信息安全精選論文

　　信息安全論文一：

　　題目：信息安全防御系統(tǒng)中數(shù)據(jù)防護(hù)技術(shù)實(shí)現(xiàn)

　　摘要：在信息安全防御系統(tǒng)實(shí)際建設(shè)與發(fā)展的過(guò)程中，應(yīng)合理使用數(shù)據(jù)防護(hù)技術(shù)對(duì)其進(jìn)行管理與控制，創(chuàng)建現(xiàn)代化與多元化的管理機(jī)制，明確數(shù)據(jù)防護(hù)要點(diǎn)，制定現(xiàn)代化的管控體制，保證協(xié)調(diào)數(shù)據(jù)之間的關(guān)系，提升信息安全性，為其后續(xù)發(fā)展奠定基礎(chǔ)。

　　【關(guān)鍵詞】信息安全防御系統(tǒng)數(shù)據(jù)防護(hù)技術(shù)應(yīng)用措施

　　在計(jì)算機(jī)技術(shù)實(shí)際發(fā)展的過(guò)程中，信息安全問(wèn)題逐漸增多，經(jīng)過(guò)相關(guān)調(diào)查可以得知，全世界每20秒就會(huì)出現(xiàn)一次計(jì)算機(jī)入侵事故，嚴(yán)重影響信息安全性，甚至導(dǎo)致國(guó)家與企業(yè)出現(xiàn)嚴(yán)重的損失。因此，在實(shí)際發(fā)展期間，應(yīng)針對(duì)信息安全防御系統(tǒng)進(jìn)行建設(shè)，合理使用先進(jìn)的數(shù)據(jù)防護(hù)技術(shù)，創(chuàng)新管理技術(shù)方式，滿(mǎn)足發(fā)展需求。

　　1信息安全防御系統(tǒng)中數(shù)據(jù)防護(hù)技術(shù)應(yīng)用問(wèn)題分析

　　在信息安全防御系統(tǒng)實(shí)際運(yùn)行的過(guò)程中，數(shù)據(jù)防護(hù)技術(shù)的應(yīng)用經(jīng)常會(huì)出現(xiàn)一些問(wèn)題，不能保證工作效果，難以對(duì)其進(jìn)行全面的協(xié)調(diào)與控制，導(dǎo)致安全防御系統(tǒng)的使用受到嚴(yán)重影響。具體問(wèn)題表現(xiàn)為以下幾點(diǎn)：

　　1.1缺乏正確的移動(dòng)數(shù)據(jù)管理機(jī)制

　　在使用移動(dòng)存儲(chǔ)機(jī)械設(shè)備的過(guò)程中，隨著設(shè)備性?xún)r(jià)比的提高，國(guó)家安全機(jī)構(gòu)與軍事部門(mén)開(kāi)始使用相關(guān)設(shè)備，對(duì)數(shù)據(jù)信息進(jìn)行保存，并將移動(dòng)存儲(chǔ)機(jī)械設(shè)備作為媒介，對(duì)數(shù)據(jù)進(jìn)行傳遞。對(duì)于移動(dòng)硬盤(pán)而言，其具備一定的便利性?xún)?yōu)勢(shì)，但是，在使用期間會(huì)出現(xiàn)數(shù)據(jù)安全問(wèn)題，不能保證工作效果。很多部門(mén)在使用期間也沒(méi)有做好移動(dòng)數(shù)據(jù)安全管理工作，經(jīng)常會(huì)出現(xiàn)信息數(shù)據(jù)泄露或是丟失的現(xiàn)象。雖然國(guó)家已經(jīng)采取統(tǒng)一采購(gòu)的方式對(duì)存儲(chǔ)器械設(shè)備進(jìn)行處理與使用，但是，在實(shí)際管理期間，不能保證工作可靠性與有效性，難以對(duì)其進(jìn)行合理的維護(hù)，在泄露機(jī)密的情況下，出現(xiàn)嚴(yán)重的損失。

　　1.2操作系統(tǒng)存在安全性問(wèn)題

　　在使用安全防御系統(tǒng)的過(guò)程中，未能合理應(yīng)用現(xiàn)代化的數(shù)據(jù)防護(hù)技術(shù)方式，不能保證操作系統(tǒng)的安全性與可靠性，嚴(yán)重影響整體結(jié)構(gòu)的使用效果。而在整體結(jié)構(gòu)中，操作系統(tǒng)處于核心發(fā)展地位，成為惡意攻擊的目標(biāo)，導(dǎo)致操作系統(tǒng)的運(yùn)行與使用受到威脅。

　　1.3傳輸加密技術(shù)缺乏適用性

　　相關(guān)部門(mén)在使用傳輸加密技術(shù)的過(guò)程中，不能保證其適用性，難以通過(guò)合理的方式應(yīng)對(duì)問(wèn)題。雖然相關(guān)部門(mén)已經(jīng)開(kāi)始使用傳輸加密技術(shù)，針對(duì)文本進(jìn)行加密處理，但是，從技術(shù)邏輯方面與終端方面，不能與鏈接相互適應(yīng)，無(wú)法保證實(shí)際應(yīng)用水平，威脅相關(guān)系統(tǒng)的運(yùn)行效果。同時(shí)，在使用加密技術(shù)的過(guò)程中，未能針對(duì)數(shù)據(jù)破壞性問(wèn)題進(jìn)行合理的分析，難以針對(duì)相關(guān)問(wèn)題進(jìn)行處理。

　　2信息安全防御系統(tǒng)中數(shù)據(jù)防護(hù)技術(shù)的應(yīng)用措施

　　在信息安全防御系統(tǒng)實(shí)際建設(shè)的過(guò)程中，需合理使用現(xiàn)代化數(shù)據(jù)防護(hù)技術(shù)對(duì)其進(jìn)行處理，保證系統(tǒng)的運(yùn)行水平。具體技術(shù)措施為：

　　2.1移動(dòng)數(shù)據(jù)的防護(hù)措施

　　移動(dòng)數(shù)據(jù)機(jī)械設(shè)備主要應(yīng)用在科研事業(yè)、軍事部門(mén)等管工作中，一旦其中出現(xiàn)問(wèn)題，將會(huì)導(dǎo)致國(guó)家受到影響。因此，要針對(duì)移動(dòng)數(shù)據(jù)防護(hù)技術(shù)進(jìn)行合理的應(yīng)用，提升數(shù)據(jù)載體的安全性與可靠性，保證營(yíng)造良好的氛圍與空間。例如：在計(jì)算機(jī)操作記錄的過(guò)程中，需利用移動(dòng)數(shù)據(jù)技術(shù)對(duì)其處理，不可以刪除操作記錄。同時(shí)，在移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用期間，需針對(duì)違規(guī)行為進(jìn)行警報(bào)與阻攔，加大管理工作力度。為了更好的實(shí)施數(shù)據(jù)防護(hù)工作，應(yīng)制定規(guī)范化的保密文件文檔管理機(jī)制，合理針對(duì)使用權(quán)限進(jìn)行設(shè)置，在規(guī)范化與協(xié)調(diào)性管理的基礎(chǔ)上，利用現(xiàn)代化管理方式解決問(wèn)題，增強(qiáng)數(shù)據(jù)信息采集工作力度，滿(mǎn)足當(dāng)前的發(fā)展需求。在對(duì)系統(tǒng)信息進(jìn)行檢查的過(guò)程中，應(yīng)針對(duì)硬件配置系統(tǒng)進(jìn)行合理的檢測(cè)，明確客戶(hù)端的軟件信息，并對(duì)其特點(diǎn)進(jìn)行合理的分析，以便于開(kāi)展信息系統(tǒng)管理工作。

　　2.2做好操作系統(tǒng)的防護(hù)工作

　　對(duì)于操作系統(tǒng)而言，屬于安全防御系統(tǒng)中的重點(diǎn)內(nèi)容，相關(guān)部門(mén)應(yīng)對(duì)其進(jìn)行合理的開(kāi)發(fā)與創(chuàng)新，及時(shí)發(fā)現(xiàn)操作系統(tǒng)防護(hù)結(jié)構(gòu)中存在的問(wèn)題，采取漏洞補(bǔ)修或是病毒軟件的方式解決問(wèn)題，在此期間，要對(duì)加密工作內(nèi)容與形式進(jìn)行檢查，一旦遇到技術(shù)障礙，就要采取安全技術(shù)應(yīng)對(duì)方式解決問(wèn)題。例如：在系統(tǒng)出現(xiàn)漏洞被惡意攻擊之后，就會(huì)導(dǎo)致信息安全性降低相關(guān)人員可以在解決攻擊問(wèn)題之后，安裝程序補(bǔ)丁，以便于增強(qiáng)系統(tǒng)的運(yùn)行效果。

　　2.3實(shí)現(xiàn)現(xiàn)代化的傳輸加密工作

　　在數(shù)據(jù)信息傳輸期間，應(yīng)做好加密工作，合理使用衛(wèi)士通文電傳輸方式對(duì)其處理，實(shí)現(xiàn)現(xiàn)代化的加密工作。對(duì)于衛(wèi)士通文電傳輸技術(shù)而言，有利于實(shí)現(xiàn)數(shù)據(jù)的加密，針對(duì)各類(lèi)風(fēng)險(xiǎn)問(wèn)題進(jìn)行管理與控制，在文件傳輸期間，可利用軟硬件方式對(duì)其管理，保證文件的完整性與安全性。

　　3結(jié)語(yǔ)

　　在使用信息安全防御系統(tǒng)的過(guò)程中，應(yīng)合理應(yīng)用數(shù)據(jù)防護(hù)技術(shù)對(duì)其進(jìn)行處理，創(chuàng)建現(xiàn)代化與多元化的防護(hù)機(jī)制，明確各方面技術(shù)的應(yīng)用特點(diǎn)與要求，對(duì)其進(jìn)行合理的協(xié)調(diào)，通過(guò)現(xiàn)代化管控方式解決問(wèn)題。

　　參考文獻(xiàn)

　　[1]劉立兵.淺析中衛(wèi)供電公司35kv變電站綜合數(shù)據(jù)網(wǎng)信息安全[J].數(shù)字技術(shù)與應(yīng)用,2015(12):209-209.

　　[2]劉存勝.淺析單位局域網(wǎng)安全問(wèn)題[C].第三屆全國(guó)高等級(jí)公路機(jī)電養(yǎng)護(hù)管理論壇論文集,2014:89-89.

　　[3]葉蕓.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)應(yīng)用[J].探索科學(xué),2016(11):8.

　　信息安全論文二： 題目：電力信息安全存在的問(wèn)題及對(duì)策

　　摘要：隨著科技水平的提高，電力企業(yè)在發(fā)展過(guò)程中必須依靠計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)，但電力信息安全還存在諸多隱患，直接影響了電力企業(yè)的發(fā)展。基于此，本文對(duì)電力信息安全問(wèn)題及策略分兩部分進(jìn)行討論，首先從生產(chǎn)管控體系、行政管理體系及市場(chǎng)營(yíng)銷(xiāo)管理體系中存在信息安全問(wèn)題進(jìn)行分析，再對(duì)通過(guò)提高身份識(shí)別技術(shù)、提高防火墻技術(shù)解決信息安全問(wèn)題提出相應(yīng)策略。

　　【關(guān)鍵詞】電力信息信息安全身份識(shí)別防火墻

　　電力企業(yè)傳輸數(shù)據(jù)的方式通常為網(wǎng)絡(luò)傳輸，那么將數(shù)據(jù)進(jìn)行傳輸和分享的過(guò)程中存在許多弊端，并且常會(huì)受到惡意攻擊，給電力企業(yè)帶來(lái)極大地?fù)p失。因此電力企業(yè)需要及時(shí)分析電力信息安全中存在的問(wèn)題，并及時(shí)采取有效對(duì)策，確保清除電力信息安全隱患，保證電力信息安全為企業(yè)的發(fā)展提供保障。

　　1電力信息安全存在的問(wèn)題

　　電力信息安全管理是電力企業(yè)在實(shí)行管理改革中的工作之一，它與技術(shù)管理、人員管理具有同等重要的地位。電力企業(yè)中任何工作內(nèi)容都涉及到信息安全問(wèn)題，做好保密工作，確保企業(yè)信息不外泄對(duì)企業(yè)發(fā)展產(chǎn)生重要影響。電力企業(yè)中的信息安全問(wèn)題主要出現(xiàn)在三個(gè)方面：

　　1.1關(guān)于生產(chǎn)管控的信息安全問(wèn)題

　　企業(yè)中各部門(mén)之間通暢的傳遞信息是保證企業(yè)有序運(yùn)營(yíng)下去的條件之一，而企業(yè)的運(yùn)行中生產(chǎn)是最重要的部分。在產(chǎn)生電能及后續(xù)的輸送、分配和調(diào)度工作中電網(wǎng)調(diào)度自動(dòng)化、變電站自動(dòng)化、電廠監(jiān)控等系統(tǒng)十分容易受到不法分子的惡意攻擊。隨著電力信息內(nèi)容的增加，生產(chǎn)控制系統(tǒng)正在由傳統(tǒng)的靜態(tài)管理向動(dòng)態(tài)管理轉(zhuǎn)變，但這個(gè)過(guò)程中常出現(xiàn)冒充、篡改甚至竊收的情況，嚴(yán)重影響了生產(chǎn)控制系統(tǒng)的信息安全。

　　1.2關(guān)于行政管理的信息安全問(wèn)題

　　在電力企業(yè)的行政工作中，信息安全的防護(hù)工作有待完善，在傳輸信息或信息共享的過(guò)程中存在傳輸設(shè)備攜帶病毒或者人為泄露信息的問(wèn)題。企業(yè)在做信息安全管理的工作中忽視人為因素，例如工作人員操作不規(guī)范、沒(méi)有及時(shí)采取殺毒手段，使電力系統(tǒng)出現(xiàn)故障，所以企業(yè)應(yīng)根據(jù)電力系統(tǒng)的運(yùn)行情況進(jìn)行行政系統(tǒng)的信息安全防護(hù)工作。

　　1.3關(guān)于市場(chǎng)營(yíng)銷(xiāo)的信息安全問(wèn)題

　　重視市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)中的信息安全能夠進(jìn)一步保障企業(yè)、供應(yīng)商、用戶(hù)之間的利益。由于電力企業(yè)與其他單位之間的工作交流多在網(wǎng)絡(luò)上進(jìn)行，所以應(yīng)著重管理信息傳送和分享的安全防護(hù)工作。諸多不法分子會(huì)通過(guò)系統(tǒng)程序或者網(wǎng)絡(luò)等手段破壞市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)的安全，從而損害到電力企業(yè)的利益。

　　2解決信息安全問(wèn)題的對(duì)策 2.1身份識(shí)別技術(shù)的完善

　　基于口令的身份識(shí)別技術(shù)要求訪問(wèn)者向提供服務(wù)的系統(tǒng)出示口令，識(shí)別系統(tǒng)將對(duì)口令與系統(tǒng)中原有口令進(jìn)行比較，從而確認(rèn)訪問(wèn)者身份。電網(wǎng)系統(tǒng)中口令系統(tǒng)的安全度與口令的加密算法、選擇分發(fā)及字符長(zhǎng)度相關(guān)，特殊情況下還需設(shè)置使用時(shí)限，系統(tǒng)核實(shí)口令與訪客的合法性，防止違法登錄電力企業(yè)內(nèi)部網(wǎng)站。

　　基于數(shù)字證書(shū)的身份識(shí)別技術(shù)依靠第三方進(jìn)行識(shí)別，認(rèn)證機(jī)構(gòu)識(shí)別用戶(hù)身份后，向用戶(hù)簽發(fā)數(shù)字證書(shū)，持有證書(shū)的用戶(hù)可以憑借證書(shū)訪問(wèn)服務(wù)器。當(dāng)用戶(hù)訪問(wèn)電力企業(yè)內(nèi)部服務(wù)器時(shí)，需要提供證書(shū)，服務(wù)器利用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰解鎖認(rèn)證機(jī)構(gòu)簽名，得到散列碼。服務(wù)器通過(guò)處理證書(shū)的一部分信息后同樣得到散列碼，將兩個(gè)散列碼比對(duì)核實(shí)后，可確定證書(shū)的真實(shí)性。例如：河南省電力公司內(nèi)鄉(xiāng)縣供電公司以數(shù)字證書(shū)識(shí)別技術(shù)代替了帳戶(hù)在電網(wǎng)系統(tǒng)終端登錄的方式，并通過(guò)集成操作系統(tǒng)實(shí)現(xiàn)認(rèn)證。為了統(tǒng)一操作系統(tǒng)層和應(yīng)用層兩個(gè)層面認(rèn)證，電網(wǎng)系統(tǒng)中的用戶(hù)身份證書(shū)必須能夠支持操作系統(tǒng)登錄認(rèn)證和系統(tǒng)域登錄，并能夠和AD中的域用戶(hù)實(shí)現(xiàn)同步功能�；�于零知識(shí)證明的身份識(shí)別技術(shù)需要被識(shí)別者持有一些信息，并讓識(shí)別者相信他確實(shí)持有信息而不知道信息內(nèi)容，零知識(shí)識(shí)別技術(shù)還要滿(mǎn)足認(rèn)證者無(wú)法從被認(rèn)證者處得到關(guān)于信息的任何內(nèi)容。基于被識(shí)別者的特征的身份識(shí)別技術(shù)根據(jù)人的生理特征或者獨(dú)特行為對(duì)用戶(hù)進(jìn)行身份識(shí)別，河南省電力公司內(nèi)鄉(xiāng)縣供電公司啟用了指紋識(shí)別、面部識(shí)別、視網(wǎng)膜識(shí)別、語(yǔ)音識(shí)別和簽名識(shí)別的方式保護(hù)電力信息安全。

　　2.2防火墻技術(shù)的完善

　　電力企業(yè)設(shè)置防火墻是一種保護(hù)電力信息安全的防護(hù)技術(shù)，是控制網(wǎng)絡(luò)間訪問(wèn)的控制技術(shù)，它能夠過(guò)濾兩個(gè)電力網(wǎng)絡(luò)間的通信，過(guò)濾掉沒(méi)有授權(quán)的網(wǎng)絡(luò)通信。防火墻在網(wǎng)絡(luò)之間建立通信監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行隔離，由此阻擋外部網(wǎng)絡(luò)的入侵電網(wǎng)系統(tǒng)。電力企業(yè)設(shè)置的防火墻具有數(shù)據(jù)包過(guò)濾和代理服務(wù)兩種功能，包過(guò)濾路由器以數(shù)據(jù)包頭信息建立信息過(guò)濾表，數(shù)據(jù)包只有在滿(mǎn)足過(guò)濾表的要求時(shí)才能通過(guò)，這種方式可以阻止不法用戶(hù)的入侵電力企業(yè)的電網(wǎng)系統(tǒng)。包過(guò)濾路由器能夠分析數(shù)據(jù)包的IP地址、端口號(hào)、IP表示等信息通過(guò)控制表過(guò)濾數(shù)據(jù)。代理服務(wù)是防火墻主機(jī)上開(kāi)啟的“代理”程序，包括應(yīng)用程序和服務(wù)器程序。代理程序接收用戶(hù)的訪問(wèn)企業(yè)網(wǎng)站請(qǐng)求，代替電力網(wǎng)絡(luò)連接并向外轉(zhuǎn)發(fā)，在企業(yè)內(nèi)部用戶(hù)和外部服務(wù)之間制造假象，使用戶(hù)以為連接的是真服務(wù)器。防火墻的體系結(jié)構(gòu)主要分為雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽子網(wǎng)絡(luò)體系結(jié)構(gòu)，電網(wǎng)系統(tǒng)通過(guò)以上三種防護(hù)體系能夠過(guò)濾出受網(wǎng)絡(luò)保護(hù)的允許通過(guò)的安全信息。例如：河南省電力公司內(nèi)鄉(xiāng)縣供電公司網(wǎng)絡(luò)的二級(jí)廣域網(wǎng)絡(luò)覆蓋了公司總部、各市電力局、發(fā)電廠等單位，電力企業(yè)的廣域網(wǎng)租用電信的專(zhuān)線(xiàn)為通信線(xiàn)路，各單位采用北電的ASN路由器為局域網(wǎng)的廣域網(wǎng)路由設(shè)備。供電公司通過(guò)該地信息港進(jìn)行了Internet接入防火墻，解決了公共網(wǎng)絡(luò)給某省電力二級(jí)廣域網(wǎng)帶來(lái)的信息泄露、黑，客入侵、非法使用網(wǎng)絡(luò)資源等嚴(yán)重安全問(wèn)題。

　　3總結(jié)

　　綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人們對(duì)使用互聯(lián)網(wǎng)的意識(shí)越來(lái)越高，電力企業(yè)對(duì)電力監(jiān)控系統(tǒng)的信息安全保護(hù)意識(shí)也逐漸曾強(qiáng)。通過(guò)使用口令、數(shù)字證書(shū)、零知識(shí)識(shí)別技術(shù)及人體特征識(shí)別技術(shù)完善了用戶(hù)的身份識(shí)別系統(tǒng)采用防火墻技術(shù)，控制不法分子對(duì)企業(yè)網(wǎng)絡(luò)的訪問(wèn)，攔截惡意入侵。在電力企業(yè)的未來(lái)發(fā)展中，對(duì)防控網(wǎng)絡(luò)入侵的技術(shù)還將提出更高的要求，需要不斷提高技術(shù)水平以應(yīng)對(duì)未來(lái)趨勢(shì)。

　　參考文獻(xiàn)

　　[1]余萍.電力企業(yè)信息安全技術(shù)督查管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2011.

　　[2]黃剛.電力信息系統(tǒng)信息安全技術(shù)要點(diǎn)探析[J].通訊世界,2015(10):126-127.

　　信息安全論文三：

　　題目：電力企業(yè)網(wǎng)絡(luò)信息安全的管理策略

　　【摘要】電力企業(yè)的網(wǎng)絡(luò)信息安全是關(guān)乎到電力系統(tǒng)能否正常運(yùn)行的關(guān)鍵，基于此，維護(hù)好電力企業(yè)網(wǎng)絡(luò)信息安全是非常有必要的。本文從做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四個(gè)方向出發(fā)詳細(xì)探討了維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略，以期達(dá)到做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，保護(hù)電力系統(tǒng)順利運(yùn)行的目的。

　　【關(guān)鍵詞】電力企業(yè)信息安全管理策略

　　電力是國(guó)民經(jīng)濟(jì)的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國(guó)家經(jīng)濟(jì)的發(fā)展，還對(duì)民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場(chǎng)業(yè)務(wù)的不斷開(kāi)展，其與互聯(lián)網(wǎng)的聯(lián)系也越來(lái)越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會(huì)給電力企業(yè)帶來(lái)潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對(duì)于系統(tǒng)整體的信息安全意識(shí)還不夠。因此有必要對(duì)電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究，有針對(duì)性的采取應(yīng)對(duì)策略，確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。

　　1做好安全規(guī)劃

　　做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn)：

　�。�1）要對(duì)電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃，要結(jié)合實(shí)際情況對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量，從整體上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開(kāi)展主要依靠于安全管理體系，這一點(diǎn)上可以參照一些國(guó)外經(jīng)驗(yàn)；（2）電力企業(yè)因自身的獨(dú)特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開(kāi)來(lái)，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實(shí)際情況，將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問(wèn)權(quán)限，權(quán)限不足的普通用戶(hù)無(wú)法查看網(wǎng)頁(yè)。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行，這樣可以保證其信息安全。

　　2加強(qiáng)制度建設(shè)

　　安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分，安全制度可以提升企業(yè)員工和企電力企業(yè)網(wǎng)絡(luò)信息安全的管理策略文/李天鵬周瑩電力企業(yè)的網(wǎng)絡(luò)信息安全是關(guān)乎到電力系統(tǒng)能否正常運(yùn)行的關(guān)鍵，基于此，維護(hù)好電力企業(yè)網(wǎng)絡(luò)信息安全是非常有必要的。

　　本文從做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四個(gè)方向出發(fā)詳細(xì)探討了維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略，以期達(dá)到做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，保護(hù)電力系統(tǒng)順利運(yùn)行的目的。

　　領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)信息安全的意識(shí)，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當(dāng)前的實(shí)際情況，建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度，具體操作如下：

　�。�1）做好安全審計(jì)，很多入侵檢測(cè)系統(tǒng)都有審計(jì)日志的功能，加強(qiáng)安全制度建設(shè)就需要利用好檢測(cè)系統(tǒng)的審計(jì)功能，做好對(duì)網(wǎng)絡(luò)日常工作的管理工作，對(duì)審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理，不經(jīng)過(guò)允許任何人不得擅自修改刪除審計(jì)記錄。

　�。�2）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來(lái)保障網(wǎng)絡(luò)信息的安全，安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報(bào)警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度，不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上，不要讓來(lái)歷不清的存儲(chǔ)設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用。

　�。�3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)，不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門(mén)的工作，企業(yè)中應(yīng)建立起一支專(zhuān)門(mén)負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組，要做好對(duì)企業(yè)內(nèi)所有職工的培訓(xùn)，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)，定期對(duì)網(wǎng)絡(luò)安全工作開(kāi)展督導(dǎo)檢查，管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性，安全制度一旦形成，就必須要求職工嚴(yán)格執(zhí)行。

　　3設(shè)置漏洞防護(hù)

　　隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會(huì)，對(duì)此電力企業(yè)需要做好以下兩項(xiàng)工作：

　　（1）電力企業(yè)需要利用一些漏洞掃描技術(shù)來(lái)維護(hù)企業(yè)的網(wǎng)絡(luò)安全，要對(duì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開(kāi)展掃描工作，從而及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)，從而促進(jìn)企業(yè)實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展；（2）電力企業(yè)需要提升對(duì)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)防范意識(shí)，增強(qiáng)企業(yè)應(yīng)對(duì)突發(fā)事件的應(yīng)急處理能力，針對(duì)不同的信息安全風(fēng)險(xiǎn)需要設(shè)置好不同的預(yù)警機(jī)制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)，防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時(shí)做好對(duì)網(wǎng)絡(luò)信息防護(hù)新手段的更新工作，從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度。

　　4提高管理手段

　　科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度，還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn)：

　�。�1）建立入侵保護(hù)系統(tǒng)IPS，提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS，可以為網(wǎng)絡(luò)信息提供一種快速主動(dòng)的防御體系，IPS的設(shè)計(jì)理念是對(duì)常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測(cè)，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能，來(lái)阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。與常規(guī)的網(wǎng)絡(luò)防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對(duì)網(wǎng)絡(luò)惡意數(shù)據(jù)流量進(jìn)行檢測(cè)還能夠及時(shí)消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補(bǔ)丁，從而預(yù)先對(duì)黑，客攻擊和網(wǎng)絡(luò)病毒做出攔截，保證企業(yè)的網(wǎng)絡(luò)不受損害；（2）電力企業(yè)要加大對(duì)新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)，要對(duì)系統(tǒng)各組成部分做嚴(yán)格檢查，確保設(shè)備符合安全標(biāo)準(zhǔn)。對(duì)于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報(bào)告，嚴(yán)防設(shè)備和部件的安全隱患。對(duì)于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作。

　　5總結(jié)

　　綜上所述，本文通過(guò)維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進(jìn)行研究發(fā)現(xiàn)，運(yùn)用做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四項(xiàng)措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開(kāi)展防護(hù)工作的良好效果，希望本文的研究可以更好的提升我國(guó)電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平，為維護(hù)我國(guó)電力系統(tǒng)的安全運(yùn)行做出貢獻(xiàn)。

　　參考文獻(xiàn)

　　[1]鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(06):121+123.

　　[2]楊艷輝.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計(jì),2016(14):170-171.

　　信息安全論文四：

　　題目：計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析及對(duì)策

　　摘要：在網(wǎng)絡(luò)普及的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)完全與人們的生活相融。因此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)被提上日程。本文討論了網(wǎng)絡(luò)信息安全的內(nèi)涵，網(wǎng)絡(luò)信息安全的主要威脅，以及網(wǎng)絡(luò)信息安全的防范措施，希望能夠?qū)μ岣呔W(wǎng)絡(luò)安全性有所幫助。

　　【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策

　　在網(wǎng)絡(luò)信息化背景之下，在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)極大便利的同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)信息的沒(méi)有屏蔽性和公開(kāi)性，使得時(shí)常會(huì)引發(fā)一些關(guān)于信息安全的問(wèn)題，在一定程度上，這對(duì)人們的網(wǎng)絡(luò)生活帶來(lái)了極大的危險(xiǎn)性。接下來(lái)本文將要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)對(duì)策做詳細(xì)分析，希望能夠加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的防護(hù)。

　　1網(wǎng)絡(luò)信息安全的內(nèi)涵

　　我們通常所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指通過(guò)采用一系列的網(wǎng)絡(luò)管理技手段以保證網(wǎng)絡(luò)環(huán)境中的信息和數(shù)據(jù)資料能夠保持其完整性和安全性，其主要目的就是確保汁算機(jī)軟件與硬件的安全，不會(huì)丟失或者泄露其中的數(shù)據(jù)資料，保證網(wǎng)絡(luò)程序的正常進(jìn)行。

　　2網(wǎng)絡(luò)信息安全的問(wèn)題

　　當(dāng)前，網(wǎng)絡(luò)信息安全受到了多方面的威脅，大體上可以分為自然威脅與人為威脅兩個(gè)大類(lèi)。

　　2.1自然威脅

　　自然威脅可能來(lái)自于各種電磁輻射、自然災(zāi)害、或者網(wǎng)絡(luò)設(shè)備的老化等。類(lèi)似的偶發(fā)事件看上去毫無(wú)關(guān)系，但有時(shí)甚至直接會(huì)威脅到網(wǎng)絡(luò)安全，這些首先會(huì)對(duì)信息的存儲(chǔ)媒體產(chǎn)生影響，進(jìn)而對(duì)網(wǎng)絡(luò)信息的安全性產(chǎn)生影響。

　　2.2人為威脅

　　網(wǎng)絡(luò)安全的人為威脅主要來(lái)自計(jì)算機(jī)病毒與用戶(hù)的非法侵入，通常入侵網(wǎng)絡(luò)的用戶(hù)被稱(chēng)為黑，客。一方面，黑，客有可能是為了能夠進(jìn)入計(jì)算機(jī)系統(tǒng)，或者破壞計(jì)算機(jī)系統(tǒng)，對(duì)系統(tǒng)資源進(jìn)行非法竊取，或者未被授權(quán)就對(duì)數(shù)據(jù)進(jìn)行修改。另一方面，計(jì)算機(jī)病毒破壞系統(tǒng)的正常工作是通過(guò)程序干擾，計(jì)算機(jī)病毒的產(chǎn)生與擴(kuò)散給網(wǎng)絡(luò)信息系統(tǒng)的安全性與可靠性產(chǎn)生了巨大的威脅和嚴(yán)重的損失。計(jì)算機(jī)病毒主要入侵手段通常有以下幾種：數(shù)據(jù)欺騙、特洛伊木馬、偷襲程序、蠕蟲(chóng)病毒、宏病毒。

　　3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策分析 3.1加強(qiáng)網(wǎng)民的安全意識(shí)

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的最大的威脅還是人為威脅。因此，提高網(wǎng)民與網(wǎng)絡(luò)信息技術(shù)人員的安全意識(shí)在這里就顯得尤其關(guān)鍵。對(duì)網(wǎng)絡(luò)系統(tǒng)加強(qiáng)管理大體可以分為三個(gè)方面：

　　（1）相關(guān)法律制度的不斷完善可以對(duì)此種行為進(jìn)行管理與約束。

　�。�2）要對(duì)網(wǎng)民進(jìn)行網(wǎng)絡(luò)道德教育，對(duì)網(wǎng)民的上網(wǎng)行為進(jìn)行正確的指導(dǎo)，從而限制對(duì)不良網(wǎng)絡(luò)信息的接觸。

　　（3）網(wǎng)絡(luò)維護(hù)的技術(shù)人員要不斷提高個(gè)人技能與素質(zhì)，只有技術(shù)過(guò)硬才能規(guī)范網(wǎng)絡(luò)行為，進(jìn)而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

　　3.2設(shè)置數(shù)據(jù)保密系統(tǒng)

　　編碼重排這種較為常見(jiàn)的方式容易被人破解，進(jìn)而對(duì)數(shù)據(jù)信息產(chǎn)生威脅，甚至造成不必要的經(jīng)濟(jì)損失等。當(dāng)前我們有兩種主要的加密方式：對(duì)稱(chēng)數(shù)據(jù)加密和非對(duì)稱(chēng)數(shù)據(jù)加密。對(duì)稱(chēng)數(shù)據(jù)加密算法是應(yīng)用較早并且技術(shù)成熟的加密算法。在對(duì)稱(chēng)加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方必須事先知道加密密鑰。通過(guò)這些嚴(yán)謹(jǐn)并且成熟、高級(jí)的加密程序能夠保證信息安全性，使得信息不被第三方所知。

　　3.3加強(qiáng)病毒防范

　　對(duì)于加強(qiáng)病毒防范的措施也可以大體分為三類(lèi)。

　�。�1）對(duì)于病毒防范最有用的就是殺毒軟件。殺毒軟件的作用是通過(guò)清除計(jì)算機(jī)中的木馬、病毒、惡意軟件等，保證計(jì)算機(jī)安全性，它可以對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行備份，對(duì)于一些敏感的數(shù)據(jù)與設(shè)備進(jìn)行隔離。

　�。�2）要謹(jǐn)慎使用移動(dòng)儲(chǔ)存設(shè)備。在使用移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)儲(chǔ)存設(shè)備之前要先對(duì)其進(jìn)行掃描與病毒查殺，以清除移動(dòng)儲(chǔ)存設(shè)備可能攜帶的病毒與木馬。

　　（3）要對(duì)可以信任的軟件和操作系統(tǒng)等進(jìn)行安裝，并且要時(shí)常對(duì)通信系統(tǒng)進(jìn)行升級(jí)，防止系統(tǒng)漏洞被不法分子攻擊利用，產(chǎn)生威脅。

　　綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全受到多種因素的威脅，而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施又是一個(gè)系統(tǒng)的工程。對(duì)于網(wǎng)絡(luò)信息安全的保護(hù)需要網(wǎng)民提高網(wǎng)絡(luò)安全意識(shí)與自身素質(zhì)，同時(shí)，計(jì)算機(jī)科研工作者也要對(duì)這方面加大研究，爭(zhēng)取早日構(gòu)建安全、和諧的網(wǎng)絡(luò)健康環(huán)境。

　　參考文獻(xiàn)

　　[1]劉恩軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].電腦知識(shí)與技術(shù),2015,11(29):25-27.

　　[2]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,2(02):92-92.

　　[3]馮濤,王旭東.計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析與對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,5(01):8-8.

　　[4]李紅娟,王祥.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù),2016,7(04):40-41.

　　信息安全論文五：

　　題目：大數(shù)據(jù)背景下我國(guó)公民的信息安全問(wèn)題分析

　　摘要:大數(shù)據(jù)的迅猛發(fā)展和廣泛運(yùn)用，是人類(lèi)歷史上一場(chǎng)波瀾壯闊的技術(shù)革命，推動(dòng)了整個(gè)社會(huì)的進(jìn)步，但也帶來(lái)了新的挑戰(zhàn)。在大數(shù)據(jù)時(shí)代，公民隱私的信息邊界較為模糊，信息的收集、使用過(guò)程不夠規(guī)范、法制保護(hù)不夠完善等，給公民個(gè)人信息安全的保護(hù)增添了難度。如何處理好數(shù)據(jù)利用與公民信息安全保護(hù)之間的關(guān)系越來(lái)越重要，需要在科技手段、法治層面以及社會(huì)監(jiān)管上努力，著力提升公民的信息安全水平。

　　關(guān)鍵詞:大數(shù)據(jù);公民信息;信息安全

　　近年來(lái)，隨著計(jì)算機(jī)信息技術(shù)的不斷進(jìn)步，大數(shù)據(jù)的應(yīng)用滲透到公民日常生活的方方面面，引領(lǐng)了一場(chǎng)全球范圍內(nèi)的科技革新。各種應(yīng)用系統(tǒng)規(guī)模迅速擴(kuò)大，產(chǎn)生的信息量和數(shù)據(jù)量翻倍增長(zhǎng)，個(gè)人信息所產(chǎn)生的數(shù)據(jù)儼然已經(jīng)成為商業(yè)應(yīng)用和政府管理所必備的重要資源。

　　與此同時(shí)，因數(shù)據(jù)挖掘、利用而引發(fā)的公民個(gè)人隱私泄露問(wèn)題日益嚴(yán)重，引起社會(huì)各界的普遍憂(yōu)慮。如何在保護(hù)個(gè)人隱私的基礎(chǔ)上提高數(shù)據(jù)的利用率，促進(jìn)多方利益主體之間的平衡，是值得研究和探討的。

　　一、大數(shù)據(jù)的相關(guān)概念 (一)大數(shù)據(jù)的內(nèi)涵及特征

　　大數(shù)據(jù)，指無(wú)法在一定時(shí)間范圍內(nèi)用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)。大數(shù)據(jù)所包含的信息量巨大，通過(guò)對(duì)大數(shù)據(jù)的分析、處理和交換能創(chuàng)造新的價(jià)值。

　　IT業(yè)界通常用4個(gè)V(即Volume、Variety、Value、Velocity)來(lái)概括大數(shù)據(jù)的特征。一是數(shù)據(jù)體量巨大(Volume)，二是數(shù)據(jù)類(lèi)型繁多(Variety)，三是價(jià)值密度低(Value)，四是處理速度快(Velocity)［2］。

　　大數(shù)據(jù)與傳統(tǒng)的數(shù)據(jù)分析所不同之處就在于此，在爆炸型增長(zhǎng)的數(shù)據(jù)面前，處理數(shù)據(jù)的效率是是搶占先機(jī)的關(guān)鍵，誰(shuí)獲得的數(shù)據(jù)量越大，能夠挖掘到的價(jià)值就越多。所以，如何快速的在海量數(shù)據(jù)中提取出有用的信息是大數(shù)據(jù)應(yīng)用的關(guān)鍵。

　　(二)大數(shù)據(jù)在公民生活中的日常應(yīng)用

　　大數(shù)據(jù)在商業(yè)、政府管理和公民個(gè)人生活中均有應(yīng)用。在普通服務(wù)業(yè)、電子商務(wù)業(yè)以及金融信息業(yè)等領(lǐng)域，大數(shù)據(jù)的使用可以幫助分析消費(fèi)者需求，便于商家進(jìn)行更精準(zhǔn)的廣告推介，開(kāi)展便捷服務(wù)。

　　目前的電子商務(wù)平臺(tái)所收集到的用戶(hù)信息具有真實(shí)性、確定性和對(duì)應(yīng)性，通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行分析，能夠進(jìn)一步了解客戶(hù)的購(gòu)物習(xí)慣、興趣愛(ài)好和購(gòu)買(mǎi)意愿，實(shí)現(xiàn)個(gè)性化服務(wù)。不光是商業(yè)，大數(shù)據(jù)對(duì)政府提高治理效率也提供了新的思路，起到不可小覷的作用。

　　政府是一國(guó)最具有公信力的社會(huì)管理機(jī)構(gòu)，也是是最大的信息制作和使用者，它能夠系統(tǒng)的管理和利用公民的個(gè)人信息，大數(shù)據(jù)時(shí)代的到來(lái)對(duì)政府管理社會(huì)秩序可以起到很大的幫助。除去戶(hù)籍管理等這些基本數(shù)據(jù)應(yīng)用，公安部門(mén)甚至可以結(jié)合個(gè)人用戶(hù)使用水和電的數(shù)據(jù)判斷哪些住宅是傳銷(xiāo)聚集地，因?yàn)閭麂N(xiāo)幾十個(gè)人擠在一個(gè)小房子里，用水用電量是超過(guò)正常住戶(hù)范圍的。

　　這樣對(duì)公安部門(mén)維護(hù)社會(huì)穩(wěn)定起到積極作用。大數(shù)據(jù)的運(yùn)用還滲透于公民個(gè)人的日常生活之中，公民可以根據(jù)他人在網(wǎng)絡(luò)平臺(tái)的相關(guān)信息，分析出對(duì)方的性格和喜好，對(duì)于個(gè)人社交起到很大的幫助作用。大數(shù)據(jù)對(duì)于公民日常的上網(wǎng)時(shí)間、消費(fèi)狀況、理財(cái)情況也能有一個(gè)系統(tǒng)的統(tǒng)計(jì)，便于公民個(gè)人自我了解，自我規(guī)劃。

　　(三)公民個(gè)人信息的界定

　　公民的個(gè)人信息是一個(gè)特定的法律概念，牽扯到公民的“隱私權(quán)”，該如何對(duì)其進(jìn)行界定是公民個(gè)人信息保護(hù)的一個(gè)必要前提，我國(guó)目前法律對(duì)個(gè)人信息并沒(méi)有一個(gè)統(tǒng)一的定義。

　　學(xué)理上普遍認(rèn)為個(gè)人數(shù)據(jù)是指與個(gè)人相關(guān)的，能夠直接或間接識(shí)別個(gè)人的數(shù)據(jù)。個(gè)人信息包含的內(nèi)容十分廣泛，不僅包括可直接識(shí)別的信息，如個(gè)人姓名、身份證號(hào)碼、出生日期、肖像、DNA、指紋等;也包括可間接識(shí)別的信息，如性別、身高、籍貫、興趣愛(ài)好、學(xué)歷、職業(yè)經(jīng)歷、社會(huì)活動(dòng)等。

　　而近年來(lái)，隨著因基因、指紋、掌紋、臉部等生物識(shí)別技術(shù)不斷成熟，實(shí)踐中已開(kāi)始投入使用，個(gè)人生物識(shí)別信息這一上位概念也在《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》中首次出現(xiàn)了。很明顯，個(gè)人生物信息也應(yīng)是個(gè)人信息中的一部分。

　　二、大數(shù)據(jù)背景下公民信息安全問(wèn)題現(xiàn)狀

　　大數(shù)據(jù)由于其數(shù)量巨大，結(jié)構(gòu)復(fù)雜，并且大多是涉及公民隱私的較為敏感的信息，很容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。目前，因公民個(gè)人信息泄漏而造成的損害是非常嚴(yán)重的。不論是震驚全國(guó)的徐某某死亡案件、李某某死亡案件這些尖銳的個(gè)人受損害案件，還是集群性、大面積的民眾尤其是老年人群體、青年學(xué)生群體受詐騙案件，都引起了社會(huì)的擔(dān)憂(yōu)和恐慌。所以，如何保證用戶(hù)信息安全是當(dāng)前社會(huì)關(guān)注的熱點(diǎn)，體現(xiàn)了對(duì)公民個(gè)人尊嚴(yán)的尊重。

　　(一)個(gè)人信息采集過(guò)程中缺乏規(guī)范

　　目前我國(guó)在收集公民個(gè)人信息缺乏規(guī)范的準(zhǔn)入規(guī)則。在公民的日常生活中，存在著無(wú)權(quán)收集、過(guò)度收集，非法收集的現(xiàn)象。除了一些政府部門(mén)和商家之外，還有未經(jīng)過(guò)批準(zhǔn)的企業(yè)和個(gè)人進(jìn)行著非法采集公民個(gè)人信息的活動(dòng)，甚至有膽大包天的民間調(diào)查機(jī)構(gòu)，私自成立調(diào)查公司，公然兜售公民的個(gè)人信息。

　　而有權(quán)收集個(gè)人信息者，則大多數(shù)存在著過(guò)度收集的問(wèn)題，他們私自存儲(chǔ)著大量的與自己業(yè)務(wù)無(wú)關(guān)的他人信息，掌控著本不需要存儲(chǔ)的數(shù)據(jù)資源。而在實(shí)際操作中，政府部門(mén)也大量收集了覆蓋公民生活方方面面的詳細(xì)的個(gè)人信息。

　　像銀行、電信、鐵路、民航等部門(mén)就更不用說(shuō)了，它們往往先準(zhǔn)備好格式條款合同來(lái)要求用戶(hù)填寫(xiě)，強(qiáng)制性收集他們的個(gè)人信息，比如家庭背景、手機(jī)號(hào)碼、電子郵箱等，這些信息有時(shí)與這些機(jī)構(gòu)的業(yè)務(wù)并無(wú)關(guān)系，但有時(shí)候公民卻會(huì)因?yàn)轭A(yù)留了這些信息而遭到這些機(jī)構(gòu)的電話(huà)騷擾。

　　(二)在使用過(guò)程中違規(guī)披露

　　有些機(jī)構(gòu)在使用大數(shù)據(jù)的過(guò)程中，未獲法律授權(quán)或未經(jīng)當(dāng)事人許可就擅自披露他人個(gè)人信息。例如一些地方的交警部門(mén)為了維護(hù)道路的交通安全，隨意公布行人和非機(jī)動(dòng)車(chē)的交通違法人員的姓名、照片、家庭住址、工作單位等信息，并認(rèn)為這是達(dá)到警示與教育的先進(jìn)舉措;一些銀行對(duì)公眾披露失信人員的姓名、身份證號(hào)碼、手機(jī)號(hào)碼等個(gè)人隱私信息;還有些學(xué)校未經(jīng)學(xué)生個(gè)人允許，直接對(duì)外公布貧困學(xué)生的詳細(xì)個(gè)人情況，這些行為都沒(méi)有法律的支撐，一定程度的侵犯了公民的個(gè)人隱私權(quán)。社會(huì)上兜售公民個(gè)人信息，如房主信息、考生信息、股民信息、商務(wù)人士信息、車(chē)主信息、電信用戶(hù)信息、患者信息的現(xiàn)象層出不窮，造成嚴(yán)重的社會(huì)惡果，有些甚至形成了違法的犯罪產(chǎn)業(yè)鏈。

　　(三)出現(xiàn)問(wèn)題后缺乏有效的救濟(jì)手段

　　我國(guó)對(duì)公民信息安全問(wèn)題缺乏有效的救濟(jì)手段，最重要的一點(diǎn)就是立法保護(hù)還不夠完善，相關(guān)的法律并不直接，分散于各類(lèi)法律、法規(guī)、規(guī)章和司法解釋中。我國(guó)目前沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)法，筆者將主要法律名稱(chēng)梳理如下:法律名稱(chēng)實(shí)施年份《中華人民共和國(guó)刑法修正案(七)》2009年《中華人民共和國(guó)侵權(quán)責(zé)任法》2010年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》2012年《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》2014年《中華人民共和國(guó)廣告法》2015年我國(guó)目前還并未建立系統(tǒng)的公民信息安全保護(hù)的民事補(bǔ)償機(jī)制，對(duì)于侵犯公民信息安全的責(zé)任主要還是依據(jù)刑法和行政法來(lái)處理。而且，在公民個(gè)人信息泄露后，取證及責(zé)任認(rèn)定較為困難，司法實(shí)踐時(shí)可操作性差，導(dǎo)致在出現(xiàn)公民信息安全侵權(quán)問(wèn)題之后缺乏有效的救濟(jì)手段。

　　三、公民信息安全的規(guī)范性保護(hù)

　　大數(shù)據(jù)時(shí)代，新的科技正默默地影響和改造著公民的日常行為習(xí)慣和隱私觀念，人們大量的在網(wǎng)絡(luò)上分享個(gè)人信息，但這不意味著隱私保護(hù)就可以被忽視。相反，在日新月異的科技面前，個(gè)人信息的保護(hù)顯得尤為重要，如何對(duì)個(gè)人信息安全的保護(hù)加以規(guī)范，如何合法合規(guī)地收集和利用個(gè)人信息是當(dāng)前需要重點(diǎn)關(guān)注的。

　　(一)運(yùn)用科技手段

　　個(gè)人信息安全可以依賴(lài)科技手段來(lái)獲得最直接的保護(hù)。傳統(tǒng)的信息保護(hù)技術(shù)主要基于靜態(tài)數(shù)據(jù)集，而新型的數(shù)據(jù)挖掘技術(shù)所產(chǎn)生的數(shù)據(jù)是動(dòng)態(tài)變化的，傳統(tǒng)的信息保護(hù)技術(shù)與新時(shí)期大數(shù)據(jù)的保護(hù)模式不能完全匹配。我們應(yīng)當(dāng)尋求新的科技模式來(lái)進(jìn)行技術(shù)上的突破，及時(shí)防范系統(tǒng)漏洞可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)，提升網(wǎng)絡(luò)安全的管理水平，努力提升密碼檢測(cè)和入侵檢測(cè)技術(shù)水平。新的科學(xué)技術(shù)的應(yīng)用能有效的減少用戶(hù)個(gè)人信息泄密的可能，從而更好的保障公民個(gè)人信息的安全。

　　(二)完善法治建設(shè)

　　當(dāng)前我國(guó)公民的信息安全規(guī)范化保護(hù)缺乏完善的法律支撐，應(yīng)當(dāng)建立單獨(dú)的統(tǒng)一的針對(duì)個(gè)人信息保護(hù)方面的法規(guī)與制度，健全公民個(gè)人信息保護(hù)的處罰機(jī)制，包括憲法、刑事、民事和行政保護(hù)。依法追究違法違規(guī)人員的法律責(zé)任，促進(jìn)個(gè)人信息的使用者自律，國(guó)家應(yīng)為保護(hù)公民個(gè)人信息安全創(chuàng)建一個(gè)良好的法治環(huán)境，為大數(shù)據(jù)應(yīng)用與個(gè)人信息安全的結(jié)合梳理出更為清晰的制度規(guī)范，建構(gòu)符合我國(guó)國(guó)情的個(gè)人數(shù)據(jù)安全模式。

　　對(duì)于違反相關(guān)信息保護(hù)規(guī)定的，相關(guān)政府主管部門(mén)應(yīng)加大懲處力度，加強(qiáng)對(duì)其在個(gè)人信息保護(hù)方面的問(wèn)責(zé)�？韶�(zé)令其限期整改，對(duì)違規(guī)人員采取警告、罰款、沒(méi)收違法所得、吊銷(xiāo)許可證禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等行政處罰，同時(shí)可將違法記錄記入社會(huì)誠(chéng)信檔案。

　　隨著實(shí)踐中不斷出現(xiàn)的個(gè)人信息被泄露的問(wèn)題，我國(guó)在公民個(gè)人信息保護(hù)方面也加大了立法保護(hù)和司法、執(zhí)法方面的保護(hù)力度，相關(guān)的法律、法規(guī)、規(guī)章和司法解釋在不斷的完善，法治層面的保障是提升公民信息安全的最有力的保證。

　　(三)加強(qiáng)社會(huì)監(jiān)管

　　大數(shù)據(jù)時(shí)代，公民的信息安全應(yīng)是由全民齊心協(xié)力來(lái)共同維護(hù)的，離不開(kāi)社會(huì)全體的共同監(jiān)督和管理。像行政機(jī)關(guān)、企業(yè)、事業(yè)單位這樣的個(gè)人信息的集中使用者，都應(yīng)當(dāng)做好管理措施，不僅要制定相關(guān)的行業(yè)規(guī)范，對(duì)用戶(hù)個(gè)人信息的收集、儲(chǔ)存及使用行為進(jìn)行規(guī)范化的處理，還要做好保密工作及應(yīng)急防范機(jī)制，加強(qiáng)個(gè)人信息傳播過(guò)程的監(jiān)督和管理。

　　而對(duì)于泄露個(gè)人信息的違規(guī)行為，要采取嚴(yán)厲的懲罰措施。同時(shí)，公民個(gè)人也應(yīng)加強(qiáng)數(shù)據(jù)安全保護(hù)相關(guān)知識(shí)的學(xué)習(xí)，增強(qiáng)個(gè)人信息的保密意識(shí)，合理控制自身信息的使用范圍，努力提高個(gè)人信息安全素養(yǎng)。對(duì)于要大量涉及公民個(gè)人信息服務(wù)的行業(yè)要積極推動(dòng)行業(yè)自律，開(kāi)創(chuàng)新模式來(lái)保護(hù)公民個(gè)人信息安全，比如建立第三方安全評(píng)估與監(jiān)測(cè)機(jī)制。

　　［參考文獻(xiàn)］

　�。�1］孫亞軍，周竹楓．大數(shù)據(jù)對(duì)遼寧省環(huán)保產(chǎn)業(yè)的推動(dòng)作用［J］．環(huán)境保護(hù)與循環(huán)經(jīng)濟(jì)，2016．

　�。�2］胡忠惠．大數(shù)據(jù)時(shí)代政府對(duì)個(gè)人信息的保護(hù)問(wèn)題［J］．理論探索，2015．

　�。�3］陶茂麗，王澤成．大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)機(jī)制研究［J］．情報(bào)探索，2016．

　　［4］李翠平．從源頭治理構(gòu)建個(gè)人信息保護(hù)法律體系［N］．中國(guó)商報(bào)，2017－10－24．［5］楊宗英．侵犯公民個(gè)人信息罪研究［D］．西南科技大學(xué)，2017．

【信息安全論文】相關(guān)文章：

淺析網(wǎng)絡(luò)信息安全的論文10-08

企業(yè)信息安全的論文10-08

車(chē)聯(lián)網(wǎng)與信息安全論文10-08

發(fā)電公司信息安全論文10-08

電子檔案的信息安全論文10-09

信息安全畢業(yè)論文10-10

電力信息安全監(jiān)控研究論文10-12

RSA信息安全技術(shù)思考論文10-11

信息安全管理論文07-29

計(jì)算機(jī)信息安全論文07-21