信息安全意識

　　摘 要：信息社會改變了人們的工作、學習和生活習慣，使人們對計算機網(wǎng)絡的依賴更為強烈。人們在享受信息化社會帶來的種種便利的同時，卻經(jīng)常缺乏信息安全意識，忽視信息安全保障。人們的信息安全意識是通過對信息安全的認識、理解逐步建立起來的。就信息安全意識的內(nèi)涵以及信息安全發(fā)展現(xiàn)狀進行了分析和探討，提出了加強信息安全意識的有效措施。

　　關鍵詞：信息安全 意識

　　一、引言

　　21世紀最大的安全問題是信息安全，以及建立在信息安全基礎上的經(jīng)濟安全、政治安全、軍事安全、社會安全、科技安全、文化安全等。信息安全最薄弱的環(huán)節(jié)很可能是大意的人們，而不是軟件的漏洞。黑客曾攻陷了許多極為繁復的網(wǎng)絡，靠的不僅是高超的技術，更多的是利用人的弱點。只有把人的安全防范意識提升到一個相當高的地步，才能夠從根本上降低信息安全的風險。

　　二、信息安全

　　國際標準化組織(ISO)定義信息安全是“在技術上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。

　�、毙畔�安全的主要內(nèi)容

　　信息安全的主要內(nèi)容包括：機密性、完整性、可用性、真實性和有效性。

　　信息安全主要指信息的機密性、完整性和可用性的保持，即指通過采用計算機軟硬件技術、網(wǎng)絡技術、密鑰技術等安全技術和各種組織管理措施，來保護信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中，其機密性、完整性和可用性不被破壞。

　　機密性是指：確保只有那些被授予特定權限的人才能夠訪問到信息。信息的機密性依據(jù)信息被允許訪問對象的多少而不同，所有人員都可以訪問的信息為公開信息，需要限制訪問的信息為敏感信息或秘密信息，根據(jù)信息的重要程度和保密要求將信息分為不同密級，例如軍隊內(nèi)部文件一般分為秘密、機密和絕密三個等級。已被授權的用戶根據(jù)所授予的操作權限，可以對保密信息進行操作。有的用戶只可以讀取信息，有的用戶既可以進行讀操作，也可以進行寫操作。

　　信息的完整性是指：要保證信息和處理方法的正確性和完整性。信息完整性一方面是指在使用、傳輸、存儲信息的過程中不發(fā)生篡改信息、丟失信息、錯誤信息等現(xiàn)象;另一方面是指信息處理的方法的正確性，執(zhí)行不正當?shù)牟僮鳎�有可能造成重要文件的丟失，甚至整個系統(tǒng)的癱瘓。

　　信息的可用性是指：確保那些已被授權的用戶，在他們需要的時候，確實可以訪問得到所需要信息。即信息及相關的信息資產(chǎn)在授權人需要的時候，可以立即獲得。例如，通信線路中斷故障、網(wǎng)絡的擁堵會造成信息在一段時間內(nèi)不可用，影響正常的業(yè)務運營，這是信息可用性的破壞。提供信息的系統(tǒng)必須能適當?shù)爻惺芄�擊并在失敗時恢復。另外還要保證信息的真實性和有效性，即組織之間或組織與合作伙伴間的商業(yè)交易和信息交換是可信賴的。

　�、残畔�安全發(fā)展現(xiàn)狀

　　信息安全在我國信息化建設進程中可算是一個新興產(chǎn)業(yè)。大體上，信息安全發(fā)展軌跡包括了以下3個階段：

　�、琶妊侩A段

　　2005年以前，國內(nèi)各行業(yè)、各部門開始萌生信息安全的意識：從最初的“重視信息化建設”卻“輕視安全體系的構建”，發(fā)展至“意識到安全的重要性”并且“希望實現(xiàn)信息安全”，但又認為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶都在有意識地學習和積淀信息安全知識，與這一領域的權威進行廣泛的交流，了解其技術、理念、產(chǎn)品、服務。與此同時，一些企業(yè)、部門也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設，但并未實現(xiàn)規(guī)模化和系統(tǒng)化;而且，這個時期對于信息安全，政府在宏觀政策上是呼吁得較多，具體推進的事務則比較少，雖然顯得很熱鬧，但實際信息安全建設很少。

　�、票�發(fā)階段

　　2005年以后，國內(nèi)各行業(yè)、部門對于信息安全建設的需求由“自發(fā)”走向“自覺”。客戶已基本了解了信息安全的建設內(nèi)容與重要意義。很多行業(yè)部門開始對內(nèi)部信息安全建設展開規(guī)劃與部署，各行業(yè)領導高度重視，投資力度不斷加大。由此，信息安全成為了這一階段建設的重中之重。某種意義上，信息安全市場的需求爆發(fā)可說是多年來各行業(yè)在信息安全方面的“欠債”所造成的。

　　⑶普及階段

　　當信息安全建設與各行業(yè)整體信息化建設融為一體的時候，信息安全作為IT建設的關鍵環(huán)節(jié)之一，它就像空氣一樣無比重要、無所不在，卻又不易為人察覺。

　　從現(xiàn)在起的3～5年內(nèi)，信息安全市場將保持高速、超規(guī)模的發(fā)展勢頭，電信、政府、金融將會是信息安全需求最大的行業(yè)。因為電信業(yè)和金融業(yè)是投資大、發(fā)展快、信息化程度高而需求復雜、安全形勢相對嚴峻的行業(yè)，而政府部門則因站位較高、安全需求迫切，對外又發(fā)揮著示范作用，所以也會對信息安全加大投入。

　　三、信息安全的重要性

　　信息安全是信息化建設的基石，是信息網(wǎng)絡正常運行、發(fā)揮效能的保障。信息安全已成為影響國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展的全局性問題。一個國家的信息獲取能力和信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的象征，是未來國際競爭的“殺手銅”。社會的發(fā)展，數(shù)字網(wǎng)絡時代的到來，使人們生活的許多方面發(fā)生了改變。銀行存款的通存通兌和異地存取款，上網(wǎng)沖浪，網(wǎng)上購物和網(wǎng)上交易等無不給人們的生活帶來便利。但在計算機和網(wǎng)絡帶來方便和快捷的同時，它也附加了一些條件。如今人們口袋里的現(xiàn)金少了，各種各樣的卡多了，如銀行信用卡、醫(yī)療社保卡、工資卡等等。這些卡確實使人們方便了許多，但就因為這些卡方便到了在人們使用它們時計算機系統(tǒng)只認持卡人而不辨卡的真正主人的地步，為此人們?yōu)榱丝ㄉ系男畔⒌陌踩�不得不為各種卡設置密碼等。這就是一個信息的安全問題，人們設置各種密碼就是為了人們的信息的安全。

　　隨著互聯(lián)網(wǎng)的發(fā)展和普及，網(wǎng)絡病毒、網(wǎng)絡攻擊以及網(wǎng)絡犯罪迅速達到空前猖獗的程度，今天的病毒已能在十幾分鐘內(nèi)迅速傳遍全球，能在瞬間擾亂全球經(jīng)濟。網(wǎng)絡安全性已成為全球關注的焦點，黑客入侵和計算機病毒正威脅著各部門的正常運作。當人們?nèi)找嬉蕾囉嬎銠C網(wǎng)絡時，卻發(fā)現(xiàn)網(wǎng)絡是如此脆弱。于是，信息安全日益得到全世界的重視，信息安全已經(jīng)成為衡量一個信息系統(tǒng)是否完善的重要標志。

　　四、提高信息安全意識的有效措施

　　良好的信息安全環(huán)境，是進一步深化改革開放、推進我國社會主義現(xiàn)代化建設的需要，也是國家安全的基礎。良好信息安全環(huán)境的前提是全體國民必須有強烈的信息安全意識和保護國家敏感信息的高度警惕性。

　�、碧岣哳I導干部的信息安全意識

　　各級領導干部既是產(chǎn)生、傳遞、利用和貯存敏感信息的主體，也是竊取敏感信息的主攻目標。因此，要提高信息安全意識，各級領導干部的信息安全素質(zhì)尤為重要。因為只有領導提高信息安全意識，才能認真抓信息安全工作，嚴格落實各種法規(guī)和制度，嚴密組織實施信息安全檢查，信息安全工作才能有成效、搞得好。

　�、蔡岣呱婷苋藛T的信息安全意識

　　涉密人員是秘密信息安全的重要管理者，擔負著秘密信息的收發(fā)和保密責任。抓好涉密人員的隊伍建設，提高其素質(zhì)，是做好信息安全工作的關鍵。要提高涉密人員的素質(zhì)，除了提高思想認識、培養(yǎng)科學嚴謹?shù)淖黠L、嚴守法紀和各項規(guī)章制度外，要進行高技術條件下信息安全保密的專業(yè)訓練，使其掌握用現(xiàn)代技術工具管理文件檔案的知識，熟悉本職業(yè)務，對可能造成失泄密的現(xiàn)象有較高的判斷力和洞察力，以及掌握一定水平的反竊密技術等。⒊提高專業(yè)技術人員的信息安全意識

　　專業(yè)技術人員是我國信息安全管理的生力軍，是信息安全的運維者。專業(yè)技術人員要有足夠的信息安全知識，充分理解相關的安全技術、操作系統(tǒng)和應用軟件的安全性能，不斷跟蹤安全新聞動態(tài)、安全技術發(fā)展，養(yǎng)成良好的信息安全習慣。政府要積極推動我國信息化專業(yè)技術人員與國外在信息安全意識培養(yǎng)方面的交往。借鑒國外成功的經(jīng)驗，利用國外的研究成果，借助國外的教育力量，引進國外優(yōu)秀的教材和有關理論，是迅速提高我國專業(yè)技術人員信息安全意識培養(yǎng)水平的捷徑。

　�、刺岣呷�民信息安全意識

　　要增強國民的信息安全意識，提高國民信息安全的自覺性，必須要開展全民性的信息安全教育。要做到在任何情況下，確保黨和國家秘密的安全，最根本的是搞好思想教育，提高全民的信息安全意識。各行業(yè)、各級政府信息管理部門要利用輿論、媒體宣傳信息安全的重要性;編寫信息安全知識手冊，加強在信息安全方面的自我保護能力;建立一套安全培訓制度，針對不同水平的用戶進行分級培訓，逐步提高計算機用戶的技術水平;組織學習信息安全工作的法規(guī)，普及信息安全的常識，介紹信息安全的技術。只有全民的信息安全意識增強了，信息安全才會有充分的保證。

　　參考文獻：

　　[1]段云所，魏仕民，唐禮勇，等.信息安全概論[M].北京：高等教育出版社，2005

　　[2]丹寧.信息戰(zhàn)與信息安全[M].吳漢平，譯.北京：電子工業(yè)出版社，2003

【信息安全意識】相關文章：

信息安全意識培養(yǎng)簡報12-20

學生信息安全意識培養(yǎng)方案05-23

學生信息安全意識培養(yǎng)的活動簡報07-25

學生信息安全意識培養(yǎng)活動簡報07-31

學生信息安全意識培養(yǎng)活動方案08-31

學生信息安全意識培養(yǎng)活動方案10-31

小學學生信息安全意識培養(yǎng)活動方案09-20

【優(yōu)秀】學生信息安全意識培養(yǎng)活動簡報5篇02-29

安全意識培訓心得05-30