前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺談信息時(shí)代下的信息安全管理范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:本文就信息時(shí)代背景下信息安全管理的概念、必要性、面臨的威脅方面對(duì)當(dāng)下的信息安全相關(guān)內(nèi)容展開解析,并結(jié)合前人文獻(xiàn)和個(gè)人經(jīng)驗(yàn),提出信息時(shí)代背景下信息安全的提升策略,以期能夠?yàn)楸U闲畔踩ぷ魈峁┮欢ǖ睦碚摵蛯?shí)踐依據(jù)。
關(guān)鍵詞:信息時(shí)代;信息安全;信息管理
1引言
國民經(jīng)濟(jì)的發(fā)展,帶來的是科技的進(jìn)步,得益于科技發(fā)展,信息技術(shù)在我國得到大范圍的普及,如今我國已進(jìn)入全民信息時(shí)代。信息時(shí)代下,大數(shù)據(jù)技術(shù)、云技術(shù)等信息交互技術(shù)成為時(shí)展弄潮兒。通過網(wǎng)絡(luò)的搜索引擎、自媒體、電子商務(wù)等途徑,個(gè)人的學(xué)習(xí)工作日趨方便,企業(yè)的生產(chǎn)和經(jīng)營效率日趨提升。此外伴隨“互聯(lián)網(wǎng)+”在各行各業(yè)的深化應(yīng)用,個(gè)人信息直接開始參與到社交、醫(yī)療等多個(gè)領(lǐng)域,在信息時(shí)代為人們帶來便利的同時(shí),人們的個(gè)人信息也推動(dòng)了社會(huì)的信息化發(fā)展?;谝陨媳尘?,個(gè)人信息在網(wǎng)絡(luò)中的傳遞,為不法分子提供了可乘之機(jī),因此在信息時(shí)代下進(jìn)行信息安全管理相關(guān)分析便顯得尤為重要。通過分析,找尋提升信息安全的有效策略,提升人們?cè)诰W(wǎng)絡(luò)上的個(gè)人信息和企業(yè)信息安全,這也是當(dāng)下信息時(shí)代應(yīng)用互聯(lián)網(wǎng)的人們的共同企求。
2信息安全的概念
信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)內(nèi)數(shù)據(jù)受到保護(hù),不受惡意攻擊和行為的破壞而損壞,保障系統(tǒng)正常持續(xù)運(yùn)行,保障其內(nèi)的信息傳輸不中斷。PC端、移動(dòng)端等載體的發(fā)展,進(jìn)一步激發(fā)了互聯(lián)網(wǎng)的深化發(fā)展。人與人之間的交互借助互聯(lián)網(wǎng)突破了時(shí)間和空間的限制,溝通和交流變得前所未有的方便和快捷。信息傳遞的速度也是光速抵達(dá),往往前一分鐘黑龍江發(fā)生的大事件,后一分鐘北京的人民便會(huì)知曉。信息時(shí)代下,除了人們獲取信息的速度加快外,人們對(duì)信息獲取的范圍也極具提升?!皟勺悴煌T外邁,一眼看盡天下聞”成為現(xiàn)實(shí),不用出門便可了解天下大事,可以知道遠(yuǎn)方紐約的天氣狀況,可以了解降息等相關(guān)的民生政策,許多疑問也可快速通過搜索引擎獲取答案,信息技術(shù)正以不同的方式方便和改變著人們的生活。在人們使用信息技術(shù)獲取信息的過程中,不可避免的會(huì)使用到個(gè)人信息進(jìn)行授權(quán),或者經(jīng)由其他途徑將自己的個(gè)人信息置于互聯(lián)網(wǎng)之上,由于各種原因引發(fā)的個(gè)人和企業(yè)信息泄露,對(duì)個(gè)人和企業(yè)造成的損失是巨大的,因此需要通過宏觀的策略和微觀的技術(shù)手段來提升人們使用互聯(lián)網(wǎng)的安全性,保障信息安全。
3推進(jìn)信息安全工作的意義
3.1維持網(wǎng)絡(luò)秩序的穩(wěn)定與安全
人們使用互聯(lián)網(wǎng),從網(wǎng)絡(luò)上獲取各種各樣需求的信息,人們也將個(gè)人的信息反饋到互聯(lián)網(wǎng)上進(jìn)行保存、傳遞、分享等。互聯(lián)網(wǎng)的建設(shè)發(fā)展并非能夠一直保持客觀安全,互聯(lián)網(wǎng)的維護(hù)工作由人來完成,網(wǎng)絡(luò)安全工作需要進(jìn)行實(shí)時(shí)維護(hù),定期通過技更新術(shù)、補(bǔ)丁內(nèi)容等維系互聯(lián)網(wǎng)的穩(wěn)定,不斷的填補(bǔ)互聯(lián)網(wǎng)中的漏洞,以防被有心人乘機(jī)而入,傳播病毒或者竊取信息。推進(jìn)信息安全工作,保障互聯(lián)網(wǎng)秩序的穩(wěn)定和安全,能夠使互聯(lián)網(wǎng)中存留的個(gè)人和企業(yè)信息不致泄露或者遺失,能夠使互聯(lián)網(wǎng)更好的為人們和企業(yè)服務(wù),充分發(fā)揮互聯(lián)網(wǎng)的便利性和快捷性。
3.2提升用戶對(duì)信息安全的認(rèn)知
開展和推進(jìn)信息安全工作,通過網(wǎng)絡(luò)宣傳渠道等提醒人們對(duì)信息安全環(huán)境和信息安全傳播加以重視。能夠有效提升用戶對(duì)信息安全的認(rèn)知。通過宣傳或科普,使人們能夠基本了解信息在互聯(lián)網(wǎng)中傳播的規(guī)律,以及互聯(lián)網(wǎng)當(dāng)中存有的漏洞會(huì)對(duì)個(gè)人和企業(yè)信息造成泄露,從而對(duì)自己造成損失,由此加強(qiáng)個(gè)人和企業(yè)的互聯(lián)網(wǎng)使用規(guī)范,能夠有意識(shí)的去以規(guī)范個(gè)人信息安全行為帶動(dòng)全網(wǎng)的信息安全。
3.3維系社會(huì)安定,保障國民經(jīng)濟(jì)穩(wěn)定
隨著“互聯(lián)網(wǎng)+”的深入發(fā)展,互聯(lián)網(wǎng)與其承載的海量信息資源已經(jīng)改變了各行各業(yè)的傳統(tǒng)經(jīng)營生態(tài)。一方面?zhèn)€人和企業(yè)經(jīng)濟(jì)收益與信息化時(shí)代掛鉤,個(gè)人的知識(shí)產(chǎn)出、企業(yè)的消息傳遞、消息獲取、技術(shù)革新等離不開信息安全,另一方面?zhèn)€人與企業(yè)的財(cái)務(wù)信息等同樣處于互聯(lián)網(wǎng)之中,存在于海量的信息之中,保障信息安全,就是切實(shí)保障個(gè)人和企業(yè)的財(cái)產(chǎn)安全不受侵犯。從以上兩點(diǎn)來看,信息安全能夠保障國民經(jīng)濟(jì)的可持續(xù)發(fā)展,也能夠保障社會(huì)的穩(wěn)定。
4信息安全面臨的威脅
互聯(lián)網(wǎng)以及大數(shù)據(jù)等技術(shù)的深化發(fā)展與應(yīng)用,在為人們學(xué)習(xí)、生活、工作、生產(chǎn)等帶來便利的同時(shí),基于信息的傳播原理,個(gè)人和企業(yè)的信息同樣處在互聯(lián)網(wǎng)和大數(shù)據(jù)的范疇之內(nèi),由于互聯(lián)網(wǎng)技術(shù)存在的一些問題以及大數(shù)據(jù)技術(shù)的不夠完善,信息技術(shù)的發(fā)展也帶來了對(duì)個(gè)人隱私安全問題的威脅。具體來看,當(dāng)今信息安全面臨的威脅具體如下:
4.1個(gè)人隱私泄露
互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代,人們通過各種各樣的信息平臺(tái)進(jìn)行信息資源的獲取和交互操作,在這樣的過程中,人們不可避免的會(huì)在這些平臺(tái)上以個(gè)人信息錄入的方式進(jìn)行注冊(cè),便是在這樣一次次操作的過程中,個(gè)人的身份證、銀行卡、家庭住址、聯(lián)系方式等信息代表的隱私,會(huì)由于平臺(tái)信息的泄露而發(fā)生泄露,從而影響到個(gè)人隱私的安全,為個(gè)人帶來極大的生活及財(cái)產(chǎn)安全隱患。這也是當(dāng)今信息時(shí)代下,信息安全面臨的最為普遍的一個(gè)問題,未來互聯(lián)網(wǎng)和大數(shù)據(jù)等技術(shù)的發(fā)展,也要集中處理個(gè)人隱私泄露問題,通過不斷及時(shí)填補(bǔ)互聯(lián)網(wǎng)漏洞和完善大數(shù)據(jù)等技術(shù)來強(qiáng)化信息安全,確保個(gè)人隱私泄露的幾率逐步下降。
4.2大數(shù)據(jù)技術(shù)的安全風(fēng)險(xiǎn)
大數(shù)據(jù)技術(shù)的應(yīng)用,能夠隨時(shí)記錄人們的閱讀、購物、出行等喜好,省去了人們大量的選擇時(shí)間,極大的方便了人們生活。同時(shí)大數(shù)據(jù)技術(shù)的使用還能幫助企業(yè)完成數(shù)據(jù)篩選、分析以及存儲(chǔ)等多方面的需求,以便企業(yè)能夠基于算法下的結(jié)果回饋,及時(shí)掌握市場(chǎng)動(dòng)態(tài)和客戶群體喜好,針對(duì)性的推出更加符合市場(chǎng)需求的產(chǎn)品和服務(wù)。大數(shù)據(jù)的技術(shù)應(yīng)用廣泛,但其存儲(chǔ)技術(shù)卻較為簡單,通常采用的云端服務(wù)器存儲(chǔ)模式一般為逐級(jí)分步法,這種存儲(chǔ)方式在為個(gè)人和企業(yè)調(diào)用方面帶來便利的同時(shí),也由于結(jié)構(gòu)簡單而容易遭致黑客的輕擊攻破,使內(nèi)部存儲(chǔ)的信息泄露,總的來說該主流存儲(chǔ)方式方便由于,安全性不足。此外,當(dāng)前大數(shù)據(jù)技術(shù)起步較晚,發(fā)展還不夠完善,在信息采集的過程中往往無法一步到位,需要經(jīng)過多個(gè)環(huán)節(jié)進(jìn)行節(jié)點(diǎn)式的信息收集,收集環(huán)節(jié)的增多造成大數(shù)據(jù)技術(shù)使用的不便,同時(shí)提升了用戶信息安全的風(fēng)險(xiǎn)。綜上,大數(shù)據(jù)技術(shù)的使用,從目前來看無論是內(nèi)部管理還是外部防御體系,在信息安全方面均有較明顯的漏洞。
4.3智能終端的信息安全威脅
相比日趨成熟的PC端信息安全防護(hù)體系,信息時(shí)代下移動(dòng)端的強(qiáng)勢(shì)崛起,信息傳遞重心逐漸由PC端轉(zhuǎn)向移動(dòng)端,而移動(dòng)端的安全防護(hù)體系比之PC端的信息安全防護(hù)體系要遠(yuǎn)遠(yuǎn)不如。移動(dòng)端上有諸如微信、釘釘、QQ、地圖、美團(tuán)等一系列關(guān)乎著每一個(gè)個(gè)體身份、家庭住址、辦公信息、聯(lián)系方式等絕對(duì)隱私的應(yīng)用。這些應(yīng)用平臺(tái)發(fā)生的信息泄露或者是由個(gè)人操作不當(dāng)造成的信息泄露均會(huì)給個(gè)人的生活帶來極大困擾。此外,移動(dòng)端當(dāng)中存儲(chǔ)的信息、照片、視頻等數(shù)據(jù),同樣容易發(fā)生泄露,因此人們需要加強(qiáng)對(duì)智能終端的信息安全防護(hù)。
5信息時(shí)代下信息安全防護(hù)策略
信息時(shí)代下,信息安全防護(hù)的工作不僅僅是信息安全管理人員應(yīng)當(dāng)重視的問題,它同我們每一個(gè)人都息息相關(guān)。信息技術(shù)因提供信息的便捷和信息的豐富為人們學(xué)習(xí)、生活、工作、生產(chǎn)等帶去了極大便利的同時(shí),因云端服務(wù)器結(jié)構(gòu)、系統(tǒng)漏洞的客觀問題會(huì)導(dǎo)致人們的信息發(fā)生泄露,因大數(shù)據(jù)技術(shù)發(fā)展不完善、防護(hù)措施體系不健全等外部人為管理原因會(huì)導(dǎo)致人們的信息發(fā)生泄露,最后因?yàn)閭€(gè)人信息安全意識(shí)薄弱和部分不法分子的存在同樣會(huì)加大我們信息安全的風(fēng)險(xiǎn)。因此信息安全的防護(hù)策略要從以下幾個(gè)方面著手:
5.1建立健全相關(guān)法規(guī)
信息時(shí)代下,基于互聯(lián)網(wǎng)用戶的增多,互聯(lián)網(wǎng)相關(guān)的企業(yè)也在逐步的擴(kuò)張。信息時(shí)代的快速發(fā)展,對(duì)經(jīng)濟(jì)建設(shè)的發(fā)展提供了有力幫助,同時(shí)也對(duì)人們的生活造成了深刻的影響,個(gè)人信息同互聯(lián)網(wǎng)行業(yè)間的交互每時(shí)每刻都在發(fā)生著,包含個(gè)人的身份信息、聯(lián)系方式、家庭住址、消費(fèi)能力、收入水平、朋友圈等的個(gè)人信息,互聯(lián)網(wǎng)企業(yè)的獲取難度較低,因此有些不良企業(yè)以及外部的一些黑客通過出賣用戶個(gè)人信息進(jìn)行牟利或直接應(yīng)用個(gè)人信息進(jìn)行詐騙的事件層出不窮。相應(yīng)的國家立法層面,當(dāng)前的相關(guān)法律對(duì)危害他人信息安全行為的法律法規(guī)不夠健全,法律完善的速度遠(yuǎn)遠(yuǎn)不及信息時(shí)展信息安全受侵害事件類型的增長速度。因此需要國家在未來的日子中,在深入了解網(wǎng)絡(luò)行業(yè)發(fā)展現(xiàn)狀以及危害信息安全典型事件后,并針對(duì)未來可能產(chǎn)生的新的一系列危害信息安全的行為進(jìn)行法律的完善,同時(shí)也需要監(jiān)督部門加強(qiáng)監(jiān)督執(zhí)法,從而保障個(gè)人和企業(yè)的信息安全。
5.2技術(shù)完善
人們通過信息技術(shù)進(jìn)行信息內(nèi)容的獲取,同時(shí)也借助網(wǎng)絡(luò)平臺(tái),實(shí)現(xiàn)的信息內(nèi)容的傳遞和交互,通過網(wǎng)絡(luò)平臺(tái)將分布在不同時(shí)間和空間的人們連接到了一起,實(shí)現(xiàn)了零距離的溝通和交流,同時(shí)實(shí)現(xiàn)了零等待的信息傳輸,從而為人們的生活帶去了便利。就在這樣一個(gè)共享網(wǎng)絡(luò)平臺(tái)的使用過程中,發(fā)生的某些信息傳遞行為,不經(jīng)意間自身包含身份、聯(lián)系方式、銀行賬號(hào)等隱私信息會(huì)隨之泄露,引發(fā)信息安全問題。此外,受限于互聯(lián)網(wǎng)技術(shù)的不夠成熟以及大數(shù)據(jù)等技術(shù)的不夠完善,在信息傳遞和交互的過程中,部分不法分子會(huì)通過技術(shù)手段,找尋平臺(tái)當(dāng)中的技術(shù)漏洞,有目的的竊取用戶和企業(yè)的隱私信息用以牟利。因此需要從技術(shù)層面加強(qiáng)信息安全,具體包含以下幾個(gè)方面:
5.2.1加固網(wǎng)絡(luò)節(jié)點(diǎn),保障數(shù)據(jù)安全針對(duì)信息傳遞和交互在互聯(lián)網(wǎng)中的各個(gè)節(jié)點(diǎn)進(jìn)行防護(hù),重點(diǎn)對(duì)服務(wù)器、交換機(jī)等進(jìn)行加固,根本防護(hù)目的在于保障信息在傳輸過程中能夠不會(huì)泄密。此外,大數(shù)據(jù)的長期傳輸會(huì)對(duì)網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)造成嚴(yán)重的數(shù)據(jù)負(fù)擔(dān),因此要適時(shí)的更換或進(jìn)階各個(gè)節(jié)點(diǎn)的軟硬件設(shè)施,提升各節(jié)點(diǎn)的數(shù)據(jù)處理能力。保護(hù)信息安全,保護(hù)數(shù)據(jù)不被竊取的首要前提是數(shù)據(jù)傳輸?shù)男誓軌虮U稀?/p>
5.2.2革新防火墻技術(shù)加強(qiáng)防護(hù)信息數(shù)據(jù)的傳遞均為虛擬數(shù)據(jù)的傳輸,對(duì)這些虛擬數(shù)據(jù)的傳輸和過濾,需要在本地網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)防火墻,以防火墻來阻隔那些網(wǎng)路中的不良信息和可能隱藏著的病毒文件。此外,防火墻還能夠針對(duì)計(jì)算機(jī)本身防止端口泄密,以及當(dāng)計(jì)算機(jī)發(fā)生被惡意攻擊時(shí)能夠迅速的啟動(dòng)防護(hù)程序,組織不良程序?qū)τ?jì)算機(jī)信息內(nèi)容的竊取,保障核心數(shù)據(jù)不至泄露。新一代的防火墻技術(shù)的應(yīng)用,可以針對(duì)應(yīng)用識(shí)別、應(yīng)用策略、網(wǎng)絡(luò)安全策略、終端識(shí)別與審計(jì)這四個(gè)方面的內(nèi)容進(jìn)行提升。加強(qiáng)各項(xiàng)協(xié)議的理解,可以準(zhǔn)確高效解析各式協(xié)議;更加高效的行為檢測(cè),可以精準(zhǔn)識(shí)別網(wǎng)絡(luò)流量的應(yīng)用類型以及行為,由此規(guī)避黑客應(yīng)用程序的攻擊。
5.2.3建立額外的云備份數(shù)據(jù)建立額外的云備份數(shù)據(jù)適用于信息時(shí)代下的大數(shù)據(jù)技術(shù)應(yīng)用層面,通過及時(shí)的檢查和定期的備份本地存儲(chǔ)在云端的數(shù)據(jù),在數(shù)據(jù)被盜用的預(yù)警信息發(fā)出警報(bào)后,如果采取防衛(wèi)措施無法有效組織個(gè)人信息的泄露,便要及時(shí)通過數(shù)據(jù)重置的操作強(qiáng)制停止不良程序和文件對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的侵害。此外,云備份數(shù)據(jù)還能夠?qū)Υ鎯?chǔ)系統(tǒng)本身引發(fā)的存儲(chǔ)障礙造成的信息遺失進(jìn)行彌補(bǔ)。
5.3用戶要加強(qiáng)個(gè)人信息保護(hù)意識(shí)
信息時(shí)代下保障信息安全,除了要依托外部的保障措施,用戶也需要加強(qiáng)個(gè)人信息保護(hù)意識(shí)。目前的信息平臺(tái)中,信息內(nèi)容魚龍混雜,網(wǎng)站品質(zhì)良莠不齊,不乏有一些惡意釣魚網(wǎng)站的存在。用戶在信息獲取的過程中,對(duì)這些惡意釣魚網(wǎng)站和非法網(wǎng)站要具備基本的鑒別意識(shí)和能力,避免登入這類網(wǎng)站引發(fā)個(gè)人信息的泄露。同時(shí)應(yīng)用殺毒軟件定期對(duì)個(gè)人電腦、辦公電腦等進(jìn)行病毒查殺,尤其是在需要輸入賬號(hào)和密碼前更應(yīng)保障網(wǎng)絡(luò)環(huán)境的安全。通過日常規(guī)范的互聯(lián)網(wǎng)操作,可以有效規(guī)避信息獲取和互動(dòng)過程中可能遭遇的信息安全風(fēng)險(xiǎn)。
6總結(jié)
信息技術(shù)的發(fā)展為個(gè)人與企業(yè)帶來便利的同時(shí),也為人們的個(gè)人信息帶來了泄露的風(fēng)險(xiǎn)。無論是個(gè)人的隱私信息還是企業(yè)的數(shù)據(jù)信息,于己而言都是極其重要的內(nèi)容,因此需要通過外部防御和內(nèi)部管理雙重措施進(jìn)行信息安全的防護(hù)工作。外部以強(qiáng)化法律環(huán)境,通過加強(qiáng)立法完善對(duì)侵害信息安全相關(guān)行為的約束和懲治,來震懾那些不法分子;同時(shí)加強(qiáng)互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)技術(shù)等的安全系數(shù),減少可供不法分子利用的漏洞。內(nèi)部則是需要個(gè)人和企業(yè)規(guī)范信息操作與互動(dòng)流程,提升信息安全意識(shí)。
參考文獻(xiàn)
[1]謝生光.關(guān)于信息時(shí)代背景下的電子信息安全管理分析[J].電腦迷,2017(07):54.
[2]王浩軒.信息時(shí)代背景下的電子信息安全管理分析[J].數(shù)碼世界,2016(12):63-64.
[3]顧建龍.淺談信息時(shí)代背景下的電子信息安全管理[J].電子技術(shù)與軟件工程,2014(17):224-225.
作者:李寶全 單位:黑龍江省大興安嶺地區(qū)行政公署辦公室計(jì)算機(jī)網(wǎng)絡(luò)中心