加强网络信息安全管理8篇

时间：2024-01-24 16:58:53

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇加强网络信息安全管理，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

加强网络信息安全管理

篇1

关键词：信息网络；安全问题；安全缺陷；原因分析；

中图分类号： TU714 文献标识码： A

前言：

近年来，随着信息技术的发展，现如今信息网络已经成为了人们工作和生活也是不可缺少的一部分，人们对于信息网络系统的需求和以来的程度也在不断的增加。但是随之增加的就是信息网络安全也得到了一定的威胁，计算机病毒无处不在，黑客的侵入、Internet的开放性及其其他的原因导致网络环境之下的计算机系统存在着很多的安全隐患，不论是外部还是内部的信息网络都遇到了众多网络安全问题的威胁。因此，分析影响信息网络安全的原因，提出保障信息网络安全的相关对策变得十分重要。

1、信息网络常见安全问题

1.1 自然灾害

和一般的电子系统一样，信息网络喜用也是一种电子线路，信息网络实际上就是一种电信号，温度、湿度、振动和污染等各个方面的异常因素都有可能会影响网络的正常运行。例如：网络中心若无较为完善的防震、防火、防水、避雷、防电磁泄漏或干扰等设施，抵御自然灾害和意外事故的能力就会很差；强烈噪音和电磁辐射，譬如雷电、高压输电等，也会导致网络信噪比下降，误码率增加，威胁到信息网络安全。

1.2 网络管理人员的安全意识不够强

当前，我国计算机网络系统的安全管理人员是整个网络系统安全管理工作的主要执行者与参与者，他们能否做好计算机网络信息安全管理工作，是直接关系到网络信息安全与否的关键因素之一。但是，就目前来看，我国计算机网络人员的安全意识并不是很强烈，其安全技能并不够高，职业素养整体上来说较低，对于网络信息的安全性与有可能造成的危害或损失都缺乏一定的认识，并没有能够真正做到面临安全威胁时采取及时的补救措施。此外，还有由于用户操作失误，人为恶意攻击，计算机病毒，计算机犯罪，间谍软件以及垃圾邮件等造成

的威胁。

1.3 病毒攻击

计算机病毒属于一种恶意指令和破坏代码，病毒编制人员将计算机病毒插入到计算机程序中，目的是破坏计算机内部存储的数据并导致数据泄露，严重的会导致计算机硬件也被破坏。具有自我复制性、寄生性、潜伏性、破坏性和触发性。病毒的传播途径非常广泛，但主要途径为程序复制、程序在运行过程中传播、计算机数据包收发产生。

1.4 黑客攻击

黑客攻击一般情况就是分为网络侦查和网络攻击两种，网络侦查就是指黑客以某个或者某些计算机为攻击的目标，然后截取和窃取目标计算机的重要信息，所以这种黑客攻击并不会影响正常的网络工作；网络攻击则是指黑客使用各种手段选择性的攻击计算机网络信息的有效性，导致网络信息安全大量泄漏和数据丢失。

1.5 邮件攻击

电子邮件炸弹是最古老的一种攻击的方式，通过设置一台及其而不断的向同一个地址发送电子邮件，攻击的人可以耗尽接受人员的网络，占据堆放的油箱空间，组织了用户对正常邮件的接受，妨碍了计算机的正常工作。

2、信息网络安全缺陷的原因分析

2.1 网络系统的脆弱性

Internet技术的最显著的有点就是具有开放性，其所依赖的TCP/IP 协议是公布于众的，它对网络的安全性考虑得并不多，本身安全性不高，因而运行该协议的网络系统就存在欺骗攻

击、拒绝服务、数据截取和数据篡改等威胁。如果人们对TCP/IP 协议很熟悉，就可以利用它的安全缺陷来实施信息网络攻击。

2.2 网络结构的不安全性

因特网是一种网间网技术，它主要就是由无数个局域网所连接而成的一个网络。当人们的一台主机和另一局域网的主机相互通信的时候，一般情况下他们之间相互传送的数据流主要可以经过多台机器进行转发，如果攻击的人员利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包，对信息网络的安全造成威胁。

2.3 人为的恶意攻击

这中攻击是当前计算机网络面临的最大的威胁，恶意攻击又可以分为主动攻击和被动攻击两种。主动攻击是以各种各样的方式有选择性的破坏信息的有效性和完整性。被动攻击是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。现在使用的网络软件或多或少存在一定的缺陷和漏洞，给网络黑客们以可趁之机修改和破坏信息网络的正常

使用状态，造成数据丢失或系统瘫痪。

3、信息网络安全防护策略

3.1 加强物理环境的建设和治理

要想全面保证信息网络系统的安全和可靠，那么就必须要全面保证系统有个安全的物理环境的条件。信息系统的安全环境条件主要包括温度、湿度、振动、冲击和电气干扰等各个方面，具有很具体的要求和严格的标准。因此，为信息系统选择一个合适的安装场所具有重要的意义，它直接影响到系统的安全和可靠性。选择机房场地要注意其外部环境的安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。

3.2 对管理员的账户进行更换

计算机系统内的管理员的账户拥有的权限是最高的，如果账户被人盗取或者利用，那么造成的结果就是很难以控制的。当黑客侵入的时候通常是盗取管理人员的账户秘密，这就要求计算机用户要及时的配置管理人员的账号。对于管理人员来说，可以设备一个相对于复杂的密码，然后在对管理人员的账号进行重命名，然后再创建一个没有实际权限的账户来迷惑入侵者，这样入侵者就很难辨认出到底哪个是真正的管理者账户，这就就会大大降低网络信息被窃取的可能性。

3.3 网络防火墙

防火墙可以控制网络之间的访问量，防火墙的工作内容就是监控并且审计网络存取及访问；过滤一些不安全的信息，合理的划分整个网络资源，以隔离内部网络的重要网段从而避免个别不安全因素对整个网络的影响。它能够控制外部网络对内部网络的访问和内部网络访问外部网络时可能触及的不安全信息实施控制。

3.4 建立系统容灾体系

一个完整的信息网络安全体系，还必须要具有灾难容忍和系统恢复的能力。现阶段来说，主要有基于数据备份和基于系统容错的系统容灾技术。数据容灾通过IP 容灾技术来保证数据的安全。数据容灾使用两个存储器，在两者之间建立复制关系，一个放在本地，另一个放在异地。本地存储器供本地备份系统使用，异地容灾备份存储器实时复制本地备份存储器的关

键数据。二者通过IP 相连，构成完整的数据容灾系统，也能提供数据库容灾功能。

3.5 实施入侵检测和网络监控

应用入侵检测系统的时候可以提供实时的入侵的检测。实时入侵检测能力指所以重要是因为首先它能够对付来自于内外网络的供给，其次它能够有效的减少黑客入侵的时间。如果在需要保护的主机网段上安装入侵检测的系统，那么就可以实时监视各种对于主机的访问请求并及时将信息反馈给控制台，这样网内任何一台主机受到攻击时系统都可以及时发现。

4、结束语

信息网络安全是一个不断变化快速更新的领域。随着信息技术的不断发展，过去有效的信息网络安全策略很有可能对当前的问题没有任何的解决的措施，这就一味着单纯的使用某一种防护措施是很难以保证信息网络安全。因此，我们必须要综合运用各种防护的策略，相互配合，通过不断的改进和学习来努力营造安全的网络环境，逐步建立起更好的信息网络安全防

护体系。

参考文献：

[1]邢露，张棋. 计算机网络信息安全与病毒防治[J]. 河南科技，2011，（1）：63.

[2]孙丽玲，唐杰，段义勇. 信息网络安全及防护策略浅谈[J]. 网络安全技术与应用，2014，01：152-153.

篇2

移动网络信息的安全管理涉及到的内容比较多，在移动网络对人们的工作生活带来方便的同时，一些网络信息安全问题也逐渐的突出。构建完善化的移动网络信息的安全体系，保障移动网络信息的安全性，是当前移动网络企业发展的重要目标。通过从理论层面加强移动网络信息安全的管理研究，就能有助于从理论层面提供移动网络信息安全的支持。

1 移动网络信息安全管理的特征体现以及主要内容

1.1 移动网络信息安全管理的特征体现分析

移动网络信息的安全管理过程中，有着鲜明特征体现，其中在网络信息安全管理的动态化特征山比较突出。在信息网络的不断发展过程中，对信息安全管理的动态化实施就比较重要。由于网络的更新换代比较快，这就必须在信息安全管理上形成动态化的管理。

移动网络信息安全管理的相对化特征上也比较突出，对移动网络的信息安全管理没有绝对可靠的安全管理措施。通过相应的方法手段应用，能有助于对移动网络的信息安全管理的效率提高，在保障性方面能加强，但是不能完善保障信息的安全性。所以在信息安全管理的相对性特征上比较突出。

另外，移动网络信息的安全管理天然化以及周期性的特征上也比较突出。移动网络的系统应用中并不是完美的，在受到多方面因素的影响下，就会存在着自然灾害以及错误操作的因素影响，这就对信息安全的管理有着很大威胁。需要对移动网络系统做好更新管理的准备，保障管理工作能够顺利进行。在对系统建设的工作实施上有着周期化特征。

1.2 移动网络信息安全管理的主要内容分析

加强对移动网络信息的安全管理，就要能充分重视其内容的良好保证，在信息的安全保障上主要涉及到管理方法以及技术应用和法律规范这三个内容。在对移动网络信息的安全管理中，需要员工在信息安全的意识上能加强，在信息安全管理的水平上要能有效提高，在对风险抵御的能力上不断加强。将移动网络信息安全管理的基础性工作能得以有效加强，在服务水平上能有效提高。然后在对移动网络信息安全的管理体系方面进行有效优化，在信息安全管理能力上进行有效提高，对风险评估的工作能妥善实施，这些都是网络信息安全管理的重要内容。

2 移动网络信息安全管理问题和应对策略

2.1 移动网络信息安全管理问题分析

移动网络信息安全管理工作中，会遇到各种各样的问题，网络的自主核心技术的缺乏，就会带来黑客的攻击问题。我国在移动网络的建设过程中，由于在自主核心技术方面比较缺乏，在网络应用的软硬件等都是进口的，所以在系统中就会存在着一些漏洞。黑客会利用这些系统漏洞对网络发起攻击，在信息安全方面受到很大的威胁。

再者，移动网络的开放性特征，也使得在具体的网络应用过程中，在网系的渗透攻击问题比较突出。在网络技术标准以及平台的应用下，由于网络渗透因素的影响，就比较容易出现黑客攻击以及恶意软件的攻击等问题，这就对移动网络信息的安全性带来很大威胁。具体的移动网络物理管理和环境的安全管理工作上没有明确职责，在运营管理方面没有加强，对网络访问控制方面没有加强。以及在网络系统的开发维护方面还存在着诸多安全风险。

2.2 移动网络信息安全管理优化策略

加强移动网络信息安全管理，就要能充分重视从技术层面进行加强和完善。移动网络企业要走自力更生和研发的道路，在移动网络的核心技术以及系统的研发进程上要能加强。对移动网络信息的安全隐患方面要能及时性的消除，将移动网络安全防护的能力有效提高。还要能充分重视对移动网络安全风险的评估妥善实施，构建有效完善的信息系统安全风险评估制度，对潜在的安全威胁加强防御。

再者，对移动网络安全监测预警机制要完善建立。保障移动网络信息的安全性，就要能注重对移动网络信息流量以及用户操作和软硬件设备的实时监测。在出现异常的情况下能够及时性的警报。在具体的措施实施上来看，就要能充分重视漏洞扫描技术的应用，对移动网络系统中的软硬件漏洞及时性查找，结合实际的问题来探究针对性的解决方案。对病毒的监测技术加以应用，这就需要对杀毒软件以及防毒软件进行安装，对网络病毒及时性的查杀。

将入侵检测技术应用在移动网络信息安全管理中去。加强对入侵检测技术的应用，对可能存在安全隐患的文件进行扫描，及时性的防治安全文件和病毒的侵害。在内容检查工作上也要能有效实施，这就需要在网络信息流的内容上能及时性查杀，对发生泄密以及窃密等问题及时性的报警等。这样对移动网络信息的安全性保障也有着积极作用。

另外，为能保障移动网络信息的安全性，就要充分注重移动网络应急机制的完善建立，对网络灾难恢复方案完善制定。在网络遭到了攻击后，能够及时性的分析原因，采取针对性的方法加以应对。这就需要能够部署IPS入侵防护系统进行应用，以及对运用蜜罐技术对移动网络信息安全进行保障。

3 结语

总而言之，对移动网络信息的安全性得以保障，就要充分注重多方面技术的应用以及管理方法的灵活应用。只有充分重视移动网络信息安全防护体系的构建，对实际的网络信息安全才能有效保障。通过此次的理论研究，希望能有助于从理论层面对移动网络信息安全保障提供支持。

作者简介

篇3

1.移动网络信息安全管理的特征体现以及主要内容

1.1 移动网络信息安全管理的特征体现分析

1.2 移动网络信息安全管理的主要内容分析

2.移动网络信息安全管理问题和应对策略

2.1 移动网络信息安全管理问题分析

2.2 移动网络信息安全管理优化策略

3.结语

篇4

关键词：政府门户网站信息安全对策研究福建省

一、引言

《2006-2020年国家信息化发展战略》提出，“到2020年我国信息安全的长效机制基本形成，国家信息安全保障体系较为完善，信息安全保障能力显著增强”。政府门户网站是政府部门在国际互联网上建立的信息、办公互动、数据交换的窗口，是政务公开的载体和舞台，也是政府与社会、企业、民众沟通的桥梁。通过政府门户网站，公众可以便捷地获取政府信息和服务，使得公众与政府关系简单化。由于互联网是个开放的网络，政府网站的信息一天24小时都在被查询、阅读、下载或转载。如果没有可靠的信息安全体系和有效的事件响应能力，那么一旦网页被篡改或网站被中断，将直接干扰、破坏政府履职，损害政府的形象，败坏公众对政府的信任，后果不堪设想。根据有关资料显示，2005年，我国90%以上的政府网站存在安全漏洞，很多网站都曾受到过不同程度的黑客攻击和计算机病毒的侵害，给国家造成了较大的损失。因此，信息安全问题是政府门户网站建设的一项重要内容，必须综合运用多种策略和手段建设政府门户网站安全保障体系。

二、政府门户网站信息安全存在的主要问题

安全管理认识存在偏差以及缺乏有效组织规划培训和相应法律制度支持，是当前福建省各级政府门户网站信息安全建设中存在的最主要问题，主要表现有以下几个方面：

一是重系统建设轻安全管理。由于受到传统的政府绩效评价和考核体制的影响，各级政府信息主管部门往往认为“安全”只是保障“业务应用”的一种手段，只重视网站信息系统的建设，轻视相应的信息系统安全建设和管理。

二是重消极应对轻主动预案。在政府门户网站安全管理中，很多情况是等出了问题，才匆忙借助经验和应变能力去处理突发安全事件，缺乏应急预案的制定和按照应急预案进行处理的观念。

三是缺乏整体安全意识。谈及信息安全，很多管理者认为安全就是防火墙、入侵检测、身份认证等技术措施，没有真正意识到安全是一个包括理念、技术、制度、人才等各方面缺一不可的整体。

四是缺乏及时有效培训。信息化安全技术日新月异，网络攻击手段也日趋多样化，各级网站主管部门对安全管理人员缺乏及时有效培训，无法保证网站信息安全。

五是缺乏统一信息安全技术标准与规范。不同层次、不同部门的网站信息安全建设各自为政，没有进行有效的组织和规划，使用的安全技术五花八门。这样不仅造成了资源的严重浪费和低效率，也给网站信息安全带来各种各样的隐患。

六是缺乏相应的法律和制度的支持。政府作为信息的所有者，其权利范围和内容较为模糊，相关网站信息安全的法律和制度较为薄弱，法律上缺乏相应的保护。

三、政府门户网站信息安全存在问题的原因分析

1．管理体制未理顺

政府系统缺乏专门的电子政务信息安全的领导体制、研究机构和相应政策措施的落实机制，尽管在中央一级设有领导小组以及专家咨询委员会，但在地方由于“条块”职责不清、管理多头的实际状况，直接影响对电子政务安全的重视程度和贯彻落实相应信息安全政策措施的力度。

2．运行机制未健全

信息安全保障的运行机制不健全表现在电子政务信息安全的地位与其重要程度不相称，电子政务信息安全在政府发展任务的地位上，远不及经济、社会、文化等其他方面；在资金、人力等方面的投入得不到更好的保障；与信息安全相关的政策法规、技术标准与规范的制定落后于实际发展的需要。

3．技术与实际安全需求存在差距

技术是确保信息安全的重要因素，由于技术本身的局限性和推广应用程度不够，使技术与实际安全需求存在差距。技术不能完全保证安全，安全更不可能完全依赖技术。我国目前的电子政务安全保障技术本身并不发达，福建省在电子政务安全技术、产品推广应用方面的重视程度不高、力度不强。

4．过分强调安全技术的重要性

认为信息安全是技术问题，依靠相应的技术就能防范。实际上国内外许多信息安全事故都是人为造成的，三分靠技术，七分靠管理，要防止此类事故的发生，必须从建立和完善信息安全管理体系入手。

四、加强政府门户网站信息安全的对策建议

网络安全不仅是一个技术问题，要从法规、管理和技术三方面来统筹保障政府门户网站信息安全。在法制上，加强网络和信息安全管理等方面的立法工作，为政府门户网站的建设、运行、维护和管理提供法律保障，构筑促进国家信息化发展的社会环境；在管理上，从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行；在技术上，采用多种防范、监控等先进的技术手段，制定各种应急措施，保证政府门户网站安全可靠地运行。

⒈加强政府门户网站信息安全法规与制度建设

一是加强信息安全管理等方面的立法工作。国家及省都有加强网站建设方面的相关政策，但还没从立法的角度予以确认和强化，应从“电子政府”建设的高度，制定相应的法规，为包括政府门户网站在内的电子政务网络与系统的建设、运行、维护和管理提供法律保障。

二是加强网络和信息安全管理等方面的制度建设。用管理手段来弥补技术落后问题，本着“堵漏、补缺、管用”的原则，采用整体思路，加强管理，切实从机关内部堵塞漏洞，在若干不够安全的技术环节的基础上，形成一个相对安全的整体。在加强信息安全防护能力的同时，重视隐患发现、网络应急反应、信息对抗等管理能力的提高。

⒉建立健全政府门户网站信息安全管理体系

一是明确技术管理规范。面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。具体包括：非、网机器不允许混用；非网机器不允许运行信息，网机器不允许上非网；严格按照安全等级、安全域划分，制定相应的安全保密制度；不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全，整个网络的安全才能得到保证。

二是明确相关人员的职责。强调以人为本，把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施，在安全实施过程中取得相关部门的配合，领导整个部门不断提高系统的安全等级；网络管理员应具有丰富的网络知识和实际经验，熟悉本地网络结构，能够制定技术实施策略；安全操作员负责安全系统的具体实施；信息编辑人员负责信息采集、编辑和审核工作，确保所信息的完整性、一致性、权威性和准确性。另外，还应建立安全专家小组，负责安全问题的重大决策。

三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制，以保障政府门户网站正常安全运行。

四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度，定期开展信息安全检查工作，确保信息安全保障工作落到实处；建立责任通报制度，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改；建立良好的激励机制，从人才引进、培养的渐进性和连续性上优化人员结构，形成梯队，重点加强系统运行人员技能的培养力度，不断增强自我运行操作能力与应急能力。

五是做好政府门户网站信息安全培训工作。政府门户网站的运行维护，需要一支具有较高的政治素质和职业道德水准，既懂业务又懂技术的队伍。建立完善技术培训体系，使之更贴近实际业务、贴近技术前沿，提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士，才能实现真正意义上的全方位的安全防范。

六是合理安排信息安全建设资金。在电子政务信息项目建设上，要在项目建设前期就安排相应比例的资金用于信息安全的建设；切实落实国家信息安全建设的有关规定，保证信息安全建设资金足额到位。

七是加强信息安全设施建设。联合公安等部门，加强网络监管中心、测评认证中心、应急处理中心、病毒防治中心、数字证书认证中心等信息安全基础设施建设。

⒊积极完善政府门户网站信息安全技术防范手段

2007年9月，福建省为加强政府类互联网站的安全管理，确保网站健康有序发展，下发了《福建省人民政府办公厅关于加强我省政府类互联网站安全管理的通知》（闽政办〔2007〕182号），要求各级各单位建立健全网站安全管理制度，并贯彻落实网站安全技术措施。笔者根据实践提出以下建议：

一是加强电子政务网络的总体规划和统一建设，避免多头建设和重复建设，保证网络整体性，避免网络架构缺陷引起的安全问题。

二是统一信息安全技术标准与规范，各级政府门户网站信息安全建设都应按照这个标准和规范进行实施，以确保信息整体安全。

三是加强信息资源安全等级标准的规划和建设，明确不同信息的服务对象和公开范围。既要避免出现保密过度，限制政务信息化应用的推广和发展的情况，又要避免保密不够，造成电子政务信息泄密情况的发生。在确保信息安全的基础上，最大限度地保证信息共享。

四是在信息安全方面，既要考虑省、市级政府的信息服务对象着重于政府部门和相关的领导等的特点，又要考虑到县、区级政府及相关部门的信息服务对象着重于群众或居民的特点。

五是在技术手段上，要统筹好网络被动防御和网络主动防御的关系，确保信息的安全。网络被动防御方面可以采取防火墙、入侵检测、防病毒等技术；网络主动防御方面可以采取漏洞扫描、补丁升级和自动分发、网页防篡改、容灾备份等技术。

五、结束语

综上所述，加强政府门户网站的信息安全，必须做好信息安全的法规制度建设、建立健全安全管理体系、积极完善安全技术防范手段等三方面的工作。同时，还要处理好信息安全与网站发展辩证统一的关系：安全是前提保证，发展是最终目的，要在发展过程中确保安全，在确保安全的条件下加快发展，使政府门户网站充满生机与活力，并充分发挥其应有的社会效益，为海峡西岸经济区建设做出积极的贡献。

作者简介：

篇5

关键词：信息化；网络安全；管理对策

0 引言

在信息化社会建设的进程中，网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志，网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利，信息利用更加快捷高效，网络的服务性和需求日益提高，社会、经济、军事等领域对网络信息作用的依赖日益增强。然而，也正是网络开放、互联等特点增加了网络的复杂性和脆弱性，网络信息遭受来自网络内部和外部的各种安全威胁。因此，网络安全问题已成为信息时代人类共同面临的挑战，越来越被重视。就其本质而言，网络安全就是信息安全。网络安全是指通过各种技术和管理措施，使网络系统正常运行，保护网络数据（信息）的可用性、完整性、私密性和可控性。网络安全是一个完整的体系，其防护主要包含技术方面和管理方面，二者相互补充，缺一不可。加强网络安全不仅要从技术防护着手，更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析，并就加强网络安全管理提出几点措施。

1 网络安全现状及存在的原因

1.1 现状

经过长期的努力，我国在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法规，建立了专门的加强法制信息安全管理机构，出台了一系列信息安全技术标准。从国家互联网应急中心（CNCERT）的2011年互联网网络安全态势报告，显示我国基础网络防护水平明显提升，政府网站安全事件显著减少。其中，2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术，互联网新技术和新应用快速发展而网络安全法规建设相对滞后，加之人们对网络信息安全的认识存有误区，网络信息安全事件频繁发生。数据泄露事件层出不穷，钓鱼网站数量持续增加，虚假信息和垃圾信息泛滥，用户信息安全保障难度加大；病毒、木马、蠕虫变化多、更专业，其破坏性和危害性更强。有数据表明，我国2011年遭受境外网络攻击持续增多，网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中，2011年CNCERT捕获移动互联网恶意程序6249个，较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。

1.2 主要原因

1.2.1 网络安全意识淡薄。

网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多，既有网络硬件、软件或系统等问题造成；也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区，过度依赖网络设备和技术方面的防御，把防范的重点放在外部，忽视从内外结合上，技术和管理上构建网络信息系统的安全防范体系；对网络管理制度、管理队伍建设重视不够；网络工作人员和用户安全意识淡薄，导致疏于安全管理的网络安全问题时有发生。大量的调查表明，因人为因素或自然灾害所造成的计算机信息系统的损失事件中，至少有70%是因为管理措施不得力或管理不善所致，而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识，强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。

1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。

网络安全是以安全技术为支撑，以安全管理为手段。虽然随着网络信息技术运用的不断深入，网络信息安全管理工作有所改进，但是由于没有及早认识到网络信息安全管理的重要性，网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展，我们在网络立法方面明显落后于信息技术的发展，难于满足网络信息发展的需要，不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割，各管理部门之间缺乏有效的沟通和联系，网络信息安全的多头领导，极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言，网络信息管理队伍重视程度远低于网络硬件建设，网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。

2 加强网络安全管理几点建议

2.1 重视管理在网络安全的作用

加强网络信息安全必须从管理上着手，有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明，仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要，尽管目前已经有成百上千种的安全产品，但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等，是造成这种状况的主要原因之一。要保证真正的意义安全，必须从管理上着手，加强对网络安全的防范意识、法规制度建设，加强网络技术、市场和人员等管理。

2.2 完善网络管理的法规制度

法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力，我国在信息安全管理取得了一些成就，制定了一系列信息安全的制度法规，建立了专门的加强法制信息安全管理机构，出台了一系列信息安全技术标准。但是，与信息技术发展比较，我们的信息安全管理工作相对落后，加之网络发展速度迅速导致了法制的滞后性，使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全，做到规范网络运行商、企事业单位和用户的行为，规范网络信息与资源的管理制度，切实做到有法可依、有法必依、违法必究。

2.3 加大舆论宣传

加强思想上网络安全意识建设，文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传，要求网络用户在思想上要引起高度重视，既要他们认识到网络犯罪的概念与危害，增强法律意识；也要增进他们的自我安全意识，主动规避风险，最大限度地预防与减少网络犯罪的发生。

2.4 制定切实可行的网络安全管理策略

网络的安全是保证网络使用安全为前提，安全策略的制定应是建立在信息使用足够方便的基础上，寻求最有效的安全措施。第一，明确本网络的开放性要求和安全性要求，寻求二者的均衡点，对两者间有矛盾的根据实际情况决定取舍。第二，对本网络拓扑结构和能够承受的安全风险进行评估，从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三，要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则，未经授权相关信息和资源不允许访问、引用和使用。第四，建立网络信息监控机制。对信息、传输和使用等，需要有较全面的审计、记录的机制，以便于事后的调查和处理。第五，制定各种网络安全事件的应急预案，一旦网络安全事故发生，能在第一时间予以控制，防止事态的扩大，减少损失。

参考文献：

[1] 龙冬阳.网络安全技术及应用[M].广州：华南理工大学出版社，2006.

篇6

关键词：电力；信息化；安全问题

1 电力系统网络信息安全的概述与现状分析

电力系统的信息安全不仅可以保障电力生产运行的安全性，还是电力企业对用户供电可靠性的重要保证。电力系统网络信息安全是一项涉及到电力的生产、经营和管理等多方面的系统工程，它控制着电力系统中电网调度自动化、继电保护装置自动化、配电网自动化、变电运行智能化、电力负荷控制、电力市场交易以及电力营销等环节性能的正常发挥。根据电力工业的特点，再结合电力工业信息网络系统和电力运行实时控制系统，对电力系统信息安全问题进行分析，发现许多电力系统中的信息工程没有建立一个完整的安全体系，只是以防病毒软件和防火墙来作为安全防护，有的甚至连信息安全防护设施也没有，从而给电力系统网络信息安全埋下了许多安全隐患。针对此现象，电力企业必须尽快对电力系统建立一个计算机信息安全体系以保护电力系统网络信息的安全。

2 电力企业网络信息安全问题概述

2.1 电力企业中信息化部门的建设不健全

在电力企业中，电力信息部门没有受到应有的重视，它既没有配备专门的机构设施，也没有设立专门的岗位进行作业，更没有规范的制度进行管理，从而根本无法满足电力系统信息化对人才和机构的要求。

2.2 电力企业的信息化管理还跟不上信息化发展的速度

信息技术在电力系统中的应用与发展已越来越广泛，然而电力企业针对电力信息化的管理还比较落后，无法跟上发展速度，从而导致信息系统的功能无法完全的发挥出来，对电力系统的作用也不尽如意。

2.3 电力企业安全文化建设中网络信息安全管理所处的地位不恰当

现在，信息安全管理在电力企业安全文化建设中仍然是处于从属地位，从而阻碍了信息安全在电力行业中的发展。因此，电力企业要重视信息安全管理的发展，使其成为企业安全文化的中坚力量。

2.4 电力企业网络信息安全中存在着多方面的风险

电力企业网络信息和其他的企业网络信息一样，存在着多方面的安全风险，例如：网络结构设计不合理的风险、来自互联网的信息干扰风险、来自企业内部的操作不当风险、病毒的侵害的风险、管理人员素质低风险、系统的安全风险等。

3 电力企业网络信息安全问题的原因分析

3.1 电力企业对网络信息安全防护的意识薄弱且管理不够

技术人员对电力系统网络信息的安全意识薄弱，经常性的忽视了对其安全性的管理与防护，并且电力企业更侧重于网络效应，对信息安全的重视还远远不够，管理和投入也达不到安全防范的要求。因此，电力企业的网络信息安全一直都处在被动的封堵漏涮状态。

3.2 电力企业中网络信息安全的运行管理机制不完善

现今我国电力行业中对电力系统的运行管理机制还存在着一些缺陷和不足，如网络安全管理方面的人才欠缺、网络信息安全防护措施的不完善及实施不到位、缺乏综合性的安全解决方案。

4 电力企业网络信息安全管理内容的介绍

4.1 网络信息安全风险的管理

对于网络信息安全风险的管理首先得识别企业的信息资产，再对威胁这些资产的风险进行预估与统计整理，最后假定这些风险的发生给企业所带来的灾难和损失进行评估，从而达到对风险实施降低、避免、转嫁等多种管理方式，为管理部门企业信息安全策略的制定奠定基础。

4.2 企业信息安全策略的制定

信息安全策略要作为电力企业安全管理的最高方针，它的制定必须由企业的高级管理部门进行审核通过，并要以书面文档的形式进行保存与企业员工之间的传阅。

4.3 企业员工的网络信息安全教育

信息安全意识和信息安全管理技能的培训是企业安全管理中的重要内容，其实施的力度将直接影响到企业安全策略的认知度和执行度。因此，电力企业的高级管理部门要对企业的各级管理人员、技术人员以及用户等多加开展安全教育活动，使他们能够详细的了解企业信息安全策略，并执行到位，从而有效的保证电力企业网络信息的安全。

5 电力企业网络信息安全问题的解决措施

5.1 加强电力系统网络信息的安全规化

企业网络安全规划的目的就是为了对网络的安全问题有一个全方位的认识与了解，培养人们能够以系统的观点去考虑与解决安全问题。因此，电力企业要加强对电力系统网络信息安全的规划，建立一套系统全面的信息安全管理体系，从而达到对网络信息安全的有效管理。

5.2 加强电力企业信息网络安全域的合理划分

电力企业的信息网络实施的是特理隔离法，因此在其内网上要加强安全域的合理划分。这就需要结合电力系统的整体安全规划和信息安全密级进行逻辑上的安全域划分，其一般划分为核心重点防范区域、一般防范区域和开放区域，其中的重点防范的区域是电力企业网络安全管理的中心部分。

5.3 加强企业信息安全管理制度的建立

电力企业网络信息安全的管理需有安全管理制度作为其基础与依据。因此，要加强对电力企业信息安全管理制度的建立并将其落实到位，例如，加强企业对网络信息安全的重视程度，加强网络安全基础设施和运行环境的建设，坚持安全为主、多人负责的管理原则，定期进行安全督导检查。另外，还需加强电力系统运行日志的管理与安全审计，建立一套企业内网的统一认证系统，以及建立一套适合电力企业的病毒防护体系等。

5.4 加强企业工作人员的网络信息安全教育

加强企业工作人员的网络信息安全教育对电力企业的信息化安全来说也十分重要。企业在开展网络信息安全教育工作时要注意其层次性，特定人员要进行特别的安全培训。对信息安全工作的高级负责人和各级管理员的安全教育工作重点是要加强他们对企业信息安全策略和目标的充分了解，加强他们对企业信息安全体系和企业安全管理制度的建立与编制工作的完成。对于信息安全运行的管理维护人员的教育工作则是要加强他们对信息安全管理策略的充分理解、安全评估基本方法的熟练掌握、安全操作和维护技术运用能力的大力提升。对于那些关键、特殊岗位的人员可以将他们送往专业机构进行专业特定的安全知识和技能的学习和培训。

6 结束语

电力网络信息安全的管理问题是一个全面系统的工程，网络上的任何一处风险都有可能导致整个电力网的安全问题，我们要用系统的观点进行电力网络安全问题的分析与解决。网络信息安全问题的解决可以利用行政法律手段和各种管理制度以及专业措施来进行，其中技术与管理相辅相成。电力系统网络信息安全问题的解决需建立一个有效的运行管理机制，加强网络风险的认知和人员安全意识的培训，将有效的安全管理贯彻落实到信息安全中来。另外，在电力企业中建立安全文化，并将网络信息安全管理在整个企业文化体系中贯彻落实好，使其成为中坚力量才是电力信息化安全问题的最基本解决办法。

参考文献

[1]周冰.电力信息化切入核心[J].信息系统工程，2003.

篇7

甘肃建筑职业技术学院甘肃兰州730050

摘要:目前高校教学管理信息中安全问题频发，暴露出了诸多安全管理问题，文章对高校教学管理信息安全中存在的问题进行了仔细分析，并提出了相应的解决措施。

关键词：信息安全；问题；措施

随着信息化建设进程的加快，信息安全问题逐步成为各高校所面临的难题。高校经过多年的不断努力，通过物理、技术、管理等方面的各种措施，来保障整个校园信息的安全，通过近年来的管理，也取得了一定的成效，但是高校网络信息安全的管理不单单是技术上的问题，也不单单是出台几个管理条例就能解决的事情。根据信息安全管理体系理论对高校信息安全管理的基本要求，高校要建成相对比较完善的信息安全管理制度体系、管理措施等。而通过对高校目前的信息安全管理现状分析来看，仍然存在多方面的不足。

1 高校信息安全管理存在的问题

1.1 信息安全意识淡薄。目前，高校在信息系统防御能力方面薄弱，网络硬件、软件、协议和安全防护存在较多缺陷和错误，且无法及时、定期修复，严重滞后于信息技术的发展。部分高校教师缺乏安全知识和信息技术水平，对防护措施漠不关心，片面认为学校信息安全是属于专业技术人员的工作。有些学校也不重视高校信息安全管理，导致缺乏安全管理人才及专业指导，同时缺少信息安全系统规划和合理整体布局，风险分析不彻底，制定保障策略存在漏洞。

1.2 过分依赖软硬件技术保护。投入信息安全产品，如专业防火墙、专业的VPN 通道设置等之后，软件和设备防护能力提高，起到信息安全保护与防范作用。但是仍然存在“重技术、轻管理”的思想，管理的意识不够，观念没有彻底转变。信息安全不仅是技术层面的工作，还需考虑物理、技术、管理安全方面的因素。目前，高校在技术措施上投入大量经费，购买安全产品，却在管理措施上投入较少，过分依赖于硬件技术的保护。信息安全事件主要是人为的管理不善，管理意识的淡薄、条例的不健全、操作过程不当等造成的。

1.3 信息安全管理人员配备不足。做好信息安全管理工作，需要有一支高素质的管理队伍，但高校在信息化办公室人员配置上数量较少，专业结构不合理，信息技术部门的工作人员只是购买安全软件装在服务器上。在服务器的管理和维护工作上，通常采用与校外公司签订维护服务协议解决人员紧缺及技术问题，但因不是本校员工，难免出现因事务繁杂而导致责任心不强的问题，有所疏忽将造成重大的损失。还有一种不能忽视的问题，在各个高校普遍存在，就是有部分信息安全管理人员不是计算机或者网络安全专业出身，不能胜任专业的信息安全管理工作，从一定意义上来说，这部分人员不是信息安全管理的专业人员。

1.4 管理制度体系不够完善。目前，很多高校没有成立信息安全组织机构，未配备专门人员，尽管部分高校制定了管理办法和规章制度，但达不到信息安全的管理要求。根据信息安全现状和管理要求，各高校都应成立相应的安全组织、管理和技术机构，形成系统的信息安全管理机制。同时，还有部分高校在信息安全管理方面，几乎没有应急预案，一旦出现信息安全问题，后果不堪设想，一些高校虽然制定了《大学网络与信息安全报告管理办法》，但没有真正发挥作用，未能起到预防信息安全事件发生和消除事件影响的作用。因此，完善高校信息安全管理体系还有很多工作要做。

1.5 信息安全管理和技术有待提高。高校信息安全管理规章制度权威性不足，没有形成长效机制，是目前普遍存在的问题。任何管理措施都需要执行力，尽管目前高校在教学、管理、服务等方面都普及了数字化，但由于信息安全风险的不确定性，致使信息安全不被充分重视，信息安全管理和保障设备投入有限，设施陈旧，组织框架混乱，安全管理工作的分工不明，导致不能预防和及时处理信息安全方面的问题。信息安全管理制度的落实是高校的重点工作，各高校要高度重视，加强软硬件建设，提高管理人员技术水平，保证高校信息的安全性和可恢复性。

2 高校信息安全防护措施

2.1 建立有效的信息安全防护系统。合理配置操作系统端口，详细设置防火墙，开放必须利用的端口，关闭其他不必要的端口；免费提供正版杀毒软件，供全校师生免费下载使用，定期修复系统漏洞，发送错误报告并进行分析处理，升级防毒软件，保障校内所有计算机的安全运行；安装与配置IDS 入侵检测系统，检测防火墙过滤后的隐匿攻击，安装漏洞扫描系统，内外兼防确保信息终端的可信赖性。

2.2 建立安全管理体系。在了解高校当前信息安全管理面临的威胁和风险，分析原因的基础上，结合现有信息安全管理现状，整体规划设计信息安全管理体系。制定相应的安全管理工作机制，明确各管理部门责权，对重点部门、重点节点重点进行安全风险的防控，有效确保整个信息安全管理工作的高效落实。

2.3 加强信息安全管理人员的配备和管理。成立学校信息安全管理机构，采取激励政策，引进培养素质高、数量足的高水平网络、数据管理人才队伍，并培养部门信息安全管理员，充分调动他们的积极性和主动性，为学校信息安全保驾护航。对全体师生进行信息安全技术培训，使广大师生熟练掌握日常的安全操作和系统维护，针对性的加强部门、学生内部安全意识和技术人才的培养，使教师学生掌握基本的网络防御技能和安全保密素质。

2.4 提高高校信息安全管理应急处理能力。信息安全事件具有隐蔽性、突发性的特征，甚至是具有灾难性和传播性的恶性事件。因此，要充分考虑信息安全事件发生时的影响度、损坏度，并进行风险评估，建立和完善信息安全预警与应急处理机制。各校要成立网络信息安全应急处理小组，明确应急处置流程、落实相关处置人员职责，以加强预防为主，在网络信息安全应急事件发生时，迅速实施应急预案，有效控制突发事件，妥善处理问题。在处理信息安全突发事件时，要兼顾高校正常工作中对网络的需求，在有效控制校园网络信息安全突发事件后尽快恢复校园网络，避免影响正常办公。

3 结语

总体来讲，高校目前在信息安全管理方面还存在很多缺陷，已有的安全管理规章和制度只是一种局部的、事后纠正式的安全管理方式，要从根本上避免和降低信息安全事件发生的概率，就必须要根据自身的实际情况，借鉴其他高校的相关经验，制定一套适合本校的安全管理策略和措施体系。

参考文献：

[1]聂磊，刘小玲.浅谈校园网络信息安全管理［J］.教育教学论坛，2010（21）.

篇8

首先是信息访问的控制。进行信息访问控制，主要是来控制网络信息机的服务的，同时，这也是进行信息网络安全管理的重要组成部分。在进行访问控制时，主要是由信息的使用者与相关资源拥有者作为主要的源头，而在实际中也主要牵涉到了把握和控制安全信息。其次是检测信息安全。在网络信息安全管理中，对信息安全加强监测管理，是为了应对存在于日常管理活动之外的管理。在实际中，由于任何事情都不是完善的，本身就有很多不确定的因素，而这些因素之间通常也都是相互交叉甚至是混乱不容易辨别的，所以在实际中，管理信息网络安全时，还要在保证机制正常运行的基础上，面对新问题采取严格的管理机制，科学的应对各种突况。

2建立起网络信息安全管理体系

2.1建立起网络信息安全管理模型在实际中要建立起安全健康的网络信息环境，就需要来制定出全面的计划，并且做出详细的安排，以在实际工作中能够科学准确的实施。因此，在实际中建立起一个高质高效的管理模型，在进行信息的执行与维护方面，就具有重要的作用。根据实践知道，在现代情况下建立起的管理模型，已经得到了政府与专业厂家的认可和肯定，而混合管理模型，其实就是在对大量的相关资料进行查阅和借鉴的基础上，来对信息网络安全控制展开的研究分析，并作出的具体描述。

2.2进行技术控制在计算机网路的安全管理中，技术控制也是其中一个重要的组成部分，而且还是进行网络安全管理的关键技术环节。因此在实际中进行技术控制时，就需要建立健全信息的安全系统，并综合考了次各个方面的因素，在实践中不断地完善信息网络安全系统。而在技术管理人员上，也要加强对相关人员进行专业知识的培训，并根据经济和科技的不断发展，提高人员应对和处理信息网络安全中存在问题的能力。并在工作中落实责任，保证系统运行的和合理性与安全性，建立起系统良性发展的轨道。

2.3加强操作中安全系统防护措施在操作中，为了保证计算机信息管理技术的安全性，还应该定期的加强检查计算机漏洞，并对其中存在的问题及时进行分析、解决，针对故障给出科学的安全运行方案，并且可以根据实际情况来采取相应的补救措施，针对试用者，也要加强对其身份的验证管理，同时，也要不断的完善用户身份验证法规和制度，以保证在网络中上网口令能够正常的运行，并避免黑客或病毒侵入到系统中造成信息安全危害。

2.4加强安全防范管理在对计算机网络信息安全管理中，加强对信息网络技术的管理是在当前环境下需要重点做好的工作，因此在实际中就要重视加强网络安全管理。而对网络信息安全加强管理，其实就是把对网络安全的管理进行扩大，并延伸到相应的安全防范体系和机制上。而计算机系统是一个现代化系统，在实际中也包含着众多的因素，面临的环节也不同，在实际中计算机软件和硬件之间的衔接有着广泛的应用。因此，在网络信息安全中就需要把握好计算机信息安全技术，尤其是要做好对其的安全防范管理。

3总结

推荐范文