前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題范文第1篇

關(guān)鍵詞：計(jì)算機(jī)信息；安全保密；環(huán)境安全；物理安全

計(jì)算機(jī)信息技術(shù)的出現(xiàn)，給人們?cè)诠ぷ骱蜕钪卸紟?lái)了便利的條件。但是，由于計(jì)算機(jī)信息環(huán)境具有一定的開(kāi)放性，在用戶(hù)使用的時(shí)候，經(jīng)常會(huì)受到一些不確定因素的影響，產(chǎn)生計(jì)算機(jī)信息安全問(wèn)題。因此，加強(qiáng)計(jì)算機(jī)信息安全保密是非常必要的，針對(duì)其中常見(jiàn)的安全問(wèn)題，采取有效的保密方式，以及降低安全問(wèn)題的產(chǎn)生，保證網(wǎng)絡(luò)環(huán)境的良好性，使用戶(hù)可以放心的使用計(jì)算機(jī)信息技術(shù)，自身效益不會(huì)受到損失，這樣對(duì)其相關(guān)行業(yè)的發(fā)展也是非常有利的。

1.計(jì)算機(jī)信息中常見(jiàn)的安全問(wèn)題

常見(jiàn)的計(jì)算機(jī)信息安全問(wèn)題有很多，例如：人為問(wèn)題、病毒問(wèn)題、黑客攻擊等方面，下面針對(duì)這幾點(diǎn)內(nèi)容，對(duì)計(jì)算機(jī)信息中常見(jiàn)的安全問(wèn)題展開(kāi)了進(jìn)一步的明確。

1.1黑客攻擊

其實(shí)，計(jì)算機(jī)信息安全問(wèn)題產(chǎn)生或者表現(xiàn)的形式較多，黑客攻擊就是其中的一個(gè)，并且也相對(duì)較為常見(jiàn)，主要包括有：非攻擊和攻擊性等方面。其中，攻擊性主要是選擇破壞信息的有效性，或者在不影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)之上，對(duì)各項(xiàng)信息進(jìn)行攔截、盜取，導(dǎo)致用戶(hù)的一些隱蔽性信息受到損失。另外，非攻擊性主要是擾亂網(wǎng)絡(luò)系統(tǒng)運(yùn)行的狀態(tài)以及穩(wěn)定性，不會(huì)盜取或者攔截用戶(hù)的信息和數(shù)據(jù)。但是不管哪種都會(huì)導(dǎo)致計(jì)算機(jī)信息安全威脅和問(wèn)題的產(chǎn)生，影響用戶(hù)對(duì)計(jì)算機(jī)信息技術(shù)的正常使用。

1.2病毒問(wèn)題

病毒是計(jì)算機(jī)信息安全問(wèn)題中常見(jiàn)的一種問(wèn)題，主要分為潛伏性和傳播性，對(duì)計(jì)算機(jī)信息的安全性造成了嚴(yán)重的影響。主要是通過(guò)復(fù)制一組計(jì)算機(jī)信息指令，或者程序代碼等問(wèn)題，在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳播，嚴(yán)重影響了計(jì)算機(jī)信息的綜合效益。另外，病毒若是不及時(shí)的處理，在計(jì)算機(jī)信息中就會(huì)擴(kuò)大，從而形成了嚴(yán)重的安全威脅。

1.3人為問(wèn)題

人為問(wèn)題也是影響計(jì)算機(jī)信息的安全性，主要是體現(xiàn)在用戶(hù)操作不當(dāng)，訪問(wèn)一些不合法的網(wǎng)站等方面。同時(shí)，在資源配置的過(guò)程中，也不是很合理，這樣就很容易出現(xiàn)數(shù)據(jù)、信息泄漏、丟失等現(xiàn)象，嚴(yán)重影響了計(jì)算機(jī)信息的安全性。

2.計(jì)算機(jī)信息安全保密方式分析

基于上述所闡述的問(wèn)題，為了避免安全問(wèn)題的產(chǎn)生，采取有效的保密方式是非常必要的，下面就對(duì)計(jì)算機(jī)信息安全保密方式的相關(guān)內(nèi)容展開(kāi)了分析和闡述。

2.1物理安全保密方式

為保證計(jì)算機(jī)信息的安全性，可以從物理安全保密的方式展開(kāi)，具體的內(nèi)容可以從以下幾點(diǎn)展開(kāi)。2.1.1可以通過(guò)打印機(jī)、計(jì)算機(jī)終端、服務(wù)器、通信線(xiàn)路等硬件設(shè)備，降低人為因素所造成的影響，為計(jì)算機(jī)信息技術(shù)的使用營(yíng)造了良好的網(wǎng)絡(luò)環(huán)境，避免安全問(wèn)題的產(chǎn)生。2.1.2需要對(duì)網(wǎng)絡(luò)安全管理制度進(jìn)行完善，避免網(wǎng)絡(luò)系統(tǒng)發(fā)生丟失的現(xiàn)象。同時(shí)，在物理安全保密的時(shí)候，可以利用射傳導(dǎo)防護(hù)技術(shù)、防輻射保護(hù)技術(shù)等方面，加強(qiáng)計(jì)算機(jī)信息安全性。其中射傳導(dǎo)防護(hù)技術(shù)主要是對(duì)電源線(xiàn)和信號(hào)線(xiàn)等方面進(jìn)行檢查和過(guò)濾，避免影響計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行的有效性；防輻射保護(hù)技術(shù)需要結(jié)合相關(guān)的應(yīng)用設(shè)備，利用電磁屏對(duì)安全問(wèn)題進(jìn)行屏蔽，以此保證計(jì)算機(jī)信息的安全性。

2.2環(huán)境安全保密方式

在計(jì)算機(jī)信息安全保密方式采取的時(shí)候，需要根據(jù)情況有針對(duì)性采取安全保密方式，環(huán)境安全保密方式就是其中的一個(gè)。因此，在下面的內(nèi)容，簡(jiǎn)要分析了環(huán)境安全保密方式的相關(guān)內(nèi)容。首先，需要對(duì)計(jì)算機(jī)機(jī)房以及系統(tǒng)運(yùn)行的環(huán)境，數(shù)據(jù)處理等方面，做好相應(yīng)的安全防護(hù)措施。同時(shí)，還需要做好防火、防潮、防震等措施，避免計(jì)算機(jī)網(wǎng)絡(luò)受到環(huán)境的影響，導(dǎo)致信息和數(shù)據(jù)發(fā)生異常，提升計(jì)算機(jī)的安全性和可靠性。其次，一定要做好信息和數(shù)據(jù)的傳輸安全保密防護(hù)工作，并且針對(duì)異常現(xiàn)象，需要立即進(jìn)行處理，為網(wǎng)絡(luò)運(yùn)行環(huán)節(jié)的安全性進(jìn)行有效維護(hù)，以此降低計(jì)算機(jī)信息安全問(wèn)題的產(chǎn)生。最后，計(jì)算機(jī)相關(guān)設(shè)備的放置需要綜合性的考慮，需要放置在合理的位置，避免受到環(huán)境的影響。

2.3訪問(wèn)安全保密方式

為了保證計(jì)算機(jī)信息的安全性，一定要對(duì)用戶(hù)訪問(wèn)進(jìn)行嚴(yán)格的控制，首先需要對(duì)用戶(hù)的身份、口令等方面進(jìn)行驗(yàn)證，并且需要對(duì)賬號(hào)進(jìn)行授權(quán)限制。同時(shí)，需要對(duì)系統(tǒng)的客戶(hù)端做好安全保密工作，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和穩(wěn)定性，大大降低安全問(wèn)題的產(chǎn)生。

常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題范文第2篇

【 關(guān)鍵詞 】 網(wǎng)絡(luò)信息；信息安全；安全問(wèn)題；防范技術(shù)

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷深入的普及，社會(huì)的方方面面都已經(jīng)滲透了網(wǎng)絡(luò)信息，其扮演的角色也是越來(lái)越重要，網(wǎng)絡(luò)信息中不但涉及許多用戶(hù)的個(gè)人信息，而且也涉及許多如軍事、政治方面的機(jī)密與敏感信息。由于各方面不安全因素的影響，使網(wǎng)絡(luò)信息的安全性大打折扣，如今利用有效的防范技術(shù)，加強(qiáng)網(wǎng)絡(luò)信息的安全性保護(hù)顯得尤為重要。

2 網(wǎng)絡(luò)信息安全的基本要求

2.1 安全且靈活的控制信息

因?yàn)樗械木W(wǎng)民都能參與到網(wǎng)絡(luò)中，因而網(wǎng)絡(luò)是一個(gè)較為開(kāi)放的局域網(wǎng)。所以在控制網(wǎng)絡(luò)時(shí)，要保證使設(shè)置的靈活性有效實(shí)現(xiàn)，并保證對(duì)于接入網(wǎng)絡(luò)中的用戶(hù)能夠進(jìn)行有效的信息區(qū)分與權(quán)限審核等，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中信息存儲(chǔ)與訪問(wèn)的安全性。

2.2 較強(qiáng)的抗干擾能力

因?yàn)榫W(wǎng)絡(luò)信息所處的環(huán)境較為開(kāi)放，在交換數(shù)據(jù)的過(guò)程中，可能會(huì)發(fā)生惡意攻擊或破壞等情況，特別是在傳遞和轉(zhuǎn)法數(shù)據(jù)的過(guò)程中，如果遭受干擾，那么就可能引起整個(gè)信息傳遞過(guò)程的不穩(wěn)定性，從而導(dǎo)致信息的完整性被破壞。因而一定要將信息在傳遞過(guò)程中的抗干擾能力有效提高，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性與安全運(yùn)行。

2.3 具有良好的外接設(shè)備連接性

為保證整個(gè)網(wǎng)絡(luò)系統(tǒng)安全可靠的銜接，在進(jìn)行網(wǎng)絡(luò)與外接設(shè)備對(duì)接時(shí)就要根據(jù)實(shí)際的情況，采取相應(yīng)的對(duì)接技術(shù)，同時(shí)要注意加強(qiáng)銜接過(guò)程的監(jiān)控，有效防止其他不安全設(shè)備的惡意接入，從而使整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性有效提高。

3 對(duì)存在的主要安全問(wèn)題分析

3.1 網(wǎng)絡(luò)信息監(jiān)管力度低

從我國(guó)網(wǎng)絡(luò)發(fā)展的情況來(lái)看，對(duì)于網(wǎng)絡(luò)監(jiān)管力度低這方面的問(wèn)題是網(wǎng)絡(luò)信息安全中存在的最主要的問(wèn)題。當(dāng)前，并未合理、有效的完善與發(fā)展網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，法律漏洞的存在，使一些網(wǎng)絡(luò)用戶(hù)并未真正的認(rèn)識(shí)與理解到網(wǎng)絡(luò)的不法行為，從而肆意妄為。就我國(guó)目前國(guó)家政府的監(jiān)管而言，信息安全事故由于較低的組織監(jiān)控力度的影響而不斷發(fā)生，甚至是不斷增加，目前網(wǎng)絡(luò)中的信息安全威脅已經(jīng)是非常常見(jiàn)的問(wèn)題。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒

從一開(kāi)始發(fā)展互聯(lián)網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)病毒就是對(duì)網(wǎng)絡(luò)信息安全威脅最大的因素之一。由于網(wǎng)絡(luò)病毒具有大影響力與廣闊傳播面的特點(diǎn)，不管是哪方面都極大的威脅著網(wǎng)絡(luò)信息的安全性。從計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性而言，由于計(jì)算機(jī)網(wǎng)絡(luò)病毒能夠引起應(yīng)用與操作系統(tǒng)大面積的癱瘓，因而網(wǎng)絡(luò)系統(tǒng)中的基本信息極易遭受破壞與入侵，經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)病毒極其強(qiáng)大的網(wǎng)絡(luò)傳播性的協(xié)同合作，在極短的時(shí)間內(nèi)，網(wǎng)絡(luò)病毒就會(huì)大面積進(jìn)行傳播與擴(kuò)散，由于這樣計(jì)算機(jī)網(wǎng)絡(luò)病毒嚴(yán)重的威脅到網(wǎng)絡(luò)信息安全，因而計(jì)算機(jī)網(wǎng)絡(luò)病毒一直以來(lái)都是被重點(diǎn)防范的對(duì)象之一。

3.3 網(wǎng)絡(luò)黑客的惡意攻擊

在一定程度上而言，計(jì)算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的惡意攻擊存在同樣的破壞作用，有關(guān)的網(wǎng)絡(luò)人員通過(guò)非法的手段入侵到計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)所需的信息內(nèi)容進(jìn)行盜取，并破壞網(wǎng)絡(luò)系統(tǒng)，買(mǎi)賣(mài)網(wǎng)絡(luò)用戶(hù)的隱秘及機(jī)密信息。隨著互聯(lián)網(wǎng)在社會(huì)各領(lǐng)域的廣泛運(yùn)用，網(wǎng)絡(luò)黑客的攻擊逐漸呈現(xiàn)集體化作戰(zhàn)形式，且對(duì)象也逐漸趨向于大型的銀行與企業(yè)、情報(bào)部門(mén)以及政府部門(mén)等，因而網(wǎng)絡(luò)黑客導(dǎo)致的損失就數(shù)以?xún)|計(jì)，成為廣大網(wǎng)絡(luò)用戶(hù)極為憎惡的害群之馬。

4 網(wǎng)絡(luò)信息安全的有效防范技術(shù)

4.1 網(wǎng)絡(luò)信息加密技術(shù)的運(yùn)用

網(wǎng)絡(luò)信息安全保障技術(shù)的關(guān)鍵與核心就是數(shù)據(jù)加密技術(shù)，很多的計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)都是由于網(wǎng)絡(luò)信息加密措施的缺失，而導(dǎo)致信息的丟失和被盜問(wèn)題的發(fā)生，所以，相關(guān)的技術(shù)人員在對(duì)網(wǎng)絡(luò)進(jìn)行開(kāi)發(fā)的過(guò)程中，一定要注意將網(wǎng)絡(luò)加密技術(shù)的開(kāi)發(fā)力度進(jìn)一步的加強(qiáng)，可以通過(guò)對(duì)用戶(hù)進(jìn)行身份認(rèn)證、控制用戶(hù)的網(wǎng)絡(luò)訪問(wèn)以及數(shù)據(jù)庫(kù)加密等方法來(lái)使網(wǎng)絡(luò)系統(tǒng)的保密性進(jìn)一步的加強(qiáng)，從而使計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的機(jī)密數(shù)據(jù)以及信息的安全得到有效的保障。

4.2 網(wǎng)絡(luò)漏洞掃描技術(shù)的加強(qiáng)

由于計(jì)算機(jī)網(wǎng)絡(luò)具有高覆蓋面的特性，從而使系統(tǒng)漏洞的檢查難度大大地增加，因而相關(guān)技術(shù)人員要想使計(jì)算機(jī)網(wǎng)絡(luò)提高其安全性，就可以通過(guò)將網(wǎng)絡(luò)漏洞掃描技術(shù)的漏洞風(fēng)險(xiǎn)評(píng)估力度加強(qiáng)來(lái)實(shí)現(xiàn)。同時(shí)，一定要配合配套的漏洞處理技術(shù)，使掃描出的漏洞能夠得到有效且及時(shí)的處理，將漏洞的危害最大程度的降低。

4.3 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的創(chuàng)新

網(wǎng)絡(luò)黑客的侵入及網(wǎng)絡(luò)病毒其實(shí)就是引發(fā)網(wǎng)絡(luò)信息安全問(wèn)題的重點(diǎn)，而且一般的病毒都有很強(qiáng)的藏匿性，不是輕松就能發(fā)現(xiàn)的，所以相關(guān)技術(shù)人員需要將黑客入侵、病毒入侵以及常見(jiàn)的垃圾郵件等參數(shù)都設(shè)計(jì)到創(chuàng)新檢測(cè)軟件中，并使入侵檢測(cè)軟件的性能進(jìn)一步的強(qiáng)化，使其對(duì)非法入侵能夠有效的識(shí)別，并及時(shí)地進(jìn)行預(yù)警和處理，從而使網(wǎng)絡(luò)信息遭受入侵的危害性有效降低。

4.4 網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)用

對(duì)于網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒而言，網(wǎng)絡(luò)防火墻技術(shù)的防范效率是相對(duì)較高的，網(wǎng)絡(luò)信息的訪問(wèn)尺度及外來(lái)數(shù)據(jù)的入侵等都可以通過(guò)系統(tǒng)驗(yàn)證來(lái)進(jìn)行有效控制，同時(shí)對(duì)不被允許的操作進(jìn)行有效阻止，通過(guò)使用對(duì)應(yīng)的殺毒軟件還可以全面的查殺網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)病毒，從而使網(wǎng)絡(luò)信息能夠安全、可靠的運(yùn)行與傳輸?shù)取?/p>

參考文獻(xiàn)

[1] 孫亞茹.淺談網(wǎng)絡(luò)信息安全的問(wèn)題與技術(shù)措施[J].科技致富向?qū)В?015，14：136.

[2] 儀建紅，謝麗偉.網(wǎng)絡(luò)信息安全保護(hù)體系構(gòu)建[J].現(xiàn)代商貿(mào)工業(yè)，2014，23：167-169.

[3] 蘭林.網(wǎng)絡(luò)信息安全與防范措施探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，01：144-145.

[4] 王國(guó)慶.威脅網(wǎng)絡(luò)信息安全的因素與防護(hù)策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，23：181-182.

[5] 王建芳，王莉紅.淺談網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策[J].電腦編程技巧與維護(hù)，2015，08：111-112.

常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題范文第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全維護(hù)；防護(hù)措施

計(jì)算機(jī)信息網(wǎng)絡(luò)日常使用過(guò)程中經(jīng)常會(huì)遭遇各種安全威脅，比如計(jì)算機(jī)病毒、惡意攻擊等，為系統(tǒng)及個(gè)人帶來(lái)較大的損失，21世紀(jì)，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為社會(huì)焦點(diǎn)問(wèn)題之一。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中的關(guān)鍵。醫(yī)院的信息系統(tǒng)安全關(guān)系到醫(yī)院醫(yī)護(hù)工作的正常開(kāi)展，可能會(huì)影響到患者的生命安全，因此必須要做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)工作。

1常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

計(jì)算機(jī)信息網(wǎng)絡(luò)應(yīng)用過(guò)程中可能會(huì)面臨著各種各樣的威脅，比如計(jì)算機(jī)病毒、惡意攻擊等，下文就這些信息安全威脅進(jìn)行簡(jiǎn)單的歸納。

1.1系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性的優(yōu)點(diǎn)，為人們的信息共享提供了便捷，但正是由于這種開(kāi)放性，也為計(jì)算機(jī)系統(tǒng)埋下了安全隱患。加上internet依賴(lài)的TCP/IP協(xié)議本身的安全性不高，因此，網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中可能會(huì)存在著數(shù)據(jù)篡改、截取、欺騙攻擊等網(wǎng)絡(luò)安全問(wèn)題。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是最常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題，它具有潛伏性、可傳染性、可隱藏性、可存儲(chǔ)性以及可執(zhí)行性，能夠隱藏在各種運(yùn)行程序以及數(shù)據(jù)文件之中，觸發(fā)之后能夠通過(guò)程序運(yùn)行、文件傳送、文件復(fù)制等形式操作傳播，可能會(huì)影響計(jì)算機(jī)系統(tǒng)的運(yùn)行效率，損壞、刪除文件，嚴(yán)重時(shí)可能會(huì)破壞計(jì)算機(jī)系統(tǒng)，使得醫(yī)院的計(jì)算機(jī)系統(tǒng)癱瘓，為醫(yī)院帶來(lái)較大的損失。

1.3惡意攻擊

惡意攻擊主要有主動(dòng)攻擊和被動(dòng)攻擊兩種，是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中面臨的最大的威脅。主動(dòng)攻擊指的是不法分子以各種方式有選擇性的破壞醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的完整性及有效性，可能會(huì)影響到醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行。被動(dòng)攻擊則指的是在計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行過(guò)程中采用一定的技術(shù)手段竊取、截獲、破譯網(wǎng)絡(luò)信息。惡意攻擊對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的危害較大，會(huì)導(dǎo)致醫(yī)護(hù)人員或者患者的個(gè)人數(shù)據(jù)信息泄露或者醫(yī)院計(jì)算機(jī)系統(tǒng)癱瘓。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1安裝網(wǎng)絡(luò)防火墻及殺毒軟件安裝

網(wǎng)絡(luò)防火墻是最常見(jiàn)的安全防護(hù)措施，通過(guò)網(wǎng)絡(luò)防火墻技術(shù)能夠控制網(wǎng)絡(luò)之間的訪問(wèn)，從而避免外部網(wǎng)絡(luò)用戶(hù)非法入侵內(nèi)部網(wǎng)絡(luò)。防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的重要手段，具體的工作過(guò)程中防火墻技術(shù)主要可以分為四種類(lèi)型，即監(jiān)測(cè)型、地址轉(zhuǎn)換型、包過(guò)濾型以及型。監(jiān)測(cè)型防火墻能夠主動(dòng)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的各層數(shù)據(jù)，從而分析出數(shù)據(jù)中存在的非法入侵問(wèn)題。這種防火墻中一般都帶有分布式探測(cè)器，它們安置在服務(wù)器或者網(wǎng)絡(luò)節(jié)點(diǎn)之中，能夠檢測(cè)外部攻擊及內(nèi)部的惡意破壞，進(jìn)而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。地址轉(zhuǎn)換型防火墻能夠?qū)?nèi)側(cè)的IP地質(zhì)轉(zhuǎn)換為外部、臨時(shí)的地址，內(nèi)部網(wǎng)絡(luò)訪問(wèn)時(shí)會(huì)將真實(shí)的IP地址隱藏起來(lái)，即使外部網(wǎng)絡(luò)通過(guò)網(wǎng)卡訪問(wèn)內(nèi)網(wǎng)，也不清楚內(nèi)部網(wǎng)絡(luò)具體的連接情況。包過(guò)濾型防火墻采用分包傳輸技術(shù)讀取數(shù)據(jù)包中的地址信息，然后判斷數(shù)據(jù)包來(lái)源站點(diǎn)是否安全，如果不安全，就會(huì)拒絕該數(shù)據(jù)訪問(wèn)內(nèi)部網(wǎng)絡(luò)。型防火墻位于服務(wù)器與客戶(hù)端之間，會(huì)將二者的數(shù)據(jù)交流完全阻擋。二者需要數(shù)據(jù)交流時(shí)，首先由客戶(hù)端向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，由服務(wù)器將請(qǐng)求發(fā)向服務(wù)器獲取數(shù)據(jù)之后再經(jīng)過(guò)服務(wù)器傳輸?shù)娇蛻?hù)端。這種情況下，外部系統(tǒng)與內(nèi)部服務(wù)器缺乏直接數(shù)據(jù)通道，即使外部遭到惡意入侵也基本不會(huì)影響到內(nèi)部網(wǎng)絡(luò)系統(tǒng)。醫(yī)院計(jì)算機(jī)系統(tǒng)使用防火墻技術(shù)時(shí)需要與殺毒軟件配合使用，為了保證殺毒軟件與防火墻軟件能夠充分發(fā)揮作用，計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)需要及時(shí)升級(jí)殺毒軟件。

2.2入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控技術(shù)綜合了網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計(jì)技術(shù)、人工智能等科學(xué)技術(shù)，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，能夠第一時(shí)間發(fā)現(xiàn)醫(yī)院計(jì)算機(jī)系統(tǒng)是否遭遇入侵。計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)控技術(shù)中常見(jiàn)的分析方法是統(tǒng)計(jì)分析法和簽名分析法。入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)控是對(duì)防火墻的合理補(bǔ)充，能夠?qū)W(wǎng)絡(luò)系統(tǒng)的內(nèi)外部攻擊及誤操作進(jìn)行實(shí)時(shí)保護(hù)，有效地提高了計(jì)算機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.3及時(shí)安裝漏洞補(bǔ)丁程序

計(jì)算機(jī)系統(tǒng)漏洞是不可避免的，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，網(wǎng)絡(luò)病毒或者不法分子會(huì)利用系統(tǒng)漏洞攻擊計(jì)算機(jī)。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，各種新的軟件層出不窮，方便了人們的日常生活與工作的同時(shí)，也埋下了更多的安全隱患。為了避免不法分子利用計(jì)算機(jī)系統(tǒng)漏洞實(shí)施非法攻擊，影響醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全，必須要及時(shí)安裝漏洞補(bǔ)丁程序。漏洞補(bǔ)丁程序會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)出現(xiàn)的漏洞，并予以修補(bǔ)，從而保護(hù)系統(tǒng)安全。

2.4文件加密與數(shù)字簽名技術(shù)

通過(guò)文件加密與數(shù)字簽名技術(shù)能夠有效地提高計(jì)算機(jī)信息系統(tǒng)的安全保密性，是現(xiàn)階段防止系統(tǒng)數(shù)據(jù)被偵聽(tīng)、竊取或者破壞的重要技術(shù)之一。文件加密及數(shù)字簽名技術(shù)主要可以分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)加密技術(shù)以及數(shù)據(jù)完整性鑒別技術(shù)三種。數(shù)據(jù)傳輸加密就是對(duì)正在傳輸中的數(shù)據(jù)流進(jìn)行線(xiàn)路加密或者端對(duì)端加密，從而保護(hù)數(shù)據(jù)傳輸?shù)陌踩浴＞€(xiàn)路加密就是通過(guò)加密鑰匙對(duì)信息傳輸線(xiàn)路進(jìn)行安全保護(hù)，端對(duì)端加密則是對(duì)需要傳送的文件加密成密文之后進(jìn)行傳輸，信息傳送到目的地之后，采用對(duì)應(yīng)地秘鑰解密后就能夠恢復(fù)成為可讀明文。存儲(chǔ)加密主要分為存取控制和密文存儲(chǔ)兩種，存儲(chǔ)控制就是通過(guò)審查限制用戶(hù)資格權(quán)限，避免合法用戶(hù)越權(quán)存儲(chǔ)數(shù)據(jù)或者非法用戶(hù)存儲(chǔ)數(shù)據(jù)，密文存儲(chǔ)則是通過(guò)一定的加密方式將本地存儲(chǔ)文件進(jìn)行加密及數(shù)字簽名處理。數(shù)據(jù)完整性鑒別是對(duì)信息的傳輸、存取以及信息處理人的身份及有關(guān)數(shù)據(jù)的身份、秘鑰、口令等內(nèi)容的鑒別，卻敗驗(yàn)證對(duì)象輸入的各種信息符合預(yù)定的參數(shù)，從而保證數(shù)據(jù)的安全。數(shù)字簽名可以有效地解決網(wǎng)絡(luò)通信安全問(wèn)題，能夠辨認(rèn)、驗(yàn)證電子文檔，從而保證數(shù)據(jù)的私有性、完整性，數(shù)字簽名一般有五種實(shí)現(xiàn)形式，分別為一般數(shù)字簽名、使用單向三列函數(shù)及非對(duì)成加密算法進(jìn)行數(shù)字簽名、使用對(duì)稱(chēng)加密算法進(jìn)行數(shù)字簽名、接收方不可抵賴(lài)數(shù)字簽名以及基于時(shí)間戳的數(shù)字簽名。這五種簽名形式工作流程、操作方法存在較大的差異，總體而言，一般數(shù)字簽名比較常見(jiàn)，發(fā)送方給接收方發(fā)送消息時(shí)，為了保證信息的完整性，確定信息的來(lái)源，首先需要形成一個(gè)信息摘要，然后才能夠進(jìn)行簽名。

3結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題是行業(yè)關(guān)注的焦點(diǎn)問(wèn)題之一，本文主要就現(xiàn)階段常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患進(jìn)行了歸納分析，簡(jiǎn)要的總結(jié)了當(dāng)前幾種應(yīng)用比較普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施，除了本文所述幾種防護(hù)方法之外，醫(yī)院醫(yī)護(hù)人員在使用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的時(shí)候，還需要加強(qiáng)自身的賬戶(hù)安全保護(hù)，比如盡量不使用相同或相似賬號(hào)，不同賬號(hào)密碼應(yīng)不一樣，設(shè)置密碼時(shí)要盡量復(fù)雜，定期更換。總而言之，想要保護(hù)計(jì)算機(jī)系統(tǒng)信息安全，要能夠從方方面面進(jìn)行綜合考慮。

參考文獻(xiàn)：

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù).2014(7).

[2]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2015(2).

[3]林新華.如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和防護(hù)體系[J].電腦知識(shí)與技術(shù).2015(7).

常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題范文第4篇

關(guān)鍵詞：計(jì)算機(jī)；信息安全；影響因素；控制對(duì)策

0引言

隨著信息化社會(huì)的發(fā)展，計(jì)算機(jī)設(shè)備已成為人們工作和生活中必不可少的工具，在很大程度上改變了人們的工作和生活方式，為人們提供了更多便利。但是，實(shí)際應(yīng)用中仍存在一些影響用戶(hù)信息安全的因素，給用戶(hù)造成了一定損失。對(duì)此，應(yīng)了解這些因素，制定相應(yīng)的控制措施，保證信息安全。

1計(jì)算機(jī)信息安全影響因素

1.1系統(tǒng)缺陷

現(xiàn)階段，計(jì)算機(jī)安裝的操作系統(tǒng)已處于較為成熟的狀態(tài)，但實(shí)際使用中依舊存在一些系統(tǒng)漏洞，影響計(jì)算機(jī)信息的安全。一些黑客利用這些系統(tǒng)漏洞侵入用戶(hù)計(jì)算機(jī)，導(dǎo)致信息丟失或損毀。計(jì)算機(jī)存在漏洞問(wèn)題的部分主要是軟件、硬件缺陷和系統(tǒng)配置不當(dāng)。一旦系統(tǒng)存在這些問(wèn)題，易造成計(jì)算機(jī)設(shè)備缺陷，導(dǎo)致系統(tǒng)出現(xiàn)漏洞，使黑客繞過(guò)計(jì)算機(jī)安全防護(hù)獲得設(shè)備訪問(wèn)權(quán)限，降低了用戶(hù)信息的安全性。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是影響計(jì)算機(jī)安全的常見(jiàn)因素，也是破壞數(shù)據(jù)信息和系統(tǒng)設(shè)備最嚴(yán)重的因素。不法分子通過(guò)編輯計(jì)算機(jī)病毒代碼或程序，入侵用戶(hù)計(jì)算機(jī)，降低用戶(hù)計(jì)算機(jī)運(yùn)轉(zhuǎn)速度，肆意篡改相應(yīng)數(shù)據(jù)，甚至導(dǎo)致計(jì)算機(jī)設(shè)備系統(tǒng)死機(jī)、崩潰，進(jìn)而泄露重要數(shù)據(jù)信息，給計(jì)算機(jī)用戶(hù)帶來(lái)?yè)p失。“熊貓燒香”病毒實(shí)質(zhì)上屬于一種變種蠕蟲(chóng)病毒，且是經(jīng)過(guò)多次變種而來(lái)。用戶(hù)電腦感染此病毒后，會(huì)發(fā)生藍(lán)屏、反復(fù)重啟或者是系統(tǒng)硬盤(pán)數(shù)據(jù)文件損毀等現(xiàn)象。此外，這種病毒中的部分變種可以通過(guò)局域網(wǎng)快速傳播，感染局域網(wǎng)范圍內(nèi)的全部計(jì)算機(jī)系統(tǒng)，嚴(yán)重時(shí)會(huì)導(dǎo)致局域網(wǎng)內(nèi)企業(yè)系統(tǒng)癱瘓，給企業(yè)造成嚴(yán)重?fù)p失[1]。

1.3黑客入侵

黑客入侵是常見(jiàn)的計(jì)算機(jī)安全影響因素，且屬于人為因素。黑客攻擊用戶(hù)計(jì)算機(jī)系統(tǒng)時(shí)，常見(jiàn)的方式有病毒、木馬程序、IP地址欺騙、指令攻擊和郵件信息攻擊等。通過(guò)尋找系統(tǒng)漏洞或者薄弱環(huán)節(jié)，獲取計(jì)算機(jī)權(quán)限，竊取相關(guān)密碼、指令等，非法訪問(wèn)用戶(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)，進(jìn)而影響信息安全。

1.4管理不足

很多用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，經(jīng)常忽視管理網(wǎng)站和系統(tǒng)，疏于信息安全防護(hù)。設(shè)置口令密碼時(shí)，未考慮設(shè)置的安全性，甚至不甄別信息，隨意進(jìn)入釣魚(yú)網(wǎng)站，缺乏對(duì)軟件使用安全性的考慮，隨意下載各種軟件。長(zhǎng)期使用計(jì)算機(jī)設(shè)備的過(guò)程中，未升級(jí)系統(tǒng)，造成較多網(wǎng)絡(luò)安全漏洞，同時(shí)，未對(duì)相關(guān)權(quán)限進(jìn)行安全設(shè)置，導(dǎo)致計(jì)算機(jī)服務(wù)器內(nèi)部安全威脅增加，造成嚴(yán)重網(wǎng)絡(luò)安全隱患。

2加強(qiáng)計(jì)算機(jī)信息安全控制措施

2.1完善設(shè)備操作系統(tǒng)

使用計(jì)算機(jī)設(shè)備時(shí)，為保證設(shè)備信息安全性，應(yīng)及時(shí)完善操作系統(tǒng)，提高系統(tǒng)檢測(cè)各種網(wǎng)絡(luò)安全因素入侵的能力。現(xiàn)階段，我國(guó)的計(jì)算機(jī)操作系統(tǒng)存在很多漏洞問(wèn)題，應(yīng)加快自主知識(shí)產(chǎn)權(quán)操作系統(tǒng)的研發(fā)，切實(shí)掌握計(jì)算機(jī)操作系統(tǒng)核心技術(shù)。對(duì)此，我國(guó)相關(guān)部門(mén)應(yīng)提供更多支持，加快技術(shù)研究，掌握關(guān)鍵信息技術(shù)，同時(shí)，完善操作系統(tǒng)的過(guò)程中，注意操作系統(tǒng)補(bǔ)丁的研究，保證系統(tǒng)操作的安全性。另外，應(yīng)引進(jìn)網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全日志、審計(jì)數(shù)據(jù)和網(wǎng)絡(luò)行為的檢測(cè)分析，找出其中存在的安全策略違規(guī)行為和一些攻擊跡象，一旦發(fā)現(xiàn)及時(shí)攔截阻擊，減少潛在安全問(wèn)題，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全偵測(cè)能力。

2.2加強(qiáng)防火墻技術(shù)應(yīng)用

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)中最常見(jiàn)的技術(shù)。這種技術(shù)屬于一種較為常見(jiàn)的隔離控制技術(shù)，一般應(yīng)用在內(nèi)部網(wǎng)與外部網(wǎng)、專(zhuān)用網(wǎng)與公共網(wǎng)間。通過(guò)相應(yīng)的安全策略基準(zhǔn)，可以在計(jì)算機(jī)內(nèi)外網(wǎng)絡(luò)設(shè)置保護(hù)屏障，隔離內(nèi)外網(wǎng)絡(luò)，設(shè)置一定權(quán)限，阻攔部分外部入侵因素。防火墻技術(shù)應(yīng)用中，通常包含三種技術(shù)。第一，包過(guò)濾技術(shù)。使用網(wǎng)絡(luò)傳送數(shù)據(jù)信息時(shí)，可以將前期規(guī)定的過(guò)濾邏輯作為檢測(cè)數(shù)據(jù)包傳輸目標(biāo)、原地址以及端口的基準(zhǔn)，通過(guò)過(guò)濾相應(yīng)的數(shù)據(jù)信息，保證進(jìn)入系統(tǒng)內(nèi)部信息的安全性，規(guī)避信息安全隱患。另外，進(jìn)行系統(tǒng)安全防護(hù)時(shí)，為保證用戶(hù)需要的安全信息可以進(jìn)入、輸出，應(yīng)采用身份認(rèn)證方式，加強(qiáng)對(duì)信息資源訪問(wèn)權(quán)限的控制，規(guī)避用戶(hù)信息非法使用和訪問(wèn)行為。第二，應(yīng)用網(wǎng)關(guān)技術(shù)。這一技術(shù)指利用檢查通信信息安全的軟件，連接保護(hù)網(wǎng)與其他網(wǎng)絡(luò)，通過(guò)隱蔽網(wǎng)絡(luò)信息，避免數(shù)據(jù)信息威脅。第三，狀態(tài)檢測(cè)技術(shù)。網(wǎng)絡(luò)正常穩(wěn)定運(yùn)行的前提下，利用網(wǎng)絡(luò)安全引擎檢測(cè)網(wǎng)絡(luò)安全狀態(tài)。實(shí)際檢測(cè)時(shí)，通過(guò)抽取相關(guān)信息數(shù)據(jù)，檢測(cè)各個(gè)網(wǎng)絡(luò)通信層，一旦出現(xiàn)連接參數(shù)異常，立即終止通信，保證了信息的安全性。

2.3數(shù)據(jù)加密技術(shù)

信息加密指對(duì)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的一些數(shù)據(jù)信息使用密匙進(jìn)行加密，可以提高信息的安全性，確保非法用戶(hù)難以獲取系統(tǒng)中的信息內(nèi)容，提高了信息安全防護(hù)效果，同時(shí)，使用密匙或重新編譯的方式加密機(jī)密文件的重要數(shù)據(jù)，提高信息傳輸?shù)陌踩裕ＷC既定信息數(shù)據(jù)接收者可以獲得信息。計(jì)算機(jī)系統(tǒng)中常用的數(shù)據(jù)加密技術(shù)是利用加密技術(shù)邏輯位置，將加密過(guò)程分為鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密三部分，層層加密，進(jìn)一步保證信息安全。鏈路加密指加密網(wǎng)絡(luò)層以下文件，可以起到保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息的作用。端點(diǎn)加密指加密網(wǎng)絡(luò)層以上文件，可以保護(hù)源端用戶(hù)與目的端用戶(hù)間傳遞的信息，提高信息傳輸?shù)陌踩浴９?jié)點(diǎn)加密是加密協(xié)議傳輸層以上文件，可以提高對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間信息傳輸鏈路的安全防護(hù)。根據(jù)計(jì)算機(jī)信息加密的作用，可以將其分為數(shù)據(jù)傳輸技術(shù)、信息存儲(chǔ)技術(shù)、數(shù)據(jù)信息鑒別技術(shù)和密匙管理技術(shù)等。根據(jù)加密中使用的密匙類(lèi)型，可分為四種密匙，即專(zhuān)用密匙、對(duì)稱(chēng)密匙、公開(kāi)密匙和非對(duì)稱(chēng)密匙。常規(guī)機(jī)密技術(shù)中，信息接收、傳輸雙方使用相同密匙，可以保證信息傳輸?shù)谋Ｃ苄Ч医?jīng)過(guò)一系列檢驗(yàn)、過(guò)濾和非法攻擊，依舊能在很大程度上保證信息的完整性。另外，加密技術(shù)主要用于數(shù)據(jù)信息的安全防護(hù)，保護(hù)對(duì)象主要是密鑰，并非計(jì)算機(jī)設(shè)備系統(tǒng)和硬件[2]。

2.4加強(qiáng)管理存儲(chǔ)介質(zhì)

加強(qiáng)計(jì)算機(jī)信息存儲(chǔ)介質(zhì)的管理，就是加密計(jì)算機(jī)硬盤(pán)。具體加密時(shí)，可以使用移動(dòng)存儲(chǔ)介質(zhì)安全管理平臺(tái)方式，對(duì)存儲(chǔ)介質(zhì)中的信息進(jìn)行安全防護(hù)，并設(shè)置訪問(wèn)權(quán)限，加強(qiáng)對(duì)訪問(wèn)人員的控制，阻擋非法訪問(wèn)行為。通過(guò)加強(qiáng)存儲(chǔ)介質(zhì)管理，可以保證外部存儲(chǔ)介質(zhì)難以讀取內(nèi)部存儲(chǔ)介質(zhì)中的信息，同時(shí)，可以保證內(nèi)部難以隨意讀取外部信息，在一定程度上規(guī)避了信息丟失、泄露以及網(wǎng)絡(luò)陷阱等。

常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題范文第5篇

【關(guān)鍵詞】企業(yè)信息 現(xiàn)狀 措施

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息安全問(wèn)題引起了社會(huì)各界的廣泛關(guān)注，并且已經(jīng)成為當(dāng)今時(shí)代十分重要的研究話(huà)題。影響企業(yè)信息安全的因素諸多，除了網(wǎng)絡(luò)本身的開(kāi)放性之外，內(nèi)部用戶(hù)訪問(wèn)控制以及用戶(hù)身份識(shí)別等系統(tǒng)還不夠完善，會(huì)給企業(yè)信息安全帶來(lái)巨大的威脅。信息安全技術(shù)主要就是控制數(shù)據(jù)，保障數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

1 企業(yè)信息安全的意義

1.1 信息安全是時(shí)展的需要

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，不僅改變了人們生活和工作方式，也給企業(yè)的商務(wù)運(yùn)行帶來(lái)了全新的模式，改變了傳統(tǒng)企業(yè)生產(chǎn)和管理模式，進(jìn)一步推動(dòng)了我國(guó)社會(huì)的發(fā)展。企業(yè)信息安全技術(shù)得到了進(jìn)一步的重視和發(fā)展，并且逐漸的與國(guó)際先進(jìn)水平接軌，為企業(yè)國(guó)際化發(fā)展提供了強(qiáng)有力的支持。

1.2 信息安全是企業(yè)發(fā)展的需要

我國(guó)大部分企業(yè)積極的引用了信息技術(shù)和安全技術(shù)，信息技術(shù)和網(wǎng)絡(luò)技術(shù)給企業(yè)帶來(lái)了諸多優(yōu)勢(shì)，比如生產(chǎn)效率的提高、成本的降低以及業(yè)務(wù)拓展等優(yōu)勢(shì)。目前企業(yè)的信息和數(shù)據(jù)主要都是以電子文檔的形式保存，對(duì)于企業(yè)來(lái)講，信息安全技術(shù)是保障企業(yè)信息和數(shù)據(jù)不收侵害和威脅的基礎(chǔ)保障之一，更是企業(yè)生存的保障，所以，必須要提高信息安全技術(shù)，避免網(wǎng)絡(luò)和信息系統(tǒng)中可能存在的風(fēng)險(xiǎn)，逐步的建立信息安全保障體系，有利于企業(yè)的可持續(xù)性發(fā)展。

1.3 信息安全是企業(yè)穩(wěn)定的必要前提

信息安全是保障企業(yè)穩(wěn)定發(fā)展的重要措施，必須要充分的認(rèn)識(shí)到信息安全工作的重要性和長(zhǎng)期性，無(wú)論是從企業(yè)的經(jīng)濟(jì)效益還是企業(yè)的穩(wěn)定發(fā)展等角度來(lái)考慮，必須要做好信息安全工作，做好基礎(chǔ)性工作，在建立信息安全保障體系的時(shí)候，必須要建設(shè)良好的網(wǎng)絡(luò)環(huán)境，重視信息戰(zhàn)略，保障企業(yè)的信息化能夠健康發(fā)展。

2 企業(yè)信息安全的現(xiàn)狀

2.1 企業(yè)缺少信息安全管理制度

企業(yè)信息安全功過(guò)還是一個(gè)比較嶄新的領(lǐng)域，相關(guān)的法律法規(guī)還不夠完善，并且信息安全技術(shù)和手段還沒(méi)有成熟，進(jìn)而導(dǎo)致相關(guān)規(guī)定和標(biāo)準(zhǔn)并不能貫徹執(zhí)行，安全標(biāo)準(zhǔn)和規(guī)范也是比較缺少的，從而并沒(méi)有制定科學(xué)、合理的信息安全管理制度。企業(yè)信息系統(tǒng)安全問(wèn)題是一項(xiàng)非常科學(xué)的系統(tǒng)工程，所涉及的范圍比較廣，隨著科學(xué)技術(shù)的快速發(fā)展，信息技術(shù)和網(wǎng)絡(luò)技術(shù)不斷的更新和升級(jí)，是不斷發(fā)展的動(dòng)態(tài)過(guò)程，所以，企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全必須要定期的進(jìn)行調(diào)整和規(guī)劃，才能夠從根本上保障企業(yè)信息的安全性和可靠性。

2.2 員工缺少安全管理的責(zé)任心

企業(yè)信息系統(tǒng)的安全性需要全體人員的參與，信息安全系統(tǒng)中最為重要的因素就是員工，其主要原因就是因?yàn)閱T工們才是企業(yè)信息系統(tǒng)的提供者和使用者，員工們能夠直接影響到信息安全系統(tǒng)是否能夠達(dá)到預(yù)期的要求。在諸多的信息安全問(wèn)題中，最多的安全事件就是信息泄露時(shí)間。其主要泄露原因來(lái)源于內(nèi)部員工，并不是外部黑客的攻擊，給企業(yè)帶來(lái)巨大經(jīng)濟(jì)損失的主要原因就是因?yàn)閮?nèi)部員工有意或者無(wú)意的泄露企業(yè)的相關(guān)信息，但是，目前我國(guó)還沒(méi)有完善、成熟的系統(tǒng)預(yù)防內(nèi)部員工泄密事件的發(fā)生，也是整個(gè)信息安全體系中的難點(diǎn)和弱點(diǎn)。

2.3 信息系統(tǒng)缺乏信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)的本質(zhì)就是由密碼應(yīng)用技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、信息安全技術(shù)以及數(shù)據(jù)庫(kù)應(yīng)用技術(shù)等各個(gè)學(xué)科組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。但是由于我國(guó)計(jì)算機(jī)技術(shù)還有待進(jìn)一步完善，導(dǎo)致我國(guó)技術(shù)的發(fā)展還存在一定的局限性，在硬件和軟件設(shè)計(jì)的過(guò)程中難免會(huì)存在著一些弊端，網(wǎng)絡(luò)硬件和軟件系統(tǒng)大多數(shù)都需要依靠進(jìn)口，為企業(yè)信息安全帶來(lái)了一定的隱患，隨著科學(xué)技術(shù)的快速發(fā)展，黑客已經(jīng)不在是傳統(tǒng)的破壞底層系統(tǒng)，目前黑客主要是入侵應(yīng)用，竊取相應(yīng)的數(shù)據(jù)，帶著非常顯著的商業(yè)性質(zhì)。隨著網(wǎng)絡(luò)技術(shù)的普及，針對(duì)應(yīng)用的攻擊越來(lái)越多，不僅需要從管理方面來(lái)保障企業(yè)信息的安全性，還必須要從技術(shù)方面給予強(qiáng)力的支持。

2.4 病毒危害

計(jì)算機(jī)病毒主要就是指編制對(duì)計(jì)算機(jī)程序有破壞性的程序，進(jìn)而影響計(jì)算機(jī)的使用并且能夠通過(guò)自我不斷的復(fù)制來(lái)代替計(jì)算機(jī)指令或者程序代碼，其具有很強(qiáng)的破壞性。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，當(dāng)今時(shí)代的計(jì)算機(jī)病毒已經(jīng)泛濫成災(zāi)，根據(jù)相關(guān)統(tǒng)計(jì)，計(jì)算機(jī)病毒的種類(lèi)已經(jīng)高達(dá)4萬(wàn)多種，并且每年還在快速的增長(zhǎng)，病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而傳播速度越來(lái)越快，破壞性也就越來(lái)越高，給計(jì)算機(jī)用戶(hù)和企業(yè)的信息安全帶來(lái)了巨大的安全隱患。

2.5 “黑客”攻擊

黑客主要就是指通過(guò)技術(shù)手段侵入到他人計(jì)算機(jī)系統(tǒng)的人，黑客破解或者破壞計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致計(jì)算機(jī)用戶(hù)信息數(shù)據(jù)的泄露。目前比較常見(jiàn)的黑客手段有后門(mén)程序、信息炸彈、網(wǎng)絡(luò)監(jiān)聽(tīng)以及密碼破解等手段來(lái)侵入他人的計(jì)算機(jī)系統(tǒng)來(lái)竊取數(shù)據(jù)信息，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展，黑客攻擊已經(jīng)成為當(dāng)今時(shí)代十分常見(jiàn)的安全問(wèn)題。

3 企業(yè)信息安全改進(jìn)建議

3.1 技術(shù)安全

3.1.1 數(shù)字簽名和加密技術(shù)

為了能夠預(yù)防黑客的入侵，可以在傳統(tǒng)的數(shù)字簽名和加密技術(shù)的基礎(chǔ)上不斷的完善和創(chuàng)新，進(jìn)而提高信息安全技術(shù)。比如數(shù)字簽名技術(shù)，可以通過(guò)設(shè)定數(shù)字簽名，用戶(hù)在進(jìn)行操作的時(shí)候能夠打上自身獨(dú)有的印記，其主要目的就是為了能夠避免其他人擅自修改計(jì)算機(jī)數(shù)據(jù)，從而能夠提高計(jì)算機(jī)的安全系數(shù)，預(yù)防黑客的攻擊。在設(shè)定數(shù)字簽名的時(shí)候，必須要重視數(shù)字證書(shū)的獲取渠道，一般主要就是從以下三個(gè)渠道來(lái)獲取數(shù)字證書(shū)，即軟件自身所帶的數(shù)字證書(shū)；商業(yè)認(rèn)證授權(quán)機(jī)構(gòu)獲取；內(nèi)部專(zhuān)門(mén)負(fù)責(zé)認(rèn)證的安全管理機(jī)構(gòu)處獲取。

3.1.2 入侵防護(hù)系統(tǒng)（IPS）

傳統(tǒng)的防火墻主要功能就是拒絕明顯可疑的網(wǎng)絡(luò)流量，但是依然能夠允許一些流量通過(guò)，所以，傳統(tǒng)的防火墻防護(hù)功能并不到位，面對(duì)一些入侵攻擊的時(shí)候依然無(wú)可奈何。大部分IDS系統(tǒng)都是被動(dòng)的，然而IPS更加傾向于提供主動(dòng)的防護(hù)功能，其主要目的就是預(yù)先攔截入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量，避免給用戶(hù)帶來(lái)不必要的損失，相比于傳統(tǒng)的防火墻具有更多的防護(hù)優(yōu)勢(shì)。IPS主要就是通過(guò)網(wǎng)絡(luò)流量實(shí)現(xiàn)這個(gè)功能的，也就是指通過(guò)網(wǎng)絡(luò)端口接收外部系統(tǒng)的流量來(lái)檢測(cè)其內(nèi)是否還有可疑的內(nèi)容，然后在通過(guò)另外一個(gè)端口將其送到內(nèi)容系統(tǒng)中，進(jìn)而一旦發(fā)現(xiàn)可以的數(shù)據(jù)包就能夠自動(dòng)的清除掉，避免病毒的入侵，從根本上提高了信息的安全性和保密性。

3.1.3 統(tǒng)一威脅管理（UTM）

根據(jù)美國(guó)權(quán)威企業(yè)對(duì)統(tǒng)一威脅管理做出了嚴(yán)格的定義，即由硬件、軟件以及網(wǎng)絡(luò)技術(shù)組成的具有專(zhuān)門(mén)用途的設(shè)備，其主要可以提供一項(xiàng)或者多項(xiàng)的安全功能。它能夠?qū)⒅T多安全特性集成到一個(gè)硬設(shè)備里，然后建立一個(gè)統(tǒng)一標(biāo)準(zhǔn)的平臺(tái)。統(tǒng)一威脅管理的主要功能有網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)以及網(wǎng)關(guān)防病毒功能。這些功能都是統(tǒng)一威脅管理本身所自帶的功能。另外，統(tǒng)一威脅管理安全設(shè)備本身也具有諸多特性，比如安全管理、日志以及服務(wù)質(zhì)量等特點(diǎn)，這些特性主要就是為安全功能服務(wù)的。

3.2 錄級(jí)安全控制

為了能夠保障企業(yè)信息的安全，網(wǎng)絡(luò)必須要允許控制用戶(hù)對(duì)目錄、文件以及設(shè)備的訪問(wèn)。用戶(hù)在目錄一級(jí)指定的權(quán)限對(duì)所有文件以及子目錄都是有效的，還應(yīng)該可以進(jìn)一步對(duì)目錄下的子目錄和文件的權(quán)限進(jìn)行指定。目前比較常見(jiàn)的訪問(wèn)權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限以及存取控制權(quán)限等。網(wǎng)絡(luò)系統(tǒng)管理人員應(yīng)該為用戶(hù)指定合適的訪問(wèn)權(quán)限，因?yàn)檫@些權(quán)限的作用非常大，主要控制了用戶(hù)對(duì)服務(wù)器的訪問(wèn)。

3.3 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理人員必須要對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控，服務(wù)器應(yīng)該及時(shí)的記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，尤其是對(duì)非法網(wǎng)站訪問(wèn)的時(shí)候，服務(wù)器應(yīng)該以各種方式加以報(bào)警，從而引起網(wǎng)絡(luò)管理人員的注意。如果黑客試圖侵入網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)服務(wù)器必須要自動(dòng)記錄企圖進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果訪問(wèn)達(dá)到一定數(shù)值之后，帳戶(hù)將會(huì)被自動(dòng)鎖定。

3.4 提高企業(yè)員工的安全意識(shí)

無(wú)論哪個(gè)領(lǐng)域，主體都是人，信息安全方面的主體也是人員，通過(guò)人來(lái)維護(hù)企業(yè)的根本利益，所以在建立信息網(wǎng)絡(luò)安全體系的時(shí)候必須要重視人的因素，做出相應(yīng)的規(guī)范和績(jī)效管理。企業(yè)員工信息安全意識(shí)普遍比較薄弱，企業(yè)必須要定期的開(kāi)展相應(yīng)的培訓(xùn)工作，從根本上提高企業(yè)員工整體的信息安全意識(shí)，并且要有專(zhuān)業(yè)的信息安全體系管理人才，才能夠從根本上提高企業(yè)信息數(shù)據(jù)的安全性、可靠性。

隨著信息時(shí)代和網(wǎng)絡(luò)時(shí)代的來(lái)臨，企業(yè)紛紛引進(jìn)先進(jìn)的信息技術(shù)和網(wǎng)絡(luò)技術(shù)，并且成立自身的信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)來(lái)服務(wù)于企業(yè)運(yùn)營(yíng)管理和生產(chǎn)管理工作，信息技術(shù)和網(wǎng)絡(luò)技術(shù)在我國(guó)得到了廣泛的普及。但是，隨之而來(lái)的信息安全問(wèn)題日益凸顯，為了能夠保障企業(yè)信息數(shù)據(jù)的安全性和可靠性，必須要不斷的提高信息安全防護(hù)技術(shù)，做好相應(yīng)的預(yù)防工作，避免各種入侵、盜取信息數(shù)據(jù)的事件發(fā)生，才能夠保障企業(yè)的可持續(xù)性發(fā)展。

參考文獻(xiàn)

[1]袁浩，張金榮.INTERNET接入、網(wǎng)絡(luò)安全[M].北京：電子工業(yè)出版社，2011.

[2]徐國(guó)芹.淺議如何建立企業(yè)信息安全體系架構(gòu)[J].中國(guó)高新技術(shù)企業(yè)，2009（5）.

[3]付沙，企業(yè)信息安全策略的研究與探討[J].商場(chǎng)現(xiàn)代化，2007（26）.

[4]姜樺、郭永利，企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報(bào)，2009（1）.

[5]徐新件，朱健華.關(guān)于企業(yè)網(wǎng)絡(luò)信息安全管理問(wèn)題研究[J].供電企業(yè)管理，2008（2）.