论述网络与信息安全的风险与对策

作者：***

来源：《电子技术与软件工程》2015年第17期

        摘 要

        信息网络具有互通性、性、开放性和脆弱性的特点，带来网络的安全问题日趋严峻，存在着自然和人为等诸多因素的潜在威胁，因此对网络安全进行风险管理就变得日益重要。本文就针对网络与信息安全的风险、识别监管、防范策略等内容进行了简要的分析和探讨。

        【关键词】网络信息 安全 风险控制 管理

        网络技术和信息技术在现代社会生活中的各个领域得到广泛应用，是当前比较先进的科学技术手段，并且随着网络信息技术的不断发展，其提供巨大的信息含量和交互功能，提高了各个领域的工作效率，这种应用范围的拓宽更是体现出了其自身的重要价值，但是在这种重要性体现的同时，其安全问题却受到了人们的广泛关注，尤其是就当前我国的网络信息应用现状来看，其中存在的问题较多，安全问题也日益突出，风险因素的存在更是给相关使用人员造成较大的损失，因此，加强对于网络与信息安全的管理，合理规避一些风险的存在，是切实保障网络与信息使用价值的体现，为使用者提供一个安全的网络空间，也是社会发展不断进步的必然要求。

        1 网络与信息安全的风险分析和识别

        网络与信息技术在当前我国应用时间不长，尤其是对于很多行业来说，其对于网络技术和信息技术的使用仍然是处于初级阶段，所以因为经验的不足就很可能导致很多问题的出现，在这些问题中，安全问题无疑是最为重要的，也是当前网络与信息技术应用中的重要难题，具体来说，对于网络与信息的安全进行分析，其中存在的主要风险问题有以下几点，这些问题也是造成安全风险存在的主要原因：（1）监督机构失位是导致当前我国网络与信息安全问题出现的一个重要原因，也是一个最为关键的安全风险因素，缺乏了管理就会衍生更多的安全风险；（2）技术落后为网络信息安全风险的出现创造了条件，尤其是一些网络信息技术漏洞的存在更是主要原因；（3）当前我国很多网络信息技术的应用人员对于安全认识不到位，意识不到安全问题的重要性，忽视了自身的安全防护，当然也正是因为这种意识不到位的问题才导致了黑客攻击、病毒扩散、网络犯罪现象的出现。

        网络信息安全的风险就是一个事件产生我们所不希望的后果的可能性。风险分析要对安全风险做出全面的、综合的分析，其主要组成包含风险识别和风险评估，风险分析的过程包括统计概率，评估影响，对风险的不确定性及可能性等因素进行考察、预测、收集、分析，在此基础上有效处置风险及妥善处理风险，制定一整套系统而科学的管理方法，使用户避免和减少风险损失。

        2 网络与信息安全控制管理措施

        2.1 完善法律法规建设

        因为当前我国对于网络技术和信息技术的应用还缺乏比较丰富的经验，所以说，方面都存在欠缺，尤其是对于法律的建设来说存在较大的问题，基于这一点，在今后的相关工作中，必须加强对于网络与信息法律的构建，尤其是要重点针对当前常见的一些网络与信息安全问题进行充分的分析论证，进而相对应的建立完善的管理约束法律，比如“网络犯罪法”、“信息保”等都需要进行全面的构建，给予网络与信息技术的安全应用以法律保障；另外，建立了相应的法律制度并不是目的，而是一个基础，其最为关键的还是要加强对于这些法律制度的应用，只有保障这些法律法规能够切实的应用到具体的实际中才能够确保该措施的可行性，因此，建立相应的监督管理机构也是必不可少的。

        2.2 创新网络信息技术措施

        对于当前的网络信息安全风险来说，很多安全问题的出现都是因为相应的技术存在漏洞导致的，很多不法分子正是运用这些漏洞来实施违法犯罪行为，最终影响了网络信息的安全，基于这一点，加强对于当前网络信息技术的完善就成了必不可少的一部分，尤其是要重点针对一些存在的漏洞进行深度修复，切实提高安全水平，构建一个有效安全地网络信息使用平台。

        信息安全技术防范措施主要有防火墙技术、计算机病毒防范技术、信息加密技术、漏洞扫描和修复技术、系统备份和还原技术等，综合运用多种技术措施控制安全事件的发生。

        2.3 加大投入力度

        对于网络和信息技术的安全控制来说，还必须加大相应的资金投入，这种投入是多方面的：（1）要加大的投入力度，即对于一些能够有利于网络信息安全的企事业单位进行上的扶持，在税收等方面给予优惠的，重点是一些安全管理科研机构，其对于安全管理技术的革新具有重要意义；（2）加大人才的投入力度，网络信息技术作为一种比较新型的技术手段，其对于相关人员的知识储备要求比较严格，需要更加高素质的人才来进行相关的安全控制管理工作，国家必须在今后加大对于人才的投入力度；（3）加大资金的投入力度是所有措施的一个基础保障，因为资金问题是制约任何工作进展的主要问题，具备了充足的资金，网络与信息安全管理机构才能够采取充分的措施进行相关安全控制的管理。

        2.4 切实提高网络信息安全保护宣传力度

        针对因为网络信息技术使用人员自身对于安全问题意识不到位造成的安全问题来说，加强信息安全的重视程度就能够在较大程度上确保其对于网络和信息技术应用的安全性，具体的措施可以是通过加大宣传的力度来进行，采取多种形式的宣传途径，比如电视、纸质媒体、广播、网络等都应该加强宣传，对于具体的宣传内容来说，应该包括以下几点：（1）对于网络信息安全的重要性进行重点宣传，这是提高网络信息安全意识的一个重点；（2）加强对于具体提高安全系数措施的宣传，引导人们如何提高自身对于网络信息技术使用的安全度；（3）加大对于危害网络信息安全行为的处罚的宣传力度，杜绝一些违法犯罪行为的出现。

        3 结束语

        综上所述，网络信息安全是一个系统化的工程，需要全面部署系统的安全需求，对威胁到系统安全的因素进行辨别、分析、论证和评估，采取多种应对措施综合防控潜在的风险，提高从业人员的思想认识和信息安全管理水平，健全相应的管理措施，构建有效的信息安全防控体系，建立一个安全、高效的信息网络系统为经济建设服务。

        参考文献

        [1]郝晓玲，胡克瑾.信息安全评估方法与应用研究[J].情报杂志，2003（02）.

        [2]杨泉.风险评估性与定量的分析方法[M].北京：北京科技出版社，2004.

        作者单位

        中广核工程有限公司 广东省深圳市 518012