網絡信息安全重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡信息安全重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡信息安全重要性范文

關鍵詞：網絡與信息安全技術；重要性；發展前景

中圖分類號：TP309

網絡與信息安全，是指計算機系統運轉正常，不受到攻擊、破壞，數據不被竊取、泄漏，網絡服務正常等。隨著計算機技術的發展，社會的信息化，互聯網的應用越來越普遍，網絡和信息安全越來越重要，它關系到了國家安全與社會穩定?；ヂ摼W在給人們帶來便利的同時也給人們的用網和信息安全帶來了威脅，計算機病毒層出不窮，人們個人信息泄露嚴重，這都給人們的經濟和精神帶來了重大危害，人們對于網絡與信息安全問題也越來越重視。所以，網絡與信息安全技術的發展完善十分重要。

1 網絡信息安全的涵義

網絡信息既有存儲于網絡節點上的信息資源，即靜態信息，又有傳播于網絡節點間的信息，即動態信息。而這些靜態信息和動態信息中有些是開放的，如廣告、公共信息等；有些是保密的，如：私人間的通信、政府及軍事部門、商業機密等。網絡信息安全的涵義經過學術界的研究，已日益豐富起來并逐漸取得共識，通常大家認為主要應該包含如下四個方面：

1.1 完整性。完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失。就是說網絡中的信息安全、精確且有效，不因人為的因素而改變信息原有的內容和流向。保證信息的完整性是信息安全的基本要求，而破壞信息的完整性則是對信息安全發動攻擊的目的之一。

1.2 真實性。網絡信息的真實性是指信息的可信度，主要是指對信息所有者或發送者的身份的確認。

1.3 可用性。可用性指網絡資源在需要時即可使用，不因系統故障或誤操作使資源丟失或妨礙對資源的使用。網絡可用性還包括在某些不正常條件下繼續運行的能力。影響網絡可用性的因素包括人為與非人為兩種。前者如非法占用網絡資源、切斷或阻塞網絡通訊，通過電腦病毒或蠕蟲降低網絡性能、甚至是網絡癱瘓等。后者如災害事故（火、水、雷擊等）和系統死鎖、系統故障等。

1.4 機密性。網絡信息的機密性是指網絡信息的內容不會被未授權的第三方所知，即防止非法用戶闖入系統、修改和竊取信息。從技術上說，任何傳輸線路，包括電纜（雙絞線）、光纜、微波和衛星，都是可能被竊聽的。電纜的竊聽，通過電磁感應或利用電磁輻射來實施，其方式可以是接觸式的，也可以是非接觸式的。

2 網絡與信息安全的現狀

隨著互聯網技術的快速發展，信息共享逐漸在全球得到了實現，與此同時網絡與信息安全也受到了更多的威脅。網絡與信息安全所受到的威脅主要來自以下方面：

2.1 互聯網的開放性特征?；ヂ摼W的本質就是通過計算機的聯接實現信息共享，這種開放性的本性使得互聯網在構設之初就忽略了信息的安全性因素。然而，隨著互聯網技術的發展進步，信息共享化水平的大幅度提高，電子化商務逐漸成為人們生活的重要組成部分，人們的隱私信息的安全性在互聯網上需要得到保障，這與互聯網的本性相悖。

2.2 各種各樣的計算機病毒。隨著互聯網的普及，計算機病毒也逐漸成為網絡和信息安全的重要威脅。計算機病毒常常具有隱蔽性、潛伏性，而且還會隨著信息共享而傳染給其他的計算機，破壞性十分強大，會造成信息泄露、損壞，甚至導致網絡堵塞等社會性危害。

2.3 計算機操作系統和應用軟件存在漏洞。計算機的操作系統和應用軟件在程序編制上都存在漏洞，這些漏洞是黑客攻擊計算機的入手點。黑客攻擊計算機，竊取、泄露用戶信息或造成其他破壞，給用戶帶來經濟和精神上的損失。

2.4 網絡信息安全方面的法律法規不夠完善。就我國來說，在網絡與信息的安全保護方面的法律法規還有待進一步完善，而且網絡處罰條例也沒有得到有效實施。

3 網絡與信息安全技術的重要性

3.1 互聯網技術在經濟領域快速發展。中國互聯網信息中心的統計數據表明，我國的網民人數早已成為世界第一，而且人們對于網絡的應用，越來越集中于商業性應用。電子商務近年來發展迅速，得到人們的普遍認可，創造了巨大的其經濟產值，并且電子商務還會進一步的發展，因此，建設一個安全的網絡環境十分重要。

3.2 網絡信息安全與國家安全、社會穩定關系密切。隨著計算機技術的發展，互聯網逐漸應用到了我國各個領域，國家安全事物和人們生活與之息息相關。所以，網絡與信息安全已經成為關系著國家安全和社會穩定的重要問題，引起了國家和人們的廣泛關注。

3.3 用戶安全意識提升。由于計算機病毒層出不窮而且具有傳染性，很多用戶的電腦都遭受過病毒的攻擊，遭受到了或大或小的損失。此外，一些公司不注重客戶信息的保護，出現了信息泄露事故，造成了很多不良影響。這些問題，都促使用戶對個人信息的安全越來越重視。

3.4 網絡發展的需要。隨著計算機技術的發展，互聯網的未來會走向多樣化，但是基于互聯網的開放性特征，信息共享程度增加的同時網絡與信息安全所受到的威脅也會加大，所以網絡信息的安全技術會一直被互聯網需要。

4 網絡與信息安全技術的發展前景

基于網絡信息安全技術的重要性和互聯網發展的需要，網絡信息安全技術的發展前景會是一片光明，但是其發展過程也會存在一些曲折。

4.1 市場需求逐漸增加。安全類軟件的市場發展迅速，其銷售數量和銷售額逐漸增長，已經成為軟件市場的重要賣點之一，并且市場上安全軟件的需求還在穩步上升。例如在用戶的移動設備方面，大量的垃圾信息和隱藏在應用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來，移動客戶對于安全軟件的需求驟增，移動運營商們也加大了對于移動設備安全軟件的開發。

4.2 用戶范圍廣。隨著互聯網技術應用的普及，網絡信息的安全保護不止普通網絡用戶需要，企業和國家的各個部門也都需要。所以網絡信息安全軟件的使用者很廣泛，并且還有大量的潛在用戶?，F在，中小企業對于網絡信息安全軟件的需求很受重視，各軟件開發商都在努力爭取。

4.3 安全軟件的開發向多元化發展。網絡信息安全技術有很多種，例如防火墻技術、虛擬加密網絡技術、加密技術、身份認證技術等，軟件開發商所開發的軟件除了上述技術對應的軟件外，還有殺毒軟件、系統安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同，導致軟件市場存在多樣性的競爭。因此，軟件開發商們應該綜合考慮自身資金、對口技術等實際因素，選擇適合的軟件開發方向，做好發展規劃。

4.4 軟件市場逐漸形成壟斷性競爭。在軟件市場上，雖然軟件開發商越來越多，但是大企業對市場的壟斷越來越強。一方面，由于大企業資金雄厚，對軟件的開發投資力度大，并且軟件技術具有壟斷性，所以在軟件開發水平上大企業越來越領先。另一方面，小企業的運行策略不成熟，影響力不足。安全軟件市場上大企業的影響力越來越大，在現階段可以促進我國安全軟件的投資力度和開發水平，但也要防止大企業形成較強的市場壟斷。

4.5 我國安全技術水平仍較落后。雖然我國在網絡信息安全軟件的研發方面發展很快，進步也很大，但總體水平仍落后與發達國家。網絡安全技術水平和軟件的用戶滿意度都有待提高，所以，我國的軟件開發商們要多多學習國外先進技術，增加合作機會，互幫互助，提高國產軟件在本土的市場占有率。

5 結束語

互聯網不僅給人們帶來了便利，也使得網絡與信息安全受到了多方面的威脅，所以發展網絡與信息安全技術十分重要。而且我們不僅要充分認識到網絡與信息安全技術的重要性，也要注重分析網絡與信息安全技術光明又不乏曲折的發展前景，促進各安全軟件開發商認清實際情況，選擇正確的軟件開發方向，引進國外先進技術，提高安全軟件的開發水平。

參考文獻：

[1]陸成長，鐘世紅.論網絡與信息安全的重要性以及相關技術的發展前景[J]計算機光盤軟件與應用，2011（2）：16.

第2篇：網絡信息安全重要性范文

關鍵詞：信息網絡；安全性；企業的發展；重要性

引言

信息網絡看不見摸不著，卻又切實圍繞在每個人的身邊，并滲透進了經濟發展的每個細胞里?，F代企業作為推動國家經濟發展的細胞，繁榮衰盛牽動著國家經濟的每一根神經，計算機網絡在企業的應用是不可阻擋的趨勢，他給企業，給社會經濟的發展帶來的益處不言而喻，數不勝數，可任何事情都有其發展的軌道和兩面性，信息網絡在帶給社會便利的同時，其安全性也對大環境下經濟發展構成威脅。現今，網絡發展促使越來越多的計算機人才的涌現，利用好了便造福于社會，否則便會成為威脅網絡安全的罪魁禍首。為了確保網絡的安全性，全社會從上至下樹立起安全用網的意識，完善相關法律法規的制定，各部門加強防范意識，堅持自主創新，具體情況具體分析，完善內部網絡安全，創造網絡發展良好環境，使得網絡健康有序地服務于社會經濟的發展。

一、網絡使用在企業中的現狀

信息網的安全性破壞絕非一朝一夕的事情，許多的網絡木馬病毒總是會從各種渠道悄無聲息侵入到整個系統，致使信息網的癱瘓，造成不可估量的損失?，F今，網絡安全主要會從以下方面受到威脅：1.1、企業員工，員工的網絡意識不高，多數員工并沒有意識到網絡信息不安全的事實，在使用內部計算機時，會因為安全配置不當，而造成的網絡安全漏洞，隨意瀏覽網頁或與他人共享網絡資源，用戶口令選擇不當安全意識不強，等等都會為網絡病毒提供有乘之機.1.2、企業忽視對網絡的建設，企業經營者注重的往往是網絡效應，缺乏對構建安全網絡的投入，使得許多的企業網絡基本處于被動防御封堵網絡漏洞的狀態，缺乏安全意識，沒有建立主動防范的網絡體系，提高網絡檢測、防護和恢復能力.1.3、網絡信息安全還有很大一部分原因要歸咎與人為的惡意攻擊。他們熟知網絡的運作方式，擁有純熟的網絡技術和操作水平。如近年來，網絡黑客以及其他的網絡犯罪活動猖獗，他們攻擊方式主要分為有目的的攻擊，也就是主動竊取目標信息，有選擇地破壞企業內部信息的完整性和機密性，另外一種是被動攻擊，被動攻擊是在不影響網絡正常工作的前提下，截獲或竊取公司的機密信息，這兩種攻擊破壞力都非常強，企業必須對此提高警惕，完善防范和監督體系。第四、相關法律法規的缺失，對惡意攻擊網絡的行為懲罰力度不夠，間接促使了人為攻擊和網絡犯罪的頻增。

二、保障信息網絡安全，促進企業穩定發展

2.1、完善網絡使用的規章制度，提高員工安全防范意識

網絡安全從內部抓起，健全和完善企業網絡使用的規章制度，監督體系，并建立明確獎懲規則，如嚴令禁止私人使用移動存儲設備，強制性杜絕利用企業網絡處理私人問題的行為；貼封條，并定期檢查網絡設備，加大對網絡維護和監測力度，同時加強對員工的思想教育，提高員工的整體素質，明確濫用網絡的危害性，增強員工的企業責任心，普及安全用網知識，人為的對網絡進行控制和監管，防止信息泄露，和網絡漏洞的出現。

2.2、完善企業信息網絡的防范系統和監督體系

企業管理人員應加大對主動防范領域的投資，轉被動封漏為主動出擊，加強防范與監督，嚴防網絡病毒的入侵，一旦發現病毒及時查殺，并定期更新完善殺毒軟件，檢查網絡設備。注重企業的緊急預警，發生病毒侵入事故，立即執行有效的應對方案，及時減少不必要的損失，防患于未然。加強企業內部自身的防御體系建設，建立完備的防火墻，防水墻體系，定期按時監測。加大企業對計算機技術人才的投資，調高企業相關技術人員的技能和技術水平，加大網絡建設的人才投資，調高技術員工的綜合素質，完善企業內部的計算機信息網絡，保障信息網絡的安全，謹防企業內部的機密信息外泄，給企業帶來的難以挽回的損失，對企業的持續，健康，穩定的發展十分重要。

2.3、建立健全的法律法規

市場經濟條件下，企業之間，各部門之間資源流通，實現高度共享，充分利用資源，謀求發展。這個信息公開透明的環境，為網絡犯罪活動提供良好的途徑，除了企業自身應該加強防范系統的建設與監測以外，國家作為宏觀調控的有效手段，應該加強網絡市場的監管，為經濟發展營造一個公平公正的環境。針對網絡黑客的惡意攻擊，國家應當完善當前網絡犯罪懲治的法律法規，對網絡犯罪行為施以重擊，從源頭上打擊這類方法活動，使其望而卻步。同時加緊完善網絡監督體系，嚴格把關每一類流放市場的信息的合法性，這對社會經濟充分發展，企業資源實現共享，發展新型健康經濟，提供了重要的基礎。

結語：

市場經濟為企業的發展提供了良好的平臺，實現了企業之間的資本快速流通，信息網絡的發展則為企業發展實現資源共享，為經濟良性循環發展提供了有效的方式，企業信息網絡安全，對保護企業核心信息，保障企業核心競爭力十分重要；同時信息網絡安全對市場經濟健康發展，營造公平公正公開的市場競爭環境有著舉足輕重的作用。加強企業信息網絡安全，決不是只憑借一人之力就能完成的，個人，集體，社會必須統一加強網絡安全意識，企業管理應注重完善內部網絡的監督與防范體系，保護核心利益不受莫名損害，社會應從源頭上，建立健全網絡監督體制，和法律法規，對網絡犯罪活動嚴懲不貸，上下齊心，打造安全的網絡環境。

參考文獻：

[1]陳舒.關于構建企業信息安全體系的探討[J].網絡安全技術與應用,2004,(11):33-35.

第3篇：網絡信息安全重要性范文

關鍵詞：信息安全；網絡；分析；參考依據

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 06-0104-01

自第三次科技革命后，信息技術在全球飛速發展，信息技術對經濟的影響越來越具有引導性，也有一些完全依賴信息技術盈利的行業，這就造就了信息網絡的安全問題。當今信息網絡的普及也使得企業之間也存在著競爭，因此煙草行業在利用信息網絡帶來的成果時也出現了很多問題，其中企業網絡信息安全尤為突出，加強企業網絡信息安全，做好控制管理工作，首先要從網絡安全管理的認識開始，再去探究存在的問題，進而解決現有或潛在的問題。

一、充分認識網絡安全管理對煙草行業的重要性

網絡信息既是一個分享平臺，也是一個方便巨大的信息儲存庫。伴隨著信息化的工作和生活，信息系統中儲存了許多真實、有價值的私人或企業機密的信息，這些信息誘惑著一些不法之徒，因此企業網絡信息就成了許多黑客的攻擊對象，且攻擊手段越來越復雜，隱蔽性及破壞性越來越大，使企業防不勝防，措手不及。

據我國CNCERT在2007年的統計數據表明，僅在上半年我國處理的非掃描類的信息安全時間近達2000起，其中包括病毒木馬、網頁篡改和假冒網站等威脅網絡信息安全的行為。在我國加入世界貿易組織后，國內煙草與國外煙草行業的競爭日趨激烈，為提高競爭力有些企業不擇手段，導致煙草行業的網絡安全出現很多問題，近些年來，我國煙草專賣局也相繼出臺了一些有關煙草行業中網路安全管理的法律法規，如《全國煙草行業信息化工作管理方法》、《煙草行業計算機網絡和信息安全技術與管理方法》、《煙草行業計算機信息系統保密管理暫行規定》等。可見，網絡信息安全管理不僅在其他行業重要，在煙草行業也是相當重要的。

二、煙草行業在網絡信息安全控制方面存在的問題

（一）現有制度的執行力不夠，員工對保密、安全意識淡薄

在現有制度中對網絡信息安全管理方面的制度不夠完善，沒有太引起重視，制度的制度過于簡單。另外企業對制度的執行也不夠嚴格，一般企業執行時會有沒出大問題就不太追究的習慣，導致了在煙草網絡信息安全方面對員工的監督不夠，使整個系統的管理員及信息系統的使用者應盡的職責模糊化，行動缺乏明確性。對于煙草信息、客戶資源及數據的保密做不到位，信息安全意識淡薄，使內部網絡信息安全無法得到保證。

（二）網絡信息安全管理人才缺乏，技術欠缺，容易造成安全漏洞

由于大部分企業對煙草行業的網絡信息安全的不太重視，導致招收的信息安全管理人員的網絡信息安全管理技術水平有限，基本處于滿足正常維護網絡平臺的層面。因此，信息安全平臺就存在著安全漏洞，讓黑客有機可趁。如果不能對系統中比較隱蔽性的通道進行防護，這也可能成為攻擊者的入侵通道，從而造成潛在的安全隱患。

在網絡信息技術中，網絡協議和遠程性的辦公服務也可能帶來安全隱患。因為網絡協議自身的公開性使得該協議中很容易存在許多隱患，而遠程辦公無法控制用戶的訪問行為，從而容易造成信息安全問題。

三、行業網絡信息安全體系的建設方案

（一）建立網絡信息安全戰略體系，明確責任，進行制度規范化

在煙草行業網絡信息管理中，要有系統安全全局觀，考慮到安全體系中管理體系和技術體系及應運維護體系，建立明確的信息安全制度，并加大執行力度。明確工作人員的責任，使安全管理者能以安全相關規定為標準，進行定期定時的檢查記錄，從而使管理體系起到企業信息安全的主導作用。在技術安全體系中，將更多的技術措施相結合，做好提高預防意識，定期檢測，實時監控，做好應急方案等行動。

提高員工的信息安全意識，企業對員工進行定期培訓，使其真正了解到煙草網絡信息安全的重要性及各自崗位職能的利害關系，使員工能在觀念上有充分的認識，做好保密工作，為增加員工的維護積極性，企業還可以進行維護網絡信息安全技術競賽。

（二）重視網絡信息安全管理的前提下，招聘專業、高知識水平的管理和維護人員

企業重視網絡信息安全的首要體現是聘用高技能的網絡信息平臺管理者。構建專業的、有效的網絡信息管理團隊，這個團隊不僅要在網絡管理上體現出專業的知識水準，還要具有豐富的經驗，這樣才能做到對系統中統一的窗口界面安全進行監視、檢查和維護，一旦發現問題與隱患能及時做出反應；在平時可以對管理平臺和系統進行升級或加護，使任務高效率、高質量地完成。在網絡信息迅速發展的時代，許多軟件和安全管理方法不出現，管理員還要加強團隊的學習，不斷更新安全系統，利用科技成果優勢來保護企業高價值信息，不斷學習不同系統的構成及差異，了解不同平臺的管理方式，并適當地應用到自己的管理中。企業也應該將這方面的人才培養計劃到投資中，這樣可以建立一個長期有效的信息安全管理機制，

總之，煙草行業中的網絡信息安全的影響因素很多，首先企業必須重視網絡信息安全在煙草行業的重要性，了解到現在行業的競爭中信息是關鍵。其次，煙草企業要構建自己的網絡安全控制體制，組織維護團隊，對自己的網絡系統進行專業的加護，利用科技發展的成果優勢，使網絡更好地為企業服務，為企業盈利。煙草行業的網絡安全問題屬于一個十分重要的課題，相關企業必須牢牢把握其要點，加強相關的控制與管理，才能保障煙草行業更加穩定高速的發展。

參考文獻：

[1]申志輝.淺談煙草行業中的網絡安全控制管理[J].計算機光盤軟件與應用，2011，17：63-64.

[2]葉鵬華.煙草行業信息網絡安全保障體系的構建[J].中國科技博覽，2009，16：148-148.

第4篇：網絡信息安全重要性范文

關鍵詞：醫院網絡信息安全管理；VLAN策略；應用

中圖分類號：TP393.08

醫院網絡信息安全管理關系重大，不僅是貫穿醫院網絡工程建設的關鍵步驟，同時也是保證醫院各類信息高效流通的基本方式。該項管理工作具有一定系統性，結合當前VLAN技術的廣泛應用特征，將其在管理策略上所發揮的優勢與醫院網絡信息建設實現對接，可為醫院現代化發展提供堅實的技術保障。

VLAN（VirtualLocalAreaNetwork）技術。VLAN又稱虛擬局域網，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。VLAN是建立在物理網絡基礎上的一種邏輯子網，將網絡分段成幾個不同的廣播組，從而有效的控制大的網絡廣播風暴的產生。建立VLAN需要相應的支持VLAN技術的網絡設備。當網絡中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備。

1 醫院網絡信息安全管理采用VLAN技術的重要性

VLAN技術是指虛擬局域網技術，它的運行基礎是交換技術，在應用中把局域網中的不同機器設備在邏輯層面上劃分為不同網段，利用軟件形式達到邏輯工作組的劃分與管理目的。VLAN可以使同局域網中的各個成員之間實現信息無阻礙化交流，不同的VLAN之間的信息無法直接實現對接，如果要通訊就必需使用相關路由設備。在醫院網絡信息溝通與交流中應用VLAN技術則可以實現同一網絡系統之間的信息交流，與此同時，信息的安全性也成為首要關注的對象，依據VLAN不同的劃分策略，安全管理方式也具有針對性。

基于端口的VLAN劃分方式是最為普遍的系統劃分與運行方案，這是基于交換機上的網絡設備類型來區別不同的網絡區域，根據端口劃分也是定義VLAN技術最為便捷的方法之一，具有網絡成員的確定較為簡單快捷的特點，只需要在全部端口進行統一指定即可。但是這種劃分方式也具有明顯的不足之處，即用戶不能靈活選擇端口，一旦確定后就不能改變，如果換到了另一個網絡設備端口中，則需要重新對VLAN進行定義。基于MAC地址對VLAN進行劃分主要依據和交換機主機相互聯系的MAC地址，主機所在的VLAN與端口并沒有關系，與IP地址也沒有關系，該種劃分方式便于用戶的隨時接入，在接入時無需重新定義就可以實現信息的管理，它的不足之處是最初系統的配置量非常大，需要對局域網系統中的每一臺主機都實現一對一的VLAN技術配置，給網絡系統安全維護的管理人員帶來非常繁重的任務量。基于協議的VLAN技術劃分主要依據網絡主機運行中采用的網絡協議類型，針對不同信息廣播區域的網絡地址，將事先定義好的信息分門別類歸入具體VLAN中，接著依據生成樹算法再將各種信息數據進行即時交換。該種劃分方式和路由的操作沒有直接的聯系，當用戶的物理位置變化時也不需要重新定義VLAN，但是該種方式總體操作效率比較低，對網絡運行速度具有高要求的局域網絡一般很少采用。

現階段醫院采用VLAN技術具有諸多的便利性。醫院網絡系統的管理員可以在VLAN技術平臺上輕松進行各種網絡活動的管理，并可以根據工作的需求，靈活而快捷地構建不同類型虛擬工作組，便于進行下一步的管理。采用VLAN將不同的用戶劃分到需要的工作組中，同一用戶也可以不受具體時空范圍的限制，將互相通信比較頻繁的用戶劃分到一個工作組中，還可以提高信息傳輸與交流的效率，同時也可以防止同一VLAN中的廣播風暴不會波及到其余系統中，這樣整個網絡系統的安全性就得以大幅度提升，而在日常工作中，網絡子系統的構建與運行維護工作的便利性更加突出，大大提高了網絡管理員的工作效率。

2 醫院網絡信息安全管理應用的具體策略

醫院網絡信息系統安全性建設服務體系的實踐應用主要包括主干系統、醫保服務器、辦公樓、住院樓、門診樓等系統的組合，這些組成部分運行的首要目的是為網絡系統的正常使用建立一個可靠的外部環境，保證信息溝通與交流的及時性和準確性，為信息資料的使用者提供更為便捷的搜尋服務。當前很多醫院都已經認識到網絡信息安全管理的重要性，因此普遍增強了管理力度，具體策略包括以下幾點：

一是成立網絡信息安全保密管理委員會，具體工作實踐中，以院長為中心，建立專門的管理機構，將網絡信息安全的各項原則和方案貫徹到工作中來，保證信息使用和傳遞的安全。

二是不斷完善現有的安全管理制度，總結經驗教訓，提高網絡信息安全管理效率。醫院各種網絡設備和設施在應用過程中，每一環節都要建立相應的管理措施和制度，包括后期維護方面，并且要對服務器實行定期檢查與不定期抽查結合的管理辦法。網絡信息系統運行過程中難免遇到停電或者運行障礙，事先要做好應急準備，以便在各種突發事件中確保信息安全和醫院日常工作的進行，例如可以同時完善掛號、收費以及取藥等的人工操作管理流程，在網絡信息系統暫停服務時依然確保醫院的正常運營秩序。

三是不斷增強網絡信息系統的硬件水平和軟件水平，對系統進行維護時要選擇品質較高的軟件與硬件，可通過安裝防火墻、病毒防治軟件以及使用外來信息入侵監測設備進行系統的全面保護與管理。

四是提高醫院全體成員網絡信息系統操作與管理安全性教育水平?，F階段，醫院普遍出現的信息安全事故都源于內部管理不善，例如各類移動硬盤隨意接入醫院的網絡系統，導致信息網絡受到病毒的入侵，或者在利用計算機系統進行現代化辦公與管理過程中，導致用戶信息的泄漏，這些安全意識方面的問題，不是僅僅通過使用高級網絡安全管理硬件或軟件就能徹底解決的，還需要各方成員的共同努力，從思想意識里樹立牢固的安全意識，同時醫院要定期組織安全教育和相關知識的考核，將安全管理策略落到實處，確保信息安全化水平更上一層樓。

3 結束語

綜上所述，信息傳輸安全性一直為人們所關注，提高網絡信息交流和應用的安全性，可以同時提高信息存儲的完整性和保密性，為醫院信息傳輸的高效性增添更多的便利。在實踐管理中，利用VLAN技術能夠實現信息的及時化管理操作，進一步推動醫院網絡信息安全管理的發展。

參考文獻：

[1]呂曉娟.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息（中旬刊），2011（15）.

[2]宋恒球.基于醫院網絡安全管理的分析[J].數字化用戶，2013（06）.

[3]王蕾，朱劉松，孫瑛.軍隊醫院網絡安全管理[J].醫療衛生裝備，2013（15）.

[4]李飛.淺談醫院網絡信息的不安全因素及防護措施[J].電子技術與軟件工程，2014（15）.

第5篇：網絡信息安全重要性范文

關鍵詞 網絡實驗課程；教學改革；信息安全競賽；創新實踐能力

中圖分類號：G642.423 文獻標識碼：B

文章編號：1671-489X（2013）24-0111-03

1 全國大學生信息安全競賽簡介

由工信部和教育部指導、教育部高校信息安全類專業教學指導委員會主辦的“全國大學生信息安全競賽”是國內信息安全領域最高水平的大學生科技活動[1]。此競賽是全國大學生公益性的科技創新活動，目的在于提高大學生的團隊合作精神、創新意識，普及信息安全基本知識，提高信息安全意識、綜合設計開發能力和創新設計應用能力，開闊大學生的科技視野，推動高校計算機類專業尤其是信息安全學科授課內容、授課方法和專業課程體系的革新，吸引大學生積極參與課外科研開發活動，為培育、推薦杰出信息安全專業人才提供條件[2-3]?！叭珖髮W生信息安全競賽”為在校大學生提供了一個展示自己、表現自己的舞臺，為培養大學生的創新實踐能力提供了一個良好的平臺，為信息安全知識的傳播和信息安全意識的提高提供了一種良好的途徑。

目前，“全國大學生信息安全競賽”已成功舉行了5屆。第一屆全國信息安全大賽決賽由電子科技大學于2008年10月舉辦，第二屆決賽由北京郵電大學于2009年8月舉辦[2]，第三屆決賽由哈爾濱工業大學于2010年8月舉辦，第四屆決賽由國防科學技術大學于2011年7月舉辦，第五屆決賽由信息工程大學于2012年7月舉辦。此外，一些省級大學生信息安全競賽也陸續在江蘇、四川、山東等地舉行。

經過4年的摸索和探索，安徽大學制定了一套行之有效的管理機制和參賽機制，并逐漸發揮出了作用，使學校的計算機科學與技術學院在“全國大學生信息安全競賽”中取得了較好的成績。近4年，學院代表安徽大學參加了第二屆、第三屆、第四屆和第五屆全國大學生信息安全競賽，每年均有隊伍在預賽中脫穎而出殺入決賽，共獲得全國三等獎3項、優勝獎1項。

2 計算機網絡實驗內容

2.1 實驗內容選擇

計算機網絡實驗課程是計算機網絡理論課程的實踐和應用，對于加深對網絡原理的理解，增強學生的網絡應用能力具有重要作用，因此如何選擇網絡實驗內容至關重要[4-5]。通過合理選擇和設計實驗內容，可以讓學生在有限的課時內學到更多的知識和技能。通常，網絡實驗課程與理論課程交叉排課，這樣既可以保證理論課和實驗課的進度一致，又可以使理論課和實驗課相得益彰，互相促進。一般來說，依據理論課教材來選擇和設計網絡實驗內容。

筆者在網絡教學中選用了謝希仁教授主編的經典教材《計算機網絡》（第五版），并自編了與理論課教材配套的《計算機網絡實驗指導書》。理論課教材的主要章節及對應的配套實驗安排如下：

1）概述實驗安排，在第一章實驗教學中，安排了常用網絡測試工具及命令的使用、TCP/IP協議的安裝及配置、常用網絡協議分析儀的安裝和使用等實驗項目；

2）物理層實驗安排，主要安排了雙絞線的制作，實驗平臺的熟悉和使用等實驗項目；

3）數據鏈路層實驗安排，主要安排了交換機的基本配置、VLAN基本配置、VLAN高級配置、數據鏈路層協議的分析等實驗項目；

4）網絡層實驗安排，主要安排了路由器的相關配置、路由協議的配置和使用、使用路由協議組建廣域網等實驗項目；

5）運輸層實驗安排，主要安排了Socket編程、運輸層協議分析等實驗項目；

6）應用層實驗安排，主要安排了Windows Server 2003應用服務器（Web、FTP）的安裝與配置，網絡應用編程及應用層協議分析等實驗項目；

7）網絡安全實驗安排，主要安排了網絡地址轉換NAT，包過濾防火墻、病毒防范等實驗項目；

8）音頻、視頻實驗安排，主要安排了視頻監控、視頻直播、流媒體服務器配置等內容的講授和演示；

9）無線網絡實驗安排，主要安排了WLAN組網方法的講授和演示；

10）下一代互聯網實驗安排，主要安排了IPv6、CERNet2的講授和演示。

2.2 對網絡實驗中引入信息安全內容的思考

信息安全競賽在培養大學生信息安全意識和信息安全技能的同時，也激發了網絡實驗課程教學改革的思考。在TCP/IP安全體系結構中，各層均提供了一定的安全措施。在日常教學中可以對各層的安全措施與基礎協議進行對比講解和實驗，使學生在掌握網絡原理的同時，豐富其網絡安全知識，提高其網絡安全意識和技能。TCP/IP各層安全措施如圖1所示。

3 信息安全競賽與網絡實驗教學改革

網絡安全作為信息安全的重要組成部分，是實現信息安全的必要條件和關鍵環節。計算機網絡知識和技能是從事網絡安全項目的基礎和前提。在信息安全問題日益突出的大背景下，信息安全競賽已經成為大學生展示技能的良好平臺。而計算機網絡基礎知識和技能是參與競賽，設計作品必須具備的。因此，如何完善計算機網絡實驗內容，豐富計算機網絡實驗教學手段，這些都是值得探討的問題。筆者就這些問題，給出自己的想法和建議。

3.1 引入彈性授課機制，改革網絡實驗課程教學手段

安徽大學每年都會開展大學生創新計劃項目資助活動，從211三期經費中劃撥專項資金面向全校師生征集大學生創新計劃項目。大學生創新計劃項目由學生依據自己的專業特長和興趣愛好選擇課題和指導教師，并在指導教師的指導下自主地確定項目方案，由學生申請，學校組織專家評審。指導教師在項目的實施過程中對項目提供指導，這些都是傳統的實驗教學做不到的。通過此項目的開展，很好地鍛煉和培養了學生的創新實踐能力。

在計算機網絡實驗教學過程中，可以借鑒大學生創新性實驗計劃項目的實施方法。針對實驗課時和實驗場所的限制，可以將一些擴展性實驗項目布置下去，讓學生利用課外時間在網絡模擬器上開展相關擴展性實驗。通過這種彈性授課方式，既可以讓大多數學生在實驗課堂上完成基本實驗項目，又可以讓學有余力的學生有機會選做擴展性實驗項目。對完成擴展性實驗項目的學生適當加分，給予相應激勵。

3.2 設計研究創新型實驗項目

計算機網絡實驗分為網絡原理、路由協議、網絡應用、網絡管理、網絡安全、網絡新技術等六大模塊。根據實驗項目的深度不同，每個模塊的實驗項目可以分為基礎實驗、提高實驗和研究創新型實驗3個層次。這3個層次是循序漸進、逐步深入的過程。目前，很多高校的計算機網絡實驗課程以驗證型實驗為主，設計型尤其是研究創新型實驗項目嚴重不足。

針對上述問題，可以在計算機網絡實驗課程中設計若干研究創新型實驗項目。這些研究創新型實驗項目往往有一定深度和難度，并不是面向所有學生，而是面向少數優秀的本科生。對于網絡實驗的6個模塊，都可以設計相應的研究創新型實驗項目。比如，在網絡新技術模塊中，可以設計IPv6、組播、MPLS、WSN等具有較大難度的網絡新技術實驗項目，讓學有余力的學生在完成課程基本任務的同時，早日接觸到新的網絡技術。

3.3 增加信息安全實驗項目

全國大學生信息安全競賽為在校大學生提供了一個展示自己、表現自己的舞臺，為培養大學生的創新實踐能力提供了一個良好的平臺。通過信息安全競賽的組織和參與，深深地感受到網絡基礎知識對于信息安全的重要性，網絡課程和網絡實驗課程對信息安全競賽的重要性。同時，筆者也深深感受到在網絡實驗課程中引入網絡安全和信息安全的重要性，這些對于培養大學生的信息安全意識至關重要。

在信息化的今天，網絡早已深入人們的生活和工作，隨之而來的信息安全問題也日益突出。因此，在今后的計算機網絡課程的授課過程中，要加大信息安全知識的講解，在網絡實驗課程中要增加信息安全實驗項目的數量。這些技能的培養將使學生受益終身。

4 總結

作為教育部高校信息安全類專業教指委主辦的一項全國性公益性大學生科技文化活動，全國大學生信息安全競賽在培養大學生的團隊合作精神、創新意識、信息安全知識、信息安全意識、綜合設計能力、創新設計能力、科技視野等方面發揮了積極作用。隨著此競賽的不斷開展和深入，將大大推動高校計算機學科尤其是計算機網絡等課程授課內容、授課方法和課程體系的革新。

參考文獻

[1]全國大學生信息安全競賽章程[EB/OL].[2010-03-01].http：/// file/2.doc.

[2]蔡志平，姚丹霖，徐明，等.全國大學生信息安全競賽的參賽經驗探討[J].計算機教育，2009（22）：27-28.

[3]彭國軍，張煥國，杜瑞穎，等.信息安全競賽與本科生科研創新實踐能力培養[J].計算機教育，2010（24）：1-4.

第6篇：網絡信息安全重要性范文

目前，我國網絡安全勢態嚴峻。據工信部日前透露，1月4日至10日，我國境內被篡改的政府網站數量為178個，與前一周相比大幅增長409%。此消息的依據來自于國家互聯網應急中心的監測結果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息，不禁引起業界及廣大網民的深刻反思：“我們的互聯網真的安全嗎？”

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9%，網民規模較2008年底增長8600萬人，年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

二、關于互聯網安全的幾點建議

第一，要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。

網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。

在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

第五，要加強網絡和信息安全戰略與規劃的研究，針對網絡信息安全的薄弱環節，不斷完善有關規章制度。

如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用，利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

第六，協調各方職能，建立網絡安全管理的長效機制。

第7篇：網絡信息安全重要性范文

1.企業信息化建設的重要性

信息化發展對于企業人員日常的管理，相比較原來舊的方法而言更方便快捷、更高效；對于企業的整體發展的影響，相比較原來用人來發現風險，信息化大數據管控更能提前預知風險并幫助企業更好地解決問題；對于企業組織結構和流程的影響，集成化的網絡信息系統是提高質效的一把利器。但現實使用中，企業的信息化進程存在安全度低、信息泄露嚴重和安全意識低等現象，導致企業和用戶損失大量人力物力，甚至受到巨大損失。由此可見，信息化建設對企業發展有著不可小覷的作用，能比原來的模式更有效處理問題、促進企業發展，是所有企業在發展過程中不可或缺的一個環節。

2.企業信息化建設中的網絡安全問題

2.1網絡安全意識不強

科學技術的不斷發展進步，對于企業發展的影響作用不言而喻，但是，相當一部分企業卻只看到益處卻忽略了“信息安全”的重要性。

近年來，在技術、社會和政府等多方面的努力下，企業的信息化建設發展速度加快，取得很大的進展，其重要作用毋庸置疑，各個企業都越來越重視信息化的進步。但在新聞報道中，經常見到有信息非法獲取、信息交易導致用戶信息泄露，這也是每個企業需要反思的問題。數據泄露、信息是否安全等問題并沒有引起所有企業的重視，嚴重的不僅會導致用戶信息泄露，如果發生企業數據庫被篡改、網絡系統崩潰等事件，給企業帶來的名譽和財產損失不可估量。

2.2技術水平不高

世界范圍內都存在一個不好處理的網絡難題———黑客。企業在信息化發展的過程中，免不了遇到技術問題，由于有關人員或團隊自身的水平不夠和相關方面的經驗的缺失，不可避免會存在某些漏洞和問題，這些漏洞和問題恰恰給了黑客絕佳的機會，讓他們有機會盜取信息。即使是市面上使用的各個“管家”與殺毒軟件也完全檢測不到，對企業的安全構成非常大的威脅。

2.3可使用的高水平軟件少

一方面是供研發企業使用的高水平軟件較少；另一方面是軟件安全度低，很多公司雖然看到信息化發展的好處，但卻貪圖低成本的小利益，花費小成本購買使用安全保護性低的工作軟件，結局只會帶來難以挽回的后果。

3.企業信息化建設提高網絡信息安全性的措施

3.1切實提高企業安全意識

科學技術的進步，促進企業重視信息安全，思考信息安全問題和公司發展之間不可分割的關系，因為信息泄露帶來損失還是小事，如果因此減少了企業競爭力，甚至阻礙了企業發展才是最可怕的結果。因此，企業應當提高安全意識，提前準備對策、制定應對突況的策略，防止信息泄露等潛在威脅，將威脅扼殺在搖籃之中。通過建立高技術水平的團隊，運用專業知識和工作經驗切實增強防火墻安全度，定期維護信息系統，從源頭的技術傳輸階段維護信息安全，建立完善的信息保護制度，以此來保護信息安全、促進企業發展。

3.2提高信息系統的管理水平

雖然現在大家都在普遍使用《金山毒霸》《騰訊管家》等安全防護軟件，但是這些軟件也不能保證絕對的安全。改革舊的風險評估模式，健全信息篩選管理安全體系，在一定程度上可以提高安全系統等級、減小信息被盜的風險，在信息系統建立過程中，及早發現風險并妥善處理對企業發展尤其重要。

3.3使用安全性高的軟件

歸根結底，所有的安全問題都是安全性低所導致的。雖然說沒有絕對安全的東西，但是相比于安全性低的軟件，安全性越高的軟件，保護能力也越強，能更好地保護信息安全。因此，企業千萬不能貪圖小利益使用低防護級軟件，保護信息安全，維護自身發展利益才是最重要的。

第8篇：網絡信息安全重要性范文

關鍵詞：電子商務；信息安全；風險評估；對策

基金項目：鄭州科技學院大學生創新創業訓練計劃項目：電子商務信息安全風險評估關鍵技術及應用（編號：DCY2019007）

1.引言

電子商務是以互聯網為基礎，以商城消費者產品物流為構成要素進行的電子商務活動。當電子商務相關部門或人員在進行項目開發時，擁有一套信息安全風險評估系統可以幫助其采用科學合理的方法對潛在威脅進行分析并保證經濟系統的安全。所以將信息安全技術與現代化新興技術結合，將為我們打造一個更加優質的網絡環境。

2.電子商務系統中存在的信息安全問題及現狀

一般來說，電子商務的信息安全是指在電子商務交易的過程中雙方使用各種技術和法律手段等確保交易不會因為意外，惡意或者披露這些不利要求而受到損害的信息安全。在21世紀初葉，我國金融系統中的計算機犯罪率一直在不斷地增加，我國金融網絡信息安全形勢非常嚴峻，需要加強改善。下面就電子商務網絡中的信息安全問題做一個簡要介紹，主要涉及以下幾個方面：

（1）由于編寫的電子商務系統軟件可以使用不同的形式，因此在實際應用過程中難以避免的會留下安全漏洞。例如，網絡操作系統本身會存在一些安全問題，例如非法訪問I/0，這些不完全的調解和混亂的訪問控制會造成數據庫安全漏洞，而這些漏洞嚴重影響了電子商務系統的信息安全性.特別是在設開始設計之前就沒有考慮TCP/IP通信協議的安全性，這一切都表明當前的電子商務系統網絡軟件中有一些可以避免或不可避免的安全漏洞。此外信息共享處理帶來也存在風險。在信息的傳遞過程中，需要不斷地對信息源進行加工和重現，截取有用信息，不可避免會出現信息轉化方面的風險。尤其是在當下“社交+商務”的模式下，一條消息可能瞬間在社交網站上轉載數萬次或者更多，一旦在信息轉載中出現誤差，影響非常大，風險應當給予重視。

（2）隨著網絡技術的廣泛應用，計算機病毒帶來的問題越來越廣泛，壓縮文件，電子郵件已經成為計算機病毒傳播的主要途徑，因為這些病毒的種類非常多樣化，破壞性極強，使得計算機病毒的傳播速度大大加快了。近年來，新病毒種類的數量迅速增加，互聯網為這些病毒的傳播提供了良好的媒介。這些病毒可以通過網絡大量傳播任何粗心大意都會造成無法彌補的經濟損失。此外還有信息傳遞過程所帶來的風險。信息是一種重要的資源，良好的流動性能實現信息價值的最大化，但是在信息的傳遞過程中需要經過許多路徑，而在這過程中往往存在一些不安全因素，給信息安全帶來一定的風險。

（3）當前的黑客攻擊，除了計算機病毒的傳播外，黑容的惡意行為也越來越猖狂。特洛伊木馬使黑容可以使用計算機病毒從而變得更加有目的性，使得計算機記錄的登錄信息被特洛伊木馬程序惡意篡改，導致很多重要信息、文件，甚至是金錢被盜。

（4）由人為因素造成的電子商務公司的安全問題，大部分保密工作是通過員工的操作來進行的，這就需要員工具有很好的保密性，責任心和責任感等道德素質。如果員工的責任心不強，態度不正確，就容易被別人利用，讓無關人員隨意進出房間或向他人泄露機密信息，可以讓罪犯廢除重要信息。如果工作人員缺乏良好的職業道德，可能會非法超出授權范圍更改或刪除他人的信息，而且還可以利用所學專業知識和工作位置來竊取用戶密碼和標識符，進行非法出售。

3.電子商務信息安全風險評估存在的問題

經過大量的數據收集與分析不難發現對信息安全風險評估是當前科研工作中噬待解決的問題。目前，國內也有一些關于信息安全風險評估的研究和應用，但是這些研究都只是簡單的分析，包括常用的具有風險的風險評估工具。評估矩陣，問卷，風險評估矩陣與問卷方法，專家系統相結合。對于更深層次的探究還需進一步努力。此外，網絡信息安全風險評估方法常用定量因子分析方法，時間序列模型，決策樹方法和回歸模型進行。風險評估方法，定性分析主要包括邏輯分析，Delphi方法，因子分析方法，歷史比較方法等。其中，定量和定性評估方法相結合，是由模糊層次分析法，基于D-S證據理論等的評估方法組成。同時網絡信息安全風險評估還存在一定問題，例如隨著網絡的發展，我國從開始的2G邁向4G現在又率先進入5G時代。其中也出現了各種問題，網民數量的增加需要迫切提高他們對信息安全的警惕意識。

3.1欠缺對電子商務信息安全風險評估的認識

當前，許多相關人員對電子商務信息系統面臨著巨大的挑戰的現狀并未有足夠的意識，缺少信息安全風險評估經驗。因此他們沒有重視信息安全風險評估的重要性，其原因如下。第一，公司或單位的風險評估尚未通過標準檢驗，培訓標準，信息安全風險評估工作的研究尚未得到系統的相關理論，方法和技術工具，這是由于一些信息安全評估工作相關領導層和工作人員對信息評估風險評估的重要性的認識不足，因此自然而然不將此類風險評估工作包括在當前的信息安全系統框架中。第二，盡管有許多部門將信息安全工作置于地位重要，但受到人力、物力，財力等方面的限制，社會制度的制約，政策法規的欠缺使得信息安全系統的信息安全風險評估工作無法得到應有的重視。

3.2缺乏信息安全風險評估方面的專業技術人才

首先，信息安全風險評估的技術內容要求非常高，它要求員工具有很高的技術水平，現在很多公司都將通用信息用作風險評估技術人員。其次，信息安全風險評估是一項集綜合性，專業性于一體的工作，不僅涉及公司的所有業務信息，也涉及人力，物力和財力的方方面面，因此需要各部門之間相互配合，現在大多數公司僅依靠信息部門，獨立的參與信息安全風險評估毫無爭議他們要想完成信息安全風險評估工作是非常艱難的。綜上所述，培養信息安全風險評估專業技術人員是今后信息技術方面發展的方向。

3.3風險評估工具相對缺乏

當前，除專家系統外，其他分析工具相對來說都比較簡易，除此之外還缺乏實用的理論基礎。此外，這種信息風險評估工具在應用中的發展呈現的現狀。表明國內和外部失衡，在中國相對落后?？梢娊鉀Q信息安全問題的關鍵在于有成熟的風險評估工具。

4.防范電子商務信息安全及風險的建議

4.1增強電子商務信息安全和風險評估的意識

大多數信息的傳輸和處理，與人是密不可分的。特別是掌握人員的重要信息和核心業務，人員的個人因素，管理因素和環境存在風險。主要包括人員的技術能力，監控管理，安全性。特別需要做好監督審計公司的工作，確保信息安全風險管理融入實踐，充分發揮內部監督作用，促進社會責任認可和實施信息安全風險管理工作。電子商務公司必須對工人進行必要的信息安全知識教育培訓，了解與之相關的法律法規，做好對客戶關鍵信息的隱秘保護。不隨意查看和泄露客戶購買信息。

企業應該加大力度保障網絡通信操作時信息的機密性和完整性，加強密鑰管理，提高應對網絡攻擊能力，采取措施避免越權或濫用，消除用戶在交易中的風險。在信息安全風險控制中必須由內到外地保護內部系統環境、網絡邊界、骨干網安全。為網絡信息系統建立完善的管理系統，并提供全面的安全保障。運用端到端策略。對于移動電子商務中用戶終端設備種類繁多，安全環境復雜難以控制的問題，必須做好數據傳輸中的重要環節中的身份鑒定。通過人臉識別、指紋識別等技術有效提高用戶訪問身份鑒別能力，極大地提高賬戶的安全性，確保數據傳輸的安全性，確保交易的真實有效。

4.2提供專業的技術培訓，提高專業人員的技能

認真選擇第三方合作伙伴，增強信息管理水平，加強績效監督管理。樹立合理的企業內部組織結構和有效資金保障，培養員工信息安全意識，創造良好信息安全工作氛圍，加強信息安全專業技術人員對信息安全風險評估的意識和能力，通過大量的實驗發現可以通過下列方法培訓相關人員：第一，定期開展信息安全風險評估工作，將公司員工集合共同學習相關資料以提升他們對信息安全的意識彌補存在的缺陷。第二，對信息安全部門的員工進行專門的技術培訓和指導，可通過模擬分析來提升技術；第三，公司應增加對技術資源的投入，聘請經驗豐富的專家學者組成第三方評估機構，引進風險評估設備。以備不時之需；第四，公司應對技術人員進行標準化認證培訓，執行職業資格準入制度，提高技術人員的門檻，納入信息安全風險評估，技術人員的全面質量保證評估。以上這些方法只是單純就培訓方式對于具體的實施以及可能遇到的問題依然需要研究。

4.3提升對信息安全防范技術的研究和應用

為移動數據庫存儲的數據進行加密以防止泄漏，采用不同的加密方法來保護數據安全，進行身份認證，數據恢復，數據加密存儲，物理隔離，防火墻，網絡，網絡設備，網絡入侵檢測，網絡漏洞掃描，網絡設備備份，網絡管理，專線，實現網絡管理等一系列技術手段，從而提高數據庫的安全性。同時提高認識到物理設施的重要性，定期維護物理設施。為了監測信息安全和實施評估系統，我們要保證基本硬件和芯片的獨立在建立獨立于信息安全的評估體系中，國內外統一組織重要的信息安全技術研究，建立創新的電子商務信息安全與評估體系。

第9篇：網絡信息安全重要性范文

[關鍵詞] 企業網絡信息安全信息保障

計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統中的存儲數據暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則，只實現簡單的互聯功能，所有復雜的數據處理都留給終端承擔，這是互聯網成功的因素，但它也暴露出數據在網上傳輸的機密性受到威脅，任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候，對互聯網的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業信息安全現狀

調查顯示，歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網絡基礎設施的建設比中國完善，網絡安全建設的起步時間也比中國早，因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重，這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。

國外信息安全現狀具有兩個特點：

(1)各行業的企業越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業的一項重要工作之一。

(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長，而且各項指標均明顯高于國內水平。

二、 國內企業網絡信息安全現狀分析

2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業占多數，而中小型企業由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外，企業經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業指導，致使國內企業目前的網絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業網絡信息系統安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案，只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象，就是企業的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯，國內網絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護，立體化的解決方案才能真正解決企業網絡的安全問題，立體化是未來企業網絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發展方向。

信息保障是信息安全發展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現了信息安全理論發展到了一個新階段，更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護，人們需要的是對整個信息和信息系統的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統的入侵檢測能力，系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調信息系統整個生命周期的防御和恢復，同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。

所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13