對信息安全的認識

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對信息安全的認識范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

對信息安全的認識范文第1篇

關鍵詞：人防指揮 計算機網絡 信息安全

人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

1 現階段人防計算機網絡存在的問題

1.計算機網絡安全技術問題

（1）長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

（2）人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

（3）存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

2.信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

2 網絡安全技術對策

（1）建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

（2）建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

（4）建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

（5）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

3 網絡安全管理對策

（1）強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

（2）制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

（3）重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性。

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8（3）：34-35.

對信息安全的認識范文第2篇

【關鍵詞】大數據;信息安全;防護;措施

引言

大數據時代下，網絡信息成為了主要的信息交流平臺。隨著互聯網的發展，讓越來越多的生活和工作開始向著互聯網發展，并且以互聯網為中心，建立了諸多的互聯網關系網。

這些網絡的成立，讓人們開始習慣使用互聯網。對于互聯網的使用和信賴，也讓更多的使用者開始習慣將自己越來越多的信息公布到網上。雖然，在很大程度上互聯網是方便了人們的生活和工作，但是也在一定程度上威脅到了使用者的信息安全。隨著網絡安全不斷被重視，也讓信息安全成為了人們在使用互聯網的過程中，開始更加注重對信息安全的重視。

因此，本文將重點探討關于大數據下，信息安全的防護措施。

1.大數據下信息安全的解讀

互聯網造就了大數據時代的誕生，實際上從狹義的范圍內理解大數據，就是互聯網上數據的量已經足夠龐大，從而構成了一個非常龐大的信息數據庫。這個數據庫中，具有非常多的關鍵詞和潛在的關鍵搜索因子。一旦專業人士利用相關的編程技術，就可以實現對于整個數據庫的盲搜索，從而實現某種個人目的。因此，大數據對于互聯網時代而言，既是推動其發展的主要動力，也是影響到互聯網信息安全的主要因素。尤其是在信息安全的影響方面，其主要表現在以下幾個方面：

第一，大數據數據庫的形成，讓一些不相關因素成為了相關因素，從而影響了個人信息的安全。在不同的網站上以及站點內，留下了個人的碎片信息，利用相關性的求解方法，就可以實現潛在的分析手段，實現對于整個數據庫的搜索，從而得到所有相關的內容，那么，利用強大的相關性，就可以找到所需要的信息，從而造成個人信息安全的影響。

第二，信息安全是相對而言，對于一些潛在的問題而言，大數據成為了信息安全的主要原因。人肉搜索，在互聯網上興起了很久的時間，對于被搜索的人而言，是存在非常大的危害的。這也是因為互聯網的大數據造成的，一些不相關的信息，只要是通過搜索以及擴散，就足以達到最終的目的。因此，這就是一種現代的互聯網信息安全的隱患，讓個人的信息充分暴露，從而影響個人的生活和工作。

2.信息安全的防護措施分析

基于大數據時代的影響，讓越來越多的互聯網使用者開始重視對于信息安全的防護。那么，在實際的使用過程中，如何能夠有效的進行信息安全的防護呢？在使用的過程中，應該注意哪些細節，從而避免信息安全出現泄漏或者遭受攻擊呢？以下內容將重點解讀這些問題。

2.1 注重對個人網絡信息的防護工作

大數據時代背景下，個人信息成為了主要的搜索目標，在使用的過程中，應該特別注意自己的個人信息的防護工作。尤其是一些填寫個人資料的網站，一定要認準其信用與權威度，不要在一些不正規的網站上隨便注冊自己的信息，從而造成個人信息的泄漏。此外，在使用網絡安全軟件的過程中，一定要安裝防火墻這樣的安全防護軟件，可以有效的進行個人上網環境的保護工作，在一定程度上實現了對信息的保護。因此，建議互聯網的使用者，能夠在根本上意識到信息安全的嚴重性。因為一旦信息被泄漏，如果被一些不法分子所使用，就會造成極大的負面影響，不僅僅是工作，更會影響到人們的生活，從而造成個人的困擾。因此，有這樣的防護意識，是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。

2.2 加強互聯網信息安全防護工作

從客觀的角度分析，加強互聯網信息安全防護工作是非常必要的。現如今，很多防護軟件開始使用，并且在互連網上收到了用戶的廣泛認可。因此，為了能夠真正意義上實現對于個人信息安全的防護，不僅僅是個人具備這樣的防護意識，還需要從客觀的角度上實現對于信息安全的防護手段和措施。例如，一些安全防護軟件，能夠給予使用者非常良好的建議，一些危險的網站，防護軟件會給予警示，這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此，可以通過以下幾個方面來加強互聯網信息安全防護工作：

首先，一定要安裝互聯網的安全防護軟件，對于使用的網絡環境進行安全防護，并且將瀏覽器的安全級別設置的高一些，從而保證使用者能夠在客觀上得到一定的保護，有效的堵截了出現信息泄漏的可能性。

其次，主動認識到信息安全的重要性，并且能夠多多加強這些方面的學習。利用身邊的資源，來充分完善個人自身的安全防護意識，從而在主觀上不會受到外界的影響，使得自己能夠有效的掌握安全防護的措施。

最后，在日常的生活和工作中，自己的個人信息要做到不輕易外泄，不登陸不正規的網站，不在不正規的網站上隨意進行個人信息的填寫，從而造成一定的信息泄漏問題。

此外，在電腦使用的過程中，尤其是wifi的使用環境下，要充分擁有防護的意識，保證自身的信息不受到侵害，從而在根本上堵截外在的攻擊，保護自身信息安全。定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節，從而防止個人信息受到侵害。

3.結語

互聯網時代的到來，改變了傳統的生活與工作方式，人們在依賴互聯網的同時，也開始影響到了人們的信息安全。互聯網時代造就了大數據時代，但是大數據逐步成為了一種潛在的搜索資源，讓更多人的互聯網信息開始受到關注，并且通過這些潛在信息能夠挖掘深入的信息。因此，對于互聯網時代的信息安全而言，注重大數據為背景，是非常有意義的。

此外，為了能夠保證互聯網使用者的信息安全不受到侵害，一定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節，從而防止個人信息受到侵害。總之，大數據背景下的信息安全更加值得重視，并真正希望使用者以及維護者能夠共同努力，建設良好的互聯網使用氛圍。

參考文獻

[1]王佳雋，呂智慧，吳杰，鐘亦平.云計算技術發展分析及其應用探討[J]，計算機工程與設計，2010（20）：4404-4409.

對信息安全的認識范文第3篇

關鍵詞：信息安全 網絡 管理 保障機制

中圖分類號：C931.6 文獻標識碼：A 文章編號：1672-3791（2013）07（a）-0011-02

隨著科學技術的不斷進步，計算機的應用已逐步代替原有的辦公方式而被所有的企業所廣泛應用。計算機進入到企業當中，為企業減少了人力物力的浪費，減少了人工辦公所產生的不必要的失誤，也為工作提升了效率。在信息存儲的過程中也可以實現無紙化的信息存儲模式，以取代大量資料的實物化存儲導致的資料丟失和資料磨損，不易檢索等的問題。可以說，網絡和計算機的普及為企業的發展提高了效率，但隨之而來的信息安全問題也被提升到了一個新的高度。信息安全保障體系的建立也成為企業關注的角點，保障信息的安全對于企業來說早已成為企業經營管理當中的一個重要組成部分。企業的信息是企業業務開展和維護的基礎，如果企業信息存在著威脅的話，可能導致企業業務信息的流失和企業業務的持續性面臨重大的損失。當然，對于制造業來說，企業信息的安全受到威脅的話，可能導致新開發的產品被人模仿而失去了企業在市場競爭中的優勢，喪失了企業本應該有的競爭力。所以，在制造業的企業經營管理當中，構建信息安全保障體系變得更加重要。本文將從兩方面對于信息安全進行論述，首先是找出威脅信息安全的常見因素，然后根據威脅的因素提出常見的維護策略。

1 威脅信息安全的常見因素

在威脅信息安全的常見因素里，進行劃分，根據其應用存儲的特性我們可以將其劃分為管理信息安全的威脅和網絡信息安全的威脅兩個方面。

1.1 管理信息安全的威脅

其實，管理信息安全的劃分是基于網絡的。除去網絡因素的影響，其他方面的安全就都可以歸于管理信息安全。而管理信息安全在信息安全當中是非常重要的。從各種關于信息安全的數據當中可以知道，在管理信息安全中所存在的威脅比例已占到信息安全威脅的70%，而網絡信息安全存在的威脅則只占到信息安全威脅的30%。正所謂“三分靠技術，七分靠管理”，可以想象管理信息安全的重要性。在管理信息安全的威脅當中也可以將威脅劃分為兩個方面，物理層方面的信息安全威脅和管理層方面的信息安全威脅。

（1）物理層方面的信息安全威脅。

物理層方面的信息安全主要是包括合同資料檔案存儲的安全、機房建設管理的安全、企業環境安全以及物理安全控制等幾個方面。物理層方面的信息安全其實就是企業信息安全構筑的基礎，對于物理層方面的信息安全存在的威脅，大致包括自然災害對信息安全構成的威脅，機房建設之初系統設置的不全面和后期管理人員操作和管理的不規范，機房環境存在不利因素，機房管理制度不夠完善，以及防火防盜安全工作的關注力度、執行力度和管理力度不夠等方面。

（2）管理層方面的信息安全威脅。

管理層方面的信息安全威脅與物理層方面信息安全的管理是分不開的，它主要是指企業對企業內部員工在信息安全上的管理。其中包括信息安全的管理制度建立，企業內部員工信息安全培訓，企業內部員工在人員和部門間合理的組織規劃，信息安全技術人員的技術含量等。在這幾個方面所存在的問題是構筑信息安全應該重點關注的問題，信息安全管理制度的不完善，企業內部高層對于信息安全管理的認識不夠，企業內部員工沒有對信息安全產生足夠的認識，對于企業內部機密沒有做到保密的態度，各部門的分工不明確，信息安全的技術人員技術能力不夠等都是管理層因為管理的不完善而導致的信息安全威脅。

1.2 網絡信息安全的威脅

在網絡信息安全中也可以大致分成三個部分，網絡層的信息安全，系統層的信息安全以及應用層的信息安全。

（1）網絡層的信息安全。

主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證，系統的安全，信息數據傳輸過程中的保密性，真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現問題，可能導致有網絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統層的信息安全。

造成系統層信息安全威脅的原因，可能出在兩個方面：一是操作系統本身就存在安全隱患；二是在配置操作系統的過程中存在配置缺失的問題。

（3）應用層的信息安全。

在應用層所產生的影響信息安全的問題上，基本上是指應用軟件以及一些業務往來數據的安全，例如即時通訊系統和電子郵件等。當然，也包括一些病毒的入侵，對系統所造成的威脅。

2 信息安全維護的常見策略

根據上面所敘述的在信息安全管理維護中存在的安全隱患，可以將其進行有效的總結從而提出正確的解決、維護策略。

2.1 管理信息安全維護的常見策略

（1）物理層方面信息安全維護的常見策略。

根據上面所列明的關于物理層存在的問題，可以歸結為兩個方面：環境安全和機房建設管理安全。

①環境安全，可以分為防火安全，防水安全，自然災害安全和物理安全等。企業應該有效的對這方面災害進行防護和部署。

②機房建設管理安全，主要是指對設備安放環境進行嚴密的規劃以達到有效保護。在機房建設上必須要盡量的避免腐蝕性和易燃易爆物品的存在，將機房建設在安全的地方。機房的設計上必須能夠做到防火防水等，以免造成機房內設備的損壞。設計機房電源時必須使用不間斷電源保證電源電壓的穩定，以防止突然斷電對機房內設備造成的損害。

（2）管理層方面信息安全維護的常見策略。

其實，管理層的信息安全主要就是指企業內部人員管理的安全。在一個企業當中必須要有一個完善的信息安全管理機制，這是企業發展的必然。所以在企業管理當中，必須首先要在管理層明確信息安全管理的重要性，要具備信息安全管理所應該具備的態度。其次則要建立一個信息安全管理的目標，一套完整的信息安全管理制度。在整個企業管理當中要有一個總的信息安全管理制度，其次在信息技術人員管理當中也要有自己的信息安全管理制度，其次是IT部門和其他的一些部門都要具備適合的管理制度，形成信息集成化的管理模式。

之后要在企業內部員工心中形成信息安全的意識，在保密協議的簽署上做好完善的規劃，在企業內部員工關于信息安全的培訓也應該有計劃的進行階段性的教育以增加員工對于信息安全觀念的確立。

最后，應該將各部門的分工進行明確，不要將整個工作流程都分配給一個部門，這樣可能會導致出問題時會影響到整個企業的運營。應該將各工作流程細化進行分工，以保證一方出問題不影響全局，并可以進行針對性的處理，減少麻煩，加快工作效率。

2.2 網絡信息安全維護的常見策略

通過上面對于網絡信息安全威脅的敘述，我們已經了解在網絡信息安全當中會出現的問題。對此，本段將重點講述在網絡信息安全維護中幾個常見的策略。

（1）防火墻防御策略。

對于防火墻的認知應該是每個企業所具備的，它可以有效的將一些危險性的信息進行過濾隔離，從而保證計算機系統的正常運行。對于防火墻要進行安全方案的配置，通過防火墻中心的統一安全控制（口令、加密、身份認證等）進行管理，不需要分散到各個機器上去管理。所以對于管理防火墻中心的技術人員的技術含量一定要做到可以勝任。

（2）密碼的防御作用。

無論是在中心控制機房還是各個員工所用的計算機上，都應該設有密碼，并且密碼應具備復雜特性，如字母、數字、特殊符號的組合等，通過強密碼的設立能夠有效的防范人為行為的信息丟失和信息失真情況。

（3）入侵監測系統的防御策略。

入侵監測系統可以說是防火墻系統的后續支持，它可以有效的對于網絡活動中信息進行監測。它具有主動的行為，可以主動的對自己進行免受攻擊的保護。與防火墻相配合，使企業網絡能夠具備強大的防御功能。

（4）設立自己的虛擬專用網的管理策略。

構建自己的虛擬專用網可以有效的增加網絡的防御功能，并且能夠規范化企業內部員工的工作，避免員工工作中無意義的網絡閑聊，也可以有效的阻止信息的外泄。

（5）病毒的入侵防御策略。

也許企業內部可以有效的通過殺毒軟件來保證企業網絡系統的操作安全。但員工在運用向U盤之類的東西就可能將其他計算機上的病毒帶到企業內的計算機上造成病毒的入侵。對此，企業應該加強對員工信息安全的教育，以保證員工對于信息安全嚴重性的了解。IT部門的人員也應該定期對員工計算機進行檢測，以確保計算機不受病毒侵害。

3 結語

信息安全已經成為社會上關注的話題，如何保住企業獨有的核心機密，保證信息的有效性和完整性成為企業關注的焦點。本文通過對于威脅信息安全的問題進行分析，并提出企業構建信息安全保障機制的常見策略以保證企業在信息安全方面可以做到長足發展。

參考文獻

[1] 吳昱.淺析信息安全保障體系[J].江西通訊科技，2012（3）.

對信息安全的認識范文第4篇

【關鍵詞】社交網絡 信息安全 對策

社交網絡中的數據量非常大，其信息的開放程度也較高，這在很大程度上吸引了更多用戶的使用，用戶之間的關系也由此變得更為復雜，不易管理。因此，怎樣在社交網絡中保護用戶的因素，更好地進行數據訪問和身份認證控制則成為了當前社交網絡發展所重點關注的內容。

1 社交網絡下用戶信息安全的內涵

社交網絡是指在遵循實名制原則的前提下，通過社會性軟件所建立起來的社會化的網絡平臺，這一平臺被用于管理個人或者機構的各種社會關系。在該平臺上，用戶可以自行分享各自的興趣和愛好，以此促進和其他用戶的了解和交流。目前，國內外都有不少社交平臺，Twitter、Facebook、人人網、開心網、微信、微博、騰訊QQ等，都是非常常見的社交平臺。個人用戶信息又包含其各種身份（地址、姓名和點哈等）和非身份的信息（性別和年齡等）。而社交網絡用戶信息安全則是指用戶的個人信息的安全問題，具有如下五個特征。

（1）保密性，用戶的所有信息僅為授權者所使用。

（2）完整性，要保證用戶的信息不被刪除、偽造、或者修改等。

（3）可用性，要擺正用戶的信息能夠被授權者獲取、使用。

（4）可控性，用戶的所有信息及該信息系統時刻處于較為安全的監控管理當中。

（5）可靠性，在規定的條件下，信息系統所完成特定功能的概率。

2 社交網絡下用戶信息安全現狀

2.1 法律法規的不健全

2009年我國出臺了《刑法修正案（七）》，其中便有對用戶信息的獲取和使用做了規定，所有個人組織不能非法向他人出售或提供用戶的個人信息，否則，將會承擔一定的法律責任。可見，我國對保護我國公民個人信息不收侵犯還是有一定決心的。但是，僅憑這一條例是不可能涵蓋所有相關犯罪行為的，如果沒有相關的司法解釋作為輔助，仍舊還是孤掌難鳴。而實踐也表明，各地法院也很難通過這一條例對相關的犯罪行為定罪，盡管也有專家建議出立的《個人信息保護法》，但是最后仍舊由于各種各樣的原因沒有成功。到目前為止，我國針對這一問題增加了一些條例和辦法，但是由于其約束力不夠，操作性較低。

2.2 社交網絡企業的管理水平較低

在各類用戶信息侵害案件中，大多數的過錯方都在于各社交網絡企業，并且其所占比重仍在不斷增大。廣大社交網絡企業是保護信息安全的主體，也可以說其是第一責任人。然而在實踐過程中，少有企業認識到這一點，同時也就更無法提及使其明白維護信息安全的重要性了。相反，一方面，這些企業反而用過誤導和引誘等方式吸引更多的用戶填寫姓名、年齡、性別、住址、手機號、學歷、QQ賬號等真實信息。其中，游戲積分獎勵和新功能優先享受都是其較為常用的方式。另一方面，這些企業對用戶的信息安全保護工作也極不重視，不僅沒有做好黑客的入侵防范工作，也沒有投入經費組建專業的信息安全管理團隊。

2.3 用戶的信息安全素養不高

在網絡時代背景下，用戶的信息安全素養提升速度并不如網絡信息產業發展的速度快，呈現出嚴重的滯后狀態。用戶對信息安全的認識還不是特別到位，沒有具備一定的信息安全意識，對信息安全知識的了解程度不高，處理信息安全侵犯事件的能力也相對較低。不少用戶都會習慣性地回復一些看似朋友發送過來的詐騙信息而泄露了自己的真實信息，中了黑客的圈套。還有的用戶習慣性地用一個郵箱享用多個平臺的服務，例如，人人網和開心網都使用網易郵箱，并且連密碼都沒有修改，這樣一來，一旦其中一個賬號的信息被泄露出去，另一個賬號也會受到影響。

3 社交網絡下保護用戶信息安全的對策

3.1 加強立法的保障

在整個互聯網的立法工作中，首先要做的就是要通過各種法律規范形式對用戶信息加以保護，使其免受侵犯。而像不得在網上散布惡意信息，侵犯他人權利之類的法律規定，其實并不具被很強的操作性。所以，當前應該做的就是要對這類法律法規加以界定，到底哪一類信息屬于惡意信息，其具體的判定標準是什么等等。此外，在具體實施過程中，我國也可以借鑒國外其他發達國家相關經驗，歐盟關于個人信息安全的保護立法就是一個非常值得借鑒的優秀案例。另外，法國所建立的國家信息與自由委員會也是極具借鑒價值的。

3.2 提高各社交網絡企業的信息安全管理水平

除了加強國家立法保障之外，各企業也要通力協作，形成行業自律。行業規范能夠有效地提高用戶信息的安全管理水平。企業作為保護用戶信息安全不受侵害的主體，理應承擔大部分責任。廣大社交網絡企業需要通過收集用戶信息擴展自身的業務范圍，這并沒有錯，但是如果不對收集來的用戶信息進行安全管理，就是不對的。所以，企業必須加大用戶信息安全管理的力度，充分利用Ajax技術的優越性，加強對用戶信息的安全管理。不僅如此，企業還用當具備具備一定的信息倫理道德，以強化自身對用戶信息安全的保護意識。

3.3 提升用戶的信息安全素養

由上文可知，用戶信息被泄露，除了體制和企業的原因外，用戶自身也是很重要的影響因素。如果用戶具備一定的信息安全素養，了解信息安全的重要性，知道如何避免信息泄露，那么因信息安全泄露所引起的糾紛事件就會少很多。正因為如此，才需要其不斷提升自己的信息安全素養。用戶可以通過網絡了解相關知識，也可以多多參加各類與信息安全相關的講座，還可以閱讀一些相關的書籍，以加深自己對信息安全的了解，提升自己的信息安全素養。

4 結束語

由此可見，在互聯網時代背景下，保護用戶的信息安全勢在必行。無論是國家、社交網絡企業還是用戶個人，都應該為信息安全的維護承擔相應的責任，只有大家通力協作，才有可能做好用戶信息安全維護工作，才能促進我國社交網絡的發展。

參考文獻

[1]羅力.社交網絡中用戶個人信息安全保護研究[J].圖書館學研究，2012，14：36-40+76.

對信息安全的認識范文第5篇

 

隨著社會經濟的不斷發展，網絡時代逐漸進入人們的生活，計算機被運用在了各個領域中，成為促進社會發展的重要媒介。而與此同時，企業信息安全問題也逐漸凸顯出來，嚴重阻礙了企業的可持續發展，因此，在網絡時代背景下研究企業安全風險和控制具有重要意義。

 

1 企業信息安全相關概述

 

1.1 信息安全的含義

 

迄今為止，對信息安全依然沒有一個統一和公認的定義。但是從國內外研究來看，對其主要存在2種說法：一種指的是具體信息安全技術系統的安全;而另一種則指的是某些特定的信息體系的安全。上述2種定義主要站在靜態的角度上闡述了信息安全的基本層面，但是信息系統和網絡的影響決定了信息安全是一個動態的改變，其主要是防止企業信息遭到惡意泄露、破壞、更改[1]。信息安全的最終目的是向合法的對象提供安全、可靠的信息。

 

1.2 信息安全在企業中發揮的重要作用

 

企業信息作為企業的寶貴資源，保證企業信息的安全性對企業的生存和發展具有重要作用，主要體現在以下3個方面：一是企業信息安全是保障企業正常運行的基本前提。在網絡時代背景下，企業信息安全的內容更廣泛，再加上現代企業制度的不斷建立和完善，越來越多的企業依靠信息數據庫開展各項工作，例如：對于市場情況的分析、做出重大決策等等。二是保障企業信息安全是提高企業市場競爭力的必備條件。隨著市場經濟的不斷完善，企業面臨的競爭也越來越激烈，在這種形勢下，企業要想獲取市場競爭優勢就需要依靠信息安全來實現。三是企業信息安全作為企業發展戰略中重要的組成部分，而企業實施各項戰略主要是通過自身的經營活動、財務信息等開展的，這些數據也能夠將企業的戰略實施方法以及下一步計劃詳細地反應出來，因此，如果企業的信息安全無法得到保障，那么企業要實施各項戰略難度也很大。

 

2 網絡時代下企業信息安全風險分析

 

2.1 缺乏高度的信息安全風險意識

 

在網絡時代的浪潮下，很多企業都在逐步加強自身信息安全的建設，通過加大資金投入、創新技術等措施來保障自身的信息安全，然而，對信息風險的控制并非僅僅依靠技術就可以實現，更重要的是人們要樹立起信息安全的風險意識。但是從當前來看，還有很大一部分企業的領導者、管理者、員工缺乏對信息安全風險的高度重視，主要表現在：個別人甚至片面地認為信息安全僅僅是網絡部門的責任，跟自身沒有多大關系;二是有個別企業領導者認為對信息安全的宣傳過度夸張，遭受網絡攻擊的概率小，一般不會發生在自己身上;三是個別企業沒有建立信息安全風險管理體系，再加上企業缺乏具體的故障系統，導致企業信息安全遭到風險時，員工往往手足無措，雖說有些企業針對自身的信息安全制定了一系列規章和制度，但是由于缺乏針對性和操作性，導致這些制度無法得到真正落實。

 

2.2 應用系統的安全性不高

 

企業要實現信息化建設的目的，少不了各種應用系統作支撐，但是從實際情況來看，很多企業還存在著應用系統的安全性不高等問題，進而導致企業在數據傳輸和存儲等方面存在漏洞。如此容易被一些病毒、惡意軟件竊取，實現非法訪問，進而引發企業信息丟失或者泄露等安全風險。另外，很多企業應用系統的安全方模式也較為單一，絕大部分主要是采用“口令”的方式進行認證，無法實現對信息安全全方位的防范。另外，企業設置的密碼過于簡單、操作不規范等等都會增加應用系統安全的風險。

 

2.3 技術設備和設施的作用發揮不足

 

個別企業為了防范信息安全風險，針對一些重要信息設置了安全設備，但是由于操作條件和參數設施不夠合理，無法將這些設備的作用充分發揮出來。還有很多企業沒有通過建立工作日志來對安全設備、設施的運行情況進行監控，進而不能根據企業的經營情況對信息安全進行風險控制，更無法采取有效措施保障企業風險管理。

 

3 網絡時代下控制企業信息安全風險途徑分析

 

3.1 加強信息安全教育，提高信息安全風險意識

 

由于在企業信息安全控制中，提高員工的信息安全意識是保證企業信息安全的決定性因素，因此，企業應該加強對員工的信息安全教育，幫助員工樹立起信息安全風險意識，例如：企業可以利用一些重大節日開展關于信息安全的演講比賽、征文比賽，也可以通過建立適當的激勵制度以及開展培訓活動等途徑來加強員工對信息安全重要性的認識，進而提高自身的信息安全風險防范意識和觀念。

 

3.2 加強信息化建設，設置信息安全管理部門

 

在企業信息化建設中，信息安全作為重要的基礎，企業要強化自身的內部控制，就應該落實信息安全的建設工作。加強信息化建設首先需要企業將信息安全納入安全管理范圍內，進而突出信息安全建設管理的重要地位;然后不斷健全信息安全的責任制度，爭取形成信息安全聯動管理機制，確保信息安全管理的有效性;最后，在企業中設置信息安全管理機構，該部分的主要職能為企業信息安全建設、管理以及員工的信息安全教育培訓工作等，從而為企業的信息安全風險控制創建一個良好的內部環境[2]。

 

3.3 運用新技術，加強信息安全風險防范

 

當前控制信息安全風險常見的主要有VPN技術和防火墻技術：(1)VPN技術。VPN主要指的是在公共網絡的虛擬專用網絡中建立一個臨時的安全鏈接，在通常情況下，對VPN內部進行擴展可以實現遠程操作，建立一條分公司、商業合作商和供應商跟公司內部網絡安全聯系，從而確保信息交換的安全性，保證數據傳輸的安全性。(2)防火墻技術。防火墻也被稱為訪問控制系統，主要是通過對網絡做拓撲結構和服務類型上的隔離來保障網絡安全。運用防火墻技術可以保證企業的內部網絡免受外部網絡的侵占，并阻斷非法訪問的外部網絡進入企業內部網絡，保證企業信息和資源的安全。

 

4 結 語

 

總之，網絡時代的產生為企業發展創造了新的模式和發展契機，但與此同時，企業的信息安全也面臨著很大的威脅，在很大程度上制約了企業的可持續發展。要實現對企業信息安全風險的控制，首先應該找準企業信息安全的風險點，然后采取對應措施，如：加強信息安全教育、加強信息化建設、運用新技術等幾個方面來控制信息安全風險。

 

作者：袁亮 來源：中國管理信息化 2015年17期