公民信息安全防范意识

时间：2022-10-08 22:52:51 信息安全毕业论文我要投稿

相关推荐

公民信息安全防范意识

　　公民信息安全防范意识，下面带来公民信息安全防范意识相关论文范文，欢迎阅读。

　　公民信息安全防范意识【1】

　　摘　要：信息资源的窃取、被他人非法利用也给人们带来了巨大的经济、名誉损失。

　　在技术层面层出不穷的安全产品以各种方式防护着人们的安全，然而针对各种安全产品的破解手段也花样翻新。

　　为此我认为，信息安全我们不但要从技术层面进行有效全面的防范，最主要的我们要提高安全防范意识，从根本上解决信息安全问题。

　　关键词：信息安全　防范意识　调查　个人信息防护

　　安全意识指通过改变组织或机构的观点，让他们意识到安全的重要性和没有保证安全所带来的不利后果，并建立培训阶段和提醒后继者。

　　安全意识的提升使用户在日常工作中首先想到的就是防护信息的安全，在控制和处理信息的员工之中慢慢地灌输责任感和目标意识，并引导员工更关心他们的工作环境。

　　1.个人信息安全防范意识

　　伴随互联网的发展，社交网站大量涌现，论坛花样日益翻新，人们在享受网上冲浪带来的方便的同时也越来越多的被要求填写复杂而详尽的注册信息。

　　网络实名制的呼声也越来越高，在情况日益复杂多变的今天，人们对网上个人信息安全性的认识却没有随之提高。

　　调研数据显示，83.7%的经常上网的人群即使担心个人信息泄露还是会选择在网上如实的填写自己的注册资料，较2010年的78.2%有所提高。

　　但和前一年相比，2011年网民对网上填写身份资料的信任呈现大幅下降的趋势，绝大部分的上网群体会担心个人资料被他人窃取，比上一年提高大约11个百分点。

　　这种情况的出现部分是因为：当前社交、门户网站、论坛等在注册时都需要填写个人的真实身份，网民大多将自己的身份证号、姓名、常用移动通信方式等提交到网站，这就是个人信息极易被查到;目前网络安全技术设备的普及速度较慢，安全软件非常容易被规避，黑客技术的发展都对整个互联网的安全提出了较高挑战。

　　数据显示，随着年龄的增长，阅历的增加，年龄越大的人越谨慎。

　　在网上进行浏览、注册时，往往采取比年轻人更谨慎的态度。

　　各个不同的人群对网络信息公开有着截然不同的看法(见表1)。

　　从下表1中可以看出，50岁以上的人群对非常担心网络安全，对互联网的信任度最低，绝不因为需要注册等原因在网络上填写或者透露自己的个人信息;而41-49岁年龄段的网民由于社交、工作日常联络大多通过网络进行，认为非常有必要在网上填写个人信息。

　　即使对网络非法盗取个人信息非常警惕，也会有选择性的填写个人真实情况。

　　30岁以下年轻人群信息安全防护意识最低，最容易被不法分子窃取到个人信息。

　　最容易成为受害人群。

　　从职业的角度看，农民群体认为互联网最不安全，但同时有最缺乏预防措施，对潜在危险不知道如何处理也使得农民群体成为信息泄露的高危人群。

　　这些都是由于农民知识结构不完善造成的。

　　结合年龄及职业的特点分析，我们可以得到这样的结论：人生阅历的增加，年龄越大的人越谨慎，对信息安全的警惕性越高，在面对互联网时会采取更保守的方式。

　　但与此不同的是，年轻人会采取更开放的方式和态度处理同样的问题。

　　另外，职业习惯也成为影响人们互联网态度的一个因素。

　　工作环境的不同也影响着人们对待网络的方式。

　　开放的工作环境往往让人们采取更开放的态度，反之亦然。

　　2.个人计算机安全防范意识

　　2011年，中国互联网安全有史以来的最大的个人信息泄漏事件，超过有1亿人的个人信息被泄露。

　　类似事件的发生，给依赖于网络工作和生活的人们造成了极大的安全隐患。

　　同时，类似时间的发生也不断地给人们敲响了警钟，作为单独的个体我们应该如何对个人的信息安全进行防范引起了人们越来越多的思考。

　　目前，个人信息安全的防护手段层出不穷。

　　众多的信息安全产品给我们提供了众多选择。

　　市面上几十种杀毒软件及安全防护产品让人眼花缭乱。

　　他们大多标榜功能齐全，杀毒防护能力强大。

　　然而并不是所有人都知道他们之间的区别。

　　人们大多通过电视广告、专业网站评测来选择自己信赖的产品。

　　但是个人信息安全防护产品统一标准规范的缺乏让互联网安全产品乱象丛生。

　　3.加强信息安全意识

　　好的安全意识提升项目应该是管理者以身作则，简单易懂并且为之付出持续努力。

　　安全意识策略的本质是：安全意识针对不同的对象能够呈现出不同的形式。

　　管理者适当的安全意识能够在建立组织安全观念时起到关键的作用。

　　其他如系统程序员或者信息分析家的安全意识，一定要称职，因为这和他们的工作相关。

　　在今天的系统环境中，几乎每个成员都可能接触系统资源，因此造成潜在的危害。

　　一个安全意识提升项目可使用很多方法宣传它的理念，包括录像带、通信、广告画、布告牌、基本情况介绍会、交谈或者演讲。

　　安全意识经常被包含进基础安全培训并且能使用多种方法来改变员工的态度。

　　有效的安全意识项目需要不断改进，例如，一幅安全广告画，不管设计得如何，早晚都将被忽视，因此，意识策略应该有创造性并且被经常改变。

　　许多安全意识用较低的成本就可以获得，除了时间和精力之外，并不花费资金，安全意识表现手法包括多种，例如安全通信，是传播安全信息和消息的最为廉价的方法。

　　安全通信能够使用纸质文件、电子邮件或者在内部网上发送。

　　一些公司可能选择创建一个连接用户的HTML站点和电子邮件信箱，而不是传送纸质文件或者传送附件。

　　一套安全广告画系列是让人们在头脑中保持安全意识的一种简单而廉价的方式。

　　专业制作安全广告画可能十分昂贵，内部制作可能是最好的解决方案。

　　信息安全意识站点，建立致力于促进信息安全意识的网页或者网站，如Kennesaw州立大学的网站infosec.Kennesaw.edu。

　　这种方法的困难在于不断地更新信息以保证它们的实时性。

　　信息安全产品多种多样，信息窃取手段也花样翻新。

　　信息安全最主要还是要依靠大家提高对信息资源的防护意识，在日常的工作生活中切实做到时时刻刻保持高度警惕。

　　不给信息窃取者以可乘之机。

　　只有人人提高意识，才能真正的创造一个安全和谐的网络环境。

　　让互联网更好的为人们所用。

　　信息安全意识【2】

　　一、信息安全，形势严峻

　　当前，网络和计算机技术已经推动各行各业进入了数字化时代。

　　数字化的企业承载着业务流和信息流，信息流引导业务流，业务流依附信息流，从而使企业的运行更加安全、可靠、优质、经济。

　　信息系统承载着企业几乎所有的运营管理信息，其安全性已经直接关系到整个企业的安全可靠运行。

　　信息是企业的重要战略资源，确保其安全是现代信息化企业必须面临的重要任务。

　　随着企业信息化建设的不断深入，信息安全保障工作的重要性、迫切性日益凸现。

　　如果网络和信息系统的安全隐患得不到有效地防范，企业就极有可能遭受到恶意攻击或破坏。

　　信息安全事故不但会对公司业务、资产、形象造成影响，在某些行业，严重的还会引发区域性，乃至全国性的重大安全事故，其社会危害性无法估量。

　　据相关信息安全调查报告显示，中国内地企业在信息安全管理方面存在滞后，信息安全与隐私保障方面远远落后于印度。

　　数据显示，内地企业44%的信息安全事件与数据泄露、员工不当操作等管理问题有关，而全球的平均水平只有16%。

　　调查显示，中国内地企业在改善信息安全机制上仍有待努力，从近年安全事件结果看，中国每年大约98万美元的财务损失，而亚洲国家平均约为75万美元，印度大约为30.8万美元。

　　此外，42%的中国内地受访企业经历了应用软件、系统和网络的信息安全事件。

　　目前，国内的计算机信息安全从技术角度来看并不十分落后，但发展过程中暴露出很多管理方面的问题，例如信息安全管理人员意识、知识等方面的缺乏，急需大量补充。

　　而且，授人与鱼不如授人与渔，产品不是最重要的，重要的是要培养出安全的意识，否则企业的信息安全人员只是把产品买回去，并不能很好的发挥这些产品的作用，要从根本上解决安全的问题，必须提高员工的安全意识。

　　二、误区多多，困难重重

　　面对瞬息万变的安全形势，企业并不是总能对症下药。

　　寻找安全良方，避免种种安全的误区，才是长远的安全和发展之道。

　　误区1：外部威胁大于内部隐患

　　要防范威胁，首先要了解威胁来自于哪里。

　　通常，人们都会认为来自于计算机黑客、恶意代码编写者等外部的安全威胁远远大于内部的安全隐患，所以一般企业安全范围的重点是在防范外部黑客攻击，但是超过一半的威胁恰恰来自企业内部，外部攻击仅占46%。

　　在内部安全威胁中，96%的是源于非蓄意的动机和错误;只有1%才是真正的恶意行为。

　　由此看来，内部威胁之所以危害巨大，归根结底，还是员工安全意识薄弱。

　　尽管在防范内部威胁方面，大多数企业还没有拿出切实有效的方案。

　　但是从安全调查来看，57.6%的企业已经表示，培养并提高员工的信息安全意识，将是自己所在企业未来一年里，打算采取的最关键的安全策略。

　　企业在未来之所以越来越重视员工信息安全管理，要归结于多个因素：近几年对安全意识的讨论越来越多，为安全意识从“概念”到“落地”做好了准备;安全厂商也在推出越来越多成熟、有效的产品和方案;不少企业的成功应用案例，也提供了很多借鉴性的经验。

　　当然，最关键的是，企业自身的确实存在这样的安全需求，认识到了提高信息安全意识的重要性以及必要性。

　　误区2：信息安全是IT部门的事，与其他部门无关

　　在某些企业中，IT部门员工就像是救火队员，哪里出了问题就到哪里，东奔西走，十分辛苦。

　　但是，就是这么一群任务繁重、任劳任怨的员工，却得不到其他同事的理解和认同。

　　当IT人员为其他部门进行安全控制时(如进行安全检查、安装防病毒软件等)，其他部门会反感，认为增加了他们的工作量，降低了工作效率。

　　但当真正出现了信息安全事故时，其他部门又会责怪IT部门，认为其平时的安全防范工作没有做好。

　　所以，IT部门往往是出力不讨好。

　　怎样彻底改变其他部门对IT部门的看法，怎样使公司全体员工主动、积极地配合IT部门的工作，甚至可以做到自查自纠?信息安全意识的提高无疑是关键。

　　员工接受了安全意识宣贯之后，就会认识到保护信息的安全不仅仅是IT部门的职责，更是全体员工的责任;就会理解平时的安全措施不是绑着他们的绳索，而是护着他们的盾牌;就会在主动、自觉地规范自己的行为，防止信息安全事故的发生。

　　误区3：重视技术产品的引进，忽略安全意识的培养

　　如今，便携式的移动设备，比如U盘、PDA等，已经相当普及，移动办公已经成为不可逆转的趋势。

　　但同时，U盘中毒、失窃所导致机密信息泄露的事件也屡见不鲜。

　　所以，大多数企业越来越重视对移动设备的保护。

　　许多公司统一采购了具有加密、杀毒功能，甚至可以指纹识别的高科技安全U盘，分发给员工，旨在杜绝U盘泄密事件的再次发生，但往往未能达到预期效果。

　　严谨的加密技术，配合访问控制技术，虽然可以在一定程度上防止移动设备上的数据被泄露，但依然无法防止员工不规范的使用，和移动设备的丢失或被盗。

　　若员工把加密U盘插入自己的家庭电脑进行办公，那么病毒依旧有可能入侵到U盘中，这样再强的加密技术也无济于事。

　　和欧美等国家相比，中国U盘传毒的问题越来越严重，并且一直没办法根绝，这和员工缺乏安全意识紧密相关。

　　通常，员工插取U盘时，很少会考虑到是否和公司的安全策略相违背，或者有可能引发公司的安全事故。

　　三、立体宣贯，提升实力

　　在如今这个高度信息化的时代，信息安全意识的高低已经是员工综合素质的主要衡量标准之一，而全体员工的信息安全素养也已经成为企业综合实力的重要体现。

　　所以进行全员信息安全意识的培养已经是大势所趋，也是增强企业实力、提升企业形象、完善企业文化的必然之选。

　　当前，很多企业已经开始进行了员工信息安全意识培养方面的工作，但形式较为单一，主要以培训为主。

　　培训固然是提高员工意识的一种很好的手段，但也存在一些缺点，例如培训的组织工作很繁重，包括人员、时间和地点的安排，需要各部门的协调。

　　所以，综合型的信息安全意识宣贯无疑是更好的选择。

　　综合宣贯包括多媒体材料、平面宣传、培训指导、实物展示等多种形式，能够立体地、多层次、多角度地对员工进行不间断的意识宣传，以达到改变员工习惯，提高员工素质，进而增强企业实力、提升企业形象、完善企业文化的目标。

【公民信息安全防范意识】相关文章：

信息安全意识09-30