信息时代信息安全方面存在问题及其对策分析

试论信息时代信息安全方面存在的问题及其对策分析

摘要：随着信息时代的到来，信息安全直接关系着整个国家的经济发展、社会稳定以及国家安全，但是，应当注意的是，近些年来，信息安全方面的问题越来越突出，因此，如何确保信息的安全性与有效性已经成为相关领域的关注重点。鉴于此，本文重点就信息时代信息安全方面存在的问题进行了分析，并提出了有效的对策予以解决，希望能为我国信息的安全建设提供参考。

关键词：信息时代；信息安全；安全问题

中图分类号：tp393

信息时代的到来在全球范围内掀起了一阵有一阵信息技术浪潮，并为整个社会带来了巨大的变化，各国无论是经济、政治，还是教育文化等领域纷纷卷入到了信息网络中，信息技术在为人们提供庞大的共享资源的同时，也受到了巨大的威胁。若不能确保信息的安全性，就无法获得真正的效率和效益，经济与社会也无法得到健康有序的发展，因此，必须将信息安全置于一个战略高度进行审视。

1 信息时代信息安全方面存在的主要问题分析

随着信息时代的逐步推进，有关信息安全的概念及其范围也随之逐步扩大，不仅包括信息自身、信息系统方面，还包括整个信息网络的安全性等。由此可见，信息安全方面的问题将会对我国政治、经济、文化、科技及安全方面造成直接的影响。以下具体就信息时代信息安全方面所存在的问题进行分析。

1.1 信息污染方面的问题

信息污染主要指的是一些劣质、有害或无用信息渗透到信息资源之中，从而为信息资源的有效开发、收集及利用带来干扰，甚至对用户及国家造成巨大的危害。信息污染的主要表现形式包括1）无用信息。其对多数用户并无实用价值，会影响信息资源的开发及利用效率，但通常不会产生其他不良影响。无用信息包括了过时信息、重复信息以及某些个人自由言论等等。2）劣质信息。其主要指的是具有一定程度的使用价值，但是作用较小且质量低下的信息。虽然劣质信息也可被利用，甚至可以产生一定的效益，但是，会为信息资源的有效利用与开发带来较大的难度，一旦传播及利用方式不当，还可能会为用户带来一定的损失。劣质信息主要包括了具有较大错误的文字，或者内容不准确或不完整的信息。3）有害信息。其主要指的是使用之后会为用户及社会造成不良影响的信息，其不仅会增大信息处理过程的工作量及信息筛选过程的难度，还会严重影响用户的生活、工作与学习过程，甚至会对整个国家的社会、经济、文化及教育事业的顺利发展和运行造成严重的影响。其主要包括了色情信息、诽谤信息、煽动信息以及虚假信息等。

1.2 信息泄密方面的问题

信息泄密主要指的是通过非法或不合理手段窃取个人隐私、商业机密、政府及军队机密以及计算机软件等信息。网络信息的泄密过程主要是由于网络信息在传播、存储、使用及获取过程中受到他人非法窃取而造成的，其途径很多，例如，电磁辐射及搭线窃听所引起的信息、密钥失密，以及网络资源的非法访问等，这些均会导致

网络信息泄密。随着全社会信息化水平的逐步提高，采用计算机网络来对个人信息进行存储及处理的过程也越来越普遍，不少不法之徒可以通过各种手段进入到用户的信息文档中，对他人隐私进行刺探、窃取以及篡改，也有不少机关及网点滥用职权，对个人信息收集及存储范围进行非法扩展，并对公民的隐私进行监督，对其自由权利进行限制。此外，有些厂商及个人出于竞争目的，千方百计闯入互联网中，对其他厂家的商业机密进行盗用，为整个市场的公平竞争造成了严重的危害。与此同时，某些政府部门及军事的机密也可能被盗，某些犯罪分子经信息网络将国家机密出卖。

1.3 信息遭到恶意破坏

信息遭到恶意破坏主要指的是进行恶意程序的制造和传播，并对计算机中所存储的程序、信息，甚至计算机硬件进行破坏。其中，对信息安全威胁相对较大的恶意程序主要包括：（1）电脑病毒，其为一种会传染其他程序的程序，传染途径主要是通过对其他程序进行修改而将自身或变种复制进去。（2）计算机蠕虫，其可通过网络通信功能将自身从某个结点发送至另一个结点并自我启动的一种程序。（3）木马，是一种可对超出程序定义以外的程序进行执行的程序，例如，某个编译程序除执行其编译任务以外，还可将用户源程序拷贝下来，此即特洛伊木马。（4）逻辑炸弹，是一种在运行环境符合某条件时可执行某种特殊功能的程序。（5）邮件炸弹，是通过网络中转站进行匿名发送的无用邮件、威胁性言论以及无用信息等，以便对计算机系统进行阻塞。

此外，还存在着信息侵权及侵略等安全问题，这些均对信息的安全性造成了严重的危害，必须采取有效的手段予以防范。

2 加强信息安全方面的对策分析

2.1 进一步推动信息安全产业方面的发展

对于整个国家而言，必须加强自主信息及网络技术的研发力度，不断推动我国自主计算机核心硬件及软件操作平台的开发及生产；同时，注意对我国计算机系统安全技术进行不断创新，在信息系统设计过程中不断加强防范，从整个安全体系的高度来进行研究工作的开展，以便为我国信息安全问题的解决提供理论指导及技术支撑。

2.2 采取有效的安全防范措施

（1）有关计算机泄密的防范措施，可采用辐射较低的计算机设备，以防止计算机发生辐射泄密，如今，不少设备在器件及线路等方面均已采取了一定的防辐射措施，能够尽可能减少设备的信息辐射状况。对与计算机主机部件及机房可以采取一些屏蔽措施，或者借助于干扰器所产生的噪声来对信息辐射进行干扰，以确保秘密信息无法被识别，从而对计算机中的秘密信息进行有效的保护。此外，还应对计算机较为机密的文件进行加密处理，确保其在特定情况下方可调用，或通过防拷贝技术确保文件无法轻易被复制，从而减少计算机泄密情况的发生。（2）有关网络泄密的防范措施，应对内部网络口令的使用进行严格管理，以便对用户的使用权限进行控制，防止未授权用户对资源进行越权使用，从而实现专权专用。此外，

还应注意加强审计跟踪，对各用户的活动进行记录，并对非法用户进行记录和报警，对其下落进行追寻。

2.3 制定有效的政策及行政措施以确保信息的安全性

（1）政策措施，可从如下三方面入手来对我国信息安全政策体系进行完善：（2）在相关政策中加入信息安全政策方面的内容，加强信息安全政策的宣传力度；（3）制定专门的政策来对信息开发、共享、建设、管理、污染控制、产权保护等方面进行规定；（4）以信息安全政策为指导，对其实施细则及各个方面的具体实施进行控制。（5）行政措施，构建统一的信息安全管理机构，通过行政手段对信息交流活动进行有效管理，确保信息的安全性，一方面，要尽快建立一个专门的信息安全管理机构，另一方面，要在现有安全部门下进行分支机构的设立。

3 结语

总而言之，构筑一道有效的信息安全体系是一项长期而艰巨的任务，同时，也是摆在相关领域工作人员面前亟待解决的重大课题之一。为了真正确保信息的安全性，必须集合各方力量共同参与其中，以便为我国的信息化建设开创一片新天地。

参考文献：

[1]文军.信息社会信息犯罪与信息安全[j].电子科技大学学报（社科版），2010（1）：21-25.

[2]谢新洲，李娜.论网上隐私权的法律保护问题[j].中国图书馆学报，2010（28）：43-46.