公司網絡信息安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇公司網絡信息安全，期待它們能激發您的靈感。

篇1

關鍵詞：網絡安全安全電子郵件 數據安全

隨著計算機網絡的出現和互聯網的飛速發展，企業基于網絡的計算機應用也在迅速增加，基于網絡信息系統給企業的經營管理帶來了更大的經濟效益，但隨之而來的安全問題也在困擾著用戶。進入21世紀以后，木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。供水企業大多正處在信息化化的發展過程中，許多有遠見的企業都認識到依托先進的IT 技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在行業中脫穎而出。而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，如何規避風險解決解決這些問題已經成為當前眾多供水企業提高自身競爭力的重要手段。

一、供水公司信息安全現狀

與一般的企業不同，供水企業關乎國計民生，直接面對千家萬戶，因此供水企業的信息化建設必須為安全、穩定供水服務。且大多數供水企業正在面臨傳統生產向信息化生產的轉型期，信息需求量大，信息安全意識薄弱，主要體現在：

1、經營管理對計算機應用系統的依賴性增強，計算機應用系統對網絡的計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大，網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。

2、計算機應用系統涉及越來越多的企業關鍵數據，這些數據大多集中在公司總部數據中心，因此有必要加強各計算機應用系統的用戶管理和身份的認證，加強對數據的備份，運用技術手段，提高數據的機密性、完整性和可用性。

3、系統性不強，安全防護僅限于網絡安全，系統、應用和數據的安全存在較大的風險。且大多數供水公司缺乏相關的信息安全規章制度、技術規范，也沒有選用有關的安全服務，不能充分發揮安全產品的效能。

4、原有的網絡安全產品在功能和性能上都不能適應新的形勢，存在一定的網絡安全隱患，產品亟待升級。已購買的網絡安全產品中，有不少在功能和性能上都不能滿足進一步提高信息安全的要求。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現有的防火墻不具備這些功能。

二、信息安全防護策略

信息安全是一門綜合的交叉學科。一套完善的信息安全管理體系，應該包括規范化的信息安全管理內容、以風險和策略為核心的控制方法、定性分析和定量度量的信息安全測評。同時，信息安全管理體系應該能夠將信息安全管理同信息系統審計、信息系統內控體系、信息技術服務體系相互結合，形成有安全保障的信息系統運行維護管理體系，以真正達到保護組織機構的信息和信息資產安全，保證業務持續性要求。信息安全防范應做整體的考慮，全面覆蓋信息系統的各層次，針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程，事前、事中和事后的技術手段應當完 ，安全管理應貫穿安全防范活動的始終。

1、網絡安全基礎設施。證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺，都必須建立在一個安全可信的網絡之上。目前，解決這些安全問題的最佳方案當數應用PKI/CA 數字認證服務 PKI(PublicKey Infrastructure ，公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系，它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題，為網絡應用提供可靠的安全保障，向用戶提供完整的PKI/CA 數字認證服務。

2、邊界防護和網絡的隔離。VPN (VirtualPrivateNetwork) 虛擬專用網，是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網。和傳統的物理方式相比，具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。它利用開放性網絡作為信息傳輸的媒體，通過加密、認證、封裝以及密鑰換技術在公網上開辟一條隧道，使得合法的用戶可以安全的訪問企業的私有數據，用以代替專線方式，實現移動用戶、遠程LAN 的安全連接。集成的防火墻功能模塊采用了狀態檢測的包過濾技術，可以對多種網絡對象進行有效地訪問監控，為網絡提供高效、穩定地安全保護。集中的安全策略管理可以對整個VPN 網絡的安全策略進行集中管理和配置。

3、安全電子郵件。電子郵件是Internet 上出現最早的應用之一。隨著網絡的快速發展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協議自身的缺點，電子郵件存在著很大的安全隱患。目前廣泛應用的電子郵件客戶端軟件如OUTLOOK 支持的S/MIME( Se-cure Multipurpose Internet Mail Exten-sions ) ，它是從PEM (Privacy EnhancedMail) 和MIME (Internet 郵件的附件標準)發展而來的。首先，它的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系基本是樹狀的。

4、數據安全保護。對于數據庫來說，其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類。對于病毒和災難破壞的數據保護來說，最為有效的保護方式有兩大類:物理保護和數據備份。要有效地防范非法入侵，應做到內外網隔離、訪問控制、內部網絡隔離和外網隔離、訪問控制?，F就內部網絡隔離做一說明。

內部網絡分段是保證安全的一項重要措施，同時也是一項基本措施，其指導思想在于將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。企業網絡可以根據部門或業務需要分段.網絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網絡從物理層和數據鏈路層上分為若干網段，各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網絡層上進行分段。 能實現子網隔離。在實際應用過程中，通常采取物理分段與邏輯分段相結合的方法來實現隔離。采取相應的安全措施后，子網間可相互訪問。對于TCP/IP 網絡，可把網絡分成若干IP 子網，各子網間必須通過路由器、路由交換機、網關或防火墻等設 進行連接，利用這些中間設 (含軟件、硬件) 的安全機制來控制各子網間的訪問。在這里，防火墻被用來隔離內部網絡的一個網段與另一個網段，可以限制局部網絡安全問題對全局網絡造成的影響。系統數據遭到破壞之后，其數據恢復程度依賴于數據備份方案。數據備份的目的在于盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，也在人侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。

三、結論

篇2

關鍵詞：供電公司　網絡信息　安全建設　管理

1.電力系統的安全指標

電力系統為各產業的發展提供電力資源，建立信息數據網有利于保障電力控制系統的安全。信息系統主要負責數據信息的傳輸，同時在運行效率、管理控制方面發揮著不可忽視的作用。信息系統的安全不僅局限于信息的保護，還包括對信息系統的保護、檢測和恢復等[1]。為保證信息系統的穩定傳輸，電力企業應制定相應的安全指標。

1.1使用指標

系統中存儲的信息必須具有使用價值，否則就沒有必要存儲進信息系統。因此，電力企業應確定采取安全保護措施的信息的可用性。如果用戶有需要，系統應為其提供相應的訪問服務，避免因服務功能不及時等問題造成系統信息的異常存儲、傳輸和處理，給系統功能的正常發揮帶來影響。

1.2保密指標

電力企業信息系統所用的數據信息必須進行保密，只允許授權使用的人員查看，并不得透露給其他人員。目前，多數電力企業采用“授權、認證”的方式進行信息的保密，只允許授權使用的用戶使用信息系統。執行保密指標，必須確保信息不被損壞、篡改和竊取。

1.3存儲指標

實現網絡化控制是地理企業的改革創新，在網絡系統的運行期間必須保證信息存儲的完整性。首先要確定紙質、電子檔等信息存儲的形式，然后再根據實際需要進行合適的存儲指標選擇，保證使每項信息都能得到有效存儲和維護。

1.4審核指標

對數據信息進行定期審核有助于信息的安全管理。電力企業管理人員應在的科學指導下進行審核工作，給管理人員提供正確的決策和指示。此外，進行信息審核能夠及時發現系統中存在的問題，提醒網絡控制人員對異常情況進行及時處理，防止給信息系統的安全運行帶來安全隱患。

1.5人員指標

人是電力網絡信息系統中最關鍵的因素，系統最終需要技術人員的操作控制，如果專業人員技能不足，會給信息安全系統帶來很大風險。如：操作人員隨意安裝操作系統、隨意更改計算機代碼、隨意更新升級各類軟件等，都會給網絡信息系統帶來安全隱患，破壞網絡信息傳輸的正常進行。

2.網絡信息安全防護對策

對于電力企業來說，電力資源信息化涉及的面廣，工程技術比較復雜，必須從總體考慮網絡資源的安全問題。為規避風險，使網絡系統的運行更加安全、高效，必須保證網絡的安全隔離。具體可采用以下技術解決網絡資源的安全：

2.1虛擬網技術

網絡管理者掌握虛擬網技術可以營造網絡運行的穩定環境，避免其受到外界因素的干擾。。在公共數據網絡上，采用訪問控制和數據加密技術，可以將兩個或多個可信內部網進行互聯[2]。

2.2數據庫技術

為提前防范電力網信息出現被盜、丟失等異常，運用數據庫技術通過數據備份的方式保存原資料，可以保證信息的安全。電力企業應創建數據備份中心，選擇高品質的數據恢復技術，如遇到信息數據受損，可以進行提前修復補充，以保證信息系統的正常運行。

2.3防火墻技術

防火墻屬于訪問控制產品，它能夠隔離開信任網絡和不信任網絡，在內部網絡與外部不安全的網絡之間設置障礙，對外界異常信息進行過濾控制，阻止來自外界的非法訪問。能夠有效的阻止黑客的攻擊，實現對數據流的監控。如防火墻中的強制實糟，能避免企業信息遭受非法攻擊或存取。

2.4病毒防護技術

電力信息網絡系統所遭受的最大病害是病毒，它對各類信息的安全具有較大的破壞力。要解決好這個問題，應通過防毒、殺毒的等方式進行處理，營造穩定的信息系統運行的環境。可以在電力企業的服務器上安裝防病毒軟件，在每臺PC機上安裝防病毒軟件。

2.5安全審核技術

安全審核技術的作用是審核系統上流通的數據信息，及時將在異常的數據信息攔截，避免其給網絡系統造成干擾，有效的保護信息系統的安全[3]。

3.加強安全制度管理

電力企業的網絡安全管理中，技術僅僅是一部分，經營者還應加強管理決策的改革創新，制定出科學的管理規劃和制度。日常管理中，應從以下方面加強管理：

3.1強化安全意識

安全意識涉及到領導者和網絡系統運用管理的每個人。電力企業的經營者應將安全意識放在首位，從安全角度出發，制定現有網絡系統的安全管理策略，避免來自外在的破壞因素干擾或危害網絡系統。企業的員工要不斷的培養自己的安全意識，堅持以安全為原則進行系統操作，把握好每個步驟。

3.2及時進行故障處理

網絡信息系統發生故障在所難免，當出現故障時，應及時、盡快組織技術人員進行處理，盡早解決故障給系統造成的不良影響。

3.3規劃管理制度

網絡完全管理制度的嚴格執行可實現網絡系統的有序操作，讓系統的每個環節都能安全可靠的運行。電力企業應制定網絡系統安全管理的制度，對計算機操作人員進行專業考核、加強設備的管理等，有效預防并避免意外故障的發生。

4.小結

計算機網絡系統在電力企業的運用深刻而廣泛，存在各種各樣的安全威脅。電力企業必須加強安全技術的管理和應用，確保信息系統的安全運行，為企業的安全生產提供有力的保證。

參考文獻：

[1]趙慧巖.對計算機網絡信息安全建設的探究[J].中國電子商務,2010(1):54.

篇3

為實現長沙市氣象資源共享，長沙市氣象局組織研發、建設了氣象資源共享公共平臺，本文主要介紹該平臺在網絡信息安全防護方面規劃、建設思路，供類似網絡平臺建設參考。

【關鍵詞】

資源共享；網絡安全；防護思路

引言

為加快推進長沙氣象現代化建設，充分利用現代信息技術，逐步建成資源高效利用、數據充分共享、流程高度集約的長沙氣象信息化體系，提升氣象公共服務能力、擴大氣象信息覆蓋面，長沙市氣象局研發、建設了市級氣象資源共享公共平臺，以實現政府、相關部門、公眾、專業用戶以及部門業務對氣象資源信息共享。落實國家凈化網絡環境專項行動，確保氣象資源共享公共平臺網絡信息的安全，無疑是平臺研發、建設的重要內容。

1共享平臺架構簡介

為簡化系統的開發、維護和方便使用，長沙市氣象資源共享公共平臺采用B/S模式，氣象資源共享涵蓋氣象監測資料、天氣預測預報信息、氣象災害預警信息、氣象情報檔案資料、氣象業務管理、專業圖形圖像等內容。服務器端操作系統使用微軟公司WINDOWS2012R2，網絡信息服務環境為IIS7，主程序采用ASP編程，需要關聯的數據庫有Access、MYSQL、SQL、ORACLE等多種類型。

2網絡安全威脅分析

2.1服務器安全威脅

（1）共享平臺服務器操作系統采用WINDOWS2012R2，操作系統本身存在安全漏洞。（2）共享平臺服務器服務環境采用IIS7，數據存儲結構與存儲方式存在不安全因素，容易獲取數據庫路徑和數據庫名。（3）共享平臺服務器運行程序采用ASP編程，ASP編寫的程序屬非編譯程序，ASP編寫的應用程序源代碼容易泄露。（4）共享平臺數據庫使用了Access數據庫，Access數據庫屬于弱口令類型數據庫，容易破解。

2.2客戶端安全威脅

隨著客戶端功能的不斷擴展，客戶端所使用到的JavaAp-plet、ActiveX、Cookie等技術都存在不同的安全隱患，容易被黑客利用。而且可以利用漏洞下載數據庫原始文件或對數據庫注入，破解數據庫密碼，對數據庫篡改。

2.3數據庫安全威脅

2.3.1Access數據庫的安全問題

（1）Access數據庫的存儲隱患。使用ASP編寫的Access數據庫應用程序，容易獲得數據庫的存儲路徑和數據庫名，通過客戶端可以非常容易下載數據庫原始文件。（2）Access數據庫的解密隱患。Access數據庫加密機制相對簡單，兩次異或就恢復密碼原值，很容易編制出解密程序，破解數據庫。

2.3.2ASP編程語言的安全問題

（1）ASP應用程序源代碼安全隱患。ASP應用程序屬非編譯性語言，源代碼安全性不高，一旦黑客進入服務器，就會造成應用程序源代碼泄露。（2）程序設計中的安全隱患。ASP應用程序都是利用表單實現與用戶進行交互完成相應功能，應用程序路徑和參數都會在客戶端瀏覽器的地址欄顯示，如果未采用安全措施，黑客就容易利用應用程序路徑和參數、以及數據庫產生的錯誤信息，繞過必要的驗證，進入應用程序。

2.4數據傳輸安全威脅

B/S網絡信息服務必須使用公網實現客戶端和服務器之間通信。當B/S模式提供信息服務帶來便利的同時，未經授權的用戶在信息信傳輸時，可以攔截信息流，獲取信息內容，進行修改，破壞信息內容的完整性。網絡黑客利用B/S模式信息交互的特點，向服務器端發送大量請求、數據包，使服務器無法及時響應、阻塞通信信道，造成B/S服務系統網絡響應速度緩慢、甚至癱瘓、中斷服務。

3安全防護原則

3.1實用為主原則

針對長沙市氣象資源共享公共平臺架構思路，安全問題主要來源于服務器安全、邊界安全、數據庫安全、網絡傳輸安全等方面，設計時予以充分考慮，針對安全隱患采用必要的安全措施，防患于未然。

3.2積極預防原則

對平臺服務系統進行安全評估，權衡考慮各類安全措施的價值、以及實施保護所需成本，確定不安全事件發生幾率，采用必要的軟、硬產品，制定嚴格操作規范與制度，加強平臺服務器日常監控與維護、以及系統安全漏洞的升級。

3.3及時補救原則

對平臺服務器采取雙機熱備的運行模式，當安全攻擊事件發生時，能夠及時恢復系統的正常運行。安全攻擊事件發生后，組織技術人員查找攻擊事件原因，采取相應應對措施。

4防護措施

4.1合理配置平臺服務器操作系統

4.1.1關停不必要的服務

在安裝操作系統時，只選擇安裝必要的協議和服務，刪除沒有用到的網絡協議，關停不必要的服務，如RPC、IP轉發、FTP、SMTP等，對外只提供Web服務，保證系統更好地為WEB服務提供支持，簡化管理，減輕操作系統負擔。

4.1.2使用必要的輔助工具

啟用系統賬戶日志和Web服務器日志記錄功能，監視并記錄訪問企圖，提高問題分析、以及原因查找的能力。

4.2合理配置平臺服務器功能

4.2.1設置服務器訪問權限

通過IP地址、子網域名等方式來控制訪問權限，未經允許的IP地址、IP子網域的訪問請求一律予以拒絕。

4.2.2通過用戶名和口令限制

當遠程用戶訪問平臺服務器資源時，只有輸入正確的用戶名和口令才能獲得相應的響應。

4.2.3用公用密鑰加密方法

對文件的訪問請求和以及文件本身進行加密，只有預計的權限用戶才能讀取文件內容和獲得服務。

4.3服務器根目錄的權限設置

對服務器根目錄進行嚴格訪問權限控制，包括日志文件、配置文件等敏感信息，未授權用戶無法讀取、修改、刪除。服務器根目錄下的CGI腳本程序設置為只有超級用戶才具有執行權限；日志和配置文件設置只有超級用戶才具有寫、刪除權限；服務器啟停設置為只能由超級用戶操作。

4.4服務器安全管理

制定嚴格的服務器日常管理、維護工作流程，加強管理人員安全知識培訓，提高安全意識；制定嚴格的信息資源管理制度，加強操作人員業務操作培訓，提高應用水平。及時對服務器漏洞更新，實時對日志文件審計，安裝安全工具軟件，加強服務器安全管理。

4.5數據庫防范

4.5.1Access數據庫防范

針對Access數據庫采用修改文件擴展名的方式，將MDB改ASP，使用客戶端誤將數據庫文件當做執行文件，避免惡意用戶下載。采用虛擬目錄的方式存放數據庫文件，避免惡意查找到數據庫存放的實際目錄，達到保護Access數據庫的目錄。對訪問數據庫的用戶密碼采用不可返算的加密算法，無法破解出真正的密碼。

4.5.2使用ODBC數據源保護數據庫

在程序設計時，對MYSQL、SQL、ORACLE數據庫訪問時，使用ODBC數據源，惡意用戶無法獲得真正的數據庫名，避免惡意用戶查找數據庫位置。

4.5.3利用Session對象進行注冊驗證

為防止未經注冊的用戶繞過注冊界面直接進入應用系統，平臺設計時采用Session對象進行注冊驗證，每次操作或訪問信息資源時都必須先通過Session對象的操作權限檢查，未通過檢查的惡意用戶無法進入系統訪問資源和操作數據庫。

4.5.4防數據庫注入

防數據庫注入的關鍵是對所有可能來自用戶輸入的數據進行嚴格的檢查，對進入數據庫的所有特殊字符進行轉義處理，嚴格限制變量類型，并對數據庫操作命令進行過濾，帶有數據庫操作命令的訪問全部予以攔截。應用程序級的漏洞，僅依靠對服務器的基本設置做一些改動是不夠的，必須提高應用程序開發人員安全意識，加強對應用源代碼安全性的控制，在服務端正式處理請求時，對每個提交的參數進行合法性檢查，并對所有應用程序采取容錯機制，無法獲知數據庫訪問錯誤，防止惡意用戶利用數據庫操作錯誤獲取數據庫基本信息，以從根本上解決注入問題。

4.5.5訪問權限限制

訪問權限分二級授權機制。一級為用戶登錄授權，只有通過登錄的用戶才能訪問平臺；二級為資源使用授權，資源使用授權又分二層，一層為目錄授權使用機制，二層為文檔授權使用機制。未授權用戶不能訪問。

5結束語

篇4

由于信息安全保密工作存在很多問題，這些問題嚴重影響著國家利益，甚至造成經濟損失，筆者通過多年實踐工作檢驗總結到，信息安全保密工作存在的問題表現在：

（一）相關保密制度存在漏洞。目前，許多單位沒有制定信息安全保密管理制度，在信息安全方面存在很大的管理漏洞或者是信息在屬性定位方面不夠準確等，沒有具體的規定以及制度加以規范。通常一套完整的信息安全保密制度涉及到多方面：信息的生命周期管理、人員管理、網絡管理以及計算機系統等多個領域。

（二）信息管理力度不足。計算機在運行過程中，管理人員缺乏基本的安全防護以及保密意識，出現了隨意暗裝軟件現象，這就為信息安全造成了很大的安全隱患。另外，根據計算機信息日常管理要求，信息安全工作人員要以技術人員為主，然而在工作中缺乏對信息安全防護知識的了解和培訓，沒有從信息安全的整體性實施管理，很容易造成信息安全泄漏現象。

（三）保密意識不足。針對當前信息安全保密的現狀分析，人們認為信息安全保密由專門的技術人員進行，與自己沒有關系，使得思想上不夠重視信息安全保密意識，在具體工作中缺乏積極性和主動性，影響信息安全保密的工作的正常進行。

二、做好信息安全保密工作的因素分析

為了提高信息安全保密工作的管理粒度，需要從以下幾個因素具體實施：（1）建立健全相關的保密制度，加強對信息安全保密工作管理。在制度中具體規定人、設備以及操作流程等，體現信息安全保密制度的系統化和實效化。（2）領導重視，在領導高度重視下，自覺履行各項規章制度，增強信息防范意識，有助于起到帶頭的作用。（3）全員參與到信息安全保密工作中去。建立聯動機制，使得員工廣泛參與，加強對信息安全保密工作的宣傳力度，提升人們對信息保密工作的主動性和參與性。（4）技術保障。加強技術保障是促進保密制度落實的有效途徑。應用安全保密技術，其中包含數據、平臺、通信以及網絡等安全保密技術，各項技術之間相互配合，提升其可操作性。

三、加強信息安全保密工作的具體措施

針對如何做好網絡信息化時代信息安全保密工作中存在的問題進行具體分析，為了避免出現信息泄漏等不良影響，提出了加強信息安全保密工作的具體措施：

（一）以制度為保障。需要信息系統以及網絡系統建立一套切實可行的管理制度，加強對網絡、信息系統以及終端設備等安全管理做出具體規范，從制度上消除安全隱患，增強信息安全保密工作的有效性。

（二）加強對計算機及其設備的管理。針對計算機在使用和管理過程中，嚴禁接入互聯網或者其他設備，嚴禁在互聯網計算機中存儲、處理信息，相關計算機管理人員要嚴格遵循相關的工作流程，并實施全程化的監督和管理工作。

（三）對人員進行培訓。切實做好人員的隊伍建設，在提高人員工作素養的同時要保障信息安全保密性。定期對人員進行培訓，不斷強化其保密意識以及思維觀念，在掌握現代信息技術管理的前提下，消除安全隱患，提高對信息安全管理保密性和安全性。

（四）提高檢查和監督力度。相關管理部門要對信息安全保密工作實施切實監督和檢查，通常采用整體性檢查和局部重點檢查的方式，以及隨機抽樣和定期檢查等方式相結合。并且利用各種檢查機制對信息安全保密工作實施監督，有助于徹底消除信息安全隱患，加強信息安全保密工作的管理力度。

四、總結

篇5

關鍵詞：網絡信息；安全控制技術；應用

一、計算機網絡信息安全問題的現狀

（一）計算機系統問題。目前，很多計算機系統網絡都普遍存在控制性差的特點，計算機本身就具有開放性的特點，再加之缺乏相應控制的系統，很容易給電腦黑客提供可乘之機，電腦黑客會利用計算機系統存在的漏洞，來攻擊和破壞計算機用戶的系統，導致計算機系統癱瘓。

（二）計算機病毒傳播。互聯網技術的普遍運用，計算機病毒的類型也呈現出多種形式，這些計算機病毒嚴重的威脅著計算機信息安全，容易造成計算機用戶的信息數據流失或者被破壞，威脅著計算機用戶的信息安全。

（三）計算機存儲傳播。計算機信息在存儲和傳播的過程中，缺乏相應的保護措施，可能導致計算機信息在傳播的過程中被任意修改，導致信息的失真。此外，計算機信息的保密技術不高，存在信息被偷看或者被偷盜的可能性，會給計算機用戶帶來一些不必要的麻煩。

二、網絡安全控制技術

（一）生物識別技術。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障，確保了網絡信息的安全性。

（二）防火墻技術。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術，為計算機網絡信息安全提供了一定的保障，在計算機網絡和外用網絡之間設立一道屏障[1]，確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害，保障計算機網絡信息內在的安全性。

（三）數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密，運用密碼進行轉化，一般不知道轉化密碼的人員就無法破解相關數據，這樣來保證計算機用戶數據信息的安全性，

（四）全審計技術。安全審計技術主要是定期對整個計算機系統進行掃描，一旦發現計算機系統存在漏洞，能及時對計算機漏洞進行處理，減少有害病毒對計算機系統的破壞，確保計算機系統的安全性。

三、網絡信息安全控制技術的實際應用

（一）電子商務中的應用。淘寶、唯品會、當當等網絡購物網站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經濟損失。因此，為了保障消費者的財產安全，網絡信息安全管理工作顯得尤為重要。加密技術[2]的出現，極大的解決了消費者的信用卡支付安全問題，確保消費者的網絡購物交易的安全性。

（二）局域網中的應用。一個單位區域內會設置多臺互聯網計算機組，被稱之為局域網。目前，很多國際化的公司，會在其他很多的國家內設置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運用到虛擬的專用網，這樣可以有效的保護公司信息的安全性，也能給用戶提供真實、可靠的信息。

（三）其他方面的應用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時，可以運用電子交易協議和安全套接層協議，來確保消費者的信用卡信息安全，此外，為了確保消費者信用卡密碼的安全性，專門研發出密碼專用芯片，來保障消費者的網絡信息安全。

結語

在網絡時代的今天，網絡信息安全涉及到多個層面，網絡信息安全的重要性已經得到人們的普遍認同，都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中，同時也要根據時代的發展需求，不斷對網絡信息安全控制技術進行創新和改進，為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術，促進網絡信息安全、健康的發展和傳遞。

參考文獻

[1]任曉英,尹志浩.談網絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.