保障网络安全要处理好技术与管理的关系

　　互联网的快速发展正在深刻地改变着我们的社会，人类文明在互联网的推动下正迈向一个新的台阶，但网络安全问题已成为这一进程的重要掣肘之一。互联网应用范围越广，网络信息安全问题就会越突出。层出不穷的信息泄露和网络攻击，给国家秩序、社会稳定、个人生活都带来了不小的影响。

　　如何有效解决网络安全问题，成为全社会关注的热点和难点。而如何辩证地对待和处理其中涉及网络安全的各种关系，应该是解决好网络安全问题的关键所在。

　　关于网络安全问题的防范，大家都熟知的一句口头禅是：三分靠技术，七分靠管理。当然，技术和管理都很重要。上述三七开仅是为了说明技术不是万能的，领导不重视肯定不行，广大用户不重视也不行。

　　我们都知道，互联网设计之初是假定可信安全的，是以主机为中心，固定使用的，而如今的互联网，已经与当初的假定完全分道而弛，变成了以人为中心。再加上移动应用的需求越来越大，承载的功能和业务越来越多，由此带来的安全问题更加严峻。可以说，由于人性存在恶的一面，技术进步有多快，网络安全问题的演化就有多严重。

　　网络安全问题实际是技术上的攻防问题。进攻与防守的两方其实是不对等的，往往是进攻者在暗处，防守者在明处。面对网络攻击，我们通常的技术保护手段也主要是使用防毒、防黑等防火墙软件。单纯依靠这些技术手段，其结果总是防不胜防。

　　管理的重要性越来越凸显。国家层面需要有法律法规，单位防范需要有管理制度，全民教育需要提高安全意识。所以，公民个人和企业等社会组织机构的网络安全问题，既要重视技术保护，更要加强规范管理制度建设，严格信息征集、存储保管程序，特别是涉及批量公民个人信息的数据库一定要隔离。

　　（2018-06-11）