王桢



网络信息化建设的安全问题及其解决措施

王桢

中国航发哈尔滨东安发动机有限公司，黑龙江 哈尔滨 150066

现如今，网络信息化已然变成国内事业发展的主流趋向。促进网络信息化的全面应用与优化完善，是确保我国在全球环境下迎接各种挑战的迫切需求。相应地，信息化建设活动中暴露的安全问题备受各界的关注。如何保证网络信息化的运行安全，提升安全管理水平，这是信息化建设部门必须完成的第一要义。对网络信息化及其安全问题进行了论述。

网络信息化；安全问题；安全技术

引言

当今社会，网络信息化成为行业增长最大的驱动力。但是，网络信息化的超速进步，背后也滋生了不同类型的安全问题。处理上述安全问题，是发挥应用价值的有效途径。为了提升信息资源自身的安全性，让更多人了解网络信息化的必要性，分析建设活动中碰到的安全问题，我们将基于信息化安全的视角，探讨网络信息化及其相关问题，同时提出有效的处理办法，确保信息资源的高效利用，提升管理水平。

1 网络信息化建设安全问题分析

信息时代，安全问题相伴相生，同时也是当代社会必须思考的问题。促进网络信息化在各个行业中的全面应用与优化完善，是确保中国在全球格局中迎接各种挑战的迫切需求。安全风险对信息安全带来了威胁，同时也对我们平时的工作、生活带来很大的影响。故而，分析和处理信息化建设活动中出现的安全问题，这是时代赋予的使命。本文将对安全问题做简要的探讨。

1.1 网络信息化建设缺乏安全防护

新形势下，网络建设已有相当大的覆盖面。同时，互联网与电信网也加深了联系。网络和信息也在很多板块上滋生了安全问题，如非法入侵、病毒等。该类问题，降低了人类对网络信息的利用水平。然而，网络信息对安全问题仍旧缺乏足够的抵御能力，很难利用前沿技术来完成自我防护。

1.2 网络信息化建设的基础性建设水平低

经济水平在大幅提升，互联网应用范围明显地扩增。信息化建设活动中，仍然会碰到各种各样的安全隐患。一是基建网络不具备很高的管理水平。互联网基础性建设，体现为网络软件、硬件中两个不同的部分。（1）网络硬件：很多精密软件基本上是依赖于进口。（2）软件建设：信息化建设平台很大程度上受到国外网络平台的限制，信息化网络在技术研发上的安全性备受阻碍，严重降低了信息化总体的建设水平。

1.3 安全意识缺失

网络信息化建设活动中，从业人员尚未对安全问题给予足够的关注，重技术、忽略安全的现象比较普遍。安全建设上，没有足够的投入，这就出现了很多比较严重的安全事件。不管网络信息化活动的建设者、消费者还是终端使用者，均要对安全问题给予应有的关注，树立起强烈的安全理念。不过，不少政府单位、企业却只考虑管理系统或是网站建设，而忽略了其中的安全问题。传播途径相对隐蔽、速度快等诸多特征，对安全建设也有比较明显的影响。怎样树立强烈的安全意识，确保建设人员的安全性，这是我们需要解决的问题。

2 网络信息化建设安全问题的解决措施

2.1 完善网络与信息的安全防护建设

确保网络信息化的安全、高效，是适应信息安全基本的防护需求。实践中，我们可运用下列途径来做好该项工作。一是认真对信息安全相关的防护措施予以完善，如健全实名机制、防火墙或是口令验证。同时，要为上网活动创建完整的日志，抵制各种不良信息或是网络病毒。二是在全国范围内创建可靠的传播平台，定期对网络安全知识进行宣教，督促网民朋友树立起更高的安全意识和风险理念，引导他们判断不良信息。同时，鼓励群众勇敢地举报或是对非法信息进行删除。从自身入手，坚决安全上网，逐步优化总体的网络环境。

2.2 健全网络与信息安全的法律法规

2.2.1 网络信息化建设安全立法应体现与时俱进精神

我国现阶段所具备的网络信息化建设安全法律层次较低，虽然法律内容涉及多个方面，但法规太过简单，不能对网络信息技术的发展趋势做出及时反应，因此应加强网络信息化建设安全法律法规的深度和涵盖面，同时进一步完善已有体系，在完善的过程中借鉴国外相关经验并结合自身实际情况来加强网络信息化建设。

2.2.2 规范网络信息的发布和传播

我国在网络信息共享安全方面缺少有深度的研究，责任制度也并不完善，因此在规范网络信息的发布和传播时，应从国家和公众利益出发，加强网络信息监管的重要性，避免危害网络信息的情况发生。

2.2.3 从业人员尝试对网络信息主体和行为做出预测

在不良行为出现前，对立法条文予以补充。以网络在行业中的渗透为前提对立法进行分类，贯彻不良行为的立法处理。

2.3 加大网络信息安全监管力度

要注重对网络信息安全展开系统的教育，不同领域均须对自身进行约束，提出可靠的防护措施，增强安全系统总体的管理水平，防止个人隐私意外泄漏，保障基本的信息安全。国家层面上，需要对个人隐私给予更多的保护，稳步执行“网络实名制”。在提升管理效率的同时，妥善处理各类有害信息。此外，对百度或是谷歌等常见引擎上的各类预留信息，同样也要规范管理。

2.4 及时更新安全防护设备

对网络信息化建设而言，连通性和灵活性才是最大的特征。上述特征，为非法或者不良行为的滋生提供了土壤和各种可能。结合前述问题，我们需对防护设备做好更新，对相关技术进行自主研发。同时，要对设备日常防护的基本情况进行动态检测，防止出现不良信息。扩大和同行之间的交流，积累信息化建设相关的方法和实战经验，为网络信息化建设创设更多的有利条件，提供可靠的技术支撑。

3 加强网络信息化建设安全的关键技术

3.1 主机安全技术

主机安全技术，通常能够对用户是否有权进入系统进行限制。该方法，可以确保用户日常的网络安全。同时，它也有助于维护数据库、操作系统以及应用程序自身的使用安全。

3.2 数据加密技术

数据加密技术，有助于从根本上提升信息系统自身的安全性能，对用户数据的可靠性、真实性均有很大的保障意义。加密技术通常划分成两大类：一是对称加密；二是非对称加密。信息和计算机技术的稳步创新，使得各界也开始关注网络安全问题。信息化建设中，它担任着比较关键的角色。因此，数据加密技术同样也有较好的发展。为了确保企业信息的总体安全，我们应对某些关键的文件信息采取有效的保密措施，避免非法人员私自盗取。数据加密技术同样可以分成以下4类：密匙管理、完整性鉴别、数据传输与数据存储。数据加密，可以防止企业数据意外泄漏。通过存储或是传输数据，达到防护的目的。同时，它可以增加企业自身的安全系数，为信息化建设真正地保驾护航。

3.3 网络安全技术

3.3.1 防火墙技术

在进行信息化网络安全建设的过程中，防火墙也是安全监管过程中较为关键的一项措施，属于防护技术中较为重要的壁垒，如果能够为计算机合理配置防火墙，就能起到较为有效的网络安全防护作用。在配置防火墙的过程中，我们可以充分借助于防火墙来执行既定访问控制措施，然后利用相应的措施来对访问人进行允许处理，或者是借助于数据命令相关人员进入自己的网络，将那些不符合要求的访问人员以及数据拒之门外，这样就能最大限度保障网络内部的安全性，真正实现信息化网络安全建设这一目的。

3.3.2 企业同时也可以引入入侵检测技术，确保网络的运行安全

入侵检测技术，多面向恶意操作网络系统，对其不良行为进行鉴别，属于动态网络监测技术。对于那些非法入侵的主体或是行为，它可以在第一时间找出。除对外部用户的入侵行为进行检查外，也能够对内部用户实际的授权和准入条件进行控制。入侵检测系统，涵盖了入侵检测硬、软件两个部分。它能够对数据进行客观的分析，同时给出精准的结果，帮助网络管理员减小工作量，从而有效保障企业内部的网络安全。

3.4 陷阱技术

陷阱网络系统设置在计算机防火墙之后、以强化对计算机的保护。其能够通过防护的设置实现对入侵者的牵引，促使入侵者进入已经设计好的程序之中，进而实现对恶意攻击行为的破坏与消除。但是，从当年计算机技术发展的现状看，这种防护技术的依据原理为：在分析黑客等攻击者入侵方法的基础上，掌握入侵者所使用的工具以及入侵者的实际目的，进而实现有针对性的“反击”，也就是“以其人之道还治其人之身”，所以这样的技术手法很容易被高技术的黑客等辨别出，因为并非十分有效。

4 结束语

总体来看，信息化安全建设的持续创新，是新形势下社会进步的必要条件。建设活动中，我们需要对安全防护、立法章程进行完善，同时要对网络信息安全进行严格的监管，定期对安全防护技术、设备进行更新，从根本上提升网络信息化建设总体的安全管理水平，促进网络信息技术的持续进步。

[1]刘序明. 网络监督在反腐败中的作用研究[D]. 北京：中共中央党校，2012.

[2]孙海玲. 浅析网络信息化建设存在的安全问题及对策[J]. 信息与电脑（理论版），2014（6）：66-68.

[3]赵艳林. 网络信息化建设存在的安全问题详细阐述与讨论[J]. 科学技术创新，2016（7）：149.

The Security Problem of Network Information Construction and Its Solution

Wang Zhen

AECC Harbin Dongan Engine Co., Ltd., Heilongjiang Harbin 150066

Nowadays, network informatization has become the mainstream trend of domestic career development. Promoting the comprehensive application and optimization of network informatization is an urgent need to ensure that China meets various challenges in a global environment. Correspondingly, the security issues exposed in informatization construction activities have attracted the attention of all circles. How to ensure the operational safety of network information and improve the level of safety management is the first essential that the information construction department must complete. Therefore, the paper will discuss the network information and its security issues.

network informatization; security issues; security technology

TP393.0

A