网络信息安全重要性范文

导语：如何才能写好一篇网络信息安全重要性，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：网络；信息安全；重要性

网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断，让信息正确、完整、通畅的传输到指定的位置。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

1.信息的传输方式

1.1信息最原始的传递方式，信件、电报的传递。其安全的重要性。

在战争时期信息的传递主要通过电报，信件传递，在传递的过程中往往被敌方拦截，从而泄露了机密，导致同志的伤亡，城池的丢失，战争的失败。在此时期，为了战争的胜利，为了信息的安全传递，人们想方设法，为此有很多的革命战士付出了生命的代价。可见信息传递安全的重要性。

1.2信息形态的变换，传递方式的改变

随着科学技术的进步，信息由原始的文字，数字，图像录入电脑后转换成了电子信息、从而使信息的传递方式发生了飞跃性的变化，信息的传递由原始的电报，信件传递，变为有线网络或无线网络的传递。

2.网络信息传输的优势

电子信息的产生，导致网络的诞生。随着技术的日益发展。网络由最初始的局域网，发展成城域网和intent 网。由有线网络发展为无线网络。网络传递信息与原始传递方式相比，存在很大的优势，网络传递信息速度快，信息及时，充分的节约时间和金钱，对于一个商人来说时间就是金钱，有可能节约一分钟或一秒钟的时间就能亏赢就能达到上千万甚至更多。对于国防来说，在高科技发展的现在，一秒钟的时间就可能失去了最有利的战胜机会。因此网络传输非常重要，在此同时保证信息的准确、及时、完整的传输。其安全性更为重要。

3.网络信息的传输方式

信息在有线网络上进行传递的时候是采用的是tcp/ip协议，以数据包交换的方式进行传输。各个数据包在网络上都是透明传输的。并且可能经过不同的网络，并由那些网络上的路由器转发，才能到达目的计算机，而tcp/ip协议本身没有考虑安全传输，很多应用程序，如：telnet、ftp等，甚至使用明文来传输非常敏感的口令数据。一般的邮件系统也存在这个问题，如用户使用的破片协议的客户端人家。下载邮件时，口令就是用明文来传输的。由此可见，网络的信息的传输。安全不可忽视。

无线网络和有线网络传输的协议一样都是采用tcp/ip协议。只是有线传输和无线传出的介质不同。无线传输通过空气中的介质进行数据传输。当数据包通过空气传输时，保护数据包不被泄漏的唯一办法就是部署某种类型的加密技术。这通常是通过在现代系统中部署WPA或WPA2来实现的。当然，经常审查无线网络和确保没有无线客户端以未加密模式传递数据也是很好的安全做法。但是数据包泄漏还是可能发生，例如当WAP被错误配置，存在恶意WAP或者两个无线客户端可以直接以特殊模式通信时。因此只要是网络传输其安全隐患都存在，信息的安全性非常的重要。

4.网络的安全分析

信息的安全性取决於网络的安全性。而网络系统的安全性取决于网络系统中最薄弱的环节。如何及时发现网络系统中最薄弱的环节？如何最大限度地保证网络系统的安全？最有效的方法是定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。

5.网络的安全规则

随着Internet的迅猛发展，企业及个人用户在线交易量日渐上升，网络运营已成为社会新时尚。但Internet在方便信息交流的同时也为病毒提供了一个感染和快速传播的""安全途径""，病毒从网络一端到达另一端并在计算机未加任何防护措施的情况下运行它，从而导致网络瘫痪，系统崩溃，给信息社会的安全和发展构成严重威胁，造成巨大损失。要解决这一难题，满足用户对网络安全的要求，就需要一个有审计机制、透明机制、独立及辅助运用机制的网络安全解决方案。

6.网络安全机制

信息的安全需要信息安全系统来保证。那么信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。

7.网络的安全策略

安全的网络应该具备明确的安全管理策略并能与有效的技术手段相结合,同时网络上的所有用户和设备都应处于管理状态。 制定管理策略的基本方法是:弄清要保护的是什么、搞清要防备的是什么、 确定威胁有多大、选择最经济有效可实施的方法。

在具体的网络安全环境构造中, 应注意将各种类型的安全防护行为协调起来并使之相互加强。如将网络设备的物理安全性、操作系统提供的安全性能、访问控制安全手段、管理手段等结合起来,才能做到一旦一道安全防线失败,另一道安全防线将继续防止或最大限度地减少损失。

结束语

随着高科技信息技术的飞速发展，网络及网络信息安全技术已经影响到社会的政治、经济、文化和军事等各个领域。以网络方式获取和传播信息已成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易，人们在享受网络带来的便利的同时，网络的安全也日益受到威胁。安全的需求不断向社会的各个领域扩展，人们需要保护信息，使其在存储、处理或传输过程中不被非法访问或删改，以确保自己的利益不受损害。因此，网络安全必须有足够强的安全保护措施，确保网络信息的安全，完整和可用。网络的安全需提升到一个新的高度。

参考文献：

[1]《计算机网络》第3版清华大学出版社熊桂喜，王小虎

[2]《计算机与网络》第二期刊无线网络通信专业报王主办

篇2

1电力系统信息网络安全的重要性

1.1保障电力系统的高效性

由电力信息业务功能来看，我国电力系统信息安全体系大致可分为三层，分别是自动化系统、生产管理系统、电力信息管理系统。电力系统的主体构造包括电源、电力网络、负荷中心、变电站、配电线路和输电线路，在电力系统工作的各个环节，如变电、发电、输电、用电及配电等环节，信息网络都起着极其重要的作用。无论是系统保护、调节、控制还是系统通信，都少不了信息网络的参与。电力系统的信息网络安全防护问题主要有软硬件维护，确保信息不被丢失、损坏等。从某种程度来说，电力系统信息网络安全维护的根本目的就是保证软硬件的正常运转，保证信息的完整性、机密性和系统处理的高效性。

1.2电力系统信息网络安全威胁众多

近年来，虽说计算机安全技术取得了显著进步，但是电力系统应用的计算机安全技术跟行业实际需求还有一定差距。并且，许多电力企业并没有真正认识到信息安全维护的重要性，电力系统的信息网络安全意识有待进一步提高。此外，电力系统信息网络安全威胁众多也是一个不争的事实，许多电力企业都缺乏完善的信息安全管理规范，在计算机信息安全维护与管理方面的投入也较少，由于缺少专门的网络安全管理人员，许多企业的信息网常常会受到网络病毒和黑客攻击。严峻的发展形势要求电力系统在今后的管理中，务必要做好信息网络安全管理。

2电力系统信息网络安全问题

2.1各类安全隐患

电力系统信息网络安隐患主要有三大类，分别是计算机病毒、内部用户恶意或非法操作、黑客。网络病毒主要来源于用户数据拷贝时使用的移动U盘，许多病毒进入软件系统后，会破坏相关数据、影响网络工作，给电力系统信息网带来严重破坏。因此，病毒也成为电力信息网络安全防范的主要对象。黑客、内部用户恶意或非法操作可给电力系统的网络信息数据带来严重破坏，二者的区别不过是网络黑客会走局域网、网络互联通道来破坏电力网络系统，而用户的身份是合法的。以上几种网络安全隐患都可能导致电力信息系统网络瘫痪、重要数据流失，甚至带来严重的经济损失。

2.2网络安全管理不力

在信息网络安全上，电力系统存在许多问题，如网络安全方式意识淡薄、缺乏完善的信息网络安全管理制度、没有制定长远的信息网络安全策略。许多电力企业在信息网络安全队伍建设和软硬件配置上的投入严重不足，知识电力系统信息网络管理队伍缺乏专业人才。一些电力系统的信息网络安全人员还缺乏安全维护意识，缺少完善的数据备份管理知识，在信息网络安全防护上缺少有效措施，无法为电力系统的正常运转提供有力保障。

3电力系统信息网络安全管理策略

3.1提高认识，建立系统信息安全防护框架

在信息安全已经上升到国家战略高度的大背景下，电力企业也要提高认识，将信息化建设作为经营管理的重中之重，为核心业务系统的安全管理提供全方位服务。具体来说，首先，电力系统要认识到信息网络管理在企业发展中的重要作用，在决策制定、部门建设、人员配置及制度落实等方面突出信息系统安全维护的重要性。其次，电力系统要结合自身发展需要，采用分层管理的结构模式，逐步建立完善的信息网络安全防护体系，完善电力系统信息安全防护框架，如电力系统可以自动化监护系统，为模板、运用防火墙技术构建信息安全防护框架，划分信息网络安全管理区，分区、分层对电力系统各环节进行安全防护管理。在此基础上，电力系统的网络安全管理人员还要加强信息网络体系的密码、技术、数据管理力度，以提高电力系统信息网络的安全系数。

3.2运用多种安全防护技术，确保信息网络安全

安全防护技术是电力系统信息网络安全维护的根本，科学有效的防护技术可以为电力系统信息网络安全管理提供有力保障。鉴于此，在信息网络安全管理中，电力系统应采用科学的具有防病毒功能的软硬件，加大安全防护技术运用力度，以确保信息网络的安全性。如电力系统可根据信息系统软硬件情况，采用数据加密技术对原始数据进行加密保管，防治恶意客户破坏数据；采用指纹认证技术将合法用户的指纹输入到指纹数据库中，对用户身份进行认证，提高信息网络安全系数；利用防火墙和虚拟网建立安全隧道，开展用户和系统信息点对点服务，确保数据的安全性。此外，电力系统还可以运用漏洞缺陷检查技术对信息网络安全系统中的软硬件设备进行检查或风险评估，及时发现设备存在的问题，确保设备能在最佳状态下运行。在防火墙技术和网络地址转换技术不断进步的情况下，电力系统还可以运用防火墙来防御危险信息。使用网络地址转换技术限制那些可能存在风险的IP地址，提高网络的安全系数。

3.3制定安全防护应急预案

“安全第一，预防为主，综合治理”是电力系统安全管理的主要原则，在信息网络安全管理上，电力系统同样应坚持防御和救援相结合的原则，建立健全网络安全应急预案，高效、有序地应对和处理电力网络信息系统安全突发问题，确保电力信息系统的数据安全和运行安全，保障电力正常供应，维护社会稳定。首先，电力部门依据国家相关规范标准，针对电力系统网络信息系统安全突发事件应急处理做出明确规范，组建突发事件应急指挥小组，要求各部门携起手来，分工负责，加强联动，共同应对电力系统网络风险。其次，综合分析近年来电力系统常见安全事故，并对不同事故造成的不良结果进行综合评估，掌握事故发生的规律，为应急预案的制定提供有力参考。最后，一旦发生事故，电力系统网络安全部门认真识别事故风险来源、特性，准确评估风险可能造成的破坏，及时网络信息系统安全事故启动命令，开展有效的安全事故处理工作，及时公布事故处理进展情况，争取尽可能减少突发事件造成的损失。

3.4组建电力系统信息安全监控中心

为了提高电力系统网络信息安全防护效率，电力系统还要根据实际情况，尽快组建信息安全监控中心，由其负责网络信息安全监控工作，对系统信息平台和业务应用进行实施监控，对各类信息资源进行统一搜集和调度。首先，要求电力部门结合当前及未来电力管理需求，充分吸收同类工程建设经验，邀请行业资深专家对电力系统进行综合评估，制定科学、合理的电力系统信息监控中心组建方案，并对其可行性及有效性进行充分论证，确保组建的监控中心能够满足电力系统管理要求。其次，对安全防护进行分级、分区管理，进一步规范、强化系统信息化运营和维护工作，提升电力系统信息安全掌控能力，为电力业务提供有力支撑。最后，积极引进专业技能较强的复合型人才，例如，可通过提高工资待遇吸引更多优秀人才，为电力系统信息安全监控中心的良好运营提供坚实的人才支撑。

4结语

篇3

关键词：计算机网络；网络信息安全；防护策略

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）09-1922-02

计算机信息技术的迅猛发展以及网络技术的普遍应用，使得计算机网络逐渐成为人们生活中必不可少的一部分，与人们的生活息息相关。人们对计算机网络的依赖性不断增强，也就意味着计算机网络信息安全及防护的需求也就随之增强。但是，正如我们所知的，计算机网络信息安全面临的威胁越来越严重，我们当务之急便是找准影响计算机网络信息安全的原因，并在此基础上提出确实可行并有效的措施来确保网络信息安全。

1 计算机网络信息安全的重要性

要充分了解计算机网络信息安全的重要性，我们首先必须知道关于计算机网络信息安全的基础知识。计算机网络安全就是对网络系统的硬件、软件及其系统中的数据进行保护，使其不因偶然或恶意的原因而遭到破坏、更改以及泄露。网络信息安全所涉及的领域非常广，包括涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，这些都是网络信息安全的研究领域。现在通过各项研究以及人们自身的经验，社会各界已普遍达成共识，认为计算机网络信息安全主要应该包括完整性、真实性、可用性以及机密性等四个方面。其完整性便是指信息安全，在存储或传输过程中不被修改、不被破坏、不丢失，信息的完整性是信息安全的基本要求。其真实性便是信息可靠度，要对用户身份进行认证。可用性是指资源的使用不受系统故障或事物操作的影响，能够随时随地被运用。其机密性就是指网络信息的内容不会被第三方未经授权的人知道，防止非法用户入侵系统。在了解到计算机网络信息安全的相关基础知识后，下面我们来谈谈其重要性。

首先，计算机网络使得资源可以共享，能分散工作负荷，使得工作效率提高。它的这些特性，使得科研、文化、经济与国防的各个领域都与其息息相关。但是也正是由于其资源共享的特性使得其受攻击的可能性增加，增加了网络安全的脆弱性和复杂性。现在，随着网络的普及，很多机构都是通过网络这个平台来消息。但是由于安全保障水平低，使得相关机构的网站面临非法访问和潜在的破坏性访问的风险。其次，网络信息系统的安全关乎电子政务、电子金融、电子商务、能源、电力、通信、科学研究、交通、网络教育、网络社会保障和医疗保健等各个领域的相关敏感信息的保密程度，它已成为国家关键基础设施了。所以，在这种情况下，网络信息安全的维护就显得尤为重要。最后，上升到国家而言，网络信息安全与否，直接威胁到网络空间上的国家、国家安全以及国家的政治、军事、经济、文化、社会生活等各个方面的安全，不安全的信息网络将会使国家面临信息战的威胁，这将会严重威胁国家的安全。现在军民合战越来越依赖计算机网络以及以计算机为核心的全球移动通信网，它已逐渐成为各国信息战的战略目标。当军事战略问题显现在这些网络上时，就难免会存在窃密与反窃密、破坏与反破坏的斗争，因此对可能成为网络信息安全隐患的环节如最核心层的软件、芯片、操作系统等就必须进行全面的安全防护，采取必要的措施进行防御。[1]

2 计算机网络信息安全目前面临的主要威胁

现在，计算机网络信息安全面临着不同的威胁，主要包括以下几个方面：

1）网络本身具有脆弱性。开放性和实用性是网络技术最明显的优势，但正所谓物极必反，其大规模的开放性及实用性使得网络信息缺乏安全，容易遭受外界攻击。网络本身是依赖TCP＼IP协议，但是运行该协议的网络系统本身安全性就不高，存在被欺骗被攻击的威胁。

2）计算机网络信息安全受到自然灾害的影响。计算机信息系统容易受自然灾害的影响，其所处的环境如环境的温度、湿度、及环境污染都会影响计算机系统的运行。而且由于计算机所处的空间通常都没有设置防地震、火灾、雷电及电磁干扰的措施，这使得计算机系统对自然灾害及事故的防御能力不强。

3）由于计算机用户的失误操作会威胁计算机系统的安全。许多计算机用户缺乏安全意识，设置的安全口令容易被人识破，安全性不高，这就使得用户账户和密码被泄露或者是篡改，威胁网络信息安全。

4）计算机网络信息安全会受到计算机病毒的攻击。计算机病毒隐藏在执行程序、数据及文件中，不容易被发觉。当他一旦得到适当的机会就会通过对相应文件进行复制、传输或是运行相应程序来进行传播。计算机病毒的入侵不仅会降低系统工作效率，而且会破坏并删除数据，造成严重的后果。

5）计算机网络信息安全会受到恶意攻击。一种恶意攻击是指通过不同的方式对网络信息的合理性和有效性有选择性的进行破坏，这就是所谓的主动攻击。而另一种恶意攻击是指进行信息截获、窃取以及破译来得到重要信息，但这是在不影响计算机网络正常运行的条件下进行的。这种攻击就被称为被动攻击。计算机网络受到攻击会严重伤害网络，破坏重要信息，造成数据泄露。另外，相关的网络软件本身也有存在漏洞，这也给黑客进行非法侵入提供了机会。

6）某些人会将一些垃圾文件强行发到别人的邮箱，这样也会威胁计算机网络信息的安全。这些垃圾文件不仅会破坏计算机系统，而且会窃取用户信息或进行广告宣传，甚至是对用户的安全造成威胁。[2]

3 计算机网络信息安全的防护策略

虽然计算机网络信息安全受到各方面的威胁，但也不能否认其对方便人们生活，提高人们生活质量方面发挥的巨大作用。为此，要做好计算机网络信息安全的防护措施，尽可能的避免计算机网络信息安全受到威胁。

1）要保护计算机网络信息安全，首先就是网络用户要提高警惕，加强相关安全意识。第一、用户要记住的是下载软件是最好去正规的官方网站上去下，也不能接受不明来历的一些邮件，因为一些乱七八糟的软件或是不知道来历的邮件就很可能会破坏计算机系统。第二、用户设置账号及密码时尽量复杂一些，以免轻易被人破解或识破。设置密码时最好不要采用相似或相同的密码，尽量采用数字与字母或特殊符号的组合的方式来设置密码，并且密码要尽可能长一些。最好的就是对密码进行定期或不定期的更换，并设置权限这样会增加密码的破译难度，有效的保护计算机系统不受侵犯。

2）对计算机安装相关杀毒软件以及防火墙，会有效防止计算机系统受到威胁。安装杀毒软件和防火墙可以控制网络内外部信息交换的安全性。监测型防火墙主动对数据进行检测，还可以同时监测网络内外部的威胁，最大程度的降低网络信息安全的威胁。最后，要注意的是，在安装杀毒软件和防火墙时要进行更新换代，这样才能应对最新的间谍软件和病毒。

3）保护计算机网络信息安全还必须做好网络通信加密工作，利用数字签名技术。网络通信的加密工作和数字签名技术主要包括数据完整性鉴别、数据存储、以及数据传输三个方面。它们可以提高信息系统以及数九的安全性和保密性，防止数据被窃取或破坏。数据完整性鉴别是指将请求方数据中用户信息进行对比，并根据正确率来反馈数据。数据存储就是设置密码，进行用户权限控制，保证数据不被人非法破解或丢失。数据传输主要是对传输中的数据进行加密，包括有线路加密和端对端加密。

4）对在使用计算机时出现的系统漏洞要及时进行修补。黑客入侵和病毒传播主要是通过系统漏洞来进行的，因此及时修补系统漏洞是很有必要的。对于个人用户而言，要利用一些专门的安全软件进行漏洞修复剂实时更新，如360等。另外，对于一些大型网站和服务器而言，可以组成自己的安全团队和检测人员，利用检测工具对自身系统进行漏洞检测，并完善相关系统。

5）利用入侵检测和网络监控技术对计算机网络信息安全进行保护。入侵检测具有监控网络和计算机系统是否出现被入侵或滥用的征兆的作用。入侵检测综合采用了统计技术、网络通信技术、密码学、人工智能等技术和方法，是近年来刚刚发展起来的一种网络防范技术。对计算机网络信息安全保护起了重要作用。[3]

6）利用安全扫描技术对计算机网络信息安全进行保护。安全扫描技术对漏洞进行及时查找，拒绝被攻击。而且还配备有安全扫描系统，检测潜在的漏洞，对系统安全配置进行评估，控制安全危险。安全扫描技术是整个安全系统不可或缺的组成部分，它抓住了一个关键问题就是系统漏洞主要在于系统被攻击。[2]

4 结束语

网络信息安全关系到社会生活、经济文化、军事政治等各个领域，因此加强其安全性就显得尤为重要。目前，网络信息安全正面临着来自各方面的威胁，但是其为社会及国家所带来的利益是远远不能被忽视的。所以，即使其面临诸多威胁，我们还是要采取相应措施对其安全性进行防护。我们都知道，网络信息无时无刻不在变化着，无时无刻不在更新着，我们不能仅仅只用一种防护措施来保证其安全。我们必须综合运用各种安全防护措施，建立完善的网络信息安全的防护体系。这样才能尽可能降低黑客入侵的可能性，保证计算机网络信息的安全。[4]

参考文献：

[1] 郭树端.网络信息安全的重要性及其对策探讨[J].信息产业部电子第五研究所，2011（4）.

[2] 李志军.计算机网络信息安全及防护策略研究[J].河南省许昌市烟草机械有限责任公司，2013（2）.

篇4

随着广播电台网络化的发展推进以及传播媒体技术的进步，广播电台的播出及其播出控制系统越来越依赖于网络和计算机系统。电台越来越多的选择网络、储存、播出设备逐渐代替了传统的设备，一些电台已经开始探索和构建“播出生产—办公—互联网一体化”这类的一体化平台，充分利用网络媒体平台的信息，以实现更充分的信息共享、更高效率的传播模式。如今，广播电台为融进新媒体发展的现在，已发展了微博电台一体化互动、联合电视广播同步播报、微信平台传递等多种形式的电台传播方式。电台由原先相对较为单一的广播传播，扩展到了网络平台，“电网融合”的模式推进了广播电台的网络信息化的改进，下一代的广播电台将是一个高速、全业务的网络广播平台。网络的互联互动性、受众群面庞大、业务交互性强等特性，弥补了电台传播方式的单一性以及局限性。用户的多样性、负责性以及不可确定性也可促进广播电台的发展，促使其跟上传播业发展的潮流。由于广播电台的信息化发展，如今广播电台信息安全显得更加重要了。

2广播电台信息安全工作的展开

我国于2003年7月出台了第一部关于信息安全的纲要性文件：国家信息化领导小组关于加强信息安全保障工作的要求》。其中有明确提出：对于网络和信息系统安全的潜在威胁、保护措施、薄弱环节等进行评估，综合考虑网络与信息系统的重要性、程度和面临风险等因素，进行相应的等级安全建设和管理。坚持积极防御、综合防御的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息发展，保护公众利益，维护国家安全。2006年至今，国家信息安全保障体系建设取得了实际性进展。围绕中办第27号文件展开各项信息安全保障工作，信息安全法律法规、标准化和人才培养工作取得新成果。目前，信息安全工作主要围绕风险评估和等级保护两个重点展开，信息安全风险评估是指依据相关信息安全技术和管理标准，对信息系统进行安全性评价的过程。而等级保护则是对评估结果作出相应的措施保护。

3广播电台信息安全工作建议

（1）培养专业人才队伍。目前，在广播电台行业内部信息技术和管理方面缺少人才队伍，不能适应当前传播媒介的快速发展态势。因此，要加强行业内信息安全负责人员的技能培养和理论知识的培训，还需要定时开展信息安全评估和等级保护测评等工作，让信息安全负责人员积累经验、锻炼队伍，培养出一批既了解广播电台行情，又掌握信息安全保障技能的人才队伍，有了最基本的人才队伍保障，广播电台的发展才能更加稳定。此外，还要牢固树立信息安全工作人员的保密观，使工作人员充分了解到新时期广播电台信息安全保护工作的重要性。

（2）促进广播电台的标准化和制度化。新时代的广播电台具有播出媒体信息流量大、专业化设备负责、传输渠道更新快、传播网点逐渐复杂化等多种特点，因此需要修订适合的信息安全系列的标准、制定和完善相关的制度，促进广播电台的标准化、制度化进程，加强对其的指导，使广播电台的行业信息安全工作有标准可遵循、有制度所制约，从而更好地促进信息安全工作朝规范化、科学化前进。

（3）注重信息安全管理。要建立完善的信息安全保管制度。当前的广播电台发展已经不是简单的传统形式上的传播了，因此信息安全不单单要关注过去形式的安全建设，现今更需要关注网络建设和网络允许的可管可控，不仅要重视信息安全技术的应用，而且要重视信息安全的管理，要加强信息安全制度的建设。

篇5

[关键词] 网络环境； 现代企业； 信息安全； 问题； 对策

[中图分类号] F208 [文献标识码] A [文章编号] 1673 - 0194（2013）04- 0084- 02

现代企业的信息安全是指在管理上和技术上对数据处理系统进行安全的保护，使计算机的软件、硬件、保密数据等不会遭到破坏、更改、泄露。通过对企业信息安全的管理，能够保护企业信息的机密性和完整性，保护企业的生产运营安全，是企业发展的必不可少的环节。

1 网络环境下现代企业信息安全存在的问题

1.1 人为因素造成的安全问题

现代企业之间的竞争十分激烈，企业管理者把精神都集中在企业的生产和经营上，对计算机的管理不够重视，加上网络属于新生事物的一种，人们会利用网络进行娱乐活动，却忽视了网络的安全性，缺乏网络安全意识，企业员工在工作时间利用网络进行娱乐活动的行为十分普遍，由于自身的安全意识匮乏，不但浪费了企业的网络资源，也加大了病毒侵害的可能性，威胁了企业的信息安全。企业信息安全的管理需要管理部门重视起来，现实中，企业对信息安全的管理投入很少，安全防范做得不好，管理者对信息安全管理的认识不足，下面的员工安全意识也淡薄，规章制度不完善，信息安全管理无据可依，管理者也没有对信息安全进行有效的监督，没有在第一时间发现网络存在的问题，甚至在网络不能正常运行了才去解决问题，给公司发展带来不利影响。

1.2 网络技术自身存在的安全问题

随着网络技术的发展，各种软件也不断更新换代，现在Windows 7正在大规模地进军国内市场，微软不断推出新的产品，各种操作系统的漏洞也一直存在，为病毒的滋生提供了机会，很多网络软件存在后门，这些后门原本是编程人员为了软件的扩展和维护设置的，如果被不法分子发现，对公司的信息安全有很大的威胁。计算机犯罪中最典型的就是黑客的攻击，黑客攻击也分为主动攻击和被动攻击两种，主动攻击直接为企业的信息完整性、机密性造成破坏，被动攻击虽然能够保证公司电脑的正常运行，但企业的重要信息可能会被截获、窃取，都严重影响了企业信息安全。

1.3 设备环境造成的安全问题

从网络环境来说，外部环境对企业信息安全也构成威胁，企业的计算机房的位置不能是随便设置的，需要有一定的安全技术要求。网络的线缆等通信设施容易被人为破坏，或者受到自然环境如地震、雷雨、电磁场等环境的影响发生破坏，并且自然环境的影响是不可预测的，一旦出现问题，会给企业的信息造成直接的破坏，影响信息的完整性。计算机的硬盘、内存的运行状况也应该得到管理人员的注意，计算机设备的防盗等都是问题，企业员工在工作过程中往往会拷数据回家，或者加班后在用U盘等移动设备把资料拷贝到公司电脑中，增加了企业计算机中毒的危险。

2 解决企业信息安全问题的对策研究

2.1 重视信息安全管理，加强制度建设

首先，企业管理者应该认识到企业信息安全的重要性，认识到网络保护的重要性，提高信息安全意识，这样才能加强制度建设，做好信息安全管理与监督工作。计算机房是重要场所，它的设置也需要一定的隐蔽性，一般不要设置在公司一楼。企业应该建立和完善信息安全管理制度，帮助员工树立信息安全意识，明确信息安全保护的对象和目标，保证各项管理制度的落实执行，制订明确科学的操作流程，规范员工的日常操作行为，制订应急预案和网络维护制度，计算机管理人员应该每天对计算机系统进行检查或者更新，及时发现网络运行中出现的问题，防止病毒的产生，在发生问题后把损失降到最低。

2.2 加强企业信息安全的网络技术控制

依靠网络技术来保护现代企业信息安全是十分有效的方式，网络技术手段主要有防火墙、信息加密与认证、病毒防控、数据备份等方式。防火墙是网络技术中保护信息安全最重要的技术之一，它通过设置屏障阻止黑客的访问，能够有效防止病毒的侵入，企业应该按照质量可靠的防火墙，并时刻关注防火墙的问题与升级情况。直接对企业信息进行加密也是有效的方法之一，企业可以设置专门的访问密码，仅供本公司员工使用，或者每个员工都有自己的上网编号，输入之后才能访问公司网络，公司也可以根据浏览记录查看哪些员工上网，能够有效防止企业人员泄密行为，对重要文件采取多种加密措施。企业应该注意对防病毒软件的更新换代，提高防毒、杀毒的效率，保证系统的安全。电脑一旦中毒，一些文件就可能丢失或者被更改，企业需要对重要文件进行备份，这样在发生中毒之后能够将损失降到最低。

2.3 加强法制建设，运用法律武器保护企业信息安全

现代企业的信息安全应该受到法律的保护，公司的机密文件关系到公司的生死存亡，关系到社会公平竞争，关系到个人隐私，应该受到法律的保护。国家应该完善企业信息安全的法律法规，为企业保护自己的权益提供法律武器，企业也应该具有法律意识，在公司的信息恶意遭到破坏和侵害时，不是采用同样的方法对待竞争企业，而是应该拿起法律武器保护自己，用国家法律来抵制侵犯，保护自己企业的信息安全与完整。

3 结 语

网络的发展是一把双刃剑，在给社会进步和发展带来巨大益处的同时，也带来了一些负面影响，企业应该辩证对待网络时代的发展，充分利用网络环境带来了优势，通过技术手段创新、管理加强、法律法规的完善等措施来保护企业信息安全，为企业的发展创造安全的环境。

主要参考文献

[1] 薛伟莲. 保证信息与网络安全的网络伦理规范体系的构建[J]. 网络与信息，2010（11）.

[2] 费宏伟. 保证电算化时代会计信息安全的几点思考[J]. 东西南北·教育观察，2010（11）.

[3] 张红，金永利，邱大成. 网络环境下会计信息安全的技术控制措施[J]. 中国高新技术企业，2009（10）.

篇6

信息安全厂商代表上台领奖

深信服向来宾介绍其AC上网行为管理设备

来自信息产业部等国家各部委的领导认真听取代表发言

2007年4月18日，由国务院信息化工作办公室网络与信息安全组、中国计算机学会计算机安全专业委员会、中国信息协会信息安全专业委员会、中国互联网协会网络与信息安全工作委员会、国家保密技术研究所和国家信息中心信息安全研究与服务中心指导，中国电子信息产业发展研究院主办，中国计算机报社承办的第八届中国信息安全大会在北京新世纪日航饭店举行。本次大会以“和谐网络&应用安全”为主题，契合了建设和谐社会的指导思想，聚焦信息社会中面临的应用安全问题。

在信息安全领域，历来人们都是强调安全技术产品的细节。现在，这一点也许需要有所改变了。人们需要从对信息安全的认识、安全的架构以及未来的主流信息安全技术等更高的层次重新思考信息安全。在前不久举行的RSA Conference上，全球信息安全巨头以及关注信息安全的专家都在主题演讲中透露出这个信息。

以前，谈到信息安全防护，首先考虑的是网络边界防护，也就是通过防火墙/VPN、网关安全技术给自己的网络安装一道防护的“闸门”，通过网络访问控制技术来实现对内部网络的保护。然而，随着互联网普及，网络和信息系统不可避免地要对外开放――开放给客户，与合作伙伴共享应用系统和数据库。在这种情况下，保护数据本身比建一堵围墙重要得多，也有效得多。

理念的变化将带来安全防护方式的巨大变化。我们不仅要对自己的信息系统的安全负责，还要对通过网络相连的客户、合作伙伴的信息系统的安全负责。因此，实现信息系统的“应用安全”应该得到提倡。

创造和谐的网络环境

众所周知，信息安全产业已经不再是一个孤立发展的产业，正如国信办网络与信息安全组副司长赵泽良所说，网络与信息安全关系到社会各个层面，广大的用户已经深切感受到安全防范的重要性，并逐步加强了防范意识，产业界同仁也在不断发现安全的隐患，对更深层的安全防御未雨绸缪。

前段时间“熊猫烧香”肆虐网络。很难说事件本身有多蹊跷，但人们对它的关注却在不经意间反映出中国信息安全产业在当前发展阶段的至深影响力。公安部公共信息网络安全监察局副局长赵林在会上表示，这类事件的出现和影响充分地说明了网络与信息安全的重要性。随着信息化及网络应用的不断深化，信息安全还将面临更多更广阔的机遇和挑战。因此，我们面对建设和谐社会的大主题，中国信息安全产业理当顺应这个大趋势，并为信息社会的和谐做出贡献。

国家信息中心首席工程师宁家骏在大会上表示，国家在信息化的战略中，已经明确提出了确保国家的经济安全、政治安全、文化安全、信息安全，来增强忧患意识和危机意识，并把信息安全问题列为四大安全问题之一。所以，信息安全产业面临重大的发展机遇，担负着重大使命。我们因此提出了“和谐网络”的倡议。

那么，应如何建设和谐的网络社会呢？信息产业部专家指出，网络安全是信息社会健康发展的基本前提，要像重视网络发展那样重视网络安全，以发展促安全，以安全保发展。一方面，要继续加大信息通信基础设施建设力度，积极推进信息技术的广泛应用和信息资源的开发利用，以满足社会日益增长的信息通信需求；另一方面，针对各种网络安全问题，采取切实有效的应对措施，不断提高防范和保障能力，创造一个放心、安全的网络应用环境，使网络能够更好地服务于人们的工作和生活。电信运营企业，包括ISP、ICP、SP等要强化社会责任意识，依法经营，文明办网，以形式多样、健康向上的业务占领网络阵地，积极参与和培育健康和谐的网络空间。

开拓网络应用安全之道

信息安全融技术、策略、管理、教育于一体。从信息安全策略来看，它分为物理网络层、操作系统层、应用系统层、规章制度层四个层次。网络操作系统的安全，主要涉及防范对物理网络平台的黑客攻击，防病毒，防系统崩溃，系统数据的备份与灾难恢复等；应用软件的安全，主要涉及防止系统侵入破坏，防邮件垃圾，防盗用密码，防窃取办公资料，防技术性盗用软件等；建立规章制度主要包括建立保证运营管理制度，涉及机密信息保护、人员内部管理、设备可用性保护等。

全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视信息安全问题。网络安全技术和安全产品首先发展并盛行起来，目前市场上有诸如防火墙、入侵检测系统、网络安全审计系统等比较成熟的网络安全产品。虽然这些产品能够在一定程度上提高网络的安全性，但令人遗憾的是，它们对信息内容的监控、过滤、保护，以及有效合法的使用基本上无能为力。在Internet这种分布式环境下，如何对信息内容进行合理的管理和有效的保护，同时确保信息内容的分发和使用安全，即保证其整个生命周期的安全性显得日益重要。

微软(中国)有限公司解决方案专家王健的发言是从问题开始的：“全世界最受黑客、病毒、垃圾邮件干扰的企业和组织是哪个？不是微软，是美国国防部。微软是第二个。针对微软的系统，每天有超过4500次的攻击。在全球范围内，有几万名微软员工在互联网上协同工作，但是微软的企业系统、邮件系统、工作系统没有瘫痪过。这个现象值得深入探询，如何利用最新的IT技术，如何利用微软的技术保障企业的稳定运行？”不难理解，应用安全无论是对企业还是对个人，都是防范效率提升、节约安全运维成本的最佳之道。

篇7

关键词：网络安全；互联网；工作生活

中图分类号：TN711 文献标识码：A 文章编号：1001-828X（2012）05-0-01

随着互联网的发展和普及，网络已经渗入到我们的日常工作和生活中，并改变着我们的工作和生活方式，可以说是好的一面。但事物都具有双面性，网络也不例外。网络病毒、网络攻击以及网络犯罪迅速达到空前猖獗的程度，今天的病毒已能在十几分钟内迅速传遍全球，能在瞬间扰乱全球经济。网络安全性已成为全球关注的焦点，黑客入侵和计算机病毒正威胁着各部门的正常运作。当人们日益依赖计算机网络时，却发现它是如此脆弱。

中国互联网络信息中心(CNNIC)报告称，中国互联网用户已突破5亿人。截止到去年11月份，中国的网民数量已达到5.05亿。CNNIC称，截止到去年11月份，中国的微博用户数量超过3亿人，而6月底的数量仅为1.95亿人，由此可见，在我国互联网络用户的数量是一个潜在的资源，随着时间的发展，这个资源会越做越大，不光是合法的商业机构在注视着它，非法的团体对它也是垂涎三尺。

网络信息安全关乎国家的政治、经济、军事和社会稳定。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出，如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。

所以我们有必要认识到信息网络安全的重要性。首先是要提高领导干部的信息安全意识，因为我国的信息化建设道路基本上是至上而下发展的。要提高信息安全意识，各级领导干部的信息安全素质尤为重要。只有领导提高信息安全意识，才能认真抓信息安全工作，严格落实各种法规和制度，严密组织实施信息安全检查，信息安全工作才能有成效、搞得好。更重要的是，各级领导干部既是产生、传递、利用和贮存敏感信息的主体，也是窃取敏感信息的主攻目标。如果保护不当，带来的后果是非常严重的。我们一起看看发生在国内和国外的信息安全问题事件。

一、政治安全

随着互联网的普及延伸，黑客遍布世界各个角落。黑客行为也由过去出于“好奇心”、“恶作剧”和“自我炫耀”等逐步转向针对一些政府要害部门、媒体和国际知名企业与重要国际组织机构的有组织、有计划和有目的的入侵和攻击。伴随全球信息化进程的步伐加快，黑客活动的影响与作用与日俱增。黑客攻击及收益已从一个网络犯罪的“产业链”上升为一股影响国际事务与稳定及危害国家利益与安全的不可忽视的力量，成为了一个“世界性公害”和“全球性难题”。时至今日，大规模的国与国之间网络攻击虽然减少了，但偶尔也会出现。

二、攻击目的是以经济利益为主攻点，带来的后果是威胁经济安全

信息安全问题带给世界各国的经济损失是惨重的。自20世纪90年代出现黑客和计算机攻击以来，传统病毒曾一度横行网络，病毒通过电子邮件进行传播、在互联网上进行自我病毒扩散，盗窃用户名和密码等，这些病毒对全球企业和个人用户造成的破坏和损失，每年已达到数百亿美元之多。

三、网络安全严重影响到社会稳定

互联网上散布的虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多。近几年我们经历或闻听的抢购食盐、山西地震、保定非典、北京部队进京等等事件，考验着领导干部处理网络谣言的能力，要第一时间、第一角度对谣言进行揭穿，防止谣言发酵形成强大的舆论，造成社会秩序的短时间动荡，维护社会稳定，尤其是微博等社会化媒体的大发展。

四、信息战

系统安全主要有两个威胁，一是安全漏洞的存在，二是信息战的威胁。因此我们针对系统安全问题一是要不断找到系统安全的漏洞并将之堵住，二是要研究信息战的攻防手段以便防患于未然。信息战是敌对双方为争夺对于信息的获取权、控制权和使用权而展开的斗争。它是以计算机网络为战场，计算机技术为核心、为武器，是一场智力的较量，以攻击敌方的信息系统为主要手段，破坏敌方核心的信息系统，是现代战争的“第一个打击目标”。其手段有：计算机病毒、逻辑炸弹、后门(Back Door)、黑客、电磁炸弹、纳米机器人和芯片细菌等。

美国前总统克林顿说过：“今后的时代，控制世界的国家不是靠军事，而是信息能力走在前面的国家”。可以说信息时代的出现，将从根本上改变战争的进行方式。这种战争是有组织、大规模的网络攻击预谋行为，是无硝烟的战争。

信息战重要实例是1990年海湾战争，被称为“世界上首次全面信息战”，充分显示了现代高技术条件下“制信息权”的关键作用。美军通过向带病毒芯片的打印机设备发送指令，致使伊拉克军队系统瘫痪，轻易地摧毁了伊军的防空系统。多国部队运用精湛的信息技术,仅以伤亡百余人的代价取得了歼敌十多万的成果。

在科索沃战争中，美国的电子专家成功侵入了南联盟防空体系的计算机系统。当南联盟军官在计算机屏幕上看到敌机目标的时候，天空上其实什么也没有。通过这种方法，美军成功迷惑了南联盟，使南联盟浪费了大量的人力物力资源。

因此我们必须充分认识网络信息安全的重要性，在日常工作中加强对新技术的学习和研究，同时要对网络安全制度加以完善。我们可以从硬件安全、软件安全和网络安全三个方面入手，对信息安全加以管理。网络虽然有很多安全威胁存在，只要我们找好平衡点，将办公和娱乐分开，即可享受网络带给我们的乐趣。

篇8

一、发展信息安全产业的重要性和迫切性

（一）互联网已深刻影响着政治、经济、文化等各个方面，同时它的负面影响也日益凸显

在政治层面，出现过伊朗大选、维基解密等事件，这些事件表明，如果网络言论处理不当就很有可能造成政治波动和社会动荡。在经济层面，通过互联网进行操作的各类监测、控制系统一旦被病毒感染，可能导致相关企业生产体系瘫痪；虚假广告、商业欺诈等行为通过网络蔓延，造成社会诚信严重缺失。在文化层面，网站、低俗媒体以及封建落后文化通过网络传播，对青少年和社会造成巨大危害。由于互联网应用广泛，加强对互联网上各类信息的管理应引起高度重视。

（二）伴随着互联网渗透率持续提高，信息安全形势的严峻使得信息安全产业的重要性日益突出

近年来，各类网络威胁造成的危害不断增强，带动了市场对信息安全产品和服务需求的快速发展。在系统安全方面，用户将大部分的安全资源主要集中在网络、系统层面，对安全补丁、安全事件处置、漏洞扫描和评估、安全设备部署等进行大量投入，但是这些工作很难涉及到信息安全的实质。由于对业务安全内容的安全防护工作大部分停留在系统和设备层面上，而对应用层、业务流程层的全面评估和防护手段则明显不足，无法应对全面的安全威胁，所以，尽管投入了大量的资金和精力，信息安全事故依旧频发。

（三）我国信息安全产业与国际先进水平相比差距很大，迫切需要加强信息安全产业发展的顶层设计

美国、法国、以色列、英国、日本等国家信息安全产业发展水平较高，我国信息安全行业的核心技术、关键装备和应用创新方面与其相比存在很大差距。从企业角度看，飞塔、思科、瞻博等公司是全球信息安全产业市场主要产品供应商，中国的华为等企业虽然已经具有一定规模，但在全球信息安全产业市场，中国企业整体上还需进一步提高竞争力。在信息产业链方面，由于我国信息安全产业产品化能力不足，产业链上下游行业的综合实力不强，以及在产品成熟度、国际市场占有率等方面与国际先进企业相比差距较大，我国信息安全主流产品打入国际主流市场的难度很大。

面对严峻的网络与信息安全问题，保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计，从政府引导和发挥企业积极性两方面，推进信息安全产业发展。

二、信息安全产业发展趋势及面临的挑战

（一）新数据、新应用、新网络和新计算成为今后一段时期信息安全的方向和热点，给未来带来新挑战

物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑战。物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等众多领域得到应用。物联网中的业务认证机制和加密机制是安全上最重要的两个环节，也是信息安全产业中保障信息安全的薄弱环节。移动互联网快速发展带来的是移动终端存储的隐私信息的安全风险越来越大。2010年以来，全球平板电脑和智能手机出货量已经超过个人计算机，到2015年，智能手机和平板电脑拥有量将是PC的两倍。随着第三代网络和无线局域网发展，手机和其他移动终端也将成为人们的主要上网工具，移动互联网用户规模和网络规模都将快速扩大。随之而来的是信息量的迅猛增加和管理难度的加大。

网络的新应用带来新的信息安全威胁。由于网络的广泛应用，在电子商务安全方面，企业面临着身份、资金等信息的传输安全威胁；在社交网络安全方面，由于安全和信任问题无法解决，社交网络的安全威胁越来越大，用户的隐私保护将成为焦点。

（二）传统的网络安全技术已经不能满足新一代信息安全产业的发展，企业对信息安全的需求不断发生变化

传统的网络安全过于强调不同安全防御产品和技术的独立性，使得用户在安全产品的成本投入和维护上不能达到最佳的性价比，安全防御效能很不理想。传统的信息安全更关注防御、应急处置能力，但是，随着云安全服务的出现，基于软硬件提供安全服务模式的传统安全产业开始发生变化，由于系统融合了更多的应用和服务，使更多的企业可以享受到安全运营保障，同时，在局部范围内依靠采用一种安全产品或技术，已经很难识别和发现网络中的安全事件。在移动互联网、云计算兴起的新形势下，简化客户端配置和维护成本，成为企业对新的网络安全需求，也成为信息安全产业发展面临的新挑战。

（三）未来，信息安全产业发展的大趋势是从传统安全走向融合开放的大安全

随着互联网的发展，传统的网络边界不复存在，给未来的互联网应用和业务带来巨大改变，给信息安全也带来了新挑战。融合开放是互联网发展的特点之一，网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展，信息安全产业也将在融合开放的大安全环境中探寻发展。

三、发展我国信息安全产业的措施

（一）完善信息安全的等级保护政策和行业安全合规规定

首先，根据实际情况，不断完善信息安全等级保护政策，满足信息安全的最基本要求。其次，结合信息安全业务的需求，切实关注用户的实质安全需求，并以此为市场驱动力，不断完善行业安全合规规定，规范行业风险管理，促进信息安全产业市场逐步走向成熟。

（二）大力发展云服务、物联网，培育生产型信息服务业

面对云计算、物联网发展，生产领域的信息监测、控制环节将越来越多，生产企业不可能通过自办信息系统实现与外部的信息交流，而是要通过外包服务和专业化分工完成生产及产品销售的相关环节。这就需要已有的行业信息系统、信息设备制造商、或者IT系统集成商、电信运营商与生产企业进行合作，进而形成专业化生产型信息服务企业。培育和发展生产型信息服务业，建立第三方生产型信息公共服务平台，实现一般企业的信息服务项目在这个公共服务平台上生成。

（三）打造信息安全产业集群

结合市场需求，在电信、金融、能源、制造等信息安全企业关注的重点行业，鼓励各类企业主体不断加大研发投入，促进信息安全关键领域核心技术攻关、成果转化、应用推广。加强信息安全产业的产业链发展，在技术开发、网络设施建设、设备生产和服务等方面引入市场竞争机制，构建网络和利用网络，实现集群效应。同时，促进信息安全保障体系的建立，带动信息安全产业体系的发展和完善。

（四）组建国家综合信息安全产业管理机构

信息通信技术行业已经进入融合发展时代，普遍服务、互联互通、共建共享、泛在融合已是现实，综合监管是必然趋势。2008年，我国将信息通信业划归工业和信息化部，突出了政府对工业生产的管理职能，“十二五”期间，现代服务业已经被列入经济社会发展的战略重点，信息服务业又是重中之重，而基于信息流通的现代服务业，却没有一个独立的管制或者管理机构。需要建立国家综合性信息安全产业管理机构，所有的信息网络设施、台、站，以及信息内容运营都应该由这个管理机构监管，才有可能落实信息普遍服务政策和国家宽带发展的政策。

（五）建立网络与信息安全的平台化治理机制

创新网络与信息安全的治理机制，在运用技术手段和行政手段进行信息安全管理的同时，更要把技术、法律、道德结合起来，建立新的平台化治理机制。通过利用各类公共信息服务平台，将实名制、诚信记录、网络监督等形式结合起来，实现网络信息安全，推进网络环境的不断改善和发展。

（六）加快完善信息安全立法

篇9

【关键词】医院网络；信息安全；问题与对策；探究

1目前我国医院网络信息建设的现状

近年来，我国的医院网络与信息安全在先进技术的带领下取得了长足的进步与发展，例如：网路通信技术和计算机技术与医院信息系统的完美融合，这就使得药品监控管理系统、医疗信息监控管理系统、病区信息管理系统等等应运而生。但是仍然存在着一些问题，这就给医院信息化建设带来了前所未有的机遇和挑战，希望医院的负责人对此引起重视。因此，只要医院的相关人员在设计信息系统时能够考虑周全些，对目前我国医院网络与信息建设的现状有一个清晰的认识，能够深刻意识到医院网络与信息安全的重要性，采取积极有效的措施来优化升级医院的网络管理制度，真正的使医院的信息化给其带来良好的社会效益与经济效益。

2医院网络与信息安全建设中存在的不足之处

2.1计算机病毒

计算机病毒严重制约着医院网络与信息的安全，它主要来源于使用盗版软件与光盘感染病毒、安装配发计算机时感染病毒、计算机使用者采用移动介质引入病毒、内网外联感染病毒等等。计算机病毒破坏性极强，作用范围广，在网络日益发达的今天其传播的渠道更加的多样化，速度也更快，对医院网络安全的危害性也更大。希望医院相关专业的负责人采取科学合理的措施来消除计算机病毒，进而把医院的网络与信息安全隐患降低到最小化，发挥出医院网络与信息的最大效能，实现医院综合能力与经济实力的显著增强，更好的造福于广大人民群众。

2.2网络安全问题

网络安全问题多种多样，它们造成的危害程度与后果都不尽相同，网络安全问题不仅制约着医疗数据的完整性与实用性，还威胁着医院网络与信息的正常运营。当前，大部分的医院网络信息系统所具有的鲜明特点就是透明度较高，这就加重了计算机黑客、网络病毒的入侵，使得医院的网络与信息安全受到了侵袭。另外，另一个重要的影响因素就是内部网络也不具有高度的安全性，主要表现为医院的内部人员没有认识到网络安全问题，擅自对医院的网络与信息系统进行任意的攻击，随意篡改患者的医疗记录等等。希望医院的相关负责人改善网络安全问题，使得医院造福于人民。

2.3软件与硬件的安全问题

一方面，就硬件安全问题来说，保障网络信息系统得以正常运行下去的基础就是硬件，它主要包括网络设备、服务器等，硬件存在的安全隐患问题主要就是设备老化、电压变化伏度比较大等，这都不利于医院网络与信息的安全与稳定。另一方面，就软件安全问题来说，它主要是由以下几个原因所造成的：软件运行过程中的意外而致使问题频发、对移动存储介质没有按照规范要求使用、医院员工的不熟练操作而导致难以进入操作系统等。总而言之，我国目前的医院网络与信息系统是繁琐复杂的，要注重软件、硬件的安全问题，促使医院内部的网络信息化建设取得突破性的进展。

3加强医院网络与信息安全建议的策略

3.1不断加大对医院的资金投入，完善医院的系统功能

当前，在我国大部分医院的日常运行管理中，之所以医院的网络与信息安全会存在着这样或那样的问题就在于缺乏足够的资金投入来完善、弥补这些不足。加大对医院的资金投入，配备功能健全的杀毒软件是必不可少的，不仅能够有效的防范系统面临的病毒危害，还有助于确保医院网络与医疗信息的准确性与严谨性；另外，选择质量过硬且有严格保障的设备，切忌因硬件的缺陷而造成医院正常系统功能的无法运转；还要对医院的网络中心机房设置防雷电装置，保护医院的网络服务器，安装防火墙以严防外来病毒的入侵。

3.2对网上重要的基础数据库采取最小化分割办法

①每次要想实施对医院信息数据的添加、修改、及时更新都应该由相关的职能部门出具书面证明通知，然后再在计算机室或者信息中心进行操作更改；②医院药库的各种用药情况都应该由药剂科进行整体的负责，材料库分医用材料库由设备库全权负责；③任何医院内计算机网络的使用部门假如对医院网络上的基础数据项目存在疑惑与不解之处，医院信息中心与计算机室的工作人员无权对此作出回复，必须要想专门对口的部门进行及时的上报，即对网上重要的基础数据库采取最小化分割办法，正确的发挥出医院应有的职能。

3.3建立健全医院网络信息系统安全的监控体系

建立健全医院网络信息系统安全的监控体系这一措施有利于在一定程度上抑制伪造医疗假账与医疗消费记录及报表的现象，还有助于杜绝随意私自修改医院网上的数据、泄露医院重要机密信息口令等的不良事故发生，因此，建立健全医院网络信息系统安全的监控体系具有重要的作用。医院还要加强对信息系统软件的维护，维护人员要严格控制杀毒软件能力的监控、医疗数据的存储等，医院还要设立安全管理人员，对于那些肆意登陆有潜在安全隐患的网站要予以严格的打击，还要辅助以必要的记录，进而从根本上确保医院网络与信息的安全可靠性。

4结束语

综上所述，我国医院的信息化建设在促进医院现代化进程中发挥着不可替代的作用，尤其是近年来先进科学技术的加快与人们生活水平的提高，促使大部分的医院也“与时俱进，开拓创新”，不断的进行改革升级。然而，促使医院加强现代化建设的另一大原因就是医院信息系统的安全稳定性难以得到有效的保障，这就要求医院把网络通信技术、计算机技术等高新科技引进到医院的日常管理工作中，进而实现医院网络信息的安全可靠性，加快医院业务开展与运营的步伐，因此，本文探究医院网络和信息安全的问题及对策具有重要的现实性意义。

参考文献

[1]张震江，赵军平，丛国强.浅谈医院计算机网络及信息安全存在的问题和对策[J].江苏卫生事业管理，2012（23）：147~149.

[2]刘乃丰，史伟斌，黄学宁.浅析当前医院网络信息安全的问题及对策[J].中国伤残医学，2012（16）：87~89.

篇10

【关键词】 计算机网络 信息安全技术及防护 重要性

随着社会的进步与发展，人们需要处理的信息越来越多，而传统的处理方式已经很难满足当代社会发展的需要。计算机网络凭借着传输速度快、容量大等特点，在当前社会发展中得到了广泛的应用。但是在计算机网络普及的同时，其安全问题也日益严重，给企业、用户的利益造成了巨大的损失，严重制约了我国现代社会的稳定发展。为了更好地促进我国现代社会的稳定发展，针对计算机网络信息安全问题，就必须加大计算机信息安全技术的应用，进而使得用户在使用计算机网络的时候放心。

一、计算机网络信息安全技术及防护的重要性

随着计算机技术的不断发展，计算机网络的应用也越来越广泛，人们利用计算机网络来进行信息的交流、数据的传输、存储等，计算机网络的应用有效地提高了数据处理效率，为广大人们群众及事企业单位提供了便利，但是网络具有开放性，伴随着计算机技术的不断更新，一些不法分子利用计算机网络技术，在计算机程序中插入破坏计算机网络系统的代码，当用户在的计算机网络系统安全性不高时，这些带病毒的木马就会进入到用户的计算机系统中，对用户的计算机系统进行肆意破坏，进而窃取用户计算机网络中重要信息，给计算机用户造成巨大的损失，进而不利于我国社会的稳定发展。

二、计算机网络信息完全技术及防护

1、防火墙技术。计算机网络安全关系到用户的切身利益，只有提高用户计算机网络系统的安全性，才能更好的地域各种网络攻击。防火墙技术作为网络安全中系统使用最为广泛的安全技术，是指在Internet和内部网络之间设一个防火墙，从而提高网络系统自身的防盗、防攻击功能。对于我国当前计算机网络用户来说，防火墙的设定需要根据用户的网络环境来进行，通过防火墙技术来识别计算机网络信息，设定什么样的信息可以访问，什么样的信息不能进入计算机网络系统，从而提高网络的安全性。

2、身份认证技术。在用户使用计算机网络的时候，经常碰到一些匿名ID恶意访问自己的网络系统，对自己的计算机信息系统安全造成威胁，针对这种问题，在计算机信息网络中利用身份认证技术就极大的提高了计算机信息网络的安全性。身份认证技术是在计算机信息网络中确认操作者身份的过程而产生的有效解决方法。身份认证技术是计算机网络用户身份的象征，是用户计算机信息网络系统安全的保障。

3、加密技术。加密技术能够有效地保障计算机网络的安全。加密技术就是用户在使用计算机网络的时候，对数据的传输进行加密处理，从而提高数据的机密性，防止数据在传输过程中被窃取、篡改。网络安全中，加密作为一把系统安全的钥匙，是实现网络安全的重要手段之一。

4、杀毒软件。针对计算机病毒的入侵，其重要原因就在于计算机网络系统中缺乏有效的杀毒软件，由于计算机网络系统没有杀毒软件，计算机病毒就可以在计算机网络系统中肆意蔓延和破坏，影响到计算机的正常运行[1]。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件，如当有病毒入侵计算机网络系统时，杀毒软件可以拦截病毒，并给用户发出警示，同时杀毒软件还可自行的杀毒，将计算机病毒扼杀在摇篮里，从而保障计算机网络的安全性。

5、跟踪技术。网络跟踪技术作为当前一种重要的计算机信息安全技术，利用网络跟踪技术，可以确定追踪对象的位置。同时，网络跟踪提供对与托管应用程序生成的方法调用和网络通信量有关的信息的访问[2]。在计算机信息网络中，在启用网络跟踪前，必须选择用于跟踪输出的目标，并将网络跟踪配置设置添加到应用程序或计算机配置文件中，当计算机信息系统造成安全攻击是，系统就会根据已经设置好的追踪目标进行实时追踪并锁定目标，极大的提高了计算机信息系统的安全性能。

6、提高安全意识。计算机信息网络系统遭受恶意攻击很大一部分原因就在于人们的网络安全意识不够高，对一些常见的计算机信息安全问题的认识不足，在面对计算机网络系统弹出的对话窗口时，处于好奇，浏览这些不安全的网页，进而给计算机信息网络带来安全问题。作为政府，要加大计算机网络安全的宣传，进而提高计算机网络用户在使用网络时的警惕性。

三、结语

计算机信息安全技术作为计算机网络安全运行的保障，在计算机信息网络中加大信息安全技术的应用，做好计算机网络安全防护工作意义重大。随着计算机技术的不断发展，计算机信息安全技术也将不断创新和发展，为计算机网络的安全运行提供更好的服务。

参 考 文 献