導(dǎo)語：網(wǎng)絡(luò)信息安全人才建設(shè)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】在網(wǎng)絡(luò)大發(fā)展的時(shí)代，網(wǎng)絡(luò)信息安全成為阻礙其發(fā)展的重要因素，本文對(duì)網(wǎng)絡(luò)信息安全的背景和意義進(jìn)行了分析，同時(shí)對(duì)網(wǎng)絡(luò)信息安全人才建設(shè)、關(guān)注信息安全、網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行了探討。

【關(guān)鍵詞】網(wǎng)絡(luò)；信息安全；人才建設(shè)

一、網(wǎng)絡(luò)信息安全的背景和意義

當(dāng)前信息技術(shù)的快速發(fā)展，大力推進(jìn)了全球信息化、網(wǎng)絡(luò)化的進(jìn)程。信息化、網(wǎng)絡(luò)化時(shí)代的到來，也徹底改變了人們的生產(chǎn)與生活。信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

1、網(wǎng)絡(luò)不良信息目前網(wǎng)絡(luò)不良信息的多元化趨勢(shì)已經(jīng)非常明顯,除了已經(jīng)被各大媒體曝光的各種情色類的視頻、圖片、文學(xué)等“低俗內(nèi)容”之外，網(wǎng)絡(luò)不良信息中還存在著賭博、造假、詐騙等各類違反法律和違反道德的內(nèi)容。

2、個(gè)人信息保護(hù)近日，最高人民法院通報(bào)《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》，首次明確了個(gè)人信息保護(hù)的范圍，從操作層面上對(duì)利用信息網(wǎng)絡(luò)進(jìn)行人身權(quán)益侵害案件的受理和審判提供了可操作的有力依據(jù)。新規(guī)定的公布，為良莠不齊的網(wǎng)絡(luò)個(gè)人信息傳播提供了一定意義上的法律約束。根據(jù)《規(guī)定》內(nèi)容，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)制定用戶個(gè)人信息收集、使用規(guī)則，并在其經(jīng)營(yíng)或者服務(wù)場(chǎng)所、網(wǎng)站等予以公布。此次《規(guī)定》已經(jīng)為網(wǎng)絡(luò)個(gè)人信息泄露造成的人身權(quán)益侵害提供了可供操作的法律武器。但個(gè)人信息的保護(hù)圈該如何劃定?什么信息可采集，什么信息不可采集?信息該由誰采集?采集到的信息該如何保管?使用后是否該立即刪除?若發(fā)生信息泄露事件該如何追責(zé)?相關(guān)處罰該以何標(biāo)準(zhǔn)進(jìn)行?等等，這些有關(guān)個(gè)人信息保護(hù)的法理問題還需要上位法的進(jìn)一步規(guī)定。

二、網(wǎng)絡(luò)信息安全人才建設(shè)

1、全面提升信息安全人才的水平2005年教育部7號(hào)文件，指出發(fā)展和建設(shè)我國(guó)信息安全保障體系，人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強(qiáng)信息安全學(xué)科建設(shè)，盡快培養(yǎng)高素質(zhì)的信息安全人才隊(duì)伍，將其作為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和信息安全體系建設(shè)中的一項(xiàng)長(zhǎng)期性、全局性和戰(zhàn)略性的任務(wù)。之后，為進(jìn)一步加強(qiáng)信息安全學(xué)科專業(yè)建設(shè)，2007年教育部決定成立高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)，負(fù)責(zé)對(duì)我國(guó)高等學(xué)校信息安全類專業(yè)建設(shè)指導(dǎo)。

2、重視信息安全的教育針對(duì)學(xué)生或員工的網(wǎng)絡(luò)與信息安全意識(shí)教育工作絕非簡(jiǎn)單的通過一次現(xiàn)場(chǎng)培訓(xùn)、考試，或是發(fā)發(fā)海報(bào)就能完成和取得效果的，需要綜合考慮企業(yè)的辦公文化、物理環(huán)境特點(diǎn)、員工辦公習(xí)慣和喜好等因素，形成體系化的安全意識(shí)教育方案。

三、關(guān)注信息安全

1、信息安全信息安全就是保證信息的完整性、機(jī)密性、可用性，此外還涉及到可控性。例如，私人郵件、朋友圈微聊、政府公函等，不能被未經(jīng)授權(quán)的人閱讀、修改和刪除等。對(duì)于金融、政府部門、軍事機(jī)構(gòu)而言，信息安全是十分重要的，因?yàn)檫@些部門存放了很多敏感和重要的數(shù)據(jù)，任何未經(jīng)授權(quán)的篡改、泄漏等，都會(huì)造成不可估量的損失，甚至?xí)＜暗叫袠I(yè)的運(yùn)行安全。

2、信息安全的隱患信息安全的隱患可以分為內(nèi)部隱患和外部隱患。內(nèi)部隱患主要來自于使用的系統(tǒng)的脆弱性和使用系統(tǒng)的人。由于人類認(rèn)識(shí)的局限性和能力的局限性，目前提供的電子信息系統(tǒng)客觀上仍存在許多不完善的地方，還有一定的脆弱性。根據(jù)目前掌握的情況，在計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫、信息網(wǎng)絡(luò)、防火墻等環(huán)節(jié)中，人們都可以找到問題。內(nèi)部工作人員從機(jī)構(gòu)內(nèi)部利用權(quán)限或超越權(quán)限進(jìn)行違規(guī)操作和違法活動(dòng)，有統(tǒng)計(jì)表明，信息安全事件中，有60％-70％源于內(nèi)部。由于網(wǎng)絡(luò)具有開放性與共享性的特點(diǎn)，導(dǎo)致在網(wǎng)絡(luò)上存在很多來自外部的安全隱患，現(xiàn)在看來，有關(guān)計(jì)算機(jī)病毒的傳播、非法入侵、電子支付安全問題、信息間諜和信息戰(zhàn)爭(zhēng)都與網(wǎng)絡(luò)有著密切的關(guān)系。

四、網(wǎng)絡(luò)信息安全防護(hù)策略

1、遏制源頭遏制不良信息的源頭,通過立法及執(zhí)法手段嚴(yán)懲不良信息制造者，對(duì)不良信息的網(wǎng)民或是網(wǎng)站進(jìn)行相應(yīng)的經(jīng)濟(jì)制裁，嚴(yán)重者追究其刑事責(zé)任。要讓他們知道“疼”，感到“怕”，從重打擊那些制造不良信息的不法份子。

2、監(jiān)管傳播監(jiān)管不良信息的傳播,建立嚴(yán)格的內(nèi)容審核制度，要求互聯(lián)網(wǎng)從業(yè)者自律自查外；設(shè)立舉報(bào)制度，發(fā)動(dòng)網(wǎng)民的巨大力量進(jìn)行監(jiān)督和舉報(bào)。

3、控制訪問控制對(duì)不良信息的訪問,在網(wǎng)民能夠接觸到互聯(lián)網(wǎng)的任何場(chǎng)所，例如公司、學(xué)校、酒店、網(wǎng)吧等地方加裝網(wǎng)頁過濾技術(shù)和產(chǎn)品，對(duì)不良信息進(jìn)行封堵和過濾，使得訪問者不能接觸到不良信息。失去讀者的不良信息也將失去生存的空間。

4、加密認(rèn)證加密是網(wǎng)絡(luò)安全的核心技術(shù)。但是增加了復(fù)雜度，影響傳輸?shù)男?，適用于重要數(shù)據(jù)的傳輸。加密認(rèn)證的理論基礎(chǔ)是密碼學(xué)。對(duì)于重要或敏感的信息進(jìn)行加密，保證信息的隱秘性，是傳統(tǒng)加密的主要原因，現(xiàn)在，隨著技術(shù)的發(fā)展，加密已經(jīng)深入到省份識(shí)別、授權(quán)和不可抵賴性等領(lǐng)域。

5、入侵檢測(cè)入侵檢測(cè)技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目前是提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)措施。而且此項(xiàng)技術(shù)具有主動(dòng)監(jiān)控、跟蹤入侵的特征，是動(dòng)態(tài)的網(wǎng)絡(luò)安全保障。綜上所述，在利用技術(shù)手段保障信息安全外，解決網(wǎng)絡(luò)信息安全問題過程中，一般情況下應(yīng)從加強(qiáng)立法、建立相關(guān)機(jī)構(gòu)、加大對(duì)網(wǎng)絡(luò)安全技術(shù)的投入、鼓勵(lì)企業(yè)加強(qiáng)自我保護(hù)等幾個(gè)方面采取措施。同時(shí)，加強(qiáng)了在信息安全領(lǐng)域的國(guó)際合作，增強(qiáng)全球范圍內(nèi)打擊網(wǎng)絡(luò)犯罪的力度，共同組建了電子商務(wù)安全監(jiān)督網(wǎng)，以加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的防范。此外，加強(qiáng)網(wǎng)絡(luò)安全教育，特別是對(duì)優(yōu)秀計(jì)算機(jī)人才加強(qiáng)教育與管理，最終促進(jìn)網(wǎng)絡(luò)信息安全人才建設(shè)。

作者:王華永 單位:黑龍江職業(yè)學(xué)院