開(kāi)篇:寫(xiě)作不僅是一種記錄�����,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上����。下面是小編精心整理的12篇信息安全和網(wǎng)絡(luò)安全����,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友����,陪伴您不斷探索和進(jìn)步。
第1篇
.DOCX
【珍惜當(dāng)下����,不負(fù)遇見(jiàn)】
(本文檔共
【
3
】頁(yè)/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護(hù)培訓(xùn)心得體會(huì)
——單位
姓名
20XX年X月
20XX年X月����,我通過(guò)國(guó)培智慧云平臺(tái)學(xué)習(xí)了《教育信息安全與防護(hù)》系列課程����,課程有《教育信息安全管理與防護(hù)-教育現(xiàn)代化與教育信息化》《中小學(xué)教師網(wǎng)絡(luò)信息安全防護(hù)案例分析-網(wǎng)絡(luò)信息安全防護(hù)案例》《常用信息安全防護(hù)技術(shù)與實(shí)踐-教育網(wǎng)絡(luò)安全分析》等����。通過(guò)聆聽(tīng)專家的精彩講解����,我感觸頗深。
維護(hù)教育信息安全����,是每個(gè)教育工作者的責(zé)任����。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國(guó)家與人民的利益����,如何為網(wǎng)絡(luò)筑起一道“安全門(mén)”����。需要人民群眾上下一心主動(dòng)投身到網(wǎng)絡(luò)安全事業(yè)中去,全心全意為國(guó)家網(wǎng)絡(luò)安全拉起一道“防火墻”。
互聯(lián)網(wǎng)雖然是虛擬的,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實(shí)中����。鑒于網(wǎng)絡(luò)安全的形式日益嚴(yán)峻����,對(duì)付網(wǎng)絡(luò)安全要有非常行之有效的方式����,就是讓社會(huì)上的每一個(gè)分子都成為參與者,都能積極貢獻(xiàn)自己的一份力量。
通過(guò)學(xué)習(xí)教育信息安全與防護(hù),使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件����,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)����,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性!
第2篇
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高����,人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來(lái)越高。信息網(wǎng)絡(luò)給人類帶來(lái)方便的同時(shí),其所帶來(lái)的網(wǎng)絡(luò)安全隱患問(wèn)題日益嚴(yán)重����。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來(lái)越突出����。
網(wǎng)絡(luò)安全人才是指受過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)����、信息安全教育或培訓(xùn)����,懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問(wèn)題的專門(mén)人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全����、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用����。但我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足����,人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明����,我國(guó)目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右����,而國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬(wàn)以上,每年全國(guó)能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人����,供需缺口特別大����。據(jù)統(tǒng)計(jì)����,到2008年����,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬(wàn)上升到210萬(wàn)����。目前����,我國(guó)網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng)����,已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國(guó)家安全實(shí)現(xiàn)的關(guān)鍵性因素����。
一����、我國(guó)高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開(kāi)的����。2000年����,我國(guó)高校開(kāi)始設(shè)置信息安全本科專業(yè)����,標(biāo)志著我國(guó)將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì)����,截止到目前,我國(guó)已有近50所高校開(kāi)設(shè)了信息安全本科專業(yè)����,部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn)����,初步形成了本科――碩士――博士的培養(yǎng)層次����。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個(gè)高校采取的方式和方法也不盡相同����,體現(xiàn)出不同的辦學(xué)思路����。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系����,以安全為教學(xué)內(nèi)容的重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在計(jì)算機(jī)系����,以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn)����;有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系,以數(shù)學(xué)����、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點(diǎn)����;還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系����,以電子商務(wù)為其教學(xué)重點(diǎn)和方向����。
不同的辦學(xué)思路,一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局,對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說(shuō)明我國(guó)整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)����,還沒(méi)有形成科學(xué)合理的學(xué)科教育模式����。
二����、我國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問(wèn)題
1.學(xué)科體系不成熟。我國(guó)部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次����。但是信息安全是一門(mén)綜合性的交叉學(xué)科����,涉及數(shù)學(xué)����、通信、計(jì)算機(jī)、微電子����、網(wǎng)絡(luò)工程、密碼學(xué)����、法律等諸多學(xué)科����,我國(guó)高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過(guò)程中����,還無(wú)法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目����,隨意性較大����。目前的培養(yǎng)體系中����,還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象����,培養(yǎng)的人才普遍是從理論到理論����,動(dòng)手實(shí)踐能力不強(qiáng)����,不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問(wèn)題。
2.培養(yǎng)目標(biāo)����、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中,信息安全學(xué)科建設(shè)的指導(dǎo)思想����、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的����,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過(guò)河”的狀況����,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊����、知識(shí)結(jié)構(gòu)不合理����,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門(mén)從事網(wǎng)絡(luò)安全研究的科研人員缺乏����。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過(guò)短短的幾十年����,網(wǎng)絡(luò)安全的問(wèn)題更是最近幾年才引起人們的普遍關(guān)注����。我國(guó)進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足����,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過(guò)有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的)����,缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門(mén)人才����。網(wǎng)絡(luò)安全人才分布不均����、人才隊(duì)伍不穩(wěn)定。這種狀況使我國(guó)目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識(shí)。由于網(wǎng)絡(luò)安全問(wèn)題一直沒(méi)有得到應(yīng)有的重視����,這就導(dǎo)致普通公民對(duì)此問(wèn)題持無(wú)所謂的態(tài)度����,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒(méi)有形成網(wǎng)絡(luò)安全的觀念和常識(shí)����,安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開(kāi)設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室,教學(xué)實(shí)驗(yàn)和模擬設(shè)備����。許多高校無(wú)法開(kāi)展課程體系中所要求的實(shí)驗(yàn)����,學(xué)生的學(xué)習(xí)只能是從理論到理論����,極大的削弱了教學(xué)效果。
6.偏重理論學(xué)習(xí),對(duì)實(shí)踐環(huán)節(jié)重視不夠����。信息安全學(xué)科不僅具有很強(qiáng)的理論性����,同時(shí)也具有非常強(qiáng)的實(shí)踐性����,許多安全技術(shù)與手段需要在實(shí)踐過(guò)程中去認(rèn)識(shí)����、去體會(huì)����。當(dāng)前設(shè)有信息安全專業(yè)的高校����,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無(wú)法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì),更不用說(shuō)提供處理網(wǎng)絡(luò)安全問(wèn)題的模擬實(shí)踐����。這樣培養(yǎng)出來(lái)的人才其解決實(shí)際問(wèn)題的能力可想而知����。
三����、美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國(guó)高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國(guó)大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式����,它類似于我國(guó)高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式����。也就是說(shuō)����,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后����,可以根據(jù)其愛(ài)好和特長(zhǎng),選擇自己感興趣的某個(gè)方向進(jìn)行研究����?���!爸R(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育����、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求����。
美國(guó)不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn)����,在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究����。美國(guó)的研究生教育通過(guò)補(bǔ)充課程論文和考試或者通過(guò)課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開(kāi)發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用����;而博士階段更注重理論分析����,對(duì)理論進(jìn)行擴(kuò)展����,改進(jìn)或者提出新的理論����。
美國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)?���;A(chǔ)知識(shí)和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容����,培養(yǎng)出來(lái)的學(xué)生具有較廣的知識(shí)面和知識(shí)體系,可以滿足企業(yè)等用人單位的不同需求����。通過(guò)大學(xué)及研究生階段的學(xué)習(xí)����,學(xué)生不但可以很快熟悉并鞏固書(shū)本知識(shí)����,并且可以在實(shí)踐的過(guò)程中,不斷研究發(fā)現(xiàn)新問(wèn)題并予以解決����,培養(yǎng)了學(xué)生的創(chuàng)新能力����。
筆者認(rèn)為����,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專業(yè)技能為根基����,是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求,因此,與“核心課程+課程模塊”模式相比����,依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來(lái)的人才不僅具有較強(qiáng)的專業(yè)知識(shí)和處理實(shí)際問(wèn)題的能力����,而且具有較強(qiáng)的創(chuàng)新能力����。
四、完善我國(guó)高校安全人才培養(yǎng)模式的具體措施
我國(guó)應(yīng)在借鑒美國(guó)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí),探索適合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才模式����。筆者認(rèn)為����,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式����。在核心課程設(shè)置中,讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)����、通信����、計(jì)算機(jī)����、微電子����、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識(shí)����;在課程模塊設(shè)計(jì)中����,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容����;在教學(xué)實(shí)踐環(huán)節(jié),讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問(wèn)題����,并嘗試著讓其進(jìn)行研究解決����,以此鍛煉學(xué)生分析問(wèn)題、解決問(wèn)題的能力����,使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來(lái)����。
具體來(lái)說(shuō)����,高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識(shí)結(jié)構(gòu):
1.研究信息安全專業(yè)特點(diǎn)����,建立科學(xué)合理的學(xué)科知識(shí)體系。信息安全專業(yè)是一個(gè)交叉的新興學(xué)科����,需要許多學(xué)科的知識(shí)作為鋪墊����。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才����。我國(guó)高校應(yīng)通過(guò)統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計(jì)算機(jī)����、數(shù)學(xué)����、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)����。合理采用美國(guó)高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式,通過(guò)嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí)����;嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力����;將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力����;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問(wèn)題的能力����。
2.開(kāi)設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)。雖然我國(guó)還沒(méi)有專門(mén)的網(wǎng)絡(luò)安全法����,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容����。例如《刑法》����、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律����、法規(guī)的相關(guān)規(guī)定����。
3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合����。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中,這是培養(yǎng)網(wǎng)絡(luò)安全人才����,保證各項(xiàng)安全策略����、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)����。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究����。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段����,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力����。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府、公司的交流與合作,充分調(diào)動(dòng)各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才����。美國(guó)高校的網(wǎng)絡(luò)安全教育特別重視合作與交流����,例如美國(guó)普渡大學(xué)(Purdue University)����,其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作����。如今COAST已經(jīng)是世界上最大的專職的����、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一����,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國(guó)高校應(yīng)借鑒其有益的經(jīng)驗(yàn),加強(qiáng)師資隊(duì)伍的建設(shè)����,改善辦學(xué)條件,對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜����,改變教學(xué)條件����,更新試驗(yàn)設(shè)備和儀器����。同時(shí),加強(qiáng)國(guó)內(nèi)與國(guó)際的交流����,搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái)����,和一些具有綜合實(shí)力的大企業(yè)����、公司合作,讓學(xué)生進(jìn)行有機(jī)的����、雙向的實(shí)踐活動(dòng)����。
《國(guó)家信息安全報(bào)告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)����。就信息安全的人才而言����,其匱乏的程度更比一般的IT技術(shù)有過(guò)之而無(wú)不及����?���!薄?006――2020年國(guó)家信息化發(fā)展戰(zhàn)略》更是為我國(guó)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國(guó)家信息安全保障體系,加快信息安全人才培養(yǎng)����,增強(qiáng)國(guó)民信息安全意識(shí)����。提高國(guó)民信息技術(shù)應(yīng)用能力����。提高國(guó)民受教育水平和信息能力。培養(yǎng)信息化人才����。構(gòu)建以學(xué)校教育為基礎(chǔ)����,在職培訓(xùn)為重點(diǎn)����,基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系����?���!蔽覈?guó)高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求����,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式����,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái),構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系����,只有如此����,才能營(yíng)造出和諧����、安全的網(wǎng)絡(luò)空間。
參考文獻(xiàn):
[1]鄭志彬吳昊辛陽(yáng):建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)
第3篇
5月9日,國(guó)務(wù)院召開(kāi)常務(wù)會(huì)議����,研究部署推進(jìn)信息化發(fā)展����、保障信息安全工作����。健全安全防護(hù)和管理和加快安全能力建設(shè)成為本次國(guó)務(wù)院會(huì)議頒布的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》(下稱《意見(jiàn)》)的工作重點(diǎn)。
《意見(jiàn)》強(qiáng)調(diào),要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃����、同步建設(shè)、同步運(yùn)行����,強(qiáng)化技術(shù)防范����,嚴(yán)格安全管理,切實(shí)提高防攻擊、防篡改����、防病毒����、防癱瘓����、防竊密能力;加強(qiáng)地理、人口����、法人����、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理����,強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)用戶數(shù)據(jù)和國(guó)家基礎(chǔ)數(shù)據(jù)的責(zé)任����;完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施����,加強(qiáng)信息安全應(yīng)急等基礎(chǔ)性工作����,提高風(fēng)險(xiǎn)隱患發(fā)現(xiàn)����、監(jiān)測(cè)預(yù)警和突發(fā)事件處置能力;加大信息安全技術(shù)研發(fā)力度����,支持信息安全產(chǎn)業(yè)
發(fā)展����。
英國(guó)政府高度重視信息安全����,在近三年之內(nèi)連續(xù)兩次出臺(tái)了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,2011年11月25日的《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》對(duì)英國(guó)信息安全建設(shè)做出了戰(zhàn)略部署和具體安排����,英國(guó)推進(jìn)信息安全建設(shè)的做法對(duì)我國(guó)有哪些借鑒意義����?
英式樣本
《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》全文共43頁(yè)����,文件正文由“網(wǎng)絡(luò)空間驅(qū)動(dòng)經(jīng)濟(jì)增長(zhǎng)和增強(qiáng)社會(huì)穩(wěn)定”、“變化中的威脅”����、“網(wǎng)絡(luò)安全2015年愿景”和“行動(dòng)方案”四個(gè)部分組成����,介紹了戰(zhàn)略的背景和動(dòng)機(jī)����,并提出了未來(lái)四年的戰(zhàn)略計(jì)劃以及切實(shí)的行動(dòng)方案����。該戰(zhàn)略繼承了2009年英國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略,并繼續(xù)在高度重視網(wǎng)絡(luò)安全基礎(chǔ)上進(jìn)一步提出了切實(shí)可行的計(jì)劃和方案。
《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》的一個(gè)總體愿景是在包括自由、公平����、透明和法治等核心價(jià)值觀基礎(chǔ)上����,構(gòu)建一個(gè)充滿活力和恢復(fù)力的安全網(wǎng)絡(luò)空間,并以此來(lái)促成經(jīng)濟(jì)大規(guī)模增長(zhǎng)以及產(chǎn)生社會(huì)價(jià)值����,通過(guò)切實(shí)行動(dòng)促進(jìn)經(jīng)濟(jì)繁榮����、國(guó)家安全以及社會(huì)穩(wěn)定����。
在此愿景下,其設(shè)立的四個(gè)戰(zhàn)略目標(biāo)分別為應(yīng)對(duì)網(wǎng)絡(luò)犯罪����,使英國(guó)成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡(luò)空間之一����;使英國(guó)面對(duì)網(wǎng)絡(luò)攻擊的恢復(fù)力更強(qiáng)����,并保護(hù)其在網(wǎng)絡(luò)空間中的利益����;幫助塑造一個(gè)可供英國(guó)大眾安全使用的、開(kāi)放的、穩(wěn)定的����、充滿活力的網(wǎng)絡(luò)空間����,并進(jìn)一步支撐社會(huì)開(kāi)放����;構(gòu)建英國(guó)跨層面的知識(shí)和技能體系,以便對(duì)所有的網(wǎng)絡(luò)安全目標(biāo)提供基礎(chǔ)支持。
為實(shí)現(xiàn)上述目標(biāo)����,英國(guó)政府配套出臺(tái)了三個(gè)行動(dòng)原則����。第一是風(fēng)險(xiǎn)驅(qū)動(dòng)的原則:針對(duì)網(wǎng)絡(luò)安全的脆弱性和不確定性����,在充分考慮風(fēng)險(xiǎn)的基礎(chǔ)上建立響應(yīng)機(jī)制。第二是廣泛合作的原則:在國(guó)內(nèi)加強(qiáng)政府與私營(yíng)部門(mén)以及個(gè)人的合作,在國(guó)際上加強(qiáng)與其他國(guó)家和組織的合作����。第三是平衡安全與自由私密的原則:在加強(qiáng)網(wǎng)絡(luò)安全的同時(shí)充分考慮公民隱私權(quán)����、自由權(quán)和其它基礎(chǔ)自由權(quán)利����。
與此同時(shí)����,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》還規(guī)定了個(gè)人、私營(yíng)機(jī)構(gòu)和政府的規(guī)范和責(zé)任����。它要求個(gè)人在網(wǎng)絡(luò)空間應(yīng)做到基本的自我保護(hù)����,懂得基本的安全操作知識(shí)����,也要為各自在網(wǎng)絡(luò)空間中的行為承擔(dān)責(zé)任����;私營(yíng)機(jī)構(gòu)在網(wǎng)絡(luò)空間不僅要做到主動(dòng)的安全防御����,還要與政府機(jī)構(gòu)和執(zhí)法機(jī)關(guān)等互相合作來(lái)面對(duì)挑戰(zhàn),另外還要抓住網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來(lái)的機(jī)遇;政府在網(wǎng)絡(luò)空間要在降低政府系統(tǒng)本身風(fēng)險(xiǎn)的同時(shí)����,發(fā)揮其在網(wǎng)絡(luò)安全構(gòu)建方面的主導(dǎo)作用����。
在具體實(shí)施細(xì)則方面����,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》配套制定了八個(gè)行動(dòng)方案支撐點(diǎn)����,分別是:
明確戰(zhàn)略資金在各機(jī)構(gòu)的分配方式。該戰(zhàn)略明確了未來(lái)四年中投入的6.5億英鎊的分配方式����,以確保英國(guó)以一種更積極的方法來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅����。在英國(guó)國(guó)家通信總局的支持下����,一半左右的資金將被用于加強(qiáng)英國(guó)檢測(cè)和對(duì)抗網(wǎng)絡(luò)攻擊的核心功能。
加強(qiáng)網(wǎng)絡(luò)安全國(guó)際合作����。英國(guó)將積極與其他國(guó)家和國(guó)際組織展開(kāi)合作����,以共同開(kāi)發(fā)網(wǎng)絡(luò)空間行為的國(guó)際規(guī)范或“交通規(guī)則”����。
降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。英國(guó)將結(jié)合本國(guó)國(guó)情����,與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營(yíng)機(jī)構(gòu)展開(kāi)合作����,開(kāi)發(fā)嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)����,推動(dòng)建設(shè)威脅信息共享的“網(wǎng)絡(luò)交換機(jī)”����。
建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍。英國(guó)將采取認(rèn)證培訓(xùn)、學(xué)科教育����、資金支持以及繼續(xù)舉行網(wǎng)絡(luò)安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊(duì)伍����,并鼓勵(lì)有“道德感的”黑客參與進(jìn)來(lái)����。
構(gòu)建網(wǎng)絡(luò)犯罪法律體系。英國(guó)將在鼓勵(lì)舉報(bào)網(wǎng)絡(luò)犯罪的同時(shí),針對(duì)網(wǎng)絡(luò)犯罪行為構(gòu)建強(qiáng)力的法律框架����,以支持執(zhí)法機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)犯罪����。英國(guó)還將致力于建立應(yīng)對(duì)跨國(guó)網(wǎng)絡(luò)犯罪的合作機(jī)制����,以杜絕“避風(fēng)港”的存在����。
提高公眾網(wǎng)絡(luò)安全意識(shí)����。英國(guó)將運(yùn)用媒體宣傳來(lái)幫助大眾了解和應(yīng)對(duì)網(wǎng)絡(luò)威脅,普及不同層次的網(wǎng)絡(luò)安全教育����,與互聯(lián)網(wǎng)提供商合作以幫助個(gè)人確認(rèn)是否受到網(wǎng)絡(luò)侵害,將為所有人提供明確的網(wǎng)絡(luò)安全建議。
增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能����。英國(guó)認(rèn)為商業(yè)領(lǐng)域是網(wǎng)絡(luò)空間犯罪和經(jīng)濟(jì)間諜活動(dòng)的最大受害者����,政府應(yīng)與消費(fèi)者和私營(yíng)結(jié)構(gòu)一起增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能����,包括建立信息共享的網(wǎng)絡(luò)“交換機(jī)”、制定相關(guān)標(biāo)準(zhǔn)以及重點(diǎn)確保在線消費(fèi)安全等����。
培育網(wǎng)絡(luò)安全商業(yè)機(jī)會(huì)����。英國(guó)將在國(guó)家通信總局等部門(mén)的技術(shù)支持下����,化威脅為機(jī)遇,在網(wǎng)絡(luò)空間中樹(shù)立網(wǎng)絡(luò)安全競(jìng)爭(zhēng)優(yōu)勢(shì),以促進(jìn)經(jīng)濟(jì)增長(zhǎng)����,最終將之轉(zhuǎn)化為英國(guó)的競(jìng)爭(zhēng)力優(yōu)勢(shì)之一����。
戰(zhàn)略背后
無(wú)疑����,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》旨在提升網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力,確保英國(guó)擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境?���!队?guó)網(wǎng)絡(luò)安全戰(zhàn)略》中不止一次提到要確保英國(guó)在網(wǎng)絡(luò)安全產(chǎn)業(yè)處于國(guó)際領(lǐng)先地位。
與美國(guó)的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》相比����,英國(guó)政府并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位����,而是將注意力集中在維護(hù)本國(guó)網(wǎng)絡(luò)安全����、加強(qiáng)本國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)力、創(chuàng)造網(wǎng)絡(luò)安全商業(yè)機(jī)遇等方面����。作為該戰(zhàn)略核心的“英國(guó)2015年愿景”中����,在短短的60余字中分別兩次提到“促進(jìn)經(jīng)濟(jì)大規(guī)模增長(zhǎng)”和“促進(jìn)經(jīng)濟(jì)繁榮”����,充分表明英國(guó)政府通過(guò)網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的
決心。
當(dāng)前包括英國(guó)在內(nèi)的歐洲依然處于金融危機(jī)導(dǎo)致的困境����,例如經(jīng)濟(jì)發(fā)展低迷����、政府赤字居高不下、失業(yè)率持續(xù)增加等����。英國(guó)政府敏銳的意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來(lái)的經(jīng)濟(jì)機(jī)遇����,不惜斥資6.5億英鎊改善網(wǎng)絡(luò)安全環(huán)境����,增加網(wǎng)絡(luò)安全競(jìng)爭(zhēng)力����,以搶占網(wǎng)絡(luò)安全行業(yè)市場(chǎng),確保其“先行者優(yōu)勢(shì)”����。
此外����,戰(zhàn)略中明確提出了要建立相應(yīng)的法律體系和執(zhí)法隊(duì)伍����,利用英國(guó)先進(jìn)的相關(guān)技術(shù)支持網(wǎng)絡(luò)安全部門(mén)的發(fā)展,健全網(wǎng)絡(luò)安全國(guó)家響應(yīng)機(jī)制����,提高在線公共服務(wù)水平����,分享網(wǎng)絡(luò)安全信息����,以及杜絕網(wǎng)絡(luò)犯罪國(guó)際“避風(fēng)港”等。這些措施的目的是確保英國(guó)擁有安全的網(wǎng)絡(luò)環(huán)境����,并在網(wǎng)絡(luò)安全領(lǐng)域處于優(yōu)勢(shì)地位。
我們注意到,《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》細(xì)化了戰(zhàn)略實(shí)施方案,強(qiáng)調(diào)多方合作機(jī)制。英國(guó)推進(jìn)信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性,如其更加強(qiáng)調(diào)戰(zhàn)略的實(shí)施細(xì)節(jié)����,并在附錄中詳細(xì)闡述了針對(duì)四個(gè)戰(zhàn)略目標(biāo)的具體實(shí)施方案����。戰(zhàn)略實(shí)施方案分別從政策導(dǎo)向����、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)����、市場(chǎng)培育以及國(guó)際合作等各方面提出了實(shí)施細(xì)則����,具有很強(qiáng)的可操作性����。
針對(duì)網(wǎng)絡(luò)空間結(jié)構(gòu)的復(fù)雜性,英國(guó)政府認(rèn)識(shí)到網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)空間構(gòu)成各方的廣泛參與,該戰(zhàn)略從多維度提出建設(shè)多方合作機(jī)制,包括在英國(guó)國(guó)內(nèi)增強(qiáng)政府與私營(yíng)機(jī)構(gòu)����、政府與個(gè)人����、私營(yíng)機(jī)構(gòu)與個(gè)人之間的合作����,以確保三方在構(gòu)建安全網(wǎng)絡(luò)空間發(fā)揮各自的角色;在國(guó)際上加強(qiáng)本國(guó)政府與他國(guó)政府、本國(guó)政府與國(guó)際組織之間的合作,以確保英國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際主導(dǎo)地位。
再造
英國(guó)在重視網(wǎng)絡(luò)安全的基礎(chǔ)上����,提出將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)����,以便刺激經(jīng)濟(jì)增長(zhǎng)����、擺脫當(dāng)前的經(jīng)濟(jì)困境。英國(guó)針對(duì)網(wǎng)絡(luò)安全的具體做法對(duì)我國(guó)有著重要的借鑒意義。
一是加快制定我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略����。近年來(lái)����,各個(gè)國(guó)家愈發(fā)重視網(wǎng)絡(luò)空間安全問(wèn)題����,將網(wǎng)絡(luò)安全提升到國(guó)家戰(zhàn)略高度。例如美國(guó)了《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》,印度推出了《國(guó)家網(wǎng)絡(luò)安全策略草案》等����。我國(guó)雖然對(duì)網(wǎng)絡(luò)安全發(fā)展也非常重視����,但是尚停留在安全保障����、被動(dòng)防御的階段,還沒(méi)有形成推進(jìn)網(wǎng)絡(luò)安全的戰(zhàn)略體系����,還沒(méi)有出臺(tái)過(guò)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略����。因此,國(guó)家應(yīng)立足國(guó)家層面����,加快制定并出臺(tái)我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略����,明確網(wǎng)絡(luò)空間是我國(guó)的新疆域,并將保障網(wǎng)絡(luò)空間安全作為新時(shí)期維護(hù)國(guó)家利益的重要任務(wù)����,確定我國(guó)網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略目標(biāo)����、戰(zhàn)略重點(diǎn)和主要主張����,全方位指導(dǎo)我國(guó)網(wǎng)絡(luò)安全建設(shè)。
二是制定切實(shí)可行的戰(zhàn)略實(shí)施方案����。網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施任務(wù)多����、涉及面廣����,必須由各部門(mén)聯(lián)合制定切實(shí)可行的實(shí)施方案,協(xié)作推進(jìn)����,確保戰(zhàn)略實(shí)施����?���!队?guó)網(wǎng)絡(luò)安全戰(zhàn)略》非常注重戰(zhàn)略的可實(shí)施性����,可操作性����。這一點(diǎn)對(duì)我國(guó)具有非常大的參考價(jià)值����。我們應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對(duì)我國(guó)網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全����、應(yīng)對(duì)網(wǎng)絡(luò)犯罪����、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力����。同時(shí),在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下����,各職能部門(mén)要相互配合����,針對(duì)戰(zhàn)略目標(biāo)從政策導(dǎo)向����、執(zhí)法體系����、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)����、市場(chǎng)培育����、以及國(guó)際合作等方面制定切實(shí)可行的實(shí)施方案����,確保我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的順利實(shí)施。
三是重視網(wǎng)絡(luò)安全產(chǎn)業(yè),促進(jìn)經(jīng)濟(jì)發(fā)展����。英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略地亮點(diǎn)之一是英國(guó)政府不僅敏銳地意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來(lái)的經(jīng)濟(jì)機(jī)遇����,而且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為英國(guó)新經(jīng)濟(jì)增長(zhǎng)點(diǎn)����。《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》明確提出未來(lái)四年將斥資6.5億英鎊改善英國(guó)網(wǎng)絡(luò)安全環(huán)境,充分表明英國(guó)政府通過(guò)網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的決心����。這一點(diǎn)對(duì)我國(guó)制定網(wǎng)絡(luò)安全戰(zhàn)略也有重要的啟示作用����。我國(guó)制定網(wǎng)絡(luò)安全戰(zhàn)略不僅應(yīng)著眼于構(gòu)建安全的網(wǎng)絡(luò)空間����,還應(yīng)該高度重視網(wǎng)絡(luò)安全行業(yè)帶來(lái)的經(jīng)濟(jì)增長(zhǎng)����。在制定國(guó)家戰(zhàn)略時(shí),應(yīng)明確提出鼓勵(lì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策����、資金����、法律等方面措施,推動(dòng)我國(guó)網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)和安全產(chǎn)業(yè)快速發(fā)展����,充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)在我國(guó)經(jīng)濟(jì)增長(zhǎng)中的帶動(dòng)作用����。
第4篇
1美國(guó)電力行業(yè)信息安全的戰(zhàn)略框架
為響應(yīng)奧巴馬政府關(guān)于加強(qiáng)丨Kj家能源坫礎(chǔ)設(shè)施安全(13636行政令����,即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求,美國(guó)能源部出資,能源行業(yè)控制系統(tǒng)工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護(hù)能源行業(yè)控制系統(tǒng)路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎(chǔ)上,于2011年了《實(shí)現(xiàn)能源傳輸系統(tǒng)信息安全路線閣》。2011路線圖為電力行業(yè)未來(lái)丨0年的信息安全制定了戰(zhàn)略框架和行動(dòng)計(jì)劃����,體現(xiàn)了美國(guó)加強(qiáng)國(guó)家電網(wǎng)持續(xù)安全和可靠性的承諾和努力路線圖基于風(fēng)險(xiǎn)管理原則����,明確了至2020年美國(guó)能源傳輸系統(tǒng)網(wǎng)絡(luò)安全目標(biāo)����、實(shí)施策略及里程碑計(jì)劃����,指導(dǎo)行業(yè)、政府����、學(xué)術(shù)界為共丨司愿景投入并協(xié)同合作����。2011路線圖指出:至2020年����,要設(shè)計(jì)、安裝����、運(yùn)行����、維護(hù)堅(jiān)韌的能源傳輸系統(tǒng)(resilientenergydeliverysystems)����。美國(guó)能源彳了業(yè)的網(wǎng)絡(luò)安全目標(biāo)已從安全防護(hù)轉(zhuǎn)向系統(tǒng)堅(jiān)韌。路線圖提出了實(shí)現(xiàn)目標(biāo)的5個(gè)策略����,為行業(yè)����、政府����、學(xué)術(shù)界指明了發(fā)展方向和工作思路����。(1)建立安全文化。定期回顧和完善風(fēng)險(xiǎn)管理實(shí)踐,確保建立的安全控制有效����。網(wǎng)絡(luò)安全實(shí)踐成為能源行業(yè)所有相關(guān)者的習(xí)慣,����,(2)評(píng)估和監(jiān)測(cè)風(fēng)險(xiǎn)����。實(shí)現(xiàn)對(duì)能源輸送系統(tǒng)的所有架構(gòu)層次、信息物理融合領(lǐng)域的連續(xù)安全狀態(tài)監(jiān)測(cè)����,持續(xù)評(píng)估新的網(wǎng)絡(luò)威脅、漏洞����、風(fēng)險(xiǎn)及其應(yīng)對(duì)措施����。(3)制定和實(shí)施新的保施����。新一代能源傳輸系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)“深度防御”����,在網(wǎng)絡(luò)安全事件中能連續(xù)運(yùn)行����。(4)開(kāi)展事件管理����。開(kāi)展網(wǎng)絡(luò)事件的監(jiān)測(cè)、補(bǔ)救����、恢復(fù),減少對(duì)能源傳輸系統(tǒng)的影響����。開(kāi)展事件后續(xù)的分析����、取證以及總結(jié),促進(jìn)能源輸送系統(tǒng)環(huán)境的改進(jìn)����。(5)持續(xù)安全改進(jìn)����。保持強(qiáng)大的資源保障、明確的激勵(lì)機(jī)制及利益相關(guān)者密切合作,確保持續(xù)積極主動(dòng)的能源傳輸系統(tǒng)安全提升����。為及時(shí)跟蹤2011路線圖實(shí)施情況����,能源行業(yè)控制系統(tǒng)工作組(ESCSWG)提供了ieRoadmap交互式平臺(tái)����。通過(guò)該平臺(tái)共享各方的努力成果����,掌握里程碑進(jìn)展情況,使能源利益相關(guān)者為路線圖的實(shí)現(xiàn)作一致努力。
2美國(guó)電力行業(yè)信息安全的管理結(jié)構(gòu)
承擔(dān)美國(guó)電力行業(yè)信息安全相關(guān)職責(zé)的主要政府機(jī)構(gòu)和組織包括:國(guó)土安全部(DHS)����、能源部(1)0£)、聯(lián)邦能源管理委員會(huì)(FEUC)����、北美電力可靠性公司(NERC)以及各州公共事業(yè)委員會(huì)(PUC)����。2.1國(guó)土安全部美國(guó)國(guó)土安全部是美國(guó)聯(lián)邦政府指定的基礎(chǔ)設(shè)施信息安全領(lǐng)導(dǎo)部I'j'負(fù)責(zé)監(jiān)督保護(hù)政府網(wǎng)絡(luò)安全����,為私營(yíng)企業(yè)提供專業(yè)援助����。2009年DHS建立了國(guó)家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負(fù)責(zé)與聯(lián)邦相關(guān)部門(mén)、各州����、各行業(yè)以及國(guó)際社會(huì)共享網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)����,組織協(xié)調(diào)事件響應(yīng)w����。
2.2能源部
美國(guó)能源部不直接承擔(dān)電網(wǎng)信息安全的管理職責(zé),而是通過(guò)指導(dǎo)技術(shù)研發(fā)和協(xié)助項(xiàng)目開(kāi)發(fā)促進(jìn)私營(yíng)企業(yè)發(fā)展和技術(shù)進(jìn)步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔(dān)加強(qiáng)國(guó)家能源基礎(chǔ)設(shè)施的可靠性和堅(jiān)韌性的職責(zé),提供技術(shù)研究和發(fā)展的資金����,推進(jìn)風(fēng)險(xiǎn)管理策略和信息安全標(biāo)準(zhǔn)研發(fā)����,促進(jìn)威脅信息的及時(shí)共享,為電網(wǎng)信息安全戰(zhàn)略性綜合方案提供支撐����。
能源部2012年與美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院����、北美電力可靠性公司合作編制了《電力安全風(fēng)險(xiǎn)管理過(guò)程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國(guó)土安全部等共同協(xié)作編制完成了《電力行業(yè)信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨����,以支撐電力行業(yè)的信息安全能力評(píng)估和提升;2014年資助能源行業(yè)控制系統(tǒng)工作組(ESCSWG)形成了《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全采購(gòu)用語(yǔ)指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強(qiáng)供應(yīng)鏈的信息安全風(fēng)險(xiǎn)管理����。
在201丨路線圖的指導(dǎo)下����,能源部啟動(dòng)了能源傳輸系統(tǒng)的信息安全項(xiàng)目,資助愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室建立SCADA安全測(cè)試平臺(tái)����,發(fā)現(xiàn)并解決行業(yè)面臨的關(guān)鍵安全漏洞和威脅;資助伊利諾伊大學(xué)等開(kāi)展值得信賴的電網(wǎng)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)研究����。
2.3聯(lián)邦能源管理委員會(huì)
聯(lián)邦能源管理委員會(huì)負(fù)責(zé)依法制定聯(lián)邦政府職責(zé)范圍內(nèi)的能源監(jiān)管政策并實(shí)施監(jiān)管����,是獨(dú)立監(jiān)管機(jī)構(gòu)����。2005年能源政策法案(EnergyPolicyActof2005)授權(quán)FERC監(jiān)督包括信息安全標(biāo)準(zhǔn)在內(nèi)的主干電網(wǎng)強(qiáng)制可靠性標(biāo)準(zhǔn)的實(shí)施。2007年能源獨(dú)立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(National丨nstituteofStandardsan<丨Technology����,NIST)相關(guān)責(zé)任以協(xié)調(diào)智能電網(wǎng)指導(dǎo)方針和標(biāo)準(zhǔn)的編制和落實(shí)����。2011年的電網(wǎng)網(wǎng)絡(luò)安全法案(GridCyberSecurityAct)要求FKRC建立關(guān)鍵電力基礎(chǔ)設(shè)施的信息安全標(biāo)準(zhǔn)����。
2007年FERC批準(zhǔn)由北美電力可靠性公司制定的《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》(criticalinfrastructureprotection����,CIPW標(biāo)準(zhǔn)為北美電力可靠性標(biāo)準(zhǔn)之中的強(qiáng)制標(biāo)準(zhǔn),要求各相關(guān)企業(yè)執(zhí)行����,旨在保護(hù)電網(wǎng)����,預(yù)防信息系統(tǒng)攻擊事件的發(fā)生����。
2.4北美電力可靠性公司
北美電力可靠性公司是非盈利的國(guó)際電力可靠性組織。NERC在FERC的監(jiān)管下,制定并強(qiáng)制執(zhí)行包括信息安全標(biāo)準(zhǔn)在內(nèi)的大電力系統(tǒng)可靠性標(biāo)準(zhǔn)����,開(kāi)展可靠性監(jiān)測(cè)����、分析、評(píng)估、信息共享,確保大電力系統(tǒng)的可靠性����。
NERC了一系列的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)標(biāo)準(zhǔn)181作為北美電力系統(tǒng)的強(qiáng)制性標(biāo)準(zhǔn);與美國(guó)能源部和NIST編制了《電力行業(yè)信息安全風(fēng)險(xiǎn)管理過(guò)程指南》����,提供了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的指導(dǎo)方針����。
歸屬NERC的電力行業(yè)協(xié)凋委員會(huì)(ESCC)是聯(lián)邦政府與電力行業(yè)的主要聯(lián)絡(luò)者����,其主要使命是促進(jìn)和支持行業(yè)政策和戰(zhàn)略的協(xié)調(diào),以提高電力行業(yè)的可靠性和堅(jiān)韌性'NERC通過(guò)其電力行業(yè)信息共享和分析中心(ES-ISAC)的態(tài)勢(shì)感知����、事件管理以及協(xié)調(diào)和溝通的能力����,與電力企業(yè)進(jìn)行及時(shí)、可靠和安全的信息共享和溝通����。通過(guò)電網(wǎng)安全年會(huì)(GridSecCon)����、簡(jiǎn)報(bào),提供威脅應(yīng)對(duì)策略����、最佳實(shí)踐的討論共享和培訓(xùn)機(jī)會(huì);組織電網(wǎng)安全演練(GridEx)檢查整個(gè)行業(yè)應(yīng)對(duì)物理和網(wǎng)絡(luò)事件的響應(yīng)能力����,促2.5州公共事業(yè)委員會(huì)美國(guó)聯(lián)邦政府對(duì)地方電力公司供電系統(tǒng)的可靠性沒(méi)有直接的監(jiān)管職責(zé)����。各州公共事業(yè)委員會(huì)負(fù)責(zé)監(jiān)管地方電力公司的信息安全����,大多數(shù)州的PUC沒(méi)有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定職責(zé)。PUC通過(guò)監(jiān)管權(quán)力����,成為地方電力系統(tǒng)和配電系統(tǒng)網(wǎng)絡(luò)安全措施的重要決策者����。全國(guó)公用事業(yè)監(jiān)管委員協(xié)會(huì)(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個(gè)聯(lián)盟協(xié)會(huì)����,也采取措施促進(jìn)PUC的電力網(wǎng)絡(luò)安全工作,呼吁PUC密切監(jiān)控網(wǎng)絡(luò)安全威脅����,定期審查各自的政策和程序����,以確保與適用標(biāo)準(zhǔn)����、最佳實(shí)踐的一致性%
3美國(guó)電力行業(yè)信息安全的硏究資源
參與美國(guó)電力行業(yè)信息安全研究的機(jī)構(gòu)和組織主要有商務(wù)部所屬的國(guó)家標(biāo)準(zhǔn)技術(shù)研究院及其領(lǐng)導(dǎo)下的智能電網(wǎng)網(wǎng)絡(luò)安全委員會(huì)、國(guó)土安全部所屬的能源行業(yè)控制系統(tǒng)工作組����,重點(diǎn)幵展電力行業(yè)信息安全發(fā)展路線圖����、框架以及標(biāo)準(zhǔn)����、指南的研究����。同時(shí),能源部所屬的多個(gè)國(guó)家實(shí)驗(yàn)室提供網(wǎng)絡(luò)安全測(cè)試、網(wǎng)絡(luò)威脅分析����、具體防御措施指導(dǎo)以及新技術(shù)研究等����。
3.1國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)
根據(jù)2007能源獨(dú)立與安全法令����,美_國(guó)家標(biāo)準(zhǔn)技術(shù)研究院負(fù)責(zé)包括信息安全協(xié)議在內(nèi)的智能電網(wǎng)協(xié)議和標(biāo)準(zhǔn)的自愿框架的研發(fā)。NISTf20102014發(fā)#了《?能電網(wǎng)互操作標(biāo)準(zhǔn)的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本����,明確了智能電網(wǎng)的網(wǎng)絡(luò)安全原則以及標(biāo)準(zhǔn)等����。2011年3月����,NIST了信息安全標(biāo)準(zhǔn)和指導(dǎo)方針系列中的旗艦文檔《NISTSP800-39,信息安全風(fēng)險(xiǎn)管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)����,提供了一系列有意義的信息安全改進(jìn)建議����。2014年2月,根據(jù)13636行政令����,了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》第一版,以幫助組織識(shí)別、評(píng)估和管理關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)。
NIST正在開(kāi)發(fā)工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)用于檢測(cè)符合網(wǎng)絡(luò)安全保護(hù)指導(dǎo)方針和標(biāo)準(zhǔn)的_「.業(yè)控制系統(tǒng)的性能����,以指導(dǎo)工業(yè)控制系統(tǒng)安全策略最佳實(shí)踐的實(shí)施����。
3.2智能電網(wǎng)網(wǎng)絡(luò)安全委員會(huì)
智能電網(wǎng)網(wǎng)絡(luò)安全委員會(huì)其前身是智能電網(wǎng)互操作組網(wǎng)絡(luò)安全工作組(SGIP-CSWG)ra����。SGCC一直專注于智能電網(wǎng)安全架構(gòu)、風(fēng)險(xiǎn)管理流程、安全測(cè)試和認(rèn)證等研究,致力于推進(jìn)智能電網(wǎng)網(wǎng)絡(luò)安全的發(fā)展和標(biāo)準(zhǔn)化。在NIST的領(lǐng)導(dǎo)下,SGCC編制并進(jìn)一步修訂了《智能電網(wǎng)信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網(wǎng)信息安全分析框架,為組織級(jí)研究����、設(shè)計(jì)����、研發(fā)和實(shí)施智能電網(wǎng)技術(shù)提供了指導(dǎo)性T.具����。
3.3國(guó)家電力行業(yè)信息安全組織(NESC0)
能源部組建的國(guó)家電力行業(yè)信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO),集結(jié)了美國(guó)國(guó)內(nèi)外致力于電力行業(yè)網(wǎng)絡(luò)安全的專家����、開(kāi)發(fā)商以及用戶����,致力于網(wǎng)絡(luò)威脅的數(shù)據(jù)分析和取證工作⑴����。美國(guó)電力科學(xué)研究院(EPRI)作為NESC0成員之一提供研究和分析資源,開(kāi)展信息安全要求、標(biāo)準(zhǔn)和結(jié)果的評(píng)估和分析����。NESCO與能源部、聯(lián)邦政府其他機(jī)構(gòu)等共同合作補(bǔ)充和完善了2011路線圖的關(guān)鍵里程碑和目標(biāo)����。
3.4能源行業(yè)控制系統(tǒng)工作組(ESCSWG)
隸屬國(guó)土安全部的能源行業(yè)控制系統(tǒng)工作組由能源領(lǐng)域安全專家組成����,在關(guān)鍵基礎(chǔ)設(shè)施合作咨詢委員會(huì)框架下運(yùn)作����。在能源部的資助下,ESCSWG編制了《實(shí)現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》����、《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全釆購(gòu)用語(yǔ)指南》����。3.5能源部所屬的國(guó)家實(shí)驗(yàn)室
3.5.1愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室(INL)
愛(ài)達(dá)荷W家實(shí)驗(yàn)室成立于1949年����,是為美國(guó)能源部在能源研究、國(guó)家防御等方面提供支撐的應(yīng)用工程實(shí)驗(yàn)室����。近十年來(lái)����,INL與電力行業(yè)合作����,加強(qiáng)了電網(wǎng)可靠性����、控制系統(tǒng)安全研究����。
在美國(guó)能源部的資助下����,INL建立了包含美國(guó)國(guó)內(nèi)和國(guó)際上多種控制系統(tǒng)的SCADA安全測(cè)試平臺(tái)以及無(wú)線測(cè)試平臺(tái)等資源,目的對(duì)SCADA進(jìn)行全面����、徹底的評(píng)估����,識(shí)別控制系統(tǒng)脆弱點(diǎn)����,并提供脆弱點(diǎn)的消減方法113】。通過(guò)能源部的能源傳輸系統(tǒng)信息安全項(xiàng)目����,INL提出了采用數(shù)據(jù)壓縮技術(shù)檢測(cè)惡意流量對(duì)SCADA實(shí)時(shí)網(wǎng)絡(luò)保護(hù)的方法hi����。為支持美國(guó)國(guó)土安全部控制系統(tǒng)安全項(xiàng)目����,INL開(kāi)發(fā)并實(shí)施了培訓(xùn)課程以增強(qiáng)控制系統(tǒng)專家的安全意識(shí)和防御能力。1NL的相關(guān)研究報(bào)告有《SCADA網(wǎng)絡(luò)安全評(píng)估方法》����、《控制系統(tǒng)十大漏洞及其補(bǔ)救措施》、《控制系統(tǒng)網(wǎng)絡(luò)安全:深度防御戰(zhàn)略》、《控制系統(tǒng)評(píng)估中常見(jiàn)網(wǎng)絡(luò)安全漏洞》%����、《能源傳輸控制系統(tǒng)漏洞分析>嚴(yán)|等����。
3.5.2太平洋西北國(guó)家實(shí)驗(yàn)室(PNNL)
太平洋西北國(guó)家實(shí)驗(yàn)室是美國(guó)能源部所屬的闊家綜合性實(shí)驗(yàn)室����,研究解決美國(guó)在能源、環(huán)境和國(guó)家安全等方面最緊迫的問(wèn)題。
PNNL提出的安全SCADA通信協(xié)議(secureserialcommunicationsprotocol,SSCP)的概念����,有助于實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)設(shè)備與控制中心之間的安全通信����。的相關(guān)研究報(bào)告有《工業(yè)控制和SCADA的安全數(shù)據(jù)傳輸指南》等����。PNNL目前正在開(kāi)展仿生技術(shù)提高能源領(lǐng)域網(wǎng)絡(luò)安全的研究項(xiàng)。
3.5.3桑迪亞國(guó)家實(shí)驗(yàn)室(SNL)
桑迪亞國(guó)家實(shí)驗(yàn)室是能源部所屬的多學(xué)科國(guó)家實(shí)驗(yàn)室,也是聯(lián)邦政府資助的研究和發(fā)展中心����。SNL的研究報(bào)告有《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)漏洞評(píng)估指南》����、《控制系統(tǒng)數(shù)據(jù)分析和保護(hù)安全框架》����、《過(guò)程控制系統(tǒng)的安全指標(biāo)》I1'《高級(jí)計(jì)量基礎(chǔ)設(shè)施安全考慮》、《微電網(wǎng)網(wǎng)絡(luò)安全參考結(jié)構(gòu)》等。在能源部的資助下����,SNL開(kāi)展了關(guān)于供應(yīng)鏈威脅的研究項(xiàng)目,形成的威脅模型有助于指導(dǎo)安全解決方案的選擇以及新投資的決策h(yuǎn)i����。
4美國(guó)電力行業(yè)信息安全的運(yùn)作策略
4.1標(biāo)準(zhǔn)只作為網(wǎng)絡(luò)安全的基線
NERC的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)(CIP)作為強(qiáng)制性標(biāo)準(zhǔn)����,是電力行業(yè)整體網(wǎng)絡(luò)安全策略的重要內(nèi)容。CIP標(biāo)準(zhǔn)與電網(wǎng)規(guī)劃準(zhǔn)則����、系統(tǒng)有功平衡與調(diào)頻����、無(wú)功平衡與調(diào)壓����、安全穩(wěn)定運(yùn)行等系列標(biāo)準(zhǔn)相并列,成為北美大電網(wǎng)可靠性標(biāo)準(zhǔn)的重要組成部分。目前強(qiáng)制執(zhí)行的是CIP-002至C⑴-009共8個(gè)標(biāo)準(zhǔn)的第3版����。文獻(xiàn)1丨6]提供了CIP-002至CIP-009主要內(nèi)容的描述列表����。C〖P第5版近期已通過(guò)FERC批準(zhǔn)即將于2016年實(shí)施����。第5版新增了CIP-010配置變更管理和漏洞評(píng)估、C1P-011信息保護(hù)2個(gè)強(qiáng)制標(biāo)準(zhǔn)����。
目前配電系統(tǒng)沒(méi)有強(qiáng)制標(biāo)準(zhǔn)����,但NIST將C1P標(biāo)準(zhǔn)融入了智能電網(wǎng)互操作框架中����。智能電網(wǎng)互操作框架雖然是自愿標(biāo)準(zhǔn)����,但為配電系統(tǒng)提供了信息安全措施指導(dǎo)為系統(tǒng)性的指導(dǎo)智能電網(wǎng)信息安全工作,NIST組織編制了《美國(guó)智能電網(wǎng)信息安全指南》����,提出了一個(gè)普適性的智能電網(wǎng)信息安全分析框架����,為智能電網(wǎng)的各相關(guān)方提供了風(fēng)險(xiǎn)評(píng)估����、風(fēng)險(xiǎn)識(shí)別以及安全要求的實(shí)施方法。DOE編制的《電力行業(yè)信息安全風(fēng)險(xiǎn)管理過(guò)程指南》提供了電力行業(yè)信息安全風(fēng)險(xiǎn)管理的方法[5】����。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i����,通過(guò)行業(yè)實(shí)踐幫助組織評(píng)估����、優(yōu)化和改善網(wǎng)絡(luò)安全功能,促進(jìn)網(wǎng)絡(luò)安全行動(dòng)和投資的有序開(kāi)展以及信息安全能力的持續(xù)提升����。2014年NIST了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》也作為電力行業(yè)網(wǎng)絡(luò)安全自愿標(biāo)準(zhǔn)����。文獻(xiàn)f17]提到只有21%的公用事業(yè)采取了NERC推薦的預(yù)防震網(wǎng)措施����,可見(jiàn)自愿標(biāo)準(zhǔn)的執(zhí)行率偏低強(qiáng)制執(zhí)行的CIP標(biāo)準(zhǔn)在大電力系統(tǒng)網(wǎng)絡(luò)安全方面確實(shí)發(fā)揮了基礎(chǔ)作用����,然而網(wǎng)絡(luò)威脅的快速變化以及每個(gè)組織面對(duì)的風(fēng)險(xiǎn)的獨(dú)特性,強(qiáng)制性標(biāo)準(zhǔn)在某種程度上影響企業(yè)采取超過(guò)但不同于最低標(biāo)準(zhǔn)的合適的防護(hù)措施。文獻(xiàn)丨3]提出目前將強(qiáng)制性的解決方案擴(kuò)展到配電網(wǎng)不是有效的方法,聯(lián)邦政府也在考慮縮小強(qiáng)制性范圍����。持續(xù)提升網(wǎng)絡(luò)安全水平不能僅僅依賴于標(biāo)準(zhǔn)的符合度����,監(jiān)督管理不能保證安全。電力行業(yè)的網(wǎng)絡(luò)安全需要整體的網(wǎng)絡(luò)安全戰(zhàn)略����,包括安全文化建設(shè)����、共享與協(xié)作����、風(fēng)險(xiǎn)管理等。無(wú)論是強(qiáng)制性的標(biāo)準(zhǔn)還是非強(qiáng)制性的標(biāo)準(zhǔn)都只是信息安全的最低要求'4.2安全文化建設(shè)成為信息安全路線圖首要策略
對(duì)能源傳輸系統(tǒng)安全風(fēng)險(xiǎn)的認(rèn)知缺失或識(shí)別能力的不足����,缺少有效的安全策略和技術(shù)環(huán)境訓(xùn)練的人員����,將阻礙能源行業(yè)的持續(xù)安全����。安全文化建設(shè)已成為201丨路線圖的首要策略����,以提升電力行業(yè)網(wǎng)絡(luò)安全運(yùn)作的主動(dòng)性。2011路線圖提出重點(diǎn)從最佳實(shí)踐、教育����、認(rèn)證等方面加強(qiáng)信息安全文化建設(shè)����,以實(shí)現(xiàn)能源傳輸系統(tǒng)的最佳實(shí)踐被廣泛使用����、具備能源傳輸和網(wǎng)絡(luò)安全技能的行業(yè)人員明顯增長(zhǎng)等中長(zhǎng)期目標(biāo)'最佳實(shí)踐傳遞的目標(biāo)效果是網(wǎng)絡(luò)安全實(shí)踐成為能源行業(yè)所有相關(guān)者的習(xí)慣。相關(guān)國(guó)家實(shí)驗(yàn)室圍繞各自研究方向總結(jié)了評(píng)估方法、漏洞補(bǔ)救措施����、操作指南等一系列最佳實(shí)踐����。如INL根據(jù)其多年SCADA漏洞評(píng)估經(jīng)驗(yàn)����,編制了《能源傳輸系統(tǒng)漏洞分析》、《SCADA網(wǎng)絡(luò)安全評(píng)估方法》等����。PNNL編制的《丁業(yè)控制和SCADA系統(tǒng)的安全數(shù)據(jù)傳輸指南》����,為工業(yè)控制系統(tǒng)提供了能及時(shí)發(fā)現(xiàn)并阻止人侵的數(shù)據(jù)傳輸結(jié)構(gòu)����。NIST將最佳實(shí)踐融入了安全框架����、指南和導(dǎo)則中,如《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》����、《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全指南》等����。NESCO����、NERC等通過(guò)電網(wǎng)安全年會(huì)等多種方式提供了最佳實(shí)踐的交流機(jī)會(huì)����。
第5篇
1.1現(xiàn)代企業(yè)對(duì)信息安全人才的需求與日俱增隨著科技的發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也隨之發(fā)展起來(lái),其應(yīng)用領(lǐng)域非常廣泛����,為人們的生產(chǎn)生活帶來(lái)了極大的便利����,人們?cè)谙硎苓@種便利的同時(shí)還需要面對(duì)因網(wǎng)絡(luò)信息安全問(wèn)題而引發(fā)的一系列威脅����。隨著現(xiàn)代企業(yè)信息化進(jìn)程的加快����,企業(yè)每時(shí)每刻都有可能遭受黑客、釣魚(yú)網(wǎng)站����、木馬����、網(wǎng)絡(luò)漏洞攻擊等網(wǎng)絡(luò)信息安全問(wèn)題的困擾����,如何有效解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問(wèn)題已成為現(xiàn)代企業(yè)信息化建設(shè)首要考慮的問(wèn)題。在企業(yè)信息化建設(shè)進(jìn)程中����,需要配備大量高專業(yè)水準(zhǔn)的信息安全技術(shù)人才����,使其維護(hù)并確保企業(yè)信息建設(shè)的安全����,除此之外,企業(yè)還應(yīng)該制定科學(xué)的安全防范策略����,為企業(yè)網(wǎng)絡(luò)的安全����、穩(wěn)定運(yùn)行提供有力保障����。
1.2網(wǎng)絡(luò)信息安全事件時(shí)有發(fā)生����,社會(huì)因此遭受了嚴(yán)重?fù)p失互聯(lián)網(wǎng)在運(yùn)行過(guò)程中會(huì)受到網(wǎng)絡(luò)蠕蟲(chóng)、木馬病毒等形式的攻擊,給計(jì)算機(jī)用戶造成了巨大損失����。網(wǎng)絡(luò)信息安全事件日漸頻繁����,社會(huì)因此遭受了嚴(yán)重?fù)p失����,當(dāng)前社會(huì)各界對(duì)網(wǎng)絡(luò)信息安全問(wèn)題都給與了足夠重視,為提高網(wǎng)絡(luò)信息安全投入了大量人力、物力和財(cái)力����,但是收效甚微����,面對(duì)多種形式的攻擊仍是有心無(wú)力����。
1.3高校網(wǎng)絡(luò)信息安全的實(shí)驗(yàn)教學(xué)要求高校是各種專業(yè)人才培養(yǎng)的重要基地����,是社會(huì)專業(yè)人才的主要來(lái)源����。隨著計(jì)算機(jī)技術(shù)的發(fā)展,對(duì)高校網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)教學(xué)提出了更高需求����,但當(dāng)前我國(guó)多數(shù)高校網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)教學(xué)硬件根本無(wú)法滿足這一教學(xué)需求。高校只有不斷提升網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的硬件條件,加強(qiáng)對(duì)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)技術(shù)安全實(shí)驗(yàn)教學(xué)的建設(shè)����,才能使學(xué)生的網(wǎng)絡(luò)信息安全實(shí)踐能力得到有效提高����,滿足當(dāng)前社會(huì)發(fā)展對(duì)網(wǎng)絡(luò)信息安全的人才需求����,為社會(huì)輸送更多具有高專業(yè)水準(zhǔn)的信息安全技術(shù)人才。
2高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)目標(biāo)及網(wǎng)絡(luò)實(shí)驗(yàn)室的功能
2.1網(wǎng)絡(luò)安全實(shí)驗(yàn)室的建設(shè)目標(biāo)高校實(shí)驗(yàn)室主要包括以下三種類型:中心實(shí)驗(yàn)室����、研究實(shí)驗(yàn)室����、公共基礎(chǔ)實(shí)驗(yàn)室����。專業(yè)基礎(chǔ)課的訓(xùn)練是在公共基礎(chǔ)實(shí)驗(yàn)室進(jìn)行的,該實(shí)驗(yàn)室所面向的是專業(yè)基礎(chǔ)課的學(xué)生。專項(xiàng)研究項(xiàng)目實(shí)驗(yàn)是在研究實(shí)驗(yàn)室進(jìn)行的,該實(shí)驗(yàn)室所面向的是某一項(xiàng)目的研究人員,研究實(shí)驗(yàn)室建設(shè)具有較強(qiáng)的局限性及針對(duì)性。中心實(shí)驗(yàn)室則是為專業(yè)課實(shí)驗(yàn)而設(shè)置的����,該實(shí)驗(yàn)室所面向的是該專業(yè)的學(xué)生����,中心實(shí)驗(yàn)室具有一定的普遍性和針對(duì)性。網(wǎng)絡(luò)安全實(shí)驗(yàn)室被定位到了中心實(shí)驗(yàn)室當(dāng)中,網(wǎng)絡(luò)安全實(shí)驗(yàn)室所面向的是信息安全專業(yè)的學(xué)生����,該實(shí)驗(yàn)室以網(wǎng)絡(luò)安全類實(shí)驗(yàn)為主,具體實(shí)驗(yàn)內(nèi)容主要包括:網(wǎng)絡(luò)防御實(shí)驗(yàn)����、網(wǎng)絡(luò)攻擊實(shí)驗(yàn)����、網(wǎng)絡(luò)掃描實(shí)驗(yàn)����、網(wǎng)絡(luò)入侵檢測(cè)實(shí)驗(yàn)、網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)、網(wǎng)絡(luò)安全通信實(shí)驗(yàn)����、網(wǎng)絡(luò)病毒實(shí)驗(yàn)、訪問(wèn)控制實(shí)驗(yàn)����、身份驗(yàn)證實(shí)驗(yàn)等����,并將網(wǎng)絡(luò)攻擊實(shí)驗(yàn)作為教學(xué)重點(diǎn)����。
2.2網(wǎng)絡(luò)實(shí)驗(yàn)室功能分析高校網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)該具備以下幾項(xiàng)功能:(1)綜合布線方面的主要功能:①具有展示端接設(shè)備和步驟、光纖的端接方式的功能����。②具有展示RJ45模塊����、雙絞線的常用工具和打線方法����。③實(shí)驗(yàn)室內(nèi)的布線應(yīng)該滿足語(yǔ)言、數(shù)據(jù)要求����,具有靈活多變的拓樸結(jié)構(gòu)����,能構(gòu)成各種網(wǎng)絡(luò)拓樸結(jié)構(gòu)(2)網(wǎng)絡(luò)方面的主要功能:①能夠展示集線器����、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備����。②通過(guò)布線系統(tǒng)的跳線跳接能夠?qū)崿F(xiàn)局域網(wǎng)、廣域網(wǎng)絡(luò)、局域網(wǎng)與局域網(wǎng)互聯(lián)等形式的網(wǎng)絡(luò)拓樸結(jié)構(gòu)����。③通過(guò)配置DDN����、撥號(hào)等方式能夠連接廣域網(wǎng)����,進(jìn)行交換機(jī)路由器的配置,可實(shí)現(xiàn)VIAN。(3)①能夠安裝、配置����、維護(hù)Unix����、WindowsNT、Linux、Novell等操作系統(tǒng)����。②配置網(wǎng)絡(luò)服務(wù)器的各種服務(wù)����。③具有數(shù)據(jù)的備份和恢復(fù)功能����。
3高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)所需遵循的原則
確保實(shí)驗(yàn)室能夠安全穩(wěn)定的運(yùn)行,高校所構(gòu)建的網(wǎng)絡(luò)安全實(shí)驗(yàn)室必須具備較高的可靠性能����。(5)標(biāo)準(zhǔn)性與開(kāi)放性相結(jié)合原則,采用符合國(guó)家標(biāo)準(zhǔn)的通訊協(xié)議和接口。(6)統(tǒng)一性和綜合性相統(tǒng)一原則����。最好采用一個(gè)廠家的設(shè)備來(lái)組建網(wǎng)絡(luò)實(shí)驗(yàn)室����,完成上面提到的眾多網(wǎng)絡(luò)實(shí)驗(yàn)����。(7)安全性原則,制訂統(tǒng)一的安全策略����。(8)可管理性原則����。對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)����,分權(quán)管理,并統(tǒng)一分配寬帶資源。
4分析高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的項(xiàng)目設(shè)計(jì)要求
為提高學(xué)生的網(wǎng)絡(luò)安全技術(shù)水平����,不僅要為學(xué)生安排常規(guī)的實(shí)驗(yàn)����,在此基礎(chǔ)上還應(yīng)該為學(xué)生安排VPN技術(shù)以及相關(guān)配置����、外侵檢測(cè)實(shí)驗(yàn)、身份認(rèn)證實(shí)驗(yàn)等高級(jí)實(shí)驗(yàn),使學(xué)生具備較高層級(jí)的網(wǎng)絡(luò)信息安全技術(shù)以及相關(guān)的實(shí)驗(yàn)?zāi)芰Α8咝5木W(wǎng)絡(luò)信息安全實(shí)驗(yàn)室在完成一般實(shí)驗(yàn)教學(xué)的基礎(chǔ)上,還可以為學(xué)生提供創(chuàng)新實(shí)驗(yàn)的平臺(tái),在進(jìn)行實(shí)驗(yàn)建設(shè)時(shí),要考慮到創(chuàng)新實(shí)驗(yàn)的需要����,例如進(jìn)行Linux防火墻設(shè)計(jì)與實(shí)現(xiàn)、Linux網(wǎng)絡(luò)源代碼分析等技術(shù)研究����。在現(xiàn)有軟硬件條件的基礎(chǔ)上����,優(yōu)化軟件的效果����,對(duì)當(dāng)前的軟件進(jìn)行創(chuàng)新和改進(jìn),使學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力得到進(jìn)一步的提升����。
5總結(jié)
第6篇
關(guān)鍵詞:計(jì)算機(jī)����;信息管理����;網(wǎng)絡(luò)安全;應(yīng)用
伴隨著互聯(lián)網(wǎng)網(wǎng)民的不斷增加����,互聯(lián)網(wǎng)在帶來(lái)方便性的同時(shí)����,也存在一定的安全問(wèn)題。無(wú)論是政府����、企業(yè)還是個(gè)人都在應(yīng)用互聯(lián)網(wǎng)的同時(shí)面對(duì)著可能存在的網(wǎng)絡(luò)安全問(wèn)題給自身帶來(lái)的負(fù)面影響����。本文從計(jì)算機(jī)信息管理的層面出發(fā)����,對(duì)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行深入的研究分析����。
一、網(wǎng)絡(luò)安全與信息管理概述
網(wǎng)絡(luò)安全通常指的是網(wǎng)絡(luò)上的信息安全����,即網(wǎng)絡(luò)系統(tǒng)硬件����、網(wǎng)絡(luò)系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)所具有的安全[1]����。網(wǎng)絡(luò)信息無(wú)論是傳輸與存儲(chǔ)過(guò)程中,還是處理與使用過(guò)程中都應(yīng)處在安全的狀態(tài)����。信息管理����,這里指的是網(wǎng)絡(luò)信息管理����,指的是在網(wǎng)絡(luò)信息與網(wǎng)絡(luò)信息服務(wù)方面的管理。計(jì)算機(jī)應(yīng)用中����,計(jì)算機(jī)信息管理技術(shù)有著重要的作用����,因而其在網(wǎng)絡(luò)安全管理也有著不可替代的作用����。通常情況下����,網(wǎng)絡(luò)信息管理的內(nèi)容分為基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息以及網(wǎng)絡(luò)信息資源四個(gè)方面����。
二����、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問(wèn)題
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用效果好壞����,與使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的重視程度、技術(shù)水平以及管理能力等有著密切的聯(lián)系。在計(jì)算機(jī)信息管理技術(shù)的應(yīng)用中����,在網(wǎng)絡(luò)安全作用的實(shí)現(xiàn)過(guò)程中有著豐富的內(nèi)容[2]����。如域名以及IP 地址等����。從現(xiàn)有計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用中存在的問(wèn)題來(lái)看,主要包括信息訪問(wèn)控制以及信息安全監(jiān)測(cè)兩個(gè)方面����。信息訪問(wèn)控制指的是對(duì)網(wǎng)絡(luò)信息的服務(wù)所進(jìn)行控制的����,信息訪問(wèn)控制是使用者與相關(guān)資源擁有者這兩個(gè)作為主要的源頭����,信息訪問(wèn)控制涉及的是對(duì)用戶信息以及用戶信息公布等諸多方面所具有的安全進(jìn)行的控制與管理。而信息安全監(jiān)測(cè)則主要是為了應(yīng)付日常程序外所要具有的技術(shù)功能。在信息的應(yīng)用過(guò)程中,受諸多確定性因素與不確定因素的影響����,使得信息在正常的使用過(guò)程中����,還要應(yīng)付一些突況����,特別是對(duì)新問(wèn)題新情況進(jìn)行的處理,即信息安全監(jiān)測(cè)[3]。換句話說(shuō),計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用主要解決的就是信息訪問(wèn)控制與信息安全監(jiān)測(cè)。
三����、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議
結(jié)合計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全的應(yīng)用中存在問(wèn)題����,本文提出以下計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議:
(一)提高網(wǎng)絡(luò)安全防范意識(shí)
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞����,與網(wǎng)絡(luò)安全意識(shí)防范有著密切的聯(lián)系。換句話說(shuō)����,也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的意識(shí)����,才能確保網(wǎng)絡(luò)應(yīng)有的安全性����。進(jìn)而從根本上避免不良因素與不良信息對(duì)網(wǎng)絡(luò)安全造成的信息供給問(wèn)題[4]����。計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的提高,需要相關(guān)人員認(rèn)識(shí)到計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性����。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對(duì)社會(huì)����、組織以及個(gè)人都有著密切的聯(lián)系����,其能從本質(zhì)上促進(jìn)信息社會(huì)的良性發(fā)展,相關(guān)人員只有在具有較強(qiáng)的網(wǎng)絡(luò)安全防范意識(shí)才能在使用中注意到相應(yīng)的安全問(wèn)題����,進(jìn)而在使用過(guò)程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮����。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實(shí)際情況出發(fā)����,確定好安全風(fēng)險(xiǎn)防范的計(jì)劃以及安全風(fēng)險(xiǎn)的防范策略,在防范意識(shí)不斷提高的情況下����,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化����,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用����。
(二)通過(guò)信息技術(shù)確保網(wǎng)絡(luò)安全
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過(guò)計(jì)算機(jī)信息管理技術(shù)的優(yōu)化����,才能實(shí)現(xiàn)技術(shù)的控制����,通過(guò)良好的技術(shù)控制環(huán)節(jié)來(lái)健全計(jì)算機(jī)信息管理體系[5]����。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素,這就要求計(jì)算機(jī)信息管理在應(yīng)用過(guò)程中����,還應(yīng)不斷的增加在研發(fā)方面的工作力度����,進(jìn)而提高信息技術(shù)水平����,為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問(wèn)題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素,需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來(lái)看����,應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)����,應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā)����,不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問(wèn)題的能力[6]����。同時(shí)通過(guò)研發(fā)工作水平的提高,來(lái)加強(qiáng)技術(shù)人員在應(yīng)對(duì)突發(fā)事件方面的處理能力與解決能力。這就要求����,在信息技術(shù)的應(yīng)用方面����,要以分工負(fù)責(zé)為基礎(chǔ)����,將技術(shù)的應(yīng)用效果不斷提升,進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。
(三)優(yōu)化網(wǎng)絡(luò)信息安全管理體系
網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系����,才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃����,實(shí)施得當(dāng)����。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來(lái)進(jìn)行執(zhí)行與維護(hù)����。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上����,確定出其應(yīng)該做的安全控制����,進(jìn)而確立完整的安全框架����,并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來(lái)看����,與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用����,特別是政府以及企業(yè)。這些模型從本質(zhì)上來(lái)看����,體現(xiàn)的是混合型的管理模式����,是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上����,并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn)����,如美國(guó)聯(lián)邦機(jī)構(gòu)本身就有著良好的管理模型����。
計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點(diǎn)在于對(duì)網(wǎng)絡(luò)安全的防范����,在信息管理中,無(wú)論是管理模型的應(yīng)用����,還是技術(shù)控制方式的應(yīng)用,其本質(zhì)都是為了貫徹對(duì)網(wǎng)絡(luò)安全的安全管理����。網(wǎng)絡(luò)安全管理是由多方面共同來(lái)實(shí)現(xiàn)的����,包括信息管理����、人員管理、制度管理以及機(jī)構(gòu)管理等等����,其作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防范����。在機(jī)構(gòu)或者部門(mén)中����,不同層次的工作人員所具有的責(zé)任感,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)����、理解與重視程度����,都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]����。這就決定了網(wǎng)絡(luò)安全的實(shí)現(xiàn)����,不僅僅需要組織內(nèi)人員的參與,同時(shí)還需要與組織聯(lián)系密切的其它人員的參與,如供應(yīng)商或者信息安全方面的專家等等����。
(四)從需求方面加強(qiáng)管理
從需求的層面來(lái)看����,建立一個(gè)安全的系統(tǒng)應(yīng)首先關(guān)注的是對(duì)業(yè)務(wù)需求的分析����,通過(guò)分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來(lái)看����,需要做好的是物理訪問(wèn)控制����、設(shè)施以及防火安全,在技術(shù)上確?���?尚械馁Y源保護(hù)與網(wǎng)絡(luò)訪問(wèn)安全����,組織的工作人員以及外來(lái)人員應(yīng)有著良好的保密意識(shí)����,做好相應(yīng)的保密工作,進(jìn)而實(shí)現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在����。從人員的層面來(lái)看,組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ),按照不同的級(jí)別與重要程度來(lái)實(shí)施管理����,確保網(wǎng)絡(luò)的順暢與安全����。要不斷強(qiáng)化與落實(shí)在確保網(wǎng)絡(luò)安全方面的責(zé)任制����,確保組織內(nèi)的工作人員在規(guī)定的權(quán)限范圍內(nèi)來(lái)進(jìn)行工作[8]。除此以外還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)信息文檔的管理����,采用必要的措施確保文檔應(yīng)有的真實(shí)性����,并應(yīng)經(jīng)常對(duì)文檔進(jìn)行備份����。
綜上所述,對(duì)網(wǎng)絡(luò)安全產(chǎn)生負(fù)面影響的因素是多元化的,這就決定的不僅僅要從計(jì)算機(jī)信息技術(shù)方面的角度對(duì)網(wǎng)絡(luò)安全進(jìn)行處理����,同時(shí)還應(yīng)從計(jì)算機(jī)信息管理的層面對(duì)網(wǎng)絡(luò)安全的應(yīng)用進(jìn)行綜合化的處理����。因而����,有必要在今后的工作和學(xué)習(xí)中不斷加強(qiáng)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的研究,進(jìn)而有效的促進(jìn)網(wǎng)絡(luò)安全的良性發(fā)展����。
參考文獻(xiàn)
[1] 張?zhí)m蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2012(18):43-44.
[2] 殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦(理論版). 2011(09):98-99.
[3] 徐巖.網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討[J].科技傳播. 2012(02):151.
[4] 耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息.2011(08):110-111.
[5] 龐海靜,黃海榮.淺析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技(下旬刊). 2011(06):281-282.
[6] 許偉敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作探討[J].知識(shí)經(jīng)濟(jì).2011(23):96.
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;高校����;信息技術(shù)����;互聯(lián)網(wǎng)
信息傳播與重大科技進(jìn)步相伴而生,人類已進(jìn)入大眾傳播時(shí)代����、網(wǎng)絡(luò)傳播時(shí)代����?���;ヂ?lián)網(wǎng)向國(guó)民經(jīng)濟(jì)各領(lǐng)域快速滲透����,促進(jìn)信息的交互和匯集����,經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變?���;谄脚_(tái)的應(yīng)用快速拓展����、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系����。這一生態(tài)體系集聚了新的創(chuàng)新要素����、創(chuàng)新主體,重塑了創(chuàng)新的組織方式����,創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變����,新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建����,這對(duì)經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響。
1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響
隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,我國(guó)各高校已經(jīng)通過(guò)使用網(wǎng)絡(luò)和各類教育軟件����、信息化平臺(tái)來(lái)進(jìn)行教育教學(xué)管理����,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站����,將校園的介紹����、規(guī)劃����、招生����、研究成果等在網(wǎng)站上,讓師生對(duì)校園有更多的了解,甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等����,從而顯著提高了我國(guó)高校教育的信息化水平����。但是����,互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來(lái)便捷的同時(shí),也帶來(lái)了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息����。隨著互聯(lián)網(wǎng)的快速發(fā)展����,網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問(wèn)題日益突出。目前,我國(guó)已超越美國(guó)����,成為世界上智能終端最多的國(guó)家����,用戶數(shù)量近2.5億����。在信息互聯(lián)的大背景下����,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問(wèn)題的高發(fā)地,隱私泄露����、科研成果等重要數(shù)據(jù)丟失問(wèn)題日益嚴(yán)重����。通常����,不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息,然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)����、商家����,甚至詐騙者����。近年來(lái),各高校的科研成果等重要資料極易遭到竊取����,有針對(duì)性的網(wǎng)絡(luò)安全事件增多����,造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深����。各類網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加����,從而引起社會(huì)的廣泛關(guān)注。此外����,帶有政治意圖的黑客大量增加����,針對(duì)性越來(lái)越強(qiáng)����。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前����,高校的年齡結(jié)構(gòu)主體為“90后”����,隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣����,手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面����,安卓平臺(tái)和蘋(píng)果平臺(tái)的安全漏洞都在不斷增多����,而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理����,主體網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏自我保護(hù)意識(shí)����,導(dǎo)致高校網(wǎng)絡(luò)安全問(wèn)題頻發(fā)����。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視����。硬件設(shè)施投入不足,服務(wù)器不能滿足批量用戶訪問(wèn)需求����,極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi)����;軟件技術(shù)更新不及時(shí)����,網(wǎng)絡(luò)漏洞較多,易被攻擊;缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì),管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性����,不能及時(shí)排除網(wǎng)絡(luò)故障����,校園網(wǎng)絡(luò)安全難以保障����;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制����,出現(xiàn)問(wèn)題時(shí)不能及時(shí)應(yīng)對(duì),導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前,云計(jì)算����、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入����,信息安全問(wèn)題更加突出����。此外,在云計(jì)算方面����,平臺(tái)數(shù)據(jù)安全和用戶信息安全仍存在隱患����?���;ヂ?lián)網(wǎng)是在美國(guó)發(fā)展起來(lái)的,到目前為止,美國(guó)仍為網(wǎng)絡(luò)大國(guó),是“游戲規(guī)則”的制定者����。目前����,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多����,影響日益加大����,美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光����,具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多����。因此,要保障互聯(lián)網(wǎng)安全����,就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略����,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)����。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制,很多高校都是借助美國(guó)的操作系統(tǒng)開(kāi)發(fā)自己的網(wǎng)站。底層技術(shù)沒(méi)有安全保障����,上層的開(kāi)發(fā)應(yīng)用自然也就沒(méi)有安全保障����。因此����,及早解決核心技術(shù)受制于人這個(gè)問(wèn)題具有緊迫性和重要性����。
2高校網(wǎng)絡(luò)安全問(wèn)題的解決措施
2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度
高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)����。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理����,推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè)����,創(chuàng)造健康、有序����、和諧����、文明的網(wǎng)絡(luò)環(huán)境����。秘書(shū)單位由高校黨委辦公室、保衛(wèi)處����、宣傳部����、學(xué)生處����、網(wǎng)絡(luò)與信息技術(shù)中心組成����。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門(mén)的工作;保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控;宣傳部����、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo)����,普及網(wǎng)絡(luò)安全知識(shí),開(kāi)展網(wǎng)絡(luò)安全宣傳活動(dòng),提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí)����;而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障����。
2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理
重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)����,及時(shí)升級(jí)軟、硬件配套設(shè)施����,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐����;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平����,從而提高內(nèi)部防護(hù)能力;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制����,對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行自查,發(fā)現(xiàn)問(wèn)題及時(shí)處理����;對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理����,落實(shí)信息安全責(zé)任制����。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)����、應(yīng)急響應(yīng)及事件處置����、信息安全教育����、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)����、信息����、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作����。
2.3設(shè)置專職人員
設(shè)置從事信息安全管理工作的專職人員,注重人員技能的培訓(xùn)����。除專職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作����,并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)����。
2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)
加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)����,儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才,在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問(wèn)題的研究與交流����,著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問(wèn)題����。
3結(jié)束語(yǔ)
第8篇
0引言
隨著光纖寬帶、移動(dòng)電話����、移動(dòng)互聯(lián)網(wǎng)的普及����,通信服務(wù)在我們的日常生活中發(fā)揮了越來(lái)越重要的作用����。伴隨社會(huì)的信息化推進(jìn),通信技術(shù)也得到了快速發(fā)展����。通信得到了社會(huì)的廣泛認(rèn)可����。近年來(lái)����,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展����,信息化給人們提供了極大的便利,然而����,同時(shí)我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅����,比如黑客攻擊����、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā)����,給人們的財(cái)產(chǎn)和精神帶來(lái)很大損失����。但是����,在世界范圍內(nèi),黑客活動(dòng)越來(lái)越猖狂,黑客攻擊者無(wú)孔不入����,對(duì)信息系統(tǒng)的安全造成了很大的威脅,對(duì)社會(huì)造成了嚴(yán)重的危害����。除此之外����,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加����,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)����、獲得黑客攻擊工具變得輕而易舉����,更是加大了對(duì)互聯(lián)網(wǎng)的威脅����。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性����,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性����。
在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)����。在通信組織運(yùn)作時(shí)����,信息安全是維護(hù)通信安全的重要內(nèi)容����。通信涉及到我們生活的許多方面����,小到人與人之間聯(lián)系的紐帶,大到國(guó)與國(guó)之間的信息交流。因此����,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義����。
一����、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性
1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提
眾所周知,未來(lái)的社會(huì)是信息化的社會(huì)����,網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈����。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn)����,如果信息安全防護(hù)工作跟不上,一個(gè)國(guó)家可能面臨信息被竊����、網(wǎng)絡(luò)被毀����、指揮系統(tǒng)癱瘓����、制信息權(quán)喪失的嚴(yán)重后果����。因此,信息安全防護(hù)不僅是未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障����,而且將作為交戰(zhàn)雙方信息攻防的重要手段����,貫穿戰(zhàn)爭(zhēng)的全過(guò)程����。一旦信息安全出現(xiàn)問(wèn)題,可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓����,戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣����,政治����、經(jīng)濟(jì)����、文化����、科技等領(lǐng)域也不例外����。信息安全關(guān)系到國(guó)家的生死存亡,關(guān)系到世界的安定和平����。比如����,美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告����,稱如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的����,3天就會(huì)影響加州的經(jīng)濟(jì)����,5天就能波及全美經(jīng)濟(jì)����,7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要����,美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置����。俄羅斯于2000年通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》����,第一次把信息安全擺在戰(zhàn)略地位����。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來(lái),我國(guó)也越來(lái)越重視信息安全問(wèn)題����,相關(guān)的研究層出不窮����,為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)����。
1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻
信息安全是國(guó)家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上����,同時(shí)也涉及到政治����、經(jīng)濟(jì)����、文化等各方面。當(dāng)今社會(huì),由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大,所以一旦信息系統(tǒng)遭到破壞����,就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷����、經(jīng)濟(jì)活動(dòng)的癱瘓����、國(guó)防力量的削弱和社會(huì)秩序的混亂,其后果不堪設(shè)想����。由于我國(guó)信息化起步較晚����,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’����,的狀態(tài)下,國(guó)防信息安全的形勢(shì)十分嚴(yán)峻����。具體體現(xiàn)在以卜幾個(gè)方面:首先����,全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊����。很多人對(duì)信息安全缺乏足夠的了解,對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足����,信息安全觀念還十分淡薄����。因此����,在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視����,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性����。其次����,我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患����。無(wú)論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上����,我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低����,而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中����,又缺乏必要的信息安全檢測(cè)和改造。再次����,在軍事領(lǐng)域����,通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生����,敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大����。最后,我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威����,協(xié)調(diào)不夠����,對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割����、相互隔離����,管理混亂����,缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃,妨礙了信息安全管理的方針����、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行����。
二����、通信中存在的信息安全問(wèn)題
2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)
我國(guó)的信息在傳輸?shù)倪^(guò)程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征����,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對(duì)方的新措施����。更有甚者����,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中����,更多的是考慮效益、速度和便捷。而把安全����、保密等置之度外����。因此����,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”����,它更需要所有相關(guān)人員來(lái)共同防護(hù)����。
2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏
目前����,我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來(lái)就用����,忽略了一定的安全隱患。技術(shù)上的落后����,使得設(shè)備受制于人����。因此����,我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)����,避免出現(xiàn)信息泄露的“后門(mén)”����。
2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善
防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分,是保證各系統(tǒng)之間可集成����、可互操作的關(guān)鍵����。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防����,技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大����、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)����,并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任����。因此����,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容����。
2.4信息網(wǎng)絡(luò)安全管理人才缺乏
高級(jí)系統(tǒng)管理人才缺乏����,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一����。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)����。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)����,又要具備管理知識(shí)����。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。
三����、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)
網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注����,如何防范病毒入侵����、保護(hù)信息安全是人們關(guān)心的問(wèn)題����,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率����。
3.1數(shù)據(jù)備份
對(duì)重要信息資料要及時(shí)備份����,或預(yù)存影像資料����,保證資料的安全和完整����。設(shè)置口令����,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤(pán)子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個(gè)系統(tǒng)故障時(shí),另一個(gè)系統(tǒng)仍然能正常工作����。加密對(duì)網(wǎng)絡(luò)通信加密����,以防止網(wǎng)絡(luò)被竊聽(tīng)和截取����,尤其是絕密文件更要加密處理����,并定期更換密碼。另外����,文件廢棄處理時(shí)對(duì)重要文件粉碎處理����,并確保文件不可識(shí)別����。
3.2防治病毒
保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件����,定期檢查病毒����。嚴(yán)格檢查引入的軟盤(pán)或下載的軟件和文檔的安全性����,保證在使用前對(duì)軟盤(pán)進(jìn)行病毒檢查,殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施����,保障信息資料的安全����。
3.3提高物理安全
物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障����,機(jī)房的安全尤為重要����,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度����,對(duì)機(jī)房工作人員要嚴(yán)格審查����,做到專人專職����、專職專責(zé)。另外����,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全����,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過(guò)。但是����,所有其他裝置的安裝����,都要確保不損害或者妨礙計(jì)算機(jī)的操作����。
3.4安裝補(bǔ)丁軟件
為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅����,要及時(shí)安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)����。一旦系統(tǒng)存在安全漏洞����,將會(huì)迅速傳播����,若不及時(shí)修正,可能導(dǎo)致無(wú)法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行����,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說(shuō)明����,根據(jù)其附有的解決方法����,及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問(wèn)這些站點(diǎn)以獲取有用的信息����。
3.5構(gòu)筑防火墻
構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施����。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的����,能阻止一般性病毒入侵系統(tǒng)����。防火墻的不足之處是很難防止來(lái)自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵����,如病毒和特洛伊木馬����。
四����、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議
為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國(guó)防信息安全建設(shè)。
4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)
在全社會(huì)范圍內(nèi)普及信息安全知識(shí)����,樹(shù)立敵情觀念����、紀(jì)律觀念和法制觀念����,強(qiáng)化社會(huì)各界的信息安全意識(shí),營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì),自覺(jué)針對(duì)存在的薄弱環(huán)節(jié)����,采取各種措施����,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際����,進(jìn)行以安全防護(hù)知識(shí)、理論����、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育����。
4.2要建立完備的信息安全法律法規(guī)
信息安全需要建立完備的法律法規(guī)保護(hù)����。自國(guó)家《保密法》頒布實(shí)施以來(lái),我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》����、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》����、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》����、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)����,但從整體上看����,我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段����,層次不高,具備完整性����、適用性和針對(duì)性的信息安全法律體系尚未完全形成����。因此����,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國(guó)信息安全法律法規(guī)體系����。
4.3要加強(qiáng)信息管理
要成立國(guó)家信息安全機(jī)構(gòu)����,研究確立國(guó)家信息安全的重大決策����,制定和國(guó)家信息安全政策。在此基礎(chǔ)上����,成立地方各部門(mén)的信息安全管理機(jī)構(gòu)����,建立相應(yīng)的信息安全管理制度����,對(duì)其所屬地區(qū)和部門(mén)內(nèi)的信息安全實(shí)行統(tǒng)一管理����。
4.4要加強(qiáng)信息安全技術(shù)開(kāi)發(fā)����,提高信息安全防護(hù)技術(shù)水平
沒(méi)有先進(jìn)����、有效的信息安全技術(shù),國(guó)家信息安全就是一句空話����。因此����,我們必須借鑒國(guó)外先進(jìn)技術(shù)����,自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)����,開(kāi)發(fā)出高度安全性����、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻����。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)����。
4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)
首先,可以采取更新技術(shù)����、更新設(shè)備的方式����。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)����,加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時(shí)備份����,也可采用影像技術(shù)提高資料的完整性����。第三����,及時(shí)更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門(mén)外����,殺毒軟件更新提高了防御病毒攻擊的能力����。第五����,對(duì)重要信息采取加密技術(shù)����,密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符����。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截����。第六,嚴(yán)格執(zhí)行權(quán)限控制����,做好信息安全管理工作����?���!叭旨夹g(shù),七分管理”����,可見(jiàn)信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性����,只有加強(qiáng)監(jiān)管和管理����,才能使信息安全更上一個(gè)臺(tái)階。
4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度
建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)����,是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先����,要高度重視安全問(wèn)題����。隨著信息技術(shù)的發(fā)展����,攻擊者的攻擊手段也在不斷進(jìn)化,面對(duì)高智商的入侵者����,我們必須不惜投入大量人力����、物力����、財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)����,可以借鑒國(guó)外相關(guān)研究����,尤其是一些發(fā)達(dá)國(guó)家����,他們信息技術(shù)起步早,風(fēng)險(xiǎn)評(píng)估研究也很成熟����,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度,嚴(yán)格執(zhí)行。
其次����,應(yīng)當(dāng)設(shè)立信息安全管理的專門(mén)機(jī)構(gòu)����,并配備專業(yè)技術(shù)人才����,選拔防范風(fēng)險(xiǎn)的技術(shù)骨干,開(kāi)展對(duì)信息安全技術(shù)的研究,對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估����,及時(shí)采取補(bǔ)救措施����。完善信息安全措施,并落實(shí)到信息安全管理中去。
五����、結(jié)論
通信在生活中有著廣泛的應(yīng)用����,涉及到人們生活的方方面面����。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個(gè)良好的安全策略為起點(diǎn)����,建立在安全的網(wǎng)絡(luò)中����,保障通信系統(tǒng)的安全����,維護(hù)信息安全����。
第9篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息管理����;安全防護(hù)����;策略
引言
在信息化網(wǎng)絡(luò)時(shí)代里����,信息呈現(xiàn)爆炸性的增長(zhǎng),對(duì)信息管理也提出了更高的要求����。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)����,以計(jì)算機(jī)網(wǎng)絡(luò)為依托的管理系統(tǒng)也得到了廣泛的應(yīng)用����,提高了信息管理效率。然而在網(wǎng)絡(luò)環(huán)境下����,信息管理很容易面臨木馬����、黑客侵襲����、病毒入侵等網(wǎng)絡(luò)安全隱患����,一旦計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患,就容易造成信息的流失����,給用戶帶來(lái)利益損失����。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全����,保護(hù)用戶的利益不受侵害,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題����,就必須采取有效的安全防護(hù)措施����,避免計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患。
一����、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)的重要性
計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的快速傳輸和集中處理����,同時(shí)還能共享計(jì)算機(jī)系統(tǒng)資源����。在這個(gè)信息呈爆炸性的時(shí)代里����,計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)提高了信息管理效率,方便了用戶����,節(jié)省信息管理成本����。而在計(jì)算機(jī)網(wǎng)絡(luò)信息管理的過(guò)程中����,信息安全問(wèn)題備受關(guān)注。不管是用戶����、還是企事業(yè)單位又或者是政府機(jī)關(guān)����,在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息管理的過(guò)程中����,一旦信息系統(tǒng)遭受到了安全威脅,就很容易引發(fā)成重要信息泄露����,從而造成利益損失����。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題而提出了有針對(duì)性的安全防護(hù)措施����,有助于提高計(jì)算機(jī)網(wǎng)絡(luò)信息管理的安全性����。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理,加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用����,可以提高計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全性����,避免安全隱患的發(fā)生����,從而確保用戶的利益不受損害。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)策略
1.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生與人們的認(rèn)知水平有著直接的關(guān)聯(lián),許多人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不到位,從而在使用網(wǎng)絡(luò)的時(shí)候比較隨意����,尤其是在看到計(jì)算機(jī)網(wǎng)絡(luò)頁(yè)面上彈出的窗口����,出于好奇����,往往會(huì)點(diǎn)擊進(jìn)去����,而這些小窗口大多帶有病毒����、木馬程序����,從而入侵計(jì)算機(jī)系統(tǒng),使得計(jì)算機(jī)網(wǎng)絡(luò)崩潰����。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳十分必要����。相關(guān)工作人員要向人們普及相關(guān)知識(shí),加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)����,從而規(guī)范人們的網(wǎng)絡(luò)行為����。同時(shí)����,要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的宣傳,提高人們的應(yīng)對(duì)能力����,減少損失����。
2.加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全技術(shù)是針對(duì)網(wǎng)絡(luò)安全問(wèn)題的有效解決����,在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的當(dāng)下����,網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進(jìn)展,如防火墻技術(shù)����、殺毒軟件����、身份認(rèn)證技術(shù)����、加密技術(shù)等,這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障����,有效地保障了信息的安全性����。在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中����,工作人員應(yīng)當(dāng)認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)的重要性,一方面加大對(duì)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)����,提高自己的專業(yè)水平����;另一方面要善于利用網(wǎng)絡(luò)安全技術(shù),以技術(shù)為依托����,提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認(rèn)證技術(shù),它是用一組用特定的數(shù)據(jù)來(lái)表示,以此作為用戶使用計(jì)算機(jī)的一種憑證����。用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)需要輸入身份認(rèn)證碼����,從而獲得權(quán)限����,從而提高系統(tǒng)的安全性。
3.數(shù)據(jù)備份
數(shù)據(jù)備份是一種有效的信息安全防范措施����。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲(chǔ)介質(zhì)����,防止在操縱計(jì)算機(jī)失誤時(shí)而引起數(shù)據(jù)信息的丟失����。同時(shí)數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取、篡改、刪除����。在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的時(shí)代里����,人們利用網(wǎng)絡(luò)進(jìn)行信息存儲(chǔ)����、處理����、傳輸?shù)男袨樵絹?lái)越頻繁,信息量也越來(lái)越大,人們?cè)诶糜?jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候����,將重要的數(shù)據(jù)進(jìn)行多樣備份����,一旦數(shù)據(jù)被竊取����、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù)����,從而保障數(shù)據(jù)的完整性[3]����。4.加強(qiáng)日常維護(hù)與管理為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行����,加強(qiáng)日常維護(hù)與管理工作十分重要。首先����,要將計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全工作納入到日常管理工作中來(lái)����,定期檢查計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)����,本著“預(yù)防為主����,加強(qiáng)管理”的原則,實(shí)現(xiàn)網(wǎng)絡(luò)管理與技術(shù)管理的結(jié)合����,從而將一些網(wǎng)絡(luò)安全隱患扼殺在搖籃里����;其次,要成立專業(yè)的管理小組����,負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全工作����,定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行檢查����,確保網(wǎng)絡(luò)運(yùn)行環(huán)境安全[4]。同時(shí)����,要加強(qiáng)小組安全教育����,將相關(guān)責(zé)任落實(shí)下去����,從而更好地開(kāi)展信息安全管理工作。另外����,要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行垃圾清除,及時(shí)的清楚系統(tǒng)中緩存垃圾����,要做好設(shè)備的日常維護(hù)與管理����,確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備無(wú)性能問(wèn)題����。
三、結(jié)語(yǔ)
在這個(gè)經(jīng)濟(jì)快速發(fā)展的社會(huì)里����,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已成為必然����,計(jì)算機(jī)網(wǎng)絡(luò)有著信息處理速度快����、傳輸效率高以及可以實(shí)現(xiàn)信息貢獻(xiàn)的特點(diǎn),為信息管理提供巨大的便利。而在計(jì)算機(jī)網(wǎng)絡(luò)信息管理中����,網(wǎng)絡(luò)信息安全問(wèn)題也隨之突出����,一旦計(jì)算機(jī)網(wǎng)絡(luò)信息管理出現(xiàn)安全問(wèn)題����,就會(huì)給用戶造成利益損失。為了更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的發(fā)展����,確保網(wǎng)絡(luò)信息的安全,就必須做好網(wǎng)絡(luò)信息安全管理工作,要加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理����,避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題造成用戶損失����。
參考文獻(xiàn):
[1]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù),2012,03:8-10.
[2]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù),2012,18:4389-4390+4395.
[3]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011,01:121-124+178.
第10篇
【關(guān)鍵詞】局域網(wǎng)����;網(wǎng)絡(luò)安全����;網(wǎng)絡(luò)防護(hù)
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,網(wǎng)絡(luò)已成為人們工作中不可缺少的工具。雖然IPv6技術(shù)和標(biāo)準(zhǔn)已經(jīng)相對(duì)成熟����,但是IPv4仍然是當(dāng)前互聯(lián)網(wǎng)的主要協(xié)議����,IP地址資源緊缺使大多數(shù)企業(yè)單位仍然使用局域網(wǎng)的方式����,通過(guò)NAT技術(shù)訪問(wèn)互聯(lián)網(wǎng)。因此����,局域網(wǎng)網(wǎng)絡(luò)信息安全和系統(tǒng)安全建設(shè)就顯得尤為重要����。
1局域網(wǎng)網(wǎng)絡(luò)信息安全存在的問(wèn)題
1.1安全防護(hù)架構(gòu)
完整的網(wǎng)絡(luò)安全防護(hù)架構(gòu)主要有由硬件����、防火墻����、漏洞掃描、網(wǎng)絡(luò)防病毒系統(tǒng)等技術(shù)構(gòu)筑一道安全屏障����,并通過(guò)把不同的產(chǎn)品集成在同一個(gè)安全管理平臺(tái)上����,實(shí)現(xiàn)網(wǎng)絡(luò)安全的統(tǒng)一����、集中的管理。然而,目前大多數(shù)的局域網(wǎng)僅僅安裝防火墻,造成網(wǎng)絡(luò)安全架構(gòu)不完善,加上局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,使局域網(wǎng)的很容易被攻擊和盜取信息����。
1.2系統(tǒng)漏洞
局域網(wǎng)系統(tǒng)漏洞主要包括網(wǎng)絡(luò)設(shè)備硬件漏洞和用戶計(jì)算機(jī)系統(tǒng)漏洞����。完整的網(wǎng)絡(luò)設(shè)備����、計(jì)算機(jī)系統(tǒng)是由硬件和軟件組成,網(wǎng)絡(luò)硬件漏洞就是在網(wǎng)絡(luò)設(shè)備硬件����、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)����。比如路由器系統(tǒng)存在BUG����,訪問(wèn)控制規(guī)則設(shè)置存在錯(cuò)誤等等����。用戶計(jì)算機(jī)系統(tǒng)漏洞是指用戶沒(méi)有及時(shí)的對(duì)系統(tǒng)漏洞進(jìn)行更新,這些漏洞極易被黑客利用進(jìn)行攻擊����,給局域網(wǎng)的信息安全帶來(lái)巨大的隱患����。
1.3人為因素
人為因素也是影響局域網(wǎng)信息安全的重要方面。由于個(gè)別用戶安全意識(shí)不強(qiáng)����,使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞����。這些外部數(shù)據(jù)沒(méi)有經(jīng)過(guò)必要的安全檢查被帶入內(nèi)部局域網(wǎng)����,使木馬、蠕蟲(chóng)等病毒的非常容易地進(jìn)入到內(nèi)部網(wǎng)絡(luò)����。另外����,許多用戶將未經(jīng)許可的設(shè)備擅自接入內(nèi)部局域網(wǎng)絡(luò)使用����,也會(huì)造成病毒的傳入和信息的泄密����。比如,私自將個(gè)人無(wú)線路由接入到網(wǎng)絡(luò)中,由于個(gè)人無(wú)線路由安全性比較低����,黑客只要在路由器信號(hào)范圍內(nèi)就可以對(duì)局域網(wǎng)的數(shù)據(jù)進(jìn)行盜取和攻擊����。此外����,由于個(gè)人原因?qū)⒕钟蚓W(wǎng)密碼泄露、網(wǎng)線接入錯(cuò)誤造成環(huán)網(wǎng)����、ip地址沖突等問(wèn)題都嚴(yán)重影響了局域網(wǎng)的信息安全����。
1.4病毒和惡意代碼
局域網(wǎng)的病毒來(lái)源主要通過(guò)以下幾種方式:(1)黑客借助系統(tǒng)漏洞將病毒和惡意代碼上傳到局域網(wǎng)目的主機(jī)上����;(2)由于人為因素,通過(guò)U盤(pán)等移動(dòng)設(shè)備將病毒傳入局域網(wǎng)����;(3)訪問(wèn)互聯(lián)網(wǎng)����,從網(wǎng)站下載的軟件帶有病毒����。一旦病毒進(jìn)入到局域網(wǎng)����,便對(duì)局域網(wǎng)信息數(shù)據(jù)進(jìn)行盜取和破壞,比如ARP病毒能夠進(jìn)行路由欺騙和網(wǎng)關(guān)欺騙����,不但影響局域網(wǎng)網(wǎng)絡(luò)速度����,而且對(duì)用戶的私密信息威脅很大����。
2安全防護(hù)策略與措施
2.1技術(shù)防護(hù)措施
2.1.1加密技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行加密是網(wǎng)絡(luò)傳輸?shù)某S玫募夹g(shù)。在數(shù)據(jù)傳輸前對(duì)數(shù)據(jù)進(jìn)行加密,綜合數(shù)字簽名、身份認(rèn)證和動(dòng)態(tài)驗(yàn)證等多種加密技術(shù)����,杜絕數(shù)據(jù)在網(wǎng)絡(luò)上以明文的方式傳輸����,防止用戶數(shù)據(jù)在傳輸過(guò)程中被截獲,增加破解難度。建立復(fù)雜密碼機(jī)制����,并定期進(jìn)行更換����。2.1.2防火墻技術(shù)防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)����,提供邊界安全防護(hù)和訪問(wèn)權(quán)限控制����。它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,防范外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的的攻擊和非法訪問(wèn)����。通過(guò)配置安全策略規(guī)則����,實(shí)現(xiàn)對(duì)經(jīng)過(guò)防火墻訪問(wèn)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)流的審計(jì)和控制����,是保障網(wǎng)絡(luò)安全的核心技術(shù)。網(wǎng)絡(luò)防病毒系統(tǒng)是網(wǎng)絡(luò)安全的另一形式的防火墻����。在網(wǎng)絡(luò)中安裝網(wǎng)關(guān)殺毒設(shè)備����,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行病毒檢測(cè)和掃描����,確保病毒在到達(dá)用戶計(jì)算機(jī)前被清除;配置全網(wǎng)殺毒策略����,同步更新每臺(tái)計(jì)算機(jī)的殺毒軟件����,定期進(jìn)行全網(wǎng)殺毒����;對(duì)U盤(pán)����、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備須經(jīng)專業(yè)人員查殺后,方可進(jìn)行文件的存儲(chǔ)和拷貝等操作����,這些安全防護(hù)是網(wǎng)絡(luò)防病毒系統(tǒng)必不可少的防護(hù)措施����。2.1.3入侵檢測(cè)和入侵防御技術(shù)入侵檢測(cè)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視����,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。防火墻是按照事先設(shè)定的規(guī)則判斷數(shù)據(jù)包的合法性����,阻止非法的數(shù)據(jù)包進(jìn)入����,而入侵檢測(cè)系統(tǒng)則監(jiān)控網(wǎng)絡(luò)����、系統(tǒng)的入侵行為,通過(guò)該系統(tǒng)可以快速定位來(lái)自內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊行為以及網(wǎng)絡(luò)的異常流量等等。入侵防御系統(tǒng)是位于防火墻和網(wǎng)絡(luò)設(shè)備之間,對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行檢測(cè),對(duì)可能發(fā)現(xiàn)各種攻擊企圖����、攻擊行為進(jìn)行防御����,以保證網(wǎng)絡(luò)資源的安全����。2.1.4構(gòu)建安全防護(hù)架構(gòu)在完整的硬件防護(hù)系統(tǒng)下,搭建集中安全管理平臺(tái)����,設(shè)立用戶����、服務(wù)器等多區(qū)域安全防護(hù)機(jī)制����,建立分級(jí)安全防護(hù)架構(gòu)和管理機(jī)制。通過(guò)搭建文件備份服務(wù)器����,對(duì)重要數(shù)據(jù)定期備份����;設(shè)立網(wǎng)絡(luò)的重要節(jié)點(diǎn)����、鏈路設(shè)立備份機(jī)制,減少故障對(duì)網(wǎng)絡(luò)信息安全的影響;配置網(wǎng)絡(luò)漏洞掃描系統(tǒng)����,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞����、客戶機(jī)或者服務(wù)器的安全漏洞并及時(shí)進(jìn)行修補(bǔ)等方式����,構(gòu)建全面����、安全的局域網(wǎng)網(wǎng)絡(luò)防護(hù)體系。
2.2管理制度防護(hù)措施
保障信息安全要從多方面角度來(lái)實(shí)現(xiàn)。除了安全技術(shù)的應(yīng)用����,管理制度的完善和管理人員的組織配合是構(gòu)成完整的信息安全防護(hù)體系的重要內(nèi)容����。管理工作是作為網(wǎng)絡(luò)安全的重要組成部分����,要確保信息安全工作的順利進(jìn)行,必須由管理人員把每個(gè)環(huán)節(jié)落實(shí)到具體的網(wǎng)絡(luò)中����,而人的不確定性使之成為網(wǎng)絡(luò)安全中最薄弱環(huán)節(jié)����。因此����,必須用制度來(lái)規(guī)范人的行為,通過(guò)建立完善的安全管理制度達(dá)到網(wǎng)絡(luò)信息安全的根本目標(biāo)����。具體是要根據(jù)企業(yè)單位信息系統(tǒng)安全管理需求����,建立科學(xué)的人員管理����、設(shè)備管理、災(zāi)難管理����、應(yīng)急響應(yīng)����、用戶安全服務(wù)等管理制度����,并與安全技術(shù)緊密結(jié)合,形成一套可靠����、完備局域網(wǎng)信息系統(tǒng)安全管理保障體系����。
3結(jié)束語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展����,網(wǎng)絡(luò)攻擊形式日趨復(fù)雜和多樣化,局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)作為一項(xiàng)長(zhǎng)期而艱巨的任務(wù)����,需要不斷的探索和改進(jìn)����。合理地配置網(wǎng)絡(luò)安全規(guī)則����,以安全防護(hù)技術(shù)為依托,充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)設(shè)備的能效����,建立多層次的、立體的網(wǎng)絡(luò)安全防護(hù)體系����,才能確保整個(gè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)信息安全����。
參考文獻(xiàn)
[1]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011,39(1):121-124.
第11篇
隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展����,它必將深入到社會(huì)的各個(gè)領(lǐng)域,為人類帶來(lái)巨大的效益����,但伴隨而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的不斷加劇����。本文首先分析了網(wǎng)絡(luò)信息安全的現(xiàn)狀����;其次,從多個(gè)方面提出了網(wǎng)絡(luò)信息安全存在的問(wèn)題以及其解決辦法����。
[關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全
[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0083-01
隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展����,對(duì)生產(chǎn)力的發(fā)展和社會(huì)變革起到了巨大的推動(dòng)作用����,極大的改變了傳統(tǒng)的生產(chǎn)和生活方式,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全也受到前所未有的威脅����。所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)����。計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括物理安全和邏輯安全兩個(gè)方面:物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)����,使數(shù)據(jù)免于被破壞和丟失等;邏輯安全包括信息的完整性、保密性和可用性����。本文主要從邏輯安全方面來(lái)討論計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理����。
一����、計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
網(wǎng)絡(luò)安全是研究與計(jì)算機(jī)科學(xué)相關(guān)的安全問(wèn)題,包括網(wǎng)絡(luò)系統(tǒng)的硬����、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不受偶然或惡意的原因而遭到破壞����、更改、泄露,使得系統(tǒng)連續(xù)、可靠����、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷����。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性����,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域����。
隨著信息技術(shù)的高速發(fā)展,黑客的攻擊手段也在不斷的更新����。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在《2012年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》中指出����,在總體網(wǎng)民中����,有84.8%的網(wǎng)民遇到過(guò)信息安全事件,總?cè)藬?shù)為4.56億����,在這些網(wǎng)民中����,平均每人遇到2.4類信息安全事件����。新型信息安全事件愈發(fā)嚴(yán)重,甚至超過(guò)了部分傳統(tǒng)信息安全事件����。總體網(wǎng)民中����,38.2%的網(wǎng)民遇到過(guò)“欺詐誘騙信息”����,這一比例甚至比傳統(tǒng)的“中病毒或木馬”的網(wǎng)民比例高出15.1個(gè)百分點(diǎn)����。遇到“假冒網(wǎng)站”的網(wǎng)民比例也達(dá)到了17.6%。
二、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題����。由于網(wǎng)絡(luò)系統(tǒng)的脆弱性����,目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅主要表現(xiàn)在三類:信息泄露、拒絕服務(wù)����、信息破壞����。目前����,人們也開(kāi)始重視來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅。隨著Internet的發(fā)展����,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊����,已知白勺黑客攻擊手段多達(dá)500余種����?���?偠灾瑢?duì)Internet/Intranet安全構(gòu)成的威脅可以分為以下若干類型:黑客入侵、來(lái)自內(nèi)部的攻擊����、計(jì)算機(jī)病毒的侵入����、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等����,這些都可以造成Intemet癱瘓或引起Internet商業(yè)的經(jīng)濟(jì)損失等等。
(二)除系統(tǒng)外����,存在于網(wǎng)絡(luò)外部的問(wèn)題����。計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性����、國(guó)際性和自由性。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外,還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具����。其次����,在計(jì)算機(jī)病毒侵害的方面����,計(jì)算機(jī)病毒蔓延的速度非?���?欤胺秶貏e廣,因此,它成為計(jì)算機(jī)系統(tǒng)的最大威脅。最后����,在間諜軟件威脅和隱患上這一方面����,間諜軟件的功能多����,不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息����,還能在一定程度上監(jiān)視用戶行為����,修改系統(tǒng)設(shè)置,直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能����。
(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問(wèn)題����。在我國(guó)計(jì)算機(jī)工業(yè)起步較晚����,基礎(chǔ)薄弱����,管理制度不健全,尚在摸索階段,因此在這方面也存在很多問(wèn)題。首先,由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。其次����,工作人員的故意泄露����。在當(dāng)今社會(huì)中����,一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧,在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí)����,也使計(jì)算機(jī)的信息系統(tǒng)����、數(shù)據(jù)庫(kù)內(nèi)的重要秘密泄露����,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生了嚴(yán)重的威脅。
三����、加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理
(一)加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視����,加大網(wǎng)絡(luò)安全人才培養(yǎng)力度����。完善培養(yǎng)體系����。一是建立并完善以高等學(xué)歷教育為主,以中等職業(yè)教育和各科認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系����。高職高專院校應(yīng)該根據(jù)社會(huì)需求����,開(kāi)設(shè)網(wǎng)絡(luò)安全專業(yè)����。暫時(shí)不具備條件的院校可以有選擇地開(kāi)設(shè)網(wǎng)絡(luò)安全類課程����,開(kāi)設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻����、操作系統(tǒng)安全����、數(shù)據(jù)加密與PKI技術(shù)等選修課����,舉辦網(wǎng)絡(luò)安全專題講座����,結(jié)合培訓(xùn)����、認(rèn)證機(jī)制,引進(jìn)網(wǎng)絡(luò)安全職業(yè)資格認(rèn)證(如NCSE����、CISP����、CIW)等多種途徑培養(yǎng)實(shí)用型人才����,為我國(guó)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。其次,走市場(chǎng)化道路����。只有適應(yīng)市場(chǎng)需求����、被市場(chǎng)選擇的認(rèn)證����,才是成功的認(rèn)證培訓(xùn)。政府可以在這方面加強(qiáng)立法,依法進(jìn)行管理����,立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容����,培訓(xùn)時(shí)間和考試管理辦法����,還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書(shū)����,以及接受培訓(xùn)的人員的管理等。最后����,科學(xué)設(shè)置課程����。網(wǎng)絡(luò)安全課程體系應(yīng)以網(wǎng)絡(luò)安全技術(shù)為特點(diǎn)����,全面貫徹適用性、科學(xué)性����、超前性����、層次性����、交叉性的原則,可以引入專業(yè)資格認(rèn)證體系����,實(shí)行雙證書(shū)制度����,實(shí)行兩條線培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才。并且在網(wǎng)絡(luò)安全專業(yè)的課程設(shè)置方面,還要多聽(tīng)取行業(yè)和企業(yè)的意見(jiàn)和建議。
(二)強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)����。2012年,工信部了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》����,提出了大力推進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的戰(zhàn)略舉措����,同時(shí)����,要求強(qiáng)化信息網(wǎng)絡(luò)安全保障體系。從信息系統(tǒng)的信息保障技術(shù)層面來(lái)說(shuō)����,可以分為應(yīng)用環(huán)境����、應(yīng)用區(qū)域邊界����、網(wǎng)絡(luò)和電信傳輸、安全管理中心以及密碼管理中心����。在技術(shù)保障體系下����,首先要建立國(guó)家信息安全保障基礎(chǔ)設(shè)施����,其中包括:建立國(guó)家重要的信息安全管理中心和密碼管理中心����;建立國(guó)家安全事件應(yīng)急響應(yīng)中心;建立數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施����;在國(guó)家執(zhí)法部門(mén)建立高技術(shù)刑事偵察隊(duì)伍����,提高對(duì)高技術(shù)犯罪的預(yù)防和偵破能力����;建立國(guó)家信息安全認(rèn)證認(rèn)可機(jī)構(gòu)。目前,我們迫切需要根據(jù)國(guó)情,從安全體系整體著手,在建立全方位的防護(hù)體系的同時(shí)����,完善法律體系并加強(qiáng)管理體系����。只有這樣����,才能保證國(guó)家信息化的健康發(fā)展,確保國(guó)家安全和社會(huì)穩(wěn)定����。
(三)制定調(diào)整網(wǎng)絡(luò)信息安全關(guān)系的基本法����。我國(guó)有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)主要有:《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》����、《中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》等等����。國(guó)家信息化領(lǐng)導(dǎo)小組在2005年制定的《國(guó)家信息化發(fā)展戰(zhàn)略(2006-2020年)》中明確要求����,注重建設(shè)信息安全保障體系,實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。由此可見(jiàn)����,我國(guó)也進(jìn)行了大量的網(wǎng)絡(luò)立法����,但是由于缺乏有效理論指導(dǎo)����,立法水平普遍較低,各部門(mén)之間職責(zé)不清����,權(quán)力沖突����,因此筆者建議通過(guò)一部統(tǒng)一的基本法——《網(wǎng)絡(luò)信息安全法》����,調(diào)整網(wǎng)絡(luò)信息安全法律關(guān)系。逐步建立安全制度、安全標(biāo)準(zhǔn)、安全策略����、安全機(jī)制等一系列配套措施,進(jìn)行全面系統(tǒng)的立法����;同時(shí)����,借鑒國(guó)外先進(jìn)管理經(jīng)驗(yàn)����,創(chuàng)新管理方法,與時(shí)俱進(jìn)地推進(jìn)網(wǎng)絡(luò)信息安全保障工作����。
參考文獻(xiàn)
[1]千一男����,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J]電腦知識(shí)與技術(shù)����,2011年29期
第12篇
關(guān)鍵詞:計(jì)算機(jī)教育;信息安全����;郵件
目前����,網(wǎng)絡(luò)大數(shù)據(jù)是全球信息化發(fā)展的趨勢(shì)����,人們?cè)絹?lái)越依賴于電腦、手機(jī)等電子設(shè)備����,隨之而來(lái)的信息在網(wǎng)絡(luò)上被竊取,用于非法的事件也不斷頻發(fā)����,對(duì)保障網(wǎng)絡(luò)信息安全帶來(lái)了新的挑戰(zhàn)����,愈發(fā)受到人們的重視����。網(wǎng)絡(luò)信息安全不僅跟個(gè)人生活密切相關(guān)����,更是國(guó)家信息戰(zhàn)略不可或缺的部分����。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的青少年上網(wǎng)行為研究報(bào)告顯示,中國(guó)青少年網(wǎng)民規(guī)模龐大����,占整體網(wǎng)民的42.7%����,占青少年總體的79.6%����。60.1%的青少年網(wǎng)民信任互聯(lián)網(wǎng)上的信息,青少年網(wǎng)民對(duì)互聯(lián)網(wǎng)有較強(qiáng)的依賴性����,網(wǎng)絡(luò)信息安全意識(shí)淡薄����,因此����,教師要從學(xué)生時(shí)代開(kāi)始灌輸信息安全的重要性����。網(wǎng)絡(luò)在給學(xué)生的學(xué)習(xí)和生活帶來(lái)便利的同時(shí),也可能對(duì)其身心健康造成不良影響����。如果不能讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性����,那么����,學(xué)生很可能錯(cuò)誤地理解網(wǎng)絡(luò)信息安全,更可能受到網(wǎng)絡(luò)不良信息的侵害����。下面就教育中的信息安全問(wèn)題做個(gè)簡(jiǎn)單的探討:
一����、計(jì)算機(jī)網(wǎng)絡(luò)安全教育面臨的問(wèn)題
1.學(xué)校對(duì)網(wǎng)絡(luò)信息安全教育的重視不夠
當(dāng)前大多數(shù)學(xué)校對(duì)信息網(wǎng)絡(luò)安全教育的重要性認(rèn)識(shí)不足����,比起當(dāng)今網(wǎng)絡(luò)的飛速發(fā)展,學(xué)校對(duì)于網(wǎng)絡(luò)信息安全教育的認(rèn)知相對(duì)滯后。加強(qiáng)網(wǎng)絡(luò)信息安全教育����,不僅可以讓學(xué)生的身心健康發(fā)展得到保證,也是網(wǎng)絡(luò)化社會(huì)安全的基本需求����,可以最大限度地保證學(xué)生免受不良信息的侵害����,避免學(xué)生因受網(wǎng)絡(luò)不良信息的引導(dǎo)而做出違法犯罪的事情����,更是為國(guó)家培養(yǎng)高素質(zhì)信息安全人才提供了保障。
2.對(duì)信息安全教育的重要性認(rèn)識(shí)不足
目前,學(xué)校校園網(wǎng)絡(luò)隨著國(guó)家信息化建設(shè)的步伐����,已經(jīng)逐步走上正軌����。許多學(xué)校都配備了無(wú)線、有線網(wǎng)絡(luò),使學(xué)生和老師的生活和教學(xué)更加方便����。義務(wù)教育階段����,學(xué)校也普遍開(kāi)設(shè)信息課程����,但是重視程度遠(yuǎn)遠(yuǎn)不夠,開(kāi)設(shè)信息安全教育只是較為簡(jiǎn)單的論述,導(dǎo)致學(xué)生對(duì)網(wǎng)絡(luò)信息安全的知識(shí)沒(méi)有一個(gè)系統(tǒng)的了解����。學(xué)校也沒(méi)有正規(guī)����、科學(xué)地把網(wǎng)絡(luò)信息安全教育納入教學(xué)計(jì)劃中����。為了全面提高學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)����,學(xué)校應(yīng)該重視普及信息安全教育,這對(duì)加速國(guó)家網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程具有十分重要意義����。
3.教育方法較為落后單一
部分學(xué)校信息安全教育的教材����、教育方法落后����,只有老舊的理論教育,缺乏與現(xiàn)實(shí)的緊密聯(lián)系����,相關(guān)信息安全的教育人才缺失也是影響教育效果的關(guān)鍵因素����。學(xué)校應(yīng)該順應(yīng)信息化時(shí)代的需求挑選教材和更新教育方法����,使之更加適應(yīng)當(dāng)前社會(huì)網(wǎng)絡(luò)信息安全發(fā)展的需求。
二����、信息網(wǎng)絡(luò)安全的危害及其表現(xiàn)形式
1.自然災(zāi)害
計(jì)算機(jī)是一個(gè)電子設(shè)備����,其使用對(duì)環(huán)境有一定的要求����,受環(huán)境影響也比較大����。目前大部分學(xué)校機(jī)房沒(méi)有相關(guān)的保護(hù)措施,抵御自然災(zāi)害和意外事故的能力較差����。在日常學(xué)習(xí)工作中由于缺乏相關(guān)保護(hù)措施����,導(dǎo)致電腦損壞����、數(shù)據(jù)丟失的現(xiàn)象也時(shí)有發(fā)生。
2.“惡意”網(wǎng)絡(luò)軟件和“后門(mén)”
網(wǎng)絡(luò)世界的開(kāi)放及多樣性導(dǎo)致軟件的質(zhì)量參差不齊����,其安全性也沒(méi)有統(tǒng)一的機(jī)構(gòu)進(jìn)行審核����,犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計(jì)算機(jī)系統(tǒng)。另外����,軟件公司的開(kāi)發(fā)人員出于某種目的����,會(huì)在開(kāi)發(fā)的軟件代碼中留有“后門(mén)”����,一般不為普通用戶所知����,在特定的情況下,“后門(mén)”會(huì)被打開(kāi)����,其造成的影響和后果是不可估量的����。2014年的“Shellshock”和美國(guó)的“棱鏡門(mén)”事件是近年來(lái)最為典型的網(wǎng)絡(luò)安全事件����。
3.黑客的威脅和攻擊
自從世界第一臺(tái)計(jì)算機(jī)”ENIAC“誕生以來(lái),網(wǎng)絡(luò)技術(shù)不斷發(fā)展,其中也包括“黑客”技術(shù)。黑客通常指在未經(jīng)他人許可的情況下,侵入他人系統(tǒng)����,這是信息網(wǎng)絡(luò)所面臨的最大威脅����。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊(非破壞型攻擊)����。破壞性攻擊是為了達(dá)到某種目的,侵入網(wǎng)絡(luò)電腦系統(tǒng)����、盜取系統(tǒng)資料信息����、破壞網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)����。黑客們常用的攻擊手段有獲取口令����、木馬攻擊、電子郵件攻擊的欺騙技術(shù)和尋找系統(tǒng)漏洞等����,假冒型攻擊是指黑客冒用你的賬號(hào)向別人輸送信息����。
4.垃圾郵件和間諜軟件
一些不法分子利用電子郵件地址的“公開(kāi)性”和“可廣播性”強(qiáng)行給別人發(fā)送電子郵件����,這些郵件一般是帶有廣告推銷性質(zhì)或是帶有惡意代碼,一旦打開(kāi)郵件就可能導(dǎo)致不良后果����。間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞����,而是竊取系統(tǒng)或是用戶數(shù)據(jù)����。
三、加強(qiáng)學(xué)校信息安全教育的方法和途徑
1.建立信息安全教育體制
首先將信息安全教育歸納進(jìn)學(xué)校的安全教育中����,制定切實(shí)可行的信息安全教育內(nèi)容和計(jì)劃����。在日常教育與教學(xué)活動(dòng)中開(kāi)展信息網(wǎng)絡(luò)安全教育工作����。
2.增加學(xué)生信息網(wǎng)絡(luò)安全意識(shí)
網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊空間,使學(xué)習(xí)能夠不受空間和時(shí)間的限制����,這對(duì)學(xué)生的學(xué)習(xí)有著巨大在幫助作用����。在網(wǎng)絡(luò)上學(xué)生能夠接觸到更多的知識(shí)����,但是學(xué)生對(duì)這些信息缺乏辨別能力,自身的安全意識(shí)和對(duì)網(wǎng)絡(luò)的自律能力不足����,容易受到不良信息誘惑����,使其人生觀����、價(jià)值觀發(fā)生轉(zhuǎn)變。因此����,教師要注重培養(yǎng)學(xué)生的信息安全意識(shí)����,使他們既能保護(hù)自己的信息����,又能抵制進(jìn)行網(wǎng)絡(luò)犯罪����,共創(chuàng)安全和諧信息網(wǎng)絡(luò)環(huán)境。
3.加強(qiáng)信息安全的教學(xué)實(shí)踐
信息安全不僅僅要進(jìn)行理論學(xué)習(xí)����,更要強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié)����,廣泛組織以《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動(dòng)����,積極引導(dǎo)學(xué)生養(yǎng)成正確的網(wǎng)絡(luò)觀,豎立信息網(wǎng)絡(luò)正能量,提高學(xué)生適應(yīng)信息化社會(huì)的能力,使學(xué)生能夠勇于直面網(wǎng)絡(luò)的善與惡,投入到建設(shè)安全網(wǎng)絡(luò)的實(shí)踐中去����。
參考文獻(xiàn):
