刘 安
(广州历康信息科技股份有限公司,广东 广州 510663)
现代信息技术环境中的信息安全问题及其对策研究
刘 安
(广州历康信息科技股份有限公司,广东 广州 510663)
在信息技术高速发展的时代背景下,信息技术的应用使得人们的工作及生活更加便利,但与此同时也出现了一些不利的影响。比如,因信息技术环境的特殊性,导致信息安全面临很多的隐患,而且网络犯罪事件的频繁出现也给人们的生活及工作造成了严重的影响。因此人们开始关注信息安全问题。虽然国家在信息安全上也采取了一定的措施,但是安全问题仍然是信息领域的首要隐患。基于此,文章先总结了一些常见的信息安全问题,然后分析了这些问题出现的原因,最后提出了解决对策。
现代信息技术;信息安全问题;解决对策
在社会生产力水平不断提升的影响下,我国的科学技术水平也越来越高,在这样的信息环境下,信息交流速度逐渐增快,某种程度上也促进了我国向国际化交流格局的迈进。但是,因种种因素影响,我国的信息技术环境还存在很多安全隐患,严重影响了信息技术的健康有效发展,所以如何解决现代信息技术环境中的信息安全问题已成为现代信息技术研究领域急需解决的问题。
1.1 信息泄露问题
信息泄露问题就是指不法人员通过网络信息技术盗取个人或企业的信息,通常盗取的信息都是那些重要的文档信息及商业核心信息等。因为网络环境的开放性,导致一些不法人员在使用网络资源的过程中使用不法的手段研究网络漏洞,发现漏洞后就可能进行窃听接线或者攻击漏洞。在信息传递的过程中,不法人员使用隐蔽手段盗取用户的个人信息,比如在用户注册网站时,会登记一些隐私信息,类似学历、工作以及婚姻状况等,所有这些信息都和用户的生活密切相关,一旦被盗影响将会非常严重。不仅是用户的个人信息,还有一些不法人员会盗取商业核心信息,最常见的就是企业的合同及资产负债状况等,这些商业核心信息直接影响着企业的发展。更严重的是还有一些不法人员会攻击政府的内网,盗取政府重要信息,甚至包括一些涉及国家安全的信息,若这些信息被盗,后果将不堪设想。
1.2 信息污染问题
在信息技术高速发展的同时,网络信息中的污染问题也进一步加重,常见的污染信息内容主要是无用、劣质以及有害信息等。针对以上几种污染信息,具体分析如下:第一,无用信息。因无用信息会加大信息资源的开发及利用压力,与此同时还可能会给使用者造成一定的干扰,进而降低信息交流率。第二,劣质信息。相对无用信息,劣质信息还有一些实用性,但实用价值不是很高,最重要的是这些劣质信息缺少质量安全保障。虽然劣质信息能带来部分经济效益,但同样会加大信息开发压力,而且还会给使用者带来较大的损失。第三,有害信息。顾名思义,使用有害信息必然会给使用者造成不良的影响,而且一定程度上还会使信息资源的辨别难度增加,所以此种信息污染问题是现阶段信息技术环境中最重要的安全问题,应该给予重点关注。
1.3 信息侵权问题
信息侵权和信息产权相关。在当代社会信息发展的过程中,信息的传播方式也越来越多,人们可以使用多种方式传递信息,此种情况的最大问题就是增加了信息侵权发生的概率。信息侵权最直接的影响就是使受害者的经济效益蒙受较大的损失,使用者在不知情的状况下合法权益受到侵犯。再加上信息侵权问题的隐蔽性很高,所以信息安全问题是目前很难发现且处理难度较高的问题之一。
1.4 信息破坏问题
信息破坏包含的内容很多,比如恶意传播有毒程序、木马病毒等,常见的危害性比较大的情况有以下几种:第一,计算机病毒。这种计算机病毒能在计算机运算的中对计算机程序进行传染和破坏。第二,特洛伊木马,特洛伊木马通过执行非常规程序入侵电脑。特洛伊木马不能进行其他程序的复制,但其能以游戏或使用工具的方式进入使用者的电脑,且通常不能被检测出。第三,计算机蠕虫,此种病毒也很普遍,传播的途径主要是网络和邮件。第四,邮件炸弹。邮件炸弹通过伪造的邮件地址,匿名给使用者发送很多无用邮件,导致正常信件被击垮,干扰使用者的计算机系统。第五,逻辑炸弹。在出现合适的环境后,逻辑炸弹就会执行不法程序破坏计算机系统,虽然其不能进行传染,但因此造成的社会危害非常严重。美国史上两次严重的网络瘫痪事件就和此相关。其中之一是由联机公司工作人员的操作失误引发的,导致600万用户的网络瘫痪10个小时;另一次是由于联机通信公司的网络出现问题造成40万用户断网40小时。
2.1 公众的网络安全意识淡薄
造成信息安全频繁出现的最重要原因就是公众的网络安全意识淡薄。在现代信息技术的安全问题上,很多公众都认为信息安全与自身无关。但事实是公众的信息安全意识直接影响的是整个信息系统的安全性,公众的安全意识可以说是保障信息安全的基础。如果公众的安全意识不强,就会对专业人员的工作造成一定的影响。因此只有保障公众的网络安全意识得到提升才能保证信息技术在现代社会中发挥更好的作用。
2.2 信息安全立法执法力度不够
对任何领域而言,法律的权威性和强制性都能保障人们行为的规范性,当然信息技术行业也不例外。在信息安全问题上强化立法执法力度,就能保证网络信息的安全性,防范信息安全问题的出现。在现代信息技术环境下,网络信息中的不安全因素很多,造成这些现象的最主要原因就是相关的网络信息安全法规不够完善,对很多网络犯罪事故的惩罚力度不够,导致犯罪分子愈加猖狂。为此应该强化网络信息的立法和执法力度,进而保证信息安全工作的有效开展。
3.1 行政法律对策
第一,政治对策。政策手段是保障信息安全最有效的手段,政府部门应该制定指导性的政策,这样不但能进行信息安全的监管,以此调节各种矛盾,还能在有关信息软件的设计和研发中给人们提供一个具体参考标准,进而为信息技术行业的健康有效发展指明方向。第二,法律对策。法律本身不仅有权威性和强制性,而且其还有一定的有严密性和稳定性。鉴于上述特点,其能为信息安全提供强有力的保障。现阶段,很多国家都制定并出台了有关信息技术安全的法律法规,比如美国出台的《弗罗里达计算机犯罪法》,我国也是结合具体的国情出台了《中华人民共和国计算机信息系统安全保护条例》《信息网络传播权保护条例》等,但因为现代社会的信息技术一直都是处在持续发展的环境中的,所以一定要不断完善有关法律法规,制定全面的信息产权保护方案,从系统的软件、硬件和信息数据等方面进行保护,以防出现信息侵权等问题。
3.2 技术对策
技术对策是解决信息安全的最直接和最有效的方式,不仅可以通过安全技术进行处理,还可以使用硬件及软件技术等,具体有:第一,病毒控制技术。使用预防、检测和清理病毒等技术措施保证信息安全。第二,应用防火墙防止黑客攻击。防火墙在现代信息技术环境中使用的很普遍,防火墙即应用技术手段在计算机系统中建立防火墙进行所有信息的实时监控,以此保证信息安全。第三,入侵检测技术。收集并分析计算机系统中的关键点信息,找出系统中的违反行为或者被攻击情况。发现入侵行为后立即作出响应,比如切断网络连接或者进行报警,以此实现对信息的有效监督,防止信息泄密。
3.3 伦理教育对策
网络环境是现代人们交流的主要环境,但当前很多公民的信息安全意识不强,进而导致很多网络犯罪事故的发生,因此应该提升网络用户的道德素质。首先,通过制定网络信息道德规范来约束用户行为,以此保障信息传输环境的安全性。其次,增加信息安全培训机构,可以在学校的信息课程中增设有关信息安全的教学内容,这样就能培养更多专业人才,进而为现代信息技术的安全发展提供强大的后备力量。
总而言之,在信息交流走向国际化的格局下,现代信息技术环境中的安全问题严重地影响了信息技术的高效发展,另外加上信息传播的快速性,若不能有效地处理这些安全隐患,因此造成的不良后果将是无法估计的。所以相关人员要先明确信息技术环境中存在的具体安全问题,然后结合实际,分析出现这些问题的原因,最后从法律、技术及伦理教育等方面完善相应的解决对策,以此保障使用者的合法权益,同时发挥信息技术最大的应用价值,最终推动信息技术的健康和高效发展。
[1]薛忠胜.保险公司信息技术外包中的信息安全风险控制研究[D].上海:华东理工大学,2014.
[2]吴振强.信息时代下网络技术安全与网络防御探究[J].网络安全技术与应用,2014(8):140-141.
Research of Safety Problems and Their Countermeasures of the Information in the Modern Information Technology Environment
Liu An
(Guangzhou Leadcom Information Technology Co., Ltd., Guangzhou 510663, China)
Under the background of era with rapid development of information technology, the application of information technology makes people's work and life more convenient, but at the same time some adverse effect also appeared, because of the particularity of the information technology environment, for example, it leads to information security faced a lot of hidden trouble, such as network crime frequently to people's life and work caused serious influence, so people begin to pay close attention to information security. Although the country on the information security has also conducted a certain processing, but security issues are still a major problem in the field. Based on this, the article first summarizes the information security problem, and then analyzes the causes of these problems, finally puts forward the countermeasures for reference only.
modern information technology; information security problems; countermeasures
刘安(1982— ),男,广东梅州,本科;研究方向:计算机软件工程。