導(dǎo)語(yǔ)：如何才能寫好一篇對(duì)信息安全的認(rèn)識(shí)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；個(gè)人信息安全；信息竊?。弧暗叵陆?jīng)濟(jì)”

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-0992（2011）04-0234-01

一、信息安全現(xiàn)狀

（一）定義

信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來(lái)的風(fēng)險(xiǎn)。具體的表現(xiàn)有：竊取商業(yè)機(jī)密；泄漏商業(yè)機(jī)密；篡改交易信息，破壞信息的真實(shí)性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果；偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等。

（二）現(xiàn)狀

目前，一個(gè)突出問(wèn)題是網(wǎng)絡(luò)上個(gè)人信息的丟失和被非法竊取。2009年3月15日，央視315晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄，給國(guó)人極大震驚。“海量信息科技網(wǎng)，全國(guó)各地的車主信息，各大銀行用戶數(shù)據(jù)，甚至股民信息等等，這個(gè)網(wǎng)站一應(yīng)俱全，而且價(jià)格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息，上面詳細(xì)記錄了姓名、手機(jī)號(hào)碼、身份證號(hào)碼等等，應(yīng)有盡有。如果說(shuō)上面這些信息你覺(jué)得還不夠全面，接下來(lái)的這個(gè)木馬程序一定會(huì)讓你心驚肉跳，種了這種木馬后，電腦會(huì)在你毫不知情的情況下在網(wǎng)上隨意任人擺布?！边@個(gè)事件典型的反映在信息化時(shí)代高速發(fā)展的今天，個(gè)人信息安全問(wèn)題的解決提上日程已是刻不容緩。

隨著網(wǎng)上交易和電子商務(wù)的發(fā)展，個(gè)人信息網(wǎng)上流通日益頻繁，加上“產(chǎn)業(yè)化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道，而后者希望最大限度地隱蔽以更多地獲利”，而且，目前國(guó)內(nèi)對(duì)于這方面并無(wú)專門的法律予以裁制，因此，網(wǎng)絡(luò)上個(gè)人信息安全問(wèn)題已經(jīng)日益凸顯。

二、應(yīng)對(duì)措施

（一）法律措施

據(jù)了解，目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對(duì)于木馬、黑客程序等并沒(méi)有清晰的界定，這也是木馬程序制造者敢于利用網(wǎng)絡(luò)公開(kāi)叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說(shuō)，面對(duì)黑色病毒產(chǎn)業(yè)鏈，必須站在維護(hù)國(guó)家安全和促進(jìn)中國(guó)互聯(lián)網(wǎng)健康快速發(fā)展的高度來(lái)保障網(wǎng)絡(luò)安全，建立網(wǎng)絡(luò)安全國(guó)家應(yīng)急體系，加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊，完善立法。

從個(gè)人來(lái)說(shuō)，很多網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題的產(chǎn)生，一方面是利益的驅(qū)動(dòng)，但是另一個(gè)很重大的問(wèn)題是法律真空的存在使侵犯?jìng)€(gè)人信息安全對(duì)的行徑得不到有效的制裁，并且被侵權(quán)者也不能夠借助法律的武器有效的保護(hù)自己的利益，這就更加助長(zhǎng)了侵權(quán)行為的發(fā)生。從我國(guó)經(jīng)濟(jì)發(fā)展趨勢(shì)來(lái)說(shuō)，經(jīng)濟(jì)發(fā)展和信息發(fā)展聯(lián)系愈益緊密，必須加快法治建設(shè)水平，使之適應(yīng)我國(guó)經(jīng)濟(jì)快速發(fā)展的需要。

在實(shí)踐層面上：“一是要準(zhǔn)確界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍，這樣有利于劃清國(guó)家安全公安、檢察、法院等單位的職責(zé)，打擊違法犯罪!二是針對(duì)當(dāng)前利用網(wǎng)絡(luò)技術(shù)犯罪的獨(dú)特特點(diǎn)和發(fā)展趨勢(shì)，制定一套完整的法律，如制定《國(guó)家網(wǎng)絡(luò)安全法》等，并在實(shí)踐中加以完善!三是對(duì)各類利用電腦犯罪的立案標(biāo)準(zhǔn)，應(yīng)有明確的司法解釋。以便于基層安全、司法部門操作，保證查辦工作的順利進(jìn)行!”

（二）自我保護(hù)措施

防患于未然，自我保護(hù)是保護(hù)自己個(gè)人信息安全重要手段。首先。當(dāng)我們遇到一些必須輸入個(gè)人信息才能登錄的網(wǎng)址或完成操作時(shí)，我們輸人的個(gè)人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號(hào)密碼，并不時(shí)修改。其次，謹(jǐn)慎注意該網(wǎng)站是否有針對(duì)個(gè)人數(shù)據(jù)保護(hù)的聲明和措施，對(duì)那些可以匿名登錄的網(wǎng)站要堅(jiān)決匿名登錄。最后，對(duì)于移動(dòng)存儲(chǔ)設(shè)備，因其傳染病毒的可能性加大，因此，要選擇相對(duì)比較保險(xiǎn)的移動(dòng)存儲(chǔ)設(shè)備。如選用趨勢(shì)維C片，它“價(jià)格更加便宜，更重要的趨勢(shì)科技將獨(dú)有的安全存儲(chǔ)掃描引擎植入到u盤中，而不只是將殺毒軟件向u盤簡(jiǎn)單復(fù)制。也正因?yàn)榇?，趨?shì)維C片具備個(gè)人防火墻，防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查、垃圾郵件過(guò)濾、家長(zhǎng)控制、專用網(wǎng)絡(luò)控制、無(wú)線網(wǎng)絡(luò)安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能?！?/p>

（三）技術(shù)保護(hù)措施

1.網(wǎng)絡(luò)防火墻技術(shù)

防火墻主要是用來(lái)隔離內(nèi)部網(wǎng)和外部網(wǎng)，對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類：一類是簡(jiǎn)單的包過(guò)濾技術(shù)，它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯，檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。另一類是應(yīng)用網(wǎng)管和服務(wù)器，可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過(guò)濾協(xié)議，且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。

2.采用安全通信措施，保障個(gè)人數(shù)據(jù)的傳輸安全

為保證數(shù)據(jù)傳輸線路的安全，可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方，定期檢測(cè)是否有搭線竊聽(tīng)、外連或破壞行為。通過(guò)路由選擇控制來(lái)限制某些不安全通路。也可采用鑒別技術(shù)來(lái)鑒別通信方的實(shí)體身份和特權(quán)，常用的方法有報(bào)文鑒別，數(shù)字簽名和終端識(shí)別。此外，還可以通過(guò)加密算法來(lái)實(shí)現(xiàn)數(shù)據(jù)的加密，例如美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES和因特網(wǎng)免費(fèi)提供的PGP系統(tǒng)。

3.加強(qiáng)對(duì)用戶的管理

在網(wǎng)上銀行管理中，身份驗(yàn)證和訪問(wèn)授權(quán)是網(wǎng)上管理用戶的基本措施?？诹?、安全賬號(hào)和密碼是最常用的驗(yàn)證，可以通過(guò)采用加長(zhǎng)口令，使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊(cè)時(shí)間等方法來(lái)保證用戶登錄的安全性，或通過(guò)采用訪問(wèn)授權(quán)來(lái)控制或限制用戶對(duì)資源的利用。

4.加強(qiáng)對(duì)病毒的測(cè)控

網(wǎng)絡(luò)個(gè)人信息主要是由病毒和木馬進(jìn)行竊取，病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害最大，為防止計(jì)算機(jī)病毒和木馬的危害，可以通過(guò)限制軟盤的拷貝進(jìn)入；采用集中式防病毒管理模式，對(duì)整個(gè)局域網(wǎng)中所有節(jié)點(diǎn)實(shí)行集中管理和控制，通過(guò)各種檢測(cè)方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測(cè)病毒，自動(dòng)進(jìn)行特征碼更新，實(shí)時(shí)清除病毒。

參考文獻(xiàn)：

[1]王中鋒，李尚.計(jì)算機(jī)網(wǎng)絡(luò)安全管理淺議[J].南昌教育學(xué)院學(xué)報(bào).2010年04期

篇2

（一）對(duì)信息安全建設(shè)缺乏足夠認(rèn)識(shí)。就目前國(guó)內(nèi)實(shí)際情況來(lái)說(shuō)，傳統(tǒng)行業(yè)對(duì)于信息安全建設(shè)尚沒(méi)有足夠的認(rèn)識(shí)，導(dǎo)致信息安全建設(shè)難以切實(shí)施行。具體來(lái)說(shuō)，這主要表現(xiàn)在三個(gè)方面。一是傳統(tǒng)行業(yè)的領(lǐng)導(dǎo)者對(duì)信息安全建設(shè)缺少必要的認(rèn)識(shí)，在面對(duì)信息化浪潮的沖擊時(shí)，其最先想到的是提升行業(yè)品質(zhì)來(lái)面對(duì)新挑戰(zhàn)，卻忽視了通過(guò)信息安全建設(shè)保護(hù)行業(yè)核心信息資源，導(dǎo)致行業(yè)信息被逐漸泄露，無(wú)法與新行業(yè)相抗衡，以致逐漸失去競(jìng)爭(zhēng)力。最典型的就是傳統(tǒng)出版行業(yè)，在數(shù)字化刊物逐漸普及的情況下，傳統(tǒng)出版行業(yè)已經(jīng)顯得捉襟見(jiàn)肘，出版物印刷量與銷售量逐年下降。二是行業(yè)內(nèi)部員工缺少對(duì)信息安全的認(rèn)識(shí)，在日常工作中，會(huì)在不經(jīng)意間泄露行業(yè)信息。更有甚者為了一己私利出賣行業(yè)信息。這些舉動(dòng)都對(duì)傳統(tǒng)行業(yè)造成了極其惡劣的影響。三是普通消費(fèi)者缺少對(duì)信息安全的認(rèn)識(shí)，在某些需要消費(fèi)者個(gè)人信息資料的行業(yè)中，消費(fèi)者往往沒(méi)有考慮個(gè)人信息資料是否安全，是否存在泄露的風(fēng)險(xiǎn)以及相應(yīng)的后果。忽視這些的結(jié)果就是消費(fèi)者缺少對(duì)相關(guān)企業(yè)信息安全的要求，在發(fā)生意外情況后無(wú)法挽回。

（二）信息安全建設(shè)技術(shù)水平較低。傳統(tǒng)行業(yè)雖然缺乏對(duì)信息安全建設(shè)的認(rèn)識(shí)，但也并非沒(méi)有進(jìn)行信息安全建設(shè)，只是其信息安全建設(shè)技術(shù)水平較低，無(wú)法切實(shí)滿足對(duì)企業(yè)信息安全的保護(hù)。信息安全建設(shè)技術(shù)水平低主要表現(xiàn)在兩個(gè)方面。一是信息安全管理體系架構(gòu)技術(shù)層次低，一個(gè)體系架構(gòu)的技術(shù)高低，決定了該體系所能發(fā)揮的功能高低。越先進(jìn)越高端的技術(shù)，其對(duì)信息安全的保護(hù)也就越安全，反之亦然。傳統(tǒng)行業(yè)信息安全管理體系的基礎(chǔ)架構(gòu)以及權(quán)限設(shè)置等信息保障措施，其技術(shù)相對(duì)一些新行業(yè)而言較為落后，無(wú)法符合不斷更新的計(jì)算機(jī)技術(shù)，更無(wú)法有效彌補(bǔ)信息安全漏洞，只能說(shuō)是徒有其表。二是人員管理技術(shù)水平較低，人員管理也是信息安全建設(shè)的重要環(huán)節(jié)。每一個(gè)員工都攜帶著一定程度的行業(yè)信息，只有加強(qiáng)對(duì)員工的管理，建立科學(xué)人性的管理體系，才能確保企業(yè)人員不會(huì)因?yàn)槭д`或利益泄露行業(yè)信息。

（三）信息安全建設(shè)覆蓋范圍較窄。信息安全建設(shè)覆蓋范圍較窄主要可以分為兩個(gè)方面，一是進(jìn)行信息安全建設(shè)的傳統(tǒng)行業(yè)范圍較窄；二是行業(yè)內(nèi)部信息安全建設(shè)的范圍較窄。對(duì)于所有傳統(tǒng)行業(yè)而言，已經(jīng)完成信息安全建設(shè)或正在建設(shè)的行業(yè)并不多。根據(jù)相關(guān)統(tǒng)計(jì)資料，傳統(tǒng)行業(yè)中完成或進(jìn)行中的信息安全建設(shè)的企業(yè)，尚不到20%。這一數(shù)據(jù)說(shuō)明信息安全建設(shè)率在傳統(tǒng)行業(yè)中來(lái)講還很低，還需要加強(qiáng)相關(guān)理念的宣傳，引導(dǎo)更多的傳統(tǒng)企業(yè)進(jìn)行信息安全建設(shè)。在行業(yè)內(nèi)部，信息安全建設(shè)集中在企業(yè)核心機(jī)密，即企業(yè)相關(guān)財(cái)務(wù)數(shù)據(jù)、產(chǎn)品數(shù)據(jù)和市場(chǎng)數(shù)據(jù)等，忽視了員工信息安全及一些外在信息安全的構(gòu)建。雖然此舉能夠保障企業(yè)核心利益，卻無(wú)法保證企業(yè)正常良性的運(yùn)轉(zhuǎn)。

二、傳統(tǒng)行業(yè)信息安全建設(shè)中的問(wèn)題及原因

（一）缺少完善的法律法規(guī)。在信息安全方面，我國(guó)尚缺少有效完善的法律法規(guī)來(lái)加強(qiáng)信息安全建設(shè)，這主要表現(xiàn)在兩個(gè)方面。一方面是缺少對(duì)傳統(tǒng)行業(yè)信息安全建設(shè)的強(qiáng)制性法律法規(guī)。傳統(tǒng)行業(yè)本身對(duì)信息安全缺少足夠的認(rèn)識(shí)，再加之缺少必須的法律法規(guī)，就致使傳統(tǒng)行業(yè)基本忽視了信息安全建設(shè)。另一方面是缺少對(duì)信息安全犯罪的法律法規(guī)，近年來(lái)隨著信息技術(shù)發(fā)展迅猛，各種信息安全犯罪層出不窮，犯罪性質(zhì)也從經(jīng)濟(jì)犯罪上升到了更加惡劣的性質(zhì)。各種由于個(gè)人信息泄露而出現(xiàn)的綁架、搶劫等案件，急需出臺(tái)相應(yīng)的信息安全法律法規(guī)來(lái)加以制約。

（二）傳統(tǒng)行業(yè)內(nèi)部信息安全管理不力。信息安全管理主要包括體系建設(shè)、制度建設(shè)和人員管理。這三個(gè)方面的工作在傳統(tǒng)行業(yè)中來(lái)說(shuō)都并不到位。體系建設(shè)主要是指信息安全管理體系，一套完整的管理體系，應(yīng)當(dāng)從上至下，由內(nèi)而外，將方方面面的信息安全包羅其中，以形成一個(gè)上下一體的信息安全管理系統(tǒng)。制度建設(shè)主要針對(duì)信息安全制定相應(yīng)的信息安全管理制度，通過(guò)確實(shí)的規(guī)章制度，對(duì)企業(yè)員工形成約束，避免其出現(xiàn)一些不利企業(yè)信息安全的行為。人員管理主要是加強(qiáng)對(duì)企業(yè)員工的信息安全意識(shí)教育，讓其樹(shù)立起保護(hù)信息安全的基本意識(shí)。

（三）基礎(chǔ)信息安全建設(shè)設(shè)施缺乏。基礎(chǔ)信息安全建設(shè)設(shè)施缺乏，是擺在傳統(tǒng)行業(yè)面前的關(guān)鍵問(wèn)題，這主要包括兩個(gè)方面的問(wèn)題。一是技術(shù)基礎(chǔ)缺乏，目前我國(guó)信息安全建設(shè)的技術(shù)基礎(chǔ)基本源自國(guó)外，這從信息安全的角度來(lái)說(shuō)本身就是一種不安全的行為。只有創(chuàng)建完全自主的信息安全技術(shù)，才能杜絕國(guó)外技術(shù)可能存在的技術(shù)后門。二是硬件基礎(chǔ)缺乏，這與技術(shù)基礎(chǔ)缺乏對(duì)信息安全的不利影響是一致的?？偟膩?lái)說(shuō)，硬軟件的缺乏，是傳統(tǒng)行業(yè)信息安全建設(shè)的最大問(wèn)題。

三、傳統(tǒng)行業(yè)信息安全建設(shè)策略分析

（一）完善信息安全法律法規(guī)。要做好傳統(tǒng)行業(yè)信息安全建設(shè)，最首要的就是完善相應(yīng)的信息安全法律法規(guī)，從法律層面對(duì)信息安全建設(shè)進(jìn)行定性。首先是明確傳統(tǒng)行業(yè)信息安全建設(shè)的義務(wù)，通過(guò)法律規(guī)定強(qiáng)制傳統(tǒng)行業(yè)進(jìn)行信息安全建設(shè)，迫使其領(lǐng)導(dǎo)層重視信息安全建設(shè)，進(jìn)而在行業(yè)全局決策中增加對(duì)信息安全建設(shè)的思考與傾斜。其次是對(duì)信息安全犯罪作出全面的定性與量刑，加強(qiáng)對(duì)信息安全犯罪的打擊力度，通過(guò)法律手段減少信息安全威脅。

（二）加強(qiáng)行業(yè)內(nèi)部信息安全管理。加強(qiáng)行業(yè)內(nèi)部信息安全管理，是信息安全建設(shè)的重要環(huán)節(jié)，其可以從三個(gè)方面來(lái)進(jìn)行。第一是構(gòu)建企業(yè)員工信息梯度，針對(duì)企業(yè)不同部門以及不同職位，制定不同的信息等級(jí)制度，以此改善員工功能與信息的不對(duì)等關(guān)系。第二是構(gòu)建信息管理制度，針對(duì)企業(yè)類型、企業(yè)所包含信息的類型以及其機(jī)密程度，制定合理的信息管理制度，加強(qiáng)對(duì)內(nèi)部員工的約束。第三是加強(qiáng)對(duì)企業(yè)員工的信息安全建設(shè)培訓(xùn)，使企業(yè)員工具有一定的信息安全建設(shè)意識(shí)，能夠從一些小事上進(jìn)行信息安全建設(shè)。

（三）自主化信息安全建設(shè)基礎(chǔ)設(shè)施。自主化信息安全建設(shè)基礎(chǔ)設(shè)施應(yīng)當(dāng)從基礎(chǔ)技術(shù)與基礎(chǔ)硬件兩個(gè)方面進(jìn)行。就基礎(chǔ)技術(shù)而言，傳統(tǒng)行業(yè)應(yīng)該大量參考國(guó)外相關(guān)技術(shù)，博采眾長(zhǎng)，創(chuàng)建不依賴于國(guó)外技術(shù)的信息安全建設(shè)技術(shù)，真正實(shí)現(xiàn)信息安全建設(shè)技術(shù)國(guó)產(chǎn)化，從根源上排除國(guó)外技術(shù)對(duì)傳統(tǒng)行業(yè)信息安全可能存在的技術(shù)風(fēng)險(xiǎn)。在基礎(chǔ)硬件方面，傳統(tǒng)行業(yè)可以加強(qiáng)與國(guó)內(nèi)硬件廠商的合作，共同研發(fā)具有行業(yè)特點(diǎn)的信息安全建設(shè)硬件，減少國(guó)外硬件的引入與應(yīng)用?？偟膩?lái)說(shuō)，信息安全建設(shè)應(yīng)該在國(guó)外硬軟件的基礎(chǔ)上，開(kāi)發(fā)自主的硬軟件設(shè)備，使信息安全建設(shè)完全實(shí)現(xiàn)國(guó)產(chǎn)化。

篇3

關(guān)鍵詞：企業(yè)信息安全；信息安全技術(shù)；內(nèi)部管理；信息技術(shù)；企業(yè)管理 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：F270 文章編號(hào)：1009-2374（2015）03-0162-02 DOI：10.13535/ki.11-4406/n.2015.0270

信息技術(shù)的應(yīng)用為企業(yè)管理和運(yùn)營(yíng)帶來(lái)了極大的便利，而且隨著信息技術(shù)在企業(yè)中的應(yīng)用程度越來(lái)越高，信息系統(tǒng)在企業(yè)管理中發(fā)揮的作用也越來(lái)越大。但是，企業(yè)在享受信息技術(shù)帶來(lái)便利的同時(shí)，企業(yè)也面臨著信息安全的問(wèn)題。在網(wǎng)絡(luò)環(huán)境下，企業(yè)信息系統(tǒng)存在來(lái)自物理環(huán)境、網(wǎng)絡(luò)環(huán)境和人文環(huán)境等多個(gè)方面對(duì)信息安全產(chǎn)生的威脅。根據(jù)有關(guān)統(tǒng)計(jì)，我國(guó)半數(shù)以上的企業(yè)遭受信息攻擊而出現(xiàn)信息泄漏，給企業(yè)帶來(lái)經(jīng)濟(jì)損失。尤其是中小企業(yè)，它們面臨的信息安全問(wèn)題更加嚴(yán)重。因此，加強(qiáng)企業(yè)信息安全管理、保障信息安全，是企業(yè)必須重視且亟需解決的問(wèn)題。

1 加強(qiáng)信息安全管理對(duì)企業(yè)的重要性

1.1 維持企業(yè)核心競(jìng)爭(zhēng)力的需求

每個(gè)企業(yè)或多或少都存在機(jī)密的商業(yè)信息數(shù)據(jù)，如核心產(chǎn)品、設(shè)計(jì)文檔、用戶信用卡信息、訂單信息、聯(lián)系方式等。在市場(chǎng)化程度不斷提高的環(huán)境下，這些信息是企業(yè)發(fā)展的命脈，關(guān)系到企業(yè)生死存亡。一旦企業(yè)的核心機(jī)密信息被泄漏，企業(yè)不僅會(huì)面臨巨大的經(jīng)濟(jì)損失，企業(yè)可能因失去核心競(jìng)爭(zhēng)力而失去市場(chǎng)。

1.2 企業(yè)制定科學(xué)決策的需求

企業(yè)制定決策嚴(yán)重依賴企業(yè)的各項(xiàng)數(shù)據(jù)，如果數(shù)據(jù)出現(xiàn)錯(cuò)誤，會(huì)導(dǎo)致企業(yè)制定錯(cuò)誤的決策，影響企業(yè)發(fā)展方向。而加強(qiáng)信息安全管理可以保障企業(yè)信息數(shù)據(jù)的真實(shí)性和完整性，為企業(yè)制定決策提供科學(xué)的參考和分析材料。

1.3 保證信息可用性的需要

企業(yè)的數(shù)據(jù)信息不僅是企業(yè)決策層制定決策的科學(xué)依據(jù)，也是企業(yè)其他職工開(kāi)展工作的依據(jù)。加強(qiáng)企業(yè)信息安全管理工作可以防止因數(shù)據(jù)丟失引起的人員、流程、

技術(shù)服務(wù)中斷，確保企業(yè)的關(guān)鍵系統(tǒng)得以正常運(yùn)行。

2 企業(yè)信息安全出現(xiàn)問(wèn)題的原因分析

2.1 重視程度和認(rèn)識(shí)不足

當(dāng)前許多企業(yè)的管理人員對(duì)信息管理沒(méi)有形成正確的認(rèn)識(shí)，對(duì)信息安全的認(rèn)識(shí)普遍不夠重視。具體表現(xiàn)在：企業(yè)管理人員關(guān)于信息安全管理的模式為事后管理，只有信息安全出現(xiàn)事故后才會(huì)采取措施解決問(wèn)題，并沒(méi)有主動(dòng)采取預(yù)防措施。部分企業(yè)的管理人員對(duì)信息安全存在僥幸心理，認(rèn)為企業(yè)可能不會(huì)遭受病毒攻擊。重視程度不夠造成企業(yè)不重視加強(qiáng)信息安全管理措施，導(dǎo)致信息安全面臨威脅。

另外，企業(yè)員工也存在認(rèn)識(shí)不足的問(wèn)題。由于企業(yè)絕大多數(shù)員工是信息系統(tǒng)及信息的使用者和提供者，因而企業(yè)員工對(duì)企業(yè)信息安全與否有巨大的影響，企業(yè)信息安全管理也需要企業(yè)所有員工的參與。但是，從許多企業(yè)的信息安全事故可以看到，多數(shù)企業(yè)出現(xiàn)信息安全的主要原因不是來(lái)自網(wǎng)絡(luò)黑客的惡意攻擊，而在于企業(yè)內(nèi)部員工在有意或無(wú)意識(shí)狀態(tài)下造成的信息泄漏。這一原因也反映出企業(yè)員工對(duì)企業(yè)信息安全的認(rèn)識(shí)和意識(shí)都存在不足，這也是企業(yè)信息安全保障系統(tǒng)問(wèn)題的主要

方面。

2.2 缺少有效的信息管理制度

信息管理屬于比較新的領(lǐng)域，當(dāng)前政府在信息安全管理方面的法律法規(guī)并不完善，現(xiàn)有法律法規(guī)的安全技術(shù)和手段不成熟，缺少標(biāo)準(zhǔn)規(guī)范，政府無(wú)法根據(jù)現(xiàn)有法律法規(guī)制定合理的安全策略，保障法律法規(guī)可以得到有效的落實(shí)。在企業(yè)方面，尤其信息安全管理屬于系統(tǒng)性統(tǒng)稱，它涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息管理等多個(gè)方面。然而計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)處于不斷發(fā)展?fàn)顟B(tài)，信息系統(tǒng)也需要不斷升級(jí)換代。因此，企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全需求應(yīng)采取同期化管理方式，不斷調(diào)整現(xiàn)有安全策略。而企業(yè)制定管理措施后以為可以一勞永逸，并沒(méi)有在隨后不斷調(diào)整安全管理策略。

2.3 缺少信息安全技術(shù)

計(jì)算機(jī)信息技術(shù)包括信息安全技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、系統(tǒng)維護(hù)技術(shù)、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)等多項(xiàng)技術(shù)組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。由于技術(shù)發(fā)展的局限，在設(shè)計(jì)硬件和軟件過(guò)程中難免存在技術(shù)缺陷，導(dǎo)致軟硬件存在漏洞。從企業(yè)信息遭受的外界攻擊來(lái)看，外界攻擊的目的并不在于破壞軟硬件的底層系統(tǒng)，而是通過(guò)軟硬件的漏洞侵入系統(tǒng)，竊取企業(yè)的核心數(shù)據(jù)。企業(yè)自身對(duì)信息安全投入不足，企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，為他人提供了可乘之機(jī)；企業(yè)也沒(méi)有強(qiáng)大的計(jì)算人才隊(duì)伍維護(hù)企業(yè)信息系統(tǒng)，部分企業(yè)甚至缺少專業(yè)的管理人員，致使信息安全頻發(fā)。

3 加強(qiáng)企業(yè)信息安全的對(duì)策

3.1 提高企業(yè)領(lǐng)導(dǎo)和員工的重視程度

首先，企業(yè)領(lǐng)導(dǎo)要轉(zhuǎn)變觀念，深入對(duì)信息安全的認(rèn)識(shí)。其次，對(duì)企業(yè)員工而言，企業(yè)可以聘請(qǐng)專業(yè)計(jì)算機(jī)信息技術(shù)人才對(duì)企業(yè)員工進(jìn)行安全教育培訓(xùn)，提高企業(yè)員工對(duì)信息安全的認(rèn)識(shí)，轉(zhuǎn)變職工的觀念，加強(qiáng)自身安全規(guī)范，避免出現(xiàn)泄漏企業(yè)信息的行為。另外，企業(yè)要制定企業(yè)人員信息安全行為規(guī)范，如獎(jiǎng)勵(lì)和懲罰制度、信息安全責(zé)任制度，明確信息安全管理責(zé)任人及其承擔(dān)的責(zé)任，強(qiáng)化員工的安全意識(shí)。加大企業(yè)對(duì)信息安全的投入，一方面加大信息安全軟硬件的投入，信息系統(tǒng)的技術(shù)水平；另一方面加大信息安全技術(shù)人才隊(duì)伍建設(shè)，企業(yè)可通過(guò)培養(yǎng)或招聘方式提升信息安全管理隊(duì)伍的業(yè)務(wù)水平。

3.2 建立完善的信息安全管理體系

企業(yè)信息安全管理體系包括完善的組織體系、信息安全規(guī)范、信息安全管理流程。組織體系包括制定和信息安全管理規(guī)范、信息安全管理組織工作兩項(xiàng)內(nèi)容，可以有效保障各項(xiàng)信息安全管理措施能夠得到有效的落實(shí)，促進(jìn)企業(yè)不斷改進(jìn)信息安全體系。信息安全規(guī)范的主要內(nèi)容為對(duì)各種信息安全策略加以詳細(xì)說(shuō)明和介紹，它的存在最大限度地減少人為因素對(duì)企業(yè)信息安全造成的威脅。企業(yè)信息安全管理流程需要企業(yè)根據(jù)科學(xué)的信息資產(chǎn)評(píng)估和分先分析模型法設(shè)計(jì)系統(tǒng)安全模型，再以此為根據(jù)制定和實(shí)施科學(xué)的安全策略。企業(yè)選擇可靠的信息安全產(chǎn)品，在安全策略要求下采取安全防范措施。由于技術(shù)和設(shè)備處于不斷的變化和更新?tīng)顟B(tài)，企業(yè)的發(fā)展情況也不同，這要求企業(yè)建立安全防范體系后還需要重視信息安全管理，并根據(jù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全特點(diǎn)及時(shí)更新安全防范體系，實(shí)現(xiàn)安全防范體系動(dòng)態(tài)

發(fā)展。

3.3 提高企業(yè)信息安全技術(shù)

制定完善的信息安全管理體系后，還需依靠高水平信息技術(shù)發(fā)揮管理體系的作用。由于當(dāng)前對(duì)企業(yè)信息安全產(chǎn)生威脅的技術(shù)較多，防止信息安全漏洞的技術(shù)也較多。但是，企業(yè)必須做好驗(yàn)證與授權(quán)、預(yù)防和抵制、檢測(cè)和響應(yīng)三個(gè)技術(shù)領(lǐng)域，再選擇有效的安全防御技術(shù)。驗(yàn)證與授權(quán)分別是驗(yàn)證用戶身份和決定用戶訪問(wèn)權(quán)的方法，當(dāng)系統(tǒng)確定用戶身份后可以明確用戶的訪問(wèn)權(quán)限，用戶才能使用自己的賬號(hào)和密碼訪問(wèn)權(quán)限范圍內(nèi)的信息。預(yù)防和抵抗是通過(guò)過(guò)濾、加密和防火墻等措施防止非法入侵系統(tǒng)并訪問(wèn)企業(yè)信息，它是企業(yè)必須加強(qiáng)的安全防御環(huán)節(jié)。監(jiān)測(cè)和相應(yīng)是企業(yè)信息安全的最后防線，殺毒軟件是常用的探測(cè)和反應(yīng)技術(shù)。

4 結(jié)語(yǔ)

總而言之，企業(yè)信息安全必須立足于企業(yè)信息安全內(nèi)部管理和信息安全技術(shù)兩個(gè)方面，二者缺一不可。企業(yè)要以信息安全技術(shù)為支撐，完善內(nèi)部管理體系和制度建設(shè)，加強(qiáng)監(jiān)督和管理。同時(shí)做好企業(yè)職工的信息安全教育，提高職工的意識(shí)。從企業(yè)領(lǐng)導(dǎo)到企業(yè)職工、從技術(shù)到管理，全方面做好信息安全管理，保障信息安全。

參考文獻(xiàn)

[1] 耿家觀.企業(yè)信息安全問(wèn)題與對(duì)策分析[J].網(wǎng)絡(luò)與信息，2012，（7）.

[2] 李國(guó)強(qiáng).網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患與防范策略

[J].網(wǎng)絡(luò)財(cái)富，2010，（15）.

[3] 楊福生.網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全管理對(duì)策[J].中外企業(yè)家，2013，（20）.

篇4

關(guān)鍵詞： 企業(yè)信息系統(tǒng)；信息安全；安全策略

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0220165－01

隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，企業(yè)競(jìng)爭(zhēng)越來(lái)越激烈，國(guó)際化合作不斷增多，隨之而來(lái)的企業(yè)信息安全是目前我國(guó)企業(yè)普遍存在的問(wèn)題。對(duì)企業(yè)來(lái)說(shuō)，信息安全是一項(xiàng)艱巨的工作，關(guān)系到企業(yè)的發(fā)展。近年來(lái)，圍繞企業(yè)信息安全問(wèn)題的話題不斷，企業(yè)信息安全事件也頻頻發(fā)生，如何保證企業(yè)信息的安全，保證信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，已經(jīng)成為信息安全領(lǐng)域研究的新熱點(diǎn)。

1 企業(yè)信息安全的意義

信息安全是一個(gè)含義廣泛的名詞，是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞，或防止信息被非法辨識(shí)、控制，即確保信息的保密性、可用性、完整性和可控性。企業(yè)的正常運(yùn)轉(zhuǎn)，離不開(kāi)信息資源的支撐。企業(yè)信息安全建設(shè)對(duì)企業(yè)的發(fā)展意義重大。

首先，信息安全是時(shí)展的需要。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的發(fā)展，改變了傳統(tǒng)的商務(wù)運(yùn)作模式，改變了企業(yè)的生產(chǎn)方式和思想觀念，極大推動(dòng)了企業(yè)文化的發(fā)展。企業(yè)信息安全的建設(shè)將使得企業(yè)的管理水平與國(guó)際先進(jìn)水平接軌，從而成長(zhǎng)為企業(yè)向國(guó)際化發(fā)展與合作的有力支撐。

其次，信息安全是企業(yè)發(fā)展的需要。企業(yè)的信息化建設(shè)帶來(lái)了生產(chǎn)效率提高、成本降低、業(yè)務(wù)拓展等諸多好處。當(dāng)前越來(lái)越多的企業(yè)信息和數(shù)據(jù)，都是以電子文檔的形式存在，對(duì)企業(yè)來(lái)說(shuō)，信息安全是使企業(yè)信息不受威脅和侵害的保證，是企業(yè)發(fā)展的基本保障，所以，在積極防御，綜合防范的方針指導(dǎo)下，有效地防范和規(guī)避風(fēng)險(xiǎn)，建立起一套切實(shí)可行的長(zhǎng)效防范機(jī)制，逐步建立起信息安全保障體系，有利于企業(yè)的發(fā)展。

最后，信息安全是企業(yè)穩(wěn)定的必要前提。信息安全成為保障和促進(jìn)企業(yè)穩(wěn)定和信息化發(fā)展的重點(diǎn)，要充分認(rèn)識(shí)信息安全工作的緊迫感和長(zhǎng)期性，從企業(yè)的安全、經(jīng)濟(jì)發(fā)展、企業(yè)穩(wěn)定和保護(hù)企業(yè)利益的角度來(lái)思考問(wèn)題，扎扎實(shí)實(shí)地做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)，在建立信息安全保障體系的過(guò)程中，必須搞好鏈接信息安全保障體系建設(shè)安全、建設(shè)健康的網(wǎng)絡(luò)環(huán)境，關(guān)注信息戰(zhàn)略，保障和促進(jìn)信息化的健康發(fā)展。

2 企業(yè)信息安全的現(xiàn)狀

我國(guó)企業(yè)信息安全包括計(jì)算機(jī)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有復(fù)雜性和多樣性，使得企業(yè)信息安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。就目前來(lái)看，主要存在以下三個(gè)方面的隱患。

2.1 企業(yè)缺少信息安全管理制度

企業(yè)信息安全是一個(gè)比較新的領(lǐng)域，目前還缺少比較完善的法規(guī)，現(xiàn)有的法規(guī)，由于相關(guān)安全技術(shù)和手段還沒(méi)有成熟和標(biāo)準(zhǔn)化，法規(guī)也不能很好地被執(zhí)行，安全標(biāo)準(zhǔn)和規(guī)范的缺少，導(dǎo)致無(wú)從制定合理的安全策略并確保此策略能被有效執(zhí)行。企業(yè)的信息系統(tǒng)安全問(wèn)題是一個(gè)系統(tǒng)工程，涉及到計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)以及管理等方方面面，同時(shí)，隨著信息系統(tǒng)的延伸和新興技術(shù)集成應(yīng)用升級(jí)換代，它又是一個(gè)不斷發(fā)展的動(dòng)態(tài)過(guò)程。因此對(duì)企業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)和安全需求應(yīng)進(jìn)行同期化的管理，不斷制定和調(diào)整安全策略，只有這樣，才能在享受企業(yè)信息系統(tǒng)便利高效的同時(shí)，把握住信息系統(tǒng)安全的大門。

2.2 員工缺少安全管理的責(zé)任心

一個(gè)企業(yè)的信息系統(tǒng)是企業(yè)全體人員參與的，不考慮全員參與的信息安全方案，恰恰忽視信息安全中最關(guān)鍵的因素――人，因?yàn)樗麄儾攀瞧髽I(yè)信息系統(tǒng)的提供者和使用者，他們是影響信息安全系統(tǒng)能否達(dá)到預(yù)期要求的決定因素。在眾多的攻擊行為和事件中，發(fā)生最多的安全事件是信息泄露事件。攻擊者主要來(lái)自企業(yè)內(nèi)部，而不是來(lái)自企業(yè)外部的黑客等攻擊者，安全事件造成最大的經(jīng)濟(jì)損失主要是內(nèi)部人員有意或無(wú)意的信息泄露事件。針對(duì)內(nèi)部員工的泄密行為，目前還沒(méi)有成熟的、全面的解決，對(duì)于來(lái)自企業(yè)信息內(nèi)部信息泄密的安全問(wèn)題，一直是整個(gè)信息安全保障體系的難點(diǎn)和弱點(diǎn)所在。

2.3 信息系統(tǒng)缺乏信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)是一門由密碼應(yīng)用技術(shù)、信息安全技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、局域網(wǎng)組網(wǎng)與維護(hù)技術(shù)、數(shù)據(jù)庫(kù)應(yīng)用技術(shù)等組成的計(jì)算機(jī)綜合應(yīng)用學(xué)科。由于認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在硬件和軟件設(shè)計(jì)過(guò)程中，難免留下技術(shù)缺陷，網(wǎng)絡(luò)硬件、軟件系統(tǒng)多數(shù)依靠進(jìn)口，由此可造成企業(yè)信息安全的隱患，現(xiàn)在黑客的攻擊并不是為了破壞底層系統(tǒng)，而是為了入侵應(yīng)用，竊取數(shù)據(jù)，帶有明顯的商業(yè)目的，許多黑客就是通過(guò)計(jì)算機(jī)操作系統(tǒng)的漏洞和后門程序進(jìn)入企業(yè)信息系統(tǒng)。隨著網(wǎng)絡(luò)應(yīng)用要求的越來(lái)越多，針對(duì)應(yīng)用的攻擊也越來(lái)越多，除了在管理制度上確保信息安全外，還要在技術(shù)上確保信息安全。

3 企業(yè)信息安全中存在的問(wèn)題

信息時(shí)代的到來(lái)，從根本上改變了企業(yè)經(jīng)營(yíng)形式，企業(yè)實(shí)施信息化為其帶來(lái)便利的同時(shí)也產(chǎn)生了巨大的信息安全風(fēng)險(xiǎn)。由于我國(guó)企業(yè)信息安全工作還處于起步階段，基礎(chǔ)薄弱，導(dǎo)致信息安全存在一些亟待解決的問(wèn)題。比較常見(jiàn)的問(wèn)題有病毒危害、“黑客”攻擊和網(wǎng)絡(luò)攻擊等，這些問(wèn)題給企業(yè)造成直接的經(jīng)濟(jì)損失，成為企業(yè)信息安全的最大威脅，使企業(yè)信息安全存在著風(fēng)險(xiǎn)因素。

3.1 病毒危害

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它是具有破壞作用的程序或指令集合。計(jì)算機(jī)病毒已經(jīng)泛濫成災(zāi)，幾乎無(wú)孔不入，據(jù)統(tǒng)計(jì)，計(jì)算機(jī)病毒的種類已經(jīng)超過(guò)4萬(wàn)多種，而且還在以每年40%的速度在遞增，隨著Internet技術(shù)的發(fā)展，病毒在企業(yè)信息系統(tǒng)中傳播的速度越來(lái)越快，其破壞性也越來(lái)越來(lái)越強(qiáng)。

3.2 “黑客”攻擊

“黑客”是英文Hacker的諧音，黑客是利用技術(shù)手段進(jìn)入其權(quán)限以外的計(jì)算機(jī)系統(tǒng)的人。黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過(guò)程。通常采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源，黑客攻擊已經(jīng)成為近年來(lái)經(jīng)常出現(xiàn)的問(wèn)題。

3.3 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊就是對(duì)網(wǎng)絡(luò)安全威脅的具體表現(xiàn)，利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行的攻擊。尤其是在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì)，使借助Internet運(yùn)行業(yè)務(wù)的企業(yè)面臨著前所未有的風(fēng)險(xiǎn)。由此可知，企業(yè)的信息安全問(wèn)題、以及對(duì)信息的安全管理都是至關(guān)重要的。要保證企業(yè)信息安全，就必須找出存在信息安全問(wèn)題的根源，并具有良好的安全管理策略。

4 企業(yè)信息安全的解決方案

為確保企業(yè)信息安全，要堅(jiān)持積極防御，綜合防范的方針，全面提高信息安全防護(hù)能力。因此，面對(duì)企業(yè)信息安全的現(xiàn)狀和企業(yè)信息安全發(fā)展中出現(xiàn)的問(wèn)題，必須實(shí)施對(duì)企業(yè)的信息安全管理，建設(shè)信息安全管理體系，只有建立完善的安全管理制度，將信息安全管理自始至終貫徹落實(shí)于信息管理系統(tǒng)的方方面面，企業(yè)信息安全才能得以實(shí)現(xiàn)。企業(yè)信息安全的解決方案，具體表現(xiàn)在以下三個(gè)方面：

4.1 建立完善的安全管理體系

完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作，保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。并建立一套信息安全規(guī)范，詳細(xì)說(shuō)明各種信息安全策略。一個(gè)詳細(xì)的信息安全規(guī)劃可以減輕對(duì)于人的因素帶來(lái)的信息安全問(wèn)題。最基本的企業(yè)安全管理過(guò)程包括：采用科學(xué)的企業(yè)信息資產(chǎn)評(píng)估和風(fēng)險(xiǎn)分析模型法、設(shè)計(jì)完備的信息系統(tǒng)動(dòng)態(tài)安全模型、建立科學(xué)的可實(shí)施的安全策略，采取規(guī)范的安全防范措施、選用可靠穩(wěn)定的安全產(chǎn)品等。安全防范體系的建立不是一勞永逸的，企業(yè)網(wǎng)絡(luò)信息自身的情況不斷變化，新的安全問(wèn)題不斷涌現(xiàn)，必須根據(jù)暴露出的一些問(wèn)題，進(jìn)行更新，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，

4.2 提高企業(yè)員工的安全意識(shí)

科技以人為本，在信息安全方面也是靠人來(lái)維護(hù)企業(yè)的利益，我們?cè)谄髽I(yè)信息網(wǎng)絡(luò)鞏固正面防護(hù)的時(shí)候不能忽視對(duì)人的行為規(guī)范和績(jī)效管理。企業(yè)員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。企業(yè)應(yīng)當(dāng)制定企業(yè)人員信息安全行為規(guī)范，必須有專門管理人才，才能有效地實(shí)現(xiàn)企業(yè)安全、可靠、穩(wěn)定運(yùn)行，保證企業(yè)信息安全。教育培訓(xùn)是培訓(xùn)信息安全人才的重要手段，企業(yè)可以對(duì)所有相關(guān)人員進(jìn)行經(jīng)常性的安全培訓(xùn)，強(qiáng)化技術(shù)人員對(duì)信息安全的重視，提升使用人員的安全觀念，有針對(duì)性的開(kāi)展安全意識(shí)宣傳教育，逐步提高員工的安全意識(shí)，強(qiáng)調(diào)人的作用，使他們明確企業(yè)各級(jí)組織和人員的安全權(quán)限和責(zé)任，使他們的行為符合整個(gè)安全策略的要求。

4.3 不斷優(yōu)化企業(yè)信息安全技術(shù)

企業(yè)一旦制定了一套詳細(xì)的安全規(guī)劃來(lái)武裝自己，保護(hù)其智力資產(chǎn)，它就開(kāi)始投入到選擇采用正確信息安全技術(shù)上。可供企業(yè)選擇的防止信息安全漏洞的安全技術(shù)有很多。當(dāng)企業(yè)選擇采用何種技術(shù)時(shí)，首先了解信息安全的三個(gè)領(lǐng)域是十分有幫助的，這三個(gè)領(lǐng)域變得：驗(yàn)證與授權(quán)、預(yù)防和抵制、檢測(cè)和響應(yīng)。其中，用戶驗(yàn)證是確認(rèn)用戶身份的一種方法，一旦系統(tǒng)確認(rèn)了用戶身份，那么它就可以決定該用戶的訪問(wèn)權(quán)限，比如使用用戶名和密碼。預(yù)防和抵抗技術(shù)是指企業(yè)阻止入侵者訪問(wèn)。對(duì)于任何企業(yè)，必須對(duì)那些故障做好準(zhǔn)備和預(yù)測(cè)，目前可以幫助預(yù)防和建設(shè)抵抗攻擊的技術(shù)主要有內(nèi)容過(guò)濾、加密和防火墻，在選用防火墻的時(shí)候，需要對(duì)所安裝的防火墻做一些攻擊測(cè)試。此外，企業(yè)信息安全的最后一道屏障是探測(cè)和反應(yīng)技術(shù)，最常見(jiàn)的探測(cè)和反應(yīng)技術(shù)是殺毒軟件。

5 結(jié)語(yǔ)

總之，企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，企業(yè)要適應(yīng)現(xiàn)代化發(fā)展的需要，要提高自身信息安全意識(shí)，加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)防范意識(shí)的認(rèn)識(shí)，重視安全策略的施行及安全教育，必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)信息安全立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制， 為企業(yè)設(shè)計(jì)適合實(shí)際情況的安全解決方案，制定正確和采取適當(dāng)?shù)陌踩呗院桶踩珯C(jī)制，保證企業(yè)安全體系處于應(yīng)有的健康狀態(tài)。

參考文獻(xiàn)：

[1]張帆，企業(yè)信息安全威脅分析與安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（5）.

[2]諶曉歡，企業(yè)信息安全問(wèn)題及解決方案[J].企業(yè)技術(shù)開(kāi)發(fā)，2008（8）.

[3]付沙，企業(yè)信息安全策略的研究與探討[J].商場(chǎng)現(xiàn)代化，2007（26）.

[4]姜樺、郭永利，企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報(bào)，2009（1）.

篇5

伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來(lái)越重要的作用。近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來(lái)很大損失。

但是，在世界范圍內(nèi)，黑客活動(dòng)越來(lái)越猖狂，黑客攻擊者無(wú)孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國(guó)與國(guó)之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提

眾所周知，未來(lái)的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭(zhēng)的全過(guò)程。一旦信息安全出現(xiàn)問(wèn)題，可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡，關(guān)系到世界的安定和平。比如，美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來(lái)，我國(guó)也越來(lái)越重視信息安全問(wèn)題，相關(guān)的研究層出不窮，為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國(guó)家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國(guó)信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低，而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問(wèn)題

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

我國(guó)的信息在傳輸?shù)倪^(guò)程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來(lái)共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來(lái)就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問(wèn)題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽(tīng)和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過(guò)。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無(wú)法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說(shuō)明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問(wèn)這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來(lái)自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國(guó)防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹(shù)立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)，自覺(jué)針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái)，我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國(guó)信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國(guó)家信息安全機(jī)構(gòu)，研究確立國(guó)家信息安全的重大決策，制定和國(guó)家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開(kāi)發(fā)，提高信息安全防護(hù)技術(shù)水平

沒(méi)有先進(jìn)、有效的信息安全技術(shù)，國(guó)家信息安全就是一句空話。因此，我們必須借鑒國(guó)外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開(kāi)發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見(jiàn)信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問(wèn)題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國(guó)外相關(guān)研究，尤其是一些發(fā)達(dá)國(guó)家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開(kāi)展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

篇6

1企業(yè)信息安全相關(guān)概述

1.1信息安全的含義

迄今為止，對(duì)信息安全依然沒(méi)有一個(gè)統(tǒng)一和公認(rèn)的定義。但是從國(guó)內(nèi)外研究來(lái)看，對(duì)其主要存在2種說(shuō)法：一種指的是具體信息安全技術(shù)系統(tǒng)的安全；而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面，但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個(gè)動(dòng)態(tài)的改變，其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改［1］。信息安全的最終目的是向合法的對(duì)象提供安全、可靠的信息。

1.2信息安全在企業(yè)中發(fā)揮的重要作用

企業(yè)信息作為企業(yè)的寶貴資源，保證企業(yè)信息的安全性對(duì)企業(yè)的生存和發(fā)展具有重要作用，主要體現(xiàn)在以下3個(gè)方面：一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時(shí)代背景下，企業(yè)信息安全的內(nèi)容更廣泛，再加上現(xiàn)代企業(yè)制度的不斷建立和完善，越來(lái)越多的企業(yè)依靠信息數(shù)據(jù)庫(kù)開(kāi)展各項(xiàng)工作，例如：對(duì)于市場(chǎng)情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的必備條件。隨著市場(chǎng)經(jīng)濟(jì)的不斷完善，企業(yè)面臨的競(jìng)爭(zhēng)也越來(lái)越激烈，在這種形勢(shì)下，企業(yè)要想獲取市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)就需要依靠信息安全來(lái)實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分，而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過(guò)自身的經(jīng)營(yíng)活動(dòng)、財(cái)務(wù)信息等開(kāi)展的，這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計(jì)劃詳細(xì)地反應(yīng)出來(lái)，因此，如果企業(yè)的信息安全無(wú)法得到保障，那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。

2網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)分析

2.1缺乏高度的信息安全風(fēng)險(xiǎn)意識(shí)

在網(wǎng)絡(luò)時(shí)代的浪潮下，很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè)，通過(guò)加大資金投入、創(chuàng)新技術(shù)等措施來(lái)保障自身的信息安全，然而，對(duì)信息風(fēng)險(xiǎn)的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn)，更重要的是人們要樹(shù)立起信息安全的風(fēng)險(xiǎn)意識(shí)。但是從當(dāng)前來(lái)看，還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對(duì)信息安全風(fēng)險(xiǎn)的高度重視，主要表現(xiàn)在：個(gè)別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任，跟自身沒(méi)有多大關(guān)系；二是有個(gè)別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對(duì)信息安全的宣傳過(guò)度夸張，遭受網(wǎng)絡(luò)攻擊的概率小，一般不會(huì)發(fā)生在自己身上；三是個(gè)別企業(yè)沒(méi)有建立信息安全風(fēng)險(xiǎn)管理體系，再加上企業(yè)缺乏具體的故障系統(tǒng)，導(dǎo)致企業(yè)信息安全遭到風(fēng)險(xiǎn)時(shí)，員工往往手足無(wú)措，雖說(shuō)有些企業(yè)針對(duì)自身的信息安全制定了一系列規(guī)章和制度，但是由于缺乏針對(duì)性和操作性，導(dǎo)致這些制度無(wú)法得到真正落實(shí)。

2.2應(yīng)用系統(tǒng)的安全性不高

企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的，少不了各種應(yīng)用系統(tǒng)作支撐，但是從實(shí)際情況來(lái)看，很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問(wèn)題，進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲(chǔ)等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實(shí)現(xiàn)非法訪問(wèn)，進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險(xiǎn)。另外，很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證，無(wú)法實(shí)現(xiàn)對(duì)信息安全全方位的防范。另外，企業(yè)設(shè)置的密碼過(guò)于簡(jiǎn)單、操作不規(guī)范等等都會(huì)增加應(yīng)用系統(tǒng)安全的風(fēng)險(xiǎn)。

2.3技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足

個(gè)別企業(yè)為了防范信息安全風(fēng)險(xiǎn)，針對(duì)一些重要信息設(shè)置了安全設(shè)備，但是由于操作條件和參數(shù)設(shè)施不夠合理，無(wú)法將這些設(shè)備的作用充分發(fā)揮出來(lái)。還有很多企業(yè)沒(méi)有通過(guò)建立工作日志來(lái)對(duì)安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控，進(jìn)而不能根據(jù)企業(yè)的經(jīng)營(yíng)情況對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)控制，更無(wú)法采取有效措施保障企業(yè)風(fēng)險(xiǎn)管理。

3網(wǎng)絡(luò)時(shí)代下控制企業(yè)信息安全風(fēng)險(xiǎn)途徑分析

3.1加強(qiáng)信息安全教育，提高信息安全風(fēng)險(xiǎn)意識(shí)

由于在企業(yè)信息安全控制中，提高員工的信息安全意識(shí)是保證企業(yè)信息安全的決定性因素，因此，企業(yè)應(yīng)該加強(qiáng)對(duì)員工的信息安全教育，幫助員工樹(shù)立起信息安全風(fēng)險(xiǎn)意識(shí)，例如：企業(yè)可以利用一些重大節(jié)日開(kāi)展關(guān)于信息安全的演講比賽、征文比賽，也可以通過(guò)建立適當(dāng)?shù)募?lì)制度以及開(kāi)展培訓(xùn)活動(dòng)等途徑來(lái)加強(qiáng)員工對(duì)信息安全重要性的認(rèn)識(shí)，進(jìn)而提高自身的信息安全風(fēng)險(xiǎn)防范意識(shí)和觀念。

3.2加強(qiáng)信息化建設(shè)，設(shè)置信息安全管理部門

在企業(yè)信息化建設(shè)中，信息安全作為重要的基礎(chǔ)，企業(yè)要強(qiáng)化自身的內(nèi)部控制，就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi)，進(jìn)而突出信息安全建設(shè)管理的重要地位；然后不斷健全信息安全的責(zé)任制度，爭(zhēng)取形成信息安全聯(lián)動(dòng)管理機(jī)制，確保信息安全管理的有效性；最后，在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu)，該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等，從而為企業(yè)的信息安全風(fēng)險(xiǎn)控制創(chuàng)建一個(gè)良好的內(nèi)部環(huán)境［2］。

3.3運(yùn)用新技術(shù)，加強(qiáng)信息安全風(fēng)險(xiǎn)防范

當(dāng)前控制信息安全風(fēng)險(xiǎn)常見(jiàn)的主要有VPN技術(shù)和防火墻技術(shù)：（1）VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全鏈接，在通常情況下，對(duì)VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作，建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系，從而確保信息交換的安全性，保證數(shù)據(jù)傳輸?shù)陌踩?。?）防火墻技術(shù)。防火墻也被稱為訪問(wèn)控制系統(tǒng)，主要是通過(guò)對(duì)網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來(lái)保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占，并阻斷非法訪問(wèn)的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，保證企業(yè)信息和資源的安全。

4結(jié)語(yǔ)

篇7

信息安全是指信息網(wǎng)絡(luò)系統(tǒng)受到保護(hù)，不會(huì)因?yàn)榕既换驉阂獾脑蚨獾狡茐?、更改、泄露，信息系統(tǒng)能夠連續(xù)可靠、正常地運(yùn)行，信息服務(wù)不中斷，實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。

信息安全主要包括五個(gè)方面的內(nèi)容:保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性，由此確保內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅，從而保障財(cái)產(chǎn)和人身安全。

二、高校信息安全現(xiàn)狀

(一)學(xué)生信息安全意識(shí)缺乏

高校大學(xué)生是使用網(wǎng)絡(luò)和通訊手段較為頻繁的一個(gè)群體，但對(duì)信息安全的界定和措施認(rèn)識(shí)模糊多數(shù)學(xué)生認(rèn)為信息安全就是網(wǎng)絡(luò)病毒，忽略了對(duì)個(gè)人網(wǎng)絡(luò)信息資料的保護(hù)大學(xué)生忽略信息安全習(xí)慣的養(yǎng)成，在各類密碼設(shè)置時(shí)用個(gè)人電話或生日設(shè)置，在網(wǎng)上過(guò)度公開(kāi)個(gè)人基本信息，給黑客提供了破解的機(jī)會(huì)。

(二)信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒(méi)有形成健全的信息安全防護(hù)機(jī)制，即使有制度但執(zhí)行不嚴(yán)，造成舊的管理體制和方法難以適應(yīng)日新月異的安全問(wèn)題另一方面，從技術(shù)上缺乏支撐，一些管理人員缺乏必要的安全防護(hù)技術(shù)，不能安全地配制和管理網(wǎng)絡(luò)，不重視經(jīng)費(fèi)投入，造成設(shè)備陳舊引發(fā)安全隱患。

(三)信息安全教育缺乏創(chuàng)新

許多高校對(duì)學(xué)生的安全教育只停留在口頭宣傳或講座，學(xué)生聽(tīng)過(guò)之后只能引起暫時(shí)的重視，并不能引導(dǎo)形成長(zhǎng)期的意識(shí)和習(xí)慣一些高校嘗試將信息安全教育納入教學(xué)，但課程開(kāi)設(shè)、教材充實(shí)和教學(xué)效果缺乏研討與完善，造成教學(xué)流于理論灌輸，達(dá)不到啟發(fā)實(shí)踐的目的。

(四)犯罪分子手法不斷翻新

當(dāng)前，我國(guó)一些地區(qū)電信、網(wǎng)絡(luò)詐騙案件持續(xù)高發(fā)，被騙金額巨大此類犯罪在原有作案手法的基礎(chǔ)上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號(hào)軟件、VOIP電話等技術(shù)，對(duì)受害人進(jìn)行威脅，或以網(wǎng)購(gòu)、親屬遭綁架等理由騙取受害人錢財(cái)。

三、大學(xué)生信息安全教育的內(nèi)容

(一)信息安全法律教育

加強(qiáng)大學(xué)生對(duì)信息安全法律和學(xué)校相關(guān)管理規(guī)定的學(xué)習(xí)，使學(xué)生了解和認(rèn)清信息安全的重要性和相關(guān)犯罪所必須承擔(dān)的責(zé)任，培養(yǎng)他們的法律觀念，從而自覺(jué)規(guī)范思想和行為，以免違犯或自身利益受到侵害。

(二)信息安全意識(shí)教育

通過(guò)開(kāi)設(shè)課程和案例教育，使學(xué)生了解信息系統(tǒng)和黑客可能對(duì)其進(jìn)行的攻擊與破壞，提高防范意識(shí)，培養(yǎng)良好的日常操作習(xí)慣，在遇到問(wèn)題時(shí)能夠及時(shí)加以識(shí)別和解決，避免因認(rèn)知匱乏或行為失范造成的損失和傷害。

(三)信息安全技能教育

重視理論與實(shí)踐相結(jié)合地教育方式，使學(xué)生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應(yīng)及時(shí)采取的措施，提高學(xué)生自身的應(yīng)對(duì)能力，抵御和防范信息安全事故發(fā)生。

四、加強(qiáng)大學(xué)生信息安全教育的措施

(一)加強(qiáng)網(wǎng)絡(luò)信息安全管理

建立和完善校園網(wǎng)絡(luò)安全管理機(jī)構(gòu)，加大對(duì)信息安全工作的重視和投入，選拔和聘用既有技術(shù)又懂管理的網(wǎng)絡(luò)信息安全專職人員，落實(shí)信息安全責(zé)任，明確信息資源安全等級(jí)，加強(qiáng)信息安全技術(shù)硬件建設(shè)及日常維護(hù)升級(jí)在學(xué)生中發(fā)展和建立一支專門的信息安全員隊(duì)伍加以監(jiān)控，完善網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案，從各方面完善信息安全防范體系，為教育教學(xué)創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。

(二)加強(qiáng)信息安全的宣傳與培訓(xùn)

通過(guò)安全知識(shí)講座、研討會(huì)、安全周活動(dòng)等形式，會(huì)同公安部門向大學(xué)生廣泛普及信息安全知識(shí)，以案例和技能的培訓(xùn)提高大學(xué)生自覺(jué)抵制信息詐騙與犯罪的意識(shí)和能力充分利用校園微博、微信的新媒體作用，加強(qiáng)日常安全提示和安全常識(shí)的宣傳，在新生開(kāi)學(xué)、畢業(yè)生就業(yè)等重要節(jié)點(diǎn)加大宣傳力度，營(yíng)造信息安全的良好氛圍。

(三)將信息安全教育納入日常教學(xué)

開(kāi)設(shè)信息安全教育課程，針對(duì)學(xué)校的實(shí)際情況和專業(yè)的實(shí)際特點(diǎn)，融入不同側(cè)重和有針對(duì)性的授課內(nèi)容，如單設(shè)課程或?qū)⑵浼{入形勢(shì)政策課等加強(qiáng)信息安全師資隊(duì)伍建設(shè)，建立一支既掌握相關(guān)科學(xué)知識(shí)又了解信息安全法律法規(guī)的高素質(zhì)教師隊(duì)伍，提高課堂授課水平和效果。

(四)加強(qiáng)大學(xué)生信息安全防范實(shí)踐

篇8

1、 被"信息安全"保護(hù)的對(duì)象(網(wǎng)絡(luò)信息系統(tǒng))是一個(gè)"復(fù)雜巨系統(tǒng)"。

它包括了大量的軟件和硬件的IT產(chǎn)品;一個(gè)跨部門和跨地域的網(wǎng)絡(luò)通信系統(tǒng);一套組織管理和標(biāo)準(zhǔn)規(guī)范的機(jī)制;一個(gè)機(jī)房、電力和安保的物理環(huán)境;一批運(yùn)維、管理和應(yīng)用的人群;大量珍貴和敏感的信息資源。這些都與部門業(yè)務(wù)緊密耦合，運(yùn)作協(xié)調(diào)機(jī)制復(fù)雜。要保護(hù)這個(gè)"復(fù)雜巨系統(tǒng)"的安全，使其保證部門業(yè)務(wù)的可持續(xù)性，就帶來(lái)了巨大的艱巨性。

2、 社會(huì)正在對(duì)"網(wǎng)絡(luò)信息系統(tǒng)"形成強(qiáng)烈的依賴，信息安全使命艱巨。

隨著信息化的快速發(fā)展，信息化已快速融入到政治、經(jīng)濟(jì)、文化、軍事、社會(huì)的各個(gè)領(lǐng)域，如電子政務(wù)、電子商務(wù)、數(shù)字企業(yè)、數(shù)字社區(qū)、遠(yuǎn)程教育、網(wǎng)絡(luò)銀行等，使整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)形成了強(qiáng)烈的依賴，如果由于信息安全原因，使系統(tǒng)癱瘓不能提供服務(wù)，給社會(huì)造成的影響將是嚴(yán)重的，一些重要領(lǐng)域想恢復(fù)原手工操作模式已成為不可能，這種嚴(yán)重后果必須要有清醒的認(rèn)識(shí)。

3、 信息安全是一種高技術(shù)的對(duì)抗。

信息安全的威脅方(黑客、病毒、間諜軟件......)正在利用高技術(shù)手段，對(duì)網(wǎng)絡(luò)信息系統(tǒng)實(shí)施侵入、干擾、竊取和破壞，而其使用的的高技術(shù)手段不斷花樣翻新和日新月異，如"病毒"利用系統(tǒng)的漏洞侵入和泛濫，十年前從尋找漏洞到病毒入侵系統(tǒng)和泛濫，需要幾個(gè)月或一年的時(shí)間，而現(xiàn)在可能只需要一天，即稱為"零日攻擊"。"間諜軟件"潛入系統(tǒng)竊密途徑，DDOS拒決服務(wù)攻擊方式等都在快速的利用高技術(shù)手段，因此防護(hù)者也必需要采用高技術(shù)手段，要高于它才能奏效，對(duì)于這場(chǎng)高技術(shù)對(duì)抗的艱巨性必須要有充份的認(rèn)識(shí)。

4、 信息安全的攻守雙方嚴(yán)重的不對(duì)稱，易攻難守。

網(wǎng)絡(luò)信息系統(tǒng)是在為全社會(huì)各領(lǐng)域提供信息及其服務(wù)，其大部分資源和服務(wù)是暴露在明處，而攻擊者是在暗處，它較易捕捉你的弱點(diǎn)，伺機(jī)侵入、潛伏、竊取和破壞，使信息安全保護(hù)者處于被動(dòng)地位。

(二)、認(rèn)真落實(shí)信息安全的重要使命

信息安全要?jiǎng)?chuàng)建"四種能力"：

1、構(gòu)建完善的信息安全基礎(chǔ)設(shè)施，為信息安全提供公共的支撐能力。如建立由數(shù)字認(rèn)證、安全測(cè)評(píng)、網(wǎng)絡(luò)監(jiān)控、事件通報(bào)、應(yīng)急支援、災(zāi)難恢復(fù)、輿情治理等信息安全基礎(chǔ)支撐平臺(tái)和支撐體系。

2、提升信息安全的防護(hù)與對(duì)抗能力。信息安全的攻與防是一個(gè)過(guò)程，要從預(yù)警、監(jiān)測(cè)、防護(hù)、恢復(fù)、反擊等過(guò)程中各個(gè)環(huán)節(jié)都要采取有效的對(duì)抗手段，才能奏效。

3、建立應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)災(zāi)難事件的應(yīng)急和容災(zāi)能力。當(dāng)網(wǎng)絡(luò)突然災(zāi)難事件來(lái)臨時(shí)，要啟動(dòng)應(yīng)急預(yù)警，采取災(zāi)難恢復(fù)機(jī)制，即使在全系統(tǒng)毀滅的情況下，也能在異地即時(shí)恢復(fù)信息系統(tǒng)的使命，保持業(yè)務(wù)的可持續(xù)性。

4、強(qiáng)化信息安全管理可控能力。鑒于信息系統(tǒng)的復(fù)雜性和使用行為的多樣性，可靠技術(shù)手段是不能完全奏效的，必須要?jiǎng)佑霉芾砜煽厥侄?，雙管齊下，所以信息安全的對(duì)策是技術(shù)與管理手段并用。

信息安全要保障信息及其服務(wù)具有"6性"：

信息的"保密性"、信息的"完整性"、系統(tǒng)及服務(wù)的"可用性"、信息內(nèi)容及立體行為的"可核查性"、主客體身份的"真實(shí)性"，主體行為和信息內(nèi)容的"可控性"。

(三) 、果斷推進(jìn)，信息安全的全局對(duì)策

1、 落實(shí)信息安全的等級(jí)保護(hù)制度

認(rèn)真落實(shí)國(guó)家的相關(guān)信息安全的等級(jí)保護(hù)制度文件，根據(jù)網(wǎng)絡(luò)信息系統(tǒng)使命的重要性，信息系統(tǒng)資產(chǎn)價(jià)值和對(duì)社會(huì)的影響程度，確定信息系統(tǒng)相應(yīng)的安全等級(jí)，其目的是在信息安全投入(資金、人力、資產(chǎn)......)與系統(tǒng)所能承受最小風(fēng)險(xiǎn)之間找一個(gè)科學(xué)的平衡點(diǎn)，保護(hù)國(guó)家、社會(huì)和業(yè)主的最大利益。

2、 構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的"信息安全保障體系"

根據(jù)信息系統(tǒng)的安全等級(jí)，依據(jù)國(guó)家已的相關(guān)標(biāo)準(zhǔn)和規(guī)范，構(gòu)建或者調(diào)整網(wǎng)絡(luò)信息系統(tǒng)的信息安全保障體系，在信息安全保障體系建設(shè)或調(diào)整中，在作好信息系統(tǒng)安全需求分析的基礎(chǔ)上，要重點(diǎn)抓好：①、網(wǎng)絡(luò)縱深防御體系的設(shè)計(jì)，安全域的科學(xué)劃分和安全邊界的有效隔離。②、網(wǎng)絡(luò)動(dòng)態(tài)防護(hù)機(jī)制設(shè)計(jì)，安全機(jī)制能在安全對(duì)抗的全生命周期過(guò)程中有效協(xié)同和對(duì)抗。③、建設(shè)好基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，包括身份認(rèn)證，授權(quán)管理和責(zé)任認(rèn)定。④、強(qiáng)化內(nèi)部審計(jì)，從網(wǎng)絡(luò)級(jí)、數(shù)據(jù)庫(kù)級(jí)、系統(tǒng)級(jí)、主機(jī)級(jí)和介質(zhì)級(jí)的全局審計(jì)入手，并逐漸使審計(jì)點(diǎn)前移。⑤、建設(shè)好信息系統(tǒng)的"信息安全管理體系"(ISMS)，遵從PDCA模型，不斷優(yōu)化ISMS。

3、 抓好信息安全測(cè)評(píng)的風(fēng)險(xiǎn)評(píng)估工作

鑒于網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)"復(fù)雜巨系統(tǒng)"，其信息安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估就是一項(xiàng)"系統(tǒng)工程"，在重視培育自評(píng)估能力的同時(shí)，要重點(diǎn)通過(guò)專業(yè)的第三方(行政檢查評(píng)估或服務(wù)委托評(píng)估)，即時(shí)發(fā)現(xiàn)隱患，采取對(duì)策，調(diào)整系統(tǒng)，提升強(qiáng)度，與所確定的安全等級(jí)相匹配。

篇9

【關(guān)鍵詞】信息安全 發(fā)展趨勢(shì) 互聯(lián)網(wǎng) 【中圖分類號(hào)】F49 【文獻(xiàn)標(biāo)識(shí)碼】A

無(wú)論是個(gè)人、商家，還是社會(huì)組織、媒體，在發(fā)展過(guò)程中均離不開(kāi)互聯(lián)網(wǎng)。從目前來(lái)看，較為常用的信息安全技術(shù)包括：防火墻技術(shù)、生物識(shí)別技術(shù)以及入侵檢測(cè)技術(shù)等。這些技術(shù)的應(yīng)用，在很大程度上保證了網(wǎng)絡(luò)信息的安全性。從網(wǎng)絡(luò)系統(tǒng)以及管理等層面考慮，要想使互聯(lián)網(wǎng)的信息安全得到全面提升，還有必要從多個(gè)方面加以完善?；ヂ?lián)網(wǎng)的優(yōu)勢(shì)主要包括：其一，能夠不受空間限制，實(shí)現(xiàn)信息的交換；其二，信息更新速度快，具備時(shí)域性特征；其三，具備互動(dòng)性特征，能夠滿足人與信息以及人與人之間的互動(dòng)交流；其四，在信息交換過(guò)程中，存在諸多形式，包括文字的信息交換、圖片的信息交換以及視頻的信息交換等。也正因?yàn)榛ヂ?lián)網(wǎng)的諸多優(yōu)勢(shì)，使其具備非常廣闊的發(fā)展前景。雖然我國(guó)互聯(lián)網(wǎng)網(wǎng)民的數(shù)量眾多，但是由于受到內(nèi)外部環(huán)境的影響，我國(guó)互聯(lián)網(wǎng)發(fā)展和西方發(fā)達(dá)國(guó)家比較起來(lái)，尚存在一定的差距。這種差距主要體現(xiàn)在商業(yè)用途、信息價(jià)值以及信息安全等方面。我國(guó)互聯(lián)網(wǎng)內(nèi)容中，存在著一些低俗信息，這些信息充滿了語(yǔ)言上的謾罵以及誹謗等，顯然，這些低俗信息違反了國(guó)家法律法規(guī)。此外，由于互聯(lián)網(wǎng)信息安全問(wèn)題的存在，在沒(méi)有很好的防范措施的情況下，還可能讓企業(yè)面臨巨大的經(jīng)濟(jì)損失。因此，有必要及時(shí)解決信息的安全問(wèn)題，在確保互聯(lián)網(wǎng)信息安全的基礎(chǔ)上，為互聯(lián)網(wǎng)的良性發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

互聯(lián)網(wǎng)信息安全的三個(gè)層次

信息安全屬于傳統(tǒng)保密技術(shù)的延續(xù)及其發(fā)展，也屬于互聯(lián)網(wǎng)時(shí)代出現(xiàn)的一個(gè)全新概念。信息安全涵蓋的內(nèi)容很多，信息安全行為主體、信息防護(hù)策略以及任務(wù)目標(biāo)等均屬于信息安全的內(nèi)容。要想更為深入地認(rèn)識(shí)信息安全，需從三個(gè)層次出發(fā)。

第一個(gè)層次，被稱為信息安全的重要性層次。從信息內(nèi)容安全、信息系統(tǒng)安全以及信息網(wǎng)絡(luò)安全等多個(gè)層面來(lái)看，信息安全的重要性是毋庸置疑的。常見(jiàn)的信息安全事件包括信息內(nèi)容偽造、泄露以及假冒等；信息系y受到病毒感染、攻擊以及入侵等；信息網(wǎng)絡(luò)中斷、癱瘓等；信息基礎(chǔ)建設(shè)被損壞等。顯然，確保信息的安全性非常關(guān)鍵。在確保信息的安全性的基礎(chǔ)上，才能夠使信息安全事件的發(fā)生得到有效控制。

第二個(gè)層次，被稱為信息安全的影響力層次。網(wǎng)絡(luò)攻擊武器和信息之間存在密切的關(guān)聯(lián)性，而美國(guó)把網(wǎng)絡(luò)攻擊武器視作殺傷力巨大的破壞性武器。倘若一個(gè)國(guó)家或企業(yè)的信息系統(tǒng)出現(xiàn)癱瘓故障，那么帶來(lái)的損失將難以估計(jì)。顯然，信息安全的影響力是巨大的。要想促進(jìn)網(wǎng)絡(luò)發(fā)展，需要確保信息的安全性，合理應(yīng)用信息，并采取有效的預(yù)防和處理措施。

第三個(gè)層次，被稱為信息安全的技術(shù)作用層次。近年來(lái)，隨著航海技術(shù)的進(jìn)步及其發(fā)展，國(guó)家的領(lǐng)海范圍有所擴(kuò)充。而航空技術(shù)的進(jìn)步及發(fā)展，也讓國(guó)家進(jìn)行了領(lǐng)空的擴(kuò)展。顯然，科學(xué)技術(shù)的發(fā)展離不開(kāi)網(wǎng)絡(luò)的支持，而網(wǎng)絡(luò)疆域的出現(xiàn)，更能夠體現(xiàn)出信息安全技術(shù)的重要性。要想使國(guó)家疆域得到有效發(fā)展，需要注重信息安全技術(shù)的作用，并逐步提高信息安全。

互聯(lián)網(wǎng)信息安全的實(shí)現(xiàn)

加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力。要想使互聯(lián)網(wǎng)信息安全得到有效保障，有必要加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力?；ヂ?lián)網(wǎng)信息防御過(guò)程中，最為重要的是查找出不良信息以及信息病毒等，進(jìn)而采取有效防御策略。其中，防火墻技術(shù)和入侵檢測(cè)技術(shù)在其中的應(yīng)用便顯得非常關(guān)鍵。防火墻的設(shè)置，能夠使一些重要信息被竊取的幾率大大降低。近年來(lái)，隨著網(wǎng)絡(luò)信息安全問(wèn)題的不斷增加，防火墻技術(shù)也不斷完善。入侵檢測(cè)技術(shù)主要是對(duì)未授權(quán)的網(wǎng)絡(luò)信息或者有違法律法規(guī)的信息進(jìn)行檢測(cè)，通過(guò)檢測(cè)將這部分不良信息排除，進(jìn)而確保信息的安全性。除上述提到的兩項(xiàng)常用技術(shù)外，生物識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)等，均能夠保證信息的安全性。

加強(qiáng)互聯(lián)網(wǎng)信息安全的系統(tǒng)化管理。對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，其系統(tǒng)的構(gòu)成存在復(fù)雜程度高的特點(diǎn)，主要的子系統(tǒng)包括：操作系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)。為使系統(tǒng)信息的安全性得到有效保障，需做好每一個(gè)子系統(tǒng)的監(jiān)控以及保護(hù)工作。通過(guò)系統(tǒng)數(shù)據(jù)的分析，掌握系統(tǒng)可能受到的損害，進(jìn)而加強(qiáng)監(jiān)控。與此同時(shí)，還有必要逐步對(duì)系統(tǒng)的防御功能進(jìn)行強(qiáng)化，例如，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的應(yīng)用，能夠在一定程度上確保系統(tǒng)的信息安全。通過(guò)這項(xiàng)技術(shù)，對(duì)互聯(lián)網(wǎng)系統(tǒng)潛在安全隱患進(jìn)行預(yù)警，并進(jìn)行風(fēng)險(xiǎn)評(píng)估，進(jìn)而采取有效防范措施。

構(gòu)建完善的互聯(lián)網(wǎng)信息安全管理方案。對(duì)互聯(lián)網(wǎng)信息安全管理方案加以構(gòu)建，才能夠使互聯(lián)網(wǎng)信息安全得到有效實(shí)現(xiàn)。一方面，需加強(qiáng)對(duì)信息管理工作人員的教育，提高信息管理工作人員的安全管理意識(shí)，使其認(rèn)識(shí)到加強(qiáng)互聯(lián)網(wǎng)內(nèi)外部信息安全管理的重要性，使得不法分子傳播網(wǎng)絡(luò)病毒以及攻擊網(wǎng)絡(luò)的行為得到有效遏制。另一方面，對(duì)于網(wǎng)絡(luò)秘密信息，未經(jīng)授權(quán)人員不可訪問(wèn)，同時(shí)需利用加密處理技術(shù)，防范不法分子竊取。此外，為了使網(wǎng)絡(luò)信息安全在整體上得到有效保障，還有必要構(gòu)建完善的網(wǎng)絡(luò)信息安全管理制度。

互聯(lián)網(wǎng)信息安全的價(jià)值

互聯(lián)網(wǎng)的良好規(guī)范發(fā)展。要想使互聯(lián)網(wǎng)在未來(lái)具備良性的發(fā)展，有必要采取策略，確?；ヂ?lián)網(wǎng)信息的安全。從信息安全的價(jià)值來(lái)看，它能夠促進(jìn)互聯(lián)網(wǎng)的有序發(fā)展。比如，在經(jīng)濟(jì)方面，我國(guó)目前構(gòu)建了覆蓋全國(guó)的公用電信網(wǎng)以及廣播電視網(wǎng)等，且互聯(lián)網(wǎng)逐步滲透到各個(gè)行業(yè)，對(duì)其發(fā)展起到了促進(jìn)的作用。然而，由于互聯(lián)網(wǎng)信息存在一些問(wèn)題，如病毒傳播問(wèn)題，以及信息管理問(wèn)題等，針對(duì)這些問(wèn)題，需要采取行之有效的防范處理方法，進(jìn)一步確保信息的安全。在確保網(wǎng)絡(luò)信息安全的基礎(chǔ)上，互聯(lián)網(wǎng)技術(shù)不僅能夠穩(wěn)定企業(yè)的經(jīng)濟(jì)，還能夠起到穩(wěn)定社會(huì)的作用，并進(jìn)一步強(qiáng)化國(guó)家的安全。

使用者的權(quán)益保證。在科學(xué)技術(shù)不斷發(fā)展的背景下，我國(guó)國(guó)民經(jīng)濟(jì)也呈現(xiàn)出不斷發(fā)展的狀況。在這樣的大背景、大趨勢(shì)之下，廣大人民群眾對(duì)信息的依賴表現(xiàn)得越來(lái)越明顯。例如，平板電腦、智能手機(jī)開(kāi)始滲透到人們的日常生活以及工作、學(xué)習(xí)當(dāng)中。通過(guò)互聯(lián)網(wǎng)的應(yīng)用，手機(jī)和電腦都能夠豐富人們的生活、開(kāi)拓人們的視野。但人們?cè)凇熬W(wǎng)上沖浪”過(guò)程中，勢(shì)必涉及到信息的、獲取，為了保護(hù)人們的信息安全，需要采取一些安全技術(shù)，如信息加密技術(shù)、防火墻技術(shù)等。在信息安全得到有效保障基礎(chǔ)上，使用者的合法權(quán)益便能夠得到有效保證。

保護(hù)電子信息的機(jī)密。除上述作用之外，信息安全還具備保護(hù)電子信息機(jī)密的作用。近年來(lái)，我國(guó)電子商務(wù)呈現(xiàn)了快速的發(fā)展態(tài)勢(shì)。電子商務(wù)關(guān)乎一些商業(yè)機(jī)密信息，以及個(gè)人財(cái)產(chǎn)信息等。為了使電子商務(wù)信息的安全得到有效保障，有必要采取一些防范技術(shù)，如公鑰加密技術(shù)，以及私鑰加密技術(shù)等，這些技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)對(duì)文件的加密以及解密，進(jìn)而確保電子商務(wù)信息的安全性。總的來(lái)說(shuō)，信息安全能保護(hù)電子信息的機(jī)密，進(jìn)而使經(jīng)濟(jì)損失以及商業(yè)機(jī)密竊取等風(fēng)險(xiǎn)事件的發(fā)生得到有效控制。此外，VPN加密技術(shù)的應(yīng)用等，也在很大程度上保護(hù)了電子信息的機(jī)密。

（作者單位分別為新疆警察學(xué)院；新疆工程學(xué)院）

【參考文獻(xiàn)】

①孫勇、王創(chuàng)科：《計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探索》，《數(shù)字技術(shù)與應(yīng)用》，2015年第7期。

篇10

 

我國(guó)近二十年來(lái)信息化建設(shè)飛速發(fā)展，各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高，信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前，信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來(lái)越廣， 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展，由此導(dǎo)致信息系統(tǒng)的安全問(wèn)題越來(lái)越突出，所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要，以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。

 

1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患

 

高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行，保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件，另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全，保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé)，所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇，其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。

 

然而，隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來(lái)自管理制度的不健全外，有來(lái)自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段，未被授權(quán)的訪問(wèn)可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞，還有一些數(shù)據(jù)中心內(nèi)部的操作，如新業(yè)務(wù)系統(tǒng)上線，系統(tǒng)升級(jí)等帶來(lái)的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全，所以只有在安全策略的指導(dǎo)下，建立有機(jī)的、智能化的安全防范體系，才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。

 

2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容

 

2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段

 

高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有：防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來(lái)才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。

 

2.1.1 防火墻

 

防火墻是信息安全體系中最重要的設(shè)備之一，對(duì)高校數(shù)據(jù)中心來(lái)說(shuō)，它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描，只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過(guò)。另外，防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理，對(duì)經(jīng)過(guò)它的各種訪問(wèn)進(jìn)行記錄并做出日志，利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況，當(dāng)有可疑的訪問(wèn)發(fā)生時(shí)，能自動(dòng)進(jìn)行報(bào)警。我們還可以通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū))，從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題對(duì)全局網(wǎng)絡(luò)造成傷害。

 

2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描

 

計(jì)算機(jī)病毒傳播途徑多，同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn)，殺傷力極大，不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存，而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等，單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的，因此，部署防病毒系統(tǒng)、入侵檢測(cè)(防御)、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件，定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒，并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng)，阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞，并立即告警，及時(shí)打補(bǔ)丁，把各種攻擊消滅在萌芽狀態(tài)。

 

2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等)

 

為數(shù)據(jù)中心信息的安全考慮，尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證，并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問(wèn)題。只有本人憑電子鑰匙經(jīng)過(guò)CA認(rèn)證后才能登錄系統(tǒng)訪問(wèn)機(jī)密數(shù)據(jù)，數(shù)據(jù)也只有經(jīng)過(guò)CA加密才能在網(wǎng)絡(luò)中傳輸，數(shù)據(jù)的接收方也必須經(jīng)過(guò)CA認(rèn)證，所有操作必須經(jīng)過(guò)電子簽名并加蓋時(shí)間戳。這樣，通過(guò)CA認(rèn)證，數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。

 

2.1.4 數(shù)據(jù)備份與容災(zāi)

 

為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行，在大多數(shù)模式下可以建立服務(wù)器集群，就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱，這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng)，這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的，也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生，可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多，有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù)，在資金許可的情況下，還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份，建立容災(zāi)中心，來(lái)確保數(shù)據(jù)的安全。

 

2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)

 

想要建設(shè)成供任何一個(gè)系統(tǒng)，除了要配置較為完善的技術(shù)設(shè)備、軟件支持外，還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過(guò)程中，必須成立校內(nèi)的信息安全小組，他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè)， 制定數(shù)據(jù)標(biāo)準(zhǔn)，貫徹執(zhí)行和完善信息安全的規(guī)章制度，并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度，不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善，進(jìn)一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面

 

數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外，安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全，必須要進(jìn)行安全操作培訓(xùn)工作，而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒(méi)有能夠落實(shí)到位，其高水平無(wú)法真正發(fā)揮作用。所以，建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng)，必須要將安全管理落實(shí)到位。

 

安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理，使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候，首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn)，要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí)，從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全，盡早消除各種隱患因素[3]。

 

3 對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議

 

3.1 建立信息安全框架及安全組織機(jī)構(gòu)

 

高校應(yīng)建立信息安全框架，即制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校，網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門，身兼管理和技術(shù)兩項(xiàng)職能，但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能，沒(méi)有真正意義上的管理職能，出現(xiàn)安全事故只解決技術(shù)問(wèn)題，遺留的很多問(wèn)題得不到明確的解決。

 

因此，高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu)，該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)，并由技術(shù)部門和管理部門的人員構(gòu)成，其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人，并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò)，制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行，真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況，引進(jìn)高層次的技術(shù)人才和管理人才，分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作，做到分工明確、責(zé)任到人，這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。

 

3.2 加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng)，樹(shù)立信息安全意識(shí)

 

網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能，與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合，積極在全校范圍內(nèi)開(kāi)展有關(guān)信息安全的宣傳活動(dòng)，邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn)，定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告，將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等，加強(qiáng)對(duì)師生、員工的安全教育，將安全意識(shí)擴(kuò)展為一種氛圍，努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí)，確立信息安全管理的基本思想與策略，加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化，當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。

 

3.3 確保信息安全得到成熟有效的技術(shù)保證，定期進(jìn)行信息安全審核和評(píng)估

 

環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的，因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全，從技術(shù)角度來(lái)說(shuō)，主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析，結(jié)合具體應(yīng)用，將上述三個(gè)方面密切結(jié)合，在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制，實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。 另外，必須定期的對(duì)學(xué)校的信息安全過(guò)程進(jìn)行嚴(yán)格的審核，并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，制定適合現(xiàn)狀的信息安全策略。

 

4 結(jié) 語(yǔ)

 

校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐，數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。，充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí)，真正提高高校數(shù)據(jù)中心信息安全系數(shù)，同時(shí)，積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高，為信息化發(fā)展保駕護(hù)航。