網(wǎng)絡信息安全重要性范文

時間:2023-12-15 17:53:47

導語:如何才能寫好一篇網(wǎng)絡信息安全重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡信息安全重要性

篇1

關鍵詞:網(wǎng)絡;信息安全;重要性

網(wǎng)絡作為當前社會傳輸信息的一種重要工具和手段。其網(wǎng)絡的安全性從本質上來講,就是網(wǎng)絡上的信息安全,就是指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡服務不中斷,讓信息正確、完整、通暢的傳輸?shù)街付ǖ奈恢?。從廣義上來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。

1.信息的傳輸方式

1.1信息最原始的傳遞方式,信件、電報的傳遞。其安全的重要性。

在戰(zhàn)爭時期信息的傳遞主要通過電報,信件傳遞,在傳遞的過程中往往被敵方攔截,從而泄露了機密,導致同志的傷亡,城池的丟失,戰(zhàn)爭的失敗。在此時期,為了戰(zhàn)爭的勝利,為了信息的安全傳遞,人們想方設法,為此有很多的革命戰(zhàn)士付出了生命的代價??梢娦畔鬟f安全的重要性。

1.2信息形態(tài)的變換,傳遞方式的改變

隨著科學技術的進步,信息由原始的文字,數(shù)字,圖像錄入電腦后轉換成了電子信息、從而使信息的傳遞方式發(fā)生了飛躍性的變化,信息的傳遞由原始的電報,信件傳遞,變?yōu)橛芯€網(wǎng)絡或無線網(wǎng)絡的傳遞。

2.網(wǎng)絡信息傳輸?shù)膬?yōu)勢

電子信息的產(chǎn)生,導致網(wǎng)絡的誕生。隨著技術的日益發(fā)展。網(wǎng)絡由最初始的局域網(wǎng),發(fā)展成城域網(wǎng)和intent 網(wǎng)。由有線網(wǎng)絡發(fā)展為無線網(wǎng)絡。網(wǎng)絡傳遞信息與原始傳遞方式相比,存在很大的優(yōu)勢,網(wǎng)絡傳遞信息速度快,信息及時,充分的節(jié)約時間和金錢,對于一個商人來說時間就是金錢,有可能節(jié)約一分鐘或一秒鐘的時間就能虧贏就能達到上千萬甚至更多。對于國防來說,在高科技發(fā)展的現(xiàn)在,一秒鐘的時間就可能失去了最有利的戰(zhàn)勝機會。因此網(wǎng)絡傳輸非常重要,在此同時保證信息的準確、及時、完整的傳輸。其安全性更為重要。

3.網(wǎng)絡信息的傳輸方式

信息在有線網(wǎng)絡上進行傳遞的時候是采用的是tcp/ip協(xié)議,以數(shù)據(jù)包交換的方式進行傳輸。各個數(shù)據(jù)包在網(wǎng)絡上都是透明傳輸?shù)?。并且可能?jīng)過不同的網(wǎng)絡,并由那些網(wǎng)絡上的路由器轉發(fā),才能到達目的計算機,而tcp/ip協(xié)議本身沒有考慮安全傳輸,很多應用程序,如:telnet、ftp等,甚至使用明文來傳輸非常敏感的口令數(shù)據(jù)。一般的郵件系統(tǒng)也存在這個問題,如用戶使用的破片協(xié)議的客戶端人家。下載郵件時,口令就是用明文來傳輸?shù)?。由此可見,網(wǎng)絡的信息的傳輸。安全不可忽視。

無線網(wǎng)絡和有線網(wǎng)絡傳輸?shù)膮f(xié)議一樣都是采用tcp/ip協(xié)議。只是有線傳輸和無線傳出的介質不同。無線傳輸通過空氣中的介質進行數(shù)據(jù)傳輸。當數(shù)據(jù)包通過空氣傳輸時,保護數(shù)據(jù)包不被泄漏的唯一辦法就是部署某種類型的加密技術。這通常是通過在現(xiàn)代系統(tǒng)中部署WPA或WPA2來實現(xiàn)的。當然,經(jīng)常審查無線網(wǎng)絡和確保沒有無線客戶端以未加密模式傳遞數(shù)據(jù)也是很好的安全做法。但是數(shù)據(jù)包泄漏還是可能發(fā)生,例如當WAP被錯誤配置,存在惡意WAP或者兩個無線客戶端可以直接以特殊模式通信時。因此只要是網(wǎng)絡傳輸其安全隱患都存在,信息的安全性非常的重要。

4.網(wǎng)絡的安全分析

信息的安全性取決於網(wǎng)絡的安全性。而網(wǎng)絡系統(tǒng)的安全性取決于網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)?如何最大限度地保證網(wǎng)絡系統(tǒng)的安全?最有效的方法是定期對網(wǎng)絡系統(tǒng)進行安全性分析,及時發(fā)現(xiàn)并修正存在的弱點和漏洞。

5.網(wǎng)絡的安全規(guī)則

隨著Internet的迅猛發(fā)展,企業(yè)及個人用戶在線交易量日漸上升,網(wǎng)絡運營已成為社會新時尚。但Internet在方便信息交流的同時也為病毒提供了一個感染和快速傳播的""安全途徑"",病毒從網(wǎng)絡一端到達另一端并在計算機未加任何防護措施的情況下運行它,從而導致網(wǎng)絡癱瘓,系統(tǒng)崩潰,給信息社會的安全和發(fā)展構成嚴重威脅,造成巨大損失。要解決這一難題,滿足用戶對網(wǎng)絡安全的要求,就需要一個有審計機制、透明機制、獨立及輔助運用機制的網(wǎng)絡安全解決方案。

6.網(wǎng)絡安全機制

信息的安全需要信息安全系統(tǒng)來保證。那么信息安全系統(tǒng)應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應的防護措施,避免非法攻擊的進行。安全檢測機制是檢測系統(tǒng)的運行情況,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下,進行應急處理和盡量、及時地恢復信息,減少供給的破壞程度。

7.網(wǎng)絡的安全策略

安全的網(wǎng)絡應該具備明確的安全管理策略并能與有效的技術手段相結合,同時網(wǎng)絡上的所有用戶和設備都應處于管理狀態(tài)。 制定管理策略的基本方法是:弄清要保護的是什么、搞清要防備的是什么、 確定威脅有多大、選擇最經(jīng)濟有效可實施的方法。

在具體的網(wǎng)絡安全環(huán)境構造中, 應注意將各種類型的安全防護行為協(xié)調起來并使之相互加強。如將網(wǎng)絡設備的物理安全性、操作系統(tǒng)提供的安全性能、訪問控制安全手段、管理手段等結合起來,才能做到一旦一道安全防線失敗,另一道安全防線將繼續(xù)防止或最大限度地減少損失。

結束語

隨著高科技信息技術的飛速發(fā)展,網(wǎng)絡及網(wǎng)絡信息安全技術已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領域。以網(wǎng)絡方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡技術的成熟使得網(wǎng)絡連接更加容易,人們在享受網(wǎng)絡帶來的便利的同時,網(wǎng)絡的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡安全必須有足夠強的安全保護措施,確保網(wǎng)絡信息的安全,完整和可用。網(wǎng)絡的安全需提升到一個新的高度。

參考文獻:

[1]《計算機網(wǎng)絡》第3版清華大學出版社熊桂喜,王小虎

[2]《計算機與網(wǎng)絡》第二期刊無線網(wǎng)絡通信專業(yè)報王主辦

篇2

1電力系統(tǒng)信息網(wǎng)絡安全的重要性

1.1保障電力系統(tǒng)的高效性

由電力信息業(yè)務功能來看,我國電力系統(tǒng)信息安全體系大致可分為三層,分別是自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構造包括電源、電力網(wǎng)絡、負荷中心、變電站、配電線路和輸電線路,在電力系統(tǒng)工作的各個環(huán)節(jié),如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié),信息網(wǎng)絡都起著極其重要的作用。無論是系統(tǒng)保護、調節(jié)、控制還是系統(tǒng)通信,都少不了信息網(wǎng)絡的參與。電力系統(tǒng)的信息網(wǎng)絡安全防護問題主要有軟硬件維護,確保信息不被丟失、損壞等。從某種程度來說,電力系統(tǒng)信息網(wǎng)絡安全維護的根本目的就是保證軟硬件的正常運轉,保證信息的完整性、機密性和系統(tǒng)處理的高效性。

1.2電力系統(tǒng)信息網(wǎng)絡安全威脅眾多

近年來,雖說計算機安全技術取得了顯著進步,但是電力系統(tǒng)應用的計算機安全技術跟行業(yè)實際需求還有一定差距。并且,許多電力企業(yè)并沒有真正認識到信息安全維護的重要性,電力系統(tǒng)的信息網(wǎng)絡安全意識有待進一步提高。此外,電力系統(tǒng)信息網(wǎng)絡安全威脅眾多也是一個不爭的事實,許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范,在計算機信息安全維護與管理方面的投入也較少,由于缺少專門的網(wǎng)絡安全管理人員,許多企業(yè)的信息網(wǎng)常常會受到網(wǎng)絡病毒和黑客攻擊。嚴峻的發(fā)展形勢要求電力系統(tǒng)在今后的管理中,務必要做好信息網(wǎng)絡安全管理。

2電力系統(tǒng)信息網(wǎng)絡安全問題

2.1各類安全隱患

電力系統(tǒng)信息網(wǎng)絡安隱患主要有三大類,分別是計算機病毒、內部用戶惡意或非法操作、黑客。網(wǎng)絡病毒主要來源于用戶數(shù)據(jù)拷貝時使用的移動U盤,許多病毒進入軟件系統(tǒng)后,會破壞相關數(shù)據(jù)、影響網(wǎng)絡工作,給電力系統(tǒng)信息網(wǎng)帶來嚴重破壞。因此,病毒也成為電力信息網(wǎng)絡安全防范的主要對象。黑客、內部用戶惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡信息數(shù)據(jù)帶來嚴重破壞,二者的區(qū)別不過是網(wǎng)絡黑客會走局域網(wǎng)、網(wǎng)絡互聯(lián)通道來破壞電力網(wǎng)絡系統(tǒng),而用戶的身份是合法的。以上幾種網(wǎng)絡安全隱患都可能導致電力信息系統(tǒng)網(wǎng)絡癱瘓、重要數(shù)據(jù)流失,甚至帶來嚴重的經(jīng)濟損失。

2.2網(wǎng)絡安全管理不力

在信息網(wǎng)絡安全上,電力系統(tǒng)存在許多問題,如網(wǎng)絡安全方式意識淡薄、缺乏完善的信息網(wǎng)絡安全管理制度、沒有制定長遠的信息網(wǎng)絡安全策略。許多電力企業(yè)在信息網(wǎng)絡安全隊伍建設和軟硬件配置上的投入嚴重不足,知識電力系統(tǒng)信息網(wǎng)絡管理隊伍缺乏專業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡安全人員還缺乏安全維護意識,缺少完善的數(shù)據(jù)備份管理知識,在信息網(wǎng)絡安全防護上缺少有效措施,無法為電力系統(tǒng)的正常運轉提供有力保障。

3電力系統(tǒng)信息網(wǎng)絡安全管理策略

3.1提高認識,建立系統(tǒng)信息安全防護框架

在信息安全已經(jīng)上升到國家戰(zhàn)略高度的大背景下,電力企業(yè)也要提高認識,將信息化建設作為經(jīng)營管理的重中之重,為核心業(yè)務系統(tǒng)的安全管理提供全方位服務。具體來說,首先,電力系統(tǒng)要認識到信息網(wǎng)絡管理在企業(yè)發(fā)展中的重要作用,在決策制定、部門建設、人員配置及制度落實等方面突出信息系統(tǒng)安全維護的重要性。其次,電力系統(tǒng)要結合自身發(fā)展需要,采用分層管理的結構模式,逐步建立完善的信息網(wǎng)絡安全防護體系,完善電力系統(tǒng)信息安全防護框架,如電力系統(tǒng)可以自動化監(jiān)護系統(tǒng),為模板、運用防火墻技術構建信息安全防護框架,劃分信息網(wǎng)絡安全管理區(qū),分區(qū)、分層對電力系統(tǒng)各環(huán)節(jié)進行安全防護管理。在此基礎上,電力系統(tǒng)的網(wǎng)絡安全管理人員還要加強信息網(wǎng)絡體系的密碼、技術、數(shù)據(jù)管理力度,以提高電力系統(tǒng)信息網(wǎng)絡的安全系數(shù)。

3.2運用多種安全防護技術,確保信息網(wǎng)絡安全

安全防護技術是電力系統(tǒng)信息網(wǎng)絡安全維護的根本,科學有效的防護技術可以為電力系統(tǒng)信息網(wǎng)絡安全管理提供有力保障。鑒于此,在信息網(wǎng)絡安全管理中,電力系統(tǒng)應采用科學的具有防病毒功能的軟硬件,加大安全防護技術運用力度,以確保信息網(wǎng)絡的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況,采用數(shù)據(jù)加密技術對原始數(shù)據(jù)進行加密保管,防治惡意客戶破壞數(shù)據(jù);采用指紋認證技術將合法用戶的指紋輸入到指紋數(shù)據(jù)庫中,對用戶身份進行認證,提高信息網(wǎng)絡安全系數(shù);利用防火墻和虛擬網(wǎng)建立安全隧道,開展用戶和系統(tǒng)信息點對點服務,確保數(shù)據(jù)的安全性。此外,電力系統(tǒng)還可以運用漏洞缺陷檢查技術對信息網(wǎng)絡安全系統(tǒng)中的軟硬件設備進行檢查或風險評估,及時發(fā)現(xiàn)設備存在的問題,確保設備能在最佳狀態(tài)下運行。在防火墻技術和網(wǎng)絡地址轉換技術不斷進步的情況下,電力系統(tǒng)還可以運用防火墻來防御危險信息。使用網(wǎng)絡地址轉換技術限制那些可能存在風險的IP地址,提高網(wǎng)絡的安全系數(shù)。

3.3制定安全防護應急預案

“安全第一,預防為主,綜合治理”是電力系統(tǒng)安全管理的主要原則,在信息網(wǎng)絡安全管理上,電力系統(tǒng)同樣應堅持防御和救援相結合的原則,建立健全網(wǎng)絡安全應急預案,高效、有序地應對和處理電力網(wǎng)絡信息系統(tǒng)安全突發(fā)問題,確保電力信息系統(tǒng)的數(shù)據(jù)安全和運行安全,保障電力正常供應,維護社會穩(wěn)定。首先,電力部門依據(jù)國家相關規(guī)范標準,針對電力系統(tǒng)網(wǎng)絡信息系統(tǒng)安全突發(fā)事件應急處理做出明確規(guī)范,組建突發(fā)事件應急指揮小組,要求各部門攜起手來,分工負責,加強聯(lián)動,共同應對電力系統(tǒng)網(wǎng)絡風險。其次,綜合分析近年來電力系統(tǒng)常見安全事故,并對不同事故造成的不良結果進行綜合評估,掌握事故發(fā)生的規(guī)律,為應急預案的制定提供有力參考。最后,一旦發(fā)生事故,電力系統(tǒng)網(wǎng)絡安全部門認真識別事故風險來源、特性,準確評估風險可能造成的破壞,及時網(wǎng)絡信息系統(tǒng)安全事故啟動命令,開展有效的安全事故處理工作,及時公布事故處理進展情況,爭取盡可能減少突發(fā)事件造成的損失。

3.4組建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網(wǎng)絡信息安全防護效率,電力系統(tǒng)還要根據(jù)實際情況,盡快組建信息安全監(jiān)控中心,由其負責網(wǎng)絡信息安全監(jiān)控工作,對系統(tǒng)信息平臺和業(yè)務應用進行實施監(jiān)控,對各類信息資源進行統(tǒng)一搜集和調度。首先,要求電力部門結合當前及未來電力管理需求,充分吸收同類工程建設經(jīng)驗,邀請行業(yè)資深專家對電力系統(tǒng)進行綜合評估,制定科學、合理的電力系統(tǒng)信息監(jiān)控中心組建方案,并對其可行性及有效性進行充分論證,確保組建的監(jiān)控中心能夠滿足電力系統(tǒng)管理要求。其次,對安全防護進行分級、分區(qū)管理,進一步規(guī)范、強化系統(tǒng)信息化運營和維護工作,提升電力系統(tǒng)信息安全掌控能力,為電力業(yè)務提供有力支撐。最后,積極引進專業(yè)技能較強的復合型人才,例如,可通過提高工資待遇吸引更多優(yōu)秀人才,為電力系統(tǒng)信息安全監(jiān)控中心的良好運營提供堅實的人才支撐。

4結語

篇3

關鍵詞:計算機網(wǎng)絡;網(wǎng)絡信息安全;防護策略

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)09-1922-02

計算機信息技術的迅猛發(fā)展以及網(wǎng)絡技術的普遍應用,使得計算機網(wǎng)絡逐漸成為人們生活中必不可少的一部分,與人們的生活息息相關。人們對計算機網(wǎng)絡的依賴性不斷增強,也就意味著計算機網(wǎng)絡信息安全及防護的需求也就隨之增強。但是,正如我們所知的,計算機網(wǎng)絡信息安全面臨的威脅越來越嚴重,我們當務之急便是找準影響計算機網(wǎng)絡信息安全的原因,并在此基礎上提出確實可行并有效的措施來確保網(wǎng)絡信息安全。

1 計算機網(wǎng)絡信息安全的重要性

要充分了解計算機網(wǎng)絡信息安全的重要性,我們首先必須知道關于計算機網(wǎng)絡信息安全的基礎知識。計算機網(wǎng)絡安全就是對網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行保護,使其不因偶然或惡意的原因而遭到破壞、更改以及泄露。網(wǎng)絡信息安全所涉及的領域非常廣,包括涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,這些都是網(wǎng)絡信息安全的研究領域。現(xiàn)在通過各項研究以及人們自身的經(jīng)驗,社會各界已普遍達成共識,認為計算機網(wǎng)絡信息安全主要應該包括完整性、真實性、可用性以及機密性等四個方面。其完整性便是指信息安全,在存儲或傳輸過程中不被修改、不被破壞、不丟失,信息的完整性是信息安全的基本要求。其真實性便是信息可靠度,要對用戶身份進行認證??捎眯允侵纲Y源的使用不受系統(tǒng)故障或事物操作的影響,能夠隨時隨地被運用。其機密性就是指網(wǎng)絡信息的內容不會被第三方未經(jīng)授權的人知道,防止非法用戶入侵系統(tǒng)。在了解到計算機網(wǎng)絡信息安全的相關基礎知識后,下面我們來談談其重要性。

首先,計算機網(wǎng)絡使得資源可以共享,能分散工作負荷,使得工作效率提高。它的這些特性,使得科研、文化、經(jīng)濟與國防的各個領域都與其息息相關。但是也正是由于其資源共享的特性使得其受攻擊的可能性增加,增加了網(wǎng)絡安全的脆弱性和復雜性?,F(xiàn)在,隨著網(wǎng)絡的普及,很多機構都是通過網(wǎng)絡這個平臺來消息。但是由于安全保障水平低,使得相關機構的網(wǎng)站面臨非法訪問和潛在的破壞性訪問的風險。其次,網(wǎng)絡信息系統(tǒng)的安全關乎電子政務、電子金融、電子商務、能源、電力、通信、科學研究、交通、網(wǎng)絡教育、網(wǎng)絡社會保障和醫(yī)療保健等各個領域的相關敏感信息的保密程度,它已成為國家關鍵基礎設施了。所以,在這種情況下,網(wǎng)絡信息安全的維護就顯得尤為重要。最后,上升到國家而言,網(wǎng)絡信息安全與否,直接威脅到網(wǎng)絡空間上的國家、國家安全以及國家的政治、軍事、經(jīng)濟、文化、社會生活等各個方面的安全,不安全的信息網(wǎng)絡將會使國家面臨信息戰(zhàn)的威脅,這將會嚴重威脅國家的安全?,F(xiàn)在軍民合戰(zhàn)越來越依賴計算機網(wǎng)絡以及以計算機為核心的全球移動通信網(wǎng),它已逐漸成為各國信息戰(zhàn)的戰(zhàn)略目標。當軍事戰(zhàn)略問題顯現(xiàn)在這些網(wǎng)絡上時,就難免會存在竊密與反竊密、破壞與反破壞的斗爭,因此對可能成為網(wǎng)絡信息安全隱患的環(huán)節(jié)如最核心層的軟件、芯片、操作系統(tǒng)等就必須進行全面的安全防護,采取必要的措施進行防御。[1]

2 計算機網(wǎng)絡信息安全目前面臨的主要威脅

現(xiàn)在,計算機網(wǎng)絡信息安全面臨著不同的威脅,主要包括以下幾個方面:

1)網(wǎng)絡本身具有脆弱性。開放性和實用性是網(wǎng)絡技術最明顯的優(yōu)勢,但正所謂物極必反,其大規(guī)模的開放性及實用性使得網(wǎng)絡信息缺乏安全,容易遭受外界攻擊。網(wǎng)絡本身是依賴TCP\IP協(xié)議,但是運行該協(xié)議的網(wǎng)絡系統(tǒng)本身安全性就不高,存在被欺騙被攻擊的威脅。

2)計算機網(wǎng)絡信息安全受到自然災害的影響。計算機信息系統(tǒng)容易受自然災害的影響,其所處的環(huán)境如環(huán)境的溫度、濕度、及環(huán)境污染都會影響計算機系統(tǒng)的運行。而且由于計算機所處的空間通常都沒有設置防地震、火災、雷電及電磁干擾的措施,這使得計算機系統(tǒng)對自然災害及事故的防御能力不強。

3)由于計算機用戶的失誤操作會威脅計算機系統(tǒng)的安全。許多計算機用戶缺乏安全意識,設置的安全口令容易被人識破,安全性不高,這就使得用戶賬戶和密碼被泄露或者是篡改,威脅網(wǎng)絡信息安全。

4)計算機網(wǎng)絡信息安全會受到計算機病毒的攻擊。計算機病毒隱藏在執(zhí)行程序、數(shù)據(jù)及文件中,不容易被發(fā)覺。當他一旦得到適當?shù)臋C會就會通過對相應文件進行復制、傳輸或是運行相應程序來進行傳播。計算機病毒的入侵不僅會降低系統(tǒng)工作效率,而且會破壞并刪除數(shù)據(jù),造成嚴重的后果。

5)計算機網(wǎng)絡信息安全會受到惡意攻擊。一種惡意攻擊是指通過不同的方式對網(wǎng)絡信息的合理性和有效性有選擇性的進行破壞,這就是所謂的主動攻擊。而另一種惡意攻擊是指進行信息截獲、竊取以及破譯來得到重要信息,但這是在不影響計算機網(wǎng)絡正常運行的條件下進行的。這種攻擊就被稱為被動攻擊。計算機網(wǎng)絡受到攻擊會嚴重傷害網(wǎng)絡,破壞重要信息,造成數(shù)據(jù)泄露。另外,相關的網(wǎng)絡軟件本身也有存在漏洞,這也給黑客進行非法侵入提供了機會。

6)某些人會將一些垃圾文件強行發(fā)到別人的郵箱,這樣也會威脅計算機網(wǎng)絡信息的安全。這些垃圾文件不僅會破壞計算機系統(tǒng),而且會竊取用戶信息或進行廣告宣傳,甚至是對用戶的安全造成威脅。[2]

3 計算機網(wǎng)絡信息安全的防護策略

雖然計算機網(wǎng)絡信息安全受到各方面的威脅,但也不能否認其對方便人們生活,提高人們生活質量方面發(fā)揮的巨大作用。為此,要做好計算機網(wǎng)絡信息安全的防護措施,盡可能的避免計算機網(wǎng)絡信息安全受到威脅。

1)要保護計算機網(wǎng)絡信息安全,首先就是網(wǎng)絡用戶要提高警惕,加強相關安全意識。第一、用戶要記住的是下載軟件是最好去正規(guī)的官方網(wǎng)站上去下,也不能接受不明來歷的一些郵件,因為一些亂七八糟的軟件或是不知道來歷的郵件就很可能會破壞計算機系統(tǒng)。第二、用戶設置賬號及密碼時盡量復雜一些,以免輕易被人破解或識破。設置密碼時最好不要采用相似或相同的密碼,盡量采用數(shù)字與字母或特殊符號的組合的方式來設置密碼,并且密碼要盡可能長一些。最好的就是對密碼進行定期或不定期的更換,并設置權限這樣會增加密碼的破譯難度,有效的保護計算機系統(tǒng)不受侵犯。

2)對計算機安裝相關殺毒軟件以及防火墻,會有效防止計算機系統(tǒng)受到威脅。安裝殺毒軟件和防火墻可以控制網(wǎng)絡內外部信息交換的安全性。監(jiān)測型防火墻主動對數(shù)據(jù)進行檢測,還可以同時監(jiān)測網(wǎng)絡內外部的威脅,最大程度的降低網(wǎng)絡信息安全的威脅。最后,要注意的是,在安裝殺毒軟件和防火墻時要進行更新?lián)Q代,這樣才能應對最新的間諜軟件和病毒。

3)保護計算機網(wǎng)絡信息安全還必須做好網(wǎng)絡通信加密工作,利用數(shù)字簽名技術。網(wǎng)絡通信的加密工作和數(shù)字簽名技術主要包括數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲、以及數(shù)據(jù)傳輸三個方面。它們可以提高信息系統(tǒng)以及數(shù)九的安全性和保密性,防止數(shù)據(jù)被竊取或破壞。數(shù)據(jù)完整性鑒別是指將請求方數(shù)據(jù)中用戶信息進行對比,并根據(jù)正確率來反饋數(shù)據(jù)。數(shù)據(jù)存儲就是設置密碼,進行用戶權限控制,保證數(shù)據(jù)不被人非法破解或丟失。數(shù)據(jù)傳輸主要是對傳輸中的數(shù)據(jù)進行加密,包括有線路加密和端對端加密。

4)對在使用計算機時出現(xiàn)的系統(tǒng)漏洞要及時進行修補。黑客入侵和病毒傳播主要是通過系統(tǒng)漏洞來進行的,因此及時修補系統(tǒng)漏洞是很有必要的。對于個人用戶而言,要利用一些專門的安全軟件進行漏洞修復劑實時更新,如360等。另外,對于一些大型網(wǎng)站和服務器而言,可以組成自己的安全團隊和檢測人員,利用檢測工具對自身系統(tǒng)進行漏洞檢測,并完善相關系統(tǒng)。

5)利用入侵檢測和網(wǎng)絡監(jiān)控技術對計算機網(wǎng)絡信息安全進行保護。入侵檢測具有監(jiān)控網(wǎng)絡和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆的作用。入侵檢測綜合采用了統(tǒng)計技術、網(wǎng)絡通信技術、密碼學、人工智能等技術和方法,是近年來剛剛發(fā)展起來的一種網(wǎng)絡防范技術。對計算機網(wǎng)絡信息安全保護起了重要作用。[3]

6)利用安全掃描技術對計算機網(wǎng)絡信息安全進行保護。安全掃描技術對漏洞進行及時查找,拒絕被攻擊。而且還配備有安全掃描系統(tǒng),檢測潛在的漏洞,對系統(tǒng)安全配置進行評估,控制安全危險。安全掃描技術是整個安全系統(tǒng)不可或缺的組成部分,它抓住了一個關鍵問題就是系統(tǒng)漏洞主要在于系統(tǒng)被攻擊。[2]

4 結束語

網(wǎng)絡信息安全關系到社會生活、經(jīng)濟文化、軍事政治等各個領域,因此加強其安全性就顯得尤為重要。目前,網(wǎng)絡信息安全正面臨著來自各方面的威脅,但是其為社會及國家所帶來的利益是遠遠不能被忽視的。所以,即使其面臨諸多威脅,我們還是要采取相應措施對其安全性進行防護。我們都知道,網(wǎng)絡信息無時無刻不在變化著,無時無刻不在更新著,我們不能僅僅只用一種防護措施來保證其安全。我們必須綜合運用各種安全防護措施,建立完善的網(wǎng)絡信息安全的防護體系。這樣才能盡可能降低黑客入侵的可能性,保證計算機網(wǎng)絡信息的安全。[4]

參考文獻:

[1] 郭樹端.網(wǎng)絡信息安全的重要性及其對策探討[J].信息產(chǎn)業(yè)部電子第五研究所,2011(4).

[2] 李志軍.計算機網(wǎng)絡信息安全及防護策略研究[J].河南省許昌市煙草機械有限責任公司,2013(2).

篇4

隨著廣播電臺網(wǎng)絡化的發(fā)展推進以及傳播媒體技術的進步,廣播電臺的播出及其播出控制系統(tǒng)越來越依賴于網(wǎng)絡和計算機系統(tǒng)。電臺越來越多的選擇網(wǎng)絡、儲存、播出設備逐漸代替了傳統(tǒng)的設備,一些電臺已經(jīng)開始探索和構建“播出生產(chǎn)—辦公—互聯(lián)網(wǎng)一體化”這類的一體化平臺,充分利用網(wǎng)絡媒體平臺的信息,以實現(xiàn)更充分的信息共享、更高效率的傳播模式。如今,廣播電臺為融進新媒體發(fā)展的現(xiàn)在,已發(fā)展了微博電臺一體化互動、聯(lián)合電視廣播同步播報、微信平臺傳遞等多種形式的電臺傳播方式。電臺由原先相對較為單一的廣播傳播,擴展到了網(wǎng)絡平臺,“電網(wǎng)融合”的模式推進了廣播電臺的網(wǎng)絡信息化的改進,下一代的廣播電臺將是一個高速、全業(yè)務的網(wǎng)絡廣播平臺。網(wǎng)絡的互聯(lián)互動性、受眾群面龐大、業(yè)務交互性強等特性,彌補了電臺傳播方式的單一性以及局限性。用戶的多樣性、負責性以及不可確定性也可促進廣播電臺的發(fā)展,促使其跟上傳播業(yè)發(fā)展的潮流。由于廣播電臺的信息化發(fā)展,如今廣播電臺信息安全顯得更加重要了。

2廣播電臺信息安全工作的展開

我國于2003年7月出臺了第一部關于信息安全的綱要性文件:國家信息化領導小組關于加強信息安全保障工作的要求》。其中有明確提出:對于網(wǎng)絡和信息系統(tǒng)安全的潛在威脅、保護措施、薄弱環(huán)節(jié)等進行評估,綜合考慮網(wǎng)絡與信息系統(tǒng)的重要性、程度和面臨風險等因素,進行相應的等級安全建設和管理。堅持積極防御、綜合防御的方針,全面提高信息安全防護能力,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全,創(chuàng)建安全健康的網(wǎng)絡環(huán)境,保障和促進信息發(fā)展,保護公眾利益,維護國家安全。2006年至今,國家信息安全保障體系建設取得了實際性進展。圍繞中辦第27號文件展開各項信息安全保障工作,信息安全法律法規(guī)、標準化和人才培養(yǎng)工作取得新成果。目前,信息安全工作主要圍繞風險評估和等級保護兩個重點展開,信息安全風險評估是指依據(jù)相關信息安全技術和管理標準,對信息系統(tǒng)進行安全性評價的過程。而等級保護則是對評估結果作出相應的措施保護。

3廣播電臺信息安全工作建議

(1)培養(yǎng)專業(yè)人才隊伍。目前,在廣播電臺行業(yè)內部信息技術和管理方面缺少人才隊伍,不能適應當前傳播媒介的快速發(fā)展態(tài)勢。因此,要加強行業(yè)內信息安全負責人員的技能培養(yǎng)和理論知識的培訓,還需要定時開展信息安全評估和等級保護測評等工作,讓信息安全負責人員積累經(jīng)驗、鍛煉隊伍,培養(yǎng)出一批既了解廣播電臺行情,又掌握信息安全保障技能的人才隊伍,有了最基本的人才隊伍保障,廣播電臺的發(fā)展才能更加穩(wěn)定。此外,還要牢固樹立信息安全工作人員的保密觀,使工作人員充分了解到新時期廣播電臺信息安全保護工作的重要性。

(2)促進廣播電臺的標準化和制度化。新時代的廣播電臺具有播出媒體信息流量大、專業(yè)化設備負責、傳輸渠道更新快、傳播網(wǎng)點逐漸復雜化等多種特點,因此需要修訂適合的信息安全系列的標準、制定和完善相關的制度,促進廣播電臺的標準化、制度化進程,加強對其的指導,使廣播電臺的行業(yè)信息安全工作有標準可遵循、有制度所制約,從而更好地促進信息安全工作朝規(guī)范化、科學化前進。

(3)注重信息安全管理。要建立完善的信息安全保管制度。當前的廣播電臺發(fā)展已經(jīng)不是簡單的傳統(tǒng)形式上的傳播了,因此信息安全不單單要關注過去形式的安全建設,現(xiàn)今更需要關注網(wǎng)絡建設和網(wǎng)絡允許的可管可控,不僅要重視信息安全技術的應用,而且要重視信息安全的管理,要加強信息安全制度的建設。

篇5

[關鍵詞] 網(wǎng)絡環(huán)境; 現(xiàn)代企業(yè); 信息安全; 問題; 對策

[中圖分類號] F208 [文獻標識碼] A [文章編號] 1673 - 0194(2013)04- 0084- 02

現(xiàn)代企業(yè)的信息安全是指在管理上和技術上對數(shù)據(jù)處理系統(tǒng)進行安全的保護,使計算機的軟件、硬件、保密數(shù)據(jù)等不會遭到破壞、更改、泄露。通過對企業(yè)信息安全的管理,能夠保護企業(yè)信息的機密性和完整性,保護企業(yè)的生產(chǎn)運營安全,是企業(yè)發(fā)展的必不可少的環(huán)節(jié)。

1 網(wǎng)絡環(huán)境下現(xiàn)代企業(yè)信息安全存在的問題

1.1 人為因素造成的安全問題

現(xiàn)代企業(yè)之間的競爭十分激烈,企業(yè)管理者把精神都集中在企業(yè)的生產(chǎn)和經(jīng)營上,對計算機的管理不夠重視,加上網(wǎng)絡屬于新生事物的一種,人們會利用網(wǎng)絡進行娛樂活動,卻忽視了網(wǎng)絡的安全性,缺乏網(wǎng)絡安全意識,企業(yè)員工在工作時間利用網(wǎng)絡進行娛樂活動的行為十分普遍,由于自身的安全意識匱乏,不但浪費了企業(yè)的網(wǎng)絡資源,也加大了病毒侵害的可能性,威脅了企業(yè)的信息安全。企業(yè)信息安全的管理需要管理部門重視起來,現(xiàn)實中,企業(yè)對信息安全的管理投入很少,安全防范做得不好,管理者對信息安全管理的認識不足,下面的員工安全意識也淡薄,規(guī)章制度不完善,信息安全管理無據(jù)可依,管理者也沒有對信息安全進行有效的監(jiān)督,沒有在第一時間發(fā)現(xiàn)網(wǎng)絡存在的問題,甚至在網(wǎng)絡不能正常運行了才去解決問題,給公司發(fā)展帶來不利影響。

1.2 網(wǎng)絡技術自身存在的安全問題

隨著網(wǎng)絡技術的發(fā)展,各種軟件也不斷更新?lián)Q代,現(xiàn)在Windows 7正在大規(guī)模地進軍國內市場,微軟不斷推出新的產(chǎn)品,各種操作系統(tǒng)的漏洞也一直存在,為病毒的滋生提供了機會,很多網(wǎng)絡軟件存在后門,這些后門原本是編程人員為了軟件的擴展和維護設置的,如果被不法分子發(fā)現(xiàn),對公司的信息安全有很大的威脅。計算機犯罪中最典型的就是黑客的攻擊,黑客攻擊也分為主動攻擊和被動攻擊兩種,主動攻擊直接為企業(yè)的信息完整性、機密性造成破壞,被動攻擊雖然能夠保證公司電腦的正常運行,但企業(yè)的重要信息可能會被截獲、竊取,都嚴重影響了企業(yè)信息安全。

1.3 設備環(huán)境造成的安全問題

從網(wǎng)絡環(huán)境來說,外部環(huán)境對企業(yè)信息安全也構成威脅,企業(yè)的計算機房的位置不能是隨便設置的,需要有一定的安全技術要求。網(wǎng)絡的線纜等通信設施容易被人為破壞,或者受到自然環(huán)境如地震、雷雨、電磁場等環(huán)境的影響發(fā)生破壞,并且自然環(huán)境的影響是不可預測的,一旦出現(xiàn)問題,會給企業(yè)的信息造成直接的破壞,影響信息的完整性。計算機的硬盤、內存的運行狀況也應該得到管理人員的注意,計算機設備的防盜等都是問題,企業(yè)員工在工作過程中往往會拷數(shù)據(jù)回家,或者加班后在用U盤等移動設備把資料拷貝到公司電腦中,增加了企業(yè)計算機中毒的危險。

2 解決企業(yè)信息安全問題的對策研究

2.1 重視信息安全管理,加強制度建設

首先,企業(yè)管理者應該認識到企業(yè)信息安全的重要性,認識到網(wǎng)絡保護的重要性,提高信息安全意識,這樣才能加強制度建設,做好信息安全管理與監(jiān)督工作。計算機房是重要場所,它的設置也需要一定的隱蔽性,一般不要設置在公司一樓。企業(yè)應該建立和完善信息安全管理制度,幫助員工樹立信息安全意識,明確信息安全保護的對象和目標,保證各項管理制度的落實執(zhí)行,制訂明確科學的操作流程,規(guī)范員工的日常操作行為,制訂應急預案和網(wǎng)絡維護制度,計算機管理人員應該每天對計算機系統(tǒng)進行檢查或者更新,及時發(fā)現(xiàn)網(wǎng)絡運行中出現(xiàn)的問題,防止病毒的產(chǎn)生,在發(fā)生問題后把損失降到最低。

2.2 加強企業(yè)信息安全的網(wǎng)絡技術控制

依靠網(wǎng)絡技術來保護現(xiàn)代企業(yè)信息安全是十分有效的方式,網(wǎng)絡技術手段主要有防火墻、信息加密與認證、病毒防控、數(shù)據(jù)備份等方式。防火墻是網(wǎng)絡技術中保護信息安全最重要的技術之一,它通過設置屏障阻止黑客的訪問,能夠有效防止病毒的侵入,企業(yè)應該按照質量可靠的防火墻,并時刻關注防火墻的問題與升級情況。直接對企業(yè)信息進行加密也是有效的方法之一,企業(yè)可以設置專門的訪問密碼,僅供本公司員工使用,或者每個員工都有自己的上網(wǎng)編號,輸入之后才能訪問公司網(wǎng)絡,公司也可以根據(jù)瀏覽記錄查看哪些員工上網(wǎng),能夠有效防止企業(yè)人員泄密行為,對重要文件采取多種加密措施。企業(yè)應該注意對防病毒軟件的更新?lián)Q代,提高防毒、殺毒的效率,保證系統(tǒng)的安全。電腦一旦中毒,一些文件就可能丟失或者被更改,企業(yè)需要對重要文件進行備份,這樣在發(fā)生中毒之后能夠將損失降到最低。

2.3 加強法制建設,運用法律武器保護企業(yè)信息安全

現(xiàn)代企業(yè)的信息安全應該受到法律的保護,公司的機密文件關系到公司的生死存亡,關系到社會公平競爭,關系到個人隱私,應該受到法律的保護。國家應該完善企業(yè)信息安全的法律法規(guī),為企業(yè)保護自己的權益提供法律武器,企業(yè)也應該具有法律意識,在公司的信息惡意遭到破壞和侵害時,不是采用同樣的方法對待競爭企業(yè),而是應該拿起法律武器保護自己,用國家法律來抵制侵犯,保護自己企業(yè)的信息安全與完整。

3 結 語

網(wǎng)絡的發(fā)展是一把雙刃劍,在給社會進步和發(fā)展帶來巨大益處的同時,也帶來了一些負面影響,企業(yè)應該辯證對待網(wǎng)絡時代的發(fā)展,充分利用網(wǎng)絡環(huán)境帶來了優(yōu)勢,通過技術手段創(chuàng)新、管理加強、法律法規(guī)的完善等措施來保護企業(yè)信息安全,為企業(yè)的發(fā)展創(chuàng)造安全的環(huán)境。

主要參考文獻

[1] 薛偉蓮. 保證信息與網(wǎng)絡安全的網(wǎng)絡倫理規(guī)范體系的構建[J]. 網(wǎng)絡與信息,2010(11).

[2] 費宏偉. 保證電算化時代會計信息安全的幾點思考[J]. 東西南北·教育觀察,2010(11).

[3] 張紅,金永利,邱大成. 網(wǎng)絡環(huán)境下會計信息安全的技術控制措施[J]. 中國高新技術企業(yè),2009(10).

篇6

信息安全廠商代表上臺領獎

深信服向來賓介紹其AC上網(wǎng)行為管理設備

來自信息產(chǎn)業(yè)部等國家各部委的領導認真聽取代表發(fā)言

2007年4月18日,由國務院信息化工作辦公室網(wǎng)絡與信息安全組、中國計算機學會計算機安全專業(yè)委員會、中國信息協(xié)會信息安全專業(yè)委員會、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡與信息安全工作委員會、國家保密技術研究所和國家信息中心信息安全研究與服務中心指導,中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦,中國計算機報社承辦的第八屆中國信息安全大會在北京新世紀日航飯店舉行。本次大會以“和諧網(wǎng)絡&應用安全”為主題,契合了建設和諧社會的指導思想,聚焦信息社會中面臨的應用安全問題。

在信息安全領域,歷來人們都是強調安全技術產(chǎn)品的細節(jié)。現(xiàn)在,這一點也許需要有所改變了。人們需要從對信息安全的認識、安全的架構以及未來的主流信息安全技術等更高的層次重新思考信息安全。在前不久舉行的RSA Conference上,全球信息安全巨頭以及關注信息安全的專家都在主題演講中透露出這個信息。

以前,談到信息安全防護,首先考慮的是網(wǎng)絡邊界防護,也就是通過防火墻/VPN、網(wǎng)關安全技術給自己的網(wǎng)絡安裝一道防護的“閘門”,通過網(wǎng)絡訪問控制技術來實現(xiàn)對內部網(wǎng)絡的保護。然而,隨著互聯(lián)網(wǎng)普及,網(wǎng)絡和信息系統(tǒng)不可避免地要對外開放――開放給客戶,與合作伙伴共享應用系統(tǒng)和數(shù)據(jù)庫。在這種情況下,保護數(shù)據(jù)本身比建一堵圍墻重要得多,也有效得多。

理念的變化將帶來安全防護方式的巨大變化。我們不僅要對自己的信息系統(tǒng)的安全負責,還要對通過網(wǎng)絡相連的客戶、合作伙伴的信息系統(tǒng)的安全負責。因此,實現(xiàn)信息系統(tǒng)的“應用安全”應該得到提倡。

創(chuàng)造和諧的網(wǎng)絡環(huán)境

眾所周知,信息安全產(chǎn)業(yè)已經(jīng)不再是一個孤立發(fā)展的產(chǎn)業(yè),正如國信辦網(wǎng)絡與信息安全組副司長趙澤良所說,網(wǎng)絡與信息安全關系到社會各個層面,廣大的用戶已經(jīng)深切感受到安全防范的重要性,并逐步加強了防范意識,產(chǎn)業(yè)界同仁也在不斷發(fā)現(xiàn)安全的隱患,對更深層的安全防御未雨綢繆。

前段時間“熊貓燒香”肆虐網(wǎng)絡。很難說事件本身有多蹊蹺,但人們對它的關注卻在不經(jīng)意間反映出中國信息安全產(chǎn)業(yè)在當前發(fā)展階段的至深影響力。公安部公共信息網(wǎng)絡安全監(jiān)察局副局長趙林在會上表示,這類事件的出現(xiàn)和影響充分地說明了網(wǎng)絡與信息安全的重要性。隨著信息化及網(wǎng)絡應用的不斷深化,信息安全還將面臨更多更廣闊的機遇和挑戰(zhàn)。因此,我們面對建設和諧社會的大主題,中國信息安全產(chǎn)業(yè)理當順應這個大趨勢,并為信息社會的和諧做出貢獻。

國家信息中心首席工程師寧家駿在大會上表示,國家在信息化的戰(zhàn)略中,已經(jīng)明確提出了確保國家的經(jīng)濟安全、政治安全、文化安全、信息安全,來增強憂患意識和危機意識,并把信息安全問題列為四大安全問題之一。所以,信息安全產(chǎn)業(yè)面臨重大的發(fā)展機遇,擔負著重大使命。我們因此提出了“和諧網(wǎng)絡”的倡議。

那么,應如何建設和諧的網(wǎng)絡社會呢?信息產(chǎn)業(yè)部專家指出,網(wǎng)絡安全是信息社會健康發(fā)展的基本前提,要像重視網(wǎng)絡發(fā)展那樣重視網(wǎng)絡安全,以發(fā)展促安全,以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎設施建設力度,積極推進信息技術的廣泛應用和信息資源的開發(fā)利用,以滿足社會日益增長的信息通信需求;另一方面,針對各種網(wǎng)絡安全問題,采取切實有效的應對措施,不斷提高防范和保障能力,創(chuàng)造一個放心、安全的網(wǎng)絡應用環(huán)境,使網(wǎng)絡能夠更好地服務于人們的工作和生活。電信運營企業(yè),包括ISP、ICP、SP等要強化社會責任意識,依法經(jīng)營,文明辦網(wǎng),以形式多樣、健康向上的業(yè)務占領網(wǎng)絡陣地,積極參與和培育健康和諧的網(wǎng)絡空間。

開拓網(wǎng)絡應用安全之道

信息安全融技術、策略、管理、教育于一體。從信息安全策略來看,它分為物理網(wǎng)絡層、操作系統(tǒng)層、應用系統(tǒng)層、規(guī)章制度層四個層次。網(wǎng)絡操作系統(tǒng)的安全,主要涉及防范對物理網(wǎng)絡平臺的黑客攻擊,防病毒,防系統(tǒng)崩潰,系統(tǒng)數(shù)據(jù)的備份與災難恢復等;應用軟件的安全,主要涉及防止系統(tǒng)侵入破壞,防郵件垃圾,防盜用密碼,防竊取辦公資料,防技術性盜用軟件等;建立規(guī)章制度主要包括建立保證運營管理制度,涉及機密信息保護、人員內部管理、設備可用性保護等。

全世界每年由于信息系統(tǒng)的脆弱性而導致的經(jīng)濟損失逐年上升,安全問題日益嚴重。面對這種現(xiàn)實,各國政府有關部門和企業(yè)不得不重視信息安全問題。網(wǎng)絡安全技術和安全產(chǎn)品首先發(fā)展并盛行起來,目前市場上有諸如防火墻、入侵檢測系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)等比較成熟的網(wǎng)絡安全產(chǎn)品。雖然這些產(chǎn)品能夠在一定程度上提高網(wǎng)絡的安全性,但令人遺憾的是,它們對信息內容的監(jiān)控、過濾、保護,以及有效合法的使用基本上無能為力。在Internet這種分布式環(huán)境下,如何對信息內容進行合理的管理和有效的保護,同時確保信息內容的分發(fā)和使用安全,即保證其整個生命周期的安全性顯得日益重要。

微軟(中國)有限公司解決方案專家王健的發(fā)言是從問題開始的:“全世界最受黑客、病毒、垃圾郵件干擾的企業(yè)和組織是哪個?不是微軟,是美國國防部。微軟是第二個。針對微軟的系統(tǒng),每天有超過4500次的攻擊。在全球范圍內,有幾萬名微軟員工在互聯(lián)網(wǎng)上協(xié)同工作,但是微軟的企業(yè)系統(tǒng)、郵件系統(tǒng)、工作系統(tǒng)沒有癱瘓過。這個現(xiàn)象值得深入探詢,如何利用最新的IT技術,如何利用微軟的技術保障企業(yè)的穩(wěn)定運行?”不難理解,應用安全無論是對企業(yè)還是對個人,都是防范效率提升、節(jié)約安全運維成本的最佳之道。

篇7

關鍵詞:網(wǎng)絡安全;互聯(lián)網(wǎng);工作生活

中圖分類號:TN711 文獻標識碼:A 文章編號:1001-828X(2012)05-0-01

隨著互聯(lián)網(wǎng)的發(fā)展和普及,網(wǎng)絡已經(jīng)滲入到我們的日常工作和生活中,并改變著我們的工作和生活方式,可以說是好的一面。但事物都具有雙面性,網(wǎng)絡也不例外。網(wǎng)絡病毒、網(wǎng)絡攻擊以及網(wǎng)絡犯罪迅速達到空前猖獗的程度,今天的病毒已能在十幾分鐘內迅速傳遍全球,能在瞬間擾亂全球經(jīng)濟。網(wǎng)絡安全性已成為全球關注的焦點,黑客入侵和計算機病毒正威脅著各部門的正常運作。當人們日益依賴計算機網(wǎng)絡時,卻發(fā)現(xiàn)它是如此脆弱。

中國互聯(lián)網(wǎng)絡信息中心(CNNIC)報告稱,中國互聯(lián)網(wǎng)用戶已突破5億人。截止到去年11月份,中國的網(wǎng)民數(shù)量已達到5.05億。CNNIC稱,截止到去年11月份,中國的微博用戶數(shù)量超過3億人,而6月底的數(shù)量僅為1.95億人,由此可見,在我國互聯(lián)網(wǎng)絡用戶的數(shù)量是一個潛在的資源,隨著時間的發(fā)展,這個資源會越做越大,不光是合法的商業(yè)機構在注視著它,非法的團體對它也是垂涎三尺。

網(wǎng)絡信息安全關乎國家的政治、經(jīng)濟、軍事和社會穩(wěn)定。在全球范圍內,計算機病毒、網(wǎng)絡攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡竊密、虛假有害信息和網(wǎng)絡違法犯罪等問題日漸突出,如應對不當,可能會給我國經(jīng)濟社會發(fā)展和國家安全帶來不利影響。

所以我們有必要認識到信息網(wǎng)絡安全的重要性。首先是要提高領導干部的信息安全意識,因為我國的信息化建設道路基本上是至上而下發(fā)展的。要提高信息安全意識,各級領導干部的信息安全素質尤為重要。只有領導提高信息安全意識,才能認真抓信息安全工作,嚴格落實各種法規(guī)和制度,嚴密組織實施信息安全檢查,信息安全工作才能有成效、搞得好。更重要的是,各級領導干部既是產(chǎn)生、傳遞、利用和貯存敏感信息的主體,也是竊取敏感信息的主攻目標。如果保護不當,帶來的后果是非常嚴重的。我們一起看看發(fā)生在國內和國外的信息安全問題事件。

一、政治安全

隨著互聯(lián)網(wǎng)的普及延伸,黑客遍布世界各個角落。黑客行為也由過去出于“好奇心”、“惡作劇”和“自我炫耀”等逐步轉向針對一些政府要害部門、媒體和國際知名企業(yè)與重要國際組織機構的有組織、有計劃和有目的的入侵和攻擊。伴隨全球信息化進程的步伐加快,黑客活動的影響與作用與日俱增。黑客攻擊及收益已從一個網(wǎng)絡犯罪的“產(chǎn)業(yè)鏈”上升為一股影響國際事務與穩(wěn)定及危害國家利益與安全的不可忽視的力量,成為了一個“世界性公害”和“全球性難題”。時至今日,大規(guī)模的國與國之間網(wǎng)絡攻擊雖然減少了,但偶爾也會出現(xiàn)。

二、攻擊目的是以經(jīng)濟利益為主攻點,帶來的后果是威脅經(jīng)濟安全

信息安全問題帶給世界各國的經(jīng)濟損失是慘重的。自20世紀90年代出現(xiàn)黑客和計算機攻擊以來,傳統(tǒng)病毒曾一度橫行網(wǎng)絡,病毒通過電子郵件進行傳播、在互聯(lián)網(wǎng)上進行自我病毒擴散,盜竊用戶名和密碼等,這些病毒對全球企業(yè)和個人用戶造成的破壞和損失,每年已達到數(shù)百億美元之多。

三、網(wǎng)絡安全嚴重影響到社會穩(wěn)定

互聯(lián)網(wǎng)上散布的虛假信息、有害信息對社會管理秩序造成的危害,要比現(xiàn)實社會中一個造謠要大的多。近幾年我們經(jīng)歷或聞聽的搶購食鹽、山西地震、保定非典、北京部隊進京等等事件,考驗著領導干部處理網(wǎng)絡謠言的能力,要第一時間、第一角度對謠言進行揭穿,防止謠言發(fā)酵形成強大的輿論,造成社會秩序的短時間動蕩,維護社會穩(wěn)定,尤其是微博等社會化媒體的大發(fā)展。

四、信息戰(zhàn)

系統(tǒng)安全主要有兩個威脅,一是安全漏洞的存在,二是信息戰(zhàn)的威脅。因此我們針對系統(tǒng)安全問題一是要不斷找到系統(tǒng)安全的漏洞并將之堵住,二是要研究信息戰(zhàn)的攻防手段以便防患于未然。信息戰(zhàn)是敵對雙方為爭奪對于信息的獲取權、控制權和使用權而展開的斗爭。它是以計算機網(wǎng)絡為戰(zhàn)場,計算機技術為核心、為武器,是一場智力的較量,以攻擊敵方的信息系統(tǒng)為主要手段,破壞敵方核心的信息系統(tǒng),是現(xiàn)代戰(zhàn)爭的“第一個打擊目標”。其手段有:計算機病毒、邏輯炸彈、后門(Back Door)、黑客、電磁炸彈、納米機器人和芯片細菌等。

美國前總統(tǒng)克林頓說過:“今后的時代,控制世界的國家不是靠軍事,而是信息能力走在前面的國家”。可以說信息時代的出現(xiàn),將從根本上改變戰(zhàn)爭的進行方式。這種戰(zhàn)爭是有組織、大規(guī)模的網(wǎng)絡攻擊預謀行為,是無硝煙的戰(zhàn)爭。

信息戰(zhàn)重要實例是1990年海灣戰(zhàn)爭,被稱為“世界上首次全面信息戰(zhàn)”,充分顯示了現(xiàn)代高技術條件下“制信息權”的關鍵作用。美軍通過向帶病毒芯片的打印機設備發(fā)送指令,致使伊拉克軍隊系統(tǒng)癱瘓,輕易地摧毀了伊軍的防空系統(tǒng)。多國部隊運用精湛的信息技術,僅以傷亡百余人的代價取得了殲敵十多萬的成果。

在科索沃戰(zhàn)爭中,美國的電子專家成功侵入了南聯(lián)盟防空體系的計算機系統(tǒng)。當南聯(lián)盟軍官在計算機屏幕上看到敵機目標的時候,天空上其實什么也沒有。通過這種方法,美軍成功迷惑了南聯(lián)盟,使南聯(lián)盟浪費了大量的人力物力資源。

因此我們必須充分認識網(wǎng)絡信息安全的重要性,在日常工作中加強對新技術的學習和研究,同時要對網(wǎng)絡安全制度加以完善。我們可以從硬件安全、軟件安全和網(wǎng)絡安全三個方面入手,對信息安全加以管理。網(wǎng)絡雖然有很多安全威脅存在,只要我們找好平衡點,將辦公和娛樂分開,即可享受網(wǎng)絡帶給我們的樂趣。

篇8

一、發(fā)展信息安全產(chǎn)業(yè)的重要性和迫切性

(一)互聯(lián)網(wǎng)已深刻影響著政治、經(jīng)濟、文化等各個方面,同時它的負面影響也日益凸顯

在政治層面,出現(xiàn)過伊朗大選、維基解密等事件,這些事件表明,如果網(wǎng)絡言論處理不當就很有可能造成政治波動和社會動蕩。在經(jīng)濟層面,通過互聯(lián)網(wǎng)進行操作的各類監(jiān)測、控制系統(tǒng)一旦被病毒感染,可能導致相關企業(yè)生產(chǎn)體系癱瘓;虛假廣告、商業(yè)欺詐等行為通過網(wǎng)絡蔓延,造成社會誠信嚴重缺失。在文化層面,網(wǎng)站、低俗媒體以及封建落后文化通過網(wǎng)絡傳播,對青少年和社會造成巨大危害。由于互聯(lián)網(wǎng)應用廣泛,加強對互聯(lián)網(wǎng)上各類信息的管理應引起高度重視。

(二)伴隨著互聯(lián)網(wǎng)滲透率持續(xù)提高,信息安全形勢的嚴峻使得信息安全產(chǎn)業(yè)的重要性日益突出

近年來,各類網(wǎng)絡威脅造成的危害不斷增強,帶動了市場對信息安全產(chǎn)品和服務需求的快速發(fā)展。在系統(tǒng)安全方面,用戶將大部分的安全資源主要集中在網(wǎng)絡、系統(tǒng)層面,對安全補丁、安全事件處置、漏洞掃描和評估、安全設備部署等進行大量投入,但是這些工作很難涉及到信息安全的實質。由于對業(yè)務安全內容的安全防護工作大部分停留在系統(tǒng)和設備層面上,而對應用層、業(yè)務流程層的全面評估和防護手段則明顯不足,無法應對全面的安全威脅,所以,盡管投入了大量的資金和精力,信息安全事故依舊頻發(fā)。

(三)我國信息安全產(chǎn)業(yè)與國際先進水平相比差距很大,迫切需要加強信息安全產(chǎn)業(yè)發(fā)展的頂層設計

美國、法國、以色列、英國、日本等國家信息安全產(chǎn)業(yè)發(fā)展水平較高,我國信息安全行業(yè)的核心技術、關鍵裝備和應用創(chuàng)新方面與其相比存在很大差距。從企業(yè)角度看,飛塔、思科、瞻博等公司是全球信息安全產(chǎn)業(yè)市場主要產(chǎn)品供應商,中國的華為等企業(yè)雖然已經(jīng)具有一定規(guī)模,但在全球信息安全產(chǎn)業(yè)市場,中國企業(yè)整體上還需進一步提高競爭力。在信息產(chǎn)業(yè)鏈方面,由于我國信息安全產(chǎn)業(yè)產(chǎn)品化能力不足,產(chǎn)業(yè)鏈上下游行業(yè)的綜合實力不強,以及在產(chǎn)品成熟度、國際市場占有率等方面與國際先進企業(yè)相比差距較大,我國信息安全主流產(chǎn)品打入國際主流市場的難度很大。

面對嚴峻的網(wǎng)絡與信息安全問題,保障信息安全和加強信息安全產(chǎn)業(yè)的發(fā)展迫切需要加強頂層設計,從政府引導和發(fā)揮企業(yè)積極性兩方面,推進信息安全產(chǎn)業(yè)發(fā)展。

二、信息安全產(chǎn)業(yè)發(fā)展趨勢及面臨的挑戰(zhàn)

(一)新數(shù)據(jù)、新應用、新網(wǎng)絡和新計算成為今后一段時期信息安全的方向和熱點,給未來帶來新挑戰(zhàn)

物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等新網(wǎng)絡的快速發(fā)展給信息安全帶來更大的挑戰(zhàn)。物聯(lián)網(wǎng)將會在智能電網(wǎng)、智能交通、智能物流、金融與服務業(yè)、國防軍事等眾多領域得到應用。物聯(lián)網(wǎng)中的業(yè)務認證機制和加密機制是安全上最重要的兩個環(huán)節(jié),也是信息安全產(chǎn)業(yè)中保障信息安全的薄弱環(huán)節(jié)。移動互聯(lián)網(wǎng)快速發(fā)展帶來的是移動終端存儲的隱私信息的安全風險越來越大。2010年以來,全球平板電腦和智能手機出貨量已經(jīng)超過個人計算機,到2015年,智能手機和平板電腦擁有量將是PC的兩倍。隨著第三代網(wǎng)絡和無線局域網(wǎng)發(fā)展,手機和其他移動終端也將成為人們的主要上網(wǎng)工具,移動互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡規(guī)模都將快速擴大。隨之而來的是信息量的迅猛增加和管理難度的加大。

網(wǎng)絡的新應用帶來新的信息安全威脅。由于網(wǎng)絡的廣泛應用,在電子商務安全方面,企業(yè)面臨著身份、資金等信息的傳輸安全威脅;在社交網(wǎng)絡安全方面,由于安全和信任問題無法解決,社交網(wǎng)絡的安全威脅越來越大,用戶的隱私保護將成為焦點。

(二)傳統(tǒng)的網(wǎng)絡安全技術已經(jīng)不能滿足新一代信息安全產(chǎn)業(yè)的發(fā)展,企業(yè)對信息安全的需求不斷發(fā)生變化

傳統(tǒng)的網(wǎng)絡安全過于強調不同安全防御產(chǎn)品和技術的獨立性,使得用戶在安全產(chǎn)品的成本投入和維護上不能達到最佳的性價比,安全防御效能很不理想。傳統(tǒng)的信息安全更關注防御、應急處置能力,但是,隨著云安全服務的出現(xiàn),基于軟硬件提供安全服務模式的傳統(tǒng)安全產(chǎn)業(yè)開始發(fā)生變化,由于系統(tǒng)融合了更多的應用和服務,使更多的企業(yè)可以享受到安全運營保障,同時,在局部范圍內依靠采用一種安全產(chǎn)品或技術,已經(jīng)很難識別和發(fā)現(xiàn)網(wǎng)絡中的安全事件。在移動互聯(lián)網(wǎng)、云計算興起的新形勢下,簡化客戶端配置和維護成本,成為企業(yè)對新的網(wǎng)絡安全需求,也成為信息安全產(chǎn)業(yè)發(fā)展面臨的新挑戰(zhàn)。

(三)未來,信息安全產(chǎn)業(yè)發(fā)展的大趨勢是從傳統(tǒng)安全走向融合開放的大安全

隨著互聯(lián)網(wǎng)的發(fā)展,傳統(tǒng)的網(wǎng)絡邊界不復存在,給未來的互聯(lián)網(wǎng)應用和業(yè)務帶來巨大改變,給信息安全也帶來了新挑戰(zhàn)。融合開放是互聯(lián)網(wǎng)發(fā)展的特點之一,網(wǎng)絡安全也因此變得正在向分布化、規(guī)?;?、復雜化和間接化等方向發(fā)展,信息安全產(chǎn)業(yè)也將在融合開放的大安全環(huán)境中探尋發(fā)展。

三、發(fā)展我國信息安全產(chǎn)業(yè)的措施

(一)完善信息安全的等級保護政策和行業(yè)安全合規(guī)規(guī)定

首先,根據(jù)實際情況,不斷完善信息安全等級保護政策,滿足信息安全的最基本要求。其次,結合信息安全業(yè)務的需求,切實關注用戶的實質安全需求,并以此為市場驅動力,不斷完善行業(yè)安全合規(guī)規(guī)定,規(guī)范行業(yè)風險管理,促進信息安全產(chǎn)業(yè)市場逐步走向成熟。

(二)大力發(fā)展云服務、物聯(lián)網(wǎng),培育生產(chǎn)型信息服務業(yè)

面對云計算、物聯(lián)網(wǎng)發(fā)展,生產(chǎn)領域的信息監(jiān)測、控制環(huán)節(jié)將越來越多,生產(chǎn)企業(yè)不可能通過自辦信息系統(tǒng)實現(xiàn)與外部的信息交流,而是要通過外包服務和專業(yè)化分工完成生產(chǎn)及產(chǎn)品銷售的相關環(huán)節(jié)。這就需要已有的行業(yè)信息系統(tǒng)、信息設備制造商、或者IT系統(tǒng)集成商、電信運營商與生產(chǎn)企業(yè)進行合作,進而形成專業(yè)化生產(chǎn)型信息服務企業(yè)。培育和發(fā)展生產(chǎn)型信息服務業(yè),建立第三方生產(chǎn)型信息公共服務平臺,實現(xiàn)一般企業(yè)的信息服務項目在這個公共服務平臺上生成。

(三)打造信息安全產(chǎn)業(yè)集群

結合市場需求,在電信、金融、能源、制造等信息安全企業(yè)關注的重點行業(yè),鼓勵各類企業(yè)主體不斷加大研發(fā)投入,促進信息安全關鍵領域核心技術攻關、成果轉化、應用推廣。加強信息安全產(chǎn)業(yè)的產(chǎn)業(yè)鏈發(fā)展,在技術開發(fā)、網(wǎng)絡設施建設、設備生產(chǎn)和服務等方面引入市場競爭機制,構建網(wǎng)絡和利用網(wǎng)絡,實現(xiàn)集群效應。同時,促進信息安全保障體系的建立,帶動信息安全產(chǎn)業(yè)體系的發(fā)展和完善。

(四)組建國家綜合信息安全產(chǎn)業(yè)管理機構

信息通信技術行業(yè)已經(jīng)進入融合發(fā)展時代,普遍服務、互聯(lián)互通、共建共享、泛在融合已是現(xiàn)實,綜合監(jiān)管是必然趨勢。2008年,我國將信息通信業(yè)劃歸工業(yè)和信息化部,突出了政府對工業(yè)生產(chǎn)的管理職能,“十二五”期間,現(xiàn)代服務業(yè)已經(jīng)被列入經(jīng)濟社會發(fā)展的戰(zhàn)略重點,信息服務業(yè)又是重中之重,而基于信息流通的現(xiàn)代服務業(yè),卻沒有一個獨立的管制或者管理機構。需要建立國家綜合性信息安全產(chǎn)業(yè)管理機構,所有的信息網(wǎng)絡設施、臺、站,以及信息內容運營都應該由這個管理機構監(jiān)管,才有可能落實信息普遍服務政策和國家寬帶發(fā)展的政策。

(五)建立網(wǎng)絡與信息安全的平臺化治理機制

創(chuàng)新網(wǎng)絡與信息安全的治理機制,在運用技術手段和行政手段進行信息安全管理的同時,更要把技術、法律、道德結合起來,建立新的平臺化治理機制。通過利用各類公共信息服務平臺,將實名制、誠信記錄、網(wǎng)絡監(jiān)督等形式結合起來,實現(xiàn)網(wǎng)絡信息安全,推進網(wǎng)絡環(huán)境的不斷改善和發(fā)展。

(六)加快完善信息安全立法

篇9

【關鍵詞】醫(yī)院網(wǎng)絡;信息安全;問題與對策;探究

1目前我國醫(yī)院網(wǎng)絡信息建設的現(xiàn)狀

近年來,我國的醫(yī)院網(wǎng)絡與信息安全在先進技術的帶領下取得了長足的進步與發(fā)展,例如:網(wǎng)路通信技術和計算機技術與醫(yī)院信息系統(tǒng)的完美融合,這就使得藥品監(jiān)控管理系統(tǒng)、醫(yī)療信息監(jiān)控管理系統(tǒng)、病區(qū)信息管理系統(tǒng)等等應運而生。但是仍然存在著一些問題,這就給醫(yī)院信息化建設帶來了前所未有的機遇和挑戰(zhàn),希望醫(yī)院的負責人對此引起重視。因此,只要醫(yī)院的相關人員在設計信息系統(tǒng)時能夠考慮周全些,對目前我國醫(yī)院網(wǎng)絡與信息建設的現(xiàn)狀有一個清晰的認識,能夠深刻意識到醫(yī)院網(wǎng)絡與信息安全的重要性,采取積極有效的措施來優(yōu)化升級醫(yī)院的網(wǎng)絡管理制度,真正的使醫(yī)院的信息化給其帶來良好的社會效益與經(jīng)濟效益。

2醫(yī)院網(wǎng)絡與信息安全建設中存在的不足之處

2.1計算機病毒

計算機病毒嚴重制約著醫(yī)院網(wǎng)絡與信息的安全,它主要來源于使用盜版軟件與光盤感染病毒、安裝配發(fā)計算機時感染病毒、計算機使用者采用移動介質引入病毒、內網(wǎng)外聯(lián)感染病毒等等。計算機病毒破壞性極強,作用范圍廣,在網(wǎng)絡日益發(fā)達的今天其傳播的渠道更加的多樣化,速度也更快,對醫(yī)院網(wǎng)絡安全的危害性也更大。希望醫(yī)院相關專業(yè)的負責人采取科學合理的措施來消除計算機病毒,進而把醫(yī)院的網(wǎng)絡與信息安全隱患降低到最小化,發(fā)揮出醫(yī)院網(wǎng)絡與信息的最大效能,實現(xiàn)醫(yī)院綜合能力與經(jīng)濟實力的顯著增強,更好的造福于廣大人民群眾。

2.2網(wǎng)絡安全問題

網(wǎng)絡安全問題多種多樣,它們造成的危害程度與后果都不盡相同,網(wǎng)絡安全問題不僅制約著醫(yī)療數(shù)據(jù)的完整性與實用性,還威脅著醫(yī)院網(wǎng)絡與信息的正常運營。當前,大部分的醫(yī)院網(wǎng)絡信息系統(tǒng)所具有的鮮明特點就是透明度較高,這就加重了計算機黑客、網(wǎng)絡病毒的入侵,使得醫(yī)院的網(wǎng)絡與信息安全受到了侵襲。另外,另一個重要的影響因素就是內部網(wǎng)絡也不具有高度的安全性,主要表現(xiàn)為醫(yī)院的內部人員沒有認識到網(wǎng)絡安全問題,擅自對醫(yī)院的網(wǎng)絡與信息系統(tǒng)進行任意的攻擊,隨意篡改患者的醫(yī)療記錄等等。希望醫(yī)院的相關負責人改善網(wǎng)絡安全問題,使得醫(yī)院造福于人民。

2.3軟件與硬件的安全問題

一方面,就硬件安全問題來說,保障網(wǎng)絡信息系統(tǒng)得以正常運行下去的基礎就是硬件,它主要包括網(wǎng)絡設備、服務器等,硬件存在的安全隱患問題主要就是設備老化、電壓變化伏度比較大等,這都不利于醫(yī)院網(wǎng)絡與信息的安全與穩(wěn)定。另一方面,就軟件安全問題來說,它主要是由以下幾個原因所造成的:軟件運行過程中的意外而致使問題頻發(fā)、對移動存儲介質沒有按照規(guī)范要求使用、醫(yī)院員工的不熟練操作而導致難以進入操作系統(tǒng)等。總而言之,我國目前的醫(yī)院網(wǎng)絡與信息系統(tǒng)是繁瑣復雜的,要注重軟件、硬件的安全問題,促使醫(yī)院內部的網(wǎng)絡信息化建設取得突破性的進展。

3加強醫(yī)院網(wǎng)絡與信息安全建議的策略

3.1不斷加大對醫(yī)院的資金投入,完善醫(yī)院的系統(tǒng)功能

當前,在我國大部分醫(yī)院的日常運行管理中,之所以醫(yī)院的網(wǎng)絡與信息安全會存在著這樣或那樣的問題就在于缺乏足夠的資金投入來完善、彌補這些不足。加大對醫(yī)院的資金投入,配備功能健全的殺毒軟件是必不可少的,不僅能夠有效的防范系統(tǒng)面臨的病毒危害,還有助于確保醫(yī)院網(wǎng)絡與醫(yī)療信息的準確性與嚴謹性;另外,選擇質量過硬且有嚴格保障的設備,切忌因硬件的缺陷而造成醫(yī)院正常系統(tǒng)功能的無法運轉;還要對醫(yī)院的網(wǎng)絡中心機房設置防雷電裝置,保護醫(yī)院的網(wǎng)絡服務器,安裝防火墻以嚴防外來病毒的入侵。

3.2對網(wǎng)上重要的基礎數(shù)據(jù)庫采取最小化分割辦法

①每次要想實施對醫(yī)院信息數(shù)據(jù)的添加、修改、及時更新都應該由相關的職能部門出具書面證明通知,然后再在計算機室或者信息中心進行操作更改;②醫(yī)院藥庫的各種用藥情況都應該由藥劑科進行整體的負責,材料庫分醫(yī)用材料庫由設備庫全權負責;③任何醫(yī)院內計算機網(wǎng)絡的使用部門假如對醫(yī)院網(wǎng)絡上的基礎數(shù)據(jù)項目存在疑惑與不解之處,醫(yī)院信息中心與計算機室的工作人員無權對此作出回復,必須要想專門對口的部門進行及時的上報,即對網(wǎng)上重要的基礎數(shù)據(jù)庫采取最小化分割辦法,正確的發(fā)揮出醫(yī)院應有的職能。

3.3建立健全醫(yī)院網(wǎng)絡信息系統(tǒng)安全的監(jiān)控體系

建立健全醫(yī)院網(wǎng)絡信息系統(tǒng)安全的監(jiān)控體系這一措施有利于在一定程度上抑制偽造醫(yī)療假賬與醫(yī)療消費記錄及報表的現(xiàn)象,還有助于杜絕隨意私自修改醫(yī)院網(wǎng)上的數(shù)據(jù)、泄露醫(yī)院重要機密信息口令等的不良事故發(fā)生,因此,建立健全醫(yī)院網(wǎng)絡信息系統(tǒng)安全的監(jiān)控體系具有重要的作用。醫(yī)院還要加強對信息系統(tǒng)軟件的維護,維護人員要嚴格控制殺毒軟件能力的監(jiān)控、醫(yī)療數(shù)據(jù)的存儲等,醫(yī)院還要設立安全管理人員,對于那些肆意登陸有潛在安全隱患的網(wǎng)站要予以嚴格的打擊,還要輔助以必要的記錄,進而從根本上確保醫(yī)院網(wǎng)絡與信息的安全可靠性。

4結束語

綜上所述,我國醫(yī)院的信息化建設在促進醫(yī)院現(xiàn)代化進程中發(fā)揮著不可替代的作用,尤其是近年來先進科學技術的加快與人們生活水平的提高,促使大部分的醫(yī)院也“與時俱進,開拓創(chuàng)新”,不斷的進行改革升級。然而,促使醫(yī)院加強現(xiàn)代化建設的另一大原因就是醫(yī)院信息系統(tǒng)的安全穩(wěn)定性難以得到有效的保障,這就要求醫(yī)院把網(wǎng)絡通信技術、計算機技術等高新科技引進到醫(yī)院的日常管理工作中,進而實現(xiàn)醫(yī)院網(wǎng)絡信息的安全可靠性,加快醫(yī)院業(yè)務開展與運營的步伐,因此,本文探究醫(yī)院網(wǎng)絡和信息安全的問題及對策具有重要的現(xiàn)實性意義。

參考文獻

[1]張震江,趙軍平,叢國強.淺談醫(yī)院計算機網(wǎng)絡及信息安全存在的問題和對策[J].江蘇衛(wèi)生事業(yè)管理,2012(23):147~149.

[2]劉乃豐,史偉斌,黃學寧.淺析當前醫(yī)院網(wǎng)絡信息安全的問題及對策[J].中國傷殘醫(yī)學,2012(16):87~89.

篇10

【關鍵詞】 計算機網(wǎng)絡 信息安全技術及防護 重要性

隨著社會的進步與發(fā)展,人們需要處理的信息越來越多,而傳統(tǒng)的處理方式已經(jīng)很難滿足當代社會發(fā)展的需要。計算機網(wǎng)絡憑借著傳輸速度快、容量大等特點,在當前社會發(fā)展中得到了廣泛的應用。但是在計算機網(wǎng)絡普及的同時,其安全問題也日益嚴重,給企業(yè)、用戶的利益造成了巨大的損失,嚴重制約了我國現(xiàn)代社會的穩(wěn)定發(fā)展。為了更好地促進我國現(xiàn)代社會的穩(wěn)定發(fā)展,針對計算機網(wǎng)絡信息安全問題,就必須加大計算機信息安全技術的應用,進而使得用戶在使用計算機網(wǎng)絡的時候放心。

一、計算機網(wǎng)絡信息安全技術及防護的重要性

隨著計算機技術的不斷發(fā)展,計算機網(wǎng)絡的應用也越來越廣泛,人們利用計算機網(wǎng)絡來進行信息的交流、數(shù)據(jù)的傳輸、存儲等,計算機網(wǎng)絡的應用有效地提高了數(shù)據(jù)處理效率,為廣大人們群眾及事企業(yè)單位提供了便利,但是網(wǎng)絡具有開放性,伴隨著計算機技術的不斷更新,一些不法分子利用計算機網(wǎng)絡技術,在計算機程序中插入破壞計算機網(wǎng)絡系統(tǒng)的代碼,當用戶在的計算機網(wǎng)絡系統(tǒng)安全性不高時,這些帶病毒的木馬就會進入到用戶的計算機系統(tǒng)中,對用戶的計算機系統(tǒng)進行肆意破壞,進而竊取用戶計算機網(wǎng)絡中重要信息,給計算機用戶造成巨大的損失,進而不利于我國社會的穩(wěn)定發(fā)展。

二、計算機網(wǎng)絡信息完全技術及防護

1、防火墻技術。計算機網(wǎng)絡安全關系到用戶的切身利益,只有提高用戶計算機網(wǎng)絡系統(tǒng)的安全性,才能更好的地域各種網(wǎng)絡攻擊。防火墻技術作為網(wǎng)絡安全中系統(tǒng)使用最為廣泛的安全技術,是指在Internet和內部網(wǎng)絡之間設一個防火墻,從而提高網(wǎng)絡系統(tǒng)自身的防盜、防攻擊功能。對于我國當前計算機網(wǎng)絡用戶來說,防火墻的設定需要根據(jù)用戶的網(wǎng)絡環(huán)境來進行,通過防火墻技術來識別計算機網(wǎng)絡信息,設定什么樣的信息可以訪問,什么樣的信息不能進入計算機網(wǎng)絡系統(tǒng),從而提高網(wǎng)絡的安全性。

2、身份認證技術。在用戶使用計算機網(wǎng)絡的時候,經(jīng)常碰到一些匿名ID惡意訪問自己的網(wǎng)絡系統(tǒng),對自己的計算機信息系統(tǒng)安全造成威脅,針對這種問題,在計算機信息網(wǎng)絡中利用身份認證技術就極大的提高了計算機信息網(wǎng)絡的安全性。身份認證技術是在計算機信息網(wǎng)絡中確認操作者身份的過程而產(chǎn)生的有效解決方法。身份認證技術是計算機網(wǎng)絡用戶身份的象征,是用戶計算機信息網(wǎng)絡系統(tǒng)安全的保障。

3、加密技術。加密技術能夠有效地保障計算機網(wǎng)絡的安全。加密技術就是用戶在使用計算機網(wǎng)絡的時候,對數(shù)據(jù)的傳輸進行加密處理,從而提高數(shù)據(jù)的機密性,防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡安全中,加密作為一把系統(tǒng)安全的鑰匙,是實現(xiàn)網(wǎng)絡安全的重要手段之一。

4、殺毒軟件。針對計算機病毒的入侵,其重要原因就在于計算機網(wǎng)絡系統(tǒng)中缺乏有效的殺毒軟件,由于計算機網(wǎng)絡系統(tǒng)沒有殺毒軟件,計算機病毒就可以在計算機網(wǎng)絡系統(tǒng)中肆意蔓延和破壞,影響到計算機的正常運行[1]。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網(wǎng)絡系統(tǒng)中安裝殺毒軟件,如當有病毒入侵計算機網(wǎng)絡系統(tǒng)時,殺毒軟件可以攔截病毒,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網(wǎng)絡的安全性。

5、跟蹤技術。網(wǎng)絡跟蹤技術作為當前一種重要的計算機信息安全技術,利用網(wǎng)絡跟蹤技術,可以確定追蹤對象的位置。同時,網(wǎng)絡跟蹤提供對與托管應用程序生成的方法調用和網(wǎng)絡通信量有關的信息的訪問[2]。在計算機信息網(wǎng)絡中,在啟用網(wǎng)絡跟蹤前,必須選擇用于跟蹤輸出的目標,并將網(wǎng)絡跟蹤配置設置添加到應用程序或計算機配置文件中,當計算機信息系統(tǒng)造成安全攻擊是,系統(tǒng)就會根據(jù)已經(jīng)設置好的追蹤目標進行實時追蹤并鎖定目標,極大的提高了計算機信息系統(tǒng)的安全性能。

6、提高安全意識。計算機信息網(wǎng)絡系統(tǒng)遭受惡意攻擊很大一部分原因就在于人們的網(wǎng)絡安全意識不夠高,對一些常見的計算機信息安全問題的認識不足,在面對計算機網(wǎng)絡系統(tǒng)彈出的對話窗口時,處于好奇,瀏覽這些不安全的網(wǎng)頁,進而給計算機信息網(wǎng)絡帶來安全問題。作為政府,要加大計算機網(wǎng)絡安全的宣傳,進而提高計算機網(wǎng)絡用戶在使用網(wǎng)絡時的警惕性。

三、結語

計算機信息安全技術作為計算機網(wǎng)絡安全運行的保障,在計算機信息網(wǎng)絡中加大信息安全技術的應用,做好計算機網(wǎng)絡安全防護工作意義重大。隨著計算機技術的不斷發(fā)展,計算機信息安全技術也將不斷創(chuàng)新和發(fā)展,為計算機網(wǎng)絡的安全運行提供更好的服務。

參 考 文 獻