關(guān)于信息安全問題精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇關(guān)于信息安全問題范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：計(jì)算機(jī)信息網(wǎng)絡(luò)；安全；措施

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)24-1137-02

1 引言

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征，國(guó)際互聯(lián)網(wǎng)的迅速發(fā)展，推動(dòng)了信息技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，網(wǎng)絡(luò)信息交流現(xiàn)已是生活中必不可少的一個(gè)環(huán)節(jié)。因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的，如果安全性不好會(huì)給人們帶來很多麻煩。信息技術(shù)安全已不僅限于政府、國(guó)防和科研領(lǐng)域，其范圍已拓寬到一般的組織和企業(yè)。目前許多企、事業(yè)單位準(zhǔn)備建立或已經(jīng)建立了企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，并與國(guó)際互聯(lián)網(wǎng)連接，由于企事業(yè)單位的性質(zhì)、規(guī)模不同導(dǎo)致對(duì)網(wǎng)絡(luò)安全的需求程度不同。信息技術(shù)安全也已不單純是計(jì)算機(jī)數(shù)據(jù)安全，而擴(kuò)展為信息交互、信息服務(wù)等多方面的安全。信息系統(tǒng)安全問題已成為一個(gè)極其重要的課題。本文主要就單位的信息安全問題做一個(gè)簡(jiǎn)單的探討。

信息是從調(diào)查、研究和教育獲得的知識(shí)，是情報(bào)、新聞、事實(shí)、數(shù)據(jù)，是代表數(shù)據(jù)的信號(hào)或字符，是代表物質(zhì)的或精神的經(jīng)驗(yàn)消息、經(jīng)驗(yàn)數(shù)據(jù)、圖片。

信息安全通過各種計(jì)算機(jī)、網(wǎng)絡(luò)各密鑰技術(shù)，保證在各種系統(tǒng)和網(wǎng)絡(luò)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性、可用性和不可否認(rèn)性。信息安全不單純是技術(shù)問題，它涉及技術(shù)、管理、制度、法律、歷史、文化、道德等諸多方面。

2 網(wǎng)絡(luò)信息系統(tǒng)不安全的因素

1）物理因素：信息系統(tǒng)中物理設(shè)備的自然損壞、人為破壞或?yàn)?zāi)難帶來的威脅。

2）系統(tǒng)因素：由于軟件程序的復(fù)雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。

3）應(yīng)用因素和管理因素。在信息系統(tǒng)使用管理過程中，不正確的操作和人為的蓄意破壞或管理不當(dāng)帶來的威脅。

4）網(wǎng)絡(luò)因素：首先，網(wǎng)絡(luò)自身存在安全缺陷。網(wǎng)絡(luò)協(xié)議和服務(wù)所設(shè)計(jì)的交互機(jī)制存在漏洞，如：網(wǎng)絡(luò)協(xié)議本身會(huì)泄漏口令，密碼保密措施也不強(qiáng)等。其次，網(wǎng)絡(luò)本身的開放性帶來安全隱患。各種應(yīng)用基于公開的協(xié)議，遠(yuǎn)程訪問使得各種攻擊需到現(xiàn)場(chǎng)能得手。再次，黑客基于興趣事利益非法入侵網(wǎng)絡(luò)系統(tǒng)。

3 企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)的安全級(jí)別

20世紀(jì)90年代中期，美國(guó)與歐洲各國(guó)共同改進(jìn)原來的安全標(biāo)準(zhǔn)，宣布了制定通用安全評(píng)價(jià)標(biāo)準(zhǔn)――CC。根據(jù)企業(yè)信息安全的需要及特點(diǎn)，要對(duì)企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)安全等級(jí)進(jìn)行確定。企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)安全等級(jí)是指對(duì)安全的需求確定一個(gè)大致的目標(biāo)。由于企業(yè)內(nèi)部管理信息和內(nèi)、外部市場(chǎng)信息及經(jīng)營(yíng)等信息的內(nèi)交流及內(nèi)、外部交流給企業(yè)帶來了生機(jī)和活力。因此，企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)應(yīng)確定為非網(wǎng)，其安全等級(jí)應(yīng)定為C2級(jí)，在資金允許的情況下可向更高一級(jí)過渡。

4 企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)安全層次的劃分

網(wǎng)絡(luò)是一個(gè)層次結(jié)構(gòu)，因而安全問題也是分層次的。網(wǎng)絡(luò)層的安全保護(hù)，主要目的是保證網(wǎng)絡(luò)的可用性和合法使用，保護(hù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)以及各TCP/IP服務(wù)的正常運(yùn)行，根據(jù)IP地址控制用戶的網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)層在ISO的體系層次中處于較低的層次，因而其安全防護(hù)也是較低的，并且不容易使用和管理。網(wǎng)絡(luò)層的安全防護(hù)是面向IP空間的。應(yīng)用層的安全防護(hù)，主要目的是保證信息訪問的合法性，確保合法用戶根據(jù)授權(quán)合法訪問數(shù)據(jù)。應(yīng)用層在ISO的體系層次中處于較高的層次，因而其安全防護(hù)也是較高級(jí)的。應(yīng)用層的安全防護(hù)是面向用戶和應(yīng)用程序的。隨著互聯(lián)網(wǎng)的普及，黑客攻擊已成為網(wǎng)絡(luò)管理者的心病。有些特大型企業(yè)內(nèi)部單位、下屬企業(yè)數(shù)量眾多，網(wǎng)絡(luò)互聯(lián)且擁有數(shù)千臺(tái)計(jì)算機(jī)，內(nèi)部計(jì)算機(jī)從業(yè)人員了解相連的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)位置和信息的重要程度，因而遭受攻擊的可能性大大增加。如果內(nèi)部遭受攻擊，造成的后果就更嚴(yán)重。因此，必須采取相應(yīng)的安全措施。

5 企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)安全系統(tǒng)的建設(shè)

解決企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)安全問題要注重“可操作、有效果和能驗(yàn)證”的原則利用現(xiàn)有的商業(yè)產(chǎn)品以及我們開發(fā)的不那么安全的軟件，通過局部調(diào)整、合理搭配，形成自己的安全增強(qiáng)功能，使系統(tǒng)的整體安全強(qiáng)度提高。

1）要統(tǒng)一出口。內(nèi)部網(wǎng)絡(luò)的對(duì)外連接實(shí)行統(tǒng)一出口建設(shè)。集中資金建立內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接處的防火墻。建立統(tǒng)一出口防火墻的作用，一是進(jìn)行地址轉(zhuǎn)換，將企業(yè)內(nèi)部的非法網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址，同時(shí)對(duì)外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu);二是對(duì)用戶通過防火墻實(shí)行訪問授權(quán)控制;三是記錄對(duì)外的訪問，生成日志文件以備安全審計(jì)。建立公用的服務(wù)器系統(tǒng)如企業(yè)的外部域名、WWW、E - mail服務(wù)器等。通過設(shè)置使得外部站點(diǎn)只能訪問防火墻外的公用服務(wù)器不能訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，企業(yè)網(wǎng)內(nèi)部的站點(diǎn)可以訪問E - mail服務(wù)器。對(duì)遠(yuǎn)程撥號(hào)訪問服務(wù)器實(shí)行統(tǒng)一出口建設(shè)。集中資金建立遠(yuǎn)程撥號(hào)訪問服務(wù)器，集中管理技術(shù)力量，加大管理力度，提高該系統(tǒng)的審計(jì)、管理功能。利用用戶的身份來區(qū)分訪問因特網(wǎng)的用戶或訪問企業(yè)內(nèi)部網(wǎng)的用戶，由于分配相應(yīng)的地址和訪問權(quán)限，并配合路由器或防火墻的地址過濾和控制功能保障網(wǎng)絡(luò)安全。

2）的領(lǐng)域(并考慮到與之相關(guān)的領(lǐng)域)，合理劃分網(wǎng)絡(luò)邏輯結(jié)構(gòu)，增大網(wǎng)絡(luò)安全強(qiáng)度。配合網(wǎng)絡(luò)邏輯結(jié)構(gòu)將OSPF路由協(xié)議劃分為若干區(qū)域，每一個(gè)區(qū)域固定IP地址范圍，到端點(diǎn)單位采取靜態(tài)路由的方法。動(dòng)態(tài)路由器之間使用認(rèn)證功能，避免非法路由的接人。在路由器上建立靜態(tài)的ARP表項(xiàng)或IP地址MAC地址數(shù)據(jù)庫，使每一個(gè)IP地址與MAC地址對(duì)應(yīng)，防止IP冒用。在使用PPP封裝的一對(duì)路由器上啟動(dòng)CHAP認(rèn)證。對(duì)路由器的訪問設(shè)為用戶名和口令的限制。路由器的配置文件中，將用戶名和口令設(shè)為以密文形式存放，限制telnet使用。設(shè)置訪問列表，僅允許網(wǎng)管人員所在的網(wǎng)段telnet到路由器(為網(wǎng)管人員建立單獨(dú)的網(wǎng)段)或單獨(dú)的路由器端口。

6 企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)安全軟件的開發(fā)

1）應(yīng)用軟件開發(fā)。這是對(duì)一般軟件開發(fā)而言，雖然這不屬于計(jì)算機(jī)安全的范疇，但是它直接影響到計(jì)算機(jī)系統(tǒng)的安全信心。除了保證代碼正確性以外，還要特別強(qiáng)調(diào)減少隱蔽信道、系統(tǒng)后門等隱患。這是過去軟件開發(fā)所忽略的。再如，過去開發(fā)軟件總是建立在代碼按照規(guī)定的邏輯流程連續(xù)運(yùn)行這一基礎(chǔ)上，很少考慮到系統(tǒng)由于電源、硬件、負(fù)載或病毒、人侵以至軟件錯(cuò)誤等原因發(fā)生的故障會(huì)使邏輯流程中斷。發(fā)生故障后，一切從頭開始所耗用的時(shí)間是某些應(yīng)用場(chǎng)合所難以承受的。因此，對(duì)某些特別敏感的軟件，應(yīng)在設(shè)計(jì)時(shí)有所準(zhǔn)備，能夠在故障后給出一個(gè)快速恢復(fù)的過程。還應(yīng)加以制度化的是，軟件項(xiàng)目從開始就同時(shí)實(shí)施它的安全工程，在論證、設(shè)計(jì)、測(cè)試、驗(yàn)收的各個(gè)環(huán)節(jié)把安全指標(biāo)包括在內(nèi)。

2）安全軟件開發(fā)。它的內(nèi)容大致上可有兩部分:一是帶有共性的軟件(或安全機(jī)制)，如典型操作系統(tǒng)的安全功能增強(qiáng)、防火墻等;

3）用于特定范圍、特定平臺(tái)上的軟件(或安全機(jī)制)。這些軟件，大多應(yīng)是在原有軟件基礎(chǔ)上的擴(kuò)充。應(yīng)當(dāng)說，其中所能涵蓋的工作內(nèi)容非常豐富，可讓各路技術(shù)隊(duì)伍找到用武之地。毫無疑問，要使工作有成效、有速效，一個(gè)重要前提是做好計(jì)算機(jī)安全需求細(xì)化研究，在那個(gè)關(guān)系矩陣的指導(dǎo)下選題開發(fā)。由此開發(fā)的任何軟件模塊，都是在為“安全堡壘”添磚加瓦，既擁有軟件的自主版權(quán)，又獲得了安全自信

7 企業(yè)內(nèi)部計(jì)算機(jī)信息網(wǎng)的安全管理

安全工程能力、安全產(chǎn)品并不是解決計(jì)算機(jī)系統(tǒng)安全問題的全部，安全的三維空間其中一維是安全管理。安全管理的依據(jù)是安全政策，安全政策包括物理方面的政策(關(guān)鍵計(jì)算機(jī)硬件選型、芯片設(shè)計(jì)、電磁屏蔽、網(wǎng)絡(luò)配置等)、邏輯方面的政策(數(shù)據(jù)訪問)和行政方面的政策(從業(yè)人員管理)。

1）建立統(tǒng)一的用戶身份認(rèn)證體系。特大型企業(yè)建立的大規(guī)模網(wǎng)絡(luò)環(huán)境中，要建立分布式的“認(rèn)證中心”，使用大規(guī)模公開密匙技術(shù)。提供統(tǒng)一的認(rèn)證、授權(quán)、數(shù)字簽名、抗抵賴等機(jī)制，并且保證不同安全管理域之間的各種安全技術(shù)的互操作性和擴(kuò)展性。根據(jù)用戶的申請(qǐng)，“認(rèn)證中心”產(chǎn)生密匙對(duì)，公匙或私匙以軟盤或IC卡交給該用戶，其中信息包括姓名、證號(hào)、單位、照片、指紋等信息。私有密匙受口令保護(hù)，用戶只需記住自己的私匙口令。該軟盤或IC卡成為網(wǎng)內(nèi)計(jì)算機(jī)從業(yè)人員的電子身份證。

2）使用病毒防治的綜合技術(shù)。全球已發(fā)現(xiàn)兩萬余種病毒，并且以300/月的速度遞增。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的最大隱患，由于計(jì)算機(jī)病毒的種類越來越多，變種層出不窮，給網(wǎng)上預(yù)防和清除病毒的工作帶來很大困難。對(duì)計(jì)算機(jī)病毒的防治工作已不再是簡(jiǎn)單的在客戶機(jī)上安裝病毒掃描程序就可以解決問題了，需要利用網(wǎng)絡(luò)特點(diǎn)建立一套完善的桌面客戶機(jī)防病毒、服務(wù)器防病毒、網(wǎng)關(guān)防病毒防護(hù)系統(tǒng)及時(shí)接受網(wǎng)上“防病毒血清站”提供的最新“防病毒血清”組成計(jì)算機(jī)網(wǎng)絡(luò)的病毒防治體系。重要的是建立和加強(qiáng)軟件交流、軟件下載等方面的管理，建立在這些環(huán)節(jié)上處理病毒的制度。

3）采取一些非常規(guī)防范手段。使用一些非常規(guī)防范手段如“犧牲”一些計(jì)算機(jī)、“犧牲”一些資源來捕捉或記錄人侵的行為。防火墻是目前所有保護(hù)網(wǎng)絡(luò)方法中最能普遍接受的方法。95%的人侵者無法突破防火墻。攻破防火墻須實(shí)施兩階段的攻擊:第一階段，掃描攻擊目標(biāo)(被攻擊網(wǎng)絡(luò))上設(shè)置的何種防火墻、防火墻允許那些服務(wù)運(yùn)行。第二階段，尋找此類防火墻的漏洞。因此，設(shè)置一些計(jì)算機(jī)將它們偽造的向真正的文件系統(tǒng)或應(yīng)用程序那樣建立回答響應(yīng)，它們既做Web服務(wù)器又做“陷阱”同時(shí)準(zhǔn)備“犧牲”。建立自動(dòng)的、同步的異地日志備份計(jì)算機(jī)，以“犧牲”資源來記錄人侵的行為，采用類似的一些非常規(guī)防范手段與常規(guī)安全審計(jì)技術(shù)配合構(gòu)造成預(yù)警系統(tǒng)，將入侵行動(dòng)消滅在初始階段。對(duì)案件提供偵破線索和電子證據(jù)。

參考文獻(xiàn)：

篇(2)

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國(guó)信息化中的信息安全問題

近年來，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國(guó)際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范，防范來自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

篇(3)

關(guān)鍵詞：高校；信息化；信息安全

21世紀(jì)高校信息化飛速發(fā)展，保障高校信息安全成為了眾多高校、專家關(guān)注的問題。沈昌祥院士提出21世紀(jì)是信息的時(shí)代，信息技術(shù)和產(chǎn)業(yè)空前繁榮。然而與此同時(shí)危害信息安全的事件頻頻發(fā)生，信息安全面臨巨大挑戰(zhàn)。2012年2月，教育部計(jì)劃用4年時(shí)間在100所本科院校中開展“以信息化促進(jìn)人才培養(yǎng)模式創(chuàng)新為重點(diǎn)，在數(shù)字化校園建設(shè)、信息安全等方面開展研究”。世界各國(guó)也非常重視信息安全，1995年，美國(guó)國(guó)家安全局成立了信息安全學(xué)術(shù)人才中心，以期培養(yǎng)信息安全教育的人才。2011年，英國(guó)政府將信息安全教育納入所有中小學(xué)的必修課，使中小學(xué)生樹立信息安全意識(shí)。

1信息安全定義

1.1國(guó)際標(biāo)準(zhǔn)化組織

ISO定義信息安全信息安全指為保護(hù)數(shù)據(jù)處理系統(tǒng)而建立的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的因素而遭受破壞、更改和泄露。

1.2美國(guó)定義信息安全

從技術(shù)和管理措施角度出發(fā)，NSTISSC將信息安全定義為對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件保護(hù)。從信息安全涉及的內(nèi)容角度出發(fā)，將信息安全定義為保護(hù)存儲(chǔ)和傳輸中的數(shù)據(jù)不被他人有意或無意的竊取或破壞。如信息設(shè)施及環(huán)境安全、數(shù)據(jù)安全、程序安全、系統(tǒng)安全等。

1.3資深專家定義

信息安全沈昌祥院士將信息安全定義為：保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性。

2我國(guó)高校信息安全問題及風(fēng)險(xiǎn)

高校由于具有業(yè)務(wù)廣泛、信息量大、人員眾多等特點(diǎn)，信息泄露的風(fēng)險(xiǎn)也相應(yīng)較高。2016年8月21日，發(fā)生了震驚全國(guó)的徐玉玉被電話詐騙事件，致使徐玉玉不幸離世。究其根本原因還是徐玉玉的個(gè)人信息泄露，讓不法分子鉆了空子。2016年信息泄露報(bào)告顯示，社交媒體MySpace42700賬號(hào)被竊取。師生們與互聯(lián)網(wǎng)的接觸很頻繁，他們的閱讀習(xí)慣、檢索習(xí)慣以及搜索習(xí)慣等都掌握在互聯(lián)網(wǎng)商家手中，這些信息被大量收集后，個(gè)人隱私極有可能被暴露。2017年5月13日，全球發(fā)生了黑客劫持?jǐn)?shù)據(jù)、勒索比特幣的病毒事件。病毒通過校園網(wǎng)傳播十分迅速。有報(bào)道稱賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院、大連海事大學(xué)、山東大學(xué)等高校均受到了不同程度的病毒攻擊。據(jù)BBC報(bào)道，病毒攻擊擴(kuò)散到70多個(gè)國(guó)家，包括美國(guó)、英國(guó)、中國(guó)、俄羅斯、西班牙、意大利等。信息已然成為黑客追逐的主要目標(biāo)，高校信息安全遭受攻擊嚴(yán)重影響了高校的正常教學(xué)秩序以及高校發(fā)展，那么避免高校重要數(shù)據(jù)泄露以及保護(hù)師生個(gè)人隱私安全成為了高校的重要職責(zé)。

3高校信息安全保護(hù)措施

我國(guó)高校信息安全工作起步較晚，目前還處于起步階段。美國(guó)高校信息化起步早，在信息安全領(lǐng)域技術(shù)成熟并處于全球領(lǐng)先位置。信息安全面臨的主要挑戰(zhàn)是權(quán)限被濫用、盜用與數(shù)據(jù)庫信息平臺(tái)存在漏洞、鑒定機(jī)制不健全等。筆者根據(jù)專業(yè)知識(shí)以及多年的工作經(jīng)驗(yàn)提出了以下幾種信息安全防護(hù)措施。

3.1不隨意連接未知網(wǎng)絡(luò)

對(duì)于師生來講，首先要有保護(hù)自身隱私的意識(shí)。一些不法分子利用公共場(chǎng)所的免費(fèi)WiFi設(shè)置釣魚WiFi，一旦有設(shè)備連接到釣魚WiFi不法分子就會(huì)掃描到，如果在使用釣魚WiFi過程中輸入支付寶、微信等的賬號(hào)和密碼，這些信息就會(huì)被不法分子獲得，從而侵犯我們的隱私以及財(cái)產(chǎn)權(quán)益。

3.2提高信息安全技術(shù)

對(duì)于高校來講，提升信息安全技術(shù)是保障信息安全的基礎(chǔ)。高?？赏ㄟ^在教室、圖書館等場(chǎng)所安裝殺毒軟件，并及時(shí)更新升級(jí)軟件來抵御病毒的攻擊；通過加強(qiáng)認(rèn)證系統(tǒng)，對(duì)訪問進(jìn)行篩選，阻斷異常的訪問和查詢，防止重要信息泄露、被篡改或者被刪除；選擇性地對(duì)敏感信息進(jìn)行加密，防止在線數(shù)據(jù)和備份數(shù)據(jù)的存儲(chǔ)介質(zhì)丟失導(dǎo)致重要信息泄露。

3.3增加人力、財(cái)力的投入

高技術(shù)水平的信息安全管理人才能夠運(yùn)用自己的專業(yè)知識(shí)以及實(shí)踐經(jīng)驗(yàn)來解決一些信息安全問題，為高校信息安全保駕護(hù)航。高校信息安全問題多數(shù)是由于安全防護(hù)強(qiáng)度低引起的。高校應(yīng)提供充足的資金，購(gòu)買具有完善的網(wǎng)絡(luò)病毒防御系統(tǒng)的產(chǎn)品，有效提高高校信息安全防護(hù)性能。

4結(jié)語

高校發(fā)展的必備條件是信息安全。目前我國(guó)高校在信息安全方面尚處于起步階段，信息安全管理制度還不夠完善。高校要根據(jù)自身發(fā)展情況，從培養(yǎng)師生信息安全意識(shí)、提升信息安全技術(shù)、加大人力與財(cái)力投入等方面，不斷完善信息安全保障體系。通過建立信息安全教育、信息安全管理、信息安全咨詢等機(jī)制減少信息風(fēng)險(xiǎn)的發(fā)生，提高信息安全保障強(qiáng)度，確保信息安全快速、良性發(fā)展。

參考文獻(xiàn)

[1]沈昌祥.關(guān)于加強(qiáng)信息安全保障體系的思考[J].計(jì)算機(jī)安全,2002(9).

[2]教育部信息安全專業(yè)教學(xué)指導(dǎo)委員會(huì).信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范[Z].2014.

[3]趙冬臣.歐盟國(guó)家的中小學(xué)網(wǎng)絡(luò)安全教育:現(xiàn)代與啟示[J].外國(guó)中小學(xué)教育,2010(9):12-15.

[4]教育部.教育部關(guān)于開展教育信息化試點(diǎn)工作的通知(教技函[2012]4號(hào))[Z].2014.

[5]SurhoneLM,TennoeMT,HenssonowSF,etal.NationalSecurityTelecommunicationsandInformationSystems[M].2010.

[6]沈昌祥.關(guān)于強(qiáng)化信息安全保障體系的思考[J].信息安全與通信保密,2003,(6)6:16.

篇(4)

1.1網(wǎng)絡(luò)信息安全事件頻繁發(fā)生，給社會(huì)造成了嚴(yán)重?fù)p失

在科學(xué)技術(shù)快速發(fā)展的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步伐不斷加快，為人們的生產(chǎn)、生活帶來了極大的便利，但是隨之而來的網(wǎng)絡(luò)信息安全問題的威脅也在不斷加大，一些釣魚網(wǎng)站、黑客、木馬、間諜軟件、網(wǎng)絡(luò)漏洞攻擊等各種形式的網(wǎng)絡(luò)信息安全問題經(jīng)常出現(xiàn)。隨著社會(huì)各界對(duì)網(wǎng)絡(luò)與信息安全問題認(rèn)識(shí)的不斷提升，網(wǎng)絡(luò)信息安全問題越來越得到人們的重視，根據(jù)相關(guān)部門的統(tǒng)計(jì)，2005年一年內(nèi)我國(guó)相關(guān)部門接受的國(guó)內(nèi)外網(wǎng)絡(luò)安全事件已經(jīng)超過了12萬件，使我國(guó)計(jì)算機(jī)用戶造成了巨大的損失。

1.2高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的要求

高校是國(guó)家培訓(xùn)專門技術(shù)人才的重要機(jī)構(gòu)，也是社會(huì)專業(yè)人才的主要來源，當(dāng)前我國(guó)高校網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的需求。因此為了適應(yīng)新形勢(shì)下網(wǎng)絡(luò)與信息安全的需求，高校應(yīng)該不斷加大對(duì)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的建設(shè)，提升網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的硬件條件，從而更好地滿足新形勢(shì)下高校網(wǎng)絡(luò)與信息安全對(duì)實(shí)驗(yàn)的需求，提升學(xué)生網(wǎng)絡(luò)信息安全的實(shí)踐能力，滿足社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)信息安全人才的需求。

2、關(guān)于網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)原則的分析

2.1遵循層次性原則，滿足不同層次網(wǎng)絡(luò)與信息安全課程實(shí)驗(yàn)的需求

網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家安全和社會(huì)發(fā)展，涉及面十分廣闊。但是，不同層次和不同專業(yè)的學(xué)生對(duì)網(wǎng)絡(luò)與信息安全專業(yè)技能和理論需求都不相同。因此，網(wǎng)絡(luò)安全實(shí)驗(yàn)室的構(gòu)建要充分滿足不同層次的學(xué)生需求，讓更多層次的學(xué)生受益。

2.2提升網(wǎng)絡(luò)安全實(shí)驗(yàn)室的可擴(kuò)充性，滿足時(shí)展的需求

網(wǎng)絡(luò)信息技術(shù)的發(fā)展十分迅速，因此，高校網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)，應(yīng)充分考慮這一點(diǎn)，實(shí)驗(yàn)室平臺(tái)要滿足升級(jí)、更新的需求，要跟得上時(shí)展的步伐。實(shí)驗(yàn)室的構(gòu)建要保證實(shí)驗(yàn)室能夠具有較強(qiáng)的可擴(kuò)充性，從而保證高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)能夠滿足信息安全技術(shù)的發(fā)展趨勢(shì)，體現(xiàn)高校網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)的時(shí)代性特征。

2.3保證實(shí)驗(yàn)室軟硬件設(shè)備先進(jìn)性和實(shí)用性

網(wǎng)絡(luò)信息安全技術(shù)是以網(wǎng)絡(luò)通訊協(xié)議為技術(shù)基礎(chǔ)而構(gòu)建的。而當(dāng)前使用的基于IPv4的IP網(wǎng)絡(luò)正處于向IPv6轉(zhuǎn)變和過渡的過程中。這次轉(zhuǎn)變極大地提升了網(wǎng)絡(luò)信息的安全性，同時(shí)也為網(wǎng)絡(luò)計(jì)算機(jī)提供了大量的IPv6地址。針對(duì)這一系列變化，高校在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)時(shí)，要充分考慮到實(shí)驗(yàn)室設(shè)備與IPv6協(xié)議的兼容性。網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)，要在為學(xué)生提供良好實(shí)驗(yàn)環(huán)境的基礎(chǔ)上，考慮學(xué)生將來的就業(yè)需求，因此，實(shí)驗(yàn)室軟硬件設(shè)備必須要具有較強(qiáng)的先進(jìn)性和實(shí)用性，從而保證實(shí)驗(yàn)室能夠發(fā)揮出更大的效用。

3、關(guān)于高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室項(xiàng)目設(shè)計(jì)的分析

3.1網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室應(yīng)滿足高級(jí)實(shí)驗(yàn)的需求

對(duì)于網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生來講，他們?cè)谡莆粘Ｒ?guī)的實(shí)驗(yàn)基礎(chǔ)上還應(yīng)該具備較高的網(wǎng)絡(luò)信息安全技術(shù)和相關(guān)的實(shí)驗(yàn)?zāi)芰?。?dāng)前高級(jí)的實(shí)驗(yàn)和技術(shù)主要包括：VPN技術(shù)和相關(guān)配置、數(shù)字證書發(fā)放的實(shí)驗(yàn)、身份認(rèn)證實(shí)驗(yàn)等等。數(shù)字證書發(fā)放實(shí)驗(yàn)就是使用服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器，實(shí)現(xiàn)對(duì)實(shí)驗(yàn)小組發(fā)放數(shù)字證書。通過這個(gè)實(shí)驗(yàn)幫助學(xué)生有效掌握公鑰密碼運(yùn)行機(jī)制以及相關(guān)技術(shù)，提升學(xué)生對(duì)數(shù)字證書的理解和使用能力。在進(jìn)行數(shù)字證書認(rèn)證的過程中，以發(fā)放的數(shù)字證書作為身份的依據(jù)，完成對(duì)網(wǎng)絡(luò)服務(wù)的訪問。服務(wù)器為使用者提供相關(guān)服務(wù)之前，需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務(wù)。

3.2建設(shè)網(wǎng)絡(luò)平臺(tái)

建設(shè)網(wǎng)絡(luò)平臺(tái)是高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)的第一步，高校在建設(shè)過程中，要在原有的實(shí)驗(yàn)室基礎(chǔ)上補(bǔ)充一些網(wǎng)絡(luò)信息安全設(shè)備，包括每個(gè)試驗(yàn)臺(tái)布置一臺(tái)防火墻，一臺(tái)IDS，在核心處布置一臺(tái)安全隔離網(wǎng)閘、一臺(tái)UTM、一臺(tái)APM應(yīng)用安全管理系統(tǒng)；高校實(shí)驗(yàn)室建設(shè)人員在已經(jīng)補(bǔ)充好的網(wǎng)絡(luò)信息安全設(shè)備上，設(shè)置安全管理平臺(tái)，并對(duì)設(shè)備日志進(jìn)行審計(jì)和分析，以便更好的對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制和管理。同時(shí)，每個(gè)試驗(yàn)臺(tái)可以根據(jù)情況防止IPS入侵防護(hù)系統(tǒng)和安全隔離網(wǎng)閘。

3.3為學(xué)生提供網(wǎng)絡(luò)安全創(chuàng)新實(shí)驗(yàn)的平臺(tái)

信息安全方面的知識(shí)學(xué)習(xí)具有很強(qiáng)的實(shí)踐性，因此，信息安全專業(yè)課程的學(xué)習(xí)對(duì)信息安全實(shí)驗(yàn)室的要求很高。而當(dāng)前我國(guó)高校的網(wǎng)絡(luò)信息安全教學(xué)基本都是停留在理論層面，對(duì)學(xué)生實(shí)踐能力培養(yǎng)的關(guān)注相對(duì)較少，學(xué)校的網(wǎng)絡(luò)安全實(shí)驗(yàn)室條件很差，實(shí)踐課程很難高效開展，導(dǎo)致網(wǎng)絡(luò)信息安全實(shí)驗(yàn)教學(xué)環(huán)節(jié)之后，學(xué)生的實(shí)踐能力較差，無法滿足社會(huì)對(duì)網(wǎng)絡(luò)信息安全的需求。因此，配備一個(gè)合格的網(wǎng)絡(luò)安全實(shí)驗(yàn)室具有極其深遠(yuǎn)的意義。高校的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室在完成一般實(shí)驗(yàn)教學(xué)的基礎(chǔ)上，還可為更高層次學(xué)生提供創(chuàng)新實(shí)驗(yàn)的機(jī)會(huì)和平臺(tái)，讓學(xué)生在現(xiàn)有軟硬件條件的基礎(chǔ)上，對(duì)當(dāng)前的軟件進(jìn)行創(chuàng)新和改進(jìn)，優(yōu)化軟件的效果，提升學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力。

3.4全面模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案

模塊化的網(wǎng)絡(luò)安全實(shí)驗(yàn)室解決方案把防火墻設(shè)備，WEB應(yīng)用安全設(shè)備，非法信息檢測(cè)設(shè)備，輿情分析系統(tǒng)，作為一個(gè)安全有效的防御整體，架設(shè)到高校信息安全專業(yè)的實(shí)驗(yàn)室中，使師生全面地對(duì)網(wǎng)絡(luò)安全的多樣性，復(fù)雜性從理論上和實(shí)際操作中得到了全方位的了解。一方面使學(xué)生畢業(yè)后真正走向網(wǎng)絡(luò)安全方向的學(xué)生不會(huì)再和現(xiàn)行的網(wǎng)絡(luò)攻擊和威脅脫節(jié)，不會(huì)單獨(dú)依靠簡(jiǎn)單膚淺的理論知識(shí)對(duì)繁瑣復(fù)雜多樣的攻擊摸不到頭腦，另一方面可以讓學(xué)生和研究人員可以深入地了解網(wǎng)絡(luò)安全問題，加深對(duì)網(wǎng)絡(luò)原理、協(xié)議的理解，同時(shí)最重要的是在整個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室中，實(shí)驗(yàn)者通過學(xué)習(xí)可以很清楚地了解如何進(jìn)行有效的網(wǎng)絡(luò)安全設(shè)計(jì)，避免網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生以及在網(wǎng)絡(luò)安全事件發(fā)生的第一時(shí)間，如何有效地解決安全問題。

參考文獻(xiàn)：

[1] 張衛(wèi)東，李暉，尹鈺.網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法的研究[J]_實(shí)驗(yàn)室研究與探索，2007（12）

[2] 容治.計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)環(huán)境存在的問題和改革探討[J].科技信息（科學(xué)教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)室建設(shè)研究[J】.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（07）

作者簡(jiǎn)介：

篇(5)

關(guān)鍵詞 網(wǎng)絡(luò)信息 安全管理 立法

中圖分類號(hào)：G202 文獻(xiàn)標(biāo)識(shí)碼：A

1信息安全及網(wǎng)絡(luò)信息安全簡(jiǎn)析

在人類認(rèn)知的有限范圍內(nèi)，信息被定義為人類社會(huì)以及自然界其他生命體中需要傳遞、交換、存儲(chǔ)和提取的抽象內(nèi)容。而隨著信息化的步伐，信息的地位日益上升，信息安全的重要性也愈顯重要，然而什么樣的信息才認(rèn)為是安全的呢？一般認(rèn)為，同時(shí)具備完整性，機(jī)密性，有效性的信息是安全的。

在信息安全中，首要的便是網(wǎng)絡(luò)信息安全――網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全，網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)?？梢?，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。其中靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性；動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

I Research市場(chǎng)咨詢調(diào)查顯示，我國(guó)普遍存在瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、密碼被盜、受到病毒非法遠(yuǎn)程控制等問題。調(diào)查表明，我國(guó)的網(wǎng)絡(luò)信息安全問題形勢(shì)比較嚴(yán)峻，信息安全問題的解決迫在眉睫。

由于中國(guó)網(wǎng)民數(shù)量在總?cè)丝诘谋戎卦絹碓街兀W(wǎng)民的力量是很強(qiáng)大，會(huì)形成巨大的輿論壓力。這股力量如果健康發(fā)展，不受到不良的網(wǎng)絡(luò)信息影響就可以形成健康的社會(huì)意識(shí)。只有保證網(wǎng)絡(luò)信息安全環(huán)境，才能使得國(guó)家的軍事安全、政治信息不被曲解、盜取，才能穩(wěn)定輿論減少網(wǎng)民恐慌。

故維護(hù)信息安全極為重要。

2現(xiàn)有且常用的的網(wǎng)絡(luò)信息安全技術(shù)

針對(duì)信息安全問題，通過信息安全技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)存儲(chǔ)和傳輸輻射信息的操作和進(jìn)程進(jìn)行控制和管理，即為安全控制。常見的有操作系統(tǒng)的安全控制，網(wǎng)絡(luò)接口模塊的安全控制，網(wǎng)絡(luò)互連設(shè)備的安全控制。而安全服務(wù)是指在應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完整性和真實(shí)性進(jìn)行保護(hù)和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)主要內(nèi)容包括：安全機(jī)制、安全連接、安全協(xié)議、安全策略等。安全控制和安全服務(wù)都是通過信息安全技術(shù)來控制和解決網(wǎng)絡(luò)信息安全問題的。常見的網(wǎng)絡(luò)信息安全技術(shù)有：防火墻技術(shù)，網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)，數(shù)字簽名。

3網(wǎng)絡(luò)信息安全所存在的障礙及后果

（1）許多網(wǎng)民缺乏信息安全意識(shí)，在目前網(wǎng)絡(luò)發(fā)達(dá)的環(huán)境中，對(duì)網(wǎng)絡(luò)通信的對(duì)象無法作明確的認(rèn)證，導(dǎo)致一些非法、欺騙的犯罪活動(dòng)。更為嚴(yán)重的是，要是綁定識(shí)別碼的密碼被人截獲、識(shí)破或篡改，那對(duì)個(gè)人或團(tuán)體造成的影響將是致命的。

（2）信息安全與隱私及自由。電子郵件是比較廣泛的通信方式，也是對(duì)家用計(jì)算機(jī)的最大威脅之一。

（3）信息安全與財(cái)產(chǎn)保護(hù)。網(wǎng)絡(luò)黑客入侵的目標(biāo)――計(jì)算機(jī)用戶，竊取信用卡的號(hào)碼、銀行賬號(hào)的信息、個(gè)人背景資料以及他們所能找到的其他信息。

（4）信息安全與教育。信息安全主要是指防止信息受到惡意攻擊，彌補(bǔ)信息安全系統(tǒng)本身的安全缺陷和軟件漏洞以消除計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)隱患。而信息安全與教育往往做得很少。

因此，如果不能正確的對(duì)待和解決網(wǎng)絡(luò)信息安全問題，勢(shì)必對(duì)對(duì)人們的生活、工作和學(xué)習(xí)帶來嚴(yán)重的后果，并且其后果和威脅都是極其嚴(yán)重和多方面的。

4網(wǎng)絡(luò)信息安全問題的解決方法

除了密碼技術(shù)的應(yīng)用，防火墻技術(shù)以及分層局部?jī)?nèi)部管理等信息安全技術(shù)之外，更重要的是道德規(guī)范宣傳教育，多途徑培養(yǎng)專門網(wǎng)絡(luò)信息安全人才，加緊網(wǎng)絡(luò)信息安全立法工作，特別是網(wǎng)絡(luò)信息安全立法更是解決網(wǎng)絡(luò)信息安全問題的根本中得根本。下面將主要從網(wǎng)絡(luò)安全立法的方面來討論網(wǎng)絡(luò)信息安全。

4.1關(guān)于網(wǎng)絡(luò)信息安全立法存在的問題

4.1.1網(wǎng)絡(luò)信息安全法律體系凌亂，完整性不足，兼容性差

我國(guó)規(guī)范網(wǎng)絡(luò)的部門規(guī)章及地方性法規(guī)很多，反映出我國(guó)各方力圖促使網(wǎng)絡(luò)健康發(fā)展的決心和積極性，行為舉措是可以給予肯定的。但正我國(guó)網(wǎng)絡(luò)法律法規(guī)過于凌亂，數(shù)量多而明確性低。另一方面，由于立法主體眾多，不同的條例、規(guī)范之間存在太大差異，缺乏關(guān)系與支持，甚至出現(xiàn)許多重復(fù)、空白和失誤之處。

4.1.2法律法規(guī)缺乏持續(xù)性和一體性

法律的可持續(xù)性和一體性是一個(gè)完善法律體系的標(biāo)志，所謂一體性，就是法律的完善連貫性。法律在執(zhí)行過程中，要具有連貫性才能發(fā)揮最強(qiáng)的效應(yīng)。由于互聯(lián)網(wǎng)的迅猛發(fā)展，法律早已跟不上計(jì)算機(jī)技術(shù)的發(fā)展速度，這就導(dǎo)致法律的滯后性。法律的滯后性無疑給那些網(wǎng)絡(luò)違法者制造一個(gè)逃脫懲罰的絕好機(jī)會(huì)。

4.1.3現(xiàn)實(shí)問題的覆蓋范圍狹窄，存在空白

網(wǎng)絡(luò)立法存在失衡問題，偏重于網(wǎng)絡(luò)管理及網(wǎng)絡(luò)信息立法兩大方面，不能覆蓋由網(wǎng)絡(luò)引起的各種法律問題，造成許多重要而實(shí)際的網(wǎng)絡(luò)信息問題缺乏法律引導(dǎo)和規(guī)范的局面。操作繁瑣，可實(shí)施性不強(qiáng)。

綜上可知，網(wǎng)絡(luò)法規(guī)的可實(shí)施性受到很大制約，網(wǎng)絡(luò)法規(guī)本來的法律效力也影響了它的實(shí)際操作，而網(wǎng)絡(luò)技術(shù)的復(fù)雜性和網(wǎng)絡(luò)本身的虛擬性也增加了法律法實(shí)施的難度。另外，網(wǎng)絡(luò)信息立法各部門的處罰不盡一致，導(dǎo)致實(shí)際操作困難。

4.2網(wǎng)絡(luò)信息安全立法的必要性

伴隨網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展，安全問題日益增多，人們逐漸認(rèn)識(shí)到因特網(wǎng)需要引進(jìn)法律規(guī)范。尤其是網(wǎng)絡(luò)信息系統(tǒng)作為一種傳播媒介，不僅不可能自動(dòng)消除不良信息的危害性，而且因其使用便利、傳播快捷的特點(diǎn)，反而可能在缺乏管理的狀態(tài)下大大增強(qiáng)其危害性。網(wǎng)絡(luò)信息安全極其復(fù)雜多樣，治本之策便是進(jìn)行法律規(guī)范，尤其需要像網(wǎng)絡(luò)結(jié)構(gòu)一樣的一個(gè)安全法律法規(guī)體系來有效保障信息、網(wǎng)絡(luò)系統(tǒng)的安全。

網(wǎng)絡(luò)信息的安全，關(guān)系到國(guó)家的安全、和社會(huì)的穩(wěn)定，必須提高安全意識(shí)，采取可靠的安全措施，強(qiáng)化防范和管理，保證政府信息網(wǎng)絡(luò)系統(tǒng)的安全。強(qiáng)調(diào)網(wǎng)絡(luò)信息安全的立法迫切性，不僅僅是因?yàn)樾畔⒕W(wǎng)絡(luò)安全在實(shí)現(xiàn)信息資源共享方面的重要作用，更因?yàn)樗潜Ｕ蠂?guó)家網(wǎng)絡(luò)信息安全、濟(jì)安全、政治安全的戰(zhàn)略問題，它和國(guó)家緊緊相連。

其次，網(wǎng)絡(luò)信息安全立法也是做好安全防范的要求之一。網(wǎng)上的數(shù)據(jù)安全問題、保密問題、病毒的傳播等問題，是目前信息網(wǎng)絡(luò)發(fā)展中存在的普遍問題。對(duì)有害于信息網(wǎng)絡(luò)使用的行為要與之堅(jiān)決斗爭(zhēng)。為此，必須制定管理規(guī)則，規(guī)范人們的行為，查處有害行為，組織力量對(duì)付‘黑客’，維護(hù)正常的秩序。第三，安全意識(shí)薄弱現(xiàn)象的普遍存在，證明信息安全法律責(zé)任的迫切性。安全意識(shí)不強(qiáng)，安全技術(shù)落后，是造成安全隱患的主要問題。如果加強(qiáng)立法，明確法律責(zé)任，這些問題將會(huì)得到較大程度的改善。信息網(wǎng)絡(luò)既是實(shí)現(xiàn)信息、資源共享的平臺(tái)，也可能成為威脅國(guó)家安全、危害國(guó)計(jì)民生的通道。網(wǎng)絡(luò)信息安全的法律則是對(duì)免疫系統(tǒng)的保護(hù)之一，其迫切性也是不言而喻的。

4.3網(wǎng)絡(luò)信息安全立法工作的可行性分析

網(wǎng)絡(luò)信息安全問題不僅是個(gè)別國(guó)家的國(guó)內(nèi)安全問題，也不是單憑一個(gè)國(guó)家或一種技術(shù)就能解決得了的問題，而是必須通過開展長(zhǎng)期、廣泛和深入的國(guó)際合作，包括各國(guó)政府、各種地區(qū)組織等等的充分合作，才有可能解決。隨著網(wǎng)絡(luò)信息安全逐漸被認(rèn)識(shí)，許多國(guó)家都爭(zhēng)相開始進(jìn)行立法工作，例如美國(guó)、俄羅斯、日本以及歐盟各國(guó)。隨著網(wǎng)絡(luò)信息安全法律的健全，確保了國(guó)家相關(guān)部門切實(shí)履行其職能，提高了行政效率，保護(hù)了網(wǎng)絡(luò)信息人的私權(quán)如隱私權(quán)、名譽(yù)權(quán)、著作權(quán)等，同時(shí)推動(dòng)了信息產(chǎn)業(yè)發(fā)展，比如推動(dòng)和保護(hù)電子商務(wù)并且完善了訴訟程序和其他救濟(jì)程序，保障被侵權(quán)人的自救和他救，加大處罰力度，強(qiáng)化侵權(quán)者的責(zé)任，形成法律威懾力。

八屆人大五次會(huì)議于1997年3月14日通過，同年10月1日正式實(shí)施的新修訂的《刑法》增加了三個(gè)法律條款：非法侵入計(jì)算機(jī)系統(tǒng)罪（285條），破壞計(jì)算機(jī)信息系統(tǒng)功能、破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序罪，制作、傳播計(jì)算機(jī)病毒等破壞計(jì)算機(jī)程序罪（第286條）以及屬于廣義計(jì)算機(jī)犯罪范疇的利用計(jì)算機(jī)實(shí)施的犯罪（第287條）等。這對(duì)預(yù)防和打擊計(jì)算機(jī)違法犯罪起到了積極的作用，但由于這三個(gè)條款只作了較原則性的規(guī)定，且具有較強(qiáng)的專業(yè)性，因此對(duì)有關(guān)計(jì)算機(jī)犯罪的定罪量刑尺度把握較難，故網(wǎng)絡(luò)安全立法必須有更進(jìn)一步的行動(dòng)，也將會(huì)建立更加完善的網(wǎng)絡(luò)環(huán)境，創(chuàng)造更加和諧的綠色網(wǎng)絡(luò)虛擬世界。

5總結(jié)

隨著我國(guó)經(jīng)濟(jì)的高速增長(zhǎng)，中國(guó)信息化有了顯著的發(fā)展和進(jìn)步，信息在現(xiàn)代化過程中占據(jù)著越來越重要的地位?！笆晃濉逼陂g，我國(guó)電子信息產(chǎn)業(yè)規(guī)模繼續(xù)壯大，然而信息安全的問題也越來越迫在眉睫。本文詳細(xì)分析了我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀以及存在的問題，并指出雖然現(xiàn)行網(wǎng)絡(luò)信息安全措施早已出臺(tái)，但是網(wǎng)絡(luò)信息安全依然存在許多障礙。本文強(qiáng)調(diào)，網(wǎng)絡(luò)信息安全的有效辦法是道德規(guī)范教育與網(wǎng)路安全規(guī)范立法并行，并從各個(gè)方面論證了該方法的可行性以及有效性，對(duì)我國(guó)網(wǎng)絡(luò)信息安全維護(hù)和控制有一定的指導(dǎo)意義。

參考文獻(xiàn)

[1] 王世偉.論信息安全，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào)，2015， 41（2）：72-84.

[2] 徐明，等.網(wǎng)絡(luò)信息安全[M].西安電子科技大學(xué)出版社，2006.

[3] 王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程， 2015，34（1）：209-210.

[4] 王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作，2016， 60（6）：5-14.

[5] [美]雷蒙德.S.R.庫.網(wǎng)絡(luò)信息法：案例與資料[M].中信出版社，2003.

[6] 黃海峰.網(wǎng)絡(luò)信息安全2016年呈現(xiàn)五大發(fā)展趨勢(shì)[J].通信世界，2016（1）： 55.

[7] 燕金武.網(wǎng)絡(luò)信息政策導(dǎo)論[M].北京圖書館出版社，2006.

[8] 劉品新.網(wǎng)絡(luò)法學(xué)[M].中國(guó)人民大學(xué)出版社.2009.

[9] 高永強(qiáng)，郭世澤.網(wǎng)絡(luò)平安技術(shù)好應(yīng)用大典[M].人民郵電出版社，2009.

[10] 劉冰.社交網(wǎng)絡(luò)中用戶信息安全影響因素實(shí)證研究[J].情報(bào)科學(xué)，2016（5）： 14.

篇(6)

一、企業(yè)安全管理三大問題

自“棱鏡門”、iCloud照片泄露、攜程及支付寶等企業(yè)接連宕機(jī)等事件發(fā)生之后，信息安全已被國(guó)內(nèi)外政府、行業(yè)和企業(yè)推到了前所未有的高度。國(guó)務(wù)院《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》中也明確提出，要提升互聯(lián)網(wǎng)安全管理、態(tài)勢(shì)感知和風(fēng)險(xiǎn)防范能力，加強(qiáng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)，加強(qiáng)“互聯(lián)網(wǎng)+”關(guān)鍵領(lǐng)域重要信息系統(tǒng)的安全保障。信息安全危害事件頻頻爆發(fā)。2015年5月，網(wǎng)易、支付寶、攜程、藝龍、知乎、Uber等多家知名企業(yè)出現(xiàn)接連宕機(jī)，互聯(lián)網(wǎng)安全問題頻繁出現(xiàn)并集中爆發(fā)，這為我國(guó)企業(yè)安全管理敲響了警鐘。企業(yè)處理突發(fā)事件能力較弱。網(wǎng)易、支付寶、攜程等互聯(lián)網(wǎng)企業(yè)宕機(jī)后，很長(zhǎng)時(shí)間才得以解決，表明企業(yè)在應(yīng)對(duì)安全威脅突況時(shí)的力不從心，也反映出企業(yè)對(duì)信息安全中的外部威脅難以進(jìn)行有效防范和及時(shí)應(yīng)對(duì)。目前，我國(guó)互聯(lián)網(wǎng)企業(yè)總體停留在安全保障、被動(dòng)防御階段，并未形成明確推進(jìn)信息安全的管理措施。企業(yè)對(duì)信息安全重視程度不夠。與發(fā)達(dá)國(guó)家相比，我國(guó)企業(yè)用于信息安全方面的投資還很低，尚未占到企業(yè)信息系統(tǒng)建設(shè)總成本的2％，而國(guó)外企業(yè)用于安全系統(tǒng)的投資占整個(gè)網(wǎng)絡(luò)建設(shè)投資的15％～20％。例如，2014年我國(guó)信息安全投資總額為22億美元，不及美國(guó)的3.2%，且企業(yè)投資重點(diǎn)集中在安全基礎(chǔ)設(shè)施建設(shè)、產(chǎn)品更新?lián)Q代等，對(duì)安全服務(wù)投入明顯不足。許多企業(yè)口頭上重視信息安全，但未付諸實(shí)踐。

二、構(gòu)筑企業(yè)安全三重防線

建設(shè)合理先進(jìn)的信息安全管理系統(tǒng)。企業(yè)應(yīng)重點(diǎn)加大對(duì)安全評(píng)估測(cè)評(píng)工具及技術(shù)、數(shù)據(jù)防泄露及敏感信息防護(hù)技術(shù)、大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)和統(tǒng)一身份管理與認(rèn)證技術(shù)的研發(fā)投入，重點(diǎn)建設(shè)一個(gè)集風(fēng)險(xiǎn)評(píng)估、安全策略、防御體系、實(shí)時(shí)檢測(cè)、數(shù)據(jù)恢復(fù)、安全跟蹤和動(dòng)態(tài)調(diào)整為一體的信息安全管理系統(tǒng)，加大信息安全管理的重視力度，從產(chǎn)品、技術(shù)、管理和制度多個(gè)維度來解決信息安全問題。建立信息安全風(fēng)險(xiǎn)防范和災(zāi)難應(yīng)對(duì)體系。建議企業(yè)參照金融行業(yè)的管理模式，主動(dòng)建立風(fēng)險(xiǎn)防范和災(zāi)難應(yīng)對(duì)體系，出臺(tái)具備面對(duì)突發(fā)狀況的應(yīng)急方案和數(shù)據(jù)備份雙重機(jī)制，并重點(diǎn)開展以下工作：完善、優(yōu)化企業(yè)內(nèi)部網(wǎng)絡(luò)架構(gòu)，構(gòu)建全方位的數(shù)據(jù)泄露防護(hù)系統(tǒng)，建立一體化的本地/異地備份與容災(zāi)體系，建立防火墻、防入侵及一體化安全網(wǎng)關(guān)解決方案，提高漏洞發(fā)現(xiàn)及應(yīng)急解決能力、減少高危漏洞帶來的危害。聯(lián)手產(chǎn)業(yè)鏈上下游共筑安全防線。信息安全已不只是企業(yè)本身所能掌控的，比如支付寶服務(wù)器故障的主因是杭州市蕭山區(qū)某地光纖被挖斷導(dǎo)致，這就需要電信運(yùn)營(yíng)商等加大對(duì)光纖光纜安全監(jiān)督。因此，互聯(lián)網(wǎng)企業(yè)應(yīng)與產(chǎn)業(yè)鏈上下游企業(yè)攜手，做到信息數(shù)據(jù)、用戶隱私、軟硬件產(chǎn)品等不同類型的安全問題與行業(yè)相對(duì)應(yīng)，有效防范安全管理脫節(jié)、錯(cuò)位等問題發(fā)生。隨著互聯(lián)網(wǎng)與各行各業(yè)的深度融合，信息安全威脅事件出現(xiàn)常態(tài)化趨勢(shì)。企業(yè)應(yīng)緊密圍繞內(nèi)部和外部環(huán)境，加大信息安全管理工作力度，有效減免信息安全危機(jī)事件。

作者:宋德王 單位:賽迪智庫電子信息產(chǎn)業(yè)研究所

篇(7)

    論文摘要:隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。

    在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

    一、中小企業(yè)的信息化建設(shè)意義

    在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。

    二、電子信息安全技術(shù)闡述

    1、電子信息中的加密技術(shù)

    加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰,公開密鑰和私有密鑰必須配對(duì)使用,用公開密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。

    加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。

    2、防火墻技術(shù)

    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

    3、認(rèn)證技術(shù)

    消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問者身份是識(shí)別,確認(rèn)訪問者身份叫驗(yàn)證。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí),必須要經(jīng)過學(xué)號(hào)和密碼的驗(yàn)證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問身份。

    三、中小企業(yè)中電子信息的主要安全要素

    1、信息的機(jī)密性

    在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

    2、信息的有效性

    隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。

    3、信息的完整性

    企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

    四、解決中小企業(yè)中電子信息安全問題的策略

    1、構(gòu)建中小企業(yè)電子信息安全管理體制

    解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

    2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)

    很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。

    3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)

    隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。

    總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。

    參考文獻(xiàn):

    [1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010

    [2]閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010