网络信息安全现状与对策.docx

网络信息安全现状与对策

一、引言

2014年我国成立了中共中央网络安全和信息化领导小组，明确了我国网络信息安全的决策机构。2017年《网络安全法》的全面实施标志着我国已经将网络空间安全上升至国家战略层面，政策支持力度持续加强。网络信息安全是国家安全的重要组成部分，关乎广大人民群众的切身利益，是经济社会稳定发展的基本保障。虽然我国的大数据网络安全技术工作已经取得了可喜的成绩，但仍面临着多元化、全局化诸多挑战。网络信息安全犹如一场没有国界、没有硝烟的无形战争，与国家安全管理息息相关，构建安全可控的网络世界是每一个网络信息安全工程从业人员义不容辞的责任。本文从分析网络信息安全的现状入手，着重研究加强网络信息安全的对策。

二、网络信息安全现状

（一）安全管理漏洞互联网科技在应用之初是以信息交换的便利性和迅速性作为发展目标，没有充分地考虑到安全性能的需求，而将安全管理、系统升级、信息加密等项目归于终端维护，导致网络信息安全管理漏洞一直是阻碍网络科技发展的瓶颈问题。比如一些犯罪分子就盯上了某些网站的安全管理漏洞，通过盗取用户数据在不安全的网络系统中获取利益。

（二）网站受到攻击大数据时代的来临加大了个人隐私泄露、泄密的风险，我国少数网站受到网络信息安全的攻击，导致系统瘫痪，造成了严重的经济损失，网络安全形势不容乐观。国家互联网应急管理中心在《2018年中国互联网网络安全态势报告》中指出，2018年该中心捕获勒索软件已经达到14万个，总体呈上升趋势。2018年1月印度发生了数据安全被网络攻击的重要事件，近11亿人的个人信息被泄露出去，给国家信息安全造成了不好的影响；同年11月份，网络黑客攻击了万豪国际旗下喜达屋酒店的客户管理系统，导致该酒店的客房预定系统出现了故障，近5亿客户的个人数据被泄露，造成了不可挽回的损失。2018年全球仅公开的数据泄露事件就超过6500起，2019年第一季度我国工业和信息化部门发布《信息通信行业网络安全监管情况通报》显示，一季度共处置网络安全威胁967万余个，各类勒索软件层出不穷，且还有继续增加的势头，信息通信行业网络安全总体态势依旧严峻。

（三）防护系统应用随着企业管理信息化程度的逐渐提高和销售业务量的逐步扩大，企业信息网络业务的开展对信息系统的依赖性也越来越强，网络瘫痪、信息系统故障成了网络企业运营的头等大敌，将带来不可估量的经济损失和严重后果。确保网络信息安全，解决网络运营系统故障，成为网络信息管理企业的重要课题。从目前多数网络信

息研发和管理的企业管理目标能够看出，为了网络信息业务系统的正常运营，网络信息管理企业已经将网络安全系统维护作为企业项目研发的重点之一。部分企业不断提升信息化管理水平，通过引进信息安全管理系统保障自身的技术提升和商业机密，协调各个方面信息管理，从而确保企业的信息系统不断升级，促进网络安全管理企业健康、有序、可持续发展。

（四）数据时代挑战数字经济时代已经日益成为互联网发展的主流趋势，数据作为数字经济发展的关键生产要素，保障其安全性刻不容缓，海量数据给数据存储、交易日志的管理等带来一定难度。大数据应用一般采用开放的分布式计算和存储来提供海量数据和计算服务，这些技术架构使得大数据应用的网络边界变得模糊，传统的基于边界防护的安全技术面临危险。比如我们在无人自助超市里留下了购物记录，在手机里存着很多个人隐私，在医院里有就医的疾病诊断和治疗记录。这些敏感的统计信息被广泛滥用，消费泄密行为更加隐蔽。基于大数据的实时安全监控和非关系数据库的存储安全的计算能力、安全监测能力遇到考验。既要保护数据隐私和数据权益，同时又要能够发挥大数据的作用，这就需要我们将数据要素协同起来发展。

三、加强网络信息安全的对策

（一）立足全球数据安全全球数据的爆发性增长，导致了各地政府科

技信息安全管理部门遇到了工作的困境，以数据传输为主要媒介的电子商务企业也遇到了发展的瓶颈。大数据时代的来临，数据化办公平台也遇到了数据安全的挑战和风险。确保数据安全已经不单单是网络信息技术安全的主要研究方向，同时也是国家法律法规政策应该约束的综合工作。因此，网络信息安全要从整体上把握，即网络信息安全防护工作必须建立在全球网络安全的基础上，从整体角度科学地进行网络数据安全管理运营，在开放的网络环境下，积极与国内外专家学者进行深入交流与合作，广泛采纳多方意见，才能够不断提高我国网络信息安全管理水平。

（二）建设信息安全制度从我国目前犯罪总量上来说，网络犯罪已占到全部犯罪总量的1/3以上，网络信息安全管理问题非常严峻。从这个意义上来说，当我们讲到数据保护时，有效网络犯罪打击，尤其是对侵害个人信息、侵害数据安全的网络犯罪打击，是不可忽视的重要问题。首先，建立一套科学高效的工作机制，运转顺畅、责任明确的制度是保证整个网络系统的安全稳定的必胜法宝。对网络信息化管理各项制度进行梳理，制定包括安全应急预案在内的各类保障制度，主要涉及信息统计、安全管理、基础设施、继续教育培训等方面，踏实地做好网络信息安全制度的建设，确保涉及到信息安全的各个方面。此外，提升网络防护等级。随着“互联网+”在很多行业的广泛应用，

越来越多的行业发展需要网络信息的支撑，因此，在设定网络等级时应着重向这些行业进行倾斜；其次，开展网络安全的评估工作。在网络系统、应用程序和信息数据库的设计阶段进行网络安全评估，从设计环节明确安全需求，找到潜在的漏洞，以便纠正这些漏洞所带来的风险。同时，要加强外部信息发布审查监管，要求网络信息发布前需由安全管理部门领导审核，然后再向外网和公共信息平台发布。定期对办公电脑、办公网络、对外信息发布平台的安全威胁和风险进行分析、评估和检查，及时发现系统缺陷，堵塞安全漏洞，消除风险隐患；第三，努力改进网络安全的防御模式。过去的互联网用户较少且客户比较固定，所以在保护网络信息不受侵害时大多会使用物理防御的方式。但近年来，随着互联网用户数量呈现几何式激增，仅仅依靠物理防护已经不足以防范层出不穷的风险和隐患。所以，必须重视和选拔高素质、高水平的网络安全管理人员，提升全员的网络信息安全意识和网络安全操作水平，签订网络安全协议，只有全体人员认识到网络安全的重要性和必要性，了解如何使用网络能减少安全威胁，才能筑牢网络信息安全的防火墙，全面做好网络安全管理工作。

（三）推广先进信息技术大数据时代下，网络边界壁垒被打破，用户网络接入方式越来越多样，大量数据聚集、连接，此前从边界开始的安全保护策略就不再适用，不足以满足大数据时代的安全需求，取而