導(dǎo)語：如何才能寫好一篇關(guān)于信息安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文關(guān)鍵字：政務(wù)網(wǎng)；安全；原則

一、引言

隨著我國政務(wù)網(wǎng)的不斷發(fā)展，政務(wù)網(wǎng)絡(luò)在提高政府行政效能，促進政務(wù)職能轉(zhuǎn)變，提升政府競爭能力，拓寬民主參與渠道等諸多方面起到了積極的作用。但在電子政務(wù)蓬勃發(fā)展的同時，與政務(wù)網(wǎng)密切相關(guān)的安全問題日顯突出。據(jù)同家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的統(tǒng)計顯示，2008年上半年我國大陸地區(qū)被篡改的．gov．cn網(wǎng)站數(shù)量比2007年上半年增加41％，共計2242個，占被篡改網(wǎng)站總數(shù)的比例達到7％，而．gov．cn域名僅占．cn域名總數(shù)的2．3％，這些數(shù)據(jù)表明，．gov．cn網(wǎng)站遭受黑客攻擊的可能性相對較高，這無疑給我們的政務(wù)網(wǎng)安全管理部門敲響了警鐘。

二、查找問題讓政務(wù)網(wǎng)信息安全隱患無處躲藏

面對日益嚴峻的安全問題，跟在安全事件的后面盲目的解決不是最好辦法，怎樣才能把安全問題的發(fā)生機率降到最低，做到防患于未然才是行之有效的解決辦法。

從目前我國的政務(wù)網(wǎng)現(xiàn)狀來看，存住的問題主要有以下幾個方面。

軟硬件本身存在缺陷政務(wù)網(wǎng)以互聯(lián)網(wǎng)為主要載體，而互聯(lián)網(wǎng)所采用的TCP／IP協(xié)議在設(shè)計以效率為主，沒有考慮安全因素，導(dǎo)致很多基于TCP／IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題。對于那些可以熟練掌握TCP／IP的人來說，就可以利用協(xié)議本身的漏洞對政務(wù)網(wǎng)安全構(gòu)成威脅。

*非法訪問

由于網(wǎng)絡(luò)本身就是以廣播方式進行信息傳遞的，這使得在未采用加密措施的網(wǎng)絡(luò)中，信息的篡改、竊取成為可能，攻擊者在掌握了數(shù)據(jù)格式并進行惡意添加、修改數(shù)據(jù)之后，可以冒充合法用戶主動的接收信息或發(fā)送非法信息給遠端用戶，而遠端用戶通常難以分辨真?zhèn)巍?/p>

*病毒

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。由此可見，計算機病毒的出現(xiàn)就是以破壞為目的，尤其是在當前的網(wǎng)絡(luò)時代，病毒的破壞性大大高于單機系統(tǒng)，電腦一旦中毒，它感染木馬、其它病毒的機率會大大增加，同時，也會對整個網(wǎng)絡(luò)進行病毒傳播、ARP攻擊等，從而導(dǎo)致整個網(wǎng)絡(luò)癱瘓。從近些年來的病毒變種速度和流行趨勢來看，病毒發(fā)展呈現(xiàn)出對抗防病毒軟件、傳播方式多樣化、病毒變形和隱身偽裝能力增強等特征，這大大增加了防范病毒的難度。

*木馬、僵尸網(wǎng)絡(luò)．

木馬是一種具有隱藏性、自發(fā)性的呵被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主要目的。計算機一旦被植入木馬，其重要文件和信息不僅會被竊取，用戶的一切操作行為也都會被密切監(jiān)視，而且還會被攻擊者遠程操控實施對周圍其他計算機的攻擊。

僵尸網(wǎng)絡(luò)是指骨由黑客通過控制服務(wù)器間接集中控制的僵尸程序感染計算機群。僵尸程序一般是由攻擊者專門編寫的類似木馬的控制程序。由于受控計算機數(shù)目很多，攻擊者可以實施信息竊取、垃圾郵件、網(wǎng)絡(luò)仿冒、拒絕服務(wù)攻擊等各種惡意活動。木馬和僵尸網(wǎng)絡(luò)都是非常有效的遠程監(jiān)聽和控制手段，對當前政務(wù)網(wǎng)絡(luò)的安全構(gòu)成了嚴重的威脅。

三、掌握原則為政務(wù)網(wǎng)安全建設(shè)指明方向

在政務(wù)網(wǎng)的安全建設(shè)中，需要權(quán)衡好安全、成本、效率二者之間的關(guān)系。曾經(jīng)有人把政務(wù)網(wǎng)的安全建設(shè)比作是“門”與“鎖”的關(guān)系，也就是說，對于一扇門，鎖越多，門的安全性越高，但隨之帶來的成本會相應(yīng)增加，效率會柑應(yīng)降低。所以說，我們在進行政務(wù)網(wǎng)安全設(shè)計時，必須根據(jù)實際情況，協(xié)調(diào)處理好安全、成本和效率三者之間的關(guān)系。具體來說，在實施過程中，我們應(yīng)遵循以下幾點原則：

1安全保密原貝吐這一原則是我們在建設(shè)政務(wù)網(wǎng)的初期就應(yīng)該綜合考慮的重要原則之一。政務(wù)網(wǎng)是政府和公民進行信息交流的平臺，這個平臺上的數(shù)據(jù)有可公開信息，也有需要保密的非公開信息。因此安全即為一重要因素。

2可擴展性所采用的系統(tǒng)的先進性和可擴展性也是我們應(yīng)重點考慮的。因為任何一套完整的系統(tǒng)不可能只在短時間內(nèi)發(fā)揮作用。為更加方便日后的系統(tǒng)升級，我們在建沒初期應(yīng)把它的可擴展性納入到應(yīng)遵循的原則之中。當然，在建設(shè)當中，還有諸如：可靠性，可行性及可控性原則也是必不可少的。

四、多方合力構(gòu)造安全的網(wǎng)絡(luò)環(huán)境

政務(wù)網(wǎng)安全體系的建設(shè)是一項系統(tǒng)工程，我們在遵循以上原則的基礎(chǔ)上，要多方配合，才能為我們的政務(wù)網(wǎng)安全筑起一道堅不可摧的安全防線。

(一)增強相關(guān)工作人員的安全防范意識

當前安全管理工作中首要的突出問題是工作人員的安全意識淡泊，對網(wǎng)絡(luò)安全重視程度不夠，安全措施落實不到位，甚至存在違規(guī)操作。因此，在實際工作當中，我們應(yīng)不斷地增強相關(guān)工作人員的安全防范意識，在頭腦中繃緊安全這根弦，從根本上杜絕由于工作人員的粗心大意而造成的安全問題。同時，應(yīng)加大對工作人員的安全技能培訓力度，工作人員對安全知識的掌握程度直接關(guān)系到政務(wù)網(wǎng)的安全保障應(yīng)用程度。因此，對工作人員應(yīng)采取必要的安全技能培訓，不斷地豐富他們的業(yè)務(wù)知識，以盡快建立起一支政治可靠、技術(shù)精湛、作風優(yōu)良的內(nèi)部技術(shù)人員隊伍。

(二)建立健全相關(guān)的安全管理制度、法規(guī)

全球網(wǎng)絡(luò)犯罪案件增長，顯示了對網(wǎng)絡(luò)犯罪的打擊和遏制力量明顯不足。法律法規(guī)可以起到加強信息安全管理、打擊網(wǎng)絡(luò)犯罪的重要作用?？梢哉f，離開了法律，信息安全將是脆弱的。

目前，我國在網(wǎng)絡(luò)信息安全方面制定了相當數(shù)量法律、法規(guī)及一些規(guī)范性的文件，但仍有許多不足之處，如缺乏統(tǒng)一標準、監(jiān)管成本高、可操作性不強等。因此，我們應(yīng)允分認識到依法保障和促進信息網(wǎng)絡(luò)健康發(fā)展的重要性，盡快完善相應(yīng)法律、法規(guī)建設(shè)，使信息安全管理有法可依。

(三)強化技術(shù)保障

一個相對安全的政務(wù)信息網(wǎng)絡(luò)，離不開嚴密的技術(shù)支持。對于政務(wù)網(wǎng)的安全技術(shù)手段，我們可以從以下幾個方面人手：

1．防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由的安全而在內(nèi)部網(wǎng)和外部網(wǎng)之間所構(gòu)造的軟件。所有通過的數(shù)據(jù)都須經(jīng)由防火墻接授檢查，這樣可以過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以禁止特定端口的對外通信，禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻技術(shù)的實現(xiàn)一般可分為兩種，一種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其原理是由分組過濾路由器對IP分組進行選擇，根據(jù)特定組織機構(gòu)的網(wǎng)絡(luò)安全準則過濾掉某些IP地址，從而達到保護內(nèi)部網(wǎng)絡(luò)的作用。服務(wù)技術(shù)是由一個高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對于任何外部網(wǎng)的應(yīng)用連接請求首先進行安全檢查，然后再與被保護網(wǎng)絡(luò)應(yīng)用服務(wù)器進行連接。

2．PKI技術(shù)

PKI技術(shù)是一種廣泛應(yīng)用于電子商務(wù)的安全技術(shù)，它是用公鑰概念和技術(shù)實施提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。它由公開密鑰碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)(CA)和關(guān)于公開密鑰的安全策略等共同組成。其中認證中心CA是PKI的核心，負責管理PKI結(jié)構(gòu)下的所有用戶證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網(wǎng)上驗證用戶身份等等。

3．物理隔離

所謂物理隔離是指內(nèi)部網(wǎng)不得直接或間接連接公共網(wǎng)絡(luò)。這種技術(shù)通過在每臺電腦主板插槽安裝物理隔離卡、雙硬盤，把一臺普通計算機分成兩臺虛擬機，實現(xiàn)真正的物理隔離。物理隔離卡的使用，使內(nèi)部網(wǎng)與公共網(wǎng)實現(xiàn)了物理上的隔離，從根本上保證了內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的攻擊，此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強，更便于內(nèi)部管理。

在應(yīng)用成熟的安全技術(shù)的同時，我們還應(yīng)該加大對自主研發(fā)的投入力度，加強科研能力，研發(fā)出更加適合我國政務(wù)網(wǎng)實際情況的安全技術(shù)

篇2

關(guān)鍵詞:獨立學院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全

中圖分類號:G64 文獻標識碼:A

文章編號:1004-4914(2010)05-108-02

獨立學院是近幾年發(fā)展起來的一種新的高等教育院校,雖然這些院校成立的時間不是很長,但是其發(fā)展速度卻很快。獨立學院除了校園和基本教學設(shè)施以外,其校園網(wǎng)也發(fā)展起來了。目前,獨立學院在盡情享受校園網(wǎng)所帶來的方便與高效的同時,也面臨著信息安全的嚴峻考驗,校園網(wǎng)信息安全問題已經(jīng)成為當前各獨立學院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。信息安全是獨立學院信息化建設(shè)的根本保證,通過制定獨立學院校園網(wǎng)信息安全策略,來保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實的緊迫性和重要性。構(gòu)建以安全意識為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨立學院校園網(wǎng)信息安全的現(xiàn)狀

隨著獨立學院校園網(wǎng)絡(luò)的不斷擴建和升級,網(wǎng)絡(luò)規(guī)模日益龐大,校園網(wǎng)絡(luò)中的信息安全隱患也越來越多。目前高校校園網(wǎng)信息安全存在的問題具體體現(xiàn)在以下幾個方面:

1.計算機信息系統(tǒng)比較脆弱,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強,防護水平不高。

2.高水平的信息安全技術(shù)人才和管理人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,安全保障預(yù)警和檢測方面的工作基本沒有開展,保護、應(yīng)急和恢復(fù)等方面的工作還不夠深入與完善。

3.信息安全管理制度和標準缺乏權(quán)威性。

4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。

5.信息安全管理觀念薄弱,相關(guān)人員特別是一些負責人員的信息安全意識不強。

6.信息安全保障管理機構(gòu)和組織隊伍不健全,制約著信息安全保障工作的進一步開展,也制約著信息安全保障能力的進一步提升。{2}

二、獨立學院校園網(wǎng)信息安全急待解決的問題

許多獨立學院校園網(wǎng)是從局域網(wǎng)發(fā)展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設(shè)置,包括一些獨立學院在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就了事了,有的甚至什么也不放,直接就面對互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等,這些安全隱患發(fā)生任何一事對整個網(wǎng)絡(luò)都將是致命性的。{3}因此,校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的,具體來說,包括以下幾個部分:

1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中,病毒已從存儲介質(zhì)(軟、硬、光盤)的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來。其傳播速度極快、破壞力更強,據(jù)統(tǒng)計,一個新病毒從一臺計算機出發(fā)僅六個小時就能感染全球互聯(lián)網(wǎng)機器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作,將會對重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運行帶來嚴重的危害。所以,防止計算機病毒是計算機網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。

2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強業(yè)務(wù)聯(lián)系,以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享,這給學校的工作帶來極大的便利,同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進行有效的安全隔離是必須的。

3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護作用,無法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機制可以做到最大限度的網(wǎng)絡(luò)資源保護。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風險評估。

4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫等服務(wù)器,還有重要的教學服務(wù)器,對于非專業(yè)人員來說,無法確切了解和解決每個服務(wù)器系統(tǒng)和整個網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應(yīng)的安全解決方案。

5.數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是整個網(wǎng)絡(luò)的核心,其安全性非常重要。設(shè)備可以替換,數(shù)據(jù)一旦被破壞或丟失,其損失幾乎可以用災(zāi)難來衡量。所以,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。

6.有害信息過濾。許多校園網(wǎng)經(jīng)過多年的建設(shè),已發(fā)展成為較復(fù)雜的網(wǎng)絡(luò),網(wǎng)絡(luò)中的應(yīng)用較多,電腦數(shù)量達到幾千臺;校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng),學生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對于這種大、中型的校園網(wǎng)絡(luò),要實施網(wǎng)絡(luò)有害信息的過濾,必須采用一套完整的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng),實現(xiàn)對整個校園內(nèi)電腦訪問互聯(lián)網(wǎng)進行有害信息過濾管理。

7.網(wǎng)絡(luò)安全服務(wù)。許多學校缺少網(wǎng)絡(luò)管理人員,日常網(wǎng)絡(luò)的維護量大,特別在網(wǎng)絡(luò)安全方面暫時沒有配備專職專業(yè)的系統(tǒng)安全管理員,同時在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時,對整體的網(wǎng)絡(luò)安全考慮較少,投資有限。因此,為確保整個網(wǎng)絡(luò)的安全有效運行,有必要對整個網(wǎng)絡(luò)進行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實際安全需要的,切實可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商,可以在短時間內(nèi)實現(xiàn)對網(wǎng)絡(luò)安全的要求,同時解決專業(yè)人士缺乏的現(xiàn)狀,并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時,培養(yǎng)自己的隊伍,最終完成自己對學校網(wǎng)絡(luò)的安全管理。{4}

三、構(gòu)建獨立學院校園網(wǎng)信息安全管理體系

安全管理是安全防范體系中具體落實的手段,它貫穿于整個網(wǎng)絡(luò)安全防范體系中。獨立學院校園網(wǎng)的安全管理應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全及運行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國教育和科研計算機網(wǎng)絡(luò)安全管理》協(xié)議,接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查。整體而言,高校應(yīng)加強安全管理工作,增強學生的安全意識,并逐步建立健全安全管理規(guī)章制度。

1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內(nèi)部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統(tǒng)定期巡檢,保證對網(wǎng)絡(luò)的監(jiān)控和管理。

2.制定科學的信息安全策略。信息安全策略是指在一個特定環(huán)境中,為保證提供一定級別的安全保護所必須遵守的規(guī)則。它包括嚴格的管理、先進的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么,制定恰當?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實施。

3.集中進行監(jiān)控和管理。嚴格規(guī)范上網(wǎng)場所的管理,集中進行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認,而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上,掃描日志文件確保其準確性和安全性。

4.重要數(shù)據(jù)的及時備份與恢復(fù)。在實際的網(wǎng)絡(luò)運行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是非常重要的。盡管從預(yù)防、防護、加密、檢測等方面加強了安全措施,但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會出現(xiàn)安全故障。因此,應(yīng)該對重要數(shù)據(jù)進行備份,保障數(shù)據(jù)的完整性。與此同時,還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時的數(shù)據(jù)恢復(fù),在數(shù)據(jù)容量較大時需考慮采用磁帶介質(zhì)備份和異地備份,并重點對應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機制。

5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議,只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進行網(wǎng)絡(luò)通信,便于以后的擴展和維護。

6.加強信息安全教育,構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進行信息安全教育:其一是利用行政手段,通過各種會議進行信息安全教育;其二是利用教育手段,通過信息安全學術(shù)研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段,通過?？?、校報、校園網(wǎng)絡(luò)、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現(xiàn)教育信息化的頭等大事,除先進的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。

參考文獻:

1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國現(xiàn)代教育裝備,2007(1):45～47

2.高愛乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國科技信息,2006(9):191、196

3.王紹卜.企業(yè)信息安全研究與策略[J].商場現(xiàn)代化,2006(465):87―88

4.李秀英,蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開發(fā),2006(1):6―8

5.彭紹平.關(guān)于我國網(wǎng)絡(luò)信息安全的思考[J].圖書館工作與研究,2007(4):84―86

篇3

 

今天，老師帶領(lǐng)我們觀看了"防溺水安全教育"的影片，我們受益匪淺，我感觸到了夏天游泳的危險性，還了解到很多有關(guān)防溺水的安全小常識。

 

夏天來了，最受人們歡迎的運動應(yīng)該是游泳吧。因為在水里游泳可以解暑，那大家可曾想到危險會隨時在我們身邊發(fā)生。每年夏季會有多起孩子因游泳溺水身亡的事例給我們敲響警鐘，但還是會有這一情況頻頻發(fā)生。通過觀看視頻，我們知道要避免危險到來，家長務(wù)必要帶孩子到有安全設(shè)施的游泳場地游泳，還要時刻監(jiān)管好自己的孩子。20_年1月3日的下午，在一個小區(qū)里，一位女士帶著自己的孩子去泡溫泉，正當她拿著手機背對著她的孩子時，孩子原本是在潛水區(qū)，可因孩子有強烈的好奇心，慢慢地向深水區(qū)走去，過了一會，孩子的媽媽才反應(yīng)過來，她急匆匆去找孩子，孩子卻溺水身亡了。

 

如何預(yù)防溺水事故的發(fā)生，我們應(yīng)該做到六不準：不私自下水游泳，不擅自與他人結(jié)伴游泳，不在無家長或老師帶領(lǐng)下游泳，不到不熟悉的水域游泳，未成年人不擅自下水救人，不到無安全設(shè)施無救援人員的水域游泳。這六不準時刻提醒我們，要遠離危險。如果身邊發(fā)生有人溺水了，我們應(yīng)該怎么做呢?20_年4月5日，廣東汕頭一名小孩落水，家人施救，7人相繼溺亡。20_年7月17日，一名19歲女孩自殺，5人施救，6人均溺亡。從這兩個事例我們知道當時道德感使然，救人心切，但我們不能盲目施救，救援溺水者是非常有技術(shù)難度的。如果一時沖動，悲劇就會發(fā)生在我們身邊。

 

那么發(fā)生溺水事故時，我們?nèi)绾握_救援。

 

一，岸上救援優(yōu)生于水中救援。

 

二，器材救生優(yōu)生于徒手救生。

 

三，團隊救生優(yōu)生于個人救生。

 

四，大聲呼喊或撥打110報警電話。

 

當發(fā)生有人溺水時，一般是不提倡下水救援，在岸上救援，可以尋找周圍是否有繩子，泡沫，木板，救生圈等，沒有的話可以把衣褲纏起來當繩子，救助落水者，如果救援時體力不支就應(yīng)該放手，要不然自己也會滑入水中。救人時必須要在保證自身安全的情況下，人救上后4分鐘之內(nèi)是最好的救援時間，先用手把口里的贓物清除，再打開呼吸道進行心臟復(fù)蘇或人工呼吸，直至救援人員到。我們要學會智慧救援。明確這些后，我們就知道救人也是要講究方法的。

 

視頻中，我看到多少個原本幸福的家庭因為孩子溺水事故徹底破碎了，多少的親人嚎啕大哭，傷心欲絕。所以，我想呼吁同伴們，我們一定要好好珍惜生命，遠離危險，讓生命之花開得更美麗。這樣，我們才能過上更幸福、更安全的生活。

 

安全教育學習心得體會2

 

通過對安全知識體系的研究，我們對安全工作有了更好的認識，提高了安全工作的基礎(chǔ)理論知識。在這方面，主要有以下經(jīng)驗：

 

第一，安全工作要“安全第一，預(yù)防為主”，安全第一

 

不安全事件帶來的危害大家都知道，但在日常工作中往往被忽視，取而代之的是麻痹和僥幸。只有當事故真的發(fā)生了，造成了損失，他們才會回來醒來。這是因為安全工作沒有放在第一位。做好預(yù)防工作的關(guān)鍵在于提高對這項工作的重視程度。在我們的維修工作中，要以安全規(guī)章制度為保障，嚴格執(zhí)行，杜絕工作中的習慣性違章。

 

第二、加強安全知識培訓，提高防范意識

 

“不傷害他人，不傷害自己，不被他人傷害”，特別要求每個員工提高安全意識，嚴格執(zhí)行安全生產(chǎn)法律法規(guī)，確保設(shè)備和技術(shù)人員的安全，準確把握項目安全生產(chǎn)管理的重點。安全生產(chǎn)管理者也要時刻牢記“安全重于泰山”，樹立“居安思危”的緊迫感，把安全提到講政治的高度。一線員工和管理者都要充分了解崗位和部門可能涉及的風險因素。高危崗位人員和其他人員應(yīng)定期接受相關(guān)安全教育和培訓。

 

第三，安全工作要“三抓”，不留隱患

 

首先是“專注”。對于重大維修作業(yè)和高風險作業(yè)，應(yīng)制定安全技術(shù)措施，加強現(xiàn)場監(jiān)督，確保措施落實。加強過程控制，除了工作前的安全交底外，還要定期組織檢查，及時整改隱患。

 

二是“抓弱”。認真開展危險點分析，特別是多關(guān)注一些工作量較小的簡單工作，克服馬虎的思維，認為簡單的工作不會造成安全問題。加強對安全知識和技能相對較差的臨時工的教育和管理，確保安全管理落實到每個角落。

 

三是“抓細節(jié)”。千里筑堤毀于蟻巢。你應(yīng)該從一個小地方開始。細節(jié)不容易引起注意，比如施工工具不合格。但幾乎所有重大事故一開始都是由“不注意”和“粗心”造成的，這些容易被忽視的細節(jié)很容易成為小事故的放大器。

 

總之，要牢固樹立安全第一的觀念。從心底里認識到安全生產(chǎn)的重要性。沒有安全生產(chǎn)，效益就沒了。只有時刻思考安全，重視工作中的安全，牢記安全理念，才能營造穩(wěn)定和諧的氛圍。

 

安全教育學習心得體會3

 

近年來，隨著校園安全事故的頻發(fā)，引起了社會的廣泛關(guān)注，尤其是大學校園安全問題。通過劉旭光老師的科研實驗室安全教育講座，我對安全教育有了全面系統(tǒng)的了解。安全教育、安全警示、安全意識的提醒伴隨我們的一生。研究生在校期間的安全問題，不僅僅是研究生本人的問題更是關(guān)系到每個學生家庭，關(guān)系到整個社會的和諧穩(wěn)定，關(guān)系到整個學校的教學實驗安全。研究生安全教育是十分必要的。應(yīng)為現(xiàn)在的社會復(fù)雜，校園內(nèi)車多、人多、攤點多，在校園周邊又有很多商店、餐廳、網(wǎng)吧及娛樂場。這些都帶來了很多安全隱患。所以研究生的安全教育不容忽視。安全教育包括的內(nèi)容有：國家安全、身心安全、財務(wù)安全、消防安全、網(wǎng)絡(luò)安全、社交安全、實驗室安全等內(nèi)容。

 

通過安全教育學習，我學習到了很多在研究生期間需要注意的安全因素。首先，維護自身安全需要更多的了解國家的法律法規(guī)。對于研究生來說，自由單一的專業(yè)知識是不夠的，完善自己的知識結(jié)構(gòu)，擴大知識面，學好法律知識，提高自己的素質(zhì)。既要在別人侵犯自己的權(quán)益的時候善于拿起法律武器維護自己的權(quán)益，也要在日常的工作學習中不去傷害他人，遵守學校的規(guī)章制度和國家法律，尊重社會公德，遵守公共秩序，愛護公共財產(chǎn)。只有這樣，才能真正維護自身的安全和利益。

 

其次，要增強我們的安全意識。如今社會上的人形形，可以危害到我們自身安全的東西也是多種多樣的。就如很多學生，會受到，或被迫加入到傳銷組織，這都是因為自身安全防范意識不夠的表現(xiàn)。我們要擦亮自己的眼睛時刻注意到有可能危害到我們自己人身安全的人和事，不貪圖一時的小便宜，這樣才能有效的避免自己受到一些不法分子的傷害。

 

另外，我們需要保證自己的心理健康。研究生面臨學習、科研以及就業(yè)的壓力要遠大于大學期間，面對交友、戀愛、親情等問題的困擾，使得某些學生會做出一些傷害他人也傷害自己的事情。所以為。我們也要學會如何調(diào)整自己的心態(tài)，調(diào)整好自己學習工作以及生活的關(guān)系，以一個平和的方式去處理問題，這樣才可以既不傷害他人也不傷害自己。

 

同時，隨著互聯(lián)網(wǎng)時代的發(fā)展，網(wǎng)絡(luò)安全也是研究生生活中需要注意到的一方面。網(wǎng)絡(luò)在帶給人們生活的便利的同時，也帶給了我們很多的危害。作為一名研究生我們需要樹立正確的人生觀、價值觀和世界觀，合理安全的使用網(wǎng)絡(luò)資源，讓它成為提高我們研究學習的得力助手，而不是殘害我們身心健康的毒瘤。

 

最后，因為研究生在校期間的大部分時間都會處于實驗室中，實驗室的安全也與我們的生活息息相關(guān)。我們需要以一個正確安全的方式進行日常的實驗研究活動，熟悉實驗室的各項規(guī)章制度，保證實驗室的財產(chǎn)安全以及實驗室中其他人和自己的人身安全。同時我們的也要安全正確，不能做出有害國家有害社會的研究。

 

安全時時刻刻都伴隨在我們的身邊，我們需要提高自己的安全意識，熟悉各項規(guī)章制度。這樣不僅可以保證自身的.安全，也是對他人以及社會安全的負責。

 

安全教育學習心得體會4

 

在星期一的校會課上，我認識到了生命的寶貴；金色童年只有一次，青春的火花也只蹦跳一次，步入老年，就很難再去干一翻事業(yè)了，所以，上天賜予我們的時光很短暫，我們何不珍惜這短暫的時光呢？所以我們首先要以安全為首，只有在健康的基礎(chǔ)上更好地學習、工作。

 

在看《安全教育》這部教育片時，我看見了有多少泥沙被卷進了洪水，一同傾瀉而下，那么多人，由于沒有良好的掌握避免這種情況的方法，與親人長辭，妻離子散；我看見當海嘯來臨時，有多少人在大風大浪中呼救，有多少人已被淹沒，又有多少人在四處尋找親人的蹤影，如果他們知道海嘯來臨前的預(yù)兆，也許就不會有那么多人無辜喪命了。再看地震、火災(zāi)光顧之際，多少人選擇跳樓、飛速奔跑等錯誤的方式，這些舉動，都有可能危及生命！如果他們都有自我保護意識，也不會出現(xiàn)這么多凄慘的場景

 

通過這部影片，我了解到了遇到火災(zāi)如何逃生、陷入沼澤如何脫險、發(fā)生地震該如何去做，同學們，難道你們還想聽一位母親抱著在災(zāi)難中死去的孩子，撕心裂肺的哭聲嗎？難道你們還想看到失去親人的人，需要被人攙扶著走路嗎？如果你們都不想看到這樣的場景，就讓我們從現(xiàn)在做起，增強自我保護意識，同時也帶動周邊的人，珍惜自己的生命，共同創(chuàng)建美好家園！“安全就是效益”，這種觀點應(yīng)根植于每個人（包括我自己）的心中。首先武裝好自己，熟知熟會各項操作規(guī)程安全制度，認真學習安全有關(guān)法律法規(guī)；其次養(yǎng)成良好的安全操作習慣，杜絕習慣性違章，敢于同身邊的甚至是上級的不安全行為較真兒；第三是勤于檢查，及時發(fā)現(xiàn)整改事故隱患。

 

一線崗位安全隱患和死角多，習慣性違章較普遍，如果只在形式上講安全，應(yīng)付檢查，那么即使是投入再大，付出再多，安全環(huán)境也不能得到本質(zhì)改善，安全管理水平永遠不能得到本質(zhì)提升！

 

如果每位員工在每日的工作中相互監(jiān)督、相互提醒、相互檢查，查找漏洞和薄弱環(huán)節(jié)，防止不安全的因素存在，杜絕事故隱患，從小事做起，就能筑起安全大堤。無危則安，無損則全。安全就是人們在生活和生產(chǎn)過程中，生命得到保證，身體免于傷害，財產(chǎn)免于損失。

 

讓人人都來重視安全，時刻關(guān)注安全，將“安全生產(chǎn)”銘記心中，不折不扣地遵操作規(guī)程之章，守安全生產(chǎn)之法！讓人人都清楚地認識到違章就是走向事故，就是傷害自己、傷害他人，甚至走向死亡。不要抱有任何饒幸心理，因為，或許一次小小的不經(jīng)意的違章，就會造成很大的傷害或損失，就會變成違法。如果我們每個人都能真正意識到這一點，那么我們的安全生產(chǎn)工作必能做得更好，我們的企業(yè)就能長盛不衰，我們個人就能在一個安全和諧的環(huán)境中幸福生活。

 

安全教育學習心得體會5

 

1、學校采取有效措施，加強對大學生的安全教育力度。安全教育的方式應(yīng)做到有所創(chuàng)新，可以將書本知識與實踐結(jié)合起來，可以講理論和鮮活的例子結(jié)合起來;在日常教育管理以及各種服務(wù)工作中，都必須結(jié)合安全方面的內(nèi)容，適時的對學生進行安全教育。安全教育不但要使學生掌握一般的國家安全，網(wǎng)絡(luò)安全、交通安全、防火、防盜安全等方面常識，也要教育學生遵紀守法，提高警惕，加強防范，珍愛生命，熱愛生活。

 

2、將安全教育落實到班級。各班班主任應(yīng)負起對學生安全教育的責任，對學生的安全落實到具體中去，比如改善宿舍安全情況，禁止學生攜帶刀具，安全使用電腦等方面。

 

3、學生個人也加強學習，培養(yǎng)自己的安全意識，增強自己的安全知識。學生必須認為到安全教育關(guān)系到自己及他人的幸福，不能馬虎，應(yīng)該嚴肅認真對待。還應(yīng)養(yǎng)成良好的習慣，不亂扔煙蒂，不亂接電線，不使用大功率的電器，不獨自外出，不與社會上人士隨便交往。

 

學生安全教育與大學生學習、生活緊密相連，我們必須認真對待安全教育，把安全教育落到實處，盡可能避免不理智的行為和意外事故發(fā)生，為我們的生活與學習營造更好的環(huán)境，創(chuàng)建和諧校園。

 

安全教育學習心得體會6

 

安全教育是幼兒園教育永恒的話題，幼兒園是幼兒集體生活的的場所，無論教師怎樣注意，也難以完全避免安全事故的發(fā)生。在平日的教育實踐中，我們對幼兒的安全教育往往停留在表面，或讓幼兒被動的接受“你不能怎樣，你不該怎樣”，成人如此反復(fù)的強調(diào)只會讓孩子的逆反心理更加突出，針對我班的實際情況，本期我們開展了一系列安全教育活動，如：談話活動“我身邊的危險””等。讓幼兒主動獲取一定的安全知識和求助方法，樹立了安全意識。

 

同時，安全教育作為幼兒園長期的教育內(nèi)容，僅僅這幾個活動是不夠的，他需要與日常生活有機的結(jié)合和滲透，例如：利用聽故事，讓幼兒知道回家要等父母來接，決不跟陌生人走，也不吃陌生人給的東西；開門、關(guān)門時先要看看手是否放在門框上；吃飯時不嬉笑打鬧、不玩筷子；上下樓梯時，扶欄桿有序地走。這些與日常生活有機的滲透，不僅可以避免一些意外傷害與不幸的發(fā)生，而且可以提高幼兒的安全意識，為幼兒安全行為能力的發(fā)展奠定了基礎(chǔ)。

 

我們知道，每一年有太多可愛的小生命遭到意外傷害事故。而教師作為教育活動的主導(dǎo)者，如何處理好教育活動與幼兒人身安全的關(guān)系上起著重要的作用，這需要一個支點也需要一個平衡點，我們也常常困惑于此。今天當我們的教育倡導(dǎo)著教育活動生活化、情景化時，我們力求把孩子帶到真實的世界中，讓他們真實地去感知世界、體驗生活，這就意味著要放開成人的庇護，讓他們自由的去探索這個未知的世界。那么我們怎樣才能把“保障幼兒的安全和為了使孩子自主地成長，活動中不可缺少一定的冒險性”結(jié)合起來呢？例如游戲，它是幼兒最喜歡的活動，也是幼兒園主要的教學形式。但由于他們的身心發(fā)展水平較低，行為缺乏理智，易受情緒的影響，在游戲活動別是戶外活動中，很可能造成意外的事故。所以，教師在活動前或活動中對幼兒有效的規(guī)則約束和必要的安全指導(dǎo)也是十分必要的。如果僅僅為了安全，完全避免幼兒參與集體活動或一味的降低游戲的難度，也是不利于幼兒成長的。

篇4

 

我國人口多，工作人員的數(shù)量在不斷攀升，這就要求我國必須加大對檔案管理的力度，將信息化技術(shù)應(yīng)用其中，創(chuàng)新了原有的管理檔案模式，有利新的檔案管理也就是數(shù)字化管理。這一檔案形式的出現(xiàn)，同提高檔案信息管理的水平，使得檔案信息的收集、整理、分析和存儲變得更加的快捷和有效，一定意義上說，提高了數(shù)字化檔案信息管理工作的發(fā)展。然而，目前我國的數(shù)字化檔案信息管理工作還有不足，甚至存在一定的安全風險因素，嚴重影響到數(shù)字化檔案信息的安全，因此，需要采用各種管理策略，以實現(xiàn)對數(shù)字化檔案信息的科學，合理，更加安全。

 

1 數(shù)字化檔案信息中存在的安全風險因素

 

數(shù)字化檔案信息在管理的過程中，不是一帆風順的，也會受到許多影響，而給數(shù)字化檔案信息管理中造成影響最大的是安全風險問題，數(shù)字化信息檔案管理的安全風險問題造成了檔案信息的丟失。而數(shù)字化檔案信息的缺失也直接影響檔案管理事業(yè)的發(fā)展，就我國目前的數(shù)字化檔案信息存在的安全問題大體包括以下幾個方面的內(nèi)容：

 

1.1 計算機硬件故障

 

對于使用計算機的人來講，設(shè)施完整，能夠正常操作的都是好的計算機，因此為了能夠保障計算機使用安全，需要在計算機中設(shè)置相應(yīng)的保護機制，安裝保護軟件，是計算機發(fā)揮應(yīng)用的效果，但是，有的時候即使在計算機里設(shè)置相應(yīng)的保護機制，計算機中的硬件也還是會受到某些因素的影響，而出現(xiàn)故障，一旦計算機中的硬件出現(xiàn)故障，計算機無法正常運行，就會使得數(shù)字化檔案中的信息數(shù)據(jù)丟失，也破壞了數(shù)字化檔案信息的完整性，不利于提高檔案信息的保存效率，從而阻礙了數(shù)字化檔案管理事業(yè)的發(fā)展。而如今，計算機中硬件出現(xiàn)故障的次數(shù)逐漸增加，主要的原因也是計算機種類以及功能不斷增強，這樣的現(xiàn)象更加不利于數(shù)字化檔案信息的存儲和保護。

 

1.2 計算機軟件故障

 

數(shù)字檔案主要是利用計算機來實現(xiàn)，利用計算機中的相關(guān)管理軟件以及相關(guān)的數(shù)據(jù)處理系統(tǒng)來對檔案信息進行處理和分析，以保障數(shù)字化檔案數(shù)據(jù)信息的完整性，從而提高數(shù)字檔案信息的利用率。計算機相關(guān)管理軟件的性能將直接決定數(shù)字化檔案信息的安全，隨著計算機相關(guān)軟件性能的不斷提升，數(shù)字化檔案信息的安全性也在不斷的提高。然而，就我國現(xiàn)階段的計算機軟件發(fā)展水平來說，還無法對數(shù)字化檔案信息安全形成高效的保護，計算機軟件會受到來自各種因素的影響，計算機軟件一旦出現(xiàn)故障，就會使得數(shù)字化檔案信息管理操作受到阻礙。

 

1.3 數(shù)字化檔案信息安全管理制度不夠健全

 

在我國，數(shù)字化檔案建設(shè)起步晚，發(fā)展緩慢，數(shù)字化檔案信息安全管理制度不夠健全，數(shù)字化檔案管理機制與以往的不同，國家沒有頒布相關(guān)的法律法規(guī)來規(guī)范和調(diào)整數(shù)字化檔案信息管理。因為國家機構(gòu)和社會組織沒有法律保護，因此我國的數(shù)字化檔案管理承擔著更大的數(shù)字化檔案信息管理的安全風險，從我國的目前現(xiàn)狀來看，當前的數(shù)字化檔案相關(guān)的法律法規(guī)不能滿足現(xiàn)代數(shù)字化檔案信息安全管理方的需求。因此，無論是數(shù)字化檔案管理的相關(guān)法律制度還是信息安全方面都需要加強管理。

 

2 數(shù)字化檔案信息安全管理策略

 

計算機硬件設(shè)施的不足，也阻礙著數(shù)字化檔案信息安全發(fā)展，因此也需要不斷的對計算機中的硬件設(shè)備進行改進，同時也需要采取更加有效的保護機制，采用先進的科學防護技術(shù)加強保護計算機中的硬件和軟件設(shè)施，進一步保障數(shù)字化檔案信息的安全，但是數(shù)字化檔案信息的類型不同，這就要求具體問題，具體分析，采取不同的安全管理策略，以提升數(shù)字化信息安全管理的效果，保障數(shù)字化檔案信息的完整性和穩(wěn)定性。為了解決數(shù)字化檔案信息的安全問題，可以采用以下幾個策略：

 

2.1 計算機設(shè)備安全管理

 

就相關(guān)的調(diào)查報告可知，計算機硬件出現(xiàn)故障的次數(shù)相對來說較多，而計算機故障對數(shù)字化檔案信息安全所造成的影響也相對較為嚴重，因此，應(yīng)該積極采取有效的安全措施，對硬件設(shè)備實施高效的安全管理，從而降低計算機硬件設(shè)備發(fā)生故障的幾率。在對計算機硬件設(shè)備進行安全管理的過程中，可以從而計算機硬件設(shè)備的選擇上入手，對硬件設(shè)備進行嚴格的檢驗，并對硬件設(shè)備的廠家的營業(yè)執(zhí)照和信譽程度進行詳細的調(diào)查，在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核，從而保障計算機升級過程中數(shù)字化檔案信息的安全。另外，計算機軟件設(shè)備故障也對數(shù)字化檔案信息的安全管理具有一定的影響，但是相對于計算機硬件來說，其所能夠產(chǎn)生的影響作用相對較小，在實施安全管理過程中，也可以采用和計算機設(shè)備安全管理相同策略，更好的提高計算機設(shè)備管理的安全性，最大限度的保障數(shù)字化檔案信息的完整性和有效性。

 

2.2 信息技術(shù)安全管理

 

數(shù)字化檔案信息安全管理只是依靠人力管理是不夠的，還需要加入現(xiàn)代技術(shù)科學管理。現(xiàn)代科學信息技術(shù)能更好的保證數(shù)字化檔案信息數(shù)據(jù)的安全，提高檔案信息安全性，也提高檔案的完整性，因此在管理數(shù)字化檔案信息安全的過程中要加入必要的信息技術(shù)。

 

2.3 完善信息安全管理制度

 

要維護數(shù)字信息的安全，不僅要依靠技術(shù)還要做好對信息的管理工作，通過制定一系列的嚴密并且合理的管理規(guī)范與措施，保證數(shù)字信息的完整，真實和可靠。要充分保證數(shù)字化檔案信息的安全，就需要通過制定一系列的規(guī)章制度來進行規(guī)范。

 

第一，就是要建立人員安全的管理制度，主要包括有崗位安全考核制度、安全審查制度、安全培訓制度等。

 

第二是建立文檔的管理制度，按照一定的密級對易經(jīng)存儲的數(shù)字信息進行分類，對于機密新信息和敏感信息需要進行加密，以防信息被竊聽、毀壞或者變更。

 

結(jié)束語

 

綜上所述，檔案管理工作中的重點是數(shù)字化檔案信息安全管理的完整和有效性，為了有效的提高數(shù)字化檔案信息管理的安全，需要加強對數(shù)字化檔案信息管理的監(jiān)控，針對信息中的安全問題，進行分析，并采取措施解決，保障數(shù)字化檔案信息安全管理的有效性，從而推動數(shù)字化檔案管理事業(yè)的發(fā)展。

篇5

關(guān)鍵詞：計算機網(wǎng)絡(luò)應(yīng)用；安全性問題；防護策略

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 03-0000-02

Countermeasures Analysis on the Computer Information Network Security Issues

Zhao Yanxiang

(Lishui University,Lishui671500,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世紀是一個網(wǎng)絡(luò)化信息化的時代，計算機網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展，已經(jīng)滲透于經(jīng)濟、貿(mào)易、軍事等領(lǐng)域中。計算機網(wǎng)絡(luò)技術(shù)也逐漸的進入到人們的生活中，提高了人們工作的效率，促進了人們的生活水平。人們對于網(wǎng)絡(luò)技術(shù)已不再陌生。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時，它的安全性問題也就日益的突顯出重要性，對于其隱藏安全風險人們也加倍的重視起來。計算機網(wǎng)絡(luò)的特點也就是其自由開放的網(wǎng)絡(luò)（IP/TCP架構(gòu)），正是這些自由開放的空間才使得黑客的攻擊以及入侵有機可乘。

一、常見的網(wǎng)絡(luò)安全問題

在計算機網(wǎng)絡(luò)的操作系統(tǒng)中，通過有些服務(wù)的開放端口來進行侵入或攻擊。存在這種方式的攻擊原因主要是因為該系統(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設(shè)計上不當或是缺少條件限制，進而就產(chǎn)生一種漏洞（地址空間出現(xiàn)錯誤）。比如在該系統(tǒng)的軟件里，沒有及時處理某些特定類型的請求或是報文，進而也就使得軟件在碰到這些類型的報文時就出現(xiàn)其運行不正常，致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊，它是利用Windons系統(tǒng)的TCP端口（139）對其傳送隨機數(shù)來達到對操作系統(tǒng)的攻擊目的的，進而就使得CPU（中央處理器）始終維持在系統(tǒng)繁忙的狀態(tài)。

惡意的行為者找到其某些的傳輸協(xié)議制定當中的漏洞，接著發(fā)起攻擊，具體是利用請求資源（惡性）促發(fā)系統(tǒng)服務(wù)上出現(xiàn)超載，使得目標系統(tǒng)不能正常的運行，甚至導(dǎo)致其癱瘓現(xiàn)象。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個系統(tǒng)漏洞，對其進行（SYN Flood）攻擊；或者是通過大量的傳輸垃圾數(shù)據(jù)包，達到接受端口資源全部耗盡的目的，最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有ICMP Flood、Connetction Floa。

利用木馬病毒對其發(fā)起攻擊入侵。木馬對于喜歡玩電腦的人來說是再熟悉不過的，它是一種能夠遠程控制的黑客入侵工具，特點鮮明，具有非授權(quán)以及隱蔽性的特征，當某臺主機被木馬成功植入的話，那么該目標主機就會讓黑客完全的控制住，使其變成黑客的超級用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息（如密碼、帳號以及口令等）進行收集，因此也就使得用戶信息保密出現(xiàn)嚴重不安全性。

借用偽裝技術(shù)來對其進行攻擊入侵。這種攻擊方法具體的比如可對IP地址進行偽造，以及DNS解析地址和路由條目都可造假，為了讓要攻擊的服務(wù)器對這些請求不能正確的辨別，或者是不能對這些請求正常響應(yīng)，以致最終導(dǎo)致緩沖區(qū)出現(xiàn)阻塞甚至死機的情況；還有一種，在局域網(wǎng)里中，對其中某臺計算機IP地址進行設(shè)置成網(wǎng)關(guān)地址，這樣就使得網(wǎng)絡(luò)里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實行，導(dǎo)致某一網(wǎng)段出現(xiàn)癱瘓。

二、防護措施分析

首先用戶要對重要有效的信息數(shù)據(jù)實行加密策略，使其得到保護。現(xiàn)在存在很多修改或是惡意探測監(jiān)聽網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)這種危險情況，針對這種形勢，常用的局勢對重要的數(shù)據(jù)實行加密措施，讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)，但如果不知道其密鑰的話，他還是沒有辦法是竊取的數(shù)據(jù)還原，這也就在很大程度上對數(shù)據(jù)進行保護。加密可有非對稱和對稱加密，何為對稱加密體制？它是加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是DES，而其數(shù)據(jù)的加密標準就是依據(jù)ISO。那何為非對稱加密？相對應(yīng)也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰，一個最為公開密鑰，這個密鑰是用來加密密鑰設(shè)置的，而另一個就是秘密密鑰，也就是又來解密時所用的密鑰，它是需要用戶自己嚴加保密的。個人根據(jù)實際需要來選擇自己使用的加密方法。

其次就是使用病毒防護技術(shù)來進行預(yù)防危險問題。對于計算機網(wǎng)絡(luò)應(yīng)用的安全問題上，常見的主要病毒防護技術(shù)有如下幾種：第一個是智能引擎的防護技術(shù)。這種引擎技術(shù)對于特征碼掃描法中的優(yōu)點繼承并且進行了發(fā)展，將掃描方法中存在的不足進行了改進，進而在病毒掃描中，其掃描的速度不會受到病毒庫不斷增加的影響的；第二就是未知病毒查殺防護技術(shù)。這種防護技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù)，它是人工智能技術(shù)與虛擬技術(shù)的組合體，能夠?qū)ξ粗牟《具M行有效準確的查殺；第三是病毒免疫技術(shù)。對與這種病毒的免疫技術(shù)，反病毒專家一直對其保持著高度研究興趣。這種技術(shù)主要是對自主的訪問控制進行加強，以及對磁盤進行禁寫保護區(qū)的設(shè)置，通過這種途徑來實現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對經(jīng)常性的遭到病毒的入侵攻擊的對象或應(yīng)用程序，該技術(shù)對此實行重點保護。可借助其應(yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來實現(xiàn)殺毒，這種技術(shù)為應(yīng)用軟件（范圍使用廣以及頻率使用高的）提供了被動形式煩人防護措施。這種應(yīng)用軟件有Outlook/IE/NetAnt等，對其實行被動式的殺毒；第五，壓縮智能的還原技術(shù)。這種防護技術(shù)是通過打包或壓縮文件在內(nèi)存里進行還原技術(shù)，這樣讓病毒完全的顯露出來。

常用的防火墻技術(shù)主要有如下幾類：應(yīng)用網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測技術(shù)和包過濾技術(shù)。就拿包過濾技術(shù)來說，這種技術(shù)實行對數(shù)據(jù)包進行檢測，對其是有選擇性的通過，依照系統(tǒng)內(nèi)部預(yù)先設(shè)置好的過濾要求，對網(wǎng)絡(luò)層中的所有數(shù)據(jù)包進行檢測，數(shù)據(jù)包是否能夠通過是取決于其目標地址和采用的端口以及源地址的。對于防火墻技術(shù)來說它有其優(yōu)點，能夠有效的分析網(wǎng)絡(luò)數(shù)據(jù)的流連接的合法性，可是也有其缺點就是它不能夠隔離控制其許可連接中的電腦上傳輸?shù)牟《緮?shù)據(jù)流，那是由于防火墻不能確認識別合法的數(shù)據(jù)包里是否有病毒。而對于防毒墻而言，它正是彌補防火墻在病毒隔離控制中的缺陷而問世的。防火墻是處于網(wǎng)絡(luò)的入口地方，進行對網(wǎng)絡(luò)發(fā)送里存在的病毒過濾的這樣一種設(shè)備，防毒墻通過簽名技術(shù)，在網(wǎng)關(guān)地方實行對病毒的查檢，有效的控制和阻止了Worm（網(wǎng)絡(luò)蠕蟲）以及BOT（僵尸網(wǎng)絡(luò)）這類病毒的擴散和植入。再者對于這種防毒墻技術(shù)，管理人員可以對安全策略進行定義分組，根據(jù)過濾的網(wǎng)絡(luò)的流量，可以對特定的報文發(fā)送以及文件類型的擴展名等可以實行阻止策略。

以上通過對計算機網(wǎng)絡(luò)應(yīng)用的安全性問題的論述與分析，更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見的網(wǎng)絡(luò)安全問題等。社會是一個不斷向前發(fā)展的社會，經(jīng)濟技術(shù)上也會不斷的革新發(fā)展，當然網(wǎng)絡(luò)安全問題也會越來越復(fù)雜化、多變化，針對這些也會對相關(guān)的防護技術(shù)策略進行改進與創(chuàng)新。

參考文獻：

[1]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國經(jīng)驗借鑒[A].全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C].2005

[2]范曉嵐,姜建國,曾啟銘.BO網(wǎng)絡(luò)入侵的實時檢測[A].中國工程物理研究院科技年報（1999）[C].1999

篇6

關(guān)鍵詞：網(wǎng)絡(luò)信息安全、技術(shù)管理、計算機應(yīng)用、隱患

0 引言

在計算機網(wǎng)絡(luò)的應(yīng)用中，計算機網(wǎng)絡(luò)信息安全在理論上來說是具有動態(tài)適應(yīng)性的，計算機的不斷發(fā)展和系統(tǒng)的更新對網(wǎng)絡(luò)的安全要求也有所提高，功能的不斷發(fā)展使得性能越來越復(fù)雜，對于病毒、黑客等行為的預(yù)防更為有效，對于用戶的信息有效地進行保護，避免隱私信息和保密內(nèi)容的泄漏，網(wǎng)絡(luò)信息安全需要從多個方面全方位配合才能完成，網(wǎng)絡(luò)信息安全系統(tǒng)的建立需要每個系統(tǒng)的配合和發(fā)展，只有這樣才能夠保證計算機網(wǎng)絡(luò)信息系統(tǒng)的動態(tài)發(fā)展和保護，真正實現(xiàn)網(wǎng)絡(luò)安全，確保用戶利益。

1 網(wǎng)絡(luò)信息安全的隱患問題

1.1 網(wǎng)絡(luò)安全威脅 在計算機網(wǎng)絡(luò)安全中，常見的威脅有很多方式，主要表現(xiàn)為電子欺騙：攻擊者通過對合法用戶的身份竊取和冒充進行網(wǎng)絡(luò)數(shù)據(jù)的竊取或者網(wǎng)絡(luò)攻擊行為;拒絕服務(wù)攻擊：通過一些方式使得系統(tǒng)響應(yīng)減緩甚至癱瘓，從而造成用戶不能有效地獲取信息;重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者;篡改：攻擊者對信息傳輸?shù)脑夹畔⑦M行刪除、修改、插入等，造成信息的傳遞失誤;竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息導(dǎo)致網(wǎng)絡(luò)信息的泄密。

1.2 信息的竊取和篡改 有些網(wǎng)絡(luò)資源沒有進行有效的加密服務(wù)，這種自由傳輸過程中就容易造成入侵者的截獲和篡改，入侵者可以通過數(shù)據(jù)經(jīng)過的網(wǎng)絡(luò)或者路由器進行信息的截獲，對于資源進行分析，從中獲取利益，造成用戶的信息泄露，甚至有的入侵者能夠?qū)崿F(xiàn)與用戶的隱形對接，直接修改網(wǎng)絡(luò)中的信息，甚至深入到用戶信息內(nèi)部，造成嚴重的后果。

入侵者對于信息的規(guī)律和格式有了充分的研究之后就能夠?qū)π畔⑦M行中途攔截之后并修改，從而造成用戶收到的假冒信息，這種假冒信息往往難以分辨，從而造成用戶的損失，由于網(wǎng)絡(luò)本身的開放性和互聯(lián)性，在帶來方便的同時也容易造成這些安全隱患。

1.3 拒絕服務(wù)攻擊 雖然網(wǎng)絡(luò)安全已經(jīng)得到了重視，但是由于黑客的攻擊也在不斷地更新和發(fā)展，所以安全還是存在一定的隱患，拒絕服務(wù)就是一種表現(xiàn)形式，這種攻擊形式會向服務(wù)器發(fā)出一些偽造的請求，從而造成服務(wù)器的超載現(xiàn)象，這就使得服務(wù)器不能為原本的用戶提供服務(wù)，這種攻擊是目前來說應(yīng)用較為普遍的攻擊形式。需要我們充分重視。

2 計算機運用與網(wǎng)絡(luò)的結(jié)合

2.1 建立健全安全管理相關(guān)制度 制度的建立是發(fā)展和應(yīng)用的一個必要措施，網(wǎng)絡(luò)安全也是如此，建立專業(yè)的管理團隊，對計算機信息網(wǎng)絡(luò)安全問題全權(quán)負責，對于日常的上網(wǎng)制度也要有效地建立，對于黑客的入侵、病毒的侵入等實時預(yù)防，另外對于病毒的防護體系和制度也要建立健全、有效的殺毒軟件安全并且進行定期的更新和掃描，防止系統(tǒng)被攻擊或者竊取，提高電腦配置，全面安裝安全防火促使，設(shè)立密碼和權(quán)限。

2.2 加強系統(tǒng)安全防護 一般來說，為了確保計算機信息技術(shù)網(wǎng)絡(luò)安全，需要進行計算機系統(tǒng)漏洞的積極排除，常見的方式是采用系統(tǒng)掃描軟件進行全面的掃描，一旦出現(xiàn)漏洞及時修復(fù)，對于一些影響安全的問題要及時提出有效的解決方案進行補救，強化使用者的身份驗證，完善相關(guān)驗證制度法規(guī)，確保網(wǎng)絡(luò)上網(wǎng)口令的日常運行，及時進行系統(tǒng)補丁的更新，以杜絕黑客、病毒的入侵。

2.3 與信息和采集的關(guān)注 在網(wǎng)絡(luò)資源的應(yīng)用上計算機往往可以通過網(wǎng)絡(luò)對廣告信息、天氣信息、產(chǎn)品信息、多媒體信息有效獲取，提高了信息傳播的速度和利用率，同時計算機對網(wǎng)絡(luò)信息采集外部和內(nèi)部資源，通過采集的效率指標，如采全率、采準率、及時率、費用率和勞動耗費都比一般的方法和工具要好，主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來實現(xiàn)。

3 網(wǎng)絡(luò)信息安全中計算機的應(yīng)用

3.1 防火墻技術(shù)的應(yīng)用 常見的防火墻設(shè)置安全控制主要是對信息進行檢測和過濾等，這種防火墻形式對于攻擊和數(shù)據(jù)式的驅(qū)動不能有效的防止，這就需要防火墻的不斷完善，針對傳統(tǒng)防火墻的缺點采用新的服務(wù)方式，利用防火墻本身的過濾和功能，對數(shù)據(jù)的整體從數(shù)據(jù)鏈一直到應(yīng)用層進行全面的安全防護，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運行都大大提高;如NAT和VPN、病毒防護等，使防火墻的安全性提升到又一高度。

3.2 信息加密技術(shù)的全面運用 對于網(wǎng)絡(luò)信息資源的安全保護一個非常常見的方式就是對網(wǎng)絡(luò)信息資源建立一個安全、有效的加密，這種加密技術(shù)能夠?qū)崿F(xiàn)電子信息數(shù)據(jù)的完整性和不被篡改，先進的加密技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的安全傳輸和應(yīng)用。

3.3 身份認證技術(shù)的全速加強 身份認證對于網(wǎng)絡(luò)安全問題來說尤為重要，身份認證也可以成為鑒別或者確認，這種方式需要通過公鑰密碼算法才能夠?qū)崿F(xiàn)，通過建立一種信任的驗證機制對驗證對象的參數(shù)有效性和真實性進行科學的鑒別和確定，從而證實被確認對象是否可以通過，由此來防止非法入侵者的侵入行為，確保數(shù)據(jù)的有效和安全，通常來說這種確認采用人的生理特征不可復(fù)制的參數(shù)，例如指紋、虹膜識別等，這種方式具有極高的安全性，但是在技術(shù)實現(xiàn)上仍有一些困難，成本較高，所以還沒有充分普及。

4 結(jié)語

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題越來越突出，這種情況下就需要我們將網(wǎng)絡(luò)安全與計算機的應(yīng)用技術(shù)緊密聯(lián)系起來，通過不斷的完善和改進真正的實現(xiàn)網(wǎng)絡(luò)安全信息管理，對安全進行不斷地升級和改造，確保不被入侵或者竊取，為網(wǎng)絡(luò)的發(fā)展保駕護航。

參考文獻：

[1]王民川.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].煤炭技術(shù)，2013，32（7）：119-121.

篇7

2011年末，一起迄今為止我國互聯(lián)網(wǎng)史上最大的信息泄露事件突然爆發(fā)，12月21日，國內(nèi)知名程序員網(wǎng)站CSDN的600萬用戶賬號密碼被公布到互聯(lián)網(wǎng)上。天涯緊隨其后也被曝個人信息泄露，短短不到十天，這起泄密事件迅速波及諸多知名網(wǎng)站，盡管根據(jù)國家互聯(lián)網(wǎng)信息辦披露，公安機關(guān)已對近期涉及的數(shù)家網(wǎng)站用戶信息被泄露事件進行了調(diào)查，不少事件屬于編造或炒作，但持續(xù)發(fā)酵升溫的泄密事件，還是在網(wǎng)民中引發(fā)不小恐慌，也讓一直遠離大眾視野的信息安全成為熱點。

隱私權(quán)與信息安全

由網(wǎng)絡(luò)信息安全問題，人們很容易想到個人的其他信息安全問題，比如現(xiàn)在很多場合需要填寫的姓名、聯(lián)系方式，甚至身份證號碼等。這就涉及到了個人的隱私權(quán)問題。

隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權(quán)。隱私權(quán)作為一種基本人格權(quán)利，是指公民“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權(quán)”。

我國現(xiàn)行法律中，只有《侵權(quán)責任法》第二條講民事權(quán)益范圍中包括了隱私權(quán)，其中被列入侵犯隱私權(quán)范疇的第一條就是：未經(jīng)公民許可，公開其姓名、肖像、住址和電話號碼。而現(xiàn)實生活中，每天數(shù)不清的垃圾短信都在證明消費者的隱私權(quán)已經(jīng)收到了侵犯。作為隱私權(quán)的主體的消費者，必然要加強自己的維權(quán)意識和防范意識，同時也要呼吁企業(yè)增強社會責任意識，把用戶的信息安全放在首位，不出賣客戶信息，在獲取客戶信息時做好保密承諾并切實履行。

企業(yè)社會責任與消費者

企業(yè)社會責任發(fā)展至今已有近百年的歷史，逐漸形成了比較完善的理論體系，包括社會回應(yīng)理論、社會績效理論、利益相關(guān)者理論等主要的支持理論。目前影響最大的是利益相關(guān)方理論。

早期狹義的企業(yè)利益相關(guān)者包括出資人、雇員、顧客、供應(yīng)商等。隨著社會的發(fā)展，出現(xiàn)了廣義的企業(yè)利益相關(guān)者，指除股東以外的企業(yè)債權(quán)人、雇員、消費者、供應(yīng)商等交易伙伴，也包括政府部門、本地居民、當?shù)厣鐓^(qū)等，甚至還包括自然環(huán)境、人類后代、非人物種等受到企業(yè)經(jīng)營活動直接或間接影響的客體。如何善待這些利益相關(guān)者，滿足他們的利益要求，處理好與他們的責任關(guān)系，就構(gòu)成了企業(yè)社會責任的主要內(nèi)容。

在這里我們的信息安全涉及到的利益相關(guān)方主要是消費者，而當前的利益相關(guān)方理論中，企業(yè)對消費者的責任，并沒有包含保證信息安全這一項。

現(xiàn)有定義將消費者定義為企業(yè)產(chǎn)品和服務(wù)的購買者，是企業(yè)生存的基礎(chǔ)和發(fā)展的前提與保障，企業(yè)利潤的最大化最終需要消費者的認同來實現(xiàn)。因此，企業(yè)的一切行動都要以消費者的利益和要求為導(dǎo)向，充分尊重消費者的合法權(quán)益。

由此可見，向消費者提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)是企業(yè)最基本的責任；企業(yè)應(yīng)尊重消費者的知情權(quán)和自由選擇權(quán)；企業(yè)應(yīng)該通過各種途徑了解消費者的需求，按照消費者的需求和建議，對產(chǎn)品、服務(wù)和流程進行改進和創(chuàng)新，最大限度地滿足消費者的需求。隨著人們生活水平的提高和消費觀念的轉(zhuǎn)變，消費至上的理念正在不斷強化，就要求企業(yè)不僅以消費者作為整個生產(chǎn)過程的終點，更要以消費者的要求作為整個運營過程的起點。

信息安全與企業(yè)社會責任

對于很多企業(yè)而言，為了更好地了解客戶需求，通常會以各種方式獲取消費者的信息，但是在對消費者信息的保護方面卻做得遠遠不夠，不僅沒有保護消費者隱私的意識，反而會為謀取利益出賣消費者信息。

在國內(nèi)的網(wǎng)企、網(wǎng)商以及互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全支出僅占1％，而在歐美這項支出達11％。由此可見，信息安全問題在國內(nèi)還沒有引起政府和企業(yè)足夠的重視，而消費者的信息安全無疑會成為社會穩(wěn)定的重要因素。因此，將保證消費者信息安全提升到新的高度就顯得刻不容緩。

企業(yè)社會責任作為一個正在受到越來越多的關(guān)注的領(lǐng)域，已經(jīng)對于一些社會熱點問題有了比較完善的分析和解決體系。這里我們以卡羅爾的CSP模型來簡要分析一下信息安全問題。

卡羅爾的CSP模型包含三個維度：社會責任的類別，社會回應(yīng)策略和涉及的社會議題。

社會責任類別包含四個方面：經(jīng)濟責任，法律責任，倫理責任，自愿責任。關(guān)于信息安全問題，涉及到消費者和用戶的隱私權(quán)問題，文章認為它既包含了法律責任，也包含了倫理責任，當然還有一定程度上的自愿責任。

關(guān)于企業(yè)的社會回應(yīng)策略，模型中提出了四種策略：反應(yīng)、防御、適應(yīng)和主動行動。信息安全問題在國內(nèi)屬于新生問題，如果消費者和客戶的維權(quán)意識被激發(fā)，向企業(yè)抗議，企業(yè)的回應(yīng)策略，應(yīng)該是適應(yīng)性的，然后在采取主動行動彌補損失。而如果一開始選擇防御政策，在網(wǎng)絡(luò)上辯解，只會使企業(yè)的信譽受到進一步傷害，對于最終解決問題毫無裨益。

關(guān)于涉及的社會議題，主要有消費者，環(huán)境，種族歧視，產(chǎn)品安全，職業(yè)安全和股東。信息安全問題涉及的社會議題，最直接的就是消費者了?？_爾認為，企業(yè)最需要重視哪些社會議題取決于：1.社會需要與企業(yè)需要的吻合程度；2.社會需要的重要程度；3.高層管理人員的興趣；4.社會行動的公共關(guān)系價值；5.政府的壓力。無論從哪一點來分析，只要企業(yè)需要獲取消費者與客戶信息的，都要將信息安全作為重點進行關(guān)注。社會穩(wěn)定需要首先保證消費者權(quán)益不受侵害，而保護消費者的隱私權(quán)也是政府的責任。因此，保障消費者信息安全問題應(yīng)當成為企業(yè)社會責任的重要組成部分。

結(jié)論

篇8

論文提要：當今世界已進入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：

一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設(shè)備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。超級秘書網(wǎng)

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡(luò)安全。

篇9

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；信息安全；防護策略

在計算機和信息技術(shù)發(fā)展的推動下，網(wǎng)絡(luò)已然完全融入了人們的日常生活。在此情況下，網(wǎng)絡(luò)信息安全問題引起更多的關(guān)注，保障網(wǎng)絡(luò)安全的問題越加迫切。文章筆者首先對對網(wǎng)絡(luò)信息造成威脅的相關(guān)因素進行了詳細分析，在此基礎(chǔ)上提出了較為科學的安全方略，以此更加有效保障網(wǎng)路信息安全。

一、威脅網(wǎng)絡(luò)信息安全的因素

（一）網(wǎng)絡(luò)自身的脆弱性

互聯(lián)網(wǎng)技術(shù)具有開放性，這是其最顯著的性質(zhì)，同時這也使得網(wǎng)絡(luò)更加容易遭受破壞。此外，互聯(lián)網(wǎng)利用的TCP/IP 協(xié)議缺乏足夠的安全性能。這就加劇了安全問題，比如，數(shù)據(jù)攔截、信息篡改等各種威脅。

（二）自然災(zāi)害

對于外部的破壞，計算完全沒有任何抵抗能力，因此會受到自然災(zāi)害的影響。當前階段，很多計算機缺乏防護設(shè)施，災(zāi)害抵抗力低，接地系統(tǒng)存在缺陷。自然災(zāi)害有：暴雨、地震等，防護措施：防水、防震等。

（三）人為破壞

人為惡意攻擊會造成難以預(yù)測的危害。惡意攻擊主要有主動和被動兩種類型。主動型主要為了破壞信息，被動型不會對網(wǎng)絡(luò)造成影響，主要為了竊取信息。無論那種形式都對造成信息的破壞，威脅網(wǎng)絡(luò)安全【1】。當前階段，多數(shù)系統(tǒng)的狀態(tài)并不穩(wěn)定，常常存在一些問題，黑客通過侵略其他系統(tǒng)，進而對信息網(wǎng)絡(luò)形成破壞，最終使系統(tǒng)無法運轉(zhuǎn)?？偠灾?，惡性的攻擊必將會對國家的政治、經(jīng)濟造成嚴重的損失。

（四）用粑ス娌僮

網(wǎng)絡(luò)用戶在運用網(wǎng)絡(luò)系統(tǒng)的過程中，缺乏足夠的安全觀念，登錄口令過于簡易，賬號信息、密碼流失，都將威脅網(wǎng)絡(luò)安全。

（五）計算機病毒

計算機病毒存在一定的隱蔽性、存儲性和執(zhí)行性。因為病毒的隱蔽性，使得人們不易察覺，一旦人們觸發(fā)病毒文件，病毒就會可執(zhí)行，擾亂計算機系統(tǒng)。病毒以程序為載體，程序發(fā)生了嚴重的變化，變成了可傳染、破壞性極強的系統(tǒng)。一般來說，病毒的傳播途徑以光盤、網(wǎng)絡(luò)以及軟硬盤為主。傳播方式多為復(fù)制、傳遞文件以及運行程序。假如病毒危害性較小，會影響計算機的工作效率。加入危害性較大，則會破壞文件、信息數(shù)據(jù)，后果不堪設(shè)想。當前階段，惡性病毒多以網(wǎng)絡(luò)形式的傳播，危害極大。

（六）垃圾郵件和間諜軟件

因為電子郵件可傳播、可公開，可以系統(tǒng)形式存在。部分人強制他人接收他們制作的垃圾信息。此外，必須區(qū)分間諜軟件和病毒，間諜軟件是以欠缺數(shù)據(jù)為主，不會對系統(tǒng)形成影響，形成的安全威脅也只是小范圍。

二、用的計算機網(wǎng)絡(luò)信息安全防護策略

（一）強化用戶賬號的安全

通常來說，黑客較常采用的攻擊系統(tǒng)方式是盜竊用戶密碼，同時現(xiàn)階段用戶涉及方方面面。關(guān)于用戶安全，要求做好以下幾點：其一，用戶密碼盡可能的復(fù)雜。其二，密碼涉及的數(shù)字、符號盡可能不重復(fù)，注意定期更換。

（二）安裝防火墻和殺毒軟件

防火墻對網(wǎng)絡(luò)訪問加強控制，阻止外部用戶對內(nèi)網(wǎng)造成侵害，進入內(nèi)網(wǎng)使用內(nèi)部資源，為了使得內(nèi)外工作環(huán)境保持獨特性。防火墻技術(shù)包括四種：第一種是地址轉(zhuǎn)換型，二種是包過濾型，第三種是監(jiān)測型，最后一種是型。第一種講內(nèi)部的IP地址變成注冊型。第二種主要利用分包傳輸?shù)募夹g(shù)，一旦發(fā)現(xiàn)數(shù)據(jù)包存在危險性，防護墻就會進行反映，拒絕數(shù)據(jù)進入。分析數(shù)據(jù)包的地址信息，判斷數(shù)據(jù)數(shù)據(jù)包的可信度。

（三）技術(shù)安裝漏洞補丁程序

一般來說，外界非常容易攻擊是系統(tǒng)的漏洞，系統(tǒng)的漏洞包括多方面，不單單局限于軟硬件和程序，還存在功能設(shè)計不合理等問題。為了應(yīng)對系統(tǒng)的漏洞問題，軟件商會開發(fā)一些不定程度。假如安全問題由程序漏洞引起，采用補丁程序進行補救可以很好解決該問題。此外，對系統(tǒng)漏洞的檢查，可以選擇一些合理的掃描器比如COPS 軟件、tiger 軟件【2】。

（四）入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

上圖為網(wǎng)絡(luò)信息安全防護體系結(jié)構(gòu)示意圖。為了更好的應(yīng)對網(wǎng)絡(luò)信息安全，應(yīng)當建立網(wǎng)絡(luò)信息安全防護體系，不單純的局限于網(wǎng)絡(luò)安全的防護，同時還要加強網(wǎng)絡(luò)安全評估工作，詳細掃描系統(tǒng)中存在的漏洞，同時對網(wǎng)絡(luò)管理情況進行科學、客觀的評估，進而針對網(wǎng)絡(luò)安全問題進行分析，進而完善和改造安全防護技術(shù)，以應(yīng)對變化不斷的網(wǎng)絡(luò)攻擊方式，提供更加穩(wěn)固的安全保護。在安全防護方面，入侵檢測技術(shù)發(fā)展較快，主要是對網(wǎng)絡(luò)及系統(tǒng)進行監(jiān)測和控制，分析其是否存在被濫用抑或觀測其遭遇侵襲的征兆。該技術(shù)所采用的分析方法為統(tǒng)計和簽名法。第一種方法是指系統(tǒng)運行正常的狀況下，基于統(tǒng)計學以動作形式對動作對象進行分析，判斷其是否在正確的軌道上。第二種方法對已知系統(tǒng)漏洞的破壞動作進行監(jiān)控。此外，還要加強對網(wǎng)絡(luò)安全的服務(wù)，建立應(yīng)急服務(wù)機制，可以第一時間對用戶網(wǎng)絡(luò)安全問題進行處理，防止問題進一步惡化和蔓延；組織數(shù)據(jù)恢復(fù)服務(wù)，用戶計算機遭遇侵襲或者破壞，數(shù)據(jù)流失或損壞，但是這些數(shù)據(jù)對于用戶非常重要，需要幫助用戶進行數(shù)據(jù)的恢復(fù)，降低危害對用戶工作、生活的影響。組織安全技術(shù)培訓，一是加強技術(shù)人員的安全技術(shù)，提供更好的安全防護服務(wù)，二是提升用戶的安全防護意識和能力，以確保用戶安全使用計算機，或者可以處理一些簡單或者緊急問題。

（五）文件加密和數(shù)字簽名技術(shù)

文件加密技術(shù)實施的主要目的是防止竊取、破壞、竊聽數(shù)據(jù)的行為，還可以顯著提升數(shù)據(jù)信息的安全性。數(shù)字簽名技術(shù)是為了加密傳輸數(shù)據(jù)。該加密有兩種，一種是線路加密，另一種是端對端加密【3】。線路加密利用各種密鑰以及不同的線路加密信息，提升安全性能，其加密重點在傳輸線路，缺乏對信息源頭和歸宿的思考。第二種對文件進行加密，將明文進行轉(zhuǎn)換，使之成為密文，文件接收者按照發(fā)送者的密碼進行解密，密文再次轉(zhuǎn)化為明文。

結(jié)束語：

計算機網(wǎng)絡(luò)漸漸普及，融入了人們的日常生活，同時人們對網(wǎng)絡(luò)形成更強的依賴性，而計算機網(wǎng)絡(luò)安全問題則更加受到人們關(guān)注。對網(wǎng)絡(luò)信息安全形成威脅的因素涉及多方面，包括網(wǎng)絡(luò)自身的脆弱性、自然災(zāi)害、人為破壞、用戶違規(guī)操作、計算機病毒、垃圾郵件和間諜軟件等。在對威脅因素有了清晰的認知之后，文中提出了相應(yīng)的可操作性防護措施，可以顯著提升網(wǎng)絡(luò)信息安全，保障用戶安全利益。

參考文獻：

[1]王磊. 關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J]. 電腦知識與技術(shù)，2014，19：4414-4416.

[2]王紅梅，宗慧娟，王愛民. 計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 價值工程，2015，01：209-210.

[3]吳思. 關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J]. 信息與電腦（理論版），2015，19：184-185.

篇10

關(guān)鍵詞：現(xiàn)代信息技術(shù)；信息安全；對策

一、現(xiàn)代信息技術(shù)環(huán)境中存在的信息安全問題

（一）信息內(nèi)容受到污染的問題

在現(xiàn)代信息技術(shù)環(huán)境中，信息內(nèi)容的污染問題是信息安全中重要的組成部分，是信息安全健康良好發(fā)展的前提。造成信息污染主要包括三個方面：無用信息、劣質(zhì)信息與有害信息。由于網(wǎng)絡(luò)技術(shù)與大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，所以導(dǎo)致無用、劣質(zhì)和有害的信息越積越多，有效地對信息內(nèi)容進行提煉與收集，這在龐大復(fù)雜的信息資源中具有重要的現(xiàn)實意義。無用信息內(nèi)容毫無利用價值，數(shù)量巨大的無用信息不但占據(jù)信息資源的存儲空間，還給有用信息資源的開發(fā)帶來了嚴重的影響，同時還大大地降低了信息之間的相互交流與傳播的效率。劣質(zhì)信息雖然具有一定的利用價值，但是所具有的有用價值也不是很大，如果不能解決劣質(zhì)信息的問題，會對用戶造成損失。有害的信息內(nèi)容在信息資源中具有極大的危害性與破壞性，有害信息內(nèi)容增加了甄別工作的難度，同時對用戶以及社會的經(jīng)濟、文化等方面發(fā)展都帶來了非常不好的影響。

（二）信息內(nèi)容的泄露問題

在現(xiàn)代技術(shù)環(huán)境中關(guān)于信息安全方面已經(jīng)有明確的法律條文的規(guī)定，對信息內(nèi)容的泄露問題主要規(guī)定是利用違法的行為獲得個人或企事業(yè)單位等的秘密信息?，F(xiàn)代信息技術(shù)環(huán)境是一個開放型的網(wǎng)絡(luò)平臺，所以采取有效的信息安全的保護措施具有極大的重要性和必要性。個人信息內(nèi)容的泄露主要是指個人隱私方面信息被別人非法竊取，其中包括通話內(nèi)容的監(jiān)聽、個人病歷以及個人的經(jīng)濟狀況等信息內(nèi)容，我國明確規(guī)定個人隱私是受到法律保護的。企事業(yè)單位的信息泄露主要是指企事業(yè)單位的機密信息內(nèi)容，關(guān)系到企事業(yè)單位發(fā)展的重要信息，這類信息內(nèi)容的泄露嚴重危害了企業(yè)與事業(yè)單位帶來極大的危害，尤其是政府事業(yè)單位機密信息內(nèi)容的泄露，會對國家與政府的安全具有嚴重地影響。

（三）信息技術(shù)的破壞性問題

現(xiàn)代信息技術(shù)的飛速發(fā)展與廣泛應(yīng)用，無論是在社會經(jīng)濟生產(chǎn)還是在提高人們生活質(zhì)量方面都是一柄雙刃劍，在促進生產(chǎn)生活的同時，對其的破壞性也是非常嚴重。信息技術(shù)的破壞性是指有意識、有目的的研制開發(fā)惡意程序，對信息的存儲程序進行破壞，如病毒軟件、郵件炸彈等。

二、針對信息安全的有效對策

（一）技術(shù)方面

先進的科學技術(shù)是保證信息安全的最為直接、有效的途徑，是解決信息安全問題在技術(shù)層面上的基礎(chǔ)保障。確保信息安全的技術(shù)方面的內(nèi)容主要包括軟件技術(shù)和硬件技術(shù)，通過加強技術(shù)層面的科技水平，進而提升信息安全的可靠性程度與力度。例如，通過利用控制病毒的技術(shù)，對現(xiàn)代信息技術(shù)環(huán)境下的信息安全起到預(yù)防、保護和處理的作用。在實際工作應(yīng)用的情況下，運用預(yù)防病毒、檢測病毒以及消除病毒的技術(shù)，從而提高信息資源應(yīng)用的安全性與可靠性。對信息資源進行保護還可以通過防火墻技術(shù)，確保網(wǎng)絡(luò)資源在計算機上應(yīng)用的安全，防火墻技術(shù)對進入計算機的信息進行檢測與監(jiān)控，從而確保信息資源應(yīng)用的安全性。另外，還可以通過識別技術(shù)保障信息的安全性。信息只有經(jīng)過有效地交流才能實現(xiàn)信息資源有用價值部分的合理利用，但是信息在交流的過程中，往往容易造成信息泄露的問題，對信息的安全影響非常大。所以通過識別技術(shù)的利用，加強信息在交流過程中的保密力度，即使是信息被別人截獲也可以確保信息內(nèi)容不被他人可以識別與破解。

（二）教育方面

通過對人們進行信息技術(shù)方面的教育，不但有利于能夠提高人們對信息技術(shù)的理解與使用程度，而且還有利于培養(yǎng)人們在信息環(huán)境下的安全意識。加強人們對信息進行安全保護的觀念，并且做好安全管理工作。通過教育開展互聯(lián)網(wǎng)使用的信息安全工作，從而提高人們信息安全的思想意識，加深維護和保護信息安全的責任感。加強對信息安全的管理，就必須有這方面的專業(yè)人才，只有儲備了高水平的信息安全管理人才，才能更好地推動現(xiàn)代信息技術(shù)在實際應(yīng)用過程中的安全性，并且為能夠極大地提高信息安全管理水平。

（三）政策方面

國家關(guān)于信息安全的政策是保障現(xiàn)代信息技術(shù)環(huán)境中信息安全最為有力、有效的根本途徑，通過制定信息安全的相應(yīng)對策不但能夠?qū)崟r準確地掌握信息安全的監(jiān)管功能，還有利于信息技術(shù)進一步發(fā)展，并且為信息技術(shù)的研制與開放方向指明方向。信息安全政策的制定者可以分為兩類：國家、國際組織，因此信息安全政策具體法律性的地位，對信息安全具有指導(dǎo)性作用?？茖W合理的信息安全管理策略，能夠給信息安全管理工作指出明確的發(fā)展方向，并且能夠?qū)ζ湫畔踩墓芾韺Σ叩闹贫ㄅc實行都起到了非常重要的指導(dǎo)性作用。

參考文獻：