序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇對(duì)信息安全的理解范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)�!
篇1
1 流通環(huán)節(jié)中食品安全信息不對(duì)稱的表現(xiàn)與原因分析
1.1 分段監(jiān)管的食品安全管理體制中存在信息不對(duì)稱的現(xiàn)象
2010年2月以來我國(guó)實(shí)行在食品安全委員會(huì)統(tǒng)籌指導(dǎo)下,農(nóng)業(yè)、衛(wèi)生����、工商�、質(zhì)檢、食品藥品監(jiān)管等部門分段負(fù)責(zé)的食品安全監(jiān)管體制。設(shè)立食品安全委員會(huì)的目的是為了協(xié)調(diào)各相關(guān)職能部門密切配合統(tǒng)一行動(dòng)�,以達(dá)到良好的監(jiān)管效果。但是實(shí)踐證明這種監(jiān)管體制的效果并不理想�����,并未從根本上解決實(shí)際監(jiān)管中出現(xiàn)的各部門的各自為政以及職能界限不清的體制弊病�����。原因在于食品安全委員會(huì)只是一個(gè)議事協(xié)調(diào)機(jī)構(gòu)�����,對(duì)各部門缺乏統(tǒng)一指揮的權(quán)力,想讓各部門實(shí)現(xiàn)監(jiān)管信息共享進(jìn)而實(shí)現(xiàn)監(jiān)管行動(dòng)無縫銜接就顯得不太現(xiàn)實(shí);各部門之間無隸屬關(guān)系,在監(jiān)管實(shí)踐中仍然是各自為政�����,均不愿主動(dòng)與其他部門實(shí)現(xiàn)監(jiān)管信息的共享,其結(jié)果是各部門在監(jiān)管中對(duì)食品安全違法行為的處理以“一罰了之”的簡(jiǎn)單處理方式為主����,很少將食品安全違法事件告知其他部門進(jìn)而統(tǒng)一行動(dòng)����,以達(dá)到良好的監(jiān)管效果。2013年國(guó)務(wù)院機(jī)構(gòu)改革方案中將各監(jiān)管部門的職能得到了一定的整合,監(jiān)管體制從多段管理到兩段管理���,近年來的實(shí)踐已經(jīng)有力的說明分段管理的模式很難達(dá)到良好的監(jiān)管效果�,這次的機(jī)構(gòu)改革未必能起到預(yù)期的效果��。
1.2 食品安全方面的法律法規(guī)和基本常識(shí)普及率不高�����,使得食品買賣雙方之間存在信息不對(duì)稱的現(xiàn)象
首先我國(guó)食品安全方面的法律法規(guī)在人民群眾中的普及率并不高,他們大多法律意識(shí)淡薄�����,偏遠(yuǎn)農(nóng)村的情況更為嚴(yán)重。城市中的農(nóng)貿(mào)市場(chǎng)和農(nóng)村的集貿(mào)市場(chǎng)中一定程度地存在著銷售不合格不衛(wèi)生食品的現(xiàn)象����,他們大多只顧賺取利潤(rùn)����,很少或從未想過銷售劣質(zhì)食品的危害以及應(yīng)負(fù)的法律責(zé)任����。其次我國(guó)食品安全方面的法律法規(guī)建設(shè)不夠完善,還存在一些管理漏洞����,一些靠批發(fā)或零售低劣食品牟取暴利并且對(duì)相關(guān)法律法規(guī)非常熟悉的企業(yè)或個(gè)人,他們故意在法律的盲區(qū)內(nèi)活動(dòng)��,而依據(jù)現(xiàn)實(shí)的法律法規(guī)又很難將他們予以懲處�;這樣的事例在食品流通環(huán)節(jié)中并不罕見。
1.3 實(shí)際監(jiān)管環(huán)節(jié)中存在信息不對(duì)稱
依照法律法規(guī)的規(guī)定工商管理部門有打擊流通領(lǐng)域的走私販私行為和經(jīng)濟(jì)違法違章行為的職責(zé)��。但在現(xiàn)實(shí)中由于工商部門執(zhí)法人員力量的不足�,所以很難充分掌握所管轄區(qū)域內(nèi)的流通領(lǐng)域的遵紀(jì)守法狀況��;城市里人員眾多且流動(dòng)性大���,由于執(zhí)法人員數(shù)量極其有限���,掌握流通領(lǐng)域全部的食品安全信息實(shí)現(xiàn)更好的流通領(lǐng)域的食品監(jiān)管對(duì)于工商部門來說顯得力不從心。農(nóng)村地域廣大,食品經(jīng)營(yíng)戶較分散�,基層監(jiān)管力量明顯不足[1]�,僅有的幾名執(zhí)法人員走訪一遍所有村子就需要一兩月的時(shí)間��,對(duì)流通領(lǐng)域的食品監(jiān)管難度很大,掌握的相關(guān)監(jiān)管信息也是明顯不足��,很多的批發(fā)商就是利用農(nóng)村的隱蔽性特點(diǎn)從事劣質(zhì)食品的倉儲(chǔ)工作。
1.4 市場(chǎng)信用體系建設(shè)滯后,加劇了各市場(chǎng)主體之間信息不對(duì)稱的局面
目前工商部門只是對(duì)各市場(chǎng)主體進(jìn)行簡(jiǎn)單的登記工作����,這對(duì)不法商販的監(jiān)管力度極其有限。在實(shí)踐中我們常常發(fā)現(xiàn)這樣的情況:當(dāng)工商部門對(duì)某一不法商販查處后,由于社會(huì)對(duì)該商家的違法行為了解有限,該商家后續(xù)的經(jīng)營(yíng)幾乎不受太大影響。這暴露出我們當(dāng)前的管理體制的不足:市場(chǎng)信用體系建設(shè)滯后���,對(duì)市場(chǎng)主體缺乏足夠的約束�。
1.5 執(zhí)法信息不公開,使得人民群眾與監(jiān)管部門之間存在信息不對(duì)稱
近年來隨著市場(chǎng)經(jīng)濟(jì)的深入發(fā)展�����,我國(guó)政府一直在努力轉(zhuǎn)變政府職能�����,深化行政執(zhí)行方式的改革��。政府信息公開化是深化行政執(zhí)行方式改革的重要內(nèi)容,雖然政府信息公開化的工作已經(jīng)開展了多年��,但從工商部門執(zhí)法信息的公開現(xiàn)狀來說,這方面的工作做得還遠(yuǎn)遠(yuǎn)不夠,相當(dāng)一部分的信息公開只是流于形式。為了實(shí)現(xiàn)更好的食品市場(chǎng)監(jiān)管���,從理論上來說工商部門應(yīng)該將不涉及保密規(guī)定的具體執(zhí)法信息公之于眾,這樣一方面可以接受公眾的監(jiān)督,另一方面也對(duì)不法商販起到一定的震懾作用����。
2 加強(qiáng)流通環(huán)節(jié)食品監(jiān)管的對(duì)策建議
2.1 改革政府各職能部門分段監(jiān)管的局面�,建立信息通暢的管理體制
現(xiàn)代高效的行政組織系統(tǒng)必然是一個(gè)信息暢通���、指揮統(tǒng)一�、權(quán)責(zé)明確的有機(jī)系統(tǒng)�,各部門不僅在信息上做到上下貫通左右協(xié)調(diào)�,而且能夠?yàn)榱斯餐哪繕?biāo)統(tǒng)一行動(dòng)。歐盟的統(tǒng)一監(jiān)管和美國(guó)的分類監(jiān)管啟示我們���,同一種類產(chǎn)品的全部生產(chǎn)流通環(huán)節(jié)受到同一部門的監(jiān)督�����,這種監(jiān)管方式在實(shí)際的運(yùn)用中更加有效���,并能節(jié)省監(jiān)管成本[2]�。鑒于我國(guó)食品安全分段管理體制的嚴(yán)重弊病,我們可以借鑒這種按產(chǎn)品種類進(jìn)行監(jiān)管的體制���,從理論上來說,這種體制的權(quán)責(zé)劃分明確,可有效避免現(xiàn)行體制中的部門信息溝通不暢的弊病���,從而有利于流通環(huán)節(jié)的監(jiān)管����。
2.2 加強(qiáng)食品安全常識(shí)及法律法規(guī)的教育,改善消費(fèi)者處于食品安全信息劣勢(shì)的局面
鑒于我國(guó)食品安全法律法規(guī)及常識(shí)的普及率較低的現(xiàn)狀���,開展相關(guān)方面的教育工作顯得尤為必要�。政府相關(guān)部門以及消費(fèi)者協(xié)會(huì)要切實(shí)負(fù)起責(zé)任,通過舉辦多種形式貼近人民群眾的活動(dòng)向公眾宣傳基本的食品安全常識(shí)及相關(guān)法律����,提高公眾辨別食品優(yōu)劣的能力和法律水平。另外還要加強(qiáng)對(duì)市場(chǎng)流通主體的教育工作����,增強(qiáng)他們的法制觀念與守法意識(shí),努力使他們自覺規(guī)范自身行為�����。
2.3 建立食品安全流通環(huán)節(jié)社會(huì)監(jiān)管信息網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)監(jiān)管網(wǎng)絡(luò)的社會(huì)化
在當(dāng)前深化食品安全監(jiān)管體制改革的大背景下��,相關(guān)監(jiān)管部門應(yīng)該更新管理觀念創(chuàng)新管理方式,向社會(huì)讓渡部分管理職能����,建立全民參與的食品安全監(jiān)管電子網(wǎng)絡(luò)系統(tǒng),讓人民群眾參與到流通環(huán)節(jié)食品安全的監(jiān)管中來�。這樣一方面可以彌補(bǔ)工商等職能部門因監(jiān)管力量不足而導(dǎo)致的所掌握的監(jiān)管信息不足的缺陷��;另一方面也在客觀上充實(shí)了監(jiān)管力量,對(duì)流通環(huán)節(jié)的食品安全違法行為也起到一定的震懾作用?��?梢哉f社會(huì)監(jiān)管網(wǎng)絡(luò)的建立對(duì)流通領(lǐng)域的食品安全監(jiān)管工作將起到極大的促進(jìn)作用。不法商販生活在人民群眾當(dāng)中,人民群眾在發(fā)現(xiàn)食品安全違法行為的時(shí)候可以積極通過監(jiān)管網(wǎng)絡(luò)向相關(guān)監(jiān)管部門舉報(bào)�����,這對(duì)監(jiān)管部門實(shí)現(xiàn)良好地監(jiān)管效果來說將起到事半功倍的作用;為保證社會(huì)監(jiān)管網(wǎng)絡(luò)系統(tǒng)的持續(xù)健康發(fā)展�,必須建立健全相關(guān)配套機(jī)制���,如對(duì)舉報(bào)人的保密和獎(jiǎng)勵(lì)制度����,采用這些措施將極大地激勵(lì)人們參與到食品安全流通環(huán)節(jié)的監(jiān)管中來���。
2.4 建立食品安全流通環(huán)節(jié)信用體系��,從深層次上解決信息不對(duì)稱的局面
食品安全監(jiān)管只是治本,開發(fā)建立流通領(lǐng)域食品安全社會(huì)信用體系是治本之策����。在借鑒銀行業(yè)系統(tǒng)建立的個(gè)人信用檔案系統(tǒng)的基礎(chǔ)上���,工商部門應(yīng)在對(duì)市場(chǎng)主體進(jìn)行登記的基礎(chǔ)上建立他們的市場(chǎng)行為的信用記錄系統(tǒng),并向社會(huì)公開相關(guān)信息方便公眾查詢����,這有利于緩解目前市場(chǎng)經(jīng)濟(jì)活動(dòng)中各市場(chǎng)主體占有信息不對(duì)稱的局面。相比目前的事后監(jiān)管模式,信用體系具有多方面的優(yōu)勢(shì)。一方面是誠(chéng)信記錄的公開化使食品流通環(huán)節(jié)的各參與者占有更多的食品安全方面的信息����;另一方面這一措施將極大地促進(jìn)整個(gè)市場(chǎng)誠(chéng)信體系的建設(shè)�����,從而在更深層次上促進(jìn)信息不對(duì)稱的問題的解決�����。
2.5 加大政府信息公開力度�����,建立流通環(huán)節(jié)食品安全監(jiān)管長(zhǎng)效機(jī)制
沒有監(jiān)管的權(quán)力必然導(dǎo)致腐敗���,這是一條已被證明了無數(shù)次的真理。加強(qiáng)社會(huì)各界對(duì)食品安全相關(guān)監(jiān)管部門的監(jiān)督�,將對(duì)相關(guān)職能部門認(rèn)真履行職責(zé)起到巨大的促進(jìn)作用���,而取得良好監(jiān)督效果的關(guān)鍵就是相關(guān)執(zhí)法信息的公開����。信息公開可以使公眾了解更多食品流通環(huán)節(jié)執(zhí)法的真實(shí)情況,這一方面可以使相關(guān)職能部門主動(dòng)規(guī)范自身監(jiān)督行為�,有效減少監(jiān)管過程中營(yíng)私舞弊和走過場(chǎng)等不良現(xiàn)象;另一方面還有利于督促監(jiān)管部門將監(jiān)管工作常態(tài)化�,改變現(xiàn)在靠開展專項(xiàng)行動(dòng)突擊檢查的非良性監(jiān)管模式,監(jiān)管常態(tài)化有利于監(jiān)管部門緩解對(duì)市場(chǎng)主體行為的相關(guān)信息了解有限的局面�����,極大的提高監(jiān)管效果。
篇2
“民以食為天”����。食品的質(zhì)量安全與人體健康、生命安全有著極為密切的關(guān)系。食品安全一直是人類發(fā)展關(guān)心的話題��。隨著我國(guó)經(jīng)濟(jì)社會(huì)的進(jìn)一步發(fā)展����,人們對(duì)食品安全也越來越重視����。近幾年來����,食品安全事故頻頻發(fā)生��,三聚氰胺���、蘇丹紅�����、瘦肉精、“染色饅頭”����、地溝油等事件更是引發(fā)了中國(guó)老百姓對(duì)食品安全的集體不信任����,也引起了我國(guó)政府的高度重視�����。食品安全是關(guān)系人民群眾身體健康和生命安全的大事,而食品質(zhì)量監(jiān)督檢驗(yàn)機(jī)構(gòu)是食品安全的重要守衛(wèi)者��。監(jiān)管人員要以對(duì)人民群眾高度負(fù)責(zé)的精神��,加大監(jiān)管力度����,嚴(yán)把食品安全關(guān),確保廣大群眾都能吃上放心的食品�����。
《食品安全法》明確規(guī)定��,食品生產(chǎn)者采購食品原料、食品添加劑��、食品相關(guān)產(chǎn)品,應(yīng)當(dāng)查驗(yàn)供貨者的許可證和產(chǎn)品合格證明文件�����;對(duì)無法提供合格證明文件的食品原料��,應(yīng)當(dāng)依照食品安全標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)����;不得采購或者使用不符合食品安全標(biāo)準(zhǔn)的食品原料����、食品添加劑��、食品相關(guān)產(chǎn)品�。食品生產(chǎn)企業(yè)應(yīng)當(dāng)建立食品原料、食品添加劑�����、食品相關(guān)產(chǎn)品進(jìn)貨查驗(yàn)記錄制度�����,如實(shí)記錄食品原料����、食品添加劑、食品相關(guān)產(chǎn)品的名稱、規(guī)格��、數(shù)量、供貨者名稱及聯(lián)系方式���、進(jìn)貨日期等內(nèi)容[1]�����。質(zhì)監(jiān)部門通過日常對(duì)企業(yè)的原料進(jìn)貨查驗(yàn)記錄�����、生產(chǎn)過程控制記錄等的查驗(yàn)���,督促企業(yè)按照有關(guān)法律、法規(guī)�、標(biāo)準(zhǔn)的有關(guān)規(guī)定,依法生產(chǎn)����,規(guī)范生產(chǎn)活動(dòng)��,督促落實(shí)食品質(zhì)量安全主體責(zé)任����。
雖然我國(guó)已經(jīng)有了一些關(guān)于食品安全的法律法規(guī)�,但是
基金項(xiàng)目:天津師范大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目:“基于信息不對(duì)稱理論的食品安全監(jiān)管體系構(gòu)建研究”(2012023)
作者單位:300387天津師范大學(xué)政治文化與政治文明建設(shè)研究院
食品安全問題的現(xiàn)狀不容樂觀���,在食品的原料生產(chǎn)過程中仍然存在著許多問題��。
一��、存在的問題
1.農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者存在違法行為
農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者經(jīng)常違法使用高毒高殘留農(nóng)藥����、抗生素��、瘦肉精和激素等;違法使用食品添加劑和非食品原料生產(chǎn)加工食品�����;非法�、超范圍�����、超用量使用色素、防腐劑等食品添加劑�;違法使用不合格原料生產(chǎn)加工食品��,摻假制假����,如使用發(fā)霉變質(zhì)原料��、過期產(chǎn)品����、病死畜禽肉等。這些行為都對(duì)我國(guó)食品安全帶來了極大的隱患����。除此之外,我國(guó)還出現(xiàn)了一些在發(fā)達(dá)國(guó)家出現(xiàn)的食品污染��,如在我國(guó)多個(gè)省份流行的大腸埃希菌等。在一些工業(yè)較為發(fā)達(dá)的地區(qū)�,許多高污染企業(yè)不能按照有關(guān)部門的要求正常使用水污染物處理設(shè)施�,而是直接將廢水未經(jīng)處理就排放至江河湖海甚至居民水源中,對(duì)人類的生命健康造成了直接影響����。隨著新技術(shù)、新工藝和新資源的不斷發(fā)現(xiàn)并應(yīng)用,我們的食品安全同樣也面臨著新隱患�����。轉(zhuǎn)基因技術(shù)的應(yīng)用、化學(xué)合成添加劑等新的食品添加劑的出現(xiàn)�、食品新型包裝材料所使用的化學(xué)材料等現(xiàn)象都應(yīng)引起我們的高度重視�。
2.信息不對(duì)稱所導(dǎo)致食品安全問題
在食品安全問題中��,其實(shí)許多方面都是由于信息的不對(duì)稱所引起的。在食品方面的市場(chǎng)交易中��,企業(yè)作為生產(chǎn)者�����,在信息方面擁有絕對(duì)的優(yōu)勢(shì),對(duì)可能出現(xiàn)的問題和缺陷十分了解;銷售者與生產(chǎn)企業(yè)相比�����,信息的擁有方面處于相對(duì)劣勢(shì)的地位����,但是依然可以根據(jù)自己的經(jīng)驗(yàn)去了解產(chǎn)品的情況�����;而作為最廣大群體的消費(fèi)者����,由于對(duì)產(chǎn)品信息缺乏了解的途徑��,就使得消費(fèi)者不能準(zhǔn)確辨別食品質(zhì)量的優(yōu)劣,一些消費(fèi)者在貪圖便宜的心理的驅(qū)使下�����,甚至還會(huì)選擇一些價(jià)格便宜的低質(zhì)量產(chǎn)品����。一些生產(chǎn)者常常利用自身的優(yōu)勢(shì),使用���、濫用非法添加物以及食品添加劑���,這對(duì)消費(fèi)者的身體健康存在嚴(yán)重的影響。信息不對(duì)稱問題成為我國(guó)食品安全生產(chǎn)加工中的重大問題��,也是我國(guó)食品安全社會(huì)監(jiān)督中最大的問題���。
3.法律懲處力度較小
2006年出臺(tái)的《農(nóng)產(chǎn)品質(zhì)量安全法》對(duì)之前的相關(guān)法律進(jìn)行了很大的整理�、修改和完善�����,但其懲處力度仍還不足�����,多數(shù)情況下的處罰以罰款或停業(yè)整改為主����,這些懲處不足以震懾違法者。相比較國(guó)外的發(fā)達(dá)國(guó)家����,他們嚴(yán)厲打擊出現(xiàn)食品安全問題的企業(yè),天文數(shù)字的罰款常常令商家無力支付���,甚至陷入倒閉的境地����,如此嚴(yán)厲的刑罰對(duì)不法供應(yīng)商具有更高的威懾力�,使其不敢再進(jìn)行違法犯罪行為。
4.執(zhí)法責(zé)任制不夠完善��,執(zhí)法力度不足
當(dāng)前����,農(nóng)產(chǎn)品安全監(jiān)管權(quán)責(zé)不清是責(zé)任追究制度很難落實(shí)的重要原因之一���。諸多行政部門都負(fù)責(zé)食品安全的具體事務(wù)。但是��,大家都會(huì)爭(zhēng)著搶著管那些對(duì)自身有利益的問題����,而一旦真正出現(xiàn)了問題,卻又會(huì)出現(xiàn)誰都不愿負(fù)責(zé)的局面���。這樣就嚴(yán)重影響了執(zhí)法監(jiān)督的權(quán)威性�。此外����,執(zhí)法者自身也存在一定的問題。有些執(zhí)法人員害怕得罪人�,在執(zhí)法行動(dòng)中就會(huì)縮手縮腳;有的執(zhí)法人員法律觀念不強(qiáng)�,就會(huì)導(dǎo)致野蠻執(zhí)法的出現(xiàn);還有的執(zhí)法機(jī)構(gòu)或執(zhí)法人員實(shí)施重懲處而輕批評(píng)教育���、重行政處罰而輕法制制裁��。此外�,大量的農(nóng)業(yè)執(zhí)法人員來自于專業(yè)技術(shù)領(lǐng)域,他們自身缺乏執(zhí)法經(jīng)驗(yàn)���,執(zhí)法水平和執(zhí)法方式都有待進(jìn)一步提高。
5.農(nóng)產(chǎn)品質(zhì)量檢驗(yàn)標(biāo)準(zhǔn)及質(zhì)量檢驗(yàn)體系有待完善
我國(guó)現(xiàn)行的農(nóng)產(chǎn)品質(zhì)量安全標(biāo)準(zhǔn)體系很多是在上世紀(jì)七十年代制定的���,當(dāng)時(shí)我國(guó)農(nóng)產(chǎn)品農(nóng)藥殘留量比較高����,而現(xiàn)在隨著經(jīng)濟(jì)的不斷發(fā)展��,該標(biāo)準(zhǔn)體系執(zhí)行到現(xiàn)在卻沒有進(jìn)行較大的修訂�����,一些食品標(biāo)準(zhǔn)項(xiàng)目指標(biāo)陳舊落后���,已經(jīng)明顯不符合現(xiàn)在的檢測(cè)標(biāo)準(zhǔn)��。政府部門在一些標(biāo)準(zhǔn)體系建設(shè)方面的落后����,也嚴(yán)重影響著我國(guó)農(nóng)業(yè)標(biāo)準(zhǔn)化生產(chǎn)、監(jiān)管等工作的進(jìn)行���。目前我國(guó)大范圍的快速檢驗(yàn)體系還未建成��,農(nóng)產(chǎn)品質(zhì)量監(jiān)管的技術(shù)手段還沒有完全發(fā)揮出它應(yīng)有的作用�����。
6.食品原料生產(chǎn)檢測(cè)設(shè)備差���,檢驗(yàn)檢測(cè)水平較低,科研經(jīng)費(fèi)投入少�。
在我國(guó),國(guó)家質(zhì)檢總局����、食品藥品監(jiān)管��、農(nóng)業(yè)部�����、衛(wèi)生部等多個(gè)政府部門都有食品安全檢驗(yàn)檢測(cè)機(jī)構(gòu),各種檢測(cè)機(jī)構(gòu)職能疊加��,使得本來稀缺的檢測(cè)資源更加捉襟見肘,影響了食品安全的震懾威力和監(jiān)督力度���。在國(guó)外���,基因探針等新的高科技檢驗(yàn)檢測(cè)手段已經(jīng)應(yīng)用在眾多實(shí)踐之中,而在我國(guó)卻仍主要用于科研單位�。在經(jīng)費(fèi)投入方面��,我國(guó)與國(guó)外相比���,更是少得可憐�����。
7.農(nóng)產(chǎn)品市場(chǎng)準(zhǔn)入門檻較低
農(nóng)產(chǎn)品貿(mào)易的最后一道門檻是農(nóng)產(chǎn)品市場(chǎng)準(zhǔn)入制度��,但目前我國(guó)還沒有健全的市場(chǎng)準(zhǔn)入制度���。對(duì)于那些不集中的農(nóng)貿(mào)批發(fā)市場(chǎng),我們管理起來難度更大��。我國(guó)還沒有一個(gè)清晰完整的管理層次和體系���,目前只有一些零散的法律法規(guī)散布在各級(jí)政府部門的規(guī)章規(guī)范之中���。我國(guó)目前的市場(chǎng)準(zhǔn)入制度還不夠完善�,這就直接導(dǎo)致了我國(guó)農(nóng)業(yè)一體化程度較低��,一些農(nóng)產(chǎn)品市場(chǎng)主體在自己的生產(chǎn)經(jīng)營(yíng)活動(dòng)中未能受到有效的監(jiān)督����。雖然上海、廣州�、北京等一些大城市已經(jīng)初步建立起了農(nóng)產(chǎn)品市場(chǎng)準(zhǔn)入制度,但是該制度目前還不夠完善�����,并且在全國(guó)范圍內(nèi)還未能建立起統(tǒng)一的格局�。要想解決食品安全問題,我們要從全面抓起����,從根本抓起。我們要重視食品原料的衛(wèi)生質(zhì)量監(jiān)管這一環(huán)節(jié)�,構(gòu)建食品安全防護(hù)體系,建立統(tǒng)一、完善并具有統(tǒng)領(lǐng)能力的長(zhǎng)效監(jiān)管機(jī)制����。我們要保證食用農(nóng)產(chǎn)品和生產(chǎn)食品的原材料質(zhì)量,加強(qiáng)對(duì)農(nóng)資�、農(nóng)藥的監(jiān)管;加大對(duì)農(nóng)藥生產(chǎn)企業(yè)的監(jiān)管���;加大對(duì)食品原料��、添加劑生產(chǎn)企業(yè)的監(jiān)管��,切實(shí)維護(hù)廣大人民群眾的健康安全。
二�、對(duì)策及措施
1.正確全面地進(jìn)行食品安全宣傳
作為市場(chǎng)主體的企業(yè),在食品安全問題的整個(gè)過程中�,應(yīng)樹立起自己的第一責(zé)任人意識(shí),監(jiān)督企業(yè)建立相關(guān)的企業(yè)內(nèi)部規(guī)范�����,樹立正確的企業(yè)形象�,加強(qiáng)企業(yè)自身的道德建設(shè)。對(duì)于分散程度較高的小作坊經(jīng)營(yíng)者��,更應(yīng)該引導(dǎo)其擴(kuò)大自身的生產(chǎn)�����,堅(jiān)持誠(chéng)信守法的原則,加強(qiáng)自身的食品安全意識(shí)�����,我們還要指引整個(gè)食品行業(yè)共同去營(yíng)造一種和諧的食品環(huán)境����,最終提高食品的安全質(zhì)量。
2.建立健全食品安全監(jiān)管體系�����,從食品生產(chǎn)源頭進(jìn)行治理
各級(jí)檢驗(yàn)監(jiān)督機(jī)構(gòu)都要對(duì)食品企業(yè)進(jìn)行登記造冊(cè)����,對(duì)企業(yè)進(jìn)行規(guī)范管理,全面建立起食品企業(yè)檔案�����,努力做到隨時(shí)有據(jù)可查�。我們要加強(qiáng)對(duì)食品添加劑、食品原料、包裝材料�、食品用工具、消毒劑和食品標(biāo)簽等全方位的監(jiān)管����,逐步完善對(duì)食品原料生產(chǎn)領(lǐng)域的安全監(jiān)管體系。我們還要建立健全安全風(fēng)險(xiǎn)監(jiān)測(cè)分析和預(yù)警制度���,提高原材料生產(chǎn)環(huán)節(jié)的安全監(jiān)測(cè)����、分析與預(yù)警的水平和能力��。爭(zhēng)取實(shí)現(xiàn)食品安全監(jiān)管的早發(fā)現(xiàn)�����、早控制和早處理�����。
3.加大監(jiān)管監(jiān)測(cè)力度�,對(duì)生產(chǎn)者進(jìn)行動(dòng)態(tài)跟蹤監(jiān)管
我們要加大監(jiān)管監(jiān)測(cè)力度���,對(duì)生產(chǎn)者進(jìn)行動(dòng)態(tài)跟蹤監(jiān)管���,對(duì)農(nóng)村與城鄉(xiāng)結(jié)合部等監(jiān)管薄弱地區(qū)進(jìn)行重點(diǎn)監(jiān)管���,加強(qiáng)對(duì)各面的監(jiān)管。大力加強(qiáng)對(duì)違法濫用食品添加劑�、違法濫用藥等行為的打擊,積極引導(dǎo)小作坊式生產(chǎn)者完善其食品生產(chǎn)條件�,建立起更加行之有效的監(jiān)管模式,落實(shí)好日常監(jiān)管工作��。
4.加強(qiáng)監(jiān)管執(zhí)法人員的教育和培訓(xùn)����,加大部門間聯(lián)合執(zhí)法力度
目前,食品安全檢驗(yàn)檢測(cè)的工作人員總體水平還不夠高�����,要大力加強(qiáng)監(jiān)管工作人員的教育和培訓(xùn)工作���,提高監(jiān)管工作人員的整體素質(zhì)和專業(yè)水準(zhǔn)�����。進(jìn)而積極協(xié)調(diào)各監(jiān)督執(zhí)法部門��,加大聯(lián)合執(zhí)法力度�,提高其執(zhí)法效率。
5.加強(qiáng)有關(guān)食品安全信息的透明度
現(xiàn)階段許多食品安全問題都是由于信息的不對(duì)稱所引起的����,面對(duì)此類情況,我們應(yīng)加強(qiáng)信息的透明度���,加強(qiáng)社會(huì)對(duì)生產(chǎn)者的監(jiān)督����。生產(chǎn)經(jīng)營(yíng)者和監(jiān)管機(jī)構(gòu)及時(shí)向市場(chǎng)昭示相關(guān)信息���,建立起滯后性信息的修正機(jī)制���,以便于社會(huì)公眾及時(shí)準(zhǔn)確地了解食品的相關(guān)信息。
參考文獻(xiàn)
[1]食品安全法����,2009��, 第三十六條.
[2]盧莉杰. 我國(guó)食品安全生產(chǎn)加工環(huán)節(jié)的政府監(jiān)管研究[D]. 河南大學(xué),2012.
篇3
二�����、加強(qiáng)計(jì)算機(jī)信息安全課程建設(shè)的措施
1加強(qiáng)對(duì)教學(xué)手段的改革眾所周知��,計(jì)算機(jī)信息安全課程所涉及的理念是相當(dāng)抽象復(fù)雜的��,傳統(tǒng)的教學(xué)手段和方法很難適應(yīng)現(xiàn)在教學(xué)的要求���。為了更好的滿足教學(xué)需求����,新的教學(xué)手段層出不窮���,例如現(xiàn)代化的多媒體CAI教學(xué)�����,如果對(duì)這些先進(jìn)的方法加以利用���,不僅可以提高信息安全的教學(xué)質(zhì)量和教學(xué)效率,而且不斷的豐富和充實(shí)了課堂內(nèi)容�,將那些抽象畫的知識(shí)逐漸形象化���,保證學(xué)生更好的掌握課堂知識(shí)。還可以利用計(jì)算機(jī)網(wǎng)絡(luò)集文字�、影像、圖形�����、動(dòng)畫�、聲音于一體的優(yōu)點(diǎn),不斷開發(fā)網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)和網(wǎng)絡(luò)課件�����,努力為學(xué)生營(yíng)造一個(gè)相互學(xué)習(xí)的氛圍��,以更好的調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性��。與此同時(shí)�,還可以通過比如“網(wǎng)絡(luò)論壇”“、在線學(xué)習(xí)”��、“在線測(cè)試”等形式來激發(fā)學(xué)生自主學(xué)習(xí)的目的�,以實(shí)現(xiàn)教學(xué)的情景化和智能自動(dòng)化。2加強(qiáng)對(duì)教學(xué)內(nèi)容的改革定期組織和參與關(guān)于信息安全的學(xué)術(shù)報(bào)告�,以掌握國(guó)際上最前沿的發(fā)展趨勢(shì)。在關(guān)于計(jì)算機(jī)信息安全課程建設(shè)過程中���,學(xué)??梢酝ㄟ^各種方式和渠道聘請(qǐng)一些國(guó)內(nèi)外在信息安全方面和計(jì)算機(jī)網(wǎng)絡(luò)的專家和技術(shù)人員來我校做學(xué)術(shù)報(bào)告和講座�,條件允許的情況下還可以讓他們承擔(dān)一些教學(xué)任務(wù),向?qū)W生詳細(xì)的講解和傳授有關(guān)計(jì)算機(jī)信息安全領(lǐng)域的最新技術(shù)和知識(shí)�。目前我校已經(jīng)聘請(qǐng)的關(guān)于計(jì)算機(jī)信息安全方面的專家主要有美國(guó)的YaoLiang教授、ThomasHe教授�、WeiderYu教授、JerryGao教授以及海外的DavidZhang博士和TaoyunWang博士���。這些教授和專家還作為了我校的特聘專家參與了計(jì)算機(jī)信息安全課程的建設(shè)工作�����。逐漸增設(shè)一些關(guān)于計(jì)算機(jī)信息安全的實(shí)踐課程��,并進(jìn)一步的深化相關(guān)教學(xué)理論內(nèi)容���。為了能夠讓學(xué)生掌握更多與信息安全有關(guān)的新理念和新技術(shù),我校開設(shè)了兩堂與課程設(shè)計(jì)有關(guān)的實(shí)驗(yàn)課程�。通過參與計(jì)算機(jī)信息安全的設(shè)計(jì)與實(shí)踐,有效的加深了學(xué)生對(duì)相關(guān)知識(shí)的理解和掌握���,并將其應(yīng)用到現(xiàn)實(shí)生活中���,這將會(huì)更好的激發(fā)學(xué)生的學(xué)習(xí)積極性��,增加了學(xué)生對(duì)于基礎(chǔ)知識(shí)和相關(guān)理論的掌握�。大量的實(shí)踐證明�,上述的方法不僅提高了學(xué)生對(duì)信息安全課程的信息,而且還提高了他們思考和理解問題的能力��。3加強(qiáng)相關(guān)教學(xué)方法和手段的改進(jìn)為了更好的推動(dòng)計(jì)算機(jī)信息安全課程的實(shí)施�,我校對(duì)傳統(tǒng)的教學(xué)手段進(jìn)行了改革,目前已經(jīng)逐步實(shí)現(xiàn)了計(jì)算機(jī)信息安全教學(xué)與多媒體教學(xué)���、視頻教學(xué)���、板書、討論����、網(wǎng)絡(luò)學(xué)習(xí)的有機(jī)結(jié)合。除此之外��,還加入了相關(guān)的實(shí)踐教學(xué),促進(jìn)了教學(xué)手段的多樣化�����,以更好的激發(fā)了學(xué)生的學(xué)習(xí)主動(dòng)性和積極性�����,提高了他們對(duì)基本知識(shí)的理解和掌握��。加強(qiáng)對(duì)相關(guān)教學(xué)方法的改革��,添加一些實(shí)踐課程,以更好的培養(yǎng)他們的動(dòng)手能力�。在計(jì)算機(jī)信息安全課程開始的階段,學(xué)?���?梢酝ㄟ^向?qū)W生發(fā)放調(diào)查問卷的方式來了解學(xué)生對(duì)教學(xué)方法的意見以及對(duì)相關(guān)專業(yè)知識(shí)的掌握能力,并及時(shí)修改已有的教學(xué)方法�����,使其更好的適應(yīng)課堂的教學(xué)��,提高教學(xué)的效率。除此之外�,在進(jìn)行課堂教學(xué)過程中,教師每堂課都要組織學(xué)生進(jìn)行關(guān)于本堂課所講知識(shí)的測(cè)試���,以更好的了解學(xué)生對(duì)每堂課所講知識(shí)的掌握和理解情況����,該方法還可以作為督促學(xué)生進(jìn)行課后復(fù)習(xí)和考勤的重要手段���。同時(shí)���,教師還要對(duì)本次課堂的測(cè)試進(jìn)行及時(shí)的總結(jié),以更好的幫助學(xué)生掌握本次課堂的重要概念和知識(shí)點(diǎn)���,并根據(jù)課堂的測(cè)試結(jié)果以及學(xué)生的掌握情況來適當(dāng)?shù)恼{(diào)節(jié)下次課程的教學(xué)方法�、教學(xué)內(nèi)容以及教學(xué)進(jìn)度等��,以確保每位學(xué)生都能夠很好理解和掌握課堂的重點(diǎn)和難點(diǎn)��。在總結(jié)完課堂測(cè)試時(shí)��,對(duì)于那些將所有問題全部回答對(duì)的同學(xué)要公開給予表揚(yáng)�����,這樣不僅可以激發(fā)其積極性,而且還能更好的激發(fā)其他同學(xué)的學(xué)習(xí)興趣�,促進(jìn)他們更加努力的學(xué)習(xí)。同時(shí)還要為學(xué)生設(shè)計(jì)一些與計(jì)算機(jī)信息安全有關(guān)的實(shí)驗(yàn)課程設(shè)計(jì)����,要求學(xué)生自己動(dòng)手進(jìn)行設(shè)計(jì)和編程,以更好的加深學(xué)生對(duì)相關(guān)知識(shí)的理解和掌握�����,提高他們的學(xué)習(xí)效率���。
篇4
關(guān)鍵詞:
信息安全工程;理論�����;規(guī)范信息
隨著信息時(shí)代的到來�����,給人們生活帶來了方便�����,還帶來了許多商機(jī),同時(shí)各方面的隱患合危險(xiǎn)也增加�,黑客的攻擊也已經(jīng)逐漸的滲入到了政府機(jī)關(guān)、軍事部門和商業(yè)企業(yè)等各個(gè)角落當(dāng)中����,給人們的日常生活造成了嚴(yán)重的干擾,對(duì)國(guó)家經(jīng)濟(jì)也造成了非常大的損失����,嚴(yán)重的話還會(huì)對(duì)國(guó)家的安全造成嚴(yán)重的威脅。現(xiàn)階段的情況是�,大部分企事業(yè)單位都在遭受到攻擊之后,再進(jìn)行全方面的防護(hù)����,然后非常迷茫的等待下一次攻擊的到來。網(wǎng)絡(luò)信息的安全不僅僅是技術(shù)方面的問題�����,也是必須要將策略和管理以及技術(shù)進(jìn)行的有機(jī)結(jié)合的一個(gè)非常重要的過程�����。
1信息工程的安全理念
信息安全不僅是一項(xiàng)非常絕對(duì)的技術(shù),也是一項(xiàng)非常復(fù)雜的系統(tǒng)性工程�����,這些主要指的就是信息安全的工程��。其主要利用工程的概念����、原理和技術(shù)以及方法,然后來對(duì)企業(yè)的信息和網(wǎng)絡(luò)系統(tǒng)安全的過程進(jìn)行深入的研究���、開發(fā)和實(shí)施以及維護(hù)�����,并且必須要經(jīng)過長(zhǎng)期的考驗(yàn)和證明,才能夠明確工程實(shí)施的流程和管理的技術(shù)���,信息安全的工程當(dāng)中的生命周期的模型�,也是信息安全工程學(xué)當(dāng)中的一個(gè)落腳點(diǎn)和支撐點(diǎn)��,并且也是在信息安全工程學(xué)中進(jìn)行重點(diǎn)研究的一項(xiàng)技術(shù)���。作為一個(gè)信息時(shí)代的先導(dǎo)和主角����,Internet不僅僅是一個(gè)讓計(jì)算機(jī)連接起來的一個(gè)非常簡(jiǎn)單的組合體。所以�,也可以說In-ternet是人類社會(huì)在數(shù)字空間中的一個(gè)投影。這樣的事實(shí)都會(huì)導(dǎo)致Internet的某些行為的非常異常并且復(fù)雜���,也非常明顯的反映出網(wǎng)絡(luò)的安全問題是Internet社會(huì)性一個(gè)非常明顯的標(biāo)注���。在Internet發(fā)展的短短幾年當(dāng)中,人們對(duì)安全的理解�,從早期是為了殺毒防毒到后來就是安裝防火墻,到現(xiàn)在對(duì)相關(guān)系列的安全產(chǎn)品進(jìn)行不斷的購買�����,也是在對(duì)安全意識(shí)進(jìn)行了逐漸的加深��。
2信息安全工程的五大特性
第一���,信息的安全具有著全面性的特點(diǎn)��。對(duì)于信息各個(gè)方面的安全的問題�����,就必須要進(jìn)行全方面的綜合性的考慮�,并且在系統(tǒng)當(dāng)中的安全程度也對(duì)系統(tǒng)中最薄弱的環(huán)節(jié)有著非常重要和決定性的作用。第二���,信息的安全周期性��。一個(gè)比較完整的安全過程中就必須要包括安全的目標(biāo)以及對(duì)原則的確定�����、風(fēng)險(xiǎn)的分析���、需求的分析、安全策略的深入研究��、安全體系結(jié)構(gòu)的研究��、安全實(shí)施領(lǐng)域的確定��、安全技術(shù)和產(chǎn)品的測(cè)試與選型�����、安全工程的施工�、安全工程的實(shí)施監(jiān)理、安全工程的測(cè)試與運(yùn)行����、安全意識(shí)的教育和技術(shù)培訓(xùn)還有安全稽查與檢查以及應(yīng)急的響應(yīng)等多個(gè)方面,這是在一個(gè)實(shí)際的過程中���,而一個(gè)具有完整性的信息安全工程的生命周期�����,就必須要經(jīng)過對(duì)安全方面進(jìn)行全方面的稽核和檢查之后�����,才能逐漸的形成新一輪的生命周期����,也是不斷反復(fù)和上升螺旋式一個(gè)安全的模型�����。第三����,信息的安全也具有著動(dòng)態(tài)性���。我國(guó)信息技術(shù)不斷的發(fā)展的同時(shí),黑客的技術(shù)水平也在不斷的提高����,因此,安全策略和安全體系以及各方面安全技術(shù)就必須要進(jìn)行全方面的調(diào)整�����,才能夠在最大的程度上對(duì)安全系統(tǒng)進(jìn)行促進(jìn)�����,才能夠根據(jù)實(shí)際情況的變化����,來充分的發(fā)揮作用,從而就可以促使整個(gè)安全系統(tǒng)的發(fā)展��,并且還能夠一直處在一個(gè)不斷更新和完善以及進(jìn)步的實(shí)際動(dòng)態(tài)的過程中��。第四���,信息的安全要具有層次性�����,就需要對(duì)多層次的安全技術(shù)和方法以及手段進(jìn)行利用����,對(duì)安全的風(fēng)險(xiǎn)進(jìn)行分層次以及全方面的化解����。第五,信息的安全也具有相對(duì)性��。各方面安全是比較相對(duì)的����,但是也沒有絕對(duì)的安全可言,安全的措施應(yīng)該和保護(hù)的信息以及網(wǎng)絡(luò)系統(tǒng)的價(jià)值進(jìn)行相應(yīng)的結(jié)合��。因此���,信息安全工程進(jìn)行實(shí)施保護(hù)的時(shí)候�,要對(duì)風(fēng)險(xiǎn)嚴(yán)重的威脅以及防御措施的利弊和得失進(jìn)行充分合理的平衡,在安全的級(jí)別和投資之間�����,找到一個(gè)比較合理能夠使企業(yè)接受的一個(gè)平衡點(diǎn)��。只有這樣進(jìn)行實(shí)際的施工����,才能對(duì)信息安全進(jìn)行有效的保證。
3信息安全工程涉及廣泛領(lǐng)域
信息安全工程學(xué)����,是具有著比較清晰研究范圍,其中主要包括了信息安全工程的目標(biāo)�、原則與范圍,信息安全風(fēng)險(xiǎn)的分析以及評(píng)估的方法和手段及流程��,信息安全的需求主要的分析方法����,安全的策略,安全體系的結(jié)構(gòu)��,安全實(shí)施的領(lǐng)域以及安全的相關(guān)解決方案����。安全的技術(shù)和產(chǎn)品的測(cè)試以及選型的各個(gè)方面的方法�����,安全工程的實(shí)施規(guī)范,安全工程的實(shí)施監(jiān)理方法和流程���,安全工程的測(cè)試和運(yùn)行�,安全意識(shí)的教育與技術(shù)的培訓(xùn)����,安全稽核和檢查以及應(yīng)急響應(yīng)的技術(shù)和方法與流程等等。
4信息安全工程的前景
如果是一個(gè)非常系統(tǒng)的工程��,那么就必須要對(duì)系統(tǒng)工程的觀點(diǎn)和方法進(jìn)行合理的利用�。還要對(duì)信息安全的問題進(jìn)行相應(yīng)的對(duì)待和及時(shí)的處理。因此�,就企業(yè)實(shí)際情況看,在建立和實(shí)施企業(yè)級(jí)的信息以及網(wǎng)絡(luò)系統(tǒng)安全體系的時(shí)候�����,必須要對(duì)信息的安全進(jìn)行全方面的考慮��,還要必須要兼顧信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與分析、安全需求的分析���、整體安全的策略����、安全的模型���、安全體系結(jié)構(gòu)的開發(fā)��、信息網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)規(guī)范的制定��、信息網(wǎng)絡(luò)安全工程的實(shí)施���、監(jiān)理和信息網(wǎng)絡(luò)安全意識(shí)教育以及技術(shù)的培訓(xùn)等多個(gè)方面,只有這樣�,才能夠?qū)崿F(xiàn)真正意義上的信息安全系統(tǒng)安全。
5結(jié)束語
綜合上文所述���,隨著全球信息化在不斷進(jìn)行發(fā)展和進(jìn)步的同時(shí)���,信息的革命也在各個(gè)層面中發(fā)展,促進(jìn)了人類發(fā)生了翻天覆地的變化�����。我國(guó)現(xiàn)階段的信息逐漸發(fā)展成具有代表綜合國(guó)力的戰(zhàn)略性的資源,但是信息安全�����,也成為保證國(guó)民經(jīng)濟(jì)信息化進(jìn)程能夠健康有序發(fā)展的一個(gè)非常重要的基礎(chǔ)��,與此同時(shí)�,也會(huì)對(duì)國(guó)家的安全造成比較嚴(yán)重的影響����。從信息安全工程的角度方面來說,如果對(duì)我國(guó)的信息安全進(jìn)行全方面的構(gòu)建和規(guī)范��,也將大大的對(duì)我國(guó)的信息安全系統(tǒng)進(jìn)行逐漸的穩(wěn)固���,從而對(duì)國(guó)家信息資源的安全進(jìn)行保證��。
參考文獻(xiàn)
[1]王志強(qiáng)����,李建剛����,顏立�����,洪建光.電網(wǎng)信息安全等級(jí)保護(hù)縱深防御示范工程在浙江電力的試點(diǎn)建設(shè)[C].2010電力行業(yè)信息化年會(huì)論文集,2010(7):44-47.
[2]張竹松,大理州人力資源和社會(huì)保障信息中心主任.社會(huì)保障工作要重視“金保工程”信息安全建設(shè)[J].大理日?qǐng)?bào)(漢)�����,2013(11):105-106.
[3]趙俊閣����,朱婷婷����,陳澤茂.優(yōu)化信息安全工程課程建設(shè)的實(shí)踐與探索[J].
篇5
【中圖分類號(hào)】G633.67 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089(2014)10-0099-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及,人類生活已經(jīng)入信息化����、數(shù)字化時(shí)代,在我們的日常生活����、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡����,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)�����。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境�����,在培養(yǎng)信息安全人才的同時(shí)�����,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵�。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改��、破壞或使信息被非法系統(tǒng)識(shí)別�、控制等。所以���,強(qiáng)化網(wǎng)絡(luò)的信息安全����,解決信息安全問題,才能使信息更加持續(xù)化��,向健康的方向發(fā)展�。
一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當(dāng)前��,盡管全球信息化正在飛速發(fā)展���,但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取�����、篡改和偽造的危險(xiǎn)�,這就對(duì)保障信息安全帶來了很多挑戰(zhàn)��。因此��,我們?cè)谛@環(huán)境中也要認(rèn)識(shí)到�����,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象�����,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí),也對(duì)學(xué)生的健康成長(zhǎng)起著直接或間接的負(fù)面影響��,例如計(jì)算機(jī)病毒�����、黑客攻擊等現(xiàn)象�。如果不能正確引導(dǎo)學(xué)生認(rèn)識(shí),那么學(xué)生對(duì)于網(wǎng)絡(luò)信息安全的理解就會(huì)走向誤區(qū)���。下面將針對(duì)網(wǎng)絡(luò)教育中存在的信息安全問題做簡(jiǎn)單論述:
1.對(duì)信息安全教育的認(rèn)識(shí)不足�����。加強(qiáng)學(xué)校信息安全教育,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵���,也是同其他國(guó)家爭(zhēng)奪人才的需要�����。目前很多學(xué)校未能意識(shí)到網(wǎng)絡(luò)信息安全教育的重要性���,不能深刻理解其內(nèi)涵��,因此�����,從現(xiàn)在開始就要培養(yǎng)學(xué)生對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)�,掌握信息安全體系中最基本的原理和概念�����,能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等��。我們要最大限度地保證學(xué)生免受不良信息的侵害����,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國(guó)培養(yǎng)高素質(zhì)�、高水平人才提供保障。
2.對(duì)網(wǎng)絡(luò)信息安全教育的重視力度不夠��。目前很多學(xué)校對(duì)于如何將信息安全教育正規(guī)���、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃�����,還沒有做出明確的規(guī)定���。有些學(xué)校甚至只對(duì)個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程�,普及面非常狹窄��,重視程度遠(yuǎn)遠(yuǎn)不夠���,導(dǎo)致學(xué)生對(duì)計(jì)算機(jī)軟件和硬件知識(shí)體系的了解相當(dāng)缺乏���。為了全面提高我國(guó)高素質(zhì)人才的計(jì)算機(jī)信息安全意識(shí),我們不能僅僅對(duì)計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育����,還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè),這對(duì)于增強(qiáng)我國(guó)經(jīng)濟(jì)社會(huì)全面信息化建設(shè)具有十分重要的保障作用�。
3.對(duì)學(xué)校信息安全教育采用的方法不當(dāng)。很多學(xué)校所采用的信息安全教育的方法比較落后�����,依舊沿用老方法�,跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求,脫離了實(shí)際��。大部分的教材只局限于理論的講述�����,而忽視了對(duì)信息安全技能方面的培養(yǎng)�����,缺少必要的實(shí)踐經(jīng)驗(yàn)��,嚴(yán)重影響了信息安全教育的效果�。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對(duì)社會(huì)活動(dòng)的影響越來越大�,大量數(shù)據(jù)需要進(jìn)行存儲(chǔ)和傳輸,某些偶然的或惡意的因素都有可能對(duì)數(shù)據(jù)造成破壞���、泄露����、丟失或更改����。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題���,并針對(duì)這些問題進(jìn)一步提出了解決的策略。
1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種����,主要是自然因素和人為因素。自然因素是指一些意外事故�,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強(qiáng)����。
2.無意的損壞。例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞����,有些用戶安全意識(shí)不強(qiáng)、口令選擇不慎���、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題�����。
3.有意的破壞�,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對(duì)電腦系統(tǒng)的非法惡意攻擊��,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊�,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客����。
4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)����,因此要解決此問題,最重要的一點(diǎn)是樹立“預(yù)防為主���,防治結(jié)合”的思想���,牢固樹立計(jì)算機(jī)安全意識(shí),防患于未然��,積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入����。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑���。
三����、網(wǎng)絡(luò)信息安全的防范措施
1.加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)。所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成����、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障��。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合���,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵���,能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害,向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)�,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。
2.建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)��。
(1)從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全�,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性����,域名系統(tǒng)的安全,路由系統(tǒng)的安全��,入侵檢測(cè)的手段,網(wǎng)絡(luò)設(shè)施防御病毒等��。如加密技術(shù)��,它是電子商務(wù)采取的主要安全保密措施��,是最常用的安全保密手段���,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)�����。
(2)詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題��,以及網(wǎng)絡(luò)信息安全的攻擊手段���,積極采取相應(yīng)的有效措施進(jìn)行解決�����。
篇6
論文關(guān)鍵詞:信息安全��;保護(hù)
信息安全包括以下內(nèi)容:真實(shí)性����,保證信息的來源真實(shí)可靠;機(jī)密性����,信息即使被截獲也無法理解其內(nèi)容;完整性����,信息的內(nèi)容不會(huì)被篡改或破壞;可用性����,能夠按照用戶需要提供可用信息;可控性����,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性�,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性����,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):信息安全威脅主要來源于自然災(zāi)害��、意外事故���;計(jì)算機(jī)犯罪����;人為錯(cuò)誤���,比如使用不當(dāng),安全意識(shí)差等����;“黑客”行為;內(nèi)部泄密���;外部泄密�����;信息丟失;電子諜報(bào),比如信息流量分析�����、信息竊取等;信息戰(zhàn)�;網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
1我國(guó)信息安全的現(xiàn)狀
近年來�,隨著國(guó)家宏觀管理和支持力度的加強(qiáng)�����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行�����、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素����,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是����,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善��,法律法規(guī)不健全等諸多因素���,我國(guó)的信息化仍然存在不安全問題��。
①網(wǎng)絡(luò)安全的防護(hù)能力較弱����。我國(guó)的信息化建設(shè)發(fā)展迅速����,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站���,特別是“政府上網(wǎng)工程”全面啟動(dòng)后���,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站���,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)��、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備�,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱���,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中����,中國(guó)是最大的受害國(guó)���。
②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造����。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造�����,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。
③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱����,核心技術(shù)嚴(yán)重依賴國(guó)外���,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品��。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國(guó)外��,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱��,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”���。由于缺乏自主技術(shù)����,我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾���、監(jiān)視和欺詐等多種信息安全威脅中�,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)�。
除此之外���,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面����,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)�。
2我國(guó)信息安全保護(hù)的策略
針對(duì)我國(guó)信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)�,還要有嚴(yán)格的法律法規(guī)和信息安全教育��。
①加強(qiáng)全民信息安全教育,提高警惕性�����。從小做起�,從己做起���,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力�����,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。
②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)����,加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā)��,尤其是信息安全產(chǎn)品���,減小對(duì)國(guó)外產(chǎn)品的依賴程度�。
篇7
摘 要:基于前期的問卷調(diào)查結(jié)果���,提出大學(xué)生信息安全教育的教學(xué)內(nèi)容,說明教學(xué)案例和教學(xué)策略,介紹在新生計(jì)算機(jī)基礎(chǔ)課程中進(jìn)行教學(xué)實(shí)踐的情況��。
關(guān)鍵詞 :大學(xué)生��;信息安全教育;案例驅(qū)動(dòng)��;教學(xué)實(shí)踐
基金項(xiàng)目:湖北省教育科學(xué)規(guī)劃研究項(xiàng)目(2013B202)����;湖北省高等學(xué)校省級(jí)教學(xué)研究項(xiàng)目(2014370)�����。
第一作者簡(jiǎn)介:楊建強(qiáng)��,男���,副教授���,研究方向?yàn)樾畔踩蜔o線網(wǎng)絡(luò)技術(shù)����,xfxy_yjq@126.com�����。
0 引 言
幾年前����,國(guó)內(nèi)的一些學(xué)者已經(jīng)對(duì)大學(xué)生信息安全教育提出了一些建議[1-4]��。但是,受多種因素影響�����,大學(xué)生的信息安全教育問題并未引起大多數(shù)高校的重視��。盡管如此�,智能手機(jī)和計(jì)算機(jī)在大學(xué)生中的普及���,卻開始影響大學(xué)生對(duì)信息安全的認(rèn)識(shí)�����。為了把握目前大學(xué)生的信息安全知識(shí)和安全意識(shí)情況���,為大學(xué)生的信息安全教育提供參考��,我們進(jìn)行了問卷調(diào)查���。結(jié)果表明����,受電腦普及�,特別是智能手機(jī)在學(xué)生中流行的影響,目前的大學(xué)生對(duì)信息安全知識(shí)有了一定的了解�,具有一定的信息安全意識(shí)��。不過����,大學(xué)生的信息安全知識(shí)非常有限���,缺乏系統(tǒng)性���;他們的信息安全意識(shí)也不足以應(yīng)付日益復(fù)雜的網(wǎng)絡(luò)環(huán)境�����。調(diào)查結(jié)果還表明���,大學(xué)生普遍非常重視信息安全教育,希望通過計(jì)算機(jī)基礎(chǔ)課程學(xué)習(xí)信息安全知識(shí),并建議采用案例驅(qū)動(dòng)的教學(xué)方式[5]����?��;谡{(diào)查結(jié)果����,我們對(duì)信息安全的教學(xué)內(nèi)容進(jìn)行了總結(jié)和提煉����,設(shè)計(jì)了教學(xué)案例和教學(xué)策略,并在部分班級(jí)計(jì)算機(jī)基礎(chǔ)課程中進(jìn)行了教學(xué)嘗試�����。
1 教學(xué)內(nèi)容
大學(xué)生信息安全教育包括3個(gè)方面的內(nèi)容:①信息安全知識(shí)及防范技術(shù)�;②信息安全法律法規(guī)���;③信息安全倫理道德[1-2,4,6]���。其中���,第一部分是重點(diǎn),第二��、三部分也可以安排到法律基礎(chǔ)、大學(xué)生思想道德修養(yǎng)等課程中[5]。信息安全內(nèi)容非常龐雜,在計(jì)算機(jī)專業(yè)的信息安全課程中��,通常需要30多個(gè)學(xué)時(shí)來完成理論課的教學(xué)�����。這意味著����,要在計(jì)算機(jī)基礎(chǔ)課程中嵌入信息安全教學(xué)內(nèi)容�,必須精簡(jiǎn)信息安全教學(xué)內(nèi)容�����,壓縮授課學(xué)時(shí)�。所以�,選擇哪些信息安全知識(shí)作為教學(xué)內(nèi)容就變得非常重要。我們認(rèn)為���,所選擇的內(nèi)容應(yīng)該涵蓋信息安全最基本的知識(shí)點(diǎn),同時(shí)具有一定的系統(tǒng)性;學(xué)生學(xué)習(xí)后����,能夠?qū)π畔踩幸粋€(gè)系統(tǒng)的把握��,掌握最基本的信息安全知識(shí)��,提高信息安全意識(shí)�����,同時(shí)掌握實(shí)用信息安全防御技能����。表1為知識(shí)單元及其對(duì)應(yīng)的知識(shí)點(diǎn)�����。
2 教學(xué)案例設(shè)計(jì)
根據(jù)前面給出的信息安全知識(shí)單元和知識(shí)點(diǎn)����,可以設(shè)計(jì)出11個(gè)教學(xué)案例,其知識(shí)點(diǎn)的對(duì)應(yīng)關(guān)系見表2。
案例1、2是與惡意軟件有關(guān)的兩個(gè)典型案例���。案例3是經(jīng)典密碼案例���。因?yàn)楝F(xiàn)代密碼比較抽象,難以理解,借助經(jīng)典密碼有助于學(xué)生理解現(xiàn)代密碼的有關(guān)概念���。案例4��、5應(yīng)用非常廣泛����,是了解公鑰密碼技術(shù)非常好的案例。案例6比較常見��,不過學(xué)生通常并不知道它的作用及背后的工作機(jī)制��。案例7、8、9都是比較典型的安全事件�����,學(xué)生或多或少都了解一些���。案例10中的工具是學(xué)生容易忽視,但卻非常重要的安全工具。這些工具所涉及眾多的信息安全知識(shí)也是學(xué)生需要了解或掌握的。案例11與學(xué)生日常使用的智能手機(jī)相關(guān)�����,有助于提高學(xué)生的安全防范技能����。
另外�����,除了知識(shí)單元①⑧沒有專門設(shè)計(jì)教學(xué)案例外�����,其他知識(shí)單元都有相應(yīng)的教學(xué)案例����。不過���,知識(shí)單元⑧實(shí)際上與大多數(shù)案例都有關(guān)系,其知識(shí)點(diǎn)可以放在其他案例中講授。知識(shí)單元①是對(duì)信息安全基本概念的介紹,受學(xué)時(shí)的限制�,不建議設(shè)置教學(xué)案例�����。
3 教學(xué)策略設(shè)計(jì)
總體上來說,信息安全的教學(xué)主要圍繞表1的知識(shí)單元順序進(jìn)行�����。各知識(shí)單元的教學(xué)策略如下。
知識(shí)單元①�����。以圖例的方式簡(jiǎn)單描述信息安全事件的一些發(fā)展趨勢(shì)���,比如近幾年惡意軟件的發(fā)展趨勢(shì)圖��、網(wǎng)絡(luò)攻擊變化趨勢(shì)圖等����,然后給出信息安全的含義���、目標(biāo)�����、需求和意義��。知識(shí)單元①大約需要10分鐘講授完畢�。
知識(shí)單元②����。引入案例1�,因?yàn)楹芏鄬W(xué)生都遇到過U盤病毒����,所以教師可以指出U盤病毒是一種蠕蟲病毒���,然后給出蠕蟲病毒的特征��、危害。之后以一個(gè)感染了蠕蟲病毒的U盤為例����,演示手工清除U盤蠕蟲病毒的過程�,同時(shí)提醒學(xué)生防范U盤感染病毒的方法。對(duì)于案例2,以生活中發(fā)生的手機(jī)惡意軟件(大多是木馬程序)事件為例���,比如“超級(jí)手機(jī)病毒”事件���,手機(jī)掃描二維碼中毒事件等����。然后指出木馬的特征,與蠕蟲的區(qū)別����。指出手機(jī)惡意軟件傳播的途徑及危害。告知學(xué)生防范惡意軟件的方法��。比如��,下載軟件的時(shí)候注意來源是否可靠,別人的評(píng)價(jià)如何;為手機(jī)安裝軟件的時(shí)候,注意軟件所請(qǐng)求的權(quán)限是否超出了它的功能;安裝安全軟件等�。之后,指出傳統(tǒng)病毒與蠕蟲��、木馬的區(qū)別,并簡(jiǎn)單介紹其他類型的惡意軟件及流氓/間諜軟件����。最后�����,提醒制作惡意軟件是計(jì)算機(jī)犯罪行為��,將要受到法律的制裁����,并給出計(jì)算機(jī)犯罪的含義����,以及相關(guān)法律法規(guī)的條文說明��。這部分內(nèi)容大約需要40分鐘完成���。
知識(shí)單元③����。首先說明加密的目的�����,然后給出密碼學(xué)的一些基本概念,如明文�����、密文、密鑰等。然后引入案例3�,通過一個(gè)4×4階的矩陣,演示整個(gè)“矩陣換位加密”過程�����,加密一個(gè)包含正好16個(gè)字符的明文��。然后指出哪些是明文�����、密文和密鑰����。說明消息超過16個(gè)字符時(shí)的處理方法�����。然后指出“矩陣換位加密”中的密文字符僅僅是明文字符改變位置的結(jié)果���,這叫置換�����;指出某些經(jīng)典加密算法中的密文字符是不同于明文字符的另一類字符,這叫替代���。之后,給出現(xiàn)代對(duì)稱密碼的基本原理�,即現(xiàn)代對(duì)稱加密算法本質(zhì)上是置換和替代的多次重復(fù)��。此時(shí)可以給出DES算法的框圖�����,讓學(xué)生進(jìn)一步理解對(duì)稱密碼的基本原理��。最后�,指出目前廣泛使用的對(duì)稱加密算法3DES���、AES等���。這部分內(nèi)容大約需要20分鐘完成��。
引入案例4,打開顯示有下載軟件的SHA1或MD5值的網(wǎng)頁�����。提問學(xué)生是否知道SHA1或MD5的作用�。然后指出SHA1或MD5是哈希算法,其作用是生成數(shù)據(jù)的指紋,可用來檢測(cè)對(duì)原始數(shù)據(jù)的更改�。接下來引入案例5,打開帶有數(shù)字簽名文件的屬性對(duì)話框�。比如QQ安裝程序��,查看數(shù)字簽名的詳細(xì)信息����,指出數(shù)字簽名的含義和作用,并說明QQ安裝程序是經(jīng)過騰訊公司簽名的��,如果顯示“該數(shù)字簽名正?����!保瑒t該程序是原始程序��,否則被修改過��,不要安裝�。接下來繼續(xù)查看數(shù)字簽名對(duì)應(yīng)的數(shù)字證書�,查看數(shù)字證書中的哈希算法(通常是SHA1)和簽名算法(通常是SHA1RSA)���。此時(shí),就可以講授公鑰密碼的一些概念了。和對(duì)稱密碼對(duì)比����,指出公鑰密碼的特點(diǎn)��。告訴學(xué)生RSA是流行的公鑰密碼算法����。當(dāng)學(xué)生記住這些概念之后����,就可以指出數(shù)字證書的作用了:保證公鑰的真實(shí)性���。然后告訴學(xué)生證書對(duì)話框中的公鑰。接著,進(jìn)一步說明數(shù)字簽名及驗(yàn)證簽名的大致過程��,并以QQ安裝程序?yàn)槔M(jìn)行說明��。到此��,公鑰密碼���、數(shù)字簽名和數(shù)字證書的概念已經(jīng)講授完畢��。建議進(jìn)一步向?qū)W生說明���,他們所看到的數(shù)字證書���,實(shí)際上是由權(quán)威機(jī)構(gòu)簽名并頒發(fā)的�����,在證書路徑上可以看到簽名的權(quán)威機(jī)構(gòu)����,并讓學(xué)生看一看計(jì)算機(jī)上已安裝的“受信任的根證書頒發(fā)機(jī)構(gòu)”列表��。這部分內(nèi)容大約需要30分鐘完成。
知識(shí)單元④。引入案例6����,打開啟用了安全連接的網(wǎng)頁����,比如中國(guó)銀行的“個(gè)人客戶網(wǎng)銀登錄”���,提問學(xué)生該網(wǎng)頁與普通網(wǎng)頁有什么不同�?然后,單擊瀏覽器上的小鎖���,讓學(xué)生看到“連接是加密的”字樣��;單擊“查看證書”����,告訴學(xué)生這個(gè)證書如果是被信任的,則說明所訪問的網(wǎng)站是官方網(wǎng)站�。接下來����,打開鐵路12306網(wǎng)站,單擊“購票”�,指出證書不被信任時(shí)電腦的表現(xiàn)��。單擊“繼續(xù)瀏覽網(wǎng)站(不推薦)”,單擊瀏覽器上方的“證書錯(cuò)誤”�����,提醒學(xué)生注意顯示的信息。進(jìn)一步“查看證書”,解釋不被信任的原因�����。接下來���,說明如果所訪問的網(wǎng)站的確是官方網(wǎng)站,如何讓計(jì)算機(jī)信任它���。根據(jù)需要,可以進(jìn)一步說明“受信任的根證書頒發(fā)機(jī)構(gòu)”的作用。到這里,就可以指出https與SSL的關(guān)系����,以及SSL的作用了�����。之后,簡(jiǎn)單介紹一下SET的作用,并指出SSL和SET在應(yīng)用上的主要區(qū)別。
引入案例7�,如果有現(xiàn)成的釣魚網(wǎng)站��,直接打開它���。如果沒有��,則找一個(gè)以往釣魚網(wǎng)站的圖片示例。比較真實(shí)網(wǎng)站和釣魚網(wǎng)站的差別��,指出釣魚網(wǎng)站的危害性,并給出被釣魚網(wǎng)站欺騙的實(shí)際案例��。然后��,指出識(shí)別和防范釣魚網(wǎng)站的方法����,比如通過網(wǎng)址識(shí)別、啟用瀏覽器的假冒網(wǎng)站檢測(cè)功能等���。告訴學(xué)生不要輕信郵件��、QQ、微信、微博等上面的鏈接�,特別是要求給出敏感信息的鏈接。同時(shí)提醒這種網(wǎng)絡(luò)欺詐行為也是一種計(jì)算機(jī)犯罪�。案例6�����、7所涉及的知識(shí)點(diǎn)大約需要30分鐘完成。
知識(shí)單元⑤�����。引入案例8�����,給出典型的示例�,比如2014年1月21日的國(guó)內(nèi)大量網(wǎng)站無法訪問這個(gè)事件。然后指出拒絕服務(wù)攻擊的含義��,并說明拒絕服務(wù)攻擊只是網(wǎng)絡(luò)攻擊的一種形式�。然后指出其他攻擊形式����,比如傳播惡意軟件����、釣魚網(wǎng)站���、郵件欺騙��、社會(huì)工程���、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)掃描攻擊等。給出網(wǎng)絡(luò)攻擊的目的��、一般過程,以及防范技術(shù)和方法,比如防火墻及IDS。同時(shí)提醒學(xué)生�����,網(wǎng)絡(luò)攻擊也是一種犯罪行為。
引入案例9,指出從2011年年末開始����,因特網(wǎng)用戶資料不斷遭到大規(guī)模泄露���。打開與此相關(guān)的網(wǎng)絡(luò)新聞報(bào)道�����,提問學(xué)生是否資料遭到泄漏�。然后給出用戶資料遭到泄漏的兩種原因:用戶資料庫泄漏和撞庫�����。告訴學(xué)生目前第一種情況越來越少��,更多的是第二種情況�����。提醒學(xué)生不要在不同的網(wǎng)站上使用同樣的賬號(hào)和密碼,特別是密碼�����,否則會(huì)遭遇撞庫攻擊而影響到其他賬戶的安全��。另外密碼不能太簡(jiǎn)單,不要用生日���、電話�����、QQ號(hào)碼��、親朋好友寵物的名字等作為密碼���。案例8、9所涉及的內(nèi)容大約需要30分鐘完成。
知識(shí)單元⑥�����。引入案例10���,首先說明Windows系統(tǒng)已經(jīng)提供了許多保障系統(tǒng)安全的工具���。然后逐個(gè)演示W(wǎng)indows系統(tǒng)更新、Windows防火墻��、Windows Defender����、MRT和EFS的基本操作。同時(shí)說明系統(tǒng)更新的作用及漏洞的含義����,說明防火墻的作用,說明Windows Defender與MRT的作用和它們的區(qū)別����,說明EFS與對(duì)稱及公鑰密碼的關(guān)系,并指出使用EFS時(shí)需要注意的事項(xiàng)�����。接下來,演示W(wǎng)indows賬戶設(shè)置及訪問權(quán)限設(shè)置�,指出它們的含義、作用�,通過創(chuàng)建新的賬戶,并設(shè)置某個(gè)文件夾或文件的NTFS訪問權(quán)限��,讓學(xué)生切實(shí)感受到Windows賬戶和NTFS相結(jié)合的強(qiáng)大之處�����,促使學(xué)生理解并掌握相應(yīng)的操作技能����。這部分內(nèi)容大約需要40分鐘完成��。
知識(shí)單元⑦����。引入案例11,給出典型的示例����。比如在公共的免費(fèi)Wi-Fi環(huán)境中對(duì)信用卡信息進(jìn)行操作,導(dǎo)致信用卡里的錢款被盜的新聞事件,使用公共Wi-Fi導(dǎo)致手機(jī)感染病毒的新聞事件�����,指出示例中的計(jì)算機(jī)犯罪行為�。然后指出公共Wi-Fi可能帶來的兩類威脅:個(gè)人敏感信息的泄漏,和偽裝Wi-Fi攻擊����。給出防范措施:不登錄郵箱、微博����,不操作網(wǎng)銀等。另外����,移動(dòng)設(shè)備Wi-Fi連接僅在需要時(shí)打開;開啟安全軟件的網(wǎng)絡(luò)保護(hù)和隱私保護(hù)功能���。然后���,指出移動(dòng)設(shè)備的其他安全威脅,比如惡意軟件��、設(shè)備丟失等。提醒學(xué)生除了采用前面第②單元提到的安全措施�,還應(yīng)該經(jīng)常備份手機(jī)中的重要數(shù)據(jù),開啟手機(jī)鎖碼功能�。這部分內(nèi)容大約需要20分鐘完成。
知識(shí)單元⑧�。本知識(shí)單元的知識(shí)點(diǎn)已經(jīng)分散到他知識(shí)單元的案例中了,不需要專門的教學(xué)說明��。
至此����,信息安全的全部知識(shí)點(diǎn)都已講授完畢�。可以簡(jiǎn)單地總結(jié)一下所講授的主要內(nèi)容�,并再次給出信息安全的含義和目標(biāo),促進(jìn)學(xué)生對(duì)它們的理解和掌握����。
4 教學(xué)實(shí)踐及效果
在兩個(gè)2014級(jí)新生班級(jí)的計(jì)算機(jī)基礎(chǔ)課程中,按照上面的教學(xué)策略��,我們進(jìn)行了信息安全的教學(xué)嘗試�。時(shí)間安排在計(jì)算機(jī)網(wǎng)絡(luò)部分結(jié)束之后的兩周內(nèi),共3個(gè)下午�,每次2學(xué)時(shí)����,實(shí)際使用學(xué)時(shí)不到6個(gè)���。
在計(jì)算機(jī)基礎(chǔ)課程結(jié)束之后(三周后)���,我們?cè)俅问褂迷瓉淼恼{(diào)查問卷對(duì)這兩個(gè)班的學(xué)生進(jìn)行了調(diào)查(回收問卷120份),并和上一次對(duì)2013級(jí)學(xué)生(當(dāng)時(shí)也是新生)調(diào)查的結(jié)果進(jìn)行了比較����。見表3、表4�、表5。順便說一下����,上一次的調(diào)查問卷是基于學(xué)生沒有經(jīng)過系統(tǒng)的信息安全學(xué)習(xí)而設(shè)計(jì)的,其中有不少題目選項(xiàng)并不適合本次調(diào)查���,所以表3��、表4��、表5中的題目選項(xiàng)要比文獻(xiàn)[5]中對(duì)應(yīng)的表少一些�����。
很明顯����,和2013級(jí)學(xué)生相比,2014級(jí)學(xué)生對(duì)信息安全術(shù)語的了解比例大幅度提升�。
結(jié)合上一次的調(diào)查結(jié)果及分析[5],表4中2014級(jí)學(xué)生對(duì)A�、B、C三項(xiàng)的選擇比例基本上是一致的����,說明他們的確比較了解加密等安全技術(shù)。選項(xiàng)D的選擇也說明了這一點(diǎn)��。
很明顯����,2014級(jí)學(xué)生比2013級(jí)的學(xué)生有更強(qiáng)的信息安全意識(shí)��??傊?jīng)過比較系統(tǒng)的學(xué)習(xí)���,盡管只使用了不到6個(gè)學(xué)時(shí)�,學(xué)生對(duì)信息安全的基本知識(shí)已經(jīng)有了比較深入的了解,信息安全意識(shí)也得到顯著的提高����。
5 結(jié) 語
信息安全素養(yǎng)是大學(xué)生應(yīng)該具備的素養(yǎng),許多學(xué)者都曾經(jīng)對(duì)大學(xué)生信息安全教育進(jìn)行過探索[1-4,6-7]��,但結(jié)果不盡如人意��。為了找到解決大學(xué)生信息安全教育的有效方法��,我們?cè)?013年下半年對(duì)大學(xué)生進(jìn)行了問卷調(diào)查���。根據(jù)調(diào)查結(jié)果�����,我們對(duì)大學(xué)生信息安全的教學(xué)內(nèi)容進(jìn)行了提煉���,并把它們?nèi)谌氲?1個(gè)案例中。在2014級(jí)新生的計(jì)算機(jī)基礎(chǔ)課程中��,我們按照所設(shè)計(jì)的教學(xué)策略進(jìn)行了教學(xué)實(shí)踐���。結(jié)果表明�,在計(jì)算機(jī)基礎(chǔ)課程中至多增加6個(gè)學(xué)時(shí)的課時(shí),就可以基本上解決大學(xué)生的信息安全教育問題�。我們的探索為大學(xué)生信息安全教育提供了一個(gè)有效的解決方案。
參考文獻(xiàn):
[1] 付沙, 肖葉枝. 試論加強(qiáng)高校網(wǎng)絡(luò)信息安全教育[J]. 當(dāng)代教育論壇:學(xué)科教育研究, 2007(5): 81-82.
[2] 肖紅光, 譚作文, 周亞卉. 論大學(xué)生信息安全意識(shí)教育[J]. 當(dāng)代教育理論與實(shí)踐, 2009, 1(4): 29-31.
[3] 彭國(guó)軍, 黎曉方, 張煥國(guó), 等. 信息安全意識(shí)培養(yǎng)應(yīng)納入大學(xué)生素質(zhì)教育培養(yǎng)體系[J]. 計(jì)算機(jī)教育, 2008(22): 44-45.
[4] 陳世偉, 熊花. 大學(xué)生網(wǎng)絡(luò)信息安全教育探析[J]. 武漢科技學(xué)院學(xué)報(bào), 2005, 18(1): 101-103.
[5] 楊建強(qiáng), 姜洪溪, 鄭毅, 等. 大學(xué)生信息安全知識(shí)���、安全意識(shí)調(diào)查及分析[J]. 計(jì)算機(jī)教育, 2014(13): 51-55.
篇8
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 17-0000-01
Cadet's Overall Training of Information Security Awareness
Luo Yi
(Equipment Institute,Beijing102206,China)
Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.
Keywords:Cadets;Information security awareness;Training
進(jìn)入21世紀(jì)���,信息化早已深入到社會(huì)生活的各個(gè)角落����。在信息化高速發(fā)展的同時(shí)���,其所暴露的安全問題也越來越多�����,這些問題涉及到以信息安全為基礎(chǔ)的軍事安全�����、政治安全和社會(huì)安全等各個(gè)方面。隨著對(duì)信息安全研究的逐步深入��,我們發(fā)現(xiàn),信息安全的決定因素并不是軟硬件的缺陷和漏洞���,而是其使用者本身����。因此我們需要盡可能提高人員的安全防范意識(shí)���,從安全問題的根源抓起����,降低信息安全事故發(fā)生概率�����。軍校里培養(yǎng)的是我國(guó)未來國(guó)防的支柱力量���,更需要加大力度培養(yǎng)提高學(xué)員的信息安全意識(shí)�。
一���、軍隊(duì)院校信息安全意識(shí)培養(yǎng)的現(xiàn)狀
(一)學(xué)員對(duì)信息安全意識(shí)教育認(rèn)識(shí)不足��。一直以來���,很多學(xué)員并未注意到信息安全問題的嚴(yán)重性�,也未對(duì)其有深入的認(rèn)知�,安全意識(shí)普遍較低,原因主要有以下幾個(gè)方面:第一�����,學(xué)員通常會(huì)覺得無密可保�����。長(zhǎng)時(shí)間的和平環(huán)境讓他們的信息安全概念逐漸淡化���,缺少必要的防范意識(shí)��,導(dǎo)致有意無意的泄密事件頻繁發(fā)生�,帶來了巨大的損失����;第二,學(xué)員會(huì)覺得有密難保����。他們自身所掌握的信息安全防御技術(shù)有限,同時(shí)覺得要防范的都是那種擁有高智商�����、創(chuàng)造能力強(qiáng)��、擁有高科裝備術(shù)的間諜��,由此產(chǎn)生有密難保的想法�;第三,學(xué)員未能意識(shí)到信息安全對(duì)國(guó)防安全的重要性��。許多學(xué)員對(duì)國(guó)防的認(rèn)知依舊停留在傳統(tǒng)國(guó)防階段�����,覺得只有當(dāng)國(guó)家的領(lǐng)土�����、領(lǐng)海遭到外國(guó)侵略時(shí)���,才會(huì)危害國(guó)家安全�����。在他們的思想里�����,信息安全不如領(lǐng)土��、領(lǐng)海安全有著明確的概念����,還未能將信息安全和國(guó)防安全有效地融合到一起,甚至有少部分學(xué)員認(rèn)為保障信息安全并不是自己的使命責(zé)任�,而是由專業(yè)的保密部門或保密人員、技術(shù)人員來負(fù)責(zé)的���。
(二)信息安全意識(shí)培養(yǎng)的軟硬件環(huán)境較落后����。我國(guó)軍校的網(wǎng)絡(luò)化建設(shè)起步較晚�����,尚處于初級(jí)發(fā)展階段��,在保密意識(shí)培養(yǎng)、制度建立��、技術(shù)研究和隊(duì)伍建設(shè)等方面都有著諸多不足�����。同時(shí)信息安全環(huán)境的形勢(shì)也不容樂觀���,不僅需要面對(duì)各類電腦病毒和眾多黑客的威脅,還要解決硬件方面的難題�����。目前��,我國(guó)網(wǎng)絡(luò)產(chǎn)品的自給率低����,計(jì)算機(jī)核心部件及打印機(jī)、傳真機(jī)等辦公設(shè)備都依賴進(jìn)口����,對(duì)方可很輕松的在設(shè)備的芯片內(nèi)放置病毒程序��;我國(guó)擁有自主知識(shí)產(chǎn)權(quán)的軟件產(chǎn)品質(zhì)量不高,主要開發(fā)的是應(yīng)用軟件�����,而核心軟件和系統(tǒng)軟件都被國(guó)外的大公司所掌控����,開發(fā)商同樣可以在其產(chǎn)品中安放“后門”和潛伏性病毒程序,嚴(yán)重危害了信息安全�����?�?傮w來說����,我國(guó)軍校的軟件環(huán)境處于較為封閉的網(wǎng)絡(luò)環(huán)境,相關(guān)資源����、資料不夠豐富,使教員�����、學(xué)員不能及時(shí)的了解掌握信息安全的最新知識(shí)和培養(yǎng)模式,而硬件網(wǎng)絡(luò)安全建設(shè)基本以防御���、維護(hù)為主�,更新?lián)Q代較慢�,缺乏網(wǎng)絡(luò)信息安全的實(shí)例教學(xué)硬件環(huán)境。
二�����、國(guó)外信息安全意識(shí)培養(yǎng)的經(jīng)驗(yàn)借鑒
(一)設(shè)立專門的教研中心���。美國(guó)等發(fā)達(dá)國(guó)家為了培養(yǎng)軍校學(xué)員的信息安全意識(shí),設(shè)立了專門的教研中心��。中心每年組織召開一到兩次有關(guān)信息安全的學(xué)術(shù)研討會(huì)����,總結(jié)成功的經(jīng)驗(yàn),利用全新研究成果�,同時(shí)還負(fù)責(zé)積極編纂并引進(jìn)國(guó)外優(yōu)秀的信息安全意識(shí)培養(yǎng)的教材及有關(guān)理論。
(二)開設(shè)信息安全課程和短訓(xùn)班�����。美國(guó)很早便通過在軍校開辦信息安全課程和短訓(xùn)班的方式促進(jìn)信息安全教育的發(fā)展;瑞典的軍校早在1985年就開設(shè)了一年制計(jì)算機(jī)信息安全課程���,這些課程大體可分為:系統(tǒng)和網(wǎng)絡(luò)�、數(shù)據(jù)庫�����、通信�、密碼、安全理論��、網(wǎng)絡(luò)犯罪�、容錯(cuò)系統(tǒng)等;德國(guó)�、新西蘭、澳大利亞等國(guó)家的信息安全教育起步也較早�����,而且美�、瑞(典)、德��、加、英��、澳���、新等國(guó)家已相繼出版了相當(dāng)數(shù)量的有關(guān)教材和專著���,以此來推動(dòng)信息安全教育的發(fā)展。
(三)美聯(lián)邦計(jì)算機(jī)服務(wù)(FCS)項(xiàng)目���。這是一個(gè)綜合性項(xiàng)目���,它通過組建以某些高等院校為核心的信息技術(shù)優(yōu)秀中心(CITE),參考美國(guó)政府取得的相關(guān)項(xiàng)目經(jīng)驗(yàn)����,來加強(qiáng)美國(guó)各級(jí)政府IT雇員信息安全教育和認(rèn)證�。
(四)服務(wù)獎(jiǎng)學(xué)金(SFS)項(xiàng)目。服務(wù)獎(jiǎng)學(xué)金項(xiàng)目的具體內(nèi)容是��,給予信息安全保障方面的本科生與研究生適當(dāng)資助���,保證信息安全領(lǐng)域內(nèi)本科生與研究生的數(shù)量和質(zhì)量�����,以此解決信息安全的后備人才問題����。
三、提高軍校學(xué)員信息安全意識(shí)的有效措施
(一)加強(qiáng)學(xué)員信息安全的道德倫理和法律法規(guī)教育�����。學(xué)員是軍隊(duì)院校計(jì)算機(jī)及網(wǎng)絡(luò)的主要使用者��,需要嚴(yán)格遵守信息安全相關(guān)的法律法規(guī)��。我國(guó)相關(guān)的法律法規(guī)從不同角度對(duì)信息安全問題做出了規(guī)范���,例如《憲法》����、《國(guó)家安全法》�、《國(guó)家保密法》等法律都有相應(yīng)的條款,規(guī)范了公民���、法人及其他組織的信息行為�����,尤其是對(duì)涉及到國(guó)家安全的行為還有更為嚴(yán)格的限制��;《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)安全保護(hù)管理辦法》等法規(guī)對(duì)與計(jì)算機(jī)安全和互聯(lián)網(wǎng)安全有關(guān)的行為做出了明文規(guī)定��,而我國(guó)的刑法在其修訂案中也完善了與網(wǎng)絡(luò)犯罪相關(guān)的條款��。通過不斷組織學(xué)習(xí)與信息安全有關(guān)的法律法規(guī)����,讓學(xué)員能夠在法律的層面上充分明確信息安全的重要性,了解信息安全問題所導(dǎo)致的嚴(yán)重后果��,從而使其能夠自發(fā)地規(guī)范各種信息行為�,自覺地遵守國(guó)家、軍隊(duì)的相關(guān)法律法規(guī)��。
(二)培養(yǎng)學(xué)員識(shí)別信息安全威脅��、規(guī)避信息安全風(fēng)險(xiǎn)的能力���。加深學(xué)員在信息及信息資產(chǎn)價(jià)值方面的理解,幫助他們有效地識(shí)別和規(guī)避風(fēng)險(xiǎn)�����。需要學(xué)員保護(hù)的信息大致可以分為兩大類:一是個(gè)人身份資料類,包含姓名�、電話、圖像���、生日��、銀行卡號(hào)�、家庭住址��、錄音�����、電子郵件���、財(cái)務(wù)狀況�����、學(xué)校名稱等���,避免他人利用其中一項(xiàng)或者聯(lián)合多項(xiàng)來確定個(gè)人信息�����;二是個(gè)人網(wǎng)絡(luò)痕跡類����,包含個(gè)人的行為特征�����、上網(wǎng)偏好���、言論觀點(diǎn)等�。
(三)充分運(yùn)用教育資源��,開展信息安全意識(shí)教育����。信息安全意識(shí)教育的重點(diǎn)是如何讓學(xué)員將理論知識(shí)與實(shí)際技能有機(jī)地結(jié)合起來,筆者認(rèn)為可以在借鑒國(guó)外經(jīng)驗(yàn)的基礎(chǔ)上通過下列方法來加強(qiáng)信息安全意識(shí):第一�����,將信息安全作為一門常態(tài)化的課程加入到日常的基礎(chǔ)教學(xué)中�,讓全體學(xué)員可以受到全面的、系統(tǒng)的網(wǎng)絡(luò)和信息安全教育���;第二����,開展和信息安全相關(guān)的活動(dòng)�,如信息安全知識(shí)講座、信息安全研討會(huì)����、信息安全知識(shí)競(jìng)賽等,通過這類寓教于樂的方法�����,提高學(xué)員的信息安全意識(shí)水平�,并引導(dǎo)學(xué)員積極主動(dòng)地?cái)U(kuò)充網(wǎng)絡(luò)信息安全方面的知識(shí);第三�����,充分利用軍校的各種教育媒介���,在校報(bào)��、?���?⑿麄鳈陂_辟信息安全專區(qū)���,同時(shí)借助校園網(wǎng)絡(luò)����、廣播等實(shí)現(xiàn)對(duì)全體學(xué)員的覆蓋����。
參考文獻(xiàn):
篇9
引言
大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)信息成為了主要的信息交流平臺(tái)�����。隨著互聯(lián)網(wǎng)的發(fā)展��,讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展���,并且以互聯(lián)網(wǎng)為中心����,建立了諸多的互聯(lián)網(wǎng)關(guān)系網(wǎng)。
這些網(wǎng)絡(luò)的成立�,讓人們開始習(xí)慣使用互聯(lián)網(wǎng)���。對(duì)于互聯(lián)網(wǎng)的使用和信賴�,也讓更多的使用者開始習(xí)慣將自己越來越多的信息公布到網(wǎng)上�����。雖然��,在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作��,但是也在一定程度上威脅到了使用者的信息安全�����。隨著網(wǎng)絡(luò)安全不斷被重視����,也讓信息安全成為了人們?cè)谑褂没ヂ?lián)網(wǎng)的過程中,開始更加注重對(duì)信息安全的重視�����。
因此,本文將重點(diǎn)探討關(guān)于大數(shù)據(jù)下��,信息安全的防護(hù)措施����。
1.大數(shù)據(jù)下信息安全的解讀
互聯(lián)網(wǎng)造就了大數(shù)據(jù)時(shí)代的誕生,實(shí)際上從狹義的范圍內(nèi)理解大數(shù)據(jù)��,就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大�����,從而構(gòu)成了一個(gè)非常龐大的信息數(shù)據(jù)庫���。這個(gè)數(shù)據(jù)庫中���,具有非常多的關(guān)鍵詞和潛在的關(guān)鍵搜索因子。一旦專業(yè)人士利用相關(guān)的編程技術(shù)�����,就可以實(shí)現(xiàn)對(duì)于整個(gè)數(shù)據(jù)庫的盲搜索���,從而實(shí)現(xiàn)某種個(gè)人目的��。因此����,大數(shù)據(jù)對(duì)于互聯(lián)網(wǎng)時(shí)代而言,既是推動(dòng)其發(fā)展的主要?jiǎng)恿?��,也是影響到互?lián)網(wǎng)信息安全的主要因素。尤其是在信息安全的影響方面�����,其主要表現(xiàn)在以下幾個(gè)方面:
第一����,大數(shù)據(jù)數(shù)據(jù)庫的形成,讓一些不相關(guān)因素成為了相關(guān)因素��,從而影響了個(gè)人信息的安全���。在不同的網(wǎng)站上以及站點(diǎn)內(nèi)���,留下了個(gè)人的碎片信息,利用相關(guān)性的求解方法,就可以實(shí)現(xiàn)潛在的分析手段����,實(shí)現(xiàn)對(duì)于整個(gè)數(shù)據(jù)庫的搜索,從而得到所有相關(guān)的內(nèi)容��,那么�����,利用強(qiáng)大的相關(guān)性�����,就可以找到所需要的信息�����,從而造成個(gè)人信息安全的影響��。
第二���,信息安全是相對(duì)而言���,對(duì)于一些潛在的問題而言,大數(shù)據(jù)成為了信息安全的主要原因。人肉搜索���,在互聯(lián)網(wǎng)上興起了很久的時(shí)間�����,對(duì)于被搜索的人而言��,是存在非常大的危害的����。這也是因?yàn)榛ヂ?lián)網(wǎng)的大數(shù)據(jù)造成的�����,一些不相關(guān)的信息����,只要是通過搜索以及擴(kuò)散����,就足以達(dá)到最終的目的。因此�,這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患,讓個(gè)人的信息充分暴露,從而影響個(gè)人的生活和工作�。
2.信息安全的防護(hù)措施分析
基于大數(shù)據(jù)時(shí)代的影響,讓越來越多的互聯(lián)網(wǎng)使用者開始重視對(duì)于信息安全的防護(hù)����。那么,在實(shí)際的使用過程中��,如何能夠有效的進(jìn)行信息安全的防護(hù)呢�����?在使用的過程中��,應(yīng)該注意哪些細(xì)節(jié)��,從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢�����?以下內(nèi)容將重點(diǎn)解讀這些問題�。
2.1 注重對(duì)個(gè)人網(wǎng)絡(luò)信息的防護(hù)工作
大數(shù)據(jù)時(shí)代背景下,個(gè)人信息成為了主要的搜索目標(biāo)�����,在使用的過程中,應(yīng)該特別注意自己的個(gè)人信息的防護(hù)工作�����。尤其是一些填寫個(gè)人資料的網(wǎng)站����,一定要認(rèn)準(zhǔn)其信用與權(quán)威度,不要在一些不正規(guī)的網(wǎng)站上隨便注冊(cè)自己的信息���,從而造成個(gè)人信息的泄漏�����。此外,在使用網(wǎng)絡(luò)安全軟件的過程中���,一定要安裝防火墻這樣的安全防護(hù)軟件���,可以有效的進(jìn)行個(gè)人上網(wǎng)環(huán)境的保護(hù)工作,在一定程度上實(shí)現(xiàn)了對(duì)信息的保護(hù)����。因此��,建議互聯(lián)網(wǎng)的使用者����,能夠在根本上意識(shí)到信息安全的嚴(yán)重性�。因?yàn)橐坏┬畔⒈恍孤绻灰恍┎环ǚ肿铀褂?�,就?huì)造成極大的負(fù)面影響��,不僅僅是工作��,更會(huì)影響到人們的生活���,從而造成個(gè)人的困擾����。因此�,有這樣的防護(hù)意識(shí),是非常重要的����。也是能夠有效防止個(gè)人信息受到影響的主觀原因。
2.2 加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作
從客觀的角度分析����,加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作是非常必要的?����,F(xiàn)如今���,很多防護(hù)軟件開始使用,并且在互連網(wǎng)上收到了用戶的廣泛認(rèn)可��。因此����,為了能夠真正意義上實(shí)現(xiàn)對(duì)于個(gè)人信息安全的防護(hù),不僅僅是個(gè)人具備這樣的防護(hù)意識(shí)����,還需要從客觀的角度上實(shí)現(xiàn)對(duì)于信息安全的防護(hù)手段和措施。例如��,一些安全防護(hù)軟件�,能夠給予使用者非常良好的建議��,一些危險(xiǎn)的網(wǎng)站�����,防護(hù)軟件會(huì)給予警示,這樣就能夠防止使用者因?yàn)楹闷娑斐尚畔⑿孤┑膯栴}����。因此,可以通過以下幾個(gè)方面來加強(qiáng)互聯(lián)網(wǎng)信息安全防護(hù)工作:
首先���,一定要安裝互聯(lián)網(wǎng)的安全防護(hù)軟件�����,對(duì)于使用的網(wǎng)絡(luò)環(huán)境進(jìn)行安全防護(hù)�,并且將瀏覽器的安全級(jí)別設(shè)置的高一些�����,從而保證使用者能夠在客觀上得到一定的保護(hù)�,有效的堵截了出現(xiàn)信息泄漏的可能性。
其次����,主動(dòng)認(rèn)識(shí)到信息安全的重要性,并且能夠多多加強(qiáng)這些方面的學(xué)習(xí)��。利用身邊的資源,來充分完善個(gè)人自身的安全防護(hù)意識(shí)���,從而在主觀上不會(huì)受到外界的影響�,使得自己能夠有效的掌握安全防護(hù)的措施�。
最后,在日常的生活和工作中�����,自己的個(gè)人信息要做到不輕易外泄�,不登陸不正規(guī)的網(wǎng)站,不在不正規(guī)的網(wǎng)站上隨意進(jìn)行個(gè)人信息的填寫�����,從而造成一定的信息泄漏問題����。
此外,在電腦使用的過程中�,尤其是wifi的使用環(huán)境下,要充分擁有防護(hù)的意識(shí)�,保證自身的信息不受到侵害����,從而在根本上堵截外在的攻擊��,保護(hù)自身信息安全���。定要充分認(rèn)識(shí)信息安全的重要性,并且能夠在日常的使用中注意一些細(xì)節(jié)����,從而防止個(gè)人信息受到侵害。
3.結(jié)語
互聯(lián)網(wǎng)時(shí)代的到來����,改變了傳統(tǒng)的生活與工作方式,人們?cè)谝蕾嚮ヂ?lián)網(wǎng)的同時(shí)���,也開始影響到了人們的信息安全�?���;ヂ?lián)網(wǎng)時(shí)代造就了大數(shù)據(jù)時(shí)代,但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源��,讓更多人的互聯(lián)網(wǎng)信息開始受到關(guān)注,并且通過這些潛在信息能夠挖掘深入的信息���。因此�����,對(duì)于互聯(lián)網(wǎng)時(shí)代的信息安全而言���,注重大數(shù)據(jù)為背景,是非常有意義的��。
此外���,為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害�,一定要充分認(rèn)識(shí)信息安全的重要性���,并且能夠在日常的使用中注意一些細(xì)節(jié)���,從而防止個(gè)人信息受到侵害?���?傊?�,大數(shù)據(jù)背景下的信息安全更加值得重視�����,并真正希望使用者以及維護(hù)者能夠共同努力,建設(shè)良好的互聯(lián)網(wǎng)使用氛圍��。
參考文獻(xiàn)
篇10
在進(jìn)行交易的時(shí)候�,各個(gè)交易方的經(jīng)營(yíng)策略能夠影響到自身的信息完整性,因此保持信息完整性對(duì)各個(gè)交易方都非常重要����。在對(duì)信息進(jìn)行處理的過程中,要預(yù)防隨意生成或者修改信息���,還要防止數(shù)據(jù)丟失�,從而保證信息的完整性��,這也是進(jìn)行交易的基礎(chǔ)�����。
1.2機(jī)密性
現(xiàn)代社會(huì)網(wǎng)絡(luò)發(fā)達(dá)�,想要保證信息的機(jī)密性,沒有那么容易。但是企業(yè)的商業(yè)機(jī)密決定著企業(yè)的命運(yùn)�,所以要保證企業(yè)信息不被篡改、破壞�����、竊取�。如何在網(wǎng)絡(luò)傳遞信息的過程中保證信息的機(jī)密性是必須解決的問題。
1.3有效性
目前多數(shù)企業(yè)都使用電子形式傳遞信息���,信息是否有效關(guān)系著企業(yè)的經(jīng)濟(jì)利益���,也是企業(yè)交易的前提條件。所以在信息傳遞過程中要保證硬件�����,網(wǎng)絡(luò)的安全��。預(yù)防并且控制這些因素帶來的威脅�,保證信息的有效性。
2電子信息安全技術(shù)
2.1防火墻技術(shù)
網(wǎng)絡(luò)給人們帶來很大的方便��,同時(shí)也有網(wǎng)絡(luò)黑客以及病毒等威脅了網(wǎng)絡(luò)的安全�����,網(wǎng)絡(luò)受到威脅的同時(shí),電子信息的安全也受到了嚴(yán)重的威脅��。最初解決這種網(wǎng)絡(luò)不安全因素的措施就是使用防火墻�,在個(gè)人電腦中,防火墻可以組織非黑客的入侵以及電腦信息的篡改�。
2.2加密技術(shù)
加密技術(shù)能夠加強(qiáng)數(shù)據(jù)傳送的安全性��,主要分為對(duì)稱以及非對(duì)稱加密兩種技術(shù)�。對(duì)稱加密技術(shù)主要是通過序列密碼或者是分組機(jī)密來完成,主要的組成成分有:明文���、密鑰�、加密算法�����、解密算法���。非對(duì)稱加密需要2個(gè)密碼���,分別是公開密鑰和私有密鑰��,這兩個(gè)密鑰必要配對(duì)使用����,公開密鑰的作用是加密����,私用密鑰的作用是解密,反過來����,用私用密鑰加密,只能用相應(yīng)的公開密鑰才能解密�����。加密技術(shù)能夠保證傳送的電子信息不被竊取�����,在發(fā)送電子信息的時(shí)候����,發(fā)件人用加密密鑰發(fā)送信息,一旦在傳輸過程中被竊取����,只能得到密文��,而密文是無法理解的��,只有使用解密密鑰解讀密文����,才能得到正確的信息�。
2.3認(rèn)證技術(shù)
認(rèn)證技術(shù)兩種形式分別為消息認(rèn)證和身份認(rèn)證,消息認(rèn)證能夠確保信息的完整性�,通過消息認(rèn)證可以確認(rèn)信息的真假�,還能夠確認(rèn)信息是否被修改;身份認(rèn)證是用來鑒別用戶身份的��,分為2個(gè)步驟:識(shí)別和驗(yàn)證�,在訪問一些非公開的資源時(shí),是必須要通過身份認(rèn)證的���,例如訪問二級(jí)建造師的考試成績(jī)時(shí)�,必須同時(shí)輸入用戶名和密碼�,才能查到自己的成績(jī),沒有參加考試的人是不能夠查到的����。
3提高電子信息安全性的策略
電子信息的安全關(guān)系到每個(gè)人的利益�,真正安全的網(wǎng)絡(luò)信息產(chǎn)品能夠保證個(gè)人��、企業(yè)和國(guó)家的安全��,下面是提高電子信息安全的策略��。
3.1提高電子信息安全認(rèn)識(shí)
網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)各個(gè)領(lǐng)域��,在未來的經(jīng)濟(jì)和軍事對(duì)抗中����,由于網(wǎng)絡(luò)的崩潰而導(dǎo)致的失敗是很有可能的,所以我們要認(rèn)識(shí)到電子信息安全的重要性�,把信息資源共享與信息安全聯(lián)系到一起,樹立維護(hù)電子信息安全能夠促進(jìn)發(fā)展的理念�。
3.2構(gòu)建電子信息安全管理體制
安全技術(shù)很重要,與此同時(shí)���,還應(yīng)該有一套完善的安全管理體制����,最開始所建立的信息安全體制能夠制約一個(gè)信息系統(tǒng)的安全�����,一旦安全管理體制出現(xiàn)問題,那么根據(jù)這個(gè)體制來選擇的安全技術(shù)就不能正常運(yùn)行�����,信息的安全性不能有效的保證�,所以完善的管理體制是保證電子信息安全的基礎(chǔ)。
3.3培養(yǎng)電子信息安全專業(yè)人才
目前我國(guó)需要大量的信息安全人才來保護(hù)電子信息安全��,高水平的教育環(huán)境能夠培養(yǎng)高素質(zhì)的人才�����,因此需要加大科研教育的投入�,多培養(yǎng)專業(yè)技術(shù)人才�����。在培養(yǎng)信息安全人才的時(shí)候���,要加強(qiáng)與國(guó)際的交流����,掌握先進(jìn)的安全技術(shù)以及防范手段。還要加強(qiáng)對(duì)內(nèi)部人員的培訓(xùn)�,提升內(nèi)部人員的素質(zhì),只有在高素質(zhì)的隊(duì)伍中才能保證工作人員能力的提高�����。
3.4定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估�����、改進(jìn)
隨著企業(yè)的發(fā)展�����,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展�,人們對(duì)信息安全問題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時(shí)�,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估��。
篇11
中圖分類號(hào):G658.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2013)07(b)-0017-02
信息安全問題或許能夠得到企業(yè)的認(rèn)識(shí)�����,但更多的企業(yè)內(nèi)部員工并沒有認(rèn)識(shí)到信息安全的重要性。甚至一些企業(yè)都沒有預(yù)見到信息安全可能是阻礙企業(yè)長(zhǎng)期發(fā)展的關(guān)鍵性問題�����。對(duì)此�,企業(yè)普及信息安全的教育,確保企業(yè)信息的機(jī)密性���、完整性和可用性變的越來越重要��。
1 信息安全教育的必要性
信息安全對(duì)于企業(yè)來說是十分重要的?,F(xiàn)在因?yàn)樾畔踩珕栴}而造成經(jīng)濟(jì)損失的企業(yè)很多�����,其原因基本都是對(duì)信息安全的不夠重視����,而對(duì)于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題���,譬如說生產(chǎn)的產(chǎn)品都大同小異,沒有技術(shù)方面的優(yōu)勢(shì)�����,產(chǎn)品屬于勞動(dòng)密集型的產(chǎn)品,在強(qiáng)手如林的市場(chǎng)經(jīng)濟(jì)中可以獲得經(jīng)濟(jì)利益�����,卻不能夠?qū)崿F(xiàn)企業(yè)的長(zhǎng)足發(fā)展�。對(duì)于此問題,各制造業(yè)都會(huì)將眼光放在產(chǎn)品的創(chuàng)新上����,通過產(chǎn)品的研發(fā)設(shè)計(jì)優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙����。但是,如果企業(yè)保證產(chǎn)品優(yōu)勢(shì)的信息被別人竊取或是模仿��,最終就可能導(dǎo)致產(chǎn)品的大眾化��,使企業(yè)產(chǎn)品的優(yōu)勢(shì)不復(fù)存在�����。即便企業(yè)知道信息安全的重要性���,但企業(yè)內(nèi)部員工如果沒認(rèn)識(shí)到信息安全的重要性和嚴(yán)重性�����,也可能導(dǎo)致信息的流失�,從而損害企業(yè)的利益。對(duì)此���,制造業(yè)更應(yīng)該對(duì)信息安全問題加以重視�����。
2 信息安全的內(nèi)容
信息安全大致可以分為兩個(gè)方面一個(gè)是管理層方面����;另一個(gè)是網(wǎng)絡(luò)方面�����。本段將會(huì)對(duì)這兩個(gè)方面所包含的內(nèi)容作一下概述���,以方便企業(yè)在進(jìn)行信息安全管理制度的建立上可以進(jìn)行全方位的掌控�。
2.1 管理層方面
管理層方面的信息安全大致也包括物理層方面和管理層方面�����。
(1)物理層方面的信息安全主要是指物理環(huán)境建設(shè)安全尤其是信息中心物理環(huán)境安全�����。
環(huán)境安全包括防火防水防自然災(zāi)害和物理災(zāi)害等�。在環(huán)境安全中,企業(yè)必須要有足夠的認(rèn)識(shí)�,機(jī)房建設(shè)要嚴(yán)格按國(guó)家機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行,做好防雷�、防水、防靜電等安全措施���,從而杜絕各類安全隱患的發(fā)生�����。對(duì)企業(yè)內(nèi)部員工要加強(qiáng)計(jì)算機(jī)安全使用規(guī)程的教育���,確保計(jì)算機(jī)在安全的環(huán)境中使用,保證人長(zhǎng)時(shí)間離開計(jì)算機(jī)時(shí)斷開電源以確保安全�����。
(2)管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善,執(zhí)行效果如何���,企業(yè)內(nèi)部員工對(duì)于信息安全的認(rèn)識(shí)程度���,企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng),企業(yè)內(nèi)部員工信息安全的教育培訓(xùn)��,網(wǎng)絡(luò)技術(shù)人員技術(shù)能力的審核與培訓(xùn)以及企業(yè)內(nèi)部部門的分工等���。
企業(yè)必須要建立完善的信息安全管理制度����,這個(gè)制度是由一個(gè)總的管理制度和各部門的管理制度和監(jiān)督制度共同構(gòu)成的���。每一個(gè)部門根據(jù)信息資產(chǎn)內(nèi)容的不同應(yīng)該有自己相應(yīng)的信息安全管理制度以確保制度的行之有效�。其次要設(shè)有完善的監(jiān)督機(jī)制來配合管理制度的實(shí)施�����,一個(gè)制度的建立����,必須要能夠執(zhí)行下去��,且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效��。而監(jiān)督機(jī)制就是對(duì)制度執(zhí)行情況的進(jìn)行監(jiān)測(cè)�����,對(duì)執(zhí)行的效果進(jìn)行審核作用的機(jī)制。
其次是對(duì)于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓(xùn)�,這方面將在下一部分進(jìn)行具體論述。
最后就是對(duì)于企業(yè)內(nèi)部各部門之間的分工����。在一個(gè)企業(yè)內(nèi)部是有一套自己的工作流程的,但是這個(gè)工作流程是伴隨著信息的流動(dòng)產(chǎn)生的����。所以在信息流動(dòng)的過程中需要將信息轉(zhuǎn)變的過程進(jìn)行分工,以此來保障信息在局部過程中的完整性���,以防止一個(gè)環(huán)節(jié)出現(xiàn)問題導(dǎo)致全局崩潰的情況發(fā)生��。對(duì)此�,企業(yè)內(nèi)部不但要細(xì)化工作流程�����,對(duì)于信息轉(zhuǎn)化過程也要進(jìn)行分工,以防止問題的發(fā)生�。
2.2 網(wǎng)絡(luò)層方面
網(wǎng)絡(luò)層方面的信息安全主要是指網(wǎng)絡(luò),系統(tǒng)和應(yīng)用三個(gè)方面��。在網(wǎng)絡(luò)層方面的信息安全不只存在于IT部門�,它應(yīng)該在整個(gè)企業(yè)內(nèi)部的員工中都得到重視。
(1)網(wǎng)絡(luò)���。
主要是包括網(wǎng)絡(luò)上的信息以及設(shè)備的安全性能�。其中可細(xì)化為網(wǎng)絡(luò)層身份的認(rèn)證�,系統(tǒng)的安全,信息數(shù)據(jù)傳輸過程中的保密性���,真實(shí)性和完整性以及網(wǎng)絡(luò)資源的訪問控制等�。而這些網(wǎng)絡(luò)層的信息安全出現(xiàn)問題�����,可能導(dǎo)致有網(wǎng)絡(luò)黑客的侵入���,計(jì)算機(jī)犯罪�����,信息丟失���,信息竊取等威脅的存在���。
(2)系統(tǒng)�。
造成系統(tǒng)層信息安全威脅的原因,可能出在兩個(gè)方面:操作系統(tǒng)本身就存在安全隱患�,在配置操作系統(tǒng)的過程中存在安全配置的問題���。
(3)應(yīng)用�。
在應(yīng)用層影響信息安全的問題上����,是指應(yīng)用軟件以及一些業(yè)務(wù)往來數(shù)據(jù)的安全,例如即時(shí)通訊系統(tǒng)和電子郵件等�。當(dāng)然�,也包括一些病毒的入侵,對(duì)于系統(tǒng)所造成的威脅�����。
3 信息安全教育
3.1 保密協(xié)議
在信息安全教育培訓(xùn)的第一步需要對(duì)保密協(xié)議進(jìn)行細(xì)致設(shè)計(jì)。有的企業(yè)認(rèn)為��,保密協(xié)議應(yīng)該只針對(duì)于不同部門間需要保密的內(nèi)容進(jìn)行設(shè)計(jì)�����,使不同部門的員工簽署不同的保密協(xié)議��。這是不妥的想法��,而且也比較繁雜�����。雖然不同部門間員工經(jīng)常涉及到的信息保密不同����,但有可能員工會(huì)有不同部門間的調(diào)配或者是不同部門間信息的相互獲取��。所以在保密協(xié)議上要讓員工簽署的是整個(gè)企業(yè)內(nèi)所有需要保密的內(nèi)容都要進(jìn)行保密協(xié)議的確認(rèn)����。
有些企業(yè)認(rèn)為保密協(xié)議的簽署應(yīng)該是在員工熟悉信息安全制度和進(jìn)行安全教育培訓(xùn)之后再進(jìn)行。這也是不妥的想法��,因?yàn)樵趩T工進(jìn)入公司的那一刻開始����,他就開始接觸企業(yè)內(nèi)的信息,所以需要員工在簽署勞動(dòng)合同的同時(shí)就要進(jìn)行保密協(xié)議的簽署����。
在新員工簽署保密協(xié)議的時(shí)候,企業(yè)的人力資源部門如果沒有對(duì)新員工講解企業(yè)保密協(xié)議�����,新員工對(duì)保密協(xié)議的內(nèi)容都不了解而盲目簽署�,這使保密協(xié)議形同虛設(shè)��,并不能發(fā)揮真正的作用����,新員工對(duì)于信息安全的重要性也就得不到足夠的重視�����,所以必須認(rèn)真講解保密協(xié)議內(nèi)容后,使員工理解保密協(xié)議的重要性再進(jìn)行簽署�����。
3.2 信息安全管理制度
信息安全管理制度確立以后���,需要對(duì)員工進(jìn)行信息安全制度的培訓(xùn)��。在培訓(xùn)過程中���,企業(yè)不光要對(duì)于員工本崗位信息安全內(nèi)容作介紹,對(duì)于其他部門信息安全內(nèi)容也要做介紹���,以確保員工形成信息安全的意識(shí)��。在企業(yè)內(nèi)部��,很多員工對(duì)于信息安全的意識(shí)不夠,甚至認(rèn)為企業(yè)的信息根本就沒有什么重要性�,在工作外的時(shí)間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導(dǎo)致企業(yè)受到損失。對(duì)此�,加強(qiáng)企業(yè)內(nèi)部員工的信息安全教育培訓(xùn)是十分重要的���。其中培訓(xùn)可以分為兩個(gè)部分。
(1)對(duì)于企業(yè)內(nèi)部所有員工進(jìn)行信息安全意識(shí)的教育培訓(xùn)�。
(2)對(duì)于企業(yè)內(nèi)部的信息技術(shù)人員進(jìn)行相關(guān)技術(shù)知識(shí)的教育培訓(xùn)���。
3.3 員工職業(yè)素養(yǎng)的教育
在企業(yè)內(nèi)部對(duì)員工的職業(yè)素養(yǎng)也需要進(jìn)行培訓(xùn)�。譬如對(duì)于一些業(yè)務(wù)員來說���,職業(yè)素養(yǎng)的培訓(xùn)是非常重要的���,業(yè)務(wù)員手中掌握的業(yè)務(wù)信息對(duì)于企業(yè)來說是至關(guān)重要的信息,如果這方面的信息出現(xiàn)問題就可能導(dǎo)致企業(yè)業(yè)務(wù)的流失����,以及業(yè)務(wù)的持續(xù)性中斷���。所以企業(yè)要對(duì)內(nèi)部員工的職業(yè)素養(yǎng)進(jìn)行培訓(xùn),從而促使員工清楚保證企業(yè)的信息安全也是對(duì)一個(gè)員工職業(yè)素養(yǎng)的基本要求���。
3.4 普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育
企業(yè)內(nèi)部員工根據(jù)職能的不同對(duì)于計(jì)算機(jī)熟悉程度的要求也是不同的����。對(duì)于普通的辦公室職員來說���,會(huì)簡(jiǎn)單的基本操作就可以了����。但是��,如果從信息安全的角度來講的話����,員工只會(huì)基本的操作是遠(yuǎn)遠(yuǎn)不夠的,必須要普及網(wǎng)絡(luò)安全等方面的知識(shí)�����。譬如在計(jì)算機(jī)旁盡量不要有水或飲料的出現(xiàn)��,因?yàn)橛锌赡芤驗(yàn)閱T工的不小心而將水灑在計(jì)算機(jī)上���,從而導(dǎo)致計(jì)算機(jī)的短路等情況的發(fā)生。還有���,員工在使用U盤的時(shí)候��,有可能將家里或是其他計(jì)算機(jī)上的病毒帶到企業(yè)內(nèi)部�,導(dǎo)致企業(yè)的計(jì)算機(jī)被病毒入侵��,促使信息的安全受到威脅����。所以說,對(duì)于企業(yè)內(nèi)部的員工�,應(yīng)該普及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的教育和培訓(xùn),以確保信息的安全�����,從而促使員工有更高的信息安全意識(shí)����。
4 結(jié)語
在企業(yè)當(dāng)中,對(duì)于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的��。一個(gè)企業(yè)僅有對(duì)信息安全的意識(shí)是不足夠的,它需要建立完善的信息安全管理制度�,通過完善的信息安全管理制度去強(qiáng)制員工履行其信息安全的義務(wù)���。其次,企業(yè)應(yīng)該對(duì)員工進(jìn)行信息安全教育培訓(xùn)�����,從信息安全知識(shí)����、員工職業(yè)素養(yǎng)以及計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的培訓(xùn)來對(duì)員工進(jìn)行深層次信息安全的教育。只有員工有了信息安全意識(shí)�,才能夠使整個(gè)企業(yè)具備防范信息安全威脅的能力����。
參考文獻(xiàn)
[1] 陳華.美國(guó)高校信息安全管理體系及其啟示[J].科教導(dǎo)刊,2013(1).
[2] 范映紅.關(guān)于大學(xué)生信息安全教育問題的思考[J].學(xué)理論�����,2012(29).
