對網(wǎng)絡(luò)信息安全的理解精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇對網(wǎng)絡(luò)信息安全的理解范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

 

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與革新，計(jì)算機(jī)已經(jīng)應(yīng)用到各個行業(yè)中，并且越來越起到至關(guān)重要的作用。而計(jì)算機(jī)技術(shù)發(fā)展到今天，更重要的是關(guān)于信息技術(shù)的發(fā)展與應(yīng)用?？梢哉f計(jì)算機(jī)技術(shù)的核心內(nèi)容就是信息技術(shù)，而當(dāng)今時代也是信息的時代，信息技術(shù)已成為日常工作與生活中不可或缺的一部分。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義

 

信息安全的定義是一個隨著時間而不斷變化的概念，總體來講，信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性，在傳遞過程中不受到來自外界的竊取，這一點(diǎn)，從很早時起就已經(jīng)有所體現(xiàn)，從古到今，有多種保護(hù)信息不被竊取的方式，這包括最早的對信息的封存，到后來的對信息本身的加密。人們通過越來越復(fù)雜的密碼技術(shù)來確保信息在被非送達(dá)人讀取后依舊不能破解，從而實(shí)現(xiàn)信息安全。這也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中常用到的方式。

 

計(jì)算機(jī)網(wǎng)絡(luò)信息安全還包括信息的完整性和真實(shí)性，信息的完整性就是指信息在送達(dá)后，接受人能夠完整的讀取信息中所包含的所有內(nèi)容，這一點(diǎn)在傳統(tǒng)信息的傳送介質(zhì)上較難實(shí)現(xiàn)，常常會因?yàn)樽匀粭l件的干擾破壞而不能完整讀取。網(wǎng)絡(luò)技術(shù)雖然能夠避免大部分外界的環(huán)境干擾，但對于信息威脅嚴(yán)重的今天，信息的完整性仍然需要加大保護(hù)力度。信息的真實(shí)性與完整性相似，它是指信息在送達(dá)后能夠如實(shí)的反應(yīng)信息的原貌，而不會在傳遞過程中發(fā)生信息的替換或信息的重組，從而使收信人難以理解或誤解。這在網(wǎng)絡(luò)環(huán)境中與信息的完整性一樣至關(guān)重要，真實(shí)而完整的信息對于網(wǎng)絡(luò)信息的安全是一項(xiàng)基本要求。

 

網(wǎng)絡(luò)信息安全還包括另一項(xiàng)重要因素，那就是信息的可用性，這一點(diǎn)對于網(wǎng)絡(luò)信息安全來講也是一項(xiàng)重要的內(nèi)容。在人們收集和傳遞信息之后，對信息的處理是信息為人所用，是信息的體現(xiàn)價值的基礎(chǔ)。因此信息的可用性對于信息而言是基礎(chǔ)而又必須的。除此之外，信息的可控性也是信息的一項(xiàng)重要因素。對于信息的控制也是網(wǎng)絡(luò)信息安全需要確保的一項(xiàng)重要工作之一。

 

2 當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅

 

2.1 計(jì)算機(jī)硬件自身的問題

 

隨著計(jì)算機(jī)的不斷革新，計(jì)算機(jī)技術(shù)的不斷發(fā)展，電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路，然而在這樣的背景下，計(jì)算機(jī)硬件在許多時候依舊是難以對網(wǎng)絡(luò)信息安全實(shí)現(xiàn)保證。隨著計(jì)算機(jī)硬件的老化和損壞，許多信息在計(jì)算機(jī)的存儲和傳遞方面受到了很大的阻礙，很容易造成信息的丟失和錯亂，造成讀取困難。除此之外，電子產(chǎn)品在制造時也有著許多本身難以改變的缺點(diǎn)和不足，其中重要的一點(diǎn)是對于電的依賴。當(dāng)電力中斷或電力不足時，對信息的處理方面就顯得十分不可靠，很容易發(fā)生因?yàn)殡娏栴}而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會對計(jì)算機(jī)的運(yùn)行造成影響。還有一點(diǎn)至關(guān)重要，那就是計(jì)算機(jī)自身容錯性的分析，一個優(yōu)異的容錯性可以大幅提高信息的安全性，而相反容錯性也會使得計(jì)算機(jī)在使用上對自身信息造成錯誤處理，影響信息安全。

 

2.2 組織管理上的不健全

 

在我國，信息安全的保證主要是通過各個單位自身的技術(shù)人員對信息進(jìn)行處理和分析，并對一些網(wǎng)絡(luò)信息安全問題進(jìn)行排除。這種維護(hù)方式無論在效率上還是在成本上都遠(yuǎn)遠(yuǎn)不如集中有效專門化的管理方式，這也就為信息安全埋下隱患。此外，許多組織機(jī)構(gòu)未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份驗(yàn)證卡，防火墻等防護(hù)信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理，通常是在發(fā)生信息安全事故后才采取有效的措施，往往會造成極大的損失。

 

2.3 計(jì)算機(jī)病毒的威脅

 

網(wǎng)絡(luò)技術(shù)的發(fā)展使越來越多的人通過網(wǎng)絡(luò)來實(shí)現(xiàn)信息的共享和讀取，這就為一些威脅制造者提供了一定的機(jī)會。專門對網(wǎng)絡(luò)信息安全破壞的使用者通常被稱為黑客，他們制造出計(jì)算機(jī)病毒，通過計(jì)算機(jī)病毒對計(jì)算機(jī)數(shù)據(jù)庫的入侵，實(shí)現(xiàn)對信息的讀取和破壞活動。這種破壞活動隨著網(wǎng)絡(luò)的普及而越來越頻繁，并且影響力也越來越大，例如2000年初，計(jì)算機(jī)黑客通過計(jì)算機(jī)病毒對美國商業(yè)網(wǎng)站進(jìn)行破壞，損失高達(dá)10億美元。

 

3 加強(qiáng)網(wǎng)絡(luò)信息安全的對策

 

3.1 加強(qiáng)網(wǎng)絡(luò)信息安全管理

 

網(wǎng)絡(luò)信息安全的管理對于網(wǎng)絡(luò)安全至關(guān)重要，加強(qiáng)網(wǎng)絡(luò)信息安全管理對于網(wǎng)絡(luò)信息安全的作用不可忽視。具體來講，加強(qiáng)網(wǎng)絡(luò)信息安全管理的首要任務(wù)是建立一個廣泛的網(wǎng)絡(luò)信息安全保證體系，通過專門的組織機(jī)構(gòu)對網(wǎng)絡(luò)信息整體安全進(jìn)行保證。其次是在使用者層面建立硬件和軟件上的防護(hù)體系，如對信息使用需要通過身份驗(yàn)證來實(shí)現(xiàn)對使用者的核實(shí)，通過建立防火墻來對外部攻擊進(jìn)行防御等一系列的防護(hù)措施，實(shí)現(xiàn)主動防御，建立健全信息使用規(guī)范流程。

 

3.2 增強(qiáng)使用者網(wǎng)絡(luò)信息安全意識

 

對于使用者而言，信息安全意識需要植根于每一個使用者的心中。通過對使用者安全意識的強(qiáng)化，可以對信息的讀取和使用時做到有目的的讀取，并通過安全的手段來處理信息。同時，通過安全教導(dǎo)強(qiáng)化使用者主動防御的理念，通過主動地防護(hù)，在不造成損失的情況下，保證信息安全，這樣不僅可以降低信息維護(hù)成本，還可以對信息的安全進(jìn)行全面保護(hù)。

 

4 總結(jié)

 

總而言之，網(wǎng)絡(luò)信息安全的保障對于信息本身有著重要意義，對于信息的使用者也有著很大的作用。好的網(wǎng)絡(luò)信息安全防護(hù)措施可以有效促進(jìn)網(wǎng)絡(luò)信息的使用和發(fā)展，實(shí)現(xiàn)網(wǎng)絡(luò)信息的廣泛安全使用。

 

作者簡介

篇(2)

 

1 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程的教學(xué)目標(biāo)

 

我院計(jì)算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程，其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問題的實(shí)用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求，具有一定的網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范，構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全防御方面的最新技術(shù)，掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程，認(rèn)識網(wǎng)絡(luò)與信息安全的重要性，識別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護(hù)措施，針對常見的網(wǎng)絡(luò)入侵攻擊，能進(jìn)行及時的網(wǎng)絡(luò)加固，清除常見的計(jì)算機(jī)病毒，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

 

2 教學(xué)內(nèi)容的選擇與設(shè)計(jì)

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門應(yīng)用性很強(qiáng)的課程，同時又是一門新興的學(xué)科，研究內(nèi)容沒有嚴(yán)格規(guī)范，所以，各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實(shí)踐性很強(qiáng)的課程，必須在有限的學(xué)時內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實(shí)驗(yàn)教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實(shí)驗(yàn)教材很少，尤其是以案例為基礎(chǔ)的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測技術(shù)等，專業(yè)性強(qiáng)，需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ)，不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo)，而且，教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴(yán)重，課本知識陳舊。我們發(fā)現(xiàn)，從重點(diǎn)大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材，內(nèi)容大致相同，深度大致相同，目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué)，實(shí)現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一，不利于初學(xué)者學(xué)習(xí)?，F(xiàn)有的教材，重點(diǎn)都放在對知識點(diǎn)的描述和解釋上，真正實(shí)用的例子較少。有些教材中也引入了案例或項(xiàng)目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實(shí)踐內(nèi)容不足，課本知識與社會實(shí)踐有脫節(jié)，應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo)：培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求，根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗(yàn)體會，以任務(wù)引導(dǎo)教學(xué)法為主線，與現(xiàn)有教材[1]相配套，通過對網(wǎng)絡(luò)系統(tǒng)的安全配置的各個模塊進(jìn)行演示和講解，使學(xué)生實(shí)際運(yùn)用理論知識解決實(shí)際問題的能力得以提高，進(jìn)而培養(yǎng)了學(xué)生的實(shí)踐動手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎(chǔ)，從而確定網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程包含的至少應(yīng)包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺的安全性。需要掌握安全等級標(biāo)準(zhǔn)及劃分準(zhǔn)則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全，包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中，針對各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)，為上層協(xié)議和應(yīng)用提供透明服務(wù)，主要通過實(shí)戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)，防火墻技術(shù)一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)，對兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制技術(shù)，我們可以添加規(guī)則，進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點(diǎn)對點(diǎn)通信的有效技術(shù)，能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用，確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡(luò)安全的重要前提，密碼技術(shù)是保護(hù)信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識別及檢測修復(fù)技術(shù)。這是計(jì)算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù)，通過網(wǎng)絡(luò)實(shí)戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)，總結(jié)出必要的防范措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。

 

在選擇授課內(nèi)容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識，同時也不能過多的研究深奧的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)，圍繞著在實(shí)際生活中會遇到的問題，精心設(shè)計(jì)授課內(nèi)容，布置學(xué)習(xí)任務(wù)，讓學(xué)生將所學(xué)知識同現(xiàn)實(shí)情景相聯(lián)系，能夠根據(jù)具體情況解決實(shí)際問題，真正的將知識固化到自身，最終達(dá)到開設(shè)本課程的目的。

 

3 提高教學(xué)質(zhì)量的探索

 

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量，如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果，因此在教學(xué)方式方法上必須進(jìn)行更多的改革。

 

3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識后，大家都知道，網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術(shù)方面的教材大多偏重于理論，不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此，我們以理論夠用、重在實(shí)踐為宗旨，以技術(shù)實(shí)用為原則，以任務(wù)驅(qū)動為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》教程，引導(dǎo)學(xué)生學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)興趣。同時，我們充分利用多媒體技術(shù)豐富多彩的特點(diǎn)，將圖片、動畫、錄像等元素都集成到教學(xué)活動中，將每個實(shí)驗(yàn)內(nèi)容的操作過程進(jìn)行錄像，以直觀、生動的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教，提高了學(xué)生的學(xué)習(xí)興趣，同時也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識，從抽象的概念上升到形象上的認(rèn)識。

 

3.2 實(shí)驗(yàn)環(huán)境改進(jìn)?！毒W(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程的許多知識需要學(xué)生在實(shí)踐中進(jìn)行理解，而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實(shí)踐，這些是遠(yuǎn)遠(yuǎn)不夠的，我們有設(shè)置專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室，包括常用的路由器、交換機(jī)、服務(wù)器等硬件設(shè)備，構(gòu)建一個小型局域網(wǎng)絡(luò)，搭建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的實(shí)驗(yàn)平臺。設(shè)計(jì)一系列完整的實(shí)驗(yàn)項(xiàng)目，既包含基本的教學(xué)內(nèi)容，同時又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫，幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù)，最后還應(yīng)該制定實(shí)驗(yàn)規(guī)范要求，嚴(yán)格管理制度，防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實(shí)驗(yàn)室，造成不必要的麻煩。

 

3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下，我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組，對網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組，讓后我們按照等級進(jìn)行指導(dǎo)性學(xué)習(xí)，興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué)，同時，他們還參加國家級的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。

 

3.4 加強(qiáng)課堂討論。對《網(wǎng)絡(luò)與安全實(shí)驗(yàn)》的內(nèi)容，大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前，給學(xué)生提出一個課題，讓學(xué)生課后查閱資料，在課堂上可以開展課堂討論，使學(xué)生在良好、互動的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者，學(xué)生從被動的接受者轉(zhuǎn)變?yōu)橹鲃拥膮⑴c者，提高了學(xué)生的積極性和主動性，最終提高了學(xué)習(xí)質(zhì)量通過這種交流，教師可以隨時了解學(xué)生對知識的掌握程度、學(xué)習(xí)興趣的高低等，這種方法還能加強(qiáng)師生間的溝通和交流。

 

3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力，影響學(xué)生面對問題時的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實(shí)際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機(jī)會來修正和改進(jìn)他們的成績，以便從錯誤中學(xué)習(xí)，讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。

 

結(jié)束語

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門實(shí)踐性強(qiáng)的課程，同時也是一門技術(shù)發(fā)展變化很快的課程，這些給我們的教學(xué)工作帶來難度，如何設(shè)計(jì)好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握，如何把抽象的理論變成學(xué)生易懂的知識，要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災(zāi)科技學(xué)院災(zāi)害信息工程系，副教授，碩士，研究方向?yàn)榫W(wǎng)絡(luò)安全與密碼學(xué)。

篇(3)

信息安全廠商代表上臺領(lǐng)獎

深信服向來賓介紹其AC上網(wǎng)行為管理設(shè)備

來自信息產(chǎn)業(yè)部等國家各部委的領(lǐng)導(dǎo)認(rèn)真聽取代表發(fā)言

2007年4月18日，由國務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組、中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會、中國信息協(xié)會信息安全專業(yè)委員會、中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會、國家保密技術(shù)研究所和國家信息中心信息安全研究與服務(wù)中心指導(dǎo)，中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦，中國計(jì)算機(jī)報社承辦的第八屆中國信息安全大會在北京新世紀(jì)日航飯店舉行。本次大會以“和諧網(wǎng)絡(luò)&應(yīng)用安全”為主題，契合了建設(shè)和諧社會的指導(dǎo)思想，聚焦信息社會中面臨的應(yīng)用安全問題。

在信息安全領(lǐng)域，歷來人們都是強(qiáng)調(diào)安全技術(shù)產(chǎn)品的細(xì)節(jié)?，F(xiàn)在，這一點(diǎn)也許需要有所改變了。人們需要從對信息安全的認(rèn)識、安全的架構(gòu)以及未來的主流信息安全技術(shù)等更高的層次重新思考信息安全。在前不久舉行的RSA Conference上，全球信息安全巨頭以及關(guān)注信息安全的專家都在主題演講中透露出這個信息。

以前，談到信息安全防護(hù)，首先考慮的是網(wǎng)絡(luò)邊界防護(hù)，也就是通過防火墻/VPN、網(wǎng)關(guān)安全技術(shù)給自己的網(wǎng)絡(luò)安裝一道防護(hù)的“閘門”，通過網(wǎng)絡(luò)訪問控制技術(shù)來實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)。然而，隨著互聯(lián)網(wǎng)普及，網(wǎng)絡(luò)和信息系統(tǒng)不可避免地要對外開放――開放給客戶，與合作伙伴共享應(yīng)用系統(tǒng)和數(shù)據(jù)庫。在這種情況下，保護(hù)數(shù)據(jù)本身比建一堵圍墻重要得多，也有效得多。

理念的變化將帶來安全防護(hù)方式的巨大變化。我們不僅要對自己的信息系統(tǒng)的安全負(fù)責(zé)，還要對通過網(wǎng)絡(luò)相連的客戶、合作伙伴的信息系統(tǒng)的安全負(fù)責(zé)。因此，實(shí)現(xiàn)信息系統(tǒng)的“應(yīng)用安全”應(yīng)該得到提倡。

創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境

眾所周知，信息安全產(chǎn)業(yè)已經(jīng)不再是一個孤立發(fā)展的產(chǎn)業(yè)，正如國信辦網(wǎng)絡(luò)與信息安全組副司長趙澤良所說，網(wǎng)絡(luò)與信息安全關(guān)系到社會各個層面，廣大的用戶已經(jīng)深切感受到安全防范的重要性，并逐步加強(qiáng)了防范意識，產(chǎn)業(yè)界同仁也在不斷發(fā)現(xiàn)安全的隱患，對更深層的安全防御未雨綢繆。

前段時間“熊貓燒香”肆虐網(wǎng)絡(luò)。很難說事件本身有多蹊蹺，但人們對它的關(guān)注卻在不經(jīng)意間反映出中國信息安全產(chǎn)業(yè)在當(dāng)前發(fā)展階段的至深影響力。公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局副局長趙林在會上表示，這類事件的出現(xiàn)和影響充分地說明了網(wǎng)絡(luò)與信息安全的重要性。隨著信息化及網(wǎng)絡(luò)應(yīng)用的不斷深化，信息安全還將面臨更多更廣闊的機(jī)遇和挑戰(zhàn)。因此，我們面對建設(shè)和諧社會的大主題，中國信息安全產(chǎn)業(yè)理當(dāng)順應(yīng)這個大趨勢，并為信息社會的和諧做出貢獻(xiàn)。

國家信息中心首席工程師寧家駿在大會上表示，國家在信息化的戰(zhàn)略中，已經(jīng)明確提出了確保國家的經(jīng)濟(jì)安全、政治安全、文化安全、信息安全，來增強(qiáng)憂患意識和危機(jī)意識，并把信息安全問題列為四大安全問題之一。所以，信息安全產(chǎn)業(yè)面臨重大的發(fā)展機(jī)遇，擔(dān)負(fù)著重大使命。我們因此提出了“和諧網(wǎng)絡(luò)”的倡議。

那么，應(yīng)如何建設(shè)和諧的網(wǎng)絡(luò)社會呢？信息產(chǎn)業(yè)部專家指出，網(wǎng)絡(luò)安全是信息社會健康發(fā)展的基本前提，要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全，以發(fā)展促安全，以安全保發(fā)展。一方面，要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度，積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網(wǎng)絡(luò)安全問題，采取切實(shí)有效的應(yīng)對措施，不斷提高防范和保障能力，創(chuàng)造一個放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。電信運(yùn)營企業(yè)，包括ISP、ICP、SP等要強(qiáng)化社會責(zé)任意識，依法經(jīng)營，文明辦網(wǎng)，以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地，積極參與和培育健康和諧的網(wǎng)絡(luò)空間。

開拓網(wǎng)絡(luò)應(yīng)用安全之道

信息安全融技術(shù)、策略、管理、教育于一體。從信息安全策略來看，它分為物理網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用系統(tǒng)層、規(guī)章制度層四個層次。網(wǎng)絡(luò)操作系統(tǒng)的安全，主要涉及防范對物理網(wǎng)絡(luò)平臺的黑客攻擊，防病毒，防系統(tǒng)崩潰，系統(tǒng)數(shù)據(jù)的備份與災(zāi)難恢復(fù)等；應(yīng)用軟件的安全，主要涉及防止系統(tǒng)侵入破壞，防郵件垃圾，防盜用密碼，防竊取辦公資料，防技術(shù)性盜用軟件等；建立規(guī)章制度主要包括建立保證運(yùn)營管理制度，涉及機(jī)密信息保護(hù)、人員內(nèi)部管理、設(shè)備可用性保護(hù)等。

全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問題日益嚴(yán)重。面對這種現(xiàn)實(shí)，各國政府有關(guān)部門和企業(yè)不得不重視信息安全問題。網(wǎng)絡(luò)安全技術(shù)和安全產(chǎn)品首先發(fā)展并盛行起來，目前市場上有諸如防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等比較成熟的網(wǎng)絡(luò)安全產(chǎn)品。雖然這些產(chǎn)品能夠在一定程度上提高網(wǎng)絡(luò)的安全性，但令人遺憾的是，它們對信息內(nèi)容的監(jiān)控、過濾、保護(hù)，以及有效合法的使用基本上無能為力。在Internet這種分布式環(huán)境下，如何對信息內(nèi)容進(jìn)行合理的管理和有效的保護(hù)，同時確保信息內(nèi)容的分發(fā)和使用安全，即保證其整個生命周期的安全性顯得日益重要。

微軟(中國)有限公司解決方案專家王健的發(fā)言是從問題開始的：“全世界最受黑客、病毒、垃圾郵件干擾的企業(yè)和組織是哪個？不是微軟，是美國國防部。微軟是第二個。針對微軟的系統(tǒng)，每天有超過4500次的攻擊。在全球范圍內(nèi)，有幾萬名微軟員工在互聯(lián)網(wǎng)上協(xié)同工作，但是微軟的企業(yè)系統(tǒng)、郵件系統(tǒng)、工作系統(tǒng)沒有癱瘓過。這個現(xiàn)象值得深入探詢，如何利用最新的IT技術(shù)，如何利用微軟的技術(shù)保障企業(yè)的穩(wěn)定運(yùn)行？”不難理解，應(yīng)用安全無論是對企業(yè)還是對個人，都是防范效率提升、節(jié)約安全運(yùn)維成本的最佳之道。

篇(4)

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問題正日益突出顯現(xiàn)出來，受到越來越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀．探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施．以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

論文關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞．然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來越棘手的問題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》。報告顯示，截至2008年底，中國網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中．各層次人員的責(zé)任感．對信息安全的認(rèn)識、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去．則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時強(qiáng)化培訓(xùn)．對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實(shí)．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的。

③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級采取不同級別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜．易安裝．并可在線升級等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況．以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動攻擊的重要技術(shù)．它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個：

①驗(yàn)證信息的發(fā)送者是真正的主人

2）驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結(jié)合使用．互補(bǔ)長短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉．可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向．它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測技術(shù)的應(yīng)用

人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息．再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對系統(tǒng)發(fā)生危害前．檢測到入侵攻擊．并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關(guān)信息．作為防范系統(tǒng)的知識．添加入策略集中．增強(qiáng)系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)．是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

篇(5)

關(guān)鍵詞：信息安全 意識

一、引言

21世紀(jì)最大的安全問題是信息安全，以及建立在信息安全基礎(chǔ)上的經(jīng)濟(jì)安全、政治安全、軍事安全、社會安全、科技安全、文化安全等。信息安全最薄弱的環(huán)節(jié)很可能是大意的人們，而不是軟件的漏洞。黑客曾攻陷了許多極為繁復(fù)的網(wǎng)絡(luò)，靠的不僅是高超的技術(shù)，更多的是利用人的弱點(diǎn)。只有把人的安全防范意識提升到一個相當(dāng)高的地步，才能夠從根本上降低信息安全的風(fēng)險。

二、信息安全

國際標(biāo)準(zhǔn)化組織(ISO)定義信息安全是“在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。

⒈信息安全的主要內(nèi)容

信息安全的主要內(nèi)容包括：機(jī)密性、完整性、可用性、真實(shí)性和有效性。

信息安全主要指信息的機(jī)密性、完整性和可用性的保持，即指通過采用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施，來保護(hù)信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中，其機(jī)密性、完整性和可用性不被破壞。

機(jī)密性是指：確保只有那些被授予特定權(quán)限的人才能夠訪問到信息。信息的機(jī)密性依據(jù)信息被允許訪問對象的多少而不同，所有人員都可以訪問的信息為公開信息，需要限制訪問的信息為敏感信息或秘密信息，根據(jù)信息的重要程度和保密要求將信息分為不同密級，例如軍隊(duì)內(nèi)部文件一般分為秘密、機(jī)密和絕密三個等級。已被授權(quán)的用戶根據(jù)所授予的操作權(quán)限，可以對保密信息進(jìn)行操作。有的用戶只可以讀取信息，有的用戶既可以進(jìn)行讀操作，也可以進(jìn)行寫操作。

信息的完整性是指：要保證信息和處理方法的正確性和完整性。信息完整性一方面是指在使用、傳輸、存儲信息的過程中不發(fā)生篡改信息、丟失信息、錯誤信息等現(xiàn)象；另一方面是指信息處理的方法的正確性，執(zhí)行不正當(dāng)?shù)牟僮鳎锌赡茉斐芍匾募膩G失，甚至整個系統(tǒng)的癱瘓。

信息的可用性是指：確保那些已被授權(quán)的用戶，在他們需要的時候，確實(shí)可以訪問得到所需要信息。即信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候，可以立即獲得。例如，通信線路中斷故障、網(wǎng)絡(luò)的擁堵會造成信息在一段時間內(nèi)不可用，影響正常的業(yè)務(wù)運(yùn)營，這是信息可用性的破壞。提供信息的系統(tǒng)必須能適當(dāng)?shù)爻惺芄舨⒃谑r恢復(fù)。另外還要保證信息的真實(shí)性和有效性，即組織之間或組織與合作伙伴間的商業(yè)交易和信息交換是可信賴的。

⒉信息安全發(fā)展現(xiàn)狀

信息安全在我國信息化建設(shè)進(jìn)程中可算是一個新興產(chǎn)業(yè)。大體上，信息安全發(fā)展軌跡包括了以下3個階段：

⑴萌芽階段

2005年以前，國內(nèi)各行業(yè)、各部門開始萌生信息安全的意識：從最初的“重視信息化建設(shè)”卻“輕視安全體系的構(gòu)建”，發(fā)展至“意識到安全的重要性”并且“希望實(shí)現(xiàn)信息安全”，但又認(rèn)為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶都在有意識地學(xué)習(xí)和積淀信息安全知識，與這一領(lǐng)域的權(quán)威進(jìn)行廣泛的交流，了解其技術(shù)、理念、產(chǎn)品、服務(wù)。與此同時，一些企業(yè)、部門也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設(shè)，但并未實(shí)現(xiàn)規(guī)?；拖到y(tǒng)化；而且，這個時期對于信息安全，政府在宏觀政策上是呼吁得較多，具體推進(jìn)的事務(wù)則比較少，雖然顯得很熱鬧，但實(shí)際信息安全建設(shè)很少。

⑵爆發(fā)階段

2005年以后，國內(nèi)各行業(yè)、部門對于信息安全建設(shè)的需求由“自發(fā)”走向“自覺”?？蛻粢鸦玖私饬诵畔踩慕ㄔO(shè)內(nèi)容與重要意義。很多行業(yè)部門開始對內(nèi)部信息安全建設(shè)展開規(guī)劃與部署，各行業(yè)領(lǐng)導(dǎo)高度重視，投資力度不斷加大。由此，信息安全成為了這一階段建設(shè)的重中之重。某種意義上，信息安全市場的需求爆發(fā)可說是多年來各行業(yè)在信息安全方面的“欠債”所造成的。

⑶普及階段

當(dāng)信息安全建設(shè)與各行業(yè)整體信息化建設(shè)融為一體的時候，信息安全作為IT建設(shè)的關(guān)鍵環(huán)節(jié)之一，它就像空氣一樣無比重要、無所不在，卻又不易為人察覺。

從現(xiàn)在起的3～5年內(nèi)，信息安全市場將保持高速、超規(guī)模的發(fā)展勢頭，電信、政府、金融將會是信息安全需求最大的行業(yè)。因?yàn)殡娦艠I(yè)和金融業(yè)是投資大、發(fā)展快、信息化程度高而需求復(fù)雜、安全形勢相對嚴(yán)峻的行業(yè)，而政府部門則因站位較高、安全需求迫切，對外又發(fā)揮著示范作用，所以也會對信息安全加大投入。

三、信息安全的重要性

信息安全是信息化建設(shè)的基石，是信息網(wǎng)絡(luò)正常運(yùn)行、發(fā)揮效能的保障。信息安全已成為影響國家安全、社會穩(wěn)定和經(jīng)濟(jì)發(fā)展的全局性問題。一個國家的信息獲取能力和信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實(shí)力和生存能力的象征，是未來國際競爭的“殺手銅”。社會的發(fā)展，數(shù)字網(wǎng)絡(luò)時代的到來，使人們生活的許多方面發(fā)生了改變。銀行存款的通存通兌和異地存取款，上網(wǎng)沖浪，網(wǎng)上購物和網(wǎng)上交易等無不給人們的生活帶來便利。但在計(jì)算機(jī)和網(wǎng)絡(luò)帶來方便和快捷的同時，它也附加了一些條件。如今人們口袋里的現(xiàn)金少了，各種各樣的卡多了，如銀行信用卡、醫(yī)療社?？?、工資卡等等。這些卡確實(shí)使人們方便了許多，但就因?yàn)檫@些卡方便到了在人們使用它們時計(jì)算機(jī)系統(tǒng)只認(rèn)持卡人而不辨卡的真正主人的地步，為此人們?yōu)榱丝ㄉ系男畔⒌陌踩坏貌粸楦鞣N卡設(shè)置密碼等。這就是一個信息的安全問題，人們設(shè)置各種密碼就是為了人們的信息的安全。

隨著互聯(lián)網(wǎng)的發(fā)展和普及，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)犯罪迅速達(dá)到空前猖獗的程度，今天的病毒已能在十幾分鐘內(nèi)迅速傳遍全球，能在瞬間擾亂全球經(jīng)濟(jì)。網(wǎng)絡(luò)安全性已成為全球關(guān)注的焦點(diǎn)，黑客入侵和計(jì)算機(jī)病毒正威脅著各部門的正常運(yùn)作。當(dāng)人們?nèi)找嬉蕾囉?jì)算機(jī)網(wǎng)絡(luò)時，卻發(fā)現(xiàn)網(wǎng)絡(luò)是如此脆弱。于是，信息安全日益得到全世界的重視，信息安全已經(jīng)成為衡量一個信息系統(tǒng)是否完善的重要標(biāo)志。

四、提高信息安全意識的有效措施

良好的信息安全環(huán)境，是進(jìn)一步深化改革開放、推進(jìn)我國社會主義現(xiàn)代化建設(shè)的需要，也是國家安全的基礎(chǔ)。良好信息安全環(huán)境的前提是全體國民必須有強(qiáng)烈的信息安全意識和保護(hù)國家敏感信息的高度警惕性。

⒈提高領(lǐng)導(dǎo)干部的信息安全意識

各級領(lǐng)導(dǎo)干部既是產(chǎn)生、傳遞、利用和貯存敏感信息的主體，也是竊取敏感信息的主攻目標(biāo)。因此，要提高信息安全意識，各級領(lǐng)導(dǎo)干部的信息安全素質(zhì)尤為重要。因?yàn)橹挥蓄I(lǐng)導(dǎo)提高信息安全意識，才能認(rèn)真抓信息安全工作，嚴(yán)格落實(shí)各種法規(guī)和制度，嚴(yán)密組織實(shí)施信息安全檢查，信息安全工作才能有成效、搞得好。

⒉提高人員的信息安全意識

人員是秘密信息安全的重要管理者，擔(dān)負(fù)著秘密信息的收發(fā)和保密責(zé)任。抓好人員的隊(duì)伍建設(shè)，提高其素質(zhì)，是做好信息安全工作的關(guān)鍵。要提高人員的素質(zhì)，除了提高思想認(rèn)識、培養(yǎng)科學(xué)嚴(yán)謹(jǐn)?shù)淖黠L(fēng)、嚴(yán)守法紀(jì)和各項(xiàng)規(guī)章制度外，要進(jìn)行高技術(shù)條件下信息安全保密的專業(yè)訓(xùn)練，使其掌握用現(xiàn)代技術(shù)工具管理文件檔案的知識，熟悉本職業(yè)務(wù)，對可能造成失泄密的現(xiàn)象有較高的判斷力和洞察力，以及掌握一定水平的反竊密技術(shù)等。⒊提高專業(yè)技術(shù)人員的信息安全意識

專業(yè)技術(shù)人員是我國信息安全管理的生力軍，是信息安全的運(yùn)維者。專業(yè)技術(shù)人員要有足夠的信息安全知識，充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能，不斷跟蹤安全新聞動態(tài)、安全技術(shù)發(fā)展，養(yǎng)成良好的信息安全習(xí)慣。政府要積極推動我國信息化專業(yè)技術(shù)人員與國外在信息安全意識培養(yǎng)方面的交往。借鑒國外成功的經(jīng)驗(yàn)，利用國外的研究成果，借助國外的教育力量，引進(jìn)國外優(yōu)秀的教材和有關(guān)理論，是迅速提高我國專業(yè)技術(shù)人員信息安全意識培養(yǎng)水平的捷徑。

⒋提高全民信息安全意識

要增強(qiáng)國民的信息安全意識，提高國民信息安全的自覺性，必須要開展全民性的信息安全教育。要做到在任何情況下，確保黨和國家秘密的安全，最根本的是搞好思想教育，提高全民的信息安全意識。各行業(yè)、各級政府信息管理部門要利用輿論、媒體宣傳信息安全的重要性；編寫信息安全知識手冊，加強(qiáng)在信息安全方面的自我保護(hù)能力；建立一套安全培訓(xùn)制度，針對不同水平的用戶進(jìn)行分級培訓(xùn)，逐步提高計(jì)算機(jī)用戶的技術(shù)水平；組織學(xué)習(xí)信息安全工作的法規(guī)，普及信息安全的常識，介紹信息安全的技術(shù)。只有全民的信息安全意識增強(qiáng)了，信息安全才會有充分的保證。

參考文獻(xiàn)：

［1］段云所，魏仕民，唐禮勇，等．信息安全概論［M］．北京：高等教育出版社，2005

［2］丹寧．信息戰(zhàn)與信息安全［M］．吳漢平，譯．北京：電子工業(yè)出版社，2003

作者簡介：

篇(6)

【關(guān)鍵詞】計(jì)算機(jī) 信息安全 技術(shù)研究 防護(hù)研究

計(jì)算機(jī)的信息安全問題關(guān)乎用戶的很多權(quán)益，因而計(jì)算機(jī)工作人員應(yīng)該對這個問題高度重視。技術(shù)人員應(yīng)該大力關(guān)注對計(jì)算機(jī)信息安全技術(shù)的創(chuàng)新，及時為廣大用戶提供有效的幫助。只有這樣，計(jì)算機(jī)用戶才能在安心地在網(wǎng)上進(jìn)行工作學(xué)習(xí)以及購物等。現(xiàn)在的網(wǎng)絡(luò)黑客也比較囂張，他們嚴(yán)重地破壞了我國的計(jì)算機(jī)網(wǎng)絡(luò)工作環(huán)境。因此，國家也應(yīng)該制定這方面的法律，讓不法分子不能得逞。只要大家共同努力，就一定能夠還網(wǎng)絡(luò)一個安全的環(huán)境，讓用戶的信息安全得到充分的保障。

1 計(jì)算機(jī)信息安全技術(shù)

1.1 理解計(jì)算機(jī)信息安全

簡單來講，計(jì)算機(jī)信息安全主要是指人們在使用計(jì)算機(jī)時會對大量的信息進(jìn)行搜集和整理，在處理信息的這個過程中，我們需要對其進(jìn)行信息安全加密保護(hù)。

目前，互聯(lián)網(wǎng)發(fā)展非常迅速，很多人都在使用計(jì)算機(jī)。并且因?yàn)榛ヂ?lián)網(wǎng)的存在，這些用戶的信息都被捆綁在了一起。在龐大的互聯(lián)網(wǎng)信息環(huán)境下，客觀來講，在使用計(jì)算機(jī)時，人們的信息存在很大的安全隱患。用戶的信息面臨著被盜的危險，相關(guān)互聯(lián)網(wǎng)工作人員應(yīng)該定時對其進(jìn)行安全防護(hù)。對于如何保護(hù)好大家的計(jì)算機(jī)信息，相關(guān)人員應(yīng)該不斷創(chuàng)新自己的網(wǎng)絡(luò)技術(shù)以便于提供及時的幫助。共同維護(hù)計(jì)算機(jī)用戶信息的安全是每一個人的任，只有這樣我們才能營造一個和諧的互聯(lián)網(wǎng)環(huán)境。

1.2 關(guān)于計(jì)算機(jī)信息安全以及防護(hù)的技術(shù)

互聯(lián)網(wǎng)時代，大家都離不開計(jì)算機(jī)。對計(jì)算機(jī)用戶的安全問題，需要使用相關(guān)的技術(shù)以及防護(hù)措施進(jìn)行解決。一般情況下，計(jì)算機(jī)信息安全防護(hù)技術(shù)它本身不是單一的，這個里面包含著一系列的防護(hù)措施。比如在計(jì)算機(jī)用戶的電腦里都會安裝一個防火墻，這個也是在進(jìn)行信息保護(hù)過程中經(jīng)常用的最普遍的技術(shù)。當(dāng)有病毒來侵襲你的電腦時，計(jì)算機(jī)中的防火墻就會幫助用戶進(jìn)行病毒處理和阻攔等。除此以外，還有一種就是可以利用專門的殺毒軟件對用戶信息進(jìn)行保護(hù)。當(dāng)有病毒出現(xiàn)，會出現(xiàn)相應(yīng)的提醒以及防護(hù)措施。目前，各種信息安全防護(hù)技術(shù)也在不斷地發(fā)展和優(yōu)化中。

2 關(guān)于計(jì)算機(jī)信息安全防護(hù)措施

2.1 找出問題的來源

計(jì)算機(jī)用戶的信息被盜，必須得到技術(shù)人員的重視并幫助解決。而最為關(guān)鍵的，就是要找到出現(xiàn)信息安全隱患的根本所在。計(jì)算機(jī)技術(shù)人員應(yīng)該努力找到病毒的來源，繼而及時給出解決信息安全問題的辦法。計(jì)算機(jī)中存在的病毒一般都是潛藏在用戶瀏覽的網(wǎng)站中，或者各種鏈接中。如果用戶的信息被盜，很有可能會導(dǎo)致文件的丟失，甚至導(dǎo)致銀行賬戶財(cái)產(chǎn)的損失。因而，技術(shù)人員找到病毒的源頭，幫助用戶從根本上清除病毒，才是長久之策。除了從殺毒軟件角度進(jìn)行消滅病毒以外，用戶還需要建立一個堅(jiān)固的防護(hù)網(wǎng)。這樣可以避免一些病毒的侵入，也算是一種從源頭遏制問題的發(fā)生。

2.2 提高維護(hù)信息安全技術(shù)

不可否認(rèn)，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新的非常及時。同時，黑客的侵害計(jì)算機(jī)用戶的技術(shù)也越來越高超。因此，計(jì)算機(jī)技術(shù)部門必須要加快對信息安全技術(shù)的研究，才能使得技術(shù)足以解決計(jì)算機(jī)安全問題。然而，從我國計(jì)算機(jī)技術(shù)水平來看，很多的技術(shù)還是處于很低級的狀態(tài)，根本不能有效地對抗計(jì)算機(jī)中存在的病毒。技術(shù)部門不僅要時刻關(guān)注安全防護(hù)技術(shù)的更新，還要加強(qiáng)對計(jì)算機(jī)安全防護(hù)系統(tǒng)的設(shè)置。從企業(yè)角度來講，應(yīng)該招聘優(yōu)秀的計(jì)算機(jī)工作人員，經(jīng)常性地對計(jì)算機(jī)進(jìn)行維修。另外，企業(yè)還可以建立一個專門維護(hù)計(jì)算機(jī)信息安全的團(tuán)隊(duì)。企業(yè)通過對計(jì)算機(jī)員工進(jìn)行專業(yè)化的管理，能夠大大地提高計(jì)算機(jī)信息安全維護(hù)技術(shù)。

2.3 國家和政府給予支持

由于信息技術(shù)現(xiàn)代化的步伐從未停歇，因而攻研計(jì)算機(jī)安全防護(hù)技術(shù)也要一直堅(jiān)持下去。在這個攻研的過程中，肯定是需要很大資金的投入。此時，國家以及政府應(yīng)該給予一定的資金援助。有了資金基礎(chǔ)，能夠有效地幫助技術(shù)人員加大技術(shù)攻克的力度。除此以外，國家還可以制定一些關(guān)于維護(hù)計(jì)算機(jī)信息安全的制度或者法律。通過法律和制度的保障，對那些網(wǎng)絡(luò)非法分子進(jìn)行嚴(yán)厲的懲罰。

另外，當(dāng)計(jì)算機(jī)用戶的權(quán)益受到了侵害，也可以通過法律途徑來維護(hù)自己的權(quán)益。如果企業(yè)由于信息受到侵害導(dǎo)致資金損失的話，也是可以通過法律及時彌補(bǔ)損失。由此，我國的信息化網(wǎng)絡(luò)環(huán)境可以得到有效地凈化，從而有效地保障計(jì)算機(jī)用戶的權(quán)益。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)介紹

3.1 身份認(rèn)證技術(shù)

簡單來講，身份認(rèn)證技術(shù)就是需要用戶的身份證明。通過身份認(rèn)證方式，計(jì)算機(jī)用戶的信息安全可以得到一定的保障。通常的身份認(rèn)證途徑有兩種，一是密碼認(rèn)證，二是生物特征認(rèn)證。密碼認(rèn)證就是每個用戶都有一個密碼，輸入密碼正確即可表示認(rèn)證成功。但是，這種認(rèn)證方式安全信度低，密碼也很容易被盜。生物特征認(rèn)證就是通過每個人的生理和行為的特點(diǎn)進(jìn)行鑒別。一般包括指紋、聲音、人臉等的鑒定，這種鑒定方式有著很大的發(fā)展空間。

3.2 殺毒軟件

計(jì)算機(jī)一旦中了病毒，用戶的信息會完全被盜，后果是不堪設(shè)想的。因此，用戶在計(jì)算機(jī)中安裝相關(guān)的殺毒軟件是非常有必要的。不同的計(jì)算機(jī)有不同的系統(tǒng)，據(jù)此要安裝相關(guān)的殺毒軟件。殺毒軟件主要是不斷地對計(jì)算機(jī)信息安全進(jìn)行維護(hù)，觀察是否有可疑病毒出現(xiàn)。同時，殺毒軟件也會針對病毒進(jìn)行及時處理。

4 結(jié)束語

充分認(rèn)識計(jì)算機(jī)信息安全的定義，同時在了解了相關(guān)的信息安全技術(shù)之后，計(jì)算機(jī)用戶應(yīng)該會對信息安全有更為深刻的理解。計(jì)算機(jī)信息安全維護(hù)人員也要加大對技術(shù)的攻克力度，不斷更新殺毒件。當(dāng)然了，在進(jìn)行這些技術(shù)的攻克時，還需要其他人的幫助。如企業(yè)可以提高資金的援助，政府加強(qiáng)信息安全的宣傳，國家給予制度保證等。相信，在多方人員的共同努力下，我們一定能夠營造一個和諧而安全的網(wǎng)絡(luò)環(huán)境。同時，計(jì)算機(jī)用戶的信息也能夠得到有效地保護(hù)，從而充分享受互聯(lián)網(wǎng)的便利。

參考文獻(xiàn)

[1]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）：171-172.

[2]趙立.關(guān)于計(jì)算機(jī)信息安全技術(shù)及防護(hù)的研究[J].民營科技，2016（11）.

篇(7)

關(guān)鍵詞：信息安全 教育 企業(yè) 培訓(xùn)

中圖分類號：G658.3 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）07（b）-0017-02

信息安全問題或許能夠得到企業(yè)的認(rèn)識，但更多的企業(yè)內(nèi)部員工并沒有認(rèn)識到信息安全的重要性。甚至一些企業(yè)都沒有預(yù)見到信息安全可能是阻礙企業(yè)長期發(fā)展的關(guān)鍵性問題。對此，企業(yè)普及信息安全的教育，確保企業(yè)信息的機(jī)密性、完整性和可用性變的越來越重要。

1 信息安全教育的必要性

信息安全對于企業(yè)來說是十分重要的?，F(xiàn)在因?yàn)樾畔踩珕栴}而造成經(jīng)濟(jì)損失的企業(yè)很多，其原因基本都是對信息安全的不夠重視，而對于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題，譬如說生產(chǎn)的產(chǎn)品都大同小異，沒有技術(shù)方面的優(yōu)勢，產(chǎn)品屬于勞動密集型的產(chǎn)品，在強(qiáng)手如林的市場經(jīng)濟(jì)中可以獲得經(jīng)濟(jì)利益，卻不能夠?qū)崿F(xiàn)企業(yè)的長足發(fā)展。對于此問題，各制造業(yè)都會將眼光放在產(chǎn)品的創(chuàng)新上，通過產(chǎn)品的研發(fā)設(shè)計(jì)優(yōu)勢、技術(shù)優(yōu)勢來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙。但是，如果企業(yè)保證產(chǎn)品優(yōu)勢的信息被別人竊取或是模仿，最終就可能導(dǎo)致產(chǎn)品的大眾化，使企業(yè)產(chǎn)品的優(yōu)勢不復(fù)存在。即便企業(yè)知道信息安全的重要性，但企業(yè)內(nèi)部員工如果沒認(rèn)識到信息安全的重要性和嚴(yán)重性，也可能導(dǎo)致信息的流失，從而損害企業(yè)的利益。對此，制造業(yè)更應(yīng)該對信息安全問題加以重視。

2 信息安全的內(nèi)容

信息安全大致可以分為兩個方面一個是管理層方面；另一個是網(wǎng)絡(luò)方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述，以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

（1）物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。

環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中，企業(yè)必須要有足夠的認(rèn)識，機(jī)房建設(shè)要嚴(yán)格按國家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發(fā)生。對企業(yè)內(nèi)部員工要加強(qiáng)計(jì)算機(jī)安全使用規(guī)程的教育，確保計(jì)算機(jī)在安全的環(huán)境中使用，保證人長時間離開計(jì)算機(jī)時斷開電源以確保安全。

（2）管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善，執(zhí)行效果如何，企業(yè)內(nèi)部員工對于信息安全的認(rèn)識程度，企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng)，企業(yè)內(nèi)部員工信息安全的教育培訓(xùn)，網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等。

企業(yè)必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機(jī)制來配合管理制度的實(shí)施，一個制度的建立，必須要能夠執(zhí)行下去，且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機(jī)制就是對制度執(zhí)行情況的進(jìn)行監(jiān)測，對執(zhí)行的效果進(jìn)行審核作用的機(jī)制。

其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn)，這方面將在下一部分進(jìn)行具體論述。

最后就是對于企業(yè)內(nèi)部各部門之間的分工。在一個企業(yè)內(nèi)部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產(chǎn)生的。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進(jìn)行分工，以此來保障信息在局部過程中的完整性，以防止一個環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生。對此，企業(yè)內(nèi)部不但要細(xì)化工作流程，對于信息轉(zhuǎn)化過程也要進(jìn)行分工，以防止問題的發(fā)生。

2.2 網(wǎng)絡(luò)層方面

網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò)，系統(tǒng)和應(yīng)用三個方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門，它應(yīng)該在整個企業(yè)內(nèi)部的員工中都得到重視。

（1）網(wǎng)絡(luò)。

主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證，系統(tǒng)的安全，信息數(shù)據(jù)傳輸過程中的保密性，真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題，可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入，計(jì)算機(jī)犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統(tǒng)。

造成系統(tǒng)層信息安全威脅的原因，可能出在兩個方面：操作系統(tǒng)本身就存在安全隱患，在配置操作系統(tǒng)的過程中存在安全配置的問題。

（3）應(yīng)用。

在應(yīng)用層影響信息安全的問題上，是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全，例如即時通訊系統(tǒng)和電子郵件等。當(dāng)然，也包括一些病毒的入侵，對于系統(tǒng)所造成的威脅。

3 信息安全教育

3.1 保密協(xié)議

在信息安全教育培訓(xùn)的第一步需要對保密協(xié)議進(jìn)行細(xì)致設(shè)計(jì)。有的企業(yè)認(rèn)為，保密協(xié)議應(yīng)該只針對于不同部門間需要保密的內(nèi)容進(jìn)行設(shè)計(jì)，使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法，而且也比較繁雜。雖然不同部門間員工經(jīng)常涉及到的信息保密不同，但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)。

有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行。這也是不妥的想法，因?yàn)樵趩T工進(jìn)入公司的那一刻開始，他就開始接觸企業(yè)內(nèi)的信息，所以需要員工在簽署勞動合同的同時就要進(jìn)行保密協(xié)議的簽署。

在新員工簽署保密協(xié)議的時候，企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議，新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署，這使保密協(xié)議形同虛設(shè)，并不能發(fā)揮真正的作用，新員工對于信息安全的重要性也就得不到足夠的重視，所以必須認(rèn)真講解保密協(xié)議內(nèi)容后，使員工理解保密協(xié)議的重要性再進(jìn)行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后，需要對員工進(jìn)行信息安全制度的培訓(xùn)。在培訓(xùn)過程中，企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹，對于其他部門信息安全內(nèi)容也要做介紹，以確保員工形成信息安全的意識。在企業(yè)內(nèi)部，很多員工對于信息安全的意識不夠，甚至認(rèn)為企業(yè)的信息根本就沒有什么重要性，在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對此，加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個部分。

（1）對于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識的教育培訓(xùn)。

（2）對于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行相關(guān)技術(shù)知識的教育培訓(xùn)。

3.3 員工職業(yè)素養(yǎng)的教育

在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)。譬如對于一些業(yè)務(wù)員來說，職業(yè)素養(yǎng)的培訓(xùn)是非常重要的，業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對于企業(yè)來說是至關(guān)重要的信息，如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失，以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn)，從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基本要求。

3.4 普及計(jì)算機(jī)及網(wǎng)絡(luò)知識的教育

企業(yè)內(nèi)部員工根據(jù)職能的不同對于計(jì)算機(jī)熟悉程度的要求也是不同的。對于普通的辦公室職員來說，會簡單的基本操作就可以了。但是，如果從信息安全的角度來講的話，員工只會基本的操作是遠(yuǎn)遠(yuǎn)不夠的，必須要普及網(wǎng)絡(luò)安全等方面的知識。譬如在計(jì)算機(jī)旁盡量不要有水或飲料的出現(xiàn)，因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計(jì)算機(jī)上，從而導(dǎo)致計(jì)算機(jī)的短路等情況的發(fā)生。還有，員工在使用U盤的時候，有可能將家里或是其他計(jì)算機(jī)上的病毒帶到企業(yè)內(nèi)部，導(dǎo)致企業(yè)的計(jì)算機(jī)被病毒入侵，促使信息的安全受到威脅。所以說，對于企業(yè)內(nèi)部的員工，應(yīng)該普及計(jì)算機(jī)及網(wǎng)絡(luò)知識的教育和培訓(xùn)，以確保信息的安全，從而促使員工有更高的信息安全意識。

4 結(jié)語

在企業(yè)當(dāng)中，對于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的。一個企業(yè)僅有對信息安全的意識是不足夠的，它需要建立完善的信息安全管理制度，通過完善的信息安全管理制度去強(qiáng)制員工履行其信息安全的義務(wù)。其次，企業(yè)應(yīng)該對員工進(jìn)行信息安全教育培訓(xùn)，從信息安全知識、員工職業(yè)素養(yǎng)以及計(jì)算機(jī)及網(wǎng)絡(luò)知識的培訓(xùn)來對員工進(jìn)行深層次信息安全的教育。只有員工有了信息安全意識，才能夠使整個企業(yè)具備防范信息安全威脅的能力。

參考文獻(xiàn)

[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導(dǎo)刊，2013（1）.

[2] 范映紅.關(guān)于大學(xué)生信息安全教育問題的思考[J].學(xué)理論，2012（29）.

[3] 劉飛.對高校信息安全教育之思考[J].群文天地，2012（2）.