常見的信息安全問題精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇常見的信息安全問題，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：電力；信息；系統(tǒng)；安全

在電力信息系統(tǒng)的發(fā)展中出現(xiàn)了一些安全的問題。第一，工作人員缺乏安全隱患意識，對系統(tǒng)的安全管理滯后。第二，系統(tǒng)的安全管理制度不健全，同時管理的目的也不明確。第三，防范的措施不夠合理，責任也不明確，監(jiān)督力度不夠。針對這些問題提出以下解決措施。第一，健全信息的安全管理機制，并建立考評的機制。第二，要進行安全教育的相關(guān)培訓，通過提高員工綜合素質(zhì)使系統(tǒng)安全運行。第三，把信息安全與科學決策、統(tǒng)計法、評估法緊密相連，把信息安全與科學決策、統(tǒng)計法、評估法緊密相連。

1 常見電力信息系統(tǒng)安全方面出現(xiàn)的問題

1.1 工作人員缺乏安全隱患意識，對系統(tǒng)的安全管理滯后

在電力信息系統(tǒng)的發(fā)展中由于工作人員缺乏安全隱患意識，導致系統(tǒng)經(jīng)常出現(xiàn)安全問題。工作人員沒有針對系統(tǒng)問題及時下載木馬系統(tǒng)，沒有通過計算機防毒措施使系統(tǒng)能夠安全運行，沒有對系統(tǒng)中過于老化的軟件進行升級，沒有對系統(tǒng)出現(xiàn)的故障及時進行維修，導致系統(tǒng)不能處于高速運行的狀態(tài)。很多工作人員沒有在工作過程中及時對系統(tǒng)進行檢查，導致系統(tǒng)出現(xiàn)問題時手頭的工作無法繼續(xù)開展，并且由于信息沒有及時存儲，導致那些有機密性質(zhì)的工作信息外流，影響了信息的安全發(fā)展，也為工作的安全開展造成了損害。同時系統(tǒng)的安全管理也相對滯后，管理人員沒有針對發(fā)展中出現(xiàn)的安全問題，提出相應(yīng)的管理措施，沒有把系統(tǒng)的安全管理同系統(tǒng)的維護和修理聯(lián)系在一起，以致安全問題一直得不到控制，管理者也沒有對各系統(tǒng)出現(xiàn)的問題進行合理的掌控，導致系統(tǒng)經(jīng)常處于癱瘓的狀態(tài)。管理人員對工作人員沒有進行系統(tǒng)化的安全管理培訓，以致工作人員的安全管理能力得不到提升，并且對系統(tǒng)出現(xiàn)的問題不能合理了解，維修的思路也不清晰，不能在系統(tǒng)出現(xiàn)安全隱患時第一時間發(fā)現(xiàn)，第一時間進行解決，同時工作人員沒有掌握好的技術(shù)，導致工作流程出現(xiàn)錯誤，系統(tǒng)出現(xiàn)一些故障，使電力信息系統(tǒng)安全方面的問題一直困擾著工作人員。

1.2 系統(tǒng)的安全管理制度不健全，同時管理的目的也不明確

在電力信息系統(tǒng)的發(fā)展中出現(xiàn)了系統(tǒng)安全管理制度不健全的問題。管理中沒有制定相應(yīng)的制度，沒有用制度來保證系統(tǒng)的安全發(fā)展。沒有制定相應(yīng)的安全管理機制，導致在管理的源頭上就出現(xiàn)了問題，使后續(xù)的工作無法更好的服務(wù)于安全管理。公司的管理人員沒有制定相應(yīng)的措施來保證系統(tǒng)的安全運行，沒有制定好的管理方法，導致管理方法不到位，使整個管理的方案不流暢，并且管理處于混亂的狀態(tài)，以致在最后的執(zhí)行階段很多工作無法正常的開展。管理制度的執(zhí)行也不夠嚴格，沒有使制度達到上傳下達的目地，使制度不能有效的應(yīng)用到管理工作中。同時管理部門的管理理念也不合理，在理念上出現(xiàn)了問題，偏離了正常管理的軌道，沒有通過好的機制和方法讓制度得到合理的傳播和應(yīng)用，導致電力信息系統(tǒng)的問題不能很好的得到控制。同時管理的目的也不明確，管理人員沒有針對出現(xiàn)的問題，樹立明確的管理目的，沒有以目的為出發(fā)點，出現(xiàn)了管理的方向與目的偏離的問題。沒能從根源徹底的解決問題，導致目的不能為管理服務(wù)，出現(xiàn)方向上的錯誤，管理不能根據(jù)準繩來引導企業(yè)的發(fā)展，以致目的不能為管理服務(wù)，也不能通過改變電力信息系統(tǒng)來改善安全問題。

1.3 防范的措施不夠合理，責任也不明確，監(jiān)督力度不夠

在電力信息系統(tǒng)的發(fā)展中出現(xiàn)了防范措施不合理的問題。管理人員沒有針對出現(xiàn)的問題從根源上提出解決的措施，導致系統(tǒng)防范措施滯后，不能讓問題通過循序漸進的方式得到解決，使問題一直困擾著工作人員，安全問題也得不到改善，并日漸嚴重起來。責任的制定也不夠明確，沒有對出現(xiàn)安全問題的責任人進行處理，沒有通過建立責任劃分管理方式改善工作人員的工作態(tài)度，沒有通過懲罰的制度來督促工作人員努力學習防范和維修技術(shù)，使工作人員不能合理的發(fā)現(xiàn)和處理安全隱患。由于責任劃分不明確也導致工作人員在工作中消極面對工作中的故障，不能充實自己的工作頭腦，使系統(tǒng)問題得不到解決，工作人員的工作能力得不到提升。沒有通過分清具體責任人來控制故障的發(fā)生，并且工作中忽視細節(jié)，使電力系統(tǒng)的安全問題時常發(fā)生。在系統(tǒng)的發(fā)展中對工作人員的監(jiān)督力度也不夠，管理人員沒有對工作人員進行合理的監(jiān)督，導致工作人員在工作過程中不認真負責，以應(yīng)付的心態(tài)面對工作，不能及時檢查系統(tǒng)出現(xiàn)的安全隱患，在電腦操作過程中不及時處理故障，不及時做系統(tǒng)，不努力學習系統(tǒng)知識，不會安裝具體的軟件，并且把系統(tǒng)的維修任務(wù)推給其他人，不清晰自己的職責，任由系統(tǒng)安全問題的發(fā)生，使出現(xiàn)的問題不能及時得到解決，系統(tǒng)安全問題得不到控制。

2 解決電力信息系統(tǒng)安全問題的措施

2.1 健全信息的安全管理機制，并建立考評的機制

在電力信息系統(tǒng)的發(fā)展中要健全信息的安全管理機制，通過建立機制來保證信息的安全管理。要在根源上控制安全問題，用機制帶動系統(tǒng)發(fā)展。管理人員要隨時對工作人員進行安全檢查，使出現(xiàn)的安全問題及時得到改正，并對工作人員進行有效的監(jiān)督，防止因為不按照常規(guī)方式工作造成的安全問題。管理人員要制定相應(yīng)的管理方案，通過制定方案改善電力信息系統(tǒng)出現(xiàn)的問題，工作人員要根據(jù)方案開展工作，使具體的工作方法不偏離大的方向，能夠用正確的方法完成工作。堅持“安全管理，安全發(fā)展”的原則，用好的理念帶動電力系統(tǒng)的發(fā)展。

2.2 要進行安全教育的相關(guān)培訓，通過提高員工綜合素質(zhì)使系統(tǒng)安全運行

在電力信息系統(tǒng)的發(fā)展中要對員工進行安全教育的相關(guān)培訓，通過培訓提高員工的安全意識，使員工能夠正確認識到工作中的安全隱患，及時排查、及時維修，使系統(tǒng)的錯誤率降到最低，系統(tǒng)能夠正常的運行。要對工作人員進行維護和修理方面的培訓，使工作人員及時對電腦進行維護，通過裝置防火墻對故障和問題進行有效防護，并下載防毒系統(tǒng)使系統(tǒng)故障率降到最低。同時通過培訓可以不斷提高工作人員的技術(shù)水平，防止由于出現(xiàn)技術(shù)錯誤導致的安全問題。并通過提高員工的綜合素質(zhì)來帶動科學管理，使技術(shù)可以達到一流的水平，維護能力和修理能力達到最高標準，讓隱患最早被發(fā)現(xiàn)，最早得到修理，以此帶動電力信息系統(tǒng)的安全發(fā)展。

2.3 把信息安全與科學決策、統(tǒng)計法、評估法緊密相連

在電力信息系統(tǒng)的發(fā)展中要把信息的安全性同科學決策聯(lián)系在一起。通過科學的決策與管理，把機制帶到日常管理中，讓決策的先進性與科學性融入到管理的發(fā)展中，讓決策帶動管理，讓管理更具層次性。同時信息安全要與統(tǒng)計法聯(lián)系在一起，通過對決策中出現(xiàn)的錯誤進行科學統(tǒng)計，使問題及時被發(fā)現(xiàn)，及時得到處理，使信息可以安全的運行，使問題得到有效的控制。信息安全也要同評估法聯(lián)系在一起，通過進行安全評估，通過對系統(tǒng)以及對結(jié)果的有效評估，使管理人員得到最準確的評估數(shù)據(jù)，使出現(xiàn)的問題能夠得到合理的控制，并通過合理的規(guī)劃和計劃使問題得到控制。

3 結(jié)束語

在電力信息系統(tǒng)安全發(fā)展中，通過對管理機制、管理方法和管理責任的不斷創(chuàng)新和革新，帶動了電力信息系統(tǒng)的安全化發(fā)展。相信在國家電力的不斷發(fā)展下，各領(lǐng)域不斷的投入科研精力，會使電力信息系統(tǒng)更安全的發(fā)展，并促進國家的經(jīng)濟、政治、文化發(fā)展。

篇2

關(guān)鍵詞：醫(yī)院計算機網(wǎng)絡(luò)；安全；解決措施

1 概述

計算機信息時代的來臨，給各行各業(yè)帶來了新的發(fā)展前景，醫(yī)療體系也由于計算機信息時代的來臨發(fā)生了巨大的改變，HIS系統(tǒng)的應(yīng)用，將過去老套的手工操作擊破；更是開始了計算及運行的新的開篇。醫(yī)院當中應(yīng)用計算機信息系統(tǒng)必然會滲透到每一個環(huán)節(jié)，使得工作的效率大幅度的提高，可以說就目前來看，計算機網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)無法被替代；相對應(yīng)的，一旦計算機信息系統(tǒng)癱瘓，手動的操作效率無法和計算機信息系統(tǒng)相比，定然會造成業(yè)務(wù)的混亂，讓患者長時間的等待，進而導致醫(yī)院的形象被損，造成經(jīng)濟損失。所以醫(yī)院的計算機網(wǎng)絡(luò)信息系統(tǒng)安全維護非常重要；怎樣防范計算機網(wǎng)絡(luò)信息系統(tǒng)的安全隱患并保障其正常運行，就是現(xiàn)階段最重要的。

2 醫(yī)院計算機網(wǎng)絡(luò)信息常見的安全隱患

2.1 外在安全隱患

醫(yī)院計算機網(wǎng)絡(luò)信息常見的外在安全隱患有很多，但大體可以歸為三大類，第一類就是自然災(zāi)害，計算機機房很容易受到火災(zāi)或者是風暴以及雷擊、水災(zāi)等等自然災(zāi)害的影響，而環(huán)境的溫度以及空氣的濕度還有像靜電以及污染等等自然環(huán)境也會對計算機機房產(chǎn)生一定的影響；第二大類就是計算機病毒的攻擊，這里的計算機病毒為來自醫(yī)院外部的病毒攻擊，其主要利用網(wǎng)絡(luò)對系統(tǒng)的軟件更新或者是升級過程中植入病毒，進而獲取相關(guān)的有價值的信息借此來達到其商業(yè)目的，例如將醫(yī)院的相關(guān)信息販賣從中獲取利潤，盜取相關(guān)權(quán)限密碼的間諜行為，這樣的病毒其攻擊通常都會表現(xiàn)在系統(tǒng)中插入相關(guān)破壞計算機功能或者是摧毀并竊取數(shù)據(jù)進而影響計算機的使用等等代碼；第三大類就是來自外部人員的攻擊行為，例如一些非法的用戶，會利用合法的身份進入計算機相關(guān)系統(tǒng)，并對相關(guān)的機密信息進行查看修改甚至是破壞和刪除等等，大量的占用了系統(tǒng)的資源。

2.2 內(nèi)在安全隱患

計算機網(wǎng)絡(luò)信息系統(tǒng)由內(nèi)在原因引起的安全隱患大致上有三種，第一種就是操作系統(tǒng)的漏洞，整個信息系統(tǒng)的核心所在就是操作系統(tǒng)，更是使用計算機的根本所在，所以說，想要對系統(tǒng)安全控制中的相關(guān)技術(shù)進行操作，往往都會成為損害到計算機安全的手段，其主要包括了對系統(tǒng)的漏洞補丁沒有及時的更新，將不相關(guān)的服務(wù)開啟，沒有設(shè)置正確的管理員口令等等；第二種就是網(wǎng)絡(luò)系統(tǒng)的原因，網(wǎng)絡(luò)是整個應(yīng)用程序的起始點，其提供了最外層的網(wǎng)管防護，控制了系統(tǒng)中對各個服務(wù)器的訪問，例如交換機以及集線器還有路由器和防火墻等等方面，在使用例如交換機以及集線器和路由器等相關(guān)的網(wǎng)絡(luò)設(shè)備過程中，不良攻擊者通常會尋找配置不了的網(wǎng)絡(luò)設(shè)備并進行利用，而常見的漏洞也包括了非常脆弱的安裝設(shè)置或者是門戶不加防范的訪問控制還有沒有進行升級的設(shè)備等等，而醫(yī)院的綜合布線中，其大量的線路以及設(shè)備等都會暴露在外面，這使得網(wǎng)絡(luò)系統(tǒng)非常的脆弱，隨時都會發(fā)生像搭線或者是遠程監(jiān)控以及線路被破壞等等事件，當然，即使有漏洞防火墻存在，也并不是萬無一失的，防火墻雖然說對網(wǎng)絡(luò)信息系統(tǒng)的安全性有所提升，但對于偷偷越過防火墻外部網(wǎng)絡(luò)進行攻擊的行為也是很難防范的。第三種就是數(shù)據(jù)庫過于脆弱了，數(shù)據(jù)庫是整個計算機應(yīng)用系統(tǒng)中，專管數(shù)據(jù)庫資源的系統(tǒng)，數(shù)據(jù)庫中存放著醫(yī)院海量的信息數(shù)據(jù)，在這些數(shù)據(jù)信息由數(shù)據(jù)庫的應(yīng)用變得更容易管理以及查閱的同時，也給了不法分子偷取信息的機會，硬件或者軟件以及系統(tǒng)和網(wǎng)絡(luò)的故障都會使得不法分子攻擊數(shù)據(jù)庫，甚至會更改以及破壞數(shù)據(jù)庫中的數(shù)據(jù)，最終使得整個系統(tǒng)癱瘓，造成難以估量的損失。

3 醫(yī)院常見計算機網(wǎng)絡(luò)信息安全隱患的解決措施

3.1 外在隱患解決措施

醫(yī)院計算機網(wǎng)絡(luò)信息外在安全隱患由于存在著多樣性，使得在進行防范或者解決的過程中就非常的復雜；在防范上，首先要對計算機機房的環(huán)境進行控制，保障其位置的安全，并且確保建筑物的抗震能力較高，其次要選擇高架防靜電地板，室內(nèi)的防火窗也不能少，而重組的供電設(shè)備以及相關(guān)的消防設(shè)備和防雷擊裝置都不可或缺，在溫度的控制上最好保持在18-23攝氏度之間，空氣的濕度控制在55%-70%之間，而且空氣中不能有太多的灰塵；計算機機房中，大型的UPS系統(tǒng)不能少，甚至一些客戶端上也需要配備小型的UPS電源。

3.2 內(nèi)在隱患解決措施

想要解決計算機網(wǎng)絡(luò)信息安全內(nèi)部隱患，首先就是網(wǎng)絡(luò)設(shè)備的管理，對網(wǎng)絡(luò)信息系統(tǒng)中所包含的設(shè)備全部進行登記，并且進行相關(guān)的編寫標簽，有規(guī)律的對其進行檢查以及維護并隨時更新以及對其配置文件進行升級，還要做好相關(guān)的記錄，時常對網(wǎng)線的插口及插頭進行檢查，防止出現(xiàn)網(wǎng)線的老化以及損壞還有松動等現(xiàn)象發(fā)生。其次就是服務(wù)器的管理，首先，服務(wù)器應(yīng)該放在帶有監(jiān)控器的安全房間中，將機箱以及鍵盤上鎖，并在計算機管理用戶中將guest賬號停用，并且無論何時都不允許guest賬號的登陸，并刪除所有的duplicate user賬戶，無論是測試賬戶還是共享賬戶都刪除掉，用戶組策略設(shè)置必須有相關(guān)的權(quán)限，并且時常對系統(tǒng)的賬戶進行檢查，對不使用的賬戶刪除掉。除此之外可以創(chuàng)建兩個管理員的賬號，將系統(tǒng)administrator賬號進行更名，并創(chuàng)建一個陷阱賬號，將共享文件的權(quán)限進行更改，并使用相關(guān)的安全密碼，設(shè)置好屏幕保護的密碼等等。

4 醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)保密措施

醫(yī)院計算機信息系統(tǒng)的保密措施可以從三部分下手，第一部分就是身份的識別上，在用戶請求相關(guān)系統(tǒng)合法的身份時，必須要向管理員進行申請，用戶向計算機請求相關(guān)的服務(wù)時應(yīng)該輸入自己的身份以及密碼，在系統(tǒng)進行用戶的輸入驗證后，對其進行判斷是否合法，這里必須要保障用戶身份的唯一性，并且其密碼不能設(shè)置的大過簡單，還要定期的對密碼進行更換。第二部分就是對于權(quán)限的控制，首先要對個級別用戶定制好相關(guān)的操作權(quán)限，例如將查詢以及操作還有刪除等進行區(qū)分，設(shè)立權(quán)限，將相關(guān)的管理員以及醫(yī)院領(lǐng)導還有科室主任等等操作者的用戶權(quán)限進行設(shè)定，針對各個科室的用戶只能操作自己科室的工作相關(guān)系統(tǒng)不能越權(quán)。第三部分就是對垃圾信息的重視，對各種打印文件以及相關(guān)的數(shù)據(jù)報表進行妥善的保管，并對即將要丟棄的文件及時的進行銷毀防止數(shù)據(jù)的外泄，而廢棄的硬件設(shè)備也必須經(jīng)過專業(yè)的數(shù)據(jù)銷毀處理之后才可以丟棄。

5 結(jié)束語

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全非常重要，因為其整體非常的復雜，需要在網(wǎng)絡(luò)硬件還有相關(guān)的環(huán)境等等不同層次上做出全面的保護措施，所以必須要時刻的提高警惕，預(yù)防不可見的危險，將一些漏洞完善，只有將管理以及技術(shù)手段進行結(jié)合，才可以保障醫(yī)院網(wǎng)絡(luò)信息能夠安全的運行，使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)可以將醫(yī)院發(fā)展得更好。

參考文獻

[1]王雁華.醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計算機關(guān)盤軟件與應(yīng)用，2013（19）.

[2]李蕤.醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題策略[J].品牌，2015（06）.

篇3

>> 淺談計算機網(wǎng)絡(luò)安全問題分析及防范對策 計算機網(wǎng)絡(luò)安全問題分析及防范對策. 計算機網(wǎng)絡(luò)信息安全問題的現(xiàn)狀及對策分析 計算機網(wǎng)絡(luò)的信息安全問題及防范 淺談計算機網(wǎng)絡(luò)安全問題及防范對策 芻議計算機網(wǎng)絡(luò)安全問題及防范對策 計算機網(wǎng)絡(luò)安全問題及防范對策 試析計算機網(wǎng)絡(luò)應(yīng)用安全問題及防范對策 計算機網(wǎng)絡(luò)通信安全問題及防范措施分析 試論計算機網(wǎng)絡(luò)信息存在的安全問題及對策 財政計算機網(wǎng)絡(luò)信息安全問題及對策研究 計算機網(wǎng)絡(luò)信息安全問題及對策 地方財政計算機網(wǎng)絡(luò)信息安全問題及對策 信息計算機網(wǎng)絡(luò)安全問題與對策分析 分析計算機網(wǎng)絡(luò)信息安全問題和對策 計算機網(wǎng)絡(luò)安全問題分析及應(yīng)對策略 淺析計算機網(wǎng)絡(luò)安全問題分析及對策 計算機網(wǎng)絡(luò)安全問題分析及對策探討 計算機網(wǎng)絡(luò)安全問題及對策分析 計算機網(wǎng)絡(luò)安全問題分析及對策 常見問題解答 當前所在位置：l， 12-12-28 08：56：00.

[2] ]計算機網(wǎng)絡(luò)信息技術(shù)安全及對策分析，更新時間：2012-9-20 21：36：56.

[3] 胡成.密碼學在計算機網(wǎng)絡(luò)傳輸層安全性方面應(yīng)用的研究[D].陜西師范大學，2011.

[4] 彭偉.網(wǎng)絡(luò)信息安全隱患及防范策略研究[J].山西師范大學學報（自然科學版），2010（1）.

[5] 張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報，2002（4）.

[6] 邢惠麗，胡西厚，雷國華.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備，2008（1）.

[7] 趙秀麗，楊靜，馬愛華等.地方高校數(shù)字圖書館網(wǎng)絡(luò)信息安全淺析[J].醫(yī)學信息，2003（4）.

[8] 李媛.近五年來數(shù)字圖書館信息安全問題研究綜述[J].圖書館學研究，2005（12）.

[9] 李璐，鄧擁軍，陳國華.校園計算機網(wǎng)絡(luò)安全隱患分析與對策[J].中國科技信息，2006（13）.

篇4

【關(guān)鍵詞】虛擬化技術(shù) 信息安全領(lǐng)域 應(yīng)用

虛擬化技術(shù)自1959年被首次提出后，逐漸引起了人們的廣泛關(guān)注和研究，虛擬化技術(shù)的特點使其應(yīng)用能夠有效降低計算機軟硬件的購買成本、降低電力消耗、節(jié)省設(shè)備放置空間。近年來，計算機虛擬化、存儲虛擬化以及網(wǎng)絡(luò)虛擬化的應(yīng)用在處理信息安全問題方面也發(fā)揮出重要作用。

1 常見的信息安全問題

1.1 網(wǎng)絡(luò)環(huán)境下的信息安全問題

計算機網(wǎng)絡(luò)具有高度開放性，有利于信息的快速傳播，但同時也具有明顯的安全隱患。計算機在網(wǎng)絡(luò)環(huán)境下面臨著多種信息安全問題，比如黑客攻擊、計算機病毒以及隱藏在應(yīng)用程序中的間諜軟件。黑客攻擊分為破壞性攻擊和盜竊性攻擊，前者是直接干擾系統(tǒng)的正常運行，使目標系統(tǒng)癱瘓，后者則是入侵電腦系統(tǒng)，盜取系統(tǒng)保密信息，造成信息泄露問題。計算機病毒種類繁多，常見的有木馬病毒、腳本病毒、后門病毒等，向目標計算機植入病毒也是黑客攻擊的主要手段。一般民用電腦主要面臨的信息安全問題是隱藏在應(yīng)用程序中的間諜軟件，這種軟件通常寄生于應(yīng)用程序的安裝包和升級補丁中，普遍攻擊性不強，但是會給用戶帶來信息泄露風險，還會占用較多的系統(tǒng)資源，造成系統(tǒng)性能下降。

1.2 存儲過程中的信息安全問題

利用計算機存儲信息具有存儲量大、方便整理和調(diào)用等優(yōu)點，但是一旦計算機系統(tǒng)或硬件出現(xiàn)問題，也將造成大量的有用信息丟失或泄露。傳統(tǒng)的信息備份系統(tǒng)對軟硬件環(huán)境有較高要求，而且數(shù)據(jù)恢復周期長。常見的信息備份方式有拷貝、壓縮文件和日志文件等。在開放的網(wǎng)絡(luò)環(huán)境下，計算機的內(nèi)部存儲系統(tǒng)也面臨著暴露的風險，或受計算機系統(tǒng)影響，一旦系統(tǒng)被病毒入侵，可能會永久遺失或被盜取。

2 虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用

2.1 虛擬化技術(shù)的隔離效果

在一臺物理設(shè)備上運行多個虛擬操作系統(tǒng)是虛擬化技術(shù)的主要應(yīng)用之一，這些虛擬的操作系統(tǒng)之間、與主機操作系統(tǒng)之間相互隔離，盡管在同一臺物理設(shè)備上運行、共享外設(shè)和網(wǎng)絡(luò)，但是它們之間不能直接通信。虛擬技術(shù)的隔離效果如圖1所示。

虛擬化技術(shù)的隔離效果可以有效應(yīng)對黑客攻擊和應(yīng)用程序的不穩(wěn)定性，降低主機系統(tǒng)崩潰以及重要信息泄露的風險。利用虛擬系統(tǒng)掩護主機操作系統(tǒng)，為主機資源提供保護。用戶在應(yīng)用虛擬技術(shù)的主機上，可以把重要數(shù)據(jù)和網(wǎng)絡(luò)口令存儲在主機操作系統(tǒng)中，利用虛擬系統(tǒng)進行網(wǎng)絡(luò)連接和應(yīng)用程序下載安裝，將重要數(shù)據(jù)與存在安全風險的新安裝應(yīng)用程序相隔離，提高用戶數(shù)據(jù)的安全性。而且虛擬系統(tǒng)及時遭到破壞，也可通過簡單的一鍵操作進行恢復，使用起來沒有技術(shù)難度。

利用虛擬技術(shù)的隔離特性進行病毒查殺也是非常有效的手段，傳統(tǒng)的病毒查殺方式普遍是從代碼分析，比較被動，無法有效發(fā)現(xiàn)、阻攔新型病毒入侵。在虛擬系統(tǒng)中進行病毒查殺，可以從病毒的行為進行分析，將病毒控制在虛擬環(huán)境下，對新型病毒也能實現(xiàn)及時發(fā)現(xiàn)和有效控制，是病毒查殺領(lǐng)域的前沿課題。

2.2 虛擬化技術(shù)幫助數(shù)據(jù)備份和恢復

利用虛擬化技術(shù)進行數(shù)據(jù)備份和數(shù)據(jù)恢復可以有效降低恢復代價，減短恢復周期。可以建立虛擬機映像文件對整個虛擬環(huán)境進行備份，其實質(zhì)只是備份幾個映像文件，操作固定性強，需要恢復文件時通過加載映像文件，在幾分鐘之內(nèi)即可完成。而且可以實現(xiàn)在不同物理設(shè)備和操作系統(tǒng)下進行數(shù)據(jù)恢復，大大降低魍潮阜莘絞蕉勻磧布的要求和恢復周期。

傳統(tǒng)的宕機和人備份技術(shù)需要兩個以上的物理設(shè)備同時運行才能保障業(yè)務(wù)的連續(xù)性，虛擬化技術(shù)的應(yīng)用只需在同一臺物理設(shè)備上建立虛擬節(jié)點，即可提供熱備份服務(wù)，在主節(jié)點沒有業(yè)務(wù)需要處理時可以建立多個虛擬備份節(jié)點，動態(tài)地提供人備份服務(wù)。

2.3 虛擬化技術(shù)中的蜜罐技術(shù)

蜜罐技術(shù)是一種誘惑攻擊的技術(shù)手段，蜜罐用來被探測、被攻擊甚至被攻陷，不修補任何東西，為使用者提供有價值的額外信息，是信息安全中的重要防御手段。可以利用蜜罐進行惡意代碼的收集、分析，通過建立蜜罐網(wǎng)絡(luò)可以實現(xiàn)大范圍的攻擊監(jiān)測。利用虛擬化技術(shù)部署蜜罐可以在一臺物理設(shè)備商建立多個虛擬蜜罐，模仿不同的配置和系統(tǒng)環(huán)境，而且虛擬蜜罐被破壞之后易于重建，可以有效降低經(jīng)濟成本。

3 結(jié)束語

隨著虛擬技術(shù)相關(guān)研究的不斷深入，虛擬技術(shù)在信息安全領(lǐng)域已經(jīng)有了較為廣泛的應(yīng)用。利用虛擬技術(shù)維護信息安全可以有效降低安全維護的成本、提高安全維護效率，是未來信息安全的主要研究方向之一。本文只是對目前虛擬技術(shù)在信息安全領(lǐng)域應(yīng)用的粗淺分析，其應(yīng)用還有很大研究空間。

參考文獻

[1]沈敏虎，查德平，劉百祥，趙澤宇.虛擬機網(wǎng)絡(luò)部署與管理研究[J].實驗技術(shù)與管理，2011，28（14）：311-313.

[2]盧凱，遲萬慶，劉勇鵬，唐宏偉.高效能計算機系統(tǒng)虛擬化技術(shù)研究[J].計算機工程與科學，2014，22（17）：153-157.

[3]錢磊，李宏亮，謝向輝，陳左寧.虛擬化技術(shù)在高性能計算機系統(tǒng)中的應(yīng)用研究[J].計算機工程與科學，2014，29（11）：307-311.

[4]張巖峰，張熒允，王翠榮，王和興，高遠.一種基于虛擬化技術(shù)的面向服務(wù)網(wǎng)絡(luò)[J].東南大學學報，2014，45（21）：217-220.

篇5

【關(guān)鍵詞】工程實踐 創(chuàng)新 信息安全

隨著互聯(lián)網(wǎng)時代的到來，互聯(lián)網(wǎng)網(wǎng)絡(luò)開始逐漸向大型化和規(guī)模化方向發(fā)展，互聯(lián)網(wǎng)絡(luò)上的用戶信息對于個體或者組織的重要性也越來越凸顯，企業(yè)和個人正在面臨著嚴峻的信息技術(shù)安全問題。連接到網(wǎng)絡(luò)上的用戶在被其他黑客或者用戶病毒侵入后，會迅速波及相關(guān)用戶，甚至是整個網(wǎng)絡(luò)，如曾經(jīng)的“熊貓燒香病毒”事件。雖然網(wǎng)絡(luò)安全問題比較嚴峻，但是人們對于計算機系統(tǒng)的安全設(shè)計能力也在逐漸提升，也提出了或者設(shè)計了一系列保護計算機系統(tǒng)的措施。為了保護用戶的個人信息安全，相關(guān)技術(shù)人員和個人用戶不僅要對網(wǎng)絡(luò)安全技術(shù)用所了解，還應(yīng)該增強自身的防范意識，從而更好地對個人計算機系統(tǒng)進行保護。

1 信息安全技術(shù)闡述

1.1 安全技術(shù)闡述

計算機信息安全是指常見的對計算機信息進行保護的安全措施。在人們通產(chǎn)談?wù)摰木W(wǎng)絡(luò)技術(shù)中，信息安全技術(shù)一直是一個熱門話題。信息技術(shù)是信息技術(shù)專業(yè)的學生的常見課程之一，也是互聯(lián)網(wǎng)用戶應(yīng)該了解的“課程”。計算機安全技術(shù)通常包括操作系統(tǒng)安全技術(shù)、軟件保護技術(shù)、密碼應(yīng)用技術(shù)等。

1.2 信息安全技術(shù)的必要性闡述

在目前的信息安全技術(shù)中，普遍存在著安全技術(shù)體系不完善的問題。隨著信息技術(shù)的發(fā)展，重視信息安全已經(jīng)成為了人們的共識，為此開設(shè)信息安全學習非常必要。目前，網(wǎng)絡(luò)環(huán)境十分復雜，信息安全也受到多方面的影響，所以信息安全技術(shù)專業(yè)學習必然也要向多樣化發(fā)展，但是從目前的的信息安全技術(shù)來看，所設(shè)置的課程大都是相關(guān)專業(yè)的復制和承襲，并不符合信息安全專業(yè)特點，對于信息安全實踐性內(nèi)容較少的課程，設(shè)置也非常少。這樣的課程設(shè)置，導致信息安全專業(yè)教學的全面性嚴重缺失，針對性不足非常嚴重。失去全面性和針對性的課程設(shè)置，其教學質(zhì)量必然存在問題，創(chuàng)新不足也表現(xiàn)的較為突出。

2 信息安全技術(shù)實踐創(chuàng)新探索

基于前文提到的信息技術(shù)安全問題較多，下面對計算機常見的安全技術(shù)進行分析。

2.1 操作系統(tǒng)安全

操作系統(tǒng)指的是安裝在電腦中的開機前的安全保障軟件。常見的操作系統(tǒng)有Window系統(tǒng)、蘋果操作系統(tǒng)、IOS系統(tǒng)等。本文主要以微軟的Window系統(tǒng)為例。

2.1.1 登錄權(quán)限

所謂的信息技術(shù)安全是指計算機能夠控制外部系統(tǒng)對于內(nèi)部的訪問，在經(jīng)過授權(quán)的用戶或安全系統(tǒng)下才能對系統(tǒng)的信息和資源進行訪問。Window系統(tǒng)可以通過設(shè)置不同權(quán)限的形式，設(shè)置不同的用戶訪問體系。

2.1.2 密碼設(shè)置

Window系統(tǒng)會有密碼安全設(shè)置頁面，可以通過對密碼定期進行更改，也可以修改密碼長度，從而保證密碼的安全。

2.1.3 軟件防火墻

Window系統(tǒng)會進行不斷升級，現(xiàn)在已經(jīng)由最早的Window95升級到了Windou10。以往的防火墻會對病毒來源進行分析，也會對端口號進行驗證。隨著軟件系統(tǒng)的不斷升級，如今的Window防火墻已經(jīng)能夠?qū)阂獾腎P進行攔截，此外，Window系統(tǒng)還能夠?qū)Ω鞣N軟件病毒進行監(jiān)測。

2.2 硬件防火墻體系

硬件防火墻主要將防火墻程序設(shè)置在芯片當中，計算機通過芯片執(zhí)行網(wǎng)絡(luò)安全程序、監(jiān)測計算機所有端口的硬件設(shè)備。私人的硬件防火墻能夠通過借助于芯片程序?qū)π畔⑦M行過濾，也能夠?qū)μ芈逡聊抉R和不同的腳本進行過濾，防止計算機系統(tǒng)受到惡意攻擊，從而提升計算機系統(tǒng)安全。芯片的體積一般和路由器的體積相當，通常連接在外部網(wǎng)絡(luò)接口和內(nèi)部網(wǎng)絡(luò)接口之間，不需要設(shè)置，直接就能夠使用。硬件防火墻有體積小、使用簡單、攜帶便捷等特點。

2.3 軟件保護

在計算軟件防護上，可以通過對計算機系統(tǒng)安裝殺毒軟件來實現(xiàn)。殺毒軟件會維護著病毒庫，通過定期的更新以對常見或者新型病毒進行查殺。部分流氓軟件和病毒或者木馬不同，有著強大的商業(yè)體系支持，升級更新也較快，受到這種條件影響，殺毒軟件不會對流氓軟件進行查殺，因此，需要在計算機上安裝反流氓軟件工具對流氓軟件進行清掃。流氓軟件通常是指商家為了商業(yè)利益，在客戶的瀏覽器中植入個人的軟件，安裝后不容易被剔除。流氓軟件會強行彈出廣告，篡改瀏覽器界面，威脅計算機性能，導致計算機頻繁重啟。這是信息時代的計算機系統(tǒng)常見問題。

2.4 密碼技術(shù)

密碼技術(shù)能夠防止計算機出現(xiàn)信息泄露現(xiàn)象，是計算機信息安全技術(shù)中的最基本的安全技術(shù)。密碼技中通常會涉及到加密、密文、解密等。密碼技術(shù)的工作原理是通過根據(jù)加密算法對明文密鑰進行加密，并將密文發(fā)到網(wǎng)絡(luò)當中，對于已經(jīng)授權(quán)的用戶來說，將加密算法和密鑰通知用戶，用戶就可以通過對密文進行解密以獲取所需信息。

3 結(jié)束語

隨著網(wǎng)絡(luò)對人們影響的增強，越來越多的人的生活開始受到網(wǎng)絡(luò)活動的影響，計算機網(wǎng)絡(luò)和信息安全技術(shù)也變得來越重要。作為互聯(lián)網(wǎng)經(jīng)濟背景下的個體，也應(yīng)該掌握基礎(chǔ)的信息安全管理技術(shù)和防范技術(shù)。信息安全技術(shù)除了可以通過系統(tǒng)安全技術(shù)、密碼技術(shù)、數(shù)據(jù)備份技術(shù)進行管理外，還可以通過數(shù)據(jù)庫安全技術(shù)和數(shù)字簽名技術(shù)等進行保障。此外，計算機個體用戶還可以增強自己的信息安全防范意識，對于木馬病毒等能夠通過軟件進行及時的查殺，才能對木馬病毒進行攔截處理，從而保障個人信息安全。

參考文獻

[1]柴振華.信息工程安全監(jiān)理物聯(lián)網(wǎng)技術(shù)淺析[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2015，06：84-85.

[2]王凱.我國計算機電子信息工程技術(shù)的應(yīng)用與安全[J].信息與電腦（理論版），2015，01：46-47.

[3]張勇，朱鵬.安全信息工程的體系結(jié)構(gòu)研究[J].中國安全生產(chǎn)科學技術(shù)，2012，01：168-172.

[4]沈昌祥，蔡誼，趙澤良.信息安全工程技術(shù)[J].計算機工程與科學，2002，02：1-8.

[5]陳永強.我國計算機電子信息工程技術(shù)的應(yīng)用和安全[J].中小企業(yè)管理與科技（下旬刊），2014，08：236-237.

[6]徐會波.電子信息工程技術(shù)的應(yīng)用和安全管理[J].時代農(nóng)機，2015，12：60-61.

作者簡介

尹立賢（1962-），男，湖南省益陽市人。大學本科學歷。現(xiàn)為湖南信息職業(yè)技術(shù)學院副教授。研究方向為數(shù)字通信、ISP技術(shù)。