在开展信息网络安全知识

在开展信息网络安全知识

普及教育培训班上的讲话

近年来，随着我省经济社会信息化的深入发展，信息网络安全案件、事件时有发生，信息网络安全保障工作的重要性日益凸显。加强信息网络安全人才队伍建设，提高信息网络管理和使用单位安全管理、技术防范水平，是做好我省信息网络安全保障工作、推动经济社会发展的一项重要措施。随着信息社会的快速发展，我省教育系统网络建设一直保持快速发展势头。同时带来了不可忽视的网络与信息安全问题,对我省校园安全稳定、和谐海西建设构成严重威胁。省教育厅高度重视网络与信息安全,把它作为事关政治稳定、社会安定、经济有序运行和社会主义精神文明建设的全局性问题,加强信息安全保障工作刻不容缓。(办班目的、全省教育系统信息网络建设、学校网络安全事件的例子等）

社会的发展，数字网络时代的到来，使人们生活的许多方面发生了改变。银行存款的通存通兑和异地存取款，上网冲浪，网上购物和网上交易等无不给人们的生活带来便利。但在计算机和网络带来方便和快捷的同时，它也附加了一些条件。如今人们口袋里的现金少了，各种各样的卡多了，如银行信用卡、医疗社保卡、工资卡等等。这些卡确实使我们方便了许多，但就因为这些卡方便到了在人们使用它们时计算机系统只认持卡人而不辩卡的真正主人的地步，为此我们为了卡上的信息的安全不得不为各种卡设置密码等。这就是一个信息的安全问题，我们设置各种密码就是为了我们的信息的安全。

随着互联网的发展和普及，网络病毒、网络攻击以及网络犯罪迅速达到空前猖獗的程度，今天的病毒已能在十几分钟内迅速传遍全球，能在瞬间扰乱全球经济。网络安全性已成为全球关注的焦点，黑客入侵和计算机病毒正威胁着各部门的正常运作。当人们日益依赖计

算机网络时，却发现是如此脆弱。于是，信息安全日益得到全世界的重视，信息安全已经成为衡量一个信息系统是否完善的重要标志。

一、认清形势,提高网络与信息安全意识

1、什么是信息安全。信息安全最薄弱的环节很可能是大意的人们，而不是软件的漏洞。黑客曾攻陷的许多极为繁复的网络，靠的不仅是高超的技术，更多的是利用人的弱点。只有把人的安全防范意识提升到一个相当高的地步，才能够从根本上降低信息安全的风险。国际标准化组织(ISO)定义信息安全是“在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。信息安全主要包括以下四个方面：信息设备安全、数据安全、内容安全和行为安全。信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础, 密码、网络安全等技术是关键技术。21 世纪是信息的时代。一方面，信息技术和产业高速发展，呈现出空前繁荣的景象。另一方面，危害信息安全的事件不断发生。形势是严峻的。信息安全事关国家安全和社会稳定，因此，要高度重视网络与信息安全工作。21世纪最大的安全问题是信息安全,以及建立在信息安全基础上的经济安全、政治安全、军事安全、社会安全、科技安全、文化安全等。信息安全最薄弱的环节很可能是大意的人们，而不是软件的漏洞。骇客曾攻陷的许多极为繁复的网络，靠的不仅是高超的技术，更多的是利用人的弱点。只有把人的安全防范意识提升到一个相当高的地步，才能够从根本上降低信息安全的风险。

信息安全发展现状

信息安全在我国信息化建设的进程中可算是一个新兴产业，大体上，信息安全发展轨迹包括了三个阶段。

（一）萌芽阶段。2005年以前，国内各行业、各部门开始萌生信息安全的意识：从最初的“重视信息化建设”却“轻视安全体系的构建”，发展至“意识到安全的重要性”并且“希望实现信息安全”，但又认为信息安全很神秘，不知从何入手。在此阶段，各行业的客户

都在有意识地学习和积淀信息安全知识，与这一领域的权威进行广泛的交流，了解其技术、理念、产品、服务。与此同时，一些企业、部门也出现了一些规模较小的、零星的信息安全建设，但并未实现规模化和系统化；而且这个时期政府对于信息安全在宏观政策上是呼吁的较多，具体推进的事务则比较少，虽然显得很热闹，但实际信息安全建设很少。

（二）爆发阶段。2005年以后，国内各行业、部门对于信息安全建设的需求由“自发”走向“自觉”。客户已基本了解了信息安全的建设内容与重要意义。很多行业部门开始对内部信息安全建设展开规划与部署，各行业领导高度重视，投资力度不断加大。由此，信息安全成为了这一阶段建设的重中之重。某种意义上，信息安全市场的需求爆发可说是多年来各行业在信息安全方面的“欠债”所造成的。

（三）普及阶段。当信息安全建设与各行业整体信息化建设融为一体的时候，信息安全作为IT建设的关键环节之一，它就像空气一样无比重要、无所不在，却又不易为人察觉。

2、全球正面临严峻的信息安全挑战：国家安全受到挑战（当前，网络恐怖是国家安全、国际政治与国际关系中一个新的突出问题。反恐专家警告说，恐怖活动已经蔓延到互联网，网络恐怖已成为信息时代恐怖分子的一种新手段。恐怖分子利用网络进行宣传、招募成员、筹集资金，利用网络发动心理战、制造政治阴谋。现实空间的恐怖袭击与网络空间的恐怖袭击已经紧密地结合起来，成为人类社会共同面临的新的恐怖威胁。同时，黑客对网络的恶意袭击也对国家安全造成事实上的威胁）、经济安全面临威胁（信息安全问题带给世界各国的经济损失是惨重的。自20世纪90年代出现黑客和计算机攻击以来，传统病毒曾一度横行网络，病毒通过电子邮件进行传播、在互联网上进行自我病毒扩散，盗窃用户名和密码等，这些病毒对全球企业和个人用户造成的破坏和损失，每年已达到数百亿美元之多）、社会安定遭到破坏（网络安全问题对整个社会的安定也带来严重损害。首先，影响人们的正常生活秩序。当今社会，人们的日常活动越来越

离不开网络，网络系统的安全问题严重影响着人们的学习、工作和生活。此外，网络犯罪也使个人的隐私受到侵犯。计算机记录及储存的强大功能、国际网络的迅速兴起，使得个人数据的搜集与利用更为方便和快捷，但同时个人的隐私也逐渐暴露于公众面前，隐私被侵犯的可能性大大增加）、网络违法犯罪案件居高不下，传统领域的违法犯罪活动逐渐向互联网渗透（据统计，在国际刑法界列举的现代社会新型犯罪排行榜上，网络犯罪已名列榜首）。

3、各种新问题不断涌现，安全防范难度加大（随着网络技术的发展，我省信息网络应用不断拓展和深入，各种新技术、新应用不不断涌现，信息量呈几何级数增长。伴随着应用的发展，各系统暴露出来的网络与信息安全问题也随着增多，遭受木马、病毒等破坏的可能性增大）。

4、提高领导干部的信息安全意识、提高涉密人员的信息安全意识、提高专业技术人员的信息安全意识、提高全民信息安全意识。

（一）提高领导干部的信息安全意识.要提高信息安全意识，各级领导干部的信息安全素质尤为重要。因为只有领导提高信息安全意识，才能认真抓信息安全工作，严格落实各种法规和制度，严密组织实施信息安全检查，信息安全工作才能有成效、搞得好。同时，各级领导干部既是产生、传递、利用和贮存敏感信息的主体，也是窃取敏感信息的主攻目标。

（二）提高涉密人员的信息安全意识。涉密人员是秘密信息安全的重要管理者。担负着秘密信息的收发和保密责任，抓好涉密人员的队伍建设，提高其素质，是做好信息安全工作的关键。要提高素质，除了提高思想认识、培养科学严谨的作风、严守法纪和各项规章制度外，要进行高技术条件下信息安全保密的专业训练，使其掌握用现代技术工具管理文件档案的知识，熟悉本职业务，对可能造成失泄密的现象有较高的判断力和洞察力，以及掌握一定水平的反窃密技术等。

（三）提高专业技术人员的信息安全意识。专业技术人员是我国信息安全管理的生力军，是信息安全的运维者。专业技术人员要有足