当前位置: 首页 精选范文 对信息安全的认识范文

对信息安全的认识精选(十四篇)

发布时间:2023-10-09 17:41:30

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇对信息安全的认识,期待它们能激发您的灵感。

对信息安全的认识

篇1

关键词:信息安全、风险评估、重要问题

中图分类号:TP309 文献标识码:A 文章编号:1007-9599 (2012) 17-0000-02

在现阶段,由于快速发展的信息技术,致使那些极大影响着国计民生的关键信息资源,从其规模来看,具有越来越大的变化趋势,至于其信息系统的结构,具有越来越高的复杂程度;在当前要促使我国国民经济的持续发展以及能够顺利进行信息化建设,其中的一个关键因素就是要让这些信息资源以及信息系统的安全性得到有力保障。而有关可用性、机密性以及完整性等等内容正是信息安全目标的具体表现。在当前进行安全建设一个出发点就是要进行信息安全风险评估,进行风险评估具有很多重要意义,其中把传统的以技术驱动为导向的安全体系结构设计进行有力改变,这是它的一个重要意义;有关,信息安全风险评估,其对信息系统安全风险的识别,主要是结合资产的重要程度来进行,在遵循成本—效益这一原则的基础上,当信息系统面临着以下这两种情况时,对它进行全面评估:第一种情况,当信息系统面临着威胁;第二种情况,当信息系统因本身脆弱性而被威胁源所利用、导致本身可能出现安全问题、由此可见,所谓信息安全风险评估,就是基于安全管理这个角度考虑,采用合理的手段和分析方法,对有关信息系统以及信息化业务,当其面临来自自然或者人为威胁时所产生的脆弱性进行比较系统地分析,并对可能造成安全事件的危害程度进行相应的评估,在此基础上,并能够把那些具有防御效果的对策以及整改措施有针对性地提出来,以让网络和信息安全能够得到最大的保障。

1 有关信息安全风险评估中的几个重要问题的认识

1.1 对有关网络信息安全的主要内容以及主要因素这个重要问题的认识

(1)有关网络信息安全的主要内容。所谓网络信息安全,顾名思义就是指当前网络中各种各样网络信息的安全,这是从狭义这个层面来考虑的;如果从广义这个层面来看,除了前面所提到的各种信息安全外,还包括整个网络系统的安全,诸如各种软硬件、存储以及传输、数据以及数据处理等等使用过程。总的看来,网络信息安全具有以下五大方面上的典型特征,如下表所示:

五大典型特征 具体含义

①具有保密性特征 也就是不准把有关网络信息泄漏给非授权的实体或者个人

②具有完整性特征 也就是对于未经授权的信息,一律不准对其进行修改或者加以破坏

③具有可用性特征 对于那些合法的用户,能够正常访问相关的信息

④具有可控性特征 能够有效并且合法控制相关的信息内容及其传播过程

⑤具有可审查性特征 为使能事后查询核对,在信息使用过程中要而且必须有进行相关的记录

表一:网络信息安全的典型特征

(2)有关网络信息安全的风险因素。为了能够对这个网络信息安全问题所具有的复杂性进行有效解决并且能够顺利地找到一个解决或者考虑这类问题的出发点,就必须从研究有关网络信息安全的那些风险因素入手,为了更好地认识和研究有关这些网络信息安全风险因素,在现阶段,可以把它们分为几大类型,如下表所示:

主要类型 具体内容

①来自自然方面的因素 例如火灾、水灾、地震、雷电、台风、寒潮、海啸等等

②来自网络硬件方面的因素 例如机房的(路由器、交换机以及服务器)等,因受外界因素(温度、湿度、灰尘、电磁干扰)等所产生的影响

③来自软件方面的因素 主要包括①机房设备(机房服务器和管理软件等),②用户计算机操作系统,③各种服务器数据库配置的合理性与否,④杀毒软件、防火墙等等其他应用软件

④来自人为方面的因素 具体包括那些对网络信息进行使用和管理的种种行为所带来的种种影响,诸如恶意代码、木马攻击、操作失误、数据泄露、骗取口令、拒绝服务等等

表二:网络信息安全风险因素的主要类型

1.2 对有关安全风险评估方法这个重要问题的认识

(1)有关定制个性化这种评估方法。在当前有关比较标准的评估方法极其流程虽然已经有了很多种,但是在具体的实际应用当中,单纯的套用或者拷贝这些方法是不可取的,比较正确的做法应该是把它们作为一个参考,结合企业的具体情况以及企业相关安全风险评估方面的能力,对这些标准的评估方法进行重新组合,以产生出具有个性化特点的评估方法,从而促使相关进行的评估服务能够具有灵活性以及可裁剪性的特点。具体的评估种类比较多,诸如网络结构评估、IT安全评估、渗透测试以及整体评估等等。

(2)有关安全整体框架的设计。进行风险评估,其目的不仅仅要懂得风险,更为重要的是要进行风险管理并为之提供所需要的依据。管理风险,其安全整体框架在于评估的直接输出;但是对于具体的企业来说,由于它们所处的环境不一样,各自的需求也都不相同,此外,从他们工作层面这个角度考虑,其可供参考的模版都不是很多,这就到来了不是很多的整体框架应用。但是,把最近一、两年内的框架完成好,这是企业至少也要做到的,这样才有可能做到有据可依。

(3)有关多用户决策的评估。由于不同的问题可以被不同层面的用户所看到,因而要对风险进行全面了解,有关多用户沟通评估这项工作就要经常进行。把多用户的相关决策过程取自于其评估过程,将大大有利对风险进行全面的了解和深入的理解,并且能够把对风险的管理真正落实到行动上。很多实践表明,让多用户共同参与,具有非常显著的效果。因此,进行多用户相关的决策评估,具有一个具体的方法以及流程也显得极其重要。

1.3 对有关风险评估过程这个重要问题的认识

(1)准备阶段—前期。在这一阶段,主要的工作有,首先要明确所评估的目标;其次是对于所涉及的评估范围要进行确定,并且要把相关的协议以及合同签署好;最后要把已经存在的那些被评估对象的相关材料进行接收,并就此对评估对象展开其研究调查工作。

(2)现场阶段—中期。在这一阶段,相关测评方案要进行编写,并且要把相应的管理问卷以及现场测试表准备好,在这个基础上,再把调查研究阶段以及现场阶段的测试有条不紊地进行开展。

(3)评估阶段—后期。在最后这一阶段,要把测试报告进行系统编写,相关调查研究要进行相应的补充和完善,在把这两项重要工作完成后,评估者要据此得出最终的风险评估报告。

2 结束语

总而言之,建设信息系统管理体系和安全体系的基础就是信息安全风险评估;进行风险评估,不仅可以让信息系统的安全状况得到进一步的明确,也可以让信息系统的主要安全风险得到进一步的明确;因此,在当前进行信息安全风险评估,对于及早发现信息系统的安全隐患并且采取相应的防御方案以保证信息系统安全具有极其重要的意义。

参考文献:

[1]刚.信息安全风险评估的策划[J].信息技术与标准化,2008,9.

篇2

那么,什么是人事档案材料在内部网络中录入、整理、分类、保管运行的安全问题,在计算机科学中,网络安全问题,就是防止未授权的使用者访问带有保密的人事档案材料和未授权而试图破坏或更改人事档案材料的行为,网络安全就是一个系统保护人事档案材料和系统资源相应的机密性和完整性的能力,系统资源.即指CPU、硬盘、程序以及其他信息。具体讲包括敏感的人事档案材料的泄露、黑客侵扰、网络资源非法使用以及计算机病毒等。

内部网络安全与人事档案材料运行风险分析

内部网络(局域网)的开发应用,给内部人事部门在处理各类人事档案材料带来无尽的好处与便捷,随着内部网络应用的扩大,网络安全风险也变得更加严重和复杂,原来由单个计算机安全事故引起的损害可能传播到其他系统和主机引起大范围的瘫痪和损失,直接影响人事档案材料在内部网络运行中的安全。内部网络的安全问题主要有:

(一)内部网络物理安全问题。内部网络物理安全是整个网络系统安全的前提,物理安全存在风险主要有:火灾、水灾、地震等环境事故,造成整个系统毁灭;电源故障,造成设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁等,造成系统毁灭或人事档案材料泄漏;不正常的机房温湿度环境,造成服务器、路由器、交换机等局域网核心设备出现故障,甚至烧毁等。上述各种情况的发生,都将使人事档案材料在录入、整理、传递、存储等问题上存在安全问题。

(二)内部网络结构的安全问题。加强内部网络结构安全,防范黑客和病毒的攻击,是人事档案材料在内部网络运行中的安全保障,网络结构安全风险主要有:一是来自因特网的安全威胁,对于内部局域网络系统,就人事档案材料的录入、传递、整理、存档等,人事部门都制定相关规章,明确规定网内用户不得与互联网直接或间接相连,确保人事档案信材料在内部网络运行中的安全。尽管这样,但从技术角度看,用户计算机大多具备通过拨号方式连接因特网的能力;从管理角度看,也无法保证所有用户都能自觉严格执行有关管理规定。二是内部局域网络安全受到威胁,导致人事档案材料丢失和泄密,据有关数据统计表明,发生网络安全攻击事件中约70%是来自内部网络的病毒侵犯。三是内部网络设备的安全隐患,也影响人事档案材料在网络运行中的安全。网络设备包含路由器、交扳机、防火墙等。它们的设置比较复杂,可能由于疏忽或不正确理解而使这些设备使用的可靠性、安全性不佳;四是从系统的安全风险分析来看:内部局域网操作系统主要有Win98、Win2k、winXP、Win2KServer等,不管是什么操作系统,都有其BackDoor和Bug,这些“后门”和安全漏洞都存在着重大安全隐患,但是,系统的安全程度与计算机的安全配置以及与系统的应用面有很大关系,操作系统如果没有采用相应安全配置,则掌握一般攻击技术的人都可能入侵得手。因此.必须正确评估自己的网络安全,并根据网络风险大小作出相应的安全解决方案。

(三)内部网络系统应用安全问题。系统应用安全涉及很多方面,系统应用是动态的、不断变化的,应用的安全性也是动态的,这就需要我们对不同的系统应用检测安全漏洞必须采取相应的安全措施,降低系统应用的安全风险:一是资源共享。网络系统内部通常是共享网络资源,比如文件共享、打印机共享等,由此,可能存在少数同志有意无意把硬盘中重要的人事档案材料共享目录长期暴露在网络邻居上,而被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密;二是电子邮件系统。电子邮件系统为网内用户提供电子邮件应用,网内用户可以通过Outlook或lotus进行电子邮件收、发送,这就存在接收或传播一些特洛伊木马、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件.没有警惕性,给侵入者提供机会,给系统带来不安全因素;三是病毒侵害。网络是病毒传播最快的途径之一,病毒程序可以通过网上下载,使用盗版光盘或软盘发送电子邮件,造成人为的病毒感染,病毒程序完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,由于病毒入侵,机器死机等不安全因素,造成人事档案材料和人事机密文件泄漏和丢失;四是人事档案材料范围广、数量大、密级高,有些信息还必须在计算机上处理,因此,人事档案材料在网络上运行的安全问题对人事部门尤其重要。

加强内部网络安全性的对策

(一)树立良好的网络安全意识。增强计算机人员的安全防范意识,定期开展提高网络安全防范意识的培训,加强经常性的安全防范意识宣传教育,全面提高网络安全防范意识。目前不重视网络安全问题在个别单位和一定范围内还是存在,其原因也是多方面的,但主要还是思想认识问题。各单位主要责任人的安全意识对网络整体安全具有决定意义,领导干部应将网络安全意识、责任意识和保密意识联系起来,要把网络安全纳入到谁主管,谁负责;谁使用,谁负责的安全管理体制之中,同时要普及网络安全技术知识,用实际案例不断进行网络安全教育,不断强化重视网络安全的氛围。

(二)打牢过硬的网络技术防范能力。网络安全实质上也是一个综合性问题,技术手段同时也要与有效的管理相配合,充分发挥最大功效:一是做好物理安全防范。保证机房安全和各种设备的物理安全,是保障整个网络系统安全的前提。按照《电子计算机机房设计规范要求》,做好机房的各项防护工作,配备高性能、可靠性强的不间断电源,配置好空调设备保障机房的温湿度环境设备性能,可靠的消防器材,以预防各种火灾隐患,按照“三铁”要求和一定的报警设备,保障机房设备免受被盗被毁,实施机房专人值班和管理,落实各项规定和相关责任等等。二是做好网络结构安全防范。实行网络分段管理,网络分段是控制网络病毒传播的一种基本手段,也是保证网络安全的一项重要措施。网络结构安全主要指网络拓补结构是否合理,防止单独操作影响整个系统,在内部进行网络分段管理的基础上,采取逻辑分段的方式,投入具有三层交换功能的交换机,对局内用户较多的网段,以业务处室为单位再细分同段名,非法用户与敏感的网络资源相互隔离,从而防止可能的非法网络操作,以加强对网络用户的安全管理和网络安全责任的划分。三是做好系统安全防范。强化操作系统的安全防范措施,采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些不常用却存在安全隐患的应用、对一些保存有用户信息及口令的关键文件使用权限进行严格限制,并加强口令的使用管理(增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令)并及时给系统打补丁,系统内部相互调用人事档案材料不对外公开。四是做好应用安全防范。由于在网络环境下计算机病毒有不可估量的威胁性和破坏力,因此,计算机病毒的防范也是网络安全建设中应该考虑的重要环节之一、做好病毒的技术预防和检测工作,网内所有计算机安装实时更新病毒特征码软件,对网络服务器和工作站中的文件及电子邮件等进行频繁地扫描和监测,一旦发现与病毒代码库中相匹配的病毒代码,及时采取相应处理措施进行清除或删除,防止病毒进入网络进行传播扩散。

篇3

关键词 市民;食品安全;认知;支付意愿;特征分析;河南新乡

中图分类号 TS201.6 文献标识码 A 文章编号 1007-5739(2017)03-0241-02

当前,我国农产品生产仍然以一家一户为主要单位,在低成本、高产量观念的驱使下,违规使用农药及违禁药物现象较为常见。食品加工企业虽然数量多,但规模偏小,70%是10人以下的家庭作坊式企业,从农田到餐桌的食品产业链依然危机四伏,给食品安全监管带来很大困难。

随着市场机制建设的不断完善及信息交流体制建设的不断加快,食品安全信息在生产者和消费者之间趋于透明,消费者对食品安全的认识程度和为食品安全的支付意愿将直接决定消费者在市场的购买行为,这也是生产厂家调整和优化产业结构的重要依据。因此,笔者以新乡市市民作为调查研究对象,试图了解消费者对食品安全的支付意愿,并为解决上述问题提供建议。

1 研究方法

以新乡市民为调查对象,采用简单随机抽样的方法,发放书面调查问卷并辅以口头询问、查询相关资料等方法收集相关数据,本次调查共发放200份问卷,回收196份,其中有效问卷为187份。

2 结果与分析

2.1 农产品购买渠道

农产品销售渠道包括农贸市场、超市、专卖店、小摊贩、网络或者其他途径,通过调查研究分析消费者一般购买农产品渠道方面的信息,可以反映出消费者主要通过什么方式获得农产品,对农产品生产厂家利用什么样的渠道使自己的商品进入市场并能及时被消费者接触和购买,以及政府制定相关政策有重要的意义[1]。

调查结果显示,新乡市有34.62%的市民通过农贸市场购买农产品,有53.08%通过超市购买农产品,有11.64%的市民通过小摊贩购买农产品,通过专卖店、网络或其他途径购买的市民只占到0.66%。这说明新乡市民主要通过传统渠道购买农产品,对于网络、专卖店等较新兴的农产品销售渠道接受程度比较低。

2.2 对食品安全问题的认识

当前食品安全问题十分严峻,通过调查研究分析消费者在购买和食用粮食、蔬菜、瓜果等农产品的过程中对食品安全问题的关注程度,可以反映出消费者对食品安全的认识程度,对普及食品安全教育和生产安全农产品有重要的意义。

调查结果显示,新乡市市民在购买和食用农产品的过程中对食品安全问题的认识有比较大的差异。认为该问题比较严重的占37.93%,认为一般的占34.48%,这两者共占了70%以上。这说明消费者在购买和食用农产品的过程中对食品安全问题很关注并且有一定的认识。

2.3 对农产品安全与自身健康关系的认识

农产品安全与否关系到人们自身的身体健康,通过调查研究分析消费者对农产品安全与自身健康之间关系重要性的认知方面的信息,可以反映出消费者对食品安全与自身健康关系的认知程度,对安全食品的支付情况有重要的意义。

调查结果显示,新乡市市民对农产品安全与自身健康之间关系重要性的认知存在着比较大的差异。总体来看,所有被调查者都认为农产品安全与自身健康有关系,而认为农产品的安全性决定了身体的健康程度的占37%,认为对身体健康有重要影响的占45%。由此可见,83%左右的消费者认为食品安全问题与身体健康有密切关系。对于农产品安全与自身健康之间关系重要性的原因,有高认知水平的占64%,中认知水平的占34%,低认知水平的占2%。这说明消费者不仅关心农产品安全对身体健康的影响,而且对于农产品安全影响身体健康的机制也比较了解。

2.4 对食品安全的支付意愿

消费者对食品安全的支付意愿不仅可反映消费者对食品安全的有效需求,也可反映消费者对食品安全改善的价值评价,其是决定食品安全市场能否长期存在并不断发展壮大的关键因素[2]。

在对影响支付意愿的因素经过相关分析后发现,性别、年龄和职业对消费者的食品安全支付意愿产生的影响不显著,受教育程度和家庭平均月收入对消费者的食品安全支付意愿产生的影响是显著的。受教育程度越高以及家庭月均收入越高的消费者由于较为关注食品安全以及具备较高的经济支付能力,对于食品安全有着较高的支付意愿。

3 结论与建议

3.1 结论

(1)消费者在购买和食用农产品过程中对食品安全问题有较深的认识,并认为当前食品安全问题比较严重。60%以上的消费者对农产品安全程度决定自身身体健康状况有较高的认识水平。

(2)70%以上的消费者对食品安全有较高的支付意愿,但他们对各类更安全的农产品的支付价格仅比一般的农产品高30%左右,并认为农产品越安全、价格越低是最能为人们所接受的。也就是说,与当前食品安全的供给水平相比,消费者对食品安全的支付意愿仍处于较低水平[3]。

(3)影响消费者对食品安全问题认识的显著性因素有年龄、职业和家庭平均月收入,影响消费者对农产品安全与自身健康关系认识的显著性因素有年龄、受教育程度和家庭平均月收入,影响消费者对食品安全支付意愿的显著性因素有受教育程度和家庭平均月收入。

3.2 建议

若消费者对食品安全有较高的支付意愿,则可在一定程度上弥补生产厂商的相应生产成本,可以促使其生产出更多安全的食品,形成良性的市场循环。笔者认为可从以下几个方面提高消费者对安全食品的支付意愿。

(1)将家庭平均月收入3 000元以上,年龄20~50岁,受教育程度较高的消费者作为安全食品的目标消费人群,努力进行营销推广。发挥各类媒体的宣传作用,提高消费者对安全食品利益的认知,逐步形成消费者对安全食品的积极态度[4]。

(2)生产者要不断扩展和延伸安全食品的销售网络,构成城乡立体销售网络,提高消费者购买安全食品的便利性,满足消费者的购买需求。

(3)增强政府机构在食品安全监管方面的权威性,进一步规范和完善食品质量安全标准体系,重点对食品生产、加工、流通过程中的化学、生物污染和造假制劣、非法经营进行治理[5]。

4 参考文献

[1] 尹世久,徐迎军,徐玲玲,等.食品安全认证如何影响消费者偏好?:基于山东省821个样本的选择实验[J].中国农村经济,2015(11):40-53.

[2] 王怀明,尼楚君,徐锐钊.消费者对食品质量安全标识支付意愿实证研究:以南京市猪肉消费为例[J].南京农业大学学报(社会科学版),2011(1):21-29.

[3] 金成哲,金龙勋.消费者食品安全性意识与认证食品的支付意愿[J].延大学农学学报,2011(4):294-299.

篇4

【关键词】 传统行业 信息安全建设 问题 策略

【作者简介】 胡鹏,中石化湖北石油分公司工程师,研究方向:网络安全。

【中图分类号】 X913.2 【文献标识码】 A 【文章编号】 2095-5103(2015)04-0051-02

信息安全建设包括三大部分,即人员、管理和技术,尤其是信息安全管理,已经越发受到各界的广泛关注,并以此为核心来打造信息安全保障体系。信息安全对于各行各业来说,均具有极其重要的地位,其不仅关乎企业自身信息安全,也关乎普通消费者信息安全。因此构建信息安全体系,是企业未来发展的重点工作。

一、传统行业信息安全建设现状分析

(一)对信息安全建设缺乏足够认识。就目前国内实际情况来说,传统行业对于信息安全建设尚没有足够的认识,导致信息安全建设难以切实施行。具体来说,这主要表现在三个方面。一是传统行业的领导者对信息安全建设缺少必要的认识,在面对信息化浪潮的冲击时,其最先想到的是提升行业品质来面对新挑战,却忽视了通过信息安全建设保护行业核心信息资源,导致行业信息被逐渐泄露,无法与新行业相抗衡,以致逐渐失去竞争力。最典型的就是传统出版行业,在数字化刊物逐渐普及的情况下,传统出版行业已经显得捉襟见肘,出版物印刷量与销售量逐年下降。二是行业内部员工缺少对信息安全的认识,在日常工作中,会在不经意间泄露行业信息。更有甚者为了一己私利出卖行业信息。这些举动都对传统行业造成了极其恶劣的影响。三是普通消费者缺少对信息安全的认识,在某些需要消费者个人信息资料的行业中,消费者往往没有考虑个人信息资料是否安全,是否存在泄露的风险以及相应的后果。忽视这些的结果就是消费者缺少对相关企业信息安全的要求,在发生意外情况后无法挽回。

(二)信息安全建设技术水平较低。传统行业虽然缺乏对信息安全建设的认识,但也并非没有进行信息安全建设,只是其信息安全建设技术水平较低,无法切实满足对企业信息安全的保护。信息安全建设技术水平低主要表现在两个方面。一是信息安全管理体系架构技术层次低,一个体系架构的技术高低,决定了该体系所能发挥的功能高低。越先进越高端的技术,其对信息安全的保护也就越安全,反之亦然。传统行业信息安全管理体系的基础架构以及权限设置等信息保障措施,其技术相对一些新行业而言较为落后,无法符合不断更新的计算机技术,更无法有效弥补信息安全漏洞,只能说是徒有其表。二是人员管理技术水平较低,人员管理也是信息安全建设的重要环节。每一个员工都携带着一定程度的行业信息,只有加强对员工的管理,建立科学人性的管理体系,才能确保企业人员不会因为失误或利益泄露行业信息。

(三)信息安全建设覆盖范围较窄。信息安全建设覆盖范围较窄主要可以分为两个方面,一是进行信息安全建设的传统行业范围较窄;二是行业内部信息安全建设的范围较窄。对于所有传统行业而言,已经完成信息安全建设或正在建设的行业并不多。根据相关统计资料,传统行业中完成或进行中的信息安全建设的企业,尚不到20%。这一数据说明信息安全建设率在传统行业中来讲还很低,还需要加强相关理念的宣传,引导更多的传统企业进行信息安全建设。在行业内部,信息安全建设集中在企业核心机密,即企业相关财务数据、产品数据和市场数据等,忽视了员工信息安全及一些外在信息安全的构建。虽然此举能够保障企业核心利益,却无法保证企业正常良性的运转。

二、传统行业信息安全建设中的问题及原因

(一)缺少完善的法律法规。在信息安全方面,我国尚缺少有效完善的法律法规来加强信息安全建设,这主要表现在两个方面。一方面是缺少对传统行业信息安全建设的强制性法律法规。传统行业本身对信息安全缺少足够的认识,再加之缺少必须的法律法规,就致使传统行业基本忽视了信息安全建设。另一方面是缺少对信息安全犯罪的法律法规,近年来随着信息技术发展迅猛,各种信息安全犯罪层出不穷,犯罪性质也从经济犯罪上升到了更加恶劣的性质。各种由于个人信息泄露而出现的绑架、抢劫等案件,急需出台相应的信息安全法律法规来加以制约。

(二)传统行业内部信息安全管理不力。信息安全管理主要包括体系建设、制度建设和人员管理。这三个方面的工作在传统行业中来说都并不到位。体系建设主要是指信息安全管理体系,一套完整的管理体系,应当从上至下,由内而外,将方方面面的信息安全包罗其中,以形成一个上下一体的信息安全管理系统。制度建设主要针对信息安全制定相应的信息安全管理制度,通过确实的规章制度,对企业员工形成约束,避免其出现一些不利企业信息安全的行为。人员管理主要是加强对企业员工的信息安全意识教育,让其树立起保护信息安全的基本意识。

(三)基础信息安全建设设施缺乏。基础信息安全建设设施缺乏,是摆在传统行业面前的关键问题,这主要包括两个方面的问题。一是技术基础缺乏,目前我国信息安全建设的技术基础基本源自国外,这从信息安全的角度来说本身就是一种不安全的行为。只有创建完全自主的信息安全技术,才能杜绝国外技术可能存在的技术后门。二是硬件基础缺乏,这与技术基础缺乏对信息安全的不利影响是一致的。总的来说,硬软件的缺乏,是传统行业信息安全建设的最大问题。

三、传统行业信息安全建设策略分析

(一)完善信息安全法律法规。要做好传统行业信息安全建设,最首要的就是完善相应的信息安全法律法规,从法律层面对信息安全建设进行定性。首先是明确传统行业信息安全建设的义务,通过法律规定强制传统行业进行信息安全建设,迫使其领导层重视信息安全建设,进而在行业全局决策中增加对信息安全建设的思考与倾斜。其次是对信息安全犯罪作出全面的定性与量刑,加强对信息安全犯罪的打击力度,通过法律手段减少信息安全威胁。

(二)加强行业内部信息安全管理。加强行业内部信息安全管理,是信息安全建设的重要环节,其可以从三个方面来进行。第一是构建企业员工信息梯度,针对企业不同部门以及不同职位,制定不同的信息等级制度,以此改善员工功能与信息的不对等关系。第二是构建信息管理制度,针对企业类型、企业所包含信息的类型以及其机密程度,制定合理的信息管理制度,加强对内部员工的约束。第三是加强对企业员工的信息安全建设培训,使企业员工具有一定的信息安全建设意识,能够从一些小事上进行信息安全建设。

(三)自主化信息安全建设基础设施。自主化信息安全建设基础设施应当从基础技术与基础硬件两个方面进行。就基础技术而言,传统行业应该大量参考国外相关技术,博采众长,创建不依赖于国外技术的信息安全建设技术,真正实现信息安全建设技术国产化,从根源上排除国外技术对传统行业信息安全可能存在的技术风险。在基础硬件方面,传统行业可以加强与国内硬件厂商的合作,共同研发具有行业特点的信息安全建设硬件,减少国外硬件的引入与应用。总的来说,信息安全建设应该在国外硬软件的基础上,开发自主的硬软件设备,使信息安全建设完全实现国产化。

(四)综合采取多种有效措施构建信息安全大环境。信息安全建设并非企业一己之力就能够做好,还需要多方协作,构建信息安全大环境,如此才能在整个行业中进行信息安全建设。第一,加强企业之间的信息交流与合作管理。对于同一行业而言,企业的核心信息在一定程度上来说相似甚至相同,即企业的信息安全建设在一定程度上形成了交集。同类型企业可以加强信息交流,合作构建信息安全管理体系,加强信息安全管理。第二,构建企业信息安全评级制度,由国家相关部门牵头,联合行业内的优秀企业,组建企业信息安全评级机构,对行业内企业进行信息安全评级,并将评级结果公布于众,让消费者能够清楚认识到企业的信息安全等级以选择能够保障自身信息安全的企业。此举还可以加强企业对信息安全建设的重视程度,促使企业进行信息安全建设。第三,构建信息安全犯罪打击网络,由公安部牵头,联合国内优秀的信息安全商构建信息安全犯罪打击平台,加强对信息安全的监管及信息安全犯罪的打击。

参考文献:

篇5

关键词:信息安全 教育 企业 培训

中图分类号:G658.3 文献标识码:A 文章编号:1672-3791(2013)07(b)-0017-02

信息安全问题或许能够得到企业的认识,但更多的企业内部员工并没有认识到信息安全的重要性。甚至一些企业都没有预见到信息安全可能是阻碍企业长期发展的关键性问题。对此,企业普及信息安全的教育,确保企业信息的机密性、完整性和可用性变的越来越重要。

1 信息安全教育的必要性

信息安全对于企业来说是十分重要的。现在因为信息安全问题而造成经济损失的企业很多,其原因基本都是对信息安全的不够重视,而对于制造业来说信息安全则尤为重要。制造业面临着很多的问题,譬如说生产的产品都大同小异,没有技术方面的优势,产品属于劳动密集型的产品,在强手如林的市场经济中可以获得经济利益,却不能够实现企业的长足发展。对于此问题,各制造业都会将眼光放在产品的创新上,通过产品的研发设计优势、技术优势来冲破密集型产品给企业发展带来的阻碍。但是,如果企业保证产品优势的信息被别人窃取或是模仿,最终就可能导致产品的大众化,使企业产品的优势不复存在。即便企业知道信息安全的重要性,但企业内部员工如果没认识到信息安全的重要性和严重性,也可能导致信息的流失,从而损害企业的利益。对此,制造业更应该对信息安全问题加以重视。

2 信息安全的内容

信息安全大致可以分为两个方面一个是管理层方面;另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述,以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。

2.1 管理层方面

管理层方面的信息安全大致也包括物理层方面和管理层方面。

(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。

环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中,企业必须要有足够的认识,机房建设要严格按国家机房建设标准进行,做好防雷、防水、防静电等安全措施,从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育,确保计算机在安全的环境中使用,保证人长时间离开计算机时断开电源以确保安全。

(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善,执行效果如何,企业内部员工对于信息安全的认识程度,企业内部员工职业道德的培养,企业内部员工信息安全的教育培训,网络技术人员技术能力的审核与培训以及企业内部部门的分工等。

企业必须要建立完善的信息安全管理制度,这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施,一个制度的建立,必须要能够执行下去,且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测,对执行的效果进行审核作用的机制。

其次是对于企业员工的职业素养和信息安全的教育培训,这方面将在下一部分进行具体论述。

最后就是对于企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的,但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工,以此来保障信息在局部过程中的完整性,以防止一个环节出现问题导致全局崩溃的情况发生。对此,企业内部不但要细化工作流程,对于信息转化过程也要进行分工,以防止问题的发生。

2.2 网络层方面

网络层方面的信息安全主要是指网络,系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门,它应该在整个企业内部的员工中都得到重视。

(1)网络。

主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。

(2)系统。

造成系统层信息安全威胁的原因,可能出在两个方面:操作系统本身就存在安全隐患,在配置操作系统的过程中存在安全配置的问题。

(3)应用。

在应用层影响信息安全的问题上,是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对于系统所造成的威胁。

3 信息安全教育

3.1 保密协议

在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为,保密协议应该只针对于不同部门间需要保密的内容进行设计,使不同部门的员工签署不同的保密协议。这是不妥的想法,而且也比较繁杂。虽然不同部门间员工经常涉及到的信息保密不同,但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。

有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法,因为在员工进入公司的那一刻开始,他就开始接触企业内的信息,所以需要员工在签署劳动合同的同时就要进行保密协议的签署。

在新员工签署保密协议的时候,企业的人力资源部门如果没有对新员工讲解企业保密协议,新员工对保密协议的内容都不了解而盲目签署,这使保密协议形同虚设,并不能发挥真正的作用,新员工对于信息安全的重要性也就得不到足够的重视,所以必须认真讲解保密协议内容后,使员工理解保密协议的重要性再进行签署。

3.2 信息安全管理制度

信息安全管理制度确立以后,需要对员工进行信息安全制度的培训。在培训过程中,企业不光要对于员工本岗位信息安全内容作介绍,对于其他部门信息安全内容也要做介绍,以确保员工形成信息安全的意识。在企业内部,很多员工对于信息安全的意识不够,甚至认为企业的信息根本就没有什么重要性,在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此,加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。

(1)对于企业内部所有员工进行信息安全意识的教育培训。

(2)对于企业内部的信息技术人员进行相关技术知识的教育培训。

3.3 员工职业素养的教育

在企业内部对员工的职业素养也需要进行培训。譬如对于一些业务员来说,职业素养的培训是非常重要的,业务员手中掌握的业务信息对于企业来说是至关重要的信息,如果这方面的信息出现问题就可能导致企业业务的流失,以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训,从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基本要求。

3.4 普及计算机及网络知识的教育

企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说,会简单的基本操作就可以了。但是,如果从信息安全的角度来讲的话,员工只会基本的操作是远远不够的,必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现,因为有可能因为员工的不小心而将水洒在计算机上,从而导致计算机的短路等情况的发生。还有,员工在使用U盘的时候,有可能将家里或是其他计算机上的病毒带到企业内部,导致企业的计算机被病毒入侵,促使信息的安全受到威胁。所以说,对于企业内部的员工,应该普及计算机及网络知识的教育和培训,以确保信息的安全,从而促使员工有更高的信息安全意识。

4 结语

在企业当中,对于企业内部员工普及信息安全的教育是十分重要的。一个企业仅有对信息安全的意识是不足够的,它需要建立完善的信息安全管理制度,通过完善的信息安全管理制度去强制员工履行其信息安全的义务。其次,企业应该对员工进行信息安全教育培训,从信息安全知识、员工职业素养以及计算机及网络知识的培训来对员工进行深层次信息安全的教育。只有员工有了信息安全意识,才能够使整个企业具备防范信息安全威胁的能力。

参考文献

[1] 陈华.美国高校信息安全管理体系及其启示[J].科教导刊,2013(1).

[2] 范映红.关于大学生信息安全教育问题的思考[J].学理论,2012(29).

[3] 刘飞.对高校信息安全教育之思考[J].群文天地,2012(2).

篇6

科技是一把双刃剑,科技发展带来的不全是益处,也会有各种各样的麻烦。大数据技术在提升对数据洞察力的同时,也同样提升了破坏信息安全的能力。

首先,数据价值提升推高了数据保有成本。随着信息化程度的不断提升,数据价值也在大幅提升,企业的经营行为被越来越多地数字化,财务信息、人事信息、知识产权等这些企业最重要的信息都在被汇聚成为企业信息大数据,若这些数据被泄漏,再基于此类数据开展大数据分析,企业信息将毫无秘密可言。因此,数据价值的提升必然要推高信息安全方面的投入,来确保企业信息的安全。

其次,黑客破坏信息安全的能力在增强。数据的大量汇集,使得黑客成功攻击的收益在增加,“激励”了黑客的网络攻击行为。大数据技术本身也在成为黑客攻击的有力武器,黑客通过大数据分析,可以得到更多的有用信息,制定更加有效的攻击策略,改进传统攻击手段,提高了信息安全防护成本。尤其是进入“云时代”后,数据在云端,云安全就更加重要,而遗憾的是,近几年,一些大型云平台数据泄漏事件更加剧了人们对于信息安全的担心。

最后,信息安全意识尚需提高。外在信息安全并不是企业面临的唯一危险,企业内部安全意识不强同样威胁巨大。员工由于安全意识单薄,或者企业内部信息安全体系不够完善导致信息泄漏的情况也在不断增加。据一项有关企业信息安全的调查结果发现,有近四成的受访者认为造成企业信息安全风险加剧的很大部分原因在于缺乏信息安全保护意识。尽管外部攻击和内部数据泄露的安全事故数量在增加,但多数企业并未给予足够重视。

因此,大数据时代信息价值在增加,企业信息安全的形势在恶化,而由此带来的损失将成倍放大。

对于我国企业信息安全体系建设而言,需要做到以下几点。做好安全评估,企业在构建信息安全体系之初,要先对企业自身信息安全体系进行梳理,摸清企业信息安全的薄弱环节,做好安全风险的评估,通过评估制定出合理完善的整体防护安全策略。建立标准体系,我国一直重视信息安全体系的标准工作,也推出了一系列相关政策和标准,企业可以参照相关标准,建立完整的信息安全管理制度,使企业有章可依。同时,在日常工作中要明确各风险点的负责人,责任划分明确。

篇7

[关键词] 网络环境; 现代企业; 信息安全; 问题; 对策

[中图分类号] F208 [文献标识码] A [文章编号] 1673 - 0194(2013)04- 0084- 02

现代企业的信息安全是指在管理上和技术上对数据处理系统进行安全的保护,使计算机的软件、硬件、保密数据等不会遭到破坏、更改、泄露。通过对企业信息安全的管理,能够保护企业信息的机密性和完整性,保护企业的生产运营安全,是企业发展的必不可少的环节。

1 网络环境下现代企业信息安全存在的问题

1.1 人为因素造成的安全问题

现代企业之间的竞争十分激烈,企业管理者把精神都集中在企业的生产和经营上,对计算机的管理不够重视,加上网络属于新生事物的一种,人们会利用网络进行娱乐活动,却忽视了网络的安全性,缺乏网络安全意识,企业员工在工作时间利用网络进行娱乐活动的行为十分普遍,由于自身的安全意识匮乏,不但浪费了企业的网络资源,也加大了病毒侵害的可能性,威胁了企业的信息安全。企业信息安全的管理需要管理部门重视起来,现实中,企业对信息安全的管理投入很少,安全防范做得不好,管理者对信息安全管理的认识不足,下面的员工安全意识也淡薄,规章制度不完善,信息安全管理无据可依,管理者也没有对信息安全进行有效的监督,没有在第一时间发现网络存在的问题,甚至在网络不能正常运行了才去解决问题,给公司发展带来不利影响。

1.2 网络技术自身存在的安全问题

随着网络技术的发展,各种软件也不断更新换代,现在Windows 7正在大规模地进军国内市场,微软不断推出新的产品,各种操作系统的漏洞也一直存在,为病毒的滋生提供了机会,很多网络软件存在后门,这些后门原本是编程人员为了软件的扩展和维护设置的,如果被不法分子发现,对公司的信息安全有很大的威胁。计算机犯罪中最典型的就是黑客的攻击,黑客攻击也分为主动攻击和被动攻击两种,主动攻击直接为企业的信息完整性、机密性造成破坏,被动攻击虽然能够保证公司电脑的正常运行,但企业的重要信息可能会被截获、窃取,都严重影响了企业信息安全。

1.3 设备环境造成的安全问题

从网络环境来说,外部环境对企业信息安全也构成威胁,企业的计算机房的位置不能是随便设置的,需要有一定的安全技术要求。网络的线缆等通信设施容易被人为破坏,或者受到自然环境如地震、雷雨、电磁场等环境的影响发生破坏,并且自然环境的影响是不可预测的,一旦出现问题,会给企业的信息造成直接的破坏,影响信息的完整性。计算机的硬盘、内存的运行状况也应该得到管理人员的注意,计算机设备的防盗等都是问题,企业员工在工作过程中往往会拷数据回家,或者加班后在用U盘等移动设备把资料拷贝到公司电脑中,增加了企业计算机中毒的危险。

2 解决企业信息安全问题的对策研究

2.1 重视信息安全管理,加强制度建设

首先,企业管理者应该认识到企业信息安全的重要性,认识到网络保护的重要性,提高信息安全意识,这样才能加强制度建设,做好信息安全管理与监督工作。计算机房是重要场所,它的设置也需要一定的隐蔽性,一般不要设置在公司一楼。企业应该建立和完善信息安全管理制度,帮助员工树立信息安全意识,明确信息安全保护的对象和目标,保证各项管理制度的落实执行,制订明确科学的操作流程,规范员工的日常操作行为,制订应急预案和网络维护制度,计算机管理人员应该每天对计算机系统进行检查或者更新,及时发现网络运行中出现的问题,防止病毒的产生,在发生问题后把损失降到最低。

2.2 加强企业信息安全的网络技术控制

依靠网络技术来保护现代企业信息安全是十分有效的方式,网络技术手段主要有防火墙、信息加密与认证、病毒防控、数据备份等方式。防火墙是网络技术中保护信息安全最重要的技术之一,它通过设置屏障阻止黑客的访问,能够有效防止病毒的侵入,企业应该按照质量可靠的防火墙,并时刻关注防火墙的问题与升级情况。直接对企业信息进行加密也是有效的方法之一,企业可以设置专门的访问密码,仅供本公司员工使用,或者每个员工都有自己的上网编号,输入之后才能访问公司网络,公司也可以根据浏览记录查看哪些员工上网,能够有效防止企业人员泄密行为,对重要文件采取多种加密措施。企业应该注意对防病毒软件的更新换代,提高防毒、杀毒的效率,保证系统的安全。电脑一旦中毒,一些文件就可能丢失或者被更改,企业需要对重要文件进行备份,这样在发生中毒之后能够将损失降到最低。

2.3 加强法制建设,运用法律武器保护企业信息安全

现代企业的信息安全应该受到法律的保护,公司的机密文件关系到公司的生死存亡,关系到社会公平竞争,关系到个人隐私,应该受到法律的保护。国家应该完善企业信息安全的法律法规,为企业保护自己的权益提供法律武器,企业也应该具有法律意识,在公司的信息恶意遭到破坏和侵害时,不是采用同样的方法对待竞争企业,而是应该拿起法律武器保护自己,用国家法律来抵制侵犯,保护自己企业的信息安全与完整。

3 结 语

网络的发展是一把双刃剑,在给社会进步和发展带来巨大益处的同时,也带来了一些负面影响,企业应该辩证对待网络时代的发展,充分利用网络环境带来了优势,通过技术手段创新、管理加强、法律法规的完善等措施来保护企业信息安全,为企业的发展创造安全的环境。

主要参考文献

[1] 薛伟莲. 保证信息与网络安全的网络伦理规范体系的构建[J]. 网络与信息,2010(11).

[2] 费宏伟. 保证电算化时代会计信息安全的几点思考[J]. 东西南北·教育观察,2010(11).

[3] 张红,金永利,邱大成. 网络环境下会计信息安全的技术控制措施[J]. 中国高新技术企业,2009(10).

篇8

关键词:计算机;信息安全;新特点;维护方式

在计算机信息技术的不断发展背景下,计算机信息安全逐渐出现了一些新的特点,可以保证系统中的数据信息不受外部因素的影响,从而保证系统运行的安全性及稳定性,使用户的财产安全得到保障。通过深入分析计算机信息安全的新特点,探究计算机信息安全的维护方式,有利于提高工作人员对这一方面的认识,促进计算机信息安全维护工作水平的提升,为用户提供更好的网络使用环境。

1.计算机信息安全的新特点分析

1.1用户身份识别

在计算机系统的运行过程中,可以利用其中的用户身份识别及验证功能来保证信息安全,比如采用密码登录、个人密钥的方式对用户身份进行识别和验证,还可以利用指纹解锁、面部识别等人体的生物特征来进行用户身份识别和验证。除了常规的用户身份识别及验证的方法,还可以选择一些特殊的装置来提高计算机信息系统的安全性,比如借助U盾对用户身份进行识别验证,避免计算机系统中的信息数据被窃取,使用户的财产安全得到保障[1]。

1.2用户操作识别

用户对计算机系统中的数据信息进行存储和备份,一旦出现计算机信息丢失的情况,可以对这些数据信息进行恢复,使计算机信息安全得到保障。同时,计算机系统本身具有丰富的信息数据存储功能,比如对计算机系统中的共享、修改、复制、保存、设置不同访问个体等功能进行使用,可以对系统中的信息数据进行存储,从而保证信息数据的安全性。

1.3数据信息加密

随着我国进入大数据时代,计算机信息安全受到各个行业的高度关注,而数据信息加密对提高计算机信息安全起到了较好的积极作用,能够对计算机系统中的数据信息进行加密处理,只有将正确的密码输入系统,才能够对加密后的数据信息进行查阅和使用。同时,可以对多种类型的加密技术进行综合运用,以此解决数据加密被暴力破解的问题,使计算机信息安全得以有效提升。

2.计算机信息安全的维護方式分析

2.1病毒入侵的预防措施

在进行计算机信息安全的维护工作中,需要充分认识到病毒入侵对计算机信息安全造成的影响,采取科学合理的措施对其进行预防,避免计算机系统的运行安全受到病毒的影响。首先,需要充分发挥计算机系统本身具有的防护功能,利用安全防护技术对计算机整体进行检测,便于及时发现计算机运行过程中存在的安全隐患,并及时对其进行有效处理。同时,作为计算机系统的操作人员,用户必须要熟悉掌握一些简单的病毒入侵防范技术,对计算机系统的病毒防护能力进行增强。就当前情况来看,病毒入侵防护技术包括了病毒预防、病毒检测、病毒查杀等几种主要类型,还有计算机系统中的防火墙也具有良好的防病毒入侵能力[2]。此外,在计算机信息技术的发展过程中,计算机病毒的种类也不断增加,使得计算机信息安全面临着更多威胁,这就需要及时对病毒防护系统中的病毒数据库进行更新,以便能够及时对新型病毒进行处理,实现提高计算机信息安全的目的。

2.2提高用户的操作水平

在计算机系统的运行过程中,用户的操作行为对整个系统的运行安全有着较大的影响作用,若是无法保证用户操作的规范性,很容易造成信息丢失、信息泄露等各种问题。比如在使用计算机进行文件下载的时候,未能及时对下载到系统的文件进行检测,那么文件中存在的病毒就会进入到计算机系统中,对计算机信息安全造成较大影响。为解决这一问题,需要强化用户的信息安全意识,养成良好的操作习惯,使计算机信息安全问题的发生率得以有效降低。首先,可以设置好计算机系统的登录密码,避免计算机信息被他人窃取。其次,可以将一些比较专业的杀毒软件安装到计算机系统中,做好病毒木马的定期查杀。最后,在进行网络信息的搜寻中,尽可能选择正规、安全的网站,不能对无法判断安全的文件进行下载,从而保证计算机信息系统的运行安全[3]。

2.3保护计算机硬件设施

由于计算机硬件设施是保存数据信息的重要基础,若是计算机硬件设施存在问题,那么数据信息的安全性也会面临着加到的威胁。因此,需要做好对计算机硬件设施的保护工作,降低各种因素对硬件设施的影响,使数据信息能够处于更加安全的存储环境。在进行计算机系统的运行过程中,需要采用验证方式、用户识别的方式来进行系统登录,防止出现人为因素造成的设备损坏。其次,需要将计算机硬件设施摆放在适宜的环境,做好室内的防潮防湿等工作,且计算机不能受到强光照射,尽可能降低外部因素对计算机硬件设施的影响。同时,需要做好计算机硬件设施的防雷防水等工作,在保证信息安全的同时,减少因硬件设施损坏造成的经济损失。

3.结语

综上所述,随着计算机信息技术的不断发展,计算机信息安全呈现出新的特点,需要对其进行充分了解,不断优化计算机信息安全的维护方式,使计算机信息系统能够处于安全、稳定的运行环境。具体来讲,需要做好病毒入侵的预防措施,提高用户的操作水平,保护计算机硬件设施,尽可能降低计算机信息安全的发生率,为用户构建更加安全的网络环境。

参考文献 

[1]马亚燕.计算机信息安全的新特点与安全维护方式分析[J].网络安全技术与应用,2020(07):1-2. 

篇9

关键词:信息安全;国家安全;防护

20世纪70年代以来,以信息技术为核心的高技术群的迅猛发展及其在社会各领域中的广泛应用,将人类社会推进到了信息社会。在信息社会里,信息网络系统的建立已逐渐成为不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息安全已成为国家安全的核心因素。无论是在平时还是战时,信息安全问题都将是一个战略性、全局性的重要问题。谋求国家安全,必须高度重视信息安全防护问题。

一、搞好信息安全防护是确保国家安全的重要前提

众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。

二、我国信息安全面临的形势十分严峻

信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

三、积极采取措施加强信息安全防护

为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。

第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。

第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。

第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。

参考文献:

1、俞晓秋.信息革命与国际关系[M].时事出版社,2002.

2、晓宗.信息安全与信息战[M].清华大学出版社,2003.

篇10

[关键词] 信息安全; 管理; 重要性; 认识

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 06. 054

[中图分类号] TP309 [文献标识码] A [文章编号] 1673 - 0194(2014)06- 0089- 02

信息安全不仅是技术问题也是管理问题,没有完善的管理,降低安全风险只是空谈。所以通过组织工作人员学习有关信息安全知识,要让大家知道我们使用电脑、网络、应用软件该懂得什么,注意什么,或者必须注意什么,自觉按照国家和本单位有关信息安全的要求积极主动维护信息安全。

1 信息安全管理存在的主要问题及原因分析

(1) 第一阶段建设的信息系统只进行信息系统的建设,信息安全问题基本没有考虑,没有必要的防火墙和防病毒软件等安全设备和软件,只是把本单位的电脑通过网线联接起来进行简单的文件传送。通过这几年对信息安全方面知识的学习和实践,本文认为处于第一个阶段时,人们对信息安全没有太多的认识,而且工作中对网络中有关存取安全也没有太多的要求。

(2) 第二阶段建设的信息系统在注重信息系统建设时,也考虑到了信息安全问题,但没有实质性的投入。进行信息系统设计时只考虑信息系统的建设,没有考虑信息系统安全设计,基本是先建设,遇到信息安全问题,再购置信息安全所需要设备和软件,以解决遇到的安全问题,属于那种“救火式”的被动防御的管理办法。随着信息技术的不断发展和工作上对远距离传送数据的要求,广域网的建设日益普及,远距离传送数据既要保证数据的准确性,还要保证数据的安全性,不能被窃取和修改。这时黑客、计算机犯罪经常出现在网络中,病毒更是通过网络大面积地传播,传播速度之快,其危害性、破坏性更大,尤其是在互联网上的传播。为了保证信息安全就得重新购置设备,搞重复建设,造成极大的浪费。

(3) 第三阶段建设的信息系统,信息化建设和信息安全建设被置于同等地位,变被动防御为主动防御,相关人员对信息安全的认识也加强了,但信息安全的管理不到位。随着信息技术的突飞猛进,信息化建设投入的日益增多,信息系统的建设和应用日益广泛,人们的工作、学习和生活越来越依赖信息系统,同时信息安全问题离我们越来越近了,信息安全的重要性正在被认识,这个阶段建设的信息系统配置了防火墙、网关等设备和防病毒软件,而且选型、配置得也非常合理,但也存在着重建设,轻管理,重“硬件”轻“软件”的问题,比如防火墙、网关等设备出厂时都会有个“出厂设置”的问题。一般来说,这些设备专业性比较强,我们的专业技术人员对这些设备的参数都不是太熟悉,厂商的技术工作人员会负责安装调试,没有问题就算验收了,这样就存在着信息安全的问题,因为没有及时更改相关的数据,就为日后的信息安全留下了隐患。

2 如何加强信息技术投入和信息安全管理确保信息安全

2.1 从信息技术方面确保信息安全要注意的问题

(1) 物理安全。购置信息安全所需的硬件设备。进行信息化建设总体设计时就要考虑信息安全,购置安全所需的防火墙、网关等硬件,这些设备设置完成后,需要重新设置口令,不能用本身默认的口令等等,确保不将没有进网许可证的设备接入网络。同时建议对防火墙、网关和互联网配置进行备份,以使发生故障时能够快速获得这些参数。

(2) 数据库安全。经常备份信息,信息越重要,备份的副本就应该越多,应该制定备份制度,对数据进行定期备份。如果可能的话,应对敏感信息进行加密,始终在安全地点保存不可覆盖的文件副本。

(3) 操作系统和应用系统安全。目前大多数操作系统都有系统的漏洞,操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,开发商经常会针对发现的漏洞公布一些补丁程序,要及时安装;应用系统安全即各行业自行开发的业务应用系统是安全的。

(4) 经常防御病毒、黑客、木马、流氓软件、电子邮件的入侵和干扰。病毒感染:从蠕虫病毒开始到CIH病毒、冲击波病毒,病毒一直是信息系统安全最直接的威胁,网络更是为病毒提供了快速传播的途径,病毒很容易地通过服务器以软件下载、邮件方式进入网络,然后对网络进行攻击。黑客攻击:这也是网络面临的最大威胁,此类攻击可分为两种:一种是网络攻击,以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息,这两种攻击均可对计算机网络造成极大的危害。流氓软件是最近出现的概念,它是指有些软件开发商为宣传自己的软件,恶意让用户安装到自己的电脑上,而且还不能删除,这类软件目前给用户造成很大麻烦和损失。对于不明来历的电子邮件不要接收和查看。

2.2 从信息安全管理方面要注意的问题

全面提升工作人员整体信息安全意识。要高度重视信息安全管理工作,有关业务部门要切实加强指导,以高度的责任感进一步推进信息化建设和信息安全管理工作。使信息化建设和信息安全建设同步进行。

2.3 建立健全信息安全管理规章制度

按照全国信息安全工作会议的要求,全面部署信息安全工作——迈向信息社会,信息安全要重视两项主要任务:① 保证基础信息网络和重要信息系统的可生存性; ② 建立规范的网络秩序。网络秩序的规范从强化执行作业程序、提升应变能力、构建安全环境等方面出发。

3 加强信息安全建设的设想

篇11

【关键词】计算机教学 信息安全 防范措施

【中图分类号】G633.67 【文献标识码】A 【文章编号】2095-3089(2014)10-0099-01

随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。

一、目前学校网络教育中信息安全教育存在的问题

当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:

1.对信息安全教育的认识不足。加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。

2.对网络信息安全教育的重视力度不够。目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。

3.对学校信息安全教育采用的方法不当。很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。

二、计算机网络系统本身存在的主要信息安全问题

由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。

1.影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。

2.无意的损坏。例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

3.有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。

4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。

三、网络信息安全的防范措施

1.加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散。

2.建立一个安全的网络系统。

(1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。

(2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。

(3)要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。

篇12

1.中学生在信息活动中的重要角色。

在最近公布的网络调查报告中,我国网民已达到6.49亿,其中有38.8%的新增网民仍处在受教育的阶段。根据年龄来看,处在10~19岁的网民在总数中已经达到24.1%,网民呈现出低龄化的趋势,中学生已经越来越多地使用网络,并参与到网络信息的各种活动之中。由于中学生年龄较小,辨别能力和对问题的应急处理能力也比较弱,很容易被网络世界丰富的信息所吸引,在信息活动中被不法分子所利用。另外,中学生对社会的认知不够全面,很容易轻信网络上的有害信息并不自觉地传播它们。这不仅对青少年自身的发展造成了严重的影响,同时也会对社会造成危害,增加社会不安定因素。

2.中学生信息安全意识缺失。

当前,许多中学生没有信息安全意识。首先,学校相关教育缺失导致他们没有了解信息安全知识的机会。其次,信息安全教育整体处于初级发展阶段,不规范、不成熟、许多已开展的活动也都是形式主义,不能真正帮助中学生应对网络环境中会出现的种种问题。最后,学生家庭也没有认识到信息不安全的严重后果,家长对学生的网络行为缺乏必要的管理和约束,从而导致中学生在不知情的情况下信息安全受到侵害,或是对他人的信息安全造成侵犯。

二、提升中学生信息安全教育的方法

1.提升中学生的安全意识。

首先学校可以开展相关校本课程,或邀请专家来校讲座,让学生了解信息安全的相关法律、法规。其次,应让学生明辨在何时信息安全会受到侵犯,并学着如何规避有可能带来的风险。教师向学生展示具体的案例,帮助学生更好地理解信息活动中隐藏的威胁和可能导致的严重后果,从而提升他们的安全意识。

2.使用多种教学方式。

首先,学生在课堂上的精力集中,要充分发挥课堂教学的优势。如编写安全手册、制作微视频、或是在正常教学时使用相关素材等,让学生有充分机会了解信息安全的相关内容。其次,中学生兴趣比较广泛,可以在第二课堂中渗透信息安全教育。如组建相关学生课题研究小组,让学生开展研究活动或社区调查,使学生在实践中提升安全意识、增强防范能力。最后,还可以开展相关知识竞赛、电脑作品竞赛、技能大赛等,让学生更加积极地参与到信息安全活动中来。

3.要充分借助安全机构的力量。

我们现阶段对学生的信息安全教育滞后速发展的信息技术,并不是未雨绸缪。然而亡羊补牢,犹未晚矣。教师不仅要重视信息安全教育的基础问题,也要充分借助安全机构的力量,对于渗透、钓鱼和当前各种网络环境下的热点问题要有清醒的认识并及时把相关信息传播给学生。只有这样,才能做到防患于未然。

4.要提高学生的信息安全素养。

西塞罗说,“习惯的力量是巨大的”。教师要从培养学生习惯入手,提高他们的信息安全素养。如:要在及时安装杀毒软件、防火墙、安全组件并定时更新、升级;不要将自己与他人的隐私随便泄露;重要账户要使用复杂的密码保护并经常更换;不要盲信各种免费服务、中奖广告;不要打开陌生邮件、短信或网络;尝试无痕使用网络服务;对重要的数据文件进行定期备份等。只有这样,才能最大限度地避免信息安全风险。

5.师范院校应该重视信息安全教学人才的培养。

从时间上推断,现阶段的在校教师在大学时代很少有接触到信息安全教育的相关知识,学校缺乏相关专业教师,兼任教师难以胜任相关教育教学工作,信息安全教学效果很低。而信息安全这门学科需要教师具有较强的专业素养和实践操作能力,已有部分院校开始逐渐重视信息安全教育,也开设了信息安全的相关课程和专业。我们呼吁,师范院校应该重视信息安全教育专业的建设,为培养相关专业型人才而努力。

三、结语

篇13

1.1高校网络的速度较快、规模较大最早的宽带网络就是指高校网络,并且校园网络最初的宽带会受到因特网技术的影响。一般情况下,校园网络的用户群体较大,并且比较密集,正是由于这两个特点,网络安全问题一直存在着。

1.2高校网络中存在着较为复杂的计算机系统在校园网络中,构建计算机系统以及管理计算机中存在着复杂,例如:通常情况下,学生寝室中的电脑都是自己花钱买的,并且都是自己进行维护;院系一部分老师的电脑也是自己买的,并且没有专门为其进行维护;然而学校统一购买的电脑会安排技术人员来对其维护,这种情况导致为所有的端口安装防病毒软件是存在着一定的问题。

1.3用户群体较为活跃最为活跃的网络用户就是指高等院校的学生,这些学生对网络技术充满了好奇,他们没有认识到网络安全隐患所带来的严重后果,有一部分学生还会自己研究一些攻击技术,这就会破坏到整个网络环境。

2增强高校网络信息安全防范能力的具体措施

2.1不断加强网络信息安全教育在发展计算机网络的时候,窃密者也在不断提高自身的手段,因此保密工作者要提升自身的保密意识。随着科学技术的不断发展,保密工作者要学习一些保密知识。对于计算机操作人员来说,要认识到计算机网络泄密所带来的严重后果,并且要让他们认识到加强网络安全保密工作的必要性。

2.2严格管理网络信息安全,不断完善制度防范体系管理问题成为网络信息存在安全隐患的一个主要问题。在网络信息安全管理中,人员起着核心性的作用。在管理人员的时候,不仅要对其技术进行管理,还要考核其工作动机以及以前是否有不良的记录。与此同时还要不断完善人员筛选录用等政策。另外还要对工作程序制度进行完善。在管理网络信息安全过程中,工作程序制度起着基础性的作用。通过对计算机工作程序制度进行完善,减少网络信息的安全隐患。

2.3配备网络信息防范设备,不断强化安全保密建设为了能够确保网络信息具有安全性,这就要从以下几个方面出发:其一,要确保物理环境具有安全性。也就是说在校园网络环境中,要尽量避免一些意外事件等对物理设备进行破坏;其二,要重视计算机设备的安全。也就是说采取一定的措施来管理计算机机箱,避免通过USB接口来窃取机密信息;其三,要利用防火墙。在抵御网络攻击中,防火墙是一个非常有效的手段,利用防火墙可以保证网络的安全运行;其四,利用防病毒软件;当前,互联网上的病毒是多种多样的,传播途径也是比较广泛的,因此要将防病毒软件安装在电脑上,避免病毒对电脑的侵害。

2.4设置专门的网络安全的教育课程在高校中,设置专门的网络安全的课程比较少,因此,一旦开设这个课程,会受到广大师生的喜爱。通过对网络安全课程的学习,学生能够对网络安全的知识进行系统的、全面的学习。学校要培养一支具有专业知识的师资队伍,他们对信息有比较强的运用能力,能够指导学生防御各种不良信息,处理各种实际问题。另外,在传授网络安全知识的同时,要将法制的内容编入教材,进行预防网络犯罪的教育,宣传网络犯罪的危害,让学生远离网络犯罪。此外,将国家关于网络安全的法律法规及时告知学生,提高他们对侵害网络安全活动的防范意识。这类课程的设置,要理论与实际相结合,最终达到保护网络信息安全的目的。

2.5参与网络信息安全的教学实践对于网络安全的教育,不能仅仅停留在课本上,要在实践中不断的进行摸索与学习。让学生主动参与到实践活动中,培养他们解决实际问题的能力。因此要在学校建立专门的网络安全实验室,在实验室中有网络安全的运行环境,这样就能构成一个模拟的信息安全管理的环境,对外连接好因特网,对内安装一些常用的信息安全设备和系统,根据实际中存在的信息安全问题,进行实际的操作和解决。这样对于网络安全的教育就更加切近实际,也使学生获得了更好的学习机会。

3结束语

篇14

随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来,伴随着互联网  技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。

在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。

一、通信运用中加强信息安全和防护的必要性

1.1搞好信息安全防护是确保国家安全的重要前提

众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。

1.2我国信息安全面临的形势十分严峻

信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

二、通信中存在的信息安全问题

2.1信息网络安全意识有待加强

我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。

2.2信息网络安全核心技术贫乏  

目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。

2.3信息网络安全防护体系不完善

防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。

2.4信息网络安全管理人才缺乏 

高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。

三、通信组织运用中的网络安全防护

网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。

3.1数据备份

对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。

3.2防治病毒

保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。

3.3提高物理安全

物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。

3.4安装补丁软件

为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。

3.5构筑防火墙

构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。

四、加强通信运用中的信息安全与防护的几点建议

为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。

4.1要加强宣传教育,切实增强全民的国防信息安全意识

在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

4.2要建立完备的信息安全法律法规

信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。

4.3要加强信息管理

要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。

4.4要加强信息安全技术开发,提高信息安全防护技术水平

没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。

4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节

首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。

4.6建立和完善计算机系统风险防范的管理制度

建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。

其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施 ,并落实到信息安全管理中去。