现代电子信息安全问题及策略

【摘要】近年来，电子信息技术在生活中的应用范围不断扩大，其在为我们的生活带来诸多便利的同时，也使人们的生活方式发生了巨大的改变。然而，信息技术带来的问题也引起了人们的广泛关注，尤其是信息安全问题，严重影响了电子信息技术应用领域的拓展。本文以现代电子信息安全中的问题为主要研究内容，通过对其发展过程中存在的一系列问题进行分析，并提出具有针对性的解决策略，以期提高人们的电子信息安全意识，加强电子信息安全的环境建设。

【关键词】电子信息安全；电子信息技术；问题；应对策略

1电子信息安全技术组成

在电子信息技术发展的过程中，为保护数据信息，电子信息安全技术也在不断创新。目前，应用较为普遍的电子信息安全技术主要包括数据信息加密技术、身份识别技术、“防火墙”技术等。

1.1数据信息加密技术

数据信息加密是较为常见的一种电子信息安全技术，在实际使用中，其方法较为简单，通过使用专门的加密软件，按照个人设定的密匙进行加密，从而保证数据信息在传输过程中的安全。即便数据信息被盗取，不法分子也无法匹配密钥，破解难度较大。常见的数据加密技术可分为对称加密和非对称加密，相比而言，非对称加密技术较为复杂，对数据信息的保护效果更好，因此，保护一些重要数据多采用非对称加密技术。

1.2身份识别技术

所谓身份识别技术，是指在数据信息读取的过程中，对读取人员的身份进行识别，在数据身份信息确认之后，与系统内部授权人员的身份信息进行核对，如果不满足要求，读取人员将无法查看数据信息。例如，我们在日常使用计算机时，某些计算机需要输入相应的用户名、密码，而当无法正确输入认证信息时，则无法进入操作系统。在电子信息技术不断发展的今天，部分身份识别技术并非输入计算机用户名、密码那么简单，对于一些重要数据信息的安全防护，更多的是采用指纹、虹膜等生物信息识别技术。

1.3“防火墙”技术

对于“防火墙”技术，我们不会陌生。在使用计算机时，通过设置“防火墙”的安全防护等级，能够实现不同情况下的数据信息安全防护。然而，“防火墙”是一种被动防御，在某些情况下，它无法甄别计算机访问的合法性，在“防火墙”安全防护等级较高的情况下，其甚至会阻止正常的访问。但尽管如此，由于“防火墙”的安全特性，使其在电子信息安全技术领域得到了广泛的应用。

2当前电子信息安全中的问题分析

在电子信息技术日益完善的情况下，大数据技术得到了快速发展，数据信息的价值也得到了充分发掘。然而，由于数据信息价值的提高，导致其成为不法分子攻击的目标，给个人或企业带来了严重的损失。

2.1电子信息安全意识不足

在日常生活中，人们并未意识到电子信息安全的重要性，并不注重电子信息防护。例如，将个人计算机的用户名、密码告诉他人；将重要计算机的身份识别U盘随处乱放；甚至为了避免计算机“防火墙”反复提示入侵风险而关闭“防火墙”。这都是个人电子信息安全意识缺失的表现，导致计算机在互联网上“裸奔”，这严重威胁了计算机内部的数据信息安全。

2.2信息安全管理制度缺失

数据信息的价值在于企业能够通过对数据的分析，以及对市场数据的研究，制定科学的发展战略。然而，由于企业并未充分重视数据信息安全管理制度体系的建设，导致企业生产经营数据信息处于失控状态，甚至有员工将重要文件存放在“百度云”中，这大大增加了数据信息泄露的风险。

2.3信息安全技术上不足

信息安全需要一定的技术支持，现阶段，市面上能够免费使用的杀毒软件已经可以满足我们基本的信息安全需求。但是，随着电子信息技术的发展，不法分子盗取数据信息的方法更加多元化，目前依然无法有效防范，只能通过数据信息加密的方式提高不法分子破解密码的难度。

3电子信息安全问题的应对策略

面对越发严峻的电子信息安全形势，为实现对数据信息的有效保护，需要从以下几个方面入手：

3.1加强电子信息安全意识

电子信息安全涉及每一个人，在日常工作、生活和学习中，我们需要树立牢固的信息安全意识，主动学习相关电子信息安全技术，同时改正个人的不良习惯，不断提高个人电子信息安全意识。例如，对于个人计算机，应当限制用户名、密码的范围；在设定密码时，使用字母、数字、符号的组合模式；为保证数据信息安全，并定期更换用户名和密码。与此同时，对于生活中的破坏电子信息安全的行为，我们应当及时制止并举报，避免放任这种行为对个人、企业、国家带来损害。

3.2不断完善电子信息安全防御体系

保障电子信息安全，需要构建完善的电子信息安全防御体系。①应加强电子信息安全硬件设施建设，如电磁屏蔽系统、无线电信号干扰系统、电信号隔离系统等，提高电子信息安全水平；②完善信息安全软件系统，除常见的杀毒软件、“防火墙”以外，还包括数据信息流量监控软件、网络入侵报警软件、异常访问溯源软件等。完善的电子信息安全防御体系不仅能够有效阻止不法分子的违规访问，还能在信息安全风险发生的情况下及时进行预警，追踪、记录风险源，从而为后期警方介入提供线索。

3.3完善电子信息安全管理制度体系

完善的制度体系是保证信息安全的前提，落实相关制度，有利于提高电子信息安全水平。信息安全建设直接关系到企业的生存与发展，因此，在电子信息安全管理制度方面，应当强调企业数据信息的统一管理，对于企业生产、经营相关的重要数据信息，应当限定知悉范围，使其仅能在企业局域网内传播，严禁私自拷贝。除此之外，为避免外部病毒、木马等进入内部局域网，需要通过中间隔离计算机导入数据文件，并在导入过程中，进行多次病毒查杀，以确保企业内部局域网的安全性。

4总结

电子信息时代的到来，改变了人们的传统生活方式，但电子信息安全问题的存在对电子信息技术的推广应用造成了一定的影响。为此，我们需要在提高个人电子信息安全意识的基础上，通过多种手段加强电子信息安全建设，降低信息安全风险，营造一个安全的发展环境，进而使电子信息技术能够充分发挥自身的作用。

参考文献

[1]李少华.计算机电子信息工程技术应用的安全性问题研究[J].产业与科技论坛，2017（22）.

[2]孙世易.试论电子信息技术在企业安全管理中的应用[J].科学技术创新，2017（28）.

[3]孟伟伟.电子信息技术安全问题探究[J].企业导报，2015（06）.

作者：王文豪 单位：温州市第二外国语学校