浅谈电子信息安全问题及对策

合集下载

浅谈网络信息安全存在的问题与对策

浅谈网络信息安全存在的问题与对策浅谈网络信息安全存在的问题与对策审计部门是接触涉密信息较多的部门，审计人员的电脑上除被审计单位的业务数据外，还归集了大量其他部门的业务及财务数据。

这些数据一旦泄露，甚至被不法分子利用，造成的负面影响不可想象。

在此，笔者就基层审计机关网络与信息安全管理中存在的问题及对策谈几点意见：一、基层审计机关网络与信息安全管理中存在的问题一是审计人网络安全意识不足，缺乏警惕性。

英国有句谚语说“谨慎是安全之本”，但是很多审计人对网络安全知之甚少，个别单位的领导同志观念陈旧，缺乏危机感，不能正确对待新常态下网络与信息安全防范工作中的新问题，给网络安全保密工作带来了相当大的难度。

如面对前不久肆虐全球的“永恒之蓝”系列勒索病毒，少数审计机关根本不放在心上，行动不及时、措施不到位，大大增加网络安全风险。

二是审计人的大部分数据处于管理缺位状态。

一方面，审计机关在审计专网和审计信息化系统方面的管理比较扎实；但是另一方面，个人使用的计算机终端、移动存储及存储于这些载体上的审计电子数据和相关资料，基本上处于缺乏管理的状态。

尤其是一线审计人员使用的计算机设备，里面可能存储多个部门的涉密数据，这些设备和数据实际上就处于一种“高危”的状况。

三是计算机专业人员匮乏，技术力量薄弱。

这是审计系统开展网络和信息安全保密工作最大的困难。

信息安全技术更新快、专业性极强、且要求工作时极其认真细致。

许多同志对计算机知识知之甚少，很多情况下计算机专职人员只能代替操作，难以口授网络安全知识，一旦要应对全国性的网络病毒防治工作，计算机专职人员压力非常大。

四是基层审计机关终端防护能力薄弱。

市州级审计机关信息化建设主要以应用为主，仅配备了路由器、防火墙等少量网络安全设备，缺乏内容控制、行为监测，弱口令等问题。

这些问题中的任何一处，都有可能成为漏洞，从而“千里之堤毁于蚁穴”，造成严重的信息安全事故。

二、解决问题的对策解决上述问题，我认为应从以下四个方面着手：（一）提高认识，加强重视，这是做好网络信息安全工作的重要前提。

浅谈网络信息安全面临的问题和对策

的巨量信息给淹没。黑客的用意是借大量垃圾信息妨碍系统正常的信息处理，借以切断攻击
３．网络信息安全的对策
目标对外的连线。黑客常用 “僵尸 ” 电脑连成
３．１安全通信协议和有关标准
网络，把大量的查询要求传到开放的ＤＮＳ服务
为那样无疑增大代码量，从而降低了ＴＣＰ／ＩＰ的蠕虫病毒等新的攻击方式，造成网络流量急速
运行效率，所以说ＴＣＰ／ＩＰ本身在设计上就是不提高，导致网络设备崩溃，或者造成网络链路
安全的。（１）很容易被窃听和欺骗：大多数因的不堪负重。
息的保密性、完整性、可用性和可控性。当今全缺陷。（２）缺乏安全策略：许多站点在防火
信息时代，计算机网络已经成为一种不可缺少墙配置上无意识地扩大了访问权限，忽视了这
的信息交换工具。然而，由于计算机网络具有些权限可能会被内部人员滥用，黑客从一些服
维普资讯
策
。很多基于ＴＣＰ／
存在着安全问题，
信息安全是指为建立信息处理系统而采取这很容易被一些对ＴＣＰ／ＩＰ十分了解的人所利
的技术上和管理上的安全保护，以实现电子信用，一些新的处于测试阶级的服务有更多的安
服务的连续性、高效率。信息安全则主要是指

浅谈电子档案信息的风险与安全

浅谈电子档案信息的风险与安全随着信息技术的发展，电子档案的应用越来越广泛，信息化建设的不断深入也使得电子档案管理变得愈加重要。

然而，电子档案信息的风险与安全也是必须要面临并解决的问题。

那么，电子档案信息的风险与安全都有哪些方面呢？一、电子档案信息的风险1. 硬件损坏：电子档案存在于计算机、外设设备、服务器等硬件设备中，这些设备存在运行时间过长、环境恶劣等因素，使得存在硬件故障的危险。

2. 软件失效：计算机病毒、网络攻击、系统升级等问题都可能导致软件失效，使电子档案信息丢失或者出现损坏的情况。

3. 人为破坏：人的恶意操作、管理不善等问题也会导致电子档案的信息风险。

比如说，部门内部人员的背叛行为，即使数据备份了也可能都被删除。

4. 其他：还有一些自然因素，例如火灾、水灾等都会给电子档案信息的安全问题带来威胁。

二、电子档案信息的安全1. 信息加密：档案管理部门可以通过加密技术保护档案信息的安全。

加密技术需要运用标准的数据加密算法才能发挥更好的保密作用。

2. 数据备份：对于重要的电子档案信息，备份存档是必要的。

为了确保档案的安全性，数据备份的存储要与原始数据的存储分离开来，防止在硬件故障等情况下数据的灭失。

3. 访问控制：通过访问控制，设置操作权限，划分访问权限分级和分层次的档案操作人员，有效防止了档案的信息外泄或者是意外删除。

4. 数据审计：档案部门可以设置数据审计，实现对档案操作人员的行为监管，并记录这些操作人员的操作行为和操作结果，防止档案操作不当，确保操作的合法性。

5. 安全培训：为了提高档案操作员的安全意识，档案管理部门应该开展相关的安全教育和培训，培养操作人员的安全防范意识，提高操作员的安全操作技能。

6. 安全策略制定：档案管理部门应根据信息信息的保密性和重要程度，制定档案安全策略。

档案管理部门要建立和改进信息安全管理制度，采用科学、可行、有效的保护措施。

周期性的检测和更新工作安排，确保不会出现风险漏洞。

浅谈广电网络信息安全存在的问题与对策

浅谈广电网络信息安全存在的问题与对策随着互联网的迅速发展，广电网络信息安全面临越来越严重的挑战。

广电网络是指广播电视网络，而在网络中存在着大量的信息和数据，包括用户的个人信息、机密文件、财务数据等等。

广电网络信息安全的问题对于国家和用户来说都是非常重要的。

广电网络信息安全目前面临着诸多问题。

首先是网络攻击问题。

网络攻击是指恶意的黑客攻击，通过网络入侵并获取信息或者破坏系统。

黑客可能通过网络攻击手段获取用户的个人信息，包括姓名、电话号码、地址等，将用户信息用于非法用途。

黑客还可能攻击广电系统，破坏广播电视的正常运行，影响用户的观看体验。

其次是信息泄露问题。

广电网络中的信息泄露可能会给用户带来很大的损失。

一些不法分子可能盗取用户的账号密码，这就意味着用户的个人信息可能被公开并被滥用。

广电系统可能存在漏洞，黑客可能通过这些漏洞获取到用户的文件、影视作品等机密信息。

网络安全法规体系不够健全也是广电网络信息安全问题的主要原因之一。

当前，我国相关的网络安全法规还不够完善，无法完全防止网络攻击和信息泄露。

特别是对于广电网络这一特殊领域来说，相关法规还需要进一步完善，以提高对广电网络信息安全的保护。

针对广电网络信息安全问题，我们可以采取一些对策来加强保护。

建立完善的网络安全系统。

广电网络应该建立起一套完备的网络安全系统，包括入侵检测、信息加密、防火墙、权限控制等措施，以保护用户的个人信息和重要数据。

加强网络安全教育。

用户在使用广电网络时，需要加强对网络安全的意识，不随便泄露个人信息，不点击可疑链接或下载未经认证的文件。

广电企业可以加强对员工的网络安全培训，提高员工的安全意识和技能。

加强监管和执法。

国家相关部门应加强对广电网络的监管，制定严格的法规和标准，对广电网络进行有效监管。

加大对网络攻击者和信息泄露者的打击力度，加大对违规行为的处罚力度，震慑潜在的黑客和不法分子。

促进国际合作。

广电网络信息安全问题是一个全球性的挑战，需要国际合作来共同应对。

浅谈计算机网络安全面临的问题及防范措施

浅谈计算机网络安全面临的问题及防范措施中图分类号：g623.58文献标识码：a 文章编号：1672-8882（2012）12-077-01随着计算机网络技术的迅速发展和应用，计算机网络安全已越来越受到人们的高度重视，研究计算机网络安全的防范措施就成了必然趋势。

计算机网络安全是一项复杂的系统工程，有效的防范措施涉及管理、设备和技术等多方面因素，本文从计算机网络安全面临的主要问题进行分析，提出了网络安全的有效防范措施，让计算机网络为人们发挥更大更好的作用。

一、计算机网络安全国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和治理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。

上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的熟悉和要求也就不同。

从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。

人为的网络入侵和攻击行为使得网络安全面临新的挑战。

二、计算机网络安全面临的主要问题1、计算机病毒的危害计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义（computer virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

浅谈电子商务信息安全问题与对策

２计算机病毒．
计算机病毒的主要危害在于激发对计算机数据信息的直接破坏作用，占用磁盘空间和对信息的破坏，抢占系统预见的危害。人们不可能花费大量时间去分析数万种病毒的错误所在，大量含有未知错误的病毒扩散传播，其后果是难以预料的。计算机病毒的兼容性影响系统运行。兼容性是计算机软件的一项重要指标，兼容性好的软件可以在各种计算机环境下运行，反之兼容性差的软件则对运行条我之所能自言（国维语） ” 的境界。只不过我们要借助王
展。所以，搭建一个安全可靠的商务平台，成为电子商务发展的关键问题。电子商务技术的推广，很大程度依赖信
息安全技术的完善和提高。电子商务信息安全技术也随之
摆上了人们的重要议事日程。
夫・尔斯泰）。 ” 托
种特殊的媒体— — 诗，通过诗中的意象、意境和情感来
三、沟通情感
诗歌的语言凝练含蓄隽永，诗人都会把自己的情感隐
藏得很好。但当抒写到了一定程度时，诗人往往又会情难
件和软件问题或者是一些恶意病毒使一些信息遭到破坏。三是身份识别，若没有身份识别，交易的一方就可以对交易内容否认或者是欺诈，或者会有第三方来冒充交易的一

浅谈计算机网络信息安全的问题及解决方案

浅谈计算机网络信息安全的问题及解决方案计算机网络发展迅速，给人们的生活带来了极大的便利性，但是也带来了信息安全的问题，如黑客攻击、病毒感染、数据泄露等。

然而，随着网络技术的不断进步，信息安全问题也得到逐步解决，本文将从信息安全问题及其解决方案两个方面进行分析。

一、信息安全问题1、黑客攻击黑客攻击指的是通过特定技术手段进入他人计算机系统和网络的行为。

黑客可以通过网络钓鱼、端口扫描、漏洞攻击等方式入侵，从而获取机密信息、篡改数据或占用系统资源等。

黑客攻击严重威胁着网络安全和数据安全。

2、病毒感染病毒是指一种通过网络传播的恶意软件，它会通过各种方式感染并危害计算机系统。

病毒有各种形式，如木马、蠕虫、间谍软件等，它们会破坏文件、系统、硬件设施等，严重危害计算机系统的正常运行和信息安全。

3、数据泄露数据泄露是指未经许可的个人或机构将敏感数据泄露给他人的行为。

数据泄露的原因可以是人为因素，如员工的泄密行为，也可以是技术因素，如网络攻击。

无论哪种情况，数据泄露对个人和机构的名誉和利益都会造成巨大的损失。

二、解决方案1、完善的安全控制系统安全控制系统是信息安全保障的基础，它通过设立防火墙、入侵检测、网络监控等来保护计算机系统的安全。

现在，很多企业和机构都会建立自己的安全控制系统来防范黑客攻击和病毒感染，并保护自己的机密信息。

2、加强系统安全维护计算机系统的安全维护是避免数据泄露的重要手段。

企业和机构应建立完善的安全管理策略，包括管理密码、加强漏洞修补、加密重要数据等。

3、定期备份数据数据备份是防范数据丢失和篡改的重要手段。

企业和机构应该定期备份自己的数据，避免数据丢失或泄露。

4、提高员工保密意识员工的保密意识对信息安全很重要。

企业和机构应该加强对员工保密知识的培训，并完善相关的保密制度。

5、技术升级随着网络技术的不断进步，新的安全问题也会随之产生。

企业和机构需要及时跟进并采用最新的安全技术，如智能安全设备、云安全等。

浅谈现代信息技术环境中的信息安全问题及其对策

全隐患，信息安全问题尤为突出，因此，要采取针对性的对策进行解
面，那就是很容易产生信息侵权问题。２信息安全的技术措施
决和完善，充分开发及有效利用信息技术带来的益处，从而促进现２．１加密与伪装技术代信息技术的安全健康发展。随着现代信息技术水平的提升，信息技术应用得更加广泛，但ｌ现代信息技术环境中信息安全所面临的问题是随之而来的信息安全问题也尤为显著。在这种信息环境下，要采１．１信息污染取措施进行解决和改善。针对信息安全问题可以在技术方面给予改１．１．１无用信息善，对信息内容进行加密与伪装技术是有效措施之一。信息加密是无用信息是指对大多数用户没有任何价值的信息，但是却影响加强网络信息安全的有效方式，主要是利用某种加密算法将信息变着信息资源开发和利用的速度与效率，除此之外不会对信息用户产成密文之后进行发送，以此防止截取者的盗取和破译，从而保障信生其他的不良影响或者负面影响较小。就无用信息而言，一般包括息的安全传输。但是从另一个角度而言，虽然加密文件可以防止截重复信息、过时信息以及自由言论等等。现代信息技术环境中的过取者直接获取或者破译信息内容，但是却引起了他们的注意，再加时信息量很大，反而影响了有用信息的传递与加工速度，进而在用之密文不可能确保绝对的保密，在这种情况下还是具体～定的危险户获取与利用信息过程中增大了难度。在现代信息化环境中，网络性。因此，还要在加密的基础上再进行信息的伪装技术，以此麻痹攻中的信息提供者纷繁复杂，其中就存在着大量的无价值的信息。击者对信息的供给，从而保证网络信息安全。１．１．２劣质信息比，劣质信息具有～定的价值，但是作用却不是在现代信息技术环境中，信息交流双方身份认证也具有关键的很大且质量比较低的信息。一般情况下，劣质信息虽然可以加以利作用。就现阶段信息中的认证技术而言，主要有数字签名、身份认用且能够带来一定的效益，但是其也会给信息资源的开发和利用带证，以及数字证明等等。其中，数字签名机制属于鉴别方法，身份认来难度，一旦利用、传播不当，就会在一定程度上给用户造成损失。证机制可以对信息交流双方的真实身份进行判断和确认，可以作为内容不完整、不准确或者文字错误多的信息都属于劣质信息。之所访问控制的基础。数字证明机制则可以为对秘钥进行验证提供方以会存在劣质信息，是因为信息生产者在收集和处理信息中由于一法。些原因使得信息不完整或者缺失而导致的，还有的是在信息传播过２．３防病毒技术程中造成的。另外，在信息生产时，由于收集的信息与数据不全，以通常情况下，防病毒技术分为病毒预防技术、病毒检测技术及及信息处理与研究方法不科学等也会产生劣质信息。在信息传播过病毒清除技术。针对单一主机，防病毒技术能够有效阻止病毒入侵。程中，因为信息传播技术出现错误或者信息处理不当而导致的信息网络操作系统、服务器与工作站是网络中的主要软硬件实体，要想失真，进而产生劣质信息。阻止病毒的入侵，主要是从基于工作站和服务器的防病毒技术，以１．１－３有害信息及基于网络操作系统的方法等方面着手。从而有效解决信息安全问

浅谈计算机网络安全存在的问题及防范策略

操作失误而留下一些漏洞所导致的，或者是某
一
部分用户使用出现失误而埋下的安全隐患。
造成难以预见的损失。例如，计算机用户可以在计算机中设置管理员账户以及密码，在设置互联网账户和密码的过程中避免使用简单的重复性数字，每一个账户的密码都应该有所区别，
ｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙ・信息安全
浅谈计算机网络安全存在的问题及防范策略
文／刘文静
随着计算机技术和互联网通讯的Ｅｌ益发展，计算机已经在社会生产生活中的各个领域得到了非常广泛的运用，而计算机网络也逐渐开放与多元。虽然计算机网络的Ｅｌ益开放带来了很多优势，但是随之而来的也有很多安全性的问题，例如病毒以及黑客的攻击，这些互联网犯罪行为在很大程度上影响了人们对计算机网络的使用活动。日益增多的互联网不安全因素也要求计算机网络安
在现阶段的计算机网络环境之下，计算机网络安全的一般形式主要是计算机系统的稳定运行，尤其是计算机网络系统的稳定运行，这是计算机网络安全防范的核心环节。计算机
对于计算机系统层的安全防范策略，最关规范制度并不是非常全面，也没有严格的规定，键的是提升计算机网络用户的安全防范意识，这就造成了计算机网络系统经常会遭到来自于增强用户对计算机网络安全的专业防范能力。互联网的攻击，例如黑客攻击、数据丢失等。计算机用户应该加强对互联网上的一些账户以计算机网络层的问题一般来说都是因为计算机从而避免被一些黑客所窃取，网络管理工作人员在配置计算机网络的过程中及密码进行管理，

浅谈广电网络信息安全存在的问题与对策

浅谈广电网络信息安全存在的问题与对策广电网络是一种通过有线电视、无线电视和互联网技术相结合的新型信息传输方式，随着广电网络的发展，网络信息安全问题逐渐凸显。

本文将就广电网络信息安全存在的问题分析和对策进行浅谈。

广电网络信息安全面临的第一个问题是网络攻击。

网络攻击是指通过非法手段入侵广电网络，窃取、破坏、篡改数据的行为。

网络攻击方式多种多样，包括黑客攻击、病毒攻击、木马攻击等，这些攻击手段都会对广电网络的正常运行和信息安全造成严重威胁。

为了应对网络攻击，广电网络需要采取一系列的对策。

建立完善的网络安全防护体系，包括防火墙、入侵检测和防御系统等，及时发现和拦截网络攻击的入侵行为。

加强网络设备和系统的安全性，定期对网络设备进行安全检测和升级，及时修补漏洞，防止黑客侵入。

加强网络安全监控和日志记录，密切关注网络异常和攻击行为，及时采取应对措施。

广电网络信息安全面临的第二个问题是数据泄露。

广电网络传输的信息涉及用户的个人隐私和商业机密等重要数据，一旦泄露将对用户和企业造成严重损失。

数据泄露可能是由于系统漏洞、人为失误、恶意攻击等原因造成的，因此需要采取有效措施防止数据泄露的发生。

为了防止数据泄露，广电网络需要加强数据安全管理。

加强对用户隐私和商业机密等敏感数据的加密和保护，确保数据在传输和存储过程中不被窃取或篡改。

加强对网络系统和设备的安全管理，防止系统漏洞被黑客利用，限制非授权访问和操作，提高系统的抗攻击能力。

加强对员工的安全培训和教育，规范员工的网络使用行为，避免因为人为失误导致数据泄露。

广电网络信息安全面临的第三个问题是网络监管和治理的不完善。

广电网络涉及海量信息和用户数据，监管和治理不完善将会给网络信息安全带来隐患。

网络监管和治理的不完善可能是由于相关法律法规不健全、监管部门职责不明确等原因造成的。

为了完善广电网络的监管和治理，需要加强相关法律法规的制定和执行，明确网络信息安全的责任和义务。

加强对广电网络运营商和服务提供商的监管力度，加大对违规行为的处罚力度，提高网络运营商和服务提供商的安全意识和责任感。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

浅谈电子信息安全问题及对策
作者：胡巍威
来源：《办公室业务》 2015年第8期
文/ 辽宁省电子信息产品监督检测院（辽宁省信息安全与软件测评认证中心）胡巍威
【摘要】本文介绍了电子信息技术发展特点，围绕管理、技术层面分析了电子信息安全存在的问题，提出加强电子信息安全管理、使用好安全防护工具、发挥人的作用的对策建议。

【关键词】电子；信息；安全；对策
电子信息安全完整、系统、协同、高效的方案及其保密性、完整性和可用性在国家安全、商业竞争、个人隐私保护等方面正起着日益重要的作用，越来越受到各国政府、企业和个人的重视。

近些年来，依靠计算机病毒、计算机入侵、DOS 攻击等手段窃取电子信息的事件层出不穷，手段越来越高明，给越来越多的组织及网络和计算机系统安全带来威胁。

因此，针对电子信息技术的发展与应用特点及存在问题，制定针对性强的电子信息安全措施，防范网络和计算机诈骗、蓄意破坏、间谍等事件的发生，显得十分重要。

一、电子信息技术发展特点
近几十年来，电子信息技术在世界范围内得到翻天地覆的发展，已经成为一个国家综合国力与国际竞争力的重要标志，正越来越多地深入到人们生活的各个角落，改变着人们的生活方式，在社会中扮演着越来越重要的角色，成为世界经济的支柱产业之一。

但是，电子信息技术在给人们带来越来越多的便利与享受的同时，也带来了因安全问题所产生的诸多问题。

随着网络和计算机技术的发展，电子信息安全涉及内容日益广泛，大到国家军事机密，小到商业信息和个人隐私。

不法分子利用网络和计算机获得用户资料信息的事件时有发生，通过篡改中间环节信息谋取利益的现象随时存在。

这些活动往往有周密的计划而不易被察觉，加之有的单位和一些人防护意识差，使电子信息系统本身就缺乏安全应对措施，增大了电子信息安全控制的难度。

另一方面，电子信息安全造成的危害较大，一个重要机密的泄露，所导致的损失是无法挽回的，有时后果是不可想象的。

杀毒软件公司诺顿公司报告：仅2012 年，由信息安全问题引起的网络犯罪导致全球个人用户所蒙受的直接损失高达l100 亿美元；在中国，每年有超过2.57 亿人次成为网络犯罪的受害者，所造成的直接经济损失高达2890 亿元。

二、电子信息安全存在的问题
（一）管理层面的问题。

随着经济社会的高速发展和世界经济融合步伐的加快，信息“公开、透明”已经成为时代的重要特征。

在此情况下，有的单位和个人在电子信息安全上存在误区：一是认为电子信息“无密可保”。

这是极端错误的，古今中外，“公开”与“保密”历来是矛盾的两个方面，绝对地、纯粹地公开是没有的。

二是存在电子信息安全管理不严的倾向。

有的单位和个人认为电子信息安全工作可有可无，或者说起来重要，做起来不要；一些单位和个人习惯于用传统的、过时的观念和手段来认识、对待、处理新形势下、新领域中的电子信息安全问题；电子信息安全案件轻查处、不报告等问题时常发生。

三是存在电子信息安全防范难的倾向。

一些人认为：电子信息网络化、全球化、社会化，人际交往全时空、全天候，通信布局天上有卫星，地上有“黑客”的趋势，大大增加了电子信息安全防范的难度。

（二）技术层面的问题。

从技术层面上看，电子信息安全存在以下问题：一是电子信息安全管理局限性问题。

在我国，既存在电子信息的发展没有统一规划的问题，也存在电子信息安全因交叉管理不系统和开放性不够的问题，还存在安全管理的设施不完备及网络管理维护人员技术不到位等问题，这对电子信息系统维护、安全管理带来了局限性。

二是存在安全漏洞的隐
患。

随着软件技术的飞速发展，网络及计算机系统难免经常性出现漏洞，势必对其造成危害，
目前人们习惯常用免费软件进行修补的做法往往是不够的。

三是来自于病毒的危害。

病毒是一
种传统的对电子信息安全的危害，其侵入正日益迅猛。

在现实生活中，许多非法网站布满着病毒，如色情、暴力网站利用一些人的好奇心，植入一些病毒，使一些人在浏览该网站时被感染。

四是来自于黑客的攻击。

在互联网高速发展的今天，黑客通过对网络和计算机系统进行非法入侵、干预获取电子信息的事件越来越多，已经成为黑客牟取经济利益、商业价值、甚至军事秘
密的重要手段。

三、加强电子信息安全的对策
（一）加强安全管理工作。

一是要构建电子信息安全法律法规体系。

法律法规是维护安全、实现社会公平正义的利剑。

要不断研究电子信息安全的新形势、新情况，逐步形成完善的、符
合时代要求的电子信息安全要求的法律法规体系，做到有法可依，执法必严，违法必究，努力
清除黑客存在的土壤，切实保证国家、社会、公民的正当权利不受侵害。

二是要不断提高全民
电子信息安全的意识。

要广泛利用网络、广播、电视、传单、报纸等形式，深入宣传电子信息
安全的重要性，努力在全社会中形成人人维护电子信息安全、促进网络和计算机系统安全发展
的局面。

三是要构建电子信息运营的安全系统。

目前，我国电子信息运营的安全系统处于分散、零碎的状态，一套电子信息安全管理体系往往只能保障一个电子信息系统的安全。

要通过出台
标准等措施，打造全社会电子信息运营的安全系统。

四是要加强网络和计算机系统监管工作。

要在总结国内网络和计算机系统监管经验的基础上，借鉴国外的先进技术和好的做法，加大对
网络和计算机系统的监管，确保电子信息安全。

（二）使用安全防护工具。

一是要用好密码防护工具。

一般的，要设置开机登录密码，这
是网络和计算机系统最基础的安全防护。

用好开机登录密码，没有权限进入网络和计算机系统
的单位和人，是无法窃取其内部资料的。

同时，要对重要文档进行加密处理，并通过数字、大
小写字母、特殊字符等方式设置长度大于7 位的密码，以提高安全系数。

二是要及时安装防护
软件。

防护软件集扫描、监控、拦截、清除等功能于一身，能有效保护网络和计算机系统安全。

安装防护软件，应使用正版软件，这一方面是保护知识产权的需要，另一方面对保护自身信息
安全更为有利。

同时，还要杜绝安装、使用不明程序；选择口碑较好、知名度较高的安全防护
软件；不随意点击运行陌生链接或文件等等。

三是要定期做好重要文档备份工作。

对于从网络
上下载的软件及资料信息，可不用备份。

但是，日常办公编辑形成的文档、图表、数据等各种
工作信息，应定期备份，随时记录最新状态，以备不时之需。

对于重要的文件资料，除了要在
本地存储外，还要在移动设备上及时备份、更新。

值得强调的是：不能直接在备份文件的压缩
包内修改文件内容。

如果确需修改，需进行解压操作。

（三）发挥好人的作用。

从本质上看：网络和计算机系统是由人来操纵的，高素质的人才
队伍是电子信息技术安全发展的基础。

再好的防范措施只要操作者作弊，就存在着不可克服的
漏洞。

要培养高素质的电子信息安全管控队伍，就必须开展相关法律法规知识的普及，提高电
子信息安全政策水平；就必须开展典型电子信息安全案例的分析和学习，增强电子信息安全防
范能力；就必须开展电子信息安全技术培训，利用高技术手段对抗窃密，增强电子信息安全工
作水平。

四、结语
“天下大事必做于细，古今事业皆成于实”，电子信息安全工作无小事。

随着网络和计算
机技术的深入发展，电子信息安全工作将变得越来越重要。

因此，我们必须以加强安全管理工
作为根本，以正确使用安全防护工具为前提，以发挥好人的作用为保障，高度重视电子信息安
全工作，确保电子信息技术高效、安全地服务国家发展和社会进步。

参考文献：
[1] 薛宏. 网络环境下办公室电子信息安全防护探讨[J]. 办公室业务，2013（4）:162.
[2] 曲照言. 浅谈信息时代背景下的电子信息安全管理[J]. 消费电子，2014（14）:170.
[3] 谢斌，顾钦平. 电子信息安全技术应用中的问题及对策[J].消费电子，2013（18）:30.。