前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全發展趨勢范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

信息安全發展趨勢范文第1篇

關鍵詞:漏洞;網絡安全:密碼;安全策略

盡管安全軟件不斷推陳出新,上網安全建議也鋪天蓋地,但是數據盜用以及黑客攻擊的寨例仍然層出不窮,甚至愈演愈烈。

ZDNet與安全專家座談,討論當前IT用戶最常見的五個不良習慣。

1　簡單的密碼

盡管我們一再強調建立強壯的密碼的重要性,但是仍然有很多網絡用戶充耳不聞,繼續使用著他們那簡單而又唯一的密碼作為各種網絡賬戶的密碼。

Sophos Asia-Pacific的Paul Ducklin表示,Sophos在去年三月所做的調查顯示,大約三分之一的網民在各種網站上都使用相同的密碼。

這樣做存在重大的安全隱患,因為一旦某個網站的賬戶被黑客破解,那么這個用戶在其他網站上的賬戶也不再安全了。

不過,消費者對于信用卡或支付卡的密碼倒是有一定的安全意識。一個由Visa委托的研究顯示,亞太區的一些消費者對于信用卡或支付卡會采用不同的密碼,并且每個季度都會變換PIN碼。

Ducklin表示,還有很多用戶所采用的密碼是可以很容易從字典中找到的詞匯。他舉了個例子,比如“contranym”和“passe-partout”這樣很不常用并且難以被猜到的詞匯,卻是大部分字典中都會出現的單詞,用一臺普通的電腦幾秒種就能被破解。

但這并不意味著用戶要選擇簡單但是不會出現在字典里的密碼。去年進行的一項有關密碼被盜方面的研究顯示,全球最常用的密碼是“123456”,其次是“12345678”。

2　在社交網絡過度分享資料

Ducklin表示,很多用戶喜歡在社交網站上過分公開自己的個人信息,這使得網絡犯罪分子很容易得到用戶信息并以此選擇攻擊目標。

他說:“想象一下,如果我要向你發送一封釣魚郵件,并引誘你打開郵件,我該怎么做?如果我用某家你從未辦理過業務的銀行的名義來向你發送這封郵件,你打開它的幾率不會很大吧。但是如果我知道你是個羽毛球運動愛好者,剛剛參加了當地的巡回賽,并且你很高興在比賽上擊敗了去年曾經把你打敗的那個對手。如果我知道你這么多信息,你肯定會對我更加信任。這會使得釣魚變得更容易成功。”

EMC東南亞安全部門RSA的主管Vincent Goh在郵件采訪中向我們表示,社交網絡極大地增加了網絡釣魚風險,因為很多人會將不認識的人加為自己的好友,而這個人可能就是個網絡罪犯。

這樣的用戶還容易被身份盜賊盯上,尤其是將很多個人信息,比如全名、生日、住址、電話號碼以及親屬名字等寫在個人資料里的那些用戶。

3　過分相信網站和搜索結果

網絡安全廠商Zscaler的副總裁MIchael Sutton表示:“在當今的網絡環境中,沒有網站稱得起‘有信譽的網站’這個名號。”他還表示,就連搜索結果也是不可信的。Sutton說:“網絡罪犯有一套自動化的掃描系統,可以掃描網絡上所有網站是否包含特定漏洞,如果發現某個網站存有這個漏洞,就會利用漏洞自動將惡意代碼植入該網站的網頁上。而瀏覽這個網頁的用戶就會被惡意程序攻擊。”

他還表示,網絡犯罪分子還在自己的攻擊系統上加入了搜索引擎優化技術,讓搜索引擎幫助他們提高用戶的點擊率。網絡犯罪分子通過自動化系統分析搜索引擎的流行詞匯,以及突發事件和重大新聞,并將其利用在惡意頁面上。以便更好地被搜索引擎捕捉到。

Sutton警告網絡用戶需要留意這種攻擊,并提醒搜索引擎服務商及時發現和清除搜索結果中所出現的這種惡意網頁。

4　隨便點擊鏈接

有時候,就算具有一定安全意識的網絡用戶,比如Google的雇員,也會打開好友發來的即時信息中包含的惡意鏈接。

Ducklin表示,網絡用戶需要留意那些來自陌生人的電子郵件,以及那些與自己無關的郵件。盡管如此,還是有很多用戶在無意問點擊了此類郵件中的陌生鏈接。

Sutton還指出,有時候不法分子會利用社會學技巧誘騙網絡用戶下載和安裝惡意軟件。他說:“我們經常看到一些網站上會突然彈出小窗口,告訴用戶發現病毒,讓用戶下載最新的反病毒軟件或病毒庫升級程序。不幸的是,很多用戶仍然被這種伎倆蒙騙,并由此遭受攻擊。而這種方式也是成功率相當高的技巧。”

5　用方便性換取安全性

RSA的Goh指出,最近針對80后、90后的調查顯示。這個群體的高風險的網絡行為導致了他們很容易成為網絡攻擊的受害者。據研究,75%的受訪者表示在高風險和低價格之間,他們偏向選擇低價格。

信息安全發展趨勢范文第2篇

信息安全技術的發展，主要呈現四大趨勢。總的來說，現在的信息安全技術是基于網絡的安全技術，這是未來信息安全技術發展的重要方向。

可信化：這個趨勢是指從傳統計算機安全理念過渡到以可信計算理念為核心的計算機安全。近年來計算機安全問題愈演愈烈，傳統安全理念很難有所突破，人們試圖利用可信計算的理念來解決計算機安全問題，其主要思想是在硬件平臺上引入安全芯片，從而將部分或整個計算平臺變為“可信”的計算平臺。目前還有很多問題需要研究和探索，如基于TCP的訪問控制、基于TCP的安全操作系統、基于TCP的的安全中間件、基于TCP的安全應用等。

網絡化：由網絡應用和普及引發的技術和應用模式的變革，正在進一步推動信息安全關鍵技術的創新發展，并誘發新技術和應用模式的出現。如安全中間件，安全管理與安全監控都是網絡化發展的帶來的必然的發展方向；網絡病毒和垃圾信息防范都是網絡化帶來的一些安全性問題；網絡可生存性；網絡信任都是要繼續研究的領域……

信息安全發展趨勢范文第3篇

【 關鍵詞 】 信息安全；規劃；規范；完善；信息系統

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在當今全球一體化的環境中，信息的重要性被廣泛接受，信息系統在商業和政府組織中得到了真正的廣泛的應用。許多組織對其信息系統不斷增長的依賴性，加上在信息系統上運作業務的風險、收益和機會，使得信息安全管理成為信息化管理越來越關鍵的一部分。面對越來越嚴峻的安全形勢，世界各國高度重視信息安全保障。2015年已然過半，在安全行業，不同規模的攻擊者，無論是技術還是組織都在快速提升。相比之下美國信息安全保障體系建設比較完善，信息保障已成為美軍組織實施信息化作戰的指導思想。

國際上信息安全標準化工作興起于20世紀70年代中期，80年代有了較快的發展，90年代引起了世界各國的普遍關注。目前世界上有近300個國際和區域性組織制定標準或技術規則，與信息安全標準化有關的組織主要有幾個：ISO（國際標準化組織）、IEC（國際電工委員會）、ITU（國際電信聯盟）、IETF（Internet工程任務組）等。除了上述標準組織，世界各國的官方機構和行業監管機構還有許多信息安全方面的標準、指引和建議的操作實踐。

2 國外IT新技術信息安全

隨著全球信息化浪潮的不斷推進，信息技術正在經歷一場新的革命，使社會經濟生活各方面都發生著日新月異的變化。虛擬化、云計算、物聯網、IPv6等新技術、新應用和新模式的出現，對信息安全提出了新的要求，拓展了信息安全產業的發展空間。同時，新技術、新應用和新模式在國外市場的全面開拓將加快國外信息安全技術創新速度，催生云安全等新的信息安全應用領域，為國外企業與國際同步發展提供了契機。

2.1 云計算

“云安全”是繼“云計算”、“云存儲”之后出現的“云”技術的重要應用，已經在反病毒軟件中取得了廣泛的應用，發揮了良好的效果。在病毒與反病毒軟件的技術競爭當中為反病毒軟件奪得了先機。云安全聯盟CSA是在2009年的RSA大會上宣布成立的，云安全聯盟成立的目的是為了在云計算環境下提供最佳的安全方案。同時云安全聯盟列出了云計算的七大安全風險：（1）數據丟失/泄漏；（2）共享技術漏洞；（3）內部控制；（4）賬戶、服務和通信劫持；（5）不安全的應用程序接口；（6）沒有正確運用云計算；（7）透明度問題。

2.2 虛擬化

咨詢公司Gartner將虛擬化技術列為2013年十大戰略技術第一位，而在2014年初預測中，更是大膽斷言到2015年20%的企業將不再擁有IT資產，因為多個內在關聯的趨勢正在推動企業去逐步減少IT硬件資產，這些趨勢主要是虛擬化、云計算服務等。而虛擬化技術，作為云計算的一個支撐技術，必將成為未來最重要的最值得研究的IT技術之一。雖然目前針對各組件安全的保護措施不少，但是從CVE的公告中可以看出安全威脅仍然存在。目前針對虛擬化環境的主要威脅有三類：逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問題。

2.3 物聯網

物聯網和互聯網一樣，都是一把“雙刃劍”。物聯網是一種虛擬網絡與現實世界實時交互的新型系統，其特點是無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。根據物聯網自身的特點，物聯網除了面對移動通信網絡的傳統網絡安全問題之外，還存在著一些與已有移動網絡安全不同的特殊安全問題。這是由于物聯網是由大量的機器構成，缺少人對設備的有效監控，并且數量龐大，設備集群等相關特點造成的，這些特殊的安全問題主要有幾個方面：（l）物聯網機器/感知節點的本地安全問題；（2）感知網絡的傳輸與信息安全問題；（3）核心網絡的傳輸與信息安全問題；（4）物聯網應用的安全問題。

2.4 IPv6

為適應Intemet的迅速發展及對網絡安全性的需要，由IETF（The Internet Engineer Task Force）建議制定的下一代網際協議（IPNextGeneration Protocol，IPng），又被稱為IP版本6（1Pv6），除了擴展到128位地址來解決地址匱乏外，在網絡安全上也做了多項改進，可以有效地提高網絡的安全性。

由于IPv6與IPv4網絡將會，網絡必然會同時存在兩者的安全問題，或由此產生新的安全漏洞。已經發現從IPv4向IPv6轉移時出現的一些安全漏洞，例如黑客可以使用IPv6非法訪問采用了IPv4和IPv6兩種協議的LAN的網絡資源，攻擊者可以通過安裝了雙棧的使用IPv6的主機，建立由IPv6到IPv4的隧道，繞過防火墻對IPv4進行攻擊。

3 國外信息安全發展趨勢

據Gartner分析，當前國際大型企業在信息安全領域主要有幾個發展趨勢：（1） 信息安全投資從基礎架構向應用系統轉移；（2）信息安全的重心從技術向管理轉移；（3）信息安全管理與企業風險管理、內控體系建設的結合日益緊密；（4）信息技術逐步向信息安全管理滲透。結合大型企業信息安全發展趨勢，國際各大咨詢公司、廠商等機構紛紛提出了符合大型企業業務和信息化發展需要的信息安全體系架構模型，著力建立全面的企業信息安全體系架構，使企業的信息安全保護模式從較為單一的保護模式發展成為系統、全面的保護模式。

4 國外信息安全總結

信息安全在國外已經上升到了國家戰略層次，國外的信息安全總體發展領先于國內，特別是歐美，研究國外的信息安全現狀有助于我國的信息安全規劃。國外的主流的信息安全體系框架較多，都有其適用范圍和缺點，并不完全符合我國現狀，可選取框架的先進理念和組成部分為我國所用，如IATF的縱深防御理念和分層分區理念、ISO27000的信息安全管理模型、IBM的安全治理模塊等。

5 國內信息安全綜述

目前，國家開始高度重視信息安全問題，以等級保護和分級保護工作為主要手段，加強我國企事業單位的信息安全保障水平。 目前我國信息于網絡安全的防護能力處于發展的初級階段，許多應用系統處于不設防狀態，信息與網絡安全，目前處于忙于封堵現有信息系統的安全漏洞，要解決這 些迫在眉睫的問題，歸根結底取決于信息安全保障體系的建設。

6 國內信息安全標準

國內的安全標準組織主要有信息技術安全標準化技術委員會（CITS）、中國通信標準化協會（CCSA）下轄的網絡與信息安全技術工作委員會、公安部信息系統安全標準化技術委員會、國家保密局、國家密碼管理委員會等部門。

在信息安全標準方面，我國已了《信息技術 安全技術 公鑰基礎設施在線證書狀態協議》、《信息技術 安全技術 公鑰基礎設施證書管理協議》等幾十項重要的國家信息安全基礎標準，初步形成了包括基礎標準、技術標準、管理標準和測評標準在內的信息安全標準體系框架。

7 國內IT新技術信息安全

7.1 云計算

目前我國的云計算應用還處于初始階段，關注的重點是數據中心建設、虛擬化技術方面，因此，我國的云安全技術多數集中在虛擬化安全方面，對于云應用的安全技術所涉及的還不多。雖然當前眾多廠商提出了各種云安全解決方案，但云安全仍處于起步階段，除了可能發生的大規模計算資源的系統故障外，云計算安全隱患還包括缺乏統一的安全標準、適用法規、以及對于用戶的隱私保護、數據、遷移、傳輸安全、災備等問題。

7.2 虛擬化

由于虛擬化技術能夠通過服務器整合而顯著降低投資成本，并通過構建內部云和外部云節省大量的運營成本，因此加速了虛擬化在全球范圍的普及與應用。目前許多預測已經成為現實：存儲虛擬化真正落地、高端應用程序虛擬化漸成主流、網絡虛擬化逐漸普及、虛擬化數據中心朝著云計算的方向大步邁進、管理工具比以往更加關注虛擬數據中心。在虛擬化技術應用方面，企業桌面虛擬化、手機虛擬化、面向虛擬化的安全解決方案、虛擬化推動綠色中心發展等領域也取得了長足進步，發展勢頭比之前預想的還要迅猛。

7.3 IPv6

我國IPv6標準整體上仍處于跟隨國際標準的地位，IPv6標準進展與國際標準基本一致，在過渡類標準方面有所創新（如軟線技術標準和 IVI技術標準等），已進入國際標準。中國運營企業在IPv6網絡的發展，奠定了中國在世界范圍內IPv6領域的地位，積累了一定的運營經驗。但總體來看，我國IPv6運營業發展緩慢，主要體現在IPv6網絡集中在骨干網層面，向邊緣網絡延伸不足，難以為IPv6特色業務的開發和規模商用提供有效平臺。此外，由于運營企業積極申請IPv4地址，或采用私有地址，對于發展IPv6用戶并不積極，直接影響了其他產業環節的IPv6投入力度。

8 國內信息安全發展趨勢

隨著信息技術的快速發展和廣泛應用，基礎信息網絡和重要信息系統安全、信息資源安全以及個人信息安全等問題與日俱增，應用安全日益受到關注，主動防御技術成為信息安全技術發展的重點。

第一，向系統化、主動防御方向發展。信息安全保障逐步由傳統的被動防護轉向"監測-響應式"的主動防御，產品功能集成化、系統化趨勢明顯，功能越來越豐富，性能不斷提高；產品問自適應聯動防護、綜合防御水平不斷提高。

第二，向網絡化、智能化方向發展。計算技術的重心從計算機轉向互聯網，互聯網正在逐步成為軟件開發、部署、運行和服務的平臺，對高效防范和綜合治理的要求日益提高，信息安全產品向網絡化、智能化方向發展。網絡身份認證、安全智能技術、新型密碼算法等信息安全技術日益受到重視。

第三，向服務化方向發展。信息安全內容正從技術、產品主導向技術、產品、服務并重調整，安全服務逐步成為發展重點。

9 國內信息安全總結

國內的信息安全較國外有一定距離，不過也正在快速趕上，國內現在以等級保護體系和分級保護體系為主要手段，以保護重點為特點，強制實施以提高對重點系統和設施的信息安全保障水平，國內的信息安全標準通過引進和消化也已經初步成了體系，我國在規劃時，需考慮合規因素，如等級保護和分級保護。國內的信息安全體系框架較少，主要是等級保護和分級保護，也有國內專家個人推崇的框架，總體來講，以合規為主要目的。

參考資料

[1] 中華人民共和國國務院.中華人民共和國計算機信息系統安全保護條例.1994.

[2] 公安部，國家保密局，國家密碼管理局，國務院信息化工作辦公室.信息安全等級保護管理辦法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April， 2006.

信息安全發展趨勢范文第4篇

住房和城鄉建設部信息中心副處長張光明在論壇上發表了致辭。張光明在致辭中表示，在過去兩年中，網絡安全事業迎來了產業的春天。多個智慧行業，包括智慧政務、智慧金融、智慧環保等行業，都已經逐步在基礎設施搭建初期便融入網絡安全的頂層設計。以安全保發展，以發展保安全，是我國智慧城市建設發展的重要方針。

工業信息安全感知與評估技術工業和信息化部重點實驗室副主任/博士李俊做了題為“智慧城市重要控制系統在線安全監測”的主題演講。李俊在演講中表示，隨著互聯網、云計算等信息技術對控制系統的滲透，越來越多的智慧城市業務系統接入互聯網；智慧城市控制系統面臨越來越嚴峻的網絡安全風險，應加強防護；通過在線安全監測可及時發現存在網絡安全風險的智慧城市控制系統。

國家信息中心處長呂欣做了題為“智慧城市網絡安全框架及評價指標體系研究”的主題演講。呂欣在演講中表示，智慧城市安全保障目標是要保證城市網絡基礎設施安全、城市公共管理與數據庫安全、城市建設管理安全和智慧管理與服務安全，保障重要數據資源的保密性、完整性、可用性、真實性、可控性與抗抵賴性，保護個人信息，確保智慧城市網絡和信息可管、可控、可信。在智慧城市總體構架的每一個層級，都面臨眾多的安全威脅。

中國科學院信息安全國家重點實驗室教授/博士生導師翟起濱做了題為“智慧城市下的數據隱私問題”的主題演講。翟起濱在演講中表示，在智慧城市生活中，直覺空間中的一切幾乎都被表示成忠實的數據形式（大數據），它們被映入網絡空間后成為物聯網的形態。人們生活中的許多活動方式都受益于準確數據的科學安排，人們享受到生活的便利。然而，智慧城市所提供的許多準確數據都來源于數據挖掘，監視變得無處不在，人們幾乎沒有隱私可言。為了修補隱私權的喪失，最近美國政府給出了新的政策主張，發揮行業自律作用，構建起較為完善且獨具特色的大數據環境下的隱私保護體系。

安恒信息副總裁馮旭杭做了題為“智慧城市大數據安全應用”的主題演講。馮旭杭在演講中表示，大數據技術正在成為信息安全領域里一種主流的分析方法和技術思路。大數據是智慧城市的智慧引擎，安全類大數據不僅反映了資產的安全屬性，同樣可以反哺智慧城市的信息安全。

信息安全發展趨勢范文第5篇

    論文關鍵詞:信息化;信息安全;網絡安全;保密意識

    2l世紀以來.人類社會進入信息化時代。近幾年.全國公安現役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現役部隊信息化工程的建設與發展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現役部隊信息化建設也不例外。公安現役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。

    1.信息安全概念

    公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現役部隊信息安全具有一定的特殊性。

    公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統連續可靠正常地運行。

    2.信息安全現狀分析

    2.1網絡信息安全威脅嚴重

    網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域.已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明.2009年上半年.瑞星”云安全”系統攔截到的掛馬網頁數累計達2.9億個.共有11.2億人次網民遭木馬攻擊:其中大型網站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯網非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站,由于專業性技術人員缺乏.網站大多由第三方公司外包開發,存在缺陷較多,也最容易被掛馬。據統計,2009年1月份受感染型病毒侵襲的網民為106萬.而6月份則達到了395萬.上升了近4倍。

    2.2公安現役部隊信息人才缺失

    信息安全建設,人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才,邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而.目前我國只有少數大學能夠培養信息安全方向的研究生.部分院校培養本科生.其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口

    2.3官兵信息安全意識薄弱

    有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出。”一機跨兩網”、”一盤跨兩網”等行為屢禁不止,給部隊計算機網絡和信息安全造成了嚴重威脅,教訓極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密。

    3.公安現役部隊應對策略分析

    公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統的信息安全建設。

    3.1增強安全防范.做到制度技術到位

    實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎.如果沒有信息安全技術作為支撐,信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產的.如某設備無國產可選.使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足.加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門。

    3.2建立信息安全技術人才保障體系.完備技術人才支撐系統

    實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業人員的信息安全水平.公安現役部隊在現有的體制、編制上.通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生,減小供求矛盾.可使公安現役信息安全專項人才不斷補充。煥發生機。

    3.3加強信息安全教育和技術培訓

    官兵信息安全意識是信息安全建設的基礎.是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發.牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識

    3.4提供部隊信息安全下的執法效率

    針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規制度建設,使制度更具有操作性;另一方面要加大對這些法規制度的執行力度。嚴格落實《國家安全法>、《保守國家秘密法》、<計算機信息系統保密管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律法規和軍隊《保密條例》等制度規定,切實做到落實制度、堵塞漏洞,按章辦事、減少失誤,加強管理.消除隱患。