(国网山西省电力公司太原供电公司 山西太原 030012)
摘要:网络安全风险防控是当前社会的热点议题。网络技术的发展不仅给现代社会带来巨大便利,同时也使得网络攻击日趋常态化,从而引发了一系列的网络犯罪问题。现立足于网络安全风险的管理、操作、技术三个层面的控制理论,从政策、训练、监管、文化沟通层面制定切实可行的网络安全风险防控策略,有助于为实现网络安全风险的防控目标提供有益借鉴和指导。
关键词:网络;网络安全;风险防控
引言
随着网络全球化,也给网络飞速发展带来了新的机遇,很多除拥有了自己丰富的文化外,还能在这个网络空间,开展形式丰富,内容生动的教学科研以及对外交流等管理工作。网络的普及不仅对于网络信息交流和资源共享有着十分重要的意义,对于提升教学科研质量,丰富的课余文化生活,加速网络快速的发展做了不可磨灭的贡献。但是,由于普遍对网络安全防控问题的疏忽,使得各个网络防控建设进程严重滞后,威胁着网络的安全。本文主要就网络安全防控建设的现状所存在的问题以及相应的解决对策展开探讨。
1基于对象不同的网络安全风险类别
1.1个人网络安全风险
个人网络安全风险包括身份信息被盗风险、个人隐私信息暴露风险、知识产权侵权风险。首先,个人网络安全风险大部分是由于身份信息盗窃行为引起的。传统的身份盗窃通常指的是不法者通过信用卡或者电子移动通讯设备(例如手机、电脑等)暴露的姓名、出生年月、身份证号、银行卡号、家庭住址等信息进行提取并用作从事违法犯罪资料的行为。而互联网高度发达的现代社会,身份信息盗窃风险已经从传统的实体介质提取发展到通过网络手段进行数据盗窃和身份信息的重新买卖。网络的普及拓宽了风险的覆盖范围,这使得个人网络安全风险显著增加。由于个人数据被盗风险的升高,由数据被盗引发的网络诈骗、银行账户财产被盗的风险也随之增加。其次,个人使用社交软件发布状态的定位、影像资料、文字资料、网络状态等会造成个人隐私信息泄露,从而使得个人暴露在违法犯罪下的风险大大增加。再次,由于“互联网+”时代的来临,个人从事的创作有了广阔的电子平台,一方面促进了学术和思想的传播,另一方面也滋生了不法分子从事侵犯个人知识产权的违法犯罪的土壤。
1.2社会组织的网络安全风险
社会组织的网络安全风险最典型的是以公司和银行等金融机构为代表的组织形式。其中,银行等金融机构的网络安全风险涉及安全风险和金融安全两个领域。金融安全事关经济安全和社会稳定的全局。互联网与金融的联姻改变了传统借贷市场的信息约束条件,为金融创新提供了更多可能,在降低交易成本、激活民间投资等方面发挥了一定作用。与此同时,一些不法分子利用网络借贷、网上理财等互联网金融名义,大肆进行非法集资等违法犯罪活动,妨害了正常的金融秩序。更为严重的是,由于互联网金融市场具有“海量交易笔数,小微单笔金额”的特征,涉及人数众多,一旦出现问题,极易影响社会稳定,因此,有效防范金融风险就是将维护稳定工作前置,将社会矛盾化解在源头。[3]因此,银行等金融机构本身属于金融安全领域的问题,但是网络拓宽了它的影响渠道,使得金融安全风险和网络安全风险互为交叉,成为我国社会风险防控的重要组成部分。公司面临的网络安全风险主要是仿冒、制假售假的风险。以制药业为例,制药企业会遭受网络安全风险的原因主要与制假售假、走私等行为有关。制药业是一类特殊行业,它生产的药物质量直接关乎国民的生命健康,因而国家对制药业制假售假的关注度一直很高。传统制药企业制假售假途径单一,但是在多元化的网络时代,通过网络销售的途径进行假药的贩卖现象十分普遍,网络拓宽了制药企业的业务范围,也使被仿冒的制药企业形象受损,并使国民遭受生命健康的风险大大增加。
期刊文章分类查询,尽在期刊图书馆此外,有些国外的药品在国外禁止销售,但通过网络方式却可在国内流通,这不仅从侧面反映出了网络安全风险的存在,也是网络使个人安全风险增加的典型。
2网络安全风险的防控策略
2.1防火墙技术
随着人们网络安全和防范意识的提高,网络安全技术的研发速率也不断增加,基本上实现了对多数网络安全问题的防护与处理。尤其是在一些企业单位,为了保证内部信息安全,采用了多种安全防护技术,其中最为常用的是防火墙技术。设置防火墙后,能够对对网络上的访问信息进行扫描和检查,一旦检测到非法的,或者未授权的访问信息时,防火墙的安全防护系统启动,自动清除这些非法访问信息,以此保证网络内外安全。从防火墙的工作原理上看,它属于被动式安全防护技术,即只有非法或未授权信息出现时,才能发挥安全保护作用。
2.2加强网络安全的防控力
网络在保障对各个环节进行科学合理的配置防控上,保障安全登录、进入服务器获取网络信息资源的权利。第一,网络安全的访问控制力在一个很大的范围内,保障对服务器的使用、入网访问、网络的端口和节点等在内的多个环节内的网络安全。在网络安全中,它是网络安全科学防控建设第一层安全保障。第二,信息加密可有效的保护系统网络内各信息数据、密令以及文件的安全。因此,网络安全防控建设要加大网络加密信息资源安全的防控力。第三,通过科学的、有效的、安全的链接方式,连接网络加密的各个节点、信息端口,提高整个网络安全防控建设的级别,保障网络信息的安全。
2.3强化行业部门协作
网络安全风险防控是一个系统工程,需要各行各业以及行业的各个部门实现全方位的协作。而现实中网络安全风险有时候也是由于信息传递滞后、上下级信息传递阻碍或者行业、部门不合作造成的,而它的存在不仅会造成网络安全事故的发生,也会带来一系列连锁反应,事故得不到及时解决,会使得网络安全风险持续存在并且持续升高,造成更加严重的后果。各个行业或者部门要想打破这种阻碍信息共享的障碍,必须加强沟通对话,在协调各方利益的基础上,共谋网络安全风险防控的策略框架。
2.4网络扫描技术
在网络安全风险评估中,最常用的技术手段就是网络扫描技术。网络扫描技术不仅能够实时监控网络动态,而且还可以将相关的信息自动收集起来。近年来,网络扫描技术的使用更为广泛和频繁,相对于原有的防护机制来说,网络扫描技术可以使网络安全系数有效的提升,从而将网络安全风险明显的降低。由于网络扫描技术作为一种主动出击的方式,能够主动的监测和判断网络安全隐患,并第一时间进行处理和调整,对恶意攻击起到一个预先防范的作用。
2.5强化行业、部门协作,增进信息沟通与共享
网络安全风险防控是一个系统工程,需要各行各业以及行业的各个部门实现全方位的协作。学者Kendick认为,“协作”包括明确各协作方的经营策略、责任和义务;保证股东和相关利益者价值;并且采用包括信息安全在内的风险管理策略等内容。而现实中网络安全风险有时候也是由于信息传递滞后、上下级信息传递阻碍或者行业、部门不合作造成的,而它的存在不仅会造成网络安全事故的发生,也会带来一系列连锁反应,事故得不到及时解决,会使得网络安全风险持续存在并且持续升高,造成更加严重的后果。各个行业或者部门要想打破这种阻碍信息共享的障碍,必须加强沟通对话,在协调各方利益的基础上,共谋网络安全风险防控的策略框架。
结语
总而言之,网络安全风险防控是当前社会的热点议题。网络技术的发展不仅给现代社会带来巨大便利,同时也使得网络攻击日趋常态化,从而引发了一系列的网络犯罪问题。只有网络安全,国家才能安全。进行网络安全风险的防控需要进行风险原因分析,把握网络安全风险级别,识别风险漏洞。
参考文献:
[1]赵若超.计算机系统网络应用中安全风险与防控方法[J].现代商贸工业,2016(29):215-216.
[2]丁丁.企业计算机网络安全风险防控研究[J].才智,2016(03):268.
论文作者:赵杨
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/12
标签:网络安全论文; 风险论文; 网络论文; 防控论文; 信息论文; 技术论文; 互联网论文; 《电力设备》2017年第30期论文;