电子信息安全存在的问题和对策分析

王丽娟

摘 要 电子信息正以一种“润物细无声”的方式渗透到我们生活的各个角落，其技术的蓬勃发展也刺激着各行业不断向前发展，我们在使用电子信息技术的同时也要充分考虑其不稳定因素。本文将根据电子信息安全的实际情况提出其所存在的若干问题并给出相关解决策略，以期让电子信息技术更好地为经济发展保驾护航。

关键词 电子信息;安全技术;安全管理;问题和对策

引言

电子信息技术给我们生活带来的便利是不言而喻的，但在关注这些便利的同时，病毒感染、黑客入侵、信息泄漏等不安全因素应该得到重视。大力发展信息安全技术，加强信息安全管理，不仅能确保电子信息技术更好的被应用，同时也能让电子信息的有利性得到最大的发挥。

1 电子信息安全发展中存在的若干问题

在电子信息安全发展中存在的问题总结起来主要有以下两点：电子信息安全技术问题和电子信息安全管理问题。

1.1 电子信息安全技术问题

①计算机病毒。计算机病毒是信息安全中的一种常见问题，具有伪装性高、繁殖力强等特点，它常借助网页、邮件、文件等方式在隐蔽情况下进入计算机，窃取信息破坏功能，严重影响到了信息安全。②安全漏洞。由于应用软件、操作系统、协议等在实现设计上的缺陷或错误，黑客常利用些這些漏洞，对个人隐私、信息等造成极大威胁。比如Windows、Office、IE等漏洞曝光导制各种攻击事件层出不穷，给信息安全带来了极为严峻的挑战。③信息在网络中的低可靠性。在网络系统中存储处理的涉及隐私秘密的信息，如果被搜集、窜改就会造成很大影响，这些重要的安全信息在网络传输中由于会经过若干个外节点，难以查证。在任何中介结点都有可能会被恶意窜改、重发、假冒。

1.2 电子信息安全管理问题

①电子信息安全意识有欠缺。在电子信息技术大爆发的今天，很多人没有认识到其不安全因素，随意打开来历不明的软件，或通过电子信息渠道大量泄漏私密信息等，这很大程度上是由于用户信息安全意识尚有欠缺造成的[1]。②维护电子信息安全人才需加强。不论是哪一种技术的发展都应该以人为本，目前电子信息安全技术发展所需的技术人才还存在很大的空缺，很多企业都没有专门的这方面人才来维护电子信息的安全。③信息安全管理体系需健全。信息安全不能单单靠技术来处理，信息安全管理体系的完善健全和有效落地很大程度上决定了信息安全的水平。

2 结合现状，提高电子信息安全的相关策略

2.1 电子信息安全技术相关策略

①提高病毒防御能力。在计算机使用中要有防病毒意识。除了定期备份系统数据，不打开来历不明的程序、网址外，使用新的硬件或软件等资源要先杀毒再使用;设置杀毒软件定期对计算机进行病毒查杀，系统体检，确保信息环境的安全可靠。比如360杀毒软件，该软件具有一定的权威性，不仅可以及时清理残留的垃圾，还可以有效监测下载软件是否存在病毒[2]。②防范安全漏洞。安全漏洞不可避免地会带来信息安全问题，用户可以通过系统开发商不定期发布的补丁修复最新漏洞，也可以通过一些安全软件的“修复漏洞”功能定期检查计算机，要避免使用淘汰的系统，比如XP系统已逐渐被淘汰，微软已不对XP系统提供系统升级保护措施，假设用户坚持使用不仅会降低安全性，也会存在大量漏洞无法修复[3]。通过加强巩固防火墙，可以过滤不安全服务降低风险，防火墙不但可以阻止外部的恶意攻击、非法入侵，还可以屏蔽网络内部的不良行为，避免敏感信息散播到外部网络，从而提高信息的安全可控性。③安全路由器和数据加密技术。安全路由器是集常规路由与网络安全功能于一身的网络安全设备，通过身份认证、分组过滤、提供安全VPN通道等方法对路由器本身及所连网络提供安全保障，具有安全管理功能，可以对进出网络信息进行安全控制，能有效防止重要信息的泄漏，达到保护信息安全的目的。数据加密技术可以实现动态信息的保护，在信息安全保障中有显著优势。数据加密技术有很多种，根据密钥特点可分为对称加密和非对称加密，根据通信特点可分为链路数据加密、端端数据加密、节点数据加密等，设计合理的数据加密方式可以提高信息在网络中传输的安全性。

2.2 电子信息安全管理相关策略

（1）加强信息安全意识。增强电子信息安全意识，可通过网络媒体、电视、广播等各种宣传方式进行全社会的普遍宣传，利用这些媒体广大的影响力[4]让人们充分的重视起来。电子信息安全不仅涉及个人、企业的安全，更涉及国家的安全，因此国家应出台相关的政策，引起人们对信息安全的警惕性。

（2）培养信息安全人才。“以人为本”是各个行业发展的重要理念[5]，人是重要因素，目前我国安全方面人才还欠缺，可以从学校教育和公司培训两种方式培养人才。一方面学校可以将此技术开设为一门课程，让学生从理论到实践全方位的接触这一技术;另一方面企业可以给员工定期进行相关方面的培训，从工作实践中让员工成为维护信息安全的实干型人才。

（3）信息安全管理体系建设。企事业单位根据实际现状构建、实施、保持和持续改进信息安全管理体系，通过合理的管控措施，把有信息安全保障功能的设施和人有机结合起来，从而达到信息安全的目标。

3 结束语

当今社会，任何行业的发展都离不开电子信息技术，而电子信息安全技术与管理则是电子信息的防御盾牌，及时发现信息安全存在的问题，并通过不断的研究、改进、解决这些问题，才能让电子信息以最安全的状态为经济发展保驾护航。

参考文献

[1] 韩昱.当前我国电子信息产业安全面临的问题及对策[J].天津科技，2015，（12）：10-12.

[2] 刘自成.计算机网络信息安全管理存在问题及对策分析[J].通讯世界，2017，（2）：41-42.

[3] 曾伟余.计算机网络信息安全问题及防范对策分析[J].科技创新与应用，2016，（20）：85.

[4] 徐顺.电子商务信息安全技术研究[J].数码世界，2019，（3）：248.

[5] 陶志强.计算机电子信息工程技术的应用与安全[J].电子技术与软件工程，2019，（1）：187.