目前信息安全存在的問(wèn)題精選(五篇)
發(fā)布時(shí)間:2023-10-10 17:15:08
序言:作為思想的載體和知識(shí)的探索者,寫作是一種獨(dú)特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇目前信息安全存在的問(wèn)題,期待它們能激發(fā)您的靈感。
篇1
高校人事檔案信息安全關(guān)系到高校師生的切身利益,本文首先對(duì)高校人事檔案信息中可能存在的問(wèn)題進(jìn)行分析,總結(jié)出高校人事檔案信息安全主要存在網(wǎng)絡(luò)安全問(wèn)題、管理安全問(wèn)題和設(shè)備安全問(wèn)題。在對(duì)問(wèn)題進(jìn)行分析的基礎(chǔ)上,本文通過(guò)研究提出了相關(guān)的保障措施,建議高校采取相應(yīng)的措施來(lái)維護(hù)高校人事檔案的信息安全,切實(shí)保護(hù)高校師生的信息安全。
【關(guān)鍵詞】
高校人事檔案;信息安全;保障措施
隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn),高校人事檔案的信息安全面臨著新的問(wèn)題與挑戰(zhàn),目前高校師生規(guī)模正在逐年擴(kuò)大,人事檔案的傳遞與保存需要更加艱巨,其主要工作在于如何避免高校人事檔案信息安全問(wèn)題的產(chǎn)生,或者在出現(xiàn)一系列問(wèn)題后如何有效地解決問(wèn)題并維護(hù)高校師生人事檔案的信息安全。為此,本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問(wèn)題,在第二部分針對(duì)每一個(gè)方面的問(wèn)題提出具體的應(yīng)對(duì)措施來(lái)保障高校人事檔案的信息安全,最后本文對(duì)以上兩部分的內(nèi)容進(jìn)行歸納和總結(jié),得出本文的主要結(jié)論,并為高校的人事檔案管理工作提出有效地建議。
一、高校人事檔案信息安全問(wèn)題分析
高校人事檔案信息安全包括很多方面的內(nèi)容,主要可以從以下幾個(gè)方面來(lái)分析高校人事檔案信息安全中存在的問(wèn)題:首先,高校人事檔案信息存在著網(wǎng)絡(luò)安全問(wèn)題,目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,各單位都開始進(jìn)行了信息化改革,高校人事檔案的信息化主要通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn),包括電子檔案的制作與保存等,通過(guò)網(wǎng)絡(luò)來(lái)傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息,但是在便捷迅速的同時(shí),通過(guò)網(wǎng)絡(luò)來(lái)傳遞和保存人事檔案也存在這一定的安全問(wèn)題。網(wǎng)絡(luò)中存在著一些技術(shù)上的漏洞,比如黑客可以通過(guò)進(jìn)入相關(guān)的網(wǎng)站來(lái)更改和獲取相關(guān)的人事檔案信息,這對(duì)高校人事檔案信息安全造成了巨大的威脅。其次,高校人事檔案信息存在著管理安全問(wèn)題,人事檔案的管理應(yīng)該有一個(gè)完善的管理系統(tǒng),能夠確保管理過(guò)程中各個(gè)環(huán)節(jié)的工作人員能夠起到相互監(jiān)督的作用,以此來(lái)保證檔案信息的秘密性和準(zhǔn)確性。但是在目前高校人事檔案的管理過(guò)程中仍然存在著一些問(wèn)題,主要表現(xiàn)為相關(guān)人員的工作分配不合理,甚至有些學(xué)校的檔案館只有一個(gè)負(fù)責(zé)人,這會(huì)加大檔案信息泄露與錯(cuò)誤的風(fēng)險(xiǎn),在檔案的管理過(guò)程中容易出現(xiàn)各種各樣的問(wèn)題,對(duì)人事檔案的信息安全造成不利的影響。最后,高校人事檔案信息存在著設(shè)備安全問(wèn)題,人事檔案應(yīng)該在線上和線下同時(shí)進(jìn)行保管和備份,通常線上的檔案信息即電子檔案信息通常保存在相關(guān)負(fù)責(zé)人的U盤等物理存儲(chǔ)設(shè)備中,線下的檔案信息通常保存在檔案室的箱柜中。一般來(lái)講,這類設(shè)備的保密性和穩(wěn)定性都比較強(qiáng),通常不會(huì)出現(xiàn)損壞的情況。但是,作為物理存儲(chǔ)設(shè)備的U盤存在一定的物理?yè)p壞的風(fēng)險(xiǎn),即電子檔案可能會(huì)由于相關(guān)存儲(chǔ)設(shè)備的損壞而丟失,同樣的,保存在箱柜中的檔案也可能由于保存時(shí)間等其他問(wèn)題的存在而發(fā)生相應(yīng)的損壞,使得檔案難以辨認(rèn),對(duì)人事檔案的信息完整性造成不利的影響。
二、高校人事檔案信息安全的保障政策
針對(duì)以上的分析,可以看出高校人事檔案信息安全的問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)安全、管理安全和設(shè)備安全三個(gè)方面,針對(duì)以上可能出現(xiàn)的問(wèn)題,本文嘗試提出以下幾點(diǎn)相應(yīng)的保障措施來(lái)保障高校人事檔案信息的安全:首先,針對(duì)高校人事檔案信息安全中存在的網(wǎng)絡(luò)安全問(wèn)題,學(xué)校可以通過(guò)加強(qiáng)學(xué)校的網(wǎng)絡(luò)建設(shè)來(lái)增強(qiáng)學(xué)校人事檔案的網(wǎng)絡(luò)安全系數(shù),如學(xué)校可以通過(guò)招聘專業(yè)的網(wǎng)絡(luò)功能工程師負(fù)責(zé)學(xué)校的信息安全,防止黑客入侵的現(xiàn)象發(fā)生。在目前互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下,網(wǎng)絡(luò)安全的問(wèn)題必須引起學(xué)校有關(guān)部門的高度重視,不能認(rèn)為維護(hù)學(xué)校網(wǎng)絡(luò)安全是可有可無(wú)的事情,學(xué)校的人事檔案關(guān)系到校內(nèi)師生的切身利益,如果檔案的信息得不到充分的保障,會(huì)對(duì)校內(nèi)師生的學(xué)習(xí)和工作造成重大的影響,所以,學(xué)校必須選用高水平人才來(lái)維護(hù)學(xué)校的網(wǎng)絡(luò)安全,充分保障人事檔案信息的可靠性和準(zhǔn)確性,不給網(wǎng)絡(luò)犯罪分子任何可乘之機(jī)。其次,針對(duì)高校人事檔案信息安全中存在的管理安全問(wèn)題,學(xué)校可以通過(guò)優(yōu)化學(xué)校的行政管理系統(tǒng),針對(duì)檔案管理過(guò)程中不合理的人員安排和配置進(jìn)行更正來(lái)避免管理過(guò)程中導(dǎo)致的人事檔案信息泄露和遺失問(wèn)題。目前高校行政系統(tǒng)中存在著不少人力資源錯(cuò)配的問(wèn)題,導(dǎo)致了一些部門人員冗雜而一些部門人員不足的情況,高校必須充分重視檔案館的人員配置,在檔案的保存和傳遞等各方面都要有專人來(lái)負(fù)責(zé),這樣不僅可以起到相互監(jiān)督的作用,也可以提高工作人員的工作效率。最后,針對(duì)高校人事檔案信息安全中存在的設(shè)備安全問(wèn)題,學(xué)校可以通過(guò)對(duì)設(shè)備進(jìn)行更新?lián)Q代、多采用備用設(shè)備等方法來(lái)確保學(xué)校的人事檔案不會(huì)因?yàn)樵O(shè)備出現(xiàn)故障而發(fā)生遺漏和損失的問(wèn)題。雖然目前互聯(lián)網(wǎng)技術(shù)較為成熟,但是仍有一部分網(wǎng)絡(luò)存儲(chǔ)設(shè)備和線下的存儲(chǔ)設(shè)備不穩(wěn)定,即容易出現(xiàn)損壞或者不能隨時(shí)啟用的情況,為了避免以上情況的產(chǎn)生,學(xué)校一方面需要采購(gòu)質(zhì)量較為可靠的電子存儲(chǔ)設(shè)備來(lái)保存校內(nèi)師生的電子檔案信息,一方面也要在人員安排上把好關(guān),選取對(duì)設(shè)備較為了解的工作人員來(lái)開展此類工作,并能夠認(rèn)真保護(hù)和維持檔案保管的相關(guān)設(shè)備,使其能夠健康的運(yùn)行下去。
結(jié)束語(yǔ)
通過(guò)以上對(duì)高校人事檔案信息安全的分析可以發(fā)現(xiàn),高校人事檔案的信息安全主要存在以下三方面問(wèn)題,即網(wǎng)絡(luò)安全問(wèn)題、管理安全問(wèn)題和設(shè)備安全問(wèn)題。針對(duì)這三個(gè)方面的信息安全問(wèn)題,本文提出了具體的建議,高校可以通過(guò)加強(qiáng)網(wǎng)絡(luò)平臺(tái)建設(shè)和提升學(xué)校網(wǎng)絡(luò)技術(shù)人員的技術(shù)和知識(shí)水平來(lái)維護(hù)學(xué)校的網(wǎng)絡(luò)安全,從而保障人事檔案的信息安全,高校可以通過(guò)完善和優(yōu)化行政管理系統(tǒng)來(lái)減少管理過(guò)程中可能出現(xiàn)的問(wèn)題,從而保障人事檔案的信息安全,高校同樣可以通過(guò)對(duì)校內(nèi)的設(shè)備進(jìn)行更新?lián)Q代來(lái)減少學(xué)校設(shè)備出現(xiàn)故障的可能性,從而提升人事檔案的信息安全。高校人事檔案信息安全關(guān)系到校內(nèi)師生的切身利益,保障校內(nèi)師生的檔案信息安全是學(xué)校最近的責(zé)任和義務(wù)。
作者:劉春暉 單位:湖北大學(xué)人事處檔案管理室
參考文獻(xiàn):
[1]邵景霞.網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問(wèn)題研究[J].天中學(xué)刊,2012,27(2):60-61.
篇2
【關(guān)鍵詞】電子商務(wù);信息安全;信息安全技術(shù)
1.電子商務(wù)及信息安全概述
1.1 電子商務(wù)中的信息
既然電子商務(wù)涵蓋了商品和服務(wù)相關(guān)人員活動(dòng)和行為的各個(gè)方面,那么必然電子商務(wù)的活動(dòng)中會(huì)涉及許多方面的信息。因?yàn)殡娮由虅?wù)涉及的領(lǐng)域非常廣泛,包括了商品和服務(wù)的交易的所有環(huán)節(jié),如商品購(gòu)買、廣告、推銷、信息咨詢、銀行服務(wù)、網(wǎng)絡(luò)支付等等,它把商家、顧客、銀行、中介、信用卡公司,甚至包括政府都通過(guò)網(wǎng)絡(luò)的方式連接起來(lái)。如此,在整個(gè)的過(guò)程中,她涵蓋了廣泛、復(fù)雜的信息量,既包括商家的商品信息、競(jìng)爭(zhēng)信息、商業(yè)秘密等,也包括個(gè)人的隱私信息、財(cái)產(chǎn)信息等等。這些信息數(shù)量廣泛、內(nèi)容繁雜、真實(shí)性很強(qiáng),一旦被蓄意泄露或利用,將會(huì)產(chǎn)生非常不利的影響。
1.2 電子商務(wù)中信息安全的重要性
電子商務(wù)的受體是公眾,那么電子商務(wù)能夠正常運(yùn)行的前提就是保障公眾的信息安全。信息安全是指信息的完整性、可用性、可靠性和保密性。目前電子商務(wù)是在完全開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,能否保障各個(gè)相關(guān)主體的信息安全,是非常重要的事情,現(xiàn)在不斷增加的網(wǎng)絡(luò)入侵、黑客攻擊和網(wǎng)絡(luò)的脆弱的防御能力不得不引起人們的擔(dān)憂
2.電子商務(wù)中存在的信息安全問(wèn)題
從上面的信息安全的基本需求中,我們可以看出,電子商務(wù)交易對(duì)信息的安全保護(hù)至關(guān)重要,也是一件棘手的事情。目前,電子商務(wù)中的信息安全主要存在以下幾個(gè)方面的問(wèn)題:
2.1 信息存儲(chǔ)中的安全問(wèn)題
信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放時(shí)的安全。企業(yè)在網(wǎng)絡(luò)開放的運(yùn)行環(huán)境中,電子商務(wù)的信息安全就存在以下問(wèn)題:
內(nèi)部不安全要素。主要是企業(yè)內(nèi)部之間、企業(yè)的顧客隨意非授權(quán)的調(diào)用或隨意增改刪電子商務(wù)信息。
外部不安全要素。主要是外部人員私自侵入計(jì)算機(jī)網(wǎng)絡(luò),故意或過(guò)失的非授權(quán)調(diào)用或隨意增改刪電子商務(wù)信息。這個(gè)隱患的主要來(lái)源有:黑客入侵,競(jìng)爭(zhēng)對(duì)手的惡意破壞,還有信息間諜的非法闖入。
2.2 信息傳輸中的安全問(wèn)題
信息傳輸安全是指點(diǎn)在商務(wù)信息在動(dòng)態(tài)的傳輸過(guò)程中的安全。表現(xiàn)形式有:信息在網(wǎng)絡(luò)的傳輸過(guò)程中被篡改;偽造電子郵件;傳輸?shù)男畔⒈唤孬@;否認(rèn)已經(jīng)做過(guò)的交易;網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤。
2.3 交易雙方存在的信息安全問(wèn)題
電子商務(wù)交易改變了傳統(tǒng)的交易方式,打破了雙方面對(duì)面的交流。這樣,買賣雙方只能通過(guò)網(wǎng)絡(luò)交流各自的信息來(lái)完成交易,這樣雙方會(huì)對(duì)電子商務(wù)的交易安全和信息安全存在疑慮。
2.3.1 買方存在的信息安全威脅。
電子商務(wù)交易中的買方,既可以是個(gè)人,也可以是公司、銀行等。買方存在的信息安全威脅主要有:(1)身份被假冒。用戶身份信息被攔截、假冒以致被要求付賬或返還商品;(2)發(fā)送的交易信息不完整或被截獲篡改,用戶無(wú)法正常收到商品;(3)域名被擴(kuò)散和監(jiān)聽,無(wú)奈接收許多垃圾信息甚至個(gè)人隱私被竊用;(4)遭黑客攻擊,計(jì)算機(jī)設(shè)備發(fā)生故障導(dǎo)致信息丟失等;(5)受虛假?gòu)V告信息誤導(dǎo)購(gòu)買假冒偽劣商品或被詐騙錢財(cái)?shù)取?/p>
2.3.2 賣方存在的信息安全威脅。
賣方存在的信息安全威脅主要有:(1)惡意競(jìng)爭(zhēng)者假冒用戶名惡意侵入網(wǎng)絡(luò)內(nèi)部以獲取營(yíng)銷信息和客戶信息;(2)冒名改變交易內(nèi)容,致使電子商務(wù)活動(dòng)中斷,造成商家名譽(yù)和用戶利益等方面的受損;(3)信息間諜通過(guò)高技術(shù)手段竊取并泄露商業(yè)秘密;(4)一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞,比如特洛伊木馬程序;(5)黑客攻擊服務(wù)器,產(chǎn)生大量虛假訂單擠占系統(tǒng)資源,令其無(wú)法正常操作。
3.保障電子商務(wù)中信息安全的措施
現(xiàn)在,電子商務(wù)作為一種新興且快速發(fā)展的商務(wù)交易模式,已經(jīng)被廣泛使用,例如網(wǎng)上銀行支付,淘寶購(gòu)物等等,發(fā)展前景也十分光明。但是,如何保護(hù)電子商務(wù)中的信息安全,建立一個(gè)安全、便捷、高效的電子商務(wù)環(huán)境,也是一個(gè)越來(lái)越值得探討的問(wèn)題。這就需要發(fā)展有效的信息安全技術(shù),同時(shí)輔助于必要的措施。本人認(rèn)為,保護(hù)電子商務(wù)中的信息安全應(yīng)該做到以下幾點(diǎn):
3.1 研究保障信息安全的各種信息安全技術(shù)
為保證電子商務(wù)的正常發(fā)展,對(duì)電子商務(wù)中的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究,發(fā)展自主的網(wǎng)絡(luò)安全技術(shù)是至關(guān)重要的。現(xiàn)在應(yīng)該重點(diǎn)研究的信息安全技術(shù)有:
3.1.1 數(shù)據(jù)加密技術(shù)
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。加密是利用基于數(shù)學(xué)算法的程序和保密的密鑰對(duì)信息主要是普通的文本(明文)進(jìn)行編碼,生成難以理解的字符串(密文),以便只有接收者和發(fā)送者才能理解。加密技術(shù)一般采用對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及二者的結(jié)合等方法。目前常用的常規(guī)密鑰密碼體系的算法有:數(shù)據(jù)加密標(biāo)準(zhǔn)DES、三重DES、國(guó)際數(shù)據(jù)加密算法IDEA等
3.1.2 身份識(shí)別技術(shù)
身份識(shí)別技術(shù)是確認(rèn)信息發(fā)送者的身份,驗(yàn)證信息完整性,確認(rèn)信息在傳送或存儲(chǔ)過(guò)程中未被篡改。(1)數(shù)字標(biāo)識(shí),用電子手段驗(yàn)證用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份。(2)電子商務(wù)認(rèn)證中心,CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu),受理數(shù)字證書的申請(qǐng)、簽發(fā)及對(duì)數(shù)字證書管理。
3.1.3 防病毒技術(shù)
(1)預(yù)防病毒技術(shù),通過(guò)自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲取系統(tǒng)控制權(quán),監(jiān)視系統(tǒng)中是否有病毒,阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞。(2)檢測(cè)病毒技術(shù),通過(guò)對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測(cè)技術(shù)。(3)消除病毒技術(shù),通過(guò)對(duì)計(jì)算機(jī)病毒分析,開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件。
3.2 加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)
一個(gè)網(wǎng)絡(luò)信息系統(tǒng),不管其設(shè)置有多少道防火墻,加了多少級(jí)保護(hù)或密碼,只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的,就沒有安全可言,這正是我國(guó)網(wǎng)絡(luò)信息安全的致命弱點(diǎn)。國(guó)民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此,需要建立中國(guó)的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。
4.結(jié)束語(yǔ)
電子商務(wù)領(lǐng)域的安全問(wèn)題一直備受關(guān)注,是制約其發(fā)展的瓶頸,如果解決的好,便能推動(dòng)商務(wù)更好更快發(fā)展的動(dòng)力。目前對(duì)電子商務(wù)信息進(jìn)行保護(hù)的主要措施就是信息安全技術(shù),因此必須加大投入,研究新的、有效的信息安全技術(shù),進(jìn)一步改進(jìn)已有的信息技術(shù)。同時(shí),國(guó)家必須加強(qiáng)對(duì)電子商務(wù)的管理和投入,將電子商務(wù)做大做強(qiáng)。
參考文獻(xiàn)
[1]李玉海,桂學(xué)勤.電子商務(wù)安全問(wèn)題及其解決方案[J].電子商務(wù),2006(12).
篇3
【關(guān)鍵詞】電子商務(wù)信息;安全要素;存在問(wèn)題;應(yīng)對(duì)措施
隨著市場(chǎng)經(jīng)濟(jì)體制的改革、全球電子信息技術(shù)的不斷發(fā)展,人們的生活水平得到了很大的提高,計(jì)算機(jī)早已得到普及。互聯(lián)網(wǎng)絡(luò)使人們的溝通更加快速和便捷,因此越來(lái)越多的商業(yè)貿(mào)易都選擇利用互聯(lián)網(wǎng)絡(luò)進(jìn)行。但是目前網(wǎng)絡(luò)信息安全還存在一些問(wèn)題和漏洞,能否保障信息安全就成為電子商務(wù)貿(mào)易中重要的問(wèn)題。
1.電子商務(wù)信息安全的要素
1.1機(jī)密性
在過(guò)去,企業(yè)進(jìn)行商業(yè)貿(mào)易往來(lái)都是通過(guò)書信等可靠的通信渠道來(lái)進(jìn)行商業(yè)交流、發(fā)送商務(wù)文案的,雖然這些方法的使用速度和效率都較低,但是機(jī)密安全性能夠得到保障。在現(xiàn)代社會(huì),電子商務(wù)是在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,電子商務(wù)信息的安全存在一定的風(fēng)險(xiǎn),因此要保障電子商務(wù)信息的安全,就必須保障電子商務(wù)信息的機(jī)密性。
1.2完整性
電子商務(wù)信息傳輸簡(jiǎn)化了傳統(tǒng)貿(mào)易過(guò)程中的很多過(guò)程,減少了其中存在的一些干預(yù)信息,但與此同時(shí),也存在著電子商務(wù)信息的完整性問(wèn)題。數(shù)據(jù)錄入過(guò)程中存在的一些問(wèn)題或是非法行為,很容易導(dǎo)致商業(yè)貿(mào)易數(shù)據(jù)被篡改。電子商務(wù)信息在傳輸?shù)倪^(guò)程中信息也有可能出現(xiàn)丟失、重復(fù)等問(wèn)題。因此,保證數(shù)據(jù)信息在傳輸過(guò)程中的完整性是保障電子商務(wù)信息安全的重要因素。
1.3認(rèn)證性
互聯(lián)網(wǎng)是一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境,電子商務(wù)信息就是基于互聯(lián)網(wǎng)絡(luò)進(jìn)行的,在進(jìn)行商業(yè)貿(mào)易往來(lái)時(shí),雙方不會(huì)見面,這就需要一些技術(shù)對(duì)雙方的身份進(jìn)行識(shí)別和確認(rèn)。
1.4有效性
在商業(yè)貿(mào)易過(guò)程中,貿(mào)易雙方都需要確認(rèn)很多信息,電子商務(wù)將紙質(zhì)的認(rèn)證轉(zhuǎn)變成為電子信息形式,那么,保證信息的有效性是電子商務(wù)貿(mào)易的重要前提。因此,對(duì)于網(wǎng)絡(luò)故障、硬件或軟件出現(xiàn)的問(wèn)題和計(jì)算機(jī)內(nèi)部可能存在的潛在病毒都要進(jìn)行一定的控制和預(yù)防工作,這樣才能保障電子商務(wù)貿(mào)易數(shù)據(jù)信息的有效性。
1.5不可抵賴性
傳統(tǒng)的貿(mào)易都是通過(guò)手寫簽名或是印章的方式進(jìn)行,這樣可以有效防止貿(mào)易伙伴發(fā)生抵賴的行為。而電子商務(wù)貿(mào)易是在虛擬的互聯(lián)網(wǎng)絡(luò)平臺(tái)上進(jìn)行的,而互聯(lián)網(wǎng)內(nèi)每個(gè)人都是匿名的,存在極大的不安全因素。因此,如何保障電子商務(wù)信息安全的不可抵賴性是進(jìn)行電子商務(wù)貿(mào)易中的一個(gè)重點(diǎn)。
2.電子商務(wù)信息安全中存在的問(wèn)題
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全
雖然國(guó)際經(jīng)濟(jì)和數(shù)據(jù)信息早已步入全球化時(shí)代,但安全協(xié)議問(wèn)題還未進(jìn)行全球性的規(guī)范,并且在安全管理方面還存在著很大的漏洞,這就很容易使黑客進(jìn)行攻擊。一些非法用戶在網(wǎng)絡(luò)上通過(guò)不正當(dāng)手段攔截用戶的有效數(shù)據(jù)或是對(duì)數(shù)據(jù)進(jìn)行篡改,將導(dǎo)致用戶的一些核心數(shù)據(jù)泄漏,使信息失去真實(shí)性和完整性。此外,一些非法用戶還會(huì)在攔截到的網(wǎng)絡(luò)數(shù)據(jù)中加入病毒再進(jìn)行再次發(fā)送,利用修改后的數(shù)據(jù)信息惡意攻擊對(duì)方的計(jì)算機(jī)。電子服務(wù)器安全也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要組成部分。電子商務(wù)服務(wù)器是電子商務(wù)中最重要的部分,其中保存著大量的商務(wù)信息,一旦出現(xiàn)安全問(wèn)題,其造成的影響和后果是不可估量的。
2.2電子商務(wù)交易安全
電子商務(wù)交易安全主要包含身份不確定、交易抵賴和交易信息修改三個(gè)主要方面。由于電子商務(wù)貿(mào)易是基于虛擬的互聯(lián)網(wǎng)絡(luò)進(jìn)行的,這個(gè)平臺(tái)上貿(mào)易雙方使不用見面的,這就給貿(mào)易雙方的身份確認(rèn)帶來(lái)了一定的阻礙。一些非法用戶可以通過(guò)不正當(dāng)手段非法獲取用戶的身份信息,再冒用他人身份信息和對(duì)方進(jìn)行交易,從中獲取非法利益。此外,在電子商務(wù)貿(mào)易中一些用戶可能會(huì)對(duì)自己曾經(jīng)發(fā)出的信息進(jìn)行否認(rèn)并推卸責(zé)任。最后就是交易信息的修改問(wèn)題,在傳統(tǒng)貿(mào)易中,雙方一旦簽訂合同,一般是不可修改的,在電子商務(wù)貿(mào)易中也應(yīng)當(dāng)做到這點(diǎn),這樣就能保證商務(wù)貿(mào)易的公平公正性。
3.電子商務(wù)信息安全的措施
3.1數(shù)據(jù)加密技術(shù)
保障電子商務(wù)信息安全的最基本措施就是數(shù)據(jù)加密技術(shù),保障數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的安全性和機(jī)密性。隨著電子商務(wù)與信息技術(shù)的不斷發(fā)展,為了保障商務(wù)信息的完整性并進(jìn)行身份鑒定,數(shù)字簽名、身份認(rèn)證等新的數(shù)字驗(yàn)證技術(shù)都在不斷的衍生出來(lái)。數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)信息通過(guò)一定的加密算法,將原本明了的數(shù)據(jù)信息轉(zhuǎn)化成為一段無(wú)意義的秘文,以阻止非法用戶截取信息獲取原始資料的意義,從而保障電子商務(wù)信息的安全。對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制是目前使用最為廣泛的兩種加密技術(shù)。
3.2防火墻技術(shù)
數(shù)據(jù)包過(guò)濾和服務(wù)技術(shù)是目前互聯(lián)網(wǎng)內(nèi)使用最為廣泛的防火墻技術(shù)。相比服務(wù)技術(shù),數(shù)據(jù)包過(guò)濾防火墻技術(shù)使用起來(lái)更為簡(jiǎn)單,它檢查每個(gè)收到的數(shù)據(jù)包的頭并決定數(shù)據(jù)包是否發(fā)送到目的地,因此其運(yùn)用比較普遍。防火墻能夠?qū)M(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行一定標(biāo)準(zhǔn)的過(guò)濾,就能有效的對(duì)有害信息進(jìn)行阻隔,從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。然而,防火墻技術(shù)也存在著一些缺點(diǎn),如防火墻只能對(duì)經(jīng)過(guò)了防火墻的有害信息進(jìn)行阻隔,但并不能防止計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊,并且防火墻不能保障數(shù)據(jù)的機(jī)密性。
3.3身份認(rèn)證技術(shù)
網(wǎng)絡(luò)中對(duì)用戶進(jìn)行身份認(rèn)證最常用的技術(shù)就是數(shù)字證書,類似于現(xiàn)實(shí)生活中的身份證。CA(Certificate Authority)是頒發(fā)數(shù)字證書的機(jī)構(gòu),要想保障電子商務(wù)信息安全,就必須建立一個(gè)完善、穩(wěn)固的CA。
3.4保障安全環(huán)境性措施
由于目前互聯(lián)網(wǎng)絡(luò)的電子商務(wù)貿(mào)易發(fā)展得還不成熟,相關(guān)的法律法規(guī)都還沒建立,其中還存在著一些較大的問(wèn)題。因此就要保障電子商務(wù)信息的環(huán)境安全,首先要在我國(guó)構(gòu)件一個(gè)完善的電子商務(wù)體系,其次要完善相關(guān)法律法規(guī)的建設(shè),最后要加快網(wǎng)絡(luò)的基礎(chǔ)建設(shè),推動(dòng)企業(yè)信息化的進(jìn)程。
4.結(jié)語(yǔ)
根據(jù)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、有效性和不可抵賴性這五個(gè)基本要素,結(jié)合目前電子網(wǎng)絡(luò)信息中存在的一些問(wèn)題,采用如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認(rèn)證等技術(shù)就能在很大程度上提高網(wǎng)絡(luò)信息的安全性,保障在電子商務(wù)貿(mào)易中商務(wù)信息的安全。 [科]
【參考文獻(xiàn)】
[1]肖徳琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[M].華南理工大學(xué)出版社,2012,9.
篇4
網(wǎng)絡(luò)技術(shù)的發(fā)展和普及已經(jīng)改變了人們的生活方式以及工作效率。網(wǎng)絡(luò)已經(jīng)滲透到了社會(huì)生活中的方方面面的,與人們的生活息息相關(guān),但是就是由于網(wǎng)絡(luò)信息技術(shù)的過(guò)快發(fā)展,出現(xiàn)了一系列的信息安全問(wèn)題。文章針對(duì)現(xiàn)存的網(wǎng)絡(luò)信息安全的問(wèn)題進(jìn)行了總結(jié)并且歸納和提出了一些建設(shè)性可行的應(yīng)對(duì)措施,以及建設(shè)網(wǎng)絡(luò)信息安全的保障體系。
關(guān)鍵詞:
網(wǎng)絡(luò);信息安全;應(yīng)對(duì)措施
前言
目前,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展到了一定的水平,并且隨著網(wǎng)絡(luò)的普及,信息媒體的傳播速度更快,為人們的日常生活帶來(lái)了極大的便利,逐漸改變著人們的生活方式及交流方式。凡事都有正反面,當(dāng)網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí),帶來(lái)了信息泄露的威脅,將造成人們的個(gè)人信息泄露和一定的經(jīng)濟(jì)損失,嚴(yán)重的甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)體系的癱瘓。因此,如何建立安全完善的網(wǎng)絡(luò)信息對(duì)策,從而同時(shí)保證網(wǎng)絡(luò)資源的開發(fā)運(yùn)用,已經(jīng)成為了一項(xiàng)重要的研究?jī)?nèi)容。
一、網(wǎng)絡(luò)信息安全的概述
網(wǎng)絡(luò)信息安全,本質(zhì)上針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件,以及軟件中的數(shù)據(jù)信息不會(huì)被惡意的破壞、更改及泄露,網(wǎng)絡(luò)系統(tǒng)是正常的運(yùn)行狀態(tài)以及網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)看,網(wǎng)絡(luò)信息安全領(lǐng)域的范圍很廣,比如包括網(wǎng)絡(luò)信息的保密性、完整性、安全性以及真實(shí)可控性。
二、網(wǎng)絡(luò)信息安全的現(xiàn)狀與存在的問(wèn)題
目前計(jì)算機(jī)信息安全存在著很多潛在的隱患,來(lái)自不同方面的威脅,但是能夠影響網(wǎng)絡(luò)信息安全的因素有很多種,其中不但包括計(jì)算機(jī)本身存在的硬件設(shè)施以及系統(tǒng)存在的漏洞和缺點(diǎn),也有一些管理上的疏忽和人為因素導(dǎo)致造成的威脅,所以通過(guò)歸納我們將問(wèn)題分為以下幾種:
(一)計(jì)算機(jī)網(wǎng)絡(luò)的自身的問(wèn)題
1.系統(tǒng)存在的漏洞
一般情況下,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中存在的主要問(wèn)題就是由系統(tǒng)漏洞造成的,所以系統(tǒng)漏洞造成的網(wǎng)絡(luò)安全的損失往往更大,系統(tǒng)漏洞的出現(xiàn)在計(jì)算機(jī)程序的實(shí)現(xiàn)邏輯中的意外情況的出現(xiàn),如果一個(gè)入侵者獲取了系統(tǒng)的訪問(wèn)權(quán)限就有可能利用系統(tǒng)的漏洞將自己設(shè)為管理員權(quán)限。系統(tǒng)漏洞的出現(xiàn)造成程序處理文件在時(shí)序和同步上出現(xiàn)問(wèn)題,并且會(huì)在文件處理過(guò)程中遭到外來(lái)窗口的影響。
2.移動(dòng)存儲(chǔ)硬盤
移動(dòng)硬盤存儲(chǔ)介質(zhì)由于自身的便攜帶,存儲(chǔ)空間大以及通用性強(qiáng)等優(yōu)點(diǎn)被廣泛的喜愛和接受。這也是這些優(yōu)點(diǎn)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了安全隱患。目前很多移動(dòng)存儲(chǔ)介質(zhì)都缺少設(shè)備等級(jí)、身份的認(rèn)證以及審核,就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)不易管理和容易遭到病毒入侵。
(二)計(jì)算機(jī)外部及人為的問(wèn)題
1.計(jì)算機(jī)病毒帶來(lái)的威脅
計(jì)算機(jī)病毒本身的傳染速度很快,范圍比較廣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是一大威脅,并且可以造成很大的損失。并且計(jì)算機(jī)病毒的攻擊對(duì)象是網(wǎng)絡(luò)系統(tǒng)本身,一旦感染就會(huì)出現(xiàn)死機(jī)或系統(tǒng)中文件信息的數(shù)據(jù)丟失,也會(huì)對(duì)硬件設(shè)備帶來(lái)?yè)p壞。
2.來(lái)自計(jì)算機(jī)黑客的攻擊
黑客一般有著非常熟練的計(jì)算機(jī)操作知識(shí)和技術(shù),并且熟知各種計(jì)算機(jī)軟件的應(yīng)用。對(duì)系統(tǒng)中的漏洞的察覺性特別高,所以系統(tǒng)中的漏洞就很容易被黑客拿來(lái)攻擊,以及利用系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞,對(duì)危機(jī)網(wǎng)絡(luò)信息安全造成了非常嚴(yán)重的后果,而且在世界上各個(gè)國(guó)家都遭受過(guò)不同程度的黑客攻擊網(wǎng)絡(luò)系統(tǒng)的事件發(fā)生,對(duì)國(guó)家信息安全帶來(lái)很大威脅。
3.間諜軟件的存在
和計(jì)算機(jī)病毒不一樣的是,間諜軟件不是對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞,而是為了盜取網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)信息。間諜軟件的種類及功能很多,不僅可以件事用戶,還可以廣告和修改網(wǎng)絡(luò)系統(tǒng)設(shè)置,對(duì)用戶的信息泄露帶來(lái)巨大威脅。
(三)系統(tǒng)管理的疏忽造成的問(wèn)題
工作人員因?yàn)閷?duì)計(jì)算機(jī)操作的不熟悉或者工作疏忽往往會(huì)造成網(wǎng)絡(luò)信息的泄露,或者是故意的泄密,即工作人員惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞的行為,從而獲取系統(tǒng)信息,因?yàn)橐话阌?jì)算機(jī)系統(tǒng)的操作人員,有權(quán)限查閱系統(tǒng)中保密的文件和資料,如果將其對(duì)外提供,后果不堪設(shè)想。
三、針對(duì)網(wǎng)絡(luò)信息安全隱患的應(yīng)對(duì)策略
(一)網(wǎng)絡(luò)系統(tǒng)漏洞掃描技術(shù)
漏洞掃描技術(shù)可以對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全監(jiān)測(cè),能夠找出潛在的安全隱患或者系統(tǒng)的漏洞存在。漏洞是每個(gè)系統(tǒng)都可能存在的問(wèn)題,所以就要在黑客利用這些漏洞進(jìn)行不法行為前找出網(wǎng)絡(luò)漏洞,所以加強(qiáng)漏洞掃面技術(shù)使保證網(wǎng)絡(luò)信息安全必不可少的手段。
(二)防火墻技術(shù)的配置
配置防火墻能夠在一定程度上給網(wǎng)絡(luò)信息系統(tǒng)加上一層防護(hù)罩,是網(wǎng)絡(luò)安全的重要屏障,也是最基本、最經(jīng)濟(jì)和有效的安全措施。一般防火墻是由軟件和硬件組成,通過(guò)阻礙限制外界用戶企圖訪問(wèn)內(nèi)部網(wǎng)絡(luò),起到一定的屏障作用。所以加強(qiáng)防火墻技術(shù)可以阻止外來(lái)用戶的非法入侵,同時(shí)防火墻黑能夠很大程度上提升內(nèi)部網(wǎng)絡(luò)信息的安全性,降低信息安全威脅的風(fēng)險(xiǎn)。
(三)數(shù)據(jù)加密以及用戶授權(quán)訪問(wèn)技術(shù)
數(shù)據(jù)加密技術(shù)就是對(duì)網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)進(jìn)行以為和置換的變換算法。并且由“密鑰”來(lái)控制,對(duì)網(wǎng)絡(luò)中的動(dòng)態(tài)信息進(jìn)行保護(hù)。所以對(duì)數(shù)據(jù)加密可以有效的避免動(dòng)態(tài)數(shù)據(jù)遭受攻擊的風(fēng)險(xiǎn)。而用戶授權(quán)訪問(wèn)控制則是對(duì)網(wǎng)絡(luò)系統(tǒng)中靜態(tài)信息的保護(hù),一般通過(guò)維護(hù)操作系統(tǒng)安全來(lái)實(shí)現(xiàn)。數(shù)據(jù)機(jī)密技術(shù)和用戶授權(quán)訪問(wèn)控制技術(shù)相比防火墻來(lái)說(shuō)更加靈活方便,對(duì)網(wǎng)絡(luò)的實(shí)用性更強(qiáng)。
(四)系統(tǒng)管理制度的完備
維護(hù)網(wǎng)絡(luò)信息絕對(duì)的安全是不可能的,所以要構(gòu)建完善健全的網(wǎng)絡(luò)安全管理體制可以有效額減小、控制信息安全的威脅。同時(shí),管理人員要加強(qiáng)管理水平和專業(yè)技術(shù),加強(qiáng)管理人員的防范意識(shí)和提高網(wǎng)絡(luò)安全的法律意識(shí),才能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的受到保護(hù),進(jìn)而保障社會(huì)和人們的信息和人身安全。
結(jié)語(yǔ):
維護(hù)網(wǎng)絡(luò)信息安全的工作要隨著計(jì)算機(jī)技術(shù)的變化而發(fā)展。在維護(hù)網(wǎng)絡(luò)信息安全的時(shí)候,也要重視計(jì)算機(jī)硬件和軟件的研發(fā),從而構(gòu)建起完善了網(wǎng)絡(luò)信息安全體系。文中對(duì)提高網(wǎng)絡(luò)信息安全水平采取了對(duì)策,對(duì)完善相關(guān)法律法規(guī)以及樹立正確的信息安全意識(shí),提高人員的管理素質(zhì),盡可能的降低網(wǎng)絡(luò)信息安全的威脅,將損失下降到最低水平以此保障國(guó)家和人們安全和利益。
作者:劉偉 單位:惠民縣公安局網(wǎng)安大隊(duì)
參考文獻(xiàn):
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
篇5
重要。
一、單位信息安全存在的主要問(wèn)題
從目前我們單位信息安全現(xiàn)狀來(lái)看,還屬于起步階段,在計(jì)算機(jī)網(wǎng)絡(luò)安全保密方面還存在一些隱患和薄弱環(huán)節(jié),如單位部分人員缺乏信息安全保密知識(shí)和意識(shí),建設(shè)經(jīng)費(fèi)投入嚴(yán)重不足、技術(shù)裝備缺乏,信息化人才普遍缺乏,信息安全規(guī)章制度不夠完善等眾多不安全因素。
(一)部分人員缺乏信息安全知識(shí)和保密意識(shí)
當(dāng)前,部分人員在認(rèn)識(shí)信息安全知識(shí)方面存在一定的差距,由于受歷史、文化以及現(xiàn)實(shí)條件的制約,對(duì)信息安全相關(guān)理論知識(shí)一知半解,因此相關(guān)工作也只是停留在表面而沒有實(shí)質(zhì)性內(nèi)容,這就嚴(yán)重影響了信息的安全.還有一部分人員在信息安全方面存在不同程度的消極思想,總感覺信息安全離自己很遙遠(yuǎn),從內(nèi)心來(lái)說(shuō)不把信息安全當(dāng)回事,熟不知泄密就在身邊,在日常生活中往往一些微不足道的行為就會(huì)導(dǎo)致信息安全受到威脅等.這些問(wèn)題都將是保障信息安全方面存在的重大隱患.
(二)經(jīng)費(fèi)不足、技術(shù)裝備缺乏,制約信息安全的發(fā)展
近期發(fā)生的幾場(chǎng)高技術(shù)局部戰(zhàn)爭(zhēng)充分證明,現(xiàn)代技術(shù)裝備是大幅提升戰(zhàn)斗力、保障力的重要物質(zhì)手段,它具有非常明顯的不可替代性。目前由于經(jīng)費(fèi)不足,技術(shù)裝備裝備缺乏導(dǎo)致目前單位信息化技術(shù)裝備中有相當(dāng)一部分趨于淘汰、報(bào)廢,還有不少是從國(guó)外轉(zhuǎn)讓過(guò)來(lái)的二、三流產(chǎn)品,型號(hào)、規(guī)格五花八門、參差不齊,技術(shù)裝備的先進(jìn)與落后,直接反映著部隊(duì)信息化建設(shè)水平的高低。目前單位信息化安全沒有引起足夠的重視,缺乏統(tǒng)一領(lǐng)導(dǎo)和科技支持。現(xiàn)在我們的整體科技水平相對(duì)落后,影響著單位信息化基礎(chǔ)設(shè)施建設(shè)的質(zhì)量,制約相關(guān)單位信息安全的發(fā)展。
(三)專業(yè)信息化人才普遍缺乏
在信息安全保障過(guò)程中信息人才匱乏問(wèn)題比較突出,制約著本單位信息安全整體建設(shè)的進(jìn)程。據(jù)統(tǒng)計(jì)資料顯示,接觸過(guò)信息化裝備和技術(shù)的人員不足15%,懂信息技術(shù)的專業(yè)人才不到5%,既懂指揮又懂技術(shù)的信息化人才更是稀缺[1]。信息安全關(guān)鍵是人才,在發(fā)展過(guò)程中我們要努力培養(yǎng)一批政治堅(jiān)定、業(yè)務(wù)精通、樂(lè)于奉獻(xiàn)信息安全人才隊(duì)伍,以適應(yīng)保障信息安全發(fā)展的需要。在培養(yǎng)對(duì)象上,要抓好“三支隊(duì)伍”建設(shè),在培養(yǎng)方法上,要拓寬渠道,廣納賢才,致力育才,切實(shí)吸納一批對(duì)信息安全建設(shè)的有用之才,為保障我們單位信息安全發(fā)揮重要的作用。在人才使用上,要制定優(yōu)惠政策,工作上大膽鍛煉,生活上特殊關(guān)照,事業(yè)上重點(diǎn)扶持,切實(shí)把信息安全人才培養(yǎng)好、使用好、保留好。
(四)信息安全規(guī)章制度不夠完善
從我們單位目前的情況來(lái)看,雖然有一套比較完整的保密工作制度,但是這種以傳統(tǒng)的文件管理為核心的保密制度難以適應(yīng)信息化條件下的信息安全保密要求,此外,信息的完整性、真實(shí)性、可用性等新問(wèn)題的出現(xiàn),也迫切需要納入制度規(guī)范之內(nèi)。結(jié)合各單位的具體實(shí)際,以保障信息安全為重點(diǎn),抓緊制訂相應(yīng)、配套的信息安全規(guī)章制度,具體明確和規(guī)范信息安全的各項(xiàng)工作,以使信息安全的各項(xiàng)法規(guī)標(biāo)準(zhǔn)能夠落到實(shí)處。
二、提高信息安全防護(hù)能力的基本對(duì)策
(一)增強(qiáng)人員信息安全知識(shí)和保密意識(shí)
針對(duì)目前我們單位部分人員缺乏信息安全知識(shí)和保密意識(shí)問(wèn)題,各級(jí)領(lǐng)導(dǎo)及廣大人員應(yīng)認(rèn)真學(xué)習(xí)嚴(yán)防網(wǎng)絡(luò)信息泄密等有關(guān)規(guī)定。在組織增強(qiáng)人員信息安全知識(shí)和保密意識(shí)這項(xiàng)工作中,不僅要有好的題材,而且還要有好的表現(xiàn)形式,要使信息安全知識(shí)和保密意識(shí)通過(guò)恰當(dāng)?shù)妮d體、形式和方法表現(xiàn)出來(lái),讓人員更積極地去接受教育。一是會(huì)議形式。定期或不定期就這一專題作報(bào)告,或進(jìn)行座談?dòng)懻摚槍?duì)性地進(jìn)行信息安全知識(shí)和保密意識(shí)教育。二是舉辦信息安全知識(shí)和保密意識(shí)知識(shí)講座。可以促使人員對(duì)各種信息安全問(wèn)題進(jìn)行深入細(xì)致的探討研究,提高其信息安全理論基礎(chǔ)。三是通過(guò)廣播、電視、圖書、報(bào)刊等途徑,能大大提高人員積極性,在增強(qiáng)人員信息安全知識(shí)和保密意識(shí)過(guò)程中能起到更大更好的作用。
(二)增加經(jīng)費(fèi)投入、改善技術(shù)裝備
信息安全發(fā)展需要大量的經(jīng)費(fèi)投入。目前,軍費(fèi)供不應(yīng)求的矛盾比較突出,遲滯了信息安全的發(fā)展。針對(duì)各國(guó)都在加緊軍隊(duì)信息安全建設(shè)的現(xiàn)實(shí),需要上級(jí)部門在軍費(fèi)分配上,向相關(guān)安全領(lǐng)域傾斜,能過(guò)增加經(jīng)費(fèi)投入同,采購(gòu)新式網(wǎng)絡(luò)安全設(shè)備,如防火墻、加密設(shè)備等途徑來(lái)改善本單位現(xiàn)有信息安全技術(shù)裝備結(jié)構(gòu),從根本上提高信息安全防護(hù)能力。
(三)加大對(duì)信息安全人才的培養(yǎng)
信息安全關(guān)鍵在于人才。加強(qiáng)保障信息安全,也要十分注重人才選拔和培養(yǎng),營(yíng)造人才成長(zhǎng)的良好環(huán)境。但從目前情況看,本單位信息安全人才素質(zhì)普遍偏低,與部隊(duì)迫切需要大批有信息化科學(xué)知識(shí)的人才不相適應(yīng)。因此應(yīng)采取超常措施不拘一格地選用優(yōu)秀專業(yè)干部,把具有高度的政治覺悟、具有復(fù)合的知識(shí)結(jié)構(gòu)和創(chuàng)新精神的優(yōu)秀專業(yè)干部進(jìn)入院校深造,促使英才不斷涌現(xiàn),同時(shí)要建立科技人才的激勵(lì)機(jī)制,實(shí)行技術(shù)、管理等生產(chǎn)要素參與分配,對(duì)有突出貢獻(xiàn)的信息安全人才實(shí)行重獎(jiǎng),充分發(fā)揮他們的積極性和創(chuàng)造性,使信息安全人才隊(duì)伍走上良好循環(huán)的軌道。相關(guān)單位可以根據(jù)自身的特點(diǎn)加大對(duì)信息安全人才的培養(yǎng)。
(四)制定信息安全規(guī)章制度規(guī)章
制度是法規(guī)的細(xì)化和具體化,也是貫徹落實(shí)法律法規(guī)的基本保障。從我軍各單位的情況來(lái)看,雖然目前有一套比較完整的保密工作制度,但是這種以傳統(tǒng)的文件管理為核心的保密制度難以適應(yīng)信息化條件下的信息安全保密要求,此外,信息的完整性、真實(shí)性、可用性等新問(wèn)題的出現(xiàn),也迫切需要納入制度規(guī)范之內(nèi)。一是建立單位信息安全系統(tǒng)專用網(wǎng)絡(luò)制度。如在制定網(wǎng)絡(luò)規(guī)劃和方案時(shí),要有保密部門審批;在網(wǎng)絡(luò)建設(shè)中,要有保密部門的指導(dǎo);網(wǎng)絡(luò)建成后,要經(jīng)過(guò)保密部門的驗(yàn)收;在網(wǎng)絡(luò)運(yùn)行中,要接受保密部門的檢查和監(jiān)督,力求網(wǎng)絡(luò)建到哪,保密規(guī)章制度和措施就跟到哪,從而使信息安全工作基本做到有法可依。二是建立單位各級(jí)領(lǐng)導(dǎo)分工負(fù)責(zé)制度。主要包括安全管理和執(zhí)行機(jī)構(gòu)的行為規(guī)范,崗位設(shè)定及其操作規(guī)范,各級(jí)人員的素質(zhì)要求及行為規(guī)范,內(nèi)部關(guān)系與外部關(guān)系的行為規(guī)范等。就軍隊(duì)的信息安全保密工作而言,就是要認(rèn)真執(zhí)行《軍隊(duì)團(tuán)以上領(lǐng)導(dǎo)干部保密工作責(zé)任制的規(guī)定》,實(shí)行軍政主官第一責(zé)任人、業(yè)務(wù)部門歸口管理和雙向負(fù)責(zé)制度。三是單位定期考核評(píng)價(jià)。單位對(duì)專業(yè)工作人員的政治思想、業(yè)務(wù)水平、工作表現(xiàn)等要定期進(jìn)行全面考核,并做出評(píng)價(jià)。對(duì)不適于接觸信息系統(tǒng)的人員要及時(shí)調(diào)離。調(diào)離時(shí),必須按規(guī)定移交全部技術(shù)資料和有關(guān)數(shù)據(jù),設(shè)有口令和密鑰的要及時(shí)進(jìn)行更換。涉及科研、開發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時(shí),應(yīng)確認(rèn)對(duì)業(yè)務(wù)不會(huì)造成危害后方可調(diào)離。
