公民信息安全防范意識

　　公民信息安全防范意識，下面帶來公民信息安全防范意識相關論文范文，歡迎閱讀。

　　公民信息安全防范意識【1】

　　摘　要：信息資源的竊取、被他人非法利用也給人們帶來了巨大的經(jīng)濟、名譽損失。

　　在技術層面層出不窮的安全產(chǎn)品以各種方式防護著人們的安全，然而針對各種安全產(chǎn)品的破解手段也花樣翻新。

　　為此我認為，信息安全我們不但要從技術層面進行有效全面的防范，最主要的我們要提高安全防范意識，從根本上解決信息安全問題。

　　關鍵詞：信息安全　防范意識　調查　個人信息防護

　　安全意識指通過改變組織或機構的觀點，讓他們意識到安全的重要性和沒有保證安全所帶來的不利后果，并建立培訓階段和提醒后繼者。

　　安全意識的提升使用戶在日常工作中首先想到的就是防護信息的安全，在控制和處理信息的員工之中慢慢地灌輸責任感和目標意識，并引導員工更關心他們的工作環(huán)境。

　　1.個人信息安全防范意識

　　伴隨互聯(lián)網(wǎng)的發(fā)展，社交網(wǎng)站大量涌現(xiàn)，論壇花樣日益翻新，人們在享受網(wǎng)上沖浪帶來的方便的同時也越來越多的被要求填寫復雜而詳盡的注冊信息。

　　網(wǎng)絡實名制的呼聲也越來越高，在情況日益復雜多變的今天，人們對網(wǎng)上個人信息安全性的認識卻沒有隨之提高。

　　調研數(shù)據(jù)顯示，83.7%的經(jīng)常上網(wǎng)的人群即使擔心個人信息泄露還是會選擇在網(wǎng)上如實的填寫自己的注冊資料，較2010年的78.2%有所提高。

　　但和前一年相比，2011年網(wǎng)民對網(wǎng)上填寫身份資料的信任呈現(xiàn)大幅下降的趨勢，絕大部分的上網(wǎng)群體會擔心個人資料被他人竊取，比上一年提高大約11個百分點。

　　這種情況的出現(xiàn)部分是因為：當前社交、門戶網(wǎng)站、論壇等在注冊時都需要填寫個人的真實身份，網(wǎng)民大多將自己的身份證號、姓名、常用移動通信方式等提交到網(wǎng)站，這就是個人信息極易被查到;目前網(wǎng)絡安全技術設備的普及速度較慢，安全軟件非常容易被規(guī)避，黑客技術的發(fā)展都對整個互聯(lián)網(wǎng)的安全提出了較高挑戰(zhàn)。

　　數(shù)據(jù)顯示，隨著年齡的增長，閱歷的增加，年齡越大的人越謹慎。

　　在網(wǎng)上進行瀏覽、注冊時，往往采取比年輕人更謹慎的態(tài)度。

　　各個不同的人群對網(wǎng)絡信息公開有著截然不同的看法(見表1)。

　　從下表1中可以看出，50歲以上的人群對非常擔心網(wǎng)絡安全，對互聯(lián)網(wǎng)的信任度最低，絕不因為需要注冊等原因在網(wǎng)絡上填寫或者透露自己的個人信息;而41-49歲年齡段的網(wǎng)民由于社交、工作日常聯(lián)絡大多通過網(wǎng)絡進行，認為非常有必要在網(wǎng)上填寫個人信息。

　　即使對網(wǎng)絡非法盜取個人信息非常警惕，也會有選擇性的填寫個人真實情況。

　　30歲以下年輕人群信息安全防護意識最低，最容易被不法分子竊取到個人信息。

　　最容易成為受害人群。

　　從職業(yè)的角度看，農(nóng)民群體認為互聯(lián)網(wǎng)最不安全，但同時有最缺乏預防措施，對潛在危險不知道如何處理也使得農(nóng)民群體成為信息泄露的高危人群。

　　這些都是由于農(nóng)民知識結構不完善造成的。

　　結合年齡及職業(yè)的特點分析，我們可以得到這樣的結論：人生閱歷的增加，年齡越大的人越謹慎，對信息安全的警惕性越高，在面對互聯(lián)網(wǎng)時會采取更保守的方式。

　　但與此不同的是，年輕人會采取更開放的方式和態(tài)度處理同樣的問題。

　　另外，職業(yè)習慣也成為影響人們互聯(lián)網(wǎng)態(tài)度的一個因素。

　　工作環(huán)境的不同也影響著人們對待網(wǎng)絡的方式。

　　開放的工作環(huán)境往往讓人們采取更開放的態(tài)度，反之亦然。

　　2.個人計算機安全防范意識

　　2011年，中國互聯(lián)網(wǎng)安全有史以來的最大的個人信息泄漏事件，超過有1億人的個人信息被泄露。

　　類似事件的發(fā)生，給依賴于網(wǎng)絡工作和生活的人們造成了極大的安全隱患。

　　同時，類似時間的發(fā)生也不斷地給人們敲響了警鐘，作為單獨的個體我們應該如何對個人的信息安全進行防范引起了人們越來越多的思考。

　　目前，個人信息安全的防護手段層出不窮。

　　眾多的信息安全產(chǎn)品給我們提供了眾多選擇。

　　市面上幾十種殺毒軟件及安全防護產(chǎn)品讓人眼花繚亂。

　　他們大多標榜功能齊全，殺毒防護能力強大。

　　然而并不是所有人都知道他們之間的區(qū)別。

　　人們大多通過電視廣告、專業(yè)網(wǎng)站評測來選擇自己信賴的產(chǎn)品。

　　但是個人信息安全防護產(chǎn)品統(tǒng)一標準規(guī)范的缺乏讓互聯(lián)網(wǎng)安全產(chǎn)品亂象叢生。

　　3.加強信息安全意識

　　好的安全意識提升項目應該是管理者以身作則，簡單易懂并且為之付出持續(xù)努力。

　　安全意識策略的本質是：安全意識針對不同的對象能夠呈現(xiàn)出不同的形式。

　　管理者適當?shù)陌踩�意識能夠在建立組織安全觀念時起到關鍵的作用。

　　其他如系統(tǒng)程序員或者信息分析家的安全意識，一定要稱職，因為這和他們的工作相關。

　　在今天的系統(tǒng)環(huán)境中，幾乎每個成員都可能接觸系統(tǒng)資源，因此造成潛在的危害。

　　一個安全意識提升項目可使用很多方法宣傳它的理念，包括錄像帶、通信、廣告畫、布告牌、基本情況介紹會、交談或者演講。

　　安全意識經(jīng)常被包含進基礎安全培訓并且能使用多種方法來改變員工的態(tài)度。

　　有效的安全意識項目需要不斷改進，例如，一幅安全廣告畫，不管設計得如何，早晚都將被忽視，因此，意識策略應該有創(chuàng)造性并且被經(jīng)常改變。

　　許多安全意識用較低的成本就可以獲得，除了時間和精力之外，并不花費資金，安全意識表現(xiàn)手法包括多種，例如安全通信，是傳播安全信息和消息的最為廉價的方法。

　　安全通信能夠使用紙質文件、電子郵件或者在內部網(wǎng)上發(fā)送。

　　一些公司可能選擇創(chuàng)建一個連接用戶的HTML站點和電子郵件信箱，而不是傳送紙質文件或者傳送附件。

　　一套安全廣告畫系列是讓人們在頭腦中保持安全意識的一種簡單而廉價的方式。

　　專業(yè)制作安全廣告畫可能十分昂貴，內部制作可能是最好的解決方案。

　　信息安全意識站點，建立致力于促進信息安全意識的網(wǎng)頁或者網(wǎng)站，如Kennesaw州立大學的網(wǎng)站infosec.Kennesaw.edu。

　　這種方法的困難在于不斷地更新信息以保證它們的實時性。

　　信息安全產(chǎn)品多種多樣，信息竊取手段也花樣翻新。

　　信息安全最主要還是要依靠大家提高對信息資源的防護意識，在日常的工作生活中切實做到時時刻刻保持高度警惕。

　　不給信息竊取者以可乘之機。

　　只有人人提高意識，才能真正的創(chuàng)造一個安全和諧的網(wǎng)絡環(huán)境。

　　讓互聯(lián)網(wǎng)更好的為人們所用。

　　信息安全意識【2】

　　一、信息安全，形勢嚴峻

　　當前，網(wǎng)絡和計算機技術已經(jīng)推動各行各業(yè)進入了數(shù)字化時代。

　　數(shù)字化的企業(yè)承載著業(yè)務流和信息流，信息流引導業(yè)務流，業(yè)務流依附信息流，從而使企業(yè)的運行更加安全、可靠、優(yōu)質、經(jīng)濟。

　　信息系統(tǒng)承載著企業(yè)幾乎所有的運營管理信息，其安全性已經(jīng)直接關系到整個企業(yè)的安全可靠運行。

　　信息是企業(yè)的重要戰(zhàn)略資源，確保其安全是現(xiàn)代信息化企業(yè)必須面臨的重要任務。

　　隨著企業(yè)信息化建設的不斷深入，信息安全保障工作的重要性、迫切性日益凸現(xiàn)。

　　如果網(wǎng)絡和信息系統(tǒng)的安全隱患得不到有效地防范，企業(yè)就極有可能遭受到惡意攻擊或破壞。

　　信息安全事故不但會對公司業(yè)務、資產(chǎn)、形象造成影響，在某些行業(yè)，嚴重的還會引發(fā)區(qū)域性，乃至全國性的重大安全事故，其社會危害性無法估量。

　　據(jù)相關信息安全調查報告顯示，中國內地企業(yè)在信息安全管理方面存在滯后，信息安全與隱私保障方面遠遠落后于印度。

　　數(shù)據(jù)顯示，內地企業(yè)44%的信息安全事件與數(shù)據(jù)泄露、員工不當操作等管理問題有關，而全球的平均水平只有16%。

　　調查顯示，中國內地企業(yè)在改善信息安全機制上仍有待努力，從近年安全事件結果看，中國每年大約98萬美元的財務損失，而亞洲國家平均約為75萬美元，印度大約為30.8萬美元。

　　此外，42%的中國內地受訪企業(yè)經(jīng)歷了應用軟件、系統(tǒng)和網(wǎng)絡的信息安全事件。

　　目前，國內的計算機信息安全從技術角度來看并不十分落后，但發(fā)展過程中暴露出很多管理方面的問題，例如信息安全管理人員意識、知識等方面的缺乏，急需大量補充。

　　而且，授人與魚不如授人與漁，產(chǎn)品不是最重要的，重要的是要培養(yǎng)出安全的意識，否則企業(yè)的信息安全人員只是把產(chǎn)品買回去，并不能很好的發(fā)揮這些產(chǎn)品的作用，要從根本上解決安全的問題，必須提高員工的安全意識。

　　二、誤區(qū)多多，困難重重

　　面對瞬息萬變的安全形勢，企業(yè)并不是總能對癥下藥。

　　尋找安全良方，避免種種安全的誤區(qū)，才是長遠的安全和發(fā)展之道。

　　誤區(qū)1：外部威脅大于內部隱患

　　要防范威脅，首先要了解威脅來自于哪里。

　　通常，人們都會認為來自于計算機黑客、惡意代碼編寫者等外部的安全威脅遠遠大于內部的安全隱患，所以一般企業(yè)安全范圍的重點是在防范外部黑客攻擊，但是超過一半的威脅恰恰來自企業(yè)內部，外部攻擊僅占46%。

　　在內部安全威脅中，96%的是源于非蓄意的動機和錯誤;只有1%才是真正的惡意行為。

　　由此看來，內部威脅之所以危害巨大，歸根結底，還是員工安全意識薄弱。

　　盡管在防范內部威脅方面，大多數(shù)企業(yè)還沒有拿出切實有效的方案。

　　但是從安全調查來看，57.6%的企業(yè)已經(jīng)表示，培養(yǎng)并提高員工的信息安全意識，將是自己所在企業(yè)未來一年里，打算采取的最關鍵的安全策略。

　　企業(yè)在未來之所以越來越重視員工信息安全管理，要歸結于多個因素：近幾年對安全意識的討論越來越多，為安全意識從“概念”到“落地”做好了準備;安全廠商也在推出越來越多成熟、有效的產(chǎn)品和方案;不少企業(yè)的成功應用案例，也提供了很多借鑒性的經(jīng)驗。

　　當然，最關鍵的是，企業(yè)自身的確實存在這樣的安全需求，認識到了提高信息安全意識的重要性以及必要性。

　　誤區(qū)2：信息安全是IT部門的事，與其他部門無關

　　在某些企業(yè)中，IT部門員工就像是救火隊員，哪里出了問題就到哪里，東奔西走，十分辛苦。

　　但是，就是這么一群任務繁重、任勞任怨的員工，卻得不到其他同事的理解和認同。

　　當IT人員為其他部門進行安全控制時(如進行安全檢查、安裝防病毒軟件等)，其他部門會反感，認為增加了他們的工作量，降低了工作效率。

　　但當真正出現(xiàn)了信息安全事故時，其他部門又會責怪IT部門，認為其平時的安全防范工作沒有做好。

　　所以，IT部門往往是出力不討好。

　　怎樣徹底改變其他部門對IT部門的看法，怎樣使公司全體員工主動、積極地配合IT部門的工作，甚至可以做到自查自糾?信息安全意識的提高無疑是關鍵。

　　員工接受了安全意識宣貫之后，就會認識到保護信息的安全不僅僅是IT部門的職責，更是全體員工的責任;就會理解平時的安全措施不是綁著他們的繩索，而是護著他們的盾牌;就會在主動、自覺地規(guī)范自己的行為，防止信息安全事故的發(fā)生。

　　誤區(qū)3：重視技術產(chǎn)品的引進，忽略安全意識的培養(yǎng)

　　如今，便攜式的移動設備，比如U盤、PDA等，已經(jīng)相當普及，移動辦公已經(jīng)成為不可逆轉的趨勢。

　　但同時，U盤中毒、失竊所導致機密信息泄露的事件也屢見不鮮。

　　所以，大多數(shù)企業(yè)越來越重視對移動設備的保護。

　　許多公司統(tǒng)一采購了具有加密、殺毒功能，甚至可以指紋識別的高科技安全U盤，分發(fā)給員工，旨在杜絕U盤泄密事件的再次發(fā)生，但往往未能達到預期效果。

　　嚴謹?shù)募用芗夹g，配合訪問控制技術，雖然可以在一定程度上防止移動設備上的數(shù)據(jù)被泄露，但依然無法防止員工不規(guī)范的使用，和移動設備的丟失或被盜。

　　若員工把加密U盤插入自己的家庭電腦進行辦公，那么病毒依舊有可能入侵到U盤中，這樣再強的加密技術也無濟于事。

　　和歐美等國家相比，中國U盤傳毒的問題越來越嚴重，并且一直沒辦法根絕，這和員工缺乏安全意識緊密相關。

　　通常，員工插取U盤時，很少會考慮到是否和公司的安全策略相違背，或者有可能引發(fā)公司的安全事故。

　　三、立體宣貫，提升實力

　　在如今這個高度信息化的時代，信息安全意識的高低已經(jīng)是員工綜合素質的主要衡量標準之一，而全體員工的信息安全素養(yǎng)也已經(jīng)成為企業(yè)綜合實力的重要體現(xiàn)。

　　所以進行全員信息安全意識的培養(yǎng)已經(jīng)是大勢所趨，也是增強企業(yè)實力、提升企業(yè)形象、完善企業(yè)文化的必然之選。

　　當前，很多企業(yè)已經(jīng)開始進行了員工信息安全意識培養(yǎng)方面的工作，但形式較為單一，主要以培訓為主。

　　培訓固然是提高員工意識的一種很好的手段，但也存在一些缺點，例如培訓的組織工作很繁重，包括人員、時間和地點的安排，需要各部門的協(xié)調。

　　所以，綜合型的信息安全意識宣貫無疑是更好的選擇。

　　綜合宣貫包括多媒體材料、平面宣傳、培訓指導、實物展示等多種形式，能夠立體地、多層次、多角度地對員工進行不間斷的意識宣傳，以達到改變員工習慣，提高員工素質，進而增強企業(yè)實力、提升企業(yè)形象、完善企業(yè)文化的目標。

【公民信息安全防范意識】相關文章：

信息安全意識09-30

網(wǎng)絡信息安全與防范論文10-09

網(wǎng)絡信息安全機制與防范10-08

研究網(wǎng)絡信息安全與防范10-08

安全防范意識心得體會04-05

公民環(huán)保意識調研報告11-27

公民環(huán)保意識調研報告06-16

公民環(huán)保意識調研報告03-10

信息安全意識培養(yǎng)簡報12-20