導(dǎo)語:在國家信息安全的重要性的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
【關(guān)鍵詞】信息安全;國家安全���;挑戰(zhàn)���;應(yīng)對策略
最近媒體曝光的“棱鏡門”事件警示我們���,敵對勢力網(wǎng)絡(luò)監(jiān)控和竊密無處不在無時不在,必須高度重視信息的安全問題���。隨著全球化和信息化的飛速發(fā)展���,信息安全不僅成為國家安全的重要組成部分之一,而且其地位和作用也在日益凸顯���,已成為國家安全各個領(lǐng)域聯(lián)系和交匯的紐帶���,是國家安全的基礎(chǔ)性保障。因此���,信息安全已提升到國家核心的戰(zhàn)略層面���,成為國家綜合性安全戰(zhàn)略的制高點和新載體。
一���、信息安全的內(nèi)涵和特征
1.信息安全的內(nèi)涵
信息安全最初僅是一個技術(shù)領(lǐng)域里的概念���,其被推廣到國家安全領(lǐng)域中也經(jīng)歷了一個漫長的過程���,直至20世紀(jì)90年代初,才被廣泛運用���。對信息安全的定義包括兩個方面���,狹義上來說,其主要是指信息的安全���,即信息狀態(tài)的安全存在與轉(zhuǎn)移���,包括信息的保密性、實用性���、完整性、可控制性以及可靠性五個方面[1]���。廣義上���,信息安全指信息的穩(wěn)定與有序���,即一個國家的信息化狀態(tài)和信息技術(shù)整個體系未受到外來的威脅與侵犯,在國家經(jīng)濟(jì)���、政治���、軍事和文化等各方面均不受外境的威脅和破壞,處在正常運行的狀態(tài)���。
2.信息安全的主要特征
信息安全具有脆弱性���。目前,國家社會生活的各個領(lǐng)域越來越依賴信息網(wǎng)絡(luò)系統(tǒng)���,信息網(wǎng)絡(luò)不僅是信息傳遞的工具���,更是控制系統(tǒng)的中樞���。在當(dāng)代社會���,由于缺乏合適的國際治理機(jī)制���,的信息網(wǎng)絡(luò)技術(shù)漏洞防不勝防���,導(dǎo)致安全攻擊和災(zāi)難也時有發(fā)生���。社會對信息系統(tǒng)的高度依存���,這必然導(dǎo)致社會安全的脆弱性���,只要控制或摧毀了一個國家的信息系統(tǒng)���,就能對這個國家?guī)頌?zāi)難性打擊。信息技術(shù)的開放性���,攻擊成本的低廉性���,使任何組織或個人都可能成為信息攻擊的發(fā)起者,導(dǎo)致信息系統(tǒng)遭受的威脅無時不在無處不在���,信
作者單位:472000河南省三門峽軍分區(qū)
息安全面臨著高度的風(fēng)險性。
信息安全具有潛伏性���。在傳統(tǒng)的國家安全中���,一個國家的安全受到威脅具有透明性,敵對雙方均可以做出較為準(zhǔn)確的判斷���,可以使雙方有充足的時間去應(yīng)對���。倘若國家的信息安全出現(xiàn)問題,極易遭攻擊或損壞���,且沒有預(yù)兆���,蔓延迅速,常導(dǎo)致信息系統(tǒng)的癱瘓���,社會穩(wěn)定遭受威脅���,被侵國家的軍事���、文化、政治���、經(jīng)濟(jì)等信息可能被滲透和侵犯���。入侵方僅靠對方的硬件或在軟件中設(shè)置一個“邏輯炸彈”就可在任一時間破壞對方的信息系統(tǒng)[2]。此外���,黑客系統(tǒng)也可以利用某些程序或芯片潛伏到一個國家的重要信息管理中���,執(zhí)行某項指令,摧毀對方的信息系統(tǒng)���。
信息安全具有跨國性���。這是由網(wǎng)絡(luò)結(jié)構(gòu)的全球性、互聯(lián)性���、開放性���、信息資源的數(shù)據(jù)共享性���、通信信道共用性決定的。不論是在影響的地域范圍���、傳播的速度或規(guī)模���,還是在媒體的表現(xiàn)形式等各方面,互聯(lián)網(wǎng)都已遠(yuǎn)遠(yuǎn)超出了其它大眾傳播媒體���,它不僅極大地縮短了世界各國的時空距離���,使地球人有了瞬間即可共享的信息。同時���,互聯(lián)網(wǎng)不僅互聯(lián),而且互動���,過去人們盡管有選擇信息的自由性���,但只能被動地接受信息,無法利用媒介去主動地傳播個人信息,然而現(xiàn)在���,所在用戶都可以利用網(wǎng)絡(luò)平臺成為信息的者���,甚至可能成為引發(fā)某一全球性事件的根源。信息流動的便利性使得國家的邊界顯得異常脆弱���,在某方面甚至形同虛設(shè)���,來自世界各地的大量信息每時每刻都在其國土上流動,這為犯罪分子���、等跨地域���、跨國界作案提供了可能。同時���,由于信息技術(shù)的放大效應(yīng)和催化劑作用���,某個國家的信息安全受到攻擊和破壞時很容易波及給其他國家���。
二���、信息安全對國家安全帶來的挑戰(zhàn)
目前,世界已進(jìn)入信息化時代���,但是人類社會在感受信息網(wǎng)絡(luò)高效便捷���、資源共享等魅力的同時,也深刻感受到它給國家的政治安全���、經(jīng)濟(jì)發(fā)展���、軍事安全和文化安全帶來的種種隱患。
1.信息安全影響國家政治安全
當(dāng)前���,任何國家的政治安全都將不可避免地受到國際政治生活的影響和沖擊���,信息已成為國家重要構(gòu)成部分,而維護(hù)國家就必須要確保國家信息安全���,必須牢牢掌握國家的信息。從國內(nèi)角度看���,政府的權(quán)威因信息技術(shù)面臨嚴(yán)重挑戰(zhàn)���。由于網(wǎng)絡(luò)是全方位開放的���,人們很容易地獲取所需信息進(jìn)行轉(zhuǎn)發(fā),但政府卻沒有能力做到對網(wǎng)上所信息進(jìn)行有效篩選和控制���,使得信息網(wǎng)絡(luò)媒體的輿論效果愈加強大���。如果對一些利用網(wǎng)絡(luò)攻擊政府的言論不加控制,任由其自由泛濫���,必將導(dǎo)社會混亂���,影響國家的政治穩(wěn)定。
2.信息安全影響國家經(jīng)濟(jì)安全
目前���,一個國家的經(jīng)濟(jì)安全和網(wǎng)絡(luò)安全是密切相連的���,經(jīng)濟(jì)的發(fā)展離不開信息網(wǎng)絡(luò)。一方面���,在世界經(jīng)濟(jì)一體化的背景下���,經(jīng)濟(jì)信息的紐帶作用十分明確���,甚至已經(jīng)滲透到了經(jīng)濟(jì)安全的核心地位,承擔(dān)著國家農(nóng)業(yè)���、工業(yè)���、商業(yè)、科技等方面的重要信息和戰(zhàn)略安全���,保障國家的經(jīng)濟(jì)健康有序的發(fā)展���。因此,一旦經(jīng)濟(jì)信息遭受外境威脅���,整個國家的安全也將受到嚴(yán)重的損害[3]���。另一方面,計算機(jī)在國民經(jīng)濟(jì)各個部門的廣泛應(yīng)用,使以網(wǎng)絡(luò)為構(gòu)建的現(xiàn)代金融系統(tǒng)成為社會運行的核心系統(tǒng)���。由于網(wǎng)絡(luò)中總是存在很多無法克服的技術(shù)漏洞和安全缺陷,這在很大程度上增加了社會經(jīng)濟(jì)的不安全因素���。如果一個國家的信息網(wǎng)絡(luò)被敵對勢力侵入���,與國家經(jīng)濟(jì)密切相關(guān)的銀行、證券交易所���、空中交通���、通訊網(wǎng)、電力網(wǎng)等系統(tǒng)受到破壞���,那么很可能會導(dǎo)致整個國家財政金融崩潰���,交通運輸癱瘓,能源供應(yīng)中斷���,從而引起人們的恐慌和社會的動蕩���。
3.信息安全對軍事安全的影響
信息技術(shù)革命的蓬勃發(fā)展和信息網(wǎng)絡(luò)的廣泛應(yīng)用���,消除了海洋、大山���、距離等國家的自然安全屏障���,把軍事活動擴(kuò)展到整個世界。在和平時期���,針對軍事秘密的網(wǎng)絡(luò)竊密和泄密防控難度大���。隨著信息網(wǎng)絡(luò)不斷深入到社會的各個方面,軍用網(wǎng)絡(luò)和民用網(wǎng)絡(luò)的界限也日漸模糊���,這加快了泄密速度���,擴(kuò)大了泄密范圍,致使泄密事件屢有發(fā)生���。同時軍用網(wǎng)絡(luò)與民用網(wǎng)絡(luò)的互聯(lián)也給了“黑客”提供了巨大的發(fā)揮空間���,他們可以通過民用系統(tǒng)侵入軍事系統(tǒng)���,開展竊密破壞活動,行動防不勝防���,給國家和軍隊帶來了極大的隱患。由于信息技術(shù)在軍事領(lǐng)域被廣泛應(yīng)用���,信息的重要性也更加突出���,“信息對于軍隊就像血液對于人體一樣重要”。敵對雙方通過信息網(wǎng)絡(luò)���,利用計算機(jī)技術(shù)偵察���、獲取、破壞另一方作戰(zhàn)系統(tǒng)的重要信息���,進(jìn)而影響甚至決定戰(zhàn)爭發(fā)展的進(jìn)程���。可以說,戰(zhàn)爭的結(jié)果已主要取決于哪一方對信息掌握得更多���、更準(zhǔn)確以及誰對信息利用得更好���,即完全取決于“制信息權(quán)”的歸屬。
4.信息安全對文化安全的影響
在信息化的發(fā)展過程中���,一方面它大大推進(jìn)了不同文化之間的交流���,使人類的共同文化財富比以往所有時代都多;另一方面信息化發(fā)展的不平衡也帶來了文化發(fā)展的失衡���,弱勢文化不斷被強勢文化所同化���,導(dǎo)致弱小國家很容易出現(xiàn)價值觀念的混亂,民族與國家認(rèn)同感降低的問題���。長期以來���,以美國為首的西方國家一直把推行“文化擴(kuò)張”作為一項長期戰(zhàn)略,信息技術(shù)的發(fā)展又為這種擴(kuò)張?zhí)峁┝擞行У氖侄?��,他們利用本國信息科技的“技術(shù)霸權(quán)”���,極力對不同意識形態(tài)和政治制度的國家進(jìn)行文化擴(kuò)張���。網(wǎng)絡(luò)時代信息霸權(quán)和強勢文化的沖擊更使網(wǎng)絡(luò)文化交流變成了單向滲透。當(dāng)今西方國家占據(jù)著互聯(lián)網(wǎng)傳播的制高點���,互聯(lián)網(wǎng)上 90%的信息是英語信息���,他們依靠這種語言上的霸權(quán)���,到處宣揚本民族文化的優(yōu)越性���,對其它文化橫加指責(zé),向別的國家大量傾銷帶有其政治模式���、價值觀念的各種信息���,迫使別國接受他們的文化信仰,從而對眾多國家的民族傳統(tǒng)文化的保持和發(fā)展帶來了嚴(yán)重威脅���。
三���、中國應(yīng)對信息安全的對策
根據(jù)目前的國際形勢及我國的現(xiàn)實情況���,保證信息的安全首要任務(wù)是盡快形成一個科學(xué)的信息安全戰(zhàn)略,使各項工作穩(wěn)步有序發(fā)展���,使我國的信息安全工作緊跟時展的進(jìn)程���。
1.加大信息安全教育的管理,提高公民維護(hù)信息安全的意識
信息安全一個最重要特征就是人與信息系統(tǒng)的結(jié)合���,而人又是組織管理和決策的核心關(guān)鍵���,因此強化人的信息安全意識是保障信息安全的首要工作。只有全民把信息安全意識和素質(zhì)都提高了���,中國的信息安全事業(yè)才會有更可靠的保證���。要把提高全民安全意識放到戰(zhàn)略地位,著眼于全民素質(zhì)和教育水平的普遍提高���,加強全國人民信息安全教育���,不斷提高廣大人民群眾特別是從事與信息相關(guān)的政府���、企業(yè)等工作人員的信息安全的觀念,提高信息安全的防范意識���,使他們?nèi)巳硕寄苤鲃诱J(rèn)識到信息安全的重要地位���,并能以維護(hù)國家利益的全局出發(fā),自覺保守國家的秘密���,自覺維護(hù)國家信息安全。
2.增強信息技術(shù)創(chuàng)新能力���,完善國家信息安全防衛(wèi)體系
當(dāng)前我國的信息技術(shù)及信息產(chǎn)業(yè)與發(fā)達(dá)國家還有較大的差距���,許多關(guān)鍵技術(shù)還依賴進(jìn)口,處于受控于人的狀態(tài)���,信息安全隱患較多���。為了提高我國信息安全技術(shù)水平���,必須在國家有關(guān)部門統(tǒng)一協(xié)調(diào)指導(dǎo)下,制定國家信息安全總體戰(zhàn)略���,增加信息技術(shù)研發(fā)投入���,對我國信息安全研發(fā)機(jī)構(gòu)進(jìn)行整合,有計劃地開展信息安全關(guān)鍵技術(shù)和設(shè)備的科技攻關(guān)���,建立獨立的信息安全核心技術(shù)平臺���,切實保證我國信息技術(shù)和裝備體系的安全性,使我們有足夠的實力去預(yù)防和抗擊敵對勢力對我國發(fā)動的一切信息戰(zhàn)爭和高技術(shù)犯罪活動���。
3.加強信息安全的國際交流���,建立國際信息的安全保障機(jī)制
信息流通是全球的,維護(hù)信息安全更需要國家間的合作���,因此���。建立全球性的信息安全保障制度已迫在眉睫���。在發(fā)達(dá)國家信息技術(shù)霸權(quán)的氛圍下,我國有必要加強國際信息安全秩序建設(shè)的投入力度���,參與國際信息安全協(xié)議的制定���,爭取國際信息安全的主導(dǎo)權(quán)。要主動積極參與國際社會有關(guān)的網(wǎng)絡(luò)傳播和網(wǎng)絡(luò)安全的研討和談判���,不斷推動信息的共享���,反對信息的壟斷,尤其是要制定國際網(wǎng)絡(luò)信息的傳播公約���,有效地約束網(wǎng)絡(luò)負(fù)面信息的自由流動,遏制網(wǎng)絡(luò)犯罪和信息戰(zhàn)���,加強信息傳播安全���,從而更好地維護(hù)國家安全利益���。
參考文獻(xiàn)
[1]張靜.國家安全中的信息安全研究[D].電子科技大學(xué),2005.3:3.
第2篇
關(guān)鍵詞:計算機(jī)教育���;信息安全���;郵件
目前,網(wǎng)絡(luò)大數(shù)據(jù)是全球信息化發(fā)展的趨勢���,人們越來越依賴于電腦���、手機(jī)等電子設(shè)備,隨之而來的信息在網(wǎng)絡(luò)上被竊取���,用于非法的事件也不斷頻發(fā)���,對保障網(wǎng)絡(luò)信息安全帶來了新的挑戰(zhàn),愈發(fā)受到人們的重視���。網(wǎng)絡(luò)信息安全不僅跟個人生活密切相關(guān)���,更是國家信息戰(zhàn)略不可或缺的部分���。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的青少年上網(wǎng)行為研究報告顯示,中國青少年網(wǎng)民規(guī)模龐大���,占整體網(wǎng)民的42.7%���,占青少年總體的79.6%。60.1%的青少年網(wǎng)民信任互聯(lián)網(wǎng)上的信息���,青少年網(wǎng)民對互聯(lián)網(wǎng)有較強的依賴性���,網(wǎng)絡(luò)信息安全意識淡薄,因此���,教師要從學(xué)生時代開始灌輸信息安全的重要性���。網(wǎng)絡(luò)在給學(xué)生的學(xué)習(xí)和生活帶來便利的同時,也可能對其身心健康造成不良影響���。如果不能讓學(xué)生認(rèn)識到網(wǎng)絡(luò)信息安全的重要性,那么���,學(xué)生很可能錯誤地理解網(wǎng)絡(luò)信息安全���,更可能受到網(wǎng)絡(luò)不良信息的侵害���。下面就教育中的信息安全問題做個簡單的探討:
一、計算機(jī)網(wǎng)絡(luò)安全教育面臨的問題
1.學(xué)校對網(wǎng)絡(luò)信息安全教育的重視不夠
當(dāng)前大多數(shù)學(xué)校對信息網(wǎng)絡(luò)安全教育的重要性認(rèn)識不足���,比起當(dāng)今網(wǎng)絡(luò)的飛速發(fā)展���,學(xué)校對于網(wǎng)絡(luò)信息安全教育的認(rèn)知相對滯后。加強網(wǎng)絡(luò)信息安全教育���,不僅可以讓學(xué)生的身心健康發(fā)展得到保證���,也是網(wǎng)絡(luò)化社會安全的基本需求,可以最大限度地保證學(xué)生免受不良信息的侵害���,避免學(xué)生因受網(wǎng)絡(luò)不良信息的引導(dǎo)而做出違法犯罪的事情���,更是為國家培養(yǎng)高素質(zhì)信息安全人才提供了保障。
2.對信息安全教育的重要性認(rèn)識不足
目前,學(xué)校校園網(wǎng)絡(luò)隨著國家信息化建設(shè)的步伐���,已經(jīng)逐步走上正軌���。許多學(xué)校都配備了無線、有線網(wǎng)絡(luò)���,使學(xué)生和老師的生活和教學(xué)更加方便���。義務(wù)教育階段,學(xué)校也普遍開設(shè)信息課程���,但是重視程度遠(yuǎn)遠(yuǎn)不夠���,開設(shè)信息安全教育只是較為簡單的論述,導(dǎo)致學(xué)生對網(wǎng)絡(luò)信息安全的知識沒有一個系統(tǒng)的了解���。學(xué)校也沒有正規(guī)���、科學(xué)地把網(wǎng)絡(luò)信息安全教育納入教學(xué)計劃中。為了全面提高學(xué)生的網(wǎng)絡(luò)信息安全意識���,學(xué)校應(yīng)該重視普及信息安全教育���,這對加速國家網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程具有十分重要意義。
3.教育方法較為落后單一
部分學(xué)校信息安全教育的教材���、教育方法落后���,只有老舊的理論教育,缺乏與現(xiàn)實的緊密聯(lián)系���,相關(guān)信息安全的教育人才缺失也是影響教育效果的關(guān)鍵因素���。學(xué)校應(yīng)該順應(yīng)信息化時代的需求挑選教材和更新教育方法,使之更加適應(yīng)當(dāng)前社會網(wǎng)絡(luò)信息安全發(fā)展的需求���。
二���、信息網(wǎng)絡(luò)安全的危害及其表現(xiàn)形式
1.自然災(zāi)害
計算機(jī)是一個電子設(shè)備,其使用對環(huán)境有一定的要求���,受環(huán)境影響也比較大���。目前大部分學(xué)校機(jī)房沒有相關(guān)的保護(hù)措施���,抵御自然災(zāi)害和意外事故的能力較差。在日常學(xué)習(xí)工作中由于缺乏相關(guān)保護(hù)措施���,導(dǎo)致電腦損壞���、數(shù)據(jù)丟失的現(xiàn)象也時有發(fā)生。
2.“惡意”網(wǎng)絡(luò)軟件和“后門”
網(wǎng)絡(luò)世界的開放及多樣性導(dǎo)致軟件的質(zhì)量參差不齊���,其安全性也沒有統(tǒng)一的機(jī)構(gòu)進(jìn)行審核���,犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計算機(jī)系統(tǒng)。另外���,軟件公司的開發(fā)人員出于某種目的���,會在開發(fā)的軟件代碼中留有“后門”,一般不為普通用戶所知���,在特定的情況下���,“后門”會被打開���,其造成的影響和后果是不可估量的。2014年的“Shellshock”和美國的“棱鏡門”事件是近年來最為典型的網(wǎng)絡(luò)安全事件���。
3.黑客的威脅和攻擊
自從世界第一臺計算機(jī)”ENIAC“誕生以來,網(wǎng)絡(luò)技術(shù)不斷發(fā)展���,其中也包括“黑客”技術(shù)���。黑客通常指在未經(jīng)他人許可的情況下,侵入他人系統(tǒng)���,這是信息網(wǎng)絡(luò)所面臨的最大威脅���。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊(非破壞型攻擊)。破壞性攻擊是為了達(dá)到某種目的���,侵入網(wǎng)絡(luò)電腦系統(tǒng)���、盜取系統(tǒng)資料信息���、破壞網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)。黑客們常用的攻擊手段有獲取口令���、木馬攻擊���、電子郵件攻擊的欺騙技術(shù)和尋找系統(tǒng)漏洞等,假冒型攻擊是指黑客冒用你的賬號向別人輸送信息���。
4.垃圾郵件和間諜軟件
一些不法分子利用電子郵件地址的“公開性”和“可廣播性”強行給別人發(fā)送電子郵件���,這些郵件一般是帶有廣告推銷性質(zhì)或是帶有惡意代碼,一旦打開郵件就可能導(dǎo)致不良后果���。間諜軟件的主要目的不在于對系統(tǒng)造成破壞���,而是竊取系統(tǒng)或是用戶數(shù)據(jù)。
三���、加強學(xué)校信息安全教育的方法和途徑
1.建立信息安全教育體制
首先將信息安全教育歸納進(jìn)學(xué)校的安全教育中���,制定切實可行的信息安全教育內(nèi)容和計劃���。在日常教育與教學(xué)活動中開展信息網(wǎng)絡(luò)安全教育工作。
2.增加學(xué)生信息網(wǎng)絡(luò)安全意識
網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊空間���,使學(xué)習(xí)能夠不受空間和時間的限制���,這對學(xué)生的學(xué)習(xí)有著巨大在幫助作用。在網(wǎng)絡(luò)上學(xué)生能夠接觸到更多的知識���,但是學(xué)生對這些信息缺乏辨別能力,自身的安全意識和對網(wǎng)絡(luò)的自律能力不足���,容易受到不良信息誘惑���,使其人生觀、價值觀發(fā)生轉(zhuǎn)變���。因此���,教師要注重培養(yǎng)學(xué)生的信息安全意識,使他們既能保護(hù)自己的信息���,又能抵制進(jìn)行網(wǎng)絡(luò)犯罪���,共創(chuàng)安全和諧信息網(wǎng)絡(luò)環(huán)境���。
3.加強信息安全的教學(xué)實踐
信息安全不僅僅要進(jìn)行理論學(xué)習(xí),更要強化學(xué)生的實踐環(huán)節(jié)���,廣泛組織以《青少年網(wǎng)絡(luò)文明公約》為主題的各項活動���,積極引導(dǎo)學(xué)生養(yǎng)成正確的網(wǎng)絡(luò)觀,豎立信息網(wǎng)絡(luò)正能量���,提高學(xué)生適應(yīng)信息化社會的能力���,使學(xué)生能夠勇于直面網(wǎng)絡(luò)的善與惡,投入到建設(shè)安全網(wǎng)絡(luò)的實踐中去���。
參考文獻(xiàn):
第3篇
持續(xù)推動的等級保護(hù)
信息化技術(shù)標(biāo)準(zhǔn)委員會副主任委員崔書昆認(rèn)為���,在基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全嚴(yán)重關(guān)系到國家安全、社會穩(wěn)定以及人民群眾切身利益的今天,信息安全問題已然成為事關(guān)全局的戰(zhàn)略性問題���。近年來���,有關(guān)部門圍繞信息安全保障體系建設(shè),在信息安全等級保護(hù)���、風(fēng)險評估���、標(biāo)準(zhǔn)制定、產(chǎn)品開發(fā)及打擊各種網(wǎng)絡(luò)違法犯罪活動等方面取得了積極進(jìn)展���。在這種情勢下���,將信息安全等級保護(hù)確定為提高國家信息安全保障能力���,維護(hù)國家安全���、社會穩(wěn)定和公共利益的一項基本制度,是非常必要的���。
可以這樣理解���,我國信息安全各項工作快速推進(jìn)���,信息安全風(fēng)險評估工作和保障體系建設(shè)、信息安全管理工作���、信息安全法制化和規(guī)范化建設(shè)���、信息化基礎(chǔ)設(shè)施和體系建設(shè)取得了重要的成效。特別是從2007年7月20號開始���,全國重要信息系統(tǒng)定級工作已經(jīng)開始���,并在各行業(yè)、各部門���、各單位的支持下���,取得了豐碩的成果。
從2008年開始���,公安部會同國家保密局等部門���,在重要信息系統(tǒng)定級工作的基礎(chǔ)之上���,部署和開展深入推進(jìn)信息安全等級保護(hù)工作,它主要分為三個方面:
第一���,依據(jù)國家行業(yè)標(biāo)準(zhǔn)���,從管理和技術(shù)兩個方面,開展信息系統(tǒng)安全建設(shè)整改���,建立并落實安全管理制度���,落實安全責(zé)任制。
第二���,根據(jù)等級保護(hù)標(biāo)準(zhǔn)開展風(fēng)險評估、災(zāi)難備份���、應(yīng)急處置���、安全檢查等工作���。
第三,對信息系統(tǒng)應(yīng)用的一些重要單位���,開展等級保護(hù)工作檢查���。
公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全處長說:“目前全國范圍內(nèi),大規(guī)模的重要系統(tǒng)定級工作已經(jīng)基本完成���,相關(guān)資料目前集中到公安部進(jìn)行管理���。定級工作的主要成效是了解重要信息系統(tǒng)的底數(shù),掌握國家信息安全的基本情況���,為全面貫徹落實信息安全等級保護(hù)制度���,推動國家信息安全保障等工作的深入發(fā)展奠定堅實的基礎(chǔ)。同時���,某些地方���、企業(yè)或者單位沒有完成定級工作���,但會納入到我們下一階段的檢查工作當(dāng)中完成。另外���,有些企業(yè)會隨后逐步執(zhí)行該工作���,不會影響國家等級保護(hù)制度的大規(guī)模推動?��!?/p>
實施等級保護(hù)���,充分體現(xiàn)了“適度安全、保護(hù)重點”的目的���,可以把國家的重要網(wǎng)絡(luò)���、重要系統(tǒng)挑出來,把國家有限的精力���、財力投入到信息保護(hù)當(dāng)中去���,提高國家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)水平,同時提高信息安全保障工作的整體水平���。
奧運留下的財富
“2008年北京奧運會的信息網(wǎng)絡(luò)安全工作給我們留下了很多財富���。”郭啟全曾經(jīng)說過���,奧運會對我們國家的信息網(wǎng)絡(luò)安全工作進(jìn)行了一次大考���。它既考驗了我們國家信息網(wǎng)絡(luò)安全的工作,同時也考驗了等級保護(hù)主管部門���、公安部和很多部委的行業(yè)主管部門的信息安全工作���。在這次大考中,各部門均表現(xiàn)得很優(yōu)秀���。在北京奧運會期間���,無論是核心網(wǎng)絡(luò)還是信息系統(tǒng)���,都遭受了大規(guī)模的攻擊和入侵,卻沒有出現(xiàn)相關(guān)安全事故���,支撐北京奧運會順利舉辦���,這是我國信息網(wǎng)絡(luò)安全領(lǐng)域經(jīng)歷的考驗。
實際上���,奧運會取得的經(jīng)驗和公安部下一步等級保護(hù)工作之間存在密切的相關(guān)性���。公安部和有關(guān)部委會借鑒奧運會信息安全網(wǎng)絡(luò)經(jīng)驗,充分利用好奧運留下的財富���,進(jìn)一步開展今后的工作���。
記者了解到,在北京奧運會之前���,成立了以公安部牽頭的包括海關(guān)���、銀行���、廣電等14個部委參加的信息網(wǎng)絡(luò)安全指揮部。由于有了這樣的指揮部���,使得各項工作的落實有了一個組織保障。如果沒有這個指揮部���,大家各干各的���,在北京奧運會期間便無法保證重要系統(tǒng)和網(wǎng)絡(luò)的安全。
在2008年���,國家安全的核心問題便是保障奧運的安全���,奧運安全采取的第一個措施就是等級保護(hù)。郭啟全介紹說:“公安部把奧運核心網(wǎng)絡(luò)和涉及奧運會的系統(tǒng)都定級���、備案���,針對風(fēng)險和重要性搞等級測評和風(fēng)險評估,反復(fù)查找問題���、漏洞���、脆弱性和安全風(fēng)險���。從歷史經(jīng)驗來看,總會有一些黑客試圖攻擊奧運系統(tǒng)���。所以���,在這些黑客攻擊之前,我們就需要開始做嚴(yán)格的攻擊性自測���。找到問題后進(jìn)行系統(tǒng)加固���,并且是有針對性地進(jìn)行加固。這種安全建設(shè)���、整改���、加固還有等級測評,提升了我們的系統(tǒng)防范能力?��!?/p>
郭啟全強調(diào):“我們當(dāng)時還專門針對北京奧運會提出了風(fēng)險評估的指南���。北京奧運會期間最大的風(fēng)險是什么?其實就是來自黑客的攻擊破壞���,所以搞風(fēng)險評估要針對最大的風(fēng)險去做。舉個例子���,我到國家體育總局去了三次���,就是研究他們的網(wǎng)絡(luò)安全問題、網(wǎng)站安全問題���,這就有針對性���,搞等級保護(hù)、風(fēng)險評估非常有針對性���。這使得我們的風(fēng)險找得準(zhǔn)���,漏洞找得準(zhǔn)���,問題找得準(zhǔn),因此相關(guān)措施就有針對性���?��!?/p>
2009年的新工作
中國工程院院士沈昌祥指出,目前我國信息與網(wǎng)絡(luò)安全的防護(hù)能力還處于發(fā)展的初級階段���,有些應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)���。國防科技大學(xué)的一項研究表明,我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入���,其中銀行���、金融和證券機(jī)構(gòu)是攻擊重點。
由于奧運網(wǎng)絡(luò)和信息系統(tǒng)開展了等級保護(hù)工作���,并對等級保護(hù)工作的政策標(biāo)準(zhǔn)���、工作環(huán)節(jié)進(jìn)行了檢驗���,所以等級保護(hù)下一步的工作部署將充分借鑒北京奧運會的經(jīng)驗,健全完善等級保護(hù)領(lǐng)導(dǎo)體制和協(xié)調(diào)配合機(jī)制���,例如等級保護(hù)原來有些領(lǐng)導(dǎo)體制可能還要進(jìn)行補充���,明確重點工作對象,比如說拿三級系統(tǒng)作為重點工作對象���。
郭啟全說:“我們會嚴(yán)格落實責(zé)任制,認(rèn)真抓好三點工作���,計劃三年內(nèi)完成安全系統(tǒng)的整改工作���,總的目標(biāo)就是:能力提高,事故降低���,等級保護(hù)制度得到落實���,國家信息網(wǎng)絡(luò)安全基本得到保障���。”
開展的重點工作主要分為三個方面���。第一個方面是全面開展等級保護(hù)安全建設(shè)整改工作���,要建設(shè)安全設(shè)施,落實安全措施���,建立并落實安全管理制度���,落實責(zé)任制。第二個方面是各單位建立安全整改工作規(guī)劃���,完成定級系統(tǒng)整改規(guī)劃和制定具體實施方案���。第三個方面是以三級以上系統(tǒng)為重點,確定安全需求���,制定安全方案���?��!爱?dāng)然,一些單位可能不太明白具體的操作辦法���,屆時我們會選擇有代表性的信息系統(tǒng)進(jìn)行安全建設(shè)試點���、示范,結(jié)合行業(yè)特點制定行業(yè)標(biāo)準(zhǔn)規(guī)范���,按照有關(guān)工作實施的規(guī)范要求組織實施信息系統(tǒng)安全建設(shè)工程���。”
第4篇
中國網(wǎng)絡(luò)治理與信息安全監(jiān)管的法律規(guī)范體系建設(shè)也取得了顯著成效���,要想保障網(wǎng)絡(luò)信息的健康發(fā)展,就是要通過國家法律���、司法解釋���、行政法規(guī)等,對信息的安全起到了積極的作用���。不過���,從總體上看���,現(xiàn)在我國的法制化對于中國網(wǎng)絡(luò)治安與信息安全監(jiān)管是有很大的提升空間,網(wǎng)絡(luò)信息的治理和安全是有區(qū)域問題的���,所以需要全社會綜合治理網(wǎng)絡(luò)信息安全的���。
現(xiàn)在國家最突出和核心的問題就是隨著互聯(lián)網(wǎng)的飛速發(fā)展使得信息時代的信息安全保障尤為重要。現(xiàn)如今網(wǎng)絡(luò)的黑客���、垃圾信息���、網(wǎng)絡(luò)病毒等多數(shù)都是人為的原因造成的,對網(wǎng)絡(luò)信息的安全是有沖擊���,所以對于通過黑客的防范以及正確的引導(dǎo)���,能更好的維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全性。針對現(xiàn)在網(wǎng)絡(luò)信息安全的現(xiàn)狀創(chuàng)新網(wǎng)絡(luò)信息安全技術(shù)是有必要的���,更重要的是要完善網(wǎng)絡(luò)信息安全的立法���,用法律來維護(hù)健康的網(wǎng)絡(luò)信息環(huán)境���。
(1)現(xiàn)今的網(wǎng)絡(luò)主要是通過信息的互通,交流���、共享等方式來實現(xiàn)的���,給社會生活的服務(wù)提供很大的便利條件,信息的傳播更多面化���。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步大大提高了工作效率���,促進(jìn)經(jīng)濟(jì)的發(fā)展,社會的進(jìn)步���。
(2)網(wǎng)絡(luò)信息的開放性,互通性���,虛擬性等特點���,在客觀上不可避免地被一些別有用心的組織和個人所利用���,借助網(wǎng)絡(luò)肆意傳播、制造有害信息���,攻擊正常網(wǎng)絡(luò)系統(tǒng)���,竊取機(jī)密信息,這些活動給社會的穩(wěn)定帶來很大的隱患���,為此���,國家信息安全戰(zhàn)略就是信息網(wǎng)絡(luò)的安全,這對于國家是重要的一部分���。
二���、我國網(wǎng)絡(luò)信息安全的立法突出問題與不足
(一)我國網(wǎng)絡(luò)信息安全立法存在的問題
(1)網(wǎng)絡(luò)信息方面的基本法是沒有的。由于立法的層次比較低���,使得法規(guī)缺乏權(quán)威性���,造成了法律效力的降低���,執(zhí)法的困難。
(2)如今關(guān)于網(wǎng)絡(luò)信息的安全的管理和法規(guī)多種多樣���,就造成了立法之間沖突的現(xiàn)象出現(xiàn)���。在我國,有關(guān)網(wǎng)絡(luò)信息的管理機(jī)構(gòu)很多���,但是出現(xiàn)了執(zhí)行過程中的互相推卸責(zé)任���,扯皮的現(xiàn)象很嚴(yán)重。同時���,立法是通過多部門實行的���,如針對一個問題各個部門的立足點會有所不同,就是法規(guī)的局限性會很大���。其結(jié)果就造成有關(guān)法規(guī)分散不集中���,有個別規(guī)定之間相互沖突了。
(3)立法缺乏整體性���,比較嚴(yán)重的就是缺位或者是缺空?��,F(xiàn)在并沒有對于網(wǎng)絡(luò)信息出現(xiàn)的問題的管理和保護(hù)有明確的規(guī)定。例如對于消費者權(quán)益保護(hù)的信息網(wǎng)絡(luò)中的糾紛���,包括一些網(wǎng)絡(luò)支付���,電子證據(jù)等存在著法規(guī)的缺位。給實際的執(zhí)行帶來了很大的困難���。
(二)我國網(wǎng)絡(luò)信息安全立法的不足
(1)我國對網(wǎng)絡(luò)信息安全的認(rèn)識不足���,對網(wǎng)絡(luò)信息的立法不夠重視。導(dǎo)致對于信息安全的模糊的認(rèn)識���,只注重網(wǎng)絡(luò)信息技術(shù)的發(fā)展���,而忽略了網(wǎng)絡(luò)安全性的法治化���,在社會經(jīng)濟(jì)促使下這種情況尤為突出。
(2)社會上有很多人對高技術(shù)���、高科技有種盲目的推崇���,認(rèn)為高科技設(shè)備能完全的實現(xiàn)科學(xué)管理,提高效率���,會萬無一失實現(xiàn)無人工的全智能化���。然而社會原有的監(jiān)督管理部門和司法系統(tǒng)中的人員往往對這種高技術(shù)、高智能的設(shè)備不清楚���,不了解���,對于網(wǎng)絡(luò)的危害性和高技術(shù)犯罪的認(rèn)識不足,或沒有足夠的技術(shù)力量和相應(yīng)的管理措施來對付它們���。
(3)信息網(wǎng)絡(luò)的全球性和技術(shù)性特征決定了信息網(wǎng)絡(luò)立法具有全球的普遍性���,因此���,只需簡單移植他國或國際立法就可以了,對我國網(wǎng)絡(luò)發(fā)展的特點認(rèn)識不足���,不能更好的針對我國作出更合適的法律法規(guī)或章程。
(4)雖然加強我國信息安全法律保障體系的建設(shè)顯得尤為迫切���,但是也不應(yīng)急于立法來壓制網(wǎng)絡(luò)���,不應(yīng)急于求成造成立法之間的沖突。
三���、完善網(wǎng)絡(luò)安全的行政責(zé)任的措施和建議
網(wǎng)絡(luò)信息對社會的重要性和影響力是很大的���,所以網(wǎng)絡(luò)信息的安全的問題也突出的重要。所以就要有針對的法律來約束網(wǎng)絡(luò)信息���,能健康的發(fā)展���。
(1)加強技術(shù)管理與網(wǎng)絡(luò)安全管理的工作���,一方面,要全面的改善計算機(jī)及網(wǎng)絡(luò)技術(shù)系統(tǒng)���,充分利用網(wǎng)絡(luò)保護(hù)程序的特殊裝置技術(shù)設(shè)立防火墻���,來增加自身防范的能力。另一方面���,網(wǎng)絡(luò)使用者要有安全意識���,同時,網(wǎng)絡(luò)管理機(jī)構(gòu)和網(wǎng)絡(luò)管理人員要有專業(yè)的知識���,或者有相關(guān)的培訓(xùn)來提高個人的素質(zhì)和處理各種問題的能力���。
(2)首先,對危害特別嚴(yán)重���,造成國家各方面的重大損失的網(wǎng)絡(luò)犯罪的要通過較重的法定刑來處理���,或者更嚴(yán)重的刑期或刑罰���。其次,對于利用計算機(jī)網(wǎng)絡(luò)實施的傳統(tǒng)性犯罪���,因為影響范圍廣���、危害性大,法定刑應(yīng)比同類普通刑事犯罪高���;再次,對于危害國家利益���、社會公益以及侵財性網(wǎng)絡(luò)犯罪���,應(yīng)加大財產(chǎn)刑的處罰力度,可規(guī)定并處高額罰金或沒收全部財產(chǎn)等���,以加大犯罪分子的犯罪成本���;最后,對一些不同的網(wǎng)絡(luò)犯罪主體���,要通過一些限制或者剝奪的方式來處罰���,或者永久的剝奪經(jīng)營者的資格���,多方面屏蔽的方式。
(3)一方面要大力的打擊網(wǎng)絡(luò)犯罪���,強化國際合作���,各國聯(lián)合對網(wǎng)絡(luò)犯罪方面進(jìn)行執(zhí)法和高技術(shù)的通力合作。進(jìn)一步提高預(yù)防和打擊網(wǎng)絡(luò)犯罪的能力和效率���。
綜上所述���,我國目前網(wǎng)絡(luò)信息安全立法就是要以行政法規(guī)和各種規(guī)章為主要方式,現(xiàn)今最好的保護(hù)形式就是行政保護(hù)���,但是在立法的具體實行中還會存在責(zé)任設(shè)定的不合理���、責(zé)任設(shè)定沖突的各種缺陷。對此���,應(yīng)當(dāng)對現(xiàn)行立法中行政責(zé)任的設(shè)定進(jìn)行合憲性審查���,針對網(wǎng)絡(luò)信息安全保障組織法規(guī)范行政執(zhí)法,改變一些具體的處罰形式來健全和完善行政責(zé)任���。對于當(dāng)前的中國來說���,加強對涉及國家安全的網(wǎng)絡(luò)信息法律保障的研究���,在思想上有助于提高我們對信息安全重要性的認(rèn)識���,在實踐上有利于加強我國的信息安全保障能力,更好地維護(hù)我國的國家安全���。
參考文獻(xiàn):
[1]張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?��?茖W(xué)校學(xué)報���,2002,04.
[2]鄭成思.運用法律手段保障和促進(jìn)信息網(wǎng)絡(luò)健康發(fā)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2001���,12.
作者簡介:
第5篇
在我國���,信息安全人才培養(yǎng)分為學(xué)歷和非學(xué)歷兩種方式���,二者既密切聯(lián)系又有區(qū)別���,是我國現(xiàn)有信息安全人才教育培養(yǎng)體系的兩個重要組成部分���。學(xué)歷教育為非學(xué)歷教育提供必要的基本文化科學(xué)知識���,非學(xué)歷教育為學(xué)歷教育提供發(fā)展的方向性引導(dǎo)���。從70年代開始���,我國普通高校已開始培養(yǎng)信息安全人才���,武漢大學(xué)于3.000年獲得教育部批準(zhǔn),次年建立了我國第一個信息安全本科專業(yè)���,截至3.013年���,全國已有80多所高校設(shè)置了信息安全本科專業(yè)���,經(jīng)過多年發(fā)展,我國信息安全人才已形成從本科���、碩士到博士的完成體系���。信息安全非學(xué)歷教育主要分為繼續(xù)教育和職業(yè)培訓(xùn)兩種形式。繼續(xù)教育或職業(yè)培訓(xùn)是以培養(yǎng)信息安全崗位技能型人才為目的的���,主要包括技術(shù)和技能的學(xué)習(xí)和提升���,這是普通高校本專科教育無法獨立完成的,必須由高校以外的社會機(jī)構(gòu)所提供的非學(xué)歷教育和培訓(xùn)來承擔(dān)���。據(jù)工信部3.013年預(yù)測���,未來5年我國從事信息安全應(yīng)用的專業(yè)人才的需求將達(dá)到60到100萬���,而現(xiàn)有的信息安全專業(yè)人才總數(shù)不足3.0萬���,信息安全方面的專業(yè)人才不足已成為一大瓶頸���。而同時���,隨著信息化建設(shè)的逐漸普及和網(wǎng)絡(luò)的深入應(yīng)用���,企業(yè)或政府部門的網(wǎng)站、主機(jī)或服務(wù)器面臨的網(wǎng)絡(luò)攻擊風(fēng)險越來越高���,因此���,加大和掌握網(wǎng)絡(luò)安全知識成為必要知識���。通過十多年的發(fā)展,我國信息安全繼續(xù)教育形成了以各種認(rèn)證為核心���,各種職業(yè)技能培訓(xùn)為輔的培養(yǎng)模式���。如由國家信息化工程師認(rèn)證考試管理中心與美國國家通信系統(tǒng)工程師協(xié)會(NACSE)合作的認(rèn)證考試���,考生通過國家信息安全技術(shù)水平考試后,可獲得相應(yīng)證書���;另外由中國信息安全測評中心的推出“注冊信息安全專業(yè)專家”(CISP)資質(zhì)認(rèn)證項目���,系國家對信息安全人員資質(zhì)的最高認(rèn)可���。
2、信息安全人才培訓(xùn)的必要和緊迫性
信息科技已發(fā)展成為當(dāng)今影響力最為深遠(yuǎn)的技術(shù)���,無論工作���、生活還是學(xué)習(xí),人們對其依賴性越來越強���,網(wǎng)絡(luò)科技在給我們帶來便利和提升效率的同時���,如果安全防范措施和手段沒有到位,產(chǎn)生的后果將不堪設(shè)想���。3.013年美國斯諾登引爆的“監(jiān)控門”事件引起世界輿論一片嘩然���,包括中國在內(nèi)的多個國家都受到美國情報部門的監(jiān)聽,可以說信息安全問題已成為影響到國家政局的穩(wěn)定���、經(jīng)濟(jì)的發(fā)展和國防的建設(shè)���,是社會穩(wěn)定發(fā)展的關(guān)鍵問題���。當(dāng)前信息技術(shù)發(fā)展迅速,這對信息部門人員���,尤其是信息安全技術(shù)人員提出了更高的要求���,而僅僅通過高校學(xué)歷教育遠(yuǎn)遠(yuǎn)不夠,還必須借助相關(guān)職業(yè)培訓(xùn)和繼續(xù)教育���,在此過程中���,信息安全培訓(xùn)是成本最低���、效果最快���、最顯著的信息安全管理措施。
3���、信息安全人才培訓(xùn)對策
3.1加強信息安全管理方面的培訓(xùn)
信息安全涉及兩個方面:信息安全技術(shù)和信息安全管理���。傳統(tǒng)上信息安全技術(shù)培訓(xùn)易得到重視���,而信息安全規(guī)劃與管理工作往往被管理層忽視。另外從實踐中來看���,信息安全首先是一項管理工作���,其次才是一項技術(shù)工作,而管理工作的效果最終由具體實施人員的素質(zhì)水平?jīng)Q定���,因此我們提出更要從部門或組織全局的角度對信息安全進(jìn)行規(guī)劃與管理���,建立科學(xué)信息安全保障計劃,才能做到信息安全技術(shù)操作有細(xì)致周密的規(guī)劃���。同時加強對信息安全人員在國家法律法規(guī)���、崗位職責(zé)、保密意識和管理流程等信息安全管理方面的培訓(xùn)和繼續(xù)教育工作���。
3.2加強信息安全培訓(xùn)的實踐性
信息技術(shù)或信息安全自身就具有很強的實踐屬性���,主要原因在于���,信息技術(shù)的變化和更新迅速,這要求相關(guān)知識的能快速更新���,另外信息技術(shù)屬于工程領(lǐng)域?qū)W科���,必然有高的實踐性要求。因此在信息安全培訓(xùn)或繼續(xù)教育課程的設(shè)計中���,要多結(jié)合學(xué)員的實際工作情況���,多采用案例教學(xué)的方式,不能光停留在理論層面的解讀���,而要將信息安全實際運作過程中碰到的技術(shù)或管理問題。
3.3加強人才培養(yǎng)產(chǎn)學(xué)研相結(jié)合
信息安全人才的培養(yǎng)可在政府的鼓勵和支持下���,以企業(yè)的實際需求為核心���,通過政產(chǎn)學(xué)研合作的方式加以培養(yǎng)���。信息安全的諸多問題來自企業(yè)和政府部門,在這個過程中���,政府主要從政策���、環(huán)境方面營造氛圍,充分發(fā)揮高校和科研機(jī)構(gòu)的重點實驗室���、工程研究中心等資源���,以企業(yè)帶動,將問題���、需求���、資源和人力有效地整合,必將提升信息安全人才培養(yǎng)的效果���。
3.4打造完整信息安全人才培育體系
進(jìn)一步完善學(xué)歷教育和非學(xué)歷教育的信息安全人才培養(yǎng)體系���,建立以高等學(xué)歷教育為主���,以繼續(xù)教育、職業(yè)培訓(xùn)為輔的信息安全人才培養(yǎng)體系���。信息安全人才培養(yǎng)要得到保障���,加強信息安全學(xué)科的重要性是重要一環(huán),因此���,在學(xué)科建設(shè)上���,要努力提高信息安全學(xué)科的重要性,爭取把信息安全學(xué)科提升為一級學(xué)科���,同時進(jìn)一步完善信息安全專業(yè)的本碩博的學(xué)科建設(shè)���;另外政府在信息安全認(rèn)證培訓(xùn)方面應(yīng)加強立法,規(guī)范信息安全培訓(xùn)的市場行為���,比如可強制規(guī)定哪些安全技術(shù)崗位的人員必須持什么樣的信息安全證書���,以及必須接受何種培訓(xùn)的管理等。
3.5構(gòu)建信息安全人才培訓(xùn)市場
第6篇
[關(guān)鍵詞]信息安全;網(wǎng)絡(luò)空間;網(wǎng)絡(luò)空間安全管理
隨著互聯(lián)網(wǎng)技術(shù)在全世界范圍內(nèi)的普及���,互聯(lián)網(wǎng)已經(jīng)成為國家安全的“無形疆域”���,互聯(lián)網(wǎng)安全威脅問題也日益成為世界性難題。美國等西方發(fā)達(dá)國家由于網(wǎng)絡(luò)技術(shù)起步早���、普及廣���,且壟斷和控制著網(wǎng)絡(luò)的核心技術(shù),從而在信息化進(jìn)程中占據(jù)主導(dǎo)地位���。我國在內(nèi)的大多數(shù)發(fā)展中國家���,迄今仍處于“信息貧困”之中,被“數(shù)字鴻溝”分隔在另一邊���。由于技術(shù)���、管理以及安全意識上的原因���,中國面臨的信息安全問題更為嚴(yán)重。主要表現(xiàn)在基礎(chǔ)信息技術(shù)嚴(yán)重依賴國外���、網(wǎng)絡(luò)技術(shù)的廉價與跨國性使安全問題泛化���、人員對保密認(rèn)識模糊、保密觀念薄弱���、人員流動無序���、保密法律約束力不強、缺少確保信息安全的核心技術(shù)等問題���。其中���,軟件隱患、芯片“陷阱”���、計算機(jī)病毒和“黑客”入侵是信息系統(tǒng)面臨的普遍性的問題���。如果我們不重視互聯(lián)網(wǎng)安全問題���,那么我們國家的政治、經(jīng)濟(jì)���、文化、軍事等各個領(lǐng)域都將存在巨大的風(fēng)險���,所以我們應(yīng)當(dāng)重視互聯(lián)網(wǎng)安全技術(shù)的發(fā)展���,采取有效的手段來抑制互聯(lián)網(wǎng)安全威脅,保證我們在互聯(lián)網(wǎng)世界中占據(jù)主動���。
1強化網(wǎng)絡(luò)空間安全教育管理
信息技術(shù)是未來世界強國競爭的主題���,誰掌握了信息制高點,誰就在未來世界競爭中處于優(yōu)勢���,誰落后就要被淘汰���。以軍事為例,除了傳統(tǒng)意義上的“陸、海���、空���、天”戰(zhàn)場,電磁和信息領(lǐng)域的戰(zhàn)斗更是不見硝煙的戰(zhàn)場���,信息戰(zhàn)���、電磁戰(zhàn)等領(lǐng)域無不凸顯信息安全的重要性,摧毀了敵方的信息安全防線���,就能在未來戰(zhàn)爭中占有極大的優(yōu)勢���。事實上,國內(nèi)外的許多失泄密事件早已證明���,就信息安全與保密而言���,“內(nèi)防”和“防內(nèi)”才是真正的工作重點。以美國為例���,與計算機(jī)有關(guān)的犯罪活動���,80%都是內(nèi)部人員所為���。換言之,信息安全問題不能只限于保密規(guī)定和開會���,應(yīng)當(dāng)落實在人的思想上,因為只有人的思想決定他的行為���,是他對網(wǎng)絡(luò)安全保密問題的認(rèn)識���。認(rèn)識不到位,具體到工作上自然就“卡殼”���,這也是一些單位安全保密意識淡薄���,規(guī)章制度不落實,技術(shù)防范措施流于形式的主要原因���。因此���,對于信息安全的防控���,除了要從硬件上進(jìn)行把控,比如建立健全安全保密制度���、應(yīng)急處理機(jī)制���,還應(yīng)從人的管理上下功夫,要認(rèn)識到不是把保密制度掛在墻壁上���,或者開開保密會就可以把安全保密工作做好���,網(wǎng)絡(luò)是開放的,思想是開放的���,但不是沒有界限的���,要對從事網(wǎng)絡(luò)安全的人員進(jìn)行深度的宣貫和思想教育,嚴(yán)把思想觀���,鑄牢網(wǎng)絡(luò)安全的防線���,保證在任何時候都緊繃網(wǎng)絡(luò)安全這根弦���,發(fā)揮人在網(wǎng)絡(luò)安全管理方面的主觀能動性,在構(gòu)建的安全管理機(jī)制中凸顯人的基石作用���,加強考核和監(jiān)督監(jiān)管機(jī)制建設(shè)���,實行網(wǎng)絡(luò)安全問題一查到底模式,追根溯源���,全方位保證網(wǎng)絡(luò)安全不出問題。
2注重網(wǎng)絡(luò)空間安全人才梯隊建設(shè)和技術(shù)創(chuàng)新
隨著網(wǎng)絡(luò)信息安全對國家安全影響的日益加劇���,作為全球互聯(lián)網(wǎng)用戶最多的國家���,應(yīng)該做好籌建網(wǎng)絡(luò)信息專門組織的準(zhǔn)備,其主要任務(wù)���,一是機(jī)密資料的防竊取;二是進(jìn)行輿論戰(zhàn);三是直接的網(wǎng)絡(luò)對抗���。要實現(xiàn)這一目標(biāo)���,人才梯隊建設(shè)至關(guān)重要。人才是信息化產(chǎn)生和發(fā)展之本���,也是信息戰(zhàn)和信息安全之本���。除了要培養(yǎng)信息網(wǎng)絡(luò)安全專家外,還要培養(yǎng)信息安全的法律和管理專家���。要在高層次上開展網(wǎng)絡(luò)攻擊技術(shù)研究���,以確保我國在未來信息戰(zhàn)中處于主動地位。網(wǎng)絡(luò)安全技術(shù)平臺在網(wǎng)絡(luò)安全問題上發(fā)揮基礎(chǔ)作用���,可以試想一個有著致命網(wǎng)絡(luò)安全漏洞的系統(tǒng)再怎么補救也無濟(jì)于事���,會造成無可挽回的損失。因此���,應(yīng)該大力加強網(wǎng)絡(luò)安全平臺的設(shè)計研發(fā)工作���,充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)人才的主觀能動性���,投入資金和力量,完善和健全網(wǎng)絡(luò)安全平臺���,以技術(shù)為保障���,人才為核心,安全為牽引���,把握信息安全的主動權(quán)���,在信息安全核心問題上下功夫,加大自主知識產(chǎn)權(quán)技術(shù)的研發(fā)���,形成我們自主品牌的技術(shù)和產(chǎn)品,擺脫發(fā)達(dá)國家信息技術(shù)制約的瓶頸���,力爭在信息加密���、信息安全測評等領(lǐng)域的理論和技術(shù)突破,實現(xiàn)安全路由器���、防火墻���、加密系統(tǒng)的國產(chǎn)化進(jìn)程���,確保硬件過關(guān)。
3制定網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo)���,搞好規(guī)劃及預(yù)測
信息安全戰(zhàn)略目標(biāo)是指一個國家在某一個時期內(nèi)���,在信息安全領(lǐng)域所需達(dá)到的目的、標(biāo)準(zhǔn)和水平���。信息安全的戰(zhàn)略目標(biāo)既不能過高���,又不能過低,應(yīng)該是積極可靠的���,通過努力可以達(dá)到的���。只有網(wǎng)絡(luò)信息安全作為國家安全戰(zhàn)略的一部分,把網(wǎng)絡(luò)基礎(chǔ)設(shè)施列為戰(zhàn)略資產(chǎn),實施保護(hù)才能真正地將信息安全戰(zhàn)略建設(shè)落到實處���。應(yīng)該增強對國家信息基礎(chǔ)設(shè)施和重點信息資源的安全保障能力建設(shè)���,開發(fā)可以保護(hù)國家主要機(jī)關(guān)設(shè)施的網(wǎng)絡(luò)信息安全體系,逐漸在制度上和技術(shù)上完善網(wǎng)絡(luò)信息安全戰(zhàn)略���,有效應(yīng)對網(wǎng)絡(luò)信息安全帶來的威脅和挑戰(zhàn)���。對于網(wǎng)絡(luò)安全問題,頂層規(guī)劃是重點���,如果頂層設(shè)計有缺陷漏洞���,那么接下來無論投入再多,技術(shù)再先進(jìn)也是徒勞���。所以我們應(yīng)做到:一是確保網(wǎng)絡(luò)的用戶密碼都具有極強的健壯性���,要對進(jìn)入網(wǎng)絡(luò)的管理員進(jìn)行分級分類;二是要構(gòu)建應(yīng)急事故反應(yīng)和處理機(jī)制���,確保一旦有安全事故發(fā)生能將損失降至最低;三是確保網(wǎng)絡(luò)安全平臺的硬件和軟件均處于受控狀態(tài)���,注重穩(wěn)健性設(shè)計;四是保證信息傳輸?shù)陌踩?��,預(yù)防機(jī)密信息的泄密。隨著美國“斯諾登事件”的持續(xù)發(fā)酵���,網(wǎng)絡(luò)安全泄密問題已經(jīng)成為每個國家的新的威脅���,傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無法滿足新型信息泄密,我們必須有一體聯(lián)防的思想���,摒棄傳統(tǒng)事后修補的做法���,要系統(tǒng)分析網(wǎng)絡(luò)安全的漏洞和可能存在的威脅,不但要深入研究防護(hù)技術(shù)���,更要深入研究攻擊技術(shù)及破解方法���,只有這樣,才能有效根治網(wǎng)絡(luò)安全問題���,變被動補牢為主動作為���。
4構(gòu)建全面網(wǎng)絡(luò)空間安全監(jiān)測系統(tǒng)
全面的網(wǎng)絡(luò)空間安全檢測系統(tǒng)可以包含惡意病毒侵襲���、檢測和監(jiān)控及處理功能,這些功能分別實現(xiàn)如下意圖:惡意病毒侵襲?��,F(xiàn)代病毒的攻擊性���、傳播速度和途徑都是傳統(tǒng)病毒無法比擬的,它可以通過用戶任何無意識操作或習(xí)慣進(jìn)行傳播���,比如瀏覽文件等���,一旦中毒,往往很難消除���,這就需要網(wǎng)絡(luò)具有實時監(jiān)控���、攔截騷擾、主動防御等方面的功能���。入侵檢測���。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態(tài)防御工具���,其可以很好地作為防火墻等靜態(tài)被動防御工具的補充���,共同維護(hù)網(wǎng)絡(luò)系統(tǒng)安全?��,F(xiàn)在比較常用的360���、瑞星等國產(chǎn)殺毒軟件都具有入侵檢測功能���,可以主動消除病毒帶來的襲擾���。網(wǎng)絡(luò)漏洞檢測。俗話說���,“明槍易躲���,暗箭難防”���。除了網(wǎng)絡(luò)自身存在的天然缺陷,比如網(wǎng)絡(luò)自身方面的因素包括:通信線路遭到竊聽;通信協(xié)議���、操作系統(tǒng)平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦���。還包括人物方面存在的非技術(shù)方面的因素,如系統(tǒng)安全配置不當(dāng)���、用戶操作失誤���、執(zhí)行保密規(guī)定不嚴(yán)格等。只有通過嚴(yán)格網(wǎng)絡(luò)管理規(guī)范和安全制度���,杜絕人為差錯的存在���,通過網(wǎng)絡(luò)安全技術(shù)來使這種“不可避免”的網(wǎng)絡(luò)安全漏洞變?yōu)檎嬲陌踩€匙。
5形成“一攬子”網(wǎng)絡(luò)空間安全決策方案
要發(fā)揮網(wǎng)絡(luò)加密技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的主體主導(dǎo)地位���,其中包括防火墻技術(shù)���、數(shù)據(jù)加密技術(shù)���,以及網(wǎng)絡(luò)協(xié)議、口令���、身份認(rèn)證和授權(quán)等。傳統(tǒng)的設(shè)置防火墻技術(shù)已經(jīng)很難適應(yīng)大規(guī)模“黑客”頻繁攻擊的需要���,被認(rèn)為是一種被動技術(shù)���,要大力尋求主動防御的技術(shù),諸如加密技術(shù)���,這種技術(shù)在現(xiàn)今被證明為一種無可替代的主動防御技術(shù)���,它是一種可以將信息通過隱藏的方式和技術(shù)發(fā)送給客戶的技術(shù),其加密途徑可以是隱藏���,也可以是加上水印���,比如我軍現(xiàn)行的各級部門電腦中都加有水印系統(tǒng),這種技術(shù)有效防止了機(jī)密文件被竊取的風(fēng)險���,還可以對所有處理的公文進(jìn)行監(jiān)控���,一旦出現(xiàn)問題可以通過查詢該系統(tǒng)立刻追根溯源���,找到問題的根源。我們還需要通過電子屏蔽的手段來保護(hù)我們的機(jī)密信息���,在重要場合進(jìn)行電子屏蔽���,防止電子輻射竊密。
參考文獻(xiàn):
[1][美]SingerP.W.���,[美]FriedmanA..網(wǎng)絡(luò)安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭[M].北京:電子工業(yè)出版社���,2015.
[2]郭宏生.網(wǎng)絡(luò)空間安全戰(zhàn)略[M].北京:航空工業(yè)出版社,2016.
第7篇
關(guān)鍵詞:民航企業(yè)���;信息化建設(shè)���;信息安全技術(shù)
0引言
互聯(lián)網(wǎng)時代的到來,信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐���,在民航領(lǐng)域中���,信息化建設(shè)的進(jìn)程也得以高效發(fā)展���。與此同時,民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問題也逐漸暴露���,成為信息化建設(shè)過程中亟須應(yīng)對與解決的問題。
1網(wǎng)絡(luò)信息安全制度的建設(shè)
1.1建設(shè)網(wǎng)絡(luò)信息安全制度
據(jù)調(diào)查���,民航信息系統(tǒng)安全事件的發(fā)生���,問題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實?��;诖?��,民航企業(yè)需要充分結(jié)合自身的是情況,對網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善���,充分明確人員相關(guān)責(zé)任���,促進(jìn)民航信息化建設(shè)水平的提升���,促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系���,以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作���,確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時刻緊隨時展步伐���,對網(wǎng)絡(luò)信息安全保障體系加以完善���,建立網(wǎng)絡(luò)信息安全防范體系,采取合理的等級保護(hù)與分級保護(hù)措施���,維護(hù)網(wǎng)絡(luò)信息安全���。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向,積極配合并響應(yīng)國防部���、網(wǎng)絡(luò)安全部門���、公安機(jī)關(guān)等行政機(jī)關(guān)部門的規(guī)定與要求���,實時更新并優(yōu)化安全防護(hù)措施,實現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大���。
1.2細(xì)分網(wǎng)絡(luò)安全保障體系
對于民航企業(yè)而言���,其信息網(wǎng)絡(luò)安全保障體系的建設(shè),主要包括三個方面���,即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運行維護(hù)體系���。這三個安全防護(hù)體系是相互依存與相互促進(jìn)的���。信息網(wǎng)絡(luò)安全管理體系的搭建,應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向���,技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持���。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升���。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè),可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念���、美國ISS公司所提出的P2DR動態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系���,搭建“打擊、預(yù)防���、管理���、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念,是當(dāng)前國際上最為先進(jìn)���、最為有效的安全保障框架體系���,對重要體系采取有效的安全防護(hù)措施,搭建民航企業(yè)的信息安全防護(hù)與控制中心���,實現(xiàn)對于信息網(wǎng)絡(luò)體系的安全監(jiān)控���、安全終端���、安全平臺、主機(jī)安全���、數(shù)據(jù)安全���、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設(shè)���,信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面���、終端層面、網(wǎng)絡(luò)層面���、主機(jī)層面���、數(shù)據(jù)層面及應(yīng)用層面���,保證安全防護(hù)的全面性及全方位性[1]���。
1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)
隨著時代的發(fā)展���,民航企業(yè)開始更多地強調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時���,應(yīng)及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向���,了解信息安全防護(hù)技術(shù)水平的提升渠道,積極謀求與其他發(fā)達(dá)國家之間的技術(shù)合作���,大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段���,大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才���,并對所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施���,不斷增強相關(guān)人員對于網(wǎng)絡(luò)信息安全防護(hù)的意識與理解能力,安全理念先進(jìn)���、技術(shù)水平高超���、應(yīng)急處置及時的網(wǎng)絡(luò)信息安全管理人才隊伍���。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系,充分保證信息網(wǎng)絡(luò)安全組織���、網(wǎng)絡(luò)信息安全流程���、網(wǎng)絡(luò)信息安全制度相互結(jié)合,搭建科學(xué)合理的安全管理體系���。
2民航信息安全保障體系的建設(shè)
2.1國家信息系統(tǒng)安全等級保護(hù)
以ISO27001信息安全管理要求為基礎(chǔ)���,結(jié)合國家信息系統(tǒng)安全等級防護(hù)管理方面,對信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確���,開展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作���。網(wǎng)絡(luò)信息安全管理體系的設(shè)計,應(yīng)當(dāng)涵蓋安全組織架構(gòu)���、安全管理人員���、安全防護(hù)制度及安全管理流程等多個方面,結(jié)合自身實際需求���,設(shè)計科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等���。對于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善,組建涵蓋安全管理���、安全決策���、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu),設(shè)置相應(yīng)職責(zé)崗位���,對安全管理責(zé)任進(jìn)行分解與落實���,做好人員錄用、人員調(diào)動���、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作���。民航企業(yè)在制定安全管理制度時���,應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略���、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個層次���,搭建安全管理制度體系。在建立安全管理流程方面���,通過建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系���,保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員���、系統(tǒng)建設(shè)���、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化���,將日常的變更管理���、問題管理���、事件管理���、配置管理���、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]���。
2.2合理運用先進(jìn)安全防護(hù)技術(shù)
2.2.1入侵檢測技術(shù)
目前���,對信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍,其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果���。入侵檢測技術(shù)的應(yīng)用主要是通過對網(wǎng)絡(luò)行為���、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計信息等技術(shù)手段���,有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為���,判斷網(wǎng)絡(luò)入侵企圖���,通過網(wǎng)絡(luò)入侵檢測以實現(xiàn)網(wǎng)絡(luò)安全的實時監(jiān)控,有效避免網(wǎng)絡(luò)非法攻擊的可能���。通過應(yīng)用入侵檢測技術(shù)���,民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng),能夠?qū)ο到y(tǒng)內(nèi)部���、外部的非授權(quán)行為進(jìn)行同步檢測���,及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象���,盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅���。為此,可采取NetEye入侵檢測系統(tǒng)���,該系統(tǒng)通過深度分析技術(shù)���,實現(xiàn)對于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控���,及時了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險���,作出安全示警���,及時響應(yīng)并采取有效的安全防范技術(shù)���,實現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸���。同時,該入侵檢測系統(tǒng)具備較為強悍的網(wǎng)絡(luò)信息審計功能���,就可以實時監(jiān)控���、記錄、審計并就重演網(wǎng)絡(luò)安全運行及使用情況���,用戶能夠更好地了解網(wǎng)絡(luò)運行情況���。
2.2.2文件加密技術(shù)
對稱加密技術(shù)是常見的文件加密技術(shù)之一���,所采用的密鑰能夠用以加密與解密,在技術(shù)應(yīng)用時���,以塊為單位進(jìn)行數(shù)據(jù)加密���。這一方法在實際應(yīng)用過程中,一次能夠加密一個數(shù)據(jù)塊���。對對稱加密技術(shù)的優(yōu)化與改進(jìn)���,主要可采用密碼塊鏈的模式加以實現(xiàn),即通過私鑰及初始化向量進(jìn)行文件加密[3]���。如上所述���,隨著網(wǎng)絡(luò)信息安全受到更多重視,民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時���,也更多地意識到網(wǎng)絡(luò)信息安全的重要性與必要性���,不僅需要構(gòu)建行業(yè)信息安全防御體系���,還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度,構(gòu)建網(wǎng)絡(luò)安全防護(hù)人才團(tuán)隊���。在此基礎(chǔ)上���,民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù),通過該技術(shù)���,可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響���。文件加密和數(shù)字簽名技術(shù)應(yīng)用過程中���,可以更好地對網(wǎng)絡(luò)信息安全提供保證、維護(hù)相關(guān)信息數(shù)據(jù)的安全性���。
第8篇
關(guān)鍵詞:信息���;安全���;思考
中圖分類號:TU984 文獻(xiàn)標(biāo)識碼:A 文章編號:
信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)���,不因偶然的或者惡意的原因而遭到破壞���、更改、泄露���,系統(tǒng)連續(xù)���、可靠、正常地運行���,信息服務(wù)不中斷���。信息安全是一門設(shè)計計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)���、通信技術(shù)���、密碼技術(shù)���、信息安全技術(shù)、應(yīng)用數(shù)學(xué)���、數(shù)論���、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上說���,設(shè)計信息的保密性���、完整性、可用性���、真實性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。
1 信息的概念
信息是物質(zhì)的普遍性���,是物質(zhì)運動的狀態(tài)與方式���。信息的一般屬性主要包括普遍性、客觀性���、無限性���、動態(tài)性���、異步性、共享性 ���、可傳遞性等���。信息的功能是信息屬性的體現(xiàn) ,主要可以分為兩個層次:基本功能和社會功能���。信息的功能主要體現(xiàn)在以下幾個方面:信息是一切生物進(jìn)化的導(dǎo)向資源���,是知識的來源,是決策的依據(jù)���,是控制的靈魂���,是思維的材料。
2 信息安全的重要性
在當(dāng)今的信息時代���,必須保護(hù)對其發(fā)展壯大至關(guān)重要的信息資產(chǎn)���,因此���,保護(hù)信息的私密性、完整性���、真實性和可靠性的需求已經(jīng)成為企業(yè)和消費者的最優(yōu)先的需求之一���。安全漏洞會大大降低公司的市場價值,甚至威脅企業(yè)的生存���。當(dāng)今世界已進(jìn)入信息社會���,隨著計算機(jī)、通信技術(shù)的迅猛發(fā)展���,計算機(jī)信息系統(tǒng)的廣泛應(yīng)用,促使它滲透到社會各個行業(yè)和部門���,人們對它的依賴性越來越大���。在軍事���、經(jīng)濟(jì)、科學(xué)技術(shù)���、文化教育商業(yè)等行業(yè)中���,重要的信息資源是通過計算機(jī)網(wǎng)絡(luò)進(jìn)行輸入、處理���、存儲���、傳遞、輸出���, 給人們提供迅速���、高效的各種信息服務(wù),因此如果不重視計算機(jī)信息系統(tǒng)的保護(hù)���,國家的機(jī)要信息資源如不加保護(hù)���,勢必容易被非法竊取���、更改、毀壞���,將會造成國民經(jīng)濟(jì)的巨大損失���,國家安全的嚴(yán)重危害。
3 信息安全體系結(jié)構(gòu)
3.1 信息安全的保護(hù)機(jī)制
信息安全保護(hù)存在的主要問題與政策: 正確的信息安全政策和策略是搞好國家信息安全保護(hù)工作的關(guān)鍵���, 引發(fā)信息安全問題的因素有外部因素和內(nèi)部兩方面���,主要的因素在于內(nèi)部如信息安全政策不確定;信息安全保護(hù)工作組織管理制度不健全���,安全責(zé)任制不落實���,導(dǎo)致管理混亂、安全管理與技術(shù)規(guī)范不統(tǒng)一���;信息安全市場和服務(wù)混亂���、不規(guī)范;國家監(jiān)管機(jī)制不健全���,監(jiān)管手段缺乏等���。
信息安全等級保護(hù)要貫徹國家保護(hù)重點和基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)內(nèi)分區(qū)重點兼顧一般的原則。
3.2 信息安全體系框架
依據(jù)信息安全的多重保護(hù)機(jī)制���,信息安全系統(tǒng)的總要求是物理安全���、網(wǎng)絡(luò)安全、信息內(nèi)容安全���、應(yīng)用系統(tǒng)安全的總和���,安全的最終目標(biāo)是確保信息的機(jī)密性、完整性���、可用性���、可控性和抗抵賴性���,以及信息系統(tǒng)主體對信息資源的控制。完整的信息系統(tǒng)安全體系框架由技術(shù)體系���、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建���。
為了適應(yīng)信息技術(shù)的迅速發(fā)展以及信息安全的突出需求,國際上許多標(biāo)準(zhǔn)化組織和機(jī)構(gòu)很早就開始了信息安全標(biāo)準(zhǔn)的研究和制定工作���,如美國的國防部DOD(Department Of Defense)���,國際標(biāo)準(zhǔn)化組織ISO,英國標(biāo)準(zhǔn)化協(xié)會BSI(British Standards Institute)等���。
4 漏洞掃描技術(shù)與信息安全管理
4.1 漏洞掃描技術(shù)
一般認(rèn)為���,漏洞是指硬件、軟件或策略上存在的安全缺陷���,從而使得攻擊者能夠在未授權(quán)的情況下訪問���、控制系統(tǒng)���。
隨著Internet的不斷發(fā)展���,信息技術(shù)已經(jīng)對經(jīng)濟(jì)發(fā)展���、社會進(jìn)步產(chǎn)生了巨大的推動力。不管是存儲在工作站���、服務(wù)器中還是流通于Internet上的信息���,都已轉(zhuǎn)變成為一個關(guān)系事業(yè)成敗的策略點,因此���,保證信息資源的安全就顯得格外重要���。目前,國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品主要是以硬件為主���,防火墻���、入侵檢測系統(tǒng)���、VPN應(yīng)用較為廣泛。漏洞掃描系統(tǒng)也是網(wǎng)絡(luò)安全產(chǎn)品中不可缺少的一部分���,有效的安全掃描是增強計算機(jī)系統(tǒng)安全性的重要措施之一���,它能夠預(yù)先評估和分析系統(tǒng)中存在的各種安全隱患。換言之���,漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)���、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞���。隨著黑客入侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷���,預(yù)先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估報告���,因此成為網(wǎng)絡(luò)安全解決方案中的一個重要組成部分���。
4.2 信息安全管理
隨著社會信息化的深入和競爭的日益激烈���,信息安全問題備受關(guān)注。制定信息安全管理策略及制度才能有效的保證信息的安全性���。
5 制定信息安全管理策略及制度
目前關(guān)于信息安全的理論研究���,一個是信息安全問題不僅僅是保密問題���,信息安全是指信息的保密性���、完整性和可用性的保持,其最終目標(biāo)是降低組織的業(yè)務(wù)風(fēng)險���,保持可持續(xù)發(fā)展���;另一個觀點是,信息安全問題不單純是技術(shù)問題���,它是涉及很多方面如歷史���,文化���,道德,法律���,管理���,技術(shù)等方面的綜合性問題,單純從技術(shù)角度考慮是不可能得到很好解決的���。
這里討論的組織是指在既定法律環(huán)境下的盈利組織和非盈利組織���,其規(guī)模和性質(zhì)不足以直接改變所在國家或地區(qū)的信息安全法律法規(guī)。作為這樣一個組織實體應(yīng)該有一個完整的信息安全策略���。
信息安全策略也叫信息安全方針���,是組織對信息和信息處理設(shè)施進(jìn)行管理,保護(hù)和分配的原則���,以及使信息系統(tǒng)免遭入侵和破壞而必須采取的措施���,它告訴組織成員在日常的工作中哪里是安全區(qū)���,哪里是敏感區(qū),就像交通規(guī)則之于車輛和行人���,信息安全策略是有關(guān)信息安全的行為規(guī)范���。
制定信息安全管理制度應(yīng)遵循如下統(tǒng)一的安全管理原則:
(1)規(guī)范化原則。各階段都應(yīng)遵循安全規(guī)范要求���,根據(jù)組織安全信息需求,制定安全策略���。
(2)系統(tǒng)化原則���。根據(jù)安全工程的要求,對系統(tǒng)各階段���,包括以后的升級���、換代和功能擴(kuò)展進(jìn)行全面統(tǒng)一地考慮���。
(3)綜合保障原則。人員���、資金���、技術(shù)等多方面 綜合保障。
(4)以人為本原則���。技術(shù)是關(guān)鍵���,管理是核心,要不斷提高管理人員的技術(shù)素養(yǎng)和道德水平���。
(5)首長負(fù)責(zé)原則���。
(6)預(yù)防原則。安全管理以預(yù)防為主���,并要有一定的超前意識���。
(7)風(fēng)險評估原則���。根據(jù)實踐對系統(tǒng)定期進(jìn)行風(fēng)險評估以改進(jìn)系統(tǒng)的安全狀況。
(8)動態(tài)原則���。根據(jù)環(huán)境的改變和技術(shù)的進(jìn)步���,提高系統(tǒng)的保護(hù)能力。
(9)成本效益原則���。根據(jù)資源價值和風(fēng)險評估結(jié)果���,采用適度的保護(hù)措施。
(10)均衡防護(hù)原則���。
6 信息安全系統(tǒng)工程
安全系統(tǒng)工程運用系統(tǒng)論的觀點和方法 ,結(jié)合工程學(xué)原理及有關(guān)專業(yè)知識來研究生產(chǎn)安全管理和工程的新學(xué)科���,是系統(tǒng)工程學(xué)的一個分支���。其研究內(nèi)容主要有危險的識別、分析與事故預(yù)測;消除���、控制導(dǎo)致事故的危險���;分析構(gòu)成安全系統(tǒng)各單元間的關(guān)系和相互影響,協(xié)調(diào)各單元之間的關(guān)系���,取得系統(tǒng)安全的最佳設(shè)計等���。目的是使生產(chǎn)條件安全化,使事故減少到可接受的水平���。安全系統(tǒng)工程不僅從生產(chǎn)現(xiàn)場的管理方法來預(yù)防事故���,而且是從機(jī)器設(shè)備的設(shè)計、制造和研究操作方法階段就采取預(yù)防措施���,并著眼于人――既系統(tǒng)運行的穩(wěn)定性���,保障系統(tǒng)的安全。
參考文獻(xiàn):
[1] 趙鵬���,李劍.國內(nèi)外信息安全發(fā)展新趨勢[J].信息網(wǎng)絡(luò)安全,2011���,(7).
[2] 肖國煜.信息系統(tǒng)等級保護(hù)測評實踐[J].信息網(wǎng)絡(luò)安全,2010���,(7).
第9篇
關(guān)鍵詞:裝備科研 信息安全
重大裝備科研往往擔(dān)負(fù)著關(guān)于國家重大經(jīng)濟(jì)建設(shè)思路和國家裝備發(fā)展等諸多理論研究和技術(shù)開發(fā)與應(yīng)用的任務(wù),在積極推進(jìn)國家經(jīng)濟(jì)建設(shè)中發(fā)揮著重要作用���,具有較高的密級���,一旦泄露重大裝備信息將給國家?guī)韲?yán)重?fù)p失。隨著形勢的變化特別是技術(shù)的發(fā)展���,裝備科研信息安全與保密面臨嚴(yán)峻挑戰(zhàn)���。我們必須面對新情況、新問題���,采取新對策���,確保重大裝備科研工作永遠(yuǎn)能在安全保密的情況下順利進(jìn)行���。
一���、重大裝備科研信息安全保密工作面臨的形勢
重大裝備科研信息安全保密面臨的形勢相當(dāng)復(fù)雜���,既有與其它行業(yè)保密工作的相同之處,也有自身的獨特特征���。
在共性方面���,信息安全保密工作面臨的形勢不管是思想上、管理上還是技術(shù)上���,都與信息技術(shù)帶來的變化息息相關(guān)���。隨著信息網(wǎng)絡(luò)的不斷普及,給我們的工作和生活帶來許多便利���,使裝備科研工作也受益匪淺���。科研人員利用現(xiàn)有各類信息網(wǎng)絡(luò)可以方便查找到所需資料���,了解本領(lǐng)域的前沿動態(tài)���,與相關(guān)專家和機(jī)構(gòu)可以及時交流信息���,使科研條件得到較大改善,加速了科研進(jìn)程���。但信息網(wǎng)絡(luò)在給科研工作帶來方便的同時���,也為敵情報機(jī)構(gòu)竊取我科研機(jī)密信息提供了便利。再加上科研信息性高���,前沿性強���,己成為各國情報機(jī)構(gòu)關(guān)注的焦點,他們采用各種招數(shù)獲取我科研信息���。首先是直接從因特網(wǎng)上獲取科研信息���。雖然各有關(guān)部門制定了嚴(yán)禁機(jī)器上網(wǎng),密網(wǎng)與民網(wǎng)必須隔離的規(guī)定���。由于部分科研人員保密意識不強���,網(wǎng)上泄密的事件還是時有發(fā)生。有些科研人員在工作中一旦需要從網(wǎng)上查信息���,就圖省事直接連線上了因特網(wǎng)���,或者即使刪除了信息,也沒有徹底刪除���,這就給敵情報人員提供了可乘之機(jī)���。第二,敵情報機(jī)構(gòu)可以在信息處理器泄露出來的電磁信號中���,通過在幾百米之內(nèi)放置一臺接收儀器���,就可以使之還原成清晰圖像,從而導(dǎo)致泄密���。第三���,部分科研人員在出差路途中���,有時為節(jié)省時間,就在非保密場合從事科研活動���,這樣一旦有情報人員在場���,其就可抽時機(jī)迅速把科研信息復(fù)制走。
在個性方面���,裝備科研工作在以下幾個方面使信息安全保密面臨著極大隱患���。一是聯(lián)合科研力度的加大。由于許多技術(shù)的通用性���,使得許多裝備科研項目是由不同部門合作來完成的���。這既是未來發(fā)展的趨勢,也是多個國家的普遍選擇���。美軍的許多尖端武器科研及科研試驗也都有地方各大公司的參與���。但與之相對應(yīng)的是���,參與部門相互合作必須有一套完整的制度來確保裝備科研信息的安全保密。由于我國聯(lián)合進(jìn)行科研的制度不健全���,制定的一系列保密制度約束力不強,這種情況下很難保證失泄密案件不會發(fā)生���。二是現(xiàn)有科研環(huán)境的制約���。目前,從事裝備科研的單位大都集中在科研院所���。在內(nèi)部環(huán)境上���,科研人員的科研條件得到顯著改善,但在外部環(huán)境上���,特別是網(wǎng)絡(luò)的利用上卻有待進(jìn)一步提高���。例如���,在不同地方的科研人員,如果利用機(jī)要等方式進(jìn)行交流討論裝備科研工作時���,往往嫌麻煩���,總會有人抱著僥幸心態(tài)利用互聯(lián)網(wǎng)傳送信息,存在著泄密風(fēng)險���。三是現(xiàn)有制度的不完善���。當(dāng)前,科研人員的職稱評定是與其數(shù)掛鉤的���。而部分科研人員從事的科研活動又是保密的���,不允許公開發(fā)表。這使得科研人員不得不要么寫些與本職工作無關(guān)的文章���,要么對科研成果經(jīng)去密處理后發(fā)表���,但這種去密的界定很難把握���,稍有疏忽就有可能泄密。
二���、加強重大裝備科研信息安全保密的對策
一是強化科研信息安全保密意識���,增強科研信息安全保密觀念。強化信息安全保密意識的關(guān)鍵是深入持久���,有效的開展信息安全保密教育。裝備科研信息安全保密要使科研工作人員充分認(rèn)識到維護(hù)裝備科研信息安全是自己的責(zé)任和義務(wù)���,要樹立敵情觀念���,紀(jì)律觀念和法制觀念,提高防范能力���,形成自覺而有效的維護(hù)科研信息安全的風(fēng)氣���。信息安全教育必須堅持把握正確的方向,持之以恒,要充分利用好報紙���,廣播���,電視等宣傳工具和手段,進(jìn)行經(jīng)常性信息安全的宣傳教育���。要結(jié)合分析典型泄密事件���,不斷加深廣大科研人員對信息安全重要性和失泄密危害性的認(rèn)識,以克服麻痹思想���。有效的強化人們的信息安全意識���,使信息安全保密工作更好的為國家經(jīng)濟(jì)建設(shè)服務(wù),還必須加大依法管理的力度���,真正樹立起科研法規(guī)制度的權(quán)威和尊嚴(yán)���,并保證其真正得到貫徹落實,
