论文部分内容阅读
摘要:现代信息技术的应用,虽然给信息资源的开发和利用带来诸多方便和益处,但也使信息安生问题变得十分实出。我们必须充分认识现代信息技术,尤其是信息网络的发展对信息安生的影响,采取相应对策,合理使用信息网络,充分而有效开发和利用网络信息资源。
关键词:现代信息 技术环境 信息安全
中图分类号:C35文献标识码: A
前言
通过现代信息技术,大量的有害信息,如宗教、政治反动、黄色淫秽信息在网上肆意传播、流动,给社会带来严重的破坏;网络也给世界带来了一场没有“硝烟的战争”,各国又开始了一场激烈的信息技术竞争,谁在信息技术上占优势,就取得了国际上的主动权,可见,信息技术对世界各国有至关重要的影响,认清现代技术环境中存在的信息安全问题也迫在眉睫。
一、现代信息技术环境中的信息安全问题
1、信息的污染问题
信息的污染问题包括无用信息、劣质信息和有害信息三个方面。随着信息时代的到来,计算机网络中的无用信息、有害信息和劣质信息越来越多,这些信息通常都渗透和杂糅在大量的信息资源当中,对有用信息的提取、收集和利用造成了巨大的干扰,增加了有效信息的收集难度。首先是无用信息,大量的无用信息不仅对用户起不到任何实用意义,同时还增加了信息资源开发利用的负担,降低了信息交流与传播的速度和效率,占据了大局的储存空间。
其次是劣质信息,劣质信息具有一定的实用性,但使用的价值不大,这些信息的质量得不到保障,尽管劣质信息有可能带来效益,但是更多情况下是信息开发和利用的负担,给信息的收集、传播和交流增加了难度,对劣质信息的不当使用会给用户带来损失。
再次是有害信息,有害信息的传播会给用户和社会造成不良的影响,它不仅增加了信息资源的辨别和筛选难度,也对用户的生活、学习和工作带来了巨大的影响,也对社会的政治、经济、文化和教育的发展带来了一定的影响。
2、信息的侵权问题
信息的侵权多指对信息产权的侵犯。信息产权包括专利权、版权等知识产权。这些信息产权中包含了大量的科技、文化等信息。随着计算机网络信息技术的飞速发展,多媒体为信息的扩展和传播方式提供了多种途径,信息传播的载体也在不断变化,这使得信息的安全问题也受到了重要的影响,现代信息技术增加了信息侵权问题的发生几率。除了知识产权的侵权,还有软件侵权、数据库侵权等。
3、信息的泄露问题
所谓信息的泄露,指的是通过不合法的途径和手段盗取个人隐私、企业信息、政府机关部门的机密等。信息的泄露途径多种多样,包括搭线窃听、电磁辐射、入侵个人电脑等。网络信息通常会在信息的储存、传播和使用的过程中泄露。个人隐私指的是个人信息中不允许别人知道的信息,一般情况下包括电话、病历、经济状况等。我国国家规定我国公民都有隐私权,个人隐私受法律保护。企业信息中容易泄露的信息普遍情况下指的是企业的机密信息,比如有企业的策划、企业的数据等。政府机关部门的机密对国家和政府具有十分重要的影响,一旦政府机关部门的机密泄露出去,会给国家带来严重的危害,现今有不少网络黑客潜入政府机关部门的电脑中,窃取机密,再将这些机密信息专卖出去。
4、信息的侵略问题
信息的侵略多指发达国家利用自身的信息优势对发展中国家是信息进行侵略,发达国家所输入和传播的侵略信息多为价值观念信息和政治信息等,目的是蒲怀发展中国家独立稳定的政治文化,实现信息领域的霸权主义。到目前为止,受各方面信息技术的影响,全球信息受到严重冲击,发展中国家的信息传播等受发达国家的控制。
5、信息的破坏问题
所谓信息的破坏,主要指的是研发制造恶意程序,对计算机内部信息的存储程序进行破坏,其中危害较大的有以下几种,一是计算机病毒,比如“熊猫烧香”病毒等;二是计算机“蠕虫”;三是“特洛伊木马”,木马程序对计算机信息的破坏度极大;四是“逻辑炸弹”;五是“邮件炸弹”,邮件炸弹的破坏途径是对用户发送大量的无用信息,从而阻塞用户的计算机系统。
二、现代信息技术环境下存在出现信息安全问题的原因
1、公众在网络安全方面的意识比较淡薄
网络意识淡薄是信息安全问题出现的首要原因。对与现代信息技术的信息安全,公众往往有一种“事不关己,高高挂起”的态度。实际上,公众的信息安全意识是保证整个信息安全的基础,这一步工作没做好,严重影响专业人员的工作。只有公众的网络安全意识提高了,网络安全的措施才能更好的发挥作用。
2、网络信息安全立法执法力度不够
法律具有权威性和强制性的特征,能够很好地只有人们的日常行为,将网络信息安全的立法执法力度进一步加强,有利于保障网络信息安全,防范与信息相关的犯罪。现代信息技术环境下,网络不安全因素众多,一个重要原因就是没有明确和强硬的网络信息安全法规,一些网络犯罪事件,惩处不够严厉,使犯罪分子更加猖狂。所以,必须加强网络信息的立法工作,加强执法力度,保障信息安全管理工作的正常运行。
三、现代信息技术环境下确保信息安全的对策
1、教育措施
(1)提高人们在信息安全方面的意识
公众的信息安全意识比较淡薄是现代社会一个突出的问题。提高人们的在信息安全方面的意识是做好信息安全管理工作的基础,开展信息安全管理工作,必须从公众的思想意识做起,采取各种措施提高公众的信息安全意识,让人们认识到维护信息安全是每个公众的责任和义务。
(2)培养更多的信息安全管理人才
培养专门的信息安全管理人是提高信息安全水平的有效措施。在高等学校中开设有关信息安全的专业课程,加快信息安全管理人才的培养,可以为各机构、各单位提供大量的信息安全管理骨干力量,提高信息安全管理水平。
2、政策措施
政策是管理国家政治经济和指导社会发展的有效手段,能够为社会发展提供明确的方向,也是保障信息安全的有效途径。信息安全政策是指由国家或国际组织制定的一系列认证规范的总和,具有指导性和宏观性的特征。合理的信息安全管理政策能够为信息安全的管理工作提供正确的方向、科学的方法,指导其他信息安全管理措施的制定和实施。
3、法律措施
制定颁布合理的信息安全法律法规,可以让信息主体的行为有所规范,可以及时惩治信息安全犯罪分子,随时给公众警惕。
(1)制定网络使用法律法规,保护计算机软件和硬件、保护网上信息和数据、及时处理网络上的有害信息。
(2)制定完善知识产权,减少和杜绝对计算机软件程序、图书、文献等的抄袭和违法复制与包装。
4、技术措施
技术措施是保障信息安全的根本途径。我们可以利用各种管理手段、软件和硬件技术来保证网络信息的安全。
(1)防病毒技术,主要有三种,即病毒预防技术、病毒检测技术和病毒清除技术。
(2)防火墙技术,即时利用网络技术设备,在内外网之间设立一个保护层,阻止内外网之间的非法访问,从而促进网络信息的安全。
(3)认证技术,即是通过信息交流雙方的认证,组织信息截取者的进入,从而保证信息传输的安全。认证技术主要包括身份认证、数字证明和数字签名。
(4)加密和防伪技术,即是通过特定的算法,把明文信息转换成密文信息来发送,防止截取者的破译,实现信息的安全传输。
结束语
随着计算机技术和通信技术的发展,计算机网络将日益成为信息交流的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术显得十分迫切。我们要认识到网络的脆弱性和潜在的诸多威胁,积极采取有力的安全策略,保障网络的安全。
参考文献
[1]韩筱卿. 王建锋,钟玮等.计算机病毒分析与防范大全.北京:电子工业出版社,2007.02.
[2]王锐. 网络最高安全技术指南[M].北京:机械工业出版社,2004.
[3]唐礼勇. 段云所,陈钟.身份认证技术[J].技术培训,2001.(6):59-64.
[4]袁津生. 吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2002
关键词:现代信息 技术环境 信息安全
中图分类号:C35文献标识码: A
前言
通过现代信息技术,大量的有害信息,如宗教、政治反动、黄色淫秽信息在网上肆意传播、流动,给社会带来严重的破坏;网络也给世界带来了一场没有“硝烟的战争”,各国又开始了一场激烈的信息技术竞争,谁在信息技术上占优势,就取得了国际上的主动权,可见,信息技术对世界各国有至关重要的影响,认清现代技术环境中存在的信息安全问题也迫在眉睫。
一、现代信息技术环境中的信息安全问题
1、信息的污染问题
信息的污染问题包括无用信息、劣质信息和有害信息三个方面。随着信息时代的到来,计算机网络中的无用信息、有害信息和劣质信息越来越多,这些信息通常都渗透和杂糅在大量的信息资源当中,对有用信息的提取、收集和利用造成了巨大的干扰,增加了有效信息的收集难度。首先是无用信息,大量的无用信息不仅对用户起不到任何实用意义,同时还增加了信息资源开发利用的负担,降低了信息交流与传播的速度和效率,占据了大局的储存空间。
其次是劣质信息,劣质信息具有一定的实用性,但使用的价值不大,这些信息的质量得不到保障,尽管劣质信息有可能带来效益,但是更多情况下是信息开发和利用的负担,给信息的收集、传播和交流增加了难度,对劣质信息的不当使用会给用户带来损失。
再次是有害信息,有害信息的传播会给用户和社会造成不良的影响,它不仅增加了信息资源的辨别和筛选难度,也对用户的生活、学习和工作带来了巨大的影响,也对社会的政治、经济、文化和教育的发展带来了一定的影响。
2、信息的侵权问题
信息的侵权多指对信息产权的侵犯。信息产权包括专利权、版权等知识产权。这些信息产权中包含了大量的科技、文化等信息。随着计算机网络信息技术的飞速发展,多媒体为信息的扩展和传播方式提供了多种途径,信息传播的载体也在不断变化,这使得信息的安全问题也受到了重要的影响,现代信息技术增加了信息侵权问题的发生几率。除了知识产权的侵权,还有软件侵权、数据库侵权等。
3、信息的泄露问题
所谓信息的泄露,指的是通过不合法的途径和手段盗取个人隐私、企业信息、政府机关部门的机密等。信息的泄露途径多种多样,包括搭线窃听、电磁辐射、入侵个人电脑等。网络信息通常会在信息的储存、传播和使用的过程中泄露。个人隐私指的是个人信息中不允许别人知道的信息,一般情况下包括电话、病历、经济状况等。我国国家规定我国公民都有隐私权,个人隐私受法律保护。企业信息中容易泄露的信息普遍情况下指的是企业的机密信息,比如有企业的策划、企业的数据等。政府机关部门的机密对国家和政府具有十分重要的影响,一旦政府机关部门的机密泄露出去,会给国家带来严重的危害,现今有不少网络黑客潜入政府机关部门的电脑中,窃取机密,再将这些机密信息专卖出去。
4、信息的侵略问题
信息的侵略多指发达国家利用自身的信息优势对发展中国家是信息进行侵略,发达国家所输入和传播的侵略信息多为价值观念信息和政治信息等,目的是蒲怀发展中国家独立稳定的政治文化,实现信息领域的霸权主义。到目前为止,受各方面信息技术的影响,全球信息受到严重冲击,发展中国家的信息传播等受发达国家的控制。
5、信息的破坏问题
所谓信息的破坏,主要指的是研发制造恶意程序,对计算机内部信息的存储程序进行破坏,其中危害较大的有以下几种,一是计算机病毒,比如“熊猫烧香”病毒等;二是计算机“蠕虫”;三是“特洛伊木马”,木马程序对计算机信息的破坏度极大;四是“逻辑炸弹”;五是“邮件炸弹”,邮件炸弹的破坏途径是对用户发送大量的无用信息,从而阻塞用户的计算机系统。
二、现代信息技术环境下存在出现信息安全问题的原因
1、公众在网络安全方面的意识比较淡薄
网络意识淡薄是信息安全问题出现的首要原因。对与现代信息技术的信息安全,公众往往有一种“事不关己,高高挂起”的态度。实际上,公众的信息安全意识是保证整个信息安全的基础,这一步工作没做好,严重影响专业人员的工作。只有公众的网络安全意识提高了,网络安全的措施才能更好的发挥作用。
2、网络信息安全立法执法力度不够
法律具有权威性和强制性的特征,能够很好地只有人们的日常行为,将网络信息安全的立法执法力度进一步加强,有利于保障网络信息安全,防范与信息相关的犯罪。现代信息技术环境下,网络不安全因素众多,一个重要原因就是没有明确和强硬的网络信息安全法规,一些网络犯罪事件,惩处不够严厉,使犯罪分子更加猖狂。所以,必须加强网络信息的立法工作,加强执法力度,保障信息安全管理工作的正常运行。
三、现代信息技术环境下确保信息安全的对策
1、教育措施
(1)提高人们在信息安全方面的意识
公众的信息安全意识比较淡薄是现代社会一个突出的问题。提高人们的在信息安全方面的意识是做好信息安全管理工作的基础,开展信息安全管理工作,必须从公众的思想意识做起,采取各种措施提高公众的信息安全意识,让人们认识到维护信息安全是每个公众的责任和义务。
(2)培养更多的信息安全管理人才
培养专门的信息安全管理人是提高信息安全水平的有效措施。在高等学校中开设有关信息安全的专业课程,加快信息安全管理人才的培养,可以为各机构、各单位提供大量的信息安全管理骨干力量,提高信息安全管理水平。
2、政策措施
政策是管理国家政治经济和指导社会发展的有效手段,能够为社会发展提供明确的方向,也是保障信息安全的有效途径。信息安全政策是指由国家或国际组织制定的一系列认证规范的总和,具有指导性和宏观性的特征。合理的信息安全管理政策能够为信息安全的管理工作提供正确的方向、科学的方法,指导其他信息安全管理措施的制定和实施。
3、法律措施
制定颁布合理的信息安全法律法规,可以让信息主体的行为有所规范,可以及时惩治信息安全犯罪分子,随时给公众警惕。
(1)制定网络使用法律法规,保护计算机软件和硬件、保护网上信息和数据、及时处理网络上的有害信息。
(2)制定完善知识产权,减少和杜绝对计算机软件程序、图书、文献等的抄袭和违法复制与包装。
4、技术措施
技术措施是保障信息安全的根本途径。我们可以利用各种管理手段、软件和硬件技术来保证网络信息的安全。
(1)防病毒技术,主要有三种,即病毒预防技术、病毒检测技术和病毒清除技术。
(2)防火墙技术,即时利用网络技术设备,在内外网之间设立一个保护层,阻止内外网之间的非法访问,从而促进网络信息的安全。
(3)认证技术,即是通过信息交流雙方的认证,组织信息截取者的进入,从而保证信息传输的安全。认证技术主要包括身份认证、数字证明和数字签名。
(4)加密和防伪技术,即是通过特定的算法,把明文信息转换成密文信息来发送,防止截取者的破译,实现信息的安全传输。
结束语
随着计算机技术和通信技术的发展,计算机网络将日益成为信息交流的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术显得十分迫切。我们要认识到网络的脆弱性和潜在的诸多威胁,积极采取有力的安全策略,保障网络的安全。
参考文献
[1]韩筱卿. 王建锋,钟玮等.计算机病毒分析与防范大全.北京:电子工业出版社,2007.02.
[2]王锐. 网络最高安全技术指南[M].北京:机械工业出版社,2004.
[3]唐礼勇. 段云所,陈钟.身份认证技术[J].技术培训,2001.(6):59-64.
[4]袁津生. 吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2002