前言:中文期刊网精心挑选了关于信息安全问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
关于信息安全问题范文1
21世纪科学技术迅速发展,信息化的广泛运用在推动社会发展的同时,也在一定程度上改变了人们的日常生活。发展信息技术必将为档案管理节省较多的人力、财力。但在信息化管理方便快捷的同时,如何防范信息的安全,是一个值得关注的重要问题。在此,本文从档案信息化的特征、档案信息化的存在的安全隐患以及档案信息化的防范对策等三个方面出发,做以下简要分析:
一.档案信息化存在的安全隐患
与传统的“纸质管理”不同,档案信息化具有占用空间小,人力耗用少等优势,在节省大量人力、物力的同时,还提高了档案管理效率。然而档案信息化在实施的过程中,由于各种因素的影响,导致档案信息化管理质量不高,无法确保档案真实性,甚至出现档案真实性与保密性无法保证的后果。主要体现在以下几个方面:
(一)档案管理信息化可能受网络病毒、黑客的影响
档案信息从其输入到计算机的那一刻起,就有可能在调阅、管理过程中受到网络病毒、木马程序及黑客的侵入,而会给信息安全造成严重隐患。据相关数据统计,在我国网络系统运行的过程中,80%的网络系统都在一定程度上存在安全,导致档案资料的遗失、泄露,被不法分子利用档案资料从事非法活动,造成严重后果。
(二)档案信息化有可能给档案真实性带来威胁
计算机管理人员或档案管理人员在实施档案资料的录入或进行图像处理过程中,可通过电脑程序对档案信息进行更改,因此无法保证档案的原始性和真实性,甚至可能出现档案信息数据丢失的现象。加之目前还未形成规范的档案信息化管理法律法规,因此很难对电子文件及数字化档案信息的原始性、真实性、可靠性进行保障。有些单位的档案部分是委托相关公司对档案进行加工整理,如果这些人员的职业素质不高或操作存在隐患也将给档案信息化管理带来潜在威胁。
(三)档案信息化传输过程中的安全问题
在档案信息化的管理中,不同的计算机系统有着不同的管理方式。一些档案信息会随着时间的推移增加数据占有量,且构成的形态是多种多样的,管理人员在保存的过程中其格式也变得复杂多样。基于网络的开放性,在对其管理的过程中需要注意计算机系统的不足及漏洞,避免网络黑客及计算机病毒的非法侵入,造成档案信息管理系统的破坏与泄露。当前的信息安全技术发展,总体上落后于信息应用技术的发展,建设与安全系统存在很多漏洞,导致档案信息安全与管理效率之间存在较大的矛盾。加之目前的主要信息设备仍依赖进口,造成档案信息系统存在一定程度的安全隐患。
二.档案信息化管理安全防范对策
档案信息化管理是发展趋势,如何在加强档案信息化管理,既提高档案管理质量的同时,又确保档案的真实性、准确性与安全性;并且最大限度发挥档案信息化的优势,避免堵塞网络黑客及计算机病毒的侵入。需要加强以下几个方面:
(一)建立档案信息化安全保障体系
档案信息安全保障能力是检验档案信息利用服务和提升档案事业建设水平的一项重要指标,构建档案信息安全保障体系是当前需要迫切完成的一项重大任务。原始档案和档案信息资源必须受到法律法规保障,才能确保信息化建设的顺利实施。而在其建立的过程中,首先要强化档案信息管理程序。应聘请专业人员进行编制,既保证编制质量,又确保程序的整体安全性。其次,应使用正版的杀毒软件,避免在操作的过程中非法病毒的侵入。再次,制定完善的信息档案管理制度,并切实落实到档案管理的各个环节。同时应建立起完善的责任管理体系,真正做到谁出错、谁负责,避免互相推诿现象发生。
(二)加强档案信息化建设安全防范技术力量
档案信息化建设应关注跟踪国际上流行的最新病毒和黑客以及自然界给信息资源带来的各种偶然性和经常性的侵袭和破坏,通过各种渠道加强信息安全技术力量。目前一些发达国家在档案管理中,使用密码技术、鉴别技术以及软件保护技术等,以确保档案信息的安全。我们可借鉴、交流、合作,洋为中用,中西结合,将其运用到我国档案信息管理中。提高我国档案信息安全保障措施,为档案信息化管理奠定基础。
(三)完善档案信息化管理制度
科学、完善的管理制度,是档案信息化管理顺利实施的保障,因此制定科学、完善的管理制度,不仅关系着档案信息化管理的顺利实施,同时还关系着档案个人信息的安全及网络秩序的稳定运行。在制定档案信息管理制度时应注重以下方面:⑴结合着单位的实际情况,选定与之相符的档案管理系统,并将其运用到单位的实际管理中。⑵应不断加强、更新管理系统的安全措施,确保档案信息管理的安全性,避免档案信息的遗失、泄露。⑶加强管理人员的计算机操作水平与职业道德素质,避免因主观原因或客观原因而出现安全隐患问题。
总结
综上所述,社会经济的迅猛发展,信息技术在推动社会发展的同时,还将改变人们的日常生活。档案信息化的建立,将极大提高档案的管理效率,节省大量的人力、财力。但在其运用的过程中,基于信息化可能带来的一系列安全问题,需要结合单位的实际状况,不断加强、完善档案管理系统,提高管理系统的安全防范能力,确保档案管理的安全。
参考文献
[1]李举民.试论网络环境下档案信息安全[J].经济研究导刊,2010,(07)
[2]蒋洪涛.档案信息化管理的优势及安全问题[J].铜陵学院学报,2006,(05).
[3]张莉雅.高等学校教学档案信息化管理[J].贵州民族学院学报(哲学社会科学版),2011,(05).
关于信息安全问题范文2
关键词:会计信息安全 组织环境 风险评估 监控反馈 制度安排
中图分类号:F23 文献标识码:A 文章编号:1002-5812(2016)03-0026-04
随着我国企业信息化的推进,会计信息化逐步由简单的单用户电算化应用向复杂的深层次网络化运用过渡,会计信息化系统也在一定程度上实现了由核算型向管理型的过渡。在企业会计信息化水平不断提高的同时,作为企业重要资产的会计信息,其完整性、可用性、保密性等方面却受到不同程度的挑战和冲击。如若企业会计信息安全不能得到有效保障,可能会引发相关商业机密的泄漏,严重的会导致企业失去客户、市场,乃至核心竞争力;即便是信息系统的故障也会造成企业的相关业务中断,给企业带来资产与声誉的损失。因此,为了使企业能持续不断的发展,会计信息安全成为了企业管理越来越关注的内容之一。
一、企业会计信息安全的影响因素
企业会计信息安全是指会计信息化环境下,会计信息处于完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全。参照国际标准化组织和美国NSTISSC委员会对信息安全的阐述,本文认为企业会计信息安全就是为了使会计信息具有完整性、可用性、保密性和可靠性,而让企业的会计信息和会计信息系统处于必要的保护之下免于未经授权的访问、使用、泄漏、修改和破坏,并适当采取相应政策、培训和教育以及技术等必要手段,其实质就是扎根于企业经营实践活动并与企业战略密切联系的业务保障和管理问题。显然,影响企业会计信息安全的因素必然来源于企业的生产经营实践活动,并与企业的经营管理过程结合在一起。鉴于此,本文认为影响企业会计信息安全的因素不外乎组织环境、信息处理、风险评估、监控反馈、制度安排五个方面内容。
(一)组织环境。企业组织环境是指能对企业生产经营活动和决策产生直接影响并与企业战略目标实现密切相关的因素。企业会计信息安全及相关会计信息系统的运行都必须基于既有的企业组织环境。一般来说,企业组织环境包括企业愿景、企业战略、企业文化、组织结构、员工胜任能力以及管理者素质、管理风格、管理哲学等。企业组织环境对企业会计信息安全的影响作用在很大程度上取决于企业高层管理者。其原因在于,根据企业高层管理者的管理哲学与管理风格以及由其演绎而成的组织结构和企业文化形成了企业会计信息安全环境,并以此构建相应的会计信息安全管控框架,进而形成相应的会计信息安全策略。此外,相关的企业会计信息安全管控策略若要能在企业内部得到有效的持续的实施,也需要企业内所有管理者和员工的共同参与,更是与管理者和员工的安全意识和职业素养密切相关。高层管理者负责制订与企业组织发展方向相关以及影响整个企业战略的会计信息安全管控决策;中层管理者负责将高层管理者所制订的会计信息安全管控决策目标转换成为基层管理者可执行的会计信息安全管控具体目标;基层管理者则负责直接指挥从事具体业务的相关员工进行日常业务作业。
(二)信息处理。企业会计信息处理是一个比较复杂的系统,在这个系统中应该能完整、可靠、安全地采集与企业经营管理相关的各种会计信息,并使这些会计信息以适当的方式在企业有关层级及经过适当授权的客户之间进行有效传递和正确使用。因此,在会计信息化环境下为达到上述要求,企业需要为会计信息处理系统配置适当的软硬件资源。在这种情况下,企业会计信息安全问题就集中于物理硬件的可靠性和支持软件的有效性。物理硬件通常由系统主机、网络线路、终端电脑、附设周边、物化防护等组成,譬如给数据加密的专用设备,添加专用防火墙的服务器,具有加密算法和多数位加密的路由等。支持软件则主要由能实现会计信息采集、整理、加工、传送、使用等功能的会计信息管理软件构成,当然还包括操作系统、网络协议、压缩、加密算法、防病毒等相关软件。
(三)风险评估。风险评估就是分析、识别和控制相关影响会计信息安全目标实现的各种风险的过程,它主要由会计信息安全的目标设定、风险分析、风险识别和风险控制等方面构成。企业要确保其会计信息安全,则必须清楚且能应对各种可能对其会计信息安全产生影响的风险,在不断变化的企业经营环境中进行认真分析,识别并把握其变化规律,制订相关的应对措施,依据会计信息安全面临的问题适时调整企业会计信息安全管控策略和方法。这就要求企业的会计信息安全管控策略要有更长远的时间和更广阔的视野来关注风险,将风险意识贯穿于企业会计信息安全管控的始终,不断完善包括企业经营理念、管理方式、管理风格在内的控制风险环境。为此,企业还需要制订相关的会计信息安全目标,并将这一目标与企业的供应、生产、销售等经营活动进行整合。唯有如此,才能实现整个企业经营管理的协调一致。
(四)监控反馈。企业必须制定监控反馈的政策与程序,才能确保既定会计信息安全目标和必要改进措施的有效实施。一方面,企业经营环境是不断发生变化的,企业经营活动也随之不断变化。在这种情况下,唯有对企业会计信息安全管控系统进行必要的监控,并在必要时加以修订与调整,管控系统及相关的政策与程序才能反应自如。另一方面,企业会计信息处理系统自身也会由于物理硬件或支持软件方面的不确定因素而导致会计信息处理的延误或失效。这样,企业也需适时地对企业会计信息处理系统进行监控,排除不确定因素,维护会计信息处理系统的有效和安全。此外,还应考虑制定怎样的监控反馈政策与程序。通常,过于集权的监控政策会导致因信息缺乏而引起的成本,过于分权的监控政策则会出现因目标不一致而引起的成本。鉴于此,企业对会计信息安全的监控反馈政策与程序的选择应该是权衡这两类成本,使成本之和最小。
(五)制度安排。企业会计信息安全还与企业制度安排密切相关。好的政策制度,能有效协调和激励合意的行为,约束和惩罚不合意的行为,从而带来良好的经济绩效;差的政策制度,则会产生相反的结果。因此,企业在进行会计信息安全方面的制度安排时,需要依据会计信息安全的目标,设计出良好的管控制度,做到能有效地协调和激励符合企业会计信息安全的行为,并能够约束和惩罚不符合企业会计信息安全的行为,进而为企业带来良好的会计信息安全管控效果。需要关注的是,制度安排的效果,还要与其实施的环境密切关联。因为制度实施的环境发生了变化,就有可能使得原先实施效果很好的制度不再那么有效,甚至失效。
二、企业会计信息安全的主要风险问题
通过上文的分析可知,企业会计信息安全受到冲击和挑战的原因很多,具体表现出来的风险问题也是多样的。但是,具体到企业管理实践中,会计信息安全的风险问题基本上集中于员工的会计信息安全认知、会计信息处理系统、风险评估与监控反馈的认识以及对会计信息安全管控制度的执行等几个方面。
(一)员工的会计信息安全认知不足。基于组织环境方面的会计信息安全风险问题多源于企业的员工对会计信息安全认知的不足。其原因在于,与安全有关的问题都离不开“人”这个主体因素。一方面,许多企业管理者的会计信息安全意识、安全知识和安全管理等方面存在不足。譬如,在确定企业会计信息安全管控方案时没有对企业进行全面的自我诊断,仅是对企业的基本状况做了一个大概了解,就直接在企业内部实施现有的标准或者其他企业或组织的成功方案。由于企业既没有充分挖掘会计信息安全现状和对会计信息安全的内在需求,也没有全面考虑利益相关者的利益安全需求,必然会导致企业对会计信息安全的实际需求与其能提供的安全管控之间存在差距。更有甚者,企业管理者对会计信息安全的支持和重视不足,导致企业内部会计信息安全文化缺失和普通员工会计信息安全意识淡薄。另一方面,企业信息化的发展,使得越来越多的非财会相关岗位的普通员工也被包含到企业会计信息安全体系之中。这些员工,甚至一些财会岗位的员工,要么不完全理解会计信息安全的重要性,要么过度信赖企业会计信息安全管控方案,而不愿意把自己的精力和资源放在会计信息安全防护上,或者从根本上就认为即便对会计信息不采取安全防护措施也不一定会造成损失。当然,也存在一些员工由于缺少必要的会计信息安全教育和培训,根本不知道自己不遵守和执行相关的会计信息安全管控方案会对企业带来怎样的不利影响。
(二)会计信息处理系统安全技术滞后。企业会计信息安全需求是随着企业的生产经营活动和企业所处的内外部环境的变化而变化的。但是,很多企业并没有意识到企业会计信息安全需求的动态变化规律,对会计信息安全管控方案依然秉承“投资一次,受用终身”的观念,抱陈守旧。这种投资观直接导致企业会计信息处理系统安全技术跟不上企业生产经营活动和企业所处的内外部环境的变化。具体体现在企业使用的会计信息处理软件本身设计存在缺陷或技术漏洞得不到及时的完善以及杀毒软件、防火墙等相关支持软件不能得到及时更新;没有随着企业业务和环境的变化更新会计信息处理系统导致业务流程描述错误或漏洞、数据访问权限设置不当、关键数据备份不足等问题;以及系统主机、网络线路、终端电脑、附设周边、物化防护等老化损毁等。
(三)会计信息安全风险意识薄弱与风险评估体系缺失。当前,不少企业员工,包括部分企业管理者,其会计信息安全风险意识淡薄,认识不到企业会计信息安全风险的客观性。实际上,企业生产经营活动中,风险是客观存在的,它是无处不在的,也是无时不在的。通常状况下,企业所面临的会计信息安全风险,也与威胁企业实现其战略目标的相关事件密切相关。因此,企业会计信息安全风险的评估,要求企业所有员工能对贯穿于企业方方面面的会计信息安全风险有一个清晰的认知。尤为突出的是,很多企业并没有形成一套有效的会计信息安全风险评估体系来对会计信息处理系统进行风险评估。会计信息安全风险评估体系可以确定各种会计信息采集、整理、处置、披露和使用等行为的边界,明确什么行为是可以做的,什么行为是不可以做的。如果发现有越界的行为,能够及时发现并对其进行控制,进而使得这些越界行为造成的损失降至最低。
(四)会计信息安全监控反馈欠佳。一般来说,企业会计信息安全监控反馈机制可以分为三个步骤。一是对实际会计信息安全的衡量与评估;二是将实际衡量与评估的结果与企业设定的或标准的安全目标进行比较;三是采取必要的管控行动来纠正比较后得出的偏差与不足。显然,会计信息安全监控反馈过程是一个连续行动的过程,其有效性归根结蒂取决于以上的衡量、比较与纠偏三个步骤,其中任何一个步骤或者几个步骤低效率或不作为就会影响企业会计信息安全监控反馈机制的有效性。但是,在现实的企业经营管理实际中,由于企业员工认识不到会计信息安全监控反馈机制是一个衡量、比较与纠偏的连续行动过程,而是过度强调这个监控反馈机制中的某一个步骤或某几个步骤,没有从整个会计信息安全监控反馈机制的全局上考虑,导致企业会计信息安全监控反馈机制运行不畅,监控反馈效果大打折扣,最终使该机制的有效性受到质疑,动摇该机制在企业会计信息安全管控体系中的地位。
(五)会计信息安全管控制度低效。会计信息化依然是个新生事物,企业对会计信息安全管控的认知还处于初级阶段,相关的制度建设尚不完善,有的还处于草创阶段,导致企业日常会计事务的工作制度依然处于缺失状态,会计信息处理系统的使用和维护行为缺乏合理的引导,会计信息处理设备的滥用和误用、会计信息的不当使用等现象时有发生,严重危害企业的会计信息安全。即便企业有相对健全的会计信息安全管控制度,若不能对相关执行人进行必要的激励,也难以使相关制度得到有效执行。其原因在于任何制度都是由人来执行的,要保证制度的执行效果,就必须对执行人进行激励。激励的目的就是当个人的行为能促进企业目标的实现时,能得到企业提供给其相应的价值回报,把企业员工的个人行为动机与企业目标的实现密切关联起来。事实上,很多企业在信息安全管控制度的执行过程中,并没有设立相应的激励指标来推动企业员工为企业信息安全目标的实现而工作。
三、企业会计信息安全的管控建议
针对以上风险问题,企业应该在影响会计信息安全因素的组织环境、信息处理、风险评估、监控反馈、制度安排等方面强化作为。
(一)加强会计信息安全管控组织环境建设。一方面,要强化企业会计信息安全文化建设,在企业内部形成全体员工共同遵循的会计信息安全的信念、价值、意识以及经营哲学等,以此为基础设计相应的企业会计信息安全管控制度,并提供理念支持。还可以在企业文化建设过程中,不断强化企业会计信息安全的重要性和相关会计信息安全管制制度设计的员工参与度,以实现更加公平透明和执行有效的企业会计信息安全管控文化。另一方面,要充分重视人的因素,加强企业员工的职业道德教育和业务素质培养,提高全体员工的职业胜任能力,充分发挥每个员工在完善企业会计信息安全管控制度方面的主观能动性。企业还可以依据员工的工作性质和职位安排,适宜安排企业会计信息安全教育与培训。对企业管理者,强化会计信息安全核心知识、技术手段、风险管理等方面的教育与培训;对企业普通员工,则结合其所在部门的业务特点加强会计信息安全技术手段、风险意识等方面的教育与培训。这样,就可以在企业内部营造企业会计信息安全文化氛围,最大程度地减少人为因素对企业会计信息安全的危害。
(二)适时更新会计信息处理系统安全技术。企业要遵循会计信息安全需求的动态变化规律,对会计信息安全管控方案放弃“投资一次,受用终身”的观念,适时更新会计信息系统处理安全技术,按照“适度防御”的原则,选择合适的安全技术与产品,形成企业适用的安全技术防线。首先,适时更新会计信息处理的安全技术。在企业会计信息处理系统中提供包括用户名、口令等在内的多种身份验证机制,必要时还需嵌入支持双因素认证和具备登录控制模块,同时在会计信息处理的日常作业不受影响的情况下,控制相应员工的访问权限,减少可能的越权操作,保障会计信息处理系统的安全。其次,适时更新会计数据的安全技术。企业应通过适时更新加密等技术手段保护会计信息处理系统中数据的保密性和完整性,提高会计信息数据访问的抗依赖性。此外,还需加强相关会计信息数据的异地崩溃或者灾难恢复机制,通过实现本地会计信息数据能够异地备份和复制,避免本地会计信息处理系统由于崩溃或者灾难等而导致会计信息数据遗失。再次,适时更新网络安全技术。不但要适时更新系统扫描技术并对会计信息处理系统和操作系统层设备进行智能化检测,帮助企业网络管理人员高效完成定期检测和操作系统的漏洞修复,还要适时更新系统实时入侵探测技术来监控主机系统事件,检测可疑特征并给予响应和处置。此外,还要适时更新在企业内外部部署的网络和信息安全设施,强化会计信息处理系统的物理实体管理,同时加强对漏洞扫描系统和入侵检测系统的更新,以实现会计信息处理系统受到内外部误操作或各种攻击时的实时保护。最后,适时完善物理设备的安全防护技术。不但要采取全面可靠的防火墙技术和防病毒系统,还要针对环境的物理灾害、人为蓄意破坏甚至自然灾害采取有效的物化防护技术,保障相关物理设备的安全。
(三)形成会计信息安全风险评估体系。任何企业管理机制的构建都是一个系统工程,能否构建成功且在以后的运行中有效,关键是相关风险的评估。正如管理大师德鲁克所说,没有评估就没有管理。同样的道理,没有评估就不可能实现管理机制的构建与施行。对会计信息安全管制机制的构建亦是如此。为此,企业为了构建有效的会计信息安全管理机制,就需对可能的损害企业会计信息安全的风险进行归集与分类,形成会计信息安全风险评估体系。具体做法,可以采用以下三步。第一步,构建适应企业经营实践和企业会计信息安全要求的会计信息安全风险评估目标体系。既要根据会计信息的完整性、可用性、保密性和可靠性设置会计信息安全的一般目标,又要根据会计信息安全管控环节设置具体目标,譬如会计信息安全管控业务执行的有效性、及时性、正确性等。第二步,按照会计信息处理的授权管理、岗位牵制、资源接触等安全管控类型,分析并得出会计信息处理业务流程和各部门的关键风险控制点和一般风险控制点。最后,根据上述风险控制点设置相应的会计信息安全管控评估指标,并对每个指标进行具体说明,且给出这些指标的评估方法和评分标准。
(四)推行企业全面信息安全监控反馈机制。会计信息安全管控不应该仅仅是涉及到会计信息这样一个狭小的范畴,而应该是一个综合的概念,要把企业的经营环境、愿景理念、组织领导、战略计划等综合起来考虑。既要认识到现代企业中会计信息安全管控的重要性,也要能从会计信息安全的管控上升到企业信息安全管控,推行企业全面信息安全监控反馈机制,实现企业全面信息安全管控,并使之成为企业的管理哲学。首先,要做到内容方式的全面性。不仅要着眼于会计信息安全的管控,还要能从企业战略的高度审视和评估会计信息安全管控,更要注重各种安全技术和方法的综合使用,确保能实现从单纯的会计信息安全管控向企业全面信息安全管控转变。其次,要做到管控过程的全面性。要把会计信息安全管控作为核心贯穿到整个企业经营过程中,即从市场调查、产品开发、生产销售等环节延续到产品售后都要实行相应的会计信息安全管控,确保会计信息从静态安全管控向动态安全管控转变,进而实现会计信息的保护、检测、反应和恢复协调一致。最后,要做到管控人员的全面性。即要求包括企业高管、其他管理人员、工程技术人员和普通员工在内的全体员工都要参与到全面信息安全管控中,各司其职,对会计信息安全负责。
(五)强化会计信息安全管控制度安排。强化企业会计信息安全管控制度建设,不外乎制度本身的完善和既有制度的有效执行。会计信息安全管控制度的完善,就是建立一套完善的会计信息安全管控制度。这既是会计信息本身安全的基础,也是会计信息安全管控的前提。完善的会计信息安全管控制度至少应该包括会计信息处理系统的开发或选购、使用、维护和应急制度,以及机房和终端等会计信息处理系统物理实体管理制度、会计信息数据的使用制度、会计信息数据备份制度、会计信息安全风险评估制度、会计信息安全审计制度等,实现从会计信息数据采集整理到会计信息数据使用备份的会计信息处理全程制度无缝构建,并随着企业经营环境的变化适时更新和完善。而既有会计信息安全管控制度的有效执行,则需充分重视企业员工绩效考核制度。恰当在企业员工的绩效考核中纳入企业会计信息安全评估的内容,使其获得报酬的变量和风险密切关联于企业会计信息安全。这样就可以保证企业员工在会计信息安全管控制度的执行方面上,能够基于企业的长期利益,而不是其个人利益,进而实现既有会计信息安全制度的有效执行。
四、结束语
企业会计信息安全对企业生产经营活动的可持续发展以及对市场经济的建立健全等方面的作用是不容置疑的。但是,也要看到我国关于企业会计信息安全乃至整个企业信息安全管控实践和研究的起步较晚,与发达市场经济国家在初始条件和实践能力方面还存在一定程度的差距。这是我国企业在进行会计信息安全管控时所必须要考虑到的一个基本现实。因此,本文认为企业会计信息化安全管控,既是一个不断发现问题和解决问题的过程,也是一个不断迎接挑战和接受冲击的过程。
参考文献:
[1]张红旗,王新昌,杨英杰等.信息安全管理[M].北京:人民邮电出版社,2007.
[2]胡英松.信息化会计信息安全问题研究[J].哈尔滨商业大学学报(社会科学版),2009,(4):83-85.
[3]ISO.ISO/IEC27002:2005[EB/OL].[2015-08-17].https:///obp/ui/#iso:std:iso-iec:27002:ed-1:v1:en.
[4]NSTISSC.Trusted Computer System Evaluation Criteria[EB/OL].[2015-08-17].Available online,http://csrc.nist.ov/publications/history/dod85.pdf
[5]梅雨.企业财务监控问题解析[J].中国管理信息化,2009,(9):48-50.
[6]Schultz E.The Human Factor in Security[J].Computers and Security,2005,24(6):425-426.
关于信息安全问题范文3
关键词:信息安全管理对策
信息安全随着信息技术的发展而产生,并且其重要性日益凸现出来,信息安全的内涵也随着计算机技术的发展而不断变化,进入二十一世纪以来,信息安全的重点放在了保护信息,确保信息在存储,处理,传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。即强调信息的保密性、完整性、可用性、可控性。
一、电力企业信息安全风险分析
随着企业的生产指挥,经营管理等经营活动越来越依赖于计算机信息系统,如果这些系统遭到破坏,造成数据损坏,信息泄漏,不能提供服务等问题,则将对电网的安全运行,电力企业的生产管理以及经济效益等造成不可估量的损失,高技术在带来便利与效率的同时,也带来了新的安全风险和问题。
1、电力公司信息安全的主要风险分析
信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,电力公司信息系统面临的主要风险存在于如下几个方面:
(1)计算机病毒的威胁最为广泛:计算机病毒自产生以来,一直就是计算机系统的头号敌人,在电力企业信息安全问题中,计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。
在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,一台计算机感染病毒,在两三天内可以感染到区域内所有单位的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。
(2)网络安全问题日益突出:企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过互联网方便地收集获取信息,发送电子邮件等。
网络联通也带来了网络安全问题。企业内部广域网上的用户数量多且难于进行管理,互联网更是连接到国际上的各个地方,什么样的用户都有。内部网,互联网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力公司网络上的连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,盗取企业商业秘密和机密信息,非法使用网络资源等,给企业造成巨大的损失。更有极少数人利用网络进行非法的,影响国家安定团结的活动,造成很坏的影响。
如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法使用,是目前一个热门的安全课题,也是电力企业面临的一个非常突出的安全问题。
(3)信息传递的安全不容忽视:随着办公自动化,财务管理系统,用电营销系统等生产,经营方面的重要系统投入在线运行,越来越多的重要数据和机密信息都通过企业的内部广域网来传输。同时电力公司和外部的政府,研究院所,以及国外有关公司都有着许多的工作联系,日常许多信息,数据都需要通过互联网来传输。
网络中传输的这些信息面临着各种安全风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错误从而造成工作失误。非法用户还有可能假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。
(4)用户身份认证和信息系统的访问控制急需加强:企业中的信息系统一般为特定范围的用户使用,信息系统中包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户,设置权限,管理和控制用户对信息系统的访问。这些措施在一定能够程度上加强系统的安全性。但在实际应用中仍然存在一些问题。
一是部分应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制,甚至简单到要么都能看,要么都不能看。二是各应用系统没有一个统一的用户管理,企业的一个员工要使用到好几个系统时,在每个应用系统中都要建立用户账号,口令和设置权限,用户自己都记不住众多的账号和口令,使用起来非常不方便,更不用说账号的有效管理和安全了。
如何为各应用系统提供统一的用户管理和身份认证服务,是我们开发建设应用系统时必须考虑的一个共性的安全问题。
(5)实时控制系统和数据网络的安全至关重要:电网的调度指挥,自动控制,微机保护等领域的计算机应用在电力企业中起步早,应用水平高,不但实现了对电网运行状况的实时监视,还实现了对电网一次设备的遥控,遥调以及保护设备的远方管理。随着数据网的建设和应用,这些电网监视和控制方面的系统逐步从采用专线通道传输数据转移到通过数据网络来传送数据和下发控制指控令。由于这些计算机系统可以直接管理和操作控制电网一次设备,系统的安全可靠,数据网的安全可靠,信息指令传输的实时性等直接关系着电网的安全,其安全等级要求高于一般的广域网系统。
同时,这些电网控制和监视系统中的许多信息又是生产指挥,管理决策必不可少的,需要通过和生产管理局域网互联,将数据传送生产管理信息系统中,供各级领导和各专业管理人员察看,使用。数据网和生产管理局域网的互联带来了不同安全等级的网络互连的安全问题。
(6)电子商务的安全逐步提上议事日程:随着计算机信息系统在电力市场,用电营销,财务管理等业务中的深入应用,电子商务在电力企业的应用开始起步。例如:电力市场系统中发电厂和电网公司之间的报价,电力交易,电费结算等都将通过计算机信息系统来实现和完成,这可以视为电子商务中常提到的B2B模式。用电营销系统中的电费计费结算,用户买电交费,银电联网代收电费等,是典型的电力公司和用户之间的电子交易,可以视为电子商务中的B2C模式;以后还有物资采购等方面的电子商务系统。
随着电子商务在电力企业中的应用逐步推广和深入,如何保障电子交易的安全,可靠,即电子商务安全问题也会越来越突出。
二、解决信息安全问题的基本原则
统筹规划,分步实施。要建立完整的信息安全防护体系,绝不能一哄而上,必须分清需求的轻重缓急,根据信息化建设的发展,结合信息系统建设和应用的步伐,统一规划,分步建设,逐步投资。
转贴于 1、做好安全风险的评估。进行安全系统的建设,首先必须做好安全状况评估分析,评估应聘请专业信息安全咨询公司,并组织企业内部信息人员和专业人员深度参与,全面进行信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。
信息安全系统建设着重点在安全和稳定,应尽量采用成熟的技术和产品,不能过分求全求新。
培养信息安全专门人才和加强信息安全管理工作必须与信息安全防护系统建设同步进行,才能真正发挥信息安全防护系统和设备的作用。
2、采用信息安全新技术,建立信息安全防护体系
企业信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施。技术成熟的,能快速见效的安全系统先实施
3、计算机防病毒系统
计算机防病毒系统是发展时间最长的信息安全技术,从硬件防病毒卡,单机版防病毒软件到网络版防病毒软件,到企业版防病毒软件,技术成熟且应用效果非常明显。防病毒软件系统的应用基本上可以防治绝大多数计算机病毒,保障信息系统的安全。
在目前的网络环境下,能够提供集中管理,服务器自动升级,客户端病毒定义码自动更新,支持多种操作系统平台,多种应用平台杀毒的企业版杀毒软件,是电网公司这样的大型企业的首选。个人版本的杀毒软件适合家庭,小规模用户。
4、网络安全防护系统
信息资源访问的安全是信息安全的一个重要内容,在信息系统建设的设计阶段,就必须仔细分析,设计出合理的,灵活的用户管理和权限控制机制,明确信息资源的访问范围,制定信息资源访问策略。
对于已经投入使用的信息系统,可以通过采用增加安全访问网关的方法,来增强原有系统的用户管理和对信息资源访问的控制,以及实现单点登陆访问任意系统等功能。这种方式基本上不需要改动原来的系统,实施的技术难度相对小一些。对于新建系统,则最好采用统一身份认证平台技术,来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。
5、开展信息安全专题研究,为将来的应用做好准备
电网实时监视与控制系统的安全问题要求更高,技术难度更大,应开展专题研究。
国家有关部门和电力企业对电网实时监视与控制系统的安全问题高度重视,专门发文要求确保电网二次系统的计算机和网络系统的安全,要实现调度控制系统,数据网与其他生产管理系统和网络的有效隔离,甚至是物理隔离。
6、电子商务安全需要深入研究和逐步应用
电子商务的安全牵涉很多方面,包括严格,安全的身份的认证技术,对涉及商业机密的信息实现加密传输,采取数字签名技术保证合同和交易的完整性及不可否认性等。这些方面又与信息安全基础技术平台密切相关,因此安全基础平台的建设对于电子商务的安全应用是至关重要的。目前已经有电子商务的应用系统投入在线使用,我们必须加快对电子商务的安全的研究和应用,否则将来会出现因电子在线交易不安全,不可靠的而导致电子商务系统无人敢用的局面。
7、依据法规,遵循标准,提高安全管理水平
信息安全的管理包括了法律法规的规定,责任的分化,策略的规划,政策的制订,流程的制作,操作的审议等等。虽然信息安全"七分管理,三分技术"的说法不是很精确,但管理的作用可见一斑。
三、解决信息安全问题的思路与对策
电力企业的信息安全管理相对来说还是一个较新的话题,国内其他电力企业也在积极研究和探讨,以下是一些粗浅的看法。
1、依据国家法律,法规,建立企业信息安全管理制度
国家在信息安全方面了一系列的法律法规和技术标准,对信息网络安全进行了明确的规定,并有专门的部门负责信息安全的管理和执法。企业首先必须遵守国家的这些法律法规和技术标准,企业也必须依据这些法律法规,来建立自己的管理标准,技术体系,指导信息安全工作。学习信息安全管理国际标准,提升企业信息安全管理水平
国际上的信息技术发展和应用比我们先进,在信息安全领域的研究起步比我们更早,取得了很多的成果和经验,我们可以充分利用国际标准来指导我们的工作,提高水平,少走弯路。
信息安全是企业信息化工作中一项重要而且长期的工作,为此必须各单位建立一个信息安全工作的组织体系和常设机构,明确领导,设立专责人长期负责信息安全的管理工作和技术工作,长能保证信息安全工作长期的,有效的开展,才能取得好的成绩。
2、开展全员信息安全教育和培训活动
安全意识和相关技能的教育是企业安全管理中重要的内容,信息安全不仅仅是信息部门的事,它牵涉到企业所有的员工,为了保证安全的成功和有效,应当对企业各级管理人员,用户,技术人员进行安全培训,减少人为差错,失误造成的安全风险。
开展安全教育和培训还应该注意安全知识的层次性,主管信息安全工作的负责人或各级管理人员,重点是了解,掌握企业信息安全的整体策略及目标,信息安全体系的构成,安全管理部门的建立和管理制度的制定等;负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等;用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。
3、充分利用企业网络条件,提供全面,及时和快捷的信息安全服务
山东省电力公司广域网联通了系统内的各个二级单位,各单位的局域网全部建成,在这种良好的网络条件下,作为省公司一级的信息安全技术管理部门应建立计算机网络应急处理的信息与技术支持平台,安全公告,安全法规和技术标准,提供安全软件下载,搜集安全问题,解答用户疑问,提供在线的信息安全教育培训,并为用户提供一个相互交流经验的场所。网络方式的信息服务突破了时间,空间和地域的限制,是信息安全管理和服务的重要方式。
4、在发展中求安全
没有百分之百安全的技术和防护系统黑客技术,计算机病毒等信息安全攻击技术在不断发展的,人们对它们的认识,掌握也不是完全的,安全防护软件系统由于技术复杂,在研制开发过程中不可避免的会出现这样或者那样的问题,这势必决定了安全防护系统和设备不可能百分百的防御各种已知的,未知的信息安全威胁。
不是所有的信息安全问题可以一次解决
人们对信息安全问题的认识是随着技术和应用的发展而逐步提高的,不可能一次就发现所有的安全问题。信息安全生产厂家所生产的系统和设备,也仅仅是满足某一些方面的安全需求,不是企业有某一方面的信息安全需求,市场上就有对应的成熟产品,因此不是所有的安全问题都可以找到有效的解决方案。
关于信息安全问题范文4
1、强化工班长培训,提升工班长管理能力。针对工班长队伍素质参差不齐,安全管理意识不强,业务技能和协调能力相对滞后的实际情况。我们应创新培训模式,采取观看事故案例警示教育片,互动交流、畅谈心得和矿长、安监处处长面对面沟通交流的方式,进行定时集中脱产培训,帮助工班长澄清安全模糊认识,提高思想境界。同时,加强工班长安全管理知识和业务技能培训,让工班长更好的掌握现场安全管理知识,增强协调和业务技能。
开展安全技能培训,提高职工遵章作业能力。以职工应知应会、必知必会和国家法律法规为重点,采取每日一题、每周一课、每月一考,班前提问等方式,强化职工业务技术知识培训和安全技能培训,全面提升职工遵章作业、规范操作的能力。同时,为强化职工规程措施学习,我们一改过去领导读一遍、职工听一遍、发下试卷抄一边学习方式,采取个人自学、班前提问,人人过关的方法提高职工对规程措施的掌握程度,使规程措施更好的落实到现场,提高安全施工系数。
认真学习有关法律法规和业务知识。要学习安全生产的法律法规及相关的法律知识,精通安全生产的业务知识。在当前,特别要学好公司下发的《安全生产问责制度》,《安全红线管理制度》,吸取屯兰矿事故教训十六条规定,以及山西焦煤瓦斯综合治理攻坚年工作安排,要逐字逐句地研读,认真领会,学懂弄通其主要内容,把握其实质,掌握其精髓。同时要把《安全红线管理制度》的学习与自己的实际工作结合起来,一方面在安全生产执法和监督管理中能做到以事实为依据,以法律为准绳,有法必依,执法必严;另一方面,要学会用法律有效地规避责任,切实用法律武器保护自己。
2、认真履行职责,依法行政。要按照《安全红线管理制度》,《安全问责制度》的要求,认真履行职责,做好自己的本职工作,做到工作不越位,不越权,依法办事,做好安全生产的各项工作,提高工作质量,讲究工作效率,以高效、快捷地处理好各项安全生产工作和行政工作。
3、工作规范,手续齐备。安全生产监督和安全生产管理工作是一项很强的工作,因此,要求我们各级安全管理人员在管理工作中,要按照《安全红线管理制度》和有关法律法规的要求,规范安全生产工作,建立健全各项规章制度和工作规范,符合有关法律法规的要求,实行政务公开,执法透明,努力做到工作有计划,办事有程序,工作有条不紊、迅捷快速地进行。
4、清正廉洁,公正执法。作为安全管理人员一定要严于律己,清正廉洁,做到慎初、慎微、慎独。在管理过程中,不以权谋私,不循私舞弊,决不能有一丝一毫的私心杂念,决不能有一点放松,做到公平、公正、公开、严格管理,树立管理人员的良好形象。
关于信息安全问题范文5
【关键词】基层人民银行信息安全管理对策建议
近年来,围绕信息系统安全稳定运行的目标,基层人民银行从组织管理、制度建设、技术防范、监督检查等多个方面入手,采取切实有效的安全管理和风险防范措施,基本建立了方便、安全、高效的信息安全工作体系,但在科技应用能力和管理水平等方面还存在一些薄弱环节,影响了信息安全管理的效果。
一、基层人民银行信息安全管理工作中存在的问题
(1)规章制度贯彻相对滞后,内控管理措施执行不到位。一是制度学习不深入。随着信息技术的不断发展,对信息的安全性、规范性要求越来越高,但科技及业务人员对于制度的学习掌握度远远不能满足业务快速发展的需要,很难做到认真学习、仔细对照、深入分析,一定程度上存在制度与管理工作脱节的现象。二是工作落实不到位。少数单位对信息安全管理的重要性认识不足,岗位职责划分不清,制度要求落实不到位,潜在操作风险和安全隐患较大。(2)科技人员配备力量弱,科技工作积极性不高。一是技术力量薄弱,工作任务繁重。部分分支机构特别是县(市)支行科技人员配备不足,很多岗位不能做到AB角配备,科技人才及知识更新缓慢,遇到复杂的技术难题束手无策;人才管理机制不够健全、对科技人员的重视程度较低、激励机制的不平衡等因素也使得科技人员工作积极性降低。二是科技工作专业性强,人员流动性差。一些科技人员从事科技工作多年,导致工作兴趣减淡,工作效率和质量降低。(3)硬件投入资金不足,基础设施建设相对落后。近年来,因办公经费原因,基层人民银行硬件设施更新缓慢,机房基础设施较差,给信息安全带来一定隐患。一是机房运行环境差。少数单位机房建设时间长,基础设施远不能满足业务发展需要和安全要求,缺乏综合布线设计,网络化建设的可扩展空间有限。二是软硬件更新速度不匹配。近年来,上级行加大计算机信息安全管理工作的力度,陆续推行了防病毒、LANDESK、非法外联等软件,但在实际使用中,一些配置较低的计算机安装上述软件后会影响计算机性能,给工作带来了一定的不便。(4)信息安全意识薄弱,监督管理措施不强。一是教育培训不够,安全意识淡薄。少数单位对信息安全教育培训不够重视,信息安全意识不强,密码口令设置简单、未设置屏保等现象时有发生,对于违规操作可能带来的严重后果认识不足。二是监督检查不强,日常管理松懈。少数单位日常缺乏信息安全检查或检查流于形式,不能对本单位信息安全情况做出全面客观的分析,不能及时发现并解决信息系统运行中的风险隐患。
二、对策建议
(1)加强规章制度学习,健全内控管理机制。一是对照最新科技规章制度认真学习、仔细梳理,并层层抓好落实,加强内控管理力度,加大制度的执行力,切实将制度的要求落到实处,确保科技管理规范化、制度化和标准化。二是加强对规章制度的宣传教育工作,将制度宣传到所涉及的各个业务部门和员工,加大制度的普及度和贯彻力。(2)加强科技队伍建设,提高科技队伍素质。一是适当补充和调整科技人员,定期组织科技人员参加业务、专业知识的培训,及时更新知识结构,提高综合素质,努力培养一支既懂业务又精技术的复合型人才队伍。二是加强对科技人员的人文关怀,搭建良好的用人机制,不断提高科技人员责任意识,鼓励科技人员会运维、强管理、讲奉献,不断提高科技队伍整体素质。(3)加大硬件投入力度,提升安全保障措施。一是应尽量确保基层人民银行机房建设资金,改善机房运行环境,配备必要的基础设施,确保网络和重要应用系统安全无隐患。二是统筹兼顾,合理配置现有设备资源,优先更新重要应用系统用机,加大对各类安全系统的运行监测,防止安全事件的发生。(4)加强信息安全培训,提高安全管理效果。一是通过开设大讲堂、专题讲座和知识竞赛等多种形式,加强计算机相关知识的学习和技能培训,引导广大干部职工提高信息安全防护和责任意识,自觉按章操作。二是科技部门要进一步加强网络与重要应用系统的运维管理,完善信息系统与网络重大事件应急预案,加强部门之间和上下级之间的协调沟通,定期对客户端计算机进行全面的风险排查,加大对移动设备、上网设备的管理,杜绝各类违规现象。
参考文献
[1]崔景杰.浅谈基层央行信息安全管理[J].河北金融,2012.
关于信息安全问题范文6
近年来,随着我国综合国力的迅猛提升以及科学技术的不断发展,我国的计算机网络技术也取得了突破性成就。特别是随着信息时代的到来,计算机网络信息技术的应用越来越广泛,在我们的日常社会生活中发挥着极其重要的作用。网络信息化的普及虽然在一定程度上为人们带来便利,但与此同时,网络的虚拟性也为人们的信息生活带来极大的安全威胁等一系列问题。这就对强化计算机网络的信息管理及安全防护提出了更高层次的要求。本文就从计算机网络信息管理与安全防护的现状入手,分析其存在的主要安全问题,并针对这些问题探究有效的解决策略。
1计算机网络信息管理及安全防护发展概述
众所周知,从我国研发计算机网络信息技术开始,相关领域在针对计算机网络信息管理与安全防护方面的探究就未曾停止过。各种信息管理与安全防护策略不断被提出,修正并在实践过程中得以检验。可以说,截至目前为止,我国在计算机网络信息管理与安全防护方面已经取得了较为可观的成果。比如,我国从很早就已经开始了计算机科学技术、密码技术及信息安全技术等方面的研究,并已多次将这些研究成果应用于计算机网络系统的建设过程中,以此维护了大量硬件数据、软件数据以及系统数据中的信息管理与安全,大大降低了计算机网络信息被泄漏、篡改等可能性。此外,为进一步强化计算机网络信息的管理及安全,我国还专门建立了相关计算机网络信息防护体系,并在这一体系中详细设置了计算机监测、响应、网络安全评估等信息监管环节,从而尽可能地减少网络中危险因素的威胁。
2计算机网络信息管理及安全防护中的现存问题
计算机网络信息管理与安全领域涉及的问题面较广,内容较为繁复,且需要多种技术的综合支持。目前,我国虽已经采取了针对计算机网络的信息管理与安全防护采取了相应的措施,但是相对于其他国家而言还具有明显的差距。这就导致我国的计算机网络信息管理及安全防护在实践过程中仍存在很多问题,需要我们进一步加以分析和解决。
2.1计算机病毒或木马入侵对信息管理与安全的破坏
计算机病毒或木马入侵对信息管理及安全防护的破坏,是目前我国计算机网络系统中较为普遍的问题之一。所谓的计算机病毒或木马程序没实际上就是指在计算机程序中编制或者插入具有破坏性的功能或数据,进而在计算机网络的使用过程中自我复制计算机指令及程序代码,进而方便网络恶意操控或破坏行为的实施。一旦计算机系统遭到计算机病毒或木马程序的入侵,就会对计算机的程序和数据产生较大的破坏,并使得计算机里的重要资料、信息等损坏或丢失,严重时甚至会导致整个计算机系统嵌入瘫痪,给用户的正常工作与生活带来极大的不便和损失。
2.2难以防范计算机网络中的黑客攻击
黑客攻击也是计算机网络信息管理与安全防护所面临的一个重要问题。通常而言,黑客攻击可以分成网络攻击与网络侦查两大类。其中,网络攻击是指黑客采取各种信息手段有选择性地对目标信息进行破坏;网络侦察则是指在不影响对方网络系统正常工作的情况下,对目标信息进行截取、窃取及破译,从而获得对方重要的机密信息。此外,拒绝服务攻击也是黑客常用的一种攻击手段,即通过网络技术使被攻击者的机器暂时停止提供服务,甚至直接让目标机器的主机死机,进而给对攻击目标造成麻烦。
2.3计算机配置不合理或网络漏洞
事实上,在计算机网络系统中,其本身就存在很多方面的不足,如计算机配置上的不合理、网络技术存在漏洞等。这同样是造成计算机网络信息管理与安全防护问题频发的重要原因。目前,由于技术方面的限制、计算机生产不达标等原因,很多计算机中文件服务器的配置并不合理,选配网卡的方法也并不合理,这就大大影响了网络的运行速度。计算机运行速度越慢,其稳定性能也就越低,整个网络系统的质量也就越差,进而造成信息资源的丢失,并使得计算机更加容易遭到网络攻击。此外,计算机网络的操作系统以及所应用的各类软件都是人为编写或调试的,其结构设计必然存在一定的漏洞。这就给了计算机病毒或木马等各种恶意程序所乘之机,使的用户计算机更容易处于被攻击的范围中,从而对计算机网络的安全性造成巨大影响。
3强化计算机网络信息管理及安全防护有效措施
针对以上我国计算机网络信息管理及安全防护中存在的主要问题,我们必须进一步采取更加有效的防护措施,以维护网络信息资源的管理与安全。通常,我们可以从以下几大方面着手进行更加深入探究。
3.1推广并安装相关网络安全防护软件
计算机病毒或木马程序的产生是我国计算机技术以及社会信息化进程发展到一定阶段的必然产物。并且通常情况下,计算机病毒或木马程序的传播主要是通过复制、传送数据包以及运行程序等操作,或者通过手机、移动硬盘等设备进行传播的。针对这一现状,我们应当首先大力研发并推广网络安全防护软件。所谓的网络安全防护软件一般包括病毒查杀软件、网络防火墙或硬件防火墙等,其主要功能就是严格限制非网络用户对局域网资源的访问,并随时更新病毒库,同时检测计算机是否受到病毒或木马程序的威胁,然后针对检测结果采取相应的解决措施。用户只有在安装了相关网络安全防护软件,并定期对计算机进行安全检测的前提下,才能够尽可能地减少计算机病毒或木马程序的入侵,以切实保障计算机网络信息管理与安全。
3.2提前做好计算机网络中黑客攻击的防范工作
面对黑客攻击这一严重影响到计算机网络信息安全的现实问题,我们必须提前对此做好相关的防范工作。比如对计算机内的重要文件、资料、信息等进行备份,以免被黑客攻击后造成信息的遗失或损坏。此外,对计算机中的机密资料、信息等,必须提前做好安全防护工作,加大密保强度,不断研发难易破译的安全防护程序及警报程序。这样就在一定程度上加大了黑客攻击的难度,并能为进一步追查黑客踪迹,粉碎黑客攻击争取更多宝贵的时间。
3.3不断升级计算机配置及网络操作系统
针对计算机网络系统中的配置不合理以及网络漏洞等问题,我们必须不断对计算机的配置及网络操作系统进行升级与更新。计算机配置及网络操作系统具有复杂性及网络需求适应性等特点。因此,为适应人们对网络信息技术需求的不断提高,我们必须对其进行及时地升级与更新。特别是计算机网络的服务器、工作站以及各种网络设备等都需要及时升级并打上最新的系统补丁。这有这样,我们才能严格防止网络恶意工具和黑客利用漏洞进行入侵。
3.4提高相关工作人员的专业技术水平
为有效保障计算机网络信息管理与安全,我们还应不断开展一些相关技术理论的培训与经验交流活动,以提高相关工作人员的专业技能水平。这对于解决当前很多工作人员基础理论知识不扎实,实践经验不足,技术水平不达标等问题具有十分积极的作用。此外,不断完善并严格执行相关人员的聘任制度及奖惩制度,以提高工作人员的积极性、自主性与创造性发挥,也是确保网络信息安全的重要方式。
3.5进一步完善计算机网络的实名制
为了有效维护计算机网络信息管理及安全,我们必须进一步在计算机网络中推行实名制度。换句话说,我们必须不断深入身份验证技术的研究和构建。通过这种方式,只有用户能够向系统出示自己身份证明时,系统才能正常运行,否则就开启安全防护程序,进而有效防止非法访问。
4结语
