信息安全現狀探尋

前言：尋找寫作靈感？中文期刊網用心挑選的信息安全現狀探尋，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

信息技術從上世紀開始在我國逐漸普及，從學校到企業，從國家機關到百姓家庭，各種信息系統隨處可見。計算機以及各種信息系統已經遍布中國社會的各個行業、領域，為人們的生活和工作帶來了巨大的便利，使社會活動、經濟發展的節奏逐漸加快，百姓生活品質也逐步提升。但在這些繁榮景象的背后，也隱藏著各種弊端，個人信息被盜取、信息系統被攻擊、甚至國家秘密的泄露等事件時有發生。信息安全逐漸引起全社會的關注。

關鍵詞：

信息安全；信息系統；影響因素

一、信息安全現狀

（一）政務信息安全現狀，隨著網絡的普及以政務效率要求的提升，電子政務、政務信息化已在全國范圍逐漸普及，越來越多的政務系統上線運營，方便了群眾辦事，提高了辦事效率，受到了群眾的普遍歡迎。然而政務信息系統普遍存在的漏洞也得到相當的關注。不法分子利用黑客技術、木馬技術對政務信息系統進行攻擊的案例呈逐年增加的趨勢。我國政府部門計算機管理系統曾經遭受過黑客的攻擊、篡改，系統遭到破壞，甚至計算機網絡出現整體癱瘓，造成巨大的損失。政府部門的信息泄露事件對國家安全也造成了極為不利影響。

（二）企業信息安全現狀，越來越多的企業建設了OA、ERP等信息系統，這些系統的建設大大降低了企業的運營成本，提高了企業運營效率，互聯網的普及、信息系統的建設使企業信息交互變得更加流暢。但隨著商業競爭的愈發激烈，企業信息系統安全隱患也逐漸暴露。企業云服務信息泄露、企業信息系統遭破壞、企業核心機密遭竊取等案件也層出不窮，企業信息安全遭到破壞極大地損害了企業利益，提高企業信息系統安迫在眉睫。

（三）個人信息安全現狀，個人信息安全威脅主要來自互聯網。目前絕大多數PC計算機系統、智能移動電話系統都已接入互聯網，公民個人所持有的PC計算機系統、智能移動電話等信息系統中的個人信息、個人財產等也備受不法分子的“青睞”。木馬程序編輯者將偽裝后的木馬程序通過網頁、郵件、系統漏洞、QQ、遠程控制植入木馬等方式進行傳播的，一旦時機成熟木馬程序就會肆意的擾亂用戶的計算機系統，控制、篡改、竊取計算機系統中重要的信息。據相關部門統計，在我國的網民中，百分之七十的人都遭受過信息泄露帶來的影響，騷擾電話和短信以及大量的垃圾郵件使人們不勝其煩。

二、影響信息安全的因素

（一）信息系統漏洞普遍存在，各種信息系統從誕生之時起就存在各種漏洞，它們只是最初沒有被發現和利用。在CVEDetails公布公布的2016年各種系統漏洞數量統計中，我們熟知的Android系統以523處漏洞高居榜首。第二名則是DebianLinux共319處漏洞，MacOSX發現215處漏洞，而Windows10則發現172處漏洞。不法分子時刻都在研究、發現這些漏洞，利用這些漏洞，不法分子對系統發起攻擊，從而獲取巨額利益。

（二）用戶信息安全意識差，操作不規范，普通用戶信息安全意識薄弱，對使用的各種系統沒有深入了解，使用過程中操作不規范。目前普遍應用的網上支付和移動支付已經深入到千家萬戶，支付安全問題也屢屢出現，多數移動用戶設置的支付密碼較簡單，而且沒有定期更換密碼，造成密碼泄露隱患。騰訊安全的《2015年度互聯網安全報告》顯示80.21%的網民隨意連接公共免費WiFi，38.96%的網民使用無密碼WiFi進行網絡支付。在各類企業、政務應用系統使用過程中，用戶操作不規范，使用任意載體交換數據等行為也為信息系統安全增加了風險。

（三）信息安全相關法律法規不健全，不法分子有可乘之機，目前針對保護各類信息系統安全不受侵犯的法律法規還不健全，存在對惡意破壞行為難以追溯，對不法分子懲戒難以量刑等問題。利用法律漏洞及技術優勢，不法分子肆無忌憚對各類信息系統進行破壞，對個人信息進行竊取、詐騙等以獲取巨額利益。

（四）黑客、病毒等破壞技術層出不窮，信息技術的飛速發展使我們的生活更加便捷，黑客、病毒、木馬等破壞信息安全的技術也在極速發展，越來越多的新技術給我們的信息系統帶來更多挑戰。國外反華勢力也在加強破壞技術的投入，試圖掌握我國各個領域的信息數據。360互聯網安全中心的《2016年中國互聯網安全報告》顯示2016年截獲PC端新增惡意程序樣本1.9億個，Android平臺新增惡意程序樣本1403.3萬個。

三、應對策略

（一）加大立法保護力度。法律是正確引導公民行為、規范社會個體和群體活動的準則和要求，只有在法律規定之下進行的活動，才是安全有效的。當前我國關于計算機信息系統安全方面的法律規范并不多，扔缺少必要的法律作為支撐。2016年《中華人民共和國網絡安全法》的出臺，讓網絡信息安全有法可依，相信在相關部門及全社會的關心重視下，我國在信息安全方面的法律法規會逐步健全，為我國信息系統安全保駕護航。

（三）提高全社會信息安全意識，創造良好信息系統運行環境的政府、媒體等社會組織應加強信息安全法律法規宣傳力度，科普信息安全防護規范，引導公眾樹立信息安全意識，使信息系統用戶能夠識別信息安全風險。廣大信息系統用戶也應自覺提高安全意識，規范管理操作方法，加強信息系統主動防御能力，不受網絡虛假信息誘惑，保障信息系統安全。

（四）提升信息安全防御技術。相關信息安全科研、生產單位應加強防御技術的研發、升級，提升防病毒、木馬能力，探索新的信息安全防御技術，主動發現各類信息系統漏洞并加以修正。國家相關部門應加大信息安全防御技術的支持和投入力度，鼓勵科研、企業研發擁有自主知識產權的信息安全產品，提升我國整體信息安全防護能力，保障國家和公民的權益不受侵犯。

四、結論

信息安全與人們的生產生活息息相關，與國家利益密不可分，是關乎國計民生的大事，也是社會穩定運行的基石。維護信息安全，合法保障信息安全，不應僅僅是一兩個組織、個人的事務，這需要全社會的共同努力、積極參與。相信在全社會參與下，我國信息安全前景一定愈發光明，助力我國早日實現“中國夢”。

作者：于子淳 單位：長春市政協機關服務中心（信息中心）

參考文獻：

[1]魏光禧.云計算時代個人信息安全風險與防控措施[J].重慶理工大學學報(社會科學),2016,02:92-97.

[2]王世偉,曹磊,羅天雨.再論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2016,05:4-28.