隨著計算機(jī)信息化建設(shè)的飛速發(fā)展而信息系統(tǒng)在企業(yè)中所處的地位越來越重要。信息安全隨著信息技術(shù)的不斷發(fā)展而演變，其重要性日益越來越明顯，信息安全所包含的內(nèi)容、范圍也不斷的變化。信息安全有三個中心目標(biāo)。保密性：保證非授權(quán)操作不能獲取受保護(hù)的信息或計算機(jī)資源。

完整性：保證非授權(quán)操作小能修改數(shù)據(jù)。有效性：保證非授權(quán)操作不能破壞信息或計算機(jī)資源。信息安全的重點(diǎn)放在了保護(hù)信息，確保信息在存儲，處理，傳輸過程中及信息系統(tǒng)不被破壞，確保對合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。

1企業(yè)信息安全風(fēng)險分析

計算機(jī)信息系統(tǒng)在企業(yè)的生產(chǎn)、經(jīng)營管理等方面發(fā)揮的作用越來越重要，如果這些信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)遭到破壞，造成數(shù)據(jù)損壞，信息泄漏，不能正常運(yùn)行等問題，則將對企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失，信啟、技術(shù)在提高生產(chǎn)效率和管理水平的同時，也帶來了不同以往的安全風(fēng)險和問題。

信息安全風(fēng)險和信息化應(yīng)用情況密切相關(guān)，和采用的信息技術(shù)也密切相關(guān)，公司信息系統(tǒng)面臨的主要風(fēng)險存在于如下幾個方面。

計算機(jī)病毒的威脅：在業(yè)信息安全問題中，計算機(jī)病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失，損失是災(zāi)難性的。

摘要：云計算的出現(xiàn)讓人們更容易獲取信息，對人們的學(xué)習(xí)、生活以及工作方式產(chǎn)生了巨大的影響，然而也帶來了一系列的信息安全問題，需要人們加以重視并進(jìn)行深入研究。導(dǎo)致云計算下的信息安全出現(xiàn)問題的原因主要有：人為因素、云技術(shù)問題、缺乏相關(guān)法律法規(guī)以及國家管理信息的能力不足。筆者針對這些問題，提出了相應(yīng)的云計算下的信息安全策略。

關(guān)鍵詞：云計算；信息安全；法律法規(guī)

1云計算下信息安全的問題

1.1人為原因?qū)е碌男畔踩珕栴}越來越多。很多信息安全問題并不是由于系統(tǒng)出錯，更多是在于人，人的因素決定了信息安全的狀態(tài)，不同人的可靠性是完全不同的，人為因素造成的信息安全問題，可以分成兩部分，分別是內(nèi)部風(fēng)險和外部風(fēng)險，其中內(nèi)部風(fēng)險的來源比較多，如員工的蓄意攻擊、錯誤操作、疏忽大意等等都可能造成內(nèi)部風(fēng)險，而外部風(fēng)險主要就是一些黑客的惡意攻擊。有關(guān)的調(diào)查數(shù)據(jù)顯示，網(wǎng)絡(luò)安全事故的各種原因中人為因素占據(jù)了近七成，因此，在今后的工作中最重要的任務(wù)就在于，根據(jù)人為因素出現(xiàn)的根本性原因，盡快研制出以人為本、符合人需求的云計算系統(tǒng)，從而保證云計算的安全。1.2云技術(shù)進(jìn)步帶來了一系列新的安全風(fēng)險。云計算之所以能夠存在，核心技術(shù)就在于虛擬化技術(shù)和多租戶技術(shù)，依賴于虛擬化技術(shù)，云計算實現(xiàn)了存儲主機(jī)等功能的虛擬化，提高了信息資源的應(yīng)用效率，而多租戶技術(shù)的存在，則讓不同的用戶得以共享應(yīng)用，從而縮減了運(yùn)營成本。這兩種技術(shù)的存在和應(yīng)用為人們帶來了許多便利，但同時也給云計算帶來了不可預(yù)知的安全問題。1.3云傳播弱化了國家對信息的管理和控制能力。近年來黨和政府對于互聯(lián)網(wǎng)的治理與控制力度越來越大，在有關(guān)的會議上就曾經(jīng)提出互聯(lián)網(wǎng)技術(shù)的發(fā)展與信息主權(quán)之間的關(guān)聯(lián)，信息主權(quán)是一個國家能夠保護(hù)、管理信息的能力。云傳播的特征在于無須固定、無須延遲，且傳播的文件類型不受限制，目前已實現(xiàn)了智能化傳播的目標(biāo)。云傳播的這種特征，很大程度上減弱了主權(quán)國家在信息管理方面所能起到的作用，讓信息的傳播變得自由而不受控制，各種各樣新的思想正在傳入中國，對人們過去的思想和心態(tài)產(chǎn)生沖擊，甚至對人們的政治觀念也有重要的影響。1.4過去的法律法規(guī)在處理云計算糾紛上不具備實效性。隨著信息技術(shù)的高度發(fā)展，各種各樣的法律問題頻頻出現(xiàn)，當(dāng)然這種問題并不是隨云計算產(chǎn)生才出現(xiàn)，而是由來已久，但是云計算這種兼具虛擬化、遠(yuǎn)程化的信息技術(shù)，讓法律問題變得愈發(fā)尖銳。有的研究人員就曾經(jīng)指出，云計算的出現(xiàn)是技術(shù)創(chuàng)新的極大進(jìn)步，但同時也是對法律影響最大的一種技術(shù)進(jìn)步。過去的法律和規(guī)范在云計算下已無法發(fā)揮作用，數(shù)據(jù)所有權(quán)和應(yīng)用權(quán)發(fā)生了沖突，數(shù)據(jù)和信息的安全問題究竟由誰處理尚有待確定。

2云計算下的信息安全對策

2.1提高云計算信息安全的管理水平。第一，提升領(lǐng)導(dǎo)工作水準(zhǔn)，保障管理體系的合理性。2014年我國成立了互聯(lián)網(wǎng)信息管理安全部門，構(gòu)建了一個信息安全管理的體系化方案，在這樣的大前提下，對國家信息安全的現(xiàn)狀進(jìn)行研究，確定國家網(wǎng)絡(luò)安全方面的工作思路，提升有關(guān)部門對網(wǎng)絡(luò)平臺信息安全的控制能力；增強(qiáng)對信息基礎(chǔ)設(shè)施的控制，對現(xiàn)在已存在的國家信息安全部門進(jìn)行整合，推動各部門信息共享，保證不同級別的政府之間、有關(guān)部門和企業(yè)之間的信息安全問題管理合作效率，確保信息安全戰(zhàn)略能夠真正落到實處；將信息安全管理的責(zé)任落實到基層地方政府，保證每個部門都能發(fā)揮出自己應(yīng)有的作用，按照不同機(jī)構(gòu)的不同任務(wù)分工制訂有針對性、有實效性的工作方法，保證信息安全管理體系完善。第二，加強(qiáng)安全監(jiān)管，將服務(wù)運(yùn)行的門檻變成直觀合理的標(biāo)準(zhǔn)。想要確定一系列的法律條文往往需要非常長的時間，所以為了盡快保證云計算下信息安全，需要從行業(yè)內(nèi)部入手，把云計算的整個運(yùn)營和應(yīng)用流程變成可監(jiān)督、可審核的工作，推廣云計算服務(wù)商的準(zhǔn)入制度，以此為前提構(gòu)建安全性穩(wěn)定的、政府部門確認(rèn)的產(chǎn)品和服務(wù)。第三，利用第三方監(jiān)督管理手段，保證信息安全管理的日常平穩(wěn)運(yùn)行。為了對云計算進(jìn)行強(qiáng)有力的監(jiān)督，政府部門不僅僅要進(jìn)行直接的監(jiān)督管理，還需要構(gòu)建一個對政府負(fù)責(zé)的監(jiān)管機(jī)構(gòu)，其主要任務(wù)就是對云計算服務(wù)商運(yùn)營的安全情況進(jìn)行分析，并且確認(rèn)其中存在的安全風(fēng)險，從而保證服務(wù)商的服務(wù)水準(zhǔn)，監(jiān)督管理的主要內(nèi)容有國家制訂的一系列標(biāo)準(zhǔn)和規(guī)范以及服務(wù)協(xié)議，分別對運(yùn)營商的安全風(fēng)險和履職狀況進(jìn)行評估。2.2制定云計算信息安全有關(guān)法律法規(guī)。第一，要建立科學(xué)合理的法律保障體系。政府部門要加強(qiáng)對云計算信息安全的法律法規(guī)的制定，要做到同時兼顧信息安全和云計算的發(fā)展。這就需要建立科學(xué)合理的云計算信息安全管理體系，加強(qiáng)人們對云計算信息安全的法律保護(hù)理念，并且轉(zhuǎn)變信息安全立法的作用，從控制信息的流通安全到解決云計算信息安全發(fā)展過程中的問題上。另外，要盡快完善信息安全立法，并以此為核心，對現(xiàn)有的法律法規(guī)進(jìn)行修改和完善，保護(hù)個人信息，維護(hù)數(shù)據(jù)權(quán)利等，要將不同領(lǐng)域的法律區(qū)分開來，從而建立一套完整的信息安全法律體系。第二，建立雙向性的跨境信息流動法律規(guī)范。信息與數(shù)據(jù)能夠?qū)崿F(xiàn)在安全的情況下自由流通是衡量云計算是否成功的重要指標(biāo)，但是目前只有對信息的輸入不受限制，而對信息的輸出卻需要受到法律的制約。信息的輸出和輸入對于信息安全同樣重要，所以需要加強(qiáng)在這方面的法律規(guī)定，而且為了推動云計算產(chǎn)業(yè)的發(fā)展，要在信息安全的基礎(chǔ)上，加強(qiáng)與他國的交流，在維護(hù)我國合法權(quán)益的前提下，構(gòu)建雙向性的跨境信息流動法律規(guī)范。第三，要主動接軌國際信息安全準(zhǔn)則。目前，我國的云計算產(chǎn)業(yè)雖然已有了較大的進(jìn)步，但是受限于發(fā)展時間，與國際標(biāo)準(zhǔn)相比還有很大的差距，所以，要通過政府相關(guān)部門的引導(dǎo)，加大對云計算產(chǎn)業(yè)的研究力度，并且實現(xiàn)產(chǎn)業(yè)化。另外，要加快與國際信息安全準(zhǔn)則的接軌，確定符合中國實際情況的信息安全標(biāo)準(zhǔn)，必須要有所選擇，著重參與云計算在四個領(lǐng)域方面的國際標(biāo)準(zhǔn)的確定，四個領(lǐng)域分別為基礎(chǔ)規(guī)范、核心技術(shù)和產(chǎn)品標(biāo)準(zhǔn)、服務(wù)運(yùn)營管理規(guī)范以及安全規(guī)范，這樣一來國內(nèi)的有關(guān)標(biāo)準(zhǔn)才能和國際接軌，確保中國在云計算的發(fā)展上有一席之地。2.3推動信息安全技術(shù)發(fā)展。不斷加強(qiáng)對安全技術(shù)的研究和探索，這樣在風(fēng)險發(fā)生時才能更好處理，也就是說需要從技術(shù)方面入手解決信息安全問題。具體來說可以從以下幾個部分進(jìn)行理解。第一，加強(qiáng)和推動安全技術(shù)研究。云計算的發(fā)展給信息安全帶來了新的挑戰(zhàn)，因此，還需要對虛擬隔離技術(shù)進(jìn)行研究，從而更好控制那些物理邊界不清晰的虛擬資源，在具體的VLAND的IP段劃分、多層次防范體系構(gòu)建過程中，云計算下的信息安全就能夠得到一定的保證，另外，云訪問控制技術(shù)的開發(fā)也是必須要關(guān)注的技術(shù)發(fā)展方向，其能夠有效推動信息安全技術(shù)的進(jìn)步。第二，必須要不斷提升對風(fēng)險的抵抗能力。利用數(shù)據(jù)加密、數(shù)據(jù)刪除以及用戶信任級別授權(quán)等方式保證信息的安全性，盡可能降低信息安全問題發(fā)生的可能性。

【摘要】在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，以及計算機(jī)日漸普及的背景下，人們的生產(chǎn)生活方式發(fā)生了翻天覆地的變化，互聯(lián)網(wǎng)用戶數(shù)量與日俱增，數(shù)據(jù)信息的傳播更加依賴于網(wǎng)絡(luò)，給人們帶來了眾多便利。但是，在利用網(wǎng)絡(luò)傳輸信息過程中，經(jīng)常會出現(xiàn)信息泄露、被惡意篡改、病毒木馬攻擊等問題，對用戶信息安全造成了極大威脅，同時也不利于構(gòu)建穩(wěn)定、有序的網(wǎng)絡(luò)環(huán)境。為保護(hù)用戶個人信息安全，就需要采用信息安全加密技術(shù)，文章詳細(xì)分析了RSA信息安全加密系統(tǒng)技術(shù)，并對其具體應(yīng)用進(jìn)行了討論，希望對構(gòu)建網(wǎng)絡(luò)安全體系有所幫助。

【關(guān)鍵詞】RSA；信息安全；加密系統(tǒng)；設(shè)計與實現(xiàn)

當(dāng)今社會已經(jīng)進(jìn)入到信息化時代，互聯(lián)網(wǎng)在生產(chǎn)生活中扮演著越來越重要的角色，而網(wǎng)絡(luò)安全問題也變得更為嚴(yán)峻。RSA作為一種應(yīng)用最為廣泛的公鑰加密算法，對當(dāng)前已知的大多數(shù)密碼攻擊，都能夠起到良好的抵御效果，并且還可以配合數(shù)字簽名技術(shù)進(jìn)行信息安全加密，是目前公認(rèn)的比較優(yōu)秀的一種公鑰方案。隨著信息安全加密要求的不斷提高，以及對RSA算法研究的不斷深入，該項技術(shù)也變得更加成熟和完善，在信息安全加密系統(tǒng)中有著更為廣闊的應(yīng)用空間。

1.信息安全加密技術(shù)簡要介紹

信息安全加密技術(shù)是在網(wǎng)絡(luò)化和信息化時代背景下，提出的一種用于保護(hù)信息安全的技術(shù)。當(dāng)前，互聯(lián)網(wǎng)已經(jīng)滲透到社會的各個領(lǐng)域和行業(yè)，人們對網(wǎng)絡(luò)的依賴程度不斷提高，在對信息進(jìn)行存儲、傳輸和處理時，更加傾向于選擇網(wǎng)絡(luò)，這樣一來，用戶的個人信息都可以通過網(wǎng)絡(luò)查詢出來，用戶個人信息安全得不到有效保障。而信息安全加密技術(shù)的出現(xiàn)和應(yīng)用，可以有效解決這一問題，對用戶個人信息起到了良好的保護(hù)作用。如果以信息安全加密密鑰為分類標(biāo)準(zhǔn)，則可以將其分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)兩大類，其中非對稱密鑰加密技術(shù)又叫做公開密鑰加密技術(shù)，能夠與數(shù)字簽名技術(shù)結(jié)合使用，準(zhǔn)確識別、核對信息發(fā)送者的身份，只有擁有解密密鑰的人員，才可順利通過審核對系統(tǒng)信息進(jìn)行訪問和使用，在保護(hù)信息安全方面起到了重要作用[1]。在非對稱密鑰加密技術(shù)中，以RSA公鑰加密算法最為常見，應(yīng)用也最為廣泛。

2.RSA信息安全加密系統(tǒng)技術(shù)原理及運(yùn)行過程在應(yīng)用

一、網(wǎng)絡(luò)與信息安全背景

隨著全球信息化水平的不斷提高，網(wǎng)絡(luò)與信息安全的重要性日趨增強(qiáng)。當(dāng)前網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)已成為對各國的國家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、社會生活、健康文化等方方面面具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)。網(wǎng)絡(luò)與信息安全可能會影響個人的工作、生活，甚至?xí)绊憞医?jīng)濟(jì)發(fā)展、社會穩(wěn)定、國防安全。因此，網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)在整個產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用。

盡管如此，當(dāng)前網(wǎng)絡(luò)與信息安全的現(xiàn)狀卻不容樂觀。以網(wǎng)絡(luò)攻擊為例：據(jù)調(diào)查2004年專門針對美國政府網(wǎng)站的非法入侵事件發(fā)生了5.4萬件，2005年升至7.9萬件。被入侵的政府網(wǎng)站包括國防部、國務(wù)院、能源部、國土安全部等重要政府職能部門。我國新華社曾報道，中國近60%的單位網(wǎng)絡(luò)曾發(fā)生過安全事件，其中包括國防部等政府部門。中國公安部進(jìn)行的一項調(diào)查顯示，在被調(diào)查的7072家單位網(wǎng)絡(luò)中，有58%曾在2004年遭到過攻擊。這些單位包括金融機(jī)構(gòu)和國防、商貿(mào)、能源和電信等政府部門。此外，我國每年都會出現(xiàn)包括網(wǎng)絡(luò)癱瘓、網(wǎng)絡(luò)突發(fā)事件在內(nèi)的多種網(wǎng)絡(luò)安全事件。

因此，網(wǎng)絡(luò)與信息安全方面的研究是當(dāng)前信息行業(yè)的研究重點(diǎn)。在國際上信息安全研究已成體系，20世紀(jì)70年代就已經(jīng)開始標(biāo)準(zhǔn)化。當(dāng)前有多個國際組織致力于網(wǎng)絡(luò)與信息安全方面的研究。隨著信息社會對網(wǎng)絡(luò)依賴性的不斷增加以及911等突發(fā)事件的出現(xiàn)，以美國為首的各個國家在網(wǎng)絡(luò)與信息安全方面都在加速研究。我國自2003年以來也在網(wǎng)絡(luò)與信息安全方面有了較大的進(jìn)展，但是總體相對落后。

二、網(wǎng)絡(luò)與信息安全需求

網(wǎng)絡(luò)與信息安全研究涵蓋多樣內(nèi)容，其中包括網(wǎng)絡(luò)自身的可用性、網(wǎng)絡(luò)的運(yùn)營安全、信息傳遞的機(jī)密性、有害信息傳播控制等大量問題。然而通信參與的不同實體對網(wǎng)絡(luò)安全關(guān)心的內(nèi)容不同，對網(wǎng)絡(luò)與信息安全又有不同的需求。在這里按照國家、用戶、運(yùn)營商以及其他實體描述安全需求。

摘要：計算機(jī)網(wǎng)絡(luò)在各個行業(yè)中的普及下，為人們的生活與工作帶來便捷，但是信息安全問題也為其產(chǎn)生更多的困擾，稍不留神就會對人們帶來巨大影響?；诖耍v述了使用信息安全防護(hù)策略的重要性，并對當(dāng)前可能產(chǎn)生安全隱患的因素進(jìn)行研究，重點(diǎn)闡述了安全防護(hù)技術(shù)，旨在為計算機(jī)領(lǐng)域科研人員工作提供幫助。

關(guān)鍵詞：信息安全；技術(shù)基礎(chǔ)；安全策略

當(dāng)前社會中網(wǎng)絡(luò)的實用已經(jīng)普及，隨著網(wǎng)絡(luò)信息安全性的降低，人們的隱私被泄露，財產(chǎn)被轉(zhuǎn)移，對其生活帶來嚴(yán)重的影響?；诖耍瑖议_始重視網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)與策略的研究，力求提升信息的安全性與隱私性，降低信息傳輸中的安全隱患。探索出適當(dāng)?shù)陌踩夹g(shù)，為計算機(jī)網(wǎng)絡(luò)行業(yè)工作提供條件。

1信息安全防護(hù)策略使用的必要性

在互聯(lián)網(wǎng)與大數(shù)據(jù)普及的背景下，信息的傳輸以開放性與共享性為主，也正是這兩個特點(diǎn)，對其安全帶來影響，計算機(jī)運(yùn)行時產(chǎn)生較多漏洞，人們傳輸信息的時候，可能稍不留神，就會泄露信息。在此形勢下，產(chǎn)生與信息安全相關(guān)的問題，嚴(yán)重者影響人們的生活，例如不法人員通過竊取計算機(jī)中信息資料，盜取網(wǎng)銀密碼轉(zhuǎn)出錢財，造成財產(chǎn)損失。另外一些特殊的組織，特別是保密性強(qiáng)的組織中一旦信息受到破壞，主要信息會流入敵對方，輕者對個人重者對國家的利益造成嚴(yán)重的損害。所以重視信息安全技術(shù)的使用，以安全策略提升計算機(jī)與信息傳輸?shù)陌踩院苤匾?/p>

2現(xiàn)階段影響信息安全的因素

摘要:本文分析了大數(shù)據(jù)時代陜西城鎮(zhèn)居民信息安全素養(yǎng)的現(xiàn)狀，從政府、行業(yè)企業(yè)及個人三個方面提出了提升陜西城鎮(zhèn)居民信息安全素養(yǎng)的具體策略，對于大數(shù)據(jù)時代城鎮(zhèn)居民所面臨的信息安全具有針對性的作用，切實地提升了大數(shù)據(jù)時代城鎮(zhèn)居民信息安全素養(yǎng)。

關(guān)鍵詞:大數(shù)據(jù);信息安全素養(yǎng);風(fēng)險評估技術(shù);數(shù)據(jù)保護(hù)技術(shù)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，互聯(lián)網(wǎng)已經(jīng)滲透到生活的方方面面，改變著人們的生活、工作方式，大數(shù)據(jù)時代也應(yīng)運(yùn)而生。陜西城鎮(zhèn)居民們享受著大數(shù)據(jù)帶來的方便和快捷:使用微信打車、交話費(fèi)、購物、叫外賣;用QQ聊天、傳輸文件;用手機(jī)郵箱進(jìn)行工作郵件收發(fā);用淘寶、京東購物;用高德、百度地圖導(dǎo)航……與此同時由于西部地區(qū)比較落后的原因，從而也帶來了比較嚴(yán)重的安全問題網(wǎng)絡(luò)謠言屢禁不止、個人隱私乃至組織機(jī)密泄露事件頻發(fā)、網(wǎng)絡(luò)攻擊日益嚴(yán)重、網(wǎng)絡(luò)犯罪呈上升趨勢，這些頻繁的信息安全問題已經(jīng)嚴(yán)重影響和干擾了人們的社會交往和社會參與，成為影響陜西省城鎮(zhèn)居民構(gòu)建和諧社會的重要因素。

一、大數(shù)據(jù)時代陜西城鎮(zhèn)居民信息安全素養(yǎng)現(xiàn)狀

信息安全素養(yǎng)是指人們所具有的信息安全方面的一種基本素質(zhì)和能力，是人員整體素養(yǎng)的一部分。(一)信息安全意識差，缺乏自我防護(hù)意識。大數(shù)據(jù)時代陜西城鎮(zhèn)居民在充分享受大數(shù)據(jù)時代的優(yōu)越性的同時，他們的信息安全面卻面臨著嚴(yán)重的挑戰(zhàn)，其信息安素養(yǎng)遭受到空前嚴(yán)重的考驗。絕大多數(shù)的陜西城鎮(zhèn)居民信息安全保護(hù)意識淡薄，使大量真實的信息處于失控狀態(tài)，他們甚至根本就沒有意識到網(wǎng)絡(luò)空間存在的安全隱患，將私密信息放了上去讓盜取信息及非法利用信息的不法分子有機(jī)可乘。在日常生活中，陜西城鎮(zhèn)居民也難免無意地泄露自己的信息，比如辦理一些業(yè)務(wù)需要提供自己的個人信息，但卻沒有限制使用范圍;在填寫一些信息時，不去辨別必填項和可選填項，提供了一些沒必耍填寫的信息。上述這些情況都容易讓自己的信息泄露或被不當(dāng)利用，甚至被不法分子利用，給陜西城鎮(zhèn)居民的日常工作、學(xué)習(xí)和生活帶來困擾，還可能會造成一定的經(jīng)濟(jì)損失。(二)信息安全知識薄弱，自我分辨能力不足。陜西城鎮(zhèn)居民信息安全知識薄弱，大數(shù)據(jù)時代，互聯(lián)網(wǎng)上充斥著五花八門的觀念，形形色色的相互沖突的利益，在這樣一個巨大信息轟炸的大數(shù)據(jù)面前，陜西城鎮(zhèn)居民作為西部相對落后區(qū)域的居民由于信息安全知識少，難辨信息優(yōu)劣真?zhèn)?，易于輕信網(wǎng)絡(luò)謠言，散播謠言，跟風(fēng)盲目攻擊他人，甚至編造虛假信息對他人進(jìn)行誹謗。更為嚴(yán)重的是，有些人對上述行為缺乏最基本的是非認(rèn)知和價值判斷，甚至以此為榮。(三)信息安全能力差，主動防御效果差。信息安全能力是體現(xiàn)信息安全素養(yǎng)的重要形式，在信息安全素養(yǎng)中有著舉足輕重的地位，能夠直接體現(xiàn)個人信息素養(yǎng)的高低。其主要內(nèi)容大致包括:是否能夠正確設(shè)置密碼，并能以適當(dāng)?shù)念l率更改密碼，從而確保涉及隱私信息的安全性;提高警惕防止病毒程序的惡意攻擊、垃圾信息的入侵(如垃圾短信、郵件等)抵御網(wǎng)絡(luò)犯罪;遠(yuǎn)離防范電信詐騙，防止各種APP從多渠道獲取解決個人信息安全問題的手段等。由于人們的惰性，大部分陜西城鎮(zhèn)居民在在多個設(shè)備或網(wǎng)絡(luò)服務(wù)上(如手機(jī)、PAD、計算機(jī)、wifi等設(shè)備上)使用相同的密碼;還有很大一部分人對其所有的涉及個人隱私的甚至電腦上重要業(yè)務(wù)文件、銀行密碼等都設(shè)置為同一個密碼。由于信息安全知識的不完善，有部分陜西城鎮(zhèn)居對于浩如煙海的網(wǎng)絡(luò)信息沒有辨別能力，人們在好奇心的驅(qū)使下經(jīng)常會打開網(wǎng)絡(luò)上來歷不明的郵件、聊天工具或論壇、網(wǎng)頁彈出的鏈接，殊不知很多病毒、木馬通常都是以這種偽裝來欺騙人們。一旦打開就會使得當(dāng)病毒有機(jī)可乘，病毒一旦進(jìn)入手機(jī)、計算機(jī)以及PAD，就可能會刪除、修改信息，竊取商業(yè)機(jī)密和個人隱私，甚至?xí)h(yuǎn)程操控我們的設(shè)備，對人們造成巨大的經(jīng)濟(jì)損失和精神損失。對計算機(jī)病毒傳播途徑的了解，直接影響到計算機(jī)遭遇病毒侵害的可能性，進(jìn)而影響到個人信息安全。大數(shù)據(jù)深入應(yīng)用于各領(lǐng)域，成為促進(jìn)組織和企業(yè)生產(chǎn)、運(yùn)行和管理創(chuàng)新變革的重要驅(qū)動力，改變了企業(yè)組織的營銷方式和市場行為，很多企業(yè)都推出了自己的APP，這些社交和電商平臺本身既是信息的生產(chǎn)者又是信息的存儲、管理與使用者，信息的收集不一定都經(jīng)過了公民本人的同意;收集到的信息進(jìn)行加工處理是否告知公民本人也未可知;在分析處理的過程中是否涉及到了公民的個人隱私，也沒有得到考慮。

二、大數(shù)據(jù)時代陜西城鎮(zhèn)居民信息安全素養(yǎng)提升策略

摘要:我國當(dāng)前已經(jīng)進(jìn)入信息時代，公民個人的信息存在于網(wǎng)絡(luò)環(huán)境中，其面臨的安全形勢越來越嚴(yán)峻，不斷出現(xiàn)侵害公民個人信息的犯罪行為，為了有力打擊侵害公民個人信息的犯罪行為，刑法還需制訂詳細(xì)條款，并認(rèn)真落實法律規(guī)定，有效保障公民個人信息安全。

關(guān)鍵詞:信息安全;刑法;保障;研究

隨著我國信息化的快速發(fā)展，公民的身份證號、年齡、財產(chǎn)、住址等信息不斷應(yīng)用于網(wǎng)絡(luò)當(dāng)中，網(wǎng)絡(luò)信息化不但給人們的生產(chǎn)生活帶來了極大的方便而且也使大量個人信息泄露的可能性不斷增大。最近幾年，出現(xiàn)了大量的網(wǎng)絡(luò)詐騙與買賣個人信息等現(xiàn)象，讓很多人談網(wǎng)色變，侵害公民個人信息的行為越來越多。利用網(wǎng)絡(luò)得到公民的個人信息有著各種各樣的方法，而且投資較低，同時關(guān)于保護(hù)公民個人信息的法律法規(guī)還不健全，違法犯罪分子的犯罪成本較低，因此助長了犯罪分子的囂張氣焰。制訂完善的刑法條款，將侵害公民個人信息行為寫入刑法，才能有效保障公民的個人信息安全。

一、信息安全發(fā)展的現(xiàn)狀

信息安全的主要內(nèi)容包括信息的保密性、可用性、完整性與不可否認(rèn)性，再有，信息安全的定義也處于不斷發(fā)展過程中，隨著網(wǎng)絡(luò)的發(fā)展而呈現(xiàn)不同的階段性特點(diǎn)，由最初的單機(jī)信息安全到當(dāng)前的網(wǎng)絡(luò)信息安全，個人信息安全經(jīng)歷了三個重要階段，同時信息安全的內(nèi)涵不斷增加。自出現(xiàn)電腦到上世紀(jì)80年代，信息主要以單機(jī)存儲的形式存在，由于個人信息只存儲到固定的電腦上，因此只需做到單機(jī)安全就可以了。80年代以后隨著進(jìn)入局域網(wǎng)時代，雖然范圍有所增大但還只局限于一個較小的范圍，因此只需依靠技術(shù)手段就能保證安全。進(jìn)入21世紀(jì)以來，網(wǎng)絡(luò)技術(shù)得到了前所未有的爆炸式發(fā)展，接入互聯(lián)網(wǎng)的電腦數(shù)不勝數(shù)，網(wǎng)絡(luò)環(huán)境與現(xiàn)實生活的聯(lián)系日益緊密，公民到任何單位辦事都需提供個人信息，導(dǎo)致泄露個人信息的機(jī)會大大增多，網(wǎng)絡(luò)安全成為擺在人們面前的重要問題，只依靠技術(shù)手段不能保障信息安全，還需借助完善的法律力量才能實現(xiàn)。保障信息安全的技術(shù)手段并不是萬能的，隨著出現(xiàn)新的網(wǎng)絡(luò)技術(shù)，極其堅固的信息防護(hù)系統(tǒng)也不能保障信息安全，隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，人們不再過多依靠技術(shù)手段保障信息安全，將信息安全的保障措施寄托在法律方面。

二、我國刑法在保障信息安全中的作用

關(guān)鍵詞：信息安全風(fēng)險防范

摘要：該文對企業(yè)信息安全所面臨的風(fēng)險進(jìn)行了深入探討，并提出了對應(yīng)的解決安全問題的思路和方法。

隨著計算機(jī)信息化建設(shè)的飛速發(fā)展而信息系統(tǒng)在企業(yè)中所處的地位越來越重要。信息安全隨著信息技術(shù)的不斷發(fā)展而演變，其重要性日益越來越明顯，信息安全所包含的內(nèi)容、范圍也不斷的變化。信息安全有三個中心目標(biāo)。保密性：保證非授權(quán)操作不能獲取受保護(hù)的信息或計算機(jī)資源。完整性：保證非授權(quán)操作小能修改數(shù)據(jù)。有效性：保證非授權(quán)操作不能破壞信息或計算機(jī)資源。信息安全的重點(diǎn)放在了保護(hù)信息，確保信息在存儲，處理，傳輸過程中及信息系統(tǒng)不被破壞，確保對合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。

1企業(yè)信息安全風(fēng)險分析

計算機(jī)信息系統(tǒng)在企業(yè)的生產(chǎn)、經(jīng)營管理等方面發(fā)揮的作用越來越重要，如果這些信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)遭到破壞，造成數(shù)據(jù)損壞，信息泄漏，不能正常運(yùn)行等問題，則將對企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失，信啟、技術(shù)在提高生產(chǎn)效率和管理水平的同時，也帶來了不同以往的安全風(fēng)險和問題。

信息安全風(fēng)險和信息化應(yīng)用情況密切相關(guān)，和采用的信息技術(shù)也密切相關(guān)，公司信息系統(tǒng)面臨的主要風(fēng)險存在于如下幾個方面。

摘要：現(xiàn)階段我國的企業(yè)改革正如火如荼的進(jìn)行著，企業(yè)要想在市場競爭中獲得發(fā)展優(yōu)勢，就要注重信息化建設(shè)，并能保障IT系統(tǒng)信息安全。但是在實際當(dāng)中，企業(yè)IT系統(tǒng)的信息安全問題還比較突出，影響了企業(yè)的進(jìn)一步發(fā)展。本文主要就企業(yè)IT系統(tǒng)信息安全保障的重要性和存在的問題詳細(xì)分析，然后結(jié)合實際，對企業(yè)IT系統(tǒng)的信息安全策略實施詳細(xì)探究，希望能通過此次理論研究，對企業(yè)IT系統(tǒng)信息安全保障起到促進(jìn)作用。

關(guān)鍵詞：企業(yè);IT系統(tǒng);信息安全

一、引言

信息安全管理的強(qiáng)化，對保障企業(yè)信息系統(tǒng)的安全性提高企業(yè)競爭力有著積極作用，這也是企業(yè)IT系統(tǒng)應(yīng)用管理的重要內(nèi)容。只有充分保障IT系統(tǒng)信息安全，才能提高企業(yè)整體管理水平，對企業(yè)在市場當(dāng)中的進(jìn)一步發(fā)展也有著促進(jìn)作用。

二、企業(yè)IT系統(tǒng)信息安全保障的重要性和存在的問題

1.企業(yè)IT系統(tǒng)信息安全保障的重要性。面對新的發(fā)展時代，加強(qiáng)企業(yè)IT信息的安全保障就顯得比較重要，計算機(jī)技術(shù)的應(yīng)用促進(jìn)了企業(yè)的發(fā)展，尤其是對通信企業(yè)而言，保障系統(tǒng)的信息安全也是保護(hù)用戶的隱私。在信息化進(jìn)程的進(jìn)一步加快發(fā)展背景下，各個領(lǐng)域的發(fā)展對信息化的依賴也比較大，通信企業(yè)的計算機(jī)系統(tǒng)安全問題在信息化的發(fā)展進(jìn)程中就更為突出，在信息安全保障的要求上也有著加強(qiáng)，滿足IT系統(tǒng)的安全性要求更加注重科學(xué)措施的實施。通信企業(yè)信息系統(tǒng)管理人員，在安全管理工作上就要進(jìn)一步加強(qiáng)，對網(wǎng)絡(luò)的連接以及系統(tǒng)模塊的協(xié)調(diào)運(yùn)作等更加重視，構(gòu)建完善企業(yè)信息監(jiān)控系統(tǒng)就顯得比較重要，從而保障信息流的完整安全。2.企業(yè)IT系統(tǒng)信息安全問題分析。根據(jù)相應(yīng)的統(tǒng)計，企業(yè)信息安全的攻擊種類的種類已經(jīng)不下20種，這對企業(yè)的信息安全就帶來了直接性的影響。多元化的發(fā)展環(huán)境下，通信企業(yè)的IT信息安全面臨的威脅也比較多，這些安全威脅的存在對通信企業(yè)的進(jìn)一步發(fā)展就有著很大阻礙。主要的威脅問題有以下幾種：其一，軟硬件的運(yùn)維安全問題。通信企業(yè)的IT系統(tǒng)的信息安全影響因素中，由于在軟硬件的運(yùn)維管理上沒有得到加強(qiáng)，對信息安全就造成了很大影響。硬件的管理是信息安全中比較容易實現(xiàn)的，但往往會在管理中忽視，信息的丟失以及服務(wù)中斷，通常是硬件設(shè)備的斷電以及硬件損壞所致，在硬件的運(yùn)行維護(hù)工作上沒有得到重視，從而就對信息的安全造成了危險。硬件的科學(xué)運(yùn)維管理是對信息安全保障的基礎(chǔ)，在實際的管理中還有待進(jìn)一步加強(qiáng)。其二，病毒的威脅問題。通信企業(yè)IT系統(tǒng)的信息安全威脅中，病毒是最為主要的威脅方式，在隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展下，病毒的種類也變得更多，多種多樣的病毒方式對計算機(jī)系統(tǒng)的信息安全就造成了很大威脅。在最早的病毒會造成服務(wù)器故障，以及破壞數(shù)據(jù)信息等，這對通信企業(yè)的IT系統(tǒng)信息安全造成的損害比較大，其中間諜軟件以及木馬和行為記錄軟件等是比較重要的病毒威脅方式。在新的發(fā)展時期，計算機(jī)病毒對通信企業(yè)的IT信息安全造成的威脅進(jìn)一步加大，病毒的變異使得在防御上也增加了難度，在信息安全的保障方面面臨著巨大的挑戰(zhàn)。其三，黑客攻擊的問題。通信企業(yè)在IT信息安全管理上有著重大任務(wù)，一旦造成信息系統(tǒng)的攻擊問題，就會帶來嚴(yán)重的損害。在黑客技術(shù)的進(jìn)一步提高下，入侵威脅的危害也進(jìn)一步加大，在IT系統(tǒng)中的商業(yè)信息比較多，受到利益的趨勢，就使得非法系統(tǒng)侵入的人員也愈來愈專業(yè)化。一些黑客為了炫耀技術(shù)，就對計算機(jī)系統(tǒng)進(jìn)行攻擊，造成信息的丟失等安全問題。

摘要信息安全評估標(biāo)準(zhǔn)是對信息安全產(chǎn)品或系統(tǒng)進(jìn)行安全水平測定、評估的一類標(biāo)準(zhǔn)，本文介紹了國內(nèi)外現(xiàn)有的信息安全評估標(biāo)準(zhǔn)，并對這些標(biāo)準(zhǔn)的特點(diǎn)、應(yīng)用方式、適用范圍和實用價值進(jìn)行了詳細(xì)的比較、討論；最后研究了安全評估標(biāo)準(zhǔn)中面臨的問題及進(jìn)一步完善方法。

關(guān)鍵詞信息安全評估標(biāo)準(zhǔn)TCSECITSECCCBS7799/ISO7799GB17859-1999

0引言

進(jìn)入21世紀(jì)，信息化對經(jīng)濟(jì)社會發(fā)展的影響更加深刻。全球信息化正在引發(fā)當(dāng)今世界的深刻變革，重塑世界政治、經(jīng)濟(jì)、社會、文化和軍事發(fā)展的新格局。信息資源日益成為重要生產(chǎn)要素、無形資產(chǎn)和社會財富。信息安全的重要性與日俱增，成為各國面臨的共同挑戰(zhàn)。在《2006－2020年國家信息化發(fā)展戰(zhàn)略》中，“建設(shè)國家信息安全保障體系”已經(jīng)做為我國信息化發(fā)展的9大戰(zhàn)略重點(diǎn)之一【1】。

信息安全評估是指評估機(jī)構(gòu)依據(jù)信息安全評估標(biāo)準(zhǔn)，采用一定的方法（方案）對信息安全產(chǎn)品或系統(tǒng)安全性進(jìn)行評價【2】。信息安全評估標(biāo)準(zhǔn)是信息安全評估的行動指南。在信息安全管理領(lǐng)域里，由于標(biāo)準(zhǔn)眾多，對于標(biāo)準(zhǔn)的爭論從未停息過，有ISO/IEC的國際標(biāo)準(zhǔn)17799、13335；西方國家，有美國國家標(biāo)準(zhǔn)和技術(shù)委員會（NIST）的特別出版物系列、英國標(biāo)準(zhǔn)協(xié)會（BSI）的7799系列；在我國，有風(fēng)險管理、災(zāi)難恢復(fù)的國家政策。本文將對目前主要使用的標(biāo)準(zhǔn)：TCSECITSECCCISO15408BS7799/ISO7799GB17859-1999進(jìn)行逐一介紹并進(jìn)行比較。

1安全評估標(biāo)準(zhǔn)介紹