对信息安全的认识范文篇1

关键词：电子商务安全技术交易安全

电子商务是在Internet开放的网络环境下,实现消费者在线购物、企业之间在线交易和网上电子支付的一种新型交易方式。2009年2月23日《电脑报》头版写到：“‘淘宝此前假货超过70%，现在也还有30%。’当当网CEO李国庆炮轰淘宝是中国最大的假货交易平台。那么淘宝2008年999.6亿人民币的规模，其假货价值超过300亿人民币，这已经超过一个小国的GDP。”随着电子商务的发展，网上购物受到越来越多人的青睐与追捧，由于人们平时工作时间与压力的原因，逛街休闲的时间少了，于是利用工作之余，进行网购等网络活动。但是由于网上交易安全性不高，客户经常是对电子商务望而生畏，惧怕受骗上当。因此，要想推动电子商务的发展,安全问题是买卖双方亟待解决的最关键问题。

一、电子商务中的安全问题

（一）信息泄漏。在电子商务中商业机密的泄漏，主要包括两个方面:交易双方进行交易的内容被第三方窃取；交易一方提供给另一方的文件被第三方非法使用。

（二）信息篡改。电子交易的信息在网络传输中，可能被他人非法修改、删除或重放（只使用一次的信息被多次使用），这样就使商业信息失去真实性和完整性。

（三）信息破坏。非人为因素，如网络硬件和软件出现问题；人为因素，计算机网络遭到恶意程序（病毒）的攻击，使得电子商务信息遭到破坏。

（四）抵赖行为。诚实守信是电子商务制度规范得以确立和运作的基础，也是有效防范电子商务运营风险的重要条件。我国电子商务市场信用失信较严重，如今年频频出现的团购网虚假骗购问题，已成为制约行业成长的一大“瓶颈”，根本原因是我国尚没有一套健全的社会信用体系。

二、从科技层面入手加强安全措施

（一）加密技术是电子商务最重要的安全技术。

1.对称密钥加密:采用相同的加密算法,并且加密和解密都使用相同的密钥。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性

2.非对称密钥加密:密钥对被分为公开密钥和私有密钥，密钥对生成后,公开密钥对外公开,私有密钥则保存在密钥方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的者,而者在得到加密信息后,使用与公开密钥相应对的私有密钥进行解密。

对称加密的优点是加密速度快、效率高,广泛用于大量数据的加密。但缺点是密钥的传输与交换易被截取,若和大量用户进行通信,难以安全管理大量的密钥对,大范围应用存在问题。而非对称密钥其优点是解决了对称加密中密钥数量过多难管理和费用高的不足,不必担心传输中私有密钥的泄露,保密性能优于对称加密技术。但缺点是加密算法复杂,加密速度不理想。电子商务实际运用中常常是两者结合使用。

(二)安全认证技术是一种最重要的安全服务。

1.身份认证，确认信息发送者的身份。

（1）身份识别的单因素法。身份识别的最简单法就是口令，系统事先保存用户的二元组信息，进入系统的用户必须输入相应的二元组信息，从而判断该用户身份是否合法。

（2）基于智能卡的用户身份识别。智能卡中存放用户个性化的秘密信息，同时也在验证服务器中存放，认证时，用户输入个人身份识别码PIN，智能卡认证PIN成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机进行验证。

（3）一次口令机制。用户每次登录的密码都不相同，随机信息连同个人数据共同产生一个口令。

（4）生物特征认证。常见的有指纹识别、虹膜识别、脸部识别和掌纹识别等，是最可靠的识别方式。

（5）USBKey认证。是一种USB接口的硬件，内置单片机或智能卡芯片，存储用户的密钥或数字证书，利用USBKey内置的密码学算法实现对用户身份的认证。

2.消息认证，验证消息的有效性、真实性、完整性和不可否认性。

（1）数字签名保证了信息是由签名者发送的以及信息自签发后到收到为止未曾作过任何修改,但不能保证签名者身份的真实性；

（2）数字证书证明电子商务或信息交换中参与者的身份，提供网上发送信息的不可否认性，验证网上交换信息的完整性。数字证书是由具有权威性、可信任性的第三方机构即认证机构CA所颁发，它是贸易各方都信赖的机构。

三、从管理环境层面入手加强安全措施

（一）完善管理体制和管理环境

1.有计划地考虑信息安全问题。对于不同业务领域来说,信息安全具有不同的涵义和特征,信息安全保障体系的建设必须涵盖各部门和各公司的信息安全保障体系的相关内容。应收集现有的已发生的电子商务安全问题及解决方案,通过建立并保持与有关专家的对话来促使问题得到解决,并存储到数据库,保证电子商务操作人员在面临安全问题时能尽快解决。

2.加快信息安全人才的培养。通过各种形式进行初级选拔,选拔责任心强、讲原则守纪律、了解市场并懂得基本网络知识和安全知识的人员。对于重要的业务,尤其是企业机密文件及用户资料等业务实行两人或多人相互制约的机制；重要业务操作人员及交易安全等职务的任期有限；对于网络访问权限的设定应保证不同业务的人员具有不同的访问权限。

3.提高企业和公众安全意识。电子商务网上交易人员要严格遵守企业网上交易安全制度,明确责任,重视管理,避免“重技术、轻管理”的现象。面临安全问题及时汇报,对违反网上交易安全规定的行为进行惩罚,对有关责任人进行严肃处理。

（二）建立电子商务安全运行体系

1.做好电子商务网站的安全评估。聘请专家对电子商务网站进行综合安全水平评估；建立安全体系架构；做好病毒的防护,在企业中培养集体防毒意识；综合采用多种安全技术,包括防火墙技术、入侵检测技术、数字加密技术、数字签名技术、认证技术等,确保网站系统、信息及数据的安全与保密。

2.建立健全电子商务法律法规。为保证电子商务活动得以正常进行,政府需要提供一个透明、和谐的商业法律环境。目前,我国急需制定的有关电子商务的法律法规主要有买卖双方身份认证办法、电子合同的合法性程序、电子支付系统安全措施、信息保密规定、知识产权侵权处理规定、税收征收办法、广告的管制以及网络信息内容过滤等。严厉打击电子商务领域犯罪,营造电子商务的一片净土。

随着科技的进步与社会的发展，电子商务的安全运行，是一个越来越突出和急需解决的问题。无论是网络的攻防还是诈骗与反诈骗都是此消彼长的,尤其是安全技术,它的敏感性、竞争性很强,需要不断地检查、评估和调整相应的安全策略。相信随着时间的推移，电子商务所带来的好处必将远远超过它所带来的风险。

参考文献:

[1]郝卫东，杨扬，王先梅，刘宏风。《网络环境下的电子商务与电子政务建设》清华大学出版社，2006年6月

[2]李荆洪，夏春华，王友顺，俞明飞。《电子商务概论》中国水利水电出版社，2008年2月

[3]刘，李群，张伟。《计算机新技术应用及发展》辽海出版社，2003年8月

对信息安全的认识范文

信息安全大致可以分为两个方面一个是管理层方面；另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述，以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。

1.1管理层方面

管理层方面的信息安全大致也包括物理层方面和管理层方面。

(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中，企业必须要有足够的认识，机房建设要严格按国家机房建设标准进行，做好防雷、防水、防静电等安全措施，从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育，确保计算机在安全的环境中使用，保证人长时间离开计算机时断开电源以确保安全。

(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善，执行效果如何，企业内部员工对于信息安全的认识程度，企业内部员工职业道德的培养，企业内部员工信息安全的教育培训，网络技术人员技术能力的审核与培训以及企业内部部门的分工等。企业必须要建立完善的信息安全管理制度，这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施，一个制度的建立，必须要能够执行下去，且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测，对执行的效果进行审核作用的机制。其次是对于企业员工的职业素养和信息安全的教育培训，这方面将在下一部分进行具体论述。最后就是对干企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的，但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工，以此来保障信息在局部过程中的完整性，以防止一个环节出现问题导致全局崩溃的情况发生。对此，企业内部不但要细化工作流程，对于信息转化过程也要进行分工，以防止问题的发生。

1.2网络层方面

网络层方面的信息安全主要是指网络，系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门，它应该在整个企业内部的员工中都得到重视。(1)网络。主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证，系统的安全，信息数据传输过程中的保密性，真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题，可能导致有网络黑客的侵入，计算机犯罪，信息丢失，信息窃取等威胁的存在。

(2)系统。造成系统层信息安全威胁的原因，可能出在两个方面：操作系统本身就存在安全隐患，在配置操作系统的过程中存在安全配置的问题。

(3)应用。在应用层影响信息安全的问题上，是指应用软件以及一些业务往来数据的安全，例如即时通讯系统和电子邮件等。当然，也包括一些病毒的入侵，对于系统所造成的威胁。

二、信息安全教育

2.1保密协议

在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为，保密协议应该只针对于不同部门间需要保密的内容进行设计，使不同部门的员工签署不同的保密协议。这是不妥的想法，而且也比较繁善。虽然不同部门间员工经常涉及到的信息保密不同，但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法，因为在员工进入公司的那一刻幵始，他就开始接触企业内的信息，所以需要员工在签署劳动合同的同时就要进行保密协议的签署。在新员工签署保密协议的时候，企业的人力资源部门如果没有对新员工讲解企业保密协议，新员工对保密协议的内容都不了解而盲目签署，这使保密协议形同虚设，并不能发挥真正的作用，新员工对干信息安全的重要性也就得不到足够的重视，所以必须认真讲解保密协议内容后，使员工理解保密协议的重要性再进行签署。

2.2信息安全管理制度

信息安全管理制度确立以后，需要对员工进行信息安全制度的培训。在培训过程中，企业不光要对于员工本岗位信息安全内容作介绍，对于其他部门信息安全内容也要做介绍，以确保员工形成信息安全的意识。在企业内部，很多员工对于信息安全的意识不够，甚至认为企业的信息根本就没有什么重要性，在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此，加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。(1)对于企业内部所有员工进行信息安全意识的教育培训。(2)对于企业内部的信息技术人员进行扣关技术知识的教育培训。

2.3员工职业素养的教育

在企业内部对员工的职业素养也需要进行培训。譬如对干一些业务员来说，职业素养的培训是非常重要的，业务员手中掌握的业务信息对于企业来说是至关重要的信息，如果这方面的信息出现问题就可能导致企业业务的流失，以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训，从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基要求。

2.4普及计算机及网络知识的教育

企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说，会简单的基本操作就可以了。但是，如果从信息安全的角度来讲的话，员工只会基本的操作是远远不够的，必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现，因为有可能因为员工的不小心而将水洒在计算机：，从而导致计算机的短路等情况的发生。还有，员工在使用U盘的时候，有可能将家见或是其他计算机k的病毒带到企业内部，导致企、计算机被病毒入侵，促使信息的安全受到威胁。所以说，对于企业内部的员工，应该普及计算机及网络知识的教育和培训，以确保信息的安全，从而促使员工有更尚的信息安全意识。

三、结语

对信息安全的认识范文

【Keywords】securityservices；financialinformatizationconstruction；problem；countermeasures

【中图分类号】F253.7【文献标志码】A【文章编号】1673-1069（2017）06-0064-02

1引言

保安服务行业进行财务信息化建设的主要目标是应用，通过应用来提高自身服务水平以及企业的经济效益。所以，必须对财务信息化系统的应用范围进行不断的扩展，在应用中发现问题、解决问题，使系统不断得到优化、完善。实际上，保安服务企业的财务信息化建设直接关系着企业管理模式的改变，是财务管理技术与信息技术的有效融合，并借助信息技术手段不断增强财务管理的质量，以期真正实现业务、财务一体化[1]。

2保安服务行业简介

2.1保安服务行业的含义

为了更好的满足社会组织、公民以及法人的安全方面需求，保安服务行业应运而生。保安服务是指严格遵守国家法律制度，为社会组织、企业或者个人提供安全保护相关服务的一种行为。因保安服务属于服务行业，所以，其必须受合同的约束。大多数情况下，保安服务合同中的规定是按照被服务者的实际需求进行制定的，在不违反法律的前提下，采用守护、押运、门卫、护卫、巡逻、人群控制、安全咨询、技术防护等手段，为客户提供财产、信息以及人身方面的安全保护，并且维护客户的合法权益。

2.2保安服务行业的现状分析

社会不断进步，人们的安全意识也在不断提高，在出行、用餐等活动中均极其重视安全因素，这种情况对保安服务行业的发展是极其有利的。在20多年的兴起与发展过程中，保安服务行业已经初具规模，在企业规模以及员工数量上均获得了长足的发展。至2007年，我国所有保安服务企业年营业额的总和高达152.3亿元。2008年北京奥运会、2010年上海世博会和深圳大运会、广州亚运会的相继举办，进一步推动了我国保安服务行业的发展，使得我国的保安服务企业不断壮大。直至2010年，全国范围内的保安服务企业的总营业额已经达到了惊人的277.57?|元，其利税总额更是高达20.4亿元。在2011年至2013年之间，我国保安行业发展势头不减，同时不断增长的安保服务需求，也为保安服务行业规模的持续增长提供了良好的环境。

3保安服务行业财务信息化建设面临的问题

3.1对财务信息化建设的认识程度不够高

现阶段，阻碍保安服务行业财务信息化建设进程的主要原因，便是对其重要性的认识程度不到位。受到传统财务管理观念的影响，保安服务行业中的大多数企业领导层没有将财务信息化建设重视起来，信息化建设工作流于表面甚至根本没有开展信息化建设，领导层的不重视也在一定程度上影响了财务工作人员对信息化建设的积极性，这些现状使得财务信息化建设工作难以顺利开展，严重影响着整个保安服务行业的财务信息化建设水平。

3.2工作人员的综合素质有待提高

随着信息技术的广泛应用，有些保安服务企业已经认识财务信息化建设的重要性，但是因为社会上专业人才的匮乏，导致财务信息化建设无法有效实施。尽管部分企业已经建立了专门的财务信息化建设机构，但是其工作人员均未经过系统的培训，对于财务管理知识和新型信息技术的了解掌握程度未能达到要求[2]，导致保安服务企业的财务信息化建设工作止步不前，影响了企业的经济收益和进一步发展。

3.3安全制度缺乏

既然保安服务行业是一种为其他组织或个人提供安全保护的行业，其自身在财务信息化建设过程中的安全性自然不容忽视。但是，由于财务信息化建设的理念在我国兴起的时间比较晚。所以，其发展过程还比较短暂，未能形成十分成熟的安全保护制度。由于安全保护制度的缺失，使得财务信息化建设工作缺乏相应的约束和规范，再加上部分工作人员意识上的缺乏，使得保安服务行业的财务信息化建设的安全性受到了一定影响。

4完善保安服务行业财务信息化建设的具体措施

4.1提高对财务信息化建设的认识

想要在根本上提高保安服务行业的财务信息化建设的水平，必须要做的便是提高相关人员对财务信息化建设重要性的认知，改变传统的观念和建设思想，让行业领导者意识到，财务信息化建设不仅涉及到保安服务企业的管理观念，还与企业的资金运转及生产组织等多个方面相关，这样才能够真正意义上实现保安服务企业的财务信息化建设。与此同时，还要对保安服务财务信息化建设的相关工作人员进行再教育培训，加深其对财务知识与信息化理念的认识程度，增强其个人专业知识素养和专业技能，以此来推动财务信息化建设的脚步，并为保安服务行业的财务信息化建设质量提供保障。

4.2加大人员培养力度

保安服务行业若想要在根本上实现财务信息化建设，除了管理层需要提高认识之外，还要提高财务管理工作人员的综合素质。由于无论哪一种行业企业，其财务信息化建设均是由内部的财务管理人员进行的，保安服务行业也是如此。作为财务信息化建设的主体，财务活动管理人员的综合素质直接影响着该企业进行财务信息化建设的水平及速度[3]。所以，加大人才培养力度，提高财务管理人员的综合素质，对保安服务企业的财务信息化建设工作有着极其重要的意义。因此，企业应该在提高内部财务工作人员的计算机水平和网络技术水平的同时，还要加深其对财务知识的认识程度。此外，对于企业中非财务工作人员也不应放松要求，必须使其了解和掌握一定程度的财务管理方面的知识以及技能，力求培养出专业化的高素质财务管理人才，为保安行业的财务信息化建设打下坚实基础。

4.3完善财务信息化系统的安全制度

完善财务信息化系统的安全制度也是保安服务行业实现财务信息化建设的主要途径，主要应该从以下几方面入手：①健全建设与发展的制度。②健全安全防护系统。③健全维护管理系统。