導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全建設(shè)的必要性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障

計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲(chǔ)數(shù)據(jù)暴露無遺，從而使用戶信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則，只實(shí)現(xiàn)簡單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅，任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時(shí)候，對(duì)互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。

一、 國外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國完善，網(wǎng)絡(luò)安全建設(shè)的起步時(shí)間也比中國早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問題也比國內(nèi)嚴(yán)重，這也致使這些國家的企業(yè)對(duì)網(wǎng)絡(luò)安全問題有更加全面的認(rèn)識(shí)和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級(jí)速度。

國外信息安全現(xiàn)狀具有兩個(gè)特點(diǎn)：

(1)各行業(yè)的企業(yè)越來越認(rèn)識(shí)到IT安全的重要性，并且意識(shí)到安全的必要性，并且把它作為企業(yè)的一項(xiàng)重要工作之一。

(2)企業(yè)對(duì)于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長，而且各項(xiàng)指標(biāo)均明顯高于國內(nèi)水平。

二、 國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國各行業(yè)受眾對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜、易安裝，并可在線升級(jí)等特點(diǎn)。值得注意的是，2005年企事業(yè)單位對(duì)“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對(duì)網(wǎng)絡(luò)安全和信息的保護(hù)意識(shí)也越來越高。生物識(shí)別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低，有相當(dāng)一部分人不清楚這些技術(shù)，還需要一些時(shí)間才能得到市場的認(rèn)可。

根據(jù)調(diào)查顯示，我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報(bào)的投資項(xiàng)目，對(duì)于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營者對(duì)于安全問題經(jīng)常會(huì)抱有僥幸的心理，加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，致使國內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對(duì)策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)，沒有完善的管理，技術(shù)就是再先進(jìn)，也是無濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對(duì)網(wǎng)絡(luò)中存在的某一方面的信息安全問題。中國企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識(shí)普遍不強(qiáng)，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問題的日益突顯，國內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題，立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢(shì)，而信息保障這一思想就是這一趨勢(shì)的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個(gè)最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來取代平時(shí)我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個(gè)新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了對(duì)信息的保護(hù)、檢測、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪問控制、防火墻、安全路由等技術(shù)，信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù)，同時(shí)安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念。

所以一個(gè)全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時(shí)利用這些審核信息還可以跟蹤入侵者。

參考文獻(xiàn):

[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計(jì)算機(jī)報(bào)，2006-4-13

篇2

1.1網(wǎng)絡(luò)未進(jìn)行等級(jí)區(qū)分我國《全國電力二次系統(tǒng)安全防護(hù)總體方案》中明確指出，電力企業(yè)有義務(wù)對(duì)網(wǎng)絡(luò)進(jìn)行安全等級(jí)劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)與非實(shí)時(shí)監(jiān)控系統(tǒng)之間的相互連接。縱向上是要求實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)之間的互聯(lián)。但實(shí)際生產(chǎn)經(jīng)營過程中，很多電力企業(yè)沒有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時(shí)在主站與廠站之間也沒有實(shí)現(xiàn)光纖載波雙通道。

1.2網(wǎng)絡(luò)信息安全防護(hù)能力不足當(dāng)前，很多電力企業(yè)的信息化程度都在不斷加強(qiáng)，但網(wǎng)絡(luò)信息安全的防護(hù)還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業(yè)都沒有完善的網(wǎng)絡(luò)信息安全管理機(jī)制，在面對(duì)信息安全問題時(shí)無從下手處理。在軟件應(yīng)用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件，無法做到與企業(yè)信息防護(hù)相匹配。在信息備份和恢復(fù)方面，很多電力企業(yè)沒有建立信息備份和恢復(fù)機(jī)制，信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟(jì)損失。

1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知，電力企業(yè)的服務(wù)器種類和數(shù)量眾多，既包含數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器，還包含算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對(duì)各類服務(wù)器的攻擊時(shí)刻在發(fā)生，服務(wù)器的安全穩(wěn)定直接關(guān)系到整個(gè)網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機(jī)密數(shù)據(jù)，同時(shí)，由于服務(wù)器內(nèi)數(shù)據(jù)未進(jìn)行加密，在信息交流傳遞過程中會(huì)存在信息泄露風(fēng)險(xiǎn)。

2電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

2.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時(shí)，技術(shù)革新是一方面，加強(qiáng)信息安全管理是重中之重。因此，在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實(shí)施階段，需要對(duì)企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié)，找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的突破口，并計(jì)算投入和降低風(fēng)險(xiǎn)帶來的收益之前的差額，權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對(duì)于很多電力企業(yè)而言，弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)點(diǎn)以及解決對(duì)策非常重要，對(duì)于后期的具體實(shí)施起到事半功的效果。

2.2構(gòu)建防火墻防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令，同時(shí)對(duì)信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。為了防止各種意外的發(fā)生，需要對(duì)各種數(shù)據(jù)進(jìn)行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下：訪問控制列表構(gòu)建防火墻控制體系。通過對(duì)訪問控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對(duì)數(shù)據(jù)包的選擇。通過對(duì)訪問控制列表的增刪，能有效的對(duì)網(wǎng)絡(luò)進(jìn)行控制，對(duì)流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過濾，達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

2.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制對(duì)網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒，而新型計(jì)算機(jī)病毒對(duì)電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題，此時(shí)挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷，從根源上避免計(jì)算機(jī)病毒對(duì)信息造成威脅，建立一套科學(xué)完整的計(jì)算機(jī)病毒預(yù)防管理體系，從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個(gè)環(huán)節(jié)著手，將病毒對(duì)網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義，可以防止病毒繼續(xù)擴(kuò)散，同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護(hù)等各種手段來對(duì)病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴(kuò)散的途徑。

2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)在企業(yè)安全管理建設(shè)過程中，安全意識(shí)和安全技能的培養(yǎng)至關(guān)重要。安全意識(shí)和安全技能的學(xué)習(xí)需要全體員工共同參與，各級(jí)主管及班長應(yīng)積極帶頭，確保人人參與、人人掌握，防止實(shí)際工作中因個(gè)人操作不當(dāng)造成風(fēng)險(xiǎn)發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過程中，各個(gè)電力企業(yè)應(yīng)當(dāng)按需定制，針對(duì)中高級(jí)管理人員，應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn)，學(xué)習(xí)企業(yè)信息安全的控制重點(diǎn)和需要達(dá)成的目標(biāo)，便于指定決策。針對(duì)崗位負(fù)責(zé)人，應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義，信息安全事故發(fā)生時(shí)應(yīng)采取的處理方式。針對(duì)具體業(yè)務(wù)人員，應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法，同時(shí)強(qiáng)化個(gè)人責(zé)任意識(shí)并告知因個(gè)人原因發(fā)生信息安全風(fēng)險(xiǎn)需要承擔(dān)的責(zé)任。只有逐層逐級(jí)開展全方位的安全教育和培訓(xùn)，才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。

3結(jié)論

篇3

關(guān)鍵詞：計(jì)算機(jī)；信息網(wǎng)絡(luò)；安全管理；應(yīng)用

中圖分類號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A

一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理

國際上把計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理定義為：確保計(jì)算機(jī)軟件系統(tǒng)和硬件系統(tǒng)不遭受惡意地破壞和泄露。其首要任務(wù)是設(shè)計(jì)算機(jī)安全管理技術(shù)和搭建計(jì)算機(jī)安全保護(hù)系統(tǒng)。可審計(jì)性、保密性和完整性是計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的顯著特點(diǎn)。可審計(jì)性是指網(wǎng)絡(luò)交流結(jié)束之后，用戶不能夠否認(rèn)自己所接收的信息和自己做出的其他相關(guān)行為。保密性是指用戶不可隨意地將計(jì)算機(jī)網(wǎng)絡(luò)信息泄漏給其他實(shí)體和個(gè)人，更不可以提供給別人使用。完整性是指用戶不能擅自修改未獲得準(zhǔn)許的網(wǎng)絡(luò)信息，也不能在信息傳輸過程中擅自修改、損壞和插入信息。

二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀和存在問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷升級(jí)以及深入應(yīng)用，非法訪問、蓄意攻擊等計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益凸顯。防火墻、身份認(rèn)證、IDS、數(shù)據(jù)加密、VPN 等管理系統(tǒng)和安全防護(hù)的應(yīng)用也隨之加強(qiáng)。由于其功能各異，各自為戰(zhàn)，又缺乏統(tǒng)一的管理調(diào)度機(jī)制，從而形成互相孤立、無關(guān)聯(lián)的“安全孤島”，進(jìn)而影響了各個(gè)安全產(chǎn)品功能的有效發(fā)揮。目前，網(wǎng)絡(luò)黑客所具備的攻擊手段已經(jīng)超過計(jì)算機(jī)病毒類別，并且這些攻擊手段多為致命手段。由于互聯(lián)網(wǎng)本身不存在時(shí)空和地域的約束，一種新的攻擊手段可在短短一周內(nèi)遍布全世界，并借助網(wǎng)絡(luò)系統(tǒng)所存在的漏洞進(jìn)行攻擊，從而造成計(jì)算機(jī)系統(tǒng)癱瘓。如：后門、蠕蟲病毒、DOS、網(wǎng)絡(luò)監(jiān)聽等攻擊手段均在一定程度上體現(xiàn)了計(jì)算機(jī)智能化技術(shù)，攻擊手段也直接指向互聯(lián)網(wǎng)基礎(chǔ)協(xié)議，嚴(yán)重破壞操作系統(tǒng)。

三、計(jì)算機(jī)信息網(wǎng)絡(luò)安全的影響因素

1、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行復(fù)制的程序代碼。它通過編制程序插入計(jì)算機(jī)進(jìn)行數(shù)據(jù)破壞，影響計(jì)算機(jī)正常使用。蠕蟲病毒是最為常見的計(jì)算機(jī)病毒之一。它以計(jì)算機(jī)為載體，通過計(jì)算機(jī)程序漏洞進(jìn)行傳播，具有相當(dāng)強(qiáng)的傳播性、破壞性、隱蔽性和潛伏性。當(dāng)它和黑客技術(shù)相結(jié)合，會(huì)對(duì)計(jì)算機(jī)安全運(yùn)行產(chǎn)生極大威脅。

2、木馬程序和后門

近年來，計(jì)算機(jī)技術(shù)應(yīng)用日益廣泛，“后門” 也隨之潛入計(jì)算機(jī)系統(tǒng)。“后門”有兩個(gè)顯著特點(diǎn)：第一，管理人員無法阻止其進(jìn)入計(jì)算機(jī)系統(tǒng)。第二，種植者潛入系統(tǒng)所需時(shí)間少，且隱蔽性高。隨著計(jì)算機(jī)的不斷升級(jí)，木馬程序也不斷產(chǎn)生新的技術(shù)。如“特洛伊木馬”后門程序，能為黑客控制計(jì)算機(jī)提供便利，且具有超強(qiáng)的隱蔽性。木馬程序主要有控制器程序和木馬服務(wù)器程序。計(jì)算機(jī)安裝木馬服務(wù)器程序的時(shí)候，黑客通過木馬控制器程序潛入計(jì)算機(jī)控制系統(tǒng)，從而達(dá)到控制整個(gè)計(jì)算機(jī)程序的目的。

3、外在環(huán)境影響和安全意識(shí)

自然災(zāi)害、計(jì)算機(jī)場地環(huán)境、電池輻射等外在環(huán)境也會(huì)對(duì)計(jì)算機(jī)進(jìn)行無意識(shí)的影響。同時(shí)，由于絕大多數(shù)計(jì)算機(jī)用戶只重視方便和實(shí)用，一定程度上忽略了計(jì)算機(jī)安全措施和信息保護(hù)，從而導(dǎo)致大量計(jì)算計(jì)網(wǎng)絡(luò)隱患的存在。

四、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略

1、漏洞掃描和加密

漏洞掃描和加密技術(shù)在大型網(wǎng)絡(luò)系統(tǒng)中有復(fù)雜性和多變性。漏洞掃描首先需要利用安全掃描工具查找網(wǎng)絡(luò)安全相關(guān)漏洞，然后對(duì)系統(tǒng)進(jìn)行優(yōu)化，達(dá)到修補(bǔ)漏洞的目的。加密技術(shù)主要對(duì)原文件進(jìn)行加密處理，形成一定數(shù)量的不可讀代碼，只有通過輸入密碼，文件才能正確地顯示出來，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)實(shí)施保護(hù)。

2、防火墻的應(yīng)用和入侵檢測

防火墻是計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的重要防線，它在準(zhǔn)許內(nèi)部系統(tǒng)進(jìn)入外部系統(tǒng)的同時(shí)，成功地阻止外部事物對(duì)內(nèi)部網(wǎng)絡(luò)的入侵。這就要求防火墻相關(guān)管理人員預(yù)先做好數(shù)據(jù)包的控制工作，確保所有信息都必須通過防火墻處理且同意后方能進(jìn)入內(nèi)部系統(tǒng)。入侵檢測技術(shù)是指通過檢測違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時(shí)，及時(shí)記錄和檢測，并對(duì)不能進(jìn)行的活動(dòng)加以限制，從而對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。

3、網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)

反病毒系統(tǒng)是指禁止打開來歷不明的郵件，計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對(duì)計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì)，從而促進(jìn)計(jì)算機(jī)安全運(yùn)行。近年來，互聯(lián)網(wǎng)病毒傳播途徑越來越多，擴(kuò)散速度也日益增快，傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此，有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢(shì)在必行。比如：擁有局域網(wǎng)絡(luò)的學(xué)校、政府機(jī)關(guān)，可著手建立軟件病毒控制相關(guān)平臺(tái)。當(dāng)與互聯(lián)了連接時(shí)，可以有效運(yùn)用該平臺(tái)的相關(guān)病毒軟件進(jìn)行有效防護(hù)。

五、加強(qiáng)計(jì)算機(jī)管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

（一） 培養(yǎng)專業(yè)人才

當(dāng)代社會(huì)是注重人才的社會(huì)，由于各種科學(xué)技術(shù)的進(jìn)步和發(fā)展，鉆研成為高文化素質(zhì)的人才進(jìn)行才華展示的平臺(tái)，所以各種文化學(xué)問也層出不窮，對(duì)于計(jì)算機(jī)信息技術(shù)的管理要求的人才也更加的全面。所以專業(yè)的技術(shù)型人才，才能把計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全建設(shè)掌握到位，促使計(jì)算機(jī)信息管理技術(shù)不斷的進(jìn)步，因?yàn)閷I(yè)的計(jì)算機(jī)信息管理人才從培養(yǎng)出發(fā)點(diǎn)就是要求其具有熟練應(yīng)用和操作計(jì)算機(jī)的能力，而且能夠熟悉 .NET 框架平臺(tái)，熟練基于 .NET 框架的程序開發(fā)，熟練掌握 SQL Server 數(shù)據(jù)庫，能夠?qū)?shù)據(jù)庫進(jìn)行各種操作，全面的保障了計(jì)算機(jī)信息管理技術(shù)的全面推廣和不斷創(chuàng)新，在抓住主要的技術(shù)核心時(shí)能夠綜合的考慮社會(huì)經(jīng)濟(jì)發(fā)展對(duì)計(jì)算機(jī)信息技術(shù)管理的更多領(lǐng)域的要求，把計(jì)算機(jī)信息技術(shù)作為當(dāng)代經(jīng)濟(jì)發(fā)展建設(shè)的基礎(chǔ)配施，從而使計(jì)算機(jī)信息管理和網(wǎng)絡(luò)的安全運(yùn)行更加的具有全面性，所以人才是計(jì)算機(jī)信息管理和網(wǎng)絡(luò)安全運(yùn)行的主要推動(dòng)力量，專業(yè)的人才才會(huì)應(yīng)對(duì)不同的問題是能夠全面的解決，從本質(zhì)上把信息技術(shù)的管理措施和理論實(shí)際相結(jié)合，不斷開發(fā)新的適合社會(huì)的計(jì)算機(jī)信息管理技術(shù)。

（二）加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的操作防護(hù)系統(tǒng)

計(jì)算機(jī)技術(shù)的開發(fā)和利用就是為了促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展有序性，所以建立計(jì)算機(jī)信息管理技術(shù)的防護(hù)系統(tǒng)，就是針對(duì)計(jì)算機(jī)信息技術(shù)發(fā)展的漏洞進(jìn)行全面的分析和補(bǔ)救，促使把計(jì)算機(jī)信息技術(shù)通過防護(hù)系統(tǒng)的安全運(yùn)行將可能存在的系統(tǒng)漏洞進(jìn)行逐一掃描，強(qiáng)化補(bǔ)救方案，及時(shí)對(duì)軟件進(jìn)行更新，防止病毒的入侵。另外對(duì)網(wǎng)絡(luò)中所有的安全產(chǎn)品，如防火墻、VPN、防病毒、入侵檢測 ( 網(wǎng)絡(luò)、主機(jī) )、漏洞掃描等產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。對(duì)網(wǎng)絡(luò)中的安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的日志信息收集匯總，實(shí)現(xiàn)對(duì)這些信息的查詢和統(tǒng)計(jì)， 并通過對(duì)這些集中的信息的進(jìn)一步分析，可以得出更深層次的安全分析結(jié)果。

（三） 建立健全計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度

有效健全的計(jì)算機(jī)信息安全管理制度可以在一定程度上減少網(wǎng)絡(luò)潛在威脅，也可以促進(jìn)計(jì)算機(jī)信息技術(shù)的進(jìn)一步發(fā)展，同時(shí)保證企業(yè)運(yùn)營在一個(gè)安全的網(wǎng)絡(luò)環(huán)境中，從而積極防止黑客、病毒入侵。要建立專業(yè)的安全管理小組，進(jìn)而加強(qiáng)對(duì)于防病毒體系的建立健全，安裝有效的殺毒軟件，定期更新，定期掃描，以確保系統(tǒng)安全。及時(shí)更換落伍的電腦，實(shí)現(xiàn)標(biāo)準(zhǔn)電腦的普遍配置，確保不能因?yàn)橛?jì)算機(jī)硬件的故障而出現(xiàn)重大事故。所以建立健全計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的相關(guān)制度，就是全面的保障計(jì)算機(jī)信息技術(shù)管理能夠正常的在網(wǎng)絡(luò)環(huán)境中發(fā)展。

六、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理實(shí)施措施的必要性

首先，是安裝防火墻的必要性。由于網(wǎng)絡(luò)的開放性，因此所有的計(jì)算機(jī)用戶都和Internet聯(lián)系在一起。防火墻的構(gòu)成部分包括了硬件和軟件系統(tǒng)，它可以有效地將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔絕開來，在外部信息進(jìn)來時(shí)給予一定的訪問權(quán)限，有效監(jiān)督進(jìn)出信息的安全性，防止外網(wǎng)對(duì)內(nèi)部系統(tǒng)進(jìn)行攻擊和破壞。其次，是數(shù)據(jù)加密的必要性。隨著電子商務(wù)不斷發(fā)展，企業(yè)越來越傾向于無紙化辦公，對(duì)計(jì)算機(jī)的依賴程度也越來越高。大量的重要數(shù)據(jù)和商業(yè)機(jī)密往往通過網(wǎng)絡(luò)來進(jìn)行傳輸，這無疑給了黑客一個(gè)很明顯的攻擊對(duì)象。因此為了確保企業(yè)機(jī)密的安全性，通過數(shù)據(jù)加密后在進(jìn)行數(shù)據(jù)的傳遞，是確保不被不法分子盜取篡改的有效措施。最后，就是自主創(chuàng)新的必要性。目前不少安全軟件的芯片都是進(jìn)口產(chǎn)品或者采用國外的先進(jìn)技術(shù)開發(fā)，而鑒于芯片在電腦構(gòu)成中有著十分重要的地位，為了能夠確保安全性，有必要加強(qiáng)我國的自主研發(fā)創(chuàng)新，從而在信息網(wǎng)絡(luò)安全上掌握主動(dòng)性。

結(jié)束語：

計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作,主要是為了營造一個(gè)安全的管理體系,保護(hù)信息資源不受侵害和損害,并且針對(duì)相關(guān)可疑的行為進(jìn)行提前偵測,做出相應(yīng)的安全管理對(duì)策。信息網(wǎng)絡(luò)安全管理工作的關(guān)鍵核心內(nèi)容是保障信息網(wǎng)絡(luò)內(nèi)部信息與數(shù)據(jù)的安全, 為信息和數(shù)據(jù)提供安全服務(wù)。信息網(wǎng)絡(luò)安全管理作為一項(xiàng)系統(tǒng)性的工程,其需要不斷的與時(shí)俱進(jìn),學(xué)習(xí)新技術(shù)和新知識(shí),不斷的對(duì)于管理體系進(jìn)行更新,滿足不同行業(yè)的具體需求。與此同時(shí), 不同的應(yīng)用環(huán)境有著不同的安全方面的防范要求,安全管理策略的制定上,也要遵循因地制宜的方式,保證安全防護(hù)工作具有良好的可操作性。

參考文獻(xiàn)：

[1]. 毛學(xué)港, 計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對(duì)策略[J]. 科技信息,2010,(1).

[2]. 楊丹子, 計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J]. 產(chǎn)業(yè)與科技論壇,2012,(7).

篇4

1 網(wǎng)絡(luò)環(huán)境下檔案信息服務(wù)創(chuàng)新的必要性

網(wǎng)絡(luò)環(huán)境下進(jìn)行檔案信息服務(wù)的創(chuàng)新具有一定的必要性，具體分析如下：

一方面，檔案信息服務(wù)的創(chuàng)新是檔案機(jī)構(gòu)自身發(fā)展之需求。傳統(tǒng)的檔案管理以紙質(zhì)檔案管理為主，紙質(zhì)檔案不僅占用存儲(chǔ)空間，且查閱、更新較為不便，費(fèi)時(shí)費(fèi)力，難以解決檔案利用的時(shí)空限制，檔案管理機(jī)構(gòu)要想謀求發(fā)展，更好地開展檔案信息服務(wù)工作，需尋求新的發(fā)展途徑。而互聯(lián)網(wǎng)的日漸成熟為檔案機(jī)構(gòu)創(chuàng)建了一定的新的發(fā)展空間，使得檔案管理能夠借助互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)管理的靈活化和多樣性，打破傳統(tǒng)檔案信息服務(wù)的時(shí)空限制，更便捷地更新與查閱檔案信息，并可借助電子檔案館的建立來豐富館藏模式，改變單一的紙質(zhì)館藏方式，實(shí)現(xiàn)信息的多渠道歸檔、多點(diǎn)接收以及多載體呈現(xiàn)，為用戶提供更好的信息服務(wù)體驗(yàn)。

另一方面，檔案信息服務(wù)的創(chuàng)新能夠滿足用戶的多樣化需求。社會(huì)的發(fā)展，分工的細(xì)化，檔案信息的分類也更加細(xì)致化和專業(yè)化，而用戶對(duì)檔案的需求也更加多樣化、個(gè)性化。這就需要檔案管理者能夠創(chuàng)新服務(wù)方式，更好地滿足用戶的多樣化信息需求。互聯(lián)網(wǎng)的出現(xiàn)使得檔案管理者能夠通過網(wǎng)絡(luò)平臺(tái)來開展信息服務(wù)工作，利用網(wǎng)絡(luò)的大數(shù)據(jù)、多資源的優(yōu)勢(shì)為用戶提供更全面、便捷、具有針對(duì)性的服務(wù)，不僅能更好地滿足用戶需求，還能提高檔案信息服務(wù)的質(zhì)量，促進(jìn)檔案事業(yè)的進(jìn)一步發(fā)展。

2 網(wǎng)絡(luò)環(huán)境下檔案信息服務(wù)創(chuàng)新的相關(guān)要素

網(wǎng)絡(luò)環(huán)境下的檔案信息服務(wù)創(chuàng)新需要關(guān)注如下幾個(gè)要素：

一是思想要素。對(duì)于檔案管理機(jī)構(gòu)而言，互聯(lián)網(wǎng)的廣泛應(yīng)用既是挑戰(zhàn)，又是機(jī)遇。與傳統(tǒng)檔案信息服務(wù)相較而言，網(wǎng)絡(luò)檔案信息服務(wù)不僅拓展了服務(wù)內(nèi)容的深度，而且還拓寬了信息服務(wù)的覆蓋范圍，并且更加強(qiáng)調(diào)檔案信息的個(gè)性化服務(wù)，以求滿足用戶的多樣化需求。在網(wǎng)絡(luò)環(huán)境下，要想實(shí)現(xiàn)檔案信息服務(wù)的創(chuàng)新，需要檔案管理人員創(chuàng)新服務(wù)理念，更新服務(wù)觀念，樹立以人為本和信息知識(shí)服務(wù)的工作理念。此外，檔案管理人員還需樹立跟蹤用戶的服務(wù)理念，通過網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)與用戶的互動(dòng)交流，進(jìn)一步了解用戶的需求，獲取反饋意見，以更好地提升服務(wù)質(zhì)量。

二是技術(shù)要素。網(wǎng)絡(luò)環(huán)境下，檔案管理人員要想實(shí)現(xiàn)檔案信息服務(wù)的創(chuàng)新，需借助于新的信息技術(shù)構(gòu)建檔案信息服務(wù)平臺(tái)，充分發(fā)揮互聯(lián)網(wǎng)的優(yōu)勢(shì)作用。具體而言，檔案管理人員需充分利用Web數(shù)據(jù)挖掘技術(shù)、Web數(shù)掘倉庫技術(shù)、Push技術(shù)等，完善網(wǎng)絡(luò)檔案信息平臺(tái)的服務(wù)功能，并通過技術(shù)手段對(duì)用戶需求進(jìn)行智能化分析，從而利用網(wǎng)絡(luò)平臺(tái)進(jìn)行信息的自動(dòng)化推送，最終實(shí)現(xiàn)個(gè)性化服務(wù)。

三是管理要素。在網(wǎng)絡(luò)環(huán)境下，檔案管理人員還需注重檔案管理工作的創(chuàng)新，結(jié)合工作實(shí)際和用戶需求，完善相關(guān)管理制度，使各項(xiàng)工作有章可循，依章辦事，從而提升管理效率，為用戶提供更優(yōu)質(zhì)的服務(wù)。

3 網(wǎng)絡(luò)環(huán)境下檔案信息服?沾蔥碌撓行Р唄?

（一）加強(qiáng)網(wǎng)絡(luò)檔案信息安全建設(shè)

加強(qiáng)網(wǎng)絡(luò)檔案信息安全建設(shè)是實(shí)現(xiàn)網(wǎng)絡(luò)檔案信息優(yōu)質(zhì)服務(wù)的基本條件。首先，需增強(qiáng)檔案管理人員的檔案信息安全意識(shí)。互聯(lián)網(wǎng)檔案管理工作存在潛在的信息風(fēng)險(xiǎn)，需要檔案管理人員增強(qiáng)安全防范意識(shí)，做好日常網(wǎng)絡(luò)安全維護(hù)工作，在提供檔案服務(wù)時(shí)要嚴(yán)格按照操作流程進(jìn)行檔案的調(diào)取、查閱、更新等工作，以降低風(fēng)險(xiǎn)，確保檔案信息安全。其次，檔案管理人員需做好檔案信息的保密工作。互聯(lián)網(wǎng)具有一定的開放性，信息傳播速度快，部分未加密或加密程度低的文件極易被泄露出去，這就需要檔案管理人員做好保密工作，利用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)庫安全保護(hù)技術(shù)以及其他相關(guān)技術(shù)做好檔案信息的安全防護(hù)工作。再次，要建立健全網(wǎng)絡(luò)檔案信息安全管理體系。在檔案數(shù)字化以及網(wǎng)絡(luò)檔案信息平臺(tái)建設(shè)的過程中，檔案管理人員需對(duì)檔案文件的安全風(fēng)險(xiǎn)加以細(xì)致評(píng)估，綜合分析各類潛在風(fēng)險(xiǎn)因素，設(shè)定網(wǎng)絡(luò)信息安全等級(jí)，并據(jù)此進(jìn)行針對(duì)性的管理，制定有效安全防范措施，通過構(gòu)建全面系統(tǒng)的網(wǎng)絡(luò)檔案信息安全管理體系，以確保網(wǎng)絡(luò)檔案信息的安全。此外，要加強(qiáng)網(wǎng)絡(luò)檔案管理的制度建設(shè)，規(guī)范檔案管理人員的行為，盡可能減少人為失誤造成的網(wǎng)絡(luò)檔案信息安全問題。

（二）創(chuàng)新檔案信息服務(wù)手段

網(wǎng)絡(luò)環(huán)境下，為了迎合用戶的需求，檔案管理機(jī)構(gòu)需要不斷創(chuàng)新檔案信息服務(wù)手段和方式，為用戶提供更好的服務(wù)。具體而言，其一，檔案管理機(jī)構(gòu)可建立本部門的門戶網(wǎng)站，實(shí)現(xiàn)檔案信息的數(shù)字化建設(shè)，使用戶能夠隨時(shí)隨地查閱檔案信息，及時(shí)滿足用戶的信息需求。為了提高檔案信息服務(wù)效率，實(shí)現(xiàn)高效、便捷的信息服務(wù)，檔案管理機(jī)構(gòu)還可開通在線咨詢服務(wù)平臺(tái)，及時(shí)解答用戶問題，幫助用戶查找資料，實(shí)現(xiàn)實(shí)時(shí)在線服務(wù)。其二，檔案管理機(jī)構(gòu)還可利用新媒體平臺(tái)，如微博、微信、QQ群等進(jìn)行檔案知識(shí)宣講以及信息推送服務(wù)，并可利用信息技術(shù)記錄用戶的信息需求和喜好，從而提供個(gè)性化信息服務(wù)。其三，檔案管理機(jī)構(gòu)還可建立電子檔案數(shù)據(jù)庫，利用互聯(lián)網(wǎng)與相關(guān)單位實(shí)現(xiàn)信息的整合與共享，提高檔案信息利用率，更好地做好檔案信息服務(wù)工作。

（三）加強(qiáng)檔案管理人才培養(yǎng)

網(wǎng)絡(luò)環(huán)境下，檔案信息服務(wù)工作的發(fā)展和創(chuàng)新還需要培養(yǎng)專業(yè)化的檔案管理人才，提升檔案管理人才隊(duì)伍的整體素質(zhì)，以加快檔案管理的現(xiàn)代化建設(shè)，全面提升信息服務(wù)質(zhì)量。檔案管理機(jī)構(gòu)應(yīng)深刻了解和把握網(wǎng)絡(luò)時(shí)代檔案信息服務(wù)方式的新變化，并通過培訓(xùn)學(xué)習(xí)、開辦講座等方式為檔案管理人員提供學(xué)習(xí)培訓(xùn)的機(jī)會(huì)，使之掌握先進(jìn)的檔案管理專業(yè)知識(shí)和相關(guān)網(wǎng)絡(luò)信息技術(shù)，更新管理理念，熟悉網(wǎng)絡(luò)管理平臺(tái)，并能夠通過網(wǎng)絡(luò)平臺(tái)開展高效的檔案信息服務(wù)工作。此外，還要加強(qiáng)檔案管理人員對(duì)于相關(guān)檔案管理法律法規(guī)的學(xué)習(xí)，使其了解網(wǎng)絡(luò)檔案信息服務(wù)的相關(guān)規(guī)章制度，提升檔案管理人員的綜合素養(yǎng)。

篇5

【關(guān)鍵詞】安全；電子政務(wù)；體系

隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，電子政務(wù)在促進(jìn)政府政務(wù)、職能轉(zhuǎn)變，提高行政效率，推進(jìn)政務(wù)公開，拓寬民主參與渠道等諸多方面發(fā)揮了積極作用，實(shí)現(xiàn)了政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越了時(shí)間、空間和部門分割的制約，形成了精簡、高效的政府運(yùn)作模式。由于電子政務(wù)是以互聯(lián)網(wǎng)為平臺(tái)，經(jīng)常與外部網(wǎng)絡(luò)環(huán)境相接觸，比較容易受到病毒侵?jǐn)_或者是非法的、惡意的攻擊，因而安全問題應(yīng)成為電子政務(wù)系統(tǒng)建設(shè)的首要問題，并貫穿于電子政務(wù)建設(shè)的整個(gè)過程。同時(shí)，電子政務(wù)安全體系建設(shè)應(yīng)是一個(gè)動(dòng)態(tài)的過程，并非一勞永逸。隨著系統(tǒng)安全狀態(tài)的不斷變化，應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估，對(duì)電子政務(wù)建設(shè)中自身的不足和隱患有充分的認(rèn)識(shí)，不斷從技術(shù)、管理等方面進(jìn)行完善，構(gòu)建一套可管理、易部署、高安全的可信電子政務(wù)體系。

一、電子政務(wù)安全防護(hù)的必要性

電子政務(wù)是基于網(wǎng)絡(luò)的、符合Internet技術(shù)標(biāo)準(zhǔn)的面向政府機(jī)關(guān)、企 業(yè)以及社會(huì)公眾的信息服務(wù)和處理系統(tǒng)。

近年來，各國政府機(jī)構(gòu)的信息系統(tǒng)遭到的各種入侵、攻擊和破壞時(shí)有發(fā)生，既受到外部環(huán)境的威脅，也受到內(nèi)部環(huán)境的威脅。電子政務(wù)面臨的各種威脅，主要包括黑客與計(jì)算機(jī)犯罪、網(wǎng)絡(luò)病毒的蔓延和破壞、機(jī)要信息的流失與信息間諜的潛入、網(wǎng)上恐怖活動(dòng)與信息戰(zhàn)爭、內(nèi)部人員的違法和違規(guī)、臨近式的惡意破壞、安全產(chǎn)品軟硬件的缺陷、剛絡(luò)的脆弱性和系統(tǒng)的漏洞等等。這些威脅會(huì)給經(jīng)濟(jì)帶來巨大的損失，同時(shí)還會(huì)帶來涉及國家安全、社會(huì)穩(wěn)定，甚至是人類生存等的重大問題。

電子政務(wù)系統(tǒng)安全要求的特殊性和重要性。

（1）電子政務(wù)系統(tǒng)中有很多的政府公文在流轉(zhuǎn)，這些信息通過網(wǎng)絡(luò)傳送時(shí)不能被竊聽、泄密、篡改和偽造。

（2）電子政務(wù)外網(wǎng)一般對(duì)外界各種信息，包括政策、法規(guī)和條例等等。這些信息是嚴(yán)肅的、權(quán)威的，不能被入侵者篡改、歪曲。

（3）電子政務(wù)系統(tǒng)一旦啟用后，必須穩(wěn)定可靠，從而保證各種業(yè)務(wù)的連續(xù)性和一致性。

（4）政府網(wǎng)站收集的各種公眾反饋信息必須是真實(shí)的，不能被入侵者篡改、歪曲，并且能夠安全地被反饋到相關(guān)的政府部門。

為維護(hù)政府的良好形象、保證電子政務(wù)系統(tǒng)的穩(wěn)定運(yùn)行、避免重大損失等，建立起安全的電子政務(wù)體系以保障電子政務(wù)的安全是非常必要的。

二、電子政務(wù)安全存在的問題

（1）觀念落后，意識(shí)淡薄

雖然自1999年政府上網(wǎng)工程啟動(dòng)以來，政府部門越來越重視網(wǎng)絡(luò)系統(tǒng)建設(shè)，看重網(wǎng)絡(luò)帶來的便利與高效，更有人提出應(yīng)把信息系統(tǒng)安全建設(shè)提高到研制“兩彈一星”的高度去認(rèn)識(shí)。但是有些地方對(duì)信息安全工作并沒有引起足夠的重視，同時(shí)由于公眾對(duì)計(jì)算機(jī)犯罪的態(tài)度比較“寬容”，從而使得部分公務(wù)員的信息安全意識(shí)淡薄。

（2）技術(shù)水平較低

我國大多數(shù)政府和部門的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在建網(wǎng)初期都是按照雙網(wǎng)模式來進(jìn)行規(guī)劃和建設(shè)的。內(nèi)網(wǎng)作為內(nèi)部信息和公文傳輸平臺(tái)，外網(wǎng)向公眾一些公共服務(wù)信息和政府互動(dòng)平臺(tái)。由于雙網(wǎng)實(shí)現(xiàn)了物理隔離，雖然實(shí)現(xiàn)了工作的便利與高效，但是信息的安全沒有保障。

網(wǎng)絡(luò)安全建設(shè)嚴(yán)重滯后：1、安全事故監(jiān)控和響應(yīng)缺乏技術(shù)手段。2、安全技術(shù)手段使用不足。大部分系統(tǒng)都存在很多空白空間。不同安全域之間的連接都沒有通過防火墻進(jìn)行訪問控制。3缺乏統(tǒng)一規(guī)劃，安全問題更加復(fù)雜。由于電子政務(wù)系統(tǒng)為了提高系 統(tǒng)兼容性一般都具有多個(gè)不同的平臺(tái)，這雖然極大地提高了生產(chǎn)效率和投資回報(bào)，但同時(shí)也讓安全問題變得更加復(fù)雜了。4、系統(tǒng)普遍存在缺省配置開放不必要的端口，沒有打安全補(bǔ)丁，口令強(qiáng)度嚴(yán)重不足，使用缺省的口令配置等。

（3）法律法規(guī)滯后

電子政務(wù)需要政府部門做到信息公開、政務(wù)公開，提高政務(wù)的透明度。但現(xiàn)有法律法規(guī)中尚無政府部門信息公開的相關(guān)規(guī)定。近年來，國家各部委相繼頒布了許多關(guān)于政務(wù)信息公開的法規(guī)，有力地促進(jìn)了政務(wù)信息公開。這些法律法規(guī)規(guī)范了電子政務(wù)運(yùn)行時(shí)候存在的一些安全問題，在客觀上促進(jìn)了電子政務(wù)建設(shè)，明確了信息技術(shù)手段在行政過程中的地位和作用。但是我國電子政務(wù)方面的法律法規(guī)與發(fā)達(dá)國家相比還是明顯滯后，表現(xiàn)為現(xiàn)有的相關(guān)法律規(guī)范立法層次不高，立法理念和技術(shù)相對(duì)陳舊，現(xiàn)行的政策法規(guī)無法適應(yīng)網(wǎng)絡(luò)和信息時(shí)展的需要，因而對(duì)法律法規(guī)的需求更加迫切。

（4）電子政務(wù)安全管理體制不健全

電子政務(wù)安全大部分都停留在技術(shù)層面上，管理這一核心環(huán)節(jié)很少重視，同時(shí)相應(yīng)的安全管理體制和機(jī)制不健全，管理混亂，責(zé)權(quán)不清，制度不全等問題屢見不鮮，這些問題已成為地方電子政務(wù)建設(shè)安全保障的瓶頸。

通過對(duì)網(wǎng)絡(luò)安全事件統(tǒng)計(jì)報(bào)告顯示：國外政府入侵的安全風(fēng)險(xiǎn)指數(shù)為21%，黑客入侵的安全風(fēng)險(xiǎn)指數(shù)為48%，競爭對(duì)手入侵的安全風(fēng)險(xiǎn)指數(shù)為72%，組織內(nèi)部不滿雇員入侵的安全風(fēng)險(xiǎn)指數(shù)為89%。以上數(shù)據(jù)表明，來自內(nèi)部人員的安全威脅幾率更大，更加可怕的是內(nèi)部人員了解內(nèi)部的網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)的結(jié)構(gòu)；能夠知道內(nèi)部網(wǎng)絡(luò)和系統(tǒng)管理員的工作規(guī)律，甚至自己就是管理員。因而，電子政務(wù)信息安全不是單純的技術(shù)問題，如果沒有好的管理，再好的技術(shù)和設(shè)備都無法確保其信息安全。

三、電子政務(wù)安全體系建設(shè)的對(duì)策

為推動(dòng)電子政務(wù)的發(fā)展，構(gòu)建安全的電子政務(wù)體系，我們應(yīng)該采取下列措施：

（1）加強(qiáng)宣傳，培養(yǎng)信息安全意識(shí)

電子政務(wù)是近些年來隨著電子信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)出現(xiàn)的產(chǎn)物，是一種新的政府管理方式。信息安全意識(shí)，指的是公務(wù)員對(duì)電子政務(wù)中信息安全問題主要表現(xiàn)與危害以及保證政府信息安全的意義的正確認(rèn)識(shí)，發(fā)現(xiàn)電子政務(wù)中影響信息安全的現(xiàn)象和行為的敏銳性，維護(hù)電子政務(wù)信息安全的主動(dòng)性。但是大多數(shù)公務(wù)員歲其概念、內(nèi)涵和特點(diǎn)尚不理解。因此，當(dāng)前必須加強(qiáng)電子政務(wù)與傳統(tǒng)的政府管理的差異，電子政務(wù)與辦公自動(dòng)化的區(qū)別、電子政務(wù)對(duì)信息產(chǎn)業(yè)的引導(dǎo)作用等的宣傳工作；用多種途徑對(duì)公務(wù)員進(jìn)行電子政務(wù)信息安全方面的教育；積極組織各種專題講座和培訓(xùn)班，培養(yǎng)信息安全人才；積極開展安全策略研究，使各級(jí)領(lǐng)導(dǎo)樹立正確觀念。

（2）強(qiáng)化技術(shù)保障

1、提高對(duì)計(jì)算機(jī)病毒的防范。通常我們應(yīng)該采取以下措施。一是定期對(duì)新存入計(jì)算機(jī)的文件進(jìn)行數(shù)據(jù)備份，當(dāng)計(jì)算機(jī)遭到病毒破壞可以及時(shí)恢復(fù)主要數(shù)據(jù)。其次是是合理使用殺毒軟件。反病毒軟件是不能夠防治現(xiàn)有的和未來產(chǎn)生的所有病毒的，因此，必須合理使用和部署防病毒軟件才能充分發(fā)揮其作用。三是制定嚴(yán)格的病毒防治規(guī)章。

2、信息傳遞過程中的加密。加密技術(shù)是解決網(wǎng)絡(luò)信息安全問題的技術(shù)核心，加密就是對(duì)信息進(jìn)行編碼和解碼以保證其安全。電子政務(wù)所涉及的公文流轉(zhuǎn)等信息往往涉及機(jī)密等級(jí)的問題，因而必須采取適當(dāng)?shù)募用芊椒▽?duì)信息予以保密。

3、物理隔離。物理隔離是指內(nèi)部網(wǎng)不得直接或間接連接公共網(wǎng)絡(luò)。這種物理隔離是通過在每臺(tái)電腦主板插槽安裝物理隔離卡、雙硬盤，把一臺(tái)普通計(jì)算機(jī)分成兩臺(tái)虛擬機(jī)，實(shí)現(xiàn)真正的物理隔離。這使得內(nèi)部網(wǎng)與公共網(wǎng)實(shí)現(xiàn)了物理上的隔離，從根本上保證了內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的攻擊，此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，更便于內(nèi)部管理。

（3）強(qiáng)化法規(guī)制度的安全保障

法律法規(guī)可以起到加強(qiáng)信息安全管理，離開了法律，信息安全是脆弱的。在電子政務(wù)的建設(shè)時(shí)也應(yīng)當(dāng)考慮以人為本，強(qiáng)化對(duì)人的管理。建立和健全法規(guī)制度，做到電子政務(wù)安全方面的各項(xiàng)工作要有法可依，有章可循。我國雖然在網(wǎng)絡(luò)信息安全方面制定了相當(dāng)數(shù)量法律、法規(guī)及一些規(guī)范性的文件，但仍有許多不足之處，例如缺乏統(tǒng)一標(biāo)準(zhǔn)、監(jiān)管成本高、可操作性不強(qiáng)等。因此，需要強(qiáng)化法律、法規(guī)建設(shè)，使信息安全管理有法可依。

（4）建立信息安全管理制度

政府重要數(shù)據(jù)面臨的最大的風(fēng)險(xiǎn)就是被他人竊取。為防止此類情況的發(fā)生，首先我們要健全數(shù)據(jù)保護(hù)制度。一是做好物理訪問控制，防止外部人員接觸到存有重要數(shù)據(jù)的主機(jī)、存儲(chǔ)設(shè)備和打印機(jī)等輸出設(shè)備。二是做好數(shù)據(jù)的邏輯訪問控制。三是做好數(shù)據(jù)備份和災(zāi)難恢復(fù)計(jì)劃。

參考文獻(xiàn)：

[1]杜治溯電子政務(wù)與政府管理模式的互動(dòng)[M]北京：中國經(jīng)濟(jì)出版社，2009

[2]代安明試論電子政務(wù)及其辦公自動(dòng)化建設(shè)[J]黑龍江科技信息，2010，（06S）

[3]吳愛明中國電子政務(wù)理論與實(shí)踐[M]北京：人民出版社，2011

[4]樊博電子政務(wù)上海交通大學(xué)出版社，2011

[5]崔麗，沈昌祥國家安全概念：對(duì)信息系統(tǒng)的安全應(yīng)從“兩彈一星”的高度去認(rèn)識(shí)中國青年報(bào)，2011-06-l8

[6]尹秀蓮，于躍武電子政務(wù)與網(wǎng)絡(luò)信息安全內(nèi)蒙古科技與經(jīng)濟(jì)，2012（2）

[8]湯志偉電子政府的信息網(wǎng)絡(luò)安全及防范對(duì)策電子科技大學(xué)學(xué)報(bào)（社科版），2012（1）

篇6

1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進(jìn)一步加快我國衛(wèi)生信息化整體的建設(shè)步伐，推進(jìn)信息技術(shù)在全國醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，改善我國衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國家鼓勵(lì)地方政府建設(shè)全國聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)。即：建設(shè)覆蓋全國“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系，并通過租用營運(yùn)商提供的網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)全國衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診。

1.2加強(qiáng)衛(wèi)生信息收集整理的重要性加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)，但是，由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因，常常無法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況，導(dǎo)致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實(shí)需求、跟蹤最新進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響，干擾了行政管理部門在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以，加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。

1.3加強(qiáng)信息安全保障和管理的必要性安全管理是一個(gè)可持續(xù)的安全防護(hù)過程。信息安全建設(shè)是我國衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國家政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國家安全保障體系的重要組成部分。因此，開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識(shí)，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件；二是加強(qiáng)法制建設(shè)，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)；三是建立信息安全組織體系，落實(shí)安全管理責(zé)任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵；四是結(jié)合實(shí)際注重實(shí)效，正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的最佳選擇。

2衛(wèi)生信息安全的風(fēng)險(xiǎn)與需求分析

隨著網(wǎng)絡(luò)社會(huì)發(fā)展程度的不斷提高，網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進(jìn)程中不可避免的副產(chǎn)品。當(dāng)今社會(huì)已進(jìn)入互聯(lián)網(wǎng)時(shí)代，信息傳播的方式、廣度、速度都是過去任何一個(gè)時(shí)代無法比擬的。隨著網(wǎng)絡(luò)應(yīng)用的日益普及，黑客攻擊成指數(shù)級(jí)增長，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡(luò)在給人們帶來便利的同時(shí)，也帶來不可忽視的安全風(fēng)險(xiǎn)。所以，可靠的衛(wèi)生信息就需要一個(gè)安全的數(shù)據(jù)運(yùn)行環(huán)境，只有這樣，才能實(shí)現(xiàn)向衛(wèi)生行政管理部門或社會(huì)提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。

2.1安全風(fēng)險(xiǎn)分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等，此類風(fēng)險(xiǎn)可以通過應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險(xiǎn)、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題，將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓，無法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求。

2.2網(wǎng)絡(luò)安全需求分析保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動(dòng)提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此，必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份，保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷；采用可信的網(wǎng)絡(luò)管理手段，保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。

2.3邊界安全需求分析清晰、規(guī)范地界定、標(biāo)識(shí)網(wǎng)絡(luò)邊界，是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問控制功能的防火墻對(duì)接入實(shí)施控制；使用基于網(wǎng)絡(luò)的IDS有效偵測來自內(nèi)部、外部對(duì)網(wǎng)絡(luò)邊界的攻擊，嚴(yán)格記錄網(wǎng)絡(luò)安全事件，配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具，有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載；配置網(wǎng)絡(luò)穿透性測試工具，定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶，提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能，是保證安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑。

2.4網(wǎng)絡(luò)管理安全需求分析對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅，最常見的就是拒絕服務(wù)攻擊、網(wǎng)頁篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全，需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺(tái)。以業(yè)務(wù)為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡(luò)進(jìn)行整合，基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時(shí)，基于事先制訂的策略（主要是應(yīng)急方案）和網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)主動(dòng)采取行動(dòng)(如：終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)，達(dá)到主動(dòng)保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。

3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)

3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過程，攻防雙方都是與時(shí)俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間，以便為檢測和響應(yīng)爭取主動(dòng)。一旦防護(hù)失效，通過檢測和響應(yīng)，可以及時(shí)修復(fù)漏洞，杜絕威脅，防止損失擴(kuò)大，確保業(yè)務(wù)運(yùn)行的持續(xù)性。從技術(shù)發(fā)展的角度來考慮，攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi)，安全防御發(fā)揮著有效的作用，此時(shí)的安全體系就具有一定的平衡性，但這種平衡是相對(duì)穩(wěn)定的，一旦攻擊技術(shù)有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的。

3.2網(wǎng)絡(luò)的維護(hù)隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用，網(wǎng)絡(luò)安全問題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障，小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下，對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來越高，如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境，是每一個(gè)醫(yī)療單位的責(zé)任，同時(shí)也是挑戰(zhàn)。在網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼＃徽莆招l(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是：負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系；實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。

3.3信息安全風(fēng)險(xiǎn)控制策略面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境，無論采取多么完美的安全保護(hù)措施，信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免。因此，在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略，利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn)，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)。

篇7

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全隱患；解決對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是信息技術(shù)時(shí)代到來之后的產(chǎn)物，無論是各種信息泄露，還是財(cái)產(chǎn)損失，都讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全成為大多數(shù)重視和關(guān)注的焦點(diǎn)。電商市場的蓬勃發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在經(jīng)濟(jì)社會(huì)發(fā)展過程中的作用和地位日益明顯突出，因此有效認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患以及提出相應(yīng)解決對(duì)策就更加重要。其研究必要性和緊迫性就逐漸被越來越多人關(guān)注。

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全概念淺析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可以從廣義和狹義兩個(gè)角度來認(rèn)識(shí)。從廣義角度上看指的是對(duì)計(jì)算機(jī)用戶在網(wǎng)絡(luò)系統(tǒng)上個(gè)人利益和信息的有效保護(hù)。而在狹義角度，則指的是在能夠確定計(jì)算機(jī)系統(tǒng)正常運(yùn)轉(zhuǎn)的基礎(chǔ)上，有效保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)和計(jì)算機(jī)自身的軟硬件設(shè)備，從而保障這一設(shè)備不受任何形式的攻擊和泄露破壞，并且在整個(gè)運(yùn)轉(zhuǎn)過程中，持續(xù)提供網(wǎng)絡(luò)服務(wù)。

不難發(fā)現(xiàn)，計(jì)算機(jī)用戶在使用過程中所遭受的安全威脅主要來自網(wǎng)絡(luò)。要想有效保護(hù)用戶的利益和個(gè)人信息安全，就需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要要素進(jìn)行分析，進(jìn)而保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)轉(zhuǎn)安全。具體而言，影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素主要為：一是接收控制，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的接入權(quán)限進(jìn)行限定和要求，結(jié)合網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性和內(nèi)容的廣泛特點(diǎn)，使用加密技術(shù)設(shè)計(jì)、建設(shè)接入控制系統(tǒng)。而是保密性因素。二是確保通信協(xié)議的安全。安全協(xié)議設(shè)計(jì)的關(guān)鍵是確保整個(gè)通信協(xié)議的安全性，但整個(gè)通信協(xié)議的設(shè)計(jì)過程并不容易。為了有效確保整個(gè)通信系統(tǒng)的安全有效，當(dāng)前的主要措施是通過采用找漏洞的分析方法，結(jié)合經(jīng)驗(yàn)和形式進(jìn)行有效分析。第三個(gè)因素是保密性因素，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的關(guān)鍵在于為使用者提供可靠有效的保密通訊服務(wù)，這是保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)轉(zhuǎn)的前提。最后，利用計(jì)算機(jī)網(wǎng)絡(luò)從事犯罪活動(dòng)，當(dāng)前電商市場蓬勃發(fā)展、電子交易發(fā)展迅猛，整個(gè)網(wǎng)絡(luò)市場利益豐厚，這也讓許多犯罪份子將計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)做網(wǎng)絡(luò)詐騙的工具和主戰(zhàn)場。這四個(gè)要素是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)轉(zhuǎn)的重要影響因素，因此，要想有效認(rèn)識(shí)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，就要針對(duì)這些要素，進(jìn)行合理分析。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的安全隱患分析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之所以發(fā)展迅速，其關(guān)鍵原因在于計(jì)算機(jī)網(wǎng)絡(luò)本身的自由接入和對(duì)信息資源接收開放，這一系列特點(diǎn)，就容易使得許多網(wǎng)絡(luò)用戶信息被非法侵占。而影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素有許多，但就目前發(fā)展?fàn)顟B(tài)來看，主要安全隱患有：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)建設(shè)不完善

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是一個(gè)龐大的系統(tǒng)，內(nèi)部結(jié)構(gòu)復(fù)雜多樣，擴(kuò)散性和集中性是其主要特點(diǎn)。由于擴(kuò)散性操作特點(diǎn)，操作系統(tǒng)存在極大漏洞。而要想有效解決這一系列漏洞和問題，就需要對(duì)操作系統(tǒng)不斷升級(jí)，網(wǎng)絡(luò)信息更新速度極快，因此要經(jīng)常通過修改補(bǔ)丁升級(jí)系統(tǒng)，進(jìn)而解決系統(tǒng)出現(xiàn)的漏洞。而只有不斷修補(bǔ)漏洞，才能構(gòu)建完善計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)。而在系統(tǒng)維護(hù)上，要提升維護(hù)頻率，設(shè)置管理密碼，相對(duì)控制操作系統(tǒng)擴(kuò)散范圍。

2.2 網(wǎng)絡(luò)協(xié)議自身和服務(wù)應(yīng)用存在漏洞、缺陷

網(wǎng)絡(luò)協(xié)議主要有兩種漏洞情形：一種是網(wǎng)絡(luò)協(xié)議自身存在缺陷，另外一種是網(wǎng)絡(luò)協(xié)議在服務(wù)應(yīng)用過程中存在漏洞和缺陷。而破壞者則會(huì)對(duì)網(wǎng)絡(luò)協(xié)議中的應(yīng)用層、網(wǎng)絡(luò)層、傳輸層等層次中的漏洞進(jìn)行破壞。而漏洞的存在使得很多攻擊者能夠通過這一手段和方法獲取利益，長此以往，已經(jīng)成為一條經(jīng)濟(jì)鏈條。黑客也成為一種謀益的攻擊者。

2.3 病毒和木馬的廣泛傳播

病毒和木馬程序是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最大的安全威脅。數(shù)量龐大，且更新速度快的病毒通過各種方式攻擊用戶。當(dāng)計(jì)算機(jī)遭受病毒和木馬的攻擊之后，整系統(tǒng)就會(huì)面臨崩潰，計(jì)算機(jī)的運(yùn)行速度滯緩，往往造成數(shù)據(jù)丟失和用戶信息泄露。最為嚴(yán)重的是損壞計(jì)算機(jī)硬件。給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來不可恢復(fù)的打擊。

2.4 缺乏健全完善的網(wǎng)絡(luò)管理人員隊(duì)伍

計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)展迅速，然而相配套的專業(yè)管理者隊(duì)伍并沒有建立。而同時(shí)，很多用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)容和特點(diǎn)、維護(hù)缺乏有效了解，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息未能形成廣泛教育和傳播。較低的安全知識(shí)孰知率使得網(wǎng)絡(luò)應(yīng)用過程中缺乏有效安全維護(hù)。而同時(shí)很多用戶并沒有對(duì)操作系統(tǒng)形成有效認(rèn)識(shí)和了解，安全意識(shí)薄弱。

三、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要對(duì)策分析

3.1 做好數(shù)據(jù)維護(hù)工作、制定完善應(yīng)急預(yù)警措施

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中有大量重要信息，這些信息將影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，因此要對(duì)這些信息做好備份工作。一方面能夠確保數(shù)據(jù)的全面和完善，另一方面，當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時(shí)，也能有效恢復(fù)和利用數(shù)據(jù)。同時(shí)要制定完善的應(yīng)急措施，網(wǎng)絡(luò)系統(tǒng)面臨環(huán)境極其復(fù)雜，紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境使得要想確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全有效，就需要豐富完善應(yīng)急措施。

3.2 建立完善的防病毒系統(tǒng)、充分利用防火墻技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不斷更新，病毒庫也在升級(jí)變種，這給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來嚴(yán)重的威脅。因此，用戶要及時(shí)建立防病毒系統(tǒng)。同時(shí)對(duì)病毒庫及時(shí)有效更新，進(jìn)而及時(shí)、高效查殺病毒。而在應(yīng)用網(wǎng)絡(luò)時(shí)，要有效攔截處理外部網(wǎng)絡(luò)入侵的非法程序，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。在數(shù)據(jù)傳輸時(shí)，要充分利用防火墻技術(shù)，過濾傳輸內(nèi)容。通過防火墻技術(shù)的正確使用，從而有效抵御病毒和，木馬的入侵，從而保護(hù)計(jì)算機(jī)應(yīng)用過程的安全。當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí)，要及時(shí)更新軟件，修復(fù)軟件，杜絕非法黑客入侵。

3.3 充分做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理工作

要充分做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，這是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)良好運(yùn)轉(zhuǎn)的必要措施。一要具備全面的管理規(guī)定和制度，做好安全管理制度建設(shè)工作。設(shè)置專門管理工作人員，實(shí)行崗位責(zé)任制。同時(shí)要依據(jù)安全規(guī)定，依法管理網(wǎng)絡(luò)安全管理工作，堅(jiān)決打擊違法違紀(jì)行為，有效完成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理工作。

3.4 強(qiáng)化技術(shù)人員的安全教育、提高管理人員素質(zhì)

技術(shù)人員和管理人員是確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)轉(zhuǎn)的主導(dǎo)者和參與者，要對(duì)技術(shù)人員實(shí)行全面、豐富的安全知識(shí)教育，提升管理人員素質(zhì)和服務(wù)意識(shí)，這對(duì)確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作有著實(shí)際指導(dǎo)意義。幫助他們參加知識(shí)學(xué)習(xí)和能力提升，在具體管理活動(dòng)中不斷豐富專業(yè)知識(shí)、提升管理水平和能力。從技術(shù)人員層面和管理人員層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，從而有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)面臨的威脅。■

參考文獻(xiàn)

[1]雷光臨.計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及防范[J].太原師范學(xué)院學(xué)報(bào)，2013，1：62-64

[2]程立明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].電腦知識(shí)與技術(shù)，2013，7：27-30

篇8

0引言

 

隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動(dòng)越來越猖狂，黑客攻擊者無孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

 

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

 

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

 

眾所周知，未來的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個(gè)國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會(huì)早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢(shì)十分嚴(yán)峻

 

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對(duì)信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

 

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前，我國在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

 

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

 

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

 

3.4安裝補(bǔ)丁軟件

 

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

 

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國防信息安全建設(shè)。

 

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識(shí)

 

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)，自覺針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強(qiáng)信息管理

 

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

 

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

 

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個(gè)良好的基礎(chǔ)。

 

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

 

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

 

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

 

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

 

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用，涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個(gè)良好的安全策略為起點(diǎn)，建立在安全的網(wǎng)絡(luò)中，保障通信系統(tǒng)的安全，維護(hù)信息安全。

篇9

【關(guān)鍵詞】計(jì)算機(jī) 信息化 建設(shè) 管理問題 措施

目前，隨著信息化技術(shù)的飛速發(fā)展，極大地改變著企業(yè)的生產(chǎn)與管理方式，為了適應(yīng)這種變革，增強(qiáng)企業(yè)的核心競爭力，企業(yè)必須加強(qiáng)信息化建設(shè)。而所謂的企業(yè)信息化指的是企業(yè)在生產(chǎn)、流通及服務(wù)等各項(xiàng)業(yè)務(wù)活動(dòng)中，利用現(xiàn)代化的信息、技術(shù)手段，通過網(wǎng)絡(luò)技術(shù)把企業(yè)的生產(chǎn)、經(jīng)營、設(shè)計(jì)等各個(gè)環(huán)節(jié)，進(jìn)行整合，從而實(shí)現(xiàn)生產(chǎn)自動(dòng)化、管理網(wǎng)絡(luò)化、信息化、智能化的過程。我國的企業(yè)信息化建設(shè)經(jīng)過一段時(shí)間的發(fā)展，取得了很大的發(fā)展，但是由于管理制度與管理方法上面的一些缺陷，使得信息化建設(shè)還存在一些問題和不足，因此如何加強(qiáng)計(jì)算機(jī)信息化建設(shè)與管理的措施具有重要的研究意義。

一、實(shí)施計(jì)算機(jī)信息化建設(shè)的必要性

（一）加強(qiáng)計(jì)算機(jī)信息化建設(shè)可以有效促進(jìn)我國經(jīng)濟(jì)增長。計(jì)算機(jī)信息化建設(shè)在很大程度上改變了企業(yè)的傳統(tǒng)生產(chǎn)管理模式，通過信息技術(shù)與產(chǎn)業(yè)相結(jié)合，把信息化技術(shù)應(yīng)用到企業(yè)管理、生產(chǎn)、流通的各個(gè)環(huán)節(jié)，即可實(shí)現(xiàn)節(jié)能降耗的目的，又可提高產(chǎn)品質(zhì)量，在提高企業(yè)經(jīng)濟(jì)效益的同時(shí)，也極大地促進(jìn)了我國國民經(jīng)濟(jì)的增長。比如，企業(yè)內(nèi)部沿用馬鋼兩企業(yè)辦公自動(dòng)化管理軟件（ Lotus）進(jìn)行公文的辦理工作，從文件登記審批傳閱查詢到歸檔，全過程規(guī)范統(tǒng)一，有效縮短了文件的辦理和查閱時(shí)間，提高了辦公效率。又如在建筑工程規(guī)劃與設(shè)計(jì)方面，采用計(jì)算機(jī)工程輔助繪圖軟件繪圖，通過工程量清單計(jì)價(jià)軟件進(jìn)行招投標(biāo)文件編制和工程預(yù)算審核等，節(jié)約了成本開支，克服了傳統(tǒng)的計(jì)算審核所帶來的困難，保障了工程管理的順利實(shí)施。

（二）計(jì)算機(jī)信息化建設(shè)是企業(yè)提高核心競爭力的基礎(chǔ)。在當(dāng)前全球經(jīng)濟(jì)一體化的大環(huán)境中，計(jì)算機(jī)信息化建設(shè)是企業(yè)提高核心競爭力的基礎(chǔ)。所以，加強(qiáng)計(jì)算機(jī)信息化建設(shè)在改善企業(yè)內(nèi)部管理，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，提高企業(yè)市場反應(yīng)能力和自動(dòng)化水平都具有積極的意義。

（三）計(jì)算機(jī)信息化建設(shè)，可以提高員工整體素質(zhì)。在企業(yè)的信息化建設(shè)中，計(jì)算機(jī)得到廣泛的應(yīng)用，企業(yè)為了適應(yīng)這種發(fā)展變化的需要，就必須要對(duì)員工經(jīng)常性地進(jìn)行一系列的專業(yè)培訓(xùn)，使他們學(xué)習(xí)掌握先進(jìn)的操作規(guī)程和技術(shù)，從而提高員工的整體素質(zhì)。例如，某辦公樓，利用馬鋼門禁卡和員工考勤管理系統(tǒng)實(shí)現(xiàn)對(duì)企業(yè)員工的出勤考核管理，優(yōu)化了企業(yè)的管理流程。

二、企業(yè)計(jì)算機(jī)信息化建設(shè)和管理中存在的問題

雖然大部分企業(yè)已經(jīng)初步實(shí)現(xiàn)了信息化管理，但在信息化建設(shè)與管理的過程中仍有一些問題亟待改進(jìn)，并不斷加以系統(tǒng)化，否則將會(huì)影響到企業(yè)信息化建設(shè)的進(jìn)程，大致看了，這些問題主要表現(xiàn)在以下幾個(gè)方面：

（一）部分企業(yè)的領(lǐng)導(dǎo)和職工在對(duì)待信息化建設(shè)和管理的意識(shí)和態(tài)度上存在問題，不能將計(jì)算機(jī)信息建設(shè)和管理作為企業(yè)的一項(xiàng)工作去做而是認(rèn)為信息化僅僅是利用計(jì)算機(jī)技術(shù)等完成對(duì)現(xiàn)代化辦公設(shè)備的操作和使用。

（二）相對(duì)于信息化建設(shè)而言，部分企業(yè)的制度與管理措施比較滯后，還沒有形成一個(gè)行之有效的約束和推廣辦法，且在應(yīng)用深度上對(duì)信息化軟件如辦公自動(dòng)化系統(tǒng)、人力資源管理系統(tǒng)使用的深度擴(kuò)展不夠，致使信息化管理在應(yīng)用上沒有實(shí)質(zhì)性進(jìn)展。

（三）不少企業(yè)都緊缺專門從事信息化教育與管理的人才，在技術(shù)支持和人員潛能發(fā)揮與利用上沒有達(dá)到理想的效果，不能保證信息化建設(shè)與管理工作的深入開展。

三、加強(qiáng)企業(yè)計(jì)算機(jī)信息化建設(shè)和管理的措施

根據(jù)以上分析可知，企業(yè)在計(jì)算機(jī)信息化建設(shè)和管理中存在著許多問題，我們應(yīng)當(dāng)借助現(xiàn)有的網(wǎng)絡(luò)平臺(tái)，進(jìn)行一些必要的改進(jìn)工作，不斷探索出信息化建設(shè)和管理的新思路。

（一）加強(qiáng)對(duì)信息化建設(shè)重要性的認(rèn)識(shí)和信息化管理的制度建設(shè)。在企業(yè)上下廣泛宣傳企業(yè)信息化建設(shè)的重要性，強(qiáng)化全員信息化建設(shè)意識(shí)與信息化管理的觀念，同時(shí)引導(dǎo)大家正確地使用網(wǎng)絡(luò)和信息資源。從制度上加強(qiáng)對(duì)信息化建設(shè)的管理，要有專門的機(jī)構(gòu)或部門對(duì)企業(yè)信息化管理進(jìn)行整體規(guī)劃和分步實(shí)施，在推行過程中要建立良好的績效評(píng)價(jià)機(jī)制，以保障企業(yè)信息化建設(shè)的深入開展。

（二）加強(qiáng)對(duì)現(xiàn)有資源的整合與利用。優(yōu)化資源配置，同時(shí)充分利用現(xiàn)有網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)信息資源共享。如借助目前企業(yè)辦公自動(dòng)化系統(tǒng)進(jìn)行信息交流，利用企業(yè)網(wǎng)站進(jìn)行信息資料的共享。加強(qiáng)對(duì)專業(yè)性應(yīng)用軟件在功能上的深化運(yùn)用，鼓勵(lì)員工加強(qiáng)對(duì)專業(yè)應(yīng)用軟件使用功能的深入研究，充分利用軟件資源。

（三）加強(qiáng)對(duì)企業(yè)的網(wǎng)絡(luò)安全建設(shè)。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全已成為企業(yè)信息化管理的重要內(nèi)容之一。我們應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的建設(shè)，采取有效的防范措施加以監(jiān)督和控制，如購置并安裝網(wǎng)絡(luò)防火墻進(jìn)行實(shí)時(shí)更新或升級(jí)病毒包對(duì)企業(yè)網(wǎng)絡(luò)實(shí)施保護(hù)，以保證企業(yè)信息化建設(shè)的順利開展。

（四）加強(qiáng)對(duì)企業(yè)復(fù)合型人才的培養(yǎng)。在信息技術(shù)方面，企業(yè)除配備專業(yè)性技術(shù)人才外，還需要更多的復(fù)合型人才，特別是信息技術(shù)應(yīng)用方面的人才。要組織對(duì)信息化工作人員的培訓(xùn)和再教育，提高他們的信息化技術(shù)水平，鼓勵(lì)其進(jìn)行信息化技術(shù)的開發(fā)和深度應(yīng)用，逐步形成一批貼近企業(yè)需要的、專業(yè)性強(qiáng)的信息技術(shù)支撐力量。

四、結(jié)語

總之，計(jì)算機(jī)信息化建設(shè)和管理是企業(yè)一項(xiàng)長期性戰(zhàn)略性和系統(tǒng)性的重要工作，盡管企業(yè)在信息化建設(shè)和管理的過程中會(huì)遇到各種難題，但是我們必須從各個(gè)方面來加以改進(jìn)，首先要端正態(tài)度，提高企業(yè)領(lǐng)導(dǎo)者和員工對(duì)信息化建設(shè)和管理的認(rèn)識(shí)，然后從技術(shù)方面管理模式方面人才培養(yǎng)方面等探索強(qiáng)化企業(yè)計(jì)算機(jī)信息化建設(shè)和管理的新方案和新策略，從而才能真正提高企業(yè)的生產(chǎn)力水平和管理水平，保證企業(yè)向更合理、更科學(xué)和更健康方面發(fā)展。

參考文獻(xiàn)：

篇10

伴隨我國電子信息技術(shù)的迅猛快速發(fā)展，其在更多行業(yè)企業(yè)實(shí)現(xiàn)了廣泛應(yīng)用，同時(shí)也逐步形成了一些信息安全管理工作中的瓶頸問題。本文針對(duì)企業(yè)安全管理中的問題展開分析，并就電子信息技術(shù)應(yīng)用進(jìn)行探討。對(duì)全面提升企業(yè)安全管理水平，創(chuàng)設(shè)顯著的經(jīng)濟(jì)效益與社會(huì)效益，有重要的實(shí)踐意義。

關(guān)鍵詞：

電子信息技術(shù)；企業(yè)；安全管理；應(yīng)用

1企業(yè)安全管理包含的問題

縱觀當(dāng)前企業(yè)安全管理工作不難看出，更多單位對(duì)信息化建設(shè)給予了極大的重視，擴(kuò)充經(jīng)費(fèi)與技術(shù)投入，以全面提升企業(yè)安全管理質(zhì)量水平。然而，實(shí)踐過程中由于技術(shù)包含漏洞，員工風(fēng)險(xiǎn)意識(shí)不強(qiáng)也導(dǎo)致經(jīng)常出現(xiàn)一些問題。部分員工將信息安全看作是IT部門職能，同其他部門不存在關(guān)聯(lián)性，一些員工將企業(yè)開展安全工作中的宣傳管理看作是言過其實(shí)，而一些企業(yè)在安全管理中欠缺制度建設(shè)，導(dǎo)致員工執(zhí)行起來參考依據(jù)不強(qiáng)，對(duì)于潛在風(fēng)險(xiǎn)不能及時(shí)防范應(yīng)對(duì)。即便一些單位制定了相關(guān)規(guī)章體制也沒能照章行事，導(dǎo)致企業(yè)安全管理水平始終較為滯后。電子信息技術(shù)發(fā)展前景一片光明，然而其應(yīng)用管理層面卻并不完善，存在漏洞問題，為黑客攻擊留下了隱患，對(duì)整體安全形成了較大威脅。信息時(shí)代，市場競爭不斷激烈，較多企業(yè)法人為謀取更多利益甚至與黑客聯(lián)手對(duì)自身系統(tǒng)進(jìn)行攻擊，而內(nèi)部員工則會(huì)由于個(gè)人不滿而鉆系統(tǒng)漏洞，實(shí)施攻擊入侵，導(dǎo)致機(jī)密信息丟失，對(duì)企業(yè)安全管理形成了較大的負(fù)面影響。計(jì)算機(jī)系統(tǒng)感染病毒對(duì)整體網(wǎng)絡(luò)安全形成了極大危害，網(wǎng)絡(luò)之中散布各類木馬程序，工作人員在應(yīng)用階段中較易中招，輕則使系統(tǒng)效率大大降低，程序響應(yīng)速度放緩，重則可令整體系統(tǒng)崩潰。

2企業(yè)安全管理中電子信息技術(shù)應(yīng)用對(duì)策

2．1加強(qiáng)防火墻設(shè)計(jì)

基于企業(yè)員工在應(yīng)用網(wǎng)絡(luò)平臺(tái)階段中較易由于失誤操作致使信息系統(tǒng)遭到黑客攻擊，對(duì)企業(yè)持久良好發(fā)展形成了極大威脅，因此需要進(jìn)一步加強(qiáng)防火墻設(shè)計(jì)。通常，企業(yè)系統(tǒng)維護(hù)需要多重設(shè)備一同配合完成，而一些單位由于引進(jìn)了大量品牌不一且功能不同的系統(tǒng)設(shè)備，因此較易令網(wǎng)絡(luò)系統(tǒng)顯現(xiàn)出無序混亂的狀況，同時(shí)還會(huì)形成系統(tǒng)硬件不能兼容的問題，這將對(duì)網(wǎng)絡(luò)系統(tǒng)的可靠順暢應(yīng)用形成負(fù)面影響。為確保網(wǎng)絡(luò)系統(tǒng)更可靠安全應(yīng)用，則要配置一定的人力資源。為應(yīng)對(duì)該類現(xiàn)狀，企業(yè)可利用終端安全體系，提升自身信息技術(shù)服務(wù)管理水平，預(yù)防黑客攻擊。各類信息數(shù)據(jù)均要完成防火墻安全校驗(yàn)后，方可登錄至內(nèi)部服務(wù)器之中。進(jìn)行通信應(yīng)用的階段中，防火墻要對(duì)各個(gè)連接的整體過程，即自發(fā)起直至完結(jié)的環(huán)節(jié)做好分析校驗(yàn)，特別是對(duì)FTP等協(xié)議應(yīng)加強(qiáng)針對(duì)性分析，監(jiān)督控制并審核評(píng)估客戶端的具體行為，對(duì)系統(tǒng)存在的漏洞應(yīng)定期進(jìn)行快速修補(bǔ)。再者，企業(yè)應(yīng)依照自身現(xiàn)實(shí)狀況確定終端系統(tǒng)應(yīng)用功能，進(jìn)而有效提升信息管理系統(tǒng)的安全可靠水平。

2．2提升員工信息安全重要性認(rèn)識(shí)

基于員工行為活動(dòng)受潛在意識(shí)支配，因此企業(yè)安全管理階段中，應(yīng)引導(dǎo)員工正確認(rèn)識(shí)信息安全的重要性，進(jìn)而由意識(shí)角度注重安全管理。信息安全直接關(guān)聯(lián)企業(yè)今后的持續(xù)發(fā)展，唯有企業(yè)全員均明確信息安全管理的必要性，方能加強(qiáng)對(duì)各項(xiàng)信息數(shù)據(jù)的安全保護(hù)。實(shí)踐工作中，企業(yè)則應(yīng)積極培養(yǎng)建設(shè)專業(yè)技能人才，定期組織專項(xiàng)培訓(xùn)，進(jìn)而為安全工作進(jìn)一步夯實(shí)基礎(chǔ)。另外，信息部門應(yīng)掌控各項(xiàng)信息資源，依照內(nèi)部組織機(jī)構(gòu)，設(shè)定相適應(yīng)的安全系數(shù)等級(jí)，對(duì)具體信息開展實(shí)時(shí)監(jiān)控，依照歷史入侵記錄，定期調(diào)節(jié)信息安全工作方案，令信息數(shù)據(jù)的保管存儲(chǔ)始終處在動(dòng)態(tài)變化階段。這樣一來，企業(yè)信息安全等級(jí)將顯著提升，泄密問題將得到有效控制，進(jìn)而最大化確保企業(yè)核心利益。

2．3擴(kuò)充經(jīng)費(fèi)投入，加強(qiáng)網(wǎng)絡(luò)平臺(tái)建設(shè)

針對(duì)企業(yè)安全管理來講，信息安全尤為重要，為此企業(yè)應(yīng)加大信息安全設(shè)施建設(shè)投入，采購高級(jí)別安全系數(shù)的設(shè)備系統(tǒng)，并做好技術(shù)員工教育培訓(xùn)。每個(gè)年度，企業(yè)均應(yīng)劃分一定比例的經(jīng)費(fèi)投入安全建設(shè)工作中。當(dāng)前，一些企業(yè)信息系統(tǒng)設(shè)備出現(xiàn)了不同程度的老化現(xiàn)象，針對(duì)該類狀況，企業(yè)應(yīng)積極加強(qiáng)設(shè)備系統(tǒng)、各個(gè)線路的檢修以及維護(hù)。在采購具體設(shè)備過程中，應(yīng)對(duì)其功能加強(qiáng)評(píng)估，分析其有否能夠有效應(yīng)對(duì)安全問題，設(shè)備應(yīng)用環(huán)節(jié)復(fù)雜程度。例如，為預(yù)防突然斷電影響系統(tǒng)正常運(yùn)行，企業(yè)可采購定量的UPS電源確保安全系統(tǒng)可持久健康應(yīng)用，預(yù)防停電導(dǎo)致信息數(shù)據(jù)丟失。另外，應(yīng)合理應(yīng)用相關(guān)軟件工具以及安全芯片技術(shù)，創(chuàng)建私密存儲(chǔ)空間，該空間技術(shù)當(dāng)前已在較多單位實(shí)現(xiàn)了推廣應(yīng)用，可為自身提供更優(yōu)質(zhì)、安全的保護(hù)，預(yù)防形成數(shù)據(jù)泄密的問題。同時(shí)，企業(yè)可依照各類應(yīng)用要求，利用內(nèi)部權(quán)限設(shè)定具體的工作組以及應(yīng)用平臺(tái)。例如，為企業(yè)創(chuàng)建項(xiàng)目共享資料過程中，第一步可創(chuàng)建封閉局域網(wǎng)絡(luò)，并設(shè)定相應(yīng)的權(quán)限，即僅有身份符合的員工方能對(duì)其瀏覽訪問。這樣一來，便大大抑制了機(jī)密信息盜用的問題，可為企業(yè)安全管理提供重要的電子信息技術(shù)支撐。

3結(jié)語

總之，信息時(shí)代，伴隨電子信息技術(shù)的持續(xù)推廣應(yīng)用，其對(duì)企業(yè)單位形成了更大的考驗(yàn)與挑戰(zhàn)，企業(yè)將面臨更加嚴(yán)峻的信息安全問題。為此，企業(yè)安全管理工作中唯有清醒認(rèn)識(shí)到信息安全管理核心重要性，由技術(shù)環(huán)節(jié)、主觀認(rèn)識(shí)與實(shí)踐管理等角度入手，多措并舉，激發(fā)電子信息技術(shù)優(yōu)勢(shì)，令企業(yè)信息安全工作科學(xué)有效執(zhí)行，方能真正提升企業(yè)安全管理水平，推動(dòng)其實(shí)現(xiàn)可持續(xù)的全面發(fā)展。

參考文獻(xiàn):

［1］吳昌倫，剛．信息安全管理與管理體系［J］．中國計(jì)算機(jī)用戶，2003(41)．

［2］陳飛．大型企業(yè)信息安全管理實(shí)踐［J］．計(jì)算機(jī)安全，2005(06)．

［3］韓權(quán)印，張玉清，王閔，聶曉偉．信息安全管理實(shí)施要點(diǎn)研究［J］．計(jì)算機(jī)工程，2005(20)．