導(dǎo)語：如何才能寫好一篇常見的網(wǎng)絡(luò)信息安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1 網(wǎng)絡(luò)安全的內(nèi)容

1.1 硬件安全 即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害，能夠正常工作。

1.2 軟件安全 即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

1.3 運行服務(wù)安全 即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

1.4 數(shù)據(jù)安全 即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

2 網(wǎng)絡(luò)安全運行的常見問題

2.1 病毒問題

計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。只要帶病毒的電腦在運行過程中滿足設(shè)計者所預(yù)定的條件，計算機病毒便會發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

2.2 黑客攻擊

黑客攻擊已有十幾年的歷史，黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展。目前世界上有幾十萬個黑客網(wǎng)站，這些站點都介紹一些攻擊的方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點遭受攻擊的可能性就增大了，尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，成為網(wǎng)絡(luò)安全的主要威脅。其攻擊比病毒破壞更具目的性，更具危害性。

2.3 計算機網(wǎng)絡(luò)故障

計算機網(wǎng)絡(luò)故障是與網(wǎng)絡(luò)暢通相對應(yīng)的一概念，計算機網(wǎng)絡(luò)故障主要是指計算機無法實現(xiàn)聯(lián)網(wǎng)或者無法實現(xiàn)全部聯(lián)網(wǎng)。引起計算機網(wǎng)絡(luò)故障的因素多種多樣但總的來說可以分為物理故障與邏輯故障，或硬件故障與軟件故障。物理故障或硬件故障可以包括電源線插頭沒有進行正常的連接，聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機、路由器等故障、計算機硬盤、內(nèi)存、顯示器等故障也會不同程度影響到網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)。軟件故障是當(dāng)前最常見的計算機網(wǎng)絡(luò)故障之一，常見的軟件故障有網(wǎng)絡(luò)協(xié)議問題、網(wǎng)絡(luò)設(shè)備的配置和設(shè)置等問題造成的。

3 網(wǎng)絡(luò)安全維護策略

3.1 防火墻技術(shù)

防火墻是近期發(fā)展起來的保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，是一種把局部網(wǎng)絡(luò)與主要網(wǎng)絡(luò)分隔或分離的設(shè)備，它能限制被保護的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。

“防火墻”技術(shù)是通過對網(wǎng)絡(luò)作拓撲結(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段。它所保護的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護網(wǎng)塊外部的安全威脅。醫(yī)院網(wǎng)絡(luò)秉承“網(wǎng)絡(luò)分離”的原則，我院計算機網(wǎng)絡(luò)由業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）、互聯(lián)網(wǎng)（外網(wǎng)）兩個物理上相互隔離的網(wǎng)絡(luò)系統(tǒng)構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定，用戶行為相對單一。

3.2 訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。對系統(tǒng)內(nèi)的每個文件或資源規(guī)定各個用戶對它的操作權(quán)限，如是否可讀、是否可寫、是否可修改等。訪問控制希望能做到：對所有信息資源進行集中管理，對信息資源的控制沒有二義性，各種規(guī)定互不沖突；有審計功能，對所有訪問活動有記錄，可以核查；盡可能地提供細粒度的控制等。訪問控制是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要核心技術(shù)之一。我院業(yè)務(wù)網(wǎng)建立單獨的域，對接入業(yè)務(wù)網(wǎng)的用戶由域服務(wù)器進行權(quán)限控制，系統(tǒng)管理員按照“分級授權(quán)”的原則進行設(shè)定資源訪問權(quán)限。

3.3 病毒防范技術(shù)

病毒可以通過多種途徑傳播，在網(wǎng)絡(luò)日益發(fā)達的今天，其傳播途徑更加多樣化，對網(wǎng)絡(luò)安全構(gòu)成了巨大的威脅。監(jiān)測與消除計算機病毒最常用的方法是使用專門的殺毒軟件，它能自動檢測及消除內(nèi)存、主板BIOS和磁盤中的病毒。但是，盡管殺毒軟件的版本不斷升級，功能不斷擴大，由于病毒程序與正常程序的形式上的相似性以及殺毒軟件的目標(biāo)特指性，使得殺毒軟件的開發(fā)與更新總是稍稍滯后于新病毒的出現(xiàn)，因此還會有檢測不出或一時無法消除的某些病毒。而且，由于人們還無法預(yù)測今后病毒的發(fā)展及變化，所以很難開發(fā)出具有先知先覺功能的可以消除一切病毒的軟硬件工具。針對病毒傳播途徑，我院業(yè)務(wù)網(wǎng)①安裝防火墻，②經(jīng)常對服務(wù)器和各個終端工作站進行殺毒檢查，③新購置的軟件經(jīng)過病毒檢查才使用，④業(yè)務(wù)網(wǎng)除運行醫(yī)院的管理軟件與臨床應(yīng)用軟件外，不運行與工作無關(guān)的軟件，⑤不得在Internet網(wǎng)上下載軟件及來歷不明的軟件，⑥定期備份重要資料，⑦定期升級殺毒軟件等多種方法來提高網(wǎng)絡(luò)安全，保障工作正常開展。

3.4 計算機網(wǎng)絡(luò)維護是減少計算機網(wǎng)絡(luò)故障，維護計算機網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計算機網(wǎng)絡(luò)維護一般來說包括以下方面：

3.4.1 對硬件的維護。首先檢測聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機、路由器等故障、計算機硬盤、內(nèi)存、顯示器等是否能夠正常運行，對臨近損壞的計算機硬件要及時進行更換。同時要查看網(wǎng)卡是否進行了正確的安裝與配置。具體來說要確定聯(lián)網(wǎng)計算機硬件能夠達到聯(lián)網(wǎng)的基本要求，計算機配置的硬件不會與上網(wǎng)軟件發(fā)生沖突而導(dǎo)致不能正常聯(lián)網(wǎng)。

3.4.2 對軟件的維護。軟件維護是計算機網(wǎng)絡(luò)維護的主要方面，具體來說主要包括，

（1）計算機網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常，訪問是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

（2）對集線器、交換器和路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說，包括檢測網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，檢測網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

（3）對網(wǎng)絡(luò)安全性的檢測。對網(wǎng)絡(luò)安全性的檢測主要包括，對服務(wù)器上安裝的防病毒軟件進行定期升級和維護，并對系統(tǒng)進行定期的查殺毒處理；對服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級，檢測是否有非法用戶入網(wǎng)入侵行為；對聯(lián)網(wǎng)計算機上的數(shù)據(jù)庫做安全加密處理并對加密方式和手段進行定期更新，以保障數(shù)據(jù)的安全性。

（4）網(wǎng)絡(luò)通暢性檢測。在進行網(wǎng)絡(luò)維護的過程，經(jīng)常會遇到網(wǎng)絡(luò)通訊不暢的問題，其具體表現(xiàn)為網(wǎng)絡(luò)中的某一結(jié)點pingq其他主機，顯示一個很小的數(shù)據(jù)包，需要幾百甚至幾千毫秒，傳輸文件非常慢，遇到這種情況應(yīng)首先看集線器或交換機的狀態(tài)指示燈，并根據(jù)情況進行判斷。

計算機網(wǎng)絡(luò)是計算機技術(shù)的一重要應(yīng)用領(lǐng)域，計算機網(wǎng)絡(luò)的便捷、高效、低廉為計算機網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計算機網(wǎng)絡(luò)故障一旦發(fā)生就會給網(wǎng)絡(luò)用戶帶來使用上巨大不便，甚至造成巨大的損失。因而必須進一步加強計算機網(wǎng)絡(luò)故障分析與維護研究，提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。 本文對單位網(wǎng)絡(luò)安全的常見問題及維護策略作了一定的介紹但單位網(wǎng)絡(luò)有著自己不同的特點，所以網(wǎng)絡(luò)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點采取適合自己的維護方法并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護技巧，使得網(wǎng)絡(luò)維護、安全等都得到更大的提高。

參考文獻

[1] 何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)甘肅農(nóng)業(yè).2005年第1期.

[2] 黃慧陳閡中.針對黑客攻擊的預(yù)防措施計算機安全.2005.

[3] 王?。疁\議計算機網(wǎng)絡(luò)安全策略．科技情報開發(fā)與經(jīng)濟，2006年第16卷第15期.

篇2

【關(guān)鍵詞】工程實踐 創(chuàng)新 信息安全

隨著互聯(lián)網(wǎng)時代的到來，互聯(lián)網(wǎng)網(wǎng)絡(luò)開始逐漸向大型化和規(guī)?；较虬l(fā)展，互聯(lián)網(wǎng)絡(luò)上的用戶信息對于個體或者組織的重要性也越來越凸顯，企業(yè)和個人正在面臨著嚴(yán)峻的信息技術(shù)安全問題。連接到網(wǎng)絡(luò)上的用戶在被其他黑客或者用戶病毒侵入后，會迅速波及相關(guān)用戶，甚至是整個網(wǎng)絡(luò)，如曾經(jīng)的“熊貓燒香病毒”事件。雖然網(wǎng)絡(luò)安全問題比較嚴(yán)峻，但是人們對于計算機系統(tǒng)的安全設(shè)計能力也在逐漸提升，也提出了或者設(shè)計了一系列保護計算機系統(tǒng)的措施。為了保護用戶的個人信息安全，相關(guān)技術(shù)人員和個人用戶不僅要對網(wǎng)絡(luò)安全技術(shù)用所了解，還應(yīng)該增強自身的防范意識，從而更好地對個人計算機系統(tǒng)進行保護。

1 信息安全技術(shù)闡述

1.1 安全技術(shù)闡述

計算機信息安全是指常見的對計算機信息進行保護的安全措施。在人們通產(chǎn)談?wù)摰木W(wǎng)絡(luò)技術(shù)中，信息安全技術(shù)一直是一個熱門話題。信息技術(shù)是信息技術(shù)專業(yè)的學(xué)生的常見課程之一，也是互聯(lián)網(wǎng)用戶應(yīng)該了解的“課程”。計算機安全技術(shù)通常包括操作系統(tǒng)安全技術(shù)、軟件保護技術(shù)、密碼應(yīng)用技術(shù)等。

1.2 信息安全技術(shù)的必要性闡述

在目前的信息安全技術(shù)中，普遍存在著安全技術(shù)體系不完善的問題。隨著信息技術(shù)的發(fā)展，重視信息安全已經(jīng)成為了人們的共識，為此開設(shè)信息安全學(xué)習(xí)非常必要。目前，網(wǎng)絡(luò)環(huán)境十分復(fù)雜，信息安全也受到多方面的影響，所以信息安全技術(shù)專業(yè)學(xué)習(xí)必然也要向多樣化發(fā)展，但是從目前的的信息安全技術(shù)來看，所設(shè)置的課程大都是相關(guān)專業(yè)的復(fù)制和承襲，并不符合信息安全專業(yè)特點，對于信息安全實踐性內(nèi)容較少的課程，設(shè)置也非常少。這樣的課程設(shè)置，導(dǎo)致信息安全專業(yè)教學(xué)的全面性嚴(yán)重缺失，針對性不足非常嚴(yán)重。失去全面性和針對性的課程設(shè)置，其教學(xué)質(zhì)量必然存在問題，創(chuàng)新不足也表現(xiàn)的較為突出。

2 信息安全技術(shù)實踐創(chuàng)新探索

基于前文提到的信息技術(shù)安全問題較多，下面對計算機常見的安全技術(shù)進行分析。

2.1 操作系統(tǒng)安全

操作系統(tǒng)指的是安裝在電腦中的開機前的安全保障軟件。常見的操作系統(tǒng)有Window系統(tǒng)、蘋果操作系統(tǒng)、IOS系統(tǒng)等。本文主要以微軟的Window系統(tǒng)為例。

2.1.1 登錄權(quán)限

所謂的信息技術(shù)安全是指計算機能夠控制外部系統(tǒng)對于內(nèi)部的訪問，在經(jīng)過授權(quán)的用戶或安全系統(tǒng)下才能對系統(tǒng)的信息和資源進行訪問。Window系統(tǒng)可以通過設(shè)置不同權(quán)限的形式，設(shè)置不同的用戶訪問體系。

2.1.2 密碼設(shè)置

Window系統(tǒng)會有密碼安全設(shè)置頁面，可以通過對密碼定期進行更改，也可以修改密碼長度，從而保證密碼的安全。

2.1.3 軟件防火墻

Window系統(tǒng)會進行不斷升級，現(xiàn)在已經(jīng)由最早的Window95升級到了Windou10。以往的防火墻會對病毒來源進行分析，也會對端口號進行驗證。隨著軟件系統(tǒng)的不斷升級，如今的Window防火墻已經(jīng)能夠?qū)阂獾腎P進行攔截，此外，Window系統(tǒng)還能夠?qū)Ω鞣N軟件病毒進行監(jiān)測。

2.2 硬件防火墻體系

硬件防火墻主要將防火墻程序設(shè)置在芯片當(dāng)中，計算機通過芯片執(zhí)行網(wǎng)絡(luò)安全程序、監(jiān)測計算機所有端口的硬件設(shè)備。私人的硬件防火墻能夠通過借助于芯片程序?qū)π畔⑦M行過濾，也能夠?qū)μ芈逡聊抉R和不同的腳本進行過濾，防止計算機系統(tǒng)受到惡意攻擊，從而提升計算機系統(tǒng)安全。芯片的體積一般和路由器的體積相當(dāng)，通常連接在外部網(wǎng)絡(luò)接口和內(nèi)部網(wǎng)絡(luò)接口之間，不需要設(shè)置，直接就能夠使用。硬件防火墻有體積小、使用簡單、攜帶便捷等特點。

2.3 軟件保護

在計算軟件防護上，可以通過對計算機系統(tǒng)安裝殺毒軟件來實現(xiàn)。殺毒軟件會維護著病毒庫，通過定期的更新以對常見或者新型病毒進行查殺。部分流氓軟件和病毒或者木馬不同，有著強大的商業(yè)體系支持，升級更新也較快，受到這種條件影響，殺毒軟件不會對流氓軟件進行查殺，因此，需要在計算機上安裝反流氓軟件工具對流氓軟件進行清掃。流氓軟件通常是指商家為了商業(yè)利益，在客戶的瀏覽器中植入個人的軟件，安裝后不容易被剔除。流氓軟件會強行彈出廣告，篡改瀏覽器界面，威脅計算機性能，導(dǎo)致計算機頻繁重啟。這是信息時代的計算機系統(tǒng)常見問題。

2.4 密碼技術(shù)

密碼技術(shù)能夠防止計算機出現(xiàn)信息泄露現(xiàn)象，是計算機信息安全技術(shù)中的最基本的安全技術(shù)。密碼技中通常會涉及到加密、密文、解密等。密碼技術(shù)的工作原理是通過根據(jù)加密算法對明文密鑰進行加密，并將密文發(fā)到網(wǎng)絡(luò)當(dāng)中，對于已經(jīng)授權(quán)的用戶來說，將加密算法和密鑰通知用戶，用戶就可以通過對密文進行解密以獲取所需信息。

3 結(jié)束語

隨著網(wǎng)絡(luò)對人們影響的增強，越來越多的人的生活開始受到網(wǎng)絡(luò)活動的影響，計算機網(wǎng)絡(luò)和信息安全技術(shù)也變得來越重要。作為互聯(lián)網(wǎng)經(jīng)濟背景下的個體，也應(yīng)該掌握基礎(chǔ)的信息安全管理技術(shù)和防范技術(shù)。信息安全技術(shù)除了可以通過系統(tǒng)安全技術(shù)、密碼技術(shù)、數(shù)據(jù)備份技術(shù)進行管理外，還可以通過數(shù)據(jù)庫安全技術(shù)和數(shù)字簽名技術(shù)等進行保障。此外，計算機個體用戶還可以增強自己的信息安全防范意識，對于木馬病毒等能夠通過軟件進行及時的查殺，才能對木馬病毒進行攔截處理，從而保障個人信息安全。

參考文獻

[1]柴振華.信息工程安全監(jiān)理物聯(lián)網(wǎng)技術(shù)淺析[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2015，06：84-85.

[2]王凱.我國計算機電子信息工程技術(shù)的應(yīng)用與安全[J].信息與電腦（理論版），2015，01：46-47.

[3]張勇，朱鵬.安全信息工程的體系結(jié)構(gòu)研究[J].中國安全生產(chǎn)科學(xué)技術(shù)，2012，01：168-172.

[4]沈昌祥，蔡誼，趙澤良.信息安全工程技術(shù)[J].計算機工程與科學(xué)，2002，02：1-8.

[5]陳永強.我國計算機電子信息工程技術(shù)的應(yīng)用和安全[J].中小企業(yè)管理與科技（下旬刊），2014，08：236-237.

[6]徐會波.電子信息工程技術(shù)的應(yīng)用和安全管理[J].時代農(nóng)機，2015，12：60-61.

作者簡介

尹立賢（1962-），男，湖南省益陽市人。大學(xué)本科學(xué)歷。現(xiàn)為湖南信息職業(yè)技術(shù)學(xué)院副教授。研究方向為數(shù)字通信、ISP技術(shù)。

篇3

關(guān)鍵詞:信息安全;計算機信息安全;自我保護

1個人計算機信息安全問題的根源

在實際的生活過程中，最重要的就是保證信息安全，對于個人計算機來說，信息安全主要就是在使用過程中不出現(xiàn)入侵、干擾等問題。然而在計算機的實際使用中，容易出現(xiàn)計算機被侵入、數(shù)據(jù)泄漏等信息安全的問題，最容易出現(xiàn)問題的幾個方面有：1.1系統(tǒng)的安全漏洞計算機信息安全出現(xiàn)問題主要的一部分原因還是在于系統(tǒng)上出現(xiàn)安全漏洞，很多的安全軟件不能完全的保證計算機是安全的，很多時候，計算機在設(shè)計過程中產(chǎn)生的缺陷都有可能影響計算機的使用，但是這種情況又是沒有辦法避免的，所以及時消除可能的系統(tǒng)安全漏洞是至關(guān)重要的。

1.2計算機病毒的危害

計算機中病毒也是一項安全漏洞，目前病毒的種類有成千上萬種，病毒一量入侵到計算機中，極易造成計算機的癱瘓，程序遭到破壞，數(shù)據(jù)丟失，甚至財產(chǎn)的損失，病毒的危害巨大。對于病毒的清理又是很麻煩的，通常防病毒軟件主要針對的是已知的病毒及其特征進行防護，但是還是存在著很多棘手的病毒問題，例如病毒變種及新病毒的出現(xiàn)都會對現(xiàn)有的計算機系統(tǒng)造成破壞，例如今年以來爆發(fā)的勒索病毒。

1.3黑客的攻擊

計算機除了有病毒進行入侵之外，最常見的就是黑客對計算機的入侵，黑客的攻擊也分為兩種：主動型的和被動型的。無論是哪一種的攻擊都會對計算機產(chǎn)生不同程度上的危害。黑客通過自己的不法手段對個人計算機中的數(shù)據(jù)信息進行收集和利用，對個人用戶造成威脅。

1.4信息泄露信息泄露是指信息被泄露給未授權(quán)的實體，泄露的形式主要包括竊聽、截收、信道攻擊和人員疏忽等

個人信息上的泄露，不法分子可能會通過這些信息對用戶進行一定程度上的威脅，比如說盜取錢財?shù)鹊龋芏嗟暮诳途屯ㄟ^對個人用戶信息的竊取，來對用戶進行詐騙，目前出現(xiàn)的這類案例數(shù)不勝數(shù)。

1.5非授權(quán)訪問

對計算機沒有經(jīng)過個人使用權(quán)的操作訪問都是非授權(quán)訪問，最常見的就是蓄意攻擊辦公電腦、非法獲取訪問權(quán)限、竊取私密數(shù)據(jù)和文件、篡改網(wǎng)頁內(nèi)容等等。這樣非授權(quán)的對個人用戶計算機的訪問屬于違法的行為，但是還是有很多的黑客在對個人用戶的計算機進行這樣非法的訪問，為了自己的利益，做違法的事情。

1.6人的因素

計算機的使用依靠的主體就是個人本身，在計算機的使用過程中，可能會因為個人用戶的自身疏忽或者失誤，造成信息的泄露，這種情況發(fā)生的次數(shù)也是很多的，所以信息的泄露和安全問題和個人本身也是有著直接關(guān)系的，人的因素是信息安全問題的最主要的因素之一。

2個人計算機信息安全防護措施

2.1計算機信息安全管理層面的防護措施

在對個人計算機安全的防護上，可以從保證計算機的載體、傳輸和使用上的安全來采取有效措施。在這三個方面進行一定程度上的嚴(yán)格把控，才能從根本上解決問題，才能保證整個計算機能夠按照正常的方式進行使用，為此，應(yīng)該從以下幾個方面來加強計算機信息安全管理的防范措施：（1）首先，在個人計算機的安全防護的主要任務(wù)就是要加強個人用戶對信息安全的管理意識。如果要對個人計算機的信息進行防護，那么必須提高個人對信息安全防范的意識，才能在使用的過程中自覺加強信息安全防護。對自己的計算機進行一系列的安全加固，才是防止出現(xiàn)安全問題最主要的任務(wù)，所以信息安全防護，意識先行。（2）其次，要強化對個人的計算機信息安全的管理。強化計算機安全管理可采取建立多級安全層次、安全級別和分層管理、建立入網(wǎng)訪問權(quán)限與控制、建立網(wǎng)絡(luò)權(quán)限控制模塊、分級計算機用戶操作權(quán)限、建立信息加密制、設(shè)定網(wǎng)絡(luò)服務(wù)器鎖定控制、防火墻安裝、登陸時間控制等措施、建立健全信息安全防護體系。（3）制定詳細的管理制度。對自己的上網(wǎng)方式和上網(wǎng)網(wǎng)頁進行的安全管理，不訪問未進行過安全認證的網(wǎng)站等，還可以通過使用相關(guān)安全軟件對上網(wǎng)行為進行管控和防護。（4）加強學(xué)習(xí)，不斷學(xué)習(xí)新技能，提高安全防護能力。通過學(xué)習(xí)最新的安全防護理論及技術(shù)，不斷實踐，在實戰(zhàn)中鍛煉應(yīng)對安全攻擊的能力，還不斷提升自己安全方面的實際技能，防止出現(xiàn)信息的泄露問題等安全問題。

2.2計算機信息安全技術(shù)層面的防護措施

2.2.1個人計算機用戶需要養(yǎng)成良好的操作規(guī)范

（1）要對自己所有私密的信息文件進行設(shè)置密碼，這種密碼最好是比較復(fù)雜不容易破解的，最主要的就是在設(shè)定密碼之后，要不定時的對密碼進行更改，這樣才能防止密碼出現(xiàn)泄漏。（2）如果自己或者公司比較私密的文件最好是不要放在計算機當(dāng)中，雖然會有密碼進行防護，但是如果密碼被破解，還是會對文件造成一定程度上的破壞和泄漏。（3）對系統(tǒng)進行安全防護，比如對計算機系統(tǒng)進行及時升級和進行補漏洞等操作。（4）在瀏覽器的使用上，要保證瀏覽器的更新性，常常更換瀏覽器可以在一定程度上保證自己的網(wǎng)上信息不被泄露。（5）必須對計算機安裝可靠的殺毒軟件并及時更新。

2.2.2保證系統(tǒng)軟件的可靠性

通過正版軟件的安裝可以在一定程度上保證計算機的信息安全，除此之外，還要對計算機進行一系列的技術(shù)處理，比如關(guān)閉遠程控制桌面、網(wǎng)絡(luò)共享等一些可能存在安全風(fēng)險的使用和操作。

2.2.3使用防火墻和計算機反病毒技術(shù)

在計算機中使用防火墻，最常見的就是安裝計算機反病毒技術(shù)的防火墻，這項技術(shù)可以在一定程度上防止信息的泄露，也是目前比較有效的信息安全防護方法。

3結(jié)束語

個人計算機信息的安全已經(jīng)是目前最值得關(guān)注的問題，如果能夠較好地解決這個問題，就能夠更好地方便人們對計算機的使用，減少因安全問題導(dǎo)致的損失。通過對上述的歸納分析和研究，我們發(fā)現(xiàn)計算機安全問題可以經(jīng)過仔細梳理找到了一些比較有用的解決方案，使得在計算機的應(yīng)用過程中，采取有效的安全措施防止個人信息的泄露，保障安全。

參考文獻

[1]羅細平.計算機信息安全問題成因及防御體系研究[J].科技資訊,2011(13).

[2]白光厚,劉偉,李夕平,陳愛業(yè).淺析個人計算機信息的網(wǎng)絡(luò)安全[J].硅谷,2011(04).

篇4

1.1 人為操作問題 

個人計算機信息的安全的一個關(guān)鍵問題是，計算機用戶，無論是無意的錯誤或是人為攻擊，都可能嚴(yán)重威脅信息系統(tǒng)的安全。為此，我們不應(yīng)該僅僅使用人作為信息主體的系統(tǒng)安全性，而且應(yīng)該被視為重要的管理對象，從而有效消除個人計算機信息安全問題。例如：一般我們個人使用的計算機中有一些資料進行保存，如果誤下一些軟件，和進入了存在安全隱患的平臺，那么電腦中國的資料就會被竊取。 

1.2黑客攻擊 

從目前計算機信息安全的角度來看，最大的威脅主要是黑客進行的攻擊，黑客攻擊主要依賴于黑客的程序，黑客程序有著一個直接的攻擊者和間接的攻擊者，主要是因為網(wǎng)絡(luò)進行傳播的時候出現(xiàn)的黑客程序。我們能夠把攻擊分成兩個不同的層面，一個是主動的進行攻擊，第二個是被動的進行攻擊，不管使用何種形式的攻擊針對信息的數(shù)據(jù)都會產(chǎn)生非常大的危害。 

1.3未授權(quán)訪問 

出現(xiàn)異常，未經(jīng)授權(quán)使用某些網(wǎng)絡(luò)設(shè)備，使用資源稱為未授權(quán)訪問，其性能有多種形式，包括不僅故意攻擊辦公電腦，竊取機密數(shù)據(jù)和文件，包括非法訪問，篡改網(wǎng)頁內(nèi)容等等，這種行為也會導(dǎo)致個人計算機信息安全造成巨大損失。 

1.4 病毒危害 

計算機病毒可以說是當(dāng)前個人計算機在信息安全上所需要面對的一個主要威脅，假如計算機自身的系統(tǒng)存在缺陷和漏洞，那么就是受到了病毒的入侵，會導(dǎo)致程序和數(shù)據(jù)破壞，嚴(yán)重的還會使得系統(tǒng)出現(xiàn)癱瘓，給個人的正常辦公以及生活造成很大影響，降低網(wǎng)絡(luò)效率。 

2.個人計算機信息安全保護方法 

2.1 加強信息安全意識 

個人安全意識是個人信息安全的重要原因。所以，每個網(wǎng)絡(luò)系統(tǒng)用戶需要強化計算機自身的安全與管理知識，強化計算機的管理，建設(shè)一個網(wǎng)絡(luò)的訪問控制，建設(shè)文件的信息與加密系統(tǒng)，并且合理的建立一個網(wǎng)絡(luò)的權(quán)限控制模塊，建設(shè)分層的管理以及多級安全級別與相關(guān)的措施，使其能夠?qū)Σ煌墑e的網(wǎng)絡(luò)安全管理需要保持一致。此外，需要使用網(wǎng)絡(luò)規(guī)范和管理系統(tǒng)來規(guī)范，從而從內(nèi)外兩方面促進個人網(wǎng)絡(luò)用戶提高信息安全意識。 

2.2 使用防病毒技術(shù) 

影響個人信息安全的一個主要的因素就是計算的機病毒以及木馬等，當(dāng)前計算機的普及率可以說正在快速的提升，病毒入侵等多種方式，在這種情況下，為了更好的個人信息安全，用戶應(yīng)該保證及時開發(fā)加強防病毒戰(zhàn)略，強化安全的防衛(wèi)，對于個人的病毒進行防護；安裝正版殺毒軟件，并確保及時更新，使用桌面防病毒軟件。 

2.3完善的入侵檢測技術(shù) 

主動避免攻擊是個人計算機安全防護的一個主要的方式，其中應(yīng)該選擇入侵的檢測技術(shù)，其與防火墻還是有著很大區(qū)別的，對于防火墻給予相關(guān)的補充，個人用戶需要主動使用入侵的檢測技術(shù)，在攻擊里科學(xué)的對其進行檢測與防御，使其對于個人計算機的信息安全給予保證。 

2.4改進防火墻技術(shù) 

防火墻技術(shù)對我們來說更為熟悉，作為一種實用的安全技術(shù)，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立有效的安全證書，并且可以有效防御這些非法用戶的入侵，并防止其非法訪問信息資源防止機密信息的非法輸出，所以它發(fā)揮了很好的隔離，攻擊黑客最大限度地阻止。 

2.5實現(xiàn)訪問控制 

用戶為了避免訪問公共信息庫，可以訪問控制技術(shù)設(shè)置訪問權(quán)限，從而可以有效地避免信息文件被自由刪除，修改等，使得網(wǎng)絡(luò)資源得到有效的利用保護。 

2.6以確保軟件和系統(tǒng)的安全性 

計算機使用軟件以及操作系統(tǒng)對于計算機信息的安全保證起到了非常主要的作用，第一次操作系統(tǒng)進行安裝的時候，需要使用安裝原 CD- ROM，及時補丁升級，安裝完成后為了保證系統(tǒng)安全，應(yīng)將操作系統(tǒng)合理設(shè)置。 

3.總結(jié) 

信息技術(shù)在社會生產(chǎn)和生活的各個領(lǐng)域已經(jīng)發(fā)生了許多變化。在這個時代，我們一直與信息網(wǎng)絡(luò)系統(tǒng)緊密相連。計算機網(wǎng)絡(luò)已經(jīng)變成了生產(chǎn)以及生活的主要基礎(chǔ)，可以說它已經(jīng)成為了人們不能夠缺少的設(shè)備。可是，當(dāng)前網(wǎng)絡(luò)的安全問題經(jīng)常的出現(xiàn)，這對于計算機子孫信息的安全產(chǎn)生了很大的威脅，令個人的信息安全也受到了非常嚴(yán)重的損壞，在這樣的狀況下，怎么去對個人計算機的安全使用加以保護可以說是網(wǎng)絡(luò)用戶所需要關(guān)注的問題。本文主要對常見的一些個人計算機信息安全使用問題進行了分析，并且在這一基礎(chǔ)上指出了個人計算機進行信息安全使用的保證方式，使其能夠更好的對個人計算信息的安全給予保證。 

參考文獻： 

[1]白光厚，劉偉，李夕平，等.淺析個人計算機信息的網(wǎng)絡(luò)安全[J].硅谷2011（4）. 

[2]羅細平.計算機信息安全問題成因及防御體系研究[J].科技資訊，2011（13）. 

篇5

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 安全問題 安全防護

計算機網(wǎng)絡(luò)在人們的生活生產(chǎn)過程中的應(yīng)用十分廣泛，從一開始的有線網(wǎng)絡(luò)發(fā)展到無線網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)的快速發(fā)展，使得人們的生活變得越來越便捷，尤其是當(dāng)前廣泛使用的無線網(wǎng)絡(luò)連接方式，通過無線方式進行連接的，因此網(wǎng)絡(luò)的構(gòu)建及終端的移動都更加靈活，但是也由于是無線接入方式，使得計算機網(wǎng)絡(luò)的開放性更強，而且在使用過程中的信息安全性降低，很多不法分子可能借助計算機網(wǎng)絡(luò)進行信息數(shù)據(jù)地竊取和更改。信息安全已經(jīng)成為計算機網(wǎng)絡(luò)應(yīng)用過程中的一個關(guān)鍵問題，在使用計算機網(wǎng)絡(luò)的過程中，必須要對信息安全問題進行防范，使得人們在使用計算機網(wǎng)絡(luò)的過程中更加信息安全、可靠。

1 計算機網(wǎng)絡(luò)的信息安全問題

計算機網(wǎng)絡(luò)非常容易被發(fā)現(xiàn)，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。網(wǎng)絡(luò)入侵者可以在任何地方對計算機網(wǎng)絡(luò)進行攻擊，而且不需要任何物理方式進行接入，當(dāng)前計算機網(wǎng)絡(luò)的信息安全隱患主要體現(xiàn)在以下方面：

1.1 網(wǎng)絡(luò)偵測

網(wǎng)絡(luò)入侵者可以利用互聯(lián)網(wǎng)上的應(yīng)用程序，捕捉位于計算機網(wǎng)絡(luò)接入點信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，并且會收集足夠的WEP弱密鑰加密的包，通過對這些信息進行分析可以恢復(fù)WEP密鑰，再通過監(jiān)聽無線通信的機器速度、計算機網(wǎng)絡(luò)內(nèi)的發(fā)射出信號的主機數(shù)量，就可以在很短的時間內(nèi)將WEP密鑰攻破。

1.2 網(wǎng)絡(luò)竊聽

網(wǎng)絡(luò)通信是人們?nèi)粘Ｊ褂玫淖钇毡榈耐ㄐ欧绞剑热缃柚鞣N通信軟件進行視頻、音頻、文本通信，網(wǎng)絡(luò)通信一般都是以文明的方式進行的，使得一些進入到無線信號覆蓋范圍之內(nèi)的網(wǎng)絡(luò)入侵者破解相關(guān)的通信內(nèi)容。就當(dāng)前形勢而言，這種危害是最大的計算機網(wǎng)絡(luò)危害之一。

1.3 信息被竊取或篡改

計算機網(wǎng)絡(luò)如果缺乏足夠的信息安全防范技術(shù)，則外部入侵者很容易利用非法的接入點對使用網(wǎng)絡(luò)的人進行欺騙和攻擊，對在同一個計算機網(wǎng)絡(luò)中的人員的基本信息進行獲取，尤其是一些涉及資金賬戶的信息，很容易成為不法分子關(guān)注的對象。

1.4 網(wǎng)絡(luò)拒絕服務(wù)

網(wǎng)絡(luò)入侵者可能會對無線局域的接入點進行攻擊，使得接入點拒絕進行服務(wù)，這種一種十分嚴(yán)重的攻擊形式，當(dāng)被攻擊之后，服務(wù)器或者被攻擊的某個服務(wù)節(jié)點會一直發(fā)送數(shù)據(jù)包或者提供服務(wù)，直到能源被耗盡不能正常工作。

2 計算機網(wǎng)絡(luò)的信息安全防范措施

2.1 通過使用WEP，來提高網(wǎng)絡(luò)設(shè)備的信息安全性能

在使用計算機網(wǎng)絡(luò)的過程中也應(yīng)該要及時并且定期對WEP密鑰進行更換，如果條件允許，則應(yīng)該要啟用獨立的認證服務(wù)為WEP自動分配密鑰，從而使得WEP密鑰的信息安全等級更高。另外，在對計算機網(wǎng)絡(luò)進行部署的時候，應(yīng)該要出廠時的缺省SSID更換為自定義的SSID，防止密碼泄露。當(dāng)前很多計算機網(wǎng)絡(luò)的接入點都支持屏蔽SSID廣播，在使用計算機網(wǎng)絡(luò)的時候一般都可以禁用SSID廣播，除非有特殊理由才可以將其開啟，如此可以減少計算機網(wǎng)絡(luò)被檢測到的可能性，從而有效地防止信息安全問題。

2.2 建立與使用訪問控制機制

對訪問計算機網(wǎng)絡(luò)的用戶進行控制，目的就是為了防止各種非授權(quán)地非法訪問，將一些可能存在的信息安全隱患排除在外。非授權(quán)訪問指的是沒有經(jīng)過正規(guī)授權(quán)使用、修改以及銷毀各種指令的過程，用戶只有通過認證之后才能訪問局域網(wǎng)中的信息，通過建立完善的訪問控制機制，可以對訪問的用戶進行監(jiān)控，防止一些不法用戶借機入侵計算機網(wǎng)絡(luò)。

2.3 安裝防火墻技術(shù)軟件

在計算機網(wǎng)絡(luò)使用過程中，應(yīng)該要加強對“防火墻”技術(shù)的應(yīng)用，防火墻是一種形象的說法，是計算機硬件和軟件的組合，內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，保護私有網(wǎng)絡(luò)資源，使其免遭其他網(wǎng)絡(luò)使用者的擅自使用。防火墻能夠提高內(nèi)部網(wǎng)絡(luò)的安全性，只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，因此在計算機網(wǎng)絡(luò)設(shè)置過程中，要加強對防火墻的設(shè)定。

2.4 采取數(shù)據(jù)加密技術(shù)

數(shù)據(jù)泄露是計算機網(wǎng)絡(luò)使用過程中的常見安全隱患，人們通過計算機網(wǎng)絡(luò)完成工作已經(jīng)成為一個常態(tài)，在工作過程中必須要加強各種數(shù)據(jù)的傳輸，而數(shù)據(jù)傳輸過程中，為了防止數(shù)據(jù)被竊取，則應(yīng)該要加強數(shù)據(jù)加密技術(shù)的應(yīng)用，在數(shù)據(jù)傳輸過程中通過設(shè)定復(fù)雜的密碼形式，對數(shù)據(jù)進行加密保護，使得其他的網(wǎng)絡(luò)使用者不能輕易盜取數(shù)據(jù)。當(dāng)前常用的信息加密技術(shù)有線路加密和端對端加密，線路加密是一種將需要保密的信息使用不同密鑰進行加密的保護方式，端對端加密指的是在信息發(fā)送過程中，通過專用的加密軟件，將傳輸?shù)男畔⒓用艹蔀槊芪模沟脭?shù)據(jù)傳輸能夠“穿過”網(wǎng)絡(luò)，到達目的地，數(shù)據(jù)信息到達目的地之后，將由收件人運用相應(yīng)的密鑰進行解密，從而使得文件信息可以恢復(fù)成為可讀數(shù)據(jù)。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)在人們生活中的應(yīng)用十分廣泛，可以實現(xiàn)快速傳輸、快速交流，計算機網(wǎng)絡(luò)使用過程中也存在很多的安全隱患，其信息安全性也不高，信息容易泄露，容易遭受攻擊。因此，在計算機網(wǎng)絡(luò)的使用過程中，應(yīng)該要積極加強對計算機網(wǎng)絡(luò)的信息安全控制，采取相應(yīng)措施，規(guī)避網(wǎng)絡(luò)信息安全風(fēng)險。比如采取數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，使得數(shù)據(jù)傳輸過程得到有效地監(jiān)控。

參考文獻

[1]萬方.計算機網(wǎng)絡(luò)信息安全及防護研究[J].橡塑技術(shù)與裝備，2016（04）.

[2]崔興全，陳紅波.計算機網(wǎng)絡(luò)信息安全管理與防護策略[J].科技風(fēng)，2011（03）.

[3]施超.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].信息安全與技術(shù)，2012（03）.

[4]吳曉東.計算機網(wǎng)絡(luò)信息安全防護探析[J].江蘇商論，2010（27）.

作者簡介

宋?。?984-），男，湖北省秭歸縣人。大學(xué)本科學(xué)歷。助理工程師。研究方向為網(wǎng)絡(luò)管理。

篇6

近些年來，隨著科學(xué)技術(shù)的快速發(fā)展，計算機信息技術(shù)在現(xiàn)代社會中的應(yīng)用越來越廣泛，形成了以計算機技術(shù)為主導(dǎo)的信息技術(shù)環(huán)境，極大的促進了當(dāng)代社會和經(jīng)濟的發(fā)展。然而，由于網(wǎng)絡(luò)本身具有的開放性特征，在加快信息傳播與交流的同時，也使得信息環(huán)境面臨更大的安全威脅，數(shù)據(jù)信息的丟失、泄露問題為用戶造成了嚴(yán)重的損失。本文就主要針對信息技術(shù)環(huán)境中信息安全問題進行簡單的探討。

【關(guān)鍵詞】

信息技術(shù)環(huán)境；信息安全；網(wǎng)絡(luò)信息

計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，為現(xiàn)代人們的生活和工作帶來了很多便利，為人們的信息傳遞搭建了一個有效的公眾平臺，人們可以通過互聯(lián)網(wǎng)查詢所需的數(shù)據(jù)，也可以在互聯(lián)網(wǎng)上分享自己的信息，同時也推動了國內(nèi)與國際文化的交流。然而，隨著計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的越來越廣泛，網(wǎng)絡(luò)信息的安全問題也逐漸暴露出來，因此，需要采取有效的安全技術(shù)措施，提高信息安全性。

1信息安全問題的種類

1．1信息污染問題

隨著信息技術(shù)應(yīng)用的越來越廣泛，產(chǎn)生的污染信息也越來越多，主要包括三類:一是無用信息。無用信息的存在為用戶的信息使用帶來很大的干擾，而且會造成資源的浪費;二是劣質(zhì)信息。劣質(zhì)信息也有一定的應(yīng)用價值，但是其價值較低，需要用戶花費較多的精力對其進行分辨，而且劣質(zhì)信息的存在對用戶的交流和溝通會產(chǎn)生一定的影響;三是有害信息。相比前兩種，有害信息顯然會對用戶造成一定的損失，也是影響用戶信息安全的主要因素。

1．2信息侵權(quán)問題

網(wǎng)絡(luò)信息具有一定的產(chǎn)權(quán)，所以其也受到相關(guān)法律的保護，但是在信息技術(shù)環(huán)境下，很多用戶的信息被侵權(quán)者以不用形式進行傳播和利用，在這種情況下，無法判斷信息的來源以及信息本來的形式，所以要實現(xiàn)對信息的產(chǎn)權(quán)保護具有很大的難度，無法為用戶提供足夠的產(chǎn)權(quán)保證。

1．3信息泄露問題

信息泄露也是影響信息安全一個主要因素，信息泄露的產(chǎn)生一般是由于黑客的侵入、計算機病毒造成的信息丟失。在信息環(huán)境下的信息傳播渠道十分廣泛，在發(fā)送和接收信息的過程中缺乏必要的保護，所以被中途截取或者篡改，造成信息的損壞和丟失。信息泄露包括個人信息和公共信息，個人信息是通常意義上的用戶信息，而公共信息則可能涉及到國家或者企業(yè)的信息安全，甚至造成重大的經(jīng)濟損失和決策失誤。

1．4信息破壞問題

信息破壞是最為常見的信息安全問題，受到病毒、木馬等軟件的侵入，對用戶的基礎(chǔ)信息造成不同程度的攻擊，導(dǎo)致信息無法應(yīng)用。近些年來，計算機病毒種類越來越多，破壞性越來越強，尤其是手機等智能個人終端的廣泛應(yīng)用，更為計算機病毒的傳播創(chuàng)造了更多渠道，運用郵件、信息等方式作為偽裝，對用戶的信息進行惡意截取和破壞。

2增強信息安全的策略

2．1技術(shù)方面

通過技術(shù)的強化可以有效的提高網(wǎng)絡(luò)信息風(fēng)險的抵御能力，主要包括對病毒的控制技術(shù)、防火墻技術(shù)的應(yīng)用、信息的識別技術(shù)以及防偽技術(shù)等幾個方面。病毒控制技術(shù)可以實現(xiàn)對計算機病毒的識別和檢測，預(yù)防其對信息產(chǎn)生的破壞作用;防火墻技術(shù)可以起到安全隔離的作用，并且對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)控，及時發(fā)現(xiàn)風(fēng)險的存在;信息勢必而技術(shù)可以對信息的真?zhèn)芜M行辨別，剔除無用的、劣質(zhì)的信息;防偽技術(shù)則可以通過相應(yīng)的加密處理保證信息傳遞過程的安全性。

2．2政策方面

網(wǎng)絡(luò)保護政策的有效實施，可以為信息安全提供必要的保障。通過政府制定的相應(yīng)制度和政策，對網(wǎng)絡(luò)活動和信息安全進行規(guī)范，保證網(wǎng)絡(luò)技術(shù)的應(yīng)用處在合法的范圍內(nèi)，并且對網(wǎng)絡(luò)技術(shù)的發(fā)展進行必要的引導(dǎo)，確保其處在良好的發(fā)展軌道上。

2．3教育方面

教育事業(yè)的發(fā)展可以為國家培養(yǎng)和輸送更多優(yōu)秀的計算機人才，而當(dāng)這些人才計入到計算機應(yīng)用領(lǐng)域中，可以充分發(fā)揮自己的優(yōu)勢，為保障信息安全做出自己應(yīng)有的貢獻。同時，這些人才也可以作為教師進入到培訓(xùn)領(lǐng)域中，向群眾展開計算機信息安全保護的知識，使普通用戶都可以認識到信息安全的重要性，并且強化用戶的信息安全意識，掌握基本的信息安全保護方法，降低信息收到篡改和破壞的可能性，形成全民信息安全網(wǎng)絡(luò)，從整體上提高計算機信息安全工作的開展效率。

2．4法律方面

互聯(lián)網(wǎng)在我國國內(nèi)發(fā)展的時間不長，關(guān)于網(wǎng)絡(luò)信息安全工作的開展也處在初級階段，所以在相應(yīng)的法律體系方面還不夠完善。為了增強對網(wǎng)絡(luò)信息安全的有效管理，需要對計算機軟件的開發(fā)、互聯(lián)網(wǎng)信息傳遞、數(shù)據(jù)使用等方面制定有針對性的法律制度，尤其針對信息侵權(quán)問題進行系統(tǒng)的規(guī)范，可以有效的減少網(wǎng)絡(luò)信息剽竊問題的發(fā)生，提高網(wǎng)絡(luò)信息的安全性。

3結(jié)語

綜上所述，信息安全問題已經(jīng)成為影響互聯(lián)網(wǎng)安全的重要問題，為了提高信息技術(shù)的有效應(yīng)用，需要從技術(shù)方面、政策方面、教育方面、法律方面采取有效的措施，增強信息安全性，為信息技術(shù)的應(yīng)用創(chuàng)造良好的環(huán)境，保護用戶的信息安全與合法權(quán)益。

作者：李旸 單位：鄭州工業(yè)應(yīng)用技術(shù)學(xué)院建筑工程學(xué)院

參考文獻:

［1］陳之彥．現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策［J］．?dāng)?shù)字技術(shù)與應(yīng)用，2015(02)．

篇7

一、漏洞、病毒數(shù)據(jù)庫能夠提高入侵檢測的準(zhǔn)確率

入侵檢測系統(tǒng)是維護網(wǎng)絡(luò)信息安全的重要組成部分，高效的入侵檢測能夠迅速準(zhǔn)確地發(fā)現(xiàn)異常入侵信息，幫助計算機及時處理異常入侵，減少網(wǎng)絡(luò)信息安全事故發(fā)生的可能性。而原始的入侵檢測主要是通過對IP的監(jiān)測以及對主機數(shù)據(jù)的檢查，以此來尋找入侵信息。這種原始的入侵檢測方式，檢測效率較低，一些隱藏的網(wǎng)絡(luò)攻擊較難被發(fā)現(xiàn)。目前，大數(shù)據(jù)技術(shù)被運用于入侵檢測系統(tǒng)，書中對數(shù)據(jù)采集的協(xié)同進行了具體介紹。數(shù)據(jù)采集的系統(tǒng)包含了入侵檢測系統(tǒng)與以下三方面內(nèi)容：第一，是與漏洞系統(tǒng)的協(xié)同，在大數(shù)據(jù)技術(shù)的影響下，計算機能夠掌握網(wǎng)絡(luò)完整的漏洞數(shù)據(jù)庫，并結(jié)合漏洞數(shù)據(jù)庫的漏洞信息，對計算機信息進行漏洞比對，通過漏洞數(shù)據(jù)庫能迅速高效發(fā)現(xiàn)計算機存在的各種漏洞，并提出相應(yīng)修補辦法。第二，是與掃描系統(tǒng)的協(xié)同，在擁有漏洞數(shù)據(jù)庫信息的基礎(chǔ)上，對計算機進行全面掃描，找到計算機不同層面存在的漏洞問題，并有針對性地進行防范和修復(fù)。第三是與防病毒系統(tǒng)的協(xié)同，與漏洞系統(tǒng)的協(xié)同方式較為一致，這里不再過多贅述。

二、計算機數(shù)據(jù)信息監(jiān)測數(shù)據(jù)庫可幫助尋找惡意入侵

從理論方面來看，任何入侵行為都會在網(wǎng)絡(luò)或是計算機內(nèi)留下入侵信息，要尋找異常入侵，則需要對所有的入侵信息進行分析，而數(shù)據(jù)的分析主要分為兩種情況：第一種情況是針對較為常見、單一的入侵行為，只需要采集一臺計算機的數(shù)據(jù)，分析計算機歷史數(shù)據(jù)，在歷史數(shù)據(jù)的比對中，尋找異常的入侵信息；第二種情況是針對較為復(fù)雜的入侵，這種情況下，需要監(jiān)測多個計算機的數(shù)據(jù)信息，并進行綜合數(shù)據(jù)分析，挖掘異常信息內(nèi)容。要實現(xiàn)迅速高效的數(shù)據(jù)監(jiān)測，來挖掘這類復(fù)雜的入侵，也需要使用大數(shù)據(jù)的信息分析技術(shù)，收集多個計算機的監(jiān)測數(shù)據(jù)信息，建立監(jiān)測信息數(shù)據(jù)庫，對監(jiān)測信息進行分析挖掘，更快地找到異常入侵。

三、在監(jiān)測出異常入侵信息后計算機的響應(yīng)處理

篇8

［關(guān)鍵詞］網(wǎng)絡(luò);信息安全;技術(shù)管理;計算機應(yīng)用

網(wǎng)絡(luò)信息技術(shù)對促進社會經(jīng)濟發(fā)展和進步有很重要的作用，其涉及到的領(lǐng)域非常廣泛。但是隨著近幾年人們對網(wǎng)絡(luò)信息安全技術(shù)的不斷使用，各種問題也層出不窮，對網(wǎng)絡(luò)環(huán)境也造成了很大的影響，同時對計算機用戶信息的安全性也產(chǎn)生了相應(yīng)的威脅。網(wǎng)絡(luò)信息安全技術(shù)管理工作一直以來都受到國家的高度關(guān)注，這也是推進國內(nèi)信息技術(shù)發(fā)展的主要原因之一。但是，網(wǎng)絡(luò)信息安全技術(shù)的管理工作十分復(fù)雜，要想保護與維護未來的網(wǎng)絡(luò)環(huán)境，必須將計算機技術(shù)有效地應(yīng)用到網(wǎng)絡(luò)信息安全技術(shù)管理中，進一步提升信息技術(shù)的安全性與可靠性。

1當(dāng)前網(wǎng)絡(luò)信息技術(shù)運作中存在的安全問題

1.1竊取他人信息

計算機在運行時，系統(tǒng)內(nèi)的很多網(wǎng)絡(luò)信息都受到相關(guān)保護，但是也有一小部分網(wǎng)絡(luò)信息由于缺乏相應(yīng)的密碼保護，造成人們在使用網(wǎng)絡(luò)技術(shù)來傳遞信息時，信息沒有受到任何局限可以在網(wǎng)絡(luò)系統(tǒng)中自由傳輸，不法分子就在這時通過網(wǎng)線及路由器來獲取用戶的信息。而信息的傳輸過程也是數(shù)據(jù)包要經(jīng)過的途徑，在分析完數(shù)據(jù)經(jīng)過的途徑后，就可以得到和用戶有關(guān)的信息，使用這些信息能獲取到相應(yīng)的利益，進而破壞了網(wǎng)絡(luò)信息運行的環(huán)境。很多不法分子在侵入到用戶的網(wǎng)絡(luò)后，并不會立即竊取到用戶的信息，一旦和用戶達成資源對接，就會一直潛伏在網(wǎng)絡(luò)系統(tǒng)中，從而竊取用戶的數(shù)據(jù)信息。

1.2網(wǎng)絡(luò)信息被篡改

部分不法分子在竊取計算機用戶的數(shù)據(jù)后，會使用各種手段來篡改信息，將修改后的數(shù)據(jù)信息直接發(fā)送到下一個區(qū)域。由于大部分信息的格式可以被任意修改，這就使得很多不法分子在用戶毫不知情的情況之下，竊取用戶的信息和篡改用戶信息。

2網(wǎng)絡(luò)信息安全技術(shù)對計算機系統(tǒng)的作用

2.1有效防范安全隱患

若計算機電路出現(xiàn)中斷或者是系統(tǒng)硬件出現(xiàn)故障，會造成數(shù)據(jù)信息丟失。如硬件出現(xiàn)損壞;雷擊、暴雨等災(zāi)害導(dǎo)致計算機電路發(fā)生短路;各種各樣的突發(fā)事故發(fā)生影響線路中斷或者是電壓不穩(wěn)定等，這些因素人們無法控制，一旦發(fā)生故障，后果非常嚴(yán)重。因此，為計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)建一個優(yōu)良的工作環(huán)境及進行信息備份是解決問題的關(guān)鍵，也是網(wǎng)絡(luò)信息安全技術(shù)對計算機應(yīng)用的要求。

2.2修復(fù)網(wǎng)絡(luò)協(xié)議的漏洞

計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)必須要制定相關(guān)的協(xié)議，安全、有效的協(xié)議能夠提升網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性。一旦協(xié)議出現(xiàn)缺陷就有可能會遭受黑客攻擊，很難確保計算機系統(tǒng)的安全。需要注意的是，協(xié)議不會一直都處于安全期，只是在某一段時間處于安全。因此，定期修復(fù)計算機網(wǎng)絡(luò)協(xié)議出現(xiàn)的漏洞，加強網(wǎng)絡(luò)系統(tǒng)的安全性，對提升網(wǎng)絡(luò)信息安全技術(shù)有很大的促進作用。

2.3抵御黑客的攻擊

黑客主要指非法入侵計算機，竊取網(wǎng)絡(luò)用戶的信息，并破壞計算機系統(tǒng)的人?，F(xiàn)階段，黑客攻擊會對網(wǎng)絡(luò)系統(tǒng)的正常運行造成很大的威脅，不管是人們?nèi)粘５纳?、工作，還是企業(yè)、事業(yè)單位，只要打開網(wǎng)絡(luò)，就很可能會遭受黑客攻擊。黑客通過中斷、偽造、篡改以及竊取等方式來攻擊網(wǎng)絡(luò)系統(tǒng)，嚴(yán)重影響計算機行業(yè)的發(fā)展。

2.4防止感染計算機病毒

計算機系統(tǒng)一旦感染病毒，會嚴(yán)重地損壞網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)以及硬件功能，進而影響計算機網(wǎng)絡(luò)系統(tǒng)的正常、安全運行。計算機病毒直接進入網(wǎng)絡(luò)系統(tǒng)，損害網(wǎng)絡(luò)系統(tǒng)的程序與數(shù)據(jù)信息，復(fù)制數(shù)據(jù)信息并將其傳播出去，把用戶的私密信息直接反饋給病毒的傳播者，例如，比較常見的木馬及蠕蟲病毒造成計算機系統(tǒng)發(fā)生癱瘓。因此，確保網(wǎng)絡(luò)信息技術(shù)系統(tǒng)的安全，防止讓病毒侵入計算機網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)管理的首要任務(wù)。

3計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀

3.1計算機軟件出現(xiàn)漏洞

在以往的計算機系統(tǒng)中，用戶在使用電腦前，會在系統(tǒng)內(nèi)安裝一塊特別的芯片，芯片主要用于識別用戶身份信息的序列號，一臺計算機只有一個序列號，通常情況下這些序列號不會發(fā)生改變。將芯片直接安裝在電腦上，用戶在電腦上的任何操作都會留下痕跡，若對信息保存錯誤，就很容易被黑客或不法分子篡改。英特爾公司每一年在中國銷售的電腦超過350萬臺，并且在每臺電腦的系統(tǒng)上都安裝芯片［1］。90年代初期，某位計算機軟件專家發(fā)現(xiàn)計算機操作系統(tǒng)存在很大的漏洞，并且任何一個操作系統(tǒng)都有一個相應(yīng)的密碼，第一個密碼是屬于微軟公司，第二個密碼屬于美國安全局，也就是說美國安全局任何時候都可以入侵微軟系統(tǒng)內(nèi)的計算機，并且可以篡改和竊取網(wǎng)絡(luò)信息。

3.2缺乏專業(yè)的計算機人才

隨著計算機時代的到來，網(wǎng)絡(luò)技術(shù)人才變得十分可貴。如果一個國家缺乏比較專業(yè)的技術(shù)人才，就很難在計算機網(wǎng)絡(luò)信息技術(shù)方面實現(xiàn)突破，也就很難解決病毒入侵與黑客攻擊的問題［2］。當(dāng)前，我國的計算機網(wǎng)絡(luò)信息安全水平與發(fā)達國家相比較還存在一定的差距，在網(wǎng)絡(luò)信息市場競爭中一直都處于劣勢的地位。

3.3缺乏健全的信息安全法規(guī)制度

網(wǎng)絡(luò)信息系統(tǒng)在運行的過程中，應(yīng)該制定相關(guān)的規(guī)章制度，例如，因特網(wǎng)內(nèi)的網(wǎng)址、域名注冊權(quán)、以及網(wǎng)絡(luò)IP運輸協(xié)議一直受美國控制，即美國在因特網(wǎng)使用方面有信息霸權(quán)，通過限制網(wǎng)絡(luò)端口的出入境來封鎖國內(nèi)的網(wǎng)絡(luò)信息。現(xiàn)階段，國內(nèi)的計算機網(wǎng)絡(luò)信息安全系統(tǒng)管理也制定了相關(guān)的法律法規(guī)，并取得了較大的進步，例如，我國在《合同法》中明確規(guī)定了電子合同的法律地位，但是只有相關(guān)的制度卻缺乏有效的執(zhí)行措施。

4基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用策略

4.1網(wǎng)絡(luò)加密技術(shù)的運用

近年來，由于網(wǎng)絡(luò)信息被竊取、篡改的現(xiàn)象頻繁發(fā)生，嚴(yán)重地影響網(wǎng)絡(luò)信息系統(tǒng)的正常運行［3］。網(wǎng)絡(luò)系統(tǒng)信息安全一直是人們比較重視的問題，尤其是網(wǎng)絡(luò)加密技術(shù)。它主要是通過建立一個相對安全的信息管理機制途徑，為計算機用戶提供安全的網(wǎng)絡(luò)信息環(huán)境，進而實現(xiàn)用戶實名認證及網(wǎng)絡(luò)交易等相關(guān)功能，同時也能夠確保用戶資料的安全性和隱蔽性。通常情況下，網(wǎng)絡(luò)加密技術(shù)所使用的加密方法包括對稱加密及公開密鑰加密等，通過使用加密方法可以保障用戶的信息不會被輕易破譯。比較常見的加密技術(shù)是pkzip，該技術(shù)在壓縮數(shù)據(jù)時就可以對數(shù)據(jù)進行加密，這對一些比較敏感的信息數(shù)據(jù)有很大的保護作用。

4.2加強網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)與研究

隨著信息技術(shù)的發(fā)展，人們對網(wǎng)絡(luò)信息技術(shù)安全問題更加重視，加強對網(wǎng)絡(luò)信息技術(shù)的開發(fā)，可以在很大的程度避免黑客攻擊，同時可以有效地預(yù)防計算機病毒的入侵。相關(guān)部門在計算機信息安全技術(shù)的認證、網(wǎng)絡(luò)檢測以及信息加密技術(shù)等方面，應(yīng)該要加大對項目的投資力度，并設(shè)立專項資金進行開發(fā)。此外，國內(nèi)的計算機技術(shù)研究人員也可以借鑒一些國外比較先進的計算機技術(shù)與設(shè)備，對國內(nèi)已有的計算機設(shè)備進行開發(fā)與研究，從而確立獨立的計算機信息知識產(chǎn)權(quán)。部分與國家的政策、黨政有關(guān)的信息應(yīng)該要嚴(yán)密保護，制定相關(guān)的計算機網(wǎng)絡(luò)預(yù)警制度，進而預(yù)防不法分子與病毒入侵。此外，也可根據(jù)用戶對計算機使用的情況，直接在計算機網(wǎng)絡(luò)系統(tǒng)中安裝一些補丁和服務(wù)器，從而形成良好的計算機網(wǎng)絡(luò)信息安全保護體系。

4.3充分認識網(wǎng)絡(luò)信息安全問題

在信息時展的大背景之下，網(wǎng)絡(luò)技術(shù)和信息知識每天都在更新，將網(wǎng)絡(luò)技術(shù)逐漸融入到社會經(jīng)濟發(fā)展過程中，在一定程度上可以推進社會經(jīng)濟的發(fā)展與進步。但是計算機信息的不斷更新也帶來很多問題［4］。例如，反科學(xué)與偽科學(xué)等一些有害的信息傳播，對人們身心健康會產(chǎn)生不良影響;一部分違反事實的信息通過計算機傳播出來，會對人們造成嚴(yán)重的誤導(dǎo)。出現(xiàn)以上問題最關(guān)鍵的原因是很多人對網(wǎng)絡(luò)信息安全技術(shù)的認識不足，管理人員并沒有真正地重視網(wǎng)絡(luò)信息技術(shù)的發(fā)展［5］。因此，人們要不斷加強對網(wǎng)絡(luò)信息技術(shù)安全問題的認識，增強計算機管理人員的安全觀念，真正地意識到黑客與不法分子的入侵對人們產(chǎn)生的危害。同時，國家也應(yīng)制定相應(yīng)的政策和措施，增強群眾的安全意識與社會責(zé)任感，構(gòu)建計算機網(wǎng)絡(luò)系統(tǒng)平臺，加強對人們的政治教育與文化教育，并通過開展相應(yīng)的計算機網(wǎng)絡(luò)信息安全維護的宣傳活動，積極引導(dǎo)人們樹立全新的價值觀和人生觀，進一步確保網(wǎng)絡(luò)信息技術(shù)的安全?？偠灾W(wǎng)絡(luò)信息系統(tǒng)的安全是確保電子正常進行的前提條件，計算機網(wǎng)絡(luò)管理部門應(yīng)該采用網(wǎng)絡(luò)信息安全技術(shù)來防范網(wǎng)絡(luò)安全隱患，及時、有效地解決網(wǎng)絡(luò)信息系統(tǒng)中出現(xiàn)的問題。為用戶創(chuàng)建一個安全的網(wǎng)絡(luò)信息環(huán)境，這不僅與計算機行業(yè)的發(fā)展需求相符合，同時也符合國內(nèi)經(jīng)濟發(fā)展的需求，只有在網(wǎng)絡(luò)信息安全技術(shù)的有效管理下，才能促進計算機行業(yè)健康、快速地發(fā)展。

參考文獻:

［1］王洪亮.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用問題［J］.中小企業(yè)管理與科技(下)，2015，24(9):100.

［2］魏萌.淺議計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用［J］.信息與電腦，2015，23(6):41.

［3］段煉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用［J］.中國科技縱橫，2015，10(13):42－43

［4］胡旭東.網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機應(yīng)用探討［J］.軟件，2012，23(8):34.

篇9

隨著時代的發(fā)展，在當(dāng)前的勞動就業(yè)服務(wù)管理體系中，網(wǎng)絡(luò)信息技術(shù)的運用非常廣泛，但在享受信息技術(shù)便捷性的同時，網(wǎng)絡(luò)信息的安全問題也日益突出，想要真正解決這一問題，就要構(gòu)建起完善的網(wǎng)絡(luò)信息安全防護體系，因此，對單位網(wǎng)絡(luò)信息安全建設(shè)的思路進行探討非常有必要，本文主要從技術(shù)與管理兩個層面進行研究。

1當(dāng)前單位網(wǎng)絡(luò)信息安全問題

在現(xiàn)階段的勞動就業(yè)服務(wù)管理體系中，主要存在的網(wǎng)絡(luò)信息安全問題有以下幾方面：

1.1技術(shù)層面

第一，核心技術(shù)欠缺。當(dāng)前我國在進行信息化建設(shè)的過程中，普遍借鑒國外的成功方法與技術(shù)，而欠缺自主性的核心技術(shù)，也正因如此，單位在構(gòu)建信息安全防護系統(tǒng)時沒有針對性，不能以單位實際情況為基礎(chǔ)，進行相關(guān)軟硬件平臺的構(gòu)建，系統(tǒng)中一部分加解密技術(shù)也大多源自我國對手國家。這便會在很大程度上降低單位的網(wǎng)絡(luò)信息安全，容易被人監(jiān)視與竊聽，甚至可以對我國網(wǎng)絡(luò)進行干擾與欺詐，使網(wǎng)絡(luò)信息安全處于危險狀態(tài)。第二，病毒感染威脅。病毒是計算機網(wǎng)絡(luò)中常見的安全威脅，實際上也是一種計算機程序，很多計算機病毒都能夠?qū)τ嬎銠C網(wǎng)絡(luò)進行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計算機病毒通常會以文件或磁盤作為載體，在計算機網(wǎng)絡(luò)中傳播，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，病毒種類與傳播方式也呈現(xiàn)出多元化趨勢，對單位網(wǎng)絡(luò)信息的威脅越來越大。絕大多數(shù)病毒在進入到計算機網(wǎng)絡(luò)中以后，都能夠?qū)崿F(xiàn)自啟動，破壞計算機的程序與系統(tǒng)，并將其中的重要信息泄露出去。一旦計算機受到病毒感染，它就會成為攻擊者的控制平臺，對其硬盤這種的參數(shù)進行修改，也可以破壞網(wǎng)絡(luò)信息系統(tǒng)中的重要數(shù)據(jù)，使網(wǎng)絡(luò)數(shù)據(jù)無法完成正常傳輸，進而造成整個系統(tǒng)的癱瘓，這種現(xiàn)象在勞動就業(yè)服務(wù)管理體系中并不是沒有發(fā)生過。第三，信息沒有保障。在網(wǎng)絡(luò)信息傳輸?shù)倪^程中，一般會運用通信通道，而通信通道在整個安全系統(tǒng)中是相對薄弱的部分，因此，在傳輸信息時就很容易在通道中出現(xiàn)篡改與竊聽情況，從而降低網(wǎng)絡(luò)信息的安全性，侵害單位與用戶的切實利益。

1.2管理層面

第一，安全意識滯后。在勞動就業(yè)服務(wù)管理體系中，一部分人沒有真正認識到網(wǎng)絡(luò)信息安全的重要意義，沒有正視當(dāng)前網(wǎng)絡(luò)信息安全鎖面對的嚴(yán)峻形勢，認為網(wǎng)絡(luò)信息發(fā)展速度太快，傳統(tǒng)途徑太多，網(wǎng)絡(luò)信息泄密問題是不可避免的，而對網(wǎng)絡(luò)安全體系的投資很難見到效果，沒有建設(shè)意義，因此，只注重建設(shè)網(wǎng)絡(luò)，卻輕視網(wǎng)絡(luò)安全。第二，管理機制欠缺。當(dāng)前我國尚沒有構(gòu)建起健全的網(wǎng)絡(luò)安全管理機制，雖然國家已經(jīng)出臺了一些相關(guān)法規(guī)，但仍然無法滿足現(xiàn)階段網(wǎng)絡(luò)安全管理的管理需求，法規(guī)建立沒有針對性、組織管理不完善、缺乏統(tǒng)一標(biāo)準(zhǔn)等問題，都阻礙了單位網(wǎng)絡(luò)信息安全的發(fā)展，使得單位網(wǎng)絡(luò)信息建設(shè)分散、功能缺乏、管理低下、資源浪費。第三，相關(guān)人才不足。隨著網(wǎng)絡(luò)信息的快速發(fā)展，勞動就業(yè)服務(wù)管理體系對相關(guān)人才與設(shè)備的要求也更高，但當(dāng)前我國在這方面的人才還遠遠無法滿足發(fā)展需求，而且，由于專項資金不足，相關(guān)設(shè)備的發(fā)展也相對緩慢，絕大多數(shù)網(wǎng)絡(luò)信息系統(tǒng)都無法實現(xiàn)健全的安全保密建設(shè)。

2建設(shè)單位網(wǎng)絡(luò)信息安全思路

想要真正解決當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)存在的安全問題，就需要有針對性的從技術(shù)與管理兩方面進行網(wǎng)絡(luò)安全相關(guān)制度的制定。

2.1技術(shù)層面

第一，安裝病毒防護軟件。在勞動就業(yè)服務(wù)管理單位中，需要引入安裝病毒防護軟件來保證單位內(nèi)部的信息安全。防火墻是現(xiàn)階段各單位普遍運用的一種防病毒軟件，主要存在于單位的內(nèi)網(wǎng)與外網(wǎng)之間，運用相關(guān)的安全策略構(gòu)建起軟硬件的組成體，能夠?qū)崿F(xiàn)對單位內(nèi)網(wǎng)與主題的保護。另外，防火墻還能夠幫助單位系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全隔離，以安全過濾規(guī)則為依托，實現(xiàn)對非法用戶的有效控制，抑制網(wǎng)絡(luò)中的外來攻擊。另外，在系統(tǒng)中裝置防病毒軟件可以對系統(tǒng)中的病毒進行實時監(jiān)測，及時發(fā)現(xiàn)系統(tǒng)中的異常情況，將傳統(tǒng)意義上的被動殺毒轉(zhuǎn)變?yōu)橹鲃忧宄?。一般單位會運用SNMP進行防火墻管理，也就是簡單的網(wǎng)絡(luò)管理協(xié)議，將其嵌入到交換機中，便能夠從中心站對設(shè)備進行管理，還可以通過圖形的方式對信息進行查看。第二，裝置入侵檢測系統(tǒng)。在勞動就業(yè)服務(wù)管理單位中，還需要引用入侵檢測系統(tǒng)來保證單位內(nèi)部的信息安全，該系統(tǒng)主要由硬件與軟件兩部分組成，當(dāng)前單位中廣泛運用的是規(guī)范濫用與靜態(tài)異常兩種模型，這兩種模型都是以網(wǎng)絡(luò)故障或服務(wù)器為基礎(chǔ)的。入侵檢測設(shè)備一般需要創(chuàng)建MySQL，通過身份驗證以后，便可以進行入侵檢測。日常管理時需要安排專門的檢測管理員，定期對設(shè)備進行重啟。根據(jù)實際網(wǎng)絡(luò)環(huán)境，對檢測接口進行定義，包括檢測策略、阻斷級別、事件報警、管理權(quán)限等。還需要進行模擬攻擊，以確保入侵檢測系統(tǒng)的性能完好。健全的入侵檢測系統(tǒng)能夠在很大程度上彌補防火墻的防護缺陷。

2.2管理層面

第一、針對人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專注內(nèi)部管理—對內(nèi)網(wǎng)的監(jiān)控。內(nèi)部局域網(wǎng)的監(jiān)控是通過監(jiān)控服務(wù)器對網(wǎng)絡(luò)中所有主機數(shù)據(jù)進行檢測，并將網(wǎng)絡(luò)中的數(shù)據(jù)收集到服務(wù)器，對正常數(shù)據(jù)流服務(wù)器不采取動作，當(dāng)發(fā)現(xiàn)有敏感數(shù)據(jù)時即迅速將其隔離保存，再報警，網(wǎng)絡(luò)管理員通過操作和檢驗后對用戶電腦進行處理。

（2）兼顧外部管理—對外網(wǎng)的監(jiān)控。除了要監(jiān)控局域網(wǎng)內(nèi)的數(shù)據(jù)，更需要對廣域網(wǎng)和互聯(lián)網(wǎng)的控制。要對單位內(nèi)部的各種應(yīng)用和流量實施不同的區(qū)分和限制，對FTP和BT等應(yīng)用嚴(yán)格監(jiān)管。第二，建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。成立安全管理領(lǐng)導(dǎo)監(jiān)督小組，安全管理領(lǐng)導(dǎo)監(jiān)督小組監(jiān)督網(wǎng)絡(luò)安全項目的建設(shè)并參與管理，負責(zé)貫徹國家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實各項網(wǎng)絡(luò)安全措施。建立完善的安全保障體系，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件相應(yīng)措施、定期系統(tǒng)的安全評估及更新升級系統(tǒng)，確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三，啟用相關(guān)科技與人才。在單位進行網(wǎng)絡(luò)信息安全建設(shè)的過程中，要運用先進的科學(xué)技術(shù)，構(gòu)建起高水平的網(wǎng)絡(luò)信息安全體系，以提升單位中重要信息與數(shù)據(jù)的安全性。而二十一世紀(jì)的發(fā)展中，人才是單位中必不可少的發(fā)展要素，啟用具有法律知識、網(wǎng)絡(luò)知識、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對相關(guān)人才進行定期培訓(xùn)，保證人才學(xué)習(xí)最前沿的網(wǎng)絡(luò)安全技術(shù)，從而使單位中的網(wǎng)絡(luò)信息更安全。

3結(jié)論

篇10

關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 管理 保障機制

中圖分類號：C931.6 文獻標(biāo)識碼：A 文章編號：1672-3791（2013）07（a）-0011-02

隨著科學(xué)技術(shù)的不斷進步，計算機的應(yīng)用已逐步代替原有的辦公方式而被所有的企業(yè)所廣泛應(yīng)用。計算機進入到企業(yè)當(dāng)中，為企業(yè)減少了人力物力的浪費，減少了人工辦公所產(chǎn)生的不必要的失誤，也為工作提升了效率。在信息存儲的過程中也可以實現(xiàn)無紙化的信息存儲模式，以取代大量資料的實物化存儲導(dǎo)致的資料丟失和資料磨損，不易檢索等的問題?？梢哉f，網(wǎng)絡(luò)和計算機的普及為企業(yè)的發(fā)展提高了效率，但隨之而來的信息安全問題也被提升到了一個新的高度。信息安全保障體系的建立也成為企業(yè)關(guān)注的角點，保障信息的安全對于企業(yè)來說早已成為企業(yè)經(jīng)營管理當(dāng)中的一個重要組成部分。企業(yè)的信息是企業(yè)業(yè)務(wù)開展和維護的基礎(chǔ)，如果企業(yè)信息存在著威脅的話，可能導(dǎo)致企業(yè)業(yè)務(wù)信息的流失和企業(yè)業(yè)務(wù)的持續(xù)性面臨重大的損失。當(dāng)然，對于制造業(yè)來說，企業(yè)信息的安全受到威脅的話，可能導(dǎo)致新開發(fā)的產(chǎn)品被人模仿而失去了企業(yè)在市場競爭中的優(yōu)勢，喪失了企業(yè)本應(yīng)該有的競爭力。所以，在制造業(yè)的企業(yè)經(jīng)營管理當(dāng)中，構(gòu)建信息安全保障體系變得更加重要。本文將從兩方面對于信息安全進行論述，首先是找出威脅信息安全的常見因素，然后根據(jù)威脅的因素提出常見的維護策略。

1 威脅信息安全的常見因素

在威脅信息安全的常見因素里，進行劃分，根據(jù)其應(yīng)用存儲的特性我們可以將其劃分為管理信息安全的威脅和網(wǎng)絡(luò)信息安全的威脅兩個方面。

1.1 管理信息安全的威脅

其實，管理信息安全的劃分是基于網(wǎng)絡(luò)的。除去網(wǎng)絡(luò)因素的影響，其他方面的安全就都可以歸于管理信息安全。而管理信息安全在信息安全當(dāng)中是非常重要的。從各種關(guān)于信息安全的數(shù)據(jù)當(dāng)中可以知道，在管理信息安全中所存在的威脅比例已占到信息安全威脅的70%，而網(wǎng)絡(luò)信息安全存在的威脅則只占到信息安全威脅的30%。正所謂“三分靠技術(shù)，七分靠管理”，可以想象管理信息安全的重要性。在管理信息安全的威脅當(dāng)中也可以將威脅劃分為兩個方面，物理層方面的信息安全威脅和管理層方面的信息安全威脅。

（1）物理層方面的信息安全威脅。

物理層方面的信息安全主要是包括合同資料檔案存儲的安全、機房建設(shè)管理的安全、企業(yè)環(huán)境安全以及物理安全控制等幾個方面。物理層方面的信息安全其實就是企業(yè)信息安全構(gòu)筑的基礎(chǔ)，對于物理層方面的信息安全存在的威脅，大致包括自然災(zāi)害對信息安全構(gòu)成的威脅，機房建設(shè)之初系統(tǒng)設(shè)置的不全面和后期管理人員操作和管理的不規(guī)范，機房環(huán)境存在不利因素，機房管理制度不夠完善，以及防火防盜安全工作的關(guān)注力度、執(zhí)行力度和管理力度不夠等方面。

（2）管理層方面的信息安全威脅。

管理層方面的信息安全威脅與物理層方面信息安全的管理是分不開的，它主要是指企業(yè)對企業(yè)內(nèi)部員工在信息安全上的管理。其中包括信息安全的管理制度建立，企業(yè)內(nèi)部員工信息安全培訓(xùn)，企業(yè)內(nèi)部員工在人員和部門間合理的組織規(guī)劃，信息安全技術(shù)人員的技術(shù)含量等。在這幾個方面所存在的問題是構(gòu)筑信息安全應(yīng)該重點關(guān)注的問題，信息安全管理制度的不完善，企業(yè)內(nèi)部高層對于信息安全管理的認識不夠，企業(yè)內(nèi)部員工沒有對信息安全產(chǎn)生足夠的認識，對于企業(yè)內(nèi)部機密沒有做到保密的態(tài)度，各部門的分工不明確，信息安全的技術(shù)人員技術(shù)能力不夠等都是管理層因為管理的不完善而導(dǎo)致的信息安全威脅。

1.2 網(wǎng)絡(luò)信息安全的威脅

在網(wǎng)絡(luò)信息安全中也可以大致分成三個部分，網(wǎng)絡(luò)層的信息安全，系統(tǒng)層的信息安全以及應(yīng)用層的信息安全。

（1）網(wǎng)絡(luò)層的信息安全。

主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細化為網(wǎng)絡(luò)層身份的認證，系統(tǒng)的安全，信息數(shù)據(jù)傳輸過程中的保密性，真實性和完整性以及網(wǎng)絡(luò)資源的訪問控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題，可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統(tǒng)層的信息安全。

造成系統(tǒng)層信息安全威脅的原因，可能出在兩個方面：一是操作系統(tǒng)本身就存在安全隱患；二是在配置操作系統(tǒng)的過程中存在配置缺失的問題。

（3）應(yīng)用層的信息安全。

在應(yīng)用層所產(chǎn)生的影響信息安全的問題上，基本上是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全，例如即時通訊系統(tǒng)和電子郵件等。當(dāng)然，也包括一些病毒的入侵，對系統(tǒng)所造成的威脅。

2 信息安全維護的常見策略

根據(jù)上面所敘述的在信息安全管理維護中存在的安全隱患，可以將其進行有效的總結(jié)從而提出正確的解決、維護策略。

2.1 管理信息安全維護的常見策略

（1）物理層方面信息安全維護的常見策略。

根據(jù)上面所列明的關(guān)于物理層存在的問題，可以歸結(jié)為兩個方面：環(huán)境安全和機房建設(shè)管理安全。

①環(huán)境安全，可以分為防火安全，防水安全，自然災(zāi)害安全和物理安全等。企業(yè)應(yīng)該有效的對這方面災(zāi)害進行防護和部署。

②機房建設(shè)管理安全，主要是指對設(shè)備安放環(huán)境進行嚴(yán)密的規(guī)劃以達到有效保護。在機房建設(shè)上必須要盡量的避免腐蝕性和易燃易爆物品的存在，將機房建設(shè)在安全的地方。機房的設(shè)計上必須能夠做到防火防水等，以免造成機房內(nèi)設(shè)備的損壞。設(shè)計機房電源時必須使用不間斷電源保證電源電壓的穩(wěn)定，以防止突然斷電對機房內(nèi)設(shè)備造成的損害。

（2）管理層方面信息安全維護的常見策略。

其實，管理層的信息安全主要就是指企業(yè)內(nèi)部人員管理的安全。在一個企業(yè)當(dāng)中必須要有一個完善的信息安全管理機制，這是企業(yè)發(fā)展的必然。所以在企業(yè)管理當(dāng)中，必須首先要在管理層明確信息安全管理的重要性，要具備信息安全管理所應(yīng)該具備的態(tài)度。其次則要建立一個信息安全管理的目標(biāo)，一套完整的信息安全管理制度。在整個企業(yè)管理當(dāng)中要有一個總的信息安全管理制度，其次在信息技術(shù)人員管理當(dāng)中也要有自己的信息安全管理制度，其次是IT部門和其他的一些部門都要具備適合的管理制度，形成信息集成化的管理模式。

之后要在企業(yè)內(nèi)部員工心中形成信息安全的意識，在保密協(xié)議的簽署上做好完善的規(guī)劃，在企業(yè)內(nèi)部員工關(guān)于信息安全的培訓(xùn)也應(yīng)該有計劃的進行階段性的教育以增加員工對于信息安全觀念的確立。

最后，應(yīng)該將各部門的分工進行明確，不要將整個工作流程都分配給一個部門，這樣可能會導(dǎo)致出問題時會影響到整個企業(yè)的運營。應(yīng)該將各工作流程細化進行分工，以保證一方出問題不影響全局，并可以進行針對性的處理，減少麻煩，加快工作效率。

2.2 網(wǎng)絡(luò)信息安全維護的常見策略

通過上面對于網(wǎng)絡(luò)信息安全威脅的敘述，我們已經(jīng)了解在網(wǎng)絡(luò)信息安全當(dāng)中會出現(xiàn)的問題。對此，本段將重點講述在網(wǎng)絡(luò)信息安全維護中幾個常見的策略。

（1）防火墻防御策略。

對于防火墻的認知應(yīng)該是每個企業(yè)所具備的，它可以有效的將一些危險性的信息進行過濾隔離，從而保證計算機系統(tǒng)的正常運行。對于防火墻要進行安全方案的配置，通過防火墻中心的統(tǒng)一安全控制（口令、加密、身份認證等）進行管理，不需要分散到各個機器上去管理。所以對于管理防火墻中心的技術(shù)人員的技術(shù)含量一定要做到可以勝任。

（2）密碼的防御作用。

無論是在中心控制機房還是各個員工所用的計算機上，都應(yīng)該設(shè)有密碼，并且密碼應(yīng)具備復(fù)雜特性，如字母、數(shù)字、特殊符號的組合等，通過強密碼的設(shè)立能夠有效的防范人為行為的信息丟失和信息失真情況。

（3）入侵監(jiān)測系統(tǒng)的防御策略。

入侵監(jiān)測系統(tǒng)可以說是防火墻系統(tǒng)的后續(xù)支持，它可以有效的對于網(wǎng)絡(luò)活動中信息進行監(jiān)測。它具有主動的行為，可以主動的對自己進行免受攻擊的保護。與防火墻相配合，使企業(yè)網(wǎng)絡(luò)能夠具備強大的防御功能。

（4）設(shè)立自己的虛擬專用網(wǎng)的管理策略。

構(gòu)建自己的虛擬專用網(wǎng)可以有效的增加網(wǎng)絡(luò)的防御功能，并且能夠規(guī)范化企業(yè)內(nèi)部員工的工作，避免員工工作中無意義的網(wǎng)絡(luò)閑聊，也可以有效的阻止信息的外泄。

（5）病毒的入侵防御策略。

也許企業(yè)內(nèi)部可以有效的通過殺毒軟件來保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的操作安全。但員工在運用向U盤之類的東西就可能將其他計算機上的病毒帶到企業(yè)內(nèi)的計算機上造成病毒的入侵。對此，企業(yè)應(yīng)該加強對員工信息安全的教育，以保證員工對于信息安全嚴(yán)重性的了解。IT部門的人員也應(yīng)該定期對員工計算機進行檢測，以確保計算機不受病毒侵害。

3 結(jié)語

信息安全已經(jīng)成為社會上關(guān)注的話題，如何保住企業(yè)獨有的核心機密，保證信息的有效性和完整性成為企業(yè)關(guān)注的焦點。本文通過對于威脅信息安全的問題進行分析，并提出企業(yè)構(gòu)建信息安全保障機制的常見策略以保證企業(yè)在信息安全方面可以做到長足發(fā)展。

參考文獻

[1] 吳昱.淺析信息安全保障體系[J].江西通訊科技，2012（3）.