欢迎来到天天文库
浏览记录
ID:23454330
大小:52.00 KB
页数:6页
时间:2018-11-08
《浅谈电子信息安全问题及对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅谈电子信息安全问题及对策文/辽宁省电子信息产品监督检测院(辽宁省信息安全与软件测评认证中心) 胡巍威【摘要】本文介绍了电子信息技术发展特点,围绕管理、技术层面分析了电子信息安全存在的问题,提出加强电子信息安全管理、使用好安全防护工具、发挥人的作用的对策建议。..关键词电子;信息;安全;对策电子信息安全完整、系统、协同、高效的方案及其保密性、完整性和可用性在国家安全、商业竞争、个人隐私保护等方面正起着日益重要的作用,越来越受到各国政府、企业和个人的重视。近些年来,依靠计算机病毒、计算机入侵、DOS攻击等手段窃取电子信息的事件层出不穷,手段越来越高明,给越来越多的组织及网络和计算机系统安全
2、带来威胁。因此,针对电子信息技术的发展与应用特点及存在问题,制定针对性强的电子信息安全措施,防范网络和计算机诈骗、蓄意破坏、间谍等事件的发生,显得十分重要。一、电子信息技术发展特点近几十年来,电子信息技术在世界范围内得到翻天地覆的发展,已经成为一个国家综合国力与国际竞争力的重要标志,正越来越多地深入到人们生活的各个角落,改变着人们的生活方式,在社会中扮演着越来越重要的角色,成为世界经济的支柱产业之一。但是,电子信息技术在给人们带来越来越多的便利与享受的同时,也带来了因安全问题所产生的诸多问题。随着网络和计算机技术的发展,电子信息安全涉及内容日益广泛,大到国家军事机密,小到商业信息和个人隐
3、私。不法分子利用网络和计算机获得用户资料信息的事件时有发生,通过篡改中间环节信息谋取利益的现象随时存在。这些活动往往有周密的计划而不易被察觉,加之有的单位和一些人防护意识差,使电子信息系统本身就缺乏安全应对措施,增大了电子信息安全控制的难度。另一方面,电子信息安全造成的危害较大,一个重要机密的泄露,所导致的损失是无法挽回的,有时后果是不可想象的。杀毒软件公司诺顿公司报告:仅2012年,由信息安全问题引起的网络犯罪导致全球个人用户所蒙受的直接损失高达l100亿美元;在中国,每年有超过2.57亿人次成为网络犯罪的受害者,所造成的直接经济损失高达2890亿元。二、电子信息安全存在的问题(一)管
4、理层面的问题。随着经济社会的高速发展和世界经济融合步伐的加快,信息“公开、透明”已经成为时代的重要特征。在此情况下,有的单位和个人在电子信息安全上存在误区:一是认为电子信息“无密可保”。这是极端错误的,古今中外,“公开”与“保密”历来是矛盾的两个方面,绝对地、纯粹地公开是没有的。二是存在电子信息安全管理不严的倾向。有的单位和个人认为电子信息安全工作可有可无,或者说起来重要,做起来不要;一些单位和个人习惯于用传统的、过时的观念和手段来认识、对待、处理新形势下、新领域中的电子信息安全问题;电子信息安全案件轻查处、不报告等问题时常发生。三是存在电子信息安全防范难的倾向。一些人认为:电子信息网络
5、化、全球化、社会化,人际交往全时空、全天候,通信布局天上有卫星,地上有“黑客”的趋势,大大增加了电子信息安全防范的难度。(二)技术层面的问题。从技术层面上看,电子信息安全存在以下问题:一是电子信息安全管理局限性问题。在我国,既存在电子信息的发展没有统一规划的问题,也存在电子信息安全因交叉管理不系统和开放性不够的问题,还存在安全管理的设施不完备及网络管理维护人员技术不到位等问题,这对电子信息系统维护、安全管理带来了局限性。二是存在安全漏洞的隐患。随着软件技术的飞速发展,网络及计算机系统难免经常性出现漏洞,势必对其造成危害,目前人们习惯常用免费软件进行修补的做法往往是不够的。三是来自于病毒的
6、危害。病毒是一种传统的对电子信息安全的危害,其侵入正日益迅猛。在现实生活中,许多非法网站布满着病毒,如色情、暴力网站利用一些人的好奇心,植入一些病毒,使一些人在浏览该网站时被感染。四是来自于黑客的攻击。在互联网高速发展的今天,黑客通过对网络和计算机系统进行非法入侵、干预获取电子信息的事件越来越多,已经成为黑客牟取经济利益、商业价值、甚至军事秘密的重要手段。三、加强电子信息安全的对策(一)加强安全管理工作。一是要构建电子信息安全法律法规体系。法律法规是维护安全、实现社会公平正义的利剑。要不断研究电子信息安全的新形势、新情况,逐步形成完善的、符合时代要求的电子信息安全要求的法律法规体系,做到
7、有法可依,执法必严,违法必究,努力清除黑客存在的土壤,切实保证国家、社会、公民的正当权利不受侵害。二是要不断提高全民电子信息安全的意识。要广泛利用网络、广播、电视、传单、报纸等形式,深入宣传电子信息安全的重要性,努力在全社会中形成人人维护电子信息安全、促进网络和计算机系统安全发展的局面。三是要构建电子信息运营的安全系统。目前,我国电子信息运营的安全系统处于分散、零碎的状态,一套电子信息安全管理体系往往只能保障一个电子信息系统的安全。
此文档下载收益归作者所有