目前信息安全存在的問題精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇目前信息安全存在的問題，期待它們能激發您的靈感。

篇1

高校人事檔案信息安全關系到高校師生的切身利益，本文首先對高校人事檔案信息中可能存在的問題進行分析，總結出高校人事檔案信息安全主要存在網絡安全問題、管理安全問題和設備安全問題。在對問題進行分析的基礎上，本文通過研究提出了相關的保障措施，建議高校采取相應的措施來維護高校人事檔案的信息安全，切實保護高校師生的信息安全。

【關鍵詞】

高校人事檔案；信息安全；保障措施

隨著互聯網技術的突飛猛進，高校人事檔案的信息安全面臨著新的問題與挑戰，目前高校師生規模正在逐年擴大，人事檔案的傳遞與保存需要更加艱巨，其主要工作在于如何避免高校人事檔案信息安全問題的產生，或者在出現一系列問題后如何有效地解決問題并維護高校師生人事檔案的信息安全。為此，本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問題，在第二部分針對每一個方面的問題提出具體的應對措施來保障高校人事檔案的信息安全，最后本文對以上兩部分的內容進行歸納和總結，得出本文的主要結論，并為高校的人事檔案管理工作提出有效地建議。

一、高校人事檔案信息安全問題分析

高校人事檔案信息安全包括很多方面的內容，主要可以從以下幾個方面來分析高校人事檔案信息安全中存在的問題：首先，高校人事檔案信息存在著網絡安全問題，目前隨著互聯網技術的發展，各單位都開始進行了信息化改革，高校人事檔案的信息化主要通過互聯網來實現，包括電子檔案的制作與保存等，通過網絡來傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息，但是在便捷迅速的同時，通過網絡來傳遞和保存人事檔案也存在這一定的安全問題。網絡中存在著一些技術上的漏洞，比如黑客可以通過進入相關的網站來更改和獲取相關的人事檔案信息，這對高校人事檔案信息安全造成了巨大的威脅。其次，高校人事檔案信息存在著管理安全問題，人事檔案的管理應該有一個完善的管理系統，能夠確保管理過程中各個環節的工作人員能夠起到相互監督的作用，以此來保證檔案信息的秘密性和準確性。但是在目前高校人事檔案的管理過程中仍然存在著一些問題，主要表現為相關人員的工作分配不合理，甚至有些學校的檔案館只有一個負責人，這會加大檔案信息泄露與錯誤的風險，在檔案的管理過程中容易出現各種各樣的問題，對人事檔案的信息安全造成不利的影響。最后，高校人事檔案信息存在著設備安全問題，人事檔案應該在線上和線下同時進行保管和備份，通常線上的檔案信息即電子檔案信息通常保存在相關負責人的U盤等物理存儲設備中，線下的檔案信息通常保存在檔案室的箱柜中。一般來講，這類設備的保密性和穩定性都比較強，通常不會出現損壞的情況。但是，作為物理存儲設備的U盤存在一定的物理損壞的風險，即電子檔案可能會由于相關存儲設備的損壞而丟失，同樣的，保存在箱柜中的檔案也可能由于保存時間等其他問題的存在而發生相應的損壞，使得檔案難以辨認，對人事檔案的信息完整性造成不利的影響。

二、高校人事檔案信息安全的保障政策

針對以上的分析，可以看出高校人事檔案信息安全的問題主要體現在網絡安全、管理安全和設備安全三個方面，針對以上可能出現的問題，本文嘗試提出以下幾點相應的保障措施來保障高校人事檔案信息的安全：首先，針對高校人事檔案信息安全中存在的網絡安全問題，學校可以通過加強學校的網絡建設來增強學校人事檔案的網絡安全系數，如學校可以通過招聘專業的網絡功能工程師負責學校的信息安全，防止黑客入侵的現象發生。在目前互聯網技術迅猛發展的背景下，網絡安全的問題必須引起學校有關部門的高度重視，不能認為維護學校網絡安全是可有可無的事情，學校的人事檔案關系到校內師生的切身利益，如果檔案的信息得不到充分的保障，會對校內師生的學習和工作造成重大的影響，所以，學校必須選用高水平人才來維護學校的網絡安全，充分保障人事檔案信息的可靠性和準確性，不給網絡犯罪分子任何可乘之機。其次，針對高校人事檔案信息安全中存在的管理安全問題，學校可以通過優化學校的行政管理系統，針對檔案管理過程中不合理的人員安排和配置進行更正來避免管理過程中導致的人事檔案信息泄露和遺失問題。目前高校行政系統中存在著不少人力資源錯配的問題，導致了一些部門人員冗雜而一些部門人員不足的情況，高校必須充分重視檔案館的人員配置，在檔案的保存和傳遞等各方面都要有專人來負責，這樣不僅可以起到相互監督的作用，也可以提高工作人員的工作效率。最后，針對高校人事檔案信息安全中存在的設備安全問題，學校可以通過對設備進行更新換代、多采用備用設備等方法來確保學校的人事檔案不會因為設備出現故障而發生遺漏和損失的問題。雖然目前互聯網技術較為成熟，但是仍有一部分網絡存儲設備和線下的存儲設備不穩定，即容易出現損壞或者不能隨時啟用的情況，為了避免以上情況的產生，學校一方面需要采購質量較為可靠的電子存儲設備來保存校內師生的電子檔案信息，一方面也要在人員安排上把好關，選取對設備較為了解的工作人員來開展此類工作，并能夠認真保護和維持檔案保管的相關設備，使其能夠健康的運行下去。

結束語

通過以上對高校人事檔案信息安全的分析可以發現，高校人事檔案的信息安全主要存在以下三方面問題，即網絡安全問題、管理安全問題和設備安全問題。針對這三個方面的信息安全問題，本文提出了具體的建議，高校可以通過加強網絡平臺建設和提升學校網絡技術人員的技術和知識水平來維護學校的網絡安全，從而保障人事檔案的信息安全，高校可以通過完善和優化行政管理系統來減少管理過程中可能出現的問題，從而保障人事檔案的信息安全，高校同樣可以通過對校內的設備進行更新換代來減少學校設備出現故障的可能性，從而提升人事檔案的信息安全。高校人事檔案信息安全關系到校內師生的切身利益，保障校內師生的檔案信息安全是學校最近的責任和義務。

作者：劉春暉 單位：湖北大學人事處檔案管理室

參考文獻：

[1]邵景霞.網絡環境下高校檔案信息安全問題研究[J].天中學刊,2012,27(2):60-61.

篇2

【關鍵詞】電子商務；信息安全；信息安全技術

1.電子商務及信息安全概述

1.1 電子商務中的信息

既然電子商務涵蓋了商品和服務相關人員活動和行為的各個方面，那么必然電子商務的活動中會涉及許多方面的信息。因為電子商務涉及的領域非常廣泛，包括了商品和服務的交易的所有環節，如商品購買、廣告、推銷、信息咨詢、銀行服務、網絡支付等等，它把商家、顧客、銀行、中介、信用卡公司，甚至包括政府都通過網絡的方式連接起來。如此，在整個的過程中，她涵蓋了廣泛、復雜的信息量，既包括商家的商品信息、競爭信息、商業秘密等，也包括個人的隱私信息、財產信息等等。這些信息數量廣泛、內容繁雜、真實性很強，一旦被蓄意泄露或利用，將會產生非常不利的影響。

1.2 電子商務中信息安全的重要性

電子商務的受體是公眾，那么電子商務能夠正常運行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務是在完全開放的網絡環境中進行的，能否保障各個相關主體的信息安全，是非常重要的事情，現在不斷增加的網絡入侵、黑客攻擊和網絡的脆弱的防御能力不得不引起人們的擔憂

2.電子商務中存在的信息安全問題

從上面的信息安全的基本需求中，我們可以看出，電子商務交易對信息的安全保護至關重要，也是一件棘手的事情。目前，電子商務中的信息安全主要存在以下幾個方面的問題：

2.1 信息存儲中的安全問題

信息存儲安全是指電子商務信息在靜態存放時的安全。企業在網絡開放的運行環境中，電子商務的信息安全就存在以下問題：

內部不安全要素。主要是企業內部之間、企業的顧客隨意非授權的調用或隨意增改刪電子商務信息。

外部不安全要素。主要是外部人員私自侵入計算機網絡，故意或過失的非授權調用或隨意增改刪電子商務信息。這個隱患的主要來源有：黑客入侵，競爭對手的惡意破壞，還有信息間諜的非法闖入。

2.2 信息傳輸中的安全問題

信息傳輸安全是指點在商務信息在動態的傳輸過程中的安全。表現形式有：信息在網絡的傳輸過程中被篡改；偽造電子郵件；傳輸的信息被截獲；否認已經做過的交易；網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤。

2.3 交易雙方存在的信息安全問題

電子商務交易改變了傳統的交易方式，打破了雙方面對面的交流。這樣，買賣雙方只能通過網絡交流各自的信息來完成交易，這樣雙方會對電子商務的交易安全和信息安全存在疑慮。

2.3.1 買方存在的信息安全威脅。

電子商務交易中的買方，既可以是個人，也可以是公司、銀行等。買方存在的信息安全威脅主要有：（1）身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品；（2）發送的交易信息不完整或被截獲篡改，用戶無法正常收到商品；（3）域名被擴散和監聽，無奈接收許多垃圾信息甚至個人隱私被竊用；（4）遭黑客攻擊，計算機設備發生故障導致信息丟失等；（5）受虛假廣告信息誤導購買假冒偽劣商品或被詐騙錢財等。

2.3.2 賣方存在的信息安全威脅。

賣方存在的信息安全威脅主要有：（1）惡意競爭者假冒用戶名惡意侵入網絡內部以獲取營銷信息和客戶信息；（2）冒名改變交易內容，致使電子商務活動中斷，造成商家名譽和用戶利益等方面的受損；（3）信息間諜通過高技術手段竊取并泄露商業秘密；（4）一些惡意程序的破壞而導致電子商務信息遭到破壞，比如特洛伊木馬程序；（5）黑客攻擊服務器，產生大量虛假訂單擠占系統資源，令其無法正常操作。

3.保障電子商務中信息安全的措施

現在，電子商務作為一種新興且快速發展的商務交易模式，已經被廣泛使用，例如網上銀行支付，淘寶購物等等，發展前景也十分光明。但是，如何保護電子商務中的信息安全，建立一個安全、便捷、高效的電子商務環境，也是一個越來越值得探討的問題。這就需要發展有效的信息安全技術，同時輔助于必要的措施。本人認為，保護電子商務中的信息安全應該做到以下幾點：

3.1 研究保障信息安全的各種信息安全技術

為保證電子商務的正常發展，對電子商務中的網絡安全技術進行研究，發展自主的網絡安全技術是至關重要的。現在應該重點研究的信息安全技術有：

3.1.1 數據加密技術

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性。加密是利用基于數學算法的程序和保密的密鑰對信息主要是普通的文本(明文)進行編碼，生成難以理解的字符串(密文)，以便只有接收者和發送者才能理解。加密技術一般采用對稱加密技術、非對稱加密技術以及二者的結合等方法。目前常用的常規密鑰密碼體系的算法有：數據加密標準DES、三重DES、國際數據加密算法IDEA等

3.1.2 身份識別技術

身份識別技術是確認信息發送者的身份，驗證信息完整性，確認信息在傳送或存儲過程中未被篡改。(1)數字標識，用電子手段驗證用戶身份及對網絡資源的訪問權限，參與各方必須利用認證中心簽發的數字證書證明身份。(2)電子商務認證中心，CA是承擔網上安全交易認證服務、簽發數字證書并確認用戶身份的企業機構，受理數字證書的申請、簽發及對數字證書管理。

3.1.3 防病毒技術

(1)預防病毒技術，通過自身常駐系統內存，優先獲取系統控制權，監視系統中是否有病毒，阻止計算機病毒進入計算機系統和對系統破壞。(2)檢測病毒技術，通過對計算機病毒特征進行判斷的偵測技術。(3)消除病毒技術，通過對計算機病毒分析，開發出具有殺除病毒程序并恢復原文件的軟件。

3.2 加強網絡安全基礎設施建設

一個網絡信息系統，不管其設置有多少道防火墻，加了多少級保護或密碼，只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的，就沒有安全可言，這正是我國網絡信息安全的致命弱點。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此，需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

4.結束語

電子商務領域的安全問題一直備受關注，是制約其發展的瓶頸，如果解決的好，便能推動商務更好更快發展的動力。目前對電子商務信息進行保護的主要措施就是信息安全技術，因此必須加大投入，研究新的、有效的信息安全技術，進一步改進已有的信息技術。同時，國家必須加強對電子商務的管理和投入，將電子商務做大做強。

參考文獻

[1]李玉海,桂學勤.電子商務安全問題及其解決方案[J].電子商務,2006(12).

篇3

【關鍵詞】電子商務信息；安全要素；存在問題；應對措施

隨著市場經濟體制的改革、全球電子信息技術的不斷發展，人們的生活水平得到了很大的提高，計算機早已得到普及。互聯網絡使人們的溝通更加快速和便捷，因此越來越多的商業貿易都選擇利用互聯網絡進行。但是目前網絡信息安全還存在一些問題和漏洞，能否保障信息安全就成為電子商務貿易中重要的問題。

1.電子商務信息安全的要素

1.1機密性

在過去，企業進行商業貿易往來都是通過書信等可靠的通信渠道來進行商業交流、發送商務文案的，雖然這些方法的使用速度和效率都較低，但是機密安全性能夠得到保障。在現代社會，電子商務是在一個開放的網絡環境中進行的，電子商務信息的安全存在一定的風險，因此要保障電子商務信息的安全，就必須保障電子商務信息的機密性。

1.2完整性

電子商務信息傳輸簡化了傳統貿易過程中的很多過程，減少了其中存在的一些干預信息，但與此同時，也存在著電子商務信息的完整性問題。數據錄入過程中存在的一些問題或是非法行為，很容易導致商業貿易數據被篡改。電子商務信息在傳輸的過程中信息也有可能出現丟失、重復等問題。因此，保證數據信息在傳輸過程中的完整性是保障電子商務信息安全的重要因素。

1.3認證性

互聯網是一個虛擬的網絡環境，電子商務信息就是基于互聯網絡進行的，在進行商業貿易往來時，雙方不會見面，這就需要一些技術對雙方的身份進行識別和確認。

1.4有效性

在商業貿易過程中，貿易雙方都需要確認很多信息，電子商務將紙質的認證轉變成為電子信息形式，那么，保證信息的有效性是電子商務貿易的重要前提。因此，對于網絡故障、硬件或軟件出現的問題和計算機內部可能存在的潛在病毒都要進行一定的控制和預防工作，這樣才能保障電子商務貿易數據信息的有效性。

1.5不可抵賴性

傳統的貿易都是通過手寫簽名或是印章的方式進行，這樣可以有效防止貿易伙伴發生抵賴的行為。而電子商務貿易是在虛擬的互聯網絡平臺上進行的，而互聯網內每個人都是匿名的，存在極大的不安全因素。因此，如何保障電子商務信息安全的不可抵賴性是進行電子商務貿易中的一個重點。

2.電子商務信息安全中存在的問題

2.1計算機網絡安全

雖然國際經濟和數據信息早已步入全球化時代，但安全協議問題還未進行全球性的規范，并且在安全管理方面還存在著很大的漏洞，這就很容易使黑客進行攻擊。一些非法用戶在網絡上通過不正當手段攔截用戶的有效數據或是對數據進行篡改，將導致用戶的一些核心數據泄漏，使信息失去真實性和完整性。此外，一些非法用戶還會在攔截到的網絡數據中加入病毒再進行再次發送，利用修改后的數據信息惡意攻擊對方的計算機。電子服務器安全也是計算機網絡安全中的一個重要組成部分。電子商務服務器是電子商務中最重要的部分，其中保存著大量的商務信息，一旦出現安全問題，其造成的影響和后果是不可估量的。

2.2電子商務交易安全

電子商務交易安全主要包含身份不確定、交易抵賴和交易信息修改三個主要方面。由于電子商務貿易是基于虛擬的互聯網絡進行的，這個平臺上貿易雙方使不用見面的，這就給貿易雙方的身份確認帶來了一定的阻礙。一些非法用戶可以通過不正當手段非法獲取用戶的身份信息，再冒用他人身份信息和對方進行交易，從中獲取非法利益。此外，在電子商務貿易中一些用戶可能會對自己曾經發出的信息進行否認并推卸責任。最后就是交易信息的修改問題，在傳統貿易中，雙方一旦簽訂合同，一般是不可修改的，在電子商務貿易中也應當做到這點，這樣就能保證商務貿易的公平公正性。

3.電子商務信息安全的措施

3.1數據加密技術

保障電子商務信息安全的最基本措施就是數據加密技術，保障數據在存儲和傳輸過程中的安全性和機密性。隨著電子商務與信息技術的不斷發展，為了保障商務信息的完整性并進行身份鑒定，數字簽名、身份認證等新的數字驗證技術都在不斷的衍生出來。數據加密技術就是將數據信息通過一定的加密算法，將原本明了的數據信息轉化成為一段無意義的秘文，以阻止非法用戶截取信息獲取原始資料的意義，從而保障電子商務信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術。

3.2防火墻技術

數據包過濾和服務技術是目前互聯網內使用最為廣泛的防火墻技術。相比服務技術，數據包過濾防火墻技術使用起來更為簡單，它檢查每個收到的數據包的頭并決定數據包是否發送到目的地，因此其運用比較普遍。防火墻能夠對進出計算機網絡的數據進行一定標準的過濾，就能有效的對有害信息進行阻隔，從而保障計算機網絡的安全。然而，防火墻技術也存在著一些缺點，如防火墻只能對經過了防火墻的有害信息進行阻隔，但并不能防止計算機網絡內部的網絡攻擊，并且防火墻不能保障數據的機密性。

3.3身份認證技術

網絡中對用戶進行身份認證最常用的技術就是數字證書，類似于現實生活中的身份證。CA（Certificate Authority）是頒發數字證書的機構，要想保障電子商務信息安全，就必須建立一個完善、穩固的CA。

3.4保障安全環境性措施

由于目前互聯網絡的電子商務貿易發展得還不成熟，相關的法律法規都還沒建立，其中還存在著一些較大的問題。因此就要保障電子商務信息的環境安全，首先要在我國構件一個完善的電子商務體系，其次要完善相關法律法規的建設，最后要加快網絡的基礎建設，推動企業信息化的進程。

4.結語

根據電子商務信息的機密性、完整性、認證性、有效性和不可抵賴性這五個基本要素，結合目前電子網絡信息中存在的一些問題，采用如數據加密技術、防火墻技術、身份認證等技術就能在很大程度上提高網絡信息的安全性，保障在電子商務貿易中商務信息的安全。 [科]

【參考文獻】

[1]肖徳琴.電子商務安全保密技術與應用[M].華南理工大學出版社，2012，9.

篇4

網絡技術的發展和普及已經改變了人們的生活方式以及工作效率。網絡已經滲透到了社會生活中的方方面面的，與人們的生活息息相關，但是就是由于網絡信息技術的過快發展，出現了一系列的信息安全問題。文章針對現存的網絡信息安全的問題進行了總結并且歸納和提出了一些建設性可行的應對措施，以及建設網絡信息安全的保障體系。

關鍵詞：

網絡；信息安全；應對措施

前言

目前，我國計算機網絡技術發展到了一定的水平，并且隨著網絡的普及，信息媒體的傳播速度更快，為人們的日常生活帶來了極大的便利，逐漸改變著人們的生活方式及交流方式。凡事都有正反面，當網絡給人們帶來方便的同時，帶來了信息泄露的威脅，將造成人們的個人信息泄露和一定的經濟損失，嚴重的甚至會造成整個網絡體系的癱瘓。因此，如何建立安全完善的網絡信息對策，從而同時保證網絡資源的開發運用，已經成為了一項重要的研究內容。

一、網絡信息安全的概述

網絡信息安全，本質上針對計算機網絡系統中的硬件和軟件，以及軟件中的數據信息不會被惡意的破壞、更改及泄露，網絡系統是正常的運行狀態以及網絡服務不中斷。從廣義上來看，網絡信息安全領域的范圍很廣，比如包括網絡信息的保密性、完整性、安全性以及真實可控性。

二、網絡信息安全的現狀與存在的問題

目前計算機信息安全存在著很多潛在的隱患，來自不同方面的威脅，但是能夠影響網絡信息安全的因素有很多種，其中不但包括計算機本身存在的硬件設施以及系統存在的漏洞和缺點，也有一些管理上的疏忽和人為因素導致造成的威脅，所以通過歸納我們將問題分為以下幾種：

（一）計算機網絡的自身的問題

1.系統存在的漏洞

一般情況下，在計算機網絡系統的中存在的主要問題就是由系統漏洞造成的，所以系統漏洞造成的網絡安全的損失往往更大，系統漏洞的出現在計算機程序的實現邏輯中的意外情況的出現，如果一個入侵者獲取了系統的訪問權限就有可能利用系統的漏洞將自己設為管理員權限。系統漏洞的出現造成程序處理文件在時序和同步上出現問題，并且會在文件處理過程中遭到外來窗口的影響。

2.移動存儲硬盤

移動硬盤存儲介質由于自身的便攜帶，存儲空間大以及通用性強等優點被廣泛的喜愛和接受。這也是這些優點給計算機網絡系統帶來了安全隱患。目前很多移動存儲介質都缺少設備等級、身份的認證以及審核，就在一定程度上造成了網絡系統不易管理和容易遭到病毒入侵。

（二）計算機外部及人為的問題

1.計算機病毒帶來的威脅

計算機病毒本身的傳染速度很快，范圍比較廣對計算機網絡系統的安全是一大威脅，并且可以造成很大的損失。并且計算機病毒的攻擊對象是網絡系統本身，一旦感染就會出現死機或系統中文件信息的數據丟失，也會對硬件設備帶來損壞。

2.來自計算機黑客的攻擊

黑客一般有著非常熟練的計算機操作知識和技術，并且熟知各種計算機軟件的應用。對系統中的漏洞的察覺性特別高，所以系統中的漏洞就很容易被黑客拿來攻擊，以及利用系統漏洞對網絡系統進行破壞，對危機網絡信息安全造成了非常嚴重的后果，而且在世界上各個國家都遭受過不同程度的黑客攻擊網絡系統的事件發生，對國家信息安全帶來很大威脅。

3.間諜軟件的存在

和計算機病毒不一樣的是，間諜軟件不是對網絡系統的破壞，而是為了盜取網絡信息系統中的數據信息。間諜軟件的種類及功能很多，不僅可以件事用戶，還可以廣告和修改網絡系統設置，對用戶的信息泄露帶來巨大威脅。

（三）系統管理的疏忽造成的問題

工作人員因為對計算機操作的不熟悉或者工作疏忽往往會造成網絡信息的泄露，或者是故意的泄密，即工作人員惡意的對計算機網絡安全進行破壞的行為，從而獲取系統信息，因為一般計算機系統的操作人員，有權限查閱系統中保密的文件和資料，如果將其對外提供，后果不堪設想。

三、針對網絡信息安全隱患的應對策略

（一）網絡系統漏洞掃描技術

漏洞掃描技術可以對計算機系統進行安全監測，能夠找出潛在的安全隱患或者系統的漏洞存在。漏洞是每個系統都可能存在的問題，所以就要在黑客利用這些漏洞進行不法行為前找出網絡漏洞，所以加強漏洞掃面技術使保證網絡信息安全必不可少的手段。

（二）防火墻技術的配置

配置防火墻能夠在一定程度上給網絡信息系統加上一層防護罩，是網絡安全的重要屏障，也是最基本、最經濟和有效的安全措施。一般防火墻是由軟件和硬件組成，通過阻礙限制外界用戶企圖訪問內部網絡，起到一定的屏障作用。所以加強防火墻技術可以阻止外來用戶的非法入侵，同時防火墻黑能夠很大程度上提升內部網絡信息的安全性，降低信息安全威脅的風險。

（三）數據加密以及用戶授權訪問技術

數據加密技術就是對網絡系統中信息數據進行以為和置換的變換算法。并且由“密鑰”來控制，對網絡中的動態信息進行保護。所以對數據加密可以有效的避免動態數據遭受攻擊的風險。而用戶授權訪問控制則是對網絡系統中靜態信息的保護，一般通過維護操作系統安全來實現。數據機密技術和用戶授權訪問控制技術相比防火墻來說更加靈活方便，對網絡的實用性更強。

（四）系統管理制度的完備

維護網絡信息絕對的安全是不可能的，所以要構建完善健全的網絡安全管理體制可以有效額減小、控制信息安全的威脅。同時，管理人員要加強管理水平和專業技術，加強管理人員的防范意識和提高網絡安全的法律意識，才能夠促進計算機網絡信息安全的受到保護，進而保障社會和人們的信息和人身安全。

結語：

維護網絡信息安全的工作要隨著計算機技術的變化而發展。在維護網絡信息安全的時候，也要重視計算機硬件和軟件的研發，從而構建起完善了網絡信息安全體系。文中對提高網絡信息安全水平采取了對策，對完善相關法律法規以及樹立正確的信息安全意識，提高人員的管理素質，盡可能的降低網絡信息安全的威脅，將損失下降到最低水平以此保障國家和人們安全和利益。

作者：劉偉 單位：惠民縣公安局網安大隊

參考文獻：

[1]趙文勝.論信息安全的刑法保障[D].武漢大學,2014.

篇5

重要。

一、單位信息安全存在的主要問題

從目前我們單位信息安全現狀來看，還屬于起步階段，在計算機網絡安全保密方面還存在一些隱患和薄弱環節，如單位部分人員缺乏信息安全保密知識和意識，建設經費投入嚴重不足、技術裝備缺乏，信息化人才普遍缺乏，信息安全規章制度不夠完善等眾多不安全因素。

（一）部分人員缺乏信息安全知識和保密意識

當前，部分人員在認識信息安全知識方面存在一定的差距，由于受歷史、文化以及現實條件的制約，對信息安全相關理論知識一知半解，因此相關工作也只是停留在表面而沒有實質性內容，這就嚴重影響了信息的安全.還有一部分人員在信息安全方面存在不同程度的消極思想，總感覺信息安全離自己很遙遠，從內心來說不把信息安全當回事，熟不知泄密就在身邊，在日常生活中往往一些微不足道的行為就會導致信息安全受到威脅等.這些問題都將是保障信息安全方面存在的重大隱患.

（二）經費不足、技術裝備缺乏，制約信息安全的發展

近期發生的幾場高技術局部戰爭充分證明，現代技術裝備是大幅提升戰斗力、保障力的重要物質手段，它具有非常明顯的不可替代性。目前由于經費不足，技術裝備裝備缺乏導致目前單位信息化技術裝備中有相當一部分趨于淘汰、報廢，還有不少是從國外轉讓過來的二、三流產品，型號、規格五花八門、參差不齊，技術裝備的先進與落后，直接反映著部隊信息化建設水平的高低。目前單位信息化安全沒有引起足夠的重視，缺乏統一領導和科技支持。現在我們的整體科技水平相對落后，影響著單位信息化基礎設施建設的質量，制約相關單位信息安全的發展。

（三）專業信息化人才普遍缺乏

在信息安全保障過程中信息人才匱乏問題比較突出，制約著本單位信息安全整體建設的進程。據統計資料顯示，接觸過信息化裝備和技術的人員不足15%，懂信息技術的專業人才不到5%，既懂指揮又懂技術的信息化人才更是稀缺[1]。信息安全關鍵是人才，在發展過程中我們要努力培養一批政治堅定、業務精通、樂于奉獻信息安全人才隊伍，以適應保障信息安全發展的需要。在培養對象上，要抓好“三支隊伍”建設，在培養方法上，要拓寬渠道，廣納賢才，致力育才，切實吸納一批對信息安全建設的有用之才，為保障我們單位信息安全發揮重要的作用。在人才使用上，要制定優惠政策，工作上大膽鍛煉，生活上特殊關照，事業上重點扶持，切實把信息安全人才培養好、使用好、保留好。

（四）信息安全規章制度不夠完善

從我們單位目前的情況來看，雖然有一套比較完整的保密工作制度，但是這種以傳統的文件管理為核心的保密制度難以適應信息化條件下的信息安全保密要求，此外，信息的完整性、真實性、可用性等新問題的出現，也迫切需要納入制度規范之內。結合各單位的具體實際，以保障信息安全為重點，抓緊制訂相應、配套的信息安全規章制度，具體明確和規范信息安全的各項工作，以使信息安全的各項法規標準能夠落到實處。

二、提高信息安全防護能力的基本對策

（一）增強人員信息安全知識和保密意識

針對目前我們單位部分人員缺乏信息安全知識和保密意識問題，各級領導及廣大人員應認真學習嚴防網絡信息泄密等有關規定。在組織增強人員信息安全知識和保密意識這項工作中，不僅要有好的題材，而且還要有好的表現形式，要使信息安全知識和保密意識通過恰當的載體、形式和方法表現出來，讓人員更積極地去接受教育。一是會議形式。定期或不定期就這一專題作報告，或進行座談討論，針對性地進行信息安全知識和保密意識教育。二是舉辦信息安全知識和保密意識知識講座。可以促使人員對各種信息安全問題進行深入細致的探討研究，提高其信息安全理論基礎。三是通過廣播、電視、圖書、報刊等途徑，能大大提高人員積極性，在增強人員信息安全知識和保密意識過程中能起到更大更好的作用。

（二）增加經費投入、改善技術裝備

信息安全發展需要大量的經費投入。目前，軍費供不應求的矛盾比較突出，遲滯了信息安全的發展。針對各國都在加緊軍隊信息安全建設的現實，需要上級部門在軍費分配上，向相關安全領域傾斜，能過增加經費投入同，采購新式網絡安全設備，如防火墻、加密設備等途徑來改善本單位現有信息安全技術裝備結構，從根本上提高信息安全防護能力。

（三）加大對信息安全人才的培養

信息安全關鍵在于人才。加強保障信息安全，也要十分注重人才選拔和培養，營造人才成長的良好環境。但從目前情況看，本單位信息安全人才素質普遍偏低，與部隊迫切需要大批有信息化科學知識的人才不相適應。因此應采取超常措施不拘一格地選用優秀專業干部，把具有高度的政治覺悟、具有復合的知識結構和創新精神的優秀專業干部進入院校深造，促使英才不斷涌現，同時要建立科技人才的激勵機制，實行技術、管理等生產要素參與分配，對有突出貢獻的信息安全人才實行重獎，充分發揮他們的積極性和創造性，使信息安全人才隊伍走上良好循環的軌道。相關單位可以根據自身的特點加大對信息安全人才的培養。

（四）制定信息安全規章制度規章

制度是法規的細化和具體化，也是貫徹落實法律法規的基本保障。從我軍各單位的情況來看，雖然目前有一套比較完整的保密工作制度，但是這種以傳統的文件管理為核心的保密制度難以適應信息化條件下的信息安全保密要求，此外，信息的完整性、真實性、可用性等新問題的出現，也迫切需要納入制度規范之內。一是建立單位信息安全系統專用網絡制度。如在制定網絡規劃和方案時，要有保密部門審批；在網絡建設中，要有保密部門的指導；網絡建成后，要經過保密部門的驗收；在網絡運行中，要接受保密部門的檢查和監督，力求網絡建到哪，保密規章制度和措施就跟到哪，從而使信息安全工作基本做到有法可依。二是建立單位各級領導分工負責制度。主要包括安全管理和執行機構的行為規范，崗位設定及其操作規范，各級人員的素質要求及行為規范，內部關系與外部關系的行為規范等。就軍隊的信息安全保密工作而言，就是要認真執行《軍隊團以上領導干部保密工作責任制的規定》，實行軍政主官第一責任人、業務部門歸口管理和雙向負責制度。三是單位定期考核評價。單位對專業工作人員的政治思想、業務水平、工作表現等要定期進行全面考核，并做出評價。對不適于接觸信息系統的人員要及時調離。調離時，必須按規定移交全部技術資料和有關數據，設有口令和密鑰的要及時進行更換。涉及科研、開發及其他重要業務的技術人員調離時，應確認對業務不會造成危害后方可調離。