在信息化时代,互联网给人们工作、生活的方方面面带来了便捷,人们的情感理念、思维方式、行为习惯等也都在互联网的影响下发生着巨大变化。可是,事物发展总有两面性,互联网本身最为显著的特征——开放性、共享性带来了愈发突出的信息安全问题,这使网络信息安全管理显得日益重要。
目前网络信息安全面临的问题主要有两类:一是信息数据在借助网络进行传递过程中的安全性问题;二是在连接网络的过程中,其存储设备的安全问题。这两类问题,主要与人为过失、人为恶意操作和网络本身存在的缺陷有关。
具体而言,人为过失主要指因操作者本身对网络不熟悉,或在操作计算机的时候不够熟练,导致信息出现了泄露。因这种原因所造成的信息安全问题带来的影响和损失通常较小,只需加强学习就能避免。人为恶意操作造成的信息安全问题属于网络信息犯罪,主要是黑客攻击或网络信息犯罪,这一原因造成的信息安全问题较为严重。最后一类因网络本身存在缺陷所造成的信息安全问题则更为严重,主要指网络或计算机软件本身存在安全漏洞,给了黑客可乘之机,一旦受到攻击,可能造成整个网络或计算机出现瘫痪。
对重要信息进行加密。加密技术是一种主动的安全防御技术,通过安全交易和安全认证建立有效的信息安全机制,保证网络电子信息的机密性。加密技术主要通过加密算法,把明文转换成密文,只有通过密钥才能还原信息。根据密钥的不同,可将加密算法大致分为两种:一种是对称加密算法,又称常规算法,这种算法的加密密钥与解密密钥相同;另一种是公钥加密算法,也称为非对称加密算法,这种加密算法的加密密钥与解密密钥完全不同,而且不能通过加密密钥来破解得到解密密钥。无论哪种加密技术,都属于主动性安全防御措施。
实施身份认证技术。身份验证技术是防止黑客攻击和非法入侵最有效的方式之一。将身份验证技术应用于计算机中,能够保护用户的身份信息,通过加强对用户身份的认证,避免不法分子采用不正当手段入侵系统,盗取用户的身份信息。身份认证识别技术的作用非常强大,常见的身份认证有:用户自己设置的静态密码、存有用户身份相关数据的智能卡、用手机短信形式随机发送的短信密码、用户手持可以生成动态密码的终端动态口令牌等。这项技术可以有效保护网络信息,因无法核对的用户不能获取相关信息,所以能避免信息在传输、存储时外泄。
构建防火墙体系。防火墙是指设置在内网和外网、专用网和公共网之间的一种类似于“墙”的保护屏障。在信息泛滥的互联网时代,防火墙可以在一定程度上阻挡部分病毒的入侵,防止一些有害信息进入系统,并鉴别信息安全与否。在使用防火墙技术的过程中,需要封锁所有信息,再根据实际需要按需开放,然后通过防火墙先进的代理体系和过滤功能,进行全方位的信息安全处理。防火墙技术是在综合各种安全技术的优势后发展起来的,如VPN技术、病毒防护技术等,使计算机系统的防御能力更加强大。
注重病毒入侵检测和防控。利用入侵检测技术可以及时发现网络中的异常情况和未经授权的行为,分析后及时处理,保障计算机系统的安全。可以通过入侵检测技术对安全日志和网络上获得的其他消息进行有效操作,检测出其中会对计算机系统产生威胁的行为和数据,然后对检测结果进行处理,以此保证计算机系统的安全。及时、准确查出病毒程序是病毒防范技术的基础。由于计算机病毒能够自我复制,且具有潜伏和变异能力,因此查找难度较大,需要实时更新病毒库,优化查找病毒的程序,从而在病毒入侵时及时作出响应。防病毒软件能对计算机中的病毒进行实时监控,一旦发现潜在病毒,就会提醒计算机用户利用相关功能将其清除掉,从而使网络安全免遭破坏。
中央网络安全和信息化领导小组第一次会议提出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”所以,在“互联网+”大潮下,网络安全解决方案不是狭义的病毒防护,而应是一套的立体、整体、综合的网络防护措施。
建立健全网络信息安全管理制度,做好网络安全评估。建立一套责任明确、运转顺畅、科学高效的工作机制,保证整个计算机系统的安全稳定。对信息化管理各项制度进行梳理,制定包括安全应急预案在内的保障制度,内容涉及网络管理、设备管理、系统管理、安全培训等,切实做好信息安全的制度建设工作,使各项工作有章可循、有据可依、规范运行。在网络系统、应用程序和信息数据库的设计阶段进行网络安全评估,从设计环节明确安全需求,找到潜在的漏洞,以便纠正这些漏洞所带来的风险。
采用最先进的网络管理技术,减少网络漏洞。重要数据服务器要尽量采用漏洞少、安全系数高的操作系统和加密技术。如今,网络信息安全技术涉及的范围不断拓展,管理工作内容不断增加,传统的加密技术很难达到良好的信息安全保护效果。针对这一问题,信息技术人员在开展安全管理的过程中,要加强对加密技术的学习,研究出更为复杂、先进的加密技术,以此来满足“互联网+”时代的新需求。除此之外,在进行技术创新的过程中,需要对防火墙技术进行更新,同时加强计算机的漏洞监测、主动防御、病毒拦截等多方面能力,进一步保障信息安全性。
选拔优秀的网络管理人员,提高信息安全风险防范水平。传统互联网信息发展过程中,互联网用户数量较少且比较固定,所以在保护网络信息时大多会使用物理防御的方式。但近年来,互联网用户数量呈现几何式增长,单靠物理防护已经不足以防范层出不穷的风险和隐患。所以,必须重视和选拔高素质、高水平的网络安全管理人员,签订网络安全协议,全面做好网络安全管理工作。
加强网络信息安全教育,重视“人防”力量。仅有好的网络安全设备和优秀的管理人员还不够,必须提升全员的网络信息安全意识和网络安全操作水平。只有全体人员认识到网络安全的重要性和必要性,了解如何使用网络能减少安全威胁,才能筑牢网络信息安全的防火墙。同时,要加强外部信息发布审查监管,要求信息发布前需由安全管理部门领导审核,然后再向外网和公共信息平台发布。定期对办公电脑、办公网络、对外信息发布平台的安全威胁和风险进行分析、评估和检查,及时发现缺陷、堵塞漏洞、消除隐患。
