前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇中國(guó)信息安全論文范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

中國(guó)信息安全論文范文第1篇

論文摘要：世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題。

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶(hù)需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴(lài)性，用戶(hù)對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國(guó)信息安全的現(xiàn)狀

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng)，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴(lài)國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國(guó)信息安全保護(hù)的策略

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴(lài)程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

中國(guó)信息安全論文范文第2篇

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng)，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴(lài)國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶(hù)都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

二、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶(hù)需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴(lài)性，用戶(hù)對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴(lài)程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專(zhuān)業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征，產(chǎn)生了許多安全問(wèn)題，要保證信息安全，必須積極參與國(guó)際合作，通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范，防范來(lái)自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

四、結(jié)束語(yǔ)

總之，由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì)，決定了信息安全問(wèn)題的客觀存在。信息安全問(wèn)題不僅涉及國(guó)家的經(jīng)濟(jì)安全、金融安全，同時(shí)也涉及國(guó)家的國(guó)防安全、政治安全和文化安全，因此應(yīng)當(dāng)加強(qiáng)對(duì)信息安全問(wèn)題的重視。目前，我國(guó)正在加快信息化建設(shè)步伐，加強(qiáng)對(duì)信息安全的管理，保證信息的安全保密性勢(shì)在必行。

中國(guó)信息安全論文范文第3篇

根據(jù)改版方案，雜志上半月刊物主要報(bào)道信息化、信息安全、信息產(chǎn)業(yè)、軟件與信息服務(wù)等幾大領(lǐng)域的最新學(xué)術(shù)研究成果，刊登信息化領(lǐng)域具有創(chuàng)造性和前瞻性，立論科學(xué)、正確、充分，有較高學(xué)術(shù)價(jià)值的論文，反映我國(guó)信息化研究領(lǐng)域的學(xué)術(shù)水平和發(fā)展方向，報(bào)道信息化的科研成果與科研進(jìn)展。跟蹤信息化產(chǎn)業(yè)與技術(shù)發(fā)展前沿，注重理論與應(yīng)用結(jié)合，旨在促進(jìn)國(guó)內(nèi)外學(xué)術(shù)交流與合作，力爭(zhēng)盡快打造成為一本具有深厚影響力的信息化學(xué)術(shù)核心期刊。第一期學(xué)術(shù)刊已經(jīng)呈現(xiàn)給了讀者。

雜志下半月刊物仍舊秉承《中國(guó)信息化》雜志的一貫風(fēng)格，辦刊宗旨、方針不變，以深度新聞挖掘和有關(guān)信息化的評(píng)論為主，兼顧政府和市場(chǎng)，力爭(zhēng)成為政府信息化政策傳遞、行業(yè)和企業(yè)信息化案例剖析、以及國(guó)內(nèi)外信息化重大新聞事件跟蹤調(diào)查的重要載體，深刻反映信息化建設(shè)對(duì)經(jīng)濟(jì)、社會(huì)、產(chǎn)業(yè)、企業(yè)與市場(chǎng)產(chǎn)生的深遠(yuǎn)影響，打造集思想性、知識(shí)性、可讀性為一體的權(quán)威信息經(jīng)濟(jì)傳播媒體。

信息化方興未艾，正在快捷地顛覆傳統(tǒng)，更加醒目地推動(dòng)社會(huì)方方面面的變革。本期封面報(bào)道，側(cè)重綜述分析了中國(guó)互聯(lián)網(wǎng)誕生二十年來(lái)，對(duì)我國(guó)政治、經(jīng)濟(jì)、文化生活影響重大的事件、技術(shù)、變革等，觸目驚心，發(fā)人深思。

中國(guó)信息安全論文范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全,社會(huì)需求,人才培養(yǎng)模式

一、引言

當(dāng)前，隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)與信息成為了越來(lái)越重要的戰(zhàn)略資源，圍繞網(wǎng)絡(luò)的信息安全斗爭(zhēng)也日趨激烈，網(wǎng)絡(luò)信息安全已成為事關(guān)國(guó)家政治、社會(huì)和經(jīng)濟(jì)穩(wěn)定的全局性問(wèn)題。我國(guó)反黑客專(zhuān)家許榕生說(shuō)：信息網(wǎng)絡(luò)的攻與守完全是高素質(zhì)人才的對(duì)抗。然而，我國(guó)在網(wǎng)絡(luò)信息安全人才的系統(tǒng)培養(yǎng)和全民信息安全教育工作目前尚處于起步階段，網(wǎng)絡(luò)安全專(zhuān)業(yè)人才供需存在較大缺口，高級(jí)戰(zhàn)略人才和專(zhuān)業(yè)技術(shù)人才尤其匱乏，不能適應(yīng)當(dāng)前社會(huì)信息化的發(fā)展和要求。因此，高素質(zhì)的網(wǎng)絡(luò)信息安全人才的培養(yǎng)問(wèn)題已經(jīng)迫在眉睫。同時(shí)，除了軍隊(duì)、公安等部門(mén)需要高級(jí)網(wǎng)絡(luò)安全人才外，電子商務(wù)、電子政務(wù)和電子金融等互聯(lián)網(wǎng)新型業(yè)務(wù)的發(fā)展，也對(duì)信息安全人才的培養(yǎng)提出了更高的要求，僅僅懂得如何配置防火墻的網(wǎng)絡(luò)管理人員已經(jīng)無(wú)法滿(mǎn)足社會(huì)的需要。因此，如何培養(yǎng)高素質(zhì)的專(zhuān)業(yè)的網(wǎng)絡(luò)信息安全人才隊(duì)伍，提高全民信息安全意識(shí)，已成為我國(guó)信息化事業(yè)的一個(gè)具有長(zhǎng)期性、全局性和戰(zhàn)略性的問(wèn)題。

二、網(wǎng)絡(luò)信息安全專(zhuān)業(yè)人才培養(yǎng)現(xiàn)狀及存在問(wèn)題

網(wǎng)絡(luò)信息安全是一門(mén)以計(jì)算機(jī)技術(shù)為核心，涉及網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息安全專(zhuān)門(mén)人才必須經(jīng)過(guò)系統(tǒng)培養(yǎng)才能滿(mǎn)足社會(huì)的實(shí)際需要。國(guó)外在網(wǎng)絡(luò)信息安全領(lǐng)域的研究起步較早，對(duì)信息安全教育和人才培養(yǎng)都非常重視。無(wú)論從技術(shù)研究發(fā)展看，還是從人才培養(yǎng)角度看，美國(guó)均走在世界各國(guó)的最前列，其信息安全教育體系相對(duì)比較完善，已經(jīng)形成了配套的本科教育、研究生教育和博士教育培養(yǎng)體系。比如，美國(guó)普渡大學(xué)、約翰霍普金斯大學(xué)、卡內(nèi)基梅隆大學(xué)已經(jīng)建立了獨(dú)立的信息安全人才培養(yǎng)體系，培養(yǎng)了許多優(yōu)秀信息安全專(zhuān)業(yè)人才。

我國(guó)在信息安全研究和人才培養(yǎng)方面起步較晚，其中大學(xué)始終發(fā)揮著主力軍和先鋒隊(duì)的作用。西安電子科技大學(xué)、解放軍信息工程學(xué)院、北京郵電大學(xué)已擁有了密碼學(xué)博士點(diǎn)和碩士點(diǎn)，自2000年開(kāi)始先后有40多所高校設(shè)立了信息安全本科專(zhuān)業(yè)。這幾年，我國(guó)信息安全已初步形成從本科、碩士到博士的人才培養(yǎng)體系，很多高校在網(wǎng)絡(luò)信息安全人才培養(yǎng)方面進(jìn)行了有益的探索，培養(yǎng)了一大批信息安全方面的專(zhuān)業(yè)人才。但是，我國(guó)信息安全理論研究落后于信息化應(yīng)用和安全技術(shù)開(kāi)發(fā)，在信息安全領(lǐng)域進(jìn)行具有自主知識(shí)產(chǎn)權(quán)的應(yīng)用研究和產(chǎn)品研發(fā)，建立國(guó)家網(wǎng)絡(luò)信息安全保障體系方面十分被動(dòng)。其原因之一就是我國(guó)尚未建立起一支知識(shí)結(jié)構(gòu)合理的多層次專(zhuān)業(yè)人才隊(duì)伍。。由于網(wǎng)絡(luò)信息安全專(zhuān)業(yè)涉及知識(shí)面寬、知識(shí)點(diǎn)多、知識(shí)體系龐大，需要的基礎(chǔ)知識(shí)很多，所以在本科或在本科層次以下培養(yǎng)信息安全方面的專(zhuān)門(mén)人才絕非易事，同時(shí)這也決定了該專(zhuān)業(yè)本科階段的教育層次不可能很高。因此，有些人認(rèn)為更應(yīng)該注重加大研究生的培養(yǎng)規(guī)模和力度，以滿(mǎn)足社會(huì)對(duì)高級(jí)安全人才的需求。

隨著網(wǎng)絡(luò)應(yīng)用的爆炸式增長(zhǎng)，我國(guó)網(wǎng)絡(luò)信息安全人才在數(shù)量和層次結(jié)構(gòu)上越來(lái)越不能滿(mǎn)足實(shí)際需求?，F(xiàn)行培養(yǎng)模式培養(yǎng)出來(lái)的網(wǎng)絡(luò)信息安全人才也還有很多不足，不能滿(mǎn)足社會(huì)和行業(yè)的實(shí)際需要。。目前，我國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的不足主要表現(xiàn)在以下幾方面：

專(zhuān)業(yè)知識(shí)結(jié)構(gòu)不夠科學(xué)：教學(xué)計(jì)劃、課程體系沒(méi)有體現(xiàn)網(wǎng)絡(luò)信息安全學(xué)科本身的特點(diǎn)，課程設(shè)置和教學(xué)內(nèi)容過(guò)散，難以形成專(zhuān)業(yè)知識(shí)結(jié)構(gòu)。當(dāng)前網(wǎng)絡(luò)信息安全專(zhuān)業(yè)的課程體系基本上是某個(gè)相近學(xué)科課程體系的翻版或延伸，在課程中僅僅增加了密碼學(xué)、防火墻、入侵檢測(cè)等單純安全理論與技術(shù)知識(shí)的教學(xué)，課程設(shè)置中缺少系統(tǒng)的觀點(diǎn)與方法，對(duì)于如何設(shè)計(jì)與實(shí)現(xiàn)安全的信息系統(tǒng)等重要問(wèn)題很少涉及。

對(duì)實(shí)踐能力的培養(yǎng)重視不夠：網(wǎng)絡(luò)信息安全專(zhuān)業(yè)不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐中去認(rèn)識(shí)、去體會(huì)。我國(guó)傳統(tǒng)培養(yǎng)模式不注重理論的應(yīng)用，很多網(wǎng)絡(luò)信息安全專(zhuān)業(yè)院校的實(shí)驗(yàn)條件還相當(dāng)落后，很多實(shí)驗(yàn)和實(shí)踐環(huán)節(jié)不能正常開(kāi)設(shè)。這樣培養(yǎng)出來(lái)的人才缺少實(shí)踐能力的鍛煉，難以滿(mǎn)足社會(huì)需要，很多人走上工作崗位后，也就不能將所學(xué)的知識(shí)用于解決工作中的實(shí)際問(wèn)題，導(dǎo)致無(wú)法勝任工作或在很長(zhǎng)一段時(shí)間內(nèi)不能勝任工作。

實(shí)驗(yàn)內(nèi)容不實(shí)用：網(wǎng)絡(luò)信息安全是一個(gè)整體概念，并且在實(shí)際生活中專(zhuān)業(yè)技術(shù)人員經(jīng)常需要解決綜合性問(wèn)題，因此需要培養(yǎng)學(xué)生綜合的應(yīng)用技能。而支持傳統(tǒng)教學(xué)的實(shí)驗(yàn)內(nèi)容通常都非常單一，不同實(shí)驗(yàn)之間相對(duì)獨(dú)立，缺少綜合性實(shí)驗(yàn)。

鑒于以上我國(guó)網(wǎng)絡(luò)信息安全人才培養(yǎng)方面的不足，有必要對(duì)現(xiàn)有網(wǎng)絡(luò)信息安全人才培養(yǎng)中的一些關(guān)鍵問(wèn)題進(jìn)行研究和探討，尋求適合我國(guó)國(guó)情和社會(huì)需求的網(wǎng)絡(luò)信息安全人才培養(yǎng)模式。

三、網(wǎng)絡(luò)信息安全專(zhuān)業(yè)人才培養(yǎng)模式關(guān)鍵問(wèn)題探討

由于我國(guó)網(wǎng)絡(luò)信息安全專(zhuān)業(yè)剛剛起步，前期的啟動(dòng)和準(zhǔn)備工作都比較匆忙，加上該專(zhuān)業(yè)是信息領(lǐng)域的新專(zhuān)業(yè)，又是一個(gè)典型的綜合性很強(qiáng)的學(xué)科，因此，該專(zhuān)業(yè)不僅有許多跨學(xué)科和跨專(zhuān)業(yè)的銜接問(wèn)題需要解決，課程設(shè)置、實(shí)驗(yàn)設(shè)計(jì)等也有許多要做的工作。要提高我國(guó)網(wǎng)絡(luò)信息安全人才的培養(yǎng)質(zhì)量，我們認(rèn)為應(yīng)從以下幾個(gè)環(huán)節(jié)做好工作。

1．確立科學(xué)的人才培養(yǎng)目標(biāo)

目前，社會(huì)對(duì)網(wǎng)絡(luò)信息安全人才的需求可分為四類(lèi)，即信息安全技術(shù)人才、信息安全管理人才、公共信息安全人才、信息安全專(zhuān)業(yè)技術(shù)教育人才。隨著網(wǎng)絡(luò)的普及和使用，幾乎各行各業(yè)都需要網(wǎng)絡(luò)信息安全方面的人才，但由于行業(yè)特點(diǎn)不同，不同行業(yè)對(duì)該專(zhuān)業(yè)的需求重點(diǎn)也會(huì)有所不同。因此，應(yīng)該對(duì)我國(guó)重要行業(yè)對(duì)網(wǎng)絡(luò)信息安全人才的需求進(jìn)行調(diào)研，制定出面向社會(huì)需求的網(wǎng)絡(luò)信息安全人才培養(yǎng)目標(biāo)。

2．建立合理的課程體系

網(wǎng)絡(luò)信息安全專(zhuān)業(yè)是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，涉及數(shù)學(xué)、物理、通信、法律和計(jì)算機(jī)諸多學(xué)科領(lǐng)域的知識(shí)和最新發(fā)展成果，同時(shí)該專(zhuān)業(yè)也是一個(gè)實(shí)踐性很強(qiáng)的專(zhuān)業(yè)。因此，應(yīng)以社會(huì)需求為導(dǎo)向建立科學(xué)的課程體系，課程體系中應(yīng)理論基礎(chǔ)與工程實(shí)踐并重，注重學(xué)生綜合素質(zhì)和自學(xué)能力的培養(yǎng)，加強(qiáng)數(shù)學(xué)、英語(yǔ)和實(shí)踐課程的訓(xùn)練；確立核心課程，并在保證網(wǎng)絡(luò)信息安全專(zhuān)業(yè)教育的基礎(chǔ)性、全面性的同時(shí)，確定除核心課程外的專(zhuān)業(yè)必修課，并按照其內(nèi)容聯(lián)系、應(yīng)用需求等劃分成若干個(gè)課程模塊，讓學(xué)生根據(jù)自己的興趣來(lái)選擇不同模塊進(jìn)行學(xué)習(xí)，使學(xué)生能夠在掌握本專(zhuān)業(yè)核心理論的基礎(chǔ)上，結(jié)合自身興趣和實(shí)際需要進(jìn)行學(xué)習(xí)，充分發(fā)揮自己的潛力和特長(zhǎng)，并促進(jìn)個(gè)性化發(fā)展。另外，把握好各門(mén)課程的先后順序，尤其是專(zhuān)業(yè)課程的先修和后修關(guān)系，將直接影響著學(xué)生對(duì)專(zhuān)業(yè)知識(shí)的接受程度。

3．采取形式多樣的教學(xué)模式，做好實(shí)驗(yàn)環(huán)節(jié)設(shè)計(jì)

教學(xué)設(shè)計(jì)在整個(gè)人才培養(yǎng)中起著至關(guān)重要的作用。教學(xué)設(shè)計(jì)應(yīng)該以培養(yǎng)目標(biāo)為導(dǎo)向。所以應(yīng)根據(jù)培養(yǎng)目標(biāo)有針對(duì)性地設(shè)計(jì)網(wǎng)絡(luò)信息安全專(zhuān)業(yè)的課堂教學(xué)模式和實(shí)驗(yàn)環(huán)節(jié)。

在課堂教學(xué)中可引入案例教學(xué)法，通過(guò)提出問(wèn)題、解決問(wèn)題、拓展問(wèn)題、再解決問(wèn)題，對(duì)解決問(wèn)題的方法進(jìn)行評(píng)價(jià)、優(yōu)化等環(huán)節(jié)，調(diào)動(dòng)學(xué)生的參與性，從而拓展學(xué)生的思維視角，強(qiáng)化思辨能力。由于該專(zhuān)業(yè)發(fā)展快、綜合性強(qiáng)、應(yīng)用性強(qiáng)等特點(diǎn)，教學(xué)中還應(yīng)注意把網(wǎng)絡(luò)信息安全專(zhuān)業(yè)的最新動(dòng)態(tài)以各種形式及時(shí)補(bǔ)充到教學(xué)內(nèi)容中，并適時(shí)地將行業(yè)知識(shí)、經(jīng)濟(jì)管理知識(shí)以及社會(huì)常識(shí)引入課堂；充分利用網(wǎng)絡(luò)平臺(tái)來(lái)強(qiáng)化教學(xué)和輔導(dǎo)工作，加強(qiáng)師生之間的交流，促進(jìn)學(xué)生學(xué)習(xí)的興趣和積極性。此外，學(xué)生參與教學(xué)法也是調(diào)動(dòng)學(xué)生學(xué)習(xí)積極性的有效方法。對(duì)于專(zhuān)業(yè)課程的一些主要內(nèi)容，可以給學(xué)生留幾個(gè)課堂討論的主題，作為作業(yè)由學(xué)生在課下準(zhǔn)備，并采取課堂發(fā)言和提交報(bào)告的形式進(jìn)行檢查。通過(guò)這種形式不僅可以有效地調(diào)動(dòng)學(xué)生的思維，而且激發(fā)了學(xué)生的創(chuàng)新能力。。

在實(shí)踐教學(xué)中，首先應(yīng)科學(xué)合理地設(shè)計(jì)編排專(zhuān)業(yè)課實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)方案，編寫(xiě)制定提升學(xué)生創(chuàng)新能力的實(shí)踐教學(xué)指導(dǎo)書(shū)。在設(shè)備不足的情況下，可采用基于虛擬機(jī)環(huán)境的實(shí)踐教學(xué)法，讓學(xué)生在有限的資源環(huán)境中得到更為真實(shí)充分的實(shí)踐鍛煉；也可以建立工程實(shí)踐平臺(tái)，比如，上海交通大學(xué)信息安全工程實(shí)踐培訓(xùn)與應(yīng)用實(shí)驗(yàn)室建立了國(guó)內(nèi)信息安全領(lǐng)域最大規(guī)模的工程實(shí)踐實(shí)驗(yàn)平臺(tái)，該平臺(tái)可全方位支持信息安全教學(xué)、培訓(xùn)、科研及測(cè)試等信息安全服務(wù)，實(shí)現(xiàn)了基于“網(wǎng)站――實(shí)驗(yàn)支撐系統(tǒng)――實(shí)驗(yàn)課件”互動(dòng)的網(wǎng)絡(luò)化交互式的新一代工程實(shí)踐教學(xué)和培訓(xùn)環(huán)境。在該環(huán)境下，可演示和運(yùn)行各種平臺(tái)的實(shí)驗(yàn)系統(tǒng)，開(kāi)展各種安全實(shí)驗(yàn)，大大節(jié)省了硬件資源，為網(wǎng)絡(luò)信息安全專(zhuān)業(yè)的日常教學(xué)活動(dòng)提供了良好的環(huán)境支持。

4．加強(qiáng)實(shí)驗(yàn)室建設(shè)

網(wǎng)絡(luò)信息安全專(zhuān)業(yè)是一個(gè)實(shí)踐性很強(qiáng)的專(zhuān)業(yè)，對(duì)實(shí)驗(yàn)室建設(shè)、實(shí)驗(yàn)設(shè)備等的要求較高。如何設(shè)計(jì)出科學(xué)、合理的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室建設(shè)方案，加強(qiáng)理論與實(shí)踐的結(jié)合，將直接影響著專(zhuān)業(yè)課內(nèi)容的消化和吸收，影響著科研工作的順利開(kāi)展。目前，比較有名的信息安全實(shí)驗(yàn)室是中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室，中科院高能物理所、軟件所、計(jì)算所等單位也都具有良好的網(wǎng)絡(luò)安全實(shí)驗(yàn)設(shè)備或?qū)嶒?yàn)中心，中國(guó)科技大學(xué)、北京電子科技學(xué)院、上海交通大學(xué)等院校也建立了各自的信息安全研究中心或?qū)嶒?yàn)室。

5．建立穩(wěn)定的實(shí)踐基地，實(shí)現(xiàn)產(chǎn)學(xué)研的緊密結(jié)合

網(wǎng)絡(luò)信息安全專(zhuān)業(yè)有著廣泛的社會(huì)需求。因此，應(yīng)當(dāng)同社會(huì)相關(guān)行業(yè)進(jìn)行廣泛的聯(lián)系，建立穩(wěn)定的實(shí)踐和實(shí)習(xí)基地。首先，應(yīng)制定出面向行業(yè)的、有針對(duì)性的實(shí)踐方案和實(shí)習(xí)計(jì)劃；其次，應(yīng)加強(qiáng)與企業(yè)和科研院所的合作，找出與研究機(jī)構(gòu)、企業(yè)合作的有效途徑，提高人才競(jìng)爭(zhēng)力。要實(shí)現(xiàn)產(chǎn)學(xué)研緊密結(jié)合，不僅應(yīng)加強(qiáng)與企業(yè)和科研院所的合作、加強(qiáng)實(shí)踐教學(xué)，還可通過(guò)編寫(xiě)適應(yīng)產(chǎn)學(xué)研的教材以及相應(yīng)的教學(xué)來(lái)提高學(xué)生的實(shí)踐能力、自學(xué)能力、創(chuàng)新能力和適應(yīng)新環(huán)境的能力，使學(xué)生順利適應(yīng)產(chǎn)學(xué)研結(jié)合的培養(yǎng)模式。

四、結(jié)束語(yǔ)

當(dāng)然，任何新生事物在成長(zhǎng)過(guò)程中都不是一帆風(fēng)順的。網(wǎng)絡(luò)信息安全人才的培養(yǎng)將是一項(xiàng)艱巨的任務(wù)，任重道遠(yuǎn)，許多高校進(jìn)行了有益的嘗試，并取得了一定的經(jīng)驗(yàn)和成績(jī)。隨著我國(guó)信息化進(jìn)程的加快，國(guó)家對(duì)信息安全問(wèn)題的高度重視，我國(guó)信息安全產(chǎn)業(yè)將迎來(lái)新的發(fā)展機(jī)遇，政府部門(mén)和企事業(yè)單位對(duì)信息安全人才的需求將會(huì)越來(lái)越多，這反過(guò)來(lái)也會(huì)極大地推動(dòng)高校人才培養(yǎng)的教學(xué)改革，同時(shí)，高校還可以充分利用企事業(yè)單位作為教學(xué)實(shí)踐基地，把產(chǎn)學(xué)研有機(jī)地整合起來(lái)，為社會(huì)輸送高質(zhì)量的人才。

參考文獻(xiàn)：

[1] 馬建峰、李鳳華，信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問(wèn)題與對(duì)策，計(jì)算機(jī)教育，2005(1):11-14

[2] 單來(lái)祥，信息安全專(zhuān)業(yè)學(xué)生應(yīng)具備哪些知識(shí)和能力，計(jì)算機(jī)教育，2005(1):18

[3] 呂欣，關(guān)于信息安全人才培養(yǎng)的建議，計(jì)算機(jī)安全，2006.2

中國(guó)信息安全論文范文第5篇

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評(píng)估；脆弱性；威脅

一、前言

隨著信息技術(shù)的飛速發(fā)展，信息系統(tǒng)依賴(lài)程度日益增強(qiáng)，采用風(fēng)險(xiǎn)管理的理念去識(shí)別安全風(fēng)險(xiǎn)，解決信息安全問(wèn)題得到了廣泛的認(rèn)識(shí)和應(yīng)用。信息系統(tǒng)主要分析信息化業(yè)務(wù)和信息系統(tǒng)所面臨的人為和自然的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施，以防范和化解風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)信息安全的內(nèi)容和主要因素分析

“網(wǎng)絡(luò)信息的安全”從狹義的字面上來(lái)講就是網(wǎng)絡(luò)上各種信息的安全，而從廣義的角度考慮，還包括整個(gè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)仁褂眠^(guò)程的安全。網(wǎng)絡(luò)信息安全具有如下5個(gè)特征：

1、保密性：即信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w。

2、完整性：即信息未經(jīng)授權(quán)不能被修改、破壞。

3、可用性：即能保證合法的用戶(hù)正常訪問(wèn)相關(guān)的信息。

4、可控性：即信息的內(nèi)容及傳播過(guò)程能夠被有效地合法控制。

5、可審查性：即信息的使用過(guò)程都有相關(guān)的記錄可供事后查詢(xún)核對(duì)。

網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容非常廣泛，根據(jù)不同的分類(lèi)方法可以有多種不同的分類(lèi)。研究?jī)?nèi)容的廣泛性決定了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全問(wèn)題的復(fù)雜性。而通過(guò)有效的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)因素分析，就能夠?yàn)榇藦?fù)雜問(wèn)題的解決找到一個(gè)考慮問(wèn)題的立足點(diǎn)，能夠?qū)?fù)雜的問(wèn)題量化，同時(shí)，也為能通過(guò)其他方法如人工智能網(wǎng)絡(luò)方法解決問(wèn)題提供依據(jù)和基礎(chǔ)，網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素主要有以下6大類(lèi)：

1、自然界因素，如地震、火災(zāi)、風(fēng)災(zāi)、水災(zāi)、雷電等；

2、社會(huì)因素，主要是人類(lèi)社會(huì)的各種活動(dòng)，如暴力、戰(zhàn)爭(zhēng)、盜竊等；

3、網(wǎng)絡(luò)硬件的因素，如機(jī)房包括交換機(jī)、路由器、服務(wù)器等受電力、溫度、濕度、灰塵、電磁干擾等影響；

4、軟件的因素，包括機(jī)房設(shè)備的管理軟件、機(jī)房服務(wù)器與用戶(hù)計(jì)算機(jī)的操作系統(tǒng)、各種服務(wù)器的數(shù)據(jù)庫(kù)配置的合理性以及其他各種應(yīng)用軟件如殺毒軟件、防火墻、工具軟件等；

5、人為的因素，主要包括網(wǎng)絡(luò)信息使用者和參與者的各種行為帶來(lái)的影響因素，如操作失誤、數(shù)據(jù)泄露、惡意代碼、拒絕服務(wù)、騙取口令、木馬攻擊等；

6、其他因素，包括政府職能部門(mén)的監(jiān)管因素、有關(guān)部門(mén)對(duì)相關(guān)法律法規(guī)立法因素、教育部門(mén)對(duì)相關(guān)知識(shí)的培訓(xùn)因素、宣傳部門(mén)對(duì)相關(guān)安全內(nèi)容的宣傳因素等。這些因素對(duì)于網(wǎng)絡(luò)信息安全均會(huì)產(chǎn)生直接或者間接的影響。

三、目前網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作中急需解決的問(wèn)題

信息系統(tǒng)涉及社會(huì)經(jīng)濟(jì)方方面面，在政務(wù)和商務(wù)領(lǐng)域發(fā)揮了重要作用，信息安全問(wèn)題不單是一個(gè)局部性和技術(shù)性問(wèn)題，而是一個(gè)跨領(lǐng)域、跨行業(yè)、跨部門(mén)的綜合性安全問(wèn)題。據(jù)統(tǒng)計(jì)，某省會(huì)城市各大機(jī)關(guān)、企事業(yè)單位中，有10%的單位出現(xiàn)過(guò)信息系統(tǒng)不穩(wěn)定運(yùn)行情況；有30%的單位出現(xiàn)過(guò)來(lái)自網(wǎng)絡(luò)、非法入侵等方面的攻擊；出現(xiàn)過(guò)信息安全問(wèn)題的單位比例高達(dá)86%！缺少信息安全建設(shè)專(zhuān)項(xiàng)資金，信息安全專(zhuān)業(yè)人才缺乏，應(yīng)急響應(yīng)體系和信息安全測(cè)評(píng)機(jī)構(gòu)尚未組建，存在著“重建設(shè)、輕管理，重應(yīng)用、輕安全”的現(xiàn)象，已成為亟待解決的問(wèn)題。

各部門(mén)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的重視程度與其信息化水平呈現(xiàn)正比，即信息化水平越高，對(duì)風(fēng)險(xiǎn)評(píng)估越重視。然而，由于地區(qū)差異和行業(yè)發(fā)展不平衡，各部門(mén)重視風(fēng)險(xiǎn)評(píng)估的一個(gè)重要原因是“安全事件驅(qū)動(dòng)”，即“不出事不重視”，真正做到“未雨綢繆”的少之又少。目前我國(guó)信息安全體系還未健全和完善，真正意義上的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估尚待成熟。有的部門(mén)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估還停留在傳達(dá)一下文件、出具一個(gè)報(bào)告、安排一場(chǎng)測(cè)試，由于評(píng)估單位在評(píng)估資質(zhì)、評(píng)估標(biāo)準(zhǔn)、評(píng)估方法等方面還不夠規(guī)范和統(tǒng)一，甚至出現(xiàn)對(duì)同一個(gè)信息系統(tǒng)，不同評(píng)估單位得出不同評(píng)估結(jié)論的案例。

四、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估解決措施

1、確診風(fēng)險(xiǎn)，對(duì)癥下藥

信息系統(tǒng)風(fēng)險(xiǎn)是客觀存在的，也是可以被感知和認(rèn)識(shí)從而進(jìn)行科學(xué)管理的。信息系統(tǒng)面臨的風(fēng)險(xiǎn)是什么、有多大，應(yīng)該采取什么樣的措施去減少、化解和規(guī)避風(fēng)險(xiǎn)？就像人的軀體有健康和疾病，設(shè)備狀況有正常和故障，糧食質(zhì)量有營(yíng)養(yǎng)和變質(zhì)，如何確認(rèn)信息系統(tǒng)的狀態(tài)和發(fā)現(xiàn)信息系統(tǒng)存在的風(fēng)險(xiǎn)和面臨的威脅，就需要進(jìn)行風(fēng)險(xiǎn)評(píng)估。

2、夯實(shí)安全根基，鞏固信息大廈

信息系統(tǒng)建設(shè)之初就存在安全問(wèn)題，好比高樓大廈建在流沙之上，地基不固，樓建的越高倒塌的風(fēng)險(xiǎn)就越大。風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)這座高樓大廈的安全根基，它可以幫助信息系統(tǒng)管理者了解潛在威脅，合理利用現(xiàn)有資源開(kāi)展規(guī)劃建設(shè)，讓信息系統(tǒng)安全“贏在起跑線(xiàn)上”。風(fēng)險(xiǎn)評(píng)估還可以為信息系統(tǒng)建設(shè)者節(jié)省信息系統(tǒng)建設(shè)總體投資，達(dá)到“以最小成本獲得最大安全保障”的效果。

3、尋求適度安全和建設(shè)成本的最佳平衡點(diǎn)

安全是相對(duì)的，成本是有限的。在市場(chǎng)經(jīng)濟(jì)高度發(fā)達(dá)的今天，信息系統(tǒng)建設(shè)要達(dá)到預(yù)期經(jīng)濟(jì)效益和社會(huì)效益，就不能脫離實(shí)際地追求“零風(fēng)險(xiǎn)”和絕對(duì)安全。風(fēng)險(xiǎn)評(píng)估為管理者算了一筆經(jīng)濟(jì)賬，讓我們認(rèn)清信息系統(tǒng)面臨的威脅和風(fēng)險(xiǎn)，在此基礎(chǔ)上決定哪些風(fēng)險(xiǎn)必須規(guī)避，哪些風(fēng)險(xiǎn)可以容忍，以便在潛在風(fēng)險(xiǎn)損失與建設(shè)管理成本之間尋求一個(gè)最佳平衡點(diǎn)，力求達(dá)到預(yù)期效益的最大化。

4、既要借鑒先進(jìn)經(jīng)驗(yàn)，又要重視預(yù)警防范

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要有自己的技術(shù)，有過(guò)硬的技術(shù)。風(fēng)險(xiǎn)評(píng)估是信息化發(fā)達(dá)國(guó)家的重要經(jīng)驗(yàn)。目前我們的信息化在某些關(guān)鍵技術(shù)、關(guān)鍵設(shè)備上還受制于人。“他山之石”可為我所用，亦須知其鋒芒與瑕疵，加強(qiáng)預(yù)警防范與借鑒先進(jìn)技術(shù)同樣重要。

五、結(jié)束語(yǔ)

綜上所述，本文主要對(duì)信息安全風(fēng)險(xiǎn)評(píng)估進(jìn)行了分析和探究，在今天高速的信息化環(huán)境中，信息的安全性越發(fā)顯示出其重要性，風(fēng)險(xiǎn)評(píng)估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)基礎(chǔ)，通過(guò)風(fēng)險(xiǎn)評(píng)估及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案。所以要加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作。

參考文獻(xiàn)：

[1]中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)，信息安全技術(shù)一信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，2007年