邓雷
[摘 要]随着科技的日新月异,互联网和计算机日益大众化,电子信息的建设和管理水平已经是当代衡量一个国家是否具备较强竞争力的重要内容之一。伴随着计算机网络的快速发展与深入应用, 信息安全成为人们关注与研究的焦点。本文主要从技术层面和管理层面, 论述了信息安全的相关概念, 主要隐患存在的几种方式, 并提出了预防和杜绝网络安全问题的基本措施。
[关键词]电子信息;信息安全; 安全管理
中图分类号:TP 文献标识码:A 文章编号:1009-914X(2017)02-0085-01
引言:这是一个信息大爆炸的时代,其主要特点是计算机和网络的应用越来越广,甚至成了人们日常生活中必不可少的一个组成部分,其影响也越来越大。随着互联网的普及,互联网在给人们的工作生活带来便利的同时,也使得人们的一些隐私和个人信息很容易被泄露,进而导致经济财产受到损失。因而,该如何加强电子信息的安全管理工作,就成为一个迫在眉睫的问题。
一、电子信息在现代社会中的重要意义
电子信息在经济社会发展中有着重要的战略作用。第一,信息电子化能够帮助政府、企业等运用电子信息的单位提高工作效率,可以帮助单位快速而准确的锁定目标信息,了解社会和市场的需求,調整工作的方法和经验策略,提高服务群众的服务质量,增强与群众和社会之间的联系能力,从而做出快速的反应,提高工作效率。第二,信息电子化降低工作需要的成本。电子信息的广泛使用能帮助政府、企业等提高计划列支的准确性和实效性,降低产品的库存,减少工作的运营成本。第三,电子信息有助于提高单位的组织协调能力。单位的战略性和决策性是建立在对有关数据的分析基础上的,信息电子化可以增强信息的有效处理水平,增强科学管理的水平,使单位内部各部门间沟通交流的更加迅速、快捷。
二、电子信息安全管理工作存在的主要问题
如何保证电子信息的安全性、科学性的管理也摆在了我们的面前,成为函待解决的一个重要问题。电子信息尤其是电子政务信息在帮助政府完善和改进管理的相关职能,提高政府的服务和工作水平,加强信息化的管理等方面都起到了积极的促进作用。电子信息完成了通过现代的通信信息技术,实现服务和管理的网络重组优化,超越地域、时间等多方面的间隔限制,实现更全面、更优质、更规范、更透明的服务和管理。电子信息在实际的安全管理工作中面临诸多的问题需要解决和完善,主要表现在:
2.1 计算机网络系统安全体系不完善。完善的安全制度是计算机信息安全的坚强保障,网络管理、维护不彻底,造成操作口令的泄漏,机密文件被人利用,临时文件未及时删除而被窃取,给网络安全带来极大的危害。
2.2 终端用户安全意识淡漠在计算机网络应用中,设置了口令、防火墙、杀毒软件等诸多安全屏障,但用户作为信息使用与传播者,却存在安全意识缺乏或淡漠情况,如用户将自己的帐号随意转借他人,造成保护措施形同虚设。事实也证明,很多网络泄密等事件的发生,突破口往往在网络中的某台计算机终端。终端用户缺乏系统维护的意识与能力,成为网络攻击的重点对象,给网络攻击者提供了便利。
2.3 网络协议自身的局限性
人类认知能力和技术发展存在一定的局限性,而计算机网络技术的应用与发展时间并不长,因此,在网络相关软件和硬件的设计与应用过程中,一定会存在诸多技术缺陷,造成网络信息的安全隐患。例如,Internet的基石是TCP/IP协议簇,该协议簇在开始的设计上力求效率,却忽略了安全因素,缺乏通信协议的基本安全机制,数据传输时,包含源地址、目标地址和端口号等信息,缺乏加密、身份认证等功能,所以说TCP/IP自身在设计上就是不安全的,人们可以利用它的安全缺陷来实施网络攻击,并导致了网络上的远程用户传送文件时造成数据信息被窃取或篡改。
2.4 来自Internet的威胁和攻击
Internet是一个开放的、非盈利性质的网络体系,其相关技术是开放的,因此黑客经常会侵人网络中的服务器系统和终端系统,或窃取机密数据、盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
三、进一步加强电子信息安全管理建设的对策建议
3.1 加强电子信息管理的主体建设。即加强政府、企业等使用和维护电子信息的单位,从工作的发展目标、整体趋势出发,重视电子信息的重要性。信息化的安全管理是负责而艰巨的系统任务和工程,涉及到众多部门和流程,投人大,复杂化,必须得到单位的积极参与和支持才能取得进展和实效。
3.2 培养电子信息安全管理工作的优秀专业技术人员。既精通业务又精通电子信息的现代技术,这样的专业技术人员可以将本单位的主要业务和电子信息的安全管理维护完美结合,实现单位机制管理流程服务、考核绩效等各个环节的最有整合和转变。
3.3 坚持电子信息管理要与单位的实际发展情况和规划相符合的原则。电子信息在单位的发展过程中要体现一定的价值和作用,就必须与实际的业务发展和规划相适应,同时为企业的规划系统提供指导和服务功能,详细的认识发展和组织构架,清楚业务的发展需求,从而实现信息和业务发展的双赢。
3.4 在网络方面对物理层的信息进行安全性能设计和安排。通过物理上的隔离的方法对网络的物理层信息进行安全设计和保护,降低安全管理的风险。
3.5 网络方面对应用层的信息进行安全性能设计和安排。为了构建安全的电子信息体统,可以大量借鉴当前的先进发展技术,如对病毒有抵抗性的数据进行加密技术、更新升级的防火墙安装技术、系统的安全人侵扫描技术、专用虚拟网络技术、数据和系统的恢复及备份技术等。在实际的安全管理工作中,还应注意整体设计和全面部署。充分考虑电子信息安全管理工作可能存在的各方面风险,提前部署,全面统筹,在网络、应用、数据、系统等各方面进行考虑和设计,同时注意对安全管理工作的教育建设和制度培训。坚持重点为主导,突出需求的原则。电子信息安全管理体系的建立要充分突出安全体系,重点在网络安全方面、防火墙设置、病毒人侵等方面进行安全管理,建立完善统一的日志安全管理机制,动态根据电子信息的数据变化情况,进行安全级别的确定。
四、结束语
总之,电子信息安全是一项复杂的系统工程。信息安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,信息安全建设已不再像单台计算的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。实施信息时代下的电子信息安全管理,能够针对性的重视电子信息安全管理的重要性,并针对安全管理的要求开展各个企业内部的信息管理调整,为达到企业的经济效益最大化提供了有效地保障,为社会的现代化奠定好更坚实的基础。
参考文献
[1] 汪玉凯.赵国俊.电子政务基础[M].北京中软电子出版社,2016(05).
[2] 丁丽.电子政务信息安全保密管理研究[D].山东师范大学.2015(22).
[3] 丁道勤.论信息通信法的体系架构[J].经济法论丛,2013(02).
[4] 陈越我.信息时代背景下的电子信息安全管理探讨[J].通讯世界.2015(10).
