网络安全管理中的问题及解决策略

王雅峰

(盐城机电高等职业技术学校, 江苏 盐城 224005)

引言

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多学科的综合性学科[1]。网络系统中的数据不会因系统内部或外力因素而遭到攻击、丢失和被盗取,并且能够保障系统和服务连续不间断地运行。

受到网络自由连通等因素的影响,人们在享受互联网带来的便利的同时,个人信息也存在被盗取的风险。在网络世界中总存在着各式各样的不法分子,试图去破坏个体或者团体的网络系统,以盗取个人或公共信息,并从中获利。在政府、军事以及科教等领域所使用的信息网络,由于其存储、传输和处理的信息是事关政府管理决策、商业机密、财政信息、科研数据以及重要的军事秘密等重要信息,甚至是国家机密。这些信息一旦发生泄漏等严重问题,则会给政治、经济等方面带来无法弥补的严重后果。因此,网络安全管理显得尤为重要。

1 网络安全的特点概述

网络安全有以下特性[2]:机密完整性,是指各种私人信息在网络运行环境中未经允许不被非法盗用和传播,一些重要的信息不被恶意改变,保持其原有的状态。真实可靠性,是指有使用权利的个人真实身份信息是否属实,查有此人,以免被人盗用账号或者冒用此账号而造成不良影响;可靠性就是指在规定的情景中完成交代的任务,及时有效地得到反馈;可控性,就是指网络环境的具体运行,以及内部相关信息的传播扩散是在一定范围内被控制的,目的还是遏制不良信息的弥漫,净化环境,也为了网络运行平稳持久;可用性,是指被认可用户有权利享受网络服务,使用不被禁止,不受影响,可随时进行信息的传输和接收,方便快捷。

2 网络安全管理存在的问题2.1 网络自身的问题

首先,网络资源因其开放性的特点,使得网络环境自诞生时就存在着自身的缺陷,并且这些问题随着网络技术的不断发展也发生变化,在根本上增加了网络运行监控的难度。受限于人们版权意识的影响,当前大多数民众使用的计算机操作系统都是盗版的,这也就造成了对系统的安全保护措施无法达到标准化的程度,导致操作系统在使用过程中极易出现各种意外的问题[3]。同时,随着人们对各种设计操作需求的增加,市面上各类开发人员所开发的软件质量良莠不齐,在最初的设计过程中会出现各样的漏洞,这就给不法分子提供了可乘之机,使其可以利用系统漏洞对网络进行攻击,对系统安全造成恶劣的影响。其次,多数软件在开发过程中都会留有后门程序,以便后续开发人员对软件进行维护和检查。虽然后门程序在设置上具有高隐蔽性,但技术含量较高的病毒和高素质的黑客仍然能够对其进行破解和入侵。最后,由于网络环境中各种信息的存在,许多恶意程序伪装在正规网站的外衣下,使人们无法有效分辨,进而在浏览网络资源过程中就会轻易地触发下载病毒文件,对电脑系统造成损害,进而盗取个人信息,造成严重的损失。

2.2 人为的操作破坏

当前人为因素是对网络安全造成影响的重要因素之一[4]。随着社会智能化程度的逐渐提高,网络信息相对之前得到了更快、更大范围的传播,这使得网络在人们日常的生活、学习和工作中得到了广泛的应用。但是保障网络安全的可靠性措施尚处于研究开发中,在网络中依然存在许多难解的问题,一些黑客利用自身的专业知识,设计开发高技术的病毒程序对系统网络进行攻击,以获取商业与个人利益。这些黑客受到不同团体的影响,其所设计的病毒程度对网络攻击的目的也不尽相同,但是他们最终所造成的后果都是一个巨大的难题[5]。并且相关法律存在缺陷,加上黑客的行踪难以定位,这就使得黑客的不法行为难以得到有效的遏制。

2.3 网络安全意识淡薄

近年来随着网络安全问题的频繁出现,许多人提高了网络安全意识,开始采取一定的措施进行防范,但仍有一部分人受到自身文化素质和安全防范意识的影响,对保障网络安全的重要性没有充分的重视[6]。这其中不乏系统软件开发设计人员,在开发设计软件过程中一点点的疏忽就会造成严重的安全隐患,给不法分子提供可乘之机。同时,部分民众在个人计算机中低估了杀毒防护软件的重要性,没能积极安装,使得计算机没有安全可靠的防护系统。并且对于一些恶意网站不够警惕,在对其浏览时一时的疏忽就会误点击恶意信息,下载不良软件,对网络系统安全造成严重的损害。

3 加强网络安全的策略

要确保网络的安全,就必须要在存在的各种问题中探究主要威胁因素,并在这些威胁基础上采取合理的管理措施。

3.1 运用防火墙技术

防火墙是计算机内置的通过对网络环境进行过滤检测进而对计算机起到保护作用的防护程序[7],在对网络环境过滤中一旦发现病毒文件,防火墙就会启动拦截功能,进而实现保护功能。防火墙同样也会在用户访问陌生网站前进行安全提示和限制,进一步降低病毒文件对计算机的影响。并且防火墙还会将用户的实际操作进行自动记录,以便后续的查询[8]。而且对于不合理的操作也进行记录,以便提醒使用者注意网络安全问题。随着网络技术的不断发展,防火墙技术也要随之进一步发展,以加强其防护作用。国内目前诸如360、金山等公司的防火墙在一定程度上能对系统起到较好的保护作用。

3.2 加强访问控制和网络防毒系统

访问控制技术就是通过设置障碍和门槛对未授权的用户访问数据的考核或限制,以保障用户的数据安全[9]。此外,通过安装一系列的杀毒软件和系统,可以对计算机中出现的病毒快速地处理和消灭。比如入侵检测系统,这是一种新型的防毒技术,它主要是通过整理重要的信息点,检测使用者是否有反常的操作行为,进而实施防护措施,保护网络环境。

3.3 培养网络安全意识,建立安全体系

培养网络安全意识就是通过对网站和软件开发设计人员进行一系列的网络安全教育,进而提高其安全防范意识,以提高设计人员所设计的产品的安全等级[10]。在学习中,通过运用相关的网络安全知识,能够自行处理出现的安全隐患。如使用专用的防御软件对系统定期查杀、不点击陌生网站和下载未知来源软件,进而提高警觉性。并且同时运用讲座宣讲的形式向大众讲述破坏网络安全的严重后果,进而加强广大群众的网络安全意识,让人们意识到网络安全的重要性和网络犯罪的严重危害。为了营造一个安全的网络环境,需要制定一系列的安全计划,并需要通过一个管理模型对其实施和维护,以保障计划的顺利实施[11]。该管理模式需要分析现有安全控制的策略与措施,从而探寻安全控制的关键点,形成安全框架,构建出完整的安全管理模型。目前,安全管理模型已经具有了国际标准。安全管理模型仅仅为一个框架或一个蓝图,基本上都是一些组织研究或者服务机构发布的,便于其他的部门进行仿效,而机构且是依据自身实况具体计划,从而构建出适合自身的参考模型,构建出具体的安全管理模型,常见安全管理模式方式如图1所示。

图片[1]-网络安全管理中的问题及解决策略-游戏花园

图1 安全管理模式

3.4 完善法律法规,加强执法监管

虽然我国目前有惩治网络犯罪的法律法规,但由于现代网络更新速度快,变化形式多样,导致法律的制定和执行力相对滞后。针对这一问题,就要加紧完善网络安全的相关法律,相关人士在考察参与的基础上,集思广益,制定出系统化的实施规则[12]。同时,还要加大执法部门的监管执法队伍建设,查处有毒网站,严厉打击犯罪行为,整治网络环境,坚持法制法治的决心不动摇。

4 结语

在信息化程度越来越高的今天,我国在保障网络安全的方面也存在许多的不足,主要体现在对网络安全的重视程度不够、防范措施不够、基础设施面临的网络安全的挑战以及网络安全人才的严重缺乏等方面。本文根据当前的实际情况,提出了初步的解决方案,能够在一定的程度解决问题,但同样还存在着不足,需要进一步完善和改进。

THE END
喜欢就支持一下吧
点赞188 分享