淺談高?，F(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策

摘 要：隨著社會信息時代的到來，信息技術(shù)水平的普及，人們生活越來越離不開信息技術(shù)。目前信息技術(shù)不僅被人們應(yīng)用在日常生活中，更加廣泛的被應(yīng)用在工作中，很多高校都逐漸建立自己內(nèi)部的信息網(wǎng)。而在信息技術(shù)環(huán)境下，信息安全問題已經(jīng)成為人們高度重視的問題。本文主要分析高校現(xiàn)代化信息環(huán)境下信息安全問題，提供幾點解決問題的對策，希望能幫助相關(guān)工作人員或部門提升網(wǎng)絡(luò)安全指數(shù)。

關(guān)鍵詞：現(xiàn)代化信息技術(shù)；信息安全；安全問題；解決對策

中圖分類號：TN915.08

信息安全一直是人們高度重視的問題，高校和個人利用互聯(lián)網(wǎng)信息技術(shù)的最終目的是希望能在保護自身隱私信息的安全的情況下，實現(xiàn)信息資源的共享。但是，在信息技術(shù)水平不斷提高的時候，網(wǎng)絡(luò)黑客以及病毒等軟件技術(shù)水平也在發(fā)展，給高校信息網(wǎng)絡(luò)安全帶來很大的隱患。針對這種問題，要進一步推廣信息技術(shù)，就必須要不斷提升整個信息網(wǎng)絡(luò)使用的安全指數(shù)，認清信息安全問題的重要性，制定有效的對策應(yīng)對網(wǎng)絡(luò)中存在的安全隱患。

1 現(xiàn)代化信息技術(shù)環(huán)境中信息安全問題

1.1 信息污染。在國際標準化組織中信息安全就是信息的可用性、完整性、保密性、可靠性。而信息污染主要是指信息泛濫、信息過剩、及不良信息滋生，這些信息在日常使用過程中難免會滲透到大量的信息資源中，當用戶在提取有效信息資源時，難免會受到干擾，甚至會對有用信息造成不利影響，使得原本有用的信息受損。這些無用信息、有害信息以及劣質(zhì)信息的存在極大地威脅網(wǎng)絡(luò)信息的安全性，影響用戶采集和利用有用信息，增加有效信息的收集難度。

1.2 信息侵權(quán)。信息侵權(quán)主要是指信息產(chǎn)權(quán)方面的問題。隨著現(xiàn)代信息技術(shù)水平的不斷提升，計算機網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，多媒體為信息資源的傳遞提供多樣化的方式。而隨著信息載體的不斷變化，現(xiàn)代化信息技術(shù)增加了信息侵權(quán)問題的發(fā)生頻率。信息侵權(quán)除了給制造方帶來實際利益的損失外，還會讓用戶有更多的風險。同時信息侵權(quán)的隱秘性高，這種侵權(quán)問題是目前信息安全問題中一個比較難以解決和有效處理的問題。

1.3 信息泄露。信息泄露是指內(nèi)部信息網(wǎng)中非常重要的信息被一些電腦黑客，通過不正當途徑獲得。尤其是高校的私密和個人隱私等重要的信息資源，很容易被黑客盜取。一般信息泄露主要是通過電磁輻射、入侵等方式，使信息流傳出去。高校局域網(wǎng)絡(luò)中儲存的數(shù)據(jù)信息資源含有非常重要的教學資源、科研成果、教職工學生個人信息，因此，信息泄露會給學校及個人帶來嚴重的損失。

同時，我國目前在計算機硬件設(shè)備和軟件研發(fā)的技術(shù)上缺乏自主創(chuàng)新，在信息技術(shù)方面基本是依靠國外的技術(shù)和設(shè)備。因此很多系統(tǒng)、軟件自帶的“后門”程序也會造成信息泄露，給高校及用戶帶來巨大的損失。

1.4 缺乏網(wǎng)絡(luò)安全管理人才。很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個技術(shù)人員同時肩負著建設(shè)、管理和安全的工作情況，安全管理員在網(wǎng)絡(luò)安全方面花費的精力是有限的，計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，但是從事計算機網(wǎng)絡(luò)管理的人員卻不專業(yè)。很多高校沒有成立信息安全機構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進行分級管理。實踐經(jīng)驗告訴我們，信息安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。

除此之外，還有一些具體的信息安全問題，如拒絕服務(wù)、授權(quán)侵犯、旁路控制、業(yè)務(wù)欺騙等，這些問題嚴重制約著網(wǎng)絡(luò)信息技術(shù)的推廣和使用，為更好地發(fā)揮信息網(wǎng)絡(luò)的資源共享作用，就必須控制網(wǎng)絡(luò)信息安全隱患，凈化網(wǎng)絡(luò)信息環(huán)境。

2 高?，F(xiàn)代化信息技術(shù)環(huán)境中信息安全問題的解決對策

2.1 建立嚴格的制度。建立信息加密制度，計算機系統(tǒng)安全最重要的是保密性。一般的加密技術(shù)是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)泄露。使用計算機進行數(shù)據(jù)處理工作可以大大提高工作效率，但是在保密信息的采集、處理、使用、傳輸?shù)倪^程中泄密的可能性也增加了，因此對傳輸?shù)男畔⑴c存儲在不同介質(zhì)上的數(shù)據(jù)進行分級加密是一種非常不錯的保護手段之一。

另外還需要設(shè)計網(wǎng)絡(luò)建設(shè)方案、機房管理制度、安全保密規(guī)定、密令管理制度、系統(tǒng)操作章程等等一系列的制度，保障網(wǎng)絡(luò)的核心部門安全性高、可靠性高的運作。

2.2 完善信息安全的管理。通過行政管理手段預(yù)防和解決信息安全方面問題，建立相應(yīng)的網(wǎng)絡(luò)信息安全管理辦法，加強內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，增強用戶管理和訪問授權(quán)管理，建立安全審計和跟蹤體系，完善計算機信息安全的監(jiān)督制度。其次，要通過法律手段，建立內(nèi)部的網(wǎng)絡(luò)信息安全的法律規(guī)定，加強保護用戶的知識產(chǎn)權(quán)。最后，加強網(wǎng)絡(luò)技術(shù)的培訓，網(wǎng)絡(luò)管理員必須不斷地學習新的網(wǎng)絡(luò)技能才能更了解掌握網(wǎng)絡(luò)上的威脅，才能更好的管理好網(wǎng)絡(luò)。網(wǎng)絡(luò)信息安全管理人員一定要重視網(wǎng)絡(luò)安全管理工作，定期進行網(wǎng)絡(luò)安全排查。只有自己樹立信息安全，才能從自身出發(fā)，為用戶建立一個良好的網(wǎng)絡(luò)環(huán)境。

2.3 提高網(wǎng)絡(luò)的信息安全技術(shù)。由于用戶對網(wǎng)絡(luò)安全意識的缺乏導致的網(wǎng)絡(luò)漏洞不在少數(shù)，用戶必須加強安全意識，安裝正版的防病毒軟件、防火墻、下載更新補丁等，才能全方位的保證網(wǎng)絡(luò)安全。在使用軟件時，一定要使用正版軟件，只有使用正版軟件，才能提高電腦的防毒功能，很多免費軟件都或多或少植入了病毒，廣告，影響用戶的使用安全。

同時，設(shè)置安全的信息訪問控制，對內(nèi)部存儲的信息進行安全訪問級別設(shè)置。安全訪問控制技術(shù)是避免非法訪問以及保護保密信息的一種防護手段，該方法需要將自行設(shè)計控制與系統(tǒng)安全控制技術(shù)進行結(jié)合使用。方法普遍采用訪問級別的設(shè)置、訪問信息用戶的身份甄別、信息訪問跟蹤、文件安全控制以及物理邏輯位置判斷等等。用戶訪問內(nèi)部信息都需要進行身份確認，通過信息交流雙方認證，并且截取信息雙方之間的信息，保證信息傳輸過程中不會遭到破壞，認證用戶的身份，通過Web的記憶功能，利用數(shù)字證書，實行數(shù)字簽名。

為了防止非法訪問給計算機的信息安全造成威脅，部分用戶會采用數(shù)據(jù)加密以及數(shù)據(jù)備份作為補救措施。加密和防偽技術(shù)主要是通過特定的計算機編程，把明文信息轉(zhuǎn)換為復雜的數(shù)字編碼，即使信息被盜取也需要進行解碼。

還需要建立網(wǎng)絡(luò)智能型日志系統(tǒng)，日志系統(tǒng)是一個擁有綜合性數(shù)據(jù)記錄收集功能和自動分類檢索能力。在系統(tǒng)中日志會記錄某一個用戶登錄登出時的時間，以及期間所有成功失敗的操作，還有對數(shù)據(jù)庫的操作機系統(tǒng)功能的使用。日志記錄的內(nèi)容有所有操作用戶使用的機器IP地址、操作對象、操作時間等，這些都會提供給以后的審查工作。通過身份識別，監(jiān)督用戶IP地址，維護校園信息安全，接入校園網(wǎng)的各個用戶高校應(yīng)該要接受內(nèi)部工作人員和用戶的嚴格管理，遵循保密制度。在瀏覽網(wǎng)頁時，可以控制對用戶Internet的非法訪問進行控制，在數(shù)字化信息化系統(tǒng)中利用Web數(shù)據(jù)挖掘技術(shù)，在確保安全的同時，實現(xiàn)資源的共享。

3 結(jié)束語

綜上所述，保證網(wǎng)絡(luò)中的信息安全，是進一步提升信息技術(shù)使用質(zhì)量、推廣信息技術(shù)使用領(lǐng)域的重要保障和有效途徑。網(wǎng)絡(luò)信息安全已經(jīng)成為人們和高校普遍重視和關(guān)注的問題。在信息環(huán)境下，人們獲取信息資源的途徑越來越多，正是這種情況下，也有很多人想通過電腦黑客或者是電腦病毒等入侵局域網(wǎng)絡(luò)，破壞或者盜取有用信息。這種網(wǎng)絡(luò)信息安全問題一直是信息環(huán)境下存在的隱患。因此，必須要加強局域網(wǎng)絡(luò)基礎(chǔ)建設(shè)，使用專業(yè)化防毒、殺毒軟件，構(gòu)件局域網(wǎng)中的保護系統(tǒng)，進而解決安全問題。

參考文獻：

[1]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對策研究[J].決策咨詢通訊，2010（04）.

[2]柳玉海.淺談網(wǎng)絡(luò)環(huán)境下廣電信息安全問題[J].科技創(chuàng)新導報，2011（30）.

[3]李亨.電子商務(wù)環(huán)境下的信息安全問題及其對策[J].商情，2013（20）.

[4]張東海.計算機網(wǎng)絡(luò)安全分析研究.煤炭技術(shù)，2013（02）.

作者單位：廣東警官學院，廣州 510230