導(dǎo)語：在目前信息安全存在的問題的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞：電子政務(wù)；安全隱患；解決措施

在信息網(wǎng)絡(luò)中電子政務(wù)是一個特殊的應(yīng)用領(lǐng)域，涉及領(lǐng)域內(nèi)的眾多信息都是具有保密性的。如果電子政務(wù)系統(tǒng)的安全性被破壞，造成敏感信息的泄露、黑客的入侵、網(wǎng)絡(luò)信息的非法使用以及計算機病毒等都將對電子政務(wù)系統(tǒng)的正常運轉(zhuǎn)構(gòu)成威脅，甚至對政府部門和社會公眾產(chǎn)生危害，嚴重的還將危害國家的信息安全及安全。

1  我國電子政務(wù)中信息安全存在的問題

1.1技術(shù)問題

1.1.1技術(shù)被動性：首先我國的芯片大多數(shù)均依賴進口，即便有部分是自己開發(fā)的也需要到國外去加工；其次，由于加入了WTO，為了減少與發(fā)達國家的差距，我國引進了不少國外設(shè)備，同時也帶來了不容小覷的安全缺陷。另外我國大部分網(wǎng)絡(luò)運行的主要是TCP/IP等網(wǎng)絡(luò)協(xié)議，這些都不是為安全通訊而設(shè)計的，因此，在利用這些技術(shù)進行服務(wù)本身就存在著許多方面的安全威脅。

1.1.2網(wǎng)絡(luò)技術(shù)本身的缺陷：中國是一個國土面積約960萬平方公里的泱泱大國，不可避免包括了丘陵、高原、盆地等，要使全國都電子政務(wù)化，其網(wǎng)絡(luò)規(guī)模不言而喻，這就造成了通信線路過長，其安全系數(shù)越低。另外現(xiàn)代通信分為有線和無線兩種，有線線路容易遭受物理破壞，易被搭線竊聽；無線線路易遭截獲、監(jiān)聽等等，同樣存在安全隱患。

1.1.3安全標準的不統(tǒng)一：目前全國缺乏統(tǒng)一的加密系統(tǒng)、密碼算法和數(shù)據(jù)管理制度。在應(yīng)用平臺時，用戶不規(guī)范造成病毒、黑客入侵；直接面向用戶時存在信息泄露、信息篡改、信息抵賴、信息假冒等等，信息的絕對安全沒有保障。

1.2管理問題

1993年，國務(wù)院成立了國家經(jīng)濟信息化聯(lián)席會議，正式啟動國民經(jīng)濟信息化工程，開始實施“三金工程”，及金橋工程、金關(guān)工程和金卡工程，以及以后的金質(zhì)工程等。[1]隨著政府全面上網(wǎng)工程模式的展開，形成了一定的規(guī)模，但是電子政務(wù)的安全管理的難度系數(shù)也加大，很多機關(guān)管理部門忽略其安全防范，放松安全意識，造成我國電子政務(wù)的損失。目前出現(xiàn)的管理薄弱問題，給不法分子和不少國家的敵對勢力空檔，通過在網(wǎng)上發(fā)表不實言論以損害國家利益。

2  維護電子政務(wù)信息安全的具體措施

2.1技術(shù)保障

針對存在的技術(shù)問題，可以提出防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)和數(shù)據(jù)存儲、備份技術(shù)。[2]

2.2強化組織和和管理

目前的管理方式停滯不前，仍是“看家護院”的傳統(tǒng)模式。我們應(yīng)該配合國家信息化領(lǐng)導(dǎo)機構(gòu)，在個地區(qū)和部委建立相應(yīng)的信息安全管理機構(gòu)，以完成和強化信息安全的管理，形成自上而下的信息安全管理組織體系。同時，根據(jù)管理需求，可以對電子政務(wù)系統(tǒng)信息內(nèi)容實施安全監(jiān)控管理，來保護政務(wù)信息的安全，防止由于內(nèi)部違規(guī)或外部入侵造成的網(wǎng)絡(luò)泄密，同時也阻止了有害信息在政務(wù)網(wǎng)上的傳播。

2.3法律和政策的健全

電子商務(wù)的工作內(nèi)容和工作流程涉及到國家的秘密與核心政務(wù)，它的安全關(guān)系到國家的主權(quán)、國家的安全和公眾利益，因此電子政務(wù)的安全實施和保障，必須以國家法規(guī)形式將其固化，形成全國共同遵守的規(guī)約，成為電子政務(wù)國際交往的重要依據(jù)。這樣做的目的就是為了保護守法者和依法者的合法權(quán)益，為司法和執(zhí)法者提供法律依據(jù)，對違法、犯法者形成嚴打的威懾。因此，制訂相應(yīng)的法規(guī)，適度的解密和規(guī)范開放的規(guī)則，保護政府部門間信息的正常交流，保護社會公眾對信息的合法享用，打破對政務(wù)信息資源的壟斷和封鎖，提高政府行政透明度和民主進程，是非常有利的。[3]例如：《計算機軟件保護條例》（1992年）、《中華人民共和國計算機信息系統(tǒng)安全保護條例》（1994年）、《警察法》（1995年）、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》（1997年），都可作為執(zhí)法人員執(zhí)法時的依據(jù)。

2.4自主知識產(chǎn)權(quán)信息安全核心技術(shù)的研發(fā)

由于我國所用的核心技術(shù)不是依賴進口就是在國外生產(chǎn)，完全無任何安全保障，所以在未來的發(fā)展過程中我們除了做好防范安全隱患的措施外，搞好自主知識產(chǎn)權(quán)的研發(fā)作為維護電子政務(wù)信息安全的核心，更應(yīng)該著力于研發(fā)具有自主知識產(chǎn)權(quán)的信息安全核心技術(shù)，生產(chǎn)出能與美國等發(fā)達國家相媲美的具有高密度信息安全的產(chǎn)品。

【參考文獻】

[1] 陶學(xué)榮,朱旺力;中國電子化政府:歷史、現(xiàn)狀和挑戰(zhàn)[J];江西社會科學(xué);2004年02期

第2篇

【 關(guān)鍵詞 】 電子商務(wù)；信息安全；風(fēng)險評估；對策

Risk Assessment and Countermeasures of Information Security based on Electronic Commerce

Xu Bin

（Business Management Department of People's Bank of China Beijing 100045）

【 Abstract 】 In recent years， the rapid development of e-commerce business in China， is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures， aimed at improving our country's e-commerce awareness and information security risk assessment technology， establish a perfect electronic commerce information security， and evaluation mechanism.

【 Keywords 】 electronic commerce； information security； risk assessment and countermeasures

1 引言

電子商務(wù)是一項與傳統(tǒng)交易完全不同的貿(mào)易活動，而其中的網(wǎng)絡(luò)支付系統(tǒng)就是支持這種新的貿(mào)易方式的重要條件和必要支持，電子商務(wù)就是利用相關(guān)的計算機技術(shù)，借助Internet而實現(xiàn)在線支付，即傳遞商務(wù)信息和進行商務(wù)活動，所以它要求數(shù)據(jù)的傳遞、交換及處理在網(wǎng)絡(luò)上能夠保障有非常高的安全系數(shù)。這就要求電子商務(wù)相關(guān)部門或人員在進行業(yè)務(wù)或項目開發(fā)時，對整個項目的信息安全進行風(fēng)險評估，得出項目實施可行性等一系列結(jié)果。

電子商務(wù)系統(tǒng)的信息安全風(fēng)險評估運用科學(xué)合理的分析方法、手段，運用系統(tǒng)的觀點來分析電子商務(wù)信息系統(tǒng)所面臨的人為或自然因素的威脅以及所存在的脆弱性，努力在網(wǎng)絡(luò)的“安全等級”和“風(fēng)險投資”之間找到一個很好的平衡點。

因此，整合傳統(tǒng)的網(wǎng)絡(luò)信息安全技術(shù)，并結(jié)合現(xiàn)代化的新型技術(shù)應(yīng)用，研究出一套既安全又可靠的電子商務(wù)交易安全體系已經(jīng)成為當前電子商務(wù)網(wǎng)絡(luò)信息安全研究的重要內(nèi)容之一。

2 電子商務(wù)系統(tǒng)中存在的信息安全問題

一般來講，電子商務(wù)中所涉及的信息安全性是指在電子商務(wù)交易過程中利用各種技術(shù)、法律等措施來保證交易信息不會因偶然或惡意原因而遭到破壞或泄露的要求。21世紀初，我國的金融系統(tǒng)所發(fā)生的計算機犯罪率不斷攀升。據(jù)報道，2002年一起有關(guān)不法分子利用黑客入侵在銀行網(wǎng)銀服務(wù)器植入“木馬”病毒程序，竊取多家客戶的保密信息進行不法交易，所涉金額將近百萬。我國金融網(wǎng)絡(luò)的信息安全現(xiàn)狀不容樂觀，亟待改善。

下面我們來簡單介紹一下電子商務(wù)網(wǎng)絡(luò)中的信息安全問題，主要涉及以下幾個方面。

（1）軟件和應(yīng)用漏洞

軟件的復(fù)雜性以及程序編寫的多樣性導(dǎo)致電子商務(wù)系統(tǒng)中的軟件會由于一些原因而留下安全漏洞。例如，網(wǎng)絡(luò)操作系統(tǒng)本身就會存在一些安全漏洞，像I/O的非法訪問、不完全中介及訪問控制的混亂等都會造成數(shù)據(jù)庫安全漏洞的產(chǎn)生，這些漏洞嚴重危害到電子商務(wù)系統(tǒng)的信息安全。尤其是在設(shè)計初期未考慮到安全性的TCP/IP通信協(xié)議，在連接Internet時就有可能受到外界的惡意攻擊或竊取等。這些都顯示了目前電子商務(wù)系統(tǒng)網(wǎng)絡(luò)軟件存在一些可避免或不可避免的安全漏洞。

（2）電腦病毒問題

隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，壓縮文件、電子郵件等已成為電腦病毒傳播的主要途徑， 加之病毒種類的多樣化、破壞性的增強，使得電腦病毒的傳播速度大大加快。而近年來新型病毒種類數(shù)量迅速增加，互聯(lián)網(wǎng)更是給病毒傳播提供了很好的媒介。這些病毒通過網(wǎng)絡(luò)進行傳播甚至是加速傳播，稍有不慎就會造成不可彌補的經(jīng)濟損失。

（3）黑客入侵

目前，除了電腦病毒的迅速傳播，黑客的惡意行為也越來越猖狂。黑客常用的木馬程序相對于電腦病毒來說更具有目的性，使得計算機記錄的登錄信息被木馬程序惡意篡改，最終造成重要信息、文件甚至是資金被盜。

（4）人為因素造成的安全問題

電子商務(wù)公司的大部分保密性工作都是通過工作人員的操作進行的，因此這需要工作人員具有很好的保密性、嚴謹性及責(zé)任心。如果工作人員的責(zé)任心不強、態(tài)度不端正，時常擅離職守，讓無關(guān)人員隨意進出機房重地，甚至向他人透露保密信息，就會讓違法分子有機可乘竊取重要信息。再如，若工作人員缺乏良好的職業(yè)道德素質(zhì)，便有可能非法超越權(quán)限而擅自更改或者刪除他人的信息，也有甚者會利用自己的專業(yè)知識與工作職務(wù)來竊取相關(guān)的用戶口令和標識符，將其非法出賣。

3 電子商務(wù)信息安全風(fēng)險評估的現(xiàn)狀及存在問題

通過上面的介紹，我們可以看出進行信息系統(tǒng)安全風(fēng)險評估是十分有必要和重要的。目前，我國也有一些針對信息安全風(fēng)險評估的研究和應(yīng)用，其中常用的風(fēng)險評估工具有風(fēng)險評估矩陣、問卷、風(fēng)險評估矩陣與問卷相結(jié)合的方法以及專家系統(tǒng)等。另外，網(wǎng)絡(luò)信息安全風(fēng)險評估常用的方法主要有定量的因子分析法、時序模型、決策樹法和回歸模型等風(fēng)險評估方法。定性分析法主要涉及到邏輯分析法、Delphi法、因素分析法、歷史比較法等。此外，還有定量與定性相結(jié)合的評估方法，主要包括模糊層次分析法、基于D-S證據(jù)理論的評估方法等。然而，目前我國的網(wǎng)絡(luò)信息安全風(fēng)險評估還存在一定的問題，需要在以后的研究創(chuàng)新中加以重視和研究。

3.1 對電子商務(wù)信息安全風(fēng)險評估的認識不足

當前，很多相關(guān)人員還沒有認識到電子商務(wù)信息系統(tǒng)所面臨的大挑戰(zhàn)，因此并沒有認真重視信息安全風(fēng)險評估的重要性，原因有以下幾點。一，目前很多開展信息安全風(fēng)險評估的公司或單位尚未通過標準、規(guī)范的培訓(xùn)，尚未系統(tǒng)地學(xué)習(xí)信息安全風(fēng)險評估工作的相關(guān)理論、方法和技術(shù)工具等方面內(nèi)容，這導(dǎo)致很多與信息安全評估工作相關(guān)的領(lǐng)導(dǎo)和工作人員對信息風(fēng)險評估重要性的認識嚴重不足，自然其更沒有將這種風(fēng)險評估的工作納入到現(xiàn)行的信息安全系統(tǒng)框架里。二，雖然有不少的單位想將信息安全工作放至重要位置，但卻受到人力、物力、財力等方面的限制，同時也受到一些財務(wù)制度的約束阻礙，使得信息安全系統(tǒng)前期的信息安全風(fēng)險評估準備工作得不到應(yīng)有的重視。

3.2 缺少信息安全風(fēng)險評估方面的專業(yè)技術(shù)人才

首先，就我國現(xiàn)有公司的信息安全風(fēng)險評估現(xiàn)狀來看，很多公司都缺乏專業(yè)的信息安全管理人員，更不用說專業(yè)的風(fēng)險評估技術(shù)人員了。信息安全風(fēng)險評估的技術(shù)含量非常高，它要求工作人員具有相當高的技術(shù)水平，而現(xiàn)在很多公司都是以普通的信息人員充當風(fēng)險評估技術(shù)人員，這是不行的。其次，信息安全風(fēng)險評估其實是一項綜合性很強的工作，它不僅涉及公司全部的業(yè)務(wù)信息，還涉及各方面的人力物力財力，因此需要各部門相互配合完成，而現(xiàn)在大多數(shù)公司只依靠信息部門進行，很難較好的完成信息安全風(fēng)險評估工作。

3.3 風(fēng)險評估工具相對缺乏

目前，在電子商務(wù)執(zhí)行過程中的應(yīng)對工具，如防火墻、漏洞掃描等都相對成熟，但是在這些活動前期所涉及的信息安全風(fēng)險評估工具卻較缺乏。例如，上述我們提到的四個評估工具中，除專家系統(tǒng)以外，其他的技術(shù)工具都相對較簡單，且缺少實際的理論基礎(chǔ)。另外，這種信息風(fēng)險評估工具的開發(fā)運用方面，呈現(xiàn)出國內(nèi)、外極不平衡的狀況，國內(nèi)相對落后。

4 我國電子商務(wù)信息安全及風(fēng)險評估工作的發(fā)展對策

4.1 增強電子商務(wù)系統(tǒng)信息安全及風(fēng)險評估意識

在英國，曾經(jīng)做過一項關(guān)于信息系統(tǒng)安全問題的調(diào)查統(tǒng)計，結(jié)果顯示約80%的信息損失是人為因素造成的；在國內(nèi)，也經(jīng)常有因用戶口令設(shè)置不當、隨意將賬號借與他人而造成信息安全威脅的現(xiàn)象。防止人為造成的信息安全問題已經(jīng)成為一個重要內(nèi)容。因此，電子商務(wù)公司一定要對其從業(yè)人員進行必要的信息安全知識教育培訓(xùn)，最大化地提高他們的信息安全及風(fēng)險評估意識，積極防范信息毀損和泄密情況的發(fā)生，從而保證信息的完整性和可靠性，保障用戶利益的同時也可以提高企業(yè)的競爭力。

4.2 加強對專業(yè)技術(shù)人員的培訓(xùn)，提高風(fēng)險評估人員的專業(yè)技能

針對信息安全風(fēng)險評估技術(shù)人員，我們可以通過以下方法進行相應(yīng)的培訓(xùn)：一，可以整合公司內(nèi)部的人力資源，加大風(fēng)險評估的培訓(xùn)力度，利用專業(yè)的培訓(xùn)教材，通過學(xué)習(xí)彌補評估人員的知識缺陷，提高其技術(shù)水平；二，實行互補型培訓(xùn)，根據(jù)風(fēng)險評估技術(shù)的專業(yè)分類，組織技術(shù)人員據(jù)此進行相應(yīng)的培訓(xùn)，從而培養(yǎng)技術(shù)互補型的風(fēng)險評估隊伍；三，合理利用社會資源，公司應(yīng)該加大對技術(shù)資源的投資，可聘請經(jīng)驗豐富的專家學(xué)者來組成第三方評估方，以備公司不時之需；四，公司人力資源部門可以有計劃地對技術(shù)人員進行規(guī)范化的認證培訓(xùn)，實施職業(yè)技術(shù)資格準入制度，這樣就可以從源頭提高信息安全風(fēng)險評估技術(shù)人員進入的門檻，保證評估技術(shù)人員的綜合素質(zhì)，為后期電子商務(wù)的信息安全風(fēng)險評估工作打下堅實的基礎(chǔ)。

4.3 積極加強對信息安全防范技術(shù)的研究和應(yīng)用

目前，常用的保障電子商務(wù)系統(tǒng)的信息安全技術(shù)主要包括防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密和證書技術(shù)以及相應(yīng)的信息安全協(xié)議等。電子商務(wù)提供了無限的商機與方便，企業(yè)也通過電子商務(wù)的開展使得競爭力有所提高。因此，為了開展安全可靠的電子商務(wù)業(yè)務(wù)，我們必須在加強對電子商務(wù)信息安全及風(fēng)險評估研究的同時，進而建立較為科學(xué)合理的電子商務(wù)信息安全體制。

然而，如果我國在基礎(chǔ)硬件與芯片等方面不能自主，那么會嚴重阻礙我們對信息安全監(jiān)測或評估的實施。在建立自主的信息安全及評估體制時，要積極利用好國、內(nèi)外的資源，統(tǒng)一組織對信息安全重大技術(shù)的攻關(guān)，建立創(chuàng)新性的電子商務(wù)信息安全及評估體制。

5 結(jié)束語

綜上所述，電子商務(wù)信息系統(tǒng)的安全問題是一項極其復(fù)雜的工程，這個系統(tǒng)工程既涉及了信息動態(tài)傳輸?shù)陌踩珕栴}，還涉及到信息靜態(tài)存儲的安全問題；它既是一項技術(shù)問題，也是一項關(guān)乎策略、信用、制度法規(guī)和社會公眾參與電子商務(wù)活動等的非技術(shù)問題。而在前面的內(nèi)容中，我們就目前電子商務(wù)信息系統(tǒng)所可能存在的安全問題進行了介紹，電腦病毒、軟件漏洞、人為因素等相關(guān)安全問題不容忽視，需要加以控制和制止。因此在此基礎(chǔ)上，就需要在信息系統(tǒng)建立之前做好信息安全風(fēng)險評估工作，然而面對當前我國信息安全風(fēng)險評估所存在的缺陷和不足，要求我們積極做好與此相關(guān)的工作，從信息安全意識、專業(yè)人才、新型技術(shù)等方面著手加強我國電子商務(wù)信息安全風(fēng)險評估的研究和發(fā)展，為電子商務(wù)的發(fā)展提供一個良好的信息平臺。

參考文獻

[1] 吳鵬程.電子商務(wù)信息安全與風(fēng)險管理芻議[J].中國新技術(shù)新產(chǎn)品，2009年第7期.

[2] 趙剛，王杏芬.電子商務(wù)信息安全管理體系架構(gòu)[J].北京信息科技大學(xué)學(xué)報，2011年第26卷第1期.

[3] 伍永鋒.基于模糊支持向量機的電子商務(wù)交易安全風(fēng)險評估方法[J].科技通報，2012年第28卷第9期.

[4] 高博.電子商務(wù)信息安全風(fēng)險與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè)，2011年第14期.

[5] 連秀珍.電子商務(wù)的安全評估與審計[J].經(jīng)濟研究導(dǎo)刊，2012年第13期.

[6] 范光遠，辛陽.防火墻審計方案的分析與設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（03）：81-84.

[7] 郎為民，楊德鵬，李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2012，（04）：19-22.

第3篇

關(guān)鍵詞：煙草行業(yè);信息化建設(shè);信息安全;管理策略

一、引言

我國是煙草消費大國，煙民數(shù)量在3.5億以上，占全世界煙民總數(shù)的百分之30左右，煙草市場龐大，煙草行業(yè)利稅是財政收入的重要來源，進入21世紀以來，隨著互聯(lián)網(wǎng)平臺的發(fā)展，網(wǎng)絡(luò)信息化平臺建設(shè)極快，對傳統(tǒng)營銷和管理模式造成了很大的沖擊，煙草行業(yè)在此大背景下，也開始從線下向線上轉(zhuǎn)變，信息化建設(shè)取得了一定成績，然而，多種因素共同作用下，煙草行業(yè)信息安全問題又暴露了出來，這是目前煙草行業(yè)面臨的挑戰(zhàn)之一。

二、目前煙草行業(yè)信息安全管理存在的問題

1.沒有行之有效的整體管理機制。隨著信息技術(shù)的廣泛應(yīng)用，很多行業(yè)都面臨著信息安全保護問題，目前看來，煙草行業(yè)并沒有行之有效的整體管理體制，首先來說，煙草行業(yè)是一個龐大的行業(yè)，它的信息安全管理應(yīng)該著眼于全局，生搬硬套外來的安全措施，往往不能起到最好的效果，應(yīng)該在因地制宜的情況下，制定全局性質(zhì)的管理辦法，包括預(yù)防、整治、應(yīng)急等方方面面，以一點帶一面，以一面帶全局，從上到下的進行整體管理。2.現(xiàn)有信息安全管理制度落實不到位。我國煙草行業(yè)信息安全管理已經(jīng)進行了多年，但效果并不十分理想，很多煙草公司只是表面在表面施行安全管理制度，其內(nèi)部信息管理實際上是混亂的，而且，煙草行業(yè)人員流動性是較大的，很多時候公司難以對相關(guān)人員進行系統(tǒng)的培訓(xùn)，其中少部分了解信息安全管理內(nèi)容的人員存在素質(zhì)低下的問題，這給信息安全管理工作帶來很大的困難。3.網(wǎng)絡(luò)環(huán)境整體建設(shè)不健全。多年來，我國致力于建設(shè)安全的網(wǎng)絡(luò)環(huán)境，但依然無法達到盡善盡美的程度，同時，國內(nèi)煙草行業(yè)在競爭中優(yōu)勝劣汰，重組的煙草公司建立的信息安全管理體制不夠健全，安全功能存在隱患，偏遠地區(qū)、經(jīng)濟欠發(fā)達地區(qū)對于信息安全管理概念不強，也這也給管理工作帶來了麻煩。

三、加強煙草行業(yè)信息安全管理的意義

加強煙草行業(yè)信息安全管理的意義。近些年來，煙草行業(yè)推陳出新，開始利用自媒體、網(wǎng)絡(luò)平臺、信息技術(shù)對傳統(tǒng)的工作模式進行創(chuàng)新，雖然創(chuàng)造了很大收益，但弊端同樣存在。信息安全管理問題是其中突出的一個。信息安全受到威脅，對網(wǎng)絡(luò)和資料庫來說是非常嚴重的問題，輕者資料流失、外泄，重者資料庫和網(wǎng)絡(luò)可能直接崩潰，對于越發(fā)依賴網(wǎng)絡(luò)平臺、信息技術(shù)的煙草行業(yè)來說，這是不容忽視的。我國煙草行業(yè)實行專營專賣制度，在合理控?zé)煹耐瑫r，也可以為國家創(chuàng)造巨大財政收入，因此，煙草行業(yè)信息安全問題無論從企業(yè)、煙草行業(yè)來看，還是從國家層面來看，都是不能不重視、不能不解決的重要問題。

四、煙草行業(yè)信息安全管理的可行辦法

1.提高信息安全相關(guān)人員的技術(shù)水平。從技術(shù)層面上講，越是高新技術(shù)往往越安全，互聯(lián)網(wǎng)行業(yè)、信息技術(shù)的發(fā)展是日新月異的，煙草行業(yè)、公司應(yīng)該隨時做到與時俱進，提高信息安全相關(guān)人員的技術(shù)水平，有效保證對信息安全的保護，較大的煙草公司可以成立專門的技術(shù)部門，以老帶新的方式培養(yǎng)技術(shù)型人才，負責(zé)信息安全的保護問題，做到責(zé)任落實到個人。2.建立整體防護。從上到下的進行防護往往比專門防護更有深度，可以對已經(jīng)成型的防護體系進行加強，定期檢查和更新，對尚未成型的防護體系要盡量盡快完成，必要時可以借鑒其他公司的成功經(jīng)驗。整體防護應(yīng)該包括從預(yù)防到應(yīng)急等各個方面，盡量保證不出現(xiàn)信息安全管理問題，而即便出現(xiàn)緊急狀況，整體防護下也有一定的挽救辦法。3.加強競爭性。作家筆下的耕牛，在牛虻的叮咬下很快耕完了土地，這是一則很有教育意義的寓言故事，惡性競爭需要避免，但良性競爭是可以存在的。地方相關(guān)部門可以通過招商引資、減少貸款等辦法，對煙草公司加強競爭性和壓迫感，給煙草公司制造一定的壓力，迫使部分散漫的煙草公司嚴肅起來，建立行之有效的信息安全管理體系，同時，良性的競爭可以帶動經(jīng)濟更好的發(fā)展。4.優(yōu)化商業(yè)環(huán)境。古語常說，盛世言商。商業(yè)環(huán)境的好壞，是企業(yè)能否盈利和發(fā)展的關(guān)鍵因素之一，盡管我國政治環(huán)境穩(wěn)定，但在利益驅(qū)使下，不法分子依然為數(shù)不少，在條件允許的情況下，當?shù)叵嚓P(guān)部門應(yīng)該同時對線上、線下商業(yè)環(huán)境進行規(guī)范化管理，加大管理力度，聘請專業(yè)人員持續(xù)的進行整治，對不法分子的打擊力度也可以適當加大，防止死灰復(fù)燃，從根本上減少、解決信息安全管理的麻煩，降低信息安全管理存在的威脅。5.加大扶持力度。企業(yè)是地方稅收的重要來源，煙草行業(yè)由于需求量大，是值得相關(guān)部門重視的，很多煙草公司在信息安全管理上缺乏人才、技術(shù)，當?shù)叵嚓P(guān)部門可以在條件允許的情況下進行扶持，保證煙草企業(yè)良好的發(fā)展，對于部分偏遠地區(qū)、經(jīng)濟欠發(fā)達地區(qū)，當?shù)叵嚓P(guān)部門也可以在條件允許的情況下在資金上給予一定補貼。6.企業(yè)本身也應(yīng)加強管理。部分企業(yè)資料庫的管理權(quán)限混亂，這不但給自己的管理造成麻煩，也給不法分子提供了可乘之機，應(yīng)該加強自身管理，信息安全問題盡可能由專門的人員負責(zé)，資料庫密碼等只由專人負責(zé)，不能擴散、外泄，如相關(guān)工作人員離職、調(diào)動，也應(yīng)妥善安置好交接工作。7.重視安全防范工作。部分企業(yè)在平時疏于管理，當問題出現(xiàn)時臨時補救，往往無法挽回損失，有鑒于此，加強防護工作迫在眉睫，信息安全管理工作應(yīng)有專員負責(zé)，同時建立審查制度，每隔一段時間，對信息安全防護措施進行一次檢查，確保信息安全時刻都可以得到保證。

五、結(jié)語

在網(wǎng)絡(luò)發(fā)達、信息技術(shù)使用廣泛的情況下，信息安全管理是各行業(yè)工作的重要內(nèi)容，煙草行業(yè)雖然實行國家專賣專營制度，伴隨著互聯(lián)網(wǎng)信息技術(shù)的使用，經(jīng)濟效益顯著提高，但由于煙草行業(yè)本身商業(yè)價值巨大、影響廣泛，信息安全問題絕對不容一絲馬虎。只有充分保證信息安全，才能使煙草行業(yè)獲得更良好的發(fā)展環(huán)境，創(chuàng)造更多的經(jīng)濟效益。

參考文獻：

[1]朱益旻.煙草行業(yè)信息安全風(fēng)險分析與控制策略研究[J].中國管理信息化,2015,24:182.

[2]宋朋飛.煙草行業(yè)信息安全管理的要點與對策探索[J].產(chǎn)業(yè)與科技論壇,2016,19:238-239.

[3]辛友順.新形勢下煙草行業(yè)信息安全的建設(shè)思路[J].信息與電腦(理論版),2015,09:106-107+111.

第4篇

關(guān)鍵詞：銀行信息 信息系統(tǒng) 安全問題

前言

銀行信息系統(tǒng)的安全保障要以縝密的分析為前提，制定詳細的對策， 充分利用安全技術(shù)、安全產(chǎn)品來實現(xiàn)安全措施。本文以泰安農(nóng)村信用 社為例闡述銀行信息安全問題.

1．信息安全分析 銀行信息系統(tǒng)具有服務(wù)范圍廣泛，平臺復(fù)雜多樣，業(yè)務(wù)品種不斷 更新的特點。因此銀行信息系統(tǒng)龐大而復(fù)雜，信息安全涉及方面眾多， 我們大體可以按照安全管理、信息資產(chǎn)與環(huán)境、主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、 日常運維五個方面進行分析.

1.1安全管理問題分析.

泰安農(nóng)村信用社信息系統(tǒng)一貫重視系統(tǒng)安全，但對與系統(tǒng)安全的 管理仍處于比較傳統(tǒng)的模式，即一種靜態(tài)的、局部的、少數(shù)人負責(zé)的、 突擊式的、事后糾正式的管理方式；安全管理偏重對業(yè)務(wù)的保障，在內(nèi) 部管理上相對比較松散；一些安全管理策略和制度規(guī)范比較宏觀，在 可操作性和實效性上還值得進一步探討與改進.

1.2信息資產(chǎn)與環(huán)境問題分析.

泰安農(nóng)信信息系統(tǒng)依照相關(guān)的規(guī)定進行建設(shè)。目前還需要改進的 問題為包括物理環(huán)境的單點故障隱患及不可抗力因素導(dǎo)致的系統(tǒng)安 全的風(fēng)險；對信息資產(chǎn)的保護缺乏信息資產(chǎn)分類體系，無法實現(xiàn)對設(shè) 備的購置、維修、報廢等環(huán)節(jié)的實時管理.

1.3主機系統(tǒng)問題分析 信息中心的主機上存放大量的業(yè)務(wù)數(shù)據(jù)，對全轄提供數(shù)據(jù)服務(wù)及 技術(shù)支持，保證轄內(nèi)計算機系統(tǒng)全年365天、全天24小時不間斷運 行，因此主機采用高可用性和全冗余結(jié)構(gòu)的主機系統(tǒng)，配置磁盤陣列 存儲數(shù)據(jù).

目前面臨維護錯誤和操作失誤、未經(jīng)授權(quán)訪問和操作、權(quán)限濫用、 硬件故障、數(shù)據(jù)庫本身存在的安全漏洞等威脅.

1.4網(wǎng)絡(luò)系統(tǒng)問題分析 現(xiàn)行銀行計算機網(wǎng)絡(luò)是銀行計算機信息系統(tǒng)中最易受攻擊又最 難以防范的薄弱環(huán)節(jié)，為了保障網(wǎng)絡(luò)安全，目前采取的的措施有增加 防火墻，對連接科技中心主機全部做了限制，安裝了IDS入侵檢測系 統(tǒng)。還存在以下問題：主交換機雖然劃分了VLAN，但劃分VLAN數(shù)量 少，無法滿足業(yè)務(wù)高速發(fā)展需要；辦公網(wǎng)現(xiàn)在沒有邏輯劃分；在省市和 市縣之間沒有實施QOS策略，存在一定網(wǎng)絡(luò)擁塞的風(fēng)險.

1.5日常運維問題分析 目前日常運維工作繁重，日常運維只是通過已有的書面的操作流 程進行操作，無法記錄操作結(jié)果，對日常運維缺乏審計性；機房主要依 靠人工巡查等手段進行監(jiān)控，存在不能及時發(fā)現(xiàn)問題的隱患。對于登 陸信息系統(tǒng)的網(wǎng)點柜員身份驗證停留在“用戶名+密碼”階段，存在非 法入侵的安全隱患.

2.信息安全風(fēng)險識別 通過對泰安農(nóng)村信用社進行信息資產(chǎn)識別，逐項進行風(fēng)險評估， 并制訂風(fēng)險控制措施.

2.1確定資產(chǎn)風(fēng)險等級 全面了解泰安農(nóng)信信息系統(tǒng)安全現(xiàn)狀，采用定性與定量相結(jié)合的 方法，并依據(jù)標準要求充分考慮到資產(chǎn)的安全價值、威脅、薄弱點、威 脅發(fā)生的可能性、威脅造成的潛在響應(yīng)等因素，將各個資產(chǎn)所面臨的 眾多威脅因素統(tǒng)一起來描述.

2.2明確風(fēng)險控制方法 根據(jù)風(fēng)險評估表，對該資產(chǎn)已經(jīng)識別出的風(fēng)險點，在現(xiàn)有的控制 措施之外，進一步提出解決該風(fēng)險點的新方法或新措施，以使風(fēng)險降 低到可接受的程度，并明確責(zé)任人，制定一個切實可行的風(fēng)險處理計 劃。3.信息安全問題解決 根據(jù)風(fēng)險評估的結(jié)果及風(fēng)險控制方案，依照安全管理體系的要求 對準備階段中涉及的各類問題集中解決，使得在信息系統(tǒng)受到侵襲 時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度.

3.1安全管理的安全實現(xiàn) 針對目前泰安農(nóng)信信息系統(tǒng)在安全管理方面存在的問題，信息安 全人員仔細分析問題，提出問題解決方案如下.

3.1.1明確指出系統(tǒng)中每位員工的責(zé)權(quán)問題.

3.1.2建立較完善的信息科技制度體系，明確泰安農(nóng)信信息系統(tǒng) 工作流程，避免管理混亂.

3.1.3建立規(guī)范的信息系統(tǒng)風(fēng)險防控和應(yīng)急處置流程，逐步提高 突發(fā)事件的應(yīng)急能力.

3.2信息資產(chǎn)與環(huán)境的安全實現(xiàn) 針對目前泰安農(nóng)信信息系統(tǒng)在信息資產(chǎn)與環(huán)境方面存在的問題， 信息安全人員仔細分析問題，提出如下問題解決方案.

3.2.1引入“計算機設(shè)備管理系統(tǒng)”軟件，規(guī)范設(shè)備管理。對設(shè)備的 購置、維修、報廢等環(huán)節(jié)的管理的問題進行跟蹤記錄.

3.2.2對銀行設(shè)備與物理環(huán)境進行容災(zāi)規(guī)劃，實施容災(zāi)系統(tǒng)。對通 訊線路及硬件設(shè)備進行冗余備份；對重要數(shù)據(jù)制定完善的備份規(guī)則.

3.3主機系統(tǒng)的安全實現(xiàn) 針對目前泰安農(nóng)信信息系統(tǒng)在主機系統(tǒng)方面存在的問題，信息安 全人員仔細分析問題，提出如下問題解決方案.

3.3.1開發(fā)備份配置軟件，保存每次設(shè)置變更情況，使設(shè)置變更有 跡可循.

3.3.2為保證數(shù)據(jù)信息安全，采用雙機熱備、重要數(shù)據(jù)遠程備份、 異地存放等多種措施避免系統(tǒng)風(fēng)險.

3.3.3應(yīng)用“運維安全管理系統(tǒng)”對操作員的操作進行限制，杜絕 由于操作用戶權(quán)限過大而造成的安全隱患.

3.4網(wǎng)絡(luò)信息的安全實現(xiàn) 主要包括信用社內(nèi)部數(shù)據(jù)傳輸線路的安全實現(xiàn)、第三方接入的安 全實現(xiàn)等。泰安農(nóng)信采用SDH線路進行組網(wǎng)；通過端點隔離方式實現(xiàn) 業(yè)務(wù)和辦公網(wǎng)絡(luò)分離；通過整體路由規(guī)劃和QOS規(guī)劃實現(xiàn)對各業(yè)務(wù) 數(shù)據(jù)流的控制；內(nèi)網(wǎng)配置了多套防火墻，實現(xiàn)對內(nèi)網(wǎng)的通訊訪問的控 制與隔離.

3.5日常運維的安全實現(xiàn) 針對目前泰安農(nóng)信信息系統(tǒng)在日常運維方面存在的問題，信息安 全人員仔細分析問題，提出如下問題解決方案.

3.5.1建立網(wǎng)絡(luò)化的運維機制。探索建立科技服務(wù)聯(lián)動網(wǎng).

3.5.2分析日常工作流程，開發(fā)“電子日志系統(tǒng)”，確保日常工作不 會遺漏，并記錄操作員日常操作，保證操作過程的可審計性.

3.5.3建立機房自動監(jiān)控系統(tǒng)，實時監(jiān)控放置、設(shè)備的運行狀態(tài)及 工作參數(shù)，發(fā)現(xiàn)部件故障或參數(shù)異常，及時報警，并可記錄歷史數(shù)據(jù)和 報警時間.

第5篇

【關(guān)鍵詞】信息化時代;計算機;信息安全;保密工作

計算機技術(shù)在我國的應(yīng)用，在我國經(jīng)濟的發(fā)展和公共服務(wù)的完善工作中占據(jù)著十分重要的地位，但信息技術(shù)的雙面性決定了其帶來便利的同時也存在潛在威脅，為計算機信息安全保密工作的進行帶來困難。目前，計算機信息安全保密工作越來越引起政府、企業(yè)和人民的重視，在信息化時代的背景下做好計算機信息安全保密工作成為亟待解決的問題。

一、信息安全定義

信息安全，簡稱信安，是指保護信息和信息系統(tǒng)免受未經(jīng)授權(quán)的進入、使用、披露、破壞、修改及銷毀等，保障計算機信息不被外界因素影響，從而保障信息及使用者隱私的安全性和計算機系統(tǒng)的正常平穩(wěn)運行[1]。目前我國政府、軍隊、公司、金融機構(gòu)、醫(yī)院、私人企業(yè)等組織都已經(jīng)采用了計算機信息系統(tǒng)來記錄它們搜集和積累的員工、客人、產(chǎn)品及金融數(shù)據(jù)等大量的機密性信息，除此之外，還依靠信息技術(shù)進行數(shù)據(jù)和資料的傳送等工作，在此過程中如果出現(xiàn)信息安全保密工作的疏漏，勢必造成嚴重的后果，因此做好計算機信息安全保密工作十分必要。

二、信息化時代背景下計算機信息安全保密工作現(xiàn)狀及存在的問題

2.1信息化時代背景下計算機信息安全保密工作現(xiàn)狀

計算機技術(shù)應(yīng)用的發(fā)展伴隨著網(wǎng)絡(luò)不法分子的出現(xiàn)和犯罪手段的不斷發(fā)展，二者長期以來進行著激烈的斗爭。當下，我國許多網(wǎng)絡(luò)不法分子不再局限于國內(nèi)，也出現(xiàn)了許多國際不法分子，犯罪形式層出不窮，致使網(wǎng)絡(luò)警察和警務(wù)人員的執(zhí)法工作很難正常進行，網(wǎng)絡(luò)犯罪的打擊工作力度難以加強，網(wǎng)絡(luò)不法分子更加猖狂[2]。許多計算機信息安全保密系統(tǒng)的設(shè)計存在紕漏，更加大了信息安全保密的威脅性，加之越來越多的信息傳達和發(fā)送需要借助計算機技術(shù)來完成，增加了網(wǎng)絡(luò)風(fēng)險，為網(wǎng)絡(luò)不法分子的乘虛而入提供了更多的機會。

2.2信息化時代背景下計算機信息安全保密存在問題

1、計算機使用者信息安全保密意識淡薄。計算機帶來的極大便利改變了人們的生活方式和組織的管理方式，但是，人們在計算機的使用中忽視了信息安全保密工作的重要性.一方面造成計算機使用不合理，一方面很大程度上給不法分子提供了可乘之機，為個人隱私帶來威脅。

2、相關(guān)計算機安全保密法律條例不完善。為了保障我國廣大網(wǎng)民群眾計算機使用活動的規(guī)范，我國目前已經(jīng)頒布了相關(guān)法律，但是涉及到計算機安全保密的法律尚不完善，使公安機關(guān)在辦案過程中無法可依，打擊網(wǎng)絡(luò)犯罪顯得力不從心。

三、加強信息安全保密工作的具體措施

1、加強計算機用戶的安全防范意識和知識教育。計算機用戶信息安全防范意識的淡薄從根本上增強了信息的風(fēng)險性，要加強計算機信息安全保密工作，務(wù)必使計算機用戶樹立起安全防范意識。相關(guān)網(wǎng)絡(luò)機構(gòu)可以通過便利的互聯(lián)網(wǎng)對網(wǎng)民進行在線安全教育，做出必要的信息安全指導(dǎo)；另一方面，網(wǎng)絡(luò)管理者加強對釣魚網(wǎng)站的控制和檢測工作，盡可能避免釣魚網(wǎng)站的出現(xiàn)，通過對網(wǎng)民計算機知識的教育，使網(wǎng)民意識到釣魚網(wǎng)站的危害性，普及計算機信息安全知識。

2、完善計算機信息安全保密法律條例。我國相關(guān)網(wǎng)絡(luò)管理部門應(yīng)該盡快改善計算機信息安全保密的公安辦案無法可依的局面，出臺相關(guān)法律條例，就我國信息安全保密中存在的具體問題制定出相對應(yīng)的條例。

3、強化計算機工作人員的培訓(xùn)。工作人員是計算機信息保密工作的重要保障，目前我國計算機信息人員構(gòu)成專業(yè)度較低，且實踐能力不強。面對這樣的局面，相關(guān)部門應(yīng)該強化人員的培訓(xùn)工作，定期對工作人員進行專業(yè)理論知識培訓(xùn)，或開展實訓(xùn)課程，落實各種保密技術(shù)和方法，培養(yǎng)人員責(zé)任意識和保密意識，激發(fā)人員創(chuàng)新精神，提升人員工作水準和效率[3]。另外要積極引進先進的保密技術(shù)，促進我國計算機信息保密技術(shù)的現(xiàn)代化。總結(jié)：綜上所述，在信息化的大背景下，做好計算機信息安全保密工作具有重大意義，在保護用戶隱私和機密等方面占據(jù)不可替代的地位。加強計算機用戶的信息安全教育工作，提高網(wǎng)民安全意識，強化人員培訓(xùn)，不給網(wǎng)絡(luò)犯罪分子可乘之機，完善相關(guān)信息安全保密法律條例，能夠有效確保信息的泄露，保障我國信息網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。

參考文獻

[1]郭燕華.如何做好信息化條件下計算機信息安全保密工作[J].通訊世界,2015(5):53-54.

[2]顧泰龍,李遠靜.如何做好信息化條件下計算機信息安全保密工作[J].信息化建設(shè),2015(12).

第6篇

【關(guān)鍵詞】電子商務(wù) 信息 安全

一、電子商務(wù)的概念

電子商務(wù)主要指當事人利用網(wǎng)絡(luò)平臺從事各種各樣的商務(wù)活動。在整個商務(wù)的過程中，當事人不會碰面，資金以及合同等信息都在網(wǎng)絡(luò)中實現(xiàn)完成。

二、電子商務(wù)環(huán)境下信息安全的涵義

當事人在網(wǎng)上進行商務(wù)活動中，商務(wù)活動包含的所有信息都屬于電子商務(wù)環(huán)境下的信息。比如說產(chǎn)品信息、支付信息、合同信息以及身份信息等等。在電子商務(wù)進行中，如果當事人的信息出現(xiàn)泄漏或者丟失，將對當事人造成很大的危害，有時候不僅僅是財產(chǎn)問題，嚴重時關(guān)系到人身安全問題，因此，信息安全問題是電子商務(wù)中最重要的一個方面，需要采取有力的措施，保證信息的安全性。

三、在電子商務(wù)環(huán)境下存在的信息安全問題

利用虛假信息進行欺詐。電子商務(wù)活動主要在網(wǎng)絡(luò)中進行，不是商家與客戶面對面交流，這與傳統(tǒng)的商務(wù)活動有很大的不同。網(wǎng)絡(luò)中網(wǎng)站會員注冊一般審核較為寬松，不法分子很容易申請相應(yīng)會員，扮演商家或者顧客的身份。不法分子利用網(wǎng)絡(luò)平臺一些虛假信息銷售或者購物，這樣就會吸引相關(guān)人員與之聯(lián)絡(luò)，不法分子會對警惕性不高的相關(guān)人員進行詐騙，騙取對方的錢財以及貨物。因為目前網(wǎng)絡(luò)管理還有待完善，所以網(wǎng)上很多信息無法核實有效性，這就很容易出現(xiàn)信息安全性問題。

利用漏洞竊取信息。電子商務(wù)從事信息交流環(huán)境比較特殊，在網(wǎng)絡(luò)中交流，而網(wǎng)絡(luò)在運行中很容易出現(xiàn)漏洞，造成維護工作非常繁瑣。一些黑客利用網(wǎng)絡(luò)的漏洞，進入網(wǎng)絡(luò)中竊取他人的信息，從而盜竊錢財或者將他人信息轉(zhuǎn)賣。有的黑客或者商業(yè)競爭對手會利用網(wǎng)絡(luò)漏洞進入企業(yè)的網(wǎng)絡(luò)中，竊取公司的重要商業(yè)信息，給公司造成大量的經(jīng)濟損失。

信息出現(xiàn)泄露情況。隨著網(wǎng)絡(luò)的普及，越來越多的人開始在網(wǎng)絡(luò)里了解時事，娛樂以及學(xué)習(xí)。很多人對網(wǎng)絡(luò)的警惕性不夠，將自己大量的信息，包括隱私信息都貼在網(wǎng)絡(luò)中，這樣就無形中給非法分子竊取的機會。一些黑客將病毒放在瀏覽網(wǎng)頁中，當網(wǎng)民點擊網(wǎng)頁時，會將病毒不知不覺的下載到個人電腦中，電腦被他人控制或者電腦出現(xiàn)癱瘓狀態(tài)。還有一些不法分子利用他人的隱私信息進入到相關(guān)網(wǎng)絡(luò)，比如說郵件、電子賬戶中竊取更加重要的信息，直接造成他人巨大損失，嚴重的情況下，會引起人們的焦慮與恐慌。

企業(yè)信息安全隱患。對于企業(yè)而言，如果企業(yè)信息被泄漏，不僅關(guān)系到企業(yè)的生成規(guī)劃及目標的泄漏，還會造成財產(chǎn)的巨大損失。目前，在電子商務(wù)環(huán)境下，企業(yè)信息安全主要有兩種信息隱患。

（1）內(nèi)部隱患。內(nèi)部隱患指的是企業(yè)內(nèi)部員工無意的或者有意的將信息出去或者刪除信息，造成信息的泄漏和丟失。

（2）外部隱患。外部隱患指的是外部人員通過網(wǎng)絡(luò)漏洞進入到企業(yè)內(nèi)部，竊取企業(yè)信息或者將企業(yè)信息刪除等等，給公司造成巨額損失。

四、針對信息安全問題采取的有效措施

加強信息安全方面意識。在電子商務(wù)環(huán)境下，如果用戶或者從業(yè)人員不重視自身信息的安全性，對于電子帳號的密碼保管不當，設(shè)置簡單密碼，都會造成信息泄漏，讓非法分子利用。在某種程度上來講，電子商務(wù)從業(yè)人員在目前技術(shù)條件下，如果提高自身信息安全意識，注重信息的保密性，完全可以減少信息泄漏問題，因此，為了更好的降低信息安全問題出現(xiàn)的頻率，需要加強人們，特別是從事電子商務(wù)信息工作的人員，信息安全方面的意識。

完善電子商務(wù)管理規(guī)定。電子商務(wù)在發(fā)展過程中，一直缺乏良好的監(jiān)督與規(guī)劃，這也在無形中推動了不法分子鉆漏洞，偷竊他人信息。因此，為了更好的推動電子商務(wù)發(fā)展，加強信息安全性，相關(guān)管理部門需要在現(xiàn)有的管理規(guī)定基礎(chǔ)上，結(jié)合實際情況，制定更加完善的政策，政府部門需要做好電子商務(wù)發(fā)展的宏觀規(guī)劃，起到良好的監(jiān)督作用，加強管理，只有這樣，才可以約束不良分子盜竊他人信息。

注重信息化安全技術(shù)的研究工作。隨著社會的發(fā)展，科技不斷進步，越來越多的人有機會接觸新產(chǎn)品，特別是網(wǎng)絡(luò)設(shè)備。利用互聯(lián)網(wǎng)，人們可以學(xué)習(xí)到各種知識，這其中也包括非法竊取他人信息的知識。很多人利用網(wǎng)絡(luò)，學(xué)習(xí)電腦病毒知識，利用網(wǎng)絡(luò)的漏洞從事破壞活動。因此，為了盡量防止信息丟失，加強安全管理，需要注重技術(shù)的研究工作，利用密碼技術(shù)、數(shù)字認證技術(shù)、手機密保技術(shù)等等，加強信息安全工作，盡量減少網(wǎng)絡(luò)漏洞的產(chǎn)生，及時對于電子商務(wù)網(wǎng)絡(luò)維護與更新，防止病毒入侵，只有這樣，才可以加強信息安全，更有利于電子商務(wù)的快速發(fā)展。

加快電子商務(wù)基礎(chǔ)設(shè)施發(fā)展。電子商務(wù)是信息通信的基礎(chǔ)，只有大力發(fā)展電子商務(wù)，提高電子商務(wù)水平，才會更好的解決信息安全問題。對于電子商務(wù)的基礎(chǔ)設(shè)施建設(shè)，我國發(fā)展相對滯后，比如說信息傳輸問題、電子商務(wù)網(wǎng)絡(luò)問題等等，為了加快解決信息安全問題，不能忽略電子商務(wù)基礎(chǔ)設(shè)施的建設(shè)工作，改善網(wǎng)絡(luò)質(zhì)量，提高電子商務(wù)信息傳輸質(zhì)量，只有這樣，才會為信息安全奠定良好的基礎(chǔ)。

五、結(jié)束語

隨著網(wǎng)絡(luò)的發(fā)展，人們在網(wǎng)絡(luò)上從事的電子交易也開始頻繁起來。而在電子商務(wù)環(huán)境下，信息安全問題卻面臨考研，人們開始更加關(guān)注電子商務(wù)的信息安全問題。目前，由于技術(shù)有限、管理不善等原因的存在，導(dǎo)致信息面臨泄漏或者丟失等不安全性。為了更好的發(fā)展電子商務(wù)，推動網(wǎng)絡(luò)交易，需要多管齊下，既要提高從業(yè)人員的安全意識，又要注重技術(shù)的提高以及管理規(guī)定的完善，只有這樣，才能從根本上解決信息安全問題，促進我國電子商務(wù)的健康快速發(fā)展。

參考文獻：

第7篇

隨著我國科學(xué)信息技術(shù)的快速發(fā)展，人與人之間信息的交流速度也越來越快，因而信息技術(shù)環(huán)境推動了國際化交流。但是，網(wǎng)絡(luò)信息完全問題一直面臨著巨大的挑戰(zhàn)，從而也給網(wǎng)絡(luò)信息的應(yīng)用帶來了很多隱患。為了進一步保證信息技術(shù)環(huán)境中的信息安全性，有必要提高我國對信息安全檢測的能力，從而提高網(wǎng)絡(luò)信息的安全性。

1.1信息的污染問題

隨著網(wǎng)絡(luò)信息時代的到來與發(fā)展，網(wǎng)絡(luò)信息中包含的無用信息、劣質(zhì)信息和有害信息等信息的污染也越來越廣泛。針對這三種污染信息，一般需要采用具有針對性的解決措施：①無用信息。由于無用信息的存在，不僅會增大資源開發(fā)利用的壓力，還會給用戶帶來很多干擾，進而降低了信息之間的交流速率。②劣質(zhì)信息。劣質(zhì)信息一般是其具有一定的實用性，但是相對價值較低，而且劣質(zhì)信息在使用過程中沒有質(zhì)量和安全保障。當然，劣質(zhì)信息也會帶來一定的效益，同時也帶來了信息開發(fā)方面的壓力，并且劣質(zhì)信息的使用還會給用戶帶來很大的損失。③有害信息。有害信息的使用會直接給用戶帶來不良的影響，并且增大了信息資源辨別的難度，因而有害信息的存在是現(xiàn)代信息技術(shù)環(huán)境中的一種主要的信息安全問題。

1.2信息的侵權(quán)問題

信息，一般都具有一定的產(chǎn)權(quán)，因而信息受到相關(guān)法律的保護。但是，現(xiàn)代信息技術(shù)環(huán)境中依然存在信息的侵權(quán)問題。尤其是隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，信息的傳播和利用也呈現(xiàn)出了多種多樣的形式，與此同時，信息傳播的載體也在相應(yīng)的發(fā)生變化。所以，信息的侵權(quán)問題對現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題帶來了極大的影響。

1.3信息的泄露問題

在現(xiàn)代信息技術(shù)環(huán)境中，信息的泄露方式也呈現(xiàn)出多種多言的形式，一般主要包括竊聽和個人入侵等。當然，信息泄露主要是指通過非法的途徑盜取和篡改個人信息和公共信息等。當然，信息的泄露可能會發(fā)生在信息交流的各個階段，比如信息的存儲、傳播和使用等階段。對個人信息來說，個人信息的泄露主要是指個人隱私的泄露。然而，對受國家法律保護的公共信息來說，公共信息的泄露一般是指企業(yè)或者國家的機密等被盜竊的現(xiàn)象，公共信息的泄露會直接影響企業(yè)或者國家的安全。因此，一旦公共信息被泄露，不僅會給國家或者企業(yè)帶來嚴重的威脅，甚至還會導(dǎo)致重要的機密被泄露出去，進而影響國家或者企業(yè)的重大決策。

2解決現(xiàn)代信息技術(shù)環(huán)境中信息安全問題的對策

2.1技術(shù)措施

在現(xiàn)代信息技術(shù)環(huán)境下，信息技術(shù)的廣泛使用給人們的工作和學(xué)習(xí)等都帶來了極大的方便。同時，信息安全問題也是一直存在的隱患，為了確?，F(xiàn)代信息技術(shù)環(huán)境中的信息安全，首先應(yīng)該從技術(shù)方面入手，從而技術(shù)層面解決信息安全問題。①針對現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題，可以采用加密保護措施，從而提高信息的安全性和保密性。當然，在對信息進行加密的同時又會增大信息泄露的可能性，針對這種信息安全問題，一般采用的技術(shù)手段是對信息進行偽裝保護。②針對信息在傳播和利用過程中存在的信息安全問題，一般采用的信息安全保護手段是采用認證方式來提高信息的安全度。③針對網(wǎng)絡(luò)信息傳輸過程中出現(xiàn)的信息安全問題，一般采用防火墻和殺毒等軟件措施來提高信息的安全性。

2.2法律措施

在現(xiàn)代信息技術(shù)環(huán)境下，針對現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題還可以采用法律措施，一般主要是構(gòu)建信息安全認證機構(gòu)，從而借助于法律手段來提高信息的安全性。針對現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題，采用法律強制性措施對網(wǎng)絡(luò)信息加以保護，并且政府還應(yīng)該構(gòu)建合法的信息安全法律法規(guī)，通過法律的明文規(guī)定來約束用戶的行為。

2.3倫理措施

目前，解決現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題一般采用的倫理措施包括加強網(wǎng)絡(luò)信息的道德修養(yǎng)和制定相關(guān)的信息安全道德標準。通過將人們的思想道德素養(yǎng)和相關(guān)的思想道德規(guī)范結(jié)合起來，從而提高信息的安全性。

3結(jié)語

第8篇

[關(guān)鍵詞]信息安全；安全教育；人才培養(yǎng)

中圖分類號：G64

文獻標識碼：A

文章編號：1006-0278（2013）08-220-01

為營造一個安全的網(wǎng)絡(luò)環(huán)境，在加大信息安全系統(tǒng)投入的同時，還必須培養(yǎng)信息安全人才，這是確保信息安全的關(guān)鍵。當前信息安全領(lǐng)域最突出的問題是：信息安全產(chǎn)業(yè)發(fā)展滯后，信息安全科研和教育落后，信息安全人才匱乏。而高校中的大學(xué)生是面對信息的排頭兵，所以從他們開始加強信息安全的教育顯得尤為重要。

根據(jù)我國《國家信息安全報告》，有超過一半以上的計算機上網(wǎng)無任何防護措施，60%的計算機系統(tǒng)和電子郵件賬戶從不更改密碼或常年使用空密碼或簡單密碼。計算機基礎(chǔ)教育的相對遍及化與信息安全知識的不足形成了極大的反差。

可以說信息安全形勢日趨嚴峻?；ヂ?lián)網(wǎng)上的惡意活動肆虐，網(wǎng)絡(luò)釣魚、垃圾郵件、僵尸網(wǎng)絡(luò)、木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用。同時利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成，攻擊者利用這些技術(shù)或竊取機密信息、變賣牟利，或組建僵尸網(wǎng)絡(luò)、敲詐勒索。

一、目前高校信息安全教育存在的問題

高校對于信息安全教育的認識滯后與當前形式的發(fā)展。加強信息安全教育，不僅是保證高校學(xué)生身心健康發(fā)展的需要，也是同其他國家爭奪人才的需要。能夠極大限度的保證學(xué)生免收不良信息的侵害，避免學(xué)生本身違法犯罪的發(fā)生，為培養(yǎng)高素質(zhì)人才提供了保障。

對高校信息安全教育的重視程度不夠。目前對于如何將信息安全教育正規(guī)的科學(xué)的納入到學(xué)校教學(xué)計劃，很多學(xué)校還沒有做出明確的規(guī)定?；蛘?，只對于個別專業(yè)的同學(xué)開設(shè)相關(guān)的信息安全教育的課程，普及面以及力度都不夠。

對高校信息安全教育的方法不當。部分高校信息安全教育的方法比較落后，仍然沿用老方法，跟不上當今時代的要求，脫離了實際。大部分的教材只局限于理論的研究，而忽視了信息安全技能方面的培養(yǎng)，嚴重影響了信息安全教育的效果！

二、加強高校信息安全教育的方法和途徑

（一）建立健全的信息安全教育運行機制

首先應(yīng)建立高校信息安全教育領(lǐng)導(dǎo)機構(gòu)，負責(zé)對學(xué)生進行信息安全教育，確定安全教育內(nèi)容、計劃。其次，將信息安全教育納入學(xué)校的教學(xué)計劃，在學(xué)校教務(wù)處的指導(dǎo)下統(tǒng)一開展工作。

（二）開設(shè)科學(xué)的信息安全教育課程

信息安全的專業(yè)知識紛繁復(fù)雜，要在短期內(nèi)傳授信息安全所涉及的全部理論和專業(yè)知識是不現(xiàn)實的，因此在課程設(shè)置時必須有所傾向和取舍。在課程設(shè)置上應(yīng)該瞄準“打牢計算機基礎(chǔ)，提高數(shù)學(xué)素質(zhì)，構(gòu)建系統(tǒng)的信息安全知識體系，突出安全恭喜橫時間能力”，以打造應(yīng)用型人才、工程型人才為目標，兼顧研究型人才的培養(yǎng)。

（三）加強信息安全的教學(xué)實踐

信息安全是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域，因此必須重視培養(yǎng)學(xué)生的安全管理能力和安全工程能力，強化學(xué)生的實踐環(huán)節(jié)。實踐環(huán)節(jié)可以分為基礎(chǔ)課程實驗、專業(yè)課程的課程設(shè)計和畢業(yè)設(shè)計三個部分?；A(chǔ)課程實驗主要訓(xùn)練學(xué)生的科學(xué)研究的素養(yǎng)；專業(yè)課程的課程設(shè)計以綜合性、設(shè)計性為主，旨在鍛煉綜合應(yīng)用知識、解決實際問題的能力。

鼓勵學(xué)生到用人單位或?qū)嵙?xí)基地進行實習(xí)，了解實際的安全問題，從事實際的工程工作，提高實踐能力。同時讓更多的學(xué)生在課外時間參與信息安全相關(guān)的科研課題，承擔(dān)具體的研究和開發(fā)工作。

第9篇

關(guān)鍵詞： 物聯(lián)網(wǎng)；信息安全；金奧博；網(wǎng)絡(luò)密碼

北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司在計算機及網(wǎng)絡(luò)技術(shù)方面不斷創(chuàng)新和提高，特別是在互聯(lián)網(wǎng)安全領(lǐng)域具有較為豐富的積累。金奧博是北京市密碼產(chǎn)品定點生產(chǎn)和銷售單位，他們研制的多項安全產(chǎn)品通過了國密辦的安全鑒定。公司日前組建的網(wǎng)絡(luò)密碼認證實驗室也被認證為北京市重點實驗室，承擔(dān)物聯(lián)網(wǎng)安全方面的研究工作。

為了更加深入地了解和探討物聯(lián)網(wǎng)的安全問題，《物聯(lián)網(wǎng)技術(shù)》雜志記者日前對北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司信息安全部技術(shù)總監(jiān)、網(wǎng)絡(luò)密碼認證技術(shù)北京重點實驗室副主任、北京市科技新星李瑛女士就物聯(lián)網(wǎng)的安全問題進行了專訪。

本刊記者：我們了解的北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累。新一代信息技術(shù)革命又讓我們進入了物聯(lián)網(wǎng)時代。請您談?wù)勎锫?lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全有什么不同，貴公司覺得物聯(lián)網(wǎng)安全研究的現(xiàn)狀是怎樣的？

李瑛女士：物聯(lián)網(wǎng)的推廣使用能夠給人們的生活帶來便利，可以提高工作效率，同時推動國民經(jīng)濟的發(fā)展，但是也必須注意到物聯(lián)網(wǎng)的大范圍普及會存在巨大的安全隱患。信息化與網(wǎng)絡(luò)化帶來的風(fēng)險問題，在物聯(lián)網(wǎng)中會變得更加迫切與復(fù)雜。由于物聯(lián)網(wǎng)連接和處理的對象主要是機器和物，以及相關(guān)的數(shù)據(jù)，其感知節(jié)點大都部署在無人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)對信息安全的要求比以處理文本為主的互聯(lián)網(wǎng)更高，對保護隱私權(quán)和保障可信度的要求也更高。在物聯(lián)網(wǎng)發(fā)展的高級階段，由于物聯(lián)網(wǎng)場景中的實體均具有一定的感知、計算和執(zhí)行能力，廣泛存在的這些感知設(shè)備對國家基礎(chǔ)設(shè)施、社會和個人信息安全存在新的安全隱患。

我們都知道物聯(lián)網(wǎng)目前存在安全問題，如果這些問題不能得到很好的解決，或者說沒有很好的解決辦法，將會在很大程度上制約物聯(lián)網(wǎng)的進一步發(fā)展。我們在強調(diào)標準、技術(shù)、應(yīng)用方案以及人才的同時，也不能忽視物聯(lián)網(wǎng)安全的重要性。

根據(jù)物聯(lián)網(wǎng)的特點，2009年歐盟物聯(lián)網(wǎng)項目研究組制定的《未來物聯(lián)網(wǎng)戰(zhàn)略》中明確指出：物聯(lián)網(wǎng)在安全和隱私方面的研究以節(jié)能高效的安全算法和低成本、安全、高效的安全認證設(shè)備為研究方向。國內(nèi)對物聯(lián)網(wǎng)安全技術(shù)的研究以安全框架和探索研究居多，具體安全技術(shù)的研究較少。我們的物聯(lián)網(wǎng)密碼認證系統(tǒng)是不是行業(yè)唯一的物聯(lián)網(wǎng)安全系統(tǒng)，我不能肯定，但是我確實沒有聽到有類似的產(chǎn)品。在今年4月份北京召開的中國（北京）國際物聯(lián)網(wǎng)博覽會和8月份深圳召開的中國（深圳）國際物聯(lián)網(wǎng)技術(shù)與應(yīng)用博覽會上，物聯(lián)網(wǎng)安全系統(tǒng)方面的參展商只有北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司一家。

本刊記者：請您簡單介紹一下金奧博，貴公司是一個什么樣的公司，公司在安全系統(tǒng)研究方面有什么積累或優(yōu)勢，最初又是怎樣想到要做“物聯(lián)網(wǎng)安全系統(tǒng)”的？

李瑛女士：北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司是北京市科學(xué)技術(shù)情報研究所下屬的、具有獨立法人資格的股份制高新技術(shù)企業(yè)。金奧博是遵照科技部的有關(guān)科研機構(gòu)改制要求，以北京市科技情報研究所的計算機部為基礎(chǔ)，為更好地適應(yīng)社會發(fā)展，轉(zhuǎn)變經(jīng)營管理模式而成立的具有獨立法人資格的股份制高新技術(shù)企業(yè)。金奧博繼承了以往服務(wù)政府和社會的優(yōu)良傳統(tǒng)，堅持為政府及廣大企事業(yè)單位提供信息技術(shù)的研究與開發(fā)服務(wù)。近年來，金奧博在計算機及網(wǎng)絡(luò)技術(shù)方面不斷創(chuàng)新和提高，特別是在互聯(lián)網(wǎng)安全領(lǐng)域有較為豐富的積累。公司目前是北京市密碼產(chǎn)品定點生產(chǎn)和銷售單位，所研制的多項安全產(chǎn)品都通過了國密辦的安全鑒定。最近，北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司組建的網(wǎng)絡(luò)密碼認證實驗室也被認證為北京市重點實驗室，承擔(dān)物聯(lián)網(wǎng)安全方面的研究工作。

在物聯(lián)網(wǎng)概念興起時，我們發(fā)現(xiàn)，物聯(lián)網(wǎng)和互聯(lián)網(wǎng)其實是密不可分的?，F(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認證機制、加密機制等，但是還需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充。所以我們開始將多年積累的安全技術(shù)以及對數(shù)據(jù)安全的理解應(yīng)用到物聯(lián)網(wǎng)中來，并開始研究與物聯(lián)網(wǎng)特征對應(yīng)的安全機制。目前，國內(nèi)都在談物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展存在的問題，但很少有企業(yè)站出來表示能解決物聯(lián)網(wǎng)的安全問題或者愿意著手解決這些安全問題。考慮到物聯(lián)網(wǎng)對中國未來經(jīng)濟的重要性、國家安全的重要性，必須要有中國自己的企業(yè)來承擔(dān)這一神圣使命。北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司是為數(shù)不多的愿意承擔(dān)這一使命的企業(yè)，也是為數(shù)不多的明確從事物聯(lián)網(wǎng)安全研發(fā)且又有實際產(chǎn)品的企業(yè)。希望北京金奧博數(shù)碼信息技術(shù)有限責(zé)任公司能為中國物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全做出自己的貢獻。