前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對信息安全的理解范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

對信息安全的理解范文第1篇

【關鍵詞】信息不對稱； 原料生產(chǎn)； 監(jiān)管

“民以食為天”。食品的質(zhì)量安全與人體健康、生命安全有著極為密切的關系。食品安全一直是人類發(fā)展關心的話題。隨著我國經(jīng)濟社會的進一步發(fā)展，人們對食品安全也越來越重視。近幾年來，食品安全事故頻頻發(fā)生，三聚氰胺、蘇丹紅、瘦肉精、“染色饅頭”、地溝油等事件更是引發(fā)了中國老百姓對食品安全的集體不信任，也引起了我國政府的高度重視。食品安全是關系人民群眾身體健康和生命安全的大事，而食品質(zhì)量監(jiān)督檢驗機構是食品安全的重要守衛(wèi)者。監(jiān)管人員要以對人民群眾高度負責的精神，加大監(jiān)管力度，嚴把食品安全關，確保廣大群眾都能吃上放心的食品。

《食品安全法》明確規(guī)定，食品生產(chǎn)者采購食品原料、食品添加劑、食品相關產(chǎn)品，應當查驗供貨者的許可證和產(chǎn)品合格證明文件；對無法提供合格證明文件的食品原料，應當依照食品安全標準進行檢驗；不得采購或者使用不符合食品安全標準的食品原料、食品添加劑、食品相關產(chǎn)品。食品生產(chǎn)企業(yè)應當建立食品原料、食品添加劑、食品相關產(chǎn)品進貨查驗記錄制度，如實記錄食品原料、食品添加劑、食品相關產(chǎn)品的名稱、規(guī)格、數(shù)量、供貨者名稱及聯(lián)系方式、進貨日期等內(nèi)容[1]。質(zhì)監(jiān)部門通過日常對企業(yè)的原料進貨查驗記錄、生產(chǎn)過程控制記錄等的查驗，督促企業(yè)按照有關法律、法規(guī)、標準的有關規(guī)定，依法生產(chǎn)，規(guī)范生產(chǎn)活動，督促落實食品質(zhì)量安全主體責任。

雖然我國已經(jīng)有了一些關于食品安全的法律法規(guī)，但是

基金項目：天津師范大學大學生創(chuàng)新創(chuàng)業(yè)訓練計劃項目：“基于信息不對稱理論的食品安全監(jiān)管體系構建研究”（2012023）

作者單位：300387天津師范大學政治文化與政治文明建設研究院

食品安全問題的現(xiàn)狀不容樂觀，在食品的原料生產(chǎn)過程中仍然存在著許多問題。

一、存在的問題

1.農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者存在違法行為

農(nóng)產(chǎn)品的生產(chǎn)者和養(yǎng)殖者經(jīng)常違法使用高毒高殘留農(nóng)藥、抗生素、瘦肉精和激素等；違法使用食品添加劑和非食品原料生產(chǎn)加工食品；非法、超范圍、超用量使用色素、防腐劑等食品添加劑；違法使用不合格原料生產(chǎn)加工食品，摻假制假，如使用發(fā)霉變質(zhì)原料、過期產(chǎn)品、病死畜禽肉等。這些行為都對我國食品安全帶來了極大的隱患。除此之外，我國還出現(xiàn)了一些在發(fā)達國家出現(xiàn)的食品污染，如在我國多個省份流行的大腸埃希菌等。在一些工業(yè)較為發(fā)達的地區(qū)，許多高污染企業(yè)不能按照有關部門的要求正常使用水污染物處理設施，而是直接將廢水未經(jīng)處理就排放至江河湖海甚至居民水源中，對人類的生命健康造成了直接影響。隨著新技術、新工藝和新資源的不斷發(fā)現(xiàn)并應用，我們的食品安全同樣也面臨著新隱患。轉(zhuǎn)基因技術的應用、化學合成添加劑等新的食品添加劑的出現(xiàn)、食品新型包裝材料所使用的化學材料等現(xiàn)象都應引起我們的高度重視。

2.信息不對稱所導致食品安全問題

在食品安全問題中，其實許多方面都是由于信息的不對稱所引起的。在食品方面的市場交易中，企業(yè)作為生產(chǎn)者，在信息方面擁有絕對的優(yōu)勢，對可能出現(xiàn)的問題和缺陷十分了解；銷售者與生產(chǎn)企業(yè)相比，信息的擁有方面處于相對劣勢的地位，但是依然可以根據(jù)自己的經(jīng)驗去了解產(chǎn)品的情況；而作為最廣大群體的消費者，由于對產(chǎn)品信息缺乏了解的途徑，就使得消費者不能準確辨別食品質(zhì)量的優(yōu)劣，一些消費者在貪圖便宜的心理的驅(qū)使下，甚至還會選擇一些價格便宜的低質(zhì)量產(chǎn)品。一些生產(chǎn)者常常利用自身的優(yōu)勢，使用、濫用非法添加物以及食品添加劑，這對消費者的身體健康存在嚴重的影響。信息不對稱問題成為我國食品安全生產(chǎn)加工中的重大問題，也是我國食品安全社會監(jiān)督中最大的問題。

3.法律懲處力度較小

2006年出臺的《農(nóng)產(chǎn)品質(zhì)量安全法》對之前的相關法律進行了很大的整理、修改和完善，但其懲處力度仍還不足，多數(shù)情況下的處罰以罰款或停業(yè)整改為主，這些懲處不足以震懾違法者。相比較國外的發(fā)達國家，他們嚴厲打擊出現(xiàn)食品安全問題的企業(yè)，天文數(shù)字的罰款常常令商家無力支付，甚至陷入倒閉的境地，如此嚴厲的刑罰對不法供應商具有更高的威懾力，使其不敢再進行違法犯罪行為。

4.執(zhí)法責任制不夠完善，執(zhí)法力度不足

當前，農(nóng)產(chǎn)品安全監(jiān)管權責不清是責任追究制度很難落實的重要原因之一。諸多行政部門都負責食品安全的具體事務。但是，大家都會爭著搶著管那些對自身有利益的問題，而一旦真正出現(xiàn)了問題，卻又會出現(xiàn)誰都不愿負責的局面。這樣就嚴重影響了執(zhí)法監(jiān)督的權威性。此外，執(zhí)法者自身也存在一定的問題。有些執(zhí)法人員害怕得罪人，在執(zhí)法行動中就會縮手縮腳；有的執(zhí)法人員法律觀念不強，就會導致野蠻執(zhí)法的出現(xiàn)；還有的執(zhí)法機構或執(zhí)法人員實施重懲處而輕批評教育、重行政處罰而輕法制制裁。此外，大量的農(nóng)業(yè)執(zhí)法人員來自于專業(yè)技術領域，他們自身缺乏執(zhí)法經(jīng)驗，執(zhí)法水平和執(zhí)法方式都有待進一步提高。

5.農(nóng)產(chǎn)品質(zhì)量檢驗標準及質(zhì)量檢驗體系有待完善

我國現(xiàn)行的農(nóng)產(chǎn)品質(zhì)量安全標準體系很多是在上世紀七十年代制定的，當時我國農(nóng)產(chǎn)品農(nóng)藥殘留量比較高，而現(xiàn)在隨著經(jīng)濟的不斷發(fā)展，該標準體系執(zhí)行到現(xiàn)在卻沒有進行較大的修訂，一些食品標準項目指標陳舊落后，已經(jīng)明顯不符合現(xiàn)在的檢測標準。政府部門在一些標準體系建設方面的落后，也嚴重影響著我國農(nóng)業(yè)標準化生產(chǎn)、監(jiān)管等工作的進行。目前我國大范圍的快速檢驗體系還未建成，農(nóng)產(chǎn)品質(zhì)量監(jiān)管的技術手段還沒有完全發(fā)揮出它應有的作用。

6.食品原料生產(chǎn)檢測設備差，檢驗檢測水平較低，科研經(jīng)費投入少。

在我國，國家質(zhì)檢總局、食品藥品監(jiān)管、農(nóng)業(yè)部、衛(wèi)生部等多個政府部門都有食品安全檢驗檢測機構，各種檢測機構職能疊加，使得本來稀缺的檢測資源更加捉襟見肘，影響了食品安全的震懾威力和監(jiān)督力度。在國外，基因探針等新的高科技檢驗檢測手段已經(jīng)應用在眾多實踐之中，而在我國卻仍主要用于科研單位。在經(jīng)費投入方面，我國與國外相比，更是少得可憐。

7.農(nóng)產(chǎn)品市場準入門檻較低

農(nóng)產(chǎn)品貿(mào)易的最后一道門檻是農(nóng)產(chǎn)品市場準入制度，但目前我國還沒有健全的市場準入制度。對于那些不集中的農(nóng)貿(mào)批發(fā)市場，我們管理起來難度更大。我國還沒有一個清晰完整的管理層次和體系，目前只有一些零散的法律法規(guī)散布在各級政府部門的規(guī)章規(guī)范之中。我國目前的市場準入制度還不夠完善，這就直接導致了我國農(nóng)業(yè)一體化程度較低，一些農(nóng)產(chǎn)品市場主體在自己的生產(chǎn)經(jīng)營活動中未能受到有效的監(jiān)督。雖然上海、廣州、北京等一些大城市已經(jīng)初步建立起了農(nóng)產(chǎn)品市場準入制度，但是該制度目前還不夠完善，并且在全國范圍內(nèi)還未能建立起統(tǒng)一的格局。要想解決食品安全問題，我們要從全面抓起，從根本抓起。我們要重視食品原料的衛(wèi)生質(zhì)量監(jiān)管這一環(huán)節(jié)，構建食品安全防護體系，建立統(tǒng)一、完善并具有統(tǒng)領能力的長效監(jiān)管機制。我們要保證食用農(nóng)產(chǎn)品和生產(chǎn)食品的原材料質(zhì)量，加強對農(nóng)資、農(nóng)藥的監(jiān)管；加大對農(nóng)藥生產(chǎn)企業(yè)的監(jiān)管；加大對食品原料、添加劑生產(chǎn)企業(yè)的監(jiān)管，切實維護廣大人民群眾的健康安全。

二、對策及措施

1.正確全面地進行食品安全宣傳

作為市場主體的企業(yè)，在食品安全問題的整個過程中，應樹立起自己的第一責任人意識，監(jiān)督企業(yè)建立相關的企業(yè)內(nèi)部規(guī)范，樹立正確的企業(yè)形象，加強企業(yè)自身的道德建設。對于分散程度較高的小作坊經(jīng)營者，更應該引導其擴大自身的生產(chǎn)，堅持誠信守法的原則，加強自身的食品安全意識，我們還要指引整個食品行業(yè)共同去營造一種和諧的食品環(huán)境，最終提高食品的安全質(zhì)量。

2.建立健全食品安全監(jiān)管體系，從食品生產(chǎn)源頭進行治理

各級檢驗監(jiān)督機構都要對食品企業(yè)進行登記造冊，對企業(yè)進行規(guī)范管理，全面建立起食品企業(yè)檔案，努力做到隨時有據(jù)可查。我們要加強對食品添加劑、食品原料、包裝材料、食品用工具、消毒劑和食品標簽等全方位的監(jiān)管，逐步完善對食品原料生產(chǎn)領域的安全監(jiān)管體系。我們還要建立健全安全風險監(jiān)測分析和預警制度，提高原材料生產(chǎn)環(huán)節(jié)的安全監(jiān)測、分析與預警的水平和能力。爭取實現(xiàn)食品安全監(jiān)管的早發(fā)現(xiàn)、早控制和早處理。

3.加大監(jiān)管監(jiān)測力度，對生產(chǎn)者進行動態(tài)跟蹤監(jiān)管

我們要加大監(jiān)管監(jiān)測力度，對生產(chǎn)者進行動態(tài)跟蹤監(jiān)管，對農(nóng)村與城鄉(xiāng)結(jié)合部等監(jiān)管薄弱地區(qū)進行重點監(jiān)管，加強對各面的監(jiān)管。大力加強對違法濫用食品添加劑、違法濫用藥等行為的打擊，積極引導小作坊式生產(chǎn)者完善其食品生產(chǎn)條件，建立起更加行之有效的監(jiān)管模式，落實好日常監(jiān)管工作。

4.加強監(jiān)管執(zhí)法人員的教育和培訓，加大部門間聯(lián)合執(zhí)法力度

目前，食品安全檢驗檢測的工作人員總體水平還不夠高，要大力加強監(jiān)管工作人員的教育和培訓工作，提高監(jiān)管工作人員的整體素質(zhì)和專業(yè)水準。進而積極協(xié)調(diào)各監(jiān)督執(zhí)法部門，加大聯(lián)合執(zhí)法力度，提高其執(zhí)法效率。

5.加強有關食品安全信息的透明度

現(xiàn)階段許多食品安全問題都是由于信息的不對稱所引起的，面對此類情況，我們應加強信息的透明度，加強社會對生產(chǎn)者的監(jiān)督。生產(chǎn)經(jīng)營者和監(jiān)管機構及時向市場昭示相關信息，建立起滯后性信息的修正機制，以便于社會公眾及時準確地了解食品的相關信息。

參考文獻

[1]食品安全法，2009， 第三十六條.

[2]盧莉杰. 我國食品安全生產(chǎn)加工環(huán)節(jié)的政府監(jiān)管研究[D]. 河南大學，2012.

[3]張智涵，溫志強.食品安全保障體系中的政府責任缺失分析[J]. 科技致富向?qū)В?011，24.

對信息安全的理解范文第2篇

【關鍵詞】計算機教學 信息安全 防范措施

【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089（2014）10-0099-01

隨著計算機網(wǎng)絡的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時代，在我們的日常生活、學習、工作等諸多領域都有著網(wǎng)絡的痕跡，而目前獲取信息進行交流的主要手段也是網(wǎng)絡。為了提供一個安全可靠的網(wǎng)絡環(huán)境，在培養(yǎng)信息安全人才的同時，還必須加大網(wǎng)絡安全系統(tǒng)建設的投入，這是確保信息安全的關鍵。

網(wǎng)絡系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強化網(wǎng)絡的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

一、目前學校網(wǎng)絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認識到，現(xiàn)在學生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識，那么學生對于網(wǎng)絡信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡教育中存在的信息安全問題做簡單論述：

1.對信息安全教育的認識不足。加強學校信息安全教育，不僅是保證學生身心健康發(fā)展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網(wǎng)絡信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學生對網(wǎng)絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。

2.對網(wǎng)絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃，還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質(zhì)人才的計算機信息安全意識，我們不能僅僅對計算機專業(yè)的學生普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，這對于增強我國經(jīng)濟社會全面信息化建設具有十分重要的保障作用。

3.對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網(wǎng)絡時代快速發(fā)展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實踐經(jīng)驗，嚴重影響了信息安全教育的效果。

二、計算機網(wǎng)絡系統(tǒng)本身存在的主要信息安全問題

由于計算機網(wǎng)絡的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡系統(tǒng)中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

1.影響計算機網(wǎng)絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等;人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2.無意的損壞。例如系統(tǒng)管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網(wǎng)絡軟件設計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網(wǎng)絡黑客和計算機病毒是造成信息安全問題的主要原因。網(wǎng)絡黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預防為主，防治結(jié)合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網(wǎng)絡信息安全的防范措施

1.加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，保護內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡或其他介質(zhì)擴散。

2.建立一個安全的網(wǎng)絡系統(tǒng)。

（1）從技術上保障可行的資源保護和網(wǎng)絡訪問安全，主要包括網(wǎng)絡身份認證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

（2）詳細了解當前存在的網(wǎng)絡信息安全問題，以及網(wǎng)絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經(jīng)常培訓，以便從物理上斷絕對網(wǎng)絡安全的威脅。

對信息安全的理解范文第3篇

關鍵詞：軍校學員；信息安全意識；培養(yǎng)

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進入21世紀，信息化早已深入到社會生活的各個角落。在信息化高速發(fā)展的同時，其所暴露的安全問題也越來越多，這些問題涉及到以信息安全為基礎的軍事安全、政治安全和社會安全等各個方面。隨著對信息安全研究的逐步深入，我們發(fā)現(xiàn)，信息安全的決定因素并不是軟硬件的缺陷和漏洞，而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識，從安全問題的根源抓起，降低信息安全事故發(fā)生概率。軍校里培養(yǎng)的是我國未來國防的支柱力量，更需要加大力度培養(yǎng)提高學員的信息安全意識。

一、軍隊院校信息安全意識培養(yǎng)的現(xiàn)狀

（一）學員對信息安全意識教育認識不足。一直以來，很多學員并未注意到信息安全問題的嚴重性，也未對其有深入的認知，安全意識普遍較低，原因主要有以下幾個方面：第一，學員通常會覺得無密可保。長時間的和平環(huán)境讓他們的信息安全概念逐漸淡化，缺少必要的防范意識，導致有意無意的泄密事件頻繁發(fā)生，帶來了巨大的損失；第二，學員會覺得有密難保。他們自身所掌握的信息安全防御技術有限，同時覺得要防范的都是那種擁有高智商、創(chuàng)造能力強、擁有高科裝備術的間諜，由此產(chǎn)生有密難保的想法；第三，學員未能意識到信息安全對國防安全的重要性。許多學員對國防的認知依舊停留在傳統(tǒng)國防階段，覺得只有當國家的領土、領海遭到外國侵略時，才會危害國家安全。在他們的思想里，信息安全不如領土、領海安全有著明確的概念，還未能將信息安全和國防安全有效地融合到一起，甚至有少部分學員認為保障信息安全并不是自己的使命責任，而是由專業(yè)的保密部門或保密人員、技術人員來負責的。

（二）信息安全意識培養(yǎng)的軟硬件環(huán)境較落后。我國軍校的網(wǎng)絡化建設起步較晚，尚處于初級發(fā)展階段，在保密意識培養(yǎng)、制度建立、技術研究和隊伍建設等方面都有著諸多不足。同時信息安全環(huán)境的形勢也不容樂觀，不僅需要面對各類電腦病毒和眾多黑客的威脅，還要解決硬件方面的難題。目前，我國網(wǎng)絡產(chǎn)品的自給率低，計算機核心部件及打印機、傳真機等辦公設備都依賴進口，對方可很輕松的在設備的芯片內(nèi)放置病毒程序；我國擁有自主知識產(chǎn)權的軟件產(chǎn)品質(zhì)量不高，主要開發(fā)的是應用軟件，而核心軟件和系統(tǒng)軟件都被國外的大公司所掌控，開發(fā)商同樣可以在其產(chǎn)品中安放“后門”和潛伏性病毒程序，嚴重危害了信息安全?？傮w來說，我國軍校的軟件環(huán)境處于較為封閉的網(wǎng)絡環(huán)境，相關資源、資料不夠豐富，使教員、學員不能及時的了解掌握信息安全的最新知識和培養(yǎng)模式，而硬件網(wǎng)絡安全建設基本以防御、維護為主，更新?lián)Q代較慢，缺乏網(wǎng)絡信息安全的實例教學硬件環(huán)境。

二、國外信息安全意識培養(yǎng)的經(jīng)驗借鑒

（一）設立專門的教研中心。美國等發(fā)達國家為了培養(yǎng)軍校學員的信息安全意識，設立了專門的教研中心。中心每年組織召開一到兩次有關信息安全的學術研討會，總結(jié)成功的經(jīng)驗，利用全新研究成果，同時還負責積極編纂并引進國外優(yōu)秀的信息安全意識培養(yǎng)的教材及有關理論。

（二）開設信息安全課程和短訓班。美國很早便通過在軍校開辦信息安全課程和短訓班的方式促進信息安全教育的發(fā)展；瑞典的軍校早在1985年就開設了一年制計算機信息安全課程，這些課程大體可分為：系統(tǒng)和網(wǎng)絡、數(shù)據(jù)庫、通信、密碼、安全理論、網(wǎng)絡犯罪、容錯系統(tǒng)等；德國、新西蘭、澳大利亞等國家的信息安全教育起步也較早，而且美、瑞（典）、德、加、英、澳、新等國家已相繼出版了相當數(shù)量的有關教材和專著，以此來推動信息安全教育的發(fā)展。

（三）美聯(lián)邦計算機服務（FCS）項目。這是一個綜合性項目，它通過組建以某些高等院校為核心的信息技術優(yōu)秀中心（CITE），參考美國政府取得的相關項目經(jīng)驗，來加強美國各級政府IT雇員信息安全教育和認證。

（四）服務獎學金（SFS）項目。服務獎學金項目的具體內(nèi)容是，給予信息安全保障方面的本科生與研究生適當資助，保證信息安全領域內(nèi)本科生與研究生的數(shù)量和質(zhì)量，以此解決信息安全的后備人才問題。

三、提高軍校學員信息安全意識的有效措施

（一）加強學員信息安全的道德倫理和法律法規(guī)教育。學員是軍隊院校計算機及網(wǎng)絡的主要使用者，需要嚴格遵守信息安全相關的法律法規(guī)。我國相關的法律法規(guī)從不同角度對信息安全問題做出了規(guī)范，例如《憲法》、《國家安全法》、《國家保密法》等法律都有相應的條款，規(guī)范了公民、法人及其他組織的信息行為，尤其是對涉及到國家安全的行為還有更為嚴格的限制；《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)絡安全保護管理辦法》等法規(guī)對與計算機安全和互聯(lián)網(wǎng)安全有關的行為做出了明文規(guī)定，而我國的刑法在其修訂案中也完善了與網(wǎng)絡犯罪相關的條款。通過不斷組織學習與信息安全有關的法律法規(guī)，讓學員能夠在法律的層面上充分明確信息安全的重要性，了解信息安全問題所導致的嚴重后果，從而使其能夠自發(fā)地規(guī)范各種信息行為，自覺地遵守國家、軍隊的相關法律法規(guī)。

（二）培養(yǎng)學員識別信息安全威脅、規(guī)避信息安全風險的能力。加深學員在信息及信息資產(chǎn)價值方面的理解，幫助他們有效地識別和規(guī)避風險。需要學員保護的信息大致可以分為兩大類：一是個人身份資料類，包含姓名、電話、圖像、生日、銀行卡號、家庭住址、錄音、電子郵件、財務狀況、學校名稱等，避免他人利用其中一項或者聯(lián)合多項來確定個人信息；二是個人網(wǎng)絡痕跡類，包含個人的行為特征、上網(wǎng)偏好、言論觀點等。

（三）充分運用教育資源，開展信息安全意識教育。信息安全意識教育的重點是如何讓學員將理論知識與實際技能有機地結(jié)合起來，筆者認為可以在借鑒國外經(jīng)驗的基礎上通過下列方法來加強信息安全意識：第一，將信息安全作為一門常態(tài)化的課程加入到日常的基礎教學中，讓全體學員可以受到全面的、系統(tǒng)的網(wǎng)絡和信息安全教育；第二，開展和信息安全相關的活動，如信息安全知識講座、信息安全研討會、信息安全知識競賽等，通過這類寓教于樂的方法，提高學員的信息安全意識水平，并引導學員積極主動地擴充網(wǎng)絡信息安全方面的知識；第三，充分利用軍校的各種教育媒介，在校報、校刊、宣傳欄開辟信息安全專區(qū)，同時借助校園網(wǎng)絡、廣播等實現(xiàn)對全體學員的覆蓋。

參考文獻：

[1]王嘯.淺談軍校學員自主學習能力的培養(yǎng)[J].科學教育家,2008,5

對信息安全的理解范文第4篇

關鍵詞：信息安全 教育 企業(yè) 培訓

中圖分類號：G658.3 文獻標識碼：A 文章編號：1672-3791（2013）07（b）-0017-02

信息安全問題或許能夠得到企業(yè)的認識，但更多的企業(yè)內(nèi)部員工并沒有認識到信息安全的重要性。甚至一些企業(yè)都沒有預見到信息安全可能是阻礙企業(yè)長期發(fā)展的關鍵性問題。對此，企業(yè)普及信息安全的教育，確保企業(yè)信息的機密性、完整性和可用性變的越來越重要。

1 信息安全教育的必要性

信息安全對于企業(yè)來說是十分重要的?，F(xiàn)在因為信息安全問題而造成經(jīng)濟損失的企業(yè)很多，其原因基本都是對信息安全的不夠重視，而對于制造業(yè)來說信息安全則尤為重要。制造業(yè)面臨著很多的問題，譬如說生產(chǎn)的產(chǎn)品都大同小異，沒有技術方面的優(yōu)勢，產(chǎn)品屬于勞動密集型的產(chǎn)品，在強手如林的市場經(jīng)濟中可以獲得經(jīng)濟利益，卻不能夠?qū)崿F(xiàn)企業(yè)的長足發(fā)展。對于此問題，各制造業(yè)都會將眼光放在產(chǎn)品的創(chuàng)新上，通過產(chǎn)品的研發(fā)設計優(yōu)勢、技術優(yōu)勢來沖破密集型產(chǎn)品給企業(yè)發(fā)展帶來的阻礙。但是，如果企業(yè)保證產(chǎn)品優(yōu)勢的信息被別人竊取或是模仿，最終就可能導致產(chǎn)品的大眾化，使企業(yè)產(chǎn)品的優(yōu)勢不復存在。即便企業(yè)知道信息安全的重要性，但企業(yè)內(nèi)部員工如果沒認識到信息安全的重要性和嚴重性，也可能導致信息的流失，從而損害企業(yè)的利益。對此，制造業(yè)更應該對信息安全問題加以重視。

2 信息安全的內(nèi)容

信息安全大致可以分為兩個方面一個是管理層方面；另一個是網(wǎng)絡方面。本段將會對這兩個方面所包含的內(nèi)容作一下概述，以方便企業(yè)在進行信息安全管理制度的建立上可以進行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

（1）物理層方面的信息安全主要是指物理環(huán)境建設安全尤其是信息中心物理環(huán)境安全。

環(huán)境安全包括防火防水防自然災害和物理災害等。在環(huán)境安全中，企業(yè)必須要有足夠的認識，機房建設要嚴格按國家機房建設標準進行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發(fā)生。對企業(yè)內(nèi)部員工要加強計算機安全使用規(guī)程的教育，確保計算機在安全的環(huán)境中使用，保證人長時間離開計算機時斷開電源以確保安全。

（2）管理層方面的信息安全主要是指企業(yè)內(nèi)部的管理制度建立是否完善，執(zhí)行效果如何，企業(yè)內(nèi)部員工對于信息安全的認識程度，企業(yè)內(nèi)部員工職業(yè)道德的培養(yǎng)，企業(yè)內(nèi)部員工信息安全的教育培訓，網(wǎng)絡技術人員技術能力的審核與培訓以及企業(yè)內(nèi)部部門的分工等。

企業(yè)必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監(jiān)督制度共同構成的。每一個部門根據(jù)信息資產(chǎn)內(nèi)容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監(jiān)督機制來配合管理制度的實施，一個制度的建立，必須要能夠執(zhí)行下去，且執(zhí)行過程是有效的才能夠發(fā)揮管理制度的功效。而監(jiān)督機制就是對制度執(zhí)行情況的進行監(jiān)測，對執(zhí)行的效果進行審核作用的機制。

其次是對于企業(yè)員工的職業(yè)素養(yǎng)和信息安全的教育培訓，這方面將在下一部分進行具體論述。

最后就是對于企業(yè)內(nèi)部各部門之間的分工。在一個企業(yè)內(nèi)部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產(chǎn)生的。所以在信息流動的過程中需要將信息轉(zhuǎn)變的過程進行分工，以此來保障信息在局部過程中的完整性，以防止一個環(huán)節(jié)出現(xiàn)問題導致全局崩潰的情況發(fā)生。對此，企業(yè)內(nèi)部不但要細化工作流程，對于信息轉(zhuǎn)化過程也要進行分工，以防止問題的發(fā)生。

2.2 網(wǎng)絡層方面

網(wǎng)絡層方面的信息安全主要是指網(wǎng)絡，系統(tǒng)和應用三個方面。在網(wǎng)絡層方面的信息安全不只存在于IT部門，它應該在整個企業(yè)內(nèi)部的員工中都得到重視。

（1）網(wǎng)絡。

主要是包括網(wǎng)絡上的信息以及設備的安全性能。其中可細化為網(wǎng)絡層身份的認證，系統(tǒng)的安全，信息數(shù)據(jù)傳輸過程中的保密性，真實性和完整性以及網(wǎng)絡資源的訪問控制等。而這些網(wǎng)絡層的信息安全出現(xiàn)問題，可能導致有網(wǎng)絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統(tǒng)。

造成系統(tǒng)層信息安全威脅的原因，可能出在兩個方面：操作系統(tǒng)本身就存在安全隱患，在配置操作系統(tǒng)的過程中存在安全配置的問題。

（3）應用。

在應用層影響信息安全的問題上，是指應用軟件以及一些業(yè)務往來數(shù)據(jù)的安全，例如即時通訊系統(tǒng)和電子郵件等。當然，也包括一些病毒的入侵，對于系統(tǒng)所造成的威脅。

3 信息安全教育

3.1 保密協(xié)議

在信息安全教育培訓的第一步需要對保密協(xié)議進行細致設計。有的企業(yè)認為，保密協(xié)議應該只針對于不同部門間需要保密的內(nèi)容進行設計，使不同部門的員工簽署不同的保密協(xié)議。這是不妥的想法，而且也比較繁雜。雖然不同部門間員工經(jīng)常涉及到的信息保密不同，但有可能員工會有不同部門間的調(diào)配或者是不同部門間信息的相互獲取。所以在保密協(xié)議上要讓員工簽署的是整個企業(yè)內(nèi)所有需要保密的內(nèi)容都要進行保密協(xié)議的確認。

有些企業(yè)認為保密協(xié)議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法，因為在員工進入公司的那一刻開始，他就開始接觸企業(yè)內(nèi)的信息，所以需要員工在簽署勞動合同的同時就要進行保密協(xié)議的簽署。

在新員工簽署保密協(xié)議的時候，企業(yè)的人力資源部門如果沒有對新員工講解企業(yè)保密協(xié)議，新員工對保密協(xié)議的內(nèi)容都不了解而盲目簽署，這使保密協(xié)議形同虛設，并不能發(fā)揮真正的作用，新員工對于信息安全的重要性也就得不到足夠的重視，所以必須認真講解保密協(xié)議內(nèi)容后，使員工理解保密協(xié)議的重要性再進行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后，需要對員工進行信息安全制度的培訓。在培訓過程中，企業(yè)不光要對于員工本崗位信息安全內(nèi)容作介紹，對于其他部門信息安全內(nèi)容也要做介紹，以確保員工形成信息安全的意識。在企業(yè)內(nèi)部，很多員工對于信息安全的意識不夠，甚至認為企業(yè)的信息根本就沒有什么重要性，在工作外的時間里隨意的就將企業(yè)的一些重要信息透露出去從而可能導致企業(yè)受到損失。對此，加強企業(yè)內(nèi)部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。

（1）對于企業(yè)內(nèi)部所有員工進行信息安全意識的教育培訓。

（2）對于企業(yè)內(nèi)部的信息技術人員進行相關技術知識的教育培訓。

3.3 員工職業(yè)素養(yǎng)的教育

在企業(yè)內(nèi)部對員工的職業(yè)素養(yǎng)也需要進行培訓。譬如對于一些業(yè)務員來說，職業(yè)素養(yǎng)的培訓是非常重要的，業(yè)務員手中掌握的業(yè)務信息對于企業(yè)來說是至關重要的信息，如果這方面的信息出現(xiàn)問題就可能導致企業(yè)業(yè)務的流失，以及業(yè)務的持續(xù)性中斷。所以企業(yè)要對內(nèi)部員工的職業(yè)素養(yǎng)進行培訓，從而促使員工清楚保證企業(yè)的信息安全也是對一個員工職業(yè)素養(yǎng)的基本要求。

3.4 普及計算機及網(wǎng)絡知識的教育

企業(yè)內(nèi)部員工根據(jù)職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說，會簡單的基本操作就可以了。但是，如果從信息安全的角度來講的話，員工只會基本的操作是遠遠不夠的，必須要普及網(wǎng)絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現(xiàn)，因為有可能因為員工的不小心而將水灑在計算機上，從而導致計算機的短路等情況的發(fā)生。還有，員工在使用U盤的時候，有可能將家里或是其他計算機上的病毒帶到企業(yè)內(nèi)部，導致企業(yè)的計算機被病毒入侵，促使信息的安全受到威脅。所以說，對于企業(yè)內(nèi)部的員工，應該普及計算機及網(wǎng)絡知識的教育和培訓，以確保信息的安全，從而促使員工有更高的信息安全意識。

4 結(jié)語

在企業(yè)當中，對于企業(yè)內(nèi)部員工普及信息安全的教育是十分重要的。一個企業(yè)僅有對信息安全的意識是不足夠的，它需要建立完善的信息安全管理制度，通過完善的信息安全管理制度去強制員工履行其信息安全的義務。其次，企業(yè)應該對員工進行信息安全教育培訓，從信息安全知識、員工職業(yè)素養(yǎng)以及計算機及網(wǎng)絡知識的培訓來對員工進行深層次信息安全的教育。只有員工有了信息安全意識，才能夠使整個企業(yè)具備防范信息安全威脅的能力。

參考文獻

[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導刊，2013（1）.

[2] 范映紅.關于大學生信息安全教育問題的思考[J].學理論，2012（29）.

[3] 劉飛.對高校信息安全教育之思考[J].群文天地，2012（2）.

對信息安全的理解范文第5篇

關鍵詞：安全協(xié)議；協(xié)議分析；協(xié)議設計；性能分析

0　引言

安全協(xié)議理論與技術是信息安全的基礎和核心內(nèi)容之一也是信息安全領域最復雜的研究和應用難題。安全協(xié)議融合了計算機網(wǎng)絡和密碼學兩大應用。教學實踐表明，計算機網(wǎng)絡原理課程教學碰到的最大問題在于網(wǎng)絡結(jié)構和協(xié)議的抽象性無法使學生徹底理解和掌握網(wǎng)絡協(xié)議的工作流程；密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術的實際應用。因此，有效開展安全協(xié)議設計和分析的教學實踐不僅可作為信息安全的入門基礎，還可成為計算機網(wǎng)絡和密碼學課程內(nèi)容相結(jié)合的深化教學。

1　安全協(xié)議的教學現(xiàn)狀

近幾年，信息安全作為一個計算機相關專業(yè)在國內(nèi)興起，對信息安全的產(chǎn)、學、研一體化發(fā)展起到較大推動作用，使我國的信息安全技術突飛猛進，取得了長足的發(fā)展。但是，由于信息安全是一個新興的方向，專業(yè)基礎課程的教學方面尚無太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關于安全協(xié)議的教學存在如下幾個問題：

(1)安全協(xié)議的教學定位不明確

當前，有關信息安全的教材層出不窮，普遍被認同的教學內(nèi)容主要包括：密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理，以及信息安全相關法律等。安全協(xié)議滲透在密碼學、密鑰管理、訪問控制等教學內(nèi)容中，提出作為獨立課程者甚少。縱使學生理解密碼學基礎知識，也難以系統(tǒng)掌握安全協(xié)議的原理與技術。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現(xiàn)過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協(xié)議理論與技術》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國內(nèi)信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內(nèi)容包含了作者多年來從事安全協(xié)議的研究成果。兩本教材的共同點是內(nèi)容相對集中在較高的學術研究水平上，主要圍繞形式化理論分析技術，忽視了作為大學教材的通讀性特點。因此，針對安全協(xié)議的設計和分析，尚無適合基礎教學的教程。

(3)安全協(xié)議教學的實用性不強

眾多高校開展安全協(xié)議相關內(nèi)容教學，通常以詳細介紹流行的安全協(xié)議實例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設計的要點等實踐方法。這使學生停留在安全協(xié)議理論模型的認識上，無法掌握實現(xiàn)安全協(xié)議的相關技術。

因此，基于安全協(xié)議課程的重要性和教學現(xiàn)狀，有必要尋求一種綜合教學實踐方法，倡導學生自主設計安全協(xié)議、靈活運用理論和工程相結(jié)合的方法分析安全協(xié)議，幫助學生快速掌握安全協(xié)議的基本原理與應用技術。

2　安全協(xié)議的綜合教學實踐方法

鑒于安全協(xié)議的設計和分析兩個關鍵教學內(nèi)容和目標的融合，綜合教學和實踐框架。型庫。根據(jù)各個安全協(xié)議的標準設計，提煉和總結(jié)安全協(xié)議設計的一般方法，并作為設計規(guī)則歸入安全協(xié)議設計方法集以傳授給學生；同時，在標準協(xié)議的基礎上，由教師簡化協(xié)議模型，設計完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設計時參考，并在此基礎上構建安全協(xié)議自主設計命題庫。

從自主設計題庫中選取安全協(xié)議設計需求，在通用的安全協(xié)議設計方法指導下，學生開始自主設計安全協(xié)議。當然，有必要時需在安全協(xié)議設計之前開展相關的密碼學預備知識講解。

學生在完成安全協(xié)議的設計雛形后，開始學習運用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對自己設計的安全協(xié)議進行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設計階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預定的安全需求時得到最終的協(xié)議設計框架。

針對自主設計的安全協(xié)議，進一步利用現(xiàn)有的密碼開發(fā)工具包，包括開源的密碼庫如openssl、cryptlib等(或自主開發(fā)密碼包)，開發(fā)和實現(xiàn)已設計的安全協(xié)議，并在相應的網(wǎng)絡環(huán)境中運行和測試安全協(xié)議。

安全性分析對安全協(xié)議至關重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實踐上是必要的。因此，學生需配套學習網(wǎng)絡協(xié)議分析的方法，主要通過協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測試平臺上對協(xié)議運行狀態(tài)進行數(shù)據(jù)抓包分析，并運用基于網(wǎng)絡原理的各種分析和統(tǒng)計方法，給出自主設計的安全協(xié)議執(zhí)行性能分析報告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無法滿足現(xiàn)實的應用，則重新回到協(xié)議設計階段修正安全協(xié)議設計。

通過安全協(xié)議設計和分析的綜合實踐過程，最終得到符合設計要求的安全協(xié)議集。鑒于教學積累考慮，可將自主設計的安全協(xié)議模型添加到安全協(xié)議自主設計命題庫，以備后續(xù)教學實踐。

3　綜合教學方法的特點

(1)發(fā)揮學生的學習自覺性

以自主設計命題的形式引導學生學習安全協(xié)議的設計和分析技術，可充分調(diào)動學生的自主思維和相關知識的學習積極性。如安全協(xié)議的設計過程利于學生學習一般的協(xié)議設計方法；協(xié)議的分析過程幫助學生理解和掌握形式化分析技術；協(xié)議的測試和性能分析則培養(yǎng)學生利用密碼技術開發(fā)安全協(xié)議的工程設計能力。

(2)支持學生的學習協(xié)作性

安全協(xié)議綜合實踐的過程既可指定學生單獨完成，也可讓學生分組合作，共同完成協(xié)議的設計和分析任務。如四個學生可分別擔任協(xié)議設計、安全分析、實現(xiàn)和測試、性能分析四項工作，以此鍛煉學生的自主研究和項目協(xié)作能力。

(3)知識點的綜合和交叉

自主安全協(xié)議設計和分析過程包括標準模型簡化、協(xié)議設計、形式化分析技術、密碼庫開發(fā)和調(diào)用技術，及網(wǎng)絡協(xié)議分析等技術，可充分體現(xiàn)安全協(xié)議技術涵蓋知識面的綜合性，使學生全面認識信息安全的實施過程。