導(dǎo)語：如何才能寫好一篇目前信息安全存在的問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

甘肅建筑職業(yè)技術(shù)學(xué)院甘肅蘭州730050

摘要:目前高校教學(xué)管理信息中安全問題頻發(fā)，暴露出了諸多安全管理問題，文章對(duì)高校教學(xué)管理信息安全中存在的問題進(jìn)行了仔細(xì)分析，并提出了相應(yīng)的解決措施。

關(guān)鍵詞 ：信息安全；問題；措施

隨著信息化建設(shè)進(jìn)程的加快，信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力，通過物理、技術(shù)、管理等方面的各種措施，來保障整個(gè)校園信息的安全，通過近年來的管理，也取得了一定的成效，但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問題，也不單單是出臺(tái)幾個(gè)管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對(duì)高校信息安全管理的基本要求，高校要建成相對(duì)比較完善的信息安全管理制度體系、管理措施等。而通過對(duì)高校目前的信息安全管理現(xiàn)狀分析來看，仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識(shí)淡薄。目前，高校在信息系統(tǒng)防御能力方面薄弱，網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護(hù)存在較多缺陷和錯(cuò)誤，且無法及時(shí)、定期修復(fù)，嚴(yán)重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識(shí)和信息技術(shù)水平，對(duì)防護(hù)措施漠不關(guān)心，片面認(rèn)為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理，導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo)，同時(shí)缺少信息安全系統(tǒng)規(guī)劃和合理整體布局，風(fēng)險(xiǎn)分析不徹底，制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術(shù)保護(hù)。投入信息安全產(chǎn)品，如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后，軟件和設(shè)備防護(hù)能力提高，起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想，管理的意識(shí)不夠，觀念沒有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作，還需考慮物理、技術(shù)、管理安全方面的因素。目前，高校在技術(shù)措施上投入大量經(jīng)費(fèi)，購買安全產(chǎn)品，卻在管理措施上投入較少，過分依賴于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善，管理意識(shí)的淡薄、條例的不健全、操作過程不當(dāng)?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質(zhì)的管理隊(duì)伍，但高校在信息化辦公室人員配置上數(shù)量較少，專業(yè)結(jié)構(gòu)不合理，信息技術(shù)部門的工作人員只是購買安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護(hù)工作上，通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問題，但因不是本校員工，難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問題，有所疏忽將造成重大的損失。還有一種不能忽視的問題，在各個(gè)高校普遍存在，就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專業(yè)出身，不能勝任專業(yè)的信息安全管理工作，從一定意義上來說，這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前，很多高校沒有成立信息安全組織機(jī)構(gòu)，未配備專門人員，盡管部分高校制定了管理辦法和規(guī)章制度，但達(dá)不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求，各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機(jī)構(gòu)，形成系統(tǒng)的信息安全管理機(jī)制。同時(shí)，還有部分高校在信息安全管理方面，幾乎沒有應(yīng)急預(yù)案，一旦出現(xiàn)信息安全問題，后果不堪設(shè)想，一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》，但沒有真正發(fā)揮作用，未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足，沒有形成長效機(jī)制，是目前普遍存在的問題。任何管理措施都需要執(zhí)行力，盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化，但由于信息安全風(fēng)險(xiǎn)的不確定性，致使信息安全不被充分重視，信息安全管理和保障設(shè)備投入有限，設(shè)施陳舊，組織框架混亂，安全管理工作的分工不明，導(dǎo)致不能預(yù)防和及時(shí)處理信息安全方面的問題。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作，各高校要高度重視，加強(qiáng)軟硬件建設(shè)，提高管理人員技術(shù)水平，保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護(hù)措施

2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口，詳細(xì)設(shè)置防火墻，開放必須利用的端口，關(guān)閉其他不必要的端口；免費(fèi)提供正版殺毒軟件，供全校師生免費(fèi)下載使用，定期修復(fù)系統(tǒng)漏洞，發(fā)送錯(cuò)誤報(bào)告并進(jìn)行分析處理，升級(jí)防毒軟件，保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行；安裝與配置IDS 入侵檢測系統(tǒng)，檢測防火墻過濾后的隱匿攻擊，安裝漏洞掃描系統(tǒng)，內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn)，分析原因的基礎(chǔ)上，結(jié)合現(xiàn)有信息安全管理現(xiàn)狀，整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制，明確各管理部門責(zé)權(quán)，對(duì)重點(diǎn)部門、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控，有效確保整個(gè)信息安全管理工作的高效落實(shí)。

2.3 加強(qiáng)信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機(jī)構(gòu)，采取激勵(lì)政策，引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊(duì)伍，并培養(yǎng)部門信息安全管理員，充分調(diào)動(dòng)他們的積極性和主動(dòng)性，為學(xué)校信息安全保駕護(hù)航。對(duì)全體師生進(jìn)行信息安全技術(shù)培訓(xùn)，使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù)，針對(duì)性的加強(qiáng)部門、學(xué)生內(nèi)部安全意識(shí)和技術(shù)人才的培養(yǎng)，使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征，甚至是具有災(zāi)難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發(fā)生時(shí)的影響度、損壞度，并進(jìn)行風(fēng)險(xiǎn)評(píng)估，建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組，明確應(yīng)急處置流程、落實(shí)相關(guān)處置人員職責(zé)，以加強(qiáng)預(yù)防為主，在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時(shí)，迅速實(shí)施應(yīng)急預(yù)案，有效控制突發(fā)事件，妥善處理問題。在處理信息安全突發(fā)事件時(shí)，要兼顧高校正常工作中對(duì)網(wǎng)絡(luò)的需求，在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò)，避免影響正常辦公。

3 結(jié)語

總體來講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發(fā)生的概率，就必須要根據(jù)自身的實(shí)際情況，借鑒其他高校的相關(guān)經(jīng)驗(yàn)，制定一套適合本校的安全管理策略和措施體系。

參考文獻(xiàn)：

[1]聶磊，劉小玲.淺談校園網(wǎng)絡(luò)信息安全管理［J］.教育教學(xué)論壇，2010（21）.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)；信息資源；管理；安全

中圖分類號(hào)：TP393.08

21世紀(jì)是信息化的時(shí)代，也是計(jì)算機(jī)飛速發(fā)展的時(shí)代，計(jì)算機(jī)的飛速發(fā)展給民眾帶來了極大的便利，使得信息傳遞的速度得到大幅度的提高，真正做到了“秀才不出門能知天下事”。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息管理已經(jīng)成為目前廣泛認(rèn)同的方式，但是計(jì)算機(jī)本身存在的安全隱患又給社會(huì)的發(fā)展帶來了極大的阻礙，各種網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)數(shù)據(jù)竊密、黑客入侵屢見不鮮。因此，如何保護(hù)計(jì)算機(jī)數(shù)據(jù)的安全是信息化建設(shè)進(jìn)程中必須解決的問題。

1 計(jì)算機(jī)信息管理內(nèi)容的區(qū)分

計(jì)算機(jī)網(wǎng)絡(luò)信息管理主要分為兩方面：第一，網(wǎng)絡(luò)信息資源的管理。第二，網(wǎng)絡(luò)信息的服務(wù)。主要作用是對(duì)網(wǎng)絡(luò)應(yīng)用、服務(wù)、安全和用戶等資源進(jìn)行合理、規(guī)范的管理，具體內(nèi)容如下：（1）包含計(jì)算機(jī)網(wǎng)絡(luò)IP地址、域名以及自治系統(tǒng)號(hào)在內(nèi)的基礎(chǔ)運(yùn)行信息，其是計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的最基本管理對(duì)象，也是計(jì)算機(jī)網(wǎng)絡(luò)多元化發(fā)展的基礎(chǔ)；（2）由多樣性的網(wǎng)絡(luò)信息服務(wù)所組成的服務(wù)信息，主要由服務(wù)器的配置、信息服務(wù)、訪問情況、負(fù)載均衡等問題的反饋信息所組成；（3）包括用戶姓名、身份識(shí)別、用戶所在部門、職位、電子郵件和職責(zé)權(quán)限等在內(nèi)的用戶信息，是網(wǎng)絡(luò)安全訪問控制中的重要組成部分，并且運(yùn)用用戶信息實(shí)現(xiàn)身份認(rèn)證、角色定義等是目前維護(hù)網(wǎng)絡(luò)信息管理主要措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的問題

科技的不斷發(fā)展，使得社會(huì)對(duì)信息傳播速度和信息質(zhì)量的要求越來越高，互聯(lián)網(wǎng)應(yīng)運(yùn)而生真正解決了社會(huì)對(duì)信息的需求，但是，隨著互聯(lián)網(wǎng)應(yīng)用量的劇增，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題也隨之變得越來越多，越來越復(fù)雜多端，網(wǎng)絡(luò)信息的安全性就越來越受關(guān)注。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全指標(biāo)。計(jì)算機(jī)的網(wǎng)絡(luò)信息管理中的安全指標(biāo)主要分為兩大類，一類與網(wǎng)絡(luò)信息有關(guān)，包括保密性、完整性、可用性，另一類與使用者有關(guān)，包括授權(quán)性、認(rèn)證性、抗抵賴性。對(duì)此筆者做以下分析：（1）保密性，眾所周知，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能否取得社會(huì)的支持，首要條件是是否擁有一個(gè)合理的保密系統(tǒng)，能夠保證用戶的信息不被泄露。所以，保密性是計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)的首要體現(xiàn)，在相應(yīng)的加密技術(shù)的支持下對(duì)經(jīng)過授權(quán)的用戶與沒有經(jīng)過授權(quán)的用戶進(jìn)行準(zhǔn)確的篩選，只允許經(jīng)過授權(quán)的用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行訪問整個(gè)信息系統(tǒng)或者進(jìn)行終端操作。保密性的提升主要依靠于加密技術(shù)的開發(fā)程度；（2）可用性?？捎眯灾饕峭ㄟ^信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)來具體體現(xiàn)，在設(shè)計(jì)環(huán)節(jié)中必須考慮到可能發(fā)生的計(jì)算機(jī)安全問題，并做出相應(yīng)的措施，使得在安全風(fēng)險(xiǎn)發(fā)生時(shí)計(jì)算機(jī)能夠進(jìn)行合理、有效的應(yīng)對(duì)措施，確保計(jì)算機(jī)系統(tǒng)可以在短時(shí)間內(nèi)恢復(fù)正常的運(yùn)行狀態(tài)。因此，在計(jì)算機(jī)設(shè)計(jì)和系統(tǒng)管理方面不斷的進(jìn)行強(qiáng)化提升是提高可用性合理、有效的方法；（3）完整性，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性，主要針對(duì)的是在網(wǎng)絡(luò)信息服務(wù)的過程中，保證用戶數(shù)據(jù)的完整性。就目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全狀況來看，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到非法入侵的概率仍然很大，而計(jì)算機(jī)網(wǎng)絡(luò)信息管理中所提出的完整性就是主要針對(duì)這一點(diǎn)。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到非法入侵時(shí)，該系統(tǒng)會(huì)立即做出相應(yīng)的措施，有效的防止并且阻擋各種不良信息及病毒進(jìn)入計(jì)算機(jī)，保證計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)的完整性；（4）授權(quán)性，授權(quán)性是用判斷用戶是否能夠進(jìn)入計(jì)算機(jī)系統(tǒng)并且對(duì)其中相關(guān)信息進(jìn)行訪問和操作，主要針對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的權(quán)限。授權(quán)性的意義在于，通過對(duì)訪問列表控制的形式確保和實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，在一定程度上可以防止非法入侵的發(fā)生；（5）認(rèn)證性，總的來說，認(rèn)證性主要作用是彌補(bǔ)授權(quán)性在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的不足，兩者結(jié)合能夠更好的確保用戶和參與操作的是同一用戶，增加計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全性；（6）抗抵賴性，主要是為了防止用戶否認(rèn)自身參與過完整網(wǎng)絡(luò)信息通信過程的真實(shí)性，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全性建設(shè)的基礎(chǔ)。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題。筆者經(jīng)過長期的資料收集整理，提出一些目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題：第一，信息安全檢測系統(tǒng)不完善。計(jì)算機(jī)網(wǎng)絡(luò)信息資源的開放性和網(wǎng)絡(luò)系統(tǒng)的脆弱性是極其對(duì)立的兩方面，兩者并存給計(jì)算機(jī)網(wǎng)絡(luò)信息管理提出了更大的挑戰(zhàn)。而信息安全檢查系統(tǒng)建立的目的就是為了消除這兩者之間的矛盾，使工作人員在面對(duì)非法攻擊或者入侵時(shí)可以及時(shí)的做出合理、有效的應(yīng)對(duì)措施，及時(shí)的對(duì)被攻擊的對(duì)象進(jìn)行彌補(bǔ)和修復(fù)，有效的確保了信息系統(tǒng)中關(guān)鍵數(shù)據(jù)的恢復(fù)。但是，信息安全檢測系統(tǒng)不完善，使得目前信息安全檢測的實(shí)施狀況遠(yuǎn)達(dá)不到理想要求，因此，完善現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全檢查系統(tǒng)迫在眉睫。第二，信息訪問控制存在漏洞。想要保證計(jì)算機(jī)信息系統(tǒng)的安全性，對(duì)于信息訪問的控制不能忽視。但是，就目前的狀況來看，計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)于信息者和信息訪問者的規(guī)則約束力度仍然比較低，制約力也不強(qiáng)，使得很多不法分子鉆法律、法規(guī)的漏洞，達(dá)到網(wǎng)上非法獲利的目的，極大的阻礙了網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程。第三，計(jì)算機(jī)病毒侵蝕?；ヂ?lián)網(wǎng)技術(shù)的廣泛應(yīng)用，使得網(wǎng)絡(luò)用戶能夠更加廣泛的了解到社會(huì)各方面的動(dòng)態(tài)，給民眾帶來了極大的便利，但是與此同時(shí)互聯(lián)網(wǎng)也成了病毒傳播的載體，直接造成了用戶系統(tǒng)或數(shù)據(jù)的破壞或損失，給社會(huì)發(fā)展帶來了極大的阻礙，造成了很多不必要的社會(huì)財(cái)產(chǎn)損失。第四，網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)軟件在開發(fā)的過程中，由于技術(shù)上的不成熟，很容易造成這樣那樣的不足，這些不足之處就成了黑客入侵計(jì)算機(jī)的主要攻擊手段和目標(biāo)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全問題的應(yīng)對(duì)策略

3.1 完善信息安全檢測系統(tǒng)。信息安全檢測系統(tǒng)是解決計(jì)算機(jī)網(wǎng)絡(luò)信息的開放性和網(wǎng)絡(luò)系統(tǒng)的脆弱性的基礎(chǔ)，因此，完善信息安全檢測系統(tǒng)是目前必須解決的問題。要想完善信息安全檢查系統(tǒng)，首要條件是信息安全檢測機(jī)構(gòu)緊跟互聯(lián)網(wǎng)發(fā)展的步伐，加強(qiáng)各大網(wǎng)絡(luò)信息安全部門信息的共享和交流，在此基礎(chǔ)上不斷加強(qiáng)對(duì)各種影響網(wǎng)絡(luò)信息安全方式的了解，不斷完善已有的信息安全檢測系統(tǒng)。

3.2 解決信息訪問控制上存在的漏洞。針對(duì)計(jì)算機(jī)信息訪問控制上存在的漏洞，提出以下建議：將終端計(jì)算機(jī)連接到獨(dú)立的應(yīng)用交換機(jī)上，在通過主線路連接到計(jì)算機(jī)信息中心的核心交換機(jī)上，與用戶簽訂安全防護(hù)證書，根據(jù)用戶的具體需要定義訪問權(quán)限，以此來保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

3.3 加大對(duì)網(wǎng)絡(luò)安全防護(hù)軟件發(fā)明的投資。就目前的情況來看，加大對(duì)網(wǎng)絡(luò)安全防護(hù)軟件的投資，使網(wǎng)絡(luò)防護(hù)軟件的功能更加全面是應(yīng)對(duì)黑客入侵和病毒攻擊的有效措施，完善的網(wǎng)絡(luò)防護(hù)軟件可以及時(shí)的對(duì)計(jì)算機(jī)操作系統(tǒng)中所存在的漏洞進(jìn)行修復(fù)，以及對(duì)網(wǎng)絡(luò)信息中存在的病毒進(jìn)行清除，從而在很大程度上防止黑客的入侵和病毒的攻擊，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全性得到加強(qiáng)。

4 結(jié)束語

科技的不斷發(fā)展與人類的需求成正比，因此，科技不斷發(fā)展的同時(shí)，將會(huì)有更多的計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全方面的問題出現(xiàn)，這就要求我們必須做到與時(shí)俱進(jìn)，針對(duì)不同時(shí)代的網(wǎng)絡(luò)現(xiàn)狀做出不同的應(yīng)對(duì)措施，不斷的完善網(wǎng)絡(luò)信息管理安全性，使互聯(lián)網(wǎng)能夠更好的服務(wù)于社會(huì)，促進(jìn)社會(huì)發(fā)展的進(jìn)程。

參考文獻(xiàn)：

[1]胡清.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].科技傳播，2011（21）：58-63.

[2]龍邵軍.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（04）：22-29.

篇3

關(guān)鍵詞： 企業(yè)信息系統(tǒng)；信息安全；安全策略

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0220165－01

隨著市場經(jīng)濟(jì)的不斷發(fā)展，企業(yè)競爭越來越激烈，國際化合作不斷增多，隨之而來的企業(yè)信息安全是目前我國企業(yè)普遍存在的問題。對(duì)企業(yè)來說，信息安全是一項(xiàng)艱巨的工作，關(guān)系到企業(yè)的發(fā)展。近年來，圍繞企業(yè)信息安全問題的話題不斷，企業(yè)信息安全事件也頻頻發(fā)生，如何保證企業(yè)信息的安全，保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，已經(jīng)成為信息安全領(lǐng)域研究的新熱點(diǎn)。

1 企業(yè)信息安全的意義

信息安全是一個(gè)含義廣泛的名詞，是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞，或防止信息被非法辨識(shí)、控制，即確保信息的保密性、可用性、完整性和可控性。企業(yè)的正常運(yùn)轉(zhuǎn)，離不開信息資源的支撐。企業(yè)信息安全建設(shè)對(duì)企業(yè)的發(fā)展意義重大。

首先，信息安全是時(shí)展的需要。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的發(fā)展，改變了傳統(tǒng)的商務(wù)運(yùn)作模式，改變了企業(yè)的生產(chǎn)方式和思想觀念，極大推動(dòng)了企業(yè)文化的發(fā)展。企業(yè)信息安全的建設(shè)將使得企業(yè)的管理水平與國際先進(jìn)水平接軌，從而成長為企業(yè)向國際化發(fā)展與合作的有力支撐。

其次，信息安全是企業(yè)發(fā)展的需要。企業(yè)的信息化建設(shè)帶來了生產(chǎn)效率提高、成本降低、業(yè)務(wù)拓展等諸多好處。當(dāng)前越來越多的企業(yè)信息和數(shù)據(jù)，都是以電子文檔的形式存在，對(duì)企業(yè)來說，信息安全是使企業(yè)信息不受威脅和侵害的保證，是企業(yè)發(fā)展的基本保障，所以，在積極防御，綜合防范的方針指導(dǎo)下，有效地防范和規(guī)避風(fēng)險(xiǎn)，建立起一套切實(shí)可行的長效防范機(jī)制，逐步建立起信息安全保障體系，有利于企業(yè)的發(fā)展。

最后，信息安全是企業(yè)穩(wěn)定的必要前提。信息安全成為保障和促進(jìn)企業(yè)穩(wěn)定和信息化發(fā)展的重點(diǎn)，要充分認(rèn)識(shí)信息安全工作的緊迫感和長期性，從企業(yè)的安全、經(jīng)濟(jì)發(fā)展、企業(yè)穩(wěn)定和保護(hù)企業(yè)利益的角度來思考問題，扎扎實(shí)實(shí)地做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)，在建立信息安全保障體系的過程中，必須搞好鏈接信息安全保障體系建設(shè)安全、建設(shè)健康的網(wǎng)絡(luò)環(huán)境，關(guān)注信息戰(zhàn)略，保障和促進(jìn)信息化的健康發(fā)展。

2 企業(yè)信息安全的現(xiàn)狀

我國企業(yè)信息安全包括計(jì)算機(jī)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有復(fù)雜性和多樣性，使得企業(yè)信息安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。就目前來看，主要存在以下三個(gè)方面的隱患。

2.1 企業(yè)缺少信息安全管理制度

企業(yè)信息安全是一個(gè)比較新的領(lǐng)域，目前還缺少比較完善的法規(guī)，現(xiàn)有的法規(guī)，由于相關(guān)安全技術(shù)和手段還沒有成熟和標(biāo)準(zhǔn)化，法規(guī)也不能很好地被執(zhí)行，安全標(biāo)準(zhǔn)和規(guī)范的缺少，導(dǎo)致無從制定合理的安全策略并確保此策略能被有效執(zhí)行。企業(yè)的信息系統(tǒng)安全問題是一個(gè)系統(tǒng)工程，涉及到計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)以及管理等方方面面，同時(shí)，隨著信息系統(tǒng)的延伸和新興技術(shù)集成應(yīng)用升級(jí)換代，它又是一個(gè)不斷發(fā)展的動(dòng)態(tài)過程。因此對(duì)企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全需求應(yīng)進(jìn)行同期化的管理，不斷制定和調(diào)整安全策略，只有這樣，才能在享受企業(yè)信息系統(tǒng)便利高效的同時(shí)，把握住信息系統(tǒng)安全的大門。

2.2 員工缺少安全管理的責(zé)任心

一個(gè)企業(yè)的信息系統(tǒng)是企業(yè)全體人員參與的，不考慮全員參與的信息安全方案，恰恰忽視信息安全中最關(guān)鍵的因素――人，因?yàn)樗麄儾攀瞧髽I(yè)信息系統(tǒng)的提供者和使用者，他們是影響信息安全系統(tǒng)能否達(dá)到預(yù)期要求的決定因素。在眾多的攻擊行為和事件中，發(fā)生最多的安全事件是信息泄露事件。攻擊者主要來自企業(yè)內(nèi)部，而不是來自企業(yè)外部的黑客等攻擊者，安全事件造成最大的經(jīng)濟(jì)損失主要是內(nèi)部人員有意或無意的信息泄露事件。針對(duì)內(nèi)部員工的泄密行為，目前還沒有成熟的、全面的解決，對(duì)于來自企業(yè)信息內(nèi)部信息泄密的安全問題，一直是整個(gè)信息安全保障體系的難點(diǎn)和弱點(diǎn)所在。

2.3 信息系統(tǒng)缺乏信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)是一門由密碼應(yīng)用技術(shù)、信息安全技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、局域網(wǎng)組網(wǎng)與維護(hù)技術(shù)、數(shù)據(jù)庫應(yīng)用技術(shù)等組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。由于認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在硬件和軟件設(shè)計(jì)過程中，難免留下技術(shù)缺陷，網(wǎng)絡(luò)硬件、軟件系統(tǒng)多數(shù)依靠進(jìn)口，由此可造成企業(yè)信息安全的隱患，現(xiàn)在黑客的攻擊并不是為了破壞底層系統(tǒng)，而是為了入侵應(yīng)用，竊取數(shù)據(jù)，帶有明顯的商業(yè)目的，許多黑客就是通過計(jì)算機(jī)操作系統(tǒng)的漏洞和后門程序進(jìn)入企業(yè)信息系統(tǒng)。隨著網(wǎng)絡(luò)應(yīng)用要求的越來越多，針對(duì)應(yīng)用的攻擊也越來越多，除了在管理制度上確保信息安全外，還要在技術(shù)上確保信息安全。

3 企業(yè)信息安全中存在的問題

信息時(shí)代的到來，從根本上改變了企業(yè)經(jīng)營形式，企業(yè)實(shí)施信息化為其帶來便利的同時(shí)也產(chǎn)生了巨大的信息安全風(fēng)險(xiǎn)。由于我國企業(yè)信息安全工作還處于起步階段，基礎(chǔ)薄弱，導(dǎo)致信息安全存在一些亟待解決的問題。比較常見的問題有病毒危害、“黑客”攻擊和網(wǎng)絡(luò)攻擊等，這些問題給企業(yè)造成直接的經(jīng)濟(jì)損失，成為企業(yè)信息安全的最大威脅，使企業(yè)信息安全存在著風(fēng)險(xiǎn)因素。

3.1 病毒危害

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它是具有破壞作用的程序或指令集合。計(jì)算機(jī)病毒已經(jīng)泛濫成災(zāi)，幾乎無孔不入，據(jù)統(tǒng)計(jì)，計(jì)算機(jī)病毒的種類已經(jīng)超過4萬多種，而且還在以每年40%的速度在遞增，隨著Internet技術(shù)的發(fā)展，病毒在企業(yè)信息系統(tǒng)中傳播的速度越來越快，其破壞性也越來越來越強(qiáng)。

3.2 “黑客”攻擊

“黑客”是英文Hacker的諧音，黑客是利用技術(shù)手段進(jìn)入其權(quán)限以外的計(jì)算機(jī)系統(tǒng)的人。黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。通常采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源，黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。

3.3 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊就是對(duì)網(wǎng)絡(luò)安全威脅的具體表現(xiàn)，利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行的攻擊。尤其是在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì)，使借助Internet運(yùn)行業(yè)務(wù)的企業(yè)面臨著前所未有的風(fēng)險(xiǎn)。由此可知，企業(yè)的信息安全問題、以及對(duì)信息的安全管理都是至關(guān)重要的。要保證企業(yè)信息安全，就必須找出存在信息安全問題的根源，并具有良好的安全管理策略。

4 企業(yè)信息安全的解決方案

為確保企業(yè)信息安全，要堅(jiān)持積極防御，綜合防范的方針，全面提高信息安全防護(hù)能力。因此，面對(duì)企業(yè)信息安全的現(xiàn)狀和企業(yè)信息安全發(fā)展中出現(xiàn)的問題，必須實(shí)施對(duì)企業(yè)的信息安全管理，建設(shè)信息安全管理體系，只有建立完善的安全管理制度，將信息安全管理自始至終貫徹落實(shí)于信息管理系統(tǒng)的方方面面，企業(yè)信息安全才能得以實(shí)現(xiàn)。企業(yè)信息安全的解決方案，具體表現(xiàn)在以下三個(gè)方面：

4.1 建立完善的安全管理體系

完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作，保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。并建立一套信息安全規(guī)范，詳細(xì)說明各種信息安全策略。一個(gè)詳細(xì)的信息安全規(guī)劃可以減輕對(duì)于人的因素帶來的信息安全問題。最基本的企業(yè)安全管理過程包括：采用科學(xué)的企業(yè)信息資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析模型法、設(shè)計(jì)完備的信息系統(tǒng)動(dòng)態(tài)安全模型、建立科學(xué)的可實(shí)施的安全策略，采取規(guī)范的安全防范措施、選用可靠穩(wěn)定的安全產(chǎn)品等。安全防范體系的建立不是一勞永逸的，企業(yè)網(wǎng)絡(luò)信息自身的情況不斷變化，新的安全問題不斷涌現(xiàn)，必須根據(jù)暴露出的一些問題，進(jìn)行更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，

4.2 提高企業(yè)員工的安全意識(shí)

科技以人為本，在信息安全方面也是靠人來維護(hù)企業(yè)的利益，我們?cè)谄髽I(yè)信息網(wǎng)絡(luò)鞏固正面防護(hù)的時(shí)候不能忽視對(duì)人的行為規(guī)范和績效管理。企業(yè)員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。企業(yè)應(yīng)當(dāng)制定企業(yè)人員信息安全行為規(guī)范，必須有專門管理人才，才能有效地實(shí)現(xiàn)企業(yè)安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。教育培訓(xùn)是培訓(xùn)信息安全人才的重要手段，企業(yè)可以對(duì)所有相關(guān)人員進(jìn)行經(jīng)常性的安全培訓(xùn)，強(qiáng)化技術(shù)人員對(duì)信息安全的重視，提升使用人員的安全觀念，有針對(duì)性的開展安全意識(shí)宣傳教育，逐步提高員工的安全意識(shí)，強(qiáng)調(diào)人的作用，使他們明確企業(yè)各級(jí)組織和人員的安全權(quán)限和責(zé)任，使他們的行為符合整個(gè)安全策略的要求。

4.3 不斷優(yōu)化企業(yè)信息安全技術(shù)

企業(yè)一旦制定了一套詳細(xì)的安全規(guī)劃來武裝自己，保護(hù)其智力資產(chǎn)，它就開始投入到選擇采用正確信息安全技術(shù)上。可供企業(yè)選擇的防止信息安全漏洞的安全技術(shù)有很多。當(dāng)企業(yè)選擇采用何種技術(shù)時(shí)，首先了解信息安全的三個(gè)領(lǐng)域是十分有幫助的，這三個(gè)領(lǐng)域變得：驗(yàn)證與授權(quán)、預(yù)防和抵制、檢測和響應(yīng)。其中，用戶驗(yàn)證是確認(rèn)用戶身份的一種方法，一旦系統(tǒng)確認(rèn)了用戶身份，那么它就可以決定該用戶的訪問權(quán)限，比如使用用戶名和密碼。預(yù)防和抵抗技術(shù)是指企業(yè)阻止入侵者訪問。對(duì)于任何企業(yè)，必須對(duì)那些故障做好準(zhǔn)備和預(yù)測，目前可以幫助預(yù)防和建設(shè)抵抗攻擊的技術(shù)主要有內(nèi)容過濾、加密和防火墻，在選用防火墻的時(shí)候，需要對(duì)所安裝的防火墻做一些攻擊測試。此外，企業(yè)信息安全的最后一道屏障是探測和反應(yīng)技術(shù)，最常見的探測和反應(yīng)技術(shù)是殺毒軟件。

5 結(jié)語

總之，企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，企業(yè)要適應(yīng)現(xiàn)代化發(fā)展的需要，要提高自身信息安全意識(shí)，加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)防范意識(shí)的認(rèn)識(shí)，重視安全策略的施行及安全教育，必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)信息安全立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制， 為企業(yè)設(shè)計(jì)適合實(shí)際情況的安全解決方案，制定正確和采取適當(dāng)?shù)陌踩呗院桶踩珯C(jī)制，保證企業(yè)安全體系處于應(yīng)有的健康狀態(tài)。

參考文獻(xiàn)：

[1]張帆，企業(yè)信息安全威脅分析與安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（5）.

[2]諶曉歡，企業(yè)信息安全問題及解決方案[J].企業(yè)技術(shù)開發(fā)，2008（8）.

[3]付沙，企業(yè)信息安全策略的研究與探討[J].商場現(xiàn)代化，2007（26）.

[4]姜樺、郭永利，企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報(bào)，2009（1）.

篇4

前言

銀行信息系統(tǒng)的安全保障要以縝密的分析為前提，制定詳細(xì)的對(duì)策， 充分利用安全技術(shù)、安全產(chǎn)品來實(shí)現(xiàn)安全措施。本文以泰安農(nóng)村信用 社為例闡述銀行信息安全問題。

1。信息安全分析

銀行信息系統(tǒng)具有服務(wù)范圍廣泛，平臺(tái)復(fù)雜多樣，業(yè)務(wù)品種不斷 更新的特點(diǎn)。因此銀行信息系統(tǒng)龐大而復(fù)雜，信息安全涉及方面眾多， 我們大體可以按照安全管理、信息資產(chǎn)與環(huán)境、主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、 日常運(yùn)維五個(gè)方面進(jìn)行分析。

1。1安全管理問題分析.

泰安農(nóng)村信用社信息系統(tǒng)一貫重視系統(tǒng)安全，但對(duì)與系統(tǒng)安全的 管理仍處于比較傳統(tǒng)的模式，即一種靜態(tài)的、局部的、少數(shù)人負(fù)責(zé)的、 突擊式的、事后糾正式的管理方式;安全管理偏重對(duì)業(yè)務(wù)的保障，在內(nèi) 部管理上相對(duì)比較松散;一些安全管理策略和制度規(guī)范比較宏觀，在 可操作性和實(shí)效性上還值得進(jìn)一步探討與改進(jìn)。

1。2信息資產(chǎn)與環(huán)境問題分析.

泰安農(nóng)信信息系統(tǒng)依照相關(guān)的規(guī)定進(jìn)行建設(shè)。目前還需要改進(jìn)的 問題為包括物理環(huán)境的單點(diǎn)故障隱患及不可抗力因素導(dǎo)致的系統(tǒng)安 全的風(fēng)險(xiǎn);對(duì)信息資產(chǎn)的保護(hù)缺乏信息資產(chǎn)分類體系，無法實(shí)現(xiàn)對(duì)設(shè) 備的購置、維修、報(bào)廢等環(huán)節(jié)的實(shí)時(shí)管理.

1.3主機(jī)系統(tǒng)問題分析信息中心的主機(jī)上存放大量的業(yè)務(wù)數(shù)據(jù)，對(duì)全轄提供數(shù)據(jù)服務(wù)及 技術(shù)支持，保證轄內(nèi)計(jì)算機(jī)系統(tǒng)全年365天、全天24小時(shí)不間斷運(yùn) 行，因此主機(jī)采用高可用性和全冗余結(jié)構(gòu)的主機(jī)系統(tǒng)，配置磁盤陣列 存儲(chǔ)數(shù)據(jù).

目前面臨維護(hù)錯(cuò)誤和操作失誤、未經(jīng)授權(quán)訪問和操作、權(quán)限濫用、 硬件故障、數(shù)據(jù)庫本身存在的安全漏洞等威脅.

1.4網(wǎng)絡(luò)系統(tǒng)問題分析現(xiàn)行銀行計(jì)算機(jī)網(wǎng)絡(luò)是銀行計(jì)算機(jī)信息系統(tǒng)中最易受攻擊又最 難以防范的薄弱環(huán)節(jié),為了保障網(wǎng)絡(luò)安全，目前采取的的措施有增加 防火墻，對(duì)連接科技中心主機(jī)全部做了限制，安裝了IDS入侵檢測系 統(tǒng)。還存在以下問題：主交換機(jī)雖然劃分了VLAN，但劃分VLAN數(shù)量 少，無法滿足業(yè)務(wù)高速發(fā)展需要;辦公網(wǎng)現(xiàn)在沒有邏輯劃分;在省市和 市縣之間沒有實(shí)施QOS策略，存在一定網(wǎng)絡(luò)擁塞的風(fēng)險(xiǎn).

1.5日常運(yùn)維問題分析目前日常運(yùn)維工作繁重，日常運(yùn)維只是通過已有的書面的操作流 程進(jìn)行操作，無法記錄操作結(jié)果，對(duì)日常運(yùn)維缺乏審計(jì)性;機(jī)房主要依 靠人工巡查等手段進(jìn)行監(jiān)控，存在不能及時(shí)發(fā)現(xiàn)問題的隱患。對(duì)于登 陸信息系統(tǒng)的網(wǎng)點(diǎn)柜員身份驗(yàn)證停留在用戶名+密碼階段，存在非 法入侵的安全隱患.

2.信息安全風(fēng)險(xiǎn)識(shí)別

通過對(duì)泰安農(nóng)村信用社進(jìn)行信息資產(chǎn)識(shí)別，逐項(xiàng)進(jìn)行風(fēng)險(xiǎn)評(píng)估， 并制訂風(fēng)險(xiǎn)控制措施.

2.1確定資產(chǎn)風(fēng)險(xiǎn)等級(jí) 全面了解泰安農(nóng)信信息系統(tǒng)安全現(xiàn)狀，采用定性與定量相結(jié)合的 方法，并依據(jù)標(biāo)準(zhǔn)要求充分考慮到資產(chǎn)的安全價(jià)值、威脅、薄弱點(diǎn)、威 脅發(fā)生的可能性、威脅造成的潛在響應(yīng)等因素，將各個(gè)資產(chǎn)所面臨的 眾多威脅因素統(tǒng)一起來描述.

2.2明確風(fēng)險(xiǎn)控制方法 根據(jù)風(fēng)險(xiǎn)評(píng)估表，對(duì)該資產(chǎn)已經(jīng)識(shí)別出的風(fēng)險(xiǎn)點(diǎn)，在現(xiàn)有的控制 措施之外，進(jìn)一步提出解決該風(fēng)險(xiǎn)點(diǎn)的新方法或新措施，以使風(fēng)險(xiǎn)降 低到可接受的程度，并明確責(zé)任人，制定一個(gè)切實(shí)可行的風(fēng)險(xiǎn)處理計(jì) 劃。

3.信息安全問題解決

根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果及風(fēng)險(xiǎn)控制方案，依照安全管理體系的要求 對(duì)準(zhǔn)備階段中涉及的各類問題集中解決，使得在信息系統(tǒng)受到侵襲 時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度.

3.1安全管理的安全實(shí)現(xiàn) 針對(duì)目前泰安農(nóng)信信息系統(tǒng)在安全管理方面存在的問題，信息安 全人員仔細(xì)分析問題，提出問題解決方案如下.

3.1.1明確指出系統(tǒng)中每位員工的責(zé)權(quán)問題.

3.1.2建立較完善的信息科技制度體系，明確泰安農(nóng)信信息系統(tǒng) 工作流程，避免管理混亂.

3.1.3建立規(guī)范的信息系統(tǒng)風(fēng)險(xiǎn)防控和應(yīng)急處置流程，逐步提高 突發(fā)事件的應(yīng)急能力.

3.2信息資產(chǎn)與環(huán)境的安全實(shí)現(xiàn) 針對(duì)目前泰安農(nóng)信信息系統(tǒng)在信息資產(chǎn)與環(huán)境方面存在的問題， 信息安全人員仔細(xì)分析問題，提出如下問題解決方案.

3.2.1引入計(jì)算機(jī)設(shè)備管理系統(tǒng)軟件，規(guī)范設(shè)備管理。對(duì)設(shè)備的 購置、維修、報(bào)廢等環(huán)節(jié)的管理的問題進(jìn)行跟蹤記錄.

3.2.2對(duì)銀行設(shè)備與物理環(huán)境進(jìn)行容災(zāi)規(guī)劃，實(shí)施容災(zāi)系統(tǒng)。對(duì)通 訊線路及硬件設(shè)備進(jìn)行冗余備份;對(duì)重要數(shù)據(jù)制定完善的備份規(guī)則.

3.3主機(jī)系統(tǒng)的安全實(shí)現(xiàn) 針對(duì)目前泰安農(nóng)信信息系統(tǒng)在主機(jī)系統(tǒng)方面存在的問題，信息安 全人員仔細(xì)分析問題，提出如下問題解決方案.

3.3.1開發(fā)備份配置軟件，保存每次設(shè)置變更情況，使設(shè)置變更有 跡可循.

3.3.2為保證數(shù)據(jù)信息安全，采用雙機(jī)熱備、重要數(shù)據(jù)遠(yuǎn)程備份、 異地存放等多種措施避免系統(tǒng)風(fēng)險(xiǎn).

3.3.3應(yīng)用運(yùn)維安全管理系統(tǒng)對(duì)操作員的操作進(jìn)行限制，杜絕 由于操作用戶權(quán)限過大而造成的安全隱患.

3.4網(wǎng)絡(luò)信息的安全實(shí)現(xiàn) 主要包括信用社內(nèi)部數(shù)據(jù)傳輸線路的安全實(shí)現(xiàn)、第三方接入的安 全實(shí)現(xiàn)等。泰安農(nóng)信采用SDH線路進(jìn)行組網(wǎng);通過端點(diǎn)隔離方式實(shí)現(xiàn) 業(yè)務(wù)和辦公網(wǎng)絡(luò)分離;通過整體路由規(guī)劃和QOS規(guī)劃實(shí)現(xiàn)對(duì)各業(yè)務(wù) 數(shù)據(jù)流的控制;內(nèi)網(wǎng)配置了多套防火墻，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的通訊訪問的控 制與隔離.

3.5日常運(yùn)維的安全實(shí)現(xiàn) 針對(duì)目前泰安農(nóng)信信息系統(tǒng)在日常運(yùn)維方面存在的問題，信息安 全人員仔細(xì)分析問題，提出如下問題解決方案.

3.5.1建立網(wǎng)絡(luò)化的運(yùn)維機(jī)制。探索建立科技服務(wù)聯(lián)動(dòng)網(wǎng).

3.5.2分析日常工作流程，開發(fā)電子日志系統(tǒng)，確保日常工作不 會(huì)遺漏，并記錄操作員日常操作，保證操作過程的可審計(jì)性.

3.5.3建立機(jī)房自動(dòng)監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控放置、設(shè)備的運(yùn)行狀態(tài)及 工作參數(shù)，發(fā)現(xiàn)部件故障或參數(shù)異常，及時(shí)報(bào)警，并可記錄歷史數(shù)據(jù)和 報(bào)警時(shí)間.

3.5.4對(duì)營業(yè)網(wǎng)點(diǎn)操作柜員加強(qiáng)身份驗(yàn)證，防范非法入侵.

篇5

【關(guān)鍵詞】計(jì)算機(jī)；信息安全

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時(shí)代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。眾所周知，一個(gè)國家國民教育程度的高低對(duì)整個(gè)國家國民素質(zhì)的發(fā)展有著重要的影響。因此，網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢(shì)，國家的發(fā)展離不開教育，而教育的發(fā)展離不開網(wǎng)絡(luò)。然而，由于種種原因，網(wǎng)絡(luò)也有其不足之處，我們?cè)谶M(jìn)行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，在培養(yǎng)信息安全人才的同時(shí)，還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入，這是確保信息安全的關(guān)鍵。

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等[4]。所以，強(qiáng)化網(wǎng)絡(luò)的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

1. 目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn)，這就對(duì)保障信息安全帶來了很多挑戰(zhàn)。因此，我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí)，也對(duì)學(xué)生的健康成長起著直接或間接的負(fù)面影響，例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí)，那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述：

1.1 對(duì)信息安全教育的認(rèn)識(shí)不足。

加強(qiáng)學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，掌握信息安全體系中最基本的原理和概念，能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。

1.2 對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠。

目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí)，我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育，還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè)，這對(duì)于增強(qiáng)我國經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。

1.3 對(duì)學(xué)校信息安全教育采用的方法不當(dāng)。

很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求，脫離了實(shí)際。大部分的教材只局限于理論的講述，而忽視了對(duì)信息安全技能方面的培養(yǎng)，缺少必要的實(shí)踐經(jīng)驗(yàn)，嚴(yán)重影響了信息安全教育的效果。

2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來越大，大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸，某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題，并針對(duì)這些問題進(jìn)一步提出了解決的策略。

2.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強(qiáng)。

2.2 無意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

2.3 有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

2.4 網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問題，最重要的一點(diǎn)是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計(jì)算機(jī)安全意識(shí)，防患于未然，積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入[4]。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

3. 網(wǎng)絡(luò)信息安全的防范措施

3.1 加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)。

所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害，向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散[2]。

3.2 建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。

3.2.1 從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

3.2.2 詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進(jìn)行解決。

3.2.3 要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作，要有嚴(yán)格的崗位考核管理制度，對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn)，以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。

3.2.4 用戶本身方面，要有強(qiáng)烈的自我保護(hù)意識(shí)，對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作，不能輕易告知他人。

3.2.5 要對(duì)網(wǎng)絡(luò)外部運(yùn)行環(huán)境（溫度、濕度、煙塵）進(jìn)行不定期的檢測、檢查和維修，提供一個(gè)良好、暢通的外界環(huán)境。

隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展，網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色，推動(dòng)新的教育模式不斷向前發(fā)展。同樣，我們也面臨著新的威脅，因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，我們不能僅靠硬件設(shè)備（殺毒軟件、防火墻、漏洞檢測）等的防護(hù)，還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，計(jì)算機(jī)是安全保護(hù)的對(duì)象，但執(zhí)行保護(hù)的主體是人，只有樹立人的計(jì)算機(jī)安全意識(shí)，才有可能防微杜漸，同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)

[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2009，（03）

[2] 閻慧.防火墻原理與技術(shù)[M] .北京：機(jī)械工業(yè)出版社，2004

[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2002

[4] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京：清華大學(xué)出版社，2003

篇6

關(guān)鍵詞 計(jì)算機(jī) 教學(xué) 安全問題

中圖分類號(hào)： G434 文獻(xiàn)標(biāo)識(shí)碼：A

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時(shí)代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等。所以，強(qiáng)化網(wǎng)絡(luò)的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

1 目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn)，這就對(duì)保障信息安全帶來了很多挑戰(zhàn)。因此，我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí)，也對(duì)學(xué)生的健康成長起著直接或間接的負(fù)面影響，例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí)，那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述：

1.1 對(duì)信息安全教育的認(rèn)識(shí)不足

加強(qiáng)學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，掌握信息安全體系中最基本的原理和概念，能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障？

1.2 對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠

目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí)，我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育，還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè)，這對(duì)于增強(qiáng)我國經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。

1.3 對(duì)學(xué)校信息安全教育采用的方法不當(dāng)

很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求，脫離了實(shí)際。大部分的教材只局限于理論的講述，而忽視了對(duì)信息安全技能方面的培養(yǎng)，缺少必要的實(shí)踐經(jīng)驗(yàn)，嚴(yán)重影響了信息安全教育的效果。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來越大，大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸，某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題，并針對(duì)這些問題進(jìn)一步提出了解決的策略。

（1）影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強(qiáng)。

（2）無意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

（3）有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

（4）網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問題，最重要的一點(diǎn)是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計(jì)算機(jī)安全意識(shí)，防患于未然，積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

3 網(wǎng)絡(luò)信息安全的防范措施

3.1 加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)

所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害，向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。

3.2 建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)

（1）從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

（2）詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進(jìn)行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作，要有嚴(yán)格的崗位考核管理制度，對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn)，以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。

（4）用戶本身方面，要有強(qiáng)烈的自我保護(hù)意識(shí)，對(duì)于個(gè)人隱私及與財(cái)產(chǎn)有關(guān)的相關(guān)信息要做好保密工作，不能輕易告知他人。

（5）要對(duì)網(wǎng)絡(luò)外部運(yùn)行環(huán)境（溫度、濕度、煙塵）進(jìn)行不定期的檢測、檢查和維修，提供一個(gè)良好、暢通的外界環(huán)境。

隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展，網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色，推動(dòng)新的教育模式不斷向前發(fā)展。同樣，我們也面臨著新的威脅，因此我們必須運(yùn)用新的防護(hù)技術(shù)。網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，我們不能僅靠硬件設(shè)備（殺毒軟件、防火墻、漏洞檢測）等的防護(hù)，還應(yīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，計(jì)算機(jī)是安全保護(hù)的對(duì)象，但執(zhí)行保護(hù)的主體是人，只有樹立人的計(jì)算機(jī)安全意識(shí)，才有可能防微杜漸，同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)

[1] 葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2009，（03）.

[2] 閻慧.防火墻原理與技術(shù)[M] .北京：機(jī)械工業(yè)出版社，2004.

[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2002.

篇7

【關(guān)鍵詞】信息安全管理 保險(xiǎn)公司

一、保險(xiǎn)公司信息安全管理的意義

科學(xué)的進(jìn)步，信息技術(shù)的發(fā)展使當(dāng)今的社會(huì)步入了互聯(lián)網(wǎng)和大數(shù)據(jù)的時(shí)代。這一時(shí)代的變革給社會(huì)經(jīng)濟(jì)帶來了深刻的影響，產(chǎn)生了許多顛覆性的創(chuàng)新，改變了人們傳統(tǒng)的行為習(xí)慣、企業(yè)的商業(yè)模式和市場的競爭格局。

整個(gè)社會(huì)正在發(fā)生革命性的變化，世界在邁向信息化的過程中，也給保險(xiǎn)行業(yè)的發(fā)展帶來了更廣闊的天空。信息技術(shù)在未來的保險(xiǎn)領(lǐng)域中承載著越來越重要的作用，然而，新技術(shù)的應(yīng)用和推廣中，風(fēng)險(xiǎn)與機(jī)遇是并存的。技術(shù)上的缺陷，安全管理上的漏洞，都將使得信息和信息系統(tǒng)的安全產(chǎn)生嚴(yán)重的問題，甚至于危害人們生命與財(cái)產(chǎn)的安全。因此，研究和制定保險(xiǎn)公司的信息安全戰(zhàn)略，提升保險(xiǎn)公司安全保障能力，架構(gòu)保險(xiǎn)信息安全體系是我們面臨的重大課題。本文的研究目的就是對(duì)保險(xiǎn)公司的信息安全管理體系解決方案進(jìn)行探索，為保險(xiǎn)公司的大力發(fā)展提供有力的安全保障和基礎(chǔ)。

二、保險(xiǎn)公司信息安全管理中普通存在的問題

盡管在日常生活中，人們對(duì)越來越多暴露出的信息安全問題愈發(fā)的敏感和關(guān)注，但是普遍來說，整個(gè)保險(xiǎn)行業(yè)對(duì)信息安全問題的整體認(rèn)識(shí)不足，缺乏必要和實(shí)質(zhì)的行動(dòng)，主要存在的問題有以下幾個(gè)方面：

（一）管理層對(duì)信息安全的意義認(rèn)識(shí)不足

管理層對(duì)信息安全的認(rèn)識(shí)還沒有達(dá)到戰(zhàn)略性的高度，沒有意識(shí)到信息安全問題將滲透到企業(yè)的方方面面，沒有意識(shí)到信息安全管理能力將成為企業(yè)未來的核心能力。由于管理層重視程度不高，導(dǎo)致了對(duì)信息安全管理上人力和物力的投入不足，許多企業(yè)的信息安全管理水平不理想。

（二）信息安全管理上缺乏全局思維

保險(xiǎn)公司的安全管理目前仍然缺乏一整套完善的規(guī)范約束，重視其中的技術(shù)問題，輕視了管理問題；重視客觀性問題，輕視人為主觀性因素；重視對(duì)外部環(huán)境的安全，輕視內(nèi)在存在的隱患；以靜態(tài)的觀念思考問題，缺乏前瞻性思維。

（三）信息安全治理的成熟度較低

信息安全治理要包括風(fēng)險(xiǎn)管理，組織流程，策略執(zhí)行，責(zé)任到崗等一整套治理體系，目前許多保險(xiǎn)企業(yè)的信息安全管理的成熟度仍然處于初級(jí)階段，表現(xiàn)為有局限性的安全保障行為，距離成熟的治理結(jié)構(gòu)，即全面動(dòng)態(tài)優(yōu)化的階段，還有比較長的距離。

（四）安全管理基礎(chǔ)薄弱，對(duì)安全保障有行為沒有體系

信息安全問題不僅是技術(shù)上問題，，更要面臨管理的問題。需要利用技術(shù)手段去支持管理手段，利用管理手段提升技術(shù)手段應(yīng)有作用的有效發(fā)揮。許多企業(yè)對(duì)安全的決策沒有整合到整個(gè)管理體系流程中，對(duì)風(fēng)險(xiǎn)的防范是片段的、分散的、局部的，也缺乏專業(yè)的安全治理部門和責(zé)任人對(duì)安全問題進(jìn)行評(píng)估、監(jiān)督和優(yōu)化。

鑒于以上存在的問題和現(xiàn)狀，保險(xiǎn)企業(yè)需要深刻的理解信息安全問題的重要性，建立和健全一整套的信息安全管理體系保證安全戰(zhàn)略的規(guī)劃和部署，在信息技術(shù)的支持下，促進(jìn)行業(yè)和企業(yè)的高速發(fā)展。

三、建設(shè)和實(shí)施信息安全體系的步驟

《保險(xiǎn)公司信息系統(tǒng)安全管理指引（試行）》中指出：信息系統(tǒng)安全工作應(yīng)按照“積極防御、綜合防范”的原則，與自身業(yè)務(wù)及信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行，構(gòu)建完備的信息系統(tǒng)安全保障體系。信息安全不是對(duì)單一的信息產(chǎn)品進(jìn)行防護(hù)，而是構(gòu)筑綜合防御體系。一個(gè)典型的綜合防御體系的構(gòu)筑過程包括如下步驟：首先，明確信息安全的目標(biāo)，并建立和完善企業(yè)安全治理結(jié)構(gòu)，進(jìn)而識(shí)別和評(píng)估企業(yè)中存在的安全風(fēng)險(xiǎn)，涉及的相關(guān)主體和面臨的各項(xiàng)約束，形成安全評(píng)估報(bào)告，并制定相關(guān)的安全控制規(guī)劃，建立分層次的安全管理體系，最后，對(duì)安全管理活動(dòng)進(jìn)行持續(xù)性的評(píng)估、監(jiān)督、控制和改進(jìn)。這個(gè)過程是個(gè)PDCA的過程，安全體系會(huì)隨著外部環(huán)境的變化、業(yè)務(wù)情況的變化和信息技術(shù)的改進(jìn)而產(chǎn)生新的需求，新的方法，因此它需要不斷更新改進(jìn)，是一個(gè)動(dòng)態(tài)發(fā)展的過程。

（一）安全目標(biāo)的確立

信息安全有三個(gè)層次的內(nèi)涵：

第一層次：信息安全，指的是保護(hù)信息這種資產(chǎn)自身的安全，避免發(fā)生偶發(fā)的或有意的泄露、修改、破壞或喪失處理能力。包括三重含義：信息的機(jī)密性、信息的真實(shí)性和信息的完整性。

第二層次：信息系統(tǒng)的安全，信息系統(tǒng)是信息處理中包含硬件、軟件和網(wǎng)絡(luò)等支撐體系的集合，信息安全與信息系統(tǒng)安全相互附生，信息系統(tǒng)問題將直接引發(fā)信息安全問題。

第三層次：由信息安全和信息系統(tǒng)安全帶來的的傳統(tǒng)安全問題，如機(jī)密信息泄露導(dǎo)致的生命財(cái)產(chǎn)的損失。

以這三個(gè)層次為出發(fā)點(diǎn)，幫助我們分析信息安全中的主體、要素、相關(guān)關(guān)系，并結(jié)合公司的戰(zhàn)略規(guī)劃，確定信息安全的根本目標(biāo)是制定和實(shí)施安全管理解決方案的首要任務(wù)。

（二）治理結(jié)構(gòu)的設(shè)置

由于信息安全管理需要跨部門、跨業(yè)務(wù)整合資源，因此需要建立強(qiáng)有力的領(lǐng)導(dǎo)層和組織架構(gòu)，進(jìn)行頂層設(shè)計(jì)。在此基礎(chǔ)上，實(shí)施多資源系統(tǒng)控制政策，整合不同業(yè)務(wù)、不同渠道、不同條線、不同分支機(jī)構(gòu)的要求，形成安全管理體系，開展具體工作，強(qiáng)化多項(xiàng)目綜合管理，既有牽頭部門，又要協(xié)同作戰(zhàn)，既有重點(diǎn)主次，又要全面推進(jìn)。在高層組織機(jī)構(gòu)的領(lǐng)導(dǎo)下，建立順暢的安全管理工作協(xié)作機(jī)制，破除部門壁壘，增進(jìn)部門協(xié)作，推進(jìn)工作的高效開展。

（三）安全風(fēng)險(xiǎn)的識(shí)別和評(píng)估

評(píng)估信息安全時(shí)需要對(duì)信息安全、技術(shù)安全及其涉及的治理機(jī)制、業(yè)務(wù)流程、人員管理、企業(yè)文化等內(nèi)容進(jìn)行分析，通過評(píng)估工具、人工分析、文檔清理、問卷調(diào)研等方式對(duì)公司現(xiàn)狀進(jìn)行調(diào)研，了解物理安全（物理設(shè)備的訪問控制、電力供應(yīng)等）、網(wǎng)絡(luò)安全（基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)傳輸加密、訪問控制、網(wǎng)絡(luò)設(shè)備安全漏洞、設(shè)備配置安全）、系統(tǒng)安全（系統(tǒng)軟件安全漏洞、系統(tǒng)軟件配置安全等）、應(yīng)用安全（應(yīng)用軟件安全漏洞、軟件安全功能、數(shù)據(jù)防護(hù)等）的情況和控制措施。通過基線風(fēng)險(xiǎn)評(píng)估制定信息安全底線，對(duì)信息資產(chǎn)進(jìn)行詳細(xì)的風(fēng)險(xiǎn)分析，了解與信息安全標(biāo)準(zhǔn)之間存在的差距，得到初步的安全評(píng)估；通過信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估和流程風(fēng)險(xiǎn)評(píng)估進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估，對(duì)重要的信息資產(chǎn)和IT流程中存在的安全威脅、漏洞及其可能性分析，選擇合適的方法進(jìn)行管理，得到最終的風(fēng)險(xiǎn)評(píng)估報(bào)告。

（四）整體安全控制規(guī)劃的制定

為了保障安全管理工作有序、科學(xué)和順利的開展，必須要制定安全控制規(guī)劃。安全規(guī)劃在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，對(duì)安全管理框架和技術(shù)框架進(jìn)行詳細(xì)的規(guī)劃，作為指導(dǎo)企業(yè)安全建設(shè)的指南，應(yīng)該結(jié)合過去與未來的網(wǎng)絡(luò)架構(gòu)、威脅防護(hù)、安全策略、組織、運(yùn)行等各項(xiàng)工作的任務(wù)、內(nèi)容、建設(shè)重點(diǎn)，制定實(shí)施的優(yōu)先級(jí)、具體步驟和具體措施。

（五）安全控制體系的建立

安全控制體系架構(gòu)的建立是整項(xiàng)工作的關(guān)鍵環(huán)節(jié)之一，我們將安全控制體系分成五個(gè)層次：安全內(nèi)核層、安全服務(wù)標(biāo)準(zhǔn)接口層，通用安全接口層、安全組件服務(wù)層、安全系統(tǒng)應(yīng)用層。架構(gòu)安全控制體系時(shí)，滿足如下的原則：分層的體系結(jié)構(gòu)要為不同層級(jí)的安全服務(wù)提供保障；層級(jí)功能有相對(duì)獨(dú)立性；應(yīng)用服務(wù)具有通用性，提供統(tǒng)一的訪問接口，服務(wù)之間也可相互協(xié)調(diào)；具有很強(qiáng)的擴(kuò)展能力，很好的兼容新的安全機(jī)制和模塊。

（六）有效性評(píng)估、監(jiān)管、考核和審計(jì)

保險(xiǎn)企業(yè)應(yīng)該不斷地對(duì)信息安全控制體系的實(shí)施情況進(jìn)行審查、監(jiān)督，采取糾正性措施、預(yù)防性措施，并保持安全管理體系的有效運(yùn)作。對(duì)信息安全策略、安全的目標(biāo)達(dá)成情況、編制的文件、安全事件進(jìn)行分析，采取積極措施，消除已發(fā)生的或未來可能發(fā)生的與實(shí)施和運(yùn)作標(biāo)準(zhǔn)有差距的不合格狀況，防止不利事件的發(fā)生。

四、結(jié)束語

每一個(gè)保險(xiǎn)企業(yè)具備的個(gè)性問題各不相同，在實(shí)施信息系統(tǒng)安全管理解決方案時(shí)會(huì)面臨不同條件和約束。同時(shí)，即便在共性問題上，也會(huì)隨著時(shí)間的進(jìn)展，而產(chǎn)生新的問題?，F(xiàn)代社會(huì)中，如何保障信息安全是一個(gè)不斷增長的社會(huì)需求。安全只是相對(duì)的，而不是絕對(duì)的，是動(dòng)態(tài)的，不是靜止的，這也意味著對(duì)信息安全的管理將是一個(gè)持續(xù)發(fā)展、不斷完善的過程。

參考文獻(xiàn)：

篇8

【關(guān)鍵詞】醫(yī)院;信息化;建設(shè);問題;對(duì)策

醫(yī)院信息化建設(shè)對(duì)于推動(dòng)新醫(yī)改進(jìn)程至關(guān)重要。為進(jìn)一步提高醫(yī)院信息化建設(shè)水平，在了解醫(yī)院信息化建設(shè)存在的問題的基礎(chǔ)上，針對(duì)醫(yī)院信息化建設(shè)中存在的問題，解決醫(yī)院信息化建設(shè)問題的對(duì)策，可以從多個(gè)方面入手，下文將逐一進(jìn)行分析。

1.醫(yī)院信息化建設(shè)存在的問題分析

1.1 醫(yī)院信息化建設(shè)人才缺乏

醫(yī)院信息化建設(shè)人才匱乏是醫(yī)院信息化建設(shè)的瓶頸。醫(yī)院信息系統(tǒng)的開發(fā)、推廣和維護(hù)離不開一批經(jīng)驗(yàn)豐富的信息技術(shù)人員，無論是解決目前急需，還是長遠(yuǎn)發(fā)展，開發(fā)和建立醫(yī)療衛(wèi)生行業(yè)信息技術(shù)人員培訓(xùn)、繼續(xù)教育機(jī)制是非常關(guān)鍵的。而我國恰恰是沒有注重這方面的投入，目前行業(yè)的人才缺口很大，在醫(yī)院招聘過程中很難找到計(jì)算機(jī)和醫(yī)學(xué)知識(shí)兩方面都過硬的人才，導(dǎo)致了醫(yī)院信息化人才的匱乏，最終導(dǎo)致醫(yī)院已建設(shè)的信息系統(tǒng)很難充分發(fā)揮作用。

1.2 醫(yī)院信息化建設(shè)意識(shí)不高

醫(yī)院信息化建設(shè)意識(shí)不高是醫(yī)院信息化建設(shè)存在的問題之一。就目前而言，有些醫(yī)院由于沒有意識(shí)到信息化建設(shè)的重要性，信息化意識(shí)和利用信息能力不強(qiáng)的現(xiàn)象還普遍存在，在實(shí)際工作中，這些醫(yī)院往往沿襲傳統(tǒng)的醫(yī)院管理模式，不僅極大地影響了工作效率，而且傳統(tǒng)的人工管理的方式還造成了人力資源的浪費(fèi)，不能滿足現(xiàn)代醫(yī)院發(fā)展的需要。

1.3 醫(yī)院信息化建設(shè)投入不足

信息化建設(shè)是一項(xiàng)高科技工程，它對(duì)知識(shí)、技術(shù)和資金的要求較高，因此，醫(yī)院信息化建設(shè)必須要有雄厚的資金。目前，醫(yī)院信息化建設(shè)的資金嚴(yán)重不足，嚴(yán)重阻礙了信息化建設(shè)。一般情況下，在信息化建設(shè)初期，醫(yī)院會(huì)投入大量的資金來促進(jìn)建設(shè)。但是，在信息化建設(shè)的中后期，醫(yī)院則會(huì)為了眼前的利益而減少資金投入，無法用長遠(yuǎn)的眼光來看待信息化建設(shè)，而更重視醫(yī)療設(shè)備的改進(jìn)和完善，以此來獲取效益，從而導(dǎo)致信息化建設(shè)的進(jìn)程緩慢[1]。

1.4 信息安全性問題

在醫(yī)院信息化建設(shè)的過程中，醫(yī)院要著重考慮信息的安全性問題?，F(xiàn)階段醫(yī)院的信息管理系統(tǒng)也存在著較多的問題，大部分醫(yī)院還未建立完善的制度，信息管理得不到制度保障，相關(guān)人員也沒有簽訂相關(guān)的保密協(xié)議，無法規(guī)范第三方訪問控制管理、權(quán)限管理、密碼管理等，也無法及時(shí)配置安全軟件和完善安全設(shè)備，因此，醫(yī)院的培訓(xùn)和教育活動(dòng)受到了很大的限制，導(dǎo)致醫(yī)務(wù)人員總體信息安全意識(shí)不強(qiáng)。

2.解決醫(yī)院信息化建設(shè)問題的對(duì)策

醫(yī)院信息化建設(shè)工作多管齊下，下文從強(qiáng)化人員培訓(xùn)、加強(qiáng)硬件建設(shè)、注重軟件開發(fā)、維護(hù)網(wǎng)絡(luò)安全、提高醫(yī)院信息化建設(shè)意識(shí)方面進(jìn)行分析。

2.1 加速人才培養(yǎng)，強(qiáng)化人員培訓(xùn)

醫(yī)院信息化建設(shè)的過程中必須具備一支強(qiáng)大的人才隊(duì)伍，擁有大批高素質(zhì)的技術(shù)人才。因此，醫(yī)院要加速人才的培養(yǎng)，為醫(yī)院信息化建設(shè)提供源源不斷的動(dòng)力。根據(jù)醫(yī)院信息化建設(shè)的人才需求特點(diǎn)來看，其人才的培養(yǎng)方式有兩種：

①加強(qiáng)在職培訓(xùn)，不斷提升醫(yī)院信息部門現(xiàn)有工作人員的專業(yè)素質(zhì)、無論他們的知識(shí)結(jié)構(gòu)是傾向于計(jì)算機(jī)還是醫(yī)學(xué)，都要為他們提供盡可能的培訓(xùn)機(jī)會(huì)，讓他們能夠掌握更多的專業(yè)知識(shí)，重視員工的崗位培訓(xùn)和加強(qiáng)職業(yè)道德教育，促進(jìn)學(xué)科與學(xué)科之間的融合，全面掌握業(yè)務(wù)的專業(yè)知識(shí)以及相關(guān)知識(shí)，努力培養(yǎng)出大量高素質(zhì)的綜合型人才。

②積極引進(jìn)衛(wèi)生信息學(xué)專業(yè)的學(xué)生。該專業(yè)學(xué)生不僅具備相關(guān)的業(yè)務(wù)知識(shí)，還具備較高的技術(shù)素質(zhì)，可以為醫(yī)院信息化建設(shè)提供技術(shù)支持，促進(jìn)后期人才的培養(yǎng)。

2.2 提高醫(yī)院信息化建設(shè)意識(shí)

提高醫(yī)院信息化建設(shè)意識(shí)是醫(yī)院信息化建設(shè)的關(guān)鍵。在醫(yī)院信息化建設(shè)過程中，醫(yī)院領(lǐng)導(dǎo)應(yīng)意識(shí)到信息化建設(shè)的重要性，及時(shí)轉(zhuǎn)變管理理念，提高醫(yī)院信息化建設(shè)意識(shí)。不僅如此，在醫(yī)院信息化建設(shè)中，還要加大對(duì)信息化建設(shè)的宣傳推廣工作，使信息化建設(shè)意識(shí)深入人心，通過提高醫(yī)院信息化建設(shè)意識(shí)，才能適應(yīng)醫(yī)院內(nèi)部外發(fā)展環(huán)境的需要，進(jìn)而滿足現(xiàn)代醫(yī)院發(fā)展的需要[2]。另外，還要加強(qiáng)社區(qū)信息化建設(shè)，社區(qū)心電網(wǎng)絡(luò)全覆蓋;積極推進(jìn)醫(yī)卡通項(xiàng)目的全面實(shí)施，并和銀行協(xié)作，拓展“醫(yī)卡通”項(xiàng)目的銀醫(yī)圈存、POS自助等方面的功能。

2.3 加大醫(yī)院信息化建設(shè)投入

醫(yī)院應(yīng)從醫(yī)院信息化建設(shè)的硬件投入和軟件投入兩個(gè)方面，積極引進(jìn)先進(jìn)的醫(yī)院信息化建設(shè)設(shè)備和軟件，從醫(yī)院的實(shí)際出發(fā)，在先進(jìn)的信息化建設(shè)理念的指導(dǎo)下醫(yī)院進(jìn)行現(xiàn)代化改造，開發(fā)一個(gè)基本完整的、達(dá)到較高水平的、適合該院的信息系統(tǒng)管理的應(yīng)用系統(tǒng)[3]。目前，我院已經(jīng)實(shí)現(xiàn)了臨床科室電子病歷全覆蓋，我院電子病歷已經(jīng)有電子病歷、質(zhì)量控制、護(hù)理、醫(yī)囑、臨床路徑、病案等模塊系統(tǒng)，實(shí)現(xiàn)了質(zhì)控和護(hù)理模塊的融合，電子病歷與LIS的對(duì)接;積極推進(jìn)臨床路徑管理工作，目前已開展7個(gè)病種的臨床路徑，完成新農(nóng)合即時(shí)結(jié)報(bào)的HIS接口程序升級(jí)測試及數(shù)據(jù)庫建設(shè)，錄入三大目錄庫信息一萬余條，試用結(jié)果良好;無線心電網(wǎng)絡(luò)系統(tǒng)運(yùn)行良好，診斷速度和診斷質(zhì)量大幅提高。

2.4 重視信息安全

醫(yī)院要重視信息安全，醫(yī)務(wù)人員要樹立信息安全意識(shí)、在信息系統(tǒng)建設(shè)初期，要考慮到信息系統(tǒng)的安全性，在檢測系統(tǒng)時(shí)要反復(fù)檢測信息系統(tǒng)安全，保證其安全性。對(duì)于醫(yī)院己有的信息系統(tǒng)，醫(yī)院要采取相關(guān)的措施加以完善。在醫(yī)院信息化建設(shè)過程中，要加大對(duì)信息安全的投資力度。同時(shí)，還要建立相關(guān)的制度，對(duì)信息安全工作進(jìn)行監(jiān)督和控制，不斷提高網(wǎng)絡(luò)和信息系統(tǒng)安全性能，建立和完善可靠的安全運(yùn)行機(jī)制，以此來確保系統(tǒng)穩(wěn)定和資料信息安全。

3.結(jié)束語

總之，醫(yī)院信息化建設(shè)是一項(xiàng)綜合的系統(tǒng)工程，具有長期性和復(fù)雜性。為促進(jìn)醫(yī)院信息化建設(shè)，應(yīng)提高醫(yī)院信息化建設(shè)意識(shí)、加大醫(yī)院信息化建設(shè)投入、培養(yǎng)醫(yī)院信息化建設(shè)人才、防范醫(yī)院信息化安全隱患，針對(duì)醫(yī)院信息化建設(shè)中存在的問題，積極探索解決醫(yī)院信息化建設(shè)問題的對(duì)策，只有這樣，才能不斷提高醫(yī)院信息化建設(shè)水平，進(jìn)而促進(jìn)醫(yī)院持續(xù)健康發(fā)展。

參考文獻(xiàn)

[1]滕姍.加強(qiáng)地市級(jí)醫(yī)院信息化建設(shè)探析[J]. 行政事業(yè)資產(chǎn)與財(cái)務(wù)，2014（19）.

篇9

關(guān)鍵詞：信息安全；防御技術(shù)；網(wǎng)絡(luò)措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

雖然信息網(wǎng)絡(luò)給我們的生活帶來了極大的便利，但是由于信息網(wǎng)絡(luò)環(huán)境是一個(gè)具有開放性、互聯(lián)性、多終端性、多聯(lián)結(jié)形式性等特殊屬性，這就導(dǎo)致了信息網(wǎng)絡(luò)非常容易遭受惡意軟件侵染、網(wǎng)絡(luò)黑客攻擊等破壞性、竊取侵?jǐn)_。如何維護(hù)信息網(wǎng)絡(luò)的信息安全、通暢運(yùn)行等安全問題，已經(jīng)成為我們亟待解決的問題。

一、信息網(wǎng)絡(luò)安全存在的問題

（一）網(wǎng)絡(luò)結(jié)構(gòu)安全。信息網(wǎng)絡(luò)是一種網(wǎng)間網(wǎng)技術(shù)，它是由無數(shù)局域網(wǎng)絡(luò)通過繁多的軟硬件網(wǎng)格式連接而成的龐大的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)因此也給我們提供了一個(gè)巨大的資源倉庫，當(dāng)我們通過個(gè)人信息在網(wǎng)絡(luò)世界中與另一局域網(wǎng)絡(luò)的主機(jī)進(jìn)行信息互通時(shí)，信息要通過互聯(lián)網(wǎng)設(shè)施設(shè)備各個(gè)節(jié)點(diǎn)層層轉(zhuǎn)送、傳輸才能到達(dá)目標(biāo)終端，在這個(gè)過程中，任何兩個(gè)節(jié)點(diǎn)之間的信息數(shù)據(jù)包，不僅會(huì)在節(jié)點(diǎn)之間傳輸，還會(huì)被兩端的網(wǎng)卡所接收，也存在被這兩個(gè)節(jié)點(diǎn)間的以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)網(wǎng)卡所截獲。如此一來，網(wǎng)絡(luò)黑客就可以利用網(wǎng)絡(luò)設(shè)施設(shè)備，隨意接入以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)，劫取在這個(gè)以太網(wǎng)上傳輸?shù)乃械臄?shù)據(jù)包，然后再利用相關(guān)程序進(jìn)行解碼翻譯，最終拿到關(guān)鍵的信息數(shù)據(jù)等。更何況，互聯(lián)網(wǎng)上傳輸?shù)男畔蠖鄶?shù)都沒有進(jìn)行加密保護(hù)，有時(shí)根本不需要繁雜的工序就可以對(duì)所傳輸?shù)拿睢?shù)據(jù)、電子郵件、文件等輕易截獲解碼，這也是互聯(lián)網(wǎng)在提供便利的同時(shí)所存在的固有的安全隱患。[1]

（二）路由器等網(wǎng)絡(luò)設(shè)備的安全問題。路由器的主要任務(wù)是數(shù)據(jù)傳輸通道和控制設(shè)備，也是實(shí)現(xiàn)局域網(wǎng)絡(luò)與外界網(wǎng)絡(luò)進(jìn)行連接的必備設(shè)施，嚴(yán)格來說，所有的網(wǎng)絡(luò)攻擊的破壞都要最先通過路由器才能到達(dá)終端機(jī)器，只要做好路由器的控制設(shè)計(jì)就可以防患于未然了，但是在路由器的設(shè)計(jì)上還是存在若干的缺陷，一些破壞性典型的攻擊就是利用路由器的設(shè)計(jì)缺陷來實(shí)現(xiàn)攻擊破壞目的的，并且有些攻擊更是在路由器上進(jìn)行的。這給網(wǎng)絡(luò)安全埋下了不可逾越的安全隱患。

（三）網(wǎng)絡(luò)信息病毒攻擊。網(wǎng)絡(luò)信息病毒是信息網(wǎng)絡(luò)中比較常見的一種安全攻擊性程序，就有較高的設(shè)計(jì)技巧和隱秘隱藏性，它并不是獨(dú)立存在的，而是以一種寄生生存的形式，依附于其他程序之中，當(dāng)人們進(jìn)行正常的信息搜索、下載、保存、解包的同時(shí)，病毒軟件跟隨侵入到了終端用戶的主機(jī)系統(tǒng)之中，破壞主機(jī)的運(yùn)行程序、攻擊主機(jī)的安全屏障，造成主機(jī)的運(yùn)行困難，更甚至是運(yùn)行癱瘓、信息損壞、資料丟失等重大損失。病毒軟件具有隱蔽性、潛伏性、傳染性、形式多樣性和巨大破壞性，是我們的信息網(wǎng)絡(luò)環(huán)境中長期、普遍存在的不穩(wěn)定、不安全因素[2]。信息病毒還存在破壞性、隱蔽性、傳染性、繁殖性、潛伏性和可觸發(fā)性。

（四）信息安全軟件滯后及功能不齊。雖然網(wǎng)絡(luò)安全已經(jīng)受到了廣泛的重視，在一定程度上也能取得較大的防護(hù)作用，但是相較于網(wǎng)絡(luò)攻擊手段變化速度而言，其更新的速度還是存在相對(duì)滯后的現(xiàn)象。目前，我們所常用的網(wǎng)絡(luò)安全防護(hù)軟件研制商已經(jīng)非常注重軟件的完善和更新速度的提升了，但是在新網(wǎng)絡(luò)安全問題的應(yīng)對(duì)方面仍然顯得比較吃力。

二、信息網(wǎng)絡(luò)安全防御技術(shù)

（一）防火墻技術(shù)。防火墻技術(shù)是目前信息網(wǎng)絡(luò)安全運(yùn)行中較為常用的防護(hù)措施。防火墻技術(shù)是指綜合應(yīng)用適當(dāng)技術(shù)在用戶網(wǎng)絡(luò)周圍組建用于分隔被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的系統(tǒng)。在一定意義上，防火墻等于在被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間，建設(shè)了一堵不可輕易逾越的保護(hù)層，是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間、公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間的界面上建立的保護(hù)措施。防火墻主要包括服務(wù)訪問政策、驗(yàn)證工具、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)四部分組成，任何的訪問操作都要經(jīng)過保護(hù)層的驗(yàn)證、過濾、許可才能進(jìn)行，只有被防火墻驗(yàn)證授權(quán)的信息交流才能獲得允許通過進(jìn)行操作，同時(shí)將不被允許的訪問行為拒之門外，防止篡改、移動(dòng)和刪除相關(guān)信息的發(fā)生。[2]

（二）防病毒技術(shù)。信息網(wǎng)絡(luò)給我們的工作、生活帶來便利的同時(shí)，也遭受著信息病毒的侵?jǐn)_，信息技術(shù)發(fā)展也使得信息病毒變化的速度非常之快，朝著多樣化、隱蔽化、高級(jí)化的發(fā)展趨勢(shì)演變，對(duì)信息網(wǎng)絡(luò)造成了極大的威脅，防病毒技術(shù)無疑是解決這一威脅的必要措施，也是信息安全防御技術(shù)較為常用的保障要素。防病毒軟件從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件故名此意主要是針對(duì)網(wǎng)絡(luò)安全運(yùn)行的應(yīng)用軟件，主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或通過網(wǎng)絡(luò)侵染其他資源終端，防病毒軟件會(huì)立刻進(jìn)行檢測并刪除阻止操作，防止其行為的進(jìn)行，減少侵染區(qū)域，保護(hù)信息資源安全。單機(jī)防病毒軟件主要是信息生產(chǎn)商在信息CPU等硬件上植入的安全防護(hù)措施，他們主要針對(duì)的是單臺(tái)CPU或相關(guān)局域工作臺(tái)領(lǐng)域的所謂防病毒安全防護(hù)。

（三）數(shù)據(jù)加密技術(shù)。信息安全成為了社會(huì)各界網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu)，但是傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的安全需求，新型的安全防護(hù)手段逐步成為了信息安全發(fā)展的主力軍。數(shù)據(jù)加密技術(shù)就是在這一背景下產(chǎn)生并發(fā)展起來的較為新興的信息安全防護(hù)技術(shù)。數(shù)據(jù)加密技術(shù)又稱為密碼學(xué)，它是一門具有著悠久發(fā)展史的應(yīng)用型技術(shù)，是通過加密算法和加密密鑰將明文轉(zhuǎn)換成密文的技術(shù)。數(shù)據(jù)加密是目前信息技術(shù)中進(jìn)行信息保護(hù)的最為有效的一種防護(hù)措施。數(shù)據(jù)加密技術(shù)可以利用密碼技術(shù)，將重要的信息進(jìn)行加密處理，使信息隱藏屏蔽，達(dá)到保護(hù)信息安全的目的。

三、結(jié)語

所有的信息安全技術(shù)都是為了達(dá)到一定的安全目標(biāo)，其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個(gè)安全目標(biāo)。我們要不斷加強(qiáng)信息網(wǎng)絡(luò)安全措施的研發(fā)、推廣和應(yīng)用，為維護(hù)網(wǎng)絡(luò)安全、社會(huì)穩(wěn)定、生活便利貢獻(xiàn)力量。

參考文獻(xiàn)：

篇10

網(wǎng)絡(luò)技術(shù)的普及和應(yīng)用正在改變傳統(tǒng)的信息技術(shù)產(chǎn)業(yè)，信息交流變得更加快捷和便利，但是這樣也給網(wǎng)絡(luò)信息的保密提出了更高的要求。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的背景

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到社會(huì)的各個(gè)領(lǐng)域，網(wǎng)絡(luò)信息安全已經(jīng)成為人們?nèi)粘Ｉ铑H為關(guān)注的問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的關(guān)注。網(wǎng)絡(luò)安全問題日益顯得重要，網(wǎng)絡(luò)的開放性與共享性，系統(tǒng)的復(fù)雜性，邊界的不確定性，以及路徑的不確定性，等等，都導(dǎo)致網(wǎng)絡(luò)安全問題的發(fā)生，使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞，同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重的影響。網(wǎng)絡(luò)安全問題已經(jīng)迫在眉睫。

2.網(wǎng)絡(luò)信息安全的重要性

隨著信息技術(shù)的快速發(fā)展，隨之而來的就是網(wǎng)絡(luò)平臺(tái)的安全問題，因此，人們對(duì)網(wǎng)絡(luò)環(huán)境的要求越來越高，對(duì)網(wǎng)絡(luò)安全也越來越重視。無論是網(wǎng)上交易，還是網(wǎng)絡(luò)信息的傳遞，都是對(duì)網(wǎng)絡(luò)安全提出的一個(gè)很大的挑戰(zhàn)。網(wǎng)絡(luò)信息安全已經(jīng)成為國家、國防，以及國民經(jīng)濟(jì)的重要組成部分。隨著計(jì)算機(jī)通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將會(huì)日益成為農(nóng)業(yè)、工業(yè)和國防等方面的重要信息交換手段，滲透到社會(huì)的各個(gè)領(lǐng)域?；谝陨系那闆r，我們必須認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在的威脅。所以，采取強(qiáng)力的安全措施是必要的，對(duì)于保證網(wǎng)絡(luò)信息的安全傳遞十分重要。而目前并沒有任何的計(jì)算機(jī)技術(shù)能完全保證網(wǎng)絡(luò)信息的安全性，所以我們除了要加強(qiáng)技術(shù)方面的發(fā)展，還必須考慮非技術(shù)方面的因素，例如人們的安全意識(shí)等。

3.網(wǎng)絡(luò)安全信息所面臨的主要威脅

3.1計(jì)算機(jī)病毒的威脅。

病毒可以說是當(dāng)前網(wǎng)絡(luò)信息最主要的威脅，其發(fā)展趨勢(shì)呈爆發(fā)式增長。國際安全協(xié)會(huì)的統(tǒng)計(jì)表明：計(jì)算機(jī)病毒正在以每年超過50%的速度增長。我國最大的防病毒廠商瑞星公司的報(bào)告顯示：2004年上半年截獲各種新型病毒11835個(gè)，2005年同期為26927個(gè)，而到2006年同期達(dá)到了119402個(gè)，2007年達(dá)到133717個(gè)，而2008年截獲的病毒木馬居然達(dá)到了1242244個(gè)，數(shù)量已經(jīng)超過近五年來病毒數(shù)量的總和。以前，一個(gè)計(jì)算機(jī)病毒需要3年的時(shí)間才能傳遍全球，而現(xiàn)在借助網(wǎng)絡(luò)信息則只需要僅僅幾分鐘。根據(jù)有關(guān)部門統(tǒng)計(jì)，從2000年開始至今，全球數(shù)千萬臺(tái)計(jì)算機(jī)受到病毒感染，累計(jì)造成經(jīng)濟(jì)損失1000多億美元，給全球的經(jīng)濟(jì)、科技的發(fā)展帶來巨大的損失。

3.2計(jì)算機(jī)黑客的威脅。

根據(jù)我國公安部門的統(tǒng)計(jì)，1997年我國發(fā)生的與黑客有關(guān)的網(wǎng)絡(luò)犯罪20起，1998年142起，1999年908起，2000年就超過了3000起，從2001年到目前為止，每年的網(wǎng)絡(luò)犯罪更是數(shù)以萬計(jì)，并且由于網(wǎng)絡(luò)的隱蔽性，導(dǎo)致了破案率還不到10%。

3.3流氓軟件的威脅。

當(dāng)前越來越多的正規(guī)軟件廠商受到利益的驅(qū)使，大量的制作并使用介于正規(guī)軟件和病毒軟件之間的流氓軟件，而這些軟件大多又具有木馬的特征，與病毒之間的界限也越來越模糊。根據(jù)有關(guān)部門調(diào)查顯示，從2006年開始，流氓軟件對(duì)用戶的侵害有超過病毒的趨勢(shì)，嚴(yán)重地干擾了用戶的日常工作，信息數(shù)據(jù)安全，以及個(gè)人隱私。

4.影響網(wǎng)絡(luò)信息安全的主要因素

當(dāng)前影響網(wǎng)絡(luò)安全的因素很多，但是主要還是來自法律、管理、技術(shù)三個(gè)大方面。

4.1網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)的不健全。

對(duì)于網(wǎng)絡(luò)犯罪越來越猖獗的情況，世界各國都已經(jīng)開始擬定相關(guān)的法律法規(guī)，但是在互聯(lián)網(wǎng)這樣一個(gè)虛擬的世界里，可以說很難對(duì)網(wǎng)絡(luò)信息犯罪進(jìn)行監(jiān)控和證據(jù)的收集。而制裁傳統(tǒng)犯罪的法律法規(guī)又并不適合于網(wǎng)絡(luò)信息犯罪，關(guān)于世界各國對(duì)于網(wǎng)絡(luò)的犯罪底線又過于模糊和籠統(tǒng)，實(shí)在是很難有一個(gè)清楚的界限。網(wǎng)絡(luò)世界里的立法尚有許多的空白點(diǎn)，這也導(dǎo)致了網(wǎng)絡(luò)世界的“無政府”狀態(tài)的情況日益加劇，網(wǎng)絡(luò)信息犯罪呈泛濫的趨勢(shì)，但是真正被送上審判席的可以說少之又少，網(wǎng)絡(luò)犯罪幾乎是無處不在。雖然目前有好幾例網(wǎng)絡(luò)信息犯罪被送上審判庭，但這對(duì)于目前龐大的網(wǎng)絡(luò)犯罪數(shù)量來說只是冰山一角。

4.2網(wǎng)絡(luò)信息安全意識(shí)淡薄，管理體制不夠健全。

網(wǎng)絡(luò)信息安全管制是網(wǎng)絡(luò)安全的一個(gè)重要不可缺少的因素，但是大多數(shù)人的安全意識(shí)很薄弱，重技術(shù)、輕管理，殊不知大部分的信息安全問題都是出自于管理上的疏忽。在制度、流程和人員管理方面相當(dāng)?shù)幕靵y，這就為網(wǎng)絡(luò)信息安全留下隱患，也為盜取信息者大開方便之門。據(jù)網(wǎng)絡(luò)信息安全專家不完全統(tǒng)計(jì)，約80%的信息泄露都是由于管理上的疏忽。

4.3網(wǎng)絡(luò)安全技術(shù)存在著不足。

網(wǎng)絡(luò)信息系統(tǒng)安全一般由網(wǎng)絡(luò)協(xié)議層安全、宿主操作系統(tǒng)層安全、數(shù)據(jù)庫管理系統(tǒng)層安全和應(yīng)用程序?qū)影踩膫€(gè)層次組成，而這四個(gè)安全層次均在不同程度上存在安全方面的先天不足。首先，網(wǎng)絡(luò)協(xié)議存在安全缺陷。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)信息系統(tǒng)的基石，TCP/IP協(xié)議族是目前使用最廣泛的互聯(lián)網(wǎng)協(xié)議，已經(jīng)成為互聯(lián)網(wǎng)的事實(shí)標(biāo)準(zhǔn)。但令人遺憾的是，TCP/IP協(xié)議族的各種應(yīng)用服務(wù)和通信流程在設(shè)計(jì)上均存在不同程度的安全缺陷，加之其以明文方式傳送數(shù)據(jù)，導(dǎo)致欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)纂改等網(wǎng)絡(luò)攻擊可以輕而易舉地實(shí)現(xiàn)。其次，作為網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行平臺(tái)，當(dāng)前主流的操作系統(tǒng)Windows、UNIX、Unux等在體系結(jié)構(gòu)的設(shè)計(jì)上均存在對(duì)安全性要求考慮不周的缺陷。根據(jù)美國國家安全局（NSA）的國家計(jì)算機(jī)安全中心1983年8月頒發(fā)的官方標(biāo)準(zhǔn)，受信任計(jì)算機(jī)系統(tǒng)評(píng)量基準(zhǔn)，它們都屬于安全級(jí)別較低的CZ級(jí)，其可動(dòng)態(tài)連接機(jī)制、可動(dòng)態(tài)創(chuàng)建遠(yuǎn)程/近程進(jìn)程機(jī)制、特權(quán)程序適時(shí)激活機(jī)制和無口令遠(yuǎn)程過程調(diào)用服務(wù)人口為遠(yuǎn)程傳輸并執(zhí)行惡意程序大開綠燈，成為病毒和黑客的樂園。再次，作為電子商務(wù)、金融，以及EPR系統(tǒng)等各種應(yīng)用的基礎(chǔ)，當(dāng)前主流的數(shù)據(jù)庫管理系統(tǒng)Oracle、DBZ、SQL、Sybase等在設(shè)計(jì)上缺乏全面考慮的安全分級(jí)管理策略，其與操作系統(tǒng)的眾多接口很容易造成核心權(quán)限的失控，導(dǎo)致基于數(shù)據(jù)庫漏洞的網(wǎng)絡(luò)攻擊成為黑客最常采用的攻擊手段之一。最后，當(dāng)前主流的軟件開發(fā)技術(shù)瀑布模型、敏捷建模、中間件技術(shù)及軟件構(gòu)件化技術(shù)等對(duì)安全因素均不夠重視。軟件開發(fā)商和開發(fā)人員為追求商業(yè)利益，在應(yīng)用程序開發(fā)過程中普遍存在重應(yīng)用輕安全的思想，對(duì)威脅建模、安全策略和安全測試考慮不周，而寧可采取亡羊補(bǔ)牢的方法，導(dǎo)致當(dāng)前各種應(yīng)用程序漏洞頻發(fā)和補(bǔ)丁程序滿天飛這一極不正常的現(xiàn)象。并且由于補(bǔ)丁程序滯后于漏洞攻擊程序這一必然規(guī)律，用戶別無選擇地被至于危險(xiǎn)的境地。

5.保障網(wǎng)絡(luò)信息安全的手段和措施

雖然網(wǎng)絡(luò)信息系統(tǒng)的安全缺陷和安全威脅是客觀存在的，但其風(fēng)險(xiǎn)是可以控制乃至規(guī)避的。

5.1網(wǎng)絡(luò)信息安全的立法工作，強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全的重視。

法律是打擊網(wǎng)絡(luò)信息犯罪最有力的武器，是保障網(wǎng)絡(luò)信息安全的根本。對(duì)所有危害網(wǎng)絡(luò)信息安全的行為實(shí)施嚴(yán)厲的法律制裁，才能從根本上解決當(dāng)前信息網(wǎng)絡(luò)病毒泛濫、黑客猖撅、流氓軟件明火執(zhí)仗的無政府現(xiàn)狀。網(wǎng)絡(luò)信息安全也引起了我國政府的重視，國家有關(guān)部門建立了相應(yīng)的機(jī)構(gòu)，了有關(guān)的法規(guī)，以期加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管理。2005年4月1日開始實(shí)行《中華人民共和國電子簽名法》，該法對(duì)于電子銀行的業(yè)務(wù)發(fā)展是相當(dāng)重要的，為銀行在網(wǎng)絡(luò)上的發(fā)展提供了基礎(chǔ)的法律保障。2001年中國人民銀行制定頒布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》直接規(guī)范了電子銀行業(yè)務(wù)。為了有效地控制電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)，中國銀監(jiān)會(huì)制定了《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評(píng)估指引》，并且從2006年3月1日起正式實(shí)施，這一切都反映出我國對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的高度重視，以及努力推動(dòng)我國金融信息安全產(chǎn)業(yè)發(fā)展、提高我國信息安全技術(shù)水平的決心。

5.2強(qiáng)化網(wǎng)絡(luò)信息安全體制。

研究表明，絡(luò)信息安全漏洞主要是由于管理不善，因此，我們首先必須建立科學(xué)合理的網(wǎng)絡(luò)信息安全管理、執(zhí)行和監(jiān)督機(jī)構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，合理協(xié)調(diào)法律、技術(shù)和管理等諸多因素，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的制度化。其次，必須建立從監(jiān)測、響應(yīng)、防護(hù)到恢復(fù)的一整套科學(xué)合理的網(wǎng)絡(luò)信息安全管理體制，保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)轉(zhuǎn)。再次，必須正確認(rèn)識(shí)當(dāng)前的防病毒技術(shù)、人侵檢測技術(shù)、防火墻技術(shù)、加密、解密技術(shù)、認(rèn)證技術(shù)及數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性，采用最先進(jìn)的安全技術(shù)保障網(wǎng)絡(luò)信息安全。最后，加強(qiáng)人員的安全培訓(xùn)，提高網(wǎng)絡(luò)信息安全防范意識(shí)，盡量減少人為因素造成的風(fēng)險(xiǎn)。

5.3開發(fā)安全的軟件，防范于未然。

提高軟件開發(fā)組織及其從業(yè)人員的安全意識(shí)，致力于開發(fā)安全的軟件，從根本上減少軟件系統(tǒng)的安全缺陷才是網(wǎng)絡(luò)安全的終極之道。因此，所有軟件開發(fā)從業(yè)人員必須掌握安全軟件開發(fā)的思想和技術(shù)，堅(jiān)決杜絕無視安全的開發(fā)。軟件開發(fā)組織必須建立完善的安全軟件開發(fā)管理制度，在軟件開發(fā)過程中將軟件安全性作為軟件質(zhì)量的一個(gè)重要測度，在設(shè)計(jì)階段加入安全對(duì)策，并進(jìn)行嚴(yán)格的安全測試，在正式前較少軟件的安全缺陷，確保軟件系統(tǒng)的安全性。

綜上所述，網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的綜合性工程，涉及法律、管理和技術(shù)等多個(gè)領(lǐng)域。雖然目前已經(jīng)取得了一定的成效，但形勢(shì)依然十分嚴(yán)峻，必須依靠眾多相關(guān)方的共同努力，才能為廣大信息網(wǎng)絡(luò)用戶打造一個(gè)安全可靠的應(yīng)用環(huán)境。

參考文獻(xiàn)：

［1］李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理.北京：清華大學(xué)出版社，2006.1.

［2］蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京：中國水利水電出版社，2005.2.