前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇目前信息安全存在的問題范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

目前信息安全存在的問題范文第1篇

關鍵詞：信息安全；研究現狀；發展趨勢

中圖分類號：TP319 文獻標識碼：A 文章編號：1009-3044（2012）31-7456-03

21世紀是信息高速發達的時代，人們的日常生活離不開信息的傳遞，如：電話、手機、網絡、電子郵件等已經成為人們生活的重要組成部分。隨之而來的信息安全問題也逐步暴露出來，引起了人們的廣泛關注。信息安全是以信息論、計算機科學和密碼學等相關學科為基礎，通過采用計算機系統或者通信網絡等技術保護信息，使信息能夠安全保密真實完整的進行傳遞。其中安全性是指信息在傳遞過程中不能被截獲或者外泄，真實性是通過核對信息的來源來保證信息安全，完整性則是保證信息在傳遞的過程中不會被更改或破壞，保密性是指信息即使是被截獲也難以得到確切的內容。目前我國信息安全已經成為了研究的熱點，其核心為密碼技術。

1　我國信息安全的現狀

目前信息安全問題是全世界需要共同面對的問題，特別是在我國，機構復雜龐大的各類政府機構、企事業單位構建的信息系統普遍存在著信息量大，系統類目繁多，用戶的計算機使用能力千差萬別等問題。在信息安全防護方面，普通用戶僅使用殺毒軟件和防護墻，計算機的信息安全意識十分薄弱。2008年，普華永道公布的度全球信息安全調查報告中指出，中國內地企業的信息安全防護和管理比較落后，特別是在信息安全與隱私保護等方面遠遠落后于印度。同時金山公司出臺的中國互聯網安全報告顯示，金山毒霸在2008年截獲的新增病毒或木馬已達13899717個，較2007年相比增長了48倍。病毒和木馬的瘋狂增長已經成為不可不面對的信息安全問題。因此，國家高技術研究發展計劃（863計劃）已經將信息安全列為信息領域的重要內容，同時信息安全已經成為“十五”國家科技攻關計劃七項任務中重要的發展方向。此外，針對目前存在的網絡黑客等犯罪行為，刑法中增加了針對此類問題處罰的相關條款。社會需求的日益增長，使信息安全發展為一項世界性的新興產業，目前關于全球信息安全產品和服務的產值約為232億美元，其中美國最多，其次為歐盟。而此方面我國的信息產業特別是信息安全的相關產業信息十分落后，大量的問題急需解決。

社會經濟的快速發展，各種信息安全問題的出現，要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產業化的不斷推進，以及我國對世界信息安全事務的認同和參與、對信息安全的法律意識的增強、法治建設環境的日益完善，政府在信息安全管理上的發展速度也不斷加快。目前我國的信息安全主要存在以下問題：

1）信息產業化程度較低，信息技術對外依賴度高，自主創新能力差。在我國，信息技術特別是有關信息安全方面的技術和產品，基本來源于國外，如構建信息網絡需要的網管設備和軟件。缺少資金的核心技術直接導致了我國的網絡信息安全較差，十分容易受到攻擊，或者信息被截獲和破壞。據調查，目前我國的網絡在信息傳遞中主要存在被竊聽、干擾、監視和破壞等各種信息安全威脅，目前我國網絡安全呈現出較為脆弱的狀態。

2）信息技術和產品對外依賴度高是我國網絡安全問題突出的主要原因。此外，對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理也是造成信息安全的重要原因。在我國，計算機水平普遍較低，人們對計算機信息防護的意識十分薄弱，許多政府部門和企事業單位直接引進國外的設備和軟件，缺少對這些軟件和設備進行必要的改造和檢測，造成入侵其網絡信息系統，截獲和破壞其信息，造成部門信息的泄露。

3）一方面，在我國普遍缺乏對網絡信息安全保護的意識，另一方面，技術條件的落后造成我國網絡信息安全的防護能力普遍偏弱。我國目前信息化建設的速度十分驚人，機會每個單位都有自己的網絡信息網站，尤其是“政府上網工程”的全面推動，目前各級政府均有了自己的門戶網站，然而許多信息網站缺少防火墻設備、安全審計系統、入侵監測系統等防護設備，信息安全隱患十分明顯。有研究表明，中國已經成為網絡黑客攻擊最嚴重的受害國之一。

此外，發達國家在像我國輸出信息安全技術的時候進行了保留也是造成我國信息安全技術不完善的重要原因。

2　信息安全發展趨勢

2.1信息安全技術的發展趨勢

總體上講由于信息安全技術是以計算機技術為職稱，因此我國的信息安全技術的主要呈現出可信化、網絡化、標準化和集成化四個趨勢。

可信化：近年來，傳統的信息安全理念也難以應對嚴峻的計算機安全問題。因此，信息安全會擯棄傳統的計算機安全理念，以發展可信計算理念的信息安全為主要突破點，即將安全芯片裝入硬件平臺上，將原來的計算機變為“可信”的計算平臺。有關可信計算機理念的信息安全已開始展開探索，但是仍有許多問題有待進一步研究，如基于TCP的訪問控制、基于TCP的安全操作系統、基于TCP的安全中間件、基于TCP的安全應用等。

網絡化：目前信息安全中存在的問題如網絡病毒、木馬等都是有網絡化帶來的，網絡的普及為人們帶來便捷的信息傳遞的同時，也帶來了一系列安全問題。因此網絡信息安全的核心技術的研究和探索也是由網絡應用、普及而引起的變革。因此網絡是推動信息安全技術改革和創新的緣由，是引發新技術出現和倡導新應用領域的原因，未來網絡化特別是網絡安全管理和安全監測將是信息安全技術發展的重要趨勢。此外，網絡可生存性，網絡信任也需要重點研究和探討。

標準化：各行各業都有自己的標準，目前信息安全各方面的標準的研究和制定在我國已經引起了足夠的重視，特別是目前信息安全技術的專利標準化已逐步被人們接受。我國要想發展自己的信息安全技術，并在全球范圍內應用，必須要高度重視信息安全的的標準化工作，特別是信息安全標準的的進一步細化研究以及相關政策的出臺應引起政府和學術界的高度重視。如基于加密算法、簽名算法等的密碼算法類標準、安全認證與授權類標準（PKI、PMI、生物認證）、安全評估類標準（安全評估準則、方法、規范）、系統與網絡類安全標準（安全體系結構、安全操作系統、安全數據庫、安全路由器、可信計算平臺）、安全管理類標準（防信息泄漏、質量保證、機房設計）等。

集成化：目前有關信息安全的技術和產品十分多，多為單一功能，這種信息安全產品的推廣和應用較難。因此如何將過去多個單一功能的技術與產品，融合為一個具有多功能的信息安全技術和產品成為未來發展的趨勢。此外也可以開發多個功能相結合的集成化產品，不在開發單一功能的產品。此外，信息安全產品的技術方面將向硬件化和芯片化的方面發展，高安全度和高速率的硬件和安全芯片也是未來信息安全技術發展的重要趨勢。

2.2信息安全其他的發展趨勢

信息交換和傳遞中的“安全”僅僅為相對安全，但“不安全”則是絕對的。特別是計算機技術的日新月異，使信息安全標準不段的發生變化，信息安全不斷呈現新的問題。因此信息安全的主要特征是“發展”和“變化”，針對信息安全的主要特征信息安全將呈現以下發展趨勢：

1）　信息安全重要性會越來越引起人們的關注，信息安全是一個綜合的系統工程，構建安全的信息系統的是體現一個國家的綜合國力的重要指標之一。信息安全的構建必須基于一個強大自主研發的技術支持，如（密碼學、芯片技術、硬盤技術等），同時配備高效的管理模式，才能形成安全可靠的信息安全系統。以為有效地防護國家信息安全、社會經濟的發展提供保障。

2）　信息安全概念在不斷擴展，信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發達的社會，信息安全問題的多樣性是信息安全方法不斷更新的主要原因，是信息安全概念需要不斷深化的主要原因，因此信息安全概念的基礎理論和應用技術也需要不斷的改進。

3）　信息安全是一個復雜的巨大系統，信息安全問題的出現是現代信息系統的高速發展帶來的負面效應，信息安全解決的方法離不了新技術的支持，新的技術，新的方法不斷的代替舊的方法信息安全技術。特別是防火墻技術，病毒與反病毒技術等。

3　信息安全保護策略

3.1改進網絡安全技術

網絡安全技術的改進是實施信息安全防護的主要渠道。密碼設置是保證網絡安全的重要手段，用戶可以通過設置密碼和管理密碼保護自己的信息安全，一般來講，密碼設置時盡量不要用自己的生日和名字等容易被猜出來的作為密碼，設置一般要求6位數字以上，最好是中英文字母、數字還有其他符號等多種組合方式進行設置。密碼的管理也同樣重要，泄露密碼是導致網絡系統被入侵的主要原因。因此在改進網絡安全技術的同時還需要加強人們的安全保護意思，特別在計算機中插入U盤和移動硬盤時要進行病毒掃描，設置的各類密碼要定期更換，不能隨意在網上下載不明文件等。此外在網絡安全技術中必須加入對網絡端口和節點信息流量的實時監控，定期實現網絡安全檢查和查殺病毒，即使的對相關重要數據進行備份，可見建立一套安全的網絡防護措施是防止信息外泄的重要手段。

3.2關鍵技術的創新和研發

網絡安全構建關鍵技術的對外依賴度高是我國信息安全系統構建的重要缺陷。特別是操作系統、關鍵芯片和硬盤等技術的滯后，是信息安全設備和軟件依賴進口的主要原因。要想突破這一瓶頸，我國必須成立屬于自己的信息安全關鍵技術創新和研發團隊，建立良好的政策，培養有潛力的研發人員，盡可能多的設計和開發屬于我國自己的知識產權的硬、軟件。以近幾年來，我國信息安全中有突出成果的是國家密碼主管部門批準建設的數字證書認證系統，此外，“雙證書”與“雙中心”的技術廣泛應用于我國電子商務中，加上具有我國特色的管理體制，為我國信息安全系統的構建提供了基礎和條件。

4　結束語

社會經濟的快速發展，各種信息安全問題的出現，要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產業化的不斷推進，以及我國對世界信息安全事務的認同和參與、對信息安全的法律意識的增強、法治建設環境的日益完善，政府在信息安全管理上的發展速度也不斷加快。我國目前存在的信息產業化程度較低，信息技術對外依賴度高，自主創新能力差，對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理等問題使中國已經成為網絡黑客攻擊最嚴重的受害國之一。而通過改進網絡安全技術、完善信息系統建設、關鍵技術的創新和研發等一系列措施和策略對加強我國信息安全系統的構建具有重要的意義。

參考文獻：

[1]　張謙，沙紅，劉冰，等.國外教育信息化的新特點與新舉措[J].外國中小學教育，1999（5）.

[2]　闕喜戎，孫銳，龔向陽，等.信息安全原理及應用[M].北京：清華大學出版社，2003.

目前信息安全存在的問題范文第2篇

【 關鍵詞 】 信息安全；安全治理；框架；風險管理

1 引言

隨著企業的信息化建設，企業信息系統在縱、橫向的耦合程度日益加深，系統間的聯系也日益緊密，因此企業的信息安全影響著企業信息系統的安全、持續、可靠和穩定運行。此外，美國明尼蘇達大學Bush-Kugel的研究報告指出企業在沒有信息資料可用的情況下，金融業至多只能運作2天，商業則為3天，工業則為5天。而從經濟情況來看，25%的企業由于數據損毀可能隨即破產，40%會在兩年內破產，而僅有7%不到的企業在5年后繼續存活。伴隨著監管機構對信息安全日趨嚴格的要求，企業對信息安全的關注逐漸提高，并對信息安全投入的資源不斷增加，從而使得信息安全越來越為公司高級管理層所關注。

2 信息安全問題

目前企業信息安全問題主要包括幾個方面。

（1）信息質量底下：無用信息、有害信息或劣質信息滲透到企業信息資源中， 對信息資源的收集、開發和利用造成干擾。

（2）信息泄漏：網絡信息泄漏和操作泄漏是目前企業普遍存在的信息安全困擾。網絡信息泄漏是信息在獲取、存儲、使用或傳播的時候被其他人非法取得的過程。而操作泄漏則是由于不正當操作或者未經授權的訪問、蓄意攻擊等行為，從而使企業信息泄漏。

（3）信息破壞：指內部員工或者外部人員制造和傳播惡意程序， 破壞計算機內所存儲的信息和程序， 甚至破壞計算機硬件。

（4）信息侵權：指對信息產權的侵犯。現代信息技術的發展和應用， 導致了信息載體的變化、信息內容的擴展、信息傳遞方式的增加， 一方面實現了信息的全球共享， 但同時也帶來了知識產權難以解決的糾紛。

3 信息安全治理的困惑

基于信息安全的重要性，企業在信息安全治理方面投入了諸多資源，但是在信息安全治理成效方面仍不盡如人意，主要問題在于幾個方面。

（1）信息安全治理的范圍不明確：目前企業都在盡力實現良好的信息安全治理，但是由于無法正確理解信息安全治理和信息安全管理的區別，導致了信息安全治理無法與企業的安全規劃和企業戰略形成一致性。表1從工作內容、執行主體和技術深度三個層面分析了兩者的區別。

從表1中可以明確：信息安全治理是為組織機構的信息安全定義一個戰略性的框架，指明了具體安全管理工作的目標和權責范圍，使信息系統安全專業人員能夠準確地按照企業高層管理人員的要求開展工作。

（2）企業信息安全治理路徑的錯誤理解：企業在信息安全治理的過程中，最常用的手法是采用信息安全的技術措施，如使用加密和防偽技術、認證技術、防病毒技術、防火墻技術等方式來進行，但是往往企業投入很多，卻沒有達到預想的效果，問題在于，信息安全治理并不單單是技術問題，信息安全治理也包含了安全戰略、風險管理、績效評估、層級報告以及職責明確等方面。

4 信息安全治理關注的領域

（1）戰略一致性：信息安全治理需與企業的發展戰略和業務戰略相一致，建立相互協作的解決方案。

（2）價值交付：衡量信息安全治理價值交付的基準是信息安全戰略能否按時、按質并在預算內實現預期的價值目標。因此需要設計明確的價值目標，對信息安全治理的交付價值進行評估。

（3）資源管理：實現對支持信息運行的關鍵資源進行最優化投資和最佳管理。

（4）風險管理：企業管理層應具備足夠的風險意識，明確企業風險容忍度，制定風險管理策略，將風險管理融入到企業的日常運營中。

（5）績效度量：利用科學的管理方法，將信息安全治理轉換為可評價的目標的行動，便于對信息安全各項工作的績效進行有效管理。

5 信息安全治理框架

通過良好的信息安全治理， 可以保護企業的信息資產，避免遭受各種威脅，降低對企業之傷害，確保企業的永續經營，以及提升企業投資回報率及競爭優勢。

通過長期的實踐經驗以及結合COBIT標準和GB/T 22080-2008，總結出信息安全治理的框架主要由四部分組成，如圖1所示。

（1）信息安全戰略：結合企業的整體信息技術戰略規劃和信息安全治理現狀，制定信息安全戰略。

（2）信息安全組織架構：根據企業層面在決策、管理和執行機制對組織結構的要求，建立信息安全治理框架和決策溝通機制，明確公司各級管理層及相關部門在信息安全組織架構中的工作職責與角色定位。

（3）信息安全職責：根據公司信息安全組織架構，進一步明確信息安全相關崗位的工作職責、分工界面和匯報路徑等。

（4）信息安全管理制度：信息安全管理制度通過建立一個層次化的制度體系，針對不同的需求方（管理者、執行者、檢查者等）從政策、制度、流程、規范和記錄等方面進行信息安全活動相關的規定，實現信息安全的功能和管理目標。

6 信息安全治理評估

企業信息安全治理評估有助于提高信息安全治理投資的效益和效果。企業的最高管理層和管理執行層可以使用信息安全治理成熟度模型建立企業的安全治理級別。該模型，如表2所示，被應用為幾個方面。

（1）在市場環境中，相對于國際信息安全治理標準、行業最佳實踐，以及直接競爭對手，了解企業在信息安全治理上的級別。

（2）進行差距分析，為改進措施提供明確的路徑。

（3）了解企業的競爭優勢和劣勢。

（4）有利于對信息安全治理進行績效評估。

7 結束語

本文從企業信息安全治理的實踐出發，概述了目前企業信息安全治理存在的問題和困惑，總結了企業實現有效的信息治理的關注領域和實施內容，為企業建立良好的信息安全治理提供了基本框架。

參考文獻

[1] 馬峰輝，劉壽強.企業信息安全治理的經濟性探析.計算機安全，2003：70-71.

[2] 婁策群，范昊，王菲.現代信息技術環境中的信息安全問題及其對策.中國圖書館學報，2000（11）：33-37.

[3] 劉金鎖，李筱煒，楊維永.企業實現有效的信息安全治理之路.中國管理信息化，2012（11）：37-39.

[4] 黃華軍，錢亮，王耀鈞.基于異常特征的釣魚網站URL檢測技術[J].信息網絡安全，2012，（01）：23-25.

[5] 黃世中.GF（2m）域SM2算法的實現與優化[J].信息網絡安全，2012，（01）：36-39.

目前信息安全存在的問題范文第3篇

關鍵詞：供電企業;信息安全;電力;網絡信息化

DOI：10.16640/ki.37-1222/t.2015.21.131

0 引言

在我國能源行業中，供電企業占有十分重要的地位。目前，供電企業體制改革正在逐步走向信息智能化，網絡信息系統在供電企業中的構建也變得日益完善[1-3]。這也使得供電企業對信息化的依賴程度越來越強，隨之而來的信息安全問題也日益突出[4-6]。因此，構建完善合理的信息安全管理系統已成為供電企業亟需解決的問題。本文以國家電網遼寧省遼陽縣供電公司為例，分析了目前存在的信息安全問題，并提出了一些改進措施。

1 信息安全存在的問題

供電企業網絡信息系統面臨的安全問題越來越多，歸結起來主要表現在：系統漏洞;病毒感染;企業信息安全維護人員不足;人員信息安全意識薄弱;信息安全制度管理不完善等幾個方面。

（1）系統安全漏洞。任何軟件和系統都會存在一定的安全漏洞，所以說絕對安全的系統實際上是不存在的，供電企業的網絡系統也同樣如此。由于漏洞的存在，病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業的網絡，甚至可以獲得計算機的管理權限。顯然，這對于供電企業來說是非常危險的，會導致嚴重的安全問題。

（2）病毒感染。計算機病毒（Computer Virus）是一種編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有很強的寄生性、破壞性和傳染性，被稱為計算機系統的頭號敵人。一旦侵入計算機，引發的危害相當嚴重，會破壞系統文件，偷盜計算機中有用信息，導致系統無法正常運行。在供電企業中使用信息網絡技術時，由于大量的企業重要機密和客戶信息儲存在計算機系統中，計算機病毒一旦入侵并破壞計算機系統，系統中收集的重要資料將會丟失，損失是災難性的。

（3）缺乏足夠的系統維護人員。供電企業信息安全需要一定的專業技術技術人員來維護，但是在大部分供電企業中，以作者所在遼陽縣供電公司為例，專門從事網絡信息系統安全維護工作的專業技術人員僅有5位，這么少的專業技術人員承擔不了繁重的電力網絡信息安全工作，所以當企業的網絡信息系統發生故障時，維護工作得不到有效的實施，進而影響供電企業的信息安全。

（4）人員信息安全意識薄弱。在供電企業中應用計算機信息網絡技術時，由于相關電力工作人員安全意識薄弱而導致的企業信息安全問題時有發生，大大減弱了供電企業信息安全防御能力。例如相關技術人員的不認真導致誤操作、未及時修復系統漏洞或者通過外接儲存設備導致機密信息和重要文件的泄露等，這些由工作人員人為因素導致的安全問題將會在很大程度上影響供電企業的信息安全。

（5）信息安全管理制度不完善。多數供電企業的安全制度制定不夠完善，沒有高度重視和落實企業信息安全制度。經常會出現機密文件隨處放、系統口令不設置、打印設備及網絡共享等問題。這些問題的存在同樣也會危害到供電企業的信息安全。

2 針對供電企業信息安全問題的相應措施

針對以上所述的信息安全問題，為了有效提高供電企業網絡信息系統的安全性，我們提出了以下幾個方面的改進措施。

（1）漏洞掃描和彌補漏洞缺陷。漏洞掃描包括基于主機的漏洞掃描和基于網絡的漏洞掃描，是一項既經濟又實用的安全策略，及時發現漏洞并修補，可以防止安全隱患向安全事件的轉變?？舍槍ξ夜居嬎銠C中的數據庫、操作系統及應用服務等進行漏洞掃描并修補，做到未雨綢繆，進一步保證網絡信息系統的安全運行。

（2）防止病毒侵入計算機。隨著全球智能電網的推進，供電公司的網絡和辦公也越來越智能信息化，這就給計算機病毒的傳播提供了一個重要的傳播途徑。因此，供電企業各部門必須建設標準化的個人終端，對病毒軟件做到不間斷的更新，完善補丁。另外需要特別注意的是要嚴格控制盜版軟件的使用，掌握更多的安全措施來防范木馬病毒，嚴格控制用戶訪問權限。

（3）增強信息系統運行維護管理。針對作者所在供電公司，現在尚沒有獨立的部門進行信息系統運行維護，所以首先需要建立獨立的運維部門，并增設足夠的專業技術人員進行網絡信息運行維護;并對技術人員進行部門內分工，制定相應的管理措施，完善整個網絡信息維護流程;另外，需要對專業技術人員進行定期職業培訓，提高他們的操作管理水平。

（4）提升員工信息安全防患意識。在適應網絡信息技術潛在的快速發展要求的基礎上，通過對全體員工采取信息安全培訓與考核等有力措施，使得企業決策、管理、操作等各個層面的信息安全防范意識得到有效增強，企業信息安全管理經驗也得到大量積累。如此，整個供電企業的信息安全水平會因為全體員工顯著地信息安全防患意識而得到提升。

（5）改進信息安全管理制度體系。加快三級信息安全管理體系（信息安全管理部門、網絡技術部門以及相關其他職能部門、基層單位）的建設步伐;具體落實針對主機設備、網絡設備、機房其他設施設備（例如防靜電地板、電源、空調、其他附屬設施等）以及員工管理的相應管理制度的制定完善工作;明確管理人員、網絡維護人員、外來人員的職責范圍，確立身份認證制度，涉及機密文件的員工要簽署保密協議，對外來人員的進出要登記等。

3 結束語

為保障供電企業的快速可持續發展，就要確保企業信息系統的安全穩定，就要在發現信息安全問題的基礎上不斷改進安全策略，促進合理完善的信息安全管理體系的構建。供電企業要完善信息安全管理制度，提高員工的信息安全防患意識，增強信息系統的運行維護管理，加強網絡信息的安全監控，進而保證供電企業信息安全。

參考文獻：

[1]吳金文，程麗琴.淺析供電企業信息安全管理[J].科技與創新，2015（11）：50.

[2]洪杰，段成鐸.電力企業信息系統風險與安全管理研究[J].科技與創新，2015，18（13）：89-90.

目前信息安全存在的問題范文第4篇

關鍵詞：網絡信息；安全控制技術；應用

一、計算機網絡信息安全問題的現狀

（一）計算機系統問題。目前，很多計算機系統網絡都普遍存在控制性差的特點，計算機本身就具有開放性的特點，再加之缺乏相應控制的系統，很容易給電腦黑客提供可乘之機，電腦黑客會利用計算機系統存在的漏洞，來攻擊和破壞計算機用戶的系統，導致計算機系統癱瘓。

（二）計算機病毒傳播?；ヂ摼W技術的普遍運用，計算機病毒的類型也呈現出多種形式，這些計算機病毒嚴重的威脅著計算機信息安全，容易造成計算機用戶的信息數據流失或者被破壞，威脅著計算機用戶的信息安全。

（三）計算機存儲傳播。計算機信息在存儲和傳播的過程中，缺乏相應的保護措施，可能導致計算機信息在傳播的過程中被任意修改，導致信息的失真。此外，計算機信息的保密技術不高，存在信息被偷看或者被偷盜的可能性，會給計算機用戶帶來一些不必要的麻煩。

二、網絡安全控制技術

（一）生物識別技術。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障，確保了網絡信息的安全性。

（二）防火墻技術。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術，為計算機網絡信息安全提供了一定的保障，在計算機網絡和外用網絡之間設立一道屏障[1]，確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害，保障計算機網絡信息內在的安全性。

（三）數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密，運用密碼進行轉化，一般不知道轉化密碼的人員就無法破解相關數據，這樣來保證計算機用戶數據信息的安全性，

（四）全審計技術。安全審計技術主要是定期對整個計算機系統進行掃描，一旦發現計算機系統存在漏洞，能及時對計算機漏洞進行處理，減少有害病毒對計算機系統的破壞，確保計算機系統的安全性。

三、網絡信息安全控制技術的實際應用

（一）電子商務中的應用。淘寶、唯品會、當當等網絡購物網站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經濟損失。因此，為了保障消費者的財產安全，網絡信息安全管理工作顯得尤為重要。加密技術[2]的出現，極大的解決了消費者的信用卡支付安全問題，確保消費者的網絡購物交易的安全性。

（二）局域網中的應用。一個單位區域內會設置多臺互聯網計算機組，被稱之為局域網。目前，很多國際化的公司，會在其他很多的國家內設置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運用到虛擬的專用網，這樣可以有效的保護公司信息的安全性，也能給用戶提供真實、可靠的信息。

（三）其他方面的應用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時，可以運用電子交易協議和安全套接層協議，來確保消費者的信用卡信息安全，此外，為了確保消費者信用卡密碼的安全性，專門研發出密碼專用芯片，來保障消費者的網絡信息安全。

結語

在網絡時代的今天，網絡信息安全涉及到多個層面，網絡信息安全的重要性已經得到人們的普遍認同，都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中，同時也要根據時代的發展需求，不斷對網絡信息安全控制技術進行創新和改進，為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術，促進網絡信息安全、健康的發展和傳遞。

參考文獻

[1]任曉英,尹志浩.談網絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.

目前信息安全存在的問題范文第5篇

 

隨著計算機網絡的不斷發展與普及，人類生活已經入信息化、數字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。眾所周知，一個國家國民教育程度的高低對整個國家國民素質的發展有著重要的影響。因此，網絡化教育已經成為教育發展的必然趨勢，國家的發展離不開教育，而教育的發展離不開網絡。然而，由于種種原因，網絡也有其不足之處，我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境，在培養信息安全人才的同時，還必須加大網絡安全系統建設的投入，這是確保信息安全的關鍵。

 

網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等[4]。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續化，向健康的方向發展。

 

一、目前學校網絡教育中信息安全教育存在的問題

 

當前，盡管全球信息化正在飛速發展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰。因此，我們在校園環境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述：

 

1、對信息安全教育的認識不足

 

加強學校信息安全教育，不僅是保證學生身心健康發展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發生，為我國培養高素質、高水平人才提供保障。

 

2、對網絡信息安全教育的重視力度不夠

 

目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃，還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業的學生普及信息安全教育，還要將這項教育推廣到非計算機專業，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

 

3、對學校信息安全教育采用的方法不當

 

很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

 

二、計算機網絡系統本身存在的主要信息安全問題

 

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

 

1.影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

 

2. 無意的損壞，例如系統管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

 

3.有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改，這種破壞主要來自于黑客。

 

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

 

1、加強計算機防火墻的建設

 

所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。

 

2、建立一個安全的網絡系統

 

2.1從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

 

2.2詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

 

2.3要從工作環境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

 

2.4用戶本身方面，要有強烈的自我保護意識，對于個人隱私及與財產有關的相關信息要做好保密工作，不能輕易告知他人。

 

2.5要對網絡外部運行環境（溫度、濕度、煙塵）進行不定期的檢測、檢查和維修，提供一個良好、暢通的外界環境。

 

隨著信息化進程的加快和網絡安全行業的快速發展，網絡教育在學校教育中扮演著越來越重要的角色，推動新的教育模式不斷向前發展。同樣，我們也面臨著新的威脅，因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程，我們不能僅靠硬件設備（殺毒軟件、防火墻、漏洞檢測）等的防護，還應意識到計算機網絡系統是一個人機系統，計算機是安全保護的對象，但執行保護的主體是人，只有樹立人的計算機安全意識，才有可能防微杜漸，同時還要不斷進行網絡信息安全保護技術手段的研究和創新，從而使網絡信息能安全可靠地為廣大用戶服務。

 

參考文獻：

 

[1] 葉炳煜.淺論計算機網絡安全[j].電腦知識與技術，2009，（03）.

 

[2] 閻慧.防火墻原理與技術[m] .北京：機械工業出版社，2004.

 

[3] 張紅旗.信息網絡安全[m].北京：清華大學出版社，2002.

 

[4] 袁家政.計算機網絡安全與應用技術[m].北京：清華大學出版社，2003.