公務(wù)員期刊網(wǎng) 論文中心 正文

淺談信息時代下的信息安全管理

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺談信息時代下的信息安全管理范文,希望能給你帶來靈感和參考,敬請閱讀。

淺談信息時代下的信息安全管理

摘要:本文就信息時代背景下信息安全管理的概念、必要性、面臨的威脅方面對當(dāng)下的信息安全相關(guān)內(nèi)容展開解析,并結(jié)合前人文獻(xiàn)和個人經(jīng)驗(yàn),提出信息時代背景下信息安全的提升策略,以期能夠?yàn)楸U闲畔踩ぷ魈峁┮欢ǖ睦碚摵蛯?shí)踐依據(jù)。

關(guān)鍵詞:信息時代;信息安全;信息管理

1引言

國民經(jīng)濟(jì)的發(fā)展,帶來的是科技的進(jìn)步,得益于科技發(fā)展,信息技術(shù)在我國得到大范圍的普及,如今我國已進(jìn)入全民信息時代。信息時代下,大數(shù)據(jù)技術(shù)、云技術(shù)等信息交互技術(shù)成為時展弄潮兒。通過網(wǎng)絡(luò)的搜索引擎、自媒體、電子商務(wù)等途徑,個人的學(xué)習(xí)工作日趨方便,企業(yè)的生產(chǎn)和經(jīng)營效率日趨提升。此外伴隨“互聯(lián)網(wǎng)+”在各行各業(yè)的深化應(yīng)用,個人信息直接開始參與到社交、醫(yī)療等多個領(lǐng)域,在信息時代為人們帶來便利的同時,人們的個人信息也推動了社會的信息化發(fā)展。基于以上背景,個人信息在網(wǎng)絡(luò)中的傳遞,為不法分子提供了可乘之機(jī),因此在信息時代下進(jìn)行信息安全管理相關(guān)分析便顯得尤為重要。通過分析,找尋提升信息安全的有效策略,提升人們在網(wǎng)絡(luò)上的個人信息和企業(yè)信息安全,這也是當(dāng)下信息時代應(yīng)用互聯(lián)網(wǎng)的人們的共同企求。

2信息安全的概念

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)內(nèi)數(shù)據(jù)受到保護(hù),不受惡意攻擊和行為的破壞而損壞,保障系統(tǒng)正常持續(xù)運(yùn)行,保障其內(nèi)的信息傳輸不中斷。PC端、移動端等載體的發(fā)展,進(jìn)一步激發(fā)了互聯(lián)網(wǎng)的深化發(fā)展。人與人之間的交互借助互聯(lián)網(wǎng)突破了時間和空間的限制,溝通和交流變得前所未有的方便和快捷。信息傳遞的速度也是光速抵達(dá),往往前一分鐘黑龍江發(fā)生的大事件,后一分鐘北京的人民便會知曉。信息時代下,除了人們獲取信息的速度加快外,人們對信息獲取的范圍也極具提升?!皟勺悴煌T外邁,一眼看盡天下聞”成為現(xiàn)實(shí),不用出門便可了解天下大事,可以知道遠(yuǎn)方紐約的天氣狀況,可以了解降息等相關(guān)的民生政策,許多疑問也可快速通過搜索引擎獲取答案,信息技術(shù)正以不同的方式方便和改變著人們的生活。在人們使用信息技術(shù)獲取信息的過程中,不可避免的會使用到個人信息進(jìn)行授權(quán),或者經(jīng)由其他途徑將自己的個人信息置于互聯(lián)網(wǎng)之上,由于各種原因引發(fā)的個人和企業(yè)信息泄露,對個人和企業(yè)造成的損失是巨大的,因此需要通過宏觀的策略和微觀的技術(shù)手段來提升人們使用互聯(lián)網(wǎng)的安全性,保障信息安全。

3推進(jìn)信息安全工作的意義

3.1維持網(wǎng)絡(luò)秩序的穩(wěn)定與安全

人們使用互聯(lián)網(wǎng),從網(wǎng)絡(luò)上獲取各種各樣需求的信息,人們也將個人的信息反饋到互聯(lián)網(wǎng)上進(jìn)行保存、傳遞、分享等。互聯(lián)網(wǎng)的建設(shè)發(fā)展并非能夠一直保持客觀安全,互聯(lián)網(wǎng)的維護(hù)工作由人來完成,網(wǎng)絡(luò)安全工作需要進(jìn)行實(shí)時維護(hù),定期通過技更新術(shù)、補(bǔ)丁內(nèi)容等維系互聯(lián)網(wǎng)的穩(wěn)定,不斷的填補(bǔ)互聯(lián)網(wǎng)中的漏洞,以防被有心人乘機(jī)而入,傳播病毒或者竊取信息。推進(jìn)信息安全工作,保障互聯(lián)網(wǎng)秩序的穩(wěn)定和安全,能夠使互聯(lián)網(wǎng)中存留的個人和企業(yè)信息不致泄露或者遺失,能夠使互聯(lián)網(wǎng)更好的為人們和企業(yè)服務(wù),充分發(fā)揮互聯(lián)網(wǎng)的便利性和快捷性。

3.2提升用戶對信息安全的認(rèn)知

開展和推進(jìn)信息安全工作,通過網(wǎng)絡(luò)宣傳渠道等提醒人們對信息安全環(huán)境和信息安全傳播加以重視。能夠有效提升用戶對信息安全的認(rèn)知。通過宣傳或科普,使人們能夠基本了解信息在互聯(lián)網(wǎng)中傳播的規(guī)律,以及互聯(lián)網(wǎng)當(dāng)中存有的漏洞會對個人和企業(yè)信息造成泄露,從而對自己造成損失,由此加強(qiáng)個人和企業(yè)的互聯(lián)網(wǎng)使用規(guī)范,能夠有意識的去以規(guī)范個人信息安全行為帶動全網(wǎng)的信息安全。

3.3維系社會安定,保障國民經(jīng)濟(jì)穩(wěn)定

隨著“互聯(lián)網(wǎng)+”的深入發(fā)展,互聯(lián)網(wǎng)與其承載的海量信息資源已經(jīng)改變了各行各業(yè)的傳統(tǒng)經(jīng)營生態(tài)。一方面?zhèn)€人和企業(yè)經(jīng)濟(jì)收益與信息化時代掛鉤,個人的知識產(chǎn)出、企業(yè)的消息傳遞、消息獲取、技術(shù)革新等離不開信息安全,另一方面?zhèn)€人與企業(yè)的財務(wù)信息等同樣處于互聯(lián)網(wǎng)之中,存在于海量的信息之中,保障信息安全,就是切實(shí)保障個人和企業(yè)的財產(chǎn)安全不受侵犯。從以上兩點(diǎn)來看,信息安全能夠保障國民經(jīng)濟(jì)的可持續(xù)發(fā)展,也能夠保障社會的穩(wěn)定。

4信息安全面臨的威脅

互聯(lián)網(wǎng)以及大數(shù)據(jù)等技術(shù)的深化發(fā)展與應(yīng)用,在為人們學(xué)習(xí)、生活、工作、生產(chǎn)等帶來便利的同時,基于信息的傳播原理,個人和企業(yè)的信息同樣處在互聯(lián)網(wǎng)和大數(shù)據(jù)的范疇之內(nèi),由于互聯(lián)網(wǎng)技術(shù)存在的一些問題以及大數(shù)據(jù)技術(shù)的不夠完善,信息技術(shù)的發(fā)展也帶來了對個人隱私安全問題的威脅。具體來看,當(dāng)今信息安全面臨的威脅具體如下:

4.1個人隱私泄露

互聯(lián)網(wǎng)和大數(shù)據(jù)時代,人們通過各種各樣的信息平臺進(jìn)行信息資源的獲取和交互操作,在這樣的過程中,人們不可避免的會在這些平臺上以個人信息錄入的方式進(jìn)行注冊,便是在這樣一次次操作的過程中,個人的身份證、銀行卡、家庭住址、聯(lián)系方式等信息代表的隱私,會由于平臺信息的泄露而發(fā)生泄露,從而影響到個人隱私的安全,為個人帶來極大的生活及財產(chǎn)安全隱患。這也是當(dāng)今信息時代下,信息安全面臨的最為普遍的一個問題,未來互聯(lián)網(wǎng)和大數(shù)據(jù)等技術(shù)的發(fā)展,也要集中處理個人隱私泄露問題,通過不斷及時填補(bǔ)互聯(lián)網(wǎng)漏洞和完善大數(shù)據(jù)等技術(shù)來強(qiáng)化信息安全,確保個人隱私泄露的幾率逐步下降。

4.2大數(shù)據(jù)技術(shù)的安全風(fēng)險

大數(shù)據(jù)技術(shù)的應(yīng)用,能夠隨時記錄人們的閱讀、購物、出行等喜好,省去了人們大量的選擇時間,極大的方便了人們生活。同時大數(shù)據(jù)技術(shù)的使用還能幫助企業(yè)完成數(shù)據(jù)篩選、分析以及存儲等多方面的需求,以便企業(yè)能夠基于算法下的結(jié)果回饋,及時掌握市場動態(tài)和客戶群體喜好,針對性的推出更加符合市場需求的產(chǎn)品和服務(wù)。大數(shù)據(jù)的技術(shù)應(yīng)用廣泛,但其存儲技術(shù)卻較為簡單,通常采用的云端服務(wù)器存儲模式一般為逐級分步法,這種存儲方式在為個人和企業(yè)調(diào)用方面帶來便利的同時,也由于結(jié)構(gòu)簡單而容易遭致黑客的輕擊攻破,使內(nèi)部存儲的信息泄露,總的來說該主流存儲方式方便由于,安全性不足。此外,當(dāng)前大數(shù)據(jù)技術(shù)起步較晚,發(fā)展還不夠完善,在信息采集的過程中往往無法一步到位,需要經(jīng)過多個環(huán)節(jié)進(jìn)行節(jié)點(diǎn)式的信息收集,收集環(huán)節(jié)的增多造成大數(shù)據(jù)技術(shù)使用的不便,同時提升了用戶信息安全的風(fēng)險。綜上,大數(shù)據(jù)技術(shù)的使用,從目前來看無論是內(nèi)部管理還是外部防御體系,在信息安全方面均有較明顯的漏洞。

4.3智能終端的信息安全威脅

相比日趨成熟的PC端信息安全防護(hù)體系,信息時代下移動端的強(qiáng)勢崛起,信息傳遞重心逐漸由PC端轉(zhuǎn)向移動端,而移動端的安全防護(hù)體系比之PC端的信息安全防護(hù)體系要遠(yuǎn)遠(yuǎn)不如。移動端上有諸如微信、釘釘、QQ、地圖、美團(tuán)等一系列關(guān)乎著每一個個體身份、家庭住址、辦公信息、聯(lián)系方式等絕對隱私的應(yīng)用。這些應(yīng)用平臺發(fā)生的信息泄露或者是由個人操作不當(dāng)造成的信息泄露均會給個人的生活帶來極大困擾。此外,移動端當(dāng)中存儲的信息、照片、視頻等數(shù)據(jù),同樣容易發(fā)生泄露,因此人們需要加強(qiáng)對智能終端的信息安全防護(hù)。

5信息時代下信息安全防護(hù)策略

信息時代下,信息安全防護(hù)的工作不僅僅是信息安全管理人員應(yīng)當(dāng)重視的問題,它同我們每一個人都息息相關(guān)。信息技術(shù)因提供信息的便捷和信息的豐富為人們學(xué)習(xí)、生活、工作、生產(chǎn)等帶去了極大便利的同時,因云端服務(wù)器結(jié)構(gòu)、系統(tǒng)漏洞的客觀問題會導(dǎo)致人們的信息發(fā)生泄露,因大數(shù)據(jù)技術(shù)發(fā)展不完善、防護(hù)措施體系不健全等外部人為管理原因會導(dǎo)致人們的信息發(fā)生泄露,最后因?yàn)閭€人信息安全意識薄弱和部分不法分子的存在同樣會加大我們信息安全的風(fēng)險。因此信息安全的防護(hù)策略要從以下幾個方面著手:

5.1建立健全相關(guān)法規(guī)

信息時代下,基于互聯(lián)網(wǎng)用戶的增多,互聯(lián)網(wǎng)相關(guān)的企業(yè)也在逐步的擴(kuò)張。信息時代的快速發(fā)展,對經(jīng)濟(jì)建設(shè)的發(fā)展提供了有力幫助,同時也對人們的生活造成了深刻的影響,個人信息同互聯(lián)網(wǎng)行業(yè)間的交互每時每刻都在發(fā)生著,包含個人的身份信息、聯(lián)系方式、家庭住址、消費(fèi)能力、收入水平、朋友圈等的個人信息,互聯(lián)網(wǎng)企業(yè)的獲取難度較低,因此有些不良企業(yè)以及外部的一些黑客通過出賣用戶個人信息進(jìn)行牟利或直接應(yīng)用個人信息進(jìn)行詐騙的事件層出不窮。相應(yīng)的國家立法層面,當(dāng)前的相關(guān)法律對危害他人信息安全行為的法律法規(guī)不夠健全,法律完善的速度遠(yuǎn)遠(yuǎn)不及信息時展信息安全受侵害事件類型的增長速度。因此需要國家在未來的日子中,在深入了解網(wǎng)絡(luò)行業(yè)發(fā)展現(xiàn)狀以及危害信息安全典型事件后,并針對未來可能產(chǎn)生的新的一系列危害信息安全的行為進(jìn)行法律的完善,同時也需要監(jiān)督部門加強(qiáng)監(jiān)督執(zhí)法,從而保障個人和企業(yè)的信息安全。

5.2技術(shù)完善

人們通過信息技術(shù)進(jìn)行信息內(nèi)容的獲取,同時也借助網(wǎng)絡(luò)平臺,實(shí)現(xiàn)的信息內(nèi)容的傳遞和交互,通過網(wǎng)絡(luò)平臺將分布在不同時間和空間的人們連接到了一起,實(shí)現(xiàn)了零距離的溝通和交流,同時實(shí)現(xiàn)了零等待的信息傳輸,從而為人們的生活帶去了便利。就在這樣一個共享網(wǎng)絡(luò)平臺的使用過程中,發(fā)生的某些信息傳遞行為,不經(jīng)意間自身包含身份、聯(lián)系方式、銀行賬號等隱私信息會隨之泄露,引發(fā)信息安全問題。此外,受限于互聯(lián)網(wǎng)技術(shù)的不夠成熟以及大數(shù)據(jù)等技術(shù)的不夠完善,在信息傳遞和交互的過程中,部分不法分子會通過技術(shù)手段,找尋平臺當(dāng)中的技術(shù)漏洞,有目的的竊取用戶和企業(yè)的隱私信息用以牟利。因此需要從技術(shù)層面加強(qiáng)信息安全,具體包含以下幾個方面:

5.2.1加固網(wǎng)絡(luò)節(jié)點(diǎn),保障數(shù)據(jù)安全針對信息傳遞和交互在互聯(lián)網(wǎng)中的各個節(jié)點(diǎn)進(jìn)行防護(hù),重點(diǎn)對服務(wù)器、交換機(jī)等進(jìn)行加固,根本防護(hù)目的在于保障信息在傳輸過程中能夠不會泄密。此外,大數(shù)據(jù)的長期傳輸會對網(wǎng)絡(luò)中的各個節(jié)點(diǎn)造成嚴(yán)重的數(shù)據(jù)負(fù)擔(dān),因此要適時的更換或進(jìn)階各個節(jié)點(diǎn)的軟硬件設(shè)施,提升各節(jié)點(diǎn)的數(shù)據(jù)處理能力。保護(hù)信息安全,保護(hù)數(shù)據(jù)不被竊取的首要前提是數(shù)據(jù)傳輸?shù)男誓軌虮U稀?/p>

5.2.2革新防火墻技術(shù)加強(qiáng)防護(hù)信息數(shù)據(jù)的傳遞均為虛擬數(shù)據(jù)的傳輸,對這些虛擬數(shù)據(jù)的傳輸和過濾,需要在本地網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)防火墻,以防火墻來阻隔那些網(wǎng)路中的不良信息和可能隱藏著的病毒文件。此外,防火墻還能夠針對計算機(jī)本身防止端口泄密,以及當(dāng)計算機(jī)發(fā)生被惡意攻擊時能夠迅速的啟動防護(hù)程序,組織不良程序?qū)τ嬎銠C(jī)信息內(nèi)容的竊取,保障核心數(shù)據(jù)不至泄露。新一代的防火墻技術(shù)的應(yīng)用,可以針對應(yīng)用識別、應(yīng)用策略、網(wǎng)絡(luò)安全策略、終端識別與審計這四個方面的內(nèi)容進(jìn)行提升。加強(qiáng)各項(xiàng)協(xié)議的理解,可以準(zhǔn)確高效解析各式協(xié)議;更加高效的行為檢測,可以精準(zhǔn)識別網(wǎng)絡(luò)流量的應(yīng)用類型以及行為,由此規(guī)避黑客應(yīng)用程序的攻擊。

5.2.3建立額外的云備份數(shù)據(jù)建立額外的云備份數(shù)據(jù)適用于信息時代下的大數(shù)據(jù)技術(shù)應(yīng)用層面,通過及時的檢查和定期的備份本地存儲在云端的數(shù)據(jù),在數(shù)據(jù)被盜用的預(yù)警信息發(fā)出警報后,如果采取防衛(wèi)措施無法有效組織個人信息的泄露,便要及時通過數(shù)據(jù)重置的操作強(qiáng)制停止不良程序和文件對計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的侵害。此外,云備份數(shù)據(jù)還能夠?qū)Υ鎯ο到y(tǒng)本身引發(fā)的存儲障礙造成的信息遺失進(jìn)行彌補(bǔ)。

5.3用戶要加強(qiáng)個人信息保護(hù)意識

信息時代下保障信息安全,除了要依托外部的保障措施,用戶也需要加強(qiáng)個人信息保護(hù)意識。目前的信息平臺中,信息內(nèi)容魚龍混雜,網(wǎng)站品質(zhì)良莠不齊,不乏有一些惡意釣魚網(wǎng)站的存在。用戶在信息獲取的過程中,對這些惡意釣魚網(wǎng)站和非法網(wǎng)站要具備基本的鑒別意識和能力,避免登入這類網(wǎng)站引發(fā)個人信息的泄露。同時應(yīng)用殺毒軟件定期對個人電腦、辦公電腦等進(jìn)行病毒查殺,尤其是在需要輸入賬號和密碼前更應(yīng)保障網(wǎng)絡(luò)環(huán)境的安全。通過日常規(guī)范的互聯(lián)網(wǎng)操作,可以有效規(guī)避信息獲取和互動過程中可能遭遇的信息安全風(fēng)險。

6總結(jié)

信息技術(shù)的發(fā)展為個人與企業(yè)帶來便利的同時,也為人們的個人信息帶來了泄露的風(fēng)險。無論是個人的隱私信息還是企業(yè)的數(shù)據(jù)信息,于己而言都是極其重要的內(nèi)容,因此需要通過外部防御和內(nèi)部管理雙重措施進(jìn)行信息安全的防護(hù)工作。外部以強(qiáng)化法律環(huán)境,通過加強(qiáng)立法完善對侵害信息安全相關(guān)行為的約束和懲治,來震懾那些不法分子;同時加強(qiáng)互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)技術(shù)等的安全系數(shù),減少可供不法分子利用的漏洞。內(nèi)部則是需要個人和企業(yè)規(guī)范信息操作與互動流程,提升信息安全意識。

參考文獻(xiàn)

[1]謝生光.關(guān)于信息時代背景下的電子信息安全管理分析[J].電腦迷,2017(07):54.

[2]王浩軒.信息時代背景下的電子信息安全管理分析[J].數(shù)碼世界,2016(12):63-64.

[3]顧建龍.淺談信息時代背景下的電子信息安全管理[J].電子技術(shù)與軟件工程,2014(17):224-225.

作者:李寶全 單位:黑龍江省大興安嶺地區(qū)行政公署辦公室計算機(jī)網(wǎng)絡(luò)中心