序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇對信息安全的理解范文�����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
1 流通環(huán)節(jié)中食品安全信息不對稱的表現(xiàn)與原因分析
1.1 分段監(jiān)管的食品安全管理體制中存在信息不對稱的現(xiàn)象
2010年2月以來我國實行在食品安全委員會統(tǒng)籌指導(dǎo)下���,農(nóng)業(yè)����、衛(wèi)生����、工商、質(zhì)檢���、食品藥品監(jiān)管等部門分段負責(zé)的食品安全監(jiān)管體制���。設(shè)立食品安全委員會的目的是為了協(xié)調(diào)各相關(guān)職能部門密切配合統(tǒng)一行動,以達到良好的監(jiān)管效果�����。但是實踐證明這種監(jiān)管體制的效果并不理想�,并未從根本上解決實際監(jiān)管中出現(xiàn)的各部門的各自為政以及職能界限不清的體制弊病。原因在于食品安全委員會只是一個議事協(xié)調(diào)機構(gòu)����,對各部門缺乏統(tǒng)一指揮的權(quán)力,想讓各部門實現(xiàn)監(jiān)管信息共享進而實現(xiàn)監(jiān)管行動無縫銜接就顯得不太現(xiàn)實���;各部門之間無隸屬關(guān)系��,在監(jiān)管實踐中仍然是各自為政���,均不愿主動與其他部門實現(xiàn)監(jiān)管信息的共享,其結(jié)果是各部門在監(jiān)管中對食品安全違法行為的處理以“一罰了之”的簡單處理方式為主����,很少將食品安全違法事件告知其他部門進而統(tǒng)一行動,以達到良好的監(jiān)管效果����。2013年國務(wù)院機構(gòu)改革方案中將各監(jiān)管部門的職能得到了一定的整合,監(jiān)管體制從多段管理到兩段管理�����,近年來的實踐已經(jīng)有力的說明分段管理的模式很難達到良好的監(jiān)管效果�,這次的機構(gòu)改革未必能起到預(yù)期的效果��。
1.2 食品安全方面的法律法規(guī)和基本常識普及率不高��,使得食品買賣雙方之間存在信息不對稱的現(xiàn)象
首先我國食品安全方面的法律法規(guī)在人民群眾中的普及率并不高��,他們大多法律意識淡薄����,偏遠農(nóng)村的情況更為嚴重�����。城市中的農(nóng)貿(mào)市場和農(nóng)村的集貿(mào)市場中一定程度地存在著銷售不合格不衛(wèi)生食品的現(xiàn)象��,他們大多只顧賺取利潤���,很少或從未想過銷售劣質(zhì)食品的危害以及應(yīng)負的法律責(zé)任����。其次我國食品安全方面的法律法規(guī)建設(shè)不夠完善�����,還存在一些管理漏洞��,一些靠批發(fā)或零售低劣食品牟取暴利并且對相關(guān)法律法規(guī)非常熟悉的企業(yè)或個人,他們故意在法律的盲區(qū)內(nèi)活動�,而依據(jù)現(xiàn)實的法律法規(guī)又很難將他們予以懲處;這樣的事例在食品流通環(huán)節(jié)中并不罕見���。
1.3 實際監(jiān)管環(huán)節(jié)中存在信息不對稱
依照法律法規(guī)的規(guī)定工商管理部門有打擊流通領(lǐng)域的走私販私行為和經(jīng)濟違法違章行為的職責(zé)。但在現(xiàn)實中由于工商部門執(zhí)法人員力量的不足�,所以很難充分掌握所管轄區(qū)域內(nèi)的流通領(lǐng)域的遵紀守法狀況;城市里人員眾多且流動性大����,由于執(zhí)法人員數(shù)量極其有限,掌握流通領(lǐng)域全部的食品安全信息實現(xiàn)更好的流通領(lǐng)域的食品監(jiān)管對于工商部門來說顯得力不從心����。農(nóng)村地域廣大,食品經(jīng)營戶較分散�,基層監(jiān)管力量明顯不足[1],僅有的幾名執(zhí)法人員走訪一遍所有村子就需要一兩月的時間���,對流通領(lǐng)域的食品監(jiān)管難度很大��,掌握的相關(guān)監(jiān)管信息也是明顯不足�,很多的批發(fā)商就是利用農(nóng)村的隱蔽性特點從事劣質(zhì)食品的倉儲工作����。
1.4 市場信用體系建設(shè)滯后���,加劇了各市場主體之間信息不對稱的局面
目前工商部門只是對各市場主體進行簡單的登記工作,這對不法商販的監(jiān)管力度極其有限��。在實踐中我們常常發(fā)現(xiàn)這樣的情況:當(dāng)工商部門對某一不法商販查處后�����,由于社會對該商家的違法行為了解有限��,該商家后續(xù)的經(jīng)營幾乎不受太大影響���。這暴露出我們當(dāng)前的管理體制的不足:市場信用體系建設(shè)滯后�,對市場主體缺乏足夠的約束�。
1.5 執(zhí)法信息不公開,使得人民群眾與監(jiān)管部門之間存在信息不對稱
近年來隨著市場經(jīng)濟的深入發(fā)展��,我國政府一直在努力轉(zhuǎn)變政府職能����,深化行政執(zhí)行方式的改革。政府信息公開化是深化行政執(zhí)行方式改革的重要內(nèi)容,雖然政府信息公開化的工作已經(jīng)開展了多年���,但從工商部門執(zhí)法信息的公開現(xiàn)狀來說�����,這方面的工作做得還遠遠不夠����,相當(dāng)一部分的信息公開只是流于形式�。為了實現(xiàn)更好的食品市場監(jiān)管���,從理論上來說工商部門應(yīng)該將不涉及保密規(guī)定的具體執(zhí)法信息公之于眾���,這樣一方面可以接受公眾的監(jiān)督,另一方面也對不法商販起到一定的震懾作用�。
2 加強流通環(huán)節(jié)食品監(jiān)管的對策建議
2.1 改革政府各職能部門分段監(jiān)管的局面,建立信息通暢的管理體制
現(xiàn)代高效的行政組織系統(tǒng)必然是一個信息暢通�、指揮統(tǒng)一、權(quán)責(zé)明確的有機系統(tǒng)����,各部門不僅在信息上做到上下貫通左右協(xié)調(diào),而且能夠為了共同的目標統(tǒng)一行動。歐盟的統(tǒng)一監(jiān)管和美國的分類監(jiān)管啟示我們��,同一種類產(chǎn)品的全部生產(chǎn)流通環(huán)節(jié)受到同一部門的監(jiān)督���,這種監(jiān)管方式在實際的運用中更加有效�,并能節(jié)省監(jiān)管成本[2]�����。鑒于我國食品安全分段管理體制的嚴重弊病����,我們可以借鑒這種按產(chǎn)品種類進行監(jiān)管的體制,從理論上來說���,這種體制的權(quán)責(zé)劃分明確��,可有效避免現(xiàn)行體制中的部門信息溝通不暢的弊病�,從而有利于流通環(huán)節(jié)的監(jiān)管�。
2.2 加強食品安全常識及法律法規(guī)的教育,改善消費者處于食品安全信息劣勢的局面
鑒于我國食品安全法律法規(guī)及常識的普及率較低的現(xiàn)狀��,開展相關(guān)方面的教育工作顯得尤為必要���。政府相關(guān)部門以及消費者協(xié)會要切實負起責(zé)任�,通過舉辦多種形式貼近人民群眾的活動向公眾宣傳基本的食品安全常識及相關(guān)法律,提高公眾辨別食品優(yōu)劣的能力和法律水平�����。另外還要加強對市場流通主體的教育工作�����,增強他們的法制觀念與守法意識�,努力使他們自覺規(guī)范自身行為。
2.3 建立食品安全流通環(huán)節(jié)社會監(jiān)管信息網(wǎng)絡(luò)系統(tǒng)���,實現(xiàn)監(jiān)管網(wǎng)絡(luò)的社會化
在當(dāng)前深化食品安全監(jiān)管體制改革的大背景下,相關(guān)監(jiān)管部門應(yīng)該更新管理觀念創(chuàng)新管理方式���,向社會讓渡部分管理職能�����,建立全民參與的食品安全監(jiān)管電子網(wǎng)絡(luò)系統(tǒng)��,讓人民群眾參與到流通環(huán)節(jié)食品安全的監(jiān)管中來���。這樣一方面可以彌補工商等職能部門因監(jiān)管力量不足而導(dǎo)致的所掌握的監(jiān)管信息不足的缺陷���;另一方面也在客觀上充實了監(jiān)管力量,對流通環(huán)節(jié)的食品安全違法行為也起到一定的震懾作用���?�?梢哉f社會監(jiān)管網(wǎng)絡(luò)的建立對流通領(lǐng)域的食品安全監(jiān)管工作將起到極大的促進作用���。不法商販生活在人民群眾當(dāng)中,人民群眾在發(fā)現(xiàn)食品安全違法行為的時候可以積極通過監(jiān)管網(wǎng)絡(luò)向相關(guān)監(jiān)管部門舉報���,這對監(jiān)管部門實現(xiàn)良好地監(jiān)管效果來說將起到事半功倍的作用�����;為保證社會監(jiān)管網(wǎng)絡(luò)系統(tǒng)的持續(xù)健康發(fā)展���,必須建立健全相關(guān)配套機制,如對舉報人的保密和獎勵制度��,采用這些措施將極大地激勵人們參與到食品安全流通環(huán)節(jié)的監(jiān)管中來���。
2.4 建立食品安全流通環(huán)節(jié)信用體系����,從深層次上解決信息不對稱的局面
食品安全監(jiān)管只是治本,開發(fā)建立流通領(lǐng)域食品安全社會信用體系是治本之策����。在借鑒銀行業(yè)系統(tǒng)建立的個人信用檔案系統(tǒng)的基礎(chǔ)上,工商部門應(yīng)在對市場主體進行登記的基礎(chǔ)上建立他們的市場行為的信用記錄系統(tǒng)�����,并向社會公開相關(guān)信息方便公眾查詢���,這有利于緩解目前市場經(jīng)濟活動中各市場主體占有信息不對稱的局面�����。相比目前的事后監(jiān)管模式,信用體系具有多方面的優(yōu)勢��。一方面是誠信記錄的公開化使食品流通環(huán)節(jié)的各參與者占有更多的食品安全方面的信息����;另一方面這一措施將極大地促進整個市場誠信體系的建設(shè)���,從而在更深層次上促進信息不對稱的問題的解決。
2.5 加大政府信息公開力度���,建立流通環(huán)節(jié)食品安全監(jiān)管長效機制
沒有監(jiān)管的權(quán)力必然導(dǎo)致腐敗����,這是一條已被證明了無數(shù)次的真理�����。加強社會各界對食品安全相關(guān)監(jiān)管部門的監(jiān)督���,將對相關(guān)職能部門認真履行職責(zé)起到巨大的促進作用�,而取得良好監(jiān)督效果的關(guān)鍵就是相關(guān)執(zhí)法信息的公開��。信息公開可以使公眾了解更多食品流通環(huán)節(jié)執(zhí)法的真實情況�,這一方面可以使相關(guān)職能部門主動規(guī)范自身監(jiān)督行為,有效減少監(jiān)管過程中營私舞弊和走過場等不良現(xiàn)象�;另一方面還有利于督促監(jiān)管部門將監(jiān)管工作常態(tài)化,改變現(xiàn)在靠開展專項行動突擊檢查的非良性監(jiān)管模式����,監(jiān)管常態(tài)化有利于監(jiān)管部門緩解對市場主體行為的相關(guān)信息了解有限的局面���,極大的提高監(jiān)管效果。
篇2
“民以食為天”�����。食品的質(zhì)量安全與人體健康���、生命安全有著極為密切的關(guān)系��。食品安全一直是人類發(fā)展關(guān)心的話題���。隨著我國經(jīng)濟社會的進一步發(fā)展,人們對食品安全也越來越重視�����。近幾年來���,食品安全事故頻頻發(fā)生,三聚氰胺��、蘇丹紅��、瘦肉精、“染色饅頭”�����、地溝油等事件更是引發(fā)了中國老百姓對食品安全的集體不信任�����,也引起了我國政府的高度重視���。食品安全是關(guān)系人民群眾身體健康和生命安全的大事����,而食品質(zhì)量監(jiān)督檢驗機構(gòu)是食品安全的重要守衛(wèi)者�。監(jiān)管人員要以對人民群眾高度負責(zé)的精神,加大監(jiān)管力度���,嚴把食品安全關(guān)���,確保廣大群眾都能吃上放心的食品。
《食品安全法》明確規(guī)定���,食品生產(chǎn)者采購食品原料����、食品添加劑、食品相關(guān)產(chǎn)品�����,應(yīng)當(dāng)查驗供貨者的許可證和產(chǎn)品合格證明文件�;對無法提供合格證明文件的食品原料,應(yīng)當(dāng)依照食品安全標準進行檢驗�;不得采購或者使用不符合食品安全標準的食品原料、食品添加劑����、食品相關(guān)產(chǎn)品。食品生產(chǎn)企業(yè)應(yīng)當(dāng)建立食品原料���、食品添加劑�����、食品相關(guān)產(chǎn)品進貨查驗記錄制度�,如實記錄食品原料���、食品添加劑�、食品相關(guān)產(chǎn)品的名稱�、規(guī)格、數(shù)量�、供貨者名稱及聯(lián)系方式、進貨日期等內(nèi)容[1]���。質(zhì)監(jiān)部門通過日常對企業(yè)的原料進貨查驗記錄���、生產(chǎn)過程控制記錄等的查驗,督促企業(yè)按照有關(guān)法律����、法規(guī)、標準的有關(guān)規(guī)定����,依法生產(chǎn),規(guī)范生產(chǎn)活動�,督促落實食品質(zhì)量安全主體責(zé)任。
雖然我國已經(jīng)有了一些關(guān)于食品安全的法律法規(guī)�,但是
基金項目:天津師范大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目:“基于信息不對稱理論的食品安全監(jiān)管體系構(gòu)建研究”(2012023)
作者單位:300387天津師范大學(xué)政治文化與政治文明建設(shè)研究院
食品安全問題的現(xiàn)狀不容樂觀,在食品的原料生產(chǎn)過程中仍然存在著許多問題�。
一、存在的問題
1.農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者存在違法行為
農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者經(jīng)常違法使用高毒高殘留農(nóng)藥、抗生素����、瘦肉精和激素等;違法使用食品添加劑和非食品原料生產(chǎn)加工食品���;非法�、超范圍��、超用量使用色素�、防腐劑等食品添加劑;違法使用不合格原料生產(chǎn)加工食品�����,摻假制假�����,如使用發(fā)霉變質(zhì)原料��、過期產(chǎn)品���、病死畜禽肉等�����。這些行為都對我國食品安全帶來了極大的隱患�����。除此之外�,我國還出現(xiàn)了一些在發(fā)達國家出現(xiàn)的食品污染���,如在我國多個省份流行的大腸埃希菌等�。在一些工業(yè)較為發(fā)達的地區(qū)����,許多高污染企業(yè)不能按照有關(guān)部門的要求正常使用水污染物處理設(shè)施,而是直接將廢水未經(jīng)處理就排放至江河湖海甚至居民水源中��,對人類的生命健康造成了直接影響�����。隨著新技術(shù)����、新工藝和新資源的不斷發(fā)現(xiàn)并應(yīng)用�,我們的食品安全同樣也面臨著新隱患��。轉(zhuǎn)基因技術(shù)的應(yīng)用�����、化學(xué)合成添加劑等新的食品添加劑的出現(xiàn)����、食品新型包裝材料所使用的化學(xué)材料等現(xiàn)象都應(yīng)引起我們的高度重視。
2.信息不對稱所導(dǎo)致食品安全問題
在食品安全問題中����,其實許多方面都是由于信息的不對稱所引起的。在食品方面的市場交易中�,企業(yè)作為生產(chǎn)者,在信息方面擁有絕對的優(yōu)勢����,對可能出現(xiàn)的問題和缺陷十分了解;銷售者與生產(chǎn)企業(yè)相比�����,信息的擁有方面處于相對劣勢的地位���,但是依然可以根據(jù)自己的經(jīng)驗去了解產(chǎn)品的情況��;而作為最廣大群體的消費者�����,由于對產(chǎn)品信息缺乏了解的途徑���,就使得消費者不能準確辨別食品質(zhì)量的優(yōu)劣,一些消費者在貪圖便宜的心理的驅(qū)使下����,甚至還會選擇一些價格便宜的低質(zhì)量產(chǎn)品。一些生產(chǎn)者常常利用自身的優(yōu)勢�,使用、濫用非法添加物以及食品添加劑�,這對消費者的身體健康存在嚴重的影響。信息不對稱問題成為我國食品安全生產(chǎn)加工中的重大問題����,也是我國食品安全社會監(jiān)督中最大的問題。
3.法律懲處力度較小
2006年出臺的《農(nóng)產(chǎn)品質(zhì)量安全法》對之前的相關(guān)法律進行了很大的整理���、修改和完善���,但其懲處力度仍還不足���,多數(shù)情況下的處罰以罰款或停業(yè)整改為主,這些懲處不足以震懾違法者��。相比較國外的發(fā)達國家�����,他們嚴厲打擊出現(xiàn)食品安全問題的企業(yè)���,天文數(shù)字的罰款常常令商家無力支付��,甚至陷入倒閉的境地���,如此嚴厲的刑罰對不法供應(yīng)商具有更高的威懾力,使其不敢再進行違法犯罪行為�����。
4.執(zhí)法責(zé)任制不夠完善��,執(zhí)法力度不足
當(dāng)前�����,農(nóng)產(chǎn)品安全監(jiān)管權(quán)責(zé)不清是責(zé)任追究制度很難落實的重要原因之一。諸多行政部門都負責(zé)食品安全的具體事務(wù)�����。但是����,大家都會爭著搶著管那些對自身有利益的問題,而一旦真正出現(xiàn)了問題���,卻又會出現(xiàn)誰都不愿負責(zé)的局面。這樣就嚴重影響了執(zhí)法監(jiān)督的權(quán)威性�。此外,執(zhí)法者自身也存在一定的問題���。有些執(zhí)法人員害怕得罪人��,在執(zhí)法行動中就會縮手縮腳��;有的執(zhí)法人員法律觀念不強����,就會導(dǎo)致野蠻執(zhí)法的出現(xiàn);還有的執(zhí)法機構(gòu)或執(zhí)法人員實施重懲處而輕批評教育�����、重行政處罰而輕法制制裁�����。此外����,大量的農(nóng)業(yè)執(zhí)法人員來自于專業(yè)技術(shù)領(lǐng)域,他們自身缺乏執(zhí)法經(jīng)驗���,執(zhí)法水平和執(zhí)法方式都有待進一步提高��。
5.農(nóng)產(chǎn)品質(zhì)量檢驗標準及質(zhì)量檢驗體系有待完善
我國現(xiàn)行的農(nóng)產(chǎn)品質(zhì)量安全標準體系很多是在上世紀七十年代制定的����,當(dāng)時我國農(nóng)產(chǎn)品農(nóng)藥殘留量比較高����,而現(xiàn)在隨著經(jīng)濟的不斷發(fā)展,該標準體系執(zhí)行到現(xiàn)在卻沒有進行較大的修訂,一些食品標準項目指標陳舊落后��,已經(jīng)明顯不符合現(xiàn)在的檢測標準���。政府部門在一些標準體系建設(shè)方面的落后��,也嚴重影響著我國農(nóng)業(yè)標準化生產(chǎn)�����、監(jiān)管等工作的進行��。目前我國大范圍的快速檢驗體系還未建成�,農(nóng)產(chǎn)品質(zhì)量監(jiān)管的技術(shù)手段還沒有完全發(fā)揮出它應(yīng)有的作用����。
6.食品原料生產(chǎn)檢測設(shè)備差,檢驗檢測水平較低����,科研經(jīng)費投入少�����。
在我國����,國家質(zhì)檢總局��、食品藥品監(jiān)管���、農(nóng)業(yè)部、衛(wèi)生部等多個政府部門都有食品安全檢驗檢測機構(gòu)�,各種檢測機構(gòu)職能疊加,使得本來稀缺的檢測資源更加捉襟見肘�����,影響了食品安全的震懾威力和監(jiān)督力度����。在國外,基因探針等新的高科技檢驗檢測手段已經(jīng)應(yīng)用在眾多實踐之中���,而在我國卻仍主要用于科研單位�。在經(jīng)費投入方面����,我國與國外相比,更是少得可憐。
7.農(nóng)產(chǎn)品市場準入門檻較低
農(nóng)產(chǎn)品貿(mào)易的最后一道門檻是農(nóng)產(chǎn)品市場準入制度����,但目前我國還沒有健全的市場準入制度。對于那些不集中的農(nóng)貿(mào)批發(fā)市場���,我們管理起來難度更大�����。我國還沒有一個清晰完整的管理層次和體系����,目前只有一些零散的法律法規(guī)散布在各級政府部門的規(guī)章規(guī)范之中����。我國目前的市場準入制度還不夠完善,這就直接導(dǎo)致了我國農(nóng)業(yè)一體化程度較低��,一些農(nóng)產(chǎn)品市場主體在自己的生產(chǎn)經(jīng)營活動中未能受到有效的監(jiān)督�����。雖然上海�、廣州、北京等一些大城市已經(jīng)初步建立起了農(nóng)產(chǎn)品市場準入制度���,但是該制度目前還不夠完善�����,并且在全國范圍內(nèi)還未能建立起統(tǒng)一的格局��。要想解決食品安全問題�����,我們要從全面抓起����,從根本抓起�����。我們要重視食品原料的衛(wèi)生質(zhì)量監(jiān)管這一環(huán)節(jié)�����,構(gòu)建食品安全防護體系�����,建立統(tǒng)一、完善并具有統(tǒng)領(lǐng)能力的長效監(jiān)管機制��。我們要保證食用農(nóng)產(chǎn)品和生產(chǎn)食品的原材料質(zhì)量�����,加強對農(nóng)資���、農(nóng)藥的監(jiān)管�;加大對農(nóng)藥生產(chǎn)企業(yè)的監(jiān)管�;加大對食品原料、添加劑生產(chǎn)企業(yè)的監(jiān)管����,切實維護廣大人民群眾的健康安全。
二���、對策及措施
1.正確全面地進行食品安全宣傳
作為市場主體的企業(yè)����,在食品安全問題的整個過程中���,應(yīng)樹立起自己的第一責(zé)任人意識����,監(jiān)督企業(yè)建立相關(guān)的企業(yè)內(nèi)部規(guī)范���,樹立正確的企業(yè)形象�����,加強企業(yè)自身的道德建設(shè)���。對于分散程度較高的小作坊經(jīng)營者,更應(yīng)該引導(dǎo)其擴大自身的生產(chǎn)�,堅持誠信守法的原則,加強自身的食品安全意識�����,我們還要指引整個食品行業(yè)共同去營造一種和諧的食品環(huán)境���,最終提高食品的安全質(zhì)量���。
2.建立健全食品安全監(jiān)管體系�,從食品生產(chǎn)源頭進行治理
各級檢驗監(jiān)督機構(gòu)都要對食品企業(yè)進行登記造冊����,對企業(yè)進行規(guī)范管理,全面建立起食品企業(yè)檔案��,努力做到隨時有據(jù)可查����。我們要加強對食品添加劑、食品原料����、包裝材料、食品用工具��、消毒劑和食品標簽等全方位的監(jiān)管���,逐步完善對食品原料生產(chǎn)領(lǐng)域的安全監(jiān)管體系��。我們還要建立健全安全風(fēng)險監(jiān)測分析和預(yù)警制度�,提高原材料生產(chǎn)環(huán)節(jié)的安全監(jiān)測�����、分析與預(yù)警的水平和能力。爭取實現(xiàn)食品安全監(jiān)管的早發(fā)現(xiàn)��、早控制和早處理����。
3.加大監(jiān)管監(jiān)測力度����,對生產(chǎn)者進行動態(tài)跟蹤監(jiān)管
我們要加大監(jiān)管監(jiān)測力度,對生產(chǎn)者進行動態(tài)跟蹤監(jiān)管��,對農(nóng)村與城鄉(xiāng)結(jié)合部等監(jiān)管薄弱地區(qū)進行重點監(jiān)管�,加強對各面的監(jiān)管。大力加強對違法濫用食品添加劑��、違法濫用藥等行為的打擊����,積極引導(dǎo)小作坊式生產(chǎn)者完善其食品生產(chǎn)條件,建立起更加行之有效的監(jiān)管模式��,落實好日常監(jiān)管工作����。
4.加強監(jiān)管執(zhí)法人員的教育和培訓(xùn)�,加大部門間聯(lián)合執(zhí)法力度
目前���,食品安全檢驗檢測的工作人員總體水平還不夠高����,要大力加強監(jiān)管工作人員的教育和培訓(xùn)工作��,提高監(jiān)管工作人員的整體素質(zhì)和專業(yè)水準�。進而積極協(xié)調(diào)各監(jiān)督執(zhí)法部門,加大聯(lián)合執(zhí)法力度��,提高其執(zhí)法效率�����。
5.加強有關(guān)食品安全信息的透明度
現(xiàn)階段許多食品安全問題都是由于信息的不對稱所引起的���,面對此類情況���,我們應(yīng)加強信息的透明度,加強社會對生產(chǎn)者的監(jiān)督��。生產(chǎn)經(jīng)營者和監(jiān)管機構(gòu)及時向市場昭示相關(guān)信息,建立起滯后性信息的修正機制�����,以便于社會公眾及時準確地了解食品的相關(guān)信息����。
參考文獻
[1]食品安全法,2009���, 第三十六條.
[2]盧莉杰. 我國食品安全生產(chǎn)加工環(huán)節(jié)的政府監(jiān)管研究[D]. 河南大學(xué)���,2012.
篇3
二�、加強計算機信息安全課程建設(shè)的措施
1加強對教學(xué)手段的改革眾所周知,計算機信息安全課程所涉及的理念是相當(dāng)抽象復(fù)雜的���,傳統(tǒng)的教學(xué)手段和方法很難適應(yīng)現(xiàn)在教學(xué)的要求���。為了更好的滿足教學(xué)需求,新的教學(xué)手段層出不窮�,例如現(xiàn)代化的多媒體CAI教學(xué),如果對這些先進的方法加以利用����,不僅可以提高信息安全的教學(xué)質(zhì)量和教學(xué)效率�,而且不斷的豐富和充實了課堂內(nèi)容�����,將那些抽象畫的知識逐漸形象化�����,保證學(xué)生更好的掌握課堂知識����。還可以利用計算機網(wǎng)絡(luò)集文字、影像�、圖形、動畫����、聲音于一體的優(yōu)點,不斷開發(fā)網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)和網(wǎng)絡(luò)課件����,努力為學(xué)生營造一個相互學(xué)習(xí)的氛圍,以更好的調(diào)動學(xué)生的學(xué)習(xí)積極性��。與此同時,還可以通過比如“網(wǎng)絡(luò)論壇”“����、在線學(xué)習(xí)”、“在線測試”等形式來激發(fā)學(xué)生自主學(xué)習(xí)的目的�����,以實現(xiàn)教學(xué)的情景化和智能自動化����。2加強對教學(xué)內(nèi)容的改革定期組織和參與關(guān)于信息安全的學(xué)術(shù)報告,以掌握國際上最前沿的發(fā)展趨勢�。在關(guān)于計算機信息安全課程建設(shè)過程中,學(xué)??梢酝ㄟ^各種方式和渠道聘請一些國內(nèi)外在信息安全方面和計算機網(wǎng)絡(luò)的專家和技術(shù)人員來我校做學(xué)術(shù)報告和講座�,條件允許的情況下還可以讓他們承擔(dān)一些教學(xué)任務(wù),向?qū)W生詳細的講解和傳授有關(guān)計算機信息安全領(lǐng)域的最新技術(shù)和知識�。目前我校已經(jīng)聘請的關(guān)于計算機信息安全方面的專家主要有美國的YaoLiang教授、ThomasHe教授���、WeiderYu教授�、JerryGao教授以及海外的DavidZhang博士和TaoyunWang博士��。這些教授和專家還作為了我校的特聘專家參與了計算機信息安全課程的建設(shè)工作。逐漸增設(shè)一些關(guān)于計算機信息安全的實踐課程����,并進一步的深化相關(guān)教學(xué)理論內(nèi)容。為了能夠讓學(xué)生掌握更多與信息安全有關(guān)的新理念和新技術(shù)����,我校開設(shè)了兩堂與課程設(shè)計有關(guān)的實驗課程。通過參與計算機信息安全的設(shè)計與實踐��,有效的加深了學(xué)生對相關(guān)知識的理解和掌握����,并將其應(yīng)用到現(xiàn)實生活中,這將會更好的激發(fā)學(xué)生的學(xué)習(xí)積極性����,增加了學(xué)生對于基礎(chǔ)知識和相關(guān)理論的掌握。大量的實踐證明�����,上述的方法不僅提高了學(xué)生對信息安全課程的信息��,而且還提高了他們思考和理解問題的能力��。3加強相關(guān)教學(xué)方法和手段的改進為了更好的推動計算機信息安全課程的實施,我校對傳統(tǒng)的教學(xué)手段進行了改革��,目前已經(jīng)逐步實現(xiàn)了計算機信息安全教學(xué)與多媒體教學(xué)���、視頻教學(xué)�、板書����、討論、網(wǎng)絡(luò)學(xué)習(xí)的有機結(jié)合���。除此之外�����,還加入了相關(guān)的實踐教學(xué)�����,促進了教學(xué)手段的多樣化,以更好的激發(fā)了學(xué)生的學(xué)習(xí)主動性和積極性�,提高了他們對基本知識的理解和掌握。加強對相關(guān)教學(xué)方法的改革�,添加一些實踐課程����,以更好的培養(yǎng)他們的動手能力��。在計算機信息安全課程開始的階段���,學(xué)?���?梢酝ㄟ^向?qū)W生發(fā)放調(diào)查問卷的方式來了解學(xué)生對教學(xué)方法的意見以及對相關(guān)專業(yè)知識的掌握能力����,并及時修改已有的教學(xué)方法,使其更好的適應(yīng)課堂的教學(xué)�����,提高教學(xué)的效率�����。除此之外��,在進行課堂教學(xué)過程中�����,教師每堂課都要組織學(xué)生進行關(guān)于本堂課所講知識的測試,以更好的了解學(xué)生對每堂課所講知識的掌握和理解情況����,該方法還可以作為督促學(xué)生進行課后復(fù)習(xí)和考勤的重要手段。同時�����,教師還要對本次課堂的測試進行及時的總結(jié)����,以更好的幫助學(xué)生掌握本次課堂的重要概念和知識點,并根據(jù)課堂的測試結(jié)果以及學(xué)生的掌握情況來適當(dāng)?shù)恼{(diào)節(jié)下次課程的教學(xué)方法�����、教學(xué)內(nèi)容以及教學(xué)進度等����,以確保每位學(xué)生都能夠很好理解和掌握課堂的重點和難點。在總結(jié)完課堂測試時�,對于那些將所有問題全部回答對的同學(xué)要公開給予表揚,這樣不僅可以激發(fā)其積極性�,而且還能更好的激發(fā)其他同學(xué)的學(xué)習(xí)興趣,促進他們更加努力的學(xué)習(xí)�。同時還要為學(xué)生設(shè)計一些與計算機信息安全有關(guān)的實驗課程設(shè)計,要求學(xué)生自己動手進行設(shè)計和編程���,以更好的加深學(xué)生對相關(guān)知識的理解和掌握����,提高他們的學(xué)習(xí)效率�。
篇4
關(guān)鍵詞:
信息安全工程;理論����;規(guī)范信息
隨著信息時代的到來,給人們生活帶來了方便�,還帶來了許多商機,同時各方面的隱患合危險也增加�,黑客的攻擊也已經(jīng)逐漸的滲入到了政府機關(guān)、軍事部門和商業(yè)企業(yè)等各個角落當(dāng)中�,給人們的日常生活造成了嚴重的干擾,對國家經(jīng)濟也造成了非常大的損失�����,嚴重的話還會對國家的安全造成嚴重的威脅?���,F(xiàn)階段的情況是��,大部分企事業(yè)單位都在遭受到攻擊之后����,再進行全方面的防護����,然后非常迷茫的等待下一次攻擊的到來。網(wǎng)絡(luò)信息的安全不僅僅是技術(shù)方面的問題�,也是必須要將策略和管理以及技術(shù)進行的有機結(jié)合的一個非常重要的過程。
1信息工程的安全理念
信息安全不僅是一項非常絕對的技術(shù)���,也是一項非常復(fù)雜的系統(tǒng)性工程���,這些主要指的就是信息安全的工程。其主要利用工程的概念���、原理和技術(shù)以及方法��,然后來對企業(yè)的信息和網(wǎng)絡(luò)系統(tǒng)安全的過程進行深入的研究�、開發(fā)和實施以及維護,并且必須要經(jīng)過長期的考驗和證明�,才能夠明確工程實施的流程和管理的技術(shù),信息安全的工程當(dāng)中的生命周期的模型�,也是信息安全工程學(xué)當(dāng)中的一個落腳點和支撐點�,并且也是在信息安全工程學(xué)中進行重點研究的一項技術(shù)。作為一個信息時代的先導(dǎo)和主角��,Internet不僅僅是一個讓計算機連接起來的一個非常簡單的組合體����。所以,也可以說In-ternet是人類社會在數(shù)字空間中的一個投影���。這樣的事實都會導(dǎo)致Internet的某些行為的非常異常并且復(fù)雜����,也非常明顯的反映出網(wǎng)絡(luò)的安全問題是Internet社會性一個非常明顯的標注�。在Internet發(fā)展的短短幾年當(dāng)中,人們對安全的理解����,從早期是為了殺毒防毒到后來就是安裝防火墻,到現(xiàn)在對相關(guān)系列的安全產(chǎn)品進行不斷的購買��,也是在對安全意識進行了逐漸的加深。
2信息安全工程的五大特性
第一�,信息的安全具有著全面性的特點。對于信息各個方面的安全的問題��,就必須要進行全方面的綜合性的考慮��,并且在系統(tǒng)當(dāng)中的安全程度也對系統(tǒng)中最薄弱的環(huán)節(jié)有著非常重要和決定性的作用���。第二�����,信息的安全周期性�����。一個比較完整的安全過程中就必須要包括安全的目標以及對原則的確定��、風(fēng)險的分析���、需求的分析、安全策略的深入研究����、安全體系結(jié)構(gòu)的研究�����、安全實施領(lǐng)域的確定�����、安全技術(shù)和產(chǎn)品的測試與選型��、安全工程的施工、安全工程的實施監(jiān)理���、安全工程的測試與運行�����、安全意識的教育和技術(shù)培訓(xùn)還有安全稽查與檢查以及應(yīng)急的響應(yīng)等多個方面���,這是在一個實際的過程中,而一個具有完整性的信息安全工程的生命周期����,就必須要經(jīng)過對安全方面進行全方面的稽核和檢查之后,才能逐漸的形成新一輪的生命周期�����,也是不斷反復(fù)和上升螺旋式一個安全的模型。第三�����,信息的安全也具有著動態(tài)性����。我國信息技術(shù)不斷的發(fā)展的同時,黑客的技術(shù)水平也在不斷的提高����,因此,安全策略和安全體系以及各方面安全技術(shù)就必須要進行全方面的調(diào)整��,才能夠在最大的程度上對安全系統(tǒng)進行促進�����,才能夠根據(jù)實際情況的變化��,來充分的發(fā)揮作用��,從而就可以促使整個安全系統(tǒng)的發(fā)展�,并且還能夠一直處在一個不斷更新和完善以及進步的實際動態(tài)的過程中�。第四��,信息的安全要具有層次性���,就需要對多層次的安全技術(shù)和方法以及手段進行利用���,對安全的風(fēng)險進行分層次以及全方面的化解。第五�����,信息的安全也具有相對性��。各方面安全是比較相對的�,但是也沒有絕對的安全可言���,安全的措施應(yīng)該和保護的信息以及網(wǎng)絡(luò)系統(tǒng)的價值進行相應(yīng)的結(jié)合�。因此�����,信息安全工程進行實施保護的時候��,要對風(fēng)險嚴重的威脅以及防御措施的利弊和得失進行充分合理的平衡,在安全的級別和投資之間����,找到一個比較合理能夠使企業(yè)接受的一個平衡點。只有這樣進行實際的施工�����,才能對信息安全進行有效的保證�。
3信息安全工程涉及廣泛領(lǐng)域
信息安全工程學(xué),是具有著比較清晰研究范圍����,其中主要包括了信息安全工程的目標、原則與范圍�����,信息安全風(fēng)險的分析以及評估的方法和手段及流程�����,信息安全的需求主要的分析方法�,安全的策略,安全體系的結(jié)構(gòu)�����,安全實施的領(lǐng)域以及安全的相關(guān)解決方案。安全的技術(shù)和產(chǎn)品的測試以及選型的各個方面的方法�,安全工程的實施規(guī)范,安全工程的實施監(jiān)理方法和流程�����,安全工程的測試和運行����,安全意識的教育與技術(shù)的培訓(xùn),安全稽核和檢查以及應(yīng)急響應(yīng)的技術(shù)和方法與流程等等��。
4信息安全工程的前景
如果是一個非常系統(tǒng)的工程�,那么就必須要對系統(tǒng)工程的觀點和方法進行合理的利用。還要對信息安全的問題進行相應(yīng)的對待和及時的處理�。因此���,就企業(yè)實際情況看���,在建立和實施企業(yè)級的信息以及網(wǎng)絡(luò)系統(tǒng)安全體系的時候,必須要對信息的安全進行全方面的考慮��,還要必須要兼顧信息網(wǎng)絡(luò)的風(fēng)險評估與分析、安全需求的分析����、整體安全的策略、安全的模型��、安全體系結(jié)構(gòu)的開發(fā)����、信息網(wǎng)絡(luò)安全技術(shù)標準規(guī)范的制定、信息網(wǎng)絡(luò)安全工程的實施����、監(jiān)理和信息網(wǎng)絡(luò)安全意識教育以及技術(shù)的培訓(xùn)等多個方面,只有這樣����,才能夠?qū)崿F(xiàn)真正意義上的信息安全系統(tǒng)安全。
5結(jié)束語
綜合上文所述�,隨著全球信息化在不斷進行發(fā)展和進步的同時,信息的革命也在各個層面中發(fā)展��,促進了人類發(fā)生了翻天覆地的變化��。我國現(xiàn)階段的信息逐漸發(fā)展成具有代表綜合國力的戰(zhàn)略性的資源,但是信息安全���,也成為保證國民經(jīng)濟信息化進程能夠健康有序發(fā)展的一個非常重要的基礎(chǔ)��,與此同時��,也會對國家的安全造成比較嚴重的影響����。從信息安全工程的角度方面來說�,如果對我國的信息安全進行全方面的構(gòu)建和規(guī)范,也將大大的對我國的信息安全系統(tǒng)進行逐漸的穩(wěn)固��,從而對國家信息資源的安全進行保證��。
參考文獻
[1]王志強�����,李建剛����,顏立����,洪建光.電網(wǎng)信息安全等級保護縱深防御示范工程在浙江電力的試點建設(shè)[C].2010電力行業(yè)信息化年會論文集,2010(7):44-47.
[2]張竹松,大理州人力資源和社會保障信息中心主任.社會保障工作要重視“金保工程”信息安全建設(shè)[J].大理日報(漢)��,2013(11):105-106.
[3]趙俊閣�����,朱婷婷�,陳澤茂.優(yōu)化信息安全工程課程建設(shè)的實踐與探索[J].
篇5
【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089(2014)10-0099-01
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展與普及��,人類生活已經(jīng)入信息化�����、數(shù)字化時代���,在我們的日常生活�、學(xué)習(xí)�����、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡���,而目前獲取信息進行交流的主要手段也是網(wǎng)絡(luò)�。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境,在培養(yǎng)信息安全人才的同時�,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵����。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改�����、破壞或使信息被非法系統(tǒng)識別���、控制等���。所以,強化網(wǎng)絡(luò)的信息安全�,解決信息安全問題,才能使信息更加持續(xù)化�,向健康的方向發(fā)展。
一��、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當(dāng)前���,盡管全球信息化正在飛速發(fā)展���,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險�,這就對保障信息安全帶來了很多挑戰(zhàn)。因此��,我們在校園環(huán)境中也要認識到���,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象���,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時,也對學(xué)生的健康成長起著直接或間接的負面影響����,例如計算機病毒、黑客攻擊等現(xiàn)象�����。如果不能正確引導(dǎo)學(xué)生認識��,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)�。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:
1.對信息安全教育的認識不足。加強學(xué)校信息安全教育���,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵����,也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性�,不能深刻理解其內(nèi)涵,因此���,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認識��,掌握信息安全體系中最基本的原理和概念�����,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等�。我們要最大限度地保證學(xué)生免受不良信息的侵害���,盡量避免學(xué)生自身違法犯罪的發(fā)生��,為我國培養(yǎng)高素質(zhì)���、高水平人才提供保障。
2.對網(wǎng)絡(luò)信息安全教育的重視力度不夠��。目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計劃���,還沒有做出明確的規(guī)定���。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程��,普及面非常狹窄����,重視程度遠遠不夠,導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當(dāng)缺乏�。為了全面提高我國高素質(zhì)人才的計算機信息安全意識,我們不能僅僅對計算機專業(yè)的學(xué)生普及信息安全教育��,還要將這項教育推廣到非計算機專業(yè)��,這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用�����。
3.對學(xué)校信息安全教育采用的方法不當(dāng)���。很多學(xué)校所采用的信息安全教育的方法比較落后��,依舊沿用老方法����,跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求,脫離了實際��。大部分的教材只局限于理論的講述�����,而忽視了對信息安全技能方面的培養(yǎng)��,缺少必要的實踐經(jīng)驗����,嚴重影響了信息安全教育的效果。
二����、計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進行存儲和傳輸����,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露�、丟失或更改�。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題�����,并針對這些問題進一步提出了解決的策略�����。
1.影響計算機網(wǎng)絡(luò)安全的因素有多種����,主要是自然因素和人為因素����。自然因素是指一些意外事故,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞���,這種情況危害性大且隱藏性較強�。
2.無意的損壞���。例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞����,有些用戶安全意識不強、口令選擇不慎���、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題�。
3.有意的破壞��,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊�����,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊���,有些敏感數(shù)據(jù)就有可能被泄露或修改���,這種破壞主要來自于黑客。
4.網(wǎng)絡(luò)黑客和計算機病毒是造成信息安全問題的主要原因���。網(wǎng)絡(luò)黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn)�����,因此要解決此問題����,最重要的一點是樹立“預(yù)防為主,防治結(jié)合”的思想�����,牢固樹立計算機安全意識��,防患于未然�����,積極地預(yù)防黑客的攻擊和計算機病毒的侵入���。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑����。
三、網(wǎng)絡(luò)信息安全的防范措施
1.加強計算機防火墻的建設(shè)��。所謂計算機防火墻是由軟件和硬件設(shè)備組成�、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障���。它是一種計算機硬件和軟件的結(jié)合�����,保護內(nèi)部網(wǎng)免受非法用戶的入侵��,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害�����,向計算機系統(tǒng)提供雙向保護����,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散。
2.建立一個安全的網(wǎng)絡(luò)系統(tǒng)���。
(1)從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò)訪問安全�����,主要包括網(wǎng)絡(luò)身份認證�����,數(shù)據(jù)傳輸?shù)谋C芘c完整性�,域名系統(tǒng)的安全,路由系統(tǒng)的安全���,入侵檢測的手段���,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)�,它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段����,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術(shù)��。
(2)詳細了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題����,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進行解決��。
篇6
論文關(guān)鍵詞:信息安全�;保護
信息安全包括以下內(nèi)容:真實性����,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容���;完整性�����,信息的內(nèi)容不會被篡改或破壞�����;可用性�����,能夠按照用戶需要提供可用信息��;可控性�����,對信息的傳播及內(nèi)容具有控制能力��;不可抵賴性��,用戶對其行為不能進行否認���;可審查性�����,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段���。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:信息安全威脅主要來源于自然災(zāi)害�����、意外事故���;計算機犯罪����;人為錯誤���,比如使用不當(dāng)�,安全意識差等��;“黑客”行為�����;內(nèi)部泄密��;外部泄密�;信息丟失;電子諜報����,比如信息流量分析、信息竊取等���;信息戰(zhàn)���;網(wǎng)絡(luò)協(xié)議自身缺陷,等等�����。
1我國信息安全的現(xiàn)狀
近年來���,隨著國家宏觀管理和支持力度的加強�����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行�、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的���。但是,由于我國的信息化建設(shè)起步較晚���,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素���,我國的信息化仍然存在不安全問題�����。
①網(wǎng)絡(luò)安全的防護能力較弱��。我國的信息化建設(shè)發(fā)展迅速�����,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站�����,特別是“政府上網(wǎng)工程”全面啟動后�,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站�����,但是由于許多網(wǎng)站沒有防火墻設(shè)備�、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備���,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱�,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國���。
②對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制���,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造���,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。
③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外�,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外�����,這使我國的網(wǎng)絡(luò)安全性能大大減弱�,被認為是易窺視和易打擊的“玻璃網(wǎng)”�。由于缺乏自主技術(shù)�����,我國的網(wǎng)絡(luò)處于被竊聽�����、干擾����、監(jiān)視和欺詐等多種信息安全威脅中���,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)���。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)���。
2我國信息安全保護的策略
針對我國信息安全存在的問題�����,要實現(xiàn)信息安全不但要靠先進的技術(shù)��,還要有嚴格的法律法規(guī)和信息安全教育。
①加強全民信息安全教育�,提高警惕性���。從小做起��,從己做起,有效利用各種信息安全防護設(shè)備���,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力�����,從而促進整個系統(tǒng)的信息安全��。
②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)���,加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識����,加大核心技術(shù)的研發(fā)��,尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度���。
篇7
摘 要:基于前期的問卷調(diào)查結(jié)果����,提出大學(xué)生信息安全教育的教學(xué)內(nèi)容�����,說明教學(xué)案例和教學(xué)策略���,介紹在新生計算機基礎(chǔ)課程中進行教學(xué)實踐的情況��。
關(guān)鍵詞 :大學(xué)生����;信息安全教育����;案例驅(qū)動�;教學(xué)實踐
基金項目:湖北省教育科學(xué)規(guī)劃研究項目(2013B202)�����;湖北省高等學(xué)校省級教學(xué)研究項目(2014370)����。
第一作者簡介:楊建強,男�����,副教授�����,研究方向為信息安全和無線網(wǎng)絡(luò)技術(shù)�,xfxy_yjq@126.com����。
0 引 言
幾年前����,國內(nèi)的一些學(xué)者已經(jīng)對大學(xué)生信息安全教育提出了一些建議[1-4]��。但是�,受多種因素影響���,大學(xué)生的信息安全教育問題并未引起大多數(shù)高校的重視。盡管如此����,智能手機和計算機在大學(xué)生中的普及,卻開始影響大學(xué)生對信息安全的認識��。為了把握目前大學(xué)生的信息安全知識和安全意識情況����,為大學(xué)生的信息安全教育提供參考���,我們進行了問卷調(diào)查��。結(jié)果表明���,受電腦普及���,特別是智能手機在學(xué)生中流行的影響,目前的大學(xué)生對信息安全知識有了一定的了解���,具有一定的信息安全意識�����。不過��,大學(xué)生的信息安全知識非常有限��,缺乏系統(tǒng)性���;他們的信息安全意識也不足以應(yīng)付日益復(fù)雜的網(wǎng)絡(luò)環(huán)境��。調(diào)查結(jié)果還表明����,大學(xué)生普遍非常重視信息安全教育��,希望通過計算機基礎(chǔ)課程學(xué)習(xí)信息安全知識�����,并建議采用案例驅(qū)動的教學(xué)方式[5]���?;谡{(diào)查結(jié)果����,我們對信息安全的教學(xué)內(nèi)容進行了總結(jié)和提煉,設(shè)計了教學(xué)案例和教學(xué)策略����,并在部分班級計算機基礎(chǔ)課程中進行了教學(xué)嘗試。
1 教學(xué)內(nèi)容
大學(xué)生信息安全教育包括3個方面的內(nèi)容:①信息安全知識及防范技術(shù)�����;②信息安全法律法規(guī);③信息安全倫理道德[1-2,4,6]�����。其中�,第一部分是重點,第二��、三部分也可以安排到法律基礎(chǔ)����、大學(xué)生思想道德修養(yǎng)等課程中[5]���。信息安全內(nèi)容非常龐雜����,在計算機專業(yè)的信息安全課程中����,通常需要30多個學(xué)時來完成理論課的教學(xué)。這意味著��,要在計算機基礎(chǔ)課程中嵌入信息安全教學(xué)內(nèi)容��,必須精簡信息安全教學(xué)內(nèi)容,壓縮授課學(xué)時��。所以����,選擇哪些信息安全知識作為教學(xué)內(nèi)容就變得非常重要。我們認為�,所選擇的內(nèi)容應(yīng)該涵蓋信息安全最基本的知識點,同時具有一定的系統(tǒng)性�;學(xué)生學(xué)習(xí)后,能夠?qū)π畔踩幸粋€系統(tǒng)的把握�,掌握最基本的信息安全知識,提高信息安全意識�,同時掌握實用信息安全防御技能。表1為知識單元及其對應(yīng)的知識點�。
2 教學(xué)案例設(shè)計
根據(jù)前面給出的信息安全知識單元和知識點,可以設(shè)計出11個教學(xué)案例�,其知識點的對應(yīng)關(guān)系見表2。
案例1�、2是與惡意軟件有關(guān)的兩個典型案例。案例3是經(jīng)典密碼案例�。因為現(xiàn)代密碼比較抽象,難以理解���,借助經(jīng)典密碼有助于學(xué)生理解現(xiàn)代密碼的有關(guān)概念�。案例4、5應(yīng)用非常廣泛�,是了解公鑰密碼技術(shù)非常好的案例。案例6比較常見����,不過學(xué)生通常并不知道它的作用及背后的工作機制。案例7��、8�、9都是比較典型的安全事件,學(xué)生或多或少都了解一些�����。案例10中的工具是學(xué)生容易忽視�,但卻非常重要的安全工具��。這些工具所涉及眾多的信息安全知識也是學(xué)生需要了解或掌握的�����。案例11與學(xué)生日常使用的智能手機相關(guān)����,有助于提高學(xué)生的安全防范技能�。
另外���,除了知識單元①⑧沒有專門設(shè)計教學(xué)案例外��,其他知識單元都有相應(yīng)的教學(xué)案例���。不過,知識單元⑧實際上與大多數(shù)案例都有關(guān)系���,其知識點可以放在其他案例中講授��。知識單元①是對信息安全基本概念的介紹�����,受學(xué)時的限制���,不建議設(shè)置教學(xué)案例。
3 教學(xué)策略設(shè)計
總體上來說�,信息安全的教學(xué)主要圍繞表1的知識單元順序進行。各知識單元的教學(xué)策略如下����。
知識單元①�����。以圖例的方式簡單描述信息安全事件的一些發(fā)展趨勢�����,比如近幾年惡意軟件的發(fā)展趨勢圖����、網(wǎng)絡(luò)攻擊變化趨勢圖等����,然后給出信息安全的含義、目標��、需求和意義����。知識單元①大約需要10分鐘講授完畢�。
知識單元②。引入案例1�����,因為很多學(xué)生都遇到過U盤病毒,所以教師可以指出U盤病毒是一種蠕蟲病毒��,然后給出蠕蟲病毒的特征��、危害�。之后以一個感染了蠕蟲病毒的U盤為例,演示手工清除U盤蠕蟲病毒的過程��,同時提醒學(xué)生防范U盤感染病毒的方法�����。對于案例2��,以生活中發(fā)生的手機惡意軟件(大多是木馬程序)事件為例�,比如“超級手機病毒”事件,手機掃描二維碼中毒事件等����。然后指出木馬的特征,與蠕蟲的區(qū)別����。指出手機惡意軟件傳播的途徑及危害。告知學(xué)生防范惡意軟件的方法。比如��,下載軟件的時候注意來源是否可靠�,別人的評價如何;為手機安裝軟件的時候�����,注意軟件所請求的權(quán)限是否超出了它的功能����;安裝安全軟件等。之后�,指出傳統(tǒng)病毒與蠕蟲、木馬的區(qū)別��,并簡單介紹其他類型的惡意軟件及流氓/間諜軟件�����。最后����,提醒制作惡意軟件是計算機犯罪行為���,將要受到法律的制裁��,并給出計算機犯罪的含義�,以及相關(guān)法律法規(guī)的條文說明。這部分內(nèi)容大約需要40分鐘完成��。
知識單元③�。首先說明加密的目的,然后給出密碼學(xué)的一些基本概念����,如明文、密文���、密鑰等����。然后引入案例3�,通過一個4×4階的矩陣,演示整個“矩陣換位加密”過程��,加密一個包含正好16個字符的明文��。然后指出哪些是明文��、密文和密鑰。說明消息超過16個字符時的處理方法��。然后指出“矩陣換位加密”中的密文字符僅僅是明文字符改變位置的結(jié)果�����,這叫置換��;指出某些經(jīng)典加密算法中的密文字符是不同于明文字符的另一類字符�����,這叫替代�。之后,給出現(xiàn)代對稱密碼的基本原理���,即現(xiàn)代對稱加密算法本質(zhì)上是置換和替代的多次重復(fù)����。此時可以給出DES算法的框圖����,讓學(xué)生進一步理解對稱密碼的基本原理。最后�����,指出目前廣泛使用的對稱加密算法3DES����、AES等。這部分內(nèi)容大約需要20分鐘完成�����。
引入案例4���,打開顯示有下載軟件的SHA1或MD5值的網(wǎng)頁���。提問學(xué)生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法����,其作用是生成數(shù)據(jù)的指紋,可用來檢測對原始數(shù)據(jù)的更改����。接下來引入案例5,打開帶有數(shù)字簽名文件的屬性對話框����。比如QQ安裝程序�����,查看數(shù)字簽名的詳細信息��,指出數(shù)字簽名的含義和作用�,并說明QQ安裝程序是經(jīng)過騰訊公司簽名的����,如果顯示“該數(shù)字簽名正常”�����,則該程序是原始程序�,否則被修改過,不要安裝�����。接下來繼續(xù)查看數(shù)字簽名對應(yīng)的數(shù)字證書��,查看數(shù)字證書中的哈希算法(通常是SHA1)和簽名算法(通常是SHA1RSA)����。此時�����,就可以講授公鑰密碼的一些概念了。和對稱密碼對比��,指出公鑰密碼的特點�。告訴學(xué)生RSA是流行的公鑰密碼算法。當(dāng)學(xué)生記住這些概念之后�,就可以指出數(shù)字證書的作用了:保證公鑰的真實性。然后告訴學(xué)生證書對話框中的公鑰�。接著,進一步說明數(shù)字簽名及驗證簽名的大致過程�,并以QQ安裝程序為例進行說明。到此���,公鑰密碼���、數(shù)字簽名和數(shù)字證書的概念已經(jīng)講授完畢。建議進一步向?qū)W生說明���,他們所看到的數(shù)字證書��,實際上是由權(quán)威機構(gòu)簽名并頒發(fā)的���,在證書路徑上可以看到簽名的權(quán)威機構(gòu)����,并讓學(xué)生看一看計算機上已安裝的“受信任的根證書頒發(fā)機構(gòu)”列表���。這部分內(nèi)容大約需要30分鐘完成�。
知識單元④�����。引入案例6����,打開啟用了安全連接的網(wǎng)頁,比如中國銀行的“個人客戶網(wǎng)銀登錄”���,提問學(xué)生該網(wǎng)頁與普通網(wǎng)頁有什么不同����?然后,單擊瀏覽器上的小鎖�����,讓學(xué)生看到“連接是加密的”字樣��;單擊“查看證書”��,告訴學(xué)生這個證書如果是被信任的�����,則說明所訪問的網(wǎng)站是官方網(wǎng)站��。接下來����,打開鐵路12306網(wǎng)站����,單擊“購票”,指出證書不被信任時電腦的表現(xiàn)����。單擊“繼續(xù)瀏覽網(wǎng)站(不推薦)”,單擊瀏覽器上方的“證書錯誤”,提醒學(xué)生注意顯示的信息����。進一步“查看證書”,解釋不被信任的原因���。接下來�����,說明如果所訪問的網(wǎng)站的確是官方網(wǎng)站�����,如何讓計算機信任它���。根據(jù)需要,可以進一步說明“受信任的根證書頒發(fā)機構(gòu)”的作用�。到這里,就可以指出https與SSL的關(guān)系����,以及SSL的作用了。之后��,簡單介紹一下SET的作用,并指出SSL和SET在應(yīng)用上的主要區(qū)別�����。
引入案例7����,如果有現(xiàn)成的釣魚網(wǎng)站,直接打開它�。如果沒有,則找一個以往釣魚網(wǎng)站的圖片示例�����。比較真實網(wǎng)站和釣魚網(wǎng)站的差別����,指出釣魚網(wǎng)站的危害性��,并給出被釣魚網(wǎng)站欺騙的實際案例�。然后,指出識別和防范釣魚網(wǎng)站的方法��,比如通過網(wǎng)址識別�、啟用瀏覽器的假冒網(wǎng)站檢測功能等。告訴學(xué)生不要輕信郵件、QQ���、微信��、微博等上面的鏈接�,特別是要求給出敏感信息的鏈接�����。同時提醒這種網(wǎng)絡(luò)欺詐行為也是一種計算機犯罪�����。案例6��、7所涉及的知識點大約需要30分鐘完成��。
知識單元⑤��。引入案例8���,給出典型的示例��,比如2014年1月21日的國內(nèi)大量網(wǎng)站無法訪問這個事件����。然后指出拒絕服務(wù)攻擊的含義,并說明拒絕服務(wù)攻擊只是網(wǎng)絡(luò)攻擊的一種形式�����。然后指出其他攻擊形式��,比如傳播惡意軟件�����、釣魚網(wǎng)站���、郵件欺騙�、社會工程��、網(wǎng)絡(luò)竊聽����、網(wǎng)絡(luò)掃描攻擊等�����。給出網(wǎng)絡(luò)攻擊的目的、一般過程���,以及防范技術(shù)和方法��,比如防火墻及IDS����。同時提醒學(xué)生���,網(wǎng)絡(luò)攻擊也是一種犯罪行為��。
引入案例9�,指出從2011年年末開始�����,因特網(wǎng)用戶資料不斷遭到大規(guī)模泄露��。打開與此相關(guān)的網(wǎng)絡(luò)新聞報道�����,提問學(xué)生是否資料遭到泄漏��。然后給出用戶資料遭到泄漏的兩種原因:用戶資料庫泄漏和撞庫。告訴學(xué)生目前第一種情況越來越少���,更多的是第二種情況����。提醒學(xué)生不要在不同的網(wǎng)站上使用同樣的賬號和密碼�����,特別是密碼��,否則會遭遇撞庫攻擊而影響到其他賬戶的安全��。另外密碼不能太簡單����,不要用生日、電話����、QQ號碼、親朋好友寵物的名字等作為密碼����。案例8、9所涉及的內(nèi)容大約需要30分鐘完成���。
知識單元⑥�����。引入案例10���,首先說明Windows系統(tǒng)已經(jīng)提供了許多保障系統(tǒng)安全的工具。然后逐個演示W(wǎng)indows系統(tǒng)更新���、Windows防火墻�、Windows Defender����、MRT和EFS的基本操作。同時說明系統(tǒng)更新的作用及漏洞的含義���,說明防火墻的作用����,說明Windows Defender與MRT的作用和它們的區(qū)別�����,說明EFS與對稱及公鑰密碼的關(guān)系,并指出使用EFS時需要注意的事項����。接下來,演示W(wǎng)indows賬戶設(shè)置及訪問權(quán)限設(shè)置��,指出它們的含義���、作用�,通過創(chuàng)建新的賬戶�����,并設(shè)置某個文件夾或文件的NTFS訪問權(quán)限���,讓學(xué)生切實感受到Windows賬戶和NTFS相結(jié)合的強大之處��,促使學(xué)生理解并掌握相應(yīng)的操作技能�。這部分內(nèi)容大約需要40分鐘完成����。
知識單元⑦���。引入案例11���,給出典型的示例�。比如在公共的免費Wi-Fi環(huán)境中對信用卡信息進行操作��,導(dǎo)致信用卡里的錢款被盜的新聞事件���,使用公共Wi-Fi導(dǎo)致手機感染病毒的新聞事件����,指出示例中的計算機犯罪行為��。然后指出公共Wi-Fi可能帶來的兩類威脅:個人敏感信息的泄漏��,和偽裝Wi-Fi攻擊�����。給出防范措施:不登錄郵箱����、微博���,不操作網(wǎng)銀等。另外���,移動設(shè)備Wi-Fi連接僅在需要時打開�����;開啟安全軟件的網(wǎng)絡(luò)保護和隱私保護功能���。然后,指出移動設(shè)備的其他安全威脅��,比如惡意軟件����、設(shè)備丟失等。提醒學(xué)生除了采用前面第②單元提到的安全措施��,還應(yīng)該經(jīng)常備份手機中的重要數(shù)據(jù)�����,開啟手機鎖碼功能。這部分內(nèi)容大約需要20分鐘完成�����。
知識單元⑧���。本知識單元的知識點已經(jīng)分散到他知識單元的案例中了,不需要專門的教學(xué)說明����。
至此,信息安全的全部知識點都已講授完畢�。可以簡單地總結(jié)一下所講授的主要內(nèi)容���,并再次給出信息安全的含義和目標��,促進學(xué)生對它們的理解和掌握��。
4 教學(xué)實踐及效果
在兩個2014級新生班級的計算機基礎(chǔ)課程中�,按照上面的教學(xué)策略���,我們進行了信息安全的教學(xué)嘗試�。時間安排在計算機網(wǎng)絡(luò)部分結(jié)束之后的兩周內(nèi),共3個下午����,每次2學(xué)時,實際使用學(xué)時不到6個����。
在計算機基礎(chǔ)課程結(jié)束之后(三周后),我們再次使用原來的調(diào)查問卷對這兩個班的學(xué)生進行了調(diào)查(回收問卷120份)���,并和上一次對2013級學(xué)生(當(dāng)時也是新生)調(diào)查的結(jié)果進行了比較��。見表3����、表4��、表5�����。順便說一下���,上一次的調(diào)查問卷是基于學(xué)生沒有經(jīng)過系統(tǒng)的信息安全學(xué)習(xí)而設(shè)計的�����,其中有不少題目選項并不適合本次調(diào)查���,所以表3���、表4、表5中的題目選項要比文獻[5]中對應(yīng)的表少一些�����。
很明顯����,和2013級學(xué)生相比��,2014級學(xué)生對信息安全術(shù)語的了解比例大幅度提升��。
結(jié)合上一次的調(diào)查結(jié)果及分析[5]�,表4中2014級學(xué)生對A、B�����、C三項的選擇比例基本上是一致的,說明他們的確比較了解加密等安全技術(shù)���。選項D的選擇也說明了這一點���。
很明顯,2014級學(xué)生比2013級的學(xué)生有更強的信息安全意識���??傊?���,經(jīng)過比較系統(tǒng)的學(xué)習(xí),盡管只使用了不到6個學(xué)時����,學(xué)生對信息安全的基本知識已經(jīng)有了比較深入的了解,信息安全意識也得到顯著的提高�。
5 結(jié) 語
信息安全素養(yǎng)是大學(xué)生應(yīng)該具備的素養(yǎng),許多學(xué)者都曾經(jīng)對大學(xué)生信息安全教育進行過探索[1-4,6-7]�����,但結(jié)果不盡如人意��。為了找到解決大學(xué)生信息安全教育的有效方法,我們在2013年下半年對大學(xué)生進行了問卷調(diào)查�。根據(jù)調(diào)查結(jié)果,我們對大學(xué)生信息安全的教學(xué)內(nèi)容進行了提煉��,并把它們?nèi)谌氲?1個案例中���。在2014級新生的計算機基礎(chǔ)課程中�����,我們按照所設(shè)計的教學(xué)策略進行了教學(xué)實踐����。結(jié)果表明����,在計算機基礎(chǔ)課程中至多增加6個學(xué)時的課時����,就可以基本上解決大學(xué)生的信息安全教育問題。我們的探索為大學(xué)生信息安全教育提供了一個有效的解決方案�����。
參考文獻:
[1] 付沙, 肖葉枝. 試論加強高校網(wǎng)絡(luò)信息安全教育[J]. 當(dāng)代教育論壇:學(xué)科教育研究, 2007(5): 81-82.
[2] 肖紅光, 譚作文, 周亞卉. 論大學(xué)生信息安全意識教育[J]. 當(dāng)代教育理論與實踐, 2009, 1(4): 29-31.
[3] 彭國軍, 黎曉方, 張煥國, 等. 信息安全意識培養(yǎng)應(yīng)納入大學(xué)生素質(zhì)教育培養(yǎng)體系[J]. 計算機教育, 2008(22): 44-45.
[4] 陳世偉, 熊花. 大學(xué)生網(wǎng)絡(luò)信息安全教育探析[J]. 武漢科技學(xué)院學(xué)報, 2005, 18(1): 101-103.
[5] 楊建強, 姜洪溪, 鄭毅, 等. 大學(xué)生信息安全知識、安全意識調(diào)查及分析[J]. 計算機教育, 2014(13): 51-55.
篇8
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011) 17-0000-01
Cadet's Overall Training of Information Security Awareness
Luo Yi
(Equipment Institute,Beijing102206,China)
Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.
Keywords:Cadets;Information security awareness;Training
進入21世紀��,信息化早已深入到社會生活的各個角落�。在信息化高速發(fā)展的同時,其所暴露的安全問題也越來越多��,這些問題涉及到以信息安全為基礎(chǔ)的軍事安全�����、政治安全和社會安全等各個方面�。隨著對信息安全研究的逐步深入,我們發(fā)現(xiàn)���,信息安全的決定因素并不是軟硬件的缺陷和漏洞��,而是其使用者本身����。因此我們需要盡可能提高人員的安全防范意識��,從安全問題的根源抓起����,降低信息安全事故發(fā)生概率����。軍校里培養(yǎng)的是我國未來國防的支柱力量����,更需要加大力度培養(yǎng)提高學(xué)員的信息安全意識。
一�����、軍隊院校信息安全意識培養(yǎng)的現(xiàn)狀
(一)學(xué)員對信息安全意識教育認識不足�����。一直以來�,很多學(xué)員并未注意到信息安全問題的嚴重性,也未對其有深入的認知��,安全意識普遍較低��,原因主要有以下幾個方面:第一�����,學(xué)員通常會覺得無密可保����。長時間的和平環(huán)境讓他們的信息安全概念逐漸淡化,缺少必要的防范意識����,導(dǎo)致有意無意的泄密事件頻繁發(fā)生,帶來了巨大的損失�����;第二��,學(xué)員會覺得有密難保�。他們自身所掌握的信息安全防御技術(shù)有限,同時覺得要防范的都是那種擁有高智商���、創(chuàng)造能力強�、擁有高科裝備術(shù)的間諜����,由此產(chǎn)生有密難保的想法;第三���,學(xué)員未能意識到信息安全對國防安全的重要性��。許多學(xué)員對國防的認知依舊停留在傳統(tǒng)國防階段�,覺得只有當(dāng)國家的領(lǐng)土、領(lǐng)海遭到外國侵略時�,才會危害國家安全。在他們的思想里�,信息安全不如領(lǐng)土、領(lǐng)海安全有著明確的概念�����,還未能將信息安全和國防安全有效地融合到一起����,甚至有少部分學(xué)員認為保障信息安全并不是自己的使命責(zé)任,而是由專業(yè)的保密部門或保密人員���、技術(shù)人員來負責(zé)的����。
(二)信息安全意識培養(yǎng)的軟硬件環(huán)境較落后�。我國軍校的網(wǎng)絡(luò)化建設(shè)起步較晚,尚處于初級發(fā)展階段�����,在保密意識培養(yǎng)���、制度建立����、技術(shù)研究和隊伍建設(shè)等方面都有著諸多不足�����。同時信息安全環(huán)境的形勢也不容樂觀��,不僅需要面對各類電腦病毒和眾多黑客的威脅����,還要解決硬件方面的難題。目前�����,我國網(wǎng)絡(luò)產(chǎn)品的自給率低�����,計算機核心部件及打印機、傳真機等辦公設(shè)備都依賴進口�,對方可很輕松的在設(shè)備的芯片內(nèi)放置病毒程序;我國擁有自主知識產(chǎn)權(quán)的軟件產(chǎn)品質(zhì)量不高���,主要開發(fā)的是應(yīng)用軟件��,而核心軟件和系統(tǒng)軟件都被國外的大公司所掌控�,開發(fā)商同樣可以在其產(chǎn)品中安放“后門”和潛伏性病毒程序�����,嚴重危害了信息安全���?���?傮w來說�����,我國軍校的軟件環(huán)境處于較為封閉的網(wǎng)絡(luò)環(huán)境��,相關(guān)資源�、資料不夠豐富���,使教員、學(xué)員不能及時的了解掌握信息安全的最新知識和培養(yǎng)模式���,而硬件網(wǎng)絡(luò)安全建設(shè)基本以防御、維護為主��,更新?lián)Q代較慢�,缺乏網(wǎng)絡(luò)信息安全的實例教學(xué)硬件環(huán)境。
二���、國外信息安全意識培養(yǎng)的經(jīng)驗借鑒
(一)設(shè)立專門的教研中心�。美國等發(fā)達國家為了培養(yǎng)軍校學(xué)員的信息安全意識��,設(shè)立了專門的教研中心���。中心每年組織召開一到兩次有關(guān)信息安全的學(xué)術(shù)研討會�,總結(jié)成功的經(jīng)驗�����,利用全新研究成果�����,同時還負責(zé)積極編纂并引進國外優(yōu)秀的信息安全意識培養(yǎng)的教材及有關(guān)理論。
(二)開設(shè)信息安全課程和短訓(xùn)班���。美國很早便通過在軍校開辦信息安全課程和短訓(xùn)班的方式促進信息安全教育的發(fā)展����;瑞典的軍校早在1985年就開設(shè)了一年制計算機信息安全課程�,這些課程大體可分為:系統(tǒng)和網(wǎng)絡(luò)、數(shù)據(jù)庫����、通信、密碼����、安全理論、網(wǎng)絡(luò)犯罪����、容錯系統(tǒng)等;德國�、新西蘭、澳大利亞等國家的信息安全教育起步也較早����,而且美����、瑞(典)�����、德�、加�����、英����、澳、新等國家已相繼出版了相當(dāng)數(shù)量的有關(guān)教材和專著�,以此來推動信息安全教育的發(fā)展。
(三)美聯(lián)邦計算機服務(wù)(FCS)項目���。這是一個綜合性項目��,它通過組建以某些高等院校為核心的信息技術(shù)優(yōu)秀中心(CITE)�����,參考美國政府取得的相關(guān)項目經(jīng)驗�,來加強美國各級政府IT雇員信息安全教育和認證。
(四)服務(wù)獎學(xué)金(SFS)項目��。服務(wù)獎學(xué)金項目的具體內(nèi)容是�����,給予信息安全保障方面的本科生與研究生適當(dāng)資助����,保證信息安全領(lǐng)域內(nèi)本科生與研究生的數(shù)量和質(zhì)量,以此解決信息安全的后備人才問題����。
三、提高軍校學(xué)員信息安全意識的有效措施
(一)加強學(xué)員信息安全的道德倫理和法律法規(guī)教育����。學(xué)員是軍隊院校計算機及網(wǎng)絡(luò)的主要使用者,需要嚴格遵守信息安全相關(guān)的法律法規(guī)�。我國相關(guān)的法律法規(guī)從不同角度對信息安全問題做出了規(guī)范,例如《憲法》、《國家安全法》���、《國家保密法》等法律都有相應(yīng)的條款����,規(guī)范了公民����、法人及其他組織的信息行為,尤其是對涉及到國家安全的行為還有更為嚴格的限制���;《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)安全保護管理辦法》等法規(guī)對與計算機安全和互聯(lián)網(wǎng)安全有關(guān)的行為做出了明文規(guī)定�����,而我國的刑法在其修訂案中也完善了與網(wǎng)絡(luò)犯罪相關(guān)的條款。通過不斷組織學(xué)習(xí)與信息安全有關(guān)的法律法規(guī)��,讓學(xué)員能夠在法律的層面上充分明確信息安全的重要性��,了解信息安全問題所導(dǎo)致的嚴重后果�����,從而使其能夠自發(fā)地規(guī)范各種信息行為,自覺地遵守國家��、軍隊的相關(guān)法律法規(guī)����。
(二)培養(yǎng)學(xué)員識別信息安全威脅、規(guī)避信息安全風(fēng)險的能力�����。加深學(xué)員在信息及信息資產(chǎn)價值方面的理解��,幫助他們有效地識別和規(guī)避風(fēng)險�����。需要學(xué)員保護的信息大致可以分為兩大類:一是個人身份資料類�,包含姓名、電話�、圖像、生日����、銀行卡號、家庭住址�、錄音、電子郵件、財務(wù)狀況����、學(xué)校名稱等,避免他人利用其中一項或者聯(lián)合多項來確定個人信息��;二是個人網(wǎng)絡(luò)痕跡類����,包含個人的行為特征、上網(wǎng)偏好��、言論觀點等�����。
(三)充分運用教育資源���,開展信息安全意識教育。信息安全意識教育的重點是如何讓學(xué)員將理論知識與實際技能有機地結(jié)合起來�,筆者認為可以在借鑒國外經(jīng)驗的基礎(chǔ)上通過下列方法來加強信息安全意識:第一,將信息安全作為一門常態(tài)化的課程加入到日常的基礎(chǔ)教學(xué)中����,讓全體學(xué)員可以受到全面的、系統(tǒng)的網(wǎng)絡(luò)和信息安全教育;第二��,開展和信息安全相關(guān)的活動���,如信息安全知識講座�、信息安全研討會����、信息安全知識競賽等,通過這類寓教于樂的方法���,提高學(xué)員的信息安全意識水平�,并引導(dǎo)學(xué)員積極主動地擴充網(wǎng)絡(luò)信息安全方面的知識���;第三����,充分利用軍校的各種教育媒介�����,在校報��、校刊���、宣傳欄開辟信息安全專區(qū)����,同時借助校園網(wǎng)絡(luò)�、廣播等實現(xiàn)對全體學(xué)員的覆蓋。
參考文獻:
篇9
引言
大數(shù)據(jù)時代下���,網(wǎng)絡(luò)信息成為了主要的信息交流平臺�����。隨著互聯(lián)網(wǎng)的發(fā)展���,讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展,并且以互聯(lián)網(wǎng)為中心�����,建立了諸多的互聯(lián)網(wǎng)關(guān)系網(wǎng)���。
這些網(wǎng)絡(luò)的成立���,讓人們開始習(xí)慣使用互聯(lián)網(wǎng)。對于互聯(lián)網(wǎng)的使用和信賴���,也讓更多的使用者開始習(xí)慣將自己越來越多的信息公布到網(wǎng)上�。雖然�,在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作,但是也在一定程度上威脅到了使用者的信息安全�����。隨著網(wǎng)絡(luò)安全不斷被重視�����,也讓信息安全成為了人們在使用互聯(lián)網(wǎng)的過程中��,開始更加注重對信息安全的重視����。
因此,本文將重點探討關(guān)于大數(shù)據(jù)下�,信息安全的防護措施。
1.大數(shù)據(jù)下信息安全的解讀
互聯(lián)網(wǎng)造就了大數(shù)據(jù)時代的誕生�,實際上從狹義的范圍內(nèi)理解大數(shù)據(jù)�,就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大���,從而構(gòu)成了一個非常龐大的信息數(shù)據(jù)庫�。這個數(shù)據(jù)庫中�,具有非常多的關(guān)鍵詞和潛在的關(guān)鍵搜索因子。一旦專業(yè)人士利用相關(guān)的編程技術(shù)�����,就可以實現(xiàn)對于整個數(shù)據(jù)庫的盲搜索�,從而實現(xiàn)某種個人目的。因此���,大數(shù)據(jù)對于互聯(lián)網(wǎng)時代而言�,既是推動其發(fā)展的主要動力�����,也是影響到互聯(lián)網(wǎng)信息安全的主要因素���。尤其是在信息安全的影響方面����,其主要表現(xiàn)在以下幾個方面:
第一�����,大數(shù)據(jù)數(shù)據(jù)庫的形成�,讓一些不相關(guān)因素成為了相關(guān)因素,從而影響了個人信息的安全�����。在不同的網(wǎng)站上以及站點內(nèi)�,留下了個人的碎片信息,利用相關(guān)性的求解方法��,就可以實現(xiàn)潛在的分析手段�����,實現(xiàn)對于整個數(shù)據(jù)庫的搜索�,從而得到所有相關(guān)的內(nèi)容,那么�,利用強大的相關(guān)性,就可以找到所需要的信息�����,從而造成個人信息安全的影響。
第二����,信息安全是相對而言,對于一些潛在的問題而言�����,大數(shù)據(jù)成為了信息安全的主要原因���。人肉搜索���,在互聯(lián)網(wǎng)上興起了很久的時間,對于被搜索的人而言�����,是存在非常大的危害的�����。這也是因為互聯(lián)網(wǎng)的大數(shù)據(jù)造成的��,一些不相關(guān)的信息,只要是通過搜索以及擴散�����,就足以達到最終的目的��。因此���,這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患,讓個人的信息充分暴露�,從而影響個人的生活和工作。
2.信息安全的防護措施分析
基于大數(shù)據(jù)時代的影響�����,讓越來越多的互聯(lián)網(wǎng)使用者開始重視對于信息安全的防護��。那么�,在實際的使用過程中,如何能夠有效的進行信息安全的防護呢�?在使用的過程中,應(yīng)該注意哪些細節(jié)����,從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢?以下內(nèi)容將重點解讀這些問題。
2.1 注重對個人網(wǎng)絡(luò)信息的防護工作
大數(shù)據(jù)時代背景下����,個人信息成為了主要的搜索目標,在使用的過程中��,應(yīng)該特別注意自己的個人信息的防護工作��。尤其是一些填寫個人資料的網(wǎng)站��,一定要認準其信用與權(quán)威度�����,不要在一些不正規(guī)的網(wǎng)站上隨便注冊自己的信息���,從而造成個人信息的泄漏�����。此外���,在使用網(wǎng)絡(luò)安全軟件的過程中,一定要安裝防火墻這樣的安全防護軟件�����,可以有效的進行個人上網(wǎng)環(huán)境的保護工作,在一定程度上實現(xiàn)了對信息的保護����。因此,建議互聯(lián)網(wǎng)的使用者�����,能夠在根本上意識到信息安全的嚴重性����。因為一旦信息被泄漏�,如果被一些不法分子所使用,就會造成極大的負面影響��,不僅僅是工作��,更會影響到人們的生活��,從而造成個人的困擾��。因此���,有這樣的防護意識�����,是非常重要的���。也是能夠有效防止個人信息受到影響的主觀原因�。
2.2 加強互聯(lián)網(wǎng)信息安全防護工作
從客觀的角度分析��,加強互聯(lián)網(wǎng)信息安全防護工作是非常必要的?��,F(xiàn)如今����,很多防護軟件開始使用����,并且在互連網(wǎng)上收到了用戶的廣泛認可。因此��,為了能夠真正意義上實現(xiàn)對于個人信息安全的防護����,不僅僅是個人具備這樣的防護意識���,還需要從客觀的角度上實現(xiàn)對于信息安全的防護手段和措施。例如���,一些安全防護軟件�����,能夠給予使用者非常良好的建議�����,一些危險的網(wǎng)站�,防護軟件會給予警示�����,這樣就能夠防止使用者因為好奇而造成信息泄漏的問題����。因此�����,可以通過以下幾個方面來加強互聯(lián)網(wǎng)信息安全防護工作:
首先,一定要安裝互聯(lián)網(wǎng)的安全防護軟件���,對于使用的網(wǎng)絡(luò)環(huán)境進行安全防護����,并且將瀏覽器的安全級別設(shè)置的高一些���,從而保證使用者能夠在客觀上得到一定的保護�,有效的堵截了出現(xiàn)信息泄漏的可能性�����。
其次��,主動認識到信息安全的重要性��,并且能夠多多加強這些方面的學(xué)習(xí)�。利用身邊的資源,來充分完善個人自身的安全防護意識�����,從而在主觀上不會受到外界的影響����,使得自己能夠有效的掌握安全防護的措施���。
最后,在日常的生活和工作中���,自己的個人信息要做到不輕易外泄�����,不登陸不正規(guī)的網(wǎng)站��,不在不正規(guī)的網(wǎng)站上隨意進行個人信息的填寫�����,從而造成一定的信息泄漏問題���。
此外���,在電腦使用的過程中���,尤其是wifi的使用環(huán)境下�����,要充分擁有防護的意識��,保證自身的信息不受到侵害����,從而在根本上堵截外在的攻擊����,保護自身信息安全。定要充分認識信息安全的重要性�,并且能夠在日常的使用中注意一些細節(jié),從而防止個人信息受到侵害���。
3.結(jié)語
互聯(lián)網(wǎng)時代的到來�����,改變了傳統(tǒng)的生活與工作方式�����,人們在依賴互聯(lián)網(wǎng)的同時�����,也開始影響到了人們的信息安全���?�;ヂ?lián)網(wǎng)時代造就了大數(shù)據(jù)時代��,但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源�����,讓更多人的互聯(lián)網(wǎng)信息開始受到關(guān)注����,并且通過這些潛在信息能夠挖掘深入的信息�。因此,對于互聯(lián)網(wǎng)時代的信息安全而言�,注重大數(shù)據(jù)為背景,是非常有意義的��。
此外�,為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害����,一定要充分認識信息安全的重要性�,并且能夠在日常的使用中注意一些細節(jié)����,從而防止個人信息受到侵害?����?傊?����,大數(shù)據(jù)背景下的信息安全更加值得重視��,并真正希望使用者以及維護者能夠共同努力����,建設(shè)良好的互聯(lián)網(wǎng)使用氛圍。
參考文獻
篇10
在進行交易的時候���,各個交易方的經(jīng)營策略能夠影響到自身的信息完整性��,因此保持信息完整性對各個交易方都非常重要��。在對信息進行處理的過程中���,要預(yù)防隨意生成或者修改信息��,還要防止數(shù)據(jù)丟失���,從而保證信息的完整性,這也是進行交易的基礎(chǔ)��。
1.2機密性
現(xiàn)代社會網(wǎng)絡(luò)發(fā)達���,想要保證信息的機密性�,沒有那么容易����。但是企業(yè)的商業(yè)機密決定著企業(yè)的命運,所以要保證企業(yè)信息不被篡改�����、破壞�、竊取���。如何在網(wǎng)絡(luò)傳遞信息的過程中保證信息的機密性是必須解決的問題。
1.3有效性
目前多數(shù)企業(yè)都使用電子形式傳遞信息��,信息是否有效關(guān)系著企業(yè)的經(jīng)濟利益�����,也是企業(yè)交易的前提條件��。所以在信息傳遞過程中要保證硬件�,網(wǎng)絡(luò)的安全��。預(yù)防并且控制這些因素帶來的威脅����,保證信息的有效性。
2電子信息安全技術(shù)
2.1防火墻技術(shù)
網(wǎng)絡(luò)給人們帶來很大的方便�����,同時也有網(wǎng)絡(luò)黑客以及病毒等威脅了網(wǎng)絡(luò)的安全����,網(wǎng)絡(luò)受到威脅的同時��,電子信息的安全也受到了嚴重的威脅�。最初解決這種網(wǎng)絡(luò)不安全因素的措施就是使用防火墻�����,在個人電腦中����,防火墻可以組織非黑客的入侵以及電腦信息的篡改。
2.2加密技術(shù)
加密技術(shù)能夠加強數(shù)據(jù)傳送的安全性�����,主要分為對稱以及非對稱加密兩種技術(shù)����。對稱加密技術(shù)主要是通過序列密碼或者是分組機密來完成,主要的組成成分有:明文��、密鑰�、加密算法、解密算法����。非對稱加密需要2個密碼��,分別是公開密鑰和私有密鑰��,這兩個密鑰必要配對使用���,公開密鑰的作用是加密,私用密鑰的作用是解密��,反過來��,用私用密鑰加密��,只能用相應(yīng)的公開密鑰才能解密�。加密技術(shù)能夠保證傳送的電子信息不被竊取����,在發(fā)送電子信息的時候,發(fā)件人用加密密鑰發(fā)送信息��,一旦在傳輸過程中被竊取���,只能得到密文����,而密文是無法理解的,只有使用解密密鑰解讀密文���,才能得到正確的信息�����。
2.3認證技術(shù)
認證技術(shù)兩種形式分別為消息認證和身份認證��,消息認證能夠確保信息的完整性�,通過消息認證可以確認信息的真假���,還能夠確認信息是否被修改����;身份認證是用來鑒別用戶身份的�����,分為2個步驟:識別和驗證���,在訪問一些非公開的資源時�����,是必須要通過身份認證的����,例如訪問二級建造師的考試成績時,必須同時輸入用戶名和密碼�,才能查到自己的成績,沒有參加考試的人是不能夠查到的�����。
3提高電子信息安全性的策略
電子信息的安全關(guān)系到每個人的利益���,真正安全的網(wǎng)絡(luò)信息產(chǎn)品能夠保證個人、企業(yè)和國家的安全���,下面是提高電子信息安全的策略�����。
3.1提高電子信息安全認識
網(wǎng)絡(luò)已經(jīng)滲透到社會各個領(lǐng)域��,在未來的經(jīng)濟和軍事對抗中��,由于網(wǎng)絡(luò)的崩潰而導(dǎo)致的失敗是很有可能的�����,所以我們要認識到電子信息安全的重要性�,把信息資源共享與信息安全聯(lián)系到一起,樹立維護電子信息安全能夠促進發(fā)展的理念�。
3.2構(gòu)建電子信息安全管理體制
安全技術(shù)很重要,與此同時����,還應(yīng)該有一套完善的安全管理體制,最開始所建立的信息安全體制能夠制約一個信息系統(tǒng)的安全��,一旦安全管理體制出現(xiàn)問題��,那么根據(jù)這個體制來選擇的安全技術(shù)就不能正常運行�,信息的安全性不能有效的保證,所以完善的管理體制是保證電子信息安全的基礎(chǔ)�。
3.3培養(yǎng)電子信息安全專業(yè)人才
目前我國需要大量的信息安全人才來保護電子信息安全,高水平的教育環(huán)境能夠培養(yǎng)高素質(zhì)的人才�,因此需要加大科研教育的投入,多培養(yǎng)專業(yè)技術(shù)人才���。在培養(yǎng)信息安全人才的時候���,要加強與國際的交流����,掌握先進的安全技術(shù)以及防范手段���。還要加強對內(nèi)部人員的培訓(xùn)�����,提升內(nèi)部人員的素質(zhì)�,只有在高素質(zhì)的隊伍中才能保證工作人員能力的提高�。
3.4定期對安全防護軟件系統(tǒng)進行評估、改進
隨著企業(yè)的發(fā)展��,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展�����,人們對信息安全問題的認識是隨著技術(shù)的發(fā)展而不斷提高的��,在電子信息安全問題不斷被發(fā)現(xiàn)的同時�,解決信息安全問題的安全防護軟件系統(tǒng)也應(yīng)該不斷的改進���,定期對系統(tǒng)進行評估��。
篇11
中圖分類號:G658.3 文獻標識碼:A 文章編號:1672-3791(2013)07(b)-0017-02
信息安全問題或許能夠得到企業(yè)的認識�,但更多的企業(yè)內(nèi)部員工并沒有認識到信息安全的重要性。甚至一些企業(yè)都沒有預(yù)見到信息安全可能是阻礙企業(yè)長期發(fā)展的關(guān)鍵性問題���。對此����,企業(yè)普及信息安全的教育��,確保企業(yè)信息的機密性���、完整性和可用性變的越來越重要���。
1 信息安全教育的必要性
信息安全對于企業(yè)來說是十分重要的。現(xiàn)在因為信息安全問題而造成經(jīng)濟損失的企業(yè)很多����,其原因基本都是對信息安全的不夠重視,而對于制造業(yè)來說信息安全則尤為重要��。制造業(yè)面臨著很多的問題��,譬如說生產(chǎn)的產(chǎn)品都大同小異,沒有技術(shù)方面的優(yōu)勢��,產(chǎn)品屬于勞動密集型的產(chǎn)品����,在強手如林的市場經(jīng)濟中可以獲得經(jīng)濟利益,卻不能夠?qū)崿F(xiàn)企業(yè)的長足發(fā)展��。對于此問題���,各制造業(yè)都會將眼光放在產(chǎn)品的創(chuàng)新上��,通過產(chǎn)品的研發(fā)設(shè)計優(yōu)勢����、技術(shù)優(yōu)勢來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙����。但是,如果企業(yè)保證產(chǎn)品優(yōu)勢的信息被別人竊取或是模仿��,最終就可能導(dǎo)致產(chǎn)品的大眾化�����,使企業(yè)產(chǎn)品的優(yōu)勢不復(fù)存在�。即便企業(yè)知道信息安全的重要性,但企業(yè)內(nèi)部員工如果沒認識到信息安全的重要性和嚴重性���,也可能導(dǎo)致信息的流失���,從而損害企業(yè)的利益。對此���,制造業(yè)更應(yīng)該對信息安全問題加以重視���。
2 信息安全的內(nèi)容
信息安全大致可以分為兩個方面一個是管理層方面;另一個是網(wǎng)絡(luò)方面����。本段將會對這兩個方面所包含的內(nèi)容作一下概述,以方便企業(yè)在進行信息安全管理制度的建立上可以進行全方位的掌控�。
2.1 管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面。
(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全�����。
環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等��。在環(huán)境安全中,企業(yè)必須要有足夠的認識����,機房建設(shè)要嚴格按國家機房建設(shè)標準進行,做好防雷��、防水�����、防靜電等安全措施���,從而杜絕各類安全隱患的發(fā)生��。對企業(yè)內(nèi)部員工要加強計算機安全使用規(guī)程的教育�����,確保計算機在安全的環(huán)境中使用�����,保證人長時間離開計算機時斷開電源以確保安全���。
(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何�����,企業(yè)內(nèi)部員工對于信息安全的認識程度�,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓(xùn)�����,網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等����。
企業(yè)必須要建立完善的信息安全管理制度,這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的��。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效����。其次要設(shè)有完善的監(jiān)督機制來配合管理制度的實施,一個制度的建立��,必須要能夠執(zhí)行下去�,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機制就是對制度執(zhí)行情況的進行監(jiān)測�����,對執(zhí)行的效果進行審核作用的機制。
其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn)��,這方面將在下一部分進行具體論述����。
最后就是對于企業(yè)內(nèi)部各部門之間的分工。在一個企業(yè)內(nèi)部是有一套自己的工作流程的���,但是這個工作流程是伴隨著信息的流動產(chǎn)生的�。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進行分工��,以此來保障信息在局部過程中的完整性�����,以防止一個環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生��。對此�,企業(yè)內(nèi)部不但要細化工作流程,對于信息轉(zhuǎn)化過程也要進行分工�,以防止問題的發(fā)生。
2.2 網(wǎng)絡(luò)層方面
網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò)���,系統(tǒng)和應(yīng)用三個方面�����。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門���,它應(yīng)該在整個企業(yè)內(nèi)部的員工中都得到重視。
(1)網(wǎng)絡(luò)��。
主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能�。其中可細化為網(wǎng)絡(luò)層身份的認證,系統(tǒng)的安全����,信息數(shù)據(jù)傳輸過程中的保密性,真實性和完整性以及網(wǎng)絡(luò)資源的訪問控制等�。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入�,計算機犯罪,信息丟失�����,信息竊取等威脅的存在��。
(2)系統(tǒng)。
造成系統(tǒng)層信息安全威脅的原因���,可能出在兩個方面:操作系統(tǒng)本身就存在安全隱患���,在配置操作系統(tǒng)的過程中存在安全配置的問題。
(3)應(yīng)用���。
在應(yīng)用層影響信息安全的問題上��,是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全��,例如即時通訊系統(tǒng)和電子郵件等�。當(dāng)然��,也包括一些病毒的入侵����,對于系統(tǒng)所造成的威脅。
3 信息安全教育
3.1 保密協(xié)議
在信息安全教育培訓(xùn)的第一步需要對保密協(xié)議進行細致設(shè)計��。有的企業(yè)認為����,保密協(xié)議應(yīng)該只針對于不同部門間需要保密的內(nèi)容進行設(shè)計���,使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法���,而且也比較繁雜���。雖然不同部門間員工經(jīng)常涉及到的信息保密不同���,但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取�����。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進行保密協(xié)議的確認����。
有些企業(yè)認為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進行安全教育培訓(xùn)之后再進行����。這也是不妥的想法,因為在員工進入公司的那一刻開始�����,他就開始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動合同的同時就要進行保密協(xié)議的簽署�。
在新員工簽署保密協(xié)議的時候,企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議��,新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署���,這使保密協(xié)議形同虛設(shè)����,并不能發(fā)揮真正的作用�,新員工對于信息安全的重要性也就得不到足夠的重視,所以必須認真講解保密協(xié)議內(nèi)容后�����,使員工理解保密協(xié)議的重要性再進行簽署���。
3.2 信息安全管理制度
信息安全管理制度確立以后���,需要對員工進行信息安全制度的培訓(xùn)。在培訓(xùn)過程中�����,企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹,對于其他部門信息安全內(nèi)容也要做介紹�,以確保員工形成信息安全的意識。在企業(yè)內(nèi)部�����,很多員工對于信息安全的意識不夠����,甚至認為企業(yè)的信息根本就沒有什么重要性,在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失��。對此���,加強企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的。其中培訓(xùn)可以分為兩個部分��。
(1)對于企業(yè)內(nèi)部所有員工進行信息安全意識的教育培訓(xùn)��。
(2)對于企業(yè)內(nèi)部的信息技術(shù)人員進行相關(guān)技術(shù)知識的教育培訓(xùn)��。
3.3 員工職業(yè)素養(yǎng)的教育
在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進行培訓(xùn)�。譬如對于一些業(yè)務(wù)員來說,職業(yè)素養(yǎng)的培訓(xùn)是非常重要的,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對于企業(yè)來說是至關(guān)重要的信息��,如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失��,以及業(yè)務(wù)的持續(xù)性中斷�。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進行培訓(xùn),從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基本要求�����。
3.4 普及計算機及網(wǎng)絡(luò)知識的教育
企業(yè)內(nèi)部員工根據(jù)職能的不同對于計算機熟悉程度的要求也是不同的��。對于普通的辦公室職員來說�����,會簡單的基本操作就可以了���。但是����,如果從信息安全的角度來講的話�,員工只會基本的操作是遠遠不夠的,必須要普及網(wǎng)絡(luò)安全等方面的知識�。譬如在計算機旁盡量不要有水或飲料的出現(xiàn)����,因為有可能因為員工的不小心而將水灑在計算機上�,從而導(dǎo)致計算機的短路等情況的發(fā)生。還有����,員工在使用U盤的時候,有可能將家里或是其他計算機上的病毒帶到企業(yè)內(nèi)部����,導(dǎo)致企業(yè)的計算機被病毒入侵,促使信息的安全受到威脅����。所以說,對于企業(yè)內(nèi)部的員工�,應(yīng)該普及計算機及網(wǎng)絡(luò)知識的教育和培訓(xùn)��,以確保信息的安全��,從而促使員工有更高的信息安全意識�。
4 結(jié)語
在企業(yè)當(dāng)中,對于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的�����。一個企業(yè)僅有對信息安全的意識是不足夠的,它需要建立完善的信息安全管理制度�,通過完善的信息安全管理制度去強制員工履行其信息安全的義務(wù)。其次��,企業(yè)應(yīng)該對員工進行信息安全教育培訓(xùn)�����,從信息安全知識���、員工職業(yè)素養(yǎng)以及計算機及網(wǎng)絡(luò)知識的培訓(xùn)來對員工進行深層次信息安全的教育���。只有員工有了信息安全意識,才能夠使整個企業(yè)具備防范信息安全威脅的能力��。
參考文獻
[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導(dǎo)刊�����,2013(1).
[2] 范映紅.關(guān)于大學(xué)生信息安全教育問題的思考[J].學(xué)理論��,2012(29).
