毛屹威

(中國船舶及海洋工程設(shè)計研究院,上海 200011)

0 引言

進(jìn)入21世紀(jì)以后,信息化技術(shù)的迅猛發(fā)展,我國社會發(fā)展和人們生活的方方面面已離不開信息化技術(shù)的應(yīng)用,各界人士也越來越關(guān)注網(wǎng)絡(luò)安全管理問題。自黨的十八大以來,我國顯著提高了網(wǎng)絡(luò)安全與信息化工作的重視程度,形成了網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想,使得網(wǎng)絡(luò)安全成為國家安全的戰(zhàn)略目標(biāo),且提出了與這一工作密切相關(guān)的“互聯(lián)網(wǎng)+”行動計劃[1]?；谶@一背景,相關(guān)部門需要充分明確現(xiàn)階段我國信息化網(wǎng)絡(luò)安全管理中存在的各種問題,然后嚴(yán)格遵循相關(guān)要求,加大相關(guān)宣傳力度,充分把握網(wǎng)民關(guān)注的切入點(diǎn),做好網(wǎng)民的輿論、價值及政治等方面的引導(dǎo),從而營造出健康的網(wǎng)絡(luò)環(huán)境,有效保障網(wǎng)民的信息安全。

1 當(dāng)前我國信息化網(wǎng)絡(luò)安全管理存在的問題

1.1 缺乏網(wǎng)絡(luò)安全意識

現(xiàn)如今,盡管信息化網(wǎng)絡(luò)在各個領(lǐng)域得到普及,且滲透到人們生產(chǎn)生活的方方面面,然而因人們大多欠缺網(wǎng)絡(luò)安全意識,也就是人們普遍忽視信息化網(wǎng)絡(luò)安全的重要性,未了解到網(wǎng)絡(luò)操作行為可能造成的不利后果,從而極易引發(fā)各種網(wǎng)絡(luò)安全意識,從而嚴(yán)重威脅到網(wǎng)民的財產(chǎn)安全、個人信息安全及人身安全[2]。同時,網(wǎng)絡(luò)信息化的優(yōu)勢在于:信息的共享性、及時性及傳播快線,這就使得人們能夠更加簡便地進(jìn)行互動交流,而這也會埋下一定的安全隱患,讓不法分子有了更多的可乘之機(jī)。

1.2 缺少先進(jìn)的網(wǎng)絡(luò)安全管理制度

在網(wǎng)絡(luò)信息化時代背景下,很多百姓和企業(yè)的觀念和意識都停滯不前,特別是在當(dāng)下網(wǎng)絡(luò)安全管理制度上,存在很大的滯后性,也缺乏先進(jìn)、科學(xué)的管理制度,且管理制度實(shí)施過程中僅僅是流于形式,這就大大降低了網(wǎng)絡(luò)安全與信息化管理,極易引發(fā)各種網(wǎng)絡(luò)安全問題。主要體現(xiàn)在幾點(diǎn):

(1)信息化網(wǎng)絡(luò)具有很大的后臺數(shù)據(jù),運(yùn)行維護(hù)非常復(fù)雜,往往要花費(fèi)大量的資源來構(gòu)建管理平臺,然而在具體實(shí)施中卻無得獲得理想的效果,從而造成管理和制度建設(shè)均不到位;(2)盡管個人和企業(yè)都充分了解到網(wǎng)絡(luò)安全問題會帶來的巨大危害,但是都存在一定的僥幸心理,認(rèn)為這一問題不會出現(xiàn)在自己身上,從而缺少主動防范意識,尚未建立起長效管理機(jī)制,這就致使網(wǎng)絡(luò)安全管理制度不完善、不科學(xué),難以得到有效落實(shí),從而嚴(yán)重影響到信息化網(wǎng)絡(luò)安全管理工作的質(zhì)量和效果[3]。

1.3 計算機(jī)病毒感染問題

計算機(jī)病毒感染是影響個人和企業(yè)信息安全的一個重要問題,這一問題主要指:不法分子通過自我復(fù)制病毒程序代碼或是具有非常強(qiáng)破壞性的病毒,來入侵他人或是企業(yè)的計算機(jī)系統(tǒng),從而嚴(yán)重影響到計算機(jī)的整體系統(tǒng)性。通常而言,計算機(jī)病毒會隨著網(wǎng)絡(luò)環(huán)境中的文件、程序進(jìn)行傳輸,其感染特點(diǎn)為:極快的傳播速度、很廣的傳播范圍,這就使得計算機(jī)病毒的消除存在很大的難度。一旦計算機(jī)感染了病毒,個人或是企業(yè)計算機(jī)系統(tǒng)內(nèi)的各項(xiàng)信息數(shù)據(jù)將會被泄露,且病毒的編制者未能夠?qū)τ嬎銠C(jī)的各類數(shù)據(jù)變化進(jìn)行全過程監(jiān)控,從而嚴(yán)重威脅到計算機(jī)網(wǎng)絡(luò)安全。

1.4 非法入侵問題

(1)用戶IP被盜取。針對網(wǎng)絡(luò)非法行為的追蹤,IP是明確非法分子所在位置的必要條件,然而在當(dāng)前的網(wǎng)絡(luò)非法行為中,有的不法分子或是黑客往往會通過不法手段來對沒有經(jīng)過授權(quán)的IP進(jìn)行竊取,然后借助盜取來的IP來對他人的計算機(jī)系統(tǒng)進(jìn)行破壞或是非法入侵,這一行為就會嚴(yán)重影響到網(wǎng)民的個人利益。同時,有的不法分子或是黑客還會借助盜取來的IP開展非法活動,且隱藏起自己真正的IP,這樣其就可以逃脫法律的制裁[4]。(2)非法網(wǎng)頁篡改。網(wǎng)頁的非法篡改是引發(fā)現(xiàn)階段網(wǎng)絡(luò)危害的關(guān)鍵問題,主要指不法分子對他人或是企業(yè)的網(wǎng)絡(luò)系統(tǒng)和計算機(jī)設(shè)備進(jìn)行強(qiáng)制入侵,且肆意篡改其中的網(wǎng)頁內(nèi)容,這一行為雖不會影響到網(wǎng)絡(luò)環(huán)境或是計算機(jī)系統(tǒng),然而作為與外界進(jìn)行交流的渠道,一旦網(wǎng)頁上的信息被非法篡改,則其應(yīng)用的效用將會喪失,甚至?xí)ψ陨韺?dǎo)致極大的負(fù)面影響或是經(jīng)濟(jì)損失。(3)軟件安全問題。當(dāng)前市面上擁有各種各樣的軟件,有的軟件可以滿足個人和企業(yè)的工作需求,有的軟件可以滿足人們?nèi)粘蕵沸蓍e的需要,在安裝各種軟件的過程中,若個人或是企業(yè)沒有準(zhǔn)確地識別軟件安全性方面存在的問題,則其極易安裝一些帶有病毒的軟件,這就會嚴(yán)重威脅到計算機(jī)系統(tǒng)的安全性,引發(fā)計算機(jī)系統(tǒng)無法正常運(yùn)行或是數(shù)據(jù)丟失的問題[5]。

1.5 網(wǎng)絡(luò)漏洞較大,存在大量的垃圾信息

在網(wǎng)絡(luò)信息化時代背景下,人們能夠更加簡便地獲取到信息數(shù)據(jù)和與他人的溝通交流,而這一過程中有的企業(yè)為能夠向人們宣傳自己的品牌,會在網(wǎng)絡(luò)中發(fā)布各種各樣的廣告,以此來獲得巨大的利益。但是,因?yàn)樾畔⒒W(wǎng)絡(luò)具有一定的便捷性,每個人都可以是網(wǎng)絡(luò)信息的發(fā)布者和傳播者,加上網(wǎng)絡(luò)門檻較低,相關(guān)部門的監(jiān)管工作較為滯后,這就埋下了諸多的信息化網(wǎng)絡(luò)漏洞,導(dǎo)致網(wǎng)絡(luò)環(huán)境中存在大量的垃圾信息,而網(wǎng)民缺乏準(zhǔn)確辨別信息真?zhèn)蔚哪芰?這就極易引發(fā)網(wǎng)絡(luò)安全問題。

2 信息化網(wǎng)絡(luò)安全問題的有效防范措施

2.1 加強(qiáng)網(wǎng)絡(luò)安全宣傳

在信息化網(wǎng)絡(luò)安全管理工作中,相關(guān)部門必須注重有效提升這一工作的效果和質(zhì)量,營造更加健康的網(wǎng)絡(luò)環(huán)境,具體做到幾點(diǎn):

(1)強(qiáng)化網(wǎng)絡(luò)安全思想宣傳,借助抖音、微博等新媒體平臺和電視、報紙等傳統(tǒng)媒體,積極向廣大人民群眾宣傳網(wǎng)絡(luò)安全方面的知識,提升其網(wǎng)絡(luò)安全意識和自我防范意識,明確網(wǎng)絡(luò)安全問題的必要性,在使用網(wǎng)絡(luò)時能夠正確地識別不良信息,抵抗住各種利益的誘惑和趨勢,避免受到他人的欺騙;(2)鼓勵個人和企業(yè)積極學(xué)習(xí)和掌握網(wǎng)絡(luò)安全知識,養(yǎng)成一個良好且健康的上網(wǎng)用網(wǎng)習(xí)慣,如:不點(diǎn)擊垃圾軟件、不瀏覽不法網(wǎng)站等,從而在極大程度上避免病毒的入侵等;(3)加強(qiáng)與其他部門的合作,共同向廣大人民群眾宣傳網(wǎng)絡(luò)安全知識,借助相關(guān)案例分析、實(shí)例解讀等方式,幫助人民更加準(zhǔn)確地了解網(wǎng)絡(luò)安全問題及危害,充分掌握正確的上網(wǎng)方式,從而確保獲得更加顯著的網(wǎng)絡(luò)安全管理效果[6]。

2.2 構(gòu)建完善且科學(xué)的網(wǎng)絡(luò)安全管理制度

在信息化網(wǎng)絡(luò)安全管理工作中,相關(guān)部門堅持黨和政府關(guān)于建設(shè)網(wǎng)絡(luò)安全的相關(guān)要求,構(gòu)建起完善且科學(xué)的網(wǎng)絡(luò)安全管理制度,對網(wǎng)民的行為進(jìn)行有效約束,將自身網(wǎng)絡(luò)安全管理工作中的責(zé)任和義務(wù)落到實(shí)處,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù),營造一個和諧、健康及綠色的網(wǎng)絡(luò)環(huán)境,形成良好的社會網(wǎng)絡(luò)氛圍。具體做到幾點(diǎn):

(1)相關(guān)政府部門應(yīng)結(jié)合我國實(shí)際情況,制定和頒發(fā)一系列相關(guān)的規(guī)范性文件,清晰地規(guī)定網(wǎng)絡(luò)行為和管理工作內(nèi)容,從而保證網(wǎng)絡(luò)安全;(2)提高相關(guān)管理人員的綜合素質(zhì),強(qiáng)化技術(shù)防范,將網(wǎng)絡(luò)安全管理和防范措施落到實(shí)處,從而有效提高信息化網(wǎng)絡(luò)管理的質(zhì)量和效果,防范漏洞的產(chǎn)生[7]。

2.3 針對病毒問題的應(yīng)對策略

在信息化網(wǎng)絡(luò)安全管理工作中,必須確保計算機(jī)的安全性,也就是強(qiáng)化電子病毒的防范工作,具體做到幾點(diǎn):

(1)借助全面性的防毒防護(hù)軟件,來有效防控病毒的入侵,并根據(jù)計算機(jī)系統(tǒng)的具體需要,來強(qiáng)化極易受到病毒入侵的位置,從而大大降低病毒所造成的威脅和影響;(2)面對病毒種類不斷增多的問題,必須強(qiáng)化對各種病毒的安全管理,也就是在計算機(jī)使用過程中,個人和企業(yè)必須不斷優(yōu)化升級自身計算機(jī)中的安全防護(hù)系統(tǒng),從而有效提高計算機(jī)系統(tǒng)抵御病毒入侵的能力;(3)在有效預(yù)防各種病毒的過程中,個人和企業(yè)需要做好計算機(jī)中各種數(shù)據(jù)的備份工作,從而在極大程度上降低病毒入侵所帶來的不良影響。

2.4 針對非法入侵問題的應(yīng)對策略

(1)強(qiáng)化網(wǎng)絡(luò)系統(tǒng)日常檢查。個人和企業(yè)通過做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常安全檢查工作,可以對網(wǎng)路安全事故的出現(xiàn)進(jìn)行較好地預(yù)防,盡早發(fā)現(xiàn)其中存在的問題,且采取切實(shí)有效性的措施進(jìn)行處理,如:通過對網(wǎng)絡(luò)設(shè)備監(jiān)控系統(tǒng)、網(wǎng)絡(luò)服務(wù)功能等進(jìn)行嚴(yán)格監(jiān)控,從而對其中存在的問題進(jìn)行及時排查;通過對網(wǎng)絡(luò)環(huán)境設(shè)備的運(yùn)行狀態(tài)加以嚴(yán)格檢測,能夠及時發(fā)現(xiàn)故障問題;通過掌握數(shù)據(jù)的備份情況,即使遇到非法入侵問題,也能夠避免數(shù)據(jù)丟失?？梢哉f,通過強(qiáng)化網(wǎng)絡(luò)系統(tǒng)日常檢查,能夠有效確保信息化網(wǎng)絡(luò)完善,且保證網(wǎng)絡(luò)服務(wù)的有效應(yīng)用[8]。(2)有效發(fā)揮防火墻的作用。通過在計算機(jī)系統(tǒng)中安裝防火墻,能夠?qū)ν鈦聿《救肭诌M(jìn)行有效防范,并對網(wǎng)絡(luò)中的不良信息進(jìn)行及時過濾,避免網(wǎng)民看到那些不符合要求的信息。同時,防火墻能夠?qū)τ脩舻牡卿浶袨槭欠穹舷嚓P(guān)法律法規(guī)進(jìn)行識別。而借助應(yīng)用級防火墻,能夠利用控制應(yīng)用程序來有效保護(hù)計算機(jī)系統(tǒng),對各類應(yīng)用進(jìn)行合理區(qū)分,從而幫助用戶更加安全的進(jìn)行網(wǎng)絡(luò)訪問。此外,防火墻既能夠關(guān)閉不使用的端口,杜絕特定端口的流出通信,從而對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行有效保護(hù)。(3)數(shù)據(jù)加密技術(shù)。通過數(shù)據(jù)加密技術(shù),能夠較好的規(guī)避計算機(jī)系統(tǒng)中的數(shù)據(jù)信息被他人查看、篡改,該技術(shù)主要是通過對網(wǎng)絡(luò)中所傳輸?shù)男畔⑦M(jìn)行加密,從而保證信息的安全性。當(dāng)前得到廣泛應(yīng)用的數(shù)據(jù)加密技術(shù)主要是私用秘鑰加密技術(shù)、公開秘鑰加密技術(shù)。

2.5 加大網(wǎng)絡(luò)違法違規(guī)行為的打擊力度

盡管我國采取了一系列措施來打擊網(wǎng)絡(luò)中的違法違規(guī)行為,但是由于網(wǎng)絡(luò)違法成本較低,且隱蔽性比較強(qiáng),少數(shù)人為了謀取更多的利益,選擇鋌而走險,這就嚴(yán)重破壞了網(wǎng)絡(luò)安全環(huán)境。針對這一問題,我國公安部門、網(wǎng)絡(luò)信息部門等需要聯(lián)合起來,共同對網(wǎng)絡(luò)違法違規(guī)行為進(jìn)行整治,也就是共同制定切實(shí)有效的查處和執(zhí)法措施,借助先進(jìn)的技術(shù)手段來實(shí)時、全面的跟蹤和查找網(wǎng)絡(luò)中存在的違法行為,對違法分子進(jìn)行圍追堵截,加大對違法分子的打擊力度,從而營造良好的網(wǎng)絡(luò)安全環(huán)境。

3 結(jié)語

綜上所述,在網(wǎng)絡(luò)信息化時代背景下,有關(guān)部門必須加強(qiáng)網(wǎng)絡(luò)安全宣傳,構(gòu)建完善且科學(xué)的網(wǎng)絡(luò)安全管理制度,采取有效措施來處理病毒問題、非法入侵問題,并加大網(wǎng)絡(luò)違法違規(guī)行為的打擊力度,從而營造一個綠色、安全及健康的網(wǎng)絡(luò)環(huán)境,確保人們的個人信息、財產(chǎn)信息等方面的安全性。