淺談電子信息安全問題及對策

文/遼寧省電子信息產品監督檢測院（遼寧省信息安全與軟件測評認證中心） 胡巍威

電子信息安全完整、系統、協同、高效的方案及其保密性、完整性和可用性在國家安全、商業競爭、個人隱私保護等方面正起著日益重要的作用，越來越受到各國政府、企業和個人的重視。近些年來，依靠計算機病毒、計算機入侵、DOS攻擊等手段竊取電子信息的事件層出不窮，手段越來越高明，給越來越多的組織及網絡和計算機系統安全帶來威脅。因此，針對電子信息技術的發展與應用特點及存在問題，制定針對性強的電子信息安全措施，防范網絡和計算機詐騙、蓄意破壞、間諜等事件的發生，顯得十分重要。

一、電子信息技術發展特點

近幾十年來，電子信息技術在世界范圍內得到翻天地覆的發展，已經成為一個國家綜合國力與國際競爭力的重要標志，正越來越多地深入到人們生活的各個角落，改變著人們的生活方式，在社會中扮演著越來越重要的角色，成為世界經濟的支柱產業之一。但是，電子信息技術在給人們帶來越來越多的便利與享受的同時，也帶來了因安全問題所產生的諸多問題。隨著網絡和計算機技術的發展，電子信息安全涉及內容日益廣泛，大到國家軍事機密，小到商業信息和個人隱私。不法分子利用網絡和計算機獲得用戶資料信息的事件時有發生，通過篡改中間環節信息謀取利益的現象隨時存在。這些活動往往有周密的計劃而不易被察覺，加之有的單位和一些人防護意識差，使電子信息系統本身就缺乏安全應對措施，增大了電子信息安全控制的難度。另一方面，電子信息安全造成的危害較大，一個重要機密的泄露，所導致的損失是無法挽回的，有時后果是不可想象的。殺毒軟件公司諾頓公司報告：僅2012年，由信息安全問題引起的網絡犯罪導致全球個人用戶所蒙受的直接損失高達l100億美元；在中國，每年有超過2.57億人次成為網絡犯罪的受害者，所造成的直接經濟損失高達2890億元。

二、電子信息安全存在的問題

（一）管理層面的問題。隨著經濟社會的高速發展和世界經濟融合步伐的加快，信息“公開、透明”已經成為時代的重要特征。在此情況下，有的單位和個人在電子信息安全上存在誤區：一是認為電子信息“無密可保”。這是極端錯誤的，古今中外，“公開”與“保密”歷來是矛盾的兩個方面，絕對地、純粹地公開是沒有的。二是存在電子信息安全管理不嚴的傾向。有的單位和個人認為電子信息安全工作可有可無，或者說起來重要，做起來不要；一些單位和個人習慣于用傳統的、過時的觀念和手段來認識、對待、處理新形勢下、新領域中的電子信息安全問題；電子信息安全案件輕查處、不報告等問題時常發生。三是存在電子信息安全防范難的傾向。一些人認為：電子信息網絡化、全球化、社會化，人際交往全時空、全天候，通信布局天上有衛星，地上有“黑客”的趨勢，大大增加了電子信息安全防范的難度。

（二）技術層面的問題。從技術層面上看，電子信息安全存在以下問題：一是電子信息安全管理局限性問題。在我國，既存在電子信息的發展沒有統一規劃的問題，也存在電子信息安全因交叉管理不系統和開放性不夠的問題，還存在安全管理的設施不完備及網絡管理維護人員技術不到位等問題，這對電子信息系統維護、安全管理帶來了局限性。二是存在安全漏洞的隱患。隨著軟件技術的飛速發展，網絡及計算機系統難免經常性出現漏洞，勢必對其造成危害，目前人們習慣常用免費軟件進行修補的做法往往是不夠的。三是來自于病毒的危害。病毒是一種傳統的對電子信息安全的危害，其侵入正日益迅猛。在現實生活中，許多非法網站布滿著病毒，如色情、暴力網站利用一些人的好奇心，植入一些病毒，使一些人在瀏覽該網站時被感染。四是來自于黑客的攻擊。在互聯網高速發展的今天，黑客通過對網絡和計算機系統進行非法入侵、干預獲取電子信息的事件越來越多，已經成為黑客牟取經濟利益、商業價值、甚至軍事秘密的重要手段。

三、加強電子信息安全的對策

（一）加強安全管理工作。一是要構建電子信息安全法律法規體系。法律法規是維護安全、實現社會公平正義的利劍。要不斷研究電子信息安全的新形勢、新情況，逐步形成完善的、符合時代要求的電子信息安全要求的法律法規體系，做到有法可依，執法必嚴，違法必究，努力清除黑客存在的土壤，切實保證國家、社會、公民的正當權利不受侵害。二是要不斷提高全民電子信息安全的意識。要廣泛利用網絡、廣播、電視、傳單、報紙等形式，深入宣傳電子信息安全的重要性，努力在全社會中形成人人維護電子信息安全、促進網絡和計算機系統安全發展的局面。三是要構建電子信息運營的安全系統。目前，我國電子信息運營的安全系統處于分散、零碎的狀態，一套電子信息安全管理體系往往只能保障一個電子信息系統的安全。要通過出臺標準等措施，打造全社會電子信息運營的安全系統。四是要加強網絡和計算機系統監管工作。要在總結國內網絡和計算機系統監管經驗的基礎上，借鑒國外的先進技術和好的做法，加大對網絡和計算機系統的監管，確保電子信息安全。

（二）使用安全防護工具。一是要用好密碼防護工具。一般的，要設置開機登錄密碼，這是網絡和計算機系統最基礎的安全防護。用好開機登錄密碼，沒有權限進入網絡和計算機系統的單位和人，是無法竊取其內部資料的。同時，要對重要文檔進行加密處理，并通過數字、大小寫字母、特殊字符等方式設置長度大于7位的密碼，以提高安全系數。二是要及時安裝防護軟件。防護軟件集掃描、監控、攔截、清除等功能于一身，能有效保護網絡和計算機系統安全。安裝防護軟件，應使用正版軟件，這一方面是保護知識產權的需要，另一方面對保護自身信息安全更為有利。同時，還要杜絕安裝、使用不明程序；選擇口碑較好、知名度較高的安全防護軟件；不隨意點擊運行陌生鏈接或文件等等。三是要定期做好重要文檔備份工作。對于從網絡上下載的軟件及資料信息，可不用備份。但是，日常辦公編輯形成的文檔、圖表、數據等各種工作信息，應定期備份，隨時記錄最新狀態，以備不時之需。對于重要的文件資料，除了要在本地存儲外，還要在移動設備上及時備份、更新。值得強調的是：不能直接在備份文件的壓縮包內修改文件內容。如果確需修改，需進行解壓操作。

（三）發揮好人的作用。從本質上看：網絡和計算機系統是由人來操縱的，高素質的人才隊伍是電子信息技術安全發展的基礎。再好的防范措施只要操作者作弊，就存在著不可克服的漏洞。要培養高素質的電子信息安全管控隊伍，就必須開展相關法律法規知識的普及，提高電子信息安全政策水平；就必須開展典型電子信息安全案例的分析和學習，增強電子信息安全防范能力；就必須開展電子信息安全技術培訓，利用高技術手段對抗竊密，增強電子信息安全工作水平。

四、結語

“天下大事必做于細，古今事業皆成于實”，電子信息安全工作無小事。隨著網絡和計算機技術的深入發展，電子信息安全工作將變得越來越重要。因此，我們必須以加強安全管理工作為根本，以正確使用安全防護工具為前提，以發揮好人的作用為保障，高度重視電子信息安全工作，確保電子信息技術高效、安全地服務國家發展和社會進步。

[1] 薛宏.網絡環境下辦公室電子信息安全防護探討[J].辦公室業務，2013（4）:162.

[2] 曲照言.淺談信息時代背景下的電子信息安全管理[J].消費電子，2014（14）:170.

[3] 謝斌，顧欽平.電子信息安全技術應用中的問題及對策[J].消費電子，2013（18）:30.