淺談網絡安全管理現狀及解決辦法

王心雨

摘 ?要：本文以網絡安全管理為研究對象，首先對國內網絡安全管理研究意義進行闡述，然后指出了國內網絡安全管理的現狀，然后提出了改善對策，提高我國的網絡安全管理。

關鍵詞：網絡安全;現狀;對策

1引言

隨著信息化進程的深入和互聯網的迅猛發展，使信息資源得以最大程度的使用和共享，人們的生活方式、工作方式以及思維方面得以改變。但隨之而來的網絡安全問題亦日益嚴重。日漸突出的網絡安全問題極大程度的阻礙了信息化的進程，引發各種沖突與矛盾，給人們帶來了極大的負面影響。如何預防、及時應對和解決網絡安全問題成為世界各國的目前亟需研究分析的重心之一。網絡安全問題已上升為事關國家和主權、社會穩定的重要問題，提高網絡安全管理以預測、監督預防網絡安全問題的產生，及時發現并解決網絡安全問題已刻不容緩。為應對網絡安全問題，提高我國網絡安全管理，筆者在查閱相關資料后撰寫此文。

2我國網絡安全管理現狀

2.1有關網絡安全的法律法規不健全

就法律法規和制度體系方面來看，我國對網絡安全的法學研究是上個世紀八十年代開始的，但首部有關網絡的立法是1994年頒布的《中華人民共和國計算機信息系統安全保護條例》。目前我國網絡安全的相關立法略少，亦沒有專門性的法律法規，在對網絡安全的宣傳、監督和管理都沒有太多的法律加以規范和約束，沒有專門類別的法律對同性質的網絡安全問題進行甄別制約。我國相關的網絡安全管理條例也是逐層分離、相互獨立的，對相關法律政策或是未曾建立或是無法徹底實施以達成預測、預防網絡安全問題的目的。新的網絡安全法雖已制定公布，但未曾實施，網絡安全管理在法律方面暫時處于新舊接替的空白期。另外，專業、權威性的相關機構或是未曾建立，或是建立時間短，水平有限，而民間的管理部門和國家的安全部門尚不具備溝通和合作的條件，這使得我國網絡安全領域更顯得薄弱。

2.2網絡安全意識淡薄，人才不足

研究分析我國網絡安全問題事件，可以發現，當前形勢下，網計算機病毒泛濫，黑客攻擊事件頻發，很多政府部門、商業和教育機構都受到不同程度的侵害，但縱觀我國網絡安全管理機構，可以發現，在2019年前并沒有專門應對這些狀況的安全防范人員，直至網絡警察的出現，才改變我國在此方面的薄弱。單以傳統網絡安全管理人員來論，我國的網絡安全管理人員在進行安全管理時受限于現行的安全管理條例，防范意識還略顯薄弱，管理水平也有待提高。往往相當多的違規違法內容被散布在網上，安全管理人員未能及時發現應對，因而造成不良社會影響。另一方面，盡管改革開放以來，我國有著巨大的發展，電腦也在廣泛應用，但就目前而言，國內網絡安全產業是一個新興產業，發展不成熟，即便用戶知道網絡存在著這樣或那樣的安全威脅，但不清楚威脅的來源和威脅的后果。而且，并非每個人都對網絡安全有著相當的認知，政府雖有宣傳網絡安全，但宣傳力度小，使得效果未能達到預期，網絡參與者亦不會特意去關注。極大部分人使用電腦出于辦公或休閑目的，對網絡安全僅存在淺薄知識，在他們看來，無論電腦出現何問題，只要將其交由專業人士處理則會更方便、更迅速。也正因為此認知，這類人往往在不經意間發生網絡安全問題而他們或許還不自知。

2.3技術方面存在不足

無論在軟件技術方面和硬件技術方面，我國雖然鼓勵發展技術，卻仍然無法改變我國目前缺乏自主的網絡基礎設施研發技術和計算機網絡軟件核心技術的現狀。而大部分的網絡基礎設施的落后老舊、無法更新換代，也在一定程度上威脅到我國網絡安全管理。因此，我國仍然有相當漫長的路要走，提高技術水平已成為重中之重。從軟件方面來看，軟件組織的安全隱患來源于軟件設計和軟件工程實施中的遺留問題。近幾十年來我國雖然發展迅速，但在軟件系統方面仍使用或借鑒國外的研究成果，因此不可避免得有所局限。而目前國內的計算機網絡工程運營商、殺毒軟件公司及系統開發研究公司相對于國外的同行而言，還有不小的差距。從硬件技術方面來看，作為網絡信息數據的載體無論是通信衛星、光釬線纜、上網設備如手機、電腦等其硬件構成、生產研發技術現今已日漸成熟，然硬件物理安全本身的偶然性、自然災害與自然氣象的突發性和不可抗性以及人為操作的不當性，皆亦引發硬件的正常運行問題，損害硬件使其崩潰，從而導致網絡信息丟失，網絡癱瘓等安全問題的產生。

3提高我國網絡安全管理的措施

3.1健全和完善法律法規，完善管理制度

管理制度是網絡安全管理的基礎。我國的松散、不適合的網絡安全管理制度是影響網絡安全管理水平的重要原因。所以，要對現有的管理制度進行修改，建立有效的管理制度，改變原有的交叉、職能不匹配、重疊、沖突等不合理狀況，提高管理職能和效率。嚴格各部門組織管理，安全設備的管理以及安全設備的訪問和控制措施，機房管理制度，加強軟件的管理，建立完善的安全培訓制度，可以極大地提供網絡安全管理的性能。且在網絡運行過程中能提供有效的安全檢查和應對保護機制，避免了因制度的不完善而滋長的網絡管理者和內部人士自身的違法行為。

3.2提高安全意識，加快人才培養

無論是在虛擬的網絡中，還是在現實的社會中，實行管理的真正主體都是行為人。人才是網絡安全管理的根本因素，同時也是安防體系中最薄弱的環節。所以，在論及提高網絡安全，加強安全管理方面就不可避免的要從此入手。

為提高網絡安全，加強網絡安全管理，構建一支擁有過硬的網絡安全技術知識和管理知識的專業性安全管理人員在對進行網絡安全監測、控制、快速反應，是必不可少的，定期針對職業道德、職業技術等專業能力進行培訓和考核保障相關管理人員能時時保持安全警惕意識，及時掌握新技術應對網絡安全新情況。同時，加快專門性人才培養，盡快掌握關鍵技術和管理知識，加快對各項網絡安全技術的研究發展。

3.3加快研究和開發網絡安全管理的相關技術

硬件設備構成和軟件系統是影響網絡安全管理的重要因素。觀之我國目前的相關管理技術，無論是從物理硬件技術方面來看還是從軟件技術方面來看，皆遠落于以美國為首的發達國家。為此，強化訪問安全控制，安裝防火墻，建立基于入網絡監控的入侵技術，設置安全模塊，實行信息保密，構建一個能抵御駭客攻擊和計算機病毒、木馬的安全保障系統。除此之外，網絡參與者使用殺毒軟件進行安全掃描、及時更新系統、加強對認證授權的權限管理、推廣綠色軟件等措施，亦能使計算機的安全性得到保障，從而提高網絡安全。

作為網絡的載體，硬件設施在網絡安全管理方面扮演著重要的角色。物理硬件設施按系統結構的要求構成一個有機整體為計算機軟件運行提供了物質基礎。硬件設施的重要性不言而喻。但是，我國現今明顯缺乏自主研發的物理硬件產品，硬件技術多為借鑒、直接使用國外研究成果。其結果導致當網絡設備或信號傳輸設備的核心硬件出現問題時，技術人員往往無法及時解決問題，使得網絡安全面臨威脅。因而，加大科技投入，加強自主研發力度，不斷改良、發展自主研發、生產的硬件技術與硬件產品是我國硬件技術發展的關鍵。

參考文獻

[1] ?劉勃然，黃鳳志.美國《網絡空間國際戰略》評析[J]. 東北亞論壇. 2012（3）

[2] ?王茹.網絡安全現狀和對策分析[J].硅谷.2013（17）.

[3] ?李恒陽.美國網絡安全面臨的新挑戰及應對策略[J].美國研究.2016（4）.

[4] ?豐詩朵，范為.美國《網絡安全國家行動計劃》與對我國的啟示[J].現代電信科技，2016（5）