文/ 辽宁省电子信息产品监督检测院(辽宁省信息安全与软件测评认证中心) 胡巍威
【摘要】本文介绍了电子信息技术发展特点,围绕管理、技术层面分析了电子信息安全存在的问题,提出加强电子信息安全管理、使用好安全防护工具、发挥人的作用的对策建议。
教育期刊网 http://www.jyqkw.com
关键词 电子;信息;安全;对策
电子信息安全完整、系统、协同、高效的方案及其保密性、完整性和可用性在国家安全、商业竞争、个人隐私保护等方面正起着日益重要的作用,越来越受到各国政府、企业和个人的重视。近些年来,依靠计算机病毒、计算机入侵、DOS 攻击等手段窃取电子信息的事件层出不穷,手段越来越高明,给越来越多的组织及网络和计算机系统安全带来威胁。因此,针对电子信息技术的发展与应用特点及存在问题,制定针对性强的电子信息安全措施,防范网络和计算机诈骗、蓄意破坏、间谍等事件的发生,显得十分重要。
一、电子信息技术发展特点
近几十年来,电子信息技术在世界范围内得到翻天地覆的发展,已经成为一个国家综合国力与国际竞争力的重要标志,正越来越多地深入到人们生活的各个角落,改变着人们的生活方式,在社会中扮演着越来越重要的角色,成为世界经济的支柱产业之一。但是,电子信息技术在给人们带来越来越多的便利与享受的同时,也带来了因安全问题所产生的诸多问题。随着网络和计算机技术的发展,电子信息安全涉及内容日益广泛,大到国家军事机密,小到商业信息和个人隐私。不法分子利用网络和计算机获得用户资料信息的事件时有发生,通过篡改中间环节信息谋取利益的现象随时存在。这些活动往往有周密的计划而不易被察觉,加之有的单位和一些人防护意识差,使电子信息系统本身就缺乏安全应对措施,增大了电子信息安全控制的难度。另一方面,电子信息安全造成的危害较大,一个重要机密的泄露,所导致的损失是无法挽回的,有时后果是不可想象的。杀毒软件公司诺顿公司报告:仅2012 年,由信息安全问题引起的网络犯罪导致全球个人用户所蒙受的直接损失高达l100 亿美元;在中国,每年有超过2.57 亿人次成为网络犯罪的受害者,所造成的直接经济损失高达2890 亿元。
二、电子信息安全存在的问题
(一)管理层面的问题。随着经济社会的高速发展和世界经济融合步伐的加快,信息“公开、透明”已经成为时代的重要特征。在此情况下,有的单位和个人在电子信息安全上存在误区:一是认为电子信息“无密可保”。这是极端错误的,古今中外,“公开”与“保密”历来是矛盾的两个方面,绝对地、纯粹地公开是没有的。二是存在电子信息安全管理不严的倾向。有的单位和个人认为电子信息安全工作可有可无,或者说起来重要,做起来不要;一些单位和个人习惯于用传统的、过时的观念和手段来认识、对待、处理新形势下、新领域中的电子信息安全问题;电子信息安全案件轻查处、不报告等问题时常发生。三是存在电子信息安全防范难的倾向。一些人认为:电子信息网络化、全球化、社会化,人际交往全时空、全天候,通信布局天上有卫星,地上有“黑客”的趋势,大大增加了电子信息安全防范的难度。
(二)技术层面的问题。从技术层面上看,电子信息安全存在以下问题:一是电子信息安全管理局限性问题。在我国,既存在电子信息的发展没有统一规划的问题,也存在电子信息安全因交叉管理不系统和开放性不够的问题,还存在安全管理的设施不完备及网络管理维护人员技术不到位等问题,这对电子信息系统维护、安全管理带来了局限性。二是存在安全漏洞的隐患。随着软件技术的飞速发展,网络及计算机系统难免经常性出现漏洞,势必对其造成危害,目前人们习惯常用免费软件进行修补的做法往往是不够的。三是来自于病毒的危害。病毒是一种传统的对电子信息安全的危害,其侵入正日益迅猛。在现实生活中,许多非法网站布满着病毒,如色情、暴力网站利用一些人的好奇心,植入一些病毒,使一些人在浏览该网站时被感染。四是来自于黑客的攻击。在互联网高速发展的今天,黑客通过对网络和计算机系统进行非法入侵、干预获取电子信息的事件越来越多,已经成为黑客牟取经济利益、商业价值、甚至军事秘密的重要手段。
三、加强电子信息安全的对策
(一)加强安全管理工作。一是要构建电子信息安全法律法规体系。法律法规是维护安全、实现社会公平正义的利剑。要不断研究电子信息安全的新形势、新情况,逐步形成完善的、符合时代要求的电子信息安全要求的法律法规体系,做到有法可依,执法必严,违法必究,努力清除黑客存在的土壤,切实保证国家、社会、公民的正当权利不受侵害。二是要不断提高全民电子信息安全的意识。要广泛利用网络、广播、电视、传单、报纸等形式,深入宣传电子信息安全的重要性,努力在全社会中形成人人维护电子信息安全、促进网络和计算机系统安全发展的局面。三是要构建电子信息运营的安全系统。目前,我国电子信息运营的安全系统处于分散、零碎的状态,一套电子信息安全管理体系往往只能保障一个电子信息系统的安全。要通过出台标准等措施,打造全社会电子信息运营的安全系统。四是要加强网络和计算机系统监管工作。要在总结国内网络和计算机系统监管经验的基础上,借鉴国外的先进技术和好的做法,加大对网络和计算机系统的监管,确保电子信息安全。
(二)使用安全防护工具。一是要用好密码防护工具。一般的,要设置开机登录密码,这是网络和计算机系统最基础的安全防护。用好开机登录密码,没有权限进入网络和计算机系统的单位和人,是无法窃取其内部资料的。同时,要对重要文档进行加密处理,并通过数字、大小写字母、特殊字符等方式设置长度大于7 位的密码,以提高安全系数。二是要及时安装防护软件。防护软件集扫描、监控、拦截、清除等功能于一身,能有效保护网络和计算机系统安全。安装防护软件,应使用正版软件,这一方面是保护知识产权的需要,另一方面对保护自身信息安全更为有利。同时,还要杜绝安装、使用不明程序;选择口碑较好、知名度较高的安全防护软件;不随意点击运行陌生链接或文件等等。三是要定期做好重要文档备份工作。对于从网络上下载的软件及资料信息,可不用备份。但是,日常办公编辑形成的文档、图表、数据等各种工作信息,应定期备份,随时记录最新状态,以备不时之需。对于重要的文件资料,除了要在本地存储外,还要在移动设备上及时备份、更新。值得强调的是:不能直接在备份文件的压缩包内修改文件内容。如果确需修改,需进行解压操作。
(三)发挥好人的作用。从本质上看:网络和计算机系统是由人来操纵的,高素质的人才队伍是电子信息技术安全发展的基础。再好的防范措施只要操作者作弊,就存在着不可克服的漏洞。要培养高素质的电子信息安全管控队伍,就必须开展相关法律法规知识的普及,提高电子信息安全政策水平;就必须开展典型电子信息安全案例的分析和学习,增强电子信息安全防范能力;就必须开展电子信息安全技术培训,利用高技术手段对抗窃密,增强电子信息安全工作水平。
四、结语
“天下大事必做于细,古今事业皆成于实”,电子信息安全工作无小事。随着网络和计算机技术的深入发展,电子信息安全工作将变得越来越重要。因此,我们必须以加强安全管理工作为根本,以正确使用安全防护工具为前提,以发挥好人的作用为保障,高度重视电子信息安全工作,确保电子信息技术高效、安全地服务国家发展和社会进步。
教育期刊网 http://www.jyqkw.com
参考文献:
[1] 薛宏. 网络环境下办公室电子信息安全防护探讨[J]. 办公室业务,2013(4):162.
[2] 曲照言. 浅谈信息时代背景下的电子信息安全管理[J]. 消费电子,2014(14):170.
[3] 谢斌,顾钦平. 电子信息安全技术应用中的问题及对策[J].消费电子,2013(18):30.