对信息安全的认识

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇对信息安全的认识范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

对信息安全的认识范文第1篇

关键词：人防指挥 计算机网络 信息安全

人民防空是国防的重要组成部分，人防指挥网络的安全性尤为重要。如果不能很好解决存在于人防计算机网络中的安全隐患问题，将会引起人防泄密事件和网络被攻击事件的发生，更会严重影响到作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用，甚至会成为人防未来信息化战争中的“死穴”，直接影响人民防空战争行动。分析现阶段人防的网络安全存在的问题，并找出相应的对策，对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。

1 现阶段人防计算机网络存在的问题

1.计算机网络安全技术问题

（1）长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延，它们具有自启动功能，“常常”潜入系统核心与内存，为所欲为。计算机经常受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个人防计算机网络数据传输中断和系统瘫痪。

（2）人防信息在网络中传输的安全可靠性低。隐私及人防信息存储在网络系统内，很容易被搜集而造成泄密。这些资料在传输过程中，由于要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。

（3）存在来自网络外部、内部攻击的潜在威胁。网络无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用人量资源，修改网络数据、窃取、破译机密信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有些非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。

2.信息安全管理问题

对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁止使用的消极手段，根本问题依然未得到实质性的解决。

2 网络安全技术对策

（1）建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特殊用户（系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。

（2）建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构的防火墙；三是被屏蔽主机体系结构的防火墙。流行的软件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的收集、处理、使用、传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

（4）建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，这所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址 、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

（5）建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构，安全管理机构的健全与否，直接关系到一个计算机系统的安全。

3 网络安全管理对策

（1）强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上，首要认真学习有关法规文件和安全教材，增强人防指挥网络安全保密观念，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动，使广大职工牢固树立信息安全领域没有“和平期”的观念，在每个人的大脑中筑起人防网络信息安全的“防火墙”。

（2）制定严格的信息安全管理制度。设立专门的信息安全管理机构，人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件，对违反规定的进行处理等等。

（3）重视网络信息安全人才的培养。加强计算机网络指挥人员的培训，使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证人防的网络信息安全性。

总之，只有在技术层上建立完整的网络安全方案，提高人员人防职工的保密观念和责任心，加强业务、技术的培训，提高操作技能；保护己有网络系统安全手段，才能保证人防在未来的信息化战争中占据主动权。

参考文献：

[1]殷伟，计算机安全与病毒防治[M].合肥：安徽科学技术出版社，2004.8（3）：34-35.

对信息安全的认识范文第2篇

【关键词】大数据;信息安全;防护;措施

引言

大数据时代下，网络信息成为了主要的信息交流平台。随着互联网的发展，让越来越多的生活和工作开始向着互联网发展，并且以互联网为中心，建立了诸多的互联网关系网。

这些网络的成立，让人们开始习惯使用互联网。对于互联网的使用和信赖，也让更多的使用者开始习惯将自己越来越多的信息公布到网上。虽然，在很大程度上互联网是方便了人们的生活和工作，但是也在一定程度上威胁到了使用者的信息安全。随着网络安全不断被重视，也让信息安全成为了人们在使用互联网的过程中，开始更加注重对信息安全的重视。

因此，本文将重点探讨关于大数据下，信息安全的防护措施。

1.大数据下信息安全的解读

互联网造就了大数据时代的诞生，实际上从狭义的范围内理解大数据，就是互联网上数据的量已经足够庞大，从而构成了一个非常庞大的信息数据库。这个数据库中，具有非常多的关键词和潜在的关键搜索因子。一旦专业人士利用相关的编程技术，就可以实现对于整个数据库的盲搜索，从而实现某种个人目的。因此，大数据对于互联网时代而言，既是推动其发展的主要动力，也是影响到互联网信息安全的主要因素。尤其是在信息安全的影响方面，其主要表现在以下几个方面：

第一，大数据数据库的形成，让一些不相关因素成为了相关因素，从而影响了个人信息的安全。在不同的网站上以及站点内，留下了个人的碎片信息，利用相关性的求解方法，就可以实现潜在的分析手段，实现对于整个数据库的搜索，从而得到所有相关的内容，那么，利用强大的相关性，就可以找到所需要的信息，从而造成个人信息安全的影响。

第二，信息安全是相对而言，对于一些潜在的问题而言，大数据成为了信息安全的主要原因。人肉搜索，在互联网上兴起了很久的时间，对于被搜索的人而言，是存在非常大的危害的。这也是因为互联网的大数据造成的，一些不相关的信息，只要是通过搜索以及扩散，就足以达到最终的目的。因此，这就是一种现代的互联网信息安全的隐患，让个人的信息充分暴露，从而影响个人的生活和工作。

2.信息安全的防护措施分析

基于大数据时代的影响，让越来越多的互联网使用者开始重视对于信息安全的防护。那么，在实际的使用过程中，如何能够有效的进行信息安全的防护呢？在使用的过程中，应该注意哪些细节，从而避免信息安全出现泄漏或者遭受攻击呢？以下内容将重点解读这些问题。

2.1 注重对个人网络信息的防护工作

大数据时代背景下，个人信息成为了主要的搜索目标，在使用的过程中，应该特别注意自己的个人信息的防护工作。尤其是一些填写个人资料的网站，一定要认准其信用与权威度，不要在一些不正规的网站上随便注册自己的信息，从而造成个人信息的泄漏。此外，在使用网络安全软件的过程中，一定要安装防火墙这样的安全防护软件，可以有效的进行个人上网环境的保护工作，在一定程度上实现了对信息的保护。因此，建议互联网的使用者，能够在根本上意识到信息安全的严重性。因为一旦信息被泄漏，如果被一些不法分子所使用，就会造成极大的负面影响，不仅仅是工作，更会影响到人们的生活，从而造成个人的困扰。因此，有这样的防护意识，是非常重要的。也是能够有效防止个人信息受到影响的主观原因。

2.2 加强互联网信息安全防护工作

从客观的角度分析，加强互联网信息安全防护工作是非常必要的。现如今，很多防护软件开始使用，并且在互连网上收到了用户的广泛认可。因此，为了能够真正意义上实现对于个人信息安全的防护，不仅仅是个人具备这样的防护意识，还需要从客观的角度上实现对于信息安全的防护手段和措施。例如，一些安全防护软件，能够给予使用者非常良好的建议，一些危险的网站，防护软件会给予警示，这样就能够防止使用者因为好奇而造成信息泄漏的问题。因此，可以通过以下几个方面来加强互联网信息安全防护工作：

首先，一定要安装互联网的安全防护软件，对于使用的网络环境进行安全防护，并且将浏览器的安全级别设置的高一些，从而保证使用者能够在客观上得到一定的保护，有效的堵截了出现信息泄漏的可能性。

其次，主动认识到信息安全的重要性，并且能够多多加强这些方面的学习。利用身边的资源，来充分完善个人自身的安全防护意识，从而在主观上不会受到外界的影响，使得自己能够有效的掌握安全防护的措施。

最后，在日常的生活和工作中，自己的个人信息要做到不轻易外泄，不登陆不正规的网站，不在不正规的网站上随意进行个人信息的填写，从而造成一定的信息泄漏问题。

此外，在电脑使用的过程中，尤其是wifi的使用环境下，要充分拥有防护的意识，保证自身的信息不受到侵害，从而在根本上堵截外在的攻击，保护自身信息安全。定要充分认识信息安全的重要性，并且能够在日常的使用中注意一些细节，从而防止个人信息受到侵害。

3.结语

互联网时代的到来，改变了传统的生活与工作方式，人们在依赖互联网的同时，也开始影响到了人们的信息安全。互联网时代造就了大数据时代，但是大数据逐步成为了一种潜在的搜索资源，让更多人的互联网信息开始受到关注，并且通过这些潜在信息能够挖掘深入的信息。因此，对于互联网时代的信息安全而言，注重大数据为背景，是非常有意义的。

此外，为了能够保证互联网使用者的信息安全不受到侵害，一定要充分认识信息安全的重要性，并且能够在日常的使用中注意一些细节，从而防止个人信息受到侵害。总之，大数据背景下的信息安全更加值得重视，并真正希望使用者以及维护者能够共同努力，建设良好的互联网使用氛围。

参考文献

[1]王佳隽，吕智慧，吴杰，钟亦平.云计算技术发展分析及其应用探讨[J]，计算机工程与设计，2010（20）：4404-4409.

对信息安全的认识范文第3篇

关键词：信息安全 网络 管理 保障机制

中图分类号：C931.6 文献标识码：A 文章编号：1672-3791（2013）07（a）-0011-02

随着科学技术的不断进步，计算机的应用已逐步代替原有的办公方式而被所有的企业所广泛应用。计算机进入到企业当中，为企业减少了人力物力的浪费，减少了人工办公所产生的不必要的失误，也为工作提升了效率。在信息存储的过程中也可以实现无纸化的信息存储模式，以取代大量资料的实物化存储导致的资料丢失和资料磨损，不易检索等的问题。可以说，网络和计算机的普及为企业的发展提高了效率，但随之而来的信息安全问题也被提升到了一个新的高度。信息安全保障体系的建立也成为企业关注的角点，保障信息的安全对于企业来说早已成为企业经营管理当中的一个重要组成部分。企业的信息是企业业务开展和维护的基础，如果企业信息存在着威胁的话，可能导致企业业务信息的流失和企业业务的持续性面临重大的损失。当然，对于制造业来说，企业信息的安全受到威胁的话，可能导致新开发的产品被人模仿而失去了企业在市场竞争中的优势，丧失了企业本应该有的竞争力。所以，在制造业的企业经营管理当中，构建信息安全保障体系变得更加重要。本文将从两方面对于信息安全进行论述，首先是找出威胁信息安全的常见因素，然后根据威胁的因素提出常见的维护策略。

1 威胁信息安全的常见因素

在威胁信息安全的常见因素里，进行划分，根据其应用存储的特性我们可以将其划分为管理信息安全的威胁和网络信息安全的威胁两个方面。

1.1 管理信息安全的威胁

其实，管理信息安全的划分是基于网络的。除去网络因素的影响，其他方面的安全就都可以归于管理信息安全。而管理信息安全在信息安全当中是非常重要的。从各种关于信息安全的数据当中可以知道，在管理信息安全中所存在的威胁比例已占到信息安全威胁的70%，而网络信息安全存在的威胁则只占到信息安全威胁的30%。正所谓“三分靠技术，七分靠管理”，可以想象管理信息安全的重要性。在管理信息安全的威胁当中也可以将威胁划分为两个方面，物理层方面的信息安全威胁和管理层方面的信息安全威胁。

（1）物理层方面的信息安全威胁。

物理层方面的信息安全主要是包括合同资料档案存储的安全、机房建设管理的安全、企业环境安全以及物理安全控制等几个方面。物理层方面的信息安全其实就是企业信息安全构筑的基础，对于物理层方面的信息安全存在的威胁，大致包括自然灾害对信息安全构成的威胁，机房建设之初系统设置的不全面和后期管理人员操作和管理的不规范，机房环境存在不利因素，机房管理制度不够完善，以及防火防盗安全工作的关注力度、执行力度和管理力度不够等方面。

（2）管理层方面的信息安全威胁。

管理层方面的信息安全威胁与物理层方面信息安全的管理是分不开的，它主要是指企业对企业内部员工在信息安全上的管理。其中包括信息安全的管理制度建立，企业内部员工信息安全培训，企业内部员工在人员和部门间合理的组织规划，信息安全技术人员的技术含量等。在这几个方面所存在的问题是构筑信息安全应该重点关注的问题，信息安全管理制度的不完善，企业内部高层对于信息安全管理的认识不够，企业内部员工没有对信息安全产生足够的认识，对于企业内部机密没有做到保密的态度，各部门的分工不明确，信息安全的技术人员技术能力不够等都是管理层因为管理的不完善而导致的信息安全威胁。

1.2 网络信息安全的威胁

在网络信息安全中也可以大致分成三个部分，网络层的信息安全，系统层的信息安全以及应用层的信息安全。

（1）网络层的信息安全。

主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证，系统的安全，信息数据传输过程中的保密性，真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题，可能导致有网络黑客的侵入，计算机犯罪，信息丢失，信息窃取等威胁的存在。

（2）系统层的信息安全。

造成系统层信息安全威胁的原因，可能出在两个方面：一是操作系统本身就存在安全隐患；二是在配置操作系统的过程中存在配置缺失的问题。

（3）应用层的信息安全。

在应用层所产生的影响信息安全的问题上，基本上是指应用软件以及一些业务往来数据的安全，例如即时通讯系统和电子邮件等。当然，也包括一些病毒的入侵，对系统所造成的威胁。

2 信息安全维护的常见策略

根据上面所叙述的在信息安全管理维护中存在的安全隐患，可以将其进行有效的总结从而提出正确的解决、维护策略。

2.1 管理信息安全维护的常见策略

（1）物理层方面信息安全维护的常见策略。

根据上面所列明的关于物理层存在的问题，可以归结为两个方面：环境安全和机房建设管理安全。

①环境安全，可以分为防火安全，防水安全，自然灾害安全和物理安全等。企业应该有效的对这方面灾害进行防护和部署。

②机房建设管理安全，主要是指对设备安放环境进行严密的规划以达到有效保护。在机房建设上必须要尽量的避免腐蚀性和易燃易爆物品的存在，将机房建设在安全的地方。机房的设计上必须能够做到防火防水等，以免造成机房内设备的损坏。设计机房电源时必须使用不间断电源保证电源电压的稳定，以防止突然断电对机房内设备造成的损害。

（2）管理层方面信息安全维护的常见策略。

其实，管理层的信息安全主要就是指企业内部人员管理的安全。在一个企业当中必须要有一个完善的信息安全管理机制，这是企业发展的必然。所以在企业管理当中，必须首先要在管理层明确信息安全管理的重要性，要具备信息安全管理所应该具备的态度。其次则要建立一个信息安全管理的目标，一套完整的信息安全管理制度。在整个企业管理当中要有一个总的信息安全管理制度，其次在信息技术人员管理当中也要有自己的信息安全管理制度，其次是IT部门和其他的一些部门都要具备适合的管理制度，形成信息集成化的管理模式。

之后要在企业内部员工心中形成信息安全的意识，在保密协议的签署上做好完善的规划，在企业内部员工关于信息安全的培训也应该有计划的进行阶段性的教育以增加员工对于信息安全观念的确立。

最后，应该将各部门的分工进行明确，不要将整个工作流程都分配给一个部门，这样可能会导致出问题时会影响到整个企业的运营。应该将各工作流程细化进行分工，以保证一方出问题不影响全局，并可以进行针对性的处理，减少麻烦，加快工作效率。

2.2 网络信息安全维护的常见策略

通过上面对于网络信息安全威胁的叙述，我们已经了解在网络信息安全当中会出现的问题。对此，本段将重点讲述在网络信息安全维护中几个常见的策略。

（1）防火墙防御策略。

对于防火墙的认知应该是每个企业所具备的，它可以有效的将一些危险性的信息进行过滤隔离，从而保证计算机系统的正常运行。对于防火墙要进行安全方案的配置，通过防火墙中心的统一安全控制（口令、加密、身份认证等）进行管理，不需要分散到各个机器上去管理。所以对于管理防火墙中心的技术人员的技术含量一定要做到可以胜任。

（2）密码的防御作用。

无论是在中心控制机房还是各个员工所用的计算机上，都应该设有密码，并且密码应具备复杂特性，如字母、数字、特殊符号的组合等，通过强密码的设立能够有效的防范人为行为的信息丢失和信息失真情况。

（3）入侵监测系统的防御策略。

入侵监测系统可以说是防火墙系统的后续支持，它可以有效的对于网络活动中信息进行监测。它具有主动的行为，可以主动的对自己进行免受攻击的保护。与防火墙相配合，使企业网络能够具备强大的防御功能。

（4）设立自己的虚拟专用网的管理策略。

构建自己的虚拟专用网可以有效的增加网络的防御功能，并且能够规范化企业内部员工的工作，避免员工工作中无意义的网络闲聊，也可以有效的阻止信息的外泄。

（5）病毒的入侵防御策略。

也许企业内部可以有效的通过杀毒软件来保证企业网络系统的操作安全。但员工在运用向U盘之类的东西就可能将其他计算机上的病毒带到企业内的计算机上造成病毒的入侵。对此，企业应该加强对员工信息安全的教育，以保证员工对于信息安全严重性的了解。IT部门的人员也应该定期对员工计算机进行检测，以确保计算机不受病毒侵害。

3 结语

信息安全已经成为社会上关注的话题，如何保住企业独有的核心机密，保证信息的有效性和完整性成为企业关注的焦点。本文通过对于威胁信息安全的问题进行分析，并提出企业构建信息安全保障机制的常见策略以保证企业在信息安全方面可以做到长足发展。

参考文献

[1] 吴昱.浅析信息安全保障体系[J].江西通讯科技，2012（3）.

对信息安全的认识范文第4篇

【关键词】社交网络 信息安全 对策

社交网络中的数据量非常大，其信息的开放程度也较高，这在很大程度上吸引了更多用户的使用，用户之间的关系也由此变得更为复杂，不易管理。因此，怎样在社交网络中保护用户的因素，更好地进行数据访问和身份认证控制则成为了当前社交网络发展所重点关注的内容。

1 社交网络下用户信息安全的内涵

社交网络是指在遵循实名制原则的前提下，通过社会性软件所建立起来的社会化的网络平台，这一平台被用于管理个人或者机构的各种社会关系。在该平台上，用户可以自行分享各自的兴趣和爱好，以此促进和其他用户的了解和交流。目前，国内外都有不少社交平台，Twitter、Facebook、人人网、开心网、微信、微博、腾讯QQ等，都是非常常见的社交平台。个人用户信息又包含其各种身份（地址、姓名和点哈等）和非身份的信息（性别和年龄等）。而社交网络用户信息安全则是指用户的个人信息的安全问题，具有如下五个特征。

（1）保密性，用户的所有信息仅为授权者所使用。

（2）完整性，要保证用户的信息不被删除、伪造、或者修改等。

（3）可用性，要摆正用户的信息能够被授权者获取、使用。

（4）可控性，用户的所有信息及该信息系统时刻处于较为安全的监控管理当中。

（5）可靠性，在规定的条件下，信息系统所完成特定功能的概率。

2 社交网络下用户信息安全现状

2.1 法律法规的不健全

2009年我国出台了《刑法修正案（七）》，其中便有对用户信息的获取和使用做了规定，所有个人组织不能非法向他人出售或提供用户的个人信息，否则，将会承担一定的法律责任。可见，我国对保护我国公民个人信息不收侵犯还是有一定决心的。但是，仅凭这一条例是不可能涵盖所有相关犯罪行为的，如果没有相关的司法解释作为辅助，仍旧还是孤掌难鸣。而实践也表明，各地法院也很难通过这一条例对相关的犯罪行为定罪，尽管也有专家建议出立的《个人信息保护法》，但是最后仍旧由于各种各样的原因没有成功。到目前为止，我国针对这一问题增加了一些条例和办法，但是由于其约束力不够，操作性较低。

2.2 社交网络企业的管理水平较低

在各类用户信息侵害案件中，大多数的过错方都在于各社交网络企业，并且其所占比重仍在不断增大。广大社交网络企业是保护信息安全的主体，也可以说其是第一责任人。然而在实践过程中，少有企业认识到这一点，同时也就更无法提及使其明白维护信息安全的重要性了。相反，一方面，这些企业反而用过误导和引诱等方式吸引更多的用户填写姓名、年龄、性别、住址、手机号、学历、QQ账号等真实信息。其中，游戏积分奖励和新功能优先享受都是其较为常用的方式。另一方面，这些企业对用户的信息安全保护工作也极不重视，不仅没有做好黑客的入侵防范工作，也没有投入经费组建专业的信息安全管理团队。

2.3 用户的信息安全素养不高

在网络时代背景下，用户的信息安全素养提升速度并不如网络信息产业发展的速度快，呈现出严重的滞后状态。用户对信息安全的认识还不是特别到位，没有具备一定的信息安全意识，对信息安全知识的了解程度不高，处理信息安全侵犯事件的能力也相对较低。不少用户都会习惯性地回复一些看似朋友发送过来的诈骗信息而泄露了自己的真实信息，中了黑客的圈套。还有的用户习惯性地用一个邮箱享用多个平台的服务，例如，人人网和开心网都使用网易邮箱，并且连密码都没有修改，这样一来，一旦其中一个账号的信息被泄露出去，另一个账号也会受到影响。

3 社交网络下保护用户信息安全的对策

3.1 加强立法的保障

在整个互联网的立法工作中，首先要做的就是要通过各种法律规范形式对用户信息加以保护，使其免受侵犯。而像不得在网上散布恶意信息，侵犯他人权利之类的法律规定，其实并不具被很强的操作性。所以，当前应该做的就是要对这类法律法规加以界定，到底哪一类信息属于恶意信息，其具体的判定标准是什么等等。此外，在具体实施过程中，我国也可以借鉴国外其他发达国家相关经验，欧盟关于个人信息安全的保护立法就是一个非常值得借鉴的优秀案例。另外，法国所建立的国家信息与自由委员会也是极具借鉴价值的。

3.2 提高各社交网络企业的信息安全管理水平

除了加强国家立法保障之外，各企业也要通力协作，形成行业自律。行业规范能够有效地提高用户信息的安全管理水平。企业作为保护用户信息安全不受侵害的主体，理应承担大部分责任。广大社交网络企业需要通过收集用户信息扩展自身的业务范围，这并没有错，但是如果不对收集来的用户信息进行安全管理，就是不对的。所以，企业必须加大用户信息安全管理的力度，充分利用Ajax技术的优越性，加强对用户信息的安全管理。不仅如此，企业还用当具备具备一定的信息伦理道德，以强化自身对用户信息安全的保护意识。

3.3 提升用户的信息安全素养

由上文可知，用户信息被泄露，除了体制和企业的原因外，用户自身也是很重要的影响因素。如果用户具备一定的信息安全素养，了解信息安全的重要性，知道如何避免信息泄露，那么因信息安全泄露所引起的纠纷事件就会少很多。正因为如此，才需要其不断提升自己的信息安全素养。用户可以通过网络了解相关知识，也可以多多参加各类与信息安全相关的讲座，还可以阅读一些相关的书籍，以加深自己对信息安全的了解，提升自己的信息安全素养。

4 结束语

由此可见，在互联网时代背景下，保护用户的信息安全势在必行。无论是国家、社交网络企业还是用户个人，都应该为信息安全的维护承担相应的责任，只有大家通力协作，才有可能做好用户信息安全维护工作，才能促进我国社交网络的发展。

参考文献

[1]罗力.社交网络中用户个人信息安全保护研究[J].图书馆学研究，2012，14：36-40+76.

对信息安全的认识范文第5篇

 

随着社会经济的不断发展，网络时代逐渐进入人们的生活，计算机被运用在了各个领域中，成为促进社会发展的重要媒介。而与此同时，企业信息安全问题也逐渐凸显出来，严重阻碍了企业的可持续发展，因此，在网络时代背景下研究企业安全风险和控制具有重要意义。

 

1 企业信息安全相关概述

 

1.1 信息安全的含义

 

迄今为止，对信息安全依然没有一个统一和公认的定义。但是从国内外研究来看，对其主要存在2种说法：一种指的是具体信息安全技术系统的安全;而另一种则指的是某些特定的信息体系的安全。上述2种定义主要站在静态的角度上阐述了信息安全的基本层面，但是信息系统和网络的影响决定了信息安全是一个动态的改变，其主要是防止企业信息遭到恶意泄露、破坏、更改[1]。信息安全的最终目的是向合法的对象提供安全、可靠的信息。

 

1.2 信息安全在企业中发挥的重要作用

 

企业信息作为企业的宝贵资源，保证企业信息的安全性对企业的生存和发展具有重要作用，主要体现在以下3个方面：一是企业信息安全是保障企业正常运行的基本前提。在网络时代背景下，企业信息安全的内容更广泛，再加上现代企业制度的不断建立和完善，越来越多的企业依靠信息数据库开展各项工作，例如：对于市场情况的分析、做出重大决策等等。二是保障企业信息安全是提高企业市场竞争力的必备条件。随着市场经济的不断完善，企业面临的竞争也越来越激烈，在这种形势下，企业要想获取市场竞争优势就需要依靠信息安全来实现。三是企业信息安全作为企业发展战略中重要的组成部分，而企业实施各项战略主要是通过自身的经营活动、财务信息等开展的，这些数据也能够将企业的战略实施方法以及下一步计划详细地反应出来，因此，如果企业的信息安全无法得到保障，那么企业要实施各项战略难度也很大。

 

2 网络时代下企业信息安全风险分析

 

2.1 缺乏高度的信息安全风险意识

 

在网络时代的浪潮下，很多企业都在逐步加强自身信息安全的建设，通过加大资金投入、创新技术等措施来保障自身的信息安全，然而，对信息风险的控制并非仅仅依靠技术就可以实现，更重要的是人们要树立起信息安全的风险意识。但是从当前来看，还有很大一部分企业的领导者、管理者、员工缺乏对信息安全风险的高度重视，主要表现在：个别人甚至片面地认为信息安全仅仅是网络部门的责任，跟自身没有多大关系;二是有个别企业领导者认为对信息安全的宣传过度夸张，遭受网络攻击的概率小，一般不会发生在自己身上;三是个别企业没有建立信息安全风险管理体系，再加上企业缺乏具体的故障系统，导致企业信息安全遭到风险时，员工往往手足无措，虽说有些企业针对自身的信息安全制定了一系列规章和制度，但是由于缺乏针对性和操作性，导致这些制度无法得到真正落实。

 

2.2 应用系统的安全性不高

 

企业要实现信息化建设的目的，少不了各种应用系统作支撑，但是从实际情况来看，很多企业还存在着应用系统的安全性不高等问题，进而导致企业在数据传输和存储等方面存在漏洞。如此容易被一些病毒、恶意软件窃取，实现非法访问，进而引发企业信息丢失或者泄露等安全风险。另外，很多企业应用系统的安全方模式也较为单一，绝大部分主要是采用“口令”的方式进行认证，无法实现对信息安全全方位的防范。另外，企业设置的密码过于简单、操作不规范等等都会增加应用系统安全的风险。

 

2.3 技术设备和设施的作用发挥不足

 

个别企业为了防范信息安全风险，针对一些重要信息设置了安全设备，但是由于操作条件和参数设施不够合理，无法将这些设备的作用充分发挥出来。还有很多企业没有通过建立工作日志来对安全设备、设施的运行情况进行监控，进而不能根据企业的经营情况对信息安全进行风险控制，更无法采取有效措施保障企业风险管理。

 

3 网络时代下控制企业信息安全风险途径分析

 

3.1 加强信息安全教育，提高信息安全风险意识

 

由于在企业信息安全控制中，提高员工的信息安全意识是保证企业信息安全的决定性因素，因此，企业应该加强对员工的信息安全教育，帮助员工树立起信息安全风险意识，例如：企业可以利用一些重大节日开展关于信息安全的演讲比赛、征文比赛，也可以通过建立适当的激励制度以及开展培训活动等途径来加强员工对信息安全重要性的认识，进而提高自身的信息安全风险防范意识和观念。

 

3.2 加强信息化建设，设置信息安全管理部门

 

在企业信息化建设中，信息安全作为重要的基础，企业要强化自身的内部控制，就应该落实信息安全的建设工作。加强信息化建设首先需要企业将信息安全纳入安全管理范围内，进而突出信息安全建设管理的重要地位;然后不断健全信息安全的责任制度，争取形成信息安全联动管理机制，确保信息安全管理的有效性;最后，在企业中设置信息安全管理机构，该部分的主要职能为企业信息安全建设、管理以及员工的信息安全教育培训工作等，从而为企业的信息安全风险控制创建一个良好的内部环境[2]。

 

3.3 运用新技术，加强信息安全风险防范

 

当前控制信息安全风险常见的主要有VPN技术和防火墙技术：(1)VPN技术。VPN主要指的是在公共网络的虚拟专用网络中建立一个临时的安全链接，在通常情况下，对VPN内部进行扩展可以实现远程操作，建立一条分公司、商业合作商和供应商跟公司内部网络安全联系，从而确保信息交换的安全性，保证数据传输的安全性。(2)防火墙技术。防火墙也被称为访问控制系统，主要是通过对网络做拓扑结构和服务类型上的隔离来保障网络安全。运用防火墙技术可以保证企业的内部网络免受外部网络的侵占，并阻断非法访问的外部网络进入企业内部网络，保证企业信息和资源的安全。

 

4 结 语

 

总之，网络时代的产生为企业发展创造了新的模式和发展契机，但与此同时，企业的信息安全也面临着很大的威胁，在很大程度上制约了企业的可持续发展。要实现对企业信息安全风险的控制，首先应该找准企业信息安全的风险点，然后采取对应措施，如：加强信息安全教育、加强信息化建设、运用新技术等几个方面来控制信息安全风险。

 

作者：袁亮 来源：中国管理信息化 2015年17期