常見信息安全問題范文

前言：我們精心挑選了數篇優質常見信息安全問題文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

【關鍵詞】網絡；信息；安全；問題；管理辦法；對策

引言

隨著信息技術的快速發展，網絡安全已經成為社會穩定發展的基本保證。信息網絡涉及到國家的各個領域，是國家宏觀調控決策、商業經濟運作、銀行證券數據和科研數據傳輸等重要保證。特別是有些數據的敏感性，使得許多黑客組織和個人發起各類攻擊，獲取他們感興趣的信息。隨著近些年通過網絡犯罪的案件的不斷增加，使各地計算機特別是網絡安全系統面臨很大的威脅，成為一個突出的社會問題。

1、信息的安全性分析

由于近年來，通過網絡犯罪的案件不斷提升，網絡系統的安全已引起國家和個人的的高度重視。對于上網的所涉及的信息，如果得不到安全的保證，網絡攻擊者就會通過一定的技術手段竊取和獲得相應的權限，然后進行操作，產生一定的不可估量的嚴重后果。所以，在網絡環境的虛擬世界里，安全問題尤為重要。

隨著網絡信息化的不斷普及，信息系統的安全已成為影響政府及個人的的重要因素。所以，我們可以從網絡安全、信息安全和文化安全三方面，分析和解決相關的網絡信息安全問題。

網絡安全主要包括線路連接的安全、網絡操作系統安全、權限系統安全、應用服務安全、人員安全管理等幾個方面。并著重從如何通過安裝能保證安全的相關軟件、硬件及相關權限管理手段方面來提高網絡系統和信息系統的安全性，降低各類風險，及時掌握網絡信息系統中存在的信息安全問題，發現安全問題和攻擊行為，并有針對性地做出相對應的處理措施。

信息安全包括國家軍事政治機密、商業企業機密，個人私有信息機密等。網絡環境下的安全體系是保證網絡信息安全的關鍵，包括操作系統、安全協議、數字簽名、信息認證、數據加密等，任何一個漏洞都可能威脅到全局的安全。信息安全的實質就是保護信息系統和信息資源不受各種威脅和破壞，從而保證信息的安全性。

文化安全主要指各種不利于我國的國家發展、制度實施及傳統文化的威脅，主要表現在宣傳輿論方面。

2、常見的網絡攻擊方法

作者在網絡信息安全系統的使用過程中發現，網絡攻擊大部分是通過計算機網絡，利用軟硬件漏洞、操作系統BUG以及對網絡安全認識不到位導致的人為因素產生的。

2.1帳號入侵。就是通過一定的技術手段獲取一些合法用戶的帳號和口令登錄到入侵主機，然后實施攻擊。

2.2木馬程序。木馬程序是把一些有害的程序偽裝成用戶常用的程序或游戲等，哄騙用戶通過郵件和下載的方式打開帶有木馬程序的文件，如果用戶執行了這些程序之后，攻擊者就可以利用留在用戶電腦中的后臺程序，很方便的入侵成功，并登陸到用戶的電腦中，任意地修改相關的的參數、竊取文件、查看硬盤中的相關內容等，從而達到控制你的電腦的目的。

2.3www的欺騙技術。通過修改和仿照原始網站的辦法，使用戶在不知情的情況下點擊相關虛假頁面，后臺同時下載有毒插件，從而達到被黑客操縱的目的，特別是一些銀行系統常有這樣的現象發生。

2.4郵件攻擊。電子郵件是互聯網上使用最頻繁的一種通訊方式。黑客可以通過一些郵件炸彈軟件向目標郵箱發送大量重復、無用、廣告性質的垃圾郵件，使目標郵箱被撐爆而不能接發郵件。特別是發送流量非常大時，還有可能造成郵件系統正常運行遲緩，甚至癱瘓。由于這種攻擊容易隱藏攻擊方，所以這種攻擊方法相對簡單，并且見效快。

2.5漏洞攻擊。一般的各種操作系統都有很多的的安全漏洞。有些則是系統或軟件本身就有的，因此攻擊者就會在系統未經允許的情況下，訪問和破壞操作系統。但隨著時間的推移，舊的漏洞會通過不斷修補而消失，新的漏洞仍會不斷出現，所以漏洞問題也會長期存在。

3、網絡信息安全的技術與產品

3.1防火墻技術。防火墻是一種通過電腦硬件設備和軟件的組合使用，使互聯網與局域網之間建立起一個安全網關，從而保護局域網用戶免受非法用戶的侵入，它其實就是一個把廣域網與局域網隔開的屏障。

從本質上講，就是所有從內部向外部或從外部向內部的數據都要經過防火墻，只有經過防火墻軟件允許的數據才能通過，從而達到侵入預防的功能。同樣如果局域網內部的侵入，只有通過制訂內網的合理有效的辦法來控制管理。

3.2數據加密。所謂數據加密技術就是通過加密算法和加密密鑰將明文轉變為密文，使得除了合法使用者外，其他人想要恢復和使用數據都變的非常困難。數據加密技術包括兩個要點：算法與密鑰。算法是將文本與數字的結合，產生不可思儀的密文的過程，密鑰是用來對數據進行編碼和解碼的參數。

3.3訪問控制。訪問控制是網絡信息安全防護和保護的主要辦法，它的主要目的是保證網絡數據不被非法使用，是保證網絡安全最核心的策略。訪問控制主要有：入網控制、權限控制、目錄級控制、屬性控制等多種方式。

3.4信息安全產品。隨著用戶安全防范意識的不斷加強，主動防御性安全產品越來越受到關注，并逐漸成為未來安全應用領域的主流。

目前常用的安全產品有：路由器、VPN系統、服務器、電子簽證、安全管理中心、入侵檢測系統、入侵防御系統、安全數據庫、安全操作系統、DG圖文檔加密等產品。

4、應對網絡威脅采取的主要策略

4.1首先，要加強對信息安全的重視程度。網絡信息安全是一個綜合性的系統工程，涉及各種應用技術、網絡管理、網絡使用等諸多方面，既包含信息系統自身的安全，也包含物理的、邏輯的技術要求，更有用戶對網絡安全的足夠認識。

4.2其次，要不斷加強信息網絡的安全建設，建立一套長期有效的安全機制。保證網絡安全的技術手段主要有：數據的備份、病毒的防護、補丁的更新、提高物理環境安全、安裝防火墻系統、安裝網絡安全審計系統、定期查看"系統日志"（對可疑日志進行認真分析）、數據加密。

5、結語

總之，網絡信息系統的的安全需要得到各類網絡用戶的重視。對于集團用戶來說，需要及時建立相關的網絡管理制度和安全規則；對于個人用戶而言，應養成良好的網絡使用習慣。這些都需要集團用戶和個人用戶樹立網絡安全和信息保護的風險意識，避免一些人為因素帶來的麻煩。同時建立健全一套應對風險的管理機制與措施，才能讓我們更好地享受到信息網絡給我們帶來的方便和快捷，減少網絡安全問題帶來的信息損失。

參考文獻

[1]安秋順.信息安全技術觀潮[J].互聯網周刊，2001.（32）

[2]劉若珍.網絡信息系統常見安全問題及其對策[J].中小企業管理與科技，2010（06）

[3]羅俊.當前信息安全技術的發展趨勢[J].信息安全與通信保密，2007（12）

第2篇

關鍵詞：供電企業；信息化建設；安全

中圖分類號： C29 文獻標識碼： A

前言

企業生產銷售、經營管理和技術的開發等領域是不斷的達到社會經濟效益和全面提高管理水平的整個過程。目前，供電企業已經建立了一套完成的包括文件處理、財務、人力資源、生產管理等各個專業的應用信息系統，全面促進企業發展，提高企業在社會市場的競爭。隨著電力行業的高速發展，社會民眾對供電企業的服務需求逐漸增多，這對企業信息化建設水平提出了更高的要求。面對社會發展的新形勢，供電企業必須在先進信息技術基礎之上，抓住信息化建設這一機遇，實現跨越式發展，爭取早日建設成為一個優秀的現代公司。

1. 供電企業信息化建設安全常見問題及原因

1.1、重應用，輕管理的思想意識

供電企業信息化建設開展和實施以來，許多工作人員并沒有在思想上轉變傳統的工作模式，依然只是將信息化建設和管理作為一項應用型工具，以為就是簡單的計算機應用工作，缺乏必備的網絡和信息數據安全管理知識。即便有些人了解到信息化建設安全的重要性，但是對于如何防范的措施卻一知半解。還有大部分人存在僥幸心理，認為一切從簡，密碼簡單、不開啟防火墻、不備份數據文件、對于共享和可見性以及遠程操作等關鍵環節更是隨心所欲，造成供電企業信息化建設安全危機重重。

1.2、供電企業信息化人才短缺

在人才培養方面，供電企業更重視安全生產、營銷服務等專業人才培養，對計算機、網絡、通信方面人才不夠重視，這讓信息人才對企業歸屬感不強，感覺缺少發展空間。在人才管理機制方面，由于人才激勵效果不明顯，績效考評制度不健全，導致供電企業的人才培養機制有效性不強。供電企業內管理專業工作人員對信息技術知識知之甚少，而信息技術管理人員又不懂安全生產、營銷管理等業務，復合型人才嚴重短缺，也使企業務與信息技術相互不能有效的整合。在人員配置上，基層供電企業的計算機、網絡、通信管理人員數量較少，信息化專業班組成立剛剛幾年，如遇計算機、網絡突發狀況，無法及時處理。

1.3、缺乏有效的病毒防治管理

網絡病毒是信息化建設安全的最大威脅之一，對于供電企業信息化建設安全來講，重點就在于對網絡病毒的防治和管理。網絡病毒的防治和管理是一項長期且艱巨的任務，目前沒有任何系統可以對所有病毒都具有防護的功能。而供電企業的基層單位對于病毒的防治大多數也只是安裝單一的網絡殺毒軟件，再無其他的病毒防治預案。管理工作也通常比較簡單和疏松，當殺毒軟件無法識別或者根除一些病毒或者木馬時，相應的技術人員也只是自己通過其他途徑尋找解決方案，一旦實在無法解決就要面臨重裝系統，丟失所有當前數據文件信息的風險；更為嚴重的甚至會造成業務系統的崩潰，導致正常的工作難以進行。

1.4、供電企業信息化建設安全性不高

供電企業信息化建設是以局域網為基礎的，網絡通暢和安全問題是企業開展信息化建設必須考慮的重要問題。局域網絡每一次發生故障，都會導致企業業務運行陷入癱瘓狀態，其帶來的損失難以估計。目前，造成供電企業信息化建設安全問題的原因主要有四個方面：一是殺毒軟件沒有真正發揮作用，目前全省供電企業已經安裝了統一的殺毒軟件，但在及時更新和升級方面還存在一些問題；二、計算機配置硬件水平參差不齊，一些基層單位仍在使用的計算機老舊，甚至不能安裝較大的殺毒軟件，否則無法啟動，更談不上安全性了。三是，計算機的管理人員與應用人的安全意識薄弱，殊不知竟有75%以上的安全問題是由于組織內部人員的不正常使用引起來的。四、局域網絡運行可靠性低。在縣供電企業局域網絡基本為十年前建成，局域網絡為單一通道，沒有備用線路，一旦發生光纜損壞，涉及的單位通信終端，各項工作基本處于癱瘓狀態，特別一些供電所位于偏遠山區，一旦出現通信故障，維修耗時較長，影響正常工作。另外，機房等局域網重要節點缺少備用電源，一遇故障停電，全部網絡中斷。

2. 提高供電企業信息化建設安全的措施

2.1、建立健全信息化建設安全管理和考核機制

供電企業信息化建設安全管理是一項動態的、靈活的工作，不僅僅是引進了新的技術或者新的安全體系就能馬上見效的，還要靠平時的管理和監測。技術所能起到的作用就是預防更多的已知的安全隱患；而管理則是靈活的，實施的主體以人為主，可以通過建立各種安全管理制度，用技術來對人進行約束和管理，真正發揮人的靈活性和主動性，在安全威脅來臨之前就發揮防控作用，不給安全威脅發生的機會。同時，還要針對供電企業信息建設安全的特點建立一套涵蓋引進標準、風險性評估和技術應用規范的安全管理體系。落實安全崗位職責，推行責任制，嚴格按著相關法律法規的標準結合企業實際的安全等級要求進行信息安全管理系統的建設和管理。將安全管理融入到信息系統的各個環節當中，實現每個環節的自管、自查和自評，再通過不定期的崗位臨檢，來考核信息化建設安全的各個環節是否達到規定的標準，提高信息化建設安全的重視程度，強化信息化建設安全意識。

2.2、培養信息化人才

供電企業應通過平等待遇、增強激勵等方式培養一批高效的、專業的信息化建設人才。把信息化建設和業務管理放在同等的地位對待，在日常工作中，積極開展信息化專業人員培訓、崗位練兵、專業競賽等活動，為從事信息崗位員工提供發展空間和施展才能的平臺，加強信息化人才儲備，提高信息化人才在供電企業中的地位。加強企業其他員工信息化知識培訓學習，營造良好的學習氛圍，提高企業整體信息化應用水平。進一步培養復合型的人才，特別是在管理層要培養一批既懂業務管理又懂信息技術的管理人員，這樣在管理上才能進一步提高水平。建立和完善供電企業信息化方面的人才管理和評價機制，采取合理有效的激勵和績效考核手段，調動員工積極性，不斷完善用人制度，通過競爭、擇優上崗，優化人力資源配置。

2.3、加強移動存儲介質的控制和管理

鑒于移動存儲介質的廣泛應用和其實際應用中的便攜性、靈活性，供電企業信息化建設安全部門應該根據行業的實際情況制定一些有效的移動存儲介質使用標準和規范，并進行全員的教育和培訓。其內容可以從移動存儲設備的插拔使用、讀寫開關應用、加密設置和定期殺毒要領等基礎知識展開。使企業內部的人員熟練掌握移動存儲介質的基礎知識和安全使用方法，逐步提高安全防范意識，養成良好的移動存儲介質使用習慣。移動存儲介質使用的具體安全管理工作可以從以下幾個方面做起：一是妥善保管防止遺失；二是專職專用，嚴禁外借；三是定期殺毒；四是采取“雙備份”原則；五是杜絕任何形式的非法外聯操作。

結束語

綜上所述中可以看出，供電企業信息化建設安全保障是一項綜合技術和管理為主要內容的工作。供電企業信息系統的安全管理是一項綜合性較強的課題，不僅僅涉及到了應用、技術和管理，還包括信息系統自身的安全性能以及物理和邏輯上面的計算的相關措施，技術僅僅只是解決某個問題的技術。因此，供電企業信息化安全建設是一項長期的、靈活的，需要供電企業全體人員共同參與的工作，還需要我們不斷的努力學習和創新。

參考文獻

[1]趙若楠,李瑞嬌.供電企業信息化建設相關問題探討[J].網絡安全技術與應用,2013,11.

第3篇

【 關鍵詞 】 安全；內網；外網；物理隔離

1 引言

隨著計算機和網絡技術的迅猛發展和廣泛普及， 企業經營活動的各種業務系統越來越依賴于Internet/Intranet環境。隨之而來的安全問題也在困擾著用戶。一旦網絡系統安全受到威脅，處于癱瘓狀態，將會給企業帶來巨大的經濟損失。

為了解決計算機系統的安全問題，很多企業的信息部門將企業網絡分為相互隔離的內網和外網，外網連接互聯網，用于訪問外部的信息和接受來自外部用戶的訪問。內網連接企業內部的各個業務部門，如財務生產行政等，不連接互聯網，這樣可以保證內部信息不會泄露到外部去。

然而實踐中發現，有些企業雖然遵循內外網隔離的原則，但實際采用的網絡配置方式和技術常常在某些情況下破壞了內外網的隔離。企業內部網絡安全事故仍然時有發生，并呈增長趨勢。在此，本文對企業內外網的配置中常見問題進行描述和分析，并給出應對措施的建議。

2 虛擬局域網隔離

如圖1所示是一種典型的企業網絡架構，主要利用路由器或三層交換機的VLAN功能，把接入到一個或者多個路由器多個端口的不同計算機設置成一個虛擬局域網，分配給一個部門使用。圖1中設置了兩個個虛擬局域網VLAN1和VLAN2，可以分別分配給內網和外網。

通過這樣的網絡劃分使不同的虛擬局域網實現了網絡層協議的隔離。這樣做雖然方便靈活，但是存在一系列安全隱患。

一是使用虛擬局域網進行的邏輯隔離是非常脆弱的。網絡管理員無意或有意的疏忽，或者網絡管理員權限的泄露，可以被使用遠程配置或者攻擊的方式修改路由器配置，在本來不該連接的兩個虛擬局域網形成一個邏輯的通路，造成隔離失敗。

二是以路由器為基礎的網絡架構本身就是易受攻擊的。眾所周知，目前相當一部分路由器由國外廠商制造，即便是國內廠商制造的路由器，其中的交換芯片和路由協議也基本為國外廠商所壟斷。像微軟的Windows操作系統一樣，路由器以及其中的交換芯片和路由協議也存在很多無意或有意的缺陷和漏洞，很容易讓一些個人和組織使用遠程攻擊的方式進行偵聽而導致泄密。

三是虛擬局域網實現了虛擬子網的分割，一般情況下，對于應用層的數據交流卻是無法阻擋的，達不到隔離的目的。

3 訪問權限隔離

另外一種常見的網絡配置是把有不同訪問需求的部門劃成不同的子網（網段），如圖2所示。其中，LAN1分給管理部門，LAN2分給財務部門。通過路由器和防火墻的配置訪問策略，實現不同部門的不同訪問權限，例如管理部門既可以訪問財務部門又可以訪問互聯網，而財務部門只能訪問部門內部的資源，不允許向外發送數據。

這樣做表面上實現了既隔離又達到了不同等級訪問權限的目的，實際上依然存在許多隱患。

首先，使用路由器的配置進行的邏輯隔離存在前述的三個安全隱患。

其次，內網上原來被限定不能訪問互聯網的計算機，可以人為修改IP/MAC地址繞過路由器的訪問限制，從而訪問互聯網，造成數據泄露。

再次，由于管理部門與外部互聯網連接，其中的計算機和設備很容易被惡意程序和木馬病毒攻擊和感染。一旦被攻陷或植入病毒，就可以獲取財務部門的數據后，泄露到互聯網，雖然此時財務部門并沒有遭受外部的直接攻擊。

4 移動存儲介質的泄密

有些企業為了杜絕上述兩種情況造成的數據泄密，采用了內外網完全物理隔離的方法，這樣可以有效地防范網絡側的安全隱患。但是如果沒有制定嚴格的保密制度，或者有制度而沒有采取有效的技術手段來確保執行，仍然會產生很多安全隱患。

例如，目前以U盤、光盤和軟盤為代表的移動存儲介質被廣泛使用，如果不加限制地用于有安全保密需求的內網，會輕易造成機密數據的泄露和外部病毒的侵入。另外，計算機附帶的WiFi、USB、1394接口、藍牙、紅外、串口、并口等外設接口，很容易用來和外部設備如手機等交換數據，同樣可以造成機密數據的泄露和外部病毒的侵入。

5 建議的組網方式

為了解決上述問題，我們建議采用完全物理隔離的方式實現內外網的組網，同時使用具有完全物理隔離功能的一機雙網物理隔離計算機或2全獨立的計算機分接不同的網絡并盡可能不使用KVM切換器（目前市場上的KVM切換器良莠不齊，很多切換器在切換的同時，會造成鍵鼠U口的泄密風險）來進行切換，徹底消除網絡架構和設備本身缺陷帶來的安全隱患。具體實施時，根據企業規模和現有網絡布線情況，分別采用如下兩種方式。

如圖3所示描述了一種單網線的解決方案，該方案適合已有單網結構的網絡改造。其中，內網機使用現有網絡布線連接內網，外網機通過無線網卡和無線路由器連接外網。使用雙站定位監控計算機的狀態，同時設置專人管理的雙網機作為中間機進行數據交換。

如圖4所示描述了一種雙網線的解決方案。該方案適合新建的網絡，給內、外網分別鋪設專用的網絡，內、外網計算機使用專用防誤插網線分別連接內、外網。使用雙站定位監控計算機的狀態，同時設置專人管理的雙網機作為中間機進行數據交換。

6 建議的數據交換方式

除了隔離，內外網間也常常需要交換數據。例如財務部門需要從外部查詢資料，也需要把一些數據發送給其他部門甚至通過互聯網發給外單位。如何在達到內外網間溝通順暢的同時保持安全性，這是個亟待解決的問題。在此，根據不同的安全要求，我們建議采用下列不同的數據交換方式。

如圖5所示描述了一種快捷的數據交換方式，適用于安全等級較低的雙網系統。其中內網沒有安裝審計軟件，可以使用刻錄光盤從外網往內網進行單向數據傳遞，也可以使用U盤不受限制地進行內、外網雙機雙向交互。

這種方式對內外網間的數據交換沒有限制，適合較小規模，員工可以充分信任的部門內使用。對于規模較大，員工經常變動的部門，這種方式存在較大的安全隱患。

為了消除潛在的安全隱患，建設安全等級較高的雙網系統，可以圖5的基礎上進行如下改進。

首先，在內網安裝審計軟件，根據不同權限，允許或禁止內網機上的WiFi、USB、1394接口、藍牙、紅外、串口、并口等外設接口，監控和記錄所有內外網間的數據交換活動。

其次，可以使用刻錄光盤從外網往內網進行單向數據傳遞。對于內網向外網的數據傳遞或數據傳遞，設置高權限管理員計算機作為數據擺渡機，欲傳遞信息先通過內網遞交給擺渡機，擺渡機通過自身USB端口拷貝到擺渡機外網，再通過U盤拷貝或者通過外網拷貝到其他雙網機外網。

這種方式能保證內網向外網的數據傳遞經過監控并保留備份和日志，不經授權的數據傳遞不會發生，一旦出現泄密事件，可以根據數據傳遞的日志和備份準確追溯到導致泄密的原因和肇事人員。

如果不想購入復雜的審計軟件而要保證數據的安全，可以使用圖6所示的一種安全的數據交換方式。該方式采用特殊USB接口的U盤和內網進行雙向數據交換，并使用三合一單向導入設備進行外網向內網的單向數據傳遞。

該方式是唯一獲得保密委認可的內外網數據交互方式，使用硬件方式保證了數據的單向傳遞，也避免了軟件的種種安全隱患。

7 結束語

企業經營活動越來越依賴于計算機和網絡，它帶來便利的同時也伴隨著很多泄密的風險。建設一個安全而又便利的計算機網絡，是企業決策者和信息部門的一個亟待解決的問題。本文針對企業計算機內外網中常用的虛擬局域網隔離，訪問權限隔離，移動存儲介質的使用等方面的安全隱患進行了分析。為了應對各種安全隱患帶來的數據泄密的威脅，我們建議內外網采用完全物理隔離的架構，同時使用完全物理隔離的雙網計算機，并根據企業需要的安全等級使用相應的數據交換方式，監控和限制內網到外網的數據傳遞，確保企業經營活動具備安全可靠的網絡和計算機環境。

作者簡介：