网络信息安全论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络信息安全论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

1.2网络通信软件存在安全隐患由于客户在使用网络通信软件时需要通过下载补丁等方式让软件能够符合计算机终端操作系统的要求，而这些被广泛应用并下载的软件程序可能由于补丁程序等的引入而成为公开化的信息，这种公开化的软件信息一旦被不法分子利用则会给人们的网络通信带来严重影响，这种影响甚至会波及整个计算机网络系统，造成整个网络的通信安全隐患。

1.3人为的网络系统攻击在利益的驱使下，部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域，甚至还可能出现在个人的计算机中获取个体用户的信息，给用户的信息安全造成重大隐患。应该客观认识的是，我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里，但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患，甚至给整个互联网通信系统带来安全隐患，给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因，笔者认为，不断加强网络通信技术革新与网络通信制度建设，充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的，因此，充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护，通过对网络交换机的严格控制，切断用户IP地址通过交换机信息树状网络结构传递被透露的路径；通过对路由器进行有效的隔离控制，经常关注路由器中的访问地址，对非法访问进行有效切断。

2.2完善信息传递与储存的秘密性信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径，在网络信息的存储与传递过程中，黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理，保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理，而网络维护工作者也要根据实际情况加强对信息的加密设置。

2.3完善用户身份验证对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证，确保是本人操作从而对用户的私人信息进行充分有效的保护。当前，用户的身份验证主要是通过用户名与密码的“一对一”配对实现的，只有二者配对成功才能获得通信权限，这种传统的验证方法能够满意一般的通信安全需求，但是在网络通信技术发展速度不断加快的背景下，传统的身份验证方法需要新的变化，诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外，在保障网络通信信息安全的过程中还可以通过完善防火墙设置，增强对数据源及访问地址恶意更改的监测与控制，从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用，定期对电脑进行安全监测，从而确保用户自身的信息安全。

篇（2）

目前，所有高校基本都普及了校园网络，高校学生在校园内部随处都可以上网，教师和其它人员的工作也离不开网络的辅助，高校内部的网络端口日益增多，上网的人数也是与日俱增，其中大多数人并不具备网络安全方面相关知识，这为高校信息安全埋下了隐患，信息安全方面的教育势在必行。用户的流动性强是校园网用户群体的一个显著特征，因此，学生的信息安全教育是一项重要并且需要长期坚持的工作。学校应将信息安全知识和防护技能的培训纳入学生计算机基础课程中，并将有关的教学内容、实验与学校的信息安全工作联系起来，在实现教学目标的同时，也可以起到对学校信息安全的促进与保障作用。目前，高校虽然已经普遍开设了计算机应用基础课程，仍然有必要选择性地开设网络安全课程或专题讲座，宣传网络安全知识和网络道德教育，提高所有学生和教师的网络安全意识，并且可以开展有针对性的实践技能培训，提高学生和教师的网络防护技能。新形势下，高校学生应当具备一定的网络基础知识，让学生学会正确对待各类网络信息、合理使用网络资源的能力，形成正确的价值观，维护网络道德规范。此外，对校园网中其他用户的信息安全教育与培训也是一项需要长期坚持的工作。

1.2加强校园网安全维护，增强网络管理人员的安全意识和技能

校园网信息安全既有管理方面的漏洞，也有技术层面的风险。专业的网络管理人员负责整个校园网络的维护、网络系统的更新、升级及新技术的研发。建立一支既懂管理又有技术的信息安全人才队伍是很有必要的，保障网络的信息安全首先应当提升这部分专业人士的安全意识及专业技术水平，定期进行培训和考核。其次要从技术层面做好信息安全防御工作。使用必要的网络安全防护技术，如:身份认证技术、入侵检测技术、防火墙技术、防病毒网关技术、垃圾邮件过滤系统以及安全审计等技术来防御来自外部或内部的攻击，有效地对校园网的进行防护。另外，现在市场上网络安全的新产品、新技术非常多，也可以为校园网提供更好的保护功能。

1.3建立健全校园网安全保障体系

健全的信息安全管理体制，对于在管理层面维护信息安全至关重要。除了建立一支高素质的网络管理专业技术人员队伍外，还必须建立一套严格的管理规章制度。有了技术水平足够高的设备、软件支持，再加上有针对其网络建设和应用设计的完善的规章制度，整个网络安全体系才有了根本保障。此外，在科学合理的信息安全管理机制中，应急响应机制尤为重要，因为，没有绝对安全的网络系统，关键在于发现或发生安全风险时，能否及时正确做出应对，进行防御，采取措施消除风险，或将损失降到最低，使网络系统能够快速恢复正常运行。

篇（3）

2强化水利网络信息安全的解决措施

网络和信息的安全隐患问题，使得水利信息化的发展受到阻碍，所以要及时的进行预防，综合治理和科学管理，逐渐增加信息的安全性，加强其中的保护能力，保证水利信息化的持续运行。

2.1加强信息安全管理

信息安全规划包含了技术、管理和相关法律等多个层面的问题，是稳定网络安全、物理安全、资料安全和使用安全的关键因素。信息安全规划不但依赖于信息化的管理，还是信息化形成的重要力量。在信息安全管理的过程中，信息系统安全构建和管理要更加具有系统性、整体性和目标性。

2.1.1以信息化规划为基础，构建信息化建设

信息安全是在信息化规划的基础上，对信息安全进行系统的整理，是信息化发展的主要力量。信息安全规划不但要对信息化发展的实际情况进行深入的分析和研究，更好的发现信息化中存在的安全隐患，还要根据信息化规划以及信息化发展的主要战略和思路，有效的处理信息安全的问题。

2.1.2构建信息安全系统

信息安全规划需要从技术安全、组织安全、战略安全等方面入手，构建相关的信息安全系统，从而更好的保证信息化的安全。

2.2日常的运维管理

2.2.1注重网络的安全监控

网络的飞速发展使得水利网络安全和互联网安全关系更加紧密。所以，注重互联网安全监控，从而及时的采取相关的安全防护措施，是现在日常安全管理工作中的主要内容。

2.2.2安全状态研究

网络信息安全是处于不断变化的过程中，需要定时对网络安全环境进行整体的分析，这样不但可以发现其中的问题，还可以及时的采取相关的措施进行改正。安全态势主要是利用网络设备、主机设备、安全设备和安全管理工具等策略来进行信息的处理，通过统计和分析，综合评价网络系统的安全性，并且对发展的状态进行判断。

2.2.3信息安全风险评估

风险评估是信息安全管理工作中的重要部分。通过进行风险评估，可以及时的发现信息安全中的问题，并且找到积极有效的解决措施。安全风险评估的主要方法是：（1）对被评估的主要信息进行确定；（2）通过本地审计、人员走访、现场观看、文档审阅、脆弱性扫描等方法，对评估范围中的网络、使用和主机等方面的安全技术和信息进行管理；（3）对取得的信息资料进行综合的分析，判别被评估信息资产中存在的主要问题和风险；（4）从管理体制、管理措施、系统脆弱性判别、威胁研究、漏洞和现有技术等方面，根据风险程度的不同，分析和管理相关的安全问题；（5）根据上面的分析结果，建立相关的信息安全风险评估报告。

2.2.4应急响应

所谓的应急响应就是信息安全保护的最后一道屏障，主要是为了尽量的减少和控制信息安全所造成的严重影响，进行及时的响应和修复。应急响应包含了前期应急准备和后期应急响应两个部分。前期应急准备主要有预警预防制度、组织指导系统、应急响应过程、应急团队、应急器械、技术支持、费用支持等应急措施，并且定时进行应急演练等。后期应急措施主要有检查病毒、系统防护、阻断后门等问题，对网络服务进行限制或关闭以及事后的恢复系统等工作。通过两个部分的不断配合，才能更好的发挥应急响应的重要作用。

2.3教育培养

人是信息安全的主要力量，其中的知识构造和使用能力对信息安全工作有着重要的影响。强化信息安全管理人员的专业素养，及时的进行信息安全教育，提升人们的信息安全意识，从而有效的减少信息安全问题的出现。

篇（4）

一、校园网络安全隐患综合分析

1.物理层的安全问题

校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理;室内设备也可能发生被盗、损坏等情况。

物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力，使得网络设备，光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。

2.系统和应用软件存在的漏洞威胁

在校园网中使用的操作系统和应用软件千差万别，这些威胁，而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。

3.计算机病毒入侵和黑客攻击

计算机病毒是校园网安全最大的威胁因素，有着巨大的破坏性。尤其是通过计算机网络传播的病毒，其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后，便面临着内部和外部黑客双重攻击的危险，尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。

4.内部用户滥用网络资源

校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽，给正常的校园网应用带来了极大的威胁。

二、采取安全控制策略

1.硬件安全策略

硬件安全是网络安全最重要的部分，要保证校园网络正常，首先要保证硬件能够正常使用。通常情况下可采取的措施主要有:减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏，减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响。

2.访问控制策略

访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。

(1)防火墙控制策略

防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器，对网络提供的服务和访问定义，并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。

(2)入侵监测控制策略

入侵监测控制策略就是使用入侵监测系统对网络进行监测。入侵检测系统(IntrusionDetectionSystems)专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

(3)服务器访问控制策略

服务器和路由器这样的网络基础设备，避免非法入侵的有效方法是去掉不必要的网络访问，在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。

3.病毒防护策略

病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏，照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对校园网络整体有效防护的解决办法。

4.不良信息的防护策略

Internet上存在大量的不良信息，校园网络因为Internet连接，学生有可能无意中接触这些信息而在校园网上传播，造成恶劣的影响。可以安装非法信息过滤系统，设置非法IP过滤和非法字段过滤有效屏蔽Internet上的不良信息。

5.建立安全评估策略

校园网络安全不能仅仅依靠防火墙和其他网络安全技术，而需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段，可以对各方面进行检测和反馈信息收集，进而制定策略。

三、结束语

高校校园网络的安全性越来越受到重视，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了高校校园的网络不能仅仅依靠防火墙，而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。

参考文献:

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]张武军，李雪安.高校校园网安全整体解决方式研究[J].电子科技，2006，(3):64-67.

篇（5）

2对企业办公网络安全造成威胁的因素

对办公网络的信息安全实施有效的保护有着非常重要的意义，但同时也存在着一定的难度。由于网络技术自身存在很多不足，如系统安全性保障不足。没有安全性的实践等，而使得办公网络不堪一击。除了自然灾害会给办公网络埋下巨大的安全隐患外，还有计算机犯罪、黑客攻击等因素也是影响网络信息安全的不稳定因素。

2.1自然灾害造成的威胁

从本质上来说，企业办公网络的信息系统就是一台机器，根本不具备抵御自然灾害、温度、湿度等环节因素影响的能力，再加上防护措施的欠缺，必然会加大自然灾害和环境对办公网络信息的威胁。最常见的就是断电而造成的影响，会使得正处于运行状态中的设备受到损害或者导致数据丢失等情况的发生。

2.2网络软件漏洞造成的威胁

一般来说，网络软件自身就存在着一些不可避免的漏洞，而给黑客攻击提供了便利，黑客会利用这些软件漏洞对网络实施攻击，在常见的案例中，网络安全受到攻击的主要原因就是由于网络软件不完善。还有一些软件编程人员，为了自身使用方便而设置“后门”，一旦这些“后门”被不法分子找到，将会造成不可预料的后果。

2.3黑客造成的威胁

办公网络信息安全遭受黑客攻击的案例数不胜数，这些黑客利用各种计算机工具，对自己所掌握的系统和网络缺陷下手，从而盗取、窃听重要信息，或者攻击系统中的重要信息，甚至篡改办公网络中的部分信息，而造成办公网络瘫痪，给企业造成严重的损失。

2.4计算机病毒造成的威胁

计算机病毒会以极快的速度蔓延，而且波及的范围也非常广，一旦爆发计算机病毒将会造成不可估计的损失。计算机病毒无影无形，以依附于其他程序的形式存在，随着程序的运行进一步侵入系统，并迅速扩散。一旦办公网络被病毒入侵，会降低工作效率，甚至导致系统死机，数据丢失等严重情况的发生。

3如何加强办公网络中的网络安全

3.1数据加密

数据加密技术指的是通过加密钥匙和加密函数转化，将信息处理成为无意义的密文。而接收方再通过解密钥匙和解密函数，将密文还原成为明文。加密技术是网络安全技术的基石。加密的原理就是改变数据的表现形式，而目的就是确保密文只能被特定的人所解读。一个加密网络，不仅可以实现对非授权用户的搭线窃听和入网的阻拦，而且还能有效的防止恶意软件的入侵。一般的数据加密可以在通信的三个层次来实现，分别是链路加密、节点加密和端到端加密。

3.2建立网络管理平台

现阶段，随着网络系统的不断扩大，越来越多的技术也应用到网络安全当中，常见的技术主要有防火墙、入侵检测、防病毒软件等。但不足的就是这些系统都处于独立地工作状态，要保证网络安全以及网络资源能够被充分利用，应当为其提供一个经济安全、可靠高效、功能完善的网络管理平台来实现对这些网络安全设备的综合管理，使其能够充分发挥应有的功能。

篇（6）

二、解决网络信息安全的国际法途径

(一)通过双边会议、多边会议建立区域网络信息安全维护组织

由于国际社会不存在一个超国家政府，所以使得国家单边主义威胁网络信息的安全性。不同类型的国家，无论其大小与网络信息技术的优劣，都理应处于平等位置，平等的享有被保护网络信息安全的权利。当前已经有国家和地区通过交流达成共识，希望通过制定协议共同促进信息安全的保护，可以在此基础上根据政治或地理位置的相近形成区域网络信息安全维护组织。区域网络信息安全维护组织作为国际组织，其有助于解决集体的困境和相互依赖的选择问题，并且其具有组织制定统一区域网络信息安全维护组织章程的权利。该网络信息安全维护组织内的成员可以实现获取信息、网络信息技术共享、联合打击非法利用、滥用信息技术及加强网络关键信息技术设施的建设等权利，但同时网络信息安全维护组织内的各成员也必须履行相应的义务。例如，使用网络获取信息必须避免将其用于破坏国家稳定和安全的目的，避免给各成员国国内基础设施的完整性带来不利影响，危害各国的安全。除此之外，各成员国有合作打击利用信息通信技术从事犯罪和恐怖活动或者破坏成员国政治、经济和社会稳定行为的义务。各个成员之间必须加强互联网技术的共享，相互之间转让网络信息技术，相互弥合数字鸿沟，提升区域网络信息安全维护组织应对威胁的能力。针对区域组织内成员的网络信息安全实行统一的监管，制定统一的信息交换的标准和程序。组织内成员共享使用信息，必须严格遵守程序，其目的在于使各成员提高保障信息安全的能力，一方面可以相互放心安全地使用网络，另一方面在本国以外多了一层区域网络信息安全维护组织内其余成员国的保护。使得本国公民的信息得到更多的保护，并且保障国家的信息安全，使得网络安全性提高。区域性网络信息安全维护组织的成立需建立在各成员国相互信任，平等互惠的原则上。一旦组织内部成员实施了违反组织章程侵害成员国网络信息安全的行为将受到区域组织成员国一致的制裁，例如限制该国在成员国公司的经营业务等。

(二)建立全球范围内广泛适用维护网络信息安全的国际公约

在2015年1月9日，中国、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、塔吉克斯坦、乌兹别克斯坦常驻联合国代表呼吁各国在联合国框架内就网络信息完全的保护展开进一步讨论，尽早就规范各国在信息和网络空间行为的国际准则和规则达成共识，建立一个具有广泛适用性的国际公约。国际公约的目的是在各方利益主体博弈的过程中，通过保障网络信息安全使网络信息时代下的各行为主体可以公平占有使用网络资源共享网络发展带来的利益并且保障各国的安全，维护各主体的合法权益。首先， 国际公约需遵循《联合国》，根据《联合国》国际公约应明确指出国家应尊重原则，要求国家行为应尊重其他国家的，不得以非法手段侵害其他国家，这里不仅包含了传统国际法所称的平等、安全和不干涉内政，也包含了非传统安全的网络信息安全，国家应当尊重国家之间彼此的核心利益，并且尊重与网络信息安全有关的国家政策问题的安全。例如“国家不应以窃取、监听等不文明手段获得他国信息”。其次，公民的网络信息也属于公民的隐私，并且随着网络技术的不断发展，网络信息的安全涉及到公民的财产，所以公民的网络信息也是公民的财产权利，保证公民网络信息安全同样是对公民财产权利的保护。国际公约应尊重公民的基本权利，所以国家应在“充分尊重信息空间的权利和自由，包括在遵守各国法律法规的前提下寻找、获得、传播信息权利和自由”;对他国公民通讯的监控和信息的获取，应取得合法手续，并且必须出于合法目的。网络信息技术的不断发展是科技不断创新的产物，未来全球化进程不断加剧，网络信息技术将会涉及方方面面，只有保证网络信息技术的安全性才能使得各国不断运用创新。否则无法保障网络信息技术的安全，国家就会丧失建设全球网络时代的信心，科技的发展将会倒退。再次，国际公约的制定旨在维护网络信息安全，避免国家实施违反国际法原则的侵权行为。例如对别国公民、企业组织、政府机关进行监控，对国家进行监听和非商业用途收集信息。出于对各国共同安全利益的考量，国际公约应该本着平等互助的原则制定统一的监管网络信息的标准，保护国家间共同的利益，统一制定评价国家行为需要参考的因素，明确国家网络信息安全不可侵犯的界限。最后，由于网络信息技术涵盖范围广泛涉及了信息收集、监听监控、国家安全等领域，所以内容的特殊性和复杂性使得国际公约在实施过程中其约束力存在不足，故而要结合国际法以及其他国际公约。例如《联合国》、反恐领域的国际公约、人权保护公约、《国家对国际不法行为的责任条款》《跨国公司和其他商业企业关于人权责任的准则》并且配合联合国国际法委员、人权委员会等机构相互合作。

篇（7）

二、影响会计信息安全的因素分析

会计信息对现代企业有很重要的作用，因此在企业实现会计信息化后，面对现今各种信息泄露事件，我们必须提高警惕，分析可能造成会计信息安全问题的因素，并对之进行预防和完善，保护企业的会计信息安全。

（一）实行会计信息化的计算机硬件存在的问题。

会计信息化与运用计算机的水平密不可分，会计数据存储于计算机的存储区，因此计算机的硬件系统的配置就很重要了，出现配置不当或系统故障时都会影响会计工作的进行，故障时也容易造成数据的丢失，不利于会计信息的连通，严重时会导致系统瘫痪，威胁传输的信息的完整性，甚至使信息丢失，造成不可估量的损失。日常的会计工作中，计算机硬件在遇到突况，比如断电之类，很容易造成系统磁盘的损坏而出现数据丢失的情况。

（二）企业运用的财务会计软件存在的问题。

企业会计软件是会计信息化运作的基础，不同的会计软件有不同的操作方法，有些操作的功能相同，但操作过程却有区别。一个设计合理，功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督，这样有利于加强人员管理，起到最基础的堵塞漏洞的作用。在应用软件的研制过程中，对容易出现问题的软件功能、细节等地方，全靠研究人员的多方面思量，如果考虑不周就有可能使得实际工作中出现与预想不同的结果，进一步导致整个结果有差错。如果有这种问题存在的话，在实际处理中，当输入原始资料，在软件程序的控制下就会出现多个结果，这样的问题直接影响到数据的真实、安全。在会计信息化深入企业之后，财务会计软件成为了会计信息化的运行平台，我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如，用友软件中，在填制采购及销售订单时，系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说，不输入采购或销售人员，不便于汇总管理，而且如果日后出现问题，也对落实责任非常不利。而在金蝶软件中，相比用友软件的能够增加、删除、修改等功能，金蝶K3中只有查询权和管理权，对用户的职能设置不够完美，安全性不高。

（三）人为的刻意破坏和泄露

1、财务人员实际操作不当。

由于实施会计信息化的财务人员处理业务能力不够，自身职业素养不高，或责任心不强等原因造成的会计数据录入出错、操作步骤失误、错误的处理方法以及检查力度不够导致账簿混乱，账证不符，账账不符等现象，降低了会计工作的质量，从而导致会计信息的完整性缺失、失去原本的信息可靠性。据华商网数据，在我国从业的财务人员中，会计人才市场已经供大于求，多数都只是初级资格，真正高能力、高素质、高效率的三高求职人数仅有该专业全部人数的10%左右，并不能满足用人单位的需求。也就是说，会计从业人员的能力水平难以达到高层次的问题才是自身没有找到好的工作岗位的原因。

2、会计人员违背职业道德，不遵纪守法。

对会计政策法规不十分了解，在实际业务操作不规范，具体控制措施不严的情况下，伪造、变造、隐匿、毁损会计资料；或是明知各项会计政策法规，但在现代这个充满诱惑的时代，为了追求自己的利益，放弃原则，利用职务之便贪污、挪用公款、未经许可转移资金、掩盖企业各种舞弊等行为，做出不法之事，甚至窃取或泄露本企业机密，不顾企业损失，自己从中获得利益。

3、单位领导的授意。

当代的企业中，公费私用的情况并不少见，对于领导的私用开支，会计人员作为企业雇员，不坚持自己的原则，不仅不阻止劝说这样的错误，还听从领导，参与造假，将私用公化，使得表面的会计数据不真实。

4、内部非会计人员的盗取。

非会计人员怀有目的性的通过利用盗取或收买有权限人员的访问密码之类通过了计算机财务软件，在进入会计软件系统之后，可以查询想要查看的会计数据、账簿信息、修改数据，甚至通过使用工具软件直接将数据盗走。

（四）网络黑客、病毒的攻击

1、电脑黑客的攻击。

网络的广泛运用也衍生出了黑客的存在，他们非法的利用计算机安全软件系统漏洞，侵入到电脑用户的系统中。在会计信息化中，电脑黑客入侵到企业的财务软件中，查阅企业的会计数据信息，甚至利用网络的漏洞，对电脑用户进行实时的监控，盗取企业的核心关键信息，从各个方面攻击会计信息安全，使得企业的会计数据完全暴露在商业竞争者或有别的意图的人的面前。

2、数据传送过程中的安全威胁。

会计数据的信息化，使得在进行会计数据的传送时，如果被对本企业有不正当意图的人利用，则在传输的过程中很容易造成数据被截获。

3、计算机病毒的破坏。

计算机病毒随着网络的发展也呈现出多样化的特点，传播途径多，有些病毒一旦感染，很容易破坏原本的计算机程序，或者针对性地破坏计算机中的某个软件，企业会计信息化所用的财务软件也有可能被病毒感染，造成软件中的会计内容无法浏览，软件无法使用，甚至使整个会计软件系统瘫痪，造成会计数据的丢失、损坏和篡改，而且损害硬盘后也无法进行数据的恢复，对会计信息安全有很大的威胁。

三、预防及解决会计信息安全问题的方法

信息时代的到来让会计的职业从手工记账的繁琐来到现代化信息工程下的会计网络化，也增大了人为的接近会计数据的机会，随着人们心态以及对利益、名声等的追求，对企业有很大影响力的会计数据也有了不同的想法。会计信息安全面临的挑战日益增强。在上述的分析中，从不同角度和层面得到了可能会影响到会计信息安全的因素，这些因素存在于这么多方面，而在目前的网络时代中，会计信息的安全对一个企业来说是非常重要的，因此如何才能进一步地保护会计信息的安全是一个很大的问题。

（一）完善企业财务软件的开发，做好系统维护工作。

财务软件是会计人员实际工作中直接操作的，也是会计信息录入后处理的重要部分，软件的好坏、是否适合本企业的会计操作，功能是否完善都会影响到会计信息的安全。因此，完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等，配备功能完善的会计电算化软件，请专门的软件研发人员定期对系统进行检查，以确保财务软件处于正常、良好的运行状态。

（二）规律地进行会计用计算机的硬件检查，加强基础设施的安全防范工作。

会计用计算机是企业的固定资产，通常为了减少开支，企业在现有资源可利用的前提下，通常不太注重设备的更新换代和机器重换，这样的长期使用下，计算机出现系统故障、硬件损伤等等原因都可以成为会计信息数据不安全的潜在隐患。为了消除因为长久的不对会计用计算机进行重换引起的会计数据安全问题隐患，企业应该注意对计算机这种设备的折旧和换代，配备硬件过硬的计算机设备。在企业内部组建专门解决各种计算机问题的部门或小组，针对日常使用中出现的一般性硬件故障进行维修。

（三）企业多组织对财务人员的会计安全教育和管理

提高会计人员的自律意识，并在工作中进行考察，加强他律的强度。财务人员是了解企业会计信息的核心人员，参与会计工作的人员职业道德直接影响到会计信息的安全。在通常的工作中，对待工作是否认真、是否秉持公正诚信的态度对待自己的职业靠的就是会计人员的自律意识，这种自律意识的缺失也是现今网络时代下造成会计数据丢失或失真的直接主要原因，因此，加强会计从业人员职业道德的培养是非常有必要的。企业可以定期地请专业老师对企业内部财务人员进行职业素养培训和再教育，不定期地实行财务人员职业道德的检测，或者让财务人员对自己近期的工作做简报，重点说明自己或周围同事存在的问题。

（四）会计人员及时做好会计数据的备份工作。

备份本身就是为了防止数据因为特殊原因丢失而事先将数据做个复制并存储起来，因此及时地做数据的备份工作可以在出现数据有问题时做重新恢复的步骤，从而在很大程度上防止数据的丢失。

（五）企业制定更加完善的制度或规定。

在管理制度上，管理机制要符合内在性、系统性、客观性、自动性和可调性，有怎么样的管理机制就有怎么样的管理行为、怎么样的管理效果。实行最基本的岗位轮换制度、亲属回避制度。①岗位轮换制度一来可以提高企业财务人员处理不同工作的能力，还可以减少财务人员在了解业务后，利用工作的属性和漏洞满足自己的一些私欲；亲属回避制度是会计工作管理中最基本的原则，亲属间同属财务会计部门大大增加了会计安全性的问题，一定要坚决避免。②实行奖惩制。现今生活中，许多人在面对物质金钱、名利时容易动摇，不顾自己的职业道德修养对出有违原则的事情，损害企业的利益，财务人员也不例外，财务人员的有违原则直接会造成企业会计数据的不安全性，因此企业可以针对财务人员的特质，制定相关的科学激励政策以及惩罚方式，对于能自觉维护企业利益，认真工作的职员予以金钱上的奖励，同时也允许职员间相互监督，发现有不遵守职业道德损害企业利益的行为及时举报，经核实后对违反企业规定的人做出惩罚，惩罚可依犯错大小而定。③给予财务人员目标激励。根据弗鲁姆的期望理论，企业可以多多了解在职财务人员的所需所缺，在此基础上设置一系列的策略来激励财务人员，使得职员不用违背自己的原则，也不会因为外界的诱惑而出卖企业的利益，只要努力工作就可以得到自己所想的事物，包括物质奖励、晋升的机会、别人的认可、自己阅历资质上的成长等。以目标为诱因，从客观条件方面降低了财务人员通过自己的便利出卖本企业会计信息的可能性。

（六）企业内部审计部门的严格检查。

企业的会计工作不定期的会有审计人员的检查，审计人员只有遵守自己的职业道德，对同事不包庇、不袒护，发现问题直接报告，这样的做法才能对企业财务人员起到威慑作用，从外力上要求和强制财务人员必须保证自己工作的准确无误，保证经手的会计信息安全，否则将会面临处罚，甚至被解除雇佣关系。对会计信息的审查力度是保证财务人员不弄虚作假的根本保障。

篇（8）

互联网、移动通信等新型信息交流平台的特有属性，对人们的思想、行为和社会交往方式产生了深远影响，也衍生出许多新的诱发违法违纪问题的因素，给高校预防犯罪工作带来诸多新的课题。一是网络使犯罪活动隐身。手机、互联网交流的匿名性、虚拟性特点，助长了个别人以此进行违法犯罪活动的侥幸心理。近年来，高校发生的各类犯罪案件中，涉案人员都想方设法利用手机、网络的这种特性进行违法犯罪活动。二是网络使聊天交友便捷。手机、互联网交流的适时性、开放性特点，为个别师生不正当交往提供了便利渠道。随着拇指一族、网络一族走进高校，以网上交流不当而导致的违法违纪问题层出不穷。三是网络使痴迷者心理失衡。网上聊天、网络游戏的依赖性、成瘾性特点，使许多痴迷者产生了严重的网络心理问题。近年来，师生心理问题引发的案件事故逐渐增多，其中网络心理问题占有相当比例，应予以高度关注。四是网络使不良信息泛滥成灾。互联网是一个畅通无阻的虚拟世界，使信息交流呈现出前所未有的便利和开放性特点，从而使信息内容的可控性大大降低。长期接触网上不良信息，部分高校师生极易产生心理偏差，进而导致大量心理性疾病的产生。

2.网络传播的适时性和快捷性，使不良事态发展难以控制，给高校危机管理带来新挑战。

一是事态发展难把握。信息化条件下，一件极小的事情，一旦处置不当就可能通过网络迅速升级，引起师生广泛关注，甚至使参与者成几何级数增长，最终导致事态越来越严重。二是影响范围难控制。网络时代条件下，即便是发生在偏远地方的事件，只要进入网络就会被迅速扩散，引起广泛的社会影响。三是负面影响难消除。任何信息只要接触网络，往往都会在极短的时间内被克隆延伸出无数个版本，转接到各个网站，甚至被下载到各个网络用户的终端，无法彻底清除。高校发生的各类问题，只要被发送到互联网上，就很难根除痕迹，随时有被人任意篡改、恶意歪曲、重新炒作的可能。必须清醒认识到信息网络所具有的负面作用。

二、认识有偏差，防范不到位，网络尚未完全纳入高校安全管理范畴

1.对网络的现实威胁和潜在影响，认识不够。

一是对网络信息的影响力认识不清。对网络信息给师生思想带来的消极影响认识不清楚。有的认为网络信息如同报纸、电视、广播等大众传媒一样，是社会发展到一定阶段的必然产物，忽视了必要的教育引导；有的不善于学习研究新事物，对网络信息一知半解，对网络信息的危害说不清、道不明，缺乏教育引导的说服力。二是对网络窃密的严峻性认识不清。对网络技术已成为隐蔽敌对势力渗透重要工具的现实危险认识不清楚。有的思想麻痹，对隐蔽敌对势力进攻的猖狂程度估计不足，有的敌情观念淡薄，对互联网给意识形态渗透工作带来的冲击和影响估计不足。三是对涉网事件的冲击力认识不清。对涉网事件可能给高校声誉、政治稳定造成的恶劣影响认识不清。有的高校思想政治工作者仍然只注意传统媒体信息，对网络信息关注不够，特别是对涉及高校的负面信息在网上的传播、炒作缺乏应有的警惕。

2.对网络的巨大冲击和负面因素，措施不利。

一是思想工作不深入。有的搞教育时不注重对象，不从实际出发“，一刀切”“一锅煮”；有的矫正错误思想软弱无力，少数师生受社会错误思潮的影响，拜金主义、享乐主义和极端个人主义不断增长，甚至在日常生活中都有所流露，所在单位普遍忽视对他们的教育帮助，错失了将事件扼杀在萌芽状态的良机。二是交往关口没把住。不正常对外交往是案件和问题发生的重要原因。有的案犯案发前就交往过滥，单位不少人包括高校的党政领导都可能知道，但没有人制止；有的学生平时生活西化，酗酒上网，夜不归校，高校学工干部没有深究细查；有的热衷网络交友，有事不找教工找网友，经常去网吧，或与网友约会，甚至把网友带入校园留宿，但学校却没有采取有效措施解决。

三、教育谋实效，管理求科学，加强信息化条件下高校安全管理工作

1.加强警示教育力度，筑牢高校安全管理的思想防线。

一是教育要有针对性。就警示性法制教育效果而言，教育要有针对性，立足师生不同的文化程度、不同的家庭背景、不同的生活经历、不同的思想觉悟、不同的工作性质、组织的不同教育内容和教育方法，做到因人施教，因事施教，因时施教。人员上要区分干部、群众，科研岗位、教学岗位、服务岗位干部和高年级、低年级学生等层次；环节上要区分入学、实习和社会实践等学习时段；时机上要区分重要节日、重大活动、敏感时期、季节变化、重大舆情发生及毕业生离校、新生入学、干部调整工作接替敏感时机等。二是教育要有渗透性。要把教育渗透到具体工作中，结合师生的本职岗位、本职工作搞好经常性教育。把教育渗透到现实生活中，注重运用身边违法违纪的人和事，教育警示师生，让师生切实感受到违法违纪行为给他人、自己、家庭、高校、社会造成的严重危害，自觉远离违法乱纪。要把教育渗透到校园环境中，坚持点滴养成，耳濡目染，在校区、实习场所以及办公场所等重点部位，适当张贴警示性标语，营造警示性氛围，使师生抬头见警示、低头思责任，时刻注意安全稳定。通过强有力的教育渗透，真正使企图违法犯罪的人受到震慑，知道违法犯罪是要受到法律制裁的，使心存侥幸的人悬崖勒马，使违反纪律的人受到警醒，使每一名师生都受到触动，知道工作失职酿成重大案件是要追究责任的，自觉远离法律的“高压线”、划清道德的“情感线”、把握工作的“原则线”、绷紧学习的“意识线”。三是教育要有融合性。善于把警示教育与高校主题教育相融合，搞好统筹，保证效果。善于把警示性教育与管理相结合，既突出教育的引导作用、警示作用，更发挥教育的行为规范作用，让师生边提高思想认识边矫正不良行为，培养良好的思想道德品质和行为习惯。四是教育要有覆盖面。警示性教育必须强调覆盖全员，既要抓基层师生，又要突出领导机关和学工干部；既要抓好在校人员的基本教育，又要强化外出实践学习流动人员的延伸管理，确保人人受教育，个个受触动。

2.把握网络问题重点，做好高校涉网案件的预防工作。

注重预防受网上舆论影响可能发生的政治性问题。针对网上集中出现的政治性敏感、热点话题和错误言论以及各种不良政治信息，要保持高度的政治敏锐性。始终把坚定师生政治信仰、把握高校的社会主义办学方向、确保党对高校的绝对领导，放在安全稳定工作最核心、最重要的位置来抓。及时加强对师生的正面教育和思想引导，澄清各种错误思想的影响和干扰，严格政治纪律，坚决抵御、反对不负责任的政治言论，坚决查处违背政治纪律的言行，确保高校政治上的集中统一。注重预防网上敌对势力和错误思潮的引诱。近年来，高校发生的此类案件和问题重点集中在以下五种人：犯了错误、受了挫折，丧失了前进动力的人；提职无望、晋升职称泡汤，认为组织亏待了自己的人；纪律性差、经常外出，交往过滥的师生；追求高消费、花钱大手大脚，经济花费超出家庭承载供给能力的学生；个人家庭生活困难且长期得不到解决，思想波动较大的人。要重点加强教育和管控，切实掌握他们的思想底数和行为动向，满腔热忱、想方设法帮他们解决工作和生活上的各种实际困难。网络信息交流已成为当下师生社会交往的重要渠道之一，特别是网络征婚、求偶、，对高校年轻师生更具吸引力。要通过深入细致的思想政治工作，真诚务实地抓好高校内部风气、内部关系建设，切实把师生从被网络恋情的虚无寄托中拉回来，防止由此引发的各种违法违纪行为。

篇（9）

计算机作为网络信息系统运行的重要载体，其运行的安全基础来自于可靠的计算机运行环境，所以在计算机网络安全防护中，确保运行环境的可靠性是十分关键的环节。计算机作为硬件设备，其在运行过程中极易受到来自于自然灾害和环境的影响，特别是在雷电、电磁和水的作用下，计算机设备的可靠性会受到破坏，导致网络信息的完整性受到破坏，设备出现故障，严重情况下会导致计算机无法正常。

1.2计算机病毒

计算机病毒属于一种计算机程序，其通常会存储在执行行数据文件和程序中，不易被计算机操作者发现，但一旦触发，则可以有效的控制操作系统，获取计算机网络信息。计算机病毒具有一定的潜伏性、传染性、破坏性和触发性，其传播通常是通过复制文件、传送文件及运行程序来实现的。在日常计算机操作过程中，能够传播计算机病毒的途径具多样化的特点，无论是通过网络、软盘、光盘、硬盘还是磁盘都能够实现病毒的传播，而病毒在被触发后，会通过不断的复制影响系统运行的速度，损坏系统文件，导致信息数据被删除，文件技失，破坏计算机硬件等，所带来的损失是无法估量的。

1.3系统固有的漏洞

计算机网络信息的攻击都是利用这些计算机操作系统本身漏洞来进行的。尤其是在应用软件与操作系统之间存在着非常多缓冲区所溢出的漏洞，对缓冲区的溢出开展攻击，可能引发系统重启、程序运行时报等后果。更加严重的就是堆栈溢出，工具者能够利用堆栈溢出盗窃客户的重要信息，甚至能迫使服务器拒接新的指令，让其无法与合法的用户连接。所以系统所固有的漏洞是威胁计算机网络信息安全的一大隐患。

1.4恶意的人为攻击

目前计算机网络信息安全面临的最大威胁即是恶意的人为攻击，通常以主动攻击和被动攻击为主，主动攻击就是通过多种多样的方法来对计算机网络信息的完整性和有效性带来破坏。而被动攻击则是通过窃取、破译和截获等手段，在不对信息网络正常工作带来影响的情况下获取用户的信息。无论是主动攻击还是被动攻击，其最终目的都是为了实现对用户信息的获取和破坏，会对计算机网络信息安全带来严重的影响，导致信息泄漏。部分攻击者还可以对计算机网络系统进行修改和破坏，从而导致计算机系统瘫痪、数据丢失，利用这种手段来窃取用户密码等重要信息，严重危及国家和个人的信息安全，导致巨额的经济损失发生。

2计算机网络信息安全的防护策略

2.1强化网络安全意识

个人要增强网络安全保密意识，增加网络安全保密知识，提高网络保密素质，改善网络安全保密环境。还可以参加一些网络技术的培训.掌握最新的网络肪病毒和黑客技术，确保个人计算机信息万无一失不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的程序，尽量避免从Internet下载不知名的软件、游戏程序。

2.2硬件系统的安全防护

对于计算机网络安全的防护首先要做好外部环境防护措施，防止由于外部环境的因素引起计算机设备的损坏。要保证计算机网络设备所处的环境干燥，房间建筑要牢固，而且附近不能有磁场源的出现。另外在网络设备接入端上加装弱电防雷设备，以保障在雷雨季节主要的设备能够安全的运行。

2.3加装杀毒软件与防火墙

应对计算机网络病毒最简单有效的手段就是加装杀毒软件，并且与软件防火墙配套安装。杀毒软件是我们日常所使用的最频繁的安全技术，能够查杀病毒，而且现在的一些主流杀毒软件还能够防御木马的入侵。但是有一点要注意，杀毒软件一定要及时的升级，保证自己的计算机所加装的是最新版本的杀毒软件，并及时更新病毒数据库，只有这样才可能有效地防范病毒。除了做好杀毒工作之外，还要定期的做好网络维护和数据的备份工作，对一些重要的数据异地储存，实时备份。加装了杀毒软件和防火墙之后必须要严格的进行病毒扫描，针对邮件附件、网络传输或者以移动介质方式所接收的数据，在接收之前利用杀毒软件来进行计算机病毒的扫描。

2.4及时加装补丁程序

现在越来越多的黑客与病毒利用软件和系统的漏洞来对网络用户进行攻击，当计算机系统程序出现漏洞时，会引起巨大的安全隐患。所以软件厂商为了弥补这些漏洞，就会定期补丁程序。我们可以使用专门的漏洞扫描器来扫描漏洞，并且下载软件漏洞补丁，及时的安装补丁程序，这样就可以有效的解决由漏洞程序所引发的安全问题。

2.5采用黑客防护措施

在黑客进行网络攻击时，需要首先获取目的主机的IP地址，所以可以对IP地址进行隐藏，这样黑客无法获取IP地址，就导致其攻击无法进行。黑客攻击时通常都是以一些不必要的端口作为主要渠道，所以我们在应用计算机过程中，可以将这些不必要的端口进行关闭，从而封死黑客入侵的主要渠道。另外还可以利用网络监控和入侵检测技术，这是一项综合性的技术方法，可以有效的实现对计算机的监控，避免其被滥用和非法入侵。

篇（10）

《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中，麻痹大意思想不同程度存在，造成了基层公安消防部队网络信息安全隐患事件。

1.2网络安全教育组织不到位

大多数基层部队官兵电脑、网络方面的维护知识较少，对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通，工作中普遍存在只使用、不懂维护现象，这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一，多是照本宣科的传达上级规章制度，不少单位甚至将士兵上网行为视作洪水猛兽，这种一味去“堵”“、防”的安全教育管理模式，显然不能从根本上解决问题，也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大，也增加了消防部队网络安全教育的复杂因素。

1.3网络安全技术防范措施和手段较为单一

基层公安消防部队的网络信息安全系统建设普遍不到位，网络安全管理平台、威胁管理（UTM）、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约，不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计，无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一，不能及早发现、消除一些网络安全隐患。

2加强基层公安消防部队网络信息安全的对策

2.1加强网络信息安全教育

基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令，积极开展反面警示及法制教育，从中汲取教训，举一反三，使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题，加强思想政治教育、革命人生观教育和忧患意识教育，让青年官兵做到正确认识看待网络技术，正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式，进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作，对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导，贯彻落实各项安全管理制度，杜绝违纪泄密事件发生，最大限度地消除隐患，确保网络信息安全。

2.2规范日常网络安全检查

应配责任心强、计算机素质较高的官兵为单位网络安全管理员，严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度，并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查，确保不漏一人、一机、一盘、一网，对排查出来的问题要逐项登记，落实整改措施，消除隐患，堵塞漏洞。通过经常性的检查评比，在部队内部营造浓厚的网络信息安全氛围，不断提升官兵做好网络信息安全工作的自觉意识，杜绝各类网络信息违纪泄密事件发生，把隐患消灭在萌芽状态，确保网络信息安全稳定。

2.3加强公安信息网接入边界管理

每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件，及时更新操作系统补丁程序，坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外，严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度，严格上网内容的审批，防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。

2.4加强网络信息安全技术保障

基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》，在建设信息化项目时，制定切实可行的网络安全保障规划，加大投入，确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%，逐步配备必要的网络信息安全系统，研究网络安全防范技术，建立网上巡查监控机制，提高计算机网络和信息系统的整体防范能力和水平。

篇（11）

2我国信息安全中存在的问题

2.1信息安全制度有待优化

根据最新的信息显示，目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多，其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向，但从整体来看，大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎，这些涉猎内容较为分散，而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划，规划内容并不够明确，而有关区域性的信息安全产业发展战略更是没有及时提出。

2.2威胁我国网络信息安全构建的因素

对威胁因素的界定是一个国家安全观念的主要体现，而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲，能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。

2.1.1首先，是从经济的视角分析网络信息安全威胁

由于我国的计算机互联网络信息安全基础设施建设较晚，故使得我国整体网络信息系统的技术都处于较为落后的状态，对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁，更会在一定程度上给我国的社会经济发展造成损失，有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中，对网络黑客的攻击防范意识和防范能力也都比较落后，这样的状况经常会给不法分子创造窃取信息的机会。

2.1.2其次，是我国政治的视角分析网络信息安全威胁

在当前世界各国之间和平共处的大环境下，西方的一些发达国家，尤其是美国以及与其进行联盟的国家，经常会打着网络信息自由的幌子，来对我国的政治领域进行意识形态方面的渗透和宣传，其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。

2.1.3最后，是我国军事的视角分析网络信息安全威胁

从世界范围来看，各国之间的军事抗争行为越来越依赖于信息化的互联网络，在对国家国防进行构建的领域中，已经进入到了一个全新的作战领域，其中主要强调的是将传统战场中的事物进行网络信息领域的融入，并对其中的实施进行相应的控制。当前，美国在这一方面已经制定出了比较完善的网络战役规则，而我国在这方面的涉猎还处于初级阶段。而且，据近期联合国载军研究所的调查数据显示，全球已经有45个国家建立起了网络信息战部队，相当于全球国家总数的五分之二以上。

3解决我国信息安全中存在问题的对策

（1）第一个方面是建立一个安全可操控的网络信息安全保障体系，继而促进我国网络空间安全的保障能力。

（2）第二个方面时加强对我国网络信息的安全管理和防范。

（3）第三个方面是推动我国网络信息建设的健康稳定发展，借以维护我国的社会经济的可持续增长。与此同时，我国信息安全战略实现路径应该从以下几点进行着手。

首先，应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时，应组建起一只以我国国家互联网络信息人员为中心的信息安全小组，并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发，进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度，并完善管理体系。其次，应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划，就必须对网络空间的主动权进行掌控，并建立起可攻可守的安全防护体系。最后，应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验，并有效结合我国国情进行制定，继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。