前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇目前信息安全存在的問題范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

目前信息安全存在的問題范文第1篇

關(guān)鍵詞：信息安全；研究現(xiàn)狀；發(fā)展趨勢

中圖分類號：TP319 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）31-7456-03

21世紀(jì)是信息高速發(fā)達(dá)的時代，人們的日常生活離不開信息的傳遞，如：電話、手機、網(wǎng)絡(luò)、電子郵件等已經(jīng)成為人們生活的重要組成部分。隨之而來的信息安全問題也逐步暴露出來，引起了人們的廣泛關(guān)注。信息安全是以信息論、計算機科學(xué)和密碼學(xué)等相關(guān)學(xué)科為基礎(chǔ)，通過采用計算機系統(tǒng)或者通信網(wǎng)絡(luò)等技術(shù)保護信息，使信息能夠安全保密真實完整的進行傳遞。其中安全性是指信息在傳遞過程中不能被截獲或者外泄，真實性是通過核對信息的來源來保證信息安全，完整性則是保證信息在傳遞的過程中不會被更改或破壞，保密性是指信息即使是被截獲也難以得到確切的內(nèi)容。目前我國信息安全已經(jīng)成為了研究的熱點，其核心為密碼技術(shù)。

1　我國信息安全的現(xiàn)狀

目前信息安全問題是全世界需要共同面對的問題，特別是在我國，機構(gòu)復(fù)雜龐大的各類政府機構(gòu)、企事業(yè)單位構(gòu)建的信息系統(tǒng)普遍存在著信息量大，系統(tǒng)類目繁多，用戶的計算機使用能力千差萬別等問題。在信息安全防護方面，普通用戶僅使用殺毒軟件和防護墻，計算機的信息安全意識十分薄弱。2008年，普華永道公布的度全球信息安全調(diào)查報告中指出，中國內(nèi)地企業(yè)的信息安全防護和管理比較落后，特別是在信息安全與隱私保護等方面遠(yuǎn)遠(yuǎn)落后于印度。同時金山公司出臺的中國互聯(lián)網(wǎng)安全報告顯示，金山毒霸在2008年截獲的新增病毒或木馬已達(dá)13899717個，較2007年相比增長了48倍。病毒和木馬的瘋狂增長已經(jīng)成為不可不面對的信息安全問題。因此，國家高技術(shù)研究發(fā)展計劃（863計劃）已經(jīng)將信息安全列為信息領(lǐng)域的重要內(nèi)容，同時信息安全已經(jīng)成為“十五”國家科技攻關(guān)計劃七項任務(wù)中重要的發(fā)展方向。此外，針對目前存在的網(wǎng)絡(luò)黑客等犯罪行為，刑法中增加了針對此類問題處罰的相關(guān)條款。社會需求的日益增長，使信息安全發(fā)展為一項世界性的新興產(chǎn)業(yè)，目前關(guān)于全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元，其中美國最多，其次為歐盟。而此方面我國的信息產(chǎn)業(yè)特別是信息安全的相關(guān)產(chǎn)業(yè)信息十分落后，大量的問題急需解決。

社會經(jīng)濟的快速發(fā)展，各種信息安全問題的出現(xiàn)，要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進，以及我國對世界信息安全事務(wù)的認(rèn)同和參與、對信息安全的法律意識的增強、法治建設(shè)環(huán)境的日益完善，政府在信息安全管理上的發(fā)展速度也不斷加快。目前我國的信息安全主要存在以下問題：

1）信息產(chǎn)業(yè)化程度較低，信息技術(shù)對外依賴度高，自主創(chuàng)新能力差。在我國，信息技術(shù)特別是有關(guān)信息安全方面的技術(shù)和產(chǎn)品，基本來源于國外，如構(gòu)建信息網(wǎng)絡(luò)需要的網(wǎng)管設(shè)備和軟件。缺少資金的核心技術(shù)直接導(dǎo)致了我國的網(wǎng)絡(luò)信息安全較差，十分容易受到攻擊，或者信息被截獲和破壞。據(jù)調(diào)查，目前我國的網(wǎng)絡(luò)在信息傳遞中主要存在被竊聽、干擾、監(jiān)視和破壞等各種信息安全威脅，目前我國網(wǎng)絡(luò)安全呈現(xiàn)出較為脆弱的狀態(tài)。

2）信息技術(shù)和產(chǎn)品對外依賴度高是我國網(wǎng)絡(luò)安全問題突出的主要原因。此外，對引進的各類設(shè)備和軟件沒有進行必要的技術(shù)改造和完善的管理也是造成信息安全的重要原因。在我國，計算機水平普遍較低，人們對計算機信息防護的意識十分薄弱，許多政府部門和企事業(yè)單位直接引進國外的設(shè)備和軟件，缺少對這些軟件和設(shè)備進行必要的改造和檢測，造成入侵其網(wǎng)絡(luò)信息系統(tǒng)，截獲和破壞其信息，造成部門信息的泄露。

3）一方面，在我國普遍缺乏對網(wǎng)絡(luò)信息安全保護的意識，另一方面，技術(shù)條件的落后造成我國網(wǎng)絡(luò)信息安全的防護能力普遍偏弱。我國目前信息化建設(shè)的速度十分驚人，機會每個單位都有自己的網(wǎng)絡(luò)信息網(wǎng)站，尤其是“政府上網(wǎng)工程”的全面推動，目前各級政府均有了自己的門戶網(wǎng)站，然而許多信息網(wǎng)站缺少防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備，信息安全隱患十分明顯。有研究表明，中國已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國之一。

此外，發(fā)達(dá)國家在像我國輸出信息安全技術(shù)的時候進行了保留也是造成我國信息安全技術(shù)不完善的重要原因。

2　信息安全發(fā)展趨勢

2.1信息安全技術(shù)的發(fā)展趨勢

總體上講由于信息安全技術(shù)是以計算機技術(shù)為職稱，因此我國的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四個趨勢。

可信化：近年來，傳統(tǒng)的信息安全理念也難以應(yīng)對嚴(yán)峻的計算機安全問題。因此，信息安全會擯棄傳統(tǒng)的計算機安全理念，以發(fā)展可信計算理念的信息安全為主要突破點，即將安全芯片裝入硬件平臺上，將原來的計算機變?yōu)椤翱尚拧钡挠嬎闫脚_。有關(guān)可信計算機理念的信息安全已開始展開探索，但是仍有許多問題有待進一步研究，如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化：目前信息安全中存在的問題如網(wǎng)絡(luò)病毒、木馬等都是有網(wǎng)絡(luò)化帶來的，網(wǎng)絡(luò)的普及為人們帶來便捷的信息傳遞的同時，也帶來了一系列安全問題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用、普及而引起的變革。因此網(wǎng)絡(luò)是推動信息安全技術(shù)改革和創(chuàng)新的緣由，是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因，未來網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測將是信息安全技術(shù)發(fā)展的重要趨勢。此外，網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)信任也需要重點研究和探討。

標(biāo)準(zhǔn)化：各行各業(yè)都有自己的標(biāo)準(zhǔn)，目前信息安全各方面的標(biāo)準(zhǔn)的研究和制定在我國已經(jīng)引起了足夠的重視，特別是目前信息安全技術(shù)的專利標(biāo)準(zhǔn)化已逐步被人們接受。我國要想發(fā)展自己的信息安全技術(shù)，并在全球范圍內(nèi)應(yīng)用，必須要高度重視信息安全的的標(biāo)準(zhǔn)化工作，特別是信息安全標(biāo)準(zhǔn)的的進一步細(xì)化研究以及相關(guān)政策的出臺應(yīng)引起政府和學(xué)術(shù)界的高度重視。如基于加密算法、簽名算法等的密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評估類標(biāo)準(zhǔn)（安全評估準(zhǔn)則、方法、規(guī)范）、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)（安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全路由器、可信計算平臺）、安全管理類標(biāo)準(zhǔn)（防信息泄漏、質(zhì)量保證、機房設(shè)計）等。

集成化：目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多，多為單一功能，這種信息安全產(chǎn)品的推廣和應(yīng)用較難。因此如何將過去多個單一功能的技術(shù)與產(chǎn)品，融合為一個具有多功能的信息安全技術(shù)和產(chǎn)品成為未來發(fā)展的趨勢。此外也可以開發(fā)多個功能相結(jié)合的集成化產(chǎn)品，不在開發(fā)單一功能的產(chǎn)品。此外，信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展，高安全度和高速率的硬件和安全芯片也是未來信息安全技術(shù)發(fā)展的重要趨勢。

2.2信息安全其他的發(fā)展趨勢

信息交換和傳遞中的“安全”僅僅為相對安全，但“不安全”則是絕對的。特別是計算機技術(shù)的日新月異，使信息安全標(biāo)準(zhǔn)不段的發(fā)生變化，信息安全不斷呈現(xiàn)新的問題。因此信息安全的主要特征是“發(fā)展”和“變化”，針對信息安全的主要特征信息安全將呈現(xiàn)以下發(fā)展趨勢：

1）　信息安全重要性會越來越引起人們的關(guān)注，信息安全是一個綜合的系統(tǒng)工程，構(gòu)建安全的信息系統(tǒng)的是體現(xiàn)一個國家的綜合國力的重要指標(biāo)之一。信息安全的構(gòu)建必須基于一個強大自主研發(fā)的技術(shù)支持，如（密碼學(xué)、芯片技術(shù)、硬盤技術(shù)等），同時配備高效的管理模式，才能形成安全可靠的信息安全系統(tǒng)。以為有效地防護國家信息安全、社會經(jīng)濟的發(fā)展提供保障。

2）　信息安全概念在不斷擴展，信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發(fā)達(dá)的社會，信息安全問題的多樣性是信息安全方法不斷更新的主要原因，是信息安全概念需要不斷深化的主要原因，因此信息安全概念的基礎(chǔ)理論和應(yīng)用技術(shù)也需要不斷的改進。

3）　信息安全是一個復(fù)雜的巨大系統(tǒng)，信息安全問題的出現(xiàn)是現(xiàn)代信息系統(tǒng)的高速發(fā)展帶來的負(fù)面效應(yīng)，信息安全解決的方法離不了新技術(shù)的支持，新的技術(shù)，新的方法不斷的代替舊的方法信息安全技術(shù)。特別是防火墻技術(shù)，病毒與反病毒技術(shù)等。

3　信息安全保護策略

3.1改進網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)的改進是實施信息安全防護的主要渠道。密碼設(shè)置是保證網(wǎng)絡(luò)安全的重要手段，用戶可以通過設(shè)置密碼和管理密碼保護自己的信息安全，一般來講，密碼設(shè)置時盡量不要用自己的生日和名字等容易被猜出來的作為密碼，設(shè)置一般要求6位數(shù)字以上，最好是中英文字母、數(shù)字還有其他符號等多種組合方式進行設(shè)置。密碼的管理也同樣重要，泄露密碼是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被入侵的主要原因。因此在改進網(wǎng)絡(luò)安全技術(shù)的同時還需要加強人們的安全保護意思，特別在計算機中插入U盤和移動硬盤時要進行病毒掃描，設(shè)置的各類密碼要定期更換，不能隨意在網(wǎng)上下載不明文件等。此外在網(wǎng)絡(luò)安全技術(shù)中必須加入對網(wǎng)絡(luò)端口和節(jié)點信息流量的實時監(jiān)控，定期實現(xiàn)網(wǎng)絡(luò)安全檢查和查殺病毒，即使的對相關(guān)重要數(shù)據(jù)進行備份，可見建立一套安全的網(wǎng)絡(luò)防護措施是防止信息外泄的重要手段。

3.2關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)

網(wǎng)絡(luò)安全構(gòu)建關(guān)鍵技術(shù)的對外依賴度高是我國信息安全系統(tǒng)構(gòu)建的重要缺陷。特別是操作系統(tǒng)、關(guān)鍵芯片和硬盤等技術(shù)的滯后，是信息安全設(shè)備和軟件依賴進口的主要原因。要想突破這一瓶頸，我國必須成立屬于自己的信息安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā)團隊，建立良好的政策，培養(yǎng)有潛力的研發(fā)人員，盡可能多的設(shè)計和開發(fā)屬于我國自己的知識產(chǎn)權(quán)的硬、軟件。以近幾年來，我國信息安全中有突出成果的是國家密碼主管部門批準(zhǔn)建設(shè)的數(shù)字證書認(rèn)證系統(tǒng)，此外，“雙證書”與“雙中心”的技術(shù)廣泛應(yīng)用于我國電子商務(wù)中，加上具有我國特色的管理體制，為我國信息安全系統(tǒng)的構(gòu)建提供了基礎(chǔ)和條件。

4　結(jié)束語

社會經(jīng)濟的快速發(fā)展，各種信息安全問題的出現(xiàn)，要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進，以及我國對世界信息安全事務(wù)的認(rèn)同和參與、對信息安全的法律意識的增強、法治建設(shè)環(huán)境的日益完善，政府在信息安全管理上的發(fā)展速度也不斷加快。我國目前存在的信息產(chǎn)業(yè)化程度較低，信息技術(shù)對外依賴度高，自主創(chuàng)新能力差，對引進的各類設(shè)備和軟件沒有進行必要的技術(shù)改造和完善的管理等問題使中國已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國之一。而通過改進網(wǎng)絡(luò)安全技術(shù)、完善信息系統(tǒng)建設(shè)、關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)等一系列措施和策略對加強我國信息安全系統(tǒng)的構(gòu)建具有重要的意義。

參考文獻(xiàn)：

[1]　張謙，沙紅，劉冰，等.國外教育信息化的新特點與新舉措[J].外國中小學(xué)教育，1999（5）.

[2]　闕喜戎，孫銳，龔向陽，等.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社，2003.

目前信息安全存在的問題范文第2篇

【 關(guān)鍵詞 】 信息安全；安全治理；框架；風(fēng)險管理

1 引言

隨著企業(yè)的信息化建設(shè)，企業(yè)信息系統(tǒng)在縱、橫向的耦合程度日益加深，系統(tǒng)間的聯(lián)系也日益緊密，因此企業(yè)的信息安全影響著企業(yè)信息系統(tǒng)的安全、持續(xù)、可靠和穩(wěn)定運行。此外，美國明尼蘇達(dá)大學(xué)Bush-Kugel的研究報告指出企業(yè)在沒有信息資料可用的情況下，金融業(yè)至多只能運作2天，商業(yè)則為3天，工業(yè)則為5天。而從經(jīng)濟情況來看，25%的企業(yè)由于數(shù)據(jù)損毀可能隨即破產(chǎn)，40%會在兩年內(nèi)破產(chǎn)，而僅有7%不到的企業(yè)在5年后繼續(xù)存活。伴隨著監(jiān)管機構(gòu)對信息安全日趨嚴(yán)格的要求，企業(yè)對信息安全的關(guān)注逐漸提高，并對信息安全投入的資源不斷增加，從而使得信息安全越來越為公司高級管理層所關(guān)注。

2 信息安全問題

目前企業(yè)信息安全問題主要包括幾個方面。

（1）信息質(zhì)量底下：無用信息、有害信息或劣質(zhì)信息滲透到企業(yè)信息資源中， 對信息資源的收集、開發(fā)和利用造成干擾。

（2）信息泄漏：網(wǎng)絡(luò)信息泄漏和操作泄漏是目前企業(yè)普遍存在的信息安全困擾。網(wǎng)絡(luò)信息泄漏是信息在獲取、存儲、使用或傳播的時候被其他人非法取得的過程。而操作泄漏則是由于不正當(dāng)操作或者未經(jīng)授權(quán)的訪問、蓄意攻擊等行為，從而使企業(yè)信息泄漏。

（3）信息破壞：指內(nèi)部員工或者外部人員制造和傳播惡意程序， 破壞計算機內(nèi)所存儲的信息和程序， 甚至破壞計算機硬件。

（4）信息侵權(quán)：指對信息產(chǎn)權(quán)的侵犯?，F(xiàn)代信息技術(shù)的發(fā)展和應(yīng)用， 導(dǎo)致了信息載體的變化、信息內(nèi)容的擴展、信息傳遞方式的增加， 一方面實現(xiàn)了信息的全球共享， 但同時也帶來了知識產(chǎn)權(quán)難以解決的糾紛。

3 信息安全治理的困惑

基于信息安全的重要性，企業(yè)在信息安全治理方面投入了諸多資源，但是在信息安全治理成效方面仍不盡如人意，主要問題在于幾個方面。

（1）信息安全治理的范圍不明確：目前企業(yè)都在盡力實現(xiàn)良好的信息安全治理，但是由于無法正確理解信息安全治理和信息安全管理的區(qū)別，導(dǎo)致了信息安全治理無法與企業(yè)的安全規(guī)劃和企業(yè)戰(zhàn)略形成一致性。表1從工作內(nèi)容、執(zhí)行主體和技術(shù)深度三個層面分析了兩者的區(qū)別。

從表1中可以明確：信息安全治理是為組織機構(gòu)的信息安全定義一個戰(zhàn)略性的框架，指明了具體安全管理工作的目標(biāo)和權(quán)責(zé)范圍，使信息系統(tǒng)安全專業(yè)人員能夠準(zhǔn)確地按照企業(yè)高層管理人員的要求開展工作。

（2）企業(yè)信息安全治理路徑的錯誤理解：企業(yè)在信息安全治理的過程中，最常用的手法是采用信息安全的技術(shù)措施，如使用加密和防偽技術(shù)、認(rèn)證技術(shù)、防病毒技術(shù)、防火墻技術(shù)等方式來進行，但是往往企業(yè)投入很多，卻沒有達(dá)到預(yù)想的效果，問題在于，信息安全治理并不單單是技術(shù)問題，信息安全治理也包含了安全戰(zhàn)略、風(fēng)險管理、績效評估、層級報告以及職責(zé)明確等方面。

4 信息安全治理關(guān)注的領(lǐng)域

（1）戰(zhàn)略一致性：信息安全治理需與企業(yè)的發(fā)展戰(zhàn)略和業(yè)務(wù)戰(zhàn)略相一致，建立相互協(xié)作的解決方案。

（2）價值交付：衡量信息安全治理價值交付的基準(zhǔn)是信息安全戰(zhàn)略能否按時、按質(zhì)并在預(yù)算內(nèi)實現(xiàn)預(yù)期的價值目標(biāo)。因此需要設(shè)計明確的價值目標(biāo)，對信息安全治理的交付價值進行評估。

（3）資源管理：實現(xiàn)對支持信息運行的關(guān)鍵資源進行最優(yōu)化投資和最佳管理。

（4）風(fēng)險管理：企業(yè)管理層應(yīng)具備足夠的風(fēng)險意識，明確企業(yè)風(fēng)險容忍度，制定風(fēng)險管理策略，將風(fēng)險管理融入到企業(yè)的日常運營中。

（5）績效度量：利用科學(xué)的管理方法，將信息安全治理轉(zhuǎn)換為可評價的目標(biāo)的行動，便于對信息安全各項工作的績效進行有效管理。

5 信息安全治理框架

通過良好的信息安全治理， 可以保護企業(yè)的信息資產(chǎn)，避免遭受各種威脅，降低對企業(yè)之傷害，確保企業(yè)的永續(xù)經(jīng)營，以及提升企業(yè)投資回報率及競爭優(yōu)勢。

通過長期的實踐經(jīng)驗以及結(jié)合COBIT標(biāo)準(zhǔn)和GB/T 22080-2008，總結(jié)出信息安全治理的框架主要由四部分組成，如圖1所示。

（1）信息安全戰(zhàn)略：結(jié)合企業(yè)的整體信息技術(shù)戰(zhàn)略規(guī)劃和信息安全治理現(xiàn)狀，制定信息安全戰(zhàn)略。

（2）信息安全組織架構(gòu)：根據(jù)企業(yè)層面在決策、管理和執(zhí)行機制對組織結(jié)構(gòu)的要求，建立信息安全治理框架和決策溝通機制，明確公司各級管理層及相關(guān)部門在信息安全組織架構(gòu)中的工作職責(zé)與角色定位。

（3）信息安全職責(zé)：根據(jù)公司信息安全組織架構(gòu)，進一步明確信息安全相關(guān)崗位的工作職責(zé)、分工界面和匯報路徑等。

（4）信息安全管理制度：信息安全管理制度通過建立一個層次化的制度體系，針對不同的需求方（管理者、執(zhí)行者、檢查者等）從政策、制度、流程、規(guī)范和記錄等方面進行信息安全活動相關(guān)的規(guī)定，實現(xiàn)信息安全的功能和管理目標(biāo)。

6 信息安全治理評估

企業(yè)信息安全治理評估有助于提高信息安全治理投資的效益和效果。企業(yè)的最高管理層和管理執(zhí)行層可以使用信息安全治理成熟度模型建立企業(yè)的安全治理級別。該模型，如表2所示，被應(yīng)用為幾個方面。

（1）在市場環(huán)境中，相對于國際信息安全治理標(biāo)準(zhǔn)、行業(yè)最佳實踐，以及直接競爭對手，了解企業(yè)在信息安全治理上的級別。

（2）進行差距分析，為改進措施提供明確的路徑。

（3）了解企業(yè)的競爭優(yōu)勢和劣勢。

（4）有利于對信息安全治理進行績效評估。

7 結(jié)束語

本文從企業(yè)信息安全治理的實踐出發(fā)，概述了目前企業(yè)信息安全治理存在的問題和困惑，總結(jié)了企業(yè)實現(xiàn)有效的信息治理的關(guān)注領(lǐng)域和實施內(nèi)容，為企業(yè)建立良好的信息安全治理提供了基本框架。

參考文獻(xiàn)

[1] 馬峰輝，劉壽強.企業(yè)信息安全治理的經(jīng)濟性探析.計算機安全，2003：70-71.

[2] 婁策群，范昊，王菲.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策.中國圖書館學(xué)報，2000（11）：33-37.

[3] 劉金鎖，李筱煒，楊維永.企業(yè)實現(xiàn)有效的信息安全治理之路.中國管理信息化，2012（11）：37-39.

[4] 黃華軍，錢亮，王耀鈞.基于異常特征的釣魚網(wǎng)站URL檢測技術(shù)[J].信息網(wǎng)絡(luò)安全，2012，（01）：23-25.

[5] 黃世中.GF（2m）域SM2算法的實現(xiàn)與優(yōu)化[J].信息網(wǎng)絡(luò)安全，2012，（01）：36-39.

目前信息安全存在的問題范文第3篇

關(guān)鍵詞：供電企業(yè);信息安全;電力;網(wǎng)絡(luò)信息化

DOI：10.16640/ki.37-1222/t.2015.21.131

0 引言

在我國能源行業(yè)中，供電企業(yè)占有十分重要的地位。目前，供電企業(yè)體制改革正在逐步走向信息智能化，網(wǎng)絡(luò)信息系統(tǒng)在供電企業(yè)中的構(gòu)建也變得日益完善[1-3]。這也使得供電企業(yè)對信息化的依賴程度越來越強，隨之而來的信息安全問題也日益突出[4-6]。因此，構(gòu)建完善合理的信息安全管理系統(tǒng)已成為供電企業(yè)亟需解決的問題。本文以國家電網(wǎng)遼寧省遼陽縣供電公司為例，分析了目前存在的信息安全問題，并提出了一些改進措施。

1 信息安全存在的問題

供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全問題越來越多，歸結(jié)起來主要表現(xiàn)在：系統(tǒng)漏洞;病毒感染;企業(yè)信息安全維護人員不足;人員信息安全意識薄弱;信息安全制度管理不完善等幾個方面。

（1）系統(tǒng)安全漏洞。任何軟件和系統(tǒng)都會存在一定的安全漏洞，所以說絕對安全的系統(tǒng)實際上是不存在的，供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)也同樣如此。由于漏洞的存在，病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業(yè)的網(wǎng)絡(luò)，甚至可以獲得計算機的管理權(quán)限。顯然，這對于供電企業(yè)來說是非常危險的，會導(dǎo)致嚴(yán)重的安全問題。

（2）病毒感染。計算機病毒（Computer Virus）是一種編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼，具有很強的寄生性、破壞性和傳染性，被稱為計算機系統(tǒng)的頭號敵人。一旦侵入計算機，引發(fā)的危害相當(dāng)嚴(yán)重，會破壞系統(tǒng)文件，偷盜計算機中有用信息，導(dǎo)致系統(tǒng)無法正常運行。在供電企業(yè)中使用信息網(wǎng)絡(luò)技術(shù)時，由于大量的企業(yè)重要機密和客戶信息儲存在計算機系統(tǒng)中，計算機病毒一旦入侵并破壞計算機系統(tǒng)，系統(tǒng)中收集的重要資料將會丟失，損失是災(zāi)難性的。

（3）缺乏足夠的系統(tǒng)維護人員。供電企業(yè)信息安全需要一定的專業(yè)技術(shù)技術(shù)人員來維護，但是在大部分供電企業(yè)中，以作者所在遼陽縣供電公司為例，專門從事網(wǎng)絡(luò)信息系統(tǒng)安全維護工作的專業(yè)技術(shù)人員僅有5位，這么少的專業(yè)技術(shù)人員承擔(dān)不了繁重的電力網(wǎng)絡(luò)信息安全工作，所以當(dāng)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障時，維護工作得不到有效的實施，進而影響供電企業(yè)的信息安全。

（4）人員信息安全意識薄弱。在供電企業(yè)中應(yīng)用計算機信息網(wǎng)絡(luò)技術(shù)時，由于相關(guān)電力工作人員安全意識薄弱而導(dǎo)致的企業(yè)信息安全問題時有發(fā)生，大大減弱了供電企業(yè)信息安全防御能力。例如相關(guān)技術(shù)人員的不認(rèn)真導(dǎo)致誤操作、未及時修復(fù)系統(tǒng)漏洞或者通過外接儲存設(shè)備導(dǎo)致機密信息和重要文件的泄露等，這些由工作人員人為因素導(dǎo)致的安全問題將會在很大程度上影響供電企業(yè)的信息安全。

（5）信息安全管理制度不完善。多數(shù)供電企業(yè)的安全制度制定不夠完善，沒有高度重視和落實企業(yè)信息安全制度。經(jīng)常會出現(xiàn)機密文件隨處放、系統(tǒng)口令不設(shè)置、打印設(shè)備及網(wǎng)絡(luò)共享等問題。這些問題的存在同樣也會危害到供電企業(yè)的信息安全。

2 針對供電企業(yè)信息安全問題的相應(yīng)措施

針對以上所述的信息安全問題，為了有效提高供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全性，我們提出了以下幾個方面的改進措施。

（1）漏洞掃描和彌補漏洞缺陷。漏洞掃描包括基于主機的漏洞掃描和基于網(wǎng)絡(luò)的漏洞掃描，是一項既經(jīng)濟又實用的安全策略，及時發(fā)現(xiàn)漏洞并修補，可以防止安全隱患向安全事件的轉(zhuǎn)變?？舍槍ξ夜居嬎銠C中的數(shù)據(jù)庫、操作系統(tǒng)及應(yīng)用服務(wù)等進行漏洞掃描并修補，做到未雨綢繆，進一步保證網(wǎng)絡(luò)信息系統(tǒng)的安全運行。

（2）防止病毒侵入計算機。隨著全球智能電網(wǎng)的推進，供電公司的網(wǎng)絡(luò)和辦公也越來越智能信息化，這就給計算機病毒的傳播提供了一個重要的傳播途徑。因此，供電企業(yè)各部門必須建設(shè)標(biāo)準(zhǔn)化的個人終端，對病毒軟件做到不間斷的更新，完善補丁。另外需要特別注意的是要嚴(yán)格控制盜版軟件的使用，掌握更多的安全措施來防范木馬病毒，嚴(yán)格控制用戶訪問權(quán)限。

（3）增強信息系統(tǒng)運行維護管理。針對作者所在供電公司，現(xiàn)在尚沒有獨立的部門進行信息系統(tǒng)運行維護，所以首先需要建立獨立的運維部門，并增設(shè)足夠的專業(yè)技術(shù)人員進行網(wǎng)絡(luò)信息運行維護;并對技術(shù)人員進行部門內(nèi)分工，制定相應(yīng)的管理措施，完善整個網(wǎng)絡(luò)信息維護流程;另外，需要對專業(yè)技術(shù)人員進行定期職業(yè)培訓(xùn)，提高他們的操作管理水平。

（4）提升員工信息安全防患意識。在適應(yīng)網(wǎng)絡(luò)信息技術(shù)潛在的快速發(fā)展要求的基礎(chǔ)上，通過對全體員工采取信息安全培訓(xùn)與考核等有力措施，使得企業(yè)決策、管理、操作等各個層面的信息安全防范意識得到有效增強，企業(yè)信息安全管理經(jīng)驗也得到大量積累。如此，整個供電企業(yè)的信息安全水平會因為全體員工顯著地信息安全防患意識而得到提升。

（5）改進信息安全管理制度體系。加快三級信息安全管理體系（信息安全管理部門、網(wǎng)絡(luò)技術(shù)部門以及相關(guān)其他職能部門、基層單位）的建設(shè)步伐;具體落實針對主機設(shè)備、網(wǎng)絡(luò)設(shè)備、機房其他設(shè)施設(shè)備（例如防靜電地板、電源、空調(diào)、其他附屬設(shè)施等）以及員工管理的相應(yīng)管理制度的制定完善工作;明確管理人員、網(wǎng)絡(luò)維護人員、外來人員的職責(zé)范圍，確立身份認(rèn)證制度，涉及機密文件的員工要簽署保密協(xié)議，對外來人員的進出要登記等。

3 結(jié)束語

為保障供電企業(yè)的快速可持續(xù)發(fā)展，就要確保企業(yè)信息系統(tǒng)的安全穩(wěn)定，就要在發(fā)現(xiàn)信息安全問題的基礎(chǔ)上不斷改進安全策略，促進合理完善的信息安全管理體系的構(gòu)建。供電企業(yè)要完善信息安全管理制度，提高員工的信息安全防患意識，增強信息系統(tǒng)的運行維護管理，加強網(wǎng)絡(luò)信息的安全監(jiān)控，進而保證供電企業(yè)信息安全。

參考文獻(xiàn)：

[1]吳金文，程麗琴.淺析供電企業(yè)信息安全管理[J].科技與創(chuàng)新，2015（11）：50.

[2]洪杰，段成鐸.電力企業(yè)信息系統(tǒng)風(fēng)險與安全管理研究[J].科技與創(chuàng)新，2015，18（13）：89-90.

目前信息安全存在的問題范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制技術(shù)；應(yīng)用

一、計算機網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

（一）計算機系統(tǒng)問題。目前，很多計算機系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點，計算機本身就具有開放性的特點，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機，電腦黑客會利用計算機系統(tǒng)存在的漏洞，來攻擊和破壞計算機用戶的系統(tǒng)，導(dǎo)致計算機系統(tǒng)癱瘓。

（二）計算機病毒傳播?；ヂ?lián)網(wǎng)技術(shù)的普遍運用，計算機病毒的類型也呈現(xiàn)出多種形式，這些計算機病毒嚴(yán)重的威脅著計算機信息安全，容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計算機用戶的信息安全。

（三）計算機存儲傳播。計算機信息在存儲和傳播的過程中，缺乏相應(yīng)的保護措施，可能導(dǎo)致計算機信息在傳播的過程中被任意修改，導(dǎo)致信息的失真。此外，計算機信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會給計算機用戶帶來一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術(shù)的運用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù)，為計算機網(wǎng)絡(luò)信息安全提供了一定的保障，在計算機網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計算機網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計算機網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機用戶的一些明文數(shù)據(jù)進行加密，運用密碼進行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計算機用戶數(shù)據(jù)信息的安全性，

（四）全審計技術(shù)。安全審計技術(shù)主要是定期對整個計算機系統(tǒng)進行掃描，一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞，能及時對計算機漏洞進行處理，減少有害病毒對計算機系統(tǒng)的破壞，確保計算機系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產(chǎn)安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經(jīng)濟損失。因此，為了保障消費者的財產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費者的信用卡支付安全問題，確保消費者的網(wǎng)絡(luò)購物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機組，被稱之為局域網(wǎng)。目前，很多國際化的公司，會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運用到虛擬的專用網(wǎng)，這樣可以有效的保護公司信息的安全性，也能給用戶提供真實、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護客戶的網(wǎng)絡(luò)信息安全。在人們進行淘寶的網(wǎng)絡(luò)購物支付時，可以運用電子交易協(xié)議和安全套接層協(xié)議，來確保消費者的信用卡信息安全，此外，為了確保消費者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費者的網(wǎng)絡(luò)信息安全。

結(jié)語

在網(wǎng)絡(luò)時代的今天，網(wǎng)絡(luò)信息安全涉及到多個層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時也要根據(jù)時代的發(fā)展需求，不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進行創(chuàng)新和改進，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.

目前信息安全存在的問題范文第5篇

 

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進行交流的主要手段也是網(wǎng)絡(luò)。眾所周知，一個國家國民教育程度的高低對整個國家國民素質(zhì)的發(fā)展有著重要的影響。因此，網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢，國家的發(fā)展離不開教育，而教育的發(fā)展離不開網(wǎng)絡(luò)。然而，由于種種原因，網(wǎng)絡(luò)也有其不足之處，我們在進行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境，在培養(yǎng)信息安全人才的同時，還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入，這是確保信息安全的關(guān)鍵。

 

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等[4]。所以，強化網(wǎng)絡(luò)的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

 

一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

 

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認(rèn)識到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時，也對學(xué)生的健康成長起著直接或間接的負(fù)面影響，例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識，那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述：

 

1、對信息安全教育的認(rèn)識不足

 

加強學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認(rèn)識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。

 

2、對網(wǎng)絡(luò)信息安全教育的重視力度不夠

 

目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計算機信息安全意識，我們不能僅僅對計算機專業(yè)的學(xué)生普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用。

 

3、對學(xué)校信息安全教育采用的方法不當(dāng)

 

很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實踐經(jīng)驗，嚴(yán)重影響了信息安全教育的效果。

 

二、計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

 

由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

 

1.影響計算機網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

 

2. 無意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

 

3.有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

 

4.網(wǎng)絡(luò)黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預(yù)防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

三、網(wǎng)絡(luò)信息安全的防范措施

 

1、加強計算機防火墻的建設(shè)

 

所謂計算機防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，保護內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散[2]。

 

2、建立一個安全的網(wǎng)絡(luò)系統(tǒng)

 

2.1從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

 

2.2詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進行解決。

 

2.3要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴(yán)格的崗位考核管理制度，對工作人員的安全意識要經(jīng)常培訓(xùn)，以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

 

2.4用戶本身方面，要有強烈的自我保護意識，對于個人隱私及與財產(chǎn)有關(guān)的相關(guān)信息要做好保密工作，不能輕易告知他人。

 

2.5要對網(wǎng)絡(luò)外部運行環(huán)境（溫度、濕度、煙塵）進行不定期的檢測、檢查和維修，提供一個良好、暢通的外界環(huán)境。

 

隨著信息化進程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展，網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色，推動新的教育模式不斷向前發(fā)展。同樣，我們也面臨著新的威脅，因此我們必須運用新的防護技術(shù)。網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程，我們不能僅靠硬件設(shè)備（殺毒軟件、防火墻、漏洞檢測）等的防護，還應(yīng)意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，計算機是安全保護的對象，但執(zhí)行保護的主體是人，只有樹立人的計算機安全意識，才有可能防微杜漸，同時還要不斷進行網(wǎng)絡(luò)信息安全保護技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)。

 

參考文獻(xiàn)：

 

[1] 葉炳煜.淺論計算機網(wǎng)絡(luò)安全[j].電腦知識與技術(shù)，2009，（03）.

 

[2] 閻慧.防火墻原理與技術(shù)[m] .北京：機械工業(yè)出版社，2004.

 

[3] 張紅旗.信息網(wǎng)絡(luò)安全[m].北京：清華大學(xué)出版社，2002.

 

[4] 袁家政.計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[m].北京：清華大學(xué)出版社，2003.