目前信息安全存在的问题精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的目前信息安全存在的问题主题范文，仅供参考，欢迎阅读并收藏。

第1篇：目前信息安全存在的问题范文

【关键词】电子商务信息；安全要素；存在问题；应对措施

随着市场经济体制的改革、全球电子信息技术的不断发展，人们的生活水平得到了很大的提高，计算机早已得到普及。互联网络使人们的沟通更加快速和便捷，因此越来越多的商业贸易都选择利用互联网络进行。但是目前网络信息安全还存在一些问题和漏洞，能否保障信息安全就成为电子商务贸易中重要的问题。

1.电子商务信息安全的要素

1.1机密性

在过去，企业进行商业贸易往来都是通过书信等可靠的通信渠道来进行商业交流、发送商务文案的，虽然这些方法的使用速度和效率都较低，但是机密安全性能够得到保障。在现代社会，电子商务是在一个开放的网络环境中进行的，电子商务信息的安全存在一定的风险，因此要保障电子商务信息的安全，就必须保障电子商务信息的机密性。

1.2完整性

电子商务信息传输简化了传统贸易过程中的很多过程，减少了其中存在的一些干预信息，但与此同时，也存在着电子商务信息的完整性问题。数据录入过程中存在的一些问题或是非法行为，很容易导致商业贸易数据被篡改。电子商务信息在传输的过程中信息也有可能出现丢失、重复等问题。因此，保证数据信息在传输过程中的完整性是保障电子商务信息安全的重要因素。

1.3认证性

互联网是一个虚拟的网络环境，电子商务信息就是基于互联网络进行的，在进行商业贸易往来时，双方不会见面，这就需要一些技术对双方的身份进行识别和确认。

1.4有效性

在商业贸易过程中，贸易双方都需要确认很多信息，电子商务将纸质的认证转变成为电子信息形式，那么，保证信息的有效性是电子商务贸易的重要前提。因此，对于网络故障、硬件或软件出现的问题和计算机内部可能存在的潜在病毒都要进行一定的控制和预防工作，这样才能保障电子商务贸易数据信息的有效性。

1.5不可抵赖性

传统的贸易都是通过手写签名或是印章的方式进行，这样可以有效防止贸易伙伴发生抵赖的行为。而电子商务贸易是在虚拟的互联网络平台上进行的，而互联网内每个人都是匿名的，存在极大的不安全因素。因此，如何保障电子商务信息安全的不可抵赖性是进行电子商务贸易中的一个重点。

2.电子商务信息安全中存在的问题

2.1计算机网络安全

虽然国际经济和数据信息早已步入全球化时代，但安全协议问题还未进行全球性的规范，并且在安全管理方面还存在着很大的漏洞，这就很容易使黑客进行攻击。一些非法用户在网络上通过不正当手段拦截用户的有效数据或是对数据进行篡改，将导致用户的一些核心数据泄漏，使信息失去真实性和完整性。此外，一些非法用户还会在拦截到的网络数据中加入病毒再进行再次发送，利用修改后的数据信息恶意攻击对方的计算机。电子服务器安全也是计算机网络安全中的一个重要组成部分。电子商务服务器是电子商务中最重要的部分，其中保存着大量的商务信息，一旦出现安全问题，其造成的影响和后果是不可估量的。

2.2电子商务交易安全

电子商务交易安全主要包含身份不确定、交易抵赖和交易信息修改三个主要方面。由于电子商务贸易是基于虚拟的互联网络进行的，这个平台上贸易双方使不用见面的，这就给贸易双方的身份确认带来了一定的阻碍。一些非法用户可以通过不正当手段非法获取用户的身份信息，再冒用他人身份信息和对方进行交易，从中获取非法利益。此外，在电子商务贸易中一些用户可能会对自己曾经发出的信息进行否认并推卸责任。最后就是交易信息的修改问题，在传统贸易中，双方一旦签订合同，一般是不可修改的，在电子商务贸易中也应当做到这点，这样就能保证商务贸易的公平公正性。

3.电子商务信息安全的措施

3.1数据加密技术

保障电子商务信息安全的最基本措施就是数据加密技术，保障数据在存储和传输过程中的安全性和机密性。随着电子商务与信息技术的不断发展，为了保障商务信息的完整性并进行身份鉴定，数字签名、身份认证等新的数字验证技术都在不断的衍生出来。数据加密技术就是将数据信息通过一定的加密算法，将原本明了的数据信息转化成为一段无意义的秘文，以阻止非法用户截取信息获取原始资料的意义，从而保障电子商务信息的安全。对称密钥加密体制和非对称密钥加密体制是目前使用最为广泛的两种加密技术。

3.2防火墙技术

数据包过滤和服务技术是目前互联网内使用最为广泛的防火墙技术。相比服务技术，数据包过滤防火墙技术使用起来更为简单，它检查每个收到的数据包的头并决定数据包是否发送到目的地，因此其运用比较普遍。防火墙能够对进出计算机网络的数据进行一定标准的过滤，就能有效的对有害信息进行阻隔，从而保障计算机网络的安全。然而，防火墙技术也存在着一些缺点，如防火墙只能对经过了防火墙的有害信息进行阻隔，但并不能防止计算机网络内部的网络攻击，并且防火墙不能保障数据的机密性。

3.3身份认证技术

网络中对用户进行身份认证最常用的技术就是数字证书，类似于现实生活中的身份证。CA（Certificate Authority）是颁发数字证书的机构，要想保障电子商务信息安全，就必须建立一个完善、稳固的CA。

3.4保障安全环境性措施

由于目前互联网络的电子商务贸易发展得还不成熟，相关的法律法规都还没建立，其中还存在着一些较大的问题。因此就要保障电子商务信息的环境安全，首先要在我国构件一个完善的电子商务体系，其次要完善相关法律法规的建设，最后要加快网络的基础建设，推动企业信息化的进程。

4.结语

根据电子商务信息的机密性、完整性、认证性、有效性和不可抵赖性这五个基本要素，结合目前电子网络信息中存在的一些问题，采用如数据加密技术、防火墙技术、身份认证等技术就能在很大程度上提高网络信息的安全性，保障在电子商务贸易中商务信息的安全。 [科]

【参考文献】

[1]肖徳琴.电子商务安全保密技术与应用[M].华南理工大学出版社，2012，9.

第2篇：目前信息安全存在的问题范文

伴随信息技术的发展和高校信息化构建的深入，高校对信息资源的应用越来越广泛，关于信息安全问题已成为高校信息化构建中的主要问题之一。对此，本文从内外两个角度对高校信息化构建中产生的信息安全问题进行详细分析，并究其原因，从管理和技术两点提出有效的解决措施，为未来高校信息化构建中的信息安全问题提供借鉴依据。

关键词:

高校;信息化构建;信息安全;措施;借鉴

0前言

所谓的高校信息化构建，是高校结合自身发展，利用目前最新的信息技术来强化校园管理、加强服务质量、提高教学效率和提升科研水平，从而促进高校教学流程的重组和管理职能的转变，形成有效的教学管理体制，提升高校的综合竞争力。就信息技术在高校信息化构建中的具体应用而言，尽管其促进了教学模式和教学手段的改革，推动了高等教育的现代化发展，然而受互联网开放性特征的影响，校园内网极易遭遇黑客、病毒、恶意软件等的非法入侵，严重危害了校园安全。由此可见，关于高校信息化建设中产生的信息安全问题的研究有一定的现实意义。

1目前高校信息化建设存在的信息安全问题及其产生原因

伴随信息技术的发展，互联网已被广泛运用于高校信息化构建的各方面，比如教学资源管理系统、自动化办公系统、考核评价系统和课件制作等，其都存在信息存储、信息传递和信息运用等信息安全问题。如果数据库中存储的教学资料信息丢失、破坏或未及时传递，都会对高校教学活动的开展产生一定程度的影响。由此可见，加强高校信息化构建的安全问题防范和管理有一定的现实意义。对此，我们要找出存在的信息安全问题及其产生原因。

1.1目前高校信息化构建存在的信息安全问题

目前，高校信息化构建存在的信息安全问题主要有外部威胁和内部隐患两种。外部威胁信息安全问题有:(1)计算机病毒，即某类人利用软件或硬件自身的漏洞编写的程序，影响计算机正常使用或者损坏数据库信息，具有自我复制性。一般情况下，计算机病毒会潜藏在软件程序或存储媒介之中，在达到某些条件时会被激活，对其他软件程序有自我传播性，从而破坏数据库信息。据有关数据调查，计算机病毒日益本土化、变化多端、潜藏性较强，且难以识别;(2)网络攻击，即利用互联网的安全漏洞来对计算机软硬件和数据库信息发动攻击，包括直接攻击和间接攻击两种。其中，直接攻击是网络攻击者有针对地访问相关信息;间接攻击有窃听、拒绝服务等，会造成数据信息被篡改伪造或软硬件故障等问题;(3)垃圾邮件，一些非法入侵人员会利用校园服务器向学校师生发送垃圾邮件，过分占用网速，增加了校内服务器管理人员的工作量。尤其是在大量邮件发送至同一邮箱的情况下，收件箱会严重堵塞而瘫痪，导致信息泄露。除此之外，邮件的收发需要通过不同的路由器来实现，非法人员很可能会在该过程窃取邮件，导致信息泄露;(4)恶意软件，高校教务人员或学生可能在浏览网页时被迫下载安装一些广告软件、不良插件等，便于非法人员的入侵;(5)偶然性事故，比如火灾、偷窃等。尽管这类事故发生概率较小，但其发生造成的损失难以估测。内部隐患信息安全问题有:(1)管理方面。当前，高校信息化管理水平较低，导致信息安全风险较高。虽然高校管理层已认识到信息化建设的意义，然而未正确认识管理理念对信息化构建的影响，仍然采取传统的管理方式，同时高校学生流动性较大，尚为建立有效的信息安全权限管理制度，高校信息极易泄露;(2)人员方面。关于高校信息化构建，校教务人员、学生的信息安全意识薄弱，未意识到信息安全保护的重要性。并且随着高校信息化应用水平的提升，而教务人员的专业水平仍停留在之前的状态，一些不正确的操作会对校园内网构成威胁;(3)资金方面。高校信息化构建是一项庞大的工程项目，无论是软硬件的配置，还是信息化系统的运转和管理，都需大量资金来维持。然而，大部分高校对信息化构建的资金投入不充分，更不用提及信息安全。(4)软件方面。任何操作系统都不可能是完美的，校园内网也不例外，极易受到非法入侵，导致信息泄露。另外，教学过程中使用的教学管理软件也存在一定的缺陷;(5)硬件方面。高校信息化构建中常见的硬件问题有机房故障、线路故障、电源故障和硬件故障四种。

1.2高校信息化构建信息安全问题的产生原因

(1)信息安全意识薄弱，管理制度不完善高校相关人员一般存在以下两种想法:第一，高校有形资产比信息资产重要;第二，信息安全问题不会带来严重的后果。因此，高校管理人员难以从战略角度来研究信息安全问题，从而影响高校信息化构建的深入。另外，一些高校信息安全管理体制不完善，过于强调信息建设，忽视信息管理。(2)人才缺乏，技术落后高校信息管理人才的素养对高校信息系统的安全有重要影响。据有关数据表明，当前我国高校内网极易被非法攻击的主要原因是系统管理者未及时完善系统漏洞。除此之外，和发达国家比较，尽管国内信息技术已有明显发展，然而网络技术仍比较落后，在技术上难以保证高校信息系统的安全性。

2高校信息化构建信息安全问题的解决措施

2.1管理方面

(1)完善高校信息安全管理制度。关于计算机信息系统安全管理，技术和工具只是辅助方式，有效的管理制度才是保证网络信息安全的重要因素。对此，高校要明确信息安全目的，建立有效健全的信息安全管理制度，比如权限设置、密码管理、病毒防范等;建立合理的人员安全管理制度，公开人员招聘、考核等标准，定期安排人员教育培训;完善信息安全责任制和监督检查制度，做到权责分明，自我约束，定期检查，提高高校信息构建的信息安全;(2)重视高校相关人员的安全教育培训，强化安全观念，明确安全责任。事实上，高校信息资产对高校信息化构建有很大程度的影响，而高校信息化构建对高校管理水平和整体竞争力有重要影响，甚至会决定高校的未来发展。由此可见，高校管理层要从战略角度认识信息安全，重视信息安全预防工作的开展，强化相关人员的专业素养和安全意识，从而最大限度保证高校信息安全，推动高校信息化构建的深入;(3)坚持不断改进、完善信息安全系统。目前，网络技术发展快速，信息安全系统开发的复杂程度导致其各种问题的产生，没有一个信息安全系统能彻底预防各种信息安全威胁。因此，要建立信息安全评估体制，定期对高校校园网安全情况进行评估，找出其缺陷和漏洞，不断改进、完善信息安全系统，从而预防信息安全问题;(4)强化存储设备的安全管理。可通过限制移动设备或接口的方式来预防U盘、硬盘、光盘等偷取信息;还可通过限制共享来预防笔记本电脑以对等网形式来窃取信息。另外，还可对用户访问校内资源的权限进行严格控制，来避免非法用户的侵入。

2.2技术方面

就技术层面而言，一般是通过对高校信息化构建的有关设备安装防病毒软件、设置防火墙、入侵检测等方式来消除技术方面的信息安全问题。(1)安装防病毒软件。计算机病毒的出现对许多网络用户带来的损失难以估量，并且随着信息技术的发展，计算机病毒也日益复杂化，对高校信息化构建的威胁较大。当前，关于计算机病毒的防范，大多采取安装防病毒软件的方式，比如金山毒霸、诺顿、360安全卫士等，定期对设备下载的应用程序、文档资料、移动设备进行病毒查杀，同时不断升级防病毒软件来改进软件漏洞和缺陷。防病毒软件通常包含单机版和联机版两种，前端是安装于单台计算机，对本地资源进行病毒查杀，后者是针对网络病毒，对联网资源进行病毒查杀。(2)设置防火墙。防火墙是采取隔离网络拓扑结构和服务类型的方式来提高网络安全，其保护对象是具有闭合界限的网块，而防范的是外部入侵的安全威胁。高校防火墙设置在内网和外网之间，通过控制访问来筛选存在安全威胁的服务，将危险服务隔离在内网之外，并对访问记录进行记录监控，形成日志记录，从而提高校园内网的安全系数。(3)入侵检测。所谓的入侵检测，是识别非法使用计算机本地和网络资源的检测系统。其是关于防火墙的补充，主要负责识别外部非法入侵和内部越权行为，一旦有不正当行为的出现，会立即采取阻断行为，同时追踪攻击源头。

3结语

总之，伴随信息技术的不断发展，关于校园信息安全防范体制的构建不可能是一次实现的，新的信息安全问题会不断出现，关于高校信息化构建中产生的信息安全问题将日益复杂化。对此，高校要结合自身发展，从管理和技术两方面来加强高校信息化管理，保证教学设备和教学手段的及时更新，强化教务人员的信息安全意识，同时要引进专业信息化人才来保证高校信息安全防范体制的良好运转。由此可见，关于高校信息化构建中产生的信息安全是高校信息化发展的永久性研究课题。

作者：王晓磊 单位：黑龙江中医药大学

参考文献

［1］孙海玲．高校信息化建设的现状与对策探索［J］．产业与科技论坛，2015(19)．

［2］张园园，刘睿．我国民办高校信息化建设的现状及策略研究［J］．吉林华桥外国语学院学报，2013(02)．

［3］农业团．对高校信息化建设的若干思考［J］．科技信息，2013(15)．

［4］胡海英．云计算在高校信息化建设中的运用［J］．软件，2014(01)．

［5］史晓卓，付鹏．高校信息化建设现存问题的探讨［J］．电子技术与软件工程，2014(03)．

［6］袁清．高校信息化建设的“云”之路［J］．信息化建设，2013(11)．

［7］曹丽蓉．高校信息化建设相关性探究［J］．数字技术与应用，2013(03)．

［8］孙海玲．美国高校信息化建设启示［J］．教育与职业，2013(28)．

［9］赵小刚．浅谈高校信息化建设现状与发展趋势［J］．江苏科技信息，2013(20)．

［10］季云．高校信息化建设的问题与对策［J］．常州信息职业技术学院学报，2012(05)．

［11］王任．云计算在高校信息化建设中的意义［J］．数字技术与应用，2012(01)．

［12］董日波．基于云计算的高校信息化建设［J］．电脑编程技巧与维护，2012(08)．

［13］李炜．论高校信息化建设与高校核心竞争力提升［J］．教育教学论坛，2012(23)．

第3篇：目前信息安全存在的问题范文

关键词：计算机信息；信息管理；网络安全

0、前言：

现阶段互联网与居民实际生活的联系越加紧密，计算机技术在为居民带来便利的同时也存在着很多隐蔽的危险。无论对于相关企事业单位还是个人而言，来自于网络的威胁都会造成一定的经济与精神损失。因此，解决网络安全问题已经刻不容缓，想要解决网络安全问题就需要在网络当中充分利用计算机信息管理技术。本文将从计算机信息管理的定义、现阶段计算机信息在网络安全应用当中存在的问题以及计算机信息管理在网络安全中具体应用策略三方面进行综合论述。

一、计算机信息管理以及网络安全的定义

网络安全指的是在互联网中相互传输的信息安全程度，有时也指计算机系统硬件部分具备的安全性。在网络之中，有关信息在传输的过程当中，需要保证在安全、密闭的环境之下进行，保证私人信息不被盗窃、利用。计算机信息管理指的是对于网络之中传递的信息进行管理的技术。在实际应用当中，计算机信息管理技术有及其重大的意义，对于有关网络威胁的防护以及消除都能够起到十分重要的作用，是保障居民网络安全重要的手段之一[1]。通常对于网络信息管理工作可以划分为服务器信息传递、自身用户信息、网络下载信息等几个大模块。

二、现阶段计算机信息管理在网络安全应用当中存在的问题

（一）工作人员自身网络安全意识较低

目前的计算机信息管理在网络安全应用之中，工作人员自身网络安全意识偏低是较为显著的问题之一[2]。计算机信息管理技术是否能在网络安全防护工作当中起到应有的作用，与工作人员的实际执行情况密不可分，由于计算机信息管理技术具有较强的专业性，其他部门很难对于计算机信息管理部门的工作人员起到良好的辅助作用，可以说在实际工作当中该部门的独立性较强，这对于相关人员自身网络安全意识、专业技能等方面都提出了更高的要求。随着科技的进步来自于网络当中的威胁呈现隐蔽化、多样化。如果工作人员自身网络安全意识较低，无法及时察觉网络当中存在的威胁，势必会对用户造成严重的损失。因此，解决工作人员自身安全意识偏低的问题是现阶段主要的问题之一。

（二）计算机信息管理技术存在漏洞

计算机信息管理技术重视对于用户在网络当中信息访问的控制，对其信息来源进行一定程度之上的监控，在此过程当中不仅会涉及到互联网用户自身还牵连着信息提供者、中转者等多方面的信息，因此计算机信息管理技术具备很强的专业性，想要保障计算机管理技术在网络安全之中的得到有效的应用需要较为完善的技术指导以及环境。由于我国有关计算机信息管理在网络安全应用方面起步较晚，计算机信息管理技术还属于初级阶段，存在很多漏洞，面对着不法分子时刻革新的技术，现在计算机信息管理有些难以招架。因此，加强计算机信息管理技术，修复当前技术当中存在的漏洞是将计算机信息管理技术在网络安全中有效应用的正确手段[3]。

三、计算机信息管理在网络安全中具体应用策略

（一）工作人员加强安全意识

工作人员加强自身有关网络安全防范意识是保障用户网络安全的前提，目前网络威胁的伪装技术愈发先进，普通用户难以察觉，这就需要有关工作人员加强警惕。对于在职很长时间理论知识落后的员工进行加强安全意识的专项培训，提升工作人员对于网络安全的认知，大力引进相关的高端人才，通过对于尖端人才的学习促进整体工作人员安全意识进行提升。将工作人员的工资与实际业绩进行捆绑，激发工作人员的工作激情，杜绝鱼目混珠的人员拉低整个队伍的素质，加强对于网络环境的监管，保障用户在网络当中的信息安全。

（二）加强计算机信息管理技术

现阶段的计算机应用技术对于全方位保护用户的信息安全做的还不够到位，面临着网络威胁技术的飞速提升，有关计算机信息管理技术也亟待加强。有关部门对于此事应当加大重视程度，领导阶层打开视野，加强对于国际当中先进计算机信息管理技术的引进，提升有关工作人员自身的工作素养，加快国内计算机信息管理技术制度的建设，完善在计算机信息管理技术当中存在的漏洞，做到“魔高一尺，道高一丈”，将不法分子制造的网络威胁拒之门外，为居民打造和谐、绿色的上网环境。（三）完善网络信息安全体系想要保证居民网络安全首先要加强网络信息安全管理体系，健全的网络信息安全管理体系是一切计算机信息管理技术应用的基础。近几年来，随着科技的飞速发展，我国网络信息安全体系正在不断的健全完善当中，在网络时代的今天，有关计算机信息管理技术的革新日新月异，网络威胁也在时刻进行变化，建立健全网络信息安全体系就显得尤为重要，在新时代的背景之下，有关部门一定要加速网络信息安全的建设，构架全面的网络信息安全体系，才能有效维护网络安全。

结论：

随着社会经济技术的不断发展，中国进入了全面信息化时代，随之而来的网络安全问题层出不穷，时刻威胁着居民在网络时代的信息安全。为保障居民的网络信息安全，在新时代下做好网络安全中的计算机信息管理手段就显得十分必要，相关单位必须要重视当前在计算机信息管理技术当中存在的问题，及时加以改正，提高自身技术水平，才能更加全面的保护用户的网络安全。

参考文献：

[1]陈文兵.计算机信息管理技术在维护网络安全中的应用策略探究[J].电脑知识与技术,2015,(36):35-36.

第4篇：目前信息安全存在的问题范文

【关键词】信息化建设 信息安全 对策分析

在科技飞速发展的大环境下，信息化已经成为当今时代的发展趋势，企业信息化建设已经成为企业发展的必经之路，企业通过对信息化建设过程中的信息安全的探索，保证企业信息化建设过程中的信息安全与系统稳定，从而使企业在竞争中处于不败之地，让企业在工业化与信息化深度融合下，快速发展，与时俱进。

1 当前企业信息化建设中的信息安全问题

1.1 信息安全管理问题

目前企业的信息安全管理上存在的问题，首先，信息管理人员缺乏或者人员经验不足：计算机信息安全很大程度上取决于管理人才，调查显示，我国七成IT企业信息安全系统保障不足，主要原因是管理人员没有及时更新系统补丁程序、没有及时维护系统。企业信息安全是上不断完善的动态过程，需要不断对现有系统进行安全检查、评估，及时发现新的问题，跟踪最新安全技术，及时调整安全策略，增强企业信息安全性。其次，在企业的信息化建设中信息安全管理系统不完善，信息安全管理系统，如果没有一个很好的保障体系，会使得信息的管理错乱，无秩序，重复管理、漏管等现象发生，使得信息系统出现漏洞，安全性降低。最后，安全以人为本，如果管理不善，人为原因，造成的操作失误，误用或滥用关键、敏感数据或资源等导致信息丢失泄露，外部人员和硬件的商家等对于企业的系统有一定的了解，有权限合法访问，这也会造成信息的安全问题。

1.2 信息化建设中的硬件问题

近年来，由于信息化发展较快，企业信息化建设的成本也在不断提高，由于信息化建设投资大、回报慢，一些企业虽然有信息化建设的意愿，但是在实际投入上比较小，这就使得企业信息化建设过程中，企业的硬件设施跟不上时代的不发，导致企业信息化建设止步不前，计算机硬件设施的老化，对企业信息化建设过程中的安全问题存在这一定的隐患，而且，计算机的硬件决定着信息化建设的稳定性。另外在链路传输、网络设备（路由器、交换机、防火墙、通讯线路故障）等以及物量的一些不可抗力造成的地震、水灾、火灾等环境事故使系统毁灰。

1.3 信息化建设中的软件问题

（1）国内的软件水平与世界先进水平还存在较大的差距，更容易受到黑客和病毒的攻击。这样就会造成使用这些软件的企业信息化建设中存在信息安全问题。

（2）配置中存在的问题，很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口，而这些都容易造成信息的泄露。

（3）Web服务中的安全问题，www体系的主要特点是开放、共享、交互，这使得信息安全问题增加，安全漏洞多样，如果服务器的保密信息被窃取，信息系统就会受到攻击，获取Web主机信息，使机器暂时不能使用，使机器暂时不能使用，服务器和客户端之间的信息被监听等。

（4）路由器信息的不安全行为，路由器简单的密码或共享密码、安全功能没有设置会导致信息的泄露。

2 企业信息化建设中信息安全的对策

信息安全是企业信息化建设中的重要问题，只有保证信息的安全才能使企业在信息化建设中走得更远。企业在信息化建设进行信息安全的建设，主要可以从强化信息安全观念、加强硬件建设安全防护、提升软件建设安全措施三个方面进行。

2.1 强化信息安全观念

在企业信息化建设中，一旦企业信息被盗取或丢失，对企业肯定会造成损失甚至是致命的打击。要从企业的基层员工到管理者都要正确认识信息安全的重要性，强化信息安全的观念，提高信息安全意识，从思想上认识提高信息安全的必要性。

2.2 加强硬件建设安全防护

加强企业信息化建设过程中的硬件建设安全，首先要保证计算机的安全。企业的信息化建设离不开计算机，要保证计算机的安全就要对计算机进行定期的维护与保养，避免计算机在运行过程中出现突发性故障而导致企业信息的丢失。

另外，企业的信息化建设中，要加强网络硬件的建设。目前，市场上应用比较广泛的企业网络协议就是TCP/IP协议，硬件组成有服务器、通信设备、网络安全设备，主要应用技术是网络交换、网络管理、WEB数据库技术、防火墙等技术，同时还有支持网络运行的支撑系统，整个硬件建设安全、稳定、可靠。

2.3 提升软件建设安全措施

要解决企业信息化建设过程中的信息安全问题还需要加强企业信息系统的软件安全防御措施，要采用高性能的安全软件对系统进行防护，使用防护软件要使其发挥其价值所在，不要因小失大。目前，大多数企业的软件防护措施不到位，主要原因就在于软件防护措施不到位，例如企业在公共区域设置无密码的无线路由器，等于是向所有人公开企业的信息，安全无法保证。因此，企业在信息化建设过程中有必要采取高性能的安全防护软件来保证信息的安全。

3 小结

企业在信息化建O过程中的信息安全问题，有着很广泛的内容，企业信息化建设中信息安全的监控、维护等涉及的面比较广。在信息安全问题上主要应该以防护为主，从良好的管理开始，将信息安全风险扼杀在摇篮中，形成安全保障体系。信息时代，企业的信息化建设是企业发展和提高竞争力的基础，我国的企业信息系统长期处于不安全状态，没有足够认识到企业信息安全的重要性，希望通过本文的探索和论述，能够引起企业的关注，加强信息安全的防护。

参考文献

[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用，2015（03）.

[2]辛玉红.企业信息化建设中的信息安全问题[J].现代情报，2004（11）.

[3]马良.企业信息化建设中的信息安全问题[J].才智，2014（01）.

[4]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程，2013（14）.

[5]刘生堂.试论企业信息化建设中的信息安全问题[J].中国新通信，2015（22）.

第5篇：目前信息安全存在的问题范文

随着计算机网络的不断发展与普及，人类生活已经入信息化、数字化时代，在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹，而目前获取信息进行交流的主要手段也是网络。众所周知，一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此，网络化教育已经成为教育发展的必然趋势，国家的发展离不开教育，而教育的发展离不开网络。然而，由于种种原因，网络也有其不足之处，我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境，在培养信息安全人才的同时，还必须加大网络安全系统建设的投入，这是确保信息安全的关键。

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等[4]。所以，强化网络的信息安全，解决信息安全问题，才能使信息更加持续化，向健康的方向发展。

一、目前学校网络教育中信息安全教育存在的问题

当前，尽管全球信息化正在飞速发展，但信息在网络上也面临着随时被窃取、篡改和伪造的危险，这就对保障信息安全带来了很多挑战。因此，我们在校园环境中也要认识到，现在学生上网已经是一种非常普遍的现象，而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时，也对学生的健康成长起着直接或间接的负面影响，例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识，那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述：

1、对信息安全教育的认识不足

加强学校信息安全教育，不仅是保证学生身心健康发展的关键，也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性，不能深刻理解其内涵，因此，从现在开始就要培养学生对网络信息安全重要性的认识，掌握信息安全体系中最基本的原理和概念，能够熟练运用常用的工具和必要手段进行安全故障的排查等等[5]。我们要最大限度地保证学生免受不良信息的侵害，尽量避免学生自身违法犯罪的发生，为我国培养高素质、高水平人才提供保障。

2、对网络信息安全教育的重视力度不够

目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划，还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程，普及面非常狭窄，重视程度远远不够，导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识，我们不能仅仅对计算机专业的学生普及信息安全教育，还要将这项教育推广到非计算机专业，这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。

3、对学校信息安全教育采用的方法不当

很多学校所采用的信息安全教育的方法比较落后，依旧沿用老方法，跟不上当今网络时代快速发展的要求，脱离了实际。大部分的教材只局限于理论的讲述，而忽视了对信息安全技能方面的培养，缺少必要的实践经验，严重影响了信息安全教育的效果。

二、计算机网络系统本身存在的主要信息安全问题

由于计算机网络的重要性和对社会活动的影响越来越大，大量数据需要进行存储和传输，某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题，并针对这些问题进一步提出了解决的策略。

1.影响计算机网络安全的因素有多种，主要是自然因素和人为因素。自然因素是指一些意外事故，例如服务器突然断电等；人为因素是指人为的入侵和破坏，这种情况危害性大且隐藏性较强。

2. 无意的损坏，例如系统管理员安全配置不当而造成的安全漏洞，有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

3.有意的破坏，例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击，从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击，有些敏感数据就有可能被泄露或修改，这种破坏主要来自于黑客。

4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战，因此要解决此问题，最重要的一点是树立“预防为主，防治结合”的思想，牢固树立计算机安全意识，防患于未然，积极地预防黑客的攻击和计算机病毒的侵入[4]。而病毒则以预防为主，主要是阻断病毒的传播途径。

三、网络信息安全的防范措施

1、加强计算机防火墙的建设

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散[2]。

2、建立一个安全的网络系统

2.1从技术上保障可行的资源保护和网络访问安全，主要包括网络身份认证，数据传输的保密与完整性，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防御病毒等。如加密技术，它是电子商务采取的主要安全保密措施，是最常用的安全保密手段，是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）的一种技术。

2.2详细了解当前存在的网络信息安全问题，以及网络信息安全的攻击手段，积极采取相应的有效措施进行解决。

2.3要从工作环境以及工作人员、外来人员方面切实做好保密工作，要有严格的岗位考核管理制度，对工作人员的安全意识要经常培训，以便从物理上断绝对网络安全的威胁。

2.4用户本身方面，要有强烈的自我保护意识，对于个人隐私及与财产有关的相关信息要做好保密工作，不能轻易告知他人。

2.5要对网络外部运行环境（温度、湿度、烟尘）进行不定期的检测、检查和维修，提供一个良好、畅通的外界环境。

随着信息化进程的加快和网络安全行业的快速发展，网络教育在学校教育中扮演着越来越重要的角色，推动新的教育模式不断向前发展。同样，我们也面临着新的威胁，因此我们必须运用新的防护技术。网络信息安全是一个系统的工程，我们不能仅靠硬件设备（杀毒软件、防火墙、漏洞检测）等的防护，还应意识到计算机网络系统是一个人机系统，计算机是安全保护的对象，但执行保护的主体是人，只有树立人的计算机安全意识，才有可能防微杜渐，同时还要不断进行网络信息安全保护技术手段的研究和创新，从而使网络信息能安全可靠地为广大用户服务。

参考文献

[1] 叶炳煜.浅论计算机网络安全[J].电脑知识与技术，2009，（03）.

[2] 阎慧.防火墙原理与技术[M] .北京：机械工业出版社，2004.

[3] 张红旗.信息网络安全[M].北京：清华大学出版社，2002.

第6篇：目前信息安全存在的问题范文

关键词：电力；信息化；安全问题

中图分类号：[TM622]文献标识码：A

一、电力系统信息安全概念和保护现状

电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。结合电力工业特点，电力工业信息网络系统和电力运行实时控制系统，分析电力系统信息安全存在的问题，电力系统信息没有建立安全体系，只是购买了防病毒软件和防火墙。有的网络连防火墙也没有，没有对网络安全做统一长远的归划。网络中有许多的安全隐患。因此急需建立同电力行业特点相适应的计算机信息安全体系。

二、目前电力企业网络信息安全管理存在的主要问题

电力企业在网络信息安全管理方面存在以下问题。

（一）信息化机构建设尚需进一步健全

信息部门未受到应有的重视。信息部门在电力公司没有专门机构配置，没有规范的建制和岗位，这种状况势必不能适应信息化对人才、机构的要求。

（二） 企业管理革新滞后于信息化发展进程

相对于信息技术的发展与应用，电力企业管理革新处于落后状况，最终导致了信息系统未能发挥预期的、应有的作用。

（三）网络信息安全管理需要成为企业安全文化的重要组成部分

目前，在电力企业安全文化建设中，信息安全管理仍然处于从属地位，需要进行不断努力，使之成为企业安全文化的中坚力量。

（四）网络信息安全风险的存在

电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险，主要表现在以下几方面：

1、网络结构不合理

2、来自互联网的风险

3、来自企业内部的风险

4 、病毒的侵害

5 、管理人员素质风险

6、 系统的安全风险

三、电力企业网络信息安全管理问题的成因分析

（一）安全意识淡薄是网络信息安全的瓶颈

技术人员往往对网络信息的安全性无暇顾及，安全意识相当淡薄。电力企业注重的是网络效应，对安全领域的投入和管理远远不能满足安全防范的要求，网络信息安全处于被动的封堵漏涮状态。

（二） 运行管理机制的缺陷和不足制约了安全防范的力度

从目前的运行管理机制来看，有以下几方面的缺陷和不足：

1、 网络安全管理方面人才匮乏

2、 安全措施不到位

3、缺乏综合性的解决方案

四、 网络信息安全管理的内容

（一） 风险管理

识别企业的信息资产，评估威胁这些资产的风险，评估假定这些风险成为现实时企业所承受的灾难和损失。通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式，来协助管理部门制定企业信息安全策略。

（二）安全策略

信息安全策略是企业安全的最高方针，由高级管理部门支持，必须形成书面文档，广泛到企业所有员工手中。

（三）安全教育

信息安全意识和相关技能的教育是企业安全管理中重要的内容，其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证信息安全的成功和有效，高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训，所有的企业人员必须了解并严格执行企业信息安全策略。

五、 加强电力企业网络信息安全管理的建议

（一）重视安全规划

企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考，要以系统的观点去考虑安全问题。要进行有效的安全管理，必须建立起一套系统全面的信息安全管理体系。

（二）合理划分安全域

电力企业是完全实行物理隔离的企业网络，在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级，从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心。

（三） 加强安全管理。重视制度建设

1、加强日志管理与安全审计

2、建立内网的统一认证系统

3、建立病毒防护体系

4、重视网络管理制度建设

严格的管理制度，是保证企业信息网络安全的重要措施之一。

（1）领导应当高度重视网络信息安全问题。

（2）加强基础设施和运行环境的管理建设。

（3）建立必要的安全管理制度。

（4）坚持安全管理原则、多人负责原则。

(5）定期督导检查制度。

（四）加强企业员工和网络管理人员安全意识教育

对于网络信息安全，企业员工和网络管理人员的素质非常重要。

1、在安全教育具体实施过程中应该有一定的层次性。

（1)对主管信息安全工作的高级负责人或各级管理人员，重点掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制订等。

（2)对负责信息安全运行管理及维护的技术人员，重点是充分理解信息安全管理策略、安全评估基本方法、安全操作和维护技术运用等。

2、对于特定人员的安全培训

对于关键岗位和特殊岗位的人员，通过送往专业机构学习和培训，使其获得特定的安全方面的知识和技能。

六、总 论

电力网络安全是一个系统的，全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业措施。解决网络信息安全问题，技术是安全的主体，管理是安全的灵魂。加强信息安全管理，建立安全长效机制才能有效的解决电力系统网络安全问题，只有将有效的安全管理实践自始至终贯彻落实于信息安全当中，网络安全的长期性和稳定性才能有所保证。在企业中建立安全文化，并将网络信息安全管理贯彻到整个企业文化体系中才是最根本的解决办法。

参考文献：

[1] 周冰.电力信息化切入核心[J].《信息系统工程》，2003年.

第7篇：目前信息安全存在的问题范文

[关键词]计算机网络；信息传输；信息安全

中图分类号：TP393 文献标识码：B 文章编号：1009-914X（2014）42-0392-01

随着计算机网络的不断发展与普及，人类生活已经入信息化、数字化时代，在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹，而目获取信息进行交流的主要手段也是网络。但是由于受到多重因素影响，计算机网络信息安全受到了一定的威胁，如果不对计算机网络信息安全引起足够的重视，将无法发挥计算机网络的信息传输作用。由此可见，在计算机网络发展过程中，应对计算机网络信息安全的定义进行深入分析，并认真研究计算机网络信息安全存在的问题，同时制定具体的计算机网络信息安全防范及策略，提高计算机网络信息的安全性，促进计算机网络发展的质量，满足计算机网络信息的传输需要，保证计算机网络信息能够安全准确传输。

1 计算机网络信息安全的基本定义

计算机网络信息安全的含义很广，随着情景的不同会发生一些变化。不同用户对网络信息安全的认识和要求也不尽相同，一般用户可能仅希望个人隐私或保密信息在网络上传输时不受侵犯，避免被人窃听、篡改或者伪造；对网络服务商来说，除关心网络信息安全问题外，还要考虑突发的自然灾害等原因对网络硬件的破坏，以及在网络功能发生异常时恢复网络通信和正常服务。

网络信息安全性能可以分为保密、鉴别、反拒认以及完整性控制四个方面。保密是保护信息不被未授权者访问，是网络信息安全的首要内容；鉴别是指在揭示敏感信息或进行事务处理前先确认对方身份；反拒认主要与签名有关；保密和完整性则是通过使用注册过的邮件和文件锁来完成。

2 计算机网络信息安全存在的问题分析

由于计算机网络的重要性和对社会活动的影响越来越大，大量数据需要进行存储和传输，某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题，并针对这些问题进一步提出了解决的策略。

从目前计算网络信息传输和信息管理实际来看，计算机网络信息安全主要存在以下几方面的问题：

2.1 自然灾害

计算机网络的自然灾害主要是指计算机的硬件系统出现错误，导致计算机网络内部的信息丢失或者影响计算机网络的信息传输。自然灾害是计算机网络信息安全面临的主要问题。

2.2 计算机犯罪

计算机犯罪通常是利用窃取口令等手段非法侵入计算机信息系统，传播有害信息，恶意破坏计算机软硬件系统，以致实施贪污、盗窃、诈骗等重大犯罪活动。

在计算机网络中，计算机犯罪是计算机网络信息面临的主要问题之一，如果不加强计算机网络信息安全，将会危害计算机网络系统，影响信息的管理和传输。

2.3 垃圾邮件和网络黑客

在目前计算机网络信息中，垃圾邮件和网络黑客是影响计算机网络健康发展的重要危害因素，为了保证计算机网络能够和谐发展，实现信息的有效管理，应对垃圾邮件和网络黑客引起足够的重视。

2.4 计算机病毒

计算机病毒是一种具有破坏性的小程序，具有很强的隐藏性和潜伏性，常常是依附在其他用户程序上，在这些用户程序运行时侵入系统并进行扩散。

在计算机网络信息传输过程中，计算机病毒会感染文件并同文件一起传输给网络终端，引起计算机网络终端中毒，导致文件丢失或者受损。由此可见，计算机病毒是影响计算机网络信息安全的重要因素。

3 计算机网络信息安全防范及策略

为了保证计算机网络信息的安全性，应根据计算机网络信息安全存在的问题，制定具体的防范及策略，为计算机网络信息提供安全防护方案。

3.1 加强计算机防火墙的建设。

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散

3.2 网络中心环境治理

出于提高计算机网络信息安全的目的，应对网络中心环境进行综合治理。主要应从计算机网络的硬件设施入手，解决计算机网络硬件存在的问题，避免计算机网络的硬件设施自然灾害现象的发生，提高计算机网络硬件的工作效率，提升计算机网络硬件设施的可靠性，满足计算机网络的信息管理要求。

3.3 经常升级杀毒软件

为了防止计算机内部信息被盗，应积极应用杀毒软件，并定期将杀毒软件升级，提高杀毒软件的防护能力，形成对计算机内部信息的良好保护，保证计算机内部信息的安全。从目前计算机网络信息安全防护来看，升级杀毒软件是一种低投入高效果的安全防护策略，在实际应用中取得了良好的效果。

3.4 利用入侵检测技术防止内外网攻击

从计算机网络信息的安全防护来看，防火墙控制访问权限技术属于被动防护，为了提高计算机网络信息的安全防护主动性，目前采用了入侵检测技术有效防止了计算机内外网的攻击。从实际应用来看，入侵检测技术的应用效果较好，应在计算机网络信息安全防护中进行重要应用。

综上所述，在计算机网络中，信息安全防护是关系到计算机网络有效性的重要因素。为了保证计算机网络信息安全，应从网络中心环境治理、经常升级杀毒软件、利用防火墙控制访问权限和利用入侵检测技术防止内外网攻击等方面入手，切实提高计算机网络信息安全性。只有树立人的计算机安全意识，才有可能防微杜渐，同时还要不断进行网络信息安全保护技术手段的研究和创新，从而使网络信息能安全可靠地为广大用户服务。

参考文献

[1] 李东升.关于防火墙技术与网络安全问题研究[J].经营管理者，2011，13.

[2] 徐飞.计算机技术与网络安全[J].赤峰学院学报（科学教育版），2011，04.

第8篇：目前信息安全存在的问题范文

引言

    由于大数据中存在的数据量多、种类复杂，在处理传播上比较快，体现价值密度比较低，所以在使用中也容易存在数据安全问题。

一、大数据时代的信息安全问题

1、高级载体的出现。传统数据在管理期间的检测行为具有实时性以及准确性。但大数据时代背景下，安全信息的攻击行为是一个持续性的、复杂性发展过程，不仅不能实现实时性检测，也降低了数据的使用价值。而且在安全防护措施上，只是集中在某个价值点上来实现的，为病毒的存在提供了一定空间。如：若没有对病毒査杀问题进行安全设置，在信息数据进行提取期间，就会造成信息丢失，从而使个人信息以及具有价值信息存在较大安全隐患。

2、黑客病毒的攻击。大数据中所存储的数量不仅更多，体现的价值也更高。所以黑客、病毒存在的空间更大，危害也更为严重。目前，大数据结构在建设是在不同节点上完成通信以及信息控制等行为，所以数据认证很难实行。所以一般在访问期间都是开放性的，无论在数据内部还是在数据外部，任何用户都能实施访问行为。这样不仅给黑客提供了较大可乘之机，也导致信息数据的非法丢失。不仅企业在这种现象中丟失了大量有价值信息，也扩展了黑客的攻击渠道。

3、信息资源的泄漏。大数据的来临给企业发展以及个人对信息的使用也带来较大危险性，特别是商家与客户在网络上实施购物行为期间，虽然降低了商品成本，产生了较高的经济效益，但信息数据在该系统中不断利用并传播，导致大量信息出现较大漏洞。因为用户在网络信息实施购买行为期间，会输入个人信息，如果这种信息被泄漏，就会影响人们对数据的正常使用。智能手机在不断普及下，由于其中存在大量信息，一旦泄漏，信息安全就会存在较大风险，影响人们的生产与生活。

4、网络漏洞的存在。网络协议存在的漏洞主要是互联网中相关的协议不够完善，如：TCP、IP协议以及远程协议、登录协议都存在较大问题。在安全管理中存在的漏洞现象，主要是使用者在使用期间的失误引起的，如：对授权管理在执行方式上没有合理安排，不仅使用不规范操作，在管理中也没有实现规范性，从而导致信息泄漏问题。

二、大数据时代的信息安全对策

1、安全保护意识。大数据是一种具有丰富资源的数据库，在社会发展与人们生活中具有重要作用。要保护信息安全，首先就要增强人们对信息安全的保护意识、，使他们能够在合理范围内使用资源期间，还能保护个人的信息数据。特别在浏览陌生网站期间，公众要认真保护自己的个人信息，从而提升自身在信息安全的防护能力。而且，还要加强政府对数据信息安全的监督管理行为，使数据信息在运行期间能实现规范性、有序性以及层次性发展，并保证信息在安全范围内实现相关管理制度。

2、安全管理系统。安全管理系统的建立不仅能提升信息的管理水平，还能降低企业在信息管理中存在的风险问题。首先，实现数据相关类型标准化，将收集来的数据根据不同类型进行分类’并为査询操作提供方便。还要将数据储存在中央系统中，并保证信息在处理期间的及时性。

3、安全技术革新。大数据技术的快速发展为信息安全创造了新的方向，改变了传统安全技术中存在的不足。现代化技术中包括的防御能力完善了系统中存在的漏洞，也提升了安全系统的防御能力。由于大数据发展下的安全技术实现了多种技术应用，在开发与研究方式上增加了较大难度，所以为了促进大数据的研究和设计，不仅在人力、财力等方式上进行更新，还要保证技术的不断发展，根据大数据在使用期间存在的安全问题，为访问权限设置加密保护，并提高针对攻击行为的防御能力，深化信息数据的安全与革新，从而提升数据在使用期间的安全防御能力。

4、法律法规体系。一个制度体系能够保障数据在使用期间的安全性与规范性，在大数据实施发展下，不仅在技术上要发展并创造，还要建立并完善相关的法律体系，对一些违法信息进行处理。因为大数据实施下会出现个人信息以及公众信息安全问题，特别是一些犯罪行为的出现，所以设计信息安全犯罪的相关标准，并最大程度的保护信息安全，避免犯罪行为的发生，从而保障大数据信息的安全实施。

三、结论

第9篇：目前信息安全存在的问题范文

关键词 构成；电力系统、信息安全；问题；对策

中图分类号TM7 文献标识码A 文章编号 1674-6708（2011）57-0190-02

1 电力系统的概念和构成

1.1电力系统的概念及意义

电力系统的英文名是power system，电力系统是指由发电、变电输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置（主要包括了锅炉、汽轮机、发电机以及辅助生产系统等等）转化成电能，再经输电、变电和配电将电能供应到各用户。为了将这个功能有效的发挥，电力系统在各个环节和不同层次还具有相应的信息与控制系统，对电能的生产过程进行测量、调节、控制、保护、通信和调度，以保证用户获得安全。经济、优质的电能。电力系统的出现，使得高效、无污染、使用方便、易于调控的电能得到广泛应用，推动了社会生产各个领域的变化，开创了电力时代，发生第二次技术革命。电力系统的规模和技术水准已经成为了一个国家经济发展水平的标志之一。

1.2电力系统的构成

电力系统的主体结构有：

1）电源。电源是指给类发电厂、站，它们将以此能源转化成电能;

2）电力网络。电力网络是由变压器、电力线路等变换、输送、分配电能设备所组成的部分;

3）负荷中心。负荷中心是指电力系统中负荷相对集中的地区；

4）变电所。变电所是指电力系统中对电能的电压和电流进行变换、集中和分配的场所;

5）配电线路。配电线路是指从降压变电站把电力送到配电变压器或将配电变压器的电力送到电单位的线路;

6）输电。输电是指从电源向用电地区输送电能。

电力系统在保证电能质量、实现安全可靠供电的前提下，还应实现经济运行，即努力调整负荷曲线，提高设备利用率，合理利用各种动力资源，降低燃料消耗、厂用电荷电力网络的损耗，以取得最佳经济效益。

2电力系统信息安全存在的问题

随着我国科学技术的不断进步，我国电力系统信息也在快速的发展着，我国电力通信网就是为了保证电力系统的安全稳定运行而应运而生的。电力通信网和电力系统安全稳定控制系统，以及调度自动化系统这三者已经成为了电力系统系统安全稳定运行的三大支柱。目前，电力通信网已经成为了电网调度自动化、网络运营市场化和管理现代化的基础；是确保电网安全、稳定、经济运行的重要手段；是电力系统的重要基础设施。由于电力通信网对通信的可靠性、保护控制信息传送的快速性和准确性具有及严格的要求，并且电力部门拥有发展通信的特殊资源优势，因此，世界大多数国家的电力公司都以自建为主的方式建立了电力系统专用通信网，但是，虽然电力系统信息的安全是由电力通信网维持的，电力系统信息的安全仍然还是存在着一些问题，如下：

1）电力系统信息安全存在缺乏管理规范的问题

目前，我国对于电力系统信息安全的管理规范制度还没有明确的内容，导致了很多问题的产生，例如：

（1）导致了电力系统信息的工作人员对电力系统信息安全的重要性不能得到更好的掌握；

（2）导致了电力公司不能有效的建立一个关于数据备份措施的规章制度；

（3）导致了电力系统的信息很容易被外侵入，当电力系统的信息出现问题的时候，却还不能有效的报警，或者防御。

当各种问题出现的时候，不能有效的进行防御或者放抗，然而随着我国科技技术的不断发展，我国电气也在不断的进入信息化的时代，电力系统信息的问题也越来越多，如果不建立一个有效的、合理的电力系统信息安全的管理制度，就很难有效的解决各种问题。

2）电力系统信息安全存在着管理规范不能相互统一的问题

上面第1点，我们说了电力系统信息安全存在着管理规范不能完善的问题，如果当我们做到了电力系统信息安全的管理规范制度的完善，但是各电力系统信息安全的管理规范制度不能相互统一的话，还是不能有效的保证电力系统信息的安全。目前，我国电力系统信息还是缺乏一个相互统一的电力系统信息安全管理规范制度。

3）电力系统信息安全存在着电力系统漏洞的问题

目前，我国电力系统的漏洞问题是非常常见的，由于电力系统漏洞的存在，而且还不能有效的把这些漏洞一一找出来，从而导致了外面想要入侵电力系统信息的人，就能有效的、快速的入侵到电力系统信息中心，并且还可以获得管理员权限的资格，入侵电力系统信息后就可以对整个电力系统进行攻击。

4）电力系统信息安全存在着电力系统的计算机设备不完善

目前，我国很多企业的计算机设备都是属于自行运作的，也包括了电力行业的计算机设备，这些计算机设备都是二十四小时自动运行工作的，因此，如果这些计算机设备不完善，计算机设备的功能、系统结构、通信协议等工作都不能有效的进行，那么，就会给电力系统信息安全带来严重的危害。

3 电力系统信息安全问题的对策

3.1电力系统信息安全问题的对策有完善管理规范制度

管理规范制度是否完善是电力系统信息安全的重要措施，对电力系统信息的安全来说是非常重要的。

1）建立电力系统管理规范制度的要点。根据电力系统信息安全的特点建立电力系统管理规范的制度，并且根据国家对电力系统信息安全的标准，以及根据国家对电力系统信息安全的法律法规等各方面，建立电力系统管理规范的制度；

2）建立一个完善的电力系统管理规范制度。只有建立一个完善的、有效的、合理的电力系统信息安全的管理规范制度，并且将电力系统的各个管理规范进统一的管理，才能有效的增强电力行业对风险的承受能力，为电力行业的可持续发展道路的目标更有效的实现。

3.2电力系统信息安全问题的对策有组织管理

1）组织管理的安全策略主要是针对电力系统内部的人员管理组织进行调节，组织管理的有效实施，可以加强责任信息安全人员的安全培训，提高安全意识，提升处理安全问题的能力；

2）在组织管理的安全策略中必须要充分的把人为因素有效的考虑进去，然后建立一个完善的、有效的组织管理制度，并且在这个组织管理制度中要明确的规定好不断提高电力系统信息安全的有关工作人员对电力系统信息安全意识的对策；

3）把电力系统信息安全的重要性告诉每个工作人员，并且让这方面的负责人对工作人员的电力系统信息安全意识进行时段的、有效的抽查。

3.3电力系统信息安全问题的对策有电力系统信息安全技术的完善

1）不断完善电力系统防火墙技术。防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法的手段通过外部网络进入内部网络、访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。因此，想要保证电力系统信息的安全，就应该设立一个有效的防火墙，这样如果有入侵者想要入侵电力系统信息资源，则就要先通过防火墙的安全防线，才能接触目标；

2）利用信息加密技术对电力系统信息安全进行保护。信息加密技术是利用数学或者物理的手段对电子信息在传输过程中存储体内进行保护，以防止泄露的技术。因此，有效的将信息加密技术应用在电力系统信息中，可以有效的对电力系统信息安全进行及时的保护。

4电力系统信息安全问题的对策有完善设备管理制度

设备管理是以设备为研究对象，追求设备综合效率，应用一系列理论、方法，通过一系列技术、经济、组织措施，对设备的物质运动和价值运动进行全过程（从规划、设计、选型、购置、安装、验收、使用、保养、维修、改造、更新、报废）的科学型管理。将设备管理制度实施到各个负责人的身上，将责任明确的分配好；将设备管理制度中的有关设备的维修、保养、更新、报废、购置、安装、验收等各方面的责任落实到每个电力系统信息安全的工作人员中，并且制定一个合理的、公平的奖惩制度，以此来激发工作人员的工作兴趣和责任感，以及严格监督每个工作人员的工作态度和工作效果。由此得知，对电力系统信息设备进行完善设备管理制度，是保证电力系统信息安全的重要措施，也是基础。

参考文献

[1]李文武，游文霞，王先培.电力系统信息安全研究综述[J].电力系统保护与控制，2011，39(10).

[2]杨尚瑾，董超.浅谈电力系统信息安全策略[J].中国电力教育，2009(9).

[3]刘劲风，王述洋.电力系统信息安全关键技术的研究[J].森林工程，2007，23(4).

[4]王建永.电力系统信息安全应用研究[J].硅谷，2008(12).

[5]翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息，2008(15).