張濤

【摘要】隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息資源的共享與開放范圍更為廣泛，網(wǎng)絡(luò)信息資源安全的重要性也顯得尤為重要。影響網(wǎng)絡(luò)信息資源安全的元素較多，現(xiàn)階段的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)安全級別并不高，再加上計算機(jī)病毒的感染和黑客的惡意攻擊等問題帶來的網(wǎng)絡(luò)安全隱患，可見網(wǎng)絡(luò)信息資源的安全保障令人堪憂。本文針對如何改善我國網(wǎng)絡(luò)信息安全保障水平做了一些探索，并針對其中存在的問題提出了自己的一些建議。希望對提高網(wǎng)絡(luò)信息資源安全性有所幫助。

【關(guān)鍵詞】網(wǎng)絡(luò)安全：信息資源：建議：

【中圖分類號】D035 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）04-0095-01

引言

21世紀(jì)是信息技術(shù)的時代，伴隨著計算機(jī)技術(shù)和現(xiàn)代通訊技術(shù)的推廣和運用，數(shù)字化和網(wǎng)絡(luò)化就是該時代最鮮明的特征。新時代下新技術(shù)的運用，以我單位為例，目前運行的有生產(chǎn)執(zhí)行系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)、合同管理系統(tǒng)等等，這些系統(tǒng)在工作中的運用，不僅大大提高了工作效率，而且節(jié)約了辦公經(jīng)費。另外這些系統(tǒng)還在不斷的更新和完善著，會有更多的系統(tǒng)會隨著工作的需要而產(chǎn)生，從而逐漸改變我們的生活和辦公。然而，面對如此迅猛和復(fù)雜的信息時代下，我國的網(wǎng)絡(luò)信息資源的安全面臨著嚴(yán)峻的挑戰(zhàn)，其中存在諸多問題我們?nèi)ヘ酱鉀Q，在此背景下，我就加強(qiáng)網(wǎng)絡(luò)信息資源安全保障提幾點建議。

二、我國網(wǎng)絡(luò)信息資源安全存在的主要問題

2.1公眾網(wǎng)絡(luò)信息資源安全意識淡薄

許多公眾的網(wǎng)絡(luò)安全意識不強(qiáng)，過多信任于防火墻、殺毒軟件及其他系統(tǒng)，心存僥幸心理，認(rèn)為網(wǎng)絡(luò)信息安全這一問題不可能發(fā)生在自己身上。為了方便記憶，常常設(shè)置簡單的用戶口令，還有的用戶將自己的賬號隨意泄露，沒有防范意識。還有一些用戶是青少年或者老年群體，他們的網(wǎng)絡(luò)信息資源安全意識更為薄弱，更容易泄露自己的重要個人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時不知道怎么應(yīng)對，這也導(dǎo)致許多重要信息資源被竊取。公眾的信息安全意識是全社會信息安全的基礎(chǔ)，我們有必要大力提高社會的網(wǎng)絡(luò)信息資源安全意識。

2.2網(wǎng)絡(luò)信息安全立法面臨多重困難

無論是在國內(nèi)還是國外，網(wǎng)民的數(shù)量都是日與俱增。我國網(wǎng)民數(shù)量超億，可謂是一個真正的網(wǎng)絡(luò)大環(huán)境，然而網(wǎng)絡(luò)并非世外桃源，正所謂無規(guī)矩不成方圓，想要網(wǎng)絡(luò)信息空間變成一個為公共化社會生活和交往提供和諧與穩(wěn)定秩序的“公共環(huán)境”，保證用戶的利益不受侵犯，最佳的辦法就是建立起一套完善實用的網(wǎng)絡(luò)立法，使其既保證網(wǎng)絡(luò)空間自由性又確保其安全性。目前，我國缺乏專門的計算機(jī)網(wǎng)絡(luò)信息安全的法律。我們有必要加強(qiáng)網(wǎng)絡(luò)信息的立法工作，以便保證網(wǎng)絡(luò)的正常運行。但是由于網(wǎng)絡(luò)立法涉及的內(nèi)容較廣泛，比如個人隱私保護(hù)、知識產(chǎn)權(quán)、言論自由、權(quán)限、管轄域的界定等諸多內(nèi)容，再加上網(wǎng)絡(luò)的虛擬性和網(wǎng)絡(luò)空間行為的難確定性，使其制定面臨多方面困難。

2.3無統(tǒng)一的專業(yè)網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)

目前我國有的企業(yè)或者部門在網(wǎng)絡(luò)信息安全管理這一方面做得不錯，但是各行政機(jī)構(gòu)僅僅負(fù)責(zé)自己的單位的網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)沒有一個統(tǒng)一的領(lǐng)導(dǎo)機(jī)構(gòu)，體制分散。無法提升整個網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全級別及抵御外來侵襲。

2.4專業(yè)人才缺乏

根據(jù)一項統(tǒng)計結(jié)果顯示：80%的信息資源的損失是與人為因素有關(guān)的。我國是人口眾多的發(fā)展中國家，在網(wǎng)絡(luò)信息安全使用和管理方面很多，需要大量的網(wǎng)絡(luò)安全管理專業(yè)人才。網(wǎng)絡(luò)信息安全需要運用現(xiàn)代高科技信息技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理，這就需要一支專業(yè)的隊伍來完成。但是我國目前這類專業(yè)人才數(shù)量較少，面對當(dāng)前及以后中國的市場需求，我們需要更多的高素質(zhì)專業(yè)人才加入這一領(lǐng)域。

三、加強(qiáng)我國網(wǎng)絡(luò)信息資源安全保障的幾點建議

3.1不斷提高公眾的網(wǎng)絡(luò)信息安全意識

防止人為因素造成的網(wǎng)絡(luò)信息資源安全問題是網(wǎng)絡(luò)信息服務(wù)工作中的重點。提高公眾網(wǎng)絡(luò)安全意識的前提，首先要對網(wǎng)絡(luò)上出現(xiàn)的各種情況和問題都有一定程度的了解，比如在下載某軟件或資料時，盡量在規(guī)范的網(wǎng)站進(jìn)行下載、瀏覽，防止釣魚網(wǎng)站上的病毒入侵。信息資源管理人員要有對自己或單位計算機(jī)進(jìn)行IP地址與MAC綁定意識，或者設(shè)置訪問控制，對相關(guān)主要資料進(jìn)行數(shù)據(jù)加密等。平時可以看一些論壇或者書籍，提高對網(wǎng)絡(luò)信息資源安全的認(rèn)識及安全意識。其次，應(yīng)該對單位或者公司的信息資源管理人員適時進(jìn)行網(wǎng)絡(luò)信息資源安全知識教育，不斷提高他們的信息資源安全意識，從主觀上防范信息資源的毀損和泄密風(fēng)險，確保網(wǎng)絡(luò)信息資源的可靠性、完整性。

3.2完善網(wǎng)絡(luò)信息資源安全的立法工作

我國的網(wǎng)絡(luò)信息資源安全的立法應(yīng)立足與本國國情，借鑒國外的經(jīng)驗。加大立法力度，健全法制建設(shè)，完善網(wǎng)絡(luò)信息資源的規(guī)劃與建設(shè)，約束和打擊業(yè)務(wù)工作中的違法與犯罪行為，對黑客行為嚴(yán)懲。加強(qiáng)對電子商務(wù)和信息資源安全的立法。

3.3建立和完善網(wǎng)絡(luò)信息安全控制及管理系統(tǒng)

網(wǎng)絡(luò)信息資源的管理非常重要，當(dāng)前，我國在信息資源安全管理方面仍是一個薄弱環(huán)節(jié)，所以在配備安全設(shè)備的基礎(chǔ)上，我們要加強(qiáng)網(wǎng)絡(luò)信息資源管理水平，培養(yǎng)管理人員的信息資源安全常識，把信息資源安全管理權(quán)限的交叉管理、關(guān)系不順的現(xiàn)象處理好；順應(yīng)網(wǎng)絡(luò)信息一體化需要，在網(wǎng)絡(luò)信息資源安全管理方式上與國際接軌。我們還必須注意網(wǎng)絡(luò)信息安全固有的特殊性，因為它直接影響著國家的安全利益和經(jīng)濟(jì)利益，所以，國家對信息安全產(chǎn)品研制、生產(chǎn)、銷售、使用及進(jìn)出口實行嚴(yán)格及有效的管理控制是十分必要的。

3.4加大專業(yè)人才培養(yǎng)力度，提高人才素質(zhì)。

培養(yǎng)和造就大批信息安全領(lǐng)域的技術(shù)與管理人才是構(gòu)筑信息安全體系的智力基礎(chǔ)。同時，還必須提高人才素質(zhì)。為了培養(yǎng)更多專業(yè)人才，應(yīng)當(dāng)擴(kuò)大高等學(xué)校網(wǎng)絡(luò)信息安全專業(yè)的招生，讓更多有志之士加入這個行業(yè)，滿足全社會對網(wǎng)絡(luò)信息安全人才的需要。在達(dá)到數(shù)量之后我們還必須提高人才的綜合素質(zhì)，信息安全學(xué)學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個龐大的學(xué)科群體系，且隨著科技的進(jìn)步，網(wǎng)絡(luò)信息資源安全性面對的挑戰(zhàn)又會出現(xiàn)新的變化，這就需要人才們在掌握扎實的基礎(chǔ)知識基礎(chǔ)上與時俱進(jìn)，學(xué)習(xí)更多的新知識，才能更好地應(yīng)對挑戰(zhàn)，更好地確保網(wǎng)絡(luò)信息資源的安全性。

參考文獻(xiàn)

[1]婁策群等.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及對策[J].中國圖書館學(xué)報，2000，（6）：32-36

[2]石志國.計算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2004

[3]黃晨.信息安全：圖書館不容忽視的問題[J].圖書館工作與研究，2001，（1）：35-37

[4]李勇.淺析計算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報，2009（1）：30-31

[5]盧鵬.計算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009（12）：62-63