网络信息安全人才建设研究

【摘要】在网络大发展的时代，网络信息安全成为阻碍其发展的重要因素，本文对网络信息安全的背景和意义进行了分析，同时对网络信息安全人才建设、关注信息安全、网络信息安全防护策略进行了探讨。

【关键词】网络；信息安全；人才建设

一、网络信息安全的背景和意义

当前信息技术的快速发展，大力推进了全球信息化、网络化的进程。信息化、网络化时代的到来，也彻底改变了人们的生产与生活。信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等)，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

1、网络不良信息目前网络不良信息的多元化趋势已经非常明显,除了已经被各大媒体曝光的各种情色类的视频、图片、文学等“低俗内容”之外，网络不良信息中还存在着、造假、诈骗等各类违反法律和违反道德的内容。

2、个人信息保护近日，最高人民法院通报《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，首次明确了个人信息保护的范围，从操作层面上对利用信息网络进行人身权益侵害案件的受理和审判提供了可操作的有力依据。新规定的公布，为良莠不齐的网络个人信息传播提供了一定意义上的法律约束。根据《规定》内容，电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则，并在其经营或者服务场所、网站等予以公布。此次《规定》已经为网络个人信息泄露造成的人身权益侵害提供了可供操作的法律武器。但个人信息的保护圈该如何划定?什么信息可采集，什么信息不可采集?信息该由谁采集?采集到的信息该如何保管?使用后是否该立即删除?若发生信息泄露事件该如何追责?相关处罚该以何标准进行?等等，这些有关个人信息保护的法理问题还需要上位法的进一步规定。

二、网络信息安全人才建设

1、全面提升信息安全人才的水平2005年教育部7号文件，指出发展和建设我国信息安全保障体系，人才培养是必备基础和先决条件。要不断加强信息安全学科建设，尽快培养高素质的信息安全人才队伍，将其作为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务。之后，为进一步加强信息安全学科专业建设，2007年教育部决定成立高等学校信息安全类专业教学指导委员会，负责对我国高等学校信息安全类专业建设指导。

2、重视信息安全的教育针对学生或员工的网络与信息安全意识教育工作绝非简单的通过一次现场培训、考试，或是发发海报就能完成和取得效果的，需要综合考虑企业的办公文化、物理环境特点、员工办公习惯和喜好等因素，形成体系化的安全意识教育方案。

三、关注信息安全

1、信息安全信息安全就是保证信息的完整性、机密性、可用性，此外还涉及到可控性。例如，私人邮件、朋友圈微聊、政府公函等，不能被未经授权的人阅读、修改和删除等。对于金融、政府部门、军事机构而言，信息安全是十分重要的，因为这些部门存放了很多敏感和重要的数据，任何未经授权的篡改、泄漏等，都会造成不可估量的损失，甚至会危及到行业的运行安全。

2、信息安全的隐患信息安全的隐患可以分为内部隐患和外部隐患。内部隐患主要来自于使用的系统的脆弱性和使用系统的人。由于人类认识的局限性和能力的局限性，目前提供的电子信息系统客观上仍存在许多不完善的地方，还有一定的脆弱性。根据目前掌握的情况，在计算机操作系统、数据库、信息网络、防火墙等环节中，人们都可以找到问题。内部工作人员从机构内部利用权限或超越权限进行违规操作和违法活动，有统计表明，信息安全事件中，有60％-70％源于内部。由于网络具有开放性与共享性的特点，导致在网络上存在很多来自外部的安全隐患，现在看来，有关计算机病毒的传播、非法入侵、电子支付安全问题、信息间谍和信息战争都与网络有着密切的关系。

四、网络信息安全防护策略

1、遏制源头遏制不良信息的源头,通过立法及执法手段严惩不良信息制造者，对不良信息的网民或是网站进行相应的经济制裁，严重者追究其刑事责任。要让他们知道“疼”，感到“怕”，从重打击那些制造不良信息的不法份子。

2、监管传播监管不良信息的传播,建立严格的内容审核制度，要求互联网从业者自律自查外；设立举报制度，发动网民的巨大力量进行监督和举报。

3、控制访问控制对不良信息的访问,在网民能够接触到互联网的任何场所，例如公司、学校、酒店、网吧等地方加装网页过滤技术和产品，对不良信息进行封堵和过滤，使得访问者不能接触到不良信息。失去读者的不良信息也将失去生存的空间。

4、加密认证加密是网络安全的核心技术。但是增加了复杂度，影响传输的效率，适用于重要数据的传输。加密认证的理论基础是密码学。对于重要或敏感的信息进行加密，保证信息的隐秘性，是传统加密的主要原因，现在，随着技术的发展，加密已经深入到省份识别、授权和不可抵赖性等领域。

5、入侵检测入侵检测技术是近年出现的新型网络安全技术，目前是提供实时的检测及采取相应的防护措施。而且此项技术具有主动监控、跟踪入侵的特征，是动态的网络安全保障。综上所述，在利用技术手段保障信息安全外，解决网络信息安全问题过程中，一般情况下应从加强立法、建立相关机构、加大对网络安全技术的投入、鼓励企业加强自我保护等几个方面采取措施。同时，加强了在信息安全领域的国际合作，增强全球范围内打击网络犯罪的力度，共同组建了电子商务安全监督网，以加强对网络犯罪的防范。此外，加强网络安全教育，特别是对优秀计算机人才加强教育与管理，最终促进网络信息安全人才建设。

作者:王华永 单位:黑龙江职业学院