引論:我們?yōu)槟砹?篇網(wǎng)絡(luò)信息化建設(shè)研究3篇范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
如今,互聯(lián)網(wǎng)在人們的生活中已經(jīng)得到了廣泛的應(yīng)用,但是互聯(lián)網(wǎng)在帶給人們便捷性的同時,信息安全問題也越來越多。為了盡可能降低信息安全問題給用戶帶來的影響,保證企業(yè)信息化建設(shè)的進(jìn)一步推進(jìn),我國正在不斷加強(qiáng)網(wǎng)絡(luò)信息安全管理與相關(guān)建設(shè),并制定了相關(guān)的法律法規(guī),取得了一定的收效。但由于網(wǎng)絡(luò)信息化建設(shè)的時間較短,信息化安全建設(shè)還存在著一定的不足,即便是有相關(guān)的安全防護(hù)手段,仍舊無法很好地滿足實際需要,企業(yè)需要不斷進(jìn)行安全技術(shù)的完善。信息化建設(shè)中網(wǎng)絡(luò)安全的重要性隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息化逐漸滲透到各個行業(yè)以及人們的日常工作和生活中,人們在體驗網(wǎng)絡(luò)信息化所帶來的好處時,同時也受到了不安全網(wǎng)絡(luò)因素的困擾和威脅。在網(wǎng)絡(luò)信息化系統(tǒng)中,系統(tǒng)的軟件、硬件、系統(tǒng)本身或系統(tǒng)管理均存在不同程度的安全隱患,如重大隱患引發(fā)業(yè)務(wù)停頓、系統(tǒng)運行障礙,病毒傳染導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)癱瘓等,這些都嚴(yán)重威脅著行業(yè)信息安全、社會穩(wěn)定、國家安全以及經(jīng)濟(jì)發(fā)展等。因此,在大力發(fā)展網(wǎng)絡(luò)信息化建設(shè)的同時,必須重視并全面解決網(wǎng)絡(luò)信息安全問題。
網(wǎng)絡(luò)安全的相關(guān)內(nèi)容
首先是運行系統(tǒng)是否安全。所謂運行系統(tǒng)的安全性,是指網(wǎng)絡(luò)在運行過程中是否具有傳輸系統(tǒng),信息處理是否具有安全性。運行系統(tǒng)安全的重點是確保網(wǎng)絡(luò)系統(tǒng)正常運行,避免因系統(tǒng)損壞或崩潰而丟失或損壞系統(tǒng)內(nèi)的信息傳輸、處理和存儲。此外,必須避免信息泄露。其次是信息在網(wǎng)絡(luò)上的傳播途徑是否安全。網(wǎng)絡(luò)安全是指信息傳遞的結(jié)果是否安全,其主要內(nèi)容是信息過濾。信息網(wǎng)絡(luò)安全的重點是控制和防止有害和非法信息,防止公共網(wǎng)絡(luò)中大量傳播不受控制的自由信息。最后是網(wǎng)絡(luò)信息的內(nèi)容安全。信息安全的主要重點是保護(hù)信息的完整性、可靠性和機(jī)密性,防止攻擊者利用系統(tǒng)中存在的安全漏洞來欺騙或竊聽合法用戶的信息。網(wǎng)絡(luò)信息內(nèi)容安全的性質(zhì)是充分保護(hù)合法用戶的隱私和利益。
網(wǎng)絡(luò)信息化建設(shè)存在的安全問題
1.網(wǎng)絡(luò)信息化安全建設(shè)的基礎(chǔ)薄弱我國的網(wǎng)絡(luò)信息化建設(shè)開展較晚,在相關(guān)技術(shù)的開發(fā)方面存在欠缺,與發(fā)達(dá)國家相比存在著一定的差距,主要是由于國內(nèi)和國外兩方面原因。在國內(nèi)方面,我國科技建設(shè)發(fā)展相對較晚,信息化建設(shè)工作的開展滯后;在國外方面,是由于西方發(fā)達(dá)國家的技術(shù)壟斷造成的壁壘。我國在進(jìn)行網(wǎng)絡(luò)信息化建設(shè)時,不僅要加緊相關(guān)的技術(shù)攻關(guān),而且要時刻提防來自國外的破壞和干擾,在國內(nèi)也要防止泄密等安全事件的發(fā)生。
2.網(wǎng)絡(luò)信息化建設(shè)的安全意識不夠目前,我國的網(wǎng)絡(luò)信息化建設(shè)人員素質(zhì)不夠,在信息安全建設(shè)中的安全意識不足,忽視安全建設(shè)的重要作用,導(dǎo)致在網(wǎng)絡(luò)信息化建設(shè)時安全技術(shù)問題的頻繁出現(xiàn)。通常安全意識不夠的表現(xiàn)有:安全建設(shè)意識不夠,相關(guān)方面的投入不足,缺乏專業(yè)的技術(shù)人員,建設(shè)資金以及相關(guān)設(shè)備不足,只重視新技術(shù)的研發(fā)和先進(jìn)設(shè)備的研究,忽視基本的安全建設(shè),在基礎(chǔ)的安全建設(shè)中存在遺漏,影響信息化安全建設(shè)的效果實現(xiàn),導(dǎo)致漏洞的出現(xiàn)。另外,網(wǎng)絡(luò)信息化建設(shè)的消費者在相關(guān)方面的需求不夠,無法有效引起相關(guān)建設(shè)人員的重視,不利于相關(guān)建設(shè)的持續(xù)開展。無論是網(wǎng)絡(luò)信息化的建設(shè)者還是使用者,都應(yīng)該重視信息化安全建設(shè),保持高度的安全意識。與此同時,政府部門應(yīng)該加強(qiáng)相關(guān)發(fā)面的建設(shè)監(jiān)督管理,不斷促進(jìn)網(wǎng)絡(luò)信息安全建設(shè)工作的持續(xù)推進(jìn)。
3.計算機(jī)病毒與黑客網(wǎng)絡(luò)攻擊一直以來,計算機(jī)病毒持續(xù)肆虐。目前,基于互聯(lián)網(wǎng)的新技術(shù)、新場景不斷出現(xiàn)并廣泛應(yīng)用,病毒的傳播更為快速,其變種也更為多樣,其迭代速度之快令人吃驚,而針對病毒防護(hù)所構(gòu)建的安全體系卻無法及時跟進(jìn)。此外,還包括設(shè)備、技術(shù)的不完善導(dǎo)致新的網(wǎng)絡(luò)安全問題的出現(xiàn)。
網(wǎng)絡(luò)信息化建設(shè)安全性問題的解決對策
1.健全和完善相關(guān)法律法規(guī)網(wǎng)絡(luò)信息化安全建設(shè)需要法律作為實際支撐,從而約束人們的網(wǎng)絡(luò)行為和網(wǎng)絡(luò)習(xí)慣。在2017年,我國頒布了《中華人民共和國網(wǎng)絡(luò)安全法》,這是我國在網(wǎng)絡(luò)信息化安全管理方面的第一部法律,具有極其重要的跨時代里程碑意義。此后,數(shù)據(jù)安全法、個人信息保護(hù)法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、等保2.0標(biāo)準(zhǔn)等法律法規(guī)不斷出臺,我國網(wǎng)絡(luò)安全相關(guān)制度建設(shè)得到進(jìn)一步完善。然而,信息化建設(shè)發(fā)展的速度十分迅猛,我國在相關(guān)制度建設(shè)方面仍存在一定不足,相關(guān)的法律建設(shè)也必須要跟上時代的發(fā)展腳步,不斷地在相關(guān)知識產(chǎn)權(quán)、信息安全以及網(wǎng)絡(luò)管理方面進(jìn)行完善,利用法律來約束人們的行為,震懾那些利用網(wǎng)絡(luò)進(jìn)行違法犯罪的不法分子。在各行業(yè)領(lǐng)域,由于醫(yī)療、交通和金融等行業(yè)信息的大量使用,相關(guān)的信息安全已經(jīng)成為人們關(guān)注的重點內(nèi)容,網(wǎng)絡(luò)犯罪的范圍越來越廣泛,部分人員利用網(wǎng)絡(luò)破壞他人信息的完整性,給他人造成嚴(yán)重的經(jīng)濟(jì)損失。因此,相關(guān)方面的立法特別是行業(yè)法規(guī)還應(yīng)不斷完善,為信息化安全建設(shè)提供制度保障。
2.加強(qiáng)網(wǎng)絡(luò)信息化安全建設(shè)的監(jiān)管為了保證網(wǎng)絡(luò)安全建設(shè)的持續(xù)推進(jìn),在立法的同時還應(yīng)該加強(qiáng)相關(guān)領(lǐng)域的監(jiān)督管理。由于相關(guān)方面的立法存在一定的滯后性,而為了避免安全事件的發(fā)生,需要相關(guān)的建設(shè)管理部門在日常的網(wǎng)絡(luò)信息化建設(shè)中,加強(qiáng)對網(wǎng)絡(luò)信息安全建設(shè)的監(jiān)管,不斷提高信息化建設(shè)的安全管理,從而保證用戶數(shù)據(jù)和隱私信息不被泄露。同時,推進(jìn)實名制制度建設(shè),避免非實名制下用戶的不規(guī)范行為,也將是許多行業(yè)的發(fā)展趨勢。
3.加快網(wǎng)絡(luò)信息化安全技術(shù)的更新信息化與安全需要同步規(guī)劃、同步建設(shè)、同步使用。信息技術(shù)的發(fā)展日新月異,為了有效保證信息化建設(shè)的安全性,提升企業(yè)安全能力,相關(guān)的安全建設(shè)必須要緊跟信息化的時代發(fā)展步伐。如今的網(wǎng)絡(luò)信息形式越來越復(fù)雜化與多樣化,并且網(wǎng)絡(luò)建設(shè)的開放性和交互性越來越突出,這也使得相關(guān)的安全管理難度越來越大。為了更好地保證信息化建設(shè)的安全性,需要相關(guān)的技術(shù)部門加強(qiáng)安全技術(shù)的研究,例如保密技術(shù)和新型安全通信技術(shù)等,針對網(wǎng)絡(luò)發(fā)展建設(shè)中的漏洞提早預(yù)防,促進(jìn)信息化安全平臺的建立,保證安全網(wǎng)絡(luò)環(huán)境的實現(xiàn)。
4.推進(jìn)實戰(zhàn)化、體系化、常態(tài)化的綜合防御體系建設(shè)現(xiàn)如今,傳統(tǒng)的基于網(wǎng)絡(luò)邊界的防護(hù)手段已無法應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)攻擊,以實戰(zhàn)化、體系化、常態(tài)化為理念的綜合防御體系建設(shè)正成為組織在攻防對抗過程中的有效方式。特別是關(guān)乎國家安全的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù),更是如此。針對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),“三化六防”即實戰(zhàn)化、體系化、常態(tài)化,動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控,是基本的安全防護(hù)措施要求;而對于企業(yè)而言,構(gòu)建零信任防護(hù)體系,通過最小特權(quán)的方式授予訪問權(quán)限,在人員、工作負(fù)載、網(wǎng)絡(luò)、數(shù)據(jù)和設(shè)備的各個環(huán)節(jié)實施強(qiáng)訪問控制,以實現(xiàn)“永不信任,持續(xù)驗證”;對于安全防護(hù)“全生命周期”而言,“安全左移”是實現(xiàn)企業(yè)安全防護(hù)能力的關(guān)鍵手段,將安全“注入”到應(yīng)用的開發(fā)階段,從應(yīng)用代碼層面減少安全風(fēng)險,以實現(xiàn)應(yīng)用的全生命周期安全防護(hù);對于某些大型企業(yè)來說,實施實戰(zhàn)化的攻防演練,正成為減少安全風(fēng)險、及時發(fā)現(xiàn)安全工作中的不足、提升安全保障能力的有效措施,通過構(gòu)建“紅隊”“藍(lán)隊”這樣的實戰(zhàn)化網(wǎng)絡(luò)安全攻防演練活動,模擬可能出現(xiàn)的各種攻擊方式,從而進(jìn)一步完善企業(yè)安全能力。結(jié)語如今,信息泄露和網(wǎng)絡(luò)詐騙等事件的發(fā)生越來越頻繁,網(wǎng)絡(luò)信息化安全建設(shè)已經(jīng)成為人們關(guān)注的焦點,加強(qiáng)相關(guān)方面的軟硬件技術(shù)研發(fā)和升級,在實際建設(shè)中加強(qiáng)安全管理的投入與建設(shè)力度,健全與完善相關(guān)立法,都是保證網(wǎng)絡(luò)信息化安全建設(shè)健康持續(xù)發(fā)展的有效手段。
作者:白楊 單位:哈爾濱音樂學(xué)院
網(wǎng)絡(luò)信息化建設(shè)研究2
0引言
計算機(jī)網(wǎng)絡(luò)的出現(xiàn)深刻影響了人們的生活和行為習(xí)慣,信息技術(shù)與多項技術(shù)的有效融合在各領(lǐng)域的廣泛應(yīng)用加速了行業(yè)現(xiàn)代化改革進(jìn)程。隨著互聯(lián)網(wǎng)平臺上信息流通渠道變得更加多元化和靈活性,一些信息侵害和網(wǎng)絡(luò)安全攻擊的問題不斷出現(xiàn),信息泄露的風(fēng)險也日益提高。計算機(jī)網(wǎng)絡(luò)技術(shù)雖然有效提高了溝通效率、生產(chǎn)效率、勞動效率,但是也給信息安全保障帶來了隱患。
1計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作的重要意義
首先,計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是一項復(fù)雜性和系統(tǒng)性要求較高的工作。網(wǎng)絡(luò)信息通過計算機(jī)云端實現(xiàn)龐大數(shù)據(jù)集群的統(tǒng)一管理。信息化時代網(wǎng)絡(luò)數(shù)據(jù)信息具有豐富性和復(fù)雜性的特點。為保障信息數(shù)據(jù)的精準(zhǔn)有效,滿足各方面信息使用的要求,必須開展計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作。其次,網(wǎng)絡(luò)信息內(nèi)容類別復(fù)雜,圖片、視頻、音頻等形式眾多,信息篩選工作難度大,網(wǎng)絡(luò)信息安全防護(hù)工作能夠為信息數(shù)據(jù)處理提供基礎(chǔ)。最后,信息所攜帶的多種不同類型的經(jīng)濟(jì)價值和文化價值,使信息的安全保障面臨著更加多元化的威脅。計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作能夠有效保障良好的信息網(wǎng)絡(luò)環(huán)境,保障各類財產(chǎn)安全。由此可見,此項工作的落實開展具有非常重要的實踐性意義。
2目前國內(nèi)計算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀
2.1網(wǎng)絡(luò)監(jiān)管法律體系不健全計算機(jī)網(wǎng)絡(luò)環(huán)境復(fù)雜,網(wǎng)絡(luò)犯罪的形式多樣化,且犯罪行為對個人隱私的侵害力度較大,現(xiàn)階段實際情況是相關(guān)問題缺乏監(jiān)督和控制,且缺少針對性的法規(guī)政策加以約束,導(dǎo)致網(wǎng)絡(luò)信息侵害問題未能在實踐中得到有效解決。盜取盜用個人信息實行網(wǎng)絡(luò)詐騙的問題時有發(fā)生,人肉搜索、網(wǎng)絡(luò)暴力等問題嚴(yán)重影響了社會的正常秩序。
2.2網(wǎng)絡(luò)基礎(chǔ)設(shè)施不完善信息時代對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的要求更為嚴(yán)格,整個網(wǎng)絡(luò)系統(tǒng)的運行不僅要保障信息安全狀態(tài),也要發(fā)揮信息的高速有效傳播作用。但是,國內(nèi)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)仍然存在不足,從而導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)在實際運行的過程中,存在超負(fù)荷或信息安全保障力度不足的問題[1]。2.3計算機(jī)網(wǎng)絡(luò)技術(shù)高端人才缺失國家高端計算機(jī)人才總體儲備有所不足,特別是網(wǎng)絡(luò)信息安全防護(hù)方面的技術(shù)人才,在儲備量和人才質(zhì)量上都存在不同程度的問題。目前,企業(yè)對網(wǎng)絡(luò)信息資源的經(jīng)濟(jì)價值產(chǎn)生了更加全面而精準(zhǔn)的認(rèn)知和了解。但大部分企業(yè)在獲取經(jīng)濟(jì)效益的同時,對網(wǎng)絡(luò)安全防護(hù)的工作開展缺乏重視程度,過分重視廣告宣傳,對于核心技術(shù)的開發(fā)利用重視程度顯示出一定的不足[2]。
3影響計算機(jī)網(wǎng)絡(luò)信息安全的主要因素
將影響計算機(jī)網(wǎng)絡(luò)信息安全的主要因素劃分歸類,能夠為后續(xù)安全防護(hù)措施的制定提供有效參考,文章將從3個方面進(jìn)行主要因素分析。
3.1計算機(jī)網(wǎng)絡(luò)的自身因素影響計算機(jī)網(wǎng)絡(luò)信息世界是一個完全開放的環(huán)境,人們?nèi)粘9ぷ鹘涣鞲颖憬荩菀缀雎孕畔鞑グ踩U狭Χ炔蛔愕膶嶋H問題,自主安全保障和防護(hù)意識也有所缺失。信息數(shù)據(jù)處理和應(yīng)用的各個環(huán)節(jié)都存在部分安全隱患和問題。計算機(jī)系統(tǒng)在程序設(shè)計上存在的客觀漏洞,會導(dǎo)致計算機(jī)信息安全受到負(fù)面影響。一般情況下,人們會使用補(bǔ)丁進(jìn)行系統(tǒng)漏洞修復(fù),但這個過程中缺少對應(yīng)的信息保護(hù)措施,就很容易給不法分子提供機(jī)會發(fā)起進(jìn)攻,再加上計算機(jī)系統(tǒng)常規(guī)儲存方式相對簡單,數(shù)據(jù)沒有進(jìn)行加密保護(hù)處理,加大了信息數(shù)據(jù)的泄露風(fēng)險[3]。
3.2人為因素人為因素可以具體劃分為兩種類型。第一種類型是故意人為因素,包括黑客攻擊和病毒攻擊兩種情況。黑客攻擊是造成網(wǎng)絡(luò)安全隱患的重要風(fēng)險因素,是一種人為利用高端計算機(jī)技術(shù)為破壞或竊取某項數(shù)據(jù)信息,而對目標(biāo)網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意進(jìn)攻的行為。病毒攻擊是不法分子利用網(wǎng)絡(luò)信息環(huán)境的開放性而通過植入病毒對計算機(jī)系統(tǒng)發(fā)起攻擊的行為,病毒具有極大的破壞力和一定的傳染力,若此類問題得不到控制,會對整個計算機(jī)系統(tǒng)的運行狀態(tài)造成不良影響[4]。第二種類型屬于無意人為因素,最常見的就是人為誤操作而造成的計算機(jī)信息泄露或破壞。大部分用戶只具備常規(guī)的操作能力,對于一些專項系統(tǒng)模塊功能和具體操作方法缺乏詳細(xì)的了解。因此出現(xiàn)誤操作的概率也會有所增大。用戶個人在網(wǎng)絡(luò)信息安全防護(hù)方面的意識和能力顯得尤為不足,不能有效利用技術(shù)手段對重要資料進(jìn)行加密處理,誤刪誤點造成的資料遺失問題屢見不鮮[5]。
3.3外部因素計算機(jī)是一種實體設(shè)備,需要在一定的外部空間環(huán)境內(nèi)通過人為操作進(jìn)行運轉(zhuǎn),越是高端的計算機(jī)設(shè)備,受到外部因素影響而出現(xiàn)問題的概率就越大。如外部環(huán)境中存在的火災(zāi)隱患會威脅到計算機(jī)設(shè)備及所存儲的信息資料安全,環(huán)境中的灰塵因素也會導(dǎo)致計算機(jī)的硬件運行功能出現(xiàn)異常,進(jìn)一步影響資料的安全存儲[6]。
4信息化背景下強(qiáng)化計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效措施
4.1加強(qiáng)計算機(jī)用戶管理要強(qiáng)化計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作,應(yīng)該從使用者的角度進(jìn)行考慮,加強(qiáng)對計算機(jī)用戶的身份信息管理,提升用戶登錄環(huán)節(jié)的賬號安全保障力度,以提高數(shù)據(jù)信息的儲存安全。身份認(rèn)證技術(shù)是一種保障用戶在網(wǎng)絡(luò)世界合法權(quán)益的有效手段,通過建立計算機(jī)與用戶之間的對應(yīng)綁定關(guān)系,達(dá)到信息安全防護(hù)的效果。以訪問權(quán)限的科學(xué)控制,來保障用戶后續(xù)的登錄操作,有效防止不法分子惡意冒認(rèn)盜取信息的問題發(fā)生。身份認(rèn)證的方式主要有3種:生物識別、口令輸入、動態(tài)密碼認(rèn)證。一般建議選擇兩種認(rèn)證方式組合的形式,來完成身份認(rèn)證的步驟,進(jìn)一步保障用戶信息數(shù)據(jù)的安全[7]。
4.2應(yīng)用多樣化的加密技術(shù)加密技術(shù)的應(yīng)用主要是通過加密的方式,對整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定狀態(tài)和安全狀態(tài)進(jìn)行維護(hù)和保障。具體來說,針對性地加密技術(shù)以身份驗證技術(shù)作為典型代表。在系統(tǒng)的功能模塊設(shè)計中,應(yīng)當(dāng)在基礎(chǔ)的用戶登錄模塊,加強(qiáng)加密驗證力度。通過更加精準(zhǔn)有效地加密認(rèn)證,避免非法用戶的入侵。此外,系統(tǒng)內(nèi)部應(yīng)當(dāng)融入風(fēng)險識別模塊,通過對信息本身的評估和分析,對電腦系統(tǒng)運行的風(fēng)險等級以及可能出現(xiàn)的風(fēng)險類型進(jìn)行有效的識別[8]。
4.3強(qiáng)化計算機(jī)安全防護(hù)技術(shù)強(qiáng)化計算機(jī)安全防護(hù)技術(shù)可以從數(shù)據(jù)加密技術(shù)、加強(qiáng)訪問控制、應(yīng)用防護(hù)軟件這3個方面入手。首先,計算機(jī)用戶可以利用數(shù)據(jù)加密技術(shù)對整個網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)資料進(jìn)行加密保護(hù)。數(shù)據(jù)加密技術(shù)需要提前設(shè)置操作規(guī)則,以操作步驟規(guī)定的順序來保障正確用戶的數(shù)據(jù)提取與使用。計算機(jī)信息安全儲存系統(tǒng)如圖1所示。圖1計算機(jī)信息安全儲存系統(tǒng)其次,加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制可以從網(wǎng)絡(luò)層、主機(jī)層、數(shù)據(jù)層3個方面入手。網(wǎng)絡(luò)層的訪問控制主要通過加強(qiáng)網(wǎng)絡(luò)準(zhǔn)入、異常外聯(lián)及防火墻3方面的控制來實現(xiàn);主機(jī)層的訪問控制則是通過部署堡壘機(jī)統(tǒng)一管控登錄源,部署自動化運行維護(hù)平臺避免操作失誤等風(fēng)險來提高網(wǎng)絡(luò)安全防護(hù)效果;在數(shù)據(jù)層方面通過設(shè)置統(tǒng)一網(wǎng)關(guān)接入口,加強(qiáng)網(wǎng)關(guān)訪問控制來實現(xiàn)。最后,應(yīng)用防護(hù)軟件有效保障計算機(jī)網(wǎng)絡(luò)信息的安全,在落實軟件應(yīng)用上就需要加強(qiáng)對該方面人才的培養(yǎng),以增加安全防護(hù)軟件的研發(fā)實力。
4.4加強(qiáng)隱蔽信道的權(quán)限差異化設(shè)置在整個計算機(jī)安全防護(hù)系統(tǒng)中,隱蔽信道是與公開信道相對的一種具有重要作用的組成部分。在隱蔽信道功能的研究中,須對應(yīng)用層的協(xié)議隱蔽信道問題以及分級模型的構(gòu)建進(jìn)行系統(tǒng)性的研究。具體應(yīng)用層是建立隱蔽信道的主要區(qū)域,一旦構(gòu)建隱蔽信道,就能夠獲得封閉管理的效果。客戶機(jī)提出請求后,須經(jīng)過信息響應(yīng)模塊實現(xiàn)信息的聯(lián)動溝通。隱蔽信道構(gòu)建的過程中,為達(dá)到一定級別的安全防護(hù)要求,須依托統(tǒng)一的資源標(biāo)識符做基礎(chǔ)。而關(guān)于分級模型的構(gòu)建,主要用于評估隱蔽信道的風(fēng)險情況。在不同的安全保障等級背景下,有不同的保護(hù)措施,因此按照級別的差異根據(jù)權(quán)限的差異化進(jìn)行分配,達(dá)到安全保障的效果。而關(guān)于權(quán)限的差異化分配,主要是通過權(quán)限的分配,避免非法權(quán)限的侵入。系統(tǒng)中的重要信息可結(jié)合不同用戶的角色進(jìn)行權(quán)限的差異化分配后,各個層級的用戶即可在權(quán)限允許的范圍內(nèi)進(jìn)行信息的瀏覽和調(diào)用。此外,權(quán)限差異化的分配,能夠在數(shù)據(jù)信息出現(xiàn)損壞和缺失時進(jìn)行自動化的修復(fù)[9-10]。5結(jié)語綜上所述,網(wǎng)絡(luò)信息安全防護(hù)必須要從計算機(jī)用戶入手,不僅需要加強(qiáng)用戶管理和全面提升安全防護(hù)意識,還需運用各種技術(shù)手段來提升計算機(jī)系統(tǒng)的安全防護(hù)等級,并推動國家完善相關(guān)法律法規(guī)來保障網(wǎng)絡(luò)信息安全。
作者:潘天昊 單位:南京市第一醫(yī)院
網(wǎng)絡(luò)信息化建設(shè)研究3
我國互聯(lián)網(wǎng)在發(fā)展過程中,歷經(jīng)二十多年的快速發(fā)展,逐漸取得了舉世矚目的成績,尤其是4G時代和5G時代的到來,促使我國互聯(lián)網(wǎng)得到了更快的發(fā)展,然而我國互聯(lián)網(wǎng)的發(fā)展距世界強(qiáng)國依然有一定的差距,其中網(wǎng)絡(luò)安全和信息化發(fā)展失衡,阻礙了網(wǎng)絡(luò)的快速發(fā)展,基于此,本文就網(wǎng)絡(luò)安全和信息化的協(xié)調(diào)發(fā)展進(jìn)行深入探討,從而為網(wǎng)絡(luò)發(fā)展提供一些必要的參考借鑒。
1加強(qiáng)網(wǎng)絡(luò)安全和信息化協(xié)調(diào)發(fā)展的意義
互聯(lián)網(wǎng)的普及逐漸走向千家萬戶,尤其是在國家機(jī)密的保護(hù)中,互聯(lián)網(wǎng)有著更加重要的作用,因此加強(qiáng)網(wǎng)絡(luò)安全的建設(shè),有助于更好地確保國家的動態(tài)發(fā)展。當(dāng)前很多機(jī)密文件都是以電子文件的形式保存,不僅能夠提高對這些機(jī)密文件的保存年限,也能減小保存的難度[1]。而國家機(jī)密文件包括重要的軍事機(jī)密,如果網(wǎng)絡(luò)安全受到威脅,那就會給國家的發(fā)展帶來重大的安全隱患加強(qiáng)網(wǎng)絡(luò)安全,因此推進(jìn)網(wǎng)絡(luò)安全的實施,是提高計算機(jī)應(yīng)用安全發(fā)展的基本要素。通過對各種保密性的信息進(jìn)行多重保護(hù)的安全信息前提條件下,能夠促進(jìn)各種信息聯(lián)合協(xié)調(diào)的發(fā)展,這也是促進(jìn)全人類走向更高文明的發(fā)展階梯。在新時期的背景下,保障信息化戰(zhàn)略的部署和有效落實,必須緊抓信息網(wǎng)絡(luò)的建設(shè),能夠促使兩者相互促進(jìn)以及相互支撐,建設(shè)綠色健康的互聯(lián)網(wǎng)生態(tài)。
2網(wǎng)絡(luò)安全和信息化發(fā)展中存在的問題
2.1物理層面的問題在常規(guī)的信息化系統(tǒng)建設(shè)和發(fā)展過程中,網(wǎng)絡(luò)安全和信息化發(fā)展都會存在物理層面的問題,如靜電、災(zāi)害等最為常見的物理層面。受到這些因素的影響,會導(dǎo)致計算機(jī)發(fā)生一系列的故障,尤其是靜電會導(dǎo)致元器件的損壞和擊穿,甚至也會給相關(guān)信息化人員的人身安全帶來一定的傷害。而當(dāng)前信息化系統(tǒng)以及體系在各行各業(yè)得到了廣泛的應(yīng)用,尤其是在一些重要的領(lǐng)域和重點行業(yè)對國民經(jīng)濟(jì)的發(fā)展和社會安全產(chǎn)生了重要的影響,當(dāng)出現(xiàn)網(wǎng)絡(luò)安全問題時,會在不同程度上影響到國民經(jīng)濟(jì)的快速發(fā)展。
2.2技術(shù)層面的問題網(wǎng)絡(luò)安全和信息化的協(xié)調(diào)發(fā)展中,技術(shù)層面的問題通常是黑客的入侵以及網(wǎng)絡(luò)病毒的傳播等問題。黑客的入侵通常具有較強(qiáng)的破壞力和影響力,而入侵的黑客利用非法的訪問權(quán)限竊取用戶的信息資料,甚至是對用戶的口令權(quán)限進(jìn)行修改,從而給用戶造成不同程度的經(jīng)濟(jì)損失[2]。而網(wǎng)絡(luò)病毒的傳播通常具有一定的目的性,網(wǎng)絡(luò)病毒的制造者借助病毒感染用戶的重要信息數(shù)據(jù),并對這些信息數(shù)據(jù)進(jìn)行加密后,勒索用戶交付贖金后才可以破解密碼。也有網(wǎng)絡(luò)病毒的制造者借助網(wǎng)絡(luò)病毒對用戶的信息進(jìn)行破壞,導(dǎo)致用戶的計算機(jī)硬件設(shè)備被直接損壞,所以加強(qiáng)對網(wǎng)絡(luò)病毒的預(yù)防是非常重要的。
3網(wǎng)絡(luò)安全與信息化之間的矛盾
3.1互聯(lián)網(wǎng)核心技術(shù)掌控力不足通常情況下,互聯(lián)網(wǎng)核心技術(shù)是信息化的重點內(nèi)容,而核心技術(shù)又是推動互聯(lián)網(wǎng)技術(shù)創(chuàng)新的重要基礎(chǔ),也是保障網(wǎng)絡(luò)安全的基本保障。雖然我國互聯(lián)網(wǎng)的發(fā)展非常迅速,但是互聯(lián)網(wǎng)的核心技術(shù)依舊受到其他國家的限制,最為常見的計算機(jī)平臺和手機(jī),如Windows和iOS系統(tǒng)的核心技術(shù)都不是我國所掌握的,這也給計算機(jī)網(wǎng)絡(luò)安全和手機(jī)安全造成了較為致命的威脅。在這種情況下,我國的信息化發(fā)展雖然在短期內(nèi)有著非常明顯的提升,但卻存在較為嚴(yán)重的安全隱患,這種安全隱患最終造成的損失是無法估量的。
3.2規(guī)模巨大的網(wǎng)絡(luò)問題依舊十分嚴(yán)峻我國擁有數(shù)億網(wǎng)民,而伴隨著互聯(lián)網(wǎng)的快速發(fā)展,使得我國網(wǎng)絡(luò)安全問題也在逐步凸顯出來,經(jīng)過調(diào)查后發(fā)現(xiàn),網(wǎng)絡(luò)詐騙是當(dāng)前網(wǎng)絡(luò)安全的首要問題[3]。與此同時,我國網(wǎng)絡(luò)安全同樣也面臨著網(wǎng)絡(luò)病毒數(shù)量增加的問題,各種各樣的網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)環(huán)境的破壞力越來越強(qiáng),因此導(dǎo)致人們受到了較為嚴(yán)重的經(jīng)濟(jì)財產(chǎn)損失。所以在信息化的快速發(fā)展過程中,雖然我國取得了很大的成就,但網(wǎng)絡(luò)安全問題卻沒有得到妥善的解決,導(dǎo)致網(wǎng)絡(luò)安全形勢進(jìn)一步惡化。
4加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和信息化協(xié)調(diào)發(fā)展的策略分析
4.1規(guī)范網(wǎng)絡(luò)犯罪法律制度在對網(wǎng)絡(luò)安全的保障中,規(guī)范網(wǎng)絡(luò)犯罪的相關(guān)法律制度是最為基本的要求,嚴(yán)格法律法規(guī)制度能夠更好地規(guī)范個人行為,也能減少犯罪人員的犯罪動機(jī),通過合理的維護(hù)相關(guān)人員自身安全和法律權(quán)益,有助于更好地達(dá)到控制網(wǎng)絡(luò)犯罪的最終目的[4]。在加強(qiáng)網(wǎng)絡(luò)安全和信息化的協(xié)調(diào)發(fā)展中,設(shè)置對應(yīng)的網(wǎng)絡(luò)監(jiān)控和控制團(tuán)隊,并實時檢測網(wǎng)絡(luò)系統(tǒng)安全,有助于更好地抓捕犯人,并嚴(yán)格按照其情節(jié)的嚴(yán)重性分布到有關(guān)法律管控的范圍內(nèi),從而定義其網(wǎng)絡(luò)犯罪的罪行,并對其進(jìn)行必要的控制。
4.2對網(wǎng)絡(luò)安全采取安全聯(lián)防聯(lián)控面對當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全威脅,想要在新時期促進(jìn)信息化和網(wǎng)絡(luò)安全的共同聯(lián)防聯(lián)控,能夠更加充分的集中力量,才能打好網(wǎng)絡(luò)安全的攻堅戰(zhàn)。而新時期的信息化建設(shè)必須注重網(wǎng)絡(luò)安全問題,才能使兩者之間更好地協(xié)調(diào)發(fā)展,將政府部門或者企業(yè)力量融合在一起,從而形成共同維護(hù)國際網(wǎng)絡(luò)安全的整體合力,以此能夠起到最佳的網(wǎng)絡(luò)安全防控效果,并在各方力量的聚集下,有助于切實做好網(wǎng)絡(luò)安全防控工作,從而實現(xiàn)對信息化建設(shè)步伐的有效推進(jìn)。
4.3加強(qiáng)對網(wǎng)絡(luò)瀏覽環(huán)境的管控良好的環(huán)境有助于網(wǎng)絡(luò)的發(fā)展,也是塑造網(wǎng)絡(luò)的基礎(chǔ)保障,在信息化網(wǎng)絡(luò)安全建設(shè)中,人們在網(wǎng)絡(luò)上有著很大的自由,并受到法律保護(hù)無權(quán)干涉。然而瀏覽網(wǎng)絡(luò)頁面有時候也是犯罪根源的一種,這是由于網(wǎng)絡(luò)具有極強(qiáng)的傳播能力,那些不良的信息可以極大程度的改變?nèi)藗兊乃季S方式,導(dǎo)致那些缺乏判斷力以及安全意識的人很容易被控制[5]。為了避免這種情況的發(fā)生,就必須加強(qiáng)監(jiān)控網(wǎng)絡(luò)信息的發(fā)布,并經(jīng)過層層篩選和定義信息類型后才能有效發(fā)表其權(quán)限,從而將良好的信息內(nèi)容呈現(xiàn)在網(wǎng)絡(luò)上。
4.4統(tǒng)籌戰(zhàn)略層次上的網(wǎng)絡(luò)安全保障信息化的建設(shè)通常關(guān)系到國家的發(fā)展和科學(xué)技術(shù)的進(jìn)步,因此這也代表著國家和民族之間的根本利益,因此網(wǎng)絡(luò)安全保障通常是信息化建設(shè)的必要基礎(chǔ),也是促進(jìn)信息化和網(wǎng)絡(luò)安全協(xié)調(diào)發(fā)展的基本問題。在新時期的信息化建設(shè)工作中,只有把握全局,并在戰(zhàn)略層次的統(tǒng)籌以及信息化和網(wǎng)絡(luò)安全協(xié)議發(fā)展中,進(jìn)行宏觀的協(xié)調(diào)發(fā)展,能夠有效規(guī)劃信息化建設(shè)的宏偉藍(lán)圖。而在這個過程中,通常也需要注意以下幾個方面,首先是切實樹立信息化和網(wǎng)絡(luò)安全協(xié)調(diào)發(fā)展的戰(zhàn)略理念,并對國家信息化建設(shè)和網(wǎng)絡(luò)安全保持高度的關(guān)注,只有積極思考國家網(wǎng)絡(luò)安全和信息化之間的矛盾,才能有效解決存在
的問題[6]。其次是培養(yǎng)戰(zhàn)略素養(yǎng),并在新時期的信息化建設(shè)道路和網(wǎng)絡(luò)安全中,針對那些不可預(yù)期的困難和挑戰(zhàn),實現(xiàn)對問題的克服,最終確保信息化建設(shè)和網(wǎng)絡(luò)安全的同步穩(wěn)定發(fā)展。4.5充分發(fā)揮國際合作效應(yīng)網(wǎng)絡(luò)的發(fā)展并非一個國家,因為網(wǎng)絡(luò)是全世界各個國家之間的聯(lián)系,這對促進(jìn)國家和國家之間的信息安全傳播以及共同發(fā)展有著很大的影響。因此各國聯(lián)合建設(shè)網(wǎng)絡(luò)安全進(jìn)出口信息流,能夠有效改善全球網(wǎng)絡(luò)局面,從而減少灰色網(wǎng)站等不良網(wǎng)站的瀏覽次數(shù)和人氣,這也是確保網(wǎng)絡(luò)健康運行穩(wěn)定性的有效措施。充分發(fā)揮國際合作效應(yīng)并創(chuàng)建信息化社會,有助于將重大信息流借助健康的網(wǎng)絡(luò)實時傳播到世界各個角落,有助于實現(xiàn)信息化社會建設(shè)的發(fā)展,同時也是維持局面發(fā)展的重要努力方向。
4.6加強(qiáng)并保障信息化與網(wǎng)絡(luò)安全的縱深發(fā)展在對網(wǎng)絡(luò)信息化戰(zhàn)略層次的深入統(tǒng)籌中,由宏觀層面謀劃信息化與網(wǎng)絡(luò)安全協(xié)調(diào)發(fā)展的總體布局中,可以真正實現(xiàn)信息化與網(wǎng)絡(luò)安全的協(xié)調(diào)發(fā)展。從當(dāng)前的現(xiàn)狀來看,信息化工程和網(wǎng)絡(luò)安全的協(xié)調(diào)發(fā)展通常面臨著巨大的矛盾和阻力,想要解決這個問題,就必須強(qiáng)化信息化和網(wǎng)絡(luò)安全協(xié)調(diào)理論發(fā)展中的可行性,并確保相關(guān)戰(zhàn)略決策的有效落實。而在工作制度的完善中,保障信息化的建設(shè)和網(wǎng)絡(luò)安全協(xié)調(diào)發(fā)展,必須更好地完善對政策的需求與調(diào)研,只有全面深化制度的改革,才能更好地推動信息化工程在網(wǎng)絡(luò)安全保障協(xié)調(diào)發(fā)展實踐性活動的順利開展,實現(xiàn)對網(wǎng)絡(luò)安全保密技術(shù)體系的深入保障。
4.7在創(chuàng)新中追求發(fā)展并不斷創(chuàng)新互聯(lián)網(wǎng)本身就是一種創(chuàng)新的衍生物,因此想要更好地推動互聯(lián)網(wǎng)的發(fā)展,就必須不斷創(chuàng)新,并在創(chuàng)新的過程中實現(xiàn)發(fā)展[7]。這是由于互聯(lián)網(wǎng)在發(fā)展過程中,想要避免黑客木馬的攻擊,就只有不斷創(chuàng)新發(fā)展,因為任何一種手段都不可能停滯不前,只有不斷更新,才能使網(wǎng)絡(luò)的安全性得到有效提高,也能在黑客木馬入侵前不斷測試和尋求全新的突破點,所以借助不斷的創(chuàng)新可以更好地實現(xiàn)互聯(lián)網(wǎng)的發(fā)展,促使互聯(lián)網(wǎng)技術(shù)得到提升。結(jié)束語:在網(wǎng)絡(luò)安全和信息化的協(xié)調(diào)發(fā)展中,良好的網(wǎng)絡(luò)安全,有助于促進(jìn)社會的穩(wěn)定發(fā)展,也能更好地實現(xiàn)對網(wǎng)絡(luò)安全技術(shù)的不斷更新和創(chuàng)新融合,從而實現(xiàn)網(wǎng)絡(luò)信息的共同發(fā)展,這對促進(jìn)人與人之間的交流合作起到了重要的增進(jìn)推動作用。
參考文獻(xiàn):[N].鶴壁日報,2021-10-16(001).
[2]田野,王宏業(yè).關(guān)于編制北京市司法行政網(wǎng)絡(luò)安全和信息化“十四五”發(fā)展規(guī)劃的思考[J].中國司法,2021(07):59-64.
[3]鄭保衛(wèi),謝建東.引領(lǐng)我國網(wǎng)絡(luò)傳播與網(wǎng)信事業(yè)發(fā)展的經(jīng)典文獻(xiàn)——寫在習(xí)近平2016年網(wǎng)絡(luò)安全和信息化工作講話發(fā)表5周年之際[J].新聞春秋,2021(02):3-11.
[4]白倩惠.基于氣象業(yè)務(wù)信息化發(fā)展的網(wǎng)絡(luò)安全治理技術(shù)[J].河北農(nóng)機(jī),2020(12):145-146.
[5]劉凱雄.對銀行業(yè)網(wǎng)絡(luò)安全與信息化發(fā)展的思考[J].金融科技時代,2020(11):78-79+82.
[6]李燕.基于氣象業(yè)務(wù)信息化發(fā)展的網(wǎng)絡(luò)安全治理技術(shù)[J].農(nóng)家參謀,2020(07):86.
[7]靳峰,張玉.信息化時代企業(yè)網(wǎng)絡(luò)安全攻防演練的部署與方案設(shè)計研究[J].現(xiàn)代制造技術(shù)與裝備,2022,58(01):13-15.
作者:魏康 單位:四川交通職業(yè)技術(shù)學(xué)院信息中心
