探究网络信息化建设存在的安全问题及对策

裘昱

摘要：在社会经济和科技的发展下，网络信息化渗透到社会各个领域中，在推动国家进步发展方面起到了十分重要的作用。但是受网络系统自身局限的影响，网络信息化建设中不可避免的存在一些安全问题，为此，文章在阐述网络信息化建设中存在的安全问题的基础上，为如何增强网络信息化建设安全进行策略分析。

关键词：网络信息化；安全问题；优化

网络信息环境对人们的日常生活、工作有着深刻的影响，但在网络信息化建设的过程中也存在一些不良因素的影响和安全问题，这些问题如果不及时采取应对策略就会威胁到整个信息安全环境，不利于社会稳定发展。为此，文章就网络信息化建设存在的安全问题及解决对策进行探究。

一、网络信息化建设存在的安全问题

（一）物理危害

网络信息化建设面临的物理危害包含雷击、静电、自然灾害和生物活动。其中，静电是对网络信息化建设发展危害较大的一个因素，也是最不容易被消除的一个因素。因为自然因素和个体因素产生的静电危害不仅会导致一些元器件受到损害，还有可能让整个计算机网络系统出现故障。另外，静电的出现还会严重干扰其他操作维护人员的行为。

在社会科技的发展下，网络信息化技术开始被人们广泛的应用到社会各个行业和领域中，比如航空航天、气象预报、工农业发展等。这些领域和国民经济存在密切联系，一旦计算机系统出现运行故障将会危害社会稳定。

（二）网络技术危害

网络信息系统在应用的过程中经常会受到网络病毒以及黑客的侵害。通常，网络病毒会衍生和传染，计算机网络系统一旦被感染网络病毒将会严重降低运行效率，严重的会破坏整个计算机系统的资源，导致计算机网络系统崩溃。

此外，在网络环境中还会出现网络犯罪问题。和网络病毒相比，黑客入侵的破坏性很强。通过非法获取访问权、破坏用户的数据、或者根据自己的需要篡改这些数据，黑客行为都将会严重危害社会的稳定。

（三）网络信息管理问题

在网络信息化时代下，各类信息鱼龙混杂，如何能够正确筛选出有效的信息，就需要加强对各类网络信息的管理。但是从当前网络信息化建设发展实际情况来看，网络信息的发展和流通缺乏统一的规范和管理，使得各类有害信息、病毒及破坏行为严重威胁着人们对于计算机网络信息的安全、有效利用。

二、网络信息化建设安全性提升策略

（一）加强网络信息安全技术保障

第一，信息加密技术。信息加密技术主要是指通过链路加密、节点加密和端口加密的方式来保护重要的资源、文件在网络环境下不被篡改和盗取，进而维护网络安全。第二，访问控制技术。访问控制技术充分明确了合法用户对计算机系统应用的合法权限，由此在根本上防止了非法用户入侵系统，保护了用户自身的资源安全。第三，病毒防治技术。病毒防治技术包含软件防治、在服务器上安装防病毒软件模块、在网络接口安装防病毒芯片、在计算机上安装防病毒卡几个方面的内容。第四，防火墻技术。防火墙是阻挡黑客入侵的一种重要屏障，通过控制进出口两个方向的通信能够实现对内外部网络的隔绝，从而抵挡不良信息对计算机网络系统的冲击。

（二）优化网络信息通信系统设计

第一，优化骨干通信系统模型。网络通信模型常用的结构是三层网络结构，具体如图一所示。①接入层模块。接入层主要是用来连接设备的网络边缘，从而使得网络接入边缘具有质量保障，减少系统故障。②汇聚层模块。汇聚接入层连接用户流量，在使用的过程中负责数据的分组管理。③核心层模块。核心层模块是通信系统的最终汇聚地，是各个网络数据流量优化传输的实现者。第二，骨干通信系统拓扑结构。骨干通信系统拓扑结构的核心层采用国产万兆级交换机来作为核心层设备，汇聚层应用国产千兆交换设备，能够连接核心设备通信，并在使用的时候完善系统控制，增强系统运行稳定。

（三）优化网络信息系统安全设计

第二，P2DR安全策略模型。P2DR安全策略模型是适应网络的动态计算机系统安全理论模型。该模型以安全策略为主要发展模式，安全策略是整个模型的核心，其他的还包含防护系统、检测系统和响应系统。但是这种模型仅仅考虑到技术层面的防护，忽视了物理和管理层面的安全性。第二，MP2DR安全模型设计。MP2DR安全模型设计以P2DR安全策略模型为基础，具体如图二所示。①管理模块。管理模块的管理内容从用户管理和系统自身管理两个方面进行。用户管理方面是通过制定制度规范、奖惩措施、安全宣传等来为系统稳定运行提供支持，具体内容包含用户认证、日志记录、安全培训、制度规范制定、内部用户审计。系统安全管理是应用技术措施来为系统稳定运行提供支持，具体包含人为性的系统管理和应用软件的系统管理。

（四）健全网络信息化安全法律法规

网络信息化安全建设的实现需要健全的立法来保证，在法律的作用下抵制不良信息对系统的影响，确保计算机操作主体行为的安全。在健全网络信息化安全法律法规上，一方面立法机关需要设置专门的网络安全调查监督队伍，并且和网络维护技术人员保持密切的联系，对破坏网络信息安全的行为加大打击力度。另外一个方面，相关人员还需要通过积极学习有效预测网络安全行为，在网络信息安全问题出现之前及时防患于未然。

（五）及时更新网络信息安全防护设备

网络信息建设自身具有开放性和连通性，因而决定了网络信息安全建设的艰难和不确定，在网络信息化安全建设的过程中需要相关人员结合社会变化不断推进网络防护设备的更新，增强计算机网络防范和抵御各类病毒的能力。另外，网络信息安全人员还需要加强和信息安全建设团队的联系，将安全防护技术推向全球，确保网络信息化工作在大的信息环境中能够得到保障，这在同时也大大推动了防火墙技术、身份认证技术、网络密钥技术、安全内核技术的更新换代。

（六）加强对网络信息安全的监管力度

在信息网络快速发展的今天，群众需要全面普及网络信息安全教育，通过网络信息安全教育引导群众能够应用必要的措施来保证自己的隐私和信息安全，提升整个信息系统安全的水平。同时，国家在保障个人隐私的基础上，还需要开展网络实名制，这样不仅能够提高管理效率，还能够及时删除、封堵网络上出现的有害信息。

结束语

综上所述，社会经济和科技的发展使得网络信息安全建设成为一种可能，网络信息化建设的实现对人们的实际生活产生了深刻的影响。为此，需要相关人员在辩证认识网络信息化建设的同时，调动各方力量从技术完善、通信系统优化、法律法规制定等方面思考如何更好的推动网络信息化安全建设，旨在能够更好的发挥出网络化信息建设在人们生活中的作用，造福人类。

参考文献：

[1]周海.网络信息化建设现存安全问题及对策研究[J].电脑迷，2018（03）：63.

[2]王健，杨微微，刘丽双，杨威.网络信息化建设现存安全问题及对策研究[J].科技传播，2017，9（24）：97-98.

[3]赵伟.浅析网络信息化建设存在的安全问题及对策[J].信息技术与信息化，2017（05）：66-67.

[4]郑元.网络信息化建设存在的安全问题及对策分析[J].信息系统工程，2017（04）：69.