前言:中文期刊网精心挑选了对信息安全的认识范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
对信息安全的认识范文1
1.1访谈对象
依据本研究的内容,访谈对象包括3类:(1)从事农产品生产的农户;(2)相关管理部门的负责人;(3)农资店主。调查者在湖北省荆州市M镇、枣阳市W镇和X镇、武汉市S乡结合问卷调查,共深入访谈32人,其中农业局干部1人、村干部3人、农资店主3人、农户25人。被访者中男性24名、女性8名,年龄最大70岁、最小20岁。
1.2研究方法
在资料的收集上,本研究采取半结构式深入访谈。研究组成员预先设计好访谈提纲,在访谈过程中以访谈提纲为基础进行访谈问题的延伸与扩展,尽可能多地挖掘有用的访谈信息,并作录音和记录。访谈结束后,通过聆听录音和整理访谈记录形成书面文字材料,同时对访谈对象的基本信息进行编码,编码采用四级编码,规则如下:第一级为个案的编号,An;第二级为个案的性别,其中M代表男,F代表女;第三级为个案的年龄,直接用数字显示;第四级为个案的身份类型,其中1代表水稻种植户,2代表村干部,3代表农业局干部,4代表农资店主。
2结果与分析
2.1农户态度对农户生产行为意向的影响
态度是指个人对该项行为所抱持的正面或负面的感觉,一般而言,个人对于某项行为的态度愈正向时,则个人的行为意向愈强。态度包含认知成分、情感成分和行为倾向,不同的认知和情感偏好对行为意向会产生不同的引导作用。
2.1.1认知差异导致农户对农产品安全的界定标准不同农户与消费者在安全生产的限度上存在认知差异,特别是对农药残留问题的认知差异,农户对安全标准要求相对较低,对农药残留问题有可能持忽视态度,而城镇消费者则对农产品安全标准要求较高,对农药残留问题比较敏感。“不打农药、不施化肥,这怎么可能啊?怎么会有收成呢?这在五六十年代还可能,现在不可能了,现在田里虫子太多了,不可能……现在打的农药、化肥都没什么毒,前几年虫子厉害的时候还用1605(一种烈性农药),现在不准卖了,买不到了。其实哪有那么多毒啊,不在潜伏期内打就好,一般收割前二十多天就不打药了,下雨天雨水一冲刷就没什么了,所以打药最忌雨天,雨天打药基本没什么效果。打药没什么问题,我们自己吃的不就是自家田里种的米嘛,这不健健康康的嘛。”
(A17-M-47-1)“荆州是鱼米之乡,水稻种植优势明显,产量居全省第一,农副特产很多,农产品丰富,荆州市高度重视农产品的安全问题,有农产品质量安全办公室,直接或间接扶持绿色农业和无公害农业,针对市场对健康、生态、无污染农产品的需求,荆州农业生产逐渐由数量向质量转变,你们应该都能感受到,现在老百姓的健康意识比较强,所以我们也要积极转变观念,不仅要让老百姓吃得放心,也要让老百姓吃得健康。”(A1-M-44-3)周培建等(2003)对城镇居民的调查发现,86.5%的居民关心农药残留,知道什么是农药残留及农产品中农药残留量超标会危害身体健康,39%的居民在购买农产品时首先考虑安全问题,59.4%的居民认为要加强蔬菜出场前检测,并要求政府部门积极教育和指导农民安全、合理使用农药。从作为农业管理部门工作人员的A1深刻认识到,现代社会的消费者追求的是一种健康的生活观念,消费者的饮食心理已经由过去的“吃得好”逐渐向“吃得健康”转变,因此对安全问题十分敏感,特别是对农产品的农药残留问题很敏感。但以A17为代表的传统农户却仍停留在传统的“吃得饱”、“吃得好”的观念层面上,他们感受不到消费者对农药残留的担心,而仅以自己的主观标准去判断农产品安全的限度。
2.1.2情感偏好差异导致安全生产行为的程度不一由于农户拥有的资源和获取信息的渠道不同,导致其在进行决策时会产生不同的行为偏向,这种行为偏向的产生主要受个人小环境的不同而形成的情感偏好影响。“我家里的田挺多的,承包别人的,总共有二十多亩,田比较多,打什么药、施什么肥,我都自己琢磨。我家里有电脑,我儿子和你们一样在武汉上大学,电脑是他教我的,没事的时候,就在电脑上查一查水稻种植的一些知识,上面东西很全,时间长了,自己就琢磨出来了,其他人还来问我呢……我在网上也看到过食品安全问题,对绿色农业也有些了解,所以我在网上看农药的时候,会仔细看说明,网上也有许多专家会做解答,什么样的药不能用都写得很清楚,我一般会看那些比较安全的而且受专家推荐的农药,我家稻谷卖得多,安全问题还是很受重视的。”(A6-M-49-1)“我用的农药都是听别人说的,有时候卖药的人也会给我们讲,大家用什么好就跟着用了,主要是看杀虫的效果。有些年头虫子比较多,要换好几种农药,有时天天都要打药,不打药秧就完了。原来还用一些比较厉害的药,效果好,但是现在买不到了。现在买的这药还行,就是太贵。我这田少,产量当然很重要,这都是冷水田(灌溉水源来自堰塘而非河流),产的米比较好吃。”(A22-F-42-1)拥有资源的多寡和获取信息的便利与否,对一个人的决策会产生很大影响。由于A6拥有电脑资源,其获取信息的渠道与A22相比比较便利,获取的外界信息量也相对比较多,这就是我们通常所谓的“见识广”,因此其在做决策时就会受外界观念的影响,而且也更容易采用高效生态的新技术、新农药去解决水稻病虫害问题;而A22则由于缺乏外界的新信息,导致其在做决策时更容易受传统观念的影响,而且更容易采用传统的方法去解决水稻病虫害问题,一般说来使用传统农药的危险性要高于最新推出的生态农药。由于A6的稻田规模比A22大,因此他在农药投入上的顾虑比A22要小(小规模农户更倾向于精打细算),即使新型生态农药的价格稍高,其购买的意愿也比A22强烈。笔者分析认为,这种差异表现为一种长期性的和持久的过程,就会自然内化为一种行动决策的情感偏好,影响其在水稻生产中的行为意向。
2.2信任关系的建立程度会影响农户的生产行为意向
主观规范指人们认为对其有重要影响的人希望自己使用新系统的感知程度,是由个体对他人认为应该如何做的信任程度以及自己对与他人意见保持一致的动机水平所决定。调查发现,在农产品市场中,农户与消费者之间的信任关系由于刚性的社会结构和市场信息的不对称而被割裂了,这种信任关系的割裂阻碍了农户从事安全生产的行为意向。
2.2.1农户与消费者之间信任关系的割裂由于农户(特别是农产品生产户,不参与销售环节)与消费者(排除农户自身作为消费者的情况)处于不同的社会阶层,且具有较强的异质性,这就决定了农户与消费者之间形成一个相对的自我封闭的圈子,圈子之间缺乏信息交流,圈子中的人不能感受到对方对自己的态度和意见,这种刚性的社会结构使农户与消费者之间的联系被割裂,无法形成信任关系。“我们村也搞过很多方面的农业宣传,原来还发报纸什么的,但是农民没什么文化,对于我们所宣传的‘安全’没什么概念,大家最关心的还是实用的农业技术方面的信息和粮食的价格,毕竟在农村,增产增收才是头等大事嘛!农村人没城里人那么讲究,不懂得城里人讲求的那一套健康环保概念,其实在电视和报纸上我们也看过很多,上面领导也强调这个问题,但是这不是农民能切身感受到的,从来没人会想到吃了打了农药的东西会怎么样的。我看到说残留农药会致癌什么的,但是农民不会过多地关注这些信息,总的来说,发展无公害农业离我们很遥远,这现实的基本环境根本不具备。”(A21-M-42-2)据秦庆等(2006)对武汉市居民食品安全的调查,80.6%的被调查者对食品安全表示担心,33.7%的城市居民认为食品最大的安全隐患环节在于食品原材料,37.2%的人认为在于加工环节。事实上,正是由于农户与农产品的消费者缺乏交流,所以尽管大部分城市居民对食品安全特别是食品原材料的安全表示担心,但是正如A21所讲的那样,农户感受不到城市的消费者对自己生产行为的不信任。而且由于不同文化社会环境的影响,两者对于安全规则形成了不同的概念,因而农户不能感受到他的行为在消费者看来是具有威胁的,即农户不能感受到消费者的社会期待,从而割裂了这种双方均不能察觉的不信任关系。
2.2.2农产品的自身固有的需求与供给弹性特点导致信息不对称农产品市场是一个需求弹性小、供给弹性大的缺乏竞争的市场,这就造就了农产品市场的信息不对称,从农户与农产品销售商的关系来看,由于销售商掌握信息的主动权,出于自身利益考虑,他向农户传达的信息就是提高农产品的数量,并没有传达质量方面的信息,农户就会基于销售商传递的信息进行生产;而在销售商与消费者之间,销售商则会隐瞒农产品质量方面的信息,从而形成一种“柠檬市场”。“我们这儿每年都会有人开着车过来收购,差不多是定期的,谷子收割得差不多了,就会有人来,我们都是直接卖给他的……卖的时候一般他只检查有没有干,其他的都不管,其实都是装在麻袋里,他都不看的,只称有多少斤,其实大家都和他认识,也不会有人故意在里面掺石头,大家都明白那个理儿,所以也就不用看了……具体的他卖到那里去了,我们也不知道,可能卖到加工厂去了吧,有些搞粮食加工的也会过来收,谷子和米的价格差别很大呢!”“我们就是图省事,打米(稻谷加工)很麻烦,我们少量地打点米自己吃,有人来收,我们就卖了,只要价格不是太低。”(A24-M-54-1)何李花(2008)指出,生产经营者与消费者在进行交易时,他们对于农产品质量安全的信息把握是截然不同的。因为消费者无法通过直观的观察去获取农产品质量方面的信息,而农产品,尤其是食用农产品,属于后验性物品,即只有通过食用才能较为准确地了解产品质量安全,甚至食用后也未必能够精确认定其产品质量安全,这就无疑造成了生产经营者与消费者之间的信息不对称。根据“逆向选择”原理,由于市场上存在信息不对称的情况,掌握较多信息的一方更可能形成一种单项选择,对于农产品市场特别是粮食市场而言,销售者总是在市场中处于有利地位。就农产品生产者和销售者关系而言,销售者掌握着市场价格、市场需求等信息,而农户则缺乏这种信息,因此在他们之间的交易中则是一种逆向选择。同样在销售者与消费者之间,销售者掌握着农产品质量、市场供给等信息,也形成了一种逆向选择。而销售者则利用这一有利地位向农户和消费者传递不同的信息,销售者向农户传递的信息是市场需求的庞大,即农户要尽可能提高农产品的产量,而没有向农户传达市场上消费者关于质量方面的要求,同时销售者也不向消费者传递农产品质量安全方面的信息。在这种农产品市场向导中,由于农户不必考虑生产以后的任何销售环节,他们不需要接触消费者,也不需要向消费者作任何的承诺,他仅仅需要尽可能多地供应农产品就可以了,他们采取的是以追求高产为向导的生产方式而不必顾忌农产品的质量,同时销售者则利用农产品后验性的特点,以次充好,形成“柠檬市场”,进一步阻碍了生态农产品的流通。
2.2.3从众心理导致农户对主流方式的趋同从众是指个体在社会群体的无形压力下,不知不觉或不由自主地与多数人保持一致的社会心理现象,通俗地说就是“随大流”。在农业生产中,从众心理得到很好的表现。虽然农户在进行农业生产中表现了一定的独立性与分散性,但是由于中国农村“乡土社会”亲密的人际关系,在进行农业生产中相互之间的信息沟通就比较便捷,同时由于农户获取外部信息的有限性,导致农户之间有限信息的交流而产生行动趋同行为。“我平时用农药都是看别人用什么,我也不知道那药叫啥名字,看到别人用的效果好,我也就跟着用了,这四周用的农药的牌子都差不多,大家都知根知底的,有时候去买农药,卖农药的也会跟我们推荐,他都推荐一种药,差不多大家都打一样的药,其实啥药无所谓,关键是杀虫效果好就行了。(A11-M-55-1)“农民买的农药的牌子都差不多,他们也会问我们,我们差不多都是推荐几款效果比较好的药,有新牌子也会推荐,其实最终大家买的药都差不多,有的人看到其他人用得好,就会来买了……我们的知识都是自学的,现在(政府部门)基本没做什么培训了,我们的推荐对他们(农户)当然很有影响,毕竟他们不懂嘛!”(A15-F-38-4)从农户个人的角度来看,获取农业信息的渠道比较单一,主要集中在乡邻和农资店主,而大部分人获取农药信息的渠道主要来自农资店主,农资店主自身信息的有限性决定了可供农户选择范围的狭窄性,从而导致了农户在用药过程中农药种类的高度趋同性,而且在多次受推荐使用某种农药且效果较好后,农户会形成一种内化的对此种农药的高度认可,这种高度认可就会成为指导自己生产行为的主观准则。在信息缺失的农村,农户重复使用某种其认可的农药的概率就会增加,而市场上农药产品的更新换代已难以直接改变他的选择,除非他再次被推荐且试用效果好,否则他不会轻易做出改变。
2.3感知行为控制的因素对农户安全生产行为的影响
阿耶兹引入了感知行为控制变量,并提出了计划行为理论(TPB)。该理论认为,行为意向除了由态度和主观准则决定之外,还会受到感知行为控制的影响。感知行为控制是个体感知到执行某特定行为的容易程度,反映了个体对促进或阻碍执行行为因素的感知。当个体认为其具有执行某特定行为的能力,或拥有执行行为相关的资源,其感知控制行为水平越高,对执行该特定行为的行为意向越强。
2.3.1感知成本的高低会影响农户的决策成本是农户在生产过程中的重要考量因素,成本的高低会影响农户的决策,当农户感觉到成本成为其进行安全生产的阻碍因素时,他就会放弃这种行为。“现在种田开支很大的,农资不断地涨,农药化肥一天一个价,但是这个粮食价格就是不涨,辛苦一年,几乎没什么赚头。政府补贴比较少,解决不了什么问题,买农药的时候就比较着,有些药是挺好,但是价格太贵、不划算,就不买了,只要效果好,就买便宜点的了”(A14-M-61-1)“现在的农资涨价很快,很多人来买农药、化肥的时候都抱怨价格太高,但是我们也没办法,市场上就这个价……涨价对销量一般没什么影响,因为这些大家都是必须要用的,价再高也得买”(A16-M-45-4)成本是农户在进行农业生产时的重要考量因素,农户在进行种子、农药、化肥的选择时,更容易感知到成本的压力,因此农户就更容易选择价格较低而效果相对不是很差的农资,而一般的低毒、生态农药的价格因相对较高,用于安全生产的成本代价也较高,受感知成本的影响,农户不愿意付出更高的成本去采用相对安全的生产方式,成本就是农户感知安全行为的阻碍因素。
2.3.2感知预警机制的缺乏阻碍了农户的安全生产意向预警机制主要是指农村中的制度型的社会控制,传统的农村地区较多地受到伦理型社会控制的影响,制度型社会控制则相对比较弱势,制度型社会控制的缺乏和伦理型社会控制的不到位必然导致整个社会控制的失调。“政府部门基本不管,也没看到过什么人下来检查过,没听说过种田还有什么规范要求的,我们这祖辈都是种田的,祖祖辈辈都是这样种的,也没看到过下发的什么规范性的文件,我们就是把田种好了,多提高产量,多增加收入就行,种田的哪还考虑到这么多啊?”(A4-M-52-1)“现在基本上没什么监管,但是上面的领导还是会强调的,以前也有上面的人下来,现在少了。其实,村委会也会张贴下发的文件要求,但是农民很少关心,在制度监管方面确实存在空白,说实话安全生产就是实行起来也很艰难,一个村这么大,大家住得比较分散,到底有没有按照规定来做,也不好监管。现在高毒农药是不准用了,基本上都买不到了,这个直接从农资销售上进行限制还可以,其他方面就很困难,当然了,太危险的东西,农民也不会用的,我们不像电视中的不良商贩,农民是很纯朴的。”(A7-M-49-2)正如我们从A4和A7所了解的信息那样,农村在进行农业生产时缺乏必要的预警机制,或者说已经存在的预警机制尚未得到有效传播,农户不能感受到这种预警机制的存在以及给其行为带来的压力,农民受到的仅仅是传统伦理、道德因素的影响,而这种伦理型的社会控制则与现实安全标准所要求的制度型的社会控制存在一定的差距,感受不到这种阻碍因素,提高了农户在生产行为中采取非安全生产措施的概率。
3结论与讨论
综上所述,农户个体行为主要受行为意向影响,而行为意向主要受态度、主观准则、感知行为控制的影响。由于受知识水平、环境因素、主观传统等因素的影响,农户对于农产品安全的界定概念与农产品的消费者(去除农户自生作为消费者的情况)存在认知差异,同时农户作为独立个体,也存在自身的个人生产行为喜好,农户在自认为安全的界定标准内(这个标准与消费者的标准存在差异)以逐利为向导,主观认为没有危害他人和社会利益的一种行为意向。而这种主观认知的差异正是由于农户与消费者之间信任关系的割裂造成的,农产品市场的刚性结构和农产品自身的特殊性(需求弹性小,供给弹性大)造成了市场上中介者的主导,形成了交易市场两端弱化的情况。同时由于农户感知到安全生产的高成本和农村安全生产预警机制的缺乏,削弱了农户执行安全生产的行为意向,再加上社会小环境中的从众心理对于农户行为意向起了推波助澜的作用。
对信息安全的认识范文2
关键词:计算机;信息安全;研究探讨
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 12-0000-02
近年来,计算机的相关技术得到了迅速的发展,我们的生活进入了信息时代。而信息时代的重要特征之一就是计算机网络的广泛使用,通过计算机网络进行信息的传递和交流已经成为我们生活的一部分。但是计算机信息安全性却没有引起我们足够的重视。我们需要在弄懂计算机信息安全的概念,特征的前提下,分析现在存在的不安全因素的前提下,提出合理的解决方案,使计算机信息更好的服务于我们的生活和工作。
一、计算机信息安全的相关概念
计算机的信息安全是一个复杂的,涉及方面很广的问题。它主要包括由计算机的软硬件的损坏、计算机系统的管理不当、计算机病毒和计算机犯罪引起的非法访问和恶意侵入等产生的一系列计算机信息安全问题。对计算机信息安全的概念,我们主要从以下三个方面对进行阐述。
(一)计算机信息的物理安全
计算机信息的物理安全是保证计算机网络运行的安全性和正常性的先决条件。其主要涉及的方面包括计算机机房的抗自然灾害、防雷、防电磁干扰能力。为了满足这些计算机主机和网络设备的要求,我们在整个网络系统的设计施工以及日常运行和管理方面都要做到仔细认真,保证计算机信息的物理安全运行的万无一失。
(二)计算机信息的网络安全
计算机信息的网络安全指的是计算机网络系统中的软件、硬件以及网络系统中的数据受到保护,不会由于突发事件等原因遭受到改动、泄露及破坏;网络系统可以安全可靠地持续运行,各种网络服务工作不会中断。
(三)计算机安全
计算机安全的概念有很多种说法,但是表达的中心思想是一致的。即强调信息资源不会被篡改、泄露和破坏。
二、计算机信息安全问题的特征
(一)计算机硬件和操作系统安全问题的特征
我国计算机使用的芯片和操作系统大多是进口的,这些系统由于设计国家研发时的一些考虑,使芯片预留了后门。而在实际操作中,芯片上的后门常被利用,这对计算机信息的安全造成了很大的威胁。而计算机信息资源存在方便共享和容易扩散的特点,又使信息在使用,修改,传输中非常容易被恶意窃取和修改,或者被计算机病毒感染。这些特征都威胁着计算机信息资源的安全性,应该引起我们的重视。
(二)计算机应用软件和网络安全问题的特征
我国计算机系统使用的芯片和操作系统长期被外国垄断的现实造成我国计算机信息的物质基础极为薄弱,而在这个基础上研制的各软件的安全性也就特别差。计算机网络信息系统的开放性和共享性在我们提供方便的同时,使计算机信息资源更容易受到破坏,对其自身的安全性的要求也提高了。主要表现在以下几个方面:网络开放自由化、黑客攻击后果严重、网络杀手集团化、破坏手段多元化等几个方面。
三、造成计算机信息安全问题的原因
造成计算机信息安全问题的原因很多,也很复杂。大致可以分为以下两方面。
(一)技术方面的原因
造成计算机信息安全问题的技术原因总结起来可以分为四个部分:(1)电磁信号的辐射。在信息的使用和传输过程中,由于电磁信号的辐射,使用简易的设备就可以神不知鬼不觉的监听信息内容。(2)网络协议漏洞。目前使用的TCP/IP的协议中存在不少的安全漏洞,它是一个威胁计算机信息安全的根源问题。(3)工作环境的安全问题。计算机操作系统的工作环境中有不少安全问题,如系统开发时留下的后门和陷门,这些基础的不牢,是计算机网络的高层往往很容易被摧毁。(4)总体的安全规划不足。我们现在使用的计算机信息安全技术和产品单独拿出来安全性都很好,但是将其组合使用在同一个系统上,可能因为兼容性的问题造成很多意想不到的问题。
(二)管理方面的原因
造成计算机信息安全问题的原因除了技术方面的原因外,相关的管理工作也至关重要。目前管理工作中的不足主要体现在以下三个方面:互联网的管理不善;没有相关配套的管理体制;人们在观念上对信息安全的重视程度不足。
四、提高计算机信息安全的建议
计算机信息安全对我们的生活,工作,企业和国家的安全非常重要。面对出现的问题,我们可以从以下几个方面进行改进:
(一)对计算机信息安全问题提高认识
我国计算机的安全防护技术的发展还处于初级阶段,各企业和政府单位的很多计算机对安全性考虑不够重视,有些单位的计算机甚至处在不设防的状态,一旦被恶意的侵入,将对企业和国家造成重大的损失。因此需要使人们从思想上认识到计算机安全的重要性,这是我们工作的重中之重。
(二)提高计算机信息安全的法律意识
我国的《新刑法》和《计算机信息系统安全保护条例》中的相关内容都对计算机安全问题作出了规定和解释,是我国保护信息安全和对计算机犯罪惩罚的有力保证。但是很多人在这方面的法律意识非常淡薄,需要在日后的工作中培训和定期检查普及这方面的法律知识,提高法律认识。同时对技术人员进行强化培训,使其尽快掌握计算机信息安全的核心技术和管理知识。
(三)开发研制相关的计算机硬件,加强相关的管理
确保计算机信息安全的关键是过硬的技术和合格的管理。在以后的工作中,要对底层的计算机硬件和操作系统进行完善,只有先确保其合格才能构建出安全稳定的上层信息系统。同时加强对计算机信息系统加强管理,做到两手都要抓,两手都要硬。
五、结论
计算机信息安全与我们国家、企业、家庭的健康发展息息相关,我们要在弄清楚造成其安全隐患原因的前提下,对现有技术和管理作出调整,使其更好地为我们服务。
参考文献:
对信息安全的认识范文3
【关键词】金融信息 安全风险 对策
一、引言
信息安全建设应综合考虑,信息在获取过程中要考虑其的完整性、可用性等,我们要尽量的全方位考虑,将设计信息系统的安全方策略做到最好。随着网络建设的覆盖、网络安全基础设施的建立,数据的大集中已进入发展阶段,其中数据大集中成为我国金融业信息化工程的重点,方便的经营管理能有效控制外部安全风险,增强了规模化程序化效益,但同时也带来了风险。金融业的办公自动化和信息数据中心规模数据的不断扩张,这种聚集的风险会更加突出,数据控制中心一旦受到攻击,计算机将立即终止服务,同时引起与之相关联的一系列的金融服务业务暂停或瘫痪,最终将因数据的丢失而引起多起法律纠纷,这必然也会造成社会的不和谐。随着我国信息技术的快速发展,会有越来越多的安全技术问题随之而来,电脑系统的入侵与反入侵的攻击也将会变得复杂并且频繁上演。所以,金融业对网络体系实施安全保障防护的要求也就刻不容缓了。因此,要保证金融机构的信息系统平稳运行及各项业务的持续展开,必须建立一套金融信息安全保障体系,统一金融信息安全问题处理规范和流程,是有效防范和化解安全风险,以及增强金融系统的信息安全整体防范体系的关键。
二、金融信息安全的现状
由于信息技术在金融系统的广泛应用,金融业务都是以信息技术为支撑,各金融系统同中央银行、国家相关部门实现了网络联接,从而,信息安全的重要性凸现,信息安全不仅关系到金融安全,甚至关系到社会稳定和国家安全。但金融系统在建设初期“重建设,轻管理”,信息安全管理相对滞后,管理机制、管理制度、人员配备、技术手段等都同信息安全管理的要求有一定差距,致使信息安全面临的风险越来越呈现复杂性:既有环境风险、设备风险、技术风险、操作风险、人员风险,又有遭受恶意攻击和失泄密的风险,而国家有关信息安全管理的制度缺失,人民银行等监管部门在对金融系统信息安全管理方面的监管中,缺乏相关的制度规定、法律规定,相关工作的开展受到一定的影响,急需完善金融信息安全制度,加强金融系统信息安全管理工作。
三、提升金融信息安全综合保障能力的对策
努力构建金融信息安全保障体系,金融信息综合安全防护的抵抗能力要增强,这一项庞大而复杂的系统工程,信息安全防线的构成是多层次多角度的,需要有正确的信息安全意识,科学投资,抓好硬件设施建设,但也决不能靠几件安全性能的硬件就解决、放心。还需要有完善的可行性制度。因此,要加强安全管理的科学性和制度化,总结成八个字:“三分技术,七分管理”,应用这个道理,从我国金融业法制、技术、管理、人员等几方面齐步共进,来完善我国金融信息建设。
(一)树立正确的信息安全意识
信息的价值就在于它的独占性、排他性,并保证其安全性,信息安全是继领土、政治和经济之后的另一。国家只有建立保护好信息安全产业的屏障,开发具有自主知识产权的技术和产品,拥有自己的,才能在世界经济中占主动地位,进而也就避免了我国企业目前的常常被国外公司侵犯其专利权的窘境和落后的危险。
对待信息安全问题,要本着客观、公正、科学的态度,既要认识到信息安全保障系统确确实实存在安全漏洞,又要客观对待系统漏洞的状态,针对现状和有限的条件,及时对漏洞加以修补,要正视信息安全保障系统带来的利与弊。要构建一个绝对安全的完善系统是不可能的,因为在任何时候安全都是相对的,系统的开放性与方便性和系统的安全性与保密性始终是一对矛盾,因此,我们要做的就是建立一个不断完善的补充机制,来强化信息安全的屏障作用,在危机时刻数秒钟能及时更正,恢复这样的认识即可。
(二)科学均衡投资,努力抓好金融信息安全的建设
为确保信息系统的安全,硬件的投入是必要的,但仔细分析我国金融业在信息技术方面的投入发现,在投入方向上重硬件、轻软件,信息系统的建设要远远高于信息安全方面的建设,即所谓的“重业务发展,轻安全管理”。 然而,金融业的数据就是金融机构的生命,随着对计算机系统的依赖性与日俱增,就意味着金融机构的核心竞争力——金融业,是社会核心的集聚敏感的部门。从金融机构的运营角度来讲,安全性一直都是重中之重,安全建设是各金融机构应该时刻重视而且必须做好的工作。要做到未雨绸缪,安全防范,实施稳妥。因此,金融业在对待信息技术的投入方面,应高度重视信息安全,积极推进系统建设,在业务系统建设的同时,同步推进信息安全建设,做到科学投资,确保安全。
(三)构建信息安全技术保障体系
就目前的情况看,我国信息技术安全屏障防止各类复杂的信息系统攻击能力不是很好,尚不具备抵抗外界破坏的后备程序或者说应急机制,可以说我国的信息技术安全保障尚未建立成体系,应加强信息安全技术的投入和产品的研究、开发与应用,建立信息安全程序增进研发、产品跟踪反应及应用的完好优质的循环体系,要有自主知识产权的技术和产品,要从监控、系统、设备、硬件、软件等各方面,从信息流转的各个环节,和个人用户、金融机构、金融行业、国家等不同层面上,建立一个高效安全的金融信息网络通道的安全信息保障体系。
对信息安全的认识范文4
一、搞好信息安全防护是确保国家安全的重要前提
众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。
二、我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
三、积极采取措施加强信息安全防护
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
对信息安全的认识范文5
关键词:计算机教育;信息安全;邮件
目前,网络大数据是全球信息化发展的趋势,人们越来越依赖于电脑、手机等电子设备,随之而来的信息在网络上被窃取,用于非法的事件也不断频发,对保障网络信息安全带来了新的挑战,愈发受到人们的重视。网络信息安全不仅跟个人生活密切相关,更是国家信息战略不可或缺的部分。根据中国互联网络信息中心的青少年上网行为研究报告显示,中国青少年网民规模庞大,占整体网民的42.7%,占青少年总体的79.6%。60.1%的青少年网民信任互联网上的信息,青少年网民对互联网有较强的依赖性,网络信息安全意识淡薄,因此,教师要从学生时代开始灌输信息安全的重要性。网络在给学生的学习和生活带来便利的同时,也可能对其身心健康造成不良影响。如果不能让学生认识到网络信息安全的重要性,那么,学生很可能错误地理解网络信息安全,更可能受到网络不良信息的侵害。下面就教育中的信息安全问题做个简单的探讨:
一、计算机网络安全教育面临的问题
1.学校对网络信息安全教育的重视不够
当前大多数学校对信息网络安全教育的重要性认识不足,比起当今网络的飞速发展,学校对于网络信息安全教育的认知相对滞后。加强网络信息安全教育,不仅可以让学生的身心健康发展得到保证,也是网络化社会安全的基本需求,可以最大限度地保证学生免受不良信息的侵害,避免学生因受网络不良信息的引导而做出违法犯罪的事情,更是为国家培养高素质信息安全人才提供了保障。
2.对信息安全教育的重要性认识不足
目前,学校校园网络随着国家信息化建设的步伐,已经逐步走上正轨。许多学校都配备了无线、有线网络,使学生和老师的生活和教学更加方便。义务教育阶段,学校也普遍开设信息课程,但是重视程度远远不够,开设信息安全教育只是较为简单的论述,导致学生对网络信息安全的知识没有一个系统的了解。学校也没有正规、科学地把网络信息安全教育纳入教学计划中。为了全面提高学生的网络信息安全意识,学校应该重视普及信息安全教育,这对加速国家网络信息安全建设的进程具有十分重要意义。
3.教育方法较为落后单一
部分学校信息安全教育的教材、教育方法落后,只有老旧的理论教育,缺乏与现实的紧密联系,相关信息安全的教育人才缺失也是影响教育效果的关键因素。学校应该顺应信息化时代的需求挑选教材和更新教育方法,使之更加适应当前社会网络信息安全发展的需求。
二、信息网络安全的危害及其表现形式
1.自然灾害
计算机是一个电子设备,其使用对环境有一定的要求,受环境影响也比较大。目前大部分学校机房没有相关的保护措施,抵御自然灾害和意外事故的能力较差。在日常学习工作中由于缺乏相关保护措施,导致电脑损坏、数据丢失的现象也时有发生。
2.“恶意”网络软件和“后门”
网络世界的开放及多样性导致软件的质量参差不齐,其安全性也没有统一的机构进行审核,犯罪分子往往利用软件中的漏洞或缺陷攻击或破坏计算机系统。另外,软件公司的开发人员出于某种目的,会在开发的软件代码中留有“后门”,一般不为普通用户所知,在特定的情况下,“后门”会被打开,其造成的影响和后果是不可估量的。2014年的“Shellshock”和美国的“棱镜门”事件是近年来最为典型的网络安全事件。
3.黑客的威胁和攻击
自从世界第一台计算机”ENIAC“诞生以来,网络技术不断发展,其中也包括“黑客”技术。黑客通常指在未经他人许可的情况下,侵入他人系统,这是信息网络所面临的最大威胁。黑客攻击手段一般可分为破坏性攻击和假冒型攻击(非破坏型攻击)。破坏性攻击是为了达到某种目的,侵入网络电脑系统、盗取系统资料信息、破坏网络系统的数据。黑客们常用的攻击手段有获取口令、木马攻击、电子邮件攻击的欺骗技术和寻找系统漏洞等,假冒型攻击是指黑客冒用你的账号向别人输送信息。
4.垃圾邮件和间谍软件
一些不法分子利用电子邮件地址的“公开性”和“可广播性”强行给别人发送电子邮件,这些邮件一般是带有广告推销性质或是带有恶意代码,一旦打开邮件就可能导致不良后果。间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户数据。
三、加强学校信息安全教育的方法和途径
1.建立信息安全教育体制
首先将信息安全教育归纳进学校的安全教育中,制定切实可行的信息安全教育内容和计划。在日常教育与教学活动中开展信息网络安全教育工作。
2.增加学生信息网络安全意识
网络提供了求知学习的广阔空间,使学习能够不受空间和时间的限制,这对学生的学习有着巨大在帮助作用。在网络上学生能够接触到更多的知识,但是学生对这些信息缺乏辨别能力,自身的安全意识和对网络的自律能力不足,容易受到不良信息诱惑,使其人生观、价值观发生转变。因此,教师要注重培养学生的信息安全意识,使他们既能保护自己的信息,又能抵制进行网络犯罪,共创安全和谐信息网络环境。
3.加强信息安全的教学实践
信息安全不仅仅要进行理论学习,更要强化学生的实践环节,广泛组织以《青少年网络文明公约》为主题的各项活动,积极引导学生养成正确的网络观,竖立信息网络正能量,提高学生适应信息化社会的能力,使学生能够勇于直面网络的善与恶,投入到建设安全网络的实践中去。
参考文献:
对信息安全的认识范文6
1我省林业信息化安全形势严峻
我省林业系统信息安全面临的形势不容乐观,从省直机关及部分地市单位的调查结果看,有39%的单位发生过信息安全事件,说明我省林业系统网络和信息安全基础还比较薄弱,保障机制尚待健全。主要有以下四个方面表现。
1.1从发生信息安全事件的结构上看,超过半数的属于感染病毒、木马。引起事件的原因35.5%来自于单位外部,主要原因是未修补或升级软件漏洞。42.2%的事件损失比较轻微,只有0.9%的事故属于比较严重。而对于事件的觉察,36%是通过网络管理员工作监测发现,22.7%是事后分析发现。这说明,我省林业网络安全形势总体上是好的,但也说明网络与信息安全事件总体防范能力不足,缺乏对安全事件的提前预防。
1.2从信息安全管理来看,有74%的单位制定了安全管理规章制度,78%的单位能做到随时进行安全检查,61.1%的部门在管理中采取口令加密。这说明林业系统内大部门单位已经认识到了信息安全的重要性,但管理手段单一,技术落后,缺乏有效的身份认证、授权管理和安全审计手段。
1.3从信息安全投资来看,只有14.70%的单位信息安全投入达到了15%,70%的单位信息安全投资低于信息化项目总投资的10%,甚至还有7%的单位在信息安全方面从来没有过投资。说明整体网络与信息安全投入明显不足。
1.4从专职人员配备情况来看,只有46%的部门有专职的信息安全人员,大部分是兼职人员或外包服务。仅有3.8%的单位组织了对单位全体员工的信息安全培训,而对于网络安全管理技术人员的培训也只有46%的单位搞过。从业人员不足,安全培训少,也是影响信息安全的一个重要因素。上述现状,反映出我省林业系统网络与信息安全意识淡薄,信息系统综合防范手段匮乏,信息安全管理薄弱,应急处理能力不强,信息安全管理和技术人才缺乏。随着我省林业信息化建设和应用的加快,多样化的侵害和信息安全隐患将会不断地暴露出来,使我省林业网络与信息安全工作面临着更大的威胁和风险。
2我省林业系统信息安全保障思路及主要任务
省委省政府关于建设“平安山东”的决定,提出了把我省建设成为全国最稳定、最安全的地区之一的明确目标和任务,切实加强网络与信息安全保障工作是大力推进国民经济和社会信息化的重要保障,是平安山东建设的重要内容。省政府印发的山东省国民经济和社会信息化的十二五规划,把信息安全保障体系作为主要内容之一。在此基础上,林业信息化建设以全面提高网络与信息安全的保障能力为己任,努力开创了我省信息化建设与信息安全保障体系相互适应、共同进步的新局面。
2.1信息安全保障工作的思路以科学发展观为指导,认真贯彻“积极防御,综合防范”的方针,加强网络信任体系、信息安全监控体系和应急保障体系建设,全面提高林业系统网络与信息安全防护和应急事件处置能力,重点保障我省林业基础信息网络和重要信息系统安全;强化林业信息安全制度建设和人才队伍建设,充分发挥各方面的积极性,协同构筑我省网络与信息安全保障体系。
2.2信息安全保障工作的主要任务
2.2.1建立健全我省信息安全管理体制,充分发挥网络与信息安全建设的作用,建立了信息安全的通报制度,形成我省林业信息安全相关部门密切配合的良好机制。
2.2.2积极推进了信息风险评估和等级保护制度的建立。省信息办制定了山东省信息安全风险评估实施办法,介绍了实施风险评估的方法和流程,十一五期间,已选取了多家单位作为试点,下一步将根据自己工作实施风险评估,并争取在全省范围内推广。
2.2.3大力促进网络与信息安全的制度建设,积极贯彻有关信息安全标准的应用和推广,出台了林业系统网络信息安全建设的指导意见。
2.2.4加强信息安全应急处置体系建设,利用现有的专业队伍和技术资源,规划和建设林业数据备份中心,启动建设信息化应急技术处理中心,逐步实现为我省林业网络信息安全提供预警、评测等服务,按照“谁主管谁负责、谁运营谁负责”的要求,各部门出现问题及时处理,如果处理不了,可以呼叫应急中心通过技术手段判断突发事件的原因。
2.2.5加强人才队伍培养和建设。不定期的举办了面向工作人员提高安全意识、防范意识的培训,对从事信息化的专业人员建立管理培训的制度。
3加快我省林业信息安全保障体系建设进程的建议林业信息安全保障体系的建设是关系我省民生的大事,做好这项工作十分重要。
3.1充分认识做好信息安全保障工作的重要意义。目前对信息安全问题不少人仍然缺乏全面的、深刻的认识,现有各个部门在安全工作中缺乏安全防范的意识,安全防护注重于系统外部,忽略了系统内部的安全管理措施,安全保障缺乏循环、良性的提高,不能自主发现和及时消除安全隐患,对安全工作仍然不同程度的存在“说起来重要,忙起来次要,干起来不要”的问题。各单位各部门要从经济发展、社会稳定的高度充分认识信息安全的重要性,增强紧迫感、责任感和自觉性。
3.2正确把握加强信息安全保障工作的总体要求。要坚持积极防御、综合防范的方针,正确处理发展与安全的关系,坚持以发展求安全、以安全保发展,同时管理与技术并用,大力发展信息技术的同时,切实加强信息安全管理工作,努力从预防、监控、应急处理和打击犯罪等环节在法律、管理、技术、人才各方面采取各种措施全面提升信息安全的防护水平。
3.3突出重点,抓好落实。各部门要制定工作重点,加强信息安全体系建设和管理,最大限度的控制和限制安全风险,重点保障基础信息网络和重要信息系统的安全,做好应急服务工作,尽可能的防止因信息安全问题造成的重要信息系统的大面积的出现问题。防止数据丢失和错误,避免对社会造成的损失。
