導語：如何才能寫好一篇網絡信息安全重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡；信息安全；重要性

網絡作為當前社會傳輸信息的一種重要工具和手段。其網絡的安全性從本質上來講，就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改，系統連續正常的工作，網絡服務不中斷，讓信息正確、完整、通暢的傳輸到指定的位置。從廣義上來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

1.信息的傳輸方式

1.1信息最原始的傳遞方式，信件、電報的傳遞。其安全的重要性。

在戰爭時期信息的傳遞主要通過電報，信件傳遞，在傳遞的過程中往往被敵方攔截，從而泄露了機密，導致同志的傷亡，城池的丟失，戰爭的失敗。在此時期，為了戰爭的勝利，為了信息的安全傳遞，人們想方設法，為此有很多的革命戰士付出了生命的代價。可見信息傳遞安全的重要性。

1.2信息形態的變換，傳遞方式的改變

隨著科學技術的進步，信息由原始的文字，數字，圖像錄入電腦后轉換成了電子信息、從而使信息的傳遞方式發生了飛躍性的變化，信息的傳遞由原始的電報，信件傳遞，變為有線網絡或無線網絡的傳遞。

2.網絡信息傳輸的優勢

電子信息的產生，導致網絡的誕生。隨著技術的日益發展。網絡由最初始的局域網，發展成城域網和intent 網。由有線網絡發展為無線網絡。網絡傳遞信息與原始傳遞方式相比，存在很大的優勢，網絡傳遞信息速度快，信息及時，充分的節約時間和金錢，對于一個商人來說時間就是金錢，有可能節約一分鐘或一秒鐘的時間就能虧贏就能達到上千萬甚至更多。對于國防來說，在高科技發展的現在，一秒鐘的時間就可能失去了最有利的戰勝機會。因此網絡傳輸非常重要，在此同時保證信息的準確、及時、完整的傳輸。其安全性更為重要。

3.網絡信息的傳輸方式

信息在有線網絡上進行傳遞的時候是采用的是tcp/ip協議，以數據包交換的方式進行傳輸。各個數據包在網絡上都是透明傳輸的。并且可能經過不同的網絡，并由那些網絡上的路由器轉發，才能到達目的計算機，而tcp/ip協議本身沒有考慮安全傳輸，很多應用程序，如：telnet、ftp等，甚至使用明文來傳輸非常敏感的口令數據。一般的郵件系統也存在這個問題，如用戶使用的破片協議的客戶端人家。下載郵件時，口令就是用明文來傳輸的。由此可見，網絡的信息的傳輸。安全不可忽視。

無線網絡和有線網絡傳輸的協議一樣都是采用tcp/ip協議。只是有線傳輸和無線傳出的介質不同。無線傳輸通過空氣中的介質進行數據傳輸。當數據包通過空氣傳輸時，保護數據包不被泄漏的唯一辦法就是部署某種類型的加密技術。這通常是通過在現代系統中部署WPA或WPA2來實現的。當然，經常審查無線網絡和確保沒有無線客戶端以未加密模式傳遞數據也是很好的安全做法。但是數據包泄漏還是可能發生，例如當WAP被錯誤配置，存在惡意WAP或者兩個無線客戶端可以直接以特殊模式通信時。因此只要是網絡傳輸其安全隱患都存在，信息的安全性非常的重要。

4.網絡的安全分析

信息的安全性取決於網絡的安全性。而網絡系統的安全性取決于網絡系統中最薄弱的環節。如何及時發現網絡系統中最薄弱的環節？如何最大限度地保證網絡系統的安全？最有效的方法是定期對網絡系統進行安全性分析，及時發現并修正存在的弱點和漏洞。

5.網絡的安全規則

隨著Internet的迅猛發展，企業及個人用戶在線交易量日漸上升，網絡運營已成為社會新時尚。但Internet在方便信息交流的同時也為病毒提供了一個感染和快速傳播的""安全途徑""，病毒從網絡一端到達另一端并在計算機未加任何防護措施的情況下運行它，從而導致網絡癱瘓，系統崩潰，給信息社會的安全和發展構成嚴重威脅，造成巨大損失。要解決這一難題，滿足用戶對網絡安全的要求，就需要一個有審計機制、透明機制、獨立及輔助運用機制的網絡安全解決方案。

6.網絡安全機制

信息的安全需要信息安全系統來保證。那么信息安全系統應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據具體系統存在的各種安全威脅采取的相應的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統的運行情況，及時發現和制止對系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。

7.網絡的安全策略

安全的網絡應該具備明確的安全管理策略并能與有效的技術手段相結合,同時網絡上的所有用戶和設備都應處于管理狀態。 制定管理策略的基本方法是:弄清要保護的是什么、搞清要防備的是什么、 確定威脅有多大、選擇最經濟有效可實施的方法。

在具體的網絡安全環境構造中, 應注意將各種類型的安全防護行為協調起來并使之相互加強。如將網絡設備的物理安全性、操作系統提供的安全性能、訪問控制安全手段、管理手段等結合起來,才能做到一旦一道安全防線失敗,另一道安全防線將繼續防止或最大限度地減少損失。

結束語

隨著高科技信息技術的飛速發展，網絡及網絡信息安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。以網絡方式獲取和傳播信息已成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來的便利的同時，網絡的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網絡安全必須有足夠強的安全保護措施，確保網絡信息的安全，完整和可用。網絡的安全需提升到一個新的高度。

參考文獻：

[1]《計算機網絡》第3版清華大學出版社熊桂喜，王小虎

[2]《計算機與網絡》第二期刊無線網絡通信專業報王主辦

篇2

1電力系統信息網絡安全的重要性

1.1保障電力系統的高效性

由電力信息業務功能來看，我國電力系統信息安全體系大致可分為三層，分別是自動化系統、生產管理系統、電力信息管理系統。電力系統的主體構造包括電源、電力網絡、負荷中心、變電站、配電線路和輸電線路，在電力系統工作的各個環節，如變電、發電、輸電、用電及配電等環節，信息網絡都起著極其重要的作用。無論是系統保護、調節、控制還是系統通信，都少不了信息網絡的參與。電力系統的信息網絡安全防護問題主要有軟硬件維護，確保信息不被丟失、損壞等。從某種程度來說，電力系統信息網絡安全維護的根本目的就是保證軟硬件的正常運轉，保證信息的完整性、機密性和系統處理的高效性。

1.2電力系統信息網絡安全威脅眾多

近年來，雖說計算機安全技術取得了顯著進步，但是電力系統應用的計算機安全技術跟行業實際需求還有一定差距。并且，許多電力企業并沒有真正認識到信息安全維護的重要性，電力系統的信息網絡安全意識有待進一步提高。此外，電力系統信息網絡安全威脅眾多也是一個不爭的事實，許多電力企業都缺乏完善的信息安全管理規范，在計算機信息安全維護與管理方面的投入也較少，由于缺少專門的網絡安全管理人員，許多企業的信息網常常會受到網絡病毒和黑客攻擊。嚴峻的發展形勢要求電力系統在今后的管理中，務必要做好信息網絡安全管理。

2電力系統信息網絡安全問題

2.1各類安全隱患

電力系統信息網絡安隱患主要有三大類，分別是計算機病毒、內部用戶惡意或非法操作、黑客。網絡病毒主要來源于用戶數據拷貝時使用的移動U盤，許多病毒進入軟件系統后，會破壞相關數據、影響網絡工作，給電力系統信息網帶來嚴重破壞。因此，病毒也成為電力信息網絡安全防范的主要對象。黑客、內部用戶惡意或非法操作可給電力系統的網絡信息數據帶來嚴重破壞，二者的區別不過是網絡黑客會走局域網、網絡互聯通道來破壞電力網絡系統，而用戶的身份是合法的。以上幾種網絡安全隱患都可能導致電力信息系統網絡癱瘓、重要數據流失，甚至帶來嚴重的經濟損失。

2.2網絡安全管理不力

在信息網絡安全上，電力系統存在許多問題，如網絡安全方式意識淡薄、缺乏完善的信息網絡安全管理制度、沒有制定長遠的信息網絡安全策略。許多電力企業在信息網絡安全隊伍建設和軟硬件配置上的投入嚴重不足，知識電力系統信息網絡管理隊伍缺乏專業人才。一些電力系統的信息網絡安全人員還缺乏安全維護意識，缺少完善的數據備份管理知識，在信息網絡安全防護上缺少有效措施，無法為電力系統的正常運轉提供有力保障。

3電力系統信息網絡安全管理策略

3.1提高認識，建立系統信息安全防護框架

在信息安全已經上升到國家戰略高度的大背景下，電力企業也要提高認識，將信息化建設作為經營管理的重中之重，為核心業務系統的安全管理提供全方位服務。具體來說，首先，電力系統要認識到信息網絡管理在企業發展中的重要作用，在決策制定、部門建設、人員配置及制度落實等方面突出信息系統安全維護的重要性。其次，電力系統要結合自身發展需要，采用分層管理的結構模式，逐步建立完善的信息網絡安全防護體系，完善電力系統信息安全防護框架，如電力系統可以自動化監護系統，為模板、運用防火墻技術構建信息安全防護框架，劃分信息網絡安全管理區，分區、分層對電力系統各環節進行安全防護管理。在此基礎上，電力系統的網絡安全管理人員還要加強信息網絡體系的密碼、技術、數據管理力度，以提高電力系統信息網絡的安全系數。

3.2運用多種安全防護技術，確保信息網絡安全

安全防護技術是電力系統信息網絡安全維護的根本，科學有效的防護技術可以為電力系統信息網絡安全管理提供有力保障。鑒于此，在信息網絡安全管理中，電力系統應采用科學的具有防病毒功能的軟硬件，加大安全防護技術運用力度，以確保信息網絡的安全性。如電力系統可根據信息系統軟硬件情況，采用數據加密技術對原始數據進行加密保管，防治惡意客戶破壞數據；采用指紋認證技術將合法用戶的指紋輸入到指紋數據庫中，對用戶身份進行認證，提高信息網絡安全系數；利用防火墻和虛擬網建立安全隧道，開展用戶和系統信息點對點服務，確保數據的安全性。此外，電力系統還可以運用漏洞缺陷檢查技術對信息網絡安全系統中的軟硬件設備進行檢查或風險評估，及時發現設備存在的問題，確保設備能在最佳狀態下運行。在防火墻技術和網絡地址轉換技術不斷進步的情況下，電力系統還可以運用防火墻來防御危險信息。使用網絡地址轉換技術限制那些可能存在風險的IP地址，提高網絡的安全系數。

3.3制定安全防護應急預案

“安全第一，預防為主，綜合治理”是電力系統安全管理的主要原則，在信息網絡安全管理上，電力系統同樣應堅持防御和救援相結合的原則，建立健全網絡安全應急預案，高效、有序地應對和處理電力網絡信息系統安全突發問題，確保電力信息系統的數據安全和運行安全，保障電力正常供應，維護社會穩定。首先，電力部門依據國家相關規范標準，針對電力系統網絡信息系統安全突發事件應急處理做出明確規范，組建突發事件應急指揮小組，要求各部門攜起手來，分工負責，加強聯動，共同應對電力系統網絡風險。其次，綜合分析近年來電力系統常見安全事故，并對不同事故造成的不良結果進行綜合評估，掌握事故發生的規律，為應急預案的制定提供有力參考。最后，一旦發生事故，電力系統網絡安全部門認真識別事故風險來源、特性，準確評估風險可能造成的破壞，及時網絡信息系統安全事故啟動命令，開展有效的安全事故處理工作，及時公布事故處理進展情況，爭取盡可能減少突發事件造成的損失。

3.4組建電力系統信息安全監控中心

為了提高電力系統網絡信息安全防護效率，電力系統還要根據實際情況，盡快組建信息安全監控中心，由其負責網絡信息安全監控工作，對系統信息平臺和業務應用進行實施監控，對各類信息資源進行統一搜集和調度。首先，要求電力部門結合當前及未來電力管理需求，充分吸收同類工程建設經驗，邀請行業資深專家對電力系統進行綜合評估，制定科學、合理的電力系統信息監控中心組建方案，并對其可行性及有效性進行充分論證，確保組建的監控中心能夠滿足電力系統管理要求。其次，對安全防護進行分級、分區管理，進一步規范、強化系統信息化運營和維護工作，提升電力系統信息安全掌控能力，為電力業務提供有力支撐。最后，積極引進專業技能較強的復合型人才，例如，可通過提高工資待遇吸引更多優秀人才，為電力系統信息安全監控中心的良好運營提供堅實的人才支撐。

4結語

篇3

關鍵詞：計算機網絡；網絡信息安全；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）09-1922-02

計算機信息技術的迅猛發展以及網絡技術的普遍應用，使得計算機網絡逐漸成為人們生活中必不可少的一部分，與人們的生活息息相關。人們對計算機網絡的依賴性不斷增強，也就意味著計算機網絡信息安全及防護的需求也就隨之增強。但是，正如我們所知的，計算機網絡信息安全面臨的威脅越來越嚴重，我們當務之急便是找準影響計算機網絡信息安全的原因，并在此基礎上提出確實可行并有效的措施來確保網絡信息安全。

1 計算機網絡信息安全的重要性

要充分了解計算機網絡信息安全的重要性，我們首先必須知道關于計算機網絡信息安全的基礎知識。計算機網絡安全就是對網絡系統的硬件、軟件及其系統中的數據進行保護，使其不因偶然或惡意的原因而遭到破壞、更改以及泄露。網絡信息安全所涉及的領域非常廣，包括涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，這些都是網絡信息安全的研究領域。現在通過各項研究以及人們自身的經驗，社會各界已普遍達成共識，認為計算機網絡信息安全主要應該包括完整性、真實性、可用性以及機密性等四個方面。其完整性便是指信息安全，在存儲或傳輸過程中不被修改、不被破壞、不丟失，信息的完整性是信息安全的基本要求。其真實性便是信息可靠度，要對用戶身份進行認證。可用性是指資源的使用不受系統故障或事物操作的影響，能夠隨時隨地被運用。其機密性就是指網絡信息的內容不會被第三方未經授權的人知道，防止非法用戶入侵系統。在了解到計算機網絡信息安全的相關基礎知識后，下面我們來談談其重要性。

首先，計算機網絡使得資源可以共享，能分散工作負荷，使得工作效率提高。它的這些特性，使得科研、文化、經濟與國防的各個領域都與其息息相關。但是也正是由于其資源共享的特性使得其受攻擊的可能性增加，增加了網絡安全的脆弱性和復雜性。現在，隨著網絡的普及，很多機構都是通過網絡這個平臺來消息。但是由于安全保障水平低，使得相關機構的網站面臨非法訪問和潛在的破壞性訪問的風險。其次，網絡信息系統的安全關乎電子政務、電子金融、電子商務、能源、電力、通信、科學研究、交通、網絡教育、網絡社會保障和醫療保健等各個領域的相關敏感信息的保密程度，它已成為國家關鍵基礎設施了。所以，在這種情況下，網絡信息安全的維護就顯得尤為重要。最后，上升到國家而言，網絡信息安全與否，直接威脅到網絡空間上的國家、國家安全以及國家的政治、軍事、經濟、文化、社會生活等各個方面的安全，不安全的信息網絡將會使國家面臨信息戰的威脅，這將會嚴重威脅國家的安全。現在軍民合戰越來越依賴計算機網絡以及以計算機為核心的全球移動通信網，它已逐漸成為各國信息戰的戰略目標。當軍事戰略問題顯現在這些網絡上時，就難免會存在竊密與反竊密、破壞與反破壞的斗爭，因此對可能成為網絡信息安全隱患的環節如最核心層的軟件、芯片、操作系統等就必須進行全面的安全防護，采取必要的措施進行防御。[1]

2 計算機網絡信息安全目前面臨的主要威脅

現在，計算機網絡信息安全面臨著不同的威脅，主要包括以下幾個方面：

1）網絡本身具有脆弱性。開放性和實用性是網絡技術最明顯的優勢，但正所謂物極必反，其大規模的開放性及實用性使得網絡信息缺乏安全，容易遭受外界攻擊。網絡本身是依賴TCP＼IP協議，但是運行該協議的網絡系統本身安全性就不高，存在被欺騙被攻擊的威脅。

2）計算機網絡信息安全受到自然災害的影響。計算機信息系統容易受自然災害的影響，其所處的環境如環境的溫度、濕度、及環境污染都會影響計算機系統的運行。而且由于計算機所處的空間通常都沒有設置防地震、火災、雷電及電磁干擾的措施，這使得計算機系統對自然災害及事故的防御能力不強。

3）由于計算機用戶的失誤操作會威脅計算機系統的安全。許多計算機用戶缺乏安全意識，設置的安全口令容易被人識破，安全性不高，這就使得用戶賬戶和密碼被泄露或者是篡改，威脅網絡信息安全。

4）計算機網絡信息安全會受到計算機病毒的攻擊。計算機病毒隱藏在執行程序、數據及文件中，不容易被發覺。當他一旦得到適當的機會就會通過對相應文件進行復制、傳輸或是運行相應程序來進行傳播。計算機病毒的入侵不僅會降低系統工作效率，而且會破壞并刪除數據，造成嚴重的后果。

5）計算機網絡信息安全會受到惡意攻擊。一種惡意攻擊是指通過不同的方式對網絡信息的合理性和有效性有選擇性的進行破壞，這就是所謂的主動攻擊。而另一種惡意攻擊是指進行信息截獲、竊取以及破譯來得到重要信息，但這是在不影響計算機網絡正常運行的條件下進行的。這種攻擊就被稱為被動攻擊。計算機網絡受到攻擊會嚴重傷害網絡，破壞重要信息，造成數據泄露。另外，相關的網絡軟件本身也有存在漏洞，這也給黑客進行非法侵入提供了機會。

6）某些人會將一些垃圾文件強行發到別人的郵箱，這樣也會威脅計算機網絡信息的安全。這些垃圾文件不僅會破壞計算機系統，而且會竊取用戶信息或進行廣告宣傳，甚至是對用戶的安全造成威脅。[2]

3 計算機網絡信息安全的防護策略

雖然計算機網絡信息安全受到各方面的威脅，但也不能否認其對方便人們生活，提高人們生活質量方面發揮的巨大作用。為此，要做好計算機網絡信息安全的防護措施，盡可能的避免計算機網絡信息安全受到威脅。

1）要保護計算機網絡信息安全，首先就是網絡用戶要提高警惕，加強相關安全意識。第一、用戶要記住的是下載軟件是最好去正規的官方網站上去下，也不能接受不明來歷的一些郵件，因為一些亂七八糟的軟件或是不知道來歷的郵件就很可能會破壞計算機系統。第二、用戶設置賬號及密碼時盡量復雜一些，以免輕易被人破解或識破。設置密碼時最好不要采用相似或相同的密碼，盡量采用數字與字母或特殊符號的組合的方式來設置密碼，并且密碼要盡可能長一些。最好的就是對密碼進行定期或不定期的更換，并設置權限這樣會增加密碼的破譯難度，有效的保護計算機系統不受侵犯。

2）對計算機安裝相關殺毒軟件以及防火墻，會有效防止計算機系統受到威脅。安裝殺毒軟件和防火墻可以控制網絡內外部信息交換的安全性。監測型防火墻主動對數據進行檢測，還可以同時監測網絡內外部的威脅，最大程度的降低網絡信息安全的威脅。最后，要注意的是，在安裝殺毒軟件和防火墻時要進行更新換代，這樣才能應對最新的間諜軟件和病毒。

3）保護計算機網絡信息安全還必須做好網絡通信加密工作，利用數字簽名技術。網絡通信的加密工作和數字簽名技術主要包括數據完整性鑒別、數據存儲、以及數據傳輸三個方面。它們可以提高信息系統以及數九的安全性和保密性，防止數據被竊取或破壞。數據完整性鑒別是指將請求方數據中用戶信息進行對比，并根據正確率來反饋數據。數據存儲就是設置密碼，進行用戶權限控制，保證數據不被人非法破解或丟失。數據傳輸主要是對傳輸中的數據進行加密，包括有線路加密和端對端加密。

4）對在使用計算機時出現的系統漏洞要及時進行修補。黑客入侵和病毒傳播主要是通過系統漏洞來進行的，因此及時修補系統漏洞是很有必要的。對于個人用戶而言，要利用一些專門的安全軟件進行漏洞修復劑實時更新，如360等。另外，對于一些大型網站和服務器而言，可以組成自己的安全團隊和檢測人員，利用檢測工具對自身系統進行漏洞檢測，并完善相關系統。

5）利用入侵檢測和網絡監控技術對計算機網絡信息安全進行保護。入侵檢測具有監控網絡和計算機系統是否出現被入侵或濫用的征兆的作用。入侵檢測綜合采用了統計技術、網絡通信技術、密碼學、人工智能等技術和方法，是近年來剛剛發展起來的一種網絡防范技術。對計算機網絡信息安全保護起了重要作用。[3]

6）利用安全掃描技術對計算機網絡信息安全進行保護。安全掃描技術對漏洞進行及時查找，拒絕被攻擊。而且還配備有安全掃描系統，檢測潛在的漏洞，對系統安全配置進行評估，控制安全危險。安全掃描技術是整個安全系統不可或缺的組成部分，它抓住了一個關鍵問題就是系統漏洞主要在于系統被攻擊。[2]

4 結束語

網絡信息安全關系到社會生活、經濟文化、軍事政治等各個領域，因此加強其安全性就顯得尤為重要。目前，網絡信息安全正面臨著來自各方面的威脅，但是其為社會及國家所帶來的利益是遠遠不能被忽視的。所以，即使其面臨諸多威脅，我們還是要采取相應措施對其安全性進行防護。我們都知道，網絡信息無時無刻不在變化著，無時無刻不在更新著，我們不能僅僅只用一種防護措施來保證其安全。我們必須綜合運用各種安全防護措施，建立完善的網絡信息安全的防護體系。這樣才能盡可能降低黑客入侵的可能性，保證計算機網絡信息的安全。[4]

參考文獻：

[1] 郭樹端.網絡信息安全的重要性及其對策探討[J].信息產業部電子第五研究所，2011（4）.

[2] 李志軍.計算機網絡信息安全及防護策略研究[J].河南省許昌市煙草機械有限責任公司，2013（2）.

篇4

隨著廣播電臺網絡化的發展推進以及傳播媒體技術的進步，廣播電臺的播出及其播出控制系統越來越依賴于網絡和計算機系統。電臺越來越多的選擇網絡、儲存、播出設備逐漸代替了傳統的設備，一些電臺已經開始探索和構建“播出生產—辦公—互聯網一體化”這類的一體化平臺，充分利用網絡媒體平臺的信息，以實現更充分的信息共享、更高效率的傳播模式。如今，廣播電臺為融進新媒體發展的現在，已發展了微博電臺一體化互動、聯合電視廣播同步播報、微信平臺傳遞等多種形式的電臺傳播方式。電臺由原先相對較為單一的廣播傳播，擴展到了網絡平臺，“電網融合”的模式推進了廣播電臺的網絡信息化的改進，下一代的廣播電臺將是一個高速、全業務的網絡廣播平臺。網絡的互聯互動性、受眾群面龐大、業務交互性強等特性，彌補了電臺傳播方式的單一性以及局限性。用戶的多樣性、負責性以及不可確定性也可促進廣播電臺的發展，促使其跟上傳播業發展的潮流。由于廣播電臺的信息化發展，如今廣播電臺信息安全顯得更加重要了。

2廣播電臺信息安全工作的展開

我國于2003年7月出臺了第一部關于信息安全的綱要性文件：國家信息化領導小組關于加強信息安全保障工作的要求》。其中有明確提出：對于網絡和信息系統安全的潛在威脅、保護措施、薄弱環節等進行評估，綜合考慮網絡與信息系統的重要性、程度和面臨風險等因素，進行相應的等級安全建設和管理。堅持積極防御、綜合防御的方針，全面提高信息安全防護能力，重點保障基礎信息網絡和重要信息系統安全，創建安全健康的網絡環境，保障和促進信息發展，保護公眾利益，維護國家安全。2006年至今，國家信息安全保障體系建設取得了實際性進展。圍繞中辦第27號文件展開各項信息安全保障工作，信息安全法律法規、標準化和人才培養工作取得新成果。目前，信息安全工作主要圍繞風險評估和等級保護兩個重點展開，信息安全風險評估是指依據相關信息安全技術和管理標準，對信息系統進行安全性評價的過程。而等級保護則是對評估結果作出相應的措施保護。

3廣播電臺信息安全工作建議

（1）培養專業人才隊伍。目前，在廣播電臺行業內部信息技術和管理方面缺少人才隊伍，不能適應當前傳播媒介的快速發展態勢。因此，要加強行業內信息安全負責人員的技能培養和理論知識的培訓，還需要定時開展信息安全評估和等級保護測評等工作，讓信息安全負責人員積累經驗、鍛煉隊伍，培養出一批既了解廣播電臺行情，又掌握信息安全保障技能的人才隊伍，有了最基本的人才隊伍保障，廣播電臺的發展才能更加穩定。此外，還要牢固樹立信息安全工作人員的保密觀，使工作人員充分了解到新時期廣播電臺信息安全保護工作的重要性。

（2）促進廣播電臺的標準化和制度化。新時代的廣播電臺具有播出媒體信息流量大、專業化設備負責、傳輸渠道更新快、傳播網點逐漸復雜化等多種特點，因此需要修訂適合的信息安全系列的標準、制定和完善相關的制度，促進廣播電臺的標準化、制度化進程，加強對其的指導，使廣播電臺的行業信息安全工作有標準可遵循、有制度所制約，從而更好地促進信息安全工作朝規范化、科學化前進。

（3）注重信息安全管理。要建立完善的信息安全保管制度。當前的廣播電臺發展已經不是簡單的傳統形式上的傳播了，因此信息安全不單單要關注過去形式的安全建設，現今更需要關注網絡建設和網絡允許的可管可控，不僅要重視信息安全技術的應用，而且要重視信息安全的管理，要加強信息安全制度的建設。

篇5

[關鍵詞] 網絡環境； 現代企業； 信息安全； 問題； 對策

[中圖分類號] F208 [文獻標識碼] A [文章編號] 1673 - 0194（2013）04- 0084- 02

現代企業的信息安全是指在管理上和技術上對數據處理系統進行安全的保護，使計算機的軟件、硬件、保密數據等不會遭到破壞、更改、泄露。通過對企業信息安全的管理，能夠保護企業信息的機密性和完整性，保護企業的生產運營安全，是企業發展的必不可少的環節。

1 網絡環境下現代企業信息安全存在的問題

1.1 人為因素造成的安全問題

現代企業之間的競爭十分激烈，企業管理者把精神都集中在企業的生產和經營上，對計算機的管理不夠重視，加上網絡屬于新生事物的一種，人們會利用網絡進行娛樂活動，卻忽視了網絡的安全性，缺乏網絡安全意識，企業員工在工作時間利用網絡進行娛樂活動的行為十分普遍，由于自身的安全意識匱乏，不但浪費了企業的網絡資源，也加大了病毒侵害的可能性，威脅了企業的信息安全。企業信息安全的管理需要管理部門重視起來，現實中，企業對信息安全的管理投入很少，安全防范做得不好，管理者對信息安全管理的認識不足，下面的員工安全意識也淡薄，規章制度不完善，信息安全管理無據可依，管理者也沒有對信息安全進行有效的監督，沒有在第一時間發現網絡存在的問題，甚至在網絡不能正常運行了才去解決問題，給公司發展帶來不利影響。

1.2 網絡技術自身存在的安全問題

隨著網絡技術的發展，各種軟件也不斷更新換代，現在Windows 7正在大規模地進軍國內市場，微軟不斷推出新的產品，各種操作系統的漏洞也一直存在，為病毒的滋生提供了機會，很多網絡軟件存在后門，這些后門原本是編程人員為了軟件的擴展和維護設置的，如果被不法分子發現，對公司的信息安全有很大的威脅。計算機犯罪中最典型的就是黑客的攻擊，黑客攻擊也分為主動攻擊和被動攻擊兩種，主動攻擊直接為企業的信息完整性、機密性造成破壞，被動攻擊雖然能夠保證公司電腦的正常運行，但企業的重要信息可能會被截獲、竊取，都嚴重影響了企業信息安全。

1.3 設備環境造成的安全問題

從網絡環境來說，外部環境對企業信息安全也構成威脅，企業的計算機房的位置不能是隨便設置的，需要有一定的安全技術要求。網絡的線纜等通信設施容易被人為破壞，或者受到自然環境如地震、雷雨、電磁場等環境的影響發生破壞，并且自然環境的影響是不可預測的，一旦出現問題，會給企業的信息造成直接的破壞，影響信息的完整性。計算機的硬盤、內存的運行狀況也應該得到管理人員的注意，計算機設備的防盜等都是問題，企業員工在工作過程中往往會拷數據回家，或者加班后在用U盤等移動設備把資料拷貝到公司電腦中，增加了企業計算機中毒的危險。

2 解決企業信息安全問題的對策研究

2.1 重視信息安全管理，加強制度建設

首先，企業管理者應該認識到企業信息安全的重要性，認識到網絡保護的重要性，提高信息安全意識，這樣才能加強制度建設，做好信息安全管理與監督工作。計算機房是重要場所，它的設置也需要一定的隱蔽性，一般不要設置在公司一樓。企業應該建立和完善信息安全管理制度，幫助員工樹立信息安全意識，明確信息安全保護的對象和目標，保證各項管理制度的落實執行，制訂明確科學的操作流程，規范員工的日常操作行為，制訂應急預案和網絡維護制度，計算機管理人員應該每天對計算機系統進行檢查或者更新，及時發現網絡運行中出現的問題，防止病毒的產生，在發生問題后把損失降到最低。

2.2 加強企業信息安全的網絡技術控制

依靠網絡技術來保護現代企業信息安全是十分有效的方式，網絡技術手段主要有防火墻、信息加密與認證、病毒防控、數據備份等方式。防火墻是網絡技術中保護信息安全最重要的技術之一，它通過設置屏障阻止黑客的訪問，能夠有效防止病毒的侵入，企業應該按照質量可靠的防火墻，并時刻關注防火墻的問題與升級情況。直接對企業信息進行加密也是有效的方法之一，企業可以設置專門的訪問密碼，僅供本公司員工使用，或者每個員工都有自己的上網編號，輸入之后才能訪問公司網絡，公司也可以根據瀏覽記錄查看哪些員工上網，能夠有效防止企業人員泄密行為，對重要文件采取多種加密措施。企業應該注意對防病毒軟件的更新換代，提高防毒、殺毒的效率，保證系統的安全。電腦一旦中毒，一些文件就可能丟失或者被更改，企業需要對重要文件進行備份，這樣在發生中毒之后能夠將損失降到最低。

2.3 加強法制建設，運用法律武器保護企業信息安全

現代企業的信息安全應該受到法律的保護，公司的機密文件關系到公司的生死存亡，關系到社會公平競爭，關系到個人隱私，應該受到法律的保護。國家應該完善企業信息安全的法律法規，為企業保護自己的權益提供法律武器，企業也應該具有法律意識，在公司的信息惡意遭到破壞和侵害時，不是采用同樣的方法對待競爭企業，而是應該拿起法律武器保護自己，用國家法律來抵制侵犯，保護自己企業的信息安全與完整。

3 結 語

網絡的發展是一把雙刃劍，在給社會進步和發展帶來巨大益處的同時，也帶來了一些負面影響，企業應該辯證對待網絡時代的發展，充分利用網絡環境帶來了優勢，通過技術手段創新、管理加強、法律法規的完善等措施來保護企業信息安全，為企業的發展創造安全的環境。

主要參考文獻

[1] 薛偉蓮. 保證信息與網絡安全的網絡倫理規范體系的構建[J]. 網絡與信息，2010（11）.

[2] 費宏偉. 保證電算化時代會計信息安全的幾點思考[J]. 東西南北·教育觀察，2010（11）.

[3] 張紅，金永利，邱大成. 網絡環境下會計信息安全的技術控制措施[J]. 中國高新技術企業，2009（10）.

篇6

信息安全廠商代表上臺領獎

深信服向來賓介紹其AC上網行為管理設備

來自信息產業部等國家各部委的領導認真聽取代表發言

2007年4月18日，由國務院信息化工作辦公室網絡與信息安全組、中國計算機學會計算機安全專業委員會、中國信息協會信息安全專業委員會、中國互聯網協會網絡與信息安全工作委員會、國家保密技術研究所和國家信息中心信息安全研究與服務中心指導，中國電子信息產業發展研究院主辦，中國計算機報社承辦的第八屆中國信息安全大會在北京新世紀日航飯店舉行。本次大會以“和諧網絡&應用安全”為主題，契合了建設和諧社會的指導思想，聚焦信息社會中面臨的應用安全問題。

在信息安全領域，歷來人們都是強調安全技術產品的細節。現在，這一點也許需要有所改變了。人們需要從對信息安全的認識、安全的架構以及未來的主流信息安全技術等更高的層次重新思考信息安全。在前不久舉行的RSA Conference上，全球信息安全巨頭以及關注信息安全的專家都在主題演講中透露出這個信息。

以前，談到信息安全防護，首先考慮的是網絡邊界防護，也就是通過防火墻/VPN、網關安全技術給自己的網絡安裝一道防護的“閘門”，通過網絡訪問控制技術來實現對內部網絡的保護。然而，隨著互聯網普及，網絡和信息系統不可避免地要對外開放――開放給客戶，與合作伙伴共享應用系統和數據庫。在這種情況下，保護數據本身比建一堵圍墻重要得多，也有效得多。

理念的變化將帶來安全防護方式的巨大變化。我們不僅要對自己的信息系統的安全負責，還要對通過網絡相連的客戶、合作伙伴的信息系統的安全負責。因此，實現信息系統的“應用安全”應該得到提倡。

創造和諧的網絡環境

眾所周知，信息安全產業已經不再是一個孤立發展的產業，正如國信辦網絡與信息安全組副司長趙澤良所說，網絡與信息安全關系到社會各個層面，廣大的用戶已經深切感受到安全防范的重要性，并逐步加強了防范意識，產業界同仁也在不斷發現安全的隱患，對更深層的安全防御未雨綢繆。

前段時間“熊貓燒香”肆虐網絡。很難說事件本身有多蹊蹺，但人們對它的關注卻在不經意間反映出中國信息安全產業在當前發展階段的至深影響力。公安部公共信息網絡安全監察局副局長趙林在會上表示，這類事件的出現和影響充分地說明了網絡與信息安全的重要性。隨著信息化及網絡應用的不斷深化，信息安全還將面臨更多更廣闊的機遇和挑戰。因此，我們面對建設和諧社會的大主題，中國信息安全產業理當順應這個大趨勢，并為信息社會的和諧做出貢獻。

國家信息中心首席工程師寧家駿在大會上表示，國家在信息化的戰略中，已經明確提出了確保國家的經濟安全、政治安全、文化安全、信息安全，來增強憂患意識和危機意識，并把信息安全問題列為四大安全問題之一。所以，信息安全產業面臨重大的發展機遇，擔負著重大使命。我們因此提出了“和諧網絡”的倡議。

那么，應如何建設和諧的網絡社會呢？信息產業部專家指出，網絡安全是信息社會健康發展的基本前提，要像重視網絡發展那樣重視網絡安全，以發展促安全，以安全保發展。一方面，要繼續加大信息通信基礎設施建設力度，積極推進信息技術的廣泛應用和信息資源的開發利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網絡安全問題，采取切實有效的應對措施，不斷提高防范和保障能力，創造一個放心、安全的網絡應用環境，使網絡能夠更好地服務于人們的工作和生活。電信運營企業，包括ISP、ICP、SP等要強化社會責任意識，依法經營，文明辦網，以形式多樣、健康向上的業務占領網絡陣地，積極參與和培育健康和諧的網絡空間。

開拓網絡應用安全之道

信息安全融技術、策略、管理、教育于一體。從信息安全策略來看，它分為物理網絡層、操作系統層、應用系統層、規章制度層四個層次。網絡操作系統的安全，主要涉及防范對物理網絡平臺的黑客攻擊，防病毒，防系統崩潰，系統數據的備份與災難恢復等；應用軟件的安全，主要涉及防止系統侵入破壞，防郵件垃圾，防盜用密碼，防竊取辦公資料，防技術性盜用軟件等；建立規章制度主要包括建立保證運營管理制度，涉及機密信息保護、人員內部管理、設備可用性保護等。

全世界每年由于信息系統的脆弱性而導致的經濟損失逐年上升，安全問題日益嚴重。面對這種現實，各國政府有關部門和企業不得不重視信息安全問題。網絡安全技術和安全產品首先發展并盛行起來，目前市場上有諸如防火墻、入侵檢測系統、網絡安全審計系統等比較成熟的網絡安全產品。雖然這些產品能夠在一定程度上提高網絡的安全性，但令人遺憾的是，它們對信息內容的監控、過濾、保護，以及有效合法的使用基本上無能為力。在Internet這種分布式環境下，如何對信息內容進行合理的管理和有效的保護，同時確保信息內容的分發和使用安全，即保證其整個生命周期的安全性顯得日益重要。

微軟(中國)有限公司解決方案專家王健的發言是從問題開始的：“全世界最受黑客、病毒、垃圾郵件干擾的企業和組織是哪個？不是微軟，是美國國防部。微軟是第二個。針對微軟的系統，每天有超過4500次的攻擊。在全球范圍內，有幾萬名微軟員工在互聯網上協同工作，但是微軟的企業系統、郵件系統、工作系統沒有癱瘓過。這個現象值得深入探詢，如何利用最新的IT技術，如何利用微軟的技術保障企業的穩定運行？”不難理解，應用安全無論是對企業還是對個人，都是防范效率提升、節約安全運維成本的最佳之道。

篇7

關鍵詞：網絡安全；互聯網；工作生活

中圖分類號：TN711 文獻標識碼：A 文章編號：1001-828X（2012）05-0-01

隨著互聯網的發展和普及，網絡已經滲入到我們的日常工作和生活中，并改變著我們的工作和生活方式，可以說是好的一面。但事物都具有雙面性，網絡也不例外。網絡病毒、網絡攻擊以及網絡犯罪迅速達到空前猖獗的程度，今天的病毒已能在十幾分鐘內迅速傳遍全球，能在瞬間擾亂全球經濟。網絡安全性已成為全球關注的焦點，黑客入侵和計算機病毒正威脅著各部門的正常運作。當人們日益依賴計算機網絡時，卻發現它是如此脆弱。

中國互聯網絡信息中心(CNNIC)報告稱，中國互聯網用戶已突破5億人。截止到去年11月份，中國的網民數量已達到5.05億。CNNIC稱，截止到去年11月份，中國的微博用戶數量超過3億人，而6月底的數量僅為1.95億人，由此可見，在我國互聯網絡用戶的數量是一個潛在的資源，隨著時間的發展，這個資源會越做越大，不光是合法的商業機構在注視著它，非法的團體對它也是垂涎三尺。

網絡信息安全關乎國家的政治、經濟、軍事和社會穩定。在全球范圍內，計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出，如應對不當，可能會給我國經濟社會發展和國家安全帶來不利影響。

所以我們有必要認識到信息網絡安全的重要性。首先是要提高領導干部的信息安全意識，因為我國的信息化建設道路基本上是至上而下發展的。要提高信息安全意識，各級領導干部的信息安全素質尤為重要。只有領導提高信息安全意識，才能認真抓信息安全工作，嚴格落實各種法規和制度，嚴密組織實施信息安全檢查，信息安全工作才能有成效、搞得好。更重要的是，各級領導干部既是產生、傳遞、利用和貯存敏感信息的主體，也是竊取敏感信息的主攻目標。如果保護不當，帶來的后果是非常嚴重的。我們一起看看發生在國內和國外的信息安全問題事件。

一、政治安全

隨著互聯網的普及延伸，黑客遍布世界各個角落。黑客行為也由過去出于“好奇心”、“惡作劇”和“自我炫耀”等逐步轉向針對一些政府要害部門、媒體和國際知名企業與重要國際組織機構的有組織、有計劃和有目的的入侵和攻擊。伴隨全球信息化進程的步伐加快，黑客活動的影響與作用與日俱增。黑客攻擊及收益已從一個網絡犯罪的“產業鏈”上升為一股影響國際事務與穩定及危害國家利益與安全的不可忽視的力量，成為了一個“世界性公害”和“全球性難題”。時至今日，大規模的國與國之間網絡攻擊雖然減少了，但偶爾也會出現。

二、攻擊目的是以經濟利益為主攻點，帶來的后果是威脅經濟安全

信息安全問題帶給世界各國的經濟損失是慘重的。自20世紀90年代出現黑客和計算機攻擊以來，傳統病毒曾一度橫行網絡，病毒通過電子郵件進行傳播、在互聯網上進行自我病毒擴散，盜竊用戶名和密碼等，這些病毒對全球企業和個人用戶造成的破壞和損失，每年已達到數百億美元之多。

三、網絡安全嚴重影響到社會穩定

互聯網上散布的虛假信息、有害信息對社會管理秩序造成的危害，要比現實社會中一個造謠要大的多。近幾年我們經歷或聞聽的搶購食鹽、山西地震、保定非典、北京部隊進京等等事件，考驗著領導干部處理網絡謠言的能力，要第一時間、第一角度對謠言進行揭穿，防止謠言發酵形成強大的輿論，造成社會秩序的短時間動蕩，維護社會穩定，尤其是微博等社會化媒體的大發展。

四、信息戰

系統安全主要有兩個威脅，一是安全漏洞的存在，二是信息戰的威脅。因此我們針對系統安全問題一是要不斷找到系統安全的漏洞并將之堵住，二是要研究信息戰的攻防手段以便防患于未然。信息戰是敵對雙方為爭奪對于信息的獲取權、控制權和使用權而展開的斗爭。它是以計算機網絡為戰場，計算機技術為核心、為武器，是一場智力的較量，以攻擊敵方的信息系統為主要手段，破壞敵方核心的信息系統，是現代戰爭的“第一個打擊目標”。其手段有：計算機病毒、邏輯炸彈、后門(Back Door)、黑客、電磁炸彈、納米機器人和芯片細菌等。

美國前總統克林頓說過：“今后的時代，控制世界的國家不是靠軍事，而是信息能力走在前面的國家”。可以說信息時代的出現，將從根本上改變戰爭的進行方式。這種戰爭是有組織、大規模的網絡攻擊預謀行為，是無硝煙的戰爭。

信息戰重要實例是1990年海灣戰爭，被稱為“世界上首次全面信息戰”，充分顯示了現代高技術條件下“制信息權”的關鍵作用。美軍通過向帶病毒芯片的打印機設備發送指令，致使伊拉克軍隊系統癱瘓，輕易地摧毀了伊軍的防空系統。多國部隊運用精湛的信息技術,僅以傷亡百余人的代價取得了殲敵十多萬的成果。

在科索沃戰爭中，美國的電子專家成功侵入了南聯盟防空體系的計算機系統。當南聯盟軍官在計算機屏幕上看到敵機目標的時候，天空上其實什么也沒有。通過這種方法，美軍成功迷惑了南聯盟，使南聯盟浪費了大量的人力物力資源。

因此我們必須充分認識網絡信息安全的重要性，在日常工作中加強對新技術的學習和研究，同時要對網絡安全制度加以完善。我們可以從硬件安全、軟件安全和網絡安全三個方面入手，對信息安全加以管理。網絡雖然有很多安全威脅存在，只要我們找好平衡點，將辦公和娛樂分開，即可享受網絡帶給我們的樂趣。

篇8

一、發展信息安全產業的重要性和迫切性

（一）互聯網已深刻影響著政治、經濟、文化等各個方面，同時它的負面影響也日益凸顯

在政治層面，出現過伊朗大選、維基解密等事件，這些事件表明，如果網絡言論處理不當就很有可能造成政治波動和社會動蕩。在經濟層面，通過互聯網進行操作的各類監測、控制系統一旦被病毒感染，可能導致相關企業生產體系癱瘓；虛假廣告、商業欺詐等行為通過網絡蔓延，造成社會誠信嚴重缺失。在文化層面，網站、低俗媒體以及封建落后文化通過網絡傳播，對青少年和社會造成巨大危害。由于互聯網應用廣泛，加強對互聯網上各類信息的管理應引起高度重視。

（二）伴隨著互聯網滲透率持續提高，信息安全形勢的嚴峻使得信息安全產業的重要性日益突出

近年來，各類網絡威脅造成的危害不斷增強，帶動了市場對信息安全產品和服務需求的快速發展。在系統安全方面，用戶將大部分的安全資源主要集中在網絡、系統層面，對安全補丁、安全事件處置、漏洞掃描和評估、安全設備部署等進行大量投入，但是這些工作很難涉及到信息安全的實質。由于對業務安全內容的安全防護工作大部分停留在系統和設備層面上，而對應用層、業務流程層的全面評估和防護手段則明顯不足，無法應對全面的安全威脅，所以，盡管投入了大量的資金和精力，信息安全事故依舊頻發。

（三）我國信息安全產業與國際先進水平相比差距很大，迫切需要加強信息安全產業發展的頂層設計

美國、法國、以色列、英國、日本等國家信息安全產業發展水平較高，我國信息安全行業的核心技術、關鍵裝備和應用創新方面與其相比存在很大差距。從企業角度看，飛塔、思科、瞻博等公司是全球信息安全產業市場主要產品供應商，中國的華為等企業雖然已經具有一定規模，但在全球信息安全產業市場，中國企業整體上還需進一步提高競爭力。在信息產業鏈方面，由于我國信息安全產業產品化能力不足，產業鏈上下游行業的綜合實力不強，以及在產品成熟度、國際市場占有率等方面與國際先進企業相比差距較大，我國信息安全主流產品打入國際主流市場的難度很大。

面對嚴峻的網絡與信息安全問題，保障信息安全和加強信息安全產業的發展迫切需要加強頂層設計，從政府引導和發揮企業積極性兩方面，推進信息安全產業發展。

二、信息安全產業發展趨勢及面臨的挑戰

（一）新數據、新應用、新網絡和新計算成為今后一段時期信息安全的方向和熱點，給未來帶來新挑戰

物聯網和移動互聯網等新網絡的快速發展給信息安全帶來更大的挑戰。物聯網將會在智能電網、智能交通、智能物流、金融與服務業、國防軍事等眾多領域得到應用。物聯網中的業務認證機制和加密機制是安全上最重要的兩個環節，也是信息安全產業中保障信息安全的薄弱環節。移動互聯網快速發展帶來的是移動終端存儲的隱私信息的安全風險越來越大。2010年以來，全球平板電腦和智能手機出貨量已經超過個人計算機，到2015年，智能手機和平板電腦擁有量將是PC的兩倍。隨著第三代網絡和無線局域網發展，手機和其他移動終端也將成為人們的主要上網工具，移動互聯網用戶規模和網絡規模都將快速擴大。隨之而來的是信息量的迅猛增加和管理難度的加大。

網絡的新應用帶來新的信息安全威脅。由于網絡的廣泛應用，在電子商務安全方面，企業面臨著身份、資金等信息的傳輸安全威脅；在社交網絡安全方面，由于安全和信任問題無法解決，社交網絡的安全威脅越來越大，用戶的隱私保護將成為焦點。

（二）傳統的網絡安全技術已經不能滿足新一代信息安全產業的發展，企業對信息安全的需求不斷發生變化

傳統的網絡安全過于強調不同安全防御產品和技術的獨立性，使得用戶在安全產品的成本投入和維護上不能達到最佳的性價比，安全防御效能很不理想。傳統的信息安全更關注防御、應急處置能力，但是，隨著云安全服務的出現，基于軟硬件提供安全服務模式的傳統安全產業開始發生變化，由于系統融合了更多的應用和服務，使更多的企業可以享受到安全運營保障，同時，在局部范圍內依靠采用一種安全產品或技術，已經很難識別和發現網絡中的安全事件。在移動互聯網、云計算興起的新形勢下，簡化客戶端配置和維護成本，成為企業對新的網絡安全需求，也成為信息安全產業發展面臨的新挑戰。

（三）未來，信息安全產業發展的大趨勢是從傳統安全走向融合開放的大安全

隨著互聯網的發展，傳統的網絡邊界不復存在，給未來的互聯網應用和業務帶來巨大改變，給信息安全也帶來了新挑戰。融合開放是互聯網發展的特點之一，網絡安全也因此變得正在向分布化、規模化、復雜化和間接化等方向發展，信息安全產業也將在融合開放的大安全環境中探尋發展。

三、發展我國信息安全產業的措施

（一）完善信息安全的等級保護政策和行業安全合規規定

首先，根據實際情況，不斷完善信息安全等級保護政策，滿足信息安全的最基本要求。其次，結合信息安全業務的需求，切實關注用戶的實質安全需求，并以此為市場驅動力，不斷完善行業安全合規規定，規范行業風險管理，促進信息安全產業市場逐步走向成熟。

（二）大力發展云服務、物聯網，培育生產型信息服務業

面對云計算、物聯網發展，生產領域的信息監測、控制環節將越來越多，生產企業不可能通過自辦信息系統實現與外部的信息交流，而是要通過外包服務和專業化分工完成生產及產品銷售的相關環節。這就需要已有的行業信息系統、信息設備制造商、或者IT系統集成商、電信運營商與生產企業進行合作，進而形成專業化生產型信息服務企業。培育和發展生產型信息服務業，建立第三方生產型信息公共服務平臺，實現一般企業的信息服務項目在這個公共服務平臺上生成。

（三）打造信息安全產業集群

結合市場需求，在電信、金融、能源、制造等信息安全企業關注的重點行業，鼓勵各類企業主體不斷加大研發投入，促進信息安全關鍵領域核心技術攻關、成果轉化、應用推廣。加強信息安全產業的產業鏈發展，在技術開發、網絡設施建設、設備生產和服務等方面引入市場競爭機制，構建網絡和利用網絡，實現集群效應。同時，促進信息安全保障體系的建立，帶動信息安全產業體系的發展和完善。

（四）組建國家綜合信息安全產業管理機構

信息通信技術行業已經進入融合發展時代，普遍服務、互聯互通、共建共享、泛在融合已是現實，綜合監管是必然趨勢。2008年，我國將信息通信業劃歸工業和信息化部，突出了政府對工業生產的管理職能，“十二五”期間，現代服務業已經被列入經濟社會發展的戰略重點，信息服務業又是重中之重，而基于信息流通的現代服務業，卻沒有一個獨立的管制或者管理機構。需要建立國家綜合性信息安全產業管理機構，所有的信息網絡設施、臺、站，以及信息內容運營都應該由這個管理機構監管，才有可能落實信息普遍服務政策和國家寬帶發展的政策。

（五）建立網絡與信息安全的平臺化治理機制

創新網絡與信息安全的治理機制，在運用技術手段和行政手段進行信息安全管理的同時，更要把技術、法律、道德結合起來，建立新的平臺化治理機制。通過利用各類公共信息服務平臺，將實名制、誠信記錄、網絡監督等形式結合起來，實現網絡信息安全，推進網絡環境的不斷改善和發展。

（六）加快完善信息安全立法

篇9

【關鍵詞】醫院網絡；信息安全；問題與對策；探究

1目前我國醫院網絡信息建設的現狀

近年來，我國的醫院網絡與信息安全在先進技術的帶領下取得了長足的進步與發展，例如：網路通信技術和計算機技術與醫院信息系統的完美融合，這就使得藥品監控管理系統、醫療信息監控管理系統、病區信息管理系統等等應運而生。但是仍然存在著一些問題，這就給醫院信息化建設帶來了前所未有的機遇和挑戰，希望醫院的負責人對此引起重視。因此，只要醫院的相關人員在設計信息系統時能夠考慮周全些，對目前我國醫院網絡與信息建設的現狀有一個清晰的認識，能夠深刻意識到醫院網絡與信息安全的重要性，采取積極有效的措施來優化升級醫院的網絡管理制度，真正的使醫院的信息化給其帶來良好的社會效益與經濟效益。

2醫院網絡與信息安全建設中存在的不足之處

2.1計算機病毒

計算機病毒嚴重制約著醫院網絡與信息的安全，它主要來源于使用盜版軟件與光盤感染病毒、安裝配發計算機時感染病毒、計算機使用者采用移動介質引入病毒、內網外聯感染病毒等等。計算機病毒破壞性極強，作用范圍廣，在網絡日益發達的今天其傳播的渠道更加的多樣化，速度也更快，對醫院網絡安全的危害性也更大。希望醫院相關專業的負責人采取科學合理的措施來消除計算機病毒，進而把醫院的網絡與信息安全隱患降低到最小化，發揮出醫院網絡與信息的最大效能，實現醫院綜合能力與經濟實力的顯著增強，更好的造福于廣大人民群眾。

2.2網絡安全問題

網絡安全問題多種多樣，它們造成的危害程度與后果都不盡相同，網絡安全問題不僅制約著醫療數據的完整性與實用性，還威脅著醫院網絡與信息的正常運營。當前，大部分的醫院網絡信息系統所具有的鮮明特點就是透明度較高，這就加重了計算機黑客、網絡病毒的入侵，使得醫院的網絡與信息安全受到了侵襲。另外，另一個重要的影響因素就是內部網絡也不具有高度的安全性，主要表現為醫院的內部人員沒有認識到網絡安全問題，擅自對醫院的網絡與信息系統進行任意的攻擊，隨意篡改患者的醫療記錄等等。希望醫院的相關負責人改善網絡安全問題，使得醫院造福于人民。

2.3軟件與硬件的安全問題

一方面，就硬件安全問題來說，保障網絡信息系統得以正常運行下去的基礎就是硬件，它主要包括網絡設備、服務器等，硬件存在的安全隱患問題主要就是設備老化、電壓變化伏度比較大等，這都不利于醫院網絡與信息的安全與穩定。另一方面，就軟件安全問題來說，它主要是由以下幾個原因所造成的：軟件運行過程中的意外而致使問題頻發、對移動存儲介質沒有按照規范要求使用、醫院員工的不熟練操作而導致難以進入操作系統等。總而言之，我國目前的醫院網絡與信息系統是繁瑣復雜的，要注重軟件、硬件的安全問題，促使醫院內部的網絡信息化建設取得突破性的進展。

3加強醫院網絡與信息安全建議的策略

3.1不斷加大對醫院的資金投入，完善醫院的系統功能

當前，在我國大部分醫院的日常運行管理中，之所以醫院的網絡與信息安全會存在著這樣或那樣的問題就在于缺乏足夠的資金投入來完善、彌補這些不足。加大對醫院的資金投入，配備功能健全的殺毒軟件是必不可少的，不僅能夠有效的防范系統面臨的病毒危害，還有助于確保醫院網絡與醫療信息的準確性與嚴謹性；另外，選擇質量過硬且有嚴格保障的設備，切忌因硬件的缺陷而造成醫院正常系統功能的無法運轉；還要對醫院的網絡中心機房設置防雷電裝置，保護醫院的網絡服務器，安裝防火墻以嚴防外來病毒的入侵。

3.2對網上重要的基礎數據庫采取最小化分割辦法

①每次要想實施對醫院信息數據的添加、修改、及時更新都應該由相關的職能部門出具書面證明通知，然后再在計算機室或者信息中心進行操作更改；②醫院藥庫的各種用藥情況都應該由藥劑科進行整體的負責，材料庫分醫用材料庫由設備庫全權負責；③任何醫院內計算機網絡的使用部門假如對醫院網絡上的基礎數據項目存在疑惑與不解之處，醫院信息中心與計算機室的工作人員無權對此作出回復，必須要想專門對口的部門進行及時的上報，即對網上重要的基礎數據庫采取最小化分割辦法，正確的發揮出醫院應有的職能。

3.3建立健全醫院網絡信息系統安全的監控體系

建立健全醫院網絡信息系統安全的監控體系這一措施有利于在一定程度上抑制偽造醫療假賬與醫療消費記錄及報表的現象，還有助于杜絕隨意私自修改醫院網上的數據、泄露醫院重要機密信息口令等的不良事故發生，因此，建立健全醫院網絡信息系統安全的監控體系具有重要的作用。醫院還要加強對信息系統軟件的維護，維護人員要嚴格控制殺毒軟件能力的監控、醫療數據的存儲等，醫院還要設立安全管理人員，對于那些肆意登陸有潛在安全隱患的網站要予以嚴格的打擊，還要輔助以必要的記錄，進而從根本上確保醫院網絡與信息的安全可靠性。

4結束語

綜上所述，我國醫院的信息化建設在促進醫院現代化進程中發揮著不可替代的作用，尤其是近年來先進科學技術的加快與人們生活水平的提高，促使大部分的醫院也“與時俱進，開拓創新”，不斷的進行改革升級。然而，促使醫院加強現代化建設的另一大原因就是醫院信息系統的安全穩定性難以得到有效的保障，這就要求醫院把網絡通信技術、計算機技術等高新科技引進到醫院的日常管理工作中，進而實現醫院網絡信息的安全可靠性，加快醫院業務開展與運營的步伐，因此，本文探究醫院網絡和信息安全的問題及對策具有重要的現實性意義。

參考文獻

[1]張震江，趙軍平，叢國強.淺談醫院計算機網絡及信息安全存在的問題和對策[J].江蘇衛生事業管理，2012（23）：147~149.

[2]劉乃豐，史偉斌，黃學寧.淺析當前醫院網絡信息安全的問題及對策[J].中國傷殘醫學，2012（16）：87~89.

篇10

【關鍵詞】 計算機網絡 信息安全技術及防護 重要性

隨著社會的進步與發展，人們需要處理的信息越來越多，而傳統的處理方式已經很難滿足當代社會發展的需要。計算機網絡憑借著傳輸速度快、容量大等特點，在當前社會發展中得到了廣泛的應用。但是在計算機網絡普及的同時，其安全問題也日益嚴重，給企業、用戶的利益造成了巨大的損失，嚴重制約了我國現代社會的穩定發展。為了更好地促進我國現代社會的穩定發展，針對計算機網絡信息安全問題，就必須加大計算機信息安全技術的應用，進而使得用戶在使用計算機網絡的時候放心。

一、計算機網絡信息安全技術及防護的重要性

隨著計算機技術的不斷發展，計算機網絡的應用也越來越廣泛，人們利用計算機網絡來進行信息的交流、數據的傳輸、存儲等，計算機網絡的應用有效地提高了數據處理效率，為廣大人們群眾及事企業單位提供了便利，但是網絡具有開放性，伴隨著計算機技術的不斷更新，一些不法分子利用計算機網絡技術，在計算機程序中插入破壞計算機網絡系統的代碼，當用戶在的計算機網絡系統安全性不高時，這些帶病毒的木馬就會進入到用戶的計算機系統中，對用戶的計算機系統進行肆意破壞，進而竊取用戶計算機網絡中重要信息，給計算機用戶造成巨大的損失，進而不利于我國社會的穩定發展。

二、計算機網絡信息完全技術及防護

1、防火墻技術。計算機網絡安全關系到用戶的切身利益，只有提高用戶計算機網絡系統的安全性，才能更好的地域各種網絡攻擊。防火墻技術作為網絡安全中系統使用最為廣泛的安全技術，是指在Internet和內部網絡之間設一個防火墻，從而提高網絡系統自身的防盜、防攻擊功能。對于我國當前計算機網絡用戶來說，防火墻的設定需要根據用戶的網絡環境來進行，通過防火墻技術來識別計算機網絡信息，設定什么樣的信息可以訪問，什么樣的信息不能進入計算機網絡系統，從而提高網絡的安全性。

2、身份認證技術。在用戶使用計算機網絡的時候，經常碰到一些匿名ID惡意訪問自己的網絡系統，對自己的計算機信息系統安全造成威脅，針對這種問題，在計算機信息網絡中利用身份認證技術就極大的提高了計算機信息網絡的安全性。身份認證技術是在計算機信息網絡中確認操作者身份的過程而產生的有效解決方法。身份認證技術是計算機網絡用戶身份的象征，是用戶計算機信息網絡系統安全的保障。

3、加密技術。加密技術能夠有效地保障計算機網絡的安全。加密技術就是用戶在使用計算機網絡的時候，對數據的傳輸進行加密處理，從而提高數據的機密性，防止數據在傳輸過程中被竊取、篡改。網絡安全中，加密作為一把系統安全的鑰匙，是實現網絡安全的重要手段之一。

4、殺毒軟件。針對計算機病毒的入侵，其重要原因就在于計算機網絡系統中缺乏有效的殺毒軟件，由于計算機網絡系統沒有殺毒軟件，計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞，影響到計算機的正常運行[1]。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網絡系統中安裝殺毒軟件，如當有病毒入侵計算機網絡系統時，殺毒軟件可以攔截病毒，并給用戶發出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網絡的安全性。

5、跟蹤技術。網絡跟蹤技術作為當前一種重要的計算機信息安全技術，利用網絡跟蹤技術，可以確定追蹤對象的位置。同時，網絡跟蹤提供對與托管應用程序生成的方法調用和網絡通信量有關的信息的訪問[2]。在計算機信息網絡中，在啟用網絡跟蹤前，必須選擇用于跟蹤輸出的目標，并將網絡跟蹤配置設置添加到應用程序或計算機配置文件中，當計算機信息系統造成安全攻擊是，系統就會根據已經設置好的追蹤目標進行實時追蹤并鎖定目標，極大的提高了計算機信息系統的安全性能。

6、提高安全意識。計算機信息網絡系統遭受惡意攻擊很大一部分原因就在于人們的網絡安全意識不夠高，對一些常見的計算機信息安全問題的認識不足，在面對計算機網絡系統彈出的對話窗口時，處于好奇，瀏覽這些不安全的網頁，進而給計算機信息網絡帶來安全問題。作為政府，要加大計算機網絡安全的宣傳，進而提高計算機網絡用戶在使用網絡時的警惕性。

三、結語

計算機信息安全技術作為計算機網絡安全運行的保障，在計算機信息網絡中加大信息安全技術的應用，做好計算機網絡安全防護工作意義重大。隨著計算機技術的不斷發展，計算機信息安全技術也將不斷創新和發展，為計算機網絡的安全運行提供更好的服務。

參 考 文 獻