《提升信息安全意识加强信息安全管理》由会员分享,可在线阅读,更多相关《提升信息安全意识加强信息安全管理(5页珍藏版)》请在装配图网上搜索。
1、提升信息安全意识加强信息安全管理Enhance Information SecurityAwareness Strengthen Information Security ManagementLiu Yunan,Ren Xiujuan(Pulandian Statistics Bureau ofLiaoning,Dalian116200,China):Network security technologies,especially network information security,related to Internet users,businesses and even nationa
2、l information security.Improving information security awareness, enhance information security management,variety of security technologies will be combined,to build an efficient,applicable and secure network system.Keywords:Information;Security;Strengthened;Managemen t当前,随着计算机技术的飞速发展,利用因特网高科技手段进行 经济商
3、业犯罪的现象已经屡见不鲜了。网络环境的复杂性、多变性以及 信息系统的脆弱性,决定了网络安全威胁的客观存 在。因此,如何采 用更加安全的数据保护及加密技术,成为当前计算机工作者的研究热点与重点。网络安全技术,尤其是网络信息的安 全,关系到网民、企业甚至是国家的信息安全。因此,发展更加安全的网络安全技术,是关系到社会经济稳定繁荣发展的关键 成为当 前计算机安全工作的重点。提高信息安全意识是各种信息安全管理体系 标准中共同的要求,提高办公人员的信息安全意识的要求,无非就是 从实质上提高全体工作人员的信息安全意识。提高工作人员的信息安全意识又是安全项目中很容易被忽视的环节。、信息安全的重要性信息作为一
4、种资源,它的普遍性、共享性、增值性、可处理 性和 多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要 保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破 坏,即保证信息的安全性。根据国际标准化 组织的定义,信息安全性 的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是 任何国家、政府、部门、行业都必 须十分重视的问题,是一个不容忽视 的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全 的要求和重点却是有区别的。我国的改革开放带来了各方面信息量的急剧增加,并要求大容 量、高效率地传输这些信息。为了适应这一形势,通信技术发 生了前所 未有的爆炸性发展。
5、目前,除有线通信外,短波、超短波、微波、卫 星等无线电通信也正在越来越广泛地应用。与此同时国外敌对势力为了 窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察 台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传 输中的信息。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中在泄,都存 密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施 已很难保证通信和信息的安全,必须综合应用各种保 密措施,即通过技 术的、管理的、行
6、政的手段,实现信源、信号、信息三个环节的保 护,藉以达到秘密信息安全的目的。二、加强管理的必要性20世纪90年代以来,科学技术的高度发展已经毋庸置疑地把我们带进了信息时代,随着信息以爆炸式的速度不断在我们生活中的 每一个角落中涌现,如何管理信息,确保信息的安全为世 人瞩目,信 息安全管理则成为了当前全球的热门话题。传统的信息安全着眼于常规 的信息系统安全设备,诸如防火墙、VPN入侵检测系统、防病毒系统、认证系统等,构成了信息安全的防护屏障。事 实上,要保证信息安全需要有三个方面的工作要做,这就是需要技术、管理与法制。所以仅仅依靠技术保障信息安全的做法是不会 达到应有效果的,“三分技术,七分管理
7、”这个在其他领域总结出来 的实践经验和原则,在信息领域也同样适用。因此 在信息安全的重要性 日益突出、信息安全手段日新月异的今天加强信息安全管理工作就显得 尤为重要。我国历来非常重视信息安全保密工作,并且从敏感性,特殊性和战略性的高度把信息安全保密工作自始至终置于党和国家的绝对领导之下。中央机要管理部门,国家安全机关,公安机关和 国家保密主管部门分工协作,各司其职,形成了维护国家信息安全的管理体系。为加强信息安全管理工作,中央批准成立了两个非常重要的 机构,一个是国家信息安全产品测评认证中心,负责管理和运行国家 信息安全的测评认证体系,对信息安全产品,信息系统,对提供信息安全服务的单位以及提供
8、信息安全服务的人员进行测试考试和认 证。第二个重要机构是国家计算机网络与信息安全管理中心,负责管 理和运行国家计算机网络的内容监控和应急协调工作。这两个机构目前都在国家信息安全管理中发挥着技术支撑的作用。网络安全不再仅仅是用户组网才会思考的问题,如今的网络 情况 纷繁复杂,网络安全更要考虑的详尽周到。L必须有本地的安全策 略;2.需要批准共享;3.文件许可非常重要;4.加密离线文 件;5.评估你的网络安全。无论你使用什么工具,要确保实施经过 身份识别的扫描和未经过身份识别的扫描。这会使你了解网络的真实 状况,了解哪里配置错误了,并且了解不守纪律的内部人员 或者外部 黑客能够在你的系统里看到什么
9、。这样我们就可以很好的解决的此项 安全问题。安全是一种“买不到”的东西。打开包装箱后即插即用并提供足够安全水平的安全防护体系是不存在的。建立一个有效的信息安 全体系首先需要在好的信息安全治理的基础上,其次要制定出相关的 管理策略和规章制度,然后才是在安全产品的帮助下搭建起整个架 构。相反,就不可能得到一个真正意义上的安全防护体系。有些单位 可能安装了一些安全产品,但并没有一个安全的体系,因为没有建立 它的基础。总之,在网络技术十分发达的今天,任何一台计算机都不可能 孤立于网络之外。信息安全是一个系统的工程,不能仅仅依靠 防火 墙、病毒软件或各种各样的安全产品就可以解决安全问题而需要仔细考 虑系统的安全需求,并将各种安全技术,结合在一起,才能生成一个 高效、适用、安全的网络系统。
提升信息安全意识加强信息安全管理
