摘 要：隨著社會的發(fā)展和信息化時代的到來，信息在人類社會中無所不在，因此，有關(guān)信息的安全問題也逐漸被人們所重視，只有加強對信息的安全管理，才能保證不會因為信息的安全問題為大眾帶來損失。下面我們將簡要的分析信息安全與平衡誤差的相關(guān)性研究。

關(guān)鍵詞：信息安全；平衡誤差；相關(guān)性；研究

1 對信息安全進行簡要分析

21世紀，社會在不斷地發(fā)展，人類已經(jīng)進入到信息化的時代，信息對人類有著多方面的影響，關(guān)于信息的安全問題也逐漸得到人們的注意和重視。在信息時代，只有加強對信息的管理程度，才能保證信息的安全問題，避免為人們帶來不必要的損失。早期關(guān)于信息的安全問題，主要出現(xiàn)在電腦防火墻、信息加密認證、防入侵系統(tǒng)等問題上。但是隨著社會的發(fā)展和進步，對于信息安全風險管理和經(jīng)濟投入逐漸地被人們所認識并加以重視。

信息安全是一種防止重要信息被入侵、竊取、破壞、威脅等所采用的一種方式或手段。信息安全所涉及的范圍很廣，主要包括了人員安全、通信、系統(tǒng)的開發(fā)和維護等許多方面的工作，同時還與信息安全機構(gòu)相關(guān)的組織制度、業(yè)務(wù)流程、工作目標以及任務(wù)等都有著密切的聯(lián)系。為了保證信息的安全，首先是要從技術(shù)方面入手，保證信息平臺的安全運行，其次是結(jié)合信息安全的目標和計劃，將業(yè)務(wù)流程進行規(guī)范，對組織結(jié)構(gòu)進行優(yōu)化，這樣才有利于核心競爭能力的提升。

想要實現(xiàn)信息安全，就必須對其進行合理的管理，需要管理人員在工作中做出明確的任務(wù)和分工。在實際的工作中，首先就是對技術(shù)進行嚴格的要求，對各個重點方面進行相應(yīng)的評估；在人事安排上，要根據(jù)工作的性質(zhì)來側(cè)重人員的安排和管理，才能保證信息安全地有效進行。

2 信息安全中所面臨的威脅

在生活中，人們面臨著許多關(guān)于信息安全的問題，下面我們進行一些簡單的介紹：

⑴信息盜竊，在各行業(yè)中，為了獲取更多的利益，一些人就會選擇惡意競爭的方式來滿足自身的需求。此時，就會采取一些非正當?shù)氖侄伪I取信息，為他人造成不必要的損失。

⑵信息泄露，一些人將他人的信息進行買賣，非法出售，為他人的個人隱私帶來不便。

⑶病毒，這主要是針對計算機以及一些先進的智能通訊設(shè)備，在其中植入病毒，通過互聯(lián)網(wǎng)對數(shù)據(jù)進行竊取。這種形式不易被察覺，隱秘性較強，使計算機等先進的電子設(shè)備癱瘓，將使用者的信息進行竊取。

這些是在生活中較為常見的幾種，除此之外，還包括破壞信息的完整性、拒絕服務(wù)、非法使用（非授權(quán)訪問）、竊聽、業(yè)務(wù)流分析、旁路控制、假冒、授權(quán)侵犯、陷阱門、抵賴、重放、人員不慎、竊取等等，手段多種多樣，為大眾的信息安全問題帶來了極大的隱患。

3 簡述目前信息安全行業(yè)中所面臨的問題以及處理安全問題的常用方式

3.1 信息安全所面臨的問題

隨著社會的發(fā)展，信息安全也將面臨越來越嚴峻的問題，簡單來說，主要就是網(wǎng)絡(luò)攻擊與攻擊檢測、防范之間的問題，安全漏洞與安全對策之間的問題，信息安全保密問題，系統(tǒng)內(nèi)部安全防范問題，防病毒問題，數(shù)據(jù)備份與恢復問題、災(zāi)難恢復之間的問題等。將這些有可能會出現(xiàn)的問題及時做好應(yīng)對方法，就能對信息安全起到保證，使信息安全問題得到平衡發(fā)展，減少其中的誤差。

3.2 處理信息安全問題的幾種方式

⑴病毒檢測與清除技術(shù)。該技術(shù)主要是在計算機中安裝殺毒軟件，定期對計算機進行殺毒，對潛藏在系統(tǒng)中的木馬病毒進行清查，保證計算機在使用時的安全性，計算機中的重要信息不會因為病毒的影響受到破壞或泄露，保證使用者的使用安全和信息安全。

⑵安全防護技術(shù)。包含網(wǎng)絡(luò)防護技術(shù)，也就是人們常說的防火墻，主要是對可以的信息進行隔離，保證計算機使用安全；應(yīng)用防護技術(shù)；系統(tǒng)防護技術(shù)，就是對信息數(shù)據(jù)提供保護，包括信息篡改、信息備份、數(shù)據(jù)恢復等，主要是防止外部網(wǎng)絡(luò)用戶通過非法手段進入內(nèi)部網(wǎng)絡(luò)，保護資源不外流，是一種有利于保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的虛擬防護技術(shù)。

⑶安全審計技術(shù)。該技術(shù)主要是包括日志審計和行為審計，在互聯(lián)網(wǎng)上對日志進行審計，協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，對網(wǎng)絡(luò)配置的合理性、安全策略的有效性做出評估，對有可能的安全攻擊軌跡進行查找，對有可能發(fā)生的信息安全問題進行處理。通過對員工或用戶的網(wǎng)絡(luò)行為審計，確認行為是否符合規(guī)定，保證信息和網(wǎng)絡(luò)能夠安全使用。

⑷安全檢測與監(jiān)控技術(shù)。該技術(shù)主要是針對信息系統(tǒng)中的流量和應(yīng)用內(nèi)容，對它們進行二至七層的檢測，通過該技術(shù)對其進行適度監(jiān)管和控制，防止網(wǎng)絡(luò)流量的濫用，還能夠有效的控制垃圾信息和有害信息在互聯(lián)網(wǎng)上的傳播，為大眾提供一個良好的互聯(lián)網(wǎng)平臺。

⑸解密、加密技術(shù)。該技術(shù)是在信息系統(tǒng)的傳輸過程或存儲過程中，對信息數(shù)據(jù)進行加密或解密，保證使用者的密碼不會被竊取。

⑹身份認證技術(shù)。該技術(shù)用與對來訪者的個人信息進行確定，常用的認證手段包括用戶名口令、身份識別、PKI 證書和生物認證等，以便對訪問或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性進行鑒定和確認，對非法入侵者進行拒絕。

[參考文獻]

[1]李天目，仲偉俊，梅姝娥.平衡誤差和扭曲的信息安全激勵[J].東南大學學報（自然科學版），2007，05：940-944.

[2]姚莉莉.論信息公開與信息安全之平衡[D].復旦大學，2012.

[3]任學強.互聯(lián)網(wǎng)時代的信息公開與信息安全之平衡研究[J].計算機光盤軟件與應(yīng)用，2013，18：32-33.