对信息安全的认识大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇对信息安全的认识范文，希望它们能为您的写作提供参考和启发。

篇（1）

1网络视频监控系统概述及其安全威胁

 

1.1网络视频监控系统

 

网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统，将分散、独立的图像采集点进行联网，实现跨区域的统一监控、统一存储、统一管理、资源共享。典型网络视频监控系统主要由前端监控设备(摄像机、视频服务器/编码器)、监控中心(中心服务器)、监控客户端(监控工作站)三部分组成。通过对网络视频监控系统所面临的安全状况的分析，网络视频监控系统的安全性在总体结构上分为四个层次：物理安全、接入安全、传输和网络安全、业务安全和信息安全。

 

1.2视频监控系统面临的安全威胁

 

视频监控网络中通常存在哪些威胁?我们根据对视频监控网络的结构、业务特征进行分析，主要威胁如下：

 

(1)前端设备(网络摄像头)的非法替换接入;

 

(2)视频监控网络的终端、网络设备非法接入;

 

(3)NVR/集中管理系统自身的安全漏洞，如系统漏洞、弱口令等;

 

(4)视频监控系统管理终端的安全问题;

 

(5)使用视频监控网络的人员的安全问题。

 

我们可以看到，事实上从前端设备终端、网络环境、管理系统、管理终端到管理人员，这些任何一个环节出现问题都可能带来严重的安全事件。因此，保护视频监控网络绝不是一个头痛医头、脚痛医脚的问题，需要一种全局的思维，一个全方位多维度的安全解决方案从根本上解决问题。

 

2视频监控信息安全机制的标准

 

针对网络视频监控系统的安全威胁，业界制定了多种安全机制，主要有ONVIF(Open Network Video Interface Forum，开放型网络视频产品接口开发论坛)、CCSA《电信网视频监控系统安全要求》等标准。此外，运营商和厂商各自制定了针对自己系统的安全标准和解决方案，其中ONVIF和《城市监控报警联网系统技术标准安全技术要求》是业界采用比较多的监控标准。ONVIF由安讯士网络通讯公司联合博世集团及索尼公司三方携手共同成立，关注IP视频监控，目标是实现一个网络视频框架协议，使不同厂商所生产的网络视频产品(包括摄录前端、录像设备等)完全互通。ONVIF规范向视频监控引入了Web Services的概念。设备的实际功能均被抽象为Web Services的服务，视频监控系统的控制单元以客户端的身份出现，通过Web请求的形式完成控制操作。

 

由于ONVIF基于Web Services，Web Services主要利用HTTP和SOAP使数据在Web上传输，其在信息安全方面主要有以下要求：

 

(1)获取或设置访问安全策略。

 

(2)服务器端HTTPS(secure hypertext transfer protocol，安全超文本传输协议认证。

 

(3)客户端HTTPS认证。

 

(4)密钥生成和证书下载功能。

 

(5)IEEE 802.1x supplicant认证。

 

(6)IEEE 802.1x CA认证。

 

(7)IEEE 802.1x配置。

 

(8)在信息安全性方面，ONVIF规范支持摘要认证和WSS安全框架。

 

(9)在用户认证方面，最基本验证包括HTTP摘要认证和WSS摘要认证(用户名令牌描述(username token profile))，高级验证包括TLS-based access。

 

(10)在用户认证通过后，通过“获取或设置访问安全策略”实现基于用户的权限控制，以授权其能访问的前端监控设备。

 

在信息的安全通信层面，ONVIF规范定义了两种通信层面的安全架构：传输层安全(transport layer security，TLS)和消息层安全。传输层安全协议用于保护ONVIF提供的所有服务。同时还需要保护媒体流的RTP(real-time transport protocol，实时传输协议)、RTSP/HTTPS。设备应该支持TLS 1.0、TLS 1.1，可以支持TLS 1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客户端应支持TLS 1.1、TLS 1.0，加密算法。

 

支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服务器端认证方面，设备支持X.509(X.509是由国际电信联盟(ITU-T)制定的数字证书标准)服务器认证。RSA key长度至少为l024 bit，客户端支持TLS服务器认证。客户端认证功能可以在设备管理命令中禁止和启用。支持TLS的设备应该在证书请求中支持RSA认证类型。而且应该支持RSA客户端认证和签名验证。

 

3安全机制的应用建议

 

通常，一个监控系统应根据加密等级和系统架构的不同采用相应的安全机制。对于一般的安全监控系统，要求支持对业务数据访问权限进行安全认证和授权，实现业务信令流的加密和传输。访问权限的安全认证可采用口令、数字证书或数字摘要等标准算法，信令流的加密算法根据业界标准可采用DES、3DES、AES(128bit)等算法，信令流的安全传输可根据监控架构协议采用不同的通信安全协议，如HTTPS、IEEE802.1x等。

 

视频监控平台服务器定期随机产生一个AES加密/解密密钥。分别使用各个终端或客户端用户密码对AES加密密钥进行加密，形成传输密钥发往各个设备，各个设备对传输密钥的内容进行解密，即可获取AES加密/解密密钥。在以后的监控过程中，所有设备就可以使用该AES加密/解密密钥对信令和媒体码流进行加密和解密。

 

篇（2）

知识与技能：了解数字化生活的基本内容；了解信息技术如何推动经济发展与社会进步；了解知识产权的定义。

过程与方法： 能够探讨数字化在生活的各个方面的体现；探讨信息技术给经济发展和社会发展所带来的具体变化；理解保护知识产权的重要意义。

情感、态度与价值观： 交流信息技术推动社会生活、经济发展和社会进步所起的作用；辩证分析信息技术发展给生活带来的影响；树立自觉保护知识产权的意识。

教学重点、难点

重点：数字化体现在生活、经济、社会发展的各个方面。 树立保护知识产权的意识。

难点：树立保护知识产权的意识。

教学过程

1.创设情境，引出课题

师：前几天我听到了一首旋律优美的歌曲，很想与大家一起欣赏，只可惜我不知道歌名。但是我记住了歌词“每种色彩都应该盛开”，大家帮我想办法一起来找到这首歌吧！

设计意图：将轻松的搜索问题抛给学生，吸引学生尽快进入上课状态，激发学生帮助教师解决问题的兴趣。学生通过对歌词检索找到歌曲，实践了互联网搜索功能的应用，同时引出本课的学习内容。

学生找到歌曲，观察歌曲的格式。

师：生活中一首歌曲、一段声音，怎样能把它存储到计算机中呢？

设计意图：通过旧课复习，回顾声音数字化的过程是采样和量化。再次明确数字化的概念含义，为数字化应用做铺垫。

2.畅谈：信息技术对人类社会的影响

师：请同学们想一想，在你的生活中还有哪一些数字化方面的应用是与计算机、互联网有关的呢？

生1：用互联网查找资料。

生2：用数码照相机拍照。

生3：网络聊天。

……

设计意图：从日常生活中，寻找数字化给生活带来的改变，让学生自由表达数字化生活体验，在不知不觉中认识到信息技术给我们的生活带来了怎样的影响。

师：数字化生活像空气一样无所不在的时代已经到来。每个人置身其中，享受着数字化带来的快捷、便利。

教师展示幻灯片：中国互联网信息中心在2011年6月做出了统计，中国网民规模达到4.85亿。

教师展示2010年12月到2011年6月之间各项网络应用统计表，学生从网络用户规模、半年间的网络增长率，通过具体的数据比较，分析出用户使用率大幅增加的是网上支付、即时通信、网络购物等经济领域的应用。

设计意图：让学生从宏观上了解目前中国网民发展情况和互联网应用的各项比例情况。归纳总结出微博、电子商务为首的数字化应用正逐步改变着人们传统的生产方式和经营理念。

师：互联网影响着我们每个人。在这样一个大环境中，与普通大众生活息息相关的社会事业，也在逐渐地数字化。今天，我们就深入地了解信息技术对人类社会的影响。全班分成教育科技组、医药卫生组、广播电视组、电子政务组，每个小组成员通过各种途径，查找社会事业信息化的具体内容，时间为10分钟。

因为有部分学生对案例的搜索不是很有针对性，教师提供相应的网站，主要是为了帮助这部分学生。

任务实践：通过讨论、思考，学生完成了案例的搜索，并由组长代表发言。

组长发言(略)。

师：那么校园数字化有什么优势，给我们教育带来了什么？谈谈你的想法。

组长发言(略)。

师：你觉得此类数字化应用的发展，给我们生活带来了怎样的变化呢？

学生发言(略)。

设计意图：学生通过搜索与分析案例，提炼关键词，列举自己身边的信息技术应用，与组员共同讨论，体会信息技术给社会生活带来的推动作用，达到信息交流与共享的目的，对数字化社会生活有进一步的了解，从中理解数字化在社会生活中所渗透到的领域，思考数字化所带来的影响。

师：我们要感谢每一位同学的努力，大家才可以共享到这么多的信息，开拓了眼界。前几天有一则好消息，我们宁波获得了“2011中国城市信息化卓越成就奖”。这个奖说明宁波在信息化建设方面走在了全国的前列，我们为此感到自豪。

设计意图：全班群策群力，共享了信息，我鼓励每位同学，并提及我们所在的城市的信息化建设成就，培养学生爱家乡的情感。

3.数字化环境下如何保护知识产权

师：数字化改变了我们的生活，为我们带来了数不清的好处，但是也引发了一些矛盾。就像刚才我看到部分同学很为老师着想，已经帮我下载了歌曲。大家想想，这种方式是否有不恰当的地方呢。这首歌曲饱含了作者的心血，我们是否可以轻易地占有别人的劳动成果呢？

师：知识产权这个概念听起来很远，其实离我们很近。你无意中的一个有价值的想法、一个创意，可能就属于你的知识产权，是你的财富。

设计意图：从数字化给生活带来的一系列变化联想到知识产权，从歌曲下载引到知识产权，贴近学生生活，引发学生的思考。

教师提示任务：自学教材中关于知识产权的内容。

学生看书并回答知识产权的概念、种类、法律法规，了解信息技术领域的知识产权主要涉及哪些方面。

设计意图：明确知识产权概念，为接下来的案例探讨做好知识铺垫。

师：从2005年起，百度就因为MP3下载一事官司缠身。大家认为百度有没有侵犯唱片公司的知识产权呀？你能在教材中找到相应的论据来支持你的观点吗？

学生看书，思考，并寻找相关论据。

生：没侵权，估计百度和唱片公司有约定。

生：没侵权，知识产权具有地域性和时间性保护。

生：没侵权，百度没有向我们网民收费。

生：有侵权，百度怎么可以把这么多的歌曲放在网站上呢？不得对其作品进行复制，传播等非法操作。

设计意图：挑选与学生生活接近又比较有争议的案例，供学生讨论。学生通过讨论，联系生活实际应用，梳理对知识产权的理解。

师：既然公说公有理，婆说婆有理，就让我们来看看最后的判决结果和媒体的评论，并思考下面两个问题：①你觉得MP3下载中，谁侵犯了知识产权？②你认为未来MP3的免费下载时代将终结吗？

学生浏览网站，思考问题，揭晓有争议的案例谜底，思考未来的下载模式，考虑该如何保护权利人的合法权益。

教学反思

在本节课中，教师没有一味地灌输学生知识，而是让学生通过自己搜索资料，提炼数字化的应用，体会信息技术对人类社会的影响。通过音乐搜索、下载这条主线，展开了信息技术在使用过程中的知识产权保护等一系列问题的探讨。

篇（3）

1.资料与方法

1.1一般资料

选取于近一年期间在我院心脏外科实习护生以及带教老师，其中带教老师24名，实习生100名，带教老师的年龄20-48岁，平均（33.76± 5.24 ）岁，其中0-5年护龄6名，6-15年护龄15名，16-20以上护龄3名，中专学历2名，专科学历6名，本科学历16名，护士7名，护师13名，主管护师3名，副主任护师1名。实习护生中中专学历47名，大专学历38名，本科学历15名，护生年龄18-25岁，平均年龄（21.6±1.3）岁。

1.2方法

制作问卷调查观察带教老师与实习护生对护理安全的认知现状，现场填调查表，共发放问卷125分，收回125份，收回率100%。调查的项目包括：带教老师的年龄、职称、学历、护龄，实习生的学历。评估标准：优秀：不低于90分；良好：80-90分；一般：60-79分或低于60分[2]。根据带教老师护理安全认知评估结果，将评估为优的带教老师所带学生作为A组，评估为一般的带教老师所带学生作为C组，评估结果为良的带教老师所带学生作为B组，另外制作量表观察三组实习护生护理安全行为调查表，主要内容有：压疮预防、跌倒及坠床的应急处理、换药前对液体的核对、是否规范洗手。

1.3观察项目

观察带教老师与护生对护理安全的认知情况，以及三组护生的护理安全行为对比分析。

1.4数据处理方法

采用SPASS15.0软件处理及分析数据，以百分比（%）表示计数资料，以P

2. 结果

2.1带教老师与护生对护理安全的认知现状

带教老师的职称、学历水平与护理安全认知评估优秀比例呈正相关，差异具有统计意义（P

注：*：与B组、C组比较，P

篇（4）

1.1缺乏上层的整体策略

主要体现在管理力度不够，政策的执行和监督力度不够，部分规定过分强调部门的自身特点，而忽略了在铁路运输的大环境下自身的特色。部分规定没有准确地区分技术、管理和法制之间的关系，以管代法，用行政管理技术的做法仍较为普遍，造成制度的可操作性较差。

1.2评估标准体系有待完善

主要表现在信息安全的需求难以确定，要保护的对象和边界难以确定。缺乏系统的全面的信息安全风险评估和评价体系，以及全面完善的信息安全保障体系。

1.3信息安全意识缺乏

普遍存在重产品、轻服务，重技术、轻管理的思想。

1.4安全措施建设滞后

主要体现在网络安全措施建设不够健全。随着网络技术的快速进步，网络安全也在不断地遇到新的挑战，原来的安全措施已经不能满足现代网络安全技术的需要。

1.5安全人才建设滞后

当前铁路系统信息技术人员较多，已经初步形成了一支铁路信息系统开发建设、运行维护的专业技术队伍。但从事信息安全技术方面的人才还非常缺乏，特别是既懂技术又懂管理的复合型人才。

2加强信息安全的重要性和必要性

2.1信息安全的重要性

近年来，信息技术的不断推广与应用推动了信息系统的基础性、全局性以及全员性的不断增强。铁路运输组织、客货服务、经营管理、建设管理和安全保障等对其依赖程度越来越高，特别是随着铁路生产与管理向着智能化和管控一体化方向的进一步发展，对网络和信息安全提出了更高的要求。由信息安全引入的风险也越来越大。网络和信息系统一旦发生问题，将给铁路生产、服务和经营带来重大威胁和损失，给铁路形象造成不良影响。信息安全已成为铁路安全的重要组成部分。铁路信息系统不仅包括管理信息系统、信息服务系统，而且还包括生产自动化系统等。因此，信息安全保护的内容不仅是数据和系统本身的安全，更重要的是运行于网络之上的业务安全，即保证业务应用系统的实时性、可靠性和操作的不可抵赖性。结合实际应用，就是要确保运行于网络之上的行车调度指挥、列车运行控制、编组站综合自动化等控制系统，以及生产实时管理、客票预订和发售、货运电子商务、12306客户服务等业务系统安全运行。

2.2信息安全的必要性

随着信息系统在铁路应用范围的不断扩大，功能的不断强大，网络覆盖的不断延伸，开放性与互联性的不断增强，以及技术复杂性的不断提升，由于信息网络和信息系统自身的缺陷、脆弱性以及来自内外部的安全威胁等所带来的信息安全风险日益凸现，而且日趋多样化和复杂化。传统的安全管理方式已不适应信息安全保障要求，必须采取先进的管理理念和科学的管理方法。信息安全管理的实质是风险管理。开展铁路信息安全风险管理，就是运用科学的理论、方法和工具，从风险评估分析入手，识别潜在风险，制定有效管控和处置措施，加强安全风险过程控制，强化应急处置，努力消除安全风险或使风险可能造成的后果降低到可以接受的程度。加强信息安全风险管理是铁路信息系统安全稳定运行的内在需要，是保障铁路运输安全和正常秩序的必然要求，符合信息安全管理工作特点，是做好信息安全工作的科学方法和有效手段。

3加强信息安全管理对策

为应对日益严峻的信息安全形势所带来的挑战，铁路系统必须采取一系列的措施来提高信息管理水平。主要体现在以下几个方面：

3.1端正信息安全认识

如何看待铁路系统的信息安全问题，实质上是如何看待铁路系统的信息资产的问题，信息化建设中的铁路系统管理者应该认识到，与铁路系统的有形资产相比，信息资产的生存和发展有着更加重要的地位。而铁路系统的信息安全防护，虽然不能直接参加铁路系统价值的创造，但能间接地影响铁路系统的管理水平，管理能力，影响铁路系统的竞争能力。在某些特殊条件下，甚至会影响铁路系统的生存和发展。因此，铁路系统的管理者必须充分认识到信息安全的重要性和严峻性，从铁路系统生存发展的战略高度来看待信息安全问题，国内有关研究机构和企业提出了“信息安全治理”的概念，即将信息安全策略提升到和企业发展策略相同的地位，作为企业策略层的1项重要任务来实施，这个观点在国外已经得到广泛实践，值得铁路系统借鉴。

3.2建立完善信息安全管理体制

在信息安全学界，人们经常会提到，对于信息安全防护，应该“三分技术，七分管理”，这充分说明了管理在铁路系统信息安全防护中的重要性，明确自己的信息安全目标，建立完善、可操作性强的安全管理体制，并严格执行，这也是铁路系统真正实现信息安全的重要环节。

3.3加大投入与提高人员素质

安全技术是铁路系统信息安全的基础，高素质的人员是实现铁路系统信息安全的保证，对于铁路系统的信息安全问题，必须加大人员、资金和技术投入力度，科学配置资源，达到投入和收益的最佳结合。围绕铁路系统的信息安全目标和策略，系统、科学地进行软硬件系统的采购和建设，要重点加强信息安全人员资源素质的培养和提高，在信息安全防护体系的建设和实践中，不仅要利用传统的补动防护技术，同时也要引入主动防护技术。此外根据实际的业务，可以引入PKI技术、VPN技术等，再结合专业素质过硬的人员以及科学的信息安全管理，从而达到最优的信息安全防护能力。定期组织专业的网络与信息安全培训，进一步提高人员素质。

3.4制定突发事件的应急预案

必须针对不同的系统故障或灾难制定应急计划，编写紧急故障恢复操作指南，并对每个岗位的工作人员按照所担任角色和负有的责任进行培训和演练。

3.5加强数据完整性与有效性控制

数据完整性与有效性控制要保证数据不被更改或破坏，需要规划和评估的内容包括：系统的备份与恢复措施，计算机病毒的防范与检测制度，是否有实时监控系统日志文件，记录与系统可用性相关的问题，如对系统的主动攻击、处理速度下降和异常停机等。

篇（5）

1.1环境因素

档案信息安全工作所涉及的环境因素包括自然环境和特定的档案安全工作环境，具体包括自然灾害的影响（地震、泥石流、火灾等）和特定物理环境的打造（网络安全系统、计算机硬件设施、辐射、污染、空气湿度、防盗设施等）。

1.2硬件因素

作为档案信息安全的基础，硬件因素以物质的形式决定着档案信息安全工作的有效性。调查发现，大多数档案信息安全防御系统失效是由于硬件设备发生故障或遭到损坏引起的。硬件设施是档案信息的存放单位，其质量要求和管理工作相当重要。硬件设施在保管和运输过程中容易发生损坏或丢失，并且易受到环境因素的影响，导致档案信息安全受到威胁，致使重要信息资料损坏和丢失。所以，档案信息安全的硬件因素是最重要的影响因素。

1.3技术因素

技术是决定档案信息安全的核心要素。在互联网信息时代，档案安全技术是保证档案信息安全的关键。黑客入侵、木马病毒等恶意侵犯使档案信息安全受到威胁。对此，只有不断升级、更新档案信息安全技术，防止病毒传播、黑客入侵，修复程序漏洞，才能真正保证档案信息的安全。

1.4管理因素

管理工作是档案信息安全的重要组成部分，是档案信息安全技术发挥作用的基础。管理人员承担着档案信息安全的政策制订、安全风险评估、人员培训、后勤供应等责任。

1.5人为因素

人是档案信息安全工作的主体和实施对象，是档案信息安全工作体系维护的重要作用因素。因此，人员的安全意识、工作技能和责任心等都会对档案信息安全工作产生重要的影响。

1.6社会因素

社会因素属于抽象的概念，具体包括组织管理环境、法律环境、人们的思想认识等。积极的社会氛围和人们的认识有助于塑造良好的档案信息安全保障环境。而提高人们对档案信息安全的责任意识和安全维护意识，对打造良好的档案信息安全保障环境具有重要意义。

2档案信息安全保障体系的建设与思考

档案信息安全保障体系是保障档案信息安全的根本，具有周期长、信息量大、复杂等特点，包括信息资源、安全保障技术、工作人员和工作环境等主要因素。其中，信息资源是根本，安全保障技术是核心，工作人员是重要因素，环境是必需要素。所以，构建长期、有效的档案信息安全保障体系应当从大局着眼，战略性地规划、实施。具体可以从以下几方面开展。

2.1技术体系

作为档案信息安全保障体系的核心组成部分，技术体系有着举足轻重的作用。应当将其看作有机的技术连接合作，而不是简单的技术组合，并牢牢把握技术体系的组成部分，即计算机环境、网络基础实施、技术支持等，科学、严谨地把握技术体系的有效性。从技术体系层面保障档案信息安全应当注意以下几个方面：①物理环境安全。保护好档案信息安全的物理环境和硬件设施，制订科学、规范的环境保护制度，配备最先进的视频监控、灾害防御系统和档案信息资源备份系统。②网络基础设施。根据网络风险系数，结合实际情况，针对档案信息安全管理的目标和任务，构建分级防御防护体系。③系统安全。依据有效的系统风险评估，有针对性地分析各类风险和安全隐患，构建主动防御系统，变被动为主动，及时发现和消除安全隐患。④系统数据安全。系统的安全运行仅仅保护了系统服务的可用性，即提供了档案数据存储、处理和传输的必要条件，要确保档案数据的安全、可靠，必须保证合法用户的权益，以授权形式操作信息。

2.2管理体系

依托档案信息安全技术体系，构建科学、规范的档案管理体系。以技术为指导，根据档案信息安全精神，充分发挥工作人员的工作积极性，使管理体系的效用最大化；建立流程可追溯机制，开发日志记录功能，加强过程控制，避免出现档案信息安全漏洞；重点实施保密要害部门、部位的安全监管；制订相应的特别管理制度和多层次的监管措施，档案信息安全考核是岗位考核的重点；定期组织工作人员学习档案信息安全法律法规和政策，营造良好的工作环境氛围，强化档案信息安全的法制防线；形成定期的档案信息安全评估机制，开展风险分析工作，适应环境与技术的变化，建立动态的防御体系，积极应对可能发生的各种危及档案信息安全的状况。

2.3人才体系

人才是档案信息安全体系的关键性因素。虽然档案信息的来源更加广泛，搜集整理方式也越来越多样化，查阅、利用方式更加多样和便捷，但是这一切都离不开档案管理人才的实施。随着档案信息安全管理工作的网络化、技术化，其涉及的知识越来越多，对工作人员的技能要求也更加严格，因此，档案信息安全专业人才的吸收和现有工作人员工作技能的提升也成为了档案信息安全工作的重要课题。笔者认为，档案信息安全体系工作人员管理水平的提升应当从安全意识入手，然后通过专业技术的学习、责任心的提升和团队意识的加强等方面来不断提升工作人员的水平。

篇（6）

1.1管理层方面

管理层方面的信息安全大致也包括物理层方面和管理层方面。

(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中，企业必须要有足够的认识，机房建设要严格按国家机房建设标准进行，做好防雷、防水、防静电等安全措施，从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育，确保计算机在安全的环境中使用，保证人长时间离开计算机时断开电源以确保安全。

(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善，执行效果如何，企业内部员工对于信息安全的认识程度，企业内部员工职业道德的培养，企业内部员工信息安全的教育培训，网络技术人员技术能力的审核与培训以及企业内部部门的分工等。企业必须要建立完善的信息安全管理制度，这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施，一个制度的建立，必须要能够执行下去，且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测，对执行的效果进行审核作用的机制。其次是对于企业员工的职业素养和信息安全的教育培训，这方面将在下一部分进行具体论述。最后就是对干企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的，但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工，以此来保障信息在局部过程中的完整性，以防止一个环节出现问题导致全局崩溃的情况发生。对此，企业内部不但要细化工作流程，对于信息转化过程也要进行分工，以防止问题的发生。

1.2网络层方面

网络层方面的信息安全主要是指网络，系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门，它应该在整个企业内部的员工中都得到重视。(1)网络。主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证，系统的安全，信息数据传输过程中的保密性，真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题，可能导致有网络黑客的侵入，计算机犯罪，信息丢失，信息窃取等威胁的存在。

(2)系统。造成系统层信息安全威胁的原因，可能出在两个方面：操作系统本身就存在安全隐患，在配置操作系统的过程中存在安全配置的问题。

(3)应用。在应用层影响信息安全的问题上，是指应用软件以及一些业务往来数据的安全，例如即时通讯系统和电子邮件等。当然，也包括一些病毒的入侵，对于系统所造成的威胁。

二、信息安全教育

2.1保密协议

在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为，保密协议应该只针对于不同部门间需要保密的内容进行设计，使不同部门的员工签署不同的保密协议。这是不妥的想法，而且也比较繁善。虽然不同部门间员工经常涉及到的信息保密不同，但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法，因为在员工进入公司的那一刻幵始，他就开始接触企业内的信息，所以需要员工在签署劳动合同的同时就要进行保密协议的签署。在新员工签署保密协议的时候，企业的人力资源部门如果没有对新员工讲解企业保密协议，新员工对保密协议的内容都不了解而盲目签署，这使保密协议形同虚设，并不能发挥真正的作用，新员工对干信息安全的重要性也就得不到足够的重视，所以必须认真讲解保密协议内容后，使员工理解保密协议的重要性再进行签署。

2.2信息安全管理制度

信息安全管理制度确立以后，需要对员工进行信息安全制度的培训。在培训过程中，企业不光要对于员工本岗位信息安全内容作介绍，对于其他部门信息安全内容也要做介绍，以确保员工形成信息安全的意识。在企业内部，很多员工对于信息安全的意识不够，甚至认为企业的信息根本就没有什么重要性，在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此，加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。(1)对于企业内部所有员工进行信息安全意识的教育培训。(2)对于企业内部的信息技术人员进行扣关技术知识的教育培训。

2.3员工职业素养的教育

在企业内部对员工的职业素养也需要进行培训。譬如对干一些业务员来说，职业素养的培训是非常重要的，业务员手中掌握的业务信息对于企业来说是至关重要的信息，如果这方面的信息出现问题就可能导致企业业务的流失，以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训，从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基要求。

2.4普及计算机及网络知识的教育

企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说，会简单的基本操作就可以了。但是，如果从信息安全的角度来讲的话，员工只会基本的操作是远远不够的，必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现，因为有可能因为员工的不小心而将水洒在计算机：，从而导致计算机的短路等情况的发生。还有，员工在使用U盘的时候，有可能将家见或是其他计算机k的病毒带到企业内部，导致企、计算机被病毒入侵，促使信息的安全受到威胁。所以说，对于企业内部的员工，应该普及计算机及网络知识的教育和培训，以确保信息的安全，从而促使员工有更尚的信息安全意识。

篇（7）

 

随着光纤宽带、移动电话、移动互联网的普及，通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进，通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来，伴随着互联网技术在全球迅猛发展，信息化给人们提供了极大的便利，然而，同时我们也正受到日益严重的来自网络的安全威胁，比如黑客攻击、重要信息被盗等，网络安全事件频发，给人们的财产和精神带来很大损失。但是，在世界范围内，黑客活动越来越猖狂，黑客攻击者无孔不入，对信息系统的安全造成了很大的威胁，对社会造成了严重的危害。除此之外，互联网上黑客网站还在不断增加，这就给黑客更多的学习攻击的信息，在黑客网站上，学习黑客技术、获得黑客攻击工具变得轻而易举，更是加大了对互联网的威胁。如何才能保障信息系统的信息安全，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。

 

在通信领域，信息安全尤为重要，它是通信安全的重要环节。在通信组织运作时，信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面，小到人与人之间联系的纽带，大到国与国之间的信息交流。因此，研究信息安全和防护具有重要的现实意义。

 

一、通信运用中加强信息安全和防护的必要性

 

1.1搞好信息安全防护是确保国家安全的重要前提

 

众所周知，未来的社会是信息化的社会，网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点，如果信息安全防护工作跟不上，一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此，信息安全防护不仅是未来战争胜利的重要保障，而且将作为交战双方信息攻防的重要手段，贯穿战争的全过程。一旦信息安全出现问题，可能导致整个国家的经济瘫痪，战争和军事领域是这样，政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡，关系到世界的安定和平。比如，美国加利弗尼亚州银行协会的曾经发出一份报告，称如果该银行的数据库系统遭到网络“黑客”的破坏，造成的后果将是致命的，3天就会影响加州的经济，5天就能波及全美经济，7天会使全世界经济遭受损失。鉴于信息安全如此重要，美国国家委员会早在2000年初的《国家安全战备报告》里就强调：执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》，第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来，我国也越来越重视信息安全问题，相关的研究层出不穷，为我国信息安全的发展奠定了基础。

 

1.2我国信息安全面临的形势十分严峻

 

信息安全是国家安全的重要组成部分，它不仅体现在军事信息安全上，同时也涉及到政治、经济、文化等各方面。当今社会，由于国家活动对信息和信息网络的依赖性越来越大，所以一旦信息系统遭到破坏，就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱，其后果不堪设想。由于我国信息化起步较晚，目前信息化系统大多数还处在“不设防’，的状态下，国防信息安全的形势十分严峻。具体体现在以卜几个方面：首先，全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解，对因忽视信息安全而可能造成的重大危害还认识不足，信息安全观念还十分淡薄。因此，在研究开发信息系统过程中对信息安全问题不够重视，许多应用系统处在不设防状态，具有极大的风险性和危险性。其次，我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上，还是在计算机软件上，我国信息化系统的国产率还较低，而在引进国外技术和设备的过程中，又缺乏必要的信息安全检测和改造。再次，在军事领域，通过网络泄密的事故屡有发生，敌对势力“黑客”攻击对我军事信息安全危害极大。最后，我国国家信息安全防护管理机构缺乏权威，协调不够，对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离，管理混乱，缺乏与信息化进程相一致的国家信息安全总体规划，妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

 

二、通信中存在的信息安全问题

 

2.1信息网络安全意识有待加强

 

我国的信息在传输的过程中，特别是军事信息，由于存在扩散和较为敏感的特征，有的人利用了这一特点采取种种手段截获信息，以便了解和掌握对方的新措施。更有甚者，在信息网络运行管理和使用中，更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此，我们更要深层次地加强网络安全方面的观念，认识到信息安全防护工作不仅仅是操作人员的“专利”，它更需要所有相关人员来共同防护。

 

2.2信息网络安全核心技术贫乏

 

目前，我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用，忽略了一定的安全隐患。技术上的落后，使得设备受制于人。因此，我们要加大对信息网络安全关键技术的研发，避免出现信息泄露的“后门”。

 

2.3信息网络安全防护体系不完善

 

防护体系是系统顶层设计的一个重要组成部分，是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防，技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统，并担负着网络攻防对抗的重任。因此，现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。

 

2.4信息网络安全管理人才缺乏

 

高级系统管理人才缺乏，已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术，还要熟悉安全技术。既要具有丰富的网络工程建设经验，又要具备管理知识。显然，加大信息安全人才的培养任重而道远。

 

三、通信组织运用中的网络安全防护

 

网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注，如何防范病毒入侵、保护信息安全是人们关心的问题，笔者总结了几点常用的防范措施，遵循这些措施可以降低风险发生的概率，进而降低通信组织中信息安全事故发生的概率。

 

3.1数据备份

 

对重要信息资料要及时备份，或预存影像资料，保证资料的安全和完整。设置口令，定期更换，以防止人为因素导致重要资料的泄露和丢失。利用镜像技术，在磁盘子系统中有两个系统进行同样的工作，当其中一个系统故障时，另一个系统仍然能正常工作。加密对网络通信加密，以防止网络被窃听和截取，尤其是绝密文件更要加密处理，并定期更换密码。另外，文件废弃处理时对重要文件粉碎处理，并确保文件不可识别。

 

3.2防治病毒

 

保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件，定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性，保证在使用前对软盘进行病毒检查，杀毒软件应及时更新版本。一旦发现正在流行的病毒，要及时采取相应的措施，保障信息资料的安全。

 

3.3提高物理安全

 

物理安全是保障网络和信息系统安全的基本保障，机房的安全尤为重要，要严格监管机房人员的出入，坚决执行出入管理制度，对机房工作人员要严格审查，做到专人专职、专职专责。另外，可以在机房安装许多装置以确保计算机和计算机设备的安全，例如用高强度电缆在计算机的机箱穿过。但是，所有其他装置的安装，都要确保不损害或者妨碍计算机的操作。

 

3.4安装补丁软件

 

为避免人为因素(如黑客攻击)对计算机造成威胁，要及时安装各种安全补丁程序，不要给入侵者以可乘之机。一旦系统存在安全漏洞，将会迅速传播，若不及时修正，可能导致无法预料的结果。为了保障系统的安全运行，可以及时关注一些大公司的网站上的系统安全漏洞说明，根据其附有的解决方法，及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。

 

3.5构筑防火墙

 

构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的，能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击，也不能阻止恶意代码的入侵，如病毒和特洛伊木马。

 

四、加强通信运用中的信息安全与防护的几点建议

 

为了应付信息安全所面临的严峻挑战，我们有必要从以下几个方面着手，加强国防信息安全建设。

 

4.1要加强宣传教育，切实增强全民的国防信息安全意识

 

在全社会范围内普及信息安全知识，树立敌情观念、纪律观念和法制观念，强化社会各界的信息安全意识，营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势，自觉针对存在的薄弱环节，采取各种措施，把这项工作做好;另一方面要结合工作实际，进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

 

4.2要建立完备的信息安全法律法规

 

信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来，我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规，但从整体上看，我国信息安全法规建设尚处在起步阶段，层次不高，具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此，我们应当加快信息安全有关法律法规的研究，及早建立我国信息安全法律法规体系。

 

4.3要加强信息管理

 

要成立国家信息安全机构，研究确立国家信息安全的重大决策，制定和国家信息安全政策。在此基础上，成立地方各部门的信息安全管理机构，建立相应的信息安全管理制度，对其所属地区和部门内的信息安全实行统一管理。

 

4.4要加强信息安全技术开发，提高信息安全防护技术水平

 

没有先进、有效的信息安全技术，国家信息安全就是一句空话。因此，我们必须借鉴国外先进技术，自主进行信息安全关键技术的研发和运用。大力发展防火墙技术，开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术，加强计算机网络安全管理，为保护国家信息安全打卜一个良好的基础。

 

4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节

 

首先，可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识，加大网络安全教育的投入。其次，重要数据和信息要及时备份，也可采用影像技术提高资料的完整性。第三，及时更新杀毒软件版本，杀毒软件可将部分病毒拒之门外，杀毒软件更新提高了防御病毒攻击的能力。第五，对重要信息采取加密技术，密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六，严格执行权限控制，做好信息安全管理工作。“三分技术，七分管理”，可见信息安全管理在预防风险时的重要性，只有加强监管和管理，才能使信息安全更上一个台阶。

 

4.6建立和完善计算机系统风险防范的管理制度

 

建立完善的防范风险的制度是预防风险的基础，是进行信息安全管理和防护的标准。首先，要高度重视安全问题。随着信息技术的发展，攻击者的攻击手段也在不断进化，面对高智商的入侵者，我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时，可以借鉴国外相关研究，尤其是一些发达国家，他们信息技术起步早，风险评估研究也很成熟，我们可以借鉴他们的管理措施，结合我们的实际，应用到风险防范中，形成风险管理制度，严格执行。

 

其次，应当设立信息安全管理的专门机构，并配备专业技术人才，选拔防范风险的技术骨干，开展对信息安全技术的研究，对系统弱点进行风险评估，及时采取补救措施。完善信息安全措施，并落实到信息安全管理中去。

 

五、结论

 

篇（8）

我国的信息化建设已经有多年的发展历史，在最初的信息化建设中，其目标只局限于纸质信息的数字化转化和单机程序的开发与应用。但随着信息技术建设的不断深入，其建设的目标也发生了本质性的变化。信息化建设逐渐演化成依靠网络资源实现电子商务运作、完成网络交流等。这种建设形式在一定程度上提高了办公的效率、实现了信息的共享。微型计算机的出现代表着信息技术进入了一个崭新的时代，但与此同时也带来了巨大的安全隐患，由于微型计算机的内置元件较为简化，在操作的过程中极易遭到破坏，从而产生了安全上的隐患。且微型计算机在设计上更多的是考虑其系统功能和信息的传播速度，对信息安全的考虑不够深入，这也使得计算机本身存在着安全缺陷。在信息飞速发展的今天，代码的数量每天都在增加，这也使得软件中的漏洞不断的暴露出来，各种病毒、木马防不胜防，对信息技术的安全建设造成了巨大的影响。随着信息技术的不断发展，其建设的重点逐渐开始偏向于系统开发，同时信息工作者对信息安全也有了新的认识。在现阶段的工作中，信息化建设的内容可以分为三个部分。一是完成网络的基础建设，不断开发辅软件。二是完成对应用系统的开发，提高系统的应用价值。三是完成安全建设，为信息系统提供安全性保障。由此可见，信息安全与信息化建设有着密切的关系，在完善各项网络功能的同时还要加强安全建设，提高信息系统的安全性。

2信息安全的范围

2.1信息管理

信息体系的构建需要多个部门的共同参与，管理工作也涉及多项内容。人员管理是管理工作中的重要内容，任何工作都涉及到人员的参与，加强对人员的管理不仅能够提升工作的效率，对经济的建设也有着积极的影响。在对人员的管理中，要明确各个岗位的工作内容，对工作人员进行合理的分配，建立完善的考核制度，最大限度的发挥人力资源的力量。制度管理也是管理工作中较为重要的一项，制度的管理包括制定安全目标、完善安全策略等内容，完善的制度管理能够使信息工作更加规范化。此外，风险管理也包含在管理工作的主要内容之中，风险管理的内容包括了解风险的构成，制定安全措施等。

2.2信息技术

信息技术对信息的安全有着很大的影响，随着信息技术的不断发展，新的安全问题层出不穷。对于不同的安全问题，可以采用不同的安全技术手段进行治理。一是对用户进行身份识别，通过指纹、口令等方式来完成对人员的识别。二是访问控制，通过设定访问权限对用户进行管理。三是标记作业，对计算机中的系统资源进行标记，并通过这种方式达到管理的目的。四是安插可信路径，建立一种可信任的通信路径，用户可以通过该路径进入到信息系统中。五是进行安全审计，对违反操作规范的用户进行审计，完成事后补救。现阶段信息工作者已经具备了一定的安全意识，新的防范措施也不断的被提出，为信息系统的安全提供了更大的保障。

3信息安全的构筑策略

3.1信息安全的宏观构建策略

从宏观的层面上来看，安全工作可以分为三个部分，即进行风险评估、完成灾难备份和建立应急机制。风险评估是指对信息系统中可能存在的风险进行科学的评估，在该项工作中，首先要明确风险的等级，其次要对系统进行全面的检查，确定其表面风险及隐藏风险，将这些风险按照风险等级进行合理的划分，以便于对风险进行有效防范。在进行灾难备份时，要对以往的数据进行整理和分析，确定风险发生的规律和解决办法，将这些数据进行备份。在应急机制的建立中，要根据备份的资料制定出相应的应急预案，并对预案进行测评，提高预案的可利用率。同时对可能出现的安全事故进行分析，建立应急机制。在日常工作中加入安全演习的内容，以确保在安全事故发生是能够在第一时间解决问题。

3.2信息安全的微观构建策略

3.2.1提高安全意识目前，信息技术已经在人们的生活中占据了重要的位置，很多工作都离不开信息技术的参与。但大多数人只注重信息技术的学习，对信息安全没有足够的认识。在以往的信息安全事故中，有很大一部分都是因为信息工作者的安全意识不强所造成的。因此在学习信息技术的同时，也要加强对信息安全的了解，树立安全意识，提高处理安全事故的能力。信息工作者在进行信息处理时，必须规范自身的行为，避免人为因素对信息安全造成影响。加强对安全知识的学习，降低安全事故的发生概率。3.2.2制定安全策略构建信息安全系统的首要任务是制定出安全策略。安全策略的制定要根据风险评估的结果来完成，使策略能够满足信息安全的需求。由于信息安全会受到多种因素的共同影响，因此在策略的的制定上也要对这些影响因素进行综合的分析，建立起环境安全、身份认证、系统备份、事故处理等多重策略，保证信息系统正常运行。3.2.3确定安全机制安全机制的建立是为了使安全策略能够更好的发挥作用。机制要根据安全策略的内容来制定，为安全策略提供参照标准。例如为了保证安全策略中的加密策略能够更好的发挥作用，可以制定“所有设备必须进行3DES加密”一机制。工作人员在工作中必须严格按照安全机制的要求进行操作，使系统得到安全防护。3.2.4完善业务流程为了使安全操作更加规范化，需要制定出相应的业务流程。在业务流程的制定上，首先要明确操作的步骤，制定出操作流程表。其次要完成对流程表的审核，保证操作流程满足系统的需要。最后要将流程标准以书面的形式展现出来，使工作人员能够按照操作流程完成工作，提高工作的效率。

篇（9）

现在国家最突出和核心的问题就是随着互联网的飞速发展使得信息时代的信息安全保障尤为重要。现如今网络的黑客、垃圾信息、网络病毒等多数都是人为的原因造成的，对网络信息的安全是有冲击，所以对于通过黑客的防范以及正确的引导，能更好的维护网络信息系统的安全性。针对现在网络信息安全的现状创新网络信息安全技术是有必要的，更重要的是要完善网络信息安全的立法，用法律来维护健康的网络信息环境。

（1）现今的网络主要是通过信息的互通，交流、共享等方式来实现的，给社会生活的服务提供很大的便利条件，信息的传播更多面化。随着网络技术的进步大大提高了工作效率，促进经济的发展，社会的进步。

（2）网络信息的开放性，互通性，虚拟性等特点，在客观上不可避免地被一些别有用心的组织和个人所利用，借助网络肆意传播、制造有害信息，攻击正常网络系统，窃取机密信息，这些活动给社会的稳定带来很大的隐患，为此，国家信息安全战略就是信息网络的安全，这对于国家是重要的一部分。

二、我国网络信息安全的立法突出问题与不足

（一）我国网络信息安全立法存在的问题

（1）网络信息方面的基本法是没有的。由于立法的层次比较低，使得法规缺乏权威性，造成了法律效力的降低，执法的困难。

（2）如今关于网络信息的安全的管理和法规多种多样，就造成了立法之间冲突的现象出现。在我国，有关网络信息的管理机构很多，但是出现了执行过程中的互相推卸责任，扯皮的现象很严重。同时，立法是通过多部门实行的，如针对一个问题各个部门的立足点会有所不同，就是法规的局限性会很大。其结果就造成有关法规分散不集中，有个别规定之间相互冲突了。

（3）立法缺乏整体性，比较严重的就是缺位或者是缺空。现在并没有对于网络信息出现的问题的管理和保护有明确的规定。例如对于消费者权益保护的信息网络中的纠纷，包括一些网络支付，电子证据等存在着法规的缺位。给实际的执行带来了很大的困难。

（二）我国网络信息安全立法的不足

（1）我国对网络信息安全的认识不足，对网络信息的立法不够重视。导致对于信息安全的模糊的认识，只注重网络信息技术的发展，而忽略了网络安全性的法治化，在社会经济促使下这种情况尤为突出。

（2）社会上有很多人对高技术、高科技有种盲目的推崇，认为高科技设备能完全的实现科学管理，提高效率，会万无一失实现无人工的全智能化。然而社会原有的监督管理部门和司法系统中的人员往往对这种高技术、高智能的设备不清楚，不了解，对于网络的危害性和高技术犯罪的认识不足，或没有足够的技术力量和相应的管理措施来对付它们。

（3）信息网络的全球性和技术性特征决定了信息网络立法具有全球的普遍性，因此，只需简单移植他国或国际立法就可以了，对我国网络发展的特点认识不足，不能更好的针对我国作出更合适的法律法规或章程。

（4）虽然加强我国信息安全法律保障体系的建设显得尤为迫切，但是也不应急于立法来压制网络，不应急于求成造成立法之间的冲突。

三、完善网络安全的行政责任的措施和建议

网络信息对社会的重要性和影响力是很大的，所以网络信息的安全的问题也突出的重要。所以就要有针对的法律来约束网络信息，能健康的发展。

（1）加强技术管理与网络安全管理的工作，一方面，要全面的改善计算机及网络技术系统，充分利用网络保护程序的特殊装置技术设立防火墙，来增加自身防范的能力。另一方面，网络使用者要有安全意识，同时，网络管理机构和网络管理人员要有专业的知识，或者有相关的培训来提高个人的素质和处理各种问题的能力。

（2）首先，对危害特别严重，造成国家各方面的重大损失的网络犯罪的要通过较重的法定刑来处理，或者更严重的刑期或刑罚。其次，对于利用计算机网络实施的传统性犯罪，因为影响范围广、危害性大，法定刑应比同类普通刑事犯罪高；再次，对于危害国家利益、社会公益以及侵财性网络犯罪，应加大财产刑的处罚力度，可规定并处高额罚金或没收全部财产等，以加大犯罪分子的犯罪成本；最后，对一些不同的网络犯罪主体，要通过一些限制或者剥夺的方式来处罚，或者永久的剥夺经营者的资格，多方面屏蔽的方式。

（3）一方面要大力的打击网络犯罪，强化国际合作，各国联合对网络犯罪方面进行执法和高技术的通力合作。进一步提高预防和打击网络犯罪的能力和效率。

综上所述，我国目前网络信息安全立法就是要以行政法规和各种规章为主要方式，现今最好的保护形式就是行政保护，但是在立法的具体实行中还会存在责任设定的不合理、责任设定冲突的各种缺陷。对此，应当对现行立法中行政责任的设定进行合宪性审查，针对网络信息安全保障组织法规范行政执法，改变一些具体的处罚形式来健全和完善行政责任。对于当前的中国来说，加强对涉及国家安全的网络信息法律保障的研究，在思想上有助于提高我们对信息安全重要性的认识，在实践上有利于加强我国的信息安全保障能力，更好地维护我国的国家安全。

参考文献：

[1]张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报，2002，04.

[2]郑成思.运用法律手段保障和促进信息网络健康发展[J].网络安全技术与应用，2001，12.

篇（10）

在科技飞速发展的大环境下，信息化已经成为当今时代的发展趋势，企业信息化建设已经成为企业发展的必经之路，企业通过对信息化建设过程中的信息安全的探索，保证企业信息化建设过程中的信息安全与系统稳定，从而使企业在竞争中处于不败之地，让企业在工业化与信息化深度融合下，快速发展，与时俱进。

1 当前企业信息化建设中的信息安全问题

1.1 信息安全管理问题

目前企业的信息安全管理上存在的问题，首先，信息管理人员缺乏或者人员经验不足：计算机信息安全很大程度上取决于管理人才，调查显示，我国七成IT企业信息安全系统保障不足，主要原因是管理人员没有及时更新系统补丁程序、没有及时维护系统。企业信息安全是上不断完善的动态过程，需要不断对现有系统进行安全检查、评估，及时发现新的问题，跟踪最新安全技术，及时调整安全策略，增强企业信息安全性。其次，在企业的信息化建设中信息安全管理系统不完善，信息安全管理系统，如果没有一个很好的保障体系，会使得信息的管理错乱，无秩序，重复管理、漏管等现象发生，使得信息系统出现漏洞，安全性降低。最后，安全以人为本，如果管理不善，人为原因，造成的操作失误，误用或滥用关键、敏感数据或资源等导致信息丢失泄露，外部人员和硬件的商家等对于企业的系统有一定的了解，有权限合法访问，这也会造成信息的安全问题。

1.2 信息化建设中的硬件问题

近年来，由于信息化发展较快，企业信息化建设的成本也在不断提高，由于信息化建设投资大、回报慢，一些企业虽然有信息化建设的意愿，但是在实际投入上比较小，这就使得企业信息化建设过程中，企业的硬件设施跟不上时代的不发，导致企业信息化建设止步不前，计算机硬件设施的老化，对企业信息化建设过程中的安全问题存在这一定的隐患，而且，计算机的硬件决定着信息化建设的稳定性。另外在链路传输、网络设备（路由器、交换机、防火墙、通讯线路故障）等以及物量的一些不可抗力造成的地震、水灾、火灾等环境事故使系统毁灰。

1.3 信息化建设中的软件问题

（1）国内的软件水平与世界先进水平还存在较大的差距，更容易受到黑客和病毒的攻击。这样就会造成使用这些软件的企业信息化建设中存在信息安全问题。

（2）配置中存在的问题，很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口，而这些都容易造成信息的泄露。

（3）Web服务中的安全问题，www体系的主要特点是开放、共享、交互，这使得信息安全问题增加，安全漏洞多样，如果服务器的保密信息被窃取，信息系统就会受到攻击，获取Web主机信息，使机器暂时不能使用，使机器暂时不能使用，服务器和客户端之间的信息被监听等。

（4）路由器信息的不安全行为，路由器简单的密码或共享密码、安全功能没有设置会导致信息的泄露。

2 企业信息化建设中信息安全的对策

信息安全是企业信息化建设中的重要问题，只有保证信息的安全才能使企业在信息化建设中走得更远。企业在信息化建设进行信息安全的建设，主要可以从强化信息安全观念、加强硬件建设安全防护、提升软件建设安全措施三个方面进行。

2.1 强化信息安全观念

在企业信息化建设中，一旦企业信息被盗取或丢失，对企业肯定会造成损失甚至是致命的打击。要从企业的基层员工到管理者都要正确认识信息安全的重要性，强化信息安全的观念，提高信息安全意识，从思想上认识提高信息安全的必要性。

2.2 加强硬件建设安全防护

加强企业信息化建设过程中的硬件建设安全，首先要保证计算机的安全。企业的信息化建设离不开计算机，要保证计算机的安全就要对计算机进行定期的维护与保养，避免计算机在运行过程中出现突发性故障而导致企业信息的丢失。

另外，企业的信息化建设中，要加强网络硬件的建设。目前，市场上应用比较广泛的企业网络协议就是TCP/IP协议，硬件组成有服务器、通信设备、网络安全设备，主要应用技术是网络交换、网络管理、WEB数据库技术、防火墙等技术，同时还有支持网络运行的支撑系统，整个硬件建设安全、稳定、可靠。

2.3 提升软件建设安全措施

要解决企业信息化建设过程中的信息安全问题还需要加强企业信息系统的软件安全防御措施，要采用高性能的安全软件对系统进行防护，使用防护软件要使其发挥其价值所在，不要因小失大。目前，大多数企业的软件防护措施不到位，主要原因就在于软件防护措施不到位，例如企业在公共区域设置无密码的无线路由器，等于是向所有人公开企业的信息，安全无法保证。因此，企业在信息化建设过程中有必要采取高性能的安全防护软件来保证信息的安全。

3 小结

企业在信息化建O过程中的信息安全问题，有着很广泛的内容，企业信息化建设中信息安全的监控、维护等涉及的面比较广。在信息安全问题上主要应该以防护为主，从良好的管理开始，将信息安全风险扼杀在摇篮中，形成安全保障体系。信息时代，企业的信息化建设是企业发展和提高竞争力的基础，我国的企业信息系统长期处于不安全状态，没有足够认识到企业信息安全的重要性，希望通过本文的探索和论述，能够引起企业的关注，加强信息安全的防护。

参考文献

[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用，2015（03）.

[2]辛玉红.企业信息化建设中的信息安全问题[J].现代情报，2004（11）.

[3]马良.企业信息化建设中的信息安全问题[J].才智，2014（01）.

[4]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程，2013（14）.

篇（11）

虽然国际互联网最早起源上个世纪八十年代，并在90年代末进入高速发展的时期，但由于技术和设备的引入受到美国的限制，导致我国一直到1994年才得以引入。迄今为止的20年间，我国的计算机信息网络技术得到了巨大的发展，很大程度的改变了我国居民的生活和工作模式，给生产力的发展带来巨大的推动作用。然而，信息网络环境的复杂性、多变性以及脆弱性等特点却注定其是一把双刃剑，在产生巨大推动力的同时也带来了许多的安全问题，造成许多不良的社会影响，甚至是国民经济损失。这主要是由于我国在信息技术上的发展时间还不够长，在长足的发展中并没有形成对于信息安全管理的足够认识，在没有足够预警措施的背景下，保护网络信息安全是一项必须尽快施行的重要措施。

一、我国的信息安全现状

1.缺少法律体系的约束。

法律才是保障人民和国家利益的根本所在，才是保障信息安全的基本防线。我国的法律体系主要是由法律、行政法规以及规章等三层面的规定构成，信息行业作为一个新兴的行业，而且其涉及内容、影响范围以及运行模式都在不断的变化和革新，因此我国虽然对信息安全进行相关的立法保护，但是仍有不少法律没有涉及的部分，甚至原有的法律无法对新出现的信息板块进行约束。除此之外，我国的信息安全法律体系还存在一定的内容交叉问题，导致执法困境的现象，最终阻碍了我国法律对于信息安全的保护。

2.缺少严密的管理措施。

信息安全的管理是一个系统的工程，其包括了事前的教育培训和系统评估认证，还有预期懂的安全规划，事中的风险管理和应急措施，以及事后的总结和规划，各个内容之间存在明确的管理和责任。然而我国并没有在这个问题上进行详细的约定和规范，导致多头管理和权责交叉的现象出现，阻碍的信息安全管理效益，信息安全的保障机制不能高效运行。

3.缺乏信息安全意识。

信息安全不仅仅是制度和法律的保障，更多的应当是来自于每一个人在每一个层次上进行安全保护。然而大多数人都没有形成对于信息安全的足够认识，违规操作和风险运行的事件时有发生，极大的危害了信息安全的管理工作。这一方面说明了操作主体缺乏安全意识，另一方面也说明了主体没有受到相关的教育和培训。

4.忽略了技术和管理的重要性。

据不规则统计，大多数的安全问题都是由于操作技术和管理模式的缘故。尤其是现阶段，我国的企业发展十分迅速，也对信息部门有了一定的认识，然而却并源于投入更多的人力和物力来保障信息安全，往往会出现安全系统过时、技术人员能力不足或是身兼数职等现象，对信息安全的管理工作造成了极大的安全隐患。

二、信息安全的主要特点

1.趋利性。

近几年已经网络信息安全事件的多发期，由于互联网金融的发展，巨大的经济利益和信息网络联系在一起，引起不法分子的主义，这也从另一方面说明了信息安全的威胁主要是利益引发的，因此，这要求我国人民在进行经济利益相关的信息操作时需要更加的小心和细致。

2.多样性。

系统安全技术经过多年的病毒洗礼之后已经有了大幅度的提升，然而，不法分子对于病毒形式也有了更多的研究。各式各样的病毒软件被研发出来，对PC和移动终端造成了巨大的影响，过去常用的电子邮件病毒已经渐渐被遗忘，更多种类的病毒危害着用户的信息安全。

3.漏洞多发性。

信息安全事故的发生虽然有一部分来自于不当操作，但也不排除来自安全漏洞的原因。往往是由于用户没有对系统进行及时的更新，也没有对安全技术懂的革新引起足够的重视，造成漏洞信心安全事故问题居高不下。

三、防反信息安全风险的策略

1.构建并完善信息安全管理制度。

要保障信息的安全就必须建立完善的信息安全管理制度，进行统一规划和分工，保障各部门、更阶层甚至每个个体都各司其职，分工合作。其次，还需要保障管理的高效性，防止多头控制和协调不力的现象出现，保障权责统一。然后还需要在各省市甚至各县城都建立基层保护体制，维护各地区人民的信息安全利益。建立完善的监管合作机制，将政府、机构甚至个人联合起来，建立内外结合的安全管理体系，将信息安全落到实处。

2.强化信息安全法律体系的完善工作。

法律的建立和完善才是信息安全保护机制中最重要的组成部分，这对我国的法律法规建设工作提出了较高的要求。首先，我国政府应该加快对于信息安全管理的法律法规建设速度，对于相关的技术人员和执法人员团队的建设应当将职业意识和职业能力同时纳入考核体系，只有健全职业意识才能在执法过程中实现对于法律的执行，保障人民懂的根本利益。同时，各有关管理机构和部门也应当积极配合，主动协调，在履行自身义务的基础上也要把本职工作做好，对于信息安全管理工作贡献自身的一份力量。除此之外，法律的维护和执行需要社会各阶层的自觉维护，不仅仅是政府和机关，更包括各阶层的社会团体和个人，信息网络环境的安全需要大家集体来护卫。

3.加大信息安全违法犯罪的打击力度。

近年来，在网络违法犯罪的问题上，我国做出了巨大的努力，虽然取得了巨大的成就，但随着信息技术的不断更新换代，网络信息安全违法的形式变得越来越多样化。这要求，我国执法机关和部门在健全法律执行范围的基础，在打击力度上也要进一步强化，提高对于网络信息犯罪的预防、处理和控制等方面的能力，也要在信息安全的自我保护上多进行培训和教育，提高个体和群体对于信息安全技术和系统的认识和运行能力。最终，实现防治结合。

4.加大政策扶持，维系良好的信息安全环境。

首先要加强对于信息安全工作的扶持力度。例如：政府需要建立转型资金付出计划，帮助相关的部门和机关进行公益性和公共性的信息安全系统建设和技术普及工作，联合各相关企业进行技术研发和技术培训，明确各自对于信息安全的需求和期望，建立适合自身现状和发展的信息安全管理体系。其次是加强对于相关安全技术管理的人才培养。督促相关的教育机构强化对于社会信息安全管理的需求了解工作，切实调整自身的发展步伐，迎合市场需求，发展自身教育计划，建立专门的信息安全学习和进行机制，加快信息安全人才培养，发挥人才所产生的保护效益。

四、结语

信息网络是一把“双刃剑”，其在推动社会生产和人们生活方式发展的同时也带来了巨大的安全隐患。因此，人们在享受这种社会科技利益的同时，也要注意使用所引发的信息安全事故。因为，只有在安全条件下的运营才会给人们带来发展和效益增长。虽然现阶段已经有越来越多的人意识网络信息安全问题的重要性，不仅仅是政府和相关技术人员，更在不少的普通居民心中引起了足够的重视。只要坚定在党的领导，加强信息安全法律体系的构建，推动信息安全管理机制的建立，进一步强化对于安全信息的认识培训，推动我国信息安全产业的高速发展，我们就一定有信心在我国的网络发展中保障信息安全，维护国家和人民的利益。

参考文献：

[1]杨珂.浅谈网络信息安全现状[J].数字技术与应用,2013,02:172.

[2]薛鹏.信息安全的发展综述研究[J].华东师范大学学报(自然科学版),2015,S1:180-184.

[3]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,02:72-84.