如何看待岗位的信息安全

A. 如何做好企业信息安全防护工作

目前越来越多的企业开始关注企业信息安全问题了，尤其是企业信息泄露这类事情，企业领导都不想员工干一天的工作之后将成果偷偷带走，然后发给他人或者同行，所以企业做好终端安全防护工作还是很有必要的。

进行企业信息安全防护工作其实并不难，需要考虑的就是如何在不影响员工正常办公情况下对数据进行保护，防止员工通过U盘会其他形式外发文件；比如用域之盾工具对电脑中的文件进行加密，经过加密后的文件就无法被员工拷贝出去或者是外发了，因为加密后的文件脱离局域网的话，会被自动加密变成乱码的。想要外发需要管理端审批，即使通过审批也可通过设置外发次数和打开次数的方式保护文件安全。

不想对文件加密也可以用U盘管理、邮件外发进行管理的，通过文档备份也能够保证对修改后删除的文件自动做备份处理。

B. 如何理解信息安全问题是当今信息化进程中比较突出并亟待解决的难题

一、信息安全概述

随着信息技术的飞速发展，计算机网络在政治、经济、社会、文化等各个领域起着越来越大的作用。统计显示，截至1999年底，全球个人电脑总数达4.4亿台，因特网使用者达2.59亿。据预测，到2005年全球因特 网用户将达到7.65亿。此外，基于因特网的电子商务也迅速发展，预计到2002年，全球通过入门网站达成的贸易额将达5万亿美元。不难想象信息安全如果得不到保障将会给如此庞大的计算机网络造成多么大的损失。
目前我国已形成国家公用网络、国家专用网络和企业网络三大类别的计算机网络系统，互联网已覆盖我 国200多个城市，3000多个政府数据库和10000多个企业数据库链接在互联网上，在网上自由传递的电子邮件 等更是难以数计。然而，与庞大的用户需求所不相称的是，我国计算机网络信息安全存在相当大的漏洞。网络安全意识淡薄、制度不严、疏于管理等使得病毒、黑客有机可乘；客观上则存在网络安全技术滞后的问题，尤其在安全协议和系统安全方面的工作与国外还有很大差距。因此信息安全问题已经成为我国信息化进程 中比较突出而且亟待解决的难题。
通俗地讲，信息安全是要保证信息的完整性、可用性和保密性。目前的信息安全可以分为三个层面：网络的安全、系统的安全以及信息数据的安全。
网络层安全问题的核心在于网络是否得到控制，也就是说，是不是任何一个IP地址来源的用户都能够进入网络？一旦危险的访问者进入企业网络，后果是不堪设想的。这就要求网络能够对来访者进行分析，判断 来自这一IP地址的数据是否安全，以及是否会对本网络造成危害；同时还要求系统能自动将危险来访拒之门外，并对其进行自动记录，使其无法再次为害。
系统层面的安全问题，主要是病毒对于网络的威胁。病毒的危害已是人尽皆知了，它就像是暗藏在网络中的不定式炸弹，系统随时都有可能遭到破坏而导致严重后果甚至造成系统瘫痪。因此企业必须做到实时监测、随时查毒、杀毒，不能有丝毫的懈怠与疏忽。
信息数据是安全问题的关键，其要求保证信息传输完整性、保密性等。这一安全问题所涉及的是：使用系统中的资源和数据的用户是否是那些真正被授权的用户？这就要求系统能够对网络中流通的数据信息进行监测、记录，并对使用该系统信息数据的用户进行强有力的身份认证，以保证企业的信息安全。
目前，针对这三个层面而开发出的信息安全产品主要包括杀毒软件、防火墙、安全管理、认证授权、加密等。其中以杀毒软件和防火墙应用最为广泛。

（1）防火墙
防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻 止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术、应用网关技术、代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流 的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但其本身可能存在安全问题，也可能会是一个潜在的瓶颈。

（2）虚拟专有网
虚拟专有网VPN是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。

（3）安全服务器
安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。

（4）电子签证机构
电子签证机构（CA）作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证 证书，为用户提供成员身份验证和密钥管理等功能。

（5）用户认证产品
由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥， 并与其他技术如动态口令相结合，对用户身份进行有效地识别。同时，还可利用IC卡上的个人私钥与数字签名技术结合，实现数字签名机制。随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋完善。

（6）安全管理中心
由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。

（7）安全操作系统
给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。

二、我国信息安全产品市场现状

随着因特网在我国的迅速发展以及以电子商务为代表的因特网应用的开展，网络安全正日益引起人们的 重视，成为人们关注的焦点。确实，网络在给人们提供便利、带来效益的同时，也使我们面临着信息安全方 面的巨大挑战。一方面，网络信息的安全是关系到国家的主权和安全的大问题，另一方面，网络信息安全已 经成为国民经济健康发展的基本条件。因此，信息安全产品在信息化建设中的地位正日益提高，它已经不再 只是国家机关和国防部门才需要的产品，其市场需求正迅速扩大。
1999年我国安全软件的销售额为4.55亿元，较1998年的3.40亿元增长33.8％。近两年我国安全软件的市 场增长率均在30％以上，明显高于整个软件市场的增长速度。而且从市场细分看，由于涉及到国家安全而得到政府的保护，信息安全软件将是国内软件厂商能够占据优势的三个领域之一(另外两个是财务管理软件和中文信息处理软件)。
与发达国家相比，我国用于信息安全方面的投资还很低，一般不足企业信息系统建设总成本的2％，而国外企业用于安全系统的投资占整个网络建设投资的15％～20％。在美国，1999年一年网络安全产品销售额达2 0亿美元。
随着我国电脑的应用逐步普及和互联网的高速发展，尤其在将来的电子商务实施的过程中，将对网络安全、信息保密的越来越高。信息安全产品市场将是一个未来成长迅速、需求旺盛的软件细分市场。

1、杀毒软件市场
目前杀毒软件的大部分市场份额掌握占国内软件厂商手中，特别是单机上的杀毒软件已经进入寡头竞争阶段，市场份额较为集中。目前主要的厂商和反病毒软件有北京江民新技术有限公司的KV300、北京瑞星电脑科技公司的瑞星、冠群金辰软件有限公司的KILL和南京信源公司的VRV。单机杀病毒软件的市场价格也下降到200～400元之间。
今年上半年单机版杀毒市场竞争更加激烈，降价之声此起彼伏。不断有新的竞争者进入中国杀毒市场。国内有金山推出了金山毒霸，欧洲销量第一的熊猫卫士也登陆中国市场，包括此前的三家美国公司赛门铁克公司（Norton）、网络联盟公司（Macfee）、趋势科技（Pc－cillin），全球最大的四家杀病毒软件公司均已登陆中国。我国杀毒市场上更为激烈的竞争刚刚展开，国际国内的杀毒精英将大战一场，国内几大厂商垄断市场的局面可能被打破。
随着互联网的推广和单机版杀毒软件的低价扩张，越来越多的病毒开始通过Internet传播。据国际计算 机安全协会的调查，现在新增60％以上的病毒是通过Internet传播，可以说Internet的防毒能力成为杀病毒 软件关键技术。国际的杀毒软件如：熊猫卫士、Norton、Macfee走到了前面，它们均可以支持所有的Internet协议，辨识出其中病毒，而国内的杀毒厂商则相对滞后，还正处在从杀病毒软件的单机应用逐步过渡到企业级的防护。今后网络杀毒软件的竞争将更多体现在技术及服务层面，而企业防病毒软件的市场无疑将越来越大。在我国的网络防病毒软件市场上，主要厂商是NAI、冠群金辰和Symantec，国内厂商中北信源在其中占据了一席之地。
目前进入杀毒市场的上市公司不多，仅河南豫能一家，它在1999年9月增资重组了河南经纬软件有限公司，成立了由河南豫能控股70％的河南豫能信息技术有限公司。河南省经纬软件有限公司推出过一款杀毒软件，即AV95电脑安全卫士。但是该产品市场占有率不高，而且增资重组后公司转向管理信息系统(MIS)的开发，杀毒软件没有成为其发展重点。

2、网络安全市场
目前网络安全技术和产品有软件防火墙、VPN(Virtual;Private;Networks)、信息加密、访问控制、身份认证、日志审核、安全评估、入侵探测、存储安全等。防火墙产品在网络信息安全软件中应用最为广泛。防火墙主要分为两大类：包过滤型防火墙和代理型防火墙。现在也有一些采用动态包过滤技术、自适应技术。
从网络安全技术上看，国外的大型网络安全软件厂商处于领先地位。由于国外大型网络安全厂商大多成立于90年代初，一方面得益于Interet爆炸性增长，另一方面用户对安全的迫切需求和日益重视也是促使网络安全软件快速发展的原因。目前国外的大部分着名网络安全软件厂商进入了中国，在我国的高端网络安全软件市场拥有相当的优势。当今国内网络安全市场上60%以上的产品是国外的品牌，据不完全统计，1999年国内 的“防火墙”产品只有10多种，真正上市的防火墙也只有三四家而已，到今年防火墙产品增加数目并不多，而且尚没有一家企业能够在这一领域形成自己的优势。
对国内的网络安全软件厂商来讲，虽然起步较晚，但是对先进的安全技术的研究和掌握的进程较快，而且本地化优势和国家对安全产品的特殊政策，将会使得国内厂商在高端市场逐步成熟，最终将会占据市场主动地位。
密码类产品市场为国家保护的市场，研制、生产和销售密码产品的单位必须是国家密码管理委员会、中央密码工作领导小组指定的单位，现允许生产和销售核密和普密产品的单位仅有信息产业部数据所、信息产业部30所和总参五十六所等有限的几家。商密产品相对管理比较宽松，市场竞争也尤为激烈。

3、我国从事信息安全产品生产的企业及其产品
由于信息安全已成为事关国家安危的一个重大战略问题，建立具有自主知识产权的、安全的信息产业是 大势所趋。目前国家相关部门都非常重视信息安全产品的研制和开发。2000年7月20日，我国第一个国家高技 术研究发展计划信息安全产业化基地在成都高新技术产业开发区奠基。成都信息安全基地是由成都高新技术产业开发区、信息产业部电子第三十研究所、成都卫士通信息产业股份有限公司倡议组建的。这个信息安全基地将按照政府搭台、企业唱戏、市场导向的原则逐步建立。其定位是为国内提供通用基础信息安全产品，重点建立完整的“通用基础信息安全产品”的产业化体系。力争在3至5年内，在中国西部形成信息安全的产业群，培育出一批在国内、国际均有一定实力的信息安全企业，创造10亿元以上的收入，成为国家信息安全产业的重要支撑。
另外，上海也将建立信息安全产品的研发基地，同时国家将在北京设立国家信息安全工程技术研究中心 。我国的信息产品产业化已经有了一个良好的开端。
国内有二百多家信息安全产品生产企业，但有实力、有规模的企业也只有信息产业部数据所、东大阿尔派等十五家左右。根据《中华人民共和国计算机信息系统安全保护条例》，依据公安部《计算机信息系统安全专用产品检测和销售许可证管理办法》规定程序，我国信息安全产品实行销售许可证制度，由公安部计算机管理监察部门负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作。

C. 怎样看待信息安全这个行业

[安全使用计算机]
点击率：13 发布日期：2005-11-24

【教学目的】
1．了解计算机安全使用的意义
2．增强对病毒的防范意识
【教学重点】
安全用机，防病毒。
【教学难点】
实际应用中，按机房制度用机。
【教学方法】
利用多媒体课件教学、讲授、提问反馈法。
【教学过程及板书】
导课 自1983年首次发现计算机病毒，此后计算机病毒在全球迅速蔓延。而且种类在不断地增加，它们对计算机的危害程度各不相同，已成为国际性的严重问题。随着计算机应用的不断深入，计算机病毒已成为计算机使用中不可回避的问题。那么做为我们自己，如何安全、合理地使用计算机就显得尤为重要。
一、如何安全使用计算机
1．计算机的最理想的工作温度是10~30℃，相对湿度应保持在30%~80%，以免计算机元器件受潮。
A．计算机工作的标准温度是20±2度。当温度超过26℃时，内存中数据丢失的可能性开始出现，逻辑运算的结果，算术运算的结果，甚至磁盘上的数据都可能出现错误。
B．湿度过大，如超过80％，可能造成金属构件生锈，还会导致电源系统和电子元件的短路。因而发生机械误差和寿命缩短等。
C．相对湿度低于30%，则会使机械摩擦部分产生静电干扰，损坏元器件，影响电脑的正常工作。
D．机房不易过于干燥，否则的话，机房内是非常容易产生静电。
2．显示器不易太亮。不要用潮湿物件擦拭显示屏幕。显示器应避免震动，两台显示器不易太近，以免磁化显示器。
A．显示器屏幕出现色斑，局部图像发暗或者颜色变浅。说明它的显像管被磁化。
B．文本的显示在150-200流明之间就可以，太亮不适合人眼睛的长时间观看，玩游戏和看影碟的时候300流明就能够获得很好的效果。（流明：是光通量的单位，简单来说，就是指蜡烛在一公尺以外的所显现出的亮度。）
C．显示器周围的音箱，话筒，电话机，音响等。一般情况下，电脑的专用音箱都是经过防磁处理的，它不会磁化显示器，但劣质的音箱就可能有漏磁现象，及其它电器凡带磁性的物体都会对显示器有不同程度的影响。
【小实验】我们可以做一个试验把显示器打开，显示出画面后，用一把带磁性的改锥，慢慢靠近显示器，我们会发现显示器靠近磁性改锥的部位出现偏色，当然在白屏下明显一些。（显示器被磁化实验）
3．工作时不要搬动机箱，平时尽量避免震动硬盘，且应防止灰尘。
A．硬盘是一种高精设备，工作时磁头在盘片表面的浮动高度只有几微米。当硬盘处于读写状态时，一旦发生较大的震动，就可能造成磁头与盘片的撞击，导致损坏。所以不要搬动运行中的微机。在硬盘的安装、拆卸过程中应多加小心，硬盘移动、运输时严禁磕碰，最好用泡沫或海绵包装保护一下，尽量减少震动。
B．灰尘中含有金属和工业气体等有害微粒，如果尘埃与油脂混合，对机械运动器件就会增加阻力，加速磨损，这是磁盘驱动器故障的主要原因之一。这一阻力会影响磁头的定位精度，因而造成磨损、划伤盘片或磁头受到破坏。此外，尘埃粘附在接触面上，会引起断路或短路等故障。
4．要等指示灯灭了再取磁盘，且不要摸裸露的磁片部分。磁盘不能折，并要防磁化。
5．不要在电脑工作时断电。开机时最好先开显示器再开机箱，以避免巨大的冲击电流。为了防潮，不用的时候也该常给计算机加电。靠自身发热将机内水汽蒸发掉。
硬盘读写操作时，处于高速旋转之中（目前通常为7200转/分钟或5400转/分钟），如若突然断电，可能会导致磁头与盘片猛烈磨擦而损坏硬盘。因此最好不要突然关机，关机时一定要注意面板上的硬盘指示灯是否还在闪烁，只有当硬盘指示灯停止闪烁、硬盘结束读写后方可关机。
二、计算机病毒的定义
是一种人为制造的、寄生于应用程序或系统中的、具有破坏性的特殊程序。它会破坏计算机的工作程序和数据，使计算不能正常运行。
三、计算机病毒的特点
1．传染性
病毒通过自身复制来感染正常文件，达到破坏电脑正常运行的目的，但是它的感染是有条件的，也就是病毒程序必须被执行之后才具有传染性，才能感染其他文件。
2．破坏性
任何病毒入侵计算机后，都会或大或小地对计算机造成一定的影响，轻者降低计算机的性能，占用系统资源，重者破坏数据导致系统崩溃，甚至损坏硬件隐藏性。
3．潜伏性和隐蔽性
一般病毒侵入计算机后并不是立即发作，而是隐藏在系统中，在满足条件时才激活。
4．激发性
病毒如果没有被激活，它就像其他没执行的程序一样，隐藏在系统中，一般都是某个特定的日期才会发作。
四、常见的病毒症状
1．机器出现异样的声音，轰鸣声，运行速度变得很慢。
2．磁盘文件无故增多，磁盘空间明显减少。
3．内存容量变小。
4．执行一些程序的时候，总出现莫名奇妙的错误，或者不能启动一些应用程序。
5．系统不能启动硬盘。
6．计算机引导时间变长，也就是说开机时间很长。
7．经常出现死机或者不能启动的情况。
8．计算机屏幕出现异常，如有亮点或怪异图形、雪花点等。
五、病毒的传播方式
提问 我们在前面学习了信息安全，其中提到了病毒的传播，那么就我们了解的，它有几种传播方式？
计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播。在日常使用中，有以下几种传播途径：
1．软盘 通过软盘，很容易将病毒从一台电脑传播到另一台电脑台。
2．硬盘 硬盘存储量大，在利用它传输文件或引导系统时，也很容易传播病毒。
3．光盘 光盘容量大，携带方便，对传输文件非常有利。然后盗版光盘的泛滥却为病毒传播带来了方便。盗版光盘上的软件未经过严格的病毒检测，难免不带有病毒，即使发现病毒用户也无法清除。
4．网络 随着Internet的普及，人们通过网络来传递文件越来越方便，对于网上众多的软件，谁也不能保证其中不含有病毒，由于网络覆盖面广、速度快，更为病毒的快速传播创造了条件，近来出现的许多新式病毒都是通过网络进行传播的，破坏性很大。
5．优盘 体积小，重量仅20克左右，而且容量大。优盘的最大容量是1.44 M 软盘的1000 倍。读写速度是软盘的几十甚到上百倍左右；优盘融合了通用串行总线（USB）、磁盘存储（FAT）及快闪内存（Flash Memory）等当今最先进的技术。由于采用了“闪存”芯片存储技术，在使用过程中完全没有了机械运动，数据存储的稳定性也更高，达到100万次擦写寿命、抗震防潮。同时，优盘创造性地采用了 USB 接口，可以在电脑 USB 端口上即插即用，使用非常方便。
六、如何防止病毒
提问 就同学们现在所了解的，病毒的防止方法有哪些？
1．不滥用来历不明的磁盘和光盘，尽量做到专机专用，专盘专用。
2．不进行非法复制，支持正版。
3．尽量减少网上软件的下载，最好检测之后再用。
4．不阅读来历不明的电子邮件。
5．病毒进入计算系统后，应该及早检测并在扩散之前将感染的文件删除。
6．要定时定期杀毒，并对重要数据进行备份，以防不测。
7．最好安装病毒防火墙。
七、国内常用的几种杀毒软件
1．瑞星杀毒软件
2．KV3000杀毒软件
3．KILL金辰杀毒软件
4．金山毒霸

D. 信息安全怎么样

信息安全管理是一个任何国家，政府，部门，行业都不可忽视和不可缺少且十分重视的问题。

目前我国对于信息安全也是十分重视的，我国在信息安全投入力度还是很大的，目前已经有了良好的结成果，并得以推广应用，但是现在信息安全方面人才奇缺，很多时候阻碍了信息安全的发展。所以信息安全技术还是一个具有很好前途发展的专业。

总之在信息技术高速发展的今天，信息安全已经变得至关重要的，信息安全技术也成为了信息科学的热点课题，所以是一个非常不错的就业方向。