信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。以下是人见人爱的小编分享的信息安全管理【最新7篇】,如果对您有一些参考与帮助,请分享给最好的朋友。
1、极域多媒体网络教室。
2、连接因特网的学生用计算机机房。
3、一个有代表性的'病毒演示程序。
日前,重庆市通信管理局组织召开了20XX年一季度网络与信息安全管理工作例会,信息安全工作。重庆市通信管理局信息安全管理处相关同志,重庆电信、重庆移动、重庆联通三家基础电信企业相关部门负责人以及工作人员参加了会议。
会议对20XX年一季度以来重庆市互联网网络与信息安全管理工作开展情况进行了通报。在信息安全管理方面,各基础电信企业加强网站备案基础数据平台建设与管理,切实开展了空壳备案数据的清理工作;通报了工业和信息化部20xx年底开展的备案核查情况,重庆市网站主体的备案信息准确率落后,有待全面提升;以多项互联网专项行动治理为契机,相关部门积极主动清理网站有害信息,网络环境得以有效净化;各企业全面落实“网络信息安全指导意见”,管理体制不断完善,管理能力不断增强。在网络安全管理工作方面,通报了重庆市一季度网络安全形势以及网络安全预警、处置工作的开展情况,同时介绍了“两会”期间网络安全专项保障工作的开展情况。
会议听取了三家基础电信企业在网络与信息安全工作方面的'汇报,并对下一阶段工作进行了部署。
一是全面核正重庆市所有备案信息,通过加强接入服务商(包括省外接入服务商)备案主体真实性核验管理、严格备案审核等措施,全力提高备案信息准确率;
二是于6月30日前完成企业备案系统接口的升级工作,完善上报网站备案信息真实性核验材料等接口,有效提升网站真实性核验工作水平;
三是将日常监管与专项行动治理结合起来,非法网站及有害信息的处置等工作,营造良好的网络环境;
四是开展贯彻落实指导意见的监督检查工作,指导企业全面落实信息安全管理措施;
五是组织三家基础电信企业开展互联网络安全应急演练工作,确保建党90周年重大时期网络与信息安全。
国际标准化组织(ISO)定义信息安全是“在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。
⒈信息安全的主要内容
信息安全的主要内容包括:机密性、完整性、可用性、真实性和有效性。
信息安全主要指信息的机密性、完整性和可用性的保持,即指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其生命周期内的产生、传输、交换、处理和存储的各个环节中,其机密性、完整性和可用性不被破坏。
机密性是指:确保只有那些被授予特定权限的人才能够访问到信息。信息的机密性依据信息被允许访问对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息为敏感信息或秘密信息,根据信息的重要程度和保密要求将信息分为不同密级,例如军队内部文件一般分为秘密、机密和绝密三个等级。已被授权的用户根据所授予的操作权限,可以对保密信息进行操作。有的用户只可以读取信息,有的用户既可以进行读操作,也可以进行写操作。
信息的完整性是指:要保证信息和处理方法的正确性和完整性。信息完整性一方面是指在使用、传输、存储信息的过程中不发生篡改信息、丢失信息、错误信息等现象;另一方面是指信息处理的方法的正确性,执行不正当的操作,有可能造成重要文件的丢失,甚至整个系统的瘫痪。
信息的可用性是指:确保那些已被授权的用户,在他们需要的时候,确实可以访问得到所需要信息。即信息及相关的信息资产在授权人需要的时候,可以立即获得。例如,通信线路中断故障、网络的拥堵会造成信息在一段时间内不可用,影响正常的业务运营,这是信息可用性的破坏。提供信息的系统必须能适当地承受攻击并在失败时恢复。另外还要保证信息的真实性和有效性,即组织之间或组织与合作伙伴间的商业交易和信息交换是可信赖的。
⒉信息安全发展现状
信息安全在我国信息化建设进程中可算是一个新兴产业。大体上,信息安全发展轨迹包括了以下3个阶段:
⑴萌芽阶段
2005年以前,国内各行业、各部门开始萌生信息安全的意识:从最初的“重视信息化建设”却“轻视安全体系的构建”,发展至“意识到安全的重要性”并且“希望实现信息安全”,但又认为信息安全很神秘,不知从何入手。在此阶段,各行业的客户都在有意识地学习和积淀信息安全知识,与这一领域的权威进行广泛的交流,了解其技术、理念、产品、服务。与此同时,一些企业、部门也出现了一些规模较小的、零星的信息安全建设,但并未实现规模化和系统化;而且,这个时期对于信息安全,政府在宏观政策上是呼吁得较多,具体推进的事务则比较少,虽然显得很热闹,但实际信息安全建设很少。
⑵爆发阶段
2005年以后,国内各行业、部门对于信息安全建设的需求由“自发”走向“自觉”。客户已基本了解了信息安全的建设内容与重要意义。很多行业部门开始对内部信息安全建设展开规划与部署,各行业领导高度重视,投资力度不断加大。由此,信息安全成为了这一阶段建设的重中之重。某种意义上,信息安全市场的需求爆发可说是多年来各行业在信息安全方面的“欠债”所造成的。
⑶普及阶段
当信息安全建设与各行业整体信息化建设融为一体的时候,信息安全作为IT建设的关键环节之一,它就像空气一样无比重要、无所不在,却又不易为人察觉。
从现在起的3~5年内,信息安全市场将保持高速、超规模的发展势头,电信、政府、金融将会是信息安全需求最大的行业。因为电信业和金融业是投资大、发展快、信息化程度高而需求复杂、安全形势相对严峻的行业,而政府部门则因站位较高、安全需求迫切,对外又发挥着示范作用,所以也会对信息安全加大投入。
1、谜语导入
1)猜猜他是谁?
师:没有夜行衣,却活跃于网络暗黑世界;不需飞檐走壁,却能轻取对手“囊中之物”;不需健壮的体魄、高超的武艺,却能决胜于千里之外;一台高配置的电脑,就是他们的致命武器,鼠标好比AK-47,CPU犹如轰炸机,只要轻敲键盘,世界就能掀起一场风暴……
生:黑客!
师:那黑客是怎样进入我们的电脑呢?大家知道吗?
生:思考……
师:为了让大家能够进一步的了解,我们一起来简单演示一下:
2)病毒实战:学生感性体验,病毒原来这么厉害!
病毒攻击:通过多媒体网络教室,教师充当黑客,演示网络中的另一台计算机遭病毒攻击,让学生看看具体的情况。
3)提出问题,学生回答,教师指点:
通过刚才的演示,大家想想下面几个问题:
当你打开电脑,忽然发现,存储的文件丢失了,或系统突然崩溃了,你知道计算机中发生了什么吗?
当你看到垃圾邮件充塞了电子信箱或在你打开某一封邮件时,防病毒软件提示计算机已感染病毒,这时应做什么?
某天,朋友在他的机器上看到你计算机中的一些文件夹,这说明了什么?
某天,朋友告诉你,他知道你的上网帐号和密码,你信吗?
你在网络上收到信息,说只要你邮寄多少钱到某一账户,就可得到大奖,你如何看待?
某天,当你用QQ聊天时,某个陌生人给你发来一个网址,你会打开吗?
因特网是一个信息的海洋,对于这里的所有信息,所有的“网中人”,你都会相信吗?
网上的“泄密门”你知道有几个?根据你掌握的知识,能说说这些秘密是如何泄露出去的吗?
结合学生对于计算机的日常应用,讨论后,学生对病毒、黑客、垃圾邮件、网络共享、计算机犯罪有了初步认识。每一个学生都强化了一种意识,信息安全问题关系到的我们每个人。
2、小组探究:利用网络优势,针对几个问题展开深入探究
1)准备工作:组建学习团队,各团队内部分工协作,通过上网搜索相关资料,任务如下:
A:基本任务:(每道题5分,共100分)
·什么是计算机病毒?
·病毒特征是什么?
·病毒发作时有哪些典型症状?
·举例说说病毒的危害。
·病毒有几种常见的分类方法?
·病毒传播途径有哪些?
·你或者朋友的电脑遭遇过病毒吗?说说具体情况。
·如何防范病毒?
·常用的杀毒软件有哪些,如何使用?请举例说明。
·你对黑客攻击是什么态度?
·黑客攻击的常用手段有哪些?
·你的计算机被黑客攻击过吗?说说具体情况。
·如果黑客攻击你,你如何防范?防火墙是什么?
·计算机犯罪有哪些特点?
·我国目前的信息安全相关法规有哪些?
·信息技术犯罪有哪些典型事例?举例说明。
·你是怎么保存重要数据的?
·如果系统崩溃或硬盘毁坏,怎样挽救数据?
·为什么要拒绝盗版?
·什么是系统漏洞?有什么危害?怎样修正系统漏洞?具体阐述一下。
B:拓展任务:(10分)
思考:为什么中国要发展自己的操作系统,关键部门不使用微软的Windows?
2)具体实施:
第一步:各小组利用搜索引擎,分工合作,搜集以上21个与题目相关的答案。
第二步:教师主持,学生通过小组抢答的方式对相关问题加以阐述,并分组计分。
第三步:教师公布得分最高的小组,提出表扬。
3、课后作业
刚才,我们学习了信息技术安全使用的相关知识,通过小组抢答的方式对这些问题进行了深入探究,我们认识了计算机病毒,知道如何去防治它。同时我们也意识到,病毒防治不能仅依赖于杀毒软件,更重要的是要提高防病毒意识,认识到计算机安全的重要性。课后,希望同学们按照本节课分组,结合本课所学,每组制作一张电子报刊:主题为“我眼中的信息技术安全”,完成 后发至老师的邮箱。
1、知识与技能
了解计算机病毒的概念,一般特征及传播途径;学会主动防范计算机病毒,掌握防毒、杀毒的基本方法;了解计算机安全的含义,学会辨析日常信息活动中的安全问题;初步了解信息道德规范及相关法律法规知识。
2、情感与价值观
培养学生自觉遵守信息道德规范和国家法律法规的意识;初步树立科学的信息安全意识,保障信息安全;提高学生与他人交流合作、利用网络探讨问题的能力。
二十世纪末的今天,世界继新技术革命以后,又掀起了一场以加速社会信息化为宗旨的信息高速公路建设的浪潮。信息正以其前所未有的迅猛态势渗透于社会的方方面面,改变着人们原有的社会空间。作为信息传播的重要媒介计算机互连网络正在成为人类社会的重要组成部分,为人们的学习、生活和工作提供了前所未有的便利和快捷。然而,计算机网络也像其它事物一样,在产生积极影响的同时,必会产生一些负面效应。随着网络的飞速发展部分人也迈入了小康生活并拥有了电脑。而随着计算机网络技术的快速发展,计算机功能的多样化与信息处理的复杂程度也显著提高* *。越来越多的人学会了上网,通过网络购物,购买虚拟产品等,然而,随之而来的便是网络的安全和道德问题。越来越多的人在网络上被欺骗,有很多的网络诈骗,让人民受害,也有很多负面的网络信息、网络言论需要我们正确面对。学会维护自己的合法权益,网络是一把举世闻名的“双刃剑”。剑一出鞘就光彩四照,人人都喜欢、赞叹;可挥舞起来就“杀人不见血”,人人谈它色变。所以当我们使用它时一定要慎重:一方面可以利用它好的一面来帮助自己,另一方面要时刻提高警惕,树立保护自己的意识,防止被这把“双刃剑”“刺”伤。
首先我们应该加强网络公德自律,个人认为需要加强以下几个方面:一是正确使用网络工作学习;二是要健康进行网络交往 ;三是自觉避免沉迷网络;四是要养成网络自律精神。 另外还要对于网上出现的病毒要加以防范,由于网路储存信息量大,一些东西是有害、虚假、反动的同时信息道德问题应受到关注,例如知识产权、个人隐私、信息安全、信息共享等都要进行尊重。在网络中,为了很好的保护自己的'信息安全,我认为应该做到以下几点:第一、在自己电脑上安装能够实时更新的杀毒软件。最好是性能 比较高的杀毒软件,诸如卡巴斯基、诺顿、瑞星之类的,虽然这类软 件会收取一定的使用费用,但考虑到我们电脑可能受到的潜在威胁, 这些钱花的也是值得的。有了杀毒软件之后一定要定期进行杀毒,而 且上网时一定要保证杀毒软件的开启状态, 有些人在玩游戏或者使用 大型软件的时候为了避免占用内存而把杀毒软件关闭, 如果不能及时 开启我们电脑还是可能受到威胁的。 如果时间允许我认为还可以在安 全模式下进行查杀处理,这样有效杀出病毒的几率会大大提高。有了 杀毒软件也不能肆无忌惮的上网,最好能够上一些有一定声誉、安全 性高的网站。第二、在安装从网上下载的软件时一定要一步步来,看清楚各个 选项。现在很多软件为了自身盈利的需要而夹杂了流氓软件,流氓软 件又是极不容易卸载的,这些流氓软件可能会修改你的注册表,修改 你的主页,定期打开某一网页,在ie中增加令人感到恶心的工具条 等等,造成了我们使用电脑时的极大不便,这些软件还会记录下我们 上网的偏好, 随时给我们发过来垃圾广告。 所以安装软件一定要慎重。第三、慎用u盘、移动硬盘之类的存储设备。姑且就某些破坏性 的病毒可能导致移动存储设备损坏不说。单说安全性上我们通过上文 的论述也可以看出,使用移动存储设备带来的信息被窃取的威胁有多大,有些公司为了防止商业机密被窃取甚至直接要求员工把电脑中的usb接口封死,利用光盘刻录的方法进行相互之间资料信息的传播,可谓是用心良苦。我们在使用u盘之类的存储设备时也要小心谨慎。
[1]段云所,魏仕民,唐礼勇,等。信息安全概论[M]。北京:高等教育出版社,2005
[2]丹宁。信息战与信息安全[M]。吴汉平,译。北京:电子工业出版社,2003