信息安全意識(shí)

　　摘 要：信息社會(huì)改變了人們的工作、學(xué)習(xí)和生活習(xí)慣，使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴更為強(qiáng)烈。人們?cè)谙硎苄畔⒒�社�?huì)帶來(lái)的種種便利的同時(shí)，卻經(jīng)常缺乏信息安全意識(shí)，忽視信息安全保障。人們的信息安全意識(shí)是通過(guò)對(duì)信息安全的認(rèn)識(shí)、理解逐步建立起來(lái)的。就信息安全意識(shí)的內(nèi)涵以及信息安全發(fā)展現(xiàn)狀進(jìn)行了分析和探討，提出了加強(qiáng)信息安全意識(shí)的有效措施。

　　關(guān)鍵詞：信息安全 意識(shí)

　　一、引言

　　21世紀(jì)最大的安全問(wèn)題是信息安全，以及建立在信息安全基礎(chǔ)上的經(jīng)濟(jì)安全、政治安全、軍事安全、社會(huì)安全、科技安全、文化安全等。信息安全最薄弱的環(huán)節(jié)很可能是大意的人們，而不是軟件的漏洞。黑客曾攻陷了許多極為繁復(fù)的網(wǎng)絡(luò)，靠的不僅是高超的技術(shù)，更多的是利用人的弱點(diǎn)。只有把人的安全防范意識(shí)提升到一個(gè)相當(dāng)高的地步，才能夠從根本上降低信息安全的風(fēng)險(xiǎn)。

　　二、信息安全

　　國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義信息安全是“在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。

　�、毙畔�安全的主要內(nèi)容

　　信息安全的主要內(nèi)容包括：機(jī)密性、完整性、可用性、真實(shí)性和有效性。

　　信息安全主要指信息的機(jī)密性、完整性和可用性的保持，即指通過(guò)采用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施，來(lái)保護(hù)信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲(chǔ)的各個(gè)環(huán)節(jié)中，其機(jī)密性、完整性和可用性不被破壞。

　　機(jī)密性是指：確保只有那些被授予特定權(quán)限的人才能夠訪問(wèn)到信息。信息的機(jī)密性依據(jù)信息被允許訪問(wèn)對(duì)象的多少而不同，所有人員都可以訪問(wèn)的信息為公開(kāi)信息，需要限制訪問(wèn)的信息為敏感信息或秘密信息，根據(jù)信息的重要程度和保密要求將信息分為不同密級(jí)，例如軍隊(duì)內(nèi)部文件一般分為秘密、機(jī)密和絕密三個(gè)等級(jí)。已被授權(quán)的用戶根據(jù)所授予的操作權(quán)限，可以對(duì)保密信息進(jìn)行操作。有的用戶只可以讀取信息，有的用戶既可以進(jìn)行讀操作，也可以進(jìn)行寫(xiě)操作。

　　信息的完整性是指：要保證信息和處理方法的正確性和完整性。信息完整性一方面是指在使用、傳輸、存儲(chǔ)信息的過(guò)程中不發(fā)生篡改信息、丟失信息、錯(cuò)誤信息等現(xiàn)象;另一方面是指信息處理的方法的正確性，執(zhí)行不正當(dāng)?shù)牟僮�，有可能造成重要文件的丟失，甚至整個(gè)系統(tǒng)的癱瘓。

　　信息的可用性是指：確保那些已被授權(quán)的用戶，在他們需要的時(shí)候，確實(shí)可以訪問(wèn)得到所需要信息。即信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候，可以立即獲得。例如，通信線路中斷故障、網(wǎng)絡(luò)的擁堵會(huì)造成信息在一段時(shí)間內(nèi)不可用，影響正常的業(yè)務(wù)運(yùn)營(yíng)，這是信息可用性的破壞。提供信息的系統(tǒng)必須能適當(dāng)?shù)爻惺芄�擊并在失敗時(shí)恢復(fù)。另外還要保證信息的真實(shí)性和有效性，即組織之間或組織與合作伙伴間的商業(yè)交易和信息交換是可信賴的。

　　⒉信息安全發(fā)展現(xiàn)狀

　　信息安全在我國(guó)信息化建設(shè)進(jìn)程中可算是一個(gè)新興產(chǎn)業(yè)。大體上，信息安全發(fā)展軌跡包括了以下3個(gè)階段：

　�、琶妊侩A段

　　2005年以前，國(guó)內(nèi)各行業(yè)、各部門(mén)開(kāi)始萌生信息安全的意識(shí)：從最初的“重視信息化建設(shè)”卻“輕視安全體系的構(gòu)建”，發(fā)展至“意識(shí)到安全的重要性”并且“希望實(shí)現(xiàn)信息安全”，但又認(rèn)為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶都在有意識(shí)地學(xué)習(xí)和積淀信息安全知識(shí)，與這一領(lǐng)域的權(quán)威進(jìn)行廣泛的交流，了解其技術(shù)、理念、產(chǎn)品、服務(wù)。與此同時(shí)，一些企業(yè)、部門(mén)也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設(shè)，但并未實(shí)現(xiàn)規(guī)�；�和系統(tǒng)化;而且，這個(gè)時(shí)期對(duì)于信息安全，政府在宏觀政策上是呼吁得較多，具體推進(jìn)的事務(wù)則比較少，雖然顯得很熱鬧，但實(shí)際信息安全建設(shè)很少。

　�、票�發(fā)階段

　　2005年以后，國(guó)內(nèi)各行業(yè)、部門(mén)對(duì)于信息安全建設(shè)的需求由“自發(fā)”走向“自覺(jué)”�？蛻粢鸦�本了解了信息安全的建設(shè)內(nèi)容與重要意義。很多行業(yè)部門(mén)開(kāi)始對(duì)內(nèi)部信息安全建設(shè)展開(kāi)規(guī)劃與部署，各行業(yè)領(lǐng)導(dǎo)高度重視，投資力度不斷加大。由此，信息安全成為了這一階段建設(shè)的重中之重。某種意義上，信息安全市場(chǎng)的需求爆發(fā)可說(shuō)是多年來(lái)各行業(yè)在信息安全方面的“欠債”所造成的。

　　⑶普及階段

　　當(dāng)信息安全建設(shè)與各行業(yè)整體信息化建設(shè)融為一體的時(shí)候，信息安全作為IT建設(shè)的關(guān)鍵環(huán)節(jié)之一，它就像空氣一樣無(wú)比重要、無(wú)所不在，卻又不易為人察覺(jué)。

　　從現(xiàn)在起的3～5年內(nèi)，信息安全市場(chǎng)將保持高速、超規(guī)模的發(fā)展勢(shì)頭，電信、政府、金融將會(huì)是信息安全需求最大的行業(yè)。因?yàn)殡娦艠I(yè)和金融業(yè)是投資大、發(fā)展快、信息化程度高而需求復(fù)雜、安全形勢(shì)相對(duì)嚴(yán)峻的行業(yè)，而政府部門(mén)則因站位較高、安全需求迫切，對(duì)外又發(fā)揮著示范作用，所以也會(huì)對(duì)信息安全加大投入。

　　三、信息安全的重要性

　　信息安全是信息化建設(shè)的基石，是信息網(wǎng)絡(luò)正常運(yùn)行、發(fā)揮效能的保障。信息安全已成為影響國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展的全局性問(wèn)題。一個(gè)國(guó)家的信息獲取能力和信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的象征，是未來(lái)國(guó)際競(jìng)爭(zhēng)的“殺手銅”。社會(huì)的發(fā)展，數(shù)字網(wǎng)絡(luò)時(shí)代的到來(lái)，使人們生活的許多方面發(fā)生了改變。銀行存款的通存通兌和異地存取款，上網(wǎng)沖浪，網(wǎng)上購(gòu)物和網(wǎng)上交易等無(wú)不給人們的生活帶來(lái)便利。但在計(jì)算機(jī)和網(wǎng)絡(luò)帶來(lái)方便和快捷的同時(shí)，它也附加了一些條件。如今人們口袋里的現(xiàn)金少了，各種各樣的卡多了，如銀行信用卡、醫(yī)療社�？ā⒐べY卡等等。這些卡確實(shí)使人們方便了許多，但就因?yàn)檫@些卡方便到了在人們使用它們時(shí)計(jì)算機(jī)系統(tǒng)只認(rèn)持卡人而不辨卡的真正主人的地步，為此人們?yōu)榱丝ㄉ系男畔⒌陌踩�不得不為各種卡設(shè)置密碼等。這就是一個(gè)信息的安全問(wèn)題，人們?cè)O(shè)置各種密碼就是為了人們的信息的安全。

　　隨著互聯(lián)網(wǎng)的發(fā)展和普及，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)犯罪迅速達(dá)到空前猖獗的程度，今天的病毒已能在十幾分鐘內(nèi)迅速傳遍全球，能在瞬間擾亂全球經(jīng)濟(jì)。網(wǎng)絡(luò)安全性已成為全球關(guān)注的焦點(diǎn)，黑客入侵和計(jì)算機(jī)病毒正威脅著各部門(mén)的正常運(yùn)作。當(dāng)人們?nèi)找嬉蕾囉?jì)算機(jī)網(wǎng)絡(luò)時(shí)，卻發(fā)現(xiàn)網(wǎng)絡(luò)是如此脆弱。于是，信息安全日益得到全世界的重視，信息安全已經(jīng)成為衡量一個(gè)信息系統(tǒng)是否完善的重要標(biāo)志。

　　四、提高信息安全意識(shí)的有效措施

　　良好的信息安全環(huán)境，是進(jìn)一步深化改革開(kāi)放、推進(jìn)我國(guó)社會(huì)主義現(xiàn)代化建設(shè)的需要，也是國(guó)家安全的基礎(chǔ)。良好信息安全環(huán)境的前提是全體國(guó)民必須有強(qiáng)烈的信息安全意識(shí)和保護(hù)國(guó)家敏感信息的高度警惕性。

　�、碧岣哳I(lǐng)導(dǎo)干部的信息安全意識(shí)

　　各級(jí)領(lǐng)導(dǎo)干部既是產(chǎn)生、傳遞、利用和貯存敏感信息的主體，也是竊取敏感信息的主攻目標(biāo)。因此，要提高信息安全意識(shí)，各級(jí)領(lǐng)導(dǎo)干部的信息安全素質(zhì)尤為重要。因?yàn)橹挥蓄I(lǐng)導(dǎo)提高信息安全意識(shí)，才能認(rèn)真抓信息安全工作，嚴(yán)格落實(shí)各種法規(guī)和制度，嚴(yán)密組織實(shí)施信息安全檢查，信息安全工作才能有成效、搞得好。

　�、蔡岣呱婷苋藛T的信息安全意識(shí)

　　涉密人員是秘密信息安全的重要管理者，擔(dān)負(fù)著秘密信息的收發(fā)和保密責(zé)任。抓好涉密人員的隊(duì)伍建設(shè)，提高其素質(zhì)，是做好信息安全工作的關(guān)鍵。要提高涉密人員的素質(zhì)，除了提高思想認(rèn)識(shí)、培養(yǎng)科學(xué)嚴(yán)謹(jǐn)?shù)淖黠L(fēng)、嚴(yán)守法紀(jì)和各項(xiàng)規(guī)章制度外，要進(jìn)行高技術(shù)條件下信息安全保密的專業(yè)訓(xùn)練，使其掌握用現(xiàn)代技術(shù)工具管理文件檔案的知識(shí)，熟悉本職業(yè)務(wù)，對(duì)可能造成失泄密的現(xiàn)象有較高的判斷力和洞察力，以及掌握一定水平的反竊密技術(shù)等。⒊提高專業(yè)技術(shù)人員的信息安全意識(shí)

　　專業(yè)技術(shù)人員是我國(guó)信息安全管理的生力軍，是信息安全的運(yùn)維者。專業(yè)技術(shù)人員要有足夠的信息安全知識(shí)，充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能，不斷跟蹤安全新聞動(dòng)態(tài)、安全技術(shù)發(fā)展，養(yǎng)成良好的信息安全習(xí)慣。政府要積極推動(dòng)我國(guó)信息化專業(yè)技術(shù)人員與國(guó)外在信息安全意識(shí)培養(yǎng)方面的交往。借鑒國(guó)外成功的經(jīng)驗(yàn)，利用國(guó)外的研究成果，借助國(guó)外的教育力量，引進(jìn)國(guó)外優(yōu)秀的教材和有關(guān)理論，是迅速提高我國(guó)專業(yè)技術(shù)人員信息安全意識(shí)培養(yǎng)水平的捷徑。

　�、刺岣呷�民信息安全意識(shí)

　　要增強(qiáng)國(guó)民的信息安全意識(shí)，提高國(guó)民信息安全的自覺(jué)性，必須要開(kāi)展全民性的信息安全教育。要做到在任何情況下，確保黨和國(guó)家秘密的安全，最根本的是搞好思想教育，提高全民的信息安全意識(shí)。各行業(yè)、各級(jí)政府信息管理部門(mén)要利用輿論、媒體宣傳信息安全的重要性;編寫(xiě)信息安全知識(shí)手冊(cè)，加強(qiáng)在信息安全方面的自我保護(hù)能力;建立一套安全培訓(xùn)制度，針對(duì)不同水平的用戶進(jìn)行分級(jí)培訓(xùn)，逐步提高計(jì)算機(jī)用戶的技術(shù)水平;組織學(xué)習(xí)信息安全工作的法規(guī)，普及信息安全的常識(shí)，介紹信息安全的技術(shù)。只有全民的信息安全意識(shí)增強(qiáng)了，信息安全才會(huì)有充分的保證。

　　參考文獻(xiàn)：

　　[1]段云所，魏仕民，唐禮勇，等.信息安全概論[M].北京：高等教育出版社，2005

　　[2]丹寧.信息戰(zhàn)與信息安全[M].吳漢平，譯.北京：電子工業(yè)出版社，2003

【信息安全意識(shí)】相關(guān)文章：

信息安全意識(shí)培養(yǎng)簡(jiǎn)報(bào)12-20

學(xué)生信息安全意識(shí)培養(yǎng)方案05-23

學(xué)生信息安全意識(shí)培養(yǎng)的活動(dòng)簡(jiǎn)報(bào)07-25

學(xué)生信息安全意識(shí)培養(yǎng)活動(dòng)簡(jiǎn)報(bào)07-31

學(xué)生信息安全意識(shí)培養(yǎng)活動(dòng)方案08-31

學(xué)生信息安全意識(shí)培養(yǎng)活動(dòng)方案10-31

小學(xué)學(xué)生信息安全意識(shí)培養(yǎng)活動(dòng)方案09-20

【優(yōu)秀】學(xué)生信息安全意識(shí)培養(yǎng)活動(dòng)簡(jiǎn)報(bào)5篇02-29

安全意識(shí)培訓(xùn)心得05-30