前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇目前信息安全存在的問題范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

目前信息安全存在的問題范文第1篇

關(guān)鍵詞：信息安全；研究現(xiàn)狀；發(fā)展趨勢

中圖分類號(hào)：TP319 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）31-7456-03

21世紀(jì)是信息高速發(fā)達(dá)的時(shí)代，人們的日常生活離不開信息的傳遞，如：電話、手機(jī)、網(wǎng)絡(luò)、電子郵件等已經(jīng)成為人們生活的重要組成部分。隨之而來的信息安全問題也逐步暴露出來，引起了人們的廣泛關(guān)注。信息安全是以信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等相關(guān)學(xué)科為基礎(chǔ)，通過采用計(jì)算機(jī)系統(tǒng)或者通信網(wǎng)絡(luò)等技術(shù)保護(hù)信息，使信息能夠安全保密真實(shí)完整的進(jìn)行傳遞。其中安全性是指信息在傳遞過程中不能被截獲或者外泄，真實(shí)性是通過核對信息的來源來保證信息安全，完整性則是保證信息在傳遞的過程中不會(huì)被更改或破壞，保密性是指信息即使是被截獲也難以得到確切的內(nèi)容。目前我國信息安全已經(jīng)成為了研究的熱點(diǎn)，其核心為密碼技術(shù)。

1　我國信息安全的現(xiàn)狀

目前信息安全問題是全世界需要共同面對的問題，特別是在我國，機(jī)構(gòu)復(fù)雜龐大的各類政府機(jī)構(gòu)、企事業(yè)單位構(gòu)建的信息系統(tǒng)普遍存在著信息量大，系統(tǒng)類目繁多，用戶的計(jì)算機(jī)使用能力千差萬別等問題。在信息安全防護(hù)方面，普通用戶僅使用殺毒軟件和防護(hù)墻，計(jì)算機(jī)的信息安全意識(shí)十分薄弱。2008年，普華永道公布的度全球信息安全調(diào)查報(bào)告中指出，中國內(nèi)地企業(yè)的信息安全防護(hù)和管理比較落后，特別是在信息安全與隱私保護(hù)等方面遠(yuǎn)遠(yuǎn)落后于印度。同時(shí)金山公司出臺(tái)的中國互聯(lián)網(wǎng)安全報(bào)告顯示，金山毒霸在2008年截獲的新增病毒或木馬已達(dá)13899717個(gè)，較2007年相比增長了48倍。病毒和木馬的瘋狂增長已經(jīng)成為不可不面對的信息安全問題。因此，國家高技術(shù)研究發(fā)展計(jì)劃（863計(jì)劃）已經(jīng)將信息安全列為信息領(lǐng)域的重要內(nèi)容，同時(shí)信息安全已經(jīng)成為“十五”國家科技攻關(guān)計(jì)劃七項(xiàng)任務(wù)中重要的發(fā)展方向。此外，針對目前存在的網(wǎng)絡(luò)黑客等犯罪行為，刑法中增加了針對此類問題處罰的相關(guān)條款。社會(huì)需求的日益增長，使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè)，目前關(guān)于全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元，其中美國最多，其次為歐盟。而此方面我國的信息產(chǎn)業(yè)特別是信息安全的相關(guān)產(chǎn)業(yè)信息十分落后，大量的問題急需解決。

社會(huì)經(jīng)濟(jì)的快速發(fā)展，各種信息安全問題的出現(xiàn)，要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn)，以及我國對世界信息安全事務(wù)的認(rèn)同和參與、對信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善，政府在信息安全管理上的發(fā)展速度也不斷加快。目前我國的信息安全主要存在以下問題：

1）信息產(chǎn)業(yè)化程度較低，信息技術(shù)對外依賴度高，自主創(chuàng)新能力差。在我國，信息技術(shù)特別是有關(guān)信息安全方面的技術(shù)和產(chǎn)品，基本來源于國外，如構(gòu)建信息網(wǎng)絡(luò)需要的網(wǎng)管設(shè)備和軟件。缺少資金的核心技術(shù)直接導(dǎo)致了我國的網(wǎng)絡(luò)信息安全較差，十分容易受到攻擊，或者信息被截獲和破壞。據(jù)調(diào)查，目前我國的網(wǎng)絡(luò)在信息傳遞中主要存在被竊聽、干擾、監(jiān)視和破壞等各種信息安全威脅，目前我國網(wǎng)絡(luò)安全呈現(xiàn)出較為脆弱的狀態(tài)。

2）信息技術(shù)和產(chǎn)品對外依賴度高是我國網(wǎng)絡(luò)安全問題突出的主要原因。此外，對引進(jìn)的各類設(shè)備和軟件沒有進(jìn)行必要的技術(shù)改造和完善的管理也是造成信息安全的重要原因。在我國，計(jì)算機(jī)水平普遍較低，人們對計(jì)算機(jī)信息防護(hù)的意識(shí)十分薄弱，許多政府部門和企事業(yè)單位直接引進(jìn)國外的設(shè)備和軟件，缺少對這些軟件和設(shè)備進(jìn)行必要的改造和檢測，造成入侵其網(wǎng)絡(luò)信息系統(tǒng)，截獲和破壞其信息，造成部門信息的泄露。

3）一方面，在我國普遍缺乏對網(wǎng)絡(luò)信息安全保護(hù)的意識(shí)，另一方面，技術(shù)條件的落后造成我國網(wǎng)絡(luò)信息安全的防護(hù)能力普遍偏弱。我國目前信息化建設(shè)的速度十分驚人，機(jī)會(huì)每個(gè)單位都有自己的網(wǎng)絡(luò)信息網(wǎng)站，尤其是“政府上網(wǎng)工程”的全面推動(dòng)，目前各級政府均有了自己的門戶網(wǎng)站，然而許多信息網(wǎng)站缺少防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，信息安全隱患十分明顯。有研究表明，中國已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國之一。

此外，發(fā)達(dá)國家在像我國輸出信息安全技術(shù)的時(shí)候進(jìn)行了保留也是造成我國信息安全技術(shù)不完善的重要原因。

2　信息安全發(fā)展趨勢

2.1信息安全技術(shù)的發(fā)展趨勢

總體上講由于信息安全技術(shù)是以計(jì)算機(jī)技術(shù)為職稱，因此我國的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四個(gè)趨勢。

可信化：近年來，傳統(tǒng)的信息安全理念也難以應(yīng)對嚴(yán)峻的計(jì)算機(jī)安全問題。因此，信息安全會(huì)擯棄傳統(tǒng)的計(jì)算機(jī)安全理念，以發(fā)展可信計(jì)算理念的信息安全為主要突破點(diǎn)，即將安全芯片裝入硬件平臺(tái)上，將原來的計(jì)算機(jī)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)。有關(guān)可信計(jì)算機(jī)理念的信息安全已開始展開探索，但是仍有許多問題有待進(jìn)一步研究，如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化：目前信息安全中存在的問題如網(wǎng)絡(luò)病毒、木馬等都是有網(wǎng)絡(luò)化帶來的，網(wǎng)絡(luò)的普及為人們帶來便捷的信息傳遞的同時(shí)，也帶來了一系列安全問題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用、普及而引起的變革。因此網(wǎng)絡(luò)是推動(dòng)信息安全技術(shù)改革和創(chuàng)新的緣由，是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因，未來網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測將是信息安全技術(shù)發(fā)展的重要趨勢。此外，網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)信任也需要重點(diǎn)研究和探討。

標(biāo)準(zhǔn)化：各行各業(yè)都有自己的標(biāo)準(zhǔn)，目前信息安全各方面的標(biāo)準(zhǔn)的研究和制定在我國已經(jīng)引起了足夠的重視，特別是目前信息安全技術(shù)的專利標(biāo)準(zhǔn)化已逐步被人們接受。我國要想發(fā)展自己的信息安全技術(shù)，并在全球范圍內(nèi)應(yīng)用，必須要高度重視信息安全的的標(biāo)準(zhǔn)化工作，特別是信息安全標(biāo)準(zhǔn)的的進(jìn)一步細(xì)化研究以及相關(guān)政策的出臺(tái)應(yīng)引起政府和學(xué)術(shù)界的高度重視。如基于加密算法、簽名算法等的密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評估類標(biāo)準(zhǔn)（安全評估準(zhǔn)則、方法、規(guī)范）、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)（安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全路由器、可信計(jì)算平臺(tái)）、安全管理類標(biāo)準(zhǔn)（防信息泄漏、質(zhì)量保證、機(jī)房設(shè)計(jì)）等。

集成化：目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多，多為單一功能，這種信息安全產(chǎn)品的推廣和應(yīng)用較難。因此如何將過去多個(gè)單一功能的技術(shù)與產(chǎn)品，融合為一個(gè)具有多功能的信息安全技術(shù)和產(chǎn)品成為未來發(fā)展的趨勢。此外也可以開發(fā)多個(gè)功能相結(jié)合的集成化產(chǎn)品，不在開發(fā)單一功能的產(chǎn)品。此外，信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展，高安全度和高速率的硬件和安全芯片也是未來信息安全技術(shù)發(fā)展的重要趨勢。

2.2信息安全其他的發(fā)展趨勢

信息交換和傳遞中的“安全”僅僅為相對安全，但“不安全”則是絕對的。特別是計(jì)算機(jī)技術(shù)的日新月異，使信息安全標(biāo)準(zhǔn)不段的發(fā)生變化，信息安全不斷呈現(xiàn)新的問題。因此信息安全的主要特征是“發(fā)展”和“變化”，針對信息安全的主要特征信息安全將呈現(xiàn)以下發(fā)展趨勢：

1）　信息安全重要性會(huì)越來越引起人們的關(guān)注，信息安全是一個(gè)綜合的系統(tǒng)工程，構(gòu)建安全的信息系統(tǒng)的是體現(xiàn)一個(gè)國家的綜合國力的重要指標(biāo)之一。信息安全的構(gòu)建必須基于一個(gè)強(qiáng)大自主研發(fā)的技術(shù)支持，如（密碼學(xué)、芯片技術(shù)、硬盤技術(shù)等），同時(shí)配備高效的管理模式，才能形成安全可靠的信息安全系統(tǒng)。以為有效地防護(hù)國家信息安全、社會(huì)經(jīng)濟(jì)的發(fā)展提供保障。

2）　信息安全概念在不斷擴(kuò)展，信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發(fā)達(dá)的社會(huì)，信息安全問題的多樣性是信息安全方法不斷更新的主要原因，是信息安全概念需要不斷深化的主要原因，因此信息安全概念的基礎(chǔ)理論和應(yīng)用技術(shù)也需要不斷的改進(jìn)。

3）　信息安全是一個(gè)復(fù)雜的巨大系統(tǒng)，信息安全問題的出現(xiàn)是現(xiàn)代信息系統(tǒng)的高速發(fā)展帶來的負(fù)面效應(yīng)，信息安全解決的方法離不了新技術(shù)的支持，新的技術(shù)，新的方法不斷的代替舊的方法信息安全技術(shù)。特別是防火墻技術(shù)，病毒與反病毒技術(shù)等。

3　信息安全保護(hù)策略

3.1改進(jìn)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)的改進(jìn)是實(shí)施信息安全防護(hù)的主要渠道。密碼設(shè)置是保證網(wǎng)絡(luò)安全的重要手段，用戶可以通過設(shè)置密碼和管理密碼保護(hù)自己的信息安全，一般來講，密碼設(shè)置時(shí)盡量不要用自己的生日和名字等容易被猜出來的作為密碼，設(shè)置一般要求6位數(shù)字以上，最好是中英文字母、數(shù)字還有其他符號(hào)等多種組合方式進(jìn)行設(shè)置。密碼的管理也同樣重要，泄露密碼是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被入侵的主要原因。因此在改進(jìn)網(wǎng)絡(luò)安全技術(shù)的同時(shí)還需要加強(qiáng)人們的安全保護(hù)意思，特別在計(jì)算機(jī)中插入U(xiǎn)盤和移動(dòng)硬盤時(shí)要進(jìn)行病毒掃描，設(shè)置的各類密碼要定期更換，不能隨意在網(wǎng)上下載不明文件等。此外在網(wǎng)絡(luò)安全技術(shù)中必須加入對網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息流量的實(shí)時(shí)監(jiān)控，定期實(shí)現(xiàn)網(wǎng)絡(luò)安全檢查和查殺病毒，即使的對相關(guān)重要數(shù)據(jù)進(jìn)行備份，可見建立一套安全的網(wǎng)絡(luò)防護(hù)措施是防止信息外泄的重要手段。

3.2關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)

網(wǎng)絡(luò)安全構(gòu)建關(guān)鍵技術(shù)的對外依賴度高是我國信息安全系統(tǒng)構(gòu)建的重要缺陷。特別是操作系統(tǒng)、關(guān)鍵芯片和硬盤等技術(shù)的滯后，是信息安全設(shè)備和軟件依賴進(jìn)口的主要原因。要想突破這一瓶頸，我國必須成立屬于自己的信息安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā)團(tuán)隊(duì)，建立良好的政策，培養(yǎng)有潛力的研發(fā)人員，盡可能多的設(shè)計(jì)和開發(fā)屬于我國自己的知識(shí)產(chǎn)權(quán)的硬、軟件。以近幾年來，我國信息安全中有突出成果的是國家密碼主管部門批準(zhǔn)建設(shè)的數(shù)字證書認(rèn)證系統(tǒng)，此外，“雙證書”與“雙中心”的技術(shù)廣泛應(yīng)用于我國電子商務(wù)中，加上具有我國特色的管理體制，為我國信息安全系統(tǒng)的構(gòu)建提供了基礎(chǔ)和條件。

4　結(jié)束語

社會(huì)經(jīng)濟(jì)的快速發(fā)展，各種信息安全問題的出現(xiàn)，要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn)，以及我國對世界信息安全事務(wù)的認(rèn)同和參與、對信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善，政府在信息安全管理上的發(fā)展速度也不斷加快。我國目前存在的信息產(chǎn)業(yè)化程度較低，信息技術(shù)對外依賴度高，自主創(chuàng)新能力差，對引進(jìn)的各類設(shè)備和軟件沒有進(jìn)行必要的技術(shù)改造和完善的管理等問題使中國已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國之一。而通過改進(jìn)網(wǎng)絡(luò)安全技術(shù)、完善信息系統(tǒng)建設(shè)、關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)等一系列措施和策略對加強(qiáng)我國信息安全系統(tǒng)的構(gòu)建具有重要的意義。

參考文獻(xiàn)：

[1]　張謙，沙紅，劉冰，等.國外教育信息化的新特點(diǎn)與新舉措[J].外國中小學(xué)教育，1999（5）.

[2]　闕喜戎，孫銳，龔向陽，等.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社，2003.

目前信息安全存在的問題范文第2篇

【 關(guān)鍵詞 】 信息安全；安全治理；框架；風(fēng)險(xiǎn)管理

1 引言

隨著企業(yè)的信息化建設(shè)，企業(yè)信息系統(tǒng)在縱、橫向的耦合程度日益加深，系統(tǒng)間的聯(lián)系也日益緊密，因此企業(yè)的信息安全影響著企業(yè)信息系統(tǒng)的安全、持續(xù)、可靠和穩(wěn)定運(yùn)行。此外，美國明尼蘇達(dá)大學(xué)Bush-Kugel的研究報(bào)告指出企業(yè)在沒有信息資料可用的情況下，金融業(yè)至多只能運(yùn)作2天，商業(yè)則為3天，工業(yè)則為5天。而從經(jīng)濟(jì)情況來看，25%的企業(yè)由于數(shù)據(jù)損毀可能隨即破產(chǎn)，40%會(huì)在兩年內(nèi)破產(chǎn)，而僅有7%不到的企業(yè)在5年后繼續(xù)存活。伴隨著監(jiān)管機(jī)構(gòu)對信息安全日趨嚴(yán)格的要求，企業(yè)對信息安全的關(guān)注逐漸提高，并對信息安全投入的資源不斷增加，從而使得信息安全越來越為公司高級管理層所關(guān)注。

2 信息安全問題

目前企業(yè)信息安全問題主要包括幾個(gè)方面。

（1）信息質(zhì)量底下：無用信息、有害信息或劣質(zhì)信息滲透到企業(yè)信息資源中， 對信息資源的收集、開發(fā)和利用造成干擾。

（2）信息泄漏：網(wǎng)絡(luò)信息泄漏和操作泄漏是目前企業(yè)普遍存在的信息安全困擾。網(wǎng)絡(luò)信息泄漏是信息在獲取、存儲(chǔ)、使用或傳播的時(shí)候被其他人非法取得的過程。而操作泄漏則是由于不正當(dāng)操作或者未經(jīng)授權(quán)的訪問、蓄意攻擊等行為，從而使企業(yè)信息泄漏。

（3）信息破壞：指內(nèi)部員工或者外部人員制造和傳播惡意程序， 破壞計(jì)算機(jī)內(nèi)所存儲(chǔ)的信息和程序， 甚至破壞計(jì)算機(jī)硬件。

（4）信息侵權(quán)：指對信息產(chǎn)權(quán)的侵犯。現(xiàn)代信息技術(shù)的發(fā)展和應(yīng)用， 導(dǎo)致了信息載體的變化、信息內(nèi)容的擴(kuò)展、信息傳遞方式的增加， 一方面實(shí)現(xiàn)了信息的全球共享， 但同時(shí)也帶來了知識(shí)產(chǎn)權(quán)難以解決的糾紛。

3 信息安全治理的困惑

基于信息安全的重要性，企業(yè)在信息安全治理方面投入了諸多資源，但是在信息安全治理成效方面仍不盡如人意，主要問題在于幾個(gè)方面。

（1）信息安全治理的范圍不明確：目前企業(yè)都在盡力實(shí)現(xiàn)良好的信息安全治理，但是由于無法正確理解信息安全治理和信息安全管理的區(qū)別，導(dǎo)致了信息安全治理無法與企業(yè)的安全規(guī)劃和企業(yè)戰(zhàn)略形成一致性。表1從工作內(nèi)容、執(zhí)行主體和技術(shù)深度三個(gè)層面分析了兩者的區(qū)別。

從表1中可以明確：信息安全治理是為組織機(jī)構(gòu)的信息安全定義一個(gè)戰(zhàn)略性的框架，指明了具體安全管理工作的目標(biāo)和權(quán)責(zé)范圍，使信息系統(tǒng)安全專業(yè)人員能夠準(zhǔn)確地按照企業(yè)高層管理人員的要求開展工作。

（2）企業(yè)信息安全治理路徑的錯(cuò)誤理解：企業(yè)在信息安全治理的過程中，最常用的手法是采用信息安全的技術(shù)措施，如使用加密和防偽技術(shù)、認(rèn)證技術(shù)、防病毒技術(shù)、防火墻技術(shù)等方式來進(jìn)行，但是往往企業(yè)投入很多，卻沒有達(dá)到預(yù)想的效果，問題在于，信息安全治理并不單單是技術(shù)問題，信息安全治理也包含了安全戰(zhàn)略、風(fēng)險(xiǎn)管理、績效評估、層級報(bào)告以及職責(zé)明確等方面。

4 信息安全治理關(guān)注的領(lǐng)域

（1）戰(zhàn)略一致性：信息安全治理需與企業(yè)的發(fā)展戰(zhàn)略和業(yè)務(wù)戰(zhàn)略相一致，建立相互協(xié)作的解決方案。

（2）價(jià)值交付：衡量信息安全治理價(jià)值交付的基準(zhǔn)是信息安全戰(zhàn)略能否按時(shí)、按質(zhì)并在預(yù)算內(nèi)實(shí)現(xiàn)預(yù)期的價(jià)值目標(biāo)。因此需要設(shè)計(jì)明確的價(jià)值目標(biāo)，對信息安全治理的交付價(jià)值進(jìn)行評估。

（3）資源管理：實(shí)現(xiàn)對支持信息運(yùn)行的關(guān)鍵資源進(jìn)行最優(yōu)化投資和最佳管理。

（4）風(fēng)險(xiǎn)管理：企業(yè)管理層應(yīng)具備足夠的風(fēng)險(xiǎn)意識(shí)，明確企業(yè)風(fēng)險(xiǎn)容忍度，制定風(fēng)險(xiǎn)管理策略，將風(fēng)險(xiǎn)管理融入到企業(yè)的日常運(yùn)營中。

（5）績效度量：利用科學(xué)的管理方法，將信息安全治理轉(zhuǎn)換為可評價(jià)的目標(biāo)的行動(dòng)，便于對信息安全各項(xiàng)工作的績效進(jìn)行有效管理。

5 信息安全治理框架

通過良好的信息安全治理， 可以保護(hù)企業(yè)的信息資產(chǎn)，避免遭受各種威脅，降低對企業(yè)之傷害，確保企業(yè)的永續(xù)經(jīng)營，以及提升企業(yè)投資回報(bào)率及競爭優(yōu)勢。

通過長期的實(shí)踐經(jīng)驗(yàn)以及結(jié)合COBIT標(biāo)準(zhǔn)和GB/T 22080-2008，總結(jié)出信息安全治理的框架主要由四部分組成，如圖1所示。

（1）信息安全戰(zhàn)略：結(jié)合企業(yè)的整體信息技術(shù)戰(zhàn)略規(guī)劃和信息安全治理現(xiàn)狀，制定信息安全戰(zhàn)略。

（2）信息安全組織架構(gòu)：根據(jù)企業(yè)層面在決策、管理和執(zhí)行機(jī)制對組織結(jié)構(gòu)的要求，建立信息安全治理框架和決策溝通機(jī)制，明確公司各級管理層及相關(guān)部門在信息安全組織架構(gòu)中的工作職責(zé)與角色定位。

（3）信息安全職責(zé)：根據(jù)公司信息安全組織架構(gòu)，進(jìn)一步明確信息安全相關(guān)崗位的工作職責(zé)、分工界面和匯報(bào)路徑等。

（4）信息安全管理制度：信息安全管理制度通過建立一個(gè)層次化的制度體系，針對不同的需求方（管理者、執(zhí)行者、檢查者等）從政策、制度、流程、規(guī)范和記錄等方面進(jìn)行信息安全活動(dòng)相關(guān)的規(guī)定，實(shí)現(xiàn)信息安全的功能和管理目標(biāo)。

6 信息安全治理評估

企業(yè)信息安全治理評估有助于提高信息安全治理投資的效益和效果。企業(yè)的最高管理層和管理執(zhí)行層可以使用信息安全治理成熟度模型建立企業(yè)的安全治理級別。該模型，如表2所示，被應(yīng)用為幾個(gè)方面。

（1）在市場環(huán)境中，相對于國際信息安全治理標(biāo)準(zhǔn)、行業(yè)最佳實(shí)踐，以及直接競爭對手，了解企業(yè)在信息安全治理上的級別。

（2）進(jìn)行差距分析，為改進(jìn)措施提供明確的路徑。

（3）了解企業(yè)的競爭優(yōu)勢和劣勢。

（4）有利于對信息安全治理進(jìn)行績效評估。

7 結(jié)束語

本文從企業(yè)信息安全治理的實(shí)踐出發(fā)，概述了目前企業(yè)信息安全治理存在的問題和困惑，總結(jié)了企業(yè)實(shí)現(xiàn)有效的信息治理的關(guān)注領(lǐng)域和實(shí)施內(nèi)容，為企業(yè)建立良好的信息安全治理提供了基本框架。

參考文獻(xiàn)

[1] 馬峰輝，劉壽強(qiáng).企業(yè)信息安全治理的經(jīng)濟(jì)性探析.計(jì)算機(jī)安全，2003：70-71.

[2] 婁策群，范昊，王菲.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策.中國圖書館學(xué)報(bào)，2000（11）：33-37.

[3] 劉金鎖，李筱煒，楊維永.企業(yè)實(shí)現(xiàn)有效的信息安全治理之路.中國管理信息化，2012（11）：37-39.

[4] 黃華軍，錢亮，王耀鈞.基于異常特征的釣魚網(wǎng)站URL檢測技術(shù)[J].信息網(wǎng)絡(luò)安全，2012，（01）：23-25.

[5] 黃世中.GF（2m）域SM2算法的實(shí)現(xiàn)與優(yōu)化[J].信息網(wǎng)絡(luò)安全，2012，（01）：36-39.

目前信息安全存在的問題范文第3篇

關(guān)鍵詞：供電企業(yè);信息安全;電力;網(wǎng)絡(luò)信息化

DOI：10.16640/ki.37-1222/t.2015.21.131

0 引言

在我國能源行業(yè)中，供電企業(yè)占有十分重要的地位。目前，供電企業(yè)體制改革正在逐步走向信息智能化，網(wǎng)絡(luò)信息系統(tǒng)在供電企業(yè)中的構(gòu)建也變得日益完善[1-3]。這也使得供電企業(yè)對信息化的依賴程度越來越強(qiáng)，隨之而來的信息安全問題也日益突出[4-6]。因此，構(gòu)建完善合理的信息安全管理系統(tǒng)已成為供電企業(yè)亟需解決的問題。本文以國家電網(wǎng)遼寧省遼陽縣供電公司為例，分析了目前存在的信息安全問題，并提出了一些改進(jìn)措施。

1 信息安全存在的問題

供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全問題越來越多，歸結(jié)起來主要表現(xiàn)在：系統(tǒng)漏洞;病毒感染;企業(yè)信息安全維護(hù)人員不足;人員信息安全意識(shí)薄弱;信息安全制度管理不完善等幾個(gè)方面。

（1）系統(tǒng)安全漏洞。任何軟件和系統(tǒng)都會(huì)存在一定的安全漏洞，所以說絕對安全的系統(tǒng)實(shí)際上是不存在的，供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)也同樣如此。由于漏洞的存在，病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業(yè)的網(wǎng)絡(luò)，甚至可以獲得計(jì)算機(jī)的管理權(quán)限。顯然，這對于供電企業(yè)來說是非常危險(xiǎn)的，會(huì)導(dǎo)致嚴(yán)重的安全問題。

（2）病毒感染。計(jì)算機(jī)病毒（Computer Virus）是一種編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有很強(qiáng)的寄生性、破壞性和傳染性，被稱為計(jì)算機(jī)系統(tǒng)的頭號(hào)敵人。一旦侵入計(jì)算機(jī)，引發(fā)的危害相當(dāng)嚴(yán)重，會(huì)破壞系統(tǒng)文件，偷盜計(jì)算機(jī)中有用信息，導(dǎo)致系統(tǒng)無法正常運(yùn)行。在供電企業(yè)中使用信息網(wǎng)絡(luò)技術(shù)時(shí)，由于大量的企業(yè)重要機(jī)密和客戶信息儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中，計(jì)算機(jī)病毒一旦入侵并破壞計(jì)算機(jī)系統(tǒng)，系統(tǒng)中收集的重要資料將會(huì)丟失，損失是災(zāi)難性的。

（3）缺乏足夠的系統(tǒng)維護(hù)人員。供電企業(yè)信息安全需要一定的專業(yè)技術(shù)技術(shù)人員來維護(hù)，但是在大部分供電企業(yè)中，以作者所在遼陽縣供電公司為例，專門從事網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)工作的專業(yè)技術(shù)人員僅有5位，這么少的專業(yè)技術(shù)人員承擔(dān)不了繁重的電力網(wǎng)絡(luò)信息安全工作，所以當(dāng)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障時(shí)，維護(hù)工作得不到有效的實(shí)施，進(jìn)而影響供電企業(yè)的信息安全。

（4）人員信息安全意識(shí)薄弱。在供電企業(yè)中應(yīng)用計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)時(shí)，由于相關(guān)電力工作人員安全意識(shí)薄弱而導(dǎo)致的企業(yè)信息安全問題時(shí)有發(fā)生，大大減弱了供電企業(yè)信息安全防御能力。例如相關(guān)技術(shù)人員的不認(rèn)真導(dǎo)致誤操作、未及時(shí)修復(fù)系統(tǒng)漏洞或者通過外接儲(chǔ)存設(shè)備導(dǎo)致機(jī)密信息和重要文件的泄露等，這些由工作人員人為因素導(dǎo)致的安全問題將會(huì)在很大程度上影響供電企業(yè)的信息安全。

（5）信息安全管理制度不完善。多數(shù)供電企業(yè)的安全制度制定不夠完善，沒有高度重視和落實(shí)企業(yè)信息安全制度。經(jīng)常會(huì)出現(xiàn)機(jī)密文件隨處放、系統(tǒng)口令不設(shè)置、打印設(shè)備及網(wǎng)絡(luò)共享等問題。這些問題的存在同樣也會(huì)危害到供電企業(yè)的信息安全。

2 針對供電企業(yè)信息安全問題的相應(yīng)措施

針對以上所述的信息安全問題，為了有效提高供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全性，我們提出了以下幾個(gè)方面的改進(jìn)措施。

（1）漏洞掃描和彌補(bǔ)漏洞缺陷。漏洞掃描包括基于主機(jī)的漏洞掃描和基于網(wǎng)絡(luò)的漏洞掃描，是一項(xiàng)既經(jīng)濟(jì)又實(shí)用的安全策略，及時(shí)發(fā)現(xiàn)漏洞并修補(bǔ)，可以防止安全隱患向安全事件的轉(zhuǎn)變。可針對我公司計(jì)算機(jī)中的數(shù)據(jù)庫、操作系統(tǒng)及應(yīng)用服務(wù)等進(jìn)行漏洞掃描并修補(bǔ)，做到未雨綢繆，進(jìn)一步保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

（2）防止病毒侵入計(jì)算機(jī)。隨著全球智能電網(wǎng)的推進(jìn)，供電公司的網(wǎng)絡(luò)和辦公也越來越智能信息化，這就給計(jì)算機(jī)病毒的傳播提供了一個(gè)重要的傳播途徑。因此，供電企業(yè)各部門必須建設(shè)標(biāo)準(zhǔn)化的個(gè)人終端，對病毒軟件做到不間斷的更新，完善補(bǔ)丁。另外需要特別注意的是要嚴(yán)格控制盜版軟件的使用，掌握更多的安全措施來防范木馬病毒，嚴(yán)格控制用戶訪問權(quán)限。

（3）增強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)管理。針對作者所在供電公司，現(xiàn)在尚沒有獨(dú)立的部門進(jìn)行信息系統(tǒng)運(yùn)行維護(hù)，所以首先需要建立獨(dú)立的運(yùn)維部門，并增設(shè)足夠的專業(yè)技術(shù)人員進(jìn)行網(wǎng)絡(luò)信息運(yùn)行維護(hù);并對技術(shù)人員進(jìn)行部門內(nèi)分工，制定相應(yīng)的管理措施，完善整個(gè)網(wǎng)絡(luò)信息維護(hù)流程;另外，需要對專業(yè)技術(shù)人員進(jìn)行定期職業(yè)培訓(xùn)，提高他們的操作管理水平。

（4）提升員工信息安全防患意識(shí)。在適應(yīng)網(wǎng)絡(luò)信息技術(shù)潛在的快速發(fā)展要求的基礎(chǔ)上，通過對全體員工采取信息安全培訓(xùn)與考核等有力措施，使得企業(yè)決策、管理、操作等各個(gè)層面的信息安全防范意識(shí)得到有效增強(qiáng)，企業(yè)信息安全管理經(jīng)驗(yàn)也得到大量積累。如此，整個(gè)供電企業(yè)的信息安全水平會(huì)因?yàn)槿w員工顯著地信息安全防患意識(shí)而得到提升。

（5）改進(jìn)信息安全管理制度體系。加快三級信息安全管理體系（信息安全管理部門、網(wǎng)絡(luò)技術(shù)部門以及相關(guān)其他職能部門、基層單位）的建設(shè)步伐;具體落實(shí)針對主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、機(jī)房其他設(shè)施設(shè)備（例如防靜電地板、電源、空調(diào)、其他附屬設(shè)施等）以及員工管理的相應(yīng)管理制度的制定完善工作;明確管理人員、網(wǎng)絡(luò)維護(hù)人員、外來人員的職責(zé)范圍，確立身份認(rèn)證制度，涉及機(jī)密文件的員工要簽署保密協(xié)議，對外來人員的進(jìn)出要登記等。

3 結(jié)束語

為保障供電企業(yè)的快速可持續(xù)發(fā)展，就要確保企業(yè)信息系統(tǒng)的安全穩(wěn)定，就要在發(fā)現(xiàn)信息安全問題的基礎(chǔ)上不斷改進(jìn)安全策略，促進(jìn)合理完善的信息安全管理體系的構(gòu)建。供電企業(yè)要完善信息安全管理制度，提高員工的信息安全防患意識(shí)，增強(qiáng)信息系統(tǒng)的運(yùn)行維護(hù)管理，加強(qiáng)網(wǎng)絡(luò)信息的安全監(jiān)控，進(jìn)而保證供電企業(yè)信息安全。

參考文獻(xiàn)：

[1]吳金文，程麗琴.淺析供電企業(yè)信息安全管理[J].科技與創(chuàng)新，2015（11）：50.

[2]洪杰，段成鐸.電力企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)與安全管理研究[J].科技與創(chuàng)新，2015，18（13）：89-90.

目前信息安全存在的問題范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制技術(shù)；應(yīng)用

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

（一）計(jì)算機(jī)系統(tǒng)問題。目前，很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn)，計(jì)算機(jī)本身就具有開放性的特點(diǎn)，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞，來攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

（二）計(jì)算機(jī)病毒傳播?；ヂ?lián)網(wǎng)技術(shù)的普遍運(yùn)用，計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式，這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全，容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計(jì)算機(jī)用戶的信息安全。

（三）計(jì)算機(jī)存儲(chǔ)傳播。計(jì)算機(jī)信息在存儲(chǔ)和傳播的過程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計(jì)算機(jī)信息在傳播的過程中被任意修改，導(dǎo)致信息的失真。此外，計(jì)算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會(huì)給計(jì)算機(jī)用戶帶來一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體，具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密，運(yùn)用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性，

（四）全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞，能及時(shí)對計(jì)算機(jī)漏洞進(jìn)行處理，減少有害病毒對計(jì)算機(jī)系統(tǒng)的破壞，確保計(jì)算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立，人們的購物活動(dòng)變得更加方便，人們在購物的過程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式，這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問題，也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況，造成消費(fèi)者的經(jīng)濟(jì)損失。因此，為了保障消費(fèi)者的財(cái)產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費(fèi)者的信用卡支付安全問題，確保消費(fèi)者的網(wǎng)絡(luò)購物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組，被稱之為局域網(wǎng)。目前，很多國際化的公司，會(huì)在其他很多的國家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司，每個(gè)分公司都有屬于自己的，可以方便分公司和總公司的辦公，會(huì)利用專門的線路來連接各個(gè)分公司的，這時(shí)就會(huì)運(yùn)用到虛擬的專用網(wǎng)，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶提供真實(shí)、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購物支付時(shí)，可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議，來確保消費(fèi)者的信用卡信息安全，此外，為了確保消費(fèi)者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費(fèi)者的網(wǎng)絡(luò)信息安全。

結(jié)語

在網(wǎng)絡(luò)時(shí)代的今天，網(wǎng)絡(luò)信息安全涉及到多個(gè)層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時(shí)也要根據(jù)時(shí)代的發(fā)展需求，不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.

目前信息安全存在的問題范文第5篇

 

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時(shí)代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。眾所周知，一個(gè)國家國民教育程度的高低對整個(gè)國家國民素質(zhì)的發(fā)展有著重要的影響。因此，網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢，國家的發(fā)展離不開教育，而教育的發(fā)展離不開網(wǎng)絡(luò)。然而，由于種種原因，網(wǎng)絡(luò)也有其不足之處，我們在進(jìn)行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，在培養(yǎng)信息安全人才的同時(shí)，還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入，這是確保信息安全的關(guān)鍵。

 

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等[4]。所以，強(qiáng)化網(wǎng)絡(luò)的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

 

一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

 

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn)，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認(rèn)識(shí)到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí)，也對學(xué)生的健康成長起著直接或間接的負(fù)面影響，例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí)，那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述：

 

1、對信息安全教育的認(rèn)識(shí)不足

 

加強(qiáng)學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，掌握信息安全體系中最基本的原理和概念，能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。

 

2、對網(wǎng)絡(luò)信息安全教育的重視力度不夠

 

目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí)，我們不能僅僅對計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育，還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè)，這對于增強(qiáng)我國經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。

 

3、對學(xué)校信息安全教育采用的方法不當(dāng)

 

很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求，脫離了實(shí)際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實(shí)踐經(jīng)驗(yàn)，嚴(yán)重影響了信息安全教育的效果。

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

 

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對社會(huì)活動(dòng)的影響越來越大，大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題，并針對這些問題進(jìn)一步提出了解決的策略。

 

1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強(qiáng)。

 

2. 無意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

 

3.有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

 

4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問題，最重要的一點(diǎn)是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計(jì)算機(jī)安全意識(shí)，防患于未然，積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入[4]。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

三、網(wǎng)絡(luò)信息安全的防范措施

 

1、加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)

 

所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害，向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散[2]。

 

2、建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)

 

2.1從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

 

2.2詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進(jìn)行解決。

 

2.3要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作，要有嚴(yán)格的崗位考核管理制度，對工作人員的安全意識(shí)要經(jīng)常培訓(xùn)，以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

 

2.4用戶本身方面，要有強(qiáng)烈的自我保護(hù)意識(shí)，對于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作，不能輕易告知他人。

 

2.5要對網(wǎng)絡(luò)外部運(yùn)行環(huán)境（溫度、濕度、煙塵）進(jìn)行不定期的檢測、檢查和維修，提供一個(gè)良好、暢通的外界環(huán)境。

 

隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展，網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色，推動(dòng)新的教育模式不斷向前發(fā)展。同樣，我們也面臨著新的威脅，因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，我們不能僅靠硬件設(shè)備（殺毒軟件、防火墻、漏洞檢測）等的防護(hù)，還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，計(jì)算機(jī)是安全保護(hù)的對象，但執(zhí)行保護(hù)的主體是人，只有樹立人的計(jì)算機(jī)安全意識(shí)，才有可能防微杜漸，同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。

 

參考文獻(xiàn)：

 

[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[j].電腦知識(shí)與技術(shù)，2009，（03）.

 

[2] 閻慧.防火墻原理與技術(shù)[m] .北京：機(jī)械工業(yè)出版社，2004.

 

[3] 張紅旗.信息網(wǎng)絡(luò)安全[m].北京：清華大學(xué)出版社，2002.

 

[4] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[m].北京：清華大學(xué)出版社，2003.