電子信息安全存在的問題和對策分析

王麗娟

摘 要 電子信息正以一種“潤物細無聲”的方式滲透到我們生活的各個角落，其技術的蓬勃發展也刺激著各行業不斷向前發展，我們在使用電子信息技術的同時也要充分考慮其不穩定因素。本文將根據電子信息安全的實際情況提出其所存在的若干問題并給出相關解決策略，以期讓電子信息技術更好地為經濟發展保駕護航。

關鍵詞 電子信息;安全技術;安全管理;問題和對策

引言

電子信息技術給我們生活帶來的便利是不言而喻的，但在關注這些便利的同時，病毒感染、黑客入侵、信息泄漏等不安全因素應該得到重視。大力發展信息安全技術，加強信息安全管理，不僅能確保電子信息技術更好的被應用，同時也能讓電子信息的有利性得到最大的發揮。

1 電子信息安全發展中存在的若干問題

在電子信息安全發展中存在的問題總結起來主要有以下兩點：電子信息安全技術問題和電子信息安全管理問題。

1.1 電子信息安全技術問題

①計算機病毒。計算機病毒是信息安全中的一種常見問題，具有偽裝性高、繁殖力強等特點，它常借助網頁、郵件、文件等方式在隱蔽情況下進入計算機，竊取信息破壞功能，嚴重影響到了信息安全。②安全漏洞。由于應用軟件、操作系統、協議等在實現設計上的缺陷或錯誤，黑客常利用些這些漏洞，對個人隱私、信息等造成極大威脅。比如Windows、Office、IE等漏洞曝光導制各種攻擊事件層出不窮，給信息安全帶來了極為嚴峻的挑戰。③信息在網絡中的低可靠性。在網絡系統中存儲處理的涉及隱私秘密的信息，如果被搜集、竄改就會造成很大影響，這些重要的安全信息在網絡傳輸中由于會經過若干個外節點，難以查證。在任何中介結點都有可能會被惡意竄改、重發、假冒。

1.2 電子信息安全管理問題

①電子信息安全意識有欠缺。在電子信息技術大爆發的今天，很多人沒有認識到其不安全因素，隨意打開來歷不明的軟件，或通過電子信息渠道大量泄漏私密信息等，這很大程度上是由于用戶信息安全意識尚有欠缺造成的[1]。②維護電子信息安全人才需加強。不論是哪一種技術的發展都應該以人為本，目前電子信息安全技術發展所需的技術人才還存在很大的空缺，很多企業都沒有專門的這方面人才來維護電子信息的安全。③信息安全管理體系需健全。信息安全不能單單靠技術來處理，信息安全管理體系的完善健全和有效落地很大程度上決定了信息安全的水平。

2 結合現狀，提高電子信息安全的相關策略

2.1 電子信息安全技術相關策略

①提高病毒防御能力。在計算機使用中要有防病毒意識。除了定期備份系統數據，不打開來歷不明的程序、網址外，使用新的硬件或軟件等資源要先殺毒再使用;設置殺毒軟件定期對計算機進行病毒查殺，系統體檢，確保信息環境的安全可靠。比如360殺毒軟件，該軟件具有一定的權威性，不僅可以及時清理殘留的垃圾，還可以有效監測下載軟件是否存在病毒[2]。②防范安全漏洞。安全漏洞不可避免地會帶來信息安全問題，用戶可以通過系統開發商不定期發布的補丁修復最新漏洞，也可以通過一些安全軟件的“修復漏洞”功能定期檢查計算機，要避免使用淘汰的系統，比如XP系統已逐漸被淘汰，微軟已不對XP系統提供系統升級保護措施，假設用戶堅持使用不僅會降低安全性，也會存在大量漏洞無法修復[3]。通過加強鞏固防火墻，可以過濾不安全服務降低風險，防火墻不但可以阻止外部的惡意攻擊、非法入侵，還可以屏蔽網絡內部的不良行為，避免敏感信息散播到外部網絡，從而提高信息的安全可控性。③安全路由器和數據加密技術。安全路由器是集常規路由與網絡安全功能于一身的網絡安全設備，通過身份認證、分組過濾、提供安全VPN通道等方法對路由器本身及所連網絡提供安全保障，具有安全管理功能，可以對進出網絡信息進行安全控制，能有效防止重要信息的泄漏，達到保護信息安全的目的。數據加密技術可以實現動態信息的保護，在信息安全保障中有顯著優勢。數據加密技術有很多種，根據密鑰特點可分為對稱加密和非對稱加密，根據通信特點可分為鏈路數據加密、端端數據加密、節點數據加密等，設計合理的數據加密方式可以提高信息在網絡中傳輸的安全性。

2.2 電子信息安全管理相關策略

（1）加強信息安全意識。增強電子信息安全意識，可通過網絡媒體、電視、廣播等各種宣傳方式進行全社會的普遍宣傳，利用這些媒體廣大的影響力[4]讓人們充分的重視起來。電子信息安全不僅涉及個人、企業的安全，更涉及國家的安全，因此國家應出臺相關的政策，引起人們對信息安全的警惕性。

（2）培養信息安全人才。“以人為本”是各個行業發展的重要理念[5]，人是重要因素，目前我國安全方面人才還欠缺，可以從學校教育和公司培訓兩種方式培養人才。一方面學校可以將此技術開設為一門課程，讓學生從理論到實踐全方位的接觸這一技術;另一方面企業可以給員工定期進行相關方面的培訓，從工作實踐中讓員工成為維護信息安全的實干型人才。

（3）信息安全管理體系建設。企事業單位根據實際現狀構建、實施、保持和持續改進信息安全管理體系，通過合理的管控措施，把有信息安全保障功能的設施和人有機結合起來，從而達到信息安全的目標。

3 結束語

當今社會，任何行業的發展都離不開電子信息技術，而電子信息安全技術與管理則是電子信息的防御盾牌，及時發現信息安全存在的問題，并通過不斷的研究、改進、解決這些問題，才能讓電子信息以最安全的狀態為經濟發展保駕護航。

參考文獻

[1] 韓昱.當前我國電子信息產業安全面臨的問題及對策[J].天津科技，2015，（12）：10-12.

[2] 劉自成.計算機網絡信息安全管理存在問題及對策分析[J].通訊世界，2017，（2）：41-42.

[3] 曾偉余.計算機網絡信息安全問題及防范對策分析[J].科技創新與應用，2016，（20）：85.

[4] 徐順.電子商務信息安全技術研究[J].數碼世界，2019，（3）：248.

[5] 陶志強.計算機電子信息工程技術的應用與安全[J].電子技術與軟件工程，2019，（1）：187.