常見(jiàn)的信息安全問(wèn)題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常見(jiàn)的信息安全問(wèn)題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常見(jiàn)的信息安全問(wèn)題范文

>> 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及防范對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及防范對(duì)策. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的現(xiàn)狀及對(duì)策分析 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題及防范 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策 芻議計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策 試析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題及防范對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題及防范措施分析 試論計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問(wèn)題及對(duì)策 財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策研究 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策 地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策 信息計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策分析 分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題和對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)策略 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策探討 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策分析 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：l， 12-12-28 08：56：00.

[2] ]計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策分析，更新時(shí)間：2012-9-20 21：36：56.

[3] 胡成.密碼學(xué)在計(jì)算機(jī)網(wǎng)絡(luò)傳輸層安全性方面應(yīng)用的研究[D].陜西師范大學(xué)，2011.

[4] 彭偉.網(wǎng)絡(luò)信息安全隱患及防范策略研究[J].山西師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（1）.

[5] 張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專(zhuān)科學(xué)校學(xué)報(bào)，2002（4）.

[6] 邢惠麗，胡西厚，雷國(guó)華.高校圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題研究[J].中國(guó)現(xiàn)代教育裝備，2008（1）.

[7] 趙秀麗，楊靜，馬愛(ài)華等.地方高校數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全淺析[J].醫(yī)學(xué)信息，2003（4）.

[8] 李媛.近五年來(lái)數(shù)字圖書(shū)館信息安全問(wèn)題研究綜述[J].圖書(shū)館學(xué)研究，2005（12）.

[9] 李璐，鄧擁軍，陳國(guó)華.校園計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與對(duì)策[J].中國(guó)科技信息，2006（13）.

第2篇：常見(jiàn)的信息安全問(wèn)題范文

關(guān)鍵詞：計(jì)算機(jī)；信息安全；安全技術(shù)完善

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2015)34-0033-02

時(shí)代在發(fā)展，科技在進(jìn)步，計(jì)算機(jī)的出現(xiàn)使人們的生活發(fā)生了前所未有的巨大變化，人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，每天都能獲得大量資訊，人們對(duì)外面世界的了解更為深刻、與外界的聯(lián)系更為密切，信息技術(shù)已經(jīng)悄無(wú)聲息地、快速地深入到了我們生活的方方面面。但是，隨之而來(lái)的是諸如信息泄露、黑客入侵一系列的信息安全問(wèn)題，如何提升信息系統(tǒng)的安全性，這是人們普遍關(guān)心的一個(gè)問(wèn)題，也是業(yè)內(nèi)人士一直在探討、研究的問(wèn)題。

1什么是計(jì)算機(jī)信息安全

所謂的計(jì)算機(jī)信息安全，指的是借助多種安全監(jiān)測(cè)方式方法以及安全防護(hù)措施對(duì)計(jì)算機(jī)中的相關(guān)信息進(jìn)行有效監(jiān)控和保護(hù)，以防止信息泄露。隨著網(wǎng)絡(luò)的普及以及國(guó)民綜合素質(zhì)的提升，人們對(duì)于計(jì)算機(jī)信息安全越來(lái)越重視，人們的隱私保護(hù)意識(shí)也越來(lái)越強(qiáng)，因此計(jì)算機(jī)信息安全問(wèn)題也被當(dāng)成重點(diǎn)來(lái)抓，計(jì)算機(jī)信息安全普及程度也是至關(guān)重要。一般說(shuō)來(lái)，數(shù)據(jù)庫(kù)安全技術(shù)、軟件保護(hù)技術(shù)、密碼應(yīng)用技術(shù)等都屬于計(jì)算機(jī)信息安全技術(shù)范疇，那么計(jì)算機(jī)信息安全又有著哪些基本的屬性呢？概括下來(lái)總共有五點(diǎn)：1)保密性。是指信息安全中至關(guān)重要的一項(xiàng)內(nèi)容，這就規(guī)定了信息的獲取者只能是擁有相關(guān)授權(quán)的特定人員，那些未被授權(quán)的人是無(wú)法獲得信息的。2)完整性。是指為確保計(jì)算機(jī)信息的原始性和準(zhǔn)確性，那些未被授權(quán)的人員是沒(méi)有權(quán)利修改相關(guān)的信息內(nèi)容的。3)可用性。是指得到了授權(quán)的用戶(hù)，可以自由訪問(wèn)相關(guān)信息。4)可控性。是指那些已經(jīng)獲得了使用授權(quán)的用戶(hù)，可以按照自己的意愿來(lái)設(shè)置計(jì)算機(jī)信息的密級(jí)。5)不可否認(rèn)性。是指計(jì)算機(jī)信息的實(shí)際行為人，對(duì)于其所進(jìn)行的計(jì)算機(jī)信息行為，不能予以否認(rèn)。

2信息安全問(wèn)題

2.1無(wú)意人為因素目前出現(xiàn)的很多信息安全問(wèn)題是由于人工操作過(guò)程中一些無(wú)意行為導(dǎo)致的。例如有些人在登陸時(shí)，沒(méi)有信息安全意識(shí)，導(dǎo)致自己的登陸密碼等被竊??；還有一些網(wǎng)絡(luò)信息相關(guān)工作人員，由于網(wǎng)絡(luò)安全防范意識(shí)不夠，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全配置不到位問(wèn)題。2.2惡意人為因素這主要是指那些有目的性、指向性的惡意的網(wǎng)絡(luò)攻擊行為，其中黑客攻擊是最大的隱患所在，惡意的人為行為是網(wǎng)絡(luò)信息安全最大的隱患所在。2.3應(yīng)用軟件出現(xiàn)漏洞目前，多數(shù)的應(yīng)用軟件都存在軟件漏洞，黑客也正是掌握了這一特點(diǎn)才將軟件漏洞作為自己的下手目標(biāo)，所以說(shuō)軟件漏洞是信息安全問(wèn)題出現(xiàn)的一個(gè)原因。

3完善計(jì)算機(jī)信息安全的幾點(diǎn)建議

鑒于現(xiàn)在信息安全問(wèn)題層出不窮，我們可以通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全管理、制定并完善相關(guān)的制度準(zhǔn)則、加密數(shù)據(jù)庫(kù)等方式提升計(jì)算機(jī)信息的安全等級(jí)，從而有效防止網(wǎng)絡(luò)安全事故的發(fā)生。1)提高用戶(hù)的信息安全防護(hù)意識(shí)信息安全防護(hù)意識(shí)增強(qiáng)了才能有效提高信息安全保護(hù)工作的效率，才能促進(jìn)網(wǎng)絡(luò)安全體系的迅速建立。對(duì)于網(wǎng)絡(luò)信息安全，用戶(hù)也應(yīng)該自覺(jué)承擔(dān)起保護(hù)信息安全的義務(wù)，自覺(jué)樹(shù)立信息安全意識(shí)，養(yǎng)成良好的行為習(xí)慣，將可能的信息安全問(wèn)題杜絕在源頭上，為信息安全防護(hù)工作盡自己的一份力量。2)強(qiáng)化身份認(rèn)證技術(shù)所謂的身份認(rèn)證是指通過(guò)對(duì)使用計(jì)算機(jī)用戶(hù)的身份進(jìn)行識(shí)別，確認(rèn)該用戶(hù)是否獲得數(shù)據(jù)訪問(wèn)權(quán)限、能否繼續(xù)進(jìn)行數(shù)據(jù)訪問(wèn)的過(guò)程。對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，身份認(rèn)證體系是確保計(jì)算機(jī)信息安全的一道重要防線(xiàn)，因?yàn)檎J(rèn)證過(guò)程能夠?qū)⒁恍](méi)有數(shù)據(jù)訪問(wèn)權(quán)限的用戶(hù)直接過(guò)濾掉，進(jìn)而保證信息不被無(wú)權(quán)限的人竊取，使信息不被竊用、破壞甚至消除。為確保信息安全，一些公司在電腦中安裝了相關(guān)軟件，以此來(lái)對(duì)計(jì)算機(jī)使用者的身份進(jìn)行確認(rèn)，身份認(rèn)證方法的使用很重要的一點(diǎn)就是要限制信息使用人是使用者本人，也就是只有使用者自己才能使用相關(guān)數(shù)據(jù)，這也就是為什么說(shuō)身份認(rèn)證是信息安全防護(hù)最為重要的。身份認(rèn)證方式很多，例如利用生理特征、利用外界條件等，而最常見(jiàn)的就是動(dòng)態(tài)密碼登錄和靜態(tài)密碼登錄，指紋登錄識(shí)別也較為常見(jiàn)。3)提升防火墻安全性能防火墻安全保護(hù)是每臺(tái)計(jì)算機(jī)所必備的，因?yàn)槿绻麤](méi)有防火墻的保護(hù)，那么計(jì)算機(jī)網(wǎng)絡(luò)將無(wú)法開(kāi)展正常的工作。作為計(jì)算機(jī)安全操作中最為重要的一項(xiàng)技術(shù)，其本質(zhì)是什么呢？防火墻技術(shù)實(shí)質(zhì)是一種計(jì)算機(jī)內(nèi)置的防護(hù)程序，在用戶(hù)請(qǐng)求訪問(wèn)計(jì)算機(jī)數(shù)據(jù)時(shí)起到信息識(shí)別作用，是一種有效的計(jì)算機(jī)信息控制方法。防火墻的開(kāi)啟能夠有效保護(hù)信息不被竊取、篡改或是破壞，是對(duì)個(gè)人隱私的有力保障。4)應(yīng)用網(wǎng)關(guān)技術(shù)的運(yùn)用應(yīng)用網(wǎng)關(guān)是將一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)進(jìn)行相互連通，提供特定應(yīng)用的網(wǎng)際間設(shè)備，應(yīng)用網(wǎng)關(guān)必須能實(shí)現(xiàn)相應(yīng)的應(yīng)用協(xié)議。應(yīng)用網(wǎng)關(guān)可以看成是運(yùn)行于要求特定業(yè)務(wù)的客戶(hù)機(jī)與提供所需業(yè)務(wù)的服務(wù)器之間的中間過(guò)程。應(yīng)用網(wǎng)關(guān)能夠?qū)W(wǎng)絡(luò)信息展開(kāi)嚴(yán)密監(jiān)控、保障信息安全。5)數(shù)據(jù)包過(guò)濾技術(shù)的應(yīng)用數(shù)據(jù)包過(guò)濾是一個(gè)用軟件或硬件設(shè)備對(duì)向網(wǎng)絡(luò)上傳或從網(wǎng)絡(luò)下載的數(shù)據(jù)流進(jìn)行有選擇的控制過(guò)程。數(shù)據(jù)包過(guò)濾器通常是在將數(shù)據(jù)包從一個(gè)網(wǎng)站向另一個(gè)網(wǎng)絡(luò)傳送的過(guò)程中允許或阻止它們的通過(guò)(更為常見(jiàn)的是在從英特網(wǎng)向內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)，或從內(nèi)部網(wǎng)絡(luò)向英特網(wǎng)傳輸)。通過(guò)設(shè)置規(guī)則，可將想要的數(shù)據(jù)包設(shè)置為允許通過(guò)，將可能對(duì)計(jì)算機(jī)產(chǎn)生危害的信息設(shè)置為阻止通過(guò)，這樣就能有效保護(hù)計(jì)算機(jī)信息的安全。6)服務(wù)技術(shù)的使用作為一種應(yīng)用于防火墻的代碼，服務(wù)功能較多，可根據(jù)不同的運(yùn)行需要做出相應(yīng)的調(diào)整，以此來(lái)確保計(jì)算機(jī)不被木馬或是病毒攻擊。7)提升物理保護(hù)對(duì)計(jì)算機(jī)信息系統(tǒng)開(kāi)展物理保護(hù)的目的就在于對(duì)信息網(wǎng)絡(luò)數(shù)據(jù)鏈路層的保護(hù)，以使網(wǎng)絡(luò)安全不受自然或人為因素的威脅。開(kāi)展物理保護(hù)能夠有效檢驗(yàn)用戶(hù)身份、界定其使用權(quán)限、有效保護(hù)網(wǎng)絡(luò)安全、加強(qiáng)對(duì)數(shù)據(jù)的管理，進(jìn)而有效提升網(wǎng)絡(luò)信息的安全效能。8)加強(qiáng)密保措施對(duì)于提升網(wǎng)絡(luò)信息的安全性，加強(qiáng)密保措施是必不可少的，而且是非常有效的。加密技術(shù)的運(yùn)用不但能夠提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，還能提升信息準(zhǔn)確性，在計(jì)算機(jī)安全防護(hù)中的運(yùn)用十分廣泛，較為常見(jiàn)的加密保護(hù)措施有非對(duì)稱(chēng)加密法和對(duì)稱(chēng)加密法兩種。加密保護(hù)措施最大的優(yōu)點(diǎn)就在于，安全防護(hù)效果好、所付代價(jià)小。9)反病毒技術(shù)的應(yīng)用計(jì)算機(jī)病毒，這是一種最為常見(jiàn)的計(jì)算機(jī)信息安全威脅來(lái)源，其本身所具有的破壞力是極強(qiáng)的；計(jì)算機(jī)病毒的傳播媒介除了網(wǎng)絡(luò)還有硬盤(pán)等，被病毒感染了的計(jì)算機(jī)一般會(huì)出現(xiàn)運(yùn)行遲緩、文件被破壞、操作系統(tǒng)被破壞等一系列后果，直接影響用戶(hù)的使用。那么針對(duì)計(jì)算機(jī)病毒，我們還是要以預(yù)防為主，具體實(shí)施方法就是給計(jì)算機(jī)安裝殺毒軟件并不斷更新病毒庫(kù)、完善補(bǔ)丁提升殺毒效果；對(duì)于一些未知郵件要及時(shí)予以刪除，防止病毒入侵；平時(shí)下載軟件的時(shí)候要去正規(guī)網(wǎng)站下載，防止在軟件下載過(guò)程中病毒捆綁；對(duì)移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備要在使用前進(jìn)行徹底殺毒，防止病毒入侵計(jì)算機(jī)。10)安全掃描和安全審計(jì)技術(shù)的運(yùn)用由于安全漏洞的存在的普遍性，以及其作為黑客攻擊對(duì)象的目標(biāo)性，加強(qiáng)計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備安全防護(hù)措施勢(shì)在必行。如何才能檢測(cè)出網(wǎng)絡(luò)安全漏洞呢？這就需要借助安全掃描技術(shù)，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)以及設(shè)備的檢測(cè)，排查出可能存在的安全隱患，相關(guān)工作人員就能依據(jù)掃描結(jié)果對(duì)系統(tǒng)漏洞做出及時(shí)處理，防止黑客乘虛而入。作為保護(hù)信息安全的又一種方法，安全設(shè)計(jì)技術(shù)主要是通過(guò)對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)以及郵件等進(jìn)行審查，判斷信息是否安全、用戶(hù)是否合法，從而決定是否要阻止相關(guān)操作，將保護(hù)信息安全和計(jì)算機(jī)安全。

4結(jié)束語(yǔ)

隨著信息化的加速，計(jì)算機(jī)在人們生活中越來(lái)越重要，人們對(duì)于計(jì)算機(jī)信息安全的關(guān)注、關(guān)心程度也越來(lái)越高，如何才能最大限度的保護(hù)個(gè)人信息安全、保障個(gè)人利益不受威脅，這是長(zhǎng)期以來(lái)一直被探討的一個(gè)話(huà)題。隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)不斷被完善，但是新的問(wèn)題也在不斷隨之產(chǎn)生，對(duì)于信息安全領(lǐng)域的探索我們要秉持堅(jiān)持探究、不斷改進(jìn)的理念，努力完善信息系統(tǒng)，提升計(jì)算機(jī)安全性能，同時(shí)還要加強(qiáng)自身關(guān)于計(jì)算機(jī)安全的防護(hù)意識(shí)，要努力將計(jì)算機(jī)信息安全問(wèn)題杜絕在源頭上。

參考文獻(xiàn)：

[1]王宏.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與完善建議[J].電腦知識(shí)與技術(shù),2015,11(3):66-67.

[2]孔穎麗.論青少年網(wǎng)絡(luò)犯罪的治理[D].重慶:西南政法大學(xué),2014.

[3]王東曉,秦娜.淺談高職計(jì)算機(jī)信息安全技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2014(2):177-178.

[4]孫淑穎.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品,2014(24):16-16.

第3篇：常見(jiàn)的信息安全問(wèn)題范文

伴隨信息技術(shù)的發(fā)展和高校信息化構(gòu)建的深入，高校對(duì)信息資源的應(yīng)用越來(lái)越廣泛，關(guān)于信息安全問(wèn)題已成為高校信息化構(gòu)建中的主要問(wèn)題之一。對(duì)此，本文從內(nèi)外兩個(gè)角度對(duì)高校信息化構(gòu)建中產(chǎn)生的信息安全問(wèn)題進(jìn)行詳細(xì)分析，并究其原因，從管理和技術(shù)兩點(diǎn)提出有效的解決措施，為未來(lái)高校信息化構(gòu)建中的信息安全問(wèn)題提供借鑒依據(jù)。

關(guān)鍵詞:

高校;信息化構(gòu)建;信息安全;措施;借鑒

0前言

所謂的高校信息化構(gòu)建，是高校結(jié)合自身發(fā)展，利用目前最新的信息技術(shù)來(lái)強(qiáng)化校園管理、加強(qiáng)服務(wù)質(zhì)量、提高教學(xué)效率和提升科研水平，從而促進(jìn)高校教學(xué)流程的重組和管理職能的轉(zhuǎn)變，形成有效的教學(xué)管理體制，提升高校的綜合競(jìng)爭(zhēng)力。就信息技術(shù)在高校信息化構(gòu)建中的具體應(yīng)用而言，盡管其促進(jìn)了教學(xué)模式和教學(xué)手段的改革，推動(dòng)了高等教育的現(xiàn)代化發(fā)展，然而受互聯(lián)網(wǎng)開(kāi)放性特征的影響，校園內(nèi)網(wǎng)極易遭遇黑客、病毒、惡意軟件等的非法入侵，嚴(yán)重危害了校園安全。由此可見(jiàn)，關(guān)于高校信息化建設(shè)中產(chǎn)生的信息安全問(wèn)題的研究有一定的現(xiàn)實(shí)意義。

1目前高校信息化建設(shè)存在的信息安全問(wèn)題及其產(chǎn)生原因

伴隨信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已被廣泛運(yùn)用于高校信息化構(gòu)建的各方面，比如教學(xué)資源管理系統(tǒng)、自動(dòng)化辦公系統(tǒng)、考核評(píng)價(jià)系統(tǒng)和課件制作等，其都存在信息存儲(chǔ)、信息傳遞和信息運(yùn)用等信息安全問(wèn)題。如果數(shù)據(jù)庫(kù)中存儲(chǔ)的教學(xué)資料信息丟失、破壞或未及時(shí)傳遞，都會(huì)對(duì)高校教學(xué)活動(dòng)的開(kāi)展產(chǎn)生一定程度的影響。由此可見(jiàn)，加強(qiáng)高校信息化構(gòu)建的安全問(wèn)題防范和管理有一定的現(xiàn)實(shí)意義。對(duì)此，我們要找出存在的信息安全問(wèn)題及其產(chǎn)生原因。

1.1目前高校信息化構(gòu)建存在的信息安全問(wèn)題

目前，高校信息化構(gòu)建存在的信息安全問(wèn)題主要有外部威脅和內(nèi)部隱患兩種。外部威脅信息安全問(wèn)題有:(1)計(jì)算機(jī)病毒，即某類(lèi)人利用軟件或硬件自身的漏洞編寫(xiě)的程序，影響計(jì)算機(jī)正常使用或者損壞數(shù)據(jù)庫(kù)信息，具有自我復(fù)制性。一般情況下，計(jì)算機(jī)病毒會(huì)潛藏在軟件程序或存儲(chǔ)媒介之中，在達(dá)到某些條件時(shí)會(huì)被激活，對(duì)其他軟件程序有自我傳播性，從而破壞數(shù)據(jù)庫(kù)信息。據(jù)有關(guān)數(shù)據(jù)調(diào)查，計(jì)算機(jī)病毒日益本土化、變化多端、潛藏性較強(qiáng)，且難以識(shí)別;(2)網(wǎng)絡(luò)攻擊，即利用互聯(lián)網(wǎng)的安全漏洞來(lái)對(duì)計(jì)算機(jī)軟硬件和數(shù)據(jù)庫(kù)信息發(fā)動(dòng)攻擊，包括直接攻擊和間接攻擊兩種。其中，直接攻擊是網(wǎng)絡(luò)攻擊者有針對(duì)地訪問(wèn)相關(guān)信息;間接攻擊有竊聽(tīng)、拒絕服務(wù)等，會(huì)造成數(shù)據(jù)信息被篡改偽造或軟硬件故障等問(wèn)題;(3)垃圾郵件，一些非法入侵人員會(huì)利用校園服務(wù)器向?qū)W校師生發(fā)送垃圾郵件，過(guò)分占用網(wǎng)速，增加了校內(nèi)服務(wù)器管理人員的工作量。尤其是在大量郵件發(fā)送至同一郵箱的情況下，收件箱會(huì)嚴(yán)重堵塞而癱瘓，導(dǎo)致信息泄露。除此之外，郵件的收發(fā)需要通過(guò)不同的路由器來(lái)實(shí)現(xiàn)，非法人員很可能會(huì)在該過(guò)程竊取郵件，導(dǎo)致信息泄露;(4)惡意軟件，高校教務(wù)人員或?qū)W生可能在瀏覽網(wǎng)頁(yè)時(shí)被迫下載安裝一些廣告軟件、不良插件等，便于非法人員的入侵;(5)偶然性事故，比如火災(zāi)、偷竊等。盡管這類(lèi)事故發(fā)生概率較小，但其發(fā)生造成的損失難以估測(cè)。內(nèi)部隱患信息安全問(wèn)題有:(1)管理方面。當(dāng)前，高校信息化管理水平較低，導(dǎo)致信息安全風(fēng)險(xiǎn)較高。雖然高校管理層已認(rèn)識(shí)到信息化建設(shè)的意義，然而未正確認(rèn)識(shí)管理理念對(duì)信息化構(gòu)建的影響，仍然采取傳統(tǒng)的管理方式，同時(shí)高校學(xué)生流動(dòng)性較大，尚為建立有效的信息安全權(quán)限管理制度，高校信息極易泄露;(2)人員方面。關(guān)于高校信息化構(gòu)建，校教務(wù)人員、學(xué)生的信息安全意識(shí)薄弱，未意識(shí)到信息安全保護(hù)的重要性。并且隨著高校信息化應(yīng)用水平的提升，而教務(wù)人員的專(zhuān)業(yè)水平仍停留在之前的狀態(tài)，一些不正確的操作會(huì)對(duì)校園內(nèi)網(wǎng)構(gòu)成威脅;(3)資金方面。高校信息化構(gòu)建是一項(xiàng)龐大的工程項(xiàng)目，無(wú)論是軟硬件的配置，還是信息化系統(tǒng)的運(yùn)轉(zhuǎn)和管理，都需大量資金來(lái)維持。然而，大部分高校對(duì)信息化構(gòu)建的資金投入不充分，更不用提及信息安全。(4)軟件方面。任何操作系統(tǒng)都不可能是完美的，校園內(nèi)網(wǎng)也不例外，極易受到非法入侵，導(dǎo)致信息泄露。另外，教學(xué)過(guò)程中使用的教學(xué)管理軟件也存在一定的缺陷;(5)硬件方面。高校信息化構(gòu)建中常見(jiàn)的硬件問(wèn)題有機(jī)房故障、線(xiàn)路故障、電源故障和硬件故障四種。

1.2高校信息化構(gòu)建信息安全問(wèn)題的產(chǎn)生原因

(1)信息安全意識(shí)薄弱，管理制度不完善高校相關(guān)人員一般存在以下兩種想法:第一，高校有形資產(chǎn)比信息資產(chǎn)重要;第二，信息安全問(wèn)題不會(huì)帶來(lái)嚴(yán)重的后果。因此，高校管理人員難以從戰(zhàn)略角度來(lái)研究信息安全問(wèn)題，從而影響高校信息化構(gòu)建的深入。另外，一些高校信息安全管理體制不完善，過(guò)于強(qiáng)調(diào)信息建設(shè)，忽視信息管理。(2)人才缺乏，技術(shù)落后高校信息管理人才的素養(yǎng)對(duì)高校信息系統(tǒng)的安全有重要影響。據(jù)有關(guān)數(shù)據(jù)表明，當(dāng)前我國(guó)高校內(nèi)網(wǎng)極易被非法攻擊的主要原因是系統(tǒng)管理者未及時(shí)完善系統(tǒng)漏洞。除此之外，和發(fā)達(dá)國(guó)家比較，盡管?chē)?guó)內(nèi)信息技術(shù)已有明顯發(fā)展，然而網(wǎng)絡(luò)技術(shù)仍比較落后，在技術(shù)上難以保證高校信息系統(tǒng)的安全性。

2高校信息化構(gòu)建信息安全問(wèn)題的解決措施

2.1管理方面

(1)完善高校信息安全管理制度。關(guān)于計(jì)算機(jī)信息系統(tǒng)安全管理，技術(shù)和工具只是輔助方式，有效的管理制度才是保證網(wǎng)絡(luò)信息安全的重要因素。對(duì)此，高校要明確信息安全目的，建立有效健全的信息安全管理制度，比如權(quán)限設(shè)置、密碼管理、病毒防范等;建立合理的人員安全管理制度，公開(kāi)人員招聘、考核等標(biāo)準(zhǔn)，定期安排人員教育培訓(xùn);完善信息安全責(zé)任制和監(jiān)督檢查制度，做到權(quán)責(zé)分明，自我約束，定期檢查，提高高校信息構(gòu)建的信息安全;(2)重視高校相關(guān)人員的安全教育培訓(xùn)，強(qiáng)化安全觀念，明確安全責(zé)任。事實(shí)上，高校信息資產(chǎn)對(duì)高校信息化構(gòu)建有很大程度的影響，而高校信息化構(gòu)建對(duì)高校管理水平和整體競(jìng)爭(zhēng)力有重要影響，甚至?xí)Q定高校的未來(lái)發(fā)展。由此可見(jiàn)，高校管理層要從戰(zhàn)略角度認(rèn)識(shí)信息安全，重視信息安全預(yù)防工作的開(kāi)展，強(qiáng)化相關(guān)人員的專(zhuān)業(yè)素養(yǎng)和安全意識(shí)，從而最大限度保證高校信息安全，推動(dòng)高校信息化構(gòu)建的深入;(3)堅(jiān)持不斷改進(jìn)、完善信息安全系統(tǒng)。目前，網(wǎng)絡(luò)技術(shù)發(fā)展快速，信息安全系統(tǒng)開(kāi)發(fā)的復(fù)雜程度導(dǎo)致其各種問(wèn)題的產(chǎn)生，沒(méi)有一個(gè)信息安全系統(tǒng)能徹底預(yù)防各種信息安全威脅。因此，要建立信息安全評(píng)估體制，定期對(duì)高校校園網(wǎng)安全情況進(jìn)行評(píng)估，找出其缺陷和漏洞，不斷改進(jìn)、完善信息安全系統(tǒng)，從而預(yù)防信息安全問(wèn)題;(4)強(qiáng)化存儲(chǔ)設(shè)備的安全管理。可通過(guò)限制移動(dòng)設(shè)備或接口的方式來(lái)預(yù)防U盤(pán)、硬盤(pán)、光盤(pán)等偷取信息;還可通過(guò)限制共享來(lái)預(yù)防筆記本電腦以對(duì)等網(wǎng)形式來(lái)竊取信息。另外，還可對(duì)用戶(hù)訪問(wèn)校內(nèi)資源的權(quán)限進(jìn)行嚴(yán)格控制，來(lái)避免非法用戶(hù)的侵入。

2.2技術(shù)方面

就技術(shù)層面而言，一般是通過(guò)對(duì)高校信息化構(gòu)建的有關(guān)設(shè)備安裝防病毒軟件、設(shè)置防火墻、入侵檢測(cè)等方式來(lái)消除技術(shù)方面的信息安全問(wèn)題。(1)安裝防病毒軟件。計(jì)算機(jī)病毒的出現(xiàn)對(duì)許多網(wǎng)絡(luò)用戶(hù)帶來(lái)的損失難以估量，并且隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)病毒也日益復(fù)雜化，對(duì)高校信息化構(gòu)建的威脅較大。當(dāng)前，關(guān)于計(jì)算機(jī)病毒的防范，大多采取安裝防病毒軟件的方式，比如金山毒霸、諾頓、360安全衛(wèi)士等，定期對(duì)設(shè)備下載的應(yīng)用程序、文檔資料、移動(dòng)設(shè)備進(jìn)行病毒查殺，同時(shí)不斷升級(jí)防病毒軟件來(lái)改進(jìn)軟件漏洞和缺陷。防病毒軟件通常包含單機(jī)版和聯(lián)機(jī)版兩種，前端是安裝于單臺(tái)計(jì)算機(jī)，對(duì)本地資源進(jìn)行病毒查殺，后者是針對(duì)網(wǎng)絡(luò)病毒，對(duì)聯(lián)網(wǎng)資源進(jìn)行病毒查殺。(2)設(shè)置防火墻。防火墻是采取隔離網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類(lèi)型的方式來(lái)提高網(wǎng)絡(luò)安全，其保護(hù)對(duì)象是具有閉合界限的網(wǎng)塊，而防范的是外部入侵的安全威脅。高校防火墻設(shè)置在內(nèi)網(wǎng)和外網(wǎng)之間，通過(guò)控制訪問(wèn)來(lái)篩選存在安全威脅的服務(wù)，將危險(xiǎn)服務(wù)隔離在內(nèi)網(wǎng)之外，并對(duì)訪問(wèn)記錄進(jìn)行記錄監(jiān)控，形成日志記錄，從而提高校園內(nèi)網(wǎng)的安全系數(shù)。(3)入侵檢測(cè)。所謂的入侵檢測(cè)，是識(shí)別非法使用計(jì)算機(jī)本地和網(wǎng)絡(luò)資源的檢測(cè)系統(tǒng)。其是關(guān)于防火墻的補(bǔ)充，主要負(fù)責(zé)識(shí)別外部非法入侵和內(nèi)部越權(quán)行為，一旦有不正當(dāng)行為的出現(xiàn)，會(huì)立即采取阻斷行為，同時(shí)追蹤攻擊源頭。

3結(jié)語(yǔ)

總之，伴隨信息技術(shù)的不斷發(fā)展，關(guān)于校園信息安全防范體制的構(gòu)建不可能是一次實(shí)現(xiàn)的，新的信息安全問(wèn)題會(huì)不斷出現(xiàn)，關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全問(wèn)題將日益復(fù)雜化。對(duì)此，高校要結(jié)合自身發(fā)展，從管理和技術(shù)兩方面來(lái)加強(qiáng)高校信息化管理，保證教學(xué)設(shè)備和教學(xué)手段的及時(shí)更新，強(qiáng)化教務(wù)人員的信息安全意識(shí)，同時(shí)要引進(jìn)專(zhuān)業(yè)信息化人才來(lái)保證高校信息安全防范體制的良好運(yùn)轉(zhuǎn)。由此可見(jiàn)，關(guān)于高校信息化構(gòu)建中產(chǎn)生的信息安全是高校信息化發(fā)展的永久性研究課題。

作者：王曉磊 單位：黑龍江中醫(yī)藥大學(xué)

參考文獻(xiàn)

［1］孫海玲．高校信息化建設(shè)的現(xiàn)狀與對(duì)策探索［J］．產(chǎn)業(yè)與科技論壇，2015(19)．

［2］張園園，劉睿．我國(guó)民辦高校信息化建設(shè)的現(xiàn)狀及策略研究［J］．吉林華橋外國(guó)語(yǔ)學(xué)院學(xué)報(bào)，2013(02)．

［3］農(nóng)業(yè)團(tuán)．對(duì)高校信息化建設(shè)的若干思考［J］．科技信息，2013(15)．

［4］胡海英．云計(jì)算在高校信息化建設(shè)中的運(yùn)用［J］．軟件，2014(01)．

［5］史曉卓，付鵬．高校信息化建設(shè)現(xiàn)存問(wèn)題的探討［J］．電子技術(shù)與軟件工程，2014(03)．

［6］袁清．高校信息化建設(shè)的“云”之路［J］．信息化建設(shè)，2013(11)．

［7］曹麗蓉．高校信息化建設(shè)相關(guān)性探究［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2013(03)．

［8］孫海玲．美國(guó)高校信息化建設(shè)啟示［J］．教育與職業(yè)，2013(28)．

［9］趙小剛．淺談高校信息化建設(shè)現(xiàn)狀與發(fā)展趨勢(shì)［J］．江蘇科技信息，2013(20)．

［10］季云．高校信息化建設(shè)的問(wèn)題與對(duì)策［J］．常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012(05)．

［11］王任．云計(jì)算在高校信息化建設(shè)中的意義［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2012(01)．

［12］董日波．基于云計(jì)算的高校信息化建設(shè)［J］．電腦編程技巧與維護(hù)，2012(08)．

［13］李煒．論高校信息化建設(shè)與高校核心競(jìng)爭(zhēng)力提升［J］．教育教學(xué)論壇，2012(23)．

第4篇：常見(jiàn)的信息安全問(wèn)題范文

關(guān)鍵詞：供水企業(yè)?信息安全?安全管理

中圖分類(lèi)號(hào)：F29 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791(2012)02(c)-0000-00

1 前言

當(dāng)前，隨著網(wǎng)絡(luò)和信息化建設(shè)的不斷發(fā)展，企業(yè)對(duì)信息網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng)，供水企業(yè)也不例外。供水企業(yè)信息安全問(wèn)題關(guān)系到供水系統(tǒng)的穩(wěn)定和安全運(yùn)行。目前，供水企業(yè)的信息安全風(fēng)險(xiǎn)主要來(lái)自于兩個(gè)方面，即內(nèi)部和外部的因素。內(nèi)部威脅主要為企業(yè)信息安全管理問(wèn)題；外部因素主要包括因病毒、黑客、惡意軟件等造成的數(shù)據(jù)丟失，系統(tǒng)運(yùn)行失常等問(wèn)題。本文圍繞著這兩個(gè)方面的因素，就供水企業(yè)的信息安全問(wèn)題進(jìn)行探討。

2 供水企業(yè)面臨的信息安全威脅

2.1 計(jì)算機(jī)病毒的傳播

計(jì)算機(jī)病毒的傳播是帶來(lái)企業(yè)信息安全風(fēng)險(xiǎn)的因素之一。自上世紀(jì)九十年代以來(lái)，計(jì)算機(jī)病毒以迅猛的增長(zhǎng)速度危害著個(gè)人用戶(hù)和企業(yè)用戶(hù)，給企業(yè)和個(gè)人造成了嚴(yán)重的經(jīng)濟(jì)損失。目前，隨著智能手機(jī)的普及，一種新型的病毒，即手機(jī)病毒也開(kāi)始威脅到企業(yè)的信息安全。

2.2 企業(yè)內(nèi)部網(wǎng)絡(luò)受到黑客攻擊

黑客對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的攻擊是帶來(lái)企業(yè)信息安全風(fēng)險(xiǎn)的因素之二。由于Internet具有自由行和廣泛性，而供水企業(yè)一般又建立了企業(yè)內(nèi)部網(wǎng)絡(luò)。當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)與Internet發(fā)生間接或直接關(guān)聯(lián)的時(shí)候，企業(yè)內(nèi)部網(wǎng)絡(luò)就有可能成為黑客攻擊的目標(biāo)，從而泄露或丟失一些重要的企業(yè)信息，或使企業(yè)內(nèi)部網(wǎng)絡(luò)處于失?；虬c瘓的狀態(tài)。

2.3 企業(yè)安全管理的不足

企業(yè)的信息系統(tǒng)不夠健全，企業(yè)員工的安全意識(shí)薄弱，這也是造成企業(yè)信息安全威脅的因素。在信息機(jī)構(gòu)設(shè)置方面，供水企業(yè)缺乏規(guī)范的機(jī)構(gòu)體制，相關(guān)的專(zhuān)業(yè)技術(shù)人員偏少。同時(shí)，很多供水企業(yè)對(duì)相關(guān)的專(zhuān)業(yè)技術(shù)人員缺乏系統(tǒng)的專(zhuān)業(yè)培訓(xùn)，使得企業(yè)員工缺乏必要的安全意識(shí)，“防黑防毒”意識(shí)淡薄，對(duì)一些惡意攻擊也缺乏警惕性，有的甚至因?yàn)椴僮魇д`而給各種信息安全威脅帶來(lái)了可能。

3 供水企業(yè)信息安全建設(shè)

3.1 采用防水墻技術(shù)

防水墻是保障企業(yè)信息安全的有效手段。通過(guò)控制進(jìn)出供水企業(yè)網(wǎng)絡(luò)的權(quán)限，監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流，檢查所有的數(shù)據(jù)連接，防水墻技術(shù)可以有效地控制和管理對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制和安全管理，隔離和過(guò)濾危險(xiǎn)數(shù)據(jù)包，防止企業(yè)網(wǎng)絡(luò)受到黑客和病毒的破壞與干擾。同時(shí)，由于所有的訪問(wèn)都得通過(guò)防火墻，防火墻還能實(shí)時(shí)記錄和統(tǒng)計(jì)網(wǎng)絡(luò)訪問(wèn)，這對(duì)企業(yè)信息安全管理人員管理維護(hù)企業(yè)網(wǎng)絡(luò)提供了有利條件。

3.2 采用入侵檢測(cè)技術(shù)

防火墻可以限制對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的非法訪問(wèn)或攻擊，檢測(cè)并防御非法訪問(wèn)。然而，防火墻無(wú)法防止企業(yè)網(wǎng)絡(luò)內(nèi)部用戶(hù)之間的攻擊不經(jīng)過(guò)防火墻。因此，在采用防火墻的同時(shí)，有必要用入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)（Intrusion-detection?system），簡(jiǎn)稱(chēng)IDS,?是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它能夠分析通過(guò)網(wǎng)絡(luò)收集的信息，檢測(cè)并識(shí)別出惡意行為，及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)異常，檢測(cè)出網(wǎng)絡(luò)中違反安全策略的行為。如果說(shuō)防火墻是一幢大樓的門(mén)衛(wèi)，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。除了簡(jiǎn)單的記錄和發(fā)出警報(bào)之外，IDS還可以進(jìn)行主動(dòng)反應(yīng)：打斷會(huì)話(huà)，和實(shí)現(xiàn)過(guò)濾管理規(guī)則。所以說(shuō)，要確保供水企業(yè)網(wǎng)絡(luò)處于安全的狀態(tài)，入侵檢測(cè)技術(shù)也是必不可少的，它是防火墻技術(shù)的一個(gè)有效的補(bǔ)充。

3.3 采用VPN技術(shù)

VPN（Virtual?Private?Network），即虛擬專(zhuān)用網(wǎng)，是通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常為Internet）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它主要是通過(guò)路由器、防火墻技術(shù)、隧道技術(shù)，安全秘鑰以及加密協(xié)議而組建成的Internet?VPN。它是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的擴(kuò)展，通過(guò)VPN可以在企業(yè)分支機(jī)構(gòu)，合作伙伴、供應(yīng)商或遠(yuǎn)程用戶(hù)與企業(yè)內(nèi)部網(wǎng)絡(luò)之間建立可靠的安全連接，向他們提供安全而有效的信息服務(wù)，保證數(shù)據(jù)的安全傳輸，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全通信的虛擬專(zhuān)用線(xiàn)路，使得外部非法用戶(hù)無(wú)法訪問(wèn)公司內(nèi)部信息。與此同時(shí)，VPN技術(shù)還可以極大降低企業(yè)信息共享的成本。

3.4 加強(qiáng)企業(yè)員工的安全管理

實(shí)現(xiàn)供水企業(yè)的信息安全，除了做好技術(shù)防護(hù)之外，還得加強(qiáng)企業(yè)內(nèi)部員工的安全管理。做好技術(shù)防護(hù)并不意味著一勞永逸，企業(yè)員工的信息安全管理也是至關(guān)重要的。加強(qiáng)企業(yè)關(guān)公的安全管理需做好以下幾點(diǎn)：1)增強(qiáng)企業(yè)員工的安全意識(shí)。員工的安全意識(shí)淡薄是造成企業(yè)信息安全風(fēng)險(xiǎn)的一大因素。為保障企業(yè)信息安全，供水企業(yè)需對(duì)員工進(jìn)行企業(yè)網(wǎng)絡(luò)系統(tǒng)的專(zhuān)業(yè)培訓(xùn)與教育，掌握信息安全問(wèn)題的基礎(chǔ)知識(shí)與常識(shí)，提高對(duì)外部惡意攻擊和病毒的警惕性，加強(qiáng)安全防護(hù)意識(shí)，能及時(shí)發(fā)現(xiàn)并處理常見(jiàn)的安全問(wèn)題。2)健全企業(yè)信息安全管理規(guī)章制度。根據(jù)供水企業(yè)的實(shí)際情況，建立健全的信息安全管理制度，如網(wǎng)絡(luò)系統(tǒng)使用規(guī)范、機(jī)房管理制度、保密制度、值班制度、設(shè)備維護(hù)制度等。企業(yè)員工必須遵照相關(guān)管理制度，明確職責(zé)，按照相關(guān)用戶(hù)口令或操作口令，確保日常操作符合信息安全規(guī)章制度，最大限度地防止人為失誤或違規(guī)操作帶來(lái)的信息安全問(wèn)題。3)配置專(zhuān)門(mén)的企業(yè)信息安全管理技術(shù)人才。在互聯(lián)網(wǎng)高速發(fā)展的幾天，沒(méi)有絕對(duì)的信息安全。企業(yè)需配置專(zhuān)門(mén)的信息安全管理人員，在及時(shí)有效地處理企業(yè)信息安全風(fēng)險(xiǎn)的同時(shí)，增強(qiáng)企業(yè)信息安全管理的人才儲(chǔ)備，加強(qiáng)信息安全技術(shù)管理隊(duì)伍，培養(yǎng)弓雖企業(yè)網(wǎng)絡(luò)系統(tǒng)硬件和軟件的開(kāi)發(fā)設(shè)計(jì)人才，掌握保障企業(yè)信息安全的核心技術(shù)。

4 結(jié) 語(yǔ)

本文以供水企業(yè)為例，對(duì)企業(yè)的信息安全風(fēng)險(xiǎn)進(jìn)行了分析，認(rèn)為計(jì)算機(jī)病毒的傳播，黑客對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的攻擊以及企業(yè)在員工安全管理方面的不足是造成供水企業(yè)信息安全問(wèn)題的三大原因。因此，要保障信息安全，供水企業(yè)需在技術(shù)和管理兩方面下功夫。在技術(shù)方面，企業(yè)可采用防火墻技術(shù)、入侵檢測(cè)技術(shù)和VPN技術(shù)。在管理層面上，企業(yè)需增強(qiáng)員工的安全意識(shí)，建立健全企業(yè)信息安全管理規(guī)章制度，配置專(zhuān)門(mén)的信息安全管理技術(shù)人才。

參考文獻(xiàn)

[1]丁麗川，曹暉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全探析[J].?科技創(chuàng)新導(dǎo)報(bào).?2010(35):28.

[2]范紅，馮登國(guó).?信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用[M].?北京：清華大學(xué)出版社，2006.

第5篇：常見(jiàn)的信息安全問(wèn)題范文

一、制造型企業(yè)信息安全的必要性

隨著我國(guó)市場(chǎng)信息化水平加深，網(wǎng)絡(luò)技術(shù)已經(jīng)成為了推動(dòng)社會(huì)發(fā)展重要因素之一。網(wǎng)絡(luò)的便捷性，使得任何人都可以利用網(wǎng)絡(luò)接受、傳送大量的網(wǎng)絡(luò)信息，或者是存在網(wǎng)絡(luò)云盤(pán)之中。而網(wǎng)絡(luò)的公開(kāi)性，也導(dǎo)致網(wǎng)絡(luò)對(duì)于任何人來(lái)說(shuō)都沒(méi)有門(mén)檻，這也是竊取信息的問(wèn)題不斷發(fā)生的主要原因。對(duì)于企業(yè)來(lái)說(shuō)，尤其是制造型企業(yè)，一旦企業(yè)賴(lài)以生存的核心技術(shù)被盜取，幾十年的勞動(dòng)成果皆拱手送人，企業(yè)將承受巨大的、甚至是毀滅性的損失。

企業(yè)信息泄露還有一種就是人才流動(dòng)，現(xiàn)如今企業(yè)人員流動(dòng)較大，企業(yè)信息可能被直接帶到其他企業(yè)之中，這也是個(gè)比較棘手的問(wèn)題。

另外一種情況是隨著企業(yè)之間的合作不斷增加，企業(yè)外派員工成為常見(jiàn)的現(xiàn)象，這樣就加大了企業(yè)間的交流和接觸時(shí)間，對(duì)于本企業(yè)的信息泄露也許就是在不經(jīng)意間。

無(wú)論是網(wǎng)絡(luò)問(wèn)題還是人為問(wèn)題，如果造成企業(yè)信息泄露，其對(duì)自身企業(yè)的損害是非常大的。以技術(shù)為核心的制造型企業(yè)加強(qiáng)信息安全管理勢(shì)在必行。

二、制造型企業(yè)信息安全管理的現(xiàn)狀及問(wèn)題

1.企業(yè)信息安全管理的被動(dòng)性

制造型企業(yè)的工作重點(diǎn)在產(chǎn)品制造與生產(chǎn)，對(duì)于網(wǎng)絡(luò)信息管理意識(shí)薄弱，很多時(shí)候企業(yè)只有發(fā)現(xiàn)企業(yè)信息泄露或者遭受病毒的攻擊等安全事件，才會(huì)關(guān)注企業(yè)信息安全問(wèn)題，進(jìn)而調(diào)動(dòng)技術(shù)部門(mén)前來(lái)解決問(wèn)題。這很大程度上反映制造型企業(yè)對(duì)網(wǎng)絡(luò)信息安全不夠重視，只有出現(xiàn)信息安全問(wèn)題時(shí)，才組建臨時(shí)小組來(lái)解決企業(yè)信息問(wèn)題，待到問(wèn)題解決后小組便被解散，沒(méi)有對(duì)企業(yè)信息后序的監(jiān)督和管理，企業(yè)信息安全管理缺乏系統(tǒng)策劃和制度化要求，管理活動(dòng)臨時(shí)性強(qiáng)，缺少日常的維護(hù)和預(yù)防，導(dǎo)致更多的是重蹈覆轍，這樣不僅沒(méi)有為企業(yè)省下對(duì)安全管理的資金，相反的恰恰是增加了企業(yè)的資金投入，直接增加了企業(yè)安全管理的成本。同時(shí)因?yàn)榕R時(shí)小組的組建，使得人員調(diào)動(dòng)頻繁，大大降低了工作效率，進(jìn)而對(duì)企業(yè)的經(jīng)濟(jì)效益造成影響。

2.員工使用內(nèi)部系統(tǒng)連接外網(wǎng)

雖然大部分制造型企業(yè)對(duì)企業(yè)自身的內(nèi)網(wǎng)進(jìn)行了防護(hù)監(jiān)測(cè)，而且對(duì)員工上網(wǎng)和網(wǎng)頁(yè)瀏覽采取了一定的限制措施，但是實(shí)際上，企業(yè)對(duì)員工上網(wǎng)的控制落實(shí)程度不夠，員工依舊可以在工作時(shí)間使用企業(yè)網(wǎng)絡(luò)進(jìn)行外部網(wǎng)絡(luò)連接，而且對(duì)于一些網(wǎng)站毫無(wú)防備。而網(wǎng)絡(luò)病毒是時(shí)刻都在通過(guò)網(wǎng)絡(luò)攻擊使用者的，特別對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)，黑客更是隨時(shí)隨地緊盯著企業(yè)內(nèi)網(wǎng)出現(xiàn)漏洞，進(jìn)而竊取企業(yè)內(nèi)部信息。由于企業(yè)員工的疏忽，會(huì)有很大幾率使得企業(yè)信息出現(xiàn)安全隱患，輕則影響企業(yè)正常的生產(chǎn)工作，重則企業(yè)商業(yè)、技術(shù)信息被盜取或者企業(yè)內(nèi)網(wǎng)癱瘓甚至縱，為企業(yè)帶來(lái)非常嚴(yán)重的后果及損失。

3.移動(dòng)設(shè)備限制力度不夠

制造型企業(yè)在信息安全管理方面通常采取的措施是限制流水線(xiàn)工人的移動(dòng)設(shè)備使用，但是對(duì)于辦公部門(mén)卻沒(méi)有嚴(yán)格要求，辦公人員可以自由攜帶智能手機(jī)、筆記本電腦、pad、硬盤(pán)等移動(dòng)設(shè)備。因辦公人員要對(duì)數(shù)據(jù)進(jìn)行處理，會(huì)導(dǎo)致企業(yè)內(nèi)部信息被無(wú)限制地拷貝。而且現(xiàn)如今的移動(dòng)智能設(shè)備都能直接通過(guò)企業(yè)的無(wú)線(xiàn)網(wǎng)絡(luò)，連接企業(yè)內(nèi)網(wǎng)以獲得權(quán)限，這樣的確提高了企業(yè)內(nèi)部的辦公效率，同時(shí)也給黑客病毒提供了通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行傳播的機(jī)會(huì)，提高了企業(yè)內(nèi)部信息安全的風(fēng)險(xiǎn)。

4.信息安全防護(hù)技術(shù)水平低

在我國(guó)，普遍存在信息安全研發(fā)技術(shù)水平較低的情況，這也是制造型企業(yè)安全技術(shù)不高的原因之一。制造型企業(yè)的工作重心偏重于生產(chǎn)、制造及商務(wù)活動(dòng)中，而對(duì)于網(wǎng)絡(luò)安全的防護(hù)意識(shí)不高。

作為企業(yè)，都會(huì)有一些信息安全意識(shí)。在企業(yè)成立初期，信息安全防護(hù)措施通常會(huì)被考慮并采納，尤其是一些進(jìn)口設(shè)備，但僅僅依賴(lài)進(jìn)口設(shè)備是遠(yuǎn)遠(yuǎn)不夠的。第一，進(jìn)口設(shè)備雖然技術(shù)先進(jìn)，但是出現(xiàn)問(wèn)題是在所難免的，往往出問(wèn)題的是一些關(guān)鍵的零部件，這些零部件不僅難以拆卸且是整臺(tái)設(shè)備的技術(shù)核心，設(shè)備廠商必然會(huì)控制其銷(xiāo)售渠道。第二，很多企業(yè)過(guò)于相信進(jìn)口設(shè)備的技術(shù)，力爭(zhēng)做到一步到位，使得企業(yè)發(fā)展中前期安全防護(hù)的確不錯(cuò)，但是卻忽略了系統(tǒng)的更新和維護(hù)，網(wǎng)絡(luò)病毒每天新出幾萬(wàn)種，就算設(shè)備再先進(jìn)，如果不進(jìn)行更新，遲早會(huì)被病毒攻破。第三，很多企業(yè)都采用家用式免費(fèi)殺毒軟件，這些殺毒軟件更新頻率快，一些簡(jiǎn)單病毒、木馬都能有效查殺，對(duì)家用來(lái)說(shuō)但是對(duì)企業(yè)來(lái)講遠(yuǎn)遠(yuǎn)不夠，企業(yè)一般是黑客重點(diǎn)關(guān)注的對(duì)象，黑客往往會(huì)研制更先進(jìn)的病毒來(lái)攻克企業(yè)的防火墻，一些免費(fèi)殺毒軟件很容易被攻破，增加制造企業(yè)內(nèi)部信息安全問(wèn)題。

5.企業(yè)出現(xiàn)安全問(wèn)題處理方法不當(dāng)

現(xiàn)如今研發(fā)病毒的技術(shù)快速而先進(jìn)，病毒出現(xiàn)時(shí)的及時(shí)處理是非常重要的，我國(guó)制造型企業(yè)在出現(xiàn)信息安全問(wèn)題的時(shí)候，雖然有相關(guān)的殺毒軟件，但因?yàn)榇蟛糠侄际敲赓M(fèi)的，其更新速度雖然頻率高，相對(duì)滯后性比較強(qiáng)，對(duì)于新病毒無(wú)法第一時(shí)間發(fā)現(xiàn)、處理。而且許多病毒都是潛在性的，企業(yè)內(nèi)部系統(tǒng)中毒之后沒(méi)有任何異樣，這就導(dǎo)致企業(yè)內(nèi)部人員無(wú)法及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)網(wǎng)是否被越權(quán)或遭到攻擊。同時(shí)，由于很多企業(yè)缺少專(zhuān)門(mén)管理信息安全的部門(mén)，并且對(duì)于病毒侵入缺乏有針對(duì)性的安全對(duì)策和應(yīng)急措施，這就導(dǎo)致就算病毒被發(fā)現(xiàn)，企業(yè)在第一時(shí)間也無(wú)從下手。

三、制造型企業(yè)容易出現(xiàn)安全問(wèn)題的原因

1.企業(yè)內(nèi)部信息安全意識(shí)低

制造型企業(yè)的本質(zhì)是通過(guò)生產(chǎn)經(jīng)營(yíng)活動(dòng)而獲得盈利，因此制造型企業(yè)的工作重點(diǎn)主要是企業(yè)生產(chǎn)、制造以及流通和服務(wù)。在此情況下，企業(yè)更關(guān)注盈利情況，而缺乏對(duì)信息安全的管理意識(shí)，對(duì)信息安全管理的重視度不足。導(dǎo)致這一現(xiàn)象的重要原因是安全防護(hù)不能為企業(yè)帶來(lái)直接的經(jīng)濟(jì)效益，反而要投入大量的人力、物力、財(cái)力。另一方面，從安全管理角度來(lái)說(shuō)，沒(méi)有事故發(fā)生才是管理績(jī)效的體現(xiàn)。相對(duì)于質(zhì)量管理、生產(chǎn)安全管理來(lái)說(shuō)，信息安全管理的管理性質(zhì)是類(lèi)似的，但因?yàn)槠涔芾韺?duì)象的不可見(jiàn)性，往往容易被企業(yè)高層忽視。同時(shí)，一般也會(huì)存在僥幸心理，感覺(jué)企業(yè)內(nèi)部網(wǎng)絡(luò)不會(huì)受到黑客攻擊，或是認(rèn)為就算受到病毒攻擊也不會(huì)對(duì)生產(chǎn)經(jīng)營(yíng)造成什么大影響，對(duì)企業(yè)整體利益影響不大。基層員工更是不明白什么是安全防護(hù)，對(duì)企業(yè)安全防護(hù)的重要性一無(wú)所知，這就導(dǎo)致許多企業(yè)內(nèi)部信息技術(shù)會(huì)從員工口中泄露。

2.信息安全管理模式不夠完善

制造型企業(yè)信息安全問(wèn)題頻發(fā)的原因，究其根本就是因?yàn)槠髽I(yè)信息安全管理模式不夠完善，具體原因是制造型企業(yè)不重視信息安全管理、缺少系統(tǒng)規(guī)范的信息安全管理制度、缺乏專(zhuān)業(yè)的信息安全管理技術(shù)和安全管理人員，企業(yè)信息系統(tǒng)設(shè)計(jì)沒(méi)有風(fēng)險(xiǎn)評(píng)估、沒(méi)有完善的業(yè)務(wù)流程，信息安全管理存在頭痛醫(yī)頭腳痛醫(yī)腳的現(xiàn)象。

3.信息安全系統(tǒng)沒(méi)有應(yīng)急措施

制造型企業(yè)信息安全系統(tǒng)缺少應(yīng)急措施，也可以說(shuō)沒(méi)有自我保護(hù)系統(tǒng)。自我保護(hù)系統(tǒng)是一種比較先進(jìn)的技術(shù)，一旦有病毒侵入系統(tǒng)，系統(tǒng)會(huì)自動(dòng)對(duì)重要信息進(jìn)行加密、封鎖，待系統(tǒng)安全后自動(dòng)解鎖。然而由于對(duì)信息管理的意識(shí)不足，使得很多制造型企業(yè)沒(méi)有建立信息安全自我保護(hù)系統(tǒng)。在我國(guó)，諸多制造型企業(yè)在信息管理方面更多的是依靠員工的經(jīng)驗(yàn)，對(duì)于網(wǎng)絡(luò)自身的保護(hù)信任度不足，也缺少對(duì)信息安全管理技術(shù)發(fā)展的關(guān)注和引用。

四、制造型企業(yè)信息安全管理存在問(wèn)題的對(duì)策

綜上所述，制造型企業(yè)信息安全問(wèn)題是由很多因素造成的，包括管理層的重視方面、技術(shù)方面、人員管理方面等。首要的，企業(yè)應(yīng)提升對(duì)信息安全管理的重視程度，只有加強(qiáng)意識(shí)，并建立有效的信息安全防范措施，才能有效保護(hù)企業(yè)自身的核心競(jìng)爭(zhēng)力，以獲得在市場(chǎng)經(jīng)濟(jì)中更好的發(fā)展。

1.提高企業(yè)內(nèi)部員工的信息安全意識(shí)

很多制造型企業(yè)信息泄露都是內(nèi)部員工無(wú)意間透露出去的，這也是最常見(jiàn)的企業(yè)內(nèi)部信息泄露渠道，企業(yè)應(yīng)充分重視員工的信息安全教育，定期對(duì)企業(yè)內(nèi)部員工進(jìn)行信息安全培訓(xùn)及考核，通過(guò)教育向員工灌輸信息安全的基本知識(shí)和常識(shí)、企業(yè)內(nèi)部信息的重要性、一旦發(fā)生企業(yè)核心技術(shù)泄露將產(chǎn)生的嚴(yán)重后果等信息。加強(qiáng)企業(yè)內(nèi)部員工信息安全意識(shí)，也就是從根本上降低了企業(yè)信息安全隱患，企業(yè)中如果基層員工都非常了解并重視信息安全問(wèn)題，那么這個(gè)企業(yè)在信息安全管理方面必然非常完善有效。

2.建立健全企業(yè)信息安全管理機(jī)制

由于很多制造型企業(yè)缺少健全的信息安全管理機(jī)制，這就給了很多黑客病毒更多的侵入機(jī)會(huì)。一套完善的信息安全管理機(jī)制能夠有效的保護(hù)企業(yè)信息安全，降低安全隱患。制造型企業(yè)應(yīng)該建立健全企業(yè)信息安全管理機(jī)制，設(shè)立專(zhuān)門(mén)的企業(yè)信息安全管理部門(mén)，這樣能最大程度保證信息的日常安全防范，也保證了一旦出現(xiàn)安全問(wèn)題，企業(yè)能更好、更快地解決問(wèn)題，健全的管理機(jī)制能夠?qū)︼L(fēng)險(xiǎn)有一定的預(yù)見(jiàn)性，把風(fēng)險(xiǎn)降到最低。

3.加大對(duì)信息安全管理的資金投入

任何新型技術(shù)都離不開(kāi)資金的投入，信息安全管理同樣也是，而且信息安全管理更多的屬于技術(shù)型投入，對(duì)資金依賴(lài)性更高。制造型企業(yè)想要獲得可持續(xù)發(fā)展，就必須要把目標(biāo)放得更加長(zhǎng)遠(yuǎn)。企業(yè)內(nèi)部信息往往是一個(gè)企業(yè)的核心，因此企業(yè)應(yīng)提高對(duì)信息管理的重視程度，加大對(duì)信息安全系統(tǒng)的投資，把信息安全管理作為企業(yè)管理重要的一部分，信息安全管理資金劃作專(zhuān)項(xiàng)資金專(zhuān)款專(zhuān)用。企業(yè)對(duì)信息安全管理的投資要有計(jì)劃性，確保突況的資金投入、技術(shù)更新的資金投入、管理人員的資金投入、安全教育的資金投入等。把信息安全管理納入企業(yè)整體的發(fā)展規(guī)劃中，這樣才能保證企業(yè)信息更加安全，企業(yè)才能獲得長(zhǎng)足的發(fā)展。

4.加大對(duì)信息安全管理人才的認(rèn)識(shí)

因?yàn)樾畔?duì)企業(yè)生存至關(guān)重要，信息安全甚至?xí)绊懙狡髽I(yè)的發(fā)展戰(zhàn)略的制定和落實(shí)，制造型企業(yè)應(yīng)當(dāng)把信息安全管理與生產(chǎn)經(jīng)營(yíng)提高到同一個(gè)層次。企業(yè)內(nèi)網(wǎng)是網(wǎng)絡(luò)技術(shù)領(lǐng)域，既然是技術(shù)，就離不開(kāi)專(zhuān)業(yè)人才的支持，企業(yè)應(yīng)該加強(qiáng)信息安全管理的人才培養(yǎng)，提高企業(yè)信息安全管理的質(zhì)量。如果企業(yè)內(nèi)部沒(méi)有專(zhuān)業(yè)的信息安全管理人才，企業(yè)可以通過(guò)對(duì)外招聘的形式，在社會(huì)中尋求人才?，F(xiàn)如今互聯(lián)網(wǎng)技術(shù)已經(jīng)逐步走向成熟，計(jì)算機(jī)人才更是越來(lái)越多，所以，制造型企業(yè)在社會(huì)中尋找信息安全管理的人才不會(huì)很難，同時(shí)還能促進(jìn)計(jì)算機(jī)技術(shù)人才就業(yè)，對(duì)于企業(yè)自身以及社會(huì)都有很大意義。

5.加強(qiáng)企業(yè)內(nèi)網(wǎng)管理

一般來(lái)說(shuō)，企業(yè)內(nèi)網(wǎng)系統(tǒng)中的信息很多都屬于商業(yè)機(jī)密，基層員工是無(wú)權(quán)了解的。制造型企業(yè)應(yīng)該把各個(gè)層級(jí)的員工賬號(hào)及內(nèi)網(wǎng)系統(tǒng)中的信息進(jìn)行分類(lèi)管理，按信息等級(jí)設(shè)置不同的訪問(wèn)權(quán)限和防范措施，以免企業(yè)員工在使用內(nèi)網(wǎng)時(shí)網(wǎng)絡(luò)病毒通過(guò)權(quán)限竊取過(guò)多的企業(yè)信息。另外，很多企業(yè)信息泄露都是由于某些員工通過(guò)企業(yè)無(wú)線(xiàn)網(wǎng)連接外網(wǎng)導(dǎo)致企業(yè)系統(tǒng)中毒，針對(duì)此類(lèi)情況企業(yè)要制定相應(yīng)的政策和管理制度，通過(guò)對(duì)硬件的管理和網(wǎng)頁(yè)訪問(wèn)權(quán)限設(shè)置，嚴(yán)禁員工上班時(shí)間通過(guò)移動(dòng)設(shè)備隨意連接外網(wǎng)。

五、結(jié)束語(yǔ)

第6篇：常見(jiàn)的信息安全問(wèn)題范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)措施

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及，有利地推動(dòng)了全球經(jīng)濟(jì)的快速發(fā)展，同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域，它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中。一方面，網(wǎng)絡(luò)給人們的生活帶來(lái)了很多方便，另一方面，信息的安全問(wèn)題也變得越來(lái)越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn)，因此，網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題中起到了重要作用，同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性，利用相應(yīng)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來(lái)的干擾和危害。

計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實(shí)與可控性；第三方面是指信息的可用性與實(shí)用性。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析，計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會(huì)受到內(nèi)在和外在因素而帶來(lái)的負(fù)面影響。

1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性，計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)，數(shù)據(jù)的改動(dòng)要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上，反之，則不能改動(dòng)。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過(guò)程中不會(huì)被修改和破壞，而且還可以避免在此過(guò)程中相關(guān)信息的丟失。

1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿(mǎn)足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí)，可以對(duì)所需信息進(jìn)行數(shù)據(jù)存取操作。

1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)，密碼算法技術(shù)可以通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行算法加密來(lái)實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)，同時(shí)資源共享也是人們所偏愛(ài)的功能。網(wǎng)絡(luò)不受?chē)?guó)界和語(yǔ)言的限制。不論你身在何方，只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在，就可以隨時(shí)進(jìn)行信息傳輸和交流。因此，資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò)，同時(shí)獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約，在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞，各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶(hù)忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置，這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。

2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性。任何用戶(hù)在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源，同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí)，網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線(xiàn)變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅。（1）計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的，這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻，更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況；主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。（2）計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽(tīng)；非法入網(wǎng)；工商業(yè)間諜；軍事情報(bào)員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作，在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生。

2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)，復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn)，由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí)，因此，管理人員在進(jìn)行管理和維護(hù)過(guò)程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 物理安全防護(hù)措施

物理安全防護(hù)措施的眾多的目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶(hù)身份和進(jìn)入權(quán)限，通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強(qiáng)安全意識(shí)

物質(zhì)決定意識(shí)，意識(shí)是客觀事物在人腦中的反映，正確的意識(shí)促進(jìn)客觀事物的發(fā)展，錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹(shù)立正確的思想意識(shí)，克服錯(cuò)誤的思想意識(shí)，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護(hù)措施

加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種，一種是對(duì)稱(chēng)加密算法，另一種是非對(duì)稱(chēng)加密算法。通過(guò)安全加密措施，能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

3.4 防火墻措施

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用，防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的，通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶(hù)非法進(jìn)入和訪問(wèn)內(nèi)部資源，通過(guò)鑒別以及各種限制，保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語(yǔ)

本文的研究說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施，通過(guò)本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施等一些規(guī)律性的東西，解決了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施中遇到的理論和實(shí)際問(wèn)題。同時(shí)也希望以本文的研究為契機(jī)，推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展，保障國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技，2010，（5）.

[2] 禹安勝，管剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí)，2010，（10）.

第7篇：常見(jiàn)的信息安全問(wèn)題范文

在網(wǎng)絡(luò)盛行的今天，其重要作用不言而喻。但網(wǎng)絡(luò)中也存在著很多的漏洞，這些漏洞的存在嚴(yán)重威脅著信息的安全。文章針對(duì)網(wǎng)絡(luò)信息安全以及保障信息安全的技術(shù)進(jìn)行了詳細(xì)論述，并提出了合理的建議。

關(guān)鍵詞：

網(wǎng)絡(luò)信息 問(wèn)題處理 管理策略 安全措施

網(wǎng)絡(luò)的使用使人們的生活更加快捷方便，也使得人們的視野更加寬廣，甚至使事業(yè)蒸蒸日上，在網(wǎng)絡(luò)給人們帶來(lái)好處的同時(shí)，也帶來(lái)了一定程度上的嚴(yán)重后果。例如：加密數(shù)據(jù)的損失以及安全系統(tǒng)的崩潰等，因此解決網(wǎng)絡(luò)安全隱患就顯得尤為重要。

1網(wǎng)絡(luò)信息安全的具體描述

在科技尚不發(fā)達(dá)的年代，人們并不關(guān)注網(wǎng)絡(luò)，更不了解何為網(wǎng)絡(luò)信息安全，但隨著電腦的普及，網(wǎng)絡(luò)深入人心，網(wǎng)絡(luò)信息安全愈發(fā)受到重視。但何為網(wǎng)絡(luò)信息安全，其實(shí)并沒(méi)有很明確的定義，因?yàn)椴煌念I(lǐng)域或國(guó)家有不同的規(guī)定。同時(shí)，隨著時(shí)代的發(fā)展，人們對(duì)信息安全的要求也更深一步，再加上現(xiàn)有網(wǎng)絡(luò)信息不光只是單純的信息，還混合人和技術(shù)，所以現(xiàn)代信息安全更加嚴(yán)謹(jǐn)、慎重。本文所說(shuō)的信息安全一般是指一個(gè)獨(dú)立國(guó)家的社會(huì)信息化狀態(tài)及其信息技術(shù)不受到外來(lái)的影響與侵害。所以要確定信息是否安全就要充分了解信息所在的這個(gè)傳遞載體及網(wǎng)絡(luò)，同時(shí)也要明白信息安全本身的具體特性。信息安全的特性有：（1）完整性。即信息在存儲(chǔ)和傳輸過(guò)程中不存在任何的破壞遺漏等現(xiàn)象。（2）可用性。即所屬信息是完全合法的。（3）保密性、可控性。即授權(quán)方可以有效控制信息的去向等。（4）可靠性。即信息真實(shí)質(zhì)量保證受到客戶(hù)認(rèn)可。簡(jiǎn)單來(lái)說(shuō)，信息安全就是在保證信息安全不損壞的基礎(chǔ)上傳輸?shù)街付ǖ攸c(diǎn)。

2常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題

網(wǎng)絡(luò)信息安全問(wèn)題主要分為2類(lèi)：一種針對(duì)信息本身的安全，另一種針對(duì)傳輸載體網(wǎng)絡(luò)的安全。任何一種都會(huì)造成網(wǎng)絡(luò)信息安全問(wèn)題。綜合來(lái)看，主要分為人為影響和軟件或是系統(tǒng)本身存在的不足。人為影響有無(wú)意識(shí)行為，如操作出問(wèn)題或者不會(huì)使用隨意與人共享密碼等；惡意攻擊行為，主要代表是電腦黑客的存在，如利用編寫(xiě)的病毒程序刻意攻擊用戶(hù)電腦，或是在客戶(hù)正常使用時(shí)，對(duì)信息進(jìn)行攔截等?，F(xiàn)有情況下，對(duì)網(wǎng)絡(luò)信息安全傳輸?shù)挠绊懛绞街饕行畔⒌臄r截破譯、信息的偽造、信息的中斷和信息的篡改。主要信息出現(xiàn)一丁點(diǎn)的紕漏都不能保證其完整性，所以都會(huì)造成信息安全問(wèn)題。

3現(xiàn)有維護(hù)網(wǎng)絡(luò)安全的技術(shù)

3.1“防火墻”安全保障技術(shù)

防火墻是一個(gè)針對(duì)多個(gè)網(wǎng)絡(luò)中訪問(wèn)權(quán)限控制的網(wǎng)絡(luò)設(shè)備，主要為了保護(hù)本地網(wǎng)絡(luò)安全不受外來(lái)網(wǎng)絡(luò)攻擊。簡(jiǎn)單地說(shuō)，防火墻就像二極管，對(duì)己方網(wǎng)絡(luò)起到趨利避害的作用，而對(duì)外來(lái)網(wǎng)絡(luò)則詳細(xì)檢查，在確保信息安全的情況下才會(huì)允許進(jìn)入，若不安全則會(huì)阻止進(jìn)入。相對(duì)地，防火墻也存在特有屬性：首先是針對(duì)數(shù)據(jù)的雙向篩選，即不僅是從外部網(wǎng)絡(luò)進(jìn)來(lái)的數(shù)據(jù)要審查，內(nèi)部網(wǎng)絡(luò)流出的數(shù)據(jù)也同樣要接受審查。其次，符合規(guī)定的信息數(shù)據(jù)才能通過(guò)。再有，具有防侵入作用，即在未知來(lái)源的軟件或是數(shù)據(jù)進(jìn)入時(shí)會(huì)自動(dòng)阻止，防止攻擊原有網(wǎng)絡(luò)信息。這樣就能在一定程度上保證網(wǎng)絡(luò)信息安全。當(dāng)然，防火墻技術(shù)的使用也存在一定的問(wèn)題，主要是在使用防火墻時(shí)會(huì)對(duì)網(wǎng)速等造成影響，所以在使用防火墻技術(shù)前應(yīng)考慮清楚是否要安裝。

3.2針對(duì)數(shù)據(jù)的加密技術(shù)

數(shù)據(jù)尤其是一些機(jī)密的數(shù)據(jù)非常重要，所以要重視數(shù)據(jù)的安全，而加密技術(shù)的產(chǎn)生就是為了保證數(shù)據(jù)不被竊取或者銷(xiāo)毀。數(shù)據(jù)加密就像是為數(shù)據(jù)在原有基礎(chǔ)上重新加上一把鎖。只有使用者才擁有打開(kāi)保護(hù)數(shù)據(jù)的鎖的鑰匙，而其他非法者都沒(méi)辦法解讀其中的數(shù)據(jù)。一般數(shù)據(jù)加密有2種：即線(xiàn)路加密和端對(duì)端加密。2種方法的區(qū)別就在于一種是針對(duì)傳輸線(xiàn)路進(jìn)行加密，而另一種則是在端的兩頭加密。具體分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密就是加密解密密鑰，這種加密方式在一定程度上簡(jiǎn)化了操作過(guò)程，但其安全性就有一定程度的下降。非對(duì)稱(chēng)加密就是一對(duì)密鑰一個(gè)負(fù)責(zé)加密另一個(gè)負(fù)責(zé)解密，2個(gè)密鑰不一樣，這樣提高了數(shù)據(jù)安全性，因?yàn)橐肫谱g加密數(shù)據(jù)就要同時(shí)解讀2個(gè)密鑰，相對(duì)地，難度就會(huì)增加很多。其中非對(duì)稱(chēng)加密的典型代表就是數(shù)字簽名，通過(guò)“簽名”對(duì)數(shù)據(jù)進(jìn)行加密，在通過(guò)給定密鑰解讀簽名來(lái)達(dá)到解鎖數(shù)據(jù)。其中最主要的是密鑰，因此對(duì)于密鑰的管理就很重要。無(wú)論是從其產(chǎn)生作用到最后銷(xiāo)毀都要嚴(yán)格管理。對(duì)于對(duì)稱(chēng)型密鑰來(lái)說(shuō)，只要買(mǎi)賣(mài)雙方達(dá)成共識(shí)，互相保證交易過(guò)程的安全保密性，就能使對(duì)稱(chēng)加密過(guò)程更加簡(jiǎn)單，同時(shí)還使原有的難以區(qū)分的問(wèn)題得到解決。

3.3控制訪問(wèn)權(quán)限的技術(shù)

顧名思義就是對(duì)所有的要求訪問(wèn)的用戶(hù)按照自己的意愿進(jìn)行對(duì)應(yīng)的權(quán)限控制，對(duì)于那些帶有惡意的用戶(hù)杜絕訪問(wèn)，減少了本地網(wǎng)絡(luò)信息的泄漏，更好地保護(hù)了信息的完整性。該技術(shù)是保護(hù)信息安全的重要手段，也是網(wǎng)絡(luò)中比較基礎(chǔ)的保護(hù)方式。但是，也存在一定的不足之處，如沒(méi)有阻止被授權(quán)組織的能力。現(xiàn)今主要常見(jiàn)的控制訪問(wèn)權(quán)限的技術(shù)有：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制及基于角色的訪問(wèn)控制。所謂自主訪問(wèn)控制即現(xiàn)有信息所屬者擁有想讓誰(shuí)能訪問(wèn)的設(shè)置權(quán)限，即可以根據(jù)自己的情況按照自己的意愿來(lái)設(shè)置。這樣就能在一定程度上過(guò)濾出一些不安全因素。再有，為保護(hù)個(gè)人信息等還可以自行設(shè)定額外的保護(hù)鎖，就像騰訊QQ中空間相冊(cè)可以有選擇的另行設(shè)定密碼是一個(gè)道理。而強(qiáng)制訪問(wèn)控制就是不受用戶(hù)控制的，直接聽(tīng)命于生產(chǎn)方的那些。通俗來(lái)說(shuō)就像你買(mǎi)一臺(tái)電腦，電腦本身有很多系統(tǒng)是買(mǎi)來(lái)就帶有的，且自己無(wú)法更改或刪除的，這些系統(tǒng)就稱(chēng)為強(qiáng)制訪問(wèn)權(quán)限?；诮巧脑L問(wèn)控制就是根據(jù)各部分?jǐn)?shù)據(jù)或信息的不同，將之指定為不同的角色，在使用時(shí)直接根據(jù)角色的不同選擇對(duì)應(yīng)的訪問(wèn)權(quán)限，從而達(dá)到控制權(quán)限的效果。區(qū)別于常見(jiàn)類(lèi)型的主要是中間角色的加入。認(rèn)識(shí)到了所謂的訪問(wèn)控制，不得不看看訪問(wèn)控制機(jī)制又是怎樣工作的。常見(jiàn)的技術(shù)支持有入網(wǎng)訪問(wèn)控制，就是對(duì)于登錄使用時(shí)的權(quán)限控制；權(quán)限控制，即設(shè)定所擁有數(shù)據(jù)信息哪些能被訪問(wèn)，哪些不能被訪問(wèn)的技術(shù)；目錄級(jí)安全控制，即在一定的級(jí)別區(qū)間內(nèi)只能對(duì)此區(qū)間的數(shù)據(jù)等起到效果，沒(méi)辦法越級(jí)控制；屬性安全控制，服務(wù)器安全控制，一般可鎖定服務(wù)臺(tái)或是鎖定登錄時(shí)間，只能在規(guī)定時(shí)間登錄。這樣就能有效保護(hù)數(shù)據(jù)安全不被破壞。

3.4虛擬網(wǎng)專(zhuān)業(yè)技術(shù)

就目前來(lái)看，針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題最有效的就是虛擬專(zhuān)用網(wǎng)技術(shù)的研發(fā)，所謂虛擬專(zhuān)用網(wǎng)技術(shù)簡(jiǎn)單來(lái)說(shuō)就是在公共網(wǎng)絡(luò)中建立一個(gè)專(zhuān)用的信息通道，使得所需傳遞的信息能夠安全的傳遞。

3.5針對(duì)是否有入侵現(xiàn)象的檢測(cè)系統(tǒng)

就是隨時(shí)隨地對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)防范作用，及時(shí)檢測(cè)是否有不安全因素的闖入，保證信息的安全。其操作流程是：首先對(duì)安全行為進(jìn)行分析了解，然后查看系統(tǒng)各部分是否有漏洞，再掃描到已有攻擊時(shí)應(yīng)作出提醒，并將其記錄在案，最后看所傳輸數(shù)據(jù)是否安全完整等。當(dāng)然，還有很多維護(hù)網(wǎng)絡(luò)安全的技術(shù)如身份認(rèn)證技術(shù)、安全隔離技術(shù)等，正因?yàn)檫@些技術(shù)的存在才能使現(xiàn)在網(wǎng)絡(luò)信息的安全。

4頻發(fā)網(wǎng)絡(luò)安全事故及其應(yīng)對(duì)策略

由于網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)過(guò)程中總是伴有漏洞的產(chǎn)生，而漏洞不能及時(shí)安裝補(bǔ)丁加以修復(fù)，往往會(huì)遭受網(wǎng)絡(luò)攻擊，但是網(wǎng)絡(luò)攻擊又有很多種攻擊方法，有拒絕服務(wù)的攻擊，就是攻擊者使計(jì)算機(jī)不能正常提供服務(wù)，此類(lèi)攻擊一般伴有特定現(xiàn)象如被攻擊對(duì)象中有很多TCP連接在運(yùn)行，或是網(wǎng)速被拖慢導(dǎo)致無(wú)法有效與外界溝通交流等。還有利用型的攻擊，對(duì)于此類(lèi)攻擊一般采用設(shè)置晦澀的口令或是下載安裝特洛伊木馬等方式來(lái)預(yù)防。再有就是收集信息類(lèi)的攻擊，其主要包括信息掃描技術(shù)即專(zhuān)門(mén)針對(duì)網(wǎng)絡(luò)地址，連接端口的掃描并根據(jù)反響映射來(lái)找出自己所需要的信息的技術(shù)總和；對(duì)于體系結(jié)構(gòu)的試探檢測(cè)，最后是利用不同的信息服務(wù)。還有就是利用虛假信息來(lái)進(jìn)行有效攻擊的手段，像虛假的郵件、系統(tǒng)軟件等。在網(wǎng)絡(luò)安全事件多發(fā)的時(shí)候，為保證信息安全性就一定要進(jìn)行有效的防治。首先要隨時(shí)預(yù)防病毒的進(jìn)入，對(duì)于重要數(shù)據(jù)信息要及時(shí)進(jìn)行備份與恢復(fù)，要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。在對(duì)木馬病毒的防治上，應(yīng)首先認(rèn)識(shí)到病毒侵入的常見(jiàn)表現(xiàn)，有運(yùn)行速度變慢，莫名的死機(jī)或是有異常的電腦顯示等。其次就是要安裝殺毒軟件。再有就是要把各個(gè)磁盤(pán)里的無(wú)用東西進(jìn)行徹底的清除，最后則是把各系統(tǒng)硬盤(pán)中的垃圾等無(wú)用的東西清理掉，保證電腦的通暢運(yùn)行，這樣才能減少病毒藏匿于各垃圾軟件中的概率，只有將這些無(wú)用軟件都清理掉才能有效防止病毒的入侵，保證網(wǎng)絡(luò)信息的安全。

5加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

隨著科技的進(jìn)步，使用網(wǎng)絡(luò)的人也越來(lái)越多，通過(guò)網(wǎng)絡(luò)進(jìn)行交易的人也越來(lái)越多，此時(shí)的網(wǎng)絡(luò)不單只是娛樂(lè)休閑的代名詞，網(wǎng)絡(luò)中所傳輸?shù)男畔⒏又匾?，上至?guó)家要事，下至百姓生活都與網(wǎng)絡(luò)有著千絲萬(wàn)縷的關(guān)系。因此網(wǎng)絡(luò)安全就成為關(guān)注的重點(diǎn)。只有網(wǎng)絡(luò)安全，網(wǎng)絡(luò)中所傳輸?shù)闹匾畔⒉拍塬@得好的保證，才能使社會(huì)和諧，國(guó)泰民安?；诖耍瑧?yīng)針對(duì)現(xiàn)在網(wǎng)絡(luò)中存在的潛在威脅及常見(jiàn)漏洞提出相對(duì)應(yīng)的解決方式，借此加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。首先，應(yīng)從國(guó)家層面重視網(wǎng)絡(luò)安全，制定有效的政策制度來(lái)規(guī)范網(wǎng)絡(luò)運(yùn)行及保證網(wǎng)絡(luò)環(huán)境。但網(wǎng)絡(luò)問(wèn)題又是千奇百怪的，所以需要政府采用適當(dāng)?shù)姆绞椒椒▉?lái)解決問(wèn)題，并提高網(wǎng)絡(luò)防御力。只有網(wǎng)絡(luò)環(huán)境安全健康了，信息安全才能得到有效的保障。其次，應(yīng)針對(duì)網(wǎng)絡(luò)的使用者，即深刻認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性。在購(gòu)買(mǎi)電腦設(shè)備時(shí)就應(yīng)該保證其質(zhì)量，不要貪圖便宜吃大虧，還有就是在買(mǎi)入設(shè)備后一定要及時(shí)下載安裝防毒殺毒軟件，預(yù)防病毒的入侵，保證網(wǎng)絡(luò)環(huán)境的干凈。再有就是要及時(shí)清理電腦各硬盤(pán)磁盤(pán)中不使用的軟件安裝包等，保證電腦的運(yùn)行，也減少病毒的藏匿。最后，網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)者應(yīng)認(rèn)真編寫(xiě)系統(tǒng)程序，減少系統(tǒng)漏洞的產(chǎn)生，這樣就能加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

6結(jié)語(yǔ)

綜上所述，現(xiàn)在有很多針對(duì)網(wǎng)絡(luò)信息安全的科技，減少了網(wǎng)絡(luò)問(wèn)題，而且更多的新科技也在研發(fā)中。也就是說(shuō)，網(wǎng)絡(luò)安全問(wèn)題的加強(qiáng)指日可待，但就目前來(lái)說(shuō)，只要從各個(gè)方面提高保護(hù)意識(shí)，就能從一定程度上提高網(wǎng)絡(luò)安全性。只有保證網(wǎng)絡(luò)安全，人們才能更加放心地使用網(wǎng)絡(luò)創(chuàng)造更多的財(cái)富與文明，使這個(gè)社會(huì)更加穩(wěn)定和諧，使國(guó)家繁榮昌盛。

作者：李蟾膺 單位：民航西南空管局

[參考文獻(xiàn)]

[1]蔣耀平，李一軍，王海偉.國(guó)家網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃的國(guó)際比較研究[J].管理科學(xué)，2004（1）：66-71.

[2]華濤.網(wǎng)絡(luò)信息安全與全球化時(shí)代信息安全國(guó)際體質(zhì)的建立——關(guān)于微軟視窗系統(tǒng)暗含NSA秘鑰事件的思考[J].世界經(jīng)濟(jì)與政治，2010（3）：89-91.

[3]鄭加峰.淺談互聯(lián)網(wǎng)安全與信息加密技術(shù)[J].情報(bào)探索，2012（1）：68-69.

[4]黃世權(quán).網(wǎng)絡(luò)安全及其基本方案解決[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2004（12）：240-241.

[5]張正蘭，許建.基于PKI的網(wǎng)絡(luò)信息安全體系架構(gòu)及應(yīng)用研究[J].計(jì)算機(jī)與現(xiàn)代化，2004（1）：79-81.

[6]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2012（14）：36-38.

[7].張明光.電子商務(wù)安全體系的探討[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011（2）：93-96.

[8]李明.一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J].計(jì)算機(jī)工程，2009（20）：1-2.

第8篇：常見(jiàn)的信息安全問(wèn)題范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 防護(hù)策略

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指應(yīng)用包括操作系統(tǒng)在內(nèi)的多種技術(shù)實(shí)現(xiàn)系統(tǒng)軟硬件設(shè)施不被惡意入侵和破壞，保證網(wǎng)絡(luò)通信過(guò)程中數(shù)據(jù)的不泄露和計(jì)算機(jī)工作狀態(tài)的穩(wěn)定。

1.1 網(wǎng)絡(luò)通信協(xié)議的不安全性

目前，網(wǎng)絡(luò)通信協(xié)議主要依靠TCP/IP 協(xié)議。TCP/IP 協(xié)議具有開(kāi)放性特點(diǎn)，可以實(shí)現(xiàn)接入internet的及時(shí)性和有效性，在普及計(jì)算機(jī)，實(shí)現(xiàn)網(wǎng)絡(luò)平民化方面發(fā)揮了重要的作用。不過(guò)計(jì)算機(jī)技術(shù)角度分析TCP/IP 協(xié)議，其安全問(wèn)題較多。TCP/IP 協(xié)議服務(wù)的主要網(wǎng)絡(luò)系統(tǒng)中普遍存在利用TCP/IP 協(xié)議的漏洞實(shí)現(xiàn)數(shù)據(jù)篡改、截獲數(shù)據(jù)、 服務(wù)拒絕和利用欺騙手段進(jìn)行攻擊的現(xiàn)象。

1.2 用戶(hù)個(gè)人安全意識(shí)不高

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全應(yīng)該是運(yùn)營(yíng)商、安全企業(yè)和用戶(hù)互動(dòng)的結(jié)果。雖然計(jì)算機(jī)網(wǎng)絡(luò)日益平民化，但是網(wǎng)民的計(jì)算機(jī)個(gè)人安全意識(shí)并不高。首先，用戶(hù)個(gè)人信息的泄露很大程度上是因?yàn)樽陨聿蛔⒅匕踩嚓P(guān)，例如：個(gè)人用戶(hù)在設(shè)置路由器密碼以及其他密碼時(shí)，設(shè)置12345678這類(lèi)簡(jiǎn)單的密碼和保護(hù)口令，很容易被人猜到被加以利用。其次，釣魚(yú)網(wǎng)站竊密現(xiàn)象十分普遍。很多用戶(hù)上網(wǎng)瀏覽時(shí)安全意識(shí)較差，點(diǎn)擊釣魚(yú)網(wǎng)站，將自己賬號(hào)和密碼輸入，導(dǎo)致自己賬號(hào)被盜，嚴(yán)重的還會(huì)造成財(cái)產(chǎn)損失。

1.3 黑客攻擊和電腦病毒威脅

網(wǎng)絡(luò)信息安全的重點(diǎn)為黑客攻擊和電腦病毒威脅。一是，目前黑客已經(jīng)走下神壇，黑客技術(shù)已經(jīng)普及化。一方面，黑客工具的泛濫化。黑客工具在網(wǎng)絡(luò)上特別是一些黑客網(wǎng)站上公開(kāi)出售，雖然大多注明不得威脅國(guó)內(nèi)安全，但實(shí)際應(yīng)用中很難保證，比如DEDE賬號(hào)注冊(cè)機(jī)，菜刀工具等。另一方面，黑客技術(shù)的日益提高。從近期新聞可以看出，我國(guó)酒店住房記錄被竊取，嚴(yán)重威脅了用戶(hù)個(gè)人隱私，其負(fù)面影響非常大。而且由于網(wǎng)絡(luò)社工的發(fā)展，利用社會(huì)工程學(xué)理論進(jìn)行竊密更加難以防范。二是，電腦病毒威脅更加嚴(yán)重。電腦病毒的破壞性日益提高，免殺效果更強(qiáng)，病毒一旦發(fā)生其感染的速度是非?？斓模纾呵晗x(chóng)、熊貓燒香。而且病毒的殼加密技術(shù)日益復(fù)雜，脫殼難度日益加大。而且，由于病毒的潛伏性和傳染性，很多用戶(hù)成為了別人的肉雞都還不知道。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的盡管受到來(lái)自不同方面的威脅，但是計(jì)算機(jī)在方便人民生活，提高生活質(zhì)量方面也發(fā)揮了巨大的作用。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全不能禁止只能防范，通過(guò)多種技術(shù)手段和措施，最大程度上避免安全問(wèn)題。

2.1 加強(qiáng)用戶(hù)安全意識(shí)

一般而言：個(gè)人電腦是相對(duì)安全的。首先，用戶(hù)只需要及時(shí)下載和更新殺毒軟件，去官方網(wǎng)站下載需要的軟件以及不點(diǎn)擊不明來(lái)歷的郵件等即可實(shí)現(xiàn)相對(duì)安全。比如，很多盜號(hào)具有鍵盤(pán)記錄功能，用戶(hù)只需要設(shè)置復(fù)雜密碼以及在輸入密碼時(shí)利用鍵盤(pán)和鼠標(biāo)雙操作即可避免。其次，用戶(hù)在設(shè)置相關(guān)賬號(hào)時(shí)，應(yīng)該將賬號(hào)設(shè)置的盡量復(fù)雜化，而且盡量不要保留紙質(zhì)和存盤(pán)，最好可以選擇防止寫(xiě)入的U盤(pán)進(jìn)行關(guān)鍵信息的保護(hù)。對(duì)于服務(wù)器提供商來(lái)說(shuō)，最保險(xiǎn)的經(jīng)常更換管理員密碼，同時(shí)利用設(shè)置Administrator最高權(quán)限的優(yōu)勢(shì)，一方面，設(shè)置Administrator的密碼最大程度上的復(fù)雜化，密碼無(wú)邏輯性，增加破譯難度。另一方面，我們可以再設(shè)立一個(gè)Administrator賬號(hào)，增加迷惑性和破譯難度。

2.2 安裝主流殺毒軟件和防火墻

無(wú)論是服務(wù)器還是個(gè)人電腦，按照殺毒軟件和防火墻是非常必要的。目前，服務(wù)器主流的防火墻技術(shù)有四類(lèi)：監(jiān)測(cè)型、型、地址轉(zhuǎn)化型和包過(guò)濾型；個(gè)人電腦一般為軟件殺毒。通過(guò)殺毒軟件和防火墻，可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外部信息交換的安全性控制。監(jiān)測(cè)型防火墻是目前最新的網(wǎng)絡(luò)安全技術(shù)，其通過(guò)轉(zhuǎn)變防御方式由被動(dòng)變主動(dòng)進(jìn)行數(shù)據(jù)監(jiān)測(cè)，而且還可以利用分布式原理實(shí)現(xiàn)同時(shí)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部和外部的威脅，最大程度的降低了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。無(wú)論是服務(wù)器提供商還是個(gè)人用戶(hù)，安裝殺毒軟件和防火墻時(shí)，必須要做好更新?lián)Q代工作，否則無(wú)法應(yīng)對(duì)最新的間諜軟件和病毒。

2.3 及時(shí)修補(bǔ)系統(tǒng)漏洞

系統(tǒng)漏洞是黑客入侵和病毒傳播的主要途徑，目前，無(wú)論是那種操作系統(tǒng)，都有一定的漏洞，沒(méi)有漏洞的系統(tǒng)是不存在的，因此，做好信息安全防護(hù)必須要及時(shí)修補(bǔ)漏洞，做好產(chǎn)品的升級(jí)。一是，利用安全企業(yè)提供的服務(wù)做好漏洞修復(fù)工作。利用安全企業(yè)提供的服務(wù)做好漏洞修復(fù)工作是指通過(guò)實(shí)時(shí)更新360等安全軟件進(jìn)行漏洞修復(fù)，這主要是針對(duì)個(gè)人用戶(hù)而言。二是，聘請(qǐng)專(zhuān)業(yè)安全廠商和技術(shù)人員進(jìn)行系統(tǒng)漏洞修復(fù)。很多大型網(wǎng)站和服務(wù)器提供商都有自己的安全團(tuán)隊(duì)和檢測(cè)人員，通過(guò)檢測(cè)人員利用各種檢測(cè)工具檢測(cè)自身系統(tǒng)漏洞進(jìn)而完善系統(tǒng)同時(shí)關(guān)閉不必要的端口，防止黑客入侵。目前國(guó)內(nèi)比較有權(quán)威的漏洞平臺(tái)為烏云網(wǎng)站。

2.4 做好網(wǎng)絡(luò)通信加密工作

做好網(wǎng)絡(luò)通信加密工作必須要做好數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸?shù)募用芄ぷ?。?shù)據(jù)完整性鑒別是利用cookies原理，將請(qǐng)求方數(shù)據(jù)中用戶(hù)各類(lèi)信息進(jìn)行比對(duì)，根據(jù)比對(duì)數(shù)據(jù)的正確率參數(shù)進(jìn)行數(shù)據(jù)反饋；數(shù)據(jù)存儲(chǔ)加密是利用設(shè)置密碼實(shí)現(xiàn)文件讀取過(guò)程中用戶(hù)權(quán)限和資格認(rèn)證工作，保證數(shù)據(jù)不被非法破解和丟失；數(shù)字簽名技術(shù)是目前較為流行的被大量電子商務(wù)公司所采用的網(wǎng)絡(luò)加密技術(shù)。這種技術(shù)具有可以實(shí)現(xiàn)在大流量攻擊時(shí)系統(tǒng)運(yùn)行的穩(wěn)定以及提供系統(tǒng)工作效率的功能。

3 總結(jié)語(yǔ)

做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全是為了更好服務(wù)日益普及的計(jì)算機(jī)發(fā)展的必然要求。盡管，無(wú)論是哪種系統(tǒng)都會(huì)存在一定的漏洞，但是通過(guò)多種新型防護(hù)策略，建立新型安全防護(hù)體系，就可以最大限度降低計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，保證數(shù)據(jù)通信的有效性和安全性。

參考文獻(xiàn)

[1] 高守平，胡山泉，于芳.省級(jí)精品課程計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)改革與實(shí)踐[J].計(jì)算機(jī)教育，2011（4）.

[2] 房勁，龐霞.信息安全的常見(jiàn)問(wèn)題及對(duì)策[J].信息與電腦（理論版），2009（11）.

[3] 曹勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及防范對(duì)策分析[J].電腦知識(shí)與技術(shù)，2013（16）.

[4] 劉業(yè)成.高校校園網(wǎng)常見(jiàn)問(wèn)題及安全防護(hù)措施[J].長(zhǎng)江大學(xué)學(xué)報(bào)（自然科學(xué)版）理工卷，2009（1）.

第9篇：常見(jiàn)的信息安全問(wèn)題范文

【關(guān)鍵詞】信息社會(huì)，企業(yè)，信息安全

【中圖分類(lèi)號(hào)】C931.6【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0151-01

一、我國(guó)信息網(wǎng)絡(luò)安全存在的問(wèn)題

網(wǎng)絡(luò)安全本質(zhì)上指的是網(wǎng)絡(luò)信息安全，目前的公共網(wǎng)絡(luò)存在著很多安全漏洞，涉及到諸多領(lǐng)域。只要涉及到網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性和可控性，都屬于網(wǎng)絡(luò)安全研究范圍內(nèi)的。威脅網(wǎng)絡(luò)安全的因素主要是黑客攻擊、電腦病毒、數(shù)據(jù)監(jiān)聽(tīng)和攔截。

1、黑客攻擊

黑客通過(guò)技術(shù)手段，選擇有漏洞的路徑，進(jìn)入網(wǎng)絡(luò)或者個(gè)人電腦竊取數(shù)據(jù)信息、破壞文件或程序，阻礙合法用戶(hù)使用網(wǎng)絡(luò)，對(duì)企業(yè)的信息安全帶來(lái)威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內(nèi)部，并自動(dòng)復(fù)制，通過(guò)網(wǎng)絡(luò)、磁盤(pán)進(jìn)行傳播擴(kuò)散。

3、數(shù)據(jù)監(jiān)聽(tīng)和攔截

直接或間接獲取網(wǎng)絡(luò)定的數(shù)據(jù)，并分析數(shù)據(jù)，以此來(lái)獲取所需信息。

二、企業(yè)信息安全的影響因素

企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個(gè)方面的影響因素：

1、信息環(huán)境

影響信息環(huán)境的因素是外部網(wǎng)絡(luò)環(huán)境，外來(lái)攻擊分為闖入、拒絕服務(wù)、信息竊取三類(lèi)。最為常見(jiàn)的是闖入，黑客通過(guò)第三方電腦闖入企業(yè)主機(jī)內(nèi)，使用主機(jī)內(nèi)的信息。他們通過(guò)搜索系統(tǒng)尋找軟件或者磁盤(pán)的漏洞或者配置錯(cuò)誤，從而侵入系統(tǒng)。

2、系統(tǒng)軟件和數(shù)據(jù)信息

系統(tǒng)軟件中，對(duì)信息安全構(gòu)成影響的是系統(tǒng)設(shè)計(jì)漏洞和程序兼容性的問(wèn)題，這些漏洞和問(wèn)題會(huì)使系統(tǒng)出現(xiàn)故障，給黑客入侵帶來(lái)?xiàng)l件。系統(tǒng)安裝的應(yīng)用軟件中，應(yīng)用軟件設(shè)計(jì)開(kāi)發(fā)的錯(cuò)誤和漏洞，也會(huì)造成數(shù)據(jù)錯(cuò)誤或者丟失。

數(shù)據(jù)信息往往存儲(chǔ)在硬盤(pán)上，硬盤(pán)的故障，軟件的故障，病毒入侵，黑客入侵，人為破壞都有可能使數(shù)據(jù)丟失。

3、人為原因

人為的一些因素對(duì)信息安全的影響最為深刻，在企業(yè)內(nèi)部，管理信息的人員如果操作不當(dāng)或者其他原因造成數(shù)據(jù)丟失，導(dǎo)致巨額資金打造的網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、企業(yè)信息安全防范措施

信息安全防范措施在不影響網(wǎng)絡(luò)正常功能的前提之下，在網(wǎng)絡(luò)系統(tǒng)的不同層面進(jìn)行安全規(guī)劃，采取相應(yīng)的安全防范措施。

企業(yè)采取的信息安全措施包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)。

1、防火墻技術(shù)

系統(tǒng)安全最為常見(jiàn)的技術(shù)就是防火墻技術(shù)，防火墻意思是在外網(wǎng)和內(nèi)網(wǎng)之間架設(shè)一個(gè)防火墻隔離開(kāi)來(lái)。

對(duì)于企業(yè)來(lái)說(shuō)，設(shè)立防火墻必須要設(shè)定網(wǎng)絡(luò)安全策略，網(wǎng)絡(luò)安全策略是用來(lái)過(guò)濾交換信息，對(duì)外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)傳遞信息進(jìn)行篩選，符合條件的可以繼續(xù)訪問(wèn)，不符合條件的不能進(jìn)行交流活動(dòng)。但防火墻僅限于外網(wǎng)訪問(wèn)內(nèi)網(wǎng)時(shí)使用，內(nèi)網(wǎng)安全還是要通過(guò)控制和管理實(shí)現(xiàn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)用來(lái)提高信息系統(tǒng)的安全性和保密性，防止內(nèi)網(wǎng)的資料信息被外網(wǎng)破解。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、存儲(chǔ)和完整性的識(shí)別和密鑰管理。數(shù)據(jù)加密是信息安全的核心所在。

3、入侵檢測(cè)技術(shù)

通過(guò)網(wǎng)絡(luò)或者系統(tǒng)內(nèi)的關(guān)鍵點(diǎn)采集信息，分析這些信息中是否有非法企圖或其他行為，并做出回應(yīng)。

4、漏洞掃描技術(shù)

自動(dòng)檢測(cè)遠(yuǎn)端和內(nèi)部，查詢(xún)各個(gè)服務(wù)端口，記錄目標(biāo)的響應(yīng)，收集特定項(xiàng)目的有用信息。

四、信息社會(huì)環(huán)境下企業(yè)的信息安全防范的長(zhǎng)遠(yuǎn)策略

1、加強(qiáng)信息安全意識(shí)

我國(guó)社會(huì)的信息安全意識(shí)逐步提高，但是將信息安全問(wèn)題提到議事日程的情況并不是很多，每當(dāng)發(fā)生網(wǎng)絡(luò)安全威脅時(shí)，很大程度上是安全管理疏漏引起的，很多企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)于毫無(wú)防備的狀態(tài)。

加強(qiáng)信息安全管理，提高信息安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù)能力是非常有必要的。

2、建立健全信息安全管理體系

一個(gè)信息化程度非常高的企業(yè)，網(wǎng)絡(luò)信息安全不單是一個(gè)技術(shù)層面的問(wèn)題，同樣是一個(gè)管理模式的問(wèn)題。很多病毒、漏洞出現(xiàn)之后，網(wǎng)絡(luò)中會(huì)及時(shí)出現(xiàn)相應(yīng)的殺毒補(bǔ)丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護(hù)措施，即是技術(shù)與制度相結(jié)合，制定恰當(dāng)?shù)墓芾聿呗?，并認(rèn)真執(zhí)行，才能夠提高企業(yè)的信息安全。

總結(jié)

信息是經(jīng)濟(jì)社會(huì)發(fā)展的重要戰(zhàn)略資源，也是評(píng)定一個(gè)企業(yè)甚至國(guó)家的重要指標(biāo)。隨著信息化社會(huì)的不斷推進(jìn)，人們對(duì)信息的依賴(lài)程度越來(lái)越高，在這個(gè)過(guò)程中，信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個(gè)安全的信息系統(tǒng)，所以說(shuō)，科學(xué)的管理制度和技術(shù)是企業(yè)求得生存和發(fā)展的必經(jīng)之路。

參考文獻(xiàn)

[1] 黎繼子，劉春玲.基于互聯(lián)網(wǎng)的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008（1）：22-24

[2] 周學(xué)廣，劉藝.信息安全學(xué)[J].機(jī)械工業(yè)出版社.2009（8）：195-214