关于信息安全问题精选(九篇)

第1篇：关于信息安全问题范文

关键词：军工企业；网络信息；安全问题

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 17-0000-01

Study on Military Enterprise Information Security Issues

Su Bin,Sun Hailong

(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)

Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

随着社会信息化建设进程加快，军工企业对计算机网络信息安全的威胁，需要不断采取自动化的方法，来提高计算机网络信息的安全性。密码编码学技术给计算机网络信息安全带来了新的革命，在网络的各个层面上实现信息安全，提高保密性和认证的密码编码算法显得更为重要，确保计算机网络信息的安全已经成为社会所关注的热点问题。

一、军工企业信息安全问题分析

（一）设备中的漏洞问题

当前，软硬件的漏洞无处不在。众所周知，计算机网络的主要软硬件大多依赖进口。这些软硬件都存在大量的安全漏洞，极易给病毒、隐蔽信道和可恢复密码等开辟捷径，极易为他人利用。每当发现新的漏洞，就会在短短的几分钟内传遍整个网络，攻击者就可以利用这些漏洞对网络进行攻击，网络信息处于被窃听、监视等多种安全威胁中，信息安全极度脆弱。

（二）计算机病毒问题

互连互通的网络给人们传输信息和共享信息带来了极大的方便，但同时也给病毒的传播大开方便之门。而且现在病毒的隐蔽性、传染性、破坏性历经演变之后都有了很大的提高，使网络用户防不慎防，给企业带来巨大的损失。境内外各种敌对势力一直把我国军工单位作为渗透、情报窃取的重点目标，无时不在对我进行情报窃密活动，黑客攻击是常用手段之一。黑客利用企业网络存在的一些安全漏洞，经过一些非法手段访问企业内部网络和数据资源，可以删除、复制、修改甚至毁坏一些重要数据，从而给企业和个人用户带来意想不到的损失。

（三）隔离墙问题

大部分军工企业没有做到非的内外部网络的物理隔离，或逻辑隔离强度不够；另外存在一机多用的情况，在内外网之间随意转换使用。致使病毒在多个网络中流传，存在一点突破全网尽失的现象。一些单位内部文件共享情况比较普遍，缺乏有效的授权访问机制，对内不设防的情况比较多。对于一些物理隔离较好的内外部网络，因移动存储介质能够在两个网络之间能交叉使用，致使病毒仍能在网络之间流转，甚至能通过接入互联网的计算机把信息传输出去，致使内外网的隔离失去实际意义。

二、密码学解决信息安全的方法

经过加密处理后的信息在网络中传输，将很大的程度上避免了数据信息泄漏，即使黑客或病毒截取了相关信息，也要通过花大量的功失解密才能获知明文。密码编码学是解决网络信息安全问题的核心技术，保证了数据信息的可控性、保密性完整性、不可否认性和可用性。

（一）数据信息采取加密保存

首选的是运用数据信息加密技术，加密方法有对称加密和非对称加密，通过设置对文件设置密码保存，提高数据信息的安全性，加密的算法有AES密码算法，DES算法、三重DES算法、RSA算法等。只有解密后才能访问和理解原始数据信息。可以采用可靠的加密软件对文件进行加密保护，如电子邮件、口令等数据，通过Outlook发送邮件，自带有加密和数字签名等安全设置功能，可以使用安全设置后再发送，达到数据信息安全的目的，即使被截取后，黑客也要耗时间去解密，达到数据信息时效安全性。

（二）链路和端对端加密相结合传输

数据信息在网络传输过程中，采取链路加密还是端对端的加密都是有一定的缺陷的，只有把两种方法结合起来应用，才能使数据信息保护更加安全，主机使用端对端加密密钥来加密用户数据，整个分组则使用链路加密，分组在网络中传输是，每个结点用链路加密密钥来解密它，读取信息头，然后在对它加密，发送到下一条链路上，这样除了在分组交换结点的存储器逗留的时间里信息头是明文外，整个分组一直都是安全的。

三、军工企业信息安全的策略

解决网络信息安全的对策和措施的遵旨是技术与管理相结合：技术和管理不是相互孤立的。对于任何一个企业来说，网络信息的安全不仅是技术方面的问题，更是管理的问题。制定完善的安全管理制度，精确到细节，从企业高管到部门负责人以及普通员工，确定每个用户在网络中扮演的角色和承担的安全责任义务，职责分明。企业应将网络安全管理工作作为一项重要指标纳入年度考核，营造“网络安全，人人有责”的全体动员的氛围。同时应制定详细的安全管理策略，并每年定时或不定时的对非网络的服务器和计算机进行抽查，根据检查结果，对不符合要求的要实事求是的下发整改通知，并在公司网络安全管理会议上进行通报。军工企业的网络信息安全建设是一项系统的、庞杂的、长期的工程。但我们也清醒的认识到，安全不是技术，而是技术与管理的结合，任何先进的安全技术都需要严谨的管理作为后盾，否则，只是一堆软硬件的组合。我们必须从自身做起，坚持不懈，确保军工企业的网络信息安全。

参考文献：

第2篇：关于信息安全问题范文

【关键词】企业信息 现状 措施

随着信息技术和网络技术的快速发展，信息安全问题引起了社会各界的广泛关注，并且已经成为当今时代十分重要的研究话题。影响企业信息安全的因素诸多，除了网络本身的开放性之外，内部用户访问控制以及用户身份识别等系统还不够完善，会给企业信息安全带来巨大的威胁。信息安全技术主要就是控制数据，保障数据传输的安全性和可靠性。

1 企业信息安全的意义

1.1 信息安全是时展的需要

随着计算机网络的快速发展，不仅改变了人们生活和工作方式，也给企业的商务运行带来了全新的模式，改变了传统企业生产和管理模式，进一步推动了我国社会的发展。企业信息安全技术得到了进一步的重视和发展，并且逐渐的与国际先进水平接轨，为企业国际化发展提供了强有力的支持。

1.2 信息安全是企业发展的需要

我国大部分企业积极的引用了信息技术和安全技术，信息技术和网络技术给企业带来了诸多优势，比如生产效率的提高、成本的降低以及业务拓展等优势。目前企业的信息和数据主要都是以电子文档的形式保存，对于企业来讲，信息安全技术是保障企业信息和数据不收侵害和威胁的基础保障之一，更是企业生存的保障，所以，必须要提高信息安全技术，避免网络和信息系统中可能存在的风险，逐步的建立信息安全保障体系，有利于企业的可持续性发展。

1.3 信息安全是企业稳定的必要前提

信息安全是保障企业稳定发展的重要措施，必须要充分的认识到信息安全工作的重要性和长期性，无论是从企业的经济效益还是企业的稳定发展等角度来考虑，必须要做好信息安全工作，做好基础性工作，在建立信息安全保障体系的时候，必须要建设良好的网络环境，重视信息战略，保障企业的信息化能够健康发展。

2 企业信息安全的现状

2.1 企业缺少信息安全管理制度

企业信息安全功过还是一个比较崭新的领域，相关的法律法规还不够完善，并且信息安全技术和手段还没有成熟，进而导致相关规定和标准并不能贯彻执行，安全标准和规范也是比较缺少的，从而并没有制定科学、合理的信息安全管理制度。企业信息系统安全问题是一项非常科学的系统工程，所涉及的范围比较广，随着科学技术的快速发展，信息技术和网络技术不断的更新和升级，是不断发展的动态过程，所以，企业信息系统运行风险和安全必须要定期的进行调整和规划，才能够从根本上保障企业信息的安全性和可靠性。

2.2 员工缺少安全管理的责任心

企业信息系统的安全性需要全体人员的参与，信息安全系统中最为重要的因素就是员工，其主要原因就是因为员工们才是企业信息系统的提供者和使用者，员工们能够直接影响到信息安全系统是否能够达到预期的要求。在诸多的信息安全问题中，最多的安全事件就是信息泄露时间。其主要泄露原因来源于内部员工，并不是外部黑客的攻击，给企业带来巨大经济损失的主要原因就是因为内部员工有意或者无意的泄露企业的相关信息，但是，目前我国还没有完善、成熟的系统预防内部员工泄密事件的发生，也是整个信息安全体系中的难点和弱点。

2.3 信息系统缺乏信息安全技术

计算机信息安全技术的本质就是由密码应用技术、操作系统维护技术、信息安全技术以及数据库应用技术等各个学科组成的计算机综合应用学科。但是由于我国计算机技术还有待进一步完善，导致我国技术的发展还存在一定的局限性，在硬件和软件设计的过程中难免会存在着一些弊端，网络硬件和软件系统大多数都需要依靠进口，为企业信息安全带来了一定的隐患，随着科学技术的快速发展，黑客已经不在是传统的破坏底层系统，目前黑客主要是入侵应用，窃取相应的数据，带着非常显著的商业性质。随着网络技术的普及，针对应用的攻击越来越多，不仅需要从管理方面来保障企业信息的安全性，还必须要从技术方面给予强力的支持。

2.4 病毒危害

计算机病毒主要就是指编制对计算机程序有破坏性的程序，进而影响计算机的使用并且能够通过自我不断的复制来代替计算机指令或者程序代码，其具有很强的破坏性。随着网络技术的快速发展，当今时代的计算机病毒已经泛滥成灾，根据相关统计，计算机病毒的种类已经高达4万多种，并且每年还在快速的增长，病毒随着计算机网络技术的发展而传播速度越来越快，破坏性也就越来越高，给计算机用户和企业的信息安全带来了巨大的安全隐患。

2.5 “黑客”攻击

黑客主要就是指通过技术手段侵入到他人计算机系统的人，黑客破解或者破坏计算机以及网络系统，导致计算机用户信息数据的泄露。目前比较常见的黑客手段有后门程序、信息炸弹、网络监听以及密码破解等手段来侵入他人的计算机系统来窃取数据信息，随着网络技术和信息技术的快速发展，黑客攻击已经成为当今时代十分常见的安全问题。

3 企业信息安全改进建议

3.1 技术安全

3.1.1 数字签名和加密技术

为了能够预防黑客的入侵，可以在传统的数字签名和加密技术的基础上不断的完善和创新，进而提高信息安全技术。比如数字签名技术，可以通过设定数字签名，用户在进行操作的时候能够打上自身独有的印记，其主要目的就是为了能够避免其他人擅自修改计算机数据，从而能够提高计算机的安全系数，预防黑客的攻击。在设定数字签名的时候，必须要重视数字证书的获取渠道，一般主要就是从以下三个渠道来获取数字证书，即软件自身所带的数字证书；商业认证授权机构获取；内部专门负责认证的安全管理机构处获取。

3.1.2 入侵防护系统（IPS）

传统的防火墙主要功能就是拒绝明显可疑的网络流量，但是依然能够允许一些流量通过，所以，传统的防火墙防护功能并不到位，面对一些入侵攻击的时候依然无可奈何。大部分IDS系统都是被动的，然而IPS更加倾向于提供主动的防护功能，其主要目的就是预先拦截入侵活动和攻击性网络流量，避免给用户带来不必要的损失，相比于传统的防火墙具有更多的防护优势。IPS主要就是通过网络流量实现这个功能的，也就是指通过网络端口接收外部系统的流量来检测其内是否还有可疑的内容，然后在通过另外一个端口将其送到内容系统中，进而一旦发现可以的数据包就能够自动的清除掉，避免病毒的入侵，从根本上提高了信息的安全性和保密性。

3.1.3 统一威胁管理（UTM）

根据美国权威企业对统一威胁管理做出了严格的定义，即由硬件、软件以及网络技术组成的具有专门用途的设备，其主要可以提供一项或者多项的安全功能。它能够将诸多安全特性集成到一个硬设备里，然后建立一个统一标准的平台。统一威胁管理的主要功能有网络防火墙、网络入侵检测以及网关防病毒功能。这些功能都是统一威胁管理本身所自带的功能。另外，统一威胁管理安全设备本身也具有诸多特性，比如安全管理、日志以及服务质量等特点，这些特性主要就是为安全功能服务的。

3.2 录级安全控制

为了能够保障企业信息的安全，网络必须要允许控制用户对目录、文件以及设备的访问。用户在目录一级指定的权限对所有文件以及子目录都是有效的，还应该可以进一步对目录下的子目录和文件的权限进行指定。目前比较常见的访问权限有系统管理员权限、读权限、创建权限、删除权限以及存取控制权限等。网络系统管理人员应该为用户指定合适的访问权限，因为这些权限的作用非常大，主要控制了用户对服务器的访问。

3.3 网络监测和锁定控制

网络管理人员必须要对网络进行实时的监控，服务器应该及时的记录用户对网络资源的访问，尤其是对非法网站访问的时候，服务器应该以各种方式加以报警，从而引起网络管理人员的注意。如果黑客试图侵入网络的时候，网络服务器必须要自动记录企图进入网络的次数，如果访问达到一定数值之后，帐户将会被自动锁定。

3.4 提高企业员工的安全意识

无论哪个领域，主体都是人，信息安全方面的主体也是人员，通过人来维护企业的根本利益，所以在建立信息网络安全体系的时候必须要重视人的因素，做出相应的规范和绩效管理。企业员工信息安全意识普遍比较薄弱，企业必须要定期的开展相应的培训工作，从根本上提高企业员工整体的信息安全意识，并且要有专业的信息安全体系管理人才，才能够从根本上提高企业信息数据的安全性、可靠性。

随着信息时代和网络时代的来临，企业纷纷引进先进的信息技术和网络技术，并且成立自身的信息系统和网络系统来服务于企业运营管理和生产管理工作，信息技术和网络技术在我国得到了广泛的普及。但是，随之而来的信息安全问题日益凸显，为了能够保障企业信息数据的安全性和可靠性，必须要不断的提高信息安全防护技术，做好相应的预防工作，避免各种入侵、盗取信息数据的事件发生，才能够保障企业的可持续性发展。

参考文献

[1]袁浩，张金荣.INTERNET接入、网络安全[M].北京：电子工业出版社，2011.

[2]徐国芹.浅议如何建立企业信息安全体系架构[J].中国高新技术企业，2009（5）.

[3]付沙，企业信息安全策略的研究与探讨[J].商场现代化，2007（26）.

[4]姜桦、郭永利，企业信息安全策略研究[J].焦作大学学报，2009（1）.

[5]徐新件，朱健华.关于企业网络信息安全管理问题研究[J].供电企业管理，2008（2）.

第3篇：关于信息安全问题范文

【 关键词 】 医院信息系统；数据加密；数据安全；安全数据交换

Problem on Data Safety in the Hospital Information System and Measure of the Solution

Zhang Yang 1 Zhang Chang-qing 2

（1.School of Information Science＆Technology, East China Normal University Shanghai 200241,China；

2.Hospital of Chinese Medicine of Lai Wu City ShandongLaiwu 271100）

【 Abstract 】 With the development of the hospital information system and the massive utilization，the security of the hospital information systems are increasingly regarded as a vital issue．The paper depicts how to enhance the security ability of the hospital information system from many aspects，including hardware equipment security，antivirus technology，data storage safety，database authority control，data encryption，The admission control in network terminal in hospital and secure data—exchange system，etc．

【 Keywords 】 hospital information system; data encryption; data safety; secure data exchange

0 引言

目前医院信息系统(Hospital Information System，HIS）的应用越来越来普及，应用的范围也在迅速扩大，医院的管理水平和医疗质量得到了极大的提高。医院信息系统数据是医院赖以生存的宝贵财富，数据一旦丢失或出现问题，都会给医院带来巨大的损失，而且医院内部信息系统存在大量各种敏感的医疗数据，如患者的个人信息、诊断信息等。除此之外，还有许多医院的机密或核心业务数据内容，如药品库存等，因此保证医院信息系统数据的安全是极其重要的。随着使用人员的不断增多和使用范围的不断扩大，安全隐患也越来越多。另外，互联网的普及应用，使病毒广泛流传、外部黑客人侵等，重视和加强医院信息网络安全已经成为医院信息化建设的当务之急。

1 医院信息系统数据的安全风险分析

要使医院内部信息系统数据安全得到保障必须遵循三个原则：不得篡改、不得泄漏或丢失和不得破坏。

一般来说，医院内部网络面临的主要安全威胁。

1.1 病毒攻击

由于各种电脑外置设备的应用以及医院内部网络与互联网保持互通，所以医院内部信息系统不可避免地要遭到各种病毒的攻击。这些病毒有些是普通的、没有太大破坏性的，而有些却是能造成系统崩溃的高危险病毒。

1.2 人为威胁数据安全的情况分析

1.2.1恶意攻击

这是医院计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类。攻击者一是为了刺探机密或核心业务数据内容，以达到不可告人的目的，如保密数据的窃取等；二是篡改核心业务数据内容，如修改药品库存、患者的医药费等，通过损害医院利益而使自己受益。此类攻击方式又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下截获、窃取、破译以获得的重要机密信息；恶意网络攻击技术含量高、危害大、防犯难，因此防范人为的恶意攻击将是医院网络安全工作的重点。

1.2.2人为误操作

数据库管理人员人为的误操作或是终端用户利用客户端软件的程序缺陷(BUG)有意或无意地违规操作数据造成对数据的暂时或永久性的破坏，这种情况最为常见，在所见案例中有90％以上的数据破坏是由于人为误操作造成的。

1.3 不可预见的事故及灾害

这种情况比较少见，但具有随机性和不可预知性，危害巨大，比如存储器故障或服务器故障而导致的数据非人为性损坏，电源突然中断造成系统硬件故障或数据丢失等。

2 加强医院信息系统数据安全的措施

2.1 强化系统硬件设备建设

保障硬件设备安全的重要性随着医院信息系统的大规模应用，越来越为人所重视。由于这方面的技术防范手段相对成熟，一般由硬件供应厂商提供一揽子解决方案，作为院方要严格把关，确保系统达到技术要求。重点做到几个方面。

2.1.1增设相同的设备及线路

一般来说，硬件设备最好的安全保障就是增设相同的设备及线路。对于数据库服务器来说，通常是采用双机热备加RAID 5+Hot Spare的磁盘阵列柜。双机热备可以保证服务器硬件一旦损坏，将会在极短的时间内自动切换到另一台硬件中。而RAID 5+Hot Spare的实现方式只是增加了一个热备份概念。当磁盘阵列中的一块硬盘出现故障，RAID控制器会自动启用备份硬盘。并在几分钟之内，将数据写至新的硬盘之上。这样，就可以保证数据库服务器能够在极高的安全度下工作。

2.1.2 供电线路多路备份解决断电问题

供电线路多路备份解决断电问题，机房最好采用双路供电的方式，两个电源分别接在不同的地方，即使其中一条线路出了故障，服务器及网络设备也照样能够正常运行，不至于因为电源问题而导致意外情况的发生。

2.1.3增加异地备份

使用光纤或高速以太网，定时将数据库中的数据进行异地备份，以备不测。异地的最低要求是不同楼层之间，最好是在两栋楼之间。异地备份要求可以长期保存。这样在更大程度上避免各种不测可能造成的数据破坏。

2.2 医院信息系统数据安全防范机制

数据安全防范机制是指通过对数据操作过程中的安全规定、软件设计中的安全机制，以及对数据库中的数据内容加密等多种方法和手段达到防患于未然，使数据安全事故消灭在萌芽阶段。

2.2.1确保数据存储安全

虽然磁盘阵列和双机热备份技术已经形成了数据冗余，但不能代替离线备份，有必要制定安全可靠的备份计划。将隔年的数据转储存到备份数据库或磁盘、光盘，避免人为操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失，保证数据的可用性、一致性和完整性。

2.2.2数据库权限控制

医院内部信息系统对每个数据库用户采用身份认证登入，使用者都有一定的用户权限，比如医生站的用户具有下医嘱的权限，药房人员具有增减药品库存的权限，而作为软件开发人员为了调试程序的方便也许要赋予更大的权限。做好数据库使用权限管理工作，既要防止用户利用自己的权限做工作以外的事，又要杜绝非法用户登入数据库。要做到这一点，除了对软件设计中的功能要求外，还要有完善的管理制度作保障。重点从几点着手解决。

（1）使用权限管理库：使用者首先用公用连接信息登录到权限管理库中，再通过权限库中的加密信息得到登录用户数据库的用户名与密码，并由程序自动连接到用户数据库中。这样可以保证黑客无法得到登录用户数据库的用户名和密码。同时，由于权限相关信息都为加密保存，即使非法用户能够登录该权限管理库，也无法修改表中的数据。同时，用户数据库的登录密码应该定期进行更换，密码长度保持在8位以上，必须包含数字与特殊字符。

（2）授权适当与动态分配权限：用户数据库每个用户仅授予相应的最小化权限，与其业务不相关权限一律收回，对于已经离岗的原工作人员以及其他不必要用户立即收回其用户权限，这项工作需要靠制度落实，实行定期检查；另外，在开发客户端程序中引入动态分配权限机制，具体而言，就是在用户登录程序，身份得到验证后，才被授予相应的数据库操作权限，并且该权限仅在本次登录中有效，一旦其退出登录，该用户权限即被收回。

2.2.3应用数据加密技术

权限管理是从制度上约束用户的使用权限，难免存在死角；另外，所有的数据都是以小数据包的方式在网络中进行传输，最终存储到数据库服务器中。数据在网络中传输时一般都是采用明码的方式，在这种方式下，黑客采用截获数据包的方式可以知道数据包的内容，并可以进行篡改；要从根本上去除各种隐患，必须还要采用数据加密技术。

数据库加密软件已经有多种商业化产品面世，以Oracle数据库为例，随着OracleEIOGR2的推出，提供了一种更加容易使用的加密方法称为透明数据加密技术TDE(Transparent Data Encryption)。其最大的特点是密钥的管理完全由数据库管理，不需要人为的干预，而且对列数据加、解密，不必将加密例程嵌套到现有应用程序中，显著降低了加密的成本和复杂性，只需使用几个简单的命令即可对机密应用程序数据进行加密。这样，对敏感数据列的操作只在客户端程序中通过正常的操作规程才能实现。但其带来的负面影响是：因数据库系统增加了加、解密过程，可能导致加密列无法正常索引，并且会使对数据库的访问速度变慢，所以在使用加密技术之前一定要做好严格、周密的测试，确定可行再做实施。

2.3 医院信息系统网络安全措施

数据安全与网络安全没有严格的界限，数据好比是存放在房间里的重要物品，那么网络就是进入这个房间的各种通道。要做好医院内部信息系统网络安全工作，既要有制度上的约束，同时在客户端需部署网络版的杀毒软件。除此之外，最关键的是要有软硬件技术作保证，以对整个网络实行全方位、多层次的安全防护。目前医院信息系统网络安全的技术研究主要集中在医院网络终端准入控制技术和网络隔离与安全数据交换技术两个方面，这两种技术目前已较成熟，在大型医院已逐步推广。

2.3.1实行医院网络终端准入控制

为保证用户终端的安全、阻止威胁入侵网络，对全院登入网络的用户实施终端准入控制，对全网采取接入认证，对用户的网络访问行为进行有效地控制，使得非法用户无法接入网络，杜绝各种可能导致整网不安全的行为，如非法使用外置存储器、不安装防火墙软件、私自修改注册表等。医院网络终端准入控制解决方案，对全院用户上网行为进行了有效的自动监控，为网络管理人员提供了有效、易用的管理工具和手段。

以H3C EDA(End user Admission Domination)为例简要介绍一下医院网络终端准入控制系统的结构及工作模式：H3C EDA安全产品组网体系，包括安全客户端、安全联动设备、安全策略服务器和第三方服务器。安全客户端是指安装了H3C iNode智能客户端的用户接入终端，负责身份认证的发起和安全策略的检查；安全联动设备是指网络中的交换机、路由器、VPN网关等设备。安全策略服务器则用于对用户终端的染毒情况、杀毒策略、系统补丁、软件使用情况进行集中管理，强制配置（强制病毒客户端升级、打补丁），确保全网安全策略的统一。第三方服务器是指补丁服务器、病毒服务器和安全服务器，被部署在隔离区中。

EDA解决方案可以支持有线、无线各种接入方式，除基于用户名和密码的身份认证外，EDA还支持身份与接入终端的MAC地址、 IP地址、所在VLAN（虚拟局域网）、接入设备IP、接入设备端口号等信息进行绑定，增强身份认证的安全性。对于要接入网络的用户，EDA解决方案首先要对其进行身份认证，通过用户名和密码确定用户是否合法，身份认证通过后的用户进行终端的安全认证，根据网络管理员定制的安全策略进行包括病毒库的更新情况、系统补丁安装情况、软件的黑白名单、U盘外设使用情况等内容的安全检查，根据检查结果，EDA对用户网络准入进行授权和控制。通过安全认证后，隔离状态被解除，用户可以正常使用网络，与此同时，EDA可以对用户终端运行情况和网络使用情况进行审计和监控。如果安全认证未通过，则继续隔离用户，直到用户完成相关修复操作后通过安全认证为止。医院网络分为线接入和无线接入两部分，根据EDA的部署效果，有线部分采用802.1x认证，无线部分采用portal认证该解决方案使得非授权用户无法联入医院内网，可以有效地阻止黑客的入侵。类似的产品还有网络接入控制Net Access Control NAC)系统。实行医院网络终端准入控制系统费用昂贵，需要增加额外的网络基础没施，有时甚至需要更新现有的网络设备,并且，实施前要登记联入设备的网卡MAC地址、IP地址等大量的准备工作，日后设备增加、日常管理工作必须实时跟进，因此、医院方面要根据实际情况实施。

2.3.2应用医院安全数据交换系统

考虑安全和保密的要求，我国的HIS多数运行于医院内部网络中，与互联网和其他公共信息网络没有连接。目前，由于医院内远程会诊、诊疗信息共享、设备升级等要求越来越迫切，医院信息系统与互联网及其他公共信息网络连接势在必行，网络隔离与安全数据交换技术能保证内外网进行安全信息交换。网络隔离与安全交换系统的基本理念是在切断内、外部网络间直接连接的同时，结合访问控制、身份鉴别等安全机制。实现不同安全等级网络间安全的数据交换。其技术特征如下：(1)通过在切断直接连接的网络间建立对用户透明的逻辑“连接”，把客户/服务器连接划分为2个完全独立的安全连接，并通过特殊协议实现2个连接之间的数据安全交换；(2)根据RFC规范对协议进行细粒度检查；(3)实施多种安全策略和防护措施，包括内容过滤、认证与授权、访问控制等附加安全功能。随着该技术的推广应用和信息技术的不断发展，安全数据交换技术也必将得到日益完善。

3 总结

文章重点从多个层面全面分析、总结了防范医院数据安全事故发生的多种最新措施和手段，其各有侧重点，在应用中相互结合，就可以构成一个强大的防护网保障医院数据的安全。但是，医院信息化建设安全管理不是一劳永逸的，医院管理层要高度重视，在有技术上的保证之后，还要建设一支技术过硬管理队伍，主管人员和操作人员必须共同努力，确保医院信息系统安全可靠运行。

参考文献

[1] 任俭．医院信息安全[J]．中国卫生信息管理杂志，2006，(3)：25—26．

[2] 黄平. 医院信息系统数据安全研究与实践[J]．医院管理杂志，2011，（4）：310—312.

[3] 叶萍. 医院信息化建设风险与数据安全管理[J]．医学信息学杂志，2010，（6）：21—23.

[4] 马锡坤. 医院网络终端准入控制方案[J]．中国医疗设备，2011，（11）：30—32.

[5] 黄影. 基于HIS的安全数据交换系统的研究与实现[J]．中国医疗设备，（9）：45—47.

作者简介：

第4篇：关于信息安全问题范文

关键词：信息化；信息资源；信息安全

中图分类号：F49文献标识码：A

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

二、我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。

四、结束语

第5篇：关于信息安全问题范文

伴随信息技术的发展和高校信息化构建的深入，高校对信息资源的应用越来越广泛，关于信息安全问题已成为高校信息化构建中的主要问题之一。对此，本文从内外两个角度对高校信息化构建中产生的信息安全问题进行详细分析，并究其原因，从管理和技术两点提出有效的解决措施，为未来高校信息化构建中的信息安全问题提供借鉴依据。

关键词:

高校;信息化构建;信息安全;措施;借鉴

0前言

所谓的高校信息化构建，是高校结合自身发展，利用目前最新的信息技术来强化校园管理、加强服务质量、提高教学效率和提升科研水平，从而促进高校教学流程的重组和管理职能的转变，形成有效的教学管理体制，提升高校的综合竞争力。就信息技术在高校信息化构建中的具体应用而言，尽管其促进了教学模式和教学手段的改革，推动了高等教育的现代化发展，然而受互联网开放性特征的影响，校园内网极易遭遇黑客、病毒、恶意软件等的非法入侵，严重危害了校园安全。由此可见，关于高校信息化建设中产生的信息安全问题的研究有一定的现实意义。

1目前高校信息化建设存在的信息安全问题及其产生原因

伴随信息技术的发展，互联网已被广泛运用于高校信息化构建的各方面，比如教学资源管理系统、自动化办公系统、考核评价系统和课件制作等，其都存在信息存储、信息传递和信息运用等信息安全问题。如果数据库中存储的教学资料信息丢失、破坏或未及时传递，都会对高校教学活动的开展产生一定程度的影响。由此可见，加强高校信息化构建的安全问题防范和管理有一定的现实意义。对此，我们要找出存在的信息安全问题及其产生原因。

1.1目前高校信息化构建存在的信息安全问题

目前，高校信息化构建存在的信息安全问题主要有外部威胁和内部隐患两种。外部威胁信息安全问题有:(1)计算机病毒，即某类人利用软件或硬件自身的漏洞编写的程序，影响计算机正常使用或者损坏数据库信息，具有自我复制性。一般情况下，计算机病毒会潜藏在软件程序或存储媒介之中，在达到某些条件时会被激活，对其他软件程序有自我传播性，从而破坏数据库信息。据有关数据调查，计算机病毒日益本土化、变化多端、潜藏性较强，且难以识别;(2)网络攻击，即利用互联网的安全漏洞来对计算机软硬件和数据库信息发动攻击，包括直接攻击和间接攻击两种。其中，直接攻击是网络攻击者有针对地访问相关信息;间接攻击有窃听、拒绝服务等，会造成数据信息被篡改伪造或软硬件故障等问题;(3)垃圾邮件，一些非法入侵人员会利用校园服务器向学校师生发送垃圾邮件，过分占用网速，增加了校内服务器管理人员的工作量。尤其是在大量邮件发送至同一邮箱的情况下，收件箱会严重堵塞而瘫痪，导致信息泄露。除此之外，邮件的收发需要通过不同的路由器来实现，非法人员很可能会在该过程窃取邮件，导致信息泄露;(4)恶意软件，高校教务人员或学生可能在浏览网页时被迫下载安装一些广告软件、不良插件等，便于非法人员的入侵;(5)偶然性事故，比如火灾、偷窃等。尽管这类事故发生概率较小，但其发生造成的损失难以估测。内部隐患信息安全问题有:(1)管理方面。当前，高校信息化管理水平较低，导致信息安全风险较高。虽然高校管理层已认识到信息化建设的意义，然而未正确认识管理理念对信息化构建的影响，仍然采取传统的管理方式，同时高校学生流动性较大，尚为建立有效的信息安全权限管理制度，高校信息极易泄露;(2)人员方面。关于高校信息化构建，校教务人员、学生的信息安全意识薄弱，未意识到信息安全保护的重要性。并且随着高校信息化应用水平的提升，而教务人员的专业水平仍停留在之前的状态，一些不正确的操作会对校园内网构成威胁;(3)资金方面。高校信息化构建是一项庞大的工程项目，无论是软硬件的配置，还是信息化系统的运转和管理，都需大量资金来维持。然而，大部分高校对信息化构建的资金投入不充分，更不用提及信息安全。(4)软件方面。任何操作系统都不可能是完美的，校园内网也不例外，极易受到非法入侵，导致信息泄露。另外，教学过程中使用的教学管理软件也存在一定的缺陷;(5)硬件方面。高校信息化构建中常见的硬件问题有机房故障、线路故障、电源故障和硬件故障四种。

1.2高校信息化构建信息安全问题的产生原因

(1)信息安全意识薄弱，管理制度不完善高校相关人员一般存在以下两种想法:第一，高校有形资产比信息资产重要;第二，信息安全问题不会带来严重的后果。因此，高校管理人员难以从战略角度来研究信息安全问题，从而影响高校信息化构建的深入。另外，一些高校信息安全管理体制不完善，过于强调信息建设，忽视信息管理。(2)人才缺乏，技术落后高校信息管理人才的素养对高校信息系统的安全有重要影响。据有关数据表明，当前我国高校内网极易被非法攻击的主要原因是系统管理者未及时完善系统漏洞。除此之外，和发达国家比较，尽管国内信息技术已有明显发展，然而网络技术仍比较落后，在技术上难以保证高校信息系统的安全性。

2高校信息化构建信息安全问题的解决措施

2.1管理方面

(1)完善高校信息安全管理制度。关于计算机信息系统安全管理，技术和工具只是辅助方式，有效的管理制度才是保证网络信息安全的重要因素。对此，高校要明确信息安全目的，建立有效健全的信息安全管理制度，比如权限设置、密码管理、病毒防范等;建立合理的人员安全管理制度，公开人员招聘、考核等标准，定期安排人员教育培训;完善信息安全责任制和监督检查制度，做到权责分明，自我约束，定期检查，提高高校信息构建的信息安全;(2)重视高校相关人员的安全教育培训，强化安全观念，明确安全责任。事实上，高校信息资产对高校信息化构建有很大程度的影响，而高校信息化构建对高校管理水平和整体竞争力有重要影响，甚至会决定高校的未来发展。由此可见，高校管理层要从战略角度认识信息安全，重视信息安全预防工作的开展，强化相关人员的专业素养和安全意识，从而最大限度保证高校信息安全，推动高校信息化构建的深入;(3)坚持不断改进、完善信息安全系统。目前，网络技术发展快速，信息安全系统开发的复杂程度导致其各种问题的产生，没有一个信息安全系统能彻底预防各种信息安全威胁。因此，要建立信息安全评估体制，定期对高校校园网安全情况进行评估，找出其缺陷和漏洞，不断改进、完善信息安全系统，从而预防信息安全问题;(4)强化存储设备的安全管理。可通过限制移动设备或接口的方式来预防U盘、硬盘、光盘等偷取信息;还可通过限制共享来预防笔记本电脑以对等网形式来窃取信息。另外，还可对用户访问校内资源的权限进行严格控制，来避免非法用户的侵入。

2.2技术方面

就技术层面而言，一般是通过对高校信息化构建的有关设备安装防病毒软件、设置防火墙、入侵检测等方式来消除技术方面的信息安全问题。(1)安装防病毒软件。计算机病毒的出现对许多网络用户带来的损失难以估量，并且随着信息技术的发展，计算机病毒也日益复杂化，对高校信息化构建的威胁较大。当前，关于计算机病毒的防范，大多采取安装防病毒软件的方式，比如金山毒霸、诺顿、360安全卫士等，定期对设备下载的应用程序、文档资料、移动设备进行病毒查杀，同时不断升级防病毒软件来改进软件漏洞和缺陷。防病毒软件通常包含单机版和联机版两种，前端是安装于单台计算机，对本地资源进行病毒查杀，后者是针对网络病毒，对联网资源进行病毒查杀。(2)设置防火墙。防火墙是采取隔离网络拓扑结构和服务类型的方式来提高网络安全，其保护对象是具有闭合界限的网块，而防范的是外部入侵的安全威胁。高校防火墙设置在内网和外网之间，通过控制访问来筛选存在安全威胁的服务，将危险服务隔离在内网之外，并对访问记录进行记录监控，形成日志记录，从而提高校园内网的安全系数。(3)入侵检测。所谓的入侵检测，是识别非法使用计算机本地和网络资源的检测系统。其是关于防火墙的补充，主要负责识别外部非法入侵和内部越权行为，一旦有不正当行为的出现，会立即采取阻断行为，同时追踪攻击源头。

3结语

总之，伴随信息技术的不断发展，关于校园信息安全防范体制的构建不可能是一次实现的，新的信息安全问题会不断出现，关于高校信息化构建中产生的信息安全问题将日益复杂化。对此，高校要结合自身发展，从管理和技术两方面来加强高校信息化管理，保证教学设备和教学手段的及时更新，强化教务人员的信息安全意识，同时要引进专业信息化人才来保证高校信息安全防范体制的良好运转。由此可见，关于高校信息化构建中产生的信息安全是高校信息化发展的永久性研究课题。

作者：王晓磊 单位：黑龙江中医药大学

参考文献

［1］孙海玲．高校信息化建设的现状与对策探索［J］．产业与科技论坛，2015(19)．

［2］张园园，刘睿．我国民办高校信息化建设的现状及策略研究［J］．吉林华桥外国语学院学报，2013(02)．

［3］农业团．对高校信息化建设的若干思考［J］．科技信息，2013(15)．

［4］胡海英．云计算在高校信息化建设中的运用［J］．软件，2014(01)．

［5］史晓卓，付鹏．高校信息化建设现存问题的探讨［J］．电子技术与软件工程，2014(03)．

［6］袁清．高校信息化建设的“云”之路［J］．信息化建设，2013(11)．

［7］曹丽蓉．高校信息化建设相关性探究［J］．数字技术与应用，2013(03)．

［8］孙海玲．美国高校信息化建设启示［J］．教育与职业，2013(28)．

［9］赵小刚．浅谈高校信息化建设现状与发展趋势［J］．江苏科技信息，2013(20)．

［10］季云．高校信息化建设的问题与对策［J］．常州信息职业技术学院学报，2012(05)．

［11］王任．云计算在高校信息化建设中的意义［J］．数字技术与应用，2012(01)．

［12］董日波．基于云计算的高校信息化建设［J］．电脑编程技巧与维护，2012(08)．

［13］李炜．论高校信息化建设与高校核心竞争力提升［J］．教育教学论坛，2012(23)．

第6篇：关于信息安全问题范文

[关键词]计算机；信息系统；安全

信息化时代的到来，使得信息共享被广泛应用于教育、金融、医疗等各个领域。计算机网络技术的发展对于信息共享这一目标的实现具有重要的作用，计算机网络具有分布广泛、开放性强、信道共用等优点，但利用计算机网络技术进行信息共享的过程中可能会出现信息被非法拦截、窃取、篡改等问题，这些问题的存在严重威胁了计算机信息系统的安全性，会导致不可挽回的损失。此外，数据库作为信息共享的另一个有效途径，如果出现信息安全问题也会严重破坏数据库系统的可靠性和稳定性。因此，进行有关计算机信息系统安全的研究十分必要。本文将从计算机信息系统的概述入手，分析计算机信息系统安全面临的主要问题以及计算机信息系统安全问题的由来，介绍计算机信息系统安全技术，提出计算机信息系统应用的策略。

1计算机信息系统安全概述

1.1计算机信息系统安全的定义

所谓计算机信息系统安全就是指在计算机信息系统运行的过程中其中的硬件系统、软件系统以及数据信息不会因各种因素的影响而受到破坏、篡改和泄露，能确保数据信息的稳定性和安全性。想要保证计算机信息系统安全不仅需要考虑技术安全措施，同时也要加强对相关负责人的安全教育和管理，制定相关的计算机信息系统安全管理制度。

1.2计算机信息系统安全研究的重要性

随着信息化的发展，计算机信息系统对于社会的发展有着重要的作用，甚至成为关系到国家正常社会生活运转的关键性因素。计算机信息系统在社会生活的各个方面都会涉及到，如在运营管理、战略决策、医疗保障等领域中都会使用计算机信息系统，并且计算机信息系统对这些领域的影响也越来越大。信息系统中存储的数据既包括社会经济生活中的普通信息内容，同时也包括一些关系到经济发展、科技进步等机密性或敏感性信息内容。信息化时代的到来，使得人们对于计算机信息系统的依赖性变得越来越强，在这种情况下，一旦发生计算机信息系统安全问题就会影响到人们的正常生活，甚至会给社会经济发展带来不可挽回的损失。而近年来，一些有关计算机信息系统安全的问题又层出不穷。由此可见，进行计算机信息系统安全研究的重要性和必要性。

1.3计算机信息系统安全的保护措施

计算机信息系统安全的保护措施不是一成不变的，是随着计算机信息技术的变化而不断变化的，一般来说都是从两个角度进行计算机信息系统安全保护措施研究。一个就是要提前预防计算机信息系统安全问题，另一个就是当计算机信息系统安全问题发生后及时采取解决措施。在计算机信息系统安全领域研究比较早且研究成果比较先进的国家是美国，美国早在上世纪80年代就意识到计算机信息系统安全的重要性，并成立了专门的负责计算机信息系统安全的部门，随后又在此基础上不断发展和完善。计算机信息系统安全的保护措施包括下述几个方面：第一，就是要对实体和数据源进行鉴别；第二，就是对访问权限进行控制，不同的安全服务需要设置的访问控制不同，但基本的原理还是一样的；第三，就是要对数据进行保密处理。保密处理按照方式的不同也可以分成多种，如连接保密、通信信息流保密等；第四，要保证数据的完整性。确保计算机信息系统数据的完整性可以有效抵抗不安全行为，是一种主动防御的安全保护措施；第五，就是抗否性。所谓抗否性包括两点，一个就是发送数据的人不能否认发送过数据，另一个就是接收到数据的人不能否认接收过数据。

2计算机信息系统安全面临的主要问题

计算机信息系统安全面临的主要问题来着下述几个方面：第一，就是数据信息不完整，计算机信息系统中的数据资源受到破坏，难以进行完整信息共享；第二，就是数据信息丢失、泄密，使得数据的保密性被破坏；第三，就是计算机信息系统中数据信息不可用，使得原有的服务难以实现。美国司法部将目前威胁计算机信息系统安全的内容概括如下：第一，就是计算机滥用者通过使用计算机获得一定的经济利益，却给计算机所有者带来一定的损失；第二，就是通过计算机技术进行非法活动；第三，就是出现数据泄露。在未获得数据访问权限的前提下非法转移或拷贝数据信息。具体来说，现阶段计算机信息系统安全面临的主要问题包括下述几个方面：第一，就是未经授权非法获取数据信息。非法渠道可能包括盗取访问权限、黑客攻击或使用特洛伊木马；第二，就是出现数据信息泄露的问题。计算机信息系统在运行的过程中一些信息被非法截获，通过一定的手段处理后还原成相应的数据信息；第三，就是对计算机信息系统进行破坏，使得计算机信息系统难以进行正常的工作。一般包括对信息系统进行破坏或投放“逻辑炸弹”等；第四，就是传播计算机病毒。利用计算机病毒对计算机信息系统进行攻击，攻击的对象可能是特定群体也可能是非特定的群体；第五，就是采用一定的手段干扰计算机信息系统的服务。可能会攻击服务系统的流程，也可能篡改信息服务系统的程序，使得系统难以为合法用户提供相应的服务。

3计算机信息系统安全问题的由来

导致计算机信息系统安全问题的原因有很多，这主要和计算机信息系统涉及到内容比较多有关系。现阶段，计算机信息系统安全问题变得愈加复杂，分析计算机信息系统安全问题的由来可以从下述五个方面进行。第一，就是计算机信息系统中使用了大量的商业产品。计算机信息系统的敏感性比较高，但商业产品是具有普遍性的产品，面向的是大众。为了满足大众对商业产品功能性的需要，必须要使商业产品具有多种多样的功能，并要对计算机环境具有很强的适应性，并不会将安全问题放在首要位置，这种现状就导致计算机信息系统的安全性受到影响，从而引发各种计算机信息系统安全问题；第二，就是计算机网络分布比较广，普及性比较高。计算机信息系统涉及到的范围比较广、内容比较多，这不仅会使得计算机信息系统的复杂性变得更加显著，同时还会出现难以对计算机信息系统的范围边界进行界定的问题。即使在计算机信息系统内部也不能完全保证数据的安全性，导致计算机信息系统安全问题的因素有很多，使得安全工作变得更加困难；第三，就是企业内部和外部以及国际间的交流过于频繁。这里所指的交流不仅指直接的交流，还包括利用网络技术进行的交流，同时还包括合法交流和非法交流。频繁的交流活动难以对计算机信息系统进行彻底的隔离，传统的信息安全保护措施也难以实施，从而使得计算机信息系统安全问题出现的频率不断升高；第四，就是受到利益的驱使故意进行违法犯罪活动。计算机信息系统中的信息很多都属于机密，关系到个人和企业的利益，但有些人受到利益的驱使，利用计算机信息系统中存在的漏洞盗取数据信息，还有人是故意出卖机密数据信息。这种事情在国内外都有发生，严重威胁了计算机信息系统的安全性；第五，就是受到信息时展的影响。在信息化时代，政治、经济、军事斗争的焦点是“信息权”，谁能最快掌握“信息权”，谁就能在斗争中处于不败之地。这种发展趋势的影响使得很多人不得不采取一些措施获得数据信息，这必然会对计算机信息系统的安全造成很大影响。

4计算机信息系统安全技术

计算机信息系统安全主要包括两方面的内容，一个就是系统的安全，要能为用户提供有效的服务。另一个就是信息安全保护，就要保证计算机信息系统中的数据的完整性、保密性以及可用性。确保计算机信息系统网络安全需要从下述几个方面入手，第一就是要采用物理安全策略，避免出现硬件系统问题以及非法访问和越权操作问题；第二就是要采用访问控制策略。首先，要对入网访问进行控制，这是对网络访问进行的第一层控制，要避免无访问权限的用户获取网络资源。可以通过用户身份验证、识别、核查等步骤来完成。其次，要对网络权限进行控制，将用户分成不同的类型，不同类型的用户具有的数据访问权限范围不同。再次，对网络用户进行监测。要对网络用户访问的情况进行完整的记录，如果发现非法访问的情况要立即采取自动锁定该用户的措施，避免造成更大的影响。最后，要建立防火墙和信息加密，避免黑客入侵，同时对传输到网络上的数据进行加密保护。除了上述几种策略外，还包括使用入侵检测技术、数字签名技术、智能卡技术等等。

5计算机信息系统应用的策略

第一，介绍实体安全措施。即要对计算机设备以及通信网络设施的安全性进行检验防护措施，避免受到水灾、火灾等事故的影响。此外，机房的建设还应遵守国家计算机机房建设的相关标准；第二，介绍运行安全措施。在计算机信息系统运行的过程中，要采用一系列的措施以确保计算机信息系统的安全。例如，需要提前进行风险分析、对计算机信息系统进行跟踪调查、采用应急措施等。同时还要制定相应的计算机信息系统运行安全保障规章制度。此外，还要培养具有较高专业水平的计算人员队伍，对计算机信息系统进行管理；第三，介绍防病毒措施。可以选用专业的杀毒软件，可以设置网络服务器资源访问权限，还可以使用带有防治病毒功能的硬件；第四，介绍内部网络安全措施。首先，要对网络进行分段处理，将非用户和敏感数据信息资源隔离，避免机密数据新被人侦听。其次，利用划分VLAN的方法解决以太网广播的问题。最后，从服务器端进行安全管理，避免出现安全漏洞；第五，介绍外网安全措施。外网主要指和外部企业以及互联网连接之间的部分。可以采用防火墙技术和入侵检测技术进行外网安全保护，能有效解决网络病毒传播、非法访问等安全问题。

6总结

总之，计算机信息系统安全问题是关系社会经济发展的关键性问题，随着信息化时代的发展，计算机信息系统安全对社会经济发展的影响将会愈加凸显，为了防止影响社会经济发展，应采取有效的措施避免或减少计算机信息系统安全问题的发生。

[参考文献]

[1]张英莉.计算机信息系统安全研究[J].信息技术,2012.

[2]靳春霞.计算机信息系统安全体系构建[J].河南科技:上半月,2011.

[3]王亚敏.浅谈计算机信息系统安全的管理[J].计算机光盘软件与应用,2010.

[4]徐大中.计算机信息系统安全技术的研究及其应用[J].信息通信,2014.

[5]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014.

第7篇：关于信息安全问题范文

【关键词】互联网金融 P2P网贷平台 信息安全 政策管理

一、问题的提出

自2013年以来，互联网金融就未停下它迅猛发展的脚步。作为一种新的金融商业模式，互联网金融正逐渐成为当前以及未来中国经济发展的一个重要驱动力。从2015年7月国务院的“互联网+”行动可以看出，互联网金融已正式升级为国家战略。互联网金融行业地位的空前提高，从利好的一面来看，能加大其在创业创新、普惠金融等等方面的应用，使金融巧妙地渗透入社会的各方各面；但从利空的一面来讲，由于目前我国互联网金融发展所依赖的信息技术等要求远不及其速度的加快和规模的扩大，信息安全问题、风险及监管问题越来越突出，亟待解决。尤其是作为互联网金融发展一大重要形态的p2p借贷平台，成为了信息安全问题爆发的重灾区。

金融安全问题是当下互联网金融追求可持续发展最核心的问题，可以说金融信息安全是互联网金融稳定发展的前提和保障。针对目前我国大多数互联网金融平台未做到真正信息安全的现状，加之p2p网贷平台成为备受黑客青睐、信息安全问题频发的高地，对于互联网金融信息安全问题的课题研究显得十分具有现实意义和研究价值。准确说来，金融信息安全是保障金融发展和创新的基础，更是促进互联网金融稳健发展、为实体经济服务的动力保障。

二、范畴界定及相关文献概述

根据国际化标准委员会的定义，信息安全是“为数据处理系统而采取的技术的和管理的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或恶意的侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行”。那么互联网金融信息安全同样也是为维护互联网金融领域的数据信息处理系统而进行的技术和管理的安全保护。安全是金融信息系统的生命，更是当前互联网金融信息体系的灵魂。

国内对于互联网金融及其引致的信息安全问题等方面的研究起步相对较晚。P2P网贷平台作为互联网金融发展的三大新兴模式之一，发展初期必然会面临不少阻碍。翁舟杰等（2004）认为我国P2P网络借贷平台未来的发展将面临着个人信用体系不健全、相关法律法规缺失等障碍，同时信息安全问题隐患也在逐渐放大。蒋琳，李万业（2013）就网络借贷可能出现的信息泄露等问题，提出了互联网金融行业的相关法律法规应该尽快确立并加以完善。李雪静（2013）在借鉴美、英等国对P2P网络借贷的监管模式下，提出我国网络借贷当前应该明确监管部门任务，规范监管手段。再结合国内的信用环境杂质较多、信用信息系统因存在较大技术缺陷而难以完善、信息安全问题日益突出等的现状，互联网金融的发展受到严峻挑战。由此看来，对互联网金融行业信息安全问题的研究显得十分重要和意义深远。

三、互联网金融信息安全案例分析

国家互联网应急中心数据报告显示，截止2015年12月底，境内感染网络病毒的终端数近227万个；针对境内网站的仿冒页面数量为15，710个；信息系统安全漏洞为690个，其中高危漏洞有335个。{1}在这样的互联网大环境下，P2P网贷平台以惊人的速度成长和发展，同时信息安全隐患也在不断扩大。下面将以P2P网贷平台为重点对互联网金融信息安全问题进行分析。

（一）P2P网贷平台信息安全风险日益累积

自2013年P2P网贷平台开始“爆炸式”增长以来，其所遭遇的黑客攻击事件也从未停息。2013年4月，丰达财富P2P网贷平台遭黑客持续攻击，网站瘫痪5分钟；同年7月6日，“中财在线”自主开发的系统遭遇黑客攻击，导致用户数据泄漏；同年12月，广东地区有多家P2P平台，包括e速贷、通融易贷等集中被黑客攻击。2014年2月初，拍拍贷、好贷网等多家P2P网贷平台，在黑客的恶意攻击下，不仅平台页面无法打开，投资、提现操作也受到了限制，黑客几千元至几万元不等的敲诈信息接踵而至。P2P行业已被黑客攻击的乌云笼罩，而黑客针对平台攻击的速度和规模不但没有放缓，反而变本加厉。

2015年注定是P2P行业颇具挑战的一年，可以毫不夸张地说，中国P2P已经成为全世界黑客宰割的羔羊。2015年1月，网络借贷平台红岭创投网站遭遇黑客DDOS攻击，网页瘫痪持续数个小时；同年4月，作为国内知名P2P平台的芝麻金融也未能逃过黑客的猛烈攻击。由于其网站数据库的泄露，包括姓名、身份证号、银行卡信息等在内的用户资料较大规模泄露，且牵涉到的资金高达3000多万元。2015年6月，先是信融财富官网遭受到黑客DDOS恶意流量攻击，随后另两家平台宝点网和立业贷在黑客大规模攻击下，均未能逃过平台服务器瘫痪的厄运。虽然黑客采用的是外部流量拖垮服务器的攻击方式，并不会对用户的信息安全造成影响，但此次较大规模的黑客攻击事件给广大P2P借贷平台投资者和平台负责人敲醒了警钟，信息安全问题再度成为行业关注热点。

（二）互联网金融环境下的其他信息安全问题

除了黑客一直虎视眈眈的P2P网贷平台信息安全事件频发，互联网金融环境下的其他信息安全问题也日益严重。互联网金融业务方面，发生在2013年9月的网银变种木马病毒“弼马温”使几十万的网民感染病毒，海量的信息遭到了泄露。还有为大家熟知的支付宝在2013年3月也曾出现过重大漏洞，通过引擎搜索便可获得大量的支付宝转账交易信息及个人敏感信息。加之“携程漏洞门”、“二维码支付欺诈”等一系列信息安全风险事件频发，解决互联网金融环境下的信息安全问题迫在眉睫。

（三）从P2P网贷平台到互联网金融信息安全问题分析

对P2P借贷平台黑客攻击事件进行分析后不难发现，P2P平台最常见的漏洞类型有支付漏洞、密码重置、访问控制等，黑客攻击P2P平台的方式也比较集中。并且黑客攻击P2P平台的目的也很明确：窃取信息、资金获利和敲诈平台等。

总之，P2P网贷平台之所以备受黑客青睐并成为信息安全风险事件频发的高地，本质上还是因为先前的金融信息安全技术防范难以追赶新兴互联网技术的更新换代，并且随着互联网金融业务的迅速膨胀，原先的信息安全保护体制已然失去其原来的效用，亟待重塑建设。这些都意味着互联网金融领域的信息安全管理和防护早已不能满足和适应当前互联网金融迅猛发展的需求，并且这些因素都必将放大互联网金融信息安全问题的隐患。在移动互联网、大数据技术、云计算技术等新兴技术成为互联网金融发展代表名词的同时，由于其自身的技术成熟度不够，在国内互联网金融发展的信息安全环境一直不稳定、社会征信体系的建设滞后、与互联网金融信息安全相关的法律法规缺失、国内关于互联网金融信息安全的监管手段的不明确、监管机制的不合理、信息安全监管体系的不健全等重要因素的催动下，信息安全问题正在从原先积聚的P2P网贷平台开始逐步向整个互联网金融领域蔓延。若不及时采取管理措施，信息安全带来的风险隐患将是不可估量的。

四、对策建议

技术加管理，一直是人们处理信息安全问题的法则和经验。因此，“三分技术，七分管理”的理念对于处理互联网金融信息安全问题也当具有宝贵的借鉴意义。针对互联网金融信息安全引发的问题和带来的风险隐患，可从以下几个方面提出管理措施及相关政策：

（一）传统信息技术与互联网金融背景下的新兴技术需共同进步

金融信息系统的安全运行直接关系到国家安全、人民利益和社会稳定。传统的信息技术措施和信息安全产品有防火墙、访问控制、身份认证、数据加密、病毒防治等等，这些技术在银行、证券等行业中的灵活运用也使得金融信息系统成为了国家重要的基础设施。我们都知道，互联网金融的兴起和发展离不开新兴技术工具的支持，而由于这些技术自带庞大的数据库，潜在的信息安全隐患也是极大的。一旦发生数据信息被窃取、泄露、非法篡改的事故，一如多次提到的黑客攻击P2P平台事件，轻则个人隐私暴露、权益受损，重则信息安全问题在互联网金融行业全面爆发。因此，发展初期的新兴技术必须认识到自身的不成熟，并挖掘发展潜能、加大自身研发力度，同时其更新和改革的方向必须与互联网金融发展情况紧密联系。只有传统信息技术与互联网金融新兴技术的共同革新才能牢牢打下互联网金融信息安全技术层面的扎实根基。

（二）互联网金融信息安全管理争取稳中求新

信息安全管理是指通过维护信息的机密性、完整性和可用性等来管理和保护信息资产的安全与业务持续性的一项体制，是对信息安全保障进行指导、规范和管理的一系列活动和过程。在借鉴以往信息安全管理的基础上，互联网金融行业的信息安全管理应做到：

一是明确金融信息系统的安全管理目标和范围，并设定不同安全等级。策略和制度上应“对症下药”，如尽快构建能适应互联网金融发展需求的信息安全管理制度和保障体系。

二是针对国内互联网金融发展的信息环境相对混乱和信用环境相对不成熟的特点，信息安全管理的重点应放在互联网金融大环境的优化和改善上，如努力建设互联网金融征信服务网络，整合一切征信资源和信息，这同时也为互联网金融网络信任体系的构建助力颇多。

（三）互联网金融信息安全法律体系建设势在必行

黑客频繁攻击而导致P2P网贷平台风险事件频发的信息安全问题的暴露以及互联网金融领域其他信息安全问题的产生都说明了与信息安全相关的法律法规存在很大的漏洞。从盗取个人信息、敲诈平台再到非法集资、网络金融犯罪，这些行为已对国家安全、社会稳定、经济建设、互联网金融行业发展以及个人合法权益构成了极大的威胁。因此，针对互联网金融行业，制定和完善相关的信息安全法律法规势在必行，特别是针对信息安全风险隐患突出的发展区域。同时，建立健全互联网金融信息系统的安全调查制度和体系，加大金融信息安全宣传力度，提高广大用户的信息保护意识和安全规范遵守意识等等，都是互联网金融信息安全法律体系完整建设的必要条件，并将为互联网金融的可持续发展营造一个安全稳定的法律环境。

注释

{1}数据来源：国家互联网应急中心官方网站。

参考文献

[1]张小春，孙晓晨.浅谈计算机网络安全[J].中国科技博览，2009（27）：30-30.

[2]翁舟杰，靳伟.信息时代金融中介的命运――金融中介理论的不同视角[J].特区经济，2004（11）：221.

[3]蒋琳，李万业.P2P网络借贷平台监管问题及建议[J].时代经贸，2013（8）：287.

第8篇：关于信息安全问题范文

关键词：计算机网络技术；计算机信息安全问题；威胁；防范技术

引言

在社会生活中，计算机网络技术被广泛应用于各个领域，在给我们带来便捷的同时，也带来了巨大的安全隐患。计算机信息安全问题是我们的生活紧密相关的。为了相关用户的信息隐私安全，对计算机信息安全的防范技术的研究是十分必要的。因此本文笔者简要分析了计算机信息安全的威胁，提出了计算机信息安全防范技术应用的对策，希望对计算机信息安全的维护有所帮助。

1计算机信息安全的威胁

1.1计算机病毒和系统漏洞的存在计算机病毒和系统漏洞是影响计算机信息安全的另一重要因素。计算机病毒主要分为两种类型，优性病毒和恶性病毒。一旦计算机被病毒侵入便会出现运行速度过慢、死机、文件无法读取或者丢失损坏等现象，严重影响到了用户的使用，对用户的个人信息安全带来了极大的威胁，后果非常严重。系统漏洞是指计算机设计者在系统操作或者设计软件上的缺陷或失误，系统漏洞本身对计算机信息安全并无太大的威胁，可是如果被黑客或者不良分子利用，重要的数据和信息便会被窃取。1.2失泄密问题失泄密是指一些非法用户采用一系列特殊手段来获取信息而导致的信息泄密的现象。非法用户通过对一些信息进行窃取、解析、变卖，并从中获得利益。以传输泄露、存储不利泄露、内奸泄密及非法窃取等等为主要途径。不同于其他的有形泄密，失泄密主要特点是不可见并且不容易被人察觉，所以造成的后果往往会十分的严重，而且灾害持续的时间相对来说也会比较长。1.3数据破坏问题数据破坏主要是指计算机信息被破坏、修改。修改的途径有很多，例如删减信息的部分信息，增添一些无用的信息，仿造部分信息，还有改变信息的顺序和次序，更改信息的时间形式等等来破坏计算机信息的完整性。我们所说的数据破坏一般是指对通信系统和硬件系统等计算机信息的破坏，例如恶意干扰或更改通信信号。

2计算机信息安全防范技术

2.1全面建设计算机安全防护系统设置入侵审核用来阻止一些非授权用户和黑客的入侵，这会阻挡威胁计算机信息安全的因素。通过系统漏洞扫描及修复技术对各种系统漏洞进行修复清除，运用网络实时监控来监测和控制信息系统，检测病毒和一些恶意程序的入侵，并及时清理查杀病毒。

2.2防火墙技术防火墙技术是生活中计算机信息安全防范技术中最常见的一项技术，主要是为信息安全在内部网络和外部网络、专用网络和公用网络之间设置了一道安全屏障，可以拦截外部对内部的访问，阻隔计算机病毒在外部和内部计算机之间的传递，防止被窃取信息，保护内部用户的信息安全，也可以管理内部对外部访问的权限。除此之外，防火墙是所有信息进出的仅有通道，可以拦截查杀外部信息携带的病毒，从而减少由于病毒入侵而导致的失泄密问题，有效的维护了计算机信息安全。

2.3数据加密技术对数据进行加密处理，为破译和侦破数据增加难度，以此减少或阻止一写重要数据被非法破坏或者窃听以及这些行为造成的严重后果。目前数据加密技术有很多种，比较常用的就是文件加密和数字签名技术，也是当中含金量较高的两种数据加密技术。数据加密技术在维护了计算机信息安全方面起到了不可忽视的作用。

3结语

总而言之，随着现代社会经济的不断发展，机网络技术已经被广泛应用于各个领域，对我们的日常生活有着极为深刻的影响，但是计算机技术在给我们生活带来便捷的同时，我们自身的信息安全和隐私也受到了很大的威胁，关于于计算机信息安全的问题，我们应该给予高度的重视。本文主要从计算机病毒和系统漏洞的存在、失泄密问题以及数据破坏问题这三种计算机信息安全的威胁，阐述了全面建设计算机安全防护系统、防火墙技术和数据加密技术等计算机信息安全防范技术。计算机信息安全防范技术应该与时俱进，不断更新，使计算机信息安全威胁不再存在。

参考文献：

[1]卫书铭.浅议计算机信息网络安全技术和安全防范措施之我见[J].电子世界，2017，03：20~21.

[2]宋龙泽.高职院校计算机信息网络安全技术和安全防范策略研究[J].信息与电脑（理论版），2016，10：188~189.

[3]李宪隆.探析计算机网络安全及其防范措施———评《计算机网络与信息安全》[J].中国教育学刊，2015，08：121.

第9篇：关于信息安全问题范文

关键词：大数据时代；网络安全问题；现状；策略

一、大数据的相关知识

在信息时代，计算机技术及互联网技术解决了信息储存问题，其将巨大的信息量安全、稳定地储存起来，有利于有效管理企业。大数据时代不仅要求通过网络储存海量信息，同时也对信息的传播速度提出了新的要求。近年来大数据作为存储信息的重要方式，得到了社会的广泛关注，科研人员在这方面加大了研究力度。

二、大数据时代下网络安全问题的基本内容

网络环境安全是海量信息传递的重要保障。在网络安全问题上主要包括两个方面，一是信息的保护问题，二是信息的高效传播。在信息传递的过程中，一些不法分子用不正当手段窃取信息，导致客户信息遭到泄露，给用户带来了不必要的损失。另外，在信息的传播过程中，需要有强大的网络硬件功能提供支持，这就需要在软件中加入监督管理的功能，避免外界病毒的侵袭。

三、大数据时代下网络安全现状

近些年大数据信息技术在社会各行各业中得到了广泛应用，其在给人们生活带来便捷的同时，在网络安全问题方面仍存在很多不足之处，网络环境安全性较差，给人们的信息带来了安全隐患。据相关调查显示，网络黑客仍然严重威胁着社会经济的正常发展，主要表现为对大数据信息的窃取，对网站的攻击等。由此可见，大数据时代下的网络安全问题不容忽视，其中还有很多问题有待解决。

四、大数据背景下应对网络安全问题的对策

1.树立安全防范意识

社会的不断进步，信息量的不断增加，需要专业技术人员的科学管理，因此树立安全防范意识是确保信息安全的第一步。树立安全防范意识，首先要了解W络安全对信息安全传播的必要性。比如客户数据信息的隐私保护方面，应明确信息对客户的重要性，要对承载信息输送的网络环境进行全方位的保护，在安全防护中降低风险，提高效率。

2.完善网络安全中的数据加密

客户信息的绝对安全是新时代大数据背景下的关键性问题，主要体现在客户信息的安全传递方面。网络技术虽然在不断发展，但在信息的输送中仍然存在着很多安全隐患，特别是在存储安全方面。因此在信息数据的加密方面，要基于网络技术设定较为高级的密码模式，可以设置多种密码。在密码的设定中，利用计算机硬件的监管功能抵御病毒的侵袭，充分确保用户信息的完整与安全。

3.做好病毒入侵检验以及防范工作

网络安全问题是当今十分热门的话题，新时期下的网络安全问题主要是指对网络病毒的监管防治。很多大型网站被不法分子攻破的主要原因是抓住了网站的漏洞，将病毒导入其中，从而进行大规模的破坏，最终导致网站瘫痪，给客户造成了无法挽回的经济损失。不难看出，病毒对侵袭网站所造成的后果是难以预计的，因此我们必须在网站运行期间开展安全防范工作。病毒的防范工作主要从两方面进行：一方面，要对外界可能入侵的病毒进行监管，提早发现病毒，利用先进的网络监测技术进行全方位的检查；另一方面，在病毒侵入后，计算机的杀毒软件应自动修复漏洞，查杀病毒，保证网络信息安全。

五、结语

综上所述，网络安全问题是大数据时代亟须解决和完善的重点问题。大数据时代下的信息安全输送是客户信息的重要保障，因此要树立网络安全意识，对病毒的侵袭进行有效的监管和防范，不仅要保证信息传输的高效、完整，还要在信息加密上确保绝对安全，采取针对性较强的安全防范手段，保证客户信息的安全、稳定。

参考文献：

[1]张传勇.基于大数据时代下的网络安全问题分析[J].网络安全技术与应用，2015（1）：101.

[2]陈永.基于大数据时代下的网络安全问题研究[J].数字技术与应用，2014（11）：184.