資訊保安的重要性 篇一
資訊保安是資訊化建設的基石,是資訊網路正常執行、發揮效能的保障。資訊保安已成為影響國家安全、社會穩定和經濟發展的全域性性問題。一個國家的資訊獲取能力和資訊保安保障能力是21世紀綜合國力、經濟競爭實力和生存能力的象徵,是未來國際競爭的“殺手銅”。社會的發展,數字網路時代的到來,使人們生活的許多方面發生了改變。銀行存款的通存通兌和異地存取款,上網衝浪,網上購物和網上交易等無不給人們的生活帶來便利。但在計算機和網路帶來方便和快捷的同時,它也附加了一些條件。如今人們口袋裡的現金少了,各種各樣的卡多了,如銀行信用卡、醫療社保卡、工資卡等等。這些卡確實使人們方便了許多,但就因為這些卡方便到了在人們使用它們時計算機系統只認持卡人而不辨卡的真正主人的地步,為此人們為了卡上的資訊的安全不得不為各種卡設定密碼等。這就是一個資訊的安全問題,人們設定各種密碼就是為了人們的資訊的安全。
隨著網際網路的發展和普及,網路病毒、網路攻擊以及網路犯罪迅速達到空前猖獗的程度,今天的病毒已能在十幾分鍾內迅速傳遍全球,能在瞬間擾亂全球經濟。網路安全性已成為全球關注的焦點,黑客入侵和計算機病毒正威脅著各部門的正常運作。當人們日益依賴計算機網路時,卻發現網路是如此脆弱。於是,資訊保安日益得到全世界的重視,資訊保安已經成為衡量一個資訊系統是否完善的重要標誌。
參考文獻: 篇二
[1]段雲所,魏仕民,唐禮勇,等。資訊保安概論[M]。北京:高等教育出版社,2005
[2]丹寧。資訊戰與資訊保安[M]。吳漢平,譯。北京:電子工業出版社,2003
資訊保安 篇三
國際標準化組織(ISO)定義資訊保安是“在技術上和管理上為資料處理系統建立的安全保護,保護計算機硬體、軟體和資料不因偶然和惡意的原因而遭到破壞、更改和洩露”。
⒈資訊保安的主要內容
資訊保安的主要內容包括:機密性、完整性、可用性、真實性和有效性。
資訊保安主要指資訊的機密性、完整性和可用性的保持,即指通過採用計算機軟硬體技術、網路技術、金鑰技術等安全技術和各種組織管理措施,來保護資訊在其生命週期內的產生、傳輸、交換、處理和儲存的各個環節中,其機密性、完整性和可用性不被破壞。
機密性是指:確保只有那些被授予特定許可權的人才能夠訪問到資訊。資訊的機密性依據資訊被允許訪問物件的多少而不同,所有人員都可以訪問的資訊為公開資訊,需要限制訪問的資訊為敏感資訊或祕密資訊,根據資訊的重要程度和保密要求將資訊分為不同密級,例如軍隊內部檔案一般分為祕密、機密和絕密三個等級。已被授權的使用者根據所授予的操作許可權,可以對保密資訊進行操作。有的使用者只可以讀取資訊,有的使用者既可以進行讀操作,也可以進行寫操作。
資訊的完整性是指:要保證資訊和處理方法的正確性和完整性。資訊完整性一方面是指在使用、傳輸、儲存資訊的過程中不發生篡改資訊、丟失資訊、錯誤資訊等現象;另一方面是指資訊處理的方法的正確性,執行不正當的操作,有可能造成重要檔案的丟失,甚至整個系統的癱瘓。
資訊的可用性是指:確保那些已被授權的使用者,在他們需要的時候,確實可以訪問得到所需要資訊。即資訊及相關的資訊資產在授權人需要的時候,可以立即獲得。例如,通訊線路中斷故障、網路的擁堵會造成資訊在一段時間內不可用,影響正常的業務運營,這是資訊可用性的破壞。提供資訊的系統必須能適當地承受攻擊並在失敗時恢復。另外還要保證資訊的真實性和有效性,即組織之間或組織與合作伙伴間的商業交易和資訊交換是可信賴的。
⒉資訊保安發展現狀
資訊保安在我國資訊化建設程序中可算是一個新興產業。大體上,資訊保安發展軌跡包括了以下3個階段:
⑴萌芽階段
2005年以前,國內各行業、各部門開始萌生資訊保安的意識:從最初的“重視資訊化建設”卻“輕視安全體系的構建”,發展至“意識到安全的重要性”並且“希望實現資訊保安”,但又認為資訊保安很神祕,不知從何入手。在此階段,各行業的客戶都在有意識地學習和積澱資訊保安知識,與這一領域的權威進行廣泛的交流,瞭解其技術、理念、產品、服務。與此同時,一些企業、部門也出現了一些規模較小的、零星的資訊保安建設,但並未實現規模化和系統化;而且,這個時期對於資訊保安,政府在巨集觀政策上是呼籲得較多,具體推進的事務則比較少,雖然顯得很熱鬧,但實際資訊保安建設很少。
⑵爆發階段
2005年以後,國內各行業、部門對於資訊保安建設的需求由“自發”走向“自覺”。客戶已基本瞭解了資訊保安的建設內容與重要意義。很多行業部門開始對內部資訊保安建設展開規劃與部署,各行業領導高度重視,投資力度不斷加大。由此,資訊保安成為了這一階段建設的重中之重。某種意義上,資訊保安市場的需求爆發可說是多年來各行業在資訊保安方面的“欠債”所造成的。
⑶普及階段
當資訊保安建設與各行業整體資訊化建設融為一體的時候,資訊保安作為IT建設的關鍵環節之一,它就像空氣一樣無比重要、無所不在,卻又不易為人察覺。
從現在起的3~5年內,資訊保安市場將保持高速、超規模的發展勢頭,電信、政府、金融將會是資訊保安需求最大的行業。因為電信業和金融業是投資大、發展快、資訊化程度高而需求複雜、安全形勢相對嚴峻的行業,而政府部門則因站位較高、安全需求迫切,對外又發揮著示範作用,所以也會對資訊保安加大投入。
引言 篇四
21世紀最大的安全問題是資訊保安,以及建立在資訊保安基礎上的經濟安全、政治安全、軍事安全、社會安全、科技安全、文化安全等。資訊保安最薄弱的環節很可能是大意的人們,而不是軟體的漏洞。黑客曾攻陷了許多極為繁複的網路,靠的不僅是高超的技術,更多的是利用人的弱點。只有把人的安全防範意識提升到一個相當高的地步,才能夠從根本上降低資訊保安的風險。
提高資訊保安意識的有效措施 篇五
良好的資訊保安環境,是進一步深化改革開放、推進我國社會主義現代化建設的需要,也是國家安全的基礎。良好資訊保安環境的前提是全體國民必須有強烈的資訊保安意識和保護國家敏感資訊的高度警惕性。
⒈提高領導幹部的資訊保安意識
各級領導幹部既是產生、傳遞、利用和貯存敏感資訊的主體,也是竊取敏感資訊的主攻目標。因此,要提高資訊保安意識,各級領導幹部的資訊保安素質尤為重要。因為只有領導提高資訊保安意識,才能認真抓資訊保安工作,嚴格落實各種法規和制度,嚴密組織實施資訊保安檢查,資訊保安工作才能有成效、搞得好。
⒉提高涉密人員的資訊保安意識
涉密人員是祕密資訊保安的重要管理者,擔負著祕密資訊的收發和保密責任。抓好涉密人員的隊伍建設,提高其素質,是做好資訊保安工作的`關鍵。要提高涉密人員的素質,除了提高思想認識、培養科學嚴謹的作風、嚴守法紀和各項規章制度外,要進行高技術條件下資訊保安保密的專業訓練,使其掌握用現代技術工具管理檔案檔案的知識,熟悉本職業務,對可能造成失洩密的現象有較高的判斷力和洞察力,以及掌握一定水平的反竊密技術等。⒊提高專業技術人員的資訊保安意識
專業技術人員是我國資訊保安管理的生力軍,是資訊保安的運維者。專業技術人員要有足夠的資訊保安知識,充分理解相關的安全技術、作業系統和應用軟體的安全效能,不斷跟蹤安全新聞動態、安全技術發展,養成良好的資訊保安習慣。政府要積極推動我國資訊化專業技術人員與國外在資訊保安意識培養方面的交往。借鑑國外成功的經驗,利用國外的研究成果,藉助國外的教育力量,引進國外優秀的教材和有關理論,是迅速提高我國專業技術人員資訊保安意識培養水平的捷徑。
⒋提高全民資訊保安意識
要增強國民的資訊保安意識,提高國民資訊保安的自覺性,必須要開展全民性的資訊保安教育。要做到在任何情況下,確保黨和國家祕密的安全,最根本的是搞好思想教育,提高全民的資訊保安意識。各行業、各級政府資訊管理部門要利用輿論、媒體宣傳資訊保安的重要性;編寫資訊保安知識手冊,加強在資訊保安方面的自我保護能力;建立一套安全培訓制度,針對不同水平的使用者進行分級培訓,逐步提高計算機使用者的技術水平;組織學習資訊保安工作的法規,普及資訊保安的常識,介紹資訊保安的技術。只有全民的資訊保安意識增強了,資訊安全才會有充分的保證。