信息安全意識

　　摘 要：信息社會改變了人們的工作、學(xué)習(xí)和生活習(xí)慣，使人們對計算機網(wǎng)絡(luò)的依賴更為強烈。人們在享受信息化社會帶來的種種便利的同時，卻經(jīng)常缺乏信息安全意識，忽視信息安全保障。人們的信息安全意識是通過對信息安全的認識、理解逐步建立起來的。就信息安全意識的內(nèi)涵以及信息安全發(fā)展現(xiàn)狀進行了分析和探討，提出了加強信息安全意識的有效措施。

　　關(guān)鍵詞：信息安全 意識

　　一、引言

　　21世紀最大的安全問題是信息安全，以及建立在信息安全基礎(chǔ)上的經(jīng)濟安全、政治安全、軍事安全、社會安全、科技安全、文化安全等。信息安全最薄弱的環(huán)節(jié)很可能是大意的人們，而不是軟件的漏洞。黑客曾攻陷了許多極為繁復(fù)的網(wǎng)絡(luò)，靠的不僅是高超的技術(shù)，更多的是利用人的弱點。只有把人的安全防范意識提升到一個相當(dāng)高的地步，才能夠從根本上降低信息安全的風(fēng)險。

　　二、信息安全

　　國際標(biāo)準(zhǔn)化組織(ISO)定義信息安全是“在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。

　�、毙畔�安全的主要內(nèi)容

　　信息安全的主要內(nèi)容包括：機密性、完整性、可用性、真實性和有效性。

　　信息安全主要指信息的機密性、完整性和可用性的保持，即指通過采用計算機軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施，來保護信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中，其機密性、完整性和可用性不被破壞。

　　機密性是指：確保只有那些被授予特定權(quán)限的人才能夠訪問到信息。信息的機密性依據(jù)信息被允許訪問對象的多少而不同，所有人員都可以訪問的信息為公開信息，需要限制訪問的信息為敏感信息或秘密信息，根據(jù)信息的重要程度和保密要求將信息分為不同密級，例如軍隊內(nèi)部文件一般分為秘密、機密和絕密三個等級。已被授權(quán)的用戶根據(jù)所授予的操作權(quán)限，可以對保密信息進行操作。有的用戶只可以讀取信息，有的用戶既可以進行讀操作，也可以進行寫操作。

　　信息的完整性是指：要保證信息和處理方法的正確性和完整性。信息完整性一方面是指在使用、傳輸、存儲信息的過程中不發(fā)生篡改信息、丟失信息、錯誤信息等現(xiàn)象;另一方面是指信息處理的方法的正確性，執(zhí)行不正當(dāng)?shù)牟僮鳎�有可能造成重要文件的丟失，甚至整個系統(tǒng)的癱瘓。

　　信息的可用性是指：確保那些已被授權(quán)的用戶，在他們需要的時候，確實可以訪問得到所需要信息。即信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候，可以立即獲得。例如，通信線路中斷故障、網(wǎng)絡(luò)的擁堵會造成信息在一段時間內(nèi)不可用，影響正常的業(yè)務(wù)運營，這是信息可用性的破壞。提供信息的系統(tǒng)必須能適當(dāng)?shù)爻惺芄�擊并在失敗時恢復(fù)。另外還要保證信息的真實性和有效性，即組織之間或組織與合作伙伴間的商業(yè)交易和信息交換是可信賴的。

　�、残畔�安全發(fā)展現(xiàn)狀

　　信息安全在我國信息化建設(shè)進程中可算是一個新興產(chǎn)業(yè)。大體上，信息安全發(fā)展軌跡包括了以下3個階段：

　　⑴萌芽階段

　　2005年以前，國內(nèi)各行業(yè)、各部門開始萌生信息安全的意識：從最初的“重視信息化建設(shè)”卻“輕視安全體系的構(gòu)建”，發(fā)展至“意識到安全的重要性”并且“希望實現(xiàn)信息安全”，但又認為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶都在有意識地學(xué)習(xí)和積淀信息安全知識，與這一領(lǐng)域的權(quán)威進行廣泛的交流，了解其技術(shù)、理念、產(chǎn)品、服務(wù)。與此同時，一些企業(yè)、部門也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設(shè)，但并未實現(xiàn)規(guī)�；�和系統(tǒng)化;而且，這個時期對于信息安全，政府在宏觀政策上是呼吁得較多，具體推進的事務(wù)則比較少，雖然顯得很熱鬧，但實際信息安全建設(shè)很少。

　�、票�發(fā)階段

　　2005年以后，國內(nèi)各行業(yè)、部門對于信息安全建設(shè)的需求由“自發(fā)”走向“自覺”�？蛻粢鸦�本了解了信息安全的建設(shè)內(nèi)容與重要意義。很多行業(yè)部門開始對內(nèi)部信息安全建設(shè)展開規(guī)劃與部署，各行業(yè)領(lǐng)導(dǎo)高度重視，投資力度不斷加大。由此，信息安全成為了這一階段建設(shè)的重中之重。某種意義上，信息安全市場的需求爆發(fā)可說是多年來各行業(yè)在信息安全方面的“欠債”所造成的。

　�、瞧占半A段

　　當(dāng)信息安全建設(shè)與各行業(yè)整體信息化建設(shè)融為一體的時候，信息安全作為IT建設(shè)的關(guān)鍵環(huán)節(jié)之一，它就像空氣一樣無比重要、無所不在，卻又不易為人察覺。

　　從現(xiàn)在起的3～5年內(nèi)，信息安全市場將保持高速、超規(guī)模的發(fā)展勢頭，電信、政府、金融將會是信息安全需求最大的行業(yè)。因為電信業(yè)和金融業(yè)是投資大、發(fā)展快、信息化程度高而需求復(fù)雜、安全形勢相對嚴峻的行業(yè)，而政府部門則因站位較高、安全需求迫切，對外又發(fā)揮著示范作用，所以也會對信息安全加大投入。

　　三、信息安全的重要性

　　信息安全是信息化建設(shè)的基石，是信息網(wǎng)絡(luò)正常運行、發(fā)揮效能的保障。信息安全已成為影響國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展的全局性問題。一個國家的信息獲取能力和信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的象征，是未來國際競爭的“殺手銅”。社會的發(fā)展，數(shù)字網(wǎng)絡(luò)時代的到來，使人們生活的許多方面發(fā)生了改變。銀行存款的通存通兌和異地存取款，上網(wǎng)沖浪，網(wǎng)上購物和網(wǎng)上交易等無不給人們的生活帶來便利。但在計算機和網(wǎng)絡(luò)帶來方便和快捷的同時，它也附加了一些條件。如今人們口袋里的現(xiàn)金少了，各種各樣的卡多了，如銀行信用卡、醫(yī)療社�？�、工資卡等等。這些卡確實使人們方便了許多，但就因為這些卡方便到了在人們使用它們時計算機系統(tǒng)只認持卡人而不辨卡的真正主人的地步，為此人們?yōu)榱丝ㄉ系男畔⒌陌踩�不得不為各種卡設(shè)置密碼等。這就是一個信息的安全問題，人們設(shè)置各種密碼就是為了人們的信息的安全。

　　隨著互聯(lián)網(wǎng)的發(fā)展和普及，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)犯罪迅速達到空前猖獗的程度，今天的病毒已能在十幾分鐘內(nèi)迅速傳遍全球，能在瞬間擾亂全球經(jīng)濟。網(wǎng)絡(luò)安全性已成為全球關(guān)注的焦點，黑客入侵和計算機病毒正威脅著各部門的正常運作。當(dāng)人們?nèi)找嬉蕾囉嬎銠C網(wǎng)絡(luò)時，卻發(fā)現(xiàn)網(wǎng)絡(luò)是如此脆弱。于是，信息安全日益得到全世界的重視，信息安全已經(jīng)成為衡量一個信息系統(tǒng)是否完善的重要標(biāo)志。

　　四、提高信息安全意識的有效措施

　　良好的信息安全環(huán)境，是進一步深化改革開放、推進我國社會主義現(xiàn)代化建設(shè)的需要，也是國家安全的基礎(chǔ)。良好信息安全環(huán)境的前提是全體國民必須有強烈的信息安全意識和保護國家敏感信息的高度警惕性。

　　⒈提高領(lǐng)導(dǎo)干部的信息安全意識

　　各級領(lǐng)導(dǎo)干部既是產(chǎn)生、傳遞、利用和貯存敏感信息的主體，也是竊取敏感信息的主攻目標(biāo)。因此，要提高信息安全意識，各級領(lǐng)導(dǎo)干部的信息安全素質(zhì)尤為重要。因為只有領(lǐng)導(dǎo)提高信息安全意識，才能認真抓信息安全工作，嚴格落實各種法規(guī)和制度，嚴密組織實施信息安全檢查，信息安全工作才能有成效、搞得好。

　　⒉提高涉密人員的信息安全意識

　　涉密人員是秘密信息安全的重要管理者，擔(dān)負著秘密信息的收發(fā)和保密責(zé)任。抓好涉密人員的隊伍建設(shè)，提高其素質(zhì)，是做好信息安全工作的關(guān)鍵。要提高涉密人員的素質(zhì)，除了提高思想認識、培養(yǎng)科學(xué)嚴謹?shù)淖黠L(fēng)、嚴守法紀和各項規(guī)章制度外，要進行高技術(shù)條件下信息安全保密的專業(yè)訓(xùn)練，使其掌握用現(xiàn)代技術(shù)工具管理文件檔案的知識，熟悉本職業(yè)務(wù)，對可能造成失泄密的現(xiàn)象有較高的判斷力和洞察力，以及掌握一定水平的反竊密技術(shù)等。⒊提高專業(yè)技術(shù)人員的信息安全意識

　　專業(yè)技術(shù)人員是我國信息安全管理的生力軍，是信息安全的運維者。專業(yè)技術(shù)人員要有足夠的信息安全知識，充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能，不斷跟蹤安全新聞動態(tài)、安全技術(shù)發(fā)展，養(yǎng)成良好的信息安全習(xí)慣。政府要積極推動我國信息化專業(yè)技術(shù)人員與國外在信息安全意識培養(yǎng)方面的交往。借鑒國外成功的經(jīng)驗，利用國外的研究成果，借助國外的教育力量，引進國外優(yōu)秀的教材和有關(guān)理論，是迅速提高我國專業(yè)技術(shù)人員信息安全意識培養(yǎng)水平的捷徑。

　�、刺岣呷�民信息安全意識

　　要增強國民的信息安全意識，提高國民信息安全的自覺性，必須要開展全民性的信息安全教育。要做到在任何情況下，確保黨和國家秘密的安全，最根本的是搞好思想教育，提高全民的信息安全意識。各行業(yè)、各級政府信息管理部門要利用輿論、媒體宣傳信息安全的重要性;編寫信息安全知識手冊，加強在信息安全方面的自我保護能力;建立一套安全培訓(xùn)制度，針對不同水平的用戶進行分級培訓(xùn)，逐步提高計算機用戶的技術(shù)水平;組織學(xué)習(xí)信息安全工作的法規(guī)，普及信息安全的常識，介紹信息安全的技術(shù)。只有全民的信息安全意識增強了，信息安全才會有充分的保證。

　　參考文獻：

　　[1]段云所，魏仕民，唐禮勇，等.信息安全概論[M].北京：高等教育出版社，2005

　　[2]丹寧.信息戰(zhàn)與信息安全[M].吳漢平，譯.北京：電子工業(yè)出版社，2003

【信息安全意識】相關(guān)文章：

信息安全意識培養(yǎng)簡報12-20

學(xué)生信息安全意識培養(yǎng)方案05-23

學(xué)生信息安全意識培養(yǎng)的活動簡報07-25

學(xué)生信息安全意識培養(yǎng)活動簡報07-31

學(xué)生信息安全意識培養(yǎng)活動方案08-31

學(xué)生信息安全意識培養(yǎng)活動方案10-31

小學(xué)學(xué)生信息安全意識培養(yǎng)活動方案09-20

【優(yōu)秀】學(xué)生信息安全意識培養(yǎng)活動簡報5篇02-29

安全意識培訓(xùn)心得05-30