導語：如何才能寫好一篇常見的網絡信息安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1 網絡安全的內容

1.1 硬件安全 即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

1.2 軟件安全 即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

1.3 運行服務安全 即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

1.4 數據安全 即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

2 網絡安全運行的常見問題

2.1 病毒問題

計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運行過程中滿足設計者所預定的條件，計算機病毒便會發作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統癱瘓。

2.2 黑客攻擊

黑客攻擊已有十幾年的歷史，黑客技術逐漸被越來越多的人掌握和發展。目前世界上有幾十萬個黑客網站，這些站點都介紹一些攻擊的方法和攻擊軟件的使用以及系統的一些漏洞，因而系統、站點遭受攻擊的可能性就增大了，尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，成為網絡安全的主要威脅。其攻擊比病毒破壞更具目的性，更具危害性。

2.3 計算機網絡故障

計算機網絡故障是與網絡暢通相對應的一概念，計算機網絡故障主要是指計算機無法實現聯網或者無法實現全部聯網。引起計算機網絡故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進行正常的連接，聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等故障也會不同程度影響到網絡用戶正常使用網絡。軟件故障是當前最常見的計算機網絡故障之一，常見的軟件故障有網絡協議問題、網絡設備的配置和設置等問題造成的。

3 網絡安全維護策略

3.1 防火墻技術

防火墻是近期發展起來的保護計算機網絡安全的技術性措施，是一種把局部網絡與主要網絡分隔或分離的設備，它能限制被保護的網絡與外部網絡之間進行的信息存取、傳遞操作。

“防火墻”技術是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段。它所保護的對象是網絡中有明確閉合邊界的一個網塊，而它所防范的對象是來自被保護網塊外部的安全威脅。醫院網絡秉承“網絡分離”的原則，我院計算機網絡由業務網（內網）、互聯網（外網）兩個物理上相互隔離的網絡系統構成，網絡結構穩定，用戶行為相對單一。

3.2 訪問控制技術

訪問控制是網絡安全防范和保護的主要技術，它的主要任務是保證網絡資源不被非法使用和非常訪問。對系統內的每個文件或資源規定各個用戶對它的操作權限，如是否可讀、是否可寫、是否可修改等。訪問控制希望能做到：對所有信息資源進行集中管理，對信息資源的控制沒有二義性，各種規定互不沖突；有審計功能，對所有訪問活動有記錄，可以核查；盡可能地提供細粒度的控制等。訪問控制是維護網絡系統安全、保護網絡資源的重要核心技術之一。我院業務網建立單獨的域，對接入業務網的用戶由域服務器進行權限控制，系統管理員按照“分級授權”的原則進行設定資源訪問權限。

3.3 病毒防范技術

病毒可以通過多種途徑傳播，在網絡日益發達的今天，其傳播途徑更加多樣化，對網絡安全構成了巨大的威脅。監測與消除計算機病毒最常用的方法是使用專門的殺毒軟件，它能自動檢測及消除內存、主板BIOS和磁盤中的病毒。但是，盡管殺毒軟件的版本不斷升級，功能不斷擴大，由于病毒程序與正常程序的形式上的相似性以及殺毒軟件的目標特指性，使得殺毒軟件的開發與更新總是稍稍滯后于新病毒的出現，因此還會有檢測不出或一時無法消除的某些病毒。而且，由于人們還無法預測今后病毒的發展及變化，所以很難開發出具有先知先覺功能的可以消除一切病毒的軟硬件工具。針對病毒傳播途徑，我院業務網①安裝防火墻，②經常對服務器和各個終端工作站進行殺毒檢查，③新購置的軟件經過病毒檢查才使用，④業務網除運行醫院的管理軟件與臨床應用軟件外，不運行與工作無關的軟件，⑤不得在Internet網上下載軟件及來歷不明的軟件，⑥定期備份重要資料，⑦定期升級殺毒軟件等多種方法來提高網絡安全，保障工作正常開展。

3.4 計算機網絡維護是減少計算機網絡故障，維護計算機網絡穩定性的重要的方式方法。計算機網絡維護一般來說包括以下方面：

3.4.1 對硬件的維護。首先檢測聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等是否能夠正常運行，對臨近損壞的計算機硬件要及時進行更換。同時要查看網卡是否進行了正確的安裝與配置。具體來說要確定聯網計算機硬件能夠達到聯網的基本要求，計算機配置的硬件不會與上網軟件發生沖突而導致不能正常聯網。

3.4.2 對軟件的維護。軟件維護是計算機網絡維護的主要方面，具體來說主要包括，

（1）計算機網絡設置的檢查。具體來說檢查服務器是否正常，訪問是否正常，以及檢查網絡服務、協議是否正常。

（2）對集線器、交換器和路由器等網絡設備的檢查。具體來說，包括檢測網絡設備的運行狀態，檢測網絡設備的系統配置。

（3）對網絡安全性的檢測。對網絡安全性的檢測主要包括，對服務器上安裝的防病毒軟件進行定期升級和維護，并對系統進行定期的查殺毒處理；對服務器上安裝的防火墻做不定期的的系統版本升級，檢測是否有非法用戶入網入侵行為；對聯網計算機上的數據庫做安全加密處理并對加密方式和手段進行定期更新，以保障數據的安全性。

（4）網絡通暢性檢測。在進行網絡維護的過程，經常會遇到網絡通訊不暢的問題，其具體表現為網絡中的某一結點pingq其他主機，顯示一個很小的數據包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應首先看集線器或交換機的狀態指示燈，并根據情況進行判斷。

計算機網絡是計算機技術的一重要應用領域，計算機網絡的便捷、高效、低廉為計算機網絡應用的增加提供了保障，但計算機網絡故障一旦發生就會給網絡用戶帶來使用上巨大不便，甚至造成巨大的損失。因而必須進一步加強計算機網絡故障分析與維護研究，提高網絡的穩定性和安全性。 本文對單位網絡安全的常見問題及維護策略作了一定的介紹但單位網絡有著自己不同的特點，所以網絡管理員應根據自己網絡的特點采取適合自己的維護方法并不斷學習新的網絡維護技巧，使得網絡維護、安全等都得到更大的提高。

參考文獻

[1] 何萬敏.網絡信息安全與防范技術甘肅農業.2005年第1期.

[2] 黃慧陳閡中.針對黑客攻擊的預防措施計算機安全.2005.

[3] 王健．淺議計算機網絡安全策略．科技情報開發與經濟，2006年第16卷第15期.

篇2

【關鍵詞】工程實踐 創新 信息安全

隨著互聯網時代的到來，互聯網網絡開始逐漸向大型化和規模化方向發展，互聯網絡上的用戶信息對于個體或者組織的重要性也越來越凸顯，企業和個人正在面臨著嚴峻的信息技術安全問題。連接到網絡上的用戶在被其他黑客或者用戶病毒侵入后，會迅速波及相關用戶，甚至是整個網絡，如曾經的“熊貓燒香病毒”事件。雖然網絡安全問題比較嚴峻，但是人們對于計算機系統的安全設計能力也在逐漸提升，也提出了或者設計了一系列保護計算機系統的措施。為了保護用戶的個人信息安全，相關技術人員和個人用戶不僅要對網絡安全技術用所了解，還應該增強自身的防范意識，從而更好地對個人計算機系統進行保護。

1 信息安全技術闡述

1.1 安全技術闡述

計算機信息安全是指常見的對計算機信息進行保護的安全措施。在人們通產談論的網絡技術中，信息安全技術一直是一個熱門話題。信息技術是信息技術專業的學生的常見課程之一，也是互聯網用戶應該了解的“課程”。計算機安全技術通常包括操作系統安全技術、軟件保護技術、密碼應用技術等。

1.2 信息安全技術的必要性闡述

在目前的信息安全技術中，普遍存在著安全技術體系不完善的問題。隨著信息技術的發展，重視信息安全已經成為了人們的共識，為此開設信息安全學習非常必要。目前，網絡環境十分復雜，信息安全也受到多方面的影響，所以信息安全技術專業學習必然也要向多樣化發展，但是從目前的的信息安全技術來看，所設置的課程大都是相關專業的復制和承襲，并不符合信息安全專業特點，對于信息安全實踐性內容較少的課程，設置也非常少。這樣的課程設置，導致信息安全專業教學的全面性嚴重缺失，針對性不足非常嚴重。失去全面性和針對性的課程設置，其教學質量必然存在問題，創新不足也表現的較為突出。

2 信息安全技術實踐創新探索

基于前文提到的信息技術安全問題較多，下面對計算機常見的安全技術進行分析。

2.1 操作系統安全

操作系統指的是安裝在電腦中的開機前的安全保障軟件。常見的操作系統有Window系統、蘋果操作系統、IOS系統等。本文主要以微軟的Window系統為例。

2.1.1 登錄權限

所謂的信息技術安全是指計算機能夠控制外部系統對于內部的訪問，在經過授權的用戶或安全系統下才能對系統的信息和資源進行訪問。Window系統可以通過設置不同權限的形式，設置不同的用戶訪問體系。

2.1.2 密碼設置

Window系統會有密碼安全設置頁面，可以通過對密碼定期進行更改，也可以修改密碼長度，從而保證密碼的安全。

2.1.3 軟件防火墻

Window系統會進行不斷升級，現在已經由最早的Window95升級到了Windou10。以往的防火墻會對病毒來源進行分析，也會對端口號進行驗證。隨著軟件系統的不斷升級，如今的Window防火墻已經能夠對惡意的IP進行攔截，此外，Window系統還能夠對各種軟件病毒進行監測。

2.2 硬件防火墻體系

硬件防火墻主要將防火墻程序設置在芯片當中，計算機通過芯片執行網絡安全程序、監測計算機所有端口的硬件設備。私人的硬件防火墻能夠通過借助于芯片程序對信息進行過濾，也能夠對特洛伊木馬和不同的腳本進行過濾，防止計算機系統受到惡意攻擊，從而提升計算機系統安全。芯片的體積一般和路由器的體積相當，通常連接在外部網絡接口和內部網絡接口之間，不需要設置，直接就能夠使用。硬件防火墻有體積小、使用簡單、攜帶便捷等特點。

2.3 軟件保護

在計算軟件防護上，可以通過對計算機系統安裝殺毒軟件來實現。殺毒軟件會維護著病毒庫，通過定期的更新以對常見或者新型病毒進行查殺。部分流氓軟件和病毒或者木馬不同，有著強大的商業體系支持，升級更新也較快，受到這種條件影響，殺毒軟件不會對流氓軟件進行查殺，因此，需要在計算機上安裝反流氓軟件工具對流氓軟件進行清掃。流氓軟件通常是指商家為了商業利益，在客戶的瀏覽器中植入個人的軟件，安裝后不容易被剔除。流氓軟件會強行彈出廣告，篡改瀏覽器界面，威脅計算機性能，導致計算機頻繁重啟。這是信息時代的計算機系統常見問題。

2.4 密碼技術

密碼技術能夠防止計算機出現信息泄露現象，是計算機信息安全技術中的最基本的安全技術。密碼技中通常會涉及到加密、密文、解密等。密碼技術的工作原理是通過根據加密算法對明文密鑰進行加密，并將密文發到網絡當中，對于已經授權的用戶來說，將加密算法和密鑰通知用戶，用戶就可以通過對密文進行解密以獲取所需信息。

3 結束語

隨著網絡對人們影響的增強，越來越多的人的生活開始受到網絡活動的影響，計算機網絡和信息安全技術也變得來越重要。作為互聯網經濟背景下的個體，也應該掌握基礎的信息安全管理技術和防范技術。信息安全技術除了可以通過系統安全技術、密碼技術、數據備份技術進行管理外，還可以通過數據庫安全技術和數字簽名技術等進行保障。此外，計算機個體用戶還可以增強自己的信息安全防范意識，對于木馬病毒等能夠通過軟件進行及時的查殺，才能對木馬病毒進行攔截處理，從而保障個人信息安全。

參考文獻

[1]柴振華.信息工程安全監理物聯網技術淺析[J].現代工業經濟和信息化，2015，06：84-85.

[2]王凱.我國計算機電子信息工程技術的應用與安全[J].信息與電腦（理論版），2015，01：46-47.

[3]張勇，朱鵬.安全信息工程的體系結構研究[J].中國安全生產科學技術，2012，01：168-172.

[4]沈昌祥，蔡誼，趙澤良.信息安全工程技術[J].計算機工程與科學，2002，02：1-8.

[5]陳永強.我國計算機電子信息工程技術的應用和安全[J].中小企業管理與科技（下旬刊），2014，08：236-237.

[6]徐會波.電子信息工程技術的應用和安全管理[J].時代農機，2015，12：60-61.

作者簡介

尹立賢（1962-），男，湖南省益陽市人。大學本科學歷。現為湖南信息職業技術學院副教授。研究方向為數字通信、ISP技術。

篇3

關鍵詞:信息安全;計算機信息安全;自我保護

1個人計算機信息安全問題的根源

在實際的生活過程中，最重要的就是保證信息安全，對于個人計算機來說，信息安全主要就是在使用過程中不出現入侵、干擾等問題。然而在計算機的實際使用中，容易出現計算機被侵入、數據泄漏等信息安全的問題，最容易出現問題的幾個方面有：1.1系統的安全漏洞計算機信息安全出現問題主要的一部分原因還是在于系統上出現安全漏洞，很多的安全軟件不能完全的保證計算機是安全的，很多時候，計算機在設計過程中產生的缺陷都有可能影響計算機的使用，但是這種情況又是沒有辦法避免的，所以及時消除可能的系統安全漏洞是至關重要的。

1.2計算機病毒的危害

計算機中病毒也是一項安全漏洞，目前病毒的種類有成千上萬種，病毒一量入侵到計算機中，極易造成計算機的癱瘓，程序遭到破壞，數據丟失，甚至財產的損失，病毒的危害巨大。對于病毒的清理又是很麻煩的，通常防病毒軟件主要針對的是已知的病毒及其特征進行防護，但是還是存在著很多棘手的病毒問題，例如病毒變種及新病毒的出現都會對現有的計算機系統造成破壞，例如今年以來爆發的勒索病毒。

1.3黑客的攻擊

計算機除了有病毒進行入侵之外，最常見的就是黑客對計算機的入侵，黑客的攻擊也分為兩種：主動型的和被動型的。無論是哪一種的攻擊都會對計算機產生不同程度上的危害。黑客通過自己的不法手段對個人計算機中的數據信息進行收集和利用，對個人用戶造成威脅。

1.4信息泄露信息泄露是指信息被泄露給未授權的實體，泄露的形式主要包括竊聽、截收、信道攻擊和人員疏忽等

個人信息上的泄露，不法分子可能會通過這些信息對用戶進行一定程度上的威脅，比如說盜取錢財等等，很多的黑客就通過對個人用戶信息的竊取，來對用戶進行詐騙，目前出現的這類案例數不勝數。

1.5非授權訪問

對計算機沒有經過個人使用權的操作訪問都是非授權訪問，最常見的就是蓄意攻擊辦公電腦、非法獲取訪問權限、竊取私密數據和文件、篡改網頁內容等等。這樣非授權的對個人用戶計算機的訪問屬于違法的行為，但是還是有很多的黑客在對個人用戶的計算機進行這樣非法的訪問，為了自己的利益，做違法的事情。

1.6人的因素

計算機的使用依靠的主體就是個人本身，在計算機的使用過程中，可能會因為個人用戶的自身疏忽或者失誤，造成信息的泄露，這種情況發生的次數也是很多的，所以信息的泄露和安全問題和個人本身也是有著直接關系的，人的因素是信息安全問題的最主要的因素之一。

2個人計算機信息安全防護措施

2.1計算機信息安全管理層面的防護措施

在對個人計算機安全的防護上，可以從保證計算機的載體、傳輸和使用上的安全來采取有效措施。在這三個方面進行一定程度上的嚴格把控，才能從根本上解決問題，才能保證整個計算機能夠按照正常的方式進行使用，為此，應該從以下幾個方面來加強計算機信息安全管理的防范措施：（1）首先，在個人計算機的安全防護的主要任務就是要加強個人用戶對信息安全的管理意識。如果要對個人計算機的信息進行防護，那么必須提高個人對信息安全防范的意識，才能在使用的過程中自覺加強信息安全防護。對自己的計算機進行一系列的安全加固，才是防止出現安全問題最主要的任務，所以信息安全防護，意識先行。（2）其次，要強化對個人的計算機信息安全的管理。強化計算機安全管理可采取建立多級安全層次、安全級別和分層管理、建立入網訪問權限與控制、建立網絡權限控制模塊、分級計算機用戶操作權限、建立信息加密制、設定網絡服務器鎖定控制、防火墻安裝、登陸時間控制等措施、建立健全信息安全防護體系。（3）制定詳細的管理制度。對自己的上網方式和上網網頁進行的安全管理，不訪問未進行過安全認證的網站等，還可以通過使用相關安全軟件對上網行為進行管控和防護。（4）加強學習，不斷學習新技能，提高安全防護能力。通過學習最新的安全防護理論及技術，不斷實踐，在實戰中鍛煉應對安全攻擊的能力，還不斷提升自己安全方面的實際技能，防止出現信息的泄露問題等安全問題。

2.2計算機信息安全技術層面的防護措施

2.2.1個人計算機用戶需要養成良好的操作規范

（1）要對自己所有私密的信息文件進行設置密碼，這種密碼最好是比較復雜不容易破解的，最主要的就是在設定密碼之后，要不定時的對密碼進行更改，這樣才能防止密碼出現泄漏。（2）如果自己或者公司比較私密的文件最好是不要放在計算機當中，雖然會有密碼進行防護，但是如果密碼被破解，還是會對文件造成一定程度上的破壞和泄漏。（3）對系統進行安全防護，比如對計算機系統進行及時升級和進行補漏洞等操作。（4）在瀏覽器的使用上，要保證瀏覽器的更新性，常常更換瀏覽器可以在一定程度上保證自己的網上信息不被泄露。（5）必須對計算機安裝可靠的殺毒軟件并及時更新。

2.2.2保證系統軟件的可靠性

通過正版軟件的安裝可以在一定程度上保證計算機的信息安全，除此之外，還要對計算機進行一系列的技術處理，比如關閉遠程控制桌面、網絡共享等一些可能存在安全風險的使用和操作。

2.2.3使用防火墻和計算機反病毒技術

在計算機中使用防火墻，最常見的就是安裝計算機反病毒技術的防火墻，這項技術可以在一定程度上防止信息的泄露，也是目前比較有效的信息安全防護方法。

3結束語

個人計算機信息的安全已經是目前最值得關注的問題，如果能夠較好地解決這個問題，就能夠更好地方便人們對計算機的使用，減少因安全問題導致的損失。通過對上述的歸納分析和研究，我們發現計算機安全問題可以經過仔細梳理找到了一些比較有用的解決方案，使得在計算機的應用過程中，采取有效的安全措施防止個人信息的泄露，保障安全。

參考文獻

[1]羅細平.計算機信息安全問題成因及防御體系研究[J].科技資訊,2011(13).

[2]白光厚,劉偉,李夕平,陳愛業.淺析個人計算機信息的網絡安全[J].硅谷,2011(04).

篇4

1.1 人為操作問題 

個人計算機信息的安全的一個關鍵問題是，計算機用戶，無論是無意的錯誤或是人為攻擊，都可能嚴重威脅信息系統的安全。為此，我們不應該僅僅使用人作為信息主體的系統安全性，而且應該被視為重要的管理對象，從而有效消除個人計算機信息安全問題。例如：一般我們個人使用的計算機中有一些資料進行保存，如果誤下一些軟件，和進入了存在安全隱患的平臺，那么電腦中國的資料就會被竊取。 

1.2黑客攻擊 

從目前計算機信息安全的角度來看，最大的威脅主要是黑客進行的攻擊，黑客攻擊主要依賴于黑客的程序，黑客程序有著一個直接的攻擊者和間接的攻擊者，主要是因為網絡進行傳播的時候出現的黑客程序。我們能夠把攻擊分成兩個不同的層面，一個是主動的進行攻擊，第二個是被動的進行攻擊，不管使用何種形式的攻擊針對信息的數據都會產生非常大的危害。 

1.3未授權訪問 

出現異常，未經授權使用某些網絡設備，使用資源稱為未授權訪問，其性能有多種形式，包括不僅故意攻擊辦公電腦，竊取機密數據和文件，包括非法訪問，篡改網頁內容等等，這種行為也會導致個人計算機信息安全造成巨大損失。 

1.4 病毒危害 

計算機病毒可以說是當前個人計算機在信息安全上所需要面對的一個主要威脅，假如計算機自身的系統存在缺陷和漏洞，那么就是受到了病毒的入侵，會導致程序和數據破壞，嚴重的還會使得系統出現癱瘓，給個人的正常辦公以及生活造成很大影響，降低網絡效率。 

2.個人計算機信息安全保護方法 

2.1 加強信息安全意識 

個人安全意識是個人信息安全的重要原因。所以，每個網絡系統用戶需要強化計算機自身的安全與管理知識，強化計算機的管理，建設一個網絡的訪問控制，建設文件的信息與加密系統，并且合理的建立一個網絡的權限控制模塊，建設分層的管理以及多級安全級別與相關的措施，使其能夠對不同級別的網絡安全管理需要保持一致。此外，需要使用網絡規范和管理系統來規范，從而從內外兩方面促進個人網絡用戶提高信息安全意識。 

2.2 使用防病毒技術 

影響個人信息安全的一個主要的因素就是計算的機病毒以及木馬等，當前計算機的普及率可以說正在快速的提升，病毒入侵等多種方式，在這種情況下，為了更好的個人信息安全，用戶應該保證及時開發加強防病毒戰略，強化安全的防衛，對于個人的病毒進行防護；安裝正版殺毒軟件，并確保及時更新，使用桌面防病毒軟件。 

2.3完善的入侵檢測技術 

主動避免攻擊是個人計算機安全防護的一個主要的方式，其中應該選擇入侵的檢測技術，其與防火墻還是有著很大區別的，對于防火墻給予相關的補充，個人用戶需要主動使用入侵的檢測技術，在攻擊里科學的對其進行檢測與防御，使其對于個人計算機的信息安全給予保證。 

2.4改進防火墻技術 

防火墻技術對我們來說更為熟悉，作為一種實用的安全技術，在內部網絡和外部網絡之間建立有效的安全證書，并且可以有效防御這些非法用戶的入侵，并防止其非法訪問信息資源防止機密信息的非法輸出，所以它發揮了很好的隔離，攻擊黑客最大限度地阻止。 

2.5實現訪問控制 

用戶為了避免訪問公共信息庫，可以訪問控制技術設置訪問權限，從而可以有效地避免信息文件被自由刪除，修改等，使得網絡資源得到有效的利用保護。 

2.6以確保軟件和系統的安全性 

計算機使用軟件以及操作系統對于計算機信息的安全保證起到了非常主要的作用，第一次操作系統進行安裝的時候，需要使用安裝原 CD- ROM，及時補丁升級，安裝完成后為了保證系統安全，應將操作系統合理設置。 

3.總結 

信息技術在社會生產和生活的各個領域已經發生了許多變化。在這個時代，我們一直與信息網絡系統緊密相連。計算機網絡已經變成了生產以及生活的主要基礎，可以說它已經成為了人們不能夠缺少的設備。可是，當前網絡的安全問題經常的出現，這對于計算機子孫信息的安全產生了很大的威脅，令個人的信息安全也受到了非常嚴重的損壞，在這樣的狀況下，怎么去對個人計算機的安全使用加以保護可以說是網絡用戶所需要關注的問題。本文主要對常見的一些個人計算機信息安全使用問題進行了分析，并且在這一基礎上指出了個人計算機進行信息安全使用的保證方式，使其能夠更好的對個人計算信息的安全給予保證。 

參考文獻： 

[1]白光厚，劉偉，李夕平，等.淺析個人計算機信息的網絡安全[J].硅谷2011（4）. 

[2]羅細平.計算機信息安全問題成因及防御體系研究[J].科技資訊，2011（13）. 

篇5

【關鍵詞】計算機網絡 信息安全 安全問題 安全防護

計算機網絡在人們的生活生產過程中的應用十分廣泛，從一開始的有線網絡發展到無線網絡，計算機網絡的快速發展，使得人們的生活變得越來越便捷，尤其是當前廣泛使用的無線網絡連接方式，通過無線方式進行連接的，因此網絡的構建及終端的移動都更加靈活，但是也由于是無線接入方式，使得計算機網絡的開放性更強，而且在使用過程中的信息安全性降低，很多不法分子可能借助計算機網絡進行信息數據地竊取和更改。信息安全已經成為計算機網絡應用過程中的一個關鍵問題，在使用計算機網絡的過程中，必須要對信息安全問題進行防范，使得人們在使用計算機網絡的過程中更加信息安全、可靠。

1 計算機網絡的信息安全問題

計算機網絡非常容易被發現，網絡必須發送有特定參數的信標幀，這樣就給攻擊者提供了必要的網絡信息。網絡入侵者可以在任何地方對計算機網絡進行攻擊，而且不需要任何物理方式進行接入，當前計算機網絡的信息安全隱患主要體現在以下方面：

1.1 網絡偵測

網絡入侵者可以利用互聯網上的應用程序，捕捉位于計算機網絡接入點信號覆蓋區域內的數據包，并且會收集足夠的WEP弱密鑰加密的包，通過對這些信息進行分析可以恢復WEP密鑰，再通過監聽無線通信的機器速度、計算機網絡內的發射出信號的主機數量，就可以在很短的時間內將WEP密鑰攻破。

1.2 網絡竊聽

網絡通信是人們日常使用的最普遍的通信方式，比如借助各種通信軟件進行視頻、音頻、文本通信，網絡通信一般都是以文明的方式進行的，使得一些進入到無線信號覆蓋范圍之內的網絡入侵者破解相關的通信內容。就當前形勢而言，這種危害是最大的計算機網絡危害之一。

1.3 信息被竊取或篡改

計算機網絡如果缺乏足夠的信息安全防范技術，則外部入侵者很容易利用非法的接入點對使用網絡的人進行欺騙和攻擊，對在同一個計算機網絡中的人員的基本信息進行獲取，尤其是一些涉及資金賬戶的信息，很容易成為不法分子關注的對象。

1.4 網絡拒絕服務

網絡入侵者可能會對無線局域的接入點進行攻擊，使得接入點拒絕進行服務，這種一種十分嚴重的攻擊形式，當被攻擊之后，服務器或者被攻擊的某個服務節點會一直發送數據包或者提供服務，直到能源被耗盡不能正常工作。

2 計算機網絡的信息安全防范措施

2.1 通過使用WEP，來提高網絡設備的信息安全性能

在使用計算機網絡的過程中也應該要及時并且定期對WEP密鑰進行更換，如果條件允許，則應該要啟用獨立的認證服務為WEP自動分配密鑰，從而使得WEP密鑰的信息安全等級更高。另外，在對計算機網絡進行部署的時候，應該要出廠時的缺省SSID更換為自定義的SSID，防止密碼泄露。當前很多計算機網絡的接入點都支持屏蔽SSID廣播，在使用計算機網絡的時候一般都可以禁用SSID廣播，除非有特殊理由才可以將其開啟，如此可以減少計算機網絡被檢測到的可能性，從而有效地防止信息安全問題。

2.2 建立與使用訪問控制機制

對訪問計算機網絡的用戶進行控制，目的就是為了防止各種非授權地非法訪問，將一些可能存在的信息安全隱患排除在外。非授權訪問指的是沒有經過正規授權使用、修改以及銷毀各種指令的過程，用戶只有通過認證之后才能訪問局域網中的信息，通過建立完善的訪問控制機制，可以對訪問的用戶進行監控，防止一些不法用戶借機入侵計算機網絡。

2.3 安裝防火墻技術軟件

在計算機網絡使用過程中，應該要加強對“防火墻”技術的應用，防火墻是一種形象的說法，是計算機硬件和軟件的組合，內部網與公共網絡之間建立起一個安全網關，保護私有網絡資源，使其免遭其他網絡使用者的擅自使用。防火墻能夠提高內部網絡的安全性，只有經過精心選擇的應用協議才能通過防火墻，因此在計算機網絡設置過程中，要加強對防火墻的設定。

2.4 采取數據加密技術

數據泄露是計算機網絡使用過程中的常見安全隱患，人們通過計算機網絡完成工作已經成為一個常態，在工作過程中必須要加強各種數據的傳輸，而數據傳輸過程中，為了防止數據被竊取，則應該要加強數據加密技術的應用，在數據傳輸過程中通過設定復雜的密碼形式，對數據進行加密保護，使得其他的網絡使用者不能輕易盜取數據。當前常用的信息加密技術有線路加密和端對端加密，線路加密是一種將需要保密的信息使用不同密鑰進行加密的保護方式，端對端加密指的是在信息發送過程中，通過專用的加密軟件，將傳輸的信息加密成為密文，使得數據傳輸能夠“穿過”網絡，到達目的地，數據信息到達目的地之后，將由收件人運用相應的密鑰進行解密，從而使得文件信息可以恢復成為可讀數據。

3 結語

綜上所述，計算機網絡在人們生活中的應用十分廣泛，可以實現快速傳輸、快速交流，計算機網絡使用過程中也存在很多的安全隱患，其信息安全性也不高，信息容易泄露，容易遭受攻擊。因此，在計算機網絡的使用過程中，應該要積極加強對計算機網絡的信息安全控制，采取相應措施，規避網絡信息安全風險。比如采取數據加密技術、防火墻技術等，使得數據傳輸過程得到有效地監控。

參考文獻

[1]萬方.計算機網絡信息安全及防護研究[J].橡塑技術與裝備，2016（04）.

[2]崔興全，陳紅波.計算機網絡信息安全管理與防護策略[J].科技風，2011（03）.

[3]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術，2012（03）.

[4]吳曉東.計算機網絡信息安全防護探析[J].江蘇商論，2010（27）.

作者簡介

宋巍（1984-），男，湖北省秭歸縣人。大學本科學歷。助理工程師。研究方向為網絡管理。

篇6

近些年來，隨著科學技術的快速發展，計算機信息技術在現代社會中的應用越來越廣泛，形成了以計算機技術為主導的信息技術環境，極大的促進了當代社會和經濟的發展。然而，由于網絡本身具有的開放性特征，在加快信息傳播與交流的同時，也使得信息環境面臨更大的安全威脅，數據信息的丟失、泄露問題為用戶造成了嚴重的損失。本文就主要針對信息技術環境中信息安全問題進行簡單的探討。

【關鍵詞】

信息技術環境；信息安全；網絡信息

計算機網絡技術的廣泛應用，為現代人們的生活和工作帶來了很多便利，為人們的信息傳遞搭建了一個有效的公眾平臺，人們可以通過互聯網查詢所需的數據，也可以在互聯網上分享自己的信息，同時也推動了國內與國際文化的交流。然而，隨著計算機網絡技術應用的越來越廣泛，網絡信息的安全問題也逐漸暴露出來，因此，需要采取有效的安全技術措施，提高信息安全性。

1信息安全問題的種類

1．1信息污染問題

隨著信息技術應用的越來越廣泛，產生的污染信息也越來越多，主要包括三類:一是無用信息。無用信息的存在為用戶的信息使用帶來很大的干擾，而且會造成資源的浪費;二是劣質信息。劣質信息也有一定的應用價值，但是其價值較低，需要用戶花費較多的精力對其進行分辨，而且劣質信息的存在對用戶的交流和溝通會產生一定的影響;三是有害信息。相比前兩種，有害信息顯然會對用戶造成一定的損失，也是影響用戶信息安全的主要因素。

1．2信息侵權問題

網絡信息具有一定的產權，所以其也受到相關法律的保護，但是在信息技術環境下，很多用戶的信息被侵權者以不用形式進行傳播和利用，在這種情況下，無法判斷信息的來源以及信息本來的形式，所以要實現對信息的產權保護具有很大的難度，無法為用戶提供足夠的產權保證。

1．3信息泄露問題

信息泄露也是影響信息安全一個主要因素，信息泄露的產生一般是由于黑客的侵入、計算機病毒造成的信息丟失。在信息環境下的信息傳播渠道十分廣泛，在發送和接收信息的過程中缺乏必要的保護，所以被中途截取或者篡改，造成信息的損壞和丟失。信息泄露包括個人信息和公共信息，個人信息是通常意義上的用戶信息，而公共信息則可能涉及到國家或者企業的信息安全，甚至造成重大的經濟損失和決策失誤。

1．4信息破壞問題

信息破壞是最為常見的信息安全問題，受到病毒、木馬等軟件的侵入，對用戶的基礎信息造成不同程度的攻擊，導致信息無法應用。近些年來，計算機病毒種類越來越多，破壞性越來越強，尤其是手機等智能個人終端的廣泛應用，更為計算機病毒的傳播創造了更多渠道，運用郵件、信息等方式作為偽裝，對用戶的信息進行惡意截取和破壞。

2增強信息安全的策略

2．1技術方面

通過技術的強化可以有效的提高網絡信息風險的抵御能力，主要包括對病毒的控制技術、防火墻技術的應用、信息的識別技術以及防偽技術等幾個方面。病毒控制技術可以實現對計算機病毒的識別和檢測，預防其對信息產生的破壞作用;防火墻技術可以起到安全隔離的作用，并且對網絡的運行狀態進行監控，及時發現風險的存在;信息勢必而技術可以對信息的真偽進行辨別，剔除無用的、劣質的信息;防偽技術則可以通過相應的加密處理保證信息傳遞過程的安全性。

2．2政策方面

網絡保護政策的有效實施，可以為信息安全提供必要的保障。通過政府制定的相應制度和政策，對網絡活動和信息安全進行規范，保證網絡技術的應用處在合法的范圍內，并且對網絡技術的發展進行必要的引導，確保其處在良好的發展軌道上。

2．3教育方面

教育事業的發展可以為國家培養和輸送更多優秀的計算機人才，而當這些人才計入到計算機應用領域中，可以充分發揮自己的優勢，為保障信息安全做出自己應有的貢獻。同時，這些人才也可以作為教師進入到培訓領域中，向群眾展開計算機信息安全保護的知識，使普通用戶都可以認識到信息安全的重要性，并且強化用戶的信息安全意識，掌握基本的信息安全保護方法，降低信息收到篡改和破壞的可能性，形成全民信息安全網絡，從整體上提高計算機信息安全工作的開展效率。

2．4法律方面

互聯網在我國國內發展的時間不長，關于網絡信息安全工作的開展也處在初級階段，所以在相應的法律體系方面還不夠完善。為了增強對網絡信息安全的有效管理，需要對計算機軟件的開發、互聯網信息傳遞、數據使用等方面制定有針對性的法律制度，尤其針對信息侵權問題進行系統的規范，可以有效的減少網絡信息剽竊問題的發生，提高網絡信息的安全性。

3結語

綜上所述，信息安全問題已經成為影響互聯網安全的重要問題，為了提高信息技術的有效應用，需要從技術方面、政策方面、教育方面、法律方面采取有效的措施，增強信息安全性，為信息技術的應用創造良好的環境，保護用戶的信息安全與合法權益。

作者：李旸 單位：鄭州工業應用技術學院建筑工程學院

參考文獻:

［1］陳之彥．現代信息技術環境中的信息安全問題及其對策［J］．數字技術與應用，2015(02)．

篇7

一、漏洞、病毒數據庫能夠提高入侵檢測的準確率

入侵檢測系統是維護網絡信息安全的重要組成部分，高效的入侵檢測能夠迅速準確地發現異常入侵信息，幫助計算機及時處理異常入侵，減少網絡信息安全事故發生的可能性。而原始的入侵檢測主要是通過對IP的監測以及對主機數據的檢查，以此來尋找入侵信息。這種原始的入侵檢測方式，檢測效率較低，一些隱藏的網絡攻擊較難被發現。目前，大數據技術被運用于入侵檢測系統，書中對數據采集的協同進行了具體介紹。數據采集的系統包含了入侵檢測系統與以下三方面內容：第一，是與漏洞系統的協同，在大數據技術的影響下，計算機能夠掌握網絡完整的漏洞數據庫，并結合漏洞數據庫的漏洞信息，對計算機信息進行漏洞比對，通過漏洞數據庫能迅速高效發現計算機存在的各種漏洞，并提出相應修補辦法。第二，是與掃描系統的協同，在擁有漏洞數據庫信息的基礎上，對計算機進行全面掃描，找到計算機不同層面存在的漏洞問題，并有針對性地進行防范和修復。第三是與防病毒系統的協同，與漏洞系統的協同方式較為一致，這里不再過多贅述。

二、計算機數據信息監測數據庫可幫助尋找惡意入侵

從理論方面來看，任何入侵行為都會在網絡或是計算機內留下入侵信息，要尋找異常入侵，則需要對所有的入侵信息進行分析，而數據的分析主要分為兩種情況：第一種情況是針對較為常見、單一的入侵行為，只需要采集一臺計算機的數據，分析計算機歷史數據，在歷史數據的比對中，尋找異常的入侵信息；第二種情況是針對較為復雜的入侵，這種情況下，需要監測多個計算機的數據信息，并進行綜合數據分析，挖掘異常信息內容。要實現迅速高效的數據監測，來挖掘這類復雜的入侵，也需要使用大數據的信息分析技術，收集多個計算機的監測數據信息，建立監測信息數據庫，對監測信息進行分析挖掘，更快地找到異常入侵。

三、在監測出異常入侵信息后計算機的響應處理

篇8

［關鍵詞］網絡;信息安全;技術管理;計算機應用

網絡信息技術對促進社會經濟發展和進步有很重要的作用，其涉及到的領域非常廣泛。但是隨著近幾年人們對網絡信息安全技術的不斷使用，各種問題也層出不窮，對網絡環境也造成了很大的影響，同時對計算機用戶信息的安全性也產生了相應的威脅。網絡信息安全技術管理工作一直以來都受到國家的高度關注，這也是推進國內信息技術發展的主要原因之一。但是，網絡信息安全技術的管理工作十分復雜，要想保護與維護未來的網絡環境，必須將計算機技術有效地應用到網絡信息安全技術管理中，進一步提升信息技術的安全性與可靠性。

1當前網絡信息技術運作中存在的安全問題

1.1竊取他人信息

計算機在運行時，系統內的很多網絡信息都受到相關保護，但是也有一小部分網絡信息由于缺乏相應的密碼保護，造成人們在使用網絡技術來傳遞信息時，信息沒有受到任何局限可以在網絡系統中自由傳輸，不法分子就在這時通過網線及路由器來獲取用戶的信息。而信息的傳輸過程也是數據包要經過的途徑，在分析完數據經過的途徑后，就可以得到和用戶有關的信息，使用這些信息能獲取到相應的利益，進而破壞了網絡信息運行的環境。很多不法分子在侵入到用戶的網絡后，并不會立即竊取到用戶的信息，一旦和用戶達成資源對接，就會一直潛伏在網絡系統中，從而竊取用戶的數據信息。

1.2網絡信息被篡改

部分不法分子在竊取計算機用戶的數據后，會使用各種手段來篡改信息，將修改后的數據信息直接發送到下一個區域。由于大部分信息的格式可以被任意修改，這就使得很多不法分子在用戶毫不知情的情況之下，竊取用戶的信息和篡改用戶信息。

2網絡信息安全技術對計算機系統的作用

2.1有效防范安全隱患

若計算機電路出現中斷或者是系統硬件出現故障，會造成數據信息丟失。如硬件出現損壞;雷擊、暴雨等災害導致計算機電路發生短路;各種各樣的突發事故發生影響線路中斷或者是電壓不穩定等，這些因素人們無法控制，一旦發生故障，后果非常嚴重。因此，為計算機網絡系統構建一個優良的工作環境及進行信息備份是解決問題的關鍵，也是網絡信息安全技術對計算機應用的要求。

2.2修復網絡協議的漏洞

計算機網絡系統的服務必須要制定相關的協議，安全、有效的協議能夠提升網絡系統的可靠性與安全性。一旦協議出現缺陷就有可能會遭受黑客攻擊，很難確保計算機系統的安全。需要注意的是，協議不會一直都處于安全期，只是在某一段時間處于安全。因此，定期修復計算機網絡協議出現的漏洞，加強網絡系統的安全性，對提升網絡信息安全技術有很大的促進作用。

2.3抵御黑客的攻擊

黑客主要指非法入侵計算機，竊取網絡用戶的信息，并破壞計算機系統的人。現階段，黑客攻擊會對網絡系統的正常運行造成很大的威脅，不管是人們日常的生活、工作，還是企業、事業單位，只要打開網絡，就很可能會遭受黑客攻擊。黑客通過中斷、偽造、篡改以及竊取等方式來攻擊網絡系統，嚴重影響計算機行業的發展。

2.4防止感染計算機病毒

計算機系統一旦感染病毒，會嚴重地損壞網絡信息系統中的數據以及硬件功能，進而影響計算機網絡系統的正常、安全運行。計算機病毒直接進入網絡系統，損害網絡系統的程序與數據信息，復制數據信息并將其傳播出去，把用戶的私密信息直接反饋給病毒的傳播者，例如，比較常見的木馬及蠕蟲病毒造成計算機系統發生癱瘓。因此，確保網絡信息技術系統的安全，防止讓病毒侵入計算機網絡系統，已經成為當前網絡信息安全技術管理的首要任務。

3計算機網絡信息安全的現狀

3.1計算機軟件出現漏洞

在以往的計算機系統中，用戶在使用電腦前，會在系統內安裝一塊特別的芯片，芯片主要用于識別用戶身份信息的序列號，一臺計算機只有一個序列號，通常情況下這些序列號不會發生改變。將芯片直接安裝在電腦上，用戶在電腦上的任何操作都會留下痕跡，若對信息保存錯誤，就很容易被黑客或不法分子篡改。英特爾公司每一年在中國銷售的電腦超過350萬臺，并且在每臺電腦的系統上都安裝芯片［1］。90年代初期，某位計算機軟件專家發現計算機操作系統存在很大的漏洞，并且任何一個操作系統都有一個相應的密碼，第一個密碼是屬于微軟公司，第二個密碼屬于美國安全局，也就是說美國安全局任何時候都可以入侵微軟系統內的計算機，并且可以篡改和竊取網絡信息。

3.2缺乏專業的計算機人才

隨著計算機時代的到來，網絡技術人才變得十分可貴。如果一個國家缺乏比較專業的技術人才，就很難在計算機網絡信息技術方面實現突破，也就很難解決病毒入侵與黑客攻擊的問題［2］。當前，我國的計算機網絡信息安全水平與發達國家相比較還存在一定的差距，在網絡信息市場競爭中一直都處于劣勢的地位。

3.3缺乏健全的信息安全法規制度

網絡信息系統在運行的過程中，應該制定相關的規章制度，例如，因特網內的網址、域名注冊權、以及網絡IP運輸協議一直受美國控制，即美國在因特網使用方面有信息霸權，通過限制網絡端口的出入境來封鎖國內的網絡信息。現階段，國內的計算機網絡信息安全系統管理也制定了相關的法律法規，并取得了較大的進步，例如，我國在《合同法》中明確規定了電子合同的法律地位，但是只有相關的制度卻缺乏有效的執行措施。

4基于網絡信息安全技術管理的計算機應用策略

4.1網絡加密技術的運用

近年來，由于網絡信息被竊取、篡改的現象頻繁發生，嚴重地影響網絡信息系統的正常運行［3］。網絡系統信息安全一直是人們比較重視的問題，尤其是網絡加密技術。它主要是通過建立一個相對安全的信息管理機制途徑，為計算機用戶提供安全的網絡信息環境，進而實現用戶實名認證及網絡交易等相關功能，同時也能夠確保用戶資料的安全性和隱蔽性。通常情況下，網絡加密技術所使用的加密方法包括對稱加密及公開密鑰加密等，通過使用加密方法可以保障用戶的信息不會被輕易破譯。比較常見的加密技術是pkzip，該技術在壓縮數據時就可以對數據進行加密，這對一些比較敏感的信息數據有很大的保護作用。

4.2加強網絡信息安全技術的開發與研究

隨著信息技術的發展，人們對網絡信息技術安全問題更加重視，加強對網絡信息技術的開發，可以在很大的程度避免黑客攻擊，同時可以有效地預防計算機病毒的入侵。相關部門在計算機信息安全技術的認證、網絡檢測以及信息加密技術等方面，應該要加大對項目的投資力度，并設立專項資金進行開發。此外，國內的計算機技術研究人員也可以借鑒一些國外比較先進的計算機技術與設備，對國內已有的計算機設備進行開發與研究，從而確立獨立的計算機信息知識產權。部分與國家的政策、黨政有關的信息應該要嚴密保護，制定相關的計算機網絡預警制度，進而預防不法分子與病毒入侵。此外，也可根據用戶對計算機使用的情況，直接在計算機網絡系統中安裝一些補丁和服務器，從而形成良好的計算機網絡信息安全保護體系。

4.3充分認識網絡信息安全問題

在信息時展的大背景之下，網絡技術和信息知識每天都在更新，將網絡技術逐漸融入到社會經濟發展過程中，在一定程度上可以推進社會經濟的發展與進步。但是計算機信息的不斷更新也帶來很多問題［4］。例如，反科學與偽科學等一些有害的信息傳播，對人們身心健康會產生不良影響;一部分違反事實的信息通過計算機傳播出來，會對人們造成嚴重的誤導。出現以上問題最關鍵的原因是很多人對網絡信息安全技術的認識不足，管理人員并沒有真正地重視網絡信息技術的發展［5］。因此，人們要不斷加強對網絡信息技術安全問題的認識，增強計算機管理人員的安全觀念，真正地意識到黑客與不法分子的入侵對人們產生的危害。同時，國家也應制定相應的政策和措施，增強群眾的安全意識與社會責任感，構建計算機網絡系統平臺，加強對人們的政治教育與文化教育，并通過開展相應的計算機網絡信息安全維護的宣傳活動，積極引導人們樹立全新的價值觀和人生觀，進一步確保網絡信息技術的安全。總而言之，網絡信息系統的安全是確保電子正常進行的前提條件，計算機網絡管理部門應該采用網絡信息安全技術來防范網絡安全隱患，及時、有效地解決網絡信息系統中出現的問題。為用戶創建一個安全的網絡信息環境，這不僅與計算機行業的發展需求相符合，同時也符合國內經濟發展的需求，只有在網絡信息安全技術的有效管理下，才能促進計算機行業健康、快速地發展。

參考文獻:

［1］王洪亮.基于網絡信息安全技術管理的計算機應用問題［J］.中小企業管理與科技(下)，2015，24(9):100.

［2］魏萌.淺議計算機信息管理在網絡安全中的應用［J］.信息與電腦，2015，23(6):41.

［3］段煉.基于網絡信息安全技術管理的計算機應用［J］.中國科技縱橫，2015，10(13):42－43

［4］胡旭東.網絡信息安全技術管理下的計算機應用探討［J］.軟件，2012，23(8):34.

篇9

隨著時代的發展，在當前的勞動就業服務管理體系中，網絡信息技術的運用非常廣泛，但在享受信息技術便捷性的同時，網絡信息的安全問題也日益突出，想要真正解決這一問題，就要構建起完善的網絡信息安全防護體系，因此，對單位網絡信息安全建設的思路進行探討非常有必要，本文主要從技術與管理兩個層面進行研究。

1當前單位網絡信息安全問題

在現階段的勞動就業服務管理體系中，主要存在的網絡信息安全問題有以下幾方面：

1.1技術層面

第一，核心技術欠缺。當前我國在進行信息化建設的過程中，普遍借鑒國外的成功方法與技術，而欠缺自主性的核心技術，也正因如此，單位在構建信息安全防護系統時沒有針對性，不能以單位實際情況為基礎，進行相關軟硬件平臺的構建，系統中一部分加解密技術也大多源自我國對手國家。這便會在很大程度上降低單位的網絡信息安全，容易被人監視與竊聽，甚至可以對我國網絡進行干擾與欺詐，使網絡信息安全處于危險狀態。第二，病毒感染威脅。病毒是計算機網絡中常見的安全威脅，實際上也是一種計算機程序，很多計算機病毒都能夠對計算機網絡進行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計算機病毒通常會以文件或磁盤作為載體，在計算機網絡中傳播，隨著網絡信息技術的快速發展，病毒種類與傳播方式也呈現出多元化趨勢，對單位網絡信息的威脅越來越大。絕大多數病毒在進入到計算機網絡中以后，都能夠實現自啟動，破壞計算機的程序與系統，并將其中的重要信息泄露出去。一旦計算機受到病毒感染，它就會成為攻擊者的控制平臺，對其硬盤這種的參數進行修改，也可以破壞網絡信息系統中的重要數據，使網絡數據無法完成正常傳輸，進而造成整個系統的癱瘓，這種現象在勞動就業服務管理體系中并不是沒有發生過。第三，信息沒有保障。在網絡信息傳輸的過程中，一般會運用通信通道，而通信通道在整個安全系統中是相對薄弱的部分，因此，在傳輸信息時就很容易在通道中出現篡改與竊聽情況，從而降低網絡信息的安全性，侵害單位與用戶的切實利益。

1.2管理層面

第一，安全意識滯后。在勞動就業服務管理體系中，一部分人沒有真正認識到網絡信息安全的重要意義，沒有正視當前網絡信息安全鎖面對的嚴峻形勢，認為網絡信息發展速度太快，傳統途徑太多，網絡信息泄密問題是不可避免的，而對網絡安全體系的投資很難見到效果，沒有建設意義，因此，只注重建設網絡，卻輕視網絡安全。第二，管理機制欠缺。當前我國尚沒有構建起健全的網絡安全管理機制，雖然國家已經出臺了一些相關法規，但仍然無法滿足現階段網絡安全管理的管理需求，法規建立沒有針對性、組織管理不完善、缺乏統一標準等問題，都阻礙了單位網絡信息安全的發展，使得單位網絡信息建設分散、功能缺乏、管理低下、資源浪費。第三，相關人才不足。隨著網絡信息的快速發展，勞動就業服務管理體系對相關人才與設備的要求也更高，但當前我國在這方面的人才還遠遠無法滿足發展需求，而且，由于專項資金不足，相關設備的發展也相對緩慢，絕大多數網絡信息系統都無法實現健全的安全保密建設。

2建設單位網絡信息安全思路

想要真正解決當前網絡信息系統存在的安全問題，就需要有針對性的從技術與管理兩方面進行網絡安全相關制度的制定。

2.1技術層面

第一，安裝病毒防護軟件。在勞動就業服務管理單位中，需要引入安裝病毒防護軟件來保證單位內部的信息安全。防火墻是現階段各單位普遍運用的一種防病毒軟件，主要存在于單位的內網與外網之間，運用相關的安全策略構建起軟硬件的組成體，能夠實現對單位內網與主題的保護。另外，防火墻還能夠幫助單位系統實現網絡安全隔離，以安全過濾規則為依托，實現對非法用戶的有效控制，抑制網絡中的外來攻擊。另外，在系統中裝置防病毒軟件可以對系統中的病毒進行實時監測，及時發現系統中的異常情況，將傳統意義上的被動殺毒轉變為主動清除。一般單位會運用SNMP進行防火墻管理，也就是簡單的網絡管理協議，將其嵌入到交換機中，便能夠從中心站對設備進行管理，還可以通過圖形的方式對信息進行查看。第二，裝置入侵檢測系統。在勞動就業服務管理單位中，還需要引用入侵檢測系統來保證單位內部的信息安全，該系統主要由硬件與軟件兩部分組成，當前單位中廣泛運用的是規范濫用與靜態異常兩種模型，這兩種模型都是以網絡故障或服務器為基礎的。入侵檢測設備一般需要創建MySQL，通過身份驗證以后，便可以進行入侵檢測。日常管理時需要安排專門的檢測管理員，定期對設備進行重啟。根據實際網絡環境，對檢測接口進行定義，包括檢測策略、阻斷級別、事件報警、管理權限等。還需要進行模擬攻擊，以確保入侵檢測系統的性能完好。健全的入侵檢測系統能夠在很大程度上彌補防火墻的防護缺陷。

2.2管理層面

第一、針對人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專注內部管理—對內網的監控。內部局域網的監控是通過監控服務器對網絡中所有主機數據進行檢測，并將網絡中的數據收集到服務器，對正常數據流服務器不采取動作，當發現有敏感數據時即迅速將其隔離保存，再報警，網絡管理員通過操作和檢驗后對用戶電腦進行處理。

（2）兼顧外部管理—對外網的監控。除了要監控局域網內的數據，更需要對廣域網和互聯網的控制。要對單位內部的各種應用和流量實施不同的區分和限制，對FTP和BT等應用嚴格監管。第二，建立網絡安全領導小組。成立安全管理領導監督小組，安全管理領導監督小組監督網絡安全項目的建設并參與管理，負責貫徹國家有關網絡安全的法律、法規，落實各項網絡安全措施。建立完善的安全保障體系，如管理人員安全培訓、可靠的數據備份、緊急事件相應措施、定期系統的安全評估及更新升級系統，確保系統一直處于最佳的安全狀態。第三，啟用相關科技與人才。在單位進行網絡信息安全建設的過程中，要運用先進的科學技術，構建起高水平的網絡信息安全體系，以提升單位中重要信息與數據的安全性。而二十一世紀的發展中，人才是單位中必不可少的發展要素，啟用具有法律知識、網絡知識、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對相關人才進行定期培訓，保證人才學習最前沿的網絡安全技術，從而使單位中的網絡信息更安全。

3結論

篇10

關鍵詞：信息安全 網絡 管理 保障機制

中圖分類號：C931.6 文獻標識碼：A 文章編號：1672-3791（2013）07（a）-0011-02

隨著科學技術的不斷進步，計算機的應用已逐步代替原有的辦公方式而被所有的企業所廣泛應用。計算機進入到企業當中，為企業減少了人力物力的浪費，減少了人工辦公所產生的不必要的失誤，也為工作提升了效率。在信息存儲的過程中也可以實現無紙化的信息存儲模式，以取代大量資料的實物化存儲導致的資料丟失和資料磨損，不易檢索等的問題。可以說，網絡和計算機的普及為企業的發展提高了效率，但隨之而來的信息安全問題也被提升到了一個新的高度。信息安全保障體系的建立也成為企業關注的角點，保障信息的安全對于企業來說早已成為企業經營管理當中的一個重要組成部分。企業的信息是企業業務開展和維護的基礎，如果企業信息存在著威脅的話，可能導致企業業務信息的流失和企業業務的持續性面臨重大的損失。當然，對于制造業來說，企業信息的安全受到威脅的話，可能導致新開發的產品被人模仿而失去了企業在市場競爭中的優勢，喪失了企業本應該有的競爭力。所以，在制造業的企業經營管理當中，構建信息安全保障體系變得更加重要。本文將從兩方面對于信息安全進行論述，首先是找出威脅信息安全的常見因素，然后根據威脅的因素提出常見的維護策略。

1 威脅信息安全的常見因素

在威脅信息安全的常見因素里，進行劃分，根據其應用存儲的特性我們可以將其劃分為管理信息安全的威脅和網絡信息安全的威脅兩個方面。

1.1 管理信息安全的威脅

其實，管理信息安全的劃分是基于網絡的。除去網絡因素的影響，其他方面的安全就都可以歸于管理信息安全。而管理信息安全在信息安全當中是非常重要的。從各種關于信息安全的數據當中可以知道，在管理信息安全中所存在的威脅比例已占到信息安全威脅的70%，而網絡信息安全存在的威脅則只占到信息安全威脅的30%。正所謂“三分靠技術，七分靠管理”，可以想象管理信息安全的重要性。在管理信息安全的威脅當中也可以將威脅劃分為兩個方面，物理層方面的信息安全威脅和管理層方面的信息安全威脅。

（1）物理層方面的信息安全威脅。

物理層方面的信息安全主要是包括合同資料檔案存儲的安全、機房建設管理的安全、企業環境安全以及物理安全控制等幾個方面。物理層方面的信息安全其實就是企業信息安全構筑的基礎，對于物理層方面的信息安全存在的威脅，大致包括自然災害對信息安全構成的威脅，機房建設之初系統設置的不全面和后期管理人員操作和管理的不規范，機房環境存在不利因素，機房管理制度不夠完善，以及防火防盜安全工作的關注力度、執行力度和管理力度不夠等方面。

（2）管理層方面的信息安全威脅。

管理層方面的信息安全威脅與物理層方面信息安全的管理是分不開的，它主要是指企業對企業內部員工在信息安全上的管理。其中包括信息安全的管理制度建立，企業內部員工信息安全培訓，企業內部員工在人員和部門間合理的組織規劃，信息安全技術人員的技術含量等。在這幾個方面所存在的問題是構筑信息安全應該重點關注的問題，信息安全管理制度的不完善，企業內部高層對于信息安全管理的認識不夠，企業內部員工沒有對信息安全產生足夠的認識，對于企業內部機密沒有做到保密的態度，各部門的分工不明確，信息安全的技術人員技術能力不夠等都是管理層因為管理的不完善而導致的信息安全威脅。

1.2 網絡信息安全的威脅

在網絡信息安全中也可以大致分成三個部分，網絡層的信息安全，系統層的信息安全以及應用層的信息安全。

（1）網絡層的信息安全。

主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證，系統的安全，信息數據傳輸過程中的保密性，真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現問題，可能導致有網絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統層的信息安全。

造成系統層信息安全威脅的原因，可能出在兩個方面：一是操作系統本身就存在安全隱患；二是在配置操作系統的過程中存在配置缺失的問題。

（3）應用層的信息安全。

在應用層所產生的影響信息安全的問題上，基本上是指應用軟件以及一些業務往來數據的安全，例如即時通訊系統和電子郵件等。當然，也包括一些病毒的入侵，對系統所造成的威脅。

2 信息安全維護的常見策略

根據上面所敘述的在信息安全管理維護中存在的安全隱患，可以將其進行有效的總結從而提出正確的解決、維護策略。

2.1 管理信息安全維護的常見策略

（1）物理層方面信息安全維護的常見策略。

根據上面所列明的關于物理層存在的問題，可以歸結為兩個方面：環境安全和機房建設管理安全。

①環境安全，可以分為防火安全，防水安全，自然災害安全和物理安全等。企業應該有效的對這方面災害進行防護和部署。

②機房建設管理安全，主要是指對設備安放環境進行嚴密的規劃以達到有效保護。在機房建設上必須要盡量的避免腐蝕性和易燃易爆物品的存在，將機房建設在安全的地方。機房的設計上必須能夠做到防火防水等，以免造成機房內設備的損壞。設計機房電源時必須使用不間斷電源保證電源電壓的穩定，以防止突然斷電對機房內設備造成的損害。

（2）管理層方面信息安全維護的常見策略。

其實，管理層的信息安全主要就是指企業內部人員管理的安全。在一個企業當中必須要有一個完善的信息安全管理機制，這是企業發展的必然。所以在企業管理當中，必須首先要在管理層明確信息安全管理的重要性，要具備信息安全管理所應該具備的態度。其次則要建立一個信息安全管理的目標，一套完整的信息安全管理制度。在整個企業管理當中要有一個總的信息安全管理制度，其次在信息技術人員管理當中也要有自己的信息安全管理制度，其次是IT部門和其他的一些部門都要具備適合的管理制度，形成信息集成化的管理模式。

之后要在企業內部員工心中形成信息安全的意識，在保密協議的簽署上做好完善的規劃，在企業內部員工關于信息安全的培訓也應該有計劃的進行階段性的教育以增加員工對于信息安全觀念的確立。

最后，應該將各部門的分工進行明確，不要將整個工作流程都分配給一個部門，這樣可能會導致出問題時會影響到整個企業的運營。應該將各工作流程細化進行分工，以保證一方出問題不影響全局，并可以進行針對性的處理，減少麻煩，加快工作效率。

2.2 網絡信息安全維護的常見策略

通過上面對于網絡信息安全威脅的敘述，我們已經了解在網絡信息安全當中會出現的問題。對此，本段將重點講述在網絡信息安全維護中幾個常見的策略。

（1）防火墻防御策略。

對于防火墻的認知應該是每個企業所具備的，它可以有效的將一些危險性的信息進行過濾隔離，從而保證計算機系統的正常運行。對于防火墻要進行安全方案的配置，通過防火墻中心的統一安全控制（口令、加密、身份認證等）進行管理，不需要分散到各個機器上去管理。所以對于管理防火墻中心的技術人員的技術含量一定要做到可以勝任。

（2）密碼的防御作用。

無論是在中心控制機房還是各個員工所用的計算機上，都應該設有密碼，并且密碼應具備復雜特性，如字母、數字、特殊符號的組合等，通過強密碼的設立能夠有效的防范人為行為的信息丟失和信息失真情況。

（3）入侵監測系統的防御策略。

入侵監測系統可以說是防火墻系統的后續支持，它可以有效的對于網絡活動中信息進行監測。它具有主動的行為，可以主動的對自己進行免受攻擊的保護。與防火墻相配合，使企業網絡能夠具備強大的防御功能。

（4）設立自己的虛擬專用網的管理策略。

構建自己的虛擬專用網可以有效的增加網絡的防御功能，并且能夠規范化企業內部員工的工作，避免員工工作中無意義的網絡閑聊，也可以有效的阻止信息的外泄。

（5）病毒的入侵防御策略。

也許企業內部可以有效的通過殺毒軟件來保證企業網絡系統的操作安全。但員工在運用向U盤之類的東西就可能將其他計算機上的病毒帶到企業內的計算機上造成病毒的入侵。對此，企業應該加強對員工信息安全的教育，以保證員工對于信息安全嚴重性的了解。IT部門的人員也應該定期對員工計算機進行檢測，以確保計算機不受病毒侵害。

3 結語

信息安全已經成為社會上關注的話題，如何保住企業獨有的核心機密，保證信息的有效性和完整性成為企業關注的焦點。本文通過對于威脅信息安全的問題進行分析，并提出企業構建信息安全保障機制的常見策略以保證企業在信息安全方面可以做到長足發展。

參考文獻

[1] 吳昱.淺析信息安全保障體系[J].江西通訊科技，2012（3）.