大學生安全教育項目九

信息安全一、信息安全的概念信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、通信線路、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、竊聽、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。信息安全可分為狹義安全與廣義安全兩個層次。狹義的信息安全是建立在以密碼學為基礎的計算機安全領域，早期中國信息安全專業(yè)通常以密碼學為理論基礎，再結(jié)合計算機技術、通信網(wǎng)絡技術與編程等方面的內(nèi)容，構(gòu)建了信息安全學科。廣義的信息安全是一門綜合性學科，從傳統(tǒng)的計算機安全到信息安全，不僅是名稱的變更，也是對安全發(fā)展的延伸；安全不再只是單純的理論與技術問題，而是將基礎理論、管理、技術、法律等問題相結(jié)合的綜合性產(chǎn)物。項目九

信息安全

任務一

信息安全概述二、信息安全的主要內(nèi)容（一）政治信息安全政治信息往往是政府的信息發(fā)布和電子政務系統(tǒng)的服務與信息發(fā)布。電子政務的發(fā)展和政府信息公開，一方面推動了現(xiàn)代民主的發(fā)展,另一方面也使國家的政局穩(wěn)定、政府形象極易受到外部勢力的影響。一些國家利用先進的網(wǎng)絡手段可以對其他國家的政治施加影響，甚至能夠控制重要事件或國際紛爭的輿情。項目九

信息安全

任務一

信息安全概述二、信息安全的主要內(nèi)容（二）經(jīng)濟信息安全經(jīng)濟全球化和信息化的發(fā)展使每一個國家的經(jīng)濟系統(tǒng)，如金融、稅務、銀行、社會保險和航空管理等系統(tǒng)，都與世界緊緊相連，這使得一個國家獲得更多發(fā)展機會的同時，也會承受更大的風險。項目九

信息安全

任務一

信息安全概述二、信息安全的主要內(nèi)容（三）軍事信息安全由于信息網(wǎng)絡技術的普及，在人們的信息觸角大大延伸的同時，國家軍事信息失去往日“深墻高院”的有形保護。美國作為軍事信息技術發(fā)展早、信息安全技術發(fā)達的國家,其軍事信息系統(tǒng)尚會受到黑客和病毒的攻擊和破壞，其他國家自然也難以幸免。項目九

信息安全

任務一

信息安全概述二、信息安全的主要內(nèi)容（四）文化信息安全人類社會信息化程度的提高，并未消除不同國家、不同民族文化之間的矛盾與差異。信息網(wǎng)絡技術的發(fā)展給文化信息的傳播、互通與交流帶來了信息時代。同時，與過去相比，文化自我保護的難度也有所加大。特別是“冷戰(zhàn)”結(jié)束以后，一些西方國家利用信息網(wǎng)絡大力推行“網(wǎng)絡文化殖民主義”“網(wǎng)絡文化侵略”“網(wǎng)絡文化擴張”，使發(fā)展中國家的文化信息安全受到某種程度的威脅。項目九

信息安全

任務一

信息安全概述二、信息安全的主要內(nèi)容（五）科技信息安全世界上多數(shù)國家都在搜集各種科技信息情報，國家之間也展開了激烈的科技信息情報競爭，科技信息安全已然成為國家信息安全的重要內(nèi)容。項目九

信息安全

任務一

信息安全概述三、網(wǎng)絡與信息安全信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為影響國家安全和社會穩(wěn)定的一個焦點，各國都給以了極大的關注。國家信息安全也上升到了國家安全的戰(zhàn)略高度，其中網(wǎng)絡與信息層面的安全是不容忽視的一個重要領域。因此，我們有必要對網(wǎng)絡與信息安全進行更深層次的解讀和把握。網(wǎng)絡與信息安全不但是發(fā)揮信息技術帶來的高效率、高效益和便利性的保障，而且是抵御信息侵略的重要屏障。項目九

信息安全

任務一

信息安全概述一、事關國家安全與發(fā)展信息化與全球化的快速發(fā)展，正在塑造一個“一切皆由網(wǎng)絡控制”的未來世界。網(wǎng)絡空間的快速成長，正在催生“誰控制網(wǎng)絡空間誰就能控制一切”的法則。政治、經(jīng)濟、社會、軍事、科技等各個領域的安全問題，都與網(wǎng)絡與信息安全問題緊密關聯(lián)。政治領域的意識形態(tài)方面的斗爭越來越激烈，經(jīng)濟領域的網(wǎng)絡犯罪頻繁發(fā)生，社會領域的網(wǎng)絡攻擊日益猖獗，軍事領域的作戰(zhàn)方式加速轉(zhuǎn)型，科技領域的網(wǎng)絡竊密事件屢禁不止，都是網(wǎng)絡空間對傳統(tǒng)領域安全問題的催化與變異。從國家安全的戰(zhàn)略高度認識網(wǎng)絡與信息安全，把網(wǎng)絡與信息安全作為國家安全的戰(zhàn)略基石去捍衛(wèi)，是維護國家安全的時代訴求。項目九

信息安全

任務二

信息安全的重要性二、是促進國家發(fā)展的前提和條件20世紀80年代以來，隨著信息技術的迅速發(fā)展，信息技術對國家主權關系提出了挑戰(zhàn)。在信息穿透各國邊界的情況下，包括金融、能源、交通、電信、水利在內(nèi)的國家基礎設施，對于網(wǎng)絡的依賴程度越來越高。在網(wǎng)絡受到攻擊的情況下，社會生活可能受到影響，甚至部分地區(qū)陷入癱瘓，從而造成嚴重的后果。要以改革與開放的精神、創(chuàng)新體制與機制，科學治理和化解信息化發(fā)展中出現(xiàn)的問題與風險，掌握國家網(wǎng)絡與信息安全戰(zhàn)略主動權，維護網(wǎng)絡與信息安全，確保國家信息安全。項目九

信息安全

任務二

信息安全的重要性三、事關廣大人民群眾的利益維護網(wǎng)絡與信息安全是每個公民的責任和義務，清理整治網(wǎng)絡有害信息和打擊不法行為迫在眉睫、刻不容緩，廣大人民群眾對此呼聲非常強烈。國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（CNCERT）發(fā)布的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》顯示，全年捕獲的惡意程序中，涉及惡意程序家族近34.8萬個，按其傳播來源統(tǒng)計，境外來源主要是來自信息技術發(fā)達國家?？梢姡踩┒?、數(shù)據(jù)泄露、網(wǎng)絡詐騙、勒索病毒等網(wǎng)絡安全威脅日益凸顯，有組織、有目的的網(wǎng)絡攻擊形勢愈加明顯，我國維護網(wǎng)絡與信息安全的任務任重而道遠，還有許多工作要做。項目九

信息安全

任務二

信息安全的重要性四、網(wǎng)絡空間成為信息化戰(zhàn)爭的新戰(zhàn)場由于計算機網(wǎng)絡無處不在、無時不有、無所不用，它已成為不法分子牟取暴利、從事犯罪活動的新工具，成為不同利益集團之間利益爭奪、權利分配的新領域，成為國家或地區(qū)之間軍事對抗、戰(zhàn)略威脅和信息攻防的新戰(zhàn)場，成為不同意識形態(tài)之間宣傳與反宣傳、殖民與反殖民的新陣地。網(wǎng)絡空間信息安全問題因此不僅是技術問題或個人行為，還成為普遍的、共同的社會問題，成為信息時代中最基本、最核心、最重大的綜合安全問題。因此，必須從國家安全的全局來認識和做好網(wǎng)絡與信息安全的保障工作。項目九

信息安全

任務二

信息安全的重要性一、計算機病毒計算機病毒是一種隱藏在計算機系統(tǒng)內(nèi)，利用信息系統(tǒng)資源進行繁殖和生存，能夠影響計算機系統(tǒng)正常運行，并通過系統(tǒng)信息共享的途徑進行傳染的、可執(zhí)行的程序。計算機病毒具有潛伏性、突發(fā)性、傳播性、危害性等特征，一旦進入計算機的存儲和記憶系統(tǒng)，無論是巨型機、臺式機、便攜機，還是導彈上的微處理器，都難免被它感染，并且很難根治。隨著計算機網(wǎng)絡的發(fā)展和普及，計算機病毒威脅著世界許多國家的信息網(wǎng)絡系統(tǒng)，并成為進行信息戰(zhàn)的重要武器，給國家的信息安全造成極大威脅。項目九

信息安全

任務三

信息安全面臨的威脅與挑戰(zhàn)二、網(wǎng)絡黑客“黑客”是指擁有豐富的計算機知識和高超的操作技能、能在未經(jīng)授權的情況下非法訪問或攻擊計算機系統(tǒng)或網(wǎng)絡的人。目前，黑客對網(wǎng)絡的襲擊方法已有幾千種，而且大多數(shù)是致命的。黑客的動機越來越復雜，有的僅僅是為了在襲擊中顯示自己的本領，獲得心理上的滿足；有的是為了追求一定的政治或經(jīng)濟利益；有的則是為恐怖主義分子服務，或者本身就是恐怖組織的成員；更有甚者直接接受政府的資助、指揮和操控。在無所不在的信息網(wǎng)絡世界里，無網(wǎng)不入的黑客已成為信息安全的嚴重威脅。項目九

信息安全

任務三

信息安全面臨的威脅與挑戰(zhàn)三、網(wǎng)絡犯罪網(wǎng)絡犯罪是隨著互聯(lián)網(wǎng)的產(chǎn)生和廣泛應用而出現(xiàn)的。隨著信息化水平的提高和各行業(yè)信息網(wǎng)絡系統(tǒng)的鋪展，網(wǎng)絡犯罪越來越囂張。在我國，網(wǎng)絡犯罪多表現(xiàn)為詐取錢財和信息破壞，犯罪內(nèi)容主要包括金融欺詐、網(wǎng)絡賭博、網(wǎng)絡販黃、非法資本操作和電子商務領域的侵權欺詐等。犯罪主體更多地由松散的個人轉(zhuǎn)化為信息化、網(wǎng)絡化的高智商集團和組織，其跨國性也不斷增強。日趨猖獗的網(wǎng)絡犯罪已對國家的信息安全及基于信息安全的經(jīng)濟安全、文化安全、政治安全等構(gòu)成了嚴重威脅。項目九

信息安全

任務三

信息安全面臨的威脅與挑戰(zhàn)四、垃圾信息垃圾信息是指利用網(wǎng)絡傳播的違反所在國法律及社會公德的信息。垃圾信息種類繁多，主要包括政治反動信息、虛假信息、暴力信息、黃色淫穢信息、欺詐信息、冗余過時信息、未經(jīng)接收者同意而推送的廣告信息等。其危害主要表現(xiàn)在：第一，攻擊者通過發(fā)送大量郵件，污染信息社會，消耗受害者的寬帶和存儲器資源，使之難以接受正常的電子郵件,從而大大降低工作效率。第二，某些垃圾郵件之中包含有病毒、惡意代碼或某些自動安裝的插件等，只要打開郵件，它們就會自動運行，破壞系統(tǒng)或文件。第三，很多垃圾郵件包含暴力、色情、欺騙、反動等內(nèi)容。這些都勢必嚴重損害國家的政治安全、經(jīng)濟安全和文化安全。第四，通過社交媒體平臺推送的大量拼湊、低效、無用甚至虛假、反動的文字、圖片或視頻消息。項目九

信息安全

任務三

信息安全面臨的威脅與挑戰(zhàn)一、樹立科學的網(wǎng)絡安全觀在嚴峻的網(wǎng)絡與信息安全形勢下，要建設網(wǎng)絡強國、夯實網(wǎng)絡安全基礎，首先要樹立科學的網(wǎng)絡安全觀。只有增強網(wǎng)絡安全意識，提高網(wǎng)絡安全保障水平的自覺性才會增強。無論軍隊還是地方，無論軍人還是百姓，都要克服傳統(tǒng)觀念的偏見，摒棄重視實體空間安全而不重視虛擬空間安全的傳統(tǒng)觀念。項目九

信息安全

任務四

維護信息安全的方法與途徑二、加速推動信息領域核心技術的突破堅持自力更生、自主創(chuàng)新，加速推動信息領域核心技術突破。信息安全技術滯后于信息網(wǎng)絡技術的發(fā)展，這已成為影響信息安全的一個重要方面。突破并掌握核心技術，既是建設網(wǎng)絡強國的重要內(nèi)容，也是建設網(wǎng)絡強國的必由之路。要保障網(wǎng)絡與信息安全，就必須突破核心技術這一難題，通過自主創(chuàng)新和開放創(chuàng)新的有機結(jié)合，奮力趕超世界互聯(lián)網(wǎng)技術的先進水平。因此，要在技術、產(chǎn)業(yè)、政策上共同發(fā)力，充分激發(fā)創(chuàng)新活力，加大前沿技術研發(fā)力度，加速推動網(wǎng)絡空間核心技術突破。同時，要高度重視信息應用技術的研究和開發(fā)。項目九

信息安全

任務四

維護信息安全的方法與途徑三、加強關鍵信息基礎設施的網(wǎng)絡安全防護國民經(jīng)濟中包括金融、能源、糧食、水電氣供應、交通運輸、郵電通信、廣播電視、商業(yè)貿(mào)易等重要領域，在信息時代，都離不開網(wǎng)絡信息技術的支撐。關鍵信息基礎設施技術的安全性，關系到國家安全，也關系到網(wǎng)絡和信息安全技術本身的安全與發(fā)展。從國家經(jīng)濟和社會層面來看，中國的網(wǎng)絡關鍵基礎設施信息系統(tǒng)發(fā)展較晚，整體技術和抵抗外部入侵和攻擊能力依然不夠強大。金融、能源、電力、通信、交通等領域的關鍵網(wǎng)絡信息基礎設施是經(jīng)濟社會運行的神經(jīng)中樞，也是可能遭到攻擊的重點目標。項目九

信息安全

任務四

維護信息安全的方法與途徑四、建立健全信息安全人才的培養(yǎng)、引進、使用和管理機制人才是信息安全的保障之本。我國已經(jīng)開始有計劃地培養(yǎng)信息安全人才，但目前培養(yǎng)的信息安全人才無論從數(shù)量上還是從質(zhì)量上都遠遠不能滿足需要。與此同時，我國信息安全人才流失相當嚴重，信息安全專門人才短缺問題更加突出。因此，要高度重視信息安全人才的培養(yǎng)、引進、使用和管理。具體可以從以下方面入手：一是探索教育發(fā)展新路，做好人才培養(yǎng)，抓好學校教育工作，創(chuàng)建完整的信息安全人才培養(yǎng)教育體系；二是采取有效性措施，引進人才、留住人才，提高人才的各項待遇，改善他們的生活和工作環(huán)境；三是深化用人體制改革，用好人才，貫徹以人為本的指導思想，健全激勵機制，創(chuàng)造有利于人才全面發(fā)展、成果不斷涌現(xiàn)的良好生態(tài)。項目九

信息安全

任務四

維護信息安全的方法與途徑五、堅持依法治網(wǎng)，做好網(wǎng)絡安全審查自1994年以來，我國先后頒布了關于網(wǎng)絡與信息安全方面的法律法規(guī)，這些法律法規(guī)的頒布實施對于維護我國的信息安全發(fā)揮了重要作用。隨著網(wǎng)絡技術的日新月異和網(wǎng)絡應用的迅速發(fā)展，網(wǎng)絡信息技術廣泛運用于國家政治、經(jīng)濟、社會、軍事等各方面管理中，各國都在加速構(gòu)建各自的網(wǎng)絡與信息安全保護體系。要采取有效措施，全面推進網(wǎng)絡空間法治化。要加快構(gòu)建法律規(guī)范、行政監(jiān)管、行業(yè)自律、技術保障、公眾監(jiān)督、社會教育相結(jié)合的網(wǎng)絡治理體系，推進網(wǎng)絡社會組織管理創(chuàng)新，健全基礎管理、內(nèi)容管理、行業(yè)管理及網(wǎng)絡違法犯罪防范和打擊等工作聯(lián)動機制。要建立網(wǎng)絡安全審查制度，加強網(wǎng)絡安全預警監(jiān)測，切實保障國家數(shù)據(jù)安全，切實維護國家網(wǎng)絡空間主權安全。項目九

信息安全

任務四

維護信息安全的方法與途徑六、積極推進網(wǎng)絡空間的國際交流與合作網(wǎng)絡的開放性、跨地域性決定了網(wǎng)絡安全問題是全球各國普遍面臨的挑戰(zhàn)，單靠一國之力難以有效應對，維護網(wǎng)絡安全是國際社會的共同責任。因此，要加強國際交流和協(xié)作，并制定一系列相關的國際性條