裘昱
摘要:在社會經濟和科技的發展下,網絡信息化滲透到社會各個領域中,在推動國家進步發展方面起到了十分重要的作用。但是受網絡系統自身局限的影響,網絡信息化建設中不可避免的存在一些安全問題,為此,文章在闡述網絡信息化建設中存在的安全問題的基礎上,為如何增強網絡信息化建設安全進行策略分析。
關鍵詞:網絡信息化;安全問題;優化
網絡信息環境對人們的日常生活、工作有著深刻的影響,但在網絡信息化建設的過程中也存在一些不良因素的影響和安全問題,這些問題如果不及時采取應對策略就會威脅到整個信息安全環境,不利于社會穩定發展。為此,文章就網絡信息化建設存在的安全問題及解決對策進行探究。
一、網絡信息化建設存在的安全問題
(一)物理危害
網絡信息化建設面臨的物理危害包含雷擊、靜電、自然災害和生物活動。其中,靜電是對網絡信息化建設發展危害較大的一個因素,也是最不容易被消除的一個因素。因為自然因素和個體因素產生的靜電危害不僅會導致一些元器件受到損害,還有可能讓整個計算機網絡系統出現故障。另外,靜電的出現還會嚴重干擾其他操作維護人員的行為。
在社會科技的發展下,網絡信息化技術開始被人們廣泛的應用到社會各個行業和領域中,比如航空航天、氣象預報、工農業發展等。這些領域和國民經濟存在密切聯系,一旦計算機系統出現運行故障將會危害社會穩定。
(二)網絡技術危害
網絡信息系統在應用的過程中經常會受到網絡病毒以及黑客的侵害。通常,網絡病毒會衍生和傳染,計算機網絡系統一旦被感染網絡病毒將會嚴重降低運行效率,嚴重的會破壞整個計算機系統的資源,導致計算機網絡系統崩潰。
此外,在網絡環境中還會出現網絡犯罪問題。和網絡病毒相比,黑客入侵的破壞性很強。通過非法獲取訪問權、破壞用戶的數據、或者根據自己的需要篡改這些數據,黑客行為都將會嚴重危害社會的穩定。
(三)網絡信息管理問題
在網絡信息化時代下,各類信息魚龍混雜,如何能夠正確篩選出有效的信息,就需要加強對各類網絡信息的管理。但是從當前網絡信息化建設發展實際情況來看,網絡信息的發展和流通缺乏統一的規范和管理,使得各類有害信息、病毒及破壞行為嚴重威脅著人們對于計算機網絡信息的安全、有效利用。
二、網絡信息化建設安全性提升策略
(一)加強網絡信息安全技術保障
第一,信息加密技術。信息加密技術主要是指通過鏈路加密、節點加密和端口加密的方式來保護重要的資源、文件在網絡環境下不被篡改和盜取,進而維護網絡安全。第二,訪問控制技術。訪問控制技術充分明確了合法用戶對計算機系統應用的合法權限,由此在根本上防止了非法用戶入侵系統,保護了用戶自身的資源安全。第三,病毒防治技術。病毒防治技術包含軟件防治、在服務器上安裝防病毒軟件模塊、在網絡接口安裝防病毒芯片、在計算機上安裝防病毒卡幾個方面的內容。第四,防火墻技術。防火墻是阻擋黑客入侵的一種重要屏障,通過控制進出口兩個方向的通信能夠實現對內外部網絡的隔絕,從而抵擋不良信息對計算機網絡系統的沖擊。
(二)優化網絡信息通信系統設計
第一,優化骨干通信系統模型。網絡通信模型常用的結構是三層網絡結構,具體如圖一所示。①接入層模塊。接入層主要是用來連接設備的網絡邊緣,從而使得網絡接入邊緣具有質量保障,減少系統故障。②匯聚層模塊。匯聚接入層連接用戶流量,在使用的過程中負責數據的分組管理。③核心層模塊。核心層模塊是通信系統的最終匯聚地,是各個網絡數據流量優化傳輸的實現者。第二,骨干通信系統拓撲結構。骨干通信系統拓撲結構的核心層采用國產萬兆級交換機來作為核心層設備,匯聚層應用國產千兆交換設備,能夠連接核心設備通信,并在使用的時候完善系統控制,增強系統運行穩定。
(三)優化網絡信息系統安全設計
第二,P2DR安全策略模型。P2DR安全策略模型是適應網絡的動態計算機系統安全理論模型。該模型以安全策略為主要發展模式,安全策略是整個模型的核心,其他的還包含防護系統、檢測系統和響應系統。但是這種模型僅僅考慮到技術層面的防護,忽視了物理和管理層面的安全性。第二,MP2DR安全模型設計。MP2DR安全模型設計以P2DR安全策略模型為基礎,具體如圖二所示。①管理模塊。管理模塊的管理內容從用戶管理和系統自身管理兩個方面進行。用戶管理方面是通過制定制度規范、獎懲措施、安全宣傳等來為系統穩定運行提供支持,具體內容包含用戶認證、日志記錄、安全培訓、制度規范制定、內部用戶審計。系統安全管理是應用技術措施來為系統穩定運行提供支持,具體包含人為性的系統管理和應用軟件的系統管理。
(四)健全網絡信息化安全法律法規
網絡信息化安全建設的實現需要健全的立法來保證,在法律的作用下抵制不良信息對系統的影響,確保計算機操作主體行為的安全。在健全網絡信息化安全法律法規上,一方面立法機關需要設置專門的網絡安全調查監督隊伍,并且和網絡維護技術人員保持密切的聯系,對破壞網絡信息安全的行為加大打擊力度。另外一個方面,相關人員還需要通過積極學習有效預測網絡安全行為,在網絡信息安全問題出現之前及時防患于未然。
(五)及時更新網絡信息安全防護設備
網絡信息建設自身具有開放性和連通性,因而決定了網絡信息安全建設的艱難和不確定,在網絡信息化安全建設的過程中需要相關人員結合社會變化不斷推進網絡防護設備的更新,增強計算機網絡防范和抵御各類病毒的能力。另外,網絡信息安全人員還需要加強和信息安全建設團隊的聯系,將安全防護技術推向全球,確保網絡信息化工作在大的信息環境中能夠得到保障,這在同時也大大推動了防火墻技術、身份認證技術、網絡密鑰技術、安全內核技術的更新換代。
(六)加強對網絡信息安全的監管力度
在信息網絡快速發展的今天,群眾需要全面普及網絡信息安全教育,通過網絡信息安全教育引導群眾能夠應用必要的措施來保證自己的隱私和信息安全,提升整個信息系統安全的水平。同時,國家在保障個人隱私的基礎上,還需要開展網絡實名制,這樣不僅能夠提高管理效率,還能夠及時刪除、封堵網絡上出現的有害信息。
結束語
綜上所述,社會經濟和科技的發展使得網絡信息安全建設成為一種可能,網絡信息化建設的實現對人們的實際生活產生了深刻的影響。為此,需要相關人員在辯證認識網絡信息化建設的同時,調動各方力量從技術完善、通信系統優化、法律法規制定等方面思考如何更好的推動網絡信息化安全建設,旨在能夠更好的發揮出網絡化信息建設在人們生活中的作用,造福人類。
參考文獻:
[1]周海.網絡信息化建設現存安全問題及對策研究[J].電腦迷,2018(03):63.
[2]王健,楊微微,劉麗雙,楊威.網絡信息化建設現存安全問題及對策研究[J].科技傳播,2017,9(24):97-98.
[3]趙偉.淺析網絡信息化建設存在的安全問題及對策[J].信息技術與信息化,2017(05):66-67.
[4]鄭元.網絡信息化建設存在的安全問題及對策分析[J].信息系統工程,2017(04):69.