網(wǎng)絡(luò)安全與信息安全

時間：2023-09-14 17:44:09

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全與信息安全，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)空間安全

隨著社會經(jīng)濟的飛速發(fā)展和現(xiàn)代科學(xué)技術(shù)的快速進步，網(wǎng)絡(luò)技術(shù)、信息技術(shù)在人們的生產(chǎn)生活中被越來越廣泛地應(yīng)用，整個社會逐漸步入了信息時代。以網(wǎng)絡(luò)為核心的信息技術(shù)和各類服務(wù)正在促進整個社會的轉(zhuǎn)型和質(zhì)變，信息網(wǎng)絡(luò)已經(jīng)超越傳統(tǒng)的一些通信媒體，成為了現(xiàn)代社會最重要的傳播媒介，信息網(wǎng)絡(luò)在日常生活中應(yīng)用范圍逐漸變廣，對維護個人自身權(quán)利、促進產(chǎn)業(yè)發(fā)展和保障國家安全都具有重要意義。隨著網(wǎng)絡(luò)信息應(yīng)用程度的逐步提高，對于保障網(wǎng)絡(luò)安全的工作也成為網(wǎng)絡(luò)信息維護工作者的重要任務(wù)。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全，都對社會各行各業(yè)的發(fā)展具有重要意義，想要保證生產(chǎn)生活中各個方面都能夠有相對安全的環(huán)境，就需要不斷加強信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全管理工作[1]。

1信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全的內(nèi)涵

1.1信息安全

信息時代的來臨，讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性、完整性和安全性。在網(wǎng)絡(luò)環(huán)境下想要保證信息安全，關(guān)鍵是要把信息安全體系的重要作用發(fā)揮好。網(wǎng)絡(luò)安全體系包含著計算機安全操作系統(tǒng)、各種安全協(xié)議和安全機制，對于保障信息網(wǎng)絡(luò)環(huán)境下的各類信息安全都有著重要影響。保障信息安全，有利于各項活動的順利開展，對于人身、社會安全都起到一定的保障作用[2]。

1.2網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的日常生活中已經(jīng)不能離開網(wǎng)絡(luò)技術(shù)的參與，而想要更好發(fā)揮網(wǎng)絡(luò)技術(shù)的作用，就需要保障其安全。網(wǎng)絡(luò)安全主要是指保護網(wǎng)絡(luò)系統(tǒng)的各種硬件、軟件以及其中系統(tǒng)內(nèi)部的各種數(shù)據(jù)，保證這些系統(tǒng)和數(shù)據(jù)不會因為一些惡意軟件的侵害而遭到破壞和泄露，達到確保網(wǎng)絡(luò)服務(wù)連續(xù)不斷地進行工作、網(wǎng)絡(luò)系統(tǒng)正?？煽康剡\行的目標。網(wǎng)絡(luò)安全是需要不斷對其進行維護工作的，主要通過采取各種技術(shù)和保障措施，保證網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的完整機密[3]。

1.3網(wǎng)絡(luò)空間安全

全球的網(wǎng)絡(luò)信息用戶將各種信息設(shè)施、信息系統(tǒng)和智能終端設(shè)備等相互聯(lián)結(jié)，形成一個巨大的信息空間，這就是網(wǎng)絡(luò)信息空間。而想要在這個空間之內(nèi)良好地維護自身權(quán)益，就需要做好這個網(wǎng)絡(luò)空間的安全保護工作。網(wǎng)絡(luò)空間安全已經(jīng)超越了現(xiàn)有的技術(shù)范疇，成為了國家戰(zhàn)略布局的一個重要方面。

2信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全之間的聯(lián)系與區(qū)別

信息在現(xiàn)代社會中起著極其重要的作用，任何行業(yè)想要進行發(fā)展，都需要有自身的信息，同時需要積極做好保障工作。對于個人來講，這些信息通常使我們區(qū)別于一般其他人，我們需要保護好自己的信息，不被其他人惡意利用；對于企業(yè)來講，企業(yè)的信息相當于企業(yè)安身立命的根本，企業(yè)的內(nèi)部信息通常是這個企業(yè)擁有競爭力、獲得經(jīng)濟效益和社會效益的重要砝碼；對于國家來講，每個國家都需要將自身內(nèi)部的各種經(jīng)濟、政治、軍事、文化信息予以嚴格保密，嚴防泄露。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是以信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為重要前提的，都是為了保障人們?nèi)粘Ｉ钪械陌踩际且员Ｕ细鞣N信息為基礎(chǔ)的。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是聚焦于信息安全的，換句話說，三者都是以保障信息安全為重要內(nèi)容的，都是為了保障信息的安全性能和可靠性能，不同之處只是在于三者保護信息的程度和側(cè)重點有所不同而已，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全所保障的信息安全的程度更高，尤其是網(wǎng)絡(luò)空間安全，它將使用網(wǎng)絡(luò)信息進行交流的各個用戶，包括個人、單位、國家，都看做是一個整體，對整個空間內(nèi)部的信息都進行保護。同時，這三者之間還是可以相互使用、進行相互協(xié)同配合的，信息安全使用的范圍最廣，它包含了各個方面使用的信息數(shù)據(jù)，能夠為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的保障工作做好前提準備。

3總結(jié)

現(xiàn)代社會的快速發(fā)展，為網(wǎng)絡(luò)信息技術(shù)的進步提供了前提條件，同時網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展又便利了人們的生產(chǎn)生活。信息在人們的生活中所起的作用無疑是極其巨大的，對于個人安全、企業(yè)發(fā)展、國家興盛都具有重要意義。因而在信息網(wǎng)絡(luò)逐漸盛行的今天，保障信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全就顯得尤為必要。

參考文獻

[1]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015，41（2）：72~84.

[2]馬民虎，張敏.信息安全與網(wǎng)絡(luò)社會法律治理：空間、戰(zhàn)略、權(quán)利、能力[J].西安交通大學(xué)學(xué)報（社會科學(xué)版），2015，35（2）：92~97.

第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；主動學(xué)習(xí)；任務(wù)驅(qū)動

一、引言

隨著計算機網(wǎng)絡(luò)的高速發(fā)展，人們對計算機網(wǎng)絡(luò)的依賴性日益增強，越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡(luò)當中，通過網(wǎng)絡(luò)獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網(wǎng)絡(luò)的使用平臺涵蓋了社會的各行各業(yè)，如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而，網(wǎng)絡(luò)安全威脅也日益增多，黑客入侵、拒絕服務(wù)攻擊（DoS）、分布式拒絕服務(wù)攻擊（DDoS）以及計算機病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時代的發(fā)展，必須加強大學(xué)生對計算機網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，培養(yǎng)出符合社會要求的新型網(wǎng)絡(luò)安全方面的人才。

二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標

在現(xiàn)代信息化的社會當中，網(wǎng)絡(luò)安全問題已成為各國政府普遍關(guān)注的問題。目前，國內(nèi)的大部分高校都已開設(shè)了網(wǎng)絡(luò)信息安全方面的課程。《網(wǎng)絡(luò)信息安全》課程的目的，一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才；另一方面在于加強學(xué)生的網(wǎng)絡(luò)安全意識，培養(yǎng)學(xué)生在實際工作和生活中解決一些網(wǎng)絡(luò)安全問題的實用人才，使學(xué)生能夠更好地滿足社會和企業(yè)的基本要求。

《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標是使學(xué)生在已有的計算機原理和計算機網(wǎng)絡(luò)原理等理論基礎(chǔ)上，對網(wǎng)絡(luò)信息安全方面的理論知識以及計算機網(wǎng)絡(luò)安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學(xué)習(xí)，使學(xué)生了解和掌握計算機網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式，了解設(shè)計和維護安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法，包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個網(wǎng)絡(luò)安全體系。

三、《網(wǎng)絡(luò)信息安全》課程的特點

《網(wǎng)絡(luò)信息安全》是一門國家重點發(fā)展的新興學(xué)科，它涉及到計算機、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域，它既可以說是附屬于計算機學(xué)科，又可以說是一門獨立的學(xué)科?！毒W(wǎng)絡(luò)信息安全》這門課程注重理論與實踐相互關(guān)聯(lián)，其涉及的新技術(shù)、新概念、新問題以及新方法日新月異，發(fā)展極為迅猛?！毒W(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快?！毒W(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識：密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS（入侵檢測技術(shù)）等，它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標準、黑客入侵以及計算機病毒的防治等，范圍非常廣。與此同時，網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長，要想保證系統(tǒng)處于安全狀態(tài)，必須要保證網(wǎng)絡(luò)安全技術(shù)實時更新，才能更好地防患于未然。

第二，學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計算機網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計算機專業(yè)的學(xué)生，學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點。計算機網(wǎng)絡(luò)專業(yè)的學(xué)生是未來計算機網(wǎng)絡(luò)安全維護的主要技術(shù)力量，需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識。而非計算機專業(yè)的學(xué)生是面向社會的計算機實用性人才，一般而言只需要掌握計算機網(wǎng)絡(luò)安全的基本知識，切實提高自身的網(wǎng)絡(luò)安全意識。

第三，實踐性強。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用，不僅需要擁有良好的預(yù)備知識，例如計算機網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等，還需要開展一定程度的實驗課程?！毒W(wǎng)絡(luò)信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學(xué)生興趣索然。例如防火墻的配置的實驗，學(xué)生只有實際地動手操作，才能深刻地領(lǐng)會其工作原理，掌握其工作方式。

四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索

在新一輪的教學(xué)改革背景下，為了達到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的，就必須改變傳統(tǒng)的教學(xué)方法。針對《網(wǎng)絡(luò)信息安全》課程的特點，必須在教學(xué)模式、教學(xué)手段、實驗手段以及考核方式上進行變革。

1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當中，教師應(yīng)該采用創(chuàng)新的教學(xué)模式，切實提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中，教師常?！皾M堂灌”，學(xué)生只是被動地接受而缺乏主動地進行思考。因此，在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中，教師要積極推行啟發(fā)式教學(xué)，在課堂上加強和學(xué)生的互動，充分調(diào)動學(xué)生的學(xué)習(xí)積極性，通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式，引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當中，使學(xué)生積極主動地思考，提高學(xué)習(xí)質(zhì)量。

2.教學(xué)手段的改革?！毒W(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內(nèi)容比較晦澀難懂，因此，教師必須采用一些現(xiàn)代化的教學(xué)手段，提高學(xué)生學(xué)習(xí)這門課的興趣。針對計算機專業(yè)的學(xué)生和非計算機專業(yè)的學(xué)生，教師應(yīng)選取不同的角度去闡述知識，劃分不同的學(xué)習(xí)內(nèi)容。隨著計算機網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展，教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強學(xué)生的感性認識和學(xué)習(xí)興趣，利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時間內(nèi)學(xué)到更多的知識，能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式，加強老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過程中，教師應(yīng)該盡量避免枯燥的文字解讀，應(yīng)多采用任務(wù)驅(qū)動法、案例法等進行實時教學(xué)。例如在教授關(guān)于黑客進行網(wǎng)絡(luò)攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計算機密碼，讓學(xué)生意識到網(wǎng)絡(luò)安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環(huán)境進行改進，《網(wǎng)絡(luò)信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學(xué)生所理解。因此，學(xué)校必須建立一個專門的計算機網(wǎng)絡(luò)安全實驗室，構(gòu)建一個小型的局域網(wǎng)絡(luò)，并且搭建專門的網(wǎng)絡(luò)安全實驗平臺。其次，需要建立完善的實驗室制度?！毒W(wǎng)絡(luò)信息安全》的實驗課程大都是對一些黑客軟件的應(yīng)用，由于黑客軟件具有一定的攻擊性，難以監(jiān)控每一個學(xué)生的操作，所以在安排實驗課程時要有嚴格的管理制度，要達到專人專機，建立嚴格的登記制度。對于黑客仿真軟件的使用，教師要嚴格管理其使用過程，避免部分學(xué)生因為好奇心驅(qū)使而攻擊一般網(wǎng)絡(luò)。另外，高校可以在《網(wǎng)絡(luò)信息安全》的實驗教學(xué)中利用虛擬機技術(shù)來解決實驗中所產(chǎn)生的網(wǎng)絡(luò)安全問題。最后，高校可以在實驗室中建立專用的安全工具資源數(shù)據(jù)庫，以便于學(xué)生進行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。

4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時，首先必須要明確大學(xué)教育的主要目標不是為了考試的高分，而是為了增強學(xué)生的各項技能，提高學(xué)生解決實際問題的能力，通過考核使學(xué)生對自己的能力有一個正確的認識，能夠及時更正自己的學(xué)習(xí)方法和思維模式。針對《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì)，教師應(yīng)該以實際動手能力測驗為主，以書面考試形式為輔進行綜合測評考核。考核形式可以讓學(xué)生通過團結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護的項目，將考核變成一個實際的操作任務(wù)，提高學(xué)生在處理網(wǎng)絡(luò)安全問題時的能力，增加課程的學(xué)習(xí)樂趣，以此達到更好的學(xué)習(xí)效果。

五、結(jié)束語

隨著社會的發(fā)展，信息安全技術(shù)必然會成為維護社會穩(wěn)定的必要技術(shù)之一。因此，深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法，培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢在必行?！毒W(wǎng)絡(luò)信息安全》課程的教學(xué)改革，不僅要提高學(xué)生對計算機網(wǎng)絡(luò)安全的使用能力，而且要增加學(xué)生的社會競爭技能。針對不同需求的學(xué)生群體，高校應(yīng)積極探索有效的方法對該課程進行改革，以此來加強網(wǎng)絡(luò)安全課程的教學(xué)效果，提高課程教學(xué)質(zhì)量，形成完整的計算機網(wǎng)絡(luò)安全教學(xué)體系。

參考文獻：

[1] 陳曉峰.淺析大學(xué)計算機網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家，2014.

[4] 習(xí)軍.高校計算機網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報，2015.

[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實訓(xùn)[J].電腦知識與技術(shù)，2006，（20）.

第3篇

1我國互聯(lián)網(wǎng)信息安全現(xiàn)狀

1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加

隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵，網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度，國家的重視度不斷增加。現(xiàn)在，國家網(wǎng)絡(luò)安全的行業(yè)進入了一個加速發(fā)展的時代，網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講，政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講，我們用于信息安全的投資明顯的低于世界平均水平?，F(xiàn)在，各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘，企事業(yè)但是開始強化數(shù)據(jù)保護和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進行各種各樣的違法犯罪活動，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動，還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機密等的犯罪活動。這些通過互聯(lián)網(wǎng)進行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國家的安全和社會的穩(wěn)定。

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?，F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進口，在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴重的安全的隱患。因此，具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

1.4互聯(lián)網(wǎng)信息安全研究成為熱點

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題，隨著研究的深入進行和技術(shù)的不斷發(fā)展，會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題?，F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè)，這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。

2加強我國互聯(lián)網(wǎng)信息安全對策

2.1發(fā)揮政府功能，強化法規(guī)建設(shè)，建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機制

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全受到巨大的威脅，針對這種情況，要加強公民的網(wǎng)絡(luò)安全教育工作，盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識和水平，增強公民的“網(wǎng)絡(luò)道德”意識，保護我國網(wǎng)絡(luò)信息的安全。而且要進一步強化網(wǎng)絡(luò)立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設(shè)，在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機制，這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運行。制定出網(wǎng)絡(luò)在建設(shè)階段和運行階段的安全級別的定義和安全行為的細則，安全程度的考核評定等標準化文本，分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段，報告系統(tǒng)漏洞并給出“補丁”程序，并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)，另外，還要大力提高我國自主研發(fā)，生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力，用以代替進口產(chǎn)品。

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠遠超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年，國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決，但是相對而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

因此，加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過不斷提高公民的網(wǎng)絡(luò)安全意識，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報紙等多種媒體進行網(wǎng)絡(luò)安全知識的宣傳，讓網(wǎng)絡(luò)安全意識深入人心。

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

重點加強對全社會信息安全問題的統(tǒng)籌安排，對信息安全工作責(zé)任制要不斷深化細化;加強重點信息領(lǐng)域的安全保障工作，推動信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實處;加快推進網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對信息安全新情況、新問題，針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項研究，建立信息安全風(fēng)險評估和應(yīng)對機制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對信息安全保障工作形成更強的基礎(chǔ)支撐。

2.5技術(shù)防護安全策略

技術(shù)防護是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護上，主要做好以下幾方面工作：一是要加強網(wǎng)絡(luò)環(huán)境安全;二是加強網(wǎng)站平臺安全管理;三是加強網(wǎng)站代碼安全;四是加強數(shù)據(jù)安全。

3結(jié)語

網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個重要課題，通過對其深入的研究，制定出合適的策略方法并加以實施，達到提升互聯(lián)網(wǎng)安全的目的。

參考文獻

[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).

第4篇

1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加

隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵，網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度，國家的重視度不斷增加?，F(xiàn)在，國家網(wǎng)絡(luò)安全的行業(yè)進入了一個加速發(fā)展的時代，網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講，政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力；從企事業(yè)單位的方面來講，我們用于信息安全的投資明顯的低于世界平均水平?，F(xiàn)在，各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘，企事業(yè)但是開始強化數(shù)據(jù)保護和提高安全防御措施。

1.2互聯(lián)網(wǎng)犯罪猖獗

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。現(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進口，在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴重的安全的隱患。因此，具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

1.4互聯(lián)網(wǎng)信息安全研究成為熱點

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題，隨著研究的深入進行和技術(shù)的不斷發(fā)展，會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè)，這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。

2加強我國互聯(lián)網(wǎng)信息安全對策

2.1發(fā)揮政府功能，強化法規(guī)建設(shè)，建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機制

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

現(xiàn)今社會，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開互聯(lián)網(wǎng)?？墒请S之而來的是計算機病毒、計算機犯罪、計算機黑客等問題，影響著人們對互聯(lián)網(wǎng)的正常和安全使用，更是影響到國家的經(jīng)濟發(fā)展和安全。因此，加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過不斷提高公民的網(wǎng)絡(luò)安全意識，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報紙等多種媒體進行網(wǎng)絡(luò)安全知識的宣傳，讓網(wǎng)絡(luò)安全意識深入人心。

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

重點加強對全社會信息安全問題的統(tǒng)籌安排，對信息安全工作責(zé)任制要不斷深化細化；加強重點信息領(lǐng)域的安全保障工作，推動信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實處；加快推進網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè)；提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對信息安全新情況、新問題，針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項研究，建立信息安全風(fēng)險評估和應(yīng)對機制；建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對信息安全保障工作形成更強的基礎(chǔ)支撐。

2.5技術(shù)防護安全策略

技術(shù)防護是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護上，主要做好以下幾方面工作：一是要加強網(wǎng)絡(luò)環(huán)境安全；二是加強網(wǎng)站平臺安全管理；三是加強網(wǎng)站代碼安全；四是加強數(shù)據(jù)安全。

3結(jié)語

第5篇

關(guān)鍵詞：課堂教學(xué);任務(wù)驅(qū)動;教學(xué)模式

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）35-0210-02

“網(wǎng)絡(luò)安全與防護技術(shù)”課程是信息安全及計算機專業(yè)的專業(yè)課之一。涉及計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個學(xué)科?！熬W(wǎng)絡(luò)安全與防護技術(shù)”課程主要介紹網(wǎng)絡(luò)安全技術(shù)和主流安全產(chǎn)品，如防火墻、入侵檢測、VPN技術(shù)等，是學(xué)生應(yīng)用信息安全理論和深化信息安全知識的有效途徑，提升學(xué)生在網(wǎng)絡(luò)與信息安全方面的動手能力，同時了解目前存在安全技術(shù)的不足之處，為進一步從事信息安全領(lǐng)域的研究工作奠定必要的理論和工程應(yīng)用基礎(chǔ)。

一、研究背景

互動式教學(xué)被譽為哈佛大學(xué)的法寶，從1980年引入我國。這種方式是大學(xué)教師為研究和探討某一專題而采用的學(xué)習(xí)交流方式，教師和學(xué)生平等互動，每一個參與者都可以從中受到啟迪并開闊視野，真正達到學(xué)有所獲的教學(xué)目的。然而這種激發(fā)學(xué)生活力和創(chuàng)新思維的教學(xué)方法一直沒有在實踐中得到廣泛的推廣和應(yīng)用。在我國的部分研究型高校中，僅有部分教師對信息安全專業(yè)課程的研討式教學(xué)進行了嘗試。文獻[1]探索、實踐和總結(jié)了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術(shù)教育與政治教育于一體的新模式。文獻[2]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合。建議在教學(xué)中加強安全編碼能力訓(xùn)練的幾種主要途徑。文獻[3]從信息安全類課程教學(xué)與實踐兩大環(huán)節(jié)中的共性問題入手，在分析信息安全技術(shù)課程實際教學(xué)活動的基礎(chǔ)上，提出教學(xué)內(nèi)容點面結(jié)合、教學(xué)實踐知行合一的內(nèi)容安排與學(xué)生認知評價體系。文獻[4]對軍校本科學(xué)員的信息安全保密素質(zhì)現(xiàn)狀進行分析，探討了課程的內(nèi)容與特點，并從專題授課、動態(tài)更新、案例式教學(xué)、現(xiàn)場演示這四個方面，對課程設(shè)計與教學(xué)方法進行了探索。文獻[5]針對信息安全課程具有的計算復(fù)雜性大、算法理解難度大、實驗內(nèi)容靈活的特點，基于三年的課程教學(xué)經(jīng)驗，提出了一種多維研討式教學(xué)模式，集課堂教學(xué)、實踐教學(xué)和課程交叉三個維度的研討方式，收到了良好的教學(xué)效果。

信息安全的概念在20世紀經(jīng)歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。信息安全專業(yè)需要培養(yǎng)學(xué)生具有全面的信息安全專業(yè)知識，使得學(xué)生有較寬的知識面和進一步發(fā)展的基本能力;加強學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強的應(yīng)用能力。

我校于2011年為信息安全專業(yè)高年級學(xué)生開設(shè)了“網(wǎng)絡(luò)安全與防護技術(shù)”選修課程，“網(wǎng)絡(luò)安全與防護技術(shù)”課程的推出，是對我校信息安全課程體系建設(shè)的一個重要的補充和完善。

二、“網(wǎng)絡(luò)安全與防護技術(shù)”課程分析

與信息安全專業(yè)其他課程相比，網(wǎng)絡(luò)安全防護致力于解決如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段等問題，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其他的安全服務(wù)和安全機制策略。因此此門課程是一門理論與實踐緊密結(jié)合、實用性很強的課程。與其他課程相比，該課程有以下兩個特點。

1.網(wǎng)絡(luò)安全與防護技術(shù)的研究還面臨著許多未知領(lǐng)域，缺乏系統(tǒng)性的理論基礎(chǔ)以及公平統(tǒng)一的性能測試與評價體系。

2.網(wǎng)絡(luò)安全與防護技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科，涉及計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個學(xué)科知識。

“網(wǎng)絡(luò)安全與防護技術(shù)”課程在整個信息安全專業(yè)課程體系中是必不可少的重要環(huán)節(jié)，它是“數(shù)字信號與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等多門課程內(nèi)容的綜合運用，在此基礎(chǔ)上，可以開設(shè)“網(wǎng)絡(luò)攻防實驗”等后續(xù)課程。

經(jīng)過3年的教學(xué)實施，我們發(fā)現(xiàn)存在學(xué)生對該領(lǐng)域比較陌生并且課堂教學(xué)死板，課程持續(xù)吸引力不足等問題。因此“網(wǎng)絡(luò)安全與防護技術(shù)”課程的教學(xué)存在很多問題有待研究、解決并加以實踐驗證，本文針對這門課程提出了任務(wù)驅(qū)動的教學(xué)方式、項目引導(dǎo)、團隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施，使得該課程能在信息安全專業(yè)為學(xué)生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。

三、“網(wǎng)絡(luò)安全與防護技術(shù)”課程教學(xué)現(xiàn)狀及存在的問題

目前“網(wǎng)絡(luò)安全與防護技術(shù)”課程存在的主要問題有以下五個方面。

1.課堂教學(xué)死板。當前的信息安全類課程教學(xué)大多在多媒體教室進行，采用板書和多媒體手段，但通過幾年的教學(xué)發(fā)現(xiàn)，這種教學(xué)方法在“網(wǎng)絡(luò)安全與防護技術(shù)”課程的教學(xué)效果并不好，主要是因為課程所涉及的知識比較雜，例如：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程、計算機病毒、防火墻、入侵檢測、虛擬專用網(wǎng)（VPN）等。這些內(nèi)容僅僅借助多媒體課件無法深入講解。

2.課程持續(xù)吸引力不足。有些同學(xué)在好奇心的驅(qū)使下，通過自學(xué)或者網(wǎng)上查資料已經(jīng)掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識，但是單純的課堂講授所形成的“填鴨式”教學(xué)，使得學(xué)生無法根據(jù)自己對知識的掌握情況進行選擇性學(xué)習(xí)，最終覺得課程“索然無味”，漸漸失去了對課程的興趣。

3.教學(xué)內(nèi)容理論深度不夠?！熬W(wǎng)絡(luò)安全與防護技術(shù)”課程在教學(xué)內(nèi)容的選取上從理論到應(yīng)用內(nèi)容還算全面，但側(cè)重點過于偏向應(yīng)用，理論基礎(chǔ)薄弱，深度不夠，更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個學(xué)科的知識，無法在課堂上系統(tǒng)地全部交代清楚。

4.實驗教學(xué)學(xué)時分配不夠。課程的實驗教學(xué)是“網(wǎng)絡(luò)安全與防護技術(shù)”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學(xué)的互動效果，使學(xué)生只是被動記憶課本內(nèi)容應(yīng)付考核，無法借助實驗環(huán)節(jié)驗證課堂的教學(xué)內(nèi)容，無法激發(fā)學(xué)生參與課堂討論的積極性，導(dǎo)致課程的教學(xué)過程缺乏互動。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學(xué)生對知識點的掌握情況，這種單一的考核方式促使學(xué)生更加傾向于死記硬背書上的知識點，而忽略對動手能力的培養(yǎng)，導(dǎo)致課堂講授變成了“紙上談兵”。同時，導(dǎo)致所培養(yǎng)出來的學(xué)生缺少獨立思考和解決問題的能力，在日后的工作中無法真正解決企業(yè)或單位所面臨的實際安全問題。

四、“網(wǎng)絡(luò)安全與防護技術(shù)”課程任務(wù)驅(qū)動教學(xué)模式

1.任務(wù)驅(qū)動的教學(xué)方式。任務(wù)驅(qū)動教學(xué)以任務(wù)為主線，其教學(xué)內(nèi)容由多個精心設(shè)計的子任務(wù)（項目）來組成。課堂教學(xué)中，教師布置某一任務(wù)，學(xué)生自己組成項目組，并動手解決問題。在完成任務(wù)的過程中，教師由權(quán)威的知識傳授者變成了教學(xué)的引導(dǎo)者、組織者和評價者，學(xué)生由被動的學(xué)習(xí)變成了學(xué)習(xí)的主體。

2.項目引導(dǎo)。教師通過對教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹，使學(xué)生了解課程的目標，教師根據(jù)研討的專題為學(xué)生分組，每組負責(zé)一個具體的安全類項目。開課初期的一個重要內(nèi)容就是教會學(xué)生查資料和找文獻的方法，讓學(xué)生具備動手查資料的能力，為后續(xù)的項目做準備。另外，通過項目引導(dǎo)使學(xué)生自己主動查資料，掌握自己不熟悉的內(nèi)容，彌補了學(xué)生背景知識不足的問題。

3.團隊研究。學(xué)生形成的小團隊自己帶著項目，去檢索文獻、閱讀資料，并定期將工作計劃和所完成的工作由學(xué)生組長向老師匯報，一方面便于教師對項目的進展和方向把關(guān)，另一方面可以培養(yǎng)學(xué)生的團隊合作精神?！熬W(wǎng)絡(luò)安全與防護技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品，小組成員的交流和發(fā)言可以最大程度避免和糾正對網(wǎng)絡(luò)安全技術(shù)理解的偏差。學(xué)生在小組內(nèi)逐個上臺試講，同組同學(xué)就對網(wǎng)絡(luò)安全技術(shù)加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學(xué)在班上集中答辯本組項目內(nèi)容。

4.師生評議。師生一起評議由各小組推選的學(xué)生的答辯，所有學(xué)生都可以提問，主講人所在小組進行回答。教師制訂評分標準，對答辯小組的所有成員的表現(xiàn)進行評分，此評議結(jié)果作為課程成績的重要組成部分。最后由教師進行講評，并做階段綜述。

5.隨堂實驗環(huán)節(jié)。在課堂教學(xué)之間穿插實驗教學(xué)內(nèi)容，通過學(xué)生自己動手實踐、課后實踐，或課堂演示實踐等多種方式進行，使得學(xué)生在學(xué)習(xí)了重要的知識點后，都能迅速地通過實踐的方式加深理解和強化記憶，激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)了學(xué)生的動手能力。

五、結(jié)語

“網(wǎng)絡(luò)安全與防護技術(shù)”是信息安全專業(yè)一門非常重要的課程，本身的理論性與實踐性都很強，在培養(yǎng)信息安全專業(yè)學(xué)生的創(chuàng)新能力與解決問題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護技術(shù)”這門課程，提出了任務(wù)驅(qū)動的教學(xué)方式，提出了項目引導(dǎo)、團隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施，這些措施還需要在今后的教學(xué)過程中不斷檢驗和完善，使得該課程能在為信息安全專業(yè)學(xué)生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。

參考文獻：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學(xué)的探索實踐[J].高等教育研究學(xué)報，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業(yè)學(xué)生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡(luò)安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術(shù)課程的知行合一教學(xué)模式[J].計算機教育，2011，（12）：66-69.

第6篇

摘要：本文就信息安全學(xué)科實踐環(huán)節(jié)中綜合能力的培養(yǎng)進行了探索，首先分析了信息安全專業(yè)教學(xué)中實踐能力培養(yǎng)的重要性與面臨的問題，說明了編程能力提高在培養(yǎng)信息安全應(yīng)用型人才的重要性，然后提出通過掌握網(wǎng)絡(luò)安全開發(fā)包提高學(xué)生編程綜合能力的培養(yǎng)途徑。

關(guān)鍵詞：人才培養(yǎng)；信息安全；編程實踐；網(wǎng)絡(luò)安全開發(fā)包

中圖分類號：G642

文獻標識碼：B

1實踐能力培養(yǎng)的重要性與面臨的問題

信息安全是一個實踐性很強的科學(xué)，目前信息安全專業(yè)的實踐教學(xué)中，除一些重點院校外，多數(shù)院校普遍存在硬件設(shè)施缺乏的問題，相關(guān)信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識用于解決實際問題。此外已建設(shè)有信息安全試驗室的院校也面臨如何更好地充分利用現(xiàn)有信息安全實驗室的硬件、軟件資源，如何更合理、有效地安排信息安全實驗環(huán)節(jié)等問題。

總地說來，目前信息安全學(xué)科的實驗環(huán)節(jié)也正經(jīng)歷從無到有再逐漸完善的過程,在已有的實踐環(huán)節(jié)中，以分析、驗證、配置型實驗為多，一般可以劃分為以下幾類:

(1) 密碼學(xué)實驗，如DES和RSA密碼算法、MD5和SHA散列算法實驗等，該類實驗通常主要以經(jīng)典算法分析與代碼實現(xiàn)為主。

(2) 網(wǎng)絡(luò)攻防實驗，如緩沖區(qū)溢出攻擊與防范、網(wǎng)絡(luò)監(jiān)聽技術(shù)、計算機和網(wǎng)絡(luò)掃描技術(shù)、DOS攻擊與防范，以及欺騙類攻擊與防范實驗等。

(3) 系統(tǒng)安全配置實驗，如Windows和linux操作系統(tǒng)的安全配置、Web和FTP服務(wù)器安全。

(4) 計算機病毒實驗，如COM病毒、PE病毒、宏病毒和腳本病毒等實驗。

(5) 網(wǎng)絡(luò)安全設(shè)備使用實驗，包括路由器、防火墻、入侵檢測系統(tǒng)(IDS)、VPN、網(wǎng)絡(luò)安全隔離網(wǎng)閘等設(shè)備的配置與使用實驗等。

(6) 除此以外，還有根據(jù)各校實際課程需要開設(shè)的如信息隱藏、數(shù)字水印、智能卡等實驗。

通過以上實驗環(huán)節(jié)，學(xué)生可以加深對相關(guān)信息安全基本概念、理論的理解，同時也可極大地提高動手能力，但是我們認為以上分析、驗證、配置型實驗無法完全滿足對應(yīng)用型人才的需求，還需要加大綜合性實驗環(huán)節(jié)。

要進行綜合性實驗，就需要加強學(xué)生編程能力的綜合培養(yǎng)。以密碼學(xué)為例，學(xué)生掌握了密碼算法相關(guān)的基本概念、理論和算法原理之后，在將來的網(wǎng)絡(luò)安全系統(tǒng)研發(fā)中會經(jīng)常碰到諸如如何對實際系統(tǒng)的消息進行加密、解密，如何對消息實現(xiàn)數(shù)字簽名，如何建立一個CA系統(tǒng)等問題。

為了解決以上這些實際問題，在實際的研發(fā)中一些專用的網(wǎng)絡(luò)安全開發(fā)包發(fā)揮了重要的作用，這些網(wǎng)絡(luò)安全開發(fā)包是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)的開發(fā)函數(shù)庫和算法庫，它們的主要作用是實現(xiàn)網(wǎng)絡(luò)安全研究和開發(fā)的基本功能，為研究者和開發(fā)者進一步研究和開發(fā)網(wǎng)絡(luò)安全服務(wù)提供編程接口，使網(wǎng)絡(luò)開發(fā)人員能夠忽略一些密碼算法的具體過程和網(wǎng)絡(luò)底層的細節(jié)，從而更專注于程序本身具體功能的設(shè)計和開發(fā)。筆者認為掌握這些專用的網(wǎng)絡(luò)安全開發(fā)包是提高學(xué)生編程綜合能力的有力的培養(yǎng)途徑，也為學(xué)生將來實際研發(fā)打下良好的基礎(chǔ)。

2編程能力的培養(yǎng)途徑

2.1前續(xù)課程的設(shè)置

要著手進行網(wǎng)絡(luò)安全編程，學(xué)生應(yīng)該對必要的信息安全前序課程進行過系統(tǒng)的學(xué)習(xí)，首先應(yīng)對網(wǎng)絡(luò)安全相關(guān)概

念和原理進行全面的了解，如密碼學(xué)基本知識，具體包括對稱密碼算法、公鑰密碼算法、鑒別技術(shù)和數(shù)字簽名的原理與應(yīng)用，此外還應(yīng)掌握黑客攻擊與防御、網(wǎng)絡(luò)安全協(xié)議、防火墻、入侵檢測技術(shù)等網(wǎng)絡(luò)安全技術(shù)。

2.2現(xiàn)有主要網(wǎng)絡(luò)安全開發(fā)工具介紹

網(wǎng)絡(luò)安全本身理論性和實踐性都很強，掌握了網(wǎng)絡(luò)安全相關(guān)基本概念、基本原理后可以運用到實際的工程中，在實際應(yīng)用中，需要我們針對實際應(yīng)用環(huán)境開發(fā)一些特定應(yīng)用程序以提供相應(yīng)的安全服務(wù)，而這時掌握一些實用的網(wǎng)絡(luò)安全編程工具就顯得猶為重要。

網(wǎng)絡(luò)安全開發(fā)工具是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)編程接口或開發(fā)包。它的主要作用是提供用于網(wǎng)絡(luò)安全研究和開發(fā)的基本功能的實現(xiàn)，為研究者和開發(fā)者進一步研究和開發(fā)網(wǎng)絡(luò)安全提供編程接口，為網(wǎng)絡(luò)安全服務(wù)的實現(xiàn)提供方便。

某些網(wǎng)絡(luò)安全開發(fā)工具基本上已經(jīng)實現(xiàn)了某個特定網(wǎng)絡(luò)安全服務(wù)的基本框架和基本功能，然后開發(fā)者可以在這個已經(jīng)構(gòu)造好的基本框架下進行進一步的開發(fā)，這樣就為開發(fā)者節(jié)省了時間和精力，為進一步開發(fā)功能更強大的系統(tǒng)提供方便。

我們認為對一種或幾種網(wǎng)絡(luò)安全開發(fā)工具的學(xué)習(xí)是提高信息安全專業(yè)的學(xué)生編程能力的有利途徑，老師在教學(xué)中可以有針對性的對當前有代表性的幾種網(wǎng)絡(luò)安全開發(fā)工具進行講授，如表1所示，下面逐一說明：

(1) CryptoAPI：CryptoAPI是提供開發(fā)者在Windows下使用PKI的編程接口。CryptoAPI提供了很多函數(shù)，包括編碼、解碼、加密、解密、哈希、數(shù)字證書、證書管理和證書存儲等功能。CryptoAPI在安全通信中應(yīng)用十分廣泛。CryptoAPI體系架構(gòu)共由五大主要部分組成：基本加密函數(shù)(Base Cryptographic Functions)、證書編/解碼函數(shù)(Certificate Encode/Decode Functions)、證書庫管理函數(shù)(Certificate Store Functions)，簡單消息函數(shù)(Simplified Message Functions)、底層消息函數(shù)(Low-level Message Functions)。其架構(gòu)如圖1所示。(2) OpenSSL：OpenSSL是用于安全通信的著名的開放庫，也是一個開放源代碼的SSL協(xié)議的產(chǎn)品實現(xiàn)，它采用C語言作為開發(fā)語言。OpenSSL提供了建立在普通的通信層基礎(chǔ)上的加密傳輸層，這些功能為許多網(wǎng)絡(luò)應(yīng)用和服務(wù)程序所廣泛使用。OpenSSL主要由三部分組成：密碼算法庫，SSL協(xié)議庫和OpenSSL應(yīng)用程序。

① OpenSSL密碼算法庫――這是一個強大完整的密碼算法庫，是OpenSSL的基礎(chǔ)部分，也是很值得一般密碼安全技術(shù)人員研究的部分，它實現(xiàn)了目前大部分主流的密碼算法和標準。主要包括公開密鑰算法、對稱加密算法、散列函數(shù)算法、X.509數(shù)字證書標準、PKCS12、PKCS7等標準。OpenSSL具備的應(yīng)用程序，既能直接使用，也可以方便進行二次開發(fā)。Openssl密碼算法庫提供了8種對稱加密算法、4種非對稱的加密算法和5種信息摘要算法，雖然每種算法都定義了自己的接口函數(shù)，但是OpenSSL還使用EVP封裝了以上算法，大大提高了代碼的可重用性能。

② SSL協(xié)議庫――包含了OpenSSL實現(xiàn)的SSL協(xié)議和TLS協(xié)議的大部分API使用說明。OpenSSL實現(xiàn)的SSL是開放源代碼的，在教學(xué)中可以引導(dǎo)學(xué)生研究SSL協(xié)議實現(xiàn)的細節(jié)，有助于加深學(xué)生的理解。

③ OpenSSL應(yīng)用程序――命令行工具，可用于加密、證書生成和簽署等。OpenSSL應(yīng)用程序提供包含了大部分OpenSSL應(yīng)用程序的使用和參數(shù)說明，并有部分例子。Openssl的應(yīng)用程序提供了相對全面的功能，這些應(yīng)用程序可通過OpenSSL的指令進行調(diào)用實現(xiàn)。OpenSSl的指令主要包括密鑰生成、證書管理、格式轉(zhuǎn)換、數(shù)據(jù)加密和簽名，SSL測試以及其他輔助配置功能。

以上這兩種網(wǎng)絡(luò)安全開發(fā)包主要用于提供加密算法、數(shù)字簽名、散列函數(shù)、證書等，以保證數(shù)據(jù)的機密性、完整性、不可否認性以及身份鑒別的功能。

網(wǎng)絡(luò)安全開發(fā)包的種類很多，其實現(xiàn)的功能也千差萬別，以上兩種網(wǎng)絡(luò)安全開發(fā)工具是筆者在教學(xué)中所選擇的教學(xué)內(nèi)容，除了上面介紹的，在實際教學(xué)中還可以根據(jù)實際情況選擇以下網(wǎng)絡(luò)安全開發(fā)包進行教學(xué)：

(3) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap和WinPCap

網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap是一個專門用來捕獲網(wǎng)絡(luò)數(shù)據(jù)的編程接口，它提供了以下的各項功能：捕獲原始數(shù)據(jù)包，包括在共享網(wǎng)絡(luò)上各主機發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包；在數(shù)據(jù)包發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉；在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包；收集網(wǎng)絡(luò)通信過程中的統(tǒng)計信息。由于網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能是很多安全系統(tǒng)都要實現(xiàn)的功能，所以Libpcap可應(yīng)用到網(wǎng)絡(luò)嗅探器、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)入侵檢測、安全掃描等網(wǎng)絡(luò)安全系統(tǒng)中。

WinPCap (windows packet capture)是Libpcap在Windows平臺下的版本。

(4) 網(wǎng)絡(luò)入侵檢測開發(fā)包Libnids

Libnids(Library Network Intrusion Detection System)是一個用于網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計的專業(yè)開發(fā)包，提供了一個網(wǎng)絡(luò)入侵檢測系統(tǒng)的基本框架和基本功能，可以快速實現(xiàn)網(wǎng)絡(luò)入侵檢測的基本功能。

(5)Crypto++

Crypto++是采用標準C++編寫而成，也是一個自由軟件，Crypto++實現(xiàn)了多種公開密鑰算法、對稱加密算法、數(shù)字簽名算法、信息摘要算法以及其相關(guān)的其它算法等等。Crypto++于1995年6月了1.0版本，目前最新的版本是Crypto++™ Library 5.5，可以適應(yīng)各種常用的操作系統(tǒng)和編譯平臺。

(6) Cryptix

如果從事Java開發(fā)程序，還可以選擇Cryptix，它是Sun公司的采用Java語言的關(guān)于Java Cryptography Extension(JCE)的開放源碼的API實現(xiàn)。

2.3教學(xué)步驟和重點

網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是一些函數(shù)庫，它們采用了一些特定的數(shù)據(jù)結(jié)構(gòu)，提供了編程接口。使用網(wǎng)絡(luò)安全開發(fā)工具就是要掌握怎樣使用這些數(shù)據(jù)結(jié)構(gòu)和函數(shù)。總的說來，教學(xué)重點可以從以下幾方面入手：

(1) 使學(xué)生掌握網(wǎng)絡(luò)安全開發(fā)工具的數(shù)據(jù)結(jié)構(gòu)

每種網(wǎng)絡(luò)安全開發(fā)工具都使用了很多數(shù)據(jù)結(jié)構(gòu)，這些數(shù)據(jù)結(jié)構(gòu)在編程中都要使用到，它們是信息的載體。特別是一些典型的數(shù)據(jù)結(jié)構(gòu)，他們基本上描述了開發(fā)工具的一些核心內(nèi)容，掌握它們對于理解和掌握網(wǎng)絡(luò)安全開發(fā)工具是非常重要的。

(2) 掌握網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)

網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)是一個提供給用戶的編程接口，它是開發(fā)者直接打交道的對象，也是開發(fā)者最終要掌握的對象。使用網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是調(diào)用網(wǎng)絡(luò)安全開發(fā)工具提供的輸出函數(shù)，所以掌握輸出函數(shù)是最重要的，也是了解網(wǎng)絡(luò)安全開發(fā)工具的目的所在。要掌握網(wǎng)絡(luò)開發(fā)工具的輸出函數(shù)，必須從函數(shù)的返回值、函數(shù)的參數(shù)描述和函數(shù)的功能這三方面了解。

(3) 網(wǎng)絡(luò)安全開發(fā)工具的主要功能的逐步實現(xiàn)

以CryptoAPI為例，在掌握了其體系結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、輸出函數(shù)后，教學(xué)中可逐步介紹其在密鑰管理、數(shù)據(jù)編碼、解碼、數(shù)據(jù)的加密和解密、數(shù)字簽名和驗證、證書和證書庫管理幾個方面編程實現(xiàn)方法。

3結(jié)束語

實驗教學(xué)是信息安全專業(yè)人才培養(yǎng)的一個重要方面，本文針對信息安全實驗教學(xué)過程中編程能力的培養(yǎng)，提出利用網(wǎng)絡(luò)安全開發(fā)包編程知識的系統(tǒng)講授，提高學(xué)生在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)能力，為培養(yǎng)應(yīng)用型人才打下良好基礎(chǔ)。本文的教學(xué)經(jīng)驗在本校兩屆學(xué)生中得到教學(xué)實踐，得到良好的教學(xué)效果。

參考文獻

[1] 沈昌祥. 加強信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)[J]. 計算機教育,2007,(10).

[2] 張煥國,王麗娜等. 信息安全綜合實驗教程[M]. 武漢大學(xué)出版社,2005.

[3] 崔寶江. 信息安全實驗指導(dǎo)[M]. 北京:國防工業(yè)出版社,2005.

[4] 高敏芬. 信息安全實驗教程[M]. 天津:南開大學(xué)出版社,2007.

第7篇

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障

計算機網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性使聯(lián)入網(wǎng)絡(luò)的計算機系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲數(shù)據(jù)暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計原則，只實現(xiàn)簡單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C密性受到威脅，任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時候，對互聯(lián)網(wǎng)的安全狀況進行研究與分析已迫在眉睫。

一、國外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國完善，網(wǎng)絡(luò)安全建設(shè)的起步時間也比中國早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問題也比國內(nèi)嚴重，這也致使這些國家的企業(yè)對網(wǎng)絡(luò)安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級速度。

國外信息安全現(xiàn)狀具有兩個特點：

(1)各行業(yè)的企業(yè)越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業(yè)的一項重要工作之一。

(2)企業(yè)對于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長，而且各項指標均明顯高于國內(nèi)水平。

二、國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國各行業(yè)受眾對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網(wǎng)絡(luò)安全和信息的保護意識也越來越高。生物識別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低，有相當一部分人不清楚這些技術(shù)，還需要一些時間才能得到市場的認可。

根據(jù)調(diào)查顯示，我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報的投資項目，對于網(wǎng)絡(luò)安全這種看不到實在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理，加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，致使國內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂觀的狀況。

三、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn)，沒有完善的管理，技術(shù)就是再先進，也是無濟于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對網(wǎng)絡(luò)中存在的某一方面的信息安全問題。中國企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問題的日益突顯，國內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對企業(yè)網(wǎng)絡(luò)做到全方位的立體防護，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題，立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計算機科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開始認識到安全的概念已經(jīng)不局限于信息的保護，人們需要的是對整個信息和信息系統(tǒng)的保護和防御，包括了對信息的保護、檢測、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進行信息的安全保護，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認證、訪問控制、防火墻、安全路由等技術(shù)，信息保障強調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù)，同時安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護、檢測、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念。

所以一個全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責(zé)任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13

第8篇

本文主要闡述了檢察網(wǎng)絡(luò)安全需求、網(wǎng)絡(luò)安全問題分析及解決途徑，以及如何提升檢察機關(guān)網(wǎng)絡(luò)安全應(yīng)用防護保障能力，確保網(wǎng)絡(luò)安全。

伴隨著檢察機關(guān)科技強檢的逐步推進，計算機網(wǎng)絡(luò)技術(shù)在檢察工作中的應(yīng)用日趨普及極大的提高了檢察事務(wù)的工作效率，但其安全性和互聯(lián)性問題也更加突出。因此如何在檢察信息化發(fā)展大趨勢下防范可能存在的安全隱患，保障網(wǎng)絡(luò)信息的安全性、可控性、完整性、可用性，將是一個嚴峻的問題。

因此，在檢察機關(guān)設(shè)計建設(shè)涉密網(wǎng)絡(luò)時，必須嚴格按照信息安全保密技術(shù)規(guī)范執(zhí)行，建立起安全可靠實用的防護網(wǎng)絡(luò)，從而從技術(shù)層面防止檢察機關(guān)信息泄露，讓網(wǎng)絡(luò)技術(shù)在檢察機關(guān)中發(fā)揮更大作用，主要從以下幾個方面進行探究。

1 網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其產(chǎn)生的數(shù)據(jù)信息不受到偶然或者惡意的一些原因造成對計算機系統(tǒng)網(wǎng)絡(luò)的破壞、泄露、更改、刪除，保障系統(tǒng)可靠正常運行。

計算機信息安全從其本質(zhì)上來說是網(wǎng)絡(luò)上信息的保密性、完整性、可控性、可用性的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、信息技術(shù)、網(wǎng)絡(luò)通信、密碼學(xué)、信息安全、應(yīng)用數(shù)學(xué)、信息論等諸多學(xué)科的綜合性學(xué)科。

2 檢察網(wǎng)絡(luò)信息安全的需求

檢察院網(wǎng)絡(luò)信息系統(tǒng)在檢察業(yè)務(wù)中所要處理的信息都涉及到保密和限制信息，因此需要一個統(tǒng)一的安全策略和實施方案。

網(wǎng)絡(luò)信息安全需求主要包括以下幾個方面：

實現(xiàn)網(wǎng)絡(luò)保密管理：信息不泄露給非授權(quán)實體，一般采用對信息進行加密處理并對信息劃分訪問權(quán)限設(shè)置層級，網(wǎng)絡(luò)系統(tǒng)根據(jù)身份權(quán)限控制對不同信息密級的訪問。此外建立網(wǎng)絡(luò)保密安全體系，切實加強信息化保密建設(shè)，提高全體干警的保密意識，廣泛培訓(xùn)提高操作人員水平，防止因操作失誤造成的泄密也很重要。在檢察機關(guān)統(tǒng)一的應(yīng)用平臺上集中處理所有涉及的數(shù)據(jù)處理問題。

完善網(wǎng)絡(luò)安全管理：需要建立長期有效便捷的安全管理機制，規(guī)范管理所涉及的安全問題，建立長期制度防范安全隱患。

制定信息安全管理手冊，明確檢察系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)要求，嚴格執(zhí)行安全管理規(guī)范。有效劃分已有網(wǎng)絡(luò)，嚴格隔離外網(wǎng)內(nèi)網(wǎng)，劃分安全域和子網(wǎng)，建設(shè)可信化程度高的網(wǎng)絡(luò)環(huán)境。集成網(wǎng)絡(luò)各環(huán)節(jié)，整合防火墻、入侵檢驗防護、審計審查、殺毒軟件等技術(shù)環(huán)節(jié)，構(gòu)造起可靠安全的計算機網(wǎng)絡(luò)信息安全防護體系。

保障物理安全管理：對于傳輸介質(zhì)及網(wǎng)絡(luò)設(shè)備進行保護和管理，制定機房和網(wǎng)絡(luò)硬件相關(guān)標準和制度。保障物理安全就是保護計算機網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、傳輸介質(zhì)、交換機等實體和通信鏈路免受認為損壞、自然破壞，因此制定對設(shè)備的安全性指標確保計算機網(wǎng)絡(luò)系統(tǒng)有一個良好的電磁環(huán)境尤為重要。

3 檢察網(wǎng)絡(luò)信息安全存在的問題分析

檢察網(wǎng)絡(luò)信息安全存在的主要安全問題來自以下幾個方面：

網(wǎng)絡(luò)病毒問題：隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展繁多的網(wǎng)絡(luò)病毒威脅著計算機系統(tǒng)。它們導(dǎo)致網(wǎng)絡(luò)效率低下，數(shù)據(jù)和程序被破壞。檢察機關(guān)所要處理的信息量大，事務(wù)多，應(yīng)用復(fù)雜，用戶權(quán)限安全性高，對訪問機密信息，篡改數(shù)據(jù)等病毒程序防范問題要求高。

網(wǎng)絡(luò)系統(tǒng)漏洞問題：網(wǎng)絡(luò)系統(tǒng)大多注重對來自外面侵入的防護而對于內(nèi)部針對網(wǎng)絡(luò)設(shè)施和系統(tǒng)應(yīng)用服務(wù)的攻擊關(guān)注較少，這樣很可能造成網(wǎng)絡(luò)服務(wù)不可用、數(shù)據(jù)篡改泄密。網(wǎng)絡(luò)軟件自身的缺陷也造成一些惡意人員通過“后門”竊取涉密信息，造成后果不堪設(shè)想。

設(shè)備安全問題：設(shè)備安全是指存儲介質(zhì)或者通信、系統(tǒng)介質(zhì)層面上對信息安全的防護，如通信線路、光纖、局域網(wǎng)造成破壞造成的網(wǎng)絡(luò)故障和泄密問題。

4 檢察網(wǎng)絡(luò)信息安全問題解決途徑

最高人民檢察院曾多次發(fā)文要求做好信息安全保護工作，明確內(nèi)外網(wǎng)物理隔離，如需信息交互必須采用涉密設(shè)備等防范措施。

針對上述問題檢察網(wǎng)絡(luò)信息保護策略主要有以下幾個方面：

建立完善的網(wǎng)絡(luò)安全制度：根據(jù)本單位實際情況制定切實可行的安全管理制并嚴格落實。制定檢察網(wǎng)絡(luò)操作安全制度、設(shè)備安全制度、機房巡查制度、安全操作制度、密鑰安全制度等。

加強網(wǎng)絡(luò)訪問控制和安全防護：網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全的核心，也是維護網(wǎng)絡(luò)信息安全的重要措施。

(1)網(wǎng)絡(luò)權(quán)限控制：網(wǎng)絡(luò)權(quán)限控制是指用戶被賦予一定權(quán)限，從而能在網(wǎng)絡(luò)中執(zhí)行某些操作的過程。它不僅限制了訪問系統(tǒng)資源的用戶，也能隨時對非法侵入進行攔截。針對檢察局域網(wǎng)進行合理的安全邊界劃分，對不同的網(wǎng)絡(luò)安全域采用不同的安全策略。

針對用戶口令的識別和賬號的檢查也能提高網(wǎng)絡(luò)安全。

(2)網(wǎng)絡(luò)服務(wù)器安全：網(wǎng)絡(luò)服務(wù)器可以允許一系列網(wǎng)絡(luò)交換、數(shù)據(jù)通信服務(wù)，用戶通過服務(wù)器可以共享網(wǎng)絡(luò)資源。通過檢察網(wǎng)絡(luò)服務(wù)器可以實現(xiàn)對涉密軟件客戶端的安裝和卸載，也可以監(jiān)控整個網(wǎng)絡(luò)的安全運行。網(wǎng)絡(luò)服務(wù)器的安全設(shè)置包括用戶口令設(shè)置，防止非法用戶對重要數(shù)據(jù)的修改、刪除等操作，限制非授權(quán)訪問。

(3)網(wǎng)絡(luò)防火墻保護：網(wǎng)絡(luò)防火墻是要隔在網(wǎng)絡(luò)內(nèi)部、外部之間的一個安全控制軟件，它可以實現(xiàn)對訪問的監(jiān)控和服務(wù)的審計控制。通過防火墻可以實現(xiàn)網(wǎng)絡(luò)監(jiān)控防止外部入侵，從而保護網(wǎng)絡(luò)不受攻擊。目前防火墻主要有包過濾防火墻、雙穴主機防火墻、防火墻等。

(4)外部入侵檢測監(jiān)控：雖然防火墻可以抵擋絕大部分網(wǎng)絡(luò)威脅但是對于內(nèi)部的攻擊卻無能為力。因此動態(tài)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，遇到入侵時及時作出相應(yīng)響應(yīng)顯得十分重要。檢察網(wǎng)絡(luò)入侵檢測可以對非法網(wǎng)絡(luò)訪問起到預(yù)警和拒絕作用，從而保護信息網(wǎng)絡(luò)的安全。

(5)網(wǎng)絡(luò)信息加密保護：對數(shù)據(jù)加密可以保護檢察內(nèi)網(wǎng)的信息安全。

(6)網(wǎng)絡(luò)病毒軟件防護：使用網(wǎng)絡(luò)防病毒軟件，統(tǒng)一對病毒庫升級，實現(xiàn)對檢察內(nèi)網(wǎng)的保護。

網(wǎng)絡(luò)信息安全保護是檢察機關(guān)信息化安全體系的一個重要內(nèi)容，為了適應(yīng)檢察機關(guān)信息化發(fā)展對網(wǎng)絡(luò)安全的需求，必須從各方面解決網(wǎng)絡(luò)安全問題，以網(wǎng)絡(luò)安全為課題的研究將是一個長期的過程。

第9篇

關(guān)鍵詞:網(wǎng)絡(luò)信息安全狀況缺陷威脅對策建議

中圖分類號：TN711 文獻標識碼：A 文章編號：

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率；信息安全則是指對信息的精確性、真實性、機密性、完整性、可用性和效用性的保護。網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)賴以生存的根基，只有安全得到保障，網(wǎng)絡(luò)才能充分發(fā)揮自身的價值。

隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展，計算機信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會的基礎(chǔ)設(shè)施。它作為進行信息交流、開展各種社會活動的基礎(chǔ)工具，已深入到人們工作和生活當中。人類在盡情享受網(wǎng)絡(luò)信息帶來的巨大財富和便捷的同時，計算機網(wǎng)絡(luò)信息安全問題也隨之日益突出，安全問題已成為人們普遍關(guān)注的問題。

1、目前計算機網(wǎng)絡(luò)主要存在的缺陷：

1.1操作系統(tǒng)的漏洞――操作系統(tǒng)是一個復(fù)雜的軟件包,即使研究人員考慮的比較周密,但幾年來,發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于系統(tǒng)已進行過一次存取檢查,因此在每次每塊數(shù)據(jù)傳輸時并不再檢查,僅只改變傳輸?shù)刂贰＿@種漏洞為黑客打開了方便之門。此外,操作系統(tǒng)還存在著其它漏洞。

1.2 TCP/IP協(xié)議的漏洞――TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標準的通信協(xié)議。但設(shè)計時對網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞。由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進行攻擊,通過網(wǎng)頁中輸入口令或填寫個人資料也很容易劫持。另外TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標識,并沒有對節(jié)點上的用戶身份進行認證。這是導(dǎo)致網(wǎng)絡(luò)不安全的又一個原因。

1.3應(yīng)用系統(tǒng)安全漏洞――WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當?shù)男薷?這樣一來,很多CGI程序就難免具有相同安全漏洞。

1.4網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

1.5安全管理的漏洞――由于缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范,不能定期進行安全測試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等對網(wǎng)絡(luò)安全都產(chǎn)生威脅。

2、網(wǎng)絡(luò)信息安全主要面對的威脅：

2.1軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2.2配置不當：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

2.3安全意識不強：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.4病毒：目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

2.5黑客：對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3、應(yīng)采取的對策建議

3.1加快完善我國信息安全政策法規(guī)建設(shè)

3.1．1、進一步完善我國信息安全法律體系。適應(yīng)新形勢變化，制定新的信息安全法律，規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)，尤其在打擊網(wǎng)絡(luò)犯罪、信息資源保護、信息資源和數(shù)據(jù)的跨國流動等方面加強立法，明確相關(guān)主體應(yīng)當承擔的法律責(zé)任和義務(wù)，逐步構(gòu)建起信息安全立法框架。

3.1.2、建立完善的信息安全監(jiān)督管理制度體系。進一步加強信息安全等級保護工作，推進信息安全風(fēng)險評估工作，建立有效的信息安全審查制度，對航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進行安全檢查和風(fēng)險評估。

3.1.3、參考WTO規(guī)則制定我國信息安全行業(yè)管理規(guī)范。堅持政府引導(dǎo)，行業(yè)自律的原則，針對信息安全行業(yè)中個人隱私、惡意競爭等公眾比較關(guān)注的問題，加強行業(yè)管理規(guī)范和行業(yè)自律準則的制定和實施，規(guī)范信息安全企業(yè)的行為。

3.2加強我國信息安全保障體制機制建設(shè)

3.2.1、進一步加強網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé)，提高保障網(wǎng)絡(luò)安全、應(yīng)對網(wǎng)絡(luò)犯罪、推動網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力，加強信息安全工作體制機制建設(shè)，建立運轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的信息安全管理體制。

3.2.2、逐步對各部委信息安全職能單位進行調(diào)整，打破現(xiàn)在各部門“分工負責(zé)、各司其職”的條塊方式，依據(jù)十“穩(wěn)步推進大部制改革”的指導(dǎo)精神，實現(xiàn)對信息安全部門的整合，成立“大信息安全機構(gòu)”。

3.2.3、成立國家級的信息安全支撐機構(gòu)――中國信息安全研究院，整合各方信息安全支撐機構(gòu)，打造集信息安全政策、法規(guī)、標準、技術(shù)、產(chǎn)業(yè)研究為一體的支撐團隊，形成對信息安全領(lǐng)域重大問題、關(guān)鍵技術(shù)的持續(xù)研究能力，提高我國信息安全產(chǎn)業(yè)的核心競爭力。

3.3全面提升新興技術(shù)安全風(fēng)險防護能力

一是加大對云計算、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新興技術(shù)研發(fā)的資金投入，加強核心技術(shù)攻關(guān)，提高我國對新興技術(shù)的掌控能力，形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。二是加快網(wǎng)絡(luò)防護、入侵檢測、身份管理等信息安全關(guān)鍵技術(shù)研發(fā)，并與新興技術(shù)結(jié)合起來，提高新興技術(shù)在應(yīng)用過程的安全防護能力，如在基于PKI體系的電子認證技術(shù)基礎(chǔ)上，研發(fā)應(yīng)用于云計算、移動互聯(lián)網(wǎng)等新興技術(shù)上的身份管理等安全防護技術(shù)。三是建立新興技術(shù)的信息安全預(yù)警機制，成立專門的機構(gòu)對新興技術(shù)的信息安全隱患進行分析和研究，并為公眾提供相關(guān)技術(shù)的使用指南或標準，對于關(guān)鍵領(lǐng)域或部門則應(yīng)出臺強制性標準或規(guī)定，限制新興技術(shù)的使用方式和范圍，如國家應(yīng)如何對掌控大量經(jīng)濟、地理等關(guān)鍵領(lǐng)域數(shù)據(jù)的企業(yè)進行管控，限制其對相關(guān)數(shù)據(jù)的使用權(quán)限和范圍等。結(jié)語

網(wǎng)絡(luò)信息安全作為一項動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，我們需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。關(guān)于如何解決好網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證,嚴格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。我們要清醒認識到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的。網(wǎng)絡(luò)安全需要我們每一個人的參與。

參考文獻：

【1】中國網(wǎng).2009年中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告.2009年1月.

第10篇

隨著信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)也得到了廣泛的應(yīng)用。與時同時，也出現(xiàn)了網(wǎng)絡(luò)病毒、黑客等對網(wǎng)絡(luò)系統(tǒng)安全帶來嚴重威脅的不安全因素。網(wǎng)絡(luò)系統(tǒng)的漏洞經(jīng)常被病毒和黑客所利用，進而造成信息安全事故，甚至計算機網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)癱瘓，為人們的工作與生活帶來不便，給用戶帶來經(jīng)濟損失。為避免上述情況的出現(xiàn)，保證計算機網(wǎng)絡(luò)系統(tǒng)的安全，就需要建立日常網(wǎng)絡(luò)信息安全監(jiān)測系統(tǒng)，對網(wǎng)絡(luò)安全進行檢驗，以確保網(wǎng)絡(luò)系統(tǒng)處于安全運行狀態(tài)。一般而言,網(wǎng)絡(luò)信息安全的特點是具有動態(tài)性。計算機技術(shù)不斷發(fā)展，系統(tǒng)也在不斷更新,網(wǎng)絡(luò)信息安全應(yīng)相應(yīng)進行更新。通過延伸網(wǎng)絡(luò)功能，強化系統(tǒng)性能，使得黑客秘病毒難以侵入網(wǎng)絡(luò)系統(tǒng)，確保網(wǎng)絡(luò)用戶的隱私信息不被泄露，用戶利益得到保證。網(wǎng)絡(luò)信息安全的基礎(chǔ)是建立起安全系統(tǒng)，建立安全系統(tǒng)要求系統(tǒng)內(nèi)部的各個環(huán)節(jié)做到相互配合。例如在網(wǎng)絡(luò)安全體系中，涉及到網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全技術(shù)的選型與測試、進行網(wǎng)絡(luò)需求分析、安全體系分析、安全策略分析、加強網(wǎng)絡(luò)安全的日常監(jiān)測?？傊W(wǎng)絡(luò)安全事關(guān)各個環(huán)節(jié)，需要每個環(huán)節(jié)都能夠安全有序運行。

2計算機信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的策略

2.1加強相關(guān)人員安全風(fēng)險防范意識

計算機信息管理技術(shù)能夠在網(wǎng)絡(luò)安全中得到有效應(yīng)用，網(wǎng)絡(luò)安全管理人員的安全風(fēng)險防范意識是不可缺少的。相關(guān)人員要從觀念上樹立不良風(fēng)險因素防范意識，高度重視計算機信息管理技術(shù)在網(wǎng)絡(luò)安全方面的重要意義。但是，應(yīng)該意識到，計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中進行應(yīng)用卻是一項艱巨的任務(wù)。這事關(guān)網(wǎng)絡(luò)用戶的信息安全和社會利益的重大問題，，所以，又具有緊迫性。必須從深層次開展計算機信息管理技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用研究，通過不斷的研究與探索，發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，從而使得計算機信息管理技術(shù)能夠有針對性地得到應(yīng)用，全面提高網(wǎng)絡(luò)安全水平，推動我國的信息化向縱深發(fā)展。

2.2開展計算信息管理技術(shù)控制

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用，一個重要方面是實施信息管理技術(shù)控制。技術(shù)控制是網(wǎng)絡(luò)安全的一個關(guān)鍵環(huán)節(jié)，實施計算機信息管理技術(shù)控制，要考慮到多種因素，并建立健全計算機信息安全管理體系。建立計算機信息安全管理體系，要注意它的可實施性。同時，不要加強計算機網(wǎng)絡(luò)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的開發(fā)力度，做到面對意外風(fēng)險時能夠有效應(yīng)對，及時解決，妥善處理。計算機信息管理人員要做好在網(wǎng)絡(luò)安全方面的的分工，明確其所擔負的責(zé)任，保證網(wǎng)絡(luò)系統(tǒng)安全有效運行。

2.3提高計算機信息管理技術(shù)的管理水平

計算機信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用首要問題是安全，網(wǎng)絡(luò)安全管理是首先要解決的問題，應(yīng)該引起相關(guān)人員的高度重視。網(wǎng)絡(luò)安全化管理的加強也有利于計算機信息管理技術(shù)的有效應(yīng)用。加強網(wǎng)絡(luò)信息管理力度，也是管理理論內(nèi)涵的延伸，將管理理論擴展到網(wǎng)絡(luò)安全預(yù)防體系之中。目前，計算機信息管理技術(shù)已經(jīng)在社會的各個方面得到了廣泛應(yīng)用，使得人們的工作和生活日益信息化和現(xiàn)代化。計算機信息管理技術(shù)本身就包括了大量信息化因素，體現(xiàn)在其中的各個不同組成部分與各個環(huán)節(jié)，如軟件和硬件的應(yīng)用等。網(wǎng)絡(luò)用戶在應(yīng)用時必須對其有足夠的了解和把握。強化計算機信息管理技術(shù)的管理力度，重點是防范不良因素的侵入與破壞。

2.4構(gòu)建計算機信息管理技術(shù)安全模型

構(gòu)建計算機信息管理技術(shù)的安全模型對計算機信息管理技術(shù)的管理與風(fēng)險防范都是至關(guān)重要的。安全模型體系的建立的依據(jù)網(wǎng)絡(luò)環(huán)境做好具體規(guī)劃，也就是規(guī)劃要做到安全性、周全性。如今，我國的計算機信息管理技術(shù)在安全管理方面已經(jīng)取得了初步成就，建立起許多安全模型，專業(yè)廠商和各級政府都進行了充分肯定，并得到了廣泛的推廣應(yīng)用。只有在做大量的研討、實驗和引進工作基礎(chǔ)上，才有可能對計算機網(wǎng)絡(luò)信息技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用做出詳細而具體的規(guī)劃，并建立起有效的管理管理模型。

2.5實施加密傳輸

所謂加密指的是為解決信息傳輸中的安全問題而對信息進行的編碼與解碼。編碼就是將明文形式（可讀信息）編譯成密文(或者密碼)形式，其逆過程就是解密。利用加密傳輸技術(shù)可避免保密信息在網(wǎng)絡(luò)傳輸中遭受攔截與被竊取，可在兩臺計算機間的公共網(wǎng)絡(luò)上構(gòu)建起一條邏輯安全通道。加密技術(shù)是一種十分有效的網(wǎng)絡(luò)安全措施。運用鏈路加密技術(shù)，即對網(wǎng)絡(luò)鏈路之上的兩個節(jié)點間的中繼群路信號進行加密，兩節(jié)點之間的各類控制協(xié)議和管理信息也具有了保密性，有效防止其被攻擊和利用，入侵者無法做出流量分析，實現(xiàn)了對網(wǎng)絡(luò)內(nèi)部信息的有效保護。進行安全控制協(xié)議的設(shè)計時，端到端的加密技術(shù)可顯示出強大的控制力，這種技術(shù)可應(yīng)用在保密信息的網(wǎng)絡(luò)傳輸上。而鏈路加密與端到端加密技術(shù)的混合模式可有效提升密碼破解難度。

3總結(jié)

第11篇

關(guān)鍵詞：信息網(wǎng)絡(luò)安全；課程；教學(xué)方法

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2012）35-8466-03

1　概述

隨著人類進入信息網(wǎng)絡(luò)社會，信息網(wǎng)絡(luò)系統(tǒng)在人類的日常生活、工作中發(fā)揮著越來越重要的作用。由于操作不當和網(wǎng)絡(luò)黑客的猖獗，大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網(wǎng)絡(luò)中的信息更安全，必須了解計算機信息安全的概念，了解經(jīng)常遇到的各種信息安全問題和應(yīng)對策略。

以為企事業(yè)單位第一線輸送實用型人才[1]為辦學(xué)宗旨的高等職業(yè)技術(shù)院校，要適應(yīng)社會發(fā)展、經(jīng)濟建設(shè)需求，培養(yǎng)有一定的理論基礎(chǔ)、扎實的實踐動手能力和比較強的創(chuàng)新能力的實用型技術(shù)人才。針對工作在各行各業(yè)最前沿的高職計算機及相關(guān)專業(yè)的學(xué)生而言，培養(yǎng)日常安全意識，掌握信息安全相關(guān)技術(shù)已迫在眉睫。

為使學(xué)生能夠具有良好的職業(yè)道德，了解并認識各類計算機病毒、網(wǎng)絡(luò)黑客攻擊的危害性，熟悉并初步掌握計算機網(wǎng)絡(luò)偵查與信息安全管理等基本理論知識及相關(guān)實際操作及處理技能，具有較強的信息安全應(yīng)用處理能力，能勝任各級企事業(yè)單位計算機信息管理及基本的安全維護，具備規(guī)劃企業(yè)安全方案的初步能力，該文從明確課程教學(xué)目標、合理設(shè)計教學(xué)內(nèi)容及如何提高教學(xué)質(zhì)量三方面進行了一些改革探索。

2　明確課程教學(xué)目標

以培養(yǎng)學(xué)生實際動手、操作技能為核心目標，理論知識的掌握應(yīng)服務(wù)于實際工作能力的建構(gòu)。所謂實際工作能力，應(yīng)當是一種對職業(yè)世界的理解和認同，對職業(yè)任務(wù)的認識和把握，對職業(yè)活動的控制與操作能力[2]。高職計算機及相關(guān)專業(yè)開設(shè)信息安全課程，其目的是培養(yǎng)在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才，而不是培養(yǎng)信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才。即培養(yǎng)滿足企事業(yè)單位社會需求，具備一定的安全道德意識，了解并熟練掌握信息網(wǎng)絡(luò)安全維護及安全防范技能，基本能夠勝任信息安全系統(tǒng)環(huán)境構(gòu)建的技能型的人才。

因此，本門課程的教學(xué)目標是培養(yǎng)學(xué)生良好的職業(yè)道德素質(zhì)；幫助學(xué)生了解并掌握信息網(wǎng)絡(luò)安全的基本知識、原理和技術(shù)，學(xué)會如何在開放的網(wǎng)絡(luò)環(huán)境中保護自己的信息和數(shù)據(jù)，防止黑客和病毒的侵害；重點學(xué)習(xí)目前在信息網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用較多的技術(shù)，主要是防火墻技術(shù)、入侵檢測（IDS）技術(shù)和基于公鑰基礎(chǔ)設(shè)施（PKI）等信息安全技術(shù)，使學(xué)生在完成本課程學(xué)習(xí)后，能夠獨立進行網(wǎng)絡(luò)信息安全方面的研究和工作；在學(xué)習(xí)并掌握信息網(wǎng)絡(luò)安全知識的同時，培養(yǎng)學(xué)生的創(chuàng)新精神、實踐技能和創(chuàng)業(yè)能力，并注重培養(yǎng)學(xué)生的認真負責(zé)的工作態(tài)度和一絲不茍的工作作風(fēng)。

3　精心組織、設(shè)計教學(xué)內(nèi)容

信息網(wǎng)絡(luò)安全是一門綜合性學(xué)科，同時又是一門普及性意義的實踐性很強的課程，因高職學(xué)生的網(wǎng)絡(luò)基礎(chǔ)知識及所授教學(xué)課程學(xué)時所限，全面介紹信息網(wǎng)絡(luò)安全各方面的理論知識及相關(guān)技能是不可能的，也毫無必要，應(yīng)有選擇、有針對性地學(xué)習(xí)相關(guān)的信息安全知識。故信息網(wǎng)絡(luò)安全課程的基本任務(wù)是讓學(xué)生掌握密碼學(xué)與信息安全基本的思想與方法，為今后工作、生活及進一步學(xué)習(xí)與研究奠定堅實的基礎(chǔ)。

根據(jù)高職計算機及相關(guān)專業(yè)學(xué)生，在掌握信息網(wǎng)絡(luò)安全基礎(chǔ)理論知識及相關(guān)技能的前提下，應(yīng)盡可能多地了解當前的信息網(wǎng)絡(luò)安全技術(shù)，以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學(xué)內(nèi)容至少應(yīng)包括：

1）網(wǎng)絡(luò)安全概述：理解網(wǎng)絡(luò)安全的基本概念和術(shù)語，了解目前主要的網(wǎng)絡(luò)安全問題和安全威脅，理解基本的網(wǎng)絡(luò)安全模型及功能，了解信息網(wǎng)絡(luò)安全的重要性及各種信息安全法律法規(guī)；

2）網(wǎng)絡(luò)操作系統(tǒng)命令及協(xié)議分析：需要掌握常用網(wǎng)絡(luò)協(xié)議及協(xié)議分析工具，各種網(wǎng)絡(luò)服務(wù)及常用網(wǎng)絡(luò)命令，系統(tǒng)漏洞及后門等內(nèi)容，尤其是系統(tǒng)的安全配置，這是信息網(wǎng)絡(luò)安全的根基所在；

3）防火墻技術(shù)與VPN技術(shù)：防火墻技術(shù)是一種隔離內(nèi)部網(wǎng)和公眾訪問網(wǎng)的安全技術(shù)，對兩個通信網(wǎng)絡(luò)執(zhí)行訪問控制，而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術(shù)；

4）密碼技術(shù)及應(yīng)用：密碼技術(shù)是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術(shù)基礎(chǔ)；課程中介紹密碼學(xué)的基本概念，要求準確理解并反復(fù)強化，以形成對密碼學(xué)整體的初步印象；而對密碼學(xué)中的數(shù)學(xué)概念要求有一定的了解，可以不必深入掌握，留待以后加強；

5）病毒及其防范：了解各種計算機病毒的原理、傳播方式及其危害，從而更好地殺毒、防毒；

6）網(wǎng)絡(luò)攻防和入侵檢測：了解黑客與網(wǎng)絡(luò)攻擊、入侵檢測的基本知識，掌握口令攻擊、端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP欺騙、拒絕服務(wù)、特洛伊木馬等攻擊方式的原理、方法及危害，能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為；

7）網(wǎng)絡(luò)安全管理：理解網(wǎng)絡(luò)管理的概念、目標、功能及標準，熟悉一些管理軟件的功能和應(yīng)用。

在選擇具體授課內(nèi)容時，應(yīng)根據(jù)社會企事業(yè)及各方面需求及相關(guān)專業(yè)的學(xué)生作適當調(diào)整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識，同時也不要過于追求一些深奧的、研究方面的理論知識。要根據(jù)所設(shè)定的適合高職學(xué)生的教學(xué)目標，圍繞著在實際生活、工作中可能遇到的一些信息安全問題，精心設(shè)計相應(yīng)的授課內(nèi)容，布置學(xué)習(xí)任務(wù)，以便讓學(xué)生能夠?qū)⒄n堂所學(xué)知識同現(xiàn)實安全問題相聯(lián)系，能夠根據(jù)出現(xiàn)的安全現(xiàn)象解決實際問題，真正的將信息安全知識固化到自身，最終達到開設(shè)本信息安全課程的目的。

4　提高教學(xué)質(zhì)量的探索

明確教學(xué)目標，規(guī)劃好教學(xué)內(nèi)容后，還應(yīng)配有良好的教學(xué)方法和手段，如是才能真正產(chǎn)生好的教學(xué)效果。我們一方面按照現(xiàn)代教育思想[3]組織教學(xué)，一方面積極探索，大膽改革，具體從以下幾個方面進行探索：

4.1完善信息安全理念，認識維護信息網(wǎng)絡(luò)安全的重要性

高職學(xué)生一般都有很強的好奇心，對新知識充滿濃厚的興趣，尤其一部分學(xué)生更是對黑客技術(shù)有著耳聞，想進一步深入了解和掌握一些黑客攻擊技術(shù)的迫切感。其實，在Internent網(wǎng)上有很多的黑客攻擊工具，只要下載下來簡單安裝配置后就可能產(chǎn)生嚴重的攻擊行為。例如，漏洞掃描、網(wǎng)絡(luò)監(jiān)聽等工具就是一把雙刃劍。網(wǎng)絡(luò)管理人員使用這些工具可以了解網(wǎng)絡(luò)運行情況及現(xiàn)有網(wǎng)絡(luò)存在的一些安全漏洞，從而作出相應(yīng)的安全防范措施；而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監(jiān)聽甚至攻擊相關(guān)網(wǎng)絡(luò)，從而造成有意或無意的網(wǎng)絡(luò)攻擊。因此，我們在講授信息安全課程的時候首先要讓學(xué)生認識到網(wǎng)絡(luò)攻擊的危害性和維護信息網(wǎng)絡(luò)安全的重要性。如何引導(dǎo)學(xué)生做一個信息安全衛(wèi)士而不是一個安全文盲及黑客，是本課程教學(xué)的一個重要任務(wù)。

在信息網(wǎng)絡(luò)安全的第一節(jié)課，首先給出一些CERT（Computer　Emergency　Response　Team，　計算機緊急應(yīng)變小組）統(tǒng)計出的一些信息安全事件數(shù)據(jù)，讓學(xué)生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失；然后通過講述一些國內(nèi)外網(wǎng)絡(luò)犯罪的事例，使學(xué)生了解哪些網(wǎng)絡(luò)行為是違法的，進一步認識到維護信息安全和遵守信息安全法律法規(guī)的重要性；最后讓學(xué)生明確信息網(wǎng)絡(luò)安全存在著木桶效應(yīng)：只有保證每個環(huán)節(jié)的安全，信息網(wǎng)絡(luò)安全才能有保障，從而讓學(xué)生一開始就養(yǎng)成嚴謹?shù)男畔踩砟睢?/p>

4.2啟發(fā)式教學(xué)，發(fā)揮學(xué)生的主觀能動性

興趣是最好的老師，我們應(yīng)該充分利用科學(xué)的教學(xué)方法來提高學(xué)生的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的鉆研精神，增強學(xué)生學(xué)習(xí)的主觀能動性。教學(xué)課堂上可以充分利用多媒體教學(xué)，將圖片、動畫、錄像等元素都集成到教學(xué)活動中，以直觀、生動的教學(xué)形式提高學(xué)生的學(xué)習(xí)興趣。這樣避免了單純的理論說教，讓學(xué)生能夠從抽象難懂的信息網(wǎng)絡(luò)安全知識上升到形象上的認識。

教學(xué)過程中，老師可以尋求學(xué)生的反饋，打斷講課來提問，一次中斷十秒鐘，注視學(xué)生；有時老師可以和學(xué)生開些善意的玩笑，允許他們提問，發(fā)表評論，并在對話中保持主動。這種教學(xué)無異于邀請學(xué)生圍著飯桌相互交流[4]。

針對信息網(wǎng)絡(luò)上出現(xiàn)的一些安全事件，老師可以提出相應(yīng)的問題（例如網(wǎng)絡(luò)支付中的身份識別和信息保密問題），鼓勵學(xué)生獨立分析問題和解決問題，引導(dǎo)學(xué)生表達、傾聽并能夠主動回答問題、解決問題的能力，從而養(yǎng)成學(xué)生積極思考、主動解決問題的習(xí)慣。另外，應(yīng)培養(yǎng)學(xué)生善于提出問題、積極主動地分析比較的習(xí)慣，讓他們每時每刻都帶著問題去學(xué)，并及時總結(jié)已學(xué)過的知識，逐漸培養(yǎng)學(xué)生學(xué)習(xí)的主觀能動性。

4.3理論聯(lián)系實際，盡快掌握所學(xué)知識

密碼技術(shù)及應(yīng)用理論性強，是本課程的重點、難點，為使學(xué)生能夠掌握密碼學(xué)的基礎(chǔ)理論，教學(xué)過程中可以采用理論聯(lián)系實際的教學(xué)方法。首先講述密碼學(xué)的基本概念和術(shù)語、對稱和非對稱密碼的區(qū)別、古典密碼學(xué)的基本方法及DES算法、RSA算法的基本原理，使學(xué)生掌握密碼學(xué)的基礎(chǔ)知識，簡單了解加密算法的原理、設(shè)計思路及使用場所，對加密算法產(chǎn)生初步印象；然后介紹密碼學(xué)應(yīng)用方面的知識，包括密鑰管理、消息認證、數(shù)字證書、以及Windows系統(tǒng)中的證書服務(wù)等方面的基本原理、方法和應(yīng)用，從而加深對密碼學(xué)概念及各種應(yīng)用的理解。

PGP，全稱Pretty　Good　Privacy，一種在信息安全傳輸領(lǐng)域首選的加密軟件，其技術(shù)特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學(xué)習(xí)完非對稱密鑰理論知識后，試著讓學(xué)生各自動手安裝PGP軟件，生成一對的“公鑰”和“私鑰”，并讓學(xué)生把自己的“公鑰”給同班的同學(xué)，讓學(xué)生之間相互發(fā)送加密和簽名的文件，從而實現(xiàn)安全文件傳輸，如此，學(xué)生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。

4.4遵循實踐動手能力培養(yǎng)第一的原則，培養(yǎng)學(xué)生較強的實踐應(yīng)變能力

信息安全是一個復(fù)雜的、隱蔽性很強的問題，一般人很難發(fā)現(xiàn)[5]。開設(shè)信息網(wǎng)絡(luò)安全課程的目的就是讓學(xué)生能夠從復(fù)雜的網(wǎng)絡(luò)環(huán)境之后發(fā)現(xiàn)信息安全問題，針對信息安全問題進行分析，找到問題根源所在，并能夠及時解決所出現(xiàn)信息安全，以便進一步培養(yǎng)學(xué)生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發(fā)現(xiàn)信息安全問題，分析解決問題，直至消除安全隱患，時間越短越好，以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題，要透過現(xiàn)象看本質(zhì)，主動出擊、防范，不能等到問題爆發(fā)了，造成嚴重損失了再解決。

“魔高一尺　道高一丈”，信息網(wǎng)絡(luò)飛速發(fā)展，病毒與黑客攻擊技術(shù)日新月異，高職學(xué)生應(yīng)用“與時俱進”的思想面對信息安全問題，在平時的工作學(xué)習(xí)中時刻了解信息安全動向，關(guān)注各種新病毒：網(wǎng)絡(luò)掛馬、網(wǎng)絡(luò)釣魚、超級病毒工廠等，不斷學(xué)習(xí)，接收最新信息安全技術(shù)及各種安全防范方法。

信息網(wǎng)絡(luò)安全課是一門實際應(yīng)用性很強的課程，要以“必需、夠用”為度，淡化理論的片面推導(dǎo)過程，應(yīng)加強培養(yǎng)學(xué)生理論成果的實際應(yīng)用能力，注重課堂教學(xué)內(nèi)容的精選和更新。在努力豐富課堂教學(xué)內(nèi)容的同時，必須加強學(xué)生善于總結(jié)、應(yīng)對各種最新安全問題的能力。可以鼓勵學(xué)生課余時間自己上網(wǎng)查找最新安全技術(shù)資料，了解并掌握一些最新信息安全技術(shù)，以小論文方式提交并進行適當考核，這樣提高了學(xué)生的自學(xué)能力、主動應(yīng)變能力和文字表達能力，為今后的工作學(xué)習(xí)打下堅實信息安全權(quán)基礎(chǔ)。

4.5　良好團隊合作精神，善于與他人交流合作

高職計算機相關(guān)專業(yè)的學(xué)生一般工作在計算機應(yīng)用的最前沿，網(wǎng)上辦公、網(wǎng)上事務(wù)處理、電子商務(wù)、電子政務(wù)等，這改變了企事業(yè)單位的工作模式，大大提高了工作效率，在給工作帶來極大便利的同時，也帶來了嚴重的信息安全挑戰(zhàn)。信息網(wǎng)絡(luò)安全問題面比較廣，參與討論的人越多，解決問題的速度就越快、越完美，相應(yīng)的安全漏洞也會越少，共同探討、爭辯過程中，甚至還會激發(fā)更多人的奇思妙想，產(chǎn)生意想不到的效果。因此，高職信息網(wǎng)絡(luò)安全課程應(yīng)積極培養(yǎng)學(xué)生之間交流溝通的能力，平時鼓勵學(xué)生多讀、讀懂信息安全方面的文章，能把自己的想法寫出來并在同學(xué)間實現(xiàn)共享；另外，信息網(wǎng)絡(luò)安全方面的問題往往不是某個學(xué)生單獨能夠解決的，需要同學(xué)們共同參與解決，這就需要學(xué)生具有良好的團隊精神，善于與他人交流合作，集眾人智慧，共同探討所遇到的信息安全問題。

當然，高職計算機相關(guān)專業(yè)的學(xué)生在學(xué)習(xí)探討各種信息安全問題的同時，可以充分利用各種網(wǎng)絡(luò)資源來學(xué)習(xí)充實自己，例如可以經(jīng)常上一些殺毒軟件網(wǎng)站了解最新病毒信息，從一些病毒案例分析解決中學(xué)習(xí)一些實際操作經(jīng)驗；同時可以注冊清華大學(xué)（水木清華）、東南大學(xué)等高等院校的BBS論壇，學(xué)習(xí)探討一些信息安全問題。

5　結(jié)束語

高職信息網(wǎng)絡(luò)安全課程是一門內(nèi)容更新很快的課程，更是一門具有較高挑戰(zhàn)性的課程，這勢必給我們的信息安全教學(xué)工作帶來一定的難度。該文在明確信息網(wǎng)絡(luò)安全課程教學(xué)目標、精心安排設(shè)計教學(xué)內(nèi)容以及如何提高教學(xué)質(zhì)量方面進行了一些有益的嘗試，合理設(shè)計、組織好信息網(wǎng)絡(luò)安全課程教學(xué)，完善學(xué)生信息安全理念，需要在以后的教學(xué)實踐中進行不斷的總結(jié)和提高。

參考文獻：

[1]　賈少華.　面向市場　面向?qū)W生、面向?qū)嵺`——試論高職人才培養(yǎng)的基本原則[J].　西北工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2005（1）.

[2]　江鐵.　高職信息安全專業(yè)人才培養(yǎng)模式的研究[J].計算機教育，2009（2）.

[3]　姬興華.《現(xiàn)代教育思想》課程“導(dǎo)學(xué)”思路問題探析[M].　淮北職業(yè)技術(shù)學(xué)院學(xué)報，2010（2）.

第12篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防護措施

1 引言

隨著互聯(lián)網(wǎng)的快速發(fā)展和信息化進程的深入，全世界的計算機都將通過互聯(lián)網(wǎng)聯(lián)到一起，世界的信息資源也得到了最大程度的共享。網(wǎng)絡(luò)給人們的日常生活帶來了極大的便利，同時也給人們帶來了巨大的安全隱患，計算機上的數(shù)據(jù)在接入網(wǎng)絡(luò)后就非常容易被盜竊或者是受到攻擊。而網(wǎng)絡(luò)信息的安全問題已成為人類面臨的共同挑戰(zhàn)，如果我們不能很好地解決這個問題，信息化發(fā)展的進程必將受到阻礙。

2 計算機網(wǎng)絡(luò)安全含義

所謂計算機網(wǎng)絡(luò)安全，是指計算機軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護，系統(tǒng)可以連續(xù)可靠正常地運行，不會受到偶然的或者惡意的破壞，信息不會受到更改和泄露，網(wǎng)絡(luò)服務(wù)不會中斷，從其本質(zhì)上來講，網(wǎng)絡(luò)上的信息安全就是網(wǎng)絡(luò)安全。從廣義來講，涉及到網(wǎng)絡(luò)信息的完整性、可用性、可控性、保密性以及真實性的相關(guān)理論和技術(shù)，均是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

3 網(wǎng)絡(luò)信息安全的特征

網(wǎng)絡(luò)信息是一個信息共享、服務(wù)開放的系統(tǒng)，具有如下特征：

（1）網(wǎng)絡(luò)要受到不同應(yīng)用需求的用戶從內(nèi)、外網(wǎng)以不同的身份訪問使用，因此網(wǎng)絡(luò)安全就會受到多方面因素的制約和影響，因此網(wǎng)絡(luò)安全具有不確定性和動態(tài)性。

（2）網(wǎng)絡(luò)信息安全涉及到外部環(huán)境、內(nèi)部的管理以及用戶水平等多個方面的影響，它并不是一個單純的技術(shù)層面的問題，要每個環(huán)節(jié)必須統(tǒng)籌考慮，緊密的聯(lián)系起來，因此網(wǎng)絡(luò)安全具有綜合性。

（3）網(wǎng)絡(luò)信息安全與通常的用戶至上是相互矛盾的。因此，網(wǎng)絡(luò)信息安全需要通過不同的管理和技術(shù)的控制手段相互結(jié)合，達到與用戶之間需要一個平衡，從而實現(xiàn)最佳效果，因此網(wǎng)絡(luò)安全具有不易管理性。

4 網(wǎng)絡(luò)信息安全的現(xiàn)狀

（1）計算機病毒危害突出

計算機病毒能在計算機系統(tǒng)運行中自身拷貝，或者是有修改地拷貝到其他程序中，使得計算機系統(tǒng)完全癱瘓，或者是帶來某種故障，計算機病毒具有隱蔽性、傳染性、破壞性和復(fù)制性。隨著網(wǎng)絡(luò)的發(fā)展，其種類也在急劇增加，受感染的范圍也越來越廣。據(jù)粗略統(tǒng)計，全世界計算機病毒正以平均每月300至500的速度在瘋狂增長，它不僅能夠通過軟盤和硬盤傳播，同時還經(jīng)下載文件、電子郵件、瀏覽網(wǎng)頁等方式傳播，對網(wǎng)絡(luò)造成極大的危害，許多服務(wù)器癱瘓，網(wǎng)絡(luò)系統(tǒng)遭感染，甚至于丟失了許多數(shù)據(jù)，給人們造成了極大的損失。

（2）計算機犯罪逐年遞增

計算機犯罪對世界構(gòu)成了前所未有的新威脅，對于未來的信息化社會，犯罪學(xué)家預(yù)言犯罪的形式將以計算機網(wǎng)絡(luò)犯罪為主。自1986年我國深圳發(fā)生第一起計算機犯罪以來，目前呈直線上升趨勢，犯罪領(lǐng)域在不斷擴展，犯罪手段也日趨多樣化并且技術(shù)化，已遠遠超過傳統(tǒng)犯罪的危害性。而計算機犯罪的主體大多是掌握了網(wǎng)絡(luò)技術(shù)的專業(yè)人士，一些信息安全技術(shù)專家甚至也鋌而走險，他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，借助四通八達的網(wǎng)絡(luò)，運用豐富的網(wǎng)絡(luò)技術(shù)，對各種電子數(shù)據(jù)發(fā)動進攻破壞，使得犯罪手段更趨專業(yè)化。

（3）黑客攻擊手段多樣化

目前，世界上的黑客網(wǎng)站有20多萬個，他們的攻擊方法有幾千種之多，由于網(wǎng)絡(luò)空間是一個開放的、無疆界的領(lǐng)域，因此每當一種新的黑客攻擊手段產(chǎn)生時，它便能在一周內(nèi)傳遍世界，既可以在任何時間，在跨部門、地區(qū)和國界的網(wǎng)絡(luò)中進行攻擊。黑客在國內(nèi)的經(jīng)濟和金融領(lǐng)域，他們通過竊取網(wǎng)絡(luò)系統(tǒng)的密碼，可以非法進入網(wǎng)絡(luò)金融系統(tǒng)，盜用資金，篡改數(shù)據(jù)，使得正常的金融秩序遭到了嚴重的破壞。

5 相關(guān)防護措施

對于網(wǎng)絡(luò)安全的防護，我們可以從以下幾個方面采取對策：

（1）網(wǎng)絡(luò)訪問控制

它是網(wǎng)絡(luò)安全防范保護的一個主要策略，首要任務(wù)是保證網(wǎng)絡(luò)中的資源不被非法訪問和使用。同時它也是保證網(wǎng)絡(luò)信息安全的一個最重要的核心策略，而訪問控制涉及到的技術(shù)則比較廣，通常包含網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制以及目錄級控制等多種手段。

（2）應(yīng)用密碼技術(shù)

它網(wǎng)絡(luò)信息安全的核心技術(shù)，應(yīng)用密碼手段可以為信息安全提供可靠保證。當前，基于密碼的身份認證和數(shù)字簽名，則是保證信息安全完整性的一個最為主要的方法。

（3）數(shù)據(jù)庫的備份與恢復(fù)

它是數(shù)據(jù)庫的管理員維護數(shù)據(jù)完整性和安全性的一個重要操作。二備份是最能防止意外，并且是最為容易的恢復(fù)數(shù)據(jù)庫的保證方法。

（4）提高網(wǎng)絡(luò)反病毒技術(shù)能力

通常我們可以通過安裝病毒防火墻，對網(wǎng)絡(luò)服務(wù)器中的文件進行監(jiān)測和頻繁掃描，對計算機進行實時過濾保護。在工作站上采用防病毒卡，則可以加強網(wǎng)絡(luò)文件的訪問權(quán)限設(shè)置。

（5）加強網(wǎng)絡(luò)人員的管理

加強網(wǎng)絡(luò)信息安全的防護，則最為主要的就是加強對這些信息進行操作的人們的管理，這就要不斷的對計算機用戶進行包括計算機安全法、犯罪法以及保密法等法制教育，對計算機系統(tǒng)管理人員和用戶，要明確他們應(yīng)當履行的權(quán)利和義務(wù)。除此之外，還應(yīng)教育全體工作人員和計算機用戶自覺遵守為維護網(wǎng)絡(luò)信息系統(tǒng)安全而建立的一切規(guī)章制度。

6 結(jié)束語

現(xiàn)今，計算機網(wǎng)絡(luò)的信息安全問題已經(jīng)受到人們越來越多的重視，現(xiàn)今的網(wǎng)絡(luò)安全問題已經(jīng)不僅僅是技術(shù)問題，也是安全管理問題。這就要求我們必須綜合考慮各方面的安全因素，制定合理的技術(shù)方案，制定相關(guān)的配套法規(guī)。在世界中沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)信息安全的防護技術(shù)也必然不斷發(fā)展。

參考文獻：

優(yōu)秀范文