論網絡信息資源的安全保障

張濤

【摘要】隨著互聯網的飛速發展，信息資源的共享與開放范圍更為廣泛，網絡信息資源安全的重要性也顯得尤為重要。影響網絡信息資源安全的元素較多，現階段的操作系統和數據庫管理系統安全級別并不高，再加上計算機病毒的感染和黑客的惡意攻擊等問題帶來的網絡安全隱患，可見網絡信息資源的安全保障令人堪憂。本文針對如何改善我國網絡信息安全保障水平做了一些探索，并針對其中存在的問題提出了自己的一些建議。希望對提高網絡信息資源安全性有所幫助。

【關鍵詞】網絡安全：信息資源：建議：

【中圖分類號】D035 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0095-01

引言

21世紀是信息技術的時代，伴隨著計算機技術和現代通訊技術的推廣和運用，數字化和網絡化就是該時代最鮮明的特征。新時代下新技術的運用，以我單位為例，目前運行的有生產執行系統、OA系統、ERP系統、合同管理系統等等，這些系統在工作中的運用，不僅大大提高了工作效率，而且節約了辦公經費。另外這些系統還在不斷的更新和完善著，會有更多的系統會隨著工作的需要而產生，從而逐漸改變我們的生活和辦公。然而，面對如此迅猛和復雜的信息時代下，我國的網絡信息資源的安全面臨著嚴峻的挑戰，其中存在諸多問題我們去亟待解決，在此背景下，我就加強網絡信息資源安全保障提幾點建議。

二、我國網絡信息資源安全存在的主要問題

2.1公眾網絡信息資源安全意識淡薄

許多公眾的網絡安全意識不強，過多信任于防火墻、殺毒軟件及其他系統，心存僥幸心理，認為網絡信息安全這一問題不可能發生在自己身上。為了方便記憶，常常設置簡單的用戶口令，還有的用戶將自己的賬號隨意泄露，沒有防范意識。還有一些用戶是青少年或者老年群體，他們的網絡信息資源安全意識更為薄弱，更容易泄露自己的重要個人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時不知道怎么應對，這也導致許多重要信息資源被竊取。公眾的信息安全意識是全社會信息安全的基礎，我們有必要大力提高社會的網絡信息資源安全意識。

2.2網絡信息安全立法面臨多重困難

無論是在國內還是國外，網民的數量都是日與俱增。我國網民數量超億，可謂是一個真正的網絡大環境，然而網絡并非世外桃源，正所謂無規矩不成方圓，想要網絡信息空間變成一個為公共化社會生活和交往提供和諧與穩定秩序的“公共環境”，保證用戶的利益不受侵犯，最佳的辦法就是建立起一套完善實用的網絡立法，使其既保證網絡空間自由性又確保其安全性。目前，我國缺乏專門的計算機網絡信息安全的法律。我們有必要加強網絡信息的立法工作，以便保證網絡的正常運行。但是由于網絡立法涉及的內容較廣泛，比如個人隱私保護、知識產權、言論自由、權限、管轄域的界定等諸多內容，再加上網絡的虛擬性和網絡空間行為的難確定性，使其制定面臨多方面困難。

2.3無統一的專業網絡信息安全管理機構

目前我國有的企業或者部門在網絡信息安全管理這一方面做得不錯，但是各行政機構僅僅負責自己的單位的網絡信息安全，網絡信息安全管理機構沒有一個統一的領導機構，體制分散。無法提升整個網絡的網絡信息安全級別及抵御外來侵襲。

2.4專業人才缺乏

根據一項統計結果顯示：80%的信息資源的損失是與人為因素有關的。我國是人口眾多的發展中國家，在網絡信息安全使用和管理方面很多，需要大量的網絡安全管理專業人才。網絡信息安全需要運用現代高科技信息技術手段進行網絡管理，這就需要一支專業的隊伍來完成。但是我國目前這類專業人才數量較少，面對當前及以后中國的市場需求，我們需要更多的高素質專業人才加入這一領域。

三、加強我國網絡信息資源安全保障的幾點建議

3.1不斷提高公眾的網絡信息安全意識

防止人為因素造成的網絡信息資源安全問題是網絡信息服務工作中的重點。提高公眾網絡安全意識的前提，首先要對網絡上出現的各種情況和問題都有一定程度的了解，比如在下載某軟件或資料時，盡量在規范的網站進行下載、瀏覽，防止釣魚網站上的病毒入侵。信息資源管理人員要有對自己或單位計算機進行IP地址與MAC綁定意識，或者設置訪問控制，對相關主要資料進行數據加密等。平時可以看一些論壇或者書籍，提高對網絡信息資源安全的認識及安全意識。其次，應該對單位或者公司的信息資源管理人員適時進行網絡信息資源安全知識教育，不斷提高他們的信息資源安全意識，從主觀上防范信息資源的毀損和泄密風險，確保網絡信息資源的可靠性、完整性。

3.2完善網絡信息資源安全的立法工作

我國的網絡信息資源安全的立法應立足與本國國情，借鑒國外的經驗。加大立法力度，健全法制建設，完善網絡信息資源的規劃與建設，約束和打擊業務工作中的違法與犯罪行為，對黑客行為嚴懲。加強對電子商務和信息資源安全的立法。

3.3建立和完善網絡信息安全控制及管理系統

網絡信息資源的管理非常重要，當前，我國在信息資源安全管理方面仍是一個薄弱環節，所以在配備安全設備的基礎上，我們要加強網絡信息資源管理水平，培養管理人員的信息資源安全常識，把信息資源安全管理權限的交叉管理、關系不順的現象處理好；順應網絡信息一體化需要，在網絡信息資源安全管理方式上與國際接軌。我們還必須注意網絡信息安全固有的特殊性，因為它直接影響著國家的安全利益和經濟利益，所以，國家對信息安全產品研制、生產、銷售、使用及進出口實行嚴格及有效的管理控制是十分必要的。

3.4加大專業人才培養力度，提高人才素質。

培養和造就大批信息安全領域的技術與管理人才是構筑信息安全體系的智力基礎。同時，還必須提高人才素質。為了培養更多專業人才，應當擴大高等學校網絡信息安全專業的招生，讓更多有志之士加入這個行業，滿足全社會對網絡信息安全人才的需要。在達到數量之后我們還必須提高人才的綜合素質，信息安全學學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，且隨著科技的進步，網絡信息資源安全性面對的挑戰又會出現新的變化，這就需要人才們在掌握扎實的基礎知識基礎上與時俱進，學習更多的新知識，才能更好地應對挑戰，更好地確保網絡信息資源的安全性。

參考文獻

[1]婁策群等.現代信息技術環境中的信息安全問題及對策[J].中國圖書館學報，2000，（6）：32-36

[2]石志國.計算機網絡安全教程[M].北京：清華大學出版社，2004

[3]黃晨.信息安全：圖書館不容忽視的問題[J].圖書館工作與研究，2001，（1）：35-37

[4]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報，2009（1）：30-31

[5]盧鵬.計算機網絡安全及其防護策略探析[J].硅谷，2009（12）：62-63