关于个人信息安全合集12篇

时间：2023-10-22 10:23:58

关于个人信息安全

关于个人信息安全篇1

信息社会大学生个人信息安全问题凸显，大学生个人信息泄露造成的安全隐患和安全事故也频繁发生，而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容，造成事实上的大学生个人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。从课程角度来说，大学生个人信息安全教育还没有解决“教什么”的问题，即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发，首先提出大学生个人信息管理和使用中存在的主要问题，并针对这些问题提出大学生个人信息安全的课程内容。

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展，电脑、网络日趋普及和移动互联网的成熟应用，大学生的学习和生活与网络息息相关，通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动，电脑、网络已经是高中学生日常生活的重要部分。因而，大学生一方面通过网络获取信息，另一方面他们在网络上交流、寻找、使用信息，同时还生成、创造信息。例如：在网上通过即时聊天工具或EMAIL等与人沟通，使用网上银行进行财务处理或通过网上支付的方式进行网络购物等，都涉及到个人信息的创建和使用，一旦这些个人信息泄露，将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时，也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程，不同级别的信息在每一个过程都有相应的操作方式和关注的问题，这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识，在信息使用和管理过程中不能有效安全地处理个人信息。例如：大学生在日常生活中通常拥有2～3个密码，更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题，通常要有足够的强度，不容易被破解，同时又要容易识记，这就需要进行合理的编码。大学生在设置密码的时候，通常只考虑一个方面，要么是便于记忆而强度不够，甚至很多大学生所有的密码都是出生年月；这样密码的强度和保密性非常低，起不到应有的保护作用，当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度，但是却难以记忆，因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况，这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面，对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育，同时他们的网络信息活动一般缺乏相应的监督，因而即使大学生个人信息出现安全问题，往往不能及时发现；另一方面当大学生个人信息出现安全问题，他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故，大学生往往不知道如何处理，不能识破陷阱或骗局，无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强，个人信息遭到泄漏，导致不良后果的事时有发生，为了保证社会的安定，提高公民的自我保护能力，加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识，往往对信息不加确认，学生个人信息泄露后，一些不法分子利用家长的爱子心切，导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解，主要是两个原因：一是信息技术发展迅猛，而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中，但个人信息安全产生问题比较复杂，法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视，缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集，这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用，甚至是非法使用，或出于盈利目的而将个人信息非法转让，这些都危及到了大学生个人信息的安全，有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代，科技发展日新月异，信息和人、社会的关系也在不断地发展，在相关的法律、法规对信息和人、社会的关系进行规范的同时，也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系，这是对法律法规的有效补充。在大学的教育实践中，往往重视大学生思想政治教育而忽略了德育，大学生对于人、社会、信息的关系缺少认识和了解，大学生无法正确理解和对待信息和人、社会之间的关系，当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状，笔者认为要充分利用学校资源开发大学生个人信息安全课程，通过理论和实践的结合，解决个人信息安全教育“教什么”的问题，通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能，并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容：一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块；二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容，一是个人信息和信息技术相关的基础知识和安全保护知识，二是个人信息安全相关的法律知识。主要由以下内容组成：(1)个人信息保护的相关知识：主要是指一切与个人信息有关的理论、知识与方法，包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能：是有关个人信息工具、个人信息载体方面的知识和技能掌握，如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力：是指在复杂的环境中综合、灵活应用个人信息识的能力，即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外，还包括对个人信息控制方面的抽象思维，能正确处理一些个人信息保护相关问题的能力。

综上所述，大学生个人信息安全应掌握关于个人信息保护的知识，学生应了解与个人信息有关的理论、知识与方法，掌握有关个人信息工具、个人信息载体方面的知识和技能，在复杂的环境中综合、灵活应用个人信息保护知识，正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术，同时通过案例的学习和讨论加强学生信息伦理的修养，更深刻地理解信息与人和社会的关系。

关于个人信息安全篇2

为贯彻落实新时代中国特色社会主义思想和党的精神，全面学习网络强国战略思想，宣传国家网络安全有关法律法规，提升全体工会会员网络安全意识和技能，根据《xxx总工会个人信息保护日网络安全活动实施方案》和《云南省烟草公司临沧市公司工会委员会转发临沧总工会个人信息保护日网络安全活动实施方案》xx工(2018)33号文件的相关要求，xx月xx日至xx月xx日，xxx工会积极开展以“网络安全为人民，网络安全靠人民--个人信息保护，关乎你我点点滴滴”为主题的网络安全宣传活动，现将开展情况报告如下：

一、强化组织领导，全面提升网络安全意识

xxx高度重视活动的开展，xxx对活动开展作安排部署及要求，分公司工会主席具体抓活动的开展，采取集中学习和个人自学相结合的方式，学习网络强国战略思想、《中华人民共和国网络安全法》和上级工会相关文件精神，全面掌握同志关于总体国家安全观的重要论述，深刻理解开展以“网络安全为人民，网络安全靠人民--个人信息保护，关乎你我点点滴滴”为主题网络安全活动的重要意义，教育引导全体工会会员树立正确的网络安全观，提升网络安全意识，增强网络安全防护技能和对违法有害信息的辨识和抵抗能力，筑牢国家网络安全屏障。

二、发挥网络优势，积极营造学习宣传氛围

关于个人信息安全篇3

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）10-0206-01

人们越发重视个人信息安全的同时对于网络公司的要求也越来越高，大多数网络工具使用者并不具备较高的风险防范意识，且其也不具备进行实时防范的能力。这一现状使得国家、通信运营商以及网络公司需要承担起更多的责任。信息时代已经来临，对于信息安全、网络安全以及网络空间安全的不重视不仅会使得普通人遭受到侵害，甚至会影响到企业的经营发展甚至国家的国防建设[2]。可以说，提升信息安全、网络安全及网络空间安全的安全系数已经成为了信息时代下一项刻不容缓的工作。

1 信息安全、网络安全、网络空间安全的相关内涵

1.1 三者各自的相关定义

信息安全、网络安全及网络空间安全已经受到了社会范围内的广泛关注，近期由于信息泄露所造成的诸多恶性事件更是使得人们对于此类问题的重视程度越发加深[1]。信息时代为人们的生活带来了诸多便利，然而信息时代下，个人的信息安全至关重要，个人信息一旦泄露往往也就意味着网络安全以及网络空间的安全受到了挑战。信息安全涉及计算机科学、网络技术、信息安全技术等许多方面[3]。信息安全包括的范围很大，从国家政治机密到商业机密和个人信息的安全都属于信息安全的范畴。在网络环境下的信息安全包括计算机安全操作系统、安全协议和安全机制到安全系统，这其中任何一个方面的安全出现漏洞都可以威胁到整个全局。网络安全概括来讲就是一个系统保护信息和系统资源相应的机密性和完整性的能力，它使得网络系统的硬件和软件及其系统中的数据受到保障，不被破坏、更改和泄露，信息系统不中断，保证系统可以连续正常的运行。网络安全的覆盖面非常广，从设备、网络结构到硬盘、程序以及其他信息都需要网络安全的保障。他需要保证信息的真实性、保密性、完整性和安全性[4]。计算机具有存贮、交互的特性，网络空间安全体现于以电子形式存在再计算机中的一个虚拟世界，这个虚拟世界影响着我们的现实世界。

1.2 三者的区别

首先，三者的视角有一定差异，三者着重的点不同[5]。信息安全的主要视角是信息，网络安全的主要是网络上出现的问题，网络空间安全的视角主要反映的是空间二字。而且，三者概念提出的背景不同，信息安全开始的提出只是基于现实社会信息安全而提出的概念。而网络安全以及网络空间安全都是在有了互联网以后才提出的概念，在现代社会，网络空间成为与海、陆、空三方面并重的上升到国家层面的领域。从视角到背景三者之间有很大的差别，从内涵到外延三者也存在着很多的不同之处。在21世纪之前，信息安全涉及的层面很小[6]。但是随着科技的不断进步，信息安全也包含了网络中的信息，网络安全问题给互联网用户带来了巨大风险，而且网络安全具有模糊性和关联性等特点，涉及面广，一旦出现问题就会给用户带来不可估量的损失。

1.3 三者的联系

在现代社会，我们每个人都会对自身信息进行保密，信息的泄露会使得我们的利益遭受损失。同样，任何行业想要发展壮大，都要对自身的信息进行保密。企业信息的安全通常是保障自身核心竞争力的根本，企业要获得经济效益就要保证自身的信息不被泄露。对于国家来说，政治、经济、军事。文化都需要M行严格的保密。网络信息技术的发展是网络安全和网络空间安全发展的前提。信息安全、网络安全、网络空间安全三者都是以安全为重点，保障信息的安全性和可靠性。三者可以使整个网络上的用户连成一个整体，通过三者之间的相互配合可以达成保护用户安全使用互联网的作用。

2 信息安全、网络安全、网络空间安全出现的隐患

对于大多数人来说，网络已经成为了生活和工作中必不可少的一种工具，电子计算机的普及以及网络技术的不断发展使得人们的生活方式、工作方式发生了很大改变。大多数人在使用网络这一工具时极少重视信息安全以及网络本身的安全，这样的漠视也使得很多不法分子有了可乘之机。当前，个人信息泄露的问题极为严重，很多人时长会接到各种推销电话。部分人甚至会用买到的信息进行精准诈骗。在2015年，国家开展了打击网络犯罪的专项活动，然而此类行动并不能对于信息安全、网络安全以及网络空间安全存在的问题进行根本性解决。

2.1 导致信息泄露

随着经济时代互联网的发展，网络信息安全对我们日常生活乃至国家的影响越来越深。很多时候，通过网络我们的个人隐私、金融数据、商业信息、公民财产甚至上升到国家机密都会因为三者的安全隐患而被泄露出去。这说明下至公民，上至国家的机密都依赖于三者的安全性和稳定性。越来越多的黑客和不法分子知法犯法，在网络中盗取重要信息以获得利益，这需要有关部门做好信息安全、网络安全、网络空间安全的维护。

2.2 加大网络系统的风险性

网络系统自身存在风险性，外部环境因素的不稳定在一定程度上会加大网络系统的风险，这不仅仅体现在信息的泄露，还体现在系统设备的毁坏、数据的破坏以及交易的破坏方面。曾经一度毁坏互联网的“熊猫烧香”病毒就是如此，给互联网公民以及很多企业带来了不可估量的损失，这种危害是不容忽视的[7]。计算机病毒使得网络系统风险范围扩大，其危害性极大，给网络大环境造成了极大的威胁。

2.3 降低网络空间的实际应用率

网络是一个虚拟的空间，但是运用网络空间的主体是现实的，随着国家之间的竞争日益激烈，很多家不仅仅想要扩大领土范围，还试图侵占其他国家的网络空间，这就造成被侵犯的国家网络空间实际应用率降低，国家利益受到损害，国家资源受到威胁。所以要实现国家的长治久安，就要做到充分认识到网络空间对国家安全内涵的广度和深度，发现空间安全对国家的外部影响，努力破解在空间安全方面的难题。各国都应该做好本国网络空间安全的法制建设，促进国家间的公平竞争，所以要保护国家利益，就要重点维护网络安全[8]。

3 对信息安全、网络安全、网络空间安全进行保护的对策建议

信息安全、网络安全及网络空间安全的安全系数提升不仅需要政府、通信运营商以及网络公司承担起主体责任，在对于网络进行实际的应用中，普通人应当提升自身的安全防范意识，注重个人信息在网络上使用，在使用网络的进程中也应当注重相关病毒防护软件的重要地位，做到不登录不良网站，不打开来源不明链接，谨慎使用个人信息，提升自身的安全使用意识可以在很大程度上减少个人信息泄露的风险，降低网络及网络空间安全被攻击的概率。

3.1 从技术方面进行保护

技术层面的保护能够最为直接的起到安全保护的作用。信息安全技术在当前得到了越来越多人关注，信息泄露所产生的系列问题也是极为严重的。国内在信息和网络技术发展的进程中忽视了信息安全的相关问题[9]。正因如此，在信息技术和网络技术发展的进程中应当对于技术层面的防护进行多方位考量。首先，当前的各大通信运营商需要进行一定的安全技术投入，从运营商层面来加强信息和网络的安全性能够起到明显效果，此外，当前国内的网络公司众多，很多大型生活应用类网站，App众多，这就需要网络公司也需要对于安全技术的研发进行一定投入。技术层面进行保护也需要各网络公司进行通力合作，在信息安全、网络安全以及网络空间安全的保护上达成共识[10]。此外，国家层面也应当对于相关安全防护技术的研发与推广承担起应有责任。与网路相关的安全防护技术其科学含量较高，且研发上需要进行大量的资金投入，国内众多网络公司忽视安全技术的研发与应用很大程度上是由于这样的行为并不能为企业带来可观收益。这也就使得国家需要给予相关网络公司一定的安全技术研发补贴来提升其积极性。此外，国内当前存在着众多的网络安全公司，这些公司的主营业务便是信息安全与网络安全。国家应当对于这部分公司的发展给予一定的扶持与帮助，使得企业能够成为安全防范技术创新与研发的主体。

3.2 完善相关法律法规

当前信息频频泄露，网络及网络空间安全性较低都与相关法律法规的不完善有直接关系。个人信息买卖这种黑色产业链已经形成，个人信息在网络上被廉价叫卖更是被诸多媒体所曝光。这些情况的产生于当前国内相关法律法规的不完善具有之间联系。正因如此，对于信息安全、网络安全及网络空间安全进行保护需要相关法律给予一定的支持与引导。首先，国家立法部门应当对于信息安全及网络安全等相关事宜给予充分关注，并通过国家立法的形式对于公民、企业信息的被保护地位予以肯定。当前国内法律体系中对于个人信息保护相当漠视，这也使得很多进行信息倒卖的不法分子违法成本极低。完善相关法律法规需要结合当前国内的信息保护是网络保护实际出发，当前的网络安全问题大多是由于外部恶意攻击所造成的，相关法律法规应当明确出具体的保护原则，保护方法，并在立法完善之后进行积极的推广。

3.3 加大信息安全、网络安全、网络空间安全的赔偿力度

信息安全、网络安全及网络空间安全问题频发的另一原因是由于当前的赔偿力度相对较低，现行法律体制下，赔偿的主体以及权责制度都既不明确。以个人信息泄露为例，很多公民信息遭到泄露之后往往无法明确出自身的信息是在哪个环节，通过什么样的渠道泄露出去的。此外，即使公民能够确定出泄露的渠道与泄露信息的主体，也无法运用法律武器对于自身的合法权益进行保护。网络安全和网络空间安全在受到威胁时也无法对于攻击的主体进行明确。即使明确了主体，赔偿的问题在处理上也相对棘手。正是由于非法成本相对较低，很多个体会肆无忌惮的来对于信息安全和网络安全等进行破坏。国家及相关部门应当对于赔偿的事宜进行重新考虑，在欧美等发达国家，泄露个人信息或威胁网络安全是一项极为严重的罪名，美国很多企业也曾因为信息泄露而不得不接受天价罚单。高昂的违法成本使得欧美等国家的信息安全及网络、网络空间安全的安全系数较高。国内也需要适度提高威胁信息及网络安全的赔偿力度，以此来打击、震慑不法分子威胁信息及网络安全的行为。

4 结语

信息安全、网络安全及网络空间安全不仅仅关乎到每一个网路使用者，更是关乎到整个国家的战略安全，当前的信息站，电子对抗战已经成为了国防体系中的重要组成，社会范围内对于信息安全、网络安全以及网络空间安全的不重视若长期存在下去，其产生的后果不堪设想。信息安全、网络安全及网络空间安全的安全系数提高，需要每个网络参与者进行通力合作，提升安全意识，研发与运用最新安全防范技术，打击非法侵害行为才是保证信息安全、网络安全及网络空间安全的根本途径。

参考文献

[1]贺宜平，王威，牛琳芝.计算机网络信息安全及防护技术研究[J].电子技术与软件工程，2014，15：214.

[2]周延森.网络空间安全面临的挑战及应对策略周延森国际关系学院信息科技学院[J].中兴通讯技术，2016，01：1-9.

[3]胡红.不良社会思潮对主流文化安全的冲击及对策―――基于网络信息的研究[J].现代商贸工业，2016，04：175-176.

[4]刘珍怡.计算机网络信息安全与防护策略[J].电子测试，2016，04：77.

[5]都明基，徐建民.计算机网络信息安全及防护策略分析[J].电脑知识与技术，2016，12：23-24.

[6]施月伶.论网络安全中计算机信息管理技术的应用[J].现代商贸工业，2016，17：77-78.

[7]章海宁.关于网络通讯中信息安全的保障研究[J].电脑知识与技术，2016，13：57-58.

[8]马梓真.计算机网络信息安全及其防护措施[J].电子技术与软件工程，2016，17：206.

[9]谢宣霆.计算机网络信息安全及防护构建[J].电子技术与软件工程，2016，17：209.

关于个人信息安全篇4

一、大数据时代网络信息安全防护的重要性

由于在大数据时代，信息的地位极高，因此，做好计算机网络信息防护工作十分有必要。大数据主要是指内容庞大的信息体系，它主要具备以下几个特点：首先，大数据时代的信息量多且繁杂。例如在学习方面，每一个科目的内容及研究文献都非常多，因此只要随便在计算机上搜索一个简单的词条，便能出现各种各样的相关信息。但是，由于获取信息的手段不一，得到的知识内容也不一样，况且，很多具有专利的文献若是不能得到良好的保护，则会导致知识安全问题的出现，例如信息窃取等。其次，大数据时代的透明性强，很多软件的使用以及平台的使用都需要提前输入个人信息，因此，信息泄露的可能性大。出于大数据时代这两个最基本的特点，网络信息安全防护必须提上日程。从国家层面来讲，计算机储存和处理的内容关系到本国经济、政治、文化与军事等各个方面，相关机构或组织必须建立一些有效的防护措施，才能避开敌对势力的攻击；从社会层面来讲，有一些公司之间的竞争也与大数据有关，一旦网络信息安全防护工作没做到位，则容易使得企业的内部信息被竞争对手以不法手段窃取，最终导致公司受损；从个人层面来讲，信息安全问题也是非常重要的。举个例子，几年前某明星的私人照片被传到互联网站上，其私密程度超出了社会所能接受的范围，导致该明星的明星之路遭受到不可磨灭的损害[1]。由此可见，信息安全问题对于人类社会的安稳来说，起着十分重要的作用，它不仅仅能维护个人隐私和社会稳定，更能促进社会的进一步发展。随着计算机系统的日益完善，各方面组成越来越复杂，机体内容也越来越丰富，因此，保护信息的策略和窃取信息的渠道都越来越困难，特别是存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大的损失。综上可得，为确保国家、企业与个人的信息安全，相关人员必须做好防患工作，营造良好的网络环境，如此才能保障人类社会的正常发展。

二、大数据时代下影响计算机网络信息安全的主要因素

（一）网络透明

由于计算机在使用过程中过于开放透明，导致其在一定程度上存在信息被盗的可能性，换句话说，就是整个计算机体系比较脆弱，网络信息安全容易受到威胁。除此之外，在网络开放使用的时候，计算机本身连接的信号不能够保证其安全系数，这就更容易导致计算机本身的信息安全遭受威胁，进而引发网络信息安全问题的出现。很多用户对于计算机的原理不够清晰，在选择网络的时候也不注重其安全系数，这样一来，则更容易让不法分子拥有可乘之机，让网络信息处在不安全不稳定的状态。

（二）自然灾害

自然灾害是可能性较小的影响大数据时代下计算机网络信息安全的因素，但是，这也并不能够排除它对于计算机的灾害性破坏。一般而言，在相对安全的环境下，计算机不会受到外界的干扰，然而一旦出现极端天气，或者是其他的一些自然灾害，计算机并不能进行自我防护，甚至整个地区的网络体系都会遭到破坏，导致信息安全受到侵害。在自然灾害的大环境下，人类本身不能够进行自保，那么，对于像计算机这类硬件设施则更不能够设置良好的防护，从而使得其在灾害面前不堪一击。当然，人为灾害也可以给计算机网络信息安全造成十分大的破坏。

（三）黑客攻击

对于大多数的网络信息安全问题来说，黑客攻击是人为因素中速度最快、破坏性最强的一种方式，但是对于普通老百姓，这并非是最为常见一种。通常情况下，黑客都具备着极强的目的性，因此他们选择的攻击对象也通常是比较有公众效应的人才，如此一来，黑客从计算机中盗取的信息才会产生更大的价值，从而带给他们更多的效益。黑客攻击主要分为两种情况，第一种是主动攻击，也就是上文中提到的这种，它存在一定程度上的针对性，因为这种手段的使用更看重利益的获得；而另一种则为被动攻击，它属于网络信息破解与拦截的手段之一，在正常情况下对网络信息没有侵害，但是并不排除有不法分子动歪心思和歪念头[2]。由于以上行为严重影响到了网民对于互联网的正常使用，更是在一定程度上威胁着人类社会网络信息的安全问题，因此，这亦是急需被解决的大型风险。

（四）病毒侵袭

病毒侵害同样是破坏人类社会信息安全问题的几大因素之一，它的伤害性不小于自然灾害对计算机的破坏性，甚至可以说，由于大数据时代下网络开放性强的特点，网络信息十分容易遭受病毒的入侵。举个例子，在人们下载软件的时候，通常情况下会携带其他的安装包，不懂计算机原理的人通常会把这些打包在一起的软件同时安装在计算机上。例如下载qq的时候，经常会出现一些其他附带的软件，比如游戏等等，一旦人们的操作不当就很有可能将携带病毒的软件成功下载并安装在计算机上，这样一来，无疑增加了计算机病毒侵袭的可能性[3]。然而，病毒是一种具有隐藏性和保存性的物质，它能够潜伏在计算机中，直到成功攻击破坏完整个网络，影响并毁坏网络信息的安全，给相关人员带来经济损失与人生威胁。

（五）操作失误

计算机的普及面非常大，导致很多不熟悉计算机、不了解计算机的使用人员，通常会因为操作失误而使得网络信息处于不安全状态。使用计算机需要具备一定的专业知识，可是，随着社会经济的快速发展，许多不懂计算机的人也步入了使用网络的行列，但是他们往往安全意识淡薄，不能够正确使用计算机。换句话说，这些人的技术水平较低，他们不能够对信息进行正确的加密，也不能分辨安全与不安全的网站，严重的甚至会误删自己计算机中的信息，从而威胁到网络信息安全。

三、大数据时代加强计算机网络信息安全与防护的有效策略

（一）加强对防火墙以及相关杀毒软件的研发

杀毒软件和防火墙都是整个计算机网络体系中的重要部分，他们对于网络安全防护工作来说起着十分大的作用。由于防火墙和杀毒软件的存在，一些不法侵害，能够得到有效的抵制，但是，由于相关技术的研发还不够完善，导致信息安全问题仍然不能够解决，由此可见，加强对防火墙以及相关杀毒软件的研发是必要的加强计算机网络信息安全与防护的有效手段。目前，最为主要的非法侵入手段就是通过电子邮件或是间谍软件的方式，对计算机用户的相关信息进行一系列非法窃取，然而，当用户健全了防火墙以及相关杀毒软件保护的时候，这种现象的可能性便能够相对减少，使整个计算机的网络信息保持在一个相对安全的环境中[4]。安装杀毒软件和防火墙能够最大限度的对计算机做出安全保障，从根本上拦截病毒，以保证网络信息的安全。举个例子，人们在使用手机的时候，设置中通常会有骚扰拦截这一项，这和电脑的防火墙其实是一个概念，也就是对相关信息进行过滤，以保证机体的内部安全。而关于杀毒软件，它具有强烈的性和过滤性，在此基础之上，它还能够通过判断数据包是否受到某些潜在危害的影响，根本上对其进行拦截。

（二）引入并加强网络检测技术

近年来，入侵检测技术得到了非常突出的发展与进步，尤其是在目前应用于整个计算机网络信息安全的防护技术过程中，在其中占据着非常重要的作用于地位[5]。随着网络检测技术的不断成熟和发展，人们对于网络信息安全保护的重视程度也越来越高，以至于目前在我国的诸多领域都采用了先进的网络检测技术。网络检测技术是一种非常先进的技术，他融入了当今时代最为复杂的密码学与统计学等相关学科，甚至还加入了人工智能部分，使得网络检测技术更加全面。俗话说“上有政策，下有对策”，在面对黑客攻击与病毒入侵的危害之下，相关技术人员必须引入并加强网络检测技术，从根本上保证人类社会对于网络信息的安全使用，以确保计算机网络信息处在一个相对安全的状态之中。测技术中最为重要的便是入侵检测技术手段，它主要分为签名分析法和统计分析法这两大类，其中，前者的作用是在相关计算机网络检测的实际过程中，根据每个软件的不同特点，对其进行总结和归纳，而后者的作用则是在计算机正常运行的过程中，通过计算机系统中出现的反应来判断计算机是否处在安全范围，以此来保证对计算机网络信息的安全防护。

（三）依据法律保护计算机网络信息的安全性

人类处于大数据时代，对于网络和计算机的使用已经不可避免，甚至可以说，互联网已逐步深入人类的生活，人类的生存和发展离不开计算机与网络，因此，使用法律手段来保护计算机的网络信息安全势在必得。随着科学技术的不断发展，大数据给人类提供的方便越来越丰富，人类可以突破时间和空间的限制，在任何时候，任何地点都能通过互联网了解他们所需要的信息。当然，这在给人类提供方便的同时也带来了一些危险，因此，质地一定的法律与规则才能够进一步保障计算机网络信息的安全性。一方面，我国的高层管理人员需要健全大数据时代信息使用的相关法律条款，也就是说，从制度上根本保证信息的规范使用，另一方面，更要制定对于信息的安全防护机制，加强对信息盗取等不法行为的处罚力度，用法律的权威性来保障计算机网络信息的安全。除此之外，国家的相关机构应该争取在最短的时期内制定出最有效的方法，或者说是最严格的法律条例，来帮助防护人们的网络信息安全问题[6]。

（四）加强计算机网络信息的安全与管理

关于个人信息安全篇5

1大数据背景下个人电子信息存在安全隐患的原因

1.1缺乏健全的相关法律法规保护

目前，通过网络进行购物的人群越来越多，进行网络购物的第一步就是利用个人信息进行用户注册，因此，收集网络购物用户注册信息是大量搜集用户个人电子信息的主要方式[1]。然而，现阶段我国还缺乏健全的相关法律法规对个人电子信息安全进行有效的保护。除此之外，网络案件的办理在我国也尚处于起步阶段，缺乏丰富的经验，所以大部分网络个人电子信息被泄露后，相关人员并未能及时展开相应的调查，而且即使通过调查获取到了相关个人电子信息泄露的有效证据，但是由于尚未有健全的相关个人电子信息泄露的法律法规，因此，最后也就不了了之，这也是不法分子肆意盗取用户个人电子信息的主要原因所在，同时也是大数据背景下，个人电子信息泄露日渐严重的原因之一。

1.2获取个人电子信息的成本较低

科学技术的不断进步与发展，在给网络的高速发展带来新的机遇的同时，也使不法分子获取个人电子信息的技术随之逐渐提高，并且成本较低。再加之网络技术中往往存在着技术漏洞，这就给不法分子提供了可乘之机。除此之外，目前我国并没有针对大数据背景下存在的个人电子信息安全隐患制定完善的网络技术规则，大部分网站和平台往往需要进行个人信息注册后方可登录浏览和使用，这就大大加大了个人电子信息安全隐患出现的几率，同时也为不法分子提供了很大的盗取个人信息的机会。

1.3网络用户和商家均缺乏个人电子信息安全意识

大数据背景下，网络得到广泛普及，然而无论是网络用户，还是商家都没有树立较强的个人电子信息安全意识，这也是致使大数据背景下个人电子信息存在安全隐患的重要原因之一。正是由于网络用户和商家均缺乏个人电子信息安全意识，致使其对个人电子信息安全不够重视。商家可以在网络中通过各种途径、方法获取大量的个人电子信息，包括用户的兴趣爱好、消费习惯以及基本的个人信息等，其获取这些信息的主要目的是为了不断地改进和升级销售的产品，从而有效地吸引用户，但是商家并没有采取相应的措施对用户的个人电子信息进行保护。再加之用户对个人电子信息安全的重视程度不够，随意地在各网站以及平台上注册个人信息，所以这就大大增加了大数据背景下个人电子信息的泄露几率[2]。

2大数据背景下个人电子信息安全预防的有效措施

2.1建立完善的相关法律法规

目前，个人电子信息泄露的网络安全事件经常发生，对此相关部门应予以高度的重视，针对大数据背景下个人电子信息存在的安全隐患建立完善的相关个人电子信息安全的法律法规，以此约束人们的网络行为，并对网络中存在的盗取个人电子信息的不法行为实施严厉的惩戒，从而实现大数据背景下个人电子信息安全预防。一旦发现盗取、篡改、损毁他人电子信息的违法犯罪行为，就按照相应的法律法规进行严厉的惩罚。另外，还应加强对网络中个人电子信息的安全监督。例如：在网络中建立网络警察，并建设一支优质、精干的专业网络警察队伍，以有效确保大数据背景下个人电子信息的安全。同时，还应成立大数据背景下的个人电子信息安全监督部门，虽然大部分盗取他人个人电子信息的违法犯罪行为很难被人发现，甚至无迹可循，但是安全监督部门的建立，可以有效帮助受害者解决个人电子信息泄露的问题。

2.2加强个人电子信息安全预防技术的运用

大数据背景下，由于病毒、木马以及黑客攻击等，造成的网络用户个人电子信息泄露的问题，在一定程度上阻碍着网络信息技术的发展，同时也给网络用户带来了一定的损失[3]。这就需要网络用户自身加强个人电子信息安全预防技术的运用，其中包括对计算机硬件技术以及计算机软件技术的运用。计算机硬件技术是指对计算机硬盘还原卡、防病毒等硬件进行安全保护，以此预防大数据背景个人电子信息安全问题的发生。而软件方面则是指通过各种软件等对个人电子信息加以保护，例如：个人信息隐私安全软件、加密软件和自动删除软件等。另外，人们还应结合大数据背景下个人电子信息存在安全隐患的实际情况，加大宣传个人电子信息安全的力度，加强对各种个人电子信息安全技术的运用，从而保障个人信息的安全。

2.3加强个人电子信息安全的宣传，强化用户和商家个人信息安全意识

关于个人信息安全篇6

随着中国社会信息化程度的全面提升，网络在各个领域的应用及规模不断扩大，给人们工作和生活带来便利的同时也带来各种信息安全威胁。信息安全问题的日益严重，不仅影响到信息拥有者的利益，而且可能危害整个社会、甚至关系到国家的安全。如果血站每位员工都有较强的信息安全意识，具备较高的信息安全素养，那么，血液信息安全保障整体水平将得到极大提高。

1信息安全的概念

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其具有重要意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全根源于三个方面：①黑客基于各种目的进行的主动攻击；②个人缺乏信息安全意识，被动泄密；③信息安全防护体系（组织、人员、资金、技术）建设不健全。一直以来的观点，认为有了高超的信息安全技术水平和完善的信息安全管理体系，就能够确保信息处于安全状态，但事实并非如此。

2011年为美国政府和500强企业提供信息安全技术服务的 HBGary Federal公司几乎一夜间被黑客攻击彻底击垮。究其原因是其首席执行官和他领导的管理层在所有的账户中使用相同的密码，黑客只是通过攻击其企业网站所获得的密码，就开启了几乎所有的网络账户［1］。这一轰动全球信息安全事件，使大家意识到信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。

2信息素养和信息安全素养的内涵

信息素养是一种对信息社会的适应能力，它的本质是全球信息化需要人们具备的一种基本能力。其定义来自1989年美国图书馆学会，它包括：能够判断什么时候需要信息，并且懂得如何去获取信息，如何去评价和有效利用所需的信息。信息素养涉及各方面的知识，它包含人文的、技术的、经济的、法律诸多因素，和许多学科有着紧密的联系。信息素养是一种信息能力，信息技术是它的一种工具［2］。

信息安全素养的定义来源于信息素养的概念，是指在信息化条件下，人们对信息安全的认识，以及对信息安全所表现出来的各种综合能力，包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等具体内容［3］。

3信息安全素养的重要性

信息安全素养是人员整体素养的一部分,也是现代社会成员适应信息化条件下的各项工作的基本能力之一。员工具有良好的信息安全素养是信息安全保障体系的重要基础，很多信息安全威胁都源于人。

有研究报道，世界上每分钟就有2家企业因为信息安全问题倒闭，而在所有的信息安全事故中，只有20%?郯30%是因为黑客入侵或其他外部原因造成的，70%?郯80%是由于内部员工的疏忽或有意泄露造成的，同时78%的企业数据泄露是来自内部员工的不规范操作［4］。海因里希经过大量的研究，认为各种安全事故存在"88102"规律，即100起安全事故有88起纯属人为，10起为人和物的不安全状态综合造成的，只有2起是难以预防。在RSA2011信息安全大会上，不少信息安全专家不约而同地提出了一个引人关注的问题，即众多缺乏安全意识的员工，正在成为黑客突破企业安全防护时，最大也最难修补的漏洞。因此，一个投入大量人力物力财力的信息系统没有可靠的人员保障，几乎是形同虚设。

目前，人员要素已经成为国家、城市和组织机构信息安全保障体系建设的一个重要组成部分。人员信息安全素养的培养在其日常工作和生活中处于十分突出的位置。

4血站员工存在信息安全素养的缺乏

血站普遍没有形成健全的信息安全防护机制，对员工的信息安全教育不够重视，严重滞后于信息技术的发展。员工缺乏对信息安全的正确认识，缺乏防护意识，不了解相关的安全法律法规，片面认为此项工作只属于专业人员的技术问题。

4.1 相对缺乏信息安全意识根据GooAnn 的《2011年度中国企业员工信息安全意识调查报告》结果显示，对于目前有效保护企业和组织信息安全面临的最大障碍，受访者认为最大的障碍是普遍缺乏信息安全意识［5］。安全意识的缺乏主要体现在下面几个方面：①账户、密码的泄露；②PC、手机终端丢失导致泄密；③网络手段、软件的应用不了解导致泄密；④网络泄密。

血站员工普遍缺乏信息安全意识：如不注意计算机保护、经常开着电脑离开；密码从不修改，或使用容易猜测的密码，或者根本不设密码；将自己的帐号密码随意转借他人使用；随意使用U盘，使用时直接双击打开；随意点击网页上吸引自己的链接；轻易相信来自陌生人的邮件，好奇打开邮件附件；在网络上不能保守秘密，口无遮拦，泄漏敏感信息等等。

4.2 缺少信息安全知识部分员工缺少信息安全知识，不了解什么是信息安全，不知道信息安全的重要性。如不知道单位信息安全策略的相关规定、不严格执行信息安全规章制度；不知道自己接触信息的密级程度、不会粉碎密级文件；难以甄别信息的优劣好坏，滥用信息技术制造传播信息垃圾和计算机病毒；编造虚假信息对他人进行诽谤；浏览、下载、传播非法信息；抄袭他人论文等智力成果等。

4.3 信息安全能力欠缺由于信息安全能力欠缺，部分血站员工不会设置有关安全参数；没有及时对系统进行更新和安装补丁；不能辨别什么是信息安全威胁，更不会处理；有的甚至不会安装杀毒软件、不会查杀病毒等。

4.4 信息伦理道德较薄弱网络中形形的思潮、观念，甚至是色情、暴力信息成为影响、误导普通人群犯罪的重要因素，部分员工承认经常上网浏览不良信息会弱化道德自律意识和社会责任感。

5加快信息安全素养的形成与提高

要提高血站员工自身的信息安全素养，首先要培养员工树立信息安全责任心，让他们明白信息安全不是事不关己，高高挂起的事情，而是每个人的责任。提升全员的信息安全素养是一项长期的工作，不能指望凭借"三分钟激情"而成就，而应该坚持不懈，才能最终在血站系统内建立起信息安全文化。

素养的形成有一个程度变化的过程，即从低到高逐步发展的过程。信息安全素养内涵丰富，不仅包括信息安全意识，还包括后续各种防护能力、信息伦理道德和法律法规知识等内容［6］。所以，血站员工信息安全素养的提升，考虑从以下几个方面着手：①加强培训，提高血站员工信息安全意识，掌握信息安全基本知识，了解信息安全相关的法律法规。个人信息安全意识淡薄的一个重要原因是缺乏信息安全知识教育培训，要将信息安全培训纳入每年度的培训计划并予以贯彻实施。培训方式应多样化，可以采用生动有趣的信息安全海报、Flash、手册等，潜移默化的影响员工，强化其信息安全意识。血站员工同时应学会在信息安全受到侵害时，用法律武器来维护自己的权益。②鼓励员工通过查阅资料等方式，主动学习信息安全知识，提高处理信息安全问题的能力。具体来说就是学会安装防火墙和防病毒软件，并经常升级；及时下载和安装系统补丁；避免从Internet下载不知名的软件、游戏程序，随意打开、运行来历不明的电子邮件及文件；加强密码设置及管理；注意保护、备份重要的个人资料。③要加强血站员工信息伦理教育。引导员工养成正确解读网络信息、合理使用网络资源的能力，并形成正确的价值观，维护网络道德规范。遵循信息伦理与道德准则，规范自己的信息行为，尊重他人的知识产权，不非法摄取他人秘密，不制造和传播伪劣信息，抑制违法信息行为［7］。④员工必须意识到安全技术和安全管理等都不是绝对安全可靠的。信息安全建设涉及人员、流程和技术三个环节，人是最关键的因素。⑤员工应培养良好的习惯，从保管好账户及密码等细节做起，加强安全防范措施。具体来说就是日常计算机维护，重要的文件数据不存放在系统盘、上网时对于一些来历不明的链接不要随意点击、来历不明的文件不要轻易接收；要定期进行病毒全盘查杀、尽量使用正版软件；如果一旦发生信息安全事故，要及时上报相关部门并请求正确的处理。在自己养成良好习惯的同时要鼓励其他人也这样做。

6结论

绝对的安全是不存在的，真正的安全是靠人来保障的。在信息安全的所有相关因素中，人是最活跃的因素，人的行为是信息安全保障最主要的方面。人既可以是最大的潜在威胁，也可以是最可靠的安全防线[1]。普及信息安全教育，提高信息安全素养，是确保计算机信息系统安全的关键因素。计算机信息系统的安全一直是动态的，因此血站员工信息安全素养的形成和提高也是一个渐变发展的动态过程，需要我们通过不断的学习、培训来完善和提升。

参考文献：

［1］武晓春,等.面向组织机构的人员信息安全意识培养模式研究[J].电脑知识与技术，2011（7）：8830 -8832.

［2］孙平，曾晓牧.认识信息素养[J].大学图书馆学报，2004（4）：34-37.

［3］刘枫，大学生信息安全素养分析与形成[J].计算机教育，2010(21)：77-80

［4］周龙. 深入探讨企业员工的信息安全意识[J].硅谷，2013(3)：132-133.

关于个人信息安全篇7

我国信息化安全建设任务非常艰巨，主要包括各种业务的社会公网、行业专网、互联网等信息基础设施运营、管理和服务的安全自主保障、安全监管、安全应急和打击信息犯罪为核心的威慑体系的建设，其内容包括网络系统安全建设、领域和企业的业务信息化安全建设、网络内容与行为的安全建设和用户关注的网络安全建设等方面。这些安全建设对于不同的领域和领导层面关注的内容、对象和程度各不相同。网络信息安全是一个完整的、系统的概念。它既是一个理论问题，同时又是一个工程实践问题。由于互联网的开发性、复杂性和多样性，使得网络安全系统需要有一个完整的、严谨的体系结构来保证网络中信息的安全。

1 信息安全的定义及目标

信息的定义，从广义上讲，信息是任何一个事物的运动状态以及运动状态形式的变化，它是一种客观存在。狭义的信息的含义是指信息接受主体所感觉到并能理解的东西。ISO 13335《信息技术安全管理指南》定义：信息是通过在数据上施加某此约定而赋予这此数据的特殊含义。信息是无形的，借助于信息媒体以多种形式存在和传播，同时。信息也是一种重要资产，具有价值，需要保护。信息安全的目标是信息资产被泄露意味着保密性受到影响，被更改意味着完整性受到影响，被破坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。信息安全的保护对象包括了计算机硬件、软件和数据。就本质而言，信息安全所针对的均是“信息”这种资源的“安全”，对信息安全的理解应从信息化背景出发，最终落实在信息的安全属性上。

2 构建网络信息化安全的意义

能否有效地保护信息资源，保护信息化进程健康、有序、可持续发展，直接关乎国家安危，关乎民族兴亡，是国家、民族的头等大事。没有信息安全，就没有真正意义上的政治安全，就没有稳固的经济安全和军事安全，更没有完整意义上的国家安全。信息安全是信息技术发展过程之中提出的课题，在信息化的大背景下被推上了历史舞台。信息安全不是最终目的，它只是服务于信息化的一种手段，其针对的是信息化这种战略资源的安全，其主旨在于为信息化保驾护航。

3 网络信息化的安全属性

信息安全的概念与信息的本质属性有着必然的联系，它是信息的本质属性所体现的安全意义。说安全属性研究首先要从安全定义讲起，安全定义分很多的层次，为什么分层次，我们随着它的演变来看的，信息安全最初目标，叫数据安全，它关心的是数据自身，所以是一个狭义的数据安全，是保护信息自身的安全。

3.1 保密性（Confidentiality）

在传统信息环境中，普通人通过邮政系统发信件时，为了个人隐私要装上信封。可是到了信息化时代，信息在网上传播时，如果没有这个“信封”，那么所有的信息都是“明信片”，不再有秘密可言，这便是信息安全中的保密性需求。保密性是指信息不被泄露给非授权的用户、实体或进程，或被其利用的特性。保密性不但包括信息内容的保密，还包括信息状态的保密。

3.2 完整性（Integrality）

完整性是指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性与机密性不同，机密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。

3.3 易用性（Availability）

易用性是信息可被授权实体访问并按需求使用的特性。在授权用户或实体需要信息服务时，信息服务应该可以使用，或者是信息系统部分受损或需要降级使用时，仍能为授权用户提供有效服务。易用性一般用系统正常使用时间和整个工作时间之比来度量。

4 构建网络信息化安全管理体系

在面向网络信息的安全系统中，安全管理是应得到高度重视的。这是因为，据相关部门统计，在所有的计算机安全事件中，约有52％是人为因素造成的，25％是由火灾、水灾等自然灾害引起的，技术错误占10％，组织内部人员作案占10％，仅有3％左右是由外部不法人员攻击造成的。简单归类，属于管理方面的原因比重高达70％以上，这正应了人们常说的“三分技术，七分管理”的笺言。因此，解决网络与信息安全问题，不仅应从技术方面着手，更应加强网络住所的管理工作。

好的网络信息化安全管理体现在以下几个方面：在组织内部建立全面的信息安全管理体系，强调信息安全是一个管理过程，而非技术过程；强调信息保密性、完整性、易用性三者在关键流程中运用的平衡；把信息提高到组织资产的高度，强调对组织信息资产进行价值及影响评估，对信息资产的脆弱性及其面临的威胁进行分析，运用风险评估、风险管理手段管理信息安全，使组织风险降低到可接受的水平；从法律和最好的实践经验角度，实施全面的控制措施，使组织信息安全威胁的方方面面置于严密控制之下；强调领导在信息安全管理中的作用；强调信息安全方针在管理体系中的作用；强调对信息技术及工具的实时和有效管理；强调组织运作的连续性及业务连续性的管理；强调信息安全管理水平的不断提高及对流程的策划、实施、检查和改进的过程；信息安全应该是一个以“价值”为基础的过程，即信息安全管理应是一个有附加价值，并讲究投入产出比的过程。

5 关注信息化安全服务的综合性、高技术性和对策性特点

信息安全产业有其鲜明的特点，虽然产生于信息化和信息系统，依然与通常的IT服务有许多区别。信息化安全的基本特征是服务性的。这种服务性与一般软件的服务性是不同的。一般应用系统或产品的服务主要是维护和培训，通常服务是非对策性的、非动态的和比较固定的。信息化安全服务是对策性的、动态性的、不断产生新内容的和似乎永远不能成熟等特性。信息化安全服务范畴几乎包括了整个信息化所包括的所有产品和系统，其服务的综合性和复杂性是显而易见的。信息化安全服务是最高技术的服务，无论从设计角度和使用的角度都要求深入、熟练和非常专业。我们可以骄傲地说，信息化安全服务是世界上最伟大的服务业，也是最困难的服务业。信息化安全服务的复杂性、高成本特性要求信息化安全企业必须在安全服务的远程化和化的推进方面做出不懈努力，不断降低服务成本。

6 结语

网络信息安全不仅仅是一个纯技术层面的问题，单靠技术因素不足以保证网络中信息的安全。网络信息安全还涉及到法律、管理、标准等多方面的问题。因此，信息安全是一个相当复杂的问题，只有协调好这些体系之间的关系，才能有效保证系统的安全。

关于个人信息安全篇8

【关键词】

大学生信息安全行为养成路径网络思想政治教育

【基金项目】

本文系2016年度华东师范大学辅导员课题资助项目“‘数字原生代’大学生信息安全行为养成教育研究”的研究成果之一。

前言

计算机技术的发展和互联网设备的更新迭代带来了信息的快速传播，无论是一个状态的，还是一次信息的转发和评论，都会留下“痕迹”，瞬间可拷贝，即时就能大面积传播。作为庞大的互联网使用群体，大学生是国家未来的希望，是否能养成良好的信息安全行为习惯至关重要。本文基于数字化背景，通过对现有文献的理解和剖析，论证大学生信息安全行为养成的时代价值，结合对全国大学生群体进行实证调研，收集和分析反映大学生信息安全行为群体特征的数据，基于认知行为理论、动机相关理论，分别从网络安全意识树立、法律道德知识教育、个人信息能力提升、网络公民培养等四个层面理性探讨大学生信息安全行为养成教育的有效路径。

一、大学生信息安全行为养成的重要意义

“养成教育”是培养学生良好行为习惯的教育，包括正确行为的指导，良好习惯的训练及语言习惯、思维方式的培养。大学生信息安全行为养成，就是在信息数字化背景下，加强和培养大学生信息安全意识，提升其信息处理能力，使信息安全行为要求成为自觉、稳定的行为习惯，信息安全规范内化为自身的思想道德素养。

（一）大学生信息安全行为养成是国家安全战略发展的需要

信息安全是进入20世纪末特别是21世纪初以来人类所共同面临的日益突出的安全问题。①信息安全关乎国家安全战略发展，指出没有网络安全就没有国家安全，网络安全和信息化对一个国家很多领域都是牵一发而动全身的。国家安全，人人有责。作为社会主义事业未来的建设者和接班人，提升信息安全意识，养成良好的信息安全行为责无旁贷。加强大学生信息安全行为养成，是国家安全战略成功的需要。

（二）大学生信息安全行为养成是高校安全教育的需要

移动互联网时代提供了前所未有的多样化审视视角和展示平台，我们能够更加便利地接触到海量多样的资讯，但也暗藏许多隐忧。首先，网络诈骗、信息泄露等事件频繁发生。不少大学生看上了互联网金融“先消费，后付款”的美好条件，却掉入“高费贷”陷阱而投诉无门。其次，海量信息真伪难辨、良莠不齐。大学生网络交友被骗财骗色例子屡见不鲜，通过网络相关金融易或网上求职而发生的骗局数不胜数，给当事人乃至整个家庭都带来巨大的伤害。以上由网络安全引发的事件频频发生，给高校大学生安全教育提出了新的挑战和要求。

（三）大学生信息安全行为养成是高校大学生网络思想政治教育的需要

作为与手机网络科技发展共成长的一代，大学生的行为方式潜移默化的受“屏幕”影响，他们利用网络收发电邮、查阅资料、即时通讯、休闲娱乐等，用现有的信息技术来扩充自己的知识、提高自己的学习效率、扩展自己的交际圈。E-身份②于大学生而言极具诱惑力，网络能立即满足幻想，也保证匿名，会鼓励人们做出更自私、更鲁莽的行为；在网络上，我们可以重新创造自己，也有充分的自由，任意进行平常在阳光下会理智克制的某些事情。网络媒介所扮演的“双刃剑”角色逐步显现，搞好新形势下的大学生信息安全行为养成教育既是大学生成长成才的需要，也是高校有效开展网络思想政治教育的需要。

（四）大学生信息安全行为养成是培养数字公民的需要

《国家中长期教育改革和发展规划纲要（2010─2020年）》中明确提出要加强公民意识的培育。信息时代公民意识的培育，可以理解为数字公民的培养。在社会信息化不断深入的背景下，大学生长期活跃在微博、论坛、网评等社交媒介中，可以更广泛、便捷、灵活地关心国家大事。但线上舆论中也会隐藏着一些过激情绪以及“”的苗头和倾向，通过一些幕后推手的控制，很容易诱发网络上的“”，从而违背大学生线上参政议政的初衷。加强大学生信息安全行为养成，实现大学生在数字时代享有“线上公民”的权利和义务，在信息安全意识的支配下，发表合适的评论，做出法律允许、符合道德的行为，线上线下共同维护国家利益。

二、大学生信息安全行为养成的理论依据

当前，网络环境复杂多变，互联网设备更新迅速，规范大学生上网行为、促进信息安全行为习惯的养成是大学生信息安全教育的极大诉求。由于个体的上网行为和信息安全行为习惯并非与生俱来，具有极大可塑性，因此行为养成教育能够使大学生具备可控的信息安全行为和形成具有良好信息处理能力。大学生信息安全行为养成教育就是培养大学生良好的信息安全行为习惯的教育，是大学生信息安全认识教育的延续和深化。大学生良好的信息安全行为习惯是大学生思想道德素质的重要组成因素。行为是行动的一种方式，是一个人的所作所为。大学生的信息行为不是无缘无故发生的，而是有一定的起因，受动机激励，有明确的目标指向。习惯则是一种稳固的动力定型。大学生信息安全行为习惯的养成，通过信息安全意识教育，经由感性实践体验——理性认知肯定——理性指导下行为实践养成。该行为习惯养成过程是需要在制度规范中强制完成的，并随之形成正确的信息安全行为观念。行为养成的同时促使大学生应用信息安全观念调节自身的信息需求和矫正不安全的信息行为，从而自觉地履行信息安全法制规范。经过反复的行为实践，养成自觉的信息安全行为习惯。因此，大学生信息安全行为习惯养成具有实践性、适应性、反复性和强制性的特点。大学生信息安全行为养成教育同时需符合一般的心理过程和学习规律。个体心理过程包含知情意三个部分，具体为认识过程、情绪情感过程和意志过程③认知心理学进一步指出，人的情感和行为受他们对事件的知觉影响，这种影响不是取决于他个人的感觉而是取决于人们自身构筑的情境。④也就是说，人们的感受和行为取决于人们对情境的解释，与情境本身无关。此外，在学习情景中所涉及的真实物体和事件的认识会受到人们先前知识经验的影响。⑤在诸多经典文献中提到最多的用户信息安全行为关键影响因素是网络安全意识。大多文献普遍认为，在用户面对客观存在的风险缺乏必要的反应情境下，要求用户主动采取相应的信息安全保护措施，是违背意识决定行为这一客观规律的。⑥意识是神经网络（与意识密切相关）通过允许更多的知识资源去参与内在决策，来协助实现将表征内化的过程。意识是提取、传播和交流信息以及进行整体协调和控制的工具。⑦个体的感受和行为取决于人们对事件的看法，而对事件的解释和看法由意识控制。因此在开展大学生信息安全行为养成的过程中应当充分关注网络安全意识的树立。大学生信息安全行为要真正“内化于心外化于行”，首先需要促使大学生意识到信息安全行为养成的重要性和必要性。只有在情感上意识到需要投入行为实践，主动辨别“随意行为”的合法性，确定安全的行为养成目标，剔除不合法的“随意行为”，产生新的有效的信息安全行为，通过内外部的刺激，使新行为能够持续重复发生直到行为自动化，才能形成良好的信息安全行为习惯和正确的信息安全观。其次，建立一个巩固和发展内化的过程，注重将思想上的“认知”和现实中的“践行”并举同行，让学生在构建积累信息安全知识的同时付诸实践，将信息安全的随意行为和被动的行为转化为固定的可控的信息安全行为。一方面，促进大学生将习得的信息安全知识和技能在日常学习、生活、工作中践行；另一方面，使学生在践行中领悟知识内涵，感受信息安全行为养成对生活带来的改善。通过“认知”和“实践”相辅相成，将行为养成教育的效果最大化，使得大学生养成健康良好的信息安全行为习惯，并内化为长期稳定的行为方式。最后，在养成良好行为习惯的基础上，培养和引导大学生以信息安全观为指导，形成具有创造性和建设性的信息安全行为。

三、大学生信息安全行为养成的有效路径

根据调查，有65.94%的大学生通过电视、网络媒体等了解网络安全知识，43.62%的大学生是通过学校辅导员老师的提醒获得相关知识，可见网络媒体是大学生信息安全行为养成的主要载体，辅导员队伍是大学生信息安全行为养成的重要力量。由于用户信息安全行为是复杂动态的，具有多样性和差异性等特点，因此以网络媒体为主，其他媒体为辅，依托高校学工部门和辅导员队伍，多维并举，分别从意识加强、法律制度培养、个人信息能力提升、网络公民培养等开展诸多干预措施，实现大学生信息安全行为养成。

（一）树立正确的网络安全意识，加强个人信息安全意识与国家安全意识的融合

第一，树立正确的网络安全意识。大学生在享受网络中各种免费福利诱惑的同时，表现出信息安全意识薄弱，个人隐私信息保护不够，互联网行为习惯不良。如不经常更换登录密码、不安全网上支付行为（80%），在使用QQ、微信等即时通信工具时在朋友圈晒含个人隐私的信息（46.81%），甚至发送含个人身份证号码、银行卡号等关键性的信息（9.40%）。引导大学生正确对待网络信息安全问题，进一步加强网络安全意识，注意保护个人隐私信息，是信息安全行为养成的前提。此外，大学生需要形成良好的联网行为习惯。比如，养成使用和定期更换密码的习惯；联网时涉及填写个人信息、网络金融交易的，要仔细检查分辨，杜绝不安全支付；在新媒体朋友圈中晒照片晒、发个人动态的时候要注意保护自身的隐私信息不泄露。第二，加强个人信息安全意识与国家安全意识的融合。近年来从多次政府工作报告，到中央网络安全和信息化领导小组成立，再到将每年4月15日确定为全民国家安全教育日，都表明国家高度重视和关注信息安全和网络空间安全。我们在调查中也发现，大学生对于有明显损害党和国家利益相关消息，表现出较好的态度和一定的国家安全意识。大学生看了有损或者诋毁党和国家利益相关消息会觉得反感（49.33%），会采取直接忽略、取消关注或者屏蔽好友、对公众号进行投诉、对转发的朋友进行友善提醒等行为。因此，在大学生信息安全行为养成教育中应当加强大学生个人信息安全意识与国家安全意识的融合，发挥大学生的主观能动性。如通过组织学生参观国家安全教育实践基地，开展国家安全与个人信息安全行为养成关系的辩论赛等手段，将国家信息安全、网络空间安全意识教育融入到个人信息安全意识教育中，促使大学生以理性的国家安全观来指导信息更新行为。

（二）加强法律知识普及、道德意识培养，预防故意违规信息安全行为

第一，加强相关法律宣传教育，规范个人信息安全行为。自1994年-2006年，我国出台信息安全法的相关法规主要有八部⑧，但调查显示，97.31%的大学生不熟悉我国网络安全相关法律，大学生对信息安全相关法规的了解比较欠缺。信息安全行为养成和信息安全观的形成需要法制规范作为保障。高校要利用网络媒介优势，选择有针对性和实用性的内容与有时效性和创新性的方式结合起来，通过典型案例图片和视频，加深大学生对信息安全隐患和危险的警觉性、敏感性，使大学生对信息安全概念转化为具有能动性的自觉的信息安全观，从而理性规约大学生网络行为。第二，营造线上道德舆论氛围，预防网上违规行为萌芽。在“大学生对使用网络上的相关文字、图片等信息的理解”调查中发现，“认为随意粘贴复制网络上的信息不可取，有剽窃嫌疑”的大学生占到21.48%，34.06%在复制粘贴时候，会有意识的标注该信息出处和来源，还有将近一半的人选择了“非常方便，复制粘贴就能用”或“我认为只要将网络上的信息进行适当的修改和完善，那就是我的成果”。网络的匿名性给线上活动提供了足够的自由，但会滋生自私、鲁莽的行为。线下道德约束、社会契约节制在线上明显削弱，需要全社会营造浓厚的道德舆论氛围以及强烈的褒贬力量促进线上道德感的形成，从而约束“信马由缰”的互联网行为，培养大学生网络责任意识、道德伦理意识、自律意识和安全意识，使他们形成健全的人格和优良的网络道德品质。如制定网上道德公约，倡议网民自觉遵守网络道德规范，拒绝剽窃、倡议诚信，防止网上不道德行为的萌芽和发生。

（三）提升大学生信息处理能力，强化被动、引导随意的信息安全行为

在大学生参与信息更新偏好的调查中，我们发现44.13%的大学生在网络中更新传播信息并不关注信息机构，只要内容感兴趣，就在朋友圈内分享、转发，有20%的大学会转发名人或亲朋好友转发的信息，大学生在实际的网络信息传播中存在一定的盲目性、主观性、随意性和不稳定性。高校需要注重培养和提升大学生对于网络信息的选择、筛选和加工能力。这一方面需要高校加强信息安全行为知识教育，另一方面需要大学生注重个人信息处理能力的提升。第一，加强信息安全行为知识教育。被动、随意的信息安全行为表现为在日常工作中很多行为主观上并非有意为之，但由于缺乏信息安全行为相关的知识和技能，在互联网过程中对于网络传播信息筛查不慎，会造成个人安全乃至国家安全受到威胁。获取信息安全行为相关的知识和技能，是大学生信息处理能力提升的基础。可以采用线下通报栏、简报或板报，线上警示案例微信推送等方式，对大学生进行相关知识的普及和教育。对由信息安全引发的事故原因、特点和规律及时地通过各种方式传达给学生，增强学生的防范意识，提高大学生的安全防范能力。第二，提升个人信息处理能力。除了信息安全相关知识和技能的基本储备，大学生需要有意识加强与信息安全相关的思维能力的训练，对已经发生的与信息安全相关的事件进行思考，分析发生原因，探寻发展规律，从而实现对可能发生的信息安全事件的推测和预判。如在信息安全案例分享中，同时要注意加强大学生与信息安全相关的思维能力的训练，让学生从真实的事件中去认识和辨别信息安全行为的重要性和必要性，进一步激发大学生潜在的分析能力、推测能力和判断能力，提升规避风险的能力，防患未然。

（四）做好网络公民培养，提倡可控、鼓励建设性的信息安全行为养成

调查显示，大学生在线时间较长，有近80%的大学生平均每天花在网络上的时间在3个小时以上，甚至有近10%的大学生平均每天在线的时间8小时以上。此外，大学生上网需求比较多样化，以休闲娱乐（86.58%）、获取信息（83.05%）、学习知识（55.70%）、加强交流（45.64%）为主，还有少部分大学生上网是为了跟随潮流（19.97%）、逃避现实等（4.87%）。显然，登录上线已成为大学生每天必不可少的仪式，线上线下切换中，我们不知不觉已经有了双重的身份。在现实生活中，做遵纪守法的公民意识已经深入人心，但在网络世界里同样需要做到文明守法，做合格公民，需要遵守网上文明公约，主动维护网络秩序，懂得自我保护，善于使用网络但不沉迷于网络。可控的信息安全行为是网络公民培养的基础，建设性的信息安全行为是网络公民活力的源泉。高校在日常大学生思想政治教育中要注意挖掘发现已经形成的稳定的信息安全行为和信息安全行为观念的大学生，树立榜样，引导学生了解自身的社会责任，形成良好氛围，带动被动、消极信息安全行为的大学生群体向循规、主动信息安全行为方向发展。此外，提倡具有可控的信息安全行为的大学生积极参与线上活动，形成对高校思想政治教育、对高校人才培养有益的创造。对于出现建设性、创新性的网络信息安全行为的大学生，要注意引导和鼓励。如成立大学生网络工作室等学生组织，吸纳具有稳定信息安全行为的大学生参与高校网络文化建设，引领大学生网络精神文化生活潮流。

四、结束语

总之，培养大学生信息安全行为养成不是一蹴而就的事情，它是一个由意识到行为漫长的知行合一过程，最终体现在大学生对信息安全的认知、对信息安全的态度和日常的信息安全行为习惯中。信息安全行为的养成，将直接关系到大学生个人的人身、财产的安全，关系到高校思想政治教育和安全教育的有效性，关系到国家安全乃至未来的稳定发展和长治久安，需要大学生个人、高校、社会合力，提供良好的信息安全环境和氛围，实现大学生信息安全行为养成。

作者：叶林娟单位：华东师范大学博远工作室

【参考文献】

①.王世伟..论信息安全、网络安全、网络空间安全[J]..中国图书馆学报,.2016，41(216)：72-84.

②.张小莲..贷款骗局攻陷大学校园，你也被坑了吗？[N]..南方周末，2016.3.18

③.埃利亞斯•阿布賈烏德..人格，無法離線：網絡人格如何入侵你的真實人生？[M]..张劭聿译..台北：财信出版有限公司，2012：16-19.

④.叶奕乾等..普通心理学[M]..上海：华东师范大学出版社,.2003：1-2.

⑤.[美]Judith.S.Beck..认知疗法：基础与应用（第二版）[M]..张怡等译..北京：中国轻工业出版社,.2013：36.

关于个人信息安全篇9

中图分类号：F49文献标识码：A

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

二、我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。

关于个人信息安全篇10

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

二、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

四、结束语

关于个人信息安全篇11

我国发展起步较晚，尤其是电子信息技术远远落后于发达国家，随着电子信息技术在电力系统的广泛运用，其安全弊端也不断显现出来，电力系统信息安全管理存在着较多的隐患。

（一）信息安全意识较弱

电力系统的工作人员信息安全意识薄弱，既没有看到电力系统信息的重要性，也没有对于网络威胁产生防范心理。由此，在电力系统信息安全维护上人力、物力资源投入不足，安于现状。不能够担负起信息安全防护的责任，电力系统安全性较差。

（二）信息安全维护机制不健全

首先，电力系统信息安全投入不足，安全管理的专业人才也是凤毛麟角。即使，有相应的管理人员，一旦安全事故发生时，由于专业知识匮乏也无法从容应对，网络安全管理捉襟见肘。其次，电力系统信息技术操作不当，给木马病毒等可乘之机。信息维护系统不健全，在发现外部入侵时不能够及时阻止。安全软件无人监控，疏于管理，不能根据实际需求而进行更新换代，防护能力薄弱。管理人员不能正确使用安全防护软件进行信息保护，单纯防火墙加密无法有效抵抗病毒入侵，安全隐患无法根除。第三，缺乏相应管理制度，工作人员无章可循，信息安全防护工作盲目。缺乏系统性和针对性。电力系统普遍存在信息安全管理意识薄弱的问题，制度管理更是无从说起。只有正确制度的制定，与严格执行，才能加强电力系统信息安全防护的系统性与规范性。

二、电力系统信息安全管理措施

电力系统信息安全关乎到，社会各个层面的稳定运行，也关系到国家的健康稳定发展。一旦电力系统信息受到了侵害，人民生命财产安全都将受到威胁。因此，我们要不断加强电力系统信息安全管理，创新管理机制，以避免因维护不周完成的各方面损失。

（一）建立信息安全管理体系

加强信息安全防护意识，采用国际先进安全信息管理系统，对电力系统信息进行全面管理。除此之外，对电力系统信息进行等级划分，重点区域实行重点防护，降低其对外开放性。

（二）加强安全制度建设

无规矩不成方圆，要想加强电力系统信息安全防护就必须利用制度强行加强对于工作人员的管理，使其将电力系统信息安全作为工作重点之一。首先，要对安全防护软件进行专业化管理，实时观测安全系统审计数据，严格记录网络监管重要数据，并且建立专门的监管数据库。其次，在电力系统信息工作环境内部，建立一个统一的身份识别机制，防止外部人员恶意干扰，以及病毒的入侵。

（三）建立病毒防护系统

首先，要给电力系统安装有效病毒防护软件，利用软件的监控、预警、远程等作用实时防护电力系统信息安全，防止病毒入侵，干扰工作系统。其次，制定严格的计算机网络使用制度。电力系统的使用要有专业人员把关，严谨工作人员利用工作机办私事，严禁不明移动设备、优盘对电力系统信息进行复制。一旦发现恶意病毒入侵，工作人员应及时作用专业知识进行抵抗、维护。

（四）建立安全责任机制

在电力系统信息化的过程之中要加速落实信息安全责任机制，把信息安全管理归入电力生产项目之中。对于信息安全防护部门进行组织管理，明确分工与责任。相关部门领导加强监督管理，有效引导基层人员提高电力系统信息安全防护意识，把安全防护工作落实到位。

（五）提高电力工作人员信息安全意识

电力系统信息是否安全，主要是看工作人员是否有着良好的安全防范意识。为了提高电力系统信息安全防护度，就必须采取有效措施对工作人员进行相关培训。使其认识到电力系统信息安全的重要性，以及防护的专业知识。有效的安全教育能够迅速提升工作人员对于信息防护的相关了解，为系统保护积累实战经验。在此之外，要提高专业信息维护人员的比重，以科技的力量打击不法分子的恶意侵袭，将电力系统信息安全防护工作做到最好。

关于个人信息安全篇12

中图分类号：TU714文献标识码： A 文章编号：

1.前言

当今社会信息技术不断发展，信息时代的到来以及不断的发展给人们带来了很多的便利，计算机网络技术得到了非常广泛的应用，随之而来的问题是计算机网络信息系统的安全性，这个问题已经成为了一个重要的时代课题，人们对于网络信息系统的安全管理提出了更多的要求和建议，而另一方面信息时代的不断发展的结果是社会上的信息传输量不断的增加，而有一些部门的一些上网数据就得到了不同程度的破坏，严重还会造成公司信息的泄露，给公司的业务安全造成一定的影响。对于网络中的信息，不法攻击者能够通过计算机病毒等各种形式盗取企业的信息，只要是信息存在于网络中，都能够被窃取，这种问题的出现使得很多企业或者是相关组织都受到了沉重的打击，企业的信息安全性以及利益已经收到了非常严重的威胁，所以在这种情况下网络信息系统的安全性以及安全管理已经成为了一个时代重要的研究课题，关系到一个企业甚至是整个社会的信息安全和正常运作，解决好网络信息系统的安全问题是确保当前信息网络正常运行的基础保障，能够更好的为各行各业提供更加安全的信息系统管理，让信息社会更加的安全。

2．国内信息系统发展现状以及存在的问题

企业对于一个国家经济的发展来说有着非常重要的作用，企业信息系统的建设关系到企业的发展，是一个企业在现代化社会站稳脚步的必经之路。当前来说，近些年国内很多企业都在不同程度上遇到过信息系统安全问题，有的甚至还因此受到了重大的打击，我们国家从上世界八十年代开始国家相关部门才开始重视企业的信息系统建设，就是年代之后伴随着互联网等技术的飞速发展，企业更是意识到了这一点的重要性，开始投入大量的人力、物力以及财力去研究企业的信息系统。在当今信息化迅猛发展的过程中，我们一方面应该看到互联网等技术的发展给信息化发展带来的广阔前景，同时另一方面还必须认识到信息化时代所存在的问题，应该及时的发现这些问题，对企业的信息系统进行安全系统的管理，尽管国内的一些企业认识到了这些问题同时也都为此做出了很多努力，但是真正的效果并不是很理想，一些企业的信息系统实际上根本没有起到安全管理企业信息的作用，这就在很大程度上证明了国内的一些企业尽管都使用网络信息系统，到那时信息系统的安全管理措施还都有待加强。

3.大型信息系统安全管理的措施分析

3.1信息系统结构设计是关键因素

一个企业的信息系统的安全与否关系到一个企业信息的安全，而一个企业网络信息系统的安全关键在系统结构是否设计的合理。一般情况下，大型的企业信息系统都会存在一些固有的网络安全隐患，针对这些固有的网络安全隐患可以采取以下安全管理措施：首先是网络信息分段技术的使用，这项技术的使用能够是大型的信息系统从源头上排除信息安全隐患，针对企业网络存在形式局域网，可以使用物理以及逻辑分段相结合的方法来实现信息系统的安全管理，这样做的目的就是将企业以外未经授权的非法用户和一些对企业比较敏感的网络资源进行有效的分离，保证企业信息的安全流通；其次是集线器的更换，目前大多数信息系统出问题企业大型网络都是使用的共享式的集线器，从这上面吸取教训，将共享式的集线器更换成交换式的集线器，这样同样是局域网的信息系统结构，安全系数就大大的增加了。

3.2进一步加强计算机的安全管理

大型的信息系统储存的信息都是需要通过计算机来传输的，所以必须对计算机进行安全管理，这样才能保证信息系统在传输信息的过程中不会出现安全问题。

3.2.1加强设备的管理

对于设备的管理首先需要确保计算机网络信息系统的实体绝对安全，必须健全信息安全管理制度，防止企业之外未经授权的非法用户进去到企业的信息系统中进行非法行为，加强计算机软硬件等相关连接设施的安全管理，不定期的对相关设施进行维护管理。

3.2.2计算机病毒防护措施

第一：对于Windows的操作系统，要经常性的对系统的漏洞进行修补，做到随时的补充漏洞，防止因为系统漏洞问题造成的信息安全问题。

第二：要经常性的对企业的计算机网络中的防病毒定义码进行及时的更新换代升级，避免因为计算机系统防病毒软件出现问题造成的信息安全隐患。

第三：对于企业信息防火墙，首先必须进行合理的布置，除此之外信息系统的安全管理策略要要个的掌握，尽量的及时关闭掉信息系统中不需要运行的端口操作，用以防止非法用户对信息系统的攻击，同时计算机信息系统管理人员在及时的了解计算机应用程序经常使用的端口，避免不良运行造成的系统故障。

第四：大型的信息系统的管理人员必须熟悉黑客的一般攻击和相关规律手段，能够对黑客的一般性攻击做出及时的预警和防范。

3.2.3强化信息系统的访问控制

3.2.3.1强化企业信息系统的访问控制嫩巩固保证网络系统的正常运行。首先需要做的就是建立和企业信息系统的入网访问相关的功能板块，具体的是通过特定的网络分段以及相关服务来建立属于企业自身信息系统的访问控制体系，这样就能够保证大部分的非法访问都能够在进入信息系统之前被拒绝，强化企业信息系统的访问控制是为企业的信息系统安全管理提供了第一层保护，通过这个设置企业可以设定具体的访问对象，对于一些机密的信息可以不予共享，这样即使是得到了企业的授权，对于一些重要的信息还是得不到访问，具体的分为三个访问过程，首先是用户名的相关识别和验证，其次是口令识别和验证，最后是用户账号的识别验证，同时还需要保证三个环节都没有出错才能对企业信息系统进行访问。

3.2.3.2需要建立企业信息网络的权限控制板块。对于企业网络信息系统的权限控制针对的是没有经过系统允许的非法访问者所提供的一种安全保证措施，权限控制板块具体针对三种类型的访问：信息的特殊访问用户、信息的一般访问用户以及信息的审计者。

3.2.3.3需要建立企业信息系统的属性安全服务模块。对于企业信息系统的属性的安全控制能够就将特定属性的信息和网络服务器存储的文件等联系在一起，这样就进一步的增加了信息系统的安全系数。网络属性安全版块易爆有下面几种访问权限：往某个特定的文件传输数据、复制一个特定的文件、对于文件目录的删除和查看、信息的共享以及系统相关属性等，最重要的是能够有效的保护信息系统中存在的重要的目录以及机密文件，能够有效的防止文件的遗失和更改。

3.2.3.4建立信息档案的加密保护制度。主动的对企业的信息通讯过程进行加密，这样能够避免非法访问者深入的了解信息系统的相关信息和运行状态，防止信息系统的数据泄露。

3.3信息系统稳定性的安全管理

信息系统的安全运行需要的是一个稳定的环境和运行状态，所以必须对信息系统的稳定性进行安全管理：

3.3.1有关信息系统可靠性问题的安全管理

对于和信息系统的可靠性有关的系统安全问题，通常可以使用“磁盘冗余阵列”或者是“双机热备”等方法来进行安全管理，这主要是在企业信息出现遗失或者是显示错误的时候能够保证相关信息的及时性恢复所作出的操作，同时还能够进一步的找出出现故障的原因并及时的解决问题。

3.3.2信息系统通讯故障造成的系统不稳定

对于信息系统经常出现的通讯故障，需要根据企业的具体状况以及对于信息系统安全级别，使用备用信息系统线路，大型的信息系统的备用线路可以使很多条的，主要是为了能够保证企业信息通讯线路的稳定性，对于级别比较高信息系统来说，可以使用专线的方式保证系统稳定性。

3.4基于RMS的信息系统安全管理模式

RMS信息管理模式（Rights Management System）是一种和相关的特定应用程序进行写作来保护信息数据安全的一项新技术，能够有效的保证重要信息文件、电子邮件以及信息系统储存的信息安全的技术。对于大型的信息系统的安全管理人员来说可以严格的规定能够打开企业文件、读取相关信息以及修改特定内容的人群，能够有效的保证组织的创建权限，是确保具体实施的用户能够应用于信息内容的策略。

4.结论

信息化的发展给社会带来的是巨大的进步，同时对于信息系统的安全管理也是同时存在的时代问题，保证大型信息系统的安全运行，关系到一个企业甚至是社会信息的安全，所以必须有一套真正有效的安全管理措施保证信息系统的安全运行，希望文章的观点能够为此做出贡献。

参考文献：

[1]余志伟.面向业务过程的信息系统安全需求识别方法及其关键技术研究[D];浙江大学;2009年

[2]吴保林.试论计算机网络信息系统的安全管理[J]电脑知识与技术;2011年24期

[3]肖国煜.信息系统等级保护测评实践[J]信息网络安全;2011年07期