對資源安全的認識和理解精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對資源安全的認識和理解主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對資源安全的認識和理解范文

【關鍵詞】計算機教學 信息安全 防范措施

【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089（2014）10-0099-01

隨著計算機網絡的不斷發展與普及，人類生活已經入信息化、數字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。為了提供一個安全可靠的網絡環境，在培養信息安全人才的同時，還必須加大網絡安全系統建設的投入，這是確保信息安全的關鍵。

網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續化，向健康的方向發展。

一、目前學校網絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰。因此，我們在校園環境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述：

1.對信息安全教育的認識不足。加強學校信息安全教育，不僅是保證學生身心健康發展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發生，為我國培養高素質、高水平人才提供保障。

2.對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃，還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業的學生普及信息安全教育，還要將這項教育推廣到非計算機專業，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

3.對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

二、計算機網絡系統本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

1.影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等;人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2.無意的損壞。例如系統管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

1.加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散。

2.建立一個安全的網絡系統。

（1）從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

（2）詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

（3）要從工作環境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

第2篇：對資源安全的認識和理解范文

【關鍵詞】大數據;信息安全;防護;措施

引言

大數據時代下，網絡信息成為了主要的信息交流平臺。隨著互聯網的發展，讓越來越多的生活和工作開始向著互聯網發展，并且以互聯網為中心，建立了諸多的互聯網關系網。

這些網絡的成立，讓人們開始習慣使用互聯網。對于互聯網的使用和信賴，也讓更多的使用者開始習慣將自己越來越多的信息公布到網上。雖然，在很大程度上互聯網是方便了人們的生活和工作，但是也在一定程度上威脅到了使用者的信息安全。隨著網絡安全不斷被重視，也讓信息安全成為了人們在使用互聯網的過程中，開始更加注重對信息安全的重視。

因此，本文將重點探討關于大數據下，信息安全的防護措施。

1.大數據下信息安全的解讀

互聯網造就了大數據時代的誕生，實際上從狹義的范圍內理解大數據，就是互聯網上數據的量已經足夠龐大，從而構成了一個非常龐大的信息數據庫。這個數據庫中，具有非常多的關鍵詞和潛在的關鍵搜索因子。一旦專業人士利用相關的編程技術，就可以實現對于整個數據庫的盲搜索，從而實現某種個人目的。因此，大數據對于互聯網時代而言，既是推動其發展的主要動力，也是影響到互聯網信息安全的主要因素。尤其是在信息安全的影響方面，其主要表現在以下幾個方面：

第一，大數據數據庫的形成，讓一些不相關因素成為了相關因素，從而影響了個人信息的安全。在不同的網站上以及站點內，留下了個人的碎片信息，利用相關性的求解方法，就可以實現潛在的分析手段，實現對于整個數據庫的搜索，從而得到所有相關的內容，那么，利用強大的相關性，就可以找到所需要的信息，從而造成個人信息安全的影響。

第二，信息安全是相對而言，對于一些潛在的問題而言，大數據成為了信息安全的主要原因。人肉搜索，在互聯網上興起了很久的時間，對于被搜索的人而言，是存在非常大的危害的。這也是因為互聯網的大數據造成的，一些不相關的信息，只要是通過搜索以及擴散，就足以達到最終的目的。因此，這就是一種現代的互聯網信息安全的隱患，讓個人的信息充分暴露，從而影響個人的生活和工作。

2.信息安全的防護措施分析

基于大數據時代的影響，讓越來越多的互聯網使用者開始重視對于信息安全的防護。那么，在實際的使用過程中，如何能夠有效的進行信息安全的防護呢？在使用的過程中，應該注意哪些細節，從而避免信息安全出現泄漏或者遭受攻擊呢？以下內容將重點解讀這些問題。

2.1 注重對個人網絡信息的防護工作

大數據時代背景下，個人信息成為了主要的搜索目標，在使用的過程中，應該特別注意自己的個人信息的防護工作。尤其是一些填寫個人資料的網站，一定要認準其信用與權威度，不要在一些不正規的網站上隨便注冊自己的信息，從而造成個人信息的泄漏。此外，在使用網絡安全軟件的過程中，一定要安裝防火墻這樣的安全防護軟件，可以有效的進行個人上網環境的保護工作，在一定程度上實現了對信息的保護。因此，建議互聯網的使用者，能夠在根本上意識到信息安全的嚴重性。因為一旦信息被泄漏，如果被一些不法分子所使用，就會造成極大的負面影響，不僅僅是工作，更會影響到人們的生活，從而造成個人的困擾。因此，有這樣的防護意識，是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。

2.2 加強互聯網信息安全防護工作

從客觀的角度分析，加強互聯網信息安全防護工作是非常必要的?，F如今，很多防護軟件開始使用，并且在互連網上收到了用戶的廣泛認可。因此，為了能夠真正意義上實現對于個人信息安全的防護，不僅僅是個人具備這樣的防護意識，還需要從客觀的角度上實現對于信息安全的防護手段和措施。例如，一些安全防護軟件，能夠給予使用者非常良好的建議，一些危險的網站，防護軟件會給予警示，這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此，可以通過以下幾個方面來加強互聯網信息安全防護工作：

首先，一定要安裝互聯網的安全防護軟件，對于使用的網絡環境進行安全防護，并且將瀏覽器的安全級別設置的高一些，從而保證使用者能夠在客觀上得到一定的保護，有效的堵截了出現信息泄漏的可能性。

其次，主動認識到信息安全的重要性，并且能夠多多加強這些方面的學習。利用身邊的資源，來充分完善個人自身的安全防護意識，從而在主觀上不會受到外界的影響，使得自己能夠有效的掌握安全防護的措施。

最后，在日常的生活和工作中，自己的個人信息要做到不輕易外泄，不登陸不正規的網站，不在不正規的網站上隨意進行個人信息的填寫，從而造成一定的信息泄漏問題。

此外，在電腦使用的過程中，尤其是wifi的使用環境下，要充分擁有防護的意識，保證自身的信息不受到侵害，從而在根本上堵截外在的攻擊，保護自身信息安全。定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節，從而防止個人信息受到侵害。

3.結語

互聯網時代的到來，改變了傳統的生活與工作方式，人們在依賴互聯網的同時，也開始影響到了人們的信息安全?；ヂ摼W時代造就了大數據時代，但是大數據逐步成為了一種潛在的搜索資源，讓更多人的互聯網信息開始受到關注，并且通過這些潛在信息能夠挖掘深入的信息。因此，對于互聯網時代的信息安全而言，注重大數據為背景，是非常有意義的。

此外，為了能夠保證互聯網使用者的信息安全不受到侵害，一定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節，從而防止個人信息受到侵害。總之，大數據背景下的信息安全更加值得重視，并真正希望使用者以及維護者能夠共同努力，建設良好的互聯網使用氛圍。

參考文獻

[1]王佳雋，呂智慧，吳杰，鐘亦平.云計算技術發展分析及其應用探討[J]，計算機工程與設計，2010（20）：4404-4409.

第3篇：對資源安全的認識和理解范文

[中圖分類號] R192.6[文獻標識碼]C [文章編號]1673-7210（2008）11（b）-130－02

醫療衛生科學技術的不斷發展與民眾生活水平的提高，使患者及家屬對就醫的正當權益都有了更深刻的了解和認識，對醫療質量、護理質量、醫療護理安全提出了更高的要求。筆者近30年的臨床護理與教育實踐，深知目前護理安全是衡量護理服務重要指標，也是患者就醫選擇的最直接最重要的指標之一[1]。作為婦科護理工作者，應隨時規范可行的安全防范措施，強化管理，給患者提供高質量的服務，減少不安全護理現象的發生，筆者就護理常見安全隱患的原因分析及相應的防范對策作一探討。

1臨床護理中安全隱患的原因分析

1.1業務素質及責任心有待提高

護理人員素質的高低是關系到護理安全的首要因素。業務知識缺乏，工作經驗不足是一些基層醫院護理工作中常見的安全隱患。有的護理人員技術水平低下或不熟練，與他人配合較差，不重視學習和業務技術培訓，違反技術操作規程，常常導致操作失誤或操作錯誤而發生護理缺陷和事故，從而引發護理投訴。如患者墜床、摔倒、燙傷、自殺等很多情況是護理人員上班脫崗、睡崗或延誤、遺漏治療，不按時巡視病房，執行醫囑錯誤，患者病情變化不能及時發現等原因造成的，這均是護士缺乏責任心的表現。

1.2服務態度欠佳、缺乏法律意識

服務態度差也是主要安全隱患，如工作中使用服務忌語，不注意談話的方式和語氣，回答問題簡單導致患者誤解等。如果護士缺乏對患者及家屬的理解，不顧及服務態度，忽視患者心理需求，就達不到患者的期望和要求?；颊卟皇且话愕南M者，患者到醫院付費就醫就標志著醫院與患者建立了一種合同關系，形成了醫療服務合同[1]。醫院是通過醫護人員來為患者履行醫療護理服務的，護士的行為不僅僅是個體行為，而是代表醫院履行合同，有義務為患者提供優質服務，維護患者的權利。當護士不能意識到這些，實際工作與患者的要求出現差距時，就會引發投訴。

1.3護理設施不規范及投入不足

在醫院設施的建設和改造方面，一此基層醫院的管理者沒有充分考慮護理工作的要求、患者舒適需求而造成設施不合理，條件簡陋。如：樓梯、廁所無扶手、地面過滑過亮等。有的醫院在設備投入決策時只顧大型的或可以產生直接經濟效益的設備和設施的投入，而忽視護理設備的基本投入，造成護理設備短缺、不到位，從而形成影響護理安全的因素。如推車、擔架陳舊，病床無床欄，搶救儀器維護不佳等。特別是一些平時不經常使用的搶救儀器，數量過少造成搶救時無法使用。

1.4質量管理制度不規范

管理是對確定達到質量要求所必需的職能和活動的管理，質量管理體制是護理安全管理的核心，管理制度不完善，質量監控不到位，都是造成護理不安全的重要因素。護理管理是護理安全的核心。只有管理到位才能保證患者的護理安全得到保障。一般情況下護理人員缺乏科學的管理方法主要表現在制度不健全，無章可循，組織管理不嚴，缺乏逐級管理、監督、檢查、指導等。如存在搶救車內藥品、物品擺放混亂，位置不固定，搶救藥品無計數，標簽不明，搶救儀器未處于備用狀態等。

2安全防范的思路與對策

2.1增強護理人員的法律意識

強化臨床護理人員的法律知識教育是預防護患糾紛、減少護理不安全的有效手段。應通過不定期法律專題講座及結合實際的案例分析，使護理人員了解有關醫療工作相關的法律知識，進一步剖析在臨床護理工作，哪些屬侵權行為，明確護理工作與法律息息相關，將護患雙方的權益靠法律來維護。如《傳染病防治法》及《民法通則》等法律，對護理行為進行了明確的規范和相應的制約。護理人員必須明確與護理工作相關的法律規定和義務，提高自我保護意識，依法從事護理服務，正確履行職責，防范護患糾紛的發生。讓護士認識到自己違規行為導致的不良法律后果，加強責任感，使護士懂得自己該做什么，如何去做，從而維護患者與自己的權益。

2.2強化業務培訓、提高服務技能

加強護士的專業技術培訓和繼續教育對護理人員十分重要。只有具備了較好的理論水平及嫻熟的護理操作技能，才能高質量地實施護理。護理管理者要有計劃、有目標地結合需要組織護士業務學習，反復訓練專業技術操作，加大執行和考核力度，提高護士的業務水平，積極鼓勵廣大護理人員學習，選送護理骨干外出進修學習，使護理人員畢業后研修制度化，不斷更新知識，以適應學科的發展，從根本上防止技術性護理缺陷的發生。既提高護理人員專業知識與技能，同時不斷培養敏銳的觀察力與判斷力，發揮出良好的職業道德，準確地為患者解決提出的問題，做到護理到位，患者滿意。

2.3規范管理制度與資源配置

護理管理的成敗，直接影響護理質量。護理管理的目標是提高護理質量，消除各種形成差錯的因素、減少差錯是提高護理質量的前提。因此首先應結合醫院的規章制度及相關法律法規文件，規范護理工作各個環節的操作流程，成立質量管理組來具體實施，加大檢查和監控力度，及時發現問題、解決問題，加大獎懲力度，嚴格把關，建立信息反饋制，強化護理安全的超前管理意識。其次合理調配護理人力及設施資源，及時增加護理設備，改善護理環境，以杜絕超負荷工作狀態，使護理人員數量與臨床實際工作量相匹配，并根據護士的自身條件、業務能力、工作資歷等合理構建人員梯隊，使其最大限度地發揮專長。

2.4提升護理人員的人文素質

從提高服務水平加強職業道德教育角度來說，建立良好的醫德醫風，改善服務態度，培養良好的護患關系，是防范護患糾紛，減少護理不安全的根本措施。隨著現代醫學模式的轉變，以人為本，以患者為中心理念的形成，給護理工作提出了更高的要求，因此應增強護理人員為患者服務的意識，應教育護理人員按照護理人員的行為準則及要求去做。同時護士還要有側重地學習心理、人文、社會科學的知識，提高與患者的溝通能力，以體現人性化服務在提供護理管理與技術等服務過程中增加精神的、文化的、情感的個，達到“以人為本”效果，了解患者的各種需求，不斷開創護理的新服務領域[3]。

隨著我國公民的健康意識、自我保護意識以及法律意識的不斷提高，人們對護理人員提出了更高的要求。在護理工作中，只有運用科學的管理方法，加強管理力度，完善管理機制，建立健全各種規章制度，嚴把護理工作的每一個環節，全面提高護理人員的整體素質，提升護理服務質量，強化法律意識，轉變觀念，切實做到以患者為中心，才能降低事故的發生率，消除各種隱患，減少和避免護理不安全隱患的發生。

[參考文獻]

[1]左月燃,劉一.加強護理安全管理的認識和思考[J].中華護理雜志社,2004,39(3):191.

[2]王姣江,孫繼良,劉玲.關于強化護理管理中的法律意識的思考[J].實用護理雜志,2000,16(1):46.

第4篇：對資源安全的認識和理解范文

關鍵詞：信息安全 教育 企業 培訓

中圖分類號：G658.3 文獻標識碼：A 文章編號：1672-3791（2013）07（b）-0017-02

信息安全問題或許能夠得到企業的認識，但更多的企業內部員工并沒有認識到信息安全的重要性。甚至一些企業都沒有預見到信息安全可能是阻礙企業長期發展的關鍵性問題。對此，企業普及信息安全的教育，確保企業信息的機密性、完整性和可用性變的越來越重要。

1 信息安全教育的必要性

信息安全對于企業來說是十分重要的?，F在因為信息安全問題而造成經濟損失的企業很多，其原因基本都是對信息安全的不夠重視，而對于制造業來說信息安全則尤為重要。制造業面臨著很多的問題，譬如說生產的產品都大同小異，沒有技術方面的優勢，產品屬于勞動密集型的產品，在強手如林的市場經濟中可以獲得經濟利益，卻不能夠實現企業的長足發展。對于此問題，各制造業都會將眼光放在產品的創新上，通過產品的研發設計優勢、技術優勢來沖破密集型產品給企業發展帶來的阻礙。但是，如果企業保證產品優勢的信息被別人竊取或是模仿，最終就可能導致產品的大眾化，使企業產品的優勢不復存在。即便企業知道信息安全的重要性，但企業內部員工如果沒認識到信息安全的重要性和嚴重性，也可能導致信息的流失，從而損害企業的利益。對此，制造業更應該對信息安全問題加以重視。

2 信息安全的內容

信息安全大致可以分為兩個方面一個是管理層方面；另一個是網絡方面。本段將會對這兩個方面所包含的內容作一下概述，以方便企業在進行信息安全管理制度的建立上可以進行全方位的掌控。

2.1 管理層方面

管理層方面的信息安全大致也包括物理層方面和管理層方面。

（1）物理層方面的信息安全主要是指物理環境建設安全尤其是信息中心物理環境安全。

環境安全包括防火防水防自然災害和物理災害等。在環境安全中，企業必須要有足夠的認識，機房建設要嚴格按國家機房建設標準進行，做好防雷、防水、防靜電等安全措施，從而杜絕各類安全隱患的發生。對企業內部員工要加強計算機安全使用規程的教育，確保計算機在安全的環境中使用，保證人長時間離開計算機時斷開電源以確保安全。

（2）管理層方面的信息安全主要是指企業內部的管理制度建立是否完善，執行效果如何，企業內部員工對于信息安全的認識程度，企業內部員工職業道德的培養，企業內部員工信息安全的教育培訓，網絡技術人員技術能力的審核與培訓以及企業內部部門的分工等。

企業必須要建立完善的信息安全管理制度，這個制度是由一個總的管理制度和各部門的管理制度和監督制度共同構成的。每一個部門根據信息資產內容的不同應該有自己相應的信息安全管理制度以確保制度的行之有效。其次要設有完善的監督機制來配合管理制度的實施，一個制度的建立，必須要能夠執行下去，且執行過程是有效的才能夠發揮管理制度的功效。而監督機制就是對制度執行情況的進行監測，對執行的效果進行審核作用的機制。

其次是對于企業員工的職業素養和信息安全的教育培訓，這方面將在下一部分進行具體論述。

最后就是對于企業內部各部門之間的分工。在一個企業內部是有一套自己的工作流程的，但是這個工作流程是伴隨著信息的流動產生的。所以在信息流動的過程中需要將信息轉變的過程進行分工，以此來保障信息在局部過程中的完整性，以防止一個環節出現問題導致全局崩潰的情況發生。對此，企業內部不但要細化工作流程，對于信息轉化過程也要進行分工，以防止問題的發生。

2.2 網絡層方面

網絡層方面的信息安全主要是指網絡，系統和應用三個方面。在網絡層方面的信息安全不只存在于IT部門，它應該在整個企業內部的員工中都得到重視。

（1）網絡。

主要是包括網絡上的信息以及設備的安全性能。其中可細化為網絡層身份的認證，系統的安全，信息數據傳輸過程中的保密性，真實性和完整性以及網絡資源的訪問控制等。而這些網絡層的信息安全出現問題，可能導致有網絡黑客的侵入，計算機犯罪，信息丟失，信息竊取等威脅的存在。

（2）系統。

造成系統層信息安全威脅的原因，可能出在兩個方面：操作系統本身就存在安全隱患，在配置操作系統的過程中存在安全配置的問題。

（3）應用。

在應用層影響信息安全的問題上，是指應用軟件以及一些業務往來數據的安全，例如即時通訊系統和電子郵件等。當然，也包括一些病毒的入侵，對于系統所造成的威脅。

3 信息安全教育

3.1 保密協議

在信息安全教育培訓的第一步需要對保密協議進行細致設計。有的企業認為，保密協議應該只針對于不同部門間需要保密的內容進行設計，使不同部門的員工簽署不同的保密協議。這是不妥的想法，而且也比較繁雜。雖然不同部門間員工經常涉及到的信息保密不同，但有可能員工會有不同部門間的調配或者是不同部門間信息的相互獲取。所以在保密協議上要讓員工簽署的是整個企業內所有需要保密的內容都要進行保密協議的確認。

有些企業認為保密協議的簽署應該是在員工熟悉信息安全制度和進行安全教育培訓之后再進行。這也是不妥的想法，因為在員工進入公司的那一刻開始，他就開始接觸企業內的信息，所以需要員工在簽署勞動合同的同時就要進行保密協議的簽署。

在新員工簽署保密協議的時候，企業的人力資源部門如果沒有對新員工講解企業保密協議，新員工對保密協議的內容都不了解而盲目簽署，這使保密協議形同虛設，并不能發揮真正的作用，新員工對于信息安全的重要性也就得不到足夠的重視，所以必須認真講解保密協議內容后，使員工理解保密協議的重要性再進行簽署。

3.2 信息安全管理制度

信息安全管理制度確立以后，需要對員工進行信息安全制度的培訓。在培訓過程中，企業不光要對于員工本崗位信息安全內容作介紹，對于其他部門信息安全內容也要做介紹，以確保員工形成信息安全的意識。在企業內部，很多員工對于信息安全的意識不夠，甚至認為企業的信息根本就沒有什么重要性，在工作外的時間里隨意的就將企業的一些重要信息透露出去從而可能導致企業受到損失。對此，加強企業內部員工的信息安全教育培訓是十分重要的。其中培訓可以分為兩個部分。

（1）對于企業內部所有員工進行信息安全意識的教育培訓。

（2）對于企業內部的信息技術人員進行相關技術知識的教育培訓。

3.3 員工職業素養的教育

在企業內部對員工的職業素養也需要進行培訓。譬如對于一些業務員來說，職業素養的培訓是非常重要的，業務員手中掌握的業務信息對于企業來說是至關重要的信息，如果這方面的信息出現問題就可能導致企業業務的流失，以及業務的持續性中斷。所以企業要對內部員工的職業素養進行培訓，從而促使員工清楚保證企業的信息安全也是對一個員工職業素養的基本要求。

3.4 普及計算機及網絡知識的教育

企業內部員工根據職能的不同對于計算機熟悉程度的要求也是不同的。對于普通的辦公室職員來說，會簡單的基本操作就可以了。但是，如果從信息安全的角度來講的話，員工只會基本的操作是遠遠不夠的，必須要普及網絡安全等方面的知識。譬如在計算機旁盡量不要有水或飲料的出現，因為有可能因為員工的不小心而將水灑在計算機上，從而導致計算機的短路等情況的發生。還有，員工在使用U盤的時候，有可能將家里或是其他計算機上的病毒帶到企業內部，導致企業的計算機被病毒入侵，促使信息的安全受到威脅。所以說，對于企業內部的員工，應該普及計算機及網絡知識的教育和培訓，以確保信息的安全，從而促使員工有更高的信息安全意識。

4 結語

在企業當中，對于企業內部員工普及信息安全的教育是十分重要的。一個企業僅有對信息安全的意識是不足夠的，它需要建立完善的信息安全管理制度，通過完善的信息安全管理制度去強制員工履行其信息安全的義務。其次，企業應該對員工進行信息安全教育培訓，從信息安全知識、員工職業素養以及計算機及網絡知識的培訓來對員工進行深層次信息安全的教育。只有員工有了信息安全意識，才能夠使整個企業具備防范信息安全威脅的能力。

參考文獻

[1] 陳華.美國高校信息安全管理體系及其啟示[J].科教導刊，2013（1）.

[2] 范映紅.關于大學生信息安全教育問題的思考[J].學理論，2012（29）.

[3] 劉飛.對高校信息安全教育之思考[J].群文天地，2012（2）.

第5篇：對資源安全的認識和理解范文

電子政務是基于網絡技術，將管理和服務集成，向社會提供全方位、優質、透明、符合國際水準的管理和服務。電子政務最重要的內涵是運用信息及通信技術打破行政機關的界限，構建一個電子化的虛擬機關，使得人們可以從不同的渠道獲取政府的信息和服務，并充分合理地利用其內部資源。但是，電子政務必須通過Internet延伸到外網才能提供資源共享和服務，這就不可避免地把政府的內網數據暴露給Internet上的黑客。因此，安全問題就成為政府部門必須首要考慮的問題。當前電子政務內網的信息安全風險主要有以下幾個方面。

1.1 非法入侵

非法入侵指黑客、破壞者或少數網絡用戶非法訪問電子政務內部網絡，并植入帶有破壞性的代碼，如蠕蟲、惡意內容和病毒等。常見的有，內網用戶瀏覽互聯網站或下載文件，在未知的情況下，被安裝惡意插件和病毒，繼而在網內傳播。所以，病毒成為網絡信息安全的另一個重要威脅，它不僅破壞數據和程序，還會嚴重影響網絡傳輸效率，甚至破壞設備，導致電子政務內網全面癱瘓。

1.2 內網系統本身漏洞

盡管網絡技術迅速發展，安全保密功能越來越強，但不可避免地還存在著安全缺陷和漏洞，如操作系統漏洞、應用軟件漏洞、數據庫系統漏洞、網絡結構漏洞等。在操作系統層面，如UNIX服務器、NT服務器及Windows 7等均存在大量的安全漏洞；在用戶應用軟件層面，其安全性能主要取決于開發應用軟件過程中對安全問題的設計與實現，如商家提供的OA系統大都是克隆產品，功能不完善，運行中會出現數據丟失等問題[1]。因此，這些漏洞的存在極易為入侵者利用，形成較大的安全隱患。

1.3 內部人員泄密

最重要的安全威脅來自網絡內部，由于好奇誤操作或泄憤，內部人員有意或無意的將只允許在局域網內部使用的數據信息泄漏到單位外部，或者內部人員竊取管理員用戶和密碼，非法進入內部核心系統獲取重要數據，這些都對政府關鍵信息的安全和完整性構成了嚴重威脅。

1.4 用戶安全意識薄弱

網絡用戶的安全意識屬于非技術層面的、是隱性的，它比表面的技術難題更難克服。主要表現在人們對信息安全保密的認識不足，潛意識里對安全的理解和關注不足，單位領導層對安全基礎設施的利用和資金投入不足等。比如，一些內網人員安全意識淡薄，長期未能更新殺毒軟件或關閉防毒功能，隨意在辦公設備上使用私人移動存儲載體，將單位內部文件拷貝到私人電腦方便在家辦公，或私人電腦未經許可接入內網傳遞信息等，這些都會使電子政務內網處于危險之中。

2、電子政務內網安全解決方案

針對以上現狀，政府部門應該如何增強內網的防衛能力、加強內網自身安全管理，確保內網信息安全是急需解決的問題。本文提出了如下幾種電子政務內網解決方案。

2.1 網絡防火墻技術

網絡防火墻技術是一種用來加強網絡之間的訪問控制，防止外網用戶以非法手段進入網絡內部，保護內網操作環境安全的技術。在電子政務內網加上防火墻，使得在傳送信息時，按照一定的安全策略實時檢查，監視網絡的運行狀態，從而實現電子政務內網安全數據傳送。在防火墻產品的開發中，人們廣泛應用了計算機操作系統、網絡拓撲、路由、加密、訪問控制等成熟的技術和手段。目前的防火墻產品有屏蔽主機防火墻、包過濾路由器、堡壘主機、應用層網關以及電路層網關等類型。

2.2 網絡加密技術

在Internet上傳輸文件或進行郵件往來，會存在著很多不安全的因素，尤其是政府的一些重要機關和部門。因此，要解決該問題，就需要使用網絡加密技術，通過加密保護機密文件不被非法竊取和閱讀。有關加密一般有兩大類技術：對稱式和非對稱式。對稱式加密指加密和解密使用同一個密鑰；相反，非對稱式加密指加密和解密使用不同的密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個需要配對使用，否則不能打開加密文件。這里的公鑰是指可以對外公布的，私鑰則只有持有者自己知道。在網絡上，對稱式的加密方法很難公開密鑰，而非對稱式的公鑰是可以公開的，不怕別人知道，收件人解密時只要用自己的“私鑰”即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

2.3 漏洞掃描

在任何一個電子政務內網上，都會存在著安全脆弱點和安全隱患，人工測試每臺客戶機的這些脆弱點要花數天時間，因此開發出適合本系統的漏洞掃描是非常必要的，從而提高漏洞掃描和修復的效率。漏洞掃描程序利用可得到的常用網絡攻擊方法，并把它們集成到整個掃描中，輸出的結果格式統一，查詢TCP/IP端口，記錄目標的響應，收集關于某些特定項目的有用信息，如正在進行的服務，擁有這些服務的用戶，是否支持匿名登錄，是否有某些網絡服務需要鑒別等。根據漏洞掃描技術的不同分為：HTTP漏洞掃描、POP3漏洞掃描、FTP漏洞掃描等，這些掃描是將掃描結果與漏洞庫進行比較，從而得到系統的漏洞信息。另外，還有根據掃描的對象不同分為：基于主機的掃描和基于網絡的掃描；根據掃描的方式不同分為：主動掃描和被動掃描。

2.4 硬件防護

在硬件上，應盡可能的杜絕一切外來的安全隱患。對內網所有機器設置BIOS密碼，并在BIOS中屏蔽掉所有機器的USB口，如需在機和非機之間傳遞信息，可以設置一臺專用的“裸機”，也就是說它不與任何網絡連接，在安全層面相對可靠，內部人員可以通過該機上已加密的刻錄光驅讀寫光盤數據，實現機和非機的數據交換。“裸機”由指定的管理員負責，系統為安全性能較高的UNIX系統，并裝有防護管理系統終端，這樣通過加密光盤讀寫數據，大大降低了電子政務內網中的風險。

2.5 加強內部人員的安全意識

加強內部人員的安全意識，首先要從提高人們對網絡安全的認識做起，了解相關的網絡安全法律、法規，時刻牢記單位下發的安全條令，維護好自己的辦公機器，比如經常打打補丁，升級殺毒軟件，整理磁盤等。另外，員工也應認識到防火墻、殺毒軟件不是萬無一失的，網絡安全防衛體系不可能一勞永逸的防范任何攻擊，應時刻保持清醒頭腦，注意病毒和黑客行為，這樣才能有效的應對各種網絡安全攻擊。

第6篇：對資源安全的認識和理解范文

學校安全教育 問題分析 應對策略

教育中最主要的就是學校的安全教育，能夠讓青少年全面地、健康地成長的前提條件，就是對他們做好安全教育與安全防范的工作，同時也對培養學生的全面發展和素質教育起著至關重要的作用。教育部做出明確規定，將安全教育工作融入到學校教育教學范疇之內，全面提高學生的綜合素質，強化安全教育，普及他們的安全意識，注重培養學生遇事處理問題和在危險時刻自救的能力。

一、學校安全教育在實施過程中遇到的問題

1.對學校安全教育理念的理解偏差

安全教育是屬于那種長期的、常規的工作，它的目的就是要培養學生知道相關的基本的法律常識，掌握一定的安全行為知識和能力，形成在突發事件和日常生活中能夠及時無誤的應對的能力，從而最大程度上減少學生受到傷害，保證學生能夠預防安全事件的發生，來保障青少年的健康成長。但是，在宣傳安全教育時卻出現了意想不到的結果，因為宣傳方法不當，使其成為許多學校的作秀，安全教育的內容并沒有真正地貫徹到孩子的日常生活中及祥和的學習生活里。

究其原因，就是對學校安全教育理念的偏離。在潛意識里，很多學校把學校安全教育錯誤理解為“安全管理”，他們認為，只要有充足的安全設施和專業人員的配備就能保障學校安全，安全硬件設備可以成為教育中的第一要素。當學校安全事故發生時，一些學校在第一時間查找管理漏洞，卻未意識到安全教育的長期缺席。另外，各級各類學校通常用會議報告和文件的形式來加強安全教育，但是有很多因素使安全教育并沒落實。比如說，在專業的安全工作人員、精力、財力等方面配備不足?，F在的安全教育已經被人們稱之為“行動秀”“應景之用”，這是因為他們都只是限制在板報、墻報、櫥窗海報、安全教育紀念日、宣傳活動以及專題講座這些形式。

2.學校安全教育的不完善

想要貫徹執行安全教育方式，不但要重視思想，還要在實施中把整套完善的配備措施來保障。但是，學校安全教育卻不能夠順利進行，因為保障機制不完美、安全教育內容的缺失、實施途徑單一等因素。安全教育的主要內容可以概括為六個方面：意外傷害、信息安全、公共衛生、影響學生安全的其他事故或事件、網絡、自然災害以及預防和應對社會安全，每個方面都需要采用適當的全面、嚴格的安全管理機制，通過采用多主題、多途徑、學科滲透、全面地展開活動，以寓教樂，慢慢地來加強青少年的安全意識和自我保護能力。同時，在保障機制里，通過安排充足的時間，正規地展開自我保護和逃生的實際演習活動；對安全教育教師隊伍建設、安全教育學生資源建設、安全教育活動評價和督導、相關的教研課題研究等機制加以鼓勵支持。然而，在現實的情況里，以上所述的三個方面出現裂痕，導致很多的管理死角和管理漏洞出現，在實施過程中，由于教育者和教育管理者自身的安全素質水平的不同，不關注學生的生理、心理、年齡等方面的特點，而且還不重視學習安全教育的實踐活動，從而使講座、安全課程、學科教學等活動難以顯其成效；加上枯燥并單一的理論解答，更加難以調動青少年的學習興趣和主動性，對價值的認識和感悟以及安全意義的正確理解就無從談起。

二、有的放矢地開展安全教育工作

1.增強師生安全意識，加強安全教育

從以往學生發生的突發事件看，百分之八九十都是由于缺乏安全意識造成的，所以幫助青少年樹立一定的安全意識是至關重要的。顯然，首先老師就要有這個意識，就是“安全責任重于泰山”。父母把兒女送到學校接受教育，那么青少年的安全教育和監護權就是學校和老師的責任與義務。怎樣才能幫助青少年增強安全意識呢？第一，明白安全的重要意義，愛惜自己的生命，通過開班會、櫥窗板報墻報等形式來宣傳安全教育的必要性，同時也可以聘請消防隊員、公安民警、交警大隊等相關部門的配合來做實際演練。以此更能生動形象地來增強師生的安全意識。第二，讓青少年了解常規的安全知識，加強預防，處理突發事故的能力。

2.增強教師的責任心，注重師德教育

注意強調教師對《未成年人保護法》《教師職業道德》，以及《教師法》等法律常識的學習，作為教育者本身應當正確認識到自己的工作職能，增強教育工作者的責任心，在保護青少年的人身合法權益的同時，也要保證自己的人身權益不受到侵害。

3.建立完善的規章制度，強化責任

有句老話說“沒有規矩，不成方圓”。有了健全的規章制度，學校的管理工作才能順利進行，所謂的有章可循、有法可依，學校的安全教育工作也是這樣。作為校長，要服從上級指示，考慮到學校自身的實際狀況，通過全體教師的共同討論，制定出切合實際、可操作性強的安全規章管理制度。

4.強化校舍、設備的管理

學校安全事故的發生有很多是因為校舍本身就存在安全隱患，比方說校舍內的設備老化、線路年久失修，等等。因此，學校里負責安全的相關部門要做定期的檢查，及時排除隱患，并做出適當的應急措施。

5.增強學生對體育衛生的安全意識

要特別增強體育教學者的責任意識，即學校對體育工作者執行管理制度要嚴格，從而最大限度地減少在活動中危險的比率。與此同時，在衛生安全方面也要嚴格監督管理，對學校商店、食堂的食品安全要重視，嚴格執行衛生的監督管理制度，以防食物中毒等類似安全事故的發生。

三、結語

當今社會，雖然在安全教育方面仍然存在很多的問題，但需要教育工作者不斷地追求探索，一旦找到合理的辦法，就意味著學校重視青少年的生命教育，再加上安全教育在學校體育活動中的滲透，那么安全教育具有跨時代意義。所以，青少年的學校安全教育工作是重中之重，讓學生們有一種感覺：我在最安全的地方，我是最安全的人。

參考文獻：

［1］李萬榮.走出安全教育的三點誤區［J］.江蘇教育，2008，(3):51．

［2］黃順康.公共危機管理與危機法制研究［M］.北京：中國檢察出版社，2006．

第7篇：對資源安全的認識和理解范文

關鍵詞內部網絡；網絡安全

1引言

目前，在我國的各個行業系統中，無論是涉及科學研究的大型研究所，還是擁有自主知識產權的發展中企業，都有大量的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息，已引起各單位的巨大關注！

防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網絡，一套僅用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網檢索資料，稱之為外部網絡，同時使內外網物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網絡、存儲數據遭受的攻擊和破壞，80%是內部人員所為！(ComputerWorld，Jan-uary2002)。來自內部的數據失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！

2內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢?主要原因如下：

(1)信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分，基于Web的應用在內部網正日益普及，典型的應用如財務系統、PDM系統、ERP系統、SCM系統等，這些大規模系統應用密切依賴于內部網絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠，系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺，自然有更多的系統漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。

(4)內部網絡更脆弱。由于網絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3內部網絡的安全現狀

目前很多企事業單位都加快了企業信息化的進程，在網絡平臺上建立了內部網絡和外部網絡，并按照國家有關規定實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP)，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。

在網絡安全方面系統內大多企業或是根據自己對安全的認識，或是根據國家和系統內部的相關規定，購置部分網絡安全產品，如防火墻、防病毒、入侵檢測等產品來配置在網絡上，然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點，各種分立的安全產品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業中普遍存在的焦點問題。

4保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的，如何保護內部網絡，使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗，形成自己對網絡安全的理解，闡述如下。

4.1內部網絡的安全體系

筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上，即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人，而不是技術。因此，應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數據的安全保護，理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時采用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽后被破解，保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份，在發現遭受攻擊后可以利用備份的數據快速的恢復；針對WWW服務器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警并自動恢復，同時形成監控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態，實時監控網絡上的用戶行為，保障網絡設備自身和網上信息的安全，并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發生的網絡破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。

企業領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，或者聘請安全服務提供商來維護內部網絡的安全。

4.5網絡安全制度

網絡安全的威脅來自人對網絡的使用，因此好的網絡安全管理首先是對人的約束，企業并不缺乏對人的管理辦法，但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理，企業的領導必須首先認識到網絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規，使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業已認識到網絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網絡安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內部網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。所以，目前在安全業界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網絡。

參考文獻

[1]楊義先、鈕心忻，網絡安全理論與技術[M.人民郵電出版社，2003

第8篇：對資源安全的認識和理解范文

節糧型畜牧業發展是否有益于糧食安全，或者說，耗糧型畜牧業的發展格局是否是導致我國糧食安全問題的主要原因，如若不是，那么發展節糧型畜牧業只能是“一廂情愿”的行為。本文將通過對糧食需求結構、產品需求彈性、城鄉居民消費特征、飼料轉化率以及消費習慣因素的考察來判斷節糧型畜牧業發展模式對糧食安全的潛在影響究竟是怎樣的。

1.1糧食需求結構轉變可能導致節糧型畜牧業發展與糧食安全之間的內在沖突。

1984年以來，我國人均谷物消費呈下降趨勢，消費結構發生明顯轉變，即人均谷物消費大幅下降，而人均肉食消費、水果、植物油、蔬菜、蛋、奶、魚類等消費大幅上升，對畜產品消費帶來的間接糧食消費對直接糧食消費具有替代作用。糧食直接需求下降，但間接需求日益上升，間接需求又主要體現在對飼料糧的需求上，而飼料糧的供需缺口在近些年呈現日益上升的趨勢，尤其是大豆和玉米的進口依存度不斷提高，再加上工業用糧的增長，結果我國糧食自給率從20世紀90年代以來不斷下降，從100%以上降低為2012年的97.7%，于是就產生了飼料糧需求不斷上升的壓力導致糧食安全問題惡化的認識。糧食需求結構的轉變使得對糧食總量需求上升，不斷地逼近和突破糧食供需平衡點。但值得注意的是，我國城鄉居民對動物食品需求的增長主要由豬肉與禽蛋等耗糧型畜產品構成，這就意味著糧食安全就表現為如何滿足居民對這部分增長的間接糧食需求，換言之，滿足了該部分糧食需求糧食安全才有保障。以肉雞為例，數據顯示，從1996年到2009年，我國肉雞的國內產量由618.4萬噸上升至2009年的1210萬噸，而與此同時，肉雞的進出口貿易逆差由4139噸上升至573374噸，也就是說肉雞產業存在較大的供需缺口。因此，發展節糧型畜牧業結果只能使糧食供需缺口日益擴大，因為消費者需求的是耗糧型畜產品，而社會卻要提供更多的節糧型畜產品，某種程度上說，這是種資源浪費與要素錯配；政策之于現實只能是“南轅北轍”。

1.2通過降低耗糧型畜品種的養殖數量，的確可以減少對飼料糧的需求，從而使口糧得到保障。

正是畜牧業的快速發展及由此產生的對飼料的大量需求帶動了種植業的發展，在未來糧食增產的大部分將主要作為飼料，并且后者將成為帶動糧食生產發展的主要推動力。一方面，我國節糧型畜牧業發展存在嚴重的飼料來源瓶頸，在我國節糧型畜牧業如牛羊的養殖主要以牧為主的飼養方式，而農區草原面積又呈逐年下降趨勢，再加上禁牧等因素，導致節糧型畜牧業發展受到嚴重限制。盡管近些年提倡通過發展牧草、苜蓿等種植業來擴大牛羊等的養殖規模，但是，目前這些產業在我國尚處于起步階段，方興未艾，各方面發展十分不成熟，尤其是市場發育不充分，因此比傳統農作物種植的市場風險還要高，對于傳統的糧食作物而言，由于既可用于口糧、亦可用于飼料糧或工業糧，種植戶可以根據市場行情的發展進行自由處置，或是滿足口糧需要，或是換為貨幣需求，對產品具有自由選擇權，顯然這些優勢是牧草產業不具備的：另一方面，由于種植業的高風險、高投入和低產出特征，種植業的比較利益日漸減少，農民種糧積極性日益消減，如果畜牧業對種植業的帶動作用再進一步減弱，這對種糧積極性和種植業的發展無疑是雪上加霜。此外，據資料顯示，盡管人口在不斷增加，但居民對直接的糧食消費在逐漸減少，尤其是城市居民尤為明顯，隨著城鎮化的發展，這一趨勢只能進一步得到增強。所以，盡管人口增加產生糧食剛需，但現有人口對直接糧食消費需求的降低以及糧食間接消費對直接消費的替代可以彌補新增人口對糧食直接消費的需求。

1.3從城鄉居民對食品消費的特征來看，城鎮居民對食品價格的敏感度較強，即價格小幅度的上升（下降）會帶來需求量的大幅下降（上升）。

節糧型畜牧業發展的結果必然降低耗糧型的豬肉、禽蛋產品供給，那么，這些產品價格上漲，考慮到敏感的需求彈性，產品需求將大幅下降，結果畜產品需求下降導致對飼料需求下降，最終負面影響將傳導至種植業。同時，城市居民對間接糧食的消費彈性表現為正常品需求，也即間接糧食消費相對于直接糧食消費能產生更大的經濟效應。因此，在我國居民對耗糧型畜產品消費偏好短期內無法改變的條件下，也即不同畜產品之間缺乏替代彈性時，人為地限制耗量型畜產品產量會降低對飼料糧的需求和糧食總產量，不僅對糧食安全造成負面影響，而且由于畜產品價格上升，居民生活成本增加，消費者福利惡化。所以，提倡節糧型畜牧業發展必須考慮相關產品的自價格彈性以及交叉彈性的影響。另外，從對飼料及其能量和蛋白質的轉化效率來看，生產奶牛、魚、肉雞、蛋雞是最經濟的，生豬居中，而肉牛、肉羊是最不經濟的。以飼料轉化率為例，效率較高的是魚和肉雞分別為62.5和41.7，而肉牛和肉羊分別僅為11.1和12.5。反芻動物對牧草、秸稈等農作物的副產品有很高的質量要求，如果品質較差，這些飼料難以維持反芻動物的需要，還必須補充一定量的飼料糧。這說明牛羊等所謂節糧型家畜，由于其對飼料、能量和蛋白質的轉化率較低，對資源的浪費更嚴重，因此其對糧食的節約程度可能是有限的。再考慮到對生態環境的影響，牛羊等反芻動物對前者的負面影響較之禽類及其他牲畜更嚴重。因此，在綜合考慮經濟效益、資源利用率以及生態環境效應之后，對節糧型畜牧業發展方式應進行更細致和深層的考量。

2實證檢驗

基于上述理論分析，本文將以統計數據為基礎，通過構建一般可檢驗的計量模型對節糧型畜牧業發展模式與糧食安全的關系進行實證研究。

2.1關于糧食安全的測度

目前，關于糧食安全的測度與評估有很多種方法，比如FAO的營養攝入評價法、朱澤的4指標簡均法、徐奉賢德5指標簡均法、馬九杰的5指標加權平均法以及高帆的“橫縱聯合法”等，但總體而言，學界對糧食安全的理解多側重于供給層面，而需求面往往被理解為糧食安全的影響因素同時作為解釋變量進入實證模型中，顯然這是有失全面性的。因此，在借鑒已有文獻基礎上，同時結合本研究目的，本文選取糧食產量波動系數（0.3）、人均糧食占有率（0.2）、恩格爾系數（0.3）以及糧食進口貿易依存度（0.2）四個指標，其中前兩個指標用于測度糧食供給安全水平，而后兩個指標則反映糧食需求安全，括號里的數據代表每個指標的權重值。

2.2解釋變量的選取

核心解釋變量包括耗糧型畜產品比重（主要指豬肉、禽肉及禽蛋產量占全部畜產品產量的比重）和耗糧型畜產品的需求彈性。之所以選擇耗糧型畜牧業相關指標作為核心解釋變量，是因為如果本文能夠證實耗糧型畜牧業比重的上升能夠為糧食安全帶來積極影響，那么其比重降低就必然給糧食安全帶來相反的影響，進而，節糧型畜牧業發展就會不利于糧食安全。同時，采用耗糧型畜牧業發展指標還可直接觀測其對糧食生產及安全的數量影響。根據前述理論分析，耗糧型畜產品產量比重應與糧食安全正相關，因為前者可通過對飼料糧的需求拉動糧食生產；而耗糧型畜產品需求彈性與糧食安全負相關，即彈性越大，當價格出現一定程度上升時，需求以更大程度下降，結果產品總收益下降，打擊畜牧業生產者的積極性，從而可能對糧食需求及其產量水平產生負面影響。價格彈性計算公式為：價格彈性=畜產品消費增長率/畜產品零售價格指數。在對模型進行估計時，分別采用全國樣本和地區樣本進行檢驗，對于后者的具體劃分，通常的一種做法是將我國畜牧業生產劃分為六大區域：華北、東北、東南沿海、華中、西南、西北，本文依據不同區域對耗糧型畜產品的需求特征和糧食產量高低將這六大區域進行合并，組成兩大類區域，即將華北、華中和東南沿海合并為同一類區域，這些地區不僅對耗糧型畜產品需求和生產集中，而且也是糧食作物的主產區，三大地區糧食產量占糧食總產量的比重接近70%；該區域包括：北京、天津、河北、山西、山東、河南、廣東、福建、浙江、江蘇、上海、江西、安徽、湖北、湖南，共15個地區；余下的西南、西北和東北地區合并為一類，陜西、甘肅、寧夏、青海、新疆、廣西、四川、貴州、云南、、內蒙古、遼寧、吉林、黑龍江。由檢驗結果可知，所有變量均通過顯著水平檢驗，并且各變量對糧食安全的影響與理論預期基本一致。具體而言，第一，從全國來看，耗糧型畜產品產量比重每提高1%將對糧食安全產生0.21%的積極影響，即耗糧型畜產品產量提高有利于保障糧食安全；由耗糧型畜產品的需求彈性系數可知，該因素對糧食安全的影響大小為-0.1247，即需求彈性每增加1%將導致糧食安全水平下降0.12%。這說明就全國整體而言，耗糧型畜牧業產量下降將不利于糧食安全。從各控制變量的影響來看，所選四個變量均在1%的顯著水平上通過檢驗，并且與被解釋變量正相關，其中，城鎮化水平的影響最大，影響因子為0.14，這說明隨著城鎮化水平的提高，居民對糧食間接需求的日益增加不僅沒有對糧食安全造成負面影響，而且為后者提供了更有力的保障。第二，從劃分區域情況來看，對于一類區域而言，耗糧型畜產品比重對糧食安全產生了顯著而積極的正影響，該比重每上升1個百分點將帶來糧食安全0.3個百分點的提高，畜產品需求彈性對糧食安全的影響為-0.14。另外，控制變量的影響與全國樣本的估計結果十分類似，均表現為與糧食安全正相關。不僅如此，通過與全國樣本比較，發現大部分指標在對一類區域中的影響更大。第三，從二類區域的估計結果來看，與全國和一類樣本估計不同的是：其一，耗糧型畜產品比重系數為負值，說明對于該類地區，降低耗糧型畜產品比重更有利于糧食安全，換言之，在該區域發展節糧型畜牧業將對糧食安全大有裨益。其二，在二類區域中，城鎮化與糧食安全負相關。這說明，在該區域面臨資源瓶頸下無法滿足城鎮化發展帶來的日益高漲的糧食間接需求，從而導致該區域面臨糧食安全惡化問題。

3結論與政策建議

第9篇：對資源安全的認識和理解范文

 

隨著計算機網絡的不斷發展與普及，人類生活已經入信息化、數字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。眾所周知，一個國家國民教育程度的高低對整個國家國民素質的發展有著重要的影響。因此，網絡化教育已經成為教育發展的必然趨勢，國家的發展離不開教育，而教育的發展離不開網絡。然而，由于種種原因，網絡也有其不足之處，我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境，在培養信息安全人才的同時，還必須加大網絡安全系統建設的投入，這是確保信息安全的關鍵。

 

網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等[4]。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續化，向健康的方向發展。

 

一、目前學校網絡教育中信息安全教育存在的問題

 

當前，盡管全球信息化正在飛速發展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰。因此，我們在校園環境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述：

 

1、對信息安全教育的認識不足

 

加強學校信息安全教育，不僅是保證學生身心健康發展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發生，為我國培養高素質、高水平人才提供保障。

 

2、對網絡信息安全教育的重視力度不夠

 

目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃，還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業的學生普及信息安全教育，還要將這項教育推廣到非計算機專業，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

 

3、對學校信息安全教育采用的方法不當

 

很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

 

二、計算機網絡系統本身存在的主要信息安全問題

 

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

 

1.影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

 

2. 無意的損壞，例如系統管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

 

3.有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改，這種破壞主要來自于黑客。

 

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

 

1、加強計算機防火墻的建設

 

所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。

 

2、建立一個安全的網絡系統

 

2.1從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

 

2.2詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

 

2.3要從工作環境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

 

2.4用戶本身方面，要有強烈的自我保護意識，對于個人隱私及與財產有關的相關信息要做好保密工作，不能輕易告知他人。

 

2.5要對網絡外部運行環境（溫度、濕度、煙塵）進行不定期的檢測、檢查和維修，提供一個良好、暢通的外界環境。

 

隨著信息化進程的加快和網絡安全行業的快速發展，網絡教育在學校教育中扮演著越來越重要的角色，推動新的教育模式不斷向前發展。同樣，我們也面臨著新的威脅，因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程，我們不能僅靠硬件設備（殺毒軟件、防火墻、漏洞檢測）等的防護，還應意識到計算機網絡系統是一個人機系統，計算機是安全保護的對象，但執行保護的主體是人，只有樹立人的計算機安全意識，才有可能防微杜漸，同時還要不斷進行網絡信息安全保護技術手段的研究和創新，從而使網絡信息能安全可靠地為廣大用戶服務。

 

參考文獻：

 

[1] 葉炳煜.淺論計算機網絡安全[j].電腦知識與技術，2009，（03）.

 

[2] 閻慧.防火墻原理與技術[m] .北京：機械工業出版社，2004.

 

[3] 張紅旗.信息網絡安全[m].北京：清華大學出版社，2002.

 

[4] 袁家政.計算機網絡安全與應用技術[m].北京：清華大學出版社，2003.