趙鵬 肖莎 雷大洋 張甲

摘 要：互聯(lián)網(wǎng)時(shí)代的到來，使人們的生活水平得到了極大提升，而電子信息技術(shù)的發(fā)展，更是加快了日常的生活節(jié)奏，消費(fèi)、交流很多傳統(tǒng)生活模式已經(jīng)發(fā)生了轉(zhuǎn)變，人們通過電腦以及手機(jī)可以更加迅速的達(dá)到自己的目的。伴隨而來的就是電子信息安全出現(xiàn)各種安全問題，論文以互聯(lián)網(wǎng)時(shí)代電子信息安全為研究方向，目的是通過研究電子信息安全隱患，尋求有效的防護(hù)對(duì)策，希望能夠?yàn)橄嚓P(guān)專業(yè)提供可以參考的理論依據(jù)。

關(guān)鍵詞：電子信息；互聯(lián)網(wǎng)；信息安全；防護(hù)對(duì)策

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

Research on the protection method of electronic information security in the internet age

Abstract： The advent of the Internet era， the people's living standard has been greatly improved， and the development of electronic information technology， it is speeding up the daily rhythm of life， consumption， exchange a lot of traditional mode of life has changed， people through computer and mobile phone can more quickly reach their goals. Is associated with the electronic information security appears all kinds of security problems， this paper will take the security of the electronic information age of the Internet as the research direction， the purpose is through the research of electronic information security risks， to seek effective preventive countermeasures， hoping to provide a theoretical basis for the relevant professional reference.

Key words： electronic information； internet； information security； protective countermeasures

1 引言

2017年5月，一款名叫“WannaCry”的網(wǎng)絡(luò)病毒侵襲了全球150多個(gè)國家，中國也未能幸免，大量企業(yè)的信息被鎖定，只有通過繳納“贖金”才能重新獲得文件，最終造成了較大的經(jīng)濟(jì)損失，因此這種病毒又被成為“勒索病毒”。從上述時(shí)間中可以了解到，互聯(lián)網(wǎng)時(shí)代電子信息技術(shù)已經(jīng)進(jìn)入到了人們生活、工作的各個(gè)方面，為社會(huì)發(fā)展注入了新鮮血液，但是在帶來便利的同時(shí)，電子信息安全問題一直困擾著人們。因此，研究電子信息安全管理是具有非常重要的現(xiàn)實(shí)意義，能夠維護(hù)網(wǎng)絡(luò)信息的穩(wěn)定與安全。

2 電子信息及相關(guān)安全問題概述

互聯(lián)網(wǎng)時(shí)代電子信息安全管理工作其實(shí)是基于計(jì)算機(jī)技術(shù)下的一種新型專業(yè)，它主要是對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)的信息傳遞進(jìn)行監(jiān)督與管理。通常來說，電子信息技術(shù)的安全管理，需要對(duì)信息傳輸過程中的相關(guān)記錄進(jìn)行收集、分析與存儲(chǔ)，發(fā)揮計(jì)算機(jī)對(duì)信息數(shù)據(jù)處理的優(yōu)勢，在接下來的電子信息技術(shù)應(yīng)用中，形成一個(gè)體系完善的信息系統(tǒng)，使得電子信息可以更好發(fā)揮作用。

目前，電子信息安全技術(shù)使用較多的技術(shù)就是機(jī)密措施，對(duì)需要管理、保護(hù)的信息進(jìn)行加密，從而保證信息的完整性和有效性，從而達(dá)到信息安全防護(hù)目的。但是互聯(lián)網(wǎng)時(shí)代，信息需要通過開放的網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸，這就給一些不法之徒提供了竊取與破壞信息安全的機(jī)會(huì)，因此，在之后研究具體的電子信息安全防護(hù)方法過程中，就要對(duì)互聯(lián)網(wǎng)時(shí)代電子信息安全要素進(jìn)行詳細(xì)分類，根據(jù)分類制定具體的防護(hù)對(duì)策。

3 互聯(lián)網(wǎng)時(shí)代電子信息安全要素

3.1 電子信息完整性安全要素

在電子信息安全防護(hù)技術(shù)中，保證原有信息的完整性是電子信息安全技術(shù)的基礎(chǔ)，也是保證電子信息傳輸正常運(yùn)行的關(guān)鍵性技術(shù)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，很多信息都能夠被隨意的調(diào)取與下載，隨之而來的就是對(duì)原有信息的篡改與破壞，因此電子信息安全防護(hù)工作第一步就是避免電子信息在使用過程中完整性受到損壞。

3.2 電子信息機(jī)密性安全要素

由于一些企業(yè)或者信息交流的特殊性質(zhì)，日常電子信息傳輸需要保證自身的機(jī)密性，防止內(nèi)部信息遭到泄露，這個(gè)過程中其實(shí)就是考驗(yàn)電子信息機(jī)密性安全因素管理能力。2015年12月的全國研究生招生考試中，就有不法人員，利用非法手段獲取考試信息，并通過互聯(lián)網(wǎng)進(jìn)行信息傳遞，最終導(dǎo)致英語、政治等題目遭到泄露。這一方面反映出了互聯(lián)網(wǎng)時(shí)代，信息傳輸?shù)目焖傩?，另一方面也透露除了電子信息機(jī)密性的重要性，在之后信息安全管理中，必須要將電子信息機(jī)密性重視起來。

3.3 電子信息有效性安全因素

互聯(lián)網(wǎng)時(shí)代，電子信息傳輸過程中最重要的一項(xiàng)服務(wù)因素就是信息的有效性，換句話說就是信息接受者對(duì)于接受信息的使用性是否能夠得到有效保證。從這一點(diǎn)上看，電子信息有效性也是安全管理的重要組成部分。根據(jù)目前電子信息傳輸特點(diǎn)，對(duì)于這點(diǎn)上的防護(hù)對(duì)策主要還是針對(duì)傳輸硬件的選擇上，再加上安全軟件的應(yīng)用，保證了信息傳輸?shù)臅r(shí)效性。

4 互聯(lián)網(wǎng)時(shí)代電子信息安全隱患

4.1 篡改信息

互聯(lián)網(wǎng)時(shí)代，破壞電子信息完整性的方法有很多中，其中影響最大的一種方法就是電子信息的篡改，它不僅在很大程度上對(duì)原有信息進(jìn)行了破壞，還會(huì)造成信息的不準(zhǔn)確性，這樣信息獲取者就會(huì)接受到錯(cuò)誤的信息指示，從而做出一系列錯(cuò)誤判斷與行為，因此篡改信息的安全隱患對(duì)于電子信息接收著造成的危害要遠(yuǎn)遠(yuǎn)大于信息制造者。

4.2 竊取信息

在上述“研究生考試泄露案”中可以看出，互聯(lián)網(wǎng)時(shí)代電子信息竊取與流失，會(huì)造成信息快速的擴(kuò)散，即使發(fā)現(xiàn)了信息竊取事件，也無法短時(shí)間內(nèi)封鎖信息。并且隨著互聯(lián)網(wǎng)技術(shù)以及電子信息技術(shù)的發(fā)展，一些手段技術(shù)高超的黑客甚至可以在信息攔截的條件下竊取信息，因此電子信息安全管理人員要不斷提升自己的業(yè)務(wù)能力，保證自身計(jì)算機(jī)管理技術(shù)的高水平化，從源頭上杜絕信息泄露與流失對(duì)企業(yè)造成的影響。

5 提高電子信息安全性的對(duì)策

通過上述分析，對(duì)于我國互聯(lián)網(wǎng)時(shí)代電子信息安全的意義已經(jīng)存在的安全隱患有了基本認(rèn)識(shí)，那么在今后電子信息安全防護(hù)過程中，相關(guān)單位與技術(shù)人員應(yīng)該通過哪些對(duì)策事項(xiàng)電子信息安全防護(hù)呢？

5.1 提升電子信息安全認(rèn)識(shí)

在研究調(diào)查過程中發(fā)現(xiàn)，很多時(shí)候出現(xiàn)電子信息安全事故的原因都是人為的不規(guī)范操作造成，比如點(diǎn)擊違法網(wǎng)站、下載非法軟件或者視頻等等，所以要想對(duì)電子信息進(jìn)行安全防護(hù)，首先要做的工作就是提升人們的電子信息安全意識(shí)，在日常電腦或者電子設(shè)備使用過程中，自覺遵守網(wǎng)絡(luò)安全協(xié)議；其次，還要根據(jù)電子信息安全要求，掌握一定的信息安全處理技術(shù)，培養(yǎng)基層人員的電子信息安全操作能力。

5.2 培養(yǎng)電子信息安全專業(yè)人才

通過上述提到的“勒索病毒”以及“考驗(yàn)試題泄露”兩個(gè)案例可以發(fā)現(xiàn)，目前電子信息安全工作面臨的挑戰(zhàn)很多，單靠普通電子產(chǎn)品使用者是無法很好的起到電子信息安全防護(hù)作用的，這就要求學(xué)校與企業(yè)，加大電子信息安全專業(yè)人才的培養(yǎng)工作，在電子信息安全專業(yè)人才培養(yǎng)過程中加強(qiáng)培訓(xùn)力度。

5.3 豐富安全保護(hù)方法

隨著電子技術(shù)的增加，電子信息安全管理方法也非常豐富，所以在電子信息安全服務(wù)過程中選擇合理的保護(hù)方法是十分重要和關(guān)鍵的。社會(huì)在不斷發(fā)展，技術(shù)也在不斷更新，評(píng)估工作可以為改進(jìn)工作提供依據(jù)與方向。這里以企業(yè)網(wǎng)絡(luò)安全防護(hù)為例，做一下簡要分析，對(duì)于與不同形式的企業(yè)，網(wǎng)絡(luò)安全層級(jí)也不同，因此要選擇性地進(jìn)行安全防護(hù)，同樣能規(guī)避大多數(shù)網(wǎng)絡(luò)攻擊?，F(xiàn)今網(wǎng)絡(luò)攻擊的突破口大多是電子郵件，因此郵件安全都是重中之重，具體方法有口令防護(hù)、建立自有服務(wù)器等等。同時(shí)也可以合理選用加密平臺(tái)及加密網(wǎng)關(guān)，則可以更少的花費(fèi)、實(shí)現(xiàn)更高的網(wǎng)絡(luò)安全防護(hù)。再例如易念科技旗下“享安全”平臺(tái)結(jié)合不同企業(yè)、不同行業(yè)特點(diǎn)，為企業(yè)量身定制相適宜的企業(yè)“安全周”“安全日”活動(dòng)。以體驗(yàn)設(shè)備為特色，內(nèi)容宣貫為根本，將活動(dòng)開展富有特色、深受員工歡迎。

參考文獻(xiàn)

[1] 高源，雷瑩瑩.云計(jì)算環(huán)境大數(shù)據(jù)安全和隱私保護(hù)策略研究[J].網(wǎng)絡(luò)空間安全，2017，8（Z3）：7-9.

[2] 劉曙生.淺談信息安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)分析方法的應(yīng)用[J].網(wǎng)絡(luò)空間安全，2017，8（Z2）：78-80.

[3] 韋懿霖.我國新時(shí)代背景下的網(wǎng)絡(luò)信息安全分析[J].信息與電腦（理論版），2010，（12）.

[4] 張振，王惠芳.電子政務(wù)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，（11）.