探析网络安全的信息化发展问题
来源:用户上传
作者:
摘 要:本文主要以网络安全的信息化发展问题为重点进行阐述,结合网络安全信息化发展存在的问题为主要依据,从细化网络安全顶层设计、对关键性基础技术进行积极研发和创新、创建完善的网络安全法律法规体系、对网络社会治理机制进行完善和优化这几方面进行深入探索与研究,其目的在于促进网络安全信息化长期稳定发展。
关键词:网络安全;信息化;发展问题
当今世界,信息技术突飞猛进,对国际政治、经济、文化、社会、军事等领域的发展产生了深刻影响,没有网络安全就没有国家安全。社会各界对于网络信息化的依赖程度越来越大,由此给网络安全风险防御工作带来一定的挑战。在多元交互的社会环境中,网络安全风险范围也在不断的扩大,例如窃取数据、技术风险、网络意识形态、基础设施等。尽管我国已经从顶层设计的角度,对网络安全发展的趋势进行了明确,但是在实践过程中仍然存在一些问题,严重阻碍了网络安全信息化发展。因此,通过合理有效的手段,来促进信息化长期稳定发展,已经成为一项至关重要的工作。
1 网络安全信息化发展存在的问题
1.1 物理层面
在常规信息化系统建设和发展中都会存在物理层面问题,主要来源以下几点:自然灾害、雷击、静电、生物活动等,最为常见物理层面问题的来源是静电。由于受到一些因素的影响,而产生静电,这也是最为常见,并且也是最难消除的一个问题。静电会使计算机运行发生一系列随机的故障,并且还会导致元器件损坏和击穿,严重时会给相关信息化作业人员的人身安全带来一定伤害。目前信息化系统及体系已经在各行各业得到广泛应用,尤其是在某些重要领域、重点行业对我国的国民经济和社会安全有着重要影响。因此,若信息化系统发现问题和故障,会在不同程度上影响到我国国民经济的发展,进而造成一定的损失,其中尤为重要的是政治影响。无论是硬件运维工作人员,还是软件工作人员,在面对静电导致的故障和问题时,都具有较大的检查难度,致使工作出现混乱。此外,在人体对计算机放电时产生的静电,当能量处于一定值以后,会给人带来触电的感觉,进而对系统工作人员的精神状态进行刺激,这将严重影响到其工作质量和效率。
1.2 技术层面
在信息化建设和发展中存在的技术层面问题,主要有黑客入侵和网络病毒的传播。第一,黑客入侵。黑客入侵具有较强的破坏力和影响力,主要是指入侵者的行为具有较强的侵略恶意,入侵者利用非法访问权限,窃取用户重要信息和数据,拒绝合法用户的服务请求,常规情况下,黑客的入侵主要目的有三个,一是窃取重要数据;二是对超级用户的权限进行获取;三是获取到超级权限后直接对口令进行修改。第二,网络病毒的传播。目前网络病毒的传播都具有一定的目的性。一是病毒制作者对感染用户的重要数据进行加密,然后对其进行勒索,交付赎金后才可以解密;二是病毒制作者具有较强的破坏性,对其感染用户的计算机进行破坏,导致计算机硬件设备直接损坏。因此,对于病毒防御是非常重要的。一般情况下,网络病毒传播的形式主要有以下几种:其一,引导型的病毒,传染给服务器或者是工作站;其二,网络病毒往往会依附在邮件附件内,病毒制作者起一个比较吸引人的名字,诱人去打开附件,一旦被打开执行后,计算机就会感染其附带的病毒;其三,有些网络病毒攻击IIS Web服务器,如果Web服务器被感染后,病毒会创建一个“后门”,任何恶意用户都可以利用这个“后门”获得对系统的控制权来感染其他计算机。
2 网络安全的信息化发展策略
2.1 细化网络安全顶层设计
首先,对国家网络安全战略进行合理规划和发布。对网络安全关键原则和立场进行确定,对网络安全战略模式进行制定,进而使网络空间发展可以得到明确,同时要对关键性任务和措施进行确定,有效提升网络空间信息的治理质量。其次,对安全态势感知平台进行创建和完善。对各个部门的职责进行明确,对政府机构和安全商以及运营服务商进行有机整合,创建全网动态性的感知体系,对协同预警和综合分析进行有效结合,提前进行动态化的防护,从而使网络安全事件的预防能力和控制能力得到显著提升。最后,创建国家信息安全标准体系。对信息安全保护制度和网络身份识别机制进行创建,进而保证新型技术信息安全建设达到标准,将后续作用和优势可以充分发挥出来,进而对国际标准制定的优先权和主动权进行全面掌控。
2.2 对关键性基础技术进行积极研发和创新
首先,需要产学研充分结合,突破局限性。有效整合已有的科研和资源途径,对跨区域和跨部门以及跨行业的研发机制进行创建,进而为基础技术研发奠定坚实基础。其次,对自主知识产权安全产品体系进行创建。对低层次的同质化安全性产品进行综合,创新产品和服务,进而展现出具有较强核心竞争力的企业。同时需要对结构相对完善和具有较高层次化的信息产业链进行发展,对重点行业以及政府先行利用的安全产品给予大力的支持,进而提供给自主研发更多的发展空间。再次,对先进技术进行实时跟踪和探究。研发各种先进技术,例如物联网技术、云计算技术、非对称加密技术等等,进而保证信息化良好发展。最后,要注重对网络安全和信息化人才的培养。各大高校可以开设网络安全专业,把学科作为基础,创建一体化的人才培养模式,通过人才带动产业发展,使我国整体的自主创新能力得到提升。
2.3 创建完善的网络安全法律法规体系
首先,出台网络安全审查制度,针对进入到我国市场的信息产品,需要进行安全性审查,特别是对产品的安全性、可控性以及真实性进行审查,并且还需要对进口技术与产品进行漏洞检测,详细进行分析,针对信息产品的研发企业要进行详细的备案管理。其次,创建网络安全保护规定。目前,我国需要对安全保护对象和措施以及测评机制进行确定,并以此为依据创建网络空间协调指挥机制。最后,完善相关法律法规,进而保证网络空间个人信息得到安全有效保护。
2.4 对网络社会治理机制进行完善和优化
首先,政府作为主导者,需要对法律法规的构建和贯彻落实进行督促,同时需要对政策和制度的健全和实施进行实时监督,组建一支具有较高专业素养的网络化队伍,调动相关主体的积极主动性,合理有效的处理相关危机事件,进而维护网络社会的秩序。其次,社会组织和企业属于执行者,也是对网络资源进行优化和配置的中坚力量。因此,社会组织和企业需要对网络社会内容生产进行了解和掌握,并且需要对网络社会的运转规律进行了解和掌握,对网络社会的运行模式进行熟知。在网络社会的优化和完善方面,社会组织和企业具有一定的发言权。因此,社会组织和企业需要积极主动承担主体责任。同时需要保证沟通交流渠道多元化发展,对自身的網络行为进行规范,进而使网民的个人信息安全得到有效保证。最后,网民属于参与者,需要增强自身的守法意识和自我保护意识,对优化网络社会工作进行有序参与,进而使网络社会可以稳定长期的发展。
3 结语
总而言之,在新时代背景下,网络安全信息化发展是必然趋势,网络安全是信息化发展的基础,只有具备可控、自主、先进的技术,才可以使网络安全得到良好的发展。因此,需要保证网络安全顶层设计的详细化,并且需要注重对关键性技术的研究和发明,保证其具有较强的自主可控性。此外,需要创建完善的网络法律体系,充分发挥社会多元主体的作用和功能,进而避免一些威胁网络信息安全的攻击行为,使我国信息化可以长期稳定的发展。
参考文献:
[1]王亚静.基于网络安全的信息化发展问题分析[J].通讯世界,2019,26(01):105-106.
[2]马雪翠.信息化网络安全的建设与防护技术分析[J].数码世界,2018(4):216-217.
[3]周予倩.信息化网络安全的建设与防护技术分析[J].中国高新区,2018(02):214-215.
[4]徐健.关于计算机网络信息安全及其防护对策的探析[J].中小企业管理与科技(下旬刊),2018,No.540(05):171-172.
转载注明来源:https://www.xzbu.com/1/view-15002741.htm