目前信息安全存在的问题范文篇1

目前网络通信安全问题十分严重，在很大程度上是和信息系统管理上存在着一些问题是密切相关的。如今许多企业或者单位抑或是个人在信息系统管理的总体工作上面都存在或多或少的问题，这也就造成了网络通信安全问题的隐患。

1机关企业或个人在信息系统管理整体机构配比上的不合理很多机关企业或者是个人在遇到网络通信安全相关的问题的时候，都会直接从表面通信安全问题的解决上入手，而没有将着重点放在信息系统管理的整体协调上。这样就造成了“治标不治本”的现象，这次花费大量精力解决了通信安全所带来的困扰，不久后通信安全问题又迎面而来。而只要完善了信息安全管理机制，将各部分管理机构的分工协调好，加强系统本身防御力，也就很难让造成网络通信安全问题的侵入源乘虚而入了，用户也就不会常常为信息安全而困扰。

2系统管理的便捷性与安全性搭配不合理通常来说，信息系统管理的便捷性与安全性是“鱼和熊掌”的关系，二者不可同时兼得。许多对信息系统管理不熟悉的朋友，特别是在追求其方便快捷的心理基础影响下，往往就会忽视了信息系统在方便快捷的性能达到极致的时候所存在的安全问题。因此对于信息系统的便捷性和安全性在选择配比与协调上要比较慎重。

3信息系统管理员的权限失衡此种现象常常出现在许多机关企业中，为了追求管理上的方便，而设置单一的系统管理员，一旦该信息系统管理员在工作过程中出现一些纰漏，就十分容易让外来入侵者拥有可乘之机。所以一个完善健全的信息系统管理机制通常是由多名系统管理员相互协调、相互制约进行工作，如此方能万无一失。

二、目前主要存在的网络通信安全问题

当今社会网络通信问题比较严重，其实最根本的主要包括两种类型，分别是来自信息系统外界的强行入侵以及信息系统本身的纰漏所造成的安全问题。

（1）来自信息系统外部的入侵引起安全问题。网络是一个相互的连通性非常强、沟通范围非常广的设施，如果信息系统管理的防御机制不够强的话，那么来自外界的有敌意或者无敌意的入侵者就会很快进入系统，进而破坏系统本身管理机制，引发安全问题。目前人们普遍遇到的网络通信安全问题都是属于这种情况。

（2）出自信息系统管理机制本身的内部原因引发的安全问题。这类安全问题也很容易见到，如果信息系统管理员的权限过于集中的话，那么管理员对于信息系统中存在的安全问题不予重视就很容易出现这种问题。出现这种问题之后，在用户本身不注意的情况下就常常把用户的密码等私密信息泄露出去。

三、对于网络通信安全的解决与防范建议

前文提到，要解决与加强网络信息安全问题，最关键的是要从信息系统管理体制上着手进行。主要包括这几类方法：

（1）要对信息系统的整体安全体系做一个全面的提升。加强各信息系统之间的协调与联防，抵御不法分子的入侵；

（2）要着重加强信息系统的防御机制，也就是通常所说的系统防火墙以及杀毒软件，特别注意杀毒库的更新，以防各种不同的入侵源；

目前信息安全存在的问题范文篇2

关键词：计算机信息管理安全策略

1.加强计算机信息管理安全的重要性

计算机信息管理就是采用计算机技术对PC中的数据、文件进行收集、存储、分析和处理等一系类操作过程的总和。现代信息管理就是将PC机数据处理技术和网络技术有机地结合起来，提高了信息处理的速度与效率，使数据文件的管理、使用更加便捷。但是网络系统的安全问题也会带来巨大的损失，甚至危害社会和国家安全。网络攻击者采用各种方法来攻击他人网络和PC机，一旦此黑客行为成功，就会使联网PC机处于被黑客操纵状态，黑客可以轻而易举的窃取目标计算机的资料，给用户造成损失，此类案件呈多发趋势。出于各种目的，一些黑客经常以各种手段对政府部门和军事部门的计算机网络设施进行攻击，从而对社会、国家安全和国防建设等造成威胁。因此，出于国家信息安全保障的需要，不断增强信息安全意识，加强安全防范有效措施，针对网络攻击特点保障信息数据安全将是一个长期而艰巨的任务。

2.当前计算机信息管理中存在的安全隐患

2.1软件方面的问题

软件技术方面存在大量问题，如网络病毒的侵袭，且每天都有新的病毒出现；Internet底层TCP/IP协议不完善，程序对安全考虑不周；人为恶意攻击，有选择地破坏信息和在不影响网络正常工作的情况下，对公共信道进行截获、窃取、破译以获得重要机密信息。网络操作系统存在安全漏洞，为黑客攻击提供了目标。

2.2硬件方面的问题

硬件方面的问题包括设置和设备两方面。设备故障主要是由人为破坏行为或者意外事件导致的。如非法人员进入中心机房对机房进行有预谋的破坏行为；自然因素，如火灾、地震等或者是在没有电源保护的情况下发生的电压突变、断电等供电故障。设置方面的安全问题主要是服务器、交换机、路由器等安全设置等级不够，容易受到攻击或被他人控制。

2.3管理方面的问题

管理方面的存在问题也是信息安全管理中经常出现却不能忽视的问题。特别是信息安全管理意识的淡薄很容易产生疏忽管理系统安全的风险，造成系统安全缺陷从而容易受到攻击导致泄密，口令、密码简单易被破译是常见的问题，用户将账号随意转借他人或与别人共享等也是问题。

3.提高计算机信息管理安全的对策

3.1加强信息安全管理制度建设

信息安全的首要问题是信息管理制度的建设，想从源头控制安全隐患，就要制定严密的制度和措施并严格执行。严格控制机房进出人员，外来人员进入机房必须经过安全检查和有关部门的批准。加强信息网络内部权限控制，严格控制访问权限，规范使用。系统中所应用的软件在使用之前都要经过严格安全措施，以技术规范保障使用安全。制定专人负责制，安排专门人员对信息系统进行定期和随机的安全测试和维护，严格检查各种支持系统安全运行的要素，如：网络安全、系统安全、人员状态等，从而保障系统安全平稳运行。制定严格的安全保密制度，设定使用、访问和管理级别，最大限度的杜绝安全隐患。

3.2运用防火墙和防病毒技术

防火墙是一个用以阻止网络黑客非法进入某个机构网络的主要屏障。它位于内网的边缘，能够实现对Internet、其他外部网络和内部网络之间互相隔离，最大程度上组织黑客的非法活动，它成为网络信息安全的基础，成为信息安全服务提供的前提。目前的防火墙技术有包过滤防火墙、防火墙、双穴主机防火墙等。并不是所有的防毒软件都可以有效地阻止病毒侵入，在日常的系统管理和维护当中应该对系统软件和防火墙进行及时的升级和更新从而减少病毒入侵的机会，同时在网络系统中要层层进行防护，在每一层的出入口均进行防护，提高信息网络管理的效率，有效防控和阻断病毒入侵。

3.3强化访问控制，确保计算机网络系统运行正常

计算机网络系统安全防范和保护的一个主要措施就是访问控制，其目的在于保证网络资源能够不被黑客进入，这一方法这也是网络安全中的核心策略之一。目前技术条件所支持的访问控制策略主要以基于规则和角色的两种方式为主。基于规则控制的访问控制的策略有很多，如架设防火墙、口令认证、身份认证、证书访问控制等。基于角色主要针对一些局域网之间，主要控制角色行为，这是最实用也是最安全的。其他控制措施还有网络服务器安全控制、属性安全控制、目录级安全控制、网络端口节点安全控制等。