国家信息安全的重要性
国家信息安全的重要性范文第1篇
2008年,信安标委成立五年多了。五年来,我国信息安全标准化工作取得了长足进展和可喜的成绩:委员会已建立起了良好的工作机制,各项工作顺利开展;财政部的“信息安全标准制定工作专项”经费的实施,为信息安全标准化工作的顺利开展提供了经费保障;研究编制了《国家信息安全标准化“十一五”规划》及其“实施意见”,增强了信安标委工作的主动性、自觉性和预见性;完成了国家标准59项,还有56项国家标准在研制中,这批标准的研究制定,缓解了我国信息安全标准严重不足的矛盾,为全国信息系统安全等级保护分级、信息安全产品认证、信息安全风险评估、重要信息系统应急与灾难恢复及《电子签名法》的顺利实施等国家信息安全重点工作提供了有力的标准支撑。
五年发展的经验积累
回顾这五年所走过的历程,我们在维护国家信息安全,加强信息安全标准化工作方面积累了十分宝贵的经验。
1.必须站在维护国家信息安全的高度认识信息安全标准化工作
信息安全标准在信息安全保障体系建设中发挥着基础性、规范性作用,是确保信息安全产品和系统在设计、研发、生产、建设、使用、测评中保证其一致性、可靠性、可控性的技术规范、技术依据。没有信息安全标准,信息化建设的安全可靠就无法保证。信息安全标准化是支撑国家信息安全保障体系建设,关系国家信息安全的大事,也可说是网络时代保证网络安全的交通规则!因此我们必须站在维护国家信息安全的高度来认识和开展标准化工作。
2.必须高度重视顶层设计和体系的统筹规划
信息安全关系到国家安全和社会稳定,关系到国家信息化的健康发展。多个部门齐抓共管是我国信息安全管理工作的特色,在信息安全标准化方面,各有关部门、行业都积累了很多经验,也都有自己的工作特点。而信息化建设中,基础信息网络和重要信息系统互联互通、信息交换共享又是必需的,所以互联共享的安全保障往往是跨部门、跨行业的。这一特点决定了信息安全标准化工作必须在国家主导下,各有关部门分工协作,依托有实力的企业、科研机构的合作。因此,信息安全标准化的顶层设计和整体统筹规划尤其重要。这几年我们研究提出了《国家信息安全标准体系》、《国家信息安全“十一五”规划》等指导性文件,都是从顶层对信息安全标准化进行了设计和总体规划,对统筹协调今后的信息安全标准化工作具有重要意义。
3.必须紧紧依靠部门和社会各方面的力量推进信息安全标准化工作
根据我国的实际和信息化发展的需求,各部门大力支持和协同是信息安全标准工作成功的关键;科研机构和相关企业是标准制定和创新的主体;专家是保证标准科学性和先进性的中坚力量。五年多来,正是由于国信办、公安部、国家安全部、财政部、信息产业部、国家保密局、国家密码管理局、认监委等部门都从国家利益出发,团结协作,群策群力,共同支持信息安全标准化工作,才有今天的成绩和良好局面!同时这也是全国100多家科研院所和相关企业几年来共同努力的结果,是他们作为主体承担了这些标准的研究制定任务。
4.必须紧紧围绕国家信息安全保障体系和重大信息化工程建设开展信息安全标准化工作
信息安全保障体系和重大信息化工程建设既是信息安全标准的需求者,也是信息安全标准应用的推动力,信息安全标准化工作只有服务于信息安全保障体系和重大信息化工程建设才能发挥作用。几年来,我们围绕国家信息安全保障体系和重大信息化工程建设重点工作,积极研究制定的系列信息安全技术和管理标准,在支撑我国信息安全等级保护、网络信任体系建设、产品认证认可和《电子签名法》实施等信息安全保障体系建设重点工作,及电子政务、电子商务等信息化重大工程建设方面,保障国家信息安全发挥了重要作用,这是我们成功的一个宝贵经验。
5.必须正确处理自主制标与采用国际标准的关系
与发达国家相比,我国在信息安全标准制定方面,差距还是比较大的。我们在信息安全标准化工作中,要充分吸收借鉴国际信息安全标准化的成功经验和好的做法,在积极采用国际先进标准的基础上,要始终结合自己的国情,加强创新;对涉及国家信息安全、属于世贸组织《技术性贸易壁垒协定》(TBT)合法目标的标准,都应该坚持自主制定。同时要积极寻求参与国际合作与交流,实质性地参与国际标准化工作,不断提高我们的水平和能力,积极把具有我国自主知识产权的信息安全技术提升为国际标准。这样不仅能提高我国在国际标准化领域的影响力,而且对推动具有我国自主知识产权的信息安全技术应用,促进信息安全产业的发展具有重要意义。
体系建设的努力方向
2008年是中国奥运年,也是信息安全保障体系建设全面深入年,信安标委要更加努力工作,争取多出好标准、系统性大标准及全局急需的标准,为奥运做贡献!
1.看清信息安全趋势,提高对标准化认识
随着信息化建设的不断推进,特别是国民经济越来越依赖重要信息系统,国家管理也越来越依托网络系统,信息安全会越来越重要,保障信息安全的任务会越来越繁重!一方面信息安全事件发生的频率有可能大大增加,另一方面信息安全事件造成的损失和影响会越来越大;公共信息安全会成为国际上越来越关注的问题,成为各国面临的共同挑战。我们应在这方面早作对策研究,积极参加国际信息安全秩序的制定。目前,依据有关技术和管理标准对信息安全产品和信息系统实行管理,已成为全球化和信息化趋势下维护国家信息安全的重要手段。党的十七大报告中提到:要求我们树立世界眼光,加强战略思维,把握发展机遇,应对风险挑战。这对我们搞好信息安全工作具有非常重要的指导意义。信息化是世界发展的大趋势,一手抓发展,一手抓安全的原则,我们时刻不能懈怠。
信息安全标准化是信息安全保障体系建设的基础技术和管理支撑,是保障国家信息安全保障体系建设的大事。我们要认清形势,增加责任感、使命感,按照国家关于加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的中国特色的信息安全标准体系的要求,加倍努力,为国家信息安全标准化工作作出更大贡献。
2.要认真落实“规划”,抓好重点工作
“十一五”期间,国家财政将根据工作开展需要,继续重点支持国家信息安全战略研究、标准预编制、标准基础研究、重点标准试点、国际标准化跟踪和专项研究等工作。我们要围绕27号文件提出的各项任务,按照《国家信息安全标准化“十一五”规划》的要求,重点抓好基础类、管理类和系统类等急需标准的制修订工作,认真开展标准基础理论和跨系统安全的研究,大力加强标准宣贯与服务,推进标准实施,提高应用效果,最大限度地发挥标准的基础性和规范性作用,加强信息安全标准的自主创新,积极推进信息安全国际标准化工作。
3.加强标准宣贯与服务
标准只有通过应用才能发挥作用。委员会成立以来已经完成了近60项标准制定,取得了很好的成绩,但用得怎么样?要做些科学评估。要加强标准的培训和宣传,配合相关部门开展的信息安全重点工作和标准实践,做好标准服务支撑,促进标准在我国信息安全保障体系建设中的应用是目前我们的一项重要任务。要充分利用委员会网站、召开标准新闻会、召开标准宣贯会议、举办标准培训班和结合国家重点工程建设举办标准研讨会等多种方式,加强信息安全标准的培训和宣传工作,推动标准应用。
4.认真筹办国际会议,推进国际标准化工作
国际标准不仅代表一个国家自主创新标准水平,也表明一个国家的技术和管理水平,同时还代表一个国家对世界的贡献和在世界上的地位。我们要积极参加信息安全国际标准化活动和对外交流与合作,主动参与信息安全国际标准的制定,积极推动我国自主创新标准成为国际标准。要认真筹备好2009年的SC27工作组会议和全体成员会,保证会议的圆满召开。
国家信息安全的重要性范文第2篇
自1945年第一台全自动电子数字计算机诞生以来,计算机技术和互联网技术进入了高速发展阶段,成为政治、经济、文化、生活中不可或缺的重要组成部分。当前社会运转对网络的依赖性越来越高,很多社会活动都是在网络平台上完成的,对提高人们的生活质量带来了极大影响。但是一个不容忽视的问题就是由于网络信息具有开放性和开源性的特点,因此其在拓宽大众视野,提高大众文化和知识层次的同时也存在着遭到攻击的可能性,这对于已经进入信息化时代的社会而言可以说是一个巨大的隐患。因此,研究网络信息安全的主要内容和存在问题,制定出保障网络信息安全的对策措施,成为信息化建设过程中亟待解决的重要问题和国家安全工作的重大议题。
1网络信息安全概述
(1)网络信息安全的内涵。
目前对于网络信息安全的界定学术界仍旧没有一个统一的观点,不过根据2001年第56届联合国大会关于信息安全概念的阐述,研究者们普遍认为网络信息安全的内容主要包括网络信息的保密性、完整性、可控性、可用性和抗否认性五个部分。当然,也有部分学者认为网络信息安全的内容应当包括信息设施安全、数据安全、程序安全和系统安全四个方面。虽然说当前关于网络信息安全的界定仍旧是众所纷纭,但是分析其代表性观点,我们仍旧可以发现一些共通之处,例如网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科等。
(2)网络信息安全的特点。
网络信息安全和传统的信息安全有着很大的区别,主要体现在以下几个方面:首先是网络信息安全更为脆弱。传统的信息安全只需要保护好相关的数据资料即可,但是全球互联网是建立在自由开放的基础之上的,这也就决定了共享和利用是网络的基本特性之一。这和信息的保密性是存在天然的冲突的,因此网络信息安全的风险性更高,更为脆弱;其次是网络信息安全的突发性更强。计算机是网络信息传播的主要媒介,因此网络信息的安全性很大程度上是受到计算机性能的影响的。而计算机病毒的爆发往往具有突发性和不可预测性,因此网络信息安全的突发性更强,难以预防;最后是网络信息安全的全球性。互联网技术的发展是全球一体化的重要保障,但是也导致了网络信息安全具有全球性的特点。以计算机病毒为例,一台计算机在感染病毒之后往往在几秒之内信息就遭到破坏,之后以极快的速度向全球范围内扩散。可以说是网络信息安全脆弱性、突发性和全球性的集中体现。
2保障网络信息安全的重要意义
(1)网络信息安全是政治安全的保证。
因为网络信息具有传播快、范围广、渗透强、易受攻击等特点,因此在实践中很多不法分子往往以网络为平台来传播各种谣言和煽动活动。例如很多恐怖组织袭击的号令就是通过网络途径的,很多组织通过网络来散步各种歪理邪说并施加其政治影响,不仅对社会稳定造成了不利影响,甚至有可能对国家政治安全造成损害。因此,做好网络信息安全保护工作是实现国家政治安全的重要保障。
(2)网络信息安全是经济发展的重要前提。
从经济的角度来看,互联网技术的发展使得世界各地区的联系愈加紧密,生产成本大幅度下降,电子商务、虚拟资本运作等成为社会经济的重要组成部分。但是我们也不能忽视网络信息安全的脆弱性对经济发展的潜在威胁,例如近年来金融机构在保护消费者资料时面对两大挑战,一个是网络入侵手段越来越高明,消费者资料被盗的程度和发生频率越来越高,另一方面大众对政府监管金融机构网络信息的要求越来越高,使得金融结构的工作人员普遍存在着焦虑心理。而导致这些的根本原因就是网络信息安全无法得到保障,使得经济发展的速度和稳定性受到很大影响。
(3)网络信息安全是文化安全的重要保证。
文化的发展和传承是国家凝聚力强弱的重要决定因素,其对于社会经济的发展也是有着举足轻重的影响的。随着网络信息技术的发展,文化的传承和创新也出现了很大的变革,文化在互联网技术的支撑下传播速度、传播范围、信息的承载量等都有了显著的提高。但是互联网开放性的特点决定了国外信息传入国内也是十分方便的,因此给予西方发达国家以可乘之机,其利用信息技术的优势强行推行自身的价值观念和文化观念,对本国固有文化造成了很大的威胁。因此,如何在开发信息的前提下实现网络信息安全目标是文化安全的基本要求。
3网络信息安全存在的问题分析
和发达国家相比,我国网络信息安全起步相对较晚,但是随着国家对网络信息安全重视度的不断提高甚至上升到国家战略的角度,先后出台了一系列法律法规来为网络信息安全保驾护航,再加上教育界不断加大网络信息安全方面的人才培养力度,因此当前我国网络信息安全已经超过世界平均水平,但是也或多或少的存在以下几个问题:
(1)网络信息安全基础薄弱,对国外的依赖性加高。
由于我国网络信息安全的起步较晚,再加上发达国家对信息产业的严格控制,因此我国信息产业的发展很大程度上依赖进口,为网络信息遭受攻击和破坏埋下隐患。其中从硬件设备来看,当前我国各行业所使用的大型计算机中央处理器基本上都是从国外进口,自主研发仍旧遥遥无期。对此中国工程院院士信息专家沈昌祥将此种情况形象的比之为“美元买来的绞索”;而从软件方面来看,操作系统作为计算机不可或缺的软件,当前我国无论是民用还是军用基本上都来源于美国,不仅造成了网络信息安全管理技术受制于人,也为网络信息受到攻击和破坏埋下了隐患。对此最为典型的案例就死2001年《光明日报》报道的英特尔公司在其电脑芯片上设置识别用户身份的序列号事件,这是首次曝光的国外企业窃取国内信息的事件。由此可见对网络信息安全基础薄弱,对国外依赖性过强所带来的不良后果。
(2)网络信息安全意识淡薄。
人是网络的建设者和使用者,窃取网络信息的是人,保护网络信息安全的也是人,因此作为网络信息的主体,个人的安全意识强弱很大程度上直接决定了网络信息的安全性高低。当前我国政府对网络信息安全的重视性是毋庸置疑的,当时社会个体却普遍存在着网络信息安全意识淡薄的问题。
(3)反动势力对网络信息的利用。
随着信息化时代的到来,网络信息已经成为各方势力必争的“第四媒体”,从我国近年来的发展历程来看,窃取网络信息,利用网络宣传歪理邪说的事件层出不穷,例如早已取缔的组织“”至今在境外仍旧有网站进行宣传,其它的“”“”等反动组织也在利用网络来宣传极端民族主义,对我国信息安全造成了严重的威胁。但是,当前我国网络信息安全理念仍旧更多的存在于技术层面上,即只要网络没有受到攻击,就说明网络信息安全没有受到威胁,忽视了网络上不良信息给社会所带来的影响。
4加强网络信息安全对策
(1)建立和完善网络信息安全的相关法律法规。
建立和完善网络信息安全的相关法律法规,是保证网络信息安全的基础。从国际范围来看,伴随着网络信息安全日新月异的发展,各国无不纷纷制定或完善相应的法律法规对网络信息安全加以监管,使得法律的监管能够与信息技术的发展相适应,从而保证国家安全。对此笔者认为在建立网络信息安全法律法规时需要注意以下几个因素:首先是确保网络信息法律法规的与时俱进性。为保证网络信息安全,我国先后出台了一系列法律法规,但是这些法律法规已经很难适应飞速发展的网络信息技术的需要,例如对电子签名、电子知识产权、电子出入境等规定不明确等。因此,借鉴国际信息安全管理的先进经验,与我国的自身特色相结合,以维护国家利益为基本出发点,制定符合我国国情的信息安全管理法律是必要且重要的;其次是增强网络信息安全法律法规制定的超前性。网络信息技术至今仍旧处于高速发展期,这一现实决定了相关法律法规的制定欲要满足网络信息技术的发展,必须具备一定的超前性。
(2)加强政府在信息安全管理方面的作用。
政府作为信息安全管理的主体,在信息安全管理方面发挥着主导性作用,一方面,政府以其管理者的身份制定相关的信息安全管理法规制度等,另一方面,政府也主导建立信息安全产业发展的政策,保证信息产业的健康发展,另外,政府还在组织监管、信息安全违法行为处理等方面起着主导性作用。因此,政府以国家利益为根本出发点,从国家政治的战略高度来分析网络信息安全的未来发展和所面临的挑战,对于网络信息安全的保证是有着重要积极意义的。
(3)完善网络信息安全方式。
对此笔者认为可以采取以下措施:一是实行网络信息的准入许可制度。目前美国等发达国家大多采用的是网络信息准入许可制度,实践证明,这一制度对于准确把握网络信息的,对网络信息进行掌握是有着积极意义的;二是加强网络舆情监控。和传统信息传播相比,网络信息传播速度更快,范围更广,在短短的时间内就能够实现信息的全球性传播。对此通过加强网络舆情监控来准确的把握相关网络事件的具体发在进程,防止大规模恶性事件的发生是有利无害的;三是提升网络信息安全的技术层次。例如采用信息通信的加密和防窃取技术、计算机系统电磁辐射控制技术、计算机防火墙、系统密钥技术、储存加密技术等来提高网络信息的管理和监管效果;四是积极参与国际合作,提高网络信息安全管理水平。目前,网络安全已成为全球性事业,单靠一国的努力是无法保护网络信息安全的,因此必须加大国际合作力度,共同对网络犯罪行为进行打击。
作者:董栋 王宁 单位:国网河南省电力公司信息通信公司
引用:
[1]叶瑞强.企业网络信息安全存在的问题及对策[J].信息与电脑(理论版),2012.
[2]李治国.浅析计算机网络信息安全存在的问题及对策[J].计算机光盘软件与应用,2012.
[3]孔亮.网络信息安全存在问题及对策探讨[J].商,2015.
[4]王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息,2010.
国家信息安全的重要性范文第3篇
1计算机网络信息安全的重要性
1.1相关概念概述
当前国际上尚未对信息安全进行统一的规定,但在学术界有一个较为统一的共识,认为网络信息安全主要包括五个方面的特征,即保密性、完整性、可控性以及可用性和抗否认性。综合各个影响范围和认可程度较高的对网路信息安全的定义,网络信息安全主要是指网络中的信息和服务的安全,包括网络系统硬件、软件以及系统数据的安全,从广义的来说,网络信息是否涵盖了五大特征的相关技术和理论内容。
就网络信息的特点分析来看,第一,网络信息安全的脆弱性。网络信息安全自身的脆弱性与网络特性以及网络技术和网络平台和系统建设的自发性有很大程度的关联,网络信息安全的后天发展没有过多的考虑到和涉及网络安全领域,在短短数年的发展时间内,网络信息安全的保障呈现一定的制度缺陷、规范缺陷以及网络用户素质水平等方面的问题存在;第二,网络信息安全的突发性。网络信息安全尤其是被恶意针对的网络信息使得计算机网络信息安全存在着较大的不确定性,事件的产生往往会造成较为严重的影响;第三,网络信息安全的全球性。网络的出现个应用改变了人们的生活习惯和思维习惯,网络信息安全在随着国家间相互交流而逐渐形成一种全球范围内的信息安全问题。
1.2网络信息安全的重要性
信息技术的发展和网络技术的应用不仅改变了人们的生活方式和内容,还在一定程度上对人们的观念、立场产生了不同程度的影响。面对日益严峻的国际互联网信息安全问题形势,各国政府各个企业都对网络信息安全给予了极高的重视,因为一旦网络信息安全出现漏洞,国家信息安全、企业信息安全都会引发一系列的社会恐慌,甚至造成政治不稳定、经济发展失衡、文化观念迷失等诸多方面的问题。具体的网络信息安全重要性主要体现在以下几个方面:第一,网络信息安全的战略地位。网络信息安全是国家政治安全的重要保证。网络信息传播由着自己的特性,传播范围广,信息的传播速度快,并且传播具有匿名隐蔽的特点,因此,很容易被别有用心的组织和个人利用,例如网络信息的谣言传播,各种网络串联和煽动行为,通过互联网的快速传播的平台造成政治社会的不稳定;第二,网络信息安全的威胁具有普遍性。现代社会互联网已经渗透到我们生活的方方面面,信息安全问题已经成为了具有普遍性质的问题。就网络信息安全的主要威胁因素分析,计算机病毒、黑客攻击以及操作系统漏铜以及系统管理问题,大到国家,小到个人,都有可能成为造成财产损失以及重要信息的泄露;第三,网络信息安全关乎国家安全。网络的优越性能够满足社会发展的需要,其广泛应用已经融人了国家政治、经济、文化等各个方面,而网络作为新出现的事物,其信息安全保护方面的发展还未达到足以應对各种漏洞的程度,因此,广泛的应用性与现实的安全技术之间形成了一定程度的矛盾,因此,网络信息安全对国家政治、经济、文化以及社会生活等能够带来便利,同时也潜伏着危险,研究网络信息安全防护措施是提高网络信息安全风险能力的重要方面。
2计算机网络信息安全现状
首先,网络信息安全的对外依赖性分析。我国信息产业起步较晚,并且很多发达国家对我国信息产业的发展大多采取遏制的政策,诸多因素造成了我国信息产业的关键技术和关键部件严重依赖与进口,这不光是巨额利润的问题,同时这种受制于人的发展局面使得我国网络信息安全存在着重大的隐患。正如王逸舟教授说描述的,我国目前信息安全的薄弱及好像是容易被打击和窃取的“玻璃网”,信息产业依赖国外的局面不是长久之计,当前是和平年代,有利可图,但是如果国家间上升为一定程度的政治问题,那么结果可想而知;其次,网络安全意识层面上分析。我国网络信息安全意识整体呈现出意识薄弱,没有真正意识得到网络信息安全的重要意义。重视技术的引进和更新换代,而忽视了产品技术本身以及自身的网络信息安全防护能力的问题,这种意识的误区很容易被一些不法分子或者恶意组织所利用,尤其是在国家政治经济生活中,企业以及政府的管理上存在着很多系统漏洞和安全隐患,这样的局面很不利于我国网络信息安全防护工作的进行以及防护体系的构建和完善;最后,反动势力的网络信息利用。网络的优势和作用我们不用多说,既然我们能够运用网络搞建设,那么反过来国外反动势力也同样可以依靠网络来搞破坏。由于我国本身网络信息安全就存在着意识薄弱的缺陷,这很容易让境外的反动势力所利用,近些年,一些国内军事机密性质的照片频频出现在外国网站上,就是境外的反动势力利用我国国民信息安全意识淡薄所获取的境内情报,网络信息安全已经成为了关乎国家安全的重要方面,并且从某种意义上来说网络信息平台已经成为国家政治和意识形态斗争的隐形战场,例如,藏独实力以及疆独实力等反动势力都在利用网络平台进行境内外信息的交流,网络自身的隐蔽性和传播速度快给我过信息安全工作的开展带来了极大的挑战。总结网络信息安全存在的问题,我国的网络信息安全整体形势越发严峻,对国家政治、经济、文化以及社会生活的影响存在的威胁亟待我们进行必要的防护措施进行解决。
3计算机网络信息安全有效防护的措施
计算机网络信息安全有效防护的措施包括很多方面,是一个多方合作才能够实现有效运行的安全问题,本文重点探讨了一下三个方面的策略内容:
3.1构建和完善我国网络信息安全方面的法律法规
我国网络信息安全需要在立法层面上进行确立,构建我国网络信息安全的法律体系,完善我国网络信息安全的法律法规,是我国网络信息安全工作开展的根本保障。
首先,网络信息安全的立法工作。我国在网络信息安全方面已经出台了一系列的法律法规,但是由于法律层次和阶级较低以及法规的内容针对的范围较小,已经很难适应当前网络发展以及应对网络信息安全的基本形势,因此,有必要进行新的或者专门性质的网络信息安全法律的立法工作。积极借鉴国外信息安全管理的先进经验,与时俱进,从维护国家安全和利益的角度出发,制定一部符合我国基本国情的保障网络信息安全的法律法规。
其次,规范网络信息的传播与。网络对于人们生活以及社会建设的作用再好也需要相应的法律法规进行监督和管理,更何况当前我国的网络环境存在着不规范的无序状态,这种无序的状态很容易造成网络信息安全的隐患。因此,要加强对网络信息和传播的相关法律规定,对网络信息安全共享模式以及网络资源的开发建设进行必要的调研和研究,建立一定的监督机制进行网络内容的管理,当然我国的网络信息管理的法治建设还有很多的工作要做,这是一项工程建设,但是需要我们深入的去探索,把网络信息的管理和网络信息和传播的规范建立起来。
最后,处理好法律与网络信息安全形势之间的矛盾。我们都知道,法律的强制性和权威性使得法律在一定时期内存在一定程度的滞后性,在我国网络信息安全的严峻形势面前,我国关于网络信息安全的立法工作存在一定的滞后性,对于一些新出现的社会现象不能够进行针对陸的解释,只能够依靠已有的法律条文进行处理,这在一定程度上损害了法律的公正性,对法律的权威性也是一种损害。现阶段,我国对于网络信息安全的法律法规大多只针对国家政治机关做出了一些明确的规定,但是对于全国性质的网络信息安全规范的建设还存在一定的漏洞,面对我国严峻的网络信息安全形式,需要我国立法机关与时俱进,通过周密的调研和取证研究后,尽快地对我国网络信息安全进行专门层次的法律规定,已维护我国网络信息安全。
3.2完善我国网络信息安全体制建设
第一,切实实行网络信息准人和许可认证制度。网络信息准人和认证许可制度管理能够加强我国网络信息安全防护的能力,便于进行网络信息的监控和管理,积极借鉴国外网络信息准人和许可制度的优秀经验,科学建立网络信息控制和审查制度,通过及时把握网络信息的状况,对网络信息内容进行控制与掌握;第二,网络舆论的监控和引导的政策。网络发展至今已经初步形成了较为成熟的网络体系,网络信息的传播也已经成为了社会各界进行信息获取和的重要平台,并且随着网络技术以及媒体技术的不断发展,网络媒体的发展前景不可估量,网络文化以及新兴的网络舆论状态即有着网络的特点,又潜在一定的信息安全的隐患,因此,要在网络媒体以及网络环境上进行必要的规范措施的规定,通过加强网络舆论的监控,实现对网络舆论状况的掌握,从而对进行网络舆论引导提供必要的分析和总结,达到避免出现网络大规模聚集事件以及杜绝因不法分子恶意煽动导致的不利舆论状況的发生,掌握网络舆论的主动权。
3.3提升网络信息安全技术,加强国际间的网络信息安全交流
就网络信息安全技术主要是网络信息安全管理理论以及先进技术的运用上,通过具体理论的实践和具体技术的应用,提高网络信息监管的能力和效率,就安全技术上来看,诸如信息通信的加密和防窃取技术、计算机系统电磁辐射控制、防火墙升级以及系统秘钥的设置等等方面,另外还包括一些数据统计技术便于进行网络信息安全调研和科学分析,就加强国际间的网络信息安全交流上来说主要是要加强网络信息安全信任管理的合作机制建设,通过彼此的某些领域达成共识和信任的状态,通过网络平台,共同致力于安全、信息资源共享以及资源交换等方面的合作,这一方面特别突出的是在国际网络犯罪的通缉追捕上,既能够解决犯罪问题,又能够实现国家间彼此信息的互动,促进良好的双边关系发展。
4结束语
网络时代的到来是社会发展的必然选择,本文通过在非传统国家安全领域的多方面探析,旨在为我国学术界和社会各界关注的计算机网络信息安全的防护措施提供一定意义的帮助。网络信息安全随着网络技术的不断更替以及网络技术的更广泛和深入的应用,未来的网络信息安全奖逐渐成为关系国家民生、国家大事的重要保障网问题,面对这样严峻的形势,如何促进网络信息安全的升级换代,如何构建我国网络信息安全的防护体系已经成为了时展和我国国家安全工作发展需要重点关注和研究的问题之一,高等教育上要分析考虑设置专门的网络信息安全的专业学科的建设,把问题的研究推向一个高度,以便为将来网络信息安全防护提供必要的理论支持。
国家信息安全的重要性范文第4篇
伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。近年来,伴随着互联网技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。
但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。
一、通信运用中加强信息安全和防护的必要性
1.1搞好信息安全防护是确保国家安全的重要前提
众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。
1.2我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
二、通信中存在的信息安全问题
2.1信息网络安全意识有待加强
我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。
2.2信息网络安全核心技术贫乏
目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。
2.3信息网络安全防护体系不完善
防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。
2.4信息网络安全管理人才缺乏
高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。
三、通信组织运用中的网络安全防护
网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。
3.1数据备份
对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。
3.2防治病毒
保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。
3.3提高物理安全
物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。
3.4安装补丁软件
为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。
3.5构筑防火墙
构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。
四、加强通信运用中的信息安全与防护的几点建议
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
4.1要加强宣传教育,切实增强全民的国防信息安全意识
在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
4.2要建立完备的信息安全法律法规
信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
4.3要加强信息管理
要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
4.4要加强信息安全技术开发,提高信息安全防护技术水平
没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。
4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节
首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。
4.6建立和完善计算机系统风险防范的管理制度
建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。
其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施,并落实到信息安全管理中去。
国家信息安全的重要性范文第5篇
关键词 边防部队 网络安全 信息技术
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)71-0166-02
当今社会是一个信息技术高度发达的社会,其各种信息技术已经不断的应用在各个发展领域之中。网络信息技术在部队之中,已成为其各个管理和控制的重点。极大地提高了作战指挥、教育训练、管理工作和在工作中科学研究水平和效益的有效提高。但是随着社会发展中,由于各种核心器件的依赖心不断增加,对各种国外技术的需求日益提高,使得其各种安全性能和管理措施逐步与各个发达国家脱节,信息安全保密问题确实令人担忧, 各种病毒、黑客攻击已成为当前信息安全的主要隐患和面临的主要形式。面对这种严峻形势,如何做好信息安全与信息保密技术已成为当前各个科研机构和边防部队探讨的重点。着力解决信息安全保密之策,积极的铸造出各种信息安全的保护措施和保护构建是当前现代化军队组建和发展的主要措施和前提基础。
1?在信息争夺日趋激烈条件下,强化维护网络信息安全的紧迫意识
在当前社会不断发展过程中,各种信息技术要求不断提高,信息技术已成为当前各个行业发展所不可缺少的一部分。所谓信息安全,是指信息本身的安全、信息处理系统的安全和信息在传输过程中传输的快捷和准确以及其保密系能。在当前网络信息的安全性主要是体现在信息的机密、安全、可用和可靠性能。
网络信息安全随着社会发展已成为一个关系国家命运和安全的重大问题,更是当前各个国家所追求和探索的重点,在当前各个国家的竞争中,网络信息技术的竞争已成为各个国家追求和探索的重点,更是其在发展中追求的主要问题所在。针对网络的突然袭击将成为国家安全的最严重威胁之一。在当前信息资源开发和利用日益扩大,各个行业之间都不可缺少的对信息资源进行充分的利用和探讨,它在加速推进人类社会整体进步的同时,更是为当前各个国家之间的信息交流带来便捷,同岁也为国家的敌人提供了便利的信息索取平台。因此在当前提高网络信息安全已成为国家发展的当务之急,更是边防部队建设中的重中之重。
2?在信息破坏逐渐增多的条件下,强化网络信息安全面临的挑战意识
随着近年来社会不断发展中,人为的网上恶意攻击已成为当前网络信息安全面临的最大威胁。在信息化条件下,网络的快速普及给世界各国的网络信息带来了前所未有的挑战,其网络信息安全已成为世界性的话题,更是世界探讨的关键。
目前,边防军网络化建设尚处于起步阶段,在其对网络技术应用的过程中还存在着诸多的缺陷和问题,各个问题都需要当前的良好建设。在我国边防军网络信息安全主要存在的缺陷和因素主要有以下几点:
一是安全网络意识淡薄,缺乏网络安全保密知识。随着互联网技术在当前社会中的不断应用,全球性互联网技术的广泛连接,使得信息通用化的到了良好的发展,但是其安全防范意识却是一直不够,造成在网络信息安全技术中的不足和不够。
二是信息网络安全技术落后,由于我国过去国情的影响,使得我国截止现在对国外的各种硬件和软件设备依赖性较高,造成在使用的过程中存在着严重的不足和缺陷,以至于造成各种网络信息技术的丢失。
三是我军网络系统重使用、轻防护的现象比较突出,安全防范能力较低,在边防军信息网络建设中只顾着重视各种网络信息的传递效率和准确性,而忽视对其机密和保密性的保管和探讨。网络信息安全的法规标准不完善,组织管理未跟上,缺乏宏观规划,各种规章制度不够完善和健全。
四是维护网络信息安全工作缺乏系统性,整体功效发挥不够。
3?边防军信息安全意识建设
在当前社会发展过程中最为注重的还是对其意识的培养和建设。新军事变革方兴未艾,信息技术日新月异,由于我国边防军网络安全信息系统刚刚起步,其在发展中要培养良好的安全防范意识,树立全面的安全防范措施是当前的当务之急,更是保证网络建设中做到其安全防范保护的关键。
3.1技术领域
为了避免其他国家在电脑硬件和软件制造中留下个中隐藏后手,应当采用先进的技术对各种硬件和软件进行分析,大力的投入去钻研自主开发的硬件和软件设备,是保证日后网络信息战争过程中不受制于人的关键。开发自己的安全产品,研制自己的信息作战武器在当前信息技术应用和发展中是其主要的关键。
3.2素质培养领域
未来信息条件下的网络战将不仅是技术的较量,更是各个国家之间人才交流和较量的前提和关键。必须把网络人才的培训纳入全军人才发展战略规划,制定出合理、科学的培养计划,保证边防建设中各个工作人员素质的要求。确保对人才培养中各种管理制度的完善是保证信息网络安全的前提关键。
4 防火墙的构建
随着当前社会和科学技术的不断发展和应用,网络信息技术在当前边防部队建设中有着不可替代的作用,防火墙作为当前现代化建设中不可缺少的一部分,是保证网络信息安全的主要基础关键。在当前科学技术飞速发展中,网络技术可以说是已成为当前各个国家,各个部队进行分析和研究的重点。防火墙是一个保护装置,是当前信息网络技术安全的主要保证基础,是当前计算机网络使用过程中的主要防护措施和防御工具,更是面对各种安全隐患和恶意攻击进行良好的抵挡和保证的基础关键。通常是指运行特别编写或更改过操作系统的计算机,是以保护计算机使用中内部网络安全和各种网络访问畅通的主要措施和方法。
为了确定防火墙设计策略,在边防部队网络信息安全建设过程中,防火墙是不可缺少的一部分,应从最安全的防火墙设计策略开始,即除非明确允许,否则禁止某种服务。其在设计的过程中要以各种先进的技术措施为基础,在必要的时候宁可采用中断服务器的方式也要保证信息的安全性与保密性。因此在防火墙的设计中是一项不可忽视的过程。
