序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的信息安全調(diào)查報告樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀���。
第1篇
中小企業(yè)計算機���、互聯(lián)網(wǎng)普及率穩(wěn)定在較高水平,具有一定的信息安全����、信息化管理意識
《報告》顯示,88.4%的受訪中小企業(yè)在辦公中使用了計算機����、80.0%使用了互聯(lián)網(wǎng)。我國企業(yè)互聯(lián)網(wǎng)基礎(chǔ)建設(shè)已經(jīng)基本完成���,普及率持續(xù)穩(wěn)定在較高水平���。在使用計算機的中小企業(yè)中,81.1%采取了信息安全管理措施��。同時��,中小企業(yè)在日常運營中的多個環(huán)節(jié)開展了信息化管理����,尤其是在財務(wù)管理���、資金流轉(zhuǎn)和支付環(huán)節(jié)上進行信息化管理的比例最高,接近65%�����。
多數(shù)中小企業(yè)設(shè)有專門的互聯(lián)網(wǎng)相關(guān)從業(yè)崗位
《報告》顯示�����,61.2%的受訪企業(yè)都設(shè)有專門的互聯(lián)網(wǎng)相關(guān)從業(yè)崗位����,包括網(wǎng)絡(luò)環(huán)境的建設(shè)和維護人員,技術(shù)研發(fā)人員��,電子商務(wù)相關(guān)人員等����。其中�,企業(yè)服務(wù)業(yè)設(shè)有互聯(lián)網(wǎng)相關(guān)崗位的比例最高,超過90%�����。同時,過去一年中���,互聯(lián)網(wǎng)相關(guān)從業(yè)人員規(guī)模有所增加的企業(yè)比例為23.9%��。越來越多的專業(yè)型人才從事互聯(lián)網(wǎng)營銷���、電子商務(wù)交易等工作,有力的推動企業(yè)互聯(lián)網(wǎng)應(yīng)用的不斷普及���,也為社會創(chuàng)造了更多的就業(yè)機會�����。
互聯(lián)網(wǎng)仍為最受中小企業(yè)青睞的營銷渠道����,且處于發(fā)展期的企業(yè)對互聯(lián)網(wǎng)營銷的需求最大
第2篇
“中國企業(yè)員工的信息安全意識可謂不容樂觀����,提升員工信息安全意識刻不容緩?�!惫劝蔡煜赂笨偨?jīng)理魏彩霞對當前企業(yè)員工的信息安全意識現(xiàn)狀表示擔憂,“不同行業(yè)的信息安全意識現(xiàn)狀不同�����,電信���、金融等行業(yè)由于業(yè)務(wù)的特殊性�����,安全意識較高���,而其他行業(yè)的信息安全意識整體狀況則依舊薄弱”。
調(diào)查顯示����,接近50%的受訪者認為單位領(lǐng)導的信息安全意識一般、很差或者還不如自己���。而據(jù)魏彩霞介紹��,一些企業(yè)中即使領(lǐng)導非常重視信息安全����,希望提升員工的保密意識����,但“只是看到別人的明文密碼導致信息泄漏就更改自己的網(wǎng)頁設(shè)置等單個事件,并不能系統(tǒng)地提升企業(yè)員工整體的信息安全意識”��。
由于員工信息安全意識薄弱而給企業(yè)帶來災難性損失的案例屢見不鮮�。據(jù)統(tǒng)計,世界上每分鐘就有兩家企業(yè)因為信息安全的問題而倒閉�����。而在所有信息安全事件中���,只有20%~30%是因為黑客入侵或其他外部原因造成���,另外70%~80%是由于內(nèi)部員工的疏忽或有意泄漏造成,而78%的企業(yè)數(shù)據(jù)泄漏是由于內(nèi)部員工不規(guī)范的操作造成的����。
第3篇
1.中學生在信息活動中的重要角色。
在最近公布的網(wǎng)絡(luò)調(diào)查報告中����,我國網(wǎng)民已達到6.49億���,其中有38.8%的新增網(wǎng)民仍處在受教育的階段。根據(jù)年齡來看����,處在10~19歲的網(wǎng)民在總數(shù)中已經(jīng)達到24.1%,網(wǎng)民呈現(xiàn)出低齡化的趨勢�,中學生已經(jīng)越來越多地使用網(wǎng)絡(luò),并參與到網(wǎng)絡(luò)信息的各種活動之中���。由于中學生年齡較小����,辨別能力和對問題的應(yīng)急處理能力也比較弱����,很容易被網(wǎng)絡(luò)世界豐富的信息所吸引,在信息活動中被不法分子所利用�����。另外�,中學生對社會的認知不夠全面,很容易輕信網(wǎng)絡(luò)上的有害信息并不自覺地傳播它們。這不僅對青少年自身的發(fā)展造成了嚴重的影響�,同時也會對社會造成危害,增加社會不安定因素���。
2.中學生信息安全意識缺失�。
當前�����,許多中學生沒有信息安全意識����。首先�����,學校相關(guān)教育缺失導致他們沒有了解信息安全知識的機會����。其次,信息安全教育整體處于初級發(fā)展階段����,不規(guī)范、不成熟����、許多已開展的活動也都是形式主義���,不能真正幫助中學生應(yīng)對網(wǎng)絡(luò)環(huán)境中會出現(xiàn)的種種問題。最后��,學生家庭也沒有認識到信息不安全的嚴重后果�,家長對學生的網(wǎng)絡(luò)行為缺乏必要的管理和約束,從而導致中學生在不知情的情況下信息安全受到侵害�����,或是對他人的信息安全造成侵犯���。
二��、提升中學生信息安全教育的方法
1.提升中學生的安全意識���。
首先學校可以開展相關(guān)校本課程����,或邀請專家來校講座,讓學生了解信息安全的相關(guān)法律、法規(guī)��。其次���,應(yīng)讓學生明辨在何時信息安全會受到侵犯���,并學著如何規(guī)避有可能帶來的風險。教師向?qū)W生展示具體的案例���,幫助學生更好地理解信息活動中隱藏的威脅和可能導致的嚴重后果,從而提升他們的安全意識���。
2.使用多種教學方式���。
首先,學生在課堂上的精力集中��,要充分發(fā)揮課堂教學的優(yōu)勢���。如編寫安全手冊�����、制作微視頻����、或是在正常教學時使用相關(guān)素材等,讓學生有充分機會了解信息安全的相關(guān)內(nèi)容��。其次�����,中學生興趣比較廣泛��,可以在第二課堂中滲透信息安全教育�����。如組建相關(guān)學生課題研究小組����,讓學生開展研究活動或社區(qū)調(diào)查,使學生在實踐中提升安全意識����、增強防范能力。最后����,還可以開展相關(guān)知識競賽���、電腦作品競賽、技能大賽等���,讓學生更加積極地參與到信息安全活動中來���。
3.要充分借助安全機構(gòu)的力量。
我們現(xiàn)階段對學生的信息安全教育滯后速發(fā)展的信息技術(shù)����,并不是未雨綢繆����。然而亡羊補牢,猶未晚矣���。教師不僅要重視信息安全教育的基礎(chǔ)問題�����,也要充分借助安全機構(gòu)的力量�����,對于滲透��、釣魚和當前各種網(wǎng)絡(luò)環(huán)境下的熱點問題要有清醒的認識并及時把相關(guān)信息傳播給學生���。只有這樣�����,才能做到防患于未然�。
4.要提高學生的信息安全素養(yǎng)�。
西塞羅說,“習慣的力量是巨大的”���。教師要從培養(yǎng)學生習慣入手�,提高他們的信息安全素養(yǎng)����。如:要在及時安裝殺毒軟件、防火墻�、安全組件并定時更新、升級;不要將自己與他人的隱私隨便泄露;重要賬戶要使用復雜的密碼保護并經(jīng)常更換;不要盲信各種免費服務(wù)���、中獎廣告;不要打開陌生郵件����、短信或網(wǎng)絡(luò);嘗試無痕使用網(wǎng)絡(luò)服務(wù);對重要的數(shù)據(jù)文件進行定期備份等。只有這樣�����,才能最大限度地避免信息安全風險���。
5.師范院校應(yīng)該重視信息安全教學人才的培養(yǎng)��。
從時間上推斷�,現(xiàn)階段的在校教師在大學時代很少有接觸到信息安全教育的相關(guān)知識����,學校缺乏相關(guān)專業(yè)教師,兼任教師難以勝任相關(guān)教育教學工作�����,信息安全教學效果很低���。而信息安全這門學科需要教師具有較強的專業(yè)素養(yǎng)和實踐操作能力�,已有部分院校開始逐漸重視信息安全教育���,也開設(shè)了信息安全的相關(guān)課程和專業(yè)�。我們呼吁��,師范院校應(yīng)該重視信息安全教育專業(yè)的建設(shè)����,為培養(yǎng)相關(guān)專業(yè)型人才而努力。
三����、結(jié)語
第4篇
新規(guī)聚焦移動支付的安全性。在暢享移動支付便捷性的同時�,有哪些風險值得消費者關(guān)注?記者采訪了業(yè)內(nèi)專家�����。
電子錢包撬動支付方式革命
先閉上眼睛想想����,上一次使用現(xiàn)金是什么時候?吃飯掃碼付款����、看病微信支付���、電費水費用支付寶……衣食住行“無現(xiàn)金”消費悄然流行。從紙幣到銀行卡再到移動支付�����,支付方式革命正沖擊著人們的生活習慣����,也改變著商業(yè)的版圖。專家預測���,未來十年���,安全、便捷的移動支付����,在中國或?qū)⒅饾u成為主流付款方式。
自2013年6月正式上線以來�����,移動支付正在加速滲透各類場景��,并帶動整個行業(yè)的發(fā)展�����。中國支付清算協(xié)會的《中國支付清算行業(yè)運行報告(2016)》顯示����,2015年國內(nèi)銀行共處理移動支付業(yè)務(wù)138.37億筆,金額108.22萬億元���,同比分別增長205.86%和379.06%���;非銀行支付機構(gòu)共處理移動支付業(yè)務(wù)398.61億筆,金額21.96萬億元����,同比分別增長160%和166.5%。
微信紅包和轉(zhuǎn)賬是微信用戶開始“無現(xiàn)金”生活的重要嘗試���,且數(shù)據(jù)驚人�。除了紅包和轉(zhuǎn)賬,在民生消費等諸多場景都接入微信支付���。僅在滴滴打車中�����,移動支付平均每日減少超過800萬次現(xiàn)金使用���。微信支付在線下的門店接入總數(shù)已超過15萬。
據(jù)螞蟻金服提供的數(shù)據(jù)顯示����,全國已有352個城市入駐支付寶城市服務(wù)平臺,輻射全國����。包括車主服務(wù)、政務(wù)辦事�、醫(yī)療服務(wù)、交通出行���、生活繳費等在內(nèi)的9大類58種不同類別的服務(wù)��,為超過1.5億的用戶提供簡單便捷的服務(wù)體驗�。
支付方式的變革,對經(jīng)濟產(chǎn)生深遠影響�。中央財經(jīng)大學中國銀行業(yè)研究中心主任郭田勇認為�,當前多種支付方式共同競爭,改善支付環(huán)境�����,提升消費體驗�����,也是金融領(lǐng)域的供給側(cè)改革�����。
移動支付顛覆了傳統(tǒng)商業(yè)模式���。微信團隊分析��,在傳統(tǒng)行業(yè)中����,每次購物階段結(jié)算是一次生意的結(jié)束���。移動支付中���,幾乎每個到店顧客都代表著一個微信ID���,是商家獲得“下一單生意”的起點。
在公安部經(jīng)偵局和網(wǎng)安局的指導下����,中國銀聯(lián)的《2015移動互聯(lián)網(wǎng)支付安全調(diào)查報告》顯示,盡管存在一定安全問題��,但消費者使用移動支付的習慣正在逐步形成��,整體月均移動支付消費金額和頻率較上年均有所上升����,且無論是實物類消費還是虛擬類消費均比2015年有顯著增長。
不法分子對電子錢包虎視眈眈
第三方支付“井噴式”發(fā)展�,也伴隨著一些風險。近年來��,一些不法分子猖獗詐騙����,通過賬號盜取及劫持木馬等技術(shù)手段�����,對消費者的“電子錢包”虎視眈眈���。
針對新支付方式的詐騙手法升級。
隨著移動互聯(lián)網(wǎng)的普及�,犯罪分子的詐騙手法也跟著升級��。騰訊支付安全聯(lián)合艾瑞咨詢《2016騰訊支付安全大數(shù)據(jù)報告》顯示���,支付詐騙騙術(shù)五花八門���,其中冒充公檢法占比38%,位居第一����;冒充客服其次,占比12%��;詐騙短信����、電話緊隨其后�,占比11%�。
據(jù)360安全專家劉洋介紹,最近一年來����,隨著手機支付、快捷支付等現(xiàn)代網(wǎng)絡(luò)支付方式的興起���,騙子們也開始更多利用新的支付方式進行詐騙���。例如微信紅包詐騙,微信AA紅包詐騙�����,微信虛假公眾賬號詐騙����,微信投票、點贊詐騙�����,微信掃碼關(guān)注詐騙����、虛假微商詐騙等����。這些詐騙手段比較新穎���,讓人難以識破���。
從騰訊支付大數(shù)據(jù)分析可以看出,近一年來���,騙子利用手機木馬實施詐騙成為趨勢。用戶手機一旦被騙子的木馬病毒感染����,病毒將自行編輯復制用戶整個通訊錄,以用戶名義向通訊錄中的聯(lián)系人病毒短信���,導致更多人上當受騙���。
消費者個人信息被竊取。
劉洋介紹����,一些新型的黑客攻擊技術(shù)也在竊取消費者個人信息����。比如��,偽基站可以偽裝成任意號碼向用戶發(fā)送詐騙短信����,并誘騙手機用戶登錄釣魚網(wǎng)站;釣魚WiFi則可以直接監(jiān)視接入該WiFi網(wǎng)絡(luò)用戶的所有上網(wǎng)行為��。此外,遠程篡改家用路由器,遠程入侵智能手機��,遠程入侵網(wǎng)絡(luò)電視盒等新型攻擊方式也對消費者信息安全造成了嚴重威脅。而針對NFC“閃付”����,利用特制的讀卡器隔著厚厚的錢包和衣服也能讀取閃付卡數(shù)據(jù)。對這些新型攻擊方式必須提高警惕���。
浙江大學經(jīng)濟學院副院長���、教授楊柳勇認為����,網(wǎng)絡(luò)支付安全本身不是第三方支付的問題�,而是用戶信息安全問題。現(xiàn)在眾多網(wǎng)絡(luò)詐騙的源頭是用戶信息泄露���,造成不法分子可以“精準詐騙”�。目前移動支付形式多樣�,關(guān)鍵還是要保護好用戶的核心信息。
換手機或換號碼�����,易導致“電子錢包”不再安全����。
“都用手機支付���,萬一手機丟了���,錢怎么辦?”記者采訪發(fā)現(xiàn)���,這樣的疑問��,是許多用戶的擔憂���。消費者一旦更換手機號��,各類不便接踵而至�����。例如����,2015年11月11日����,佛山的朱小姐用新號開通支付寶,然后把舊支付寶賬戶上的1萬元轉(zhuǎn)到新賬戶��。沒想到她的新號碼屬于“二次放號”���,朱小姐重新注冊的支付寶可以設(shè)置登錄密碼��,但是支付密碼卻是由前任機主設(shè)定���。這也意味著����,她轉(zhuǎn)進去的錢��,無法使用��。
劉洋介紹�����,使用二手手機也容易造成安全隱患����。例如在手機中的支付寶、淘寶等應(yīng)用中借助設(shè)備實施盜刷����,或者用專門軟件進行手機恢復�。
據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示,近一年�,國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元���。業(yè)內(nèi)人士認為��,移動支付的規(guī)模越來越大����,考驗著金融體系的安全�。
據(jù)《2015移動互聯(lián)網(wǎng)支付安全調(diào)查報告》顯示,近九成遭受網(wǎng)絡(luò)欺詐的消費者未獲得有效賠償�,在遭遇網(wǎng)絡(luò)支付欺詐并產(chǎn)生損失的調(diào)查中,網(wǎng)絡(luò)支付欺詐追損難度較高�����,損失全額或部分追回的僅4%���,絕大多數(shù)是消費者自行承擔全部欺詐損失�,這一比例高達88%����。
支付機構(gòu)挪用資金現(xiàn)象。此前���,上海暢購����、浙江易士、廣東益民三家企業(yè)因涉及挪用備付金��、非法吸儲���,已被吊銷《支付業(yè)務(wù)許可證》���。多家涉及移動支付業(yè)務(wù)的第三方支付機構(gòu),也因存在通過非客戶備付金賬戶存放并劃轉(zhuǎn)客戶備付金等嚴重違規(guī)現(xiàn)象��,被央行處以高額罰款�����。
專家表示���,我國第三方移動支付機構(gòu)規(guī)模�����、管理水平參差不齊,挪用支付賬戶沉淀的客戶備付金現(xiàn)象十分普遍。一些移動支付機構(gòu)將客戶資金用于投資或放貸��,一旦出現(xiàn)資金問題會導致無法兌付等問題���。央行此前已出臺政策規(guī)范移動支付賬戶沉淀資金管理�,但從當前查處的違規(guī)情況來看�,支付機構(gòu)仍然可通過渠道、托管銀行履職不力等漏洞挪用客戶備付金���。
如何保護好你的電子錢包�?
如何保護好你的“電子錢包”��,這個問題不容忽視��。如果消費者上網(wǎng)習慣不安全��,就容易導致受騙幾率增加���。
騰訊支付安全負責人許國愛表示�,大部分用戶風險防范意識較低����,存在安全隱患��。報告調(diào)研樣本中���,75%的用戶多賬戶使用相同密碼,80%的用戶隨意連接免費公共WiFi��。建議廣大用戶提高支付風險意識���,不同賬戶建議使用獨立的密碼���,連接公共WiFi時不執(zhí)行支付等敏感操作。
中國電子商務(wù)研究中心互聯(lián)網(wǎng)金融部研究員陳莉認為�����,企業(yè)要做好風險控制�����,合規(guī)合法操作交易����,避免技術(shù)缺失帶來的資金安全風險。用戶也應(yīng)該注意個人信息的保護��,不輕信不明網(wǎng)站、短信以及電話���。
“移動支付安全應(yīng)成為支付產(chǎn)品客戶體驗中首要考慮的因素?��!敝袊y聯(lián)風險控制部總經(jīng)理袁曉寒認為���,從短期來看,消費者賬戶信息安全保護���、移動終端環(huán)境安全��、網(wǎng)上商戶入網(wǎng)管理����、網(wǎng)絡(luò)賬戶實名制等方面仍需產(chǎn)業(yè)相關(guān)方持續(xù)關(guān)注����,從支付產(chǎn)品看,未來的創(chuàng)新或?qū)⒏嗫紤]安全因素����,讓消費者真正做到放心支付�����。
目前�,不論是支付寶��,還是微信支付����,針對手機支付都作出“全額賠付”的承諾,并推出了賬戶保險��。但對于用戶而言���,第三方支付提供商能否不斷升級技術(shù)��,提供更具安全感的產(chǎn)品體驗���,消費者出現(xiàn)資金損失,平臺是否能快速響應(yīng)��,是對電子支付工具的首要要求��。
第5篇
隨著計算機技術(shù)的迅猛發(fā)展,計算機網(wǎng)絡(luò)信息安全問題也層出不窮���。本文重點分析了影響機關(guān)單位計算機網(wǎng)絡(luò)信息安全重要因素�����,并且針對這些因素提出自己的一些應(yīng)對策略��。
【關(guān)鍵詞】機關(guān)單位 網(wǎng)絡(luò)信息 安全 對策
1 計算機網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀
1.1 網(wǎng)絡(luò)信息安全的定義
網(wǎng)絡(luò)信息安全覆蓋學科面很廣,其涉及到計算機���、保密技術(shù)�����、網(wǎng)絡(luò)監(jiān)管����、網(wǎng)絡(luò)設(shè)計���、數(shù)學等各個方面的知識��,具有較強的綜合性�����。網(wǎng)絡(luò)信息的安全主要是指計算機網(wǎng)絡(luò)當中硬件設(shè)備���、軟件設(shè)備以及各種數(shù)據(jù)不被外來因素破壞���,不會造成泄漏、變更�、刪除等問題,能夠保證網(wǎng)絡(luò)系統(tǒng)平穩(wěn)的運行�,為人們提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)。
1.2 發(fā)展現(xiàn)狀分析
根據(jù)我國2012年的《網(wǎng)民信息安全調(diào)查報告》中能夠看出���,我國的計算機網(wǎng)絡(luò)信息并不是很安全���,情況也不是很好。近一半的網(wǎng)民對計算機網(wǎng)絡(luò)安全的重要性并不是很了解���,同時也有六成的網(wǎng)民并不了解計算機網(wǎng)絡(luò)遭到攻擊后���,會給自己以及家人帶來怎樣的影響。該報告中也現(xiàn)實����,我國有將近九成的網(wǎng)民曾今遭受過信息網(wǎng)絡(luò)被攻擊的事件�����,也就是說平均每一個上網(wǎng)的用戶���,就能夠遇到3種信息安全的事件。通過對遭受信息侵害的網(wǎng)民調(diào)查�,發(fā)現(xiàn)過半數(shù)的網(wǎng)民并不會針對這一問題作出相應(yīng)的應(yīng)急措施,他們不關(guān)系信息網(wǎng)絡(luò)安全這個問題���。同時,網(wǎng)絡(luò)信息安全并不僅在中國發(fā)生���。2013年的斯諾登事件���,它使美國的“棱鏡計劃”曝光在世人的眼前,同時也使世界人民開始重視網(wǎng)絡(luò)信息安全這一問題��。由此可見�����,我國機關(guān)單位的網(wǎng)絡(luò)信息安全尤為重要,當然在其發(fā)展的過程中��,一定會遇到很多的阻礙����。
2 導致網(wǎng)絡(luò)信息被破壞的因素分析
2.1 自然因素
計算機信息系統(tǒng)的大致運作流程如喜愛,首先確定一個應(yīng)用的目標�,系統(tǒng)根據(jù)這一目標來搜集信息,對信息進行加工和存儲等一些列運作����,計算機信息系統(tǒng)很容易受到自然界各種因素,比如周邊的溫度��、濕潤程度���、周圍環(huán)境是否有振動��,對機器是否造成污染等等���。我國很多機關(guān)單位并沒有認識到自然因素對計算機信息安全的重要影響,很多單位也缺少必要的滅火器設(shè)備�����、放水設(shè)備等,一旦發(fā)生了上述的某種自然事故���,就會導致計算機信息系統(tǒng)癱瘓�����,無法穩(wěn)定地運作���,造成重要文件的丟失。
2.2 計算機因素
計算機自身的因素主要是指計算機的病毒���。病毒創(chuàng)設(shè)的目的就是為了破壞計算機的系統(tǒng)���,使其無法長期穩(wěn)定的運行,病毒亦是一種程序��,要求具有很高的技術(shù)性�����。病毒一般不會單獨存在����,它必然會潛伏在某一個程序當中,平時很難被發(fā)現(xiàn)�,但是一旦爆發(fā)了,傳染性極強���,并且會對信息系統(tǒng)產(chǎn)生很大的破壞��。感染了病毒的計算機�,情況較輕的會導致系統(tǒng)運作效率低下���,耗時比較長;比較嚴重的情況會造成系統(tǒng)癱瘓��,根本無法運作��,很多文獻以及數(shù)據(jù)資料會丟失��,為單位帶了很大的損失��。前不久出現(xiàn)的Blaster病毒����,具有很強的沖擊波����,其通過不斷地在網(wǎng)上搜索電腦的IP�����,將系統(tǒng)為XP的計算機全部找出���,找出后便會不斷攻擊該電腦,被攻擊的電腦感染病毒后會造成系統(tǒng)的崩潰��,無法正常操作�����,頻繁地重啟計算機等��。該病毒爆發(fā)的時間是2003年����,造成了全球幾十萬的計算機信息網(wǎng)絡(luò)遭到破壞,文件大量丟失���,直接造成了上百億的財產(chǎn)損失���。
2.3 軟件因素
軟件因素主要是指網(wǎng)絡(luò)軟件自身所存在的漏洞���。畢竟不是每一個軟件都能夠做到完美���,沒有任何缺陷的�����。黑客們往往會研究每一款網(wǎng)絡(luò)軟件會存在怎樣的漏洞��,將漏洞作為自己攻擊的突破口�����。他們可以通過這些漏洞進入到網(wǎng)站的系統(tǒng)���,將網(wǎng)站內(nèi)容進行修改,竊取該網(wǎng)站的數(shù)據(jù)資料�,使網(wǎng)絡(luò)信息的安全遭到嚴重的破壞。
2.4 人為因素
人為因素主要是指黑客對計算機網(wǎng)絡(luò)的攻擊���。很多黑客通過自己高超的計算機技巧���,來獲得口令,對政府郵箱�、網(wǎng)站進行攻擊���。或者有的黑客會通過制作虛假政府網(wǎng)站�,騙取民眾的個人信息。近幾年來�����,黑客技術(shù)發(fā)展速度很快�,并且規(guī)模也在逐步擴大��,運作更加具有組織性�����。有調(diào)查顯示��,僅在2013年2月這一個月當中,就有將近二十個國家的政府網(wǎng)站被黑客侵入�����,造成網(wǎng)站的信息被篡改�����。中國很多機關(guān)單位并沒有認識到網(wǎng)絡(luò)信息安全的重要性,因此很多的政府網(wǎng)站也受到或黑客的攻擊����,網(wǎng)絡(luò)信息的安全遭受了很大的威脅����。
3 保護網(wǎng)絡(luò)信息安全的具體方法
3.1 備份信息要勤快
及時做好信息備份的工作��,不僅可以在計算機自身硬件出現(xiàn)問題�����,或工作人員失誤造成信息丟失的情況下,迅速找回丟失的信息���,而且也能夠很好地應(yīng)對網(wǎng)絡(luò)因遭到外界破壞而丟失信息的情況。信息的備份工作能夠保證信息資料的完整性。信息備份的內(nèi)容主要包括以下幾種:系統(tǒng)中各種文件數(shù)據(jù)資料���、應(yīng)用程序、數(shù)據(jù)庫資料����、計算機用戶個人資料����、系統(tǒng)設(shè)置等����。為了能夠盡可能地使信息備份工作更加完善����,機關(guān)單位可以根據(jù)本單位工作。
3.2 身份識別系統(tǒng)的設(shè)置
要想保證計算機網(wǎng)絡(luò)信息的安全�����,就要對計算機使用這的安全性進行考察��。在個人使用計算機的時候��,必須要對該個人的身份進行核查��,以防不法分子伺機而入��。通過核查��,來判斷該人是不是本臺計算機的合法使用者,這是從源頭解決網(wǎng)絡(luò)信息安全的問題�����。身份的識別可以通過以下幾種方法實現(xiàn):第一��,為計算機設(shè)置開機密碼;第二���,為合法用戶配備智能卡��。則開機時必須通過智能卡和密碼相互配合�,才能夠進入計算機。第三�,利用指紋���、聲音等個人信息進行識別。只有通過層層的把關(guān)���,用戶才能夠進入到網(wǎng)絡(luò)信息的內(nèi)部�����。
3.3 防火墻的設(shè)置
防火墻的設(shè)置既能夠保護計算機的硬件���,同時也能夠保護到其軟件,它能夠在互聯(lián)網(wǎng)和計算機本網(wǎng)當中建立一道隱形的“墻”���,保護內(nèi)部網(wǎng)絡(luò)的安全性。因此�����,機關(guān)單位應(yīng)當為其信息網(wǎng)絡(luò)配備防火墻��。在選購防火墻軟件時���,需要找在市場上暢銷、并且經(jīng)過權(quán)威不能認證的產(chǎn)品�����,才能夠保證防火墻能發(fā)揮出其強大的功能�����。同時,盡量選取本國產(chǎn)品���,防止國外某些防火墻產(chǎn)品存在安全漏洞。
4 結(jié)束語
概括而言���,計算機網(wǎng)絡(luò)技術(shù)發(fā)展速度迅猛�����,機關(guān)單位在面對層出不窮的計算機網(wǎng)絡(luò)信息安全問題�����,應(yīng)當找到正確應(yīng)對的辦法,不斷創(chuàng)新計算機網(wǎng)絡(luò)管理的技術(shù)�����,制定一套切實可信的管理方案��。只有機關(guān)單位保證自己網(wǎng)絡(luò)信息的安全性,才能更好地實現(xiàn)為人民服務(wù)的理念��。
參考文獻
[1]曲平.安全信息管理技術(shù)的研發(fā)與運用[J].信息通信����,2013.
[2]戎小芳.淺談網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].機械管理開發(fā)��,2009(S1).
[3]張煥國,王麗娜��,杜瑞穎���,傅建明,趙波.信息安全學科體系結(jié)構(gòu)研究[J].武漢大學學報:理學版�����,2010(05).
[4]馬會新�����,于學斗.網(wǎng)絡(luò)通訊中信息安全性分析[J].智能計算機與應(yīng)用��,2012(01).
第6篇
安全投入僅占3%~4%
《第十七期互聯(lián)網(wǎng)安全威脅報告》顯示�,2011年���,在眾多APT攻擊中���,超過一半的攻擊是針對規(guī)模在2500人以下的企業(yè)�����,18%的攻擊目標是250人以下的中小企業(yè)。更嚴峻的是��,中小企業(yè)會更加頻繁地通過網(wǎng)絡(luò)��、電子郵件���、社交網(wǎng)絡(luò)和在線應(yīng)用完成業(yè)務(wù)相關(guān)的活動和協(xié)作�,加之BYOD在中小企業(yè)中更為普遍���,使其遭受惡意軟件攻擊的可能性與大型企業(yè)更高。
中小企業(yè)之所以成為黑客的攻擊目標��,主要是因為它們往往處于較大規(guī)模企業(yè)的供應(yīng)鏈或合作伙伴生態(tài)系統(tǒng)中,并且其地位在近幾年來正逐步上升���。由于這些企業(yè)的安全防護不足���,網(wǎng)絡(luò)安全系統(tǒng)較為薄弱�,黑客可以以更低的成本獲取入侵大型企業(yè)的途徑��,從而獲取更多利益。
另一方面��,中小企業(yè)往往缺乏足夠的安全投入。盡管安全風險增加了���,但對于大多數(shù)中小企業(yè)而言,購買�、部署并管理安全和備份系統(tǒng)的工作仍然過于復雜�����,需要耗費的時間�����、財力和精力過多�����。由于中小企業(yè)往往缺乏專業(yè)的IT人員��,并且對IT投入較少��,留給信息安全的預算更是屈指可數(shù)��,往往只占其IT投入的3%~6%。一些企業(yè)管理者認為只要安裝了殺毒軟件和防火墻就已經(jīng)足夠�,甚至很多企業(yè)使用的是免費的個人版殺毒軟件和防火墻。同時���,很多IT系統(tǒng)未能及時升級更新,操作系統(tǒng)的漏洞也使企業(yè)的安全風險增加�����。
此外,中小企業(yè)管理者和工作人員的安全意識不足,也給黑客留下了可乘之機���?��!?011中國企業(yè)員工信息安全意識調(diào)查報告》顯示,65%的受訪者電腦中的數(shù)據(jù)不做備份或者不定期做備份��;35.2%的受訪者半年以上更換一次工作電腦密碼或者從來不更換�����;64%的受訪者表示對敏感數(shù)據(jù)不加密;如果遇到關(guān)系好的同事索要工作資料����,只有5.9%的受訪者會拒絕�。
正是這些現(xiàn)象導致了中小企業(yè)員工成為黑客進行社交工程學攻擊的主要目標���?�!兜谑咂诨ヂ?lián)網(wǎng)安全威脅報告》指出��,58%的攻擊針對的是非企業(yè)高層角色,即人力資源���、公關(guān)和銷售等人員。報告認為�,這些人員或許不直接訪問企業(yè)信息,但是他們可以作為進入企業(yè)網(wǎng)絡(luò)的一個直接連接點���,因為他們很容易被攻擊者辨識�����,并且更習慣接受來源不明的主動問詢和附件��。
賽門鐵克全球副總裁�����、大中國區(qū)總裁吳錫源表示:“2011年���,網(wǎng)絡(luò)罪犯們明顯擴大了攻擊的陣地��。同時針對移動設(shè)備的網(wǎng)絡(luò)攻擊數(shù)量急劇增加���,移動設(shè)備已成為攻擊者獲取敏感信息的主要平臺。這就使得無論何種規(guī)模的企業(yè)��,都應(yīng)該更加提高警惕����,保護企業(yè)信息?�!?/p>
快速�����、易部署的方案受青睞
對安全廠商而言��,中小企業(yè)面臨的安全威脅恰恰意味著潛在的市場和商機���。這也正是近兩年安全廠商對中小企業(yè)市場加大投入的原因。2011年至今��,賽門鐵克�、趨勢科技等安全廠商都針對中小企業(yè)市場不斷推出新產(chǎn)品。
對中小企業(yè)信息安全市場,簡單易用的產(chǎn)品和服務(wù)更容易打開局面�。中小企業(yè)需要的是快速�����、易于部署和擁有極好用戶體驗的產(chǎn)品或服務(wù)�����。
第7篇
我國人口多,工作人員的數(shù)量在不斷攀升��,這就要求我國必須加大對檔案管理的力度��,將信息化技術(shù)應(yīng)用其中�����,創(chuàng)新了原有的管理檔案模式�,有利新的檔案管理也就是數(shù)字化管理���。這一檔案形式的出現(xiàn)��,同提高檔案信息管理的水平����,使得檔案信息的收集、整理���、分析和存儲變得更加的快捷和有效��,一定意義上說,提高了數(shù)字化檔案信息管理工作的發(fā)展。然而���,目前我國的數(shù)字化檔案信息管理工作還有不足�����,甚至存在一定的安全風險因素���,嚴重影響到數(shù)字化檔案信息的安全����,因此,需要采用各種管理策略,以實現(xiàn)對數(shù)字化檔案信息的科學���,合理,更加安全��。
1 數(shù)字化檔案信息中存在的安全風險因素
數(shù)字化檔案信息在管理的過程中��,不是一帆風順的,也會受到許多影響�����,而給數(shù)字化檔案信息管理中造成影響最大的是安全風險問題��,數(shù)字化信息檔案管理的安全風險問題造成了檔案信息的丟失�。而數(shù)字化檔案信息的缺失也直接影響檔案管理事業(yè)的發(fā)展���,就我國目前的數(shù)字化檔案信息存在的安全問題大體包括以下幾個方面的內(nèi)容:
1.1 計算機硬件故障
對于使用計算機的人來講����,設(shè)施完整,能夠正常操作的都是好的計算機���,因此為了能夠保障計算機使用安全,需要在計算機中設(shè)置相應(yīng)的保護機制�����,安裝保護軟件,是計算機發(fā)揮應(yīng)用的效果,但是,有的時候即使在計算機里設(shè)置相應(yīng)的保護機制,計算機中的硬件也還是會受到某些因素的影響��,而出現(xiàn)故障,一旦計算機中的硬件出現(xiàn)故障�����,計算機無法正常運行,就會使得數(shù)字化檔案中的信息數(shù)據(jù)丟失��,也破壞了數(shù)字化檔案信息的完整性�,不利于提高檔案信息的保存效率,從而阻礙了數(shù)字化檔案管理事業(yè)的發(fā)展。而如今,計算機中硬件出現(xiàn)故障的次數(shù)逐漸增加�����,主要的原因也是計算機種類以及功能不斷增強���,這樣的現(xiàn)象更加不利于數(shù)字化檔案信息的存儲和保護�。
1.2 計算機軟件故障
數(shù)字檔案主要是利用計算機來實現(xiàn)���,利用計算機中的相關(guān)管理軟件以及相關(guān)的數(shù)據(jù)處理系統(tǒng)來對檔案信息進行處理和分析���,以保障數(shù)字化檔案數(shù)據(jù)信息的完整性���,從而提高數(shù)字檔案信息的利用率�����。計算機相關(guān)管理軟件的性能將直接決定數(shù)字化檔案信息的安全�,隨著計算機相關(guān)軟件性能的不斷提升���,數(shù)字化檔案信息的安全性也在不斷的提高���。然而,就我國現(xiàn)階段的計算機軟件發(fā)展水平來說���,還無法對數(shù)字化檔案信息安全形成高效的保護��,計算機軟件會受到來自各種因素的影響�����,計算機軟件一旦出現(xiàn)故障���,就會使得數(shù)字化檔案信息管理操作受到阻礙��。
1.3 數(shù)字化檔案信息安全管理制度不夠健全
在我國�,數(shù)字化檔案建設(shè)起步晚,發(fā)展緩慢,數(shù)字化檔案信息安全管理制度不夠健全�,數(shù)字化檔案管理機制與以往的不同,國家沒有頒布相關(guān)的法律法規(guī)來規(guī)范和調(diào)整數(shù)字化檔案信息管理���。因為國家機構(gòu)和社會組織沒有法律保護�,因此我國的數(shù)字化檔案管理承擔著更大的數(shù)字化檔案信息管理的安全風險���,從我國的目前現(xiàn)狀來看���,當前的數(shù)字化檔案相關(guān)的法律法規(guī)不能滿足現(xiàn)代數(shù)字化檔案信息安全管理方的需求。因此��,無論是數(shù)字化檔案管理的相關(guān)法律制度還是信息安全方面都需要加強管理����。
2 數(shù)字化檔案信息安全管理策略
計算機硬件設(shè)施的不足,也阻礙著數(shù)字化檔案信息安全發(fā)展,因此也需要不斷的對計算機中的硬件設(shè)備進行改進,同時也需要采取更加有效的保護機制�����,采用先進的科學防護技術(shù)加強保護計算機中的硬件和軟件設(shè)施�����,進一步保障數(shù)字化檔案信息的安全,但是數(shù)字化檔案信息的類型不同��,這就要求具體問題,具體分析���,采取不同的安全管理策略��,以提升數(shù)字化信息安全管理的效果,保障數(shù)字化檔案信息的完整性和穩(wěn)定性。為了解決數(shù)字化檔案信息的安全問題,可以采用以下幾個策略:
2.1 計算機設(shè)備安全管理
就相關(guān)的調(diào)查報告可知���,計算機硬件出現(xiàn)故障的次數(shù)相對來說較多����,而計算機故障對數(shù)字化檔案信息安全所造成的影響也相對較為嚴重����,因此���,應(yīng)該積極采取有效的安全措施,對硬件設(shè)備實施高效的安全管理���,從而降低計算機硬件設(shè)備發(fā)生故障的幾率。在對計算機硬件設(shè)備進行安全管理的過程中��,可以從而計算機硬件設(shè)備的選擇上入手���,對硬件設(shè)備進行嚴格的檢驗,并對硬件設(shè)備的廠家的營業(yè)執(zhí)照和信譽程度進行詳細的調(diào)查�����,在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核���,從而保障計算機升級過程中數(shù)字化檔案信息的安全����。另外����,計算機軟件設(shè)備故障也對數(shù)字化檔案信息的安全管理具有一定的影響��,但是相對于計算機硬件來說���,其所能夠產(chǎn)生的影響作用相對較小���,在實施安全管理過程中�,也可以采用和計算機設(shè)備安全管理相同策略����,更好的提高計算機設(shè)備管理的安全性,最大限度的保障數(shù)字化檔案信息的完整性和有效性�。
2.2 信息技術(shù)安全管理
數(shù)字化檔案信息安全管理只是依靠人力管理是不夠的,還需要加入現(xiàn)代技術(shù)科學管理?����,F(xiàn)代科學信息技術(shù)能更好的保證數(shù)字化檔案信息數(shù)據(jù)的安全���,提高檔案信息安全性�,也提高檔案的完整性���,因此在管理數(shù)字化檔案信息安全的過程中要加入必要的信息技術(shù)�����。
2.3 完善信息安全管理制度
要維護數(shù)字信息的安全�,不僅要依靠技術(shù)還要做好對信息的管理工作,通過制定一系列的嚴密并且合理的管理規(guī)范與措施�,保證數(shù)字信息的完整,真實和可靠���。要充分保證數(shù)字化檔案信息的安全�,就需要通過制定一系列的規(guī)章制度來進行規(guī)范����。
第一,就是要建立人員安全的管理制度���,主要包括有崗位安全考核制度�����、安全審查制度��、安全培訓制度等�����。
第二是建立文檔的管理制度����,按照一定的密級對易經(jīng)存儲的數(shù)字信息進行分類,對于機密新信息和敏感信息需要進行加密��,以防信息被竊聽����、毀壞或者變更�����。
結(jié)束語
綜上所述���,檔案管理工作中的重點是數(shù)字化檔案信息安全管理的完整和有效性���,為了有效的提高數(shù)字化檔案信息管理的安全,需要加強對數(shù)字化檔案信息管理的監(jiān)控����,針對信息中的安全問題,進行分析,并采取措施解決���,保障數(shù)字化檔案信息安全管理的有效性��,從而推動數(shù)字化檔案管理事業(yè)的發(fā)展�����。
第8篇
關(guān)鍵詞:企業(yè) 文化建設(shè) 信息安全
世界上每分鐘就有2家企業(yè)因為信息安全問題倒閉��,而在所有的信息安全事故中��,只有20%—30%是因為黑客入侵或其他外部原因造成的����,70%—80%是由于內(nèi)部員工的疏忽或有意泄露造成的���,同時78%的企業(yè)數(shù)據(jù)泄露是來自內(nèi)部員工的不規(guī)范操作���。根據(jù)GooAnn的《2011年度中國企業(yè)員工信息安全意識調(diào)查報告》結(jié)果顯示,對于目前有效保護企業(yè)和組織信息安全面臨的最大障礙���,受訪者認為最大的障礙是普遍缺乏信息安全意識�����。因此��,提高全員的信息安全意識應(yīng)該擺到企業(yè)和組織信息安全建設(shè)的議事日程上來�。
意識是人腦的機能對客觀事物的現(xiàn)實反映,意識的存在會對事物發(fā)展進程起到巨大的促進或阻礙作用���。所謂安全意識就是人多種意識當中的一種����,是人所特有的對安全生產(chǎn)實現(xiàn)的心理反應(yīng)��,是人的大腦對安全的認識和理解而產(chǎn)生的各種思維��,是公司領(lǐng)導到每一位員工對企業(yè)信息安全方面的認識和理解�����,它和安全認識緊密聯(lián)系�,其核心是安全知識��,沒有安全知識就談不上安全意識���。人的安全意識的實現(xiàn)既要通過思維來獲得����,也要通過感知來獲得。安全意識對生產(chǎn)活動��、進行安全操作有調(diào)節(jié)作用��;反過來��,生產(chǎn)活動也影響著人的安全意識的形成���。
要解決公司存在的問題���,僅僅靠技術(shù)手段和制度約束是不夠的,必須發(fā)起一場聲勢浩大的思想上的變革��,才能奠定公司長遠發(fā)展的文化基礎(chǔ)���。公司的價值觀要能夠深入人心��,使廣大員工產(chǎn)生共鳴�;注重個體成長����,營造輕松��、關(guān)愛����、嚴謹?shù)墓ぷ骱蜕瞽h(huán)境�����,讓員工從內(nèi)心認可公司是自己的依靠����。
實踐證明,企業(yè)文化既是文化創(chuàng)新的重要內(nèi)容�����,又是經(jīng)濟發(fā)展中最具活力的因素����。加強企業(yè)文化建設(shè)�,就一頭抓住了發(fā)展先進社會生產(chǎn)力這個基礎(chǔ),另一頭抓住了發(fā)展社會先進文化這個樞紐��,有利于促進社會生產(chǎn)力的快速發(fā)展,有利于促進全社會思想道德水平和科學文化素質(zhì)的提升��,從根本上說�����,有利于服務(wù)社會����、服務(wù)職工。一個企業(yè)如果沒有靈魂���,就不會有活力����,更不會有競爭力和戰(zhàn)斗力�。
為了提高安全意識,我們就要從安全知識著手�����。這些知識可以表現(xiàn)為法律法規(guī)�、規(guī)章制度、體系程序�、安全圖例圖畫和技能教育等����。我們在日常生產(chǎn)活動中利用這些知識來指導和約束生產(chǎn)行為���,并對生產(chǎn)活動中的偏差和事故案例產(chǎn)生感知��,從而反過來增加了員工們的糾偏知識和預防知識���。我們在工作中只有有了安全意識,才能決定我們的工作行為����,長期嚴格地利用正確的安全知識來指導行為,并形成習慣���,這就是我們常說的安全行為習慣�。因為我們知道意識決定行為��、行為決定習慣����、習慣決定的素質(zhì)���、素質(zhì)決定了我們的命運��,用我們良好安全意識來掌控我們的命運�����。安全意識的培養(yǎng)是一個系統(tǒng)的工程���,其中安全知識或安全信息貫穿著安全管理的始終��。以下我們系統(tǒng)地分析一下如何提高員工安全意識:
一是繼承傳統(tǒng)文化的精髓�,從思想層面上提升員工信息安全意識����。認為:“人們自己創(chuàng)造自己的歷史,但他們并不是隨心所欲地創(chuàng)造�,而是在直接碰到的從過去繼承下來的條件下創(chuàng)造?��!敝袊髽I(yè)文化建設(shè)也是這樣��,它應(yīng)該是在傳統(tǒng)文化的基礎(chǔ)上進行增值開發(fā)���,否則企業(yè)文化就會失去存在的基礎(chǔ)���,也就沒有生命力。增值開發(fā)就是對傳統(tǒng)文化進行借鑒��,棄其糟粕��,取其精華��。在增值開發(fā)的過程中��,要使員工產(chǎn)生強烈的主人翁意識��,促進其從思想上主動維護好企業(yè)的信息安全���。
二是發(fā)展靈活多樣的形式�,從工作層面上提升員工信息安全意識��。與國外企業(yè)相比���,我國企業(yè)員工的信息安全意識相對薄弱����,對企業(yè)員工的信息安全培訓形式相對單一,更為嚴重的是部分管理者甚至認為這種培訓一次就夠了�。僅僅是將枯燥的條條框框翻來覆去的宣傳���,采取單一而又枯燥的填鴨式的課堂培訓����,員工不但不會去理睬���,還會覺得非常反感���。針對現(xiàn)實中存在的問題,我們應(yīng)該發(fā)展形式多樣����、內(nèi)容豐富的培訓方式。例如:信息安全意識Flash短片���,信息安全手冊��,鼠標墊����,海報,電子報等形式�����,寓教于樂���、潛移默化地提高員工的信息安全意識�����。只有提高了員工的信息安全意識水平����,才能真正地提升整個企業(yè)的信息安全水平���。
三是構(gòu)建全面立體的體系���,從體制層面上提升員工信息安全意識?����!盁o規(guī)矩不成方圓”��。目前,中國企業(yè)中絕大多數(shù)缺少全面化���、立體化���、全過程的員工信息安全意識的體系建設(shè)�����,對員工信息安全意識方面的培訓具有隨意性��,為此��,亟需建立這方面的體系�。提升企業(yè)員工信息安全意識這項工作不是一朝一夕,三分鐘熱度就能完成的�,要有體系的規(guī)范,有制度的約束���。企業(yè)要結(jié)合自身的發(fā)展特點����,構(gòu)建符合自身需求的員工信息安全意識的體系建設(shè)����,從體制層面對提升員工信息安全意識提出客觀要求��。
企業(yè)文化是實現(xiàn)企業(yè)可持續(xù)發(fā)展目標的有力保證�����。企業(yè)文化建塑的根本目的�����,就是用文化力激活生產(chǎn)力��,增強凝聚力���、執(zhí)行力和創(chuàng)造力,進而提升企業(yè)核心競爭力��?!叭祟愐驂粝攵鴤ゴ螅髽I(yè)因文化而繁榮��?��!币粋€成功的企業(yè)���,必須致力于企業(yè)文化的建塑�,必須千方百計地提升企業(yè)員工的信息安全意識����,如此才能在激烈的市場競爭中占有一席之地,才能實現(xiàn)全面���、快速、可持續(xù)的發(fā)展�。
