时间:2023-03-01 16:35:15
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇信息安全调查报告范例。如需获取更多原创内容,可随时联系我们的客服老师。
第一部分 调查背景、方法 随着用户在网络与信息安全意识和安全需求方面的提升,近几年来,网络与信息安全市场正以倍速增长,行业发展日趋集中化和规范化,国内的网络与信息安全厂商已逐渐由原来的星星之火发展起燎原之势。网络与信息安全产业不但关系到国家的政治、经济、文化和国防安全,同时也成为it产业发展的一大亮点,在产业发展的过程中,也涌现出了大批优的网络与信息产品和服务品牌,其中也不乏行业中的后起之秀。 为了让优秀的、具有一定实力的中国网络与信息安全生产和服务厂商脱颖而出,拥有更广泛的合作机会,让用户了解国内优秀的网络安全厂商和安全产品;推动构建面向未来、一体化的可信赖网络的发展,XX中国互联网大会.网络与信息安全论坛组委会,结合大会和论坛在组织、媒体、用户和专家层面的资源,发起了中国网络与信息安全优秀品牌调查活动。本次活动由中国互联网协会主办,上海交通大学信息安全工程学院承办,国家信息产业部、科技部等部委对活动予以指导,组织成立了中国网络与信息安全优秀品牌推荐专家评审委员会,保证了评选活动的中立性、专业性和权威性。 本次调查共有有效样本1143份,样本广泛覆盖政府机关、金融、电信、能源、教育文化、互联网企业等各类用户。调查时间为**年7月15日--**年8月20日。采用的调查方式是通过网络调查、传真、e_mail和信件等多种方式向广大的互联网用户发放问卷。 活动评选的过程同时得到了网易、新浪、天极、计算机世界、信息安全与通信保密、信息网络安全等大众和专业媒体的大力支持。 第二部分 调查结果 一、使用过何种类型的网络与信息安全产品 (一)网民中安全产品的使用情况:防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品 在调查问卷中设计了问题:在您所在的网络信息系统中,您使用过何种类型的网络与信息安全产品?(可多选),调查结果显示,防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品,有三分之二的网民使用过防火墙产品,防病毒产品也有62.9%的网民使用过。 身份认证产品、pki平台产品、入侵检测(ids)产品也都有二十多个百分点的网民使用率,三者居于调查所列产品的三、四、五位,在网民中分别有26.77%、25.02%和21.35%的人使用过这些产品。vpn产品以17.94%的网民使用率排在第六位。 安全容灾与数据存储产品、安全管理产品、安全审计产品在网民中的使用率分别为7.26%、6.21%和6.04%,排在所调查的十二个产品类别的最后三位。 (具体参见下页图) 略 (二)各种安全产品的市场份额比较:防火墙产品、防病毒产品占了四点五成的市场份额 根据网民对各种网络与信息安全产品的使用情况,可以看出各个产品所拥有的市场份额。从调查的情况来看,病毒和防火墙产品占据市场很高的比例,两者所占的比例超出了20%。另外依次排列其后的是身份认证类(占9.5%),如果考虑进pki的因素(8.9%),关于认证产品的使用情况也占了很高的比例。另外占比例比较高的还有ids产品、vpn产品,其它产品也都有选择,所占比例不是很高。 (具体参见下图) 略 二、最信赖的防病毒厂商品牌:国产品牌位居三甲,趋势、瑞星、symantic是三种网民最信赖的防病毒厂商品牌 对于问题您认为最值得信赖的防病毒厂商品牌?(最多限选三家),统计结果显示,占前三名的分别是趋势、瑞星和symantic,在网民中分别各有23.45%、17.5%、15.84%的网民认为它们是最值得信赖的防病毒厂商品牌。值得注意的是,国产品牌瑞星位居第二,其它两个属于国外品牌。 另外,卡巴斯基、金山、.朝华安博士三个品牌都有十个百分点以上的网民信赖率。(具体参见下图) 三、最值得信赖的国外防火墙产品品牌:cisco和netscreen是中国网民最信赖的国外防火墙产品品牌 调查数据显示,对于最值得信赖的国外防火墙产品品牌?(最多限选三家)这一问题,cisco和netscreen是中国网民最信赖的国外防火墙产品品牌,在网民中分别有有四分之一的人和五分之一的人认为这两个品牌是最值得信赖的国外防火墙产品品牌。 3com、checkpoint以非常接近的十七个左右百分点的网民信赖比例位列三、四位;sonicwall和fortigate也以和接近的十二个左右百分点分列五、六位;isa、amaranten、watchguard分别有8.66%、8.22%、6.47%的网民信赖率排在七、八、九位;nokia在所调查的产品品牌中处于最后,只有1.31%的网民最信赖这一产品。(具体参见下图) 四、最值得信赖的国内防火墙产品品牌:蓝盾是在网民中最值得信赖的国内防火墙产品品牌;与国外品牌相比,国内防火墙产品品牌的网民信赖率较低,还没有绝对的优势品牌 调查结果显示,对于调查题目:您认为最值得信赖的国内防火墙产品品牌?(最多限选三家),蓝盾是在网民中最值得信赖的国内防火墙产品品牌,在网民中有16.71%的人最信赖这一品牌。 在其它选项中的得票数为14.87%,超出了第二位天融信的得票数,可以看出,一方面是最多信赖率的蓝盾的网民比例不是很高,另一方面是 其他 项这种不确定的品牌比例较高,说明了在国内的防火墙品牌中,还没有在用户中形成牢固的品牌概念,也就是还没有绝对优势的品牌。 除了其他项外,天融信是第二家被网民认为最值得信赖的国内防火墙产品品牌,有14%信赖选择率。 海信、联想、朝华分别以12.16%、11.9%、10.32%的信赖选择率居于第二集团;清华得实、紫光比威、天网、东方龙马、方正、东软分别以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于网民的信赖选择率的第三集团;在调查所列项目中居于最后两位的是华堂(6.47%)华依(5.86%)。(具体参见下图) 略 与国外防火墙品牌相对比,可以发现国内品牌的网民信赖率偏低。如国外最值得信赖的防火墙品牌前两位的网民信赖率分别比国内品牌的高了九个和六个百分点,国内最高的蓝盾在国外品牌的信赖率中只能排在前四名以外。 五、最值得信赖的身份认证品牌:没有明显的领先者,相对而言,上海ca unitrust证书系统、verisign、安盟身份认证是最值得网民信赖的前三位 对于调查题目:您认为最值得信赖的身份认证品牌?(最多限选三家),获得最多网民选择的是其他,有21.96%的网民选择率
,这说明了这一产品还没有形成市场的领先者。 相对而言,不包括其他项,最值得网民信赖的身份认证品牌前三位是上海ca unitrust证书系统、verisign、安盟身份认证,分别有16.71%、13.56%、13.21%的网民信赖选择率。而彩虹天地ikey、cfca的网民信赖选择率最低,分别只有7.79%和6.74%的网民信赖选择率。(具体参见下图) 略 六、最值得信赖的pki认证厂商品牌:格尔、信安世纪是最值得信赖的两个品牌 对于题目:您认为最值得信赖的pki认证厂商品牌?(最多限选两家),调查结果显示,格尔、信安世纪分别有35.52%、33.42%的网民信赖选择率居于前两位。吉大正元获得了21.87%的网民信赖率,排在第三位。不包括其他项的话,维豪在所列的四个调查品牌中排在了最后,只有4.55%的信赖选择率。(具体参见下图) 略 七、最值得信赖的入侵检测(ids)品牌:排除其它选项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰 调查数据显示,调查问题:您认为最值得信赖的入侵检测(ids)品牌?(最多限选三家),没有绝对的优势品牌,获得最多选择的是其他项。排除其他项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰,它们的信赖选择率分别是:19.42%、15.14%、13.39%。所列的调查品牌中,也没有明显的弱势品牌,信赖选择率最低的三零鹰眼品牌都有十个以上的百分点,获得了10.06%的信赖选择率。(具体参见下图) 略 八、最值得信赖的vpn产品:不包括其他项的话,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软 对于调查题目:您认为最值得信赖的vpn产品?(最多限选三家),网民的选择结果是其他项获得的信赖比例最高。这同样也说明了在这一产品上还没有形成优势品牌。 不包括其他项,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软,三者分别获得了22.05%、16.89%、14.26%的网民信赖选择率。处于最后两位的是:安达通vpn(10.76%)、鹏越惊虹(7.35%).(具体参见下图) 略 九、认为最值得信赖的安全容灾与存储品牌:ibm 、hp是最值得信赖的安全容灾与存储品牌 调查数据显示,对于问题:您认为最值得信赖的安全容灾与存储品牌?(最多限选三家),ibm 、hp是获得最多网民选择的两个品牌,分别获得了27.21%、23.10%的信赖选择率。 brocade silkworm也有较高的选择率,有21.70%。在所列的七个调查品牌中,最低的是亚美联estor nas,获得了7.17%的信赖选择率。(具体参见下图) 略 十、最值得信赖的内容安全产品品牌:不包括其他选项的话,美讯智、中网依次是前两位的产品品牌 对于您认为最值得信赖的内容安全产品品牌?(最多限选两家),获得最多选择的是其它,有25.02%的网民信赖选择率。与前面的一些产品一样,说明在这一方面还没有完全的市场领先者。不包括其它选项,选择率排在前三位的依次是:美讯智、中网、思维世纪,它们获得的选择率分别是:20.56%、15.92%、13.47%。在这一调查题目所列的品牌,没有明显的市场弱势者,最后一个品牌世纪瑞达(10.15%)的信赖选择率都在十个百分点以上。 (具体参见下图) 略 十一、最值得信赖的安全服务品牌:不包括其他选项,选择率最高的前三位依次是:中联绿盟、iss、联想 调查结果显示,对于调查题目:您认为最值得信赖的安全服务品牌?(最多限选三家),获得最高选择的是其他选项。排除这一选项的话,选择率最高的前三位依次是:中联绿盟、iss、联想,它们的信赖选择率依次是:16.54%、13.12%、13.04%。其后依次是安氏(11.37%)、启明星辰(10.76%)、济南得安(9.97%)、亿阳信通(9.45%)、三零卫士(9.27%)、鹏越惊虹(7.35%)、川大能士(6.04%)。居于后三位的是:科联(5.60%)、广州科友(4.11%)、和亚信(2.01%)。(具体参见下图) 略 十二、最值得信赖的安全隔离品牌: 如果排除其它选项,得票数最多的前三位是:朝华、浪潮网泰、金电网安 调查发现,对于问题:您认为最值得信赖的安全隔离品牌?(最多限选三家),其它选项获得了20.65%的选择率,排在最高,比后面的高了近四个百分点。这说明了在这一产品上还没有形成优势品牌。不包括其它选项,得票数最多的前四位是:朝华、浪潮网泰、金电网安、天行网安,它们分别获得了16.97%、14.61%、12.69%、12.34%的信赖选择率。在所列的调查品牌中,信赖选择率最低的是中科诚毅(2.80%)。(具体参见下图) 略
[1]
金融信息化是一个热点话题,关系金融行业的稳定性和发展。所谓金融信息化,是构建在由通信网络、计算机、信息资源和人力资源等四要素组成的国家信息基础框架之上,由具有统一技术标准,能以不同速率传送数据、语音、图形图像、视频影像的综合信息网络,将具备智能交换和增值服务的多种以计算机为主的金融信息系统互连在一起,创造金融经营、管理、服务新模式的长期系统工程。
当今世界经济全球化趋势日益明显,经济全球化,首先是信息全球化,随着人类社会进入信息时代,金融信息化进程加快,因特网在信息全球化中扮演着非常重要的角色。通信、计算机技术等高科技手段在银行业广泛运用,外资银行大举进入,网络银行迅速发展,给人们带来方便的同时,利用信息网络技术犯罪也在迅速增长。曾几何时,银行存折和信用卡明明在自己手里,银行支票和印章明明锁在保险柜里,计算机操作密码慎之又慎,账户上的存款却不翼而飞。
安全是金融信息系统的生命。在金融信息系统日益发展,信息越来越向上集中,规模越来越大,金融业对它的依赖性不断增加的同时,金融信息化系统安全的重要性也与日俱增。它关系到金融机构的生存和经营的成败,所以,应把金融信息化系统的安全视同资金的安全一样作是金融机构的生命。金融信息系统的安全不仅是金融行业本身的问题,它与我国的经济安全、社会安全和国家安全紧密相连,是保障金融业稳定发展、增强竞争力和生存能力的重要组成部分,金融信息系统的安全已成为我国金融信息化建设中具有战略意义的关键问题。
鉴于金融信息化安全的重要性,对阳泉市农村信用社信息化建设进行了初步调查,发现存在以下几方面的安全问题:
(1)内网与外网没有安全隔离。
目前,我们的业务网络与外网没有完全隔离,并未采取有效的安全措施、运行业务系统的计算机在没有相应安全措施的情况下与外网进行连接。
(2)一些拓展服务没有相应的安全保障措施。
我们的一些拓展服务,没有相应的安全措施。如网上对账系统,服务器运行于外网环境中,没有相应的安全措施,那么可能造成客户信息的泄密;对账系统运行于HTTP协议下,此协议不具备数据加密等要求,同样在数据传输中可能造成客户信息的泄密。
(3)员工信息化安全意识淡薄。
员工对业务系统、计算机密码的设置、保管、更换没有引起高度的重视。很多人的密码较简单,还有很多人的密码为系统预设密码。
(4)计算机外设的使用没有安全保障措施。
对于大多数的计算机外设的使用,我们没有相应的安全制度和措施。外设的随意使用,可能造成我们信息的泄密,如:移动硬盘。
针对以上问题,经过分析研究,觉得以下几方面的措施,可以有力的保障信息安全:
(1) 内网与外网进行有效隔离。
针对内网与外网有效隔离,可以采取运行内网业务计算机上安装杀毒软件、防火墙,并及时更新病毒库、定时查杀;对计算机进行定期扫描系统及应用漏洞;避免安装未知软件,软件均由内网FTP服务器下载;外网出口架设硬件防火墙,并配置访问控制列表,防止计算机被攻击、下马。
(2) 拓展业务采取安全保障措施。
对于拓展业务采取相应的安全保障措施。接入外网的服务器,安装杀毒软件、防火墙,并及时更新病毒库、定时查杀;进行定期扫描系统及应用漏洞;禁止安装非业务相关软件;外网出口架设硬件防火墙,并配置访问控制列表,除业务应用外所有端口封闭;WEB应用采用安全的传输模式,如HTTPS,制作访问证书,并对相应客户颁发相应的访问证书,否则无法访问到业务服务器,并对证书进行定期撤销、更新;修改应用及数据库常用端口、避免端口被扫描及攻击;WEB应用的用户名密码采取MD5方式加密,该加密方式为不可逆,防止客户用户名与密码被窃取;
(3)加强员工信息安全培训。
分批、分级对员工进行信息安全培训,加强员工对信息安全的重视程度、培养信息安全方面的基础知识。
中小企业计算机、互联网普及率稳定在较高水平,具有一定的信息安全、信息化管理意识
《报告》显示,88.4%的受访中小企业在办公中使用了计算机、80.0%使用了互联网。我国企业互联网基础建设已经基本完成,普及率持续稳定在较高水平。在使用计算机的中小企业中,81.1%采取了信息安全管理措施。同时,中小企业在日常运营中的多个环节开展了信息化管理,尤其是在财务管理、资金流转和支付环节上进行信息化管理的比例最高,接近65%。
多数中小企业设有专门的互联网相关从业岗位
《报告》显示,61.2%的受访企业都设有专门的互联网相关从业岗位,包括网络环境的建设和维护人员,技术研发人员,电子商务相关人员等。其中,企业服务业设有互联网相关岗位的比例最高,超过90%。同时,过去一年中,互联网相关从业人员规模有所增加的企业比例为23.9%。越来越多的专业型人才从事互联网营销、电子商务交易等工作,有力的推动企业互联网应用的不断普及,也为社会创造了更多的就业机会。
互联网仍为最受中小企业青睐的营销渠道,且处于发展期的企业对互联网营销的需求最大
这份调查报告基于Applied Research公司在2011年4月~7月期间汇集38个国家的5300名受访者的意见,包括中小企业和大型企业组织中负责计算机、网络和技术资源的IT和专业管理人员。该调点关注企业如何部署云计算,以及如何处理云计算给IT管理带来的变化等。
调查结果显示,企业对云安全的态度十分矛盾――既将其列为迈入云端的首要目标,同时又将其看做最大的担忧,潜在风险包括恶意软件、黑客盗窃以及机密资料的丢失。
同时,大多数公司仍未做好迈入云端的准备。只有少数受访者(15%~18%)认为其已经完全做好过渡到云计算环境的准备。造成这种局面的部分原因在于相关经验的缺乏,因为仅有25%的IT团队拥有部署云计算的经验。
调查还显示,目前企业在云计算方面还是说得多做得少,不到20%的公司已经实现了调查所涵盖的任一种云计算环境。其中,安全是用得最多的云服务,用得较多的云服务包括电子邮件服务(例如管理或安全)、安全管理、网页和即时通讯(IM)安全在内的云服务。而在那些已经尝试云计算的企业中,其实现效果并不令人满意,88%的受访者期待云计算能改善其IT灵活性,但是仅有47%的企业实现了预期。调查结果还显示,云计算在灾难恢复、效率、降低运营费用以及改进安全性方面的作用仍未达预期。
针对网络营销中存在的一些问题,不仅要从技术手段上进行防止,更要从法律上面进行建设。市场的健康有序的发展和运行需要一个良好的法制环境。我国目前在网络营销和交易上的立法还较薄弱,法律的不完善是制约我国网络营销的一大瓶颈。因此应尽快完善立法,建立有序的网络市场。
加强信息安全的立法,制定相应的法律、法规打击利用网络技术手段收集、窃取企业和个人信息,并利用这些信息进行非法牟利的行为。完善经济合同法,保护企业和消费者的交易行为,避免消费欺诈的发生。加强知识产权保护的立法,保护个人和企业的信息权益和无形的资产,规范网络信息收集、加工、行为,以消除网络营销中虚假、泛滥、冗余的信息。
(二)建立信息可靠性级别
针对网络营销中存在大量虚假和失效信息的现象,可以通过建立信息可靠性级别的认定和审查的制度。规范企业和个人信息的行为,用以增强消费者对网络信息的信心。对能够真实、有效信息的企业和个人进行肯定,以提高企业信息和维护的质量。组织行业协会,定期网上商家信息的可靠程度情况,就好像酒店的星级评比,有一个统一的标准,这样就在很大程度上,减少了消费者对不可靠信息的担忧。
同时建立虚假信息的举报和监督机制,依靠广大网民的力量建立网络信息秩序。在从事网络销售的网站上通常商品评论,商品评论给了消费者充分的话语权,加强了消费者与企业之间的互动,有助于用户选择商品。CNNIC的调查表明目前超过一半的网购用户表示买每种商品前都会看相关商品评论,已有近8成的网购网民买大多数商品前都会看看商品评论。购物网站的商品评论管理良好与否会成为影响网民购物的重要因素。目前已有部分购物网站非常重视商品评论,采取了各种措施鼓励网民发表商品评论。可见采取群众监督的方式能够有效规范企业的信息行为,提高信息的可靠性。
(三)提高产品和服务的信息化程度
网络营销的优势归根到底是信息传递、处理上的优势。互联网的虚拟性使得消费者在购买行为发生前无法像传统的交易行为那样对产品和服务以及提品和服务的企业和个人有一个完整的认识。因此企业在网络营销中应尽可能运用各种技术手段增加产品和服务的信息量,从而增加消费者对产品及服务的认识,提高消费者对产品和服务的认同度,减少消费者对产品和服务的歧义,进而提高消费者的满意度。
(四)加强企业品牌建设
“中国企业员工的信息安全意识可谓不容乐观,提升员工信息安全意识刻不容缓。”谷安天下副总经理魏彩霞对当前企业员工的信息安全意识现状表示担忧,“不同行业的信息安全意识现状不同,电信、金融等行业由于业务的特殊性,安全意识较高,而其他行业的信息安全意识整体状况则依旧薄弱”。
调查显示,接近50%的受访者认为单位领导的信息安全意识一般、很差或者还不如自己。而据魏彩霞介绍,一些企业中即使领导非常重视信息安全,希望提升员工的保密意识,但“只是看到别人的明文密码导致信息泄漏就更改自己的网页设置等单个事件,并不能系统地提升企业员工整体的信息安全意识”。
由于员工信息安全意识薄弱而给企业带来灾难性损失的案例屡见不鲜。据统计,世界上每分钟就有两家企业因为信息安全的问题而倒闭。而在所有信息安全事件中,只有20%~30%是因为黑客入侵或其他外部原因造成,另外70%~80%是由于内部员工的疏忽或有意泄漏造成,而78%的企业数据泄漏是由于内部员工不规范的操作造成的。
云计算的担忧
对于云计算面临的安全问题,SafeNet的调查报告显示,88.5%的企业对云计算安全担忧,占首位。一方面,安全保护被视为云计算广泛使用的绊脚石,另一方面,它也可以成为云计算的推动力量。在“云”模式下,通过找到一个有效的保护数据的方法,企业则可以将“云”模式所带来的商业潜力最大化,从而在行业中保持持续创新和增长。
然而,随着云计算的普及,以及威胁的不断增加,传统的物理控制和管理方法不再有效。SafeNet中国区销售总监江星指出:“随着企业内部移动设备日益增多,员工之间的互相协作日益紧密,企业与合作伙伴协作方式发生变革,企业业务与SaaS、Web 2.0等技术结合得越来越紧密的同时,导致外部网络攻击、非授权用户的访问对企业核心数据造成越来越多的安全威胁。”
与此同时,安全威胁的层级也在不断提升。江星强调:“从黑客的外部侵害,到有组织的网络犯罪;从外来者到企业内部人员;从数据损失和身份信息泄露,企业所面临的信息安全威胁随着企业技术层级提升,更广泛应用的普及,相关规范的健全,强度也在不断提升。”
威胁的目标也更有针对性,根据相关报告,钓鱼软件的主要目标是企业用户。从Verizon公司所公布的《2009数据侵害调查报告》中可以看出金融服务业是最容易被网络欺诈盯上的行业,在2008年93%的数据被盗与金融行业相关。
江星表示:“犯罪组织和黑客选择有针对性的威胁对象后,通过复杂的攻击技术,系统的结构化工具,利用最新的系统漏洞,迅速发起攻击,盗取数据、身份、知识产权等敏感信息。而企业还存在着低效数据保护,信息泄露途径多样等种种弊端。”
显然如果企业想要在攻击来临之前,守好自家大门,势必要首先了解企业自身的敏感数据包括什么?目前通过什么方法保护这些数据?这样的方法和模式是否适合企业,是否能够保护数据的安全?
数据防护贯穿云中
面对这些,SafeNet有清晰的认识,近30年的基于安全技术的执着探索。江星指出:“目前企业的数据类型主要包括三类:个人身份、支付数字和交易、知识产权。而存储这些数据设备的孤岛化,也使得传统的安全措施面临诸多挑战,如安全策略混乱、安全政策制定和执行脱节、来自虚拟化和云计算等应用的挑战等。这就需要企业面对安全威胁的变化,提供更合适的数据保护方法。”
“专注于贯穿信息生命周期的可持续性的数据保护,SafeNet公司以数据为中心的安全保护专业技术和产品会让组织对数据安全问题感到放心,确保他们能够将数据可靠地迁移到‘云’中。”云安全联盟联合创始人Jim Reavis说。
江星解释说,SafeNet应对云计算安全挑战的数据保护方案,贯穿于云计算整个信息生命周期各个环节,包括:保护用户身份,应用程序和服务器,确保交易的安全执行,在数据建立、访问、共享、存储和传输整个过程中,确保数据的安全,确保关键数据通信路径的安全。
最近一项旨在调查评估SMB市场 的《2008年中国企业信息安全现状调查报告》指出,如何确保Windows平台安全和最大限度地降低IT风险已经成为企业必须真接面对的问题。但是更多有关中小企业信息安全的白皮书却指出,防范机制往往比加密技术本身更重要,常用来佐证的观点包括“企业信息安全隐患的重心由防范外网攻击转向防范内部泄密”,以及“以大量资金购置防火墙、防病毒等安全产品只是在企业信息化初期给予安全一定保障。”
一种比较激进的观点认为,内网安全已经成为信息安全的主要威胁,“现有的IT技术难以控制员工在操作权限内对电子文档的修改”以及“拷贝和打印不留痕迹”都成为泄密的主要通道。最著名的一个例子来自摩根斯坦利亚太区前任首席经济学家谢国忠的离职事件,评价新加坡腐败的邮件没有通过电子渠道向外传送,而是采取了打印后带出公司散布的做法,最终导致了对摩根公司声誉的国际影响以及谢本人的黯然离职。
在军事情报部门,很多国家采用这样的做法:在所有的复印机上加密。加密后的复印机有各自的编号,影印出来的文件上会出现该部门名称及复印机编号,一旦文件外泄,凭借这些编号就可以很容易地查出外泄密件的出处。
这种衍生于电子政务、从复印和打印出口进行安全控制,已经成为被重视的一种信息安全手段。就职于日立(.cn)与北京工业大学()合资公司的一位工程师表示,这也是其研发团队正在致力于推出的新产品:“针对打印文件的各种威胁实现切实的安全对策,比如在拷贝检测的同时,可以得知文件在打印输出时嵌入的信息以及打印出的文件在被不正当改写或添加时也能被检测出。”粗略看上去,名为“证书卫士”的这款安全产品并没有太过出奇之处,不过“安全的要点是实用”,日立北工大信息系统的总经理郭庆栓则表示,“类似的产品在日本早有应用,这是日立公共系统的打印安全软件进行本土化开发后的中文软件。”
1.中学生在信息活动中的重要角色。
在最近公布的网络调查报告中,我国网民已达到6.49亿,其中有38.8%的新增网民仍处在受教育的阶段。根据年龄来看,处在10~19岁的网民在总数中已经达到24.1%,网民呈现出低龄化的趋势,中学生已经越来越多地使用网络,并参与到网络信息的各种活动之中。由于中学生年龄较小,辨别能力和对问题的应急处理能力也比较弱,很容易被网络世界丰富的信息所吸引,在信息活动中被不法分子所利用。另外,中学生对社会的认知不够全面,很容易轻信网络上的有害信息并不自觉地传播它们。这不仅对青少年自身的发展造成了严重的影响,同时也会对社会造成危害,增加社会不安定因素。
2.中学生信息安全意识缺失。
当前,许多中学生没有信息安全意识。首先,学校相关教育缺失导致他们没有了解信息安全知识的机会。其次,信息安全教育整体处于初级发展阶段,不规范、不成熟、许多已开展的活动也都是形式主义,不能真正帮助中学生应对网络环境中会出现的种种问题。最后,学生家庭也没有认识到信息不安全的严重后果,家长对学生的网络行为缺乏必要的管理和约束,从而导致中学生在不知情的情况下信息安全受到侵害,或是对他人的信息安全造成侵犯。
二、提升中学生信息安全教育的方法
1.提升中学生的安全意识。
首先学校可以开展相关校本课程,或邀请专家来校讲座,让学生了解信息安全的相关法律、法规。其次,应让学生明辨在何时信息安全会受到侵犯,并学着如何规避有可能带来的风险。教师向学生展示具体的案例,帮助学生更好地理解信息活动中隐藏的威胁和可能导致的严重后果,从而提升他们的安全意识。
2.使用多种教学方式。
首先,学生在课堂上的精力集中,要充分发挥课堂教学的优势。如编写安全手册、制作微视频、或是在正常教学时使用相关素材等,让学生有充分机会了解信息安全的相关内容。其次,中学生兴趣比较广泛,可以在第二课堂中渗透信息安全教育。如组建相关学生课题研究小组,让学生开展研究活动或社区调查,使学生在实践中提升安全意识、增强防范能力。最后,还可以开展相关知识竞赛、电脑作品竞赛、技能大赛等,让学生更加积极地参与到信息安全活动中来。
3.要充分借助安全机构的力量。
我们现阶段对学生的信息安全教育滞后速发展的信息技术,并不是未雨绸缪。然而亡羊补牢,犹未晚矣。教师不仅要重视信息安全教育的基础问题,也要充分借助安全机构的力量,对于渗透、钓鱼和当前各种网络环境下的热点问题要有清醒的认识并及时把相关信息传播给学生。只有这样,才能做到防患于未然。
4.要提高学生的信息安全素养。
西塞罗说,“习惯的力量是巨大的”。教师要从培养学生习惯入手,提高他们的信息安全素养。如:要在及时安装杀毒软件、防火墙、安全组件并定时更新、升级;不要将自己与他人的隐私随便泄露;重要账户要使用复杂的密码保护并经常更换;不要盲信各种免费服务、中奖广告;不要打开陌生邮件、短信或网络;尝试无痕使用网络服务;对重要的数据文件进行定期备份等。只有这样,才能最大限度地避免信息安全风险。
5.师范院校应该重视信息安全教学人才的培养。
从时间上推断,现阶段的在校教师在大学时代很少有接触到信息安全教育的相关知识,学校缺乏相关专业教师,兼任教师难以胜任相关教育教学工作,信息安全教学效果很低。而信息安全这门学科需要教师具有较强的专业素养和实践操作能力,已有部分院校开始逐渐重视信息安全教育,也开设了信息安全的相关课程和专业。我们呼吁,师范院校应该重视信息安全教育专业的建设,为培养相关专业型人才而努力。
三、结语
