孙海龙

（沈阳市信息工程学校 辽宁 沈阳 110122）

1 引言

在党的十九大以来，新时代的中国特色社会主义将重点集中在伟大复兴中国梦的建设上，对于网络安全和信息化工作进行了系统的部署和全面的推进。我国的信息化技术水平正在不断的提升，很多新的技术逐渐被普及到各个用户当中，而信息化和数字化的社会已经到来，信息技术也成为了社会发展的重要推动力和重要形式，成为了衡量国家综合国力水平的重要标准。在互联网技术的不断发展和信息化管理水平不断提升的影响下，各种信息化技术层出不穷，其中的网络信息安全问题显得更加突出，必须引起人们的重视。

2 网络安全的相关概述

2.1 网络安全的概念

对于网络安全来说，它从本质上来讲就是网络上的信息安全，主要指的就是网络系统进行流动和保存数据是否存在偶尔或者恶意的破坏、泄露和损害。想要保证网络系统工作的正常性，保证网络服务不被中断，就必须重视网络信息安全问题。从广义上来说，只要涉及网络信息保密性和完整性，这些相关的技术和理论都是网络信息安全需要重点关注和研究的内容。从本质上来说，所谓的网络安全就是网络信息的安全性，主要是指网络系统中硬件、软件和系统中数据的安全性，要保证其不被偶然或恶意破坏，使系统可以实现可靠且正常的运行，网络服务不被中断[1]。

2.2 信息安全性的主要内容

在信息化技术的不断发展下，网络犯罪的现象也越来越多，网络系统的安全性也已经成为国家和个人高度重视的内容，如果不对安全性进行保证，就会给网络攻击者更多的操作机会，这些都会造成不可估量的严重后果。在网络信息化的不断普及下，信息系统的安全性已经成为影响政府和企业以及个人的重要因素，因此需要从多个方面来对网络信息安全问题进行分析和解决。

3 信息化管理视角中的网络信息安全问题

现有的网络信息安全所暴露出来的安全问题，主要可以包括两个方面的内容，主要是自然因素和人为因素。

3.1 自然因素及偶发因素引起的问题

对于计算机系统的硬件和通讯设施来说，很容易就会受到自然环境的影响，比如说各种自然危害等，这些都会给计算机网络造成很大的威胁。除此之外，还有一些偶发性的因素也会给计算机网络安全性造成不利的影响，其中包括电源故障、设备技能失常和软件开发漏洞等，这些都是重要的安全性威胁。另外，一些规章和制度上的不安全因素以及安全管理上的问题，都会给网络安全造成威胁[2]。

3.2 人为因素引起的问题

3.2.1 网络应用中的问题

网络具有很强的开放性特征，在对其进行应用的过程中，必须要对这个特点进行关注。网络中的信息传输和交换都是非常重要且频繁的内容，这样所造成的信息安全问题也是必须要关注的问题。在互联网的应用中，用户之间很容易会因为数据传输的需求而出现网络终端开放状态，这样会极大地增加木马程序和电脑病毒植入的机率。

3.2.2 操作系统本身的安全漏洞和缺陷

在对网络进行应用的过程中，操作系统一直都是网络终端用户的重要软件系统，在进行开发的过程中会对其安全性进行合理的设置，在实际的应用中一般也能发挥出应有的作用，但是在网络信息技术不断更新和发展的今天，操作系统本身所存在的安全漏洞和缺陷已经无法对其安全性进行保障，容易给网络用户的个人隐私和资金安全造成不利的影响。因此，对于操作系统本身的安全漏洞和缺陷也是必须要关注的问题[3]。

3.3.3 数据库存在的安全隐患

在对互联网技术进行应用的过程中，不管是何种网络用户群体都会有相应的数据库，在这样的数据库中会进行大量的信息数据储存，其中也有很多内容会涉及到个人隐私和资金安全的问题，必须要强化对其的重视。对现有的数据库建设来说，在安全防御方面会存在着很多问题，一旦遇到网络入侵的问题，就很容易会出现数据信息安全性问题，这样的隐患已经成为网络信息安全中的重要内容。

3.3.4 网络防火墙存在的安全漏洞和局限性

想要对网络终端用户的安全防御能力进行提升，就需要对网络防火墙系统进行重视，对其设置和操作进行重点关注。但是在实际的应用过程中，网络防火墙不可避免的都会遇到一些安全漏洞和局限性，这些问题会给网络信息安全造成影响。对于网络防火墙来说，一般只能对一般性的网络攻击进行抵御，一旦遇到升级版本的计算机病毒，就无法对系统实现保护，进而给网络安全造成严重的影响。

3.3.5 用户安全意识较差

对于现代人来说，计算机的使用频率很高，甚至还会涉及到信息和金钱的交易行为，如说网络购物和网上银行转账等，这些操作都比较简单，但是因为一些用户没有足够多的网络安全意识，操作起来会存在随意性，这样就会给信息安全造成威胁。部分用户还会在公共场所使用公共无线网络或者是利用公共计算机进行资金的交易，很容易就会受到黑客和木马的入侵，给网络信息安全造成极大的威胁[4]。

4 信息化管理视角下网络信息安全的解决对策

4.1 建立完善的网络安全管理制度

为了减少网络系统安全问题的出现概率，减少外界因素对其的干扰，在使用网络的过程中，需要将自身的需求作为基础来建立完善的安全管理制度，通过这样的方式来对网络安全问题进行预见，并且要做好对网络突发事件的有效应对。要对网络安全所面临的现实影响和威胁进行综合性的考虑，通过建立完善的网络安全管理制度来做好对网络系统数据的备份处理，避免受到外界因素的影响而出现数据损坏和丢失的问题。

4.2 加大信息产业的投入力度

要发展具有自主知识产权的信息安全产业，做好自主创新意识的强化，重视对核心技术的研发，尤其是要加强对信息安全产品的关注，减少对国外产品的依赖性。要对信息安全关键产品的研发进行重视，尽可能为其提供具有全局性和超前意识的发展目标和产业政策，对相关行业协会的资源性进行强化，进一步的发挥出其应有的作用，做好行业的规范，为我国的信息化产业发展提供更好的支撑和保障[5]。

4.3 强化信息加密技术的发展

在信息网络当中，数据信息的重要性是不言而喻的，必须要强化对其的重视度。在对网络信息技术进行应用的过程中，需要对数据库的使用特点进行重视，对数据库中的信息进行加密处理，避免影响到数据库信息的安全性，避免数据库中的数据被盗用，对数据的安全性进行保证。在数据库信息加密的过程中，需要对最新的加密技术进行引进，通过不定期的密钥更新来保障好数据的安全性，避免计算机受到病毒和黑客的入侵，更好的保护数据库的安全。

4.4 提高网络信息安全技术更新速度

在社会经济的不断发展和网路信息技术的更新下，网络信息的内容和形式也随之出现了不小的变化，再加上网络本身具有很强的交互性和开放性，很容易就会造成网络安全性问题。想要对网络信息安全性进行保证，必须要强化国内外的相关合作，研发新型的安全技术，并且与相关的法律法规结合，及时做好网络漏洞封堵工作，建立起高效、安全且稳定的网络平台。

4.5 建立全面的网络信息安全监测体系

对于一个网络安全监测系统来说，其中包括病毒检测、入侵检测、网络漏洞检测等，在传播性和隐藏性以及破坏性上都有明显的提升，它们可以借助文件、邮件和网页等作为载体进行传播，潜入到系统核心之后就可以对整个网络实施攻击。通过建立一个全面的网络信息安全监测体系，可以对未知病毒做好查杀，同时还能对各类载体进行全面实时的监控，及时消除安全威胁[6]。

4.6 加强全民信息安全教育

要对教育和培训进行重视，对各种信息安全防护设备进行有效的利用，进一步的提升网络人员的安全防护技能，对不同组织的信息安全进行保证，对网络安全的第一道防线和关键环节进行重视。一般来说，要将网络安全教育与日常教育相结合，将安全意识深入植根到脑海当中，防止安全网络教育出现流于形式的问题。还要重视不同层次和不同环境的内容，通过建立起完善的网络人员培训体系，制定专门的课程和大纲，做好培训内容的更新，使自主防护能力可以得到提升，确保整个系统的安全防护能力提升，保障整个系统的信息安全。

5 结语

综上所述，在计算机技术和通信技术的发展下，信息系统已经成为用户之间进行重要信息交换的有效手段，因此必须要对信息系统的脆弱性和潜在威胁进行重视，要采取合适的安全策略来对信息系统的安全性进行保障。在信息化管理水平不断提升的影响下，新的技术也在不断的发展，也会出现各种各样的安全性问题，需要从多个方面出发来做好积极的应对，提升网络信息安全性，促进当前网络信息安全的建设和稳定，为我国的网络信息安全助力。