前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全防范范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

信息安全防范范文第1篇

關(guān)鍵詞：信息安全　防范意識(shí)　調(diào)查　個(gè)人信息防護(hù)

安全意識(shí)指通過(guò)改變組織或機(jī)構(gòu)的觀點(diǎn)，讓他們意識(shí)到安全的重要性和沒(méi)有保證安全所帶來(lái)的不利后果，并建立培訓(xùn)階段和提醒后繼者。安全意識(shí)的提升使用戶在日常工作中首先想到的就是防護(hù)信息的安全，在控制和處理信息的員工之中慢慢地灌輸責(zé)任感和目標(biāo)意識(shí)，并引導(dǎo)員工更關(guān)心他們的工作環(huán)境。

1.個(gè)人信息安全防范意識(shí)

伴隨互聯(lián)網(wǎng)的發(fā)展，社交網(wǎng)站大量涌現(xiàn)，論壇花樣日益翻新，人們?cè)谙硎芫W(wǎng)上沖浪帶來(lái)的方便的同時(shí)也越來(lái)越多的被要求填寫(xiě)復(fù)雜而詳盡的注冊(cè)信息。網(wǎng)絡(luò)實(shí)名制的呼聲也越來(lái)越高，在情況日益復(fù)雜多變的今天，人們對(duì)網(wǎng)上個(gè)人信息安全性的認(rèn)識(shí)卻沒(méi)有隨之提高。

調(diào)研數(shù)據(jù)顯示，83.7%的經(jīng)常上網(wǎng)的人群即使擔(dān)心個(gè)人信息泄露還是會(huì)選擇在網(wǎng)上如實(shí)的填寫(xiě)自己的注冊(cè)資料，較2010年的78.2%有所提高。但和前一年相比，2011年網(wǎng)民對(duì)網(wǎng)上填寫(xiě)身份資料的信任呈現(xiàn)大幅下降的趨勢(shì)，絕大部分的上網(wǎng)群體會(huì)擔(dān)心個(gè)人資料被他人竊取，比上一年提高大約11個(gè)百分點(diǎn)。這種情況的出現(xiàn)部分是因?yàn)椋寒?dāng)前社交、門(mén)戶網(wǎng)站、論壇等在注冊(cè)時(shí)都需要填寫(xiě)個(gè)人的真實(shí)身份，網(wǎng)民大多將自己的身份證號(hào)、姓名、常用移動(dòng)通信方式等提交到網(wǎng)站，這就是個(gè)人信息極易被查到；目前網(wǎng)絡(luò)安全技術(shù)設(shè)備的普及速度較慢，安全軟件非常容易被規(guī)避，黑客技術(shù)的發(fā)展都對(duì)整個(gè)互聯(lián)網(wǎng)的安全提出了較高挑戰(zhàn)。

數(shù)據(jù)顯示，隨著年齡的增長(zhǎng)，閱歷的增加，年齡越大的人越謹(jǐn)慎。在網(wǎng)上進(jìn)行瀏覽、注冊(cè)時(shí)，往往采取比年輕人更謹(jǐn)慎的態(tài)度。各個(gè)不同的人群對(duì)網(wǎng)絡(luò)信息公開(kāi)有著截然不同的看法（見(jiàn)表1）。從下表1中可以看出，50歲以上的人群對(duì)非常擔(dān)心網(wǎng)絡(luò)安全，對(duì)互聯(lián)網(wǎng)的信任度最低，絕不因?yàn)樾枰?cè)等原因在網(wǎng)絡(luò)上填寫(xiě)或者透露自己的個(gè)人信息；而41-49歲年齡段的網(wǎng)民由于社交、工作日常聯(lián)絡(luò)大多通過(guò)網(wǎng)絡(luò)進(jìn)行，認(rèn)為非常有必要在網(wǎng)上填寫(xiě)個(gè)人信息。即使對(duì)網(wǎng)絡(luò)非法盜取個(gè)人信息非常警惕，也會(huì)有選擇性的填寫(xiě)個(gè)人真實(shí)情況。30歲以下年輕人群信息安全防護(hù)意識(shí)最低，最容易被不法分子竊取到個(gè)人信息。最容易成為受害人群。

從職業(yè)的角度看，農(nóng)民群體認(rèn)為互聯(lián)網(wǎng)最不安全，但同時(shí)有最缺乏預(yù)防措施，對(duì)潛在危險(xiǎn)不知道如何處理也使得農(nóng)民群體成為信息泄露的高危人群。這些都是由于農(nóng)民知識(shí)結(jié)構(gòu)不完善造成的。結(jié)合年齡及職業(yè)的特點(diǎn)分析，我們可以得到這樣的結(jié)論：人生閱歷的增加，年齡越大的人越謹(jǐn)慎，對(duì)信息安全的警惕性越高，在面對(duì)互聯(lián)網(wǎng)時(shí)會(huì)采取更保守的方式。但與此不同的是，年輕人會(huì)采取更開(kāi)放的方式和態(tài)度處理同樣的問(wèn)題。另外，職業(yè)習(xí)慣也成為影響人們互聯(lián)網(wǎng)態(tài)度的一個(gè)因素。工作環(huán)境的不同也影響著人們對(duì)待網(wǎng)絡(luò)的方式。開(kāi)放的工作環(huán)境往往讓人們采取更開(kāi)放的態(tài)度，反之亦然。

2.個(gè)人計(jì)算機(jī)安全防范意識(shí)

2011年，中國(guó)互聯(lián)網(wǎng)安全有史以來(lái)的最大的個(gè)人信息泄漏事件，超過(guò)有1億人的個(gè)人信息被泄露。類(lèi)似事件的發(fā)生，給依賴(lài)于網(wǎng)絡(luò)工作和生活的人們?cè)斐闪藰O大的安全隱患。同時(shí)，類(lèi)似時(shí)間的發(fā)生也不斷地給人們敲響了警鐘，作為單獨(dú)的個(gè)體我們應(yīng)該如何對(duì)個(gè)人的信息安全進(jìn)行防范引起了人們?cè)絹?lái)越多的思考。目前，個(gè)人信息安全的防護(hù)手段層出不窮。眾多的信息安全產(chǎn)品給我們提供了眾多選擇。市面上幾十種殺毒軟件及安全防護(hù)產(chǎn)品讓人眼花繚亂。他們大多標(biāo)榜功能齊全，殺毒防護(hù)能力強(qiáng)大。然而并不是所有人都知道他們之間的區(qū)別。人們大多通過(guò)電視廣告、專(zhuān)業(yè)網(wǎng)站評(píng)測(cè)來(lái)選擇自己信賴(lài)的產(chǎn)品。但是個(gè)人信息安全防護(hù)產(chǎn)品統(tǒng)一標(biāo)準(zhǔn)規(guī)范的缺乏讓互聯(lián)網(wǎng)安全產(chǎn)品亂象叢生。

3.加強(qiáng)信息安全意識(shí)

好的安全意識(shí)提升項(xiàng)目應(yīng)該是管理者以身作則，簡(jiǎn)單易懂并且為之付出持續(xù)努力。安全意識(shí)策略的本質(zhì)是：安全意識(shí)針對(duì)不同的對(duì)象能夠呈現(xiàn)出不同的形式。管理者適當(dāng)?shù)陌踩庾R(shí)能夠在建立組織安全觀念時(shí)起到關(guān)鍵的作用。其他如系統(tǒng)程序員或者信息分析家的安全意識(shí)，一定要稱(chēng)職，因?yàn)檫@和他們的工作相關(guān)。在今天的系統(tǒng)環(huán)境中，幾乎每個(gè)成員都可能接觸系統(tǒng)資源，因此造成潛在的危害。

一個(gè)安全意識(shí)提升項(xiàng)目可使用很多方法宣傳它的理念，包括錄像帶、通信、廣告畫(huà)、布告牌、基本情況介紹會(huì)、交談或者演講。安全意識(shí)經(jīng)常被包含進(jìn)基礎(chǔ)安全培訓(xùn)并且能使用多種方法來(lái)改變員工的態(tài)度。有效的安全意識(shí)項(xiàng)目需要不斷改進(jìn)，例如，一幅安全廣告畫(huà)，不管設(shè)計(jì)得如何，早晚都將被忽視，因此，意識(shí)策略應(yīng)該有創(chuàng)造性并且被經(jīng)常改變。許多安全意識(shí)用較低的成本就可以獲得，除了時(shí)間和精力之外，并不花費(fèi)資金，安全意識(shí)表現(xiàn)手法包括多種，例如安全通信，是傳播安全信息和消息的最為廉價(jià)的方法。安全通信能夠使用紙質(zhì)文件、電子郵件或者在內(nèi)部網(wǎng)上發(fā)送。一些公司可能選擇創(chuàng)建一個(gè)連接用戶的HTML站點(diǎn)和電子郵件信箱，而不是傳送紙質(zhì)文件或者傳送附件。一套安全廣告畫(huà)系列是讓人們?cè)陬^腦中保持安全意識(shí)的一種簡(jiǎn)單而廉價(jià)的方式。專(zhuān)業(yè)制作安全廣告畫(huà)可能十分昂貴，內(nèi)部制作可能是最好的解決方案。信息安全意識(shí)站點(diǎn)，建立致力于促進(jìn)信息安全意識(shí)的網(wǎng)頁(yè)或者網(wǎng)站，如Kennesaw州立大學(xué)的網(wǎng)站infosec.Kennesaw.edu。這種方法的困難在于不斷地更新信息以保證它們的實(shí)時(shí)性。

信息安全產(chǎn)品多種多樣，信息竊取手段也花樣翻新。信息安全最主要還是要依靠大家提高對(duì)信息資源的防護(hù)意識(shí)，在日常的工作生活中切實(shí)做到時(shí)時(shí)刻刻保持高度警惕。不給信息竊取者以可乘之機(jī)。只有人人提高意識(shí)，才能真正的創(chuàng)造一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境。讓互聯(lián)網(wǎng)更好的為人們所用。

信息安全防范范文第2篇

1.1加強(qiáng)服務(wù)器的安全服務(wù)和異地定時(shí)備份工作

服務(wù)器作為網(wǎng)絡(luò)中心的根本，其重要性是無(wú)可替代的。一旦出現(xiàn)問(wèn)題，整個(gè)業(yè)務(wù)將全面崩潰，所以服務(wù)器必須充分考慮其可靠性，并且向本地共享存儲(chǔ)實(shí)時(shí)寫(xiě)入數(shù)據(jù)，確保數(shù)據(jù)的全面、一致和統(tǒng)一。不管是傳統(tǒng)的雙機(jī)熱備，還是當(dāng)前的虛擬云服務(wù)方式等，其目的都是當(dāng)主服務(wù)器出現(xiàn)故障時(shí)，快速切換到備服務(wù)器上運(yùn)行，以保證各業(yè)務(wù)系統(tǒng)24h不間斷工作。此外，為確保數(shù)據(jù)萬(wàn)無(wú)一失，每天一般每隔2h左右，利用程序?qū)W(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)進(jìn)行備份，定時(shí)上傳到異地存儲(chǔ)器中。

1.2合理設(shè)置數(shù)據(jù)庫(kù)的權(quán)限

數(shù)據(jù)庫(kù)的權(quán)限應(yīng)該嚴(yán)格控制。在實(shí)際工作當(dāng)中，如果數(shù)據(jù)庫(kù)權(quán)限不明確，或者流出，就很有可能被網(wǎng)絡(luò)黑客、非法人員鉆空子，從而進(jìn)入客戶端，盜用、篡改數(shù)據(jù)。給醫(yī)院網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅。很多醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)中，設(shè)置兩級(jí)登陸保障系統(tǒng)，嚴(yán)格確保數(shù)據(jù)庫(kù)登陸權(quán)限的安全性。一般，為了嚴(yán)格數(shù)據(jù)庫(kù)的保存系統(tǒng)，將數(shù)據(jù)庫(kù)分為管理與用戶登陸兩個(gè)系統(tǒng)。具體為：首先打開(kāi)程序，在公用信息狀態(tài)下進(jìn)入數(shù)據(jù)權(quán)限管理中，然后通過(guò)權(quán)限的加密信心進(jìn)入賬戶、密碼登陸的渠道，之后在程序的自動(dòng)運(yùn)行中，進(jìn)入整個(gè)用戶數(shù)據(jù)庫(kù)當(dāng)中。這樣做能使得黑客進(jìn)入系統(tǒng)中，無(wú)法得到登陸的賬戶與密碼。另外，對(duì)用戶的信息實(shí)行加密，即便黑客可以進(jìn)入系統(tǒng)權(quán)限當(dāng)中，由于沒(méi)有客戶的密碼，也不能對(duì)客戶信息進(jìn)行修改。最后，定期對(duì)這些密碼進(jìn)行修改，重設(shè)，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理更加安全、可靠。設(shè)置密碼的時(shí)候，不能太過(guò)簡(jiǎn)單，一般字符在8位以上，應(yīng)該包含數(shù)字、特殊字符。在數(shù)據(jù)庫(kù)管理中，管理人員可以對(duì)常用的和不常用的數(shù)據(jù)進(jìn)行有效的設(shè)置，將不常用的數(shù)據(jù)隱藏起來(lái)，只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中，應(yīng)該注意的問(wèn)題是，系統(tǒng)管理員的密碼也應(yīng)該定期修改、更換，時(shí)間一般為三個(gè)月之內(nèi)。管理員的賬戶密碼也不能設(shè)置的太簡(jiǎn)單，必須同時(shí)具備數(shù)字、特殊字符。

1.3加強(qiáng)工作站的保密工作

在醫(yī)院工作站中，不要求配備光驅(qū)、軟驅(qū)等設(shè)備。另外，醫(yī)生如果達(dá)不到權(quán)限，不允許利用移動(dòng)硬盤(pán)、U盤(pán)等設(shè)備。這樣做有兩個(gè)方面的好處。

①這些設(shè)備有可能存在病毒風(fēng)險(xiǎn)，在操作中很有可能引起系統(tǒng)的感染，所以醫(yī)院工作站禁止配備這些設(shè)備，能夠有效的防治、避免引起系統(tǒng)信息的損害，保證其安全、穩(wěn)定。

②防治工作人員在操作中，利用移動(dòng)設(shè)備對(duì)信息進(jìn)行復(fù)制、拷貝，從而造成信息資源的外泄。在醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)中，要求每個(gè)工作站的人員設(shè)置兩個(gè)用戶名。這兩個(gè)用戶名的權(quán)限不同，一個(gè)權(quán)限低，一個(gè)權(quán)限高。對(duì)于全院的普通醫(yī)護(hù)工作人員，一般使用權(quán)限低的用戶名進(jìn)行登陸。在醫(yī)院信息科中，單獨(dú)設(shè)置權(quán)限高的超級(jí)用戶，對(duì)醫(yī)院網(wǎng)絡(luò)信息進(jìn)行管理、維護(hù)。對(duì)用戶名進(jìn)行分開(kāi)設(shè)置的好處是：使醫(yī)院網(wǎng)絡(luò)信息管理更加方便、快捷，與此同時(shí)，又能提高信息的安全穩(wěn)定性能。

1.4加強(qiáng)病毒防護(hù)

在計(jì)算機(jī)中安裝防火墻以及殺毒軟件，能有效的加強(qiáng)病毒的防護(hù)。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中，一般選擇服務(wù)器能夠集中管理，客戶端自動(dòng)安裝、一次升級(jí)的殺毒軟件。這種軟件的好處是：病毒特征自動(dòng)進(jìn)入到工作站，方便管理人員控制。安裝殺毒軟件時(shí)，在安裝成功以及后期的升級(jí)中，一般會(huì)要求系統(tǒng)重啟，在這種情況下，應(yīng)該把控制中心安裝在別的服務(wù)器上，而不能安裝在數(shù)據(jù)服務(wù)器中。當(dāng)內(nèi)網(wǎng)防病毒升級(jí)時(shí)，臨時(shí)接入外網(wǎng)，升級(jí)之后再接入內(nèi)網(wǎng)，整個(gè)過(guò)程花費(fèi)的時(shí)間不到一分鐘，最快的只需要幾秒就可以完成。因?yàn)樯?jí)的時(shí)間很短，加上內(nèi)、外網(wǎng)并沒(méi)有真實(shí)的連接，所以整個(gè)操作是安全的，外網(wǎng)防病毒服務(wù)器也能夠進(jìn)行直接升級(jí)。

1.5加強(qiáng)信息管理人員的培訓(xùn)

由于醫(yī)院信息管理中，管理人員的素質(zhì)、信息安全意識(shí)不強(qiáng)，加大了醫(yī)院網(wǎng)絡(luò)信息的不安全因素，給醫(yī)院網(wǎng)絡(luò)信息造成了很大的損失。而且，這部分人為因素在很多醫(yī)院的管理中得不到重視，在工作中的負(fù)面影響越來(lái)越大。所以，針對(duì)這種問(wèn)題，應(yīng)該加強(qiáng)相關(guān)信息管理人員的培訓(xùn)，提高其信息管理的安全意識(shí)，以及各種信息管理的技術(shù)，增強(qiáng)其業(yè)務(wù)能力，并不斷加強(qiáng)其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)知識(shí)，不斷提高信息管理的水平。在培訓(xùn)結(jié)束之后，采取相應(yīng)的考核，加強(qiáng)其技術(shù)能力的培養(yǎng)。

1.6建立安全責(zé)任體制

在醫(yī)院信息管理系統(tǒng)中，建立有效的責(zé)任機(jī)制，提高管理人員的責(zé)任意識(shí)和主觀能動(dòng)性。在具體的信息管理中，進(jìn)行分塊管理，分人管理。在日常管理中，如果出現(xiàn)人為操作不規(guī)范、疏忽等，造成網(wǎng)絡(luò)信息泄露，引起經(jīng)濟(jì)損失等，按照具體的規(guī)定，落實(shí)到責(zé)任人，對(duì)其進(jìn)行教育，嚴(yán)重的還要進(jìn)行處罰，以引起警戒。對(duì)工作成績(jī)比較突出、認(rèn)真負(fù)責(zé)人的管理人員，適當(dāng)?shù)慕o予表?yè)P(yáng)、獎(jiǎng)勵(lì)，提高工作的積極性，為醫(yī)院網(wǎng)絡(luò)信息管理做出更大的貢獻(xiàn)。另外，在年度員工總結(jié)中，可以根據(jù)平時(shí)的考核，信息管理績(jī)效納入其中，績(jī)效考核成績(jī)高的員工頒發(fā)年終獎(jiǎng)金，以資鼓勵(lì)。對(duì)績(jī)效考核差的員工，可以少發(fā)、甚至不發(fā)年終獎(jiǎng)。通過(guò)日常管理與年終考核相結(jié)合的方式，能夠有效的提高員工的綜合素質(zhì)，加強(qiáng)醫(yī)院網(wǎng)絡(luò)信息人為管理的質(zhì)量。

2結(jié)束語(yǔ)

信息安全防范范文第3篇

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全;防火墻; VPN;訪問(wèn)控制

由于信息系統(tǒng)本身的脆弱性和復(fù)雜性,大量的信息安全問(wèn)題也伴隨著計(jì)算機(jī)應(yīng)用的拓展而不斷涌現(xiàn)。病毒傳播、黑客入侵、網(wǎng)絡(luò)犯罪等安全事件的發(fā)生頻率逐年升高,危害性也越來(lái)越大。如何構(gòu)建醫(yī)療系統(tǒng)級(jí)的信息安全體系,保護(hù)醫(yī)療系統(tǒng)的利益和信息資產(chǎn)不受侵害,為醫(yī)療系統(tǒng)發(fā)展和業(yè)務(wù)經(jīng)營(yíng)提供有力支撐,為用戶提供可信的服務(wù),已成為各醫(yī)療系統(tǒng)當(dāng)前迫切需要解決的問(wèn)題。

1醫(yī)療系統(tǒng)信息安全技術(shù)

1.1防病毒

隨著計(jì)算機(jī)媒體的不斷出現(xiàn),電子郵件、盜版光盤(pán)、壓縮文件、上載下載軟件等已經(jīng)取代軟盤(pán),成為傳播計(jì)算機(jī)病毒的主要途徑,而且也使計(jì)算機(jī)病毒的寄宿和傳播變得更加容易。世界上計(jì)算機(jī)病毒現(xiàn)已達(dá)5萬(wàn)多種,并且還在以每月300多種的速度增加,成為威脅醫(yī)療系統(tǒng)信息安全的主要因素之一。醫(yī)療系統(tǒng)可從以下幾方面進(jìn)行病毒的防范:

(1)隔離法,計(jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)就是信息共享和傳遞,這一優(yōu)點(diǎn)也給病毒提供了快速傳播的條件,使病毒很容易傳播到網(wǎng)絡(luò)上的各種資源,若取消信息共享而采取隔離措施,可切斷病毒的傳播途徑。但此方法是以犧牲網(wǎng)絡(luò)的最大優(yōu)點(diǎn)來(lái)?yè)Q取,因此只能在發(fā)現(xiàn)病毒隱患時(shí)使用。

(2)分割法,將用戶分割成不能互相訪問(wèn)的子集,由于信息只能在一定的區(qū)域中流動(dòng),因此建立一個(gè)防衛(wèi)機(jī)制,病毒不會(huì)在子系統(tǒng)之間相互傳染。

(3)選用高效的防病毒軟件,利用防病毒軟件進(jìn)行計(jì)算機(jī)病毒的監(jiān)測(cè)和清除是目前廣泛采用的方法。

(4)及時(shí)升級(jí)防病毒軟件,防病毒軟件不同于其它應(yīng)用軟件,它不具備主動(dòng)性,需要實(shí)時(shí)追蹤新的病毒,因此要不斷更新病毒樣本庫(kù)和掃引擎,這樣才能查,查殺新的病毒。

1.2防火墻

防火墻 (Firewall)技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問(wèn)的最有效手段之一,也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入,可有效地保證網(wǎng)絡(luò)安全。它是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的醫(yī)療系統(tǒng)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。

1.3網(wǎng)絡(luò)入侵檢測(cè)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)環(huán)境變得越來(lái)越復(fù)雜,網(wǎng)絡(luò)攻擊方式也不斷翻新。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn),許多攻擊(如DOS攻擊,會(huì)偽裝成合法的數(shù)據(jù)流)可以繞過(guò)通常的防火墻,且防火墻因不具備實(shí)時(shí)入侵檢測(cè)能力而對(duì)病毒束手無(wú)策。在這種情況下,網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(Intrusion detection system, IDS)在網(wǎng)絡(luò)的整個(gè)安全系統(tǒng)解決方案中就顯示出極大作用。它可以彌補(bǔ)防火墻的不足,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。一個(gè)合格的入侵檢測(cè)系統(tǒng)能大大的簡(jiǎn)化管理員的工作,保證網(wǎng)絡(luò)安全的運(yùn)行。

1.4數(shù)據(jù)加密技術(shù)

與防火墻技術(shù)相比,數(shù)據(jù)信息加密技術(shù)比較靈活,更加適用于開(kāi)放網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊,我們注意到,對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效的檢測(cè)(如IDS);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,而實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受稱(chēng)為密鑰的符號(hào)串控制的,加密和解密算法通常是在密鑰控制下進(jìn)行的。完成加密和解密的算法稱(chēng)為密碼體制。密碼體制有對(duì)稱(chēng)密鑰密碼技術(shù)和非對(duì)稱(chēng)密鑰密碼技術(shù)。

1.5身份認(rèn)證技術(shù)

身份識(shí)別是用戶向系統(tǒng)出示自己身份證明的身份證明過(guò)程,身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩項(xiàng)工作統(tǒng)稱(chēng)為身份驗(yàn)證。是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)。

1.6訪問(wèn)控制

訪問(wèn)控制是提供信息安全保障的主要手段和安全機(jī)制,被廣泛地應(yīng)用于防火墻、文件訪問(wèn)、VPN及物理安全等多個(gè)方面。

訪問(wèn)控制是信息安全保障機(jī)制的核心內(nèi)容,它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問(wèn)控制是為了限制訪問(wèn)主體(或稱(chēng)為發(fā)起者,是一個(gè)主動(dòng)的實(shí)體;如用戶、進(jìn)程、服務(wù)等),對(duì)訪問(wèn)客體(需要保護(hù)的資源)的訪問(wèn)權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用;訪問(wèn)控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么,以及做到什么程度。

2網(wǎng)絡(luò)安全技術(shù)在醫(yī)療系統(tǒng)中的應(yīng)用

醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括網(wǎng)絡(luò)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施。只有通過(guò)明晰的安全策略、先進(jìn)的技術(shù)措施以及高素質(zhì)的網(wǎng)絡(luò)管理人才構(gòu)建一個(gè)由安全策略、防護(hù)、加密、備份、檢測(cè)、響應(yīng)所組成的中小醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全體系,才能完整、實(shí)時(shí)地保證醫(yī)療系統(tǒng)網(wǎng)絡(luò)環(huán)境中信息的完整性和正確性。

2.1網(wǎng)絡(luò)邊界的信息安全

在內(nèi)、外部網(wǎng)絡(luò)實(shí)施隔離的是以防火墻為主的入侵防御體系。它可以通過(guò)分析進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。是保障數(shù)據(jù)和網(wǎng)絡(luò)資源安全的強(qiáng)有力的手段。它可以實(shí)現(xiàn)以下三個(gè)功能:

(1)連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò);

(2)通過(guò)外部網(wǎng)絡(luò)來(lái)連接不同的內(nèi)部網(wǎng)絡(luò);

(3)保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的完整性和私有性。

在實(shí)際的策略制訂時(shí)主要從三個(gè)方面來(lái)提高網(wǎng)絡(luò)信息的安全性,即數(shù)據(jù)過(guò)濾、數(shù)據(jù)加密和訪問(wèn)控制。通過(guò)防火墻的安全規(guī)則進(jìn)行數(shù)據(jù)過(guò)濾,通過(guò)對(duì)發(fā)往外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行加密來(lái)保護(hù)數(shù)據(jù)的私有性。訪問(wèn)控制限制訪問(wèn)內(nèi)部網(wǎng)絡(luò)的系統(tǒng)資源,限制對(duì)敏感數(shù)據(jù)的存取(讀、寫(xiě)、執(zhí)行)。而整個(gè)網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全可以分為:

(1)主機(jī)和防火墻之間的數(shù)據(jù)安全;

(2)防火墻之間的數(shù)據(jù)安全;

(3)主機(jī)和主機(jī)之間的數(shù)據(jù)安全,即發(fā)送數(shù)據(jù)者和接收數(shù)據(jù)者之間的安全。

2.2內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息安全

在實(shí)現(xiàn)醫(yī)療系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全時(shí)主要從兩方面來(lái)考慮:網(wǎng)絡(luò)安全和主機(jī)安全。網(wǎng)路安全主要考慮網(wǎng)絡(luò)上主機(jī)之間的訪問(wèn)控制,防止來(lái)自外部的入侵,保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸時(shí)不被篡改和泄露。主機(jī)安全是保護(hù)合法用戶對(duì)授權(quán)資源的使用,防止非法用戶對(duì)于系統(tǒng)資源的侵占和破壞。其實(shí)現(xiàn)的結(jié)構(gòu)模型如圖1:

使得系統(tǒng)對(duì)網(wǎng)絡(luò)的保護(hù)貫穿于網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。在各個(gè)不同的層次中實(shí)施不同的安全策略。

網(wǎng)絡(luò)層:通過(guò)對(duì)數(shù)據(jù)包頭的分析,基于源地址、目的地址、源端口、目的端口和協(xié)議來(lái)實(shí)現(xiàn)訪問(wèn)控制.也可以通過(guò)工PSEC進(jìn)行加密傳輸。

傳輸層:實(shí)現(xiàn)加密的傳輸。

應(yīng)用層:實(shí)施嚴(yán)格的訪問(wèn)控制手段,安裝殺毒軟件并及時(shí)更新。

2.3安全接入

虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)被定義為通過(guò)一個(gè)公共網(wǎng)絡(luò)建立的一個(gè)臨時(shí)的安全的連接,是一條穿越混亂的公共網(wǎng)絡(luò)的安全、穩(wěn)定的隧道,它是對(duì)醫(yī)療系統(tǒng)內(nèi)部網(wǎng)絡(luò)的擴(kuò)展。VPN可以幫助遠(yuǎn)程用戶、醫(yī)療系統(tǒng)的分支機(jī)構(gòu)、合作伙伴醫(yī)療系統(tǒng)的內(nèi)部網(wǎng)絡(luò)建立可信任的安全接入。它可以提供數(shù)據(jù)加密,以保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露;信息認(rèn)證和身份認(rèn)證,保證信息的完整性、合法性,并能鑒別用戶的身份;提供訪問(wèn)控制,不同的用戶具有不同的權(quán)限。

3結(jié)束語(yǔ)

由于網(wǎng)絡(luò)安全產(chǎn)品、計(jì)算機(jī)硬軟件是發(fā)展的,病毒和黑客技術(shù)也在發(fā)展,所以網(wǎng)絡(luò)安全是動(dòng)態(tài)的,因此,網(wǎng)絡(luò)和信息安全應(yīng)是技術(shù)和管理的綜合。醫(yī)療系統(tǒng)除了采取一些技術(shù)安全措施外,還應(yīng)針對(duì)內(nèi)部用戶進(jìn)行網(wǎng)絡(luò)安全教育,建立健全各種管理制度,對(duì)威脅和破壞醫(yī)療系統(tǒng)信息和數(shù)據(jù)安全的行為嚴(yán)肅處理。同時(shí)加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)管理員隊(duì)伍的建設(shè)和培訓(xùn),加強(qiáng)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)的維護(hù),及時(shí)彌補(bǔ)漏洞,監(jiān)控來(lái)自醫(yī)療系統(tǒng)外部的各種攻擊和入侵行為,發(fā)現(xiàn)異常馬上采取措施。定期對(duì)醫(yī)療系統(tǒng)網(wǎng)和關(guān)鍵數(shù)據(jù)進(jìn)行安全評(píng)估,并有針對(duì)性的制定安全防護(hù)策略、制定管理規(guī)章制度。

參考文獻(xiàn)

[1] 瞿坦.計(jì)算機(jī)網(wǎng)絡(luò)原理及應(yīng)用基礎(chǔ).華中理工大學(xué)出版

社,2005(09)

[2] 賈筱景,肖輝進(jìn),基于防火墻的網(wǎng)絡(luò)安全技術(shù).達(dá)縣師范

高等專(zhuān)科學(xué)校學(xué)報(bào),2005 (02)

[3] 鐘福訓(xùn).網(wǎng)絡(luò)安全方案探討.齊魯石油化工,2004(04)

[4] ?；郾?李駿仁. 醫(yī)療系統(tǒng)內(nèi)部網(wǎng)絡(luò)信息安全與防御對(duì)

策分析. 電腦知識(shí)與技術(shù), 2007(20)

信息安全防范范文第4篇

關(guān)鍵詞：電子商務(wù)；信息安全；防范對(duì)策

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-02

Web-based E-commerce Information Security Countermeasures

Yan Zhengxue

(Anyang Normal College,Anyang455000,China)

Abstract:Web-based E-commerce to bring a commodity trading electronic,fully digital communications to facilitate business;for E-commerce activities in a broad space for development,but also to the E-commerce information security pose unprecedented preventive measures Challenges.How can the freedom of using the Internet,resource sharing,E-commerce information services,expand the network in a secure operating environment,effective against all possible negative factors against the network,as the current network to carry out the primary task of a comprehensive e-commerce.

Keywords:E-commerce;Information security;Preventive measures

一、前言

所謂電子商務(wù)是指基于網(wǎng)絡(luò)的一種全新商業(yè)模式，可以利用網(wǎng)絡(luò)資源廣泛的優(yōu)勢(shì)傳輸各類(lèi)商業(yè)信息，從而簡(jiǎn)化商品交易中需要實(shí)地看貨、現(xiàn)場(chǎng)驗(yàn)貨、當(dāng)場(chǎng)付款的機(jī)械化操作流程，使電子交易更加便捷、快速，能充分的適應(yīng)當(dāng)今人們生活步伐加快、消費(fèi)渠道拓寬的發(fā)展趨勢(shì)，實(shí)現(xiàn)了整個(gè)商務(wù)活動(dòng)過(guò)程的電子化、數(shù)字化、網(wǎng)絡(luò)化及一體化。當(dāng)然，凡事都具有兩面性，電子商務(wù)的興起在為人們豐富多樣消費(fèi)需求提供了廣闊便利空間的同時(shí)，也使得一些不法分子有機(jī)可乘，他們利用網(wǎng)絡(luò)的漏洞、黑客軟件竊取客戶的資料；惡意盜用消費(fèi)者的賬戶和密碼盜取他人財(cái)物；虛擬的交易信息騙取消費(fèi)者的錢(qián)財(cái)。這種種的劣跡使我們深刻的認(rèn)識(shí)到，電子商務(wù)是一把雙刃劍，如果利用不好反而會(huì)給人們的生活帶來(lái)意想不到的麻煩，嚴(yán)重的危害了消費(fèi)者的合法權(quán)益。究其原因，不難看出，電子商務(wù)中大量的客戶信息流、資金流、產(chǎn)品推廣銷(xiāo)售流、客戶反饋信息流都是依靠網(wǎng)絡(luò)平臺(tái)進(jìn)行頻繁交換的，且交換的信息、購(gòu)買(mǎi)的記錄隨意查詢(xún)、清晰可見(jiàn)，這給電子商務(wù)活動(dòng)中的信息保密帶來(lái)了一定的難度；再者網(wǎng)絡(luò)平臺(tái)搭建的不完善、消費(fèi)者自我保護(hù)意識(shí)不強(qiáng)、商家對(duì)信息安全的不重視、缺乏有效的安全防范意識(shí)也是導(dǎo)致電子商務(wù)活動(dòng)頻繁受到惡意攻擊的根源。因此，筆者認(rèn)為，我們只有在擴(kuò)大商品宣傳、特色廣泛開(kāi)展電子商務(wù)活動(dòng)的同時(shí)，加強(qiáng)信息安全防范、針對(duì)電子商務(wù)交流廣泛、信息頻繁的特點(diǎn)采取合理有效的防范措施進(jìn)行全程的監(jiān)控才能為電子商務(wù)活動(dòng)營(yíng)造安全有序的開(kāi)展空間，使其在無(wú)所不能的網(wǎng)絡(luò)中提供人性化的服務(wù)、實(shí)現(xiàn)可持續(xù)的發(fā)展。

二、分階段實(shí)施對(duì)電子商務(wù)企業(yè)信息安全的全程監(jiān)控與防范

（一）信息交流的防范

信息交流的階段包括商家對(duì)產(chǎn)品信息的加工、錄入及網(wǎng)上的，是將實(shí)物通過(guò)網(wǎng)上的推介與展示轉(zhuǎn)變?yōu)殡娮有麄鞯闹匾緩?，一旦商品特別是新產(chǎn)品到網(wǎng)上，將得到全體受眾的關(guān)注，因此筆者認(rèn)為，在這一階段中加強(qiáng)對(duì)產(chǎn)品信息之前的加工與錄入，按規(guī)定程序?qū)嵤?duì)產(chǎn)品信息的保密是保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)的一項(xiàng)重要任務(wù)。在產(chǎn)品投放初期就加強(qiáng)管理能有效的避免信息失竊、杜絕仿冒品、經(jīng)營(yíng)權(quán)侵犯等現(xiàn)象的發(fā)生，因此在產(chǎn)品信息錄入過(guò)程中我們應(yīng)實(shí)施專(zhuān)人專(zhuān)項(xiàng)的管理，通過(guò)設(shè)置管理權(quán)限、密碼訪問(wèn)等措施使犯罪行為無(wú)機(jī)可乘。

（二）合同簽訂的防范

電子商務(wù)活動(dòng)中合同簽訂的工作也是通過(guò)網(wǎng)絡(luò)傳輸來(lái)完成的，是對(duì)于購(gòu)買(mǎi)意向的各項(xiàng)指標(biāo)規(guī)范，包括產(chǎn)品種類(lèi)、規(guī)格、價(jià)格、數(shù)量、交易時(shí)間、送貨方式、付款方式、送貨地址、客戶信息及聯(lián)系方式等，通過(guò)電子合同的簽訂能有效的約束商家的供貨行為，因此確保合同的細(xì)則清晰與條款準(zhǔn)確是十分必要的。倘若在合同的電子傳輸中泄露了簽訂信息，將會(huì)給企業(yè)在發(fā)展中的合理競(jìng)爭(zhēng)、購(gòu)買(mǎi)者的個(gè)人隱私帶來(lái)不必要的麻煩，甚至引起行業(yè)內(nèi)的惡性競(jìng)爭(zhēng)，使不法分子擾亂了電子商務(wù)活動(dòng)的正常秩序。因此，在合同簽訂階段及網(wǎng)絡(luò)傳輸階段我們應(yīng)確保各項(xiàng)信息的保密，使企業(yè)與購(gòu)買(mǎi)者雙方享受應(yīng)有的信息安全保障。

（三）商品交換與結(jié)算階段的防范

商品交換與結(jié)算階段是最易受到惡意攻擊與鉆空子的階段，因此在該階段實(shí)施安全的防范措施、利用開(kāi)發(fā)嚴(yán)謹(jǐn)、設(shè)計(jì)周密的軟件進(jìn)行防控是十分必要的。如淘寶網(wǎng)、易趣網(wǎng)等運(yùn)用的支付寶軟件就是一種很好的防范虛假消息誘騙消費(fèi)者的手段。同時(shí)在該階段，銷(xiāo)售企業(yè)還應(yīng)在商品銷(xiāo)售環(huán)節(jié)、配送環(huán)節(jié)、銀行網(wǎng)上付款環(huán)節(jié)尋求更多的法律援助與支持，引入一定的保險(xiǎn)機(jī)制，加大對(duì)網(wǎng)絡(luò)安全信息防范技術(shù)的投入，引進(jìn)相關(guān)專(zhuān)業(yè)的技術(shù)人才為商品的交換與結(jié)算階段營(yíng)造堅(jiān)實(shí)的安全壁壘，使之堅(jiān)固的無(wú)懈可擊。

三、加強(qiáng)全面技術(shù)防范，為電子商務(wù)企業(yè)信息提供安全的保障

（一）傳輸數(shù)據(jù)的防范與虛構(gòu)身份的欺騙控制

電子商務(wù)數(shù)據(jù)的對(duì)外傳輸過(guò)程中極易由于操作人員的管理不當(dāng)造成信息丟失、次序排列混亂、冗余信息過(guò)多而占用網(wǎng)絡(luò)資源現(xiàn)象的發(fā)生。因此為了防止非法操作、非法攔截現(xiàn)象的發(fā)生我們要嚴(yán)格操作管理程序，對(duì)數(shù)據(jù)進(jìn)行必要的加密、口令核實(shí)，引進(jìn)必要的網(wǎng)絡(luò)監(jiān)控體系檢測(cè)網(wǎng)站受攻擊的可能性，遇到非法攻擊立即采用相應(yīng)的防控措施攔截，以保證交易文件、信息的完整性與安全性。同時(shí)，針對(duì)時(shí)下流行的虛擬身份入侵欺騙，我們可通過(guò)身份雙重確認(rèn)的相關(guān)技術(shù)加以防范。即使犯罪分子利用非法的手段竊取到了合法用戶的身份信息，我們還可通過(guò)二次確認(rèn)的方式攔截掉一部分欺詐行為，使冒充他人消費(fèi)、騙取經(jīng)濟(jì)收益的犯罪率降到最低。

（二）防止黑客攻擊及網(wǎng)絡(luò)病毒傳輸

網(wǎng)絡(luò)中的bug、漏洞是黑空攻擊的主要對(duì)象，他們運(yùn)用特定的程序竊取網(wǎng)絡(luò)的后門(mén)，并最終進(jìn)入到整個(gè)系統(tǒng)的中心竊取企業(yè)情報(bào)及信息，篡改網(wǎng)站數(shù)據(jù)、對(duì)網(wǎng)絡(luò)硬件及軟件造成不可逆轉(zhuǎn)的破壞，甚至使服務(wù)中斷、網(wǎng)絡(luò)架構(gòu)癱瘓。由上所述不難看出黑客攻擊對(duì)企業(yè)網(wǎng)絡(luò)造成的破壞是嚴(yán)重的，給企業(yè)帶來(lái)的損失也將是巨大的。因此我們只有通過(guò)不斷的完善網(wǎng)絡(luò)運(yùn)營(yíng)體系，定期的打補(bǔ)丁、進(jìn)行必要的程序更新，才能使整個(gè)電子商務(wù)活動(dòng)的網(wǎng)絡(luò)服務(wù)在有序、健康的環(huán)境中高速運(yùn)轉(zhuǎn)。同時(shí)，防范網(wǎng)絡(luò)病毒也是防止黑客入侵的又一有效途徑。我們應(yīng)通過(guò)定期的病毒庫(kù)升級(jí)、查殺病毒軟件更新來(lái)防范一些新興誕生的病毒類(lèi)型，使企業(yè)龐大的網(wǎng)絡(luò)服務(wù)系統(tǒng)堅(jiān)不可摧。

（三）加強(qiáng)對(duì)電子商務(wù)企業(yè)服務(wù)器的監(jiān)控與完善

電子商務(wù)企業(yè)服務(wù)器是整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)轉(zhuǎn)與服務(wù)的核心，其中集成了大量的電子商務(wù)信息與重要的軟件防控系統(tǒng)，一旦出現(xiàn)問(wèn)題造成的損失將是無(wú)法估量的。因此我們要時(shí)刻加強(qiáng)對(duì)電子商務(wù)企業(yè)服務(wù)器的監(jiān)控與完善，采用數(shù)據(jù)庫(kù)陣列、雙機(jī)熱備、系統(tǒng)監(jiān)控等方式對(duì)企業(yè)服務(wù)器形成全面的保護(hù)，防止服務(wù)器接受非法用戶請(qǐng)求及非法鏈接，一旦發(fā)現(xiàn)多次的非法操作就對(duì)該用戶進(jìn)行關(guān)閉及永遠(yuǎn)禁止其登陸。

四、加強(qiáng)電子商務(wù)企業(yè)信息的技術(shù)防范

首先在技術(shù)防范策略的應(yīng)用上我們應(yīng)采取基于編碼技術(shù)的二次加密防范，通過(guò)驗(yàn)證的手段確保數(shù)據(jù)訪問(wèn)、保存、接收及傳輸?shù)谋Ｃ馨踩?，同時(shí)在傳輸過(guò)程中采取加密路徑、加密傳輸、加密接收等方式實(shí)現(xiàn)接收數(shù)據(jù)終端方接收權(quán)限。再者，按照預(yù)先設(shè)定的訪問(wèn)規(guī)則進(jìn)行防火墻的安裝，從而給外界信息和程序的訪問(wèn)提供特有的通道和認(rèn)證系統(tǒng)，對(duì)于符合既定規(guī)則的便允許其進(jìn)入，否則便將其拒之門(mén)外，該方式對(duì)進(jìn)出數(shù)據(jù)的合理篩選、防范攻擊具有重要的安全作用。接下來(lái)，對(duì)于訪問(wèn)用戶的身份驗(yàn)證也是確保其合法訪問(wèn)身份的重要依據(jù)，我們可以采用數(shù)字證書(shū)認(rèn)證的方式，使每一臺(tái)訪問(wèn)機(jī)器與一個(gè)固定的鑰匙綁定，失去了證書(shū)就無(wú)法進(jìn)行系統(tǒng)的訪問(wèn)與后續(xù)的操作。這種基于數(shù)字證書(shū)的安全方式能有效的控制資金結(jié)算的合理流向，使交易的各個(gè)環(huán)節(jié)及時(shí)準(zhǔn)確。另外，對(duì)于常規(guī)網(wǎng)絡(luò)信息安全的防范我們也應(yīng)極度重視，可通過(guò)采用安全交換機(jī)、數(shù)據(jù)定期備份、實(shí)時(shí)更換網(wǎng)關(guān)的方式確保系統(tǒng)的安全性，一旦系統(tǒng)出現(xiàn)故障時(shí)，及時(shí)的通過(guò)系統(tǒng)還原使其恢復(fù)到正常的狀態(tài)。

五、結(jié)語(yǔ)

總之，基于網(wǎng)絡(luò)的電子商務(wù)信息安全管理是一項(xiàng)長(zhǎng)期而又艱巨的任務(wù)，在加強(qiáng)基礎(chǔ)建設(shè)、系統(tǒng)安全防范的同時(shí)，我們還應(yīng)從管理上加大對(duì)安全技術(shù)的投入，從操作規(guī)范上養(yǎng)成良好的操作與管理習(xí)慣，提高安全管理隊(duì)伍的素質(zhì)，才能最終使電子商務(wù)活動(dòng)在日常的規(guī)范管理中防患于未然、及時(shí)排除故障，以強(qiáng)有力的服務(wù)態(tài)勢(shì)實(shí)現(xiàn)電子商務(wù)的全面信息化建設(shè)。

信息安全防范范文第5篇

關(guān)鍵詞：計(jì)算機(jī) 信息安全 信息安全防范 知識(shí)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）10（c）-0019-02

信息社會(huì)已經(jīng)悄無(wú)聲息的來(lái)臨，這就意味著社會(huì)傳遞信息的媒介與手段發(fā)生了根本性的變革，報(bào)紙、互聯(lián)網(wǎng)、電視機(jī)已經(jīng)成為傳遞信息的主力軍，信息的時(shí)效性增強(qiáng)、信息量增大、價(jià)值提升，這些美好的變化全部得益于計(jì)算機(jī)信息時(shí)代的來(lái)臨與發(fā)展。但是在依靠計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的同時(shí)，更應(yīng)該加強(qiáng)對(duì)其信息安全的防范，避免機(jī)密緊要的信息泄露。因此，加強(qiáng)計(jì)算機(jī)信息安全和防范也成為社會(huì)關(guān)注的焦點(diǎn)之一。

1 計(jì)算機(jī)信息安全的內(nèi)涵探析

計(jì)算機(jī)信息安全的內(nèi)容主要是指，當(dāng)前人們進(jìn)一步保障自己生活中溝通、交易以及日常生活中一切信息交流的完整性、機(jī)密性以及有效性的方法。尤其是面對(duì)信息流通方式如此眾多的今天，如何更好的保障自身信息的完整性與機(jī)密性，早已成為了當(dāng)前人們要解決的頭號(hào)問(wèn)題。

因此，我們要想進(jìn)一步提高我國(guó)計(jì)算機(jī)信息安全與防范工作，就必須針對(duì)其存在的問(wèn)題進(jìn)行分析，然后找出真正的解決措施，才是進(jìn)一步保障計(jì)算機(jī)信息安全的重要方式。

2 計(jì)算機(jī)信息安全存在的問(wèn)題探析

2.1 計(jì)算機(jī)信息安全技術(shù)問(wèn)題

對(duì)于現(xiàn)今我國(guó)計(jì)算機(jī)信息安全技術(shù)問(wèn)題而言，其主要有以下幾個(gè)方面的內(nèi)容是亟需計(jì)算機(jī)專(zhuān)業(yè)去努力解決的。

（1）由于部分網(wǎng)絡(luò)技術(shù)高超的人員存在不法之心，會(huì)以郵件、網(wǎng)頁(yè)等網(wǎng)絡(luò)形式進(jìn)行病毒、木馬等對(duì)計(jì)算機(jī)信息安全具有高危險(xiǎn)性因素的傳遞，這些高威脅性因素在計(jì)算機(jī)之間的傳遞一旦被接受將極大的降低使用者計(jì)算機(jī)的信息安全性能。而且，這些傳遞人員還會(huì)從病毒中進(jìn)行使用者的信息竊取和損毀，造成使用者的信息丟失或信息缺損現(xiàn)象。嚴(yán)重時(shí)還將對(duì)使用者造成經(jīng)濟(jì)損失，因?yàn)楝F(xiàn)代網(wǎng)絡(luò)經(jīng)濟(jì)交易較為普遍，一旦經(jīng)濟(jì)交易信息泄露就會(huì)造成經(jīng)濟(jì)損失。另一方面，這些信息的泄露對(duì)信息歸屬者而言，還將造成極大的身心損傷。

（2）當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已有一定性的突破，能夠給予人們更多的計(jì)算機(jī)網(wǎng)絡(luò)空間，但是在此同時(shí)也給了一些網(wǎng)絡(luò)上不法分子可乘之機(jī)，他們利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞，制作各種病毒和木馬，侵入網(wǎng)民的個(gè)人信息，造成網(wǎng)絡(luò)計(jì)算機(jī)信息的泄露風(fēng)險(xiǎn)，降低了網(wǎng)絡(luò)信息之間傳遞的安全性，信息丟失、竊取和損毀也經(jīng)常發(fā)生。

（3）部分計(jì)算機(jī)的使用者過(guò)分相信計(jì)算機(jī)的自身安全性能，使用計(jì)算機(jī)進(jìn)行信息傳遞處理時(shí)不安裝任何信息安全防護(hù)軟件，這就造成了計(jì)算機(jī)使用者的自身威脅，大大提高了計(jì)算機(jī)信息安全泄露的風(fēng)險(xiǎn)。

2.2 計(jì)算機(jī)信息安全管理中存在的隱患

（1）由于我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚，相應(yīng)的法律條框文件準(zhǔn)備不夠充分，在部分計(jì)算機(jī)信息丟失和竊取案件中，缺乏具體的判定標(biāo)準(zhǔn)，也給不法分子創(chuàng)造了可乘之機(jī)，增大了計(jì)算機(jī)信息安全防范的隱患問(wèn)題。

（2）在日常的計(jì)算機(jī)信息儲(chǔ)存時(shí)，都會(huì)對(duì)記錄信息進(jìn)行備份處理，這在一定程度上減少了計(jì)算機(jī)信息的丟失和損毀。而且在許多不可抗力的情況下，如地震、火災(zāi)等，造成的計(jì)算機(jī)信息損毀是不可避免的，這時(shí)就可以進(jìn)行備份信息的抽調(diào)使用，有效的避免了信息的丟失。但是，若是信息操作員沒(méi)有進(jìn)行信息備份，極有可能造成計(jì)算機(jī)信息的永久性丟失。

（3）意識(shí)是行動(dòng)的先行者和指示燈，若是沒(méi)有相應(yīng)的計(jì)算機(jī)信息安全防范意識(shí)，那么在計(jì)算機(jī)信息安全管理上也必然沒(méi)有作為。當(dāng)前我國(guó)計(jì)算機(jī)信息安全防范工作就面臨這樣的問(wèn)題，部分信息安全操作人員和上層領(lǐng)導(dǎo)管理人員對(duì)計(jì)算機(jī)信息安全防范不夠重視，安全意識(shí)淡薄，這導(dǎo)致計(jì)算機(jī)信息安全工作難以推進(jìn)。

3 計(jì)算機(jī)信息安全的防范工作探析

根據(jù)上文中計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)和隱患介紹，可以進(jìn)行針對(duì)性的信息安全措施，以此來(lái)提高我國(guó)計(jì)算機(jī)信息安全防范水平，筆者有以下機(jī)電措施建議。

（1）采用安全性較高的計(jì)算機(jī)系統(tǒng)與密鑰管理技術(shù)。計(jì)算機(jī)信息安全管理的技術(shù)人員可以適當(dāng)?shù)倪x擇購(gòu)買(mǎi)一些安全性能更強(qiáng)的殺毒軟件，讓自身的計(jì)算機(jī)系統(tǒng)能夠具備更強(qiáng)防護(hù)性與安全性。另外，計(jì)算機(jī)信息管理人員還要對(duì)計(jì)算機(jī)信息進(jìn)行合理的備份，并在計(jì)算機(jī)的信息備份文件夾中適當(dāng)增加密鑰管理，讓其具備更強(qiáng)的安全性。

（2）安裝防火墻與病毒、木馬防護(hù)軟件。計(jì)算機(jī)信息安全防范工作人員要在企業(yè)的主機(jī)中安裝防火墻與病毒、木馬防護(hù)軟件，來(lái)不斷增強(qiáng)計(jì)算機(jī)主機(jī)的防護(hù)能力。例如：防范工作的技術(shù)人員可以在企業(yè)的主機(jī)上安裝《360安全衛(wèi)士》、《金山毒霸》、《貝殼木馬專(zhuān)殺》等等一系類(lèi)的病毒與木馬防護(hù)軟件。而且，在利用計(jì)算機(jī)進(jìn)行信息資料查詢(xún)時(shí)一定要進(jìn)入合法網(wǎng)站，這樣利用保證計(jì)算機(jī)的信息安全。

（3）我國(guó)計(jì)算機(jī)信息安全防范工作雖然取得了極為重大的成果但是仍然存在諸多問(wèn)題，要想進(jìn)一步提高安全防范水平，還需要從以下幾點(diǎn)做起。

首先，建立并完善相應(yīng)的計(jì)算機(jī)信息安全的監(jiān)督管理制度，并將監(jiān)督制度加以貫徹和執(zhí)行，只有嚴(yán)厲而強(qiáng)大的監(jiān)督才能保證計(jì)算機(jī)信息安全操作人員和管理人員的有效執(zhí)行信息安全監(jiān)督管理任務(wù)。另外，還需要對(duì)計(jì)算機(jī)信息操作界面實(shí)行全方位監(jiān)督、重點(diǎn)監(jiān)督，并對(duì)監(jiān)督機(jī)制的細(xì)則要進(jìn)行明確規(guī)定，保證安全監(jiān)督機(jī)制對(duì)計(jì)算機(jī)信息安全的框架作用。其次，引進(jìn)和采取先進(jìn)的技術(shù)和設(shè)備。專(zhuān)業(yè)而先進(jìn)的計(jì)算機(jī)信息處理技術(shù)和處理設(shè)備能夠提高計(jì)算機(jī)信息安全處理工作的效率和質(zhì)量。專(zhuān)業(yè)性越強(qiáng)、技術(shù)越先進(jìn)、工具設(shè)備越齊全，計(jì)算機(jī)信息安全處理的效率及成功率就越高。此外，有部分情況需要針對(duì)性處理與具體分析，需要專(zhuān)門(mén)的設(shè)備進(jìn)行信息查詢(xún)和維護(hù)。其次，對(duì)于任何一個(gè)信息安全保護(hù)工作而言，其工作人員的專(zhuān)業(yè)素質(zhì)都尤為重要。擁有較高專(zhuān)業(yè)素質(zhì)的信息安全管理人員，能夠保證建計(jì)算機(jī)信息安全管理工作的有效開(kāi)展，這也直接關(guān)系到計(jì)算機(jī)信息安全。因此，一定要加強(qiáng)對(duì)信息安全管理和操作人員的專(zhuān)業(yè)素質(zhì)培訓(xùn)工作，可以建立專(zhuān)門(mén)的專(zhuān)業(yè)素質(zhì)培訓(xùn)中心以及開(kāi)設(shè)安全管理知識(shí)教育課程，以提高其專(zhuān)業(yè)素質(zhì)。最后，任何工作的管理都需要完善的管理機(jī)制，計(jì)算機(jī)信息安全防范工作更不例外，只有在完善的管理制度下才能做好相應(yīng)的維系方案，才能做到防患于未然。還有，利用獎(jiǎng)懲制度對(duì)表現(xiàn)優(yōu)秀的人員給予不同程度的獎(jiǎng)勵(lì)，以此激發(fā)其工作熱情和積極性，而工作不認(rèn)真的，要加大處罰力度，以確保其知錯(cuò)就改、下不為例。這樣一來(lái)，員工的責(zé)任感和安全意識(shí)會(huì)在一定程度上得到提升和強(qiáng)化，使計(jì)算機(jī)信息安全得到更高的保障。此外，還需要加強(qiáng)對(duì)計(jì)算機(jī)技術(shù)人才的技術(shù)加強(qiáng)，以適應(yīng)時(shí)代的變化和發(fā)展。

4 結(jié)語(yǔ)

總而言之，為了加強(qiáng)對(duì)計(jì)算機(jī)信息安全的防范和管理以及利用，提高計(jì)算機(jī)信息管理人員的知識(shí)水平與服務(wù)能力，優(yōu)化計(jì)算機(jī)信息存儲(chǔ)技術(shù)，促進(jìn)計(jì)算機(jī)信息技術(shù)的可持續(xù)和健康發(fā)展，更好的服務(wù)于人民和社會(huì)，我們必須建立健全計(jì)算機(jī)信息安全和防范體系，對(duì)計(jì)算機(jī)信息安全進(jìn)行較大力度的投入建設(shè)。

參考文獻(xiàn)

[1] 李桂巖，魏賓.計(jì)算機(jī)信息安全問(wèn)題及對(duì)策[J].科技風(fēng)，2008（1）：64-65.

[2] 郭方方，馬春光，張國(guó)印.計(jì)算機(jī)信息安全課程建設(shè)研究[J].計(jì)算機(jī)教育，2008（10）：94-96.

[3] 林麗麗.淺談寬帶網(wǎng)絡(luò)環(huán)境下個(gè)人計(jì)算機(jī)信息安全的自我防護(hù)[J].福建電腦，2007（12）：71-72.