緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇對信息安全的認識范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

1網絡視頻監控系統概述及其安全威脅

 

1.1網絡視頻監控系統

 

網絡視頻監控系統是基于IP網的圖像遠程監控、傳輸、存儲、管理的視頻監控系統，將分散、獨立的圖像采集點進行聯網，實現跨區域的統一監控、統一存儲、統一管理、資源共享。典型網絡視頻監控系統主要由前端監控設備(攝像機、視頻服務器/編碼器)、監控中心(中心服務器)、監控客戶端(監控工作站)三部分組成。通過對網絡視頻監控系統所面臨的安全狀況的分析，網絡視頻監控系統的安全性在總體結構上分為四個層次：物理安全、接入安全、傳輸和網絡安全、業務安全和信息安全。

 

1.2視頻監控系統面臨的安全威脅

 

視頻監控網絡中通常存在哪些威脅?我們根據對視頻監控網絡的結構、業務特征進行分析，主要威脅如下：

 

(1)前端設備(網絡攝像頭)的非法替換接入;

 

(2)視頻監控網絡的終端、網絡設備非法接入;

 

(3)NVR/集中管理系統自身的安全漏洞，如系統漏洞、弱口令等;

 

(4)視頻監控系統管理終端的安全問題;

 

(5)使用視頻監控網絡的人員的安全問題。

 

我們可以看到，事實上從前端設備終端、網絡環境、管理系統、管理終端到管理人員，這些任何一個環節出現問題都可能帶來嚴重的安全事件。因此，保護視頻監控網絡絕不是一個頭痛醫頭、腳痛醫腳的問題，需要一種全局的思維，一個全方位多維度的安全解決方案從根本上解決問題。

 

2視頻監控信息安全機制的標準

 

針對網絡視頻監控系統的安全威脅，業界制定了多種安全機制，主要有ONVIF(Open Network Video Interface Forum，開放型網絡視頻產品接口開發論壇)、CCSA《電信網視頻監控系統安全要求》等標準。此外，運營商和廠商各自制定了針對自己系統的安全標準和解決方案，其中ONVIF和《城市監控報警聯網系統技術標準安全技術要求》是業界采用比較多的監控標準。ONVIF由安訊士網絡通訊公司聯合博世集團及索尼公司三方攜手共同成立，關注IP視頻監控，目標是實現一個網絡視頻框架協議，使不同廠商所生產的網絡視頻產品(包括攝錄前端、錄像設備等)完全互通。ONVIF規范向視頻監控引入了Web Services的概念。設備的實際功能均被抽象為Web Services的服務，視頻監控系統的控制單元以客戶端的身份出現，通過Web請求的形式完成控制操作。

 

由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使數據在Web上傳輸，其在信息安全方面主要有以下要求：

 

(1)獲取或設置訪問安全策略。

 

(2)服務器端HTTPS(secure hypertext transfer protocol，安全超文本傳輸協議認證。

 

(3)客戶端HTTPS認證。

 

(4)密鑰生成和證書下載功能。

 

(5)IEEE 802.1x supplicant認證。

 

(6)IEEE 802.1x CA認證。

 

(7)IEEE 802.1x配置。

 

(8)在信息安全性方面，ONVIF規范支持摘要認證和WSS安全框架。

 

(9)在用戶認證方面，最基本驗證包括HTTP摘要認證和WSS摘要認證(用戶名令牌描述(username token profile))，高級驗證包括TLS-based access。

 

(10)在用戶認證通過后，通過“獲取或設置訪問安全策略”實現基于用戶的權限控制，以授權其能訪問的前端監控設備。

 

在信息的安全通信層面，ONVIF規范定義了兩種通信層面的安全架構：傳輸層安全(transport layer security，TLS)和消息層安全。傳輸層安全協議用于保護ONVIF提供的所有服務。同時還需要保護媒體流的RTP(real-time transport protocol，實時傳輸協議)、RTSP/HTTPS。設備應該支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客戶端應支持TLS 1.1、TLS 1.0，加密算法。

 

支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服務器端認證方面，設備支持X.509(X.509是由國際電信聯盟(ITU-T)制定的數字證書標準)服務器認證。RSA key長度至少為l024 bit，客戶端支持TLS服務器認證。客戶端認證功能可以在設備管理命令中禁止和啟用。支持TLS的設備應該在證書請求中支持RSA認證類型。而且應該支持RSA客戶端認證和簽名驗證。

 

3安全機制的應用建議

 

通常，一個監控系統應根據加密等級和系統架構的不同采用相應的安全機制。對于一般的安全監控系統，要求支持對業務數據訪問權限進行安全認證和授權，實現業務信令流的加密和傳輸。訪問權限的安全認證可采用口令、數字證書或數字摘要等標準算法，信令流的加密算法根據業界標準可采用DES、3DES、AES(128bit)等算法，信令流的安全傳輸可根據監控架構協議采用不同的通信安全協議，如HTTPS、IEEE802.1x等。

 

視頻監控平臺服務器定期隨機產生一個AES加密/解密密鑰。分別使用各個終端或客戶端用戶密碼對AES加密密鑰進行加密，形成傳輸密鑰發往各個設備，各個設備對傳輸密鑰的內容進行解密，即可獲取AES加密/解密密鑰。在以后的監控過程中，所有設備就可以使用該AES加密/解密密鑰對信令和媒體碼流進行加密和解密。

 

篇（2）

知識與技能：了解數字化生活的基本內容；了解信息技術如何推動經濟發展與社會進步；了解知識產權的定義。

過程與方法： 能夠探討數字化在生活的各個方面的體現；探討信息技術給經濟發展和社會發展所帶來的具體變化；理解保護知識產權的重要意義。

情感、態度與價值觀： 交流信息技術推動社會生活、經濟發展和社會進步所起的作用；辯證分析信息技術發展給生活帶來的影響；樹立自覺保護知識產權的意識。

教學重點、難點

重點：數字化體現在生活、經濟、社會發展的各個方面。 樹立保護知識產權的意識。

難點：樹立保護知識產權的意識。

教學過程

1.創設情境，引出課題

師：前幾天我聽到了一首旋律優美的歌曲，很想與大家一起欣賞，只可惜我不知道歌名。但是我記住了歌詞“每種色彩都應該盛開”，大家幫我想辦法一起來找到這首歌吧！

設計意圖：將輕松的搜索問題拋給學生，吸引學生盡快進入上課狀態，激發學生幫助教師解決問題的興趣。學生通過對歌詞檢索找到歌曲，實踐了互聯網搜索功能的應用，同時引出本課的學習內容。

學生找到歌曲，觀察歌曲的格式。

師：生活中一首歌曲、一段聲音，怎樣能把它存儲到計算機中呢？

設計意圖：通過舊課復習，回顧聲音數字化的過程是采樣和量化。再次明確數字化的概念含義，為數字化應用做鋪墊。

2.暢談：信息技術對人類社會的影響

師：請同學們想一想，在你的生活中還有哪一些數字化方面的應用是與計算機、互聯網有關的呢？

生1：用互聯網查找資料。

生2：用數碼照相機拍照。

生3：網絡聊天。

……

設計意圖：從日常生活中，尋找數字化給生活帶來的改變，讓學生自由表達數字化生活體驗，在不知不覺中認識到信息技術給我們的生活帶來了怎樣的影響。

師：數字化生活像空氣一樣無所不在的時代已經到來。每個人置身其中，享受著數字化帶來的快捷、便利。

教師展示幻燈片：中國互聯網信息中心在2011年6月做出了統計，中國網民規模達到4.85億。

教師展示2010年12月到2011年6月之間各項網絡應用統計表，學生從網絡用戶規模、半年間的網絡增長率，通過具體的數據比較，分析出用戶使用率大幅增加的是網上支付、即時通信、網絡購物等經濟領域的應用。

設計意圖：讓學生從宏觀上了解目前中國網民發展情況和互聯網應用的各項比例情況。歸納總結出微博、電子商務為首的數字化應用正逐步改變著人們傳統的生產方式和經營理念。

師：互聯網影響著我們每個人。在這樣一個大環境中，與普通大眾生活息息相關的社會事業，也在逐漸地數字化。今天，我們就深入地了解信息技術對人類社會的影響。全班分成教育科技組、醫藥衛生組、廣播電視組、電子政務組，每個小組成員通過各種途徑，查找社會事業信息化的具體內容，時間為10分鐘。

因為有部分學生對案例的搜索不是很有針對性，教師提供相應的網站，主要是為了幫助這部分學生。

任務實踐：通過討論、思考，學生完成了案例的搜索，并由組長代表發言。

組長發言(略)。

師：那么校園數字化有什么優勢，給我們教育帶來了什么？談談你的想法。

組長發言(略)。

師：你覺得此類數字化應用的發展，給我們生活帶來了怎樣的變化呢？

學生發言(略)。

設計意圖：學生通過搜索與分析案例，提煉關鍵詞，列舉自己身邊的信息技術應用，與組員共同討論，體會信息技術給社會生活帶來的推動作用，達到信息交流與共享的目的，對數字化社會生活有進一步的了解，從中理解數字化在社會生活中所滲透到的領域，思考數字化所帶來的影響。

師：我們要感謝每一位同學的努力，大家才可以共享到這么多的信息，開拓了眼界。前幾天有一則好消息，我們寧波獲得了“2011中國城市信息化卓越成就獎”。這個獎說明寧波在信息化建設方面走在了全國的前列，我們為此感到自豪。

設計意圖：全班群策群力，共享了信息，我鼓勵每位同學，并提及我們所在的城市的信息化建設成就，培養學生愛家鄉的情感。

3.數字化環境下如何保護知識產權

師：數字化改變了我們的生活，為我們帶來了數不清的好處，但是也引發了一些矛盾。就像剛才我看到部分同學很為老師著想，已經幫我下載了歌曲。大家想想，這種方式是否有不恰當的地方呢。這首歌曲飽含了作者的心血，我們是否可以輕易地占有別人的勞動成果呢？

師：知識產權這個概念聽起來很遠，其實離我們很近。你無意中的一個有價值的想法、一個創意，可能就屬于你的知識產權，是你的財富。

設計意圖：從數字化給生活帶來的一系列變化聯想到知識產權，從歌曲下載引到知識產權，貼近學生生活，引發學生的思考。

教師提示任務：自學教材中關于知識產權的內容。

學生看書并回答知識產權的概念、種類、法律法規，了解信息技術領域的知識產權主要涉及哪些方面。

設計意圖：明確知識產權概念，為接下來的案例探討做好知識鋪墊。

師：從2005年起，百度就因為MP3下載一事官司纏身。大家認為百度有沒有侵犯唱片公司的知識產權呀？你能在教材中找到相應的論據來支持你的觀點嗎？

學生看書，思考，并尋找相關論據。

生：沒侵權，估計百度和唱片公司有約定。

生：沒侵權，知識產權具有地域性和時間性保護。

生：沒侵權，百度沒有向我們網民收費。

生：有侵權，百度怎么可以把這么多的歌曲放在網站上呢？不得對其作品進行復制，傳播等非法操作。

設計意圖：挑選與學生生活接近又比較有爭議的案例，供學生討論。學生通過討論，聯系生活實際應用，梳理對知識產權的理解。

師：既然公說公有理，婆說婆有理，就讓我們來看看最后的判決結果和媒體的評論，并思考下面兩個問題：①你覺得MP3下載中，誰侵犯了知識產權？②你認為未來MP3的免費下載時代將終結嗎？

學生瀏覽網站，思考問題，揭曉有爭議的案例謎底，思考未來的下載模式，考慮該如何保護權利人的合法權益。

教學反思

在本節課中，教師沒有一味地灌輸學生知識，而是讓學生通過自己搜索資料，提煉數字化的應用，體會信息技術對人類社會的影響。通過音樂搜索、下載這條主線，展開了信息技術在使用過程中的知識產權保護等一系列問題的探討。

篇（3）

1.資料與方法

1.1一般資料

選取于近一年期間在我院心臟外科實習護生以及帶教老師，其中帶教老師24名，實習生100名，帶教老師的年齡20-48歲，平均（33.76± 5.24 ）歲，其中0-5年護齡6名，6-15年護齡15名，16-20以上護齡3名，中專學歷2名，專科學歷6名，本科學歷16名，護士7名，護師13名，主管護師3名，副主任護師1名。實習護生中中專學歷47名，大專學歷38名，本科學歷15名，護生年齡18-25歲，平均年齡（21.6±1.3）歲。

1.2方法

制作問卷調查觀察帶教老師與實習護生對護理安全的認知現狀，現場填調查表，共發放問卷125分，收回125份，收回率100%。調查的項目包括：帶教老師的年齡、職稱、學歷、護齡，實習生的學歷。評估標準：優秀：不低于90分；良好：80-90分；一般：60-79分或低于60分[2]。根據帶教老師護理安全認知評估結果，將評估為優的帶教老師所帶學生作為A組，評估為一般的帶教老師所帶學生作為C組，評估結果為良的帶教老師所帶學生作為B組，另外制作量表觀察三組實習護生護理安全行為調查表，主要內容有：壓瘡預防、跌倒及墜床的應急處理、換藥前對液體的核對、是否規范洗手。

1.3觀察項目

觀察帶教老師與護生對護理安全的認知情況，以及三組護生的護理安全行為對比分析。

1.4數據處理方法

采用SPASS15.0軟件處理及分析數據，以百分比（%）表示計數資料，以P

2. 結果

2.1帶教老師與護生對護理安全的認知現狀

帶教老師的職稱、學歷水平與護理安全認知評估優秀比例呈正相關，差異具有統計意義（P

注：*：與B組、C組比較，P

篇（4）

1.1缺乏上層的整體策略

主要體現在管理力度不夠，政策的執行和監督力度不夠，部分規定過分強調部門的自身特點，而忽略了在鐵路運輸的大環境下自身的特色。部分規定沒有準確地區分技術、管理和法制之間的關系，以管代法，用行政管理技術的做法仍較為普遍，造成制度的可操作性較差。

1.2評估標準體系有待完善

主要表現在信息安全的需求難以確定，要保護的對象和邊界難以確定。缺乏系統的全面的信息安全風險評估和評價體系，以及全面完善的信息安全保障體系。

1.3信息安全意識缺乏

普遍存在重產品、輕服務，重技術、輕管理的思想。

1.4安全措施建設滯后

主要體現在網絡安全措施建設不夠健全。隨著網絡技術的快速進步，網絡安全也在不斷地遇到新的挑戰，原來的安全措施已經不能滿足現代網絡安全技術的需要。

1.5安全人才建設滯后

當前鐵路系統信息技術人員較多，已經初步形成了一支鐵路信息系統開發建設、運行維護的專業技術隊伍。但從事信息安全技術方面的人才還非常缺乏，特別是既懂技術又懂管理的復合型人才。

2加強信息安全的重要性和必要性

2.1信息安全的重要性

近年來，信息技術的不斷推廣與應用推動了信息系統的基礎性、全局性以及全員性的不斷增強。鐵路運輸組織、客貨服務、經營管理、建設管理和安全保障等對其依賴程度越來越高，特別是隨著鐵路生產與管理向著智能化和管控一體化方向的進一步發展，對網絡和信息安全提出了更高的要求。由信息安全引入的風險也越來越大。網絡和信息系統一旦發生問題，將給鐵路生產、服務和經營帶來重大威脅和損失，給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統不僅包括管理信息系統、信息服務系統，而且還包括生產自動化系統等。因此，信息安全保護的內容不僅是數據和系統本身的安全，更重要的是運行于網絡之上的業務安全，即保證業務應用系統的實時性、可靠性和操作的不可抵賴性。結合實際應用，就是要確保運行于網絡之上的行車調度指揮、列車運行控制、編組站綜合自動化等控制系統，以及生產實時管理、客票預訂和發售、貨運電子商務、12306客戶服務等業務系統安全運行。

2.2信息安全的必要性

隨著信息系統在鐵路應用范圍的不斷擴大，功能的不斷強大，網絡覆蓋的不斷延伸，開放性與互聯性的不斷增強，以及技術復雜性的不斷提升，由于信息網絡和信息系統自身的缺陷、脆弱性以及來自內外部的安全威脅等所帶來的信息安全風險日益凸現，而且日趨多樣化和復雜化。傳統的安全管理方式已不適應信息安全保障要求，必須采取先進的管理理念和科學的管理方法。信息安全管理的實質是風險管理。開展鐵路信息安全風險管理，就是運用科學的理論、方法和工具，從風險評估分析入手，識別潛在風險，制定有效管控和處置措施，加強安全風險過程控制，強化應急處置，努力消除安全風險或使風險可能造成的后果降低到可以接受的程度。加強信息安全風險管理是鐵路信息系統安全穩定運行的內在需要，是保障鐵路運輸安全和正常秩序的必然要求，符合信息安全管理工作特點，是做好信息安全工作的科學方法和有效手段。

3加強信息安全管理對策

為應對日益嚴峻的信息安全形勢所帶來的挑戰，鐵路系統必須采取一系列的措施來提高信息管理水平。主要體現在以下幾個方面：

3.1端正信息安全認識

如何看待鐵路系統的信息安全問題，實質上是如何看待鐵路系統的信息資產的問題，信息化建設中的鐵路系統管理者應該認識到，與鐵路系統的有形資產相比，信息資產的生存和發展有著更加重要的地位。而鐵路系統的信息安全防護，雖然不能直接參加鐵路系統價值的創造，但能間接地影響鐵路系統的管理水平，管理能力，影響鐵路系統的競爭能力。在某些特殊條件下，甚至會影響鐵路系統的生存和發展。因此，鐵路系統的管理者必須充分認識到信息安全的重要性和嚴峻性，從鐵路系統生存發展的戰略高度來看待信息安全問題，國內有關研究機構和企業提出了“信息安全治理”的概念，即將信息安全策略提升到和企業發展策略相同的地位，作為企業策略層的1項重要任務來實施，這個觀點在國外已經得到廣泛實踐，值得鐵路系統借鑒。

3.2建立完善信息安全管理體制

在信息安全學界，人們經常會提到，對于信息安全防護，應該“三分技術，七分管理”，這充分說明了管理在鐵路系統信息安全防護中的重要性，明確自己的信息安全目標，建立完善、可操作性強的安全管理體制，并嚴格執行，這也是鐵路系統真正實現信息安全的重要環節。

3.3加大投入與提高人員素質

安全技術是鐵路系統信息安全的基礎，高素質的人員是實現鐵路系統信息安全的保證，對于鐵路系統的信息安全問題，必須加大人員、資金和技術投入力度，科學配置資源，達到投入和收益的最佳結合。圍繞鐵路系統的信息安全目標和策略，系統、科學地進行軟硬件系統的采購和建設，要重點加強信息安全人員資源素質的培養和提高，在信息安全防護體系的建設和實踐中，不僅要利用傳統的補動防護技術，同時也要引入主動防護技術。此外根據實際的業務，可以引入PKI技術、VPN技術等，再結合專業素質過硬的人員以及科學的信息安全管理，從而達到最優的信息安全防護能力。定期組織專業的網絡與信息安全培訓，進一步提高人員素質。

3.4制定突發事件的應急預案

必須針對不同的系統故障或災難制定應急計劃，編寫緊急故障恢復操作指南，并對每個崗位的工作人員按照所擔任角色和負有的責任進行培訓和演練。

3.5加強數據完整性與有效性控制

數據完整性與有效性控制要保證數據不被更改或破壞，需要規劃和評估的內容包括：系統的備份與恢復措施，計算機病毒的防范與檢測制度，是否有實時監控系統日志文件，記錄與系統可用性相關的問題，如對系統的主動攻擊、處理速度下降和異常停機等。

篇（5）

1.1環境因素

檔案信息安全工作所涉及的環境因素包括自然環境和特定的檔案安全工作環境，具體包括自然災害的影響（地震、泥石流、火災等）和特定物理環境的打造（網絡安全系統、計算機硬件設施、輻射、污染、空氣濕度、防盜設施等）。

1.2硬件因素

作為檔案信息安全的基礎，硬件因素以物質的形式決定著檔案信息安全工作的有效性。調查發現，大多數檔案信息安全防御系統失效是由于硬件設備發生故障或遭到損壞引起的。硬件設施是檔案信息的存放單位，其質量要求和管理工作相當重要。硬件設施在保管和運輸過程中容易發生損壞或丟失，并且易受到環境因素的影響，導致檔案信息安全受到威脅，致使重要信息資料損壞和丟失。所以，檔案信息安全的硬件因素是最重要的影響因素。

1.3技術因素

技術是決定檔案信息安全的核心要素。在互聯網信息時代，檔案安全技術是保證檔案信息安全的關鍵。黑客入侵、木馬病毒等惡意侵犯使檔案信息安全受到威脅。對此，只有不斷升級、更新檔案信息安全技術，防止病毒傳播、黑客入侵，修復程序漏洞，才能真正保證檔案信息的安全。

1.4管理因素

管理工作是檔案信息安全的重要組成部分，是檔案信息安全技術發揮作用的基礎。管理人員承擔著檔案信息安全的政策制訂、安全風險評估、人員培訓、后勤供應等責任。

1.5人為因素

人是檔案信息安全工作的主體和實施對象，是檔案信息安全工作體系維護的重要作用因素。因此，人員的安全意識、工作技能和責任心等都會對檔案信息安全工作產生重要的影響。

1.6社會因素

社會因素屬于抽象的概念，具體包括組織管理環境、法律環境、人們的思想認識等。積極的社會氛圍和人們的認識有助于塑造良好的檔案信息安全保障環境。而提高人們對檔案信息安全的責任意識和安全維護意識，對打造良好的檔案信息安全保障環境具有重要意義。

2檔案信息安全保障體系的建設與思考

檔案信息安全保障體系是保障檔案信息安全的根本，具有周期長、信息量大、復雜等特點，包括信息資源、安全保障技術、工作人員和工作環境等主要因素。其中，信息資源是根本，安全保障技術是核心，工作人員是重要因素，環境是必需要素。所以，構建長期、有效的檔案信息安全保障體系應當從大局著眼，戰略性地規劃、實施。具體可以從以下幾方面開展。

2.1技術體系

作為檔案信息安全保障體系的核心組成部分，技術體系有著舉足輕重的作用。應當將其看作有機的技術連接合作，而不是簡單的技術組合，并牢牢把握技術體系的組成部分，即計算機環境、網絡基礎實施、技術支持等，科學、嚴謹地把握技術體系的有效性。從技術體系層面保障檔案信息安全應當注意以下幾個方面：①物理環境安全。保護好檔案信息安全的物理環境和硬件設施，制訂科學、規范的環境保護制度，配備最先進的視頻監控、災害防御系統和檔案信息資源備份系統。②網絡基礎設施。根據網絡風險系數，結合實際情況，針對檔案信息安全管理的目標和任務，構建分級防御防護體系。③系統安全。依據有效的系統風險評估，有針對性地分析各類風險和安全隱患，構建主動防御系統，變被動為主動，及時發現和消除安全隱患。④系統數據安全。系統的安全運行僅僅保護了系統服務的可用性，即提供了檔案數據存儲、處理和傳輸的必要條件，要確保檔案數據的安全、可靠，必須保證合法用戶的權益，以授權形式操作信息。

2.2管理體系

依托檔案信息安全技術體系，構建科學、規范的檔案管理體系。以技術為指導，根據檔案信息安全精神，充分發揮工作人員的工作積極性，使管理體系的效用最大化；建立流程可追溯機制，開發日志記錄功能，加強過程控制，避免出現檔案信息安全漏洞；重點實施保密要害部門、部位的安全監管；制訂相應的特別管理制度和多層次的監管措施，檔案信息安全考核是崗位考核的重點；定期組織工作人員學習檔案信息安全法律法規和政策，營造良好的工作環境氛圍，強化檔案信息安全的法制防線；形成定期的檔案信息安全評估機制，開展風險分析工作，適應環境與技術的變化，建立動態的防御體系，積極應對可能發生的各種危及檔案信息安全的狀況。

2.3人才體系

人才是檔案信息安全體系的關鍵性因素。雖然檔案信息的來源更加廣泛，搜集整理方式也越來越多樣化，查閱、利用方式更加多樣和便捷，但是這一切都離不開檔案管理人才的實施。隨著檔案信息安全管理工作的網絡化、技術化，其涉及的知識越來越多，對工作人員的技能要求也更加嚴格，因此，檔案信息安全專業人才的吸收和現有工作人員工作技能的提升也成為了檔案信息安全工作的重要課題。筆者認為，檔案信息安全體系工作人員管理水平的提升應當從安全意識入手，然后通過專業技術的學習、責任心的提升和團隊意識的加強等方面來不斷提升工作人員的水平。

篇（6）

1.1管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

(1)物理層方面的信息安全主要是指物理環境建設安全尤其是信息中心物理環境安全。環境安全包括防火防水防自然災害和物理災害等。在環境安全中，企業必須要有足夠的認識，機房建設要嚴格按國家機房建設標準進行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發生。對企業內部員工要加強計算機安全使用規程的教育，確保計算機在安全的環境中使用，保證人長時間離開計算機時斷開電源以確保安全。

(2)管理層方面的信息安全主要是指企業內部的管理制度建立是否完善，執行效果如何，企業內部員工對于信息安全的認識程度，企業內部員工職業道德的培養，企業內部員工信息安全的教育培訓，網絡技術人員技術能力的審核與培訓以及企業內部部門的分工等。企業必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監督制度共同構成的。每一個部門根據信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監督機制來配合管理制度的實施，一個制度的建立，必須要能夠執行下去，且執行過程是有效的才能夠發揮管理制度的功效。而監督機制就是對制度執行情況的進行監測，對執行的效果進行審核作用的機制。其次是對于企業員工的職業素養和信息安全的教育培訓，這方面將在下一部分進行具體論述。最后就是對干企業內部各部門之間的分工。在一個企業內部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工，以此來保障信息在局部過程中的完整性，以防止一個環節出現問題導致全局崩潰的情況發生。對此，企業內部不但要細化工作流程，對于信息轉化過程也要進行分工，以防止問題的發生。

1.2網絡層方面

網絡層方面的信息安全主要是指網絡，系統和應用三個方面。在網絡層方面的信息安全不只存在于IT部門，它應該在整個企業內部的員工中都得到重視。(1)網絡。主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證，系統的安全，信息數據傳輸過程中的保密性，真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現問題，可能導致有網絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

(2)系統。造成系統層信息安全威脅的原因，可能出在兩個方面：操作系統本身就存在安全隱患，在配置操作系統的過程中存在安全配置的問題。

(3)應用。在應用層影響信息安全的問題上，是指應用軟件以及一些業務往來數據的安全，例如即時通訊系統和電子郵件等。當然，也包括一些病毒的入侵，對于系統所造成的威脅。

二、信息安全教育

2.1保密協議

在信息安全教育培訓的第一步需要對保密協議進行細致設計。有的企業認為，保密協議應該只針對于不同部門間需要保密的內容進行設計，使不同部門的員工簽署不同的保密協議。這是不妥的想法，而且也比較繁善。雖然不同部門間員工經常涉及到的信息保密不同，但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協議上要讓員工簽署的是整個企業內所有需要保密的內容都要進行保密協議的確認。有些企業認為保密協議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法，因為在員工進入公司的那一刻幵始，他就開始接觸企業內的信息，所以需要員工在簽署勞動合同的同時就要進行保密協議的簽署。在新員工簽署保密協議的時候，企業的人力資源部門如果沒有對新員工講解企業保密協議，新員工對保密協議的內容都不了解而盲目簽署，這使保密協議形同虛設，并不能發揮真正的作用，新員工對干信息安全的重要性也就得不到足夠的重視，所以必須認真講解保密協議內容后，使員工理解保密協議的重要性再進行簽署。

2.2信息安全管理制度

信息安全管理制度確立以后，需要對員工進行信息安全制度的培訓。在培訓過程中，企業不光要對于員工本崗位信息安全內容作介紹，對于其他部門信息安全內容也要做介紹，以確保員工形成信息安全的意識。在企業內部，很多員工對于信息安全的意識不夠，甚至認為企業的信息根本就沒有什么重要性，在工作外的時間里隨意的就將企業的一些重要信息透露出去從而可能導致企業受到損失。對此，加強企業內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。(1)對于企業內部所有員工進行信息安全意識的教育培訓。(2)對于企業內部的信息技術人員進行扣關技術知識的教育培訓。

2.3員工職業素養的教育

在企業內部對員工的職業素養也需要進行培訓。譬如對干一些業務員來說，職業素養的培訓是非常重要的，業務員手中掌握的業務信息對于企業來說是至關重要的信息，如果這方面的信息出現問題就可能導致企業業務的流失，以及業務的持續性中斷。所以企業要對內部員工的職業素養進行培訓，從而促使員工清楚保證企業的信息安全也是對一個員工職業素養的基要求。

2.4普及計算機及網絡知識的教育

企業內部員工根據職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說，會簡單的基本操作就可以了。但是，如果從信息安全的角度來講的話，員工只會基本的操作是遠遠不夠的，必須要普及網絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現，因為有可能因為員工的不小心而將水灑在計算機：，從而導致計算機的短路等情況的發生。還有，員工在使用U盤的時候，有可能將家見或是其他計算機k的病毒帶到企業內部，導致企、計算機被病毒入侵，促使信息的安全受到威脅。所以說，對于企業內部的員工，應該普及計算機及網絡知識的教育和培訓，以確保信息的安全，從而促使員工有更尚的信息安全意識。

篇（7）

 

隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發揮了越來越重要的作用。伴隨社會的信息化推進，通信技術也得到了快速發展。通信得到了社會的廣泛認可。近年來，伴隨著互聯網技術在全球迅猛發展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發，給人們的財產和精神帶來很大損失。但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

 

在通信領域，信息安全尤為重要，它是通信安全的重要環節。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

 

一、通信運用中加強信息安全和防護的必要性

 

1.1搞好信息安全防護是確保國家安全的重要前提

 

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發出一份報告，稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發展奠定了基礎。

 

1.2我國信息安全面臨的形勢十分嚴峻

 

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防’，的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

 

二、通信中存在的信息安全問題

 

2.1信息網絡安全意識有待加強

 

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

 

2.2信息網絡安全核心技術貧乏

 

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發，避免出現信息泄露的“后門”。

 

2.3信息網絡安全防護體系不完善

 

防護體系是系統頂層設計的一個重要組成部分，是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

 

2.4信息網絡安全管理人才缺乏

 

高級系統管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養任重而道遠。

 

三、通信組織運用中的網絡安全防護

 

網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發生的概率，進而降低通信組織中信息安全事故發生的概率。

 

3.1數據備份

 

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統中有兩個系統進行同樣的工作，當其中一個系統故障時，另一個系統仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網絡和信息系統安全的基本保障，機房的安全尤為重要，要嚴格監管機房人員的出入，堅決執行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

 

3.4安裝補丁軟件

 

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

 

3.5構筑防火墻

 

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的，能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強通信運用中的信息安全與防護的幾點建議

 

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

 

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

 

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

 

4.2要建立完備的信息安全法律法規

 

信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

 

4.3要加強信息管理

 

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區和部門內的信息安全實行統一管理。

 

4.4要加強信息安全技術開發，提高信息安全防護技術水平

 

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術，開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

 

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

 

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監管和管理，才能使信息安全更上一個臺階。

 

4.6建立和完善計算機系統風險防范的管理制度

 

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執行。

 

其次，應當設立信息安全管理的專門機構，并配備專業技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

 

五、結論

 

篇（8）

我國的信息化建設已經有多年的發展歷史，在最初的信息化建設中，其目標只局限于紙質信息的數字化轉化和單機程序的開發與應用。但隨著信息技術建設的不斷深入，其建設的目標也發生了本質性的變化。信息化建設逐漸演化成依靠網絡資源實現電子商務運作、完成網絡交流等。這種建設形式在一定程度上提高了辦公的效率、實現了信息的共享。微型計算機的出現代表著信息技術進入了一個嶄新的時代，但與此同時也帶來了巨大的安全隱患，由于微型計算機的內置元件較為簡化，在操作的過程中極易遭到破壞，從而產生了安全上的隱患。且微型計算機在設計上更多的是考慮其系統功能和信息的傳播速度，對信息安全的考慮不夠深入，這也使得計算機本身存在著安全缺陷。在信息飛速發展的今天，代碼的數量每天都在增加，這也使得軟件中的漏洞不斷的暴露出來，各種病毒、木馬防不勝防，對信息技術的安全建設造成了巨大的影響。隨著信息技術的不斷發展，其建設的重點逐漸開始偏向于系統開發，同時信息工作者對信息安全也有了新的認識。在現階段的工作中，信息化建設的內容可以分為三個部分。一是完成網絡的基礎建設，不斷開發輔軟件。二是完成對應用系統的開發，提高系統的應用價值。三是完成安全建設，為信息系統提供安全性保障。由此可見，信息安全與信息化建設有著密切的關系，在完善各項網絡功能的同時還要加強安全建設，提高信息系統的安全性。

2信息安全的范圍

2.1信息管理

信息體系的構建需要多個部門的共同參與，管理工作也涉及多項內容。人員管理是管理工作中的重要內容，任何工作都涉及到人員的參與，加強對人員的管理不僅能夠提升工作的效率，對經濟的建設也有著積極的影響。在對人員的管理中，要明確各個崗位的工作內容，對工作人員進行合理的分配，建立完善的考核制度，最大限度的發揮人力資源的力量。制度管理也是管理工作中較為重要的一項，制度的管理包括制定安全目標、完善安全策略等內容，完善的制度管理能夠使信息工作更加規范化。此外，風險管理也包含在管理工作的主要內容之中，風險管理的內容包括了解風險的構成，制定安全措施等。

2.2信息技術

信息技術對信息的安全有著很大的影響，隨著信息技術的不斷發展，新的安全問題層出不窮。對于不同的安全問題，可以采用不同的安全技術手段進行治理。一是對用戶進行身份識別，通過指紋、口令等方式來完成對人員的識別。二是訪問控制，通過設定訪問權限對用戶進行管理。三是標記作業，對計算機中的系統資源進行標記，并通過這種方式達到管理的目的。四是安插可信路徑，建立一種可信任的通信路徑，用戶可以通過該路徑進入到信息系統中。五是進行安全審計，對違反操作規范的用戶進行審計，完成事后補救。現階段信息工作者已經具備了一定的安全意識，新的防范措施也不斷的被提出，為信息系統的安全提供了更大的保障。

3信息安全的構筑策略

3.1信息安全的宏觀構建策略

從宏觀的層面上來看，安全工作可以分為三個部分，即進行風險評估、完成災難備份和建立應急機制。風險評估是指對信息系統中可能存在的風險進行科學的評估，在該項工作中，首先要明確風險的等級，其次要對系統進行全面的檢查，確定其表面風險及隱藏風險，將這些風險按照風險等級進行合理的劃分，以便于對風險進行有效防范。在進行災難備份時，要對以往的數據進行整理和分析，確定風險發生的規律和解決辦法，將這些數據進行備份。在應急機制的建立中，要根據備份的資料制定出相應的應急預案，并對預案進行測評，提高預案的可利用率。同時對可能出現的安全事故進行分析，建立應急機制。在日常工作中加入安全演習的內容，以確保在安全事故發生是能夠在第一時間解決問題。

3.2信息安全的微觀構建策略

3.2.1提高安全意識目前，信息技術已經在人們的生活中占據了重要的位置，很多工作都離不開信息技術的參與。但大多數人只注重信息技術的學習，對信息安全沒有足夠的認識。在以往的信息安全事故中，有很大一部分都是因為信息工作者的安全意識不強所造成的。因此在學習信息技術的同時，也要加強對信息安全的了解，樹立安全意識，提高處理安全事故的能力。信息工作者在進行信息處理時，必須規范自身的行為，避免人為因素對信息安全造成影響。加強對安全知識的學習，降低安全事故的發生概率。3.2.2制定安全策略構建信息安全系統的首要任務是制定出安全策略。安全策略的制定要根據風險評估的結果來完成，使策略能夠滿足信息安全的需求。由于信息安全會受到多種因素的共同影響，因此在策略的的制定上也要對這些影響因素進行綜合的分析，建立起環境安全、身份認證、系統備份、事故處理等多重策略，保證信息系統正常運行。3.2.3確定安全機制安全機制的建立是為了使安全策略能夠更好的發揮作用。機制要根據安全策略的內容來制定，為安全策略提供參照標準。例如為了保證安全策略中的加密策略能夠更好的發揮作用，可以制定“所有設備必須進行3DES加密”一機制。工作人員在工作中必須嚴格按照安全機制的要求進行操作，使系統得到安全防護。3.2.4完善業務流程為了使安全操作更加規范化，需要制定出相應的業務流程。在業務流程的制定上，首先要明確操作的步驟，制定出操作流程表。其次要完成對流程表的審核，保證操作流程滿足系統的需要。最后要將流程標準以書面的形式展現出來，使工作人員能夠按照操作流程完成工作，提高工作的效率。

篇（9）

現在國家最突出和核心的問題就是隨著互聯網的飛速發展使得信息時代的信息安全保障尤為重要。現如今網絡的黑客、垃圾信息、網絡病毒等多數都是人為的原因造成的，對網絡信息的安全是有沖擊，所以對于通過黑客的防范以及正確的引導，能更好的維護網絡信息系統的安全性。針對現在網絡信息安全的現狀創新網絡信息安全技術是有必要的，更重要的是要完善網絡信息安全的立法，用法律來維護健康的網絡信息環境。

（1）現今的網絡主要是通過信息的互通，交流、共享等方式來實現的，給社會生活的服務提供很大的便利條件，信息的傳播更多面化。隨著網絡技術的進步大大提高了工作效率，促進經濟的發展，社會的進步。

（2）網絡信息的開放性，互通性，虛擬性等特點，在客觀上不可避免地被一些別有用心的組織和個人所利用，借助網絡肆意傳播、制造有害信息，攻擊正常網絡系統，竊取機密信息，這些活動給社會的穩定帶來很大的隱患，為此，國家信息安全戰略就是信息網絡的安全，這對于國家是重要的一部分。

二、我國網絡信息安全的立法突出問題與不足

（一）我國網絡信息安全立法存在的問題

（1）網絡信息方面的基本法是沒有的。由于立法的層次比較低，使得法規缺乏權威性，造成了法律效力的降低，執法的困難。

（2）如今關于網絡信息的安全的管理和法規多種多樣，就造成了立法之間沖突的現象出現。在我國，有關網絡信息的管理機構很多，但是出現了執行過程中的互相推卸責任，扯皮的現象很嚴重。同時，立法是通過多部門實行的，如針對一個問題各個部門的立足點會有所不同，就是法規的局限性會很大。其結果就造成有關法規分散不集中，有個別規定之間相互沖突了。

（3）立法缺乏整體性，比較嚴重的就是缺位或者是缺空。現在并沒有對于網絡信息出現的問題的管理和保護有明確的規定。例如對于消費者權益保護的信息網絡中的糾紛，包括一些網絡支付，電子證據等存在著法規的缺位。給實際的執行帶來了很大的困難。

（二）我國網絡信息安全立法的不足

（1）我國對網絡信息安全的認識不足，對網絡信息的立法不夠重視。導致對于信息安全的模糊的認識，只注重網絡信息技術的發展，而忽略了網絡安全性的法治化，在社會經濟促使下這種情況尤為突出。

（2）社會上有很多人對高技術、高科技有種盲目的推崇，認為高科技設備能完全的實現科學管理，提高效率，會萬無一失實現無人工的全智能化。然而社會原有的監督管理部門和司法系統中的人員往往對這種高技術、高智能的設備不清楚，不了解，對于網絡的危害性和高技術犯罪的認識不足，或沒有足夠的技術力量和相應的管理措施來對付它們。

（3）信息網絡的全球性和技術性特征決定了信息網絡立法具有全球的普遍性，因此，只需簡單移植他國或國際立法就可以了，對我國網絡發展的特點認識不足，不能更好的針對我國作出更合適的法律法規或章程。

（4）雖然加強我國信息安全法律保障體系的建設顯得尤為迫切，但是也不應急于立法來壓制網絡，不應急于求成造成立法之間的沖突。

三、完善網絡安全的行政責任的措施和建議

網絡信息對社會的重要性和影響力是很大的，所以網絡信息的安全的問題也突出的重要。所以就要有針對的法律來約束網絡信息，能健康的發展。

（1）加強技術管理與網絡安全管理的工作，一方面，要全面的改善計算機及網絡技術系統，充分利用網絡保護程序的特殊裝置技術設立防火墻，來增加自身防范的能力。另一方面，網絡使用者要有安全意識，同時，網絡管理機構和網絡管理人員要有專業的知識，或者有相關的培訓來提高個人的素質和處理各種問題的能力。

（2）首先，對危害特別嚴重，造成國家各方面的重大損失的網絡犯罪的要通過較重的法定刑來處理，或者更嚴重的刑期或刑罰。其次，對于利用計算機網絡實施的傳統性犯罪，因為影響范圍廣、危害性大，法定刑應比同類普通刑事犯罪高；再次，對于危害國家利益、社會公益以及侵財性網絡犯罪，應加大財產刑的處罰力度，可規定并處高額罰金或沒收全部財產等，以加大犯罪分子的犯罪成本；最后，對一些不同的網絡犯罪主體，要通過一些限制或者剝奪的方式來處罰，或者永久的剝奪經營者的資格，多方面屏蔽的方式。

（3）一方面要大力的打擊網絡犯罪，強化國際合作，各國聯合對網絡犯罪方面進行執法和高技術的通力合作。進一步提高預防和打擊網絡犯罪的能力和效率。

綜上所述，我國目前網絡信息安全立法就是要以行政法規和各種規章為主要方式，現今最好的保護形式就是行政保護，但是在立法的具體實行中還會存在責任設定的不合理、責任設定沖突的各種缺陷。對此，應當對現行立法中行政責任的設定進行合憲性審查，針對網絡信息安全保障組織法規范行政執法，改變一些具體的處罰形式來健全和完善行政責任。對于當前的中國來說，加強對涉及國家安全的網絡信息法律保障的研究，在思想上有助于提高我們對信息安全重要性的認識，在實踐上有利于加強我國的信息安全保障能力，更好地維護我國的國家安全。

參考文獻：

[1]張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報，2002，04.

[2]鄭成思.運用法律手段保障和促進信息網絡健康發展[J].網絡安全技術與應用，2001，12.

篇（10）

在科技飛速發展的大環境下，信息化已經成為當今時代的發展趨勢，企業信息化建設已經成為企業發展的必經之路，企業通過對信息化建設過程中的信息安全的探索，保證企業信息化建設過程中的信息安全與系統穩定，從而使企業在競爭中處于不敗之地，讓企業在工業化與信息化深度融合下，快速發展，與時俱進。

1 當前企業信息化建設中的信息安全問題

1.1 信息安全管理問題

目前企業的信息安全管理上存在的問題，首先，信息管理人員缺乏或者人員經驗不足：計算機信息安全很大程度上取決于管理人才，調查顯示，我國七成IT企業信息安全系統保障不足，主要原因是管理人員沒有及時更新系統補丁程序、沒有及時維護系統。企業信息安全是上不斷完善的動態過程，需要不斷對現有系統進行安全檢查、評估，及時發現新的問題，跟蹤最新安全技術，及時調整安全策略，增強企業信息安全性。其次，在企業的信息化建設中信息安全管理系統不完善，信息安全管理系統，如果沒有一個很好的保障體系，會使得信息的管理錯亂，無秩序，重復管理、漏管等現象發生，使得信息系統出現漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或濫用關鍵、敏感數據或資源等導致信息丟失泄露，外部人員和硬件的商家等對于企業的系統有一定的了解，有權限合法訪問，這也會造成信息的安全問題。

1.2 信息化建設中的硬件問題

近年來，由于信息化發展較快，企業信息化建設的成本也在不斷提高，由于信息化建設投資大、回報慢，一些企業雖然有信息化建設的意愿，但是在實際投入上比較小，這就使得企業信息化建設過程中，企業的硬件設施跟不上時代的不發，導致企業信息化建設止步不前，計算機硬件設施的老化，對企業信息化建設過程中的安全問題存在這一定的隱患，而且，計算機的硬件決定著信息化建設的穩定性。另外在鏈路傳輸、網絡設備（路由器、交換機、防火墻、通訊線路故障）等以及物量的一些不可抗力造成的地震、水災、火災等環境事故使系統毀灰。

1.3 信息化建設中的軟件問題

（1）國內的軟件水平與世界先進水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業信息化建設中存在信息安全問題。

（2）配置中存在的問題，很多的系統和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口，而這些都容易造成信息的泄露。

（3）Web服務中的安全問題，www體系的主要特點是開放、共享、交互，這使得信息安全問題增加，安全漏洞多樣，如果服務器的保密信息被竊取，信息系統就會受到攻擊，獲取Web主機信息，使機器暫時不能使用，使機器暫時不能使用，服務器和客戶端之間的信息被監聽等。

（4）路由器信息的不安全行為，路由器簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。

2 企業信息化建設中信息安全的對策

信息安全是企業信息化建設中的重要問題，只有保證信息的安全才能使企業在信息化建設中走得更遠。企業在信息化建設進行信息安全的建設，主要可以從強化信息安全觀念、加強硬件建設安全防護、提升軟件建設安全措施三個方面進行。

2.1 強化信息安全觀念

在企業信息化建設中，一旦企業信息被盜取或丟失，對企業肯定會造成損失甚至是致命的打擊。要從企業的基層員工到管理者都要正確認識信息安全的重要性，強化信息安全的觀念，提高信息安全意識，從思想上認識提高信息安全的必要性。

2.2 加強硬件建設安全防護

加強企業信息化建設過程中的硬件建設安全，首先要保證計算機的安全。企業的信息化建設離不開計算機，要保證計算機的安全就要對計算機進行定期的維護與保養，避免計算機在運行過程中出現突發性故障而導致企業信息的丟失。

另外，企業的信息化建設中，要加強網絡硬件的建設。目前，市場上應用比較廣泛的企業網絡協議就是TCP/IP協議，硬件組成有服務器、通信設備、網絡安全設備，主要應用技術是網絡交換、網絡管理、WEB數據庫技術、防火墻等技術，同時還有支持網絡運行的支撐系統，整個硬件建設安全、穩定、可靠。

2.3 提升軟件建設安全措施

要解決企業信息化建設過程中的信息安全問題還需要加強企業信息系統的軟件安全防御措施，要采用高性能的安全軟件對系統進行防護，使用防護軟件要使其發揮其價值所在，不要因小失大。目前，大多數企業的軟件防護措施不到位，主要原因就在于軟件防護措施不到位，例如企業在公共區域設置無密碼的無線路由器，等于是向所有人公開企業的信息，安全無法保證。因此，企業在信息化建設過程中有必要采取高性能的安全防護軟件來保證信息的安全。

3 小結

企業在信息化建O過程中的信息安全問題，有著很廣泛的內容，企業信息化建設中信息安全的監控、維護等涉及的面比較廣。在信息安全問題上主要應該以防護為主，從良好的管理開始，將信息安全風險扼殺在搖籃中，形成安全保障體系。信息時代，企業的信息化建設是企業發展和提高競爭力的基礎，我國的企業信息系統長期處于不安全狀態，沒有足夠認識到企業信息安全的重要性，希望通過本文的探索和論述，能夠引起企業的關注，加強信息安全的防護。

參考文獻

[1]艾戩.企業信息化建設中的信息安全探究[J].網絡安全技術與應用，2015（03）.

[2]辛玉紅.企業信息化建設中的信息安全問題[J].現代情報，2004（11）.

[3]馬良.企業信息化建設中的信息安全問題[J].才智，2014（01）.

[4]張耀輝.關于企業信息化建設中的信息安全探討[J].電子技術與軟件工程，2013（14）.

篇（11）

雖然國際互聯網最早起源上個世紀八十年代，并在90年代末進入高速發展的時期，但由于技術和設備的引入受到美國的限制，導致我國一直到1994年才得以引入。迄今為止的20年間，我國的計算機信息網絡技術得到了巨大的發展，很大程度的改變了我國居民的生活和工作模式，給生產力的發展帶來巨大的推動作用。然而，信息網絡環境的復雜性、多變性以及脆弱性等特點卻注定其是一把雙刃劍，在產生巨大推動力的同時也帶來了許多的安全問題，造成許多不良的社會影響，甚至是國民經濟損失。這主要是由于我國在信息技術上的發展時間還不夠長，在長足的發展中并沒有形成對于信息安全管理的足夠認識，在沒有足夠預警措施的背景下，保護網絡信息安全是一項必須盡快施行的重要措施。

一、我國的信息安全現狀

1.缺少法律體系的約束。

法律才是保障人民和國家利益的根本所在，才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規以及規章等三層面的規定構成，信息行業作為一個新興的行業，而且其涉及內容、影響范圍以及運行模式都在不斷的變化和革新，因此我國雖然對信息安全進行相關的立法保護，但是仍有不少法律沒有涉及的部分，甚至原有的法律無法對新出現的信息板塊進行約束。除此之外，我國的信息安全法律體系還存在一定的內容交叉問題，導致執法困境的現象，最終阻礙了我國法律對于信息安全的保護。

2.缺少嚴密的管理措施。

信息安全的管理是一個系統的工程，其包括了事前的教育培訓和系統評估認證，還有預期懂的安全規劃，事中的風險管理和應急措施，以及事后的總結和規劃，各個內容之間存在明確的管理和責任。然而我國并沒有在這個問題上進行詳細的約定和規范，導致多頭管理和權責交叉的現象出現，阻礙的信息安全管理效益，信息安全的保障機制不能高效運行。

3.缺乏信息安全意識。

信息安全不僅僅是制度和法律的保障，更多的應當是來自于每一個人在每一個層次上進行安全保護。然而大多數人都沒有形成對于信息安全的足夠認識，違規操作和風險運行的事件時有發生，極大的危害了信息安全的管理工作。這一方面說明了操作主體缺乏安全意識，另一方面也說明了主體沒有受到相關的教育和培訓。

4.忽略了技術和管理的重要性。

據不規則統計，大多數的安全問題都是由于操作技術和管理模式的緣故。尤其是現階段，我國的企業發展十分迅速，也對信息部門有了一定的認識，然而卻并源于投入更多的人力和物力來保障信息安全，往往會出現安全系統過時、技術人員能力不足或是身兼數職等現象，對信息安全的管理工作造成了極大的安全隱患。

二、信息安全的主要特點

1.趨利性。

近幾年已經網絡信息安全事件的多發期，由于互聯網金融的發展，巨大的經濟利益和信息網絡聯系在一起，引起不法分子的主義，這也從另一方面說明了信息安全的威脅主要是利益引發的，因此，這要求我國人民在進行經濟利益相關的信息操作時需要更加的小心和細致。

2.多樣性。

系統安全技術經過多年的病毒洗禮之后已經有了大幅度的提升，然而，不法分子對于病毒形式也有了更多的研究。各式各樣的病毒軟件被研發出來，對PC和移動終端造成了巨大的影響，過去常用的電子郵件病毒已經漸漸被遺忘，更多種類的病毒危害著用戶的信息安全。

3.漏洞多發性。

信息安全事故的發生雖然有一部分來自于不當操作，但也不排除來自安全漏洞的原因。往往是由于用戶沒有對系統進行及時的更新，也沒有對安全技術懂的革新引起足夠的重視，造成漏洞信心安全事故問題居高不下。

三、防反信息安全風險的策略

1.構建并完善信息安全管理制度。

要保障信息的安全就必須建立完善的信息安全管理制度，進行統一規劃和分工，保障各部門、更階層甚至每個個體都各司其職，分工合作。其次，還需要保障管理的高效性，防止多頭控制和協調不力的現象出現，保障權責統一。然后還需要在各省市甚至各縣城都建立基層保護體制，維護各地區人民的信息安全利益。建立完善的監管合作機制，將政府、機構甚至個人聯合起來，建立內外結合的安全管理體系，將信息安全落到實處。

2.強化信息安全法律體系的完善工作。

法律的建立和完善才是信息安全保護機制中最重要的組成部分，這對我國的法律法規建設工作提出了較高的要求。首先，我國政府應該加快對于信息安全管理的法律法規建設速度，對于相關的技術人員和執法人員團隊的建設應當將職業意識和職業能力同時納入考核體系，只有健全職業意識才能在執法過程中實現對于法律的執行，保障人民懂的根本利益。同時，各有關管理機構和部門也應當積極配合，主動協調，在履行自身義務的基礎上也要把本職工作做好，對于信息安全管理工作貢獻自身的一份力量。除此之外，法律的維護和執行需要社會各階層的自覺維護，不僅僅是政府和機關，更包括各階層的社會團體和個人，信息網絡環境的安全需要大家集體來護衛。

3.加大信息安全違法犯罪的打擊力度。

近年來，在網絡違法犯罪的問題上，我國做出了巨大的努力，雖然取得了巨大的成就，但隨著信息技術的不斷更新換代，網絡信息安全違法的形式變得越來越多樣化。這要求，我國執法機關和部門在健全法律執行范圍的基礎，在打擊力度上也要進一步強化，提高對于網絡信息犯罪的預防、處理和控制等方面的能力，也要在信息安全的自我保護上多進行培訓和教育，提高個體和群體對于信息安全技術和系統的認識和運行能力。最終，實現防治結合。

4.加大政策扶持，維系良好的信息安全環境。

首先要加強對于信息安全工作的扶持力度。例如：政府需要建立轉型資金付出計劃，幫助相關的部門和機關進行公益性和公共性的信息安全系統建設和技術普及工作，聯合各相關企業進行技術研發和技術培訓，明確各自對于信息安全的需求和期望，建立適合自身現狀和發展的信息安全管理體系。其次是加強對于相關安全技術管理的人才培養。督促相關的教育機構強化對于社會信息安全管理的需求了解工作，切實調整自身的發展步伐，迎合市場需求，發展自身教育計劃，建立專門的信息安全學習和進行機制，加快信息安全人才培養，發揮人才所產生的保護效益。

四、結語

信息網絡是一把“雙刃劍”，其在推動社會生產和人們生活方式發展的同時也帶來了巨大的安全隱患。因此，人們在享受這種社會科技利益的同時，也要注意使用所引發的信息安全事故。因為，只有在安全條件下的運營才會給人們帶來發展和效益增長。雖然現階段已經有越來越多的人意識網絡信息安全問題的重要性，不僅僅是政府和相關技術人員，更在不少的普通居民心中引起了足夠的重視。只要堅定在黨的領導，加強信息安全法律體系的構建，推動信息安全管理機制的建立，進一步強化對于安全信息的認識培訓，推動我國信息安全產業的高速發展，我們就一定有信心在我國的網絡發展中保障信息安全，維護國家和人民的利益。

參考文獻：

[1]楊珂.淺談網絡信息安全現狀[J].數字技術與應用,2013,02:172.

[2]薛鵬.信息安全的發展綜述研究[J].華東師范大學學報(自然科學版),2015,S1:180-184.

[3]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,02:72-84.