山东潍坊烟草有限公司 山东潍坊 262500
2018年4月,习近平在全国网络安全和信息化工作会议上强调:“信息化为中华民族带来了千载难逢的机遇。我们必须敏锐抓住信息化发展的历史机遇。”现如今,全世界人类的生产生活正经历着翻天覆地的变化。互联网、人工智能和科技信息化时代的今天,互联网带给人们方方面面的方便和快捷,人们的情感理念、价值取向、道德标准、思维方式、行为习惯等都在互联网的普及和影响下发生着巨大而深刻的变化。可是,一件事物发展本身就有好有坏,在“互联网+”时代背景之下,其本身最为显著的特征——开放性、共享性带来了越发突出的信息安全问题,所以,网络信息安全管理也就变得越发重要。
“互联网+”时代信息安全管理现状
目前,网络信息安全所面临的问题主要有两个:一是信息数据在借助网络进行传递的过程中,信息数据的安全性问题;二是在连接网络的过程中,其存储设备方面的安全问题。这两种问题,主要和人为过失、人为恶意和网络本身等多方面所存在的缺陷有关。
具体而言,“人为过失”主要指因操作者本身对于网络不熟悉,亦或者是在操作计算机的时候不够熟练,促使信息出现了泄露,因这一种原因所造成的信息安全问题造成的影响以及损失较小,只需要借助学习就能起到较为良好的避免。而“人为恶意”所造成的信息安全问题则属于网络信息犯罪,主要是黑客攻击亦或者是网络信息犯罪,这一原因所造成的信息安全问题较为严重。最后一种因为“网络本身”存在缺陷所造成的信息安全问题则是更为严重的问题,主要指网络或计算机软件本身存在安全漏洞,给了“黑客”以可乘之机,一旦受到攻击,整个网络或计算机都很有可能会出现瘫痪。
信息安全管理应对的有效物理措施。
对重要信息进行加密。加密技术是一种主动的安全防御技术,通过安全交易和安全认证,建立有效的信息安全机制,保证网络电子信息的机密性。加密技术主要通过加密算法,把明文转换成密文,然后只有通过密钥才能将信息进行还原。密钥的不同可以让加密算法大致分为两类:对称加密算法,一般又称为常规算法,这种算法是加密密钥与解密密钥相同。另一种加密算法是公钥加密算法,也可以称为非对称加密算法,这种加密算法的加密密钥与解密密钥完全不同,而且不能通过加密密钥来破解得到解密密钥。无论哪种加密技术,都属于主动性安全防御措施。
实施身份认证技术。身份验证技术是有效的防止黑客攻击和非法入侵最有效的方式之一。將身份验证技术应用于计算机中,能够对用户的身份信息进行保护,通过加强对用户身份的认证,避免不法分子采用不正当手段入侵系统,盗取用户的身份信息。身份认证识别技术的发挥的作用是非常强大的,常见的身份认证有:用户自己设置密码的静态密码;存有用户身份相关数据的智能卡;用手机短信形式随机发送密码的短信密码;用户手持可以生成动态密码的终端的动态口令牌;基于USBKey的密钥;又称电子加密的数字签名;还有生物识别技术等。这项技术可以有效的保护网络信息,无法核对出来的用户就不能获取相关信息,确保了信息在传输、存储中不会外泄。
构建防火墙体系。所谓的防火墙就是设置在内网和外网、专用网和公共网之间的一种类似于“墙”的保护屏障。在信息泛滥的“互联网+”时代,防火墙可以在一定程度上阻挡一部分病毒的入侵,防止一些有害信息进入系统,并且鉴别信息的安全。
期刊文章分类查询,尽在期刊图书馆在使用防火墙技术的过程中,需要对所有的信息进行封锁,再根据实际需要来进行按需开放,然后通过防火墙的先进的代理体系和过滤功能,进行全方位的信息安全处理。防火墙技术在综合各种安全技术的优势后发展起来的如VPN技术、病毒防护技术等,使计算机系统的防御能力变得更加强大。
注重病毒的入侵检测和防控。入侵检测技术可以及时的发现网络中的异常情况和未经过授权的行为,通过分析及时进行处理,保障计算机系统的安全。入侵检测技术先进行信息收集,然后进行信息分析,最后做出结果处理。即通过对安全日志以及网络上获得的其他消息进行有效操作,通过操作检测出其中对计算机系统会产生威胁的行为和数据,进而保证计算机系统的安全。及时、准确查出病毒程序是病毒防范技术的基础。由于计算机病毒能够自我复制,且具有潜伏和变异的能力,因此其查找过程的难度较大。需要实时更新病毒库,并对查找病毒的程序进行优化,从而在有病毒入侵时,及时的作出响应。金山毒霸、瑞星杀毒软件、卡巴斯基、360安全卫士等就是常用的防病毒软件,这些软件能对计算机中的病毒进行实时监控,一旦发现有潜在的病毒,就会提醒计算机用户利用软件的清除功能将病毒清除掉,从而使网络信息不会遭到破坏。
“互联网+”时代信息安全管理发展趋势
习近平总书记主持召开中央网络安全和信息化领导小组第一次会议时讲到:“网络安全和信息化是一体之双翼,驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。我们必须科学认识网络传播规律,提高用网治网之水平,使互联网这个最大变量变成事业发展的最大增量”。所以,在 “互联网+”时代背景下,网络安全解决方案,不是狭义的病毒物理防护,而是一套的立体、整体、综合网络措施。
建立健全网络信息安全管理制度,做好网络安全评估。建立一套领导到位、责任明确、运转顺畅、科学高效的工作机制,保证整个计算机系统的安全稳定。对信息化管理各项制度进行梳理,制定包括安全应急预案在内的各项保障制度,涉及网络管理、设备管理、截至管理、系统管理和安全培训等,切实做好信息安全的制度建设工作,使各项工作有章可循、有据可依、规范运行。在网络系统、应用程序和信息数据库的设计阶段进行网络安全评估,从设计开始就明确安全需求,识别被测系统的技术,确认潜在的漏洞,以便纠正这些漏洞所带来的风险。
采用最先进的网络管理技术,减少网络漏洞。重要数据服务器尽量采用漏洞少、安全系数高的操作系统和加密技术。在“互联网+”时代不断发展过程中,互联网信息安全技术所涉及到的范围也在不断的拓展,管理工作内容以及信息也就会不断的增加,所以传统的加密技术现如今也很难起到较为良好的信息安全保护效果。针对这一现象,信息技术人员在进行安全管理的过程中,就应该要加强对加密技术的研究,研究出更为复杂、先进的加密技术,以此来更好地满足于现如今这个“互联网+”时代的需求。除此之外,在进行技术创新的过程中,需要对防火墙技术进行更新,同时还需要对计算机漏洞监测、入侵之后的主动防御以及病毒拦截等多方面能力进行加强,以此来进一步保障信息安全性。
选拔优秀的网络管理人员,签订网络安全管理协议。传统互联网信息发展过程中,互联网用户数量本身就较少,也十分的固定,所以在对网络信息进行保护的过程中,大多会使用物理防御的方式来进行保护。但是,在“互联网+”环境下,用户数量呈现出了几何形式的增长,截至目前,中国的互联网用户已达8亿人,单靠物理的防护已经不足以防范层出不穷的风险和隐患。所以,必须重视和选拔高素质、高水平的网络安全管理人员,签订网络安全协议,全面做好网络安全管理工作。
加强网络信息安全教育,重视“人防”的力量。只有好的网络安全设备和管理人员还不够,还必须提升全员的网络信息安全意识和网络安全操作水平,只有所有人员认识到网络安全的重要性和必要性,知道如何操作使用网络会减少安全威胁,才可能筑牢网络信息安全的防火墙。同时,要加强外部信息发布的审查监管,由信息安全管理部门领导负责审核,才能向外网和公共信息平台的发布。定期开展对办公电脑、办公网络、对外信息发布平台的安全威胁和风险进行认真分析评估和安全检查,及时发现缺陷,堵塞漏洞,消除隐患。
论文作者:孙慧丽
论文发表刊物:《中国经济社会论坛》学术版2018年第10期
论文发表时间:2019/5/27
标签:互联网论文; 网络论文; 信息安全论文; 信息论文; 密钥论文; 技术论文; 网络安全论文; 《中国经济社会论坛》学术版2018年第10期论文;