網絡信息安全保障體系的構建

全永東

摘 要：隨著網絡信息技術的飛速發展，人們對網絡的使用越來越多，網絡信息技術涉及到了人民生活的方方面面，比如：網絡購物、在線輔導、遠程醫療等。網絡信息技術使得人們的生活更加便利，網絡信息技術的發展，在提升了人們幸福指數的同時，也在某些方面比如個人信息泄露等問題上對人們的生活造成困擾。因此，相關部門需要就網絡信息安全的問題，來建立相應的安全保障體系，以確保網絡信息的安全性。本文以網絡信息技術安全問題的特征和內涵為基礎，具體分析了現階段網絡信息技術面臨的難題和挑戰，并進一步地提出如何科學合理的構建網絡信息安全保障的相關體系。

關鍵詞：網絡信息；安全保障體系；構建方案

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1004-7344（2018）21-0333-02

1 引 言

網絡信息時代，信息技術的發展已經不依賴于傳統的平臺，而是隨著網絡的發展將其平臺更大化、全面化。但也正是由于網絡信息技術的快速發展，才會出現個人、國家的信息被泄露的現象。因此，網絡信息技術的發展涉及到個人、國家的信息安全問題，從而影響著個人、國家的穩定發展。也正是由于網絡信息技術的兩面性，也使得相關部門需要構建或完善相關的安全保障體系或制度，做好網絡信息技術的監管，保障個人、國家的信息安全。

2 網絡信息技術安全問題的特征

網絡信息技術的安全問題涉及到很多方面，比如個人信息的泄露、國家機密信息的泄漏等，作為一種需要得到有效解決的安全問題，其特征如下：

2.1 私密性

私密性作為網絡信息技術安全問題最主要的特征，具體表現在其在傳播的過程中，具有私密性，即網絡信息不能傳播給未經授權的個人、組織或集體等，網絡信息的使用權只能是經過授權的對象才能擁有，因此，私密性是網絡信息技術安全問題的主要特征。

2.2 完整性

與上述網絡信息技術安全問題的私密性類似，網絡信息技術的安全問題還具有完整性的特點，這一特征也是體現在網絡信息在向外傳播的過程中，在傳播過程中，為了保證信息的完整性，就需要在傳輸信息的過程中保證信息不被更改。因此，完整性也是網絡信息技術安全問題的基本特征。

2.3 絕對性

網絡信息技術安全問題的絕對性是指，網絡信息一經傳播，其相關的內容都不能被修改，特別是信息的發出者，更不能故意修改其內容，以免造成虛假信息的傳播。為了保障網絡信息技術安全問題的絕對性，可以通過一系列的驗證方式，比如通過電子簽字、驗證碼等手段來確保網絡信息技術安全問題的絕對性。

3 網絡信息技術安全問題的內涵

網絡信息技術的安全問題對個人、對某個組織、對國家都會造成一定的積極或消極的影響。積極影響包括促進個人、組織和國家的積極向上發展；消極影響則相反，會對個人、組織和國家的積極向上發展起到很嚴重的阻礙作用。同時，網絡信息技術的安全問題從知識方面來說，涉及到很多方面的知識，比如計算機技術、信息技術、網絡安全技術等方面的知識。因此，要全面的理解網絡信息技術的安全問題的內涵，才能保證網絡信息安全保障的相關體系的合理構建。

4 網絡信息技術安全問題的現狀

目前，我國網絡信息技術正面臨著境內網絡被境外網絡攻擊的現狀，我國境內的一大批網站都被境外網絡攻擊過。除此之外，我國的網絡信息技術的安全問題中，還存在著病毒的傳播問題，大量的網絡病毒的傳播造成了網絡系統的崩潰、癱瘓，特別是銀行網絡的癱瘓，將會對個人、銀行的資產安全問題造成嚴重的影響。因此，構建一個合理完善的網絡信息技術的安全保障體系，是十分有必要的。

5 現階段網絡信息技術面臨的難題和挑戰

隨著網絡信息技術的飛速發展，人們在工作或者生活中，都會用到網絡信息技術，加上目前網絡信息技術繼續呈現飛速發展的趨勢，網絡信息技術在人們日常工作或生活中的使用也會越來越多。但網絡信息技術的發展也伴隨著一些弊端的出現，網絡信息技術的安全問題也在面臨著一系列的難題和挑戰。

5.1 網絡信息技術越來越開放

當前，網絡信息技術的操作系統由專用轉變為通用，即網絡信息技術能夠被更多的人使用，也就造成了網絡信息技術越來越開放的現象。同時，當前的通用操作系統下，安全系數不夠，就不能夠很好的保障用戶個人的信息安全，給網絡信息技術的安全問題帶來了相應的挑戰。

5.2 網絡信息技術的安全問題越來越多樣化

網絡信息技術在不同領域內都取得了一定的發展，這也就造成了網絡技術所處的環境也是各種各樣的，因此，也就使得其安全問題的多樣化，即網絡信息技術的安全問題涉及到很多領域，包括政治、軍事、教育等領域。多樣化的網絡信息技術安全問題，也需要相應多樣化的防御手段，因此，現階段需要一個全方位的網絡信息技術的安全保障體系。

5.3 網絡信息技術的安全保障體系沒有被充分利用

近年來，相關部門針對網絡信息技術的安全問題，制定了一系列安全保障體系，對網絡信息技術的安全問題越來越重視，甚至引進先進的技術、花費大量的資金，來借鑒或者開發更加適合我國國情的網絡信息技術安全保障體系。但現階段，我國相關部門引進或開發的網絡信息技術安全保障體系并沒有得到充分的利用，因此，網絡信息技術的安全問題還面臨著很大的挑戰。

6 網絡信息安全保障體系的構建方法

6.1 確定保障對象

對于網絡信息安全保障體系的構建，首先要做的就是確定保障對象，因為只有確定了保障對象，才能根據不同保障對象的不同特征，構建適合該對象的保障方法。同時，確定了保障對象，才能更有針對性的去了解保障對象的內部特征和外在表現，才能更好的為保障對象構建更加完善的網絡信息安全保障體系。

6.2 確定更加合適的方法

對待不同的問題，要利用不同的方法，網絡信息技術安全保障體系的建立也是如此，構建網絡信息技術安全保障體系也需要根據不同的情況，構建不同的保障體系。

因此，在需要構建不同的網絡信息技術安全保障體系的情況下，需要考慮很多的問題，比如要考慮相關的管理問題、相關的網絡信息技術安全保障體系等問題。對于相關的管理問題來說，就是通過實際的管理來確保網絡信息技術安全保障體系的規范化；對于相關的網絡信息技術安全保障體系來說，就需要考慮網絡信息技術安全保障體系的私密性、絕對性、完整性等問題。只有充分考慮到構建網絡信息技術安全保障體系的各種問題，才有利于更加合理的網絡信息技術安全保障體系的構建，并在實際應用上取得良好的效果。

6.3 確定體系的架構

一個完善的網絡信息技術安全保障體系的構建，需要一個完整又結實的體系架構來支撐，同時，作為網絡信息技術安全保障體系的基本結構，體系架構的建立可以方便針對不同情況，對整個網絡信息技術安全保障體系進行適當的調整。

因此，在實際建立網絡信息技術安全保障體系的過程中，需要針對不同的情況，建立不同的網絡信息技術安全保障體系。在這個過程中，一個完整的體系架構起著十分重要的作用，可以對體系架構進行適當的調整，構建出適合不同情況的網絡信息技術安全保障體系。

6.4 確定管理體系

對于網絡信息技術安全保障體系中管理體系的建立，需要涉及到用戶、管理人員、以及相關部門的管理。對于網絡用戶，需要滿足一定的條件才能使用某些網絡，對于不滿足使用條件的用戶進行限制；對于管理人員，要規范網絡信息的使用流程，包括對網絡用戶使用網絡條件的規范等。同時，對于獲取網絡信息的過程，要經過科學合理的維護，這就要求相關的管理部門針對此過程，對用戶獲取網絡信息的過程進行明確規范，做到整體的規范化。

參考文獻

[1]陳世明.網絡信息安全問題及對策分析[J].信息系統工程，2013（2）.

[2]劉明偉.網絡安全保障體系構建及其實現策略研究[J].科技資訊，2010，13.

[3]張文麗.企業信息網絡安全保障體系的構建策略分析[J].網絡信息安全，2011，12.

收稿日期：2018-6-20