王楨

?

網(wǎng)絡(luò)信息化建設(shè)的安全問題及其解決措施

王楨

中國航發(fā)哈爾濱東安發(fā)動機(jī)有限公司，黑龍江 哈爾濱 150066

現(xiàn)如今，網(wǎng)絡(luò)信息化已然變成國內(nèi)事業(yè)發(fā)展的主流趨向。促進(jìn)網(wǎng)絡(luò)信息化的全面應(yīng)用與優(yōu)化完善，是確保我國在全球環(huán)境下迎接各種挑戰(zhàn)的迫切需求。相應(yīng)地，信息化建設(shè)活動中暴露的安全問題備受各界的關(guān)注。如何保證網(wǎng)絡(luò)信息化的運(yùn)行安全，提升安全管理水平，這是信息化建設(shè)部門必須完成的第一要義。對網(wǎng)絡(luò)信息化及其安全問題進(jìn)行了論述。

網(wǎng)絡(luò)信息化；安全問題；安全技術(shù)

引言

當(dāng)今社會，網(wǎng)絡(luò)信息化成為行業(yè)增長最大的驅(qū)動力。但是，網(wǎng)絡(luò)信息化的超速進(jìn)步，背后也滋生了不同類型的安全問題。處理上述安全問題，是發(fā)揮應(yīng)用價值的有效途徑。為了提升信息資源自身的安全性，讓更多人了解網(wǎng)絡(luò)信息化的必要性，分析建設(shè)活動中碰到的安全問題，我們將基于信息化安全的視角，探討網(wǎng)絡(luò)信息化及其相關(guān)問題，同時提出有效的處理辦法，確保信息資源的高效利用，提升管理水平。

1 網(wǎng)絡(luò)信息化建設(shè)安全問題分析

信息時代，安全問題相伴相生，同時也是當(dāng)代社會必須思考的問題。促進(jìn)網(wǎng)絡(luò)信息化在各個行業(yè)中的全面應(yīng)用與優(yōu)化完善，是確保中國在全球格局中迎接各種挑戰(zhàn)的迫切需求。安全風(fēng)險對信息安全帶來了威脅，同時也對我們平時的工作、生活帶來很大的影響。故而，分析和處理信息化建設(shè)活動中出現(xiàn)的安全問題，這是時代賦予的使命。本文將對安全問題做簡要的探討。

1.1 網(wǎng)絡(luò)信息化建設(shè)缺乏安全防護(hù)

新形勢下，網(wǎng)絡(luò)建設(shè)已有相當(dāng)大的覆蓋面。同時，互聯(lián)網(wǎng)與電信網(wǎng)也加深了聯(lián)系。網(wǎng)絡(luò)和信息也在很多板塊上滋生了安全問題，如非法入侵、病毒等。該類問題，降低了人類對網(wǎng)絡(luò)信息的利用水平。然而，網(wǎng)絡(luò)信息對安全問題仍舊缺乏足夠的抵御能力，很難利用前沿技術(shù)來完成自我防護(hù)。

1.2 網(wǎng)絡(luò)信息化建設(shè)的基礎(chǔ)性建設(shè)水平低

經(jīng)濟(jì)水平在大幅提升，互聯(lián)網(wǎng)應(yīng)用范圍明顯地擴(kuò)增。信息化建設(shè)活動中，仍然會碰到各種各樣的安全隱患。一是基建網(wǎng)絡(luò)不具備很高的管理水平?；ヂ?lián)網(wǎng)基礎(chǔ)性建設(shè)，體現(xiàn)為網(wǎng)絡(luò)軟件、硬件中兩個不同的部分。（1）網(wǎng)絡(luò)硬件：很多精密軟件基本上是依賴于進(jìn)口。（2）軟件建設(shè)：信息化建設(shè)平臺很大程度上受到國外網(wǎng)絡(luò)平臺的限制，信息化網(wǎng)絡(luò)在技術(shù)研發(fā)上的安全性備受阻礙，嚴(yán)重降低了信息化總體的建設(shè)水平。

1.3 安全意識缺失

網(wǎng)絡(luò)信息化建設(shè)活動中，從業(yè)人員尚未對安全問題給予足夠的關(guān)注，重技術(shù)、忽略安全的現(xiàn)象比較普遍。安全建設(shè)上，沒有足夠的投入，這就出現(xiàn)了很多比較嚴(yán)重的安全事件。不管網(wǎng)絡(luò)信息化活動的建設(shè)者、消費(fèi)者還是終端使用者，均要對安全問題給予應(yīng)有的關(guān)注，樹立起強(qiáng)烈的安全理念。不過，不少政府單位、企業(yè)卻只考慮管理系統(tǒng)或是網(wǎng)站建設(shè)，而忽略了其中的安全問題。傳播途徑相對隱蔽、速度快等諸多特征，對安全建設(shè)也有比較明顯的影響。怎樣樹立強(qiáng)烈的安全意識，確保建設(shè)人員的安全性，這是我們需要解決的問題。

2 網(wǎng)絡(luò)信息化建設(shè)安全問題的解決措施

2.1 完善網(wǎng)絡(luò)與信息的安全防護(hù)建設(shè)

確保網(wǎng)絡(luò)信息化的安全、高效，是適應(yīng)信息安全基本的防護(hù)需求。實踐中，我們可運(yùn)用下列途徑來做好該項工作。一是認(rèn)真對信息安全相關(guān)的防護(hù)措施予以完善，如健全實名機(jī)制、防火墻或是口令驗證。同時，要為上網(wǎng)活動創(chuàng)建完整的日志，抵制各種不良信息或是網(wǎng)絡(luò)病毒。二是在全國范圍內(nèi)創(chuàng)建可靠的傳播平臺，定期對網(wǎng)絡(luò)安全知識進(jìn)行宣教，督促網(wǎng)民朋友樹立起更高的安全意識和風(fēng)險理念，引導(dǎo)他們判斷不良信息。同時，鼓勵群眾勇敢地舉報或是對非法信息進(jìn)行刪除。從自身入手，堅決安全上網(wǎng)，逐步優(yōu)化總體的網(wǎng)絡(luò)環(huán)境。

2.2 健全網(wǎng)絡(luò)與信息安全的法律法規(guī)

2.2.1 網(wǎng)絡(luò)信息化建設(shè)安全立法應(yīng)體現(xiàn)與時俱進(jìn)精神

我國現(xiàn)階段所具備的網(wǎng)絡(luò)信息化建設(shè)安全法律層次較低，雖然法律內(nèi)容涉及多個方面，但法規(guī)太過簡單，不能對網(wǎng)絡(luò)信息技術(shù)的發(fā)展趨勢做出及時反應(yīng)，因此應(yīng)加強(qiáng)網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)的深度和涵蓋面，同時進(jìn)一步完善已有體系，在完善的過程中借鑒國外相關(guān)經(jīng)驗并結(jié)合自身實際情況來加強(qiáng)網(wǎng)絡(luò)信息化建設(shè)。

2.2.2 規(guī)范網(wǎng)絡(luò)信息的發(fā)布和傳播

我國在網(wǎng)絡(luò)信息共享安全方面缺少有深度的研究，責(zé)任制度也并不完善，因此在規(guī)范網(wǎng)絡(luò)信息的發(fā)布和傳播時，應(yīng)從國家和公眾利益出發(fā)，加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管的重要性，避免危害網(wǎng)絡(luò)信息的情況發(fā)生。

2.2.3 從業(yè)人員嘗試對網(wǎng)絡(luò)信息主體和行為做出預(yù)測

在不良行為出現(xiàn)前，對立法條文予以補(bǔ)充。以網(wǎng)絡(luò)在行業(yè)中的滲透為前提對立法進(jìn)行分類，貫徹不良行為的立法處理。

2.3 加大網(wǎng)絡(luò)信息安全監(jiān)管力度

要注重對網(wǎng)絡(luò)信息安全展開系統(tǒng)的教育，不同領(lǐng)域均須對自身進(jìn)行約束，提出可靠的防護(hù)措施，增強(qiáng)安全系統(tǒng)總體的管理水平，防止個人隱私意外泄漏，保障基本的信息安全。國家層面上，需要對個人隱私給予更多的保護(hù)，穩(wěn)步執(zhí)行“網(wǎng)絡(luò)實名制”。在提升管理效率的同時，妥善處理各類有害信息。此外，對百度或是谷歌等常見引擎上的各類預(yù)留信息，同樣也要規(guī)范管理。

2.4 及時更新安全防護(hù)設(shè)備

對網(wǎng)絡(luò)信息化建設(shè)而言，連通性和靈活性才是最大的特征。上述特征，為非法或者不良行為的滋生提供了土壤和各種可能。結(jié)合前述問題，我們需對防護(hù)設(shè)備做好更新，對相關(guān)技術(shù)進(jìn)行自主研發(fā)。同時，要對設(shè)備日常防護(hù)的基本情況進(jìn)行動態(tài)檢測，防止出現(xiàn)不良信息。擴(kuò)大和同行之間的交流，積累信息化建設(shè)相關(guān)的方法和實戰(zhàn)經(jīng)驗，為網(wǎng)絡(luò)信息化建設(shè)創(chuàng)設(shè)更多的有利條件，提供可靠的技術(shù)支撐。

3 加強(qiáng)網(wǎng)絡(luò)信息化建設(shè)安全的關(guān)鍵技術(shù)

3.1 主機(jī)安全技術(shù)

主機(jī)安全技術(shù)，通常能夠?qū)τ脩羰欠裼袡?quán)進(jìn)入系統(tǒng)進(jìn)行限制。該方法，可以確保用戶日常的網(wǎng)絡(luò)安全。同時，它也有助于維護(hù)數(shù)據(jù)庫、操作系統(tǒng)以及應(yīng)用程序自身的使用安全。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，有助于從根本上提升信息系統(tǒng)自身的安全性能，對用戶數(shù)據(jù)的可靠性、真實性均有很大的保障意義。加密技術(shù)通常劃分成兩大類：一是對稱加密；二是非對稱加密。信息和計算機(jī)技術(shù)的穩(wěn)步創(chuàng)新，使得各界也開始關(guān)注網(wǎng)絡(luò)安全問題。信息化建設(shè)中，它擔(dān)任著比較關(guān)鍵的角色。因此，數(shù)據(jù)加密技術(shù)同樣也有較好的發(fā)展。為了確保企業(yè)信息的總體安全，我們應(yīng)對某些關(guān)鍵的文件信息采取有效的保密措施，避免非法人員私自盜取。數(shù)據(jù)加密技術(shù)同樣可以分成以下4類：密匙管理、完整性鑒別、數(shù)據(jù)傳輸與數(shù)據(jù)存儲。數(shù)據(jù)加密，可以防止企業(yè)數(shù)據(jù)意外泄漏。通過存儲或是傳輸數(shù)據(jù)，達(dá)到防護(hù)的目的。同時，它可以增加企業(yè)自身的安全系數(shù)，為信息化建設(shè)真正地保駕護(hù)航。

3.3 網(wǎng)絡(luò)安全技術(shù)

3.3.1 防火墻技術(shù)

在進(jìn)行信息化網(wǎng)絡(luò)安全建設(shè)的過程中，防火墻也是安全監(jiān)管過程中較為關(guān)鍵的一項措施，屬于防護(hù)技術(shù)中較為重要的壁壘，如果能夠為計算機(jī)合理配置防火墻，就能起到較為有效的網(wǎng)絡(luò)安全防護(hù)作用。在配置防火墻的過程中，我們可以充分借助于防火墻來執(zhí)行既定訪問控制措施，然后利用相應(yīng)的措施來對訪問人進(jìn)行允許處理，或者是借助于數(shù)據(jù)命令相關(guān)人員進(jìn)入自己的網(wǎng)絡(luò)，將那些不符合要求的訪問人員以及數(shù)據(jù)拒之門外，這樣就能最大限度保障網(wǎng)絡(luò)內(nèi)部的安全性，真正實現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)這一目的。

3.3.2 企業(yè)同時也可以引入入侵檢測技術(shù)，確保網(wǎng)絡(luò)的運(yùn)行安全

入侵檢測技術(shù)，多面向惡意操作網(wǎng)絡(luò)系統(tǒng)，對其不良行為進(jìn)行鑒別，屬于動態(tài)網(wǎng)絡(luò)監(jiān)測技術(shù)。對于那些非法入侵的主體或是行為，它可以在第一時間找出。除對外部用戶的入侵行為進(jìn)行檢查外，也能夠?qū)?nèi)部用戶實際的授權(quán)和準(zhǔn)入條件進(jìn)行控制。入侵檢測系統(tǒng)，涵蓋了入侵檢測硬、軟件兩個部分。它能夠?qū)?shù)據(jù)進(jìn)行客觀的分析，同時給出精準(zhǔn)的結(jié)果，幫助網(wǎng)絡(luò)管理員減小工作量，從而有效保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全。

3.4 陷阱技術(shù)

陷阱網(wǎng)絡(luò)系統(tǒng)設(shè)置在計算機(jī)防火墻之后、以強(qiáng)化對計算機(jī)的保護(hù)。其能夠通過防護(hù)的設(shè)置實現(xiàn)對入侵者的牽引，促使入侵者進(jìn)入已經(jīng)設(shè)計好的程序之中，進(jìn)而實現(xiàn)對惡意攻擊行為的破壞與消除。但是，從當(dāng)年計算機(jī)技術(shù)發(fā)展的現(xiàn)狀看，這種防護(hù)技術(shù)的依據(jù)原理為：在分析黑客等攻擊者入侵方法的基礎(chǔ)上，掌握入侵者所使用的工具以及入侵者的實際目的，進(jìn)而實現(xiàn)有針對性的“反擊”，也就是“以其人之道還治其人之身”，所以這樣的技術(shù)手法很容易被高技術(shù)的黑客等辨別出，因為并非十分有效。

4 結(jié)束語

總體來看，信息化安全建設(shè)的持續(xù)創(chuàng)新，是新形勢下社會進(jìn)步的必要條件。建設(shè)活動中，我們需要對安全防護(hù)、立法章程進(jìn)行完善，同時要對網(wǎng)絡(luò)信息安全進(jìn)行嚴(yán)格的監(jiān)管，定期對安全防護(hù)技術(shù)、設(shè)備進(jìn)行更新，從根本上提升網(wǎng)絡(luò)信息化建設(shè)總體的安全管理水平，促進(jìn)網(wǎng)絡(luò)信息技術(shù)的持續(xù)進(jìn)步。

[1]劉序明. 網(wǎng)絡(luò)監(jiān)督在反腐敗中的作用研究[D]. 北京：中共中央黨校，2012.

[2]孫海玲. 淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J]. 信息與電腦（理論版），2014（6）：66-68.

[3]趙艷林. 網(wǎng)絡(luò)信息化建設(shè)存在的安全問題詳細(xì)闡述與討論[J]. 科學(xué)技術(shù)創(chuàng)新，2016（7）：149.

The Security Problem of Network Information Construction and Its Solution

Wang Zhen

AECC Harbin Dongan Engine Co., Ltd., Heilongjiang Harbin 150066

Nowadays, network informatization has become the mainstream trend of domestic career development. Promoting the comprehensive application and optimization of network informatization is an urgent need to ensure that China meets various challenges in a global environment. Correspondingly, the security issues exposed in informatization construction activities have attracted the attention of all circles. How to ensure the operational safety of network information and improve the level of safety management is the first essential that the information construction department must complete. Therefore, the paper will discuss the network information and its security issues.

network informatization; security issues; security technology

TP393.0

A