趙鵬 肖莎 雷大洋 張甲
摘 要:互聯(lián)網(wǎng)時代的到來,使人們的生活水平得到了極大提升,而電子信息技術(shù)的發(fā)展,更是加快了日常的生活節(jié)奏,消費、交流很多傳統(tǒng)生活模式已經(jīng)發(fā)生了轉(zhuǎn)變,人們通過電腦以及手機(jī)可以更加迅速的達(dá)到自己的目的。伴隨而來的就是電子信息安全出現(xiàn)各種安全問題,論文以互聯(lián)網(wǎng)時代電子信息安全為研究方向,目的是通過研究電子信息安全隱患,尋求有效的防護(hù)對策,希望能夠為相關(guān)專業(yè)提供可以參考的理論依據(jù)。
關(guān)鍵詞:電子信息;互聯(lián)網(wǎng);信息安全;防護(hù)對策
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A
Research on the protection method of electronic information security in the internet age
Abstract: The advent of the Internet era, the people's living standard has been greatly improved, and the development of electronic information technology, it is speeding up the daily rhythm of life, consumption, exchange a lot of traditional mode of life has changed, people through computer and mobile phone can more quickly reach their goals. Is associated with the electronic information security appears all kinds of security problems, this paper will take the security of the electronic information age of the Internet as the research direction, the purpose is through the research of electronic information security risks, to seek effective preventive countermeasures, hoping to provide a theoretical basis for the relevant professional reference.
Key words: electronic information; internet; information security; protective countermeasures
1 引言
2017年5月,一款名叫“WannaCry”的網(wǎng)絡(luò)病毒侵襲了全球150多個國家,中國也未能幸免,大量企業(yè)的信息被鎖定,只有通過繳納“贖金”才能重新獲得文件,最終造成了較大的經(jīng)濟(jì)損失,因此這種病毒又被成為“勒索病毒”。從上述時間中可以了解到,互聯(lián)網(wǎng)時代電子信息技術(shù)已經(jīng)進(jìn)入到了人們生活、工作的各個方面,為社會發(fā)展注入了新鮮血液,但是在帶來便利的同時,電子信息安全問題一直困擾著人們。因此,研究電子信息安全管理是具有非常重要的現(xiàn)實意義,能夠維護(hù)網(wǎng)絡(luò)信息的穩(wěn)定與安全。
2 電子信息及相關(guān)安全問題概述
互聯(lián)網(wǎng)時代電子信息安全管理工作其實是基于計算機(jī)技術(shù)下的一種新型專業(yè),它主要是對計算機(jī)以及網(wǎng)絡(luò)的信息傳遞進(jìn)行監(jiān)督與管理。通常來說,電子信息技術(shù)的安全管理,需要對信息傳輸過程中的相關(guān)記錄進(jìn)行收集、分析與存儲,發(fā)揮計算機(jī)對信息數(shù)據(jù)處理的優(yōu)勢,在接下來的電子信息技術(shù)應(yīng)用中,形成一個體系完善的信息系統(tǒng),使得電子信息可以更好發(fā)揮作用。
目前,電子信息安全技術(shù)使用較多的技術(shù)就是機(jī)密措施,對需要管理、保護(hù)的信息進(jìn)行加密,從而保證信息的完整性和有效性,從而達(dá)到信息安全防護(hù)目的。但是互聯(lián)網(wǎng)時代,信息需要通過開放的網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸,這就給一些不法之徒提供了竊取與破壞信息安全的機(jī)會,因此,在之后研究具體的電子信息安全防護(hù)方法過程中,就要對互聯(lián)網(wǎng)時代電子信息安全要素進(jìn)行詳細(xì)分類,根據(jù)分類制定具體的防護(hù)對策。
3 互聯(lián)網(wǎng)時代電子信息安全要素
3.1 電子信息完整性安全要素
在電子信息安全防護(hù)技術(shù)中,保證原有信息的完整性是電子信息安全技術(shù)的基礎(chǔ),也是保證電子信息傳輸正常運行的關(guān)鍵性技術(shù)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,很多信息都能夠被隨意的調(diào)取與下載,隨之而來的就是對原有信息的篡改與破壞,因此電子信息安全防護(hù)工作第一步就是避免電子信息在使用過程中完整性受到損壞。
3.2 電子信息機(jī)密性安全要素
由于一些企業(yè)或者信息交流的特殊性質(zhì),日常電子信息傳輸需要保證自身的機(jī)密性,防止內(nèi)部信息遭到泄露,這個過程中其實就是考驗電子信息機(jī)密性安全因素管理能力。2015年12月的全國研究生招生考試中,就有不法人員,利用非法手段獲取考試信息,并通過互聯(lián)網(wǎng)進(jìn)行信息傳遞,最終導(dǎo)致英語、政治等題目遭到泄露。這一方面反映出了互聯(lián)網(wǎng)時代,信息傳輸?shù)目焖傩裕硪环矫嬉餐嘎冻穗娮有畔C(jī)密性的重要性,在之后信息安全管理中,必須要將電子信息機(jī)密性重視起來。
3.3 電子信息有效性安全因素
互聯(lián)網(wǎng)時代,電子信息傳輸過程中最重要的一項服務(wù)因素就是信息的有效性,換句話說就是信息接受者對于接受信息的使用性是否能夠得到有效保證。從這一點上看,電子信息有效性也是安全管理的重要組成部分。根據(jù)目前電子信息傳輸特點,對于這點上的防護(hù)對策主要還是針對傳輸硬件的選擇上,再加上安全軟件的應(yīng)用,保證了信息傳輸?shù)臅r效性。
4 互聯(lián)網(wǎng)時代電子信息安全隱患
4.1 篡改信息
互聯(lián)網(wǎng)時代,破壞電子信息完整性的方法有很多中,其中影響最大的一種方法就是電子信息的篡改,它不僅在很大程度上對原有信息進(jìn)行了破壞,還會造成信息的不準(zhǔn)確性,這樣信息獲取者就會接受到錯誤的信息指示,從而做出一系列錯誤判斷與行為,因此篡改信息的安全隱患對于電子信息接收著造成的危害要遠(yuǎn)遠(yuǎn)大于信息制造者。
4.2 竊取信息
在上述“研究生考試泄露案”中可以看出,互聯(lián)網(wǎng)時代電子信息竊取與流失,會造成信息快速的擴(kuò)散,即使發(fā)現(xiàn)了信息竊取事件,也無法短時間內(nèi)封鎖信息。并且隨著互聯(lián)網(wǎng)技術(shù)以及電子信息技術(shù)的發(fā)展,一些手段技術(shù)高超的黑客甚至可以在信息攔截的條件下竊取信息,因此電子信息安全管理人員要不斷提升自己的業(yè)務(wù)能力,保證自身計算機(jī)管理技術(shù)的高水平化,從源頭上杜絕信息泄露與流失對企業(yè)造成的影響。
5 提高電子信息安全性的對策
通過上述分析,對于我國互聯(lián)網(wǎng)時代電子信息安全的意義已經(jīng)存在的安全隱患有了基本認(rèn)識,那么在今后電子信息安全防護(hù)過程中,相關(guān)單位與技術(shù)人員應(yīng)該通過哪些對策事項電子信息安全防護(hù)呢?
5.1 提升電子信息安全認(rèn)識
在研究調(diào)查過程中發(fā)現(xiàn),很多時候出現(xiàn)電子信息安全事故的原因都是人為的不規(guī)范操作造成,比如點擊違法網(wǎng)站、下載非法軟件或者視頻等等,所以要想對電子信息進(jìn)行安全防護(hù),首先要做的工作就是提升人們的電子信息安全意識,在日常電腦或者電子設(shè)備使用過程中,自覺遵守網(wǎng)絡(luò)安全協(xié)議;其次,還要根據(jù)電子信息安全要求,掌握一定的信息安全處理技術(shù),培養(yǎng)基層人員的電子信息安全操作能力。
5.2 培養(yǎng)電子信息安全專業(yè)人才
通過上述提到的“勒索病毒”以及“考驗試題泄露”兩個案例可以發(fā)現(xiàn),目前電子信息安全工作面臨的挑戰(zhàn)很多,單靠普通電子產(chǎn)品使用者是無法很好的起到電子信息安全防護(hù)作用的,這就要求學(xué)校與企業(yè),加大電子信息安全專業(yè)人才的培養(yǎng)工作,在電子信息安全專業(yè)人才培養(yǎng)過程中加強(qiáng)培訓(xùn)力度。
5.3 豐富安全保護(hù)方法
隨著電子技術(shù)的增加,電子信息安全管理方法也非常豐富,所以在電子信息安全服務(wù)過程中選擇合理的保護(hù)方法是十分重要和關(guān)鍵的。社會在不斷發(fā)展,技術(shù)也在不斷更新,評估工作可以為改進(jìn)工作提供依據(jù)與方向。這里以企業(yè)網(wǎng)絡(luò)安全防護(hù)為例,做一下簡要分析,對于與不同形式的企業(yè),網(wǎng)絡(luò)安全層級也不同,因此要選擇性地進(jìn)行安全防護(hù),同樣能規(guī)避大多數(shù)網(wǎng)絡(luò)攻擊?,F(xiàn)今網(wǎng)絡(luò)攻擊的突破口大多是電子郵件,因此郵件安全都是重中之重,具體方法有口令防護(hù)、建立自有服務(wù)器等等。同時也可以合理選用加密平臺及加密網(wǎng)關(guān),則可以更少的花費、實現(xiàn)更高的網(wǎng)絡(luò)安全防護(hù)。再例如易念科技旗下“享安全”平臺結(jié)合不同企業(yè)、不同行業(yè)特點,為企業(yè)量身定制相適宜的企業(yè)“安全周”“安全日”活動。以體驗設(shè)備為特色,內(nèi)容宣貫為根本,將活動開展富有特色、深受員工歡迎。
參考文獻(xiàn)
[1] 高源,雷瑩瑩.云計算環(huán)境大數(shù)據(jù)安全和隱私保護(hù)策略研究[J].網(wǎng)絡(luò)空間安全,2017,8(Z3):7-9.
[2] 劉曙生.淺談信息安全風(fēng)險評估與風(fēng)險分析方法的應(yīng)用[J].網(wǎng)絡(luò)空間安全,2017,8(Z2):78-80.
[3] 韋懿霖.我國新時代背景下的網(wǎng)絡(luò)信息安全分析[J].信息與電腦(理論版),2010,(12).
[4] 張振,王惠芳.電子政務(wù)安全體系結(jié)構(gòu)研究與設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010,(11).