摘要:在当前我国已经全面进入信息化社会背景下,虽然信息技术对我国现阶段人们的日常生活、行业发展等方面有很多积极影响和作用,但是同时信息安全问题也同样需要引起重视。因此,本文在针对当前现代信息技术环境中,对现存于其中的信息安全问题进行详细分析和研究,并且根据实际情况,提出相对应的解决措施,保证信息安全的传输和应用。
关键词:现代信息技术;信息安全;问题;对策
自从进入网络时代开始,信息安全在过去很长一段时间里一直都是人们极其关注的问题,不管是各大高校以及私人网络都希望自己在使用网络的过程中自己的隐私信息得到保护,从而真正意义上实现信息资源的共享。但是网络黑客的技术水平也在不断的发展,这些“高手”的产生给信息网络安全构成了巨大的威胁。为了妥善解决这种问题,相关部门一定要通过努力不断的推广信息技术,想方设法提升使用整个信息网络的安全指数,制定出行之有效的方法来应对网络中所出现的安全问题。
1.当前互联网环境中信息的安全问题
据相关调查发现,就目前而言,主要存在以下几种情况。
1.1泄露信息
指的是非法窃取个人或者是企业的隐私信息,包括文件信息、邮件信息等。正如上面所讲到的,由于当前互联网是对所有人进行开放的,很多黑客在互联网发展的同时也在不断的对其中的漏洞进行研究,其方式也是多种多样的,比方说窃听接线、攻击漏洞等。采取这些办法主要是在采集和传递信息的过程中在人们毫无察觉的情况下窃取他们所需要的信息。比如学历、社交、婚姻、经济状况等一些个人受到法律保护的隐私信息。除此之外,如合同、资产情况等企业隐私信息也是这些黑客比较感兴趣的地方。更有甚者就是窃取政府机关的信息,这样做将会在很大程度上对国家的安全和稳定构成安全威胁,后果将会不堪设想[1]。
1.2信息的污染
指的是信息的过度泛滥及滋生不良信息。通常而言,这些信息在我们日常使用的时候很难避免会大量的渗透到与之对应的信息资源中,当使用的用户提取他们所需要的有效信息资源过程中在不经意间就会受到不同程度的(这一点要根据实际情况而定)干扰,使得那些有用的信息遭受损失。然而这些对我们的日常生活毫无用处的信息会对网络信息的安全构成直接性的威胁,与此同时还会大大增加有效信息的收集难度,因为他们在选取信息的过程中会无法避免的受到这些无用信息的干扰或者迷惑,然而绝大多数使用者并非特别的专业,这一点需要引起我们的高度重视[2]。
1.3信息的侵权行为
指的是与信息产权相关的问题。经过研究发现,随着我国现阶段信息技术水平的迅猛发展,我们可以通过各种方式以多媒体为媒介来传递人们想要的信息。但是同样也加大了信息侵权的发生频率。通过以往大量的事实表明,信息侵权问题的出现将会造成极其严重的后果,不仅仅会给制造方带来金钱上的较大损失,还会在自己毫不知情的情况使用户的合法权益受到侵犯。同时信息侵权具体极高的隐秘性,也是当前最难以发现和有效处理的问题。
2.保障信息安全的行政、法律措施
保障信息安全的行政、法律措施主要包括政策措施、行政管理措施和法律。
2.1法律手段
这主要指的是用法律来保障社会信息的安全,具体地说,就是要根据当前的实际需要来制定针对性的法律法规来保护计算机的软件、硬件以及数据等方面,除此之外,最好是要制定一个系统而且完善的产权保护方案,通过这种方式来杜绝发生侵权行为[3]。
2.2行政管理
指的是建立一个系统而完善的安全管理机构,采取相对应的行政手段来管理网络与其他信息交流:活动来保障信息的安全。值得大家注意的是,在管理信息的方式上应根据实际需要想方设法进行制度一体化管理。换言之,就是要认真仔细的审查网络用户的身份,加强对入网电脑和用户的有效管理,从而建立网络信息的标准化管理。同时对那些损害信息安全的行为要坚定不移的给予相应的行政处罚。
期刊文章分类查询,尽在期刊图书馆
2.3政策措施
政策作为国家宏观指导和管理社会经济活动的途径,能确定社会经济发展的方向,有效调节各种关系和矛盾。制定和执行信息安全政策,是保障信息安全的关键。信息安全政策是以国家或国际组织在一定时期内,为处理信息传播而制订的一系列行政规范。由于政策具有宏观性、指导性等特点,科学合理的信息安全政策能够指导信息安全方面的行政管理,指导信息安全立法与司法,也能促进信息安全技术措施的制定与实施[4]。
3.信息安全的技术措施
计算机网络中信息的安全问题日益受到各界人士的重视。人们通过各种硬件、软件技术和安全管理手段来保证网络以及网络信息的安全。
3.1加密与伪装技术
信息加密是增强网络信息安全的有效手段,它是利用某种加密算法,将信息明文变换成密文进行发送,使截取者无法破译,从而实现信息的安全传输。常用的加密算法有两种:对称密钥加密算法和公开密钥加密算法。加密与解密使用同一个密钥(算法),或者密钥不同,但可以用一个推导出另一个,这种加密机制我们称之为对称密钥体系。这种情况下,通信双方必须交换彼此密钥。与对称密钥相对应的是非对称密钥,即公开密钥,密钥成对使用,即加密和解密分别用两个密钥(算法)实现,不能用一个推导出另一个。虽然密文可以防止黑客直接获取信息内容,却“提醒”了黑客们这儿正在传输重要的信息。而且绝对可靠的密码是没有的,因为密码可以通过计算机破译。即使破译失败,恼羞成怒的黑客们也可能会将信息破坏,使得合法的接收者无法解读出。1993年以后,国际信息安全专家们开始研究,给信息铺上一层日常生活的伪装以麻痹攻击者的更有效的保护方法,即信息伪装技术,利用信息的冗余空间,隐藏文字、图片,甚至是声音和影像等信息。这将成为保证网络中信息安全性的又一重要手段[5]。
3.2认证技术
在网络通信过程中,信息交流双方身份的认证也是至关重要的一个环节。计算机网络中的认证主要包括数字签名、身份认证以及数字证明。数字签名机制提供了一种鉴别方法;
身份认证机制提供了判明和确认信息交流双方真实身份的方法,可作为访问控制的基础;数字证明机制则提供对密钥进行验证的方法。
数字签名也称电子签名,是公钥加密技术的一种应用。它提供了一种鉴别方法,普遍用于银行、电子贸易等领域,以解决如下问题:(1)伪造,即信息接受者伪造文件,声称是对方发送的;(2)抵赖,即信息发送者或者接收者事后不承认自己发送或接收过文件;(3)冒充,即网上的某个用户冒充另一个用户发送或接收文件;(4)篡改,即信息接收者对收到的文件进行局部的篡改。数字签名的算法很多,应用最广泛的有3种:Hash签名、DSS签名和RSA签名[6]。
4.结束语
综上所述,在现代信息技术实际应用过程中,为了构造良好的应用环境,并且将信息技术的作用充分发挥出来,尽可能减少由于信息安全问题而引发的事故。在实际操作过程中,要针对现存于其中的问题进行分析,找出问题发生的原因,根据实际情况,采取相对应的技术措施、法律手段以及政策和行政手段对其进行有效处理。这样不仅能够为现代人构建良好的信息技术应用环境,而且还能够为信息安全提供有效保障。
参考文献:
[1]陈一平.浅谈高校现代信息技术环境中的信息安全问题及其对策[J].计算机光盘软件与应用.2014.02
[2]唐小超.现代信息技术环境中的信息安全问题及其对策[[J].信息通信.2014.05
[3]胡斌光.电子商务中的信息安全问题及对策[J].计算机安全.2010.02
[4]李衡.电子商务环境下的信息安全问题及对策[J].商情.2013.20
[5]董炜.现代信息技术环境中的信息安全问题及其对策[J].科技前沿.2013.24
[6]陈怡平.浅谈高校现代信息技术环境中的信息安全问题及其对策[J].信息安全.2014.13
论文作者:郝宝芳,刘立兵
论文发表刊物:《电力设备》2017年第26期
论文发表时间:2018/1/6
标签:信息论文; 信息安全论文; 密钥论文; 环境论文; 网络论文; 对策论文; 现代信息技术论文; 《电力设备》2017年第26期论文;