什么是信息安全？

信息安全是指利用科技手段和管理方法，防止信息系统或者网络中的数据、应用程序和有关的数据被窃取、更改、泄露，使其不能正常工作或使用。

网络安全是指通过使用技术、管理措施等方法，防止信息系统遭受非法侵入、破坏和窃密，以及保障信息系统正常运行。

随着科学技术不断发展，网络安全问题日益突出，对我们工作和生活的影响越来越大，如何才能更好的保护我们的隐私和资料不被泄露？

这就需要我们了解一定的信息安全知识。

为了满足企业对数据及网络安全风险分析的需求，本文将对公司现有信息系统的安全问题进行分析。

希望通过今天的学习能够帮助大家了解在使用公司的信息化系统过程中需要注意哪些问题：

如何防止被他人盗用？

如何让企业员工了解什么是网络？

一、什么是信息安全

信息安全是指在信息系统的开发、设计、建设和使用过程中，通过采取相应的技术和管理措施，来预防信息被窃取、更改、泄露或在使用中遭到破坏，确保信息系统及其相关设备的功能完好、正常运行，保障网络环境与信息交换符合安全协议要求。

简单来说，就是保护我们的个人数据不被非法窃取、篡改和破坏！

企业中要如何进行信息防护？/网络安全涉及到了互联网各层的各种安全技术，包括网络物理基础设施（网络防火墙等）；用户设备和系统软件；应用程序与服务（如防火墙、入侵检测系统等）；数据以及用户行为等。

随着云计算技术、移动互联网的发展以及智能手机等可穿戴设备不断普及和应用，企业已将个人终端纳入到企业信息系统之中，并在其中发挥着重要作用。

二、什么是信息系统安全服务

信息系统安全服务，是指通过提供一定的技术和管理支持，帮助客户在信息系统建设中达到相关标准的一种专业服务。

安全服务涉及网络、服务器、数据库、应用系统和网络边界安全管理等方面。

三、网络技术与信息系统的关系

网络是信息技术的载体，在网络技术的支撑下，通过网络技术，企业可建立和运行多种业务系统。

随着网络的发展，其覆盖范围也越来越广。

信息系统在企业中发挥着越来越重要的作用。

四、信息安全事件分类及防范措施

根据 GB/T 2230-2008 《信息安全风险识别与评估指南》，对信息安全事件进行了分类，其中可分为一般事件、较大事件和重大事件四个级别。

数据丢失的防范措施：（1）严格遵守各项保密规定；（2）加强对数据保管场所内的设备管理，及时更新老化或损坏的设备；（3）加强对计算机内部环境及软件资源的管理，定期进行杀毒维护。

文件损坏的防范措施：（1）按照《公文归档整理规则》的要求对所有文件按照不同公文进行分类；（2）对重要或特殊文种，实行专人专库和双人双锁保管；（3）严格按照国家保密局颁布的涉密文件。

五、计算机病毒和黑客攻击的方法

（1）、利用计算机病毒对计算机系统进行破坏，例如通过邮件附件传播文件病毒、利用网络中的漏洞传播蠕虫病毒。

（2）、利用计算机病毒在网络空间中传播，当电脑被感染后，这些病毒就会随主机或网络的传送而扩散，从而导致计算机瘫痪。

（3）、利用黑客对计算机进行攻击，黑客通常通过网络入侵，将攻击目标指向其他软件系统和电子设备。

（4）、利用木马程序破坏计算机系统。

（5）、利用防火墙软件进行网络防御系统的升级防火墙中存在的漏洞；使用 VPN来建立一种虚拟的安全连接（即所谓的“隧道”或“安全之旅”）；使用代理软件进行身份认证等。