關(guān)于信息安全問(wèn)題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的關(guān)于信息安全問(wèn)題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：關(guān)于信息安全問(wèn)題范文

關(guān)鍵詞：信息化建設(shè)；信息資源；安全

中圖分類號(hào)：G20 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1002-2589（2013）12-0197-03

進(jìn)入新世紀(jì)后，黨校的信息化建設(shè)無(wú)論是資金方面，還是在技術(shù)方面都有了大幅度的提升。在資源共享方面，通過(guò)VPN虛擬網(wǎng)等方式實(shí)現(xiàn)了各級(jí)黨校之間的聯(lián)網(wǎng)；校園辦公軟件系統(tǒng)和資源管理系統(tǒng)實(shí)現(xiàn)的有機(jī)地整合，數(shù)字資源和內(nèi)容也得到極大地豐富，種類更加齊全。信息化對(duì)黨校的工作、教學(xué)、科研帶來(lái)方便的同時(shí)也對(duì)信息化安全工作提出了更高的要求。

一、黨校信息化及安全建設(shè)的必然性

1.新時(shí)期黨校建設(shè)要求，黨校必然要進(jìn)一步進(jìn)行信息化建設(shè)

新時(shí)期，黨賦予黨校的任務(wù)是黨校作為干部培訓(xùn)的“主渠道”，并且發(fā)揮著中國(guó)特色社會(huì)主義理論“主陣地”和黨委政府“思想庫(kù)”的作用。通過(guò)信息化建設(shè)，開(kāi)展領(lǐng)導(dǎo)干部網(wǎng)絡(luò)課堂、遠(yuǎn)程教育等方式，可以拓寬干部培訓(xùn)渠道，增大黨校干部培訓(xùn)的力度和范圍，放大黨校干部培訓(xùn)工作的效用，更充分發(fā)揮各級(jí)黨校在干部培訓(xùn)中主渠道的作用。通過(guò)建設(shè)數(shù)字圖書館，為黨校領(lǐng)導(dǎo)干部提供讀書便利，在創(chuàng)建學(xué)習(xí)型政黨和學(xué)習(xí)型社會(huì)進(jìn)程中發(fā)揮積極的推動(dòng)作用。針對(duì)網(wǎng)絡(luò)時(shí)代的特點(diǎn)，堅(jiān)持馬列主義在意識(shí)形態(tài)的指導(dǎo)地位，做好理論宣傳工作的戰(zhàn)略部署，要使黨校在信息化建設(shè)中發(fā)揮馬列主義宣傳陣地的作用。

在2012年7月17日全國(guó)黨校校長(zhǎng)會(huì)議的開(kāi)幕式上，同志在講話中對(duì)新時(shí)期黨校的工作提出戰(zhàn)略性的指導(dǎo)意見(jiàn)：“堅(jiān)持上級(jí)黨校對(duì)下級(jí)黨校的指導(dǎo)，加強(qiáng)中央黨校與地方黨校之間以及地方各級(jí)黨校相互之間在教學(xué)、科研、管理服務(wù)等方面的通力合作，充分發(fā)揮黨校系統(tǒng)的整體優(yōu)勢(shì)?！币虼它h校的信息化建設(shè)也要緊緊圍繞著這一新時(shí)期黨校建設(shè)的目標(biāo)和方向。在今后黨校信息化建設(shè)中要更好地為黨校的教學(xué)科研服務(wù)。通過(guò)信息化建設(shè)，努力提高辦公自動(dòng)化水平，提高處理事物的效率；通過(guò)提高各級(jí)黨校之間數(shù)字資源共建共享程度，促進(jìn)各級(jí)黨校之間的優(yōu)勢(shì)互補(bǔ)，促進(jìn)黨校的整體水平[1]。

2.信息化安全建設(shè)是信息化建設(shè)的必然要求

在黨校信息化建設(shè)過(guò)程中，安全保障起了至關(guān)重要的作用。只有信息化安全建設(shè)到位，才能保證信息建設(shè)在實(shí)際辦公、教學(xué)、科研、交流中能夠正常有序并可持續(xù)地進(jìn)行。在總結(jié)過(guò)去黨校信息化安全建設(shè)的經(jīng)驗(yàn)教訓(xùn)中，我們可以看到黨校信息化安全建設(shè)走過(guò)了一條曲折的道路。黨校對(duì)信息化安全建設(shè)的需求從原來(lái)按文件指示而動(dòng)轉(zhuǎn)變成為黨校發(fā)展的自身要求；對(duì)信息化安全建設(shè)的主要內(nèi)容從一知半解到現(xiàn)在心中系統(tǒng)有數(shù)；對(duì)于信息化安全建設(shè)的方式從原來(lái)的跟風(fēng)而動(dòng)轉(zhuǎn)變成按需而置、量力而行；信息化安全的人才隊(duì)伍從無(wú)到有，從弱到強(qiáng)，并逐步適應(yīng)了黨校信息化的需要。這一系列的發(fā)展變化都說(shuō)明了，黨校在保障信息化建設(shè)的進(jìn)程中，不斷探索和實(shí)踐出了具有黨校特色的信息化安全建設(shè)發(fā)展之路。

二、目前整體信息安全狀況對(duì)黨校信息安全建設(shè)的要求

在信息化建設(shè)取得了具大成果的背后，我們也應(yīng)當(dāng)清醒地認(rèn)識(shí)到信息化建設(shè)中所存在的安全問(wèn)題并沒(méi)有消失，也沒(méi)有得到根本性的解決。應(yīng)當(dāng)說(shuō)，隨著黨校信息化建設(shè)的日益深入，范圍不斷擴(kuò)大，安全隱患和問(wèn)題會(huì)更加防不勝防。

1.搜索引擎無(wú)孔不入的信息收集方式對(duì)黨校在公網(wǎng)上的信息安全提出了考驗(yàn)

我們應(yīng)當(dāng)清醒地認(rèn)識(shí)到，黨校面向互聯(lián)網(wǎng)公開(kāi)的網(wǎng)站上的所有信息都將成為目前國(guó)內(nèi)外網(wǎng)頁(yè)搜索引擎所網(wǎng)羅收集的對(duì)象。以百度搜索為例，筆者在百度百科中輸入所知道的各個(gè)黨校名稱，就可以看到該黨校在公開(kāi)于互聯(lián)網(wǎng)網(wǎng)站中關(guān)于學(xué)校簡(jiǎn)介所有內(nèi)容按原文給予轉(zhuǎn)發(fā)。其他的搜索引擎網(wǎng)站也是類似于這種情景，或多或少都收集了各個(gè)黨校公開(kāi)的信息內(nèi)容。作為專業(yè)的搜索引擎網(wǎng)站的信息收集員在收集黨校公開(kāi)網(wǎng)站上的信息時(shí)，不可能只關(guān)心其中的一兩點(diǎn)內(nèi)容，而是會(huì)把所有內(nèi)容都詳細(xì)看一遍。筆者在百度搜索中輸入“黨校通訊錄”，結(jié)果在搜索的結(jié)果的鏈接中非常方便地打開(kāi)了相關(guān)信息，如某函授班級(jí)的通訊錄，上面詳細(xì)記載著學(xué)員的相關(guān)信息；如在某省委黨校網(wǎng)站中全省黨校系統(tǒng)通訊錄，可以很詳細(xì)地看到全省所有地市縣黨校的有關(guān)通訊信息。隨著黨校所承擔(dān)社會(huì)職能的增多，參與社會(huì)政治經(jīng)濟(jì)建設(shè)的作用不斷提高，各搜索引擎網(wǎng)站對(duì)黨校公開(kāi)于互聯(lián)網(wǎng)的信息的收集力度將不斷加強(qiáng)。因此，在公網(wǎng)上，哪些內(nèi)容可以公布，哪些內(nèi)容不能公布都要進(jìn)行嚴(yán)格的審查，以避免無(wú)意中將一些不宜公開(kāi)的信息公布于網(wǎng)站中，這既是國(guó)家有關(guān)法律法規(guī)的要求，也是《黨校工作條例》中有關(guān)信息化建設(shè)的要求。

2.黑客技術(shù)的發(fā)展與黨校安全技術(shù)的相對(duì)滯后，對(duì)黨校信息資源建設(shè)存在嚴(yán)峻的挑戰(zhàn)

在防患黑客攻擊和病毒木馬的傳染方面，經(jīng)過(guò)多年的信息化建設(shè)，在不斷累積經(jīng)驗(yàn)和教訓(xùn)的探索之中，黨校信息安全建設(shè)取得了一定的成績(jī)。安全防患意識(shí)在不斷地加強(qiáng)，安全防護(hù)能力在不斷提高。但仍然沒(méi)有改變信息安全工作處于相對(duì)被動(dòng)的局面。從自身的建設(shè)來(lái)看，在信息安全的有關(guān)設(shè)備和軟件上投入仍然不足。大多數(shù)黨校預(yù)防黑客攻擊的設(shè)備僅僅依靠防火墻集成的功能，基本上沒(méi)有裝配入侵檢測(cè)設(shè)備、入侵檢測(cè)防御設(shè)備、行為管理器和網(wǎng)頁(yè)防篡改系統(tǒng)。在這種情況下，對(duì)外網(wǎng)抗攻擊安全指數(shù)偏低，對(duì)內(nèi)網(wǎng)的攻擊就是一片真空。然而要配齊一套包括較先進(jìn)的可三層管理的防火墻和其他的相關(guān)設(shè)備，從絕對(duì)價(jià)格來(lái)看是一筆不菲的開(kāi)支。在目前大部分黨校信息化建設(shè)投入資金有限的情況下其財(cái)力上是難以承當(dāng)?shù)模灾料喈?dāng)多的黨校都對(duì)于安全設(shè)備的配置都采用了能簡(jiǎn)則簡(jiǎn)、能省則省的做法。

3.內(nèi)部信息安全制度的進(jìn)一步規(guī)范化，并使之與黨校信息化的發(fā)展相適應(yīng)

黨校的信息化安全工作應(yīng)當(dāng)按照國(guó)家有關(guān)信息化建設(shè)的法律法規(guī)進(jìn)行，這是最基本的出發(fā)點(diǎn)。但國(guó)家的有關(guān)法律法規(guī)是針對(duì)社會(huì)普遍現(xiàn)象而制定的，不可能考慮到具體行業(yè)、具體單位對(duì)信息安全工作個(gè)性化需求，難免在實(shí)際操作中有考慮不周的地方。因此，針對(duì)黨校信息建設(shè)的特點(diǎn)、具體操作過(guò)程的需求以及對(duì)將來(lái)信息建設(shè)的發(fā)展，參照國(guó)家有關(guān)的法律法規(guī)，適時(shí)制定和修改黨校系統(tǒng)的信息化安全工作規(guī)定是勢(shì)在必行的。

黨校信息化安全條例應(yīng)當(dāng)具有可操作性，要能夠?qū)唧w的工作起到指導(dǎo)性的作用。其中的具體化要求應(yīng)當(dāng)從生效之日起，融入到黨校的日常工作教學(xué)生活之中，具體的執(zhí)行情況應(yīng)當(dāng)列入工作考核或績(jī)效考核之中。用信息化安全條例來(lái)規(guī)范信息化建設(shè)，也要從日常教學(xué)工作執(zhí)行過(guò)程發(fā)現(xiàn)條例的不足之處并及時(shí)完善，讓信息化安全條例更好地為黨校信息化建設(shè)服務(wù)，讓黨校信息化工作能夠可持續(xù)性地更好發(fā)展。

4.加強(qiáng)各級(jí)黨校之間信息化安全工作的合作

“天下黨校是一家”一直是各級(jí)黨校在各項(xiàng)業(yè)務(wù)交流與合作中的不成文規(guī)定。所以，無(wú)論是現(xiàn)在還是將來(lái)，各級(jí)黨校在信息化安全工作中也要發(fā)揚(yáng)“一家人”的無(wú)間合作理念。隨著各級(jí)黨校之間的信息資源共享開(kāi)展，對(duì)信息化安全工作中的合作成為必然要求。在將來(lái)，云計(jì)算在黨校信息化建設(shè)中的應(yīng)用，將更促進(jìn)各級(jí)黨校有了“一家人”的感覺(jué)，通過(guò)擴(kuò)展的網(wǎng)絡(luò)連接合作，各級(jí)黨校的網(wǎng)絡(luò)形成一個(gè)社區(qū)，這將對(duì)未來(lái)黨校信息化安全工作提出更高的要求。在這種情況下，不是單靠一校之力所能完成信息化安全工作，需要各個(gè)黨校相互配合，發(fā)揮整體人才的優(yōu)勢(shì)，各盡其長(zhǎng)，來(lái)不斷地完善和推進(jìn)黨校信息化工作的開(kāi)展。

上級(jí)黨校要對(duì)下級(jí)黨校進(jìn)行指導(dǎo)工作。在日常具體化操作中，應(yīng)當(dāng)包括上級(jí)黨校對(duì)下級(jí)黨校信息化安全工作進(jìn)行指導(dǎo)。在目前實(shí)際情況中，中央黨校和省級(jí)黨校在信息安全工作中具有明顯的人才優(yōu)勢(shì)，而市級(jí)黨校和縣區(qū)級(jí)黨校在這方面的人才就較為匱乏。在日常工作中通過(guò)省級(jí)黨校信息化安全工作人員有針對(duì)性的業(yè)務(wù)指導(dǎo)工作，能較好地提高市級(jí)和縣（區(qū)）級(jí)黨校的信息化安全工作水平。

總的來(lái)看，各級(jí)黨校在信息化建設(shè)中對(duì)安全工作都是相當(dāng)重視的，在實(shí)踐中也積累了不少豐富的經(jīng)驗(yàn)。然而我們也更要清醒地認(rèn)識(shí)到，無(wú)論是操作系統(tǒng)，還是應(yīng)用軟件系統(tǒng)都有我們無(wú)法預(yù)知的安全漏洞；不論是哪種型號(hào)的硬件設(shè)備，都無(wú)法保證能一勞永逸，不會(huì)出現(xiàn)任何故障；資金、技術(shù)、人才在一段時(shí)間內(nèi)都將是黨校信息化安全工作的難題；信息技術(shù)日新月異發(fā)展的同時(shí)，也對(duì)黨校信息化工作不斷提出了新問(wèn)題、新要求。但我們相信，只要各級(jí)黨校相互合作，發(fā)揮利用黨校系統(tǒng)在信息化安全工作上的整體優(yōu)勢(shì)，共享信息化安全工作的經(jīng)驗(yàn)成果，我們是有信心解決信息化建設(shè)道路上所遇到的安全問(wèn)題的。

第2篇：關(guān)于信息安全問(wèn)題范文

信息系統(tǒng)安全管理并不是一個(gè)很新的概念，很多信息系統(tǒng)業(yè)務(wù)平臺(tái)的管理人員對(duì)其的認(rèn)識(shí)可能還簡(jiǎn)單停留在防火墻和殺毒軟件上，認(rèn)為威脅主要來(lái)自于互聯(lián)網(wǎng)和外部的威脅。隨著近年來(lái)移動(dòng)互聯(lián)網(wǎng)技術(shù)的革命性發(fā)展，智能移動(dòng)終端的普及，虛擬化云存儲(chǔ)技術(shù)的大規(guī)模應(yīng)用，安全威脅也從原先的單一方式外部攻擊模式轉(zhuǎn)變?yōu)锳PT攻擊模式，如果再使用傳統(tǒng)的方法和理念來(lái)應(yīng)對(duì)新模式的安全威脅顯然遠(yuǎn)遠(yuǎn)不夠，必須要從人防、技防和管理制度上進(jìn)行相適應(yīng)的變化。

1管理系統(tǒng)本身存在的安全威脅

每一個(gè)信息系統(tǒng)管理平臺(tái)需要有一個(gè)運(yùn)行環(huán)境，都離不開(kāi)運(yùn)行程序或代碼，讀寫數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)，因此，如果編寫的系統(tǒng)代碼中有漏洞，承載信息管理平臺(tái)的運(yùn)行環(huán)境有漏洞，都可能導(dǎo)致信息泄露，如果存放敏感信息的數(shù)據(jù)不被加密則有可能導(dǎo)致更為嚴(yán)重的后果。

1.1管理系統(tǒng)代碼的漏洞

無(wú)論是自行開(kāi)發(fā)，還是使用現(xiàn)成代碼二次開(kāi)發(fā)的信息系統(tǒng)管理平臺(tái)都可能在其代碼上存在漏洞。比如，joomla是一個(gè)開(kāi)源的CMS系統(tǒng)，其本身也會(huì)存在一些漏洞。而某網(wǎng)站是使用joomla系統(tǒng)二次開(kāi)發(fā)的，那么該網(wǎng)站也會(huì)有類似的漏洞出現(xiàn)，需要及時(shí)使用補(bǔ)丁修補(bǔ)。針對(duì)信息管理系統(tǒng)的代碼漏洞要在系統(tǒng)上線之前請(qǐng)有資質(zhì)的專業(yè)公司進(jìn)行代碼監(jiān)測(cè)，以防止開(kāi)發(fā)或二次開(kāi)發(fā)中產(chǎn)生的漏洞被攻擊者利用導(dǎo)致信息泄露，有條件的情況下對(duì)一些重要的系統(tǒng)要根據(jù)公安部關(guān)于信息安全等級(jí)保護(hù)制度的相關(guān)要求對(duì)信息系統(tǒng)分等級(jí)進(jìn)行安全保護(hù)和監(jiān)管。信息安全等級(jí)保護(hù)制度的主要工作包括：定級(jí)、備案、建設(shè)整改、等級(jí)評(píng)測(cè)和監(jiān)督檢查。

1.2系統(tǒng)管理權(quán)限設(shè)置的問(wèn)題

在信息系統(tǒng)管理中，會(huì)為不同的用戶設(shè)置不同等級(jí)的管理權(quán)限，權(quán)限設(shè)置應(yīng)力求精確，避免對(duì)用戶設(shè)置高于使用需求的權(quán)限，對(duì)一些權(quán)限最大的系統(tǒng)管理員用戶（如admin等）應(yīng)修改其默認(rèn)的名稱。實(shí)際工作中有時(shí)為了工作和維護(hù)方便會(huì)存在一些為用戶過(guò)度設(shè)置權(quán)限的情況，一個(gè)比較常見(jiàn)的案例是在Apache服務(wù)器的配置中，如果啟用了FTP服務(wù)，為了維護(hù)方便，一些管理員會(huì)為FTP用戶賬號(hào)開(kāi)設(shè)root權(quán)限，一旦FTP服務(wù)出現(xiàn)漏洞被攻擊者加以利用，即可獲得對(duì)整個(gè)服務(wù)器系統(tǒng)的控制權(quán)，造成非常嚴(yán)重的后果。對(duì)此，應(yīng)使用系統(tǒng)的ACLs功能進(jìn)行權(quán)限控制，而不是對(duì)一些易受攻擊服務(wù)的用戶賦予不必要的權(quán)限。

1.3數(shù)據(jù)庫(kù)敏感信息的泄漏

近年來(lái)網(wǎng)絡(luò)攻擊的類型由單純的癱瘓服務(wù)式攻擊形式轉(zhuǎn)向了以入侵系統(tǒng)竊取信息為主要目的的形式，一些企業(yè)和政府機(jī)關(guān)的信息系統(tǒng)和電商系統(tǒng)多次發(fā)生用戶信息疑似泄露的情況，如2013年漢廷、如家等酒店開(kāi)房記錄（包括客戶的身份證號(hào)等大量隱私信息）因第三方存儲(chǔ)漏洞疑似遭泄露。2015年4-5月間全國(guó)多地社保系統(tǒng)爆出漏洞，數(shù)百萬(wàn)人的敏感信息疑似遭到泄露。這些事件充分表明除了做好對(duì)系統(tǒng)漏洞特別是對(duì)數(shù)據(jù)庫(kù)常用的SQL注入漏洞的修補(bǔ)工作外，還必須對(duì)數(shù)據(jù)庫(kù)中的敏感信息字段進(jìn)行加密處理，數(shù)據(jù)庫(kù)對(duì)用戶的password字段使用SHA-1算法進(jìn)行加密。

2密碼使用和管理的安全威脅

信息系統(tǒng)管理的身份認(rèn)證核心是密碼，密碼的作用是保證合法用戶使用管理系統(tǒng)，對(duì)密碼的設(shè)置要遵循嚴(yán)格的規(guī)范，防止被他人破解，對(duì)使用密碼的人員也要嚴(yán)格遵循使用權(quán)限進(jìn)行分配，對(duì)密碼使用的環(huán)境也要有安全意識(shí)。使用密碼與多重認(rèn)證技術(shù)相結(jié)合進(jìn)行身份識(shí)別會(huì)大大提高系統(tǒng)的安全性。

2.1未按規(guī)定設(shè)置密碼

實(shí)際使用中由于管理人員經(jīng)常需要登錄信息系統(tǒng)各個(gè)模塊，對(duì)信息系統(tǒng)的內(nèi)容進(jìn)行管理和維護(hù)，包括對(duì)數(shù)據(jù)庫(kù)的操作和對(duì)系統(tǒng)的修改和升級(jí)等，因此，一些維護(hù)人員為了使用方便常常使用弱密碼甚至是空密碼，嚴(yán)重威脅信息系統(tǒng)管理的安全。2015年2月一名初中生利用漏洞入侵天河一號(hào)的事件是典型的案例，通過(guò)分析，主要問(wèn)題是天河的一個(gè)企業(yè)用戶沒(méi)有進(jìn)行嚴(yán)格的網(wǎng)絡(luò)隔離，其辦公室的無(wú)線網(wǎng)絡(luò)的認(rèn)證策略設(shè)置為不使用密碼，而且該企業(yè)用戶在天河的登錄節(jié)點(diǎn)使用弱口令，這些隱患都會(huì)直接導(dǎo)致信息泄露和系統(tǒng)被攻擊者利用，如果是一些存有敏感信息的系統(tǒng)，則會(huì)造成嚴(yán)重的后果。作為管理人員實(shí)際在使用可采取如下手段加強(qiáng)密碼管理：（1）密碼的長(zhǎng)度必須在6位以上，密碼由大、小寫字母、數(shù)字和特殊符號(hào)組成。（2）不要使用連續(xù)數(shù)字和字母的組合，不要使用相同的數(shù)字和字母組合。（3）嚴(yán)禁使用經(jīng)常出現(xiàn)在暴力破解軟件詞典中的一些密碼（如123456|111|1|password等）。（4）定期更換密碼。（5）按密碼所對(duì)應(yīng)的權(quán)限大小實(shí)施分級(jí)管理，工作人員只掌握其工作中需要使用的密碼。（6）禁止使用電子郵件和即時(shí)通訊工具發(fā)送密碼，密碼存根應(yīng)使用紙質(zhì)介質(zhì)由專人保管。（7）人員離崗或調(diào)動(dòng)，以及發(fā)生密碼泄露要及時(shí)修改密碼。

2.2在不安全的網(wǎng)絡(luò)使用非加密方式登錄管理系統(tǒng)

遠(yuǎn)程管理和移動(dòng)管理已經(jīng)十分普遍地被應(yīng)用，但實(shí)際上近年來(lái)很多信息系統(tǒng)管理平臺(tái)為節(jié)約費(fèi)用并沒(méi)有設(shè)計(jì)專門的安全管理模塊，在一些場(chǎng)合遠(yuǎn)程登錄管理系統(tǒng)會(huì)有安全隱患。比如當(dāng)管理人員連接到“釣魚”wifi，進(jìn)行遠(yuǎn)程管理時(shí)就可能泄露管理員密碼等信息，常見(jiàn)的“釣魚”wifi站點(diǎn)案例，攻擊者先使用類似ChinaNet或CMCC等SSID，不設(shè)置密碼誘使使用者連接，通過(guò)在交換機(jī)使用端口鏡像技術(shù)，讓pc或工作站能利用數(shù)據(jù)報(bào)監(jiān)聽(tīng)過(guò)濾軟件截取使用者的用戶名或密碼。還可以使用攻擊者設(shè)置DNS服務(wù)器對(duì)特定域名進(jìn)行DNS劫持。對(duì)此，系統(tǒng)設(shè)計(jì)之初就要考慮使用安全的方式進(jìn)行遠(yuǎn)程登錄管理，如使用VPN技術(shù)等，對(duì)使用web方式進(jìn)行管理的系統(tǒng)要使用SSL方式登錄。

2.3未使用多重認(rèn)證機(jī)制

在信息系統(tǒng)管理中使用多重認(rèn)證機(jī)制是一種行之有效的手段，可以解決單重認(rèn)證被瓦解后整個(gè)信息系統(tǒng)管理平臺(tái)安全機(jī)制全線崩潰的局面。比如，如果信息管理系統(tǒng)使用web方式管理，使用ssl方式連接，可是如果密碼被別人得知了怎么辦呢？這里比較有效的方法是使用短信二次認(rèn)證技術(shù)，將有管理權(quán)的人員的手機(jī)號(hào)碼加入認(rèn)證系統(tǒng)，登錄時(shí)不但要求輸入系統(tǒng)用戶名和密碼，還要輸入本人對(duì)應(yīng)手機(jī)相應(yīng)的短信驗(yàn)證碼。以下是一段使用.net技術(shù)編寫的短信認(rèn)證程序關(guān)鍵部分的案例：hostIP=″XXX.XXX.XXX.XXX″

port=″XXX″

Account=″XXX″’Trim（row（″uid″））

Password=″XXX″’Trim（row（″pwd″））

result=msgCtrl.connection.connect（hostIP，port，Account，Password）

以上部分為使用運(yùn)營(yíng)商提供的短信平臺(tái)的ip地址、端口號(hào)、用戶名以及密碼連接其短信平臺(tái)。

mobiles.Add（str_tel）

msg.content=Trim（TextBox2.Text）

msg.needStatus=False

msg.ServiceID=Account

msg.SendNow=True

msg.srcID=.AccountID

msg.SequenceID=.SequenceID。。以上部分為發(fā)送短信驗(yàn)證碼到指定手機(jī)，其中TextBox2.Text為系統(tǒng)數(shù)據(jù)庫(kù)生成的驗(yàn)證碼，可在一定時(shí)間內(nèi)使用，mobiles為登錄管理人員的手機(jī)號(hào)碼。

3移動(dòng)管理終端的安全威脅

隨著移動(dòng)支付系統(tǒng)的發(fā)展，手機(jī)短信驗(yàn)證技術(shù)已經(jīng)被廣泛采用，在信息系統(tǒng)管理平臺(tái)中使用此類技術(shù)進(jìn)行身份驗(yàn)證也已不是新鮮事物，但是這并不等于說(shuō)使用了這種技術(shù)就能保證信息管理系統(tǒng)的絕對(duì)安全，短信方式的APT攻擊和木馬APP就對(duì)移動(dòng)管理終端構(gòu)成現(xiàn)實(shí)的威脅。

3.1使用短信方式植入木馬

攻擊者會(huì)使用APT攻擊的方式即針對(duì)特定用戶（信息系統(tǒng)的管理人員）的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確攻擊以獲取被攻擊用戶的受信系統(tǒng)的信息。攻擊過(guò)程是首先發(fā)送一個(gè)欺詐性的短信，短信的號(hào)碼可能是一些公共服務(wù)號(hào)（如，10086等），這些短信的共性是帶有一個(gè)鏈接，目的是誘使用戶連接到一個(gè)含有木馬的網(wǎng)頁(yè)并將木馬安裝到用戶手機(jī)，一旦信息系統(tǒng)管理人員的手機(jī)被植入了木馬，木馬可以截取手機(jī)短信并發(fā)給攻擊者，這樣攻擊者就可能獲取信息系統(tǒng)管理平臺(tái)的短信驗(yàn)證碼。由于此類攻擊方式使用的木馬基本都是針對(duì)智能手機(jī)，除了常規(guī)的安裝手機(jī)殺毒軟件查殺木馬外，系統(tǒng)管理人員用于接收短信驗(yàn)證碼的終端可使用非智能手機(jī)，為了加強(qiáng)安全性還可以使用一個(gè)專用的手機(jī)號(hào)碼用于接收短信驗(yàn)證碼而不是管理人員日常使用的號(hào)碼。

3.2植入木馬的手機(jī)APP

這種攻擊方法與使用短信植入木馬的原理基本類似，只是植入木馬的媒介換成了手機(jī)APP，將木馬預(yù)先植入正常手機(jī)APP，引誘特定用戶安裝，一些手機(jī)木馬還可以監(jiān)聽(tīng)手機(jī)通話，比較著名的木馬有“X臥底”和“竊聽(tīng)大盜”等，應(yīng)對(duì)的方法和短信植入木馬方式相同。

4結(jié)語(yǔ)

第3篇：關(guān)于信息安全問(wèn)題范文

【關(guān)鍵詞】電子文件；載體保護(hù)；信息安全；管理策略

電子文件是指在數(shù)字設(shè)備及環(huán)境中形成，以數(shù)碼形式存儲(chǔ)于磁帶、磁盤、光盤等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件。然而，當(dāng)前許多單位缺乏對(duì)電子文件載體科學(xué)保存與信息安全管理技術(shù)重視，因此有必要采取相關(guān)管理方法確保電子文件載體保護(hù)和信息安全。

一、電子文件的特點(diǎn)

（一）信息的非人工識(shí)讀性

由于電子文件的存貯載體是磁盤、磁帶和光盤等具有“海量存儲(chǔ)”之稱介質(zhì)中，以數(shù)字編碼序列的形式存在的，必須由相應(yīng)的計(jì)算機(jī)設(shè)備將載體上編碼序列讀取出來(lái)，然后轉(zhuǎn)換成人能識(shí)別的形式顯示在屏幕上或打印紙上，具有非人工識(shí)讀性。同時(shí)電子文件從形成、傳輸?shù)酱鎯?chǔ)都是通過(guò)計(jì)算機(jī)實(shí)現(xiàn)的，對(duì)于系統(tǒng)具有依賴性。

（二）信息與載體之間的可分離性

電子文件與紙質(zhì)文件不同在于：紙質(zhì)文件的信息與載體是不可分離的，而電子文件則是信息與載體之間是可分離的。電子文件中的信息不一定具有固定的物理位置，可以從一個(gè)載體轉(zhuǎn)換到另一個(gè)載體上，也可以對(duì)非實(shí)體形態(tài)進(jìn)行加工和管理。這種分離性造成了電子文件信息的易于更改，而且改后可不留任何痕跡，同時(shí)也可以造成信息易復(fù)制和易傳輸?shù)?。一旦管理不?dāng)，則會(huì)影響電子文件的真實(shí)性、系統(tǒng)性和完整性。

（三）多種信息媒體的集成性

過(guò)去的文件一般只能記錄一種或兩種信息媒體，使用多媒體計(jì)算機(jī)之后，電子文件可將圖文信息、音頻信號(hào)、視頻圖像等不同媒體形式的信息記錄在同一份文件上，使其達(dá)到聲像并茂，真實(shí)地再現(xiàn)當(dāng)時(shí)的活動(dòng)情況，從而使具有了多種信息集成性特點(diǎn)。

二、對(duì)電子文件的管理策略

（一）電子文件載體的物理保護(hù)

1、嚴(yán)格控制溫濕度

由于電子文件的載體是磁帶、磁盤和光盤等介質(zhì)對(duì)外界環(huán)境的要求很高，容易受到損壞，為確保承載信息安全，在日常中保存的溫濕度相對(duì)穩(wěn)定很重要，應(yīng)在溫度15℃—27℃，相對(duì)濕度為40%—60%范圍內(nèi)。最佳環(huán)境是溫度為18℃，相對(duì)濕度為40%。因此，工作人員控制溫濕度，努力使其處于最佳的溫濕度中。

2、做好防塵工作，保持空氣潔凈

灰塵對(duì)磁性載體的影響是很大，可能對(duì)電子文件載體有物理、化學(xué)和生物損壞。如表面灰塵與電子文件載體摩擦而產(chǎn)生劃痕，引起磁性記錄信號(hào)的衰減，造成記錄信息的損毀。灰塵中所含的化學(xué)成分會(huì)不同程度地引起磁盤、磁帶、光盤載體腐蝕、降解等化學(xué)作用而毀壞。同時(shí)灰塵中有害生物(主要是霉菌)落在電子文件載體上，培養(yǎng)基不斷地繁殖，軟盤(磁帶)發(fā)霉后，不僅會(huì)使數(shù)據(jù)丟失，而且會(huì)污染驅(qū)動(dòng)器讀寫磁頭，甚至?xí)粩鄠魅窘o其它電子文件。正確地對(duì)磁性載體進(jìn)行清潔，不要用手觸摸磁帶等載體，應(yīng)戴非棉質(zhì)手套操作，在日常管理中做好清潔衛(wèi)生工作。

3、防磁防震

為了保證電子文件的完整性、有效性，必須做好電子文件防磁防震的保管工作。磁性載體文件與磁場(chǎng)源（永久磁鐵、馬達(dá)、變壓器等）之間的距離不得少于76mm。如果磁性載體附近有磁場(chǎng)，可使用軟磁物質(zhì)構(gòu)成容器、箱柜對(duì)其進(jìn)行屏蔽。設(shè)備應(yīng)放置平穩(wěn)固定，如果硬盤驅(qū)動(dòng)器執(zhí)行讀寫時(shí)，不要移動(dòng)或碰撞工作臺(tái)，以免磁頭劃傷盤片。

4、定期進(jìn)行檢測(cè)與拷貝

電子文件是以磁性載體來(lái)承載信息的，保存時(shí)間相對(duì)紙質(zhì)文件來(lái)說(shuō)是不穩(wěn)定的。應(yīng)該定期對(duì)電子文件進(jìn)行檢測(cè)和拷貝，必要時(shí)可以打印相應(yīng)的文件，將紙質(zhì)文件與電子文件一起保存，保證電子文件的完整性，安全性，有效性。

（二）電子文件信息的安全維護(hù)

1、及時(shí)備份和采用鏡像技術(shù)

信息的損壞、信息的丟失也越來(lái)越嚴(yán)重。電子文件在共享時(shí)很容易造成信息的不安全性，易更改性，并且信息的增刪容易且不留任何痕跡?？梢酝ㄟ^(guò)制作備份工作，可以把放置安全的地方，以防原件因載體損壞或設(shè)備故障、自然災(zāi)害等原因而丟失信息，從而保證了文件的完整性。同時(shí)，鏡像技術(shù)也是防止信息丟失的一種手段。它是指對(duì)實(shí)時(shí)要求極為嚴(yán)格的動(dòng)態(tài)數(shù)據(jù)庫(kù)文件所采取的安全備份措施，以防止文件信息丟失。

2、加密技術(shù)

為了防止電子文件的易傳播，易擴(kuò)散性造成信息失密，可以使用加密技術(shù)手段對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)或網(wǎng)絡(luò)中正在傳遞的電子文件進(jìn)行保密，使非法截獲者無(wú)法了解電子文件的內(nèi)容?，F(xiàn)在的網(wǎng)絡(luò)傳輸過(guò)程中常常采用“雙密鑰碼”進(jìn)行加密，每個(gè)加密通信者擁有一堆密鑰，一個(gè)是可以公開(kāi)的密鑰，一個(gè)是嚴(yán)格保密的解密密鑰。只要不泄露解密密鑰，第三者很難破密。因此，即使被非法載取，電子文件的內(nèi)容也不會(huì)被竊取，避免電子文件易傳播、擴(kuò)散性特點(diǎn)帶來(lái)的弊端。

3、訪問(wèn)控制

訪問(wèn)控制的目的是杜絕電子文件的非法利用和蓄意破壞，從而對(duì)信息的安全起了保護(hù)的作用，可以用身份驗(yàn)證、防火墻等方式來(lái)控制。身份驗(yàn)證是為防止未授權(quán)者進(jìn)入系統(tǒng)對(duì)文件或數(shù)據(jù)訪問(wèn)，在用戶登錄或?qū)嵤┠稠?xiàng)操作之前，系統(tǒng)將對(duì)某身份進(jìn)行驗(yàn)證，并根據(jù)實(shí)現(xiàn)的設(shè)定來(lái)決定是否許可。通常給每一個(gè)合法的用戶通行證，如果驗(yàn)明身份合法，可接受他進(jìn)入系統(tǒng)對(duì)相關(guān)的業(yè)務(wù)訪問(wèn)，否則就被拒之門外。防火墻是單位與網(wǎng)絡(luò)群體之間有效的安全防范體系，在局域網(wǎng)和外界網(wǎng)絡(luò)連接的通道之間設(shè)置障礙，阻止其他系統(tǒng)的網(wǎng)上用戶對(duì)局域網(wǎng)內(nèi)的信息非法訪問(wèn)，也阻止內(nèi)部信息從網(wǎng)絡(luò)上非法輸出，保護(hù)電子文件的原始性和真實(shí)性。

4、防治病毒

病毒入侵是威脅電子文件信息安全的因素之一。相關(guān)研究數(shù)據(jù)顯示，每年電腦病毒造成損失上百億美元，如：“風(fēng)暴蠕蟲”、“口令蠕蟲”和“沖擊波”病毒，嚴(yán)重干擾影響電子文件信息安全。因此，做好防治病毒的工作：一是預(yù)防，二是殺毒。以防為主，在系統(tǒng)安裝專門的防毒軟件或防毒卡硬件。組織專業(yè)人員建立完善有效的防治體系，使用安裝正版殺毒軟件，定期進(jìn)行殺毒，及時(shí)安裝補(bǔ)丁程序，確保證計(jì)算機(jī)以良性的運(yùn)行狀態(tài)保護(hù)電子文件信息安全性。

綜上所述，實(shí)踐工作中結(jié)合電子文件自身的特點(diǎn)，對(duì)電子文件的載體和信息安全做好管理，以保證電子文件的原始性、完整性和有效性。

參考文獻(xiàn)

[1]王云慶,苗壯.現(xiàn)代文件管理學(xué)[M].青島出版社,2002.

[2]鄧紹興,陳智為.文件管理學(xué)(第二版)[M].中國(guó)人民大學(xué)出版社,1996.

[3]徐紹敏,李統(tǒng)祜.文件立法研究[M].浙江大學(xué)出版社,2003.

[4]王云慶,苗壯.現(xiàn)代文件管理學(xué)[M].青島出版社,2002.

第4篇：關(guān)于信息安全問(wèn)題范文

【 關(guān)鍵詞 】 中小銀行；信息安全；管理問(wèn)題

Small and Medium-sized Banks on Information Security Management Problem Discussed in this Paper

Shan Yu

(Hefei University of Technology,School of Computer and Information AnhuiHefen 230009; HuiShang Bank AnhuiHefen 230001)

【 Abstract 】 At present, China''s banking on the establishment of information system work in unceasingly promoted, but in the process has some problems, and that is lagging, this is a lot of small and medium-sized Banks are existing problems, a lot about information system in risk is more and more, and constantly obvious, on the safety and reliable information caused a threat. Based on this, this paper mainly for small and medium-sized Banks information security management problem was discussed.

【 Keywords 】 small and medium-sized Banks; Information security; Management problems

0 引言

中小銀行在新時(shí)代的發(fā)展速度非常的快，已經(jīng)突破了地域的限制，出現(xiàn)了異地之間在業(yè)務(wù)方面的聯(lián)系，這使中小銀行更具有了活力，可是同時(shí)也帶來(lái)了一定的風(fēng)險(xiǎn)。目前，中小銀行與一些規(guī)模很大的商業(yè)銀行之間還存在著很大的差距，主要體現(xiàn)在缺乏對(duì)信息風(fēng)險(xiǎn)的有效抵御，對(duì)信息風(fēng)險(xiǎn)的處理不足等，這些風(fēng)險(xiǎn)給地區(qū)金融體系的穩(wěn)健帶來(lái)了很大的不利影響，所以，很多中小銀行當(dāng)前的關(guān)鍵工作就是強(qiáng)化對(duì)信息風(fēng)險(xiǎn)的抵御能力。

1 信息安全隱患的具體體現(xiàn)

1.1 信息安全管理內(nèi)容的不完整

很多的中小銀行由于實(shí)力還不是很強(qiáng)，利用信息技術(shù)的時(shí)間滯后且不全面，缺乏完善的信息安全體系以及有力的信息安全管理手段，缺乏對(duì)風(fēng)險(xiǎn)的分析以及相關(guān)的預(yù)防措施，職員信息安全理念的缺失，和國(guó)際對(duì)信息安全的要求，具體措施以及計(jì)劃等不管是在內(nèi)容上還是在質(zhì)量上都有很大的區(qū)別，安全措施的制定不完整，特別是業(yè)務(wù)的持續(xù)管理等水平還很低，且沒(méi)有引起足夠的關(guān)注。

1.2 外包管理的力度不夠，存在的安全風(fēng)險(xiǎn)不易預(yù)防

首先，中小銀行對(duì)科技的支持力度不夠，先進(jìn)技術(shù)缺乏，缺乏軟件開(kāi)發(fā)人員以及有關(guān)的組織機(jī)構(gòu)。很多中小銀行在技術(shù)的利用方面都是和相關(guān)的軟件開(kāi)發(fā)公司進(jìn)行協(xié)作來(lái)獲得所需的信息技術(shù)，把一些關(guān)鍵的業(yè)務(wù)系統(tǒng)以及防火墻等方面的工作都交給專業(yè)的公司。以信息安全的立場(chǎng)為出發(fā)點(diǎn)，把這些軟件的開(kāi)發(fā)工作交由相關(guān)的公司負(fù)責(zé)，會(huì)使很多的重要信息例如源代碼以及有關(guān)的配置等技術(shù)不受自己掌握，另外，專業(yè)的軟硬件公司的工作人員一般都不固定，要是商業(yè)銀行對(duì)這些公司的跟進(jìn)不到位并缺乏有力的制約的話，會(huì)給外包系統(tǒng)帶來(lái)非常不利的影響，給系統(tǒng)的運(yùn)作到來(lái)很大的安全隱患，阻礙系統(tǒng)的有效運(yùn)作。

其次，要是購(gòu)買別的公司的軟件技術(shù)的話，由于都是密封的裝置，沒(méi)有源代碼的幫助，因此不利于商業(yè)銀行在管理方面自主性的發(fā)揮，無(wú)法實(shí)施一定的調(diào)整以及優(yōu)化以更好的滿足自身的實(shí)際，對(duì)一些不足等不能及時(shí)發(fā)現(xiàn)和處理，對(duì)系統(tǒng)的維護(hù)缺乏主動(dòng)性。

最后，針對(duì)外包的一些規(guī)定以及制約的不完整性，主要表現(xiàn)在對(duì)有關(guān)的目標(biāo)沒(méi)有進(jìn)行清晰的規(guī)定，對(duì)項(xiàng)目缺乏嚴(yán)格的審核，導(dǎo)致一切使用外包的現(xiàn)象的出現(xiàn)，以及對(duì)外包的管理沒(méi)有做到具體問(wèn)題具體分析。

1.3 要積極進(jìn)行運(yùn)作監(jiān)督體系以及預(yù)警監(jiān)測(cè)系統(tǒng)的建立與完善

一些中小銀行缺乏全面的包括硬件設(shè)備以及業(yè)務(wù)體系的信息化的預(yù)警監(jiān)測(cè)系統(tǒng)，缺乏對(duì)機(jī)房以及主機(jī)等設(shè)施的自動(dòng)化跟蹤監(jiān)督，而主要依靠的是人的力量，對(duì)風(fēng)險(xiǎn)監(jiān)督的信息化和安全性不夠，還缺乏及時(shí)的監(jiān)測(cè)，此外，中小銀行還要高度關(guān)注對(duì)信息風(fēng)險(xiǎn)的預(yù)防以及相關(guān)的預(yù)警報(bào)告體制的建設(shè)和改進(jìn)，以便于出現(xiàn)風(fēng)險(xiǎn)時(shí)，能夠做到信息的暢通，有利于有關(guān)的人員采取措施進(jìn)行及時(shí)的處理，使風(fēng)險(xiǎn)的處理措施能夠盡量科學(xué)合理。

2 信息安全管理的關(guān)鍵內(nèi)容

2.1 采取信息安全的分層保護(hù)

第5篇：關(guān)于信息安全問(wèn)題范文

關(guān)鍵詞：財(cái)務(wù)管理；系統(tǒng)；安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)21-5077-02

Research of Security Issues and Measures on College Financial Management Information Systems

ZHANG Hong, LIU Xiao-qun

（City College of Dongguan University of Technology, Dongguan 523106, China）

Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.

Key words: financial management; system; security

高校財(cái)務(wù)管理工作是高校經(jīng)濟(jì)運(yùn)轉(zhuǎn)的核心，是其它一切管理工作的源動(dòng)力，如果沒(méi)有準(zhǔn)確、及時(shí)落實(shí)各項(xiàng)經(jīng)費(fèi)開(kāi)支，就無(wú)法保證財(cái)務(wù)管理工作的日常運(yùn)轉(zhuǎn)，也很可能直接影響到其它管理工作。

高校財(cái)務(wù)管理工作涉及到的內(nèi)容之多，種類之繁瑣，各種類別又多有各自的報(bào)銷規(guī)則和審批流程等，加上越積越多，最終很難快速的查找出歷史報(bào)賬的情況，也很難快速了解財(cái)務(wù)的整體情況。

隨著網(wǎng)絡(luò)的飛速發(fā)展，高校也面臨著建設(shè)數(shù)字化校園的重任，將辦公、教學(xué)、生活等管理與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)合，給全校教職工和學(xué)生帶來(lái)極大的便利。高校財(cái)務(wù)信息化是高校數(shù)字化校園、信息化的重要組成部分[1]。基于網(wǎng)絡(luò)的高校財(cái)務(wù)管理信息系統(tǒng)相對(duì)于傳統(tǒng)會(huì)計(jì)信息系統(tǒng),主要有開(kāi)放性、電子化、實(shí)時(shí)性、集成化、遠(yuǎn)程化等特點(diǎn),能夠?qū)崿F(xiàn)財(cái)務(wù)與業(yè)務(wù)的同步處理[2]。高校財(cái)務(wù)信息系統(tǒng)使學(xué)生收費(fèi)透明化，使教職工工資條目清晰化，使學(xué)校資產(chǎn)管理簡(jiǎn)單化，并且資金的預(yù)算為學(xué)校提供了合理的資金使用方案。然而網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)管理面臨著新的風(fēng)險(xiǎn)，網(wǎng)絡(luò)中散播的病毒蠕蟲的感染，用戶非法越限的訪問(wèn)，黑客惡意的攻擊破壞等等問(wèn)題都給高校財(cái)務(wù)管理系統(tǒng)的安全帶來(lái)威脅。隨著高校財(cái)務(wù)管理信息系統(tǒng)建設(shè)規(guī)模的不斷擴(kuò)大，教職工及學(xué)生訪問(wèn)量不斷增加，財(cái)務(wù)管理面臨的安全問(wèn)題日益突出。該文對(duì)當(dāng)前財(cái)務(wù)管理信息系統(tǒng)中存在的安全問(wèn)題進(jìn)行了分析，并據(jù)此提出相應(yīng)的解決方案。

1安全問(wèn)題

財(cái)務(wù)數(shù)據(jù)關(guān)乎到高校建設(shè)的各層面，財(cái)務(wù)系統(tǒng)安全可靠的運(yùn)行是高校建設(shè)與管理的重要前提。財(cái)務(wù)管理信息系統(tǒng)的安全性表現(xiàn)在完整性、保密性和可用性，只要有一項(xiàng)不能滿足都會(huì)給整個(gè)系統(tǒng)的安全造成威脅。

1.1環(huán)境級(jí)安全問(wèn)題

高校財(cái)務(wù)管理信息系統(tǒng)環(huán)境級(jí)安全性包括硬件環(huán)境和軟件環(huán)境。硬件環(huán)境安全問(wèn)題指財(cái)務(wù)管理信息系統(tǒng)依托的服務(wù)器、網(wǎng)絡(luò)設(shè)備、用電設(shè)備等硬件設(shè)備因突發(fā)災(zāi)害或意外事故而造成數(shù)據(jù)信息丟失以及硬件配備性能滿足不了當(dāng)前系統(tǒng)數(shù)據(jù)及時(shí)處理而造成的系統(tǒng)不可用。軟件環(huán)境安全問(wèn)題指財(cái)務(wù)管理信息數(shù)據(jù)庫(kù)的軟件本身不夠完善或未及時(shí)升級(jí)而引起財(cái)務(wù)數(shù)據(jù)庫(kù)難以操作，造成系統(tǒng)不可用。

1.2網(wǎng)絡(luò)級(jí)安全問(wèn)題

高校財(cái)務(wù)管理系統(tǒng)的信息化是基于網(wǎng)絡(luò)的建設(shè)，為實(shí)現(xiàn)全校教職工人員的使用，財(cái)務(wù)管理信息必然要連接到外網(wǎng)，這就導(dǎo)致了財(cái)務(wù)管理信息會(huì)曝于財(cái)務(wù)部門以外。網(wǎng)絡(luò)的不安全性表現(xiàn)為病毒的感染使系統(tǒng)無(wú)法運(yùn)行，端口掃描使信息泄露，黑客利用操作系統(tǒng)的漏洞進(jìn)行攻擊造成系統(tǒng)崩潰和信息篡改，外來(lái)人員的惡意入侵造成財(cái)務(wù)數(shù)據(jù)的泄露。隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，攻擊的手段日趨自動(dòng)化，復(fù)雜化，要保護(hù)高校信息不被泄露，保障財(cái)務(wù)系統(tǒng)安全可靠，網(wǎng)絡(luò)級(jí)的安全防護(hù)任重道遠(yuǎn)。

1.3人員級(jí)安全問(wèn)題

財(cái)務(wù)管理人員是財(cái)務(wù)管理信息系統(tǒng)的操作主體,其職業(yè)操守極大影響了系統(tǒng)的安全。由于在當(dāng)下的財(cái)務(wù)系統(tǒng)中，財(cái)務(wù)人員對(duì)財(cái)務(wù)信息系統(tǒng)的操作（添加、修改、刪除等）不會(huì)留有痕跡，若他們?yōu)榱艘患核嚼?，利用工作之便，?duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行改動(dòng)和處理，將成為財(cái)務(wù)管理信息系統(tǒng)的一大隱患。另一方面，財(cái)務(wù)管理人員的網(wǎng)絡(luò)安全防護(hù)意識(shí)及計(jì)算機(jī)能力較弱對(duì)高校財(cái)務(wù)信息系統(tǒng)也帶來(lái)了安全問(wèn)題。會(huì)計(jì)人員由于計(jì)算機(jī)運(yùn)用能力不夠而導(dǎo)致的錯(cuò)誤操作會(huì)導(dǎo)致財(cái)務(wù)信息錯(cuò)漏，而相關(guān)的財(cái)務(wù)系統(tǒng)管理人員對(duì)操作系統(tǒng)、軟硬件及網(wǎng)絡(luò)環(huán)境維護(hù)不到位會(huì)給整個(gè)財(cái)務(wù)系統(tǒng)帶來(lái)巨大的威脅。

2解決安全問(wèn)題的措施

第6篇：關(guān)于信息安全問(wèn)題范文

[關(guān)鍵詞]信息不對(duì)稱；食品安全；流通環(huán)節(jié)[中圖分類號(hào)]F252 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1005-6432（2013）30-0023-02

1 流通環(huán)節(jié)中食品安全信息不對(duì)稱的表現(xiàn)與原因分析

1.1 分段監(jiān)管的食品安全管理體制中存在信息不對(duì)稱的現(xiàn)象

2010年2月以來(lái)我國(guó)實(shí)行在食品安全委員會(huì)統(tǒng)籌指導(dǎo)下，農(nóng)業(yè)、衛(wèi)生、工商、質(zhì)檢、食品藥品監(jiān)管等部門分段負(fù)責(zé)的食品安全監(jiān)管體制。設(shè)立食品安全委員會(huì)的目的是為了協(xié)調(diào)各相關(guān)職能部門密切配合統(tǒng)一行動(dòng)，以達(dá)到良好的監(jiān)管效果。但是實(shí)踐證明這種監(jiān)管體制的效果并不理想，并未從根本上解決實(shí)際監(jiān)管中出現(xiàn)的各部門的各自為政以及職能界限不清的體制弊病。原因在于食品安全委員會(huì)只是一個(gè)議事協(xié)調(diào)機(jī)構(gòu)，對(duì)各部門缺乏統(tǒng)一指揮的權(quán)力，想讓各部門實(shí)現(xiàn)監(jiān)管信息共享進(jìn)而實(shí)現(xiàn)監(jiān)管行動(dòng)無(wú)縫銜接就顯得不太現(xiàn)實(shí)；各部門之間無(wú)隸屬關(guān)系，在監(jiān)管實(shí)踐中仍然是各自為政，均不愿主動(dòng)與其他部門實(shí)現(xiàn)監(jiān)管信息的共享，其結(jié)果是各部門在監(jiān)管中對(duì)食品安全違法行為的處理以“一罰了之”的簡(jiǎn)單處理方式為主，很少將食品安全違法事件告知其他部門進(jìn)而統(tǒng)一行動(dòng)，以達(dá)到良好的監(jiān)管效果。2013年國(guó)務(wù)院機(jī)構(gòu)改革方案中將各監(jiān)管部門的職能得到了一定的整合，監(jiān)管體制從多段管理到兩段管理，近年來(lái)的實(shí)踐已經(jīng)有力的說(shuō)明分段管理的模式很難達(dá)到良好的監(jiān)管效果，這次的機(jī)構(gòu)改革未必能起到預(yù)期的效果。

1.2 食品安全方面的法律法規(guī)和基本常識(shí)普及率不高，使得食品買賣雙方之間存在信息不對(duì)稱的現(xiàn)象

首先我國(guó)食品安全方面的法律法規(guī)在人民群眾中的普及率并不高，他們大多法律意識(shí)淡薄，偏遠(yuǎn)農(nóng)村的情況更為嚴(yán)重。城市中的農(nóng)貿(mào)市場(chǎng)和農(nóng)村的集貿(mào)市場(chǎng)中一定程度地存在著銷售不合格不衛(wèi)生食品的現(xiàn)象，他們大多只顧賺取利潤(rùn)，很少或從未想過(guò)銷售劣質(zhì)食品的危害以及應(yīng)負(fù)的法律責(zé)任。其次我國(guó)食品安全方面的法律法規(guī)建設(shè)不夠完善，還存在一些管理漏洞，一些靠批發(fā)或零售低劣食品牟取暴利并且對(duì)相關(guān)法律法規(guī)非常熟悉的企業(yè)或個(gè)人，他們故意在法律的盲區(qū)內(nèi)活動(dòng)，而依據(jù)現(xiàn)實(shí)的法律法規(guī)又很難將他們予以懲處；這樣的事例在食品流通環(huán)節(jié)中并不罕見(jiàn)。

1.3 實(shí)際監(jiān)管環(huán)節(jié)中存在信息不對(duì)稱

依照法律法規(guī)的規(guī)定工商管理部門有打擊流通領(lǐng)域的走私販私行為和經(jīng)濟(jì)違法違章行為的職責(zé)。但在現(xiàn)實(shí)中由于工商部門執(zhí)法人員力量的不足，所以很難充分掌握所管轄區(qū)域內(nèi)的流通領(lǐng)域的遵紀(jì)守法狀況；城市里人員眾多且流動(dòng)性大，由于執(zhí)法人員數(shù)量極其有限，掌握流通領(lǐng)域全部的食品安全信息實(shí)現(xiàn)更好的流通領(lǐng)域的食品監(jiān)管對(duì)于工商部門來(lái)說(shuō)顯得力不從心。農(nóng)村地域廣大，食品經(jīng)營(yíng)戶較分散，基層監(jiān)管力量明顯不足[1]，僅有的幾名執(zhí)法人員走訪一遍所有村子就需要一兩月的時(shí)間，對(duì)流通領(lǐng)域的食品監(jiān)管難度很大，掌握的相關(guān)監(jiān)管信息也是明顯不足，很多的批發(fā)商就是利用農(nóng)村的隱蔽性特點(diǎn)從事劣質(zhì)食品的倉(cāng)儲(chǔ)工作。

1.4 市場(chǎng)信用體系建設(shè)滯后，加劇了各市場(chǎng)主體之間信息不對(duì)稱的局面

目前工商部門只是對(duì)各市場(chǎng)主體進(jìn)行簡(jiǎn)單的登記工作，這對(duì)不法商販的監(jiān)管力度極其有限。在實(shí)踐中我們常常發(fā)現(xiàn)這樣的情況：當(dāng)工商部門對(duì)某一不法商販查處后，由于社會(huì)對(duì)該商家的違法行為了解有限，該商家后續(xù)的經(jīng)營(yíng)幾乎不受太大影響。這暴露出我們當(dāng)前的管理體制的不足：市場(chǎng)信用體系建設(shè)滯后，對(duì)市場(chǎng)主體缺乏足夠的約束。

1.5 執(zhí)法信息不公開(kāi)，使得人民群眾與監(jiān)管部門之間存在信息不對(duì)稱

近年來(lái)隨著市場(chǎng)經(jīng)濟(jì)的深入發(fā)展，我國(guó)政府一直在努力轉(zhuǎn)變政府職能，深化行政執(zhí)行方式的改革。政府信息公開(kāi)化是深化行政執(zhí)行方式改革的重要內(nèi)容，雖然政府信息公開(kāi)化的工作已經(jīng)開(kāi)展了多年，但從工商部門執(zhí)法信息的公開(kāi)現(xiàn)狀來(lái)說(shuō)，這方面的工作做得還遠(yuǎn)遠(yuǎn)不夠，相當(dāng)一部分的信息公開(kāi)只是流于形式。為了實(shí)現(xiàn)更好的食品市場(chǎng)監(jiān)管，從理論上來(lái)說(shuō)工商部門應(yīng)該將不涉及保密規(guī)定的具體執(zhí)法信息公之于眾，這樣一方面可以接受公眾的監(jiān)督，另一方面也對(duì)不法商販起到一定的震懾作用。

2 加強(qiáng)流通環(huán)節(jié)食品監(jiān)管的對(duì)策建議

2.1 改革政府各職能部門分段監(jiān)管的局面，建立信息通暢的管理體制

現(xiàn)代高效的行政組織系統(tǒng)必然是一個(gè)信息暢通、指揮統(tǒng)一、權(quán)責(zé)明確的有機(jī)系統(tǒng)，各部門不僅在信息上做到上下貫通左右協(xié)調(diào)，而且能夠?yàn)榱斯餐哪繕?biāo)統(tǒng)一行動(dòng)。歐盟的統(tǒng)一監(jiān)管和美國(guó)的分類監(jiān)管啟示我們，同一種類產(chǎn)品的全部生產(chǎn)流通環(huán)節(jié)受到同一部門的監(jiān)督，這種監(jiān)管方式在實(shí)際的運(yùn)用中更加有效，并能節(jié)省監(jiān)管成本[2]。鑒于我國(guó)食品安全分段管理體制的嚴(yán)重弊病，我們可以借鑒這種按產(chǎn)品種類進(jìn)行監(jiān)管的體制，從理論上來(lái)說(shuō)，這種體制的權(quán)責(zé)劃分明確，可有效避免現(xiàn)行體制中的部門信息溝通不暢的弊病，從而有利于流通環(huán)節(jié)的監(jiān)管。

2.2 加強(qiáng)食品安全常識(shí)及法律法規(guī)的教育，改善消費(fèi)者處于食品安全信息劣勢(shì)的局面

鑒于我國(guó)食品安全法律法規(guī)及常識(shí)的普及率較低的現(xiàn)狀，開(kāi)展相關(guān)方面的教育工作顯得尤為必要。政府相關(guān)部門以及消費(fèi)者協(xié)會(huì)要切實(shí)負(fù)起責(zé)任，通過(guò)舉辦多種形式貼近人民群眾的活動(dòng)向公眾宣傳基本的食品安全常識(shí)及相關(guān)法律，提高公眾辨別食品優(yōu)劣的能力和法律水平。另外還要加強(qiáng)對(duì)市場(chǎng)流通主體的教育工作，增強(qiáng)他們的法制觀念與守法意識(shí)，努力使他們自覺(jué)規(guī)范自身行為。

2.3 建立食品安全流通環(huán)節(jié)社會(huì)監(jiān)管信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)監(jiān)管網(wǎng)絡(luò)的社會(huì)化

在當(dāng)前深化食品安全監(jiān)管體制改革的大背景下，相關(guān)監(jiān)管部門應(yīng)該更新管理觀念創(chuàng)新管理方式，向社會(huì)讓渡部分管理職能，建立全民參與的食品安全監(jiān)管電子網(wǎng)絡(luò)系統(tǒng)，讓人民群眾參與到流通環(huán)節(jié)食品安全的監(jiān)管中來(lái)。這樣一方面可以彌補(bǔ)工商等職能部門因監(jiān)管力量不足而導(dǎo)致的所掌握的監(jiān)管信息不足的缺陷；另一方面也在客觀上充實(shí)了監(jiān)管力量，對(duì)流通環(huán)節(jié)的食品安全違法行為也起到一定的震懾作用?？梢哉f(shuō)社會(huì)監(jiān)管網(wǎng)絡(luò)的建立對(duì)流通領(lǐng)域的食品安全監(jiān)管工作將起到極大的促進(jìn)作用。不法商販生活在人民群眾當(dāng)中，人民群眾在發(fā)現(xiàn)食品安全違法行為的時(shí)候可以積極通過(guò)監(jiān)管網(wǎng)絡(luò)向相關(guān)監(jiān)管部門舉報(bào)，這對(duì)監(jiān)管部門實(shí)現(xiàn)良好地監(jiān)管效果來(lái)說(shuō)將起到事半功倍的作用；為保證社會(huì)監(jiān)管網(wǎng)絡(luò)系統(tǒng)的持續(xù)健康發(fā)展，必須建立健全相關(guān)配套機(jī)制，如對(duì)舉報(bào)人的保密和獎(jiǎng)勵(lì)制度，采用這些措施將極大地激勵(lì)人們參與到食品安全流通環(huán)節(jié)的監(jiān)管中來(lái)。

2.4 建立食品安全流通環(huán)節(jié)信用體系，從深層次上解決信息不對(duì)稱的局面

食品安全監(jiān)管只是治本，開(kāi)發(fā)建立流通領(lǐng)域食品安全社會(huì)信用體系是治本之策。在借鑒銀行業(yè)系統(tǒng)建立的個(gè)人信用檔案系統(tǒng)的基礎(chǔ)上，工商部門應(yīng)在對(duì)市場(chǎng)主體進(jìn)行登記的基礎(chǔ)上建立他們的市場(chǎng)行為的信用記錄系統(tǒng)，并向社會(huì)公開(kāi)相關(guān)信息方便公眾查詢，這有利于緩解目前市場(chǎng)經(jīng)濟(jì)活動(dòng)中各市場(chǎng)主體占有信息不對(duì)稱的局面。相比目前的事后監(jiān)管模式，信用體系具有多方面的優(yōu)勢(shì)。一方面是誠(chéng)信記錄的公開(kāi)化使食品流通環(huán)節(jié)的各參與者占有更多的食品安全方面的信息；另一方面這一措施將極大地促進(jìn)整個(gè)市場(chǎng)誠(chéng)信體系的建設(shè)，從而在更深層次上促進(jìn)信息不對(duì)稱的問(wèn)題的解決。

2.5 加大政府信息公開(kāi)力度，建立流通環(huán)節(jié)食品安全監(jiān)管長(zhǎng)效機(jī)制

沒(méi)有監(jiān)管的權(quán)力必然導(dǎo)致腐敗，這是一條已被證明了無(wú)數(shù)次的真理。加強(qiáng)社會(huì)各界對(duì)食品安全相關(guān)監(jiān)管部門的監(jiān)督，將對(duì)相關(guān)職能部門認(rèn)真履行職責(zé)起到巨大的促進(jìn)作用，而取得良好監(jiān)督效果的關(guān)鍵就是相關(guān)執(zhí)法信息的公開(kāi)。信息公開(kāi)可以使公眾了解更多食品流通環(huán)節(jié)執(zhí)法的真實(shí)情況，這一方面可以使相關(guān)職能部門主動(dòng)規(guī)范自身監(jiān)督行為，有效減少監(jiān)管過(guò)程中營(yíng)私舞弊和走過(guò)場(chǎng)等不良現(xiàn)象；另一方面還有利于督促監(jiān)管部門將監(jiān)管工作常態(tài)化，改變現(xiàn)在靠開(kāi)展專項(xiàng)行動(dòng)突擊檢查的非良性監(jiān)管模式，監(jiān)管常態(tài)化有利于監(jiān)管部門緩解對(duì)市場(chǎng)主體行為的相關(guān)信息了解有限的局面，極大的提高監(jiān)管效果。

參考文獻(xiàn)：

第7篇：關(guān)于信息安全問(wèn)題范文

【關(guān)鍵詞】計(jì)算機(jī) 信息安全 技術(shù)研究 防護(hù)研究

計(jì)算機(jī)的信息安全問(wèn)題關(guān)乎用戶的很多權(quán)益，因而計(jì)算機(jī)工作人員應(yīng)該對(duì)這個(gè)問(wèn)題高度重視。技術(shù)人員應(yīng)該大力關(guān)注對(duì)計(jì)算機(jī)信息安全技術(shù)的創(chuàng)新，及時(shí)為廣大用戶提供有效的幫助。只有這樣，計(jì)算機(jī)用戶才能在安心地在網(wǎng)上進(jìn)行工作學(xué)習(xí)以及購(gòu)物等?，F(xiàn)在的網(wǎng)絡(luò)黑客也比較囂張，他們嚴(yán)重地破壞了我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)工作環(huán)境。因此，國(guó)家也應(yīng)該制定這方面的法律，讓不法分子不能得逞。只要大家共同努力，就一定能夠還網(wǎng)絡(luò)一個(gè)安全的環(huán)境，讓用戶的信息安全得到充分的保障。

1 計(jì)算機(jī)信息安全技術(shù)

1.1 理解計(jì)算機(jī)信息安全

簡(jiǎn)單來(lái)講，計(jì)算機(jī)信息安全主要是指人們?cè)谑褂糜?jì)算機(jī)時(shí)會(huì)對(duì)大量的信息進(jìn)行搜集和整理，在處理信息的這個(gè)過(guò)程中，我們需要對(duì)其進(jìn)行信息安全加密保護(hù)。

目前，互聯(lián)網(wǎng)發(fā)展非常迅速，很多人都在使用計(jì)算機(jī)。并且因?yàn)榛ヂ?lián)網(wǎng)的存在，這些用戶的信息都被捆綁在了一起。在龐大的互聯(lián)網(wǎng)信息環(huán)境下，客觀來(lái)講，在使用計(jì)算機(jī)時(shí)，人們的信息存在很大的安全隱患。用戶的信息面臨著被盜的危險(xiǎn)，相關(guān)互聯(lián)網(wǎng)工作人員應(yīng)該定時(shí)對(duì)其進(jìn)行安全防護(hù)。對(duì)于如何保護(hù)好大家的計(jì)算機(jī)信息，相關(guān)人員應(yīng)該不斷創(chuàng)新自己的網(wǎng)絡(luò)技術(shù)以便于提供及時(shí)的幫助。共同維護(hù)計(jì)算機(jī)用戶信息的安全是每一個(gè)人的任，只有這樣我們才能營(yíng)造一個(gè)和諧的互聯(lián)網(wǎng)環(huán)境。

1.2 關(guān)于計(jì)算機(jī)信息安全以及防護(hù)的技術(shù)

互聯(lián)網(wǎng)時(shí)代，大家都離不開(kāi)計(jì)算機(jī)。對(duì)計(jì)算機(jī)用戶的安全問(wèn)題，需要使用相關(guān)的技術(shù)以及防護(hù)措施進(jìn)行解決。一般情況下，計(jì)算機(jī)信息安全防護(hù)技術(shù)它本身不是單一的，這個(gè)里面包含著一系列的防護(hù)措施。比如在計(jì)算機(jī)用戶的電腦里都會(huì)安裝一個(gè)防火墻，這個(gè)也是在進(jìn)行信息保護(hù)過(guò)程中經(jīng)常用的最普遍的技術(shù)。當(dāng)有病毒來(lái)侵襲你的電腦時(shí)，計(jì)算機(jī)中的防火墻就會(huì)幫助用戶進(jìn)行病毒處理和阻攔等。除此以外，還有一種就是可以利用專門的殺毒軟件對(duì)用戶信息進(jìn)行保護(hù)。當(dāng)有病毒出現(xiàn)，會(huì)出現(xiàn)相應(yīng)的提醒以及防護(hù)措施。目前，各種信息安全防護(hù)技術(shù)也在不斷地發(fā)展和優(yōu)化中。

2 關(guān)于計(jì)算機(jī)信息安全防護(hù)措施

2.1 找出問(wèn)題的來(lái)源

計(jì)算機(jī)用戶的信息被盜，必須得到技術(shù)人員的重視并幫助解決。而最為關(guān)鍵的，就是要找到出現(xiàn)信息安全隱患的根本所在。計(jì)算機(jī)技術(shù)人員應(yīng)該努力找到病毒的來(lái)源，繼而及時(shí)給出解決信息安全問(wèn)題的辦法。計(jì)算機(jī)中存在的病毒一般都是潛藏在用戶瀏覽的網(wǎng)站中，或者各種鏈接中。如果用戶的信息被盜，很有可能會(huì)導(dǎo)致文件的丟失，甚至導(dǎo)致銀行賬戶財(cái)產(chǎn)的損失。因而，技術(shù)人員找到病毒的源頭，幫助用戶從根本上清除病毒，才是長(zhǎng)久之策。除了從殺毒軟件角度進(jìn)行消滅病毒以外，用戶還需要建立一個(gè)堅(jiān)固的防護(hù)網(wǎng)。這樣可以避免一些病毒的侵入，也算是一種從源頭遏制問(wèn)題的發(fā)生。

2.2 提高維護(hù)信息安全技術(shù)

不可否認(rèn)，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新的非常及時(shí)。同時(shí)，黑客的侵害計(jì)算機(jī)用戶的技術(shù)也越來(lái)越高超。因此，計(jì)算機(jī)技術(shù)部門必須要加快對(duì)信息安全技術(shù)的研究，才能使得技術(shù)足以解決計(jì)算機(jī)安全問(wèn)題。然而，從我國(guó)計(jì)算機(jī)技術(shù)水平來(lái)看，很多的技術(shù)還是處于很低級(jí)的狀態(tài)，根本不能有效地對(duì)抗計(jì)算機(jī)中存在的病毒。技術(shù)部門不僅要時(shí)刻關(guān)注安全防護(hù)技術(shù)的更新，還要加強(qiáng)對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的設(shè)置。從企業(yè)角度來(lái)講，應(yīng)該招聘優(yōu)秀的計(jì)算機(jī)工作人員，經(jīng)常性地對(duì)計(jì)算機(jī)進(jìn)行維修。另外，企業(yè)還可以建立一個(gè)專門維護(hù)計(jì)算機(jī)信息安全的團(tuán)隊(duì)。企業(yè)通過(guò)對(duì)計(jì)算機(jī)員工進(jìn)行專業(yè)化的管理，能夠大大地提高計(jì)算機(jī)信息安全維護(hù)技術(shù)。

2.3 國(guó)家和政府給予支持

由于信息技術(shù)現(xiàn)代化的步伐從未停歇，因而攻研計(jì)算機(jī)安全防護(hù)技術(shù)也要一直堅(jiān)持下去。在這個(gè)攻研的過(guò)程中，肯定是需要很大資金的投入。此時(shí)，國(guó)家以及政府應(yīng)該給予一定的資金援助。有了資金基礎(chǔ)，能夠有效地幫助技術(shù)人員加大技術(shù)攻克的力度。除此以外，國(guó)家還可以制定一些關(guān)于維護(hù)計(jì)算機(jī)信息安全的制度或者法律。通過(guò)法律和制度的保障，對(duì)那些網(wǎng)絡(luò)非法分子進(jìn)行嚴(yán)厲的懲罰。

另外，當(dāng)計(jì)算機(jī)用戶的權(quán)益受到了侵害，也可以通過(guò)法律途徑來(lái)維護(hù)自己的權(quán)益。如果企業(yè)由于信息受到侵害導(dǎo)致資金損失的話，也是可以通過(guò)法律及時(shí)彌補(bǔ)損失。由此，我國(guó)的信息化網(wǎng)絡(luò)環(huán)境可以得到有效地凈化，從而有效地保障計(jì)算機(jī)用戶的權(quán)益。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)介紹

3.1 身份認(rèn)證技術(shù)

簡(jiǎn)單來(lái)講，身份認(rèn)證技術(shù)就是需要用戶的身份證明。通過(guò)身份認(rèn)證方式，計(jì)算機(jī)用戶的信息安全可以得到一定的保障。通常的身份認(rèn)證途徑有兩種，一是密碼認(rèn)證，二是生物特征認(rèn)證。密碼認(rèn)證就是每個(gè)用戶都有一個(gè)密碼，輸入密碼正確即可表示認(rèn)證成功。但是，這種認(rèn)證方式安全信度低，密碼也很容易被盜。生物特征認(rèn)證就是通過(guò)每個(gè)人的生理和行為的特點(diǎn)進(jìn)行鑒別。一般包括指紋、聲音、人臉等的鑒定，這種鑒定方式有著很大的發(fā)展空間。

3.2 殺毒軟件

計(jì)算機(jī)一旦中了病毒，用戶的信息會(huì)完全被盜，后果是不堪設(shè)想的。因此，用戶在計(jì)算機(jī)中安裝相關(guān)的殺毒軟件是非常有必要的。不同的計(jì)算機(jī)有不同的系統(tǒng)，據(jù)此要安裝相關(guān)的殺毒軟件。殺毒軟件主要是不斷地對(duì)計(jì)算機(jī)信息安全進(jìn)行維護(hù)，觀察是否有可疑病毒出現(xiàn)。同時(shí)，殺毒軟件也會(huì)針對(duì)病毒進(jìn)行及時(shí)處理。

4 結(jié)束語(yǔ)

充分認(rèn)識(shí)計(jì)算機(jī)信息安全的定義，同時(shí)在了解了相關(guān)的信息安全技術(shù)之后，計(jì)算機(jī)用戶應(yīng)該會(huì)對(duì)信息安全有更為深刻的理解。計(jì)算機(jī)信息安全維護(hù)人員也要加大對(duì)技術(shù)的攻克力度，不斷更新殺毒件。當(dāng)然了，在進(jìn)行這些技術(shù)的攻克時(shí)，還需要其他人的幫助。如企業(yè)可以提高資金的援助，政府加強(qiáng)信息安全的宣傳，國(guó)家給予制度保證等。相信，在多方人員的共同努力下，我們一定能夠營(yíng)造一個(gè)和諧而安全的網(wǎng)絡(luò)環(huán)境。同時(shí)，計(jì)算機(jī)用戶的信息也能夠得到有效地保護(hù)，從而充分享受互聯(lián)網(wǎng)的便利。

參考文獻(xiàn)

[1]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）：171-172.

[2]趙立.關(guān)于計(jì)算機(jī)信息安全技術(shù)及防護(hù)的研究[J].民營(yíng)科技，2016（11）.

第8篇：關(guān)于信息安全問(wèn)題范文

關(guān)鍵詞：信息化；內(nèi)涵；信息資源；性質(zhì)；信息安全

1 信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)： 一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。 三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。 信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

2 我國(guó)信息化中的信息安全問(wèn)題

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

2.1信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱

我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2.2對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效管理和技術(shù)改造

由于我國(guó)信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

2.3我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱

核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

2.4信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)

除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

2.5在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。 造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。 除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

3 相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

第9篇：關(guān)于信息安全問(wèn)題范文

【關(guān)鍵詞】企業(yè);信息化建設(shè);信息安全

伴隨著我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展，各個(gè)企業(yè)間的競(jìng)爭(zhēng)也是非常的激烈。各企業(yè)發(fā)展的過(guò)程中重要工作就是加強(qiáng)信息化建設(shè)，在企業(yè)信息化建設(shè)發(fā)展的過(guò)程當(dāng)中，又顯現(xiàn)出來(lái)了信息安全的問(wèn)題，加上有的不法分子會(huì)采取各種手段盜取企業(yè)的內(nèi)部信息以便達(dá)到自己的經(jīng)濟(jì)利益。所以說(shuō)研究企業(yè)信息化當(dāng)中的信息安全問(wèn)題是具有非常重要意義。

一、企業(yè)信息化建設(shè)過(guò)程中信息安全的問(wèn)題

一般情況下能造成企業(yè)內(nèi)部信息安全問(wèn)題的原因分為外部原因和內(nèi)部原因，可是不管是內(nèi)部原因還是外部原因都會(huì)對(duì)企業(yè)的信息系統(tǒng)的安全帶來(lái)隱患。

1.1企業(yè)內(nèi)部因素

第一個(gè)方面是企業(yè)的信息安全意識(shí)不強(qiáng)，雖然是現(xiàn)在有很多的企業(yè)加快企業(yè)內(nèi)部信息化建設(shè)的進(jìn)程，但是有些企業(yè)只是在表面上看到信息化建設(shè)所帶來(lái)的優(yōu)勢(shì)，而信息化建設(shè)當(dāng)中的安全問(wèn)題并沒(méi)能夠引起企業(yè)的足夠重視，所以在信息化建設(shè)的過(guò)程中比較容易出現(xiàn)安全隱患。第二個(gè)方面就是我國(guó)的安全軟件還是比較落后，雖然國(guó)內(nèi)計(jì)算機(jī)軟件技術(shù)在快速的反戰(zhàn)，可是與一些發(fā)達(dá)的國(guó)家相比還是存在一定距離，第三個(gè)方面在管理操作方面存在問(wèn)題，現(xiàn)在有很多的企業(yè)對(duì)于自己企業(yè)內(nèi)部的信息安全問(wèn)題還存在不夠重視的問(wèn)題，在企業(yè)信息系統(tǒng)的管理上不夠謹(jǐn)慎，這就會(huì)被不法分子和黑客進(jìn)入的機(jī)會(huì)，造成了企業(yè)的主要信息被盜取。第四個(gè)方面缺少優(yōu)秀的專業(yè)管理團(tuán)隊(duì)，企業(yè)信息的系統(tǒng)安全是前期的制定和日常系統(tǒng)安全的維護(hù)以及日后都是由專業(yè)的人員來(lái)進(jìn)行操作，所以相關(guān)的技術(shù)人員都必須具有很好的素養(yǎng)和賢能的技術(shù)，第五個(gè)方面法律法規(guī)的不全面。現(xiàn)在我國(guó)與企業(yè)信息安全問(wèn)題的法律法規(guī)不全面這就造成企業(yè)內(nèi)部信息被盜取不能得到相關(guān)的賠償。

1.2企業(yè)外部因素

現(xiàn)在企業(yè)信息安全系統(tǒng)的威脅主要來(lái)自于外部的因素，隨著我國(guó)經(jīng)濟(jì)社會(huì)的飛速變化，在競(jìng)爭(zhēng)激烈情況下信息是非常重要的，大昂仁會(huì)有很多的不法分子會(huì)利用各種手段來(lái)盜取企業(yè)的信息為自身得到利益。還有些企業(yè)在于對(duì)手的競(jìng)爭(zhēng)過(guò)程中使用不正當(dāng)?shù)氖侄蝸?lái)?yè)艨鍖?duì)手保證自己企業(yè)的利益。

二、企業(yè)信息化建設(shè)過(guò)程中的信息安全與對(duì)策

在我國(guó)社會(huì)經(jīng)濟(jì)快速發(fā)展的今天，企業(yè)信息安全對(duì)于一個(gè)企業(yè)的發(fā)展是非常具有意義的，企業(yè)的信息被盜取和泄露會(huì)給企業(yè)帶來(lái)很大的損失，所以說(shuō)企業(yè)對(duì)信息安全問(wèn)題必須要有足夠的重視。有的企業(yè)已經(jīng)做好了信息安全的必要工作就應(yīng)該更加注意安全軟件并不是時(shí)時(shí)刻刻都能做好安全的保護(hù)，做好安全保護(hù)還要加強(qiáng)管理。

2.1確保正確的安全意識(shí)

一個(gè)企業(yè)在信息化發(fā)展的過(guò)程中，應(yīng)該認(rèn)識(shí)到企業(yè)信息的安全問(wèn)題和企業(yè)發(fā)展相互的關(guān)聯(lián)。如果企業(yè)的重要內(nèi)部信息被盜取或者泄露那么對(duì)于企業(yè)所造成的打擊是非常大的，而與此同時(shí)也是給了對(duì)手創(chuàng)造了很好機(jī)會(huì)。所以確保正確的安全信息意識(shí)對(duì)于一個(gè)企業(yè)來(lái)說(shuō)是非常重要的，也是為了以后給企業(yè)的各項(xiàng)工作打下了很好基礎(chǔ)。

2.2選擇安全性能比較高的軟件

其實(shí)任何軟件都不是牢不可破的，可是對(duì)于安全性能比較高的軟件，如果說(shuō)破解的話難度還是相當(dāng)高的，所以企業(yè)選擇安全軟件的時(shí)候要選擇安全性能高的，不要為了節(jié)省一點(diǎn)企業(yè)的支出而選擇使用安全性能差的保護(hù)軟件，一旦出現(xiàn)問(wèn)題所造成的企業(yè)損失價(jià)值會(huì)大于軟件的價(jià)格。

2.3加強(qiáng)企業(yè)網(wǎng)路管理

很大一部分的企業(yè)信息被盜取都是不法分子通過(guò)網(wǎng)絡(luò)進(jìn)行的，所以說(shuō)必須要對(duì)企業(yè)的網(wǎng)絡(luò)管理進(jìn)行加強(qiáng)，這樣才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)的情況下運(yùn)行。對(duì)于信息安全的種類和等級(jí)的高低來(lái)進(jìn)行制定合理的方案，并且提前做出如果發(fā)生特殊情況下怎么進(jìn)行處理的方案。如果說(shuō)企業(yè)的信息安全發(fā)生危機(jī)的時(shí)候，企業(yè)應(yīng)該快速的組建處理小組，針對(duì)信息安全危機(jī)的步驟處理并且做好危機(jī)處理的工作，還要避免出現(xiàn)由于處理不當(dāng)而產(chǎn)生的各種情況。

三、結(jié)語(yǔ)

以上所述是企業(yè)信息化建設(shè)過(guò)程中所必需要面對(duì)的問(wèn)題，一個(gè)企業(yè)的信息安全建設(shè)應(yīng)該先從管理開(kāi)始，必須做到以防范為主要，必需制定有效的安全防護(hù)把安全的風(fēng)險(xiǎn)降至最低。在現(xiàn)在經(jīng)濟(jì)發(fā)展的快速時(shí)代，企業(yè)信息的安全問(wèn)題決定著企業(yè)的安全運(yùn)營(yíng)。

參考文獻(xiàn)

[1]原黎.探析企業(yè)信息安全問(wèn)題的成因及對(duì)策[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化.2011(08)

[2]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程.2013(14)

[3]趙曉華,陳秀芹,周文艷,夏莉莉,李建忠.網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)信息安全問(wèn)題研究[J].科技資訊.2013(31)

[4]葉瑞強(qiáng).企業(yè)網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策[J].信息與電腦(理論版).2012(03)