信息化管理視角下網絡信息安全問題探析

孫海龍

（沈陽市信息工程學校 遼寧 沈陽 110122）

1 引言

在黨的十九大以來，新時代的中國特色社會主義將重點集中在偉大復興中國夢的建設上，對于網絡安全和信息化工作進行了系統的部署和全面的推進。我國的信息化技術水平正在不斷的提升，很多新的技術逐漸被普及到各個用戶當中，而信息化和數字化的社會已經到來，信息技術也成為了社會發展的重要推動力和重要形式，成為了衡量國家綜合國力水平的重要標準。在互聯網技術的不斷發展和信息化管理水平不斷提升的影響下，各種信息化技術層出不窮，其中的網絡信息安全問題顯得更加突出，必須引起人們的重視。

2 網絡安全的相關概述

2.1 網絡安全的概念

對于網絡安全來說，它從本質上來講就是網絡上的信息安全，主要指的就是網絡系統進行流動和保存數據是否存在偶爾或者惡意的破壞、泄露和損害。想要保證網絡系統工作的正常性，保證網絡服務不被中斷，就必須重視網絡信息安全問題。從廣義上來說，只要涉及網絡信息保密性和完整性，這些相關的技術和理論都是網絡信息安全需要重點關注和研究的內容。從本質上來說，所謂的網絡安全就是網絡信息的安全性，主要是指網絡系統中硬件、軟件和系統中數據的安全性，要保證其不被偶然或惡意破壞，使系統可以實現可靠且正常的運行，網絡服務不被中斷[1]。

2.2 信息安全性的主要內容

在信息化技術的不斷發展下，網絡犯罪的現象也越來越多，網絡系統的安全性也已經成為國家和個人高度重視的內容，如果不對安全性進行保證，就會給網絡攻擊者更多的操作機會，這些都會造成不可估量的嚴重后果。在網絡信息化的不斷普及下，信息系統的安全性已經成為影響政府和企業以及個人的重要因素，因此需要從多個方面來對網絡信息安全問題進行分析和解決。

3 信息化管理視角中的網絡信息安全問題

現有的網絡信息安全所暴露出來的安全問題，主要可以包括兩個方面的內容，主要是自然因素和人為因素。

3.1 自然因素及偶發因素引起的問題

對于計算機系統的硬件和通訊設施來說，很容易就會受到自然環境的影響，比如說各種自然危害等，這些都會給計算機網絡造成很大的威脅。除此之外，還有一些偶發性的因素也會給計算機網絡安全性造成不利的影響，其中包括電源故障、設備技能失常和軟件開發漏洞等，這些都是重要的安全性威脅。另外，一些規章和制度上的不安全因素以及安全管理上的問題，都會給網絡安全造成威脅[2]。

3.2 人為因素引起的問題

3.2.1 網絡應用中的問題

網絡具有很強的開放性特征，在對其進行應用的過程中，必須要對這個特點進行關注。網絡中的信息傳輸和交換都是非常重要且頻繁的內容，這樣所造成的信息安全問題也是必須要關注的問題。在互聯網的應用中，用戶之間很容易會因為數據傳輸的需求而出現網絡終端開放狀態，這樣會極大地增加木馬程序和電腦病毒植入的機率。

3.2.2 操作系統本身的安全漏洞和缺陷

在對網絡進行應用的過程中，操作系統一直都是網絡終端用戶的重要軟件系統，在進行開發的過程中會對其安全性進行合理的設置，在實際的應用中一般也能發揮出應有的作用，但是在網絡信息技術不斷更新和發展的今天，操作系統本身所存在的安全漏洞和缺陷已經無法對其安全性進行保障，容易給網絡用戶的個人隱私和資金安全造成不利的影響。因此，對于操作系統本身的安全漏洞和缺陷也是必須要關注的問題[3]。

3.3.3 數據庫存在的安全隱患

在對互聯網技術進行應用的過程中，不管是何種網絡用戶群體都會有相應的數據庫，在這樣的數據庫中會進行大量的信息數據儲存，其中也有很多內容會涉及到個人隱私和資金安全的問題，必須要強化對其的重視。對現有的數據庫建設來說，在安全防御方面會存在著很多問題，一旦遇到網絡入侵的問題，就很容易會出現數據信息安全性問題，這樣的隱患已經成為網絡信息安全中的重要內容。

3.3.4 網絡防火墻存在的安全漏洞和局限性

想要對網絡終端用戶的安全防御能力進行提升，就需要對網絡防火墻系統進行重視，對其設置和操作進行重點關注。但是在實際的應用過程中，網絡防火墻不可避免的都會遇到一些安全漏洞和局限性，這些問題會給網絡信息安全造成影響。對于網絡防火墻來說，一般只能對一般性的網絡攻擊進行抵御，一旦遇到升級版本的計算機病毒，就無法對系統實現保護，進而給網絡安全造成嚴重的影響。

3.3.5 用戶安全意識較差

對于現代人來說，計算機的使用頻率很高，甚至還會涉及到信息和金錢的交易行為，如說網絡購物和網上銀行轉賬等，這些操作都比較簡單，但是因為一些用戶沒有足夠多的網絡安全意識，操作起來會存在隨意性，這樣就會給信息安全造成威脅。部分用戶還會在公共場所使用公共無線網絡或者是利用公共計算機進行資金的交易，很容易就會受到黑客和木馬的入侵，給網絡信息安全造成極大的威脅[4]。

4 信息化管理視角下網絡信息安全的解決對策

4.1 建立完善的網絡安全管理制度

為了減少網絡系統安全問題的出現概率，減少外界因素對其的干擾，在使用網絡的過程中，需要將自身的需求作為基礎來建立完善的安全管理制度，通過這樣的方式來對網絡安全問題進行預見，并且要做好對網絡突發事件的有效應對。要對網絡安全所面臨的現實影響和威脅進行綜合性的考慮，通過建立完善的網絡安全管理制度來做好對網絡系統數據的備份處理，避免受到外界因素的影響而出現數據損壞和丟失的問題。

4.2 加大信息產業的投入力度

要發展具有自主知識產權的信息安全產業，做好自主創新意識的強化，重視對核心技術的研發，尤其是要加強對信息安全產品的關注，減少對國外產品的依賴性。要對信息安全關鍵產品的研發進行重視，盡可能為其提供具有全局性和超前意識的發展目標和產業政策，對相關行業協會的資源性進行強化，進一步的發揮出其應有的作用，做好行業的規范，為我國的信息化產業發展提供更好的支撐和保障[5]。

4.3 強化信息加密技術的發展

在信息網絡當中，數據信息的重要性是不言而喻的，必須要強化對其的重視度。在對網絡信息技術進行應用的過程中，需要對數據庫的使用特點進行重視，對數據庫中的信息進行加密處理，避免影響到數據庫信息的安全性，避免數據庫中的數據被盜用，對數據的安全性進行保證。在數據庫信息加密的過程中，需要對最新的加密技術進行引進，通過不定期的密鑰更新來保障好數據的安全性，避免計算機受到病毒和黑客的入侵，更好的保護數據庫的安全。

4.4 提高網絡信息安全技術更新速度

在社會經濟的不斷發展和網路信息技術的更新下，網絡信息的內容和形式也隨之出現了不小的變化，再加上網絡本身具有很強的交互性和開放性，很容易就會造成網絡安全性問題。想要對網絡信息安全性進行保證，必須要強化國內外的相關合作，研發新型的安全技術，并且與相關的法律法規結合，及時做好網絡漏洞封堵工作，建立起高效、安全且穩定的網絡平臺。

4.5 建立全面的網絡信息安全監測體系

對于一個網絡安全監測系統來說，其中包括病毒檢測、入侵檢測、網絡漏洞檢測等，在傳播性和隱藏性以及破壞性上都有明顯的提升，它們可以借助文件、郵件和網頁等作為載體進行傳播，潛入到系統核心之后就可以對整個網絡實施攻擊。通過建立一個全面的網絡信息安全監測體系，可以對未知病毒做好查殺，同時還能對各類載體進行全面實時的監控，及時消除安全威脅[6]。

4.6 加強全民信息安全教育

要對教育和培訓進行重視，對各種信息安全防護設備進行有效的利用，進一步的提升網絡人員的安全防護技能，對不同組織的信息安全進行保證，對網絡安全的第一道防線和關鍵環節進行重視。一般來說，要將網絡安全教育與日常教育相結合，將安全意識深入植根到腦海當中，防止安全網絡教育出現流于形式的問題。還要重視不同層次和不同環境的內容，通過建立起完善的網絡人員培訓體系，制定專門的課程和大綱，做好培訓內容的更新，使自主防護能力可以得到提升，確保整個系統的安全防護能力提升，保障整個系統的信息安全。

5 結語

綜上所述，在計算機技術和通信技術的發展下，信息系統已經成為用戶之間進行重要信息交換的有效手段，因此必須要對信息系統的脆弱性和潛在威脅進行重視，要采取合適的安全策略來對信息系統的安全性進行保障。在信息化管理水平不斷提升的影響下，新的技術也在不斷的發展，也會出現各種各樣的安全性問題，需要從多個方面出發來做好積極的應對，提升網絡信息安全性，促進當前網絡信息安全的建設和穩定，為我國的網絡信息安全助力。