【正文】 （昆明維搶修籌備組 韓晶）。尤其我們是新組建的維搶修單位，從事的又是高危行業(yè)，員工來自不同地區(qū)和崗位，特別是新員工入場，安全分享更顯得尤為重要。隨著員工安全意識的提高，就會養(yǎng)成干任何工作首先想安全再作業(yè)的良好習(xí)慣，就會自覺遵守規(guī)章制度和操作規(guī)程，就會自覺糾正不安全行為，“三違”現(xiàn)象就會逐漸減少，達到安全上“只有規(guī)范動作，沒有自選動作”的目的。而且具有場面生動，感染力強，內(nèi)容豐富等特點，容易讓員工切身體會到事故帶來的危害性和安全的重要性，能從正反兩個方面引發(fā)員工認真思考和領(lǐng)悟。我們經(jīng)常聽到“這個方面的問題我們經(jīng)常講，員工就是不聽”這樣的感嘆，實際上就是證明這一教育方式的效果不佳。因此，如何提高員工的安全意識、崗位風(fēng)險識別的能力，是企業(yè)不斷發(fā)展的需要，是企業(yè)實現(xiàn)和諧安全發(fā)展的需要。在生產(chǎn)經(jīng)營過程中，設(shè)備、人員、制度、環(huán)境是影響安全的四大因素。不難看出，單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護，藉以達到秘密信息安全的目的。傳輸信息的方式很多，有局域計算機網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換式無線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)。在20世紀后50年中，從社會所屬計算機中了解一個社會的內(nèi)幕，正變得越來越容易。與此同時，國外敵對勢力為了竊取中國的政治、軍事、經(jīng)濟、科學(xué)技術(shù)等方面的秘密信息，運用偵察臺、偵察船、偵察機、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取中國通信傳輸中的信息。為了適應(yīng)這一形勢，通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。但是，對于不同的部門和行業(yè)來說，其對信息安全的要求和重點卻是有區(qū)別的。根據(jù)國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。2014年信息安全大事件1月，中國互聯(lián)網(wǎng)出現(xiàn)大面積DNS解析故障 2月，維護網(wǎng)絡(luò)安全首次被列入政府工作報告 3月，攜程“安全門”敲響網(wǎng)絡(luò)消費安全警鐘 4月，微軟停止XP支持，影響兩億國內(nèi)用戶 5月，山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息 6月，免費WiFi存陷阱，竊取用戶手機敏感信息 7月，蘋果承認iPhone存在“安全漏洞” 8月，“XX神器”安卓系統(tǒng)手機病毒在全國蔓延 9月，2014年中國互聯(lián)網(wǎng)安全大會(ICS)召開 10月，2014中國網(wǎng)絡(luò)安全大會(NSC2014)召開 11月，首屆國家網(wǎng)絡(luò)安全宣傳周活動舉辦12月，86萬條簡歷數(shù)據(jù)因某招聘網(wǎng)站漏洞而被泄露信息安全的重要性信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。(18)竊取:重要的安全物品，如令牌或身份卡被盜。(16)媒體廢棄:信息被從廢棄的磁碟或打印過的存儲介質(zhì)中獲得。(14)計算機病毒:一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。(12)抵賴:這是一種來自用戶的攻擊，比如:否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。這種應(yīng)用程序稱為特洛伊木馬(Trojan Horse)。(9)授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。(8)旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。(7)假冒:通過欺騙通信系統(tǒng)(或用戶)達到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。(4)非法使用(非授權(quán)訪問):某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。(2)破壞信息的完整性:數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。圖 81 給出了 NSTISSC 安全模型。(3)管理，包括使用政策、員工培訓(xùn)、業(yè)務(wù)規(guī)劃、基于信息安全的非技術(shù)領(lǐng)域。(1)技術(shù)，包括產(chǎn)品和過程(例如防火墻、防病毒軟件、侵入檢測、加密技術(shù))。圖靈在英國布萊切利莊園幫助破解了 德國海軍的 Enigma 密電碼，改變了二次世界大戰(zhàn)的進程。它 是一種替代密碼，通過將字母按順序推后 3 位起到加密作用，如將字母 A 換作字母 D，將字母 B 換作字母 E。埃及人在石碑上鐫刻了令人費解的象形文字。對政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計文檔、設(shè)計圖紙、源代碼、營銷方案、財務(wù)報表及其他各種涉及企業(yè)商業(yè)秘密的文檔，都能實現(xiàn)穩(wěn)妥有效的保護。安全軟件數(shù)據(jù)安全保護系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)文檔的透明加解密保護，可指定類型文件加密、指定程序創(chuàng)建文件加密，杜絕文檔泄密。終端方案終端安全解決方案是以終端安全保護系統(tǒng)全方位綜合保障終端安全，并以數(shù)據(jù)安全保護系統(tǒng)重點保護終端敏感數(shù)據(jù)的安全。信息安全產(chǎn)品2012年信息安全產(chǎn)業(yè)將步入高速發(fā)展階段，而整個互聯(lián)網(wǎng)用戶對安全產(chǎn)品的要求也轉(zhuǎn)入“主動性安全防御”。信息安全學(xué)科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎(chǔ)的計算機安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準，輔以計算機技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制(數(shù)字簽名、消息認證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。第四篇：信息安全及其重要性信息安全及其重要性信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。確實有應(yīng)用需求，則應(yīng)對每個U盤進行相應(yīng)的注冊管理和拷貝限制；技術(shù)上限制用戶撥號連接等私自上網(wǎng)行為，重要業(yè)務(wù)終端必須做到內(nèi)外網(wǎng)隔離。這類產(chǎn)品較多，如數(shù)據(jù)加密鎖、Windows 7下自帶的Bitlocker等等。(5)用戶重要信息加密存儲對用戶存儲在計算機上的重要數(shù)據(jù)進行加密，數(shù)據(jù)以密文存儲在計算機上。(4)從技術(shù)層面對用戶權(quán)限進行控制對用戶在計算機終端中的權(quán)限進行有效控制，包括普通用戶不能以管理員（Administrator）身份進行登錄，登錄后能應(yīng)用哪些軟件進行操作，能用哪些軟件等進行控制。(3)加強用戶登錄的身份鑒別方式用戶登錄的時候，打破傳統(tǒng)用戶名+密碼的認證方式的限制，引入其他不易被仿冒或破解的方式。日前，有研究報告顯示，%的電腦上安裝了安全軟件，但其中30%以上的電腦仍存在被“漏殺”的病毒木馬。但必須指出，殺毒軟件和操作系統(tǒng)補丁都存在“滯后性”，即病毒和漏洞先出現(xiàn)后，才會有相應(yīng)的病毒庫和補丁更新。(2)部署殺毒軟件等惡意代碼防御軟件安裝殺毒軟件，并每天進行病毒庫更新，是防御計算機病毒木馬的有效手段。(1)完善現(xiàn)有信息安全管理制度安全項目規(guī)劃、用需求分析、網(wǎng)絡(luò)技術(shù)應(yīng)用、安全策略制定、人員職責(zé)分工、安全等級評定、網(wǎng)絡(luò)用戶管理、安全審計評價、人員