信息化时代网络安全管理探究
来源:用户上传
作者:张立伟
关键词:信息化时代;网络安全管理;网络安全问题
1引言
近年来,网络安全问题频发,无论是对个人还是企业都产生了一定的冲击。特别是在信息技术飞速发展的今天,网络安全问题已渗透到社会的每一个角落,给社会带来了越来越多的威胁和破坏。因此,必须采取相应的措施,提升网络安全管理的质量,以保证社会安全稳定运行。
2信息化时代网络安全管理的重要性
网络是现代社会不可或缺的基础和重要事物,它已渗透到社会的方方面面,是促进社会健康稳定发展的重要因素。但是,自网络出现后,网络安全问题就接踵而至。从某种意义上讲,网络的本质就是信息的生成和传播,而如何保证这些信息的安全是网络发展所必须面对的问题。随着信息化时代的来临,数字化、信息化已成为人类社会生活与工作中不可缺少的一部分。大量的信息资料已逐渐渗透到人类的日常生活、工作中,而网络安全问题也日益凸出。在移动互联网、5G、智能手机、计算机网络、社交平台等领域,信息化给人们的生活和工作带来了较多的便利,但同时意味日常工作和生活需要面对更大更新的挑战。可以预见,随着信息技术的不断发展,网络安全问题将越来越普遍、越来越复杂、越来越严重,越来越受到全社会的重视,因此必须采取相应的对策来强化网络安全。只有建立健全、系统、合理的网络安全管理制度,才能真正地保护网络安全,从而创造一个更加健康、更加阳光的网络空间。
3信息化时代网络安全管理存在的不足
网络安全管理的重点清除不良信息、违法信息、有害信息等,以及防范网络攻击、网络诈骗等[1]。这就意味着,网络安全管理若不加强,将会导致各种不良信息的大量传播,使网络诈骗、网络攻击更加猖獗。这不仅会极大的影响人民的日常生活,也会危及个人隐私和财产的安全,并在一定程度上形成一种消极的社会舆论,对整个社会的冲击不可小觑。但从现实的角度来看,我国的网络安全管理仍有很多缺陷,实际的管理效果达不到预期水平,对我国的经济运行和稳定发展都造成了一定影响,因此,必须积极探索一条行之有效的网络安全管理途径。
3.1安全防范意识薄弱
在信息社会飞速发展的今天,各类网络安全问题已经和人们的日常生活、工作紧密联系在一起。与之相对应的,还有很多民众对网络安全的认识不足,并没有充分认识到网络安全问题对个人财产安全、个人隐私的危害。近年来,网络安全事件频发,网络诈骗、计算机病毒、手机病毒等各类网络安全问题日益突出,对网络安全管理产生了极大的冲击和危害。
3.2立法工作有待优化
信息技术的飞速发展给人们带来了很多的便利和利益,然而,网络产业长期处于野蛮生长阶段,缺乏良好的法律环境和完善的法律体系。随着互联网技术的飞速发展,我国现有的相关法律法规难以与之匹配,难以及时出台、更新和完善相关法律法规。同时,我国未建立起一套完善、系统的监管机制。
3.3管理手段不够先进
在网络安全管理中,先进的管理方式是网络安全管理中的关键环节,它直接影响网络管理的质量和效率。当前的网络安全管理方法还存在明显的滞后性,各方面都存在明显的缺陷和不足,难以有效解决信息时代网络安全问题[2]。
3.4大数据监管和应用水平不足
随着大数据技术的迅速发展及应用,网络安全问题也越来越突出。然而,目前国内针对大数据的监管制度仍不健全,以大数据为基础的网络安全管理系统也面临许多问题,如大数据资源不够丰富、大数据平台不够完善、大数据应用水平低等,目前的网络安全管理已经无法适应大数据的发展。
3.5缺乏先进的网络安全管理制度
在互联网信息化的大环境下,许多民众、商家的思想和意识都处于停滞状态。尤其是当前的网络安全管理体系滞后,缺乏先进、科学的管理体系,使管理体系的落实工作流于形式,严重影响了网络安全和信息化管理,极易引发各种网络安全问题。其原因主要有以下几个方面。一是由于信息系统中的后台数据较多,其运行和维护工作比较烦琐,需要耗费大量的人力物力来建立一个管理平台。但是,在实际操作中,其并没有达到预期的效果。二是尽管人们已经认识到了网络安全问题带来的巨大影响,但是他们依然认为自己不会出现这些问题。由于缺乏主动防范意识,以及长效管理机制,导致管理系统不完善、不科学,难以有效应用。这对企业的网络安全管理工作质量和效益产生了很大的影响。
4信息化时代网络安全管理策略
4.1加强网络安全宣传和教育工作
增强公众的网络安全意识,可有效减少各类网络安全事故,特别是网络诈骗、个人隐私泄露、重要数据损坏等。因此,相关部门要在充分认识网络安全管理重要性的基础上,积极开展相关宣传和教育工作。要使广大群众形成正确的网络安全观念和行为习惯,为今后开展网络安全工作奠定良好的基础。加强对网络安全的宣传和教育,并多渠道开展相关工作。通过讲座、活动周、报纸、电视、广播、社区工作、学校教育、企业宣传等方式,有效提升民众的网络安全意识。要加强对重大、新型网络安全事故的宣传和教育,增强公众对网络诈骗的防范意识,增强对不良信息的识别、举报能力,了解网络安全管理的基本方法和技术,从而为网络安全的管理建设创造一个更为和谐、有效的环境[3]。
4.2构建完善的网络安全法律体系
健全、完备的法律体系是加强网络环境和网络安全管理的重要保障。在信息化的大环境下,由于立法滞后,网络安全管理受到很大制约,直接导致网络安全管理工作不范、法律支持与保障不足,严重地影响了网络安全制度的实施。相关部门应把网络安全管理的相关法规放在首位,并在此基础上进一步强化其先进性,提升立法层次。在信息技术飞速发展的今天,网络环境越来越复杂,要保证相关法律制度的健全和完善是一件非常困难的事情,相关部门必须有远见。另外,我国的立法工作是极为系统、复杂、严谨、细致的,因此,要从总体上进行顶层设计,进行全面规划,充分考虑到可能发生的情况和风险,从而保证立法的适用性,扭转目前立法落后的状况。同时,在网络法律层面上,要把网络安全法律制度建设列为国家重大战略。对于发展迅猛的电子商务、网络文化等重要产业,必须制订相关法律、法规,以保证其合法性和效力。网络安全法制建设应从多个方面进行,包括未成年人健康上网、保护个人隐私、保护版权、打击网络犯罪等,以保证网络安全。
4.3构建互联网安全架构
在信息化社会中,网j安全体系必须灵活创新、调整、补充和完善。重点围绕源头排查,打击传播,匿名识别,全球合作,隐私保护开展安全管理工作,从而保证网络安全。传统的网络安全体系不能很好地解决匿名攻击问题,被动防御机制和整体治理不能很好地适应网络安全的需要。首先,要合理的将个人信息保密和网络安全防范相结合,并注意对违法行为的监控和预警,从而对合法用户的个人信息进行保护。采用两级结构,构建一套既考虑到隐私保护又考虑到匿名保护的网络安全管理体系,通过应用人工智能技术和大数据技术对二者进行有效处理,在保护个人隐私和企业隐私的基础上,进一步强化安全防范。同日寸,要构建“主动追踪”的网络犯罪模式,加强对网络犯罪的打击。“主动追踪”技术突破了传统的被动防御的限制,建立了协同式的网络实名跟踪和捕获机制,从而实现了网络安全。此外,还需要重新制定相关管理体系,对黑客、服务器企业、安全管理部门等进行合理规划,并对其进行全面的问责和处置。
4.4研究高水平安全管理手段
全面推进网络安全管理,必须有高层次的技术支撑。基于安全体系结构,我们可以合理地利用访问控制、网络安全监测、安全感知、防火墙、网络保密、大数据、人工智能等技术,实现网络安全,从而降低网络安全风险[4]。访问控制机制通常采用基于规则、身份等机制,对访问控制表、权限、标签、上下文等进行有效的访问控制,并能储存存取权、识别码、授权、安全标记、存取时间及存取路径。而网络安全检查系统则是利用自动检测系统来发现漏洞、病毒等,并进行相应的处理。将其放在安全意识系统中,就是对网页的装载、文档的下载等进行自动分析。然后,根据这些信息,分析相应的网络安全状况,实现对网络的自动反应,从而保证网络安全。
4.5针对大数据进行创新和完善安全管理
随着信息技术的发展,网络安全管理也随之发生变化。用户使用环境、信息安全和入侵信息监测是影响网络安全的主要因素。因此,应加强对网络安全技术的应用,并对其进行风险评估与审计[5]。积极构建网络安全防范系统,强化病毒防范培训,做好数据备份工作。同日寸,要加强大数据技术的应用,把大数据技术和传统网络安全管理模式结合起来,最大限度地利用大数据技术的优势,以保证网络稳定运行。
5结束语
随着信息时代的来临,网络安全问题日益突出,各类网络安全事故频繁发生。在开展网络安全管理工作时,可以从安全意识、安全立法、安全体系、技术手段、大数据技术等方面人手,研究安全管理的创新与优化手段,逐步提高网络安全管理水平,最大限度地发挥网络对社会发展的积极推动作用,削弱网络带来的不良影响,从而构建健康、绿色的高质量网络环境,发挥网络应有的作用和价值,助推社会高质量发展。
转载注明来源:https://www.xzbu.com/8/view-15445801.htm
