信息化建設(shè)中網(wǎng)絡(luò)安全問題探討

摘要如今，互聯(lián)網(wǎng)在人們的生活中已經(jīng)得到了廣泛的應(yīng)用，但是互聯(lián)網(wǎng)在帶給人們便捷性的同時，信息安全問題也越來越多。為了盡可能降低信息安全問題給用戶帶來的影響，保證企業(yè)信息化建設(shè)的進一步推進，我國正在不斷加強網(wǎng)絡(luò)信息安全管理與相關(guān)建設(shè)，并制定了相關(guān)的法律法規(guī)，取得了一定的收效。但由于網(wǎng)絡(luò)信息化建設(shè)的時間較短，信息化安全建設(shè)還存在著一定的不足，即便是有相關(guān)的安全防護手段，仍舊無法很好地滿足實際需要，企業(yè)需要不斷進行安全技術(shù)的完善。關(guān)鍵詞：互聯(lián)網(wǎng)；信息安全；息化建設(shè)

一、信息化建設(shè)中網(wǎng)絡(luò)安全的重要性及其內(nèi)容（一）重要性隨著科學技術(shù)的發(fā)展，網(wǎng)絡(luò)信息化逐漸滲透到各個行業(yè)以及人們的日常工作和生活中，人們在體驗網(wǎng)絡(luò)信息化所帶來的好處時，同時也受到了不安全網(wǎng)絡(luò)因素的困擾和威脅。在網(wǎng)絡(luò)信息化系統(tǒng)中，系統(tǒng)的軟件、硬件、系統(tǒng)本身或系統(tǒng)管理均存在不同程度的安全隱患，如重大隱患引發(fā)業(yè)務(wù)停頓、系統(tǒng)運行障礙，病毒傳染導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)癱瘓等，這些都嚴重威脅著行業(yè)信息安全、社會穩(wěn)定、國家安全以及經(jīng)濟發(fā)展等。因此，在大力發(fā)展網(wǎng)絡(luò)信息化建設(shè)的同時，必須重視并全面解決網(wǎng)絡(luò)信息安全問題。（二）網(wǎng)絡(luò)安全的相關(guān)內(nèi)容1.運行系統(tǒng)是否安全所謂運行系統(tǒng)的安全性，是指網(wǎng)絡(luò)在運行過程中是否具有傳輸系統(tǒng)，信息處理是否具有安全性。運行系統(tǒng)安全的重點是確保網(wǎng)絡(luò)系統(tǒng)正常運行，避免因系統(tǒng)損壞或崩潰而丟失或損壞系統(tǒng)內(nèi)的信息傳輸、處理和存儲。此外，必須避免信息泄露。2.信息在網(wǎng)絡(luò)上的傳播途徑是否安全網(wǎng)絡(luò)安全是指信息傳遞的結(jié)果是否安全，其主要內(nèi)容是信息過濾。信息網(wǎng)絡(luò)安全的重點是控制和防止有害和非法信息，防止公共網(wǎng)絡(luò)中大量傳播不受控制的自由信息。3.網(wǎng)絡(luò)信息的內(nèi)容安全信息安全的主要重點是保護信息的完整性、可靠性和機密性，防止攻擊者利用系統(tǒng)中存在的安全漏洞來欺騙或竊聽合法用戶的信息。網(wǎng)絡(luò)信息內(nèi)容安全的性質(zhì)是充分保護合法用戶的隱私和利益。二、網(wǎng)絡(luò)信息化建設(shè)存在的安全問題（一）網(wǎng)絡(luò)信息化安全建設(shè)的基礎(chǔ)薄弱我國的網(wǎng)絡(luò)信息化建設(shè)開展較晚，在相關(guān)技術(shù)的開發(fā)方面存在欠缺，與發(fā)達國家相比存在著一定的差距，主要是由于國內(nèi)和國外兩方面原因。在國內(nèi)方面，我國科技建設(shè)發(fā)展相對較晚，信息化建設(shè)工作的開展滯后；在國外方面，是由于西方發(fā)達國家的技術(shù)壟斷造成的壁壘。我國在進行網(wǎng)絡(luò)信息化建設(shè)時，不僅要加緊相關(guān)的技術(shù)攻關(guān)，而且要時刻提防來自國外的破壞和干擾，在國內(nèi)也要防止泄密等安全事件的發(fā)生。（二）網(wǎng)絡(luò)信息化建設(shè)的安全意識不夠目前，我國的網(wǎng)絡(luò)信息化建設(shè)人員素質(zhì)不夠，在信息安全建設(shè)中的安全意識不足，忽視安全建設(shè)的重要作用，導(dǎo)致在網(wǎng)絡(luò)信息化建設(shè)時安全技術(shù)問題的頻繁出現(xiàn)。通常安全意識不夠的表現(xiàn)有：安全建設(shè)意識不夠，相關(guān)方面的投入不足，缺乏專業(yè)的技術(shù)人員，建設(shè)資金以及相關(guān)設(shè)備不足，只重視新技術(shù)的研發(fā)和先進設(shè)備的研究，忽視基本的安全建設(shè)，在基礎(chǔ)的安全建設(shè)中存在遺漏，影響信息化安全建設(shè)的效果實現(xiàn)，導(dǎo)致漏洞的出現(xiàn)。另外，網(wǎng)絡(luò)信息化建設(shè)的消費者在相關(guān)方面的需求不夠，無法有效引起相關(guān)建設(shè)人員的重視，不利于相關(guān)建設(shè)的持續(xù)開展。無論是網(wǎng)絡(luò)信息化的建設(shè)者還是使用者，都應(yīng)該重視信息化安全建設(shè)，保持高度的安全意識。與此同時，政府部門應(yīng)該加強相關(guān)發(fā)面的建設(shè)監(jiān)督管理，不斷促進網(wǎng)絡(luò)信息安全建設(shè)工作的持續(xù)推進。（三）計算機病毒與黑客網(wǎng)絡(luò)攻擊一直以來，計算機病毒持續(xù)肆虐。目前，基于互聯(lián)網(wǎng)的新技術(shù)、新場景不斷出現(xiàn)并廣泛應(yīng)用，病毒的傳播更為快速，其變種也更為多樣，其迭代速度之快令人吃驚，而針對病毒防護所構(gòu)建的安全體系卻無法及時跟進。此外，還包括設(shè)備、技術(shù)的不完善導(dǎo)致新的網(wǎng)絡(luò)安全問題的出現(xiàn)。三、網(wǎng)絡(luò)信息化建設(shè)安全性問題的解決對策（一）健全和完善相關(guān)法律法規(guī)網(wǎng)絡(luò)信息化安全建設(shè)需要法律作為實際支撐，從而約束人們的網(wǎng)絡(luò)行為和網(wǎng)絡(luò)習慣。在2017年，我國頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，這是我國在網(wǎng)絡(luò)信息化安全管理方面的第一部法律，具有極其重要的跨時代里程碑意義。此后，數(shù)據(jù)安全法、個人信息保護法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例、等保2.0標準等法律法規(guī)不斷出臺，我國網(wǎng)絡(luò)安全相關(guān)制度建設(shè)得到進一步完善。然而，信息化建設(shè)發(fā)展的速度十分迅猛，我國在相關(guān)制度建設(shè)方面仍存在一定不足，相關(guān)的法律建設(shè)也必須要跟上時代的發(fā)展腳步，不斷地在相關(guān)知識產(chǎn)權(quán)、信息安全以及網(wǎng)絡(luò)管理方面進行完善，利用法律來約束人們的行為，震懾那些利用網(wǎng)絡(luò)進行違法犯罪的不法分子。在各行業(yè)領(lǐng)域，由于醫(yī)療、交通和金融等行業(yè)信息的大量使用，相關(guān)的信息安全已經(jīng)成為人們關(guān)注的重點內(nèi)容，網(wǎng)絡(luò)犯罪的范圍越來越廣泛，部分人員利用網(wǎng)絡(luò)破壞他人信息的完整性，給他人造成嚴重的經(jīng)濟損失。因此，相關(guān)方面的立法特別是行業(yè)法規(guī)還應(yīng)不斷完善，為信息化安全建設(shè)提供制度保障。（二）加強網(wǎng)絡(luò)信息化安全建設(shè)的監(jiān)管為了保證網(wǎng)絡(luò)安全建設(shè)的持續(xù)推進，在立法的同時還應(yīng)該加強相關(guān)領(lǐng)域的監(jiān)督管理。由于相關(guān)方面的立法存在一定的滯后性，而為了避免安全事件的發(fā)生，需要相關(guān)的建設(shè)管理部門在日常的網(wǎng)絡(luò)信息化建設(shè)中，加強對網(wǎng)絡(luò)信息安全建設(shè)的監(jiān)管，不斷提高信息化建設(shè)的安全管理，從而保證用戶數(shù)據(jù)和隱私信息不被泄露。同時，推進實名制制度建設(shè)，避免非實名制下用戶的不規(guī)范行為，也將是許多行業(yè)的發(fā)展趨勢。（三）加快網(wǎng)絡(luò)信息化安全技術(shù)的更新信息化與安全需要同步規(guī)劃、同步建設(shè)、同步使用。信息技術(shù)的發(fā)展日新月異，為了有效保證信息化建設(shè)的安全性，提升企業(yè)安全能力，相關(guān)的安全建設(shè)必須要緊跟信息化的時代發(fā)展步伐。如今的網(wǎng)絡(luò)信息形式越來越復(fù)雜化與多樣化，并且網(wǎng)絡(luò)建設(shè)的開放性和交互性越來越突出，這也使得相關(guān)的安全管理難度越來越大。為了更好地保證信息化建設(shè)的安全性，需要相關(guān)的技術(shù)部門加強安全技術(shù)的研究，例如保密技術(shù)和新型安全通信技術(shù)等，針對網(wǎng)絡(luò)發(fā)展建設(shè)中的漏洞提早預(yù)防，促進信息化安全平臺的建立，保證安全網(wǎng)絡(luò)環(huán)境的實現(xiàn)。（四）推進實戰(zhàn)化、體系化、常態(tài)化的綜合防御體系建設(shè)現(xiàn)如今，傳統(tǒng)的基于網(wǎng)絡(luò)邊界的防護手段已無法應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)攻擊，以實戰(zhàn)化、體系化、常態(tài)化為理念的綜合防御體系建設(shè)正成為組織在攻防對抗過程中的有效方式。特別是關(guān)乎國家安全的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護，更是如此。針對關(guān)鍵信息基礎(chǔ)設(shè)施保護，“三化六防”即實戰(zhàn)化、體系化、常態(tài)化，動態(tài)防御、主動防御、縱深防御、精準防護、整體防護、聯(lián)防聯(lián)控，是基本的安全防護措施要求；而對于企業(yè)而言，構(gòu)建零信任防護體系，通過最小特權(quán)的方式授予訪問權(quán)限，在人員、工作負載、網(wǎng)絡(luò)、數(shù)據(jù)和設(shè)備的各個環(huán)節(jié)實施強訪問控制，以實現(xiàn)“永不信任，持續(xù)驗證”；對于安全防護“全生命周期”而言，“安全左移”是實現(xiàn)企業(yè)安全防護能力的關(guān)鍵手段，將安全“注入”到應(yīng)用的開發(fā)階段，從應(yīng)用代碼層面減少安全風險，以實現(xiàn)應(yīng)用的全生命周期安全防護；對于某些大型企業(yè)來說，實施實戰(zhàn)化的攻防演練，正成為減少安全風險、及時發(fā)現(xiàn)安全工作中的不足、提升安全保障能力的有效措施，通過構(gòu)建“紅隊”“藍隊”這樣的實戰(zhàn)化網(wǎng)絡(luò)安全攻防演練活動，模擬可能出現(xiàn)的各種攻擊方式，從而進一步完善企業(yè)安全能力。（五）做好病毒防護在計算機數(shù)據(jù)的使用中，由于安全性威脅導(dǎo)致的數(shù)據(jù)丟失問題，可以通過備份和恢復(fù)改善。這種恢復(fù)性功能也可以保證數(shù)據(jù)的一致性和完整性。通常由邏輯備份、動態(tài)備份以及靜態(tài)備份等幾種情況。計算機黑客數(shù)量增多，凈化網(wǎng)絡(luò)環(huán)境顯然存在較大難度，但涌過必要的防范措施依然可以在數(shù)據(jù)庫信息的保護中起到關(guān)鍵作用。而使用防火墻保護工具就能很好的為計算機網(wǎng)絡(luò)提供一種安全保障。通過防火墻，可以在一定程度上防止黑客的侵害。計算機網(wǎng)絡(luò)環(huán)境算是一種相對開放的環(huán)境，在使用過程中會面向大量的用戶，通過重視用戶的身份認證，可以有效游免用戶對數(shù)據(jù)的非法訪問。同時在使用者進行計算機登錄和使用的時候，需要對用戶名和密碼進行核實。按照權(quán)限的不同，確保數(shù)據(jù)庫信息的安全有效生。通過對數(shù)據(jù)庫信息加密外理，可以確保數(shù)據(jù)庫信息的安全性。這種加密處理可以在原有數(shù)據(jù)信息的基礎(chǔ)上進行算法的處理改進，使用者可以通過自身的權(quán)限獲取想要了解的信息，如果沒有解密方式，不法分子將會難以獲取數(shù)據(jù)的原始信息。四、結(jié)語如今，信息泄露和網(wǎng)絡(luò)詐騙等事件的發(fā)生越來越頻繁，網(wǎng)絡(luò)信息化安全建設(shè)已經(jīng)成為人們關(guān)注的焦點，加強相關(guān)方面的軟硬件技術(shù)研發(fā)和升級，在實際建設(shè)中加強安全管理的投入與建設(shè)力度，健全與完善相關(guān)立法，都是保證網(wǎng)絡(luò)信息化安全建設(shè)健康持續(xù)發(fā)展的有效手段參考文獻[1]楊豫,符鵬,陳鴻君.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題[J].中小企業(yè)管理與科技,2022(09):47-50.[2]張坤林.淺談高校信息化建設(shè)中無線網(wǎng)絡(luò)的安全和運維問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(09):97-98.[3]王秀斌.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問題分析[J].中國管理信息化,2021,24(06):103-104.[4]吳成方.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全問題的思考[J].中國新通信,2020,22(04):132.[5]蘭洋,黃天,梅飛.國有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題