網絡信息安全人才建設研究

導語：網絡信息安全人才建設研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】在網絡大發展的時代，網絡信息安全成為阻礙其發展的重要因素，本文對網絡信息安全的背景和意義進行了分析，同時對網絡信息安全人才建設、關注信息安全、網絡信息安全防護策略進行了探討。

【關鍵詞】網絡；信息安全；人才建設

一、網絡信息安全的背景和意義

當前信息技術的快速發展，大力推進了全球信息化、網絡化的進程。信息化、網絡化時代的到來，也徹底改變了人們的生產與生活。信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等)，直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論，以及基于新一代信息網絡體系結構的網絡安全服務體系結構。

1、網絡不良信息目前網絡不良信息的多元化趨勢已經非常明顯,除了已經被各大媒體曝光的各種情色類的視頻、圖片、文學等“低俗內容”之外，網絡不良信息中還存在著賭博、造假、詐騙等各類違反法律和違反道德的內容。

2、個人信息保護近日，最高人民法院通報《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》，首次明確了個人信息保護的范圍，從操作層面上對利用信息網絡進行人身權益侵害案件的受理和審判提供了可操作的有力依據。新規定的公布，為良莠不齊的網絡個人信息傳播提供了一定意義上的法律約束。根據《規定》內容，電信業務經營者、互聯網信息服務提供者應當制定用戶個人信息收集、使用規則，并在其經營或者服務場所、網站等予以公布。此次《規定》已經為網絡個人信息泄露造成的人身權益侵害提供了可供操作的法律武器。但個人信息的保護圈該如何劃定?什么信息可采集，什么信息不可采集?信息該由誰采集?采集到的信息該如何保管?使用后是否該立即刪除?若發生信息泄露事件該如何追責?相關處罰該以何標準進行?等等，這些有關個人信息保護的法理問題還需要上位法的進一步規定。

二、網絡信息安全人才建設

1、全面提升信息安全人才的水平2005年教育部7號文件，指出發展和建設我國信息安全保障體系，人才培養是必備基礎和先決條件。要不斷加強信息安全學科建設，盡快培養高素質的信息安全人才隊伍，將其作為我國經濟社會發展和信息安全體系建設中的一項長期性、全局性和戰略性的任務。之后，為進一步加強信息安全學科專業建設，2007年教育部決定成立高等學校信息安全類專業教學指導委員會，負責對我國高等學校信息安全類專業建設指導。

2、重視信息安全的教育針對學生或員工的網絡與信息安全意識教育工作絕非簡單的通過一次現場培訓、考試，或是發發海報就能完成和取得效果的，需要綜合考慮企業的辦公文化、物理環境特點、員工辦公習慣和喜好等因素，形成體系化的安全意識教育方案。

三、關注信息安全

1、信息安全信息安全就是保證信息的完整性、機密性、可用性，此外還涉及到可控性。例如，私人郵件、朋友圈微聊、政府公函等，不能被未經授權的人閱讀、修改和刪除等。對于金融、政府部門、軍事機構而言，信息安全是十分重要的，因為這些部門存放了很多敏感和重要的數據，任何未經授權的篡改、泄漏等，都會造成不可估量的損失，甚至會危及到行業的運行安全。

2、信息安全的隱患信息安全的隱患可以分為內部隱患和外部隱患。內部隱患主要來自于使用的系統的脆弱性和使用系統的人。由于人類認識的局限性和能力的局限性，目前提供的電子信息系統客觀上仍存在許多不完善的地方，還有一定的脆弱性。根據目前掌握的情況，在計算機操作系統、數據庫、信息網絡、防火墻等環節中，人們都可以找到問題。內部工作人員從機構內部利用權限或超越權限進行違規操作和違法活動，有統計表明，信息安全事件中，有60％-70％源于內部。由于網絡具有開放性與共享性的特點，導致在網絡上存在很多來自外部的安全隱患，現在看來，有關計算機病毒的傳播、非法入侵、電子支付安全問題、信息間諜和信息戰爭都與網絡有著密切的關系。

四、網絡信息安全防護策略

1、遏制源頭遏制不良信息的源頭,通過立法及執法手段嚴懲不良信息制造者，對不良信息的網民或是網站進行相應的經濟制裁，嚴重者追究其刑事責任。要讓他們知道“疼”，感到“怕”，從重打擊那些制造不良信息的不法份子。

2、監管傳播監管不良信息的傳播,建立嚴格的內容審核制度，要求互聯網從業者自律自查外；設立舉報制度，發動網民的巨大力量進行監督和舉報。

3、控制訪問控制對不良信息的訪問,在網民能夠接觸到互聯網的任何場所，例如公司、學校、酒店、網吧等地方加裝網頁過濾技術和產品，對不良信息進行封堵和過濾，使得訪問者不能接觸到不良信息。失去讀者的不良信息也將失去生存的空間。

4、加密認證加密是網絡安全的核心技術。但是增加了復雜度，影響傳輸的效率，適用于重要數據的傳輸。加密認證的理論基礎是密碼學。對于重要或敏感的信息進行加密，保證信息的隱秘性，是傳統加密的主要原因，現在，隨著技術的發展，加密已經深入到省份識別、授權和不可抵賴性等領域。

5、入侵檢測入侵檢測技術是近年出現的新型網絡安全技術，目前是提供實時的檢測及采取相應的防護措施。而且此項技術具有主動監控、跟蹤入侵的特征，是動態的網絡安全保障。綜上所述，在利用技術手段保障信息安全外，解決網絡信息安全問題過程中，一般情況下應從加強立法、建立相關機構、加大對網絡安全技術的投入、鼓勵企業加強自我保護等幾個方面采取措施。同時，加強了在信息安全領域的國際合作，增強全球范圍內打擊網絡犯罪的力度，共同組建了電子商務安全監督網，以加強對網絡犯罪的防范。此外，加強網絡安全教育，特別是對優秀計算機人才加強教育與管理，最終促進網絡信息安全人才建設。

作者:王華永 單位:黑龍江職業學院