引論：我們?yōu)槟砹?3篇保障信息安全的措施范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1計算機信息安全技術(shù)的相應對策

要使得計算機的信息得到安全的保障，就要采用安全性能高的系統(tǒng)，并對數(shù)據(jù)加密，加密技術(shù)要完善。可以通過隱藏、水印數(shù)字等手段將比較重要的文件與資料隱藏到一般的文件中，然后再通過信息的傳遞，這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的，在主機上安裝殺毒軟件，能對定期的病毒入侵進行掃描檢測，及時地補漏洞，主動地殺死病毒，這也對文件、資料等其他可能出現(xiàn)安全隱患的東西進行監(jiān)測，發(fā)現(xiàn)異常情況時就可以直接處理。使用電腦時，要使用安全的路由器，采用安全性能高的密碼算法的路由器，可以采用密碼算法和加解密專用芯片的路由器。

篇2

一、內(nèi)容與表現(xiàn)

（1）內(nèi)容。軟件漏洞、安全缺陷、惡意攻擊與結(jié)構(gòu)隱患等典型網(wǎng)絡(luò)威脅；訪問控制、數(shù)據(jù)完整性、保密與認證等安全服務機制；ESP與AH等IPsec網(wǎng)絡(luò)層協(xié)議、SSL安全套接口層、PGP加密、電子交易安全SET應用層協(xié)議等網(wǎng)絡(luò)安全協(xié)議；安全產(chǎn)品種類，具有特定安全的生產(chǎn)生制作而成的性能產(chǎn)品，如網(wǎng)絡(luò)流量分析產(chǎn)品、安全網(wǎng)關(guān)、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機、入侵檢測系統(tǒng)等解決方案。

（2）表現(xiàn)。黑客行為，根據(jù)系統(tǒng)脆弱性（缺口）與網(wǎng)絡(luò)用戶失誤（誤入非法網(wǎng)站）等機會，對特定的目標以侵占或攻擊等拒絕服務行為；惡意傳播有害信息，有害言論的廣泛傳播，對社會輿論進行影響或控制，如暴力言論、民族分裂言論等；信息系統(tǒng)脆弱性，這主要是因為系統(tǒng)本身具有特定隱藏的安全風險被無意激活，系統(tǒng)則會出現(xiàn)崩潰；泛濫的垃圾郵件，以廣播式傳播，干擾用戶網(wǎng)絡(luò)活動；病毒與蠕蟲的擴散，攻擊目標不明確，但操作系統(tǒng)特定，攻擊一旦生成控制較為困難。

二、保障措施

（1）控制體系。通信協(xié)議堆棧是網(wǎng)絡(luò)信息傳輸完成的主體，分為物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層與應用層等通信協(xié)議。網(wǎng)絡(luò)通信以通信協(xié)議分層為保障，對網(wǎng)絡(luò)通信的安全信息傳輸有效，信息傳輸可實現(xiàn)可用性、完整性與機密性。在分析安全控制需要后，可設(shè)計相應的控制體系，見下表格。應用層對可用性負責，傳輸層、鏈路層、網(wǎng)絡(luò)層與應用層對實體完整性與機密性負責。在需求的前提下實現(xiàn)各層的訪問控制。網(wǎng)絡(luò)層主要確認信息來源是否真實，應用層則鑒別用戶與用戶的身份，傳輸層則鑒別端到端身份，鏈路層或網(wǎng)絡(luò)層鑒別點到點身份。各層安全協(xié)議在安全需求前提下可保障數(shù)據(jù)機密性。加密細顆粒度數(shù)據(jù)主要在應用層實現(xiàn)，加密對象有不同數(shù)據(jù)單元或字段、敏感數(shù)據(jù)字段等。加密端到端的數(shù)據(jù)則可在傳輸層實現(xiàn)，加密算法的強度根據(jù)服務差異做調(diào)整。

信息安全的控制體系表格如表1所示。

加密點到點數(shù)據(jù)由網(wǎng)絡(luò)層完成，加密鏈路數(shù)據(jù)由鏈路層完成，加密物理數(shù)據(jù)包由物理層完成。可見，靠下的加密層，會出現(xiàn)更多的數(shù)據(jù)字段保護需要，信息暴露減少，安全強度會提升，但靈活性與控制粒度會變壞，網(wǎng)絡(luò)范圍將減少。結(jié)合集中控制與分層控制是通信安全控制的模式，在各通信協(xié)議中，分層控制配合密切，滿足通信鏈路、通信實體安全需求，信息傳輸可用、完整與保密得到保護。

（2）加密量子密碼信息。保護自我信息是網(wǎng)絡(luò)世界中避免篡改或竊取的重要方式。量子力學與密碼學的結(jié)合誕生了量子密碼，加密信息與解密信息都是在量子狀態(tài)下進行，安全性的保證在于神奇的量子性質(zhì)。Bell、海森堡測不準、非正交的兩個量子態(tài)性質(zhì)原理是主要的量子密碼技術(shù)。以質(zhì)子極化可編排量子密碼，垂直、水平、對角線各一組為為計劃在質(zhì)子方式。量子密匙的傳遞需要光子的偏振，光子指向差異由0與1數(shù)字代表。

三、結(jié)語

信息安全、用戶安全、系統(tǒng)安全、訪問控制安全、管理安全、傳輸安全與物理安全是網(wǎng)絡(luò)安全的完整系統(tǒng)結(jié)構(gòu)。保證網(wǎng)絡(luò)通信的安全，可在密碼技術(shù)、訪問控制技術(shù)、身份認證技術(shù)、檢測系統(tǒng)漏洞技術(shù)等幫助下，對服務協(xié)議功能不斷的增強提高。實現(xiàn)無論是框架還是填充都能有安全的鏈路，讓網(wǎng)絡(luò)通信的信息傳輸、存儲與利用都在掌控之中。

參 考 文 獻

篇3

目前，計算機網(wǎng)絡(luò)技術(shù)的應用日趨廣泛，但網(wǎng)絡(luò)信息安全還存在很多問題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。網(wǎng)絡(luò)安全問題容易造成信息泄露等問題，造成了信息安全的問題，嚴重的影響了各方面的發(fā)展和安全，這就需要從多方面綜合研究信息安全問題，不斷研發(fā)解決措施，真正實現(xiàn)計算機網(wǎng)絡(luò)的安全有效的應用。

1 我國信息安全技術(shù)中存在的問題

1.1信息安全制度上 目前來說我國頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺了一些相關(guān)政府文件，例如，《網(wǎng)絡(luò)信息安全不同等級保護措施》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對于計算機網(wǎng)絡(luò)的應用以及安全有一定的約束和保護，但是從全方面來看，很多條例知識針對網(wǎng)絡(luò)信息內(nèi)容進行了規(guī)范，整體上來說較為分散，沒有一個統(tǒng)一的概述和規(guī)劃，國家出臺了一些規(guī)劃措施，但是由于互聯(lián)網(wǎng)安全問題的不斷發(fā)展，時代的變化造成規(guī)劃內(nèi)容并不夠明確，這些問題給網(wǎng)絡(luò)信息安全技術(shù)帶來了一定的隱患。

1.2 信息安全技術(shù)上

1.2.1 我國信息化建設(shè)發(fā)展速度很快，但是由于發(fā)展較晚，發(fā)展時間較短，這就造成我國的信息化建設(shè)缺乏自主研發(fā)的計算機網(wǎng)絡(luò)軟硬件的信息技術(shù)，很多軟件都依賴國外的進口，這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

1.2.2 在信息網(wǎng)絡(luò)的應用中長期存在著病毒感染的隱患，雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，但是病毒也在不斷改善，現(xiàn)代病毒能夠通過多種突進進行傳播和蔓延，例如，文件、網(wǎng)頁、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統(tǒng)和內(nèi)存，造成計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問題，嚴重的甚至出現(xiàn)系統(tǒng)癱瘓。

1.2.3 在網(wǎng)絡(luò)安全工作中，信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點，這就容易造成信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

1.2.4 網(wǎng)絡(luò)中沒有進行保護措施的電腦很容易受到潛在的威脅，威脅有很多方式，來自于網(wǎng)絡(luò)的內(nèi)部和外部等，木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問題。

1.3 信息安全意識上 在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，但是相關(guān)的管理和安全工作卻沒有跟上，對于網(wǎng)絡(luò)安全的投資和重視都嚴重不夠，一旦安全上出現(xiàn)了隱患或者問題沒有科學有效的措施進行及時的補救，甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決，造成了問題的嚴重化而不能真正有效的解決，在整個網(wǎng)絡(luò)運行過程中，缺乏行之有效的安全檢查和應對保護制度。

2 我國信息安全保障措施

2.1 制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對規(guī)范要求也及時跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

2.2 技術(shù)上提高

2.2.1 數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1，Cl，C2，B1，B2， B3，A級，安全等級由低到高。在安全等級的應用上，使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別，對于極端重要的系統(tǒng)要使用B級或者A級的保護。

2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護措施，能夠?qū)Σ《緦崟r進行掃描和檢測，在清毒過程中由被動轉(zhuǎn)為主動，對文件、內(nèi)存以及網(wǎng)頁等進行實時監(jiān)控手段，一旦發(fā)現(xiàn)異常及時進行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進行有效的過濾和篩選，控制其是否能夠進行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)。它還可以幫助系統(tǒng)進行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問，并只打開必須的服務，防范外部的拒絕服務攻擊。

2.2.3 使用安全路由器。安全路由器的使用能對單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進行有效的安全維護，建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個區(qū)域網(wǎng)絡(luò)實體利用隧道技術(shù)連接成各虛擬的獨立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

2.2.4 安裝入侵檢測系統(tǒng)。在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截，一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題，入侵系統(tǒng)能夠及時進行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M行誘騙，通過構(gòu)建一個環(huán)境真實的模擬網(wǎng)絡(luò)，誘騙入侵者進行攻擊，一旦攻擊實施就能及時進行定位和控制，從而保護實際運行網(wǎng)絡(luò)系統(tǒng)的安全，同時在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實現(xiàn)對入侵行為的打擊。

2.3 意識上重視 首先對于思想的強化和加強是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強保密意識，真正的實現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴格控制，設(shè)立專門的安全管理機構(gòu)，實現(xiàn)專人專責，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

3 結(jié)論

綜上所述，信息安全對于一個國家的社會經(jīng)濟發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題，提高信息安全技術(shù)，針對不同的問題相應解決，實現(xiàn)我國信息安全制度的順利運行。

參考文獻：

篇4

審計的基礎(chǔ)工作是內(nèi)部審計，內(nèi)審是審計監(jiān)督體系中不可或缺的重要組成部分，是全面經(jīng)濟管理必不可少的手段，是加強任何機構(gòu)內(nèi)部管理的必要，推動經(jīng)濟管理向科學化方向發(fā)展的重要環(huán)節(jié)也是審計。因此說審計部門是其他監(jiān)督部門不能代替的，促進黨風廉政建設(shè)、加強對黨政領(lǐng)導干部及管理人員的監(jiān)督都可以通過審計來完成。審計應用與高新技術(shù)機構(gòu)中，在防范風險中發(fā)揮著重要作用，也有助于領(lǐng)導層做出正確決策。

一、審計工作的現(xiàn)狀及存在的問題

隨著我國經(jīng)濟迅猛發(fā)展，審計監(jiān)督力度不斷增強，審計范圍也不斷擴大。當前，審計方式已由財政財務審計向效益審計發(fā)展，由賬項基礎(chǔ)審計向制度基礎(chǔ)審計、風險基礎(chǔ)審計發(fā)展，由事后審計向事中、事前審計發(fā)展。審計管理上建立審計質(zhì)量控制體系，要求審計機關(guān)把審計管理工作前移，把質(zhì)量控制體系貫穿與審計工作中。在此趨勢下，傳統(tǒng)的審計方法暴露出其效率低、審計范圍小等劣勢，使得完成審計任務，達到審計目標越發(fā)缺乏及時性。

(一)內(nèi)部審計性質(zhì)認定較為模糊。內(nèi)部審計是市場經(jīng)濟條件下，基于加強經(jīng)營管理的內(nèi)在需要，也是內(nèi)部審計賴以存在的客觀基礎(chǔ)。但是，現(xiàn)代內(nèi)部審計的產(chǎn)生卻是一個行政命令產(chǎn)物，強調(diào)外向。這種審計模式使人們對內(nèi)部審計在性質(zhì)認定上產(chǎn)生模糊，阻礙了內(nèi)部審計的發(fā)展。內(nèi)部審計很難融入經(jīng)營管理中，審計工作很難正常開展，很難履行監(jiān)督評價職能和開展保證咨詢活動，因此就不能充分發(fā)揮其應有的內(nèi)向的作用。

(二)內(nèi)部審計工作范圍過于狹窄。內(nèi)部審計的目的在于為組織增加價值并提高組織的運作效率，其職能是監(jiān)督和服務。但是，我國內(nèi)部審計工作的重心局限在財務收支的真實性及合規(guī)性審計。長久以來內(nèi)部審計突出了監(jiān)督職能，而忽視了服務職能。內(nèi)部審計認識水平、思想觀念的束縛以及管理體制等諸多因素，影響和阻礙著內(nèi)審作用的有效發(fā)揮。原因有會計人員知識水平、業(yè)務素質(zhì)不高，也有不重視法律、法規(guī)的因素，還有監(jiān)管不力、查處不嚴的原因。目前內(nèi)部審計尚處在查錯階段，停留在調(diào)賬、糾正錯誤上，還不能多角度、深層次分析問題，沒有較國際先進的審計理念，我國內(nèi)部審計的作用尚待開發(fā)。審計人員的計算機知識匱乏，不適應電算化、信息化的迅速發(fā)展。目前多數(shù)審計人員硬件知識掌握不熟練，軟件知識了解也不足，因此不能有效地評估信息系統(tǒng)的安全性、效益性。由于計算機審計軟件開發(fā)標準不同，功能也不完整，因此全面推廣計算機輔助審計就有一定難度，導致審計人員的知識和審計手段滯后于信息化的發(fā)展。

二、信息化審計體系的健全

當前國家審計信息化發(fā)展的趨勢是建立審計信息資源的標準化、共享化、公開化，逐步達到向現(xiàn)代審計方式的轉(zhuǎn)變。這一趨勢是隨著當前科學發(fā)展、和諧社會的推進，國家確立的公共財政建設(shè)、公共服務的實施、公共產(chǎn)品的提供應運而生的，三個“公共”的主旨是：國家財政資金的使用更注重民生；使用重點更注重服務；使用效益更注重民意。

信息安全審計是任何機構(gòu)內(nèi)控、信息系統(tǒng)治理、安全風險控制等不可或缺的關(guān)鍵手段。收集并評估證據(jù)以決定一個計算機系統(tǒng)是否有效地做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成目標，同時能更經(jīng)濟的使用資源。信息安全審計與信息安全管理密切相關(guān)，信息安全審計的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標準。這些控制體系下的信息化審計可以有效地控制信息安全，從而達到安全審計的目的，提高信息系統(tǒng)的安全性。由此，國際組織也制定了相關(guān)文件規(guī)范填補信息系統(tǒng)審計方面的某些空白。例如《信息安全管理業(yè)務規(guī)范》通過了國際標準化組織ISO的認可，正式成為國際標準。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務院辦公廳關(guān)利用計算機信息系統(tǒng)開展審計工作有關(guān)的通知》等文件，基本規(guī)范了內(nèi)部審計機制，健全了內(nèi)部審計機構(gòu)；強調(diào)機構(gòu)應加強內(nèi)審工作，機構(gòu)內(nèi)部要形成有權(quán)就有責、用權(quán)受監(jiān)督的最佳氛圍；審計委員會直接對領(lǐng)導班子負責，其成員需具有相應的獨立性，委員會成員具良好的職業(yè)操守和能力，內(nèi)審人員應當具備內(nèi)審人員從業(yè)資格，其工作范圍不應受到人為限制。內(nèi)部審計機構(gòu)對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲嬑瘑T會或者領(lǐng)導層報告。 轉(zhuǎn)貼于 　三、主機系統(tǒng)安全審計

信息技術(shù)審計，或信息系統(tǒng)審計，是一個信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計是一個通過收集和評價審計證據(jù)，對信息系統(tǒng)是否能夠保護資產(chǎn)的安全、維護數(shù)據(jù)的完整、使被審計單位的目標得以有效地實現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。

以技術(shù)劃分，信息化安全審計主要分為主機審計、網(wǎng)絡(luò)審計、應用審計、數(shù)據(jù)庫審計，綜合審計。簡單的說獲取、記錄被審計主機的狀態(tài)信息和敏感操作就是主機審計，主機審計可以從已有的系統(tǒng)審計記錄中提取相關(guān)信息，并以審計規(guī)則為標準來分析判斷被審計主機是否存在違規(guī)行為。總之，為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務正常工作的一切行為及手段，而對計算機信息系統(tǒng)的薄弱環(huán)節(jié)進行檢測、評估及分析，都可稱作安全審計。

主機安全審計系統(tǒng)中事件產(chǎn)生器、分析器和響應單元已經(jīng)分別以智能審計主機、系統(tǒng)中心、管理與報警處置控制臺來替代。實現(xiàn)主機安全系統(tǒng)的審計包括系統(tǒng)安全審計、主機應用安全審計及用戶行為審計。智能審計替代主機安裝在網(wǎng)絡(luò)計算機用戶上，并按照設(shè)計思路監(jiān)視用戶操作行為，同時智能分析事件安全。從面向防護的對象可將主機安全審計系統(tǒng)分為系統(tǒng)安全審計、主機應用安全審計、用戶行為審計、移動數(shù)據(jù)防護審計等方面。

四、待解決的若干問題

計算機與信息系統(tǒng)廣泛使用，如何加強對終端用戶計算機的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系，也就是建立安全策略體系、安全管理體系和安全技術(shù)體系。

保護網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)，對操作系統(tǒng)、數(shù)據(jù)庫及服務系統(tǒng)進行漏洞修補和安全加固，對服務器建立嚴格審核。在安全管理上完善人員管理、資產(chǎn)管理、站點維護管理、災難管理、應急響應、安全服務、人才管理，形成一套比較完備的信息系統(tǒng)安全管理保障體系。

防火墻是保證網(wǎng)絡(luò)安全的重要屏障，也是降低網(wǎng)絡(luò)安全風險的重要因素。VPN可以通過一個公用網(wǎng)絡(luò)建立一個臨時的、安壘的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。借助專業(yè)的防DDos系統(tǒng)，可以有效的阻止惡意攻擊。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的、整體的，需要從技術(shù)、管理等方面進行全面的安全設(shè)計和建設(shè)，有效提高信息系統(tǒng)的防護、檢側(cè)、響應、恢復能力，以抵御不斷出現(xiàn)的安全威脅與風險，保證系統(tǒng)長期穩(wěn)定可靠的運行。嚴格的安全管理制度，明確的安全職責劃分，合理的人員角色定義，都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。

從戰(zhàn)略高度充分認識信息安全的重要性和緊迫性。健全安全管理組織體系，明確安全管理的相關(guān)組織、機構(gòu)和職責，建立集中統(tǒng)一、分工協(xié)作、各司其職的安全管理責任機制。為了確保突發(fā)重大安全事件時，能得到及時的響應和支援，信息系統(tǒng)必須建立和逐步完善應急響應支援體系，確保整個信息系統(tǒng)的安全穩(wěn)定運行。

參考文獻：

篇5

 

20世紀90年代以來，信息技術(shù)不斷創(chuàng)新，信息產(chǎn)業(yè)持續(xù)發(fā)展，信息網(wǎng)絡(luò)廣泛普及，特別是原衛(wèi)生部《衛(wèi)生信息化發(fā)展規(guī)劃(2011～2015年)》之后，明確了衛(wèi)生信息化是深化醫(yī)藥衛(wèi)生體制改革的重要內(nèi)容。那么作為整個衛(wèi)生信息化體系的“網(wǎng)底”的社區(qū)衛(wèi)生服務中心，其重要性不言而喻。隨著衛(wèi)生信息化的建設(shè)不斷擴展和深入，依托于區(qū)域衛(wèi)生信息中心的各類應用系統(tǒng)不斷上線推廣應用。網(wǎng)絡(luò)與數(shù)據(jù)安全已逐步成為各項衛(wèi)生信息工作開展的重要基礎(chǔ)依托。因此社區(qū)衛(wèi)生服務中心作為區(qū)域衛(wèi)生信息中心的重要結(jié)點。信息安全管理就顯得尤為重要。

 

2 什么是信息安全管理

 

“三分技術(shù)，七分管理”是信息安全保障工作中經(jīng)常提到的。可見，信息安全管理是信息安全保障的至關(guān)重要的組成部分。信息安全管理(Information Security Management)指組織中為了完成信息安全目標，遵循安全策略，按照規(guī)定的程序，運用恰當?shù)姆椒ǎM行的規(guī)劃、組織、指導、協(xié)調(diào)和控制等活動。作為組織完成的管理體系中的一個重要環(huán)節(jié)，它構(gòu)成了信息安全具有能動性的部分，是指導和控制組織相互協(xié)調(diào)完成關(guān)于信息安全風險的活動，其對象就是包括人員在內(nèi)的各類信息相關(guān)資產(chǎn)。在社區(qū)衛(wèi)生服務中心由于信息系統(tǒng)應用較為廣泛，基本包含了醫(yī)療、護理、醫(yī)技、行政等所有科室及其人員。

 

長期以來，社區(qū)衛(wèi)生服務中心在信息安全建設(shè)方面，存在重技術(shù)輕管理、重產(chǎn)品功能輕安全管理、缺乏整體性信息安全體系考慮等各方面的問題。區(qū)域衛(wèi)生信息中心采用集中管理的信息安全技術(shù)及產(chǎn)品的應用，一定程度上可以來解決社區(qū)衛(wèi)生服務中心在網(wǎng)絡(luò)傳輸時的信息安全問題。但是僅僅靠這些產(chǎn)品和技術(shù)還不夠，即使采購和使用了足夠先進、足夠多的信息安全產(chǎn)品，仍然無法避免一些信息安全事件的發(fā)生。近年來，由于管理不善、操作失誤等原因?qū)е碌男l(wèi)生信息及病患基本信息泄露的安全事件數(shù)量不斷攀升，更加劇了社區(qū)衛(wèi)生服務中心需要信息安全管理的迫切性。

 

3 社區(qū)衛(wèi)生服務中心信息安全管理作用

 

社區(qū)衛(wèi)生服務中心信息安全管理的作用體現(xiàn)任以下幾個方面。

 

3.1信息安全管理是社區(qū)衛(wèi)生服務中心組織整體管理的重要的、固有的組織部分，是組織實現(xiàn)中心業(yè)務目標的重要保障。在信息時代的今天，信息安全威脅已經(jīng)成為社區(qū)衛(wèi)生服務中心等醫(yī)療機構(gòu)業(yè)務正常運營和持續(xù)發(fā)展的最大威脅。如在社區(qū)衛(wèi)生服務中心發(fā)生的費用結(jié)算85%以上通過醫(yī)保信息系統(tǒng)來進行，所有的醫(yī)生工作站都依托中心服務器來提供數(shù)據(jù)進行操作，醫(yī)技部門也通過信息系統(tǒng)獲取病人信息和傳送結(jié)果。一旦信息系統(tǒng)發(fā)生故障對于社區(qū)衛(wèi)生服務中心來說是災難性的。因此中心需要信息安全管理，有其必然性。

 

3.2信息安全管理是信息安全技術(shù)的融合劑，是各項技術(shù)措施能夠發(fā)揮作用的重要保障。安全技術(shù)是信息安全控制的重要手段，許多信息系統(tǒng)的安全性保障都要依靠技術(shù)手段來實現(xiàn)，但光有安全技術(shù)還不行，要讓安全技術(shù)發(fā)揮應有的作用，必然要有適當?shù)墓芾沓绦虻闹С郑駝t，安全技術(shù)職能趨于僵化和失敗。如果說安全技術(shù)是信息安全的構(gòu)筑材料，那么信息安全管理就是融合劑和催化劑，良好的管理可以變廢為寶，使現(xiàn)有的各項技術(shù)相互配合發(fā)揮應有的作用，而糟糕的管理會使技術(shù)措施變得毫無用處。實現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理才是關(guān)鍵。在信息安全保障工作中必須管理與技術(shù)并重，進行綜合防范，才能有效保障安全，這也是實現(xiàn)信息安全目標的必由之路

 

3.3信息安全管理是預防、阻止或減少信息安全事件發(fā)生的重要保障。早期人們對于信息安全的認識主要側(cè)重在技術(shù)措施的開發(fā)和利用上，這種技術(shù)主導論的思路能夠解決信息安全的一部分問題，但卻解決不了根本，據(jù)權(quán)威機構(gòu)統(tǒng)計表明，信息安全問題大約70%以上是由管理方面原因造成的，大多數(shù)信息安全事件的發(fā)生，與其說是技術(shù)上的原因，不如說是管理不善造成的。因此解決信息安全問題、防止發(fā)生信息安全事件不應僅從技術(shù)方面著手，同時更應加強信息安全的管理工作。

 

信息安全涉及的范疇非常廣，信息安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進、循環(huán)發(fā)展的動態(tài)過程。因此，要求社區(qū)衛(wèi)生服務中心的相關(guān)人員正確理解信息安全、理解信息安全管理的關(guān)鍵作用，以更好地開展信息安全管理工作。強調(diào)信息安全管理的作用，并不是要削弱信息安全技術(shù)的作用;開展信息安全管理工作，要處理好管理和技術(shù)的關(guān)系，要堅持管理與技術(shù)并重的原則，這也是信息安全保障工作的主要原則之一。

 

4 社區(qū)衛(wèi)生服務中心信息安全管理控制措施

 

在我國對于信息安全等同采用IS0 27002：2005，命名為《信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則》(GB/T 22081-2008)。信息安全是通過實施一組合適的控制措施而達到的，包括策略、過程、規(guī)程、組織結(jié)構(gòu)以及軟件和硬件功能。可見對于社區(qū)衛(wèi)生服務中心的信息安全來說，安全控制措施是必要且十分重要的。其中比較重要的如下：

 

4.1安全方針 社區(qū)衛(wèi)生服務中心的信息安全方針控制目標，是指中心的信息安全方針能夠依據(jù)業(yè)務的要求和相關(guān)法律法規(guī)提供管理指導并支持信息安全。社區(qū)衛(wèi)生服務中心信息安全方針文件的內(nèi)容應包含中心管理者的管理承諾、組織管理信息安全的方法、中心信息安全整體目標和范圍的定義、中心管理者意圖的聲明、控制目標和控制措施的框架、重要安全策略、原則、標準和符合性要求說明、中心信息安全管理的一般和特定職責的定義、支持方針的文件的引用等。

 

4.2信息安全組織 信息安全組織一般分為內(nèi)部組織和外部組織。社區(qū)衛(wèi)生服務中心內(nèi)部組織的信息安全控制目標是指在中心內(nèi)管理信息安全。組織的安全建立在每一位人員不同責任分工的劃分，不同的責任會有不同的工作指導原則。其中應當包括信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責的分配、信息處理的授權(quán)、保密協(xié)議、信息安全的獨立評審等。社區(qū)衛(wèi)生服務中心外部組織的信息安全控制目標是保持中心被外部各方訪問、處理、管理或與外部進行通信的信息和信息處理的安全。主要包括中心與系統(tǒng)外單位信息通信相關(guān)風險的識別、處理相關(guān)的安全問題和處理第三方協(xié)議中的安全問題等。

 

4.3人力資源安全 人員在中心的信息安全管理中是一個最重要的因素，有資料表明，70%的安全問題是來自人員管理的疏漏，為了對人員有一個有效的管理，需要從任用之前、任用中、任用的終止或變更三項控制目標進行管理。

 

4.3.1任用之前控制是指社區(qū)衛(wèi)生服務中心任用人員之前為了確保人力資源的安全，需考慮到角色是否適合相應崗位，以降低設(shè)施被竊、信息泄露和誤用的風險，這一目標的實現(xiàn)需通過角色和職責、審查、任用條款和條件三項控制措施的落實來保障。

 

4.3.2任用中社區(qū)衛(wèi)生服務中心的信息安全控制目標就是確保所有的員工、承包方人員和第三方人員知悉信息安全威脅和利害關(guān)系、他們的職責和義務、并準備好在其正常工作過程中支持組織的安全方針，以減少人為過失的風險。

 

4.3.3社區(qū)衛(wèi)生服務中心發(fā)生任用的終止或變更時，應確保信息的安全不外泄，確保員工、承包方人員和第三方人員以一個規(guī)范的方式退出或改變其任用關(guān)系。可以通過終止職責、資產(chǎn)的歸還、撤銷訪問權(quán)限等控制措施來實現(xiàn)。

 

4.4物理和環(huán)境安全 社區(qū)衛(wèi)生服務中心的物理和環(huán)境安全可以從安全區(qū)域和設(shè)備安全來入手管理。定義安全區(qū)域是為了防止對中心場所和信息的未授權(quán)物理訪問、損壞和干擾。可以通過設(shè)置物理安全邊界、物理入口控制、辦公室房間和設(shè)施的安全保護、外部和環(huán)境的安全防護、在安全區(qū)域工作、公共訪問和交接區(qū)安全。設(shè)備安全是指防止由于資產(chǎn)丟失、損壞、失竊而危及社區(qū)衛(wèi)生服務中心的資產(chǎn)安全以及信息安全。中心可通過設(shè)備安置和保護、支持性設(shè)施、布纜安全、設(shè)備維護、場所外的設(shè)備安全、設(shè)備的安全處置和再利用，資產(chǎn)的移動等措施來進行保障。

 

4.5通信和操作管理 社區(qū)衛(wèi)生服務中心的通信和操作管理一般可從操作規(guī)程和職責、第三方服務交付管理、系統(tǒng)規(guī)劃和驗收、防范惡意和移動代碼、備份、網(wǎng)絡(luò)安全管理、介質(zhì)處置、信息的交換、電子商務服務、監(jiān)視等方面入手。

 

4.6訪問控制 對于社區(qū)衛(wèi)生服務中心來說，訪問控制可從訪問控制的業(yè)務要求、用戶訪問管理、用戶職責、網(wǎng)絡(luò)訪問控制、操作系統(tǒng)訪問控制、應用和信息訪問控制、移動計算和遠程工作等控制目標來入手。

 

4.7信息安全事件管理 社區(qū)衛(wèi)生服務中心的信息安全事件管理可以從報告信息安全事態(tài)和弱點、信息安全事件和改進的管理兩個控制目標入手進行管理。

 

4.7.1報告信息安全事態(tài)和弱點這項控制目標旨在確保中心與信息系統(tǒng)有關(guān)的信息安全事態(tài)和弱點能夠以某種方式傳達，以便及時采取糾正措施。該目標下有報告信息安全事態(tài)和報告安全弱點這兩項控制措施來保障這一目標的實現(xiàn)。①報告信息安全事態(tài)控制措施，是指信息安全事態(tài)應該盡可能快地通過適當?shù)墓芾砬肋M行報告。實施過程中應建立正式的信息安全事態(tài)報告程序，以及在收到信息安全事態(tài)報告后采取措施的事件響應和上報程序。②報告安全弱點控制措施，是指中心應要求信息系統(tǒng)和服務的所有職員、承包方人員和第三方人員記錄并報告他們觀察到的或懷疑的任何系統(tǒng)或服務的安全弱點。報告機制應盡可能容易、易理解和方便可用。應告知他們在任何情況下，都不應試圖去證明被懷疑的弱點。

 

4.7.2信息安全事件和改進的管理。社區(qū)衛(wèi)生服務中心信息安全事件和改進的管理這一控制目標旨在確保采用一致和有效的方法對信息安全事件進行管理。中心可以用職責和程序的控制措施、對信息安全事件的總結(jié)、證據(jù)的收集三項控制措施來保障這一目標的實現(xiàn)。①職責和程序的控制措施。它是指中心應當建立管理職責和程序，以確保能對信息安全事件做出快速、有效和有序的響應。該項措施實施時除了對中心的信息安全事態(tài)和弱點進行報告外，還應利用對系統(tǒng)、報警和脆弱性的監(jiān)視來檢測中心信息安全事件。遵循嚴格的信息安全事件管理程序的前提是中心需建立規(guī)程以處理不同類型的信息安全事件，如惡意代碼、拒絕服務、信息系統(tǒng)故障和服務丟失、違反保密性和完整性、信息系統(tǒng)誤用等。中心除了考慮正常的應急計劃還要考慮事件原因的分析和確定、遏制事件影響擴大的策略、向合適的機構(gòu)報告所采取的措施等。②中心對信息安全事件的總結(jié)控制措施，是指社區(qū)衛(wèi)生服務中心應有一套機制量化和監(jiān)視信息安全事件的類型、數(shù)量和代價。從信息安全事件評價中獲取的信息應用來識別再發(fā)生的事件或高影響的事件。③證據(jù)的收集。證據(jù)的收集對于社區(qū)衛(wèi)生服務中心來說，是指當中心的一個信息安全事件涉及到訴訟(民事的或刑事的)，需要進一步對個人或組織進行起訴時，應收集、保留和呈遞證據(jù)，以使證據(jù)符合相關(guān)訴訟管轄權(quán)。過程有：為應對懲罰措施而收集和提交證據(jù)，應制定和遵循內(nèi)部程序，為了獲得被容許的證據(jù)，中心應確保其信息系統(tǒng)符合任何公布的標準或?qū)嵱靡?guī)則來產(chǎn)生被容許的證據(jù)：任何法律取證工作應僅在證據(jù)材料的拷貝上進行。

 

4.8業(yè)務連續(xù)性管理 對于社區(qū)衛(wèi)生服務中心來說業(yè)務連續(xù)性管理是指防止中心業(yè)務中斷，保證中心重要業(yè)務流程不受重大故障與災難的影響。業(yè)務連續(xù)性管理過程中包含信息安全，該控制措施是指應為貫穿于組織的業(yè)務連續(xù)性開發(fā)和保持一個管理過程。解決中心的業(yè)務連續(xù)性所需的信息安全要求，保護關(guān)鍵業(yè)務過程免受信息系統(tǒng)重大失誤或災難的影響，并確保他們的及時恢復。應包含中心的信息安全、業(yè)務連續(xù)性和風險評估、制定和實施包含信息安全的連續(xù)性計劃、業(yè)務連續(xù)性計劃框架、測試、維護和再評估業(yè)務連續(xù)性計劃等內(nèi)容。

 

5 社區(qū)衛(wèi)生服務機構(gòu)信息安全的展望

 

篇6

引言

在當前的錯綜復雜的信息環(huán)境中，信息隨著信息環(huán)境多樣化的發(fā)展，變得更加的豐富與多樣。在信息的傳播過程中，信息異化現(xiàn)象的越發(fā)明顯，不僅給人們獲取和利用信息帶來了障礙。而且也進一步地影響了人們信息活動的安全。

“異化”（alienation）源于拉丁語alienation，有轉(zhuǎn)讓、疏遠、脫離、差異和分離之意。所謂信息異化，是指人們創(chuàng)造的信息在生產(chǎn)、傳播和利用等活動過程中，因受到各種因素的干擾，而導致信息喪失原有的內(nèi)涵，甚至反客為主演變成外在的支配、統(tǒng)治和控制人的異己力量。簡單地說，信息異化就是作為主體的人與作為客體的信息之間產(chǎn)生關(guān)系的顛倒，從而使人丟失了自身的主體性。由此可以看出，信息異化扭曲了信息的本質(zhì)，直接影響了信息的合理利用，而如何客觀的認識信息異化環(huán)境，準確處理信息異化問題，是我們必須解決的核心問題。

信息安全是信息異化所涉及到的最為敏感且重要的問題之一。關(guān)于信息異化在信息安全方面的研究，其采用的處理手段主要集中在信息導航、信息過濾控制以及信息安全保密角度三個方面。信息導航作為展示信息資源內(nèi)容與結(jié)構(gòu)的基本手段，以有序化的方式體現(xiàn)無序化的信息，為用戶提供方便快捷的信息指引；網(wǎng)絡(luò)信息過濾作為篩選信息、滿足用戶需求的有效方法，通過運用一定的標準和工具，從大量的動態(tài)網(wǎng)絡(luò)信息流中根據(jù)用戶的信息需求選取相關(guān)的信息或剔除不相關(guān)信息；信息安全保密控制的核心在于融合管理、技術(shù)、執(zhí)法幾種手段綜合加以治理，通過內(nèi)部網(wǎng)的安全保密技術(shù)以及內(nèi)部網(wǎng)與外部網(wǎng)的防火墻技術(shù)隔離技術(shù)確保內(nèi)部網(wǎng)的安全，同時細化電子文件密集，完善身份驗證、存取控制、數(shù)據(jù)完整性、數(shù)據(jù)機密性、防火墻技術(shù)、安全協(xié)議等手段，實現(xiàn)信息安全技術(shù)的應用。

現(xiàn)階段對于信息異化中信息安全的研究大多都處于強針對性條件下的研究現(xiàn)狀，單一的目的性導致了信息異化影響無法完全消失，信息污染無法被徹底地清除，信息安全依舊得不到完善的保障。因此，本文旨在參照目前信息異化的現(xiàn)狀處理的不足，在分析現(xiàn)有的安全保障系統(tǒng)缺陷的條件下，提出一套系統(tǒng)性的安全保障模式。

一、現(xiàn)有的企業(yè)信息安全保障系統(tǒng)

目前，國內(nèi)外與信息異化環(huán)境下的信息安全保障相關(guān)的系統(tǒng)結(jié)構(gòu)主要為OPSEC安全保障策略和網(wǎng)絡(luò)信息創(chuàng)新平臺。

（一）安全保障策略（OPSEC）系統(tǒng)

OPSEC安全保障策略（Operation Seeurity），是美國國家安全局依照企業(yè)反競爭情報的理念設(shè)計的一套以分析信息的價值人手，針對信息的價值來確定所要采取的保護策略的安全保障系統(tǒng)。OPSEC的運行機制是通過鑒別和分析競爭對手想要獲得的決定競爭成敗的關(guān)鍵信息，確定關(guān)鍵信息的危害程度，采取措施進行補救減少威脅，同時對自身信息系統(tǒng)的所有過程進行檢驗和分析。找到直接危害信息安全的弱點并采取彌補措施，通過對自身弱點的分析，找到彌補措施的平衡點，并最終綜合上述所有的環(huán)節(jié)進行研究，制定出綜合應對策略嘲。

OPSEC在通過運用過程中通過全面分析信息找出存在的漏洞，通過分析這些漏洞是否值得保護而進行的篩選信息保護。OPSEC的應用偏重于針對一定信息的異化處理和安全保障，有利于在低投入的條件下從根本上清除相關(guān)的信息污染，但降低了針對信息自身的多變性和時效性的異化分析。

（二）網(wǎng)絡(luò)信息創(chuàng)新平臺模式

網(wǎng)絡(luò)信息創(chuàng)新平臺即建立在技術(shù)進步基礎(chǔ)之上，利用信息科學的基本原理和方法實現(xiàn)人類信息處理擴展的技術(shù)模式。網(wǎng)絡(luò)創(chuàng)新平臺的著重點在于虛實與創(chuàng)新有機結(jié)合的信息技術(shù)模式，從提高信息技術(shù)的綜合水平上加強安全保密措施。虛實與創(chuàng)新有機結(jié)合的信息技術(shù)模式，在于針對現(xiàn)代信息技術(shù)發(fā)展造成信息生產(chǎn)者創(chuàng)新能力的丟失以及虛假信息擴散的現(xiàn)狀，發(fā)展出的一種將虛實和創(chuàng)新有機結(jié)合的信息技術(shù)模式，通過信息的時效性、開放性等特征，將各種現(xiàn)實信息緊密聯(lián)系，實現(xiàn)不同媒介信息的融合，提升信息的創(chuàng)新價值，在信息生產(chǎn)的階段，由于信息技術(shù)的促使信息量逐步提升使得信息在急劇增加的同時質(zhì)量下降，而提高信息技術(shù)的信息加工傳遞的速率以及信息的辨別處理能力。當今的技術(shù)漏洞使信息安全受到了威脅，成為威脅信息安全的隱患。信息系統(tǒng)安全保密技術(shù)是防止信息污染發(fā)生的一項關(guān)鍵性技術(shù)系統(tǒng)，保障信息活動逐步規(guī)范化。

網(wǎng)絡(luò)信息創(chuàng)新平臺在理論上建立起了針對信息異化環(huán)境的信息安全保障系統(tǒng)，通過從信息的生產(chǎn)源人手，進一步體現(xiàn)信息的本質(zhì)并兼顧自身的安全保障，對信息的處理和安全保障更加規(guī)范化。但目前信息安全的發(fā)展缺乏在信息安全應用上的創(chuàng)新研究，研究與應用發(fā)展不平衡性，沒有覆蓋信息安全的主要方向。

二、企業(yè)信息安全保障系統(tǒng)構(gòu)建與分析

（一）核心目標

信息安全保障系統(tǒng)是指在信息環(huán)境下由信息安全的各個組成部分相互聯(lián)系且相輔相成所建立的總體結(jié)構(gòu)。在信息異化的環(huán)境下，信息污染將成為信息安全的首要威脅之一，因此對于信息異化的處理將成為信息安全保障的首要工作。

信息安全保障系統(tǒng)能否具有可行性的關(guān)鍵，在于系統(tǒng)自身能否解決異化環(huán)境中信息污染的處理問題，以及能否適應當前所面對的各種客觀的信息安全保障環(huán)境和日益加劇的安全系統(tǒng)漏洞。

（二）企業(yè)信息安全保障系統(tǒng)結(jié)構(gòu)構(gòu)建

信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)（如圖1所示），該系統(tǒng)的關(guān)鍵在于將異化后的信息通過信息清理模塊的初步處理，使信息的核心價值得以體現(xiàn)，再通過安全保障模塊的核心進行分析處理與安全保護模塊的信息加密，防止信息受到二次異化，從而使得信息價值得到充分的利用。

（三）企業(yè)信息安全保障系統(tǒng)的運行機制

信息異化環(huán)境下企業(yè)信息安全保障系統(tǒng)的運行機制（如圖2所示）：將信息異化環(huán)境中被異化的信息提取并選擇與自身安全有關(guān)聯(lián)的信息進行關(guān)鍵詞挖掘，通過對異化信息中的核心詞匯進行提取用以找到合適的信息源，同時對同信息源或同類關(guān)鍵詞匯進行合成從而形成關(guān)鍵信息并進行分析和制定安全保障策略，最后通過設(shè)置的保密措施來對安全保障策略進行實施和成效反饋。因此，該信息安全保障系統(tǒng)中應包含信息清理模塊、安全保障策略模塊以及自身的安全保護模塊三個部分。

（四）企業(yè)信息安全保障系統(tǒng)功能分析

1 信息清理模塊

信息清理模塊主要用以對信息異化環(huán)境中受到異化的信息進行初處理，其具體的實施功能為信息源選取、關(guān)鍵詞挖掘和信息集成。

（1）信息源選取。對信息異化環(huán)境中的信息進行過濾，選取與目前對自身安全有關(guān)的信息，并確認信息的信息源。（2）關(guān)鍵詞挖掘。通過對與自身安全相關(guān)聯(lián)的信息進行語義挖掘，判斷并找出信息中的核心詞匯。（3）信息集成。明確信息的信息源，并將其與被挖掘出來的信息關(guān)鍵詞進行關(guān)聯(lián)分析，同時通過將信息源所發(fā)出的所有與自身目前相關(guān)的信息與挖掘LIJ的信息關(guān)鍵詞進行匹配，找到合適的信息體進行合成。

2 安全保障模塊

安全保障模塊是以信息分析，策略制定和實施以及成效反饋為主要步驟來進行的信息安全保障活動。

（1）信息分析。將已經(jīng)合成的信息進行分析，發(fā)現(xiàn)其對自身信息安全產(chǎn)生的威脅，并找到自身信息安全存在的漏洞。（2）策略制定。對信息威脅和發(fā)現(xiàn)的信息漏洞進行綜合研究，制定}H相關(guān)補救策略，同時進一步加強總體性的信息安全保障。（3）策略實施。針對所制定的策略細節(jié)進行加密保護，再將加密后的策略信息進行實施和傳遞存儲。（4）成效反饋。基于策略實施后的成效進行反饋研究，并將結(jié)果進行加密后返送至信息分析功能板塊，通過對反饋的成效分析，查漏補缺，進一步制定和完善信息安全保障策略。

3 安全保護模塊

安全保護模塊的主要功能是保密措施，其運行機制在于對安全保障模塊中保障措施的實施和反饋進行的加密保護，并通過一系列實踐活動進一步對策略的實施給予保障。

三、實驗分析與驗證

（一）信息清理

目前從網(wǎng)絡(luò)銷售平臺中，將某手機品牌制造企業(yè)生產(chǎn)的E型手機選取三條相關(guān)信息：

信息1：本品牌產(chǎn)品本月綜合關(guān)注排行有所提升；

信息2：此E型手機的總銷量為近兩百四十臺；

信息3：此E型手機本月銷量上升一個百分點。

（二）信息挖掘與集成

現(xiàn)分別將以上三條信息的關(guān)鍵詞進行挖掘與集成，即如下表所示：

（三）安全保障

根據(jù)集成信息進行分析，可以得出本產(chǎn)品具有一定的市場潛力，在品牌效應促使下產(chǎn)品銷量也正在逐步提升，因此，保障品牌的可信度以及產(chǎn)品的好評率是取得客戶信任的關(guān)鍵一環(huán)。針對此現(xiàn)象，制定出進一步打造品牌效應，加強廣告宣傳力度以及實行產(chǎn)品促銷活動，爭取更廣泛的客戶群體的提升策略。

在策略進行的同時，開展有償回訪，積極深入了解客戶的內(nèi)心需求，并針對客戶的需求進一步完善產(chǎn)品的功能，并在產(chǎn)品平臺的基礎(chǔ)上研發(fā)功能更加全面的軟件，進行升級下載。

（四）安全保護

在策略制定的過程中，為了獲取準確的客戶信息。需要在客戶回訪中，深入了解客戶購機的背景以及用途，同時進行多層次的交流以及實行多次的效應評估和完善評價。在品牌宣傳的過程中實施相關(guān)信息的及時反饋，并在促銷活動中體現(xiàn)品牌誠信以及公信度，從而進一步保障策略準確的實施和虛假異化信息的有效防范。

四、結(jié)論

信息是人及其活動中不可缺少的要素之一。在社會信息環(huán)境中，信息異化會促使人們表現(xiàn)出對自己創(chuàng)造的信息環(huán)境的不適感。針對信息異化現(xiàn)象的控制，需遵循信息生產(chǎn)、傳播和利用的利他法則。因此，信息行為也必須像其他行為一樣受道德與法律的雙重規(guī)范的約束。對于信息異化的控制，需努力尋找其根源，從多個角度進行控制研究，有效控制信息異化。

通過對于目前所提出的信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)的闡述，我們可以從中發(fā)現(xiàn)系統(tǒng)性綜合性的信息安全保障模式可以在信息異化的環(huán)境下，針對特定的信息進行相關(guān)異化分析，并在內(nèi)部和外部環(huán)境下的信息綜合評價進行安全保護。但作為系統(tǒng)性的運作模式，各模塊由于其間特性的不同，從而導致的模塊之間的銜接較為簡單，因而形成了信息安全保護相對較低、對于個別綜合性較大的異化信息所需進行的處理力度略顯不夠的狀況。因此，進一步提升信息安全的防范指數(shù)，促進信息異化環(huán)境下的信息安全運作系統(tǒng)各模塊間的銜接，下一步所需研究的核心問題。

參考文獻：

[1]劉丹丹，孫瑞英，網(wǎng)絡(luò)環(huán)境下信息異化的心理原因探析[J]圖書館學研究，2009，33（4）

[2]孫瑞英。信息異化問題的理性思考[J]情報科學，2007，25（3）：340-344

[3]曾忠祿，情報制勝[M]，北京：企業(yè)管理出版社，2000：281-283

[4]俞培寧，信息異化的成因及對策研究[J]，圖書館學研究，2011（3）：9-11

篇7

2增強信息安全保障體系的措施

2.1落實網(wǎng)絡(luò)信息安全基礎(chǔ)保障工作

由于網(wǎng)絡(luò)環(huán)境的虛擬化、信息傳輸超高速化和區(qū)域無界化，網(wǎng)絡(luò)信息安全保障工作具有一定的特殊性，其本質(zhì)可以看作是實時性的安全預防、管理和應對。因此，不僅需要對國家現(xiàn)有的網(wǎng)絡(luò)平臺進行鞏固，確保基本的信息管理設(shè)備和裝置的合理應用和正常運行，還需要研制重點網(wǎng)絡(luò)安全問題的應對機制。同時為了更好地開展信息安全保障工作，應加大網(wǎng)絡(luò)安全的宣傳力度，通過不同的途徑和渠道讓廣大民眾認識到信息安全保障工作的重要性和必要性，樹立正確的網(wǎng)絡(luò)安全意識，從而更好的遵守網(wǎng)絡(luò)行為規(guī)范。還要打造一支網(wǎng)絡(luò)安全意識強、安全管理能力高的專業(yè)化團隊，為增強網(wǎng)絡(luò)信息安全管理提供堅實的保障。除此之外，職能部門也應制定相應的安全管理計劃方案，通過法律制度和標準，為信息安全管理工作的開展提供更好的政策依據(jù)。

2.2政府要加大對信息安全體系的構(gòu)建力度

根據(jù)我國網(wǎng)絡(luò)安全的重點問題，政府職能部門必須加強對信息安全的管控。可以采取試驗試點的方式，對多種安全防治措施和方案進行探索和研究。在研發(fā)過程中可以從用戶身份識別、信息來源追蹤及用戶對所接受消息的檢測三個角度進行分析。譬如研發(fā)一套規(guī)范的數(shù)字證書驗證體系，對網(wǎng)絡(luò)用戶的身份進行實名制認證，實現(xiàn)對用戶信息和權(quán)限的系統(tǒng)化管理。這樣，一旦發(fā)現(xiàn)問題，便可以立即采取有效的措施進行解決，從而創(chuàng)建一個安全的網(wǎng)絡(luò)服務平臺。

2.3構(gòu)建健全的網(wǎng)絡(luò)信息安全保障體系

在網(wǎng)絡(luò)信息安全保障體系的構(gòu)建過程中，除了做好基礎(chǔ)保障工作，還應該不斷地提高網(wǎng)絡(luò)管理者的專業(yè)技能，完善網(wǎng)絡(luò)體系的硬件和軟件，讓體系內(nèi)的各個組成部分都擁有自身安全管理的機制。同時應明確網(wǎng)絡(luò)環(huán)境中信息保護的根本目的，圍繞信息安全的各個方面開展工作，提高和改善網(wǎng)絡(luò)信息安全系統(tǒng)的監(jiān)測能力、恢復能力、防御能力、反擊能力、預警能力及應急能力。只有具備了以上六項能力才能做到運籌帷幄，對網(wǎng)絡(luò)安全進行全面監(jiān)控，對入侵行為進行有效的反擊，對突發(fā)問題做出快速反應和及時處理，對數(shù)據(jù)信息進行合理的備份存儲，使網(wǎng)絡(luò)安全管理效率得到最大程度的提升。此外，還應制定一套系統(tǒng)自檢測方案，對系統(tǒng)的安全性進行定時檢測，對其中存在的漏洞問題進行處理，完成網(wǎng)絡(luò)設(shè)備的自主檢測和檢測結(jié)果分析匯報。

篇8

計算機的信息安全保障要建立在完善的計算機安全防護系統(tǒng)之下，具體措施如下：

計算機信息安全技術(shù)的相應對策要使得計算機的信息得到安全的保障，就要采用安全性能高的系統(tǒng)，并對數(shù)據(jù)加密，加密技術(shù)要完善。可以通過隱藏、水印數(shù)字等手段將比較重要的文件與資料隱藏到一般的文件中，然后再通過信息的傳遞，這樣可以提高信息的保密性。在電腦上安裝殺毒軟件和防火墻是很必要的，在主機上安裝殺毒軟件，能對定期的病毒入侵進行掃描檢測，及時地補漏洞，主動地殺死病毒，這也對文件、資料等其他可能出現(xiàn)安全隱患的東西進行監(jiān)測，發(fā)現(xiàn)異常情況時就可以直接處理。使用電腦時，要使用安全的路由器，采用安全性能高的密碼算法的路由器，可以采用密碼算法和加解密專用芯片的路由器。

計算機信息安全管理對策要想完善計算機信息安全管理系統(tǒng)，關(guān)鍵是要建立一套行之有效的管理制度，以及提出技術(shù)性的安全問題防范措施。具體來說，計算機信息安全管理對策，首先要制定一套有效的管理規(guī)范，為信息安全管理創(chuàng)造良好的制度環(huán)境。要明確管理人員的職責范圍，確保管理人員各司其職，又能密切配合。對于管理難度較大的項目，建議實行多人共管的制度，由多個人員負責同一個安全問題的管理，注意保存重要的文件、定期檢查存儲于計算機中的重要資料，對不明的郵件和信息不隨意打開和回復等等。對于較容易管理的項目，可以指派一個員工單獨負責，該員工要嚴格履行自己的職責，同時注意與其他管理者的協(xié)作。計算機信息安全分為系統(tǒng)安全、資料安全和軟件安全等，對于每一個信息安全領(lǐng)域，要指派專人進行管理，對于，造成信息丟失或被盜的員工予以批評或相應懲戒，以督促其他管理者認真履行職責。

篇9

企業(yè)檔案以企業(yè)文件材料歸檔為原點。向前延伸，涉及企業(yè)文件材料形成的各個環(huán)節(jié)。加強前端控制和全程管理，不僅是企業(yè)文件管理者的職責，也是企業(yè)檔案工作者的職責，以檔案工作者的獨特眼光、科學態(tài)度和嚴謹作風，加強企業(yè)文件材料形成過程的業(yè)務指導、監(jiān)督、規(guī)范作業(yè)流程和建章立制，是―種可行而必要的方法；向后拓展，涉及企業(yè)檔案信息安全管理的各個方面，規(guī)范制度，嚴格執(zhí)行。制度至少包括：檔案歸檔制度，檔案保密制度，檔案借閱利用制度，檔案鑒定銷毀制度，檔案分類、密級及保管期限劃分制度，各類檔案管理規(guī)定。

2　建立一套重當前、謀深遠的檔案信息安全保障策略和技術(shù)方法

檔案信息安全管理策略。在企業(yè)檔案信息化系統(tǒng)建設(shè)的過程中，應當制定和落實重當前、謀深遠的全程管理、風險管理、分級管理、重點管理的檔案信息安全保障策略。

全程管理就是指對電子文件從形成就開始進行控制，并貫徹到電子文件形成、歸檔、流轉(zhuǎn)、鑒定、整理、保管等工作始終。風險管理是指加強風險點分析與控制，把有害因素降低到最小程度和可控范圍內(nèi)。分級管理是指對信息內(nèi)容作出主動公開、申請公開和不公開的分級劃分，以便滿足不同利用者的需求，又能確保企業(yè)知識產(chǎn)權(quán)、國家安全和個人隱私、商業(yè)秘密不被外泄。重點管理是指對于核心信息和信息采取特殊安全措施，確保無虞。

技術(shù)方法的研究和應用。當前要重點加強以下技術(shù)方法的研究和應用：數(shù)字加密技術(shù)，數(shù)字簽名技術(shù)，數(shù)字水印技術(shù)，二維碼技術(shù)，電子檔案防擴散技術(shù)應用，備份與災難恢復技術(shù)。

3　建立一套人防、物防、技防綜合運用的檔案信息安全措施

人防的重點是筑牢思想防線，落實檔案信息安全的工作措施；物防的重點是要配備各種必要的防護設(shè)施、設(shè)備和物質(zhì)保障；技防的重點是要加強研究和應用技術(shù)手段，在力所能及的條件下，用高端技術(shù)防范高端風險，防止信息外泄與擴散。綜合運用“三防”機制，是全面提高企業(yè)檔案信息安全的基本要求和可靠保障，一定要認真落實，從基礎(chǔ)做起。

企業(yè)信息安全的主要指標

實體安全。包括紙質(zhì)實體和電子載體。對電子檔案載體要加強存放安全和技術(shù)檢測，確保物理性能穩(wěn)定和數(shù)字安全可靠。

存儲安全。在企業(yè)檔案信息化過程中，檔案管理一般都使用“雙套制”的模式，即紙質(zhì)一套，電子一套。電子檔案數(shù)據(jù)存儲安全尤為重要。需要關(guān)注的焦點：一是抗病毒能力。在各種網(wǎng)絡(luò)和計算機病毒層出不窮的環(huán)境下，怎樣確保每天在系統(tǒng)中存取的電子檔案數(shù)據(jù)不曾被病毒感染是個重要問題。加強抗病毒能力建設(shè)刻不容緩；二是數(shù)據(jù)加密能力。近年國外企業(yè)數(shù)據(jù)丟失案件頻頻發(fā)生。保證存儲設(shè)備上的數(shù)據(jù)在丟失后不至于帶來更大的災害，需要加強存儲系統(tǒng)加密能力建設(shè)，防止出現(xiàn)更大范圍數(shù)據(jù)丟失現(xiàn)象發(fā)生；三是數(shù)據(jù)恢復能力。企業(yè)的數(shù)據(jù)存儲系統(tǒng)復雜性決定了企業(yè)檔案信息安全問題的復雜性。怎樣在災難性事故發(fā)生后將丟失的數(shù)據(jù)完好的恢復，也是考量企業(yè)檔案信息存儲安全的一項重要指標。

利用安全。利用是一個永恒的主題，也是安全工作的目標。檔案利用環(huán)節(jié)應重點關(guān)心如下的問題：文檔加密，權(quán)限控管，時間劃允記錄追蹤。在企業(yè)檔案信息化的過程中，可以基于上述的指標，構(gòu)建一套文檔安全防擴散系統(tǒng)，確保檔案利用安全。

傳輸安全。包括在線和離線兩個方面。在線安全主要是信息安全；離線安全主要是載體安全。二者都要有安全可靠的控制措施和防范措施。

企業(yè)檔案信息安全實踐思路

篇10

電子檔案是一種基于數(shù)字化技術(shù)所建立的一種信息管理平臺，在檔案管理工作中應用數(shù)字化的技術(shù)與平臺，不僅可以提高信息數(shù)據(jù)的使用效率，還可以讓檔案管理本身更加安全、有效。因為檔案開放利用的現(xiàn)象，許多檔案的查詢便利性得到提升，但是其安全保障也遭受了一定的影響。對此，探討電子檔案開放利用中信息安全保障存在的問題與對策具備顯著意義。

1電子檔案開放利用中信息安全保障存在的問題

1.1電子檔案信息安全問題

網(wǎng)絡(luò)安全是電子檔案信息安全的基本前提和保障，基于網(wǎng)絡(luò)的電子檔案信息安全管理的要求前提必然是網(wǎng)絡(luò)本身的安全性，電子檔案的信息安全可以從以下三個方面實現(xiàn)直接體現(xiàn)：①電子檔案信息的長效性，數(shù)字檔案對于網(wǎng)絡(luò)的依賴性較為明顯，如果網(wǎng)絡(luò)發(fā)生故障，則電子檔案內(nèi)的信息也會隨之遭受影響，想要確保電子檔案信息的長效性，就務必提升網(wǎng)絡(luò)的維護力度以及安全程度[1]；②電子檔案的完整性。電子檔案的信息主要是儲存在網(wǎng)絡(luò)當中，所以在遭受病毒和黑客攻擊的情況下，會導致電子檔案內(nèi)的信息完整性遭受破壞，出現(xiàn)被篡改、刪除的安全問題；③電子檔案信息的真實性。電子檔案在開放利用的過程中遭受篡改的可能性較高，因為任何的檔案使用者都有可能按照自身的思維去改變和決定檔案當中的信息內(nèi)容，這也是開放性利用的環(huán)境下電子檔案信息安全的主要問題。

1.2影響電子檔案信息安全的主要因素

就當前網(wǎng)絡(luò)環(huán)境而言，應當電子檔案信息安全的主要因素主要有三個方面。①網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)本身的不安全性必然會導致電子檔案內(nèi)信息安全性遭受破壞和影響；②外部環(huán)境的安全性。例如電子檔案的硬件設(shè)備在發(fā)生故障時，必然會導致電子檔案的信息發(fā)生丟失、停運以及損壞等可能性；③電子檔案信息的不及時性。電子檔案信息仍然有較為明顯的不及時性，在許多領(lǐng)域中檔案的更新和修改速度有待提升。

2電子檔案開放利用中信息安全保障改進對策

通過上述關(guān)于電子檔案開放利用過程中信息安全保障所呈現(xiàn)的問題可以發(fā)現(xiàn)，想要真正提高信息安全程度，就需要在開放利用環(huán)境之下提高電子檔案的管理質(zhì)量，并從根本上著手，優(yōu)化國家的信息網(wǎng)絡(luò)安全性，構(gòu)建網(wǎng)絡(luò)的安全屏障[2]。例如采用以下幾個方面的措施：①構(gòu)建穩(wěn)定的網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)本身的安全性，例如在網(wǎng)絡(luò)當中構(gòu)建各種安全管理技術(shù)，例如路由安全技術(shù)、訪問控制技術(shù)、密碼技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞技術(shù)、病毒查殺技術(shù)以及防火墻技術(shù)等；②構(gòu)建安全可靠的檔案基礎(chǔ)，尤其是提高計算機等硬件設(shè)備的防火防水防震動等能力，從而確保電子檔案開放利用過程中信息的安全性；③改進電子檔案管理理念，從根本上提高對檔案管理的重視程度。意識是行動的導向，為了持續(xù)創(chuàng)新和完善電子檔案管理利用發(fā)展平臺的功能，確保檔案管理可以推動社會發(fā)展，提高數(shù)字化檔案管理意識成為必要措施。無論是在普通員工還是管理者中，都必須充分認識到檔案管理的重要性，并構(gòu)建行之有效的管理制度進行管理，尤其是明確電子安全信息管理的目標和方式，管理措施、管理內(nèi)容以及管理要求等，明確每一個電子檔案信息安全管理部門的職責以及任務，例如法律法規(guī)支撐、環(huán)境與設(shè)備安全支撐、人力資源支撐以及安全防護技術(shù)支撐等，促使電子檔案安全管理逐漸成為信息安全保障的目標。

3總結(jié)

綜上所述，電子檔案開放利用在很大程度上可以推動檔案發(fā)展，并且顯著優(yōu)化檔案的儲存效率、使用效率以及修改和共享效率，是檔案管理必然的發(fā)展方向。但是，我國當前電子檔案在信息安全管理層面仍然存在一些問題和不足，想要提升電子檔案信息的安全性以及資源共享有效性，務必保障電子檔案安全的管理重要性，并通過不斷的優(yōu)化和創(chuàng)新，提高信息安全保障效果，推動電子檔案長遠發(fā)展。

參考文獻

[1]余建國.論電子檔案開放利用中信息安全保障存在的問題與對策[J].信息化建設(shè)，2015，23（12）：5001~5002.

篇11

1.1 大數(shù)據(jù)的主要特征分析

處在大數(shù)據(jù)時展背景下，大數(shù)據(jù)的特征體現(xiàn)也比較鮮明，首先在海量信息數(shù)據(jù)的特征方面就比較顯著。在計算機的硬盤容量已經(jīng)進行了升級，在容量上也大大的擴大了，在數(shù)據(jù)的規(guī)模上也不可同日而語。這就對信息技術(shù)的進一步發(fā)展有著重要的促進作用，這也是大數(shù)據(jù)時代的一個重要標志。再者是大數(shù)據(jù)的數(shù)據(jù)信息種類的多樣化，多樣化類型的傳感器以及終端設(shè)備都是大數(shù)據(jù)信息數(shù)據(jù)的源頭[1]。這樣就形成了數(shù)據(jù)類型的多樣化。

1.2 大數(shù)據(jù)涉及的相關(guān)內(nèi)容分析

大數(shù)據(jù)發(fā)展下涉及到的內(nèi)容是比較多的，在網(wǎng)絡(luò)的安全問題上是大數(shù)據(jù)發(fā)展下的重要問題內(nèi)容。大數(shù)據(jù)的發(fā)展為網(wǎng)絡(luò)犯罪也提供了很大的便利，使得范圍的模式發(fā)生了變化，并且在犯罪的水平上也比較高，這就對信息安全帶來了很大的威脅。再有是涉及到的云數(shù)據(jù)，在云計算的應用下，也是面臨著一些問題，使得在對數(shù)據(jù)的處理過程中會有著諸多不可測的風險。另外在個人設(shè)備管理的問題上，移動設(shè)備的應用廣泛化，使得數(shù)據(jù)的存儲和訪問等都變得比較簡單化，這也存在著信息安全的問題[2]。最后在涉及到的數(shù)據(jù)保密的內(nèi)容層面也是需要急迫解決的。對于這些內(nèi)容都要能夠充分的重視。

2 大數(shù)據(jù)時代下信息安全問題和解決策略探究

2.1 大數(shù)據(jù)時代下信息安全問題分析

大數(shù)據(jù)時代背景下的信息安全問題也比較突出，主要體現(xiàn)在人們對大數(shù)據(jù)環(huán)境下的信息安全的意識沒有得到強化，對信息的安全防范意識不足。網(wǎng)絡(luò)的安全性問題在當前的社會發(fā)展中愈來愈嚴重，在一些社交平臺或公共購物平臺等，都可能對個人的信息造成泄漏，由于網(wǎng)絡(luò)的開放性特征，也使得個人的信息安全得不到有效的保障。而當下的公眾在信息安全的防范意識上還不是很強，這就使得信息安全問題發(fā)生的可能性就增大了。

再者，大數(shù)據(jù)環(huán)境下的信息已經(jīng)成為高級可持續(xù)攻擊載體。大數(shù)據(jù)自身的價值密度低的特征下，使得外界的環(huán)境影響比較敏感，容易受到黑客的攻擊。而這些攻擊的代碼是處在大數(shù)據(jù)當中的，所以進行安全服務鑒別中就存在著很大的難度。這樣就使得大數(shù)據(jù)信息成為了可持續(xù)攻擊的一個載體，在這一方面的問題要能充分的重視，結(jié)合實際進行應對。

另外，大數(shù)據(jù)環(huán)境中的信息安全問題還體現(xiàn)在智能終端的威脅。移動智能終端在我國的使用數(shù)量不斷的增長，這就使得智能終端的信息也比較多，在信息的安全性方面就存在著很大的隱患。智能終端一旦被破壞，就會使得信息丟失，而受到病毒的控制也會造成信息的安全性得不到有效保證[3]。

2.2 大數(shù)據(jù)時代下信息安全問題的解決策略

對于大數(shù)據(jù)時代背景下的信息安全問題的解決，要能從多方面進行考慮。首先在數(shù)據(jù)的結(jié)構(gòu)優(yōu)化措施的實施上要重視，這對信息安全保護有著重要作用發(fā)揮。由于大數(shù)據(jù)時代的數(shù)據(jù)信息比較復雜，在數(shù)量上也比較大，通過數(shù)據(jù)結(jié)構(gòu)的優(yōu)化和加密管理，就比較方便處理。能夠在數(shù)據(jù)結(jié)構(gòu)化基礎(chǔ)上對入侵的數(shù)據(jù)就能實現(xiàn)智能化的辨別，在信息的安全系數(shù)上就得到了有效提升。

再者，大數(shù)據(jù)時代對信息安全的防范要進一步加強敏感數(shù)據(jù)的監(jiān)管力度。大數(shù)據(jù)的海量信息的特征，使得在管理上存在著諸多難度，這就為黑客信息掃描檢測漏洞提供了可能。故此政府方面要在大數(shù)據(jù)的監(jiān)管力度上進行加強，在管理制度上結(jié)合實際進行有效完善，并要能夠?qū)σ苿釉O(shè)備的安全使用進行保障。從大數(shù)據(jù)的使用流程以及方法層面嚴格執(zhí)行，這樣才能保證對信息安全的保證。對大數(shù)據(jù)時代背景下的信息安全問題的解決，還要能從大數(shù)據(jù)平臺建立方面得到加強。

另外，強化大數(shù)據(jù)信息安全技術(shù)的應用，不斷的將安全保障技術(shù)進行優(yōu)化。信息的安全性保障離不開技術(shù)的支持，要定期的對網(wǎng)絡(luò)中的潛在漏洞實施掃描，在信息的安全防御層面進行有效加強。在大數(shù)據(jù)的技術(shù)研發(fā)方面要進行加強，將數(shù)據(jù)加密技術(shù)以及安全訪問控制技術(shù)等得到有效應用，從整體上將信息安全的防范能力進行加強[4]。要能通過相關(guān)技術(shù)的應用，從數(shù)據(jù)信息的泄漏重點領(lǐng)域加以強化，通過對設(shè)備的訪問權(quán)限設(shè)置，以及通過SSL技術(shù)的應用等，全面加強數(shù)據(jù)信息的安全保護作用。

例如：應用沙箱（Application Sandboxing）是一項借鑒于 Trusted BSD的技術(shù)。通過這一功能，可以對特定資源進行定義，對應用的訪問權(quán)限作出限制，包括網(wǎng)絡(luò)資源、內(nèi)存及部分文件系統(tǒng)等。Gatekeeper是一項能讓Mac電腦免遭惡意軟件入侵的技術(shù)。有了Gatekeeper，你可以讓那些被允許在Mac電腦上運行的應用，只能通過Mac App Store獲取并簽名，或成為由合法開發(fā)者簽名的應用。

不僅如此，對大數(shù)據(jù)信息安全的保護還要從法律層面進行加強，完善網(wǎng)絡(luò)信息的法律法規(guī)的保障措施。對個人隱私信息以及公共信息的安全保護進行加強，從法律層面來建設(shè)安全信息的保障體系，將信息安全的法律化要制定細化可操作的制度加以防范。

3 結(jié)語

總而言之，大數(shù)據(jù)背景下的信息安全防范愈來愈重要，要不斷的將信息安全保護措施合理化的加以實施，從根本上保障個人以及企業(yè)的信息安全性，只有如此才能真正的對信息安全起到保障作用。此次主要從大數(shù)據(jù)環(huán)境下的信息安全問題和保障的措施實施進行了重點分析，希望有助于實際的信息安全保護。

參考文獻：

[1]張茂月.大數(shù)據(jù)時代個人信息數(shù)據(jù)安全的新威脅及其保護[J].中國科技論壇，2015（07）.

篇12

 

本文主要就計算機網(wǎng)絡(luò)信息安全內(nèi)涵及具體的安全問題進行詳細分析，然后結(jié)合實際探究對網(wǎng)絡(luò)信息安全的具體防護措施，希望能夠保障網(wǎng)絡(luò)信息的安全運行。

 

全球化的發(fā)展進程中，隨著城市化建設(shè)的不斷加快，人們在網(wǎng)絡(luò)技術(shù)的應用上也愈加的廣泛化，網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活中重要的部分。但是網(wǎng)絡(luò)信息安全問題一直是一個比較重要的課題，對這一問題的解決也在當前比較迫切，通過對網(wǎng)絡(luò)信息安全問題的理論研究，就對實際問題的解決有著實質(zhì)性意義。

 

1 計算機網(wǎng)絡(luò)信息安全內(nèi)涵及具體的安全問題分析

 

1.1 計算機網(wǎng)絡(luò)信息安全內(nèi)涵分析

 

對于計算機網(wǎng)絡(luò)安全體現(xiàn)在多個層面，計算機網(wǎng)絡(luò)作為人們生活中重要的部分，隨著社會的不斷發(fā)展人們對計算機信息系統(tǒng)生產(chǎn)信息需求以及依賴性也得到了有效加強，在信息的安全方面就愈來愈重要。對計算機網(wǎng)絡(luò)信息安全主要體現(xiàn)在實體安全以及數(shù)據(jù)和運行安全、以及信息管理上的安全。從基礎(chǔ)運行信息方面來看，這是計算機網(wǎng)絡(luò)信息的基礎(chǔ)，也是重要管理對象，任何計算機的信息多元化發(fā)展都要將信息運行作為重要的管理基礎(chǔ)。

 

1.2 計算機網(wǎng)絡(luò)信息具體的安全問題分析

 

從當前的計算機網(wǎng)絡(luò)信息的安全問題來看，體現(xiàn)在多個層面的，主要能夠分為自然威脅以及人為威脅。從自然災害造成的網(wǎng)絡(luò)信息安全主要是計算機是智能機器，所以就比較容易受到環(huán)境以及自然災害等方面的威脅，計算機在這方面的抵抗能力比較弱，所以就會使得網(wǎng)絡(luò)信息的安全得不到有效保障。

 

再者，計算機網(wǎng)絡(luò)自身所存在的安全漏洞也是造成信息安全得不到保障的重要因素。一些新的操作系統(tǒng)以及應用軟件上市就有漏洞找出，任何系統(tǒng)也都會存在著漏洞。

 

其中在緩沖區(qū)溢出方面這是攻擊當中比較容易被利用的漏洞，還有是拒絕服務問題。由于網(wǎng)絡(luò)系統(tǒng)自身的脆弱性，運行協(xié)議網(wǎng)絡(luò)系統(tǒng)由于TCP/IP自身的安全性能有待加強，所以就存在著欺騙攻擊以及拒絕服務等問題。

 

另外，人為額惡意攻擊以及用戶的操作失誤等也會造成計算機網(wǎng)絡(luò)系統(tǒng)的安全性得不到有效保證。還有是計算機病毒的威脅以及垃圾郵件和間諜軟件的威脅，都會造成信息安全得不到保障，所以要能夠針對這些問題進行針對性的解決。

 

2 計算機網(wǎng)絡(luò)信息安全的防護措施探究

 

2.1 計算機網(wǎng)絡(luò)信息管理原則

 

對計算機網(wǎng)絡(luò)的信息安全管理要能夠遵循相應的原則，這樣才能夠真正對信息的安全得到保證。在保密性原則方面要能充分重視，要篩選掉沒有授權(quán)用戶的訪問請求。

 

再有是在完整性方面要重視，通過加密技術(shù)保證信息的完整性，然后就是要對授權(quán)性以及可用性的原則進行遵循，網(wǎng)絡(luò)信息的可用性主要是在信息系統(tǒng)的設(shè)計環(huán)節(jié)得到體現(xiàn)，確保計算機系統(tǒng)中的各種信息收到攻擊的時候能正常性的運行。

 

2.2 計算機網(wǎng)絡(luò)信息安全防護措施探究

 

對計算機網(wǎng)絡(luò)信息的安全防護措施的實施要能從多方面進行實施，通過對用戶賬號安全的強化能夠起到有效的保護作用。用戶的賬號涉及面相對比較廣泛，這就涵蓋著系統(tǒng)登錄賬號以及電子郵件賬號等，對合法賬號及密碼的獲取是黑客比較常用的手段，所以這就要能夠結(jié)合實際加強對系統(tǒng)登錄賬號的密碼設(shè)置，在密碼設(shè)置上要復雜化，賬號密碼最好不要設(shè)置相同或者相似的，要將數(shù)字和字母以及特殊的符號進行聯(lián)合使用，以此來加強密碼的復雜性。對于賬號密碼要能夠隔一段時間進行更換一次，這樣能夠有效防止賬號被盜。

 

對計算機網(wǎng)絡(luò)信息的安全防護系統(tǒng)要能進一步健全，將完整的檢查以及審計入侵工作能夠得到有效完善，網(wǎng)絡(luò)的漏洞掃描以及檢測病毒和網(wǎng)絡(luò)監(jiān)控等各方面的內(nèi)容要能充分重視，在信息安全方面可通過警報以及攔截進行反應。要能夠制定標準網(wǎng)絡(luò)管理規(guī)范對信息安全體系進行有效規(guī)范。

 

計算機網(wǎng)絡(luò)安全的問題中，黑客主要是通過網(wǎng)絡(luò)探測技術(shù)對主機信息進行查看，主要是獲取網(wǎng)絡(luò)主機的IP地址，如果是掌握了IP地址就為網(wǎng)絡(luò)攻擊打下了基礎(chǔ)。

 

能夠通過這一IP來實施多種攻擊，所以對IP地址的隱藏就是成了比較有效的方法，通過服務器就能夠?qū)崿F(xiàn)這一目標，在設(shè)置之后其它的用戶只能夠探測到服務器的IP地址，這樣在用戶上網(wǎng)安全方面就得到了有效保障。

 

對計算機網(wǎng)絡(luò)安全的防護最為有效常用額方法就是安裝殺毒軟件以及防火墻，網(wǎng)絡(luò)防火墻技術(shù)是對網(wǎng)絡(luò)間的訪問控制加強的，對外部網(wǎng)絡(luò)用戶通過非法手段進入內(nèi)網(wǎng)的有效技術(shù)措施，防火墻對網(wǎng)絡(luò)運行狀況的監(jiān)視功能能有效發(fā)展網(wǎng)絡(luò)問題，防火墻的技術(shù)種類也是多種多樣的，有監(jiān)測型的防火墻技術(shù)以及濾型的防火墻技術(shù)和型的防火墻技術(shù)。

 

例如監(jiān)測型的防火墻技術(shù)就是新一代的防火墻產(chǎn)品，能對各層數(shù)據(jù)實施主動實時的監(jiān)測，在數(shù)據(jù)的分析下就能夠有效的對非法入侵問題準確的進行判斷。

 

除此之外，網(wǎng)絡(luò)信息安全的防護還可通過文件加密技術(shù)來進行實現(xiàn)，這對信息的安全性就能得到有效保證。當前比較常用的就是網(wǎng)絡(luò)數(shù)據(jù)傳輸加密以及端到端的加密方式，前者主要是對流通中網(wǎng)絡(luò)數(shù)據(jù)的加密，后者則是將文件變成密碼進行的傳遞，都能夠達到信息安全防護的效果。

 

3 結(jié)語

 

篇13

在信息化時代下，完善的體制架構(gòu)被劃分為機構(gòu)協(xié)調(diào)、職能分工和運作規(guī)則等幾個部分。就機構(gòu)協(xié)調(diào)而言，不再是傳統(tǒng)的金字塔模式，即信息自下而上層層傳遞，決策由上而下層層布置；而是采用更加扁平的組織流模式，管理趨向于文化，而不在是制度，組織的信息化水平越高，即信息傳遞速度越快，內(nèi)容描述得越精準，管理就變得越簡單，國家或企業(yè)的安全就更加可控。

實施科學風險評估

風險評估作為保障信息安全的重要措施之一，其在信息化發(fā)展方面起著至關(guān)重要的作用。隨著信息化的不斷發(fā)展，各種社會組織都越來越多地依賴于信息技術(shù)和信息系統(tǒng)來處理其信息和管理業(yè)務，從而提高自身競爭力，風險管理也隨之在信息化的推進和管理中扮演越來越重要的角色。信息化作為兩化融合的重要組成部分，所涉及的眾多信息都具有保密性，即使安全功能再強大的網(wǎng)絡(luò)系統(tǒng)，也有被非法攻擊的可能性，因此，對基于兩化融合思路的信息安全風險評估服務也顯得更為重要。尋求完善有效的基于兩化融合思路信息安全風險評估模式，是保障信息安全的有效措施，也已成為世界各國兩化融合工作的新方向。

信息安全風險管理是一個包括識別風險、評估風險以及采取措施降低風險至可以接受的程度在內(nèi)的全過程，其目標是要保護重要的信息系統(tǒng)和信息安全，幫助管理層更好地做出與管理風險相關(guān)的各種決策，幫助管理層更好地審批和建設(shè)信息系統(tǒng)，掌握其可能面臨的風險。它從風險管理角度，運用科學的方法和手段，系統(tǒng)分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施，為防范和化解信息安全風險，將風險控制在可接受的水平。這樣綜合評估的結(jié)果可以幫助風險管理進行決策，即需要采取什么樣的風險管理措施，優(yōu)先次序是什么，以及如何落實這些風險控制措施。

進行整體安全防范

對信息網(wǎng)絡(luò)的整體安全防范應該在風險評估的基礎(chǔ)上進行相應的信息安全等級保護和重要信息安全保護。信息安全等級保護是指國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。信息安全等級保護制度是國家在國民經(jīng)濟和社會信息化的發(fā)展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)健康發(fā)展的一項基本制度。實行信息安全等級保護制度，能夠充分調(diào)動國家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達到有效保護的目的，增強安全保護的整體性、針對性和實效性，使信息系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學合理，對促進我國信息安全的發(fā)展將起到重要推動作用，進而保障兩化融合的順利實施。