前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的關(guān)于信息安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：關(guān)于信息安全問題范文

關(guān)鍵詞：信息化建設(shè)；信息資源；安全

中圖分類號：G20 文獻(xiàn)標(biāo)志碼：A 文章編號：1002-2589（2013）12-0197-03

進(jìn)入新世紀(jì)后，黨校的信息化建設(shè)無論是資金方面，還是在技術(shù)方面都有了大幅度的提升。在資源共享方面，通過VPN虛擬網(wǎng)等方式實(shí)現(xiàn)了各級黨校之間的聯(lián)網(wǎng)；校園辦公軟件系統(tǒng)和資源管理系統(tǒng)實(shí)現(xiàn)的有機(jī)地整合，數(shù)字資源和內(nèi)容也得到極大地豐富，種類更加齊全。信息化對黨校的工作、教學(xué)、科研帶來方便的同時也對信息化安全工作提出了更高的要求。

一、黨校信息化及安全建設(shè)的必然性

1.新時期黨校建設(shè)要求，黨校必然要進(jìn)一步進(jìn)行信息化建設(shè)

新時期，黨賦予黨校的任務(wù)是黨校作為干部培訓(xùn)的“主渠道”，并且發(fā)揮著中國特色社會主義理論“主陣地”和黨委政府“思想庫”的作用。通過信息化建設(shè)，開展領(lǐng)導(dǎo)干部網(wǎng)絡(luò)課堂、遠(yuǎn)程教育等方式，可以拓寬干部培訓(xùn)渠道，增大黨校干部培訓(xùn)的力度和范圍，放大黨校干部培訓(xùn)工作的效用，更充分發(fā)揮各級黨校在干部培訓(xùn)中主渠道的作用。通過建設(shè)數(shù)字圖書館，為黨校領(lǐng)導(dǎo)干部提供讀書便利，在創(chuàng)建學(xué)習(xí)型政黨和學(xué)習(xí)型社會進(jìn)程中發(fā)揮積極的推動作用。針對網(wǎng)絡(luò)時代的特點(diǎn)，堅(jiān)持馬列主義在意識形態(tài)的指導(dǎo)地位，做好理論宣傳工作的戰(zhàn)略部署，要使黨校在信息化建設(shè)中發(fā)揮馬列主義宣傳陣地的作用。

在2012年7月17日全國黨校校長會議的開幕式上，同志在講話中對新時期黨校的工作提出戰(zhàn)略性的指導(dǎo)意見：“堅(jiān)持上級黨校對下級黨校的指導(dǎo)，加強(qiáng)中央黨校與地方黨校之間以及地方各級黨校相互之間在教學(xué)、科研、管理服務(wù)等方面的通力合作，充分發(fā)揮黨校系統(tǒng)的整體優(yōu)勢?！币虼它h校的信息化建設(shè)也要緊緊圍繞著這一新時期黨校建設(shè)的目標(biāo)和方向。在今后黨校信息化建設(shè)中要更好地為黨校的教學(xué)科研服務(wù)。通過信息化建設(shè)，努力提高辦公自動化水平，提高處理事物的效率；通過提高各級黨校之間數(shù)字資源共建共享程度，促進(jìn)各級黨校之間的優(yōu)勢互補(bǔ)，促進(jìn)黨校的整體水平[1]。

2.信息化安全建設(shè)是信息化建設(shè)的必然要求

在黨校信息化建設(shè)過程中，安全保障起了至關(guān)重要的作用。只有信息化安全建設(shè)到位，才能保證信息建設(shè)在實(shí)際辦公、教學(xué)、科研、交流中能夠正常有序并可持續(xù)地進(jìn)行。在總結(jié)過去黨校信息化安全建設(shè)的經(jīng)驗(yàn)教訓(xùn)中，我們可以看到黨校信息化安全建設(shè)走過了一條曲折的道路。黨校對信息化安全建設(shè)的需求從原來按文件指示而動轉(zhuǎn)變成為黨校發(fā)展的自身要求；對信息化安全建設(shè)的主要內(nèi)容從一知半解到現(xiàn)在心中系統(tǒng)有數(shù)；對于信息化安全建設(shè)的方式從原來的跟風(fēng)而動轉(zhuǎn)變成按需而置、量力而行；信息化安全的人才隊(duì)伍從無到有，從弱到強(qiáng)，并逐步適應(yīng)了黨校信息化的需要。這一系列的發(fā)展變化都說明了，黨校在保障信息化建設(shè)的進(jìn)程中，不斷探索和實(shí)踐出了具有黨校特色的信息化安全建設(shè)發(fā)展之路。

二、目前整體信息安全狀況對黨校信息安全建設(shè)的要求

在信息化建設(shè)取得了具大成果的背后，我們也應(yīng)當(dāng)清醒地認(rèn)識到信息化建設(shè)中所存在的安全問題并沒有消失，也沒有得到根本性的解決。應(yīng)當(dāng)說，隨著黨校信息化建設(shè)的日益深入，范圍不斷擴(kuò)大，安全隱患和問題會更加防不勝防。

1.搜索引擎無孔不入的信息收集方式對黨校在公網(wǎng)上的信息安全提出了考驗(yàn)

我們應(yīng)當(dāng)清醒地認(rèn)識到，黨校面向互聯(lián)網(wǎng)公開的網(wǎng)站上的所有信息都將成為目前國內(nèi)外網(wǎng)頁搜索引擎所網(wǎng)羅收集的對象。以百度搜索為例，筆者在百度百科中輸入所知道的各個黨校名稱，就可以看到該黨校在公開于互聯(lián)網(wǎng)網(wǎng)站中關(guān)于學(xué)校簡介所有內(nèi)容按原文給予轉(zhuǎn)發(fā)。其他的搜索引擎網(wǎng)站也是類似于這種情景，或多或少都收集了各個黨校公開的信息內(nèi)容。作為專業(yè)的搜索引擎網(wǎng)站的信息收集員在收集黨校公開網(wǎng)站上的信息時，不可能只關(guān)心其中的一兩點(diǎn)內(nèi)容，而是會把所有內(nèi)容都詳細(xì)看一遍。筆者在百度搜索中輸入“黨校通訊錄”，結(jié)果在搜索的結(jié)果的鏈接中非常方便地打開了相關(guān)信息，如某函授班級的通訊錄，上面詳細(xì)記載著學(xué)員的相關(guān)信息；如在某省委黨校網(wǎng)站中全省黨校系統(tǒng)通訊錄，可以很詳細(xì)地看到全省所有地市縣黨校的有關(guān)通訊信息。隨著黨校所承擔(dān)社會職能的增多，參與社會政治經(jīng)濟(jì)建設(shè)的作用不斷提高，各搜索引擎網(wǎng)站對黨校公開于互聯(lián)網(wǎng)的信息的收集力度將不斷加強(qiáng)。因此，在公網(wǎng)上，哪些內(nèi)容可以公布，哪些內(nèi)容不能公布都要進(jìn)行嚴(yán)格的審查，以避免無意中將一些不宜公開的信息公布于網(wǎng)站中，這既是國家有關(guān)法律法規(guī)的要求，也是《黨校工作條例》中有關(guān)信息化建設(shè)的要求。

2.黑客技術(shù)的發(fā)展與黨校安全技術(shù)的相對滯后，對黨校信息資源建設(shè)存在嚴(yán)峻的挑戰(zhàn)

在防患黑客攻擊和病毒木馬的傳染方面，經(jīng)過多年的信息化建設(shè)，在不斷累積經(jīng)驗(yàn)和教訓(xùn)的探索之中，黨校信息安全建設(shè)取得了一定的成績。安全防患意識在不斷地加強(qiáng)，安全防護(hù)能力在不斷提高。但仍然沒有改變信息安全工作處于相對被動的局面。從自身的建設(shè)來看，在信息安全的有關(guān)設(shè)備和軟件上投入仍然不足。大多數(shù)黨校預(yù)防黑客攻擊的設(shè)備僅僅依靠防火墻集成的功能，基本上沒有裝配入侵檢測設(shè)備、入侵檢測防御設(shè)備、行為管理器和網(wǎng)頁防篡改系統(tǒng)。在這種情況下，對外網(wǎng)抗攻擊安全指數(shù)偏低，對內(nèi)網(wǎng)的攻擊就是一片真空。然而要配齊一套包括較先進(jìn)的可三層管理的防火墻和其他的相關(guān)設(shè)備，從絕對價格來看是一筆不菲的開支。在目前大部分黨校信息化建設(shè)投入資金有限的情況下其財(cái)力上是難以承當(dāng)?shù)模灾料喈?dāng)多的黨校都對于安全設(shè)備的配置都采用了能簡則簡、能省則省的做法。

3.內(nèi)部信息安全制度的進(jìn)一步規(guī)范化，并使之與黨校信息化的發(fā)展相適應(yīng)

黨校的信息化安全工作應(yīng)當(dāng)按照國家有關(guān)信息化建設(shè)的法律法規(guī)進(jìn)行，這是最基本的出發(fā)點(diǎn)。但國家的有關(guān)法律法規(guī)是針對社會普遍現(xiàn)象而制定的，不可能考慮到具體行業(yè)、具體單位對信息安全工作個性化需求，難免在實(shí)際操作中有考慮不周的地方。因此，針對黨校信息建設(shè)的特點(diǎn)、具體操作過程的需求以及對將來信息建設(shè)的發(fā)展，參照國家有關(guān)的法律法規(guī)，適時制定和修改黨校系統(tǒng)的信息化安全工作規(guī)定是勢在必行的。

黨校信息化安全條例應(yīng)當(dāng)具有可操作性，要能夠?qū)唧w的工作起到指導(dǎo)性的作用。其中的具體化要求應(yīng)當(dāng)從生效之日起，融入到黨校的日常工作教學(xué)生活之中，具體的執(zhí)行情況應(yīng)當(dāng)列入工作考核或績效考核之中。用信息化安全條例來規(guī)范信息化建設(shè)，也要從日常教學(xué)工作執(zhí)行過程發(fā)現(xiàn)條例的不足之處并及時完善，讓信息化安全條例更好地為黨校信息化建設(shè)服務(wù)，讓黨校信息化工作能夠可持續(xù)性地更好發(fā)展。

4.加強(qiáng)各級黨校之間信息化安全工作的合作

“天下黨校是一家”一直是各級黨校在各項(xiàng)業(yè)務(wù)交流與合作中的不成文規(guī)定。所以，無論是現(xiàn)在還是將來，各級黨校在信息化安全工作中也要發(fā)揚(yáng)“一家人”的無間合作理念。隨著各級黨校之間的信息資源共享開展，對信息化安全工作中的合作成為必然要求。在將來，云計(jì)算在黨校信息化建設(shè)中的應(yīng)用，將更促進(jìn)各級黨校有了“一家人”的感覺，通過擴(kuò)展的網(wǎng)絡(luò)連接合作，各級黨校的網(wǎng)絡(luò)形成一個社區(qū)，這將對未來黨校信息化安全工作提出更高的要求。在這種情況下，不是單靠一校之力所能完成信息化安全工作，需要各個黨校相互配合，發(fā)揮整體人才的優(yōu)勢，各盡其長，來不斷地完善和推進(jìn)黨校信息化工作的開展。

上級黨校要對下級黨校進(jìn)行指導(dǎo)工作。在日常具體化操作中，應(yīng)當(dāng)包括上級黨校對下級黨校信息化安全工作進(jìn)行指導(dǎo)。在目前實(shí)際情況中，中央黨校和省級黨校在信息安全工作中具有明顯的人才優(yōu)勢，而市級黨校和縣區(qū)級黨校在這方面的人才就較為匱乏。在日常工作中通過省級黨校信息化安全工作人員有針對性的業(yè)務(wù)指導(dǎo)工作，能較好地提高市級和縣（區(qū)）級黨校的信息化安全工作水平。

總的來看，各級黨校在信息化建設(shè)中對安全工作都是相當(dāng)重視的，在實(shí)踐中也積累了不少豐富的經(jīng)驗(yàn)。然而我們也更要清醒地認(rèn)識到，無論是操作系統(tǒng)，還是應(yīng)用軟件系統(tǒng)都有我們無法預(yù)知的安全漏洞；不論是哪種型號的硬件設(shè)備，都無法保證能一勞永逸，不會出現(xiàn)任何故障；資金、技術(shù)、人才在一段時間內(nèi)都將是黨校信息化安全工作的難題；信息技術(shù)日新月異發(fā)展的同時，也對黨校信息化工作不斷提出了新問題、新要求。但我們相信，只要各級黨校相互合作，發(fā)揮利用黨校系統(tǒng)在信息化安全工作上的整體優(yōu)勢，共享信息化安全工作的經(jīng)驗(yàn)成果，我們是有信心解決信息化建設(shè)道路上所遇到的安全問題的。

第2篇：關(guān)于信息安全問題范文

信息系統(tǒng)安全管理并不是一個很新的概念，很多信息系統(tǒng)業(yè)務(wù)平臺的管理人員對其的認(rèn)識可能還簡單停留在防火墻和殺毒軟件上，認(rèn)為威脅主要來自于互聯(lián)網(wǎng)和外部的威脅。隨著近年來移動互聯(lián)網(wǎng)技術(shù)的革命性發(fā)展，智能移動終端的普及，虛擬化云存儲技術(shù)的大規(guī)模應(yīng)用，安全威脅也從原先的單一方式外部攻擊模式轉(zhuǎn)變?yōu)锳PT攻擊模式，如果再使用傳統(tǒng)的方法和理念來應(yīng)對新模式的安全威脅顯然遠(yuǎn)遠(yuǎn)不夠，必須要從人防、技防和管理制度上進(jìn)行相適應(yīng)的變化。

1管理系統(tǒng)本身存在的安全威脅

每一個信息系統(tǒng)管理平臺需要有一個運(yùn)行環(huán)境，都離不開運(yùn)行程序或代碼，讀寫數(shù)據(jù)庫存儲的數(shù)據(jù)，因此，如果編寫的系統(tǒng)代碼中有漏洞，承載信息管理平臺的運(yùn)行環(huán)境有漏洞，都可能導(dǎo)致信息泄露，如果存放敏感信息的數(shù)據(jù)不被加密則有可能導(dǎo)致更為嚴(yán)重的后果。

1.1管理系統(tǒng)代碼的漏洞

無論是自行開發(fā)，還是使用現(xiàn)成代碼二次開發(fā)的信息系統(tǒng)管理平臺都可能在其代碼上存在漏洞。比如，joomla是一個開源的CMS系統(tǒng)，其本身也會存在一些漏洞。而某網(wǎng)站是使用joomla系統(tǒng)二次開發(fā)的，那么該網(wǎng)站也會有類似的漏洞出現(xiàn)，需要及時使用補(bǔ)丁修補(bǔ)。針對信息管理系統(tǒng)的代碼漏洞要在系統(tǒng)上線之前請有資質(zhì)的專業(yè)公司進(jìn)行代碼監(jiān)測，以防止開發(fā)或二次開發(fā)中產(chǎn)生的漏洞被攻擊者利用導(dǎo)致信息泄露，有條件的情況下對一些重要的系統(tǒng)要根據(jù)公安部關(guān)于信息安全等級保護(hù)制度的相關(guān)要求對信息系統(tǒng)分等級進(jìn)行安全保護(hù)和監(jiān)管。信息安全等級保護(hù)制度的主要工作包括：定級、備案、建設(shè)整改、等級評測和監(jiān)督檢查。

1.2系統(tǒng)管理權(quán)限設(shè)置的問題

在信息系統(tǒng)管理中，會為不同的用戶設(shè)置不同等級的管理權(quán)限，權(quán)限設(shè)置應(yīng)力求精確，避免對用戶設(shè)置高于使用需求的權(quán)限，對一些權(quán)限最大的系統(tǒng)管理員用戶（如admin等）應(yīng)修改其默認(rèn)的名稱。實(shí)際工作中有時為了工作和維護(hù)方便會存在一些為用戶過度設(shè)置權(quán)限的情況，一個比較常見的案例是在Apache服務(wù)器的配置中，如果啟用了FTP服務(wù)，為了維護(hù)方便，一些管理員會為FTP用戶賬號開設(shè)root權(quán)限，一旦FTP服務(wù)出現(xiàn)漏洞被攻擊者加以利用，即可獲得對整個服務(wù)器系統(tǒng)的控制權(quán)，造成非常嚴(yán)重的后果。對此，應(yīng)使用系統(tǒng)的ACLs功能進(jìn)行權(quán)限控制，而不是對一些易受攻擊服務(wù)的用戶賦予不必要的權(quán)限。

1.3數(shù)據(jù)庫敏感信息的泄漏

近年來網(wǎng)絡(luò)攻擊的類型由單純的癱瘓服務(wù)式攻擊形式轉(zhuǎn)向了以入侵系統(tǒng)竊取信息為主要目的的形式，一些企業(yè)和政府機(jī)關(guān)的信息系統(tǒng)和電商系統(tǒng)多次發(fā)生用戶信息疑似泄露的情況，如2013年漢廷、如家等酒店開房記錄（包括客戶的身份證號等大量隱私信息）因第三方存儲漏洞疑似遭泄露。2015年4-5月間全國多地社保系統(tǒng)爆出漏洞，數(shù)百萬人的敏感信息疑似遭到泄露。這些事件充分表明除了做好對系統(tǒng)漏洞特別是對數(shù)據(jù)庫常用的SQL注入漏洞的修補(bǔ)工作外，還必須對數(shù)據(jù)庫中的敏感信息字段進(jìn)行加密處理，數(shù)據(jù)庫對用戶的password字段使用SHA-1算法進(jìn)行加密。

2密碼使用和管理的安全威脅

信息系統(tǒng)管理的身份認(rèn)證核心是密碼，密碼的作用是保證合法用戶使用管理系統(tǒng)，對密碼的設(shè)置要遵循嚴(yán)格的規(guī)范，防止被他人破解，對使用密碼的人員也要嚴(yán)格遵循使用權(quán)限進(jìn)行分配，對密碼使用的環(huán)境也要有安全意識。使用密碼與多重認(rèn)證技術(shù)相結(jié)合進(jìn)行身份識別會大大提高系統(tǒng)的安全性。

2.1未按規(guī)定設(shè)置密碼

實(shí)際使用中由于管理人員經(jīng)常需要登錄信息系統(tǒng)各個模塊，對信息系統(tǒng)的內(nèi)容進(jìn)行管理和維護(hù)，包括對數(shù)據(jù)庫的操作和對系統(tǒng)的修改和升級等，因此，一些維護(hù)人員為了使用方便常常使用弱密碼甚至是空密碼，嚴(yán)重威脅信息系統(tǒng)管理的安全。2015年2月一名初中生利用漏洞入侵天河一號的事件是典型的案例，通過分析，主要問題是天河的一個企業(yè)用戶沒有進(jìn)行嚴(yán)格的網(wǎng)絡(luò)隔離，其辦公室的無線網(wǎng)絡(luò)的認(rèn)證策略設(shè)置為不使用密碼，而且該企業(yè)用戶在天河的登錄節(jié)點(diǎn)使用弱口令，這些隱患都會直接導(dǎo)致信息泄露和系統(tǒng)被攻擊者利用，如果是一些存有敏感信息的系統(tǒng)，則會造成嚴(yán)重的后果。作為管理人員實(shí)際在使用可采取如下手段加強(qiáng)密碼管理：（1）密碼的長度必須在6位以上，密碼由大、小寫字母、數(shù)字和特殊符號組成。（2）不要使用連續(xù)數(shù)字和字母的組合，不要使用相同的數(shù)字和字母組合。（3）嚴(yán)禁使用經(jīng)常出現(xiàn)在暴力破解軟件詞典中的一些密碼（如123456|111|1|password等）。（4）定期更換密碼。（5）按密碼所對應(yīng)的權(quán)限大小實(shí)施分級管理，工作人員只掌握其工作中需要使用的密碼。（6）禁止使用電子郵件和即時通訊工具發(fā)送密碼，密碼存根應(yīng)使用紙質(zhì)介質(zhì)由專人保管。（7）人員離崗或調(diào)動，以及發(fā)生密碼泄露要及時修改密碼。

2.2在不安全的網(wǎng)絡(luò)使用非加密方式登錄管理系統(tǒng)

遠(yuǎn)程管理和移動管理已經(jīng)十分普遍地被應(yīng)用，但實(shí)際上近年來很多信息系統(tǒng)管理平臺為節(jié)約費(fèi)用并沒有設(shè)計(jì)專門的安全管理模塊，在一些場合遠(yuǎn)程登錄管理系統(tǒng)會有安全隱患。比如當(dāng)管理人員連接到“釣魚”wifi，進(jìn)行遠(yuǎn)程管理時就可能泄露管理員密碼等信息，常見的“釣魚”wifi站點(diǎn)案例，攻擊者先使用類似ChinaNet或CMCC等SSID，不設(shè)置密碼誘使使用者連接，通過在交換機(jī)使用端口鏡像技術(shù)，讓pc或工作站能利用數(shù)據(jù)報監(jiān)聽過濾軟件截取使用者的用戶名或密碼。還可以使用攻擊者設(shè)置DNS服務(wù)器對特定域名進(jìn)行DNS劫持。對此，系統(tǒng)設(shè)計(jì)之初就要考慮使用安全的方式進(jìn)行遠(yuǎn)程登錄管理，如使用VPN技術(shù)等，對使用web方式進(jìn)行管理的系統(tǒng)要使用SSL方式登錄。

2.3未使用多重認(rèn)證機(jī)制

在信息系統(tǒng)管理中使用多重認(rèn)證機(jī)制是一種行之有效的手段，可以解決單重認(rèn)證被瓦解后整個信息系統(tǒng)管理平臺安全機(jī)制全線崩潰的局面。比如，如果信息管理系統(tǒng)使用web方式管理，使用ssl方式連接，可是如果密碼被別人得知了怎么辦呢？這里比較有效的方法是使用短信二次認(rèn)證技術(shù)，將有管理權(quán)的人員的手機(jī)號碼加入認(rèn)證系統(tǒng)，登錄時不但要求輸入系統(tǒng)用戶名和密碼，還要輸入本人對應(yīng)手機(jī)相應(yīng)的短信驗(yàn)證碼。以下是一段使用.net技術(shù)編寫的短信認(rèn)證程序關(guān)鍵部分的案例：hostIP=″XXX.XXX.XXX.XXX″

port=″XXX″

Account=″XXX″’Trim（row（″uid″））

Password=″XXX″’Trim（row（″pwd″））

result=msgCtrl.connection.connect（hostIP，port，Account，Password）

以上部分為使用運(yùn)營商提供的短信平臺的ip地址、端口號、用戶名以及密碼連接其短信平臺。

mobiles.Add（str_tel）

msg.content=Trim（TextBox2.Text）

msg.needStatus=False

msg.ServiceID=Account

msg.SendNow=True

msg.srcID=.AccountID

msg.SequenceID=.SequenceID。。以上部分為發(fā)送短信驗(yàn)證碼到指定手機(jī)，其中TextBox2.Text為系統(tǒng)數(shù)據(jù)庫生成的驗(yàn)證碼，可在一定時間內(nèi)使用，mobiles為登錄管理人員的手機(jī)號碼。

3移動管理終端的安全威脅

隨著移動支付系統(tǒng)的發(fā)展，手機(jī)短信驗(yàn)證技術(shù)已經(jīng)被廣泛采用，在信息系統(tǒng)管理平臺中使用此類技術(shù)進(jìn)行身份驗(yàn)證也已不是新鮮事物，但是這并不等于說使用了這種技術(shù)就能保證信息管理系統(tǒng)的絕對安全，短信方式的APT攻擊和木馬APP就對移動管理終端構(gòu)成現(xiàn)實(shí)的威脅。

3.1使用短信方式植入木馬

攻擊者會使用APT攻擊的方式即針對特定用戶（信息系統(tǒng)的管理人員）的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確攻擊以獲取被攻擊用戶的受信系統(tǒng)的信息。攻擊過程是首先發(fā)送一個欺詐性的短信，短信的號碼可能是一些公共服務(wù)號（如，10086等），這些短信的共性是帶有一個鏈接，目的是誘使用戶連接到一個含有木馬的網(wǎng)頁并將木馬安裝到用戶手機(jī)，一旦信息系統(tǒng)管理人員的手機(jī)被植入了木馬，木馬可以截取手機(jī)短信并發(fā)給攻擊者，這樣攻擊者就可能獲取信息系統(tǒng)管理平臺的短信驗(yàn)證碼。由于此類攻擊方式使用的木馬基本都是針對智能手機(jī)，除了常規(guī)的安裝手機(jī)殺毒軟件查殺木馬外，系統(tǒng)管理人員用于接收短信驗(yàn)證碼的終端可使用非智能手機(jī)，為了加強(qiáng)安全性還可以使用一個專用的手機(jī)號碼用于接收短信驗(yàn)證碼而不是管理人員日常使用的號碼。

3.2植入木馬的手機(jī)APP

這種攻擊方法與使用短信植入木馬的原理基本類似，只是植入木馬的媒介換成了手機(jī)APP，將木馬預(yù)先植入正常手機(jī)APP，引誘特定用戶安裝，一些手機(jī)木馬還可以監(jiān)聽手機(jī)通話，比較著名的木馬有“X臥底”和“竊聽大盜”等，應(yīng)對的方法和短信植入木馬方式相同。

4結(jié)語

第3篇：關(guān)于信息安全問題范文

【關(guān)鍵詞】電子文件；載體保護(hù)；信息安全；管理策略

電子文件是指在數(shù)字設(shè)備及環(huán)境中形成，以數(shù)碼形式存儲于磁帶、磁盤、光盤等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件。然而，當(dāng)前許多單位缺乏對電子文件載體科學(xué)保存與信息安全管理技術(shù)重視，因此有必要采取相關(guān)管理方法確保電子文件載體保護(hù)和信息安全。

一、電子文件的特點(diǎn)

（一）信息的非人工識讀性

由于電子文件的存貯載體是磁盤、磁帶和光盤等具有“海量存儲”之稱介質(zhì)中，以數(shù)字編碼序列的形式存在的，必須由相應(yīng)的計(jì)算機(jī)設(shè)備將載體上編碼序列讀取出來，然后轉(zhuǎn)換成人能識別的形式顯示在屏幕上或打印紙上，具有非人工識讀性。同時電子文件從形成、傳輸?shù)酱鎯Χ际峭ㄟ^計(jì)算機(jī)實(shí)現(xiàn)的，對于系統(tǒng)具有依賴性。

（二）信息與載體之間的可分離性

電子文件與紙質(zhì)文件不同在于：紙質(zhì)文件的信息與載體是不可分離的，而電子文件則是信息與載體之間是可分離的。電子文件中的信息不一定具有固定的物理位置，可以從一個載體轉(zhuǎn)換到另一個載體上，也可以對非實(shí)體形態(tài)進(jìn)行加工和管理。這種分離性造成了電子文件信息的易于更改，而且改后可不留任何痕跡，同時也可以造成信息易復(fù)制和易傳輸?shù)?。一旦管理不?dāng)，則會影響電子文件的真實(shí)性、系統(tǒng)性和完整性。

（三）多種信息媒體的集成性

過去的文件一般只能記錄一種或兩種信息媒體，使用多媒體計(jì)算機(jī)之后，電子文件可將圖文信息、音頻信號、視頻圖像等不同媒體形式的信息記錄在同一份文件上，使其達(dá)到聲像并茂，真實(shí)地再現(xiàn)當(dāng)時的活動情況，從而使具有了多種信息集成性特點(diǎn)。

二、對電子文件的管理策略

（一）電子文件載體的物理保護(hù)

1、嚴(yán)格控制溫濕度

由于電子文件的載體是磁帶、磁盤和光盤等介質(zhì)對外界環(huán)境的要求很高，容易受到損壞，為確保承載信息安全，在日常中保存的溫濕度相對穩(wěn)定很重要，應(yīng)在溫度15℃—27℃，相對濕度為40%—60%范圍內(nèi)。最佳環(huán)境是溫度為18℃，相對濕度為40%。因此，工作人員控制溫濕度，努力使其處于最佳的溫濕度中。

2、做好防塵工作，保持空氣潔凈

灰塵對磁性載體的影響是很大，可能對電子文件載體有物理、化學(xué)和生物損壞。如表面灰塵與電子文件載體摩擦而產(chǎn)生劃痕，引起磁性記錄信號的衰減，造成記錄信息的損毀。灰塵中所含的化學(xué)成分會不同程度地引起磁盤、磁帶、光盤載體腐蝕、降解等化學(xué)作用而毀壞。同時灰塵中有害生物(主要是霉菌)落在電子文件載體上，培養(yǎng)基不斷地繁殖，軟盤(磁帶)發(fā)霉后，不僅會使數(shù)據(jù)丟失，而且會污染驅(qū)動器讀寫磁頭，甚至?xí)粩鄠魅窘o其它電子文件。正確地對磁性載體進(jìn)行清潔，不要用手觸摸磁帶等載體，應(yīng)戴非棉質(zhì)手套操作，在日常管理中做好清潔衛(wèi)生工作。

3、防磁防震

為了保證電子文件的完整性、有效性，必須做好電子文件防磁防震的保管工作。磁性載體文件與磁場源（永久磁鐵、馬達(dá)、變壓器等）之間的距離不得少于76mm。如果磁性載體附近有磁場，可使用軟磁物質(zhì)構(gòu)成容器、箱柜對其進(jìn)行屏蔽。設(shè)備應(yīng)放置平穩(wěn)固定，如果硬盤驅(qū)動器執(zhí)行讀寫時，不要移動或碰撞工作臺，以免磁頭劃傷盤片。

4、定期進(jìn)行檢測與拷貝

電子文件是以磁性載體來承載信息的，保存時間相對紙質(zhì)文件來說是不穩(wěn)定的。應(yīng)該定期對電子文件進(jìn)行檢測和拷貝，必要時可以打印相應(yīng)的文件，將紙質(zhì)文件與電子文件一起保存，保證電子文件的完整性，安全性，有效性。

（二）電子文件信息的安全維護(hù)

1、及時備份和采用鏡像技術(shù)

信息的損壞、信息的丟失也越來越嚴(yán)重。電子文件在共享時很容易造成信息的不安全性，易更改性，并且信息的增刪容易且不留任何痕跡?？梢酝ㄟ^制作備份工作，可以把放置安全的地方，以防原件因載體損壞或設(shè)備故障、自然災(zāi)害等原因而丟失信息，從而保證了文件的完整性。同時，鏡像技術(shù)也是防止信息丟失的一種手段。它是指對實(shí)時要求極為嚴(yán)格的動態(tài)數(shù)據(jù)庫文件所采取的安全備份措施，以防止文件信息丟失。

2、加密技術(shù)

為了防止電子文件的易傳播，易擴(kuò)散性造成信息失密，可以使用加密技術(shù)手段對數(shù)據(jù)庫存儲的數(shù)據(jù)或網(wǎng)絡(luò)中正在傳遞的電子文件進(jìn)行保密，使非法截獲者無法了解電子文件的內(nèi)容?，F(xiàn)在的網(wǎng)絡(luò)傳輸過程中常常采用“雙密鑰碼”進(jìn)行加密，每個加密通信者擁有一堆密鑰，一個是可以公開的密鑰，一個是嚴(yán)格保密的解密密鑰。只要不泄露解密密鑰，第三者很難破密。因此，即使被非法載取，電子文件的內(nèi)容也不會被竊取，避免電子文件易傳播、擴(kuò)散性特點(diǎn)帶來的弊端。

3、訪問控制

訪問控制的目的是杜絕電子文件的非法利用和蓄意破壞，從而對信息的安全起了保護(hù)的作用，可以用身份驗(yàn)證、防火墻等方式來控制。身份驗(yàn)證是為防止未授權(quán)者進(jìn)入系統(tǒng)對文件或數(shù)據(jù)訪問，在用戶登錄或?qū)嵤┠稠?xiàng)操作之前，系統(tǒng)將對某身份進(jìn)行驗(yàn)證，并根據(jù)實(shí)現(xiàn)的設(shè)定來決定是否許可。通常給每一個合法的用戶通行證，如果驗(yàn)明身份合法，可接受他進(jìn)入系統(tǒng)對相關(guān)的業(yè)務(wù)訪問，否則就被拒之門外。防火墻是單位與網(wǎng)絡(luò)群體之間有效的安全防范體系，在局域網(wǎng)和外界網(wǎng)絡(luò)連接的通道之間設(shè)置障礙，阻止其他系統(tǒng)的網(wǎng)上用戶對局域網(wǎng)內(nèi)的信息非法訪問，也阻止內(nèi)部信息從網(wǎng)絡(luò)上非法輸出，保護(hù)電子文件的原始性和真實(shí)性。

4、防治病毒

病毒入侵是威脅電子文件信息安全的因素之一。相關(guān)研究數(shù)據(jù)顯示，每年電腦病毒造成損失上百億美元，如：“風(fēng)暴蠕蟲”、“口令蠕蟲”和“沖擊波”病毒，嚴(yán)重干擾影響電子文件信息安全。因此，做好防治病毒的工作：一是預(yù)防，二是殺毒。以防為主，在系統(tǒng)安裝專門的防毒軟件或防毒卡硬件。組織專業(yè)人員建立完善有效的防治體系，使用安裝正版殺毒軟件，定期進(jìn)行殺毒，及時安裝補(bǔ)丁程序，確保證計(jì)算機(jī)以良性的運(yùn)行狀態(tài)保護(hù)電子文件信息安全性。

綜上所述，實(shí)踐工作中結(jié)合電子文件自身的特點(diǎn)，對電子文件的載體和信息安全做好管理，以保證電子文件的原始性、完整性和有效性。

參考文獻(xiàn)

[1]王云慶,苗壯.現(xiàn)代文件管理學(xué)[M].青島出版社,2002.

[2]鄧紹興,陳智為.文件管理學(xué)(第二版)[M].中國人民大學(xué)出版社,1996.

[3]徐紹敏,李統(tǒng)祜.文件立法研究[M].浙江大學(xué)出版社,2003.

[4]王云慶,苗壯.現(xiàn)代文件管理學(xué)[M].青島出版社,2002.

第4篇：關(guān)于信息安全問題范文

【 關(guān)鍵詞 】 中小銀行；信息安全；管理問題

Small and Medium-sized Banks on Information Security Management Problem Discussed in this Paper

Shan Yu

(Hefei University of Technology,School of Computer and Information AnhuiHefen 230009; HuiShang Bank AnhuiHefen 230001)

【 Abstract 】 At present, China''s banking on the establishment of information system work in unceasingly promoted, but in the process has some problems, and that is lagging, this is a lot of small and medium-sized Banks are existing problems, a lot about information system in risk is more and more, and constantly obvious, on the safety and reliable information caused a threat. Based on this, this paper mainly for small and medium-sized Banks information security management problem was discussed.

【 Keywords 】 small and medium-sized Banks; Information security; Management problems

0 引言

中小銀行在新時代的發(fā)展速度非常的快，已經(jīng)突破了地域的限制，出現(xiàn)了異地之間在業(yè)務(wù)方面的聯(lián)系，這使中小銀行更具有了活力，可是同時也帶來了一定的風(fēng)險。目前，中小銀行與一些規(guī)模很大的商業(yè)銀行之間還存在著很大的差距，主要體現(xiàn)在缺乏對信息風(fēng)險的有效抵御，對信息風(fēng)險的處理不足等，這些風(fēng)險給地區(qū)金融體系的穩(wěn)健帶來了很大的不利影響，所以，很多中小銀行當(dāng)前的關(guān)鍵工作就是強(qiáng)化對信息風(fēng)險的抵御能力。

1 信息安全隱患的具體體現(xiàn)

1.1 信息安全管理內(nèi)容的不完整

很多的中小銀行由于實(shí)力還不是很強(qiáng)，利用信息技術(shù)的時間滯后且不全面，缺乏完善的信息安全體系以及有力的信息安全管理手段，缺乏對風(fēng)險的分析以及相關(guān)的預(yù)防措施，職員信息安全理念的缺失，和國際對信息安全的要求，具體措施以及計(jì)劃等不管是在內(nèi)容上還是在質(zhì)量上都有很大的區(qū)別，安全措施的制定不完整，特別是業(yè)務(wù)的持續(xù)管理等水平還很低，且沒有引起足夠的關(guān)注。

1.2 外包管理的力度不夠，存在的安全風(fēng)險不易預(yù)防

首先，中小銀行對科技的支持力度不夠，先進(jìn)技術(shù)缺乏，缺乏軟件開發(fā)人員以及有關(guān)的組織機(jī)構(gòu)。很多中小銀行在技術(shù)的利用方面都是和相關(guān)的軟件開發(fā)公司進(jìn)行協(xié)作來獲得所需的信息技術(shù)，把一些關(guān)鍵的業(yè)務(wù)系統(tǒng)以及防火墻等方面的工作都交給專業(yè)的公司。以信息安全的立場為出發(fā)點(diǎn)，把這些軟件的開發(fā)工作交由相關(guān)的公司負(fù)責(zé)，會使很多的重要信息例如源代碼以及有關(guān)的配置等技術(shù)不受自己掌握，另外，專業(yè)的軟硬件公司的工作人員一般都不固定，要是商業(yè)銀行對這些公司的跟進(jìn)不到位并缺乏有力的制約的話，會給外包系統(tǒng)帶來非常不利的影響，給系統(tǒng)的運(yùn)作到來很大的安全隱患，阻礙系統(tǒng)的有效運(yùn)作。

其次，要是購買別的公司的軟件技術(shù)的話，由于都是密封的裝置，沒有源代碼的幫助，因此不利于商業(yè)銀行在管理方面自主性的發(fā)揮，無法實(shí)施一定的調(diào)整以及優(yōu)化以更好的滿足自身的實(shí)際，對一些不足等不能及時發(fā)現(xiàn)和處理，對系統(tǒng)的維護(hù)缺乏主動性。

最后，針對外包的一些規(guī)定以及制約的不完整性，主要表現(xiàn)在對有關(guān)的目標(biāo)沒有進(jìn)行清晰的規(guī)定，對項(xiàng)目缺乏嚴(yán)格的審核，導(dǎo)致一切使用外包的現(xiàn)象的出現(xiàn)，以及對外包的管理沒有做到具體問題具體分析。

1.3 要積極進(jìn)行運(yùn)作監(jiān)督體系以及預(yù)警監(jiān)測系統(tǒng)的建立與完善

一些中小銀行缺乏全面的包括硬件設(shè)備以及業(yè)務(wù)體系的信息化的預(yù)警監(jiān)測系統(tǒng)，缺乏對機(jī)房以及主機(jī)等設(shè)施的自動化跟蹤監(jiān)督，而主要依靠的是人的力量，對風(fēng)險監(jiān)督的信息化和安全性不夠，還缺乏及時的監(jiān)測，此外，中小銀行還要高度關(guān)注對信息風(fēng)險的預(yù)防以及相關(guān)的預(yù)警報告體制的建設(shè)和改進(jìn)，以便于出現(xiàn)風(fēng)險時，能夠做到信息的暢通，有利于有關(guān)的人員采取措施進(jìn)行及時的處理，使風(fēng)險的處理措施能夠盡量科學(xué)合理。

2 信息安全管理的關(guān)鍵內(nèi)容

2.1 采取信息安全的分層保護(hù)

第5篇：關(guān)于信息安全問題范文

關(guān)鍵詞：財(cái)務(wù)管理；系統(tǒng)；安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)21-5077-02

Research of Security Issues and Measures on College Financial Management Information Systems

ZHANG Hong, LIU Xiao-qun

（City College of Dongguan University of Technology, Dongguan 523106, China）

Abstract: The development of network technology brings new insecurity for college financial management information system. To ensure the integrity, the confidentiality and the availability, financial system securities were studied. Then some protection and relevant measures were proposed to give some reference experiences for the construction and maintenance of college financial management information sys tem.

Key words: financial management; system; security

高校財(cái)務(wù)管理工作是高校經(jīng)濟(jì)運(yùn)轉(zhuǎn)的核心，是其它一切管理工作的源動力，如果沒有準(zhǔn)確、及時落實(shí)各項(xiàng)經(jīng)費(fèi)開支，就無法保證財(cái)務(wù)管理工作的日常運(yùn)轉(zhuǎn)，也很可能直接影響到其它管理工作。

高校財(cái)務(wù)管理工作涉及到的內(nèi)容之多，種類之繁瑣，各種類別又多有各自的報銷規(guī)則和審批流程等，加上越積越多，最終很難快速的查找出歷史報賬的情況，也很難快速了解財(cái)務(wù)的整體情況。

隨著網(wǎng)絡(luò)的飛速發(fā)展，高校也面臨著建設(shè)數(shù)字化校園的重任，將辦公、教學(xué)、生活等管理與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)合，給全校教職工和學(xué)生帶來極大的便利。高校財(cái)務(wù)信息化是高校數(shù)字化校園、信息化的重要組成部分[1]?；诰W(wǎng)絡(luò)的高校財(cái)務(wù)管理信息系統(tǒng)相對于傳統(tǒng)會計(jì)信息系統(tǒng),主要有開放性、電子化、實(shí)時性、集成化、遠(yuǎn)程化等特點(diǎn),能夠?qū)崿F(xiàn)財(cái)務(wù)與業(yè)務(wù)的同步處理[2]。高校財(cái)務(wù)信息系統(tǒng)使學(xué)生收費(fèi)透明化，使教職工工資條目清晰化，使學(xué)校資產(chǎn)管理簡單化，并且資金的預(yù)算為學(xué)校提供了合理的資金使用方案。然而網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)管理面臨著新的風(fēng)險，網(wǎng)絡(luò)中散播的病毒蠕蟲的感染，用戶非法越限的訪問，黑客惡意的攻擊破壞等等問題都給高校財(cái)務(wù)管理系統(tǒng)的安全帶來威脅。隨著高校財(cái)務(wù)管理信息系統(tǒng)建設(shè)規(guī)模的不斷擴(kuò)大，教職工及學(xué)生訪問量不斷增加，財(cái)務(wù)管理面臨的安全問題日益突出。該文對當(dāng)前財(cái)務(wù)管理信息系統(tǒng)中存在的安全問題進(jìn)行了分析，并據(jù)此提出相應(yīng)的解決方案。

1安全問題

財(cái)務(wù)數(shù)據(jù)關(guān)乎到高校建設(shè)的各層面，財(cái)務(wù)系統(tǒng)安全可靠的運(yùn)行是高校建設(shè)與管理的重要前提。財(cái)務(wù)管理信息系統(tǒng)的安全性表現(xiàn)在完整性、保密性和可用性，只要有一項(xiàng)不能滿足都會給整個系統(tǒng)的安全造成威脅。

1.1環(huán)境級安全問題

高校財(cái)務(wù)管理信息系統(tǒng)環(huán)境級安全性包括硬件環(huán)境和軟件環(huán)境。硬件環(huán)境安全問題指財(cái)務(wù)管理信息系統(tǒng)依托的服務(wù)器、網(wǎng)絡(luò)設(shè)備、用電設(shè)備等硬件設(shè)備因突發(fā)災(zāi)害或意外事故而造成數(shù)據(jù)信息丟失以及硬件配備性能滿足不了當(dāng)前系統(tǒng)數(shù)據(jù)及時處理而造成的系統(tǒng)不可用。軟件環(huán)境安全問題指財(cái)務(wù)管理信息數(shù)據(jù)庫的軟件本身不夠完善或未及時升級而引起財(cái)務(wù)數(shù)據(jù)庫難以操作，造成系統(tǒng)不可用。

1.2網(wǎng)絡(luò)級安全問題

高校財(cái)務(wù)管理系統(tǒng)的信息化是基于網(wǎng)絡(luò)的建設(shè)，為實(shí)現(xiàn)全校教職工人員的使用，財(cái)務(wù)管理信息必然要連接到外網(wǎng)，這就導(dǎo)致了財(cái)務(wù)管理信息會曝于財(cái)務(wù)部門以外。網(wǎng)絡(luò)的不安全性表現(xiàn)為病毒的感染使系統(tǒng)無法運(yùn)行，端口掃描使信息泄露，黑客利用操作系統(tǒng)的漏洞進(jìn)行攻擊造成系統(tǒng)崩潰和信息篡改，外來人員的惡意入侵造成財(cái)務(wù)數(shù)據(jù)的泄露。隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展，攻擊的手段日趨自動化，復(fù)雜化，要保護(hù)高校信息不被泄露，保障財(cái)務(wù)系統(tǒng)安全可靠，網(wǎng)絡(luò)級的安全防護(hù)任重道遠(yuǎn)。

1.3人員級安全問題

財(cái)務(wù)管理人員是財(cái)務(wù)管理信息系統(tǒng)的操作主體,其職業(yè)操守極大影響了系統(tǒng)的安全。由于在當(dāng)下的財(cái)務(wù)系統(tǒng)中，財(cái)務(wù)人員對財(cái)務(wù)信息系統(tǒng)的操作（添加、修改、刪除等）不會留有痕跡，若他們?yōu)榱艘患核嚼霉ぷ髦?，對?cái)務(wù)數(shù)據(jù)進(jìn)行改動和處理，將成為財(cái)務(wù)管理信息系統(tǒng)的一大隱患。另一方面，財(cái)務(wù)管理人員的網(wǎng)絡(luò)安全防護(hù)意識及計(jì)算機(jī)能力較弱對高校財(cái)務(wù)信息系統(tǒng)也帶來了安全問題。會計(jì)人員由于計(jì)算機(jī)運(yùn)用能力不夠而導(dǎo)致的錯誤操作會導(dǎo)致財(cái)務(wù)信息錯漏，而相關(guān)的財(cái)務(wù)系統(tǒng)管理人員對操作系統(tǒng)、軟硬件及網(wǎng)絡(luò)環(huán)境維護(hù)不到位會給整個財(cái)務(wù)系統(tǒng)帶來巨大的威脅。

2解決安全問題的措施

第6篇：關(guān)于信息安全問題范文

[關(guān)鍵詞]信息不對稱；食品安全；流通環(huán)節(jié)[中圖分類號]F252 [文獻(xiàn)標(biāo)識碼]A [文章編號]1005-6432（2013）30-0023-02

1 流通環(huán)節(jié)中食品安全信息不對稱的表現(xiàn)與原因分析

1.1 分段監(jiān)管的食品安全管理體制中存在信息不對稱的現(xiàn)象

2010年2月以來我國實(shí)行在食品安全委員會統(tǒng)籌指導(dǎo)下，農(nóng)業(yè)、衛(wèi)生、工商、質(zhì)檢、食品藥品監(jiān)管等部門分段負(fù)責(zé)的食品安全監(jiān)管體制。設(shè)立食品安全委員會的目的是為了協(xié)調(diào)各相關(guān)職能部門密切配合統(tǒng)一行動，以達(dá)到良好的監(jiān)管效果。但是實(shí)踐證明這種監(jiān)管體制的效果并不理想，并未從根本上解決實(shí)際監(jiān)管中出現(xiàn)的各部門的各自為政以及職能界限不清的體制弊病。原因在于食品安全委員會只是一個議事協(xié)調(diào)機(jī)構(gòu)，對各部門缺乏統(tǒng)一指揮的權(quán)力，想讓各部門實(shí)現(xiàn)監(jiān)管信息共享進(jìn)而實(shí)現(xiàn)監(jiān)管行動無縫銜接就顯得不太現(xiàn)實(shí)；各部門之間無隸屬關(guān)系，在監(jiān)管實(shí)踐中仍然是各自為政，均不愿主動與其他部門實(shí)現(xiàn)監(jiān)管信息的共享，其結(jié)果是各部門在監(jiān)管中對食品安全違法行為的處理以“一罰了之”的簡單處理方式為主，很少將食品安全違法事件告知其他部門進(jìn)而統(tǒng)一行動，以達(dá)到良好的監(jiān)管效果。2013年國務(wù)院機(jī)構(gòu)改革方案中將各監(jiān)管部門的職能得到了一定的整合，監(jiān)管體制從多段管理到兩段管理，近年來的實(shí)踐已經(jīng)有力的說明分段管理的模式很難達(dá)到良好的監(jiān)管效果，這次的機(jī)構(gòu)改革未必能起到預(yù)期的效果。

1.2 食品安全方面的法律法規(guī)和基本常識普及率不高，使得食品買賣雙方之間存在信息不對稱的現(xiàn)象

首先我國食品安全方面的法律法規(guī)在人民群眾中的普及率并不高，他們大多法律意識淡薄，偏遠(yuǎn)農(nóng)村的情況更為嚴(yán)重。城市中的農(nóng)貿(mào)市場和農(nóng)村的集貿(mào)市場中一定程度地存在著銷售不合格不衛(wèi)生食品的現(xiàn)象，他們大多只顧賺取利潤，很少或從未想過銷售劣質(zhì)食品的危害以及應(yīng)負(fù)的法律責(zé)任。其次我國食品安全方面的法律法規(guī)建設(shè)不夠完善，還存在一些管理漏洞，一些靠批發(fā)或零售低劣食品牟取暴利并且對相關(guān)法律法規(guī)非常熟悉的企業(yè)或個人，他們故意在法律的盲區(qū)內(nèi)活動，而依據(jù)現(xiàn)實(shí)的法律法規(guī)又很難將他們予以懲處；這樣的事例在食品流通環(huán)節(jié)中并不罕見。

1.3 實(shí)際監(jiān)管環(huán)節(jié)中存在信息不對稱

依照法律法規(guī)的規(guī)定工商管理部門有打擊流通領(lǐng)域的走私販私行為和經(jīng)濟(jì)違法違章行為的職責(zé)。但在現(xiàn)實(shí)中由于工商部門執(zhí)法人員力量的不足，所以很難充分掌握所管轄區(qū)域內(nèi)的流通領(lǐng)域的遵紀(jì)守法狀況；城市里人員眾多且流動性大，由于執(zhí)法人員數(shù)量極其有限，掌握流通領(lǐng)域全部的食品安全信息實(shí)現(xiàn)更好的流通領(lǐng)域的食品監(jiān)管對于工商部門來說顯得力不從心。農(nóng)村地域廣大，食品經(jīng)營戶較分散，基層監(jiān)管力量明顯不足[1]，僅有的幾名執(zhí)法人員走訪一遍所有村子就需要一兩月的時間，對流通領(lǐng)域的食品監(jiān)管難度很大，掌握的相關(guān)監(jiān)管信息也是明顯不足，很多的批發(fā)商就是利用農(nóng)村的隱蔽性特點(diǎn)從事劣質(zhì)食品的倉儲工作。

1.4 市場信用體系建設(shè)滯后，加劇了各市場主體之間信息不對稱的局面

目前工商部門只是對各市場主體進(jìn)行簡單的登記工作，這對不法商販的監(jiān)管力度極其有限。在實(shí)踐中我們常常發(fā)現(xiàn)這樣的情況：當(dāng)工商部門對某一不法商販查處后，由于社會對該商家的違法行為了解有限，該商家后續(xù)的經(jīng)營幾乎不受太大影響。這暴露出我們當(dāng)前的管理體制的不足：市場信用體系建設(shè)滯后，對市場主體缺乏足夠的約束。

1.5 執(zhí)法信息不公開，使得人民群眾與監(jiān)管部門之間存在信息不對稱

近年來隨著市場經(jīng)濟(jì)的深入發(fā)展，我國政府一直在努力轉(zhuǎn)變政府職能，深化行政執(zhí)行方式的改革。政府信息公開化是深化行政執(zhí)行方式改革的重要內(nèi)容，雖然政府信息公開化的工作已經(jīng)開展了多年，但從工商部門執(zhí)法信息的公開現(xiàn)狀來說，這方面的工作做得還遠(yuǎn)遠(yuǎn)不夠，相當(dāng)一部分的信息公開只是流于形式。為了實(shí)現(xiàn)更好的食品市場監(jiān)管，從理論上來說工商部門應(yīng)該將不涉及保密規(guī)定的具體執(zhí)法信息公之于眾，這樣一方面可以接受公眾的監(jiān)督，另一方面也對不法商販起到一定的震懾作用。

2 加強(qiáng)流通環(huán)節(jié)食品監(jiān)管的對策建議

2.1 改革政府各職能部門分段監(jiān)管的局面，建立信息通暢的管理體制

現(xiàn)代高效的行政組織系統(tǒng)必然是一個信息暢通、指揮統(tǒng)一、權(quán)責(zé)明確的有機(jī)系統(tǒng)，各部門不僅在信息上做到上下貫通左右協(xié)調(diào)，而且能夠?yàn)榱斯餐哪繕?biāo)統(tǒng)一行動。歐盟的統(tǒng)一監(jiān)管和美國的分類監(jiān)管啟示我們，同一種類產(chǎn)品的全部生產(chǎn)流通環(huán)節(jié)受到同一部門的監(jiān)督，這種監(jiān)管方式在實(shí)際的運(yùn)用中更加有效，并能節(jié)省監(jiān)管成本[2]。鑒于我國食品安全分段管理體制的嚴(yán)重弊病，我們可以借鑒這種按產(chǎn)品種類進(jìn)行監(jiān)管的體制，從理論上來說，這種體制的權(quán)責(zé)劃分明確，可有效避免現(xiàn)行體制中的部門信息溝通不暢的弊病，從而有利于流通環(huán)節(jié)的監(jiān)管。

2.2 加強(qiáng)食品安全常識及法律法規(guī)的教育，改善消費(fèi)者處于食品安全信息劣勢的局面

鑒于我國食品安全法律法規(guī)及常識的普及率較低的現(xiàn)狀，開展相關(guān)方面的教育工作顯得尤為必要。政府相關(guān)部門以及消費(fèi)者協(xié)會要切實(shí)負(fù)起責(zé)任，通過舉辦多種形式貼近人民群眾的活動向公眾宣傳基本的食品安全常識及相關(guān)法律，提高公眾辨別食品優(yōu)劣的能力和法律水平。另外還要加強(qiáng)對市場流通主體的教育工作，增強(qiáng)他們的法制觀念與守法意識，努力使他們自覺規(guī)范自身行為。

2.3 建立食品安全流通環(huán)節(jié)社會監(jiān)管信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)監(jiān)管網(wǎng)絡(luò)的社會化

在當(dāng)前深化食品安全監(jiān)管體制改革的大背景下，相關(guān)監(jiān)管部門應(yīng)該更新管理觀念創(chuàng)新管理方式，向社會讓渡部分管理職能，建立全民參與的食品安全監(jiān)管電子網(wǎng)絡(luò)系統(tǒng)，讓人民群眾參與到流通環(huán)節(jié)食品安全的監(jiān)管中來。這樣一方面可以彌補(bǔ)工商等職能部門因監(jiān)管力量不足而導(dǎo)致的所掌握的監(jiān)管信息不足的缺陷；另一方面也在客觀上充實(shí)了監(jiān)管力量，對流通環(huán)節(jié)的食品安全違法行為也起到一定的震懾作用?？梢哉f社會監(jiān)管網(wǎng)絡(luò)的建立對流通領(lǐng)域的食品安全監(jiān)管工作將起到極大的促進(jìn)作用。不法商販生活在人民群眾當(dāng)中，人民群眾在發(fā)現(xiàn)食品安全違法行為的時候可以積極通過監(jiān)管網(wǎng)絡(luò)向相關(guān)監(jiān)管部門舉報，這對監(jiān)管部門實(shí)現(xiàn)良好地監(jiān)管效果來說將起到事半功倍的作用；為保證社會監(jiān)管網(wǎng)絡(luò)系統(tǒng)的持續(xù)健康發(fā)展，必須建立健全相關(guān)配套機(jī)制，如對舉報人的保密和獎勵制度，采用這些措施將極大地激勵人們參與到食品安全流通環(huán)節(jié)的監(jiān)管中來。

2.4 建立食品安全流通環(huán)節(jié)信用體系，從深層次上解決信息不對稱的局面

食品安全監(jiān)管只是治本，開發(fā)建立流通領(lǐng)域食品安全社會信用體系是治本之策。在借鑒銀行業(yè)系統(tǒng)建立的個人信用檔案系統(tǒng)的基礎(chǔ)上，工商部門應(yīng)在對市場主體進(jìn)行登記的基礎(chǔ)上建立他們的市場行為的信用記錄系統(tǒng)，并向社會公開相關(guān)信息方便公眾查詢，這有利于緩解目前市場經(jīng)濟(jì)活動中各市場主體占有信息不對稱的局面。相比目前的事后監(jiān)管模式，信用體系具有多方面的優(yōu)勢。一方面是誠信記錄的公開化使食品流通環(huán)節(jié)的各參與者占有更多的食品安全方面的信息；另一方面這一措施將極大地促進(jìn)整個市場誠信體系的建設(shè)，從而在更深層次上促進(jìn)信息不對稱的問題的解決。

2.5 加大政府信息公開力度，建立流通環(huán)節(jié)食品安全監(jiān)管長效機(jī)制

沒有監(jiān)管的權(quán)力必然導(dǎo)致腐敗，這是一條已被證明了無數(shù)次的真理。加強(qiáng)社會各界對食品安全相關(guān)監(jiān)管部門的監(jiān)督，將對相關(guān)職能部門認(rèn)真履行職責(zé)起到巨大的促進(jìn)作用，而取得良好監(jiān)督效果的關(guān)鍵就是相關(guān)執(zhí)法信息的公開。信息公開可以使公眾了解更多食品流通環(huán)節(jié)執(zhí)法的真實(shí)情況，這一方面可以使相關(guān)職能部門主動規(guī)范自身監(jiān)督行為，有效減少監(jiān)管過程中營私舞弊和走過場等不良現(xiàn)象；另一方面還有利于督促監(jiān)管部門將監(jiān)管工作常態(tài)化，改變現(xiàn)在靠開展專項(xiàng)行動突擊檢查的非良性監(jiān)管模式，監(jiān)管常態(tài)化有利于監(jiān)管部門緩解對市場主體行為的相關(guān)信息了解有限的局面，極大的提高監(jiān)管效果。

參考文獻(xiàn)：

第7篇：關(guān)于信息安全問題范文

【關(guān)鍵詞】計(jì)算機(jī) 信息安全 技術(shù)研究 防護(hù)研究

計(jì)算機(jī)的信息安全問題關(guān)乎用戶的很多權(quán)益，因而計(jì)算機(jī)工作人員應(yīng)該對這個問題高度重視。技術(shù)人員應(yīng)該大力關(guān)注對計(jì)算機(jī)信息安全技術(shù)的創(chuàng)新，及時為廣大用戶提供有效的幫助。只有這樣，計(jì)算機(jī)用戶才能在安心地在網(wǎng)上進(jìn)行工作學(xué)習(xí)以及購物等?，F(xiàn)在的網(wǎng)絡(luò)黑客也比較囂張，他們嚴(yán)重地破壞了我國的計(jì)算機(jī)網(wǎng)絡(luò)工作環(huán)境。因此，國家也應(yīng)該制定這方面的法律，讓不法分子不能得逞。只要大家共同努力，就一定能夠還網(wǎng)絡(luò)一個安全的環(huán)境，讓用戶的信息安全得到充分的保障。

1 計(jì)算機(jī)信息安全技術(shù)

1.1 理解計(jì)算機(jī)信息安全

簡單來講，計(jì)算機(jī)信息安全主要是指人們在使用計(jì)算機(jī)時會對大量的信息進(jìn)行搜集和整理，在處理信息的這個過程中，我們需要對其進(jìn)行信息安全加密保護(hù)。

目前，互聯(lián)網(wǎng)發(fā)展非常迅速，很多人都在使用計(jì)算機(jī)。并且因?yàn)榛ヂ?lián)網(wǎng)的存在，這些用戶的信息都被捆綁在了一起。在龐大的互聯(lián)網(wǎng)信息環(huán)境下，客觀來講，在使用計(jì)算機(jī)時，人們的信息存在很大的安全隱患。用戶的信息面臨著被盜的危險，相關(guān)互聯(lián)網(wǎng)工作人員應(yīng)該定時對其進(jìn)行安全防護(hù)。對于如何保護(hù)好大家的計(jì)算機(jī)信息，相關(guān)人員應(yīng)該不斷創(chuàng)新自己的網(wǎng)絡(luò)技術(shù)以便于提供及時的幫助。共同維護(hù)計(jì)算機(jī)用戶信息的安全是每一個人的任，只有這樣我們才能營造一個和諧的互聯(lián)網(wǎng)環(huán)境。

1.2 關(guān)于計(jì)算機(jī)信息安全以及防護(hù)的技術(shù)

互聯(lián)網(wǎng)時代，大家都離不開計(jì)算機(jī)。對計(jì)算機(jī)用戶的安全問題，需要使用相關(guān)的技術(shù)以及防護(hù)措施進(jìn)行解決。一般情況下，計(jì)算機(jī)信息安全防護(hù)技術(shù)它本身不是單一的，這個里面包含著一系列的防護(hù)措施。比如在計(jì)算機(jī)用戶的電腦里都會安裝一個防火墻，這個也是在進(jìn)行信息保護(hù)過程中經(jīng)常用的最普遍的技術(shù)。當(dāng)有病毒來侵襲你的電腦時，計(jì)算機(jī)中的防火墻就會幫助用戶進(jìn)行病毒處理和阻攔等。除此以外，還有一種就是可以利用專門的殺毒軟件對用戶信息進(jìn)行保護(hù)。當(dāng)有病毒出現(xiàn)，會出現(xiàn)相應(yīng)的提醒以及防護(hù)措施。目前，各種信息安全防護(hù)技術(shù)也在不斷地發(fā)展和優(yōu)化中。

2 關(guān)于計(jì)算機(jī)信息安全防護(hù)措施

2.1 找出問題的來源

計(jì)算機(jī)用戶的信息被盜，必須得到技術(shù)人員的重視并幫助解決。而最為關(guān)鍵的，就是要找到出現(xiàn)信息安全隱患的根本所在。計(jì)算機(jī)技術(shù)人員應(yīng)該努力找到病毒的來源，繼而及時給出解決信息安全問題的辦法。計(jì)算機(jī)中存在的病毒一般都是潛藏在用戶瀏覽的網(wǎng)站中，或者各種鏈接中。如果用戶的信息被盜，很有可能會導(dǎo)致文件的丟失，甚至導(dǎo)致銀行賬戶財(cái)產(chǎn)的損失。因而，技術(shù)人員找到病毒的源頭，幫助用戶從根本上清除病毒，才是長久之策。除了從殺毒軟件角度進(jìn)行消滅病毒以外，用戶還需要建立一個堅(jiān)固的防護(hù)網(wǎng)。這樣可以避免一些病毒的侵入，也算是一種從源頭遏制問題的發(fā)生。

2.2 提高維護(hù)信息安全技術(shù)

不可否認(rèn)，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新的非常及時。同時，黑客的侵害計(jì)算機(jī)用戶的技術(shù)也越來越高超。因此，計(jì)算機(jī)技術(shù)部門必須要加快對信息安全技術(shù)的研究，才能使得技術(shù)足以解決計(jì)算機(jī)安全問題。然而，從我國計(jì)算機(jī)技術(shù)水平來看，很多的技術(shù)還是處于很低級的狀態(tài)，根本不能有效地對抗計(jì)算機(jī)中存在的病毒。技術(shù)部門不僅要時刻關(guān)注安全防護(hù)技術(shù)的更新，還要加強(qiáng)對計(jì)算機(jī)安全防護(hù)系統(tǒng)的設(shè)置。從企業(yè)角度來講，應(yīng)該招聘優(yōu)秀的計(jì)算機(jī)工作人員，經(jīng)常性地對計(jì)算機(jī)進(jìn)行維修。另外，企業(yè)還可以建立一個專門維護(hù)計(jì)算機(jī)信息安全的團(tuán)隊(duì)。企業(yè)通過對計(jì)算機(jī)員工進(jìn)行專業(yè)化的管理，能夠大大地提高計(jì)算機(jī)信息安全維護(hù)技術(shù)。

2.3 國家和政府給予支持

由于信息技術(shù)現(xiàn)代化的步伐從未停歇，因而攻研計(jì)算機(jī)安全防護(hù)技術(shù)也要一直堅(jiān)持下去。在這個攻研的過程中，肯定是需要很大資金的投入。此時，國家以及政府應(yīng)該給予一定的資金援助。有了資金基礎(chǔ)，能夠有效地幫助技術(shù)人員加大技術(shù)攻克的力度。除此以外，國家還可以制定一些關(guān)于維護(hù)計(jì)算機(jī)信息安全的制度或者法律。通過法律和制度的保障，對那些網(wǎng)絡(luò)非法分子進(jìn)行嚴(yán)厲的懲罰。

另外，當(dāng)計(jì)算機(jī)用戶的權(quán)益受到了侵害，也可以通過法律途徑來維護(hù)自己的權(quán)益。如果企業(yè)由于信息受到侵害導(dǎo)致資金損失的話，也是可以通過法律及時彌補(bǔ)損失。由此，我國的信息化網(wǎng)絡(luò)環(huán)境可以得到有效地凈化，從而有效地保障計(jì)算機(jī)用戶的權(quán)益。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)介紹

3.1 身份認(rèn)證技術(shù)

簡單來講，身份認(rèn)證技術(shù)就是需要用戶的身份證明。通過身份認(rèn)證方式，計(jì)算機(jī)用戶的信息安全可以得到一定的保障。通常的身份認(rèn)證途徑有兩種，一是密碼認(rèn)證，二是生物特征認(rèn)證。密碼認(rèn)證就是每個用戶都有一個密碼，輸入密碼正確即可表示認(rèn)證成功。但是，這種認(rèn)證方式安全信度低，密碼也很容易被盜。生物特征認(rèn)證就是通過每個人的生理和行為的特點(diǎn)進(jìn)行鑒別。一般包括指紋、聲音、人臉等的鑒定，這種鑒定方式有著很大的發(fā)展空間。

3.2 殺毒軟件

計(jì)算機(jī)一旦中了病毒，用戶的信息會完全被盜，后果是不堪設(shè)想的。因此，用戶在計(jì)算機(jī)中安裝相關(guān)的殺毒軟件是非常有必要的。不同的計(jì)算機(jī)有不同的系統(tǒng)，據(jù)此要安裝相關(guān)的殺毒軟件。殺毒軟件主要是不斷地對計(jì)算機(jī)信息安全進(jìn)行維護(hù)，觀察是否有可疑病毒出現(xiàn)。同時，殺毒軟件也會針對病毒進(jìn)行及時處理。

4 結(jié)束語

充分認(rèn)識計(jì)算機(jī)信息安全的定義，同時在了解了相關(guān)的信息安全技術(shù)之后，計(jì)算機(jī)用戶應(yīng)該會對信息安全有更為深刻的理解。計(jì)算機(jī)信息安全維護(hù)人員也要加大對技術(shù)的攻克力度，不斷更新殺毒件。當(dāng)然了，在進(jìn)行這些技術(shù)的攻克時，還需要其他人的幫助。如企業(yè)可以提高資金的援助，政府加強(qiáng)信息安全的宣傳，國家給予制度保證等。相信，在多方人員的共同努力下，我們一定能夠營造一個和諧而安全的網(wǎng)絡(luò)環(huán)境。同時，計(jì)算機(jī)用戶的信息也能夠得到有效地保護(hù)，從而充分享受互聯(lián)網(wǎng)的便利。

參考文獻(xiàn)

[1]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）：171-172.

[2]趙立.關(guān)于計(jì)算機(jī)信息安全技術(shù)及防護(hù)的研究[J].民營科技，2016（11）.

第8篇：關(guān)于信息安全問題范文

關(guān)鍵詞：信息化；內(nèi)涵；信息資源；性質(zhì)；信息安全

1 信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)： 一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。 三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點(diǎn)的約束，犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。 信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

2 我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

2.1信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱

我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2.2對引進(jìn)的國外設(shè)備和軟件缺乏有效管理和技術(shù)改造

由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

2.3我國基礎(chǔ)信息產(chǎn)業(yè)薄弱

核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

2.4信息犯罪在我國有快速發(fā)展趨勢

除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

2.5在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。 造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。 除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

3 相關(guān)解決措施

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。

第9篇：關(guān)于信息安全問題范文

【關(guān)鍵詞】企業(yè);信息化建設(shè);信息安全

伴隨著我國社會經(jīng)濟(jì)的發(fā)展，各個企業(yè)間的競爭也是非常的激烈。各企業(yè)發(fā)展的過程中重要工作就是加強(qiáng)信息化建設(shè)，在企業(yè)信息化建設(shè)發(fā)展的過程當(dāng)中，又顯現(xiàn)出來了信息安全的問題，加上有的不法分子會采取各種手段盜取企業(yè)的內(nèi)部信息以便達(dá)到自己的經(jīng)濟(jì)利益。所以說研究企業(yè)信息化當(dāng)中的信息安全問題是具有非常重要意義。

一、企業(yè)信息化建設(shè)過程中信息安全的問題

一般情況下能造成企業(yè)內(nèi)部信息安全問題的原因分為外部原因和內(nèi)部原因，可是不管是內(nèi)部原因還是外部原因都會對企業(yè)的信息系統(tǒng)的安全帶來隱患。

1.1企業(yè)內(nèi)部因素

第一個方面是企業(yè)的信息安全意識不強(qiáng)，雖然是現(xiàn)在有很多的企業(yè)加快企業(yè)內(nèi)部信息化建設(shè)的進(jìn)程，但是有些企業(yè)只是在表面上看到信息化建設(shè)所帶來的優(yōu)勢，而信息化建設(shè)當(dāng)中的安全問題并沒能夠引起企業(yè)的足夠重視，所以在信息化建設(shè)的過程中比較容易出現(xiàn)安全隱患。第二個方面就是我國的安全軟件還是比較落后，雖然國內(nèi)計(jì)算機(jī)軟件技術(shù)在快速的反戰(zhàn)，可是與一些發(fā)達(dá)的國家相比還是存在一定距離，第三個方面在管理操作方面存在問題，現(xiàn)在有很多的企業(yè)對于自己企業(yè)內(nèi)部的信息安全問題還存在不夠重視的問題，在企業(yè)信息系統(tǒng)的管理上不夠謹(jǐn)慎，這就會被不法分子和黑客進(jìn)入的機(jī)會，造成了企業(yè)的主要信息被盜取。第四個方面缺少優(yōu)秀的專業(yè)管理團(tuán)隊(duì)，企業(yè)信息的系統(tǒng)安全是前期的制定和日常系統(tǒng)安全的維護(hù)以及日后都是由專業(yè)的人員來進(jìn)行操作，所以相關(guān)的技術(shù)人員都必須具有很好的素養(yǎng)和賢能的技術(shù)，第五個方面法律法規(guī)的不全面?，F(xiàn)在我國與企業(yè)信息安全問題的法律法規(guī)不全面這就造成企業(yè)內(nèi)部信息被盜取不能得到相關(guān)的賠償。

1.2企業(yè)外部因素

現(xiàn)在企業(yè)信息安全系統(tǒng)的威脅主要來自于外部的因素，隨著我國經(jīng)濟(jì)社會的飛速變化，在競爭激烈情況下信息是非常重要的，大昂仁會有很多的不法分子會利用各種手段來盜取企業(yè)的信息為自身得到利益。還有些企業(yè)在于對手的競爭過程中使用不正當(dāng)?shù)氖侄蝸頁艨鍖κ直ＷC自己企業(yè)的利益。

二、企業(yè)信息化建設(shè)過程中的信息安全與對策

在我國社會經(jīng)濟(jì)快速發(fā)展的今天，企業(yè)信息安全對于一個企業(yè)的發(fā)展是非常具有意義的，企業(yè)的信息被盜取和泄露會給企業(yè)帶來很大的損失，所以說企業(yè)對信息安全問題必須要有足夠的重視。有的企業(yè)已經(jīng)做好了信息安全的必要工作就應(yīng)該更加注意安全軟件并不是時時刻刻都能做好安全的保護(hù)，做好安全保護(hù)還要加強(qiáng)管理。

2.1確保正確的安全意識

一個企業(yè)在信息化發(fā)展的過程中，應(yīng)該認(rèn)識到企業(yè)信息的安全問題和企業(yè)發(fā)展相互的關(guān)聯(lián)。如果企業(yè)的重要內(nèi)部信息被盜取或者泄露那么對于企業(yè)所造成的打擊是非常大的，而與此同時也是給了對手創(chuàng)造了很好機(jī)會。所以確保正確的安全信息意識對于一個企業(yè)來說是非常重要的，也是為了以后給企業(yè)的各項(xiàng)工作打下了很好基礎(chǔ)。

2.2選擇安全性能比較高的軟件

其實(shí)任何軟件都不是牢不可破的，可是對于安全性能比較高的軟件，如果說破解的話難度還是相當(dāng)高的，所以企業(yè)選擇安全軟件的時候要選擇安全性能高的，不要為了節(jié)省一點(diǎn)企業(yè)的支出而選擇使用安全性能差的保護(hù)軟件，一旦出現(xiàn)問題所造成的企業(yè)損失價值會大于軟件的價格。

2.3加強(qiáng)企業(yè)網(wǎng)路管理

很大一部分的企業(yè)信息被盜取都是不法分子通過網(wǎng)絡(luò)進(jìn)行的，所以說必須要對企業(yè)的網(wǎng)絡(luò)管理進(jìn)行加強(qiáng)，這樣才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)的情況下運(yùn)行。對于信息安全的種類和等級的高低來進(jìn)行制定合理的方案，并且提前做出如果發(fā)生特殊情況下怎么進(jìn)行處理的方案。如果說企業(yè)的信息安全發(fā)生危機(jī)的時候，企業(yè)應(yīng)該快速的組建處理小組，針對信息安全危機(jī)的步驟處理并且做好危機(jī)處理的工作，還要避免出現(xiàn)由于處理不當(dāng)而產(chǎn)生的各種情況。

三、結(jié)語

以上所述是企業(yè)信息化建設(shè)過程中所必需要面對的問題，一個企業(yè)的信息安全建設(shè)應(yīng)該先從管理開始，必須做到以防范為主要，必需制定有效的安全防護(hù)把安全的風(fēng)險降至最低。在現(xiàn)在經(jīng)濟(jì)發(fā)展的快速時代，企業(yè)信息的安全問題決定著企業(yè)的安全運(yùn)營。

參考文獻(xiàn)

[1]原黎.探析企業(yè)信息安全問題的成因及對策[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化.2011(08)

[2]張耀輝.關(guān)于企業(yè)信息化建設(shè)中的信息安全探討[J].電子技術(shù)與軟件工程.2013(14)

[3]趙曉華,陳秀芹,周文艷,夏莉莉,李建忠.網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)信息安全問題研究[J].科技資訊.2013(31)

[4]葉瑞強(qiáng).企業(yè)網(wǎng)絡(luò)信息安全存在的問題及對策[J].信息與電腦(理論版).2012(03)