前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對信息安全的認識范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

對信息安全的認識范文第1篇

關鍵詞：人防指揮 計算機網(wǎng)絡 信息安全

人民防空是國防的重要組成部分，人防指揮網(wǎng)絡的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡中的安全隱患問題，將會引起人防泄密事件和網(wǎng)絡被攻擊事件的發(fā)生，更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡安全存在的問題，并找出相應的對策，對當前人防計算機網(wǎng)絡安全的建設和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

1 現(xiàn)階段人防計算機網(wǎng)絡存在的問題

1.計算機網(wǎng)絡安全技術問題

（1）長期存在被病毒感染的風險?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統(tǒng)核心與內(nèi)存，為所欲為。計算機經(jīng)常受感染，它們就會利用被控制的計算機為平臺，破壞數(shù)據(jù)信息，毀損硬件設備，阻塞整個網(wǎng)絡的正常信息傳輸，甚至造成整個人防計算機網(wǎng)絡數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

（2）人防信息在網(wǎng)絡中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲在網(wǎng)絡系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點，且難以查證，在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

（3）存在來自網(wǎng)絡外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡信息的有效性和完整性，或偽裝為合法用戶進入網(wǎng)絡并占用人量資源，修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行，在中間站點攔截和讀取絕密信息等。在網(wǎng)絡內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應用系統(tǒng)的運行。

2.信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網(wǎng)絡、禁止使用的消極手段，根本問題依然未得到實質(zhì)性的解決。

2 網(wǎng)絡安全技術對策

（1）建立人防網(wǎng)絡的權限控制模塊。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限?？梢愿鶕?jù)訪問權限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。

（2）建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

（4）建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

（5）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統(tǒng)的安全。

3 網(wǎng)絡安全管理對策

（1）強化思想教育、加強制度落實是網(wǎng)絡安全管理上作的基礎。搞好人防網(wǎng)絡安全管理上，首要認真學習有關法規(guī)文件和安全教材，增強人防指揮網(wǎng)絡安全保密觀念，增長網(wǎng)絡安全保密知識，提高網(wǎng)絡保密素質(zhì)，改善網(wǎng)絡安全保密環(huán)境。還可以通過舉辦信息安全技術培訓、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網(wǎng)絡信息安全的“防火墻”。

（2）制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業(yè)人員。按照不同任務進行確立各自的職責。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進行處理等等。

（3）重視網(wǎng)絡信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡指揮人員的培訓，使網(wǎng)絡指揮人員熟練通過計算機網(wǎng)絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網(wǎng)絡信息安全性。

總之，只有在技術層上建立完整的網(wǎng)絡安全方案，提高人員人防職工的保密觀念和責任心，加強業(yè)務、技術的培訓，提高操作技能；保護己有網(wǎng)絡系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8（3）：34-35.

對信息安全的認識范文第2篇

【關鍵詞】大數(shù)據(jù);信息安全;防護;措施

引言

大數(shù)據(jù)時代下，網(wǎng)絡信息成為了主要的信息交流平臺。隨著互聯(lián)網(wǎng)的發(fā)展，讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展，并且以互聯(lián)網(wǎng)為中心，建立了諸多的互聯(lián)網(wǎng)關系網(wǎng)。

這些網(wǎng)絡的成立，讓人們開始習慣使用互聯(lián)網(wǎng)。對于互聯(lián)網(wǎng)的使用和信賴，也讓更多的使用者開始習慣將自己越來越多的信息公布到網(wǎng)上。雖然，在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作，但是也在一定程度上威脅到了使用者的信息安全。隨著網(wǎng)絡安全不斷被重視，也讓信息安全成為了人們在使用互聯(lián)網(wǎng)的過程中，開始更加注重對信息安全的重視。

因此，本文將重點探討關于大數(shù)據(jù)下，信息安全的防護措施。

1.大數(shù)據(jù)下信息安全的解讀

互聯(lián)網(wǎng)造就了大數(shù)據(jù)時代的誕生，實際上從狹義的范圍內(nèi)理解大數(shù)據(jù)，就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大，從而構成了一個非常龐大的信息數(shù)據(jù)庫。這個數(shù)據(jù)庫中，具有非常多的關鍵詞和潛在的關鍵搜索因子。一旦專業(yè)人士利用相關的編程技術，就可以實現(xiàn)對于整個數(shù)據(jù)庫的盲搜索，從而實現(xiàn)某種個人目的。因此，大數(shù)據(jù)對于互聯(lián)網(wǎng)時代而言，既是推動其發(fā)展的主要動力，也是影響到互聯(lián)網(wǎng)信息安全的主要因素。尤其是在信息安全的影響方面，其主要表現(xiàn)在以下幾個方面：

第一，大數(shù)據(jù)數(shù)據(jù)庫的形成，讓一些不相關因素成為了相關因素，從而影響了個人信息的安全。在不同的網(wǎng)站上以及站點內(nèi)，留下了個人的碎片信息，利用相關性的求解方法，就可以實現(xiàn)潛在的分析手段，實現(xiàn)對于整個數(shù)據(jù)庫的搜索，從而得到所有相關的內(nèi)容，那么，利用強大的相關性，就可以找到所需要的信息，從而造成個人信息安全的影響。

第二，信息安全是相對而言，對于一些潛在的問題而言，大數(shù)據(jù)成為了信息安全的主要原因。人肉搜索，在互聯(lián)網(wǎng)上興起了很久的時間，對于被搜索的人而言，是存在非常大的危害的。這也是因為互聯(lián)網(wǎng)的大數(shù)據(jù)造成的，一些不相關的信息，只要是通過搜索以及擴散，就足以達到最終的目的。因此，這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患，讓個人的信息充分暴露，從而影響個人的生活和工作。

2.信息安全的防護措施分析

基于大數(shù)據(jù)時代的影響，讓越來越多的互聯(lián)網(wǎng)使用者開始重視對于信息安全的防護。那么，在實際的使用過程中，如何能夠有效的進行信息安全的防護呢？在使用的過程中，應該注意哪些細節(jié)，從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢？以下內(nèi)容將重點解讀這些問題。

2.1 注重對個人網(wǎng)絡信息的防護工作

大數(shù)據(jù)時代背景下，個人信息成為了主要的搜索目標，在使用的過程中，應該特別注意自己的個人信息的防護工作。尤其是一些填寫個人資料的網(wǎng)站，一定要認準其信用與權威度，不要在一些不正規(guī)的網(wǎng)站上隨便注冊自己的信息，從而造成個人信息的泄漏。此外，在使用網(wǎng)絡安全軟件的過程中，一定要安裝防火墻這樣的安全防護軟件，可以有效的進行個人上網(wǎng)環(huán)境的保護工作，在一定程度上實現(xiàn)了對信息的保護。因此，建議互聯(lián)網(wǎng)的使用者，能夠在根本上意識到信息安全的嚴重性。因為一旦信息被泄漏，如果被一些不法分子所使用，就會造成極大的負面影響，不僅僅是工作，更會影響到人們的生活，從而造成個人的困擾。因此，有這樣的防護意識，是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。

2.2 加強互聯(lián)網(wǎng)信息安全防護工作

從客觀的角度分析，加強互聯(lián)網(wǎng)信息安全防護工作是非常必要的?，F(xiàn)如今，很多防護軟件開始使用，并且在互連網(wǎng)上收到了用戶的廣泛認可。因此，為了能夠真正意義上實現(xiàn)對于個人信息安全的防護，不僅僅是個人具備這樣的防護意識，還需要從客觀的角度上實現(xiàn)對于信息安全的防護手段和措施。例如，一些安全防護軟件，能夠給予使用者非常良好的建議，一些危險的網(wǎng)站，防護軟件會給予警示，這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此，可以通過以下幾個方面來加強互聯(lián)網(wǎng)信息安全防護工作：

首先，一定要安裝互聯(lián)網(wǎng)的安全防護軟件，對于使用的網(wǎng)絡環(huán)境進行安全防護，并且將瀏覽器的安全級別設置的高一些，從而保證使用者能夠在客觀上得到一定的保護，有效的堵截了出現(xiàn)信息泄漏的可能性。

其次，主動認識到信息安全的重要性，并且能夠多多加強這些方面的學習。利用身邊的資源，來充分完善個人自身的安全防護意識，從而在主觀上不會受到外界的影響，使得自己能夠有效的掌握安全防護的措施。

最后，在日常的生活和工作中，自己的個人信息要做到不輕易外泄，不登陸不正規(guī)的網(wǎng)站，不在不正規(guī)的網(wǎng)站上隨意進行個人信息的填寫，從而造成一定的信息泄漏問題。

此外，在電腦使用的過程中，尤其是wifi的使用環(huán)境下，要充分擁有防護的意識，保證自身的信息不受到侵害，從而在根本上堵截外在的攻擊，保護自身信息安全。定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節(jié)，從而防止個人信息受到侵害。

3.結語

互聯(lián)網(wǎng)時代的到來，改變了傳統(tǒng)的生活與工作方式，人們在依賴互聯(lián)網(wǎng)的同時，也開始影響到了人們的信息安全。互聯(lián)網(wǎng)時代造就了大數(shù)據(jù)時代，但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源，讓更多人的互聯(lián)網(wǎng)信息開始受到關注，并且通過這些潛在信息能夠挖掘深入的信息。因此，對于互聯(lián)網(wǎng)時代的信息安全而言，注重大數(shù)據(jù)為背景，是非常有意義的。

此外，為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害，一定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節(jié)，從而防止個人信息受到侵害?？傊髷?shù)據(jù)背景下的信息安全更加值得重視，并真正希望使用者以及維護者能夠共同努力，建設良好的互聯(lián)網(wǎng)使用氛圍。

參考文獻

[1]王佳雋，呂智慧，吳杰，鐘亦平.云計算技術發(fā)展分析及其應用探討[J]，計算機工程與設計，2010（20）：4404-4409.

對信息安全的認識范文第3篇

關鍵詞：信息安全 網(wǎng)絡 管理 保障機制

中圖分類號：C931.6 文獻標識碼：A 文章編號：1672-3791（2013）07（a）-0011-02

隨著科學技術的不斷進步，計算機的應用已逐步代替原有的辦公方式而被所有的企業(yè)所廣泛應用。計算機進入到企業(yè)當中，為企業(yè)減少了人力物力的浪費，減少了人工辦公所產(chǎn)生的不必要的失誤，也為工作提升了效率。在信息存儲的過程中也可以實現(xiàn)無紙化的信息存儲模式，以取代大量資料的實物化存儲導致的資料丟失和資料磨損，不易檢索等的問題?？梢哉f，網(wǎng)絡和計算機的普及為企業(yè)的發(fā)展提高了效率，但隨之而來的信息安全問題也被提升到了一個新的高度。信息安全保障體系的建立也成為企業(yè)關注的角點，保障信息的安全對于企業(yè)來說早已成為企業(yè)經(jīng)營管理當中的一個重要組成部分。企業(yè)的信息是企業(yè)業(yè)務開展和維護的基礎，如果企業(yè)信息存在著威脅的話，可能導致企業(yè)業(yè)務信息的流失和企業(yè)業(yè)務的持續(xù)性面臨重大的損失。當然，對于制造業(yè)來說，企業(yè)信息的安全受到威脅的話，可能導致新開發(fā)的產(chǎn)品被人模仿而失去了企業(yè)在市場競爭中的優(yōu)勢，喪失了企業(yè)本應該有的競爭力。所以，在制造業(yè)的企業(yè)經(jīng)營管理當中，構建信息安全保障體系變得更加重要。本文將從兩方面對于信息安全進行論述，首先是找出威脅信息安全的常見因素，然后根據(jù)威脅的因素提出常見的維護策略。

1 威脅信息安全的常見因素

在威脅信息安全的常見因素里，進行劃分，根據(jù)其應用存儲的特性我們可以將其劃分為管理信息安全的威脅和網(wǎng)絡信息安全的威脅兩個方面。

1.1 管理信息安全的威脅

其實，管理信息安全的劃分是基于網(wǎng)絡的。除去網(wǎng)絡因素的影響，其他方面的安全就都可以歸于管理信息安全。而管理信息安全在信息安全當中是非常重要的。從各種關于信息安全的數(shù)據(jù)當中可以知道，在管理信息安全中所存在的威脅比例已占到信息安全威脅的70%，而網(wǎng)絡信息安全存在的威脅則只占到信息安全威脅的30%。正所謂“三分靠技術，七分靠管理”，可以想象管理信息安全的重要性。在管理信息安全的威脅當中也可以將威脅劃分為兩個方面，物理層方面的信息安全威脅和管理層方面的信息安全威脅。

（1）物理層方面的信息安全威脅。

物理層方面的信息安全主要是包括合同資料檔案存儲的安全、機房建設管理的安全、企業(yè)環(huán)境安全以及物理安全控制等幾個方面。物理層方面的信息安全其實就是企業(yè)信息安全構筑的基礎，對于物理層方面的信息安全存在的威脅，大致包括自然災害對信息安全構成的威脅，機房建設之初系統(tǒng)設置的不全面和后期管理人員操作和管理的不規(guī)范，機房環(huán)境存在不利因素，機房管理制度不夠完善，以及防火防盜安全工作的關注力度、執(zhí)行力度和管理力度不夠等方面。

（2）管理層方面的信息安全威脅。

管理層方面的信息安全威脅與物理層方面信息安全的管理是分不開的，它主要是指企業(yè)對企業(yè)內(nèi)部員工在信息安全上的管理。其中包括信息安全的管理制度建立，企業(yè)內(nèi)部員工信息安全培訓，企業(yè)內(nèi)部員工在人員和部門間合理的組織規(guī)劃，信息安全技術人員的技術含量等。在這幾個方面所存在的問題是構筑信息安全應該重點關注的問題，信息安全管理制度的不完善，企業(yè)內(nèi)部高層對于信息安全管理的認識不夠，企業(yè)內(nèi)部員工沒有對信息安全產(chǎn)生足夠的認識，對于企業(yè)內(nèi)部機密沒有做到保密的態(tài)度，各部門的分工不明確，信息安全的技術人員技術能力不夠等都是管理層因為管理的不完善而導致的信息安全威脅。

1.2 網(wǎng)絡信息安全的威脅

在網(wǎng)絡信息安全中也可以大致分成三個部分，網(wǎng)絡層的信息安全，系統(tǒng)層的信息安全以及應用層的信息安全。

（1）網(wǎng)絡層的信息安全。

主要是包括網(wǎng)絡上的信息以及設備的安全性能。其中可細化為網(wǎng)絡層身份的認證，系統(tǒng)的安全，信息數(shù)據(jù)傳輸過程中的保密性，真實性和完整性以及網(wǎng)絡資源的訪問控制等。而這些網(wǎng)絡層的信息安全出現(xiàn)問題，可能導致有網(wǎng)絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統(tǒng)層的信息安全。

造成系統(tǒng)層信息安全威脅的原因，可能出在兩個方面：一是操作系統(tǒng)本身就存在安全隱患；二是在配置操作系統(tǒng)的過程中存在配置缺失的問題。

（3）應用層的信息安全。

在應用層所產(chǎn)生的影響信息安全的問題上，基本上是指應用軟件以及一些業(yè)務往來數(shù)據(jù)的安全，例如即時通訊系統(tǒng)和電子郵件等。當然，也包括一些病毒的入侵，對系統(tǒng)所造成的威脅。

2 信息安全維護的常見策略

根據(jù)上面所敘述的在信息安全管理維護中存在的安全隱患，可以將其進行有效的總結從而提出正確的解決、維護策略。

2.1 管理信息安全維護的常見策略

（1）物理層方面信息安全維護的常見策略。

根據(jù)上面所列明的關于物理層存在的問題，可以歸結為兩個方面：環(huán)境安全和機房建設管理安全。

①環(huán)境安全，可以分為防火安全，防水安全，自然災害安全和物理安全等。企業(yè)應該有效的對這方面災害進行防護和部署。

②機房建設管理安全，主要是指對設備安放環(huán)境進行嚴密的規(guī)劃以達到有效保護。在機房建設上必須要盡量的避免腐蝕性和易燃易爆物品的存在，將機房建設在安全的地方。機房的設計上必須能夠做到防火防水等，以免造成機房內(nèi)設備的損壞。設計機房電源時必須使用不間斷電源保證電源電壓的穩(wěn)定，以防止突然斷電對機房內(nèi)設備造成的損害。

（2）管理層方面信息安全維護的常見策略。

其實，管理層的信息安全主要就是指企業(yè)內(nèi)部人員管理的安全。在一個企業(yè)當中必須要有一個完善的信息安全管理機制，這是企業(yè)發(fā)展的必然。所以在企業(yè)管理當中，必須首先要在管理層明確信息安全管理的重要性，要具備信息安全管理所應該具備的態(tài)度。其次則要建立一個信息安全管理的目標，一套完整的信息安全管理制度。在整個企業(yè)管理當中要有一個總的信息安全管理制度，其次在信息技術人員管理當中也要有自己的信息安全管理制度，其次是IT部門和其他的一些部門都要具備適合的管理制度，形成信息集成化的管理模式。

之后要在企業(yè)內(nèi)部員工心中形成信息安全的意識，在保密協(xié)議的簽署上做好完善的規(guī)劃，在企業(yè)內(nèi)部員工關于信息安全的培訓也應該有計劃的進行階段性的教育以增加員工對于信息安全觀念的確立。

最后，應該將各部門的分工進行明確，不要將整個工作流程都分配給一個部門，這樣可能會導致出問題時會影響到整個企業(yè)的運營。應該將各工作流程細化進行分工，以保證一方出問題不影響全局，并可以進行針對性的處理，減少麻煩，加快工作效率。

2.2 網(wǎng)絡信息安全維護的常見策略

通過上面對于網(wǎng)絡信息安全威脅的敘述，我們已經(jīng)了解在網(wǎng)絡信息安全當中會出現(xiàn)的問題。對此，本段將重點講述在網(wǎng)絡信息安全維護中幾個常見的策略。

（1）防火墻防御策略。

對于防火墻的認知應該是每個企業(yè)所具備的，它可以有效的將一些危險性的信息進行過濾隔離，從而保證計算機系統(tǒng)的正常運行。對于防火墻要進行安全方案的配置，通過防火墻中心的統(tǒng)一安全控制（口令、加密、身份認證等）進行管理，不需要分散到各個機器上去管理。所以對于管理防火墻中心的技術人員的技術含量一定要做到可以勝任。

（2）密碼的防御作用。

無論是在中心控制機房還是各個員工所用的計算機上，都應該設有密碼，并且密碼應具備復雜特性，如字母、數(shù)字、特殊符號的組合等，通過強密碼的設立能夠有效的防范人為行為的信息丟失和信息失真情況。

（3）入侵監(jiān)測系統(tǒng)的防御策略。

入侵監(jiān)測系統(tǒng)可以說是防火墻系統(tǒng)的后續(xù)支持，它可以有效的對于網(wǎng)絡活動中信息進行監(jiān)測。它具有主動的行為，可以主動的對自己進行免受攻擊的保護。與防火墻相配合，使企業(yè)網(wǎng)絡能夠具備強大的防御功能。

（4）設立自己的虛擬專用網(wǎng)的管理策略。

構建自己的虛擬專用網(wǎng)可以有效的增加網(wǎng)絡的防御功能，并且能夠規(guī)范化企業(yè)內(nèi)部員工的工作，避免員工工作中無意義的網(wǎng)絡閑聊，也可以有效的阻止信息的外泄。

（5）病毒的入侵防御策略。

也許企業(yè)內(nèi)部可以有效的通過殺毒軟件來保證企業(yè)網(wǎng)絡系統(tǒng)的操作安全。但員工在運用向U盤之類的東西就可能將其他計算機上的病毒帶到企業(yè)內(nèi)的計算機上造成病毒的入侵。對此，企業(yè)應該加強對員工信息安全的教育，以保證員工對于信息安全嚴重性的了解。IT部門的人員也應該定期對員工計算機進行檢測，以確保計算機不受病毒侵害。

3 結語

信息安全已經(jīng)成為社會上關注的話題，如何保住企業(yè)獨有的核心機密，保證信息的有效性和完整性成為企業(yè)關注的焦點。本文通過對于威脅信息安全的問題進行分析，并提出企業(yè)構建信息安全保障機制的常見策略以保證企業(yè)在信息安全方面可以做到長足發(fā)展。

參考文獻

[1] 吳昱.淺析信息安全保障體系[J].江西通訊科技，2012（3）.

對信息安全的認識范文第4篇

【關鍵詞】社交網(wǎng)絡 信息安全 對策

社交網(wǎng)絡中的數(shù)據(jù)量非常大，其信息的開放程度也較高，這在很大程度上吸引了更多用戶的使用，用戶之間的關系也由此變得更為復雜，不易管理。因此，怎樣在社交網(wǎng)絡中保護用戶的因素，更好地進行數(shù)據(jù)訪問和身份認證控制則成為了當前社交網(wǎng)絡發(fā)展所重點關注的內(nèi)容。

1 社交網(wǎng)絡下用戶信息安全的內(nèi)涵

社交網(wǎng)絡是指在遵循實名制原則的前提下，通過社會性軟件所建立起來的社會化的網(wǎng)絡平臺，這一平臺被用于管理個人或者機構的各種社會關系。在該平臺上，用戶可以自行分享各自的興趣和愛好，以此促進和其他用戶的了解和交流。目前，國內(nèi)外都有不少社交平臺，Twitter、Facebook、人人網(wǎng)、開心網(wǎng)、微信、微博、騰訊QQ等，都是非常常見的社交平臺。個人用戶信息又包含其各種身份（地址、姓名和點哈等）和非身份的信息（性別和年齡等）。而社交網(wǎng)絡用戶信息安全則是指用戶的個人信息的安全問題，具有如下五個特征。

（1）保密性，用戶的所有信息僅為授權者所使用。

（2）完整性，要保證用戶的信息不被刪除、偽造、或者修改等。

（3）可用性，要擺正用戶的信息能夠被授權者獲取、使用。

（4）可控性，用戶的所有信息及該信息系統(tǒng)時刻處于較為安全的監(jiān)控管理當中。

（5）可靠性，在規(guī)定的條件下，信息系統(tǒng)所完成特定功能的概率。

2 社交網(wǎng)絡下用戶信息安全現(xiàn)狀

2.1 法律法規(guī)的不健全

2009年我國出臺了《刑法修正案（七）》，其中便有對用戶信息的獲取和使用做了規(guī)定，所有個人組織不能非法向他人出售或提供用戶的個人信息，否則，將會承擔一定的法律責任。可見，我國對保護我國公民個人信息不收侵犯還是有一定決心的。但是，僅憑這一條例是不可能涵蓋所有相關犯罪行為的，如果沒有相關的司法解釋作為輔助，仍舊還是孤掌難鳴。而實踐也表明，各地法院也很難通過這一條例對相關的犯罪行為定罪，盡管也有專家建議出立的《個人信息保護法》，但是最后仍舊由于各種各樣的原因沒有成功。到目前為止，我國針對這一問題增加了一些條例和辦法，但是由于其約束力不夠，操作性較低。

2.2 社交網(wǎng)絡企業(yè)的管理水平較低

在各類用戶信息侵害案件中，大多數(shù)的過錯方都在于各社交網(wǎng)絡企業(yè)，并且其所占比重仍在不斷增大。廣大社交網(wǎng)絡企業(yè)是保護信息安全的主體，也可以說其是第一責任人。然而在實踐過程中，少有企業(yè)認識到這一點，同時也就更無法提及使其明白維護信息安全的重要性了。相反，一方面，這些企業(yè)反而用過誤導和引誘等方式吸引更多的用戶填寫姓名、年齡、性別、住址、手機號、學歷、QQ賬號等真實信息。其中，游戲積分獎勵和新功能優(yōu)先享受都是其較為常用的方式。另一方面，這些企業(yè)對用戶的信息安全保護工作也極不重視，不僅沒有做好黑客的入侵防范工作，也沒有投入經(jīng)費組建專業(yè)的信息安全管理團隊。

2.3 用戶的信息安全素養(yǎng)不高

在網(wǎng)絡時代背景下，用戶的信息安全素養(yǎng)提升速度并不如網(wǎng)絡信息產(chǎn)業(yè)發(fā)展的速度快，呈現(xiàn)出嚴重的滯后狀態(tài)。用戶對信息安全的認識還不是特別到位，沒有具備一定的信息安全意識，對信息安全知識的了解程度不高，處理信息安全侵犯事件的能力也相對較低。不少用戶都會習慣性地回復一些看似朋友發(fā)送過來的詐騙信息而泄露了自己的真實信息，中了黑客的圈套。還有的用戶習慣性地用一個郵箱享用多個平臺的服務，例如，人人網(wǎng)和開心網(wǎng)都使用網(wǎng)易郵箱，并且連密碼都沒有修改，這樣一來，一旦其中一個賬號的信息被泄露出去，另一個賬號也會受到影響。

3 社交網(wǎng)絡下保護用戶信息安全的對策

3.1 加強立法的保障

在整個互聯(lián)網(wǎng)的立法工作中，首先要做的就是要通過各種法律規(guī)范形式對用戶信息加以保護，使其免受侵犯。而像不得在網(wǎng)上散布惡意信息，侵犯他人權利之類的法律規(guī)定，其實并不具被很強的操作性。所以，當前應該做的就是要對這類法律法規(guī)加以界定，到底哪一類信息屬于惡意信息，其具體的判定標準是什么等等。此外，在具體實施過程中，我國也可以借鑒國外其他發(fā)達國家相關經(jīng)驗，歐盟關于個人信息安全的保護立法就是一個非常值得借鑒的優(yōu)秀案例。另外，法國所建立的國家信息與自由委員會也是極具借鑒價值的。

3.2 提高各社交網(wǎng)絡企業(yè)的信息安全管理水平

除了加強國家立法保障之外，各企業(yè)也要通力協(xié)作，形成行業(yè)自律。行業(yè)規(guī)范能夠有效地提高用戶信息的安全管理水平。企業(yè)作為保護用戶信息安全不受侵害的主體，理應承擔大部分責任。廣大社交網(wǎng)絡企業(yè)需要通過收集用戶信息擴展自身的業(yè)務范圍，這并沒有錯，但是如果不對收集來的用戶信息進行安全管理，就是不對的。所以，企業(yè)必須加大用戶信息安全管理的力度，充分利用Ajax技術的優(yōu)越性，加強對用戶信息的安全管理。不僅如此，企業(yè)還用當具備具備一定的信息倫理道德，以強化自身對用戶信息安全的保護意識。

3.3 提升用戶的信息安全素養(yǎng)

由上文可知，用戶信息被泄露，除了體制和企業(yè)的原因外，用戶自身也是很重要的影響因素。如果用戶具備一定的信息安全素養(yǎng)，了解信息安全的重要性，知道如何避免信息泄露，那么因信息安全泄露所引起的糾紛事件就會少很多。正因為如此，才需要其不斷提升自己的信息安全素養(yǎng)。用戶可以通過網(wǎng)絡了解相關知識，也可以多多參加各類與信息安全相關的講座，還可以閱讀一些相關的書籍，以加深自己對信息安全的了解，提升自己的信息安全素養(yǎng)。

4 結束語

由此可見，在互聯(lián)網(wǎng)時代背景下，保護用戶的信息安全勢在必行。無論是國家、社交網(wǎng)絡企業(yè)還是用戶個人，都應該為信息安全的維護承擔相應的責任，只有大家通力協(xié)作，才有可能做好用戶信息安全維護工作，才能促進我國社交網(wǎng)絡的發(fā)展。

參考文獻

[1]羅力.社交網(wǎng)絡中用戶個人信息安全保護研究[J].圖書館學研究，2012，14：36-40+76.

對信息安全的認識范文第5篇

 

隨著社會經(jīng)濟的不斷發(fā)展，網(wǎng)絡時代逐漸進入人們的生活，計算機被運用在了各個領域中，成為促進社會發(fā)展的重要媒介。而與此同時，企業(yè)信息安全問題也逐漸凸顯出來，嚴重阻礙了企業(yè)的可持續(xù)發(fā)展，因此，在網(wǎng)絡時代背景下研究企業(yè)安全風險和控制具有重要意義。

 

1 企業(yè)信息安全相關概述

 

1.1 信息安全的含義

 

迄今為止，對信息安全依然沒有一個統(tǒng)一和公認的定義。但是從國內(nèi)外研究來看，對其主要存在2種說法：一種指的是具體信息安全技術系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面，但是信息系統(tǒng)和網(wǎng)絡的影響決定了信息安全是一個動態(tài)的改變，其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

 

1.2 信息安全在企業(yè)中發(fā)揮的重要作用

 

企業(yè)信息作為企業(yè)的寶貴資源，保證企業(yè)信息的安全性對企業(yè)的生存和發(fā)展具有重要作用，主要體現(xiàn)在以下3個方面：一是企業(yè)信息安全是保障企業(yè)正常運行的基本前提。在網(wǎng)絡時代背景下，企業(yè)信息安全的內(nèi)容更廣泛，再加上現(xiàn)代企業(yè)制度的不斷建立和完善，越來越多的企業(yè)依靠信息數(shù)據(jù)庫開展各項工作，例如：對于市場情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場競爭力的必備條件。隨著市場經(jīng)濟的不斷完善，企業(yè)面臨的競爭也越來越激烈，在這種形勢下，企業(yè)要想獲取市場競爭優(yōu)勢就需要依靠信息安全來實現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分，而企業(yè)實施各項戰(zhàn)略主要是通過自身的經(jīng)營活動、財務信息等開展的，這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實施方法以及下一步計劃詳細地反應出來，因此，如果企業(yè)的信息安全無法得到保障，那么企業(yè)要實施各項戰(zhàn)略難度也很大。

 

2 網(wǎng)絡時代下企業(yè)信息安全風險分析

 

2.1 缺乏高度的信息安全風險意識

 

在網(wǎng)絡時代的浪潮下，很多企業(yè)都在逐步加強自身信息安全的建設，通過加大資金投入、創(chuàng)新技術等措施來保障自身的信息安全，然而，對信息風險的控制并非僅僅依靠技術就可以實現(xiàn)，更重要的是人們要樹立起信息安全的風險意識。但是從當前來看，還有很大一部分企業(yè)的領導者、管理者、員工缺乏對信息安全風險的高度重視，主要表現(xiàn)在：個別人甚至片面地認為信息安全僅僅是網(wǎng)絡部門的責任，跟自身沒有多大關系;二是有個別企業(yè)領導者認為對信息安全的宣傳過度夸張，遭受網(wǎng)絡攻擊的概率小，一般不會發(fā)生在自己身上;三是個別企業(yè)沒有建立信息安全風險管理體系，再加上企業(yè)缺乏具體的故障系統(tǒng)，導致企業(yè)信息安全遭到風險時，員工往往手足無措，雖說有些企業(yè)針對自身的信息安全制定了一系列規(guī)章和制度，但是由于缺乏針對性和操作性，導致這些制度無法得到真正落實。

 

2.2 應用系統(tǒng)的安全性不高

 

企業(yè)要實現(xiàn)信息化建設的目的，少不了各種應用系統(tǒng)作支撐，但是從實際情況來看，很多企業(yè)還存在著應用系統(tǒng)的安全性不高等問題，進而導致企業(yè)在數(shù)據(jù)傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實現(xiàn)非法訪問，進而引發(fā)企業(yè)信息丟失或者泄露等安全風險。另外，很多企業(yè)應用系統(tǒng)的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進行認證，無法實現(xiàn)對信息安全全方位的防范。另外，企業(yè)設置的密碼過于簡單、操作不規(guī)范等等都會增加應用系統(tǒng)安全的風險。

 

2.3 技術設備和設施的作用發(fā)揮不足

 

個別企業(yè)為了防范信息安全風險，針對一些重要信息設置了安全設備，但是由于操作條件和參數(shù)設施不夠合理，無法將這些設備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對安全設備、設施的運行情況進行監(jiān)控，進而不能根據(jù)企業(yè)的經(jīng)營情況對信息安全進行風險控制，更無法采取有效措施保障企業(yè)風險管理。

 

3 網(wǎng)絡時代下控制企業(yè)信息安全風險途徑分析

 

3.1 加強信息安全教育，提高信息安全風險意識

 

由于在企業(yè)信息安全控制中，提高員工的信息安全意識是保證企業(yè)信息安全的決定性因素，因此，企業(yè)應該加強對員工的信息安全教育，幫助員工樹立起信息安全風險意識，例如：企業(yè)可以利用一些重大節(jié)日開展關于信息安全的演講比賽、征文比賽，也可以通過建立適當?shù)募钪贫纫约伴_展培訓活動等途徑來加強員工對信息安全重要性的認識，進而提高自身的信息安全風險防范意識和觀念。

 

3.2 加強信息化建設，設置信息安全管理部門

 

在企業(yè)信息化建設中，信息安全作為重要的基礎，企業(yè)要強化自身的內(nèi)部控制，就應該落實信息安全的建設工作。加強信息化建設首先需要企業(yè)將信息安全納入安全管理范圍內(nèi)，進而突出信息安全建設管理的重要地位;然后不斷健全信息安全的責任制度，爭取形成信息安全聯(lián)動管理機制，確保信息安全管理的有效性;最后，在企業(yè)中設置信息安全管理機構，該部分的主要職能為企業(yè)信息安全建設、管理以及員工的信息安全教育培訓工作等，從而為企業(yè)的信息安全風險控制創(chuàng)建一個良好的內(nèi)部環(huán)境[2]。

 

3.3 運用新技術，加強信息安全風險防范

 

當前控制信息安全風險常見的主要有VPN技術和防火墻技術：(1)VPN技術。VPN主要指的是在公共網(wǎng)絡的虛擬專用網(wǎng)絡中建立一個臨時的安全鏈接，在通常情況下，對VPN內(nèi)部進行擴展可以實現(xiàn)遠程操作，建立一條分公司、商業(yè)合作商和供應商跟公司內(nèi)部網(wǎng)絡安全聯(lián)系，從而確保信息交換的安全性，保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術。防火墻也被稱為訪問控制系統(tǒng)，主要是通過對網(wǎng)絡做拓撲結構和服務類型上的隔離來保障網(wǎng)絡安全。運用防火墻技術可以保證企業(yè)的內(nèi)部網(wǎng)絡免受外部網(wǎng)絡的侵占，并阻斷非法訪問的外部網(wǎng)絡進入企業(yè)內(nèi)部網(wǎng)絡，保證企業(yè)信息和資源的安全。

 

4 結 語

 

總之，網(wǎng)絡時代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機，但與此同時，企業(yè)的信息安全也面臨著很大的威脅，在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實現(xiàn)對企業(yè)信息安全風險的控制，首先應該找準企業(yè)信息安全的風險點，然后采取對應措施，如：加強信息安全教育、加強信息化建設、運用新技術等幾個方面來控制信息安全風險。

 

作者：袁亮 來源：中國管理信息化 2015年17期