現代電子信息安全問題及策略
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了現代電子信息安全問題及策略范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】近年來,電子信息技術在生活中的應用范圍不斷擴大,其在為我們的生活帶來諸多便利的同時,也使人們的生活方式發生了巨大的改變。然而,信息技術帶來的問題也引起了人們的廣泛關注,尤其是信息安全問題,嚴重影響了電子信息技術應用領域的拓展。本文以現代電子信息安全中的問題為主要研究內容,通過對其發展過程中存在的一系列問題進行分析,并提出具有針對性的解決策略,以期提高人們的電子信息安全意識,加強電子信息安全的環境建設。
【關鍵詞】電子信息安全;電子信息技術;問題;應對策略
1電子信息安全技術組成
在電子信息技術發展的過程中,為保護數據信息,電子信息安全技術也在不斷創新。目前,應用較為普遍的電子信息安全技術主要包括數據信息加密技術、身份識別技術、“防火墻”技術等。
1.1數據信息加密技術
數據信息加密是較為常見的一種電子信息安全技術,在實際使用中,其方法較為簡單,通過使用專門的加密軟件,按照個人設定的密匙進行加密,從而保證數據信息在傳輸過程中的安全。即便數據信息被盜取,不法分子也無法匹配密鑰,破解難度較大。常見的數據加密技術可分為對稱加密和非對稱加密,相比而言,非對稱加密技術較為復雜,對數據信息的保護效果更好,因此,保護一些重要數據多采用非對稱加密技術。
1.2身份識別技術
所謂身份識別技術,是指在數據信息讀取的過程中,對讀取人員的身份進行識別,在數據身份信息確認之后,與系統內部授權人員的身份信息進行核對,如果不滿足要求,讀取人員將無法查看數據信息。例如,我們在日常使用計算機時,某些計算機需要輸入相應的用戶名、密碼,而當無法正確輸入認證信息時,則無法進入操作系統。在電子信息技術不斷發展的今天,部分身份識別技術并非輸入計算機用戶名、密碼那么簡單,對于一些重要數據信息的安全防護,更多的是采用指紋、虹膜等生物信息識別技術。
1.3“防火墻”技術
對于“防火墻”技術,我們不會陌生。在使用計算機時,通過設置“防火墻”的安全防護等級,能夠實現不同情況下的數據信息安全防護。然而,“防火墻”是一種被動防御,在某些情況下,它無法甄別計算機訪問的合法性,在“防火墻”安全防護等級較高的情況下,其甚至會阻止正常的訪問。但盡管如此,由于“防火墻”的安全特性,使其在電子信息安全技術領域得到了廣泛的應用。
2當前電子信息安全中的問題分析
在電子信息技術日益完善的情況下,大數據技術得到了快速發展,數據信息的價值也得到了充分發掘。然而,由于數據信息價值的提高,導致其成為不法分子攻擊的目標,給個人或企業帶來了嚴重的損失。
2.1電子信息安全意識不足
在日常生活中,人們并未意識到電子信息安全的重要性,并不注重電子信息防護。例如,將個人計算機的用戶名、密碼告訴他人;將重要計算機的身份識別U盤隨處亂放;甚至為了避免計算機“防火墻”反復提示入侵風險而關閉“防火墻”。這都是個人電子信息安全意識缺失的表現,導致計算機在互聯網上“裸奔”,這嚴重威脅了計算機內部的數據信息安全。
2.2信息安全管理制度缺失
數據信息的價值在于企業能夠通過對數據的分析,以及對市場數據的研究,制定科學的發展戰略。然而,由于企業并未充分重視數據信息安全管理制度體系的建設,導致企業生產經營數據信息處于失控狀態,甚至有員工將重要文件存放在“百度云”中,這大大增加了數據信息泄露的風險。
2.3信息安全技術上不足
信息安全需要一定的技術支持,現階段,市面上能夠免費使用的殺毒軟件已經可以滿足我們基本的信息安全需求。但是,隨著電子信息技術的發展,不法分子盜取數據信息的方法更加多元化,目前依然無法有效防范,只能通過數據信息加密的方式提高不法分子破解密碼的難度。
面對越發嚴峻的電子信息安全形勢,為實現對數據信息的有效保護,需要從以下幾個方面入手:
3.1加強電子信息安全意識
電子信息安全涉及每一個人,在日常工作、生活和學習中,我們需要樹立牢固的信息安全意識,主動學習相關電子信息安全技術,同時改正個人的不良習慣,不斷提高個人電子信息安全意識。例如,對于個人計算機,應當限制用戶名、密碼的范圍;在設定密碼時,使用字母、數字、符號的組合模式;為保證數據信息安全,并定期更換用戶名和密碼。與此同時,對于生活中的破壞電子信息安全的行為,我們應當及時制止并舉報,避免放任這種行為對個人、企業、國家帶來損害。
3.2不斷完善電子信息安全防御體系
保障電子信息安全,需要構建完善的電子信息安全防御體系。①應加強電子信息安全硬件設施建設,如電磁屏蔽系統、無線電信號干擾系統、電信號隔離系統等,提高電子信息安全水平;②完善信息安全軟件系統,除常見的殺毒軟件、“防火墻”以外,還包括數據信息流量監控軟件、網絡入侵報警軟件、異常訪問溯源軟件等。完善的電子信息安全防御體系不僅能夠有效阻止不法分子的違規訪問,還能在信息安全風險發生的情況下及時進行預警,追蹤、記錄風險源,從而為后期警方介入提供線索。
3.3完善電子信息安全管理制度體系
完善的制度體系是保證信息安全的前提,落實相關制度,有利于提高電子信息安全水平。信息安全建設直接關系到企業的生存與發展,因此,在電子信息安全管理制度方面,應當強調企業數據信息的統一管理,對于企業生產、經營相關的重要數據信息,應當限定知悉范圍,使其僅能在企業局域網內傳播,嚴禁私自拷貝。除此之外,為避免外部病毒、木馬等進入內部局域網,需要通過中間隔離計算機導入數據文件,并在導入過程中,進行多次病毒查殺,以確保企業內部局域網的安全性。
4總結
電子信息時代的到來,改變了人們的傳統生活方式,但電子信息安全問題的存在對電子信息技術的推廣應用造成了一定的影響。為此,我們需要在提高個人電子信息安全意識的基礎上,通過多種手段加強電子信息安全建設,降低信息安全風險,營造一個安全的發展環境,進而使電子信息技術能夠充分發揮自身的作用。
參考文獻
[1]李少華.計算機電子信息工程技術應用的安全性問題研究[J].產業與科技論壇,2017(22).
[2]孫世易.試論電子信息技術在企業安全管理中的應用[J].科學技術創新,2017(28).
[3]孟偉偉.電子信息技術安全問題探究[J].企業導報,2015(06).
作者:王文豪 單位:溫州市第二外國語學校
