浅谈信息时代下的信息安全管理

摘要：本文就信息时代背景下信息安全管理的概念、必要性、面临的威胁方面对当下的信息安全相关内容展开解析，并结合前人文献和个人经验，提出信息时代背景下信息安全的提升策略，以期能够为保障信息安全工作提供一定的理论和实践依据。

关键词：信息时代；信息安全；信息管理

1引言

国民经济的发展，带来的是科技的进步，得益于科技发展，信息技术在我国得到大范围的普及，如今我国已进入全民信息时代。信息时代下，大数据技术、云技术等信息交互技术成为时展弄潮儿。通过网络的搜索引擎、自媒体、电子商务等途径，个人的学习工作日趋方便，企业的生产和经营效率日趋提升。此外伴随“互联网+”在各行各业的深化应用，个人信息直接开始参与到社交、医疗等多个领域，在信息时代为人们带来便利的同时，人们的个人信息也推动了社会的信息化发展。基于以上背景，个人信息在网络中的传递，为不法分子提供了可乘之机，因此在信息时代下进行信息安全管理相关分析便显得尤为重要。通过分析，找寻提升信息安全的有效策略，提升人们在网络上的个人信息和企业信息安全，这也是当下信息时代应用互联网的人们的共同企求。

2信息安全的概念

信息安全是指信息网络的硬件、软件及系统内数据受到保护，不受恶意攻击和行为的破坏而损坏，保障系统正常持续运行，保障其内的信息传输不中断。PC端、移动端等载体的发展，进一步激发了互联网的深化发展。人与人之间的交互借助互联网突破了时间和空间的限制，沟通和交流变得前所未有的方便和快捷。信息传递的速度也是光速抵达，往往前一分钟黑龙江发生的大事件，后一分钟北京的人民便会知晓。信息时代下，除了人们获取信息的速度加快外，人们对信息获取的范围也极具提升。“两足不往门外迈，一眼看尽天下闻”成为现实，不用出门便可了解天下大事，可以知道远方纽约的天气状况，可以了解降息等相关的民生政策，许多疑问也可快速通过搜索引擎获取答案，信息技术正以不同的方式方便和改变着人们的生活。在人们使用信息技术获取信息的过程中，不可避免的会使用到个人信息进行授权，或者经由其他途径将自己的个人信息置于互联网之上，由于各种原因引发的个人和企业信息泄露，对个人和企业造成的损失是巨大的，因此需要通过宏观的策略和微观的技术手段来提升人们使用互联网的安全性，保障信息安全。

3推进信息安全工作的意义

3.1维持网络秩序的稳定与安全

人们使用互联网，从网络上获取各种各样需求的信息，人们也将个人的信息反馈到互联网上进行保存、传递、分享等。互联网的建设发展并非能够一直保持客观安全，互联网的维护工作由人来完成，网络安全工作需要进行实时维护，定期通过技更新术、补丁内容等维系互联网的稳定，不断的填补互联网中的漏洞，以防被有心人乘机而入，传播病毒或者窃取信息。推进信息安全工作，保障互联网秩序的稳定和安全，能够使互联网中存留的个人和企业信息不致泄露或者遗失，能够使互联网更好的为人们和企业服务，充分发挥互联网的便利性和快捷性。

3.2提升用户对信息安全的认知

开展和推进信息安全工作，通过网络宣传渠道等提醒人们对信息安全环境和信息安全传播加以重视。能够有效提升用户对信息安全的认知。通过宣传或科普，使人们能够基本了解信息在互联网中传播的规律，以及互联网当中存有的漏洞会对个人和企业信息造成泄露，从而对自己造成损失，由此加强个人和企业的互联网使用规范，能够有意识的去以规范个人信息安全行为带动全网的信息安全。

3.3维系社会安定，保障国民经济稳定

随着“互联网+”的深入发展，互联网与其承载的海量信息资源已经改变了各行各业的传统经营生态。一方面个人和企业经济收益与信息化时代挂钩，个人的知识产出、企业的消息传递、消息获取、技术革新等离不开信息安全，另一方面个人与企业的财务信息等同样处于互联网之中，存在于海量的信息之中，保障信息安全，就是切实保障个人和企业的财产安全不受侵犯。从以上两点来看，信息安全能够保障国民经济的可持续发展，也能够保障社会的稳定。

4信息安全面临的威胁

互联网以及大数据等技术的深化发展与应用，在为人们学习、生活、工作、生产等带来便利的同时，基于信息的传播原理，个人和企业的信息同样处在互联网和大数据的范畴之内，由于互联网技术存在的一些问题以及大数据技术的不够完善，信息技术的发展也带来了对个人隐私安全问题的威胁。具体来看，当今信息安全面临的威胁具体如下：

4.1个人隐私泄露

互联网和大数据时代，人们通过各种各样的信息平台进行信息资源的获取和交互操作，在这样的过程中，人们不可避免的会在这些平台上以个人信息录入的方式进行注册，便是在这样一次次操作的过程中，个人的身份证、银行卡、家庭住址、联系方式等信息代表的隐私，会由于平台信息的泄露而发生泄露，从而影响到个人隐私的安全，为个人带来极大的生活及财产安全隐患。这也是当今信息时代下，信息安全面临的最为普遍的一个问题，未来互联网和大数据等技术的发展，也要集中处理个人隐私泄露问题，通过不断及时填补互联网漏洞和完善大数据等技术来强化信息安全，确保个人隐私泄露的几率逐步下降。

4.2大数据技术的安全风险

大数据技术的应用，能够随时记录人们的阅读、购物、出行等喜好，省去了人们大量的选择时间，极大的方便了人们生活。同时大数据技术的使用还能帮助企业完成数据筛选、分析以及存储等多方面的需求，以便企业能够基于算法下的结果回馈，及时掌握市场动态和客户群体喜好，针对性的推出更加符合市场需求的产品和服务。大数据的技术应用广泛，但其存储技术却较为简单，通常采用的云端服务器存储模式一般为逐级分步法，这种存储方式在为个人和企业调用方面带来便利的同时，也由于结构简单而容易遭致黑客的轻击攻破，使内部存储的信息泄露，总的来说该主流存储方式方便由于，安全性不足。此外，当前大数据技术起步较晚，发展还不够完善，在信息采集的过程中往往无法一步到位，需要经过多个环节进行节点式的信息收集，收集环节的增多造成大数据技术使用的不便，同时提升了用户信息安全的风险。综上，大数据技术的使用，从目前来看无论是内部管理还是外部防御体系，在信息安全方面均有较明显的漏洞。

4.3智能终端的信息安全威胁

相比日趋成熟的PC端信息安全防护体系，信息时代下移动端的强势崛起，信息传递重心逐渐由PC端转向移动端，而移动端的安全防护体系比之PC端的信息安全防护体系要远远不如。移动端上有诸如微信、钉钉、QQ、地图、美团等一系列关乎着每一个个体身份、家庭住址、办公信息、联系方式等绝对隐私的应用。这些应用平台发生的信息泄露或者是由个人操作不当造成的信息泄露均会给个人的生活带来极大困扰。此外，移动端当中存储的信息、照片、视频等数据，同样容易发生泄露，因此人们需要加强对智能终端的信息安全防护。

5信息时代下信息安全防护策略

信息时代下，信息安全防护的工作不仅仅是信息安全管理人员应当重视的问题，它同我们每一个人都息息相关。信息技术因提供信息的便捷和信息的丰富为人们学习、生活、工作、生产等带去了极大便利的同时，因云端服务器结构、系统漏洞的客观问题会导致人们的信息发生泄露，因大数据技术发展不完善、防护措施体系不健全等外部人为管理原因会导致人们的信息发生泄露，最后因为个人信息安全意识薄弱和部分不法分子的存在同样会加大我们信息安全的风险。因此信息安全的防护策略要从以下几个方面着手：

5.1建立健全相关法规

信息时代下，基于互联网用户的增多，互联网相关的企业也在逐步的扩张。信息时代的快速发展，对经济建设的发展提供了有力帮助，同时也对人们的生活造成了深刻的影响，个人信息同互联网行业间的交互每时每刻都在发生着，包含个人的身份信息、联系方式、家庭住址、消费能力、收入水平、朋友圈等的个人信息，互联网企业的获取难度较低，因此有些不良企业以及外部的一些黑客通过出卖用户个人信息进行牟利或直接应用个人信息进行诈骗的事件层出不穷。相应的国家立法层面，当前的相关法律对危害他人信息安全行为的法律法规不够健全，法律完善的速度远远不及信息时展信息安全受侵害事件类型的增长速度。因此需要国家在未来的日子中，在深入了解网络行业发展现状以及危害信息安全典型事件后，并针对未来可能产生的新的一系列危害信息安全的行为进行法律的完善，同时也需要监督部门加强监督执法，从而保障个人和企业的信息安全。

5.2技术完善

人们通过信息技术进行信息内容的获取，同时也借助网络平台，实现的信息内容的传递和交互，通过网络平台将分布在不同时间和空间的人们连接到了一起，实现了零距离的沟通和交流，同时实现了零等待的信息传输，从而为人们的生活带去了便利。就在这样一个共享网络平台的使用过程中，发生的某些信息传递行为，不经意间自身包含身份、联系方式、银行账号等隐私信息会随之泄露，引发信息安全问题。此外，受限于互联网技术的不够成熟以及大数据等技术的不够完善，在信息传递和交互的过程中，部分不法分子会通过技术手段，找寻平台当中的技术漏洞，有目的的窃取用户和企业的隐私信息用以牟利。因此需要从技术层面加强信息安全，具体包含以下几个方面：

5.2.1加固网络节点，保障数据安全针对信息传递和交互在互联网中的各个节点进行防护，重点对服务器、交换机等进行加固，根本防护目的在于保障信息在传输过程中能够不会泄密。此外，大数据的长期传输会对网络中的各个节点造成严重的数据负担，因此要适时的更换或进阶各个节点的软硬件设施，提升各节点的数据处理能力。保护信息安全，保护数据不被窃取的首要前提是数据传输的效率能够保障。

5.2.2革新防火墙技术加强防护信息数据的传递均为虚拟数据的传输，对这些虚拟数据的传输和过滤，需要在本地网络中设置网络防火墙，以防火墙来阻隔那些网路中的不良信息和可能隐藏着的病毒文件。此外，防火墙还能够针对计算机本身防止端口泄密，以及当计算机发生被恶意攻击时能够迅速的启动防护程序，组织不良程序对计算机信息内容的窃取，保障核心数据不至泄露。新一代的防火墙技术的应用，可以针对应用识别、应用策略、网络安全策略、终端识别与审计这四个方面的内容进行提升。加强各项协议的理解，可以准确高效解析各式协议;更加高效的行为检测，可以精准识别网络流量的应用类型以及行为，由此规避黑客应用程序的攻击。

5.2.3建立额外的云备份数据建立额外的云备份数据适用于信息时代下的大数据技术应用层面，通过及时的检查和定期的备份本地存储在云端的数据，在数据被盗用的预警信息发出警报后，如果采取防卫措施无法有效组织个人信息的泄露，便要及时通过数据重置的操作强制停止不良程序和文件对计算机及网络系统的侵害。此外，云备份数据还能够对存储系统本身引发的存储障碍造成的信息遗失进行弥补。

5.3用户要加强个人信息保护意识

信息时代下保障信息安全，除了要依托外部的保障措施，用户也需要加强个人信息保护意识。目前的信息平台中，信息内容鱼龙混杂，网站品质良莠不齐，不乏有一些恶意钓鱼网站的存在。用户在信息获取的过程中，对这些恶意钓鱼网站和非法网站要具备基本的鉴别意识和能力，避免登入这类网站引发个人信息的泄露。同时应用杀毒软件定期对个人电脑、办公电脑等进行病毒查杀，尤其是在需要输入账号和密码前更应保障网络环境的安全。通过日常规范的互联网操作，可以有效规避信息获取和互动过程中可能遭遇的信息安全风险。

6总结

信息技术的发展为个人与企业带来便利的同时，也为人们的个人信息带来了泄露的风险。无论是个人的隐私信息还是企业的数据信息，于己而言都是极其重要的内容，因此需要通过外部防御和内部管理双重措施进行信息安全的防护工作。外部以强化法律环境，通过加强立法完善对侵害信息安全相关行为的约束和惩治，来震慑那些不法分子；同时加强互联网技术和大数据技术等的安全系数，减少可供不法分子利用的漏洞。内部则是需要个人和企业规范信息操作与互动流程，提升信息安全意识。

参考文献

[1]谢生光.关于信息时代背景下的电子信息安全管理分析[J].电脑迷,2017(07):54.

[2]王浩轩.信息时代背景下的电子信息安全管理分析[J].数码世界,2016(12):63-64.

[3]顾建龙.浅谈信息时代背景下的电子信息安全管理[J].电子技术与软件工程,2014(17):224-225.

作者：李宝全 单位：黑龙江省大兴安岭地区行政公署办公室计算机网络中心