程少麗

摘要：我國(guó)網(wǎng)絡(luò)技術(shù)發(fā)展對(duì)外依存度高，缺少自主的核心技術(shù)，技術(shù)能力、防御能力及管理上都亟須提高。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)峻越來(lái)越復(fù)雜，對(duì)此，我們要從技術(shù)和管理等方面入手，加大管理力度，提升技術(shù)能力，多方面入手，加強(qiáng)網(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)上的數(shù)據(jù)的安全，數(shù)據(jù)在網(wǎng)絡(luò)中可安全的存儲(chǔ)和傳輸，系統(tǒng)能夠連續(xù)正常的工作，不被非法或惡意中斷。數(shù)據(jù)的保密性、完整性、可用性、真實(shí)性和可控性得以保障，能夠正常、完整地在網(wǎng)絡(luò)中存儲(chǔ)和傳輸，保障數(shù)據(jù)的安全。

關(guān)鍵詞：網(wǎng)絡(luò)辦公；安全威脅；對(duì)策；病毒

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）29-0012-02

1 網(wǎng)絡(luò)安全問(wèn)題及分析

1.1 缺少核心技術(shù)

中國(guó)IT技術(shù)對(duì)外依存度高，國(guó)外品牌操作系統(tǒng)占90%以上份額；安全問(wèn)題凸顯。我國(guó)在信息技術(shù)發(fā)展中沒(méi)有自主知識(shí)產(chǎn)權(quán)，缺乏自主的核心技術(shù)，信息技術(shù)的相關(guān)的軟件新產(chǎn)品和硬件產(chǎn)品都面臨著受人遏制和封鎖的威脅。雖然近年來(lái)我國(guó)的計(jì)算機(jī)制造業(yè)的研發(fā)已經(jīng)取得一定成果，但受各方面條件制約，推廣程度遠(yuǎn)遠(yuǎn)不夠。網(wǎng)絡(luò)信息的關(guān)鍵技術(shù)掌握在別國(guó)手中，關(guān)鍵部件完全處于受制于人的地位。受技術(shù)能力等多方面制約，我國(guó)信息產(chǎn)品缺乏自主知識(shí)產(chǎn)權(quán)技術(shù)，網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全問(wèn)題突出。

1.2 病毒、木馬等安全問(wèn)題突出

殺毒軟件、防火墻、內(nèi)網(wǎng)外網(wǎng)物理上的分開(kāi)并不能完全解決安全問(wèn)題，現(xiàn)在有些木馬病毒就可以利用移動(dòng)存儲(chǔ)設(shè)備在外網(wǎng)機(jī)器使用時(shí)，將木馬病毒下載到移動(dòng)存儲(chǔ)設(shè)備中，當(dāng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)機(jī)器中使用時(shí)，木馬病毒自動(dòng)啟動(dòng)，下載內(nèi)網(wǎng)中的數(shù)據(jù)；日常工作中的電磁泄漏更是防不勝防。

1.3 信息和網(wǎng)絡(luò)的安全防護(hù)能力差

信息和網(wǎng)絡(luò)的安全防護(hù)能力差，網(wǎng)絡(luò)安全問(wèn)題日益突出。隨著我國(guó)上網(wǎng)工程的全面啟動(dòng)，辦公自動(dòng)化在各級(jí)政府、企事業(yè)單位得到迅速推廣使用，各個(gè)網(wǎng)絡(luò)公司也逐步設(shè)立自己的網(wǎng)站，隨著電子政務(wù)、電子商務(wù)的迅猛發(fā)展，但與之相配套的網(wǎng)絡(luò)安全防護(hù)措施卻遠(yuǎn)遠(yuǎn)不夠，存在著極大的安全隱患。據(jù)網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一。近年來(lái)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類(lèi)違法行為大約以每年30%的速度遞增。

1.4 技術(shù)和設(shè)備的安全檢測(cè)能力不足

受技術(shù)能力等影響，在信息化建設(shè)進(jìn)程中，對(duì)引進(jìn)的技術(shù)和產(chǎn)品存在檢測(cè)不足或無(wú)法檢測(cè)和排查的問(wèn)題，不能有效預(yù)防存在的信息安全隱疾，存在著即花費(fèi)大量資金又買(mǎi)來(lái)的信息安全隱患的問(wèn)題。目前來(lái)看，我國(guó)的信息化建設(shè)，基本上是依賴(lài)國(guó)外技術(shù)設(shè)備裝備開(kāi)展起來(lái)的。而且我國(guó)信息化進(jìn)程不僅遠(yuǎn)遠(yuǎn)落后發(fā)達(dá)國(guó)家，同時(shí)也存在著花錢(qián)買(mǎi)落后技術(shù)和不成熟技術(shù)的現(xiàn)象，信息安全隱患和信息安全問(wèn)題凸顯。

1.5 運(yùn)行管理機(jī)制不足

一是安全意識(shí)淡薄。我國(guó)信息化雖然發(fā)展迅速，但信息化程度不高，信息安意識(shí)淡薄，對(duì)信息安全的重視程度不夠。同時(shí)也普遍存在重產(chǎn)品、輕服務(wù)，重技術(shù)、輕管理的思想。二是安全措施不到位。用戶(hù)對(duì)互聯(lián)網(wǎng)的安全問(wèn)題的嚴(yán)重性認(rèn)識(shí)不夠，對(duì)于互聯(lián)網(wǎng)的操作急于求成，沒(méi)有進(jìn)入安全就緒狀態(tài)就急于操作、或網(wǎng)絡(luò)配置不當(dāng)、或過(guò)時(shí)的操作系統(tǒng)、或系統(tǒng)更新不及時(shí)，缺乏周密、有效的網(wǎng)絡(luò)安全措施，無(wú)法及時(shí)發(fā)現(xiàn)、排查網(wǎng)絡(luò)安全漏洞，無(wú)阻止網(wǎng)絡(luò)安全事件發(fā)生。三是缺乏綜合性解決方案。一直以來(lái)，面對(duì)紛紜繁雜的互聯(lián)網(wǎng)絡(luò)，大多數(shù)用戶(hù)缺少綜合性的安全管理方案，有些用戶(hù)則過(guò)度依賴(lài)防火墻、加密等技術(shù)，或者使用一些查殺軟件，認(rèn)為這樣就可以保證網(wǎng)絡(luò)安全，但實(shí)際上，網(wǎng)絡(luò)安全是一個(gè)綜合學(xué)科，一次性使用一種或兩種方案并不能保證網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)安全問(wèn)題也不是簡(jiǎn)單的安全產(chǎn)品堆砌就能夠徹底解決的。

2 對(duì)解決我國(guó)網(wǎng)絡(luò)信息安全問(wèn)題的對(duì)策建議

網(wǎng)絡(luò)安全問(wèn)題，一直以就是各國(guó)面臨的一個(gè)難題，并不是僅在我國(guó)存在，但各國(guó)面臨的安全形勢(shì)和安全問(wèn)題各有不同，就我國(guó)而言，要用管理、技術(shù)、人才等方面入手，加大網(wǎng)絡(luò)建設(shè)力度，提升意識(shí)，保障我國(guó)網(wǎng)絡(luò)社會(huì)正常有序。

第一，樹(shù)立正確的網(wǎng)絡(luò)安全觀。理念是行動(dòng)的先導(dǎo)。缺乏信息保密意識(shí)是信息安全受到威脅的影響因素之一，在信息安全管理機(jī)構(gòu)已經(jīng)設(shè)立的情況下，不能忽視信息安全意識(shí)的培養(yǎng)。從部門(mén)領(lǐng)導(dǎo)到各個(gè)工作人員，不論其負(fù)責(zé)的工作內(nèi)容是哪個(gè)方面的，不論其工作年限和資質(zhì)，都應(yīng)當(dāng)一視同仁，將信息安全意識(shí)培養(yǎng)成本能反應(yīng)。（1）要引起所有人員對(duì)于信息安全意識(shí)的重視。端正態(tài)度，樹(shù)立對(duì)信息安全問(wèn)題的正確認(rèn)識(shí)，擺正心態(tài)，不要抱有僥幸心理，要讓所有人認(rèn)識(shí)到由于對(duì)于信息安全意識(shí)的忽視，給信息安全給帶的隱患以及可能造成的嚴(yán)重后果。（2）進(jìn)行安全培訓(xùn)。從信息安全事故的具體案例分析開(kāi)始，讓工作人員對(duì)信息失密的結(jié)果有深刻認(rèn)識(shí)，通過(guò)對(duì)已經(jīng)發(fā)生信息安全事故的原因進(jìn)行分析，使工作人員了解缺乏信息安全意識(shí)將可能造成信息泄密，危害信息安全。（3）貫徹落實(shí)信息安全事故責(zé)任追究制度，將責(zé)任落實(shí)到個(gè)人，給人以督促驚醒作用。（4）深入學(xué)習(xí)信息安全法律法規(guī)，強(qiáng)化工作人員的法律意識(shí)和法制觀念，并將信息泄露是一種信息犯罪的觀點(diǎn)分享給每一個(gè)人，讓法律的約束作用得以發(fā)揮。（5）學(xué)習(xí)掌握保密知識(shí)。辦公信息工作人員作為相關(guān)信息的直接接觸者，需要掌握有關(guān)的信息安全理論，從理論出發(fā)，結(jié)合實(shí)際工作需要，做好信息保密工作，同時(shí)，也可以幫助他人增強(qiáng)保密信息的安全防護(hù)技能，切實(shí)做好信息安全工作。

第二，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。（1）加強(qiáng)核心技術(shù)研發(fā)。加強(qiáng)信息基礎(chǔ)設(shè)施的研發(fā)，加大政府在這方面的投入，從硬件和軟件兩方面入手，加大研發(fā)力度，擁有自主核心技術(shù)。并將研發(fā)成果，在適當(dāng)時(shí)候及時(shí)推廣應(yīng)用。（2）加大安全技術(shù)應(yīng)用力。加強(qiáng)相關(guān)技術(shù)的運(yùn)用，如數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)、身份確認(rèn)技術(shù)等技術(shù)。從全局角度建立一個(gè)功能強(qiáng)大、協(xié)調(diào)運(yùn)轉(zhuǎn)的安全技術(shù)平臺(tái)，并與信息安全管理體系相互支撐和配合。實(shí)現(xiàn)全網(wǎng)安全、動(dòng)態(tài)安全和適度安全；加強(qiáng)我國(guó)網(wǎng)絡(luò)監(jiān)管與治理；重視網(wǎng)絡(luò)對(duì)信息安全的威脅，構(gòu)筑多維度國(guó)家安全戰(zhàn)略；切實(shí)加強(qiáng)對(duì)關(guān)鍵信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。（3）提升網(wǎng)絡(luò)安全防御能力。從提升網(wǎng)絡(luò)安全技術(shù)和制定嚴(yán)格網(wǎng)絡(luò)責(zé)任制入手，遵從網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，明確保護(hù)對(duì)象、保護(hù)層級(jí)和保護(hù)措施，有效預(yù)防和阻止網(wǎng)絡(luò)攻擊，保障全網(wǎng)安全。endprint

第三，健全信息安全管理體系。（1）完善組織保障。設(shè)立相應(yīng)的組織管理機(jī)構(gòu)，設(shè)有專(zhuān)門(mén)的安全管理人員，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全管理和日常維護(hù)?？梢钥紤]設(shè)立政府信息安全辦公室，這辦公室由各個(gè)單位的一把手負(fù)責(zé)，具體的實(shí)施工作應(yīng)該由本單位的信息部門(mén)負(fù)責(zé)。（2）建立崗位責(zé)任制。崗位責(zé)任制可以明確組織中每個(gè)成員的權(quán)利和義務(wù)，并在組織出現(xiàn)問(wèn)題時(shí)，找到相應(yīng)的責(zé)任人。同時(shí)組織也可以通過(guò)崗位責(zé)任制來(lái)考核員工的業(yè)績(jī)。在政府部門(mén)中，通過(guò)崗位責(zé)任制，可以將信息安全的責(zé)任進(jìn)一步細(xì)化，從而增強(qiáng)公務(wù)員的責(zé)任感和緊迫感，將人為因素造成的信息安全問(wèn)題的概率降到最低。（3）加強(qiáng)人員的培訓(xùn)和安全教育。對(duì)于人員的管理，首先要加強(qiáng)人員的培訓(xùn)，這種培訓(xùn)即包括技術(shù)管理人員的業(yè)務(wù)知識(shí)的培訓(xùn)，也包括普通公務(wù)員和公民的安全意識(shí)的培訓(xùn)。只有全社會(huì)的廣泛參與，通過(guò)培訓(xùn)提高了對(duì)信息安全的認(rèn)識(shí)水平和信息技術(shù)應(yīng)用的水平，那么電子政府的安全水平才能逐步提升。

第四，制定信息應(yīng)急響應(yīng)預(yù)案。應(yīng)急預(yù)案制定之時(shí)需要根據(jù)已經(jīng)發(fā)生的應(yīng)急事件處理經(jīng)驗(yàn)和未發(fā)生的應(yīng)急事件預(yù)判，廣泛征求意見(jiàn)，報(bào)審批備案后予以公布，為檢驗(yàn)應(yīng)急預(yù)案的可行程度，可以開(kāi)展緊急演練，對(duì)管理人員和應(yīng)急救援人員進(jìn)行培訓(xùn)，并根據(jù)實(shí)際需要進(jìn)行修訂。使之能在信息安全事件突發(fā)時(shí)能及時(shí)采取有效措施，將信息安全事件帶來(lái)的危害降至最低程度。

第五，加強(qiáng)人才隊(duì)伍建設(shè)。“得人者興，失人者崩?！本W(wǎng)絡(luò)安全問(wèn)題的有效解決，歸根結(jié)底來(lái)說(shuō)，依靠的是人才，所以，我們必須重視信息安全人才的培養(yǎng)和隊(duì)伍的建設(shè)。要從根本上尊重人才，為人才的培養(yǎng)和發(fā)展?fàn)I造寬松環(huán)境和廣闊舞臺(tái)，充分發(fā)揮人才的作用。要解放思想，慧眼識(shí)才，愛(ài)才惜才。在人才的引進(jìn)和培養(yǎng)中，采取特殊政策，建立適應(yīng)網(wǎng)絡(luò)特點(diǎn)的人事制度，吸引人才、留住人才，以實(shí)際技術(shù)能力為標(biāo)準(zhǔn)，突破學(xué)歷、資歷限制，在人才的入職、升職中，采取靈活機(jī)制，采取特事特辦的政策，引入人才、激勵(lì)人才。在人才流動(dòng)上要打破傳統(tǒng)體制束縛，讓人才能夠在政府、企業(yè)、智庫(kù)間實(shí)現(xiàn)有序順暢流動(dòng)。減少人才外流現(xiàn)象。

隨著現(xiàn)代化、信息化建設(shè)步伐的加快，計(jì)算機(jī)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぞ摺＞W(wǎng)絡(luò)安全問(wèn)題也日益凸顯，網(wǎng)絡(luò)安全涉及技術(shù)、管理等方方面面的工作，提升網(wǎng)絡(luò)安全的防范意識(shí)，維護(hù)維護(hù)網(wǎng)絡(luò)安全，為用戶(hù)安全性提供保障，構(gòu)建更加安全、更加健康計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，從事前、事中、事后等著手，制定更加完善安全對(duì)策，為計(jì)算機(jī)網(wǎng)絡(luò)辦公提供安全保障。

參考文獻(xiàn)：

[1] 劉喆.我國(guó)網(wǎng)絡(luò)信息安全問(wèn)題分析與建議[J].山西財(cái)經(jīng)大學(xué)學(xué)報(bào)，2008（4）.

[2] 于志剛.網(wǎng)絡(luò)安全對(duì)公共安全、國(guó)家安全的嵌入態(tài)勢(shì)和應(yīng)對(duì)策略[J].法學(xué)論壇，2014（11）.

[3] 王舒毅.日本網(wǎng)絡(luò)安全戰(zhàn)略：發(fā)展、特點(diǎn)及借鑒[J].中國(guó)行政管理，2015（1）.

[4] 唐小松.加拿大網(wǎng)絡(luò)安全戰(zhàn)略評(píng)析[J].國(guó)際問(wèn)題研究，2014（5）.

[5] 李海光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].電子技術(shù)與軟件工程，2017（1）.

[6] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)館學(xué)報(bào)，2015（3）.endprint