對(duì)信息安全的認(rèn)識(shí)
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇對(duì)信息安全的認(rèn)識(shí)范文,相信會(huì)為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
對(duì)信息安全的認(rèn)識(shí)范文第1篇
關(guān)鍵詞:人防指揮 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全
人民防空是國(guó)防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問題,將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生,更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭(zhēng)中的“死穴”,直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題,并找出相應(yīng)的對(duì)策,對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。
1 現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題
1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題
(1)長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延,它們具有自啟動(dòng)功能,“常常”潛入系統(tǒng)核心與內(nèi)存,為所欲為。計(jì)算機(jī)經(jīng)常受感染,它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái),破壞數(shù)據(jù)信息,毀損硬件設(shè)備,阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸,甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
(2)人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀k[私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點(diǎn),且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
(3)存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部,則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。
2.信息安全管理問題
對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補(bǔ)救,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段,根本問題依然未得到實(shí)質(zhì)性的解決。
2 網(wǎng)絡(luò)安全技術(shù)對(duì)策
(1)建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
(2)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(3)建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。
(4)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。
(5)建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu),安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。
3 網(wǎng)絡(luò)安全管理對(duì)策
(1)強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念,增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí),提高網(wǎng)絡(luò)保密素質(zhì),改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng),使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念,在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
(2)制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件,對(duì)違反規(guī)定的進(jìn)行處理等等。
(3)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理,保證人防的網(wǎng)絡(luò)信息安全性。
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案,提高人員人防職工的保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。
參考文獻(xiàn):
[1]殷偉,計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.8(3):34-35.
對(duì)信息安全的認(rèn)識(shí)范文第2篇
【關(guān)鍵詞】大數(shù)據(jù);信息安全;防護(hù);措施
引言
大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)信息成為了主要的信息交流平臺(tái)。隨著互聯(lián)網(wǎng)的發(fā)展,讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展,并且以互聯(lián)網(wǎng)為中心,建立了諸多的互聯(lián)網(wǎng)關(guān)系網(wǎng)。
這些網(wǎng)絡(luò)的成立,讓人們開始習(xí)慣使用互聯(lián)網(wǎng)。對(duì)于互聯(lián)網(wǎng)的使用和信賴,也讓更多的使用者開始習(xí)慣將自己越來越多的信息公布到網(wǎng)上。雖然,在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作,但是也在一定程度上威脅到了使用者的信息安全。隨著網(wǎng)絡(luò)安全不斷被重視,也讓信息安全成為了人們?cè)谑褂没ヂ?lián)網(wǎng)的過程中,開始更加注重對(duì)信息安全的重視。
因此,本文將重點(diǎn)探討關(guān)于大數(shù)據(jù)下,信息安全的防護(hù)措施。
1.大數(shù)據(jù)下信息安全的解讀
互聯(lián)網(wǎng)造就了大數(shù)據(jù)時(shí)代的誕生,實(shí)際上從狹義的范圍內(nèi)理解大數(shù)據(jù),就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大,從而構(gòu)成了一個(gè)非常龐大的信息數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)中,具有非常多的關(guān)鍵詞和潛在的關(guān)鍵搜索因子。一旦專業(yè)人士利用相關(guān)的編程技術(shù),就可以實(shí)現(xiàn)對(duì)于整個(gè)數(shù)據(jù)庫(kù)的盲搜索,從而實(shí)現(xiàn)某種個(gè)人目的。因此,大數(shù)據(jù)對(duì)于互聯(lián)網(wǎng)時(shí)代而言,既是推動(dòng)其發(fā)展的主要?jiǎng)恿Γ彩怯绊懙交ヂ?lián)網(wǎng)信息安全的主要因素。尤其是在信息安全的影響方面,其主要表現(xiàn)在以下幾個(gè)方面:
第一,大數(shù)據(jù)數(shù)據(jù)庫(kù)的形成,讓一些不相關(guān)因素成為了相關(guān)因素,從而影響了個(gè)人信息的安全。在不同的網(wǎng)站上以及站點(diǎn)內(nèi),留下了個(gè)人的碎片信息,利用相關(guān)性的求解方法,就可以實(shí)現(xiàn)潛在的分析手段,實(shí)現(xiàn)對(duì)于整個(gè)數(shù)據(jù)庫(kù)的搜索,從而得到所有相關(guān)的內(nèi)容,那么,利用強(qiáng)大的相關(guān)性,就可以找到所需要的信息,從而造成個(gè)人信息安全的影響。
第二,信息安全是相對(duì)而言,對(duì)于一些潛在的問題而言,大數(shù)據(jù)成為了信息安全的主要原因。人肉搜索,在互聯(lián)網(wǎng)上興起了很久的時(shí)間,對(duì)于被搜索的人而言,是存在非常大的危害的。這也是因?yàn)榛ヂ?lián)網(wǎng)的大數(shù)據(jù)造成的,一些不相關(guān)的信息,只要是通過搜索以及擴(kuò)散,就足以達(dá)到最終的目的。因此,這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患,讓個(gè)人的信息充分暴露,從而影響個(gè)人的生活和工作。
2.信息安全的防護(hù)措施分析
基于大數(shù)據(jù)時(shí)代的影響,讓越來越多的互聯(lián)網(wǎng)使用者開始重視對(duì)于信息安全的防護(hù)。那么,在實(shí)際的使用過程中,如何能夠有效的進(jìn)行信息安全的防護(hù)呢?在使用的過程中,應(yīng)該注意哪些細(xì)節(jié),從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢?以下內(nèi)容將重點(diǎn)解讀這些問題。
2.1 注重對(duì)個(gè)人網(wǎng)絡(luò)信息的防護(hù)工作
大數(shù)據(jù)時(shí)代背景下,個(gè)人信息成為了主要的搜索目標(biāo),在使用的過程中,應(yīng)該特別注意自己的個(gè)人信息的防護(hù)工作。尤其是一些填寫個(gè)人資料的網(wǎng)站,一定要認(rèn)準(zhǔn)其信用與權(quán)威度,不要在一些不正規(guī)的網(wǎng)站上隨便注冊(cè)自己的信息,從而造成個(gè)人信息的泄漏。此外,在使用網(wǎng)絡(luò)安全軟件的過程中,一定要安裝防火墻這樣的安全防護(hù)軟件,可以有效的進(jìn)行個(gè)人上網(wǎng)環(huán)境的保護(hù)工作,在一定程度上實(shí)現(xiàn)了對(duì)信息的保護(hù)。因此,建議互聯(lián)網(wǎng)的使用者,能夠在根本上意識(shí)到信息安全的嚴(yán)重性。因?yàn)橐坏┬畔⒈恍孤绻灰恍┎环ǚ肿铀褂茫蜁?huì)造成極大的負(fù)面影響,不僅僅是工作,更會(huì)影響到人們的生活,從而造成個(gè)人的困擾。因此,有這樣的防護(hù)意識(shí),是非常重要的。也是能夠有效防止個(gè)人信息受到影響的主觀原因。
2.2 加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作
從客觀的角度分析,加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作是非常必要的。現(xiàn)如今,很多防護(hù)軟件開始使用,并且在互連網(wǎng)上收到了用戶的廣泛認(rèn)可。因此,為了能夠真正意義上實(shí)現(xiàn)對(duì)于個(gè)人信息安全的防護(hù),不僅僅是個(gè)人具備這樣的防護(hù)意識(shí),還需要從客觀的角度上實(shí)現(xiàn)對(duì)于信息安全的防護(hù)手段和措施。例如,一些安全防護(hù)軟件,能夠給予使用者非常良好的建議,一些危險(xiǎn)的網(wǎng)站,防護(hù)軟件會(huì)給予警示,這樣就能夠防止使用者因?yàn)楹闷娑斐尚畔⑿孤┑膯栴}。因此,可以通過以下幾個(gè)方面來加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作:
首先,一定要安裝互聯(lián)網(wǎng)的安全防護(hù)軟件,對(duì)于使用的網(wǎng)絡(luò)環(huán)境進(jìn)行安全防護(hù),并且將瀏覽器的安全級(jí)別設(shè)置的高一些,從而保證使用者能夠在客觀上得到一定的保護(hù),有效的堵截了出現(xiàn)信息泄漏的可能性。
其次,主動(dòng)認(rèn)識(shí)到信息安全的重要性,并且能夠多多加強(qiáng)這些方面的學(xué)習(xí)。利用身邊的資源,來充分完善個(gè)人自身的安全防護(hù)意識(shí),從而在主觀上不會(huì)受到外界的影響,使得自己能夠有效的掌握安全防護(hù)的措施。
最后,在日常的生活和工作中,自己的個(gè)人信息要做到不輕易外泄,不登陸不正規(guī)的網(wǎng)站,不在不正規(guī)的網(wǎng)站上隨意進(jìn)行個(gè)人信息的填寫,從而造成一定的信息泄漏問題。
此外,在電腦使用的過程中,尤其是wifi的使用環(huán)境下,要充分擁有防護(hù)的意識(shí),保證自身的信息不受到侵害,從而在根本上堵截外在的攻擊,保護(hù)自身信息安全。定要充分認(rèn)識(shí)信息安全的重要性,并且能夠在日常的使用中注意一些細(xì)節(jié),從而防止個(gè)人信息受到侵害。
3.結(jié)語
互聯(lián)網(wǎng)時(shí)代的到來,改變了傳統(tǒng)的生活與工作方式,人們?cè)谝蕾嚮ヂ?lián)網(wǎng)的同時(shí),也開始影響到了人們的信息安全。互聯(lián)網(wǎng)時(shí)代造就了大數(shù)據(jù)時(shí)代,但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源,讓更多人的互聯(lián)網(wǎng)信息開始受到關(guān)注,并且通過這些潛在信息能夠挖掘深入的信息。因此,對(duì)于互聯(lián)網(wǎng)時(shí)代的信息安全而言,注重大數(shù)據(jù)為背景,是非常有意義的。
此外,為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害,一定要充分認(rèn)識(shí)信息安全的重要性,并且能夠在日常的使用中注意一些細(xì)節(jié),從而防止個(gè)人信息受到侵害。總之,大數(shù)據(jù)背景下的信息安全更加值得重視,并真正希望使用者以及維護(hù)者能夠共同努力,建設(shè)良好的互聯(lián)網(wǎng)使用氛圍。
參考文獻(xiàn)
[1]王佳雋,呂智慧,吳杰,鐘亦平.云計(jì)算技術(shù)發(fā)展分析及其應(yīng)用探討[J],計(jì)算機(jī)工程與設(shè)計(jì),2010(20):4404-4409.
對(duì)信息安全的認(rèn)識(shí)范文第3篇
關(guān)鍵詞:信息安全 網(wǎng)絡(luò) 管理 保障機(jī)制
中圖分類號(hào):C931.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2013)07(a)-0011-02
隨著科學(xué)技術(shù)的不斷進(jìn)步,計(jì)算機(jī)的應(yīng)用已逐步代替原有的辦公方式而被所有的企業(yè)所廣泛應(yīng)用。計(jì)算機(jī)進(jìn)入到企業(yè)當(dāng)中,為企業(yè)減少了人力物力的浪費(fèi),減少了人工辦公所產(chǎn)生的不必要的失誤,也為工作提升了效率。在信息存儲(chǔ)的過程中也可以實(shí)現(xiàn)無紙化的信息存儲(chǔ)模式,以取代大量資料的實(shí)物化存儲(chǔ)導(dǎo)致的資料丟失和資料磨損,不易檢索等的問題。可以說,網(wǎng)絡(luò)和計(jì)算機(jī)的普及為企業(yè)的發(fā)展提高了效率,但隨之而來的信息安全問題也被提升到了一個(gè)新的高度。信息安全保障體系的建立也成為企業(yè)關(guān)注的角點(diǎn),保障信息的安全對(duì)于企業(yè)來說早已成為企業(yè)經(jīng)營(yíng)管理當(dāng)中的一個(gè)重要組成部分。企業(yè)的信息是企業(yè)業(yè)務(wù)開展和維護(hù)的基礎(chǔ),如果企業(yè)信息存在著威脅的話,可能導(dǎo)致企業(yè)業(yè)務(wù)信息的流失和企業(yè)業(yè)務(wù)的持續(xù)性面臨重大的損失。當(dāng)然,對(duì)于制造業(yè)來說,企業(yè)信息的安全受到威脅的話,可能導(dǎo)致新開發(fā)的產(chǎn)品被人模仿而失去了企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì),喪失了企業(yè)本應(yīng)該有的競(jìng)爭(zhēng)力。所以,在制造業(yè)的企業(yè)經(jīng)營(yíng)管理當(dāng)中,構(gòu)建信息安全保障體系變得更加重要。本文將從兩方面對(duì)于信息安全進(jìn)行論述,首先是找出威脅信息安全的常見因素,然后根據(jù)威脅的因素提出常見的維護(hù)策略。
1 威脅信息安全的常見因素
在威脅信息安全的常見因素里,進(jìn)行劃分,根據(jù)其應(yīng)用存儲(chǔ)的特性我們可以將其劃分為管理信息安全的威脅和網(wǎng)絡(luò)信息安全的威脅兩個(gè)方面。
1.1 管理信息安全的威脅
其實(shí),管理信息安全的劃分是基于網(wǎng)絡(luò)的。除去網(wǎng)絡(luò)因素的影響,其他方面的安全就都可以歸于管理信息安全。而管理信息安全在信息安全當(dāng)中是非常重要的。從各種關(guān)于信息安全的數(shù)據(jù)當(dāng)中可以知道,在管理信息安全中所存在的威脅比例已占到信息安全威脅的70%,而網(wǎng)絡(luò)信息安全存在的威脅則只占到信息安全威脅的30%。正所謂“三分靠技術(shù),七分靠管理”,可以想象管理信息安全的重要性。在管理信息安全的威脅當(dāng)中也可以將威脅劃分為兩個(gè)方面,物理層方面的信息安全威脅和管理層方面的信息安全威脅。
(1)物理層方面的信息安全威脅。
物理層方面的信息安全主要是包括合同資料檔案存儲(chǔ)的安全、機(jī)房建設(shè)管理的安全、企業(yè)環(huán)境安全以及物理安全控制等幾個(gè)方面。物理層方面的信息安全其實(shí)就是企業(yè)信息安全構(gòu)筑的基礎(chǔ),對(duì)于物理層方面的信息安全存在的威脅,大致包括自然災(zāi)害對(duì)信息安全構(gòu)成的威脅,機(jī)房建設(shè)之初系統(tǒng)設(shè)置的不全面和后期管理人員操作和管理的不規(guī)范,機(jī)房環(huán)境存在不利因素,機(jī)房管理制度不夠完善,以及防火防盜安全工作的關(guān)注力度、執(zhí)行力度和管理力度不夠等方面。
(2)管理層方面的信息安全威脅。
管理層方面的信息安全威脅與物理層方面信息安全的管理是分不開的,它主要是指企業(yè)對(duì)企業(yè)內(nèi)部員工在信息安全上的管理。其中包括信息安全的管理制度建立,企業(yè)內(nèi)部員工信息安全培訓(xùn),企業(yè)內(nèi)部員工在人員和部門間合理的組織規(guī)劃,信息安全技術(shù)人員的技術(shù)含量等。在這幾個(gè)方面所存在的問題是構(gòu)筑信息安全應(yīng)該重點(diǎn)關(guān)注的問題,信息安全管理制度的不完善,企業(yè)內(nèi)部高層對(duì)于信息安全管理的認(rèn)識(shí)不夠,企業(yè)內(nèi)部員工沒有對(duì)信息安全產(chǎn)生足夠的認(rèn)識(shí),對(duì)于企業(yè)內(nèi)部機(jī)密沒有做到保密的態(tài)度,各部門的分工不明確,信息安全的技術(shù)人員技術(shù)能力不夠等都是管理層因?yàn)楣芾淼牟煌晟贫鴮?dǎo)致的信息安全威脅。
1.2 網(wǎng)絡(luò)信息安全的威脅
在網(wǎng)絡(luò)信息安全中也可以大致分成三個(gè)部分,網(wǎng)絡(luò)層的信息安全,系統(tǒng)層的信息安全以及應(yīng)用層的信息安全。
(1)網(wǎng)絡(luò)層的信息安全。
主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過程中的保密性,真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入,計(jì)算機(jī)犯罪,信息丟失,信息竊取等威脅的存在。
(2)系統(tǒng)層的信息安全。
造成系統(tǒng)層信息安全威脅的原因,可能出在兩個(gè)方面:一是操作系統(tǒng)本身就存在安全隱患;二是在配置操作系統(tǒng)的過程中存在配置缺失的問題。
(3)應(yīng)用層的信息安全。
在應(yīng)用層所產(chǎn)生的影響信息安全的問題上,基本上是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全,例如即時(shí)通訊系統(tǒng)和電子郵件等。當(dāng)然,也包括一些病毒的入侵,對(duì)系統(tǒng)所造成的威脅。
2 信息安全維護(hù)的常見策略
根據(jù)上面所敘述的在信息安全管理維護(hù)中存在的安全隱患,可以將其進(jìn)行有效的總結(jié)從而提出正確的解決、維護(hù)策略。
2.1 管理信息安全維護(hù)的常見策略
(1)物理層方面信息安全維護(hù)的常見策略。
根據(jù)上面所列明的關(guān)于物理層存在的問題,可以歸結(jié)為兩個(gè)方面:環(huán)境安全和機(jī)房建設(shè)管理安全。
①環(huán)境安全,可以分為防火安全,防水安全,自然災(zāi)害安全和物理安全等。企業(yè)應(yīng)該有效的對(duì)這方面災(zāi)害進(jìn)行防護(hù)和部署。
②機(jī)房建設(shè)管理安全,主要是指對(duì)設(shè)備安放環(huán)境進(jìn)行嚴(yán)密的規(guī)劃以達(dá)到有效保護(hù)。在機(jī)房建設(shè)上必須要盡量的避免腐蝕性和易燃易爆物品的存在,將機(jī)房建設(shè)在安全的地方。機(jī)房的設(shè)計(jì)上必須能夠做到防火防水等,以免造成機(jī)房?jī)?nèi)設(shè)備的損壞。設(shè)計(jì)機(jī)房電源時(shí)必須使用不間斷電源保證電源電壓的穩(wěn)定,以防止突然斷電對(duì)機(jī)房?jī)?nèi)設(shè)備造成的損害。
(2)管理層方面信息安全維護(hù)的常見策略。
其實(shí),管理層的信息安全主要就是指企業(yè)內(nèi)部人員管理的安全。在一個(gè)企業(yè)當(dāng)中必須要有一個(gè)完善的信息安全管理機(jī)制,這是企業(yè)發(fā)展的必然。所以在企業(yè)管理當(dāng)中,必須首先要在管理層明確信息安全管理的重要性,要具備信息安全管理所應(yīng)該具備的態(tài)度。其次則要建立一個(gè)信息安全管理的目標(biāo),一套完整的信息安全管理制度。在整個(gè)企業(yè)管理當(dāng)中要有一個(gè)總的信息安全管理制度,其次在信息技術(shù)人員管理當(dāng)中也要有自己的信息安全管理制度,其次是IT部門和其他的一些部門都要具備適合的管理制度,形成信息集成化的管理模式。
之后要在企業(yè)內(nèi)部員工心中形成信息安全的意識(shí),在保密協(xié)議的簽署上做好完善的規(guī)劃,在企業(yè)內(nèi)部員工關(guān)于信息安全的培訓(xùn)也應(yīng)該有計(jì)劃的進(jìn)行階段性的教育以增加員工對(duì)于信息安全觀念的確立。
最后,應(yīng)該將各部門的分工進(jìn)行明確,不要將整個(gè)工作流程都分配給一個(gè)部門,這樣可能會(huì)導(dǎo)致出問題時(shí)會(huì)影響到整個(gè)企業(yè)的運(yùn)營(yíng)。應(yīng)該將各工作流程細(xì)化進(jìn)行分工,以保證一方出問題不影響全局,并可以進(jìn)行針對(duì)性的處理,減少麻煩,加快工作效率。
2.2 網(wǎng)絡(luò)信息安全維護(hù)的常見策略
通過上面對(duì)于網(wǎng)絡(luò)信息安全威脅的敘述,我們已經(jīng)了解在網(wǎng)絡(luò)信息安全當(dāng)中會(huì)出現(xiàn)的問題。對(duì)此,本段將重點(diǎn)講述在網(wǎng)絡(luò)信息安全維護(hù)中幾個(gè)常見的策略。
(1)防火墻防御策略。
對(duì)于防火墻的認(rèn)知應(yīng)該是每個(gè)企業(yè)所具備的,它可以有效的將一些危險(xiǎn)性的信息進(jìn)行過濾隔離,從而保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。對(duì)于防火墻要進(jìn)行安全方案的配置,通過防火墻中心的統(tǒng)一安全控制(口令、加密、身份認(rèn)證等)進(jìn)行管理,不需要分散到各個(gè)機(jī)器上去管理。所以對(duì)于管理防火墻中心的技術(shù)人員的技術(shù)含量一定要做到可以勝任。
(2)密碼的防御作用。
無論是在中心控制機(jī)房還是各個(gè)員工所用的計(jì)算機(jī)上,都應(yīng)該設(shè)有密碼,并且密碼應(yīng)具備復(fù)雜特性,如字母、數(shù)字、特殊符號(hào)的組合等,通過強(qiáng)密碼的設(shè)立能夠有效的防范人為行為的信息丟失和信息失真情況。
(3)入侵監(jiān)測(cè)系統(tǒng)的防御策略。
入侵監(jiān)測(cè)系統(tǒng)可以說是防火墻系統(tǒng)的后續(xù)支持,它可以有效的對(duì)于網(wǎng)絡(luò)活動(dòng)中信息進(jìn)行監(jiān)測(cè)。它具有主動(dòng)的行為,可以主動(dòng)的對(duì)自己進(jìn)行免受攻擊的保護(hù)。與防火墻相配合,使企業(yè)網(wǎng)絡(luò)能夠具備強(qiáng)大的防御功能。
(4)設(shè)立自己的虛擬專用網(wǎng)的管理策略。
構(gòu)建自己的虛擬專用網(wǎng)可以有效的增加網(wǎng)絡(luò)的防御功能,并且能夠規(guī)范化企業(yè)內(nèi)部員工的工作,避免員工工作中無意義的網(wǎng)絡(luò)閑聊,也可以有效的阻止信息的外泄。
(5)病毒的入侵防御策略。
也許企業(yè)內(nèi)部可以有效的通過殺毒軟件來保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的操作安全。但員工在運(yùn)用向U盤之類的東西就可能將其他計(jì)算機(jī)上的病毒帶到企業(yè)內(nèi)的計(jì)算機(jī)上造成病毒的入侵。對(duì)此,企業(yè)應(yīng)該加強(qiáng)對(duì)員工信息安全的教育,以保證員工對(duì)于信息安全嚴(yán)重性的了解。IT部門的人員也應(yīng)該定期對(duì)員工計(jì)算機(jī)進(jìn)行檢測(cè),以確保計(jì)算機(jī)不受病毒侵害。
3 結(jié)語
信息安全已經(jīng)成為社會(huì)上關(guān)注的話題,如何保住企業(yè)獨(dú)有的核心機(jī)密,保證信息的有效性和完整性成為企業(yè)關(guān)注的焦點(diǎn)。本文通過對(duì)于威脅信息安全的問題進(jìn)行分析,并提出企業(yè)構(gòu)建信息安全保障機(jī)制的常見策略以保證企業(yè)在信息安全方面可以做到長(zhǎng)足發(fā)展。
參考文獻(xiàn)
[1] 吳昱.淺析信息安全保障體系[J].江西通訊科技,2012(3).
對(duì)信息安全的認(rèn)識(shí)范文第4篇
【關(guān)鍵詞】社交網(wǎng)絡(luò) 信息安全 對(duì)策
社交網(wǎng)絡(luò)中的數(shù)據(jù)量非常大,其信息的開放程度也較高,這在很大程度上吸引了更多用戶的使用,用戶之間的關(guān)系也由此變得更為復(fù)雜,不易管理。因此,怎樣在社交網(wǎng)絡(luò)中保護(hù)用戶的因素,更好地進(jìn)行數(shù)據(jù)訪問和身份認(rèn)證控制則成為了當(dāng)前社交網(wǎng)絡(luò)發(fā)展所重點(diǎn)關(guān)注的內(nèi)容。
1 社交網(wǎng)絡(luò)下用戶信息安全的內(nèi)涵
社交網(wǎng)絡(luò)是指在遵循實(shí)名制原則的前提下,通過社會(huì)性軟件所建立起來的社會(huì)化的網(wǎng)絡(luò)平臺(tái),這一平臺(tái)被用于管理個(gè)人或者機(jī)構(gòu)的各種社會(huì)關(guān)系。在該平臺(tái)上,用戶可以自行分享各自的興趣和愛好,以此促進(jìn)和其他用戶的了解和交流。目前,國(guó)內(nèi)外都有不少社交平臺(tái),Twitter、Facebook、人人網(wǎng)、開心網(wǎng)、微信、微博、騰訊QQ等,都是非常常見的社交平臺(tái)。個(gè)人用戶信息又包含其各種身份(地址、姓名和點(diǎn)哈等)和非身份的信息(性別和年齡等)。而社交網(wǎng)絡(luò)用戶信息安全則是指用戶的個(gè)人信息的安全問題,具有如下五個(gè)特征。
(1)保密性,用戶的所有信息僅為授權(quán)者所使用。
(2)完整性,要保證用戶的信息不被刪除、偽造、或者修改等。
(3)可用性,要擺正用戶的信息能夠被授權(quán)者獲取、使用。
(4)可控性,用戶的所有信息及該信息系統(tǒng)時(shí)刻處于較為安全的監(jiān)控管理當(dāng)中。
(5)可靠性,在規(guī)定的條件下,信息系統(tǒng)所完成特定功能的概率。
2 社交網(wǎng)絡(luò)下用戶信息安全現(xiàn)狀
2.1 法律法規(guī)的不健全
2009年我國(guó)出臺(tái)了《刑法修正案(七)》,其中便有對(duì)用戶信息的獲取和使用做了規(guī)定,所有個(gè)人組織不能非法向他人出售或提供用戶的個(gè)人信息,否則,將會(huì)承擔(dān)一定的法律責(zé)任。可見,我國(guó)對(duì)保護(hù)我國(guó)公民個(gè)人信息不收侵犯還是有一定決心的。但是,僅憑這一條例是不可能涵蓋所有相關(guān)犯罪行為的,如果沒有相關(guān)的司法解釋作為輔助,仍舊還是孤掌難鳴。而實(shí)踐也表明,各地法院也很難通過這一條例對(duì)相關(guān)的犯罪行為定罪,盡管也有專家建議出立的《個(gè)人信息保護(hù)法》,但是最后仍舊由于各種各樣的原因沒有成功。到目前為止,我國(guó)針對(duì)這一問題增加了一些條例和辦法,但是由于其約束力不夠,操作性較低。
2.2 社交網(wǎng)絡(luò)企業(yè)的管理水平較低
在各類用戶信息侵害案件中,大多數(shù)的過錯(cuò)方都在于各社交網(wǎng)絡(luò)企業(yè),并且其所占比重仍在不斷增大。廣大社交網(wǎng)絡(luò)企業(yè)是保護(hù)信息安全的主體,也可以說其是第一責(zé)任人。然而在實(shí)踐過程中,少有企業(yè)認(rèn)識(shí)到這一點(diǎn),同時(shí)也就更無法提及使其明白維護(hù)信息安全的重要性了。相反,一方面,這些企業(yè)反而用過誤導(dǎo)和引誘等方式吸引更多的用戶填寫姓名、年齡、性別、住址、手機(jī)號(hào)、學(xué)歷、QQ賬號(hào)等真實(shí)信息。其中,游戲積分獎(jiǎng)勵(lì)和新功能優(yōu)先享受都是其較為常用的方式。另一方面,這些企業(yè)對(duì)用戶的信息安全保護(hù)工作也極不重視,不僅沒有做好黑客的入侵防范工作,也沒有投入經(jīng)費(fèi)組建專業(yè)的信息安全管理團(tuán)隊(duì)。
2.3 用戶的信息安全素養(yǎng)不高
在網(wǎng)絡(luò)時(shí)代背景下,用戶的信息安全素養(yǎng)提升速度并不如網(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展的速度快,呈現(xiàn)出嚴(yán)重的滯后狀態(tài)。用戶對(duì)信息安全的認(rèn)識(shí)還不是特別到位,沒有具備一定的信息安全意識(shí),對(duì)信息安全知識(shí)的了解程度不高,處理信息安全侵犯事件的能力也相對(duì)較低。不少用戶都會(huì)習(xí)慣性地回復(fù)一些看似朋友發(fā)送過來的詐騙信息而泄露了自己的真實(shí)信息,中了黑客的圈套。還有的用戶習(xí)慣性地用一個(gè)郵箱享用多個(gè)平臺(tái)的服務(wù),例如,人人網(wǎng)和開心網(wǎng)都使用網(wǎng)易郵箱,并且連密碼都沒有修改,這樣一來,一旦其中一個(gè)賬號(hào)的信息被泄露出去,另一個(gè)賬號(hào)也會(huì)受到影響。
3 社交網(wǎng)絡(luò)下保護(hù)用戶信息安全的對(duì)策
3.1 加強(qiáng)立法的保障
在整個(gè)互聯(lián)網(wǎng)的立法工作中,首先要做的就是要通過各種法律規(guī)范形式對(duì)用戶信息加以保護(hù),使其免受侵犯。而像不得在網(wǎng)上散布惡意信息,侵犯他人權(quán)利之類的法律規(guī)定,其實(shí)并不具被很強(qiáng)的操作性。所以,當(dāng)前應(yīng)該做的就是要對(duì)這類法律法規(guī)加以界定,到底哪一類信息屬于惡意信息,其具體的判定標(biāo)準(zhǔn)是什么等等。此外,在具體實(shí)施過程中,我國(guó)也可以借鑒國(guó)外其他發(fā)達(dá)國(guó)家相關(guān)經(jīng)驗(yàn),歐盟關(guān)于個(gè)人信息安全的保護(hù)立法就是一個(gè)非常值得借鑒的優(yōu)秀案例。另外,法國(guó)所建立的國(guó)家信息與自由委員會(huì)也是極具借鑒價(jià)值的。
3.2 提高各社交網(wǎng)絡(luò)企業(yè)的信息安全管理水平
除了加強(qiáng)國(guó)家立法保障之外,各企業(yè)也要通力協(xié)作,形成行業(yè)自律。行業(yè)規(guī)范能夠有效地提高用戶信息的安全管理水平。企業(yè)作為保護(hù)用戶信息安全不受侵害的主體,理應(yīng)承擔(dān)大部分責(zé)任。廣大社交網(wǎng)絡(luò)企業(yè)需要通過收集用戶信息擴(kuò)展自身的業(yè)務(wù)范圍,這并沒有錯(cuò),但是如果不對(duì)收集來的用戶信息進(jìn)行安全管理,就是不對(duì)的。所以,企業(yè)必須加大用戶信息安全管理的力度,充分利用Ajax技術(shù)的優(yōu)越性,加強(qiáng)對(duì)用戶信息的安全管理。不僅如此,企業(yè)還用當(dāng)具備具備一定的信息倫理道德,以強(qiáng)化自身對(duì)用戶信息安全的保護(hù)意識(shí)。
3.3 提升用戶的信息安全素養(yǎng)
由上文可知,用戶信息被泄露,除了體制和企業(yè)的原因外,用戶自身也是很重要的影響因素。如果用戶具備一定的信息安全素養(yǎng),了解信息安全的重要性,知道如何避免信息泄露,那么因信息安全泄露所引起的糾紛事件就會(huì)少很多。正因?yàn)槿绱耍判枰洳粩嗵嵘约旱男畔踩仞B(yǎng)。用戶可以通過網(wǎng)絡(luò)了解相關(guān)知識(shí),也可以多多參加各類與信息安全相關(guān)的講座,還可以閱讀一些相關(guān)的書籍,以加深自己對(duì)信息安全的了解,提升自己的信息安全素養(yǎng)。
4 結(jié)束語
由此可見,在互聯(lián)網(wǎng)時(shí)代背景下,保護(hù)用戶的信息安全勢(shì)在必行。無論是國(guó)家、社交網(wǎng)絡(luò)企業(yè)還是用戶個(gè)人,都應(yīng)該為信息安全的維護(hù)承擔(dān)相應(yīng)的責(zé)任,只有大家通力協(xié)作,才有可能做好用戶信息安全維護(hù)工作,才能促進(jìn)我國(guó)社交網(wǎng)絡(luò)的發(fā)展。
參考文獻(xiàn)
[1]羅力.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究[J].圖書館學(xué)研究,2012,14:36-40+76.
對(duì)信息安全的認(rèn)識(shí)范文第5篇
隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,網(wǎng)絡(luò)時(shí)代逐漸進(jìn)入人們的生活,計(jì)算機(jī)被運(yùn)用在了各個(gè)領(lǐng)域中,成為促進(jìn)社會(huì)發(fā)展的重要媒介。而與此同時(shí),企業(yè)信息安全問題也逐漸凸顯出來,嚴(yán)重阻礙了企業(yè)的可持續(xù)發(fā)展,因此,在網(wǎng)絡(luò)時(shí)代背景下研究企業(yè)安全風(fēng)險(xiǎn)和控制具有重要意義。
1 企業(yè)信息安全相關(guān)概述
1.1 信息安全的含義
迄今為止,對(duì)信息安全依然沒有一個(gè)統(tǒng)一和公認(rèn)的定義。但是從國(guó)內(nèi)外研究來看,對(duì)其主要存在2種說法:一種指的是具體信息安全技術(shù)系統(tǒng)的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態(tài)的角度上闡述了信息安全的基本層面,但是信息系統(tǒng)和網(wǎng)絡(luò)的影響決定了信息安全是一個(gè)動(dòng)態(tài)的改變,其主要是防止企業(yè)信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對(duì)象提供安全、可靠的信息。
1.2 信息安全在企業(yè)中發(fā)揮的重要作用
企業(yè)信息作為企業(yè)的寶貴資源,保證企業(yè)信息的安全性對(duì)企業(yè)的生存和發(fā)展具有重要作用,主要體現(xiàn)在以下3個(gè)方面:一是企業(yè)信息安全是保障企業(yè)正常運(yùn)行的基本前提。在網(wǎng)絡(luò)時(shí)代背景下,企業(yè)信息安全的內(nèi)容更廣泛,再加上現(xiàn)代企業(yè)制度的不斷建立和完善,越來越多的企業(yè)依靠信息數(shù)據(jù)庫(kù)開展各項(xiàng)工作,例如:對(duì)于市場(chǎng)情況的分析、做出重大決策等等。二是保障企業(yè)信息安全是提高企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的必備條件。隨著市場(chǎng)經(jīng)濟(jì)的不斷完善,企業(yè)面臨的競(jìng)爭(zhēng)也越來越激烈,在這種形勢(shì)下,企業(yè)要想獲取市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)就需要依靠信息安全來實(shí)現(xiàn)。三是企業(yè)信息安全作為企業(yè)發(fā)展戰(zhàn)略中重要的組成部分,而企業(yè)實(shí)施各項(xiàng)戰(zhàn)略主要是通過自身的經(jīng)營(yíng)活動(dòng)、財(cái)務(wù)信息等開展的,這些數(shù)據(jù)也能夠?qū)⑵髽I(yè)的戰(zhàn)略實(shí)施方法以及下一步計(jì)劃詳細(xì)地反應(yīng)出來,因此,如果企業(yè)的信息安全無法得到保障,那么企業(yè)要實(shí)施各項(xiàng)戰(zhàn)略難度也很大。
2 網(wǎng)絡(luò)時(shí)代下企業(yè)信息安全風(fēng)險(xiǎn)分析
2.1 缺乏高度的信息安全風(fēng)險(xiǎn)意識(shí)
在網(wǎng)絡(luò)時(shí)代的浪潮下,很多企業(yè)都在逐步加強(qiáng)自身信息安全的建設(shè),通過加大資金投入、創(chuàng)新技術(shù)等措施來保障自身的信息安全,然而,對(duì)信息風(fēng)險(xiǎn)的控制并非僅僅依靠技術(shù)就可以實(shí)現(xiàn),更重要的是人們要樹立起信息安全的風(fēng)險(xiǎn)意識(shí)。但是從當(dāng)前來看,還有很大一部分企業(yè)的領(lǐng)導(dǎo)者、管理者、員工缺乏對(duì)信息安全風(fēng)險(xiǎn)的高度重視,主要表現(xiàn)在:個(gè)別人甚至片面地認(rèn)為信息安全僅僅是網(wǎng)絡(luò)部門的責(zé)任,跟自身沒有多大關(guān)系;二是有個(gè)別企業(yè)領(lǐng)導(dǎo)者認(rèn)為對(duì)信息安全的宣傳過度夸張,遭受網(wǎng)絡(luò)攻擊的概率小,一般不會(huì)發(fā)生在自己身上;三是個(gè)別企業(yè)沒有建立信息安全風(fēng)險(xiǎn)管理體系,再加上企業(yè)缺乏具體的故障系統(tǒng),導(dǎo)致企業(yè)信息安全遭到風(fēng)險(xiǎn)時(shí),員工往往手足無措,雖說有些企業(yè)針對(duì)自身的信息安全制定了一系列規(guī)章和制度,但是由于缺乏針對(duì)性和操作性,導(dǎo)致這些制度無法得到真正落實(shí)。
2.2 應(yīng)用系統(tǒng)的安全性不高
企業(yè)要實(shí)現(xiàn)信息化建設(shè)的目的,少不了各種應(yīng)用系統(tǒng)作支撐,但是從實(shí)際情況來看,很多企業(yè)還存在著應(yīng)用系統(tǒng)的安全性不高等問題,進(jìn)而導(dǎo)致企業(yè)在數(shù)據(jù)傳輸和存儲(chǔ)等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取,實(shí)現(xiàn)非法訪問,進(jìn)而引發(fā)企業(yè)信息丟失或者泄露等安全風(fēng)險(xiǎn)。另外,很多企業(yè)應(yīng)用系統(tǒng)的安全方模式也較為單一,絕大部分主要是采用“口令”的方式進(jìn)行認(rèn)證,無法實(shí)現(xiàn)對(duì)信息安全全方位的防范。另外,企業(yè)設(shè)置的密碼過于簡(jiǎn)單、操作不規(guī)范等等都會(huì)增加應(yīng)用系統(tǒng)安全的風(fēng)險(xiǎn)。
2.3 技術(shù)設(shè)備和設(shè)施的作用發(fā)揮不足
個(gè)別企業(yè)為了防范信息安全風(fēng)險(xiǎn),針對(duì)一些重要信息設(shè)置了安全設(shè)備,但是由于操作條件和參數(shù)設(shè)施不夠合理,無法將這些設(shè)備的作用充分發(fā)揮出來。還有很多企業(yè)沒有通過建立工作日志來對(duì)安全設(shè)備、設(shè)施的運(yùn)行情況進(jìn)行監(jiān)控,進(jìn)而不能根據(jù)企業(yè)的經(jīng)營(yíng)情況對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)控制,更無法采取有效措施保障企業(yè)風(fēng)險(xiǎn)管理。
3 網(wǎng)絡(luò)時(shí)代下控制企業(yè)信息安全風(fēng)險(xiǎn)途徑分析
3.1 加強(qiáng)信息安全教育,提高信息安全風(fēng)險(xiǎn)意識(shí)
由于在企業(yè)信息安全控制中,提高員工的信息安全意識(shí)是保證企業(yè)信息安全的決定性因素,因此,企業(yè)應(yīng)該加強(qiáng)對(duì)員工的信息安全教育,幫助員工樹立起信息安全風(fēng)險(xiǎn)意識(shí),例如:企業(yè)可以利用一些重大節(jié)日開展關(guān)于信息安全的演講比賽、征文比賽,也可以通過建立適當(dāng)?shù)募?lì)制度以及開展培訓(xùn)活動(dòng)等途徑來加強(qiáng)員工對(duì)信息安全重要性的認(rèn)識(shí),進(jìn)而提高自身的信息安全風(fēng)險(xiǎn)防范意識(shí)和觀念。
3.2 加強(qiáng)信息化建設(shè),設(shè)置信息安全管理部門
在企業(yè)信息化建設(shè)中,信息安全作為重要的基礎(chǔ),企業(yè)要強(qiáng)化自身的內(nèi)部控制,就應(yīng)該落實(shí)信息安全的建設(shè)工作。加強(qiáng)信息化建設(shè)首先需要企業(yè)將信息安全納入安全管理范圍內(nèi),進(jìn)而突出信息安全建設(shè)管理的重要地位;然后不斷健全信息安全的責(zé)任制度,爭(zhēng)取形成信息安全聯(lián)動(dòng)管理機(jī)制,確保信息安全管理的有效性;最后,在企業(yè)中設(shè)置信息安全管理機(jī)構(gòu),該部分的主要職能為企業(yè)信息安全建設(shè)、管理以及員工的信息安全教育培訓(xùn)工作等,從而為企業(yè)的信息安全風(fēng)險(xiǎn)控制創(chuàng)建一個(gè)良好的內(nèi)部環(huán)境[2]。
3.3 運(yùn)用新技術(shù),加強(qiáng)信息安全風(fēng)險(xiǎn)防范
當(dāng)前控制信息安全風(fēng)險(xiǎn)常見的主要有VPN技術(shù)和防火墻技術(shù):(1)VPN技術(shù)。VPN主要指的是在公共網(wǎng)絡(luò)的虛擬專用網(wǎng)絡(luò)中建立一個(gè)臨時(shí)的安全鏈接,在通常情況下,對(duì)VPN內(nèi)部進(jìn)行擴(kuò)展可以實(shí)現(xiàn)遠(yuǎn)程操作,建立一條分公司、商業(yè)合作商和供應(yīng)商跟公司內(nèi)部網(wǎng)絡(luò)安全聯(lián)系,從而確保信息交換的安全性,保證數(shù)據(jù)傳輸?shù)陌踩浴?2)防火墻技術(shù)。防火墻也被稱為訪問控制系統(tǒng),主要是通過對(duì)網(wǎng)絡(luò)做拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來保障網(wǎng)絡(luò)安全。運(yùn)用防火墻技術(shù)可以保證企業(yè)的內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的侵占,并阻斷非法訪問的外部網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò),保證企業(yè)信息和資源的安全。
4 結(jié) 語
總之,網(wǎng)絡(luò)時(shí)代的產(chǎn)生為企業(yè)發(fā)展創(chuàng)造了新的模式和發(fā)展契機(jī),但與此同時(shí),企業(yè)的信息安全也面臨著很大的威脅,在很大程度上制約了企業(yè)的可持續(xù)發(fā)展。要實(shí)現(xiàn)對(duì)企業(yè)信息安全風(fēng)險(xiǎn)的控制,首先應(yīng)該找準(zhǔn)企業(yè)信息安全的風(fēng)險(xiǎn)點(diǎn),然后采取對(duì)應(yīng)措施,如:加強(qiáng)信息安全教育、加強(qiáng)信息化建設(shè)、運(yùn)用新技術(shù)等幾個(gè)方面來控制信息安全風(fēng)險(xiǎn)。
作者:袁亮 來源:中國(guó)管理信息化 2015年17期
