信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題探討

摘要如今，互聯(lián)網(wǎng)在人們的生活中已經(jīng)得到了廣泛的應(yīng)用，但是互聯(lián)網(wǎng)在帶給人們便捷性的同時(shí)，信息安全問(wèn)題也越來(lái)越多。為了盡可能降低信息安全問(wèn)題給用戶帶來(lái)的影響，保證企業(yè)信息化建設(shè)的進(jìn)一步推進(jìn)，我國(guó)正在不斷加強(qiáng)網(wǎng)絡(luò)信息安全管理與相關(guān)建設(shè)，并制定了相關(guān)的法律法規(guī)，取得了一定的收效。但由于網(wǎng)絡(luò)信息化建設(shè)的時(shí)間較短，信息化安全建設(shè)還存在著一定的不足，即便是有相關(guān)的安全防護(hù)手段，仍舊無(wú)法很好地滿足實(shí)際需要，企業(yè)需要不斷進(jìn)行安全技術(shù)的完善。關(guān)鍵詞：互聯(lián)網(wǎng)；信息安全；息化建設(shè)

一、信息化建設(shè)中網(wǎng)絡(luò)安全的重要性及其內(nèi)容（一）重要性隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息化逐漸滲透到各個(gè)行業(yè)以及人們的日常工作和生活中，人們?cè)隗w驗(yàn)網(wǎng)絡(luò)信息化所帶來(lái)的好處時(shí)，同時(shí)也受到了不安全網(wǎng)絡(luò)因素的困擾和威脅。在網(wǎng)絡(luò)信息化系統(tǒng)中，系統(tǒng)的軟件、硬件、系統(tǒng)本身或系統(tǒng)管理均存在不同程度的安全隱患，如重大隱患引發(fā)業(yè)務(wù)停頓、系統(tǒng)運(yùn)行障礙，病毒傳染導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)癱瘓等，這些都嚴(yán)重威脅著行業(yè)信息安全、社會(huì)穩(wěn)定、國(guó)家安全以及經(jīng)濟(jì)發(fā)展等。因此，在大力發(fā)展網(wǎng)絡(luò)信息化建設(shè)的同時(shí)，必須重視并全面解決網(wǎng)絡(luò)信息安全問(wèn)題。（二）網(wǎng)絡(luò)安全的相關(guān)內(nèi)容1.運(yùn)行系統(tǒng)是否安全所謂運(yùn)行系統(tǒng)的安全性，是指網(wǎng)絡(luò)在運(yùn)行過(guò)程中是否具有傳輸系統(tǒng)，信息處理是否具有安全性。運(yùn)行系統(tǒng)安全的重點(diǎn)是確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，避免因系統(tǒng)損壞或崩潰而丟失或損壞系統(tǒng)內(nèi)的信息傳輸、處理和存儲(chǔ)。此外，必須避免信息泄露。2.信息在網(wǎng)絡(luò)上的傳播途徑是否安全網(wǎng)絡(luò)安全是指信息傳遞的結(jié)果是否安全，其主要內(nèi)容是信息過(guò)濾。信息網(wǎng)絡(luò)安全的重點(diǎn)是控制和防止有害和非法信息，防止公共網(wǎng)絡(luò)中大量傳播不受控制的自由信息。3.網(wǎng)絡(luò)信息的內(nèi)容安全信息安全的主要重點(diǎn)是保護(hù)信息的完整性、可靠性和機(jī)密性，防止攻擊者利用系統(tǒng)中存在的安全漏洞來(lái)欺騙或竊聽(tīng)合法用戶的信息。網(wǎng)絡(luò)信息內(nèi)容安全的性質(zhì)是充分保護(hù)合法用戶的隱私和利益。二、網(wǎng)絡(luò)信息化建設(shè)存在的安全問(wèn)題（一）網(wǎng)絡(luò)信息化安全建設(shè)的基礎(chǔ)薄弱我國(guó)的網(wǎng)絡(luò)信息化建設(shè)開(kāi)展較晚，在相關(guān)技術(shù)的開(kāi)發(fā)方面存在欠缺，與發(fā)達(dá)國(guó)家相比存在著一定的差距，主要是由于國(guó)內(nèi)和國(guó)外兩方面原因。在國(guó)內(nèi)方面，我國(guó)科技建設(shè)發(fā)展相對(duì)較晚，信息化建設(shè)工作的開(kāi)展滯后；在國(guó)外方面，是由于西方發(fā)達(dá)國(guó)家的技術(shù)壟斷造成的壁壘。我國(guó)在進(jìn)行網(wǎng)絡(luò)信息化建設(shè)時(shí)，不僅要加緊相關(guān)的技術(shù)攻關(guān)，而且要時(shí)刻提防來(lái)自國(guó)外的破壞和干擾，在國(guó)內(nèi)也要防止泄密等安全事件的發(fā)生。（二）網(wǎng)絡(luò)信息化建設(shè)的安全意識(shí)不夠目前，我國(guó)的網(wǎng)絡(luò)信息化建設(shè)人員素質(zhì)不夠，在信息安全建設(shè)中的安全意識(shí)不足，忽視安全建設(shè)的重要作用，導(dǎo)致在網(wǎng)絡(luò)信息化建設(shè)時(shí)安全技術(shù)問(wèn)題的頻繁出現(xiàn)。通常安全意識(shí)不夠的表現(xiàn)有：安全建設(shè)意識(shí)不夠，相關(guān)方面的投入不足，缺乏專業(yè)的技術(shù)人員，建設(shè)資金以及相關(guān)設(shè)備不足，只重視新技術(shù)的研發(fā)和先進(jìn)設(shè)備的研究，忽視基本的安全建設(shè)，在基礎(chǔ)的安全建設(shè)中存在遺漏，影響信息化安全建設(shè)的效果實(shí)現(xiàn)，導(dǎo)致漏洞的出現(xiàn)。另外，網(wǎng)絡(luò)信息化建設(shè)的消費(fèi)者在相關(guān)方面的需求不夠，無(wú)法有效引起相關(guān)建設(shè)人員的重視，不利于相關(guān)建設(shè)的持續(xù)開(kāi)展。無(wú)論是網(wǎng)絡(luò)信息化的建設(shè)者還是使用者，都應(yīng)該重視信息化安全建設(shè)，保持高度的安全意識(shí)。與此同時(shí)，政府部門(mén)應(yīng)該加強(qiáng)相關(guān)發(fā)面的建設(shè)監(jiān)督管理，不斷促進(jìn)網(wǎng)絡(luò)信息安全建設(shè)工作的持續(xù)推進(jìn)。（三）計(jì)算機(jī)病毒與黑客網(wǎng)絡(luò)攻擊一直以來(lái)，計(jì)算機(jī)病毒持續(xù)肆虐。目前，基于互聯(lián)網(wǎng)的新技術(shù)、新場(chǎng)景不斷出現(xiàn)并廣泛應(yīng)用，病毒的傳播更為快速，其變種也更為多樣，其迭代速度之快令人吃驚，而針對(duì)病毒防護(hù)所構(gòu)建的安全體系卻無(wú)法及時(shí)跟進(jìn)。此外，還包括設(shè)備、技術(shù)的不完善導(dǎo)致新的網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。三、網(wǎng)絡(luò)信息化建設(shè)安全性問(wèn)題的解決對(duì)策（一）健全和完善相關(guān)法律法規(guī)網(wǎng)絡(luò)信息化安全建設(shè)需要法律作為實(shí)際支撐，從而約束人們的網(wǎng)絡(luò)行為和網(wǎng)絡(luò)習(xí)慣。在2017年，我國(guó)頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，這是我國(guó)在網(wǎng)絡(luò)信息化安全管理方面的第一部法律，具有極其重要的跨時(shí)代里程碑意義。此后，數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、等保2.0標(biāo)準(zhǔn)等法律法規(guī)不斷出臺(tái)，我國(guó)網(wǎng)絡(luò)安全相關(guān)制度建設(shè)得到進(jìn)一步完善。然而，信息化建設(shè)發(fā)展的速度十分迅猛，我國(guó)在相關(guān)制度建設(shè)方面仍存在一定不足，相關(guān)的法律建設(shè)也必須要跟上時(shí)代的發(fā)展腳步，不斷地在相關(guān)知識(shí)產(chǎn)權(quán)、信息安全以及網(wǎng)絡(luò)管理方面進(jìn)行完善，利用法律來(lái)約束人們的行為，震懾那些利用網(wǎng)絡(luò)進(jìn)行違法犯罪的不法分子。在各行業(yè)領(lǐng)域，由于醫(yī)療、交通和金融等行業(yè)信息的大量使用，相關(guān)的信息安全已經(jīng)成為人們關(guān)注的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)犯罪的范圍越來(lái)越廣泛，部分人員利用網(wǎng)絡(luò)破壞他人信息的完整性，給他人造成嚴(yán)重的經(jīng)濟(jì)損失。因此，相關(guān)方面的立法特別是行業(yè)法規(guī)還應(yīng)不斷完善，為信息化安全建設(shè)提供制度保障。（二）加強(qiáng)網(wǎng)絡(luò)信息化安全建設(shè)的監(jiān)管為了保證網(wǎng)絡(luò)安全建設(shè)的持續(xù)推進(jìn)，在立法的同時(shí)還應(yīng)該加強(qiáng)相關(guān)領(lǐng)域的監(jiān)督管理。由于相關(guān)方面的立法存在一定的滯后性，而為了避免安全事件的發(fā)生，需要相關(guān)的建設(shè)管理部門(mén)在日常的網(wǎng)絡(luò)信息化建設(shè)中，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全建設(shè)的監(jiān)管，不斷提高信息化建設(shè)的安全管理，從而保證用戶數(shù)據(jù)和隱私信息不被泄露。同時(shí)，推進(jìn)實(shí)名制制度建設(shè)，避免非實(shí)名制下用戶的不規(guī)范行為，也將是許多行業(yè)的發(fā)展趨勢(shì)。（三）加快網(wǎng)絡(luò)信息化安全技術(shù)的更新信息化與安全需要同步規(guī)劃、同步建設(shè)、同步使用。信息技術(shù)的發(fā)展日新月異，為了有效保證信息化建設(shè)的安全性，提升企業(yè)安全能力，相關(guān)的安全建設(shè)必須要緊跟信息化的時(shí)代發(fā)展步伐。如今的網(wǎng)絡(luò)信息形式越來(lái)越復(fù)雜化與多樣化，并且網(wǎng)絡(luò)建設(shè)的開(kāi)放性和交互性越來(lái)越突出，這也使得相關(guān)的安全管理難度越來(lái)越大。為了更好地保證信息化建設(shè)的安全性，需要相關(guān)的技術(shù)部門(mén)加強(qiáng)安全技術(shù)的研究，例如保密技術(shù)和新型安全通信技術(shù)等，針對(duì)網(wǎng)絡(luò)發(fā)展建設(shè)中的漏洞提早預(yù)防，促進(jìn)信息化安全平臺(tái)的建立，保證安全網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)。（四）推進(jìn)實(shí)戰(zhàn)化、體系化、常態(tài)化的綜合防御體系建設(shè)現(xiàn)如今，傳統(tǒng)的基于網(wǎng)絡(luò)邊界的防護(hù)手段已無(wú)法應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊，以實(shí)戰(zhàn)化、體系化、常態(tài)化為理念的綜合防御體系建設(shè)正成為組織在攻防對(duì)抗過(guò)程中的有效方式。特別是關(guān)乎國(guó)家安全的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)，更是如此。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，“三化六防”即實(shí)戰(zhàn)化、體系化、常態(tài)化，動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防護(hù)、聯(lián)防聯(lián)控，是基本的安全防護(hù)措施要求；而對(duì)于企業(yè)而言，構(gòu)建零信任防護(hù)體系，通過(guò)最小特權(quán)的方式授予訪問(wèn)權(quán)限，在人員、工作負(fù)載、網(wǎng)絡(luò)、數(shù)據(jù)和設(shè)備的各個(gè)環(huán)節(jié)實(shí)施強(qiáng)訪問(wèn)控制，以實(shí)現(xiàn)“永不信任，持續(xù)驗(yàn)證”；對(duì)于安全防護(hù)“全生命周期”而言，“安全左移”是實(shí)現(xiàn)企業(yè)安全防護(hù)能力的關(guān)鍵手段，將安全“注入”到應(yīng)用的開(kāi)發(fā)階段，從應(yīng)用代碼層面減少安全風(fēng)險(xiǎn)，以實(shí)現(xiàn)應(yīng)用的全生命周期安全防護(hù)；對(duì)于某些大型企業(yè)來(lái)說(shuō)，實(shí)施實(shí)戰(zhàn)化的攻防演練，正成為減少安全風(fēng)險(xiǎn)、及時(shí)發(fā)現(xiàn)安全工作中的不足、提升安全保障能力的有效措施，通過(guò)構(gòu)建“紅隊(duì)”“藍(lán)隊(duì)”這樣的實(shí)戰(zhàn)化網(wǎng)絡(luò)安全攻防演練活動(dòng)，模擬可能出現(xiàn)的各種攻擊方式，從而進(jìn)一步完善企業(yè)安全能力。（五）做好病毒防護(hù)在計(jì)算機(jī)數(shù)據(jù)的使用中，由于安全性威脅導(dǎo)致的數(shù)據(jù)丟失問(wèn)題，可以通過(guò)備份和恢復(fù)改善。這種恢復(fù)性功能也可以保證數(shù)據(jù)的一致性和完整性。通常由邏輯備份、動(dòng)態(tài)備份以及靜態(tài)備份等幾種情況。計(jì)算機(jī)黑客數(shù)量增多，凈化網(wǎng)絡(luò)環(huán)境顯然存在較大難度，但涌過(guò)必要的防范措施依然可以在數(shù)據(jù)庫(kù)信息的保護(hù)中起到關(guān)鍵作用。而使用防火墻保護(hù)工具就能很好的為計(jì)算機(jī)網(wǎng)絡(luò)提供一種安全保障。通過(guò)防火墻，可以在一定程度上防止黑客的侵害。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境算是一種相對(duì)開(kāi)放的環(huán)境，在使用過(guò)程中會(huì)面向大量的用戶，通過(guò)重視用戶的身份認(rèn)證，可以有效游免用戶對(duì)數(shù)據(jù)的非法訪問(wèn)。同時(shí)在使用者進(jìn)行計(jì)算機(jī)登錄和使用的時(shí)候，需要對(duì)用戶名和密碼進(jìn)行核實(shí)。按照權(quán)限的不同，確保數(shù)據(jù)庫(kù)信息的安全有效生。通過(guò)對(duì)數(shù)據(jù)庫(kù)信息加密外理，可以確保數(shù)據(jù)庫(kù)信息的安全性。這種加密處理可以在原有數(shù)據(jù)信息的基礎(chǔ)上進(jìn)行算法的處理改進(jìn)，使用者可以通過(guò)自身的權(quán)限獲取想要了解的信息，如果沒(méi)有解密方式，不法分子將會(huì)難以獲取數(shù)據(jù)的原始信息。四、結(jié)語(yǔ)如今，信息泄露和網(wǎng)絡(luò)詐騙等事件的發(fā)生越來(lái)越頻繁，網(wǎng)絡(luò)信息化安全建設(shè)已經(jīng)成為人們關(guān)注的焦點(diǎn)，加強(qiáng)相關(guān)方面的軟硬件技術(shù)研發(fā)和升級(jí)，在實(shí)際建設(shè)中加強(qiáng)安全管理的投入與建設(shè)力度，健全與完善相關(guān)立法，都是保證網(wǎng)絡(luò)信息化安全建設(shè)健康持續(xù)發(fā)展的有效手段參考文獻(xiàn)[1]楊豫,符鵬,陳鴻君.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題[J].中小企業(yè)管理與科技,2022(09):47-50.[2]張坤林.淺談高校信息化建設(shè)中無(wú)線網(wǎng)絡(luò)的安全和運(yùn)維問(wèn)題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(09):97-98.[3]王秀斌.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題分析[J].中國(guó)管理信息化,2021,24(06):103-104.[4]吳成方.企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全問(wèn)題的思考[J].中國(guó)新通信,2020,22(04):132.[5]蘭洋,黃天,梅飛.國(guó)有企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題