目前信息安全存在的問題

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇目前信息安全存在的問題，希望這些內容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關鍵詞】計算機教學 信息安全 防范措施

【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089（2014）10-0099-01

隨著計算機網絡的不斷發(fā)展與普及，人類生活已經入信息化、數(shù)字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。為了提供一個安全可靠的網絡環(huán)境，在培養(yǎng)信息安全人才的同時，還必須加大網絡安全系統(tǒng)建設的投入，這是確保信息安全的關鍵。

網絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

一、目前學校網絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發(fā)展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認識到，現(xiàn)在學生上網已經是一種非常普遍的現(xiàn)象，而虛擬的網絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區(qū)。下面將針對網絡教育中存在的信息安全問題做簡單論述：

1.對信息安全教育的認識不足。加強學校信息安全教育，不僅是保證學生身心健康發(fā)展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現(xiàn)在開始就要培養(yǎng)學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質、高水平人才提供保障。

2.對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃，還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業(yè)的學生普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

3.對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發(fā)展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

二、計算機網絡系統(tǒng)本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統(tǒng)中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

1.影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等;人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2.無意的損壞。例如系統(tǒng)管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

1.加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內的病毒向網絡或其他介質擴散。

2.建立一個安全的網絡系統(tǒng)。

（1）從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

（2）詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

第2篇

【關鍵詞】公安；計算機；信息安全；風險；應對策略

1.公安計算機信息安全存在的主要風險

1.1缺乏網絡安全意識

第一，部分公安相關工作人員對待網絡安全意識不足，缺少操作計算機的技能，對于計算機知識了解較少， 因此這部分人就可能成為危害網絡信息安全的源頭；第二，大多數(shù)基層單位的非公安部門相關人員在未經教育和審批的情況下使用計算機公安網，與此同時地方人員的流動性、紀律性與政治敏感性會給公安計算機信息網絡帶來更多的隱患；第三，公安計算機在出現(xiàn)問題以后通常不按規(guī)定的程序保修，而是違規(guī)送往個人單位進行維修，這樣就引發(fā)了其他不必要的安全隱患；第四，部分公安計算機缺少相關的保密措施，比如開機時沒有密碼，導致其他非相關人員在電腦開機的情況下就能隨意操作公安網。

1.2“一機多用”問題時有發(fā)生

目前，有部分公安人員缺乏一定的保護意識，上班時間用智能手機、筆記本等具有無線上網功能的電子產品連接公安網，還有部分公安部門報廢的計算機未進行硬盤格式化處理等問題時有發(fā)生。由此可見，“一機多用”問題對公安計算機信息安全有著很大的威脅，甚至會導致其它網絡病毒攻擊公安網，進而泄漏重要的警務信息，引發(fā)其他的安全事故。

1.3電腦經常遭受病毒入侵

公安計算機時常遭受病毒的原因主要是由于以下三點，第一，部分公安人員隨意在計算機上下載未知軟件、插拔U盤和移動硬盤等；第二，使用公安網的部分電腦沒有裝備殺毒軟件，就算是有此類軟件但是也不能及時升級維護，進而使一些新病毒無法識別不能清除；第三，有的公安部門在電腦發(fā)生故障或添置新電腦時，不按規(guī)定程序申報，反而請外界的專業(yè)維修人員來做系統(tǒng)，進而導致很多病毒趁機入侵計算機信息網絡。

1.4存在計算機違規(guī)保密現(xiàn)象

經過相關報告和檢查發(fā)現(xiàn)許多公安計算機在保密措施方面做的不完善，比如相關人員將絕密信息存儲到電腦上面，將文件違規(guī)存儲到非專用的計算機上，甚至部分公安部門并未配備專用的計算機等，這類現(xiàn)象無疑是帶來安全隱患的重要誘發(fā)因素。

1.5其他違規(guī)行為

有少數(shù)公安人員在網上存在違規(guī)行為，在公安計算機上安裝違規(guī)的電腦游戲或軟件，有的公安人員隨便在網上發(fā)表言論或者是進行其他測試，還有的在公安計算機上使用“黑客”等軟件，非法登陸未授權的系統(tǒng)、數(shù)據(jù)庫和網站等。

2.有效應對公安計算機信息安全主要風險的策略

根據(jù)以上公安計算機存在的主要風險可見，加強管理公安網已經刻不容緩。為了改變目前的現(xiàn)狀，筆者提出了以下幾點策略。

2.1提高整體人員的網絡安全防范意識，增加安全宣傳教育

公安計算機信息安全是一個全方位的體系，無論是哪一個細小環(huán)節(jié)出現(xiàn)問題，都會使整個公安網面臨重大的安全隱患，與此同時，公安計算機信息安全還是一個完整的、長期的問題，網絡上的任意漏洞都會致使全網崩潰。為此，必須加強全員計算機信息安全方面的教育和監(jiān)督工作，讓每個人都時刻保持警惕意識和高度的責任感，強烈遏制運用公安網進行的一切違規(guī)行為。

2.2增強組織領導

第一，將公安計算機信息網絡安全責任分配給各個領導，將這項工作重要對待，如果遇到任何安全問題，第一責任人都應該及時協(xié)調解決；第二，將公安計算機信息安全落實到個別主管部門責任，各個主管部門要做好信息安全的培訓、教育和宣傳工作，提高整體人員的安全防患意識；第三，將使用單位責任落實到實處，各個部門既是保障計算機信息安全的重要參與者又是使用者，所以必須加強全員的信息安全教育，并從實踐中找到漏洞和存在的重大問題，繼而有針對性的解決發(fā)生重大問題的某一部門，不斷完善工作中的各項信息安全管理體制，堅決遏制此類情況的發(fā)生。

2.3注重隊伍建設

第一，在全員中選拔工作責任心強、計算機應用網絡水平比較突出的員工，作為對應的各個基層單位、支隊以及部門的網絡安全管理員，配合所屬領導做好計算機信息安全的重要工作；第二，對網絡安全管理員進行定期培訓，為他們創(chuàng)造更多出國深造的機會，進而完善自身的知識水平，提高自我素質，為我國公安計算機信息安全做更多的貢獻；第三，明確網絡安全管理員的具體職責，使其切實肩負起各項檢查監(jiān)督的責任，對于發(fā)生違規(guī)行為的具體單位、部門進行通報制度，進而警惕同類事件的發(fā)生。

2.4加強技術建設

目前大多數(shù)違規(guī)現(xiàn)象的發(fā)生雖然都進行了處置，但是還不能有效避免重大信息安全事故的發(fā)生，所以主動管理與防御已經是迫在眉睫，應該將其放在目前以及以后的一項重要工作內容來進行。首先，要合理的限制訪問權限，設立安全保障系統(tǒng)，避免其他計算機、手機等具有無線連接功能的電子產品隨意應用公安網，杜絕“一機多用”情況的發(fā)生；其次，有效進行漏洞掃描，對安全評估系統(tǒng)不斷的開發(fā)和應用，及時對整個網絡的各個計算機進行定期的漏洞掃描，發(fā)現(xiàn)問題以后立刻采取加固措施，并不斷完善各項安全管理工作；最后，設立網絡防御系統(tǒng)，對于入侵的病毒、黑客、間諜軟件等及時防護，并完善各類病毒的體系，提高公安計算機信息安全主動防御的能力。

3.結語

保障公安計算機信息安全是我國公安事業(yè)順利運轉的關鍵，所以無論是在全員建設還是安全管理技術方面都要努力不斷完善，各個單位、部門乃至每個公安人員應該認識到公安計算機信息安全的重要性，并時刻保持高度的責任感，加強全員的安全意識，避免一切違規(guī)行為的發(fā)生，積極努力做到公安信息安全。

【參考文獻】

[1]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學，2010，1（02）：18-19.

第3篇

關鍵詞：信息安全；風險評估；脆弱性；威脅

一、前言

隨著信息技術的飛速發(fā)展，信息系統(tǒng)依賴程度日益增強，采用風險管理的理念去識別安全風險，解決信息安全問題得到了廣泛的認識和應用。信息系統(tǒng)主要分析信息化業(yè)務和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，以防范和化解風險。

二、網絡信息安全的內容和主要因素分析

“網絡信息的安全”從狹義的字面上來講就是網絡上各種信息的安全，而從廣義的角度考慮，還包括整個網絡系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲、傳輸?shù)仁褂眠^程的安全。網絡信息安全具有如下5個特征：

1、保密性：即信息不泄露給非授權的個人或實體。

2、完整性：即信息未經授權不能被修改、破壞。

3、可用性：即能保證合法的用戶正常訪問相關的信息。

4、可控性：即信息的內容及傳播過程能夠被有效地合法控制。

5、可審查性：即信息的使用過程都有相關的記錄可供事后查詢核對。

網絡信息安全的研究內容非常廣泛，根據(jù)不同的分類方法可以有多種不同的分類。研究內容的廣泛性決定了實現(xiàn)網絡信息安全問題的復雜性。而通過有效的網絡信息安全風險因素分析，就能夠為此復雜問題的解決找到一個考慮問題的立足點，能夠將復雜的問題量化，同時，也為能通過其他方法如人工智能網絡方法解決問題提供依據(jù)和基礎，網絡信息安全的風險因素主要有以下6大類：

1、自然界因素，如地震、火災、風災、水災、雷電等；

2、社會因素，主要是人類社會的各種活動，如暴力、戰(zhàn)爭、盜竊等；

3、網絡硬件的因素，如機房包括交換機、路由器、服務器等受電力、溫度、濕度、灰塵、電磁干擾等影響；

4、軟件的因素，包括機房設備的管理軟件、機房服務器與用戶計算機的操作系統(tǒng)、各種服務器的數(shù)據(jù)庫配置的合理性以及其他各種應用軟件如殺毒軟件、防火墻、工具軟件等；

5、人為的因素，主要包括網絡信息使用者和參與者的各種行為帶來的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務、騙取口令、木馬攻擊等；

6、其他因素，包括政府職能部門的監(jiān)管因素、有關部門對相關法律法規(guī)立法因素、教育部門對相關知識的培訓因素、宣傳部門對相關安全內容的宣傳因素等。這些因素對于網絡信息安全均會產生直接或者間接的影響。

三、目前網絡信息安全風險評估工作中急需解決的問題

信息系統(tǒng)涉及社會經濟方方面面，在政務和商務領域發(fā)揮了重要作用，信息安全問題不單是一個局部性和技術性問題，而是一個跨領域、跨行業(yè)、跨部門的綜合性安全問題。據(jù)統(tǒng)計，某省會城市各大機關、企事業(yè)單位中，有10%的單位出現(xiàn)過信息系統(tǒng)不穩(wěn)定運行情況；有30%的單位出現(xiàn)過來自網絡、非法入侵等方面的攻擊；出現(xiàn)過信息安全問題的單位比例高達86%！缺少信息安全建設專項資金，信息安全專業(yè)人才缺乏，應急響應體系和信息安全測評機構尚未組建，存在著“重建設、輕管理，重應用、輕安全”的現(xiàn)象，已成為亟待解決的問題。

各部門對信息系統(tǒng)風險評估的重視程度與其信息化水平呈現(xiàn)正比，即信息化水平越高，對風險評估越重視。然而，由于地區(qū)差異和行業(yè)發(fā)展不平衡，各部門重視風險評估的一個重要原因是“安全事件驅動”，即“不出事不重視”，真正做到“未雨綢繆”的少之又少。目前我國信息安全體系還未健全和完善，真正意義上的信息系統(tǒng)風險評估尚待成熟。有的部門對信息系統(tǒng)風險評估還停留在傳達一下文件、出具一個報告、安排一場測試，由于評估單位在評估資質、評估標準、評估方法等方面還不夠規(guī)范和統(tǒng)一，甚至出現(xiàn)對同一個信息系統(tǒng)，不同評估單位得出不同評估結論的案例。

四、信息系統(tǒng)風險評估解決措施

1、確診風險，對癥下藥

信息系統(tǒng)風險是客觀存在的，也是可以被感知和認識從而進行科學管理的。信息系統(tǒng)面臨的風險是什么、有多大，應該采取什么樣的措施去減少、化解和規(guī)避風險？就像人的軀體有健康和疾病，設備狀況有正常和故障，糧食質量有營養(yǎng)和變質，如何確認信息系統(tǒng)的狀態(tài)和發(fā)現(xiàn)信息系統(tǒng)存在的風險和面臨的威脅，就需要進行風險評估。

2、夯實安全根基，鞏固信息大廈

信息系統(tǒng)建設之初就存在安全問題，好比高樓大廈建在流沙之上，地基不固，樓建的越高倒塌的風險就越大。風險評估是信息系統(tǒng)這座高樓大廈的安全根基，它可以幫助信息系統(tǒng)管理者了解潛在威脅，合理利用現(xiàn)有資源開展規(guī)劃建設，讓信息系統(tǒng)安全“贏在起跑線上”。風險評估還可以為信息系統(tǒng)建設者節(jié)省信息系統(tǒng)建設總體投資，達到“以最小成本獲得最大安全保障”的效果。

3、尋求適度安全和建設成本的最佳平衡點

安全是相對的，成本是有限的。在市場經濟高度發(fā)達的今天，信息系統(tǒng)建設要達到預期經濟效益和社會效益，就不能脫離實際地追求“零風險”和絕對安全。風險評估為管理者算了一筆經濟賬，讓我們認清信息系統(tǒng)面臨的威脅和風險，在此基礎上決定哪些風險必須規(guī)避，哪些風險可以容忍，以便在潛在風險損失與建設管理成本之間尋求一個最佳平衡點，力求達到預期效益的最大化。

4、既要借鑒先進經驗，又要重視預警防范

沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設網絡強國，要有自己的技術，有過硬的技術。風險評估是信息化發(fā)達國家的重要經驗。目前我們的信息化在某些關鍵技術、關鍵設備上還受制于人?！八街笨蔀槲宜?，亦須知其鋒芒與瑕疵，加強預警防范與借鑒先進技術同樣重要。

五、結束語

綜上所述，本文主要對信息安全風險評估進行了分析和探究，在今天高速的信息化環(huán)境中，信息的安全性越發(fā)顯示出其重要性，風險評估可以明確信息系統(tǒng)的安全狀況和主要安全風險基礎，通過風險評估及早發(fā)現(xiàn)安全隱患并采取相應的加固方案。所以要加強信息安全風險評估工作。

參考文獻：

[1]中國國家標準化管理委員會，信息安全技術一信息安全風險評估規(guī)范，2007年

第4篇

【關鍵詞】醫(yī)院網絡；信息安全；問題與對策；探究

1目前我國醫(yī)院網絡信息建設的現(xiàn)狀

近年來，我國的醫(yī)院網絡與信息安全在先進技術的帶領下取得了長足的進步與發(fā)展，例如：網路通信技術和計算機技術與醫(yī)院信息系統(tǒng)的完美融合，這就使得藥品監(jiān)控管理系統(tǒng)、醫(yī)療信息監(jiān)控管理系統(tǒng)、病區(qū)信息管理系統(tǒng)等等應運而生。但是仍然存在著一些問題，這就給醫(yī)院信息化建設帶來了前所未有的機遇和挑戰(zhàn)，希望醫(yī)院的負責人對此引起重視。因此，只要醫(yī)院的相關人員在設計信息系統(tǒng)時能夠考慮周全些，對目前我國醫(yī)院網絡與信息建設的現(xiàn)狀有一個清晰的認識，能夠深刻意識到醫(yī)院網絡與信息安全的重要性，采取積極有效的措施來優(yōu)化升級醫(yī)院的網絡管理制度，真正的使醫(yī)院的信息化給其帶來良好的社會效益與經濟效益。

2醫(yī)院網絡與信息安全建設中存在的不足之處

2.1計算機病毒

計算機病毒嚴重制約著醫(yī)院網絡與信息的安全，它主要來源于使用盜版軟件與光盤感染病毒、安裝配發(fā)計算機時感染病毒、計算機使用者采用移動介質引入病毒、內網外聯(lián)感染病毒等等。計算機病毒破壞性極強，作用范圍廣，在網絡日益發(fā)達的今天其傳播的渠道更加的多樣化，速度也更快，對醫(yī)院網絡安全的危害性也更大。希望醫(yī)院相關專業(yè)的負責人采取科學合理的措施來消除計算機病毒，進而把醫(yī)院的網絡與信息安全隱患降低到最小化，發(fā)揮出醫(yī)院網絡與信息的最大效能，實現(xiàn)醫(yī)院綜合能力與經濟實力的顯著增強，更好的造福于廣大人民群眾。

2.2網絡安全問題

網絡安全問題多種多樣，它們造成的危害程度與后果都不盡相同，網絡安全問題不僅制約著醫(yī)療數(shù)據(jù)的完整性與實用性，還威脅著醫(yī)院網絡與信息的正常運營。當前，大部分的醫(yī)院網絡信息系統(tǒng)所具有的鮮明特點就是透明度較高，這就加重了計算機黑客、網絡病毒的入侵，使得醫(yī)院的網絡與信息安全受到了侵襲。另外，另一個重要的影響因素就是內部網絡也不具有高度的安全性，主要表現(xiàn)為醫(yī)院的內部人員沒有認識到網絡安全問題，擅自對醫(yī)院的網絡與信息系統(tǒng)進行任意的攻擊，隨意篡改患者的醫(yī)療記錄等等。希望醫(yī)院的相關負責人改善網絡安全問題，使得醫(yī)院造福于人民。

2.3軟件與硬件的安全問題

一方面，就硬件安全問題來說，保障網絡信息系統(tǒng)得以正常運行下去的基礎就是硬件，它主要包括網絡設備、服務器等，硬件存在的安全隱患問題主要就是設備老化、電壓變化伏度比較大等，這都不利于醫(yī)院網絡與信息的安全與穩(wěn)定。另一方面，就軟件安全問題來說，它主要是由以下幾個原因所造成的：軟件運行過程中的意外而致使問題頻發(fā)、對移動存儲介質沒有按照規(guī)范要求使用、醫(yī)院員工的不熟練操作而導致難以進入操作系統(tǒng)等。總而言之，我國目前的醫(yī)院網絡與信息系統(tǒng)是繁瑣復雜的，要注重軟件、硬件的安全問題，促使醫(yī)院內部的網絡信息化建設取得突破性的進展。

3加強醫(yī)院網絡與信息安全建議的策略

3.1不斷加大對醫(yī)院的資金投入，完善醫(yī)院的系統(tǒng)功能

當前，在我國大部分醫(yī)院的日常運行管理中，之所以醫(yī)院的網絡與信息安全會存在著這樣或那樣的問題就在于缺乏足夠的資金投入來完善、彌補這些不足。加大對醫(yī)院的資金投入，配備功能健全的殺毒軟件是必不可少的，不僅能夠有效的防范系統(tǒng)面臨的病毒危害，還有助于確保醫(yī)院網絡與醫(yī)療信息的準確性與嚴謹性；另外，選擇質量過硬且有嚴格保障的設備，切忌因硬件的缺陷而造成醫(yī)院正常系統(tǒng)功能的無法運轉；還要對醫(yī)院的網絡中心機房設置防雷電裝置，保護醫(yī)院的網絡服務器，安裝防火墻以嚴防外來病毒的入侵。

3.2對網上重要的基礎數(shù)據(jù)庫采取最小化分割辦法

①每次要想實施對醫(yī)院信息數(shù)據(jù)的添加、修改、及時更新都應該由相關的職能部門出具書面證明通知，然后再在計算機室或者信息中心進行操作更改；②醫(yī)院藥庫的各種用藥情況都應該由藥劑科進行整體的負責，材料庫分醫(yī)用材料庫由設備庫全權負責；③任何醫(yī)院內計算機網絡的使用部門假如對醫(yī)院網絡上的基礎數(shù)據(jù)項目存在疑惑與不解之處，醫(yī)院信息中心與計算機室的工作人員無權對此作出回復，必須要想專門對口的部門進行及時的上報，即對網上重要的基礎數(shù)據(jù)庫采取最小化分割辦法，正確的發(fā)揮出醫(yī)院應有的職能。

3.3建立健全醫(yī)院網絡信息系統(tǒng)安全的監(jiān)控體系

建立健全醫(yī)院網絡信息系統(tǒng)安全的監(jiān)控體系這一措施有利于在一定程度上抑制偽造醫(yī)療假賬與醫(yī)療消費記錄及報表的現(xiàn)象，還有助于杜絕隨意私自修改醫(yī)院網上的數(shù)據(jù)、泄露醫(yī)院重要機密信息口令等的不良事故發(fā)生，因此，建立健全醫(yī)院網絡信息系統(tǒng)安全的監(jiān)控體系具有重要的作用。醫(yī)院還要加強對信息系統(tǒng)軟件的維護，維護人員要嚴格控制殺毒軟件能力的監(jiān)控、醫(yī)療數(shù)據(jù)的存儲等，醫(yī)院還要設立安全管理人員，對于那些肆意登陸有潛在安全隱患的網站要予以嚴格的打擊，還要輔助以必要的記錄，進而從根本上確保醫(yī)院網絡與信息的安全可靠性。

4結束語

綜上所述，我國醫(yī)院的信息化建設在促進醫(yī)院現(xiàn)代化進程中發(fā)揮著不可替代的作用，尤其是近年來先進科學技術的加快與人們生活水平的提高，促使大部分的醫(yī)院也“與時俱進，開拓創(chuàng)新”，不斷的進行改革升級。然而，促使醫(yī)院加強現(xiàn)代化建設的另一大原因就是醫(yī)院信息系統(tǒng)的安全穩(wěn)定性難以得到有效的保障，這就要求醫(yī)院把網絡通信技術、計算機技術等高新科技引進到醫(yī)院的日常管理工作中，進而實現(xiàn)醫(yī)院網絡信息的安全可靠性，加快醫(yī)院業(yè)務開展與運營的步伐，因此，本文探究醫(yī)院網絡和信息安全的問題及對策具有重要的現(xiàn)實性意義。

參考文獻

[1]張震江，趙軍平，叢國強.淺談醫(yī)院計算機網絡及信息安全存在的問題和對策[J].江蘇衛(wèi)生事業(yè)管理，2012（23）：147~149.

[2]劉乃豐，史偉斌，黃學寧.淺析當前醫(yī)院網絡信息安全的問題及對策[J].中國傷殘醫(yī)學，2012（16）：87~89.

第5篇

關鍵詞：計算機網絡；信息傳輸；信息安全

中圖分類號：TP393.08

計算機網絡在發(fā)展過程中，信息安全問題逐漸突顯出來。受到多重因素影響，計算機網絡信息安全受到了一定的威脅，如果不對計算機網絡信息安全引起足夠的重視，將無法發(fā)揮計算機網絡的信息傳輸作用。由此可見，在計算機網絡發(fā)展過程中，應對計算機網絡信息安全的定義進行深入分析，并認真研究計算機網絡信息安全存在的問題，同時制定具體的計算機網絡信息安全防范及策略，提高計算機網絡信息的安全性，促進計算機網絡發(fā)展的質量，滿足計算機網絡信息的傳輸需要，保證計算機網絡信息能夠安全準確傳輸。

1 計算機網絡信息安全的基本定義

計算機網絡信息安全的含義很廣，隨著情景的不同會發(fā)生一些變化。不同用戶對網絡信息安全的認識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網絡上傳輸時不受侵犯，避免被人竊聽、篡改或者偽造；對網絡服務商來說，除關心網絡信息安全問題外，還要考慮突發(fā)的自然災害等原因對網絡硬件的破壞，以及在網絡功能發(fā)生異常時恢復網絡通信和正常服務。

網絡信息安全性能可以分為保密、鑒別、反拒認以及完整性控制四個方面。保密是保護信息不被未授權者訪問，是網絡信息安全的首要內容；鑒別是指在揭示敏感信息或進行事務處理前先確認對方身份；反拒認主要與簽名有關；保密和完整性則是通過使用注冊過的郵件和文件鎖來完成。

除了上述含義之外，計算機網絡信息安全的定義還體現(xiàn)在以下兩個方面：

1.1 計算機網絡信息安全包括信息傳輸?shù)陌踩?/p>

目前計算機網絡的主要功能就是信息傳輸，為了保證信息傳輸?shù)臏蚀_性，防止外來因素干擾，需要在信息傳輸中采取必要的保護措施。從信息傳輸?shù)膶嶋H來看，計算機網絡信息安全主要是指信息傳輸?shù)陌踩?，關系到計算機網絡功能的實現(xiàn)和有效性，由此可見，計算機網絡信息安全中信息傳輸?shù)陌踩苤匾?/p>

1.2 計算機網絡信息安全包括數(shù)據(jù)庫內信息的安全

除了信息傳輸之外，在計算機網絡中數(shù)據(jù)庫中的信息也非常重要。為了便于對數(shù)據(jù)進行統(tǒng)一管理，計算機網絡中數(shù)據(jù)庫的構建成為了必然選擇。從這一角度來看，計算機網絡信息安全包括數(shù)據(jù)庫內信息的安全，是數(shù)據(jù)庫中的重要概念之一。因此，在討論計算機網絡信息安全的同時，應將數(shù)據(jù)庫內信息的安全作為重點。

2 計算機網絡信息安全存在的問題分析

從目前計算網絡信息傳輸和信息管理實際來看，計算機網絡信息安全主要存在以下幾方面的問題：

2.1 自然災害

與一般電子系統(tǒng)一樣，計算機網絡系統(tǒng)只不過是一種電子線路，網絡信息實際上也是一種電信號，溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網絡的正常運行。

計算機網絡的自然災害主要是指計算機的硬件系統(tǒng)出現(xiàn)錯誤，導致計算機網絡內部的信息丟失或者影響計算機網絡的信息傳輸。自然災害是計算機網絡信息安全面臨的主要問題。

2.2 計算機犯罪

計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機軟硬件系統(tǒng)，以致實施貪污、盜竊、詐騙等重大犯罪活動。

在計算機網絡中，計算機犯罪是計算機網絡信息面臨的主要問題之一，如果不加強計算機網絡信息安全，將會危害計算機網絡系統(tǒng)，影響信息的管理和傳輸。

2.3 垃圾郵件和網絡黑客

一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動，強迫別人接受無用的垃圾郵件。

在目前計算機網絡信息中，垃圾郵件和網絡黑客是影響計算機網絡健康發(fā)展的重要危害因素，為了保證計算機網絡能夠和諧發(fā)展，實現(xiàn)信息的有效管理，應對垃圾郵件和網絡黑客引起足夠的重視。

2.4 計算機病毒

計算機病毒是一種具有破壞性的小程序，具有很強的隱藏性和潛伏性，常常是依附在其他用戶程序上，在這些用戶程序運行時侵入系統(tǒng)并進行擴散。

在計算機網絡信息傳輸過程中，計算機病毒會感染文件并同文件一起傳輸給網絡終端，引起計算機網絡終端中毒，導致文件丟失或者受損。由此可見，計算機病毒是影響計算機網絡信息安全的重要因素。

3 計算機網絡信息安全防范及策略

為了保證計算機網絡信息的安全性，應根據(jù)計算機網絡信息安全存在的問題，制定具體的防范及策略，為計算機網絡信息提供安全防護方案。

3.1 網絡中心環(huán)境治理

出于提高計算機網絡信息安全的目的，應對網絡中心環(huán)境進行綜合治理。主要應從計算機網絡的硬件設施入手，解決計算機網絡硬件存在的問題，避免計算機網絡的硬件設施自然災害現(xiàn)象的發(fā)生，提高計算機網絡硬件的工作效率，提升計算機網絡硬件設施的可靠性，滿足計算機網絡的信息管理要求。

3.2 經常升級殺毒軟件

為了防止計算機內部信息被盜，應積極應用殺毒軟件，并定期將殺毒軟件升級，提高殺毒軟件的防護能力，形成對計算機內部信息的良好保護，保證計算機內部信息的安全。從目前計算機網絡信息安全防護來看，升級殺毒軟件是一種低投入高效果的安全防護策略，在實際應用中取得了良好的效果。

3.3 利用防火墻控制訪問權限

計算機網絡的優(yōu)勢在于可以隨意訪問其中任意的終端，而這也給計算機終端帶來了一定的安全隱患。如果不能有效保護計算機終端的安全，計算機信息安全的防護就無從談起。從目前計算機信息安全防護來看，防火墻控制訪問權限技術得到了重要應用，并取得了良好的效果，滿足了計算機網絡信息安全防護的需求。

3.4 利用入侵檢測技術防止內外網攻擊

從計算機網絡信息的安全防護來看，防火墻控制訪問權限技術屬于被動防護，為了提高計算機網絡信息的安全防護主動性，目前采用了入侵檢測技術有效防止了計算機內外網的攻擊。從實際應用來看，入侵檢測技術的應用效果較好，應在計算機網絡信息安全防護中進行重要應用。

4 結論

通過本文的分析可知，在計算機網絡中，信息安全防護是關系到計算機網絡有效性的重要因素。為了保證計算機網絡信息安全，應從網絡中心環(huán)境治理、經常升級殺毒軟件、利用防火墻控制訪問權限和利用入侵檢測技術防止內外網攻擊等方面入手，切實提高計算機網絡信息安全性。

參考文獻：

[1]李東升.關于防火墻技術與網絡安全問題研究[J].經營管理者，2011，13.

[2]房廣鐸.計算機網絡安全應急響應技術淺析[J].才智，2011，20.

[3]高凱.入侵檢測系統(tǒng)的分類研究[J].黑龍江科技信息，2011，18.

[4]徐飛.計算機技術與網絡安全[J].赤峰學院學報（科學教育版），2011，04.

第6篇

關鍵詞：網絡信息安全；防護策略；滿意度

選題依據(jù)和背景情況：在現(xiàn)今信息化時代，網絡安全已經成為越來越重要的課題。對我國網絡信息安全防護策略在世界市場上的影響做一個系統(tǒng)的評估，能對我國網絡信息安全防護策略現(xiàn)在的整體水平有一個具體的把握同時研究如何去提升做的更好的方法。

1我國網絡信息安全防護策略發(fā)展現(xiàn)狀及存在的問題

我國網絡信息安全對于網絡信息安全防護策略的重視度不足，甚至部分網絡信息安全認為，網絡信息安全防護策略可有可無，因此并未將網絡信息安全防護策略納入到網絡信息安全運轉日程當中。就我國網絡信息安全目前情況而言，其網絡信息安全防護策略還存在較多的問題，還要全面提升網絡信息安全競爭力，擴充消費群體，就需要對所存在的問題進行一一梳理。

1.1存在獨立性，信息不能共享

市場網絡信息安全防護策略存在獨立性，并且其市場網絡信息安全防護策略是不同共享的。網絡信息安全中不同業(yè)務部門所擁有的市場網絡信息安全防護策略是不能夠共享的，這樣就造成了網絡信息安全的工作滯怠，無法為客戶提供完整性的服務。這樣不僅會造成客戶資源的流失，而且也嚴重滯怠了網絡信息安全的工作效率與工作質量。因為大數(shù)據(jù)時代的到來，為網絡信息安全需要提供了非常好的市場發(fā)展機會。而在未來三年到五年的時間里，網絡信息安全也應該更加重視大數(shù)據(jù)時代帶給互聯(lián)網領域的市場網絡信息安全防護策略。伴隨而來的挑戰(zhàn)，也將大數(shù)據(jù)時代網絡信息安全之間的競爭推向了。一旦有哪一家網絡信息安全不能夠在大數(shù)據(jù)時代的數(shù)據(jù)流中，選擇到具有重要價值的市場網絡信息安全防護策略，并且對市場網絡信息安全防護策略進行系統(tǒng)的管理，那么就會與其他的網絡信息安全之間的差距越來越大。因此，如何有效的從大數(shù)據(jù)時代的數(shù)據(jù)流中，篩選出具有價值的市場網絡信息安全防護策略，對市場網絡信息安全防護策略進行系統(tǒng)、全面的管理，并且將其轉化為網絡信息安全的市場核心競爭力，就是網絡信息安全必須加以重視的地方。

1.2網絡信息安全防護策略人才缺乏，信息監(jiān)管工作不明確

根據(jù)信息化時代的基本特點來看，可以明顯了解到，市場網絡信息安全防護策略發(fā)展的如此迅猛，數(shù)據(jù)量呈現(xiàn)爆炸式的增長趨勢，其管理技術必須要做到與時俱進，才能更加順應信息化時代的數(shù)據(jù)流的發(fā)展需求。也因為互聯(lián)網領域各大網絡信息安全需要對市場網絡信息安全防護策略的高速發(fā)展，奠定市場網絡信息安全防護策略技術基礎，所以對網絡信息安全防護策略的技術人才的需求較大。而對于網絡信息安全而言，最為重要的市場網絡信息安全防護策略就是市場網絡信息安全防護策略，如何對市場網絡信息安全防護策略進行系統(tǒng)、完善的管理，將會直接影響到網絡信息安全的未來發(fā)展。但是就目前的形勢而言，互聯(lián)網領域網絡信息安全的客戶關系的管理技術人才十分有限。幾乎不能滿足互聯(lián)網領域對于網絡信息安全防護策略人才的需求，而這也直接影響到了網絡信息安全的網絡信息安全防護策略效率及質量。并且，網絡信息安全的客戶關系監(jiān)管工作也具有一定的有限性。例如在信息化時代的互聯(lián)網領域環(huán)境下，網絡信息安全必須對市場網絡信息安全防護策略監(jiān)管工作進行有效性的提升。因為信息化時代下的網絡信息安全必須對市場網絡信息安全防護策略進行系統(tǒng)的保密監(jiān)管，防止外流出來，否則，后果將不堪設想。

2網絡信息安全防護策略發(fā)展對策分析

根據(jù)上一章的網絡信息安全防護策略問題的梳理，本章提出了針對性的對策，以此來解決網絡信息安全網絡信息安全防護策略問題。

2.1將市場網絡信息安全防護策略進行整合管理

網絡信息安全需要將各個業(yè)務部門的市場網絡信息安全防護策略進行整合性的管理，由此來提升網絡信息安全服務體系與業(yè)務項目的制定，從而將網絡信息安全的工作被動性狀態(tài)轉換為積極性狀態(tài)。網絡信息安全的市場網絡信息安全防護策略進行整合性的管理，能夠全面的提升網絡信息安全的工作效率與工作質量，與此同時，能夠讓客戶滿意度提升，提升客戶忠誠度，從而為網絡信息安全有效的保留客戶資源。

2.2加強網絡信息安全防護策略人才的培養(yǎng)

在對市場網絡信息安全防護策略進行整合管理的過程中，還需要加強網絡信息安全防護策略人才的培養(yǎng)。就目前網絡信息安全的網絡信息安全防護策略人才數(shù)量的狀態(tài)來看，互聯(lián)網領域整體呈現(xiàn)出對網絡信息安全防護策略人才求過于供的現(xiàn)象，可見網絡信息安全防護策略人才的培養(yǎng)對于網絡信息安全發(fā)展的重要性。面對如此龐大的市場網絡信息安全防護策略量，這對于網絡信息安全的存儲與分析信息技術的要求非常高。但是伴隨著網絡信息安全對于市場網絡信息安全防護策略的存儲與分析技術人才的需求越來越多，市場網絡信息安全防護策略的存儲與分析技術人才群體顯得供不應求。而網絡信息安全信息管理部門不僅要為網絡信息安全招募合適的網絡信息安全防護策略技術人才，而且還需要規(guī)劃一筆款項，來專門用作培養(yǎng)市場網絡信息安全防護策略技術人才的經費。這樣不僅能夠為網絡信息安全自身提供充足的市場網絡信息安全防護策略存儲與分析技術人才，而且還能建立網絡信息安全市場網絡信息安全防護策略存儲與分析技術員工的忠誠度。顯然，巨大的市場網絡信息安全防護策略量是需要先進的市場網絡信息安全防護策略存儲與分析技術來幫助儲存的。如果不能對龐大的數(shù)據(jù)量進行合理、系統(tǒng)的處理，那么將會為網絡信息安全帶來許多不便之處，甚至會直接影響到網絡信息安全的內部經營管理與外部市場發(fā)展。不僅如此，網絡信息安全信息管理部門也需要對其他各部門做出系統(tǒng)的市場網絡信息安全防護策略培訓規(guī)劃，為的就是全面提升網絡信息安全上下員工對于互聯(lián)網領域市場網絡信息安全防護策略的敏銳度，從而有效的掌握對網絡信息安全最具價值的市場網絡信息安全防護策略。而網絡信息安全防護策略與分析的價值，就在于對有效的市場網絡信息安全防護策略進行激活、歸納與重復利用。所以，網絡信息安全市場網絡信息安全防護策略的分析管理技術是需要保持在互聯(lián)網領域前沿水平的，如果不能提供熟練且先進的網絡信息安全防護策略分析技術，那么其綜合競爭力就會大大落后于互聯(lián)網領域的其他網絡信息安全。

3探析網絡信息安全防護策略的發(fā)展前景

在新經濟時代，網絡信息安全的整體質量如個人素養(yǎng)提升一般關鍵，并且成為了網絡信息安全提升市場競爭力的重點所在。面對新市場的挑戰(zhàn)，網絡信息安全應該學會如何對待不同背景、類型的客戶，并且通過網絡信息安全防護策略來建立網絡信息安全客戶群，與現(xiàn)代化的管理思想及方式相結合，有效整合網絡信息安全資源。網絡信息安全防護策略的出現(xiàn)真正使網絡信息安全能夠全面觀察客戶資源，將網絡信息安全管理趨于信息化，有效加強網絡信息安全競爭力。

4結語

在當代互聯(lián)網領域發(fā)展中，網絡信息安全網絡信息安全防護策略系統(tǒng)的制定與執(zhí)行工作非常重要。而就互聯(lián)網領域各大網絡信息安全目前的網絡信息安全防護策略現(xiàn)狀來看，雖然網絡信息安全的產品營銷模式及網絡信息安全運營流程等都已趨于穩(wěn)定，但是在網絡信息安全防護策略上仍然存在一定的問題。并且在其網絡信息安全防護策略的目標市場的挖掘上，還有一定的潛力空間。應該正視網絡信息安全防護策略問題，并且制定及時的解決方案，才能保證謀求到更好的發(fā)展未來。

參考文獻：

[1]楊二寶.關于加強企業(yè)應收賬款管理的思考[J].特區(qū)經濟.2013(07):233-234.

[2]李峰,王全弟.美國應收賬款擔保制度及其對我國的啟示[J].復旦學報:社會科學版.2011(04):102-110.

第7篇

【關鍵詞】電力系統(tǒng)計算機網絡信息安全重要性問題解決措施

近些年我國電力行業(yè)的快速發(fā)展使得對信息系統(tǒng)的依賴程度越來越高。計算機網絡促進了電力系統(tǒng)的建設和發(fā)展，但也使得網絡容易受到病毒的侵害，加大了電力體系的運營安全風險。

一、計算機網絡信息安全在電力系統(tǒng)中的重要性

目前，在電力系統(tǒng)中的監(jiān)控以及保護等領域，計算機網絡技術具有非常廣泛地作用，尤其是在現(xiàn)代的開放電力市場中。計算機網絡的信息安全受到電力企業(yè)的高度重視，電力企業(yè)中遭到黑客以及病毒的侵害，會對電力系統(tǒng)中直接操縱的設備以及數(shù)據(jù)受到嚴重的威脅，所以在電力系統(tǒng)計算機網絡信息中沒有安全保護措施，可能會對電力系統(tǒng)造成嚴重的破壞，因此在電力系統(tǒng)中加強計算機網絡信息安全防護措施是非常重要的。

二、電力系統(tǒng)計算機網絡信息安全存在的問題

1、工作環(huán)境的安全漏洞。目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞，如對特定網絡協(xié)議實現(xiàn)的錯誤，自身體系結構中存在的問題等一些漏洞都會對電力系統(tǒng)造成嚴重的破壞，從而對電力企業(yè)造成嚴重的損失。

2、網絡協(xié)議存在的安全問題。在電力系統(tǒng)計算機網絡（Internet）中采用的TCP IIP協(xié)議主要是面向信息資源共享的，所以會造成部分的計算機網絡協(xié)議存在一定的安全漏洞，這種漏洞也是目前計算機網絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。

3、計算機病毒的侵害。計算機病毒是最為常見的一種病毒形式，任何一個接觸計算機網絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”，計算機病毒是一種誠訊，是一段可以進行執(zhí)行代碼的程序。計算機病毒如同生物病毒，具有獨特的復制能力，并且蔓延的速度是非常之快的。

三、電力系統(tǒng)計算機網絡信息安全的防護措施

1、雙網隔離原則。日趨完善的網絡隔離產品已成為網絡信息安全體系中不可缺少的重要環(huán)節(jié)，是防范非法入侵、阻擋網絡攻擊、防止內部信息泄密的一種簡單而有效的手段。2、分區(qū)分域防護原則。劃分安全域是構建企業(yè)信息安全網絡的基礎，提高抗擊風險能力，提高可靠性和可維護性。內網具體劃分為網絡核心區(qū)域、各業(yè)務應用服務器區(qū)域、桌面辦公區(qū)域、廣域網接入?yún)^(qū)域、測試服務器區(qū)域、集中管控服務器區(qū)域和與外網安全隔離區(qū)域。各安全域的信息系統(tǒng)之間邊界鮮明，為安全防護體系設計和層層遞進、逐級深入的安全防護策略提供了必要條件。3、防病毒原則。（1）在電力企業(yè)中管理信息系統(tǒng)應統(tǒng)一部署病毒防護的措施，嚴謹電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個防病毒的管理服務器；（2）在電力系統(tǒng)中對于所有系統(tǒng)中的服務器以及工作站都應該布置有恰當?shù)姆啦《井a品的客戶端；（3）在對電力系統(tǒng)的計算機網絡進行布置單獨的電子郵件系統(tǒng)時，必須在電子郵件的服務器前段部署殺毒軟件以及病毒網關，從而可以有效防止帶有病毒的郵件在辦公網路中傳播蔓延；（4）電力系統(tǒng)與Internet的網絡接口處也應該部署防病毒的網關，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中；（5）為了保證電力系統(tǒng)計算機網絡的安全性，還應該加強病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統(tǒng)威脅的情況，從而可以采取有效的措施保證電力系統(tǒng)的網絡信息的安全性。4、主機防護原則。電力系統(tǒng)中的主機防護系統(tǒng)能夠有效的預防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯(lián)網時，不用擔心由于中病毒而導致系統(tǒng)的癱瘓現(xiàn)象，并且可以不用重啟系統(tǒng)，只需要進行點擊按鈕，則系統(tǒng)就可以恢復到正常的狀態(tài)，主機的防護對增加服務器的安全性具有重要的作用和價值。

四、結束語

隨著信息時代的到來，信息化將深入到各個行業(yè)并發(fā)揮重要作用。計算機網絡信息的安全也在發(fā)生著改變，給電力系統(tǒng)的信息安全帶來挑戰(zhàn)。因此，加強對電力系統(tǒng)計算機網絡信息安全的防護是保證國家基礎設施電力系統(tǒng)安全的重要措施。

參考文獻

[1]張嘉興，電力系統(tǒng)計算機網絡信息安全的防護[J].電力系統(tǒng)，2010

第8篇

>> 計算機信息安全 計算機信息安全技術的探討 計算機信息安全問題的研究探討 計算機信息安全技術及防護措施探討 計算機信息安全防護的探討 計算機網絡信息安全探討 計算機網絡信息安全技術探討 計算機通信信息安全的防護策略探討 計算機信息安全的防護 計算機信息安全特征研究 淺談計算機信息安全 計算機信息安全防護 計算機信息安全特征分析 計算機信息安全管理措施 計算機信息安全與對策 計算機信息安全及對策 計算機信息安全管理探究 計算機終端安全管理探討 提高計算機信息處理能力和信息安全能力的探討 信息化背景下提升計算機信息安全的措施探討 常見問題解答 當前所在位置：

[關鍵詞]計算機；信息安全

中圖分類號：P315.69 文獻標識碼：A 文章編號：1009-914X（2014）24-0111-01

隨著計算機網絡的不斷發(fā)展與普及，人類生活已經入信息化、數(shù)字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。眾所周知，一個國家國民教育程度的高低對整個國家國民素質的發(fā)展有著重要的影響。因此，網絡化教育已經成為教育發(fā)展的必然趨勢，國家的發(fā)展離不開教育，而教育的發(fā)展離不開網絡。然而，由于種種原因，網絡也有其不足之處，我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環(huán)境，在培養(yǎng)信息安全人才的同時，還必須加大網絡安全系統(tǒng)建設的投入，這是確保信息安全的關鍵。

網絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

1.目前學校網絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發(fā)展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認識到，現(xiàn)在學生上網已經是一種非常普遍的現(xiàn)象，而虛擬的網絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區(qū)。下面將針對網絡教育中存在的信息安全問題做簡單論述：

1.1 對信息安全教育的認識不足

加強學校信息安全教育，不僅是保證學生身心健康發(fā)展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現(xiàn)在開始就要培養(yǎng)學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質、高水平人才提供保障。

1.2 對網絡信息安全教育的重視力度不夠

目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃，還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業(yè)的學生普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

1.3 對學校信息安全教育采用的方法不當

很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發(fā)展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

2.計算機網絡系統(tǒng)本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統(tǒng)中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

2.1 影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2.2 無意的損壞，例如系統(tǒng)管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

2.3 有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

3.網絡信息安全的防范措施

3.1 加強計算機防火墻的建設

所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內的病毒向網絡或其他介質擴散[2]。

3.2 建立一個安全的網絡系統(tǒng)。

3.2.1 從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

3.2.2 詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

3.2.3 要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

3.2.4 用戶本身方面，要有強烈的自我保護意識，對于個人隱私及與財產有關的相關信息要做好保密工作，不能輕易告知他人。

隨著信息化進程的加快和網絡安全行業(yè)的快速發(fā)展，網絡教育在學校教育中扮演著越來越重要的角色，推動新的教育模式不斷向前發(fā)展。同樣，我們也面臨著新的威脅，因此我們必須運用新的防護技術。網絡信息安全是一個系統(tǒng)的工程，計算機是安全保護的對象，但執(zhí)行保護的主體是人，只有樹立人的計算機安全意識，才有可能防微杜漸，同時還要不斷進行網絡信息安全保護技術手段的研究和創(chuàng)新，從而使網絡信息能安全可靠地為廣大用戶服務。

參考文獻

[1] 葉炳煜.淺論計算機網絡安全[J].電腦知識與技術，2009，（03）.

第9篇

關鍵詞：信息化；信息安全管理；企業(yè)管理

中圖分類號：F279.23 文獻標識碼：A 文章編號：1001-828X（2012）03-00-01

隨著信息技術的發(fā)展和網絡化應用的普遍推廣，各機關組織和企事業(yè)單位都開展各類管理業(yè)務的信息化建立。企業(yè)的發(fā)展運作離不開信息系統(tǒng)的安全運行。信息安全通過保護企業(yè)信息的機密性、完整性和可用性，不僅保護了企業(yè)各類信息資產的安全，還能增強企業(yè)的核心競爭力，維護企業(yè)的形象和信譽。信息安全對企業(yè)的生存和發(fā)展的是至關重要的，需要從戰(zhàn)略的高度對信息安全進行規(guī)劃和管理。

一、企業(yè)中信息安全管理經常存在的問題

日常安全管理中存在的主要問題，首先是用戶安全意識和觀念薄弱的占58%，第二位的是網絡安全管理人員缺乏培訓，占39%；其后，依次是保障經費投入不足、缺乏安全信息共享和安全產品不能滿足要求。

不僅在日常管理中，在技術管理方面也存在一定的問題。在CSDN泄密門事件中，專業(yè)IT博客“月光博客”撰文表示“整個事件最不可思議的地方在于，像CSDN這樣的以程序員和開發(fā)為核心的大型網站，居然采用明文存儲密碼”，“稍微懂一點編程的程序員都知道，為了用戶的安全，應該在數(shù)據(jù)庫里保存用戶密碼的加密信息，這樣黑客即使下載了數(shù)據(jù)庫，破解用戶密碼也不是一件容易的事情” ?？梢?，有些涉及技術方面的問題，也并不是單純的技術問題，而是與技術人員安全意識不強、責任心不到位有關。

為了了解企業(yè)內部員工在信息安全問題上的看法及所做的努力，我們對一家電子商務企業(yè)和一家銀行的部分工作人員進行了問卷和訪談調查，發(fā)現(xiàn)在企業(yè)員工中存在如下一些問題：

1.是信息安全意識方面，被調查者認為信息安全對企業(yè)和個人都非常重要。但大多數(shù)受訪者對信息安全的問題了解很少等。

2.很多受訪者認為信息安全屬于技術人員的事情；與技術人員的交流非常少；忙于業(yè)務，沒有時間去處理。

3.是用戶認為信息安全管理措施效果不好。有些信息安全行為的規(guī)范標準雖然掛在網上或貼在墻上，很少有人去關注；公司發(fā)動的信息安全的培訓活動沒有收到好的效果。

二、信息安全問題的根源

通過對調查的結果進行深入分析，發(fā)現(xiàn)導致信息安全事件頻發(fā)、風險損失嚴重的原因從根本上來說，有以下幾個方面：

1.信息安全是一個多維問題，涉及到企業(yè)管理的方方面面。企業(yè)在信息安全問題上往往涉及多個部門。有些情況下，無法明確責任，使得信息安全得不到應有的重視以及有效的管理。

2.風險平衡理論認為，人會愿意承擔一定程度的風險。這與你采用多少的安全防護措施無關。有時即使有條件可以到達絕對安全的狀態(tài)，由于人性的緣故，也不會那樣去做。

3.信息安全與效率和便利性本身是矛盾的。信息安全加強了，受到的約束也就多了，相應地效率也就降低了。比如簡單規(guī)律地密碼，可以不必費力去記；插入U盤時進行殺毒，必然要耽誤時間；沒有接入網絡，不可能受到網絡攻擊，但也就失去了網上瀏覽所需信息、網絡交流的自由，因此有人半開玩笑地說：“最安全的計算機是拔掉網絡的那臺計算機”。

4.由于某些緣故，網絡中總是存在黑客，專門竊取信息或破壞網絡系統(tǒng)。他們的水平都非常專業(yè)，一般的用戶難以預防。所謂“道高一尺，魔高一丈”，信息安全的水平總是在這種攻擊與防守中進步的。

5.信息安全問題的不確定性。信息安全問題的不確定性主要指是否發(fā)生風險的不確定性、無法精確地評估當前所面臨的風險以及風險發(fā)生所帶來的損失的難以把握。

所有這一切因素，都使得信息安全無法得到有效的關注和重視，無法采用有效的措施來預防和避免。這也是導致信息安全事件發(fā)生頻率居高不下，風險損失較大的主要原因。

三、相關的建議和策略

針對企業(yè)信息安全的問題，文章運用管理學的理論進行論述。企業(yè)管理涉及四個功能：計劃、組織、領導、控制 。

1.從計劃的角度來看：企業(yè)應當確立信息安全的發(fā)展戰(zhàn)略，從戰(zhàn)略的高度來對待和管理信息安全，確保信息安全所引發(fā)的風險達到可以接受的范圍之內。從全局角度制定信息安全的策略，確立信息安全的目標，以及實現(xiàn)目標需要的行動方案。

2.從組織的角度來看：人力資源的管理的觀點認為，企業(yè)的組織結構，取決于組織戰(zhàn)略 。在許多企業(yè)組織結構中，只有技術部門，沒有信息安全管理部門。S.H.(basie) von Solms 曾討論過，技術管理與安全管理兩個部門必須設置成為兩個獨立的部門，否則無法保證安全評估的客觀性。因此有必要設置一個專門負責信息安全管理的部門，這個部門并不負責具體的技術，但是要懂技術，主要是開展企業(yè)的安全培訓工作、日常的安全管理工作、對存在的風險進行評估，最大限度地降低安全風險。

3.從領導的角度來看：根據(jù)wilde的風險平衡理論，一個人會愿意承擔一定程度的風險。 “風險平衡”觀念會讓整個機構處于盲目樂觀的過度自信狀態(tài)，不管是企業(yè)的員工還是管理者都傾向于追求效率 ，從而忽視信息安全的投入。

在企業(yè)的管理過程中，應當加強信息安全、風險意識方面的培訓和教育，增進員工與技術人員的面對面的溝通與交流，開展有效的安全意識活動。

4.從控制的角度來看：對風險的控制要求企業(yè)對自己的安全狀況不斷評估，時時防范。這就要求安全管理部門每隔一定時間向上匯報信息安全的進展情況，定期進行風險評估工作。

文章從管理學的角度來分析信息安全風險管理，對信息安全問題做了實地調查，分析了目前信息安全存在的一些問題，并對存在的問題的根源進行了深入的分析，最后文章運用管理學的理論，從計劃、組織、領導、控制四個角度出了相應的建議和策略。

參考文獻：

[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.

[2]秦志華.企業(yè)管理[M].大連:東北財經大學出版社,2011,1.

[3]廖三余,曹會勇.人力資源管理[M].北京:清華大學出版社,2011,9.

第10篇

然而值得我們欣慰的是近兩年IT經濟普遍走向低迷的狀況下，信息安全市場穩(wěn)重有升，持續(xù)保持住增長。雖說目前這個產業(yè)市場容量目前還不大，但對于剛剛起步的信息安全產業(yè)，潛伏著巨大的市場潛力。

按照經濟學的觀點，我們劃分信息安全行業(yè)為:“導入期，成長期，成熟期，衰退期”四個階段。

導入期

中國信息安全市場的導人期已經過去，但其時間發(fā)展較長，從1997年至2000年末期。這時期的特點一般為:市場增長率較高，需求增長很快，技術變動較大。行業(yè)中的企業(yè)主要致力于開辟新用戶和占領市場，但此時技術尚不成熟，行業(yè)競爭狀況和用戶特點等尚不明朗。競爭較少，但風險很大，利潤很少甚至是虧損。

成長期

目前中國信息安全市場已進人成長期，這一時期的特點為:市場增長率很高，需求高速增長，技術漸趨定型，行業(yè)競爭狀況和用戶特點比較明朗，顧客對產品的認知能力迅速提高，產品形成差別化趨勢以滿足顧客不同的需求，生產能力呈現(xiàn)不足;市場競爭逐漸形成，進人壁壘拔高，企業(yè)應付風險的能量得到增強，利潤呈加速增長態(tài)勢。

成熟期

預計在未來的5、6年安全行業(yè)就會進人成熟期，那個時候，行業(yè)競爭激烈，盈利能力下降，進人壁壘更高，企業(yè)利潤不再增長甚至開始回落。中國的信息安全主要市場已經被瓜分。就算有新的產品進人，由于國家政策和行業(yè)規(guī)范的壁壘，新產品也會被已有的行業(yè)瓜分成員所享用。

衰退期

信息安全行業(yè)很難估計這個時期，由于存在長期的需求和技術進步的推動力，這一時期應該很長。

影響信息安全行業(yè)發(fā)展的主要因素

目前中國信息安全市場正處在成長期的時候，國內的信息安全市場雖然增長很快，但是問題不少，信息安全市場還遠未成熟。當前信息安全領域主要存在以下主要問題:

安全應用需求不明，當前市場上存在的眾多錯誤概念和混亂意識，使得剛剛開始形成安全意識的企業(yè)用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號下，信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現(xiàn)狀是:信息安全市場是越來越大了，產品是越來越成熟了，可是我們的用戶們卻越來越迷惘了。

信息安全公司的銷售人員往往向用戶宣稱自己的產品是最好的，可是購買了他們的產品就安全了嗎?裝上殺毒軟件和防火墻，甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果，那么還不如不花。這個清況代表了一部分，甚至是大部分企業(yè)用戶的想法。事實上，我們的用戶已經在市場的熱情攻勢下迷惑了，市場和需求完完全全地脫了鉤。這是因為，作為用戶根本不知道自己到底需求什么，而廠商為了推銷自己的產品和服務對用戶加以誤導。

產業(yè)結構失調，產品過度集中，低水平重復嚴重?，F(xiàn)在的安全產品的開發(fā)“扎堆兒”現(xiàn)象嚴重，有特色的產品少，重復投資現(xiàn)象嚴重。由此帶來的市場競爭非常激烈。由于防火墻、防病毒產品和IDS的熱銷，新進人的廠商多半也集中在這幾個領域。目前，僅開發(fā)防火墻的廠商就有200多家，就三兩個人，把Li~操作系統(tǒng)改一改就做一個防火墻的現(xiàn)象非常嚴重。

核心技術受制于人，我國的信息化建設，基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場，大舉推銷電子信息設備之時，我們卻在相對缺乏知識和經驗的情況下，存在著一些花錢買淘汰技術和不成熟技術的現(xiàn)象，這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業(yè)有很大的進步，但其中許多核心部件都是原始設備制造商的，我們對其的研發(fā)、生產能力很弱，關鍵部位完全處于受制于人的地位。

國內幾千萬臺計算機(包括服務器)CPU是英特爾和AMD公司的產品(由于廠商在芯片上安有序列號，可以通過網絡監(jiān)視遠程計算機);操作系統(tǒng)80%的使用微軟視窗，余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫大多數(shù)使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數(shù)據(jù)庫;另外，承載防火墻的硬件設施目前也大多被國外控制，包括路由器。所謂“超級端口”的隱患，以路由器為例:當路由最高管理層丟失了超級密碼，幾乎所有的路由器都提供一個特別端口，可以使管理員繞過口令重新設置密碼，而這樣的設置其實在方便管理的同時，也為在線攻擊者留下了人侵的機會。無疑，這些都是國家安全系統(tǒng)無法接受的。

技術水平相對于國外的同類產品還比較落后，產業(yè)化水平較低。在我國自主開發(fā)產品并不在少數(shù)，但技術水平相對于國外的同類產品還比較落后。目前除了在密碼方面有政策保護之外，其他產品在技術及性能方面不占任何優(yōu)勢，尤其在防火墻、防病毒及人侵檢測方面完全是國外產品一邊倒的局面。應該說信息安全產品的技術含量是非常高的，這就要求知識積累一定要充足，才能開發(fā)出有競爭力的產品。國內安全產品市場近八成高端用戶的首選是國外產品，而國內廠商整體上是以技術模仿和重復投資的手段爭奪區(qū)區(qū)幾億元的低端市場。

信息安全行業(yè)缺乏統(tǒng)一管理，多頭管理嚴重。中國對信息安全的管理太過分散，沒有一個有實權、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工，各類上級主管部門都不想放棄對信息安全行業(yè)的管轄。各種各樣的銷售許可、人圍許可、資質認證、產品測評，對廠家而言除了付出幾十萬的測評費用不說，還耗費了大量的人力、物力，令廠商苦不堪言，疲憊不堪。這種種現(xiàn)象嚴重阻礙了我國安全軟件產業(yè)的發(fā)展。

缺乏產業(yè)政策引導，政府對信息安全產業(yè)的發(fā)展沒有明確的總體設計思路，安全廠商在缺乏總體框架引導的情況下，發(fā)展方向不明確，導致我國的安全產業(yè)缺乏主流產品的引導，而仍處在混戰(zhàn)之中。人才問題，有人才能做一切，這是沒什么爭辯的。

如何提高信息安全企業(yè)的核心竟爭力

面對以上信息安全行業(yè)存在的諸多問題，我國的信息安全企業(yè)如何能突出重圍，確保企業(yè)在激烈的市場競爭中立于不敗之地呢?對一個企業(yè)來講，如何打造企業(yè)的核心競爭力是至關重要的一環(huán)。當然，核心競爭力可以是多種多樣的，它可能是某項技術;可能是企業(yè)管理;可能是一種產品;可能是企業(yè)文化也可能是某種人才;或者是它們的某種組合?？偠灾?，真正的核心競爭力是那些能使企業(yè)獲得競爭優(yōu)勢因素，針對不同的企業(yè)，其內容也是不一樣的。但是，核心競爭力還是可以通過改善一下方面來加以提。

第11篇

【關鍵詞】網絡環(huán)境 政府信息 安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2015）02（b）-0000-00

政府信息安全事關國家安全和社會穩(wěn)定，也是網絡攻擊的重點。在科學技術飛速發(fā)展進步的當代，OA等信息技術在政府機關得到了廣泛應用。但是，在網絡環(huán)境下，政府信息存在許多安全隱患。政府信息系統(tǒng)自身漏洞、信息交流以及信息管理等因素，都會影響政府信息安全。對政府信息存在的安全隱患，政府要積極采取相應措施，保證信息安全。

1.網絡信息安全概述

網絡信息系統(tǒng)安全面臨的威脅非常廣泛，包括信息泄露、重傳、篡改、拒絕服務、欺詐、非法使用、竊聽、傳播病毒和木馬等。需要解決的相關問題包括：防范與響應、病毒與后門措施、實體保護與訪問控制、保密與加密、攻擊和檢測、漏洞和監(jiān)測、備份與恢復等。

網絡信息安全主要包含了三層內容：一是系統(tǒng)安全，即系統(tǒng)實體和系統(tǒng)運行安全；二是系統(tǒng)中信息安全，即對計算機用戶進行權限劃分、控制，對信息數(shù)據(jù)進行加密等，確保數(shù)據(jù)不被非法獲取或篡改；三是管理安全，即通過各種手段和約束對信息資源和系統(tǒng)安全運行進行有效管理。

2.網絡環(huán)境下政府信息存在的安全問題

隨著我國信息化進程不斷加快，政府也積極加入到政府信息化的進程中來，以提高政府的工作效率。由于對網絡信息安全技術機制認識和理解的不到位，致使網絡信息系統(tǒng)的實體安全、運行安全和信息安全存在著巨大安全問題和隱患。

在實體安全方面的問題和隱患主要有：未對構成計算機網絡物理環(huán)境的設施、設備或者區(qū)域進行應有的保護，使得計算機系統(tǒng)設備處于不穩(wěn)定、不可靠、不安全的工作環(huán)境中。

在運行安全方面的問題和隱患主要有：未在計算機網絡系統(tǒng)使用過程中采取行之有效的安全措施（如風險分析、審計跟蹤、備份與恢復等），致使計算機網絡系統(tǒng)無法保障系統(tǒng)功能安全實現(xiàn)。

在信息安全方面的問題和隱患主要有：未采用應有的信息安全防護技術機制（如漏洞掃描、訪問控制、密碼保護措施、身份鑒別、入侵檢測、防火墻及VPN等），致使計算機網絡系統(tǒng)容易受到網絡攻擊、數(shù)據(jù)信息易于被篡改、破壞等。

3.網絡環(huán)境下政府信息應采取的措施

對于網絡環(huán)境下政府信息存在的許多安全問題，政府機關要積極采取有效的防范措施，提高政府機關信息網絡安全防護技術，保障政府的信息網絡環(huán)境安全穩(wěn)定。

3.1實體安全措施

計算機信息系統(tǒng)的實體安全是指系統(tǒng)設備及相關設施的安全，即保護設備、設施（含網絡）以及其它儲存媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故（如電磁污染等）的破壞。實體安全具體內容和要求包括環(huán)境安全、設備安全、介質安全三個方面[1]。

（1）環(huán)境安全。環(huán)境安全主要包括機房及配套設安全以及相應的人員安全等。從機房外部環(huán)境方面，選址要避開高壓高磁場、強震動和強聲波地區(qū)。從機房內部設置和配套方面，應注意防雷接地、進行溫濕度控制、機房承重、電源供給等。

（2）設備安全。設備安全主要包括設備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機房內外部安裝部署安全防范系統(tǒng)，包括防盜門、防盜窗、紅外報警系統(tǒng)等。需重點保護的機房還應建設成為屏蔽機房或采取屏蔽機柜等措施防止電磁干擾和泄漏。

（3）介質安全。主要防止對媒介數(shù)據(jù)進行非法竊取、篡改和破壞。目前常用的光盤、優(yōu)盤是使用最為廣泛的記錄介質，由于其攜帶方便、操作簡單，因而帶來的安全隱患也最大。主要的管理要求有：介質集中專人管理、介質統(tǒng)一特定標識、介質行程完整的記錄檔案、介質使用涉及敏感信息應由專人使用等。

3.2運行安全措施

為了保障計算機網絡信息系統(tǒng)安全運行，確保系統(tǒng)功能的實現(xiàn)，政府信息系統(tǒng)運行安全必須采用以下措施：

（1）加強組織和人員管理。組織和人員管理是計算機網絡信息系統(tǒng)安全運行的根本保證，必須建立專業(yè)的信息安全管理機構。在單位內部機構設置多個專、兼職崗位，做好工作分工和責任落實。設置系統(tǒng)管理員、安全管理員和安全審計員崗位，實施專業(yè)化對口管理。同時，建立并完善制度，使得各種行為操作有章可循、職責明確。

（2）加強審計和監(jiān)測。利用審計功能監(jiān)視、記錄和控制用戶的活動。為系統(tǒng)管理員提供審計日志，從而及時發(fā)入侵行為和系統(tǒng)漏洞，震懾潛在的系統(tǒng)攻擊者。根據(jù)功能劃分主要有對系統(tǒng)終端的審計，對互聯(lián)網計算機的審計，對數(shù)據(jù)庫訪問記錄的審計，和對網絡設備、流量的審計。

（3）應急響應和恢復。計算機網絡信息系統(tǒng)在日常運行中經常遇到突發(fā)事故，導致系統(tǒng)不能正常運行，甚至系統(tǒng)癱瘓。因此，做好應急響應預案和災難恢復是十分必要的。應急準備主要包括關鍵設備設施備份、電源備份、軟件備份及數(shù)據(jù)備份等。事故發(fā)生后，應快速實施應急措施，盡快使系統(tǒng)恢復正常運行，減少損失。在災難恢復方面，尤其應關注災難恢復的優(yōu)先次序、對各級角色明確責任和授權，確保系統(tǒng)被安全切斷，形成災難恢復文檔。

3.3信息安全措施

從安全角度，組成信息系統(tǒng)各個部分的硬件和軟件都應有相應的安全功能，確保在其所管轄范圍內的信息安全和提供確定的服務。在政府信息安全措施方面主要有：漏洞掃描、身份鑒別、訪問控制、入侵檢測、防火墻、VPN、密碼等。

（1）漏洞掃描。主要指對計算機網絡系統(tǒng)進行檢測，以發(fā)現(xiàn)黑客或潛在攻擊者可以用來攻擊的漏洞。主要包括：基于網絡的漏洞掃描和基于主機的漏洞掃描。目前由于價格和市場的因素，政府部門主要采取基于網絡的漏洞掃描。

（2）身份鑒別。廣義的身份鑒別包括系統(tǒng)中所有實體的鑒別，如人、設備、計算機系統(tǒng)、應用和進程等。鑒別就是證明其是否是系統(tǒng)的合法成員或合法使用者。目前，身份鑒別技術，尤其指對于人或使用者的身份鑒別，主要應用于政府網絡系統(tǒng)，有個人識別碼和電子密鑰和生物認證技術三種類型。

（3）訪問控制。信息系統(tǒng)的訪問控制指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，通常用于控制用戶對服務器、目錄、文件等網絡資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎，是網絡安全防范和資源保護的關鍵策略之一。訪問控制要達到的目的是拒絕不合法的來訪者，根據(jù)預先設置的級別或策略限制訪問主體對客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內得以有效使用和管理。（4）入侵檢測。入侵檢測作是一種積極主動的安全防護技術和手段，也就是在系統(tǒng)受到危害之前攔截和響應入侵，提供對內部攻擊、外部攻擊和誤操作的實時保護。主要是通過收集和分析網絡行為、安全日志、審計數(shù)據(jù)、其它網絡上可以獲得的信息以及計算機系統(tǒng)中若干關鍵點的信息，檢查網絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測采用的手段主要包括：監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構造和弱點的審計；識別反映已知進攻的活動模式并向相關人士報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為等。

（5）防火墻和防病毒技術。對于黑客攻擊政府信息網絡的問題，可以采用最直接的網絡防火墻技術對網絡信息進行過濾[2]。在政府網站的內部局域網和外部網絡設置一道防火墻，這能夠使用戶的局域網與外界網絡產生隔離。信息進入和流出的網站都需要經過防火墻過濾篩選，黑客在攻擊政府信息網絡時，防火墻就能夠在內部網絡被破壞之前進行阻止，從而保障政府信息網絡的內部網絡安全。另外，網絡防火墻也能夠自動禁止網址不明的網站訪問，阻斷不明外來信息的入侵。

（6）VPN（虛擬專用網絡）。VPN就是在公用網絡上建立專用網絡，利用遠程訪問加密通訊技術在公用網絡上建立政府或企業(yè)的專用網絡。社會基礎網絡已經無處不在，通過一定技術手段建立起符合自己安全要求的專用網絡，具有廣泛需求。VPN的實現(xiàn)方式很多。在大型局域網中，可以通過在網絡中心搭建VPN服務器的方法實現(xiàn)VPN；通過專用的軟件實現(xiàn)VPN；通過專用的硬件實現(xiàn)VPN；通過某些含有VPN功能的硬件設備（如路由器、防火墻等）集成自己的VPN等。

（7）密碼。前文提到，密碼仍然是廣泛采用的、多數(shù)情況下簡單而有效的安全手段。同時應注意到，密碼使用的問題是使用的不規(guī)范、不重視，問題都是這樣出現(xiàn)的，也就是主要是管理問題。

4.思考和建議

在現(xiàn)代社會，網絡環(huán)境下政府信息安全是一個至關重要的問題，關系到政府部門能否正常有效運作。同時，它不但是一個技術問題，更是一個管理問題，是一個需要不斷實踐，不斷總結和提煉，不斷遇到和發(fā)現(xiàn)問題，不斷提高和增強防護和安全手段的問題。作者結合自身信息安全管理工作實踐，對于進一步做好政府信息安全管理有如下建議：

4.1完善信息安全組織機構

按照《國務院辦公廳關于加強政府信息系統(tǒng)安全和保密管理工作的通知》要求，各部門應明確一名副職領導主管信息安全工作，指定一個專職機構承擔信息安全管理工作，各內設機構應指定一名專職或兼職信息安全員。

4.2加強日常信息安全管理

（1）人員管理。落實信息安全和保密責任制，加強人員上離、在崗和崗離管理，定期組織有關人員參加信息安全教育培訓、掌握信息安全常識和基本技能。

（2）系統(tǒng)管理。建立信息系統(tǒng)風險評估機制，規(guī)范信息系統(tǒng)定級、測評；加強信息系統(tǒng)運營和使用權限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析；

掌握總體網絡架構、子系統(tǒng)分布、終端節(jié)點、區(qū)域劃分及邊界防護、網絡互聯(lián)網接入管理；

掌握防火墻、入侵檢測、安全審計、病毒防護等信息安全產品部署及使用情況，以及信息安全產品策略配置有效性；加強服務器上應用、服務、端口、鏈接以及系統(tǒng)補丁等安全措施管理，關閉不必要的應用、服務、端口、鏈接，定期更換賬號口令，定期更新病毒木馬防護升級包等，定期進行漏洞掃描、病毒木馬檢測；采取集中安全管理措施，做到計算機賬號口令強度按月更新，加強終端計算機接入互聯(lián)網安全管理（如實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址等）加強安全邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署，以及安全配置策略的有效性。

（3）密碼保護。采用密碼技術對信息系統(tǒng)、終端計算機、電子文檔等進行保護，采用數(shù)字證書方式實現(xiàn)身份認證和授權管理，使用的密碼技術產品及含有密碼技術的信息技術產品應符合國家密碼管理規(guī)定。

（4）應急與災備。落實《國家網絡與信息安全事件應急預案》，制定本部門信息安全應急預案，建立應急技術支援隊伍，對重要數(shù)據(jù)和信息系統(tǒng)進行災難備份，必要時采用社會第三方災難備份服務。

4.3加快國產信息技術產品的開發(fā)研究

目前我國信息安全管理系統(tǒng)和計算機設備許多還是采用國外的技術和產品。這會給我國政府信息安全帶來較大安全隱患。國家要積極加大對國產基礎軟件開發(fā)研究扶持力度，掌握基礎軟件關鍵技術，為國家政府的信息安全提供一個安全可靠的網絡運行基礎。

4.4積極制定相關的政府信息安全保護法律法規(guī)

信息安全不僅是網絡技術的問題，保護政府信息安全，還需要政府加強對信息安全保護的法律法規(guī)的制定。目前我國在性信息安全的認證和檢測方面還存在一定的缺陷。比如，在信息安全的認定上，公安部、國家信息安全產品測評認證中心以及國家質量技術監(jiān)督局都參與信息安全的認定，各個部門的標準難以達到統(tǒng)一，增加信息產品認證的程序，影響認證的效果。因此國家有關部門要積極制定相關的法律法規(guī)，統(tǒng)一信息的認證標準，保障政府信息的安全。

5.結語

隨著我國信息化程度不斷加深，政府也積極利用信息技術，提高政府管理工作效率。在網絡環(huán)境下，由于計算機網絡病毒、網絡黑客攻擊破壞以及對信息網絡監(jiān)管力度不夠等因素，政府信息安全存在很大的隱患。因此政府機關要積極加強對政府信息安全的管理，從技術上、制度上以及信息管理上加強對政府信息的安全保護，維護政府信息安全，從而保障國家安全和公眾利益。

【主要參考文獻】

[1]趙戰(zhàn)生，杜虹，呂述望.信息安全保密教程.合肥：中國科學技術大學出版社，2006、P523-P574 ）

[2]胡艷春.網絡環(huán)境下的政府信息安全保護策略[J].電子商務，2012，05（09）：64-65

作者信息：

姓 名：張鵬

身份證號：230522197906231973

單 位：國家國防科技工業(yè)局核技術支持中心

地 址：北京市西城區(qū)車公莊大街12號核建設大廈638室

職 稱：工程師

聯(lián)系電話：88306808/18611992670

？？

？？

？？

第12篇

關鍵詞：中小企業(yè)；信息安全；防火墻；VPN

1背景目前

我國很多中小企業(yè)都開始廣泛使用信息化手段提升自身的競爭力，借助信息化，企業(yè)可以更有效地管理資源，優(yōu)化組合，提高企業(yè)運營效率，幫助企業(yè)更快的了解市場行情，促進企業(yè)發(fā)展。但與此同時信息安全問題也日益突出，每年企業(yè)因信息系統(tǒng)的安全問題而遭受經濟損失難以估量。本文針對太倉中小企業(yè)網絡信息安全現(xiàn)狀進行深入調研，走訪企業(yè)了解企業(yè)網絡信息安全的配置情況，可能存在的問題，然后根據(jù)現(xiàn)有的網絡安全技術和手段幫助企業(yè)解決問題，以滿足企業(yè)需求、投入資金少、專業(yè)技術管理人員投入少為需求給出解決策略，避免因信息安全問題造成的經濟損失。

2中小企業(yè)網絡信息安全現(xiàn)狀研究

經調研分析，目前中小企業(yè)大致可以分為兩類，一類是國內企業(yè)，一類是外企也就是總部在國外，國內有分公司或者工廠。總的來說，所有的中小企業(yè)都有自己的計算機網絡、典型應用系統(tǒng)如辦公自動化系統(tǒng)、信息查詢系統(tǒng)、web應用、郵件服務、財務和人事系統(tǒng)等。根據(jù)中小企業(yè)計算機網絡應用特點，一般需要保證數(shù)據(jù)具有實時性、機密性、安全性、完整性、可用性和不可抵賴性。太倉中小企業(yè)眾多，光德資企業(yè)就有200多家。企業(yè)的產品信息、業(yè)務數(shù)據(jù)、銷售訂單都需要利用信息化系統(tǒng)進行處理，有的甚至需要大數(shù)據(jù)平臺分析處理，那么信息系統(tǒng)的安全性也是尤為突出的一個問題。對太倉中小企業(yè)而言，構建一個安全、可靠的IT系統(tǒng)是關系到企業(yè)能否適合時代新技術，健康良好快速發(fā)展的關鍵因素之一。太倉眾多外企總部都在國外，因此總公司和分公司之間需要經常傳輸大量的數(shù)據(jù)，其中包括很多重要甚至機密的數(shù)據(jù)，對于數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性要求更高。針對這些特點目前中小型企業(yè)網絡存在的主要安全問題有：

1)弱口令造成信息泄露威脅目前中小企業(yè)使用的各類系統(tǒng)較多，包括郵件、ERP、內部OA系統(tǒng)、電子商務系統(tǒng)等。面對眾多的系統(tǒng)，員工要設置各類密碼，非常麻煩，所以基本都會設置簡單的便于記憶的弱口令，而且很多系統(tǒng)都設置相同的密碼，長期不對密碼進行更改，這樣就很容易造成密碼泄露，一旦成功入侵企業(yè)內部網絡，就很容易竊取到密碼非法進入系統(tǒng)獲取資料。

2)網絡病毒威脅中小型企業(yè)員工一般都是單獨使用計算機，并且所有計算機都可以訪問互聯(lián)網，員工根據(jù)自己的情況自行安裝防病毒系統(tǒng)，由于員工對病毒預防知識和防病毒軟件的使用方法掌握情況不同，如果不能正確安裝使用防病毒軟件，一臺計算機感染病毒很快就傳播到企業(yè)內部的多臺計算機，甚至導致企業(yè)內部網絡癱瘓。

3)企業(yè)主干網絡沒有劃分VLAN中小型企業(yè)網絡系統(tǒng)中，由于網絡規(guī)模小，沒有專業(yè)網絡設計維護人員，為了省事和方便，很多企業(yè)的系統(tǒng)沒有劃分VLAN或者沒有按要求細化，造成同一廣播域中計算機數(shù)量過多，容易造成廣播風暴和網絡帶寬嚴重浪費。

4)無線網絡密碼泄露無線網絡的方便快捷使得它在企業(yè)中的應用快速發(fā)展起來，一般企業(yè)公司都在工作區(qū)域安裝無線路由器等無線設備，方便公司員工及外來人員進入公司內部網絡或者互聯(lián)網。但由于無線密碼設置簡單，很容易被破譯?；ヂ?lián)網上的攻擊者可以通過破譯無線密碼，輕松進入到公司內部網絡，從而造成公司信息泄露。

5)移動終端安全隱患隨著3G時代的到來，公司企業(yè)員工使用移動設備連接公司網絡，因此由移動終端設備帶來的安全隱患也不可避免。對于企業(yè)IT部門而言，移動設備已成為網絡安全的一個致命弱點，因為通過電子郵件、彩信、藍牙等方式傳播的病毒很容易對企業(yè)內網安全造成危害。

3中小企業(yè)網絡信息安全解決策略研究

中小企業(yè)對信息安全的需求主要是保障公司網站穩(wěn)定運行、避免商業(yè)機密被竊取、企業(yè)信息被惡意篡改，因此網絡安全解決方案的可用性是中小企業(yè)首要考慮的問題，只有網絡安全設備正?？捎?，才能保護企業(yè)網絡安全。其次，中小企業(yè)規(guī)模小，資金不足，網絡安全管理人才缺乏，安全解決方案的易用性也是企業(yè)必須考慮的因素，使用簡單有效的方法提高企業(yè)網絡安全，減少企業(yè)在資金、專業(yè)管理人才的投入同時又能保障公司網絡信息安全。移動互聯(lián)、大數(shù)據(jù)、云計算環(huán)境下，針對企業(yè)各類服務和后臺系統(tǒng)建議找專業(yè)網絡公司托管，這類公司有專業(yè)的網關、防火墻、入侵檢測系統(tǒng)，能夠為企業(yè)各類服務提供安全保障，這樣中小企業(yè)也無需在花大量的資金自己購買這類安全設備、專業(yè)人員培訓等，大大減輕了公司服務器管理和維護壓力。針對目前存在的安全問題，給出以下安全策略：

1)加強企業(yè)員工網絡安全管理中小企業(yè)所有的系統(tǒng)口令包括員工設置登陸口令必須按照操作系統(tǒng)密碼復雜性要求設置，至少8位字符，其中要包括字母大寫、小寫、數(shù)字、特殊符號中三種情況以上，由企業(yè)系統(tǒng)管理員或者網絡管理員設置密碼失效時間，規(guī)定在一定時間內必須更新密碼，用簡單切實可行的方法建立第一道安全大門。

2)加強企業(yè)網絡入侵防范中小企業(yè)可以利用防火墻加強企業(yè)網絡入侵防范，實現(xiàn)企業(yè)內外網隔離，主要設置網絡邊界出口鏈路帶寬要求、數(shù)量等情況，IP地址規(guī)劃對防火墻地址轉換的需求。通過防火墻的認證機制，過濾訪問網絡數(shù)據(jù)。通過防火墻權限設置，嚴格審核外網用戶的非法登錄，定期查看防火墻日志文件，對有攻擊性的網絡訪問行為進行警告。

3)VPN策略一般公司都需要連接互聯(lián)網，特別是針對太倉德資外企來說與德國總部公司通信安全性是非常重要的，可以采用SSLVPN策略。SSLVPN使用瀏覽器內建的安全通道封包處理功能，用瀏覽器連回公司內部SSLVPN服務器，然后透過網絡封包轉向的方式，讓使用者可以在遠程計算機執(zhí)行應用程序，讀取公司內部服務器數(shù)據(jù)。中小企業(yè)的遠程訪問環(huán)境變化較大，SSLVPN不需要安裝客戶端軟件遠程用戶，遠程用戶只需借助標準的瀏覽器連接Internet，即可訪問企業(yè)的網絡資源。企業(yè)可在較短時間內部署完SSLVPN，因此其部署和實施成本較低，其次SSLVPN還提高了平臺的靈活性方便擴展應用和增強性能，對中小企業(yè)而言可以降低使用成本，最有效地保護投資。

4)無線網絡安全策略對于中小企業(yè)，建議選擇比較有安全保證的產品來部署網絡和設置適合的網絡結構是確保網絡安全的前提條件，同時還要做到如下幾點：修改設備的默認值，指定專用于無線網絡的IP協(xié)議；在AP上使用速度最快的、能夠支持的安全功能。在網絡上，針對全部用戶使用一致的授權規(guī)則，在不會被輕易損壞的位置部署硬件。正確全面使用WEP機制來實現(xiàn)保密目標與共享密鑰認證功能，通過在每幀中加入一個校驗和的做法來保證數(shù)據(jù)的完整性，防止有的攻擊在數(shù)據(jù)流中插入已知文本來試圖破解密鑰流。其次必須在每個客戶端和每個AP上實現(xiàn)WEP才能起作用，不使用預先定義的WEP密鑰，避免使用缺省選項。密鑰由用戶來設定，并且能夠經常更改，最后要使用最堅固的WEP版本，并與標準的最新更新版本保持同步。

5)移動終端安全策略為了避免移動終端攜帶病毒連接到企業(yè)內網中，確保移動終端如智能手機、ipad、移動筆記本安裝殺毒軟件、防火墻并定期對移動設備進行系統(tǒng)漏洞補丁和更新，定期掃描殺毒，特別不要隨意打開、下載不確定的郵件、鏈接和彩信，以免中木馬病毒。如果一旦中毒，應該立刻斷網，進行殺毒或者更新系統(tǒng)，以免木馬病毒通過無線網絡傳播企業(yè)內部網絡。

4結束語

通過深入太倉中小企業(yè)調研，了解企業(yè)的網絡信息安全現(xiàn)狀及存在問題，結合網絡信息安全建設方案，從物理安全、計算機硬件軟件安全、網絡體系結構安全、病毒防范、入侵檢查、防火墻配置、信息系統(tǒng)運行維護等方面給出切實可行的網絡信息安全建設方案，有針對性對太倉中小企業(yè)網絡信息安全建設策略研究。參考文獻：[1]馮運仿.基于防水墻系統(tǒng)的中小企業(yè)信息安全策略[J].安防科技,2006(9):57-58.

[2]周偉.電子商務信息安全技術淺議[J].農業(yè)網絡信息,2007(4):95-96.

[3]項菲,林山.中小企業(yè)信息安全策略研究[J].電腦知識與技術,2009(5):325-326.

[4]趙向梅,杜曉春,侯亞玲.中小企業(yè)網絡安全問題和策略研究[J].電子測試,2014(6):134-135.

[5]邵琳,劉源.淺談企業(yè)網絡安全問題及其對策[J].科技傳播,2010(10)：207-208.

[6]王鋒.關于企業(yè)網絡安全問題的探討[J].電腦知識與技術,2010(19):207-208.

[7]劉建偉.企業(yè)網絡安全問題探討[J].甘肅科技,2006(5):62-63.