前言:中文期刊网精心挑选了谈谈对信息安全的理解范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
谈谈对信息安全的理解范文1
关键词:审计视角 信息安全意识
1 发现的问题主要表现形式及成因分析
1.1 发现的问题主要表现形式
笔者曾参加对某一级分行的办公设备审计检查,现场随机抽取多个部门的办公电脑进行设备安全管理、用户安全管理及通讯安全管理等三个方面的检查,结果发现没有一台电脑在对上述安全管理的执行方面完全到位,不合规现象较普遍存在。
如电脑上未装防病毒软件或病毒库更新不及时,下载并安装了不安全软件或与工作无关的非授权软件,未设置用户登录密码、开机密码、屏保密码或密码为“111111”、“888888”等简单数字、密码长时间未更改过,来宾账户未设置禁用,擅自通过拨号(有线/无线)、ADSL等方式直接接入和访问互联网以及登陆不安全网站等,同时还关注到部分电脑非工作时间不关机、员工间互相借办公电脑使用、存有重要数据的移动、设备随意乱放等现象。
1.2 成因分析
上述普遍存在的不合规现象,究其原因,固然有员工对信息安全风险不识别、制度执行不到位及检查监督不力、责任追究不深入等方面的因素,但是更深层次的原因还是员工信息安全意识淡薄,对信息安全风险认识不足所造成。如设置用户开机密码,本是一个简单的合规操作问题,无任何复杂度可言,但是就是不执行、做不好,为什么?这恐怕就是员工的信息安全意识上的问题。
2 员工的信息安全意识薄弱的原因分析
造成员工的信息安全意识薄弱的原因是多方面的。一是信息安全价值未具体显现。因为信息安全价值不能有效量化并分解到每一位员工,并且与员工自己的具体工作相比,信息安全不能对他们的工作成果产生直接影响,因此,在具体工作过程中,很多员工经常把信息安全管理放在次要位置,一切均为方便完成具体工作让路。二是员工对负面影响的感受效果不明显。尽管存在客户资料泄密、机构主机瘫痪,黑客入侵等负面报道,但是真实事件发生在某一员工身上的很少,或者就算由于病毒入侵使该员工电脑瘫痪,但只要主要资料有备份,剩下的完全交给信息技术部门处理,因此,员工感同不深。三是信息安全传导不到位,思想上认识不足。由于缺乏持续深入的信息安全传导或者传导方式、形式不够灵活,不容易感受和接受,使员工对信息安全的认识处于较模糊的状态,甚至认为这是领导和信息技术部门的事情,主动信息安全的风险意识不高。四是责任追究不深入,违规成本低。除了出现大的责任事故,否则对员工信息安全方面存在的问题一般处罚较轻或者不处罚。如,用户密码为“111111”太简单,不合规,审计指出后,立即改正,过后又改回来。理由很充分,复杂的密码不容易记住,又不能记在笔记本上,所以还是简单的可靠,同时这个问题又不影响日常工作,其领导往往也不会深究,违规成本为零,也间接造成员工思想上的忽视。
3 员工具备信息安全意识的重要性
目前信息技术已经渗透到商业银行业务的各个层面,信息也逐渐成为各商业银行的重要资产,其安全管理也引起了金融业高管层的高度重视。为此,各商业银行纷纷出台政策、制度等建立健全信息安全管理体系,强化信息资产保护。而银行员工作为政策、制度及流程的具体执行者,其执行力的高低直接决定了信息资产安全管理的强弱,而其思想上对信息资产安全的重视程度更是成为执行制度规定是否到位的关键因素,因此,员工信息安全意识的强弱在信息资产安全管理方面起着至关重要的作用,值得管理层关注。
4 提高员工信息安全意识的建议
4.1 加强信息安全文化建设,提高员工的认同感
一个企业需要一个文化,以提高企业员工的凝聚力,同样,要提高员工信息安全意识也离不开其文化建设,通过强化信息安全文化建设,将信息安全文化根植于每一个员工的脑海中,以提高其认同感和责任感。
4.2 强化信息安全知识的教育和培训,提高员工安全防范技能
灵活教育和培训的角度、方式和形式,强化教育和培训的全面性、针对性。如利用各种媒体在公司内部宣传安全问题(定期刊物、公司主页、录像录音、在线培训)等,同时,为达到较高的教育和培训效果,可以在培训过程中插入案例,提高员工的感受度,以便更好地理解和接受。
4.3 强化书面安全策略的推行,提高员工的重视程度
如与员工签订遵守银行安全政策与程序的协议、签订保密协议等,让员工感受到信息安全就在身边,“从我做起,从现在做起”,以促使员工在思想上引起重视。
谈谈对信息安全的理解范文2
校园网安全系统的建设是一个庞大而复杂的工程,不可能在短时间内完成,也不能有一个完整而周全的解决方案。我们只能是想方设法使学校的网络更加安全,尽量减少因为网络安全带来的损失。在WPDRRC模型中,连接的依次是预警(Warning)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Restore)、反击(Counterattack)六个环节,内层是人、策略、技术三个逐步扩展的同心六边形(如上图)。将安全策略变为安全现实,人是核心,策略是桥梁,技术是保证。下面,我们主要从技术保障、安全策略、人员素质等三个方面,谈谈对学校网络安全系统建设的一些建议和做法。
第一道关――硬件技术保障是防线
通过添加硬件防火墙或者“计算机+软件”式的防火墙,在内部网与外部网之间、专用网与公用网之间构造起第一道保护屏障,最大限度地阻止网络中的黑客入侵网络。防火墙对通过的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙是一个安全策略的检查站,所有进出的信息都必须通过防火墙,使可疑的访问被拒绝于门外。
现在笔者所在区域大部分学校都采用“海蜘蛛”作为路由器,目前使用的是“海蜘蛛”V6.1.0,此版特别适用于校园等对网络应用高要求的环境。专门解决校园网电脑中毒、相互攻击、上网缓慢等现象。此设备能够轻松实现以下功能。
用户安全管理:支持各种防火墙策略。提供DNS/IP/网址/关键字过滤功能。支持“PPPoE认证+Web认证+验证码”的三重防护,有效地防止ARP、DoS类攻击。
安全隔离每个用户:采用一户一线,杜绝用户间互相攻击的现象,即使个别电脑中毒也不会对周围用户产生任何影响。
智能QoS功能:能对P2P下载、在线视频等高带宽应用采用智能化QoS流量控制,有效防止了这些应用对其他用户网络的影响。方便对小区内用户提供高质量的网络服务。
长期稳定运行:路由系统基于linux内核,能在长时间不间断的情况下稳定运作。
完善的备份支持:支持定时关机重启,远程备份路由配置文件,简化了管理员的工作任务。
日常网络的监管采用《傲科天蓝蓝安全设备》,可以轻松实现:日志审计、信息过滤、行为管理、内容监控、P2P下载控制、流量管理、策略管理、数据安全管理等功能。
通过采用各种防火墙技术和网络监管设备的防护,为校园网的安全建立起第一道安全防线,为学校网络安全提供有力的技术保障。当然,各所学校的具体情况和网络规模有所不同,采用的校园网安全系统也应有所差别,不可能按照同样的方法,但是可以采用同样的模式。
第二道关――网络安全策略是桥梁
校园网使用者或者说接入点越来越多,随之而来的网络安全问题也会越来越多,合理的、优化的网络安全策略可以有效地降低安全风险,在技术上实现网络系统的安全管理,制定有关网络安全管理的规章制度,确保网络系统安全、可靠地运行。网络安全策略主要涉及以下几个方面。
物理安全策略:主要包括机房网络和办公网络的物理隔离、机房环境的建设、防火防盗、电磁干扰、非法用户入侵等。
访问控制策略:主要包括重要数据的加密、服务器密码的安全性、密码定期更新、用户权限的控制、对于目录的访问权限、敏感数据的控制、用户验证机制等。
VLAN划分策略:当学校网络规模较大时,建议对学校的网络进行合理地划分VLAN,划分可以按照基于端口、基于MAC地址、基于网络层协议、根据IP组播、按策略、按用户定义、非用户授权划分VLAN等多种划分方式。划分VLAN的目的主要是避免用户之间的相互干扰,根据学校用户的特点,可以根据学科进行划分、根据课程表进行划分,可以有效地隔离用户干扰和进行流量控制。
网络安全管理策略:为保障校园网的正常运行,规范各项操作,通过建立各项规章制度、规范用户操作、安全等级管理、管理范围、有关人员的操作流程、机房管理制度、定期维护制度及应急预案等措施,以起到明确职责,责任到人、有理有据、保障有力,将网络安全的风险降到最低,从内部管理上防范网络安全事故的发生。
第三道关――人员素质提升是核心
人员素质的提升对校园网的安全起着非常关键的作用,我们这里讲的人员主要包括两个方面:一是网络管理人员,简单来讲就是学校的网管员;二是网络使用人员,主要是指教师,还包括使用校园网的学生。
网络管理员技术水平的高低对于保障学校网络的安全运行起着至关重要的作用,但由于现在很多学校的网管员都是兼职的,没有接受过专门的培训,水平参差不齐,短时间内很难提升。网管员要通过多种途径,学习和掌握足够的信息安全知识,充分理解相关的安全技术、操作系统和应用软件的安全性能,不断跟踪安全新闻动态、安全技术发展,养成良好的信息安全习惯,成为学校网络安全管理的主力军。
对于普通网络用户来说,网络安全威胁来自两个方面:一方面是被动的,来自病毒、木马、恶意脚本和插件以及黑客的攻击等;另一方面却是主动的,比如浏览挂有木马的非法网站、钓鱼网站、含有病毒的垃圾邮件、含有非法链接的聊天信息等。根据调查显示,由于自己无意识地点击恶意网站而导致中毒木马的竟然占到了绝大部分。半年内有40.5%的用户没有遭遇过病毒和木马的攻击,这部分网络用户有一个共同点:普遍具有良好的网络安全意识。由此可见,教师网络安全意识的提升是整个学校网络安全系统的核心所在。教师网络安全意识的提升需要经常组织相关的网络安全知识的培训,使得某些网络安全隐患被消除在萌芽状态。
谈谈对信息安全的理解范文3
学校安全事故从大的方面可分为一是学生的人生安全,二是学生的财产安全。从细的方面可分为社会安全、公共卫生安全、意外伤害、网络信息安全、自然灾害等。
1.1教学楼和学生宿舍的管理安全。教学楼和宿舍是学生在学校最常待得地方,是人群最密集的场所,也是最易发生安全问题的场所。容易发生火灾,拥挤踩踏事件,因此要重点整治教学楼和宿舍拥挤,违章用电现象,消除火灾隐患,严格宿舍夜间管理,确保学生宿舍安全。
1.2突发性疾病集体爆发,关注学生的卫生保健安全。经过03年的“非典”和09年的“甲流”两次疫情的考验,开展学生对常见病、传染病的防治成为日常工作的首要任务。学校需要加强对学生卫生常识的教育,制定对常规疾病的防治和治疗措施,严防疫情的发生。另外,还需严防病从口入,确保师生集体用餐的卫生安全。
1.3正确对待网络,树立学生的网络安全意识。网络对学生好比一把双刃剑,既可以带给学生大量的科学信息又可以使学生沉迷于虚拟的网络世界荒废学业。尤其是中职生处在向成年人过渡时期,他们在思想上有着幼稚和单纯的一面,又有着成年人独立的一面。一些不良的网络信息影响他们的人生观、价值观。特别是一些不法份子,利用学生的善良进行违法犯罪活动。因此,要加强对中职生网络安全意识的教育,养成良好的上网习惯。
1.4学会关爱身边的同学,抵制校园暴力。学生们正值青春少年,情感丰富,有着对成年生活的向往,叛逆的心理使得他们容易冲动。人生经验的缺乏和人生目标的模糊使得他们易聚易散,矛盾丛生。一些学生自小家庭离异,受不良风气的影响,与社会不良青年联系密切,哥(姐)们义气严重,成帮结伙,打架斗殴。我们需要及时帮助这些同学树立正确的安全道德观念,在关注自身安全的同时,关爱其他人的安全,提供力所能及的援助。
二、学校安全教育工作的思路格局与实施
2.1完善安全制度关键在于加强层级综合治理。涉及影响学生的生活和学习方面的校园安全隐患有十几种,比如来自学生间的暴力、欺诈、吸烟、食品卫生、失火、触电、溺水、中毒、运动中的伤害、集体活动间的拥挤等等,这些都时刻威胁着学生的健康成长。我认为广大教职工需要抓好以下几项工作。
2.1.1统一思想,完善措施,层层抓落实、整改和防范,利用教职工大会宣讲安全教育工作的重要性,纠正少数老师对安全教育的麻痹意识和侥幸心理以及没有工作责任心和责任感的错误思想。
2.1.2建立校园安全管理网络,明确事故安全责任,做到学校领导亲自抓,学管人员主要抓。无论是辅导员(班主任)还是科任老师或是普通工作人员都要参与学校安全工作中,做到人人有责,形成学校的安全工作网络保障体系。比如在领导的统领下①由教务处及科任老师建立教学管理安全网,保证课堂教学环节的安全管理。②由学工处和辅导员(班主任)建立生活安全管理网,加强学生的法律法规意识,进行安全防范能力、自救自护、心理调节等方面的教育。③由学校保卫处加强对校园及周边的治安防范。做好夜间巡逻以及对外来人员入校园的查询登记工作,防止治安案件的发生。
2.1.3明确安全责任,调动发挥辅导员(班主任)的带头作用。学校安全教育工作是一项人人参与的工作。其中,辅导员(班主任)是学校安全教育的主要承担者和生力军,是与学生接触最多的人,往往也是发现问题及协调问题的第一人。辅导员(班主任)责任心的高低直接关系到学校安全教育工作落实程度的好坏。我认为班主任(辅导员)在日常工作中最需要做的①经常宣传学校安全制度和措施,做到天天讲、时时讲、处处讲,时刻向学生敲响警钟。②要从细处管理,不仅要注意学生上课时间的安全,还需注意学生课余时间以及在寝室内的安全。③善于观察自己的学生,一旦发现什么异常,要及时与同学沟通,从心理解决问题,获得学生的信任,消除隔阂,把安全隐患消除在萌芽时期。④把安全工作落实到位,“安全工作无小事,责任重于泰山”。宣传口号不能只挂着口头上,更不能存在侥幸心理,而应脚踏实地完成教育工作。定期开展以安全教育为主题的班会,宣讲学生中出现的安全事故案例,组织学生讨论,引起每个同学的足够重视,防范于未然。⑤配合学校有关部门的工作。如配合学生安全员和校卫队的队伍建设,鼓励同学积极参加学校组织的安全知识竞赛,做好学校安全大检查工作等等。
2.2让安全意识“随风潜入夜,润物细无声”扎根于学生心中,减少安全事故。对于安全教育问题,虽然学管人员和辅导员(班主任)每时每刻都在强调,但安全事故却层出不穷。究其原因是绝大部分同学都没有意识到安全的重要性。对于老师的安全教育经常是从左耳朵进,右耳朵出。今天说的话可能当时记得,可过了两天就忘了。如何把安全意识扎根于学生心中呢?我的看法有下面几点。
2.2.1加强安全知识宣传力度,学校有关部门利用课外时间、团会、校会、升旗仪式安排师生共同参加安全知识的培训学习,时刻紧绷“安全”这根弦,这样不仅增加了老师的责任心,又使学生学会了自身的安全防范。
2.2.2加强学生心理健康教育,提高学生身心健康水平,利用专题讲座、墙报、板报等方式进行。如组织同学收听广播、收看法制节目,然后谈谈自己的体会和看法,辅导员(班主任)可用生动活泼的方式辅助点评,引领正确的话题方向。
2.2.3从身边的小事做起,提高安全防范意识,在校园内可张贴宣传标语,在涉及到安全隐患的地方设置警示牌。定时定期的集中组织力量进行“拉网式”安全检查,发现隐患后要及时清除。执行好消防、交通及保卫制度,加强饮食卫生管理、学校集体活动管理等。
2.2.4通过游戏、模拟现场、亲身体验等更贴切的方式进行教育。如在一些发达地区的学校开展了死亡教育,通过让学生亲身体验死亡过程的方式来揭开死亡的神秘面纱,消除学生对死亡的好奇心,大大减少了校园的自杀率。
谈谈对信息安全的理解范文4
密码钥匙
大家都喜欢看谍战片吧?科技含量高的谍战片通常有破解通信密码的情节。破解通信密码需要获得密码钥匙。
这里说的密码钥匙就是信息的加密方式,因为它和咱们开门用的钥匙有相似功能,所以被称为密码钥匙,简称密钥。打个比方,甲想向乙传输“123”这段信息,先按照将每个数字都加3的方式向乙传输“456”,“123”就叫明文,“456”就叫密文,而每个数字都加3就是密码钥匙。发送者可用密码钥匙加密信息,接收者可用它来解密。
如果第三方没有密码钥匙,又想获得明文信息,就需要间谍活动了。间谍获得密码钥匙的方法很多,有时靠骗,可以从甲或乙那儿骗来密码钥匙;有时靠买,间谍向甲或乙许以报酬,收买密码钥匙有时也能成功;有时还靠偷。
无论骗还是偷,都属于人工方法,获得密码钥匙的效率比较低。现在间谍都愿意用计算机通过计算来获取密码钥匙,就是利用计算机的超强功能,寻找密文信息的变化规律,其中的规律就是加密方式。有了计算机这种机器助手来帮助间谍破解密码,间谍们很嚣张地宣称:没有破解不了的密码钥匙,破解密码钥匙只是个时间问题!
利用计算机破解密码终究会成功,所以说信息安全只是某一段时间内的相对安全,而不是永久的安全。那么,有没有永远不会被解密的通信方式呢?有呀,它就是量子通信。
科学探索
公元前405年,雅典和斯巴达发生了战争。斯巴达军队捕获了一名雅典送信人,从他身上除了搜出一条布满杂乱无章的字母的腰带之外,别无所获。情报究竟藏在什么地方呢?斯巴达军队统帅莱桑德无意中把腰带呈螺旋形缠绕在手中的剑鞘上时,奇迹出现了,原来腰带上那些杂乱无章的字母,竟组成了一段表意清楚的文字,密码得以破解!腰带情报,就是世界上最早的密码情报,具体运用方法是,通信双方首先约定密码解读规则,然后通信一方将腰带缠绕在约定长度和粗细的木棍上书写?收信一方接到后,如不把腰带缠绕在同样长度和粗细的木棍上,就只能看到一些毫无规则的字母。
趣味链接
有人通过破解密码显示才能,有人通过设计密码显示才能。1977年,数学家李维斯特给出了一个129位数,要求把这个数分解成两个质数的乘积,得到这个结果,就会发现隐藏的信息。其实这个129位数就是密文,分解质因数就是密码钥匙。李维斯特信心满满地宣称,算出他的密码钥匙,需要好多亿年。谁知17年之后,600名密码破解爱好者动用了1600台计算机,只用了6个月的时间就把李维斯特的密码给破解了,获得的信息是“挑食的秃鹰”。密码虽然被破解了,但人们还是很佩服李维斯特:他太厉害了,得600人联手,用1600台计算机,花了6个月才打败他!
量子通信是什么
传统的通信方式都需要介质,比如写信你得用信纸,打电话的信号得靠电磁波来传输。窃密者通常会侵入介质获得通信信息,在掌握了密文信息后,再通过计算获取密码钥匙,将密文破解成明文。凡是通过介质传送信息,必定无密可言,这种破解密码的方式通常被称为“截获”。
量子通信是不需要传输介质的,这是为什么呢?
科学家在1900年发现了量子这种微粒,进一步发现了量子纠缠现象。量子纠缠是这样的:一对量子甲和乙,甲携带的信息,可以瞬间在乙身上体现出来!不架天线,不铺电缆,信息可以在量子之间无形无影地传输,这事跟神话中的心灵感应似乎是一个套路呀!
是的,量子通信可以看作是神奇的心理感应术,信息的传输端和接收端之间不用连接实线,也不需要电磁波,信息来去很神奇。量子纠缠现象曾经被爱因斯坦浅显地描述为:两个物体之间,无论距离多远,都存在相互感应信息的天然魔力。
量子通信非常神奇,且非常安全,这又是为什么呢?
量子通信的一个特点就是加密速度极快,它可以给数之不尽的每一个信息片段加一个独立的密码钥匙。举个例子来说,如果把一次通话分割成100亿个信息片段来传输,则量子通信可以瞬间给这100亿个信息片段各加各的密码钥匙,这种加密方式被形象地称为“一次一密”。你可以想象,在通信过程中,信息源源不断,加密码钥匙源源不断,千变万化,间谍要破解这么多的密码钥匙,简直是比登天还难。一次一密带来了天量密码钥匙,让密码间谍从此失去饭碗!
有人或许会说,让计算机出场帮着计算嘛!
这主意不错,不过告诉你吧,现在的计算机虽然有超强的计算能力,但是它们面对无穷无尽的量子通信密码也是束手无策,算不尽呀!如果硬要一台计算机来破解量子通信密码,从理论上说也是可以的,但时间却需要数亿年,甚至是无限久。呵呵,计算机破解量子通信密码,时间是无限久,其实就是破解不了的意思呀!谁等密码能等上数亿年呢?
还有,量子通信不是不需要传输介质嘛,所以,间谍想在半路上截获信息的想法也破灭。
有人或许又要问了:你在半路上截不到信息,不会直接从传送端和接收端的量子上获取信息吗?
嗯,这想法似乎不错,但做法也行不通呀,因为量子还有一个特点:只要有人干扰它,想从它身上获得信息,它立马就改变原来的信息状态,把真实信息提前毁掉,让间谍一无所获。量子这种干扰即毁信息的特点,封死了间谍想从信息发送端和接收端获取信息的想法。如果有的间谍“不知趣”,非得要到量子那儿获取信息,那么信息接收方和信息发送方就可以从量子自毁信息的频率,判断是不是有人正在搞窃密,让间谍行为立马现形。这么说来,身负通信使命的量子,还是通信警察呀,只要间谍一来,它立即报警,让间谍无处遁形。
哎,在量子通信时代,间谍要么选择远离量子通信网络,要么掩耳盗铃却被人捉,间谍成了超高危无成果的职业,没有人能做得来了。
量子通信先靠一次一密的加密方式,把间谍淹没在密码钥匙的大海里,还会用自毁信息的方式报警,让仍旧执迷于截获信息的间谍无处藏身,基于这两点,量子通信就成了绝对安全的通讯方式。
科学探索
世界是运动的,但是宏观世界的运动规律和微观世界的运动规律并不相同。牛顿提出的物理学说解答了宏观世界的运动规律,但牛顿的学说一拿到微观世界来解答微观世界的运动规律就会“失效”。这种失效促使科学家努力寻找微观世界的运动规律,于是量子力学就产生了,量子力学是一门年轻的科学,它总共才有一百来年的历史。
英国有所谓的物理学家提出,人的灵魂是由大脑中的量子物质形成的,当人死亡之后,大脑微管中的量子信息会离开身体进入到宇宙,如果能阻止这些量子向宇宙中散失,就可以阻止人的死亡,如果能把散失在宇宙中的大脑量子收回来,人就能死而复生。量子科学有这么玄乎吗?人可以不死,可以死而复生,这类“量子理论”谁敢信呀!
为什么发射量子卫星
既然量子之间可以传输无限加密的第三者不可破解的信息,那就在地球上建设量子通信网络就行了,为什么还要发射量子卫星呢?
这得从目前量子信息传输的距离来解释这个问题。
甲量子向乙量子传送信息,理论上它们之间心灵感应的距离可以无限远,无论间隔多远,信息都能由甲传输给乙的。但事实上,量子在自由环境里(即地球表面环境),能量会衰减,衰减虽然不影响信息传递,但影响我们人类对信息的辨别,你想想,甲虽然最终把信息传递给了乙,但信号太弱,弱到目前我们无法辨识,不也是无用嘛。
量子之间信息传输距离是无限的,多远都能传到。但量子之间保持信息可辨认的传输距离却是有限的,太远了,它们之间有“对话”,但咱们却“听”不清楚了。
1977年,科学家利用量子传送信息,结果只让信息传送了数米远的距离。这个距离虽然很近,但是验证了量子传输信息的可能性。
随后,量子通信在“能”的基础上,不断进步,传输距离从最初的数米,发展到了可以传输16千米了:2010年6月6日,中国量子通信实验小组将信息传输了16千米的距离,创造了当时量子通信的新记录。
量子通信可传输16千米,但仍旧不能满足实用要求。于是在16千米的基础上,科学家们继续努力,要让量子通信的距离越来越远,可这个期望后来“破灭”了,因为科学家发现在自由环境中,量子通信距离存在一个极限,大约是100千米。100千米的传输距离虽然具有实用价值,但是要建设量子通信网络,需要在地面上每隔100千米建设一个传输基站。众多基站,会降低量子通讯的效率和安全性,因为信号需要不断在明文和密文之间多次转换接力,每个基站容易成为信息安全漏洞,所以大量建设基站支持量子通信的方案被认为不可行。
基站方案被否决之后,科学家就把建设量子通信网络的厚望寄托于量子通信卫星身上。量子卫星可以把量子信息传输的距离扩大到数千千米,三颗量子卫星就能满足在全球建立信号优良、安全无忧的量子信息通信网络,让信息高速安全地直达任意地方,所以说发射量子卫星是量子通信网络建设的关键节点,谁拥有了量子卫星传输技术,谁就掌握了全球量子通信网络建设的主动权。
中国发射的“墨子号”,是全世界发射的第一颗量子通信卫星,标志着中国将成为量子通信界的老大,在以后量子通信网络建设进程中,中国的话语权和支配权都将是至高无上的。别的国家见咱们有了量子卫星,都急红眼了!
全球首颗量子科学实验卫星为什么命名为“墨子号”。墨子是我国古代伟大的科学家,被称为“科圣”。他最早提出光线沿直线传播的理论,设计了小孔成像实验,奠定了光通信、量子通信的基础。用中国古代伟大科学家的名字命名量子卫星,为的是提升我们的文化自信。
主持建造“墨子号”的潘建伟教授是我国量子科学的领头人,1996年他到奥地利求学量子科学,导师问他的梦想是什么,他说要在中国建世界一流的量子物理实验室。仅过了一年,他就与同事合作,宣布在实验中实现了量子态隐形传输,这被公认为量子信息实验领域的开山之作,《科学》杂志将其列为年度全球十大科技进展。这一年,潘建伟仅27岁。后来,潘建伟回国开展量子科学研究,结果理解这门科学的人太少,什么隐形传输,什么大变活人的,他的研究项目被称为伪科学,本人则被误解为骗子。今天这个“骗子”终于可以向所有人说:看,一切都是真的!
量子传输的不仅仅是信息
目前这个阶段,中国发射的量子卫星,主要担负安全传输信息的实验任务。将来,量子卫星的任务不仅仅是传输信息,很有可能还会传输人。
什么?传输人!
是的,就是传输人。
前面我们说过,量子是微粒。可以把物体理解成是由量子组成的,也就是说物体可以分解成一个一个的量子,量子不但可以瞬间传输信息,而且可以瞬间传输量子。如果用量子传输信息,就叫量子通信。如果用量子传输量子,那么传输人就成为一种可能,这在魔术里叫大变活人吧。
我们用量子传输量子,就可以将魔术变成真实的科技项目。科学家在用量子传输信息的基础上,还开始研究如何把量子传输信息变成量子传输实物,这项研究被称为隐形传输。
隐形传输技术在科幻电影《星际旅行》中有体现:宇航员在特殊装置中平静地说一句:“发送我吧,苏格兰人!”他瞬间就被转移到外星球了。将来,量子机器很可能把科幻电影中的神奇情景变成现实,依靠量子传输实物的功能将我们发射到想去的星球上去。
尽管想要达到“发送我吧”这样的结果,我们还得等上一些年头,但量子隐形传输技术,终将带我们走进不可思议的量子传输情景中,很可能让我们瞬间到达我们想到达的任意地方。量子传输或许将是星际旅行的终极大法――因为,身体是由量子组成的,量子能够被瞬间传输,所以我们的身体,我们的生命也就可能被瞬间传输。
天呀,原来大变活人不只是魔术!
科学探索
谈谈对信息安全的理解范文5
一、泡沫稀缺的大数据分析人才
由于数据分析处理人才本身需要具备高等数学分析能力,统计分析知识,对大数据分析工具熟练掌握,同时,由于大数据行业的高速成长,资金大量蜂拥而至,大量项目上马人才缺口巨大,造就了数据科学家的收入远超过其他职业的原因。美国数据科学家平均收入为123000美元,像金融数据科学家这类职位,更是到了令人咂舌的地步。另一个方面,由于行业特性的原因,相当多的行业大数据应用目前是空白,数据源的问题让人对大数据行业应用落地望而却步,仅有少数敢于吃螃蟹的人大部分是来自跨界。而吃螃蟹的人肯定是需要君子终日乾乾,夕惕若厉,或跃在渊的周折艰辛历程。这也是一个创业者需要经历的过程。写了这么多废话,无非还是想说明,培养人才是长期的工作,把人手变成人才,人才养多了,就成功了,您也变成大数据人物了。
二、数据源是成功的基石
1P的数据算大数据吗?我想会有很多种答案,我个人认为,无法简单用KMGPE来衡量,但很明显,如果你想从事大数据行业,多维度、细粒度、活性的大数据源是必不可少的,特别是数字,文字,和半结构化的数据,更是需要花大心思重点研究的。视频和声音数据目前的处理难度太大,对云存储资源,云计算资源的要求更是特别高。但不可否认,对于像BAT这样的公司来说,视频和声音还是可为的项目,竞争也相对较少。那么数据源的来源?1.好吧,屌丝的做法是网络爬虫做数据挖掘。这也是一种必需掌握的。您要要知道,互联网是最大的数据库。2.BAT数据源还是不少的,这个是高富帅的方式,问题是您是否可以谈下来?我和马云车品觉的数据产品部聊过。在这个平台玩,没有问题,但是一切基于阿里云,这不是丫鬟嫁豪门的戏?问题是很容易想到的,很可能未来您连小三都不是。BAT这帮花花公子玩玩就摔了你,是再正常不过的事。你可别大惊小怪,倘若不幸被我言中,被BAT玩过了,只要你还有化妆的勇气,还是大把机会的,也没有必要为那次流血经历而纠结不已。嘿嘿,不是吗?3.土豪的数据源,政府,运营商数据和华为数据,可以说,高富帅在土豪面前好像是在裸奔!问题是土豪的数据不是一般人可以要得起。除非您得有足够牛X的方案。即使如此,没有铁的关系,风险还是非常大的,一不小心,方案就是别人的,长期积累的智慧化为欲哭无泪!4.再有,通过数据交易中心交易方式获得数据源,这种方式是未来异常爽的方式,基础是您得对行业应用有足够的把握,交易的方式也有足够的理解,当然,还要有money。美国的数据交易已经相对比较成熟了,中国刚刚起步。这个行业未来的应该比证券交易还要火爆,我已经坐等大数据交易时代的到来。不过,据说北京的数海数据交易中心的进步有点慢,这也难怪,天朝需要数据交易在国家信息安全的基础之上进行,这进度自然就慢了。我个人对其数据交易的方式还是有点不敢恭维。。。相信慢慢迭代优化可以完善。
三、充裕的资金是坚强后盾
聊到这个点,很多朋友应该可以为之兴奋。我记得没有错的话,美国的绝大部分大数据公司是市盈率高达200倍以上,那个叫亚马逊的家伙更是高400倍以上!这么高,说明了,在老美那,大数据的漂亮脸蛋,美好身材和性感的未来,让华尔街金融家都精虫上脑了。嘿嘿,中国的大数据美女他们正瞄着呢。在我们国家,从来也不缺少按耐不住寂寞的人,我以我切身的体验分享给大家,我的公司虎鱼网络现在才6个月(当然,在大数据的肚子里3年了),已经有超过12个资本公司想泡了,奈何我家姑娘尚小,我这个爹还是无法接受童养媳的事。对于想在大数据方面创业的兄弟姐妹们,我想,只要是有好的idea,人才团队。不怕嫁不到高富帅,说不定娶个公主都说不定,潜龙勿用嘛,还是别急,要知道资本是跟我们一样聪明的。只有今天的卧薪尝胆,才有来日飞龙在天。那么公司经营的钱呢,每月的工资还是要发的。除了自身产品的造血,天使的资金还是需要认真思考的。有一句话很经典:银行是投资你的过去,朋友是投资你的现在,风投是投资你的未来。对于风投大家需要有足够的理解。风投是非常怕风险的公司,风险的评估也相当认真。另外,风投对资金的回报要求一般是10倍以上。资金一直是每一个CEO需要做好的大数据分析工作。钱还是万万不能少的,特别是这个大数据行业。大数据黎明前的黑夜,孤独寂寞冷需要一叠叠Money来烧出火炎以暖和身体啊,呵呵。
四、大数据成功在于对数据处理的不迭代优化
《大到不容忽视:大数据商业案例》作者Phil Silmon表示:“你认为亚马逊、苹果、Facebook、谷歌、Netflix和Twitter将大数据作为项目吗?不是的,这是他们DNA的一部分。”我深有体会,大部分的大数据项目是活性项目,数据量不断增长,机会点不断涌现。我和虎鱼网络的团队说,大数据项目就是受精卵。说不定还是多胞胎呢,哈哈,您认为呢?大数据创业企业面临的第二个问题是技术问题,构建的大数据应用可不只是简单部署Hadoop或NoSQL。数据挖掘、算法、机器学习、语义分析、神经网络、神经分析,可视化技术,复杂的系统建设需要花费大量的心血。就用坚强的心为大数据技术制定一项战略不断折腾吧。这一点,真诚感谢36大数据,给我们提供了很不错的内容平台,这个平台去年成立,我是亲身目睹其成长之惊奇。这还远远不够,最重要的是通过对大数据落地行业的深入理解,不断加深对各种数据价值的理解,优化业务流程。通过数据处理流程的不断迭代优化,真正的把数据的价值体现出来,才是我们每天需要认真关心的。
谈谈对信息安全的理解范文6
摘要:随着全球经济一体化、金融市场的日趋开放,金融机构面临的竞争形势更加严峻,各种金融风险逐步呈现,其中银行业都将加强内建设,防范操作风险提到各自重要的工作日程中,并将其作为规范业务发展的重要和必要内容。究其原因,笔者想结合自己工作实际谈谈自己对银行业要加强内控建设,防范操作风险的认识。
关键词:内控防范操作风险
近年来,国内外银行业经济案件频发,涉案金额巨大、影响恶劣并造成巨大资金损失,严重威胁着银行和客户的资金安全。其中操作风险引发的案件占相当大比例,巴塞尔委员会在2002年举行的一次全球性针对银行操作风险的调查表明,参加调查的银行共报告了47029件每件损失超过1万欧元的操作风险事件,平均每家银行在这一年间发生了528起操作风险事件,其中有5家银行在这一年间发生了超过2000起操作风险事件,一年造成的损失近80亿欧元(出处:金融时报);从国内银行业看,由于缺乏对操作风险的充分认识,缺乏相应的规章制度,缺乏有效的内控机制,近年来操作风险也日趋严重。
一、操作风险形成原因
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化。金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
(一)风险意识不强
1.重业务拓展,轻风险管理。表现在一些单位负责人短期行为严重,没有正确处理和把握好业务发展与风险管理的关系,许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。
2.重事后管理,轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
(二)业务学习不到位,执行制度有偏差
随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透。如帐户管理、反洗钱制度执行不严格,大额存取款业务未经主管授权审批,对重要空白凭证、业务印章保管不严,交接手续不严密,未按规定对帐等,法律意识淡薄,自我保护意识不强,致使违章操作时有发生;产品创新、制度建设与业务人员素质脱节,致使执行制度有偏差,违章操作时有发生,产生了许多风险隐患。典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
(三)查处力度不到位,警示效果不明显
近几次操作风险大检查中发现的问题,多数属于屡查屡犯、屡整难改的顽症,主要原因还是重检查、轻处罚,对违规违纪甚至违法行为低调处理,强调客观原因,未能严肃追究相关人员责任,处罚力度不够,因而不能产生有力的警示作用,削弱了制度执行的严肃性,导致一些问题屡查屡犯,直至案件发生。
(四)计算机网络系统不够完善,易形成较大资金风险点。
主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐,形成较大的资金风险。
此外,员工强制休假制度和定期轮换制度未落实,人事管理中不能做到定期或不定期地调整相关重要岗位人员,使其职务行为中存在较大风险。
二、加强内控建设,构建防范操作风险的长效机制
早在2005年银监会就提出了13条防范操作风险的意见,并督促银行机构落实“内控十三条”,从央行的重视程度和督促力度,就可看出防范操作风险已成为规范业务发展的重要和必要内容。因此,我国各商业银行近年来纷纷开展了全行性的操作风险大检查,同时采取不同的方式来防范操作风险。对如何加强内控建设,构建防范操作风险的长效机制,我觉得应从以下几方面做起:
1.打造先进的内部控制文化,要以科学发展为指引,树立健康经营理念。正确认识内控机制的重要性,加强员工职业道德培养和警示教育,提高内控与员工的价值关联度,切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化,营造良好的内控文化氛围,并通过教育与管理、激励与约束相结合,这不仅有助于提高员工的综合素质,还使人的自觉行为与制度对人的约束有机结合,也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系,牢固树立先规范、后发展的经营理念,严禁违规办理业务。
2.严格岗位职责管理,要以风险防范为前提,培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责,一级对一级负责。实行任务到岗、责任到人,做到定人、定事、定责,做到工作岗位、工作范围、职责权限清晰,使内控覆盖所有风险点,包括决策、执行、监督的全过程,重要岗位、主要风险环节做到相互制约、相互制衡。
3.加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。如从目前农业银行基层行的管理现状来看,仍然存在较多的薄弱环节,强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。