電子信息安全存在的問題和對策分析

王麗娟

摘 要 電子信息正以一種“潤物細無聲”的方式滲透到我們生活的各個角落，其技術(shù)的蓬勃發(fā)展也刺激著各行業(yè)不斷向前發(fā)展，我們在使用電子信息技術(shù)的同時也要充分考慮其不穩(wěn)定因素。本文將根據(jù)電子信息安全的實際情況提出其所存在的若干問題并給出相關(guān)解決策略，以期讓電子信息技術(shù)更好地為經(jīng)濟發(fā)展保駕護航。

關(guān)鍵詞 電子信息;安全技術(shù);安全管理;問題和對策

引言

電子信息技術(shù)給我們生活帶來的便利是不言而喻的，但在關(guān)注這些便利的同時，病毒感染、黑客入侵、信息泄漏等不安全因素應(yīng)該得到重視。大力發(fā)展信息安全技術(shù)，加強信息安全管理，不僅能確保電子信息技術(shù)更好的被應(yīng)用，同時也能讓電子信息的有利性得到最大的發(fā)揮。

1 電子信息安全發(fā)展中存在的若干問題

在電子信息安全發(fā)展中存在的問題總結(jié)起來主要有以下兩點：電子信息安全技術(shù)問題和電子信息安全管理問題。

1.1 電子信息安全技術(shù)問題

①計算機病毒。計算機病毒是信息安全中的一種常見問題，具有偽裝性高、繁殖力強等特點，它常借助網(wǎng)頁、郵件、文件等方式在隱蔽情況下進入計算機，竊取信息破壞功能，嚴重影響到了信息安全。②安全漏洞。由于應(yīng)用軟件、操作系統(tǒng)、協(xié)議等在實現(xiàn)設(shè)計上的缺陷或錯誤，黑客常利用些這些漏洞，對個人隱私、信息等造成極大威脅。比如Windows、Office、IE等漏洞曝光導(dǎo)制各種攻擊事件層出不窮，給信息安全帶來了極為嚴峻的挑戰(zhàn)。③信息在網(wǎng)絡(luò)中的低可靠性。在網(wǎng)絡(luò)系統(tǒng)中存儲處理的涉及隱私秘密的信息，如果被搜集、竄改就會造成很大影響，這些重要的安全信息在網(wǎng)絡(luò)傳輸中由于會經(jīng)過若干個外節(jié)點，難以查證。在任何中介結(jié)點都有可能會被惡意竄改、重發(fā)、假冒。

1.2 電子信息安全管理問題

①電子信息安全意識有欠缺。在電子信息技術(shù)大爆發(fā)的今天，很多人沒有認識到其不安全因素，隨意打開來歷不明的軟件，或通過電子信息渠道大量泄漏私密信息等，這很大程度上是由于用戶信息安全意識尚有欠缺造成的[1]。②維護電子信息安全人才需加強。不論是哪一種技術(shù)的發(fā)展都應(yīng)該以人為本，目前電子信息安全技術(shù)發(fā)展所需的技術(shù)人才還存在很大的空缺，很多企業(yè)都沒有專門的這方面人才來維護電子信息的安全。③信息安全管理體系需健全。信息安全不能單單靠技術(shù)來處理，信息安全管理體系的完善健全和有效落地很大程度上決定了信息安全的水平。

2 結(jié)合現(xiàn)狀，提高電子信息安全的相關(guān)策略

2.1 電子信息安全技術(shù)相關(guān)策略

①提高病毒防御能力。在計算機使用中要有防病毒意識。除了定期備份系統(tǒng)數(shù)據(jù)，不打開來歷不明的程序、網(wǎng)址外，使用新的硬件或軟件等資源要先殺毒再使用;設(shè)置殺毒軟件定期對計算機進行病毒查殺，系統(tǒng)體檢，確保信息環(huán)境的安全可靠。比如360殺毒軟件，該軟件具有一定的權(quán)威性，不僅可以及時清理殘留的垃圾，還可以有效監(jiān)測下載軟件是否存在病毒[2]。②防范安全漏洞。安全漏洞不可避免地會帶來信息安全問題，用戶可以通過系統(tǒng)開發(fā)商不定期發(fā)布的補丁修復(fù)最新漏洞，也可以通過一些安全軟件的“修復(fù)漏洞”功能定期檢查計算機，要避免使用淘汰的系統(tǒng)，比如XP系統(tǒng)已逐漸被淘汰，微軟已不對XP系統(tǒng)提供系統(tǒng)升級保護措施，假設(shè)用戶堅持使用不僅會降低安全性，也會存在大量漏洞無法修復(fù)[3]。通過加強鞏固防火墻，可以過濾不安全服務(wù)降低風險，防火墻不但可以阻止外部的惡意攻擊、非法入侵，還可以屏蔽網(wǎng)絡(luò)內(nèi)部的不良行為，避免敏感信息散播到外部網(wǎng)絡(luò)，從而提高信息的安全可控性。③安全路由器和數(shù)據(jù)加密技術(shù)。安全路由器是集常規(guī)路由與網(wǎng)絡(luò)安全功能于一身的網(wǎng)絡(luò)安全設(shè)備，通過身份認證、分組過濾、提供安全VPN通道等方法對路由器本身及所連網(wǎng)絡(luò)提供安全保障，具有安全管理功能，可以對進出網(wǎng)絡(luò)信息進行安全控制，能有效防止重要信息的泄漏，達到保護信息安全的目的。數(shù)據(jù)加密技術(shù)可以實現(xiàn)動態(tài)信息的保護，在信息安全保障中有顯著優(yōu)勢。數(shù)據(jù)加密技術(shù)有很多種，根據(jù)密鑰特點可分為對稱加密和非對稱加密，根據(jù)通信特點可分為鏈路數(shù)據(jù)加密、端端數(shù)據(jù)加密、節(jié)點數(shù)據(jù)加密等，設(shè)計合理的數(shù)據(jù)加密方式可以提高信息在網(wǎng)絡(luò)中傳輸?shù)陌踩浴?/p>

2.2 電子信息安全管理相關(guān)策略

（1）加強信息安全意識。增強電子信息安全意識，可通過網(wǎng)絡(luò)媒體、電視、廣播等各種宣傳方式進行全社會的普遍宣傳，利用這些媒體廣大的影響力[4]讓人們充分的重視起來。電子信息安全不僅涉及個人、企業(yè)的安全，更涉及國家的安全，因此國家應(yīng)出臺相關(guān)的政策，引起人們對信息安全的警惕性。

（2）培養(yǎng)信息安全人才?！耙匀藶楸尽笔歉鱾€行業(yè)發(fā)展的重要理念[5]，人是重要因素，目前我國安全方面人才還欠缺，可以從學(xué)校教育和公司培訓(xùn)兩種方式培養(yǎng)人才。一方面學(xué)?？梢詫⒋思夹g(shù)開設(shè)為一門課程，讓學(xué)生從理論到實踐全方位的接觸這一技術(shù);另一方面企業(yè)可以給員工定期進行相關(guān)方面的培訓(xùn)，從工作實踐中讓員工成為維護信息安全的實干型人才。

（3）信息安全管理體系建設(shè)。企事業(yè)單位根據(jù)實際現(xiàn)狀構(gòu)建、實施、保持和持續(xù)改進信息安全管理體系，通過合理的管控措施，把有信息安全保障功能的設(shè)施和人有機結(jié)合起來，從而達到信息安全的目標。

3 結(jié)束語

當今社會，任何行業(yè)的發(fā)展都離不開電子信息技術(shù)，而電子信息安全技術(shù)與管理則是電子信息的防御盾牌，及時發(fā)現(xiàn)信息安全存在的問題，并通過不斷的研究、改進、解決這些問題，才能讓電子信息以最安全的狀態(tài)為經(jīng)濟發(fā)展保駕護航。

參考文獻

[1] 韓昱.當前我國電子信息產(chǎn)業(yè)安全面臨的問題及對策[J].天津科技，2015，（12）：10-12.

[2] 劉自成.計算機網(wǎng)絡(luò)信息安全管理存在問題及對策分析[J].通訊世界，2017，（2）：41-42.

[3] 曾偉余.計算機網(wǎng)絡(luò)信息安全問題及防范對策分析[J].科技創(chuàng)新與應(yīng)用，2016，（20）：85.

[4] 徐順.電子商務(wù)信息安全技術(shù)研究[J].數(shù)碼世界，2019，（3）：248.

[5] 陶志強.計算機電子信息工程技術(shù)的應(yīng)用與安全[J].電子技術(shù)與軟件工程，2019，（1）：187.