摘 要:隨著網(wǎng)絡技術的不斷升級,在人們工作和生活的深度融合,已經(jīng)成為了我國建設發(fā)展中的一股核心技術。而在網(wǎng)絡信息的使用中,由于自身的開放性,為網(wǎng)絡信息的使用造成了極大的安全隱患。目前,網(wǎng)絡信息安全問題已經(jīng)受到了社會各行業(yè)的重點關注,很多存儲在計算機中的信息極易受到不法分子的竊取,并將信息用于各種不正當行為,為企業(yè)和個人造成嚴重的經(jīng)濟損失。因此,為了保障網(wǎng)絡信息的安全,必須要做好防護工作,保證網(wǎng)絡的安全使用。鑒于此,文章結合工作實際,對網(wǎng)絡信息安全研究進展與問題探析提出了一些建議,僅供參考。
關鍵詞:網(wǎng)絡信息安全 研究進展 問題探析
引言
21世紀是互聯(lián)網(wǎng)時代,網(wǎng)絡信息技術高度發(fā)展,已經(jīng)成為了人們工作生活中必不可少的重要組成部分。在網(wǎng)絡信息技術高度發(fā)展的今天,對網(wǎng)絡信息安全進行防護已經(jīng)成為了網(wǎng)絡信息技術發(fā)展的重中之重,是實現(xiàn)網(wǎng)絡安全構建的必然途徑。
1、網(wǎng)絡信息安全的概述
(1)ISO/IEC 27100于2018年10月立項,目前正在開發(fā)中,狀態(tài)為工作組草案。計劃在2021年11月發(fā)布。該標準提供了網(wǎng)絡安全的概述,以及相關的術語和定義。網(wǎng)絡安全已成為一個重要話題。雖然它看起來與信息安全相似,并且許多信息安全控制、方法和技術可以用于管理網(wǎng)絡安全風險,但網(wǎng)絡安全與信息安全還是存在諸多不同。尤其之前存在的狹義的網(wǎng)絡安全,這與網(wǎng)絡安全術語的使用方式不一致。需要一個標準來定義網(wǎng)絡安全,建立其情境,并描述相關概念,包括網(wǎng)絡安全與信息安全的關系和區(qū)別。需要注意的是,在目前可以獲取的版本中,對于網(wǎng)絡空間的定義并沒有強調其虛擬性,而是強調基礎設施,其中認為:網(wǎng)絡空間是一個全球互聯(lián)的空間,包括互聯(lián)網(wǎng)和其他網(wǎng)絡、數(shù)字設備、系統(tǒng)、服務和流程,為個人、企業(yè)和政府的廣泛活動和互動提供了全球性的基礎設施。當然,這與“虛擬性”也不矛盾。(2)網(wǎng)絡信息的安全防護工作,需要保證防護工作的針對性和時效性,因為,計算機網(wǎng)絡技術每時每刻都在進行著快速的發(fā)展,很多新型計算機網(wǎng)絡技術都在出現(xiàn)不斷地涌現(xiàn),為維護計算機網(wǎng)絡的能夠穩(wěn)定的發(fā)展,必須不斷地革新計算機網(wǎng)絡的信息安全防護技術,并根據(jù)當前的網(wǎng)絡技術發(fā)展形勢,制定規(guī)范化的防護策略。計算機網(wǎng)絡信息是處于計算機系統(tǒng)中的無數(shù)個字符,通過各種不同的傳輸和管理手段,對信息進行管理和規(guī)范,而計算機網(wǎng)絡按照適用范圍通??梢苑譃樗姆N類型,分別為:互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)。在計算機網(wǎng)絡開放性的共享政策影響下,計算機網(wǎng)絡信息的大范圍流動,使很多人在使用的過程中,都很難妥善的保護自己的信息,很多隱私信息在使用者進行網(wǎng)絡使用的過程中,由于短時間的信道建立,致使信息被快速讀取,甚至很多不法分子通過各種技術手段,直接突破防火墻,竊取信息,為計算機網(wǎng)絡的安全使用造成了極大的威脅。因此,隨著計算機網(wǎng)絡技術的不斷發(fā)展,信息安全的防護技術也應不斷地革新,提升在計算機網(wǎng)絡技術不斷進步的形勢下,始終能夠對計算機網(wǎng)絡信息作出有效的安全保障,并建立科學化的安全防護制度,提升安全防護的有效性。
2、網(wǎng)絡信息安全隱患的主要問題
2.1信息竊取
在正常情況下,網(wǎng)絡的信息資源在傳輸過程中,是沒有進行加密保護的,這一特點為入侵者提供了竊取機會。數(shù)據(jù)在傳輸過程中必須經(jīng)過路由器或是網(wǎng)關,入侵者可以在這些地方停留,竊取有價值的信息。但因為數(shù)據(jù)是自由傳輸?shù)模虼撕芏嗳肭终邥鶕?jù)傳輸信息的模式,進行分析與計算,最后獲取較為精確的信息內容,導致入侵者能夠隨心所欲的獲取自己想要的各種資源,從而實現(xiàn)最大化利益。但信息資源竊取會嚴重擾亂網(wǎng)絡信息安全運輸,繼而影響網(wǎng)絡的應用。
2.2互聯(lián)網(wǎng)自身風險
互聯(lián)網(wǎng)能夠提高人們的生活質量,但也自帶風險。互聯(lián)網(wǎng)本身是一個復雜形態(tài),囊括了各種各樣的信息與數(shù)據(jù)。這些信息、數(shù)據(jù)的傳播范圍、涉及范圍以及覆蓋范圍都非常大。但來自不同渠道的不同信息的質量也存在明顯差異,很多信息中途被篡改,或發(fā)送信息的人本身就是不法分子,因此可以說互聯(lián)網(wǎng)信息本身便存在一定危險。部分信息甚至攜帶病毒,只要用戶打開信息,病毒就會攻擊計算機,繼而給用戶造成較大的損失。
2.3操作人員自身問題導致信息泄露
相關的人員進行操作的時候一旦缺少安全保密的意識就容易造成信息的加密方面的額失敗。這樣就可以讓有別有用心的人共計電腦。計算機的設備收到損壞造成了信息的泄露,一旦計算硬件遭到破壞那么就更不上時代的技術那么計算機里面存儲的資源就非常容易造成泄露。
2.4現(xiàn)階段的網(wǎng)絡信息安全管理制度建設有待完善
在網(wǎng)絡信息技術發(fā)展過程中,離不開信息安全管理制度的建設,這不僅關系到了網(wǎng)絡信息安全事業(yè)的發(fā)展,更關系到了網(wǎng)絡信息技術的發(fā)展。但是在現(xiàn)階段的網(wǎng)絡信息安全管理中,管理制度建設還存在不完善的情況,網(wǎng)絡信息安全監(jiān)管機制建設存在缺失,因此造成了網(wǎng)絡信息安全事故頻發(fā),給網(wǎng)絡信息技術的發(fā)展帶來了嚴重的不利影響。
3、網(wǎng)絡信息安全研究管理的有效策略
3.1強化技術防范,促進安全應用
想要提高網(wǎng)絡安全,就必須提高我國網(wǎng)絡用戶的整體技術,才能肅清網(wǎng)絡環(huán)境,促進網(wǎng)絡安全。比如在日常使用過程中,熟練地應用各種技術:如身份信息驗證激素、數(shù)據(jù)加密傳輸技術、防火墻技術和網(wǎng)絡監(jiān)控入侵檢測技術等。而我國的網(wǎng)絡信息安全部門則不斷吸納國外整改網(wǎng)絡環(huán)境的經(jīng)驗,不斷學習,不斷提升自己的技術,制定更專業(yè)、更科學、更合理、更有效的網(wǎng)絡信息安全防范措施。同時,要強化相關人員的工作能力、工作質量,并制定相應的網(wǎng)絡安全檢查時間,定期進行審核檢查。工作人員及時發(fā)現(xiàn)網(wǎng)絡異常,及時處理,避免網(wǎng)絡隱患進一步擴大,加劇網(wǎng)絡風險。
3.2加強網(wǎng)絡監(jiān)管隊伍的建設,加快網(wǎng)絡立法
進程網(wǎng)絡安全問題已經(jīng)成為一個熱點話題,網(wǎng)絡世界是一個虛擬的世界,在網(wǎng)絡這個虛擬的世界中,存在著其自身的自由性,但是網(wǎng)絡的自由是有限度的,人們不可以在網(wǎng)絡中隨心所欲。因此有關單位要加強網(wǎng)絡監(jiān)管,建設一支具有專業(yè)水平和專業(yè)素養(yǎng)的網(wǎng)絡安全監(jiān)管隊伍,對網(wǎng)絡安全進行監(jiān)管,除此之外,還應該加快網(wǎng)絡立法的進程,對不法分子的各種網(wǎng)絡違法犯罪行為給出嚴重的懲罰,使得網(wǎng)絡安全監(jiān)督隊伍在進行網(wǎng)絡監(jiān)管的時候有法可依。
3.3全面提高操作人員的專業(yè)知識
提高生產(chǎn)加密軟件的能力這就需要專業(yè)的人員提高自己的專業(yè)知識全面提高保密技術的有效性。即使是一個普通的操作人員也需要提高自己的專業(yè)技能,相關的工作人員需要提高操作中的風險意識,全面保護自己的計算信息。這樣就可以在一定程度上保護信息不被盜竊或者丟失。在日常的工作中也及時的對進行病毒掃描還有服務器的漏洞修復,這樣才能可能有效的避免一些病毒的侵入。
3.4完善網(wǎng)絡信息安全管理制度,建立信息安全監(jiān)管機制
要想落實網(wǎng)絡安全防護策略,就首先要完善網(wǎng)絡信息安全管理制度,通過管理制度的落實,建立完善的網(wǎng)絡信息安全監(jiān)管機制,為網(wǎng)絡信息安全防護工作的開展提供管理制度保障。通過網(wǎng)絡安全管理制度的落實,能夠有效提升網(wǎng)絡信息安全技術人員對網(wǎng)絡信息安全防護工作的重視程度,進而提升對網(wǎng)絡信息安全防護工作的效率和質量,對網(wǎng)絡信息技術用戶的信息進行高效防護。例如,加強對網(wǎng)絡信息安全管理的立法,推出網(wǎng)絡信息安全防護相關的法律法規(guī),提升網(wǎng)絡信息安全防護工作的質量和法律效力。
3.5利用高科技技術,防止病毒和黑客的入侵
就目前一般用戶所使用的計算機來講,其抵御黑客和一些高級病毒的能力是非常弱的,因此有關單位應該研發(fā)一些高科技,從而更好地抵御黑客和病毒的入侵。針對黑客的入侵,用戶可以采用專門的入侵檢測系統(tǒng),在防火墻進行防御之后,進一步保護網(wǎng)絡系統(tǒng)的內部安全,保證網(wǎng)絡不出現(xiàn)任何的異常行為;而對于電腦病毒,則應該根據(jù)特定的病毒種類,研發(fā)多種抵御病毒的技術。隨著電腦病毒的不斷更新?lián)Q代,使得我們抵御電腦病毒的技術也可以不斷發(fā)展,結合網(wǎng)絡防病毒軟件和單機預防病毒軟件,讓電腦病毒一旦入侵到電腦中就無處可躲。
3.6建設科學的網(wǎng)絡系統(tǒng)結構
網(wǎng)絡信息安全,需要科學的網(wǎng)絡系統(tǒng)結構,在設計中,要綜合考慮多方面因素,確保設計建設的科學性,這樣能有效確保整個網(wǎng)絡系統(tǒng)的安全。如果缺少了科學的網(wǎng)絡系統(tǒng),會造成數(shù)據(jù)信息的流失,給企業(yè)的發(fā)展帶來不利的影響。因此,在實際的網(wǎng)絡環(huán)境建設中,要明確網(wǎng)絡安全設計的內容,制定完善相應的管理制度,最大程度采取措施消除網(wǎng)絡系統(tǒng)中的安全隱患。
4、結束語
信息技術時代可以說已經(jīng)徹底的改變了人們的生活方式,網(wǎng)技術也是在不斷的提高的。網(wǎng)絡信息安全對于各個領域來說都是非常的重要的,所以做好信息網(wǎng)絡安全的保密技術是非常重要的。一旦網(wǎng)絡遭受到不法分子的破壞會給人們帶來很大的損失。網(wǎng)絡保密技術的研究對于行業(yè)的發(fā)展有著跨時代的意義。
參考文獻
[1]趙蓉英,余波.網(wǎng)絡信息安全研究進展與問題探析[J].現(xiàn)代情報,2018,38(11):116-122.
[2]于杰.移動互聯(lián)網(wǎng)絡安全技術之分析與展望[J].數(shù)碼世界,2018(08):179-180.
[3]陳悅,王文磊,曹可建,閔京華.信息安全事件管理國際標準最新進展[J].信息技術與標準化,2018(05):60-63.
[4]姚鑫.大數(shù)據(jù)中若干安全和隱私保護問題研究[D].湖南大學,2018.
[5]葛星.關于互聯(lián)網(wǎng)個人信息保護的刑法研究[D].山東大學,2018.
[6]盧凱,朱廣宇,王紹杰,劉智國.工業(yè)控制系統(tǒng)信息安全測試平臺研究[J].信息技術與網(wǎng)絡安全,2018,37(03):40-44.
[7]張勝,趙玨,陳榮元.網(wǎng)絡安全日志可視化分析研究進展[J].計算機科學與探索,2018,12(05):681-696.
[8]姚濤,曹博文.網(wǎng)絡空間安全綜述[J].中國新通信,2018,20(03):165.
[9]王紅偉,王鴻飛.淺析計算機信息系統(tǒng)安全技術的研究進展及應用現(xiàn)狀[J].信息記錄材料,2018,19(03):78-79.
[10]本刊編輯部.網(wǎng)絡安全:我眼中的2017[J].中國信息安全,2018(01):82-93.
作者簡介:
李雯昱,男,漢族,就讀于東南大學經(jīng)濟管理學院,研究方向:經(jīng)濟管理。