前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對(duì)信息安全的理解范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

對(duì)信息安全的理解范文第1篇

【關(guān)鍵詞】信息不對(duì)稱； 原料生產(chǎn)； 監(jiān)管

“民以食為天”。食品的質(zhì)量安全與人體健康、生命安全有著極為密切的關(guān)系。食品安全一直是人類發(fā)展關(guān)心的話題。隨著我國(guó)經(jīng)濟(jì)社會(huì)的進(jìn)一步發(fā)展，人們對(duì)食品安全也越來(lái)越重視。近幾年來(lái)，食品安全事故頻頻發(fā)生，三聚氰胺、蘇丹紅、瘦肉精、“染色饅頭”、地溝油等事件更是引發(fā)了中國(guó)老百姓對(duì)食品安全的集體不信任，也引起了我國(guó)政府的高度重視。食品安全是關(guān)系人民群眾身體健康和生命安全的大事，而食品質(zhì)量監(jiān)督檢驗(yàn)機(jī)構(gòu)是食品安全的重要守衛(wèi)者。監(jiān)管人員要以對(duì)人民群眾高度負(fù)責(zé)的精神，加大監(jiān)管力度，嚴(yán)把食品安全關(guān)，確保廣大群眾都能吃上放心的食品。

《食品安全法》明確規(guī)定，食品生產(chǎn)者采購(gòu)食品原料、食品添加劑、食品相關(guān)產(chǎn)品，應(yīng)當(dāng)查驗(yàn)供貨者的許可證和產(chǎn)品合格證明文件；對(duì)無(wú)法提供合格證明文件的食品原料，應(yīng)當(dāng)依照食品安全標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)；不得采購(gòu)或者使用不符合食品安全標(biāo)準(zhǔn)的食品原料、食品添加劑、食品相關(guān)產(chǎn)品。食品生產(chǎn)企業(yè)應(yīng)當(dāng)建立食品原料、食品添加劑、食品相關(guān)產(chǎn)品進(jìn)貨查驗(yàn)記錄制度，如實(shí)記錄食品原料、食品添加劑、食品相關(guān)產(chǎn)品的名稱、規(guī)格、數(shù)量、供貨者名稱及聯(lián)系方式、進(jìn)貨日期等內(nèi)容[1]。質(zhì)監(jiān)部門通過(guò)日常對(duì)企業(yè)的原料進(jìn)貨查驗(yàn)記錄、生產(chǎn)過(guò)程控制記錄等的查驗(yàn)，督促企業(yè)按照有關(guān)法律、法規(guī)、標(biāo)準(zhǔn)的有關(guān)規(guī)定，依法生產(chǎn)，規(guī)范生產(chǎn)活動(dòng)，督促落實(shí)食品質(zhì)量安全主體責(zé)任。

雖然我國(guó)已經(jīng)有了一些關(guān)于食品安全的法律法規(guī)，但是

基金項(xiàng)目：天津師范大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目：“基于信息不對(duì)稱理論的食品安全監(jiān)管體系構(gòu)建研究”（2012023）

作者單位：300387天津師范大學(xué)政治文化與政治文明建設(shè)研究院

食品安全問(wèn)題的現(xiàn)狀不容樂(lè)觀，在食品的原料生產(chǎn)過(guò)程中仍然存在著許多問(wèn)題。

一、存在的問(wèn)題

1.農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者存在違法行為

農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者經(jīng)常違法使用高毒高殘留農(nóng)藥、抗生素、瘦肉精和激素等；違法使用食品添加劑和非食品原料生產(chǎn)加工食品；非法、超范圍、超用量使用色素、防腐劑等食品添加劑；違法使用不合格原料生產(chǎn)加工食品，摻假制假，如使用發(fā)霉變質(zhì)原料、過(guò)期產(chǎn)品、病死畜禽肉等。這些行為都對(duì)我國(guó)食品安全帶來(lái)了極大的隱患。除此之外，我國(guó)還出現(xiàn)了一些在發(fā)達(dá)國(guó)家出現(xiàn)的食品污染，如在我國(guó)多個(gè)省份流行的大腸埃希菌等。在一些工業(yè)較為發(fā)達(dá)的地區(qū)，許多高污染企業(yè)不能按照有關(guān)部門的要求正常使用水污染物處理設(shè)施，而是直接將廢水未經(jīng)處理就排放至江河湖海甚至居民水源中，對(duì)人類的生命健康造成了直接影響。隨著新技術(shù)、新工藝和新資源的不斷發(fā)現(xiàn)并應(yīng)用，我們的食品安全同樣也面臨著新隱患。轉(zhuǎn)基因技術(shù)的應(yīng)用、化學(xué)合成添加劑等新的食品添加劑的出現(xiàn)、食品新型包裝材料所使用的化學(xué)材料等現(xiàn)象都應(yīng)引起我們的高度重視。

2.信息不對(duì)稱所導(dǎo)致食品安全問(wèn)題

在食品安全問(wèn)題中，其實(shí)許多方面都是由于信息的不對(duì)稱所引起的。在食品方面的市場(chǎng)交易中，企業(yè)作為生產(chǎn)者，在信息方面擁有絕對(duì)的優(yōu)勢(shì)，對(duì)可能出現(xiàn)的問(wèn)題和缺陷十分了解；銷售者與生產(chǎn)企業(yè)相比，信息的擁有方面處于相對(duì)劣勢(shì)的地位，但是依然可以根據(jù)自己的經(jīng)驗(yàn)去了解產(chǎn)品的情況；而作為最廣大群體的消費(fèi)者，由于對(duì)產(chǎn)品信息缺乏了解的途徑，就使得消費(fèi)者不能準(zhǔn)確辨別食品質(zhì)量的優(yōu)劣，一些消費(fèi)者在貪圖便宜的心理的驅(qū)使下，甚至還會(huì)選擇一些價(jià)格便宜的低質(zhì)量產(chǎn)品。一些生產(chǎn)者常常利用自身的優(yōu)勢(shì)，使用、濫用非法添加物以及食品添加劑，這對(duì)消費(fèi)者的身體健康存在嚴(yán)重的影響。信息不對(duì)稱問(wèn)題成為我國(guó)食品安全生產(chǎn)加工中的重大問(wèn)題，也是我國(guó)食品安全社會(huì)監(jiān)督中最大的問(wèn)題。

3.法律懲處力度較小

2006年出臺(tái)的《農(nóng)產(chǎn)品質(zhì)量安全法》對(duì)之前的相關(guān)法律進(jìn)行了很大的整理、修改和完善，但其懲處力度仍還不足，多數(shù)情況下的處罰以罰款或停業(yè)整改為主，這些懲處不足以震懾違法者。相比較國(guó)外的發(fā)達(dá)國(guó)家，他們嚴(yán)厲打擊出現(xiàn)食品安全問(wèn)題的企業(yè)，天文數(shù)字的罰款常常令商家無(wú)力支付，甚至陷入倒閉的境地，如此嚴(yán)厲的刑罰對(duì)不法供應(yīng)商具有更高的威懾力，使其不敢再進(jìn)行違法犯罪行為。

4.執(zhí)法責(zé)任制不夠完善，執(zhí)法力度不足

當(dāng)前，農(nóng)產(chǎn)品安全監(jiān)管權(quán)責(zé)不清是責(zé)任追究制度很難落實(shí)的重要原因之一。諸多行政部門都負(fù)責(zé)食品安全的具體事務(wù)。但是，大家都會(huì)爭(zhēng)著搶著管那些對(duì)自身有利益的問(wèn)題，而一旦真正出現(xiàn)了問(wèn)題，卻又會(huì)出現(xiàn)誰(shuí)都不愿負(fù)責(zé)的局面。這樣就嚴(yán)重影響了執(zhí)法監(jiān)督的權(quán)威性。此外，執(zhí)法者自身也存在一定的問(wèn)題。有些執(zhí)法人員害怕得罪人，在執(zhí)法行動(dòng)中就會(huì)縮手縮腳；有的執(zhí)法人員法律觀念不強(qiáng)，就會(huì)導(dǎo)致野蠻執(zhí)法的出現(xiàn)；還有的執(zhí)法機(jī)構(gòu)或執(zhí)法人員實(shí)施重懲處而輕批評(píng)教育、重行政處罰而輕法制制裁。此外，大量的農(nóng)業(yè)執(zhí)法人員來(lái)自于專業(yè)技術(shù)領(lǐng)域，他們自身缺乏執(zhí)法經(jīng)驗(yàn)，執(zhí)法水平和執(zhí)法方式都有待進(jìn)一步提高。

5.農(nóng)產(chǎn)品質(zhì)量檢驗(yàn)標(biāo)準(zhǔn)及質(zhì)量檢驗(yàn)體系有待完善

我國(guó)現(xiàn)行的農(nóng)產(chǎn)品質(zhì)量安全標(biāo)準(zhǔn)體系很多是在上世紀(jì)七十年代制定的，當(dāng)時(shí)我國(guó)農(nóng)產(chǎn)品農(nóng)藥殘留量比較高，而現(xiàn)在隨著經(jīng)濟(jì)的不斷發(fā)展，該標(biāo)準(zhǔn)體系執(zhí)行到現(xiàn)在卻沒(méi)有進(jìn)行較大的修訂，一些食品標(biāo)準(zhǔn)項(xiàng)目指標(biāo)陳舊落后，已經(jīng)明顯不符合現(xiàn)在的檢測(cè)標(biāo)準(zhǔn)。政府部門在一些標(biāo)準(zhǔn)體系建設(shè)方面的落后，也嚴(yán)重影響著我國(guó)農(nóng)業(yè)標(biāo)準(zhǔn)化生產(chǎn)、監(jiān)管等工作的進(jìn)行。目前我國(guó)大范圍的快速檢驗(yàn)體系還未建成，農(nóng)產(chǎn)品質(zhì)量監(jiān)管的技術(shù)手段還沒(méi)有完全發(fā)揮出它應(yīng)有的作用。

6.食品原料生產(chǎn)檢測(cè)設(shè)備差，檢驗(yàn)檢測(cè)水平較低，科研經(jīng)費(fèi)投入少。

在我國(guó)，國(guó)家質(zhì)檢總局、食品藥品監(jiān)管、農(nóng)業(yè)部、衛(wèi)生部等多個(gè)政府部門都有食品安全檢驗(yàn)檢測(cè)機(jī)構(gòu)，各種檢測(cè)機(jī)構(gòu)職能疊加，使得本來(lái)稀缺的檢測(cè)資源更加捉襟見(jiàn)肘，影響了食品安全的震懾威力和監(jiān)督力度。在國(guó)外，基因探針等新的高科技檢驗(yàn)檢測(cè)手段已經(jīng)應(yīng)用在眾多實(shí)踐之中，而在我國(guó)卻仍主要用于科研單位。在經(jīng)費(fèi)投入方面，我國(guó)與國(guó)外相比，更是少得可憐。

7.農(nóng)產(chǎn)品市場(chǎng)準(zhǔn)入門檻較低

農(nóng)產(chǎn)品貿(mào)易的最后一道門檻是農(nóng)產(chǎn)品市場(chǎng)準(zhǔn)入制度，但目前我國(guó)還沒(méi)有健全的市場(chǎng)準(zhǔn)入制度。對(duì)于那些不集中的農(nóng)貿(mào)批發(fā)市場(chǎng)，我們管理起來(lái)難度更大。我國(guó)還沒(méi)有一個(gè)清晰完整的管理層次和體系，目前只有一些零散的法律法規(guī)散布在各級(jí)政府部門的規(guī)章規(guī)范之中。我國(guó)目前的市場(chǎng)準(zhǔn)入制度還不夠完善，這就直接導(dǎo)致了我國(guó)農(nóng)業(yè)一體化程度較低，一些農(nóng)產(chǎn)品市場(chǎng)主體在自己的生產(chǎn)經(jīng)營(yíng)活動(dòng)中未能受到有效的監(jiān)督。雖然上海、廣州、北京等一些大城市已經(jīng)初步建立起了農(nóng)產(chǎn)品市場(chǎng)準(zhǔn)入制度，但是該制度目前還不夠完善，并且在全國(guó)范圍內(nèi)還未能建立起統(tǒng)一的格局。要想解決食品安全問(wèn)題，我們要從全面抓起，從根本抓起。我們要重視食品原料的衛(wèi)生質(zhì)量監(jiān)管這一環(huán)節(jié)，構(gòu)建食品安全防護(hù)體系，建立統(tǒng)一、完善并具有統(tǒng)領(lǐng)能力的長(zhǎng)效監(jiān)管機(jī)制。我們要保證食用農(nóng)產(chǎn)品和生產(chǎn)食品的原材料質(zhì)量，加強(qiáng)對(duì)農(nóng)資、農(nóng)藥的監(jiān)管；加大對(duì)農(nóng)藥生產(chǎn)企業(yè)的監(jiān)管；加大對(duì)食品原料、添加劑生產(chǎn)企業(yè)的監(jiān)管，切實(shí)維護(hù)廣大人民群眾的健康安全。

二、對(duì)策及措施

1.正確全面地進(jìn)行食品安全宣傳

作為市場(chǎng)主體的企業(yè)，在食品安全問(wèn)題的整個(gè)過(guò)程中，應(yīng)樹(shù)立起自己的第一責(zé)任人意識(shí)，監(jiān)督企業(yè)建立相關(guān)的企業(yè)內(nèi)部規(guī)范，樹(shù)立正確的企業(yè)形象，加強(qiáng)企業(yè)自身的道德建設(shè)。對(duì)于分散程度較高的小作坊經(jīng)營(yíng)者，更應(yīng)該引導(dǎo)其擴(kuò)大自身的生產(chǎn)，堅(jiān)持誠(chéng)信守法的原則，加強(qiáng)自身的食品安全意識(shí)，我們還要指引整個(gè)食品行業(yè)共同去營(yíng)造一種和諧的食品環(huán)境，最終提高食品的安全質(zhì)量。

2.建立健全食品安全監(jiān)管體系，從食品生產(chǎn)源頭進(jìn)行治理

各級(jí)檢驗(yàn)監(jiān)督機(jī)構(gòu)都要對(duì)食品企業(yè)進(jìn)行登記造冊(cè)，對(duì)企業(yè)進(jìn)行規(guī)范管理，全面建立起食品企業(yè)檔案，努力做到隨時(shí)有據(jù)可查。我們要加強(qiáng)對(duì)食品添加劑、食品原料、包裝材料、食品用工具、消毒劑和食品標(biāo)簽等全方位的監(jiān)管，逐步完善對(duì)食品原料生產(chǎn)領(lǐng)域的安全監(jiān)管體系。我們還要建立健全安全風(fēng)險(xiǎn)監(jiān)測(cè)分析和預(yù)警制度，提高原材料生產(chǎn)環(huán)節(jié)的安全監(jiān)測(cè)、分析與預(yù)警的水平和能力。爭(zhēng)取實(shí)現(xiàn)食品安全監(jiān)管的早發(fā)現(xiàn)、早控制和早處理。

3.加大監(jiān)管監(jiān)測(cè)力度，對(duì)生產(chǎn)者進(jìn)行動(dòng)態(tài)跟蹤監(jiān)管

我們要加大監(jiān)管監(jiān)測(cè)力度，對(duì)生產(chǎn)者進(jìn)行動(dòng)態(tài)跟蹤監(jiān)管，對(duì)農(nóng)村與城鄉(xiāng)結(jié)合部等監(jiān)管薄弱地區(qū)進(jìn)行重點(diǎn)監(jiān)管，加強(qiáng)對(duì)各面的監(jiān)管。大力加強(qiáng)對(duì)違法濫用食品添加劑、違法濫用藥等行為的打擊，積極引導(dǎo)小作坊式生產(chǎn)者完善其食品生產(chǎn)條件，建立起更加行之有效的監(jiān)管模式，落實(shí)好日常監(jiān)管工作。

4.加強(qiáng)監(jiān)管執(zhí)法人員的教育和培訓(xùn)，加大部門間聯(lián)合執(zhí)法力度

目前，食品安全檢驗(yàn)檢測(cè)的工作人員總體水平還不夠高，要大力加強(qiáng)監(jiān)管工作人員的教育和培訓(xùn)工作，提高監(jiān)管工作人員的整體素質(zhì)和專業(yè)水準(zhǔn)。進(jìn)而積極協(xié)調(diào)各監(jiān)督執(zhí)法部門，加大聯(lián)合執(zhí)法力度，提高其執(zhí)法效率。

5.加強(qiáng)有關(guān)食品安全信息的透明度

現(xiàn)階段許多食品安全問(wèn)題都是由于信息的不對(duì)稱所引起的，面對(duì)此類情況，我們應(yīng)加強(qiáng)信息的透明度，加強(qiáng)社會(huì)對(duì)生產(chǎn)者的監(jiān)督。生產(chǎn)經(jīng)營(yíng)者和監(jiān)管機(jī)構(gòu)及時(shí)向市場(chǎng)昭示相關(guān)信息，建立起滯后性信息的修正機(jī)制，以便于社會(huì)公眾及時(shí)準(zhǔn)確地了解食品的相關(guān)信息。

參考文獻(xiàn)

[1]食品安全法，2009， 第三十六條.

[2]盧莉杰. 我國(guó)食品安全生產(chǎn)加工環(huán)節(jié)的政府監(jiān)管研究[D]. 河南大學(xué)，2012.

[3]張智涵，溫志強(qiáng).食品安全保障體系中的政府責(zé)任缺失分析[J]. 科技致富向?qū)В?011，24.

對(duì)信息安全的理解范文第2篇

【關(guān)鍵詞】計(jì)算機(jī)教學(xué) 信息安全 防范措施

【中圖分類號(hào)】G633.67 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2014）10-0099-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時(shí)代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，在培養(yǎng)信息安全人才的同時(shí)，還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入，這是確保信息安全的關(guān)鍵。

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識(shí)別、控制等。所以，強(qiáng)化網(wǎng)絡(luò)的信息安全，解決信息安全問(wèn)題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問(wèn)題

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn)，這就對(duì)保障信息安全帶來(lái)了很多挑戰(zhàn)。因此，我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí)，也對(duì)學(xué)生的健康成長(zhǎng)起著直接或間接的負(fù)面影響，例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí)，那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問(wèn)題做簡(jiǎn)單論述：

1.對(duì)信息安全教育的認(rèn)識(shí)不足。加強(qiáng)學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國(guó)家爭(zhēng)奪人才的需要。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開(kāi)始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，掌握信息安全體系中最基本的原理和概念，能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國(guó)培養(yǎng)高素質(zhì)、高水平人才提供保障。

2.對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃，還沒(méi)有做出明確的規(guī)定。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開(kāi)設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏。為了全面提高我國(guó)高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí)，我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育，還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè)，這對(duì)于增強(qiáng)我國(guó)經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用。

3.對(duì)學(xué)校信息安全教育采用的方法不當(dāng)。很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求，脫離了實(shí)際。大部分的教材只局限于理論的講述，而忽視了對(duì)信息安全技能方面的培養(yǎng)，缺少必要的實(shí)踐經(jīng)驗(yàn)，嚴(yán)重影響了信息安全教育的效果。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問(wèn)題

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來(lái)越大，大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸，某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問(wèn)題，并針對(duì)這些問(wèn)題進(jìn)一步提出了解決的策略。

1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強(qiáng)。

2.無(wú)意的損壞。例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來(lái)的安全問(wèn)題。

3.有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來(lái)自于黑客。

4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問(wèn)題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問(wèn)題，最重要的一點(diǎn)是樹(shù)立“預(yù)防為主，防治結(jié)合”的思想，牢固樹(shù)立計(jì)算機(jī)安全意識(shí)，防患于未然，積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

三、網(wǎng)絡(luò)信息安全的防范措施

1.加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)。所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來(lái)自“本地”或“遠(yuǎn)程”病毒的危害，向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。

2.建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。

（1）從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問(wèn)安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

（2）詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問(wèn)題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進(jìn)行解決。

（3）要從工作環(huán)境以及工作人員、外來(lái)人員方面切實(shí)做好保密工作，要有嚴(yán)格的崗位考核管理制度，對(duì)工作人員的安全意識(shí)要經(jīng)常培訓(xùn)，以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。

對(duì)信息安全的理解范文第3篇

關(guān)鍵詞：軍校學(xué)員；信息安全意識(shí)；培養(yǎng)

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進(jìn)入21世紀(jì)，信息化早已深入到社會(huì)生活的各個(gè)角落。在信息化高速發(fā)展的同時(shí)，其所暴露的安全問(wèn)題也越來(lái)越多，這些問(wèn)題涉及到以信息安全為基礎(chǔ)的軍事安全、政治安全和社會(huì)安全等各個(gè)方面。隨著對(duì)信息安全研究的逐步深入，我們發(fā)現(xiàn)，信息安全的決定因素并不是軟硬件的缺陷和漏洞，而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識(shí)，從安全問(wèn)題的根源抓起，降低信息安全事故發(fā)生概率。軍校里培養(yǎng)的是我國(guó)未來(lái)國(guó)防的支柱力量，更需要加大力度培養(yǎng)提高學(xué)員的信息安全意識(shí)。

一、軍隊(duì)院校信息安全意識(shí)培養(yǎng)的現(xiàn)狀

（一）學(xué)員對(duì)信息安全意識(shí)教育認(rèn)識(shí)不足。一直以來(lái)，很多學(xué)員并未注意到信息安全問(wèn)題的嚴(yán)重性，也未對(duì)其有深入的認(rèn)知，安全意識(shí)普遍較低，原因主要有以下幾個(gè)方面：第一，學(xué)員通常會(huì)覺(jué)得無(wú)密可保。長(zhǎng)時(shí)間的和平環(huán)境讓他們的信息安全概念逐漸淡化，缺少必要的防范意識(shí)，導(dǎo)致有意無(wú)意的泄密事件頻繁發(fā)生，帶來(lái)了巨大的損失；第二，學(xué)員會(huì)覺(jué)得有密難保。他們自身所掌握的信息安全防御技術(shù)有限，同時(shí)覺(jué)得要防范的都是那種擁有高智商、創(chuàng)造能力強(qiáng)、擁有高科裝備術(shù)的間諜，由此產(chǎn)生有密難保的想法；第三，學(xué)員未能意識(shí)到信息安全對(duì)國(guó)防安全的重要性。許多學(xué)員對(duì)國(guó)防的認(rèn)知依舊停留在傳統(tǒng)國(guó)防階段，覺(jué)得只有當(dāng)國(guó)家的領(lǐng)土、領(lǐng)海遭到外國(guó)侵略時(shí)，才會(huì)危害國(guó)家安全。在他們的思想里，信息安全不如領(lǐng)土、領(lǐng)海安全有著明確的概念，還未能將信息安全和國(guó)防安全有效地融合到一起，甚至有少部分學(xué)員認(rèn)為保障信息安全并不是自己的使命責(zé)任，而是由專業(yè)的保密部門或保密人員、技術(shù)人員來(lái)負(fù)責(zé)的。

（二）信息安全意識(shí)培養(yǎng)的軟硬件環(huán)境較落后。我國(guó)軍校的網(wǎng)絡(luò)化建設(shè)起步較晚，尚處于初級(jí)發(fā)展階段，在保密意識(shí)培養(yǎng)、制度建立、技術(shù)研究和隊(duì)伍建設(shè)等方面都有著諸多不足。同時(shí)信息安全環(huán)境的形勢(shì)也不容樂(lè)觀，不僅需要面對(duì)各類電腦病毒和眾多黑客的威脅，還要解決硬件方面的難題。目前，我國(guó)網(wǎng)絡(luò)產(chǎn)品的自給率低，計(jì)算機(jī)核心部件及打印機(jī)、傳真機(jī)等辦公設(shè)備都依賴進(jìn)口，對(duì)方可很輕松的在設(shè)備的芯片內(nèi)放置病毒程序；我國(guó)擁有自主知識(shí)產(chǎn)權(quán)的軟件產(chǎn)品質(zhì)量不高，主要開(kāi)發(fā)的是應(yīng)用軟件，而核心軟件和系統(tǒng)軟件都被國(guó)外的大公司所掌控，開(kāi)發(fā)商同樣可以在其產(chǎn)品中安放“后門”和潛伏性病毒程序，嚴(yán)重危害了信息安全?？傮w來(lái)說(shuō)，我國(guó)軍校的軟件環(huán)境處于較為封閉的網(wǎng)絡(luò)環(huán)境，相關(guān)資源、資料不夠豐富，使教員、學(xué)員不能及時(shí)的了解掌握信息安全的最新知識(shí)和培養(yǎng)模式，而硬件網(wǎng)絡(luò)安全建設(shè)基本以防御、維護(hù)為主，更新?lián)Q代較慢，缺乏網(wǎng)絡(luò)信息安全的實(shí)例教學(xué)硬件環(huán)境。

二、國(guó)外信息安全意識(shí)培養(yǎng)的經(jīng)驗(yàn)借鑒

（一）設(shè)立專門的教研中心。美國(guó)等發(fā)達(dá)國(guó)家為了培養(yǎng)軍校學(xué)員的信息安全意識(shí)，設(shè)立了專門的教研中心。中心每年組織召開(kāi)一到兩次有關(guān)信息安全的學(xué)術(shù)研討會(huì)，總結(jié)成功的經(jīng)驗(yàn)，利用全新研究成果，同時(shí)還負(fù)責(zé)積極編纂并引進(jìn)國(guó)外優(yōu)秀的信息安全意識(shí)培養(yǎng)的教材及有關(guān)理論。

（二）開(kāi)設(shè)信息安全課程和短訓(xùn)班。美國(guó)很早便通過(guò)在軍校開(kāi)辦信息安全課程和短訓(xùn)班的方式促進(jìn)信息安全教育的發(fā)展；瑞典的軍校早在1985年就開(kāi)設(shè)了一年制計(jì)算機(jī)信息安全課程，這些課程大體可分為：系統(tǒng)和網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、通信、密碼、安全理論、網(wǎng)絡(luò)犯罪、容錯(cuò)系統(tǒng)等；德國(guó)、新西蘭、澳大利亞等國(guó)家的信息安全教育起步也較早，而且美、瑞（典）、德、加、英、澳、新等國(guó)家已相繼出版了相當(dāng)數(shù)量的有關(guān)教材和專著，以此來(lái)推動(dòng)信息安全教育的發(fā)展。

（三）美聯(lián)邦計(jì)算機(jī)服務(wù)（FCS）項(xiàng)目。這是一個(gè)綜合性項(xiàng)目，它通過(guò)組建以某些高等院校為核心的信息技術(shù)優(yōu)秀中心（CITE），參考美國(guó)政府取得的相關(guān)項(xiàng)目經(jīng)驗(yàn)，來(lái)加強(qiáng)美國(guó)各級(jí)政府IT雇員信息安全教育和認(rèn)證。

（四）服務(wù)獎(jiǎng)學(xué)金（SFS）項(xiàng)目。服務(wù)獎(jiǎng)學(xué)金項(xiàng)目的具體內(nèi)容是，給予信息安全保障方面的本科生與研究生適當(dāng)資助，保證信息安全領(lǐng)域內(nèi)本科生與研究生的數(shù)量和質(zhì)量，以此解決信息安全的后備人才問(wèn)題。

三、提高軍校學(xué)員信息安全意識(shí)的有效措施

（一）加強(qiáng)學(xué)員信息安全的道德倫理和法律法規(guī)教育。學(xué)員是軍隊(duì)院校計(jì)算機(jī)及網(wǎng)絡(luò)的主要使用者，需要嚴(yán)格遵守信息安全相關(guān)的法律法規(guī)。我國(guó)相關(guān)的法律法規(guī)從不同角度對(duì)信息安全問(wèn)題做出了規(guī)范，例如《憲法》、《國(guó)家安全法》、《國(guó)家保密法》等法律都有相應(yīng)的條款，規(guī)范了公民、法人及其他組織的信息行為，尤其是對(duì)涉及到國(guó)家安全的行為還有更為嚴(yán)格的限制；《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》等法規(guī)對(duì)與計(jì)算機(jī)安全和互聯(lián)網(wǎng)安全有關(guān)的行為做出了明文規(guī)定，而我國(guó)的刑法在其修訂案中也完善了與網(wǎng)絡(luò)犯罪相關(guān)的條款。通過(guò)不斷組織學(xué)習(xí)與信息安全有關(guān)的法律法規(guī)，讓學(xué)員能夠在法律的層面上充分明確信息安全的重要性，了解信息安全問(wèn)題所導(dǎo)致的嚴(yán)重后果，從而使其能夠自發(fā)地規(guī)范各種信息行為，自覺(jué)地遵守國(guó)家、軍隊(duì)的相關(guān)法律法規(guī)。

（二）培養(yǎng)學(xué)員識(shí)別信息安全威脅、規(guī)避信息安全風(fēng)險(xiǎn)的能力。加深學(xué)員在信息及信息資產(chǎn)價(jià)值方面的理解，幫助他們有效地識(shí)別和規(guī)避風(fēng)險(xiǎn)。需要學(xué)員保護(hù)的信息大致可以分為兩大類：一是個(gè)人身份資料類，包含姓名、電話、圖像、生日、銀行卡號(hào)、家庭住址、錄音、電子郵件、財(cái)務(wù)狀況、學(xué)校名稱等，避免他人利用其中一項(xiàng)或者聯(lián)合多項(xiàng)來(lái)確定個(gè)人信息；二是個(gè)人網(wǎng)絡(luò)痕跡類，包含個(gè)人的行為特征、上網(wǎng)偏好、言論觀點(diǎn)等。

（三）充分運(yùn)用教育資源，開(kāi)展信息安全意識(shí)教育。信息安全意識(shí)教育的重點(diǎn)是如何讓學(xué)員將理論知識(shí)與實(shí)際技能有機(jī)地結(jié)合起來(lái)，筆者認(rèn)為可以在借鑒國(guó)外經(jīng)驗(yàn)的基礎(chǔ)上通過(guò)下列方法來(lái)加強(qiáng)信息安全意識(shí)：第一，將信息安全作為一門常態(tài)化的課程加入到日常的基礎(chǔ)教學(xué)中，讓全體學(xué)員可以受到全面的、系統(tǒng)的網(wǎng)絡(luò)和信息安全教育；第二，開(kāi)展和信息安全相關(guān)的活動(dòng)，如信息安全知識(shí)講座、信息安全研討會(huì)、信息安全知識(shí)競(jìng)賽等，通過(guò)這類寓教于樂(lè)的方法，提高學(xué)員的信息安全意識(shí)水平，并引導(dǎo)學(xué)員積極主動(dòng)地?cái)U(kuò)充網(wǎng)絡(luò)信息安全方面的知識(shí)；第三，充分利用軍校的各種教育媒介，在校報(bào)、?？?、宣傳欄開(kāi)辟信息安全專區(qū)，同時(shí)借助校園網(wǎng)絡(luò)、廣播等實(shí)現(xiàn)對(duì)全體學(xué)員的覆蓋。

參考文獻(xiàn)：

[1]王嘯.淺談軍校學(xué)員自主學(xué)習(xí)能力的培養(yǎng)[J].科學(xué)教育家,2008,5

對(duì)信息安全的理解范文第4篇

關(guān)鍵詞：信息安全 教育 企業(yè) 培訓(xùn)

中圖分類號(hào)：G658.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）07（b）-0017-02

信息安全問(wèn)題或許能夠得到企業(yè)的認(rèn)識(shí)，但更多的企業(yè)內(nèi)部員工并沒(méi)有認(rèn)識(shí)到信息安全的重要性。甚至一些企業(yè)都沒(méi)有預(yù)見(jiàn)到信息安全可能是阻礙企業(yè)長(zhǎng)期發(fā)展的關(guān)鍵性問(wèn)題。對(duì)此，企業(yè)普及信息安全的教育，確保企業(yè)信息的機(jī)密性、完整性和可用性變的越來(lái)越重要。

1 信息安全教育的必要性

信息安全對(duì)于企業(yè)來(lái)說(shuō)是十分重要的?，F(xiàn)在因?yàn)樾畔踩珕?wèn)題而造成經(jīng)濟(jì)損失的企業(yè)很多，其原因基本都是對(duì)信息安全的不夠重視，而對(duì)于制造業(yè)來(lái)說(shuō)信息安全則尤為重要。制造業(yè)面臨著很多的問(wèn)題，譬如說(shuō)生產(chǎn)的產(chǎn)品都大同小異，沒(méi)有技術(shù)方面的優(yōu)勢(shì)，產(chǎn)品屬于勞動(dòng)密集型的產(chǎn)品，在強(qiáng)手如林的市場(chǎng)經(jīng)濟(jì)中可以獲得經(jīng)濟(jì)利益，卻不能夠?qū)崿F(xiàn)企業(yè)的長(zhǎng)足發(fā)展。對(duì)于此問(wèn)題，各制造業(yè)都會(huì)將眼光放在產(chǎn)品的創(chuàng)新上，通過(guò)產(chǎn)品的研發(fā)設(shè)計(jì)優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)來(lái)沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來(lái)的阻礙。但是，如果企業(yè)保證產(chǎn)品優(yōu)勢(shì)的信息被別人竊取或是模仿，最終就可能導(dǎo)致產(chǎn)品的大眾化，使企業(yè)產(chǎn)品的優(yōu)勢(shì)不復(fù)存在。即便企業(yè)知道信息安全的重要性，但企業(yè)內(nèi)部員工如果沒(méi)認(rèn)識(shí)到信息安全的重要性和嚴(yán)重性，也可能導(dǎo)致信息的流失，從而損害企業(yè)的利益。對(duì)此，制造業(yè)更應(yīng)該對(duì)信息安全問(wèn)題加以重視。

2 信息安全的內(nèi)容

信息安全大致可以分為兩個(gè)方面一個(gè)是管理層方面；另一個(gè)是網(wǎng)絡(luò)方面。本段將會(huì)對(duì)這兩個(gè)方面所包含的內(nèi)容作一下概述，以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

（1）物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全。

環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等。在環(huán)境安全中，企業(yè)必須要有足夠的認(rèn)識(shí)，機(jī)房建設(shè)要嚴(yán)格按國(guó)家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發(fā)生。對(duì)企業(yè)內(nèi)部員工要加強(qiáng)計(jì)算機(jī)安全使用規(guī)程的教育，確保計(jì)算機(jī)在安全的環(huán)境中使用，保證人長(zhǎng)時(shí)間離開(kāi)計(jì)算機(jī)時(shí)斷開(kāi)電源以確保安全。

（2）管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善，執(zhí)行效果如何，企業(yè)內(nèi)部員工對(duì)于信息安全的認(rèn)識(shí)程度，企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng)，企業(yè)內(nèi)部員工信息安全的教育培訓(xùn)，網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等。

企業(yè)必須要建立完善的信息安全管理制度，這個(gè)制度是由一個(gè)總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的。每一個(gè)部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效。其次要設(shè)有完善的監(jiān)督機(jī)制來(lái)配合管理制度的實(shí)施，一個(gè)制度的建立，必須要能夠執(zhí)行下去，且執(zhí)行過(guò)程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機(jī)制就是對(duì)制度執(zhí)行情況的進(jìn)行監(jiān)測(cè)，對(duì)執(zhí)行的效果進(jìn)行審核作用的機(jī)制。

其次是對(duì)于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn)，這方面將在下一部分進(jìn)行具體論述。

最后就是對(duì)于企業(yè)內(nèi)部各部門之間的分工。在一個(gè)企業(yè)內(nèi)部是有一套自己的工作流程的，但是這個(gè)工作流程是伴隨著信息的流動(dòng)產(chǎn)生的。所以在信息流動(dòng)的過(guò)程中需要將信息轉(zhuǎn)變的過(guò)程進(jìn)行分工，以此來(lái)保障信息在局部過(guò)程中的完整性，以防止一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題導(dǎo)致全局崩潰的情況發(fā)生。對(duì)此，企業(yè)內(nèi)部不但要細(xì)化工作流程，對(duì)于信息轉(zhuǎn)化過(guò)程也要進(jìn)行分工，以防止問(wèn)題的發(fā)生。

2.2 網(wǎng)絡(luò)層方面

網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò)，系統(tǒng)和應(yīng)用三個(gè)方面。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門，它應(yīng)該在整個(gè)企業(yè)內(nèi)部的員工中都得到重視。

（1）網(wǎng)絡(luò)。

主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證，系統(tǒng)的安全，信息數(shù)據(jù)傳輸過(guò)程中的保密性，真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問(wèn)控制等。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問(wèn)題，可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入，計(jì)算機(jī)犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統(tǒng)。

造成系統(tǒng)層信息安全威脅的原因，可能出在兩個(gè)方面：操作系統(tǒng)本身就存在安全隱患，在配置操作系統(tǒng)的過(guò)程中存在安全配置的問(wèn)題。

（3）應(yīng)用。

在應(yīng)用層影響信息安全的問(wèn)題上，是指應(yīng)用軟件以及一些業(yè)務(wù)往來(lái)數(shù)據(jù)的安全，例如即時(shí)通訊系統(tǒng)和電子郵件等。當(dāng)然，也包括一些病毒的入侵，對(duì)于系統(tǒng)所造成的威脅。

3 信息安全教育

3.1 保密協(xié)議

在信息安全教育培訓(xùn)的第一步需要對(duì)保密協(xié)議進(jìn)行細(xì)致設(shè)計(jì)。有的企業(yè)認(rèn)為，保密協(xié)議應(yīng)該只針對(duì)于不同部門間需要保密的內(nèi)容進(jìn)行設(shè)計(jì)，使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法，而且也比較繁雜。雖然不同部門間員工經(jīng)常涉及到的信息保密不同，但有可能員工會(huì)有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個(gè)企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)。

有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行。這也是不妥的想法，因?yàn)樵趩T工進(jìn)入公司的那一刻開(kāi)始，他就開(kāi)始接觸企業(yè)內(nèi)的信息，所以需要員工在簽署勞動(dòng)合同的同時(shí)就要進(jìn)行保密協(xié)議的簽署。

在新員工簽署保密協(xié)議的時(shí)候，企業(yè)的人力資源部門如果沒(méi)有對(duì)新員工講解企業(yè)保密協(xié)議，新員工對(duì)保密協(xié)議的內(nèi)容都不了解而盲目簽署，這使保密協(xié)議形同虛設(shè)，并不能發(fā)揮真正的作用，新員工對(duì)于信息安全的重要性也就得不到足夠的重視，所以必須認(rèn)真講解保密協(xié)議內(nèi)容后，使員工理解保密協(xié)議的重要性再進(jìn)行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后，需要對(duì)員工進(jìn)行信息安全制度的培訓(xùn)。在培訓(xùn)過(guò)程中，企業(yè)不光要對(duì)于員工本崗位信息安全內(nèi)容作介紹，對(duì)于其他部門信息安全內(nèi)容也要做介紹，以確保員工形成信息安全的意識(shí)。在企業(yè)內(nèi)部，很多員工對(duì)于信息安全的意識(shí)不夠，甚至認(rèn)為企業(yè)的信息根本就沒(méi)有什么重要性，在工作外的時(shí)間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對(duì)此，加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個(gè)部分。

（1）對(duì)于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識(shí)的教育培訓(xùn)。

（2）對(duì)于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行相關(guān)技術(shù)知識(shí)的教育培訓(xùn)。

3.3 員工職業(yè)素養(yǎng)的教育

在企業(yè)內(nèi)部對(duì)員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)。譬如對(duì)于一些業(yè)務(wù)員來(lái)說(shuō)，職業(yè)素養(yǎng)的培訓(xùn)是非常重要的，業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對(duì)于企業(yè)來(lái)說(shuō)是至關(guān)重要的信息，如果這方面的信息出現(xiàn)問(wèn)題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失，以及業(yè)務(wù)的持續(xù)性中斷。所以企業(yè)要對(duì)內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn)，從而促使員工清楚保證企業(yè)的信息安全也是對(duì)一個(gè)員工職業(yè)素養(yǎng)的基本要求。

3.4 普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育

企業(yè)內(nèi)部員工根據(jù)職能的不同對(duì)于計(jì)算機(jī)熟悉程度的要求也是不同的。對(duì)于普通的辦公室職員來(lái)說(shuō)，會(huì)簡(jiǎn)單的基本操作就可以了。但是，如果從信息安全的角度來(lái)講的話，員工只會(huì)基本的操作是遠(yuǎn)遠(yuǎn)不夠的，必須要普及網(wǎng)絡(luò)安全等方面的知識(shí)。譬如在計(jì)算機(jī)旁盡量不要有水或飲料的出現(xiàn)，因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計(jì)算機(jī)上，從而導(dǎo)致計(jì)算機(jī)的短路等情況的發(fā)生。還有，員工在使用U盤的時(shí)候，有可能將家里或是其他計(jì)算機(jī)上的病毒帶到企業(yè)內(nèi)部，導(dǎo)致企業(yè)的計(jì)算機(jī)被病毒入侵，促使信息的安全受到威脅。所以說(shuō)，對(duì)于企業(yè)內(nèi)部的員工，應(yīng)該普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育和培訓(xùn)，以確保信息的安全，從而促使員工有更高的信息安全意識(shí)。

4 結(jié)語(yǔ)

在企業(yè)當(dāng)中，對(duì)于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的。一個(gè)企業(yè)僅有對(duì)信息安全的意識(shí)是不足夠的，它需要建立完善的信息安全管理制度，通過(guò)完善的信息安全管理制度去強(qiáng)制員工履行其信息安全的義務(wù)。其次，企業(yè)應(yīng)該對(duì)員工進(jìn)行信息安全教育培訓(xùn)，從信息安全知識(shí)、員工職業(yè)素養(yǎng)以及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的培訓(xùn)來(lái)對(duì)員工進(jìn)行深層次信息安全的教育。只有員工有了信息安全意識(shí)，才能夠使整個(gè)企業(yè)具備防范信息安全威脅的能力。

參考文獻(xiàn)

[1] 陳華.美國(guó)高校信息安全管理體系及其啟示[J].科教導(dǎo)刊，2013（1）.

[2] 范映紅.關(guān)于大學(xué)生信息安全教育問(wèn)題的思考[J].學(xué)理論，2012（29）.

[3] 劉飛.對(duì)高校信息安全教育之思考[J].群文天地，2012（2）.

對(duì)信息安全的理解范文第5篇

關(guān)鍵詞：安全協(xié)議；協(xié)議分析；協(xié)議設(shè)計(jì)；性能分析

0　引言

安全協(xié)議理論與技術(shù)是信息安全的基礎(chǔ)和核心內(nèi)容之一也是信息安全領(lǐng)域最復(fù)雜的研究和應(yīng)用難題。安全協(xié)議融合了計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)兩大應(yīng)用。教學(xué)實(shí)踐表明，計(jì)算機(jī)網(wǎng)絡(luò)原理課程教學(xué)碰到的最大問(wèn)題在于網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議的抽象性無(wú)法使學(xué)生徹底理解和掌握網(wǎng)絡(luò)協(xié)議的工作流程；密碼學(xué)課程的教學(xué)則容易陷入密碼算法的理論學(xué)習(xí)而使學(xué)生無(wú)法體會(huì)密碼技術(shù)的實(shí)際應(yīng)用。因此，有效開(kāi)展安全協(xié)議設(shè)計(jì)和分析的教學(xué)實(shí)踐不僅可作為信息安全的入門基礎(chǔ)，還可成為計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)課程內(nèi)容相結(jié)合的深化教學(xué)。

1　安全協(xié)議的教學(xué)現(xiàn)狀

近幾年，信息安全作為一個(gè)計(jì)算機(jī)相關(guān)專業(yè)在國(guó)內(nèi)興起，對(duì)信息安全的產(chǎn)、學(xué)、研一體化發(fā)展起到較大推動(dòng)作用，使我國(guó)的信息安全技術(shù)突飛猛進(jìn)，取得了長(zhǎng)足的發(fā)展。但是，由于信息安全是一個(gè)新興的方向，專業(yè)基礎(chǔ)課程的教學(xué)方面尚無(wú)太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關(guān)于安全協(xié)議的教學(xué)存在如下幾個(gè)問(wèn)題：

(1)安全協(xié)議的教學(xué)定位不明確

當(dāng)前，有關(guān)信息安全的教材層出不窮，普遍被認(rèn)同的教學(xué)內(nèi)容主要包括：密碼學(xué)、密鑰管理、訪問(wèn)控制、防火墻、入侵檢測(cè)、信息安全模型與管理，以及信息安全相關(guān)法律等。安全協(xié)議滲透在密碼學(xué)、密鑰管理、訪問(wèn)控制等教學(xué)內(nèi)容中，提出作為獨(dú)立課程者甚少?？v使學(xué)生理解密碼學(xué)基礎(chǔ)知識(shí)，也難以系統(tǒng)掌握安全協(xié)議的原理與技術(shù)。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現(xiàn)過(guò)兩本。一為中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室撰寫的《安全協(xié)議理論與技術(shù)》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國(guó)內(nèi)信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內(nèi)容包含了作者多年來(lái)從事安全協(xié)議的研究成果。兩本教材的共同點(diǎn)是內(nèi)容相對(duì)集中在較高的學(xué)術(shù)研究水平上，主要圍繞形式化理論分析技術(shù)，忽視了作為大學(xué)教材的通讀性特點(diǎn)。因此，針對(duì)安全協(xié)議的設(shè)計(jì)和分析，尚無(wú)適合基礎(chǔ)教學(xué)的教程。

(3)安全協(xié)議教學(xué)的實(shí)用性不強(qiáng)

眾多高校開(kāi)展安全協(xié)議相關(guān)內(nèi)容教學(xué)，通常以詳細(xì)介紹流行的安全協(xié)議實(shí)例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實(shí)現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設(shè)計(jì)的要點(diǎn)等實(shí)踐方法。這使學(xué)生停留在安全協(xié)議理論模型的認(rèn)識(shí)上，無(wú)法掌握實(shí)現(xiàn)安全協(xié)議的相關(guān)技術(shù)。

因此，基于安全協(xié)議課程的重要性和教學(xué)現(xiàn)狀，有必要尋求一種綜合教學(xué)實(shí)踐方法，倡導(dǎo)學(xué)生自主設(shè)計(jì)安全協(xié)議、靈活運(yùn)用理論和工程相結(jié)合的方法分析安全協(xié)議，幫助學(xué)生快速掌握安全協(xié)議的基本原理與應(yīng)用技術(shù)。

2　安全協(xié)議的綜合教學(xué)實(shí)踐方法

鑒于安全協(xié)議的設(shè)計(jì)和分析兩個(gè)關(guān)鍵教學(xué)內(nèi)容和目標(biāo)的融合，綜合教學(xué)和實(shí)踐框架。型庫(kù)。根據(jù)各個(gè)安全協(xié)議的標(biāo)準(zhǔn)設(shè)計(jì)，提煉和總結(jié)安全協(xié)議設(shè)計(jì)的一般方法，并作為設(shè)計(jì)規(guī)則歸入安全協(xié)議設(shè)計(jì)方法集以傳授給學(xué)生；同時(shí)，在標(biāo)準(zhǔn)協(xié)議的基礎(chǔ)上，由教師簡(jiǎn)化協(xié)議模型，設(shè)計(jì)完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設(shè)計(jì)時(shí)參考，并在此基礎(chǔ)上構(gòu)建安全協(xié)議自主設(shè)計(jì)命題庫(kù)。

從自主設(shè)計(jì)題庫(kù)中選取安全協(xié)議設(shè)計(jì)需求，在通用的安全協(xié)議設(shè)計(jì)方法指導(dǎo)下，學(xué)生開(kāi)始自主設(shè)計(jì)安全協(xié)議。當(dāng)然，有必要時(shí)需在安全協(xié)議設(shè)計(jì)之前開(kāi)展相關(guān)的密碼學(xué)預(yù)備知識(shí)講解。

學(xué)生在完成安全協(xié)議的設(shè)計(jì)雛形后，開(kāi)始學(xué)習(xí)運(yùn)用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對(duì)自己設(shè)計(jì)的安全協(xié)議進(jìn)行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設(shè)計(jì)階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預(yù)定的安全需求時(shí)得到最終的協(xié)議設(shè)計(jì)框架。

針對(duì)自主設(shè)計(jì)的安全協(xié)議，進(jìn)一步利用現(xiàn)有的密碼開(kāi)發(fā)工具包，包括開(kāi)源的密碼庫(kù)如openssl、cryptlib等(或自主開(kāi)發(fā)密碼包)，開(kāi)發(fā)和實(shí)現(xiàn)已設(shè)計(jì)的安全協(xié)議，并在相應(yīng)的網(wǎng)絡(luò)環(huán)境中運(yùn)行和測(cè)試安全協(xié)議。

安全性分析對(duì)安全協(xié)議至關(guān)重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實(shí)踐上是必要的。因此，學(xué)生需配套學(xué)習(xí)網(wǎng)絡(luò)協(xié)議分析的方法，主要通過(guò)協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測(cè)試平臺(tái)上對(duì)協(xié)議運(yùn)行狀態(tài)進(jìn)行數(shù)據(jù)抓包分析，并運(yùn)用基于網(wǎng)絡(luò)原理的各種分析和統(tǒng)計(jì)方法，給出自主設(shè)計(jì)的安全協(xié)議執(zhí)行性能分析報(bào)告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無(wú)法滿足現(xiàn)實(shí)的應(yīng)用，則重新回到協(xié)議設(shè)計(jì)階段修正安全協(xié)議設(shè)計(jì)。

通過(guò)安全協(xié)議設(shè)計(jì)和分析的綜合實(shí)踐過(guò)程，最終得到符合設(shè)計(jì)要求的安全協(xié)議集。鑒于教學(xué)積累考慮，可將自主設(shè)計(jì)的安全協(xié)議模型添加到安全協(xié)議自主設(shè)計(jì)命題庫(kù)，以備后續(xù)教學(xué)實(shí)踐。

3　綜合教學(xué)方法的特點(diǎn)

(1)發(fā)揮學(xué)生的學(xué)習(xí)自覺(jué)性

以自主設(shè)計(jì)命題的形式引導(dǎo)學(xué)生學(xué)習(xí)安全協(xié)議的設(shè)計(jì)和分析技術(shù)，可充分調(diào)動(dòng)學(xué)生的自主思維和相關(guān)知識(shí)的學(xué)習(xí)積極性。如安全協(xié)議的設(shè)計(jì)過(guò)程利于學(xué)生學(xué)習(xí)一般的協(xié)議設(shè)計(jì)方法；協(xié)議的分析過(guò)程幫助學(xué)生理解和掌握形式化分析技術(shù)；協(xié)議的測(cè)試和性能分析則培養(yǎng)學(xué)生利用密碼技術(shù)開(kāi)發(fā)安全協(xié)議的工程設(shè)計(jì)能力。

(2)支持學(xué)生的學(xué)習(xí)協(xié)作性

安全協(xié)議綜合實(shí)踐的過(guò)程既可指定學(xué)生單獨(dú)完成，也可讓學(xué)生分組合作，共同完成協(xié)議的設(shè)計(jì)和分析任務(wù)。如四個(gè)學(xué)生可分別擔(dān)任協(xié)議設(shè)計(jì)、安全分析、實(shí)現(xiàn)和測(cè)試、性能分析四項(xiàng)工作，以此鍛煉學(xué)生的自主研究和項(xiàng)目協(xié)作能力。

(3)知識(shí)點(diǎn)的綜合和交叉

自主安全協(xié)議設(shè)計(jì)和分析過(guò)程包括標(biāo)準(zhǔn)模型簡(jiǎn)化、協(xié)議設(shè)計(jì)、形式化分析技術(shù)、密碼庫(kù)開(kāi)發(fā)和調(diào)用技術(shù)，及網(wǎng)絡(luò)協(xié)議分析等技術(shù)，可充分體現(xiàn)安全協(xié)議技術(shù)涵蓋知識(shí)面的綜合性，使學(xué)生全面認(rèn)識(shí)信息安全的實(shí)施過(guò)程。