關于信息安全問題精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的關于信息安全問題主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:關于信息安全問題范文
關鍵詞:信息化建設;信息資源;安全
中圖分類號:G20 文獻標志碼:A 文章編號:1002-2589(2013)12-0197-03
進入新世紀后,黨校的信息化建設無論是資金方面,還是在技術方面都有了大幅度的提升。在資源共享方面,通過VPN虛擬網等方式實現了各級黨校之間的聯網;校園辦公軟件系統和資源管理系統實現的有機地整合,數字資源和內容也得到極大地豐富,種類更加齊全。信息化對黨校的工作、教學、科研帶來方便的同時也對信息化安全工作提出了更高的要求。
一、黨校信息化及安全建設的必然性
1.新時期黨校建設要求,黨校必然要進一步進行信息化建設
新時期,黨賦予黨校的任務是黨校作為干部培訓的“主渠道”,并且發揮著中國特色社會主義理論“主陣地”和黨委政府“思想庫”的作用。通過信息化建設,開展領導干部網絡課堂、遠程教育等方式,可以拓寬干部培訓渠道,增大黨校干部培訓的力度和范圍,放大黨校干部培訓工作的效用,更充分發揮各級黨校在干部培訓中主渠道的作用。通過建設數字圖書館,為黨校領導干部提供讀書便利,在創建學習型政黨和學習型社會進程中發揮積極的推動作用。針對網絡時代的特點,堅持馬列主義在意識形態的指導地位,做好理論宣傳工作的戰略部署,要使黨校在信息化建設中發揮馬列主義宣傳陣地的作用。
在2012年7月17日全國黨校校長會議的開幕式上,同志在講話中對新時期黨校的工作提出戰略性的指導意見:“堅持上級黨校對下級黨校的指導,加強中央黨校與地方黨校之間以及地方各級黨校相互之間在教學、科研、管理服務等方面的通力合作,充分發揮黨校系統的整體優勢。”因此黨校的信息化建設也要緊緊圍繞著這一新時期黨校建設的目標和方向。在今后黨校信息化建設中要更好地為黨校的教學科研服務。通過信息化建設,努力提高辦公自動化水平,提高處理事物的效率;通過提高各級黨校之間數字資源共建共享程度,促進各級黨校之間的優勢互補,促進黨校的整體水平[1]。
2.信息化安全建設是信息化建設的必然要求
在黨校信息化建設過程中,安全保障起了至關重要的作用。只有信息化安全建設到位,才能保證信息建設在實際辦公、教學、科研、交流中能夠正常有序并可持續地進行。在總結過去黨校信息化安全建設的經驗教訓中,我們可以看到黨校信息化安全建設走過了一條曲折的道路。黨校對信息化安全建設的需求從原來按文件指示而動轉變成為黨校發展的自身要求;對信息化安全建設的主要內容從一知半解到現在心中系統有數;對于信息化安全建設的方式從原來的跟風而動轉變成按需而置、量力而行;信息化安全的人才隊伍從無到有,從弱到強,并逐步適應了黨校信息化的需要。這一系列的發展變化都說明了,黨校在保障信息化建設的進程中,不斷探索和實踐出了具有黨校特色的信息化安全建設發展之路。
二、目前整體信息安全狀況對黨校信息安全建設的要求
在信息化建設取得了具大成果的背后,我們也應當清醒地認識到信息化建設中所存在的安全問題并沒有消失,也沒有得到根本性的解決。應當說,隨著黨校信息化建設的日益深入,范圍不斷擴大,安全隱患和問題會更加防不勝防。
1.搜索引擎無孔不入的信息收集方式對黨校在公網上的信息安全提出了考驗
我們應當清醒地認識到,黨校面向互聯網公開的網站上的所有信息都將成為目前國內外網頁搜索引擎所網羅收集的對象。以百度搜索為例,筆者在百度百科中輸入所知道的各個黨校名稱,就可以看到該黨校在公開于互聯網網站中關于學校簡介所有內容按原文給予轉發。其他的搜索引擎網站也是類似于這種情景,或多或少都收集了各個黨校公開的信息內容。作為專業的搜索引擎網站的信息收集員在收集黨校公開網站上的信息時,不可能只關心其中的一兩點內容,而是會把所有內容都詳細看一遍。筆者在百度搜索中輸入“黨校通訊錄”,結果在搜索的結果的鏈接中非常方便地打開了相關信息,如某函授班級的通訊錄,上面詳細記載著學員的相關信息;如在某省委黨校網站中全省黨校系統通訊錄,可以很詳細地看到全省所有地市縣黨校的有關通訊信息。隨著黨校所承擔社會職能的增多,參與社會政治經濟建設的作用不斷提高,各搜索引擎網站對黨校公開于互聯網的信息的收集力度將不斷加強。因此,在公網上,哪些內容可以公布,哪些內容不能公布都要進行嚴格的審查,以避免無意中將一些不宜公開的信息公布于網站中,這既是國家有關法律法規的要求,也是《黨校工作條例》中有關信息化建設的要求。
2.黑客技術的發展與黨校安全技術的相對滯后,對黨校信息資源建設存在嚴峻的挑戰
在防患黑客攻擊和病毒木馬的傳染方面,經過多年的信息化建設,在不斷累積經驗和教訓的探索之中,黨校信息安全建設取得了一定的成績。安全防患意識在不斷地加強,安全防護能力在不斷提高。但仍然沒有改變信息安全工作處于相對被動的局面。從自身的建設來看,在信息安全的有關設備和軟件上投入仍然不足。大多數黨校預防黑客攻擊的設備僅僅依靠防火墻集成的功能,基本上沒有裝配入侵檢測設備、入侵檢測防御設備、行為管理器和網頁防篡改系統。在這種情況下,對外網抗攻擊安全指數偏低,對內網的攻擊就是一片真空。然而要配齊一套包括較先進的可三層管理的防火墻和其他的相關設備,從絕對價格來看是一筆不菲的開支。在目前大部分黨校信息化建設投入資金有限的情況下其財力上是難以承當的,以至相當多的黨校都對于安全設備的配置都采用了能簡則簡、能省則省的做法。
3.內部信息安全制度的進一步規范化,并使之與黨校信息化的發展相適應
黨校的信息化安全工作應當按照國家有關信息化建設的法律法規進行,這是最基本的出發點。但國家的有關法律法規是針對社會普遍現象而制定的,不可能考慮到具體行業、具體單位對信息安全工作個性化需求,難免在實際操作中有考慮不周的地方。因此,針對黨校信息建設的特點、具體操作過程的需求以及對將來信息建設的發展,參照國家有關的法律法規,適時制定和修改黨校系統的信息化安全工作規定是勢在必行的。
黨校信息化安全條例應當具有可操作性,要能夠對具體的工作起到指導性的作用。其中的具體化要求應當從生效之日起,融入到黨校的日常工作教學生活之中,具體的執行情況應當列入工作考核或績效考核之中。用信息化安全條例來規范信息化建設,也要從日常教學工作執行過程發現條例的不足之處并及時完善,讓信息化安全條例更好地為黨校信息化建設服務,讓黨校信息化工作能夠可持續性地更好發展。
4.加強各級黨校之間信息化安全工作的合作
“天下黨校是一家”一直是各級黨校在各項業務交流與合作中的不成文規定。所以,無論是現在還是將來,各級黨校在信息化安全工作中也要發揚“一家人”的無間合作理念。隨著各級黨校之間的信息資源共享開展,對信息化安全工作中的合作成為必然要求。在將來,云計算在黨校信息化建設中的應用,將更促進各級黨校有了“一家人”的感覺,通過擴展的網絡連接合作,各級黨校的網絡形成一個社區,這將對未來黨校信息化安全工作提出更高的要求。在這種情況下,不是單靠一校之力所能完成信息化安全工作,需要各個黨校相互配合,發揮整體人才的優勢,各盡其長,來不斷地完善和推進黨校信息化工作的開展。
上級黨校要對下級黨校進行指導工作。在日常具體化操作中,應當包括上級黨校對下級黨校信息化安全工作進行指導。在目前實際情況中,中央黨校和省級黨校在信息安全工作中具有明顯的人才優勢,而市級黨校和縣區級黨校在這方面的人才就較為匱乏。在日常工作中通過省級黨校信息化安全工作人員有針對性的業務指導工作,能較好地提高市級和縣(區)級黨校的信息化安全工作水平。
總的來看,各級黨校在信息化建設中對安全工作都是相當重視的,在實踐中也積累了不少豐富的經驗。然而我們也更要清醒地認識到,無論是操作系統,還是應用軟件系統都有我們無法預知的安全漏洞;不論是哪種型號的硬件設備,都無法保證能一勞永逸,不會出現任何故障;資金、技術、人才在一段時間內都將是黨校信息化安全工作的難題;信息技術日新月異發展的同時,也對黨校信息化工作不斷提出了新問題、新要求。但我們相信,只要各級黨校相互合作,發揮利用黨校系統在信息化安全工作上的整體優勢,共享信息化安全工作的經驗成果,我們是有信心解決信息化建設道路上所遇到的安全問題的。
第2篇:關于信息安全問題范文
信息系統安全管理并不是一個很新的概念,很多信息系統業務平臺的管理人員對其的認識可能還簡單停留在防火墻和殺毒軟件上,認為威脅主要來自于互聯網和外部的威脅。隨著近年來移動互聯網技術的革命性發展,智能移動終端的普及,虛擬化云存儲技術的大規模應用,安全威脅也從原先的單一方式外部攻擊模式轉變為APT攻擊模式,如果再使用傳統的方法和理念來應對新模式的安全威脅顯然遠遠不夠,必須要從人防、技防和管理制度上進行相適應的變化。
1管理系統本身存在的安全威脅
每一個信息系統管理平臺需要有一個運行環境,都離不開運行程序或代碼,讀寫數據庫存儲的數據,因此,如果編寫的系統代碼中有漏洞,承載信息管理平臺的運行環境有漏洞,都可能導致信息泄露,如果存放敏感信息的數據不被加密則有可能導致更為嚴重的后果。
1.1管理系統代碼的漏洞
無論是自行開發,還是使用現成代碼二次開發的信息系統管理平臺都可能在其代碼上存在漏洞。比如,joomla是一個開源的CMS系統,其本身也會存在一些漏洞。而某網站是使用joomla系統二次開發的,那么該網站也會有類似的漏洞出現,需要及時使用補丁修補。針對信息管理系統的代碼漏洞要在系統上線之前請有資質的專業公司進行代碼監測,以防止開發或二次開發中產生的漏洞被攻擊者利用導致信息泄露,有條件的情況下對一些重要的系統要根據公安部關于信息安全等級保護制度的相關要求對信息系統分等級進行安全保護和監管。信息安全等級保護制度的主要工作包括:定級、備案、建設整改、等級評測和監督檢查。
1.2系統管理權限設置的問題
在信息系統管理中,會為不同的用戶設置不同等級的管理權限,權限設置應力求精確,避免對用戶設置高于使用需求的權限,對一些權限最大的系統管理員用戶(如admin等)應修改其默認的名稱。實際工作中有時為了工作和維護方便會存在一些為用戶過度設置權限的情況,一個比較常見的案例是在Apache服務器的配置中,如果啟用了FTP服務,為了維護方便,一些管理員會為FTP用戶賬號開設root權限,一旦FTP服務出現漏洞被攻擊者加以利用,即可獲得對整個服務器系統的控制權,造成非常嚴重的后果。對此,應使用系統的ACLs功能進行權限控制,而不是對一些易受攻擊服務的用戶賦予不必要的權限。
1.3數據庫敏感信息的泄漏
近年來網絡攻擊的類型由單純的癱瘓服務式攻擊形式轉向了以入侵系統竊取信息為主要目的的形式,一些企業和政府機關的信息系統和電商系統多次發生用戶信息疑似泄露的情況,如2013年漢廷、如家等酒店開房記錄(包括客戶的身份證號等大量隱私信息)因第三方存儲漏洞疑似遭泄露。2015年4-5月間全國多地社保系統爆出漏洞,數百萬人的敏感信息疑似遭到泄露。這些事件充分表明除了做好對系統漏洞特別是對數據庫常用的SQL注入漏洞的修補工作外,還必須對數據庫中的敏感信息字段進行加密處理,數據庫對用戶的password字段使用SHA-1算法進行加密。
2密碼使用和管理的安全威脅
信息系統管理的身份認證核心是密碼,密碼的作用是保證合法用戶使用管理系統,對密碼的設置要遵循嚴格的規范,防止被他人破解,對使用密碼的人員也要嚴格遵循使用權限進行分配,對密碼使用的環境也要有安全意識。使用密碼與多重認證技術相結合進行身份識別會大大提高系統的安全性。
2.1未按規定設置密碼
實際使用中由于管理人員經常需要登錄信息系統各個模塊,對信息系統的內容進行管理和維護,包括對數據庫的操作和對系統的修改和升級等,因此,一些維護人員為了使用方便常常使用弱密碼甚至是空密碼,嚴重威脅信息系統管理的安全。2015年2月一名初中生利用漏洞入侵天河一號的事件是典型的案例,通過分析,主要問題是天河的一個企業用戶沒有進行嚴格的網絡隔離,其辦公室的無線網絡的認證策略設置為不使用密碼,而且該企業用戶在天河的登錄節點使用弱口令,這些隱患都會直接導致信息泄露和系統被攻擊者利用,如果是一些存有敏感信息的系統,則會造成嚴重的后果。作為管理人員實際在使用可采取如下手段加強密碼管理:(1)密碼的長度必須在6位以上,密碼由大、小寫字母、數字和特殊符號組成。(2)不要使用連續數字和字母的組合,不要使用相同的數字和字母組合。(3)嚴禁使用經常出現在暴力破解軟件詞典中的一些密碼(如123456|111|1|password等)。(4)定期更換密碼。(5)按密碼所對應的權限大小實施分級管理,工作人員只掌握其工作中需要使用的密碼。(6)禁止使用電子郵件和即時通訊工具發送密碼,密碼存根應使用紙質介質由專人保管。(7)人員離崗或調動,以及發生密碼泄露要及時修改密碼。
2.2在不安全的網絡使用非加密方式登錄管理系統
遠程管理和移動管理已經十分普遍地被應用,但實際上近年來很多信息系統管理平臺為節約費用并沒有設計專門的安全管理模塊,在一些場合遠程登錄管理系統會有安全隱患。比如當管理人員連接到“釣魚”wifi,進行遠程管理時就可能泄露管理員密碼等信息,常見的“釣魚”wifi站點案例,攻擊者先使用類似ChinaNet或CMCC等SSID,不設置密碼誘使使用者連接,通過在交換機使用端口鏡像技術,讓pc或工作站能利用數據報監聽過濾軟件截取使用者的用戶名或密碼。還可以使用攻擊者設置DNS服務器對特定域名進行DNS劫持。對此,系統設計之初就要考慮使用安全的方式進行遠程登錄管理,如使用VPN技術等,對使用web方式進行管理的系統要使用SSL方式登錄。
2.3未使用多重認證機制
在信息系統管理中使用多重認證機制是一種行之有效的手段,可以解決單重認證被瓦解后整個信息系統管理平臺安全機制全線崩潰的局面。比如,如果信息管理系統使用web方式管理,使用ssl方式連接,可是如果密碼被別人得知了怎么辦呢?這里比較有效的方法是使用短信二次認證技術,將有管理權的人員的手機號碼加入認證系統,登錄時不但要求輸入系統用戶名和密碼,還要輸入本人對應手機相應的短信驗證碼。以下是一段使用.net技術編寫的短信認證程序關鍵部分的案例:hostIP=″XXX.XXX.XXX.XXX″
port=″XXX″
Account=″XXX″’Trim(row(″uid″))
Password=″XXX″’Trim(row(″pwd″))
result=msgCtrl.connection.connect(hostIP,port,Account,Password)
以上部分為使用運營商提供的短信平臺的ip地址、端口號、用戶名以及密碼連接其短信平臺。
mobiles.Add(str_tel)
msg.content=Trim(TextBox2.Text)
msg.needStatus=False
msg.ServiceID=Account
msg.SendNow=True
msg.srcID=.AccountID
msg.SequenceID=.SequenceID。。以上部分為發送短信驗證碼到指定手機,其中TextBox2.Text為系統數據庫生成的驗證碼,可在一定時間內使用,mobiles為登錄管理人員的手機號碼。
3移動管理終端的安全威脅
隨著移動支付系統的發展,手機短信驗證技術已經被廣泛采用,在信息系統管理平臺中使用此類技術進行身份驗證也已不是新鮮事物,但是這并不等于說使用了這種技術就能保證信息管理系統的絕對安全,短信方式的APT攻擊和木馬APP就對移動管理終端構成現實的威脅。
3.1使用短信方式植入木馬
攻擊者會使用APT攻擊的方式即針對特定用戶(信息系統的管理人員)的業務流程和目標系統進行精確攻擊以獲取被攻擊用戶的受信系統的信息。攻擊過程是首先發送一個欺詐性的短信,短信的號碼可能是一些公共服務號(如,10086等),這些短信的共性是帶有一個鏈接,目的是誘使用戶連接到一個含有木馬的網頁并將木馬安裝到用戶手機,一旦信息系統管理人員的手機被植入了木馬,木馬可以截取手機短信并發給攻擊者,這樣攻擊者就可能獲取信息系統管理平臺的短信驗證碼。由于此類攻擊方式使用的木馬基本都是針對智能手機,除了常規的安裝手機殺毒軟件查殺木馬外,系統管理人員用于接收短信驗證碼的終端可使用非智能手機,為了加強安全性還可以使用一個專用的手機號碼用于接收短信驗證碼而不是管理人員日常使用的號碼。
3.2植入木馬的手機APP
這種攻擊方法與使用短信植入木馬的原理基本類似,只是植入木馬的媒介換成了手機APP,將木馬預先植入正常手機APP,引誘特定用戶安裝,一些手機木馬還可以監聽手機通話,比較著名的木馬有“X臥底”和“竊聽大盜”等,應對的方法和短信植入木馬方式相同。
4結語
第3篇:關于信息安全問題范文
【關鍵詞】電子文件;載體保護;信息安全;管理策略
電子文件是指在數字設備及環境中形成,以數碼形式存儲于磁帶、磁盤、光盤等載體,依賴計算機等數字設備閱讀、處理,并可在通信網絡上傳送的文件。然而,當前許多單位缺乏對電子文件載體科學保存與信息安全管理技術重視,因此有必要采取相關管理方法確保電子文件載體保護和信息安全。
一、電子文件的特點
(一)信息的非人工識讀性
由于電子文件的存貯載體是磁盤、磁帶和光盤等具有“海量存儲”之稱介質中,以數字編碼序列的形式存在的,必須由相應的計算機設備將載體上編碼序列讀取出來,然后轉換成人能識別的形式顯示在屏幕上或打印紙上,具有非人工識讀性。同時電子文件從形成、傳輸到存儲都是通過計算機實現的,對于系統具有依賴性。
(二)信息與載體之間的可分離性
電子文件與紙質文件不同在于:紙質文件的信息與載體是不可分離的,而電子文件則是信息與載體之間是可分離的。電子文件中的信息不一定具有固定的物理位置,可以從一個載體轉換到另一個載體上,也可以對非實體形態進行加工和管理。這種分離性造成了電子文件信息的易于更改,而且改后可不留任何痕跡,同時也可以造成信息易復制和易傳輸等。一旦管理不當,則會影響電子文件的真實性、系統性和完整性。
(三)多種信息媒體的集成性
過去的文件一般只能記錄一種或兩種信息媒體,使用多媒體計算機之后,電子文件可將圖文信息、音頻信號、視頻圖像等不同媒體形式的信息記錄在同一份文件上,使其達到聲像并茂,真實地再現當時的活動情況,從而使具有了多種信息集成性特點。
二、對電子文件的管理策略
(一)電子文件載體的物理保護
1、嚴格控制溫濕度
由于電子文件的載體是磁帶、磁盤和光盤等介質對外界環境的要求很高,容易受到損壞,為確保承載信息安全,在日常中保存的溫濕度相對穩定很重要,應在溫度15℃—27℃,相對濕度為40%—60%范圍內。最佳環境是溫度為18℃,相對濕度為40%。因此,工作人員控制溫濕度,努力使其處于最佳的溫濕度中。
2、做好防塵工作,保持空氣潔凈
灰塵對磁性載體的影響是很大,可能對電子文件載體有物理、化學和生物損壞。如表面灰塵與電子文件載體摩擦而產生劃痕,引起磁性記錄信號的衰減,造成記錄信息的損毀。灰塵中所含的化學成分會不同程度地引起磁盤、磁帶、光盤載體腐蝕、降解等化學作用而毀壞。同時灰塵中有害生物(主要是霉菌)落在電子文件載體上,培養基不斷地繁殖,軟盤(磁帶)發霉后,不僅會使數據丟失,而且會污染驅動器讀寫磁頭,甚至會不斷傳染給其它電子文件。正確地對磁性載體進行清潔,不要用手觸摸磁帶等載體,應戴非棉質手套操作,在日常管理中做好清潔衛生工作。
3、防磁防震
為了保證電子文件的完整性、有效性,必須做好電子文件防磁防震的保管工作。磁性載體文件與磁場源(永久磁鐵、馬達、變壓器等)之間的距離不得少于76mm。如果磁性載體附近有磁場,可使用軟磁物質構成容器、箱柜對其進行屏蔽。設備應放置平穩固定,如果硬盤驅動器執行讀寫時,不要移動或碰撞工作臺,以免磁頭劃傷盤片。
4、定期進行檢測與拷貝
電子文件是以磁性載體來承載信息的,保存時間相對紙質文件來說是不穩定的。應該定期對電子文件進行檢測和拷貝,必要時可以打印相應的文件,將紙質文件與電子文件一起保存,保證電子文件的完整性,安全性,有效性。
(二)電子文件信息的安全維護
1、及時備份和采用鏡像技術
信息的損壞、信息的丟失也越來越嚴重。電子文件在共享時很容易造成信息的不安全性,易更改性,并且信息的增刪容易且不留任何痕跡。可以通過制作備份工作,可以把放置安全的地方,以防原件因載體損壞或設備故障、自然災害等原因而丟失信息,從而保證了文件的完整性。同時,鏡像技術也是防止信息丟失的一種手段。它是指對實時要求極為嚴格的動態數據庫文件所采取的安全備份措施,以防止文件信息丟失。
2、加密技術
為了防止電子文件的易傳播,易擴散性造成信息失密,可以使用加密技術手段對數據庫存儲的數據或網絡中正在傳遞的電子文件進行保密,使非法截獲者無法了解電子文件的內容。現在的網絡傳輸過程中常常采用“雙密鑰碼”進行加密,每個加密通信者擁有一堆密鑰,一個是可以公開的密鑰,一個是嚴格保密的解密密鑰。只要不泄露解密密鑰,第三者很難破密。因此,即使被非法載取,電子文件的內容也不會被竊取,避免電子文件易傳播、擴散性特點帶來的弊端。
3、訪問控制
訪問控制的目的是杜絕電子文件的非法利用和蓄意破壞,從而對信息的安全起了保護的作用,可以用身份驗證、防火墻等方式來控制。身份驗證是為防止未授權者進入系統對文件或數據訪問,在用戶登錄或實施某項操作之前,系統將對某身份進行驗證,并根據實現的設定來決定是否許可。通常給每一個合法的用戶通行證,如果驗明身份合法,可接受他進入系統對相關的業務訪問,否則就被拒之門外。防火墻是單位與網絡群體之間有效的安全防范體系,在局域網和外界網絡連接的通道之間設置障礙,阻止其他系統的網上用戶對局域網內的信息非法訪問,也阻止內部信息從網絡上非法輸出,保護電子文件的原始性和真實性。
4、防治病毒
病毒入侵是威脅電子文件信息安全的因素之一。相關研究數據顯示,每年電腦病毒造成損失上百億美元,如:“風暴蠕蟲”、“口令蠕蟲”和“沖擊波”病毒,嚴重干擾影響電子文件信息安全。因此,做好防治病毒的工作:一是預防,二是殺毒。以防為主,在系統安裝專門的防毒軟件或防毒卡硬件。組織專業人員建立完善有效的防治體系,使用安裝正版殺毒軟件,定期進行殺毒,及時安裝補丁程序,確保證計算機以良性的運行狀態保護電子文件信息安全性。
綜上所述,實踐工作中結合電子文件自身的特點,對電子文件的載體和信息安全做好管理,以保證電子文件的原始性、完整性和有效性。
參考文獻
[1]王云慶,苗壯.現代文件管理學[M].青島出版社,2002.
[2]鄧紹興,陳智為.文件管理學(第二版)[M].中國人民大學出版社,1996.
[3]徐紹敏,李統祜.文件立法研究[M].浙江大學出版社,2003.
[4]王云慶,苗壯.現代文件管理學[M].青島出版社,2002.
第4篇:關于信息安全問題范文
【 關鍵詞 】 中小銀行;信息安全;管理問題
Small and Medium-sized Banks on Information Security Management Problem Discussed in this Paper
Shan Yu
(Hefei University of Technology,School of Computer and Information AnhuiHefen 230009; HuiShang Bank AnhuiHefen 230001)
【 Abstract 】 At present, China''s banking on the establishment of information system work in unceasingly promoted, but in the process has some problems, and that is lagging, this is a lot of small and medium-sized Banks are existing problems, a lot about information system in risk is more and more, and constantly obvious, on the safety and reliable information caused a threat. Based on this, this paper mainly for small and medium-sized Banks information security management problem was discussed.
【 Keywords 】 small and medium-sized Banks; Information security; Management problems
0 引言
中小銀行在新時代的發展速度非常的快,已經突破了地域的限制,出現了異地之間在業務方面的聯系,這使中小銀行更具有了活力,可是同時也帶來了一定的風險。目前,中小銀行與一些規模很大的商業銀行之間還存在著很大的差距,主要體現在缺乏對信息風險的有效抵御,對信息風險的處理不足等,這些風險給地區金融體系的穩健帶來了很大的不利影響,所以,很多中小銀行當前的關鍵工作就是強化對信息風險的抵御能力。
1 信息安全隱患的具體體現
1.1 信息安全管理內容的不完整
很多的中小銀行由于實力還不是很強,利用信息技術的時間滯后且不全面,缺乏完善的信息安全體系以及有力的信息安全管理手段,缺乏對風險的分析以及相關的預防措施,職員信息安全理念的缺失,和國際對信息安全的要求,具體措施以及計劃等不管是在內容上還是在質量上都有很大的區別,安全措施的制定不完整,特別是業務的持續管理等水平還很低,且沒有引起足夠的關注。
1.2 外包管理的力度不夠,存在的安全風險不易預防
首先,中小銀行對科技的支持力度不夠,先進技術缺乏,缺乏軟件開發人員以及有關的組織機構。很多中小銀行在技術的利用方面都是和相關的軟件開發公司進行協作來獲得所需的信息技術,把一些關鍵的業務系統以及防火墻等方面的工作都交給專業的公司。以信息安全的立場為出發點,把這些軟件的開發工作交由相關的公司負責,會使很多的重要信息例如源代碼以及有關的配置等技術不受自己掌握,另外,專業的軟硬件公司的工作人員一般都不固定,要是商業銀行對這些公司的跟進不到位并缺乏有力的制約的話,會給外包系統帶來非常不利的影響,給系統的運作到來很大的安全隱患,阻礙系統的有效運作。
其次,要是購買別的公司的軟件技術的話,由于都是密封的裝置,沒有源代碼的幫助,因此不利于商業銀行在管理方面自主性的發揮,無法實施一定的調整以及優化以更好的滿足自身的實際,對一些不足等不能及時發現和處理,對系統的維護缺乏主動性。
最后,針對外包的一些規定以及制約的不完整性,主要表現在對有關的目標沒有進行清晰的規定,對項目缺乏嚴格的審核,導致一切使用外包的現象的出現,以及對外包的管理沒有做到具體問題具體分析。
1.3 要積極進行運作監督體系以及預警監測系統的建立與完善
一些中小銀行缺乏全面的包括硬件設備以及業務體系的信息化的預警監測系統,缺乏對機房以及主機等設施的自動化跟蹤監督,而主要依靠的是人的力量,對風險監督的信息化和安全性不夠,還缺乏及時的監測,此外,中小銀行還要高度關注對信息風險的預防以及相關的預警報告體制的建設和改進,以便于出現風險時,能夠做到信息的暢通,有利于有關的人員采取措施進行及時的處理,使風險的處理措施能夠盡量科學合理。
2 信息安全管理的關鍵內容
2.1 采取信息安全的分層保護
第5篇:關于信息安全問題范文
關鍵詞:財務管理;系統;安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)21-5077-02
Research of Security Issues and Measures on College Financial Management Information Systems
ZHANG Hong, LIU Xiao-qun
(City College of Dongguan University of Technology, Dongguan 523106, China)
Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.
Key words: financial management; system; security
高校財務管理工作是高校經濟運轉的核心,是其它一切管理工作的源動力,如果沒有準確、及時落實各項經費開支,就無法保證財務管理工作的日常運轉,也很可能直接影響到其它管理工作。
高校財務管理工作涉及到的內容之多,種類之繁瑣,各種類別又多有各自的報銷規則和審批流程等,加上越積越多,最終很難快速的查找出歷史報賬的情況,也很難快速了解財務的整體情況。
隨著網絡的飛速發展,高校也面臨著建設數字化校園的重任,將辦公、教學、生活等管理與計算機網絡技術結合,給全校教職工和學生帶來極大的便利。高校財務信息化是高校數字化校園、信息化的重要組成部分[1]。基于網絡的高校財務管理信息系統相對于傳統會計信息系統,主要有開放性、電子化、實時性、集成化、遠程化等特點,能夠實現財務與業務的同步處理[2]。高校財務信息系統使學生收費透明化,使教職工工資條目清晰化,使學校資產管理簡單化,并且資金的預算為學校提供了合理的資金使用方案。然而網絡環境下的財務管理面臨著新的風險,網絡中散播的病毒蠕蟲的感染,用戶非法越限的訪問,黑客惡意的攻擊破壞等等問題都給高校財務管理系統的安全帶來威脅。隨著高校財務管理信息系統建設規模的不斷擴大,教職工及學生訪問量不斷增加,財務管理面臨的安全問題日益突出。該文對當前財務管理信息系統中存在的安全問題進行了分析,并據此提出相應的解決方案。
1安全問題
財務數據關乎到高校建設的各層面,財務系統安全可靠的運行是高校建設與管理的重要前提。財務管理信息系統的安全性表現在完整性、保密性和可用性,只要有一項不能滿足都會給整個系統的安全造成威脅。
1.1環境級安全問題
高校財務管理信息系統環境級安全性包括硬件環境和軟件環境。硬件環境安全問題指財務管理信息系統依托的服務器、網絡設備、用電設備等硬件設備因突發災害或意外事故而造成數據信息丟失以及硬件配備性能滿足不了當前系統數據及時處理而造成的系統不可用。軟件環境安全問題指財務管理信息數據庫的軟件本身不夠完善或未及時升級而引起財務數據庫難以操作,造成系統不可用。
1.2網絡級安全問題
高校財務管理系統的信息化是基于網絡的建設,為實現全校教職工人員的使用,財務管理信息必然要連接到外網,這就導致了財務管理信息會曝于財務部門以外。網絡的不安全性表現為病毒的感染使系統無法運行,端口掃描使信息泄露,黑客利用操作系統的漏洞進行攻擊造成系統崩潰和信息篡改,外來人員的惡意入侵造成財務數據的泄露。隨著網絡技術的深入發展,攻擊的手段日趨自動化,復雜化,要保護高校信息不被泄露,保障財務系統安全可靠,網絡級的安全防護任重道遠。
1.3人員級安全問題
財務管理人員是財務管理信息系統的操作主體,其職業操守極大影響了系統的安全。由于在當下的財務系統中,財務人員對財務信息系統的操作(添加、修改、刪除等)不會留有痕跡,若他們為了一己私利,利用工作之便,對財務數據進行改動和處理,將成為財務管理信息系統的一大隱患。另一方面,財務管理人員的網絡安全防護意識及計算機能力較弱對高校財務信息系統也帶來了安全問題。會計人員由于計算機運用能力不夠而導致的錯誤操作會導致財務信息錯漏,而相關的財務系統管理人員對操作系統、軟硬件及網絡環境維護不到位會給整個財務系統帶來巨大的威脅。
2解決安全問題的措施
第6篇:關于信息安全問題范文
[關鍵詞]信息不對稱;食品安全;流通環節[中圖分類號]F252 [文獻標識碼]A [文章編號]1005-6432(2013)30-0023-02
1 流通環節中食品安全信息不對稱的表現與原因分析
1.1 分段監管的食品安全管理體制中存在信息不對稱的現象
2010年2月以來我國實行在食品安全委員會統籌指導下,農業、衛生、工商、質檢、食品藥品監管等部門分段負責的食品安全監管體制。設立食品安全委員會的目的是為了協調各相關職能部門密切配合統一行動,以達到良好的監管效果。但是實踐證明這種監管體制的效果并不理想,并未從根本上解決實際監管中出現的各部門的各自為政以及職能界限不清的體制弊病。原因在于食品安全委員會只是一個議事協調機構,對各部門缺乏統一指揮的權力,想讓各部門實現監管信息共享進而實現監管行動無縫銜接就顯得不太現實;各部門之間無隸屬關系,在監管實踐中仍然是各自為政,均不愿主動與其他部門實現監管信息的共享,其結果是各部門在監管中對食品安全違法行為的處理以“一罰了之”的簡單處理方式為主,很少將食品安全違法事件告知其他部門進而統一行動,以達到良好的監管效果。2013年國務院機構改革方案中將各監管部門的職能得到了一定的整合,監管體制從多段管理到兩段管理,近年來的實踐已經有力的說明分段管理的模式很難達到良好的監管效果,這次的機構改革未必能起到預期的效果。
1.2 食品安全方面的法律法規和基本常識普及率不高,使得食品買賣雙方之間存在信息不對稱的現象
首先我國食品安全方面的法律法規在人民群眾中的普及率并不高,他們大多法律意識淡薄,偏遠農村的情況更為嚴重。城市中的農貿市場和農村的集貿市場中一定程度地存在著銷售不合格不衛生食品的現象,他們大多只顧賺取利潤,很少或從未想過銷售劣質食品的危害以及應負的法律責任。其次我國食品安全方面的法律法規建設不夠完善,還存在一些管理漏洞,一些靠批發或零售低劣食品牟取暴利并且對相關法律法規非常熟悉的企業或個人,他們故意在法律的盲區內活動,而依據現實的法律法規又很難將他們予以懲處;這樣的事例在食品流通環節中并不罕見。
1.3 實際監管環節中存在信息不對稱
依照法律法規的規定工商管理部門有打擊流通領域的走私販私行為和經濟違法違章行為的職責。但在現實中由于工商部門執法人員力量的不足,所以很難充分掌握所管轄區域內的流通領域的遵紀守法狀況;城市里人員眾多且流動性大,由于執法人員數量極其有限,掌握流通領域全部的食品安全信息實現更好的流通領域的食品監管對于工商部門來說顯得力不從心。農村地域廣大,食品經營戶較分散,基層監管力量明顯不足[1],僅有的幾名執法人員走訪一遍所有村子就需要一兩月的時間,對流通領域的食品監管難度很大,掌握的相關監管信息也是明顯不足,很多的批發商就是利用農村的隱蔽性特點從事劣質食品的倉儲工作。
1.4 市場信用體系建設滯后,加劇了各市場主體之間信息不對稱的局面
目前工商部門只是對各市場主體進行簡單的登記工作,這對不法商販的監管力度極其有限。在實踐中我們常常發現這樣的情況:當工商部門對某一不法商販查處后,由于社會對該商家的違法行為了解有限,該商家后續的經營幾乎不受太大影響。這暴露出我們當前的管理體制的不足:市場信用體系建設滯后,對市場主體缺乏足夠的約束。
1.5 執法信息不公開,使得人民群眾與監管部門之間存在信息不對稱
近年來隨著市場經濟的深入發展,我國政府一直在努力轉變政府職能,深化行政執行方式的改革。政府信息公開化是深化行政執行方式改革的重要內容,雖然政府信息公開化的工作已經開展了多年,但從工商部門執法信息的公開現狀來說,這方面的工作做得還遠遠不夠,相當一部分的信息公開只是流于形式。為了實現更好的食品市場監管,從理論上來說工商部門應該將不涉及保密規定的具體執法信息公之于眾,這樣一方面可以接受公眾的監督,另一方面也對不法商販起到一定的震懾作用。
2 加強流通環節食品監管的對策建議
2.1 改革政府各職能部門分段監管的局面,建立信息通暢的管理體制
現代高效的行政組織系統必然是一個信息暢通、指揮統一、權責明確的有機系統,各部門不僅在信息上做到上下貫通左右協調,而且能夠為了共同的目標統一行動。歐盟的統一監管和美國的分類監管啟示我們,同一種類產品的全部生產流通環節受到同一部門的監督,這種監管方式在實際的運用中更加有效,并能節省監管成本[2]。鑒于我國食品安全分段管理體制的嚴重弊病,我們可以借鑒這種按產品種類進行監管的體制,從理論上來說,這種體制的權責劃分明確,可有效避免現行體制中的部門信息溝通不暢的弊病,從而有利于流通環節的監管。
2.2 加強食品安全常識及法律法規的教育,改善消費者處于食品安全信息劣勢的局面
鑒于我國食品安全法律法規及常識的普及率較低的現狀,開展相關方面的教育工作顯得尤為必要。政府相關部門以及消費者協會要切實負起責任,通過舉辦多種形式貼近人民群眾的活動向公眾宣傳基本的食品安全常識及相關法律,提高公眾辨別食品優劣的能力和法律水平。另外還要加強對市場流通主體的教育工作,增強他們的法制觀念與守法意識,努力使他們自覺規范自身行為。
2.3 建立食品安全流通環節社會監管信息網絡系統,實現監管網絡的社會化
在當前深化食品安全監管體制改革的大背景下,相關監管部門應該更新管理觀念創新管理方式,向社會讓渡部分管理職能,建立全民參與的食品安全監管電子網絡系統,讓人民群眾參與到流通環節食品安全的監管中來。這樣一方面可以彌補工商等職能部門因監管力量不足而導致的所掌握的監管信息不足的缺陷;另一方面也在客觀上充實了監管力量,對流通環節的食品安全違法行為也起到一定的震懾作用。可以說社會監管網絡的建立對流通領域的食品安全監管工作將起到極大的促進作用。不法商販生活在人民群眾當中,人民群眾在發現食品安全違法行為的時候可以積極通過監管網絡向相關監管部門舉報,這對監管部門實現良好地監管效果來說將起到事半功倍的作用;為保證社會監管網絡系統的持續健康發展,必須建立健全相關配套機制,如對舉報人的保密和獎勵制度,采用這些措施將極大地激勵人們參與到食品安全流通環節的監管中來。
2.4 建立食品安全流通環節信用體系,從深層次上解決信息不對稱的局面
食品安全監管只是治本,開發建立流通領域食品安全社會信用體系是治本之策。在借鑒銀行業系統建立的個人信用檔案系統的基礎上,工商部門應在對市場主體進行登記的基礎上建立他們的市場行為的信用記錄系統,并向社會公開相關信息方便公眾查詢,這有利于緩解目前市場經濟活動中各市場主體占有信息不對稱的局面。相比目前的事后監管模式,信用體系具有多方面的優勢。一方面是誠信記錄的公開化使食品流通環節的各參與者占有更多的食品安全方面的信息;另一方面這一措施將極大地促進整個市場誠信體系的建設,從而在更深層次上促進信息不對稱的問題的解決。
2.5 加大政府信息公開力度,建立流通環節食品安全監管長效機制
沒有監管的權力必然導致腐敗,這是一條已被證明了無數次的真理。加強社會各界對食品安全相關監管部門的監督,將對相關職能部門認真履行職責起到巨大的促進作用,而取得良好監督效果的關鍵就是相關執法信息的公開。信息公開可以使公眾了解更多食品流通環節執法的真實情況,這一方面可以使相關職能部門主動規范自身監督行為,有效減少監管過程中營私舞弊和走過場等不良現象;另一方面還有利于督促監管部門將監管工作常態化,改變現在靠開展專項行動突擊檢查的非良性監管模式,監管常態化有利于監管部門緩解對市場主體行為的相關信息了解有限的局面,極大的提高監管效果。
參考文獻:
第7篇:關于信息安全問題范文
【關鍵詞】計算機 信息安全 技術研究 防護研究
計算機的信息安全問題關乎用戶的很多權益,因而計算機工作人員應該對這個問題高度重視。技術人員應該大力關注對計算機信息安全技術的創新,及時為廣大用戶提供有效的幫助。只有這樣,計算機用戶才能在安心地在網上進行工作學習以及購物等。現在的網絡黑客也比較囂張,他們嚴重地破壞了我國的計算機網絡工作環境。因此,國家也應該制定這方面的法律,讓不法分子不能得逞。只要大家共同努力,就一定能夠還網絡一個安全的環境,讓用戶的信息安全得到充分的保障。
1 計算機信息安全技術
1.1 理解計算機信息安全
簡單來講,計算機信息安全主要是指人們在使用計算機時會對大量的信息進行搜集和整理,在處理信息的這個過程中,我們需要對其進行信息安全加密保護。
目前,互聯網發展非常迅速,很多人都在使用計算機。并且因為互聯網的存在,這些用戶的信息都被捆綁在了一起。在龐大的互聯網信息環境下,客觀來講,在使用計算機時,人們的信息存在很大的安全隱患。用戶的信息面臨著被盜的危險,相關互聯網工作人員應該定時對其進行安全防護。對于如何保護好大家的計算機信息,相關人員應該不斷創新自己的網絡技術以便于提供及時的幫助。共同維護計算機用戶信息的安全是每一個人的任,只有這樣我們才能營造一個和諧的互聯網環境。
1.2 關于計算機信息安全以及防護的技術
互聯網時代,大家都離不開計算機。對計算機用戶的安全問題,需要使用相關的技術以及防護措施進行解決。一般情況下,計算機信息安全防護技術它本身不是單一的,這個里面包含著一系列的防護措施。比如在計算機用戶的電腦里都會安裝一個防火墻,這個也是在進行信息保護過程中經常用的最普遍的技術。當有病毒來侵襲你的電腦時,計算機中的防火墻就會幫助用戶進行病毒處理和阻攔等。除此以外,還有一種就是可以利用專門的殺毒軟件對用戶信息進行保護。當有病毒出現,會出現相應的提醒以及防護措施。目前,各種信息安全防護技術也在不斷地發展和優化中。
2 關于計算機信息安全防護措施
2.1 找出問題的來源
計算機用戶的信息被盜,必須得到技術人員的重視并幫助解決。而最為關鍵的,就是要找到出現信息安全隱患的根本所在。計算機技術人員應該努力找到病毒的來源,繼而及時給出解決信息安全問題的辦法。計算機中存在的病毒一般都是潛藏在用戶瀏覽的網站中,或者各種鏈接中。如果用戶的信息被盜,很有可能會導致文件的丟失,甚至導致銀行賬戶財產的損失。因而,技術人員找到病毒的源頭,幫助用戶從根本上清除病毒,才是長久之策。除了從殺毒軟件角度進行消滅病毒以外,用戶還需要建立一個堅固的防護網。這樣可以避免一些病毒的侵入,也算是一種從源頭遏制問題的發生。
2.2 提高維護信息安全技術
不可否認,現在的計算機網絡技術更新的非常及時。同時,黑客的侵害計算機用戶的技術也越來越高超。因此,計算機技術部門必須要加快對信息安全技術的研究,才能使得技術足以解決計算機安全問題。然而,從我國計算機技術水平來看,很多的技術還是處于很低級的狀態,根本不能有效地對抗計算機中存在的病毒。技術部門不僅要時刻關注安全防護技術的更新,還要加強對計算機安全防護系統的設置。從企業角度來講,應該招聘優秀的計算機工作人員,經常性地對計算機進行維修。另外,企業還可以建立一個專門維護計算機信息安全的團隊。企業通過對計算機員工進行專業化的管理,能夠大大地提高計算機信息安全維護技術。
2.3 國家和政府給予支持
由于信息技術現代化的步伐從未停歇,因而攻研計算機安全防護技術也要一直堅持下去。在這個攻研的過程中,肯定是需要很大資金的投入。此時,國家以及政府應該給予一定的資金援助。有了資金基礎,能夠有效地幫助技術人員加大技術攻克的力度。除此以外,國家還可以制定一些關于維護計算機信息安全的制度或者法律。通過法律和制度的保障,對那些網絡非法分子進行嚴厲的懲罰。
另外,當計算機用戶的權益受到了侵害,也可以通過法律途徑來維護自己的權益。如果企業由于信息受到侵害導致資金損失的話,也是可以通過法律及時彌補損失。由此,我國的信息化網絡環境可以得到有效地凈化,從而有效地保障計算機用戶的權益。
3 計算機網絡信息安全技術介紹
3.1 身份認證技術
簡單來講,身份認證技術就是需要用戶的身份證明。通過身份認證方式,計算機用戶的信息安全可以得到一定的保障。通常的身份認證途徑有兩種,一是密碼認證,二是生物特征認證。密碼認證就是每個用戶都有一個密碼,輸入密碼正確即可表示認證成功。但是,這種認證方式安全信度低,密碼也很容易被盜。生物特征認證就是通過每個人的生理和行為的特點進行鑒別。一般包括指紋、聲音、人臉等的鑒定,這種鑒定方式有著很大的發展空間。
3.2 殺毒軟件
計算機一旦中了病毒,用戶的信息會完全被盜,后果是不堪設想的。因此,用戶在計算機中安裝相關的殺毒軟件是非常有必要的。不同的計算機有不同的系統,據此要安裝相關的殺毒軟件。殺毒軟件主要是不斷地對計算機信息安全進行維護,觀察是否有可疑病毒出現。同時,殺毒軟件也會針對病毒進行及時處理。
4 結束語
充分認識計算機信息安全的定義,同時在了解了相關的信息安全技術之后,計算機用戶應該會對信息安全有更為深刻的理解。計算機信息安全維護人員也要加大對技術的攻克力度,不斷更新殺毒件。當然了,在進行這些技術的攻克時,還需要其他人的幫助。如企業可以提高資金的援助,政府加強信息安全的宣傳,國家給予制度保證等。相信,在多方人員的共同努力下,我們一定能夠營造一個和諧而安全的網絡環境。同時,計算機用戶的信息也能夠得到有效地保護,從而充分享受互聯網的便利。
參考文獻
[1]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,2013(22):171-172.
[2]趙立.關于計算機信息安全技術及防護的研究[J].民營科技,2016(11).
第8篇:關于信息安全問題范文
關鍵詞:信息化;內涵;信息資源;性質;信息安全
1 信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點: 一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。 三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。 信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
2 我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
2.1信息與網絡安全的防護能力較弱
我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2.2對引進的國外設備和軟件缺乏有效管理和技術改造
由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
2.3我國基礎信息產業薄弱
核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
2.4信息犯罪在我國有快速發展趨勢
除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
2.5在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。 造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。 除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
3 相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
第9篇:關于信息安全問題范文
【關鍵詞】企業;信息化建設;信息安全
伴隨著我國社會經濟的發展,各個企業間的競爭也是非常的激烈。各企業發展的過程中重要工作就是加強信息化建設,在企業信息化建設發展的過程當中,又顯現出來了信息安全的問題,加上有的不法分子會采取各種手段盜取企業的內部信息以便達到自己的經濟利益。所以說研究企業信息化當中的信息安全問題是具有非常重要意義。
一、企業信息化建設過程中信息安全的問題
一般情況下能造成企業內部信息安全問題的原因分為外部原因和內部原因,可是不管是內部原因還是外部原因都會對企業的信息系統的安全帶來隱患。
1.1企業內部因素
第一個方面是企業的信息安全意識不強,雖然是現在有很多的企業加快企業內部信息化建設的進程,但是有些企業只是在表面上看到信息化建設所帶來的優勢,而信息化建設當中的安全問題并沒能夠引起企業的足夠重視,所以在信息化建設的過程中比較容易出現安全隱患。第二個方面就是我國的安全軟件還是比較落后,雖然國內計算機軟件技術在快速的反戰,可是與一些發達的國家相比還是存在一定距離,第三個方面在管理操作方面存在問題,現在有很多的企業對于自己企業內部的信息安全問題還存在不夠重視的問題,在企業信息系統的管理上不夠謹慎,這就會被不法分子和黑客進入的機會,造成了企業的主要信息被盜取。第四個方面缺少優秀的專業管理團隊,企業信息的系統安全是前期的制定和日常系統安全的維護以及日后都是由專業的人員來進行操作,所以相關的技術人員都必須具有很好的素養和賢能的技術,第五個方面法律法規的不全面。現在我國與企業信息安全問題的法律法規不全面這就造成企業內部信息被盜取不能得到相關的賠償。
1.2企業外部因素
現在企業信息安全系統的威脅主要來自于外部的因素,隨著我國經濟社會的飛速變化,在競爭激烈情況下信息是非常重要的,大昂仁會有很多的不法分子會利用各種手段來盜取企業的信息為自身得到利益。還有些企業在于對手的競爭過程中使用不正當的手段來擊垮對手保證自己企業的利益。
二、企業信息化建設過程中的信息安全與對策
在我國社會經濟快速發展的今天,企業信息安全對于一個企業的發展是非常具有意義的,企業的信息被盜取和泄露會給企業帶來很大的損失,所以說企業對信息安全問題必須要有足夠的重視。有的企業已經做好了信息安全的必要工作就應該更加注意安全軟件并不是時時刻刻都能做好安全的保護,做好安全保護還要加強管理。
2.1確保正確的安全意識
一個企業在信息化發展的過程中,應該認識到企業信息的安全問題和企業發展相互的關聯。如果企業的重要內部信息被盜取或者泄露那么對于企業所造成的打擊是非常大的,而與此同時也是給了對手創造了很好機會。所以確保正確的安全信息意識對于一個企業來說是非常重要的,也是為了以后給企業的各項工作打下了很好基礎。
2.2選擇安全性能比較高的軟件
其實任何軟件都不是牢不可破的,可是對于安全性能比較高的軟件,如果說破解的話難度還是相當高的,所以企業選擇安全軟件的時候要選擇安全性能高的,不要為了節省一點企業的支出而選擇使用安全性能差的保護軟件,一旦出現問題所造成的企業損失價值會大于軟件的價格。
2.3加強企業網路管理
很大一部分的企業信息被盜取都是不法分子通過網絡進行的,所以說必須要對企業的網絡管理進行加強,這樣才能確保企業信息系統在安全的狀態的情況下運行。對于信息安全的種類和等級的高低來進行制定合理的方案,并且提前做出如果發生特殊情況下怎么進行處理的方案。如果說企業的信息安全發生危機的時候,企業應該快速的組建處理小組,針對信息安全危機的步驟處理并且做好危機處理的工作,還要避免出現由于處理不當而產生的各種情況。
三、結語
以上所述是企業信息化建設過程中所必需要面對的問題,一個企業的信息安全建設應該先從管理開始,必須做到以防范為主要,必需制定有效的安全防護把安全的風險降至最低。在現在經濟發展的快速時代,企業信息的安全問題決定著企業的安全運營。
參考文獻
[1]原黎.探析企業信息安全問題的成因及對策[J].現代工業經濟和信息化.2011(08)
[2]張耀輝.關于企業信息化建設中的信息安全探討[J].電子技術與軟件工程.2013(14)
[3]趙曉華,陳秀芹,周文艷,夏莉莉,李建忠.網絡環境下河北中小企業信息安全問題研究[J].科技資訊.2013(31)
[4]葉瑞強.企業網絡信息安全存在的問題及對策[J].信息與電腦(理論版).2012(03)
