中国电建集团铁路建设有限公司
摘要:随着信息技术不断发展,当今信息技术已经融入社会生产的各个角落。在社会生产中,企业与单位在长时间的发展中形成诸多重要资源,能够有效提高企业与单位的经济效益与社会效益。但由于网络平台的开放性,使得一些不法分子通过网络渠道窃取他人信息与财产,对社会发展产生严重的影响。本文重点以网络安全问题作为出发点,进而提出加强网络安全建设的主要措施。
关键词:信息时代;信息网络安全;安全建设;病毒
引言
随着全球经济、政治一体化不断加深,信息技术已经融入人们生活中的各个角落。信息技术作为21世纪的标志性技术,能够切实提供社会生产力的发展,推动我国产业不断向数字化、自动化、智能化、综合化、系统化方向发展。但在信息经济发展的潮流中,我们不能够忽视信息网络安全的问题,由于计算机网络具备开放性、终端分布不均、网络互联性等特点,致使互联网、局域网中都存在着诸多潜在危险因素,主要分为人为影响(主要)和自然因素影响(次要),给用户的网络信息、网络资产造成不可估量影响。因此,我们必须要针对信息网络的诸多弊端,强化信息网络安全建设,进而提高信息网络的安全性与保密性。
强化信息网络安全性所面临的难题
随着信息技术不断发展、应用范围愈加广泛,可以说网络已经融入了人们的日常生活,它转变了人们的思维模式、创新了工作方式,为企业与单位的生产、经营带来了巨大经济效益与社会效益。然而,信息经济发展与出啊太浓的工业经济、农业经济有着本质上的不同,信息经济是将信息技术、计算机技术作为社会发展基础,即绝大数工作都需要计算机技术、信息技术来完成。由此可见,网络安全问题甚至会贯穿于整个信息产业链。
现如今,越来越多的企业、事业单位都在忙于网络信息安全建设工作,但却找不到真正能够提高信息网络安全性的有效措施,面对一些先进的网络病毒、木马攻击都束手无策。其主要表现在以下两种原因:①我国信息技术相比发达国家较为落后,在技术建设层面缺乏相应的安全保障。计算机网络系统由微软、谷歌、苹果三家公司垄断,由于我国缺乏自主版权,使得我国信息化建设在实质上就占据劣势地位。由于计算机操作系统从本质上都属于国外引进,并且缺乏配套的安全系统,致使我国的计算机、软件、路由器、交换机等先天就存在着缺陷。②我国信息化应用中的安全隐患、安全漏洞问题。导致信息网络安全问题的因素有很多,除了软硬件这些因素外,还有安全管理不到位、措施不健全等原因,如果企业、事业单位缺乏统一的网络安全理念,那么网络安全问题势必会成为我国经济发展的巨大阻碍。
强化我国信息网络安全建设的主要策略
信息网络的开放性、共享性、传递性一是把双刃剑,其不仅为信息共享、加强管理质量提供了技术知识,使互联网成为社会发展的巨大推动力,同时也造成了不容忽视的信息网络安全问题,进而给人们造成巨大损失。因此,必须要针对我国现存的网络安全问题做出分析,采取一系列的有效措施来提高信息网络的安全性,保障我国信息经济发展的平稳性。
网络安全策略
网络安全策略是保障网络安全的基础和依据,主要包括多项安全策略、安全泛绿、规章制度、技术标准、管理标准等,这一系列因素是当今我国信息网络安全建设中的核心问题。笔者认为,需要做到以下几点:
实现网络安全统一管理,构建网络安全体系
现如今,不同企业、不同事业单位的信息网络安全体系质量参差不齐,直接影响到我国信息经济的发展步伐,由此可见构建信息网络安全统一管理制度的重要性。当今,信息网络安全技术直接关联着国家经济、政治、文化等诸多层面。因此,国家必须将信息网络安全问题升级到国家战略发展中,加强对信息安全建设的重视程度,建立安全管理的专门机构,进而强化网络安全统一管理,制定一套符合我国社会发展的安全体系。
完善网络安全建设的法律法规
完善网络安全建设的法律法规能够为企业、事业单位提供安全管理依据与标准,通过法律的手段来保障自身的利益与权利。经发达国家实践证明,依法构建网络安全体系,不仅能够抗击信息霸权,同时也是避免非法分子侵害的有效措施。虽然,我国网络安全建设的法律法规在不断完善,但离“真正的完善”还相去甚远。
大力发展信息网络防御技术
随着信息网络技术不断发展,信息经济与产业对信息防御工作提出了更高要求。如果没有安全防护的信息网络系统极其容易被侵入,只要步伐分子“一伸手”即可获取用户信息。因此,我们必须要大力发展网络防御技术,开发综合信息网络安全系统,提高自身的检查能力与防范能力,虽然无法彻底消除网络安全问题,但能够切实提高网络安全性。
信息网络安全防护技术
现如今,想要快速的提高信息网络安全性,最直接的方法就是应用现有技术,其主要有身份认证、信息加密、防火墙、杀毒软件、漏洞扫描、入侵检测等,是提高信息网络安全的有效措施。使用方便、防护效果较好、投机较低安全技术主要有以下三种:
防火墙技术
防火墙在我国有着几十年的发展历程,其技术也相对成熟。防火墙是一种比较形象的表述方法,能够在信息网络内网、外网之间构建一套安全关卡,进而将有害程序拦截在外。网络防火墙主要是通过内外网之间的访问控制,避免不法分子通过外网进入到内网来盗取用户信息。现如今,防火墙主要包含包过滤路由器、堡垒主机、代理服务器、屏蔽主机防护墙等类型。虽然防火墙能够有效提高内网的安全性,但也有一定的不足,即无法对防火墙监管以外的区域进行防范,无法防治操作上的威胁,同时对数据驱动型攻击程序不够敏感。
入侵检测技术
入侵检测技术通常情况下与防火墙结合使用,能够及时搜集计算机关键点信息,具备分析出系统的结构及弱点、检测系统活动、对系统异常行为进行分析等功能,进而辅助防火墙进行攻击,保障系统结构的完整性,提高信息网络的安全性。从实质作用分析,入侵检测是防火墙后的“第二道闸门”,该技术在不影响用户操作的情况下设施网络监测,进而对系统的内外网进实施保护。
数据加密技术
数据加密技术同样能够与防火墙配合使用,能够提高信息传输的安全性与保密性。根据作用不同,可以将数据加密技术分为以下几点:
①数据传输加密:包括线路加密和端口加密。线路加密主要是在传输线路采用密钥提供安全防护;端口加密主要是在信息传输端口进行加密,将数据转换成不可识别、不可阅读的数据穿过传输网络,当数据到达接收端口会自动解码。
②数据鉴别技术:对信息的传送、处理、存取的人员实施身份与数据验证。通常有密钥、口令、身份、数据等鉴别渠道,进而对比接收信息是否与预设信息相匹配,进而实现安全防护作用。
结束语
在信息经济时代下,信息网络安全建设质量直接影响着我国经济发展,甚至会影响到我国的政治、文化领域。因此,有关部门必须要强化信息网络安全建设,完善网络安全建设的法律法规、构建统一的安全管理体系、采用先进的防护技术,进而保障信息网络安全,推动我国信息经济不断发展。
参考文献:
[1]程琳.加快信息网络法治建设维护网络社会安全秩序[J].中国人民公安大学学报(社会科学版),2013,01:1-9.
[2]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,02:6-11.
[3].强化信息网络安全建设为全业务应用保驾护航[J].工商行政管理,2014,24:20-21.
作者简介:
杨骁(1987-),男,山西省阳泉市盂县人,民族:汉职称:学历:本科。专业:计算机科学与技术。