大数据背景下信息通信网络安全管理策略研究

大数据背景下信息通信网络安全管理策略研究

丁晓鹏

21010219861031225X

摘要：随着时代的发展和进步，社会经济睡拍的不断提升，带动了我国科学技术水平的进步。近年来，随着互联网、人工智能、5G等技术的发展，计算机通信网络安全发展出现现代化网络基础设施不完善、计算机网络高端技术人才缺失、计算机网络信息管理缺位的问题，因此加强计算机网络信息安全防护措施成为信息化时代的重点研究方向。

关键词：信息化；计算机通信网络；信息安全

引言

网络安全主要的目标就是确保核心资产的完整性，尽可能降低各种损失，实现最大化的投资回报率，从而保障业务连续运行的可能，从本质上来看，网络安全管理就是风险管理，绝不只是依赖于某个单一产品便可以解决的关键性问题，而是需要将原本处于分离状态下的信息安全孤岛转换为具备有机协作与互动的整体性架构，针对网络安全现状进行态势评估、联动控制或者威胁估计等方面的工作。网络安全管理平台和以数据融合技术为基础所构建的网络安全管理系统将成为一种十分有效的解决方案。

1计算机通信网络安全管理的现状

随着计算机通信网络的不断发展，相关的安全管理以及防护问题已经成为一项必不可少的工作，公安部门在使用计算机通信网络时，应该更加注重通信网络的安全管理问题。但是，当前计算机通信网络的安全管理并没有发展成熟，而且部分公安机关多注重对计算机的使用，经常忽略安全管理的重要性，导致计算机通信网络在运行中发生的安全问题不断增多。在计算机通信网络安全问题中，最为常见的就是黑客攻击、病毒植入以及系统遭破坏等。这些问题不仅会导致计算机通信网络中数据信息遭到严重破坏，而且是计算机通信网络安全管理面临的直接压力，严重威胁到计算机通信网络的安全系数，降低了通信网络的稳定性，不利于实际工作的开展。

2大数据背景下信息通信网络安全管理策略

2.1强化计算机网络用户管理

作为计算机通信网络信息安全防护的有效措施之一，加强计算机网络用户管理能够避免因计算机网络信息管理缺位而引起的信息安全泄露问题。具体而言，相关安全软件生产商应立足于软件使用者视角，通过生物识别、口令输入、动态密码3种认证方式，强化计算机网络用户管理，全方位保障用户从登录环节的身份验证账号安全，以提升用户信息的安全性。同时，相关计算机通信企业应当利用身份认证技术，确保计算机网络用户在网络信息应用过程中的合法权益。此外，企业可通过绑定计算机和用户间的关系，形成一账户一端口，设置访问权限，确保用户后期登录的安全性，有效防范黑客从登录端盗取信息，大幅提升计算机通信网络安全的防护水平。身份安全认证系统如图1所示。

图1 身份安全认证系统

2.2提高法律法规体系中管理与技术的融合性

在网络信息安全管理立法过程中，技术属于重要的前提保障，而管理则属于网络信息安全管理法律执行的重要手段，二者之间相互联系与制约。一方面，网络安全管理立法首先应当具有较高的技术水平，才可以真正有效地遏制网络犯罪行为。在我国的网络安全立法体系构建过程中，首先应当基于建立完善的计算机技术，致力于打造一个技术含量更高的网络安全管理法律体系，将计算机网络安全管理标准当作建立网络安全法律体系的关键性内容。为此，还可以积极借鉴其他国家实行的网络安全管理法律体系与他们的立法经验，在体系建设与完善过程中融入计算机网络安全技术标准，在立法角度上，确立符合我国国情与互联网快速发展形势的全新网络安全管理标准。另一方面，我国还应当进一步加强网络安全管理立法的规范性。为此，首先应当建立起一个更加权威的管理机构，统筹规划网络安全管理工作，针对相关的网络信息安全管理问题作出统一的指挥与决策。其次，针对管理制度方面，同样需要借助于立法对其加以完善。在人员管理制度方面，主要完善信息系统当中管理人员的管理职责与管理权限；在计算机信息系统安全管理制度方面，主要完善数据备份、网络全新、防火墙建设、身份验证、口令设置等一系列的安全管理措施。通过这些方式，能够有效提高法律法规体系中管理与技术的融合水平，构建起更加完善的法律法规体系。

2.3落实风险评估，提升网络运行安全水平。

风险是事故的根本原因，未遂事故是事故的前兆，控制风险、重视未遂事故对事故预防具有举足轻重的作用。因此，应落实风险分级管控和隐患排查治理双重预防控制机制，加强信息通信设施风险评估管理，识别和控制网络设备软件、网络设备硬件、动力系统中存在的风险，防止风险转化为隐患，将隐患排除在事故发生之前。主要工作内容包括:明确风险评估的组织形式、评估内容、评估结果的使用等关键要求;落实风险评估制度，建立风险和隐患清单;定期组织评估，识别分析系统中存在的风险(如数据库服务能力风险、应急策略风险、系统升级风险等)，在此基础上制定风险控制措施(如倒换演练、应急演练的实施要求)等。

2.4加强用户设备权限差异化设置

要想加强对计算机通信网络信息安全的保护，仅依靠企业和个人力量难以实现，需要国家相关政府部门持续完善通信网络信息保护制度，强化用户设备权限差异化设置。虽然目前国家已明令禁止软件非法获取设备权限，但是在监督方面依旧存在诸多问题。因此，国家完善相应法律法规是加强网络信息安全保护的关键方法。相关政府部门应依据不同的安全保障等级出台差异化用户权限获取政策，促使企业按照级别差异合理设置用户权限，达到安全保障的效果。同时，用户设备权限差异化分配能在网络信息损坏时自动修复，进一步提升网络信息安全水平。

2.5提高法律法规主体地位，提高规章可操作性

法律法规主体地位与规章可操作性的提升可以依赖于以下几方面，对体系兼容性进行优化：(1)进一步明确网络安全管理法律法规在安全执法当中的主体地位，在完善电子政务与电子商务等基本法律法规的同时，还可以制定定向的专门为某一方面服务的单行性法律法规，从而提高立法模式的针对性与灵活性；(2)应当进一步强化基本法的协调性与兼容性。网络信息安全管理法律法规务必充分体现出与传统法律法规不同的地方，而协调性与兼容性则是最好的标志；(3)要求每一个执法部门都应当进一步明确自身职责。在执法实践过程中，严禁发生交叉执法、执法混乱等问题，应当及时结合客观环境变化，对相关的规章制度进行定期清理、更新与优化，还需要进一步完善定期更新相关法律法规与规章制度的更新制度，建立健全部门规章在推进之后的评估制度.根据立法规定，对行政管辖范围、处罚权限等进行合理化设置，确保和统一领域当中的上位法能够始终保持一致。除此之外，还需要不同部门的规章之间严禁出现内容大面积重复、规定冲突等问题，从而对执法过程中的执法可操作性进行有效优化。

结语

综上所述，在当前的信息时代背景下，网络安全问题越来越常见，因此要求相关部门、企业与个人，必须进一步加强网络安全管理法律体系的构建，充分认识到网络安全管理现状以及存在的主要问题，而后采取有效策略，提高法律体系构建的先进性与完整性。只有这样，才能够从根本上提高我国网络安全管理水平，保障网络运行环境的安全性与稳定性。

参考文献

[1]颜清华.信息化背景下网络安全漏洞与防范措施分析[J].信息与电脑(理论版),2019(12):217-218.

[2]李长挺.信息化背景下计算机网络信息安全防护策略[J].电子世界,2022(1):146-147.

[3]廖素平.信息时代网络安全管理法律体系建设研究[J].法制博览,2017(31):215.