對網絡信息安全的幾點認識和思考

◆許宇寒

對網絡信息安全的幾點認識和思考

◆許宇寒

（江蘇護理職業學院 江蘇 223001）

隨著信息化時代網絡技術的迅速發展，信息化多媒體技術遍布生活的每一處角落，無論是在生活方面還是工作方面都有網絡信息化的影子。在這一時代下，信息交流方式也發生了巨大的變革，傳統的信息交流方式如書信、口語傳遞等已不適合當今現代化社會的發展，網絡信息化技術以其傳輸信息快、容納信息量多的特點，成為當今信息交流方式的首選。隨著我國網絡普及率越來越高，網絡安全風險也在不斷增加，一旦發生如黑客入侵、病毒植入等網絡安全事故，將造成文件內容丟失、硬件損壞等不良后果，更嚴重的會導致重要信息泄露。為了保障網絡信息質量安全，必須對網絡信息安全加大監管處理，以預防為主，開展一系列的保護措施。本文以網絡信息安全為主題，探究發現在網絡信息安全中可能出現的事故，提高大家的預防心理，使網絡環境有一個良好的保障。

網絡信息安全；探究策略；安全隱患

隨著世界全球化的發展趨勢，各類信息語言都在碰撞中互相融合?；ヂ摼W為信息全球化提供了良好的傳播渠道，各類信息通過網絡進行交互，擺脫了時空限制，人們足不出戶就可以了解熱點新聞、交流文件辦公、隨時聊天娛樂等?；ヂ摼W在方便人們生活的同時也會產生相應的安全隱患，數量龐大的信息在互聯網上進行傳播，其中的重要信息如果被不法分子使用特殊手段獲取，造成的損失將是難以估量的。例如在2007年肆虐網絡的“熊貓燒香”病毒，個人用戶感染的數量高達數百萬，中毒企業和政府機構也超過千家，其中不乏金融、稅務、能源等關系到國計民生的重要單位，給社會與個人造成了巨大的經濟損失。為了保障網絡安全環境，降低事故風險，需要從多個方面開展一系列的預防措施。

1 網絡信息安全的重要性

網絡信息安全是一門涉及“計算機科學”、“通信技術”、“信息安全技術”、“網絡技術”“密碼技術”等多種學科的綜合性學科，主要保護網絡系統的硬件、軟件及其系統中的數據信息不受各種原因的破壞、更改、泄露，保障系統連續可靠正常、網絡服務不中斷。當前雖然有“防火墻”、“病毒查殺軟件”等技術進行網絡環境監管，但由于硬件和軟件技術的不完善性，常常會出現系統漏洞等問題，不法分子通過這些漏洞可以突破網絡安全屏障對計算機系統進行惡意攻擊，從而對網絡用戶造成嚴重的經濟財產損失。這種蓄意攻擊他人網絡系統并盜取文件資料的行為嚴重侵犯了用戶的個人隱私，對建立良好的社會秩序也構成了挑戰，為了保護網絡用戶的隱私與財產安全，建立良好的社會風氣，社會各界人士應該關注網絡信息安全的重要性，加強對網絡環境的監管力度。

2 當前網絡信息安全環境存在的問題

網絡信息安全面臨的主要有人為惡意侵害、系統自身原因和工作人員疏忽等，下文將從這幾方面深入探究、剖析問題。

2.1 不法分子的入侵

信息數據具有巨大的價值，不法分子通常會利用系統漏洞攻擊網絡系統，導致網絡系統癱瘓不能正常使用，或者通過植入計算機病毒的方式使系統發生故障，然后進行一系列盜取文件數據的行為，嚴重時還可能導致系統硬件損壞、文件丟失等問題。由于部分工作人員的操作不當，在工作中會存在許多漏洞，而這些“漏洞”往往也會成為不法分子的突破口，如在“勒索病毒”事件中，由于部分人群麻痹大意沒有安全意識，導致計算機被植入了勒索病毒，造成了一定的財產損失。

2.2 網絡系統自身原因造成的損壞

網絡系統由大量的硬件設備和應用軟件共同組成，覆蓋范圍越大的網絡系統就越復雜。一方面，網絡系統每天都在處理TB級的海量數據，在進行數據處理的同時很可能因超出計算機可處理的計算范圍而導致系統崩潰；另一方面，計算機如果長時間不用也可能會出現設備卡頓等故障，加之受空氣潮濕等自然因素的影響，計算機的網絡系統與硬件設施很容易受到傷害。

2.3 工作人員的疏忽

部分工作人員由于技術上的疏忽，思想上的不重視等因素，造成數據資料在處理、保存、傳輸過程中存在一定的安全隱患，如沒有給文件數據進行加密保存，沒有對計算機進行定期殺毒等預防措施，就可能導致信息安全事故的發生，所以工作人員應該積極提高自己的防范意識，維護機器設備的安全穩定性，保證數據資料的可靠性。

3 強化網絡信息安全的措施

3.1 建立嚴格的網絡安全規章管理制度

無規矩不成方圓。應以預防管理為主，從根源做起，保障健全的網絡信息安全環境。入侵他人計算機網絡系統，盜竊資料數據信息的行為嚴重侵犯了用戶的個人隱私，造成了一定的經濟財產損失。對這種攻擊網絡系統，給他人與社會造成傷害的不法分子應制定相應的法律法規，對違法犯罪的人依法嚴厲懲處，營造出一個良好的網絡環境氛圍。在企業、學校等集體組織方面，計算機主要放置于機房當中，組織應該制定相關的規章管理制度，規范約束工作人員的行為舉止，使其做到“心中有把尺”。對于出現疏漏的人員，要依據事先制定好的管理制度進行處罰，對工作效率高，安全意識強的工作人員實行嘉獎，借助適當的獎罰措施強化工作人員的安全意識，為網絡信息安全保護提供一道強有力的人力保障。

3.2 實行等級保密措施

用戶可以根據文件的重要性對文件進行等級分類，對不同級別的文件采取對應的保密措施。如最高級別的“A”級放入最重要的文件信息，對A類的文件進行著重保護，設立數字密碼、口令等進行加密保護，保障其重要資料的安全性；對于部分不重要的文件也要進行加密處理，但可以放置在別的級別中，通過這種“階梯式”的文件存放方式，不僅方便工作人員的查找，也能混淆不法分子的行事目標，大大提高了文件資料的安全性。

3.3 建立完善的網絡安全體系

當前網絡信息安全不穩定的主要原因是由于沒有建立完善的網絡信息安全組織體系，沒有領導指揮開展建設網絡信息安全體系，導致目前的網絡信息安全體系一盤散沙，大多數的企業都是各自為營，只建立對自己有利的規章制度，沒有長遠的大局觀。為了保障網絡信息安全，有關部門應該引導社會建立完善的網絡信息安全組織體系，明確體系內各級部門應承擔的責任。建立完善的網絡安全體系需從網絡安全技術、技術認證機構、政策實施機構等多方面出發，缺一不可。通過建立完善的網絡信息安全體系，可以積極調配現有資源，發揮領導優勢，統一安全標準，當事故發生時也可以更好對事故進行調查、解決，進行查漏補缺。

3.4 加強對文件媒體的管理

相關人員對于所使用過的文件媒體要保存恰當，不能將認為沒有利用價值的文件媒體隨意丟棄。由于多數文件媒體是由磁盤記錄的，有研究表明，磁盤在進行十幾次的消磁技術處理后，仍有方法可以還原磁盤上的文件信息，如果將文件媒體等重要數據信息隨意丟棄，很容易導致文件信息的泄露，造成不可估量的損失。為此企業應該加強對文件媒體的管理力度，對于沒有價值的文件媒體要統一進行專業處理，防止由于資料外泄而引發信息安全事故。

3.5 增強信號干擾能力

使用電子設備時，會產生電磁信息輻射。由于這種輻射信號很容易被專業設備接收捕捉，存在著一定的安全隱患。為了防止信息外泄，可以采取增強輻射信號干擾能力，引進輻射信號干擾專業設備保障信息的安全。通過對輻射信號進行干擾，可以有效避免不法分子捕獲輻射信號，降低信息還原可能性，提供良好的網絡工作環境。

3.6 安裝殺毒軟件

計算機病毒具有很強的潛伏性、破壞性，一旦爆發往往會對用戶造成不可逆轉的損失，因此對病毒采取預防措施尤為重要。在日常生活中，最常用的殺毒方式就是安裝殺毒軟件，例如“火絨”等專業殺毒軟件。除了安裝殺毒軟件之外，用戶還可以通過建立“防火墻”，安裝“入侵檢測系統”“防病毒系統”等措施，通過這些病毒檢測技術定期對設備進行排查，能極大提高網絡信息安全性，為網絡信息安全提供技術保障。

3.7 對信息數據進行實時監控

計算機處理的大多是大型數據庫的文件信息，信息資源龐大、工作量多，一個項目往往需要多人配合才能完成。在工作中這些文件會經過多道程序，接觸人員較多，導致文件泄露風險大大增加。為了保障文件的安全性與保密性，企業在文件信息處理時應該加大對員工的實時管理，防止內部信息外泄，并且對重要文件進行加密處理，保障其安全性。同時企業可以在計算機內部安裝監測軟件，對信息的處理和傳輸過程進行監控，從多方面對信息數據進行實時監控。文件信息的加密是最重要的安全保障，由項目負責人親自設置密碼口令，以保證文件的機密性。

3.8 培養全面素質人才

由于網絡信息安全技術是一門綜合性強的學科，需要較強的操作性與豐富的理論知識，因此培養綜合能力強的員工成為保障網絡信息安全環境的前提。人才的培養可以從員工的自學與企業統一組織員工培訓進修兩部分抓起，員工的自學主要依靠自己的自主學習能力，企業統一組織員工進修應該從理論知識與實踐兩部分入手，除了增強員工的理論知識與實踐能力，還需要引導員工樹立正確的價值觀、道德觀念。部分人會因為沒有良好的道德價值觀而步入歧途，不僅對社會造成嚴重危害，也會對自身會造成莫大的傷害。因此，企業需要注重綜合性人才的培養，提升員工的道德認識，切實保障網絡信息安全。

4 結語

在當今信息化的時代中，隨著對信息數據巨大價值的認識，存在著大量不法分子為了獲取利益而蓄意攻擊網絡系統，造成人民的經濟財產損失，破壞社會風氣，為此應該注重網絡信息環境質量，保障人民的切實利益。面對當前并不樂觀的網絡安全形勢，社會各界需要以預防為主，提高軟硬件技術，增加員工安全意識和能力，從多方面角度出發切實看待網絡安全問題，并制定相應的解決策略。

[1]楊海利.對于當前計算機網絡信息安全及防護策略的思考[J].網絡安全技術與應用，2020（06）：2-3.

[2]余卿斐，印薇.關于網絡安全和信息技術發展態勢的思考[J].數字通信世界，2019（06）：61.

[3]韓雪飛.網絡信息安全及防范對策的思考[J].數碼世界，2019（04）：237.

[4]宋平，戚睿.大數據時代計算機網絡信息安全及防護策略的思考[J].電腦知識與技術，2018，14（26）：24-25.