導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)安全教育，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：安全教育；高校；安全意識

中圖分類號：G4

文獻標(biāo)識碼：A

doi：10.19311/ki.16723198.2016.31.076

1 新形勢下大學(xué)生安全教育的重要性

1.1 加強安全教育，是大學(xué)生成長成才的現(xiàn)實需要

當(dāng)前，大學(xué)校園早已不是過去的象牙塔，尤其伴隨著互聯(lián)網(wǎng)時代的到來，不斷開放的辦學(xué)環(huán)境，越發(fā)社會化、多元化、復(fù)雜化的高校校內(nèi)外環(huán)境；同時大學(xué)生思想單純，社會經(jīng)驗不豐富，遇事應(yīng)變能力較差。自我管理能力差，安全意識淡薄，很容易引發(fā)安全事故，不利于他們的成長成才。為打好大學(xué)生在校安全地學(xué)習(xí)、生活這個基礎(chǔ)，通過安全教育來增強學(xué)生的安全防范意識、幫助他們養(yǎng)成良好的安全習(xí)慣，提高安全風(fēng)險的應(yīng)對能力，不失為一種有效的方式。

1.2 加強安全教育，是國家安全利益的需要

大學(xué)生是國家的寶貴資源，是國家的希望，民族的未來。是我國和外國都力爭的資源。據(jù)統(tǒng)計，截至2015年底，我國各類高校在校生規(guī)模達3647萬人，大學(xué)生是國家的未來建設(shè)者和接班人，也是國家安全穩(wěn)定的重要力量。一直以來，國外敵對勢力和間諜機構(gòu)想方設(shè)法通過思想滲透來影響我國的大學(xué)生。大學(xué)生安全知識儲備不夠，認識不深，對于國家安全的認識往往只停留在傳統(tǒng)形式上，比如軍事、國防和戰(zhàn)爭，對于新時期國家安全的形式了解不夠，比如信息安全、文化安全。導(dǎo)致大學(xué)生很容易受境外敵對勢力的思想影響。境外勢力借助各種渠道，比如學(xué)術(shù)研討，這種研討公開或者是秘密的方式進行，將所謂的西方民主和價值觀傳播開來，培養(yǎng)和平演變的“內(nèi)應(yīng)力量”，烏克蘭的橙色革命、敘利亞動亂和阿拉伯之春都是西方思想和平演變帶來的結(jié)果，因此，在大W生中加強安全教育，是新時期國家安全和利益的需要。

1.3 加強安全教育，是社會和諧發(fā)展的需要

由于我國高等教育規(guī)模巨大，普通本科院校在校人數(shù)基本上是上萬，相當(dāng)多的學(xué)校在校人數(shù)達到2萬甚至更多。這給高校的管理帶來很大難度。在校學(xué)生隊伍龐大，一個輔導(dǎo)員往往要管理幾百位學(xué)生，學(xué)生管理上很難做到精細化，即很難實現(xiàn)一對一的目標(biāo)。學(xué)生管理難度大、學(xué)生安全意識不強，因而安全事故在高校中每年都會有發(fā)生。當(dāng)前高校學(xué)生中獨生子女較多，學(xué)生由安全事故引發(fā)身亡時，處理起來難度大，尤其意外事故發(fā)生在獨生子女身上時，增大學(xué)校處理難度的同時，給學(xué)生的家庭帶來致命的打擊，使學(xué)生家長處于崩潰的狀態(tài)，這種事件往往需要較長時間才能平息，對校園乃至社會穩(wěn)定造成很大影響。因此，學(xué)生安全成為困擾高校管理的一大難題。同時，由于高校是人才和青年人的聚集地，大學(xué)的校園氛圍，比如學(xué)術(shù)自由，造就了大學(xué)生個性彰顯、思想活躍，這也給學(xué)校的安全管理增加了難度。高校是社會的重要組成部分，高校的穩(wěn)定對社會的穩(wěn)定具有十分重要的影響。因此，加強安全教育，是校園穩(wěn)定與社會和諧發(fā)展的需要。

2 當(dāng)前大學(xué)生安全教育存在的主要問題

2.1 制度不夠完善，安全教育重視不夠

安全關(guān)乎學(xué)生切身利益，目前高校在學(xué)生安全教育方面，制度機制不健全，不夠重視大學(xué)生安全教育，人員經(jīng)費投入不足。安全教育經(jīng)費上，很多學(xué)校沒有專項資金，導(dǎo)致安全教育處于應(yīng)景或應(yīng)急狀態(tài)。此外，學(xué)生個人成長教育體系中沒有將安全教育納入進來，且沒有將安全教育納入現(xiàn)代大學(xué)生課程教育之中，這種安全教育往往是臨時的，這種不定期的培訓(xùn)難以達到應(yīng)有效果。而且安全教育課程多是由院系副書記、保衛(wèi)處老師、輔導(dǎo)員承擔(dān)，由于缺乏系統(tǒng)培訓(xùn)和組織，課程缺乏精心的設(shè)計和安排，照本宣科往往是教授過程采取的方式，導(dǎo)致學(xué)生上課根本就沒認真去聽，結(jié)果學(xué)生沒有留下深刻的印象，大大降低了教育效果。

2.2 教育模式比較乏味、內(nèi)容新穎度不夠

當(dāng)前許多大學(xué)的安全教育，教育形式缺乏系統(tǒng)性和整體規(guī)劃，多采取知識宣傳、說教的形式進行，比如校園宣傳欄、班會、圖片展、安全講座，輔導(dǎo)員說教。這種傳統(tǒng)的教育手段陳舊落后，缺乏創(chuàng)新，安全教育的內(nèi)容局限于交通、防火、財產(chǎn)安全和心理健康方面的教育，內(nèi)容枯燥，學(xué)生興趣度激發(fā)不夠。而且在互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)犯罪作為一種新型犯罪手段也越來越普遍，所以高校應(yīng)將網(wǎng)絡(luò)安全教育納入安全教育的重點。除要引導(dǎo)學(xué)生文明上網(wǎng)外，要提醒學(xué)生警惕各種網(wǎng)絡(luò)陷阱，注意防范，很多的詐騙都是憑借網(wǎng)絡(luò)平臺進行的。但是目前高校對網(wǎng)絡(luò)教育的重視不夠，安全教育的資料中很少涉及網(wǎng)絡(luò)安全問題。安全教育的模式?jīng)Q定了教育的側(cè)重點是安全知識的灌輸，缺乏對學(xué)生安全意識的培養(yǎng)，并不注重對學(xué)生安全技能的培訓(xùn)與實踐。導(dǎo)致學(xué)生即使掌握了相應(yīng)的安全知識，但現(xiàn)實中在遇到安全事故時，不能很好地去應(yīng)變和進行安全防護，最終使安全教育的效果大打折扣。

2.3 安全教育系統(tǒng)性不夠，安全教育的師資力量欠缺

首先，安全教育體系不健全是目前很多高校存在的普遍現(xiàn)象，缺乏專業(yè)性和系統(tǒng)性，不具規(guī)范化。第一，很多高校都是在學(xué)生入學(xué)時重點進行安全教育，在老生中較少開展安全教育。在進行安全教育時，往往是老師講授。往往學(xué)生沒有安全教育的教材，大學(xué)生不能對安全知識理論進行系統(tǒng)地學(xué)習(xí)，沒有掌握系常見安全事故的應(yīng)對方式和防范技能，以至于在遇到真實安全事故時無所適從。第二，高校普遍過分注重專業(yè)課，把專業(yè)課放在主置。很多高校沒有專門開設(shè)安全教育的課程，有些雖然設(shè)置了課程，但只是應(yīng)付式的輔助教育，高校沒有把安全教育融合于大學(xué)生的四年學(xué)習(xí)中，認為安全教育可有可無，往往只有當(dāng)學(xué)校發(fā)生安全事故時，才會引起學(xué)校重視，才會加強對學(xué)生的安全教育。當(dāng)安全事故平息后，安全教育又被擱置。這種突擊式的大學(xué)生安全教育方式，使得安全教育缺乏長效機制。日常教育體系中沒有將安全教育納入進來，就談不上安全教育的規(guī)范化、系統(tǒng)化。

其次，師資隊伍素質(zhì)有待提高。當(dāng)前許多高校安全教育課程無授課的專任教師，一般都是由學(xué)校保衛(wèi)處老師、學(xué)院副書記及輔導(dǎo)員來承擔(dān)，更多的安全教育還是由輔導(dǎo)員負責(zé)。眾所周知，輔導(dǎo)員在日常管理中，接觸學(xué)生多，對學(xué)生了解程度深，但是由于輔導(dǎo)員工作瑣碎，一個輔導(dǎo)員往往要負責(zé)管理300―400學(xué)生，除了要應(yīng)付繁雜的日常事務(wù)外，還要應(yīng)付學(xué)工處的各項考核，因此使得輔導(dǎo)員進行系統(tǒng)的安全教育學(xué)習(xí)的時間就大大減少了，導(dǎo)致輔導(dǎo)員對安全教育缺乏系統(tǒng)的把握，而其他任課老師在課堂上主要講解自己的專業(yè)知識，他們對安全教育一般也只停留在了解層次，很少將安全教育在課堂上進行穿插。

3 有效促進大學(xué)生安全教育的策略與途徑

3.1 加強新生的安全教育

大一新生剛結(jié)束自己的高中生活，安全知識最缺乏，防范意識最淡薄，上好安全教育的第一課，對于剛邁進大學(xué)校園的新生來說尤為重要，有助于大學(xué)生對安全教育有較為全面的認識，增強他們的防范意識。要注重教育效果，采取小班制授課，成立由公安干警、學(xué)校領(lǐng)導(dǎo)、輔導(dǎo)員為成員的安全教育隊伍，運用多媒體進行授課，授課中要穿插安全事故案例，用真實案例來增強吸引力。要讓新生了解基本的安全常識，比如交通安全、消防安全和心理健康安全知識，還要讓其了解新型的安全知識，比如網(wǎng)絡(luò)安全、防詐騙傳銷方面的安全知識。要做好新生的安全演練工作，要將消防安全演練作為新生的一項入學(xué)教育任務(wù)，在當(dāng)?shù)叵啦块T的幫助下，在全體新生中開展消防演練。給學(xué)生講解常見的火災(zāi)撲救方法與逃生技巧，比如讓學(xué)生懂得滅火器使用方法并讓他們動手操作。邀請武警官兵給學(xué)生講授基本的安全防護技能，尤其給女生傳授基本的自我保護技巧。

3.2 開設(shè)安全教育專業(yè)課，改革與創(chuàng)新安全教育課程教學(xué)

首先，編寫安全教育的教材，且教材具有不僅要有集知識性，而且具有趣味、實用的特點，內(nèi)容緊密貼近學(xué)生的實際安全問題，教材中要引入高校和當(dāng)前社會發(fā)生的真實案例，比如大學(xué)生現(xiàn)階段多發(fā)問題的案例。對于課堂教學(xué)，教師要精心設(shè)計，在課堂講授中，要將典型案例點評、問題分析等方法融合進去，加強師生互動。其次，學(xué)校要建立一支掌握安全知識并懂安全防范技能的師資隊伍，加強對專任教師的再培訓(xùn)，并定期聘請公安、消防和衛(wèi)生部門的工作人員來講授安全教育的課程與講座，借助他們的豐富經(jīng)驗碓鑾看笱生“學(xué)以致用”的能力，了解安全知識的同時，幫助學(xué)生全面了解安全防范技巧和當(dāng)前常見詐騙的伎倆。第三，要將安全教育納入日常教學(xué)管理中，安排授課課時，同時，對安全教育課程列入學(xué)分管理，確保安全教育真正落到實處。

3.3 定期開展安全知識競賽活動

開展安全知識競賽，可以幫助大學(xué)生更全面的了解安全基本知識，提高學(xué)生的防范意識和自我保護能力。有利于學(xué)生掌握必要的安全常識，避免和減少一些安全事故。高校要在全校范圍內(nèi)開展安全知識競賽活動，并設(shè)置獎項，同時將競賽活動納入學(xué)工系統(tǒng)的工作考核中，從而在校園內(nèi)營造一種“學(xué)習(xí)安全知識、重視安全”的良好氛圍。

3.4 借助互聯(lián)網(wǎng)平臺進行安全教育

要借助微信等新媒體搭建安全教育的網(wǎng)絡(luò)平臺，充分利用網(wǎng)絡(luò)的不受時空限制、隱秘性特點，開展網(wǎng)上安全教育和咨詢活動，增強教育效果。可以通過學(xué)生最為關(guān)注的網(wǎng)絡(luò)形式，比如微信公眾訂閱號。建立“保衛(wèi)處、學(xué)生工作處、院系、班級、學(xué)生”五位一體的安全信息交流平臺，將校園治安動態(tài)、安全教育知識在平臺上。各二級學(xué)院要建立自己的微信平臺，并在平臺上設(shè)立安全教育專欄，將近期高校發(fā)生的安全事故在平臺上，并將安全教育的視頻上傳在平臺中，借助新媒體，增強安全教育的實效性。

參考文獻

[1]孫銘濤.互聯(lián)網(wǎng)時代高校安全教育工作的挑戰(zhàn)及對策研究[J].北京教育（德育），2015，（2）：910.

[2]鄭恒毅，王偉，劉瑜.“互聯(lián)網(wǎng)+”時代大學(xué)生安全教育探索[J].重慶大學(xué)學(xué)報（社會科學(xué)版），2016，（4）：212218.

[3]朱衛(wèi)國，潘彬.大學(xué)生安全教育存在的問題及對策[J].教育探索，2015，（5）：6567.

[4]吳學(xué)政.拓展大學(xué)生安全教育的路徑[J].文教資料，2013，（19）：120121.

篇2

據(jù)悉，互聯(lián)網(wǎng)企業(yè)安全工作組2012年6月由阿里巴巴集團及支付寶、百度、微軟、網(wǎng)易、人人、新浪、騰訊7家企業(yè)發(fā)起組建，奉行“共同幫助用戶提高安全意識；交流技術(shù)，共享信息，充分發(fā)揮整體效應(yīng)，通過行業(yè)協(xié)同，共同提高軟件及服務(wù)安全性；共同保護廣大互聯(lián)網(wǎng)用戶，防御網(wǎng)絡(luò)安全威脅；共同推動業(yè)界合作，提升互聯(lián)網(wǎng)安全”的服務(wù)宗旨。截至目前，除上述7家理事單位，360也已加入互聯(lián)網(wǎng)企業(yè)安全工作組。

目前，互聯(lián)網(wǎng)企業(yè)和安全研究人員在漏洞披露方面面臨諸多挑戰(zhàn)， 經(jīng)工作組各成員單位協(xié)商討論，工作組制定并公布了《互聯(lián)網(wǎng)企業(yè)安全漏洞披露與處理公約》，號召企業(yè)和研究人員更負責(zé)任地處理漏洞，攜手保護用戶。本公約由西安交通大學(xué)信息安全法律研究中心擔(dān)任法律顧問。

互聯(lián)網(wǎng)企業(yè)安全工作組輪值主席單位阿里巴巴集團安全總監(jiān)江瀟指出，2012年至今，工作組已經(jīng)開展了“在線共同網(wǎng)絡(luò)安全教育、反郵件釣魚、惡意網(wǎng)址交換”等安全項目。未來，每年將會由工作組聯(lián)合國家漏洞庫評選年度突出貢獻獎，并且頒發(fā)證書以及一定的物質(zhì)獎勵。

對于工作組下一步工作的開展，江瀟表示：“我們也歡迎業(yè)界更多的企業(yè)、合作伙伴一起加入這樣一個公約，打造一個健康的互聯(lián)網(wǎng)安全環(huán)境?！?/p>

篇3

今年3月26日是第23個全國中小學(xué)生安全教育日，xx小學(xué)為開展好宣傳教育活動，進一步加強校園安全管理工作，強化師生安全意識，提高自救自護能力，有效防范校園安全事故，活動如下：

一是組織開展一次應(yīng)急疏散演練。學(xué)校認真貫徹教育部《中小學(xué)幼兒園應(yīng)急疏散演練指南》和《諸城市教育系統(tǒng)突發(fā)事件應(yīng)急預(yù)案》，開展一次全校范圍的應(yīng)急疏散演練。在保證安全的前提下，通過科學(xué)、合理的組織，保證疏散演練既安全有序又有效快速。并對演練效果及時進行總結(jié)。

二是進行一次專門安全教育。學(xué)校根據(jù)本學(xué)校發(fā)生事故的規(guī)律、特點，通過國旗下的講話、知識競賽、觀看專題片、主題班會、主題演講、知識講座等形式，有針對性地開展一次專門安全教育。并充分利用互聯(lián)網(wǎng)安全教育平臺，不斷拓展安全教育的渠道和途徑。

三是實施一次安全隱患排查整治活動。學(xué)校深入安全隱患排查整治活動。對排查出的重大問題及時實施臺賬管理，及時抓好隱患整改，嚴(yán)格實行隱患臺賬銷賬制度，堵塞安全管理漏洞。同時，組織教師、學(xué)生、家長共同參與的“學(xué)校安全隱患我發(fā)現(xiàn)，家庭安全隱患我排查”活動，擴大活動的參與面知曉率，真正起到“教育師生、帶動家庭”的作用。

四是推動落實監(jiān)護人安全責(zé)任。學(xué)校密切家校聯(lián)系，定期召開專題家長會，開展教師家訪活動，告知家長認真落實監(jiān)護人職責(zé)，切實承擔(dān)起學(xué)生脫離學(xué)校監(jiān)管后的看護責(zé)任，使安全意識深入人心、家喻戶曉，確保孩子離校后有人管。

篇4

但事物總有其兩面性,將更多業(yè)務(wù)與社交網(wǎng)絡(luò)和應(yīng)用結(jié)合起來,企業(yè)必須承擔(dān)相應(yīng)的安全風(fēng)險。那么,企業(yè)該如何駕馭Web 2.0,同時又不會增加安全風(fēng)險?為了確保企業(yè)的網(wǎng)絡(luò)安全,符合法規(guī)遵從的要求,企業(yè)必須擁有確保網(wǎng)絡(luò)訪問安全的最佳解決方案,它必須滿足以下要求:能夠攔截危險應(yīng)用程序——匿名網(wǎng)站、P2P、RATs;對應(yīng)用社交媒體的細粒度控制,例如僅允許人力資源和營銷部門使用Facebook;全面監(jiān)控網(wǎng)絡(luò)安全事件;最大限度地節(jié)約IT成本。

此外,防止惡意程序的下載是企業(yè)面臨的一大挑戰(zhàn),也是 Web安全網(wǎng)關(guān)必須具備的另一個重要功能。這是因為,根據(jù)卡巴斯基 2012 年的惡意軟件統(tǒng)計數(shù)據(jù),91%的攻擊都是通過惡意的 URL 所發(fā)起的,Web安全網(wǎng)關(guān)必須能夠保護企業(yè)對這些流行的攻擊途徑進行免疫。

傳統(tǒng)的Web安全解決方案側(cè)重于根據(jù)URL過濾網(wǎng)站,對于應(yīng)用程序的使用范圍、討論內(nèi)容并不做出限制,是粗粒度的URL管理。為此,Check Point近日推出了Web安全網(wǎng)關(guān)系列硬件產(chǎn)品,并且建立了覆蓋4700多種應(yīng)用程序、超過24萬種社交網(wǎng)絡(luò)組件和130多個類別的應(yīng)用程序庫。該系列產(chǎn)品集成了 URL過濾、應(yīng)用程序控制、防病毒軟件、身份認證和分析報告等功能,實現(xiàn)統(tǒng)一的、細粒度的安全管理。

篇5

一、大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全中的突出問題

（1）網(wǎng)絡(luò)系統(tǒng)存在漏洞

在大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)發(fā)展快速，逐漸成為當(dāng)今社會的重要部分，在為人們的生活提供便利的同時，也隨之出現(xiàn)了一些計算機網(wǎng)絡(luò)問題。網(wǎng)絡(luò)系統(tǒng)中存在漏洞就是計算機網(wǎng)絡(luò)中的一個突出問題，影響到計算機網(wǎng)絡(luò)的運行發(fā)展。計算機網(wǎng)絡(luò)存在漏洞，就會為黑客入侵提供便利，造成信息數(shù)據(jù)泄露，嚴(yán)重影響著計算機網(wǎng)絡(luò)系統(tǒng)的安全。

（2）信息內(nèi)容中的問題

互聯(lián)網(wǎng)中存在著大量的數(shù)據(jù)信息，所以互聯(lián)網(wǎng)環(huán)境存在著一定的自由性和開放性的特征。正是由于互聯(lián)網(wǎng)中存在海量信息，病毒攻擊等網(wǎng)絡(luò)安全問題就會提升數(shù)據(jù)安全風(fēng)險，以至于出現(xiàn)信息破壞、泄露等問題。

（3）用戶操作不當(dāng)

在計算機網(wǎng)絡(luò)安全中，由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業(yè)領(lǐng)域中，互聯(lián)網(wǎng)都具有重要作用。但是，因為一些用戶的操作水平有限，或是不了解計算機網(wǎng)絡(luò)規(guī)范，就為不法分子提供了可乘之機，對計算機網(wǎng)絡(luò)安全造成惡意攻擊，甚至是造成他人的經(jīng)濟損失。這種由人為操作所引起的安全問題也是當(dāng)前互聯(lián)網(wǎng)安全問題中一個突出問題。

（4）網(wǎng)絡(luò)安全意識淡薄

隨著我們已經(jīng)步入大數(shù)據(jù)時代，這就使得計算機網(wǎng)絡(luò)得到了更深入的應(yīng)用，但同樣面臨著更多的安全問題。人們在使用計算機網(wǎng)絡(luò)時，沒能正確認識到計算機網(wǎng)絡(luò)安全問題，意識較為薄弱，以至于在日常操作中出現(xiàn)一些不規(guī)范的行為。比如，隨意下載文件，沒有掃描檢查電腦系統(tǒng)安全，這些都會為計算機網(wǎng)絡(luò)安全帶來隱患，從而讓黑客入侵，盜取和破壞用戶的信息，對用戶造成重大的損失。

二、大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)安全防護措施

（1）強化網(wǎng)絡(luò)安全的管理

在大數(shù)據(jù)時代，為了做好計算機網(wǎng)絡(luò)安全的防護工作，就需要強化網(wǎng)絡(luò)安全的管理。這就需要用戶在使用計算機網(wǎng)絡(luò)的過程中，不斷提高自己的網(wǎng)絡(luò)安全意識，積極使用各種安全防護措施，以確保計算機網(wǎng)絡(luò)環(huán)境的安全。另外，用戶在使用計算機網(wǎng)絡(luò)的過程中，需要規(guī)范自己的操作，養(yǎng)成文明操作的使用習(xí)慣，以盡量避免網(wǎng)絡(luò)病毒的入侵。

（2）預(yù)防黑客攻擊

在計算機網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，黑客攻擊一直是無法有效解決的問題，隨著計算機網(wǎng)絡(luò)技術(shù)的愈加成熟，網(wǎng)絡(luò)黑客也隨之發(fā)展。在這個大數(shù)據(jù)時代，網(wǎng)絡(luò)黑客就可以通過各種途徑對計算機網(wǎng)絡(luò)進行攻擊，從而破壞和盜取數(shù)據(jù)信息。所以，就有必要加強計算機網(wǎng)絡(luò)中黑客攻擊的預(yù)防?？梢酝ㄟ^數(shù)據(jù)信息，構(gòu)建反黑客西永，同時加強計算機防火墻的配置，以預(yù)防計算機網(wǎng)路中的黑客攻擊。

（3）使用防火墻和安全監(jiān)測系統(tǒng)

計算機防火墻和安全監(jiān)測系統(tǒng)，對計算機網(wǎng)絡(luò)安全的防護具有一定的高效性與專業(yè)性，也是防護計算機網(wǎng)絡(luò)安全基礎(chǔ)、有效的方式。通過防火墻應(yīng)用，就可以將管理系統(tǒng)分為外部管理和內(nèi)部管理。其中，內(nèi)部管理比外部管理有著更高的安全性，人們保存數(shù)據(jù)信息時，將其保存在內(nèi)部管理系統(tǒng)中，從而確保用戶數(shù)據(jù)信息的安全性。同時，防火墻能夠?qū)崟r監(jiān)測外部系統(tǒng)，可以及時地發(fā)現(xiàn)和處理內(nèi)部外信息安全問題?？傊?，防火墻是計算機網(wǎng)絡(luò)安全防護的首道屏障，可以有效避免計算機網(wǎng)絡(luò)系統(tǒng)遭受攻擊。

（4）加強數(shù)據(jù)傳輸工具的安全性

為了確保網(wǎng)絡(luò)信息的安全性，也要加強數(shù)據(jù)信息傳輸工具的安全性，從而保證網(wǎng)絡(luò)信息的完整性與有效性。需要對一些重要的信息進行加密，不法分子就很在信息傳輸?shù)倪^程中破解密碼，從而確保數(shù)據(jù)信息在傳輸過程中的安全性。

（5）強化網(wǎng)絡(luò)病毒的防御

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)給人們帶來巨大積極影響的同時，網(wǎng)絡(luò)病毒現(xiàn)象也逐漸嚴(yán)重，網(wǎng)絡(luò)病毒攻克也是當(dāng)前計算機網(wǎng)絡(luò)安全防護中的重要內(nèi)容。對于計算機網(wǎng)絡(luò)病毒來講，其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視，通過構(gòu)建防御體系與安全管理系統(tǒng)，提升病毒防范的效果。還可以使用計算機殺毒軟件，提升計算機系統(tǒng)的病毒防范性。

（6）加強計算機網(wǎng)絡(luò)信息安全教育

在大數(shù)據(jù)時代，人們的生產(chǎn)活動都離不開網(wǎng)絡(luò)信息，但絕大多數(shù)的群眾并不具備較強的網(wǎng)絡(luò)安全意識。部分用戶可能通過網(wǎng)絡(luò)隨意自己的信息，一些不法分子就會泄露群眾們的信息數(shù)據(jù)，從而就會為群眾們帶來巨大的損失。因此，加強計算機網(wǎng)絡(luò)信息安全教育具有重要的意義。

三、結(jié)束語

總而言之，在大數(shù)據(jù)時代，隨著計算機網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全隱患也隨之出現(xiàn)，對計算機網(wǎng)絡(luò)用戶造成了嚴(yán)重的影響。因此，就需要加強計算機網(wǎng)絡(luò)的安全性，計算機用戶們創(chuàng)建更優(yōu)質(zhì)的網(wǎng)絡(luò)使用環(huán)境。以上就是本文對大數(shù)據(jù)時代下的計算機網(wǎng)絡(luò)安全所進行的全部研究分析，針對計算機網(wǎng)絡(luò)安全問題提出這些解決措施，以實現(xiàn)計算機網(wǎng)絡(luò)安全的強化，讓計算機網(wǎng)絡(luò)為用戶們提供更大的作用。

【計算機碩士論文參考文獻】

[1]孫為.計算機網(wǎng)絡(luò)安全及防范措施探討[J].數(shù)字通信世界,2016(02):140.

[2]魏楚雯.計算機網(wǎng)絡(luò)安全及防范措施[J].科技傳播,2018(01):134-136.

篇6

關(guān)鍵詞 IDC；網(wǎng)絡(luò)安全；問題；策略

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1671-7597（2013）11-0000-00

近年來，互聯(lián)網(wǎng)技術(shù)在生產(chǎn)和生活的各個領(lǐng)域均得到了廣泛的應(yīng)用，隨之而來的網(wǎng)絡(luò)安全問題也越來越受到關(guān)注。IDC網(wǎng)絡(luò)安全問題直接影響到整個互聯(lián)網(wǎng)的發(fā)展，進而影響著社會的信息化進程。

1 IDC網(wǎng)絡(luò)安全特性

IDC網(wǎng)絡(luò)安全主要就是指保護互聯(lián)網(wǎng)中的數(shù)據(jù)信息，減輕或者是避免惡意的泄露或篡改，保證網(wǎng)絡(luò)的服務(wù)正常運行。IDC網(wǎng)絡(luò)安全具有以下幾個方面的特性。

1.1 完整性

IDC網(wǎng)絡(luò)的完整性主要是指網(wǎng)絡(luò)的數(shù)據(jù)信息不能被未授權(quán)組織惡意篡改的特性。即保持?jǐn)?shù)據(jù)信息在儲存和傳輸?shù)倪^程中不被惡意或者偶然的竊取、修改、刪除、偽造、重放等丟失或破壞的特性。

1.2 保密性

IDC網(wǎng)絡(luò)的保密性是指網(wǎng)絡(luò)的數(shù)據(jù)信息不能隨意泄露給未授權(quán)的組織或個人以及不能允許其非法使用的特性。

1.3 可用性

IDC網(wǎng)絡(luò)的可用性是指網(wǎng)絡(luò)的數(shù)據(jù)信息可以被授權(quán)組織或個人正常訪問并使用的特性。即授權(quán)組織或個人能夠?qū)?shù)據(jù)信息按需存取和利用。關(guān)于可用性方面的攻擊有拒絕服務(wù)和網(wǎng)絡(luò)破壞等。

2 IDC網(wǎng)絡(luò)安全問題

2.1 自然破壞

互聯(lián)網(wǎng)的構(gòu)建基礎(chǔ)包括軟件和硬件兩個方面，硬件系統(tǒng)需要在適宜的自然環(huán)境中正常運行，因此互聯(lián)網(wǎng)的安全性與自然環(huán)境有密切的關(guān)系。自然破壞主要包括自然災(zāi)害、惡劣環(huán)境、電磁輻射、設(shè)備或線路的老化等。這些外界的破壞因素會影響數(shù)據(jù)信息的存儲和傳輸，威脅互聯(lián)網(wǎng)的安全。

2.2 病毒入侵

網(wǎng)絡(luò)病毒是互聯(lián)網(wǎng)數(shù)據(jù)信息安全的最大威脅，是非法個體在計算機程序中惡意添加的能夠破壞網(wǎng)絡(luò)的功能和信息數(shù)據(jù)安全性的，并且破壞系統(tǒng)軟硬件系統(tǒng)的正常工作的程序或代碼。網(wǎng)絡(luò)病毒是可以復(fù)制的，可以通過視頻、軟件等的下載管理而入侵網(wǎng)絡(luò)系統(tǒng)，使整個系統(tǒng)出現(xiàn)漏洞，威脅網(wǎng)絡(luò)系統(tǒng)的安全。

2.3 黑客入侵

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，黑客技術(shù)也越來越容易被人掌握，黑客主要是利用網(wǎng)絡(luò)的系統(tǒng)漏洞或者是網(wǎng)絡(luò)協(xié)議的漏洞來達到非法入侵的目的。黑客入侵時互聯(lián)網(wǎng)安全性的主要威脅之一。黑客入侵主要有兩種攻擊方式：一是網(wǎng)絡(luò)攻擊，它主要是針對數(shù)據(jù)信息的完整性及可用性等，從而造成數(shù)據(jù)缺失進而導(dǎo)致系統(tǒng)癱瘓。二是網(wǎng)絡(luò)偵查，就是非法組織或個人在隱蔽狀態(tài)下，對機密的數(shù)據(jù)信息進行截獲、破譯等。

2.4 程序漏洞

程序漏洞主要是指軟件開發(fā)過程中，設(shè)計偏差造成的網(wǎng)絡(luò)漏斗，影響網(wǎng)絡(luò)的正常運行，給互聯(lián)網(wǎng)系統(tǒng)造成安全隱患。

2.5 監(jiān)管不力

很多網(wǎng)絡(luò)系統(tǒng)的安全問題都是由于管理人員缺乏安全意識，對網(wǎng)絡(luò)潛在威脅的認識不足，缺少網(wǎng)絡(luò)監(jiān)管的措施和經(jīng)驗等導(dǎo)致的。

3 應(yīng)對措施

3.1 物理防護

物理防護措施是網(wǎng)絡(luò)安全的基本環(huán)節(jié)，對于網(wǎng)絡(luò)的正常運行有很大的支持作用。然而物理防護又很容易被忽略。物理防護的目的主要是保護網(wǎng)絡(luò)服務(wù)器、通信聯(lián)絡(luò)以及用戶終端等實體免受人為攻擊或自然破壞。用戶身份驗證以及設(shè)置使用權(quán)限能夠避免非法越權(quán)操作，保證網(wǎng)絡(luò)運行環(huán)境良好，避免數(shù)據(jù)信息的擴散等，這是保障網(wǎng)絡(luò)安全的基礎(chǔ)，只有加強物理防護，才能夠為網(wǎng)絡(luò)運行提供基本的環(huán)境條件。

3.2 設(shè)置防火墻

設(shè)置防火墻是保護網(wǎng)絡(luò)安全最有效、最常見的措施之一。防火墻可以將網(wǎng)絡(luò)系統(tǒng)的內(nèi)、外部分開，保護網(wǎng)絡(luò)的內(nèi)部信息安全，提供正常的網(wǎng)絡(luò)信息服務(wù)，它對于阻止非法用戶的越權(quán)入侵、監(jiān)控數(shù)據(jù)訪問及存取、記錄數(shù)據(jù)存取以及受攻擊時的報警等方面都有明顯的效果。利用防火墻技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸和存儲。防火墻還可以關(guān)閉多余數(shù)據(jù)端口，切斷通信流出，查封特洛伊木馬，最重要的是可以禁止可疑站點的非法訪問，避免不明通信的進行，保護網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 入侵檢測

入侵檢測技術(shù)是根據(jù)網(wǎng)絡(luò)系統(tǒng)的安全策略，對整個網(wǎng)絡(luò)系統(tǒng)的運行情況進行實時檢測和監(jiān)控，從而在非法入侵發(fā)生之前檢測到各種安全威脅，進而保障網(wǎng)絡(luò)系統(tǒng)的完整性和保密性。入侵檢測技術(shù)是依據(jù)特定的規(guī)則決定行為的可行性與否的，一旦發(fā)現(xiàn)可疑的、有威脅性的入侵行為，入侵檢測系統(tǒng)就會對該行為進行攔截或清除。入侵檢測技術(shù)可以實時保護誤操作或者內(nèi)外攻擊，為網(wǎng)絡(luò)管理提供了方便。

3.4 數(shù)據(jù)加密

數(shù)據(jù)加密可以有效的提高網(wǎng)絡(luò)數(shù)據(jù)信息的可用性和保密性，避免內(nèi)部秘密數(shù)據(jù)信息被非法截獲或破譯。數(shù)據(jù)加密技術(shù)的作用基礎(chǔ)是對信息數(shù)據(jù)進行置換或者是移位等變換操作，這種變換的基礎(chǔ)是“密鑰”。在網(wǎng)絡(luò)維護過程中，對重要的數(shù)據(jù)信息進行加密，可以有效的保障數(shù)據(jù)的安全性和可用性。

3.5 加強管理

網(wǎng)絡(luò)安全除了要依靠技術(shù)上的支持外，還需要管理上的加強。主要有推行網(wǎng)絡(luò)安全教育、加強網(wǎng)絡(luò)系統(tǒng)管理、提高管理人員素質(zhì)等多個方面。

4 小結(jié)

IDC網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)技術(shù)方面的問題，更加涉及到社會經(jīng)濟的發(fā)展問題。必須采取多方面的措施保障網(wǎng)絡(luò)系統(tǒng)的運行安全，才能夠確保網(wǎng)絡(luò)信息的安全性、完整性、可靠性、可用性，從而推動互聯(lián)網(wǎng)的快速發(fā)展，并且更好的為社會建設(shè)服務(wù)。

參考文獻

篇7

[關(guān)鍵詞]OA辦公系統(tǒng)：安全問題；病毒；應(yīng)對策略

1.前言

OA辦公系統(tǒng)是利用計算機的一種有效而且成本合理的網(wǎng)絡(luò)辦公應(yīng)用系統(tǒng)。OA辦公系統(tǒng)帶來了極大的便捷和極高的效率——目前文件傳輸及管理可以利用計算機實現(xiàn)，資料要保存可以用掃描儀將其轉(zhuǎn)變?yōu)殡娮訑?shù)據(jù)；要了解外界信息可以去網(wǎng)絡(luò)上進行瀏覽，有必要的話還可以下載；集團公司內(nèi)部之間進行操作與溝通可以通過局域網(wǎng)來實現(xiàn)，既具有安全性又方便快捷；還可以收發(fā)文件、打印資料、電腦互聯(lián)網(wǎng)會議；如果辦公室配備具有無線上網(wǎng)的筆記本的話，則可以在長途旅行中操作一切文本及信息資料的起草、排版、打印、儲存、檢索、傳輸?shù)攘鞒獭?/p>

但是，我們在了解OA辦公系統(tǒng)給集團帶來方便的同時，也要看到，由于我們當(dāng)前所使用的OA辦公系統(tǒng)硬件和軟件操作系統(tǒng)基本還處在Windows之下，而文字編輯排版、圖標(biāo)、圖片、聲音等應(yīng)用軟件卻存在多種格式標(biāo)準(zhǔn)。相互直接協(xié)同使用，通常是通過“兼容”、“轉(zhuǎn)換”來實現(xiàn)，其最終可行性很難實現(xiàn)準(zhǔn)確無誤。例如，不能呈現(xiàn)圖標(biāo)、圖像或呈現(xiàn)的格式不準(zhǔn)確等現(xiàn)象也經(jīng)常發(fā)生。再加上當(dāng)前我國信息技術(shù)與世界經(jīng)濟發(fā)達國家相比仍有一段距離，OA辦公系統(tǒng)安全軟件的研發(fā)及對互聯(lián)網(wǎng)病毒和黑客的防弊措施還不到位，因此我國使用OA辦公系統(tǒng)軟件中存在的這些問題一時還難以徹底根除，還需要我們采取行之有效的防范措施。

鑒于以上分析，筆者認為，要正確認識OA辦公系統(tǒng)方面存在的一些隱患，首先要對OA辦公系統(tǒng)網(wǎng)絡(luò)常見的安全問題進行認真探析。

2.目前我國OA辦公系統(tǒng)存在的安全問題

2.1黑客信息技術(shù)的傳播

目前的OA辦公系統(tǒng)信息技術(shù)基本上都是依賴以廣播為基礎(chǔ)的以太網(wǎng)。在相同的以太網(wǎng)中，任意兩個連接點之間的數(shù)據(jù)通訊，不僅可以為這兩個連接點的網(wǎng)卡所承接，也同時能夠為處在相同以太網(wǎng)上的任意節(jié)點的網(wǎng)卡所偵聽。另外，為了辦公便捷。OA辦公系統(tǒng)網(wǎng)絡(luò)技術(shù)都備有與互聯(lián)網(wǎng)相互連接的連接口，因此，國際互聯(lián)網(wǎng)中的黑客只要入侵OA辦公系統(tǒng)網(wǎng)絡(luò)中的任意節(jié)點進行截取，就可以盜竊走發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)信息，再對其進一步進行分解，從而獲得關(guān)鍵信息資料。

2.2病毒的入侵與傳播

隨著計算機信息技術(shù)的不斷應(yīng)用，計算機病毒入侵愈演愈烈，互聯(lián)網(wǎng)安全飽受威脅，日前計算機專業(yè)人士公布的病毒數(shù)據(jù)已經(jīng)超過30000種，并以每月200種新病毒的速度增加，其破壞性也更強，一旦辦公文件服務(wù)器的硬盤被病毒入侵，就可能造成計算機內(nèi)部系統(tǒng)癱瘓，里面的數(shù)據(jù)丟失或被竊取，使互聯(lián)網(wǎng)服務(wù)器無法運行，應(yīng)用程序和數(shù)據(jù)也不能正確運行，最終造成不可彌補的經(jīng)濟損失?；ヂ?lián)網(wǎng)病毒普遍存在比較強的再生功能，可以通過互聯(lián)網(wǎng)漫無止境的擴散與傳播。一旦辦公程序感染病毒，那么病毒將很快在整個互聯(lián)網(wǎng)上傳播，入侵其它的應(yīng)用程序。由互聯(lián)網(wǎng)病毒造成的經(jīng)濟損失是無法估計的。一旦互聯(lián)網(wǎng)服務(wù)器被入侵，其修復(fù)所需要的時間將是難以估算的。

2.3其他原因造成數(shù)據(jù)丟失

由于天災(zāi)人禍、強烈震動、誤操作等也可能造成數(shù)據(jù)庫被損害。重要數(shù)據(jù)遭到損害和丟失，會造成巨大的經(jīng)濟損失。

3.應(yīng)對策略

3.1加強互聯(lián)網(wǎng)道德和安全教育

首先加強互聯(lián)網(wǎng)道德教育是OA辦公系統(tǒng)安全問題的關(guān)鍵之一，要讓那些具有計算機知識的技術(shù)人才，特別是青少年把自己的專業(yè)知識用在為國家做貢獻上，不要成為人人討厭的黑客，甚至網(wǎng)絡(luò)犯罪。即使是在互聯(lián)網(wǎng)這一虛擬的世界。人們的心愿還是能擁有一片完美的世界；其次，要引導(dǎo)集團公司、校園、政府部門、軍事指揮等機構(gòu)的計算機相關(guān)人員認清形勢，要讓他們知道，隨著我國社會主義現(xiàn)代化建設(shè)步伐的不斷加快和更加的開放，國外情報機構(gòu)可以利用此機會進入他們以前難以進入的我國某些部門的機密領(lǐng)域，其情報搜集活動會更加泛濫和便利。由于國際科學(xué)技術(shù)日趨發(fā)達，技術(shù)人才競爭日益激烈，經(jīng)濟科技情報更加受到重視。

3.2提高人們防范病毒的意識

相對于局域網(wǎng)病毒的保護來講，互聯(lián)網(wǎng)病毒的防范及保護更具有難度，互聯(lián)網(wǎng)病毒預(yù)防應(yīng)與互聯(lián)網(wǎng)信息技術(shù)管理相結(jié)合?；ヂ?lián)網(wǎng)預(yù)防病毒最大的優(yōu)點在于互聯(lián)網(wǎng)信息技術(shù)的管理效率，如果沒有有效的監(jiān)管力度，很難實現(xiàn)互聯(lián)網(wǎng)防范病毒的使命。只有有效的監(jiān)管與防范兩者有機的結(jié)合，才能保證OA辦公系統(tǒng)正常運行。電腦病毒的管理與防治在于構(gòu)建合理高效的操作機制和應(yīng)用程序的安全功效。在互聯(lián)網(wǎng)背景下，計算機病毒傳播速度快，傳播力度廣泛，僅用計算機自身管理與防范病毒已經(jīng)難以徹底消除互聯(lián)網(wǎng)病毒，必須有適用于局域網(wǎng)、互聯(lián)網(wǎng)的全方位、全系統(tǒng)的殺毒產(chǎn)品。為合理高效的消除計算機病毒，可在OA辦公系統(tǒng)配套系統(tǒng)中安裝互聯(lián)網(wǎng)病毒查殺的工具，并在內(nèi)部局域網(wǎng)中安裝網(wǎng)絡(luò)病毒查殺軟件，在計算機系統(tǒng)內(nèi)部中安裝反病毒應(yīng)用軟件。安裝查殺病毒產(chǎn)品的主要原因是以實現(xiàn)作業(yè)方式掃描所有進出網(wǎng)絡(luò)的文件。本地網(wǎng)絡(luò)與其它網(wǎng)絡(luò)（包括INTERNET和各種局域網(wǎng)）間的數(shù)據(jù)交換、本地網(wǎng)絡(luò)T作站與服務(wù)器問的數(shù)據(jù)交換、本地網(wǎng)絡(luò)各工作站之間的數(shù)據(jù)交換都要經(jīng)過網(wǎng)絡(luò)病毒防治服務(wù)器的檢測與過濾，這樣就確保了網(wǎng)絡(luò)病毒的實時有效的查殺。

3.3防止非法訪問及數(shù)據(jù)丟失

由于OA辦公系統(tǒng)網(wǎng)絡(luò)連接著許多重要的部門，網(wǎng)上一些信息資源有著很高的保密性，在網(wǎng)絡(luò)集成設(shè)計方案中應(yīng)根據(jù)實際情況，制定一系列的防范措施，分別對網(wǎng)絡(luò)層、系統(tǒng)設(shè)備層、應(yīng)用層進行分級安全保護，采用一些專用的軟件和設(shè)備提高安全性。數(shù)據(jù)的安全保護方法主要體現(xiàn)在兩個方面：防止非法訪問和防止數(shù)據(jù)丟失。

對于這兩方面，可以通過防火墻并利用CISCO路由器自帶軟件來實現(xiàn)：（1）數(shù)據(jù)加密：在通信節(jié)點配備Firewall　gateway，可以將各個節(jié)點定義成為一個加密域，形成了一個虛擬專用網(wǎng)VPN；（2）授權(quán)控制：控制特定的用戶在特定的時間內(nèi)使用特定的應(yīng)用。防火墻用專有的FTP和Telnet進程取代了標(biāo)準(zhǔn)進程。FTP或者Telnet的請求只有經(jīng)過防火墻認證授權(quán)后才能進行通信。HTTP認證服務(wù)運行在Firewall　gateway之上，可以保護在防火墻之后的所有的HTIP服務(wù)器。管理員可以制定用戶授權(quán)策略，決定哪些服務(wù)器或應(yīng)用可以被用戶訪問；（3）地址轉(zhuǎn)換：管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接人Internet。

3.4加強數(shù)據(jù)恢復(fù)功能

OA辦公系統(tǒng)內(nèi)部構(gòu)架遭到破壞之后，其數(shù)據(jù)恢復(fù)功能依賴于計算機本身的數(shù)據(jù)備份方案。數(shù)據(jù)備份的意思就是在于盡可能快速地實現(xiàn)計算機全盤恢復(fù)操作所需的數(shù)據(jù)和信息資料。根據(jù)OA辦公系統(tǒng)系統(tǒng)安全的需求可選擇的備份機制有：場點內(nèi)高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù)；場點外的數(shù)據(jù)存儲、備份與恢復(fù)；對系統(tǒng)設(shè)備的備份。備份不僅在互聯(lián)網(wǎng)技術(shù)硬件出現(xiàn)故障或人為失誤時起到有效的保護作用，同時也在黑客非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到實施保護功能。

篇8

關(guān)鍵詞:物聯(lián)網(wǎng);信息安全;對策

中圖分類號:G633.7 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 13-0000-02

自2009年8月總理提出“感知中國”以來,物聯(lián)網(wǎng)被正式列為國家五大新型戰(zhàn)略性產(chǎn)業(yè)之一,寫入“政府工作報告”,物聯(lián)網(wǎng)在中國受到了全社會的極大關(guān)注。物聯(lián)網(wǎng)技術(shù)的推廣和運用將顯著提高經(jīng)濟和社會運行效率,也將使人們的日常生活將發(fā)生翻天覆地的變化。然而,物聯(lián)網(wǎng)的安全威脅問題,也成為物聯(lián)網(wǎng)發(fā)展中的重大障礙之一。

本文將從物聯(lián)網(wǎng)三要素進行分析,提出物聯(lián)網(wǎng)在安全方面存在的幾個基本問題及措施。

一、物聯(lián)網(wǎng)的概念和特點

物聯(lián)網(wǎng)是新技術(shù)革命的產(chǎn)物,代表了計算機技術(shù)和通信技術(shù)的未來,是繼互聯(lián)網(wǎng)之后又一重大的科技創(chuàng)新。如果說第一代互聯(lián)網(wǎng)是人與物的交流,第二代是人與人的交流的話,那么第三代是物與物的交流,通過現(xiàn)實世界物與物的智能互聯(lián),讓物品“開口說話”,實現(xiàn)感知世界。

(一)物聯(lián)網(wǎng)的概念

物聯(lián)網(wǎng)的英文名稱叫“The Internet of things”,簡稱:IOT,即“物物相連的互聯(lián)網(wǎng)”。

目前對物聯(lián)網(wǎng)并沒有一個特別明確的定義,比較廣泛的認識是:物聯(lián)網(wǎng)是指物品通過射頻識別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議和約束,把有關(guān)設(shè)備、物品與互聯(lián)網(wǎng)連接起來,進行信息交換和通訊,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

(二)物聯(lián)網(wǎng)的特點

一是具有廣泛的互聯(lián)性。物聯(lián)網(wǎng)聯(lián)結(jié)的范圍遠遠超過互聯(lián)網(wǎng),大到電網(wǎng)、公路、橋梁、小到家電、服裝、鑰匙,無處不聯(lián)。

二是具有高度智能性。物聯(lián)網(wǎng)內(nèi)的物體,可通過大量的微型感應(yīng)芯片,隨時采集動態(tài)信息,利用云計算等技術(shù)及時進行處理,實現(xiàn)人與物的“實時對話”,以及物與物的“動態(tài)交流”,進而實現(xiàn)人與物的遠程控制與管理。

二、物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)主要由感知層、網(wǎng)絡(luò)層和應(yīng)用層三層組成。如下圖:

感知層:該層主要包括二維碼標(biāo)簽、RFID和讀寫器、攝像頭、傳感器、多媒體信息等。通過以上技術(shù)實現(xiàn)對現(xiàn)實世界物體信息的獲取,對現(xiàn)實世界實現(xiàn)全面的感知,該層是物聯(lián)網(wǎng)的感知基礎(chǔ)。

網(wǎng)絡(luò)層:主要通過各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)對數(shù)據(jù)進行傳輸?，F(xiàn)在有2G、3G等網(wǎng)絡(luò)。它是物聯(lián)網(wǎng)成為普遍服務(wù)的基礎(chǔ)設(shè)施。

應(yīng)用層:應(yīng)用層使物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)應(yīng)用相結(jié)合, 實現(xiàn)廣泛化智能化的應(yīng)用,實現(xiàn)物物互聯(lián)。應(yīng)用層實現(xiàn)了信息技術(shù)與行業(yè)應(yīng)用的深度融合。

三、物聯(lián)網(wǎng)的安全威脅

物聯(lián)網(wǎng)的提出和應(yīng)用給人們帶來諸多便利,然而它的發(fā)展也存在著許多安全隱患。下面將從物聯(lián)網(wǎng)的三個層次結(jié)構(gòu),介紹它存在的安全形態(tài),主要體現(xiàn)在以下幾個方面。

(一)感知層安全威脅

感知層主要實現(xiàn)智能感知功能, 該層主要采用RFID無線射頻識別技術(shù),傳感網(wǎng)絡(luò)和無線網(wǎng)絡(luò)構(gòu)成。

RFID技術(shù)被應(yīng)用于物聯(lián)網(wǎng)中,RFID標(biāo)簽被嵌入任何物品中,首先RFID標(biāo)簽容易被一些不法分子、黑客所操控,他們利用特點程序,就可以破壞標(biāo)簽上的信息、更改貼有標(biāo)簽商品的價格、調(diào)換數(shù)據(jù)等等。其次,物聯(lián)網(wǎng)采用無線網(wǎng)絡(luò)傳輸數(shù)據(jù),無線網(wǎng)絡(luò)存在安全問題(1)有限的存儲、運行空間和計算能力,有限的能量。(2)通信的不可靠性。(3)節(jié)點的物理安全無法保證。采集的數(shù)據(jù)在傳輸時,大量的信號暴露在外,很容易被非法監(jiān)聽、竊取、干擾。最后,在物聯(lián)網(wǎng)應(yīng)用中,大量的傳感設(shè)備大多是在無人監(jiān)控的地點完成任務(wù)的,攻擊者比較容易接觸到這些設(shè)備,容易對設(shè)備進行破壞和非法控制。

(二)網(wǎng)絡(luò)層安全威脅

網(wǎng)絡(luò)層負責(zé)對感知的信息進行實時傳輸。應(yīng)次首先網(wǎng)絡(luò)層面臨著傳統(tǒng)互聯(lián)網(wǎng)絡(luò)的傳輸安全,即現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題。另外物聯(lián)網(wǎng)的特點之一體現(xiàn)為海量,存在海量節(jié)點和海量數(shù)據(jù),面臨海量、集群方式存在的物聯(lián)網(wǎng)節(jié)點的數(shù)據(jù)傳輸需求時,很容易導(dǎo)致核心網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)。

此外,現(xiàn)有的通信網(wǎng)絡(luò)的安傘架構(gòu)均足從人的通信角度設(shè)計的,并不完全適用于機器間的通信,使用現(xiàn)有的互聯(lián)網(wǎng)安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系。

(三)應(yīng)用層安全威脅

在物聯(lián)網(wǎng)應(yīng)用層,在某行業(yè)或某應(yīng)用中必然會收集用戶大量隱私數(shù)據(jù),因此應(yīng)用層的任務(wù)是保證數(shù)據(jù)的私密性和使用安全等,主要是對個體隱私保護和應(yīng)用安全等。

四、應(yīng)對措施

(一)RFID安全措施

感知層的關(guān)鍵技術(shù)采用了REID,即射頻識別技術(shù)。因此如何應(yīng)對RFID帶來的安全威脅,成為處理感知層安全的核心內(nèi)容。

實現(xiàn)RFID安全機制所采用的方法主要有兩類:物理安全機制和基于密碼技術(shù)的軟件安全機制。其中物理安全機制主要有Kill命令機制,靜電屏蔽機制,主動干擾,Blocker Tag阻塞標(biāo)簽法。

由于RFID中所采用的物理安全機制存在種種缺點,人們提出了許多基于密碼技術(shù)的安全機制。

它主要是利用各種成熟的密碼方案和機制來設(shè)計和實現(xiàn)符合RFID需求的密碼協(xié)議。密碼協(xié)議有Hash-Lock協(xié)議,隨機Hash-Lock協(xié)議,Hash-Chain協(xié)議,分布式RFID詢問-應(yīng)答安全協(xié)議,LCAP協(xié)議,再次加密機制等。

(二)網(wǎng)絡(luò)層安全措施

物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全技術(shù)還可以沿用移動網(wǎng)絡(luò)的大部分機制,但要根據(jù)其自身特點對其進行修改,主要涉及認證機制和加密技術(shù)等。

我們先來看一下認證機制,認證機制是指通信的數(shù)據(jù)接收方能夠確認數(shù)據(jù)發(fā)送方的真實身份,以及數(shù)據(jù)在傳送過程中是否遭到篡改。傳統(tǒng)的認證是區(qū)分不同層次的,網(wǎng)絡(luò)層的認證就負責(zé)網(wǎng)絡(luò)層的身份鑒別,業(yè)務(wù)層的認證就負責(zé)業(yè)務(wù)層的身份鑒別,兩者獨立存在。而在物聯(lián)網(wǎng)中,物品與物品緊密相連,業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)傳輸是緊密連在一起的。網(wǎng)絡(luò)層的認證是不可或缺的,而業(yè)務(wù)層的認證就可以省略,當(dāng)然不同行業(yè)及業(yè)務(wù)的需求和敏感程度來設(shè)計。

其次就是加密機制。傳統(tǒng)的網(wǎng)絡(luò)層加密機制是逐跳加密,即信息在發(fā)送過程中,雖然在傳輸過程中是加密的,但是需要不斷地在每個經(jīng)過的節(jié)點上解密和加密,即在每個節(jié)點上都是明文的。而傳統(tǒng)的業(yè)務(wù)層加密機制則是端到端的,即信息只在發(fā)送端和接收端才是明文,而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都是密文。傳輸層安全機制可綜合利用點到點加密機制和端到端加密機制。

最后,物聯(lián)網(wǎng)面臨的最大問題就是IP地址短缺問題了。每個物品都需要在物聯(lián)網(wǎng)中被尋址,就需要一個地址。物聯(lián)網(wǎng)需要更多的IP地址,IPv4資源即將耗盡,那就需要IPv6來支撐。。IPv6采納IPsec協(xié)議,在IP層上對數(shù)據(jù)包進行了高強度的安全處理,提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。然而,IPv6同樣存在著大量的安全風(fēng)險問題。同時,IPv4向IPv6過渡是一個漫長的過程,因此物聯(lián)網(wǎng)如果使用IPv6地址,就必然會存在與IPv4的兼容的問題。

(三)應(yīng)用層安全措施

從技術(shù)角度看,當(dāng)前隱私保護技術(shù)主要有2種方式:1)采用匿名技術(shù),主要包括基于服務(wù)器、路由和洋蔥路由的匿名技術(shù)。2)采用署名技術(shù),主要是P3P技術(shù)即隱私偏好平臺。

五.結(jié)束語

物聯(lián)網(wǎng)作為未來互聯(lián)網(wǎng)發(fā)展的新方向?qū)⒔o科技世界帶來極大的變化,將在社會生產(chǎn)、生活的各個方面產(chǎn)生廣泛而深入的影響。然而,物聯(lián)網(wǎng)的發(fā)展是一把雙刃劍,也要看到其對國家秘密、信息安全和公民隱私保護等安全問題提出的嚴(yán)峻挑戰(zhàn)。中國物聯(lián)網(wǎng)的發(fā)展還處于起始階段,有關(guān)物聯(lián)網(wǎng)信息安全防護措施的研究任重而道遠。

參考文獻:

[1]吳同.中國人民公安大學(xué),北京

[2]劉宴兵,胡文平.重慶郵電大學(xué),重慶

篇9

一、主要成效和做法

（一）加強組織領(lǐng)導(dǎo)，完善工作網(wǎng)絡(luò)。高度重視檔案管理和保密工作，成立了局長任組長，分管副局長任副組長的工作領(lǐng)導(dǎo)小組。建立檔案管理和保密工作網(wǎng)絡(luò)，各業(yè)務(wù)科室和各國土所分別明確一名檔案管理員和保密員專門負責(zé)檔案管理和保密工作。嚴(yán)格落實工作責(zé)任，層層簽訂了檔案管理和保密工作承諾書和責(zé)任書，明確檔案管理和保密工作要求、職責(zé)，保證各項制度落實到位。

（二）加大硬件投入，提升管理水平。不斷加大檔案和保密工作硬件投入，每年初將檔案和保密工作納入年度預(yù)算，作為項目支出單列。年以來，我局累計投入檔案和安全保密建設(shè)160余萬元，其中投入80余萬元資金建設(shè)了省、市、區(qū)三級國土資源管理網(wǎng)絡(luò)，全面實現(xiàn)了內(nèi)外網(wǎng)分離，并建設(shè)了綜合事務(wù)管理、檔案管理、登記發(fā)證、土地供應(yīng)、用地預(yù)審等辦公軟件系統(tǒng)，實現(xiàn)了與上級的協(xié)同辦公。投入50余萬元購買了服務(wù)器、電腦、打印機、防火墻、交換機等硬件設(shè)施，今年我局按照區(qū)政府要求，投入8000元建立了互聯(lián)網(wǎng)安全審計系統(tǒng)，為網(wǎng)絡(luò)的安全、健康運行提供了有力的保障。投入30余萬元用于機關(guān)和各所檔案建設(shè)，為各所配齊了檔案室、檔案柜、檔案盒等硬件設(shè)備。

（三）加強宣傳培訓(xùn)，強化保密意識。大力開展安全保密教育，每年按照要求征訂了《保密工作》、《檔案與建設(shè)》等刊物，并組織安全保密人員認真抓好學(xué)習(xí)。定期開展安全保密教育，今年以來，共組織開展4次安全教育，參學(xué)人次達120余人次。認真學(xué)習(xí)了國家、省、市、區(qū)關(guān)于信息安全的有關(guān)文件精神以及本單位出臺的各項規(guī)章制度。同時抓好反面教育，定期組織干部職工觀看失密泄密的有關(guān)典型案例，從中認真分析原因，對照檢查，防止類似事件發(fā)生。為了強化全局干部職工的安全責(zé)任意識，我局按照市局和區(qū)委區(qū)政府要求，簽訂了34分安全保密承諾書。加強檔案管理培訓(xùn)，定期組織檔案管理人員參加市、區(qū)組織的檔案管理崗位培訓(xùn)，通過考核，共15人取得省檔案人員上崗資格證書。

（四）完善工作制度，規(guī)范有序管理。在檔案建設(shè)方面，目前我局業(yè)務(wù)檔案均由市局檔案室統(tǒng)一管理。年以來，我局以開展檔案管理達標(biāo)升級活動為載體大力加強檔案建設(shè)，進一步統(tǒng)一規(guī)范了機關(guān)及各所各項檔案管理制度，建立完善了防盜、防光、防火、防高溫、防潮、防塵、防鼠、防蟲等八防制度，以及檔案查閱、立卷歸檔、檔案保管、檔案統(tǒng)計、檔案利用、鑒定銷毀等20余項管理制度。在保密管理方面，認真制定了《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，建立了《計算機信息網(wǎng)絡(luò)安全和保密管理制度》、《政務(wù)信息公開保密審查制度》、《筆記本電腦管理規(guī)定》、《移動存儲介質(zhì)保密管理規(guī)定》、《計算機維修、更換、報廢保密管理規(guī)定》、《復(fù)印機、多功能一體機保密管理規(guī)定》等多項計算機和信息安全管理制度，為網(wǎng)絡(luò)的安全運行提供了有力的制度保證。

（五）認真抓好業(yè)務(wù)，強化工作落實。按照制度和規(guī)程要求，認真抓好檔案和保密工作。在檔案建設(shè)工作中，我局按照國家檔案局8號令要求以及《歸檔文件整理規(guī)則》、《區(qū)機關(guān)文件材料歸檔方法和要求》、以及“三按印合法”的要求，認真制定保管期限表，做好檔案的整理、歸檔、管理工作，組織機關(guān)和各國土所對年以來的所有文書和業(yè)務(wù)檔案按照短期、永久、長期的不同保管期限進行了分類整理，在原服務(wù)窗口專門建立了檔案軟件管理系統(tǒng)，實現(xiàn)檔案目錄、檔案檢索目錄的數(shù)字化管理。年以來，共整理文書檔案6000余份，業(yè)務(wù)檔案5萬余份，對整理的檔案定期移交市局檔案室進行統(tǒng)一管理。在保密建設(shè)工作中，嚴(yán)格落實保密管理各項制度和工作規(guī)程要求，從源頭杜絕失密泄密現(xiàn)象發(fā)生。一是嚴(yán)格落實身份認證管理制度。二是嚴(yán)格落實賬戶、口令、軟件定期維護清理制度。定期對內(nèi)外網(wǎng)辦文系統(tǒng)、服務(wù)器的賬戶、口令等進行全面清理檢查，及時更新和升級，堅決杜絕弱口令，對自動記憶的賬戶和口令及時予以清除，消除安全隱患。三是加強移動存儲介質(zhì)管理。嚴(yán)格把好購買、使用、銷毀關(guān)，每個移動介質(zhì)寫明用途，并履行審批手續(xù)，將使用人、編號、用途等進行登記，張貼標(biāo)簽。實行專盤專用，杜絕內(nèi)外網(wǎng)混用，對損壞或報廢的移動介質(zhì)，按照規(guī)定程序進行維修或銷毀。四是加強計算機使用管理。對計算機的維修、更換、報廢等，嚴(yán)格執(zhí)行規(guī)定程序落實登記、審批手續(xù)，嚴(yán)禁未經(jīng)批準(zhǔn)擅自維修、更換、報廢。五是嚴(yán)格落實信息公開審批制度。對上報的政務(wù)信息，嚴(yán)格按照程序進行審批，填寫信息公開保密審查單，經(jīng)領(lǐng)導(dǎo)審批后方可上報。同時建立信息上報臺賬進行登記，確保不發(fā)生泄密事件。六是嚴(yán)格落實數(shù)字復(fù)印機、多功能一體機使用制度。安排專人負責(zé)管理，對復(fù)印中產(chǎn)生的廢頁、殘頁由保密員集中保管，統(tǒng)一銷毀；加強傳真機使用管理，對傳真機傳遞文件、資料、信息設(shè)立專門的登記本進行登記、編號、簽批，傳遞時要實行回復(fù)制度，確保文件、資料安全到位；數(shù)字復(fù)印機、多功能一體機實行專機專用，嚴(yán)禁與機關(guān)內(nèi)部工作用計算機和上互聯(lián)網(wǎng)計算機串連使用。

二、存在問題

（一）受到辦公條件限制，目前分局檔案存放條件較為簡陋，整理后的檔案均定期交市局統(tǒng)一管理。

（二）檔案管理工作需要投入一定的精力和時間，而目前分局機關(guān)和各所人員少，業(yè)務(wù)量大，檔案整理歸檔有時還不夠及時。

（三）受到辦公場地限制，分局服務(wù)器機房空間較為狹小，條件較為簡陋。

（四）安全保密管理需要進一步加強，干部職工安全意識有待進一步提高，信息化操作水平有待進一步提高。

三、下一步工作打算

（一）定期組織專題培訓(xùn)，認真學(xué)習(xí)上級檔案和安全管理的有關(guān)文件和要求，強化安全保密意識，規(guī)范檔案管理和安全保密工作行為。

（二）組織檔案管理人員對往年尚未整理的各類檔案進行全面整理，按照規(guī)定時間報市局檔案室歸檔。

（三）對照檔案管理的規(guī)程要求，進一步建立完善有關(guān)制度，促進檔案管理規(guī)范化建設(shè)。同時，逐步加強基層國土所檔案管理信息化建設(shè)。

篇10

論文提要：當(dāng)今世界已進入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：

一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設(shè)備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡(luò)安全。