信息管理技术在网络安全中的应用

关键词： 互联网

在信息技术快速发展的今天, 互联网技术广泛应用于各个领域, 在互联网带给我们便利性的同时, 也带来了很多方面的安全问题。网络安全事关国家安全和国家发展, 与人民工作生活息息相关, 因此, 如何应用计算机信息管理技术, 提高在使用计算机、互联网的过程中的安全性成为非常重要的一个问题。

一、网络安全现状分析

网络安全问题是当前世界范围面临的共同问题, 时常发生一些重大网络安全事件, 这些事件给国家和人民群众的工作生活带来很大的不良影响。网络安全事件具有很大的破坏性和杀伤力。常见的网络安全事件主要有应用系统和软件本身存在安全漏洞、安全配置不当、后门和木马程序、计算机病毒、黑客等。在2018年4月18日腾讯安全反病毒实验室发布的《2018年Q1季度互联网安全报告》中, 公布了有可能威胁企业网络安全的主流攻击手段和相关数据信息, 遭受攻击的包括政府、医院、学校等多个行业, 攻击类型也是多种多样。2017年, 网络攻击的对象主要目标是政府、医院、高校和大型企业等基础设施, 全球范围内损失总计过数百亿元。从已经发生的事件来看, 使用者面临的是日趋多元化的网络安全威胁, 除了网络自身的威胁如应用系统和软件的安全漏洞、安全配置不当以及后门和木马程序等以外, 还有来自网络攻击的威胁, 如病毒、黑客攻击等。还有一部分网络威胁是由于人为的无间失误所导致的, 部分网络使用者在对待网络安全问题上, 盲区和制约因素较多, 安全意识比较淡薄, 对网络安全认识不充分。在网络安全方面的投入不能达到安全需要, 主动防范能力较差, 达不到对网络安全系统的迅速反应, 应对能力不足。

二、针对网络安全威胁的防范措施

(一) 提高使用者的安全防范意识

“患生于所忽, 祸起于细微”, 安全防范意识对网络安全来说非常重要。很多使用者未能充分了解网络安全的重要性, 在互联网这样一个全面开放的网络系统中, 面对不断加剧的网络安全风险, 防护能力却相对不足, 因此在发展的同时必须重视安全, 立足开放的互联网环境加强网络安全防范, 使用者务必要加强网络安全意识, 具备正确的网络安全观, 首先要在思想上构筑网络安全的防火墙, 这是做好网络安全工作的基础。采用多种形式开展网络安全宣传, 向广大人民群众普及网络安全知识技能, 树立正确的网络安全观, 提高网络安全意识和防护技能。

(二) 加强信息基础设施网络安全防护

信息基础设施尤其是关键信息基础设施是国家生存至关重要的系统和资产, 事关国家安全、经济命脉发展和公民健康安全。信息基础设施的防护首先对关键信息基础设施进行界定, 关键基础设施网络安全保护是信息基础设施建设的重点内容。按照“关键领域——关键业务——支撑关键业务所需资源”对关键信息基础设施进行识别认定, 逐步建立地方和国家的关键信息基础设施名册, 并制定相应的安全保护体系, 明确网络相关各方的安全保护义务, 促进网络安全管理。建立信息基础设施网络安全监测体系, 明确各主体在网络安全中的职责, 提升应急响应和恢复能力。

(三) 加强网络安全应急能力建设

作为网络安全的重要工作, 网络安全应急工作关系到国家安全以及社会稳定。从立法角度, 我国出台的《中华人民共和国网络安全法》明确了应急工作机制, 面对目前的网络安全形势, 遵循“监测预警与应急处置”的原则, 明确相关部门、单位在网络安全事件中的义务和责任。逐步建立网络安全事件应急预案体系, 为网络安全事件的应急处置提供依据。开展网络安全的应急演练, 通过演练检验预案的有效性, 进一步细化应急处置的流程。开展丰富多样的应急培训, 促进应急工作人员的沟通和交流, 推进地区间、行业间网络安全应急协作, 利用各种媒体向公众宣传网络安全应急知识、技能, 针对不同类型的网络安全事件宣传相关知识、处置措施, 提供公众报告的方法和渠道。通过多方协作, 广泛参与, 使我国网络安全事件预防、应急处置能力得到进一步提升, 保障国家和人民群众安全。

(四) 发展网络安全产业, 提升网络防范能力

2017年我国网络安全产业规模达400多亿元, 我国境内注册的从事网络安全的企业达到2000家, 从事杀毒软件、防火墙技术、数据加密技术、大数据安全、入侵检测技术、网络安全扫描技术等多层次前沿科技领域的企业, 产品类型繁多, 产业布局更加优化, 部分企业成为产业创新的龙头企业。

我国在网络安全产业在企业整体实力、创新驱动、政企联动、产业生态建设等方面与国际上仍存在较大差距。面对差距, 从业者应谋划网络安全产业发展新路线, 提升企业创新能力, 创新产品理念, 开发拥有自主知识产权的操作系统和计算机通信软件、硬件, 减少对国外相关技术的依赖, 从根本上减少网络风险。加大对从业者的激励, 加大网络安全产业投入, 构筑网络安全产业生态链, 使整个产业可持续发展。

(五) 加强互联网安全人才培养

目前, 我国网民规模不断膨胀, 2016年12月, 达到7.34亿, 但与如此大规模网民相适应的互联网安全人才却极度匮乏, 当前我国只有100多所高校设立了与互联网安全相关的专业, 培养的专业人才却不足4万人, 而互联网安全人才总需求超过70万人, 网络安全人才缺口很大。因此, 要开展多种形式的培训、学习的模式, 通过相关辅导机构、校企合作等模式加快互联网人才的培养和输送, 构建互联网安全人才培养的闭环体系, 促进互联网产业的健康有序发展, 充分发挥互联网在未来国家发展中的作用。网络安全关系到每个人的工作生活, 在加强信息基础设施安全防护的基础上, 进一步加强软件方面的更新升级, 减少系统漏洞, 在使用防火墙等软件功能保护网络安全的同时, 提升使用者的素质, 增强使用者的防范意识, 减少错误操作, 尽可能减少网络危机的发生。通过实施多种信息管理技术, 在提高使用者的工作效能的同时, 也保证了网络的安全性, 使现代人可以在更安全地环境里生活、工作。

摘要：现代人在享受互联网带来的方便的同时, 也面临着各种各样的网络安全威胁, 使用者缺乏防范意识, 造成了大量信息的泄漏, 给人们的工作生活带来很多不便。本文从网络安全的现状出发, 提出了网络安全防范的措施。

关键词：网络安全,信息管理,应用