论国民信息安全素养培养.docVIP

论国民信息安全素养培养 　　[摘要]对信息安全、信息安全意识、信息素养和信息安全素养进行剖析，发现目前信息素养教育仅重在信息能力的培养，而忽视信息安全素养教育。认为信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容。指出国民信息安全素养低下的主要原因，提出有效提升国民信息安全素养的4种途径：推进信息安全法规建设，注重多层次培养体系建设，加强师资队伍、教学资源开发，发挥各类组织优势。 　　[关键词]信息安全　信息安全素养　信息素养　信息安全意识 　　[分类号]G350 　　信息资源在国家政治、经济、军事以及社会生活中扮演着越来越重要的角色，谁能够及时掌握丰富的信息资源，谁就能占据优势地位。然而，每个硬币都有其两面性，作为信息资源获取的重要平台的互联网也不例外。人类也遭遇到了互联网给国家政治、经济、军事以及文??等领域带来的信息安全问题。信息安全问题不仅仅是一个技术问题，也是一个社会问题。中国互联网络信息中心与国家互联网应急中心在2010年3月联合发布的《2009年中国网民网络信息安全状况调查报告》显示，国内半数网民在2009年曾遭遇网络安全事件，网络下载和浏览成为病毒和木马传播的主要渠道；网民对网络的安全感降低，提供网上个人信息比以往更加慎重；半数网民无法区分各类安全软件的异同；近2100万网民缺乏密码设置方面的保护意识；近五成的网民不重视网上安全公告，极易引发网络安全事故。该报告侧重解读了2009年网民安全防护软件使用情况、网民遭遇网络信息安全事件情况及网民安全防范意识等。北京谷安天下科技有限公司发布的《2010企业员工信息安全意识调查报告》显示，42.8％的受访者认为个人信息安全意识不足是最大的信息安全隐患，然后依次是缺少安全制度或现有制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。报告进一步显示，中国企业员工普遍缺乏信息安全意识。另外在RSA2011信息安全大会上，不少信息安全专家都认为，众多缺乏安全意识的员工，正在成为黑客突破企业安全防护时最大也最难修补的漏洞。 　　1　信息安全的概念和内涵 　　信息安全是一个既古老又年轻的话题，其涵盖的范围很大，大到国家政治军事科技等机密安全，小到如防范企业商业机密被窃取、个人信息泄露等。信息时代的到来更加凸显了信息安全的重要性和紧迫性。目前一般从狭义和广义两个方面来理解信息安全。狭义的信息安全是指信息本身的安全问题，包括信息的保密性、完整性、可用性、可控性及可靠性5个方面：保密性是指确保信息仅为那些被授权者获取使用；完整性是指保证信息不被删除、修改、伪造、乱序等，以确保其完整准确；可用性是指保证被授权者可以按需获取使用信息；可控性是指信息和信息系统处于安全监控管理状态；可靠性是指信息系统在规定条件下完成特定功能的概率。广义的信息安全是指社会信息化状态和信息技术体系不受外来威胁和侵害，以此来维持国家政治、军事、经济、文化等系统正常运行的状态。广义的信息安全包括政治信息安全、经济信息安全、科技信息安全、军事信息安全、文化信息安全、生态信息安全、公共信息安全等部分。在不同的历史时期，国家安全有着不同的关注重心。信息化大背景下，信息安全已成为国家安全的一个重要要素，与其他安全要素之间的联系更为密切，已上升成为直接影响国家政治稳定、社会安定的战略性地位。 　　信息安全的主要威胁有以下5种：①计算机病毒，这是一种专门用来破坏计算机正常工作的能够自我复制的特殊程序，是目前人们公认的攻击和破坏计算机软件与数据的最有效工具，是信息安全的主要威胁。②网络入侵，主要是指黑客依靠其高超的电脑技术非法访问对方的电脑内部信息，以达到其不可告人的目的。③信息霸权，主要指互联网一方面加速了各种文化的传播和融合，另一方面也使一个国家的文化受到冲击，人们的价值观和生活方式在各种网络信息的影响下会发生改变。美国经常借助其强大的信息优势向发展中国家推行文化霸权主义。④信息泄露，主要指各种Web2.0网站鼓励用户上传和完善个人信息，几乎无限制地发布各种信息，但用户信息保护、信任机制建设相当滞后，相关网站可能为了商业利益出卖用户信息，而有关敌对国家和情报机构通过网络可以获取大量信息用于后续分析。⑤信息的社会化传播。谣言引发的信息安全问题古已有之，但基于互联网的高效社会化网络为谣言的迅速传播提供了便利条件，也为敌对国家、情报机构、恐怖组织、别有用心的各方操纵和制造社会舆论，引发社会危机创造了条件。 　　2　信息安全意识和信息安全素养辨析 　　在辩证唯物主义看来，意识是社会人对客观存在的主观反映，其具有感觉、知觉、表象等感性形式，也具有判断、推理、分析等理性形式。物质对意识有着决定作用，意识对物质能动产生反作用。信息安全意识具有丰富的内涵：一方面是个体对信息安