探討現代信息技術環境下信息安全問題表現及應對策略論文

探討現代信息技術環境下信息安全問題表現及應對策略論文

　　計算機和網絡技術的發展使得信息的采集、處理和傳輸速度得到空前的加強，因而加快了現代信息技術在各行業中的應用，與此同時由于網絡的開放性特點，給信息安全帶來了隱患，一且信息出現安全問題就會給國家、企業和人民帶來不可估量的損失，因此有必要對應對策略進行探討。

　　1.現代信息技術環境下信息安全問題的具體表現

　　1.1 信息污染

　　信息污染體現在以下幾個方面：

　　第一，無用信息數量龐大。無用信息就是對用戶而言沒有任何開發利用價值的信息。在現代信息技術環境下，信息的獲取更加容易，同時信息的更新換代速度也在逐漸加快，因此在用戶不斷搜集信息的情況下，一些過時的信息就會逐漸被新的信息所替代，從而失去原本的使用價值。

　　第二，信息劣質化。劣質信息是指質量較差的、具有一定的使用價值但所起到的作用極為有限的信息。導致劣質信息出現的最主要原因就是在信息技術環境下信息的生產和傳播門坎越來越低，不同的信息生產者可能存在相互借鑒甚至互相抄襲的情況，一些信息在再加工過程中還會存在校對疏忽、內容缺失等諸多情況，對于信息使用者而言，這些信息的利用價值不大，但卻很難避免。

　　第三，有害信息越來越多。有害信息是指對國家、社會、企業、個人帶來害處的信息，包括煽動信息、色情信息、暴力信息等等，其產生的原因主要是一些別有用心的人或單位為了達到經濟、政治等目的生產出的信息，給國家安全、社會穩定、企業發展帶來極為負面的影響。

　　1.2 信息泄密

　　在現息技術環境下，信息泄密成為信息安全問題的最主要表現形式，在網絡環境下，使得信息竊取者可通過遠程操作完成信息的非法竊取，因此給政府的機密、企業的商業秘密以及個人的隱私都帶來極大的挑戰。網絡信息泄密的表現形式有：

　　第一，國家政治和軍事機密被竊取并出賣，信息竊取者多為受國外勢力雇傭的境內人員，一旦國家機密泄露，帶來的負面影響無法估量。

　　第二，企業商業機密被竊取。商業機密是企業生產、營銷等活動的核心競爭力所在，一旦商業機密泄露出去，會給企業帶來極大的經濟損失。如何防止企業的商業機密被內部人員和外部人員竊取，是各企業需要面對的問題。

　　第三，個人隱私秘密泄露。近年來個人信息泄露的事件不斷增多，例如個人病例、存款情況、聯系方式、家庭住址等并不愿意公開，而一些不法分子利用各種手段竊取個人的信息然后轉手倒賣，由此給人們帶來了生活上的困擾。.

　　1.3 信息破壞

　　信息破壞是指利用某種手段將原本存在的信息進行破壞，使其失去原本的使用功能，包括刪除、篡改、感染病毒或木馬等各種手段。在現代信息技術環境下，利用木馬和病毒進行信息破壞是主要的形式。計算機病毒是通過制造一種程序，通過網絡或其他載體侵入到計算機內部，從而對數據信息進行修改或將病毒自身復制到計算機內；木馬的形式有很多，以最常見的特洛伊木馬為例，其是通過執行超出程序定義之外的程序，不但達到破壞信息的目的，還可以將用戶的原信息復制下來，用于進一步的違法活動。

　　2.現代信息技術環境下信息安全問題應對策略

　　2.1 政策、法律措施

　　目前在我國很多信息安全問題都是由于政策、法律方面不夠健全導致的，因此不斷發揮政策的宏觀指向性作用以及法律的規制作用有助于保障信息技術環境下的信息安全問題。

　　首先，政策方面，制定有關信息安全政策，并貫徹執行。由于信息的自由傳播和有限利用之間存在矛盾，因此利甩政策的宏觀性和指導性的_點能夠促進信息安全相關法律、技術等請施的制定。當前，我國尚未形成信息安全的政策體系，因此實際工作可從以下幾個方面予以完善：第一，在專門的信息安全政策尚未出臺前，可以在其他信息政索中加入信息安全政策的內容，作為臨時應急措施；第二，積極制萣和出臺專門的信息安全政策，包括相關設施建設、信息污染防控、信息犯罪打擊應對等；第三，在信息安全政策的框架下，不斷出臺信息安全相關實施細則，全面應對信息安全問題。

　　再者，法律方面，雖然我國陸續出臺了有關計算機安全、信息系統安全保護等相關法律法規，但由于時代的發展使得很多條文的時效性較為欠缺，因此應當與時俱進，尤其是在現代信息技術環境下，應當在已有法律的基礎上，通過研究當前信息安全的特點不斷完善法律體系，并加大打擊信息犯罪的力度。

　　2.2 技術措施

　　2.2.1 加密技術

　　通過將真體的信息應用某種加密算法，轉換成密文進行傳輸，這樣即便信息被非法竊取和截獲也無法被破譯，因此保證了信息安全。目前加密算法包括對稱和非對稱兩種，其中對稱密鑰加密算法就是加密者和使用者使用同一個密鑰，或者密鑰不同，但存在某種可互相推導的關系。非對稱密鑰加密是相對于對稱加密算法存在的，即加密和解密兩個密鑰是相互獨立的，必須成對使用。

　　2.2.2 認證技術

　　在網絡傳輸信息過程中，傳輸方和接收方之間并不能見面，為實現信息的定向傳輸，采用認證技術被認為是簡單有效的。認證技術包括數字簽名、身份認證等。數字簽名是一種公鑰加密技術，常被用于網銀、電商平臺等。身份認證技術是在信息傳輸時用戶發出身份驗證請求，對方通過核査來判定真實身份，看是否具有信息的使用權，身份認證可以是單向的，也可以是雙向的相互認證，這樣就可以在很大尺度上避免不明身份者使用數據信息。

　　2.2.3 防病毒技術

　　防病毒技術包括對病毒的預防、檢測和清除。防病毒不僅要做到單機防控，而且要達到互聯網防毒的目的。實際工作中，要把握工作站、服務器兩道重要關口，對工作站和服務器進行實時在線掃描，一旦發現病毒及時清除，并及時更新病毒庫，以防止新型病毒入侵未被檢測出來。

　　2.2.4 防火墻技術

　　防火墻技術在信息傳輸中應用非常廣泛，其是利用網絡設備在內外網之間構建障礙的技術，對于非法訪問起到限制作用，具體來說包括報文過濾網關、應用層網關、代理服務等等，通過預設的協議對數據包進行過濾，在滿足條件時就建立連接，不滿足條件就會起到阻礙的作用。

【探討現代信息技術環境下信息安全問題表現及應對策略論文】相關文章：

信息技術下小學英語教育深度融合論文07-08

關于網絡信息安全問題及對策分析論文07-02

網絡信息安全面臨的挑戰和應對策略09-28

職稱檔案信息化建設探討論文12-11

應對國際商務談判中的文化差異策略論文08-16

關于信息技術與課程整合論文范文11-09

經濟管理轉型下的科技創新意義探討論文07-02

電子信息技術發展歷程與前景論文09-24

分析信息技術與小學數學教學的有效整合論文09-18

建筑工程管理的現代化管理模式探討論文10-24