信息安全毕业论文

信息安全意识

时间:2020-12-04 10:51:35 信息安全毕业论文 我要投稿

信息安全意识

  摘 要:信息社会改变了人们的工作、学习和生活习惯,使人们对计算机网络的依赖更为强烈。人们在享受信息化社会带来的种种便利的同时,却经常缺乏信息安全意识,忽视信息安全保障。人们的信息安全意识是通过对信息安全的认识、理解逐步建立起来的。就信息安全意识的内涵以及信息安全发展现状进行了分析和探讨,提出了加强信息安全意识的有效措施。

  关键词:信息安全 意识

  一、引言

  21世纪最大的安全问题是信息安全,以及建立在信息安全基础上的经济安全、政治安全、军事安全、社会安全、科技安全、文化安全等。信息安全最薄弱的环节很可能是大意的人们,而不是软件的漏洞。黑客曾攻陷了许多极为繁复的网络,靠的不仅是高超的技术,更多的是利用人的弱点。只有把人的安全防范意识提升到一个相当高的地步,才能够从根本上降低信息安全的风险。

  二、信息安全

  国际标准化组织(ISO)定义信息安全是“在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。

  ⒈信息安全的主要内容

  信息安全的主要内容包括:机密性、完整性、可用性、真实性和有效性。

  信息安全主要指信息的机密性、完整性和可用性的保持,即指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其生命周期内的产生、传输、交换、处理和存储的各个环节中,其机密性、完整性和可用性不被破坏。

  机密性是指:确保只有那些被授予特定权限的人才能够访问到信息。信息的机密性依据信息被允许访问对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息为敏感信息或秘密信息,根据信息的重要程度和保密要求将信息分为不同密级,例如军队内部文件一般分为秘密、机密和绝密三个等级。已被授权的用户根据所授予的操作权限,可以对保密信息进行操作。有的用户只可以读取信息,有的用户既可以进行读操作,也可以进行写操作。

  信息的完整性是指:要保证信息和处理方法的正确性和完整性。信息完整性一方面是指在使用、传输、存储信息的过程中不发生篡改信息、丢失信息、错误信息等现象;另一方面是指信息处理的方法的正确性,执行不正当的操作,有可能造成重要文件的丢失,甚至整个系统的瘫痪。

  信息的可用性是指:确保那些已被授权的用户,在他们需要的时候,确实可以访问得到所需要信息。即信息及相关的信息资产在授权人需要的时候,可以立即获得。例如,通信线路中断故障、网络的拥堵会造成信息在一段时间内不可用,影响正常的业务运营,这是信息可用性的破坏。提供信息的系统必须能适当地承受攻击并在失败时恢复。另外还要保证信息的真实性和有效性,即组织之间或组织与合作伙伴间的商业交易和信息交换是可信赖的。

  ⒉信息安全发展现状

  信息安全在我国信息化建设进程中可算是一个新兴产业。大体上,信息安全发展轨迹包括了以下3个阶段:

  ⑴萌芽阶段

  2005年以前,国内各行业、各部门开始萌生信息安全的意识:从最初的“重视信息化建设”却“轻视安全体系的构建”,发展至“意识到安全的重要性”并且“希望实现信息安全”,但又认为信息安全很神秘,不知从何入手。在此阶段,各行业的客户都在有意识地学习和积淀信息安全知识,与这一领域的权威进行广泛的交流,了解其技术、理念、产品、服务。与此同时,一些企业、部门也出现了一些规模较小的、零星的信息安全建设,但并未实现规模化和系统化;而且,这个时期对于信息安全,政府在宏观政策上是呼吁得较多,具体推进的事务则比较少,虽然显得很热闹,但实际信息安全建设很少。

  ⑵爆发阶段

  2005年以后,国内各行业、部门对于信息安全建设的需求由“自发”走向“自觉”。客户已基本了解了信息安全的建设内容与重要意义。很多行业部门开始对内部信息安全建设展开规划与部署,各行业领导高度重视,投资力度不断加大。由此,信息安全成为了这一阶段建设的重中之重。某种意义上,信息安全市场的需求爆发可说是多年来各行业在信息安全方面的“欠债”所造成的。

  ⑶普及阶段

  当信息安全建设与各行业整体信息化建设融为一体的时候,信息安全作为IT建设的关键环节之一,它就像空气一样无比重要、无所不在,却又不易为人察觉。

  从现在起的3~5年内,信息安全市场将保持高速、超规模的发展势头,电信、政府、金融将会是信息安全需求最大的行业。因为电信业和金融业是投资大、发展快、信息化程度高而需求复杂、安全形势相对严峻的行业,而政府部门则因站位较高、安全需求迫切,对外又发挥着示范作用,所以也会对信息安全加大投入。

  三、信息安全的重要性

  信息安全是信息化建设的基石,是信息网络正常运行、发挥效能的保障。信息安全已成为影响国家安全、社会稳定和经济发展的全局性问题。一个国家的信息获取能力和信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的象征,是未来国际竞争的“杀手铜”。社会的发展,数字网络时代的到来,使人们生活的许多方面发生了改变。银行存款的通存通兑和异地存取款,上网冲浪,网上购物和网上交易等无不给人们的生活带来便利。但在计算机和网络带来方便和快捷的同时,它也附加了一些条件。如今人们口袋里的现金少了,各种各样的卡多了,如银行信用卡、医疗社保卡、工资卡等等。这些卡确实使人们方便了许多,但就因为这些卡方便到了在人们使用它们时计算机系统只认持卡人而不辨卡的真正主人的地步,为此人们为了卡上的信息的安全不得不为各种卡设置密码等。这就是一个信息的安全问题,人们设置各种密码就是为了人们的信息的安全。

  随着互联网的发展和普及,网络病毒、网络攻击以及网络犯罪迅速达到空前猖獗的程度,今天的病毒已能在十几分钟内迅速传遍全球,能在瞬间扰乱全球经济。网络安全性已成为全球关注的焦点,黑客入侵和计算机病毒正威胁着各部门的正常运作。当人们日益依赖计算机网络时,却发现网络是如此脆弱。于是,信息安全日益得到全世界的重视,信息安全已经成为衡量一个信息系统是否完善的重要标志。

  四、提高信息安全意识的有效措施

  良好的信息安全环境,是进一步深化改革开放、推进我国社会主义现代化建设的需要,也是国家安全的基础。良好信息安全环境的前提是全体国民必须有强烈的信息安全意识和保护国家敏感信息的高度警惕性。

  ⒈提高领导干部的信息安全意识

  各级领导干部既是产生、传递、利用和贮存敏感信息的主体,也是窃取敏感信息的主攻目标。因此,要提高信息安全意识,各级领导干部的信息安全素质尤为重要。因为只有领导提高信息安全意识,才能认真抓信息安全工作,严格落实各种法规和制度,严密组织实施信息安全检查,信息安全工作才能有成效、搞得好。

  ⒉提高涉密人员的信息安全意识

  涉密人员是秘密信息安全的重要管理者,担负着秘密信息的收发和保密责任。抓好涉密人员的队伍建设,提高其素质,是做好信息安全工作的`关键。要提高涉密人员的素质,除了提高思想认识、培养科学严谨的作风、严守法纪和各项规章制度外,要进行高技术条件下信息安全保密的专业训练,使其掌握用现代技术工具管理文件档案的知识,熟悉本职业务,对可能造成失泄密的现象有较高的判断力和洞察力,以及掌握一定水平的反窃密技术等。⒊提高专业技术人员的信息安全意识

  专业技术人员是我国信息安全管理的生力军,是信息安全的运维者。专业技术人员要有足够的信息安全知识,充分理解相关的安全技术、操作系统和应用软件的安全性能,不断跟踪安全新闻动态、安全技术发展,养成良好的信息安全习惯。政府要积极推动我国信息化专业技术人员与国外在信息安全意识培养方面的交往。借鉴国外成功的经验,利用国外的研究成果,借助国外的教育力量,引进国外优秀的教材和有关理论,是迅速提高我国专业技术人员信息安全意识培养水平的捷径。

  ⒋提高全民信息安全意识

  要增强国民的信息安全意识,提高国民信息安全的自觉性,必须要开展全民性的信息安全教育。要做到在任何情况下,确保党和国家秘密的安全,最根本的是搞好思想教育,提高全民的信息安全意识。各行业、各级政府信息管理部门要利用舆论、媒体宣传信息安全的重要性;编写信息安全知识手册,加强在信息安全方面的自我保护能力;建立一套安全培训制度,针对不同水平的用户进行分级培训,逐步提高计算机用户的技术水平;组织学习信息安全工作的法规,普及信息安全的常识,介绍信息安全的技术。只有全民的信息安全意识增强了,信息安全才会有充分的保证。

  参考文献:

  [1]段云所,魏仕民,唐礼勇,等.信息安全概论[M].北京:高等教育出版社,2005

  [2]丹宁.信息战与信息安全[M].吴汉平,译.北京:电子工业出版社,2003

【信息安全意识】相关文章:

医学检验技术专业生物安全意识培养论文03-13

广播稿:增强安全意识,养成良好卫生习惯12-11

环保信息简报12-16

信息素养论文12-10

信息检索论文12-09

信息编程论文12-09

信息构建论文12-09

医院信息安全01-29

公开信息12-22

信息管理和信息系统专业简历01-29