網(wǎng)絡(luò)信息安全重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)信息安全重要性范文

關(guān)鍵詞：網(wǎng)絡(luò)與信息安全技術(shù)；重要性；發(fā)展前景

中圖分類號(hào)：TP309

網(wǎng)絡(luò)與信息安全，是指計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)正常，不受到攻擊、破壞，數(shù)據(jù)不被竊取、泄漏，網(wǎng)絡(luò)服務(wù)正常等。隨著計(jì)算機(jī)技術(shù)的發(fā)展，社會(huì)的信息化，互聯(lián)網(wǎng)的應(yīng)用越來(lái)越普遍，網(wǎng)絡(luò)和信息安全越來(lái)越重要，它關(guān)系到了國(guó)家安全與社會(huì)穩(wěn)定。互聯(lián)網(wǎng)在給人們帶來(lái)便利的同時(shí)也給人們的用網(wǎng)和信息安全帶來(lái)了威脅，計(jì)算機(jī)病毒層出不窮，人們個(gè)人信息泄露嚴(yán)重，這都給人們的經(jīng)濟(jì)和精神帶來(lái)了重大危害，人們對(duì)于網(wǎng)絡(luò)與信息安全問(wèn)題也越來(lái)越重視。所以，網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展完善十分重要。

1 網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源，即靜態(tài)信息，又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息，即動(dòng)態(tài)信息。而這些靜態(tài)信息和動(dòng)態(tài)信息中有些是開(kāi)放的，如廣告、公共信息等；有些是保密的，如：私人間的通信、政府及軍事部門、商業(yè)機(jī)密等。網(wǎng)絡(luò)信息安全的涵義經(jīng)過(guò)學(xué)術(shù)界的研究，已日益豐富起來(lái)并逐漸取得共識(shí)，通常大家認(rèn)為主要應(yīng)該包含如下四個(gè)方面：

1.1 完整性。完整性是指信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不丟失。就是說(shuō)網(wǎng)絡(luò)中的信息安全、精確且有效，不因人為的因素而改變信息原有的內(nèi)容和流向。保證信息的完整性是信息安全的基本要求，而破壞信息的完整性則是對(duì)信息安全發(fā)動(dòng)攻擊的目的之一。

1.2 真實(shí)性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度，主要是指對(duì)信息所有者或發(fā)送者的身份的確認(rèn)。

1.3 可用性。可用性指網(wǎng)絡(luò)資源在需要時(shí)即可使用，不因系統(tǒng)故障或誤操作使資源丟失或妨礙對(duì)資源的使用。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運(yùn)行的能力。影響網(wǎng)絡(luò)可用性的因素包括人為與非人為兩種。前者如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通訊，通過(guò)電腦病毒或蠕蟲(chóng)降低網(wǎng)絡(luò)性能、甚至是網(wǎng)絡(luò)癱瘓等。后者如災(zāi)害事故（火、水、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

1.4 機(jī)密性。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知，即防止非法用戶闖入系統(tǒng)、修改和竊取信息。從技術(shù)上說(shuō)，任何傳輸線路，包括電纜（雙絞線）、光纜、微波和衛(wèi)星，都是可能被竊聽(tīng)的。電纜的竊聽(tīng)，通過(guò)電磁感應(yīng)或利用電磁輻射來(lái)實(shí)施，其方式可以是接觸式的，也可以是非接觸式的。

2 網(wǎng)絡(luò)與信息安全的現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息共享逐漸在全球得到了實(shí)現(xiàn)，與此同時(shí)網(wǎng)絡(luò)與信息安全也受到了更多的威脅。網(wǎng)絡(luò)與信息安全所受到的威脅主要來(lái)自以下方面：

2.1 互聯(lián)網(wǎng)的開(kāi)放性特征。互聯(lián)網(wǎng)的本質(zhì)就是通過(guò)計(jì)算機(jī)的聯(lián)接實(shí)現(xiàn)信息共享，這種開(kāi)放性的本性使得互聯(lián)網(wǎng)在構(gòu)設(shè)之初就忽略了信息的安全性因素。然而，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)步，信息共享化水平的大幅度提高，電子化商務(wù)逐漸成為人們生活的重要組成部分，人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障，這與互聯(lián)網(wǎng)的本性相悖。

2.2 各種各樣的計(jì)算機(jī)病毒。隨著互聯(lián)網(wǎng)的普及，計(jì)算機(jī)病毒也逐漸成為網(wǎng)絡(luò)和信息安全的重要威脅。計(jì)算機(jī)病毒常常具有隱蔽性、潛伏性，而且還會(huì)隨著信息共享而傳染給其他的計(jì)算機(jī)，破壞性十分強(qiáng)大，會(huì)造成信息泄露、損壞，甚至導(dǎo)致網(wǎng)絡(luò)堵塞等社會(huì)性危害。

2.3 計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件存在漏洞。計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件在程序編制上都存在漏洞，這些漏洞是黑客攻擊計(jì)算機(jī)的入手點(diǎn)。黑客攻擊計(jì)算機(jī)，竊取、泄露用戶信息或造成其他破壞，給用戶帶來(lái)經(jīng)濟(jì)和精神上的損失。

2.4 網(wǎng)絡(luò)信息安全方面的法律法規(guī)不夠完善。就我國(guó)來(lái)說(shuō)，在網(wǎng)絡(luò)與信息的安全保護(hù)方面的法律法規(guī)還有待進(jìn)一步完善，而且網(wǎng)絡(luò)處罰條例也沒(méi)有得到有效實(shí)施。

3 網(wǎng)絡(luò)與信息安全技術(shù)的重要性

3.1 互聯(lián)網(wǎng)技術(shù)在經(jīng)濟(jì)領(lǐng)域快速發(fā)展。中國(guó)互聯(lián)網(wǎng)信息中心的統(tǒng)計(jì)數(shù)據(jù)表明，我國(guó)的網(wǎng)民人數(shù)早已成為世界第一，而且人們對(duì)于網(wǎng)絡(luò)的應(yīng)用，越來(lái)越集中于商業(yè)性應(yīng)用。電子商務(wù)近年來(lái)發(fā)展迅速，得到人們的普遍認(rèn)可，創(chuàng)造了巨大的其經(jīng)濟(jì)產(chǎn)值，并且電子商務(wù)還會(huì)進(jìn)一步的發(fā)展，因此，建設(shè)一個(gè)安全的網(wǎng)絡(luò)環(huán)境十分重要。

3.2 網(wǎng)絡(luò)信息安全與國(guó)家安全、社會(huì)穩(wěn)定關(guān)系密切。隨著計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)逐漸應(yīng)用到了我國(guó)各個(gè)領(lǐng)域，國(guó)家安全事物和人們生活與之息息相關(guān)。所以，網(wǎng)絡(luò)與信息安全已經(jīng)成為關(guān)系著國(guó)家安全和社會(huì)穩(wěn)定的重要問(wèn)題，引起了國(guó)家和人們的廣泛關(guān)注。

3.3 用戶安全意識(shí)提升。由于計(jì)算機(jī)病毒層出不窮而且具有傳染性，很多用戶的電腦都遭受過(guò)病毒的攻擊，遭受到了或大或小的損失。此外，一些公司不注重客戶信息的保護(hù)，出現(xiàn)了信息泄露事故，造成了很多不良影響。這些問(wèn)題，都促使用戶對(duì)個(gè)人信息的安全越來(lái)越重視。

3.4 網(wǎng)絡(luò)發(fā)展的需要。隨著計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的未來(lái)會(huì)走向多樣化，但是基于互聯(lián)網(wǎng)的開(kāi)放性特征，信息共享程度增加的同時(shí)網(wǎng)絡(luò)與信息安全所受到的威脅也會(huì)加大，所以網(wǎng)絡(luò)信息的安全技術(shù)會(huì)一直被互聯(lián)網(wǎng)需要。

4 網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景

基于網(wǎng)絡(luò)信息安全技術(shù)的重要性和互聯(lián)網(wǎng)發(fā)展的需要，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景會(huì)是一片光明，但是其發(fā)展過(guò)程也會(huì)存在一些曲折。

4.1 市場(chǎng)需求逐漸增加。安全類軟件的市場(chǎng)發(fā)展迅速，其銷售數(shù)量和銷售額逐漸增長(zhǎng)，已經(jīng)成為軟件市場(chǎng)的重要賣點(diǎn)之一，并且市場(chǎng)上安全軟件的需求還在穩(wěn)步上升。例如在用戶的移動(dòng)設(shè)備方面，大量的垃圾信息和隱藏在應(yīng)用軟件里的病毒等都讓用戶們逐漸意識(shí)到安全軟件的重要性。近年來(lái)，移動(dòng)客戶對(duì)于安全軟件的需求驟增，移動(dòng)運(yùn)營(yíng)商們也加大了對(duì)于移動(dòng)設(shè)備安全軟件的開(kāi)發(fā)。

4.2 用戶范圍廣。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及，網(wǎng)絡(luò)信息的安全保護(hù)不止普通網(wǎng)絡(luò)用戶需要，企業(yè)和國(guó)家的各個(gè)部門也都需要。所以網(wǎng)絡(luò)信息安全軟件的使用者很廣泛，并且還有大量的潛在用戶。現(xiàn)在，中小企業(yè)對(duì)于網(wǎng)絡(luò)信息安全軟件的需求很受重視，各軟件開(kāi)發(fā)商都在努力爭(zhēng)取。

4.3 安全軟件的開(kāi)發(fā)向多元化發(fā)展。網(wǎng)絡(luò)信息安全技術(shù)有很多種，例如防火墻技術(shù)、虛擬加密網(wǎng)絡(luò)技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等，軟件開(kāi)發(fā)商所開(kāi)發(fā)的軟件除了上述技術(shù)對(duì)應(yīng)的軟件外，還有殺毒軟件、系統(tǒng)安全性檢測(cè)軟件等。不同的軟件投資力度、收益率、市場(chǎng)需求均不同，導(dǎo)致軟件市場(chǎng)存在多樣性的競(jìng)爭(zhēng)。因此，軟件開(kāi)發(fā)商們應(yīng)該綜合考慮自身資金、對(duì)口技術(shù)等實(shí)際因素，選擇適合的軟件開(kāi)發(fā)方向，做好發(fā)展規(guī)劃。

4.4 軟件市場(chǎng)逐漸形成壟斷性競(jìng)爭(zhēng)。在軟件市場(chǎng)上，雖然軟件開(kāi)發(fā)商越來(lái)越多，但是大企業(yè)對(duì)市場(chǎng)的壟斷越來(lái)越強(qiáng)。一方面，由于大企業(yè)資金雄厚，對(duì)軟件的開(kāi)發(fā)投資力度大，并且軟件技術(shù)具有壟斷性，所以在軟件開(kāi)發(fā)水平上大企業(yè)越來(lái)越領(lǐng)先。另一方面，小企業(yè)的運(yùn)行策略不成熟，影響力不足。安全軟件市場(chǎng)上大企業(yè)的影響力越來(lái)越大，在現(xiàn)階段可以促進(jìn)我國(guó)安全軟件的投資力度和開(kāi)發(fā)水平，但也要防止大企業(yè)形成較強(qiáng)的市場(chǎng)壟斷。

4.5 我國(guó)安全技術(shù)水平仍較落后。雖然我國(guó)在網(wǎng)絡(luò)信息安全軟件的研發(fā)方面發(fā)展很快，進(jìn)步也很大，但總體水平仍落后與發(fā)達(dá)國(guó)家。網(wǎng)絡(luò)安全技術(shù)水平和軟件的用戶滿意度都有待提高，所以，我國(guó)的軟件開(kāi)發(fā)商們要多多學(xué)習(xí)國(guó)外先進(jìn)技術(shù)，增加合作機(jī)會(huì)，互幫互助，提高國(guó)產(chǎn)軟件在本土的市場(chǎng)占有率。

5 結(jié)束語(yǔ)

互聯(lián)網(wǎng)不僅給人們帶來(lái)了便利，也使得網(wǎng)絡(luò)與信息安全受到了多方面的威脅，所以發(fā)展網(wǎng)絡(luò)與信息安全技術(shù)十分重要。而且我們不僅要充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全技術(shù)的重要性，也要注重分析網(wǎng)絡(luò)與信息安全技術(shù)光明又不乏曲折的發(fā)展前景，促進(jìn)各安全軟件開(kāi)發(fā)商認(rèn)清實(shí)際情況，選擇正確的軟件開(kāi)發(fā)方向，引進(jìn)國(guó)外先進(jìn)技術(shù)，提高安全軟件的開(kāi)發(fā)水平。

參考文獻(xiàn)：

[1]陸成長(zhǎng)，鐘世紅.論網(wǎng)絡(luò)與信息安全的重要性以及相關(guān)技術(shù)的發(fā)展前景[J]計(jì)算機(jī)光盤軟件與應(yīng)用，2011（2）：16.

第2篇：網(wǎng)絡(luò)信息安全重要性范文

關(guān)鍵詞：信息網(wǎng)絡(luò)；安全性；企業(yè)的發(fā)展；重要性

引言

信息網(wǎng)絡(luò)看不見(jiàn)摸不著，卻又切實(shí)圍繞在每個(gè)人的身邊，并滲透進(jìn)了經(jīng)濟(jì)發(fā)展的每個(gè)細(xì)胞里。現(xiàn)代企業(yè)作為推動(dòng)國(guó)家經(jīng)濟(jì)發(fā)展的細(xì)胞，繁榮衰盛牽動(dòng)著國(guó)家經(jīng)濟(jì)的每一根神經(jīng)，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用是不可阻擋的趨勢(shì)，他給企業(yè)，給社會(huì)經(jīng)濟(jì)的發(fā)展帶來(lái)的益處不言而喻，數(shù)不勝數(shù)，可任何事情都有其發(fā)展的軌道和兩面性，信息網(wǎng)絡(luò)在帶給社會(huì)便利的同時(shí)，其安全性也對(duì)大環(huán)境下經(jīng)濟(jì)發(fā)展構(gòu)成威脅。現(xiàn)今，網(wǎng)絡(luò)發(fā)展促使越來(lái)越多的計(jì)算機(jī)人才的涌現(xiàn)，利用好了便造福于社會(huì)，否則便會(huì)成為威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)住榱舜_保網(wǎng)絡(luò)的安全性，全社會(huì)從上至下樹(shù)立起安全用網(wǎng)的意識(shí)，完善相關(guān)法律法規(guī)的制定，各部門加強(qiáng)防范意識(shí)，堅(jiān)持自主創(chuàng)新，具體情況具體分析，完善內(nèi)部網(wǎng)絡(luò)安全，創(chuàng)造網(wǎng)絡(luò)發(fā)展良好環(huán)境，使得網(wǎng)絡(luò)健康有序地服務(wù)于社會(huì)經(jīng)濟(jì)的發(fā)展。

一、網(wǎng)絡(luò)使用在企業(yè)中的現(xiàn)狀

信息網(wǎng)的安全性破壞絕非一朝一夕的事情，許多的網(wǎng)絡(luò)木馬病毒總是會(huì)從各種渠道悄無(wú)聲息侵入到整個(gè)系統(tǒng)，致使信息網(wǎng)的癱瘓，造成不可估量的損失。現(xiàn)今，網(wǎng)絡(luò)安全主要會(huì)從以下方面受到威脅：1.1、企業(yè)員工，員工的網(wǎng)絡(luò)意識(shí)不高，多數(shù)員工并沒(méi)有意識(shí)到網(wǎng)絡(luò)信息不安全的事實(shí)，在使用內(nèi)部計(jì)算機(jī)時(shí)，會(huì)因?yàn)榘踩渲貌划?dāng)，而造成的網(wǎng)絡(luò)安全漏洞，隨意瀏覽網(wǎng)頁(yè)或與他人共享網(wǎng)絡(luò)資源，用戶口令選擇不當(dāng)安全意識(shí)不強(qiáng)，等等都會(huì)為網(wǎng)絡(luò)病毒提供有乘之機(jī).1.2、企業(yè)忽視對(duì)網(wǎng)絡(luò)的建設(shè)，企業(yè)經(jīng)營(yíng)者注重的往往是網(wǎng)絡(luò)效應(yīng)，缺乏對(duì)構(gòu)建安全網(wǎng)絡(luò)的投入，使得許多的企業(yè)網(wǎng)絡(luò)基本處于被動(dòng)防御封堵網(wǎng)絡(luò)漏洞的狀態(tài)，缺乏安全意識(shí)，沒(méi)有建立主動(dòng)防范的網(wǎng)絡(luò)體系，提高網(wǎng)絡(luò)檢測(cè)、防護(hù)和恢復(fù)能力.1.3、網(wǎng)絡(luò)信息安全還有很大一部分原因要?dú)w咎與人為的惡意攻擊。他們熟知網(wǎng)絡(luò)的運(yùn)作方式，擁有純熟的網(wǎng)絡(luò)技術(shù)和操作水平。如近年來(lái)，網(wǎng)絡(luò)黑客以及其他的網(wǎng)絡(luò)犯罪活動(dòng)猖獗，他們攻擊方式主要分為有目的的攻擊，也就是主動(dòng)竊取目標(biāo)信息，有選擇地破壞企業(yè)內(nèi)部信息的完整性和機(jī)密性，另外一種是被動(dòng)攻擊，被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的前提下，截獲或竊取公司的機(jī)密信息，這兩種攻擊破壞力都非常強(qiáng)，企業(yè)必須對(duì)此提高警惕，完善防范和監(jiān)督體系。第四、相關(guān)法律法規(guī)的缺失，對(duì)惡意攻擊網(wǎng)絡(luò)的行為懲罰力度不夠，間接促使了人為攻擊和網(wǎng)絡(luò)犯罪的頻增。

二、保障信息網(wǎng)絡(luò)安全，促進(jìn)企業(yè)穩(wěn)定發(fā)展

2.1、完善網(wǎng)絡(luò)使用的規(guī)章制度，提高員工安全防范意識(shí)

網(wǎng)絡(luò)安全從內(nèi)部抓起，健全和完善企業(yè)網(wǎng)絡(luò)使用的規(guī)章制度，監(jiān)督體系，并建立明確獎(jiǎng)懲規(guī)則，如嚴(yán)令禁止私人使用移動(dòng)存儲(chǔ)設(shè)備，強(qiáng)制性杜絕利用企業(yè)網(wǎng)絡(luò)處理私人問(wèn)題的行為；貼封條，并定期檢查網(wǎng)絡(luò)設(shè)備，加大對(duì)網(wǎng)絡(luò)維護(hù)和監(jiān)測(cè)力度，同時(shí)加強(qiáng)對(duì)員工的思想教育，提高員工的整體素質(zhì)，明確濫用網(wǎng)絡(luò)的危害性，增強(qiáng)員工的企業(yè)責(zé)任心，普及安全用網(wǎng)知識(shí)，人為的對(duì)網(wǎng)絡(luò)進(jìn)行控制和監(jiān)管，防止信息泄露，和網(wǎng)絡(luò)漏洞的出現(xiàn)。

2.2、完善企業(yè)信息網(wǎng)絡(luò)的防范系統(tǒng)和監(jiān)督體系

企業(yè)管理人員應(yīng)加大對(duì)主動(dòng)防范領(lǐng)域的投資，轉(zhuǎn)被動(dòng)封漏為主動(dòng)出擊，加強(qiáng)防范與監(jiān)督，嚴(yán)防網(wǎng)絡(luò)病毒的入侵，一旦發(fā)現(xiàn)病毒及時(shí)查殺，并定期更新完善殺毒軟件，檢查網(wǎng)絡(luò)設(shè)備。注重企業(yè)的緊急預(yù)警，發(fā)生病毒侵入事故，立即執(zhí)行有效的應(yīng)對(duì)方案，及時(shí)減少不必要的損失，防患于未然。加強(qiáng)企業(yè)內(nèi)部自身的防御體系建設(shè)，建立完備的防火墻，防水墻體系，定期按時(shí)監(jiān)測(cè)。加大企業(yè)對(duì)計(jì)算機(jī)技術(shù)人才的投資，調(diào)高企業(yè)相關(guān)技術(shù)人員的技能和技術(shù)水平，加大網(wǎng)絡(luò)建設(shè)的人才投資，調(diào)高技術(shù)員工的綜合素質(zhì)，完善企業(yè)內(nèi)部的計(jì)算機(jī)信息網(wǎng)絡(luò)，保障信息網(wǎng)絡(luò)的安全，謹(jǐn)防企業(yè)內(nèi)部的機(jī)密信息外泄，給企業(yè)帶來(lái)的難以挽回的損失，對(duì)企業(yè)的持續(xù)，健康，穩(wěn)定的發(fā)展十分重要。

2.3、建立健全的法律法規(guī)

市場(chǎng)經(jīng)濟(jì)條件下，企業(yè)之間，各部門之間資源流通，實(shí)現(xiàn)高度共享，充分利用資源，謀求發(fā)展。這個(gè)信息公開(kāi)透明的環(huán)境，為網(wǎng)絡(luò)犯罪活動(dòng)提供良好的途徑，除了企業(yè)自身應(yīng)該加強(qiáng)防范系統(tǒng)的建設(shè)與監(jiān)測(cè)以外，國(guó)家作為宏觀調(diào)控的有效手段，應(yīng)該加強(qiáng)網(wǎng)絡(luò)市場(chǎng)的監(jiān)管，為經(jīng)濟(jì)發(fā)展?fàn)I造一個(gè)公平公正的環(huán)境。針對(duì)網(wǎng)絡(luò)黑客的惡意攻擊，國(guó)家應(yīng)當(dāng)完善當(dāng)前網(wǎng)絡(luò)犯罪懲治的法律法規(guī)，對(duì)網(wǎng)絡(luò)犯罪行為施以重?fù)簦瑥脑搭^上打擊這類方法活動(dòng)，使其望而卻步。同時(shí)加緊完善網(wǎng)絡(luò)監(jiān)督體系，嚴(yán)格把關(guān)每一類流放市場(chǎng)的信息的合法性，這對(duì)社會(huì)經(jīng)濟(jì)充分發(fā)展，企業(yè)資源實(shí)現(xiàn)共享，發(fā)展新型健康經(jīng)濟(jì)，提供了重要的基礎(chǔ)。

結(jié)語(yǔ)：

市場(chǎng)經(jīng)濟(jì)為企業(yè)的發(fā)展提供了良好的平臺(tái)，實(shí)現(xiàn)了企業(yè)之間的資本快速流通，信息網(wǎng)絡(luò)的發(fā)展則為企業(yè)發(fā)展實(shí)現(xiàn)資源共享，為經(jīng)濟(jì)良性循環(huán)發(fā)展提供了有效的方式，企業(yè)信息網(wǎng)絡(luò)安全，對(duì)保護(hù)企業(yè)核心信息，保障企業(yè)核心競(jìng)爭(zhēng)力十分重要；同時(shí)信息網(wǎng)絡(luò)安全對(duì)市場(chǎng)經(jīng)濟(jì)健康發(fā)展，營(yíng)造公平公正公開(kāi)的市場(chǎng)競(jìng)爭(zhēng)環(huán)境有著舉足輕重的作用。加強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全，決不是只憑借一人之力就能完成的，個(gè)人，集體，社會(huì)必須統(tǒng)一加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，企業(yè)管理應(yīng)注重完善內(nèi)部網(wǎng)絡(luò)的監(jiān)督與防范體系，保護(hù)核心利益不受莫名損害，社會(huì)應(yīng)從源頭上，建立健全網(wǎng)絡(luò)監(jiān)督體制，和法律法規(guī)，對(duì)網(wǎng)絡(luò)犯罪活動(dòng)嚴(yán)懲不貸，上下齊心，打造安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]陳舒.關(guān)于構(gòu)建企業(yè)信息安全體系的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,(11):33-35.

第3篇：網(wǎng)絡(luò)信息安全重要性范文

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)；分析；參考依據(jù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 06-0104-01

自第三次科技革命后，信息技術(shù)在全球飛速發(fā)展，信息技術(shù)對(duì)經(jīng)濟(jì)的影響越來(lái)越具有引導(dǎo)性，也有一些完全依賴信息技術(shù)盈利的行業(yè)，這就造就了信息網(wǎng)絡(luò)的安全問(wèn)題。當(dāng)今信息網(wǎng)絡(luò)的普及也使得企業(yè)之間也存在著競(jìng)爭(zhēng)，因此煙草行業(yè)在利用信息網(wǎng)絡(luò)帶來(lái)的成果時(shí)也出現(xiàn)了很多問(wèn)題，其中企業(yè)網(wǎng)絡(luò)信息安全尤為突出，加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全，做好控制管理工作，首先要從網(wǎng)絡(luò)安全管理的認(rèn)識(shí)開(kāi)始，再去探究存在的問(wèn)題，進(jìn)而解決現(xiàn)有或潛在的問(wèn)題。

一、充分認(rèn)識(shí)網(wǎng)絡(luò)安全管理對(duì)煙草行業(yè)的重要性

網(wǎng)絡(luò)信息既是一個(gè)分享平臺(tái)，也是一個(gè)方便巨大的信息儲(chǔ)存庫(kù)。伴隨著信息化的工作和生活，信息系統(tǒng)中儲(chǔ)存了許多真實(shí)、有價(jià)值的私人或企業(yè)機(jī)密的信息，這些信息誘惑著一些不法之徒，因此企業(yè)網(wǎng)絡(luò)信息就成了許多黑客的攻擊對(duì)象，且攻擊手段越來(lái)越復(fù)雜，隱蔽性及破壞性越來(lái)越大，使企業(yè)防不勝防，措手不及。

據(jù)我國(guó)CNCERT在2007年的統(tǒng)計(jì)數(shù)據(jù)表明，僅在上半年我國(guó)處理的非掃描類的信息安全時(shí)間近達(dá)2000起，其中包括病毒木馬、網(wǎng)頁(yè)篡改和假冒網(wǎng)站等威脅網(wǎng)絡(luò)信息安全的行為。在我國(guó)加入世界貿(mào)易組織后，國(guó)內(nèi)煙草與國(guó)外煙草行業(yè)的競(jìng)爭(zhēng)日趨激烈，為提高競(jìng)爭(zhēng)力有些企業(yè)不擇手段，導(dǎo)致煙草行業(yè)的網(wǎng)絡(luò)安全出現(xiàn)很多問(wèn)題，近些年來(lái)，我國(guó)煙草專賣局也相繼出臺(tái)了一些有關(guān)煙草行業(yè)中網(wǎng)路安全管理的法律法規(guī)，如《全國(guó)煙草行業(yè)信息化工作管理方法》、《煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全技術(shù)與管理方法》、《煙草行業(yè)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等。可見(jiàn)，網(wǎng)絡(luò)信息安全管理不僅在其他行業(yè)重要，在煙草行業(yè)也是相當(dāng)重要的。

二、煙草行業(yè)在網(wǎng)絡(luò)信息安全控制方面存在的問(wèn)題

（一）現(xiàn)有制度的執(zhí)行力不夠，員工對(duì)保密、安全意識(shí)淡薄

在現(xiàn)有制度中對(duì)網(wǎng)絡(luò)信息安全管理方面的制度不夠完善，沒(méi)有太引起重視，制度的制度過(guò)于簡(jiǎn)單。另外企業(yè)對(duì)制度的執(zhí)行也不夠嚴(yán)格，一般企業(yè)執(zhí)行時(shí)會(huì)有沒(méi)出大問(wèn)題就不太追究的習(xí)慣，導(dǎo)致了在煙草網(wǎng)絡(luò)信息安全方面對(duì)員工的監(jiān)督不夠，使整個(gè)系統(tǒng)的管理員及信息系統(tǒng)的使用者應(yīng)盡的職責(zé)模糊化，行動(dòng)缺乏明確性。對(duì)于煙草信息、客戶資源及數(shù)據(jù)的保密做不到位，信息安全意識(shí)淡薄，使內(nèi)部網(wǎng)絡(luò)信息安全無(wú)法得到保證。

（二）網(wǎng)絡(luò)信息安全管理人才缺乏，技術(shù)欠缺，容易造成安全漏洞

由于大部分企業(yè)對(duì)煙草行業(yè)的網(wǎng)絡(luò)信息安全的不太重視，導(dǎo)致招收的信息安全管理人員的網(wǎng)絡(luò)信息安全管理技術(shù)水平有限，基本處于滿足正常維護(hù)網(wǎng)絡(luò)平臺(tái)的層面。因此，信息安全平臺(tái)就存在著安全漏洞，讓黑客有機(jī)可趁。如果不能對(duì)系統(tǒng)中比較隱蔽性的通道進(jìn)行防護(hù)，這也可能成為攻擊者的入侵通道，從而造成潛在的安全隱患。

在網(wǎng)絡(luò)信息技術(shù)中，網(wǎng)絡(luò)協(xié)議和遠(yuǎn)程性的辦公服務(wù)也可能帶來(lái)安全隱患。因?yàn)榫W(wǎng)絡(luò)協(xié)議自身的公開(kāi)性使得該協(xié)議中很容易存在許多隱患，而遠(yuǎn)程辦公無(wú)法控制用戶的訪問(wèn)行為，從而容易造成信息安全問(wèn)題。

三、行業(yè)網(wǎng)絡(luò)信息安全體系的建設(shè)方案

（一）建立網(wǎng)絡(luò)信息安全戰(zhàn)略體系，明確責(zé)任，進(jìn)行制度規(guī)范化

在煙草行業(yè)網(wǎng)絡(luò)信息管理中，要有系統(tǒng)安全全局觀，考慮到安全體系中管理體系和技術(shù)體系及應(yīng)運(yùn)維護(hù)體系，建立明確的信息安全制度，并加大執(zhí)行力度。明確工作人員的責(zé)任，使安全管理者能以安全相關(guān)規(guī)定為標(biāo)準(zhǔn)，進(jìn)行定期定時(shí)的檢查記錄，從而使管理體系起到企業(yè)信息安全的主導(dǎo)作用。在技術(shù)安全體系中，將更多的技術(shù)措施相結(jié)合，做好提高預(yù)防意識(shí)，定期檢測(cè)，實(shí)時(shí)監(jiān)控，做好應(yīng)急方案等行動(dòng)。

提高員工的信息安全意識(shí)，企業(yè)對(duì)員工進(jìn)行定期培訓(xùn)，使其真正了解到煙草網(wǎng)絡(luò)信息安全的重要性及各自崗位職能的利害關(guān)系，使員工能在觀念上有充分的認(rèn)識(shí)，做好保密工作，為增加員工的維護(hù)積極性，企業(yè)還可以進(jìn)行維護(hù)網(wǎng)絡(luò)信息安全技術(shù)競(jìng)賽。

（二）重視網(wǎng)絡(luò)信息安全管理的前提下，招聘專業(yè)、高知識(shí)水平的管理和維護(hù)人員

企業(yè)重視網(wǎng)絡(luò)信息安全的首要體現(xiàn)是聘用高技能的網(wǎng)絡(luò)信息平臺(tái)管理者。構(gòu)建專業(yè)的、有效的網(wǎng)絡(luò)信息管理團(tuán)隊(duì)，這個(gè)團(tuán)隊(duì)不僅要在網(wǎng)絡(luò)管理上體現(xiàn)出專業(yè)的知識(shí)水準(zhǔn)，還要具有豐富的經(jīng)驗(yàn)，這樣才能做到對(duì)系統(tǒng)中統(tǒng)一的窗口界面安全進(jìn)行監(jiān)視、檢查和維護(hù)，一旦發(fā)現(xiàn)問(wèn)題與隱患能及時(shí)做出反應(yīng)；在平時(shí)可以對(duì)管理平臺(tái)和系統(tǒng)進(jìn)行升級(jí)或加護(hù)，使任務(wù)高效率、高質(zhì)量地完成。在網(wǎng)絡(luò)信息迅速發(fā)展的時(shí)代，許多軟件和安全管理方法不出現(xiàn)，管理員還要加強(qiáng)團(tuán)隊(duì)的學(xué)習(xí)，不斷更新安全系統(tǒng)，利用科技成果優(yōu)勢(shì)來(lái)保護(hù)企業(yè)高價(jià)值信息，不斷學(xué)習(xí)不同系統(tǒng)的構(gòu)成及差異，了解不同平臺(tái)的管理方式，并適當(dāng)?shù)貞?yīng)用到自己的管理中。企業(yè)也應(yīng)該將這方面的人才培養(yǎng)計(jì)劃到投資中，這樣可以建立一個(gè)長(zhǎng)期有效的信息安全管理機(jī)制，

總之，煙草行業(yè)中的網(wǎng)絡(luò)信息安全的影響因素很多，首先企業(yè)必須重視網(wǎng)絡(luò)信息安全在煙草行業(yè)的重要性，了解到現(xiàn)在行業(yè)的競(jìng)爭(zhēng)中信息是關(guān)鍵。其次，煙草企業(yè)要構(gòu)建自己的網(wǎng)絡(luò)安全控制體制，組織維護(hù)團(tuán)隊(duì)，對(duì)自己的網(wǎng)絡(luò)系統(tǒng)進(jìn)行專業(yè)的加護(hù)，利用科技發(fā)展的成果優(yōu)勢(shì)，使網(wǎng)絡(luò)更好地為企業(yè)服務(wù)，為企業(yè)盈利。煙草行業(yè)的網(wǎng)絡(luò)安全問(wèn)題屬于一個(gè)十分重要的課題，相關(guān)企業(yè)必須牢牢把握其要點(diǎn)，加強(qiáng)相關(guān)的控制與管理，才能保障煙草行業(yè)更加穩(wěn)定高速的發(fā)展。

參考文獻(xiàn)：

[1]申志輝.淺談煙草行業(yè)中的網(wǎng)絡(luò)安全控制管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，17：63-64.

[2]葉鵬華.煙草行業(yè)信息網(wǎng)絡(luò)安全保障體系的構(gòu)建[J].中國(guó)科技博覽，2009，16：148-148.

第4篇：網(wǎng)絡(luò)信息安全重要性范文

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)信息安全管理；VLAN策略；應(yīng)用

中圖分類號(hào)：TP393.08

醫(yī)院網(wǎng)絡(luò)信息安全管理關(guān)系重大，不僅是貫穿醫(yī)院網(wǎng)絡(luò)工程建設(shè)的關(guān)鍵步驟，同時(shí)也是保證醫(yī)院各類信息高效流通的基本方式。該項(xiàng)管理工作具有一定系統(tǒng)性，結(jié)合當(dāng)前VLAN技術(shù)的廣泛應(yīng)用特征，將其在管理策略上所發(fā)揮的優(yōu)勢(shì)與醫(yī)院網(wǎng)絡(luò)信息建設(shè)實(shí)現(xiàn)對(duì)接，可為醫(yī)院現(xiàn)代化發(fā)展提供堅(jiān)實(shí)的技術(shù)保障。

VLAN（VirtualLocalAreaNetwork）技術(shù)。VLAN又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組，從而有效的控制大的網(wǎng)絡(luò)廣播風(fēng)暴的產(chǎn)生。建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備。

1 醫(yī)院網(wǎng)絡(luò)信息安全管理采用VLAN技術(shù)的重要性

VLAN技術(shù)是指虛擬局域網(wǎng)技術(shù)，它的運(yùn)行基礎(chǔ)是交換技術(shù)，在應(yīng)用中把局域網(wǎng)中的不同機(jī)器設(shè)備在邏輯層面上劃分為不同網(wǎng)段，利用軟件形式達(dá)到邏輯工作組的劃分與管理目的。VLAN可以使同局域網(wǎng)中的各個(gè)成員之間實(shí)現(xiàn)信息無(wú)阻礙化交流，不同的VLAN之間的信息無(wú)法直接實(shí)現(xiàn)對(duì)接，如果要通訊就必需使用相關(guān)路由設(shè)備。在醫(yī)院網(wǎng)絡(luò)信息溝通與交流中應(yīng)用VLAN技術(shù)則可以實(shí)現(xiàn)同一網(wǎng)絡(luò)系統(tǒng)之間的信息交流，與此同時(shí)，信息的安全性也成為首要關(guān)注的對(duì)象，依據(jù)VLAN不同的劃分策略，安全管理方式也具有針對(duì)性。

基于端口的VLAN劃分方式是最為普遍的系統(tǒng)劃分與運(yùn)行方案，這是基于交換機(jī)上的網(wǎng)絡(luò)設(shè)備類型來(lái)區(qū)別不同的網(wǎng)絡(luò)區(qū)域，根據(jù)端口劃分也是定義VLAN技術(shù)最為便捷的方法之一，具有網(wǎng)絡(luò)成員的確定較為簡(jiǎn)單快捷的特點(diǎn)，只需要在全部端口進(jìn)行統(tǒng)一指定即可。但是這種劃分方式也具有明顯的不足之處，即用戶不能靈活選擇端口，一旦確定后就不能改變，如果換到了另一個(gè)網(wǎng)絡(luò)設(shè)備端口中，則需要重新對(duì)VLAN進(jìn)行定義。基于MAC地址對(duì)VLAN進(jìn)行劃分主要依據(jù)和交換機(jī)主機(jī)相互聯(lián)系的MAC地址，主機(jī)所在的VLAN與端口并沒(méi)有關(guān)系，與IP地址也沒(méi)有關(guān)系，該種劃分方式便于用戶的隨時(shí)接入，在接入時(shí)無(wú)需重新定義就可以實(shí)現(xiàn)信息的管理，它的不足之處是最初系統(tǒng)的配置量非常大，需要對(duì)局域網(wǎng)系統(tǒng)中的每一臺(tái)主機(jī)都實(shí)現(xiàn)一對(duì)一的VLAN技術(shù)配置，給網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的管理人員帶來(lái)非常繁重的任務(wù)量。基于協(xié)議的VLAN技術(shù)劃分主要依據(jù)網(wǎng)絡(luò)主機(jī)運(yùn)行中采用的網(wǎng)絡(luò)協(xié)議類型，針對(duì)不同信息廣播區(qū)域的網(wǎng)絡(luò)地址，將事先定義好的信息分門別類歸入具體VLAN中，接著依據(jù)生成樹(shù)算法再將各種信息數(shù)據(jù)進(jìn)行即時(shí)交換。該種劃分方式和路由的操作沒(méi)有直接的聯(lián)系，當(dāng)用戶的物理位置變化時(shí)也不需要重新定義VLAN，但是該種方式總體操作效率比較低，對(duì)網(wǎng)絡(luò)運(yùn)行速度具有高要求的局域網(wǎng)絡(luò)一般很少采用。

現(xiàn)階段醫(yī)院采用VLAN技術(shù)具有諸多的便利性。醫(yī)院網(wǎng)絡(luò)系統(tǒng)的管理員可以在VLAN技術(shù)平臺(tái)上輕松進(jìn)行各種網(wǎng)絡(luò)活動(dòng)的管理，并可以根據(jù)工作的需求，靈活而快捷地構(gòu)建不同類型虛擬工作組，便于進(jìn)行下一步的管理。采用VLAN將不同的用戶劃分到需要的工作組中，同一用戶也可以不受具體時(shí)空范圍的限制，將互相通信比較頻繁的用戶劃分到一個(gè)工作組中，還可以提高信息傳輸與交流的效率，同時(shí)也可以防止同一VLAN中的廣播風(fēng)暴不會(huì)波及到其余系統(tǒng)中，這樣整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性就得以大幅度提升，而在日常工作中，網(wǎng)絡(luò)子系統(tǒng)的構(gòu)建與運(yùn)行維護(hù)工作的便利性更加突出，大大提高了網(wǎng)絡(luò)管理員的工作效率。

2 醫(yī)院網(wǎng)絡(luò)信息安全管理應(yīng)用的具體策略

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全性建設(shè)服務(wù)體系的實(shí)踐應(yīng)用主要包括主干系統(tǒng)、醫(yī)保服務(wù)器、辦公樓、住院樓、門診樓等系統(tǒng)的組合，這些組成部分運(yùn)行的首要目的是為網(wǎng)絡(luò)系統(tǒng)的正常使用建立一個(gè)可靠的外部環(huán)境，保證信息溝通與交流的及時(shí)性和準(zhǔn)確性，為信息資料的使用者提供更為便捷的搜尋服務(wù)。當(dāng)前很多醫(yī)院都已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)信息安全管理的重要性，因此普遍增強(qiáng)了管理力度，具體策略包括以下幾點(diǎn)：

一是成立網(wǎng)絡(luò)信息安全保密管理委員會(huì)，具體工作實(shí)踐中，以院長(zhǎng)為中心，建立專門的管理機(jī)構(gòu)，將網(wǎng)絡(luò)信息安全的各項(xiàng)原則和方案貫徹到工作中來(lái)，保證信息使用和傳遞的安全。

二是不斷完善現(xiàn)有的安全管理制度，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提高網(wǎng)絡(luò)信息安全管理效率。醫(yī)院各種網(wǎng)絡(luò)設(shè)備和設(shè)施在應(yīng)用過(guò)程中，每一環(huán)節(jié)都要建立相應(yīng)的管理措施和制度，包括后期維護(hù)方面，并且要對(duì)服務(wù)器實(shí)行定期檢查與不定期抽查結(jié)合的管理辦法。網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過(guò)程中難免遇到停電或者運(yùn)行障礙，事先要做好應(yīng)急準(zhǔn)備，以便在各種突發(fā)事件中確保信息安全和醫(yī)院日常工作的進(jìn)行，例如可以同時(shí)完善掛號(hào)、收費(fèi)以及取藥等的人工操作管理流程，在網(wǎng)絡(luò)信息系統(tǒng)暫停服務(wù)時(shí)依然確保醫(yī)院的正常運(yùn)營(yíng)秩序。

三是不斷增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的硬件水平和軟件水平，對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)要選擇品質(zhì)較高的軟件與硬件，可通過(guò)安裝防火墻、病毒防治軟件以及使用外來(lái)信息入侵監(jiān)測(cè)設(shè)備進(jìn)行系統(tǒng)的全面保護(hù)與管理。

四是提高醫(yī)院全體成員網(wǎng)絡(luò)信息系統(tǒng)操作與管理安全性教育水平。現(xiàn)階段，醫(yī)院普遍出現(xiàn)的信息安全事故都源于內(nèi)部管理不善，例如各類移動(dòng)硬盤隨意接入醫(yī)院的網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致信息網(wǎng)絡(luò)受到病毒的入侵，或者在利用計(jì)算機(jī)系統(tǒng)進(jìn)行現(xiàn)代化辦公與管理過(guò)程中，導(dǎo)致用戶信息的泄漏，這些安全意識(shí)方面的問(wèn)題，不是僅僅通過(guò)使用高級(jí)網(wǎng)絡(luò)安全管理硬件或軟件就能徹底解決的，還需要各方成員的共同努力，從思想意識(shí)里樹(shù)立牢固的安全意識(shí)，同時(shí)醫(yī)院要定期組織安全教育和相關(guān)知識(shí)的考核，將安全管理策略落到實(shí)處，確保信息安全化水平更上一層樓。

3 結(jié)束語(yǔ)

綜上所述，信息傳輸安全性一直為人們所關(guān)注，提高網(wǎng)絡(luò)信息交流和應(yīng)用的安全性，可以同時(shí)提高信息存儲(chǔ)的完整性和保密性，為醫(yī)院信息傳輸?shù)母咝栽鎏砀嗟谋憷Ｔ趯?shí)踐管理中，利用VLAN技術(shù)能夠?qū)崿F(xiàn)信息的及時(shí)化管理操作，進(jìn)一步推動(dòng)醫(yī)院網(wǎng)絡(luò)信息安全管理的發(fā)展。

參考文獻(xiàn)：

[1]呂曉娟.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息（中旬刊），2011（15）.

[2]宋恒球.基于醫(yī)院網(wǎng)絡(luò)安全管理的分析[J].數(shù)字化用戶，2013（06）.

[3]王蕾，朱劉松，孫瑛.軍隊(duì)醫(yī)院網(wǎng)絡(luò)安全管理[J].醫(yī)療衛(wèi)生裝備，2013（15）.

[4]李飛.淺談醫(yī)院網(wǎng)絡(luò)信息的不安全因素及防護(hù)措施[J].電子技術(shù)與軟件工程，2014（15）.

第5篇：網(wǎng)絡(luò)信息安全重要性范文

關(guān)鍵詞 網(wǎng)絡(luò)實(shí)驗(yàn)課程；教學(xué)改革；信息安全競(jìng)賽；創(chuàng)新實(shí)踐能力

中圖分類號(hào)：G642.423 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1671-489X（2013）24-0111-03

1 全國(guó)大學(xué)生信息安全競(jìng)賽簡(jiǎn)介

由工信部和教育部指導(dǎo)、教育部高校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)主辦的“全國(guó)大學(xué)生信息安全競(jìng)賽”是國(guó)內(nèi)信息安全領(lǐng)域最高水平的大學(xué)生科技活動(dòng)[1]。此競(jìng)賽是全國(guó)大學(xué)生公益性的科技創(chuàng)新活動(dòng)，目的在于提高大學(xué)生的團(tuán)隊(duì)合作精神、創(chuàng)新意識(shí)，普及信息安全基本知識(shí)，提高信息安全意識(shí)、綜合設(shè)計(jì)開(kāi)發(fā)能力和創(chuàng)新設(shè)計(jì)應(yīng)用能力，開(kāi)闊大學(xué)生的科技視野，推動(dòng)高校計(jì)算機(jī)類專業(yè)尤其是信息安全學(xué)科授課內(nèi)容、授課方法和專業(yè)課程體系的革新，吸引大學(xué)生積極參與課外科研開(kāi)發(fā)活動(dòng)，為培育、推薦杰出信息安全專業(yè)人才提供條件[2-3]。“全國(guó)大學(xué)生信息安全競(jìng)賽”為在校大學(xué)生提供了一個(gè)展示自己、表現(xiàn)自己的舞臺(tái)，為培養(yǎng)大學(xué)生的創(chuàng)新實(shí)踐能力提供了一個(gè)良好的平臺(tái)，為信息安全知識(shí)的傳播和信息安全意識(shí)的提高提供了一種良好的途徑。

目前，“全國(guó)大學(xué)生信息安全競(jìng)賽”已成功舉行了5屆。第一屆全國(guó)信息安全大賽決賽由電子科技大學(xué)于2008年10月舉辦，第二屆決賽由北京郵電大學(xué)于2009年8月舉辦[2]，第三屆決賽由哈爾濱工業(yè)大學(xué)于2010年8月舉辦，第四屆決賽由國(guó)防科學(xué)技術(shù)大學(xué)于2011年7月舉辦，第五屆決賽由信息工程大學(xué)于2012年7月舉辦。此外，一些省級(jí)大學(xué)生信息安全競(jìng)賽也陸續(xù)在江蘇、四川、山東等地舉行。

經(jīng)過(guò)4年的摸索和探索，安徽大學(xué)制定了一套行之有效的管理機(jī)制和參賽機(jī)制，并逐漸發(fā)揮出了作用，使學(xué)校的計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院在“全國(guó)大學(xué)生信息安全競(jìng)賽”中取得了較好的成績(jī)。近4年，學(xué)院代表安徽大學(xué)參加了第二屆、第三屆、第四屆和第五屆全國(guó)大學(xué)生信息安全競(jìng)賽，每年均有隊(duì)伍在預(yù)賽中脫穎而出殺入決賽，共獲得全國(guó)三等獎(jiǎng)3項(xiàng)、優(yōu)勝獎(jiǎng)1項(xiàng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容

2.1 實(shí)驗(yàn)內(nèi)容選擇

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程是計(jì)算機(jī)網(wǎng)絡(luò)理論課程的實(shí)踐和應(yīng)用，對(duì)于加深對(duì)網(wǎng)絡(luò)原理的理解，增強(qiáng)學(xué)生的網(wǎng)絡(luò)應(yīng)用能力具有重要作用，因此如何選擇網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容至關(guān)重要[4-5]。通過(guò)合理選擇和設(shè)計(jì)實(shí)驗(yàn)內(nèi)容，可以讓學(xué)生在有限的課時(shí)內(nèi)學(xué)到更多的知識(shí)和技能。通常，網(wǎng)絡(luò)實(shí)驗(yàn)課程與理論課程交叉排課，這樣既可以保證理論課和實(shí)驗(yàn)課的進(jìn)度一致，又可以使理論課和實(shí)驗(yàn)課相得益彰，互相促進(jìn)。一般來(lái)說(shuō)，依據(jù)理論課教材來(lái)選擇和設(shè)計(jì)網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容。

筆者在網(wǎng)絡(luò)教學(xué)中選用了謝希仁教授主編的經(jīng)典教材《計(jì)算機(jī)網(wǎng)絡(luò)》（第五版），并自編了與理論課教材配套的《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書》。理論課教材的主要章節(jié)及對(duì)應(yīng)的配套實(shí)驗(yàn)安排如下：

1）概述實(shí)驗(yàn)安排，在第一章實(shí)驗(yàn)教學(xué)中，安排了常用網(wǎng)絡(luò)測(cè)試工具及命令的使用、TCP/IP協(xié)議的安裝及配置、常用網(wǎng)絡(luò)協(xié)議分析儀的安裝和使用等實(shí)驗(yàn)項(xiàng)目；

2）物理層實(shí)驗(yàn)安排，主要安排了雙絞線的制作，實(shí)驗(yàn)平臺(tái)的熟悉和使用等實(shí)驗(yàn)項(xiàng)目；

3）數(shù)據(jù)鏈路層實(shí)驗(yàn)安排，主要安排了交換機(jī)的基本配置、VLAN基本配置、VLAN高級(jí)配置、數(shù)據(jù)鏈路層協(xié)議的分析等實(shí)驗(yàn)項(xiàng)目；

4）網(wǎng)絡(luò)層實(shí)驗(yàn)安排，主要安排了路由器的相關(guān)配置、路由協(xié)議的配置和使用、使用路由協(xié)議組建廣域網(wǎng)等實(shí)驗(yàn)項(xiàng)目；

5）運(yùn)輸層實(shí)驗(yàn)安排，主要安排了Socket編程、運(yùn)輸層協(xié)議分析等實(shí)驗(yàn)項(xiàng)目；

6）應(yīng)用層實(shí)驗(yàn)安排，主要安排了Windows Server 2003應(yīng)用服務(wù)器（Web、FTP）的安裝與配置，網(wǎng)絡(luò)應(yīng)用編程及應(yīng)用層協(xié)議分析等實(shí)驗(yàn)項(xiàng)目；

7）網(wǎng)絡(luò)安全實(shí)驗(yàn)安排，主要安排了網(wǎng)絡(luò)地址轉(zhuǎn)換NAT，包過(guò)濾防火墻、病毒防范等實(shí)驗(yàn)項(xiàng)目；

8）音頻、視頻實(shí)驗(yàn)安排，主要安排了視頻監(jiān)控、視頻直播、流媒體服務(wù)器配置等內(nèi)容的講授和演示；

9）無(wú)線網(wǎng)絡(luò)實(shí)驗(yàn)安排，主要安排了WLAN組網(wǎng)方法的講授和演示；

10）下一代互聯(lián)網(wǎng)實(shí)驗(yàn)安排，主要安排了IPv6、CERNet2的講授和演示。

2.2 對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)中引入信息安全內(nèi)容的思考

信息安全競(jìng)賽在培養(yǎng)大學(xué)生信息安全意識(shí)和信息安全技能的同時(shí)，也激發(fā)了網(wǎng)絡(luò)實(shí)驗(yàn)課程教學(xué)改革的思考。在TCP/IP安全體系結(jié)構(gòu)中，各層均提供了一定的安全措施。在日常教學(xué)中可以對(duì)各層的安全措施與基礎(chǔ)協(xié)議進(jìn)行對(duì)比講解和實(shí)驗(yàn)，使學(xué)生在掌握網(wǎng)絡(luò)原理的同時(shí)，豐富其網(wǎng)絡(luò)安全知識(shí)，提高其網(wǎng)絡(luò)安全意識(shí)和技能。TCP/IP各層安全措施如圖1所示。

3 信息安全競(jìng)賽與網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)改革

網(wǎng)絡(luò)安全作為信息安全的重要組成部分，是實(shí)現(xiàn)信息安全的必要條件和關(guān)鍵環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和技能是從事網(wǎng)絡(luò)安全項(xiàng)目的基礎(chǔ)和前提。在信息安全問(wèn)題日益突出的大背景下，信息安全競(jìng)賽已經(jīng)成為大學(xué)生展示技能的良好平臺(tái)。而計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)和技能是參與競(jìng)賽，設(shè)計(jì)作品必須具備的。因此，如何完善計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容，豐富計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)手段，這些都是值得探討的問(wèn)題。筆者就這些問(wèn)題，給出自己的想法和建議。

3.1 引入彈性授課機(jī)制，改革網(wǎng)絡(luò)實(shí)驗(yàn)課程教學(xué)手段

安徽大學(xué)每年都會(huì)開(kāi)展大學(xué)生創(chuàng)新計(jì)劃項(xiàng)目資助活動(dòng)，從211三期經(jīng)費(fèi)中劃撥專項(xiàng)資金面向全校師生征集大學(xué)生創(chuàng)新計(jì)劃項(xiàng)目。大學(xué)生創(chuàng)新計(jì)劃項(xiàng)目由學(xué)生依據(jù)自己的專業(yè)特長(zhǎng)和興趣愛(ài)好選擇課題和指導(dǎo)教師，并在指導(dǎo)教師的指導(dǎo)下自主地確定項(xiàng)目方案，由學(xué)生申請(qǐng)，學(xué)校組織專家評(píng)審。指導(dǎo)教師在項(xiàng)目的實(shí)施過(guò)程中對(duì)項(xiàng)目提供指導(dǎo)，這些都是傳統(tǒng)的實(shí)驗(yàn)教學(xué)做不到的。通過(guò)此項(xiàng)目的開(kāi)展，很好地鍛煉和培養(yǎng)了學(xué)生的創(chuàng)新實(shí)踐能力。

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)過(guò)程中，可以借鑒大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃項(xiàng)目的實(shí)施方法。針對(duì)實(shí)驗(yàn)課時(shí)和實(shí)驗(yàn)場(chǎng)所的限制，可以將一些擴(kuò)展性實(shí)驗(yàn)項(xiàng)目布置下去，讓學(xué)生利用課外時(shí)間在網(wǎng)絡(luò)模擬器上開(kāi)展相關(guān)擴(kuò)展性實(shí)驗(yàn)。通過(guò)這種彈性授課方式，既可以讓大多數(shù)學(xué)生在實(shí)驗(yàn)課堂上完成基本實(shí)驗(yàn)項(xiàng)目，又可以讓學(xué)有余力的學(xué)生有機(jī)會(huì)選做擴(kuò)展性實(shí)驗(yàn)項(xiàng)目。對(duì)完成擴(kuò)展性實(shí)驗(yàn)項(xiàng)目的學(xué)生適當(dāng)加分，給予相應(yīng)激勵(lì)。

3.2 設(shè)計(jì)研究創(chuàng)新型實(shí)驗(yàn)項(xiàng)目

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)分為網(wǎng)絡(luò)原理、路由協(xié)議、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)新技術(shù)等六大模塊。根據(jù)實(shí)驗(yàn)項(xiàng)目的深度不同，每個(gè)模塊的實(shí)驗(yàn)項(xiàng)目可以分為基礎(chǔ)實(shí)驗(yàn)、提高實(shí)驗(yàn)和研究創(chuàng)新型實(shí)驗(yàn)3個(gè)層次。這3個(gè)層次是循序漸進(jìn)、逐步深入的過(guò)程。目前，很多高校的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程以驗(yàn)證型實(shí)驗(yàn)為主，設(shè)計(jì)型尤其是研究創(chuàng)新型實(shí)驗(yàn)項(xiàng)目嚴(yán)重不足。

針對(duì)上述問(wèn)題，可以在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程中設(shè)計(jì)若干研究創(chuàng)新型實(shí)驗(yàn)項(xiàng)目。這些研究創(chuàng)新型實(shí)驗(yàn)項(xiàng)目往往有一定深度和難度，并不是面向所有學(xué)生，而是面向少數(shù)優(yōu)秀的本科生。對(duì)于網(wǎng)絡(luò)實(shí)驗(yàn)的6個(gè)模塊，都可以設(shè)計(jì)相應(yīng)的研究創(chuàng)新型實(shí)驗(yàn)項(xiàng)目。比如，在網(wǎng)絡(luò)新技術(shù)模塊中，可以設(shè)計(jì)IPv6、組播、MPLS、WSN等具有較大難度的網(wǎng)絡(luò)新技術(shù)實(shí)驗(yàn)項(xiàng)目，讓學(xué)有余力的學(xué)生在完成課程基本任務(wù)的同時(shí)，早日接觸到新的網(wǎng)絡(luò)技術(shù)。

3.3 增加信息安全實(shí)驗(yàn)項(xiàng)目

全國(guó)大學(xué)生信息安全競(jìng)賽為在校大學(xué)生提供了一個(gè)展示自己、表現(xiàn)自己的舞臺(tái)，為培養(yǎng)大學(xué)生的創(chuàng)新實(shí)踐能力提供了一個(gè)良好的平臺(tái)。通過(guò)信息安全競(jìng)賽的組織和參與，深深地感受到網(wǎng)絡(luò)基礎(chǔ)知識(shí)對(duì)于信息安全的重要性，網(wǎng)絡(luò)課程和網(wǎng)絡(luò)實(shí)驗(yàn)課程對(duì)信息安全競(jìng)賽的重要性。同時(shí)，筆者也深深感受到在網(wǎng)絡(luò)實(shí)驗(yàn)課程中引入網(wǎng)絡(luò)安全和信息安全的重要性，這些對(duì)于培養(yǎng)大學(xué)生的信息安全意識(shí)至關(guān)重要。

在信息化的今天，網(wǎng)絡(luò)早已深入人們的生活和工作，隨之而來(lái)的信息安全問(wèn)題也日益突出。因此，在今后的計(jì)算機(jī)網(wǎng)絡(luò)課程的授課過(guò)程中，要加大信息安全知識(shí)的講解，在網(wǎng)絡(luò)實(shí)驗(yàn)課程中要增加信息安全實(shí)驗(yàn)項(xiàng)目的數(shù)量。這些技能的培養(yǎng)將使學(xué)生受益終身。

4 總結(jié)

作為教育部高校信息安全類專業(yè)教指委主辦的一項(xiàng)全國(guó)性公益性大學(xué)生科技文化活動(dòng)，全國(guó)大學(xué)生信息安全競(jìng)賽在培養(yǎng)大學(xué)生的團(tuán)隊(duì)合作精神、創(chuàng)新意識(shí)、信息安全知識(shí)、信息安全意識(shí)、綜合設(shè)計(jì)能力、創(chuàng)新設(shè)計(jì)能力、科技視野等方面發(fā)揮了積極作用。隨著此競(jìng)賽的不斷開(kāi)展和深入，將大大推動(dòng)高校計(jì)算機(jī)學(xué)科尤其是計(jì)算機(jī)網(wǎng)絡(luò)等課程授課內(nèi)容、授課方法和課程體系的革新。

參考文獻(xiàn)

[1]全國(guó)大學(xué)生信息安全競(jìng)賽章程[EB/OL].[2010-03-01].http：/// file/2.doc.

[2]蔡志平，姚丹霖，徐明，等.全國(guó)大學(xué)生信息安全競(jìng)賽的參賽經(jīng)驗(yàn)探討[J].計(jì)算機(jī)教育，2009（22）：27-28.

[3]彭國(guó)軍，張煥國(guó)，杜瑞穎，等.信息安全競(jìng)賽與本科生科研創(chuàng)新實(shí)踐能力培養(yǎng)[J].計(jì)算機(jī)教育，2010（24）：1-4.

第6篇：網(wǎng)絡(luò)信息安全重要性范文

目前，我國(guó)網(wǎng)絡(luò)安全勢(shì)態(tài)嚴(yán)峻。據(jù)工信部日前透露，1月4日至10日，我國(guó)境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個(gè)，與前一周相比大幅增長(zhǎng)409%。此消息的依據(jù)來(lái)自于國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測(cè)結(jié)果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問(wèn)。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人，年增長(zhǎng)率為28.9%。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來(lái)的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開(kāi)放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，如不及時(shí)采取積極有效的應(yīng)對(duì)措施，必將影響我國(guó)信息化的深入持續(xù)發(fā)展，對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點(diǎn)建議

第一，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。

網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問(wèn)題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。

要牢固樹(shù)立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。

在立足我國(guó)國(guó)情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作，推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局，共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場(chǎng)準(zhǔn)入中，要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺(jué)履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第六，協(xié)調(diào)各方職能，建立網(wǎng)絡(luò)安全管理的長(zhǎng)效機(jī)制。

第7篇：網(wǎng)絡(luò)信息安全重要性范文

1.企業(yè)信息化建設(shè)的重要性

信息化發(fā)展對(duì)于企業(yè)人員日常的管理，相比較原來(lái)舊的方法而言更方便快捷、更高效；對(duì)于企業(yè)的整體發(fā)展的影響，相比較原來(lái)用人來(lái)發(fā)現(xiàn)風(fēng)險(xiǎn)，信息化大數(shù)據(jù)管控更能提前預(yù)知風(fēng)險(xiǎn)并幫助企業(yè)更好地解決問(wèn)題；對(duì)于企業(yè)組織結(jié)構(gòu)和流程的影響，集成化的網(wǎng)絡(luò)信息系統(tǒng)是提高質(zhì)效的一把利器。但現(xiàn)實(shí)使用中，企業(yè)的信息化進(jìn)程存在安全度低、信息泄露嚴(yán)重和安全意識(shí)低等現(xiàn)象，導(dǎo)致企業(yè)和用戶損失大量人力物力，甚至受到巨大損失。由此可見(jiàn)，信息化建設(shè)對(duì)企業(yè)發(fā)展有著不可小覷的作用，能比原來(lái)的模式更有效處理問(wèn)題、促進(jìn)企業(yè)發(fā)展，是所有企業(yè)在發(fā)展過(guò)程中不可或缺的一個(gè)環(huán)節(jié)。

2.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題

2.1網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

科學(xué)技術(shù)的不斷發(fā)展進(jìn)步，對(duì)于企業(yè)發(fā)展的影響作用不言而喻，但是，相當(dāng)一部分企業(yè)卻只看到益處卻忽略了“信息安全”的重要性。

近年來(lái)，在技術(shù)、社會(huì)和政府等多方面的努力下，企業(yè)的信息化建設(shè)發(fā)展速度加快，取得很大的進(jìn)展，其重要作用毋庸置疑，各個(gè)企業(yè)都越來(lái)越重視信息化的進(jìn)步。但在新聞報(bào)道中，經(jīng)常見(jiàn)到有信息非法獲取、信息交易導(dǎo)致用戶信息泄露，這也是每個(gè)企業(yè)需要反思的問(wèn)題。數(shù)據(jù)泄露、信息是否安全等問(wèn)題并沒(méi)有引起所有企業(yè)的重視，嚴(yán)重的不僅會(huì)導(dǎo)致用戶信息泄露，如果發(fā)生企業(yè)數(shù)據(jù)庫(kù)被篡改、網(wǎng)絡(luò)系統(tǒng)崩潰等事件，給企業(yè)帶來(lái)的名譽(yù)和財(cái)產(chǎn)損失不可估量。

2.2技術(shù)水平不高

世界范圍內(nèi)都存在一個(gè)不好處理的網(wǎng)絡(luò)難題———黑客。企業(yè)在信息化發(fā)展的過(guò)程中，免不了遇到技術(shù)問(wèn)題，由于有關(guān)人員或團(tuán)隊(duì)自身的水平不夠和相關(guān)方面的經(jīng)驗(yàn)的缺失，不可避免會(huì)存在某些漏洞和問(wèn)題，這些漏洞和問(wèn)題恰恰給了黑客絕佳的機(jī)會(huì)，讓他們有機(jī)會(huì)盜取信息。即使是市面上使用的各個(gè)“管家”與殺毒軟件也完全檢測(cè)不到，對(duì)企業(yè)的安全構(gòu)成非常大的威脅。

2.3可使用的高水平軟件少

一方面是供研發(fā)企業(yè)使用的高水平軟件較少；另一方面是軟件安全度低，很多公司雖然看到信息化發(fā)展的好處，但卻貪圖低成本的小利益，花費(fèi)小成本購(gòu)買使用安全保護(hù)性低的工作軟件，結(jié)局只會(huì)帶來(lái)難以挽回的后果。

3.企業(yè)信息化建設(shè)提高網(wǎng)絡(luò)信息安全性的措施

3.1切實(shí)提高企業(yè)安全意識(shí)

科學(xué)技術(shù)的進(jìn)步，促進(jìn)企業(yè)重視信息安全，思考信息安全問(wèn)題和公司發(fā)展之間不可分割的關(guān)系，因?yàn)樾畔⑿孤稁?lái)?yè)p失還是小事，如果因此減少了企業(yè)競(jìng)爭(zhēng)力，甚至阻礙了企業(yè)發(fā)展才是最可怕的結(jié)果。因此，企業(yè)應(yīng)當(dāng)提高安全意識(shí)，提前準(zhǔn)備對(duì)策、制定應(yīng)對(duì)突況的策略，防止信息泄露等潛在威脅，將威脅扼殺在搖籃之中。通過(guò)建立高技術(shù)水平的團(tuán)隊(duì)，運(yùn)用專業(yè)知識(shí)和工作經(jīng)驗(yàn)切實(shí)增強(qiáng)防火墻安全度，定期維護(hù)信息系統(tǒng)，從源頭的技術(shù)傳輸階段維護(hù)信息安全，建立完善的信息保護(hù)制度，以此來(lái)保護(hù)信息安全、促進(jìn)企業(yè)發(fā)展。

3.2提高信息系統(tǒng)的管理水平

雖然現(xiàn)在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護(hù)軟件，但是這些軟件也不能保證絕對(duì)的安全。改革舊的風(fēng)險(xiǎn)評(píng)估模式，健全信息篩選管理安全體系，在一定程度上可以提高安全系統(tǒng)等級(jí)、減小信息被盜的風(fēng)險(xiǎn)，在信息系統(tǒng)建立過(guò)程中，及早發(fā)現(xiàn)風(fēng)險(xiǎn)并妥善處理對(duì)企業(yè)發(fā)展尤其重要。

3.3使用安全性高的軟件

歸根結(jié)底，所有的安全問(wèn)題都是安全性低所導(dǎo)致的。雖然說(shuō)沒(méi)有絕對(duì)安全的東西，但是相比于安全性低的軟件，安全性越高的軟件，保護(hù)能力也越強(qiáng)，能更好地保護(hù)信息安全。因此，企業(yè)千萬(wàn)不能貪圖小利益使用低防護(hù)級(jí)軟件，保護(hù)信息安全，維護(hù)自身發(fā)展利益才是最重要的。

第8篇：網(wǎng)絡(luò)信息安全重要性范文

關(guān)鍵詞：電子商務(wù)；信息安全；風(fēng)險(xiǎn)評(píng)估；對(duì)策

基金項(xiàng)目：鄭州科技學(xué)院大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目：電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)及應(yīng)用（編號(hào)：DCY2019007）

1.引言

電子商務(wù)是以互聯(lián)網(wǎng)為基礎(chǔ)，以商城消費(fèi)者產(chǎn)品物流為構(gòu)成要素進(jìn)行的電子商務(wù)活動(dòng)。當(dāng)電子商務(wù)相關(guān)部門或人員在進(jìn)行項(xiàng)目開(kāi)發(fā)時(shí)，擁有一套信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)可以幫助其采用科學(xué)合理的方法對(duì)潛在威脅進(jìn)行分析并保證經(jīng)濟(jì)系統(tǒng)的安全。所以將信息安全技術(shù)與現(xiàn)代化新興技術(shù)結(jié)合，將為我們打造一個(gè)更加優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境。

2.電子商務(wù)系統(tǒng)中存在的信息安全問(wèn)題及現(xiàn)狀

一般來(lái)說(shuō)，電子商務(wù)的信息安全是指在電子商務(wù)交易的過(guò)程中雙方使用各種技術(shù)和法律手段等確保交易不會(huì)因?yàn)橐馔猓瑦阂饣蛘吲哆@些不利要求而受到損害的信息安全。在21世紀(jì)初葉，我國(guó)金融系統(tǒng)中的計(jì)算機(jī)犯罪率一直在不斷地增加，我國(guó)金融網(wǎng)絡(luò)信息安全形勢(shì)非常嚴(yán)峻，需要加強(qiáng)改善。下面就電子商務(wù)網(wǎng)絡(luò)中的信息安全問(wèn)題做一個(gè)簡(jiǎn)要介紹，主要涉及以下幾個(gè)方面：

（1）由于編寫的電子商務(wù)系統(tǒng)軟件可以使用不同的形式，因此在實(shí)際應(yīng)用過(guò)程中難以避免的會(huì)留下安全漏洞。例如，網(wǎng)絡(luò)操作系統(tǒng)本身會(huì)存在一些安全問(wèn)題，例如非法訪問(wèn)I/0，這些不完全的調(diào)解和混亂的訪問(wèn)控制會(huì)造成數(shù)據(jù)庫(kù)安全漏洞，而這些漏洞嚴(yán)重影響了電子商務(wù)系統(tǒng)的信息安全性.特別是在設(shè)開(kāi)始設(shè)計(jì)之前就沒(méi)有考慮TCP/IP通信協(xié)議的安全性，這一切都表明當(dāng)前的電子商務(wù)系統(tǒng)網(wǎng)絡(luò)軟件中有一些可以避免或不可避免的安全漏洞。此外信息共享處理帶來(lái)也存在風(fēng)險(xiǎn)。在信息的傳遞過(guò)程中，需要不斷地對(duì)信息源進(jìn)行加工和重現(xiàn)，截取有用信息，不可避免會(huì)出現(xiàn)信息轉(zhuǎn)化方面的風(fēng)險(xiǎn)。尤其是在當(dāng)下“社交+商務(wù)”的模式下，一條消息可能瞬間在社交網(wǎng)站上轉(zhuǎn)載數(shù)萬(wàn)次或者更多，一旦在信息轉(zhuǎn)載中出現(xiàn)誤差，影響非常大，風(fēng)險(xiǎn)應(yīng)當(dāng)給予重視。

（2）隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)病毒帶來(lái)的問(wèn)題越來(lái)越廣泛，壓縮文件，電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要途徑，因?yàn)檫@些病毒的種類非常多樣化，破壞性極強(qiáng)，使得計(jì)算機(jī)病毒的傳播速度大大加快了。近年來(lái)，新病毒種類的數(shù)量迅速增加，互聯(lián)網(wǎng)為這些病毒的傳播提供了良好的媒介。這些病毒可以通過(guò)網(wǎng)絡(luò)大量傳播任何粗心大意都會(huì)造成無(wú)法彌補(bǔ)的經(jīng)濟(jì)損失。此外還有信息傳遞過(guò)程所帶來(lái)的風(fēng)險(xiǎn)。信息是一種重要的資源，良好的流動(dòng)性能實(shí)現(xiàn)信息價(jià)值的最大化，但是在信息的傳遞過(guò)程中需要經(jīng)過(guò)許多路徑，而在這過(guò)程中往往存在一些不安全因素，給信息安全帶來(lái)一定的風(fēng)險(xiǎn)。

（3）當(dāng)前的黑客攻擊，除了計(jì)算機(jī)病毒的傳播外，黑容的惡意行為也越來(lái)越猖狂。特洛伊木馬使黑容可以使用計(jì)算機(jī)病毒從而變得更加有目的性，使得計(jì)算機(jī)記錄的登錄信息被特洛伊木馬程序惡意篡改，導(dǎo)致很多重要信息、文件，甚至是金錢被盜。

（4）由人為因素造成的電子商務(wù)公司的安全問(wèn)題，大部分保密工作是通過(guò)員工的操作來(lái)進(jìn)行的，這就需要員工具有很好的保密性，責(zé)任心和責(zé)任感等道德素質(zhì)。如果員工的責(zé)任心不強(qiáng)，態(tài)度不正確，就容易被別人利用，讓無(wú)關(guān)人員隨意進(jìn)出房間或向他人泄露機(jī)密信息，可以讓罪犯廢除重要信息。如果工作人員缺乏良好的職業(yè)道德，可能會(huì)非法超出授權(quán)范圍更改或刪除他人的信息，而且還可以利用所學(xué)專業(yè)知識(shí)和工作位置來(lái)竊取用戶密碼和標(biāo)識(shí)符，進(jìn)行非法出售。

3.電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估存在的問(wèn)題

經(jīng)過(guò)大量的數(shù)據(jù)收集與分析不難發(fā)現(xiàn)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估是當(dāng)前科研工作中噬待解決的問(wèn)題。目前，國(guó)內(nèi)也有一些關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的研究和應(yīng)用，但是這些研究都只是簡(jiǎn)單的分析，包括常用的具有風(fēng)險(xiǎn)的風(fēng)險(xiǎn)評(píng)估工具。評(píng)估矩陣，問(wèn)卷，風(fēng)險(xiǎn)評(píng)估矩陣與問(wèn)卷方法，專家系統(tǒng)相結(jié)合。對(duì)于更深層次的探究還需進(jìn)一步努力。此外，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估方法常用定量因子分析方法，時(shí)間序列模型，決策樹(shù)方法和回歸模型進(jìn)行。風(fēng)險(xiǎn)評(píng)估方法，定性分析主要包括邏輯分析，Delphi方法，因子分析方法，歷史比較方法等。其中，定量和定性評(píng)估方法相結(jié)合，是由模糊層次分析法，基于D-S證據(jù)理論等的評(píng)估方法組成。同時(shí)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估還存在一定問(wèn)題，例如隨著網(wǎng)絡(luò)的發(fā)展，我國(guó)從開(kāi)始的2G邁向4G現(xiàn)在又率先進(jìn)入5G時(shí)代。其中也出現(xiàn)了各種問(wèn)題，網(wǎng)民數(shù)量的增加需要迫切提高他們對(duì)信息安全的警惕意識(shí)。

3.1欠缺對(duì)電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估的認(rèn)識(shí)

當(dāng)前，許多相關(guān)人員對(duì)電子商務(wù)信息系統(tǒng)面臨著巨大的挑戰(zhàn)的現(xiàn)狀并未有足夠的意識(shí)，缺少信息安全風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)。因此他們沒(méi)有重視信息安全風(fēng)險(xiǎn)評(píng)估的重要性，其原因如下。第一，公司或單位的風(fēng)險(xiǎn)評(píng)估尚未通過(guò)標(biāo)準(zhǔn)檢驗(yàn)，培訓(xùn)標(biāo)準(zhǔn)，信息安全風(fēng)險(xiǎn)評(píng)估工作的研究尚未得到系統(tǒng)的相關(guān)理論，方法和技術(shù)工具，這是由于一些信息安全評(píng)估工作相關(guān)領(lǐng)導(dǎo)層和工作人員對(duì)信息評(píng)估風(fēng)險(xiǎn)評(píng)估的重要性的認(rèn)識(shí)不足，因此自然而然不將此類風(fēng)險(xiǎn)評(píng)估工作包括在當(dāng)前的信息安全系統(tǒng)框架中。第二，盡管有許多部門將信息安全工作置于地位重要，但受到人力、物力，財(cái)力等方面的限制，社會(huì)制度的制約，政策法規(guī)的欠缺使得信息安全系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作無(wú)法得到應(yīng)有的重視。

3.2缺乏信息安全風(fēng)險(xiǎn)評(píng)估方面的專業(yè)技術(shù)人才

首先，信息安全風(fēng)險(xiǎn)評(píng)估的技術(shù)內(nèi)容要求非常高，它要求員工具有很高的技術(shù)水平，現(xiàn)在很多公司都將通用信息用作風(fēng)險(xiǎn)評(píng)估技術(shù)人員。其次，信息安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)集綜合性，專業(yè)性于一體的工作，不僅涉及公司的所有業(yè)務(wù)信息，也涉及人力，物力和財(cái)力的方方面面，因此需要各部門之間相互配合，現(xiàn)在大多數(shù)公司僅依靠信息部門，獨(dú)立的參與信息安全風(fēng)險(xiǎn)評(píng)估毫無(wú)爭(zhēng)議他們要想完成信息安全風(fēng)險(xiǎn)評(píng)估工作是非常艱難的。綜上所述，培養(yǎng)信息安全風(fēng)險(xiǎn)評(píng)估專業(yè)技術(shù)人員是今后信息技術(shù)方面發(fā)展的方向。

3.3風(fēng)險(xiǎn)評(píng)估工具相對(duì)缺乏

當(dāng)前，除專家系統(tǒng)外，其他分析工具相對(duì)來(lái)說(shuō)都比較簡(jiǎn)易，除此之外還缺乏實(shí)用的理論基礎(chǔ)。此外，這種信息風(fēng)險(xiǎn)評(píng)估工具在應(yīng)用中的發(fā)展呈現(xiàn)的現(xiàn)狀。表明國(guó)內(nèi)和外部失衡，在中國(guó)相對(duì)落后。可見(jiàn)解決信息安全問(wèn)題的關(guān)鍵在于有成熟的風(fēng)險(xiǎn)評(píng)估工具。

4.防范電子商務(wù)信息安全及風(fēng)險(xiǎn)的建議

4.1增強(qiáng)電子商務(wù)信息安全和風(fēng)險(xiǎn)評(píng)估的意識(shí)

大多數(shù)信息的傳輸和處理，與人是密不可分的。特別是掌握人員的重要信息和核心業(yè)務(wù)，人員的個(gè)人因素，管理因素和環(huán)境存在風(fēng)險(xiǎn)。主要包括人員的技術(shù)能力，監(jiān)控管理，安全性。特別需要做好監(jiān)督審計(jì)公司的工作，確保信息安全風(fēng)險(xiǎn)管理融入實(shí)踐，充分發(fā)揮內(nèi)部監(jiān)督作用，促進(jìn)社會(huì)責(zé)任認(rèn)可和實(shí)施信息安全風(fēng)險(xiǎn)管理工作。電子商務(wù)公司必須對(duì)工人進(jìn)行必要的信息安全知識(shí)教育培訓(xùn)，了解與之相關(guān)的法律法規(guī)，做好對(duì)客戶關(guān)鍵信息的隱秘保護(hù)。不隨意查看和泄露客戶購(gòu)買信息。

企業(yè)應(yīng)該加大力度保障網(wǎng)絡(luò)通信操作時(shí)信息的機(jī)密性和完整性，加強(qiáng)密鑰管理，提高應(yīng)對(duì)網(wǎng)絡(luò)攻擊能力，采取措施避免越權(quán)或?yàn)E用，消除用戶在交易中的風(fēng)險(xiǎn)。在信息安全風(fēng)險(xiǎn)控制中必須由內(nèi)到外地保護(hù)內(nèi)部系統(tǒng)環(huán)境、網(wǎng)絡(luò)邊界、骨干網(wǎng)安全。為網(wǎng)絡(luò)信息系統(tǒng)建立完善的管理系統(tǒng)，并提供全面的安全保障。運(yùn)用端到端策略。對(duì)于移動(dòng)電子商務(wù)中用戶終端設(shè)備種類繁多，安全環(huán)境復(fù)雜難以控制的問(wèn)題，必須做好數(shù)據(jù)傳輸中的重要環(huán)節(jié)中的身份鑒定。通過(guò)人臉識(shí)別、指紋識(shí)別等技術(shù)有效提高用戶訪問(wèn)身份鑒別能力，極大地提高賬戶的安全性，確保數(shù)據(jù)傳輸?shù)陌踩裕_保交易的真實(shí)有效。

4.2提供專業(yè)的技術(shù)培訓(xùn)，提高專業(yè)人員的技能

認(rèn)真選擇第三方合作伙伴，增強(qiáng)信息管理水平，加強(qiáng)績(jī)效監(jiān)督管理。樹(shù)立合理的企業(yè)內(nèi)部組織結(jié)構(gòu)和有效資金保障，培養(yǎng)員工信息安全意識(shí)，創(chuàng)造良好信息安全工作氛圍，加強(qiáng)信息安全專業(yè)技術(shù)人員對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的意識(shí)和能力，通過(guò)大量的實(shí)驗(yàn)發(fā)現(xiàn)可以通過(guò)下列方法培訓(xùn)相關(guān)人員：第一，定期開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作，將公司員工集合共同學(xué)習(xí)相關(guān)資料以提升他們對(duì)信息安全的意識(shí)彌補(bǔ)存在的缺陷。第二，對(duì)信息安全部門的員工進(jìn)行專門的技術(shù)培訓(xùn)和指導(dǎo)，可通過(guò)模擬分析來(lái)提升技術(shù)；第三，公司應(yīng)增加對(duì)技術(shù)資源的投入，聘請(qǐng)經(jīng)驗(yàn)豐富的專家學(xué)者組成第三方評(píng)估機(jī)構(gòu)，引進(jìn)風(fēng)險(xiǎn)評(píng)估設(shè)備。以備不時(shí)之需；第四，公司應(yīng)對(duì)技術(shù)人員進(jìn)行標(biāo)準(zhǔn)化認(rèn)證培訓(xùn)，執(zhí)行職業(yè)資格準(zhǔn)入制度，提高技術(shù)人員的門檻，納入信息安全風(fēng)險(xiǎn)評(píng)估，技術(shù)人員的全面質(zhì)量保證評(píng)估。以上這些方法只是單純就培訓(xùn)方式對(duì)于具體的實(shí)施以及可能遇到的問(wèn)題依然需要研究。

4.3提升對(duì)信息安全防范技術(shù)的研究和應(yīng)用

為移動(dòng)數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密以防止泄漏，采用不同的加密方法來(lái)保護(hù)數(shù)據(jù)安全，進(jìn)行身份認(rèn)證，數(shù)據(jù)恢復(fù)，數(shù)據(jù)加密存儲(chǔ)，物理隔離，防火墻，網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)入侵檢測(cè)，網(wǎng)絡(luò)漏洞掃描，網(wǎng)絡(luò)設(shè)備備份，網(wǎng)絡(luò)管理，專線，實(shí)現(xiàn)網(wǎng)絡(luò)管理等一系列技術(shù)手段，從而提高數(shù)據(jù)庫(kù)的安全性。同時(shí)提高認(rèn)識(shí)到物理設(shè)施的重要性，定期維護(hù)物理設(shè)施。為了監(jiān)測(cè)信息安全和實(shí)施評(píng)估系統(tǒng)，我們要保證基本硬件和芯片的獨(dú)立在建立獨(dú)立于信息安全的評(píng)估體系中，國(guó)內(nèi)外統(tǒng)一組織重要的信息安全技術(shù)研究，建立創(chuàng)新的電子商務(wù)信息安全與評(píng)估體系。

第9篇：網(wǎng)絡(luò)信息安全重要性范文

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障

計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲(chǔ)數(shù)據(jù)暴露無(wú)遺，從而使用戶信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則，只實(shí)現(xiàn)簡(jiǎn)單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅，任何人都可以通過(guò)監(jiān)聽(tīng)的方法去獲得經(jīng)過(guò)自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時(shí)候，對(duì)互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。

一、 國(guó)外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國(guó)則是8%。從國(guó)際范圍來(lái)看，美國(guó)等西方國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國(guó)完善，網(wǎng)絡(luò)安全建設(shè)的起步時(shí)間也比中國(guó)早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問(wèn)題也比國(guó)內(nèi)嚴(yán)重，這也致使這些國(guó)家的企業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題有更加全面的認(rèn)識(shí)和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級(jí)速度。

國(guó)外信息安全現(xiàn)狀具有兩個(gè)特點(diǎn)：

(1)各行業(yè)的企業(yè)越來(lái)越認(rèn)識(shí)到IT安全的重要性，并且意識(shí)到安全的必要性，并且把它作為企業(yè)的一項(xiàng)重要工作之一。

(2)企業(yè)對(duì)于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長(zhǎng)，而且各項(xiàng)指標(biāo)均明顯高于國(guó)內(nèi)水平。

二、 國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國(guó)各行業(yè)受眾對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜、易安裝，并可在線升級(jí)等特點(diǎn)。值得注意的是，2005年企事業(yè)單位對(duì)“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對(duì)網(wǎng)絡(luò)安全和信息的保護(hù)意識(shí)也越來(lái)越高。生物識(shí)別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低，有相當(dāng)一部分人不清楚這些技術(shù)，還需要一些時(shí)間才能得到市場(chǎng)的認(rèn)可。

根據(jù)調(diào)查顯示，我國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國(guó)。我國(guó)目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報(bào)的投資項(xiàng)目，對(duì)于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營(yíng)者對(duì)于安全問(wèn)題經(jīng)常會(huì)抱有僥幸的心理，加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，致使國(guó)內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂(lè)觀的狀況。

三、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對(duì)策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)，沒(méi)有完善的管理，技術(shù)就是再先進(jìn)，也是無(wú)濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對(duì)網(wǎng)絡(luò)中存在的某一方面的信息安全問(wèn)題。中國(guó)企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識(shí)普遍不強(qiáng)，信息安全措施單一，無(wú)法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問(wèn)題的日益突顯，國(guó)內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問(wèn)題，立體化是未來(lái)企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢(shì)，而信息保障這一思想就是這一趨勢(shì)的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個(gè)最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來(lái)取代平時(shí)我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個(gè)新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開(kāi)始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了對(duì)信息的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪問(wèn)控制、防火墻、安全路由等技術(shù)，信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù)，同時(shí)安全問(wèn)題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念。

所以一個(gè)全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時(shí)利用這些審核信息還可以跟蹤入侵者。

參考文獻(xiàn):

[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國(guó)計(jì)算機(jī)報(bào)，2006-4-13