對信息安全的理解樣例十一篇

序論：速發表網結合其深厚的文秘經驗，特別為您篩選了11篇對信息安全的理解范文。如果您需要更多原創資料，歡迎隨時與我們的客服老師聯系，希望您能從中汲取靈感和知識！

篇1

1 流通環節中食品安全信息不對稱的表現與原因分析

1.1 分段監管的食品安全管理體制中存在信息不對稱的現象

2010年2月以來我國實行在食品安全委員會統籌指導下，農業、衛生、工商、質檢、食品藥品監管等部門分段負責的食品安全監管體制。設立食品安全委員會的目的是為了協調各相關職能部門密切配合統一行動，以達到良好的監管效果。但是實踐證明這種監管體制的效果并不理想，并未從根本上解決實際監管中出現的各部門的各自為政以及職能界限不清的體制弊病。原因在于食品安全委員會只是一個議事協調機構，對各部門缺乏統一指揮的權力，想讓各部門實現監管信息共享進而實現監管行動無縫銜接就顯得不太現實；各部門之間無隸屬關系，在監管實踐中仍然是各自為政，均不愿主動與其他部門實現監管信息的共享，其結果是各部門在監管中對食品安全違法行為的處理以“一罰了之”的簡單處理方式為主，很少將食品安全違法事件告知其他部門進而統一行動，以達到良好的監管效果。2013年國務院機構改革方案中將各監管部門的職能得到了一定的整合，監管體制從多段管理到兩段管理，近年來的實踐已經有力的說明分段管理的模式很難達到良好的監管效果，這次的機構改革未必能起到預期的效果。

1.2 食品安全方面的法律法規和基本常識普及率不高，使得食品買賣雙方之間存在信息不對稱的現象

首先我國食品安全方面的法律法規在人民群眾中的普及率并不高，他們大多法律意識淡薄，偏遠農村的情況更為嚴重。城市中的農貿市場和農村的集貿市場中一定程度地存在著銷售不合格不衛生食品的現象，他們大多只顧賺取利潤，很少或從未想過銷售劣質食品的危害以及應負的法律責任。其次我國食品安全方面的法律法規建設不夠完善，還存在一些管理漏洞，一些靠批發或零售低劣食品牟取暴利并且對相關法律法規非常熟悉的企業或個人，他們故意在法律的盲區內活動，而依據現實的法律法規又很難將他們予以懲處；這樣的事例在食品流通環節中并不罕見。

1.3 實際監管環節中存在信息不對稱

依照法律法規的規定工商管理部門有打擊流通領域的走私販私行為和經濟違法違章行為的職責。但在現實中由于工商部門執法人員力量的不足，所以很難充分掌握所管轄區域內的流通領域的遵紀守法狀況；城市里人員眾多且流動性大，由于執法人員數量極其有限，掌握流通領域全部的食品安全信息實現更好的流通領域的食品監管對于工商部門來說顯得力不從心。農村地域廣大，食品經營戶較分散，基層監管力量明顯不足[1]，僅有的幾名執法人員走訪一遍所有村子就需要一兩月的時間，對流通領域的食品監管難度很大，掌握的相關監管信息也是明顯不足，很多的批發商就是利用農村的隱蔽性特點從事劣質食品的倉儲工作。

1.4 市場信用體系建設滯后，加劇了各市場主體之間信息不對稱的局面

目前工商部門只是對各市場主體進行簡單的登記工作，這對不法商販的監管力度極其有限。在實踐中我們常常發現這樣的情況：當工商部門對某一不法商販查處后，由于社會對該商家的違法行為了解有限，該商家后續的經營幾乎不受太大影響。這暴露出我們當前的管理體制的不足：市場信用體系建設滯后，對市場主體缺乏足夠的約束。

1.5 執法信息不公開，使得人民群眾與監管部門之間存在信息不對稱

近年來隨著市場經濟的深入發展，我國政府一直在努力轉變政府職能，深化行政執行方式的改革。政府信息公開化是深化行政執行方式改革的重要內容，雖然政府信息公開化的工作已經開展了多年，但從工商部門執法信息的公開現狀來說，這方面的工作做得還遠遠不夠，相當一部分的信息公開只是流于形式。為了實現更好的食品市場監管，從理論上來說工商部門應該將不涉及保密規定的具體執法信息公之于眾，這樣一方面可以接受公眾的監督，另一方面也對不法商販起到一定的震懾作用。

2 加強流通環節食品監管的對策建議

2.1 改革政府各職能部門分段監管的局面，建立信息通暢的管理體制

現代高效的行政組織系統必然是一個信息暢通、指揮統一、權責明確的有機系統，各部門不僅在信息上做到上下貫通左右協調，而且能夠為了共同的目標統一行動。歐盟的統一監管和美國的分類監管啟示我們，同一種類產品的全部生產流通環節受到同一部門的監督，這種監管方式在實際的運用中更加有效，并能節省監管成本[2]。鑒于我國食品安全分段管理體制的嚴重弊病，我們可以借鑒這種按產品種類進行監管的體制，從理論上來說，這種體制的權責劃分明確，可有效避免現行體制中的部門信息溝通不暢的弊病，從而有利于流通環節的監管。

2.2 加強食品安全常識及法律法規的教育，改善消費者處于食品安全信息劣勢的局面

鑒于我國食品安全法律法規及常識的普及率較低的現狀，開展相關方面的教育工作顯得尤為必要。政府相關部門以及消費者協會要切實負起責任，通過舉辦多種形式貼近人民群眾的活動向公眾宣傳基本的食品安全常識及相關法律，提高公眾辨別食品優劣的能力和法律水平。另外還要加強對市場流通主體的教育工作，增強他們的法制觀念與守法意識，努力使他們自覺規范自身行為。

2.3 建立食品安全流通環節社會監管信息網絡系統，實現監管網絡的社會化

在當前深化食品安全監管體制改革的大背景下，相關監管部門應該更新管理觀念創新管理方式，向社會讓渡部分管理職能，建立全民參與的食品安全監管電子網絡系統，讓人民群眾參與到流通環節食品安全的監管中來。這樣一方面可以彌補工商等職能部門因監管力量不足而導致的所掌握的監管信息不足的缺陷；另一方面也在客觀上充實了監管力量，對流通環節的食品安全違法行為也起到一定的震懾作用?？梢哉f社會監管網絡的建立對流通領域的食品安全監管工作將起到極大的促進作用。不法商販生活在人民群眾當中，人民群眾在發現食品安全違法行為的時候可以積極通過監管網絡向相關監管部門舉報，這對監管部門實現良好地監管效果來說將起到事半功倍的作用；為保證社會監管網絡系統的持續健康發展，必須建立健全相關配套機制，如對舉報人的保密和獎勵制度，采用這些措施將極大地激勵人們參與到食品安全流通環節的監管中來。

2.4 建立食品安全流通環節信用體系，從深層次上解決信息不對稱的局面

食品安全監管只是治本，開發建立流通領域食品安全社會信用體系是治本之策。在借鑒銀行業系統建立的個人信用檔案系統的基礎上，工商部門應在對市場主體進行登記的基礎上建立他們的市場行為的信用記錄系統，并向社會公開相關信息方便公眾查詢，這有利于緩解目前市場經濟活動中各市場主體占有信息不對稱的局面。相比目前的事后監管模式，信用體系具有多方面的優勢。一方面是誠信記錄的公開化使食品流通環節的各參與者占有更多的食品安全方面的信息；另一方面這一措施將極大地促進整個市場誠信體系的建設，從而在更深層次上促進信息不對稱的問題的解決。

2.5 加大政府信息公開力度，建立流通環節食品安全監管長效機制

沒有監管的權力必然導致腐敗，這是一條已被證明了無數次的真理。加強社會各界對食品安全相關監管部門的監督，將對相關職能部門認真履行職責起到巨大的促進作用，而取得良好監督效果的關鍵就是相關執法信息的公開。信息公開可以使公眾了解更多食品流通環節執法的真實情況，這一方面可以使相關職能部門主動規范自身監督行為，有效減少監管過程中營私舞弊和走過場等不良現象；另一方面還有利于督促監管部門將監管工作常態化，改變現在靠開展專項行動突擊檢查的非良性監管模式，監管常態化有利于監管部門緩解對市場主體行為的相關信息了解有限的局面，極大的提高監管效果。

篇2

“民以食為天”。食品的質量安全與人體健康、生命安全有著極為密切的關系。食品安全一直是人類發展關心的話題。隨著我國經濟社會的進一步發展，人們對食品安全也越來越重視。近幾年來，食品安全事故頻頻發生，三聚氰胺、蘇丹紅、瘦肉精、“染色饅頭”、地溝油等事件更是引發了中國老百姓對食品安全的集體不信任，也引起了我國政府的高度重視。食品安全是關系人民群眾身體健康和生命安全的大事，而食品質量監督檢驗機構是食品安全的重要守衛者。監管人員要以對人民群眾高度負責的精神，加大監管力度，嚴把食品安全關，確保廣大群眾都能吃上放心的食品。

《食品安全法》明確規定，食品生產者采購食品原料、食品添加劑、食品相關產品，應當查驗供貨者的許可證和產品合格證明文件；對無法提供合格證明文件的食品原料，應當依照食品安全標準進行檢驗；不得采購或者使用不符合食品安全標準的食品原料、食品添加劑、食品相關產品。食品生產企業應當建立食品原料、食品添加劑、食品相關產品進貨查驗記錄制度，如實記錄食品原料、食品添加劑、食品相關產品的名稱、規格、數量、供貨者名稱及聯系方式、進貨日期等內容[1]。質監部門通過日常對企業的原料進貨查驗記錄、生產過程控制記錄等的查驗，督促企業按照有關法律、法規、標準的有關規定，依法生產，規范生產活動，督促落實食品質量安全主體責任。

雖然我國已經有了一些關于食品安全的法律法規，但是

基金項目：天津師范大學大學生創新創業訓練計劃項目：“基于信息不對稱理論的食品安全監管體系構建研究”（2012023）

作者單位：300387天津師范大學政治文化與政治文明建設研究院

食品安全問題的現狀不容樂觀，在食品的原料生產過程中仍然存在著許多問題。

一、存在的問題

1.農產品的生產者和養殖者存在違法行為

農產品的生產者和養殖者經常違法使用高毒高殘留農藥、抗生素、瘦肉精和激素等；違法使用食品添加劑和非食品原料生產加工食品；非法、超范圍、超用量使用色素、防腐劑等食品添加劑；違法使用不合格原料生產加工食品，摻假制假，如使用發霉變質原料、過期產品、病死畜禽肉等。這些行為都對我國食品安全帶來了極大的隱患。除此之外，我國還出現了一些在發達國家出現的食品污染，如在我國多個省份流行的大腸埃希菌等。在一些工業較為發達的地區，許多高污染企業不能按照有關部門的要求正常使用水污染物處理設施，而是直接將廢水未經處理就排放至江河湖海甚至居民水源中，對人類的生命健康造成了直接影響。隨著新技術、新工藝和新資源的不斷發現并應用，我們的食品安全同樣也面臨著新隱患。轉基因技術的應用、化學合成添加劑等新的食品添加劑的出現、食品新型包裝材料所使用的化學材料等現象都應引起我們的高度重視。

2.信息不對稱所導致食品安全問題

在食品安全問題中，其實許多方面都是由于信息的不對稱所引起的。在食品方面的市場交易中，企業作為生產者，在信息方面擁有絕對的優勢，對可能出現的問題和缺陷十分了解；銷售者與生產企業相比，信息的擁有方面處于相對劣勢的地位，但是依然可以根據自己的經驗去了解產品的情況；而作為最廣大群體的消費者，由于對產品信息缺乏了解的途徑，就使得消費者不能準確辨別食品質量的優劣，一些消費者在貪圖便宜的心理的驅使下，甚至還會選擇一些價格便宜的低質量產品。一些生產者常常利用自身的優勢，使用、濫用非法添加物以及食品添加劑，這對消費者的身體健康存在嚴重的影響。信息不對稱問題成為我國食品安全生產加工中的重大問題，也是我國食品安全社會監督中最大的問題。

3.法律懲處力度較小

2006年出臺的《農產品質量安全法》對之前的相關法律進行了很大的整理、修改和完善，但其懲處力度仍還不足，多數情況下的處罰以罰款或停業整改為主，這些懲處不足以震懾違法者。相比較國外的發達國家，他們嚴厲打擊出現食品安全問題的企業，天文數字的罰款常常令商家無力支付，甚至陷入倒閉的境地，如此嚴厲的刑罰對不法供應商具有更高的威懾力，使其不敢再進行違法犯罪行為。

4.執法責任制不夠完善，執法力度不足

當前，農產品安全監管權責不清是責任追究制度很難落實的重要原因之一。諸多行政部門都負責食品安全的具體事務。但是，大家都會爭著搶著管那些對自身有利益的問題，而一旦真正出現了問題，卻又會出現誰都不愿負責的局面。這樣就嚴重影響了執法監督的權威性。此外，執法者自身也存在一定的問題。有些執法人員害怕得罪人，在執法行動中就會縮手縮腳；有的執法人員法律觀念不強，就會導致野蠻執法的出現；還有的執法機構或執法人員實施重懲處而輕批評教育、重行政處罰而輕法制制裁。此外，大量的農業執法人員來自于專業技術領域，他們自身缺乏執法經驗，執法水平和執法方式都有待進一步提高。

5.農產品質量檢驗標準及質量檢驗體系有待完善

我國現行的農產品質量安全標準體系很多是在上世紀七十年代制定的，當時我國農產品農藥殘留量比較高，而現在隨著經濟的不斷發展，該標準體系執行到現在卻沒有進行較大的修訂，一些食品標準項目指標陳舊落后，已經明顯不符合現在的檢測標準。政府部門在一些標準體系建設方面的落后，也嚴重影響著我國農業標準化生產、監管等工作的進行。目前我國大范圍的快速檢驗體系還未建成，農產品質量監管的技術手段還沒有完全發揮出它應有的作用。

6.食品原料生產檢測設備差，檢驗檢測水平較低，科研經費投入少。

在我國，國家質檢總局、食品藥品監管、農業部、衛生部等多個政府部門都有食品安全檢驗檢測機構，各種檢測機構職能疊加，使得本來稀缺的檢測資源更加捉襟見肘，影響了食品安全的震懾威力和監督力度。在國外，基因探針等新的高科技檢驗檢測手段已經應用在眾多實踐之中，而在我國卻仍主要用于科研單位。在經費投入方面，我國與國外相比，更是少得可憐。

7.農產品市場準入門檻較低

農產品貿易的最后一道門檻是農產品市場準入制度，但目前我國還沒有健全的市場準入制度。對于那些不集中的農貿批發市場，我們管理起來難度更大。我國還沒有一個清晰完整的管理層次和體系，目前只有一些零散的法律法規散布在各級政府部門的規章規范之中。我國目前的市場準入制度還不夠完善，這就直接導致了我國農業一體化程度較低，一些農產品市場主體在自己的生產經營活動中未能受到有效的監督。雖然上海、廣州、北京等一些大城市已經初步建立起了農產品市場準入制度，但是該制度目前還不夠完善，并且在全國范圍內還未能建立起統一的格局。要想解決食品安全問題，我們要從全面抓起，從根本抓起。我們要重視食品原料的衛生質量監管這一環節，構建食品安全防護體系，建立統一、完善并具有統領能力的長效監管機制。我們要保證食用農產品和生產食品的原材料質量，加強對農資、農藥的監管；加大對農藥生產企業的監管；加大對食品原料、添加劑生產企業的監管，切實維護廣大人民群眾的健康安全。

二、對策及措施

1.正確全面地進行食品安全宣傳

作為市場主體的企業，在食品安全問題的整個過程中，應樹立起自己的第一責任人意識，監督企業建立相關的企業內部規范，樹立正確的企業形象，加強企業自身的道德建設。對于分散程度較高的小作坊經營者，更應該引導其擴大自身的生產，堅持誠信守法的原則，加強自身的食品安全意識，我們還要指引整個食品行業共同去營造一種和諧的食品環境，最終提高食品的安全質量。

2.建立健全食品安全監管體系，從食品生產源頭進行治理

各級檢驗監督機構都要對食品企業進行登記造冊，對企業進行規范管理，全面建立起食品企業檔案，努力做到隨時有據可查。我們要加強對食品添加劑、食品原料、包裝材料、食品用工具、消毒劑和食品標簽等全方位的監管，逐步完善對食品原料生產領域的安全監管體系。我們還要建立健全安全風險監測分析和預警制度，提高原材料生產環節的安全監測、分析與預警的水平和能力。爭取實現食品安全監管的早發現、早控制和早處理。

3.加大監管監測力度，對生產者進行動態跟蹤監管

我們要加大監管監測力度，對生產者進行動態跟蹤監管，對農村與城鄉結合部等監管薄弱地區進行重點監管，加強對各面的監管。大力加強對違法濫用食品添加劑、違法濫用藥等行為的打擊，積極引導小作坊式生產者完善其食品生產條件，建立起更加行之有效的監管模式，落實好日常監管工作。

4.加強監管執法人員的教育和培訓，加大部門間聯合執法力度

目前，食品安全檢驗檢測的工作人員總體水平還不夠高，要大力加強監管工作人員的教育和培訓工作，提高監管工作人員的整體素質和專業水準。進而積極協調各監督執法部門，加大聯合執法力度，提高其執法效率。

5.加強有關食品安全信息的透明度

現階段許多食品安全問題都是由于信息的不對稱所引起的，面對此類情況，我們應加強信息的透明度，加強社會對生產者的監督。生產經營者和監管機構及時向市場昭示相關信息，建立起滯后性信息的修正機制，以便于社會公眾及時準確地了解食品的相關信息。

參考文獻

[1]食品安全法，2009， 第三十六條.

[2]盧莉杰. 我國食品安全生產加工環節的政府監管研究[D]. 河南大學，2012.

篇3

二、加強計算機信息安全課程建設的措施

1加強對教學手段的改革眾所周知，計算機信息安全課程所涉及的理念是相當抽象復雜的，傳統的教學手段和方法很難適應現在教學的要求。為了更好的滿足教學需求，新的教學手段層出不窮，例如現代化的多媒體CAI教學，如果對這些先進的方法加以利用，不僅可以提高信息安全的教學質量和教學效率，而且不斷的豐富和充實了課堂內容，將那些抽象畫的知識逐漸形象化，保證學生更好的掌握課堂知識。還可以利用計算機網絡集文字、影像、圖形、動畫、聲音于一體的優點，不斷開發網絡學習系統和網絡課件，努力為學生營造一個相互學習的氛圍，以更好的調動學生的學習積極性。與此同時，還可以通過比如“網絡論壇”“、在線學習”、“在線測試”等形式來激發學生自主學習的目的，以實現教學的情景化和智能自動化。2加強對教學內容的改革定期組織和參與關于信息安全的學術報告，以掌握國際上最前沿的發展趨勢。在關于計算機信息安全課程建設過程中，學?？梢酝ㄟ^各種方式和渠道聘請一些國內外在信息安全方面和計算機網絡的專家和技術人員來我校做學術報告和講座，條件允許的情況下還可以讓他們承擔一些教學任務，向學生詳細的講解和傳授有關計算機信息安全領域的最新技術和知識。目前我校已經聘請的關于計算機信息安全方面的專家主要有美國的YaoLiang教授、ThomasHe教授、WeiderYu教授、JerryGao教授以及海外的DavidZhang博士和TaoyunWang博士。這些教授和專家還作為了我校的特聘專家參與了計算機信息安全課程的建設工作。逐漸增設一些關于計算機信息安全的實踐課程，并進一步的深化相關教學理論內容。為了能夠讓學生掌握更多與信息安全有關的新理念和新技術，我校開設了兩堂與課程設計有關的實驗課程。通過參與計算機信息安全的設計與實踐，有效的加深了學生對相關知識的理解和掌握，并將其應用到現實生活中，這將會更好的激發學生的學習積極性，增加了學生對于基礎知識和相關理論的掌握。大量的實踐證明，上述的方法不僅提高了學生對信息安全課程的信息，而且還提高了他們思考和理解問題的能力。3加強相關教學方法和手段的改進為了更好的推動計算機信息安全課程的實施，我校對傳統的教學手段進行了改革，目前已經逐步實現了計算機信息安全教學與多媒體教學、視頻教學、板書、討論、網絡學習的有機結合。除此之外，還加入了相關的實踐教學，促進了教學手段的多樣化，以更好的激發了學生的學習主動性和積極性，提高了他們對基本知識的理解和掌握。加強對相關教學方法的改革，添加一些實踐課程，以更好的培養他們的動手能力。在計算機信息安全課程開始的階段，學校可以通過向學生發放調查問卷的方式來了解學生對教學方法的意見以及對相關專業知識的掌握能力，并及時修改已有的教學方法，使其更好的適應課堂的教學，提高教學的效率。除此之外，在進行課堂教學過程中，教師每堂課都要組織學生進行關于本堂課所講知識的測試，以更好的了解學生對每堂課所講知識的掌握和理解情況，該方法還可以作為督促學生進行課后復習和考勤的重要手段。同時，教師還要對本次課堂的測試進行及時的總結，以更好的幫助學生掌握本次課堂的重要概念和知識點，并根據課堂的測試結果以及學生的掌握情況來適當的調節下次課程的教學方法、教學內容以及教學進度等，以確保每位學生都能夠很好理解和掌握課堂的重點和難點。在總結完課堂測試時，對于那些將所有問題全部回答對的同學要公開給予表揚，這樣不僅可以激發其積極性，而且還能更好的激發其他同學的學習興趣，促進他們更加努力的學習。同時還要為學生設計一些與計算機信息安全有關的實驗課程設計，要求學生自己動手進行設計和編程，以更好的加深學生對相關知識的理解和掌握，提高他們的學習效率。

篇4

關鍵詞：

信息安全工程；理論；規范信息

隨著信息時代的到來，給人們生活帶來了方便，還帶來了許多商機，同時各方面的隱患合危險也增加，黑客的攻擊也已經逐漸的滲入到了政府機關、軍事部門和商業企業等各個角落當中，給人們的日常生活造成了嚴重的干擾，對國家經濟也造成了非常大的損失，嚴重的話還會對國家的安全造成嚴重的威脅?，F階段的情況是，大部分企事業單位都在遭受到攻擊之后，再進行全方面的防護，然后非常迷茫的等待下一次攻擊的到來。網絡信息的安全不僅僅是技術方面的問題，也是必須要將策略和管理以及技術進行的有機結合的一個非常重要的過程。

1信息工程的安全理念

信息安全不僅是一項非常絕對的技術，也是一項非常復雜的系統性工程，這些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技術以及方法，然后來對企業的信息和網絡系統安全的過程進行深入的研究、開發和實施以及維護，并且必須要經過長期的考驗和證明，才能夠明確工程實施的流程和管理的技術，信息安全的工程當中的生命周期的模型，也是信息安全工程學當中的一個落腳點和支撐點，并且也是在信息安全工程學中進行重點研究的一項技術。作為一個信息時代的先導和主角，Internet不僅僅是一個讓計算機連接起來的一個非常簡單的組合體。所以，也可以說In-ternet是人類社會在數字空間中的一個投影。這樣的事實都會導致Internet的某些行為的非常異常并且復雜，也非常明顯的反映出網絡的安全問題是Internet社會性一個非常明顯的標注。在Internet發展的短短幾年當中，人們對安全的理解，從早期是為了殺毒防毒到后來就是安裝防火墻，到現在對相關系列的安全產品進行不斷的購買，也是在對安全意識進行了逐漸的加深。

2信息安全工程的五大特性

第一，信息的安全具有著全面性的特點。對于信息各個方面的安全的問題，就必須要進行全方面的綜合性的考慮，并且在系統當中的安全程度也對系統中最薄弱的環節有著非常重要和決定性的作用。第二，信息的安全周期性。一個比較完整的安全過程中就必須要包括安全的目標以及對原則的確定、風險的分析、需求的分析、安全策略的深入研究、安全體系結構的研究、安全實施領域的確定、安全技術和產品的測試與選型、安全工程的施工、安全工程的實施監理、安全工程的測試與運行、安全意識的教育和技術培訓還有安全稽查與檢查以及應急的響應等多個方面，這是在一個實際的過程中，而一個具有完整性的信息安全工程的生命周期，就必須要經過對安全方面進行全方面的稽核和檢查之后，才能逐漸的形成新一輪的生命周期，也是不斷反復和上升螺旋式一個安全的模型。第三，信息的安全也具有著動態性。我國信息技術不斷的發展的同時，黑客的技術水平也在不斷的提高，因此，安全策略和安全體系以及各方面安全技術就必須要進行全方面的調整，才能夠在最大的程度上對安全系統進行促進，才能夠根據實際情況的變化，來充分的發揮作用，從而就可以促使整個安全系統的發展，并且還能夠一直處在一個不斷更新和完善以及進步的實際動態的過程中。第四，信息的安全要具有層次性，就需要對多層次的安全技術和方法以及手段進行利用，對安全的風險進行分層次以及全方面的化解。第五，信息的安全也具有相對性。各方面安全是比較相對的，但是也沒有絕對的安全可言，安全的措施應該和保護的信息以及網絡系統的價值進行相應的結合。因此，信息安全工程進行實施保護的時候，要對風險嚴重的威脅以及防御措施的利弊和得失進行充分合理的平衡，在安全的級別和投資之間，找到一個比較合理能夠使企業接受的一個平衡點。只有這樣進行實際的施工，才能對信息安全進行有效的保證。

3信息安全工程涉及廣泛領域

信息安全工程學，是具有著比較清晰研究范圍，其中主要包括了信息安全工程的目標、原則與范圍，信息安全風險的分析以及評估的方法和手段及流程，信息安全的需求主要的分析方法，安全的策略，安全體系的結構，安全實施的領域以及安全的相關解決方案。安全的技術和產品的測試以及選型的各個方面的方法，安全工程的實施規范，安全工程的實施監理方法和流程，安全工程的測試和運行，安全意識的教育與技術的培訓，安全稽核和檢查以及應急響應的技術和方法與流程等等。

4信息安全工程的前景

如果是一個非常系統的工程，那么就必須要對系統工程的觀點和方法進行合理的利用。還要對信息安全的問題進行相應的對待和及時的處理。因此，就企業實際情況看，在建立和實施企業級的信息以及網絡系統安全體系的時候，必須要對信息的安全進行全方面的考慮，還要必須要兼顧信息網絡的風險評估與分析、安全需求的分析、整體安全的策略、安全的模型、安全體系結構的開發、信息網絡安全技術標準規范的制定、信息網絡安全工程的實施、監理和信息網絡安全意識教育以及技術的培訓等多個方面，只有這樣，才能夠實現真正意義上的信息安全系統安全。

5結束語

綜合上文所述，隨著全球信息化在不斷進行發展和進步的同時，信息的革命也在各個層面中發展，促進了人類發生了翻天覆地的變化。我國現階段的信息逐漸發展成具有代表綜合國力的戰略性的資源，但是信息安全，也成為保證國民經濟信息化進程能夠健康有序發展的一個非常重要的基礎，與此同時，也會對國家的安全造成比較嚴重的影響。從信息安全工程的角度方面來說，如果對我國的信息安全進行全方面的構建和規范，也將大大的對我國的信息安全系統進行逐漸的穩固，從而對國家信息資源的安全進行保證。

參考文獻

[1]王志強，李建剛，顏立，洪建光.電網信息安全等級保護縱深防御示范工程在浙江電力的試點建設[C].2010電力行業信息化年會論文集,2010(7):44-47.

[2]張竹松,大理州人力資源和社會保障信息中心主任.社會保障工作要重視“金保工程”信息安全建設[J].大理日報(漢)，2013(11):105-106.

[3]趙俊閣，朱婷婷，陳澤茂.優化信息安全工程課程建設的實踐與探索[J].

篇5

【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089（2014）10-0099-01

隨著計算機網絡的不斷發展與普及，人類生活已經入信息化、數字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。為了提供一個安全可靠的網絡環境，在培養信息安全人才的同時，還必須加大網絡安全系統建設的投入，這是確保信息安全的關鍵。

網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續化，向健康的方向發展。

一、目前學校網絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰。因此，我們在校園環境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述：

1.對信息安全教育的認識不足。加強學校信息安全教育，不僅是保證學生身心健康發展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發生，為我國培養高素質、高水平人才提供保障。

2.對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃，還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業的學生普及信息安全教育，還要將這項教育推廣到非計算機專業，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

3.對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

二、計算機網絡系統本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

1.影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等;人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2.無意的損壞。例如系統管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

1.加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散。

2.建立一個安全的網絡系統。

（1）從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

（2）詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

篇6

論文關鍵詞：信息安全；保護

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

1我國信息安全的現狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

③我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

2我國信息安全保護的策略

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

②發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

篇7

摘 要：基于前期的問卷調查結果，提出大學生信息安全教育的教學內容，說明教學案例和教學策略，介紹在新生計算機基礎課程中進行教學實踐的情況。

關鍵詞 ：大學生；信息安全教育；案例驅動；教學實踐

基金項目：湖北省教育科學規劃研究項目（2013B202）；湖北省高等學校省級教學研究項目（2014370）。

第一作者簡介：楊建強，男，副教授，研究方向為信息安全和無線網絡技術，xfxy_yjq@126.com。

0 引 言

幾年前，國內的一些學者已經對大學生信息安全教育提出了一些建議[1-4]。但是，受多種因素影響，大學生的信息安全教育問題并未引起大多數高校的重視。盡管如此，智能手機和計算機在大學生中的普及，卻開始影響大學生對信息安全的認識。為了把握目前大學生的信息安全知識和安全意識情況，為大學生的信息安全教育提供參考，我們進行了問卷調查。結果表明，受電腦普及，特別是智能手機在學生中流行的影響，目前的大學生對信息安全知識有了一定的了解，具有一定的信息安全意識。不過，大學生的信息安全知識非常有限，缺乏系統性；他們的信息安全意識也不足以應付日益復雜的網絡環境。調查結果還表明，大學生普遍非常重視信息安全教育，希望通過計算機基礎課程學習信息安全知識，并建議采用案例驅動的教學方式[5]。基于調查結果，我們對信息安全的教學內容進行了總結和提煉，設計了教學案例和教學策略，并在部分班級計算機基礎課程中進行了教學嘗試。

1 教學內容

大學生信息安全教育包括3個方面的內容：①信息安全知識及防范技術；②信息安全法律法規；③信息安全倫理道德[1-2,4,6]。其中，第一部分是重點，第二、三部分也可以安排到法律基礎、大學生思想道德修養等課程中[5]。信息安全內容非常龐雜，在計算機專業的信息安全課程中，通常需要30多個學時來完成理論課的教學。這意味著，要在計算機基礎課程中嵌入信息安全教學內容，必須精簡信息安全教學內容，壓縮授課學時。所以，選擇哪些信息安全知識作為教學內容就變得非常重要。我們認為，所選擇的內容應該涵蓋信息安全最基本的知識點，同時具有一定的系統性；學生學習后，能夠對信息安全有一個系統的把握，掌握最基本的信息安全知識，提高信息安全意識，同時掌握實用信息安全防御技能。表1為知識單元及其對應的知識點。

2 教學案例設計

根據前面給出的信息安全知識單元和知識點，可以設計出11個教學案例，其知識點的對應關系見表2。

案例1、2是與惡意軟件有關的兩個典型案例。案例3是經典密碼案例。因為現代密碼比較抽象，難以理解，借助經典密碼有助于學生理解現代密碼的有關概念。案例4、5應用非常廣泛，是了解公鑰密碼技術非常好的案例。案例6比較常見，不過學生通常并不知道它的作用及背后的工作機制。案例7、8、9都是比較典型的安全事件，學生或多或少都了解一些。案例10中的工具是學生容易忽視，但卻非常重要的安全工具。這些工具所涉及眾多的信息安全知識也是學生需要了解或掌握的。案例11與學生日常使用的智能手機相關，有助于提高學生的安全防范技能。

另外，除了知識單元①⑧沒有專門設計教學案例外，其他知識單元都有相應的教學案例。不過，知識單元⑧實際上與大多數案例都有關系，其知識點可以放在其他案例中講授。知識單元①是對信息安全基本概念的介紹，受學時的限制，不建議設置教學案例。

3 教學策略設計

總體上來說，信息安全的教學主要圍繞表1的知識單元順序進行。各知識單元的教學策略如下。

知識單元①。以圖例的方式簡單描述信息安全事件的一些發展趨勢，比如近幾年惡意軟件的發展趨勢圖、網絡攻擊變化趨勢圖等，然后給出信息安全的含義、目標、需求和意義。知識單元①大約需要10分鐘講授完畢。

知識單元②。引入案例1，因為很多學生都遇到過U盤病毒，所以教師可以指出U盤病毒是一種蠕蟲病毒，然后給出蠕蟲病毒的特征、危害。之后以一個感染了蠕蟲病毒的U盤為例，演示手工清除U盤蠕蟲病毒的過程，同時提醒學生防范U盤感染病毒的方法。對于案例2，以生活中發生的手機惡意軟件（大多是木馬程序）事件為例，比如“超級手機病毒”事件，手機掃描二維碼中毒事件等。然后指出木馬的特征，與蠕蟲的區別。指出手機惡意軟件傳播的途徑及危害。告知學生防范惡意軟件的方法。比如，下載軟件的時候注意來源是否可靠，別人的評價如何；為手機安裝軟件的時候，注意軟件所請求的權限是否超出了它的功能；安裝安全軟件等。之后，指出傳統病毒與蠕蟲、木馬的區別，并簡單介紹其他類型的惡意軟件及流氓/間諜軟件。最后，提醒制作惡意軟件是計算機犯罪行為，將要受到法律的制裁，并給出計算機犯罪的含義，以及相關法律法規的條文說明。這部分內容大約需要40分鐘完成。

知識單元③。首先說明加密的目的，然后給出密碼學的一些基本概念，如明文、密文、密鑰等。然后引入案例3，通過一個4×4階的矩陣，演示整個“矩陣換位加密”過程，加密一個包含正好16個字符的明文。然后指出哪些是明文、密文和密鑰。說明消息超過16個字符時的處理方法。然后指出“矩陣換位加密”中的密文字符僅僅是明文字符改變位置的結果，這叫置換；指出某些經典加密算法中的密文字符是不同于明文字符的另一類字符，這叫替代。之后，給出現代對稱密碼的基本原理，即現代對稱加密算法本質上是置換和替代的多次重復。此時可以給出DES算法的框圖，讓學生進一步理解對稱密碼的基本原理。最后，指出目前廣泛使用的對稱加密算法3DES、AES等。這部分內容大約需要20分鐘完成。

引入案例4，打開顯示有下載軟件的SHA1或MD5值的網頁。提問學生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法，其作用是生成數據的指紋，可用來檢測對原始數據的更改。接下來引入案例5，打開帶有數字簽名文件的屬性對話框。比如QQ安裝程序，查看數字簽名的詳細信息，指出數字簽名的含義和作用，并說明QQ安裝程序是經過騰訊公司簽名的，如果顯示“該數字簽名正常”，則該程序是原始程序，否則被修改過，不要安裝。接下來繼續查看數字簽名對應的數字證書，查看數字證書中的哈希算法（通常是SHA1）和簽名算法（通常是SHA1RSA）。此時，就可以講授公鑰密碼的一些概念了。和對稱密碼對比，指出公鑰密碼的特點。告訴學生RSA是流行的公鑰密碼算法。當學生記住這些概念之后，就可以指出數字證書的作用了：保證公鑰的真實性。然后告訴學生證書對話框中的公鑰。接著，進一步說明數字簽名及驗證簽名的大致過程，并以QQ安裝程序為例進行說明。到此，公鑰密碼、數字簽名和數字證書的概念已經講授完畢。建議進一步向學生說明，他們所看到的數字證書，實際上是由權威機構簽名并頒發的，在證書路徑上可以看到簽名的權威機構，并讓學生看一看計算機上已安裝的“受信任的根證書頒發機構”列表。這部分內容大約需要30分鐘完成。

知識單元④。引入案例6，打開啟用了安全連接的網頁，比如中國銀行的“個人客戶網銀登錄”，提問學生該網頁與普通網頁有什么不同？然后，單擊瀏覽器上的小鎖，讓學生看到“連接是加密的”字樣；單擊“查看證書”，告訴學生這個證書如果是被信任的，則說明所訪問的網站是官方網站。接下來，打開鐵路12306網站，單擊“購票”，指出證書不被信任時電腦的表現。單擊“繼續瀏覽網站（不推薦）”，單擊瀏覽器上方的“證書錯誤”，提醒學生注意顯示的信息。進一步“查看證書”，解釋不被信任的原因。接下來，說明如果所訪問的網站的確是官方網站，如何讓計算機信任它。根據需要，可以進一步說明“受信任的根證書頒發機構”的作用。到這里，就可以指出https與SSL的關系，以及SSL的作用了。之后，簡單介紹一下SET的作用，并指出SSL和SET在應用上的主要區別。

引入案例7，如果有現成的釣魚網站，直接打開它。如果沒有，則找一個以往釣魚網站的圖片示例。比較真實網站和釣魚網站的差別，指出釣魚網站的危害性，并給出被釣魚網站欺騙的實際案例。然后，指出識別和防范釣魚網站的方法，比如通過網址識別、啟用瀏覽器的假冒網站檢測功能等。告訴學生不要輕信郵件、QQ、微信、微博等上面的鏈接，特別是要求給出敏感信息的鏈接。同時提醒這種網絡欺詐行為也是一種計算機犯罪。案例6、7所涉及的知識點大約需要30分鐘完成。

知識單元⑤。引入案例8，給出典型的示例，比如2014年1月21日的國內大量網站無法訪問這個事件。然后指出拒絕服務攻擊的含義，并說明拒絕服務攻擊只是網絡攻擊的一種形式。然后指出其他攻擊形式，比如傳播惡意軟件、釣魚網站、郵件欺騙、社會工程、網絡竊聽、網絡掃描攻擊等。給出網絡攻擊的目的、一般過程，以及防范技術和方法，比如防火墻及IDS。同時提醒學生，網絡攻擊也是一種犯罪行為。

引入案例9，指出從2011年年末開始，因特網用戶資料不斷遭到大規模泄露。打開與此相關的網絡新聞報道，提問學生是否資料遭到泄漏。然后給出用戶資料遭到泄漏的兩種原因：用戶資料庫泄漏和撞庫。告訴學生目前第一種情況越來越少，更多的是第二種情況。提醒學生不要在不同的網站上使用同樣的賬號和密碼，特別是密碼，否則會遭遇撞庫攻擊而影響到其他賬戶的安全。另外密碼不能太簡單，不要用生日、電話、QQ號碼、親朋好友寵物的名字等作為密碼。案例8、9所涉及的內容大約需要30分鐘完成。

知識單元⑥。引入案例10，首先說明Windows系統已經提供了許多保障系統安全的工具。然后逐個演示Windows系統更新、Windows防火墻、Windows Defender、MRT和EFS的基本操作。同時說明系統更新的作用及漏洞的含義，說明防火墻的作用，說明Windows Defender與MRT的作用和它們的區別，說明EFS與對稱及公鑰密碼的關系，并指出使用EFS時需要注意的事項。接下來，演示Windows賬戶設置及訪問權限設置，指出它們的含義、作用，通過創建新的賬戶，并設置某個文件夾或文件的NTFS訪問權限，讓學生切實感受到Windows賬戶和NTFS相結合的強大之處，促使學生理解并掌握相應的操作技能。這部分內容大約需要40分鐘完成。

知識單元⑦。引入案例11，給出典型的示例。比如在公共的免費Wi-Fi環境中對信用卡信息進行操作，導致信用卡里的錢款被盜的新聞事件，使用公共Wi-Fi導致手機感染病毒的新聞事件，指出示例中的計算機犯罪行為。然后指出公共Wi-Fi可能帶來的兩類威脅：個人敏感信息的泄漏，和偽裝Wi-Fi攻擊。給出防范措施：不登錄郵箱、微博，不操作網銀等。另外，移動設備Wi-Fi連接僅在需要時打開；開啟安全軟件的網絡保護和隱私保護功能。然后，指出移動設備的其他安全威脅，比如惡意軟件、設備丟失等。提醒學生除了采用前面第②單元提到的安全措施，還應該經常備份手機中的重要數據，開啟手機鎖碼功能。這部分內容大約需要20分鐘完成。

知識單元⑧。本知識單元的知識點已經分散到他知識單元的案例中了，不需要專門的教學說明。

至此，信息安全的全部知識點都已講授完畢?？梢院唵蔚乜偨Y一下所講授的主要內容，并再次給出信息安全的含義和目標，促進學生對它們的理解和掌握。

4 教學實踐及效果

在兩個2014級新生班級的計算機基礎課程中，按照上面的教學策略，我們進行了信息安全的教學嘗試。時間安排在計算機網絡部分結束之后的兩周內，共3個下午，每次2學時，實際使用學時不到6個。

在計算機基礎課程結束之后（三周后），我們再次使用原來的調查問卷對這兩個班的學生進行了調查（回收問卷120份），并和上一次對2013級學生（當時也是新生）調查的結果進行了比較。見表3、表4、表5。順便說一下，上一次的調查問卷是基于學生沒有經過系統的信息安全學習而設計的，其中有不少題目選項并不適合本次調查，所以表3、表4、表5中的題目選項要比文獻[5]中對應的表少一些。

很明顯，和2013級學生相比，2014級學生對信息安全術語的了解比例大幅度提升。

結合上一次的調查結果及分析[5]，表4中2014級學生對A、B、C三項的選擇比例基本上是一致的，說明他們的確比較了解加密等安全技術。選項D的選擇也說明了這一點。

很明顯，2014級學生比2013級的學生有更強的信息安全意識?？傊涍^比較系統的學習，盡管只使用了不到6個學時，學生對信息安全的基本知識已經有了比較深入的了解，信息安全意識也得到顯著的提高。

5 結 語

信息安全素養是大學生應該具備的素養，許多學者都曾經對大學生信息安全教育進行過探索[1-4,6-7]，但結果不盡如人意。為了找到解決大學生信息安全教育的有效方法，我們在2013年下半年對大學生進行了問卷調查。根據調查結果，我們對大學生信息安全的教學內容進行了提煉，并把它們融入到11個案例中。在2014級新生的計算機基礎課程中，我們按照所設計的教學策略進行了教學實踐。結果表明，在計算機基礎課程中至多增加6個學時的課時，就可以基本上解決大學生的信息安全教育問題。我們的探索為大學生信息安全教育提供了一個有效的解決方案。

參考文獻：

[1] 付沙, 肖葉枝. 試論加強高校網絡信息安全教育[J]. 當代教育論壇:學科教育研究, 2007(5): 81-82.

[2] 肖紅光, 譚作文, 周亞卉. 論大學生信息安全意識教育[J]. 當代教育理論與實踐, 2009, 1(4): 29-31.

[3] 彭國軍, 黎曉方, 張煥國, 等. 信息安全意識培養應納入大學生素質教育培養體系[J]. 計算機教育, 2008(22): 44-45．

[4] 陳世偉, 熊花. 大學生網絡信息安全教育探析[J]. 武漢科技學院學報, 2005, 18(1): 101-103.

[5] 楊建強, 姜洪溪, 鄭毅, 等. 大學生信息安全知識、安全意識調查及分析[J]. 計算機教育, 2014(13): 51-55.

篇8

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進入21世紀，信息化早已深入到社會生活的各個角落。在信息化高速發展的同時，其所暴露的安全問題也越來越多，這些問題涉及到以信息安全為基礎的軍事安全、政治安全和社會安全等各個方面。隨著對信息安全研究的逐步深入，我們發現，信息安全的決定因素并不是軟硬件的缺陷和漏洞，而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識，從安全問題的根源抓起，降低信息安全事故發生概率。軍校里培養的是我國未來國防的支柱力量，更需要加大力度培養提高學員的信息安全意識。

一、軍隊院校信息安全意識培養的現狀

（一）學員對信息安全意識教育認識不足。一直以來，很多學員并未注意到信息安全問題的嚴重性，也未對其有深入的認知，安全意識普遍較低，原因主要有以下幾個方面：第一，學員通常會覺得無密可保。長時間的和平環境讓他們的信息安全概念逐漸淡化，缺少必要的防范意識，導致有意無意的泄密事件頻繁發生，帶來了巨大的損失；第二，學員會覺得有密難保。他們自身所掌握的信息安全防御技術有限，同時覺得要防范的都是那種擁有高智商、創造能力強、擁有高科裝備術的間諜，由此產生有密難保的想法；第三，學員未能意識到信息安全對國防安全的重要性。許多學員對國防的認知依舊停留在傳統國防階段，覺得只有當國家的領土、領海遭到外國侵略時，才會危害國家安全。在他們的思想里，信息安全不如領土、領海安全有著明確的概念，還未能將信息安全和國防安全有效地融合到一起，甚至有少部分學員認為保障信息安全并不是自己的使命責任，而是由專業的保密部門或保密人員、技術人員來負責的。

（二）信息安全意識培養的軟硬件環境較落后。我國軍校的網絡化建設起步較晚，尚處于初級發展階段，在保密意識培養、制度建立、技術研究和隊伍建設等方面都有著諸多不足。同時信息安全環境的形勢也不容樂觀，不僅需要面對各類電腦病毒和眾多黑客的威脅，還要解決硬件方面的難題。目前，我國網絡產品的自給率低，計算機核心部件及打印機、傳真機等辦公設備都依賴進口，對方可很輕松的在設備的芯片內放置病毒程序；我國擁有自主知識產權的軟件產品質量不高，主要開發的是應用軟件，而核心軟件和系統軟件都被國外的大公司所掌控，開發商同樣可以在其產品中安放“后門”和潛伏性病毒程序，嚴重危害了信息安全?？傮w來說，我國軍校的軟件環境處于較為封閉的網絡環境，相關資源、資料不夠豐富，使教員、學員不能及時的了解掌握信息安全的最新知識和培養模式，而硬件網絡安全建設基本以防御、維護為主，更新換代較慢，缺乏網絡信息安全的實例教學硬件環境。

二、國外信息安全意識培養的經驗借鑒

（一）設立專門的教研中心。美國等發達國家為了培養軍校學員的信息安全意識，設立了專門的教研中心。中心每年組織召開一到兩次有關信息安全的學術研討會，總結成功的經驗，利用全新研究成果，同時還負責積極編纂并引進國外優秀的信息安全意識培養的教材及有關理論。

（二）開設信息安全課程和短訓班。美國很早便通過在軍校開辦信息安全課程和短訓班的方式促進信息安全教育的發展；瑞典的軍校早在1985年就開設了一年制計算機信息安全課程，這些課程大體可分為：系統和網絡、數據庫、通信、密碼、安全理論、網絡犯罪、容錯系統等；德國、新西蘭、澳大利亞等國家的信息安全教育起步也較早，而且美、瑞（典）、德、加、英、澳、新等國家已相繼出版了相當數量的有關教材和專著，以此來推動信息安全教育的發展。

（三）美聯邦計算機服務（FCS）項目。這是一個綜合性項目，它通過組建以某些高等院校為核心的信息技術優秀中心（CITE），參考美國政府取得的相關項目經驗，來加強美國各級政府IT雇員信息安全教育和認證。

（四）服務獎學金（SFS）項目。服務獎學金項目的具體內容是，給予信息安全保障方面的本科生與研究生適當資助，保證信息安全領域內本科生與研究生的數量和質量，以此解決信息安全的后備人才問題。

三、提高軍校學員信息安全意識的有效措施

（一）加強學員信息安全的道德倫理和法律法規教育。學員是軍隊院校計算機及網絡的主要使用者，需要嚴格遵守信息安全相關的法律法規。我國相關的法律法規從不同角度對信息安全問題做出了規范，例如《憲法》、《國家安全法》、《國家保密法》等法律都有相應的條款，規范了公民、法人及其他組織的信息行為，尤其是對涉及到國家安全的行為還有更為嚴格的限制；《計算機信息網絡國際互聯網絡安全保護管理辦法》等法規對與計算機安全和互聯網安全有關的行為做出了明文規定，而我國的刑法在其修訂案中也完善了與網絡犯罪相關的條款。通過不斷組織學習與信息安全有關的法律法規，讓學員能夠在法律的層面上充分明確信息安全的重要性，了解信息安全問題所導致的嚴重后果，從而使其能夠自發地規范各種信息行為，自覺地遵守國家、軍隊的相關法律法規。

（二）培養學員識別信息安全威脅、規避信息安全風險的能力。加深學員在信息及信息資產價值方面的理解，幫助他們有效地識別和規避風險。需要學員保護的信息大致可以分為兩大類：一是個人身份資料類，包含姓名、電話、圖像、生日、銀行卡號、家庭住址、錄音、電子郵件、財務狀況、學校名稱等，避免他人利用其中一項或者聯合多項來確定個人信息；二是個人網絡痕跡類，包含個人的行為特征、上網偏好、言論觀點等。

（三）充分運用教育資源，開展信息安全意識教育。信息安全意識教育的重點是如何讓學員將理論知識與實際技能有機地結合起來，筆者認為可以在借鑒國外經驗的基礎上通過下列方法來加強信息安全意識：第一，將信息安全作為一門常態化的課程加入到日常的基礎教學中，讓全體學員可以受到全面的、系統的網絡和信息安全教育；第二，開展和信息安全相關的活動，如信息安全知識講座、信息安全研討會、信息安全知識競賽等，通過這類寓教于樂的方法，提高學員的信息安全意識水平，并引導學員積極主動地擴充網絡信息安全方面的知識；第三，充分利用軍校的各種教育媒介，在校報、?？?、宣傳欄開辟信息安全專區，同時借助校園網絡、廣播等實現對全體學員的覆蓋。

參考文獻：

篇9

引言

大數據時代下，網絡信息成為了主要的信息交流平臺。隨著互聯網的發展，讓越來越多的生活和工作開始向著互聯網發展，并且以互聯網為中心，建立了諸多的互聯網關系網。

這些網絡的成立，讓人們開始習慣使用互聯網。對于互聯網的使用和信賴，也讓更多的使用者開始習慣將自己越來越多的信息公布到網上。雖然，在很大程度上互聯網是方便了人們的生活和工作，但是也在一定程度上威脅到了使用者的信息安全。隨著網絡安全不斷被重視，也讓信息安全成為了人們在使用互聯網的過程中，開始更加注重對信息安全的重視。

因此，本文將重點探討關于大數據下，信息安全的防護措施。

1.大數據下信息安全的解讀

互聯網造就了大數據時代的誕生，實際上從狹義的范圍內理解大數據，就是互聯網上數據的量已經足夠龐大，從而構成了一個非常龐大的信息數據庫。這個數據庫中，具有非常多的關鍵詞和潛在的關鍵搜索因子。一旦專業人士利用相關的編程技術，就可以實現對于整個數據庫的盲搜索，從而實現某種個人目的。因此，大數據對于互聯網時代而言，既是推動其發展的主要動力，也是影響到互聯網信息安全的主要因素。尤其是在信息安全的影響方面，其主要表現在以下幾個方面：

第一，大數據數據庫的形成，讓一些不相關因素成為了相關因素，從而影響了個人信息的安全。在不同的網站上以及站點內，留下了個人的碎片信息，利用相關性的求解方法，就可以實現潛在的分析手段，實現對于整個數據庫的搜索，從而得到所有相關的內容，那么，利用強大的相關性，就可以找到所需要的信息，從而造成個人信息安全的影響。

第二，信息安全是相對而言，對于一些潛在的問題而言，大數據成為了信息安全的主要原因。人肉搜索，在互聯網上興起了很久的時間，對于被搜索的人而言，是存在非常大的危害的。這也是因為互聯網的大數據造成的，一些不相關的信息，只要是通過搜索以及擴散，就足以達到最終的目的。因此，這就是一種現代的互聯網信息安全的隱患，讓個人的信息充分暴露，從而影響個人的生活和工作。

2.信息安全的防護措施分析

基于大數據時代的影響，讓越來越多的互聯網使用者開始重視對于信息安全的防護。那么，在實際的使用過程中，如何能夠有效的進行信息安全的防護呢？在使用的過程中，應該注意哪些細節，從而避免信息安全出現泄漏或者遭受攻擊呢？以下內容將重點解讀這些問題。

2.1 注重對個人網絡信息的防護工作

大數據時代背景下，個人信息成為了主要的搜索目標，在使用的過程中，應該特別注意自己的個人信息的防護工作。尤其是一些填寫個人資料的網站，一定要認準其信用與權威度，不要在一些不正規的網站上隨便注冊自己的信息，從而造成個人信息的泄漏。此外，在使用網絡安全軟件的過程中，一定要安裝防火墻這樣的安全防護軟件，可以有效的進行個人上網環境的保護工作，在一定程度上實現了對信息的保護。因此，建議互聯網的使用者，能夠在根本上意識到信息安全的嚴重性。因為一旦信息被泄漏，如果被一些不法分子所使用，就會造成極大的負面影響，不僅僅是工作，更會影響到人們的生活，從而造成個人的困擾。因此，有這樣的防護意識，是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。

2.2 加強互聯網信息安全防護工作

從客觀的角度分析，加強互聯網信息安全防護工作是非常必要的?，F如今，很多防護軟件開始使用，并且在互連網上收到了用戶的廣泛認可。因此，為了能夠真正意義上實現對于個人信息安全的防護，不僅僅是個人具備這樣的防護意識，還需要從客觀的角度上實現對于信息安全的防護手段和措施。例如，一些安全防護軟件，能夠給予使用者非常良好的建議，一些危險的網站，防護軟件會給予警示，這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此，可以通過以下幾個方面來加強互聯網信息安全防護工作：

首先，一定要安裝互聯網的安全防護軟件，對于使用的網絡環境進行安全防護，并且將瀏覽器的安全級別設置的高一些，從而保證使用者能夠在客觀上得到一定的保護，有效的堵截了出現信息泄漏的可能性。

其次，主動認識到信息安全的重要性，并且能夠多多加強這些方面的學習。利用身邊的資源，來充分完善個人自身的安全防護意識，從而在主觀上不會受到外界的影響，使得自己能夠有效的掌握安全防護的措施。

最后，在日常的生活和工作中，自己的個人信息要做到不輕易外泄，不登陸不正規的網站，不在不正規的網站上隨意進行個人信息的填寫，從而造成一定的信息泄漏問題。

此外，在電腦使用的過程中，尤其是wifi的使用環境下，要充分擁有防護的意識，保證自身的信息不受到侵害，從而在根本上堵截外在的攻擊，保護自身信息安全。定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節，從而防止個人信息受到侵害。

3.結語

互聯網時代的到來，改變了傳統的生活與工作方式，人們在依賴互聯網的同時，也開始影響到了人們的信息安全?；ヂ摼W時代造就了大數據時代，但是大數據逐步成為了一種潛在的搜索資源，讓更多人的互聯網信息開始受到關注，并且通過這些潛在信息能夠挖掘深入的信息。因此，對于互聯網時代的信息安全而言，注重大數據為背景，是非常有意義的。

此外，為了能夠保證互聯網使用者的信息安全不受到侵害，一定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節，從而防止個人信息受到侵害?？傊?，大數據背景下的信息安全更加值得重視，并真正希望使用者以及維護者能夠共同努力，建設良好的互聯網使用氛圍。

參考文獻

篇10

在進行交易的時候，各個交易方的經營策略能夠影響到自身的信息完整性，因此保持信息完整性對各個交易方都非常重要。在對信息進行處理的過程中，要預防隨意生成或者修改信息，還要防止數據丟失，從而保證信息的完整性，這也是進行交易的基礎。

1.2機密性

現代社會網絡發達，想要保證信息的機密性，沒有那么容易。但是企業的商業機密決定著企業的命運，所以要保證企業信息不被篡改、破壞、竊取。如何在網絡傳遞信息的過程中保證信息的機密性是必須解決的問題。

1.3有效性

目前多數企業都使用電子形式傳遞信息，信息是否有效關系著企業的經濟利益，也是企業交易的前提條件。所以在信息傳遞過程中要保證硬件，網絡的安全。預防并且控制這些因素帶來的威脅，保證信息的有效性。

2電子信息安全技術

2.1防火墻技術

網絡給人們帶來很大的方便，同時也有網絡黑客以及病毒等威脅了網絡的安全，網絡受到威脅的同時，電子信息的安全也受到了嚴重的威脅。最初解決這種網絡不安全因素的措施就是使用防火墻，在個人電腦中，防火墻可以組織非黑客的入侵以及電腦信息的篡改。

2.2加密技術

加密技術能夠加強數據傳送的安全性，主要分為對稱以及非對稱加密兩種技術。對稱加密技術主要是通過序列密碼或者是分組機密來完成，主要的組成成分有：明文、密鑰、加密算法、解密算法。非對稱加密需要2個密碼，分別是公開密鑰和私有密鑰，這兩個密鑰必要配對使用，公開密鑰的作用是加密，私用密鑰的作用是解密，反過來，用私用密鑰加密，只能用相應的公開密鑰才能解密。加密技術能夠保證傳送的電子信息不被竊取，在發送電子信息的時候，發件人用加密密鑰發送信息，一旦在傳輸過程中被竊取，只能得到密文，而密文是無法理解的，只有使用解密密鑰解讀密文，才能得到正確的信息。

2.3認證技術

認證技術兩種形式分別為消息認證和身份認證，消息認證能夠確保信息的完整性，通過消息認證可以確認信息的真假，還能夠確認信息是否被修改；身份認證是用來鑒別用戶身份的，分為2個步驟：識別和驗證，在訪問一些非公開的資源時，是必須要通過身份認證的，例如訪問二級建造師的考試成績時，必須同時輸入用戶名和密碼，才能查到自己的成績，沒有參加考試的人是不能夠查到的。

3提高電子信息安全性的策略

電子信息的安全關系到每個人的利益，真正安全的網絡信息產品能夠保證個人、企業和國家的安全，下面是提高電子信息安全的策略。

3.1提高電子信息安全認識

網絡已經滲透到社會各個領域，在未來的經濟和軍事對抗中，由于網絡的崩潰而導致的失敗是很有可能的，所以我們要認識到電子信息安全的重要性，把信息資源共享與信息安全聯系到一起，樹立維護電子信息安全能夠促進發展的理念。

3.2構建電子信息安全管理體制

安全技術很重要，與此同時，還應該有一套完善的安全管理體制，最開始所建立的信息安全體制能夠制約一個信息系統的安全，一旦安全管理體制出現問題，那么根據這個體制來選擇的安全技術就不能正常運行，信息的安全性不能有效的保證，所以完善的管理體制是保證電子信息安全的基礎。

3.3培養電子信息安全專業人才

目前我國需要大量的信息安全人才來保護電子信息安全，高水平的教育環境能夠培養高素質的人才，因此需要加大科研教育的投入，多培養專業技術人才。在培養信息安全人才的時候，要加強與國際的交流，掌握先進的安全技術以及防范手段。還要加強對內部人員的培訓，提升內部人員的素質，只有在高素質的隊伍中才能保證工作人員能力的提高。

3.4定期對安全防護軟件系統進行評估、改進

隨著企業的發展，企業的信息化應用和信息技術也不斷發展，人們對信息安全問題的認識是隨著技術的發展而不斷提高的，在電子信息安全問題不斷被發現的同時，解決信息安全問題的安全防護軟件系統也應該不斷的改進，定期對系統進行評估。

篇11

中圖分類號：G658.3 文獻標識碼：A 文章編號：1672-3791（2013）07（b）-0017-02

信息安全問題或許能夠得到企業的認識，但更多的企業內部員工并沒有認識到信息安全的重要性。甚至一些企業都沒有預見到信息安全可能是阻礙企業長期發展的關鍵性問題。對此，企業普及信息安全的教育，確保企業信息的機密性、完整性和可用性變的越來越重要。

1 信息安全教育的必要性

信息安全對于企業來說是十分重要的。現在因為信息安全問題而造成經濟損失的企業很多，其原因基本都是對信息安全的不夠重視，而對于制造業來說信息安全則尤為重要。制造業面臨著很多的問題，譬如說生產的產品都大同小異，沒有技術方面的優勢，產品屬于勞動密集型的產品，在強手如林的市場經濟中可以獲得經濟利益，卻不能夠實現企業的長足發展。對于此問題，各制造業都會將眼光放在產品的創新上，通過產品的研發設計優勢、技術優勢來沖破密集型產品給企業發展帶來的阻礙。但是，如果企業保證產品優勢的信息被別人竊取或是模仿，最終就可能導致產品的大眾化，使企業產品的優勢不復存在。即便企業知道信息安全的重要性，但企業內部員工如果沒認識到信息安全的重要性和嚴重性，也可能導致信息的流失，從而損害企業的利益。對此，制造業更應該對信息安全問題加以重視。

2 信息安全的內容

信息安全大致可以分為兩個方面一個是管理層方面；另一個是網絡方面。本段將會對這兩個方面所包含的內容作一下概述，以方便企業在進行信息安全管理制度的建立上可以進行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

（1）物理層方面的信息安全主要是指物理環境建設安全尤其是信息中心物理環境安全。

環境安全包括防火防水防自然災害和物理災害等。在環境安全中，企業必須要有足夠的認識，機房建設要嚴格按國家機房建設標準進行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發生。對企業內部員工要加強計算機安全使用規程的教育，確保計算機在安全的環境中使用，保證人長時間離開計算機時斷開電源以確保安全。

（2）管理層方面的信息安全主要是指企業內部的管理制度建立是否完善，執行效果如何，企業內部員工對于信息安全的認識程度，企業內部員工職業道德的培養，企業內部員工信息安全的教育培訓，網絡技術人員技術能力的審核與培訓以及企業內部部門的分工等。

企業必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監督制度共同構成的。每一個部門根據信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監督機制來配合管理制度的實施，一個制度的建立，必須要能夠執行下去，且執行過程是有效的才能夠發揮管理制度的功效。而監督機制就是對制度執行情況的進行監測，對執行的效果進行審核作用的機制。

其次是對于企業員工的職業素養和信息安全的教育培訓，這方面將在下一部分進行具體論述。

最后就是對于企業內部各部門之間的分工。在一個企業內部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工，以此來保障信息在局部過程中的完整性，以防止一個環節出現問題導致全局崩潰的情況發生。對此，企業內部不但要細化工作流程，對于信息轉化過程也要進行分工，以防止問題的發生。

2.2 網絡層方面

網絡層方面的信息安全主要是指網絡，系統和應用三個方面。在網絡層方面的信息安全不只存在于IT部門，它應該在整個企業內部的員工中都得到重視。

（1）網絡。

主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證，系統的安全，信息數據傳輸過程中的保密性，真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現問題，可能導致有網絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統。

造成系統層信息安全威脅的原因，可能出在兩個方面：操作系統本身就存在安全隱患，在配置操作系統的過程中存在安全配置的問題。

（3）應用。

在應用層影響信息安全的問題上，是指應用軟件以及一些業務往來數據的安全，例如即時通訊系統和電子郵件等。當然，也包括一些病毒的入侵，對于系統所造成的威脅。

3 信息安全教育

3.1 保密協議

在信息安全教育培訓的第一步需要對保密協議進行細致設計。有的企業認為，保密協議應該只針對于不同部門間需要保密的內容進行設計，使不同部門的員工簽署不同的保密協議。這是不妥的想法，而且也比較繁雜。雖然不同部門間員工經常涉及到的信息保密不同，但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協議上要讓員工簽署的是整個企業內所有需要保密的內容都要進行保密協議的確認。

有些企業認為保密協議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法，因為在員工進入公司的那一刻開始，他就開始接觸企業內的信息，所以需要員工在簽署勞動合同的同時就要進行保密協議的簽署。

在新員工簽署保密協議的時候，企業的人力資源部門如果沒有對新員工講解企業保密協議，新員工對保密協議的內容都不了解而盲目簽署，這使保密協議形同虛設，并不能發揮真正的作用，新員工對于信息安全的重要性也就得不到足夠的重視，所以必須認真講解保密協議內容后，使員工理解保密協議的重要性再進行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后，需要對員工進行信息安全制度的培訓。在培訓過程中，企業不光要對于員工本崗位信息安全內容作介紹，對于其他部門信息安全內容也要做介紹，以確保員工形成信息安全的意識。在企業內部，很多員工對于信息安全的意識不夠，甚至認為企業的信息根本就沒有什么重要性，在工作外的時間里隨意的就將企業的一些重要信息透露出去從而可能導致企業受到損失。對此，加強企業內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。

（1）對于企業內部所有員工進行信息安全意識的教育培訓。

（2）對于企業內部的信息技術人員進行相關技術知識的教育培訓。

3.3 員工職業素養的教育

在企業內部對員工的職業素養也需要進行培訓。譬如對于一些業務員來說，職業素養的培訓是非常重要的，業務員手中掌握的業務信息對于企業來說是至關重要的信息，如果這方面的信息出現問題就可能導致企業業務的流失，以及業務的持續性中斷。所以企業要對內部員工的職業素養進行培訓，從而促使員工清楚保證企業的信息安全也是對一個員工職業素養的基本要求。

3.4 普及計算機及網絡知識的教育

企業內部員工根據職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說，會簡單的基本操作就可以了。但是，如果從信息安全的角度來講的話，員工只會基本的操作是遠遠不夠的，必須要普及網絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現，因為有可能因為員工的不小心而將水灑在計算機上，從而導致計算機的短路等情況的發生。還有，員工在使用U盤的時候，有可能將家里或是其他計算機上的病毒帶到企業內部，導致企業的計算機被病毒入侵，促使信息的安全受到威脅。所以說，對于企業內部的員工，應該普及計算機及網絡知識的教育和培訓，以確保信息的安全，從而促使員工有更高的信息安全意識。

4 結語

在企業當中，對于企業內部員工普及信息安全的教育是十分重要的。一個企業僅有對信息安全的意識是不足夠的，它需要建立完善的信息安全管理制度，通過完善的信息安全管理制度去強制員工履行其信息安全的義務。其次，企業應該對員工進行信息安全教育培訓，從信息安全知識、員工職業素養以及計算機及網絡知識的培訓來對員工進行深層次信息安全的教育。只有員工有了信息安全意識，才能夠使整個企業具備防范信息安全威脅的能力。

參考文獻

[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導刊，2013（1）.

[2] 范映紅.關于大學生信息安全教育問題的思考[J].學理論，2012（29）.