信息安全與平衡誤差相關(guān)性研究

摘 要：隨著社會(huì)的發(fā)展和信息化時(shí)代的到來(lái)，信息在人類社會(huì)中無(wú)所不在，因此，有關(guān)信息的安全問題也逐漸被人們所重視，只有加強(qiáng)對(duì)信息的安全管理，才能保證不會(huì)因?yàn)樾畔⒌陌踩珕栴}為大眾帶來(lái)?yè)p失。下面我們將簡(jiǎn)要的分析信息安全與平衡誤差的相關(guān)性研究。

關(guān)鍵詞：信息安全；平衡誤差；相關(guān)性；研究

1 對(duì)信息安全進(jìn)行簡(jiǎn)要分析

21世紀(jì)，社會(huì)在不斷地發(fā)展，人類已經(jīng)進(jìn)入到信息化的時(shí)代，信息對(duì)人類有著多方面的影響，關(guān)于信息的安全問題也逐漸得到人們的注意和重視。在信息時(shí)代，只有加強(qiáng)對(duì)信息的管理程度，才能保證信息的安全問題，避免為人們帶來(lái)不必要的損失。早期關(guān)于信息的安全問題，主要出現(xiàn)在電腦防火墻、信息加密認(rèn)證、防入侵系統(tǒng)等問題上。但是隨著社會(huì)的發(fā)展和進(jìn)步，對(duì)于信息安全風(fēng)險(xiǎn)管理和經(jīng)濟(jì)投入逐漸地被人們所認(rèn)識(shí)并加以重視。

信息安全是一種防止重要信息被入侵、竊取、破壞、威脅等所采用的一種方式或手段。信息安全所涉及的范圍很廣，主要包括了人員安全、通信、系統(tǒng)的開發(fā)和維護(hù)等許多方面的工作，同時(shí)還與信息安全機(jī)構(gòu)相關(guān)的組織制度、業(yè)務(wù)流程、工作目標(biāo)以及任務(wù)等都有著密切的聯(lián)系。為了保證信息的安全，首先是要從技術(shù)方面入手，保證信息平臺(tái)的安全運(yùn)行，其次是結(jié)合信息安全的目標(biāo)和計(jì)劃，將業(yè)務(wù)流程進(jìn)行規(guī)范，對(duì)組織結(jié)構(gòu)進(jìn)行優(yōu)化，這樣才有利于核心競(jìng)爭(zhēng)能力的提升。

想要實(shí)現(xiàn)信息安全，就必須對(duì)其進(jìn)行合理的管理，需要管理人員在工作中做出明確的任務(wù)和分工。在實(shí)際的工作中，首先就是對(duì)技術(shù)進(jìn)行嚴(yán)格的要求，對(duì)各個(gè)重點(diǎn)方面進(jìn)行相應(yīng)的評(píng)估；在人事安排上，要根據(jù)工作的性質(zhì)來(lái)側(cè)重人員的安排和管理，才能保證信息安全地有效進(jìn)行。

2 信息安全中所面臨的威脅

在生活中，人們面臨著許多關(guān)于信息安全的問題，下面我們進(jìn)行一些簡(jiǎn)單的介紹：

⑴信息盜竊，在各行業(yè)中，為了獲取更多的利益，一些人就會(huì)選擇惡意競(jìng)爭(zhēng)的方式來(lái)滿足自身的需求。此時(shí)，就會(huì)采取一些非正當(dāng)?shù)氖侄伪I取信息，為他人造成不必要的損失。

⑵信息泄露，一些人將他人的信息進(jìn)行買賣，非法出售，為他人的個(gè)人隱私帶來(lái)不便。

⑶病毒，這主要是針對(duì)計(jì)算機(jī)以及一些先進(jìn)的智能通訊設(shè)備，在其中植入病毒，通過互聯(lián)網(wǎng)對(duì)數(shù)據(jù)進(jìn)行竊取。這種形式不易被察覺，隱秘性較強(qiáng)，使計(jì)算機(jī)等先進(jìn)的電子設(shè)備癱瘓，將使用者的信息進(jìn)行竊取。

這些是在生活中較為常見的幾種，除此之外，還包括破壞信息的完整性、拒絕服務(wù)、非法使用（非授權(quán)訪問）、竊聽、業(yè)務(wù)流分析、旁路控制、假冒、授權(quán)侵犯、陷阱門、抵賴、重放、人員不慎、竊取等等，手段多種多樣，為大眾的信息安全問題帶來(lái)了極大的隱患。

3 簡(jiǎn)述目前信息安全行業(yè)中所面臨的問題以及處理安全問題的常用方式

3.1 信息安全所面臨的問題

隨著社會(huì)的發(fā)展，信息安全也將面臨越來(lái)越嚴(yán)峻的問題，簡(jiǎn)單來(lái)說，主要就是網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范之間的問題，安全漏洞與安全對(duì)策之間的問題，信息安全保密問題，系統(tǒng)內(nèi)部安全防范問題，防病毒問題，數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)之間的問題等。將這些有可能會(huì)出現(xiàn)的問題及時(shí)做好應(yīng)對(duì)方法，就能對(duì)信息安全起到保證，使信息安全問題得到平衡發(fā)展，減少其中的誤差。

3.2 處理信息安全問題的幾種方式

⑴病毒檢測(cè)與清除技術(shù)。該技術(shù)主要是在計(jì)算機(jī)中安裝殺毒軟件，定期對(duì)計(jì)算機(jī)進(jìn)行殺毒，對(duì)潛藏在系統(tǒng)中的木馬病毒進(jìn)行清查，保證計(jì)算機(jī)在使用時(shí)的安全性，計(jì)算機(jī)中的重要信息不會(huì)因?yàn)椴《镜挠绊懯艿狡茐幕蛐孤?，保證使用者的使用安全和信息安全。

⑵安全防護(hù)技術(shù)。包含網(wǎng)絡(luò)防護(hù)技術(shù)，也就是人們常說的防火墻，主要是對(duì)可以的信息進(jìn)行隔離，保證計(jì)算機(jī)使用安全；應(yīng)用防護(hù)技術(shù)；系統(tǒng)防護(hù)技術(shù)，就是對(duì)信息數(shù)據(jù)提供保護(hù)，包括信息篡改、信息備份、數(shù)據(jù)恢復(fù)等，主要是防止外部網(wǎng)絡(luò)用戶通過非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，保護(hù)資源不外流，是一種有利于保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的虛擬防護(hù)技術(shù)。

⑶安全審計(jì)技術(shù)。該技術(shù)主要是包括日志審計(jì)和行為審計(jì)，在互聯(lián)網(wǎng)上對(duì)日志進(jìn)行審計(jì)，協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，對(duì)網(wǎng)絡(luò)配置的合理性、安全策略的有效性做出評(píng)估，對(duì)有可能的安全攻擊軌跡進(jìn)行查找，對(duì)有可能發(fā)生的信息安全問題進(jìn)行處理。通過對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，確認(rèn)行為是否符合規(guī)定，保證信息和網(wǎng)絡(luò)能夠安全使用。

⑷安全檢測(cè)與監(jiān)控技術(shù)。該技術(shù)主要是針對(duì)信息系統(tǒng)中的流量和應(yīng)用內(nèi)容，對(duì)它們進(jìn)行二至七層的檢測(cè)，通過該技術(shù)對(duì)其進(jìn)行適度監(jiān)管和控制，防止網(wǎng)絡(luò)流量的濫用，還能夠有效的控制垃圾信息和有害信息在互聯(lián)網(wǎng)上的傳播，為大眾提供一個(gè)良好的互聯(lián)網(wǎng)平臺(tái)。

⑸解密、加密技術(shù)。該技術(shù)是在信息系統(tǒng)的傳輸過程或存儲(chǔ)過程中，對(duì)信息數(shù)據(jù)進(jìn)行加密或解密，保證使用者的密碼不會(huì)被竊取。

⑹身份認(rèn)證技術(shù)。該技術(shù)用與對(duì)來(lái)訪者的個(gè)人信息進(jìn)行確定，常用的認(rèn)證手段包括用戶名口令、身份識(shí)別、PKI 證書和生物認(rèn)證等，以便對(duì)訪問或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性進(jìn)行鑒定和確認(rèn)，對(duì)非法入侵者進(jìn)行拒絕。

[參考文獻(xiàn)]

[1]李天目，仲偉俊，梅姝娥.平衡誤差和扭曲的信息安全激勵(lì)[J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2007，05：940-944.

[2]姚莉莉.論信息公開與信息安全之平衡[D].復(fù)旦大學(xué)，2012.

[3]任學(xué)強(qiáng).互聯(lián)網(wǎng)時(shí)代的信息公開與信息安全之平衡研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，18：32-33.