現(xiàn)代信息技術(shù)環(huán)境下信息安全問題及應(yīng)對策略探討

摘 要：信息技術(shù)的飛速發(fā)展給機(jī)關(guān)、企業(yè)的高效運(yùn)轉(zhuǎn)帶來了極大的便利，與此同時(shí)，由于在信息技術(shù)環(huán)境下信息的傳輸大多依靠互聯(lián)網(wǎng)進(jìn)行，其開放性的特點(diǎn)也帶來了信息安全問題。文章介紹了現(xiàn)代信息技術(shù)環(huán)境下信息安全問題的具體表現(xiàn)，探討了相應(yīng)的應(yīng)對策略。

關(guān)鍵詞：信息技術(shù)；信息安全；互聯(lián)網(wǎng)；策略

前言

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展使得信息的采集、處理和傳輸速度得到空前的加強(qiáng)，因而加快了現(xiàn)代信息技術(shù)在各行業(yè)中的應(yīng)用，與此同時(shí)由于網(wǎng)絡(luò)的開放性特點(diǎn)，給信息安全帶來了隱患，一旦信息出現(xiàn)安全問題就會給國家、企業(yè)和人民帶來不可估量的損失，因此有必要對應(yīng)對策略進(jìn)行探討。

1 現(xiàn)代信息技術(shù)環(huán)境下信息安全問題的具體表現(xiàn)

1.1 信息污染

信息污染體現(xiàn)在以下幾個方面：

第一，無用信息數(shù)量龐大。無用信息就是對用戶而言沒有任何開發(fā)利用價(jià)值的信息。在現(xiàn)代信息技術(shù)環(huán)境下，信息的獲取更加容易，同時(shí)信息的更新?lián)Q代速度也在逐漸加快，因此在用戶不斷搜集信息的情況下，一些過時(shí)的信息就會逐漸被新的信息所替代，從而失去原本的使用價(jià)值。

第二，信息劣質(zhì)化。劣質(zhì)信息是指質(zhì)量較差的、具有一定的使用價(jià)值但所起到的作用極為有限的信息。導(dǎo)致劣質(zhì)信息出現(xiàn)的最主要原因就是在信息技術(shù)環(huán)境下信息的生產(chǎn)和傳播門坎越來越低，不同的信息生產(chǎn)者可能存在相互借鑒甚至互相抄襲的情況，一些信息在再加工過程中還會存在校對疏忽、內(nèi)容缺失等諸多情況，對于信息使用者而言，這些信息的利用價(jià)值不大，但卻很難避免。

第三，有害信息越來越多。有害信息是指對國家、社會、企業(yè)、個人帶來害處的信息，包括煽動信息、色情信息、暴力信息等等，其產(chǎn)生的原因主要是一些別有用心的人或單位為了達(dá)到經(jīng)濟(jì)、政治等目的生產(chǎn)出的信息，給國家安全、社會穩(wěn)定、企業(yè)發(fā)展帶來極為負(fù)面的影響。

1.2 信息泄密

在現(xiàn)代信息技術(shù)環(huán)境下，信息泄密成為信息安全問題的最主要表現(xiàn)形式，在網(wǎng)絡(luò)環(huán)境下，使得信息竊取者可通過遠(yuǎn)程操作完成信息的非法竊取，因此給政府的機(jī)密、企業(yè)的商業(yè)秘密以及個人的隱私都帶來極大的挑戰(zhàn)。網(wǎng)絡(luò)信息泄密的表現(xiàn)形式有：

第一，國家政治和軍事機(jī)密被黑客竊取并出賣，信息竊取者多為受國外勢力雇傭的境內(nèi)人員，一旦國家機(jī)密泄露，帶來的負(fù)面影響無法估量。

第二，企業(yè)商業(yè)機(jī)密被竊取。商業(yè)機(jī)密是企業(yè)生產(chǎn)、營銷等活動的核心競爭力所在，一旦商業(yè)機(jī)密泄露出去，會給企業(yè)帶來極大的經(jīng)濟(jì)損失。如何防止企業(yè)的商業(yè)機(jī)密被內(nèi)部人員和外部人員竊取，是各企業(yè)需要面對的問題。

第三，個人隱私秘密泄露。近年來個人信息泄露的事件不斷增多，例如個人病例、存款情況、聯(lián)系方式、家庭住址等并不愿意公開，而一些不法分子利用各種手段竊取個人的信息然后轉(zhuǎn)手倒賣，由此給人們帶來了生活上的困擾。

1.3 信息破壞

信息破壞是指利用某種手段將原本存在的信息進(jìn)行破壞，使其失去原本的使用功能，包括刪除、篡改、感染病毒或木馬等各種手段。在現(xiàn)代信息技術(shù)環(huán)境下，利用木馬和病毒進(jìn)行信息破壞是主要的形式。計(jì)算機(jī)病毒是通過制造一種程序，通過網(wǎng)絡(luò)或其他載體侵入到計(jì)算機(jī)內(nèi)部，從而對數(shù)據(jù)信息進(jìn)行修改或?qū)⒉《咀陨韽?fù)制到計(jì)算機(jī)內(nèi)；木馬的形式有很多，以最常見的特洛伊木馬為例，其是通過執(zhí)行超出程序定義之外的程序，不但達(dá)到破壞信息的目的，還可以將用戶的原信息復(fù)制下來，用于進(jìn)一步的違法活動。

2 現(xiàn)代信息技術(shù)環(huán)境下信息安全問題應(yīng)對策略

2.1 政策、法律措施

目前在我國很多信息安全問題都是由于政策、法律方面不夠健全導(dǎo)致的，因此不斷發(fā)揮政策的宏觀指向性作用以及法律的規(guī)制作用有助于保障信息技術(shù)環(huán)境下的信息安全問題。

首先，政策方面，制定有關(guān)信息安全政策，并貫徹執(zhí)行。由于信息的自由傳播和有限利用之間存在矛盾，因此利用政策的宏觀性和指導(dǎo)性的特點(diǎn)能夠促進(jìn)信息安全相關(guān)法律、技術(shù)等措施的制定。當(dāng)前，我國尚未形成信息安全的政策體系，因此實(shí)際工作可從以下幾個方面予以完善：第一，在專門的信息安全政策尚未出臺前，可以在其他信息政策中加入信息安全政策的內(nèi)容，作為臨時(shí)應(yīng)急措施；第二，積極制定和出臺專門的信息安全政策，包括相關(guān)設(shè)施建設(shè)、信息污染防控、信息犯罪打擊應(yīng)對等；第三，在信息安全政策的框架下，不斷出臺信息安全相關(guān)實(shí)施細(xì)則，全面應(yīng)對信息安全問題。

再者，法律方面，雖然我國陸續(xù)出臺了有關(guān)計(jì)算機(jī)安全、信息系統(tǒng)安全保護(hù)等相關(guān)法律法規(guī)，但由于時(shí)代的發(fā)展使得很多條文的時(shí)效性較為欠缺，因此應(yīng)當(dāng)與時(shí)俱進(jìn)，尤其是在現(xiàn)代信息技術(shù)環(huán)境下，應(yīng)當(dāng)在已有法律的基礎(chǔ)上，通過研究當(dāng)前信息安全的特點(diǎn)不斷完善法律體系，并加大打擊信息犯罪的力度。

2.2 技術(shù)措施

2.2.1 加密技術(shù)

通過將具體的信息應(yīng)用某種加密算法，轉(zhuǎn)換成密文進(jìn)行傳輸，這樣即便信息被非法竊取和截獲也無法被破譯，因此保證了信息安全。目前加密算法包括對稱和非對稱兩種，其中對稱密鑰加密算法就是加密者和使用者使用同一個密鑰，或者密鑰不同，但存在某種可互相推導(dǎo)的關(guān)系。非對稱密鑰加密是相對于對稱加密算法存在的，即加密和解密兩個密鑰是相互獨(dú)立的，必須成對使用。

2.2.2 認(rèn)證技術(shù)

在網(wǎng)絡(luò)傳輸信息過程中，傳輸方和接收方之間并不能見面，為實(shí)現(xiàn)信息的定向傳輸，采用認(rèn)證技術(shù)被認(rèn)為是簡單有效的。認(rèn)證技術(shù)包括數(shù)字簽名、身份認(rèn)證等。數(shù)字簽名是一種公鑰加密技術(shù)，常被用于網(wǎng)銀、電商平臺等。身份認(rèn)證技術(shù)是在信息傳輸時(shí)用戶發(fā)出身份驗(yàn)證請求，對方通過核查來判定真實(shí)身份，看是否具有信息的使用權(quán)，身份認(rèn)證可以是單向的，也可以是雙向的相互認(rèn)證，這樣就可以在很大程度上避免不明身份者使用數(shù)據(jù)信息。

2.2.3 防病毒技術(shù)

防病毒技術(shù)包括對病毒的預(yù)防、檢測和清除。防病毒不僅要做到單機(jī)防控，而且要達(dá)到互聯(lián)網(wǎng)防毒的目的。實(shí)際工作中，要把握工作站、服務(wù)器兩道重要關(guān)口，對工作站和服務(wù)器進(jìn)行實(shí)時(shí)在線掃描，一旦發(fā)現(xiàn)病毒及時(shí)清除，并及時(shí)更新病毒庫，以防止新型病毒入侵未被檢測出來。

2.2.4 防火墻技術(shù)

防火墻技術(shù)在信息傳輸中應(yīng)用非常廣泛，其是利用網(wǎng)絡(luò)設(shè)備在內(nèi)外網(wǎng)之間構(gòu)建障礙的技術(shù)，對于非法訪問起到限制作用，具體來說包括報(bào)文過濾網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、代理服務(wù)等等，通過預(yù)設(shè)的協(xié)議對數(shù)據(jù)包進(jìn)行過濾，在滿足條件時(shí)就建立連接，不滿足條件就會起到阻礙的作用。

參考文獻(xiàn)

[1]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2015（2）.

[2]彭 ，高 .計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011（1）.