一、信息安全的內容

信息安全大致可以分為兩個方面一個是管理層方面；另一個是網絡方面。本段將會對這兩個方面所包含的內容作一下概述，以方便企業在進行信息安全管理制度的建立上可以進行全方位的掌控。

1.1管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

(1)物理層方面的信息安全主要是指物理環境建設安全尤其是信息中心物理環境安全。環境安全包括防火防水防自然災害和物理災害等。在環境安全中，企業必須要有足夠的認識，機房建設要嚴格按國家機房建設標準進行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發生。對企業內部員工要加強計算機安全使用規程的教育，確保計算機在安全的環境中使用，保證人長時間離開計算機時斷開電源以確保安全。

(2)管理層方面的信息安全主要是指企業內部的管理制度建立是否完善，執行效果如何，企業內部員工對于信息安全的認識程度，企業內部員工職業道德的培養，企業內部員工信息安全的教育培訓，網絡技術人員技術能力的審核與培訓以及企業內部部門的分工等。企業必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監督制度共同構成的。每一個部門根據信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監督機制來配合管理制度的實施，一個制度的建立，必須要能夠執行下去，且執行過程是有效的才能夠發揮管理制度的功效。而監督機制就是對制度執行情況的進行監測，對執行的效果進行審核作用的機制。其次是對于企業員工的職業素養和信息安全的教育培訓，這方面將在下一部分進行具體論述。最后就是對干企業內部各部門之間的分工。在一個企業內部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工，以此來保障信息在局部過程中的完整性，以防止一個環節出現問題導致全局崩潰的情況發生。對此，企業內部不但要細化工作流程，對于信息轉化過程也要進行分工，以防止問題的發生。

1.2網絡層方面

1鐵路系統信息安全管理現狀

我國鐵路系統信息建設是1個超大規模的政企合一的內部網絡。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個內部的計算機網絡。中國鐵路的信息技術應用自20世紀60年代以來，從簡單的單機應用，以18點報告為代表的統計項目，逐步發展到今天涉及全路各部門，覆蓋車、機、工、電、輛、財務、統計和辦公等鐵路各系統。當前的鐵路信息系統建設已進入飛速發展階段，但是信息安全系統建設卻一直處于滯后狀態，并且存在許多隱患。由于各種原因造成的系統崩潰、中斷及非法進入等信息安全問題則更為突出。主要表現在以下幾個方面。

1.1缺乏上層的整體策略

主要體現在管理力度不夠，政策的執行和監督力度不夠，部分規定過分強調部門的自身特點，而忽略了在鐵路運輸的大環境下自身的特色。部分規定沒有準確地區分技術、管理和法制之間的關系，以管代法，用行政管理技術的做法仍較為普遍，造成制度的可操作性較差。

1.2評估標準體系有待完善

主要表現在信息安全的需求難以確定，要保護的對象和邊界難以確定。缺乏系統的全面的信息安全風險評估和評價體系，以及全面完善的信息安全保障體系。

1.3信息安全意識缺乏

摘要：信息科技發源于上個世紀末，在本世紀最初的十多年里得到了迅猛的發展，尤其是我國近幾年來計算機科技上所取得的成就，極大的推動了我國網絡通訊和信息科技的發展。然而，這巨大的發展背后也存在不少問題，尤其是近段時間以來的信息安全問題多發，給人們的生活和工作帶來了巨大的傷害，引發人們在這方面的討論，也有諸多的學者投入到這方面的研究當中去。本文立足于我國現階段的信息安全管理問題，針對其表現出來的特點，提供幾點建議。

關鍵詞：信息安全 管理 現狀 改進策略

雖然國際互聯網最早起源上個世紀八十年代，并在90年代末進入高速發展的時期，但由于技術和設備的引入受到美國的限制，導致我國一直到1994年才得以引入。迄今為止的20年間，我國的計算機信息網絡技術得到了巨大的發展，很大程度的改變了我國居民的生活和工作模式，給生產力的發展帶來巨大的推動作用。然而，信息網絡環境的復雜性、多變性以及脆弱性等特點卻注定其是一把雙刃劍，在產生巨大推動力的同時也帶來了許多的安全問題，造成許多不良的社會影響，甚至是國民經濟損失。這主要是由于我國在信息技術上的發展時間還不夠長，在長足的發展中并沒有形成對于信息安全管理的足夠認識，在沒有足夠預警措施的背景下，保護網絡信息安全是一項必須盡快施行的重要措施。

一、我國的信息安全現狀

1.缺少法律體系的約束。

法律才是保障人民和國家利益的根本所在，才是保障信息安全的基本防線。我國的法律體系主要是由法律、行政法規以及規章等三層面的規定構成，信息行業作為一個新興的行業，而且其涉及內容、影響范圍以及運行模式都在不斷的變化和革新，因此我國雖然對信息安全進行相關的立法保護，但是仍有不少法律沒有涉及的部分，甚至原有的法律無法對新出現的信息板塊進行約束。除此之外，我國的信息安全法律體系還存在一定的內容交叉問題，導致執法困境的現象，最終阻礙了我國法律對于信息安全的保護。

2.缺少嚴密的管理措施。

摘要：隨著信息時代的到來，網絡技術與計算機技術在社會各個領域之中應用廣泛，給人們生活工作學習帶來許多的便利，而網絡信息安全日益成為人們關注的焦點。對于網絡工作人員而言，當下的一項重要任務是采用信息加密與保護技術，為網絡信息安全提供重要保障。本文主要研究了當前影響計算機網絡信息安全的主要因素，并提出了有效的防范措施，希望為有關專業人士帶來一定的參考與借鑒。

關鍵詞：計算機；網絡信息安全；影響因素；防范措施

1影響計算機網絡信息安全的主要因素分析

1.1計算機病毒的攻擊

計算機病毒本質上來看是一組程序代碼與計算機指令，而這些指令或者是代碼在插入或者是編制程序之中，將會造成對計算機功能與數據的損壞，給計算機的正常使用帶來不良的影響。網絡黑客通常以損壞或者是竊取指定的計算機的重要信息資料為目標，通過計算機病毒的應用，實行對目標計算機的攻擊。病毒本身具有較強的傳感性、隱蔽性、觸發性以及寄生性等多重特征，是影響計算機網絡信息安全的一大威脅。針對于計算機病毒要及時的采取預防措施，避免計算機程序與數據等遭受到病毒的攻擊，減少數據與程序丟失與竊取的問題，保證網絡系統的正常運行，防止網絡陷入癱瘓。

1.2操作系統與軟件存在漏洞

在計算機使用過程之中操作系統與軟件占據著重要的位置，而操作系統與軟件的編寫過程通常比較的復雜，當前應用較多的操作系統普遍存在一定的安全漏洞，不法分子會通過操作系統本身漏洞的利用，實行對計算機系統的攻擊。除此之外，現階段，許多用戶的網絡安全防范意識薄弱，在選購操作系統與軟件時，經常會選擇廉價的盜版操作系統與軟件，但是盜版操作系統與軟件存在的問題是缺乏必要的網絡安全管理認證，難以保證網絡信息的安全性。

【摘要】隨著科學技術的不斷發展，計算機網絡技術得到飛速發展和應用，而在計算機教育過程中存在著很多的不安全因素，因此計算機網絡安全越來越受到人們的高度關注。本文通過介紹計算機教育的發展現狀，分析在計算機教育過程中的信息安全存在的問題，并針對計算機信息安全問題提出相應的防范措施，對今后計算機教育的信息安全研究具有重要的參考價值。

【關鍵詞】計算機教育;信息安全;存在問題;防范措施;發展現狀

一、計算機教育發展現狀

計算機網絡技術的不斷普及，給人們的生活帶來很多的便利，但也存在著極大的安全隱患，即計算機網絡信息安全問題。而計算機信息系統安全包括有計算機安全、網絡安全和信息安全，而一般提到的就是信息安全，它在計算機教育系統中發揮著非常重要的作用，貫穿著計算機教育的全過程。正是由于計算機信息安全在人們的生產生活中充當著極其重要的作用，因此要探討計算機教育過程面臨著怎樣的信息安全問題，這值得我們加強對計算機教育過程中信息安全問題的防范，以此營造健康安全的計算機網絡環境。計算機教育信息系統是個復雜的系統性安全問題，它包含計算機系統中的硬件、軟件、計算機運作系統以及計算機的查毒系統，更甚于有計算機的病毒等。而計算機教育過程中存在的信息安全問題一般包含有硬件破壞、軟件錯誤、感染病毒、電磁輻射、管理不當以及病毒的惡意侵犯等問題都有可能威脅到計算機的信息安全問題。計算機網絡系統是教育過程中一門重要的跨多個學科的綜合性科學，在我國的教育教學中逐漸被廣泛地應用起來，也同時受到社會各方面的高度關注。但計算機教育過程中存在很多的信息安全因素，需要我們加強對計算機教育信息安全的關注。

二、計算機教育過程中的信息安全存在的問題

（一）計算機病毒的危害

計算機病毒在我國頒布的計算機有關保護條例中明確將計算機病毒列為能干擾計算機功能或者破壞計算機數據，并影響計算機的正常使用的一種信息安全病毒。當前計算機容易受到很多病毒的侵害，如木馬、火焰、網絡蠕蟲等，這些計算機病毒的危害極大，傳播速度極快，影響范圍極廣，而且傳播形式多種多樣，后期的清除難度也更大，目前是計算機教育過程中信息安全面臨的最主要的問題。