国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

論國民信息安全素養(yǎng)的培養(yǎng)

2019-01-27 20:06:16羅力
中國學(xué)術(shù)期刊文摘 2019年19期
關(guān)鍵詞:信息安全意識素養(yǎng)

羅力

信息資源在國家政治、經(jīng)濟、軍事以及社會生活中扮演著越來越重要的角色,誰能夠及時掌握豐富的信息資源,誰就能占據(jù)優(yōu)勢地位。然而,每個硬幣都有其兩面性,作為信息資源獲取的重要平臺的互聯(lián)網(wǎng)也不例外。人類也遭遇到了互聯(lián)網(wǎng)給國家政治、經(jīng)濟、軍事以及文化等領(lǐng)域帶來的信息安全問題。信息安全問題不僅僅是一個技術(shù)問題,也是一個社會問題。中國互聯(lián)網(wǎng)絡(luò)信息中心與國家互聯(lián)網(wǎng)應(yīng)急中心在2010年3月聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告》顯示,國內(nèi)半數(shù)網(wǎng)民在2009年曾遭遇網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)下載和瀏覽成為病毒和木馬傳播的主要渠道;網(wǎng)民對網(wǎng)絡(luò)的安全感降低,提供網(wǎng)上個人信息比以往更加慎重;半數(shù)網(wǎng)民無法區(qū)分各類安全軟件的異同;近2100萬網(wǎng)民缺乏密碼設(shè)置方面的保護意識;近五成的網(wǎng)民不重視網(wǎng)上安全公告,極易引發(fā)網(wǎng)絡(luò)安全事故。該報告?zhèn)戎亟庾x了2009年網(wǎng)民安全防護軟件使用情況、網(wǎng)民遭遇網(wǎng)絡(luò)信息安全事件情況及網(wǎng)民安全防范意識等。北京谷安天下科技有限公司發(fā)布的《2010企業(yè)員工信息安全意識調(diào)查報告》顯示,42.8%的受訪者認(rèn)為個人信息安全意識不足是最大的信息安全隱患,然后依次是缺少安全制度或現(xiàn)有制度未落實、投入或人員不足或缺乏信息安全培訓(xùn)、安全產(chǎn)品功能不足和其他。報告進一步顯示,中國企業(yè)員工普遍缺乏信息安全意識。另外在RSA2011信息安全大會上,不少信息安全專家都認(rèn)為,眾多缺乏安全意識的員工,正在成為黑客突破企業(yè)安全防護時最大也最難修補的漏洞。

1 信息安全的概念和內(nèi)涵

信息安全是一個既古老又年輕的話題,其涵蓋的范圍很大,大到國家政治軍事科技等機密安全,小到如防范企業(yè)商業(yè)機密被竊取、個人信息泄露等。信息時代的到來更加凸顯了信息安全的重要性和緊迫性。目前一般從狹義和廣義兩個方面來理解信息安全。狹義的信息安全是指信息本身的安全問題,包括信息的保密性、完整性、可用性、可控性及可靠性5個方面:保密性是指確保信息僅為那些被授權(quán)者獲取使用;完整性是指保證信息不被刪除、修改、偽造、亂序等,以確保其完整準(zhǔn)確;可用性是指保證被授權(quán)者可以按需獲取使用信息;可控性是指信息和信息系統(tǒng)處于安全監(jiān)控管理狀態(tài);可靠性是指信息系統(tǒng)在規(guī)定條件下完成特定功能的概率。廣義的信息安全是指社會信息化狀態(tài)和信息技術(shù)體系不受外來威脅和侵害,以此來維持國家政治、軍事、經(jīng)濟、文化等系統(tǒng)正常運行的狀態(tài)。廣義的信息安全包括政治信息安全、經(jīng)濟信息安全、科技信息安全、軍事信息安全、文化信息安全、生態(tài)信息安全、公共信息安全等部分。在不同的歷史時期,國家安全有著不同的關(guān)注重心。信息化大背景下,信息安全已成為國家安全的一個重要要素,與其他安全要素之間的聯(lián)系更為密切,已上升成為直接影響國家政治穩(wěn)定、社會安定的戰(zhàn)略性地位。

信息安全的主要威脅有以下5種。①計算機病毒,這是一種專門用來破壞計算機正常工作的能夠自我復(fù)制的特殊程序,是目前人們公認(rèn)的攻擊和破壞計算機軟件與數(shù)據(jù)的最有效工具,是信息安全的主要威脅。②網(wǎng)絡(luò)入侵,主要是指黑客依靠其高超的電腦技術(shù)非法訪問對方的電腦內(nèi)部信息,以達到其不可告人的目的。③信息霸權(quán),主要指互聯(lián)網(wǎng)一方面加速了各種文化的傳播和融合,另一方面也使一個國家的文化受到?jīng)_擊,人們的價值觀和生活方式在各種網(wǎng)絡(luò)信息的影響下會發(fā)生改變。美國經(jīng)常借助其強大的信息優(yōu)勢向發(fā)展中國家推行文化霸權(quán)主義。④信息泄露,主要指各種Web2.0網(wǎng)站鼓勵用戶上傳和完善個人信息,幾乎無限制地發(fā)布各種信息,但用戶信息保護、信任機制建設(shè)相當(dāng)滯后,相關(guān)網(wǎng)站可能為了商業(yè)利益出賣用戶信息,而有關(guān)敵對國家和情報機構(gòu)通過網(wǎng)絡(luò)可以獲取大量信息用于后續(xù)分析。⑤信息的社會化傳播。謠言引發(fā)的信息安全問題古已有之,但基于互聯(lián)網(wǎng)的高效社會化網(wǎng)絡(luò)為謠言的迅速傳播提供了便利條件,也為敵對國家、情報機構(gòu)、恐怖組織、別有用心的各方操縱和制造社會輿論,引發(fā)社會危機創(chuàng)造了條件。

2 信息安全意識和信息安全素養(yǎng)辨析

在辯證唯物主義看來,意識是社會人對客觀存在的主觀反映,其具有感覺、知覺、表象等感性形式,也具有判斷、推理、分析等理性形式。物質(zhì)對意識有著決定作用,意識對物質(zhì)能動產(chǎn)生反作用。信息安全意識具有豐富的內(nèi)涵。一方面是個體對信息安全問題的全面反映,包括感性認(rèn)識和理性認(rèn)識。感性認(rèn)識層面是指對信息安全問題的基本態(tài)度和信息安全現(xiàn)狀的情感體驗;理性認(rèn)識層面則是指對信息安全問題的認(rèn)知,包括對信息安全的重要性、內(nèi)涵、威脅來源、實現(xiàn)途徑等方面的認(rèn)知。另一方面是關(guān)心和維護信息安全的意識取向,具體表現(xiàn)為憂患意識、防范意識、責(zé)任意識、保密意識等。

“素養(yǎng)”在《辭?!分械慕忉尀榻?jīng)常修習(xí)的涵養(yǎng),也指平日的修養(yǎng),如藝術(shù)素養(yǎng),文學(xué)素養(yǎng)等。素養(yǎng)的形成有一個程度變化的過程,即從低到高逐步發(fā)展的過程。與信息有關(guān)的素養(yǎng)討論源于信息素養(yǎng)。此概念最早是由美國信息產(chǎn)業(yè)協(xié)會主席保羅·澤考斯基(Paul Zurkowski)于1974年提出的,他認(rèn)為,所有經(jīng)過訓(xùn)練并在工作中能善于運用信息資源的人被稱為具有信息素養(yǎng)的人,信息素養(yǎng)就是利用多種信息工具及主要信息資源來解答問題的技術(shù)和技能。美國國家信息素養(yǎng)論壇在1990年的年度報告中指出,信息素養(yǎng)是了解自己的信息需求、承認(rèn)準(zhǔn)確和完整的信息是制定明智決策的基礎(chǔ)、能在信息需求的基礎(chǔ)上系統(tǒng)闡述問題、具有識別潛在信息源的能力、能制定成功的檢索策略并能檢索信息源、具有評價信息的能力、能為實際應(yīng)用而對信息進行組織、具有將新信息結(jié)合到現(xiàn)存知識體系的能力、能批判地利用信息并解決問題的能力。國內(nèi)有學(xué)者認(rèn)為信息素養(yǎng)包括信息意識、信息知識、信息能力和信息道德4個方面,其中信息意識指的是個體對待信息的認(rèn)識、思想、態(tài)度、觀念的總和;信息知識是個體具有有關(guān)信息本質(zhì)、特性、信息運動規(guī)律、信息系統(tǒng)的構(gòu)成及原則、信息技術(shù)、信息方法等方面的基本知識;信息能力是個體對信息系統(tǒng)的使用以及獲取、分析、加工、評價信息并創(chuàng)造新信息、傳遞信息的能力;信息道德則是在整個信息活動中,用以調(diào)節(jié)信息創(chuàng)造者、信息服務(wù)者、信息使用者之間相互關(guān)系的行為規(guī)范、社會準(zhǔn)則和社會風(fēng)尚的總和。從國內(nèi)外有關(guān)信息素養(yǎng)的論述來看,主要側(cè)重于如何獲取和利用信息來解決問題,而忽視了當(dāng)前信息安全形勢嚴(yán)峻背景下如何有效防護各種信息安全威脅的討論,而這可由信息素養(yǎng)概念引申為信息安全素養(yǎng)。信息安全素養(yǎng)理應(yīng)在信息素養(yǎng)的概念體系中占據(jù)重要位置。國內(nèi)明確提出信息安全素養(yǎng)并進行深入分析的較為少見,截至2011年10月,筆者在中國知網(wǎng)、萬方數(shù)據(jù)庫和百度搜索引擎檢索“信息安全素養(yǎng)”的論文,發(fā)現(xiàn)題名包含“信息安全素養(yǎng)”的只有 3篇,分別是劉楓的《大學(xué)生信息安全素養(yǎng)分析與形成》、王厚奎等人的《從高校網(wǎng)絡(luò)信息安全談提升高校教師網(wǎng)絡(luò)信息安全素養(yǎng)》和魯亞華的《網(wǎng)絡(luò)信息安全素養(yǎng)形成的課程化實踐》。而以“信息安全意識”進行檢索的結(jié)果稍多,但題名包含“信息安全意識”的也不多,理論研究成果更少。這和目前國內(nèi)外信息安全研究的火熱現(xiàn)狀不相符合。以“信息安全”作為題名在中國知網(wǎng)中檢索獲得13859篇相關(guān)研究成果,而“信息安全意識”和“信息安全素養(yǎng)”的檢索結(jié)果共為21篇,前后對比非常鮮明,反映了學(xué)術(shù)界對從技術(shù)層面解決信息安全問題投入較多精力,重技術(shù)輕管理的現(xiàn)象比較嚴(yán)重,而尚未真正重視信息安全意識和信息安全素養(yǎng)的研究和培養(yǎng)工作。

目前有關(guān)信息安全素養(yǎng)的定義主要源自信息素養(yǎng),指人們在信息化條件下對信息安全的認(rèn)識以及對信息安全表現(xiàn)的各種綜合能力,包括信息安全意識、信息安全知識、信息安全能力、信息倫理道德等內(nèi)容,該定義對信息安全素養(yǎng)的論述較為籠統(tǒng),不夠具體。信息安全意識的內(nèi)涵較為狹窄。雖然信息安全意識包含關(guān)心和維護信息安全的意識取向,但尚未包含各項行動的實施環(huán)節(jié)。而信息安全素養(yǎng)的內(nèi)涵更為豐富,包括后續(xù)各種防護能力、信息安全倫理道德和法律法規(guī)知識等環(huán)節(jié)。

3 國民信息安全素養(yǎng)低下的原因分析

3.1 信息安全素養(yǎng)培養(yǎng)主體不夠重視

一方面,長期的和平淡化了人們對于信息安全風(fēng)險的防范意識,保密意識缺乏,認(rèn)為當(dāng)前沒有秘密需要保守,隨意在網(wǎng)絡(luò)上發(fā)布和轉(zhuǎn)發(fā)各種信息,無意間泄露有關(guān)科技、金融、貿(mào)易甚至是軍事和政治機密。另有一些人崇洋媚外心理作怪,可能主動給他人送上各種信息;另一方面,很多人會認(rèn)為信息安全是保衛(wèi)部門或保密人員、技術(shù)人員的事,與自己無關(guān)。有些人對國家安全的認(rèn)識還停留在軍事實力上,缺乏對信息安全在國家安全中重要地位的認(rèn)識,缺乏對“非傳統(tǒng)安全”“綜合安全”的認(rèn)識。

3.2 信息安全素養(yǎng)培養(yǎng)內(nèi)容和培養(yǎng)形式有待完善

目前我國從事信息安全工作的人員比較少,很多都是從網(wǎng)絡(luò)管理人員通過自學(xué)或短期培訓(xùn)后從事該方面工作的,這極大地制約了信息安全素養(yǎng)培養(yǎng)內(nèi)容的完善,使得培養(yǎng)內(nèi)容大多停留在傳統(tǒng)保密安全的內(nèi)容和信息安全技術(shù)理論方面的內(nèi)容,比如軍事安全、主權(quán)安全、反間諜、黑客攻防、密碼學(xué)理論等,具體實例也大都是情報、間諜、網(wǎng)絡(luò)黑客之類,切實貼近人們?nèi)粘I畹男畔踩咐^少,讓非信息安全專業(yè)的人能夠接受的內(nèi)容更少。這可能更加劇了人們認(rèn)為是否具有信息安全意識并不重要,信息安全和自身的責(zé)任、義務(wù)聯(lián)系不上,信息安全與當(dāng)前經(jīng)濟安全、文化安全、科技安全等其他非傳統(tǒng)安全沒有關(guān)系。同時,有關(guān)培養(yǎng)形式單一枯燥,僅限于有關(guān)文件和法規(guī)的說教與宣傳,這只會讓人們認(rèn)為信息安全意識和素養(yǎng)的普及教育是一種單純的課堂知識傳授和宣傳,只是和防火、防盜一樣重要的安全教育,由此產(chǎn)生反感和排斥心理,降低預(yù)期培養(yǎng)效果。

3.3 各級、各類組織的作用有待進一步發(fā)揮

各級、各類黨政機關(guān)、企事業(yè)單位、高校和其他組織并沒有充分參與到信息安全素養(yǎng)培養(yǎng)中來。比如有些高校尚未認(rèn)識到信息安全素養(yǎng)培養(yǎng)的重要性,或者認(rèn)為信息安全素養(yǎng)培養(yǎng)只是計算機專業(yè)和信息安全專業(yè)教師的任務(wù),其他學(xué)科的教師難以發(fā)揮作用,且主要對象只是計算機相關(guān)專業(yè)的學(xué)生。很多高校尚未開設(shè)與信息安全素養(yǎng)有關(guān)的課程。在新生軍訓(xùn)期間,有些院校只進行軍事訓(xùn)練和組織紀(jì)律訓(xùn)練,缺乏對大學(xué)生進行信息安全素養(yǎng)方面的教育,沒有讓學(xué)生一進校門就認(rèn)識到信息安全的重要性。各級黨團組織和協(xié)會的力量沒有充分發(fā)揮出來,較少聘請相關(guān)職業(yè)部門對從業(yè)人員進行培訓(xùn),讓從業(yè)人員認(rèn)清各行業(yè)的特殊性、組織性、紀(jì)律性和行業(yè)的保密要求以及信息安全在該行業(yè)中出現(xiàn)過的問題、危害等。

4 提升國民信息安全素養(yǎng)的有效途徑

國民信息安全素養(yǎng)培養(yǎng),應(yīng)結(jié)合信息安全教育的特殊性,以廣大國民為培養(yǎng)教育對象,以信息安全知識教育、信息安全素養(yǎng)培養(yǎng)為內(nèi)容,以各種新的教育理念和教育方法為手段,充分發(fā)揮各級、各類組織的優(yōu)勢和作用,最大限度地提升國民的信息安全素養(yǎng)。國民信息安全素養(yǎng)培養(yǎng)主要依靠健全的國家法律保障、良好社會氛圍的熏陶以及各級學(xué)校和機構(gòu)教育功能的發(fā)揮:國家的法律保障是前提,只有有法可依,才有可能得到更多的重視,才能促進信息安全教育的正規(guī)化建設(shè);良好社會氛圍是天然的催化劑,一個人人關(guān)注信息安全、人人思考信息安全的社會,一定會對這個社會中的人們起到潛移默化的引導(dǎo)作用;學(xué)校和其他機構(gòu)教育功能的充分發(fā)揮是關(guān)鍵,通過課堂可以對學(xué)生進行系統(tǒng)的信息安全教育,以便他們形成科學(xué)合理的信息安全意識,在遭遇各種信息安全威脅時,能夠順利予以化解。具體來說,主要有以下4個方面。

4.1 推進信息安全法規(guī)建設(shè),依法加強信息安全管理

近年來,世界上一些發(fā)達國家相繼出臺了一系列有關(guān)信息安全的法律法規(guī),比如美國的《聯(lián)邦信息安全管理法案》《聯(lián)邦電子通信隱私權(quán)法》,歐盟的《打擊電腦犯罪國際公約》,日本的《個人信息保護法》等。我國也適時出臺了一些法律,如《國家安全法》《保守國家秘密法(修訂)》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機病毒防治管理辦法》《信息安全等級保護管理辦法》等,但與信息安全總體建設(shè)的要求還有不小差距。因此,應(yīng)加快信息安全調(diào)研工作,抓緊制定完善信息安全工作條例和相關(guān)技術(shù)性法規(guī),盡快出臺《國家信息安全法》或《信息安全條例》,依法加強信息安全管理,提高國民信息安全素養(yǎng)。

4.2 建立多層次的國民信息安全素養(yǎng)培養(yǎng)體系

信息安全教育作為一種特殊教育內(nèi)容,應(yīng)該從政府層面進行大力倡導(dǎo)和支持,充分發(fā)揮各類媒體的宣傳作用,尤其是網(wǎng)站和論壇的作用,進行全民宣傳教育,使信息安全觀念牢牢扎根于人們的大腦。把個人、企業(yè)、國家機關(guān)、事業(yè)單位等都納入到信息安全素養(yǎng)教育的范圍,并開發(fā)出有針對性和銜接性的培養(yǎng)計劃。其中針對個人,應(yīng)注重信息安全風(fēng)險識別能力、信息安全常識和信息安全基本防護能力鍛煉;針對國家機關(guān)、企事業(yè)單位人員,應(yīng)重點學(xué)習(xí)法律法規(guī)、職業(yè)道德、信息安全案例和防護技術(shù),提高信息安全綜合素養(yǎng)。特別需要指出的是,要將信息安全教育納入各級黨校、行政學(xué)院等干部培訓(xùn)的體系中去,提升廣大干部的信息安全素養(yǎng),提高他們在日常工作中對信息安全工作的重視程度,以便今后推動各類信息安全教育工作。

4.3 加強信息安全素養(yǎng)教育的師資隊伍、教學(xué)資源開發(fā)

在當(dāng)前背景下,教育工作者自身素質(zhì)必須要與時俱進。各類教育機構(gòu)的教師,首先需要系統(tǒng)學(xué)習(xí)信息安全理論,了解新形勢下信息安全的內(nèi)容和特點。在掌握相關(guān)理論和技術(shù)的基礎(chǔ)上,搜集、梳理相關(guān)案例,組織編寫教材,做到理論講解與具體案例相結(jié)合,充分發(fā)揮教師的主導(dǎo)作用和引導(dǎo)作用。教學(xué)資源建設(shè)是提升國民信息安全素養(yǎng)的現(xiàn)實保障。教學(xué)資源包括開設(shè)的各類信息安全課程,且要將這些課程與信息安全素養(yǎng)培養(yǎng)結(jié)合起來。目前,北京大學(xué)、清華大學(xué)、武漢大學(xué)等院校都相繼設(shè)立了信息安全專業(yè)的碩士和博士點,并出版了各種相關(guān)書籍。武漢大學(xué)已從2005年開始在全校陸續(xù)開設(shè)了4門通識選修課,用于培養(yǎng)大學(xué)生的信息安全意識和提高他們基本的信息安全防護能力。

4.4 充分發(fā)揮黨團、協(xié)會等各類組織優(yōu)勢,做好全民信息安全素養(yǎng)教育工作

各級黨委、團委要從思想上高度重視信息安全工作,把信息安全素養(yǎng)教育和思想政治教育活動相結(jié)合,把信息安全素養(yǎng)培養(yǎng)工作貫穿黨員的組織生活過程,組織起各種形式的信息安全教育活動。同時利用黨委的權(quán)威性,不定期邀請國家信息安全部門、高等院校等相關(guān)人員結(jié)合自身工作經(jīng)歷,對黨員進行信息安全教育。同時,還要發(fā)揮各種協(xié)會在信息安全普及工作中的作用,比如中國計算機協(xié)會計算機安全專業(yè)委員會積極參與國家信息安全的戰(zhàn)略政策、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的研究與制定,積極開展信息安全領(lǐng)域的學(xué)術(shù)交流、技術(shù)研究、人才培訓(xùn)等活動。

5 結(jié)語

信息安全已成為信息時代國家總體安全的基石,中國共產(chǎn)黨第十六屆四中全會已將信息安全列入國家安全的4大重要組成部分之一。信息安全是當(dāng)下中國必須認(rèn)真嚴(yán)肅面對的一個重大問題,如果處理不慎,將嚴(yán)重威脅我國經(jīng)濟安全乃至國家安全。當(dāng)前那些由最先進的信息安全設(shè)備組成的銅墻鐵壁由于“人”的缺位很可能不堪一擊。全社會應(yīng)該充分認(rèn)識到國民信息安全素養(yǎng)教育的重要性和必要性,盡快將國民信息安全素養(yǎng)教育納入全民素質(zhì)教育培養(yǎng)體系,同時從各個方面改善信息安全人才的培養(yǎng)環(huán)境,培養(yǎng)高層次的信息安全人才,維護國家的信息安全?!?/p>

猜你喜歡
信息安全意識素養(yǎng)
人的意識可以“上傳”嗎?
必修上素養(yǎng)測評 第四測
必修上素養(yǎng)測評 第三測
必修上素養(yǎng)測評 第八測
必修上素養(yǎng)測評 第七測
保護信息安全要滴水不漏
增強“四個意識”發(fā)揮“四大作用”
高校信息安全防護
意識不會死
奧秘(2017年11期)2017-07-05 02:13:08
強化五個意識 堅持五個履職
宜良县| 新野县| 南溪县| 南开区| 望城县| 钟祥市| 土默特左旗| 淮安市| 固镇县| 平顺县| 景洪市| 齐齐哈尔市| 融水| 兴宁市| 东城区| 遂昌县| 汕尾市| 隆子县| 自贡市| 沙湾县| 前郭尔| 高清| 环江| 比如县| 连平县| 库伦旗| 贵定县| 辉县市| 同仁县| 沁阳市| 长寿区| 嘉荫县| 玉田县| 武平县| 泽库县| 惠安县| 康定县| 迭部县| 宁晋县| 交口县| 满洲里市|