淺談電子信息安全問題及對策

文/遼寧省電子信息產(chǎn)品監(jiān)督檢測院（遼寧省信息安全與軟件測評認證中心） 胡巍威

電子信息安全完整、系統(tǒng)、協(xié)同、高效的方案及其保密性、完整性和可用性在國家安全、商業(yè)競爭、個人隱私保護等方面正起著日益重要的作用，越來越受到各國政府、企業(yè)和個人的重視。近些年來，依靠計算機病毒、計算機入侵、DOS攻擊等手段竊取電子信息的事件層出不窮，手段越來越高明，給越來越多的組織及網(wǎng)絡和計算機系統(tǒng)安全帶來威脅。因此，針對電子信息技術的發(fā)展與應用特點及存在問題，制定針對性強的電子信息安全措施，防范網(wǎng)絡和計算機詐騙、蓄意破壞、間諜等事件的發(fā)生，顯得十分重要。

一、電子信息技術發(fā)展特點

近幾十年來，電子信息技術在世界范圍內(nèi)得到翻天地覆的發(fā)展，已經(jīng)成為一個國家綜合國力與國際競爭力的重要標志，正越來越多地深入到人們生活的各個角落，改變著人們的生活方式，在社會中扮演著越來越重要的角色，成為世界經(jīng)濟的支柱產(chǎn)業(yè)之一。但是，電子信息技術在給人們帶來越來越多的便利與享受的同時，也帶來了因安全問題所產(chǎn)生的諸多問題。隨著網(wǎng)絡和計算機技術的發(fā)展，電子信息安全涉及內(nèi)容日益廣泛，大到國家軍事機密，小到商業(yè)信息和個人隱私。不法分子利用網(wǎng)絡和計算機獲得用戶資料信息的事件時有發(fā)生，通過篡改中間環(huán)節(jié)信息謀取利益的現(xiàn)象隨時存在。這些活動往往有周密的計劃而不易被察覺，加之有的單位和一些人防護意識差，使電子信息系統(tǒng)本身就缺乏安全應對措施，增大了電子信息安全控制的難度。另一方面，電子信息安全造成的危害較大，一個重要機密的泄露，所導致的損失是無法挽回的，有時后果是不可想象的。殺毒軟件公司諾頓公司報告：僅2012年，由信息安全問題引起的網(wǎng)絡犯罪導致全球個人用戶所蒙受的直接損失高達l100億美元；在中國，每年有超過2.57億人次成為網(wǎng)絡犯罪的受害者，所造成的直接經(jīng)濟損失高達2890億元。

二、電子信息安全存在的問題

（一）管理層面的問題。隨著經(jīng)濟社會的高速發(fā)展和世界經(jīng)濟融合步伐的加快，信息“公開、透明”已經(jīng)成為時代的重要特征。在此情況下，有的單位和個人在電子信息安全上存在誤區(qū)：一是認為電子信息“無密可?！?。這是極端錯誤的，古今中外，“公開”與“保密”歷來是矛盾的兩個方面，絕對地、純粹地公開是沒有的。二是存在電子信息安全管理不嚴的傾向。有的單位和個人認為電子信息安全工作可有可無，或者說起來重要，做起來不要；一些單位和個人習慣于用傳統(tǒng)的、過時的觀念和手段來認識、對待、處理新形勢下、新領域中的電子信息安全問題；電子信息安全案件輕查處、不報告等問題時常發(fā)生。三是存在電子信息安全防范難的傾向。一些人認為：電子信息網(wǎng)絡化、全球化、社會化，人際交往全時空、全天候，通信布局天上有衛(wèi)星，地上有“黑客”的趨勢，大大增加了電子信息安全防范的難度。

（二）技術層面的問題。從技術層面上看，電子信息安全存在以下問題：一是電子信息安全管理局限性問題。在我國，既存在電子信息的發(fā)展沒有統(tǒng)一規(guī)劃的問題，也存在電子信息安全因交叉管理不系統(tǒng)和開放性不夠的問題，還存在安全管理的設施不完備及網(wǎng)絡管理維護人員技術不到位等問題，這對電子信息系統(tǒng)維護、安全管理帶來了局限性。二是存在安全漏洞的隱患。隨著軟件技術的飛速發(fā)展，網(wǎng)絡及計算機系統(tǒng)難免經(jīng)常性出現(xiàn)漏洞，勢必對其造成危害，目前人們習慣常用免費軟件進行修補的做法往往是不夠的。三是來自于病毒的危害。病毒是一種傳統(tǒng)的對電子信息安全的危害，其侵入正日益迅猛。在現(xiàn)實生活中，許多非法網(wǎng)站布滿著病毒，如色情、暴力網(wǎng)站利用一些人的好奇心，植入一些病毒，使一些人在瀏覽該網(wǎng)站時被感染。四是來自于黑客的攻擊。在互聯(lián)網(wǎng)高速發(fā)展的今天，黑客通過對網(wǎng)絡和計算機系統(tǒng)進行非法入侵、干預獲取電子信息的事件越來越多，已經(jīng)成為黑客牟取經(jīng)濟利益、商業(yè)價值、甚至軍事秘密的重要手段。

三、加強電子信息安全的對策

（一）加強安全管理工作。一是要構建電子信息安全法律法規(guī)體系。法律法規(guī)是維護安全、實現(xiàn)社會公平正義的利劍。要不斷研究電子信息安全的新形勢、新情況，逐步形成完善的、符合時代要求的電子信息安全要求的法律法規(guī)體系，做到有法可依，執(zhí)法必嚴，違法必究，努力清除黑客存在的土壤，切實保證國家、社會、公民的正當權利不受侵害。二是要不斷提高全民電子信息安全的意識。要廣泛利用網(wǎng)絡、廣播、電視、傳單、報紙等形式，深入宣傳電子信息安全的重要性，努力在全社會中形成人人維護電子信息安全、促進網(wǎng)絡和計算機系統(tǒng)安全發(fā)展的局面。三是要構建電子信息運營的安全系統(tǒng)。目前，我國電子信息運營的安全系統(tǒng)處于分散、零碎的狀態(tài)，一套電子信息安全管理體系往往只能保障一個電子信息系統(tǒng)的安全。要通過出臺標準等措施，打造全社會電子信息運營的安全系統(tǒng)。四是要加強網(wǎng)絡和計算機系統(tǒng)監(jiān)管工作。要在總結國內(nèi)網(wǎng)絡和計算機系統(tǒng)監(jiān)管經(jīng)驗的基礎上，借鑒國外的先進技術和好的做法，加大對網(wǎng)絡和計算機系統(tǒng)的監(jiān)管，確保電子信息安全。

（二）使用安全防護工具。一是要用好密碼防護工具。一般的，要設置開機登錄密碼，這是網(wǎng)絡和計算機系統(tǒng)最基礎的安全防護。用好開機登錄密碼，沒有權限進入網(wǎng)絡和計算機系統(tǒng)的單位和人，是無法竊取其內(nèi)部資料的。同時，要對重要文檔進行加密處理，并通過數(shù)字、大小寫字母、特殊字符等方式設置長度大于7位的密碼，以提高安全系數(shù)。二是要及時安裝防護軟件。防護軟件集掃描、監(jiān)控、攔截、清除等功能于一身，能有效保護網(wǎng)絡和計算機系統(tǒng)安全。安裝防護軟件，應使用正版軟件，這一方面是保護知識產(chǎn)權的需要，另一方面對保護自身信息安全更為有利。同時，還要杜絕安裝、使用不明程序；選擇口碑較好、知名度較高的安全防護軟件；不隨意點擊運行陌生鏈接或文件等等。三是要定期做好重要文檔備份工作。對于從網(wǎng)絡上下載的軟件及資料信息，可不用備份。但是，日常辦公編輯形成的文檔、圖表、數(shù)據(jù)等各種工作信息，應定期備份，隨時記錄最新狀態(tài)，以備不時之需。對于重要的文件資料，除了要在本地存儲外，還要在移動設備上及時備份、更新。值得強調(diào)的是：不能直接在備份文件的壓縮包內(nèi)修改文件內(nèi)容。如果確需修改，需進行解壓操作。

（三）發(fā)揮好人的作用。從本質(zhì)上看：網(wǎng)絡和計算機系統(tǒng)是由人來操縱的，高素質(zhì)的人才隊伍是電子信息技術安全發(fā)展的基礎。再好的防范措施只要操作者作弊，就存在著不可克服的漏洞。要培養(yǎng)高素質(zhì)的電子信息安全管控隊伍，就必須開展相關法律法規(guī)知識的普及，提高電子信息安全政策水平；就必須開展典型電子信息安全案例的分析和學習，增強電子信息安全防范能力；就必須開展電子信息安全技術培訓，利用高技術手段對抗竊密，增強電子信息安全工作水平。

四、結語

“天下大事必做于細，古今事業(yè)皆成于實”，電子信息安全工作無小事。隨著網(wǎng)絡和計算機技術的深入發(fā)展，電子信息安全工作將變得越來越重要。因此，我們必須以加強安全管理工作為根本，以正確使用安全防護工具為前提，以發(fā)揮好人的作用為保障，高度重視電子信息安全工作，確保電子信息技術高效、安全地服務國家發(fā)展和社會進步。

[1] 薛宏.網(wǎng)絡環(huán)境下辦公室電子信息安全防護探討[J].辦公室業(yè)務，2013（4）:162.

[2] 曲照言.淺談信息時代背景下的電子信息安全管理[J].消費電子，2014（14）:170.

[3] 謝斌，顧欽平.電子信息安全技術應用中的問題及對策[J].消費電子，2013（18）:30.