信息安全意识教育培训

信息安全意识教育培训（精选9篇）

信息安全意识教育培训 第1篇

信息安全意识培训

一、信息安全的重要性以及什么是信息安全

当你上班离开家里的时候关门吗？

当你下班离开公司的时候关门吗？

如果你知道关自己家里的门却不知道关公司的门说明你对公司安全认知不够

如果你知道为保险箱设置密码却不知道为自己的电脑设置密码说明你对信息安全认识不够

信息比钞票更重要：

有一个装着几百万的款箱→劫匪用一辆卡车即可偷窃→银行可能损失的是几百万 装在电脑里的客户信息→一个商业间谍用U盘就可以把信息盗走→那么银行损失的可能是所有客户

2008年汇丰银行遗失一张光碟，里面有没加密的37万客户资料的文件，导致汇丰银行被罚款110万英磅，还损失了信誉。

信息安全的基本属性：保密性、完整性、可用性

信息安全主要分为以下十一大类：

1、安全策略

2、安全组织

3、资产管理

4、人员安全

5、物理安全

6、网络安全

7、访问控制

8、开发安全

9、事件管理

10、业务连续

11、法律合规

二、日常工作中怎样才能做到信息安全？

1、出入办公室要注意关门，注意身后是否有尾随人员

2、机密文件不要随手放在桌子上，用过之后要在桌子里面锁上，再重要的文件要锁在文件柜里或者保险柜里

3、电脑要设置复杂的密码，建议用长度8位以上的数字和字母组合，密码不要随意记在便条上，粘贴在屏幕上或者放在键盘、鼠标垫下

4、打印的时候为了节省资源利用废弃的纸张，但是要注意不要使用具有敏感信息的纸张，具有敏感信息的纸张不要随意放置或者扔进垃圾筒，打印或复印的重要资料要及时拿走

5、自己私人物品要保存好，个人信息资料要注意备份，及时保存，以防丢失或破坏

6、不要使用外来的移动硬盘或者U盘，不要把U盘插到自己家里的电脑以防中毒，如果U盘需要维修，要把重要信息备份然后进行报废处理

7、开会后留下的白板上的信息要及时擦掉

8、有一些公用的一体机具有在存储功能，重要资料传送尽量不要使用这样的传真机、复印机，如果非要使用要把存储功能清除掉

9、办公室里遇到陌生人或者外部人员拿相机拍照要提高警惕

10、如果遇到病毒入侵或者信息被破坏的情况要立刻联系负责安全信息的同事

11、出差的时候注意在公众场合不要讨论相关的重要信息

2011/9/26

分行第一会议室

杨焕宁

信息安全意识教育培训 第2篇

参考文献：

[1]段云所，魏仕民，唐礼勇，等.信息安全概论[M].北京：高等教育出版社，

信息安全意识教育培训 第3篇

1什么是信息安全

信息安全主要涉及信息传输的安全、信息存储的安全和对网络传输信息内容的审计三个方面。一般的安全功能如下:(1)基于口令和密码算法的身份验证,防止非法使用机器;(2)自主和强制存取控制,防止非法访问文件;(3)多级权限管理,防止越权操作;(4)存储设备安全管理,防止非法软盘拷贝和硬盘启动;(5)数据和程序代码加密存储,防止信息被窃。

2信息安全的重要性

时代的需求,信息在我们的生活中充当着非常重要的作用,在我们的生活的很多的方面都有很明显的体现。像是,我们平时的网银交易,网购等等方面就是很好的例子,以及工资卡、医保卡等等为我们的生活变得更加的方便,但是这些方面怎样保证信息以及财产安全是我们必须要考虑的。这些卡如何更好的设置安全密码是我们要做的。

调查中表明,这方面出现问题从而导致了很大的问题出现的不占少数,从而导致了财产的损失。现在有很多的黑客以及诈骗团伙就是这样针对于安全不严谨的方面进行入手,然后盗取信息。造成了极大地损失,这方面的问题应该引起大家的重视。

3培养学生的信息安全意识

为了有目的地培养学生的信息安全意识,让学生在学习信息技术的同时养成良好的信息安全意识,我们在进行信息技术教育教学过程中,根据学校现有的电脑设备和校园网的环境,对课程进行了精心的设计,分年级、分阶段对学生进行信息安全的教育教学。

学生是祖国的未来,未来的发展将会更加的迅速,面临的问题也将会更加的多,正是因为这样多方面的原因,我们必须要加强学生的这方面的教育,从小养成良好的行为习惯,这样对于今后的成长非常的重要。

对于学生的培养主要来自于几个方面:

首先请社会上相关专业的专家作关于信息安全方面的报告,通过对国内外的信息安全的事例的讲解与分析,让学生了解现实生活中信息安全的重要性。利用讲座的形式向学生介绍有关电脑信息安全方面的知识和技术。

在平时信息技术的教学过程中,就信息安全的知识点进行较为全面的学习。如在学习计算机有关文件的存储时,每次都要求学生把练习存放在磁盘上,学期结束就以磁盘上的所有作业(数据文件)为依据进行考核。

在互联的网络环境下,当学生打开电脑后,他们会发现点击桌面上的网上邻居,可以看到别的电脑,但有的电脑上的东西他们能访问,而有的电脑因需要输入密码而不能访问。

通过一系列的计划实施,让学生在信息技术学习过程中首先意识到信息有安全的问题,进而意识到自己的信息需要安全保护,从而让学生自发要求知道如何来保护个人信息,最后让学生养成良好的信息安全意识和习惯。

4确定明确教育规章制度

这方面的工作开展了有一定的时间,但是整体上出现的问题就是,不同的学校开展的教育模式不同,取得的效果也有很大的不同,有的教育模式对于学生未必很适合,使得教育的效率非常的低,达不到预期的效果。这样的问题非常的严重,相关的部门应该行动起来,通过实践与调研,针对于实际的教学要求制定出一套比较完善的教学体系,以及非常明确的规章制度。这样对于教学质量能够进行很好的评估,对于相关的外界宣传能够有更好的标准。这方面的工作需要大量的实践来完成,在经验中不断的进行总结,过程中不断地进行完善。

5专业教师稀缺

长期以来学校教育更多的关注的是如何的开展大家的文化教育,对于其他的方面一直不是很关注,在师范类的高等价于中这一方面也不是非常的重视,这样就导致了这方面专职教师非常的少,即使在很多的学校开设了,但是,教师大部分也都是兼职的,收到的效果并不是很好。慢慢的很多的学校已经深深的认识到了这一方面的重要性,为了满足教学的需求,进行专业教师的招聘,但是很困难,主要体现在:专职教师非常的少,没有那么多的资源;即使招聘到了教师,但是,教师对于学校的环境不够了解,也很难发挥效果。这方面的问题对于学生的成长非常的重要,与此同时,对于学校的竞争力提出了很大的考验。怎样解决这方面的问题成为当前最为重要的难题。

一些学校面对于各式各样的问题,总结出了内部培养的模式。这一方面,主要通过聘请专业的讲师,针对于学校现阶段从事这方面工作的人员进行培训,培训的过程中更多的理论与实际相结合,这样对于教学的实际能力会有很大的提升。很多的教师因为这项工作是兼职的,在学习的态度方面会有一定的问题,这样就要求相关的领导加以重视,这样能够更好的进行工作的开展。学校的工作的过程就是与其他学校比拼的过程,经常与其他的兄弟学校进行交流探讨,实地的学习经验,这样对于自身的教学与管理会有很大的帮助。由于这方面的专职人员很少,一旦相关的教师达到了一定的高度,就可能跳槽,面对于这样的情形,学校一定要做好相应的措施,人才的培养付出了极大的代价,可以通过加薪升职等模式留住人才。未来的发展依靠的是人才,人才的发展在未来起到很大的作用,今天的人才战略就是为了教育行业更加的符合时代的需求,只有这样行业才会更好的向前发展。

结束语

信息安全意识教育培训 第4篇

【关键词】信息技术教育; 信息安全

【中图分类号】G424 【文献标识码】B【文章编号】2095-3089(2012)03-0051-01

当今的社会，人们每时每刻都在获取、存储、传递和使用大量的信息。现代社会的信息量越来越大，传递信息的速度越来越快，人们获取信息的途径也越来越广泛。同时，各种威胁信息安全的事件也层出不穷，与日俱增，我国平均每年因信息安全问题带来的经济损失超过6000亿元，由此，迫使我们必须加强信息安全意识。信息技术教学传授给学生的不仅是信息处理的能力，更重要的是培养他们信息安全的意识。

一、信息安全概述

（1）关于信息安全。信息安全主要涉及信息传输的安全、信息存储的安全和对网络传输信息内容的审计三个方面。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。终端安全，主要解决计算机信息的安全保护问题。

（2）信息安全的重要性。社会的发展，数字网络时代的到来，使人们生活的许多方面发生了改变。银行存款的通存通兑和异地存取款，网上购物和网上交易等无不给人们的生活带来便利。但在计算机和网络带来方便和快捷的同时，也附加了一些条件。如今人们口袋里的现金少了，各种各样的卡多了，如银行信用卡、医疗社保卡、工资卡等等。这些卡确实方便了我们的生活，但也带来各种安全隐患，由于信息泄漏而使卡上资金不翼而飞的情况屡见不鲜。

经常使用电脑的人都有这样的经历，为了保护电脑里的文件，我们会采用各种技术手段，比如，设置开机密码、设置操作系统帐号和密码、在电脑上安装防杀病毒软件等。

随着互联网的发展和普及，网络病毒、网络攻击以及网络犯罪迅速达到空前猖獗的程度，今天的病毒已能在十几分钟内迅速传遍全球，能在瞬间扰乱全球经济。网络安全性已成为全球关注的焦点，黑客入侵和计算机病毒正威胁着企业正常运作。计算机病毒几乎成了网络世界的毒瘤，1997年，病毒共造成30亿美元的损失，进入新世纪以来，每年因计算机病毒造成的损失都在100亿美元以上。

当国民经济的各个关键部分日益依赖网络时，却发现网络是如此脆弱。于是，信息安全日益得到全世界的重视，信息安全已经成为衡量一个信息系统是否完善的重要标志。

二、在教学实践中培养学生的信息安全意识

（1）让学生了解信息安全威胁，培养学生信息安全意识。首先请社会上相关专业的专家做关于信息安全方面的报告，通过对国内外的信息安全的事例的讲解与分析，让学生了解现实生活中信息安全的重要性。再通过讲座的方式向学生介绍有关电脑信息安全方面的知识和技术。

在平时信息技术的教学过程中，就信息安全的知识点进行较为全面的学习。如：在学习计算机有关文件的存储时，让学生通过反复的操作练习去理解和掌握用磁盘来保存信息数据。每次都要求学生把练习存放在磁盘上，学期结束就以磁盘上的所有作业（数据文件）为依据进行考核。因为学生所做的一切都放在了磁盘上，所以磁盘上数据或信息的安全就至关重要，有时会发现有的同学磁盘上什么也没有或有的学生磁盘上的文件打不开。针对这些问题，除了进行各别学生的教育外，我们反复要求学生要注意文件的保存和保护。这使得学生即学会如何把每次的作业保存在磁盘，又学会如何保护好整个磁盘上的数据文件，从而达到培养学生信息安全意识的目的。

（2）培养学生的密码安全意识。在学生进入网络教室要使用计算机时，首先要用帐号和密码进行登录，只有帐号和密码都正确时才能进入计算机进行电脑的学习操作。开始学生有一些不习惯，有时不是忘了帐号就是因密码不对而进入不了电脑，这时只能到教师那里去再接受一次教学，然后获得一个新的密码。这样通过多次反复练习，最后学生都能利用帐号和密码顺利进入电脑进行操作和学习，同时，学生的信息安全意识也得到了加强。在网络教学环境下，当学生打开电脑后，他们会发现点击“桌面”上的“网上邻居”，可以看到别的电脑，但有的电脑上的东西，他们能访问，而有的电脑则需要输入密码才能访问。我们针对在网络环境下如何进行信息和数据的共享和保护展开学习和研究，如：什么时候用只读属性、什么时候用修改属性、什么时候用完全属性等等，并让学生通过实际的操作，去加深对共享信息安全的理解。平时，教师的教案及学生的练习都是以教师机共享的方式让学生访问，或下载到自己的电脑上，而在打开教师的共享文件夹时都要求输入密码。而当学生做完练习后，我们也是采用学生上传的方式把做完的练习上传到教师机上。这样，一方面让学生学到了知识，另一方面使学生更加认识到信息安全的重要性。

（3）培养学生个人信息安全意识。利用专题讨论的形式让学生就“上网安全”、“电脑病毒”和“黑客”等一系列社会现象从自己的体验和认识角度来进行讨论，进而充分理解信息安全的重要性。互联网已经成为人们学习、生活中必不可少的一项实用工具，正在发挥着应有的作用。而“上网”实际上就等于把自己在大范围公开曝光，亦得，亦失，亦患，都在难测之中。因我们的学生缺乏社会交际经验和自己保护意识，不管是在学校还是在家里，上网时必须把信息的安全意识放在第一位，于是我们要求每位学生在上网时至少不要把姓名、住址、电子邮件地址、照片等与自己身份有关的信息资料作为公开信息。要学生注意自己信息的安全，要从小养成良好的信息安全意识，同时教育引导学生自觉遵守青少年网络文明公约，做有自我保护意识的文明网民。

（4）培养学生自觉保护国家或企业机密的安全意识。教学过程中，通过涉及国家机密泄密的刑事案件和企业机密泄密事件的材料，让学生认识到泄密的危害性和泄密行为的严重性，教育学生养成自觉保护国家机密和企业机密的意识。

通过一系列的计划实施，让学生在信息技术学习过程中首先意识到信息有安全的问题，进而意识到自己的信息需要安全保护，从而让学生自发要求知道如何来保护个人信息，最后让学生养成良好的信息安全意识和习惯。

随着信息化社会的不断发展，社会对人的生存和发展提出了更高的要求，加强对学生信息素质的培养，是社会对教育的要求，也是教育顺应社会发展，深化教育教学改革的需要。信息素养不仅是一定阶段的目标，而且是每个社会成员终生追求的目标，是信息时代每个社会成员的基本生存能力。在信息技术教育教学过程中，要培养学生的信息素质，使学生从小就养成良好的信息安全意识，首先要重视信息意识和信息观念的培养，其次要加强对学生信息技术的培养，最后要创造良好的学习条件和环境。

参考文献

［1］《信息安全学》 调学广等 机械工业出版社 2003

［2］《现代信息技术环境中的信息安全问题及其对策》 娄策群等 《中国图书馆学报》2000年6期

信息安全意识培养方案 第5篇

活动一：利用班会进行信息安全意识的教育。活动一：开展“网络安全主题班会”教育活动。班会课上，老师先通过深入浅出的教学方法与视频演示，向学生讲解网络组成结构与基本原理。然后师生互动，通过交流让学生了解到身边的网络安全隐患，懂得如何去识别这些网络陷阱，提高网络安全的防范能力。

活动二：观看信息安全视频。如今多媒体发展迅速，网络发达，在社交软件上我们也应该注意个人形象以及个人言论。没有绝对的安全，只有相对的安全，没有意识到风险是最大的风险。

活动三：利用板报、展板、手抄报等形式，大力开展文明上网、安全上网等宣传教育。教育学生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。积极组织师生学习有关网络法律法规和有关规定，提高信息安全防范意识。

活动四：进行信息安全的法制教育。编造恐怖信息，或者明知是编造的恐怖信息而故意传播，严重扰乱社会秩序，构成编造，故意传播虚假恐怖信息罪的，依据刑法第291条处5年以下有期徒刑，拘役管制，造成严重后果的处5年以上有期徒刑。所以我们要不造谣，不信谣，不传谣，保护信息安全。

信息安全意识培养方案 第6篇

养成学生良好信息安全意识

二、活动环境

多媒体教学环境

三、活动目标

培养学生信息安全意识，使学生安全意识和实践能力得到提高。

1、学生可自主判断网络环境的安全性，能识别基本个人信息，学会有效保护个人数据隐私。

2、学生养成电脑防毒、杀毒、信息备份和保护个人信息的习惯。

3、学生可以自主识别和抵制不良信息。

4、学生了解赌博、暴力、色情、网络诈骗等网络产品的危害，提高对网络违法违规行为的鉴别能力。

四、活动内容

1、进行个人信息安全保护知识授课、组织学生观看网络安全教育小视频。

2、组织识别个人信息实践活动。

3、分小组进行讨论，巩固学习内容，组织学生发言，畅谈学习感受和收获。

4、结合国家网络安全宣传周活动，开展“信息安全小小宣传员活动，积极宣传个人信息安全知识。

5、绘制个人信息安全手抄报、警示标语、宣传画报。

五、活动对象

全体学生

六、活动形式

课堂多媒体教学、观看视频短片、学生分组讨论、现场演示、实地观摩、宣传实践。

七、活动过程

1、多媒体授课，主要讲解个人信息安全保护相关知识，观看视频教育短片，主要以实际案例为教材，帮助学生理解信息安全的重要性和危害性。

2、实践活动，主要利用电脑、手机等工具，现场演示个人信息泄露的方法和过程(电脑杀毒、文件备份、扫描二维码、拼多多红包、软件注册、排名投票、微信朋友圈)，教会学生如何保护个人信息。

3、采取知识小竞赛、小组讨论和个人发言相结合的方式，畅谈听课感受，巩固学习效果。教学中注意加强教育和引导，不断激发学生的自主理解和总结表达的能力。

4、结合国家网络安全宣传周，拓展知识层面，提高安全意识，开展活动总结，养成学生良好的信息安全意识。

信息安全意识培养方案 第7篇

提交一份针对学生信息安全意识培养的活动方案，包括主题、目标与内容、对象、活动形式、环境等。

包括主题：

学生信息安全意识培养的活动方案

目标与内容：

培养学生文明意识使用网络，宣传信息安全危害的保护意识严重性，提高师生应对网络信息安全的技能，切实提高维护个人信息以及国家网络信息保护的意识。

对象：

全体学生

活动形式：

增强学生网络信息安全意识，学校首先要运用多种形式进行网络信息安全宣传，使学生了解到网络信息安全的重要性，网络信息安全遭到破坏后的危害性。普及基本的网络安全知识，增强学生对自我信息国家信息安全性的重视，提高个人的网络安全防范意识和应对措施。通过一系列的教育措施，使同学们具备一定的网络信息安全防范处理能力。

具体方案如下：

（一）在醒目的地方悬挂网络信息安全宣传标语，各班教室内悬挂内容为“重视网络信息安全，人人文明安全上网”的条幅。

（二）进行全校范围内开展一次《网络信息安全知识竞赛》有奖问答活动，提前通知，给学生时间主动地去学习搜集整理相关知识，加强网络安全自我保护意识。活动过后，在学校宣传栏公布比赛结果，对在此次比赛中取得良好名次的个人和班级，颁发相应的奖品奖状。

（三）在学校的宣传栏开辟网络安全知识宣传专栏，用以宣传网络信息安全的相关知识、国家的法律法规，破坏网络安全的案件。师生参与网络安全知识竞赛的过程照片以及获奖情况。家校进行沟通的相关成果。

（四）号召各班开展网络信息安全的班会。各班开展“重视网络信息安全，人人文明安全上网”的主题班会。及时宣传国家相关的政策，法律法规。播放相关新闻和真实案件，让学生认识到网络信息被破坏的严重后果。向每一位学生普及信息安全知识，提高学生意识到信息安全的重要性，如何识别信息泄露，怎样应付和处理网络信息安全事故。在开相关主题班会时，有计划，有顺序的播放网络信息安全的公益视频：《电脑病毒的危害》、《安全上网，不可大意》、《网络安全的重要性你知道吗》、《全民安全上网，保护信息安全》、《人身财产安全与网络的关系》。

（五）制作网络安全美篇放于学校微信公众号，与学校相关网站上，同时印刷纸质版宣传单，在开家长会的时候，向同学和家长发放。

六、活动要求

（一）全校师生要全员参与此次网络信息安全的普及活动，师生要高度重视此项活动，切实增强安全用网的意识安全用网落到实际行动中去，确保网络信息安全教育取得有效成果。

（二）要精心准备，提前有计划的安排好各项活动步骤，积极发动学生人人参与相关活动，加强家校沟通联系。让全体学生认识安全用网的重要性，提高安全用网的自律性，能够比较自觉地地质破坏网络信息安全的行为，坚决抵制有害低俗的网络信息。提高相关的网络安全防范能力。

信息安全意识教育培训 第8篇

1 网络安全概述及发展现状分析

随着社会经济的不断发展, 网络信息技术也在不断更新完善, 这就要求网络安全工作也必须不断做出改革和创新。

信息安全及系统安全是构成网络安全管理工作的两大核心内容, 其中前者主要指的是对数据在传输和处理过程中的安全保护, 尤其是对一些保密性较强的数据进行保护, 避免数据被非法盗用, 出现修改的状况, 并最大限度的维护数据的可用性, 使其能够在突发意外的情况下也可以正常应用于各项工作, 不影响网络数据信息的使用效果, 提高数据信息的安全性;而后者则主要指的是从硬件设施和软件装备来提高系统的可靠程度, 涉及各个网络运行元件的安全。

就我国当前网络安全管理工作的现状来看, 我国已经颁布了一系列的政策措施并投入了一定的资金, 在网络安全保障工作方面取得了一定的成效, 构建了网络信息管理安全体系, 但仍存在一些问题[2]。恶意篡改、非法侵入数据信息库、病毒感染、网络黑客等违法行为, 对网络信息系统安全造成了极大的危害, 不利于信息可用性和真实性的保护, 是当前信息安全保障工作的重中之重。

2 增强信息安全保障体系的措施

2.1 落实网络信息安全基础保障工作

由于网络环境的虚拟化、信息传输超高速化和区域无界化, 网络信息安全保障工作具有一定的特殊性, 其本质可以看作是实时性的安全预防、管理和应对。因此, 不仅需要对国家现有的网络平台进行巩固, 确保基本的信息管理设备和装置的合理应用和正常运行, 还需要研制重点网络安全问题的应对机制。

同时为了更好地开展信息安全保障工作, 应加大网络安全的宣传力度, 通过不同的途径和渠道让广大民众认识到信息安全保障工作的重要性和必要性, 树立正确的网络安全意识, 从而更好的遵守网络行为规范。

还要打造一支网络安全意识强、安全管理能力高的专业化团队, 为增强网络信息安全管理提供坚实的保障。除此之外, 职能部门也应制定相应的安全管理计划方案, 通过法律制度和标准, 为信息安全管理工作的开展提供更好的政策依据。

2.2 政府要加大对信息安全体系的构建力度

根据我国网络安全的重点问题, 政府职能部门必须加强对信息安全的管控。可以采取试验试点的方式, 对多种安全防治措施和方案进行探索和研究。在研发过程中可以从用户身份识别、信息来源追踪及用户对所接受消息的检测三个角度进行分析。譬如研发一套规范的数字证书验证体系, 对网络用户的身份进行实名制认证, 实现对用户信息和权限的系统化管理[3]。这样, 一旦发现问题, 便可以立即采取有效的措施进行解决, 从而创建一个安全的网络服务平台。

2.3 构建健全的网络信息安全保障体系

在网络信息安全保障体系的构建过程中, 除了做好基础保障工作, 还应该不断地提高网络管理者的专业技能, 完善网络体系的硬件和软件, 让体系内的各个组成部分都拥有自身安全管理的机制。

同时应明确网络环境中信息保护的根本目的, 围绕信息安全的各个方面开展工作, 提高和改善网络信息安全系统的监测能力、恢复能力、防御能力、反击能力、预警能力及应急能力[4]。只有具备了以上六项能力才能做到运筹帷幄, 对网络安全进行全面监控, 对入侵行为进行有效的反击, 对突发问题做出快速反应和及时处理, 对数据信息进行合理的备份存储, 使网络安全管理效率得到最大程度的提升。

此外, 还应制定一套系统自检测方案, 对系统的安全性进行定时检测, 对其中存在的漏洞问题进行处理, 完成网络设备的自主检测和检测结果分析汇报。

3 结语

随着信息技术应用范围的不断扩大, 信息技术在各个行业和领域都占据着极高的地位, 促进了行业的转型和人们生活方式的转变, 因此, 提高对网络信息的支配能力和对信息的控制权成为各个国家当前面临的重任。只有充分发挥先进技术的优势, 统筹规划网络信息安全管理, 在加大安全保障与技术研发力度的同时, 将安全管理工作落到实处, 双管齐下, 才能使网络安全意识深入到广大用户的心中, 进一步提高信息安全保障工作的质量和效率, 创造更加可靠、安全的网络环境, 从而维护社会的稳定和持续发展, 为实现我国信息化发展战略目标打好坚实的基础。

摘要：科学技术的迅猛发展促进了今天这样信息化普遍应用的形势, 随着信息化趋势的愈演愈烈以及网络应用的全球普及, 无论是政府、企业还是个人, 对网络安全的要求也愈来愈高。基于此, 分析了网络安全的发展现状, 总结了增强网络安全意识和加大信息安全保障的措施及对策, 以期确立国家对信息安全的掌控主动权, 从而更好地发挥网络信息资源的价值, 促进社会经济的稳定发展。

关键词：网络安全,信息安全,信息化建设

参考文献

[1]孙磊, 李阳, 王海岩.探讨信息安全保障的常见策略及发展[J].科技资讯, 2013 (19) .

[2]沈建苗.提高最终用户的安全意识—实现信息安全的重要环节[J].信息网络安全, 2003 (03) .

[3]方清涛.中国信息安全面临的挑战及原因分析[J].河北经贸大学学报, 2009 (06) .

信息安全意识教育培训 第9篇

关键词：信息安全 计算机网络 保密

0 引言

“安全”，从汉语字面上解释，是“无危为安，无损为全”[1]。学校一贯重视对学生进行安全方面的教育，如学生在教学楼要注意上下楼梯、防坠落的安全；在宿舍里要防火灾、防偷窃，注意个人及物品的安全；在放假回家与返校时要注意交通安全；在组织集体活动时要注意人身安全等等。然而我们却忽视了另一个同样重要的安全教育：当下是信息化的时代，我们时时刻刻处在计算机信息网络之中。它就像空气和血液一般，我们使用之频繁以致感觉不到它了。网络的最大特点是开放，我们工作、生活都不曾离开的计算机信息网络，它总是安全的吗？

1 信息安全的基本概念

与信息安全相关的“安全”有两方面含义，一是安全的状态，二是指对安全的维护即安全措施和安全机构。实际上，信息安全可细分为计算机安全、计算机网络安全和计算机系统信息安全。

1.1 计算机安全

计算机安全是指计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改和泄露，系统能连续正常运行[2]。它从技术上又分为三种：①实体的安全性：它用来保证硬件和软件本身的安全。②运行环境的安全性：它用来保证计算机能在良好的环境中持续工作。③信息的安全性：它用来保证信息不会被非法阅读、修改和泄露。

1.2 计算机网络安全

计算机网络是一个扩大了的计算机系统，许多计算机为了共享资源、联合工作而加入了联网环境。联网是需要传输介质和传输设备的，只要有传输介质，就有电磁信号；有电磁信号，就会有电磁辐射；有电磁辐射，就能够被有目的的人（称为“黑客”）截获辐射量中的电磁信号，也就是经过传输介质的信息，从而对网络造成安全威胁。网络安全包括四个方面：①网络实体安全：计算机机房的物理条件、物理环境及设施的安全标准，计算机硬件、设备及网络传输线路的安装及配置等。②软件安全：保护网络系统不被非法侵入，系统软件与应用软件不被非法复制与篡改，以及不受病毒的侵害等。③网络中的数据安全：网络中的数据安全包括保护网络信息的数据安全，不被非法存取，保护其完整性与可靠性等。④网络安全管理：网络安全管理包括运行时突发事件的安全处理，采取计算机安全技术、建立安全管理制度、开展安全审计、进行风险分析等。

保护网络系统中的硬件、软件及其数据不为偶然或恶意原因而遭到破坏、更改与泄露，系统连续可靠地正常运行，网络服务不中断，是网络安全的主要内容。由此可见，计算机网络安全是指综合利用技术、管理和法律上的措施，以保证网络信息资源在存储和传输过程中的安全。

1.3 计算机系统信息安全

计算机系统信息安全是指系统中存储、传输和交换信息的保密效果和可控性高、完整性好、真实可靠且相关的全部操作行为不可抵赖。

2 信息安全的相关事件分析

我们讨论的信息安全涵盖了计算机安全、计算机网络安全、计算机系统信息安全。有学者认为，信息安全事件将出现以下趋势[3]：第一，泄露机密。人为的有意识或无意识的将保密信息外泄给他人均属泄露机密。第二，与计算机设备相关的网络攻击。这类信息安全事件通常威胁社会和国家安全，造成的损失严重，且方法多样、手段隐蔽。第三，变更或破坏内部信息资料。第四，信息情报不当处理。第五，黑客增加。第六，金融犯罪增长。第七，电脑淫秽物的传播和诈骗行为。第八，电脑病毒。第九，歪曲舆论调查、诽谤等。

日常中人们对黑客、网络金融犯罪与电脑病毒已经有了一定的认识，但是，防范这几个事件不等同于信息安全。

例一 网络舆论攻击

2011年7月6日腾讯新闻的社会万象栏目出现一条标题为“警校学生虐杀小猪手段残忍 称为法医课做实验”的新闻，此文一出，即引来众多网友的评论（网络截图内容见图1和图2）。经过调查，事件源于学校的一次正常进行的法医学基础课的实训环节，有学生出于新鲜好奇，将上课的过程用手机拍照，并上传到了个人网上博客。结果，经由各方网友转载、评论后，事情就此“变味”了，一次普通的课堂教学摇身一变成了“虐猪门”。除了腾讯新闻，许多网站和电子论坛都相继转载了这一“新闻”，网络上流言蜚语铺天盖地。一方面，作为广西区内一所严肃的公安院校，学校一直坚持政治建校和政治育警的方针，是八桂警官的摇篮，在广西全区4万多名公安民警中，学校毕业生就占了一半以上。某种程度上说，成为警校的学生，就成了“半个警察”。另一方面，警民关系是当今最基本的社会关系之一，人民警察和人民群众的关系（警民关系）是和谐社会的重要内容。在当前社会多元化的新形势下，各类矛盾错综复杂，出现了很多影响警民关系的不利因素。有一部分不明真相的群众，会跟风造谣，在网络中流露出对警察的不满情绪，总在寻找机会利用信息网络中的媒体，把一些事件大肆传播、炒作，或者歪曲，目的就是想给公安机关造成不良影响。“虐猪门”不仅成全了这样的人，也将学校推上了被社会舆论批评的风口浪尖，成了无辜的受害者，对学校的形象造成了很不利的影响。

例二 网络淫秽物

在校大学生姜某在一次上网时无意中登录了黄色网站，这之后为了能够浏览更多更刺激的内容，他申请成为了该网站的管理员，负责对“审阅编辑”上传的色情图片。然而令他想不到的是，在他“荣升”管理员若干天后，正在宿舍上网的他被民警找上了门，理由是他涉嫌传播淫秽物品。

曾有信息安全研究者说：“如果您在因特网上，那么很容易被监视。”时下的因特网是一个与现实世界不同的虚拟世界，信息安全时刻受到威胁，黄色网站是其中的一个重磅炸弹。五花八门的黄色网站利用网页链接、电子邮件、广告条、博客、网络游戏、即时通讯软件、电子论坛、网络聊天室等流行的营销手段将自己的网址和黄色信息四处传播。黄色网站，也称色情网站，是指传播淫秽、色情等信息的网站。这种信息对普通人特别是未成年人身心健康极其有害，因此在很多国家受到管制。在我国，黄色网站是非法的，传播淫秽和色情内容需要被追究法律责任[4]。大学生多数处于青年中期（18-24岁），在这个年龄阶段，个体的生理发育已接近完成，具备了成年人的体格及种种生理功能，但心理则尚未发育成熟。对大学生而言，其面临的重要任务之一就是促进个体心理日益成熟，成为一个心理健康的成年人，为走向社会做好充分的准备。在这个关键的时期，大学生由于生活阅历不多，还未正式踏入社会，他们在谈论、评价、思考各种问题的时候并不能十分切合实际；对事物的认识也表现出片面性，不能全面、深刻、准确地认识问题。黄色网站的出现势必影响大学生的心理。就本案例引发两个思考：①假设是我们这样一所公安院校的学生因类似事件被公安机关查办，如何向学生家长、社会交代？②如何预防和管理此类事件的发生？

例三 网络泄密

有网友在网络“天涯论坛”上发帖称，2010年1月16日开考的广西公务员考试公共科目涉嫌试题泄露。部分网友指出，有公务员考试培训机构将申论和行政职业能力测验两门科目试题答案上传到相关培训的QQ群里，还有网友透露，这次考试广西北海的考生中，有来自于公安系统的，他们中的80%在行政能力测验考试这一科目上达到90多分。针对网友提出的“考前有人将考题泄露在网上”的说法，广西人事部门展开了调查。调查结果最终定性为轰动全国的“2010年广西公务员考试泄密案（以下简称泄密案）”。案件涉及多位就职于国家机关、企事业单位、公安系统（包括监狱、公安院校等）的工作人员，他们均因构成故意泄露国家机密罪受到了法律的严惩。泄密案之所以影响面广、后果严重，不仅是因为有人利用职务之便从中获利，更是因为一些拿到试题的考生“助人为乐”，把试题通过网络即时通讯工具、电子邮件等方式“分享”到了他们的网络社交圈，而网络社交圈里出现这样“有用的辅导资料”又备受希望考出好成绩的人的关注，一传十，十传百，才“帮助”了大量考生。从中可以看出，许多人是间接地促进了这次事件的发展，无意识地成了案件的中间人。这一次的公务员考试里高分考生很多是报考公安系统的，相当一部分人是公安院校的毕业生，受过专业高等教育的学生知法犯法，这在社会上造成了极其恶劣的影响。

这起事件暴露出一个问题：学生在使用网络共享信息资源的时候，更多地关注了发布与获取信息资源的快捷便利，却忽视了思考和审视信息资源本身的性质。面对网络信息，什么我们能够去获取，什么我们可以去传递，应该成为学校、特别是公安院校在教育和培养学生时考虑的一个重要教育内容。

例四 网络新媒体诈骗

计算机网络已经进入4G时代，高速、高效的移动互联网络和笔记本电脑、平板电脑、智能手机的飞速更新换代，让近年新生的“微博”、“微信”成为了继“QQ”之后网络用户的新宠。当下，无论在任何地方，都能看见用各种电子设备拍照“发微博、聊微信”的网友。与此同时，随着“微博”及“微信”开启手机支付功能，它们变成了淘宝之外网络购物的另一个主要环境，越来越多的商品通过新媒体来展示和售卖。其实，互联网是一把双刃剑，它已经成为了一个巨大的战场[5]。不同的人使用互联网，有不同的预期。一些不法分子盯上了网络新媒体，严重威胁到我们的信息安全：2013年，有网络监控系统监测到大量利用微博发布“打折”商品信息，售卖假冒伪劣产品、甚至制造“庞氏骗局”骗取网络用户钱财的事件。“庞氏骗局”又称为“拆东墙补西墙”或“空手套白狼”，即利用新投资人的钱来向老投资者支付利息和短期回报，以制造赚钱的假象进而骗取更多的投资。2013年5月，一名女子在微博上出售低价“自拍神器”（即照相机），赚取了人民币1000多万元。随后被曝光她并没有真正的低价货源，只是靠消费者的预付款进行资金运作。2013年10月底，媒体连续曝光了网友因在朋友圈购物而“被钓鱼”（各种各样的网络陷阱“花样翻新”，获得消费者的信任后循序渐进骗取金钱）的事件，轻者花几百元购买到的是假冒伪劣的“奢侈品”，重者则在付款后杳无音讯。

熟悉网络的用户都知道，微信和QQ同属于一个公司的产品，二者的账号是连通的，用户可以通过授权的方式让微信读取个人手机通讯录里的联系人列表及QQ中的好友列表，方便将他们加为微信朋友。黑客只要盗取了其中一个账号，另外一个也能同时丢失，如果被骗子利用，这可以使诈骗的对象范围扩大许多。由于早年QQ诈骗泛滥，被曝光的次数多了，大多数用户对它有了戒心，但是新媒体高度宣传的安全性在分隔了网络朋友圈的同时，让用户对其中的“好友”不设防备，因此这个网络社交媒体的新环境变成了不法分子“施展拳脚”的平台。

结合实际，在校学生大多数都有微博、微信和QQ聊天工具，几乎所有院系学生都有QQ或微信的群账号。为了方便日常联络和交流，管理学生的教师常在群中放置共享文件或者发通知通告，学生之间通过群上传、下载平时的课件与复习资料。公安院校的很多课程和校外任务（安保执勤）是普通院校没有的，是与公安工作紧密联系的，一定程度上说，这些课程和校外任务所涉及的内容是信息敏感的。部分教材虽然都是内部发行，并有一定的规章制度限制这类教材的外流；在校学生所承担的校外任务虽然是相对简单的，并且每次执行任务之前都有工作安排和动员大会，但是，网络新媒体这一环节的教育依然不能疏忽，学生通过网络通讯工具进行的很多看似普通的行为，如谈论上课内容；发课件、发资料、发照片；谈论校外任务的时间、地点和内容等，都有可能因为网络新媒体诈骗导致敏感信息泄密，产生不可预期的后果。综上所述，信息不安全因素无孔不入，已然开启了新一轮的“安全战争”，因此，我们应全面提高警惕，加强自我保护。

3 教育的可行性措施

不论学生学习什么专业，不论学生毕业以后从事什么工作，信息安全保密意识都非常重要。因此，从学生入学开始，学校就应该开展全面、立体化的信息安全保密教育。所谓全面，指学生从入学到毕业，根据年级开展教育；所谓立体化，指不仅仅开展相关专题教育，在入学教育、学年教育、实习教育和毕业教育各个阶段，增加相关知识点，把信息安全保密教育融合并贯穿到学生的每一个教育环节中去，使学生真正从意识形态上固化对信息安全的认识，从被动学习到主动接受。

信息安全有三方面的内容：首先是防御：目的是识别危险，通过一些机制和技术措施方面的努力，降低受到破坏和窃取的风险；其次是制止：目的是阻止危险，通过规范、制度、法律、纪律限制不正常行为。第三是检测：目的是防范危险。通过各种专业技术手段来检测攻击行为和系统漏洞。除了检测是计算机技术专业才需要学习，防御和制止的知识则是每个人都应该了解学习的。《周易·既济》里说：“君子以思患而豫防之”；《乐府诗集·君子行》里也提到：“君子防未然”。古人总结出经验：防止事故或祸害于尚未发生之前。只有我们的行为防范意识增强了，才能最大限度地降低出现信息安全危机的几率。

可将信息安全保密教育分成两部分：①安全防范教育；②保密行为教育。相关内容见表3.1，模块化的教育内容彼此独立。由于教育的目标不是让学生取得什么样的成绩，而是为了加强学生的安全保密意识，因此教育可采取多种形式：选修课、校园宣传栏、学期内思想教育、学术报告会、专题讲座、各种大型集体活动前的动员会、年级大会、班务会等，坚持教育不间断。

表3.1 信息安全保密教育内容安排表

■

3.1 针对学生的相关教育

公安院校一般有公安类专业和非公安类专业。相较于非公安类专业，公安类专业的学生应该具有更好的政治素养，更严肃的纪律作风，更强的对社会问题的敏感认识度，更专业的保密意识。公安类专业的学生毕业前都要到公安机关进行对口实习，公安机关内部信息安全管理规章制度很多，学生如果没有接受过相关教育，在实习时往往很容易出问题。出现问题后实习单位更多地是质疑学校是如何进行教育的。因此，对公安类专业的学生要特别注重保密行为教育。

3.2 针对教职人员的相关教育

韩愈在《师说》中有：“师者，所以传道授业解惑也。”“传道”一词在先，说的是老师首先要言传身教，培养学生的人格品质。在教育学生之前，首先是教育好我们的教学团队。

3.2.1 学生管理老师的教育

日常管理学生的政工人员、队长与学生接触最多，也最密切。对这部分老师应开展相关业务培训，讲解信息安全保密教育的重要性，使他们在管理过程中起到直接引导的作用。

3.2.2 专任教师的教育

公安院校的专任教师不仅是老师，也是人民警察，双重的身份要求专任教师既要有高水平的专业知识能够完成教学任务，又要有严肃的政治纪律以身作则影响学生。教师的教学包里都有大量电子课件和电子辅导资料。这些电子资料有可能是从信息网络上获取的，网络上的内容很多，容易左右教师对问题的客观态度。不少教师上课时的教学实例都参入了个人意见和观点，这是值得注意的。公安院校的教师和普通院校的教师在讨论问题时不应该一样。因此，学校一方面在鼓励教师使用电子媒体教学的同时，另一方面应继续加强督导听课制度，安排具备信息安全技术知识的成员加入督导组，如果发现教师在课堂内存在与信息安全或者保密制度相关的问题，应及时地提出意见和建议。

3.2.3 外聘教师的教育

外聘教师应接受一定的教育才上岗教学，确保这部分教师了解公安院校的纪律，遵守公安院校的行为规范，帮助学校培养好学生。

4 结语

早在2000年教育部就下发了《关于加强高等学校思想政治教育进网络工作的若干意见》（教社政[2000]10号）（以下简称《意见》）。《意见》指出：“要将管理和教育结合起来，自律与他律结合起来，通过各种形式增强师生上网的法律意识、责任意识、政治意识、自律意识和安全意识。”《意见》还强调：“各高校要培养一支既具有较高的政治理论水平、熟悉思想政治工作规律，又能较有效地掌握网络技术、熟悉网络文化特点，能够在网络上进行思想政治教育工作的队伍。”如今，信息技术飞速发展，带来了一系列新生无法预期的信息安全威胁，高校教育工作者面临重大的挑战。关注信息安全及保密教育，采取必要的措施开展教育工作，有助于培养更符合时代发展规律的合格人才，为社会尽一份力。

参考文献：

[1]姜波，李柏青.计算机网络技术基础与应用[M].大连：东软电子出版社，2013，7：217.

[2]李桂玲.计算机网络安全知识问答[M].北京：中国电力出版社，2008，6：11.

[3]杨永川，李冬静.信息安全[M].清华大学出版社.北京：中国人民公安大学出版社，2007，1：14.

[4]百度百科[EB/OL].http：//baike.baidu.com/link？url=U38ptEXe

TI5ryBnm1lo _ 66gdHTpCJJk7eq - Kgyx5blM5hlhYNUM - 2QlndZP

hxp84b9F0g8zKmCvp-GHpezccna.

[5]Michal Zalewski.网络安全之道：被动侦查和间接攻击实用指南[M].北京：中国水利水电出版社，2007，1：81.

基金项目：2013年度广西法学会重点课题（2013-6）。