当前位置: 首页 精选范文 目前信息安全存在的问题范文

目前信息安全存在的问题精选(十四篇)

发布时间:2023-10-10 17:15:08

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇目前信息安全存在的问题,期待它们能激发您的灵感。

目前信息安全存在的问题

篇1

高校人事档案信息安全关系到高校师生的切身利益,本文首先对高校人事档案信息中可能存在的问题进行分析,总结出高校人事档案信息安全主要存在网络安全问题、管理安全问题和设备安全问题。在对问题进行分析的基础上,本文通过研究提出了相关的保障措施,建议高校采取相应的措施来维护高校人事档案的信息安全,切实保护高校师生的信息安全。

【关键词】

高校人事档案;信息安全;保障措施

随着互联网技术的突飞猛进,高校人事档案的信息安全面临着新的问题与挑战,目前高校师生规模正在逐年扩大,人事档案的传递与保存需要更加艰巨,其主要工作在于如何避免高校人事档案信息安全问题的产生,或者在出现一系列问题后如何有效地解决问题并维护高校师生人事档案的信息安全。为此,本文在第一部分研究并分析高校人事档案信息安全方面可能存在的问题,在第二部分针对每一个方面的问题提出具体的应对措施来保障高校人事档案的信息安全,最后本文对以上两部分的内容进行归纳和总结,得出本文的主要结论,并为高校的人事档案管理工作提出有效地建议。

一、高校人事档案信息安全问题分析

高校人事档案信息安全包括很多方面的内容,主要可以从以下几个方面来分析高校人事档案信息安全中存在的问题:首先,高校人事档案信息存在着网络安全问题,目前随着互联网技术的发展,各单位都开始进行了信息化改革,高校人事档案的信息化主要通过互联网来实现,包括电子档案的制作与保存等,通过网络来传递和保存档案能够有效地、快速地保存人事档案的信息,但是在便捷迅速的同时,通过网络来传递和保存人事档案也存在这一定的安全问题。网络中存在着一些技术上的漏洞,比如黑客可以通过进入相关的网站来更改和获取相关的人事档案信息,这对高校人事档案信息安全造成了巨大的威胁。其次,高校人事档案信息存在着管理安全问题,人事档案的管理应该有一个完善的管理系统,能够确保管理过程中各个环节的工作人员能够起到相互监督的作用,以此来保证档案信息的秘密性和准确性。但是在目前高校人事档案的管理过程中仍然存在着一些问题,主要表现为相关人员的工作分配不合理,甚至有些学校的档案馆只有一个负责人,这会加大档案信息泄露与错误的风险,在档案的管理过程中容易出现各种各样的问题,对人事档案的信息安全造成不利的影响。最后,高校人事档案信息存在着设备安全问题,人事档案应该在线上和线下同时进行保管和备份,通常线上的档案信息即电子档案信息通常保存在相关负责人的U盘等物理存储设备中,线下的档案信息通常保存在档案室的箱柜中。一般来讲,这类设备的保密性和稳定性都比较强,通常不会出现损坏的情况。但是,作为物理存储设备的U盘存在一定的物理损坏的风险,即电子档案可能会由于相关存储设备的损坏而丢失,同样的,保存在箱柜中的档案也可能由于保存时间等其他问题的存在而发生相应的损坏,使得档案难以辨认,对人事档案的信息完整性造成不利的影响。

二、高校人事档案信息安全的保障政策

针对以上的分析,可以看出高校人事档案信息安全的问题主要体现在网络安全、管理安全和设备安全三个方面,针对以上可能出现的问题,本文尝试提出以下几点相应的保障措施来保障高校人事档案信息的安全:首先,针对高校人事档案信息安全中存在的网络安全问题,学校可以通过加强学校的网络建设来增强学校人事档案的网络安全系数,如学校可以通过招聘专业的网络功能工程师负责学校的信息安全,防止黑客入侵的现象发生。在目前互联网技术迅猛发展的背景下,网络安全的问题必须引起学校有关部门的高度重视,不能认为维护学校网络安全是可有可无的事情,学校的人事档案关系到校内师生的切身利益,如果档案的信息得不到充分的保障,会对校内师生的学习和工作造成重大的影响,所以,学校必须选用高水平人才来维护学校的网络安全,充分保障人事档案信息的可靠性和准确性,不给网络犯罪分子任何可乘之机。其次,针对高校人事档案信息安全中存在的管理安全问题,学校可以通过优化学校的行政管理系统,针对档案管理过程中不合理的人员安排和配置进行更正来避免管理过程中导致的人事档案信息泄露和遗失问题。目前高校行政系统中存在着不少人力资源错配的问题,导致了一些部门人员冗杂而一些部门人员不足的情况,高校必须充分重视档案馆的人员配置,在档案的保存和传递等各方面都要有专人来负责,这样不仅可以起到相互监督的作用,也可以提高工作人员的工作效率。最后,针对高校人事档案信息安全中存在的设备安全问题,学校可以通过对设备进行更新换代、多采用备用设备等方法来确保学校的人事档案不会因为设备出现故障而发生遗漏和损失的问题。虽然目前互联网技术较为成熟,但是仍有一部分网络存储设备和线下的存储设备不稳定,即容易出现损坏或者不能随时启用的情况,为了避免以上情况的产生,学校一方面需要采购质量较为可靠的电子存储设备来保存校内师生的电子档案信息,一方面也要在人员安排上把好关,选取对设备较为了解的工作人员来开展此类工作,并能够认真保护和维持档案保管的相关设备,使其能够健康的运行下去。

结束语

通过以上对高校人事档案信息安全的分析可以发现,高校人事档案的信息安全主要存在以下三方面问题,即网络安全问题、管理安全问题和设备安全问题。针对这三个方面的信息安全问题,本文提出了具体的建议,高校可以通过加强网络平台建设和提升学校网络技术人员的技术和知识水平来维护学校的网络安全,从而保障人事档案的信息安全,高校可以通过完善和优化行政管理系统来减少管理过程中可能出现的问题,从而保障人事档案的信息安全,高校同样可以通过对校内的设备进行更新换代来减少学校设备出现故障的可能性,从而提升人事档案的信息安全。高校人事档案信息安全关系到校内师生的切身利益,保障校内师生的档案信息安全是学校最近的责任和义务。

作者:刘春晖 单位:湖北大学人事处档案管理室

参考文献:

[1]邵景霞.网络环境下高校档案信息安全问题研究[J].天中学刊,2012,27(2):60-61.

篇2

【关键词】电子商务;信息安全;信息安全技术

1.电子商务及信息安全概述

1.1 电子商务中的信息

既然电子商务涵盖了商品和服务相关人员活动和行为的各个方面,那么必然电子商务的活动中会涉及许多方面的信息。因为电子商务涉及的领域非常广泛,包括了商品和服务的交易的所有环节,如商品购买、广告、推销、信息咨询、银行服务、网络支付等等,它把商家、顾客、银行、中介、信用卡公司,甚至包括政府都通过网络的方式连接起来。如此,在整个的过程中,她涵盖了广泛、复杂的信息量,既包括商家的商品信息、竞争信息、商业秘密等,也包括个人的隐私信息、财产信息等等。这些信息数量广泛、内容繁杂、真实性很强,一旦被蓄意泄露或利用,将会产生非常不利的影响。

1.2 电子商务中信息安全的重要性

电子商务的受体是公众,那么电子商务能够正常运行的前提就是保障公众的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前电子商务是在完全开放的网络环境中进行的,能否保障各个相关主体的信息安全,是非常重要的事情,现在不断增加的网络入侵、黑客攻击和网络的脆弱的防御能力不得不引起人们的担忧

2.电子商务中存在的信息安全问题

从上面的信息安全的基本需求中,我们可以看出,电子商务交易对信息的安全保护至关重要,也是一件棘手的事情。目前,电子商务中的信息安全主要存在以下几个方面的问题:

2.1 信息存储中的安全问题

信息存储安全是指电子商务信息在静态存放时的安全。企业在网络开放的运行环境中,电子商务的信息安全就存在以下问题:

内部不安全要素。主要是企业内部之间、企业的顾客随意非授权的调用或随意增改删电子商务信息。

外部不安全要素。主要是外部人员私自侵入计算机网络,故意或过失的非授权调用或随意增改删电子商务信息。这个隐患的主要来源有:黑客入侵,竞争对手的恶意破坏,还有信息间谍的非法闯入。

2.2 信息传输中的安全问题

信息传输安全是指点在商务信息在动态的传输过程中的安全。表现形式有:信息在网络的传输过程中被篡改;伪造电子邮件;传输的信息被截获;否认已经做过的交易;网络硬件和软件的问题而导致信息传递的丢失与谬误。

2.3 交易双方存在的信息安全问题

电子商务交易改变了传统的交易方式,打破了双方面对面的交流。这样,买卖双方只能通过网络交流各自的信息来完成交易,这样双方会对电子商务的交易安全和信息安全存在疑虑。

2.3.1 买方存在的信息安全威胁。

电子商务交易中的买方,既可以是个人,也可以是公司、银行等。买方存在的信息安全威胁主要有:(1)身份被假冒。用户身份信息被拦截、假冒以致被要求付账或返还商品;(2)发送的交易信息不完整或被截获篡改,用户无法正常收到商品;(3)域名被扩散和监听,无奈接收许多垃圾信息甚至个人隐私被窃用;(4)遭黑客攻击,计算机设备发生故障导致信息丢失等;(5)受虚假广告信息误导购买假冒伪劣商品或被诈骗钱财等。

2.3.2 卖方存在的信息安全威胁。

卖方存在的信息安全威胁主要有:(1)恶意竞争者假冒用户名恶意侵入网络内部以获取营销信息和客户信息;(2)冒名改变交易内容,致使电子商务活动中断,造成商家名誉和用户利益等方面的受损;(3)信息间谍通过高技术手段窃取并泄露商业秘密;(4)一些恶意程序的破坏而导致电子商务信息遭到破坏,比如特洛伊木马程序;(5)黑客攻击服务器,产生大量虚假订单挤占系统资源,令其无法正常操作。

3.保障电子商务中信息安全的措施

现在,电子商务作为一种新兴且快速发展的商务交易模式,已经被广泛使用,例如网上银行支付,淘宝购物等等,发展前景也十分光明。但是,如何保护电子商务中的信息安全,建立一个安全、便捷、高效的电子商务环境,也是一个越来越值得探讨的问题。这就需要发展有效的信息安全技术,同时辅助于必要的措施。本人认为,保护电子商务中的信息安全应该做到以下几点:

3.1 研究保障信息安全的各种信息安全技术

为保证电子商务的正常发展,对电子商务中的网络安全技术进行研究,发展自主的网络安全技术是至关重要的。现在应该重点研究的信息安全技术有:

3.1.1 数据加密技术

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网络会话的完整性。加密是利用基于数学算法的程序和保密的密钥对信息主要是普通的文本(明文)进行编码,生成难以理解的字符串(密文),以便只有接收者和发送者才能理解。加密技术一般采用对称加密技术、非对称加密技术以及二者的结合等方法。目前常用的常规密钥密码体系的算法有:数据加密标准DES、三重DES、国际数据加密算法IDEA等

3.1.2 身份识别技术

身份识别技术是确认信息发送者的身份,验证信息完整性,确认信息在传送或存储过程中未被篡改。(1)数字标识,用电子手段验证用户身份及对网络资源的访问权限,参与各方必须利用认证中心签发的数字证书证明身份。(2)电子商务认证中心,CA是承担网上安全交易认证服务、签发数字证书并确认用户身份的企业机构,受理数字证书的申请、签发及对数字证书管理。

3.1.3 防病毒技术

(1)预防病毒技术,通过自身常驻系统内存,优先获取系统控制权,监视系统中是否有病毒,阻止计算机病毒进入计算机系统和对系统破坏。(2)检测病毒技术,通过对计算机病毒特征进行判断的侦测技术。(3)消除病毒技术,通过对计算机病毒分析,开发出具有杀除病毒程序并恢复原文件的软件。

3.2 加强网络安全基础设施建设

一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言,这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

4.结束语

电子商务领域的安全问题一直备受关注,是制约其发展的瓶颈,如果解决的好,便能推动商务更好更快发展的动力。目前对电子商务信息进行保护的主要措施就是信息安全技术,因此必须加大投入,研究新的、有效的信息安全技术,进一步改进已有的信息技术。同时,国家必须加强对电子商务的管理和投入,将电子商务做大做强。

参考文献

[1]李玉海,桂学勤.电子商务安全问题及其解决方案[J].电子商务,2006(12).

篇3

【关键词】电子商务信息;安全要素;存在问题;应对措施

随着市场经济体制的改革、全球电子信息技术的不断发展,人们的生活水平得到了很大的提高,计算机早已得到普及。互联网络使人们的沟通更加快速和便捷,因此越来越多的商业贸易都选择利用互联网络进行。但是目前网络信息安全还存在一些问题和漏洞,能否保障信息安全就成为电子商务贸易中重要的问题。

1.电子商务信息安全的要素

1.1机密性

在过去,企业进行商业贸易往来都是通过书信等可靠的通信渠道来进行商业交流、发送商务文案的,虽然这些方法的使用速度和效率都较低,但是机密安全性能够得到保障。在现代社会,电子商务是在一个开放的网络环境中进行的,电子商务信息的安全存在一定的风险,因此要保障电子商务信息的安全,就必须保障电子商务信息的机密性。

1.2完整性

电子商务信息传输简化了传统贸易过程中的很多过程,减少了其中存在的一些干预信息,但与此同时,也存在着电子商务信息的完整性问题。数据录入过程中存在的一些问题或是非法行为,很容易导致商业贸易数据被篡改。电子商务信息在传输的过程中信息也有可能出现丢失、重复等问题。因此,保证数据信息在传输过程中的完整性是保障电子商务信息安全的重要因素。

1.3认证性

互联网是一个虚拟的网络环境,电子商务信息就是基于互联网络进行的,在进行商业贸易往来时,双方不会见面,这就需要一些技术对双方的身份进行识别和确认。

1.4有效性

在商业贸易过程中,贸易双方都需要确认很多信息,电子商务将纸质的认证转变成为电子信息形式,那么,保证信息的有效性是电子商务贸易的重要前提。因此,对于网络故障、硬件或软件出现的问题和计算机内部可能存在的潜在病毒都要进行一定的控制和预防工作,这样才能保障电子商务贸易数据信息的有效性。

1.5不可抵赖性

传统的贸易都是通过手写签名或是印章的方式进行,这样可以有效防止贸易伙伴发生抵赖的行为。而电子商务贸易是在虚拟的互联网络平台上进行的,而互联网内每个人都是匿名的,存在极大的不安全因素。因此,如何保障电子商务信息安全的不可抵赖性是进行电子商务贸易中的一个重点。

2.电子商务信息安全中存在的问题

2.1计算机网络安全

虽然国际经济和数据信息早已步入全球化时代,但安全协议问题还未进行全球性的规范,并且在安全管理方面还存在着很大的漏洞,这就很容易使黑客进行攻击。一些非法用户在网络上通过不正当手段拦截用户的有效数据或是对数据进行篡改,将导致用户的一些核心数据泄漏,使信息失去真实性和完整性。此外,一些非法用户还会在拦截到的网络数据中加入病毒再进行再次发送,利用修改后的数据信息恶意攻击对方的计算机。电子服务器安全也是计算机网络安全中的一个重要组成部分。电子商务服务器是电子商务中最重要的部分,其中保存着大量的商务信息,一旦出现安全问题,其造成的影响和后果是不可估量的。

2.2电子商务交易安全

电子商务交易安全主要包含身份不确定、交易抵赖和交易信息修改三个主要方面。由于电子商务贸易是基于虚拟的互联网络进行的,这个平台上贸易双方使不用见面的,这就给贸易双方的身份确认带来了一定的阻碍。一些非法用户可以通过不正当手段非法获取用户的身份信息,再冒用他人身份信息和对方进行交易,从中获取非法利益。此外,在电子商务贸易中一些用户可能会对自己曾经发出的信息进行否认并推卸责任。最后就是交易信息的修改问题,在传统贸易中,双方一旦签订合同,一般是不可修改的,在电子商务贸易中也应当做到这点,这样就能保证商务贸易的公平公正性。

3.电子商务信息安全的措施

3.1数据加密技术

保障电子商务信息安全的最基本措施就是数据加密技术,保障数据在存储和传输过程中的安全性和机密性。随着电子商务与信息技术的不断发展,为了保障商务信息的完整性并进行身份鉴定,数字签名、身份认证等新的数字验证技术都在不断的衍生出来。数据加密技术就是将数据信息通过一定的加密算法,将原本明了的数据信息转化成为一段无意义的秘文,以阻止非法用户截取信息获取原始资料的意义,从而保障电子商务信息的安全。对称密钥加密体制和非对称密钥加密体制是目前使用最为广泛的两种加密技术。

3.2防火墙技术

数据包过滤和服务技术是目前互联网内使用最为广泛的防火墙技术。相比服务技术,数据包过滤防火墙技术使用起来更为简单,它检查每个收到的数据包的头并决定数据包是否发送到目的地,因此其运用比较普遍。防火墙能够对进出计算机网络的数据进行一定标准的过滤,就能有效的对有害信息进行阻隔,从而保障计算机网络的安全。然而,防火墙技术也存在着一些缺点,如防火墙只能对经过了防火墙的有害信息进行阻隔,但并不能防止计算机网络内部的网络攻击,并且防火墙不能保障数据的机密性。

3.3身份认证技术

网络中对用户进行身份认证最常用的技术就是数字证书,类似于现实生活中的身份证。CA(Certificate Authority)是颁发数字证书的机构,要想保障电子商务信息安全,就必须建立一个完善、稳固的CA。

3.4保障安全环境性措施

由于目前互联网络的电子商务贸易发展得还不成熟,相关的法律法规都还没建立,其中还存在着一些较大的问题。因此就要保障电子商务信息的环境安全,首先要在我国构件一个完善的电子商务体系,其次要完善相关法律法规的建设,最后要加快网络的基础建设,推动企业信息化的进程。

4.结语

根据电子商务信息的机密性、完整性、认证性、有效性和不可抵赖性这五个基本要素,结合目前电子网络信息中存在的一些问题,采用如数据加密技术、防火墙技术、身份认证等技术就能在很大程度上提高网络信息的安全性,保障在电子商务贸易中商务信息的安全。 [科]

【参考文献】

[1]肖徳琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2012,9.

篇4

网络技术的发展和普及已经改变了人们的生活方式以及工作效率。网络已经渗透到了社会生活中的方方面面的,与人们的生活息息相关,但是就是由于网络信息技术的过快发展,出现了一系列的信息安全问题。文章针对现存的网络信息安全的问题进行了总结并且归纳和提出了一些建设性可行的应对措施,以及建设网络信息安全的保障体系。

关键词:

网络;信息安全;应对措施

前言

目前,我国计算机网络技术发展到了一定的水平,并且随着网络的普及,信息媒体的传播速度更快,为人们的日常生活带来了极大的便利,逐渐改变着人们的生活方式及交流方式。凡事都有正反面,当网络给人们带来方便的同时,带来了信息泄露的威胁,将造成人们的个人信息泄露和一定的经济损失,严重的甚至会造成整个网络体系的瘫痪。因此,如何建立安全完善的网络信息对策,从而同时保证网络资源的开发运用,已经成为了一项重要的研究内容。

一、网络信息安全的概述

网络信息安全,本质上针对计算机网络系统中的硬件和软件,以及软件中的数据信息不会被恶意的破坏、更改及泄露,网络系统是正常的运行状态以及网络服务不中断。从广义上来看,网络信息安全领域的范围很广,比如包括网络信息的保密性、完整性、安全性以及真实可控性。

二、网络信息安全的现状与存在的问题

目前计算机信息安全存在着很多潜在的隐患,来自不同方面的威胁,但是能够影响网络信息安全的因素有很多种,其中不但包括计算机本身存在的硬件设施以及系统存在的漏洞和缺点,也有一些管理上的疏忽和人为因素导致造成的威胁,所以通过归纳我们将问题分为以下几种:

(一)计算机网络的自身的问题

1.系统存在的漏洞

一般情况下,在计算机网络系统的中存在的主要问题就是由系统漏洞造成的,所以系统漏洞造成的网络安全的损失往往更大,系统漏洞的出现在计算机程序的实现逻辑中的意外情况的出现,如果一个入侵者获取了系统的访问权限就有可能利用系统的漏洞将自己设为管理员权限。系统漏洞的出现造成程序处理文件在时序和同步上出现问题,并且会在文件处理过程中遭到外来窗口的影响。

2.移动存储硬盘

移动硬盘存储介质由于自身的便携带,存储空间大以及通用性强等优点被广泛的喜爱和接受。这也是这些优点给计算机网络系统带来了安全隐患。目前很多移动存储介质都缺少设备等级、身份的认证以及审核,就在一定程度上造成了网络系统不易管理和容易遭到病毒入侵。

(二)计算机外部及人为的问题

1.计算机病毒带来的威胁

计算机病毒本身的传染速度很快,范围比较广对计算机网络系统的安全是一大威胁,并且可以造成很大的损失。并且计算机病毒的攻击对象是网络系统本身,一旦感染就会出现死机或系统中文件信息的数据丢失,也会对硬件设备带来损坏。

2.来自计算机黑客的攻击

黑客一般有着非常熟练的计算机操作知识和技术,并且熟知各种计算机软件的应用。对系统中的漏洞的察觉性特别高,所以系统中的漏洞就很容易被黑客拿来攻击,以及利用系统漏洞对网络系统进行破坏,对危机网络信息安全造成了非常严重的后果,而且在世界上各个国家都遭受过不同程度的黑客攻击网络系统的事件发生,对国家信息安全带来很大威胁。

3.间谍软件的存在

和计算机病毒不一样的是,间谍软件不是对网络系统的破坏,而是为了盗取网络信息系统中的数据信息。间谍软件的种类及功能很多,不仅可以件事用户,还可以广告和修改网络系统设置,对用户的信息泄露带来巨大威胁。

(三)系统管理的疏忽造成的问题

工作人员因为对计算机操作的不熟悉或者工作疏忽往往会造成网络信息的泄露,或者是故意的泄密,即工作人员恶意的对计算机网络安全进行破坏的行为,从而获取系统信息,因为一般计算机系统的操作人员,有权限查阅系统中保密的文件和资料,如果将其对外提供,后果不堪设想。

三、针对网络信息安全隐患的应对策略

(一)网络系统漏洞扫描技术

漏洞扫描技术可以对计算机系统进行安全监测,能够找出潜在的安全隐患或者系统的漏洞存在。漏洞是每个系统都可能存在的问题,所以就要在黑客利用这些漏洞进行不法行为前找出网络漏洞,所以加强漏洞扫面技术使保证网络信息安全必不可少的手段。

(二)防火墙技术的配置

配置防火墙能够在一定程度上给网络信息系统加上一层防护罩,是网络安全的重要屏障,也是最基本、最经济和有效的安全措施。一般防火墙是由软件和硬件组成,通过阻碍限制外界用户企图访问内部网络,起到一定的屏障作用。所以加强防火墙技术可以阻止外来用户的非法入侵,同时防火墙黑能够很大程度上提升内部网络信息的安全性,降低信息安全威胁的风险。

(三)数据加密以及用户授权访问技术

数据加密技术就是对网络系统中信息数据进行以为和置换的变换算法。并且由“密钥”来控制,对网络中的动态信息进行保护。所以对数据加密可以有效的避免动态数据遭受攻击的风险。而用户授权访问控制则是对网络系统中静态信息的保护,一般通过维护操作系统安全来实现。数据机密技术和用户授权访问控制技术相比防火墙来说更加灵活方便,对网络的实用性更强。

(四)系统管理制度的完备

维护网络信息绝对的安全是不可能的,所以要构建完善健全的网络安全管理体制可以有效额减小、控制信息安全的威胁。同时,管理人员要加强管理水平和专业技术,加强管理人员的防范意识和提高网络安全的法律意识,才能够促进计算机网络信息安全的受到保护,进而保障社会和人们的信息和人身安全。

结语:

维护网络信息安全的工作要随着计算机技术的变化而发展。在维护网络信息安全的时候,也要重视计算机硬件和软件的研发,从而构建起完善了网络信息安全体系。文中对提高网络信息安全水平采取了对策,对完善相关法律法规以及树立正确的信息安全意识,提高人员的管理素质,尽可能的降低网络信息安全的威胁,将损失下降到最低水平以此保障国家和人们安全和利益。

作者:刘伟 单位:惠民县公安局网安大队

参考文献:

[1]赵文胜.论信息安全的刑法保障[D].武汉大学,2014.

篇5

重要。

一、单位信息安全存在的主要问题

从目前我们单位信息安全现状来看,还属于起步阶段,在计算机网络安全保密方面还存在一些隐患和薄弱环节,如单位部分人员缺乏信息安全保密知识和意识,建设经费投入严重不足、技术装备缺乏,信息化人才普遍缺乏,信息安全规章制度不够完善等众多不安全因素。

(一)部分人员缺乏信息安全知识和保密意识

当前,部分人员在认识信息安全知识方面存在一定的差距,由于受历史、文化以及现实条件的制约,对信息安全相关理论知识一知半解,因此相关工作也只是停留在表面而没有实质性内容,这就严重影响了信息的安全.还有一部分人员在信息安全方面存在不同程度的消极思想,总感觉信息安全离自己很遥远,从内心来说不把信息安全当回事,熟不知泄密就在身边,在日常生活中往往一些微不足道的行为就会导致信息安全受到威胁等.这些问题都将是保障信息安全方面存在的重大隐患.

(二)经费不足、技术装备缺乏,制约信息安全的发展

近期发生的几场高技术局部战争充分证明,现代技术装备是大幅提升战斗力、保障力的重要物质手段,它具有非常明显的不可替代性。目前由于经费不足,技术装备装备缺乏导致目前单位信息化技术装备中有相当一部分趋于淘汰、报废,还有不少是从国外转让过来的二、三流产品,型号、规格五花八门、参差不齐,技术装备的先进与落后,直接反映着部队信息化建设水平的高低。目前单位信息化安全没有引起足够的重视,缺乏统一领导和科技支持。现在我们的整体科技水平相对落后,影响着单位信息化基础设施建设的质量,制约相关单位信息安全的发展。

(三)专业信息化人才普遍缺乏

在信息安全保障过程中信息人才匮乏问题比较突出,制约着本单位信息安全整体建设的进程。据统计资料显示,接触过信息化装备和技术的人员不足15%,懂信息技术的专业人才不到5%,既懂指挥又懂技术的信息化人才更是稀缺[1]。信息安全关键是人才,在发展过程中我们要努力培养一批政治坚定、业务精通、乐于奉献信息安全人才队伍,以适应保障信息安全发展的需要。在培养对象上,要抓好“三支队伍”建设,在培养方法上,要拓宽渠道,广纳贤才,致力育才,切实吸纳一批对信息安全建设的有用之才,为保障我们单位信息安全发挥重要的作用。在人才使用上,要制定优惠政策,工作上大胆锻炼,生活上特殊关照,事业上重点扶持,切实把信息安全人才培养好、使用好、保留好。

(四)信息安全规章制度不够完善

从我们单位目前的情况来看,虽然有一套比较完整的保密工作制度,但是这种以传统的文件管理为核心的保密制度难以适应信息化条件下的信息安全保密要求,此外,信息的完整性、真实性、可用性等新问题的出现,也迫切需要纳入制度规范之内。结合各单位的具体实际,以保障信息安全为重点,抓紧制订相应、配套的信息安全规章制度,具体明确和规范信息安全的各项工作,以使信息安全的各项法规标准能够落到实处。

二、提高信息安全防护能力的基本对策

(一)增强人员信息安全知识和保密意识

针对目前我们单位部分人员缺乏信息安全知识和保密意识问题,各级领导及广大人员应认真学习严防网络信息泄密等有关规定。在组织增强人员信息安全知识和保密意识这项工作中,不仅要有好的题材,而且还要有好的表现形式,要使信息安全知识和保密意识通过恰当的载体、形式和方法表现出来,让人员更积极地去接受教育。一是会议形式。定期或不定期就这一专题作报告,或进行座谈讨论,针对性地进行信息安全知识和保密意识教育。二是举办信息安全知识和保密意识知识讲座。可以促使人员对各种信息安全问题进行深入细致的探讨研究,提高其信息安全理论基础。三是通过广播、电视、图书、报刊等途径,能大大提高人员积极性,在增强人员信息安全知识和保密意识过程中能起到更大更好的作用。

(二)增加经费投入、改善技术装备

信息安全发展需要大量的经费投入。目前,军费供不应求的矛盾比较突出,迟滞了信息安全的发展。针对各国都在加紧军队信息安全建设的现实,需要上级部门在军费分配上,向相关安全领域倾斜,能过增加经费投入同,采购新式网络安全设备,如防火墙、加密设备等途径来改善本单位现有信息安全技术装备结构,从根本上提高信息安全防护能力。

(三)加大对信息安全人才的培养

信息安全关键在于人才。加强保障信息安全,也要十分注重人才选拔和培养,营造人才成长的良好环境。但从目前情况看,本单位信息安全人才素质普遍偏低,与部队迫切需要大批有信息化科学知识的人才不相适应。因此应采取超常措施不拘一格地选用优秀专业干部,把具有高度的政治觉悟、具有复合的知识结构和创新精神的优秀专业干部进入院校深造,促使英才不断涌现,同时要建立科技人才的激励机制,实行技术、管理等生产要素参与分配,对有突出贡献的信息安全人才实行重奖,充分发挥他们的积极性和创造性,使信息安全人才队伍走上良好循环的轨道。相关单位可以根据自身的特点加大对信息安全人才的培养。

(四)制定信息安全规章制度规章

制度是法规的细化和具体化,也是贯彻落实法律法规的基本保障。从我军各单位的情况来看,虽然目前有一套比较完整的保密工作制度,但是这种以传统的文件管理为核心的保密制度难以适应信息化条件下的信息安全保密要求,此外,信息的完整性、真实性、可用性等新问题的出现,也迫切需要纳入制度规范之内。一是建立单位信息安全系统专用网络制度。如在制定网络规划和方案时,要有保密部门审批;在网络建设中,要有保密部门的指导;网络建成后,要经过保密部门的验收;在网络运行中,要接受保密部门的检查和监督,力求网络建到哪,保密规章制度和措施就跟到哪,从而使信息安全工作基本做到有法可依。二是建立单位各级领导分工负责制度。主要包括安全管理和执行机构的行为规范,岗位设定及其操作规范,各级人员的素质要求及行为规范,内部关系与外部关系的行为规范等。就军队的信息安全保密工作而言,就是要认真执行《军队团以上领导干部保密工作责任制的规定》,实行军政主官第一责任人、业务部门归口管理和双向负责制度。三是单位定期考核评价。单位对专业工作人员的政治思想、业务水平、工作表现等要定期进行全面考核,并做出评价。对不适于接触信息系统的人员要及时调离。调离时,必须按规定移交全部技术资料和有关数据,设有口令和密钥的要及时进行更换。涉及科研、开发及其他重要业务的技术人员调离时,应确认对业务不会造成危害后方可调离。

篇6

伴随信息技术的发展和高校信息化构建的深入,高校对信息资源的应用越来越广泛,关于信息安全问题已成为高校信息化构建中的主要问题之一。对此,本文从内外两个角度对高校信息化构建中产生的信息安全问题进行详细分析,并究其原因,从管理和技术两点提出有效的解决措施,为未来高校信息化构建中的信息安全问题提供借鉴依据。

关键词:

高校;信息化构建;信息安全;措施;借鉴

0前言

所谓的高校信息化构建,是高校结合自身发展,利用目前最新的信息技术来强化校园管理、加强服务质量、提高教学效率和提升科研水平,从而促进高校教学流程的重组和管理职能的转变,形成有效的教学管理体制,提升高校的综合竞争力。就信息技术在高校信息化构建中的具体应用而言,尽管其促进了教学模式和教学手段的改革,推动了高等教育的现代化发展,然而受互联网开放性特征的影响,校园内网极易遭遇黑客、病毒、恶意软件等的非法入侵,严重危害了校园安全。由此可见,关于高校信息化建设中产生的信息安全问题的研究有一定的现实意义。

1目前高校信息化建设存在的信息安全问题及其产生原因

伴随信息技术的发展,互联网已被广泛运用于高校信息化构建的各方面,比如教学资源管理系统、自动化办公系统、考核评价系统和课件制作等,其都存在信息存储、信息传递和信息运用等信息安全问题。如果数据库中存储的教学资料信息丢失、破坏或未及时传递,都会对高校教学活动的开展产生一定程度的影响。由此可见,加强高校信息化构建的安全问题防范和管理有一定的现实意义。对此,我们要找出存在的信息安全问题及其产生原因。

1.1目前高校信息化构建存在的信息安全问题

目前,高校信息化构建存在的信息安全问题主要有外部威胁和内部隐患两种。外部威胁信息安全问题有:(1)计算机病毒,即某类人利用软件或硬件自身的漏洞编写的程序,影响计算机正常使用或者损坏数据库信息,具有自我复制性。一般情况下,计算机病毒会潜藏在软件程序或存储媒介之中,在达到某些条件时会被激活,对其他软件程序有自我传播性,从而破坏数据库信息。据有关数据调查,计算机病毒日益本土化、变化多端、潜藏性较强,且难以识别;(2)网络攻击,即利用互联网的安全漏洞来对计算机软硬件和数据库信息发动攻击,包括直接攻击和间接攻击两种。其中,直接攻击是网络攻击者有针对地访问相关信息;间接攻击有窃听、拒绝服务等,会造成数据信息被篡改伪造或软硬件故障等问题;(3)垃圾邮件,一些非法入侵人员会利用校园服务器向学校师生发送垃圾邮件,过分占用网速,增加了校内服务器管理人员的工作量。尤其是在大量邮件发送至同一邮箱的情况下,收件箱会严重堵塞而瘫痪,导致信息泄露。除此之外,邮件的收发需要通过不同的路由器来实现,非法人员很可能会在该过程窃取邮件,导致信息泄露;(4)恶意软件,高校教务人员或学生可能在浏览网页时被迫下载安装一些广告软件、不良插件等,便于非法人员的入侵;(5)偶然性事故,比如火灾、偷窃等。尽管这类事故发生概率较小,但其发生造成的损失难以估测。内部隐患信息安全问题有:(1)管理方面。当前,高校信息化管理水平较低,导致信息安全风险较高。虽然高校管理层已认识到信息化建设的意义,然而未正确认识管理理念对信息化构建的影响,仍然采取传统的管理方式,同时高校学生流动性较大,尚为建立有效的信息安全权限管理制度,高校信息极易泄露;(2)人员方面。关于高校信息化构建,校教务人员、学生的信息安全意识薄弱,未意识到信息安全保护的重要性。并且随着高校信息化应用水平的提升,而教务人员的专业水平仍停留在之前的状态,一些不正确的操作会对校园内网构成威胁;(3)资金方面。高校信息化构建是一项庞大的工程项目,无论是软硬件的配置,还是信息化系统的运转和管理,都需大量资金来维持。然而,大部分高校对信息化构建的资金投入不充分,更不用提及信息安全。(4)软件方面。任何操作系统都不可能是完美的,校园内网也不例外,极易受到非法入侵,导致信息泄露。另外,教学过程中使用的教学管理软件也存在一定的缺陷;(5)硬件方面。高校信息化构建中常见的硬件问题有机房故障、线路故障、电源故障和硬件故障四种。

1.2高校信息化构建信息安全问题的产生原因

(1)信息安全意识薄弱,管理制度不完善高校相关人员一般存在以下两种想法:第一,高校有形资产比信息资产重要;第二,信息安全问题不会带来严重的后果。因此,高校管理人员难以从战略角度来研究信息安全问题,从而影响高校信息化构建的深入。另外,一些高校信息安全管理体制不完善,过于强调信息建设,忽视信息管理。(2)人才缺乏,技术落后高校信息管理人才的素养对高校信息系统的安全有重要影响。据有关数据表明,当前我国高校内网极易被非法攻击的主要原因是系统管理者未及时完善系统漏洞。除此之外,和发达国家比较,尽管国内信息技术已有明显发展,然而网络技术仍比较落后,在技术上难以保证高校信息系统的安全性。

2高校信息化构建信息安全问题的解决措施

2.1管理方面

(1)完善高校信息安全管理制度。关于计算机信息系统安全管理,技术和工具只是辅助方式,有效的管理制度才是保证网络信息安全的重要因素。对此,高校要明确信息安全目的,建立有效健全的信息安全管理制度,比如权限设置、密码管理、病毒防范等;建立合理的人员安全管理制度,公开人员招聘、考核等标准,定期安排人员教育培训;完善信息安全责任制和监督检查制度,做到权责分明,自我约束,定期检查,提高高校信息构建的信息安全;(2)重视高校相关人员的安全教育培训,强化安全观念,明确安全责任。事实上,高校信息资产对高校信息化构建有很大程度的影响,而高校信息化构建对高校管理水平和整体竞争力有重要影响,甚至会决定高校的未来发展。由此可见,高校管理层要从战略角度认识信息安全,重视信息安全预防工作的开展,强化相关人员的专业素养和安全意识,从而最大限度保证高校信息安全,推动高校信息化构建的深入;(3)坚持不断改进、完善信息安全系统。目前,网络技术发展快速,信息安全系统开发的复杂程度导致其各种问题的产生,没有一个信息安全系统能彻底预防各种信息安全威胁。因此,要建立信息安全评估体制,定期对高校校园网安全情况进行评估,找出其缺陷和漏洞,不断改进、完善信息安全系统,从而预防信息安全问题;(4)强化存储设备的安全管理。可通过限制移动设备或接口的方式来预防U盘、硬盘、光盘等偷取信息;还可通过限制共享来预防笔记本电脑以对等网形式来窃取信息。另外,还可对用户访问校内资源的权限进行严格控制,来避免非法用户的侵入。

2.2技术方面

就技术层面而言,一般是通过对高校信息化构建的有关设备安装防病毒软件、设置防火墙、入侵检测等方式来消除技术方面的信息安全问题。(1)安装防病毒软件。计算机病毒的出现对许多网络用户带来的损失难以估量,并且随着信息技术的发展,计算机病毒也日益复杂化,对高校信息化构建的威胁较大。当前,关于计算机病毒的防范,大多采取安装防病毒软件的方式,比如金山毒霸、诺顿、360安全卫士等,定期对设备下载的应用程序、文档资料、移动设备进行病毒查杀,同时不断升级防病毒软件来改进软件漏洞和缺陷。防病毒软件通常包含单机版和联机版两种,前端是安装于单台计算机,对本地资源进行病毒查杀,后者是针对网络病毒,对联网资源进行病毒查杀。(2)设置防火墙。防火墙是采取隔离网络拓扑结构和服务类型的方式来提高网络安全,其保护对象是具有闭合界限的网块,而防范的是外部入侵的安全威胁。高校防火墙设置在内网和外网之间,通过控制访问来筛选存在安全威胁的服务,将危险服务隔离在内网之外,并对访问记录进行记录监控,形成日志记录,从而提高校园内网的安全系数。(3)入侵检测。所谓的入侵检测,是识别非法使用计算机本地和网络资源的检测系统。其是关于防火墙的补充,主要负责识别外部非法入侵和内部越权行为,一旦有不正当行为的出现,会立即采取阻断行为,同时追踪攻击源头。

3结语

总之,伴随信息技术的不断发展,关于校园信息安全防范体制的构建不可能是一次实现的,新的信息安全问题会不断出现,关于高校信息化构建中产生的信息安全问题将日益复杂化。对此,高校要结合自身发展,从管理和技术两方面来加强高校信息化管理,保证教学设备和教学手段的及时更新,强化教务人员的信息安全意识,同时要引进专业信息化人才来保证高校信息安全防范体制的良好运转。由此可见,关于高校信息化构建中产生的信息安全是高校信息化发展的永久性研究课题。

作者:王晓磊 单位:黑龙江中医药大学

参考文献

[1]孙海玲.高校信息化建设的现状与对策探索[J].产业与科技论坛,2015(19).

[2]张园园,刘睿.我国民办高校信息化建设的现状及策略研究[J].吉林华桥外国语学院学报,2013(02).

[3]农业团.对高校信息化建设的若干思考[J].科技信息,2013(15).

[4]胡海英.云计算在高校信息化建设中的运用[J].软件,2014(01).

[5]史晓卓,付鹏.高校信息化建设现存问题的探讨[J].电子技术与软件工程,2014(03).

[6]袁清.高校信息化建设的“云”之路[J].信息化建设,2013(11).

[7]曹丽蓉.高校信息化建设相关性探究[J].数字技术与应用,2013(03).

[8]孙海玲.美国高校信息化建设启示[J].教育与职业,2013(28).

[9]赵小刚.浅谈高校信息化建设现状与发展趋势[J].江苏科技信息,2013(20).

[10]季云.高校信息化建设的问题与对策[J].常州信息职业技术学院学报,2012(05).

[11]王任.云计算在高校信息化建设中的意义[J].数字技术与应用,2012(01).

[12]董日波.基于云计算的高校信息化建设[J].电脑编程技巧与维护,2012(08).

[13]李炜.论高校信息化建设与高校核心竞争力提升[J].教育教学论坛,2012(23).

篇7

随着现代社会科学技术的发展,依靠互联网络技术的电子政务已成为政务办公的主要形式,但由于网络中信息的安全存在一定的隐患,所以当前的电子政务系统面临严峻的挑战,需要采取相应的对策解决目前存在的问题。本文从电子政务和信息安全的概念入手,分析了当前电子政务信息安全存在的网络安全技术、软件技术、组织管理三方面问题,并在此基础上从基础建设、安全管理、自主研发、统一技术标准等方面探讨了应对电子政务信息安全问题的相关策略,来更好地促进电子政务的发展。

【关键词】

电子政务;信息安全;策略

随着信息化的不断推进,人们现在工作、生活对于网络变得更为依赖,希望借助网络来帮助自己接受更多的信息,提高工作效率。但是由于互联网正缺乏有效的监管,所以信息安全面临着各种大大小小的危机,而电子政务的信息安全尤其重要,因其涉及到政治、国防、经济等多方面的信息,一旦遭到黑客等不法分子的攻击,导致信息泄露,那么整个国家的安全都将受到威胁,所以及时关注电子政务信息安全存在的问题,积极探索应对策略,对提高电子政务信息安全有着重要作用。

1电子政务信息安全的定义

1.1电子政务

电子政务是指政府部门运用信息技术手段来组织公共管理的方式,目的是为了增加政府部门工作的透明度,改善财政的约束力,在提高政府工作效率的同时,增加公众参与度的行政方式。我国的电子政务产生于20世纪80年代,在90年代得到发展。目前我国的电子政务有政务内网和政务外网两种类型,政务内网主要是储存核心信息,安全性要求高,基本处于一种真空的状态,安全系数高。政务外网信息相对公开,主要是对外服务,因此存在较大的安全隐患。

1.2信息安全

信息安全是指信息系统中用户信息的安全性与保密性。随着大众对互联网的普遍使用,一般用户的信息正在面临着威胁,很难得到有效的保护,再因为政务部门的特殊性,更容易受到不法分子的攻击。

2电子政务信息安全存在的问题

目前困扰着电子政务信息安全的问题较多,本文主要从网络安全技术、软件技术、组织管理三方面来进行分析:

2.1网络安全技术

我国的互联网起步相比西方国家较晚,虽然近些年得到很快的发展,但是在网络安全技术方面相对落后,核心技术仍然受到国外厂商的制约。同时,国内的网络系统安全和安全协议方面也存在着很多欠缺,没有相关的较完善的安全理论,大部分是借鉴国外的经验,缺少自主研究。

2.2软件技术

我国电子政务的软件方面也是现存的一大问题,主要是因为操作系统的核心技术得依赖别人,所以缺乏主动性,没有办法从根本上来使电子政务信息安全得到保障。关键软件的主动权受制于人,使得电子政务信息安全存在更大的隐患。

2.3组织管理

电子政务信息安全存在如此多的问题与相关组织的管理不到位有很大关联。在电子政务组织系统的管理过程中,组织不够清晰,责任分工不明确,管理的主体分散,各个管理方之间的关系又不够明晰,从而使得电子政务系统的管理变得错综复杂,很难做到集中、全面、有效的进行管理。

3解决电子政务信息安全存在问题的应对策略

结合国内外电子政务信息安全的形式,和我国电子政务工作中切实存在的问题,为了提高电子政务信息安全的保障性,提出了以下对策:

3.1同时加强基础建设和安全管理

(1)整合信息安全防御资源。对信息防护资源进行全方位的清理、整合,制定统一的信息防护战略目标,避免出现重复建设和资源浪费的现象。同时,还应该与符合国家标准资质而且口碑较好的网络安全技术服务公司签订相关的服务合约,使电子政务信息安全有技术方面的保障。

(2)促进电子政务信息安全系统管理机制的完善。这需要从战略的高度制定出覆盖整个电子政务系统的安全管理制度,借鉴国外先进的电子政务系统管理经验,引入优质的设计理念到我国自己的信息安全系统开发中去,来加强电子政务信息系统的基础建设。同时,强化电子政务信息系统维护阶段的安全管理,进行定期的风险评估,制定相应的危机处理机制,保证电子政务系统的正常、安全运行。此外,还可建立相关的政务信息安全领导小组、信息安全管理员等,让整个政务部门意识到政务信息安全的重要性,不仅要得到重视,还应该落实在实处。

(3)加强制定电子政务信息安全的相关管理制度。从当前电子政务信息安全的发展趋势来看,制定出适合电子政务信息安全的相关管理制度,建立长期的战略规划和工作目标,才能使电子政务的信息安全从制度上得到保障。

(4)培养和引进电子政务信息安全方面的专业人才。保障电子政务的信息安全不仅需要相关体系建设,还需要专业人才的运用。培养和引进信息安全方面的专业人才,使全体的具有电子政务信息安全意识,提高专业素养,让信息安全操作成为政务工作人员的一项必备技能。

3.2加强自主研发,统一技术标准

(1)计算机和网络技术的运用是电子政务运行的基础,而电子政务信息安全的关键是要有核心软件、技术的自主产权,这也是我国所欠缺的。所以从现存情况出发,加大电子政务信息安全方面的投入,集中相关的人力、物力进行专用芯片、核心技术的自主研发,建立和完善电子政务信息安全的安全评估和质量认证体系,摆脱受制于人的现状,才能从根本上解决我国的电子政务信息安全问题,才能真正的促进我国电子政务的健康向前发展。

(2)对电子政务统一的标准进行分层设计。在设计紧急需要的标准的同时,规划出我国电子政务信息安全发展的阶段性目标,再根据目标来进一步设计电子政务的标准。我国行政区域辽阔,地区之间的经济发展水平存在较大差异,信息化水平程度高低不一,不平衡性表现得格外突出,这些客观因素都是我们在设计电子政务标准时应该考虑进来的问题。如根据各地区信息化水平差异大的特点,可以按照信息化水平从高到低逐步覆盖,同时加强信息化水平较低地区的互联网普及。除此之外,还可根据电子政务的不同类型进行分类,根据其难易程度制定相应的标准,来更好地推进电子政务信息安全的管理。

3.3提高政务工作人员的保密意识

加强政务部门的组织领导,加强电子政务信息安全知识的宣传,提高政务工作者的保密意识尤为必要。在这一过程中可采用信息安全知识讲授、座谈会、竞赛等多种方式。此外还应该建立相应的责任追究制度,增强政务工作者的安全责任意识。

4结语

综上所述,随着网络技术的不断发展,给电子政务的信息安全带来了机遇与挑战。网络安全、软件技术、组织管理等不同方面的问题,对电子政务信息安全提出了严峻的考验,本文对此总结了加强基础建设和安全管理,促进电子政务信息安全系统管理机制的完善,加强制定电子政务信息安全的相关管理制度,加强自主研发,统一技术标准,提高政务工作人员的保密意识等多种应对电子政务信息安全问题的策略。在对电子政务信息安全存在的问题与应对策略的研究过程中发现,在构建以后的电子政务系统中,注意信息安全问题十分关键,在充分发挥信息技术给电子政务的重要作用时,应该最大限度的保障电子政务系统的安全。

作者:洪茹 单位:广西经济信息中心

参考文献

[1]常永新.我国电子政务信息安全问题分析[J].人民论坛,2011,14:234~235.

[2]陈晓芳.我国电子政务信息安全问题研究[J].管理世界,2007,12:156~157.

[3]侯亚杰.电子政务信息安全问题的研究[J].沿海企业与科技,2015,03:19~21.

[4]山浩哲,彭晓明.探究我国电子政务信息安全问题与对策[J].中国新通信,2015,15:9.

[5]陈身洪.电子政务信息安全问题的探析[J].知识窗(教师版),2011,01:80.

篇8

关键词 计算机 信息安全 网络

中图分类号:TP393.08 文献标识码:A

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。

1 目前学校网络教育中信息安全教育存在的问题

(1)对信息安全教育的认识不足。加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。

(2)对网络信息安全教育的重视力度不够。目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。

(3)对学校信息安全教育采用的方法不当。很多学校所采用的信息安全教育方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。

2 计算机网络系统本身存在的主要信息安全问题

由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。

(1)影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。

(2)无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

(3)有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改。

(4)网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。

3 网络信息安全的防范措施

(1)加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其它介质扩散。

(2)建立一个安全的网络系统。从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。

详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。

要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。

用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密工作,不能轻易告知他人。

篇9

关键词:计算机信息;信息管理;网络安全

0、前言:

现阶段互联网与居民实际生活的联系越加紧密,计算机技术在为居民带来便利的同时也存在着很多隐蔽的危险。无论对于相关企事业单位还是个人而言,来自于网络的威胁都会造成一定的经济与精神损失。因此,解决网络安全问题已经刻不容缓,想要解决网络安全问题就需要在网络当中充分利用计算机信息管理技术。本文将从计算机信息管理的定义、现阶段计算机信息在网络安全应用当中存在的问题以及计算机信息管理在网络安全中具体应用策略三方面进行综合论述。

一、计算机信息管理以及网络安全的定义

网络安全指的是在互联网中相互传输的信息安全程度,有时也指计算机系统硬件部分具备的安全性。在网络之中,有关信息在传输的过程当中,需要保证在安全、密闭的环境之下进行,保证私人信息不被盗窃、利用。计算机信息管理指的是对于网络之中传递的信息进行管理的技术。在实际应用当中,计算机信息管理技术有及其重大的意义,对于有关网络威胁的防护以及消除都能够起到十分重要的作用,是保障居民网络安全重要的手段之一[1]。通常对于网络信息管理工作可以划分为服务器信息传递、自身用户信息、网络下载信息等几个大模块。

二、现阶段计算机信息管理在网络安全应用当中存在的问题

(一)工作人员自身网络安全意识较低

目前的计算机信息管理在网络安全应用之中,工作人员自身网络安全意识偏低是较为显著的问题之一[2]。计算机信息管理技术是否能在网络安全防护工作当中起到应有的作用,与工作人员的实际执行情况密不可分,由于计算机信息管理技术具有较强的专业性,其他部门很难对于计算机信息管理部门的工作人员起到良好的辅助作用,可以说在实际工作当中该部门的独立性较强,这对于相关人员自身网络安全意识、专业技能等方面都提出了更高的要求。随着科技的进步来自于网络当中的威胁呈现隐蔽化、多样化。如果工作人员自身网络安全意识较低,无法及时察觉网络当中存在的威胁,势必会对用户造成严重的损失。因此,解决工作人员自身安全意识偏低的问题是现阶段主要的问题之一。

(二)计算机信息管理技术存在漏洞

计算机信息管理技术重视对于用户在网络当中信息访问的控制,对其信息来源进行一定程度之上的监控,在此过程当中不仅会涉及到互联网用户自身还牵连着信息提供者、中转者等多方面的信息,因此计算机信息管理技术具备很强的专业性,想要保障计算机管理技术在网络安全之中的得到有效的应用需要较为完善的技术指导以及环境。由于我国有关计算机信息管理在网络安全应用方面起步较晚,计算机信息管理技术还属于初级阶段,存在很多漏洞,面对着不法分子时刻革新的技术,现在计算机信息管理有些难以招架。因此,加强计算机信息管理技术,修复当前技术当中存在的漏洞是将计算机信息管理技术在网络安全中有效应用的正确手段[3]。

三、计算机信息管理在网络安全中具体应用策略

(一)工作人员加强安全意识

工作人员加强自身有关网络安全防范意识是保障用户网络安全的前提,目前网络威胁的伪装技术愈发先进,普通用户难以察觉,这就需要有关工作人员加强警惕。对于在职很长时间理论知识落后的员工进行加强安全意识的专项培训,提升工作人员对于网络安全的认知,大力引进相关的高端人才,通过对于尖端人才的学习促进整体工作人员安全意识进行提升。将工作人员的工资与实际业绩进行捆绑,激发工作人员的工作激情,杜绝鱼目混珠的人员拉低整个队伍的素质,加强对于网络环境的监管,保障用户在网络当中的信息安全。

(二)加强计算机信息管理技术

现阶段的计算机应用技术对于全方位保护用户的信息安全做的还不够到位,面临着网络威胁技术的飞速提升,有关计算机信息管理技术也亟待加强。有关部门对于此事应当加大重视程度,领导阶层打开视野,加强对于国际当中先进计算机信息管理技术的引进,提升有关工作人员自身的工作素养,加快国内计算机信息管理技术制度的建设,完善在计算机信息管理技术当中存在的漏洞,做到“魔高一尺,道高一丈”,将不法分子制造的网络威胁拒之门外,为居民打造和谐、绿色的上网环境。(三)完善网络信息安全体系想要保证居民网络安全首先要加强网络信息安全管理体系,健全的网络信息安全管理体系是一切计算机信息管理技术应用的基础。近几年来,随着科技的飞速发展,我国网络信息安全体系正在不断的健全完善当中,在网络时代的今天,有关计算机信息管理技术的革新日新月异,网络威胁也在时刻进行变化,建立健全网络信息安全体系就显得尤为重要,在新时代的背景之下,有关部门一定要加速网络信息安全的建设,构架全面的网络信息安全体系,才能有效维护网络安全。

结论:

随着社会经济技术的不断发展,中国进入了全面信息化时代,随之而来的网络安全问题层出不穷,时刻威胁着居民在网络时代的信息安全。为保障居民的网络信息安全,在新时代下做好网络安全中的计算机信息管理手段就显得十分必要,相关单位必须要重视当前在计算机信息管理技术当中存在的问题,及时加以改正,提高自身技术水平,才能更加全面的保护用户的网络安全。

参考文献:

[1]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015,(36):35-36.

篇10

【关键词】企业; 信息安全; 风险评估; 风险控制

引言:

计算机和网络通信相结合的信息技术,是促进当代社会信息化发展的主要力量,为社会上各行各业的发展创造了良好的环境。许多企业在经营与管理中已经引用现代信息技术,从而使经营与管理更为科学,工作效率更高,获得的经济效益也越多。然而现代信息技术是一把双刃剑,信息化的程度越高,由它带来的风险也越大。当前,企业的信息安全风险评估工作存在着一些问题,这些问题对企业的发展造成很多不利的影响。

一、企业信息安全风险概述

对企业来说,信息是维持企业正常运作的必要资源。企业的信息包括重要的数据、企业的发展规划、保密性文件、知识产权等。这些信息一旦被泄露,那么企业将面临着或大或小的经济损失,更严重的还会使企业面临破产的危险。所谓的企业信息安全就是指信息在其生命周期中,它的完整性、保密性和可用性这三个特性的保留情况。如果这三个特性都得到了保障,那么信息的安全性就高;如果其中的某个特性被破坏,那么信息的安全性就低。而信息安全风险就是指信息在特定的环境与特定的时间里可能遭遇的安全威胁。

信息安全风险可以分为可控性风险与不可控风险、可接受风险与不可接受风险、自然风险与人为风险等[1],这些风险给企业的信息安全管理工作带来了更多的不确定因素,加深了工作难度。

二、企业信息安全风险评估的现状与问题

当前,我国企业的信息安全风险评估工作存在着许多问题,给企业的日常经营与管理带来了许多不利的影响。

首先,企业没有树立正确的信息安全观。很多企业的管理者在信息安全问题上会走向两个极端,一种是认为只要加大信息建设的投入,信息就存在绝对安全的可能;另一种是忽视信息安全建设,信息安全风险意识淡薄。很多企业的管理层对信息资产的重要性认识不够,因而他们在保护信息安全方面几乎是无作为。

其次,企业在具体的信息安全风险评估工作中,表现出重安全技术而轻安全管理的思想与行为方式。这些企业在工作过程当中,不论是在心理还是在行为上都过分依赖安全技术,甚至认为只要安全技术过硬,信息安全就一定能够得到保证,为此,企业普遍采用现代通信技术、计算机和网络技术来构建企业信息安全系统。而在安全管理上,出现了管理措施不到位,员工在信息保密上不够严肃等问题,造成信息安全技术做无用功。

此外,企业信息安全风险评估工作还存在着管理制度不够完善、责任划分不够明确等问题。信息安全风险的评估工作需要收集各方面的大量的信息,如此才能增强评估的有效性。而企业由于管理制度不完善、职责划分不明确等问题,造成各部门的工作不配合、不协调。信息技术部门被孤立,信息安全的风险评估工作也就不能得到及时有效的完成。

最后,我国有些企业在信息安全风险评估的技术与方法上落后于时代。现代信息系统越往后发展,结构就越复杂。这要求企业要根据不断变化的信息技术来改进自己的风险管理理念和手段,同时也要吸收国际上的先进信息安全风险评估技术,保障自身的信息安全。

三、企业信息安全风险的控制

企业信息安全问题对企业来说是不应该被忽视的部分,企业应该在经营与管理的每个环节做好信息安全风险的控制工作,使企业的重要信息能够得到充分的保护。企业信息安全风险的控制可以从风险分析、管理控制、技术控制三个方面来进行。

(一)风险分析

在进行信息安全风险控制之前,先对风险进行分析可以使风险控制工作更加具有针对性,能够提高风险控制工作的效率。对风险的分析可以从信息资产面临的威胁、存在的弱点等方面来进行[2]。在风险分析工作中,要明确以下几点:首先是信息安全风险控制工作中需要保护哪些信息,这些信息具有什么样的价值;信息资产面临着哪些潜在的威胁,导致这些威胁产生的根源是什么,威胁发生的几率有多大;信息资产中是否具有漏洞,这些漏洞是否会被人威胁利用;信息资产发生威胁之后,企业会面临多大的损失;企业该采取什么样的措施来应对风险带来的损失,等等。

(二)管理控制

企业信息安全风险控制工作主要从组织管理、人员管理、政策实施等几个方面来进行。首先,企业应该建立信息安全组织机构,吸收组织成员,协调企业内部的各项资源,制定信息安全控制的目标并通过组织成员履行职责来达到目标。其次,企业要培养素质高、责任心强、原则性强,能够遵守企业政策的人员。企业信息安全风险的控制不仅与强大的技术力量有关,而且还有赖于执行人员对信息安全工作的支持与参与。此外,在政策实施上,企业要严格执行相关的信息安全保护政策,比如目前国际通用的《信息技术―信息安全管理实施细则》[1],为企业执行信息安全保护工作提供一个统一的标准,从而使工作能够有序地展开。

(三)技术控制

技术对信息安全控制的影响力是比较大的,它在很大程度上决定了信息安全风险的大小、范围,同时它也决定了修补信息安全漏洞的方式和方法。因此,在技术方面对信息安全风险进行控制是非常有必要的。首先,技术构架的设计应该遵循系统性原则、技术先进性原则、可控性原则、适度性原则等,使技术能够更好地服务于风险控制;其次,要做好安全域的信息安全保障工作,根据不同的安全域所面临的不同风险来进行信息安全保护工作;最后,要提高信息安全保障技术。目前而言,我国的信息安全保障技术与国际上的相比明显处于落后状态,因此,企业要引进先进的技术力量,加强信息安全风险的控制力度。

四、结语

在这个信息化高度发展的社会,任何企业与个人在享受信息化带来的便利的同时,也要承担信息化带来的风险。我国企业在激烈的市场竞争中,不可避免会遇到信息安全上的威胁。因此每个企业都应该做好信息安全的管控工作,认真、严肃地对待当前网络环境下的企业信息安全问题。

参考文献:

[1]谷田.网络环境下的企业信息安全问题研究[D].郑州大学2012

篇11

面对经济全球化和社会信息化的挑战,政府如何通过政务信息化建设,全面提高在未来社会的管理和服务能力,成为社会关注的焦点。党的十七大已经明确宣布信息化在我国建设小康与和谐社会中的战略地位。为进一步转变政府职能,提高行政效率,降低行政成本,某市于本世纪初,就大力推进政府信息化建设,通过推进政府办公自动化建设,以及政府上网工程,基本建成了全市统一的政务网络系统平台,政府门户网站已经建设成网络环境下的“一体化政府”,为公众提供“一站式服务”。基本形成一个行为规范、运转协调、廉洁高效的电子政府雏形。

二、信息安全体系建设

电子政府所涵盖的政务信息系统承载着大量事关政府安全、经济安全和社会稳定的数据和信息,其涉及的众多信息都带有性质,所以信息的安全问题尤其重要。为保证电子政府的信息安全,某市在进行政务网络系统建设之初就对其进行专门的信息安全设计。政务系统的安全涉及软硬件及系统的各个层面,包括设备环境、网络系统、数据系统、防病毒、安全认证等,其中网络系统安全是基本保证。目前某市政务安全系统是利用硬件防火墙对数据访问类型、时间、内容进行监控;对政务内外网系统采取物理隔离措施、访问控制、漏洞扫描等措施;数据系统安全采取了安全数据管理、用户权限的分级管理等措施;并规划了网络系统双线热备、数据异地容灾备份等一系列安全保障。

三、电子政府信息安全问题分析

1.安全技术存在的问题

目前某市已基本建成覆盖全市县区党政机关的政务网络系统,但组成系统所用各种软硬件大多都是国外公司的产品,基本没有自主核心技术的产品;尽管在网络核心采用了国产安全产品,但这些产品在安全技术的通用性、规范化等方面还存在很多不足;建设过程对网络技术上存在的缺陷上认识不足,如电磁泄漏等,使得某市政务网络安全性能标准大大降低。

2.安全管理存在的问题

一直以来,某市政府为了保证政务系统的信息安全,在技术上采取了大量的保障措施,却忽略了更重要的管理体制的建设,使政务系统存在很多管理安全漏洞,若发生安全事故,则难以追查事故源,造成后果的破坏性尤为严重。同时由于互联网信息安全技术快速更新和发展,而从事管理的人员却往往不能进行安全管理所需的技能和资源同步更新,所以某市政务信息安全技术管理方面的人才无论是水平还是数量,都已无法适应目前政府信息安全形势的需要。

3.安全意识存在的问题

几十年来,政府工作人员已经习惯了手工作业,在政务信息的安全问题上还存在认知盲区,安全意识相当淡薄,对网络信息时刻暴露在危险环境下的事实认识不足。虽然政府已经采取了集中学习、培训等很多措施,但就其效果而言并不是十分理想。目前某市政务网络信息安全基本处于被动的封堵漏洞状态,政府工作人员没有形成主动防范安全意识,更无法从根本上提高整个政务网络安全防护能力。

四、解决电子政府信息安全问题的保障策略

1.安全目标

某市政务信息安全的宗旨就是通过在实现信息系统畅通流转的同时充分考虑信息安全,从而确保政府机关能够安全、高效地完成各项职能,主要实现以下安全目标:(1)可用性目标,确保政务系统有效率地运转并使授权用户得到所需信息服务。(2)完整性目标,数据完整性和系统完整性。(3)保密性目标,不向非授权用户暴露私有或者保密信息,某些特定的政务系统和数据,保密性目标是最重要的信息安全目标。(4)可记录性目标,能够如实记录用户操作的全部行为。(5)保障性目标,能够提供并正确实现需要的电子政府功能。

2.解决策略

政务系统的安全性来自于三个方面的有机结合:技术、管理和人员。安全并不仅仅是安全技术的组合运用,而且也有赖于严谨有效的管理和具备足够知识的人员的保障。在信息系统的安全设计上,必须从技术和运行保障两个方面进行考虑。在技术方面,通过在多个层次上进行安全设计,保证数据、通讯和验证的安全。在运行保障方面,通过安全操作系统框架,为信息提供系统运行过程中的安全管理的最佳模式。某市政务信息系统应用的安全策略机制的主要内容:(1)对系统按网络层次采用不同的技术进行保障(2)统一管理权限(3)采用Microsoft安全性操作框架对用户进行有效的管理(4)系统管理与监控系统(5)补丁管理系统(6)防火墙系统(7)防病毒系统(8)容灾备份系统(9)网络系统安全规范的制定。

五、对某市电子政府信息安全体系建设的建议

政务信息安全体系建设是电子政府信息安全体系建设不可缺少的重要组成部分,缺乏安全保障的政务网络系统,就不可能实现真正意义上的电子政府。

篇12

【关键词】信息化建设 信息安全 对策分析

在科技飞速发展的大环境下,信息化已经成为当今时代的发展趋势,企业信息化建设已经成为企业发展的必经之路,企业通过对信息化建设过程中的信息安全的探索,保证企业信息化建设过程中的信息安全与系统稳定,从而使企业在竞争中处于不败之地,让企业在工业化与信息化深度融合下,快速发展,与时俱进。

1 当前企业信息化建设中的信息安全问题

1.1 信息安全管理问题

目前企业的信息安全管理上存在的问题,首先,信息管理人员缺乏或者人员经验不足:计算机信息安全很大程度上取决于管理人才,调查显示,我国七成IT企业信息安全系统保障不足,主要原因是管理人员没有及时更新系统补丁程序、没有及时维护系统。企业信息安全是上不断完善的动态过程,需要不断对现有系统进行安全检查、评估,及时发现新的问题,跟踪最新安全技术,及时调整安全策略,增强企业信息安全性。其次,在企业的信息化建设中信息安全管理系统不完善,信息安全管理系统,如果没有一个很好的保障体系,会使得信息的管理错乱,无秩序,重复管理、漏管等现象发生,使得信息系统出现漏洞,安全性降低。最后,安全以人为本,如果管理不善,人为原因,造成的操作失误,误用或滥用关键、敏感数据或资源等导致信息丢失泄露,外部人员和硬件的商家等对于企业的系统有一定的了解,有权限合法访问,这也会造成信息的安全问题。

1.2 信息化建设中的硬件问题

近年来,由于信息化发展较快,企业信息化建设的成本也在不断提高,由于信息化建设投资大、回报慢,一些企业虽然有信息化建设的意愿,但是在实际投入上比较小,这就使得企业信息化建设过程中,企业的硬件设施跟不上时代的不发,导致企业信息化建设止步不前,计算机硬件设施的老化,对企业信息化建设过程中的安全问题存在这一定的隐患,而且,计算机的硬件决定着信息化建设的稳定性。另外在链路传输、网络设备(路由器、交换机、防火墙、通讯线路故障)等以及物量的一些不可抗力造成的地震、水灾、火灾等环境事故使系统毁灰。

1.3 信息化建设中的软件问题

(1)国内的软件水平与世界先进水平还存在较大的差距,更容易受到黑客和病毒的攻击。这样就会造成使用这些软件的企业信息化建设中存在信息安全问题。

(2)配置中存在的问题,很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口,而这些都容易造成信息的泄露。

(3)Web服务中的安全问题,www体系的主要特点是开放、共享、交互,这使得信息安全问题增加,安全漏洞多样,如果服务器的保密信息被窃取,信息系统就会受到攻击,获取Web主机信息,使机器暂时不能使用,使机器暂时不能使用,服务器和客户端之间的信息被监听等。

(4)路由器信息的不安全行为,路由器简单的密码或共享密码、安全功能没有设置会导致信息的泄露。

2 企业信息化建设中信息安全的对策

信息安全是企业信息化建设中的重要问题,只有保证信息的安全才能使企业在信息化建设中走得更远。企业在信息化建设进行信息安全的建设,主要可以从强化信息安全观念、加强硬件建设安全防护、提升软件建设安全措施三个方面进行。

2.1 强化信息安全观念

在企业信息化建设中,一旦企业信息被盗取或丢失,对企业肯定会造成损失甚至是致命的打击。要从企业的基层员工到管理者都要正确认识信息安全的重要性,强化信息安全的观念,提高信息安全意识,从思想上认识提高信息安全的必要性。

2.2 加强硬件建设安全防护

加强企业信息化建设过程中的硬件建设安全,首先要保证计算机的安全。企业的信息化建设离不开计算机,要保证计算机的安全就要对计算机进行定期的维护与保养,避免计算机在运行过程中出现突发性故障而导致企业信息的丢失。

另外,企业的信息化建设中,要加强网络硬件的建设。目前,市场上应用比较广泛的企业网络协议就是TCP/IP协议,硬件组成有服务器、通信设备、网络安全设备,主要应用技术是网络交换、网络管理、WEB数据库技术、防火墙等技术,同时还有支持网络运行的支撑系统,整个硬件建设安全、稳定、可靠。

2.3 提升软件建设安全措施

要解决企业信息化建设过程中的信息安全问题还需要加强企业信息系统的软件安全防御措施,要采用高性能的安全软件对系统进行防护,使用防护软件要使其发挥其价值所在,不要因小失大。目前,大多数企业的软件防护措施不到位,主要原因就在于软件防护措施不到位,例如企业在公共区域设置无密码的无线路由器,等于是向所有人公开企业的信息,安全无法保证。因此,企业在信息化建设过程中有必要采取高性能的安全防护软件来保证信息的安全。

3 小结

企业在信息化建O过程中的信息安全问题,有着很广泛的内容,企业信息化建设中信息安全的监控、维护等涉及的面比较广。在信息安全问题上主要应该以防护为主,从良好的管理开始,将信息安全风险扼杀在摇篮中,形成安全保障体系。信息时代,企业的信息化建设是企业发展和提高竞争力的基础,我国的企业信息系统长期处于不安全状态,没有足够认识到企业信息安全的重要性,希望通过本文的探索和论述,能够引起企业的关注,加强信息安全的防护。

参考文献

[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用,2015(03).

[2]辛玉红.企业信息化建设中的信息安全问题[J].现代情报,2004(11).

[3]马良.企业信息化建设中的信息安全问题[J].才智,2014(01).

[4]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程,2013(14).

[5]刘生堂.试论企业信息化建设中的信息安全问题[J].中国新通信,2015(22).

篇13

关键词:网络信息;安全控制技术;应用

一、计算机网络信息安全问题的现状

(一)计算机系统问题。目前,很多计算机系统网络都普遍存在控制性差的特点,计算机本身就具有开放性的特点,再加之缺乏相应控制的系统,很容易给电脑黑客提供可乘之机,电脑黑客会利用计算机系统存在的漏洞,来攻击和破坏计算机用户的系统,导致计算机系统瘫痪。

(二)计算机病毒传播。互联网技术的普遍运用,计算机病毒的类型也呈现出多种形式,这些计算机病毒严重的威胁着计算机信息安全,容易造成计算机用户的信息数据流失或者被破坏,威胁着计算机用户的信息安全。

(三)计算机存储传播。计算机信息在存储和传播的过程中,缺乏相应的保护措施,可能导致计算机信息在传播的过程中被任意修改,导致信息的失真。此外,计算机信息的保密技术不高,存在信息被偷看或者被偷盗的可能性,会给计算机用户带来一些不必要的麻烦。

二、网络安全控制技术

(一)生物识别技术。生物识别技术主要根据计算机用户的人体特征来进行识别操作的。由于每个人都是不同的个体,具有明显的差异性。这种技术的运用为网络信息安全提供了安全保障,确保了网络信息的安全性。

(二)防火墙技术。防火墙技术是目前被应用最广泛的一个网络信息安全控制技术,为计算机网络信息安全提供了一定的保障,在计算机网络和外用网络之间设立一道屏障[1],确保计算机网络的内在信息不受外在网络信息和环境的影响和侵害,保障计算机网络信息内在的安全性。

(三)数据加密技术。数据加密技术就是将将计算机用户的一些明文数据进行加密,运用密码进行转化,一般不知道转化密码的人员就无法破解相关数据,这样来保证计算机用户数据信息的安全性,

(四)全审计技术。安全审计技术主要是定期对整个计算机系统进行扫描,一旦发现计算机系统存在漏洞,能及时对计算机漏洞进行处理,减少有害病毒对计算机系统的破坏,确保计算机系统的安全性。

三、网络信息安全控制技术的实际应用

(一)电子商务中的应用。淘宝、唯品会、当当等网络购物网站的成立,人们的购物活动变得更加方便,人们在购物的过程中多数都会选用信用卡作为付款的主要支付方式,这就会涉及到消费者的财产安全问题,也会存在消费者的信用卡账号被别人盗用的情况,造成消费者的经济损失。因此,为了保障消费者的财产安全,网络信息安全管理工作显得尤为重要。加密技术[2]的出现,极大的解决了消费者的信用卡支付安全问题,确保消费者的网络购物交易的安全性。

(二)局域网中的应用。一个单位区域内会设置多台互联网计算机组,被称之为局域网。目前,很多国际化的公司,会在其他很多的国家内设置一个或者多个分公司,每个分公司都有属于自己的,可以方便分公司和总公司的办公,会利用专门的线路来连接各个分公司的,这时就会运用到虚拟的专用网,这样可以有效的保护公司信息的安全性,也能给用户提供真实、可靠的信息。

(三)其他方面的应用。电子邮件的传递过程中,为了防止他人伪造客户的身份信息,造成一些不必要的麻烦,可以采用数字签名技术来保护客户的网络信息安全。在人们进行淘宝的网络购物支付时,可以运用电子交易协议和安全套接层协议,来确保消费者的信用卡信息安全,此外,为了确保消费者信用卡密码的安全性,专门研发出密码专用芯片,来保障消费者的网络信息安全。结语在网络时代的今天,网络信息安全涉及到多个层面,网络信息安全的重要性已经得到人们的普遍认同,都开始将网络信息安全控制技术运用于网络信息安全的相关工作中,同时也要根据时代的发展需求,不断对网络信息安全控制技术进行创新和改进,为不断变化的网络安全环境提供更好的网络信息安全控制技术,促进网络信息安全、健康的发展和传递。

参考文献

[1]任晓英,尹志浩.谈网络信息安全控制技术及应用[J].广东科技,2013,18:55-56.

篇14

关键词:计算机 教学 信息安全

随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。众所周知,一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此,网络化教育已经成为教育发展的必然趋势,国家的发展离不开教育,而教育的发展离不开网络。然而,由于种种原因,网络也有其不足之处,我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。

一、目前学校网络教育中信息安全教育存在的问题

当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:

1、对信息安全教育的认识不足

加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。

2、对网络信息安全教育的重视力度不够

目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。

3、对学校信息安全教育采用的方法不当

很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。

二、计算机网络系统本身存在的主要信息安全问题

由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。

1.影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。

2. 无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

3.有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。

4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。

三、网络信息安全的防范措施

1、加强计算机防火墙的建设

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散。

2、建立一个安全的网络系统

(1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。

(2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。

(3)要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。

(4)用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密工作,不能轻易告知他人。