目前信息安全存在的問題精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的目前信息安全存在的問題主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:目前信息安全存在的問題范文
【關鍵詞】電子商務信息;安全要素;存在問題;應對措施
隨著市場經濟體制的改革、全球電子信息技術的不斷發展,人們的生活水平得到了很大的提高,計算機早已得到普及。互聯網絡使人們的溝通更加快速和便捷,因此越來越多的商業貿易都選擇利用互聯網絡進行。但是目前網絡信息安全還存在一些問題和漏洞,能否保障信息安全就成為電子商務貿易中重要的問題。
1.電子商務信息安全的要素
1.1機密性
在過去,企業進行商業貿易往來都是通過書信等可靠的通信渠道來進行商業交流、發送商務文案的,雖然這些方法的使用速度和效率都較低,但是機密安全性能夠得到保障。在現代社會,電子商務是在一個開放的網絡環境中進行的,電子商務信息的安全存在一定的風險,因此要保障電子商務信息的安全,就必須保障電子商務信息的機密性。
1.2完整性
電子商務信息傳輸簡化了傳統貿易過程中的很多過程,減少了其中存在的一些干預信息,但與此同時,也存在著電子商務信息的完整性問題。數據錄入過程中存在的一些問題或是非法行為,很容易導致商業貿易數據被篡改。電子商務信息在傳輸的過程中信息也有可能出現丟失、重復等問題。因此,保證數據信息在傳輸過程中的完整性是保障電子商務信息安全的重要因素。
1.3認證性
互聯網是一個虛擬的網絡環境,電子商務信息就是基于互聯網絡進行的,在進行商業貿易往來時,雙方不會見面,這就需要一些技術對雙方的身份進行識別和確認。
1.4有效性
在商業貿易過程中,貿易雙方都需要確認很多信息,電子商務將紙質的認證轉變成為電子信息形式,那么,保證信息的有效性是電子商務貿易的重要前提。因此,對于網絡故障、硬件或軟件出現的問題和計算機內部可能存在的潛在病毒都要進行一定的控制和預防工作,這樣才能保障電子商務貿易數據信息的有效性。
1.5不可抵賴性
傳統的貿易都是通過手寫簽名或是印章的方式進行,這樣可以有效防止貿易伙伴發生抵賴的行為。而電子商務貿易是在虛擬的互聯網絡平臺上進行的,而互聯網內每個人都是匿名的,存在極大的不安全因素。因此,如何保障電子商務信息安全的不可抵賴性是進行電子商務貿易中的一個重點。
2.電子商務信息安全中存在的問題
2.1計算機網絡安全
雖然國際經濟和數據信息早已步入全球化時代,但安全協議問題還未進行全球性的規范,并且在安全管理方面還存在著很大的漏洞,這就很容易使黑客進行攻擊。一些非法用戶在網絡上通過不正當手段攔截用戶的有效數據或是對數據進行篡改,將導致用戶的一些核心數據泄漏,使信息失去真實性和完整性。此外,一些非法用戶還會在攔截到的網絡數據中加入病毒再進行再次發送,利用修改后的數據信息惡意攻擊對方的計算機。電子服務器安全也是計算機網絡安全中的一個重要組成部分。電子商務服務器是電子商務中最重要的部分,其中保存著大量的商務信息,一旦出現安全問題,其造成的影響和后果是不可估量的。
2.2電子商務交易安全
電子商務交易安全主要包含身份不確定、交易抵賴和交易信息修改三個主要方面。由于電子商務貿易是基于虛擬的互聯網絡進行的,這個平臺上貿易雙方使不用見面的,這就給貿易雙方的身份確認帶來了一定的阻礙。一些非法用戶可以通過不正當手段非法獲取用戶的身份信息,再冒用他人身份信息和對方進行交易,從中獲取非法利益。此外,在電子商務貿易中一些用戶可能會對自己曾經發出的信息進行否認并推卸責任。最后就是交易信息的修改問題,在傳統貿易中,雙方一旦簽訂合同,一般是不可修改的,在電子商務貿易中也應當做到這點,這樣就能保證商務貿易的公平公正性。
3.電子商務信息安全的措施
3.1數據加密技術
保障電子商務信息安全的最基本措施就是數據加密技術,保障數據在存儲和傳輸過程中的安全性和機密性。隨著電子商務與信息技術的不斷發展,為了保障商務信息的完整性并進行身份鑒定,數字簽名、身份認證等新的數字驗證技術都在不斷的衍生出來。數據加密技術就是將數據信息通過一定的加密算法,將原本明了的數據信息轉化成為一段無意義的秘文,以阻止非法用戶截取信息獲取原始資料的意義,從而保障電子商務信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術。
3.2防火墻技術
數據包過濾和服務技術是目前互聯網內使用最為廣泛的防火墻技術。相比服務技術,數據包過濾防火墻技術使用起來更為簡單,它檢查每個收到的數據包的頭并決定數據包是否發送到目的地,因此其運用比較普遍。防火墻能夠對進出計算機網絡的數據進行一定標準的過濾,就能有效的對有害信息進行阻隔,從而保障計算機網絡的安全。然而,防火墻技術也存在著一些缺點,如防火墻只能對經過了防火墻的有害信息進行阻隔,但并不能防止計算機網絡內部的網絡攻擊,并且防火墻不能保障數據的機密性。
3.3身份認證技術
網絡中對用戶進行身份認證最常用的技術就是數字證書,類似于現實生活中的身份證。CA(Certificate Authority)是頒發數字證書的機構,要想保障電子商務信息安全,就必須建立一個完善、穩固的CA。
3.4保障安全環境性措施
由于目前互聯網絡的電子商務貿易發展得還不成熟,相關的法律法規都還沒建立,其中還存在著一些較大的問題。因此就要保障電子商務信息的環境安全,首先要在我國構件一個完善的電子商務體系,其次要完善相關法律法規的建設,最后要加快網絡的基礎建設,推動企業信息化的進程。
4.結語
根據電子商務信息的機密性、完整性、認證性、有效性和不可抵賴性這五個基本要素,結合目前電子網絡信息中存在的一些問題,采用如數據加密技術、防火墻技術、身份認證等技術就能在很大程度上提高網絡信息的安全性,保障在電子商務貿易中商務信息的安全。 [科]
【參考文獻】
[1]肖徳琴.電子商務安全保密技術與應用[M].華南理工大學出版社,2012,9.
第2篇:目前信息安全存在的問題范文
伴隨信息技術的發展和高校信息化構建的深入,高校對信息資源的應用越來越廣泛,關于信息安全問題已成為高校信息化構建中的主要問題之一。對此,本文從內外兩個角度對高校信息化構建中產生的信息安全問題進行詳細分析,并究其原因,從管理和技術兩點提出有效的解決措施,為未來高校信息化構建中的信息安全問題提供借鑒依據。
關鍵詞:
高校;信息化構建;信息安全;措施;借鑒
0前言
所謂的高校信息化構建,是高校結合自身發展,利用目前最新的信息技術來強化校園管理、加強服務質量、提高教學效率和提升科研水平,從而促進高校教學流程的重組和管理職能的轉變,形成有效的教學管理體制,提升高校的綜合競爭力。就信息技術在高校信息化構建中的具體應用而言,盡管其促進了教學模式和教學手段的改革,推動了高等教育的現代化發展,然而受互聯網開放性特征的影響,校園內網極易遭遇黑客、病毒、惡意軟件等的非法入侵,嚴重危害了校園安全。由此可見,關于高校信息化建設中產生的信息安全問題的研究有一定的現實意義。
1目前高校信息化建設存在的信息安全問題及其產生原因
伴隨信息技術的發展,互聯網已被廣泛運用于高校信息化構建的各方面,比如教學資源管理系統、自動化辦公系統、考核評價系統和課件制作等,其都存在信息存儲、信息傳遞和信息運用等信息安全問題。如果數據庫中存儲的教學資料信息丟失、破壞或未及時傳遞,都會對高校教學活動的開展產生一定程度的影響。由此可見,加強高校信息化構建的安全問題防范和管理有一定的現實意義。對此,我們要找出存在的信息安全問題及其產生原因。
1.1目前高校信息化構建存在的信息安全問題
目前,高校信息化構建存在的信息安全問題主要有外部威脅和內部隱患兩種。外部威脅信息安全問題有:(1)計算機病毒,即某類人利用軟件或硬件自身的漏洞編寫的程序,影響計算機正常使用或者損壞數據庫信息,具有自我復制性。一般情況下,計算機病毒會潛藏在軟件程序或存儲媒介之中,在達到某些條件時會被激活,對其他軟件程序有自我傳播性,從而破壞數據庫信息。據有關數據調查,計算機病毒日益本土化、變化多端、潛藏性較強,且難以識別;(2)網絡攻擊,即利用互聯網的安全漏洞來對計算機軟硬件和數據庫信息發動攻擊,包括直接攻擊和間接攻擊兩種。其中,直接攻擊是網絡攻擊者有針對地訪問相關信息;間接攻擊有竊聽、拒絕服務等,會造成數據信息被篡改偽造或軟硬件故障等問題;(3)垃圾郵件,一些非法入侵人員會利用校園服務器向學校師生發送垃圾郵件,過分占用網速,增加了校內服務器管理人員的工作量。尤其是在大量郵件發送至同一郵箱的情況下,收件箱會嚴重堵塞而癱瘓,導致信息泄露。除此之外,郵件的收發需要通過不同的路由器來實現,非法人員很可能會在該過程竊取郵件,導致信息泄露;(4)惡意軟件,高校教務人員或學生可能在瀏覽網頁時被迫下載安裝一些廣告軟件、不良插件等,便于非法人員的入侵;(5)偶然性事故,比如火災、偷竊等。盡管這類事故發生概率較小,但其發生造成的損失難以估測。內部隱患信息安全問題有:(1)管理方面。當前,高校信息化管理水平較低,導致信息安全風險較高。雖然高校管理層已認識到信息化建設的意義,然而未正確認識管理理念對信息化構建的影響,仍然采取傳統的管理方式,同時高校學生流動性較大,尚為建立有效的信息安全權限管理制度,高校信息極易泄露;(2)人員方面。關于高校信息化構建,校教務人員、學生的信息安全意識薄弱,未意識到信息安全保護的重要性。并且隨著高校信息化應用水平的提升,而教務人員的專業水平仍停留在之前的狀態,一些不正確的操作會對校園內網構成威脅;(3)資金方面。高校信息化構建是一項龐大的工程項目,無論是軟硬件的配置,還是信息化系統的運轉和管理,都需大量資金來維持。然而,大部分高校對信息化構建的資金投入不充分,更不用提及信息安全。(4)軟件方面。任何操作系統都不可能是完美的,校園內網也不例外,極易受到非法入侵,導致信息泄露。另外,教學過程中使用的教學管理軟件也存在一定的缺陷;(5)硬件方面。高校信息化構建中常見的硬件問題有機房故障、線路故障、電源故障和硬件故障四種。
1.2高校信息化構建信息安全問題的產生原因
(1)信息安全意識薄弱,管理制度不完善高校相關人員一般存在以下兩種想法:第一,高校有形資產比信息資產重要;第二,信息安全問題不會帶來嚴重的后果。因此,高校管理人員難以從戰略角度來研究信息安全問題,從而影響高校信息化構建的深入。另外,一些高校信息安全管理體制不完善,過于強調信息建設,忽視信息管理。(2)人才缺乏,技術落后高校信息管理人才的素養對高校信息系統的安全有重要影響。據有關數據表明,當前我國高校內網極易被非法攻擊的主要原因是系統管理者未及時完善系統漏洞。除此之外,和發達國家比較,盡管國內信息技術已有明顯發展,然而網絡技術仍比較落后,在技術上難以保證高校信息系統的安全性。
2高校信息化構建信息安全問題的解決措施
2.1管理方面
(1)完善高校信息安全管理制度。關于計算機信息系統安全管理,技術和工具只是輔助方式,有效的管理制度才是保證網絡信息安全的重要因素。對此,高校要明確信息安全目的,建立有效健全的信息安全管理制度,比如權限設置、密碼管理、病毒防范等;建立合理的人員安全管理制度,公開人員招聘、考核等標準,定期安排人員教育培訓;完善信息安全責任制和監督檢查制度,做到權責分明,自我約束,定期檢查,提高高校信息構建的信息安全;(2)重視高校相關人員的安全教育培訓,強化安全觀念,明確安全責任。事實上,高校信息資產對高校信息化構建有很大程度的影響,而高校信息化構建對高校管理水平和整體競爭力有重要影響,甚至會決定高校的未來發展。由此可見,高校管理層要從戰略角度認識信息安全,重視信息安全預防工作的開展,強化相關人員的專業素養和安全意識,從而最大限度保證高校信息安全,推動高校信息化構建的深入;(3)堅持不斷改進、完善信息安全系統。目前,網絡技術發展快速,信息安全系統開發的復雜程度導致其各種問題的產生,沒有一個信息安全系統能徹底預防各種信息安全威脅。因此,要建立信息安全評估體制,定期對高校校園網安全情況進行評估,找出其缺陷和漏洞,不斷改進、完善信息安全系統,從而預防信息安全問題;(4)強化存儲設備的安全管理。可通過限制移動設備或接口的方式來預防U盤、硬盤、光盤等偷取信息;還可通過限制共享來預防筆記本電腦以對等網形式來竊取信息。另外,還可對用戶訪問校內資源的權限進行嚴格控制,來避免非法用戶的侵入。
2.2技術方面
就技術層面而言,一般是通過對高校信息化構建的有關設備安裝防病毒軟件、設置防火墻、入侵檢測等方式來消除技術方面的信息安全問題。(1)安裝防病毒軟件。計算機病毒的出現對許多網絡用戶帶來的損失難以估量,并且隨著信息技術的發展,計算機病毒也日益復雜化,對高校信息化構建的威脅較大。當前,關于計算機病毒的防范,大多采取安裝防病毒軟件的方式,比如金山毒霸、諾頓、360安全衛士等,定期對設備下載的應用程序、文檔資料、移動設備進行病毒查殺,同時不斷升級防病毒軟件來改進軟件漏洞和缺陷。防病毒軟件通常包含單機版和聯機版兩種,前端是安裝于單臺計算機,對本地資源進行病毒查殺,后者是針對網絡病毒,對聯網資源進行病毒查殺。(2)設置防火墻。防火墻是采取隔離網絡拓撲結構和服務類型的方式來提高網絡安全,其保護對象是具有閉合界限的網塊,而防范的是外部入侵的安全威脅。高校防火墻設置在內網和外網之間,通過控制訪問來篩選存在安全威脅的服務,將危險服務隔離在內網之外,并對訪問記錄進行記錄監控,形成日志記錄,從而提高校園內網的安全系數。(3)入侵檢測。所謂的入侵檢測,是識別非法使用計算機本地和網絡資源的檢測系統。其是關于防火墻的補充,主要負責識別外部非法入侵和內部越權行為,一旦有不正當行為的出現,會立即采取阻斷行為,同時追蹤攻擊源頭。
3結語
總之,伴隨信息技術的不斷發展,關于校園信息安全防范體制的構建不可能是一次實現的,新的信息安全問題會不斷出現,關于高校信息化構建中產生的信息安全問題將日益復雜化。對此,高校要結合自身發展,從管理和技術兩方面來加強高校信息化管理,保證教學設備和教學手段的及時更新,強化教務人員的信息安全意識,同時要引進專業信息化人才來保證高校信息安全防范體制的良好運轉。由此可見,關于高校信息化構建中產生的信息安全是高校信息化發展的永久性研究課題。
作者:王曉磊 單位:黑龍江中醫藥大學
參考文獻
[1]孫海玲.高校信息化建設的現狀與對策探索[J].產業與科技論壇,2015(19).
[2]張園園,劉睿.我國民辦高校信息化建設的現狀及策略研究[J].吉林華橋外國語學院學報,2013(02).
[3]農業團.對高校信息化建設的若干思考[J].科技信息,2013(15).
[4]胡海英.云計算在高校信息化建設中的運用[J].軟件,2014(01).
[5]史曉卓,付鵬.高校信息化建設現存問題的探討[J].電子技術與軟件工程,2014(03).
[6]袁清.高校信息化建設的“云”之路[J].信息化建設,2013(11).
[7]曹麗蓉.高校信息化建設相關性探究[J].數字技術與應用,2013(03).
[8]孫海玲.美國高校信息化建設啟示[J].教育與職業,2013(28).
[9]趙小剛.淺談高校信息化建設現狀與發展趨勢[J].江蘇科技信息,2013(20).
[10]季云.高校信息化建設的問題與對策[J].常州信息職業技術學院學報,2012(05).
[11]王任.云計算在高校信息化建設中的意義[J].數字技術與應用,2012(01).
[12]董日波.基于云計算的高校信息化建設[J].電腦編程技巧與維護,2012(08).
[13]李煒.論高校信息化建設與高校核心競爭力提升[J].教育教學論壇,2012(23).
第3篇:目前信息安全存在的問題范文
關鍵詞:計算機信息;信息管理;網絡安全
0、前言:
現階段互聯網與居民實際生活的聯系越加緊密,計算機技術在為居民帶來便利的同時也存在著很多隱蔽的危險。無論對于相關企事業單位還是個人而言,來自于網絡的威脅都會造成一定的經濟與精神損失。因此,解決網絡安全問題已經刻不容緩,想要解決網絡安全問題就需要在網絡當中充分利用計算機信息管理技術。本文將從計算機信息管理的定義、現階段計算機信息在網絡安全應用當中存在的問題以及計算機信息管理在網絡安全中具體應用策略三方面進行綜合論述。
一、計算機信息管理以及網絡安全的定義
網絡安全指的是在互聯網中相互傳輸的信息安全程度,有時也指計算機系統硬件部分具備的安全性。在網絡之中,有關信息在傳輸的過程當中,需要保證在安全、密閉的環境之下進行,保證私人信息不被盜竊、利用。計算機信息管理指的是對于網絡之中傳遞的信息進行管理的技術。在實際應用當中,計算機信息管理技術有及其重大的意義,對于有關網絡威脅的防護以及消除都能夠起到十分重要的作用,是保障居民網絡安全重要的手段之一[1]。通常對于網絡信息管理工作可以劃分為服務器信息傳遞、自身用戶信息、網絡下載信息等幾個大模塊。
二、現階段計算機信息管理在網絡安全應用當中存在的問題
(一)工作人員自身網絡安全意識較低
目前的計算機信息管理在網絡安全應用之中,工作人員自身網絡安全意識偏低是較為顯著的問題之一[2]。計算機信息管理技術是否能在網絡安全防護工作當中起到應有的作用,與工作人員的實際執行情況密不可分,由于計算機信息管理技術具有較強的專業性,其他部門很難對于計算機信息管理部門的工作人員起到良好的輔助作用,可以說在實際工作當中該部門的獨立性較強,這對于相關人員自身網絡安全意識、專業技能等方面都提出了更高的要求。隨著科技的進步來自于網絡當中的威脅呈現隱蔽化、多樣化。如果工作人員自身網絡安全意識較低,無法及時察覺網絡當中存在的威脅,勢必會對用戶造成嚴重的損失。因此,解決工作人員自身安全意識偏低的問題是現階段主要的問題之一。
(二)計算機信息管理技術存在漏洞
計算機信息管理技術重視對于用戶在網絡當中信息訪問的控制,對其信息來源進行一定程度之上的監控,在此過程當中不僅會涉及到互聯網用戶自身還牽連著信息提供者、中轉者等多方面的信息,因此計算機信息管理技術具備很強的專業性,想要保障計算機管理技術在網絡安全之中的得到有效的應用需要較為完善的技術指導以及環境。由于我國有關計算機信息管理在網絡安全應用方面起步較晚,計算機信息管理技術還屬于初級階段,存在很多漏洞,面對著不法分子時刻革新的技術,現在計算機信息管理有些難以招架。因此,加強計算機信息管理技術,修復當前技術當中存在的漏洞是將計算機信息管理技術在網絡安全中有效應用的正確手段[3]。
三、計算機信息管理在網絡安全中具體應用策略
(一)工作人員加強安全意識
工作人員加強自身有關網絡安全防范意識是保障用戶網絡安全的前提,目前網絡威脅的偽裝技術愈發先進,普通用戶難以察覺,這就需要有關工作人員加強警惕。對于在職很長時間理論知識落后的員工進行加強安全意識的專項培訓,提升工作人員對于網絡安全的認知,大力引進相關的高端人才,通過對于尖端人才的學習促進整體工作人員安全意識進行提升。將工作人員的工資與實際業績進行捆綁,激發工作人員的工作激情,杜絕魚目混珠的人員拉低整個隊伍的素質,加強對于網絡環境的監管,保障用戶在網絡當中的信息安全。
(二)加強計算機信息管理技術
現階段的計算機應用技術對于全方位保護用戶的信息安全做的還不夠到位,面臨著網絡威脅技術的飛速提升,有關計算機信息管理技術也亟待加強。有關部門對于此事應當加大重視程度,領導階層打開視野,加強對于國際當中先進計算機信息管理技術的引進,提升有關工作人員自身的工作素養,加快國內計算機信息管理技術制度的建設,完善在計算機信息管理技術當中存在的漏洞,做到“魔高一尺,道高一丈”,將不法分子制造的網絡威脅拒之門外,為居民打造和諧、綠色的上網環境。(三)完善網絡信息安全體系想要保證居民網絡安全首先要加強網絡信息安全管理體系,健全的網絡信息安全管理體系是一切計算機信息管理技術應用的基礎。近幾年來,隨著科技的飛速發展,我國網絡信息安全體系正在不斷的健全完善當中,在網絡時代的今天,有關計算機信息管理技術的革新日新月異,網絡威脅也在時刻進行變化,建立健全網絡信息安全體系就顯得尤為重要,在新時代的背景之下,有關部門一定要加速網絡信息安全的建設,構架全面的網絡信息安全體系,才能有效維護網絡安全。
結論:
隨著社會經濟技術的不斷發展,中國進入了全面信息化時代,隨之而來的網絡安全問題層出不窮,時刻威脅著居民在網絡時代的信息安全。為保障居民的網絡信息安全,在新時代下做好網絡安全中的計算機信息管理手段就顯得十分必要,相關單位必須要重視當前在計算機信息管理技術當中存在的問題,及時加以改正,提高自身技術水平,才能更加全面的保護用戶的網絡安全。
參考文獻:
[1]陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究[J].電腦知識與技術,2015,(36):35-36.
第4篇:目前信息安全存在的問題范文
【關鍵詞】信息化建設 信息安全 對策分析
在科技飛速發展的大環境下,信息化已經成為當今時代的發展趨勢,企業信息化建設已經成為企業發展的必經之路,企業通過對信息化建設過程中的信息安全的探索,保證企業信息化建設過程中的信息安全與系統穩定,從而使企業在競爭中處于不敗之地,讓企業在工業化與信息化深度融合下,快速發展,與時俱進。
1 當前企業信息化建設中的信息安全問題
1.1 信息安全管理問題
目前企業的信息安全管理上存在的問題,首先,信息管理人員缺乏或者人員經驗不足:計算機信息安全很大程度上取決于管理人才,調查顯示,我國七成IT企業信息安全系統保障不足,主要原因是管理人員沒有及時更新系統補丁程序、沒有及時維護系統。企業信息安全是上不斷完善的動態過程,需要不斷對現有系統進行安全檢查、評估,及時發現新的問題,跟蹤最新安全技術,及時調整安全策略,增強企業信息安全性。其次,在企業的信息化建設中信息安全管理系統不完善,信息安全管理系統,如果沒有一個很好的保障體系,會使得信息的管理錯亂,無秩序,重復管理、漏管等現象發生,使得信息系統出現漏洞,安全性降低。最后,安全以人為本,如果管理不善,人為原因,造成的操作失誤,誤用或濫用關鍵、敏感數據或資源等導致信息丟失泄露,外部人員和硬件的商家等對于企業的系統有一定的了解,有權限合法訪問,這也會造成信息的安全問題。
1.2 信息化建設中的硬件問題
近年來,由于信息化發展較快,企業信息化建設的成本也在不斷提高,由于信息化建設投資大、回報慢,一些企業雖然有信息化建設的意愿,但是在實際投入上比較小,這就使得企業信息化建設過程中,企業的硬件設施跟不上時代的不發,導致企業信息化建設止步不前,計算機硬件設施的老化,對企業信息化建設過程中的安全問題存在這一定的隱患,而且,計算機的硬件決定著信息化建設的穩定性。另外在鏈路傳輸、網絡設備(路由器、交換機、防火墻、通訊線路故障)等以及物量的一些不可抗力造成的地震、水災、火災等環境事故使系統毀灰。
1.3 信息化建設中的軟件問題
(1)國內的軟件水平與世界先進水平還存在較大的差距,更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業信息化建設中存在信息安全問題。
(2)配置中存在的問題,很多的系統和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口,而這些都容易造成信息的泄露。
(3)Web服務中的安全問題,www體系的主要特點是開放、共享、交互,這使得信息安全問題增加,安全漏洞多樣,如果服務器的保密信息被竊取,信息系統就會受到攻擊,獲取Web主機信息,使機器暫時不能使用,使機器暫時不能使用,服務器和客戶端之間的信息被監聽等。
(4)路由器信息的不安全行為,路由器簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。
2 企業信息化建設中信息安全的對策
信息安全是企業信息化建設中的重要問題,只有保證信息的安全才能使企業在信息化建設中走得更遠。企業在信息化建設進行信息安全的建設,主要可以從強化信息安全觀念、加強硬件建設安全防護、提升軟件建設安全措施三個方面進行。
2.1 強化信息安全觀念
在企業信息化建設中,一旦企業信息被盜取或丟失,對企業肯定會造成損失甚至是致命的打擊。要從企業的基層員工到管理者都要正確認識信息安全的重要性,強化信息安全的觀念,提高信息安全意識,從思想上認識提高信息安全的必要性。
2.2 加強硬件建設安全防護
加強企業信息化建設過程中的硬件建設安全,首先要保證計算機的安全。企業的信息化建設離不開計算機,要保證計算機的安全就要對計算機進行定期的維護與保養,避免計算機在運行過程中出現突發性故障而導致企業信息的丟失。
另外,企業的信息化建設中,要加強網絡硬件的建設。目前,市場上應用比較廣泛的企業網絡協議就是TCP/IP協議,硬件組成有服務器、通信設備、網絡安全設備,主要應用技術是網絡交換、網絡管理、WEB數據庫技術、防火墻等技術,同時還有支持網絡運行的支撐系統,整個硬件建設安全、穩定、可靠。
2.3 提升軟件建設安全措施
要解決企業信息化建設過程中的信息安全問題還需要加強企業信息系統的軟件安全防御措施,要采用高性能的安全軟件對系統進行防護,使用防護軟件要使其發揮其價值所在,不要因小失大。目前,大多數企業的軟件防護措施不到位,主要原因就在于軟件防護措施不到位,例如企業在公共區域設置無密碼的無線路由器,等于是向所有人公開企業的信息,安全無法保證。因此,企業在信息化建設過程中有必要采取高性能的安全防護軟件來保證信息的安全。
3 小結
企業在信息化建O過程中的信息安全問題,有著很廣泛的內容,企業信息化建設中信息安全的監控、維護等涉及的面比較廣。在信息安全問題上主要應該以防護為主,從良好的管理開始,將信息安全風險扼殺在搖籃中,形成安全保障體系。信息時代,企業的信息化建設是企業發展和提高競爭力的基礎,我國的企業信息系統長期處于不安全狀態,沒有足夠認識到企業信息安全的重要性,希望通過本文的探索和論述,能夠引起企業的關注,加強信息安全的防護。
參考文獻
[1]艾戩.企業信息化建設中的信息安全探究[J].網絡安全技術與應用,2015(03).
[2]辛玉紅.企業信息化建設中的信息安全問題[J].現代情報,2004(11).
[3]馬良.企業信息化建設中的信息安全問題[J].才智,2014(01).
[4]張耀輝.關于企業信息化建設中的信息安全探討[J].電子技術與軟件工程,2013(14).
[5]劉生堂.試論企業信息化建設中的信息安全問題[J].中國新通信,2015(22).
第5篇:目前信息安全存在的問題范文
隨著計算機網絡的不斷發展與普及,人類生活已經入信息化、數字化時代,在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡,而目前獲取信息進行交流的主要手段也是網絡。眾所周知,一個國家國民教育程度的高低對整個國家國民素質的發展有著重要的影響。因此,網絡化教育已經成為教育發展的必然趨勢,國家的發展離不開教育,而教育的發展離不開網絡。然而,由于種種原因,網絡也有其不足之處,我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境,在培養信息安全人才的同時,還必須加大網絡安全系統建設的投入,這是確保信息安全的關鍵。
網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等[4]。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續化,向健康的方向發展。
一、目前學校網絡教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發展,但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識,那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述:
1、對信息安全教育的認識不足
加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發生,為我國培養高素質、高水平人才提供保障。
2、對網絡信息安全教育的重視力度不夠
目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業的學生普及信息安全教育,還要將這項教育推廣到非計算機專業,這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。
3、對學校信息安全教育采用的方法不當
很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養,缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。
二、計算機網絡系統本身存在的主要信息安全問題
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1.影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2. 無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊,從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰,因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
三、網絡信息安全的防范措施
1、加強計算機防火墻的建設
所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。
2、建立一個安全的網絡系統
2.1從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。
2.2詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
2.3要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
2.4用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產有關的相關信息要做好保密工作,不能輕易告知他人。
2.5要對網絡外部運行環境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環境。
隨著信息化進程的加快和網絡安全行業的快速發展,網絡教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程,我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應意識到計算機網絡系統是一個人機系統,計算機是安全保護的對象,但執行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用戶服務。
參考文獻
[1] 葉炳煜.淺論計算機網絡安全[J].電腦知識與技術,2009,(03).
[2] 閻慧.防火墻原理與技術[M] .北京:機械工業出版社,2004.
[3] 張紅旗.信息網絡安全[M].北京:清華大學出版社,2002.
第6篇:目前信息安全存在的問題范文
關鍵詞:電力;信息化;安全問題
中圖分類號:[TM622]文獻標識碼:A
一、電力系統信息安全概念和保護現狀
電力系統信息安全是電力系統安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化、繼電保護及安全裝置、廠、站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。結合電力工業特點,電力工業信息網絡系統和電力運行實時控制系統,分析電力系統信息安全存在的問題,電力系統信息沒有建立安全體系,只是購買了防病毒軟件和防火墻。有的網絡連防火墻也沒有,沒有對網絡安全做統一長遠的歸劃。網絡中有許多的安全隱患。因此急需建立同電力行業特點相適應的計算機信息安全體系。
二、目前電力企業網絡信息安全管理存在的主要問題
電力企業在網絡信息安全管理方面存在以下問題。
(一)信息化機構建設尚需進一步健全
信息部門未受到應有的重視。信息部門在電力公司沒有專門機構配置,沒有規范的建制和崗位,這種狀況勢必不能適應信息化對人才、機構的要求。
(二) 企業管理革新滯后于信息化發展進程
相對于信息技術的發展與應用,電力企業管理革新處于落后狀況,最終導致了信息系統未能發揮預期的、應有的作用。
(三)網絡信息安全管理需要成為企業安全文化的重要組成部分
目前,在電力企業安全文化建設中,信息安全管理仍然處于從屬地位,需要進行不斷努力,使之成為企業安全文化的中堅力量。
(四)網絡信息安全風險的存在
電力企業網絡信息安全與一般企業網絡信息同樣具備多方面的安全風險,主要表現在以下幾方面:
1、網絡結構不合理
2、來自互聯網的風險
3、來自企業內部的風險
4 、病毒的侵害
5 、管理人員素質風險
6、 系統的安全風險
三、電力企業網絡信息安全管理問題的成因分析
(一)安全意識淡薄是網絡信息安全的瓶頸
技術人員往往對網絡信息的安全性無暇顧及,安全意識相當淡薄。電力企業注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求,網絡信息安全處于被動的封堵漏涮狀態。
(二) 運行管理機制的缺陷和不足制約了安全防范的力度
從目前的運行管理機制來看,有以下幾方面的缺陷和不足:
1、 網絡安全管理方面人才匱乏
2、 安全措施不到位
3、缺乏綜合性的解決方案
四、 網絡信息安全管理的內容
(一) 風險管理
識別企業的信息資產,評估威脅這些資產的風險,評估假定這些風險成為現實時企業所承受的災難和損失。通過降低風險、避免風險、轉嫁風險、接受風險等多種風險管理方式,來協助管理部門制定企業信息安全策略。
(二)安全策略
信息安全策略是企業安全的最高方針,由高級管理部門支持,必須形成書面文檔,廣泛到企業所有員工手中。
(三)安全教育
信息安全意識和相關技能的教育是企業安全管理中重要的內容,其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證信息安全的成功和有效,高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓,所有的企業人員必須了解并嚴格執行企業信息安全策略。
五、 加強電力企業網絡信息安全管理的建議
(一)重視安全規劃
企業網絡安全規劃的目的就是要對網絡的安全問題有一個全面的思考,要以系統的觀點去考慮安全問題。要進行有效的安全管理,必須建立起一套系統全面的信息安全管理體系。
(二)合理劃分安全域
電力企業是完全實行物理隔離的企業網絡,在內網上仍然要合理劃分安全域。要根據整體的安全規劃和信息安全密級,從邏輯上劃分核心重點防范區域、一般防范區域和開放區域。重點防范的區域是網絡安全的核心。
(三) 加強安全管理。重視制度建設
1、加強日志管理與安全審計
2、建立內網的統一認證系統
3、建立病毒防護體系
4、重視網絡管理制度建設
嚴格的管理制度,是保證企業信息網絡安全的重要措施之一。
(1)領導應當高度重視網絡信息安全問題。
(2)加強基礎設施和運行環境的管理建設。
(3)建立必要的安全管理制度。
(4)堅持安全管理原則、多人負責原則。
(5)定期督導檢查制度。
(四)加強企業員工和網絡管理人員安全意識教育
對于網絡信息安全,企業員工和網絡管理人員的素質非常重要。
1、在安全教育具體實施過程中應該有一定的層次性。
(1)對主管信息安全工作的高級負責人或各級管理人員,重點掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制訂等。
(2)對負責信息安全運行管理及維護的技術人員,重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術運用等。
2、對于特定人員的安全培訓
對于關鍵崗位和特殊崗位的人員,通過送往專業機構學習和培訓,使其獲得特定的安全方面的知識和技能。
六、總 論
電力網絡安全是一個系統的,全局的管理問題,網絡上的任何一個漏洞,都會導致全網的安全問題,我們應該用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業措施。解決網絡信息安全問題,技術是安全的主體,管理是安全的靈魂。加強信息安全管理,建立安全長效機制才能有效的解決電力系統網絡安全問題,只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中,網絡安全的長期性和穩定性才能有所保證。在企業中建立安全文化,并將網絡信息安全管理貫徹到整個企業文化體系中才是最根本的解決辦法。
參考文獻:
[1] 周冰.電力信息化切入核心[J].《信息系統工程》,2003年.
第7篇:目前信息安全存在的問題范文
[關鍵詞]計算機網絡;信息傳輸;信息安全
中圖分類號:TP393 文獻標識碼:B 文章編號:1009-914X(2014)42-0392-01
隨著計算機網絡的不斷發展與普及,人類生活已經入信息化、數字化時代,在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡,而目獲取信息進行交流的主要手段也是網絡。但是由于受到多重因素影響,計算機網絡信息安全受到了一定的威脅,如果不對計算機網絡信息安全引起足夠的重視,將無法發揮計算機網絡的信息傳輸作用。由此可見,在計算機網絡發展過程中,應對計算機網絡信息安全的定義進行深入分析,并認真研究計算機網絡信息安全存在的問題,同時制定具體的計算機網絡信息安全防范及策略,提高計算機網絡信息的安全性,促進計算機網絡發展的質量,滿足計算機網絡信息的傳輸需要,保證計算機網絡信息能夠安全準確傳輸。
1 計算機網絡信息安全的基本定義
計算機網絡信息安全的含義很廣,隨著情景的不同會發生一些變化。不同用戶對網絡信息安全的認識和要求也不盡相同,一般用戶可能僅希望個人隱私或保密信息在網絡上傳輸時不受侵犯,避免被人竊聽、篡改或者偽造;對網絡服務商來說,除關心網絡信息安全問題外,還要考慮突發的自然災害等原因對網絡硬件的破壞,以及在網絡功能發生異常時恢復網絡通信和正常服務。
網絡信息安全性能可以分為保密、鑒別、反拒認以及完整性控制四個方面。保密是保護信息不被未授權者訪問,是網絡信息安全的首要內容;鑒別是指在揭示敏感信息或進行事務處理前先確認對方身份;反拒認主要與簽名有關;保密和完整性則是通過使用注冊過的郵件和文件鎖來完成。
2 計算機網絡信息安全存在的問題分析
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
從目前計算網絡信息傳輸和信息管理實際來看,計算機網絡信息安全主要存在以下幾方面的問題:
2.1 自然災害
計算機網絡的自然災害主要是指計算機的硬件系統出現錯誤,導致計算機網絡內部的信息丟失或者影響計算機網絡的信息傳輸。自然災害是計算機網絡信息安全面臨的主要問題。
2.2 計算機犯罪
計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機軟硬件系統,以致實施貪污、盜竊、詐騙等重大犯罪活動。
在計算機網絡中,計算機犯罪是計算機網絡信息面臨的主要問題之一,如果不加強計算機網絡信息安全,將會危害計算機網絡系統,影響信息的管理和傳輸。
2.3 垃圾郵件和網絡黑客
在目前計算機網絡信息中,垃圾郵件和網絡黑客是影響計算機網絡健康發展的重要危害因素,為了保證計算機網絡能夠和諧發展,實現信息的有效管理,應對垃圾郵件和網絡黑客引起足夠的重視。
2.4 計算機病毒
計算機病毒是一種具有破壞性的小程序,具有很強的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運行時侵入系統并進行擴散。
在計算機網絡信息傳輸過程中,計算機病毒會感染文件并同文件一起傳輸給網絡終端,引起計算機網絡終端中毒,導致文件丟失或者受損。由此可見,計算機病毒是影響計算機網絡信息安全的重要因素。
3 計算機網絡信息安全防范及策略
為了保證計算機網絡信息的安全性,應根據計算機網絡信息安全存在的問題,制定具體的防范及策略,為計算機網絡信息提供安全防護方案。
3.1 加強計算機防火墻的建設。
所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散
3.2 網絡中心環境治理
出于提高計算機網絡信息安全的目的,應對網絡中心環境進行綜合治理。主要應從計算機網絡的硬件設施入手,解決計算機網絡硬件存在的問題,避免計算機網絡的硬件設施自然災害現象的發生,提高計算機網絡硬件的工作效率,提升計算機網絡硬件設施的可靠性,滿足計算機網絡的信息管理要求。
3.3 經常升級殺毒軟件
為了防止計算機內部信息被盜,應積極應用殺毒軟件,并定期將殺毒軟件升級,提高殺毒軟件的防護能力,形成對計算機內部信息的良好保護,保證計算機內部信息的安全。從目前計算機網絡信息安全防護來看,升級殺毒軟件是一種低投入高效果的安全防護策略,在實際應用中取得了良好的效果。
3.4 利用入侵檢測技術防止內外網攻擊
從計算機網絡信息的安全防護來看,防火墻控制訪問權限技術屬于被動防護,為了提高計算機網絡信息的安全防護主動性,目前采用了入侵檢測技術有效防止了計算機內外網的攻擊。從實際應用來看,入侵檢測技術的應用效果較好,應在計算機網絡信息安全防護中進行重要應用。
綜上所述,在計算機網絡中,信息安全防護是關系到計算機網絡有效性的重要因素。為了保證計算機網絡信息安全,應從網絡中心環境治理、經常升級殺毒軟件、利用防火墻控制訪問權限和利用入侵檢測技術防止內外網攻擊等方面入手,切實提高計算機網絡信息安全性。只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用戶服務。
參考文獻
[1] 李東升.關于防火墻技術與網絡安全問題研究[J].經營管理者,2011,13.
[2] 徐飛.計算機技術與網絡安全[J].赤峰學院學報(科學教育版),2011,04.
第8篇:目前信息安全存在的問題范文
引言
由于大數據中存在的數據量多、種類復雜,在處理傳播上比較快,體現價值密度比較低,所以在使用中也容易存在數據安全問題。
一、大數據時代的信息安全問題
1、高級載體的出現。傳統數據在管理期間的檢測行為具有實時性以及準確性。但大數據時代背景下,安全信息的攻擊行為是一個持續性的、復雜性發展過程,不僅不能實現實時性檢測,也降低了數據的使用價值。而且在安全防護措施上,只是集中在某個價值點上來實現的,為病毒的存在提供了一定空間。如:若沒有對病毒査殺問題進行安全設置,在信息數據進行提取期間,就會造成信息丟失,從而使個人信息以及具有價值信息存在較大安全隱患。
2、黑客病毒的攻擊。大數據中所存儲的數量不僅更多,體現的價值也更高。所以黑客、病毒存在的空間更大,危害也更為嚴重。目前,大數據結構在建設是在不同節點上完成通信以及信息控制等行為,所以數據認證很難實行。所以一般在訪問期間都是開放性的,無論在數據內部還是在數據外部,任何用戶都能實施訪問行為。這樣不僅給黑客提供了較大可乘之機,也導致信息數據的非法丟失。不僅企業在這種現象中丟失了大量有價值信息,也擴展了黑客的攻擊渠道。
3、信息資源的泄漏。大數據的來臨給企業發展以及個人對信息的使用也帶來較大危險性,特別是商家與客戶在網絡上實施購物行為期間,雖然降低了商品成本,產生了較高的經濟效益,但信息數據在該系統中不斷利用并傳播,導致大量信息出現較大漏洞。因為用戶在網絡信息實施購買行為期間,會輸入個人信息,如果這種信息被泄漏,就會影響人們對數據的正常使用。智能手機在不斷普及下,由于其中存在大量信息,一旦泄漏,信息安全就會存在較大風險,影響人們的生產與生活。
4、網絡漏洞的存在。網絡協議存在的漏洞主要是互聯網中相關的協議不夠完善,如:TCP、IP協議以及遠程協議、登錄協議都存在較大問題。在安全管理中存在的漏洞現象,主要是使用者在使用期間的失誤引起的,如:對授權管理在執行方式上沒有合理安排,不僅使用不規范操作,在管理中也沒有實現規范性,從而導致信息泄漏問題。
二、大數據時代的信息安全對策
1、安全保護意識。大數據是一種具有豐富資源的數據庫,在社會發展與人們生活中具有重要作用。要保護信息安全,首先就要增強人們對信息安全的保護意識、,使他們能夠在合理范圍內使用資源期間,還能保護個人的信息數據。特別在瀏覽陌生網站期間,公眾要認真保護自己的個人信息,從而提升自身在信息安全的防護能力。而且,還要加強政府對數據信息安全的監督管理行為,使數據信息在運行期間能實現規范性、有序性以及層次性發展,并保證信息在安全范圍內實現相關管理制度。
2、安全管理系統。安全管理系統的建立不僅能提升信息的管理水平,還能降低企業在信息管理中存在的風險問題。首先,實現數據相關類型標準化,將收集來的數據根據不同類型進行分類’并為査詢操作提供方便。還要將數據儲存在中央系統中,并保證信息在處理期間的及時性。
3、安全技術革新。大數據技術的快速發展為信息安全創造了新的方向,改變了傳統安全技術中存在的不足。現代化技術中包括的防御能力完善了系統中存在的漏洞,也提升了安全系統的防御能力。由于大數據發展下的安全技術實現了多種技術應用,在開發與研究方式上增加了較大難度,所以為了促進大數據的研究和設計,不僅在人力、財力等方式上進行更新,還要保證技術的不斷發展,根據大數據在使用期間存在的安全問題,為訪問權限設置加密保護,并提高針對攻擊行為的防御能力,深化信息數據的安全與革新,從而提升數據在使用期間的安全防御能力。
4、法律法規體系。一個制度體系能夠保障數據在使用期間的安全性與規范性,在大數據實施發展下,不僅在技術上要發展并創造,還要建立并完善相關的法律體系,對一些違法信息進行處理。因為大數據實施下會出現個人信息以及公眾信息安全問題,特別是一些犯罪行為的出現,所以設計信息安全犯罪的相關標準,并最大程度的保護信息安全,避免犯罪行為的發生,從而保障大數據信息的安全實施。
三、結論
第9篇:目前信息安全存在的問題范文
關鍵詞 構成;電力系統、信息安全;問題;對策
中圖分類號TM7 文獻標識碼A 文章編號 1674-6708(2011)57-0190-02
1 電力系統的概念和構成
1.1電力系統的概念及意義
電力系統的英文名是power system,電力系統是指由發電、變電輸電、配電和用電等環節組成的電能生產、傳輸、分配和消費的系統。電力系統的功能是將自然界的一次能源通過發電動力裝置(主要包括了鍋爐、汽輪機、發電機以及輔助生產系統等等)轉化成電能,再經輸電、變電和配電將電能供應到各用戶。為了將這個功能有效的發揮,電力系統在各個環節和不同層次還具有相應的信息與控制系統,對電能的生產過程進行測量、調節、控制、保護、通信和調度,以保證用戶獲得安全。經濟、優質的電能。電力系統的出現,使得高效、無污染、使用方便、易于調控的電能得到廣泛應用,推動了社會生產各個領域的變化,開創了電力時代,發生第二次技術革命。電力系統的規模和技術水準已經成為了一個國家經濟發展水平的標志之一。
1.2電力系統的構成
電力系統的主體結構有:
1)電源。電源是指給類發電廠、站,它們將以此能源轉化成電能;
2)電力網絡。電力網絡是由變壓器、電力線路等變換、輸送、分配電能設備所組成的部分;
3)負荷中心。負荷中心是指電力系統中負荷相對集中的地區;
4)變電所。變電所是指電力系統中對電能的電壓和電流進行變換、集中和分配的場所;
5)配電線路。配電線路是指從降壓變電站把電力送到配電變壓器或將配電變壓器的電力送到電單位的線路;
6)輸電。輸電是指從電源向用電地區輸送電能。
電力系統在保證電能質量、實現安全可靠供電的前提下,還應實現經濟運行,即努力調整負荷曲線,提高設備利用率,合理利用各種動力資源,降低燃料消耗、廠用電荷電力網絡的損耗,以取得最佳經濟效益。
2電力系統信息安全存在的問題
隨著我國科學技術的不斷進步,我國電力系統信息也在快速的發展著,我國電力通信網就是為了保證電力系統的安全穩定運行而應運而生的。電力通信網和電力系統安全穩定控制系統,以及調度自動化系統這三者已經成為了電力系統系統安全穩定運行的三大支柱。目前,電力通信網已經成為了電網調度自動化、網絡運營市場化和管理現代化的基礎;是確保電網安全、穩定、經濟運行的重要手段;是電力系統的重要基礎設施。由于電力通信網對通信的可靠性、保護控制信息傳送的快速性和準確性具有及嚴格的要求,并且電力部門擁有發展通信的特殊資源優勢,因此,世界大多數國家的電力公司都以自建為主的方式建立了電力系統專用通信網,但是,雖然電力系統信息的安全是由電力通信網維持的,電力系統信息的安全仍然還是存在著一些問題,如下:
1)電力系統信息安全存在缺乏管理規范的問題
目前,我國對于電力系統信息安全的管理規范制度還沒有明確的內容,導致了很多問題的產生,例如:
(1)導致了電力系統信息的工作人員對電力系統信息安全的重要性不能得到更好的掌握;
(2)導致了電力公司不能有效的建立一個關于數據備份措施的規章制度;
(3)導致了電力系統的信息很容易被外侵入,當電力系統的信息出現問題的時候,卻還不能有效的報警,或者防御。
當各種問題出現的時候,不能有效的進行防御或者放抗,然而隨著我國科技技術的不斷發展,我國電氣也在不斷的進入信息化的時代,電力系統信息的問題也越來越多,如果不建立一個有效的、合理的電力系統信息安全的管理制度,就很難有效的解決各種問題。
2)電力系統信息安全存在著管理規范不能相互統一的問題
上面第1點,我們說了電力系統信息安全存在著管理規范不能完善的問題,如果當我們做到了電力系統信息安全的管理規范制度的完善,但是各電力系統信息安全的管理規范制度不能相互統一的話,還是不能有效的保證電力系統信息的安全。目前,我國電力系統信息還是缺乏一個相互統一的電力系統信息安全管理規范制度。
3)電力系統信息安全存在著電力系統漏洞的問題
目前,我國電力系統的漏洞問題是非常常見的,由于電力系統漏洞的存在,而且還不能有效的把這些漏洞一一找出來,從而導致了外面想要入侵電力系統信息的人,就能有效的、快速的入侵到電力系統信息中心,并且還可以獲得管理員權限的資格,入侵電力系統信息后就可以對整個電力系統進行攻擊。
4)電力系統信息安全存在著電力系統的計算機設備不完善
目前,我國很多企業的計算機設備都是屬于自行運作的,也包括了電力行業的計算機設備,這些計算機設備都是二十四小時自動運行工作的,因此,如果這些計算機設備不完善,計算機設備的功能、系統結構、通信協議等工作都不能有效的進行,那么,就會給電力系統信息安全帶來嚴重的危害。
3 電力系統信息安全問題的對策
3.1電力系統信息安全問題的對策有完善管理規范制度
管理規范制度是否完善是電力系統信息安全的重要措施,對電力系統信息的安全來說是非常重要的。
1)建立電力系統管理規范制度的要點。根據電力系統信息安全的特點建立電力系統管理規范的制度,并且根據國家對電力系統信息安全的標準,以及根據國家對電力系統信息安全的法律法規等各方面,建立電力系統管理規范的制度;
2)建立一個完善的電力系統管理規范制度。只有建立一個完善的、有效的、合理的電力系統信息安全的管理規范制度,并且將電力系統的各個管理規范進統一的管理,才能有效的增強電力行業對風險的承受能力,為電力行業的可持續發展道路的目標更有效的實現。
3.2電力系統信息安全問題的對策有組織管理
1)組織管理的安全策略主要是針對電力系統內部的人員管理組織進行調節,組織管理的有效實施,可以加強責任信息安全人員的安全培訓,提高安全意識,提升處理安全問題的能力;
2)在組織管理的安全策略中必須要充分的把人為因素有效的考慮進去,然后建立一個完善的、有效的組織管理制度,并且在這個組織管理制度中要明確的規定好不斷提高電力系統信息安全的有關工作人員對電力系統信息安全意識的對策;
3)把電力系統信息安全的重要性告訴每個工作人員,并且讓這方面的負責人對工作人員的電力系統信息安全意識進行時段的、有效的抽查。
3.3電力系統信息安全問題的對策有電力系統信息安全技術的完善
1)不斷完善電力系統防火墻技術。防火墻是一種用來加強網絡之間訪問控制、防止外部網絡用戶以非法的手段通過外部網絡進入內部網絡、訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互連設備。因此,想要保證電力系統信息的安全,就應該設立一個有效的防火墻,這樣如果有入侵者想要入侵電力系統信息資源,則就要先通過防火墻的安全防線,才能接觸目標;
2)利用信息加密技術對電力系統信息安全進行保護。信息加密技術是利用數學或者物理的手段對電子信息在傳輸過程中存儲體內進行保護,以防止泄露的技術。因此,有效的將信息加密技術應用在電力系統信息中,可以有效的對電力系統信息安全進行及時的保護。
4電力系統信息安全問題的對策有完善設備管理制度
設備管理是以設備為研究對象,追求設備綜合效率,應用一系列理論、方法,通過一系列技術、經濟、組織措施,對設備的物質運動和價值運動進行全過程(從規劃、設計、選型、購置、安裝、驗收、使用、保養、維修、改造、更新、報廢)的科學型管理。將設備管理制度實施到各個負責人的身上,將責任明確的分配好;將設備管理制度中的有關設備的維修、保養、更新、報廢、購置、安裝、驗收等各方面的責任落實到每個電力系統信息安全的工作人員中,并且制定一個合理的、公平的獎懲制度,以此來激發工作人員的工作興趣和責任感,以及嚴格監督每個工作人員的工作態度和工作效果。由此得知,對電力系統信息設備進行完善設備管理制度,是保證電力系統信息安全的重要措施,也是基礎。
參考文獻
[1]李文武,游文霞,王先培.電力系統信息安全研究綜述[J].電力系統保護與控制,2011,39(10).
[2]楊尚瑾,董超.淺談電力系統信息安全策略[J].中國電力教育,2009(9).
[3]劉勁風,王述洋.電力系統信息安全關鍵技術的研究[J].森林工程,2007,23(4).
[4]王建永.電力系統信息安全應用研究[J].硅谷,2008(12).
[5]翟紹思.電力系統信息安全關鍵技術的研究[J].中國科技信息,2008(15).
