導語：網(wǎng)絡信息安全人才建設研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】在網(wǎng)絡大發(fā)展的時代，網(wǎng)絡信息安全成為阻礙其發(fā)展的重要因素，本文對網(wǎng)絡信息安全的背景和意義進行了分析，同時對網(wǎng)絡信息安全人才建設、關注信息安全、網(wǎng)絡信息安全防護策略進行了探討。

【關鍵詞】網(wǎng)絡；信息安全；人才建設

一、網(wǎng)絡信息安全的背景和意義

當前信息技術的快速發(fā)展，大力推進了全球信息化、網(wǎng)絡化的進程。信息化、網(wǎng)絡化時代的到來，也徹底改變了人們的生產(chǎn)與生活。信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制(數(shù)字簽名、信息認證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網(wǎng)絡安全服務的基本理論，以及基于新一代信息網(wǎng)絡體系結構的網(wǎng)絡安全服務體系結構。

1、網(wǎng)絡不良信息目前網(wǎng)絡不良信息的多元化趨勢已經(jīng)非常明顯,除了已經(jīng)被各大媒體曝光的各種情色類的視頻、圖片、文學等“低俗內容”之外，網(wǎng)絡不良信息中還存在著賭博、造假、詐騙等各類違反法律和違反道德的內容。

2、個人信息保護近日，最高人民法院通報《關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》，首次明確了個人信息保護的范圍，從操作層面上對利用信息網(wǎng)絡進行人身權益侵害案件的受理和審判提供了可操作的有力依據(jù)。新規(guī)定的公布，為良莠不齊的網(wǎng)絡個人信息傳播提供了一定意義上的法律約束。根據(jù)《規(guī)定》內容，電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當制定用戶個人信息收集、使用規(guī)則，并在其經(jīng)營或者服務場所、網(wǎng)站等予以公布。此次《規(guī)定》已經(jīng)為網(wǎng)絡個人信息泄露造成的人身權益侵害提供了可供操作的法律武器。但個人信息的保護圈該如何劃定?什么信息可采集，什么信息不可采集?信息該由誰采集?采集到的信息該如何保管?使用后是否該立即刪除?若發(fā)生信息泄露事件該如何追責?相關處罰該以何標準進行?等等，這些有關個人信息保護的法理問題還需要上位法的進一步規(guī)定。

二、網(wǎng)絡信息安全人才建設

1、全面提升信息安全人才的水平2005年教育部7號文件，指出發(fā)展和建設我國信息安全保障體系，人才培養(yǎng)是必備基礎和先決條件。要不斷加強信息安全學科建設，盡快培養(yǎng)高素質的信息安全人才隊伍，將其作為我國經(jīng)濟社會發(fā)展和信息安全體系建設中的一項長期性、全局性和戰(zhàn)略性的任務。之后，為進一步加強信息安全學科專業(yè)建設，2007年教育部決定成立高等學校信息安全類專業(yè)教學指導委員會，負責對我國高等學校信息安全類專業(yè)建設指導。

2、重視信息安全的教育針對學生或員工的網(wǎng)絡與信息安全意識教育工作絕非簡單的通過一次現(xiàn)場培訓、考試，或是發(fā)發(fā)海報就能完成和取得效果的，需要綜合考慮企業(yè)的辦公文化、物理環(huán)境特點、員工辦公習慣和喜好等因素，形成體系化的安全意識教育方案。

三、關注信息安全

1、信息安全信息安全就是保證信息的完整性、機密性、可用性，此外還涉及到可控性。例如，私人郵件、朋友圈微聊、政府公函等，不能被未經(jīng)授權的人閱讀、修改和刪除等。對于金融、政府部門、軍事機構而言，信息安全是十分重要的，因為這些部門存放了很多敏感和重要的數(shù)據(jù)，任何未經(jīng)授權的篡改、泄漏等，都會造成不可估量的損失，甚至會危及到行業(yè)的運行安全。

2、信息安全的隱患信息安全的隱患可以分為內部隱患和外部隱患。內部隱患主要來自于使用的系統(tǒng)的脆弱性和使用系統(tǒng)的人。由于人類認識的局限性和能力的局限性，目前提供的電子信息系統(tǒng)客觀上仍存在許多不完善的地方，還有一定的脆弱性。根據(jù)目前掌握的情況，在計算機操作系統(tǒng)、數(shù)據(jù)庫、信息網(wǎng)絡、防火墻等環(huán)節(jié)中，人們都可以找到問題。內部工作人員從機構內部利用權限或超越權限進行違規(guī)操作和違法活動，有統(tǒng)計表明，信息安全事件中，有60％-70％源于內部。由于網(wǎng)絡具有開放性與共享性的特點，導致在網(wǎng)絡上存在很多來自外部的安全隱患，現(xiàn)在看來，有關計算機病毒的傳播、非法入侵、電子支付安全問題、信息間諜和信息戰(zhàn)爭都與網(wǎng)絡有著密切的關系。

四、網(wǎng)絡信息安全防護策略

1、遏制源頭遏制不良信息的源頭,通過立法及執(zhí)法手段嚴懲不良信息制造者，對不良信息的網(wǎng)民或是網(wǎng)站進行相應的經(jīng)濟制裁，嚴重者追究其刑事責任。要讓他們知道“疼”，感到“怕”，從重打擊那些制造不良信息的不法份子。

2、監(jiān)管傳播監(jiān)管不良信息的傳播,建立嚴格的內容審核制度，要求互聯(lián)網(wǎng)從業(yè)者自律自查外；設立舉報制度，發(fā)動網(wǎng)民的巨大力量進行監(jiān)督和舉報。

3、控制訪問控制對不良信息的訪問,在網(wǎng)民能夠接觸到互聯(lián)網(wǎng)的任何場所，例如公司、學校、酒店、網(wǎng)吧等地方加裝網(wǎng)頁過濾技術和產(chǎn)品，對不良信息進行封堵和過濾，使得訪問者不能接觸到不良信息。失去讀者的不良信息也將失去生存的空間。

4、加密認證加密是網(wǎng)絡安全的核心技術。但是增加了復雜度，影響傳輸?shù)男?，適用于重要數(shù)據(jù)的傳輸。加密認證的理論基礎是密碼學。對于重要或敏感的信息進行加密，保證信息的隱秘性，是傳統(tǒng)加密的主要原因，現(xiàn)在，隨著技術的發(fā)展，加密已經(jīng)深入到省份識別、授權和不可抵賴性等領域。

5、入侵檢測入侵檢測技術是近年出現(xiàn)的新型網(wǎng)絡安全技術，目前是提供實時的檢測及采取相應的防護措施。而且此項技術具有主動監(jiān)控、跟蹤入侵的特征，是動態(tài)的網(wǎng)絡安全保障。綜上所述，在利用技術手段保障信息安全外，解決網(wǎng)絡信息安全問題過程中，一般情況下應從加強立法、建立相關機構、加大對網(wǎng)絡安全技術的投入、鼓勵企業(yè)加強自我保護等幾個方面采取措施。同時，加強了在信息安全領域的國際合作，增強全球范圍內打擊網(wǎng)絡犯罪的力度，共同組建了電子商務安全監(jiān)督網(wǎng)，以加強對網(wǎng)絡犯罪的防范。此外，加強網(wǎng)絡安全教育，特別是對優(yōu)秀計算機人才加強教育與管理，最終促進網(wǎng)絡信息安全人才建設。

作者:王華永 單位:黑龍江職業(yè)學院