李海舟
[摘要]科学技术的不断进步推动了网络信息化建设快速发展,目前,网络信息化已深入我国各项事业建设中,并促进了其不断向前发展。本文简要分析了网络信息化建设中,网络安全的重要性,探讨了网络信息化建设中网络安全问题,并在此基础上提出了解决网络安全问题的对策。
[关键词]信息化网络安全问题对策
一、信息化建设中网络安全的重要性
随着科学技术的发展,网络信息化逐渐渗透到各个行业的建设以及人们的日常工作和生活中,人们在体验网络信息化所带来的文明时,同时也受到了不安全网络因素的困扰和威胁。在网络信息化系统中,系统的软件、硬件、系统本身或者系统管理均存在不同程度的安全隐患,如重大隐患引发业务停顿、系统运行障碍,病毒传染导致数据丢失、系统瘫痪等。这些都严重威胁着行业信息安全、社会稳定、国家安全以及经济发展等。因此,在大力发展网络信息化建设的同时,必须重视并全面解决网络信息安全问题。
二、网络信息信息化建设中存在的安全问题
安全问题是网络信息化建设中长期存在的问题,直接威胁着信息安全,对各项工作及人们的生活均具有不同程度的影响。分析并解决网络信息化建设中存在的问题势在必行。
(一)物理性危害问题
网络信息化建设中面临的物理性危害主要是指雷击、静电、自然灾害以及各类生物活动造成网络故障。其中,静电威胁最常见,是发生最为平凡也是最难消除的问题之一。各种原因产生的静电不仅容易造成计算机随机故障,还可能导致某些元器件受损,如MOS及CMOS电路、双级性电路被损伤等。除此之外,静电还可能影响操作人员以及维护人员的身心健康以及日常工作。随着科学技术的不断发展,计算机在各个领域,如航空管理、气象预测预报、铁路运输、证券营运、微波通信、人造卫星、财政金融、邮电业务等各个方面的应用日益广泛和深入。而这些领域均与国民经济及社会安全息息先关,如果计算机系统出现运行故障,尤其是重大故障,将严重威胁社会安定、军事安全、国民经济发展,甚至威胁国家政治安全等。
(二)网络安全技术问题
网络安全技术问题中最常见的问题为网络病毒传播以及黑客入侵等。从网络病毒入侵方面来讲,病毒可以在网络环境下按指数增长的模式在网络体系中传染。计算机系统一旦发生病毒入侵,将导致计算机的运行效率急剧下降,且将严重破坏系统资源,甚至在短时间内导致网络系统崩溃。因此,加强网络环境病毒防治是系统安全管理以及计算机反病毒管理的重点内容。
网络犯罪问题对网络信息化建设的安全具有严重影响。且相对于网络病毒入侵而言,网络黑客入侵的破坏性更强。因为黑客入侵大多为恶意破坏或者盗窃信息。所谓黑客入侵是指部分网络犯罪分子以某种目的强行闯入远端网络系统或者破坏网络系统的完整性。黑客通过获取非法访问权,拒绝合法用户的服务需求、破坏重要数据或者恶意制造网络问题等。网络黑客的猖獗严重威胁着政治、军事、金融、交通、电力、医疗卫生行业的良性运行和发展。
(三)网络信息管理问题
在网络信息化建设中,由于缺乏必要的网络信息安全防护,对网络安全问题的预控能力较弱。近年来,我国网络信息化建设的覆盖率越来越广泛,尤其是互联网、电信网、广播电视网等网络间的互联关系日益紧密,大大促进信息网络建设的发展,但同时也拓宽了网络信息安全问题的发生途径。各类信息病毒及网络安全破坏行为严重威胁着人们对于计算机网络信息的安全、有效利用。而目前,我国网络信息化建设中,普遍存在网络信息安全问题抵御能力低、防范措施不全面、防控手段落后等问题。
三、解决网络信息化建设中安全问题的具体对策
(一)加强静电危害防控措施
1、设置防静电装置
在各类计算机机房的建设和管理过程中,应根据实际情况深入分析静电对于计算机系统运行的影响,并研究其故障的类型及特性,找出产生静电及引发故障的根源,并制定切实可行的减少或者消除静电的有效措施。目前,最为有效的方式是设置防静电装置,如铺设防静电地板等。
2、维护中佩带防静电手环
在计算机设备及系统等的拆装及检修、维护过程中,为了避免静电以及人体在交流磁场中产生的感应电位等对于计算机系统的影响,拆装及维护人员应尽量在手腕上佩带防静电手环,并通过柔软的导线将手环接地。同时,应严格限制无关人员进场,避免发生静电危害。
3、避免穿着易感静电衣物
所有计算机机房工作人员应避免穿着化纤、塑料等制成的容易因摩擦而产生静电的衣物,如穿着了类似衣物,应在隔离区以外将其更换。尤其是领导、来宾检查、参观机房时,应尽量在隔离区以外通过玻璃窗或者视频等观看。
(二)加强信息安全技术保障
在网络环境下,要确保网络信息安全,就应加强网络信息安全技术保障。充分利用信息加密技术、访问控制技术、病毒防治技术、防火墙技术以及信息泄露防护技术等,从而保障网络信息安全。
1、信息加密技术
信息加密技术可通过链路加密、节点加密以及端到端加密等加密技术来保护网络环境下的文件、数据、口令以及控制信息等,从而维护网路信息安全。
2、访问控制技术
该技术需要明确合法用户对于计算机系统资源的合法权限,从而防止非法用户入侵或者合法用户使用非自身权限内的资源,从而维护网络信息安全。主要包括网络、主机、微机型以及文件四个类型的网络访问控制技术。
3、病毒防治技术
病毒防治技术主要包括以下几个方面:一是软件防治,即定期或者不定期地采用防病毒软件对计算机进行检测;二是在服务器上安装有效的防病毒模块;三是在网络的接口处安装有效的防病毒芯片;四是在计算机上安装防病毒卡等。
4、防火墙技术
防火墙技术是阻止网络黑客访问的一种重要屏障,通过控制进、出两个方向的通信来隔离内部和外部网络,从而阻挡外部不良信息及网络的入侵。目前常采用的防火墙技术有包过滤防火墙、代理防火墙两类。
5、信息泄露防护技术
计算机运行过程中会产生大量的电磁辐射信号,这些信号不仅具有丰富的频谱成分,且携带信息,对网络信息安全具有较大的威胁。因此,应尽量切除电磁辐射的信号源,并切断电磁信号的泄露途径。可有使用低辐射设备,从根本上防止发生计算机辐射泄密。这类设别在设计生产时已经对可能会出现信息辐射的集成电路、元器件以及连接线等进行了特殊处理,从而将计算机的电磁辐射降至最低,但这类设备的价格非常昂贵,推广应用局限性较大。此外,可以采用电磁屏蔽技术,根据计算机的辐射量等在计算机房或者主机部件上添加屏蔽设施,可有效防止计算机电磁辐射泄密。此外,还可根据电子对抗原理采用电磁辐射干扰技术,以破坏电磁辐射中携带的秘密信息。
(三)健全网络信息安全相关的法律法规
网络信息化建设的安全实施需要健全法律法规的保驾护航。通过法律法规的的强制约束可抵制破坏网络信息的意识或者行为,并可根据法律法规严格打击恶意破坏计算机网络信息安全运营的各行为主体。因此,相关立法机关应设置专门的网络信息安全调查、分析队伍,并与相关的维护人员及技术人员建立紧密的沟通关系,及时阻止、控制破坏网络信息安全的行为。其次,还应加强对网络信息行为的调查和预测,力争在不良行为产生之前,利用相关的法律法规对其进行约束和限制。同时,应根据网络实际情况,合理地进行立法分类,并将其落到实处,以实现法律对不良网络行为的处理。
(四)健全管理机制
1、规范管理流程
网络信息安全管理是网络信息化建设中的一项重要内容,为提高网络系统运行的稳定性以及网络信息的安全性,就应加强规范化管理,改善规范化管理的方法和手段。在网络信息化建设和运行过程中,合理有效的管理流程对确保网络信息安全具有重要作用。通过优化管理的过程、细化管理流程、强化管理基础、简化冗余的管理环节并全面提高管理效率,方可在达到网络信息化目的的同时,顺利实现并完善网络信息安全建设。
2、加强组织机构及管理队伍的建设
应建立健全相关的管理机构,加强安全规划、应急计划、风险管理、安全知识教育培训、安全认证以及安全系统评估等方面组织管理。同时,应组建高素质、高技术的管理团队,尤其应加强职业道德及社会公德的教育和培养,从源头上杜绝网络信息安全风险。
四、结束语
网络信息化建设关系着国家政治、经济、文化、军事、金融等领域的网络信息安全,加强网络信息安全建设已成为社会及国家稳定发展的必然要求。相关部门必须采取有效的措施,调动各方力量,切实保障网络信息安全,应将先进的技术手段与日常管理以及健全的法律法规及体制相结合,从而有效推动国家网络信息化安全建设。同时,应积极防范各类网络信息危险因素,抵制不良行为,从而促进国家网络化信息建设的顺利发展。
注:
[1]朱建忠.计算机网络安全与防范研究[J].网络安全技术与应用,2009,(12):37-39.
[2]王韬云.计算机网络安全[J].商情,2011,(34):188-188.
[3]李小宁.企业信息化建设中的网络安全问题探讨[J].计算机光盘软件与应用,2011,(18):42-42.
[4]杨新生.浅谈我国计算机网络信息的安全问题[J].职业,2009,(29):128.
[5]季冰.浅析网络信息化建设存在的安全问题及对策[J].科技展望,2010,(10):48.
[6]李海舟.浅析网络信息化建设存在的安全问题及对策[J].电子世界,2012,(23).
[7]孙慧.浅谈网络环境下电子档案的安全问题[J].黑龙江档案,2011,(1):44.
[8]孟真.网络安全风险评估系统研究[D].北京师范大学,2011.
作者单位:陕西省行政学院
邮编:710068