1 引言

　　信息安全是指保护信息及信息系统在信息处理、传输、存储过程中不被非法访问或恶意修改，且对权限用户的使用又不产生拒绝服务或访问的相关理论、技术以及规范。但是网络运行的方式如存储、传输等的主要内容是信息处理，因此保护网络安全即是保护网络信息的安全。

　　2 信息网络安全与控制的关联

　　信息网络安全与控制的主要关联在于：一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的，该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。

　　3 信息网络安全的显著弊端

　　现代信息网络是指以计算机技术为主要载体和媒介，以信息为主要对象的系统，信息的制作、存储、传递、应用等多方面都是其主要运行过程。信息网络安全就是对现代信息网络系统安全进行控制，以保证信息的可用性、完整性、保密性、独享性等，发挥信息的效用，为信息主体服务的过程。

　　虽然计算机系统已经普及，但相关技术还不完善，信息网络安全还存在不少弊端，体现在几个方面。

　　3.1 信息泛滥与信息的不易操控性

　　计算机信息网络系统是一个开放的系统，任何一个拥有计算机及网络的用户都很容易浏览互联网上提供的信息内容，这种非常简单方便的访问方式使得企业或个人的隐私信息容易丢失，大量未经授权就被浏览的信息泛滥于网络。另外，这种方式对信息的把控力度不够，很容易导致信息被私自修改，无法确保信息的真实性，大量虚假不实的信息充斥网络，不利于信息网络的安全使用。

　　3.2 操作系统设计上的漏洞

　　当前网络协议下，不合法的技术人员很容易通过预设木马程序等实现对目标用户计算机信息的访问与窃取。网络操作系统作为网络协议与网络服务得以实现的载体，不仅要实现网络硬件设备接口封装，还要为网络通信的实现提供必要的各种协议以及服务程序。

　　3.3 信息共享与管理脱离

　　计算机网络的主要应用目标是实现网络资源的共享，但是从另一个角度看，这种共享实则也给破坏信息网络安全的不法分子提供了可趁之机，破坏者们也可以利用共享的资源对信息网络安全进行攻击。信息资源共享在于吸引社会广泛参与网络运用，但是这也导致了管理权的分散。使用计算机网络的个人需求、价值观、评判标准等方面是不同的，所以使得信息资源的共享与管理产生脱离，进而使信息安全问题扩大。随着计算机应用的进一步普及，对于用户的访问不可能完全限制，破坏者利用这一点很容易获取网络数据。

　　3.4 网络不合法的技术人员攻击

　　信息系统安全最突出、最难以防范的问题在于网络不合法的技术人员的攻击。不合法的技术人员利用系统漏洞或者木马程序对目标计算机上存储、传输的信息进行窃取，还利用诸如植入病毒、网络钓鱼等方式获取个人信息，给信息网络的安全带来很大威胁。

　　4 信息网络安全的控制措施

　　信息网络安全的控制主要是在计算机及网络技术的基础上进行人为的系统控制行为，保障信息的真实性、安全性、私密性等是其主要目的。同时，信息网络安全的控制是一项复杂的工程，不仅需要多方面、多角度地进行预防和控制，还需要建立健全完善的反馈机制，达到对信息网络安全的全面控制要求。

　　4.1 制度控制措施

　　在信息网络的安全保护措施中，单一的技术保障措施难以达到完全保护信息网络安全的目的，在提高技术保障的同时，不能忽略管理在保障技术的有效性方面的作用。通过建立切实可行的预防机制，将潜在威胁对信息网络安全可能造成的损失提前防范;通过建立积极有效的应急措施，将已经造成信息网络安全的损失最小化;通过建立相应的后续处理制度，对造成损失的原因认真总结、分析，提出针对性的改善对策，对信息网络安全出现的问题进行有效修补，对依然存在的漏洞进行排查、修复。 需要认识到的是，在信息网络安全中，不存在绝对的安全，建立健全相应的管理制度是保护信息网络安全的重要方式之一。除此之外，还要持续加强对信息网络安全的管理力度，增强安全技术的研究与开发，强化管理人员的安全防范意识。