現(xiàn)代信息技術環(huán)境下信息安全問題及應對策略探討

摘 要：信息技術的飛速發(fā)展給機關、企業(yè)的高效運轉(zhuǎn)帶來了極大的便利，與此同時，由于在信息技術環(huán)境下信息的傳輸大多依靠互聯(lián)網(wǎng)進行，其開放性的特點也帶來了信息安全問題。文章介紹了現(xiàn)代信息技術環(huán)境下信息安全問題的具體表現(xiàn)，探討了相應的應對策略。

關鍵詞：信息技術；信息安全；互聯(lián)網(wǎng)；策略

前言

計算機和網(wǎng)絡技術的發(fā)展使得信息的采集、處理和傳輸速度得到空前的加強，因而加快了現(xiàn)代信息技術在各行業(yè)中的應用，與此同時由于網(wǎng)絡的開放性特點，給信息安全帶來了隱患，一旦信息出現(xiàn)安全問題就會給國家、企業(yè)和人民帶來不可估量的損失，因此有必要對應對策略進行探討。

1 現(xiàn)代信息技術環(huán)境下信息安全問題的具體表現(xiàn)

1.1 信息污染

信息污染體現(xiàn)在以下幾個方面：

第一，無用信息數(shù)量龐大。無用信息就是對用戶而言沒有任何開發(fā)利用價值的信息。在現(xiàn)代信息技術環(huán)境下，信息的獲取更加容易，同時信息的更新?lián)Q代速度也在逐漸加快，因此在用戶不斷搜集信息的情況下，一些過時的信息就會逐漸被新的信息所替代，從而失去原本的使用價值。

第二，信息劣質(zhì)化。劣質(zhì)信息是指質(zhì)量較差的、具有一定的使用價值但所起到的作用極為有限的信息。導致劣質(zhì)信息出現(xiàn)的最主要原因就是在信息技術環(huán)境下信息的生產(chǎn)和傳播門坎越來越低，不同的信息生產(chǎn)者可能存在相互借鑒甚至互相抄襲的情況，一些信息在再加工過程中還會存在校對疏忽、內(nèi)容缺失等諸多情況，對于信息使用者而言，這些信息的利用價值不大，但卻很難避免。

第三，有害信息越來越多。有害信息是指對國家、社會、企業(yè)、個人帶來害處的信息，包括煽動信息、色情信息、暴力信息等等，其產(chǎn)生的原因主要是一些別有用心的人或單位為了達到經(jīng)濟、政治等目的生產(chǎn)出的信息，給國家安全、社會穩(wěn)定、企業(yè)發(fā)展帶來極為負面的影響。

1.2 信息泄密

在現(xiàn)代信息技術環(huán)境下，信息泄密成為信息安全問題的最主要表現(xiàn)形式，在網(wǎng)絡環(huán)境下，使得信息竊取者可通過遠程操作完成信息的非法竊取，因此給政府的機密、企業(yè)的商業(yè)秘密以及個人的隱私都帶來極大的挑戰(zhàn)。網(wǎng)絡信息泄密的表現(xiàn)形式有：

第一，國家政治和軍事機密被黑客竊取并出賣，信息竊取者多為受國外勢力雇傭的境內(nèi)人員，一旦國家機密泄露，帶來的負面影響無法估量。

第二，企業(yè)商業(yè)機密被竊取。商業(yè)機密是企業(yè)生產(chǎn)、營銷等活動的核心競爭力所在，一旦商業(yè)機密泄露出去，會給企業(yè)帶來極大的經(jīng)濟損失。如何防止企業(yè)的商業(yè)機密被內(nèi)部人員和外部人員竊取，是各企業(yè)需要面對的問題。

第三，個人隱私秘密泄露。近年來個人信息泄露的事件不斷增多，例如個人病例、存款情況、聯(lián)系方式、家庭住址等并不愿意公開，而一些不法分子利用各種手段竊取個人的信息然后轉(zhuǎn)手倒賣，由此給人們帶來了生活上的困擾。

1.3 信息破壞

信息破壞是指利用某種手段將原本存在的信息進行破壞，使其失去原本的使用功能，包括刪除、篡改、感染病毒或木馬等各種手段。在現(xiàn)代信息技術環(huán)境下，利用木馬和病毒進行信息破壞是主要的形式。計算機病毒是通過制造一種程序，通過網(wǎng)絡或其他載體侵入到計算機內(nèi)部，從而對數(shù)據(jù)信息進行修改或?qū)⒉《咀陨韽椭频接嬎銠C內(nèi)；木馬的形式有很多，以最常見的特洛伊木馬為例，其是通過執(zhí)行超出程序定義之外的程序，不但達到破壞信息的目的，還可以將用戶的原信息復制下來，用于進一步的違法活動。

2 現(xiàn)代信息技術環(huán)境下信息安全問題應對策略

2.1 政策、法律措施

目前在我國很多信息安全問題都是由于政策、法律方面不夠健全導致的，因此不斷發(fā)揮政策的宏觀指向性作用以及法律的規(guī)制作用有助于保障信息技術環(huán)境下的信息安全問題。

首先，政策方面，制定有關信息安全政策，并貫徹執(zhí)行。由于信息的自由傳播和有限利用之間存在矛盾，因此利用政策的宏觀性和指導性的特點能夠促進信息安全相關法律、技術等措施的制定。當前，我國尚未形成信息安全的政策體系，因此實際工作可從以下幾個方面予以完善：第一，在專門的信息安全政策尚未出臺前，可以在其他信息政策中加入信息安全政策的內(nèi)容，作為臨時應急措施；第二，積極制定和出臺專門的信息安全政策，包括相關設施建設、信息污染防控、信息犯罪打擊應對等；第三，在信息安全政策的框架下，不斷出臺信息安全相關實施細則，全面應對信息安全問題。

再者，法律方面，雖然我國陸續(xù)出臺了有關計算機安全、信息系統(tǒng)安全保護等相關法律法規(guī)，但由于時代的發(fā)展使得很多條文的時效性較為欠缺，因此應當與時俱進，尤其是在現(xiàn)代信息技術環(huán)境下，應當在已有法律的基礎上，通過研究當前信息安全的特點不斷完善法律體系，并加大打擊信息犯罪的力度。

2.2 技術措施

2.2.1 加密技術

通過將具體的信息應用某種加密算法，轉(zhuǎn)換成密文進行傳輸，這樣即便信息被非法竊取和截獲也無法被破譯，因此保證了信息安全。目前加密算法包括對稱和非對稱兩種，其中對稱密鑰加密算法就是加密者和使用者使用同一個密鑰，或者密鑰不同，但存在某種可互相推導的關系。非對稱密鑰加密是相對于對稱加密算法存在的，即加密和解密兩個密鑰是相互獨立的，必須成對使用。

2.2.2 認證技術

在網(wǎng)絡傳輸信息過程中，傳輸方和接收方之間并不能見面，為實現(xiàn)信息的定向傳輸，采用認證技術被認為是簡單有效的。認證技術包括數(shù)字簽名、身份認證等。數(shù)字簽名是一種公鑰加密技術，常被用于網(wǎng)銀、電商平臺等。身份認證技術是在信息傳輸時用戶發(fā)出身份驗證請求，對方通過核查來判定真實身份，看是否具有信息的使用權(quán)，身份認證可以是單向的，也可以是雙向的相互認證，這樣就可以在很大程度上避免不明身份者使用數(shù)據(jù)信息。

2.2.3 防病毒技術

防病毒技術包括對病毒的預防、檢測和清除。防病毒不僅要做到單機防控，而且要達到互聯(lián)網(wǎng)防毒的目的。實際工作中，要把握工作站、服務器兩道重要關口，對工作站和服務器進行實時在線掃描，一旦發(fā)現(xiàn)病毒及時清除，并及時更新病毒庫，以防止新型病毒入侵未被檢測出來。

2.2.4 防火墻技術

防火墻技術在信息傳輸中應用非常廣泛，其是利用網(wǎng)絡設備在內(nèi)外網(wǎng)之間構(gòu)建障礙的技術，對于非法訪問起到限制作用，具體來說包括報文過濾網(wǎng)關、應用層網(wǎng)關、代理服務等等，通過預設的協(xié)議對數(shù)據(jù)包進行過濾，在滿足條件時就建立連接，不滿足條件就會起到阻礙的作用。

參考文獻

[1]王世偉.論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全[J].中國圖書館學報，2015（2）.

[2]彭 ，高 .計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程，2011（1）.