對信息安全的理解

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對信息安全的理解范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

對信息安全的理解范文第1篇

【關鍵詞】信息不對稱； 原料生產； 監管

“民以食為天”。食品的質量安全與人體健康、生命安全有著極為密切的關系。食品安全一直是人類發展關心的話題。隨著我國經濟社會的進一步發展，人們對食品安全也越來越重視。近幾年來，食品安全事故頻頻發生，三聚氰胺、蘇丹紅、瘦肉精、“染色饅頭”、地溝油等事件更是引發了中國老百姓對食品安全的集體不信任，也引起了我國政府的高度重視。食品安全是關系人民群眾身體健康和生命安全的大事，而食品質量監督檢驗機構是食品安全的重要守衛者。監管人員要以對人民群眾高度負責的精神，加大監管力度，嚴把食品安全關，確保廣大群眾都能吃上放心的食品。

《食品安全法》明確規定，食品生產者采購食品原料、食品添加劑、食品相關產品，應當查驗供貨者的許可證和產品合格證明文件；對無法提供合格證明文件的食品原料，應當依照食品安全標準進行檢驗；不得采購或者使用不符合食品安全標準的食品原料、食品添加劑、食品相關產品。食品生產企業應當建立食品原料、食品添加劑、食品相關產品進貨查驗記錄制度，如實記錄食品原料、食品添加劑、食品相關產品的名稱、規格、數量、供貨者名稱及聯系方式、進貨日期等內容[1]。質監部門通過日常對企業的原料進貨查驗記錄、生產過程控制記錄等的查驗，督促企業按照有關法律、法規、標準的有關規定，依法生產，規范生產活動，督促落實食品質量安全主體責任。

雖然我國已經有了一些關于食品安全的法律法規，但是

基金項目：天津師范大學大學生創新創業訓練計劃項目：“基于信息不對稱理論的食品安全監管體系構建研究”（2012023）

作者單位：300387天津師范大學政治文化與政治文明建設研究院

食品安全問題的現狀不容樂觀，在食品的原料生產過程中仍然存在著許多問題。

一、存在的問題

1.農產品的生產者和養殖者存在違法行為

農產品的生產者和養殖者經常違法使用高毒高殘留農藥、抗生素、瘦肉精和激素等；違法使用食品添加劑和非食品原料生產加工食品；非法、超范圍、超用量使用色素、防腐劑等食品添加劑；違法使用不合格原料生產加工食品，摻假制假，如使用發霉變質原料、過期產品、病死畜禽肉等。這些行為都對我國食品安全帶來了極大的隱患。除此之外，我國還出現了一些在發達國家出現的食品污染，如在我國多個省份流行的大腸埃希菌等。在一些工業較為發達的地區，許多高污染企業不能按照有關部門的要求正常使用水污染物處理設施，而是直接將廢水未經處理就排放至江河湖海甚至居民水源中，對人類的生命健康造成了直接影響。隨著新技術、新工藝和新資源的不斷發現并應用，我們的食品安全同樣也面臨著新隱患。轉基因技術的應用、化學合成添加劑等新的食品添加劑的出現、食品新型包裝材料所使用的化學材料等現象都應引起我們的高度重視。

2.信息不對稱所導致食品安全問題

在食品安全問題中，其實許多方面都是由于信息的不對稱所引起的。在食品方面的市場交易中，企業作為生產者，在信息方面擁有絕對的優勢，對可能出現的問題和缺陷十分了解；銷售者與生產企業相比，信息的擁有方面處于相對劣勢的地位，但是依然可以根據自己的經驗去了解產品的情況；而作為最廣大群體的消費者，由于對產品信息缺乏了解的途徑，就使得消費者不能準確辨別食品質量的優劣，一些消費者在貪圖便宜的心理的驅使下，甚至還會選擇一些價格便宜的低質量產品。一些生產者常常利用自身的優勢，使用、濫用非法添加物以及食品添加劑，這對消費者的身體健康存在嚴重的影響。信息不對稱問題成為我國食品安全生產加工中的重大問題，也是我國食品安全社會監督中最大的問題。

3.法律懲處力度較小

2006年出臺的《農產品質量安全法》對之前的相關法律進行了很大的整理、修改和完善，但其懲處力度仍還不足，多數情況下的處罰以罰款或停業整改為主，這些懲處不足以震懾違法者。相比較國外的發達國家，他們嚴厲打擊出現食品安全問題的企業，天文數字的罰款常常令商家無力支付，甚至陷入倒閉的境地，如此嚴厲的刑罰對不法供應商具有更高的威懾力，使其不敢再進行違法犯罪行為。

4.執法責任制不夠完善，執法力度不足

當前，農產品安全監管權責不清是責任追究制度很難落實的重要原因之一。諸多行政部門都負責食品安全的具體事務。但是，大家都會爭著搶著管那些對自身有利益的問題，而一旦真正出現了問題，卻又會出現誰都不愿負責的局面。這樣就嚴重影響了執法監督的權威性。此外，執法者自身也存在一定的問題。有些執法人員害怕得罪人，在執法行動中就會縮手縮腳；有的執法人員法律觀念不強，就會導致野蠻執法的出現；還有的執法機構或執法人員實施重懲處而輕批評教育、重行政處罰而輕法制制裁。此外，大量的農業執法人員來自于專業技術領域，他們自身缺乏執法經驗，執法水平和執法方式都有待進一步提高。

5.農產品質量檢驗標準及質量檢驗體系有待完善

我國現行的農產品質量安全標準體系很多是在上世紀七十年代制定的，當時我國農產品農藥殘留量比較高，而現在隨著經濟的不斷發展，該標準體系執行到現在卻沒有進行較大的修訂，一些食品標準項目指標陳舊落后，已經明顯不符合現在的檢測標準。政府部門在一些標準體系建設方面的落后，也嚴重影響著我國農業標準化生產、監管等工作的進行。目前我國大范圍的快速檢驗體系還未建成，農產品質量監管的技術手段還沒有完全發揮出它應有的作用。

6.食品原料生產檢測設備差，檢驗檢測水平較低，科研經費投入少。

在我國，國家質檢總局、食品藥品監管、農業部、衛生部等多個政府部門都有食品安全檢驗檢測機構，各種檢測機構職能疊加，使得本來稀缺的檢測資源更加捉襟見肘，影響了食品安全的震懾威力和監督力度。在國外，基因探針等新的高科技檢驗檢測手段已經應用在眾多實踐之中，而在我國卻仍主要用于科研單位。在經費投入方面，我國與國外相比，更是少得可憐。

7.農產品市場準入門檻較低

農產品貿易的最后一道門檻是農產品市場準入制度，但目前我國還沒有健全的市場準入制度。對于那些不集中的農貿批發市場，我們管理起來難度更大。我國還沒有一個清晰完整的管理層次和體系，目前只有一些零散的法律法規散布在各級政府部門的規章規范之中。我國目前的市場準入制度還不夠完善，這就直接導致了我國農業一體化程度較低，一些農產品市場主體在自己的生產經營活動中未能受到有效的監督。雖然上海、廣州、北京等一些大城市已經初步建立起了農產品市場準入制度，但是該制度目前還不夠完善，并且在全國范圍內還未能建立起統一的格局。要想解決食品安全問題，我們要從全面抓起，從根本抓起。我們要重視食品原料的衛生質量監管這一環節，構建食品安全防護體系，建立統一、完善并具有統領能力的長效監管機制。我們要保證食用農產品和生產食品的原材料質量，加強對農資、農藥的監管；加大對農藥生產企業的監管；加大對食品原料、添加劑生產企業的監管，切實維護廣大人民群眾的健康安全。

二、對策及措施

1.正確全面地進行食品安全宣傳

作為市場主體的企業，在食品安全問題的整個過程中，應樹立起自己的第一責任人意識，監督企業建立相關的企業內部規范，樹立正確的企業形象，加強企業自身的道德建設。對于分散程度較高的小作坊經營者，更應該引導其擴大自身的生產，堅持誠信守法的原則，加強自身的食品安全意識，我們還要指引整個食品行業共同去營造一種和諧的食品環境，最終提高食品的安全質量。

2.建立健全食品安全監管體系，從食品生產源頭進行治理

各級檢驗監督機構都要對食品企業進行登記造冊，對企業進行規范管理，全面建立起食品企業檔案，努力做到隨時有據可查。我們要加強對食品添加劑、食品原料、包裝材料、食品用工具、消毒劑和食品標簽等全方位的監管，逐步完善對食品原料生產領域的安全監管體系。我們還要建立健全安全風險監測分析和預警制度，提高原材料生產環節的安全監測、分析與預警的水平和能力。爭取實現食品安全監管的早發現、早控制和早處理。

3.加大監管監測力度，對生產者進行動態跟蹤監管

我們要加大監管監測力度，對生產者進行動態跟蹤監管，對農村與城鄉結合部等監管薄弱地區進行重點監管，加強對各面的監管。大力加強對違法濫用食品添加劑、違法濫用藥等行為的打擊，積極引導小作坊式生產者完善其食品生產條件，建立起更加行之有效的監管模式，落實好日常監管工作。

4.加強監管執法人員的教育和培訓，加大部門間聯合執法力度

目前，食品安全檢驗檢測的工作人員總體水平還不夠高，要大力加強監管工作人員的教育和培訓工作，提高監管工作人員的整體素質和專業水準。進而積極協調各監督執法部門，加大聯合執法力度，提高其執法效率。

5.加強有關食品安全信息的透明度

現階段許多食品安全問題都是由于信息的不對稱所引起的，面對此類情況，我們應加強信息的透明度，加強社會對生產者的監督。生產經營者和監管機構及時向市場昭示相關信息，建立起滯后性信息的修正機制，以便于社會公眾及時準確地了解食品的相關信息。

參考文獻

[1]食品安全法，2009， 第三十六條.

[2]盧莉杰. 我國食品安全生產加工環節的政府監管研究[D]. 河南大學，2012.

[3]張智涵，溫志強.食品安全保障體系中的政府責任缺失分析[J]. 科技致富向導，2011，24.

對信息安全的理解范文第2篇

【關鍵詞】計算機教學 信息安全 防范措施

【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089（2014）10-0099-01

隨著計算機網絡的不斷發展與普及，人類生活已經入信息化、數字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。為了提供一個安全可靠的網絡環境，在培養信息安全人才的同時，還必須加大網絡安全系統建設的投入，這是確保信息安全的關鍵。

網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續化，向健康的方向發展。

一、目前學校網絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰。因此，我們在校園環境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述：

1.對信息安全教育的認識不足。加強學校信息安全教育，不僅是保證學生身心健康發展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發生，為我國培養高素質、高水平人才提供保障。

2.對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃，還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業的學生普及信息安全教育，還要將這項教育推廣到非計算機專業，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

3.對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

二、計算機網絡系統本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

1.影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等;人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2.無意的損壞。例如系統管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

1.加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散。

2.建立一個安全的網絡系統。

（1）從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

（2）詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

（3）要從工作環境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

對信息安全的理解范文第3篇

關鍵詞：軍校學員；信息安全意識；培養

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進入21世紀，信息化早已深入到社會生活的各個角落。在信息化高速發展的同時，其所暴露的安全問題也越來越多，這些問題涉及到以信息安全為基礎的軍事安全、政治安全和社會安全等各個方面。隨著對信息安全研究的逐步深入，我們發現，信息安全的決定因素并不是軟硬件的缺陷和漏洞，而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識，從安全問題的根源抓起，降低信息安全事故發生概率。軍校里培養的是我國未來國防的支柱力量，更需要加大力度培養提高學員的信息安全意識。

一、軍隊院校信息安全意識培養的現狀

（一）學員對信息安全意識教育認識不足。一直以來，很多學員并未注意到信息安全問題的嚴重性，也未對其有深入的認知，安全意識普遍較低，原因主要有以下幾個方面：第一，學員通常會覺得無密可保。長時間的和平環境讓他們的信息安全概念逐漸淡化，缺少必要的防范意識，導致有意無意的泄密事件頻繁發生，帶來了巨大的損失；第二，學員會覺得有密難保。他們自身所掌握的信息安全防御技術有限，同時覺得要防范的都是那種擁有高智商、創造能力強、擁有高科裝備術的間諜，由此產生有密難保的想法；第三，學員未能意識到信息安全對國防安全的重要性。許多學員對國防的認知依舊停留在傳統國防階段，覺得只有當國家的領土、領海遭到外國侵略時，才會危害國家安全。在他們的思想里，信息安全不如領土、領海安全有著明確的概念，還未能將信息安全和國防安全有效地融合到一起，甚至有少部分學員認為保障信息安全并不是自己的使命責任，而是由專業的保密部門或保密人員、技術人員來負責的。

（二）信息安全意識培養的軟硬件環境較落后。我國軍校的網絡化建設起步較晚，尚處于初級發展階段，在保密意識培養、制度建立、技術研究和隊伍建設等方面都有著諸多不足。同時信息安全環境的形勢也不容樂觀，不僅需要面對各類電腦病毒和眾多黑客的威脅，還要解決硬件方面的難題。目前，我國網絡產品的自給率低，計算機核心部件及打印機、傳真機等辦公設備都依賴進口，對方可很輕松的在設備的芯片內放置病毒程序；我國擁有自主知識產權的軟件產品質量不高，主要開發的是應用軟件，而核心軟件和系統軟件都被國外的大公司所掌控，開發商同樣可以在其產品中安放“后門”和潛伏性病毒程序，嚴重危害了信息安全?？傮w來說，我國軍校的軟件環境處于較為封閉的網絡環境，相關資源、資料不夠豐富，使教員、學員不能及時的了解掌握信息安全的最新知識和培養模式，而硬件網絡安全建設基本以防御、維護為主，更新換代較慢，缺乏網絡信息安全的實例教學硬件環境。

二、國外信息安全意識培養的經驗借鑒

（一）設立專門的教研中心。美國等發達國家為了培養軍校學員的信息安全意識，設立了專門的教研中心。中心每年組織召開一到兩次有關信息安全的學術研討會，總結成功的經驗，利用全新研究成果，同時還負責積極編纂并引進國外優秀的信息安全意識培養的教材及有關理論。

（二）開設信息安全課程和短訓班。美國很早便通過在軍校開辦信息安全課程和短訓班的方式促進信息安全教育的發展；瑞典的軍校早在1985年就開設了一年制計算機信息安全課程，這些課程大體可分為：系統和網絡、數據庫、通信、密碼、安全理論、網絡犯罪、容錯系統等；德國、新西蘭、澳大利亞等國家的信息安全教育起步也較早，而且美、瑞（典）、德、加、英、澳、新等國家已相繼出版了相當數量的有關教材和專著，以此來推動信息安全教育的發展。

（三）美聯邦計算機服務（FCS）項目。這是一個綜合性項目，它通過組建以某些高等院校為核心的信息技術優秀中心（CITE），參考美國政府取得的相關項目經驗，來加強美國各級政府IT雇員信息安全教育和認證。

（四）服務獎學金（SFS）項目。服務獎學金項目的具體內容是，給予信息安全保障方面的本科生與研究生適當資助，保證信息安全領域內本科生與研究生的數量和質量，以此解決信息安全的后備人才問題。

三、提高軍校學員信息安全意識的有效措施

（一）加強學員信息安全的道德倫理和法律法規教育。學員是軍隊院校計算機及網絡的主要使用者，需要嚴格遵守信息安全相關的法律法規。我國相關的法律法規從不同角度對信息安全問題做出了規范，例如《憲法》、《國家安全法》、《國家保密法》等法律都有相應的條款，規范了公民、法人及其他組織的信息行為，尤其是對涉及到國家安全的行為還有更為嚴格的限制；《計算機信息網絡國際互聯網絡安全保護管理辦法》等法規對與計算機安全和互聯網安全有關的行為做出了明文規定，而我國的刑法在其修訂案中也完善了與網絡犯罪相關的條款。通過不斷組織學習與信息安全有關的法律法規，讓學員能夠在法律的層面上充分明確信息安全的重要性，了解信息安全問題所導致的嚴重后果，從而使其能夠自發地規范各種信息行為，自覺地遵守國家、軍隊的相關法律法規。

（二）培養學員識別信息安全威脅、規避信息安全風險的能力。加深學員在信息及信息資產價值方面的理解，幫助他們有效地識別和規避風險。需要學員保護的信息大致可以分為兩大類：一是個人身份資料類，包含姓名、電話、圖像、生日、銀行卡號、家庭住址、錄音、電子郵件、財務狀況、學校名稱等，避免他人利用其中一項或者聯合多項來確定個人信息；二是個人網絡痕跡類，包含個人的行為特征、上網偏好、言論觀點等。

（三）充分運用教育資源，開展信息安全意識教育。信息安全意識教育的重點是如何讓學員將理論知識與實際技能有機地結合起來，筆者認為可以在借鑒國外經驗的基礎上通過下列方法來加強信息安全意識：第一，將信息安全作為一門常態化的課程加入到日常的基礎教學中，讓全體學員可以受到全面的、系統的網絡和信息安全教育；第二，開展和信息安全相關的活動，如信息安全知識講座、信息安全研討會、信息安全知識競賽等，通過這類寓教于樂的方法，提高學員的信息安全意識水平，并引導學員積極主動地擴充網絡信息安全方面的知識；第三，充分利用軍校的各種教育媒介，在校報、?？?、宣傳欄開辟信息安全專區，同時借助校園網絡、廣播等實現對全體學員的覆蓋。

參考文獻：

[1]王嘯.淺談軍校學員自主學習能力的培養[J].科學教育家,2008,5

對信息安全的理解范文第4篇

關鍵詞：信息安全 教育 企業 培訓

中圖分類號：G658.3 文獻標識碼：A 文章編號：1672-3791（2013）07（b）-0017-02

信息安全問題或許能夠得到企業的認識，但更多的企業內部員工并沒有認識到信息安全的重要性。甚至一些企業都沒有預見到信息安全可能是阻礙企業長期發展的關鍵性問題。對此，企業普及信息安全的教育，確保企業信息的機密性、完整性和可用性變的越來越重要。

1 信息安全教育的必要性

信息安全對于企業來說是十分重要的。現在因為信息安全問題而造成經濟損失的企業很多，其原因基本都是對信息安全的不夠重視，而對于制造業來說信息安全則尤為重要。制造業面臨著很多的問題，譬如說生產的產品都大同小異，沒有技術方面的優勢，產品屬于勞動密集型的產品，在強手如林的市場經濟中可以獲得經濟利益，卻不能夠實現企業的長足發展。對于此問題，各制造業都會將眼光放在產品的創新上，通過產品的研發設計優勢、技術優勢來沖破密集型產品給企業發展帶來的阻礙。但是，如果企業保證產品優勢的信息被別人竊取或是模仿，最終就可能導致產品的大眾化，使企業產品的優勢不復存在。即便企業知道信息安全的重要性，但企業內部員工如果沒認識到信息安全的重要性和嚴重性，也可能導致信息的流失，從而損害企業的利益。對此，制造業更應該對信息安全問題加以重視。

2 信息安全的內容

信息安全大致可以分為兩個方面一個是管理層方面；另一個是網絡方面。本段將會對這兩個方面所包含的內容作一下概述，以方便企業在進行信息安全管理制度的建立上可以進行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

（1）物理層方面的信息安全主要是指物理環境建設安全尤其是信息中心物理環境安全。

環境安全包括防火防水防自然災害和物理災害等。在環境安全中，企業必須要有足夠的認識，機房建設要嚴格按國家機房建設標準進行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發生。對企業內部員工要加強計算機安全使用規程的教育，確保計算機在安全的環境中使用，保證人長時間離開計算機時斷開電源以確保安全。

（2）管理層方面的信息安全主要是指企業內部的管理制度建立是否完善，執行效果如何，企業內部員工對于信息安全的認識程度，企業內部員工職業道德的培養，企業內部員工信息安全的教育培訓，網絡技術人員技術能力的審核與培訓以及企業內部部門的分工等。

企業必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監督制度共同構成的。每一個部門根據信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監督機制來配合管理制度的實施，一個制度的建立，必須要能夠執行下去，且執行過程是有效的才能夠發揮管理制度的功效。而監督機制就是對制度執行情況的進行監測，對執行的效果進行審核作用的機制。

其次是對于企業員工的職業素養和信息安全的教育培訓，這方面將在下一部分進行具體論述。

最后就是對于企業內部各部門之間的分工。在一個企業內部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工，以此來保障信息在局部過程中的完整性，以防止一個環節出現問題導致全局崩潰的情況發生。對此，企業內部不但要細化工作流程，對于信息轉化過程也要進行分工，以防止問題的發生。

2.2 網絡層方面

網絡層方面的信息安全主要是指網絡，系統和應用三個方面。在網絡層方面的信息安全不只存在于IT部門，它應該在整個企業內部的員工中都得到重視。

（1）網絡。

主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證，系統的安全，信息數據傳輸過程中的保密性，真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現問題，可能導致有網絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統。

造成系統層信息安全威脅的原因，可能出在兩個方面：操作系統本身就存在安全隱患，在配置操作系統的過程中存在安全配置的問題。

（3）應用。

在應用層影響信息安全的問題上，是指應用軟件以及一些業務往來數據的安全，例如即時通訊系統和電子郵件等。當然，也包括一些病毒的入侵，對于系統所造成的威脅。

3 信息安全教育

3.1 保密協議

在信息安全教育培訓的第一步需要對保密協議進行細致設計。有的企業認為，保密協議應該只針對于不同部門間需要保密的內容進行設計，使不同部門的員工簽署不同的保密協議。這是不妥的想法，而且也比較繁雜。雖然不同部門間員工經常涉及到的信息保密不同，但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協議上要讓員工簽署的是整個企業內所有需要保密的內容都要進行保密協議的確認。

有些企業認為保密協議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法，因為在員工進入公司的那一刻開始，他就開始接觸企業內的信息，所以需要員工在簽署勞動合同的同時就要進行保密協議的簽署。

在新員工簽署保密協議的時候，企業的人力資源部門如果沒有對新員工講解企業保密協議，新員工對保密協議的內容都不了解而盲目簽署，這使保密協議形同虛設，并不能發揮真正的作用，新員工對于信息安全的重要性也就得不到足夠的重視，所以必須認真講解保密協議內容后，使員工理解保密協議的重要性再進行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后，需要對員工進行信息安全制度的培訓。在培訓過程中，企業不光要對于員工本崗位信息安全內容作介紹，對于其他部門信息安全內容也要做介紹，以確保員工形成信息安全的意識。在企業內部，很多員工對于信息安全的意識不夠，甚至認為企業的信息根本就沒有什么重要性，在工作外的時間里隨意的就將企業的一些重要信息透露出去從而可能導致企業受到損失。對此，加強企業內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。

（1）對于企業內部所有員工進行信息安全意識的教育培訓。

（2）對于企業內部的信息技術人員進行相關技術知識的教育培訓。

3.3 員工職業素養的教育

在企業內部對員工的職業素養也需要進行培訓。譬如對于一些業務員來說，職業素養的培訓是非常重要的，業務員手中掌握的業務信息對于企業來說是至關重要的信息，如果這方面的信息出現問題就可能導致企業業務的流失，以及業務的持續性中斷。所以企業要對內部員工的職業素養進行培訓，從而促使員工清楚保證企業的信息安全也是對一個員工職業素養的基本要求。

3.4 普及計算機及網絡知識的教育

企業內部員工根據職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說，會簡單的基本操作就可以了。但是，如果從信息安全的角度來講的話，員工只會基本的操作是遠遠不夠的，必須要普及網絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現，因為有可能因為員工的不小心而將水灑在計算機上，從而導致計算機的短路等情況的發生。還有，員工在使用U盤的時候，有可能將家里或是其他計算機上的病毒帶到企業內部，導致企業的計算機被病毒入侵，促使信息的安全受到威脅。所以說，對于企業內部的員工，應該普及計算機及網絡知識的教育和培訓，以確保信息的安全，從而促使員工有更高的信息安全意識。

4 結語

在企業當中，對于企業內部員工普及信息安全的教育是十分重要的。一個企業僅有對信息安全的意識是不足夠的，它需要建立完善的信息安全管理制度，通過完善的信息安全管理制度去強制員工履行其信息安全的義務。其次，企業應該對員工進行信息安全教育培訓，從信息安全知識、員工職業素養以及計算機及網絡知識的培訓來對員工進行深層次信息安全的教育。只有員工有了信息安全意識，才能夠使整個企業具備防范信息安全威脅的能力。

參考文獻

[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導刊，2013（1）.

[2] 范映紅.關于大學生信息安全教育問題的思考[J].學理論，2012（29）.

[3] 劉飛.對高校信息安全教育之思考[J].群文天地，2012（2）.

對信息安全的理解范文第5篇

關鍵詞：安全協議；協議分析；協議設計；性能分析

0　引言

安全協議理論與技術是信息安全的基礎和核心內容之一也是信息安全領域最復雜的研究和應用難題。安全協議融合了計算機網絡和密碼學兩大應用。教學實踐表明，計算機網絡原理課程教學碰到的最大問題在于網絡結構和協議的抽象性無法使學生徹底理解和掌握網絡協議的工作流程；密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術的實際應用。因此，有效開展安全協議設計和分析的教學實踐不僅可作為信息安全的入門基礎，還可成為計算機網絡和密碼學課程內容相結合的深化教學。

1　安全協議的教學現狀

近幾年，信息安全作為一個計算機相關專業在國內興起，對信息安全的產、學、研一體化發展起到較大推動作用，使我國的信息安全技術突飛猛進，取得了長足的發展。但是，由于信息安全是一個新興的方向，專業基礎課程的教學方面尚無太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關于安全協議的教學存在如下幾個問題：

(1)安全協議的教學定位不明確

當前，有關信息安全的教材層出不窮，普遍被認同的教學內容主要包括：密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理，以及信息安全相關法律等。安全協議滲透在密碼學、密鑰管理、訪問控制等教學內容中，提出作為獨立課程者甚少?？v使學生理解密碼學基礎知識，也難以系統掌握安全協議的原理與技術。

(2)缺乏通俗易懂的安全協議教材

目前為止，面向信息安全專業的安全協議教材僅出現過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協議理論與技術》，全面介紹安全協議的形式化分析理論和方法；另一本為國內信息安全專家卿斯漢編著的《安全協議》，主要內容包含了作者多年來從事安全協議的研究成果。兩本教材的共同點是內容相對集中在較高的學術研究水平上，主要圍繞形式化理論分析技術，忽視了作為大學教材的通讀性特點。因此，針對安全協議的設計和分析，尚無適合基礎教學的教程。

(3)安全協議教學的實用性不強

眾多高校開展安全協議相關內容教學，通常以詳細介紹流行的安全協議實例為主，如講解SSL、SET、PKI協議等原理和流程，尚未給出實現安全協議的工程方法及安全協議設計的要點等實踐方法。這使學生停留在安全協議理論模型的認識上，無法掌握實現安全協議的相關技術。

因此，基于安全協議課程的重要性和教學現狀，有必要尋求一種綜合教學實踐方法，倡導學生自主設計安全協議、靈活運用理論和工程相結合的方法分析安全協議，幫助學生快速掌握安全協議的基本原理與應用技術。

2　安全協議的綜合教學實踐方法

鑒于安全協議的設計和分析兩個關鍵教學內容和目標的融合，綜合教學和實踐框架。型庫。根據各個安全協議的標準設計，提煉和總結安全協議設計的一般方法，并作為設計規則歸入安全協議設計方法集以傳授給學生；同時，在標準協議的基礎上，由教師簡化協議模型，設計完成特定安全功能的安全協議需求，供安全協議設計時參考，并在此基礎上構建安全協議自主設計命題庫。

從自主設計題庫中選取安全協議設計需求，在通用的安全協議設計方法指導下，學生開始自主設計安全協議。當然，有必要時需在安全協議設計之前開展相關的密碼學預備知識講解。

學生在完成安全協議的設計雛形后，開始學習運用各種形式化分析方法，如模態邏輯、代數系統等，對自己設計的安全協議進行安全性邏輯分析，找到安全不足之處，并反饋回協議設計階段重新修改協議模型，直到在形式化分析工具的支持下，安全協議滿足預定的安全需求時得到最終的協議設計框架。

針對自主設計的安全協議，進一步利用現有的密碼開發工具包，包括開源的密碼庫如openssl、cryptlib等(或自主開發密碼包)，開發和實現已設計的安全協議，并在相應的網絡環境中運行和測試安全協議。

安全性分析對安全協議至關重要，而協議執行的性能和穩定性分析在工程實踐上是必要的。因此，學生需配套學習網絡協議分析的方法，主要通過協議分析工具如著名的sniffer等，在安全協議的測試平臺上對協議運行狀態進行數據抓包分析，并運用基于網絡原理的各種分析和統計方法，給出自主設計的安全協議執行性能分析報告。若安全協議在執行性能和穩定性方面無法滿足現實的應用，則重新回到協議設計階段修正安全協議設計。

通過安全協議設計和分析的綜合實踐過程，最終得到符合設計要求的安全協議集。鑒于教學積累考慮，可將自主設計的安全協議模型添加到安全協議自主設計命題庫，以備后續教學實踐。

3　綜合教學方法的特點

(1)發揮學生的學習自覺性

以自主設計命題的形式引導學生學習安全協議的設計和分析技術，可充分調動學生的自主思維和相關知識的學習積極性。如安全協議的設計過程利于學生學習一般的協議設計方法；協議的分析過程幫助學生理解和掌握形式化分析技術；協議的測試和性能分析則培養學生利用密碼技術開發安全協議的工程設計能力。

(2)支持學生的學習協作性

安全協議綜合實踐的過程既可指定學生單獨完成，也可讓學生分組合作，共同完成協議的設計和分析任務。如四個學生可分別擔任協議設計、安全分析、實現和測試、性能分析四項工作，以此鍛煉學生的自主研究和項目協作能力。

(3)知識點的綜合和交叉

自主安全協議設計和分析過程包括標準模型簡化、協議設計、形式化分析技術、密碼庫開發和調用技術，及網絡協議分析等技術，可充分體現安全協議技術涵蓋知識面的綜合性，使學生全面認識信息安全的實施過程。