关键词:信息安全 安全系数 防范
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)10-0206-01
人们越发重视个人信息安全的同时对于网络公司的要求也越来越高,大多数网络工具使用者并不具备较高的风险防范意识,且其也不具备进行实时防范的能力。这一现状使得国家、通信运营商以及网络公司需要承担起更多的责任。信息时代已经来临,对于信息安全、网络安全以及网络空间安全的不重视不仅会使得普通人遭受到侵害,甚至会影响到企业的经营发展甚至国家的国防建设[2]。可以说,提升信息安全、网络安全及网络空间安全的安全系数已经成为了信息时代下一项刻不容缓的工作。
1 信息安全、网络安全、网络空间安全的相关内涵
1.1 三者各自的相关定义
信息安全、网络安全及网络空间安全已经受到了社会范围内的广泛关注,近期由于信息泄露所造成的诸多恶性事件更是使得人们对于此类问题的重视程度越发加深[1]。信息时代为人们的生活带来了诸多便利,然而信息时代下,个人的信息安全至关重要,个人信息一旦泄露往往也就意味着网络安全以及网络空间的安全受到了挑战。信息安全涉及计算机科学、网络技术、信息安全技术等许多方面[3]。信息安全包括的范围很大,从国家政治机密到商业机密和个人信息的安全都属于信息安全的范畴。在网络环境下的信息安全包括计算机安全操作系统、安全协议和安全机制到安全系统,这其中任何一个方面的安全出现漏洞都可以威胁到整个全局。网络安全概括来讲就是一个系统保护信息和系统资源相应的机密性和完整性的能力,它使得网络系统的硬件和软件及其系统中的数据受到保障,不被破坏、更改和泄露,信息系统不中断,保证系统可以连续正常的运行。网络安全的覆盖面非常广,从设备、网络结构到硬盘、程序以及其他信息都需要网络安全的保障。他需要保证信息的真实性、保密性、完整性和安全性[4]。计算机具有存贮、交互的特性,网络空间安全体现于以电子形式存在再计算机中的一个虚拟世界,这个虚拟世界影响着我们的现实世界。
1.2 三者的区别
首先,三者的视角有一定差异,三者着重的点不同[5]。信息安全的主要视角是信息,网络安全的主要是网络上出现的问题,网络空间安全的视角主要反映的是空间二字。而且,三者概念提出的背景不同,信息安全开始的提出只是基于现实社会信息安全而提出的概念。而网络安全以及网络空间安全都是在有了互联网以后才提出的概念,在现代社会,网络空间成为与海、陆、空三方面并重的上升到国家层面的领域。从视角到背景三者之间有很大的差别,从内涵到外延三者也存在着很多的不同之处。在21世纪之前,信息安全涉及的层面很小[6]。但是随着科技的不断进步,信息安全也包含了网络中的信息,网络安全问题给互联网用户带来了巨大风险,而且网络安全具有模糊性和关联性等特点,涉及面广,一旦出现问题就会给用户带来不可估量的损失。
1.3 三者的联系
在现代社会,我们每个人都会对自身信息进行保密,信息的泄露会使得我们的利益遭受损失。同样,任何行业想要发展壮大,都要对自身的信息进行保密。企业信息的安全通常是保障自身核心竞争力的根本,企业要获得经济效益就要保证自身的信息不被泄露。对于国家来说,政治、经济、军事。文化都需要M行严格的保密。网络信息技术的发展是网络安全和网络空间安全发展的前提。信息安全、网络安全、网络空间安全三者都是以安全为重点,保障信息的安全性和可靠性。三者可以使整个网络上的用户连成一个整体,通过三者之间的相互配合可以达成保护用户安全使用互联网的作用。
2 信息安全、网络安全、网络空间安全出现的隐患
对于大多数人来说,网络已经成为了生活和工作中必不可少的一种工具,电子计算机的普及以及网络技术的不断发展使得人们的生活方式、工作方式发生了很大改变。大多数人在使用网络这一工具时极少重视信息安全以及网络本身的安全,这样的漠视也使得很多不法分子有了可乘之机。当前,个人信息泄露的问题极为严重,很多人时长会接到各种推销电话。部分人甚至会用买到的信息进行精准诈骗。在2015年,国家开展了打击网络犯罪的专项活动,然而此类行动并不能对于信息安全、网络安全以及网络空间安全存在的问题进行根本性解决。
2.1 导致信息泄露
随着经济时代互联网的发展,网络信息安全对我们日常生活乃至国家的影响越来越深。很多时候,通过网络我们的个人隐私、金融数据、商业信息、公民财产甚至上升到国家机密都会因为三者的安全隐患而被泄露出去。这说明下至公民,上至国家的机密都依赖于三者的安全性和稳定性。越来越多的黑客和不法分子知法犯法,在网络中盗取重要信息以获得利益,这需要有关部门做好信息安全、网络安全、网络空间安全的维护。
2.2 加大网络系统的风险性
网络系统自身存在风险性,外部环境因素的不稳定在一定程度上会加大网络系统的风险,这不仅仅体现在信息的泄露,还体现在系统设备的毁坏、数据的破坏以及交易的破坏方面。曾经一度毁坏互联网的“熊猫烧香”病毒就是如此,给互联网公民以及很多企业带来了不可估量的损失,这种危害是不容忽视的[7]。计算机病毒使得网络系统风险范围扩大,其危害性极大,给网络大环境造成了极大的威胁。
2.3 降低网络空间的实际应用率
网络是一个虚拟的空间,但是运用网络空间的主体是现实的,随着国家之间的竞争日益激烈,很多家不仅仅想要扩大领土范围,还试图侵占其他国家的网络空间,这就造成被侵犯的国家网络空间实际应用率降低,国家利益受到损害,国家资源受到威胁。所以要实现国家的长治久安,就要做到充分认识到网络空间对国家安全内涵的广度和深度,发现空间安全对国家的外部影响,努力破解在空间安全方面的难题。各国都应该做好本国网络空间安全的法制建设,促进国家间的公平竞争,所以要保护国家利益,就要重点维护网络安全[8]。
3 对信息安全、网络安全、网络空间安全进行保护的对策建议
信息安全、网络安全及网络空间安全的安全系数提升不仅需要政府、通信运营商以及网络公司承担起主体责任,在对于网络进行实际的应用中,普通人应当提升自身的安全防范意识,注重个人信息在网络上使用,在使用网络的进程中也应当注重相关病毒防护软件的重要地位,做到不登录不良网站,不打开来源不明链接,谨慎使用个人信息,提升自身的安全使用意识可以在很大程度上减少个人信息泄露的风险,降低网络及网络空间安全被攻击的概率。
3.1 从技术方面进行保护
技术层面的保护能够最为直接的起到安全保护的作用。信息安全技术在当前得到了越来越多人关注,信息泄露所产生的系列问题也是极为严重的。国内在信息和网络技术发展的进程中忽视了信息安全的相关问题[9]。正因如此,在信息技术和网络技术发展的进程中应当对于技术层面的防护进行多方位考量。首先,当前的各大通信运营商需要进行一定的安全技术投入,从运营商层面来加强信息和网络的安全性能够起到明显效果,此外,当前国内的网络公司众多,很多大型生活应用类网站,App众多,这就需要网络公司也需要对于安全技术的研发进行一定投入。技术层面进行保护也需要各网络公司进行通力合作,在信息安全、网络安全以及网络空间安全的保护上达成共识[10]。此外,国家层面也应当对于相关安全防护技术的研发与推广承担起应有责任。与网路相关的安全防护技术其科学含量较高,且研发上需要进行大量的资金投入,国内众多网络公司忽视安全技术的研发与应用很大程度上是由于这样的行为并不能为企业带来可观收益。这也就使得国家需要给予相关网络公司一定的安全技术研发补贴来提升其积极性。此外,国内当前存在着众多的网络安全公司,这些公司的主营业务便是信息安全与网络安全。国家应当对于这部分公司的发展给予一定的扶持与帮助,使得企业能够成为安全防范技术创新与研发的主体。
3.2 完善相关法律法规
当前信息频频泄露,网络及网络空间安全性较低都与相关法律法规的不完善有直接关系。个人信息买卖这种黑色产业链已经形成,个人信息在网络上被廉价叫卖更是被诸多媒体所曝光。这些情况的产生于当前国内相关法律法规的不完善具有之间联系。正因如此,对于信息安全、网络安全及网络空间安全进行保护需要相关法律给予一定的支持与引导。首先,国家立法部门应当对于信息安全及网络安全等相关事宜给予充分关注,并通过国家立法的形式对于公民、企业信息的被保护地位予以肯定。当前国内法律体系中对于个人信息保护相当漠视,这也使得很多进行信息倒卖的不法分子违法成本极低。完善相关法律法规需要结合当前国内的信息保护是网络保护实际出发,当前的网络安全问题大多是由于外部恶意攻击所造成的,相关法律法规应当明确出具体的保护原则,保护方法,并在立法完善之后进行积极的推广。
3.3 加大信息安全、网络安全、网络空间安全的赔偿力度
信息安全、网络安全及网络空间安全问题频发的另一原因是由于当前的赔偿力度相对较低,现行法律体制下,赔偿的主体以及权责制度都既不明确。以个人信息泄露为例,很多公民信息遭到泄露之后往往无法明确出自身的信息是在哪个环节,通过什么样的渠道泄露出去的。此外,即使公民能够确定出泄露的渠道与泄露信息的主体,也无法运用法律武器对于自身的合法权益进行保护。网络安全和网络空间安全在受到威胁时也无法对于攻击的主体进行明确。即使明确了主体,赔偿的问题在处理上也相对棘手。正是由于非法成本相对较低,很多个体会肆无忌惮的来对于信息安全和网络安全等进行破坏。国家及相关部门应当对于赔偿的事宜进行重新考虑,在欧美等发达国家,泄露个人信息或威胁网络安全是一项极为严重的罪名,美国很多企业也曾因为信息泄露而不得不接受天价罚单。高昂的违法成本使得欧美等国家的信息安全及网络、网络空间安全的安全系数较高。国内也需要适度提高威胁信息及网络安全的赔偿力度,以此来打击、震慑不法分子威胁信息及网络安全的行为。
4 结语
信息安全、网络安全及网络空间安全不仅仅关乎到每一个网路使用者,更是关乎到整个国家的战略安全,当前的信息站,电子对抗战已经成为了国防体系中的重要组成,社会范围内对于信息安全、网络安全以及网络空间安全的不重视若长期存在下去,其产生的后果不堪设想。信息安全、网络安全及网络空间安全的安全系数提高,需要每个网络参与者进行通力合作,提升安全意识,研发与运用最新安全防范技术,打击非法侵害行为才是保证信息安全、网络安全及网络空间安全的根本途径。
参考文献
[1]贺宜平,王威,牛琳芝.计算机网络信息安全及防护技术研究[J].电子技术与软件工程,2014,15:214.
[2]周延森.网络空间安全面临的挑战及应对策略周延森国际关系学院信息科技学院[J].中兴通讯技术,2016,01:1-9.
[3]胡红.不良社会思潮对主流文化安全的冲击及对策―――基于网络信息的研究[J].现代商贸工业,2016,04:175-176.
[4]刘珍怡.计算机网络信息安全与防护策略[J].电子测试,2016,04:77.
[5]都明基,徐建民.计算机网络信息安全及防护策略分析[J].电脑知识与技术,2016,12:23-24.
[6]施月伶.论网络安全中计算机信息管理技术的应用[J].现代商贸工业,2016,17:77-78.
[7]章海宁.关于网络通讯中信息安全的保障研究[J].电脑知识与技术,2016,13:57-58.
[8]马梓真.计算机网络信息安全及其防护措施[J].电子技术与软件工程,2016,17:206.
[9]谢宣霆.计算机网络信息安全及防护构建[J].电子技术与软件工程,2016,17:209.
[10]宫良伟,邹德均.二次开发功能开发通风网络仿真系统及其应用[J].建井技术,2016,03:30-33.
关键词:信息安全;信息素养;信息安全素养
随着中国社会信息化程度的全面提升,网络在各个领域的应用及规模不断扩大,给人们工作和生活带来便利的同时也带来各种信息安全威胁。信息安全问题的日益严重,不仅影响到信息拥有者的利益,而且可能危害整个社会、甚至关系到国家的安全。如果血站每位员工都有较强的信息安全意识,具备较高的信息安全素养,那么,血液信息安全保障整体水平将得到极大提高。
1信息安全的概念
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其具有重要意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全根源于三个方面:①黑客基于各种目的进行的主动攻击;②个人缺乏信息安全意识,被动泄密;③信息安全防护体系(组织、人员、资金、技术)建设不健全。一直以来的观点,认为有了高超的信息安全技术水平和完善的信息安全管理体系,就能够确保信息处于安全状态,但事实并非如此。
2011年为美国政府和500强企业提供信息安全技术服务的 HBGary Federal公司几乎一夜间被黑客攻击彻底击垮。究其原因是其首席执行官和他领导的管理层在所有的账户中使用相同的密码,黑客只是通过攻击其企业网站所获得的密码,就开启了几乎所有的网络账户[1]。这一轰动全球信息安全事件,使大家意识到信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。
2信息素养和信息安全素养的内涵
信息素养是一种对信息社会的适应能力,它的本质是全球信息化需要人们具备的一种基本能力。其定义来自1989年美国图书馆学会,它包括:能够判断什么时候需要信息,并且懂得如何去获取信息,如何去评价和有效利用所需的信息。信息素养涉及各方面的知识,它包含人文的、技术的、经济的、法律诸多因素,和许多学科有着紧密的联系。信息素养是一种信息能力,信息技术是它的一种工具[2]。
信息安全素养的定义来源于信息素养的概念,是指在信息化条件下,人们对信息安全的认识,以及对信息安全所表现出来的各种综合能力,包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等具体内容[3]。
3信息安全素养的重要性
信息安全素养是人员整体素养的一部分,也是现代社会成员适应信息化条件下的各项工作的基本能力之一。员工具有良好的信息安全素养是信息安全保障体系的重要基础,很多信息安全威胁都源于人。
有研究报道,世界上每分钟就有2家企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%?郯30%是因为黑客入侵或其他外部原因造成的,70%?郯80%是由于内部员工的疏忽或有意泄露造成的,同时78%的企业数据泄露是来自内部员工的不规范操作[4]。海因里希经过大量的研究,认为各种安全事故存在"88102"规律,即100起安全事故有88起纯属人为,10起为人和物的不安全状态综合造成的,只有2起是难以预防。在RSA2011信息安全大会上,不少信息安全专家不约而同地提出了一个引人关注的问题,即众多缺乏安全意识的员工,正在成为黑客突破企业安全防护时,最大也最难修补的漏洞。因此,一个投入大量人力物力财力的信息系统没有可靠的人员保障,几乎是形同虚设。
目前,人员要素已经成为国家、城市和组织机构信息安全保障体系建设的一个重要组成部分。人员信息安全素养的培养在其日常工作和生活中处于十分突出的位置。
4血站员工存在信息安全素养的缺乏
血站普遍没有形成健全的信息安全防护机制,对员工的信息安全教育不够重视,严重滞后于信息技术的发展。员工缺乏对信息安全的正确认识,缺乏防护意识,不了解相关的安全法律法规,片面认为此项工作只属于专业人员的技术问题。
4.1 相对缺乏信息安全意识根据GooAnn 的《2011年度中国企业员工信息安全意识调查报告》结果显示,对于目前有效保护企业和组织信息安全面临的最大障碍,受访者认为最大的障碍是普遍缺乏信息安全意识[5]。安全意识的缺乏主要体现在下面几个方面:①账户、密码的泄露;②PC、手机终端丢失导致泄密;③网络手段、软件的应用不了解导致泄密;④网络泄密。
血站员工普遍缺乏信息安全意识:如不注意计算机保护、经常开着电脑离开;密码从不修改,或使用容易猜测的密码,或者根本不设密码;将自己的帐号密码随意转借他人使用;随意使用U盘,使用时直接双击打开;随意点击网页上吸引自己的链接;轻易相信来自陌生人的邮件,好奇打开邮件附件;在网络上不能保守秘密,口无遮拦,泄漏敏感信息等等。
4.2 缺少信息安全知识部分员工缺少信息安全知识,不了解什么是信息安全,不知道信息安全的重要性。如不知道单位信息安全策略的相关规定、不严格执行信息安全规章制度;不知道自己接触信息的密级程度、不会粉碎密级文件;难以甄别信息的优劣好坏,滥用信息技术制造传播信息垃圾和计算机病毒;编造虚假信息对他人进行诽谤;浏览、下载、传播非法信息;抄袭他人论文等智力成果等。
4.3 信息安全能力欠缺由于信息安全能力欠缺,部分血站员工不会设置有关安全参数;没有及时对系统进行更新和安装补丁;不能辨别什么是信息安全威胁,更不会处理;有的甚至不会安装杀毒软件、不会查杀病毒等。
4.4 信息伦理道德较薄弱网络中形形的思潮、观念,甚至是色情、暴力信息成为影响、误导普通人群犯罪的重要因素,部分员工承认经常上网浏览不良信息会弱化道德自律意识和社会责任感。
5加快信息安全素养的形成与提高
要提高血站员工自身的信息安全素养,首先要培养员工树立信息安全责任心,让他们明白信息安全不是事不关己,高高挂起的事情,而是每个人的责任。提升全员的信息安全素养是一项长期的工作,不能指望凭借"三分钟激情"而成就,而应该坚持不懈,才能最终在血站系统内建立起信息安全文化。
素养的形成有一个程度变化的过程,即从低到高逐步发展的过程。信息安全素养内涵丰富,不仅包括信息安全意识,还包括后续各种防护能力、信息伦理道德和法律法规知识等内容[6]。所以,血站员工信息安全素养的提升,考虑从以下几个方面着手:①加强培训,提高血站员工信息安全意识,掌握信息安全基本知识,了解信息安全相关的法律法规。个人信息安全意识淡薄的一个重要原因是缺乏信息安全知识教育培训,要将信息安全培训纳入每年度的培训计划并予以贯彻实施。培训方式应多样化,可以采用生动有趣的信息安全海报、Flash、手册等,潜移默化的影响员工,强化其信息安全意识。血站员工同时应学会在信息安全受到侵害时,用法律武器来维护自己的权益。②鼓励员工通过查阅资料等方式,主动学习信息安全知识,提高处理信息安全问题的能力。具体来说就是学会安装防火墙和防病毒软件,并经常升级;及时下载和安装系统补丁;避免从Internet下载不知名的软件、游戏程序,随意打开、运行来历不明的电子邮件及文件;加强密码设置及管理;注意保护、备份重要的个人资料。③要加强血站员工信息伦理教育。引导员工养成正确解读网络信息、合理使用网络资源的能力,并形成正确的价值观,维护网络道德规范。遵循信息伦理与道德准则,规范自己的信息行为,尊重他人的知识产权,不非法摄取他人秘密,不制造和传播伪劣信息,抑制违法信息行为[7]。④员工必须意识到安全技术和安全管理等都不是绝对安全可靠的。信息安全建设涉及人员、流程和技术三个环节,人是最关键的因素。⑤员工应培养良好的习惯,从保管好账户及密码等细节做起,加强安全防范措施。具体来说就是日常计算机维护,重要的文件数据不存放在系统盘、上网时对于一些来历不明的链接不要随意点击、来历不明的文件不要轻易接收;要定期进行病毒全盘查杀、尽量使用正版软件;如果一旦发生信息安全事故,要及时上报相关部门并请求正确的处理。在自己养成良好习惯的同时要鼓励其他人也这样做。
6结论
绝对的安全是不存在的,真正的安全是靠人来保障的。在信息安全的所有相关因素中,人是最活跃的因素,人的行为是信息安全保障最主要的方面。人既可以是最大的潜在威胁,也可以是最可靠的安全防线[1]。普及信息安全教育,提高信息安全素养,是确保计算机信息系统安全的关键因素。计算机信息系统的安全一直是动态的,因此血站员工信息安全素养的形成和提高也是一个渐变发展的动态过程,需要我们通过不断的学习、培训来完善和提升。
参考文献:
[1]武晓春,等.面向组织机构的人员信息安全意识培养模式研究[J].电脑知识与技术,2011(7):8830 -8832.
[2]孙平,曾晓牧.认识信息素养[J].大学图书馆学报,2004(4):34-37.
[3]刘枫,大学生信息安全素养分析与形成[J].计算机教育,2010(21):77-80
[4]周 龙. 深入探讨企业员工的信息安全意识[J].硅谷,2013(3):132-133.
[5] 北京谷安天下科技有限公司.2011年度中国企业员工信息安全意识现状调研报告.
关键词:信息化;信息资源;信息安全
中图分类号:F49文献标识码:A
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
5、加强国际防范,创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征,产生了许多安全问题,要保证信息安全,必须积极参与国际合作,通过吸收和转化有关信息网络安全管理的国际法律规范,防范来自世界各地的黑客入侵,加强信息网络安全。
四、结束语
相关热搜:信息安全 网络信息安全 信息安全技术
随着信息技术的飞速发展,特别是各国“信息高速公路”的开通互联,网络已经深入社会的各个领域、各个方面,特别是因特网的发展,引发了社会生产方式的一场革命,使得人类开始进入网络社会。时到今日,网络已经成为一个无时不在、无处不有、无所不用的工具,成为人们必须依赖并生活于其中的“新的环境”、“新的社会”。人类的经济、政治、军事、文化、教育、科技和一切社会活动越来越强烈地依赖信息资源和信息网络系统。然而,信息资源共享与信息安全天生是一对矛盾。信息共享的普遍性与信息遭受攻击的广泛性是一体两面的,特别是以承载和输送信息为天职的信息网络因其固有的无主管性、跨国界性、不设防性和缺少法律约束等特点,它在为人们带来利益、价值和方便的同时,也带来了巨大的风险和隐患,暗藏着极大的危险性甚至毁灭性。这就引发了信息社会最敏感、最具挑战性的核心问题———信息安全问题,而且信息安全已经成为信息时代安全问题的关键和基础,成为信息时代中最基本、最核心、最重大的头号安全问题。
一、信息安全的含义
在很长一段时期内,信息的重要性常常与军事机密联系在一起,信息安全其实就是保守军事秘密。然而,随着计算机的发明和应用,这种情况开始改变。信息的内涵不断丰富,不再局限于军事领域,而出现了数据化、规约化、系统化、社会化和综合化的倾向。20世纪70年代,信息安全由于建立在保护专用机房内的主机及其数据安全的基础上,是面向单机、面向数据的,其实质是对信息的机密性、完整性和可获性的保护。80年代以后,计算机开始走出专用机房,进入办公室和家庭,开始了微机和局域网时代。这时的信息安全既要依靠技术措施保护,也要依靠管理规则规范。因此,这时的信息安全是面向网络管理、面向规约的。90年代以后,人类进入了互联网时代。此时,通过网络,每个用户都可以连接、使用和控制世界上每一个上网计算机。因此,网络时代信息安全内容更多,更为强调面向连接、面向用户。信息安全的内容已由保密性、完整性、可获性和规则性等数据安全与规约安全概念,扩展到鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的系统保护。而这些安全问题又要依靠密码、数字签名、身份认证、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制加以解决。其中,完整性、可用性、保密性和可靠性是信息安全的特征,密码技术和管理是信息安全的核心,安全标准和系统评估构成信息安全的基础。
从信息网络系统看,现代信息安全主要包含两层含义:一是运行系统的安全,包括严格而科学的管理,如对信息网络系统的组织管理、监督检查,规章制度的建立、落实与完善,管理人员的责任心、预见性、警惕性等;法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁、线路安全、环境适宜等;硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、故障恢复;死锁的避免和解除;防止电磁信息泄漏等。二是系统信息的安全,包括用户口令鉴别;用户存取权限控制;数据存取权限,方式控制;审计跟踪;数据加密,等等。整体上讲,现代的信息安全是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和,是一个多层次、多因素、多目标的复合系统。
随着信息网络系统的迅速发展和全面普及,人与计算机的关系发生了质的变化,人类社会与计算机和网络组成了一个巨系统,出现了一个全新的世界———网络社会,人类对信息网络的依赖越来越强,不仅人们的政治经济文化生活依赖于网络,而且个人、企业、民族、国家乃至全人类的安全(包括金融安全、经济安全、政治安全、军事安全、科技安全、文化安全等)也建立于计算机中,信息安全的内涵因此正在发生着前所未有的根本变化。概言之,网络社会的信息安全不仅涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全,甚至关系到环境安全、生态安全和人类安全。
二、信息安全的意义和作用
在信息时代和网络社会中,信息安全具有头等重要的地位,它是一切安全的重中之重和先中之先,是社会发展的首要条件,是民族振兴的根本保障,是信息社会健康成长的阳光,是国家生存须臾不可缺少的空气,是21世纪各国努力争夺的制高点。
信息安全是网络时代国家生存和民族振兴的根本保障。首先,信息安全是21世纪经济安全、国家安全和民族振兴的首要条件。在和平与发展成为时代主题的信息时代,网络为王,发展至上。国家安全已不单纯是军事安全,而是越来越表现为经济安全和综合国力的强大。不发展就是最大的不安全。这就是说,国家安全与经济安全越来越不可分割,而经济安全却越来越依赖信息基础设施的安全,依靠信息资源的安全。因此,保证信息网络的安全性、可靠性,保证信息资源的安全性、可用性就成为头等重要的大事。如果不能保障网络安全和信息安全,就不可能获得信息化的效率和效益,在国际“信息战”威胁和国内外高技术犯罪的干扰破坏下,社会的经济生活就难以健康有序地进行,国家的安全就无法保证,国家的生存就会受到威胁。因此,在21世纪,一个国家的信息安全保障能力不仅是其综合国力和经济实力的重要组成部分,而且是其国家安全的前提条件。
其次,信息安全是21世纪国家生存的前提条件。尽管人类刚刚步入信息时代,但是严重的现实告诉我们,发展中国家从一开始就面临着巨大的危险,它们普遍遭受来自发达国家的信息霸权的威胁!众所周知,当代世界已经出现了三类国家:一类是信息霸权国家,它们以其先进的信息技术与网络技术作为手段,极力推行信息霸权主义,大搞电信霸权、软件技术霸权、信息利润霸权和网络霸权等;二是信息主权国家,它们有独立的信息主导权、独立的信息利润及防范信息霸权的手段;三是信息殖民地国家,它们被动地接受别国的信息、受到霸权国家的信息支配和剥削、没有防范信息霸权的能力。正因为如此,信息技术和信息网络在国家间以及地域上的发展极不平衡,信息强国对于信息弱国已经形成了战略上的“信息优势”,居于信息劣势的国家的政治安全、经济安全、军事安全乃至民族文化传统,都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的新的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全关系到一个民族、一个国家在信息时代的兴衰存亡。很显然,在信息时代,一个缺乏信息安全保障能力的国家,是无法开拓自己的“信息疆域”的,也是无法保卫自己的“信息边疆”的,这样的国家既无力构筑自己牢固的“精神防线”,更无力抢占并拥有经济生活和军事领域的“制信息权”,它在信息社会中将是难以生存的。
2.信息安全是信息社会健康发展和信息革命成功的关键因素。在信息社会,无论对于个人还是企业,民族还是国家,信息安全的重要性前所未有。它既是行使和保障合法权益的基本手段,也是整个信息社会正常运行的先决条件。信息安全保障能力既是个人素质、企业实力的重要体现,也是国家主权和社会健康的重要标志,它对个人、企业乃至国家的生存提出了新的挑战和要求,对国家的物质文明建设、精神文明建设、社会的有序管理、政权的安全巩固、国民素质的提高以及人的全面自由的发展等正发生着前所未有的深刻作用。在日益成为国家经济运行支柱的数字化、网络化环境中,如果没有信息安全,国家的经济体制与秩序安全,金融与货币安全,产业与市场安全,战略物资与能源安全,对外贸易与投资安全就不能得到有效保障。也使诸如保障社会生产和生活的正常秩序,保持社会各阶层的和睦共处,建立效率与公平兼顾的社会发展机制,控制犯罪、贫穷、腐败等消极现象,尊重多数人的权利与选择等社会和个人安全的要求,在未来社会中将难以实现。同样地,如果没有信息安全,作为信息社会之基础的信息网络、信息产业、信息基础结构和信息经济也将失控、紊乱、瘫痪甚至自毁。因此,从个人实现、国家发展和社会运行的战略高度来看,信息安全既是人们畅游信息社会的“通行证”,搏击“第三次浪潮”的“护航舰”,也是信息革命成功的关键,是信息社会可持续发展的“守护神”。
关键词:网络安全;计算机;信息管理
在我国互联网事业不断壮大的背景下,网络安全工作逐渐引起人们的重视。要想进一步提升网络安全建设工作,就要通过计算机信息管理为重要手段,从而达到信息保密性和安全性的提升,达到网络环境呈现出安全性高、严谨性强以及绿色网络的状态。随着笔记本电脑、智能手机或者平板电脑等与网络接连的电子载体的硬件和软件不断升级,在给人们提供了更好的互联网体验与使用的同时,也给很多不安全的因素制造了有利的条件。比如电子设备中很多记录性资料,会使设备在联网之后导致信息泄漏,并且现在人们会在移动网络设备上安装金融等关于资金使用的各类软件,存在着大量的私人信息与密码,一旦电子设备遇到遗失或病毒侵入就会导致密码外流造成金钱上的损失。因此,对于网络安全管理以及对信息安全管理工作都要进一步加大力度,提升对风险威胁的安全防护工作和对计算机信息管理工作。下面就以网络安全为切入点,探讨在网络安全建设工作中应该如何更好地利用计算机信息管理,来进一步增强互联网的安全性,目的是为了构建符合社会主义社会和谐发展的绿色互联网网络环境,进一步提升网络安全程度,保障人们的信息安全。
1网络安全的概述
1)网络安全简介
网络安全指的是在网络系统的支配下,计算机中的硬件、软件以及内含的所有数据信息在安全的环境中生存和作业,被不同形式的保护方式所保护,以免受到恶意病毒程序的攻击与干扰,从而防止自有数据出现被破坏、被篡改、被窃取以及被泄露等。针对网络安全问题进行网络安全管理,因此网络安全的维护和安全程度的保证是依靠网络安全管理获得的[1]。网络安全管理作为一个庞大的体系,其主要是指对网络整体进行数据管理和数据维护,以及定时清理网络垃圾以及病毒程序等,目的是为了使人们在网络端口中保存的信息处于安全不受干扰的状态,保证人们能够在和谐稳定的状态下上网,保证信息在传输的过程中不会被拦截、盗取以及破坏。为此,我国还针对网络安全为对象出台了相应的法律法规以及关于保证网络安全的一系列政策和规定,这更加证明了网络安全对于现代化社会建设、经济发展以及社会和谐等很多方面都产生了非常重要的作用。
2)网络安全管理必要性
网络虽然给人们的生产与生活带来了非常多的便利,实现了整个社会向现代化方向发展,但在快速发展的同时,一定要做好网络安全维护和管理工作,在缤纷复杂的网络环境中,对于信息的管理和保密工作一定要做好。在网络云端或者终端的存储器以及服务器中,每时每刻都在有成千上亿的使用者信息和数据进行传递和流通,是一个规模以及信息量极为庞大的系统。随着网络适用范围的逐渐扩大,不论是企业生产、政府管理以及人们日常生活需要都是需要网络作为服务方提供网络平台来进行正常的生产、管理以及生活[2]。而在此基础上,网络环境的安全以及网络信息的安全不仅对个人、企业还是国家来说,都具有非常关键的影响。因此,保障网络安全需要通过网络安全管理来完成,在网络安全管理体系下,本文主要针对计算机信息管理技术层面对实现网络安全的具体作用和积极意义进行分析与探讨。
2威胁网络安全中计算机信息管理系统的几个方面
1)计算机信息管理系统被入侵
据相关数据统计,在每年,世界上很多国家的国防系统都会受到多次的黑客入侵,导致国家信息安全受到严重的威胁。这些黑客通过非法入侵程序攻破对方互联网防火墙,使计算机信息管理系统遭受到任意窥视和信息窃取等,对系统产生了很大程度的破坏,导致的后果非常严重。从国家程度来说,国防网络安全系统的防护工作肯定非常严密,难度低数也非常高,那么黑客都能攻破这些防火墙的设置以及安全防护进行国家机密的窃取或者篡改,在日常生活中,人们的个人隐私以及信息数据等在网络中的安全性相对来说低了很多[3]。所以,在网络安全中,针对计算机管理系统的防护工作非常重要,如果计算机信息管理系统遭到了破坏,计算机自身的正常主页会被不良网站替代,网络系统也受到了攻击而导致网络瘫痪。其不仅对人们的信息保密带来的消极影响,更对人们的人身安全、财产安全等带来了非常重大的影响。。
2)计算机信息管理系统被破坏
当计算机信息管理系统遭到破坏时,主要是针对信息库中的信息数据进行盗取和篡改。比如当黑客入侵到国家政府部门中的网络管理中心系统时,会进一步利用破坏程序对完好的网络系统进行恶意破坏,让程序无法正常运转,并且会自动扰乱正常作业程序,那么系统中的所有信息都是处于解绑边缘的,只要黑客对信息进行二次复制,那么信息就会流传到互联网中的任意一个角落,使得网络安全被置于很低的位置。当计算机信息管理系统被破坏之后,计算机网络系统的服务器就会被不法分子占领,其中服务器的密码、网关掩码以及相关网络程序的密码和口令等都已经被对方控制和窃取的,不法分子通过盗取密码或者重新编制密码之后,对整个计算机实现远程控制,那么你所有的秘密就不再是秘密,会造成不可估量的损失。
3)计算机病毒的传播
当黑客入侵和破坏网络程序之后,会利用带有衍生编码的程序安装在对方的网络系统中,那么只要开启服务器终端时,恶意程序会自动开启病毒库,每秒以非常快的速度繁殖病毒程序,让网络系统中的计算机信息管理系统彻底崩溃。或者一些不法分子在网页链接中插入不良信息或者病毒资源,当人们点开链接浏览网页或者下载程序的时候,这些病毒程序就会与其他正常程序打包在一起安装到了计算机之中。正是利用了网络系统的漏洞,一旦计算机被病毒程序感染,会出现计算机正常运行中的故障现象,比如死机、蓝屏、速度变得非常缓慢,甚至出现计算机损坏等。计算机病毒的广泛传播和快速繁殖、植入性强等特点,对计算机信息管理系统产生了非常严峻的考验和威胁,从计算机管理角度来讲,主要是日常管理维护工作和技术攻关没有做到位,导致了病毒程序任意泛滥、防火墙不够牢固等缺点。
3计算机信息管理应用在网络安全的具体策略
1)严格把控计算机信息管理技术
从网络安全角度上而言,要想提升网络安全程度,最关键的就是从计算机信息管理系统中入手,而计算机信息管理技术对于加强计算机信息管理系统的稳定性和防护性都具有非常关键的作用。通常情况下,计算机信息管理技术包括了对计算机内部的病毒查杀、计算机防火墙的建立于设置、计算机数据流量实时监控技术等[4]。在此基础上,要额外关注计算机信息管理技术的数据备份,严格把握和监控数据库的信息资源走向和状态,将全能性宗旨放在首位,这样才能进一步增强计算机的性能。
2)科学设计计算机信息管理技术
计算机信息管理技术在网络安全管理体系中占据着非常重要的角色,因此,要科学合理的设计计算机信息管理技术,提升网络安全工作效率,加强网络安全性能[5]。比如通过在计算机信息管理技术的安排下,使网络安全中心的对外来信息的审查度和监测度大大提升,对本地信息库中的所有信息都实现了双重保护功能,在防火墙的之下,需要对信息管理系统中的每个文件进行解锁,才有可能获得信息资源。
3)强化计算机信息管理人员风险防范意识
针对相关网络安全维护的专业人员来说,首先要提升人员们对风险以及威胁的防范意识,树立正确的网络安全观念,同时对计算机信息管理技术树立高程度的应用意识。在保证了相关专业人员的风险预警意识,从对信息的管理以及信息安全都产生了基础的保障影响。其次,定期对相关维护人员进行技术培训,提升相关工作人员的操作技术熟练度,锻炼其判断力。有效的计算机信息管理技术能够实现针对不同分支的服务器都能进行信息归集和整理,因此为了保证计算机信息管理系统的有效性,需要专业人员对各个机密文件进行云备份和储存,提升对信息的管理规模。
4)制定关于网络安全下计算机信息管理法律法规
在我国目前现有的网络安全法下,对于对计算机信息管理的法律法规还没有制定和出台。因此,随着计算机信息管理技术的不断普及与应用,为了提升网络安全程度,需要提升对计算机信息管理工作的正确认识,从而制定相关的法律法规。从网络维护的角度来看,只有保障了信息的严密性和安全性,才能从根本上实现网络安全;只有对信息实现有效管理、对信息库的安保工作做到最佳,才能让计算机不受外界侵害与干扰,从而实现网络安全。同时,不仅要出台相关计算机信息管理的法律法规,也要加大力度宣传网络安全教育,从对信息管理的重要性入手,提升计算机信息管理技术的了解度和波及度,从而实现人们对网络安全工作的重要性认识。
4结论
综上所述,近年来,由于互联网技术的普及和大众化,使得我国信息化建设的步伐逐渐加快,我国在网络安全上的工作越来越重视。针对网络信息安全管理工作中具体配置、资源调配以及网络防火墙对相关恶性程序的阻隔和拦截功能而言,都是为了创造一个和谐安全的网络环境而效力的。因此,对于网络安全管理以及对信息安全管理工作都要进一步加大力度,提升对风险威胁的安全防护工作和对计算机信息管理工作。以上通过对我国网络安全的严峻形势进行分析,引出网络安全管理工作出现纰漏的原因,探讨在网络安全建设工作中应该如何更好地利用计算机信息管理,来进一步增强互联网的安全性,分析计算机信息管理对网络安全建设中的意义及具体策略。总的来说,计算机信息管理技术作为提升网络安全的重要技术,让互联网实现了走上安全发展、稳定发展以及健康发展道路,发挥了重大的战略意义,值得在今后的研究和实际应用中进一步深入探析。
参考文献:
[1]于志刚.网络安全对公共安全、国家安全的嵌入态势和应对策略[J].法学论坛,2014(6):5-19.
[2]崔健双,李铁克.网络信息系统安全研究现状及热点分析[J].计算机工程与应用,2013(27):180-185.
[3]杨妮.基于网络安全形势下浅究计算机信息管理[J].计算机光盘软件与应用,2015(3):151+153.
[4]宁向延,张顺颐.网络安全现状与技术发展[J].南京邮电大学学报(自然科学版),2012(5):49-58.
关键词:高校;网络信息安全;防护策略
“没有网络安全,就没有国家安全;没有信息化,就没有现代化[1]。”近年来,各类网络信息平台和信息技术逐渐走进人们的日常生活,网络信息技术的普及率不断攀升,科技信息时代正在悄然来临。高校,作为高新技术研发与应用的前沿阵地,对网络信息平台应用更为普遍、网络信息技术迭代也更为迅速,高效的研发率和广泛的网络信息平台应用率一方面助推了信息技术的发39庞洋:高校网络信息安全与防护策略研究展,但同时也对高校网络信息技术管理工作带来了不小冲击和现实难题,比如研发过程中如何有效避免研发人员故意设置高校网络信息架构底层代码的技术漏洞,网络信息平台如何有效保护使用者数据的私密性和完整性,网络信息平台应用过程中如何及时排除网络故障等,妥善处理这些问题关乎高校的校园安全也关乎每一位师生的合法权益,稍有不慎就会导致高校和客户计算机网络信息资源泄露,产生巨大损失。本文基于对高校网络信息安全以及防护措施的具体实践情况的整体把握,发掘高校网络信息的安全隐患、总结诱导因素,从而提出高校网络信息安全与防护的具体策略为我国高校网络信息安全防护提供思路与借鉴。
1高校网络信息的安全隐患及防护的重要性
近年来,伴随高校信息化教学的深入推进和网络信息技术应用的普及率提升,高校网络信息数据体量日趋庞大。最常见的高校计算机的存储硬盘介质容量早已不再局限于TB,正在朝着PB、甚至ZB等量级迈进,国内一些知名高校所存储的数据信息达到了EB的量级。对于如此庞大的数据信息处理,为高校网络信息安全的防护与管理带来不小挑战。高校网络信息技术与行业网络信息技术不尽相同,高校网络信息技术并不单指大量数据信息交互与处理技术,更为注重对海量的信息数据进行专业化分型处理,信息处理方式与传统的信息技术行业的网络信息数据处理方式存在差别。由于高校网络信息平台和技术主要服务于本校师生的教育教学科研,受众较为固定。因此,高校网络信息技术较多关注对所获取到的海量信息数据的分类甄别的效率,而非关注数据的获取。于此相对应,高校网络信息的安全与防护则应更为关注对使用主体的分类防护和对信息来源的分类甄别。从目前高校网络信息安全与防护的现状来看,部分高校尚未关注到高校网络信息安全防护的独特性,甚至对于网络信息安全与管理也不够重视,并未形成有效的校园网络安全管理制度与应对机制;一些学校则对于硬件设施投入不足,学校服务器不能满足大批量用户集中时段的访问,经常会发生网络崩溃事件,影响教育教学工作和学生学习生活;还有部分高校并未配备专门的网络安全和网络管理维护团队,对于学校发生的网络故障和网络安全问题无法及时排除,校园信息化平台网络漏洞较多,易于遭受网络攻击、发生信息泄露等恶性事件。针对以上突出问题,2020年《关于进一步加强和改进新形势下高校宣传思想工作的意见》中明确指出,要着力加强高校宣传思想阵地管理。要加强校园网络安全管理,加强高校校园网站联盟建设,加强高校网络信息管理系统建设[2]。可以说,网络信息安全与防护工作至关重要。当前,全面加强高校网络信息安全与防护,构建契合学校需要的高校网络信息防护机制和系统势在必行:一方面有助于推进学校网络空间的法治化建设,构建文明健康有序和谐的网络环境;另一方面则有助于提高高校内部的网络信息安全防护能力,打造平安校园,满足师生对网络信息安全的现实期待。
2高校网络信息安全与防护的策略分析
2.1全面加强高校网络安全管理、规避安全隐患
当前,黑客这个词已经被大众所熟知,在当下的计算机网络系统愈发普及的时代背景之下,有一些心怀不轨的人利用黑客技术入侵学校网站之类的事件屡次发生,黑客对于高校的一些学术网站和布置的相关网络公告当中,黑客会精准的利用目前互联网络当中所存在为数不多的网络漏洞向相关网址发起攻击,如若黑客成功的侵入高校的校内网站或者计算机系统,则高校网格内部网址当中所存储的一些重要机密以及学术知识将面临这数据篡改、丢失、泄露以及被人冒用等安全隐患问题。除此之外,黑客针对高校的入侵范围也没有收到局限,不仅可以在学生的笔记本电脑设备上进行相关入侵操作,更有甚者还可以直接侵入高校内部计算机系统。由此可见,为了进一步的维护高校相关教务系统、内部网址以及图书馆系统等的管理安全,高校应该进一步加强对黑客入侵的系统检测,严格预防和防范这类安全隐患,最大程度的保证相关资源的存储安全。针对这一方面的防范和保护,高校可以采取一系列的预防和检测措施,举例来讲,可以适当的利用网络嗅探方法、向学生普及IIS用法和好处、劝诫选择性的关闭IPC共享,以此来防止黑客通过IPC共享来入侵学生的计算机系统。对于网络嗅探而言,其是在学术层次方面常用的一种收集网络数据包的有效方法,关于网络嗅探的根本原理大致上来说的话,就是先对经过网卡的数据包进行相关的数据捕获以及解码译码工作,随即从链路层协议方向开始逐步的对所捕获到的数据进行相关的译码分析,直至达到应用层的协议,最终通过这种方法有效的且保密的获得数据包当中的重要内容,譬如重要账号以及机密文件等。根据网络嗅探方法可以知道,如若高校的计算机系统或者学生的笔记本电脑被一些网络嗅探黑客程序所跟踪时,很有可能会让计算机系统在网络通信方面产生数据包丢失或者网络带宽出现异常等学术现象,上述情况都是计算机系统网络当中出现嗅探器所造成的影响和反应,由此可见,高校的网络管理员应该着重注意这方面的异常现象并加以判断继而及时的做到处理和预防,从而进一步保证高校的网络安全。除此之外,学校还可以向学生们普及IIS的用法和应用,随着现如今我国社会对于宽带的广泛普及,高校网络管理人员可以引导学生去安装简单易学的IIS,继而让学生去搭建一个简易的FTP或者Web网点,但是对于IIS而言,其在开发过程当中所遇到的漏洞和Bug层出不穷,高校网络管理人员也应该及时督促学生安装和完善IIS的漏洞以及更新补丁[3]。而对于IPC系统而言,其全称是InternetProcessConnection,学术作用更多的是去共享命名管道的相关资源,它同时也是为了让进程间的通信做到开放而产生的命名管道,管理人员可以通过提供相关的、值得信任的用户名或者口令,去连接双方可以去建立安全通道并且在此基础之上可以以此通道为根本,在这之上进行加密数据的安全置换,最终达到一个对计算机系统的远程操控和访问。这个系统有个明显的学术特点,即为在相同的一个时间之间,两个IP地址之间只能够去建立一个连接方式,其在满足IPC的基础功能的前提条件之下,还在其初次安装IPC系统的时候就打开了默认共享设置,也就是说在计算机系统当中,所有的逻辑都和Windows相共享。虽然来说,以上这一现象的最初设计,微软公司也是希望能够减轻管理员的操作难度,方面管理员对计算机系统进行共享,但是在某种情况之下,这一功能,也在一定的程度上影响了计算机系统的安全性能,因此,相关管理人员对于这一系统的共享功能,能够做到的最优解就是加强口令模式,并且不定期的进行更改[4]。
2.2及时提高和完善高校计算机系统的软硬件配置
如何提高高校计算机网络信息安全的防护措施实效,首当其冲的任务就是对高校的计算机系统软件方面以及硬件方面的配置进行定期的更新迭代,从而在一定程度上确保高校计算机系统的网络信息安全。到目前为止,我国的科技飞速发展,网络信息技术也在不断的更新迭代,黑客技术也在此背景之下获得了提升,不少网络不法分子仍然活跃在高校的网络系统之中。因此,在高校的网络安全管理以及开展高校计算机网络信息安全防护工作的过程当中,不可以只局限于传统模式下的网络信息安全模式和理念,还应该针对高校现有的计算机系统以及网络信息安全防护工作的相关设施和策略进行进一步的完善和改革。除此之外,对于高校来讲,应该去构建一个更为全面和系统的网络安全检测机制和体系,从而做到对一些具有特殊学术价值或者意义的计算机资源以及信息做到一个有效的存储和防护,避免与此相关的计算机系统被侵入从而窃取一些重要资源或者一些不良网络信息。除此之外,高校网络管理人员还应该在日常的检测和安全防护工作当中,尽可能的去避免一些类似木马的相关病毒入侵到高校的网络系统当中去,利用科学有效的方法去规避一些网络黑客的病毒攻击。与此同时,对于高校所配置的计算机系统软件方面,相关网络管理人员还需要向学生以及老师科普一些专业的防病毒软件,帮助师生在学习和工作的过程当中有效的利用防病毒软件去避免学术资料的丢失和泄露,定期提醒高校的学生以及老师去对计算机系统按时做一个病毒查杀,利用专业化的软件以及程序手段,监测和去除计算机系统当中所存在的一些木马病毒以及风险软件。同时还需注意的是,通常在计算机系统当中,或多或少的都会出现一些系统的Bug和漏洞,对此高校网络安全管理人员应该及时提醒学生和老师去下载以及安装官方网站的软件和系统补丁,从而在根源上有效规避不法分子的网络侵入[5]。
3总结
综上所述,维护高校网络信息安全有着较强的综合性和挑战性,对于高校网络信息安全处置妥当与否直接影响着师生的日常工作和学习,关乎着校园的安全稳定。当前,各高校在对高校网络信息安全进行防护工作时,应该紧密结合本校的实际情况,仔细剖析学校计算机网络信息安全当中所要面临的风险因素以及突出问题,并且基于合理评估,有针对性的选择合适的方式和策略去进行网络安全的防护,加快推进学校网络空间的法治化建设,不断优化校园网络环境,避免高校网络信息泄露等重大校园安全事件的发生。
参考文献
[1]闫思瑾.高校计算机网络信息管理安全防护问题与策略[J].数字技术与应用,2021,39(6):174-176.
[2]梁艳,李亚亭.高校计算机网络信息安全及防护策略[J].电子技术与软件工程,2021(12):255-256.
[3]孔洁.高校私有云网络信息安全防护策略研究[J].网络安全技术与应用,2020(11):112-113.
[4]戴雷雷.关于高校计算机网络信息安全及防护策略探析[J].科技创新与应用,2020(33):70-71.
【关键词】社交网络;用户个人信息;安全保护
在科技的发展下,我们已经步入了大数据时代,社交网络开始兴起,越来越多的人利用社交网络来分享自己的所见所闻,我们也开始通过电脑、手机来记录信息,社交网络中的个人信息也开始成为商家博弈的焦点,在开发社交网络的过程中如何保护个人信息是大数据时代亟待解决的一个问题。
1社交网络用户个人信息安全存在的挑战
社交网络运营商必须要在掌握大量数据的基础上来分析用户、预测市场走向,这样才能够在激励的竞争中一直都处在不败之地,但是,这同时也是一把双刃剑,虽然能够帮助商家准确的预测信息,但是也给个人信息安全性带来了巨大的挑战。其风险主要表现在以下几个方面:
1.1账号被盗的风险
账号安全是我们使用社交网络的基本要求,在大数据环境下,人们的社交网络账号越来越多,为了方便记忆,常常使用同一个手机号与邮箱进行认证,为了便于后续的操作,网络运营商之间也在不断的进行合作,同一个账户可以享受多个网站的服务。同时,数据的关键性非常强,一旦其中一个账户被盗,就会波及其他的账户,账户安全问题是非常严峻的。
1.2个人信息控制权问题
与传统环境相比而言,人们对于个人信息的控制权变得越来越低,在传统环境下,信息控制需要付出较高的代价,但是在现阶段的时代,个人的信息很容易被收集、访问以及传播,对不同社交网络的信息进行分析与整合,能够建立起一种包括朋友圈、喜好、个人履历、信仰的信息体系。如果这些信息被黑客获取,很容易影响我们的信息控制权。
1.3隐私安全问题
隐私安全问题是目前个人信息安全面临的最严峻威胁,人们的地理位置、日程、情绪已经被数据化,与传统互联网时代相比,大数据时代数据之间的关联性更加高,虽然运营商对于这些信息都会进行匿名处理,但是,不安好心的人可以通过软件将这些分离的数据关联起来,导致数据匿名性失效。
2在社交网络中如何保护个人信息的安全性
如何保障个人信息的安全性是使用社交网络必须要考虑到的重要问题,需要从行业、国家与用户层面进行应对,充分发挥出创新用户的优势:
2.1要有法律保障
大数据在我国还属于一种新生事物,行业需要不断的前进和努力,关于大数据还没有完善的法律制度,这是无法保障个人信息安全的。目前,《信息安全技术、公共及商用服务信息系统个人信息指南》是保护个人信息的最高标准,其实施时间是2013年3月份,对于相关信息予以了明确的界定,但是这是无法保护个人信息安全性的。同时,散落的信息也难以满足用户的信息控制权,为了最大限度的保障个人信息安全,必须要及早制定好完善的法律法规,出台《个人信息保护法》。
2.2完善行业自律公约
良好的行业自律公约是保障这一行业和谐发展的前提条件,要让社交网络之路走得更加长远,就需要构建起关于本行业的规章制度。这可以采取几个措施:第一,尊重每一个用户的知情权,为他们提供授权的方式,在服务条款中阐述信息数据的使用期限和使用方式;第二,寻求个人信息的拥有者,为数据服务商、数据消费者以及个人信息拥有者制定出完善的行业自律公约,保障数据应用的科学性,保障用户个人信息的安全性和隐蔽性,为他们营造出良好的数据使用环境。
2.3提升用户的信息安全素养
用户是使用社交网络的主人,要真正保证个人信息的安全,用户必须要具备一定的安全素养,信息安全素养主要由信息安全知识以及信息安全能力有机组成。实际上,信息安全知识是非常丰富的,作为使用者的我们需要加强学习,积极主动的了解病毒、木马的特性,提升自己的信息安全意识,明确自己的责任与义务。同时,在使用社交网站的过程中,要遵循相关的法律法规,对于重要资料,要定期进行备份,此外,还要定期对自己的移动设备和电脑进行更新,避免使用公共网络,这样才能够最大限度的保障个人信息的安全性。
2.4提升社交网络企业信息安全管理水平
无论是法律制度与行业自律,都离不开外部力量的保障,社交网络企业必须要采取合理的措施提升用户信息安全性,用户信息安全保护的主体主要针对社交网络企业,他们为了开展业务,需要收集大量的信息,各个社交网络企业必须要将保障用户信息的安全提升到一定的高度,加强管理力度。目前,大多数社交网站都采用了Ajax技术,在运行过程中,必须要关注CSRF以及XSS的攻击,在网站成立初期,可以限制用户的输入内容,对页面开展代码测试。同时,还要具备良好的信息伦理道德,注重对用户信息的保护,细化隐私条款,制定出安全的网站访问指南,在收集以及利用信息时,应该设置好限制,明确收集目的,对于涉及财产安全和用户隐私的信息,必须要加大保密级别,严格限制其利用和访问。此外,还要注意到的问题是,目前很多社交网站都开始与第三方应用程序进行协作,这些程序能够获取到用户的信息,社交网站是无法对此进行监控的,因此,相关部门需要进一步推出与第三方应用程序相关的安全保护准则。
3结语
社交网络的不断普及和广泛应用,使人们的个人信息与日常活动在网络上得到越来越多的展现。但是,社交网络为用户提供交流和展示平台的同时,如果不能对涉及用户切身利益的个人隐私信息加以保护和控制,将会给用户带来严重的困扰和损失。提高社交网络的信息安全,需要用户提高信息安全意识,从自身做起,保护隐私信息,社交网站则需要坚守保护用户隐私的承诺,加强对自身以及第三方的监控和管理。同时,政府也需要制定相关的法律政策,创造良好的法律环境,为社交网络用户提供有效的法律保障。
参考文献:
[1]魏来,郑跃.隐私2.0:Web2.0时代的用户隐私保护研究[J].图书与情报,2010(05).
[2]徐敬宏.美国网络隐私权的行业自律保护及其对我国的启示[J].情报理论与实践,2008(06).
涉及内容是否需要无所不包?
网络安全的概念众说纷纭,归纳看来可以分三个层面来定义:第一层面指网络层面的安全,主要涉及网络设施等;第二层面的安全包括网络层面的安全及信息内容的安全,如违法有害信息处理等;第三层面的网络安全主要是网络空间的安全,既包括第一及第二层面,又包括其他因网络引起的安全,如反恐、网络诈骗等网络犯罪等。这三个层面的概念由小到大,依次递进。
从国际经验来看,美国没有统一的综合性网络安全法。网络安全主要由一系列的州和联邦法规,以及特殊行业立法实现。目前美国50多个州法直接或间接对网络安全予以规定,并且在内容上主要强调的是网络层面的安全,包括关键基础设施的网络安全等。
需要指出的是,美国部分立法中也出现“信息安全”字样,但其含义与我国立法中信息安全并不一致。我国的信息安全更强调内容安全,而美国的信息安全指的是保护信息及信息系统免于非授权访问、使用、泄露、干扰、修改或破坏以保障信息的完整性、秘密性及可用性。在《联邦信息安全现代化法案》中,该概念与网络安全并没有实质区别,只是表述不同。
另外,反恐及网络犯罪等内容各国通常在其他立法中进行规定,而非网络安全法。如近年英国通过的《反恐及安全法案》,要求互联网服务提供商和移动运营商保存用户IP地址并应向监管机构要求提交等。
从我国的网络安全法草案中“重点对网络自身的安全作出制度性安排,同时在信息内容方面也作出相应的规范性规定,从网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面建立和完善相关制度”的内容可以看出,我国要立的是一部综合性的、无所不包的网络安全法,涵盖网络层面安全、信息安全,甚至整个网络空间安全。
网络安全的概念界定也是立法的核心问题。当前草案指出,网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力,但立法内容远远大于此概念,尤其大篇幅阐述个人信息保护,这点需要斟酌。
个人信息保护是否还需浓墨重彩?
个人信息保护是网络时代的重要法律问题,但是否需要在网络安全法中占据大量篇幅值得商榷。
当前世界各国个人信息保护立法无非两种模式,欧盟模式和美国模式,即统一立法与分散立法模式。欧盟各成员国有专门的《个人数据保护法》,美国并没有统一的个人数据保护法,而是分散在各行业立法中,例如《健康保险可携带性和责任法案》、《金融服务现代化法案》、《公平准确信用交易法案》、《儿童线上隐私保护法案》等。纵观欧美两种模式,个人信息保护立法或通过专门的《个人信息保护法》解决,或通过各行业分散的立法解决,均没有通过统一的网络安全立法来解决个人信息保护问题。
在此问题上,我国已经颁布了一些相应的法律。2012年,我国颁布《全国人大关于加强网络信息保护的决定》;2013年,工信部颁布《电信和互联网个人信息保护规定》,《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施;目前,工信部正在制定《电信和互联网服务用户个人信息保护技术要求》等系列标准。总体而言个人信息保护制度已经初步形成,是否还要在网络安全法中再继续规范一遍也值得考虑。
事实上,个人信息保护制度与网络安全制度在某种程度是冲突的。如个人信息保护制度要求在服务结束后尽快删除个人信息,而网络安全角度则需要个人信息保留越长越好。
关键基础设施如何过渡到关键信息基础设施?
这份草案提出,国家对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统,军事网络,设区的市级以上国家机关等政务网络,用户数量众多的网络服务提供者所有或者管理的网络和系统(以下称关键信息基础设施),实行重点保护。这里诞生一个新概念,即“关键信息基础设施”。
从美国立法情况来看,仅有关键基础设施概念,并没有关键信息基础设施的概念。根据美国国土安全局官方解释,关键基础设施指任何资产或网络系统,无论是物理设备或虚拟的(系统),只要其失常或者损毁将对美国的安全、国家经济安全或国民公共健康健全造成严重损害,都将视为关键基础设施。2014年2月,美国白宫《促进关键基础设施网络安全机制》。这份文件主要包括三个方面内容:机制核心,机制蓝图,以及机制执行分级。其中,机制核心列出了在关键基础设施领域常见的网络安全活动,相应的标准和最佳范例等,目的在于促进机构内部不同层级之间(包括高级行政层面和日常运营层面)关于网络安全信息的沟通。这份文件指出,关键基础设施社群通过信息技术或者工业控制系统对基础设施功能运行提供支撑服务,对于技术及通信的依靠,IT技术的互连接性及工业控制系统加剧了基础设施的脆弱性并增加了潜在运行风险。例如,工业控制系统和信息技术中产生的数据正广泛应用于提供关键服务,支持商业决策,网络安全事故的潜在影响对于相关组织商业、资产、健康及个人安全、环境等影响都需要考虑。
由此可见,美国是定义了“关键基础设施”,随后指出关键基础设施社群通过信息技术手段或者工业控制系统对基础设施功能运行提供支撑服务。因此强调了关键基础设施的网络安全问题。我国草案中并没有明确定义“关键基础设施”,如何过渡到“关键信息基础设施”值得讨论。
建议
建议网络安全法内容与附则中网络安全定义保持一致。即网络安全,是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。据此定义,网络安全主要指网络运行方面安全。而目前草案中大篇幅的个人信息保护内容应删除,包括第三十七条,公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。此类内容并不属于网络安全范畴,而属于个人信息保护法的范畴,可在个人信息保护立法中涉及。
建议细化数据存储本地化要求。这份草案第三十一条规定,关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的公民个人信息等重要数据;因业务需要,确需在境外存储或者向境外的组织或者个人提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。从国际经验来看,目前仅俄罗斯一项最新法律规定所有收集俄罗斯公民信息的互联网公司都应当将这些数据存储在俄罗斯国内,该立法将于2016年实施。但在实践中,由于互联网的互联互通及全球性,这一规定很难实施,且会对产业带来相应损失。今年巴西曾在相关立法草案提出数据存储本地化要求,但经过激烈争论,最终删除了该规定。当前草案关于网络数据的概念极为广泛,网络数据是指通过网络收集、存储、传输、处理和产生的各种电子数据,此种概念各国立法并没有先例。目前即使俄罗斯的立法也仅规定个人数据的本地化,因此,建议立法对于数据限定明确范围,细化数据存储本地化要求。
【关键词】网络信息;安全评价;风险控制;管理
伴随着信息化进程的不断加快,网络信息安全问题也凸显出来。对网络信息安全进行风险评价并采取相应措施进行控制是维护信息安全工作的迫切需要。目前网络信息风险评价存在一些问题,找出解决问题的对策并采取适当措施加强控制管理,确保做好网络信息的安全工作。
1网络信息安全风险评价的现状及构成要素
网络信息安全风险评价是保障信息安全控制管理工作的基础,简言之,就是利用科学的方式方法全面分析网络信息的脆弱性和潜在威胁,有针对性提出相应防御管理措施,保障网络信息的安全。到目前为止,国内还没有一套完整的对网络信息风险评价的详细标准,现有的评价体系和方法存在很多不足,有待于进一步改善。我国关于信息安全风险评价起步比较晚,处于初级探索时期。评价信息风险安全的方式有很多,主要考虑的要素有以下几个:
1.1威胁行为
不管是个人还是国家都存在着信息化风险安全隐患,信息风险主要有隐蔽性、复杂性、传染性、全球性四个特征,从风险评价角度来说,威胁行为可能导致企业或个人资产损失,甚至引起安全事故,损害利益。通过人工评价和漏洞模拟攻击等评价手段来了解网络信息安全环境,有利于对信息风险安全做好准确合理评价。
1.2脆弱性分析
脆弱性是网络信息自身具有的一项弱点,是计算机网络系统自身存在的缺陷和不足,包括管理、人员、组织等各个方面。利用脆弱性这一弱点可以对网络系统进行破坏,最直接的后果就是损害网络系统,导致风险安全问题。
1.3 资产影响评价
对网络风险安全评价主要分威胁、资产、影响三个主要阶段,其中资产是评价中的关键要素。资产评价一种是对有形资产的价值评价,另一种是对资产重要性评价,即对资产的安全性和产生影响的分析。
2网络信息风险控制存在的问题
目前我国对信息风险控制还存在些许问题,对网络信息安全管理还缺乏整体的管理策略,处于比较混乱的情况,缺乏相关立法机制,监督管理力度不够等诸多问题亟待解决。
2.1缺乏管理体系 监管力度不够
在网络信息安全管理方面,我国尚未建立专门、全面、完善的信息安全保障体系,有关信息安全管理的标准条例太少,缺少统一权威的专门组织和管理机构,信息风险评价标准亟待完善;有些执政部门责任分工不明确,出现各行其是、分头管理等问题,执行难度增大;还有些相关部门监管力度不够,有法难依,执法不严。这些情况都导致信息安全风险管理工作操作难度加大,落实不到位,达不到预期效果。
2.2资金投入不足 缺乏创新技术
在技术研究和管理人才的引进上,由于投入经费不足,导致自身技术薄弱,过度依赖国外技术。目前在信息安全风险管理上缺乏技术的创新,对信息风险控制和管理的水平不到位,质量不够高,尤其是在安全平台管理的开发与研究上技术还很落后。资金匮乏问题造成技术设备和管理人才相应缺失,从而阻碍信息安全管理工作发展。
2.3缺少信息安全管理知识 法律意识薄弱
现如今网络技术突飞猛进发展,但是相应的信息安全法、电子商务法等保护措施却没有随之发展完善,对互联网的隐私安全保护政策仍旧没有明确改善。例如网络版权、名誉权等保护法依旧不健全,没有落实到位。人们的法律维权意识也很薄弱,缺少一定的信息安全保护知识,法律意识落后。
3控制管理网络信息安全工作的对策
3.1 加强立法,完善相关管理体制
有效控制网络信息风险,做好信息安全维护工作,需要先建立相关法律法规。如“重要信息保护法”,“网络犯罪法”,“电子商务管理法”等相关法律法规。不断完善网络信息管理系统建设,有效实施监督管理工作。另外,可以成立一个组织管理机构专门对网络信息进行监察管理,推动网络仲裁等相关法律体系建设。还可以利用“国家信息安全委员会”协调推动部门间工作,实现全国上下统一协调分工协作,尽快健全具有网络应急反应能力和信息安全保护能力的保障体系。加快信息安全保护策略的研究和制定,增强预案制定能力,有利于提高整体信息安全管理工作水平。
3.2创新技术,建立健全信息安全保护平台
不断创新技术,健全国家信息安全保护基础设施和平台,通过技术手段保障网络信息的安全性。完善银行、科技、经济等领域的基础设施建设,依法进行网络信息安全风险评估。需要创新改善的技术主要有:密码控制、访问控制、完整性控制等技术。对网络信息可能出现的风险、威胁进行预警,及时处理,确保网络信息基础设施顺利运转。
3.3加大投入,增强技术和人才队伍建设
政府需要加大资金投入,增强信息技术与人才队伍建设,尤其是兼顾管理与技术的综合性人才培养。政府可以制定相关优惠政策,设立专项基金鼓励自主研发信息安全管理技术,提高产品开发水平。除此之外,还可以扩展国际合作,在标准技术及应急措施方面进行交流合作。
3.4加大宣传,提高全民信息安全保护意识
通过广播、电视、报纸等媒体加大宣传力度,提升公民网络信息安全保护意识,普及网络信息安全保护知识,尤其是企业内部人员,要加强安全管理训练,不断提升自身信息安全自律水平,多途径、多渠道地提高全民网络信息安全保护意识。
4总结
网络信息风险评价是信息安全管理中的一个非常重要的环节,是提高信息安全保护的重要措施之一。政府作为管理者,在信息安全保护中起着关键指导作用。网络信息安全风险评价是关乎民生的大事,是提高信息保护工作的基础。因此,政府必须要高度重视,根据目前风险评价措施和安全管理现状进行研究探析,做好信息安全风险评价工作,提高网络信息安全管理质量,进而促进我国网络信息化健康稳定发展。
参考文献:
[1]郝晓玲,胡克瑾;信息安全评估方法与应用研究[J];情报杂志;2003(02).
[2]黄丽民,王华.网络安全多级模糊综合评价方法[J].辽宁工程技术大学学报,2004(04).
[3]严武.风险统计与决策分析[M].北京:经济管理出版社,2006.
[4]吕诚昭.信息安全管理的有关问题研究[J].电信科学,2000(03).
购物车(0)