導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1 網(wǎng)絡(luò)安全的內(nèi)容

1.1 硬件安全 即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

1.2 軟件安全 即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

1.3 運(yùn)行服務(wù)安全 即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

1.4 數(shù)據(jù)安全 即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

2 網(wǎng)絡(luò)安全運(yùn)行的常見(jiàn)問(wèn)題

2.1 病毒問(wèn)題

計(jì)算機(jī)病毒是專(zhuān)門(mén)用來(lái)破壞計(jì)算機(jī)正常工作，具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運(yùn)行過(guò)程中滿足設(shè)計(jì)者所預(yù)定的條件，計(jì)算機(jī)病毒便會(huì)發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

2.2 黑客攻擊

黑客攻擊已有十幾年的歷史，黑客技術(shù)逐漸被越來(lái)越多的人掌握和發(fā)展。目前世界上有幾十萬(wàn)個(gè)黑客網(wǎng)站，這些站點(diǎn)都介紹一些攻擊的方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就增大了，尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，成為網(wǎng)絡(luò)安全的主要威脅。其攻擊比病毒破壞更具目的性，更具危害性。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)故障

計(jì)算機(jī)網(wǎng)絡(luò)故障是與網(wǎng)絡(luò)暢通相對(duì)應(yīng)的一概念，計(jì)算機(jī)網(wǎng)絡(luò)故障主要是指計(jì)算機(jī)無(wú)法實(shí)現(xiàn)聯(lián)網(wǎng)或者無(wú)法實(shí)現(xiàn)全部聯(lián)網(wǎng)。引起計(jì)算機(jī)網(wǎng)絡(luò)故障的因素多種多樣但總的來(lái)說(shuō)可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒(méi)有進(jìn)行正常的連接，聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器等故障、計(jì)算機(jī)硬盤(pán)、內(nèi)存、顯示器等故障也會(huì)不同程度影響到網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)。軟件故障是當(dāng)前最常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)故障之一，常見(jiàn)的軟件故障有網(wǎng)絡(luò)協(xié)議問(wèn)題、網(wǎng)絡(luò)設(shè)備的配置和設(shè)置等問(wèn)題造成的。

3 網(wǎng)絡(luò)安全維護(hù)策略

3.1 防火墻技術(shù)

防火墻是近期發(fā)展起來(lái)的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，是一種把局部網(wǎng)絡(luò)與主要網(wǎng)絡(luò)分隔或分離的設(shè)備，它能限制被保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

“防火墻”技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類(lèi)型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，而它所防范的對(duì)象是來(lái)自被保護(hù)網(wǎng)塊外部的安全威脅。醫(yī)院網(wǎng)絡(luò)秉承“網(wǎng)絡(luò)分離”的原則，我院計(jì)算機(jī)網(wǎng)絡(luò)由業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）、互聯(lián)網(wǎng)（外網(wǎng)）兩個(gè)物理上相互隔離的網(wǎng)絡(luò)系統(tǒng)構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定，用戶行為相對(duì)單一。

3.2 訪問(wèn)控制技術(shù)

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。對(duì)系統(tǒng)內(nèi)的每個(gè)文件或資源規(guī)定各個(gè)用戶對(duì)它的操作權(quán)限，如是否可讀、是否可寫(xiě)、是否可修改等。訪問(wèn)控制希望能做到：對(duì)所有信息資源進(jìn)行集中管理，對(duì)信息資源的控制沒(méi)有二義性，各種規(guī)定互不沖突；有審計(jì)功能，對(duì)所有訪問(wèn)活動(dòng)有記錄，可以核查；盡可能地提供細(xì)粒度的控制等。訪問(wèn)控制是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要核心技術(shù)之一。我院業(yè)務(wù)網(wǎng)建立單獨(dú)的域，對(duì)接入業(yè)務(wù)網(wǎng)的用戶由域服務(wù)器進(jìn)行權(quán)限控制，系統(tǒng)管理員按照“分級(jí)授權(quán)”的原則進(jìn)行設(shè)定資源訪問(wèn)權(quán)限。

3.3 病毒防范技術(shù)

病毒可以通過(guò)多種途徑傳播，在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，其傳播途徑更加多樣化，對(duì)網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅。監(jiān)測(cè)與消除計(jì)算機(jī)病毒最常用的方法是使用專(zhuān)門(mén)的殺毒軟件，它能自動(dòng)檢測(cè)及消除內(nèi)存、主板BIOS和磁盤(pán)中的病毒。但是，盡管殺毒軟件的版本不斷升級(jí)，功能不斷擴(kuò)大，由于病毒程序與正常程序的形式上的相似性以及殺毒軟件的目標(biāo)特指性，使得殺毒軟件的開(kāi)發(fā)與更新總是稍稍滯后于新病毒的出現(xiàn)，因此還會(huì)有檢測(cè)不出或一時(shí)無(wú)法消除的某些病毒。而且，由于人們還無(wú)法預(yù)測(cè)今后病毒的發(fā)展及變化，所以很難開(kāi)發(fā)出具有先知先覺(jué)功能的可以消除一切病毒的軟硬件工具。針對(duì)病毒傳播途徑，我院業(yè)務(wù)網(wǎng)①安裝防火墻，②經(jīng)常對(duì)服務(wù)器和各個(gè)終端工作站進(jìn)行殺毒檢查，③新購(gòu)置的軟件經(jīng)過(guò)病毒檢查才使用，④業(yè)務(wù)網(wǎng)除運(yùn)行醫(yī)院的管理軟件與臨床應(yīng)用軟件外，不運(yùn)行與工作無(wú)關(guān)的軟件，⑤不得在Internet網(wǎng)上下載軟件及來(lái)歷不明的軟件，⑥定期備份重要資料，⑦定期升級(jí)殺毒軟件等多種方法來(lái)提高網(wǎng)絡(luò)安全，保障工作正常開(kāi)展。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)是減少計(jì)算機(jī)網(wǎng)絡(luò)故障，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)一般來(lái)說(shuō)包括以下方面：

3.4.1 對(duì)硬件的維護(hù)。首先檢測(cè)聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器等故障、計(jì)算機(jī)硬盤(pán)、內(nèi)存、顯示器等是否能夠正常運(yùn)行，對(duì)臨近損壞的計(jì)算機(jī)硬件要及時(shí)進(jìn)行更換。同時(shí)要查看網(wǎng)卡是否進(jìn)行了正確的安裝與配置。具體來(lái)說(shuō)要確定聯(lián)網(wǎng)計(jì)算機(jī)硬件能夠達(dá)到聯(lián)網(wǎng)的基本要求，計(jì)算機(jī)配置的硬件不會(huì)與上網(wǎng)軟件發(fā)生沖突而導(dǎo)致不能正常聯(lián)網(wǎng)。

3.4.2 對(duì)軟件的維護(hù)。軟件維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面，具體來(lái)說(shuō)主要包括，

（1）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的檢查。具體來(lái)說(shuō)檢查服務(wù)器是否正常，訪問(wèn)是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

（2）對(duì)集線器、交換器和路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來(lái)說(shuō)，包括檢測(cè)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，檢測(cè)網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

（3）對(duì)網(wǎng)絡(luò)安全性的檢測(cè)。對(duì)網(wǎng)絡(luò)安全性的檢測(cè)主要包括，對(duì)服務(wù)器上安裝的防病毒軟件進(jìn)行定期升級(jí)和維護(hù)，并對(duì)系統(tǒng)進(jìn)行定期的查殺毒處理；對(duì)服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級(jí)，檢測(cè)是否有非法用戶入網(wǎng)入侵行為；對(duì)聯(lián)網(wǎng)計(jì)算機(jī)上的數(shù)據(jù)庫(kù)做安全加密處理并對(duì)加密方式和手段進(jìn)行定期更新，以保障數(shù)據(jù)的安全性。

（4）網(wǎng)絡(luò)通暢性檢測(cè)。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程，經(jīng)常會(huì)遇到網(wǎng)絡(luò)通訊不暢的問(wèn)題，其具體表現(xiàn)為網(wǎng)絡(luò)中的某一結(jié)點(diǎn)pingq其他主機(jī)，顯示一個(gè)很小的數(shù)據(jù)包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應(yīng)首先看集線器或交換機(jī)的狀態(tài)指示燈，并根據(jù)情況進(jìn)行判斷。

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)的一重要應(yīng)用領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)的便捷、高效、低廉為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計(jì)算機(jī)網(wǎng)絡(luò)故障一旦發(fā)生就會(huì)給網(wǎng)絡(luò)用戶帶來(lái)使用上巨大不便，甚至造成巨大的損失。因而必須進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)故障分析與維護(hù)研究，提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。 本文對(duì)單位網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及維護(hù)策略作了一定的介紹但單位網(wǎng)絡(luò)有著自己不同的特點(diǎn)，所以網(wǎng)絡(luò)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)采取適合自己的維護(hù)方法并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)技巧，使得網(wǎng)絡(luò)維護(hù)、安全等都得到更大的提高。

參考文獻(xiàn)

[1] 何萬(wàn)敏.網(wǎng)絡(luò)信息安全與防范技術(shù)甘肅農(nóng)業(yè).2005年第1期.

[2] 黃慧陳閡中.針對(duì)黑客攻擊的預(yù)防措施計(jì)算機(jī)安全.2005.

[3] 王健．淺議計(jì)算機(jī)網(wǎng)絡(luò)安全策略．科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2006年第16卷第15期.

篇2

【關(guān)鍵詞】工程實(shí)踐 創(chuàng)新 信息安全

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，互聯(lián)網(wǎng)網(wǎng)絡(luò)開(kāi)始逐漸向大型化和規(guī)?；较虬l(fā)展，互聯(lián)網(wǎng)絡(luò)上的用戶信息對(duì)于個(gè)體或者組織的重要性也越來(lái)越凸顯，企業(yè)和個(gè)人正在面臨著嚴(yán)峻的信息技術(shù)安全問(wèn)題。連接到網(wǎng)絡(luò)上的用戶在被其他黑客或者用戶病毒侵入后，會(huì)迅速波及相關(guān)用戶，甚至是整個(gè)網(wǎng)絡(luò)，如曾經(jīng)的“熊貓燒香病毒”事件。雖然網(wǎng)絡(luò)安全問(wèn)題比較嚴(yán)峻，但是人們對(duì)于計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)能力也在逐漸提升，也提出了或者設(shè)計(jì)了一系列保護(hù)計(jì)算機(jī)系統(tǒng)的措施。為了保護(hù)用戶的個(gè)人信息安全，相關(guān)技術(shù)人員和個(gè)人用戶不僅要對(duì)網(wǎng)絡(luò)安全技術(shù)用所了解，還應(yīng)該增強(qiáng)自身的防范意識(shí)，從而更好地對(duì)個(gè)人計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)。

1 信息安全技術(shù)闡述

1.1 安全技術(shù)闡述

計(jì)算機(jī)信息安全是指常見(jiàn)的對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)的安全措施。在人們通產(chǎn)談?wù)摰木W(wǎng)絡(luò)技術(shù)中，信息安全技術(shù)一直是一個(gè)熱門(mén)話題。信息技術(shù)是信息技術(shù)專(zhuān)業(yè)的學(xué)生的常見(jiàn)課程之一，也是互聯(lián)網(wǎng)用戶應(yīng)該了解的“課程”。計(jì)算機(jī)安全技術(shù)通常包括操作系統(tǒng)安全技術(shù)、軟件保護(hù)技術(shù)、密碼應(yīng)用技術(shù)等。

1.2 信息安全技術(shù)的必要性闡述

在目前的信息安全技術(shù)中，普遍存在著安全技術(shù)體系不完善的問(wèn)題。隨著信息技術(shù)的發(fā)展，重視信息安全已經(jīng)成為了人們的共識(shí)，為此開(kāi)設(shè)信息安全學(xué)習(xí)非常必要。目前，網(wǎng)絡(luò)環(huán)境十分復(fù)雜，信息安全也受到多方面的影響，所以信息安全技術(shù)專(zhuān)業(yè)學(xué)習(xí)必然也要向多樣化發(fā)展，但是從目前的的信息安全技術(shù)來(lái)看，所設(shè)置的課程大都是相關(guān)專(zhuān)業(yè)的復(fù)制和承襲，并不符合信息安全專(zhuān)業(yè)特點(diǎn)，對(duì)于信息安全實(shí)踐性?xún)?nèi)容較少的課程，設(shè)置也非常少。這樣的課程設(shè)置，導(dǎo)致信息安全專(zhuān)業(yè)教學(xué)的全面性嚴(yán)重缺失，針對(duì)性不足非常嚴(yán)重。失去全面性和針對(duì)性的課程設(shè)置，其教學(xué)質(zhì)量必然存在問(wèn)題，創(chuàng)新不足也表現(xiàn)的較為突出。

2 信息安全技術(shù)實(shí)踐創(chuàng)新探索

基于前文提到的信息技術(shù)安全問(wèn)題較多，下面對(duì)計(jì)算機(jī)常見(jiàn)的安全技術(shù)進(jìn)行分析。

2.1 操作系統(tǒng)安全

操作系統(tǒng)指的是安裝在電腦中的開(kāi)機(jī)前的安全保障軟件。常見(jiàn)的操作系統(tǒng)有Window系統(tǒng)、蘋(píng)果操作系統(tǒng)、IOS系統(tǒng)等。本文主要以微軟的Window系統(tǒng)為例。

2.1.1 登錄權(quán)限

所謂的信息技術(shù)安全是指計(jì)算機(jī)能夠控制外部系統(tǒng)對(duì)于內(nèi)部的訪問(wèn)，在經(jīng)過(guò)授權(quán)的用戶或安全系統(tǒng)下才能對(duì)系統(tǒng)的信息和資源進(jìn)行訪問(wèn)。Window系統(tǒng)可以通過(guò)設(shè)置不同權(quán)限的形式，設(shè)置不同的用戶訪問(wèn)體系。

2.1.2 密碼設(shè)置

Window系統(tǒng)會(huì)有密碼安全設(shè)置頁(yè)面，可以通過(guò)對(duì)密碼定期進(jìn)行更改，也可以修改密碼長(zhǎng)度，從而保證密碼的安全。

2.1.3 軟件防火墻

Window系統(tǒng)會(huì)進(jìn)行不斷升級(jí)，現(xiàn)在已經(jīng)由最早的Window95升級(jí)到了Windou10。以往的防火墻會(huì)對(duì)病毒來(lái)源進(jìn)行分析，也會(huì)對(duì)端口號(hào)進(jìn)行驗(yàn)證。隨著軟件系統(tǒng)的不斷升級(jí)，如今的Window防火墻已經(jīng)能夠?qū)阂獾腎P進(jìn)行攔截，此外，Window系統(tǒng)還能夠?qū)Ω鞣N軟件病毒進(jìn)行監(jiān)測(cè)。

2.2 硬件防火墻體系

硬件防火墻主要將防火墻程序設(shè)置在芯片當(dāng)中，計(jì)算機(jī)通過(guò)芯片執(zhí)行網(wǎng)絡(luò)安全程序、監(jiān)測(cè)計(jì)算機(jī)所有端口的硬件設(shè)備。私人的硬件防火墻能夠通過(guò)借助于芯片程序?qū)π畔⑦M(jìn)行過(guò)濾，也能夠?qū)μ芈逡聊抉R和不同的腳本進(jìn)行過(guò)濾，防止計(jì)算機(jī)系統(tǒng)受到惡意攻擊，從而提升計(jì)算機(jī)系統(tǒng)安全。芯片的體積一般和路由器的體積相當(dāng)，通常連接在外部網(wǎng)絡(luò)接口和內(nèi)部網(wǎng)絡(luò)接口之間，不需要設(shè)置，直接就能夠使用。硬件防火墻有體積小、使用簡(jiǎn)單、攜帶便捷等特點(diǎn)。

2.3 軟件保護(hù)

在計(jì)算軟件防護(hù)上，可以通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)安裝殺毒軟件來(lái)實(shí)現(xiàn)。殺毒軟件會(huì)維護(hù)著病毒庫(kù)，通過(guò)定期的更新以對(duì)常見(jiàn)或者新型病毒進(jìn)行查殺。部分流氓軟件和病毒或者木馬不同，有著強(qiáng)大的商業(yè)體系支持，升級(jí)更新也較快，受到這種條件影響，殺毒軟件不會(huì)對(duì)流氓軟件進(jìn)行查殺，因此，需要在計(jì)算機(jī)上安裝反流氓軟件工具對(duì)流氓軟件進(jìn)行清掃。流氓軟件通常是指商家為了商業(yè)利益，在客戶的瀏覽器中植入個(gè)人的軟件，安裝后不容易被剔除。流氓軟件會(huì)強(qiáng)行彈出廣告，篡改瀏覽器界面，威脅計(jì)算機(jī)性能，導(dǎo)致計(jì)算機(jī)頻繁重啟。這是信息時(shí)代的計(jì)算機(jī)系統(tǒng)常見(jiàn)問(wèn)題。

2.4 密碼技術(shù)

密碼技術(shù)能夠防止計(jì)算機(jī)出現(xiàn)信息泄露現(xiàn)象，是計(jì)算機(jī)信息安全技術(shù)中的最基本的安全技術(shù)。密碼技中通常會(huì)涉及到加密、密文、解密等。密碼技術(shù)的工作原理是通過(guò)根據(jù)加密算法對(duì)明文密鑰進(jìn)行加密，并將密文發(fā)到網(wǎng)絡(luò)當(dāng)中，對(duì)于已經(jīng)授權(quán)的用戶來(lái)說(shuō)，將加密算法和密鑰通知用戶，用戶就可以通過(guò)對(duì)密文進(jìn)行解密以獲取所需信息。

3 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)對(duì)人們影響的增強(qiáng)，越來(lái)越多的人的生活開(kāi)始受到網(wǎng)絡(luò)活動(dòng)的影響，計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)也變得來(lái)越重要。作為互聯(lián)網(wǎng)經(jīng)濟(jì)背景下的個(gè)體，也應(yīng)該掌握基礎(chǔ)的信息安全管理技術(shù)和防范技術(shù)。信息安全技術(shù)除了可以通過(guò)系統(tǒng)安全技術(shù)、密碼技術(shù)、數(shù)據(jù)備份技術(shù)進(jìn)行管理外，還可以通過(guò)數(shù)據(jù)庫(kù)安全技術(shù)和數(shù)字簽名技術(shù)等進(jìn)行保障。此外，計(jì)算機(jī)個(gè)體用戶還可以增強(qiáng)自己的信息安全防范意識(shí)，對(duì)于木馬病毒等能夠通過(guò)軟件進(jìn)行及時(shí)的查殺，才能對(duì)木馬病毒進(jìn)行攔截處理，從而保障個(gè)人信息安全。

參考文獻(xiàn)

[1]柴振華.信息工程安全監(jiān)理物聯(lián)網(wǎng)技術(shù)淺析[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2015，06：84-85.

[2]王凱.我國(guó)計(jì)算機(jī)電子信息工程技術(shù)的應(yīng)用與安全[J].信息與電腦（理論版），2015，01：46-47.

[3]張勇，朱鵬.安全信息工程的體系結(jié)構(gòu)研究[J].中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2012，01：168-172.

[4]沈昌祥，蔡誼，趙澤良.信息安全工程技術(shù)[J].計(jì)算機(jī)工程與科學(xué)，2002，02：1-8.

[5]陳永強(qiáng).我國(guó)計(jì)算機(jī)電子信息工程技術(shù)的應(yīng)用和安全[J].中小企業(yè)管理與科技（下旬刊），2014，08：236-237.

[6]徐會(huì)波.電子信息工程技術(shù)的應(yīng)用和安全管理[J].時(shí)代農(nóng)機(jī)，2015，12：60-61.

作者簡(jiǎn)介

尹立賢（1962-），男，湖南省益陽(yáng)市人。大學(xué)本科學(xué)歷。現(xiàn)為湖南信息職業(yè)技術(shù)學(xué)院副教授。研究方向?yàn)閿?shù)字通信、ISP技術(shù)。

篇3

關(guān)鍵詞:信息安全;計(jì)算機(jī)信息安全;自我保護(hù)

1個(gè)人計(jì)算機(jī)信息安全問(wèn)題的根源

在實(shí)際的生活過(guò)程中，最重要的就是保證信息安全，對(duì)于個(gè)人計(jì)算機(jī)來(lái)說(shuō)，信息安全主要就是在使用過(guò)程中不出現(xiàn)入侵、干擾等問(wèn)題。然而在計(jì)算機(jī)的實(shí)際使用中，容易出現(xiàn)計(jì)算機(jī)被侵入、數(shù)據(jù)泄漏等信息安全的問(wèn)題，最容易出現(xiàn)問(wèn)題的幾個(gè)方面有：1.1系統(tǒng)的安全漏洞計(jì)算機(jī)信息安全出現(xiàn)問(wèn)題主要的一部分原因還是在于系統(tǒng)上出現(xiàn)安全漏洞，很多的安全軟件不能完全的保證計(jì)算機(jī)是安全的，很多時(shí)候，計(jì)算機(jī)在設(shè)計(jì)過(guò)程中產(chǎn)生的缺陷都有可能影響計(jì)算機(jī)的使用，但是這種情況又是沒(méi)有辦法避免的，所以及時(shí)消除可能的系統(tǒng)安全漏洞是至關(guān)重要的。

1.2計(jì)算機(jī)病毒的危害

計(jì)算機(jī)中病毒也是一項(xiàng)安全漏洞，目前病毒的種類(lèi)有成千上萬(wàn)種，病毒一量入侵到計(jì)算機(jī)中，極易造成計(jì)算機(jī)的癱瘓，程序遭到破壞，數(shù)據(jù)丟失，甚至財(cái)產(chǎn)的損失，病毒的危害巨大。對(duì)于病毒的清理又是很麻煩的，通常防病毒軟件主要針對(duì)的是已知的病毒及其特征進(jìn)行防護(hù)，但是還是存在著很多棘手的病毒問(wèn)題，例如病毒變種及新病毒的出現(xiàn)都會(huì)對(duì)現(xiàn)有的計(jì)算機(jī)系統(tǒng)造成破壞，例如今年以來(lái)爆發(fā)的勒索病毒。

1.3黑客的攻擊

計(jì)算機(jī)除了有病毒進(jìn)行入侵之外，最常見(jiàn)的就是黑客對(duì)計(jì)算機(jī)的入侵，黑客的攻擊也分為兩種：主動(dòng)型的和被動(dòng)型的。無(wú)論是哪一種的攻擊都會(huì)對(duì)計(jì)算機(jī)產(chǎn)生不同程度上的危害。黑客通過(guò)自己的不法手段對(duì)個(gè)人計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行收集和利用，對(duì)個(gè)人用戶造成威脅。

1.4信息泄露信息泄露是指信息被泄露給未授權(quán)的實(shí)體，泄露的形式主要包括竊聽(tīng)、截收、信道攻擊和人員疏忽等

個(gè)人信息上的泄露，不法分子可能會(huì)通過(guò)這些信息對(duì)用戶進(jìn)行一定程度上的威脅，比如說(shuō)盜取錢(qián)財(cái)?shù)鹊?，很多的黑客就通過(guò)對(duì)個(gè)人用戶信息的竊取，來(lái)對(duì)用戶進(jìn)行詐騙，目前出現(xiàn)的這類(lèi)案例數(shù)不勝數(shù)。

1.5非授權(quán)訪問(wèn)

對(duì)計(jì)算機(jī)沒(méi)有經(jīng)過(guò)個(gè)人使用權(quán)的操作訪問(wèn)都是非授權(quán)訪問(wèn)，最常見(jiàn)的就是蓄意攻擊辦公電腦、非法獲取訪問(wèn)權(quán)限、竊取私密數(shù)據(jù)和文件、篡改網(wǎng)頁(yè)內(nèi)容等等。這樣非授權(quán)的對(duì)個(gè)人用戶計(jì)算機(jī)的訪問(wèn)屬于違法的行為，但是還是有很多的黑客在對(duì)個(gè)人用戶的計(jì)算機(jī)進(jìn)行這樣非法的訪問(wèn)，為了自己的利益，做違法的事情。

1.6人的因素

計(jì)算機(jī)的使用依靠的主體就是個(gè)人本身，在計(jì)算機(jī)的使用過(guò)程中，可能會(huì)因?yàn)閭€(gè)人用戶的自身疏忽或者失誤，造成信息的泄露，這種情況發(fā)生的次數(shù)也是很多的，所以信息的泄露和安全問(wèn)題和個(gè)人本身也是有著直接關(guān)系的，人的因素是信息安全問(wèn)題的最主要的因素之一。

2個(gè)人計(jì)算機(jī)信息安全防護(hù)措施

2.1計(jì)算機(jī)信息安全管理層面的防護(hù)措施

在對(duì)個(gè)人計(jì)算機(jī)安全的防護(hù)上，可以從保證計(jì)算機(jī)的載體、傳輸和使用上的安全來(lái)采取有效措施。在這三個(gè)方面進(jìn)行一定程度上的嚴(yán)格把控，才能從根本上解決問(wèn)題，才能保證整個(gè)計(jì)算機(jī)能夠按照正常的方式進(jìn)行使用，為此，應(yīng)該從以下幾個(gè)方面來(lái)加強(qiáng)計(jì)算機(jī)信息安全管理的防范措施：（1）首先，在個(gè)人計(jì)算機(jī)的安全防護(hù)的主要任務(wù)就是要加強(qiáng)個(gè)人用戶對(duì)信息安全的管理意識(shí)。如果要對(duì)個(gè)人計(jì)算機(jī)的信息進(jìn)行防護(hù)，那么必須提高個(gè)人對(duì)信息安全防范的意識(shí)，才能在使用的過(guò)程中自覺(jué)加強(qiáng)信息安全防護(hù)。對(duì)自己的計(jì)算機(jī)進(jìn)行一系列的安全加固，才是防止出現(xiàn)安全問(wèn)題最主要的任務(wù)，所以信息安全防護(hù)，意識(shí)先行。（2）其次，要強(qiáng)化對(duì)個(gè)人的計(jì)算機(jī)信息安全的管理。強(qiáng)化計(jì)算機(jī)安全管理可采取建立多級(jí)安全層次、安全級(jí)別和分層管理、建立入網(wǎng)訪問(wèn)權(quán)限與控制、建立網(wǎng)絡(luò)權(quán)限控制模塊、分級(jí)計(jì)算機(jī)用戶操作權(quán)限、建立信息加密制、設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時(shí)間控制等措施、建立健全信息安全防護(hù)體系。（3）制定詳細(xì)的管理制度。對(duì)自己的上網(wǎng)方式和上網(wǎng)網(wǎng)頁(yè)進(jìn)行的安全管理，不訪問(wèn)未進(jìn)行過(guò)安全認(rèn)證的網(wǎng)站等，還可以通過(guò)使用相關(guān)安全軟件對(duì)上網(wǎng)行為進(jìn)行管控和防護(hù)。（4）加強(qiáng)學(xué)習(xí)，不斷學(xué)習(xí)新技能，提高安全防護(hù)能力。通過(guò)學(xué)習(xí)最新的安全防護(hù)理論及技術(shù)，不斷實(shí)踐，在實(shí)戰(zhàn)中鍛煉應(yīng)對(duì)安全攻擊的能力，還不斷提升自己安全方面的實(shí)際技能，防止出現(xiàn)信息的泄露問(wèn)題等安全問(wèn)題。

2.2計(jì)算機(jī)信息安全技術(shù)層面的防護(hù)措施

2.2.1個(gè)人計(jì)算機(jī)用戶需要養(yǎng)成良好的操作規(guī)范

（1）要對(duì)自己所有私密的信息文件進(jìn)行設(shè)置密碼，這種密碼最好是比較復(fù)雜不容易破解的，最主要的就是在設(shè)定密碼之后，要不定時(shí)的對(duì)密碼進(jìn)行更改，這樣才能防止密碼出現(xiàn)泄漏。（2）如果自己或者公司比較私密的文件最好是不要放在計(jì)算機(jī)當(dāng)中，雖然會(huì)有密碼進(jìn)行防護(hù)，但是如果密碼被破解，還是會(huì)對(duì)文件造成一定程度上的破壞和泄漏。（3）對(duì)系統(tǒng)進(jìn)行安全防護(hù)，比如對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行及時(shí)升級(jí)和進(jìn)行補(bǔ)漏洞等操作。（4）在瀏覽器的使用上，要保證瀏覽器的更新性，常常更換瀏覽器可以在一定程度上保證自己的網(wǎng)上信息不被泄露。（5）必須對(duì)計(jì)算機(jī)安裝可靠的殺毒軟件并及時(shí)更新。

2.2.2保證系統(tǒng)軟件的可靠性

通過(guò)正版軟件的安裝可以在一定程度上保證計(jì)算機(jī)的信息安全，除此之外，還要對(duì)計(jì)算機(jī)進(jìn)行一系列的技術(shù)處理，比如關(guān)閉遠(yuǎn)程控制桌面、網(wǎng)絡(luò)共享等一些可能存在安全風(fēng)險(xiǎn)的使用和操作。

2.2.3使用防火墻和計(jì)算機(jī)反病毒技術(shù)

在計(jì)算機(jī)中使用防火墻，最常見(jiàn)的就是安裝計(jì)算機(jī)反病毒技術(shù)的防火墻，這項(xiàng)技術(shù)可以在一定程度上防止信息的泄露，也是目前比較有效的信息安全防護(hù)方法。

3結(jié)束語(yǔ)

個(gè)人計(jì)算機(jī)信息的安全已經(jīng)是目前最值得關(guān)注的問(wèn)題，如果能夠較好地解決這個(gè)問(wèn)題，就能夠更好地方便人們對(duì)計(jì)算機(jī)的使用，減少因安全問(wèn)題導(dǎo)致的損失。通過(guò)對(duì)上述的歸納分析和研究，我們發(fā)現(xiàn)計(jì)算機(jī)安全問(wèn)題可以經(jīng)過(guò)仔細(xì)梳理找到了一些比較有用的解決方案，使得在計(jì)算機(jī)的應(yīng)用過(guò)程中，采取有效的安全措施防止個(gè)人信息的泄露，保障安全。

參考文獻(xiàn)

[1]羅細(xì)平.計(jì)算機(jī)信息安全問(wèn)題成因及防御體系研究[J].科技資訊,2011(13).

[2]白光厚,劉偉,李夕平,陳愛(ài)業(yè).淺析個(gè)人計(jì)算機(jī)信息的網(wǎng)絡(luò)安全[J].硅谷,2011(04).

篇4

1.1 人為操作問(wèn)題 

個(gè)人計(jì)算機(jī)信息的安全的一個(gè)關(guān)鍵問(wèn)題是，計(jì)算機(jī)用戶，無(wú)論是無(wú)意的錯(cuò)誤或是人為攻擊，都可能?chē)?yán)重威脅信息系統(tǒng)的安全。為此，我們不應(yīng)該僅僅使用人作為信息主體的系統(tǒng)安全性，而且應(yīng)該被視為重要的管理對(duì)象，從而有效消除個(gè)人計(jì)算機(jī)信息安全問(wèn)題。例如：一般我們個(gè)人使用的計(jì)算機(jī)中有一些資料進(jìn)行保存，如果誤下一些軟件，和進(jìn)入了存在安全隱患的平臺(tái)，那么電腦中國(guó)的資料就會(huì)被竊取。 

1.2黑客攻擊 

從目前計(jì)算機(jī)信息安全的角度來(lái)看，最大的威脅主要是黑客進(jìn)行的攻擊，黑客攻擊主要依賴(lài)于黑客的程序，黑客程序有著一個(gè)直接的攻擊者和間接的攻擊者，主要是因?yàn)榫W(wǎng)絡(luò)進(jìn)行傳播的時(shí)候出現(xiàn)的黑客程序。我們能夠把攻擊分成兩個(gè)不同的層面，一個(gè)是主動(dòng)的進(jìn)行攻擊，第二個(gè)是被動(dòng)的進(jìn)行攻擊，不管使用何種形式的攻擊針對(duì)信息的數(shù)據(jù)都會(huì)產(chǎn)生非常大的危害。 

1.3未授權(quán)訪問(wèn) 

出現(xiàn)異常，未經(jīng)授權(quán)使用某些網(wǎng)絡(luò)設(shè)備，使用資源稱(chēng)為未授權(quán)訪問(wèn)，其性能有多種形式，包括不僅故意攻擊辦公電腦，竊取機(jī)密數(shù)據(jù)和文件，包括非法訪問(wèn)，篡改網(wǎng)頁(yè)內(nèi)容等等，這種行為也會(huì)導(dǎo)致個(gè)人計(jì)算機(jī)信息安全造成巨大損失。 

1.4 病毒危害 

計(jì)算機(jī)病毒可以說(shuō)是當(dāng)前個(gè)人計(jì)算機(jī)在信息安全上所需要面對(duì)的一個(gè)主要威脅，假如計(jì)算機(jī)自身的系統(tǒng)存在缺陷和漏洞，那么就是受到了病毒的入侵，會(huì)導(dǎo)致程序和數(shù)據(jù)破壞，嚴(yán)重的還會(huì)使得系統(tǒng)出現(xiàn)癱瘓，給個(gè)人的正常辦公以及生活造成很大影響，降低網(wǎng)絡(luò)效率。 

2.個(gè)人計(jì)算機(jī)信息安全保護(hù)方法 

2.1 加強(qiáng)信息安全意識(shí) 

個(gè)人安全意識(shí)是個(gè)人信息安全的重要原因。所以，每個(gè)網(wǎng)絡(luò)系統(tǒng)用戶需要強(qiáng)化計(jì)算機(jī)自身的安全與管理知識(shí)，強(qiáng)化計(jì)算機(jī)的管理，建設(shè)一個(gè)網(wǎng)絡(luò)的訪問(wèn)控制，建設(shè)文件的信息與加密系統(tǒng)，并且合理的建立一個(gè)網(wǎng)絡(luò)的權(quán)限控制模塊，建設(shè)分層的管理以及多級(jí)安全級(jí)別與相關(guān)的措施，使其能夠?qū)Σ煌?jí)別的網(wǎng)絡(luò)安全管理需要保持一致。此外，需要使用網(wǎng)絡(luò)規(guī)范和管理系統(tǒng)來(lái)規(guī)范，從而從內(nèi)外兩方面促進(jìn)個(gè)人網(wǎng)絡(luò)用戶提高信息安全意識(shí)。 

2.2 使用防病毒技術(shù) 

影響個(gè)人信息安全的一個(gè)主要的因素就是計(jì)算的機(jī)病毒以及木馬等，當(dāng)前計(jì)算機(jī)的普及率可以說(shuō)正在快速的提升，病毒入侵等多種方式，在這種情況下，為了更好的個(gè)人信息安全，用戶應(yīng)該保證及時(shí)開(kāi)發(fā)加強(qiáng)防病毒戰(zhàn)略，強(qiáng)化安全的防衛(wèi)，對(duì)于個(gè)人的病毒進(jìn)行防護(hù)；安裝正版殺毒軟件，并確保及時(shí)更新，使用桌面防病毒軟件。 

2.3完善的入侵檢測(cè)技術(shù) 

主動(dòng)避免攻擊是個(gè)人計(jì)算機(jī)安全防護(hù)的一個(gè)主要的方式，其中應(yīng)該選擇入侵的檢測(cè)技術(shù)，其與防火墻還是有著很大區(qū)別的，對(duì)于防火墻給予相關(guān)的補(bǔ)充，個(gè)人用戶需要主動(dòng)使用入侵的檢測(cè)技術(shù)，在攻擊里科學(xué)的對(duì)其進(jìn)行檢測(cè)與防御，使其對(duì)于個(gè)人計(jì)算機(jī)的信息安全給予保證。 

2.4改進(jìn)防火墻技術(shù) 

防火墻技術(shù)對(duì)我們來(lái)說(shuō)更為熟悉，作為一種實(shí)用的安全技術(shù)，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立有效的安全證書(shū)，并且可以有效防御這些非法用戶的入侵，并防止其非法訪問(wèn)信息資源防止機(jī)密信息的非法輸出，所以它發(fā)揮了很好的隔離，攻擊黑客最大限度地阻止。 

2.5實(shí)現(xiàn)訪問(wèn)控制 

用戶為了避免訪問(wèn)公共信息庫(kù)，可以訪問(wèn)控制技術(shù)設(shè)置訪問(wèn)權(quán)限，從而可以有效地避免信息文件被自由刪除，修改等，使得網(wǎng)絡(luò)資源得到有效的利用保護(hù)。 

2.6以確保軟件和系統(tǒng)的安全性 

計(jì)算機(jī)使用軟件以及操作系統(tǒng)對(duì)于計(jì)算機(jī)信息的安全保證起到了非常主要的作用，第一次操作系統(tǒng)進(jìn)行安裝的時(shí)候，需要使用安裝原 CD- ROM，及時(shí)補(bǔ)丁升級(jí)，安裝完成后為了保證系統(tǒng)安全，應(yīng)將操作系統(tǒng)合理設(shè)置。 

3.總結(jié) 

信息技術(shù)在社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域已經(jīng)發(fā)生了許多變化。在這個(gè)時(shí)代，我們一直與信息網(wǎng)絡(luò)系統(tǒng)緊密相連。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)變成了生產(chǎn)以及生活的主要基礎(chǔ)，可以說(shuō)它已經(jīng)成為了人們不能夠缺少的設(shè)備。可是，當(dāng)前網(wǎng)絡(luò)的安全問(wèn)題經(jīng)常的出現(xiàn)，這對(duì)于計(jì)算機(jī)子孫信息的安全產(chǎn)生了很大的威脅，令個(gè)人的信息安全也受到了非常嚴(yán)重的損壞，在這樣的狀況下，怎么去對(duì)個(gè)人計(jì)算機(jī)的安全使用加以保護(hù)可以說(shuō)是網(wǎng)絡(luò)用戶所需要關(guān)注的問(wèn)題。本文主要對(duì)常見(jiàn)的一些個(gè)人計(jì)算機(jī)信息安全使用問(wèn)題進(jìn)行了分析，并且在這一基礎(chǔ)上指出了個(gè)人計(jì)算機(jī)進(jìn)行信息安全使用的保證方式，使其能夠更好的對(duì)個(gè)人計(jì)算信息的安全給予保證。 

參考文獻(xiàn)： 

[1]白光厚，劉偉，李夕平，等.淺析個(gè)人計(jì)算機(jī)信息的網(wǎng)絡(luò)安全[J].硅谷2011（4）. 

[2]羅細(xì)平.計(jì)算機(jī)信息安全問(wèn)題成因及防御體系研究[J].科技資訊，2011（13）. 

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 安全問(wèn)題 安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活生產(chǎn)過(guò)程中的應(yīng)用十分廣泛，從一開(kāi)始的有線網(wǎng)絡(luò)發(fā)展到無(wú)線網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，使得人們的生活變得越來(lái)越便捷，尤其是當(dāng)前廣泛使用的無(wú)線網(wǎng)絡(luò)連接方式，通過(guò)無(wú)線方式進(jìn)行連接的，因此網(wǎng)絡(luò)的構(gòu)建及終端的移動(dòng)都更加靈活，但是也由于是無(wú)線接入方式，使得計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性更強(qiáng)，而且在使用過(guò)程中的信息安全性降低，很多不法分子可能借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)地竊取和更改。信息安全已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中的一個(gè)關(guān)鍵問(wèn)題，在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，必須要對(duì)信息安全問(wèn)題進(jìn)行防范，使得人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中更加信息安全、可靠。

1 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)非常容易被發(fā)現(xiàn)，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。網(wǎng)絡(luò)入侵者可以在任何地方對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，而且不需要任何物理方式進(jìn)行接入，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的信息安全隱患主要體現(xiàn)在以下方面：

1.1 網(wǎng)絡(luò)偵測(cè)

網(wǎng)絡(luò)入侵者可以利用互聯(lián)網(wǎng)上的應(yīng)用程序，捕捉位于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，并且會(huì)收集足夠的WEP弱密鑰加密的包，通過(guò)對(duì)這些信息進(jìn)行分析可以恢復(fù)WEP密鑰，再通過(guò)監(jiān)聽(tīng)無(wú)線通信的機(jī)器速度、計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的發(fā)射出信號(hào)的主機(jī)數(shù)量，就可以在很短的時(shí)間內(nèi)將WEP密鑰攻破。

1.2 網(wǎng)絡(luò)竊聽(tīng)

網(wǎng)絡(luò)通信是人們?nèi)粘Ｊ褂玫淖钇毡榈耐ㄐ欧绞?，比如借助各種通信軟件進(jìn)行視頻、音頻、文本通信，網(wǎng)絡(luò)通信一般都是以文明的方式進(jìn)行的，使得一些進(jìn)入到無(wú)線信號(hào)覆蓋范圍之內(nèi)的網(wǎng)絡(luò)入侵者破解相關(guān)的通信內(nèi)容。就當(dāng)前形勢(shì)而言，這種危害是最大的計(jì)算機(jī)網(wǎng)絡(luò)危害之一。

1.3 信息被竊取或篡改

計(jì)算機(jī)網(wǎng)絡(luò)如果缺乏足夠的信息安全防范技術(shù)，則外部入侵者很容易利用非法的接入點(diǎn)對(duì)使用網(wǎng)絡(luò)的人進(jìn)行欺騙和攻擊，對(duì)在同一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中的人員的基本信息進(jìn)行獲取，尤其是一些涉及資金賬戶的信息，很容易成為不法分子關(guān)注的對(duì)象。

1.4 網(wǎng)絡(luò)拒絕服務(wù)

網(wǎng)絡(luò)入侵者可能會(huì)對(duì)無(wú)線局域的接入點(diǎn)進(jìn)行攻擊，使得接入點(diǎn)拒絕進(jìn)行服務(wù)，這種一種十分嚴(yán)重的攻擊形式，當(dāng)被攻擊之后，服務(wù)器或者被攻擊的某個(gè)服務(wù)節(jié)點(diǎn)會(huì)一直發(fā)送數(shù)據(jù)包或者提供服務(wù)，直到能源被耗盡不能正常工作。

2 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防范措施

2.1 通過(guò)使用WEP，來(lái)提高網(wǎng)絡(luò)設(shè)備的信息安全性能

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中也應(yīng)該要及時(shí)并且定期對(duì)WEP密鑰進(jìn)行更換，如果條件允許，則應(yīng)該要啟用獨(dú)立的認(rèn)證服務(wù)為WEP自動(dòng)分配密鑰，從而使得WEP密鑰的信息安全等級(jí)更高。另外，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行部署的時(shí)候，應(yīng)該要出廠時(shí)的缺省SSID更換為自定義的SSID，防止密碼泄露。當(dāng)前很多計(jì)算機(jī)網(wǎng)絡(luò)的接入點(diǎn)都支持屏蔽SSID廣播，在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候一般都可以禁用SSID廣播，除非有特殊理由才可以將其開(kāi)啟，如此可以減少計(jì)算機(jī)網(wǎng)絡(luò)被檢測(cè)到的可能性，從而有效地防止信息安全問(wèn)題。

2.2 建立與使用訪問(wèn)控制機(jī)制

對(duì)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的用戶進(jìn)行控制，目的就是為了防止各種非授權(quán)地非法訪問(wèn)，將一些可能存在的信息安全隱患排除在外。非授權(quán)訪問(wèn)指的是沒(méi)有經(jīng)過(guò)正規(guī)授權(quán)使用、修改以及銷(xiāo)毀各種指令的過(guò)程，用戶只有通過(guò)認(rèn)證之后才能訪問(wèn)局域網(wǎng)中的信息，通過(guò)建立完善的訪問(wèn)控制機(jī)制，可以對(duì)訪問(wèn)的用戶進(jìn)行監(jiān)控，防止一些不法用戶借機(jī)入侵計(jì)算機(jī)網(wǎng)絡(luò)。

2.3 安裝防火墻技術(shù)軟件

在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，應(yīng)該要加強(qiáng)對(duì)“防火墻”技術(shù)的應(yīng)用，防火墻是一種形象的說(shuō)法，是計(jì)算機(jī)硬件和軟件的組合，內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，保護(hù)私有網(wǎng)絡(luò)資源，使其免遭其他網(wǎng)絡(luò)使用者的擅自使用。防火墻能夠提高內(nèi)部網(wǎng)絡(luò)的安全性，只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，因此在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置過(guò)程中，要加強(qiáng)對(duì)防火墻的設(shè)定。

2.4 采取數(shù)據(jù)加密技術(shù)

數(shù)據(jù)泄露是計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中的常見(jiàn)安全隱患，人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)完成工作已經(jīng)成為一個(gè)常態(tài)，在工作過(guò)程中必須要加強(qiáng)各種數(shù)據(jù)的傳輸，而數(shù)據(jù)傳輸過(guò)程中，為了防止數(shù)據(jù)被竊取，則應(yīng)該要加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用，在數(shù)據(jù)傳輸過(guò)程中通過(guò)設(shè)定復(fù)雜的密碼形式，對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，使得其他的網(wǎng)絡(luò)使用者不能輕易盜取數(shù)據(jù)。當(dāng)前常用的信息加密技術(shù)有線路加密和端對(duì)端加密，線路加密是一種將需要保密的信息使用不同密鑰進(jìn)行加密的保護(hù)方式，端對(duì)端加密指的是在信息發(fā)送過(guò)程中，通過(guò)專(zhuān)用的加密軟件，將傳輸?shù)男畔⒓用艹蔀槊芪?，使得?shù)據(jù)傳輸能夠“穿過(guò)”網(wǎng)絡(luò)，到達(dá)目的地，數(shù)據(jù)信息到達(dá)目的地之后，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，從而使得文件信息可以恢復(fù)成為可讀數(shù)據(jù)。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的應(yīng)用十分廣泛，可以實(shí)現(xiàn)快速傳輸、快速交流，計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中也存在很多的安全隱患，其信息安全性也不高，信息容易泄露，容易遭受攻擊。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，應(yīng)該要積極加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全控制，采取相應(yīng)措施，規(guī)避網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。比如采取數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，使得數(shù)據(jù)傳輸過(guò)程得到有效地監(jiān)控。

參考文獻(xiàn)

[1]萬(wàn)方.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)研究[J].橡塑技術(shù)與裝備，2016（04）.

[2]崔興全，陳紅波.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理與防護(hù)策略[J].科技風(fēng)，2011（03）.

[3]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù)，2012（03）.

[4]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].江蘇商論，2010（27）.

作者簡(jiǎn)介

宋?。?984-），男，湖北省秭歸縣人。大學(xué)本科學(xué)歷。助理工程師。研究方向?yàn)榫W(wǎng)絡(luò)管理。

篇6

近些年來(lái)，隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)信息技術(shù)在現(xiàn)代社會(huì)中的應(yīng)用越來(lái)越廣泛，形成了以計(jì)算機(jī)技術(shù)為主導(dǎo)的信息技術(shù)環(huán)境，極大的促進(jìn)了當(dāng)代社會(huì)和經(jīng)濟(jì)的發(fā)展。然而，由于網(wǎng)絡(luò)本身具有的開(kāi)放性特征，在加快信息傳播與交流的同時(shí)，也使得信息環(huán)境面臨更大的安全威脅，數(shù)據(jù)信息的丟失、泄露問(wèn)題為用戶造成了嚴(yán)重的損失。本文就主要針對(duì)信息技術(shù)環(huán)境中信息安全問(wèn)題進(jìn)行簡(jiǎn)單的探討。

【關(guān)鍵詞】

信息技術(shù)環(huán)境；信息安全；網(wǎng)絡(luò)信息

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，為現(xiàn)代人們的生活和工作帶來(lái)了很多便利，為人們的信息傳遞搭建了一個(gè)有效的公眾平臺(tái)，人們可以通過(guò)互聯(lián)網(wǎng)查詢(xún)所需的數(shù)據(jù)，也可以在互聯(lián)網(wǎng)上分享自己的信息，同時(shí)也推動(dòng)了國(guó)內(nèi)與國(guó)際文化的交流。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的越來(lái)越廣泛，網(wǎng)絡(luò)信息的安全問(wèn)題也逐漸暴露出來(lái)，因此，需要采取有效的安全技術(shù)措施，提高信息安全性。

1信息安全問(wèn)題的種類(lèi)

1．1信息污染問(wèn)題

隨著信息技術(shù)應(yīng)用的越來(lái)越廣泛，產(chǎn)生的污染信息也越來(lái)越多，主要包括三類(lèi):一是無(wú)用信息。無(wú)用信息的存在為用戶的信息使用帶來(lái)很大的干擾，而且會(huì)造成資源的浪費(fèi);二是劣質(zhì)信息。劣質(zhì)信息也有一定的應(yīng)用價(jià)值，但是其價(jià)值較低，需要用戶花費(fèi)較多的精力對(duì)其進(jìn)行分辨，而且劣質(zhì)信息的存在對(duì)用戶的交流和溝通會(huì)產(chǎn)生一定的影響;三是有害信息。相比前兩種，有害信息顯然會(huì)對(duì)用戶造成一定的損失，也是影響用戶信息安全的主要因素。

1．2信息侵權(quán)問(wèn)題

網(wǎng)絡(luò)信息具有一定的產(chǎn)權(quán)，所以其也受到相關(guān)法律的保護(hù)，但是在信息技術(shù)環(huán)境下，很多用戶的信息被侵權(quán)者以不用形式進(jìn)行傳播和利用，在這種情況下，無(wú)法判斷信息的來(lái)源以及信息本來(lái)的形式，所以要實(shí)現(xiàn)對(duì)信息的產(chǎn)權(quán)保護(hù)具有很大的難度，無(wú)法為用戶提供足夠的產(chǎn)權(quán)保證。

1．3信息泄露問(wèn)題

信息泄露也是影響信息安全一個(gè)主要因素，信息泄露的產(chǎn)生一般是由于黑客的侵入、計(jì)算機(jī)病毒造成的信息丟失。在信息環(huán)境下的信息傳播渠道十分廣泛，在發(fā)送和接收信息的過(guò)程中缺乏必要的保護(hù)，所以被中途截取或者篡改，造成信息的損壞和丟失。信息泄露包括個(gè)人信息和公共信息，個(gè)人信息是通常意義上的用戶信息，而公共信息則可能涉及到國(guó)家或者企業(yè)的信息安全，甚至造成重大的經(jīng)濟(jì)損失和決策失誤。

1．4信息破壞問(wèn)題

信息破壞是最為常見(jiàn)的信息安全問(wèn)題，受到病毒、木馬等軟件的侵入，對(duì)用戶的基礎(chǔ)信息造成不同程度的攻擊，導(dǎo)致信息無(wú)法應(yīng)用。近些年來(lái)，計(jì)算機(jī)病毒種類(lèi)越來(lái)越多，破壞性越來(lái)越強(qiáng)，尤其是手機(jī)等智能個(gè)人終端的廣泛應(yīng)用，更為計(jì)算機(jī)病毒的傳播創(chuàng)造了更多渠道，運(yùn)用郵件、信息等方式作為偽裝，對(duì)用戶的信息進(jìn)行惡意截取和破壞。

2增強(qiáng)信息安全的策略

2．1技術(shù)方面

通過(guò)技術(shù)的強(qiáng)化可以有效的提高網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的抵御能力，主要包括對(duì)病毒的控制技術(shù)、防火墻技術(shù)的應(yīng)用、信息的識(shí)別技術(shù)以及防偽技術(shù)等幾個(gè)方面。病毒控制技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的識(shí)別和檢測(cè)，預(yù)防其對(duì)信息產(chǎn)生的破壞作用;防火墻技術(shù)可以起到安全隔離的作用，并且對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)的存在;信息勢(shì)必而技術(shù)可以對(duì)信息的真?zhèn)芜M(jìn)行辨別，剔除無(wú)用的、劣質(zhì)的信息;防偽技術(shù)則可以通過(guò)相應(yīng)的加密處理保證信息傳遞過(guò)程的安全性。

2．2政策方面

網(wǎng)絡(luò)保護(hù)政策的有效實(shí)施，可以為信息安全提供必要的保障。通過(guò)政府制定的相應(yīng)制度和政策，對(duì)網(wǎng)絡(luò)活動(dòng)和信息安全進(jìn)行規(guī)范，保證網(wǎng)絡(luò)技術(shù)的應(yīng)用處在合法的范圍內(nèi)，并且對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展進(jìn)行必要的引導(dǎo)，確保其處在良好的發(fā)展軌道上。

2．3教育方面

教育事業(yè)的發(fā)展可以為國(guó)家培養(yǎng)和輸送更多優(yōu)秀的計(jì)算機(jī)人才，而當(dāng)這些人才計(jì)入到計(jì)算機(jī)應(yīng)用領(lǐng)域中，可以充分發(fā)揮自己的優(yōu)勢(shì)，為保障信息安全做出自己應(yīng)有的貢獻(xiàn)。同時(shí)，這些人才也可以作為教師進(jìn)入到培訓(xùn)領(lǐng)域中，向群眾展開(kāi)計(jì)算機(jī)信息安全保護(hù)的知識(shí)，使普通用戶都可以認(rèn)識(shí)到信息安全的重要性，并且強(qiáng)化用戶的信息安全意識(shí)，掌握基本的信息安全保護(hù)方法，降低信息收到篡改和破壞的可能性，形成全民信息安全網(wǎng)絡(luò)，從整體上提高計(jì)算機(jī)信息安全工作的開(kāi)展效率。

2．4法律方面

互聯(lián)網(wǎng)在我國(guó)國(guó)內(nèi)發(fā)展的時(shí)間不長(zhǎng)，關(guān)于網(wǎng)絡(luò)信息安全工作的開(kāi)展也處在初級(jí)階段，所以在相應(yīng)的法律體系方面還不夠完善。為了增強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的有效管理，需要對(duì)計(jì)算機(jī)軟件的開(kāi)發(fā)、互聯(lián)網(wǎng)信息傳遞、數(shù)據(jù)使用等方面制定有針對(duì)性的法律制度，尤其針對(duì)信息侵權(quán)問(wèn)題進(jìn)行系統(tǒng)的規(guī)范，可以有效的減少網(wǎng)絡(luò)信息剽竊問(wèn)題的發(fā)生，提高網(wǎng)絡(luò)信息的安全性。

3結(jié)語(yǔ)

綜上所述，信息安全問(wèn)題已經(jīng)成為影響互聯(lián)網(wǎng)安全的重要問(wèn)題，為了提高信息技術(shù)的有效應(yīng)用，需要從技術(shù)方面、政策方面、教育方面、法律方面采取有效的措施，增強(qiáng)信息安全性，為信息技術(shù)的應(yīng)用創(chuàng)造良好的環(huán)境，保護(hù)用戶的信息安全與合法權(quán)益。

作者：李旸 單位：鄭州工業(yè)應(yīng)用技術(shù)學(xué)院建筑工程學(xué)院

參考文獻(xiàn):

［1］陳之彥．現(xiàn)代信息技術(shù)環(huán)境中的信息安全問(wèn)題及其對(duì)策［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2015(02)．

篇7

一、漏洞、病毒數(shù)據(jù)庫(kù)能夠提高入侵檢測(cè)的準(zhǔn)確率

入侵檢測(cè)系統(tǒng)是維護(hù)網(wǎng)絡(luò)信息安全的重要組成部分，高效的入侵檢測(cè)能夠迅速準(zhǔn)確地發(fā)現(xiàn)異常入侵信息，幫助計(jì)算機(jī)及時(shí)處理異常入侵，減少網(wǎng)絡(luò)信息安全事故發(fā)生的可能性。而原始的入侵檢測(cè)主要是通過(guò)對(duì)IP的監(jiān)測(cè)以及對(duì)主機(jī)數(shù)據(jù)的檢查，以此來(lái)尋找入侵信息。這種原始的入侵檢測(cè)方式，檢測(cè)效率較低，一些隱藏的網(wǎng)絡(luò)攻擊較難被發(fā)現(xiàn)。目前，大數(shù)據(jù)技術(shù)被運(yùn)用于入侵檢測(cè)系統(tǒng)，書(shū)中對(duì)數(shù)據(jù)采集的協(xié)同進(jìn)行了具體介紹。數(shù)據(jù)采集的系統(tǒng)包含了入侵檢測(cè)系統(tǒng)與以下三方面內(nèi)容：第一，是與漏洞系統(tǒng)的協(xié)同，在大數(shù)據(jù)技術(shù)的影響下，計(jì)算機(jī)能夠掌握網(wǎng)絡(luò)完整的漏洞數(shù)據(jù)庫(kù)，并結(jié)合漏洞數(shù)據(jù)庫(kù)的漏洞信息，對(duì)計(jì)算機(jī)信息進(jìn)行漏洞比對(duì)，通過(guò)漏洞數(shù)據(jù)庫(kù)能迅速高效發(fā)現(xiàn)計(jì)算機(jī)存在的各種漏洞，并提出相應(yīng)修補(bǔ)辦法。第二，是與掃描系統(tǒng)的協(xié)同，在擁有漏洞數(shù)據(jù)庫(kù)信息的基礎(chǔ)上，對(duì)計(jì)算機(jī)進(jìn)行全面掃描，找到計(jì)算機(jī)不同層面存在的漏洞問(wèn)題，并有針對(duì)性地進(jìn)行防范和修復(fù)。第三是與防病毒系統(tǒng)的協(xié)同，與漏洞系統(tǒng)的協(xié)同方式較為一致，這里不再過(guò)多贅述。

二、計(jì)算機(jī)數(shù)據(jù)信息監(jiān)測(cè)數(shù)據(jù)庫(kù)可幫助尋找惡意入侵

從理論方面來(lái)看，任何入侵行為都會(huì)在網(wǎng)絡(luò)或是計(jì)算機(jī)內(nèi)留下入侵信息，要尋找異常入侵，則需要對(duì)所有的入侵信息進(jìn)行分析，而數(shù)據(jù)的分析主要分為兩種情況：第一種情況是針對(duì)較為常見(jiàn)、單一的入侵行為，只需要采集一臺(tái)計(jì)算機(jī)的數(shù)據(jù)，分析計(jì)算機(jī)歷史數(shù)據(jù)，在歷史數(shù)據(jù)的比對(duì)中，尋找異常的入侵信息；第二種情況是針對(duì)較為復(fù)雜的入侵，這種情況下，需要監(jiān)測(cè)多個(gè)計(jì)算機(jī)的數(shù)據(jù)信息，并進(jìn)行綜合數(shù)據(jù)分析，挖掘異常信息內(nèi)容。要實(shí)現(xiàn)迅速高效的數(shù)據(jù)監(jiān)測(cè)，來(lái)挖掘這類(lèi)復(fù)雜的入侵，也需要使用大數(shù)據(jù)的信息分析技術(shù)，收集多個(gè)計(jì)算機(jī)的監(jiān)測(cè)數(shù)據(jù)信息，建立監(jiān)測(cè)信息數(shù)據(jù)庫(kù)，對(duì)監(jiān)測(cè)信息進(jìn)行分析挖掘，更快地找到異常入侵。

三、在監(jiān)測(cè)出異常入侵信息后計(jì)算機(jī)的響應(yīng)處理

篇8

［關(guān)鍵詞］網(wǎng)絡(luò);信息安全;技術(shù)管理;計(jì)算機(jī)應(yīng)用

網(wǎng)絡(luò)信息技術(shù)對(duì)促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展和進(jìn)步有很重要的作用，其涉及到的領(lǐng)域非常廣泛。但是隨著近幾年人們對(duì)網(wǎng)絡(luò)信息安全技術(shù)的不斷使用，各種問(wèn)題也層出不窮，對(duì)網(wǎng)絡(luò)環(huán)境也造成了很大的影響，同時(shí)對(duì)計(jì)算機(jī)用戶信息的安全性也產(chǎn)生了相應(yīng)的威脅。網(wǎng)絡(luò)信息安全技術(shù)管理工作一直以來(lái)都受到國(guó)家的高度關(guān)注，這也是推進(jìn)國(guó)內(nèi)信息技術(shù)發(fā)展的主要原因之一。但是，網(wǎng)絡(luò)信息安全技術(shù)的管理工作十分復(fù)雜，要想保護(hù)與維護(hù)未來(lái)的網(wǎng)絡(luò)環(huán)境，必須將計(jì)算機(jī)技術(shù)有效地應(yīng)用到網(wǎng)絡(luò)信息安全技術(shù)管理中，進(jìn)一步提升信息技術(shù)的安全性與可靠性。

1當(dāng)前網(wǎng)絡(luò)信息技術(shù)運(yùn)作中存在的安全問(wèn)題

1.1竊取他人信息

計(jì)算機(jī)在運(yùn)行時(shí)，系統(tǒng)內(nèi)的很多網(wǎng)絡(luò)信息都受到相關(guān)保護(hù)，但是也有一小部分網(wǎng)絡(luò)信息由于缺乏相應(yīng)的密碼保護(hù)，造成人們?cè)谑褂镁W(wǎng)絡(luò)技術(shù)來(lái)傳遞信息時(shí)，信息沒(méi)有受到任何局限可以在網(wǎng)絡(luò)系統(tǒng)中自由傳輸，不法分子就在這時(shí)通過(guò)網(wǎng)線及路由器來(lái)獲取用戶的信息。而信息的傳輸過(guò)程也是數(shù)據(jù)包要經(jīng)過(guò)的途徑，在分析完數(shù)據(jù)經(jīng)過(guò)的途徑后，就可以得到和用戶有關(guān)的信息，使用這些信息能獲取到相應(yīng)的利益，進(jìn)而破壞了網(wǎng)絡(luò)信息運(yùn)行的環(huán)境。很多不法分子在侵入到用戶的網(wǎng)絡(luò)后，并不會(huì)立即竊取到用戶的信息，一旦和用戶達(dá)成資源對(duì)接，就會(huì)一直潛伏在網(wǎng)絡(luò)系統(tǒng)中，從而竊取用戶的數(shù)據(jù)信息。

1.2網(wǎng)絡(luò)信息被篡改

部分不法分子在竊取計(jì)算機(jī)用戶的數(shù)據(jù)后，會(huì)使用各種手段來(lái)篡改信息，將修改后的數(shù)據(jù)信息直接發(fā)送到下一個(gè)區(qū)域。由于大部分信息的格式可以被任意修改，這就使得很多不法分子在用戶毫不知情的情況之下，竊取用戶的信息和篡改用戶信息。

2網(wǎng)絡(luò)信息安全技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)的作用

2.1有效防范安全隱患

若計(jì)算機(jī)電路出現(xiàn)中斷或者是系統(tǒng)硬件出現(xiàn)故障，會(huì)造成數(shù)據(jù)信息丟失。如硬件出現(xiàn)損壞;雷擊、暴雨等災(zāi)害導(dǎo)致計(jì)算機(jī)電路發(fā)生短路;各種各樣的突發(fā)事故發(fā)生影響線路中斷或者是電壓不穩(wěn)定等，這些因素人們無(wú)法控制，一旦發(fā)生故障，后果非常嚴(yán)重。因此，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建一個(gè)優(yōu)良的工作環(huán)境及進(jìn)行信息備份是解決問(wèn)題的關(guān)鍵，也是網(wǎng)絡(luò)信息安全技術(shù)對(duì)計(jì)算機(jī)應(yīng)用的要求。

2.2修復(fù)網(wǎng)絡(luò)協(xié)議的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)必須要制定相關(guān)的協(xié)議，安全、有效的協(xié)議能夠提升網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性。一旦協(xié)議出現(xiàn)缺陷就有可能會(huì)遭受黑客攻擊，很難確保計(jì)算機(jī)系統(tǒng)的安全。需要注意的是，協(xié)議不會(huì)一直都處于安全期，只是在某一段時(shí)間處于安全。因此，定期修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議出現(xiàn)的漏洞，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性，對(duì)提升網(wǎng)絡(luò)信息安全技術(shù)有很大的促進(jìn)作用。

2.3抵御黑客的攻擊

黑客主要指非法入侵計(jì)算機(jī)，竊取網(wǎng)絡(luò)用戶的信息，并破壞計(jì)算機(jī)系統(tǒng)的人?，F(xiàn)階段，黑客攻擊會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行造成很大的威脅，不管是人們?nèi)粘５纳?、工作，還是企業(yè)、事業(yè)單位，只要打開(kāi)網(wǎng)絡(luò)，就很可能會(huì)遭受黑客攻擊。黑客通過(guò)中斷、偽造、篡改以及竊取等方式來(lái)攻擊網(wǎng)絡(luò)系統(tǒng)，嚴(yán)重影響計(jì)算機(jī)行業(yè)的發(fā)展。

2.4防止感染計(jì)算機(jī)病毒

計(jì)算機(jī)系統(tǒng)一旦感染病毒，會(huì)嚴(yán)重地?fù)p壞網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)以及硬件功能，進(jìn)而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常、安全運(yùn)行。計(jì)算機(jī)病毒直接進(jìn)入網(wǎng)絡(luò)系統(tǒng)，損害網(wǎng)絡(luò)系統(tǒng)的程序與數(shù)據(jù)信息，復(fù)制數(shù)據(jù)信息并將其傳播出去，把用戶的私密信息直接反饋給病毒的傳播者，例如，比較常見(jiàn)的木馬及蠕蟲(chóng)病毒造成計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓。因此，確保網(wǎng)絡(luò)信息技術(shù)系統(tǒng)的安全，防止讓病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)管理的首要任務(wù)。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

3.1計(jì)算機(jī)軟件出現(xiàn)漏洞

在以往的計(jì)算機(jī)系統(tǒng)中，用戶在使用電腦前，會(huì)在系統(tǒng)內(nèi)安裝一塊特別的芯片，芯片主要用于識(shí)別用戶身份信息的序列號(hào)，一臺(tái)計(jì)算機(jī)只有一個(gè)序列號(hào)，通常情況下這些序列號(hào)不會(huì)發(fā)生改變。將芯片直接安裝在電腦上，用戶在電腦上的任何操作都會(huì)留下痕跡，若對(duì)信息保存錯(cuò)誤，就很容易被黑客或不法分子篡改。英特爾公司每一年在中國(guó)銷(xiāo)售的電腦超過(guò)350萬(wàn)臺(tái)，并且在每臺(tái)電腦的系統(tǒng)上都安裝芯片［1］。90年代初期，某位計(jì)算機(jī)軟件專(zhuān)家發(fā)現(xiàn)計(jì)算機(jī)操作系統(tǒng)存在很大的漏洞，并且任何一個(gè)操作系統(tǒng)都有一個(gè)相應(yīng)的密碼，第一個(gè)密碼是屬于微軟公司，第二個(gè)密碼屬于美國(guó)安全局，也就是說(shuō)美國(guó)安全局任何時(shí)候都可以入侵微軟系統(tǒng)內(nèi)的計(jì)算機(jī)，并且可以篡改和竊取網(wǎng)絡(luò)信息。

3.2缺乏專(zhuān)業(yè)的計(jì)算機(jī)人才

隨著計(jì)算機(jī)時(shí)代的到來(lái)，網(wǎng)絡(luò)技術(shù)人才變得十分可貴。如果一個(gè)國(guó)家缺乏比較專(zhuān)業(yè)的技術(shù)人才，就很難在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)方面實(shí)現(xiàn)突破，也就很難解決病毒入侵與黑客攻擊的問(wèn)題［2］。當(dāng)前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平與發(fā)達(dá)國(guó)家相比較還存在一定的差距，在網(wǎng)絡(luò)信息市場(chǎng)競(jìng)爭(zhēng)中一直都處于劣勢(shì)的地位。

3.3缺乏健全的信息安全法規(guī)制度

網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行的過(guò)程中，應(yīng)該制定相關(guān)的規(guī)章制度，例如，因特網(wǎng)內(nèi)的網(wǎng)址、域名注冊(cè)權(quán)、以及網(wǎng)絡(luò)IP運(yùn)輸協(xié)議一直受美國(guó)控制，即美國(guó)在因特網(wǎng)使用方面有信息霸權(quán)，通過(guò)限制網(wǎng)絡(luò)端口的出入境來(lái)封鎖國(guó)內(nèi)的網(wǎng)絡(luò)信息。現(xiàn)階段，國(guó)內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)管理也制定了相關(guān)的法律法規(guī)，并取得了較大的進(jìn)步，例如，我國(guó)在《合同法》中明確規(guī)定了電子合同的法律地位，但是只有相關(guān)的制度卻缺乏有效的執(zhí)行措施。

4基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用策略

4.1網(wǎng)絡(luò)加密技術(shù)的運(yùn)用

近年來(lái)，由于網(wǎng)絡(luò)信息被竊取、篡改的現(xiàn)象頻繁發(fā)生，嚴(yán)重地影響網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行［3］。網(wǎng)絡(luò)系統(tǒng)信息安全一直是人們比較重視的問(wèn)題，尤其是網(wǎng)絡(luò)加密技術(shù)。它主要是通過(guò)建立一個(gè)相對(duì)安全的信息管理機(jī)制途徑，為計(jì)算機(jī)用戶提供安全的網(wǎng)絡(luò)信息環(huán)境，進(jìn)而實(shí)現(xiàn)用戶實(shí)名認(rèn)證及網(wǎng)絡(luò)交易等相關(guān)功能，同時(shí)也能夠確保用戶資料的安全性和隱蔽性。通常情況下，網(wǎng)絡(luò)加密技術(shù)所使用的加密方法包括對(duì)稱(chēng)加密及公開(kāi)密鑰加密等，通過(guò)使用加密方法可以保障用戶的信息不會(huì)被輕易破譯。比較常見(jiàn)的加密技術(shù)是pkzip，該技術(shù)在壓縮數(shù)據(jù)時(shí)就可以對(duì)數(shù)據(jù)進(jìn)行加密，這對(duì)一些比較敏感的信息數(shù)據(jù)有很大的保護(hù)作用。

4.2加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的開(kāi)發(fā)與研究

隨著信息技術(shù)的發(fā)展，人們對(duì)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題更加重視，加強(qiáng)對(duì)網(wǎng)絡(luò)信息技術(shù)的開(kāi)發(fā)，可以在很大的程度避免黑客攻擊，同時(shí)可以有效地預(yù)防計(jì)算機(jī)病毒的入侵。相關(guān)部門(mén)在計(jì)算機(jī)信息安全技術(shù)的認(rèn)證、網(wǎng)絡(luò)檢測(cè)以及信息加密技術(shù)等方面，應(yīng)該要加大對(duì)項(xiàng)目的投資力度，并設(shè)立專(zhuān)項(xiàng)資金進(jìn)行開(kāi)發(fā)。此外，國(guó)內(nèi)的計(jì)算機(jī)技術(shù)研究人員也可以借鑒一些國(guó)外比較先進(jìn)的計(jì)算機(jī)技術(shù)與設(shè)備，對(duì)國(guó)內(nèi)已有的計(jì)算機(jī)設(shè)備進(jìn)行開(kāi)發(fā)與研究，從而確立獨(dú)立的計(jì)算機(jī)信息知識(shí)產(chǎn)權(quán)。部分與國(guó)家的政策、黨政有關(guān)的信息應(yīng)該要嚴(yán)密保護(hù)，制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)預(yù)警制度，進(jìn)而預(yù)防不法分子與病毒入侵。此外，也可根據(jù)用戶對(duì)計(jì)算機(jī)使用的情況，直接在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝一些補(bǔ)丁和服務(wù)器，從而形成良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)體系。

4.3充分認(rèn)識(shí)網(wǎng)絡(luò)信息安全問(wèn)題

在信息時(shí)展的大背景之下，網(wǎng)絡(luò)技術(shù)和信息知識(shí)每天都在更新，將網(wǎng)絡(luò)技術(shù)逐漸融入到社會(huì)經(jīng)濟(jì)發(fā)展過(guò)程中，在一定程度上可以推進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展與進(jìn)步。但是計(jì)算機(jī)信息的不斷更新也帶來(lái)很多問(wèn)題［4］。例如，反科學(xué)與偽科學(xué)等一些有害的信息傳播，對(duì)人們身心健康會(huì)產(chǎn)生不良影響;一部分違反事實(shí)的信息通過(guò)計(jì)算機(jī)傳播出來(lái)，會(huì)對(duì)人們?cè)斐蓢?yán)重的誤導(dǎo)。出現(xiàn)以上問(wèn)題最關(guān)鍵的原因是很多人對(duì)網(wǎng)絡(luò)信息安全技術(shù)的認(rèn)識(shí)不足，管理人員并沒(méi)有真正地重視網(wǎng)絡(luò)信息技術(shù)的發(fā)展［5］。因此，人們要不斷加強(qiáng)對(duì)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題的認(rèn)識(shí)，增強(qiáng)計(jì)算機(jī)管理人員的安全觀念，真正地意識(shí)到黑客與不法分子的入侵對(duì)人們產(chǎn)生的危害。同時(shí)，國(guó)家也應(yīng)制定相應(yīng)的政策和措施，增強(qiáng)群眾的安全意識(shí)與社會(huì)責(zé)任感，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺(tái)，加強(qiáng)對(duì)人們的政治教育與文化教育，并通過(guò)開(kāi)展相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)的宣傳活動(dòng)，積極引導(dǎo)人們樹(shù)立全新的價(jià)值觀和人生觀，進(jìn)一步確保網(wǎng)絡(luò)信息技術(shù)的安全?？偠灾?，網(wǎng)絡(luò)信息系統(tǒng)的安全是確保電子正常進(jìn)行的前提條件，計(jì)算機(jī)網(wǎng)絡(luò)管理部門(mén)應(yīng)該采用網(wǎng)絡(luò)信息安全技術(shù)來(lái)防范網(wǎng)絡(luò)安全隱患，及時(shí)、有效地解決網(wǎng)絡(luò)信息系統(tǒng)中出現(xiàn)的問(wèn)題。為用戶創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)信息環(huán)境，這不僅與計(jì)算機(jī)行業(yè)的發(fā)展需求相符合，同時(shí)也符合國(guó)內(nèi)經(jīng)濟(jì)發(fā)展的需求，只有在網(wǎng)絡(luò)信息安全技術(shù)的有效管理下，才能促進(jìn)計(jì)算機(jī)行業(yè)健康、快速地發(fā)展。

參考文獻(xiàn):

［1］王洪亮.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用問(wèn)題［J］.中小企業(yè)管理與科技(下)，2015，24(9):100.

［2］魏萌.淺議計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用［J］.信息與電腦，2015，23(6):41.

［3］段煉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用［J］.中國(guó)科技縱橫，2015，10(13):42－43

［4］胡旭東.網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用探討［J］.軟件，2012，23(8):34.

篇9

隨著時(shí)代的發(fā)展，在當(dāng)前的勞動(dòng)就業(yè)服務(wù)管理體系中，網(wǎng)絡(luò)信息技術(shù)的運(yùn)用非常廣泛，但在享受信息技術(shù)便捷性的同時(shí)，網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出，想要真正解決這一問(wèn)題，就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護(hù)體系，因此，對(duì)單位網(wǎng)絡(luò)信息安全建設(shè)的思路進(jìn)行探討非常有必要，本文主要從技術(shù)與管理兩個(gè)層面進(jìn)行研究。

1當(dāng)前單位網(wǎng)絡(luò)信息安全問(wèn)題

在現(xiàn)階段的勞動(dòng)就業(yè)服務(wù)管理體系中，主要存在的網(wǎng)絡(luò)信息安全問(wèn)題有以下幾方面：

1.1技術(shù)層面

第一，核心技術(shù)欠缺。當(dāng)前我國(guó)在進(jìn)行信息化建設(shè)的過(guò)程中，普遍借鑒國(guó)外的成功方法與技術(shù)，而欠缺自主性的核心技術(shù)，也正因如此，單位在構(gòu)建信息安全防護(hù)系統(tǒng)時(shí)沒(méi)有針對(duì)性，不能以單位實(shí)際情況為基礎(chǔ)，進(jìn)行相關(guān)軟硬件平臺(tái)的構(gòu)建，系統(tǒng)中一部分加解密技術(shù)也大多源自我國(guó)對(duì)手國(guó)家。這便會(huì)在很大程度上降低單位的網(wǎng)絡(luò)信息安全，容易被人監(jiān)視與竊聽(tīng)，甚至可以對(duì)我國(guó)網(wǎng)絡(luò)進(jìn)行干擾與欺詐，使網(wǎng)絡(luò)信息安全處于危險(xiǎn)狀態(tài)。第二，病毒感染威脅。病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的安全威脅，實(shí)際上也是一種計(jì)算機(jī)程序，很多計(jì)算機(jī)病毒都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計(jì)算機(jī)病毒通常會(huì)以文件或磁盤(pán)作為載體，在計(jì)算機(jī)網(wǎng)絡(luò)中傳播，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，病毒種類(lèi)與傳播方式也呈現(xiàn)出多元化趨勢(shì)，對(duì)單位網(wǎng)絡(luò)信息的威脅越來(lái)越大。絕大多數(shù)病毒在進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中以后，都能夠?qū)崿F(xiàn)自啟動(dòng)，破壞計(jì)算機(jī)的程序與系統(tǒng)，并將其中的重要信息泄露出去。一旦計(jì)算機(jī)受到病毒感染，它就會(huì)成為攻擊者的控制平臺(tái)，對(duì)其硬盤(pán)這種的參數(shù)進(jìn)行修改，也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù)，使網(wǎng)絡(luò)數(shù)據(jù)無(wú)法完成正常傳輸，進(jìn)而造成整個(gè)系統(tǒng)的癱瘓，這種現(xiàn)象在勞動(dòng)就業(yè)服務(wù)管理體系中并不是沒(méi)有發(fā)生過(guò)。第三，信息沒(méi)有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^(guò)程中，一般會(huì)運(yùn)用通信通道，而通信通道在整個(gè)安全系統(tǒng)中是相對(duì)薄弱的部分，因此，在傳輸信息時(shí)就很容易在通道中出現(xiàn)篡改與竊聽(tīng)情況，從而降低網(wǎng)絡(luò)信息的安全性，侵害單位與用戶的切實(shí)利益。

1.2管理層面

第一，安全意識(shí)滯后。在勞動(dòng)就業(yè)服務(wù)管理體系中，一部分人沒(méi)有真正認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要意義，沒(méi)有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對(duì)的嚴(yán)峻形勢(shì)，認(rèn)為網(wǎng)絡(luò)信息發(fā)展速度太快，傳統(tǒng)途徑太多，網(wǎng)絡(luò)信息泄密問(wèn)題是不可避免的，而對(duì)網(wǎng)絡(luò)安全體系的投資很難見(jiàn)到效果，沒(méi)有建設(shè)意義，因此，只注重建設(shè)網(wǎng)絡(luò)，卻輕視網(wǎng)絡(luò)安全。第二，管理機(jī)制欠缺。當(dāng)前我國(guó)尚沒(méi)有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機(jī)制，雖然國(guó)家已經(jīng)出臺(tái)了一些相關(guān)法規(guī)，但仍然無(wú)法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求，法規(guī)建立沒(méi)有針對(duì)性、組織管理不完善、缺乏統(tǒng)一標(biāo)準(zhǔn)等問(wèn)題，都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展，使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費(fèi)。第三，相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展，勞動(dòng)就業(yè)服務(wù)管理體系對(duì)相關(guān)人才與設(shè)備的要求也更高，但當(dāng)前我國(guó)在這方面的人才還遠(yuǎn)遠(yuǎn)無(wú)法滿足發(fā)展需求，而且，由于專(zhuān)項(xiàng)資金不足，相關(guān)設(shè)備的發(fā)展也相對(duì)緩慢，絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無(wú)法實(shí)現(xiàn)健全的安全保密建設(shè)。

2建設(shè)單位網(wǎng)絡(luò)信息安全思路

想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問(wèn)題，就需要有針對(duì)性的從技術(shù)與管理兩方面進(jìn)行網(wǎng)絡(luò)安全相關(guān)制度的制定。

2.1技術(shù)層面

第一，安裝病毒防護(hù)軟件。在勞動(dòng)就業(yè)服務(wù)管理單位中，需要引入安裝病毒防護(hù)軟件來(lái)保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運(yùn)用的一種防病毒軟件，主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間，運(yùn)用相關(guān)的安全策略構(gòu)建起軟硬件的組成體，能夠?qū)崿F(xiàn)對(duì)單位內(nèi)網(wǎng)與主題的保護(hù)。另外，防火墻還能夠幫助單位系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，以安全過(guò)濾規(guī)則為依托，實(shí)現(xiàn)對(duì)非法用戶的有效控制，抑制網(wǎng)絡(luò)中的外來(lái)攻擊。另外，在系統(tǒng)中裝置防病毒軟件可以對(duì)系統(tǒng)中的病毒進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)系統(tǒng)中的異常情況，將傳統(tǒng)意義上的被動(dòng)殺毒轉(zhuǎn)變?yōu)橹鲃?dòng)清除。一般單位會(huì)運(yùn)用SNMP進(jìn)行防火墻管理，也就是簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議，將其嵌入到交換機(jī)中，便能夠從中心站對(duì)設(shè)備進(jìn)行管理，還可以通過(guò)圖形的方式對(duì)信息進(jìn)行查看。第二，裝置入侵檢測(cè)系統(tǒng)。在勞動(dòng)就業(yè)服務(wù)管理單位中，還需要引用入侵檢測(cè)系統(tǒng)來(lái)保證單位內(nèi)部的信息安全，該系統(tǒng)主要由硬件與軟件兩部分組成，當(dāng)前單位中廣泛運(yùn)用的是規(guī)范濫用與靜態(tài)異常兩種模型，這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測(cè)設(shè)備一般需要?jiǎng)?chuàng)建MySQL，通過(guò)身份驗(yàn)證以后，便可以進(jìn)行入侵檢測(cè)。日常管理時(shí)需要安排專(zhuān)門(mén)的檢測(cè)管理員，定期對(duì)設(shè)備進(jìn)行重啟。根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境，對(duì)檢測(cè)接口進(jìn)行定義，包括檢測(cè)策略、阻斷級(jí)別、事件報(bào)警、管理權(quán)限等。還需要進(jìn)行模擬攻擊，以確保入侵檢測(cè)系統(tǒng)的性能完好。健全的入侵檢測(cè)系統(tǒng)能夠在很大程度上彌補(bǔ)防火墻的防護(hù)缺陷。

2.2管理層面

第一、針對(duì)人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專(zhuān)注內(nèi)部管理—對(duì)內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過(guò)監(jiān)控服務(wù)器對(duì)網(wǎng)絡(luò)中所有主機(jī)數(shù)據(jù)進(jìn)行檢測(cè)，并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器，對(duì)正常數(shù)據(jù)流服務(wù)器不采取動(dòng)作，當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時(shí)即迅速將其隔離保存，再報(bào)警，網(wǎng)絡(luò)管理員通過(guò)操作和檢驗(yàn)后對(duì)用戶電腦進(jìn)行處理。

（2）兼顧外部管理—對(duì)外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù)，更需要對(duì)廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對(duì)單位內(nèi)部的各種應(yīng)用和流量實(shí)施不同的區(qū)分和限制，對(duì)FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組，安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)并參與管理，負(fù)責(zé)貫徹國(guó)家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施。建立完善的安全保障體系，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評(píng)估及更新升級(jí)系統(tǒng)，確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三，啟用相關(guān)科技與人才。在單位進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的過(guò)程中，要運(yùn)用先進(jìn)的科學(xué)技術(shù)，構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系，以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀(jì)的發(fā)展中，人才是單位中必不可少的發(fā)展要素，啟用具有法律知識(shí)、網(wǎng)絡(luò)知識(shí)、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對(duì)相關(guān)人才進(jìn)行定期培訓(xùn)，保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù)，從而使單位中的網(wǎng)絡(luò)信息更安全。

3結(jié)論

篇10

關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 管理 保障機(jī)制

中圖分類(lèi)號(hào)：C931.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）07（a）-0011-02

隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)的應(yīng)用已逐步代替原有的辦公方式而被所有的企業(yè)所廣泛應(yīng)用。計(jì)算機(jī)進(jìn)入到企業(yè)當(dāng)中，為企業(yè)減少了人力物力的浪費(fèi)，減少了人工辦公所產(chǎn)生的不必要的失誤，也為工作提升了效率。在信息存儲(chǔ)的過(guò)程中也可以實(shí)現(xiàn)無(wú)紙化的信息存儲(chǔ)模式，以取代大量資料的實(shí)物化存儲(chǔ)導(dǎo)致的資料丟失和資料磨損，不易檢索等的問(wèn)題?？梢哉f(shuō)，網(wǎng)絡(luò)和計(jì)算機(jī)的普及為企業(yè)的發(fā)展提高了效率，但隨之而來(lái)的信息安全問(wèn)題也被提升到了一個(gè)新的高度。信息安全保障體系的建立也成為企業(yè)關(guān)注的角點(diǎn)，保障信息的安全對(duì)于企業(yè)來(lái)說(shuō)早已成為企業(yè)經(jīng)營(yíng)管理當(dāng)中的一個(gè)重要組成部分。企業(yè)的信息是企業(yè)業(yè)務(wù)開(kāi)展和維護(hù)的基礎(chǔ)，如果企業(yè)信息存在著威脅的話，可能導(dǎo)致企業(yè)業(yè)務(wù)信息的流失和企業(yè)業(yè)務(wù)的持續(xù)性面臨重大的損失。當(dāng)然，對(duì)于制造業(yè)來(lái)說(shuō)，企業(yè)信息的安全受到威脅的話，可能導(dǎo)致新開(kāi)發(fā)的產(chǎn)品被人模仿而失去了企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)，喪失了企業(yè)本應(yīng)該有的競(jìng)爭(zhēng)力。所以，在制造業(yè)的企業(yè)經(jīng)營(yíng)管理當(dāng)中，構(gòu)建信息安全保障體系變得更加重要。本文將從兩方面對(duì)于信息安全進(jìn)行論述，首先是找出威脅信息安全的常見(jiàn)因素，然后根據(jù)威脅的因素提出常見(jiàn)的維護(hù)策略。

1 威脅信息安全的常見(jiàn)因素

在威脅信息安全的常見(jiàn)因素里，進(jìn)行劃分，根據(jù)其應(yīng)用存儲(chǔ)的特性我們可以將其劃分為管理信息安全的威脅和網(wǎng)絡(luò)信息安全的威脅兩個(gè)方面。

1.1 管理信息安全的威脅

其實(shí)，管理信息安全的劃分是基于網(wǎng)絡(luò)的。除去網(wǎng)絡(luò)因素的影響，其他方面的安全就都可以歸于管理信息安全。而管理信息安全在信息安全當(dāng)中是非常重要的。從各種關(guān)于信息安全的數(shù)據(jù)當(dāng)中可以知道，在管理信息安全中所存在的威脅比例已占到信息安全威脅的70%，而網(wǎng)絡(luò)信息安全存在的威脅則只占到信息安全威脅的30%。正所謂“三分靠技術(shù)，七分靠管理”，可以想象管理信息安全的重要性。在管理信息安全的威脅當(dāng)中也可以將威脅劃分為兩個(gè)方面，物理層方面的信息安全威脅和管理層方面的信息安全威脅。

（1）物理層方面的信息安全威脅。

物理層方面的信息安全主要是包括合同資料檔案存儲(chǔ)的安全、機(jī)房建設(shè)管理的安全、企業(yè)環(huán)境安全以及物理安全控制等幾個(gè)方面。物理層方面的信息安全其實(shí)就是企業(yè)信息安全構(gòu)筑的基礎(chǔ)，對(duì)于物理層方面的信息安全存在的威脅，大致包括自然災(zāi)害對(duì)信息安全構(gòu)成的威脅，機(jī)房建設(shè)之初系統(tǒng)設(shè)置的不全面和后期管理人員操作和管理的不規(guī)范，機(jī)房環(huán)境存在不利因素，機(jī)房管理制度不夠完善，以及防火防盜安全工作的關(guān)注力度、執(zhí)行力度和管理力度不夠等方面。

（2）管理層方面的信息安全威脅。

管理層方面的信息安全威脅與物理層方面信息安全的管理是分不開(kāi)的，它主要是指企業(yè)對(duì)企業(yè)內(nèi)部員工在信息安全上的管理。其中包括信息安全的管理制度建立，企業(yè)內(nèi)部員工信息安全培訓(xùn)，企業(yè)內(nèi)部員工在人員和部門(mén)間合理的組織規(guī)劃，信息安全技術(shù)人員的技術(shù)含量等。在這幾個(gè)方面所存在的問(wèn)題是構(gòu)筑信息安全應(yīng)該重點(diǎn)關(guān)注的問(wèn)題，信息安全管理制度的不完善，企業(yè)內(nèi)部高層對(duì)于信息安全管理的認(rèn)識(shí)不夠，企業(yè)內(nèi)部員工沒(méi)有對(duì)信息安全產(chǎn)生足夠的認(rèn)識(shí)，對(duì)于企業(yè)內(nèi)部機(jī)密沒(méi)有做到保密的態(tài)度，各部門(mén)的分工不明確，信息安全的技術(shù)人員技術(shù)能力不夠等都是管理層因?yàn)楣芾淼牟煌晟贫鴮?dǎo)致的信息安全威脅。

1.2 網(wǎng)絡(luò)信息安全的威脅

在網(wǎng)絡(luò)信息安全中也可以大致分成三個(gè)部分，網(wǎng)絡(luò)層的信息安全，系統(tǒng)層的信息安全以及應(yīng)用層的信息安全。

（1）網(wǎng)絡(luò)層的信息安全。

主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證，系統(tǒng)的安全，信息數(shù)據(jù)傳輸過(guò)程中的保密性，真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問(wèn)控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問(wèn)題，可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入，計(jì)算機(jī)犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統(tǒng)層的信息安全。

造成系統(tǒng)層信息安全威脅的原因，可能出在兩個(gè)方面：一是操作系統(tǒng)本身就存在安全隱患；二是在配置操作系統(tǒng)的過(guò)程中存在配置缺失的問(wèn)題。

（3）應(yīng)用層的信息安全。

在應(yīng)用層所產(chǎn)生的影響信息安全的問(wèn)題上，基本上是指應(yīng)用軟件以及一些業(yè)務(wù)往來(lái)數(shù)據(jù)的安全，例如即時(shí)通訊系統(tǒng)和電子郵件等。當(dāng)然，也包括一些病毒的入侵，對(duì)系統(tǒng)所造成的威脅。

2 信息安全維護(hù)的常見(jiàn)策略

根據(jù)上面所敘述的在信息安全管理維護(hù)中存在的安全隱患，可以將其進(jìn)行有效的總結(jié)從而提出正確的解決、維護(hù)策略。

2.1 管理信息安全維護(hù)的常見(jiàn)策略

（1）物理層方面信息安全維護(hù)的常見(jiàn)策略。

根據(jù)上面所列明的關(guān)于物理層存在的問(wèn)題，可以歸結(jié)為兩個(gè)方面：環(huán)境安全和機(jī)房建設(shè)管理安全。

①環(huán)境安全，可以分為防火安全，防水安全，自然災(zāi)害安全和物理安全等。企業(yè)應(yīng)該有效的對(duì)這方面災(zāi)害進(jìn)行防護(hù)和部署。

②機(jī)房建設(shè)管理安全，主要是指對(duì)設(shè)備安放環(huán)境進(jìn)行嚴(yán)密的規(guī)劃以達(dá)到有效保護(hù)。在機(jī)房建設(shè)上必須要盡量的避免腐蝕性和易燃易爆物品的存在，將機(jī)房建設(shè)在安全的地方。機(jī)房的設(shè)計(jì)上必須能夠做到防火防水等，以免造成機(jī)房?jī)?nèi)設(shè)備的損壞。設(shè)計(jì)機(jī)房電源時(shí)必須使用不間斷電源保證電源電壓的穩(wěn)定，以防止突然斷電對(duì)機(jī)房?jī)?nèi)設(shè)備造成的損害。

（2）管理層方面信息安全維護(hù)的常見(jiàn)策略。

其實(shí)，管理層的信息安全主要就是指企業(yè)內(nèi)部人員管理的安全。在一個(gè)企業(yè)當(dāng)中必須要有一個(gè)完善的信息安全管理機(jī)制，這是企業(yè)發(fā)展的必然。所以在企業(yè)管理當(dāng)中，必須首先要在管理層明確信息安全管理的重要性，要具備信息安全管理所應(yīng)該具備的態(tài)度。其次則要建立一個(gè)信息安全管理的目標(biāo)，一套完整的信息安全管理制度。在整個(gè)企業(yè)管理當(dāng)中要有一個(gè)總的信息安全管理制度，其次在信息技術(shù)人員管理當(dāng)中也要有自己的信息安全管理制度，其次是IT部門(mén)和其他的一些部門(mén)都要具備適合的管理制度，形成信息集成化的管理模式。

之后要在企業(yè)內(nèi)部員工心中形成信息安全的意識(shí)，在保密協(xié)議的簽署上做好完善的規(guī)劃，在企業(yè)內(nèi)部員工關(guān)于信息安全的培訓(xùn)也應(yīng)該有計(jì)劃的進(jìn)行階段性的教育以增加員工對(duì)于信息安全觀念的確立。

最后，應(yīng)該將各部門(mén)的分工進(jìn)行明確，不要將整個(gè)工作流程都分配給一個(gè)部門(mén)，這樣可能會(huì)導(dǎo)致出問(wèn)題時(shí)會(huì)影響到整個(gè)企業(yè)的運(yùn)營(yíng)。應(yīng)該將各工作流程細(xì)化進(jìn)行分工，以保證一方出問(wèn)題不影響全局，并可以進(jìn)行針對(duì)性的處理，減少麻煩，加快工作效率。

2.2 網(wǎng)絡(luò)信息安全維護(hù)的常見(jiàn)策略

通過(guò)上面對(duì)于網(wǎng)絡(luò)信息安全威脅的敘述，我們已經(jīng)了解在網(wǎng)絡(luò)信息安全當(dāng)中會(huì)出現(xiàn)的問(wèn)題。對(duì)此，本段將重點(diǎn)講述在網(wǎng)絡(luò)信息安全維護(hù)中幾個(gè)常見(jiàn)的策略。

（1）防火墻防御策略。

對(duì)于防火墻的認(rèn)知應(yīng)該是每個(gè)企業(yè)所具備的，它可以有效的將一些危險(xiǎn)性的信息進(jìn)行過(guò)濾隔離，從而保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。對(duì)于防火墻要進(jìn)行安全方案的配置，通過(guò)防火墻中心的統(tǒng)一安全控制（口令、加密、身份認(rèn)證等）進(jìn)行管理，不需要分散到各個(gè)機(jī)器上去管理。所以對(duì)于管理防火墻中心的技術(shù)人員的技術(shù)含量一定要做到可以勝任。

（2）密碼的防御作用。

無(wú)論是在中心控制機(jī)房還是各個(gè)員工所用的計(jì)算機(jī)上，都應(yīng)該設(shè)有密碼，并且密碼應(yīng)具備復(fù)雜特性，如字母、數(shù)字、特殊符號(hào)的組合等，通過(guò)強(qiáng)密碼的設(shè)立能夠有效的防范人為行為的信息丟失和信息失真情況。

（3）入侵監(jiān)測(cè)系統(tǒng)的防御策略。

入侵監(jiān)測(cè)系統(tǒng)可以說(shuō)是防火墻系統(tǒng)的后續(xù)支持，它可以有效的對(duì)于網(wǎng)絡(luò)活動(dòng)中信息進(jìn)行監(jiān)測(cè)。它具有主動(dòng)的行為，可以主動(dòng)的對(duì)自己進(jìn)行免受攻擊的保護(hù)。與防火墻相配合，使企業(yè)網(wǎng)絡(luò)能夠具備強(qiáng)大的防御功能。

（4）設(shè)立自己的虛擬專(zhuān)用網(wǎng)的管理策略。

構(gòu)建自己的虛擬專(zhuān)用網(wǎng)可以有效的增加網(wǎng)絡(luò)的防御功能，并且能夠規(guī)范化企業(yè)內(nèi)部員工的工作，避免員工工作中無(wú)意義的網(wǎng)絡(luò)閑聊，也可以有效的阻止信息的外泄。

（5）病毒的入侵防御策略。

也許企業(yè)內(nèi)部可以有效的通過(guò)殺毒軟件來(lái)保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的操作安全。但員工在運(yùn)用向U盤(pán)之類(lèi)的東西就可能將其他計(jì)算機(jī)上的病毒帶到企業(yè)內(nèi)的計(jì)算機(jī)上造成病毒的入侵。對(duì)此，企業(yè)應(yīng)該加強(qiáng)對(duì)員工信息安全的教育，以保證員工對(duì)于信息安全嚴(yán)重性的了解。IT部門(mén)的人員也應(yīng)該定期對(duì)員工計(jì)算機(jī)進(jìn)行檢測(cè)，以確保計(jì)算機(jī)不受病毒侵害。

3 結(jié)語(yǔ)

信息安全已經(jīng)成為社會(huì)上關(guān)注的話題，如何保住企業(yè)獨(dú)有的核心機(jī)密，保證信息的有效性和完整性成為企業(yè)關(guān)注的焦點(diǎn)。本文通過(guò)對(duì)于威脅信息安全的問(wèn)題進(jìn)行分析，并提出企業(yè)構(gòu)建信息安全保障機(jī)制的常見(jiàn)策略以保證企業(yè)在信息安全方面可以做到長(zhǎng)足發(fā)展。

參考文獻(xiàn)

[1] 吳昱.淺析信息安全保障體系[J].江西通訊科技，2012（3）.