導(dǎo)語:在國(guó)家信息安全的重要性的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
【關(guān)鍵詞】信息安全;國(guó)家安全����;挑戰(zhàn);應(yīng)對(duì)策略
最近媒體曝光的“棱鏡門”事件警示我們����,敵對(duì)勢(shì)力網(wǎng)絡(luò)監(jiān)控和竊密無處不在無時(shí)不在,必須高度重視信息的安全問題����。隨著全球化和信息化的飛速發(fā)展,信息安全不僅成為國(guó)家安全的重要組成部分之一����,而且其地位和作用也在日益凸顯,已成為國(guó)家安全各個(gè)領(lǐng)域聯(lián)系和交匯的紐帶,是國(guó)家安全的基礎(chǔ)性保障����。因此,信息安全已提升到國(guó)家核心的戰(zhàn)略層面����,成為國(guó)家綜合性安全戰(zhàn)略的制高點(diǎn)和新載體。
一����、信息安全的內(nèi)涵和特征
1.信息安全的內(nèi)涵
信息安全最初僅是一個(gè)技術(shù)領(lǐng)域里的概念,其被推廣到國(guó)家安全領(lǐng)域中也經(jīng)歷了一個(gè)漫長(zhǎng)的過程����,直至20世紀(jì)90年代初,才被廣泛運(yùn)用����。對(duì)信息安全的定義包括兩個(gè)方面,狹義上來說����,其主要是指信息的安全,即信息狀態(tài)的安全存在與轉(zhuǎn)移����,包括信息的保密性、實(shí)用性����、完整性、可控制性以及可靠性五個(gè)方面[1]����。廣義上,信息安全指信息的穩(wěn)定與有序����,即一個(gè)國(guó)家的信息化狀態(tài)和信息技術(shù)整個(gè)體系未受到外來的威脅與侵犯,在國(guó)家經(jīng)濟(jì)����、政治、軍事和文化等各方面均不受外境的威脅和破壞����,處在正常運(yùn)行的狀態(tài)。
2.信息安全的主要特征
信息安全具有脆弱性����。目前,國(guó)家社會(huì)生活的各個(gè)領(lǐng)域越來越依賴信息網(wǎng)絡(luò)系統(tǒng),信息網(wǎng)絡(luò)不僅是信息傳遞的工具����,更是控制系統(tǒng)的中樞。在當(dāng)代社會(huì)����,由于缺乏合適的國(guó)際治理機(jī)制,的信息網(wǎng)絡(luò)技術(shù)漏洞防不勝防����,導(dǎo)致安全攻擊和災(zāi)難也時(shí)有發(fā)生。社會(huì)對(duì)信息系統(tǒng)的高度依存����,這必然導(dǎo)致社會(huì)安全的脆弱性,只要控制或摧毀了一個(gè)國(guó)家的信息系統(tǒng)����,就能對(duì)這個(gè)國(guó)家?guī)頌?zāi)難性打擊。信息技術(shù)的開放性����,攻擊成本的低廉性,使任何組織或個(gè)人都可能成為信息攻擊的發(fā)起者����,導(dǎo)致信息系統(tǒng)遭受的威脅無時(shí)不在無處不在����,信
作者單位:472000河南省三門峽軍分區(qū)
息安全面臨著高度的風(fēng)險(xiǎn)性����。
信息安全具有潛伏性����。在傳統(tǒng)的國(guó)家安全中,一個(gè)國(guó)家的安全受到威脅具有透明性����,敵對(duì)雙方均可以做出較為準(zhǔn)確的判斷,可以使雙方有充足的時(shí)間去應(yīng)對(duì)����。倘若國(guó)家的信息安全出現(xiàn)問題,極易遭攻擊或損壞����,且沒有預(yù)兆,蔓延迅速����,常導(dǎo)致信息系統(tǒng)的癱瘓����,社會(huì)穩(wěn)定遭受威脅����,被侵國(guó)家的軍事、文化����、政治、經(jīng)濟(jì)等信息可能被滲透和侵犯����。入侵方僅靠對(duì)方的硬件或在軟件中設(shè)置一個(gè)“邏輯炸彈”就可在任一時(shí)間破壞對(duì)方的信息系統(tǒng)[2]����。此外,黑客系統(tǒng)也可以利用某些程序或芯片潛伏到一個(gè)國(guó)家的重要信息管理中����,執(zhí)行某項(xiàng)指令,摧毀對(duì)方的信息系統(tǒng)����。
信息安全具有跨國(guó)性����。這是由網(wǎng)絡(luò)結(jié)構(gòu)的全球性����、互聯(lián)性、開放性����、信息資源的數(shù)據(jù)共享性����、通信信道共用性決定的。不論是在影響的地域范圍����、傳播的速度或規(guī)模,還是在媒體的表現(xiàn)形式等各方面����,互聯(lián)網(wǎng)都已遠(yuǎn)遠(yuǎn)超出了其它大眾傳播媒體,它不僅極大地縮短了世界各國(guó)的時(shí)空距離����,使地球人有了瞬間即可共享的信息����。同時(shí)����,互聯(lián)網(wǎng)不僅互聯(lián),而且互動(dòng)����,過去人們盡管有選擇信息的自由性,但只能被動(dòng)地接受信息����,無法利用媒介去主動(dòng)地傳播個(gè)人信息,然而現(xiàn)在����,所在用戶都可以利用網(wǎng)絡(luò)平臺(tái)成為信息的者,甚至可能成為引發(fā)某一全球性事件的根源����。信息流動(dòng)的便利性使得國(guó)家的邊界顯得異常脆弱,在某方面甚至形同虛設(shè)����,來自世界各地的大量信息每時(shí)每刻都在其國(guó)土上流動(dòng)����,這為犯罪分子����、等跨地域、跨國(guó)界作案提供了可能����。同時(shí),由于信息技術(shù)的放大效應(yīng)和催化劑作用����,某個(gè)國(guó)家的信息安全受到攻擊和破壞時(shí)很容易波及給其他國(guó)家����。
二、信息安全對(duì)國(guó)家安全帶來的挑戰(zhàn)
目前����,世界已進(jìn)入信息化時(shí)代,但是人類社會(huì)在感受信息網(wǎng)絡(luò)高效便捷����、資源共享等魅力的同時(shí)����,也深刻感受到它給國(guó)家的政治安全����、經(jīng)濟(jì)發(fā)展、軍事安全和文化安全帶來的種種隱患����。
1.信息安全影響國(guó)家政治安全
當(dāng)前,任何國(guó)家的政治安全都將不可避免地受到國(guó)際政治生活的影響和沖擊����,信息已成為國(guó)家重要構(gòu)成部分,而維護(hù)國(guó)家就必須要確保國(guó)家信息安全����,必須牢牢掌握國(guó)家的信息。從國(guó)內(nèi)角度看����,政府的權(quán)威因信息技術(shù)面臨嚴(yán)重挑戰(zhàn)。由于網(wǎng)絡(luò)是全方位開放的,人們很容易地獲取所需信息進(jìn)行轉(zhuǎn)發(fā)����,但政府卻沒有能力做到對(duì)網(wǎng)上所信息進(jìn)行有效篩選和控制,使得信息網(wǎng)絡(luò)媒體的輿論效果愈加強(qiáng)大����。如果對(duì)一些利用網(wǎng)絡(luò)攻擊政府的言論不加控制,任由其自由泛濫����,必將導(dǎo)社會(huì)混亂,影響國(guó)家的政治穩(wěn)定����。
2.信息安全影響國(guó)家經(jīng)濟(jì)安全
目前,一個(gè)國(guó)家的經(jīng)濟(jì)安全和網(wǎng)絡(luò)安全是密切相連的����,經(jīng)濟(jì)的發(fā)展離不開信息網(wǎng)絡(luò)����。一方面,在世界經(jīng)濟(jì)一體化的背景下����,經(jīng)濟(jì)信息的紐帶作用十分明確����,甚至已經(jīng)滲透到了經(jīng)濟(jì)安全的核心地位����,承擔(dān)著國(guó)家農(nóng)業(yè)、工業(yè)����、商業(yè)、科技等方面的重要信息和戰(zhàn)略安全����,保障國(guó)家的經(jīng)濟(jì)健康有序的發(fā)展。因此����,一旦經(jīng)濟(jì)信息遭受外境威脅,整個(gè)國(guó)家的安全也將受到嚴(yán)重的損害[3]����。另一方面,計(jì)算機(jī)在國(guó)民經(jīng)濟(jì)各個(gè)部門的廣泛應(yīng)用����,使以網(wǎng)絡(luò)為構(gòu)建的現(xiàn)代金融系統(tǒng)成為社會(huì)運(yùn)行的核心系統(tǒng)����。由于網(wǎng)絡(luò)中總是存在很多無法克服的技術(shù)漏洞和安全缺陷����,這在很大程度上增加了社會(huì)經(jīng)濟(jì)的不安全因素。如果一個(gè)國(guó)家的信息網(wǎng)絡(luò)被敵對(duì)勢(shì)力侵入����,與國(guó)家經(jīng)濟(jì)密切相關(guān)的銀行、證券交易所����、空中交通、通訊網(wǎng)����、電力網(wǎng)等系統(tǒng)受到破壞,那么很可能會(huì)導(dǎo)致整個(gè)國(guó)家財(cái)政金融崩潰����,交通運(yùn)輸癱瘓����,能源供應(yīng)中斷����,從而引起人們的恐慌和社會(huì)的動(dòng)蕩����。
3.信息安全對(duì)軍事安全的影響
信息技術(shù)革命的蓬勃發(fā)展和信息網(wǎng)絡(luò)的廣泛應(yīng)用,消除了海洋����、大山、距離等國(guó)家的自然安全屏障����,把軍事活動(dòng)擴(kuò)展到整個(gè)世界。在和平時(shí)期����,針對(duì)軍事秘密的網(wǎng)絡(luò)竊密和泄密防控難度大。隨著信息網(wǎng)絡(luò)不斷深入到社會(huì)的各個(gè)方面����,軍用網(wǎng)絡(luò)和民用網(wǎng)絡(luò)的界限也日漸模糊,這加快了泄密速度����,擴(kuò)大了泄密范圍����,致使泄密事件屢有發(fā)生。同時(shí)軍用網(wǎng)絡(luò)與民用網(wǎng)絡(luò)的互聯(lián)也給了“黑客”提供了巨大的發(fā)揮空間,他們可以通過民用系統(tǒng)侵入軍事系統(tǒng)����,開展竊密破壞活動(dòng)����,行動(dòng)防不勝防����,給國(guó)家和軍隊(duì)帶來了極大的隱患。由于信息技術(shù)在軍事領(lǐng)域被廣泛應(yīng)用����,信息的重要性也更加突出,“信息對(duì)于軍隊(duì)就像血液對(duì)于人體一樣重要”����。敵對(duì)雙方通過信息網(wǎng)絡(luò),利用計(jì)算機(jī)技術(shù)偵察����、獲取、破壞另一方作戰(zhàn)系統(tǒng)的重要信息����,進(jìn)而影響甚至決定戰(zhàn)爭(zhēng)發(fā)展的進(jìn)程?���?梢哉f,戰(zhàn)爭(zhēng)的結(jié)果已主要取決于哪一方對(duì)信息掌握得更多����、更準(zhǔn)確以及誰對(duì)信息利用得更好,即完全取決于“制信息權(quán)”的歸屬����。
4.信息安全對(duì)文化安全的影響
在信息化的發(fā)展過程中,一方面它大大推進(jìn)了不同文化之間的交流����,使人類的共同文化財(cái)富比以往所有時(shí)代都多;另一方面信息化發(fā)展的不平衡也帶來了文化發(fā)展的失衡����,弱勢(shì)文化不斷被強(qiáng)勢(shì)文化所同化����,導(dǎo)致弱小國(guó)家很容易出現(xiàn)價(jià)值觀念的混亂����,民族與國(guó)家認(rèn)同感降低的問題。長(zhǎng)期以來����,以美國(guó)為首的西方國(guó)家一直把推行“文化擴(kuò)張”作為一項(xiàng)長(zhǎng)期戰(zhàn)略,信息技術(shù)的發(fā)展又為這種擴(kuò)張?zhí)峁┝擞行У氖侄?���,他們利用本?guó)信息科技的“技術(shù)霸權(quán)”,極力對(duì)不同意識(shí)形態(tài)和政治制度的國(guó)家進(jìn)行文化擴(kuò)張����。網(wǎng)絡(luò)時(shí)代信息霸權(quán)和強(qiáng)勢(shì)文化的沖擊更使網(wǎng)絡(luò)文化交流變成了單向滲透。當(dāng)今西方國(guó)家占據(jù)著互聯(lián)網(wǎng)傳播的制高點(diǎn)����,互聯(lián)網(wǎng)上 90%的信息是英語信息,他們依靠這種語言上的霸權(quán)����,到處宣揚(yáng)本民族文化的優(yōu)越性����,對(duì)其它文化橫加指責(zé)����,向別的國(guó)家大量?jī)A銷帶有其政治模式����、價(jià)值觀念的各種信息,迫使別國(guó)接受他們的文化信仰����,從而對(duì)眾多國(guó)家的民族傳統(tǒng)文化的保持和發(fā)展帶來了嚴(yán)重威脅。
三����、中國(guó)應(yīng)對(duì)信息安全的對(duì)策
根據(jù)目前的國(guó)際形勢(shì)及我國(guó)的現(xiàn)實(shí)情況,保證信息的安全首要任務(wù)是盡快形成一個(gè)科學(xué)的信息安全戰(zhàn)略����,使各項(xiàng)工作穩(wěn)步有序發(fā)展,使我國(guó)的信息安全工作緊跟時(shí)展的進(jìn)程����。
1.加大信息安全教育的管理����,提高公民維護(hù)信息安全的意識(shí)
信息安全一個(gè)最重要特征就是人與信息系統(tǒng)的結(jié)合����,而人又是組織管理和決策的核心關(guān)鍵,因此強(qiáng)化人的信息安全意識(shí)是保障信息安全的首要工作����。只有全民把信息安全意識(shí)和素質(zhì)都提高了,中國(guó)的信息安全事業(yè)才會(huì)有更可靠的保證����。要把提高全民安全意識(shí)放到戰(zhàn)略地位,著眼于全民素質(zhì)和教育水平的普遍提高����,加強(qiáng)全國(guó)人民信息安全教育,不斷提高廣大人民群眾特別是從事與信息相關(guān)的政府����、企業(yè)等工作人員的信息安全的觀念,提高信息安全的防范意識(shí)����,使他們?nèi)巳硕寄苤鲃?dòng)認(rèn)識(shí)到信息安全的重要地位����,并能以維護(hù)國(guó)家利益的全局出發(fā)����,自覺保守國(guó)家的秘密,自覺維護(hù)國(guó)家信息安全����。
2.增強(qiáng)信息技術(shù)創(chuàng)新能力����,完善國(guó)家信息安全防衛(wèi)體系
當(dāng)前我國(guó)的信息技術(shù)及信息產(chǎn)業(yè)與發(fā)達(dá)國(guó)家還有較大的差距,許多關(guān)鍵技術(shù)還依賴進(jìn)口����,處于受控于人的狀態(tài),信息安全隱患較多����。為了提高我國(guó)信息安全技術(shù)水平,必須在國(guó)家有關(guān)部門統(tǒng)一協(xié)調(diào)指導(dǎo)下����,制定國(guó)家信息安全總體戰(zhàn)略����,增加信息技術(shù)研發(fā)投入����,對(duì)我國(guó)信息安全研發(fā)機(jī)構(gòu)進(jìn)行整合����,有計(jì)劃地開展信息安全關(guān)鍵技術(shù)和設(shè)備的科技攻關(guān),建立獨(dú)立的信息安全核心技術(shù)平臺(tái)����,切實(shí)保證我國(guó)信息技術(shù)和裝備體系的安全性����,使我們有足夠的實(shí)力去預(yù)防和抗擊敵對(duì)勢(shì)力對(duì)我國(guó)發(fā)動(dòng)的一切信息戰(zhàn)爭(zhēng)和高技術(shù)犯罪活動(dòng)����。
3.加強(qiáng)信息安全的國(guó)際交流����,建立國(guó)際信息的安全保障機(jī)制
信息流通是全球的,維護(hù)信息安全更需要國(guó)家間的合作����,因此。建立全球性的信息安全保障制度已迫在眉睫����。在發(fā)達(dá)國(guó)家信息技術(shù)霸權(quán)的氛圍下,我國(guó)有必要加強(qiáng)國(guó)際信息安全秩序建設(shè)的投入力度����,參與國(guó)際信息安全協(xié)議的制定,爭(zhēng)取國(guó)際信息安全的主導(dǎo)權(quán)����。要主動(dòng)積極參與國(guó)際社會(huì)有關(guān)的網(wǎng)絡(luò)傳播和網(wǎng)絡(luò)安全的研討和談判����,不斷推動(dòng)信息的共享����,反對(duì)信息的壟斷,尤其是要制定國(guó)際網(wǎng)絡(luò)信息的傳播公約����,有效地約束網(wǎng)絡(luò)負(fù)面信息的自由流動(dòng),遏制網(wǎng)絡(luò)犯罪和信息戰(zhàn)����,加強(qiáng)信息傳播安全����,從而更好地維護(hù)國(guó)家安全利益。
參考文獻(xiàn)
[1]張靜.國(guó)家安全中的信息安全研究[D].電子科技大學(xué)����,2005.3:3.
第2篇
關(guān)鍵詞:計(jì)算機(jī)教育;信息安全����;郵件
目前,網(wǎng)絡(luò)大數(shù)據(jù)是全球信息化發(fā)展的趨勢(shì)����,人們?cè)絹碓揭蕾囉陔娔X、手機(jī)等電子設(shè)備����,隨之而來的信息在網(wǎng)絡(luò)上被竊取����,用于非法的事件也不斷頻發(fā)����,對(duì)保障網(wǎng)絡(luò)信息安全帶來了新的挑戰(zhàn)����,愈發(fā)受到人們的重視。網(wǎng)絡(luò)信息安全不僅跟個(gè)人生活密切相關(guān)����,更是國(guó)家信息戰(zhàn)略不可或缺的部分����。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的青少年上網(wǎng)行為研究報(bào)告顯示����,中國(guó)青少年網(wǎng)民規(guī)模龐大,占整體網(wǎng)民的42.7%����,占青少年總體的79.6%����。60.1%的青少年網(wǎng)民信任互聯(lián)網(wǎng)上的信息����,青少年網(wǎng)民對(duì)互聯(lián)網(wǎng)有較強(qiáng)的依賴性,網(wǎng)絡(luò)信息安全意識(shí)淡薄����,因此����,教師要從學(xué)生時(shí)代開始灌輸信息安全的重要性����。網(wǎng)絡(luò)在給學(xué)生的學(xué)習(xí)和生活帶來便利的同時(shí)����,也可能對(duì)其身心健康造成不良影響����。如果不能讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性,那么����,學(xué)生很可能錯(cuò)誤地理解網(wǎng)絡(luò)信息安全,更可能受到網(wǎng)絡(luò)不良信息的侵害����。下面就教育中的信息安全問題做個(gè)簡(jiǎn)單的探討:
一、計(jì)算機(jī)網(wǎng)絡(luò)安全教育面臨的問題
1.學(xué)校對(duì)網(wǎng)絡(luò)信息安全教育的重視不夠
當(dāng)前大多數(shù)學(xué)校對(duì)信息網(wǎng)絡(luò)安全教育的重要性認(rèn)識(shí)不足����,比起當(dāng)今網(wǎng)絡(luò)的飛速發(fā)展����,學(xué)校對(duì)于網(wǎng)絡(luò)信息安全教育的認(rèn)知相對(duì)滯后。加強(qiáng)網(wǎng)絡(luò)信息安全教育����,不僅可以讓學(xué)生的身心健康發(fā)展得到保證����,也是網(wǎng)絡(luò)化社會(huì)安全的基本需求����,可以最大限度地保證學(xué)生免受不良信息的侵害����,避免學(xué)生因受網(wǎng)絡(luò)不良信息的引導(dǎo)而做出違法犯罪的事情����,更是為國(guó)家培養(yǎng)高素質(zhì)信息安全人才提供了保障����。
2.對(duì)信息安全教育的重要性認(rèn)識(shí)不足
目前,學(xué)校校園網(wǎng)絡(luò)隨著國(guó)家信息化建設(shè)的步伐����,已經(jīng)逐步走上正軌。許多學(xué)校都配備了無線����、有線網(wǎng)絡(luò)����,使學(xué)生和老師的生活和教學(xué)更加方便����。義務(wù)教育階段����,學(xué)校也普遍開設(shè)信息課程����,但是重視程度遠(yuǎn)遠(yuǎn)不夠����,開設(shè)信息安全教育只是較為簡(jiǎn)單的論述����,導(dǎo)致學(xué)生對(duì)網(wǎng)絡(luò)信息安全的知識(shí)沒有一個(gè)系統(tǒng)的了解����。學(xué)校也沒有正規(guī)、科學(xué)地把網(wǎng)絡(luò)信息安全教育納入教學(xué)計(jì)劃中����。為了全面提高學(xué)生的網(wǎng)絡(luò)信息安全意識(shí),學(xué)校應(yīng)該重視普及信息安全教育����,這對(duì)加速國(guó)家網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程具有十分重要意義����。
3.教育方法較為落后單一
部分學(xué)校信息安全教育的教材、教育方法落后����,只有老舊的理論教育,缺乏與現(xiàn)實(shí)的緊密聯(lián)系����,相關(guān)信息安全的教育人才缺失也是影響教育效果的關(guān)鍵因素����。學(xué)校應(yīng)該順應(yīng)信息化時(shí)代的需求挑選教材和更新教育方法����,使之更加適應(yīng)當(dāng)前社會(huì)網(wǎng)絡(luò)信息安全發(fā)展的需求����。
二、信息網(wǎng)絡(luò)安全的危害及其表現(xiàn)形式
1.自然災(zāi)害
計(jì)算機(jī)是一個(gè)電子設(shè)備����,其使用對(duì)環(huán)境有一定的要求����,受環(huán)境影響也比較大����。目前大部分學(xué)校機(jī)房沒有相關(guān)的保護(hù)措施����,抵御自然災(zāi)害和意外事故的能力較差����。在日常學(xué)習(xí)工作中由于缺乏相關(guān)保護(hù)措施����,導(dǎo)致電腦損壞����、數(shù)據(jù)丟失的現(xiàn)象也時(shí)有發(fā)生����。
2.“惡意”網(wǎng)絡(luò)軟件和“后門”
網(wǎng)絡(luò)世界的開放及多樣性導(dǎo)致軟件的質(zhì)量參差不齊����,其安全性也沒有統(tǒng)一的機(jī)構(gòu)進(jìn)行審核����,犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計(jì)算機(jī)系統(tǒng)����。另外����,軟件公司的開發(fā)人員出于某種目的����,會(huì)在開發(fā)的軟件代碼中留有“后門”,一般不為普通用戶所知����,在特定的情況下,“后門”會(huì)被打開����,其造成的影響和后果是不可估量的����。2014年的“Shellshock”和美國(guó)的“棱鏡門”事件是近年來最為典型的網(wǎng)絡(luò)安全事件����。
3.黑客的威脅和攻擊
自從世界第一臺(tái)計(jì)算機(jī)”ENIAC“誕生以來����,網(wǎng)絡(luò)技術(shù)不斷發(fā)展����,其中也包括“黑客”技術(shù)����。黑客通常指在未經(jīng)他人許可的情況下����,侵入他人系統(tǒng),這是信息網(wǎng)絡(luò)所面臨的最大威脅����。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊(非破壞型攻擊)����。破壞性攻擊是為了達(dá)到某種目的,侵入網(wǎng)絡(luò)電腦系統(tǒng)����、盜取系統(tǒng)資料信息����、破壞網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)����。黑客們常用的攻擊手段有獲取口令����、木馬攻擊、電子郵件攻擊的欺騙技術(shù)和尋找系統(tǒng)漏洞等����,假冒型攻擊是指黑客冒用你的賬號(hào)向別人輸送信息����。
4.垃圾郵件和間諜軟件
一些不法分子利用電子郵件地址的“公開性”和“可廣播性”強(qiáng)行給別人發(fā)送電子郵件����,這些郵件一般是帶有廣告推銷性質(zhì)或是帶有惡意代碼����,一旦打開郵件就可能導(dǎo)致不良后果����。間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞����,而是竊取系統(tǒng)或是用戶數(shù)據(jù)����。
三����、加強(qiáng)學(xué)校信息安全教育的方法和途徑
1.建立信息安全教育體制
首先將信息安全教育歸納進(jìn)學(xué)校的安全教育中����,制定切實(shí)可行的信息安全教育內(nèi)容和計(jì)劃。在日常教育與教學(xué)活動(dòng)中開展信息網(wǎng)絡(luò)安全教育工作����。
2.增加學(xué)生信息網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊空間,使學(xué)習(xí)能夠不受空間和時(shí)間的限制����,這對(duì)學(xué)生的學(xué)習(xí)有著巨大在幫助作用。在網(wǎng)絡(luò)上學(xué)生能夠接觸到更多的知識(shí)����,但是學(xué)生對(duì)這些信息缺乏辨別能力,自身的安全意識(shí)和對(duì)網(wǎng)絡(luò)的自律能力不足,容易受到不良信息誘惑����,使其人生觀、價(jià)值觀發(fā)生轉(zhuǎn)變����。因此,教師要注重培養(yǎng)學(xué)生的信息安全意識(shí)����,使他們既能保護(hù)自己的信息,又能抵制進(jìn)行網(wǎng)絡(luò)犯罪����,共創(chuàng)安全和諧信息網(wǎng)絡(luò)環(huán)境。
3.加強(qiáng)信息安全的教學(xué)實(shí)踐
信息安全不僅僅要進(jìn)行理論學(xué)習(xí)����,更要強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié)����,廣泛組織以《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動(dòng)����,積極引導(dǎo)學(xué)生養(yǎng)成正確的網(wǎng)絡(luò)觀����,豎立信息網(wǎng)絡(luò)正能量����,提高學(xué)生適應(yīng)信息化社會(huì)的能力,使學(xué)生能夠勇于直面網(wǎng)絡(luò)的善與惡����,投入到建設(shè)安全網(wǎng)絡(luò)的實(shí)踐中去����。
參考文獻(xiàn):
第3篇
持續(xù)推動(dòng)的等級(jí)保護(hù)
信息化技術(shù)標(biāo)準(zhǔn)委員會(huì)副主任委員崔書昆認(rèn)為����,在基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全嚴(yán)重關(guān)系到國(guó)家安全����、社會(huì)穩(wěn)定以及人民群眾切身利益的今天,信息安全問題已然成為事關(guān)全局的戰(zhàn)略性問題����。近年來,有關(guān)部門圍繞信息安全保障體系建設(shè)����,在信息安全等級(jí)保護(hù)����、風(fēng)險(xiǎn)評(píng)估����、標(biāo)準(zhǔn)制定、產(chǎn)品開發(fā)及打擊各種網(wǎng)絡(luò)違法犯罪活動(dòng)等方面取得了積極進(jìn)展����。在這種情勢(shì)下����,將信息安全等級(jí)保護(hù)確定為提高國(guó)家信息安全保障能力����,維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益的一項(xiàng)基本制度,是非常必要的����。
可以這樣理解����,我國(guó)信息安全各項(xiàng)工作快速推進(jìn)����,信息安全風(fēng)險(xiǎn)評(píng)估工作和保障體系建設(shè)����、信息安全管理工作、信息安全法制化和規(guī)范化建設(shè)����、信息化基礎(chǔ)設(shè)施和體系建設(shè)取得了重要的成效����。特別是從2007年7月20號(hào)開始����,全國(guó)重要信息系統(tǒng)定級(jí)工作已經(jīng)開始,并在各行業(yè)����、各部門����、各單位的支持下,取得了豐碩的成果。
從2008年開始����,公安部會(huì)同國(guó)家保密局等部門����,在重要信息系統(tǒng)定級(jí)工作的基礎(chǔ)之上����,部署和開展深入推進(jìn)信息安全等級(jí)保護(hù)工作,它主要分為三個(gè)方面:
第一,依據(jù)國(guó)家行業(yè)標(biāo)準(zhǔn),從管理和技術(shù)兩個(gè)方面����,開展信息系統(tǒng)安全建設(shè)整改����,建立并落實(shí)安全管理制度,落實(shí)安全責(zé)任制����。
第二����,根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)開展風(fēng)險(xiǎn)評(píng)估����、災(zāi)難備份����、應(yīng)急處置����、安全檢查等工作。
第三����,對(duì)信息系統(tǒng)應(yīng)用的一些重要單位,開展等級(jí)保護(hù)工作檢查����。
公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全處長(zhǎng)說:“目前全國(guó)范圍內(nèi)����,大規(guī)模的重要系統(tǒng)定級(jí)工作已經(jīng)基本完成,相關(guān)資料目前集中到公安部進(jìn)行管理����。定級(jí)工作的主要成效是了解重要信息系統(tǒng)的底數(shù),掌握國(guó)家信息安全的基本情況����,為全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度,推動(dòng)國(guó)家信息安全保障等工作的深入發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)����。同時(shí),某些地方、企業(yè)或者單位沒有完成定級(jí)工作,但會(huì)納入到我們下一階段的檢查工作當(dāng)中完成。另外,有些企業(yè)會(huì)隨后逐步執(zhí)行該工作,不會(huì)影響國(guó)家等級(jí)保護(hù)制度的大規(guī)模推動(dòng)����?���!?/p>
實(shí)施等級(jí)保護(hù)����,充分體現(xiàn)了“適度安全����、保護(hù)重點(diǎn)”的目的,可以把國(guó)家的重要網(wǎng)絡(luò)����、重要系統(tǒng)挑出來����,把國(guó)家有限的精力����、財(cái)力投入到信息保護(hù)當(dāng)中去����,提高國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)水平����,同時(shí)提高信息安全保障工作的整體水平����。
奧運(yùn)留下的財(cái)富
“2008年北京奧運(yùn)會(huì)的信息網(wǎng)絡(luò)安全工作給我們留下了很多財(cái)富����?���!惫鶈⑷?jīng)說過����,奧運(yùn)會(huì)對(duì)我們國(guó)家的信息網(wǎng)絡(luò)安全工作進(jìn)行了一次大考����。它既考驗(yàn)了我們國(guó)家信息網(wǎng)絡(luò)安全的工作,同時(shí)也考驗(yàn)了等級(jí)保護(hù)主管部門、公安部和很多部委的行業(yè)主管部門的信息安全工作����。在這次大考中����,各部門均表現(xiàn)得很優(yōu)秀����。在北京奧運(yùn)會(huì)期間����,無論是核心網(wǎng)絡(luò)還是信息系統(tǒng)����,都遭受了大規(guī)模的攻擊和入侵,卻沒有出現(xiàn)相關(guān)安全事故����,支撐北京奧運(yùn)會(huì)順利舉辦,這是我國(guó)信息網(wǎng)絡(luò)安全領(lǐng)域經(jīng)歷的考驗(yàn)����。
實(shí)際上,奧運(yùn)會(huì)取得的經(jīng)驗(yàn)和公安部下一步等級(jí)保護(hù)工作之間存在密切的相關(guān)性����。公安部和有關(guān)部委會(huì)借鑒奧運(yùn)會(huì)信息安全網(wǎng)絡(luò)經(jīng)驗(yàn),充分利用好奧運(yùn)留下的財(cái)富����,進(jìn)一步開展今后的工作。
記者了解到,在北京奧運(yùn)會(huì)之前����,成立了以公安部牽頭的包括海關(guān)����、銀行、廣電等14個(gè)部委參加的信息網(wǎng)絡(luò)安全指揮部����。由于有了這樣的指揮部,使得各項(xiàng)工作的落實(shí)有了一個(gè)組織保障����。如果沒有這個(gè)指揮部,大家各干各的����,在北京奧運(yùn)會(huì)期間便無法保證重要系統(tǒng)和網(wǎng)絡(luò)的安全。
在2008年����,國(guó)家安全的核心問題便是保障奧運(yùn)的安全,奧運(yùn)安全采取的第一個(gè)措施就是等級(jí)保護(hù)����。郭啟全介紹說:“公安部把奧運(yùn)核心網(wǎng)絡(luò)和涉及奧運(yùn)會(huì)的系統(tǒng)都定級(jí)����、備案����,針對(duì)風(fēng)險(xiǎn)和重要性搞等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估,反復(fù)查找問題����、漏洞、脆弱性和安全風(fēng)險(xiǎn)����。從歷史經(jīng)驗(yàn)來看,總會(huì)有一些黑客試圖攻擊奧運(yùn)系統(tǒng)����。所以,在這些黑客攻擊之前����,我們就需要開始做嚴(yán)格的攻擊性自測(cè)。找到問題后進(jìn)行系統(tǒng)加固����,并且是有針對(duì)性地進(jìn)行加固����。這種安全建設(shè)����、整改����、加固還有等級(jí)測(cè)評(píng)����,提升了我們的系統(tǒng)防范能力?���!?/p>
郭啟全強(qiáng)調(diào):“我們當(dāng)時(shí)還專門針對(duì)北京奧運(yùn)會(huì)提出了風(fēng)險(xiǎn)評(píng)估的指南。北京奧運(yùn)會(huì)期間最大的風(fēng)險(xiǎn)是什么����?其實(shí)就是來自黑客的攻擊破壞,所以搞風(fēng)險(xiǎn)評(píng)估要針對(duì)最大的風(fēng)險(xiǎn)去做����。舉個(gè)例子����,我到國(guó)家體育總局去了三次����,就是研究他們的網(wǎng)絡(luò)安全問題、網(wǎng)站安全問題����,這就有針對(duì)性,搞等級(jí)保護(hù)����、風(fēng)險(xiǎn)評(píng)估非常有針對(duì)性。這使得我們的風(fēng)險(xiǎn)找得準(zhǔn)����,漏洞找得準(zhǔn),問題找得準(zhǔn)����,因此相關(guān)措施就有針對(duì)性?���!?/p>
2009年的新工作
中國(guó)工程院院士沈昌祥指出����,目前我國(guó)信息與網(wǎng)絡(luò)安全的防護(hù)能力還處于發(fā)展的初級(jí)階段����,有些應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國(guó)防科技大學(xué)的一項(xiàng)研究表明����,我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入����,其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)����。
由于奧運(yùn)網(wǎng)絡(luò)和信息系統(tǒng)開展了等級(jí)保護(hù)工作,并對(duì)等級(jí)保護(hù)工作的政策標(biāo)準(zhǔn)����、工作環(huán)節(jié)進(jìn)行了檢驗(yàn),所以等級(jí)保護(hù)下一步的工作部署將充分借鑒北京奧運(yùn)會(huì)的經(jīng)驗(yàn)����,健全完善等級(jí)保護(hù)領(lǐng)導(dǎo)體制和協(xié)調(diào)配合機(jī)制����,例如等級(jí)保護(hù)原來有些領(lǐng)導(dǎo)體制可能還要進(jìn)行補(bǔ)充����,明確重點(diǎn)工作對(duì)象,比如說拿三級(jí)系統(tǒng)作為重點(diǎn)工作對(duì)象����。
郭啟全說:“我們會(huì)嚴(yán)格落實(shí)責(zé)任制,認(rèn)真抓好三點(diǎn)工作����,計(jì)劃三年內(nèi)完成安全系統(tǒng)的整改工作,總的目標(biāo)就是:能力提高����,事故降低,等級(jí)保護(hù)制度得到落實(shí)����,國(guó)家信息網(wǎng)絡(luò)安全基本得到保障?���!?/p>
開展的重點(diǎn)工作主要分為三個(gè)方面����。第一個(gè)方面是全面開展等級(jí)保護(hù)安全建設(shè)整改工作����,要建設(shè)安全設(shè)施,落實(shí)安全措施����,建立并落實(shí)安全管理制度,落實(shí)責(zé)任制����。第二個(gè)方面是各單位建立安全整改工作規(guī)劃����,完成定級(jí)系統(tǒng)整改規(guī)劃和制定具體實(shí)施方案。第三個(gè)方面是以三級(jí)以上系統(tǒng)為重點(diǎn)����,確定安全需求,制定安全方案����?���!爱?dāng)然����,一些單位可能不太明白具體的操作辦法,屆時(shí)我們會(huì)選擇有代表性的信息系統(tǒng)進(jìn)行安全建設(shè)試點(diǎn)����、示范,結(jié)合行業(yè)特點(diǎn)制定行業(yè)標(biāo)準(zhǔn)規(guī)范����,按照有關(guān)工作實(shí)施的規(guī)范要求組織實(shí)施信息系統(tǒng)安全建設(shè)工程?���!?/p>
第4篇
中國(guó)網(wǎng)絡(luò)治理與信息安全監(jiān)管的法律規(guī)范體系建設(shè)也取得了顯著成效,要想保障網(wǎng)絡(luò)信息的健康發(fā)展����,就是要通過國(guó)家法律、司法解釋����、行政法規(guī)等����,對(duì)信息的安全起到了積極的作用����。不過,從總體上看����,現(xiàn)在我國(guó)的法制化對(duì)于中國(guó)網(wǎng)絡(luò)治安與信息安全監(jiān)管是有很大的提升空間,網(wǎng)絡(luò)信息的治理和安全是有區(qū)域問題的����,所以需要全社會(huì)綜合治理網(wǎng)絡(luò)信息安全的。
現(xiàn)在國(guó)家最突出和核心的問題就是隨著互聯(lián)網(wǎng)的飛速發(fā)展使得信息時(shí)代的信息安全保障尤為重要?���,F(xiàn)如今網(wǎng)絡(luò)的黑客����、垃圾信息、網(wǎng)絡(luò)病毒等多數(shù)都是人為的原因造成的����,對(duì)網(wǎng)絡(luò)信息的安全是有沖擊����,所以對(duì)于通過黑客的防范以及正確的引導(dǎo)����,能更好的維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全性。針對(duì)現(xiàn)在網(wǎng)絡(luò)信息安全的現(xiàn)狀創(chuàng)新網(wǎng)絡(luò)信息安全技術(shù)是有必要的����,更重要的是要完善網(wǎng)絡(luò)信息安全的立法,用法律來維護(hù)健康的網(wǎng)絡(luò)信息環(huán)境����。
(1)現(xiàn)今的網(wǎng)絡(luò)主要是通過信息的互通,交流����、共享等方式來實(shí)現(xiàn)的,給社會(huì)生活的服務(wù)提供很大的便利條件����,信息的傳播更多面化。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步大大提高了工作效率,促進(jìn)經(jīng)濟(jì)的發(fā)展����,社會(huì)的進(jìn)步。
(2)網(wǎng)絡(luò)信息的開放性����,互通性,虛擬性等特點(diǎn)����,在客觀上不可避免地被一些別有用心的組織和個(gè)人所利用,借助網(wǎng)絡(luò)肆意傳播����、制造有害信息,攻擊正常網(wǎng)絡(luò)系統(tǒng)����,竊取機(jī)密信息,這些活動(dòng)給社會(huì)的穩(wěn)定帶來很大的隱患����,為此,國(guó)家信息安全戰(zhàn)略就是信息網(wǎng)絡(luò)的安全����,這對(duì)于國(guó)家是重要的一部分。
二����、我國(guó)網(wǎng)絡(luò)信息安全的立法突出問題與不足
(一)我國(guó)網(wǎng)絡(luò)信息安全立法存在的問題
(1)網(wǎng)絡(luò)信息方面的基本法是沒有的。由于立法的層次比較低����,使得法規(guī)缺乏權(quán)威性,造成了法律效力的降低����,執(zhí)法的困難。
(2)如今關(guān)于網(wǎng)絡(luò)信息的安全的管理和法規(guī)多種多樣����,就造成了立法之間沖突的現(xiàn)象出現(xiàn)����。在我國(guó),有關(guān)網(wǎng)絡(luò)信息的管理機(jī)構(gòu)很多����,但是出現(xiàn)了執(zhí)行過程中的互相推卸責(zé)任,扯皮的現(xiàn)象很嚴(yán)重。同時(shí)����,立法是通過多部門實(shí)行的,如針對(duì)一個(gè)問題各個(gè)部門的立足點(diǎn)會(huì)有所不同����,就是法規(guī)的局限性會(huì)很大。其結(jié)果就造成有關(guān)法規(guī)分散不集中����,有個(gè)別規(guī)定之間相互沖突了。
(3)立法缺乏整體性����,比較嚴(yán)重的就是缺位或者是缺空。現(xiàn)在并沒有對(duì)于網(wǎng)絡(luò)信息出現(xiàn)的問題的管理和保護(hù)有明確的規(guī)定����。例如對(duì)于消費(fèi)者權(quán)益保護(hù)的信息網(wǎng)絡(luò)中的糾紛,包括一些網(wǎng)絡(luò)支付����,電子證據(jù)等存在著法規(guī)的缺位。給實(shí)際的執(zhí)行帶來了很大的困難����。
(二)我國(guó)網(wǎng)絡(luò)信息安全立法的不足
(1)我國(guó)對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)不足����,對(duì)網(wǎng)絡(luò)信息的立法不夠重視����。導(dǎo)致對(duì)于信息安全的模糊的認(rèn)識(shí)����,只注重網(wǎng)絡(luò)信息技術(shù)的發(fā)展,而忽略了網(wǎng)絡(luò)安全性的法治化����,在社會(huì)經(jīng)濟(jì)促使下這種情況尤為突出。
(2)社會(huì)上有很多人對(duì)高技術(shù)����、高科技有種盲目的推崇,認(rèn)為高科技設(shè)備能完全的實(shí)現(xiàn)科學(xué)管理����,提高效率,會(huì)萬無一失實(shí)現(xiàn)無人工的全智能化����。然而社會(huì)原有的監(jiān)督管理部門和司法系統(tǒng)中的人員往往對(duì)這種高技術(shù)����、高智能的設(shè)備不清楚����,不了解,對(duì)于網(wǎng)絡(luò)的危害性和高技術(shù)犯罪的認(rèn)識(shí)不足����,或沒有足夠的技術(shù)力量和相應(yīng)的管理措施來對(duì)付它們。
(3)信息網(wǎng)絡(luò)的全球性和技術(shù)性特征決定了信息網(wǎng)絡(luò)立法具有全球的普遍性����,因此,只需簡(jiǎn)單移植他國(guó)或國(guó)際立法就可以了����,對(duì)我國(guó)網(wǎng)絡(luò)發(fā)展的特點(diǎn)認(rèn)識(shí)不足,不能更好的針對(duì)我國(guó)作出更合適的法律法規(guī)或章程����。
(4)雖然加強(qiáng)我國(guó)信息安全法律保障體系的建設(shè)顯得尤為迫切,但是也不應(yīng)急于立法來壓制網(wǎng)絡(luò)����,不應(yīng)急于求成造成立法之間的沖突����。
三����、完善網(wǎng)絡(luò)安全的行政責(zé)任的措施和建議
網(wǎng)絡(luò)信息對(duì)社會(huì)的重要性和影響力是很大的����,所以網(wǎng)絡(luò)信息的安全的問題也突出的重要。所以就要有針對(duì)的法律來約束網(wǎng)絡(luò)信息����,能健康的發(fā)展。
(1)加強(qiáng)技術(shù)管理與網(wǎng)絡(luò)安全管理的工作����,一方面,要全面的改善計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)系統(tǒng)����,充分利用網(wǎng)絡(luò)保護(hù)程序的特殊裝置技術(shù)設(shè)立防火墻,來增加自身防范的能力����。另一方面����,網(wǎng)絡(luò)使用者要有安全意識(shí)����,同時(shí),網(wǎng)絡(luò)管理機(jī)構(gòu)和網(wǎng)絡(luò)管理人員要有專業(yè)的知識(shí)����,或者有相關(guān)的培訓(xùn)來提高個(gè)人的素質(zhì)和處理各種問題的能力。
(2)首先����,對(duì)危害特別嚴(yán)重,造成國(guó)家各方面的重大損失的網(wǎng)絡(luò)犯罪的要通過較重的法定刑來處理����,或者更嚴(yán)重的刑期或刑罰。其次����,對(duì)于利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的傳統(tǒng)性犯罪,因?yàn)橛绊懛秶鷱V����、危害性大����,法定刑應(yīng)比同類普通刑事犯罪高����;再次,對(duì)于危害國(guó)家利益����、社會(huì)公益以及侵財(cái)性網(wǎng)絡(luò)犯罪����,應(yīng)加大財(cái)產(chǎn)刑的處罰力度,可規(guī)定并處高額罰金或沒收全部財(cái)產(chǎn)等����,以加大犯罪分子的犯罪成本;最后����,對(duì)一些不同的網(wǎng)絡(luò)犯罪主體,要通過一些限制或者剝奪的方式來處罰����,或者永久的剝奪經(jīng)營(yíng)者的資格����,多方面屏蔽的方式����。
(3)一方面要大力的打擊網(wǎng)絡(luò)犯罪,強(qiáng)化國(guó)際合作����,各國(guó)聯(lián)合對(duì)網(wǎng)絡(luò)犯罪方面進(jìn)行執(zhí)法和高技術(shù)的通力合作。進(jìn)一步提高預(yù)防和打擊網(wǎng)絡(luò)犯罪的能力和效率����。
綜上所述,我國(guó)目前網(wǎng)絡(luò)信息安全立法就是要以行政法規(guī)和各種規(guī)章為主要方式����,現(xiàn)今最好的保護(hù)形式就是行政保護(hù),但是在立法的具體實(shí)行中還會(huì)存在責(zé)任設(shè)定的不合理����、責(zé)任設(shè)定沖突的各種缺陷。對(duì)此,應(yīng)當(dāng)對(duì)現(xiàn)行立法中行政責(zé)任的設(shè)定進(jìn)行合憲性審查����,針對(duì)網(wǎng)絡(luò)信息安全保障組織法規(guī)范行政執(zhí)法,改變一些具體的處罰形式來健全和完善行政責(zé)任����。對(duì)于當(dāng)前的中國(guó)來說,加強(qiáng)對(duì)涉及國(guó)家安全的網(wǎng)絡(luò)信息法律保障的研究����,在思想上有助于提高我們對(duì)信息安全重要性的認(rèn)識(shí),在實(shí)踐上有利于加強(qiáng)我國(guó)的信息安全保障能力����,更好地維護(hù)我國(guó)的國(guó)家安全。
參考文獻(xiàn):
[1]張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?���?茖W(xué)校學(xué)報(bào)����,2002,04.
[2]鄭成思.運(yùn)用法律手段保障和促進(jìn)信息網(wǎng)絡(luò)健康發(fā)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2001����,12.
作者簡(jiǎn)介:
第5篇
在我國(guó)����,信息安全人才培養(yǎng)分為學(xué)歷和非學(xué)歷兩種方式,二者既密切聯(lián)系又有區(qū)別����,是我國(guó)現(xiàn)有信息安全人才教育培養(yǎng)體系的兩個(gè)重要組成部分。學(xué)歷教育為非學(xué)歷教育提供必要的基本文化科學(xué)知識(shí)����,非學(xué)歷教育為學(xué)歷教育提供發(fā)展的方向性引導(dǎo)。從70年代開始����,我國(guó)普通高校已開始培養(yǎng)信息安全人才,武漢大學(xué)于3.000年獲得教育部批準(zhǔn)����,次年建立了我國(guó)第一個(gè)信息安全本科專業(yè),截至3.013年����,全國(guó)已有80多所高校設(shè)置了信息安全本科專業(yè)����,經(jīng)過多年發(fā)展����,我國(guó)信息安全人才已形成從本科、碩士到博士的完成體系����。信息安全非學(xué)歷教育主要分為繼續(xù)教育和職業(yè)培訓(xùn)兩種形式。繼續(xù)教育或職業(yè)培訓(xùn)是以培養(yǎng)信息安全崗位技能型人才為目的的����,主要包括技術(shù)和技能的學(xué)習(xí)和提升,這是普通高校本?���?平逃裏o法獨(dú)立完成的,必須由高校以外的社會(huì)機(jī)構(gòu)所提供的非學(xué)歷教育和培訓(xùn)來承擔(dān)���。據(jù)工信部3.013年預(yù)測(cè),未來5年我國(guó)從事信息安全應(yīng)用的專業(yè)人才的需求將達(dá)到60到100萬���,而現(xiàn)有的信息安全專業(yè)人才總數(shù)不足3.0萬���,信息安全方面的專業(yè)人才不足已成為一大瓶頸���。而同時(shí),隨著信息化建設(shè)的逐漸普及和網(wǎng)絡(luò)的深入應(yīng)用���,企業(yè)或政府部門的網(wǎng)站���、主機(jī)或服務(wù)器面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)越來越高,因此���,加大和掌握網(wǎng)絡(luò)安全知識(shí)成為必要知識(shí)���。通過十多年的發(fā)展,我國(guó)信息安全繼續(xù)教育形成了以各種認(rèn)證為核心���,各種職業(yè)技能培訓(xùn)為輔的培養(yǎng)模式���。如由國(guó)家信息化工程師認(rèn)證考試管理中心與美國(guó)國(guó)家通信系統(tǒng)工程師協(xié)會(huì)(NACSE)合作的認(rèn)證考試,考生通過國(guó)家信息安全技術(shù)水平考試后���,可獲得相應(yīng)證書���;另外由中國(guó)信息安全測(cè)評(píng)中心的推出“注冊(cè)信息安全專業(yè)專家”(CISP)資質(zhì)認(rèn)證項(xiàng)目���,系國(guó)家對(duì)信息安全人員資質(zhì)的最高認(rèn)可。
2���、信息安全人才培訓(xùn)的必要和緊迫性
信息科技已發(fā)展成為當(dāng)今影響力最為深遠(yuǎn)的技術(shù)���,無論工作、生活還是學(xué)習(xí)���,人們對(duì)其依賴性越來越強(qiáng)���,網(wǎng)絡(luò)科技在給我們帶來便利和提升效率的同時(shí),如果安全防范措施和手段沒有到位���,產(chǎn)生的后果將不堪設(shè)想���。3.013年美國(guó)斯諾登引爆的“監(jiān)控門”事件引起世界輿論一片嘩然,包括中國(guó)在內(nèi)的多個(gè)國(guó)家都受到美國(guó)情報(bào)部門的監(jiān)聽���,可以說信息安全問題已成為影響到國(guó)家政局的穩(wěn)定���、經(jīng)濟(jì)的發(fā)展和國(guó)防的建設(shè),是社會(huì)穩(wěn)定發(fā)展的關(guān)鍵問題���。當(dāng)前信息技術(shù)發(fā)展迅速���,這對(duì)信息部門人員,尤其是信息安全技術(shù)人員提出了更高的要求���,而僅僅通過高校學(xué)歷教育遠(yuǎn)遠(yuǎn)不夠���,還必須借助相關(guān)職業(yè)培訓(xùn)和繼續(xù)教育,在此過程中���,信息安全培訓(xùn)是成本最低���、效果最快、最顯著的信息安全管理措施���。
3���、信息安全人才培訓(xùn)對(duì)策
3.1加強(qiáng)信息安全管理方面的培訓(xùn)
信息安全涉及兩個(gè)方面:信息安全技術(shù)和信息安全管理���。傳統(tǒng)上信息安全技術(shù)培訓(xùn)易得到重視,而信息安全規(guī)劃與管理工作往往被管理層忽視���。另外從實(shí)踐中來看���,信息安全首先是一項(xiàng)管理工作,其次才是一項(xiàng)技術(shù)工作���,而管理工作的效果最終由具體實(shí)施人員的素質(zhì)水平?jīng)Q定���,因此我們提出更要從部門或組織全局的角度對(duì)信息安全進(jìn)行規(guī)劃與管理,建立科學(xué)信息安全保障計(jì)劃���,才能做到信息安全技術(shù)操作有細(xì)致周密的規(guī)劃���。同時(shí)加強(qiáng)對(duì)信息安全人員在國(guó)家法律法規(guī)、崗位職責(zé)���、保密意識(shí)和管理流程等信息安全管理方面的培訓(xùn)和繼續(xù)教育工作���。
3.2加強(qiáng)信息安全培訓(xùn)的實(shí)踐性
信息技術(shù)或信息安全自身就具有很強(qiáng)的實(shí)踐屬性���,主要原因在于���,信息技術(shù)的變化和更新迅速���,這要求相關(guān)知識(shí)的能快速更新,另外信息技術(shù)屬于工程領(lǐng)域?qū)W科���,必然有高的實(shí)踐性要求���。因此在信息安全培訓(xùn)或繼續(xù)教育課程的設(shè)計(jì)中,要多結(jié)合學(xué)員的實(shí)際工作情況���,多采用案例教學(xué)的方式���,不能光停留在理論層面的解讀,而要將信息安全實(shí)際運(yùn)作過程中碰到的技術(shù)或管理問題���。
3.3加強(qiáng)人才培養(yǎng)產(chǎn)學(xué)研相結(jié)合
信息安全人才的培養(yǎng)可在政府的鼓勵(lì)和支持下���,以企業(yè)的實(shí)際需求為核心���,通過政產(chǎn)學(xué)研合作的方式加以培養(yǎng)。信息安全的諸多問題來自企業(yè)和政府部門���,在這個(gè)過程中���,政府主要從政策、環(huán)境方面營(yíng)造氛圍���,充分發(fā)揮高校和科研機(jī)構(gòu)的重點(diǎn)實(shí)驗(yàn)室���、工程研究中心等資源,以企業(yè)帶動(dòng)���,將問題���、需求、資源和人力有效地整合���,必將提升信息安全人才培養(yǎng)的效果���。
3.4打造完整信息安全人才培育體系
進(jìn)一步完善學(xué)歷教育和非學(xué)歷教育的信息安全人才培養(yǎng)體系���,建立以高等學(xué)歷教育為主,以繼續(xù)教育���、職業(yè)培訓(xùn)為輔的信息安全人才培養(yǎng)體系���。信息安全人才培養(yǎng)要得到保障���,加強(qiáng)信息安全學(xué)科的重要性是重要一環(huán)���,因此,在學(xué)科建設(shè)上���,要努力提高信息安全學(xué)科的重要性���,爭(zhēng)取把信息安全學(xué)科提升為一級(jí)學(xué)科,同時(shí)進(jìn)一步完善信息安全專業(yè)的本碩博的學(xué)科建設(shè)���;另外政府在信息安全認(rèn)證培訓(xùn)方面應(yīng)加強(qiáng)立法���,規(guī)范信息安全培訓(xùn)的市場(chǎng)行為���,比如可強(qiáng)制規(guī)定哪些安全技術(shù)崗位的人員必須持什么樣的信息安全證書,以及必須接受何種培訓(xùn)的管理等���。
3.5構(gòu)建信息安全人才培訓(xùn)市場(chǎng)
第6篇
[關(guān)鍵詞]信息安全;網(wǎng)絡(luò)空間;網(wǎng)絡(luò)空間安全管理
隨著互聯(lián)網(wǎng)技術(shù)在全世界范圍內(nèi)的普及���,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家安全的“無形疆域”,互聯(lián)網(wǎng)安全威脅問題也日益成為世界性難題���。美國(guó)等西方發(fā)達(dá)國(guó)家由于網(wǎng)絡(luò)技術(shù)起步早���、普及廣,且壟斷和控制著網(wǎng)絡(luò)的核心技術(shù)���,從而在信息化進(jìn)程中占據(jù)主導(dǎo)地位���。我國(guó)在內(nèi)的大多數(shù)發(fā)展中國(guó)家,迄今仍處于“信息貧困”之中���,被“數(shù)字鴻溝”分隔在另一邊���。由于技術(shù)���、管理以及安全意識(shí)上的原因,中國(guó)面臨的信息安全問題更為嚴(yán)重���。主要表現(xiàn)在基礎(chǔ)信息技術(shù)嚴(yán)重依賴國(guó)外���、網(wǎng)絡(luò)技術(shù)的廉價(jià)與跨國(guó)性使安全問題泛化、人員對(duì)保密認(rèn)識(shí)模糊���、保密觀念薄弱、人員流動(dòng)無序���、保密法律約束力不強(qiáng)���、缺少確保信息安全的核心技術(shù)等問題。其中���,軟件隱患���、芯片“陷阱”���、計(jì)算機(jī)病毒和“黑客”入侵是信息系統(tǒng)面臨的普遍性的問題。如果我們不重視互聯(lián)網(wǎng)安全問題���,那么我們國(guó)家的政治���、經(jīng)濟(jì)、文化���、軍事等各個(gè)領(lǐng)域都將存在巨大的風(fēng)險(xiǎn)���,所以我們應(yīng)當(dāng)重視互聯(lián)網(wǎng)安全技術(shù)的發(fā)展,采取有效的手段來抑制互聯(lián)網(wǎng)安全威脅���,保證我們?cè)诨ヂ?lián)網(wǎng)世界中占據(jù)主動(dòng)���。
1強(qiáng)化網(wǎng)絡(luò)空間安全教育管理
信息技術(shù)是未來世界強(qiáng)國(guó)競(jìng)爭(zhēng)的主題,誰掌握了信息制高點(diǎn)���,誰就在未來世界競(jìng)爭(zhēng)中處于優(yōu)勢(shì)���,誰落后就要被淘汰���。以軍事為例,除了傳統(tǒng)意義上的“陸���、海���、空、天”戰(zhàn)場(chǎng)���,電磁和信息領(lǐng)域的戰(zhàn)斗更是不見硝煙的戰(zhàn)場(chǎng)���,信息戰(zhàn)、電磁戰(zhàn)等領(lǐng)域無不凸顯信息安全的重要性���,摧毀了敵方的信息安全防線,就能在未來戰(zhàn)爭(zhēng)中占有極大的優(yōu)勢(shì)���。事實(shí)上���,國(guó)內(nèi)外的許多失泄密事件早已證明���,就信息安全與保密而言,“內(nèi)防”和“防內(nèi)”才是真正的工作重點(diǎn)���。以美國(guó)為例���,與計(jì)算機(jī)有關(guān)的犯罪活動(dòng),80%都是內(nèi)部人員所為���。換言之���,信息安全問題不能只限于保密規(guī)定和開會(huì),應(yīng)當(dāng)落實(shí)在人的思想上���,因?yàn)橹挥腥说乃枷霙Q定他的行為���,是他對(duì)網(wǎng)絡(luò)安全保密問題的認(rèn)識(shí)。認(rèn)識(shí)不到位���,具體到工作上自然就“卡殼”���,這也是一些單位安全保密意識(shí)淡薄���,規(guī)章制度不落實(shí),技術(shù)防范措施流于形式的主要原因���。因此���,對(duì)于信息安全的防控,除了要從硬件上進(jìn)行把控���,比如建立健全安全保密制度���、應(yīng)急處理機(jī)制,還應(yīng)從人的管理上下功夫���,要認(rèn)識(shí)到不是把保密制度掛在墻壁上���,或者開開保密會(huì)就可以把安全保密工作做好,網(wǎng)絡(luò)是開放的���,思想是開放的,但不是沒有界限的���,要對(duì)從事網(wǎng)絡(luò)安全的人員進(jìn)行深度的宣貫和思想教育���,嚴(yán)把思想觀���,鑄牢網(wǎng)絡(luò)安全的防線,保證在任何時(shí)候都緊繃網(wǎng)絡(luò)安全這根弦���,發(fā)揮人在網(wǎng)絡(luò)安全管理方面的主觀能動(dòng)性���,在構(gòu)建的安全管理機(jī)制中凸顯人的基石作用,加強(qiáng)考核和監(jiān)督監(jiān)管機(jī)制建設(shè)���,實(shí)行網(wǎng)絡(luò)安全問題一查到底模式���,追根溯源,全方位保證網(wǎng)絡(luò)安全不出問題���。
2注重網(wǎng)絡(luò)空間安全人才梯隊(duì)建設(shè)和技術(shù)創(chuàng)新
隨著網(wǎng)絡(luò)信息安全對(duì)國(guó)家安全影響的日益加劇���,作為全球互聯(lián)網(wǎng)用戶最多的國(guó)家,應(yīng)該做好籌建網(wǎng)絡(luò)信息專門組織的準(zhǔn)備,其主要任務(wù)���,一是機(jī)密資料的防竊取;二是進(jìn)行輿論戰(zhàn);三是直接的網(wǎng)絡(luò)對(duì)抗���。要實(shí)現(xiàn)這一目標(biāo),人才梯隊(duì)建設(shè)至關(guān)重要���。人才是信息化產(chǎn)生和發(fā)展之本���,也是信息戰(zhàn)和信息安全之本。除了要培養(yǎng)信息網(wǎng)絡(luò)安全專家外���,還要培養(yǎng)信息安全的法律和管理專家���。要在高層次上開展網(wǎng)絡(luò)攻擊技術(shù)研究,以確保我國(guó)在未來信息戰(zhàn)中處于主動(dòng)地位���。網(wǎng)絡(luò)安全技術(shù)平臺(tái)在網(wǎng)絡(luò)安全問題上發(fā)揮基礎(chǔ)作用���,可以試想一個(gè)有著致命網(wǎng)絡(luò)安全漏洞的系統(tǒng)再怎么補(bǔ)救也無濟(jì)于事,會(huì)造成無可挽回的損失���。因此���,應(yīng)該大力加強(qiáng)網(wǎng)絡(luò)安全平臺(tái)的設(shè)計(jì)研發(fā)工作,充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)人才的主觀能動(dòng)性���,投入資金和力量���,完善和健全網(wǎng)絡(luò)安全平臺(tái),以技術(shù)為保障���,人才為核心���,安全為牽引,把握信息安全的主動(dòng)權(quán)���,在信息安全核心問題上下功夫���,加大自主知識(shí)產(chǎn)權(quán)技術(shù)的研發(fā),形成我們自主品牌的技術(shù)和產(chǎn)品���,擺脫發(fā)達(dá)國(guó)家信息技術(shù)制約的瓶頸���,力爭(zhēng)在信息加密���、信息安全測(cè)評(píng)等領(lǐng)域的理論和技術(shù)突破,實(shí)現(xiàn)安全路由器���、防火墻���、加密系統(tǒng)的國(guó)產(chǎn)化進(jìn)程,確保硬件過關(guān)���。
3制定網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo)���,搞好規(guī)劃及預(yù)測(cè)
信息安全戰(zhàn)略目標(biāo)是指一個(gè)國(guó)家在某一個(gè)時(shí)期內(nèi),在信息安全領(lǐng)域所需達(dá)到的目的���、標(biāo)準(zhǔn)和水平���。信息安全的戰(zhàn)略目標(biāo)既不能過高,又不能過低���,應(yīng)該是積極可靠的���,通過努力可以達(dá)到的���。只有網(wǎng)絡(luò)信息安全作為國(guó)家安全戰(zhàn)略的一部分,把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn)���,實(shí)施保護(hù)才能真正地將信息安全戰(zhàn)略建設(shè)落到實(shí)處。應(yīng)該增強(qiáng)對(duì)國(guó)家信息基礎(chǔ)設(shè)施和重點(diǎn)信息資源的安全保障能力建設(shè)���,開發(fā)可以保護(hù)國(guó)家主要機(jī)關(guān)設(shè)施的網(wǎng)絡(luò)信息安全體系���,逐漸在制度上和技術(shù)上完善網(wǎng)絡(luò)信息安全戰(zhàn)略,有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全帶來的威脅和挑戰(zhàn)���。對(duì)于網(wǎng)絡(luò)安全問題���,頂層規(guī)劃是重點(diǎn),如果頂層設(shè)計(jì)有缺陷漏洞���,那么接下來無論投入再多���,技術(shù)再先進(jìn)也是徒勞���。所以我們應(yīng)做到:一是確保網(wǎng)絡(luò)的用戶密碼都具有極強(qiáng)的健壯性,要對(duì)進(jìn)入網(wǎng)絡(luò)的管理員進(jìn)行分級(jí)分類;二是要構(gòu)建應(yīng)急事故反應(yīng)和處理機(jī)制���,確保一旦有安全事故發(fā)生能將損失降至最低;三是確保網(wǎng)絡(luò)安全平臺(tái)的硬件和軟件均處于受控狀態(tài)���,注重穩(wěn)健性設(shè)計(jì);四是保證信息傳輸?shù)陌踩A(yù)防機(jī)密信息的泄密���。隨著美國(guó)“斯諾登事件”的持續(xù)發(fā)酵���,網(wǎng)絡(luò)安全泄密問題已經(jīng)成為每個(gè)國(guó)家的新的威脅,傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無法滿足新型信息泄密���,我們必須有一體聯(lián)防的思想���,摒棄傳統(tǒng)事后修補(bǔ)的做法,要系統(tǒng)分析網(wǎng)絡(luò)安全的漏洞和可能存在的威脅���,不但要深入研究防護(hù)技術(shù)���,更要深入研究攻擊技術(shù)及破解方法���,只有這樣,才能有效根治網(wǎng)絡(luò)安全問題���,變被動(dòng)補(bǔ)牢為主動(dòng)作為���。
4構(gòu)建全面網(wǎng)絡(luò)空間安全監(jiān)測(cè)系統(tǒng)
全面的網(wǎng)絡(luò)空間安全檢測(cè)系統(tǒng)可以包含惡意病毒侵襲、檢測(cè)和監(jiān)控及處理功能���,這些功能分別實(shí)現(xiàn)如下意圖:惡意病毒侵襲。現(xiàn)代病毒的攻擊性���、傳播速度和途徑都是傳統(tǒng)病毒無法比擬的���,它可以通過用戶任何無意識(shí)操作或習(xí)慣進(jìn)行傳播,比如瀏覽文件等���,一旦中毒���,往往很難消除,這就需要網(wǎng)絡(luò)具有實(shí)時(shí)監(jiān)控���、攔截騷擾���、主動(dòng)防御等方面的功能���。入侵檢測(cè)。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素���。作為一種動(dòng)態(tài)防御工具���,其可以很好地作為防火墻等靜態(tài)被動(dòng)防御工具的補(bǔ)充,共同維護(hù)網(wǎng)絡(luò)系統(tǒng)安全?��,F(xiàn)在比較常用的360���、瑞星等國(guó)產(chǎn)殺毒軟件都具有入侵檢測(cè)功能,可以主動(dòng)消除病毒帶來的襲擾���。網(wǎng)絡(luò)漏洞檢測(cè)���。俗話說,“明槍易躲���,暗箭難防”���。除了網(wǎng)絡(luò)自身存在的天然缺陷���,比如網(wǎng)絡(luò)自身方面的因素包括:通信線路遭到竊聽;通信協(xié)議、操作系統(tǒng)平臺(tái)本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦���。還包括人物方面存在的非技術(shù)方面的因素���,如系統(tǒng)安全配置不當(dāng)、用戶操作失誤���、執(zhí)行保密規(guī)定不嚴(yán)格等。只有通過嚴(yán)格網(wǎng)絡(luò)管理規(guī)范和安全制度���,杜絕人為差錯(cuò)的存在���,通過網(wǎng)絡(luò)安全技術(shù)來使這種“不可避免”的網(wǎng)絡(luò)安全漏洞變?yōu)檎嬲陌踩€匙。
5形成“一攬子”網(wǎng)絡(luò)空間安全決策方案
要發(fā)揮網(wǎng)絡(luò)加密技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的主體主導(dǎo)地位���,其中包括防火墻技術(shù)���、數(shù)據(jù)加密技術(shù)���,以及網(wǎng)絡(luò)協(xié)議、口令���、身份認(rèn)證和授權(quán)等���。傳統(tǒng)的設(shè)置防火墻技術(shù)已經(jīng)很難適應(yīng)大規(guī)模“黑客”頻繁攻擊的需要,被認(rèn)為是一種被動(dòng)技術(shù)���,要大力尋求主動(dòng)防御的技術(shù)���,諸如加密技術(shù),這種技術(shù)在現(xiàn)今被證明為一種無可替代的主動(dòng)防御技術(shù)���,它是一種可以將信息通過隱藏的方式和技術(shù)發(fā)送給客戶的技術(shù)���,其加密途徑可以是隱藏,也可以是加上水印���,比如我軍現(xiàn)行的各級(jí)部門電腦中都加有水印系統(tǒng)���,這種技術(shù)有效防止了機(jī)密文件被竊取的風(fēng)險(xiǎn)���,還可以對(duì)所有處理的公文進(jìn)行監(jiān)控���,一旦出現(xiàn)問題可以通過查詢?cè)撓到y(tǒng)立刻追根溯源���,找到問題的根源。我們還需要通過電子屏蔽的手段來保護(hù)我們的機(jī)密信息���,在重要場(chǎng)合進(jìn)行電子屏蔽���,防止電子輻射竊密。
參考文獻(xiàn):
[1][美]SingerP.W.���,[美]FriedmanA..網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭(zhēng)[M].北京:電子工業(yè)出版社,2015.
[2]郭宏生.網(wǎng)絡(luò)空間安全戰(zhàn)略[M].北京:航空工業(yè)出版社���,2016.
第7篇
關(guān)鍵詞:民航企業(yè)���;信息化建設(shè)���;信息安全技術(shù)
0引言
互聯(lián)網(wǎng)時(shí)代的到來,信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐���,在民航領(lǐng)域中���,信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí)���,民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問題也逐漸暴露���,成為信息化建設(shè)過程中亟須應(yīng)對(duì)與解決的問題。
1網(wǎng)絡(luò)信息安全制度的建設(shè)
1.1建設(shè)網(wǎng)絡(luò)信息安全制度
據(jù)調(diào)查���,民航信息系統(tǒng)安全事件的發(fā)生���,問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)?��;诖?��,民航企業(yè)需要充分結(jié)合自身的是情況���,對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善,充分明確人員相關(guān)責(zé)任���,促進(jìn)民航信息化建設(shè)水平的提升���,促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系���,以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作���,確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐���,對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善���,建立網(wǎng)絡(luò)信息安全防范體系,采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施���,維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向,積極配合并響應(yīng)國(guó)防部���、網(wǎng)絡(luò)安全部門���、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求,實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施���,實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大���。
1.2細(xì)分網(wǎng)絡(luò)安全保障體系
對(duì)于民航企業(yè)而言,其信息網(wǎng)絡(luò)安全保障體系的建設(shè)���,主要包括三個(gè)方面���,即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系���。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的���。信息網(wǎng)絡(luò)安全管理體系的搭建,應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向���,技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持���。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升���。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè),可以充分參考美國(guó)國(guó)家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念���、美國(guó)ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系���,搭建“打擊、預(yù)防���、管理���、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念,是當(dāng)前國(guó)際上最為先進(jìn)���、最為有效的安全保障框架體系���,對(duì)重要體系采取有效的安全防護(hù)措施,搭建民航企業(yè)的信息安全防護(hù)與控制中心���,實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控���、安全終端、安全平臺(tái)���、主機(jī)安全���、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合���、相互統(tǒng)一的信息安全平臺(tái)建設(shè)���,信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面���、網(wǎng)絡(luò)層面���、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面���,保證安全防護(hù)的全面性及全方位性[1]���。
1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)
隨著時(shí)代的發(fā)展���,民航企業(yè)開始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí)���,應(yīng)及時(shí)跟蹤和了解國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向���,了解信息安全防護(hù)技術(shù)水平的提升渠道,積極謀求與其他發(fā)達(dá)國(guó)家之間的技術(shù)合作���,大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段���,大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才���,并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施���,不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力,安全理念先進(jìn)���、技術(shù)水平高超���、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍���。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系,充分保證信息網(wǎng)絡(luò)安全組織���、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合���,搭建科學(xué)合理的安全管理體系���。
2民航信息安全保障體系的建設(shè)
2.1國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)
以ISO27001信息安全管理要求為基礎(chǔ),結(jié)合國(guó)家信息系統(tǒng)安全等級(jí)防護(hù)管理方面���,對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確���,開展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)���,應(yīng)當(dāng)涵蓋安全組織架構(gòu)���、安全管理人員���、安全防護(hù)制度及安全管理流程等多個(gè)方面,結(jié)合自身實(shí)際需求���,設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等���。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善,組建涵蓋安全管理���、安全決策���、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu),設(shè)置相應(yīng)職責(zé)崗位���,對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí)���,做好人員錄用、人員調(diào)動(dòng)���、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作���。民航企業(yè)在制定安全管理制度時(shí)���,應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略���、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次���,搭建安全管理制度體系。在建立安全管理流程方面���,通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系,保證網(wǎng)絡(luò)信息安全管理工作的順利開展���。將內(nèi)部人員與第三方訪問人員���、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維���、物理環(huán)境的日常管理規(guī)范化���,將日常的變更管理、問題管理、事件管理���、配置管理���、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]���。
2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)
2.2.1入侵檢測(cè)技術(shù)
目前���,對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍,其中入侵檢測(cè)技術(shù)的應(yīng)用可以取得較好的技術(shù)效果���。入侵檢測(cè)技術(shù)的應(yīng)用主要是通過對(duì)網(wǎng)絡(luò)行為���、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段���,有效檢測(cè)網(wǎng)絡(luò)系統(tǒng)非法入侵行為���,判斷網(wǎng)絡(luò)入侵企圖,通過網(wǎng)絡(luò)入侵檢測(cè)以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控���,有效避免網(wǎng)絡(luò)非法攻擊的可能���。通過應(yīng)用入侵檢測(cè)技術(shù)���,民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng),能夠?qū)ο到y(tǒng)內(nèi)部���、外部的非授權(quán)行為進(jìn)行同步檢測(cè)���,及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象���,盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅���。為此���,可采取NetEye入侵檢測(cè)系統(tǒng)���,該系統(tǒng)通過深度分析技術(shù),實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控���,及時(shí)了解���、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn)���,作出安全示警,及時(shí)響應(yīng)并采取有效的安全防范技術(shù)���,實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸���。同時(shí),該入侵檢測(cè)系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能���,就可以實(shí)時(shí)監(jiān)控���、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況���,用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況���。
2.2.2文件加密技術(shù)
對(duì)稱加密技術(shù)是常見的文件加密技術(shù)之一,所采用的密鑰能夠用以加密與解密���,在技術(shù)應(yīng)用時(shí)���,以塊為單位進(jìn)行數(shù)據(jù)加密���。這一方法在實(shí)際應(yīng)用過程中,一次能夠加密一個(gè)數(shù)據(jù)塊���。對(duì)對(duì)稱加密技術(shù)的優(yōu)化與改進(jìn)���,主要可采用密碼塊鏈的模式加以實(shí)現(xiàn),即通過私鑰及初始化向量進(jìn)行文件加密[3]���。如上所述���,隨著網(wǎng)絡(luò)信息安全受到更多重視,民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時(shí)���,也更多地意識(shí)到網(wǎng)絡(luò)信息安全的重要性與必要性���,不僅需要構(gòu)建行業(yè)信息安全防御體系���,還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度���,構(gòu)建網(wǎng)絡(luò)安全防護(hù)人才團(tuán)隊(duì)���。在此基礎(chǔ)上,民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)���,通過該技術(shù)���,可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響���。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中���,可以更好地對(duì)網(wǎng)絡(luò)信息安全提供保證、維護(hù)相關(guān)信息數(shù)據(jù)的安全性���。
第8篇
關(guān)鍵詞:信息���;安全;思考
中圖分類號(hào):TU984 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
信息安全是指信息網(wǎng)絡(luò)的硬件���、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)���,不因偶然的或者惡意的原因而遭到破壞���、更改、泄露���,系統(tǒng)連續(xù)���、可靠、正常地運(yùn)行���,信息服務(wù)不中斷���。信息安全是一門設(shè)計(jì)計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)���、通信技術(shù)���、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)���、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科���。從廣義上說���,設(shè)計(jì)信息的保密性、完整性���、可用性���、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。
1 信息的概念
信息是物質(zhì)的普遍性���,是物質(zhì)運(yùn)動(dòng)的狀態(tài)與方式���。信息的一般屬性主要包括普遍性、客觀性���、無限性���、動(dòng)態(tài)性���、異步性、共享性 ���、可傳遞性等���。信息的功能是信息屬性的體現(xiàn) ,主要可以分為兩個(gè)層次:基本功能和社會(huì)功能���。信息的功能主要體現(xiàn)在以下幾個(gè)方面:信息是一切生物進(jìn)化的導(dǎo)向資源���,是知識(shí)的來源,是決策的依據(jù)���,是控制的靈魂���,是思維的材料。
2 信息安全的重要性
在當(dāng)今的信息時(shí)代���,必須保護(hù)對(duì)其發(fā)展壯大至關(guān)重要的信息資產(chǎn)���,因此���,保護(hù)信息的私密性、完整性���、真實(shí)性和可靠性的需求已經(jīng)成為企業(yè)和消費(fèi)者的最優(yōu)先的需求之一。安全漏洞會(huì)大大降低公司的市場(chǎng)價(jià)值���,甚至威脅企業(yè)的生存���。當(dāng)今世界已進(jìn)入信息社會(huì),隨著計(jì)算機(jī)���、通信技術(shù)的迅猛發(fā)展���,計(jì)算機(jī)信息系統(tǒng)的廣泛應(yīng)用,促使它滲透到社會(huì)各個(gè)行業(yè)和部門���,人們對(duì)它的依賴性越來越大���。在軍事、經(jīng)濟(jì)、科學(xué)技術(shù)���、文化教育商業(yè)等行業(yè)中���,重要的信息資源是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行輸入、處理���、存儲(chǔ)���、傳遞、輸出���, 給人們提供迅速���、高效的各種信息服務(wù),因此如果不重視計(jì)算機(jī)信息系統(tǒng)的保護(hù)���,國(guó)家的機(jī)要信息資源如不加保護(hù)���,勢(shì)必容易被非法竊取、更改���、毀壞���,將會(huì)造成國(guó)民經(jīng)濟(jì)的巨大損失���,國(guó)家安全的嚴(yán)重危害。
3 信息安全體系結(jié)構(gòu)
3.1 信息安全的保護(hù)機(jī)制
信息安全保護(hù)存在的主要問題與政策: 正確的信息安全政策和策略是搞好國(guó)家信息安全保護(hù)工作的關(guān)鍵���, 引發(fā)信息安全問題的因素有外部因素和內(nèi)部?jī)煞矫?��,主要的因素在于?nèi)部如信息安全政策不確定���;信息安全保護(hù)工作組織管理制度不健全���,安全責(zé)任制不落實(shí),導(dǎo)致管理混亂���、安全管理與技術(shù)規(guī)范不統(tǒng)一���;信息安全市場(chǎng)和服務(wù)混亂、不規(guī)范���;國(guó)家監(jiān)管機(jī)制不健全���,監(jiān)管手段缺乏等���。
信息安全等級(jí)保護(hù)要貫徹國(guó)家保護(hù)重點(diǎn)和基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)內(nèi)分區(qū)重點(diǎn)兼顧一般的原則。
3.2 信息安全體系框架
依據(jù)信息安全的多重保護(hù)機(jī)制���,信息安全系統(tǒng)的總要求是物理安全���、網(wǎng)絡(luò)安全、信息內(nèi)容安全���、應(yīng)用系統(tǒng)安全的總和���,安全的最終目標(biāo)是確保信息的機(jī)密性、完整性���、可用性���、可控性和抗抵賴性,以及信息系統(tǒng)主體對(duì)信息資源的控制���。完整的信息系統(tǒng)安全體系框架由技術(shù)體系���、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建���。
為了適應(yīng)信息技術(shù)的迅速發(fā)展以及信息安全的突出需求,國(guó)際上許多標(biāo)準(zhǔn)化組織和機(jī)構(gòu)很早就開始了信息安全標(biāo)準(zhǔn)的研究和制定工作���,如美國(guó)的國(guó)防部DOD(Department Of Defense)���,國(guó)際標(biāo)準(zhǔn)化組織ISO,英國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)BSI(British Standards Institute)等���。
4 漏洞掃描技術(shù)與信息安全管理
4.1 漏洞掃描技術(shù)
一般認(rèn)為,漏洞是指硬件���、軟件或策略上存在的安全缺陷���,從而使得攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)���。
隨著Internet的不斷發(fā)展���,信息技術(shù)已經(jīng)對(duì)經(jīng)濟(jì)發(fā)展���、社會(huì)進(jìn)步產(chǎn)生了巨大的推動(dòng)力。不管是存儲(chǔ)在工作站���、服務(wù)器中還是流通于Internet上的信息���,都已轉(zhuǎn)變成為一個(gè)關(guān)系事業(yè)成敗的策略點(diǎn),因此���,保證信息資源的安全就顯得格外重要���。目前,國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)品主要是以硬件為主���,防火墻���、入侵檢測(cè)系統(tǒng)、VPN應(yīng)用較為廣泛���。漏洞掃描系統(tǒng)也是網(wǎng)絡(luò)安全產(chǎn)品中不可缺少的一部分���,有效的安全掃描是增強(qiáng)計(jì)算機(jī)系統(tǒng)安全性的重要措施之一���,它能夠預(yù)先評(píng)估和分析系統(tǒng)中存在的各種安全隱患。換言之���,漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)���、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞���。隨著黑客入侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷���,預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估報(bào)告���,因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分。
4.2 信息安全管理
隨著社會(huì)信息化的深入和競(jìng)爭(zhēng)的日益激烈���,信息安全問題備受關(guān)注���。制定信息安全管理策略及制度才能有效的保證信息的安全性���。
5 制定信息安全管理策略及制度
目前關(guān)于信息安全的理論研究,一個(gè)是信息安全問題不僅僅是保密問題���,信息安全是指信息的保密性���、完整性和可用性的保持,其最終目標(biāo)是降低組織的業(yè)務(wù)風(fēng)險(xiǎn)���,保持可持續(xù)發(fā)展���;另一個(gè)觀點(diǎn)是,信息安全問題不單純是技術(shù)問題���,它是涉及很多方面如歷史���,文化,道德���,法律���,管理���,技術(shù)等方面的綜合性問題,單純從技術(shù)角度考慮是不可能得到很好解決的���。
這里討論的組織是指在既定法律環(huán)境下的盈利組織和非盈利組織���,其規(guī)模和性質(zhì)不足以直接改變所在國(guó)家或地區(qū)的信息安全法律法規(guī)。作為這樣一個(gè)組織實(shí)體應(yīng)該有一個(gè)完整的信息安全策略���。
信息安全策略也叫信息安全方針���,是組織對(duì)信息和信息處理設(shè)施進(jìn)行管理,保護(hù)和分配的原則���,以及使信息系統(tǒng)免遭入侵和破壞而必須采取的措施���,它告訴組織成員在日常的工作中哪里是安全區(qū),哪里是敏感區(qū)���,就像交通規(guī)則之于車輛和行人,信息安全策略是有關(guān)信息安全的行為規(guī)范。
制定信息安全管理制度應(yīng)遵循如下統(tǒng)一的安全管理原則:
(1)規(guī)范化原則���。各階段都應(yīng)遵循安全規(guī)范要求���,根據(jù)組織安全信息需求,制定安全策略���。
(2)系統(tǒng)化原則���。根據(jù)安全工程的要求,對(duì)系統(tǒng)各階段���,包括以后的升級(jí)���、換代和功能擴(kuò)展進(jìn)行全面統(tǒng)一地考慮。
(3)綜合保障原則���。人員���、資金、技術(shù)等多方面 綜合保障���。
(4)以人為本原則���。技術(shù)是關(guān)鍵���,管理是核心,要不斷提高管理人員的技術(shù)素養(yǎng)和道德水平���。
(5)首長(zhǎng)負(fù)責(zé)原則���。
(6)預(yù)防原則。安全管理以預(yù)防為主���,并要有一定的超前意識(shí)���。
(7)風(fēng)險(xiǎn)評(píng)估原則。根據(jù)實(shí)踐對(duì)系統(tǒng)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估以改進(jìn)系統(tǒng)的安全狀況���。
(8)動(dòng)態(tài)原則���。根據(jù)環(huán)境的改變和技術(shù)的進(jìn)步,提高系統(tǒng)的保護(hù)能力���。
(9)成本效益原則���。根據(jù)資源價(jià)值和風(fēng)險(xiǎn)評(píng)估結(jié)果,采用適度的保護(hù)措施���。
(10)均衡防護(hù)原則���。
6 信息安全系統(tǒng)工程
安全系統(tǒng)工程運(yùn)用系統(tǒng)論的觀點(diǎn)和方法 ,結(jié)合工程學(xué)原理及有關(guān)專業(yè)知識(shí)來研究生產(chǎn)安全管理和工程的新學(xué)科���,是系統(tǒng)工程學(xué)的一個(gè)分支���。其研究?jī)?nèi)容主要有危險(xiǎn)的識(shí)別、分析與事故預(yù)測(cè)���;消除���、控制導(dǎo)致事故的危險(xiǎn);分析構(gòu)成安全系統(tǒng)各單元間的關(guān)系和相互影響���,協(xié)調(diào)各單元之間的關(guān)系���,取得系統(tǒng)安全的最佳設(shè)計(jì)等���。目的是使生產(chǎn)條件安全化,使事故減少到可接受的水平���。安全系統(tǒng)工程不僅從生產(chǎn)現(xiàn)場(chǎng)的管理方法來預(yù)防事故���,而且是從機(jī)器設(shè)備的設(shè)計(jì)、制造和研究操作方法階段就采取預(yù)防措施���,并著眼于人――既系統(tǒng)運(yùn)行的穩(wěn)定性���,保障系統(tǒng)的安全。
參考文獻(xiàn):
[1] 趙鵬���,李劍.國(guó)內(nèi)外信息安全發(fā)展新趨勢(shì)[J].信息網(wǎng)絡(luò)安全,2011���,(7).
[2] 肖國(guó)煜.信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)實(shí)踐[J].信息網(wǎng)絡(luò)安全,2010,(7).
第9篇
關(guān)鍵詞:裝備科研 信息安全
重大裝備科研往往擔(dān)負(fù)著關(guān)于國(guó)家重大經(jīng)濟(jì)建設(shè)思路和國(guó)家裝備發(fā)展等諸多理論研究和技術(shù)開發(fā)與應(yīng)用的任務(wù)���,在積極推進(jìn)國(guó)家經(jīng)濟(jì)建設(shè)中發(fā)揮著重要作用���,具有較高的密級(jí)���,一旦泄露重大裝備信息將給國(guó)家?guī)韲?yán)重?fù)p失。隨著形勢(shì)的變化特別是技術(shù)的發(fā)展���,裝備科研信息安全與保密面臨嚴(yán)峻挑戰(zhàn)。我們必須面對(duì)新情況���、新問題���,采取新對(duì)策,確保重大裝備科研工作永遠(yuǎn)能在安全保密的情況下順利進(jìn)行���。
一���、重大裝備科研信息安全保密工作面臨的形勢(shì)
重大裝備科研信息安全保密面臨的形勢(shì)相當(dāng)復(fù)雜,既有與其它行業(yè)保密工作的相同之處���,也有自身的獨(dú)特特征���。
在共性方面���,信息安全保密工作面臨的形勢(shì)不管是思想上、管理上還是技術(shù)上���,都與信息技術(shù)帶來的變化息息相關(guān)���。隨著信息網(wǎng)絡(luò)的不斷普及,給我們的工作和生活帶來許多便利���,使裝備科研工作也受益匪淺���。科研人員利用現(xiàn)有各類信息網(wǎng)絡(luò)可以方便查找到所需資料���,了解本領(lǐng)域的前沿動(dòng)態(tài)���,與相關(guān)專家和機(jī)構(gòu)可以及時(shí)交流信息,使科研條件得到較大改善���,加速了科研進(jìn)程���。但信息網(wǎng)絡(luò)在給科研工作帶來方便的同時(shí)���,也為敵情報(bào)機(jī)構(gòu)竊取我科研機(jī)密信息提供了便利。再加上科研信息性高���,前沿性強(qiáng)���,己成為各國(guó)情報(bào)機(jī)構(gòu)關(guān)注的焦點(diǎn),他們采用各種招數(shù)獲取我科研信息���。首先是直接從因特網(wǎng)上獲取科研信息。雖然各有關(guān)部門制定了嚴(yán)禁機(jī)器上網(wǎng)���,密網(wǎng)與民網(wǎng)必須隔離的規(guī)定���。由于部分科研人員保密意識(shí)不強(qiáng),網(wǎng)上泄密的事件還是時(shí)有發(fā)生���。有些科研人員在工作中一旦需要從網(wǎng)上查信息���,就圖省事直接連線上了因特網(wǎng),或者即使刪除了信息���,也沒有徹底刪除���,這就給敵情報(bào)人員提供了可乘之機(jī)���。第二,敵情報(bào)機(jī)構(gòu)可以在信息處理器泄露出來的電磁信號(hào)中���,通過在幾百米之內(nèi)放置一臺(tái)接收儀器���,就可以使之還原成清晰圖像,從而導(dǎo)致泄密���。第三���,部分科研人員在出差路途中,有時(shí)為節(jié)省時(shí)間���,就在非保密場(chǎng)合從事科研活動(dòng)���,這樣一旦有情報(bào)人員在場(chǎng),其就可抽時(shí)機(jī)迅速把科研信息復(fù)制走。
在個(gè)性方面���,裝備科研工作在以下幾個(gè)方面使信息安全保密面臨著極大隱患���。一是聯(lián)合科研力度的加大。由于許多技術(shù)的通用性���,使得許多裝備科研項(xiàng)目是由不同部門合作來完成的���。這既是未來發(fā)展的趨勢(shì),也是多個(gè)國(guó)家的普遍選擇���。美軍的許多尖端武器科研及科研試驗(yàn)也都有地方各大公司的參與���。但與之相對(duì)應(yīng)的是���,參與部門相互合作必須有一套完整的制度來確保裝備科研信息的安全保密���。由于我國(guó)聯(lián)合進(jìn)行科研的制度不健全,制定的一系列保密制度約束力不強(qiáng)���,這種情況下很難保證失泄密案件不會(huì)發(fā)生���。二是現(xiàn)有科研環(huán)境的制約���。目前,從事裝備科研的單位大都集中在科研院所���。在內(nèi)部環(huán)境上���,科研人員的科研條件得到顯著改善,但在外部環(huán)境上���,特別是網(wǎng)絡(luò)的利用上卻有待進(jìn)一步提高���。例如,在不同地方的科研人員���,如果利用機(jī)要等方式進(jìn)行交流討論裝備科研工作時(shí)���,往往嫌麻煩,總會(huì)有人抱著僥幸心態(tài)利用互聯(lián)網(wǎng)傳送信息���,存在著泄密風(fēng)險(xiǎn)���。三是現(xiàn)有制度的不完善���。當(dāng)前,科研人員的職稱評(píng)定是與其數(shù)掛鉤的���。而部分科研人員從事的科研活動(dòng)又是保密的���,不允許公開發(fā)表。這使得科研人員不得不要么寫些與本職工作無關(guān)的文章���,要么對(duì)科研成果經(jīng)去密處理后發(fā)表���,但這種去密的界定很難把握,稍有疏忽就有可能泄密���。
二、加強(qiáng)重大裝備科研信息安全保密的對(duì)策
一是強(qiáng)化科研信息安全保密意識(shí)���,增強(qiáng)科研信息安全保密觀念���。強(qiáng)化信息安全保密意識(shí)的關(guān)鍵是深入持久���,有效的開展信息安全保密教育。裝備科研信息安全保密要使科研工作人員充分認(rèn)識(shí)到維護(hù)裝備科研信息安全是自己的責(zé)任和義務(wù)���,要樹立敵情觀念���,紀(jì)律觀念和法制觀念,提高防范能力���,形成自覺而有效的維護(hù)科研信息安全的風(fēng)氣���。信息安全教育必須堅(jiān)持把握正確的方向,持之以恒���,要充分利用好報(bào)紙���,廣播,電視等宣傳工具和手段���,進(jìn)行經(jīng)常性信息安全的宣傳教育���。要結(jié)合分析典型泄密事件���,不斷加深廣大科研人員對(duì)信息安全重要性和失泄密危害性的認(rèn)識(shí),以克服麻痹思想���。有效的強(qiáng)化人們的信息安全意識(shí)���,使信息安全保密工作更好的為國(guó)家經(jīng)濟(jì)建設(shè)服務(wù),還必須加大依法管理的力度���,真正樹立起科研法規(guī)制度的權(quán)威和尊嚴(yán)���,并保證其真正得到貫徹落實(shí),
