信息化网络安全管理和防范研究

信息化网络安全管理和防范研究

王雷

山东能源枣矿集团铁路运输处，山东 枣庄 277000

摘要：在信息化时代背景下,信息技术和网络技术在各个领域得到广泛应用。然而在信息化建设过程中,极易受到各种因素的影响,如:病毒入侵、信息泄露等因素,从而引发诸多网络安全问题。基于此,本文分析了当前我国信息化网络安全管理存在的问题,研究了信息化网络安全问题的有效防范措施,以期能够有效保证信息的安全性和可靠性。

关键词:信息化；网络安全；管理；防范措施

中图分类号:TP393.08 文献标识码:A

引言

在非传统安全中，网络安全占据重要地位。随着我国网络发展速度的不断提升，我国的网民数量也变得越来越多，网络的发展给人们带来很多便利，但随之而来的网络安全问题也给人们带来了很大威胁，如，网络黑客攻击、垃圾邮件泛滥等。对网络安全进行有效维护已经成了当前国家和人们都十分重视的问题，而且能够为经济持续发展提供助力。

1 当前我国信息化网络安全管理存在的问题

1.1缺乏网络安全意识

现如今,尽管信息化网络在各个领域得到普及,且渗透到人们生产生活的方方面面,然而因人们大多欠缺网络安全意识,也就是人们普遍忽视信息化网络安全的重要性,未了解到网络操作行为可能造成的不利后果,以及极易引发各种网络安全问题,从而严重威胁到网民的财产安全、个人信息安全及人身安全。同时,网络信息化的优势在于:信息的共享性、及时性及传播快线,这就使得人们能够更加简便地进行互动交流,而这也会埋下一定的安全隐患,让不法分子有了更多的可乘之机。

1.2 计算机病毒感染问题

计算机病毒感染是影响个人和企业信息安全的一个重要问题,这一问题主要指:不法分子通过自我复制病毒程序代码或是具有非常强破坏性的病毒,来入侵他人或是企业的计算机系统,从而严重影响到计算机的整体系统性。通常而言,计算机病毒会随着网络环境中的文件、程序进行传输,其感染特点为:极快的传播速度、很广的传播范围,这就使得计算机病毒的消除存在很大的难度。一旦计算机感染了病毒,个人或是企业计算机系统内的各项信息数据将会被泄露,且病毒的编制者未能够对计算机的各类数据变化进行全过程监控,从而严重威胁到计算机网络安全。

2信息化网络安全问题的有效防范措施

2.1增强网民的网络安全意识

网民网络安全意识薄弱是导致网络安全风险频发的重要原因之一，因此需要对网民的网络安全意识进行强化，使他们认识到保护个人重要信息的必要性和重要性，不要将个人信息随意在网络上进行泄露，如，身份证号码、电话号码、银行卡号等，以免遭到不法分子的利用，给自己带来严重的经济损失。另外还要提高网民识别钓鱼网页和诈骗信息的能力，可以通过网络培训或微视频宣传等形式对网民进行网络安全教育，使得他们的网络信息安全防范意识得到提升，与此同时，政府部门也要加大对网络诈骗的打击力度，为网民提供一个安全的网络环境。

2.2构建完善且科学的网络安全管理制度

在信息化网络安全管理工作中,相关部门坚持党和政府关于建设网络安全的相关要求,构建起完善且科学的网络安全管理制度,对网民的行为进行有效约束,将自身网络安全管理工作中的责任和义务落到实处,加强网络数据安全防护,营造一个和谐、健康及绿色的网络环境,形成良好的社会网络氛围。具体做到几点:(1)相关政府部门应结合我国实际情况,制定和颁发一系列相关的规范性文件,清晰地规定网络行为和管理工作内容,从而保证网络安全;(2)提高相关管理人员的综合素质,强化技术防范,将网络安全管理和防范措施落到实处,从而有效提高信息化网络管理的质量和效果,防范漏洞的产生。

2.3针对非法入侵问题的应对策略

1. 强化网络系统日常检查。个人和企业通过做好计算机网络系统的日常安全检查工作,可以对网路安全事故的出现进行较好地预防,尽早发现其中存在的问题,且采取切实有效的措施进行处理,如:通过对网络设备系统、网络服务功能等进行严格监控,从而对其中存在的问题进行及时排查;通过对网络环境设备的运行状态加以严格检测,能够及时发现故障问题;通过掌握数据的备份情况,即使遇到非法入侵问题,也能够避免数据丢失。可以说,通过强化网络系统日常检查,能够有效确保信息化网络完善,且保证网络服务的有效应用。(2)有效发挥防火墙的作用。通过在计算机系统中安装防火墙,能够对外来病毒入侵进行有效防范,并对网络中的不良信息进行及时过滤, 避免网民看到那些不符合要求的信息。同时,防火墙能够对用户的登录行为是否符合相关法律法规进行识别。而借助应用级防火墙,能够利用控制应用程序来有效保护计算机系统,对各类应用进行合理区分,从而帮助用户更加安全的进行网络访问。此外,防火墙能够关闭不使用的端口,杜绝特定端口的流出通信,从而对网络系统安全进行有效保护。(3)数据加密技术。通过数据加密技术,能够较好的规避计算机系统中的数据信息被他人查看、篡改,该技术主要是通过对网络中所传输的信息进行加密,从而保证信息的安全性。当前得到广泛应用的数据加密技术主要是私用秘钥加密技术、公开秘钥加密技术。

2.4对网络治理法规进行完善

网络安全风险的防护需要网络治理法规的支持，因此广大网民应对关于网络安全风险的法律法规进行积极学习，并自觉对这些法律法规进行遵守，对网络犯罪进行共同抵制，对网络环境进行净化。另外，由于网络犯罪手段一直在更新，因此还要对现在实行的网络治理法规进行不断完善，将网络犯罪空间压缩到最小，对网络毒素进行大力清除，为网民提供一个绿色、安全的网络环境。

2.5完善计算机系统防护功能，严格控制计算机访问权限

计算机系统应配备杀毒软件，设置高强度密码，关闭不必要的开放端口，并实时更新病毒库，查杀病毒。同时，应控制访问系统安全性。根据用户身份，划分不同级别的访问权限、管理权限，实现单点登录。在用户操作过程中，系统会第一时间进行身份识别，在用户访问过程完成系统安全控制与管理。或者是在用户身份识别的过程中对用户行为权限进一步审核，确保用户使用权限合理性，也可有效避免各种安全问题发生。此外，也可选择物理安全隔离方法，对加密技术与隔离技术融合应用，对计算机系统进行各周期风险漏洞预测与控制，尤其在信息数据传输过程中，重点加强底层安全性，也会因为底层安全性提升，避免信息数据中携带计算机病毒。再加上技术部署安全访问平台、信息数据安全储存及传输安全控制等，明确用户安全访问安全核心，把计算机病毒防护工作做到位，从而增强计算机系统稳定性及计算机网络安全性。

结束语

综上所述,在网络信息化时代背景下,有关部门必须加强网络安全宣传,构建完善且科学的网络安全管理制度,采取有效措施来处理病毒问题、非法入侵问题,并加大网络违法违规行为的打击力度,从而营造一个绿色、安全及健康的网络环境,确保人们的个人信息、财产信息等方面的安全性。

参考文献：

[1]李振宇.计算机网络安全的因素及解决策略分析[J].网络安全技术与应用,2021(02):165-167.

[2]郭腾宇.信息安全视域下网络安全战略的构建[J].无线互联科技,2021,18(03):39-40.

[3]高文鹏,张文轩,曹玮润.浅析电力企业网络信息系统的安全防范措施[J].网络安全技术与应用,2021(01):123-124.

[4]蒋昕.互联网时代下的图书管理信息化建设[J].中小企业管理与科技(上旬刊),2021(01):29-30.

[5]钱峰,张潮.以数据为核心开展网络安全攻防演练防守[J].水利信息化,2020(06):17-20+42.