網(wǎng)絡(luò)信息安全概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)信息安全概念范文

【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評(píng)價(jià)體系

1 引言

我國(guó)新安全觀是以為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當(dāng)時(shí)國(guó)際形式提出“互信、互利、平等、協(xié)作”為原則的中國(guó)安全觀。其具有豐富內(nèi)涵與鮮明的特色，已被國(guó)際社會(huì)廣泛接受和認(rèn)可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動(dòng)、磨合與有機(jī)統(tǒng)一。直至全球化不斷發(fā)展的今天，當(dāng)互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個(gè)領(lǐng)域并產(chǎn)生深遠(yuǎn)影響的時(shí)候，特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時(shí)，網(wǎng)絡(luò)信息安全管理問(wèn)題成為中國(guó)新安全^環(huán)境下需首要面對(duì)的研究項(xiàng)目。

現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)量時(shí)的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機(jī)制是當(dāng)前網(wǎng)絡(luò)信息安全管理研究的重點(diǎn)。本文通過(guò)對(duì)相關(guān)領(lǐng)域文獻(xiàn)的收集與研究，從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點(diǎn)出發(fā)，提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型，建立安全評(píng)價(jià)體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問(wèn)題的提出相關(guān)概念控制要素控制機(jī)制評(píng)價(jià)體系控制策略。

2 基本理論

2.1 大數(shù)據(jù)的概念與作用特點(diǎn)

大數(shù)據(jù)概念指以計(jì)算機(jī)技術(shù)為基礎(chǔ)的無(wú)法常規(guī)處理的操作數(shù)據(jù)，其出現(xiàn)表明了當(dāng)前的信息技術(shù)的進(jìn)化規(guī)模的龐大，需要采用更加高效、經(jīng)濟(jì)、智能的處理模式。

大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大，數(shù)據(jù)海量的特性（Volume）、結(jié)構(gòu)多樣化，數(shù)據(jù)類(lèi)型復(fù)雜特性（Variety）、有價(jià)值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復(fù)雜性特性（Complexity）。簡(jiǎn)單來(lái)說(shuō)即通過(guò)4V+C進(jìn)行描述。大數(shù)據(jù)的作用總結(jié)為：

（1）新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點(diǎn)，即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)。

（2）信息產(chǎn)業(yè)發(fā)展的新途徑，在信息服務(wù)領(lǐng)域會(huì)加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展。

（3）提升核心競(jìng)爭(zhēng)力的關(guān)鍵因素，是保持社會(huì)穩(wěn)定，加快經(jīng)濟(jì)發(fā)展，提升國(guó)家綜合實(shí)力的重要手段。

（4）可改變相應(yīng)的科學(xué)研究方法，如社會(huì)科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時(shí)代特色成為學(xué)科發(fā)展新的方向。

2.2 網(wǎng)絡(luò)信息安全的定義與特點(diǎn)

網(wǎng)絡(luò)信息安全是一個(gè)全新的概念，還沒(méi)有在各個(gè)國(guó)家之間形成統(tǒng)一的認(rèn)知，自2001年聯(lián)合國(guó)信息安全會(huì)議后，各國(guó)對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)逐漸發(fā)展，達(dá)成共識(shí)的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認(rèn)性五個(gè)特征。我國(guó)的信息安全專(zhuān)家又將網(wǎng)絡(luò)信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個(gè)方面，即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全與國(guó)家安全觀中的政治安全、經(jīng)濟(jì)安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨(dú)特特點(diǎn)，特點(diǎn)包括：

2.2.1 脆弱性

互聯(lián)網(wǎng)的開(kāi)放性決定了互聯(lián)網(wǎng)是一個(gè)脆弱性的系統(tǒng)，開(kāi)放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設(shè)計(jì)、維護(hù)等多個(gè)環(huán)節(jié)。

2.2.2 突發(fā)性

對(duì)網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有破壞性、傳播性、潛伏性、復(fù)制性和不可預(yù)測(cè)性，其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性：互聯(lián)網(wǎng)的互動(dòng)與互聯(lián)將全球一體化為“地球村”，互聯(lián)網(wǎng)的完全開(kāi)放特性使網(wǎng)絡(luò)信息安全不分國(guó)界，不分地域。

2.3 目前網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)

目前的網(wǎng)絡(luò)信息安全控制管理要素為：

（1）控制者，即網(wǎng)絡(luò)信息安全管理者。

（2）控制對(duì)象，以人員、財(cái)務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫(kù)。

（3）控制手段與工具，管理者組織機(jī)構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制即是認(rèn)定安全控制對(duì)象，組織管理者與工作人員針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行有效分配任務(wù)，制定實(shí)用的管理規(guī)章制度的過(guò)程。

對(duì)當(dāng)前網(wǎng)絡(luò)信息安全控制的評(píng)價(jià)需堅(jiān)持科學(xué)性原則。由于當(dāng)前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性，因此對(duì)其評(píng)價(jià)也應(yīng)從全面性入手進(jìn)行數(shù)據(jù)收集量化和簡(jiǎn)化評(píng)價(jià)。目前在評(píng)價(jià)方面的研究多為通過(guò)實(shí)踐調(diào)查建立評(píng)價(jià)指標(biāo)體系，該方法只能選擇客觀存在的評(píng)價(jià)指標(biāo)而不能選擇偶然因素影響下的指標(biāo)。因此需要全面的選取指標(biāo)以增大選取空間，還要量化評(píng)價(jià)因素最終才能夠揭示事物的本來(lái)面目。

3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全

3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問(wèn)題的成因

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問(wèn)題存在著安全事故趨勢(shì)的上升、基礎(chǔ)薄弱和時(shí)刻面臨新挑戰(zhàn)。其成因包括：

3.1.1 技術(shù)層面問(wèn)題

技術(shù)層面問(wèn)題又分為硬件設(shè)備缺陷和軟件的后門(mén)及漏洞。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生，黑客利用漏洞與后門(mén)作為武器，使漏洞如軍火一般大有市場(chǎng)，嚴(yán)重危害了網(wǎng)絡(luò)的安全環(huán)境。

3.1.2 人員層面問(wèn)題

人員的控制的影響是所有問(wèn)題的根源，網(wǎng)絡(luò)信息安全問(wèn)題也是如此。從使用人員的安全防護(hù)意思，到技術(shù)人員的崗位責(zé)任心，到專(zhuān)業(yè)人員的鉆空子，再到不法人員的非法獲利都會(huì)對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的危害，是影響網(wǎng)絡(luò)信息安全的主體。

3.1.3 管理層面問(wèn)題

網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會(huì)危及網(wǎng)絡(luò)安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓(xùn)欠缺、監(jiān)督機(jī)制的不完善。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國(guó)家安全重要組成部分，所面臨的形勢(shì)相當(dāng)嚴(yán)峻。對(duì)于我國(guó)基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當(dāng)前亟待解決的問(wèn)題

3.2 針對(duì)大數(shù)據(jù)背景的管理機(jī)制構(gòu)建要素

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點(diǎn)，改變?cè)袛?shù)據(jù)保護(hù)原則；巨大的價(jià)值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患；技術(shù)發(fā)展將數(shù)據(jù)安全隱患進(jìn)一步放大。我國(guó)相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢(shì)更加不容樂(lè)觀。我國(guó)目前面臨形勢(shì)為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大，用戶隱私易泄露，存儲(chǔ)存在隱患。根據(jù)以上特點(diǎn)難點(diǎn)，本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”，是對(duì)前文“控制者、控制對(duì)象、控制手段與工具”的職能要素進(jìn)行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制的建立將圍繞這三要素展開(kāi)：

3.2.1 將控制者開(kāi)闊為網(wǎng)絡(luò)控制人員，包括管理者本身和管理ο

針對(duì)我國(guó)目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性，首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶數(shù)據(jù)的時(shí)候采取安全合理的操作流程，保護(hù)用戶數(shù)據(jù)信息免受非法侵害。而服務(wù)提供商的運(yùn)營(yíng)行為需接受相關(guān)法律約束與監(jiān)管，避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對(duì)用戶的主動(dòng)侵害。同時(shí)，用戶的個(gè)人信息知情權(quán)也應(yīng)該得到有效維護(hù)，并在信息受到非法侵害時(shí)得到通知或警告。

3.2.2 將控制對(duì)象概括為“環(huán)境”，大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律

網(wǎng)絡(luò)設(shè)施的正常運(yùn)轉(zhuǎn)與維護(hù)是互聯(lián)網(wǎng)運(yùn)行的根本。面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)信息，降低存儲(chǔ)成本、合理充分利用資源、構(gòu)建存儲(chǔ)于管理體系、挖掘計(jì)算機(jī)體系、升級(jí)網(wǎng)絡(luò)設(shè)施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機(jī)制的有效保障。

3.2.3 技術(shù)，是網(wǎng)絡(luò)信息安全必不可少的要素

在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起，防火墻通過(guò)授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò)，具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)在傳輸過(guò)程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測(cè)技術(shù)，通過(guò)監(jiān)控軟件與監(jiān)控硬件對(duì)外部入侵系統(tǒng)行為和無(wú)授權(quán)的內(nèi)部用戶行為進(jìn)行處理。最后為“審”即安全審計(jì)技術(shù)，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測(cè)試系統(tǒng)控制情況，將其調(diào)整到與安全策略相一致。

（3）評(píng)估破壞事件程度，為恢復(fù)和追責(zé)提供依據(jù)。

（4）發(fā)揮系統(tǒng)管理員的協(xié)作作用。

3.3 根據(jù)管理機(jī)制要素建模

通過(guò)前文分析認(rèn)為，大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機(jī)制模型應(yīng)從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡(luò)信息安全控制機(jī)制人員層模型如圖1所示。

在網(wǎng)絡(luò)信息安全管理機(jī)制中，網(wǎng)絡(luò)信息安全問(wèn)題的源頭為網(wǎng)絡(luò)用戶的行為，而所要保障的也是網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益。因此人員處于核心地位，人員層為核心動(dòng)力層。環(huán)境層則通過(guò)各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，起到支撐作用。技術(shù)層則通過(guò)各種安全技術(shù)措施來(lái)構(gòu)建防護(hù)層。在大數(shù)據(jù)背景下通過(guò)安全防護(hù)與實(shí)時(shí)監(jiān)控兩方面對(duì)信息安全進(jìn)行控制管理，安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個(gè)節(jié)點(diǎn)間安全通信。

4 結(jié)論

本文遵從國(guó)家新安全觀的核心內(nèi)容與實(shí)踐要求，對(duì)網(wǎng)絡(luò)信息安全的實(shí)際情況進(jìn)行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點(diǎn)，提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員、環(huán)境、技術(shù)”，并提出網(wǎng)絡(luò)信息安全管理機(jī)制，圍繞三要素建立網(wǎng)絡(luò)信息安全管理機(jī)制模型。分析驗(yàn)證了三要素對(duì)網(wǎng)絡(luò)信息安全的影響作用，為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實(shí)踐指導(dǎo)，為國(guó)家新安全觀工作的開(kāi)展提供了幫助。

參考文獻(xiàn)

[1]劉海燕，黃睿，黃軒.基于主題爬蟲(chóng)的漏洞庫(kù)維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化，2014（08）：67-70.

[2]孫國(guó)瑞，華錦芝，劉思帆，等.實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)科學(xué)與探索，2015，9（04）：462-474.

[3]黃國(guó)彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書(shū)館學(xué)研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡(jiǎn)介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生?，F(xiàn)為呂梁學(xué)院離石師范分校講師。主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

第2篇：網(wǎng)絡(luò)信息安全概念范文

摘要：本文從我國(guó)大眾化高等教育的實(shí)際出發(fā)，分析了高職信息安全技術(shù)的教學(xué)現(xiàn)狀，介紹了信息安全技術(shù)的教學(xué)改革思路和實(shí)驗(yàn)創(chuàng)新成果，摸索出一套“把實(shí)驗(yàn)實(shí)踐環(huán)節(jié)與理論教學(xué)相融合，抓實(shí)驗(yàn)實(shí)踐教學(xué)促進(jìn)學(xué)科理論知識(shí)學(xué)習(xí)”的教學(xué)方法，有效地提高了學(xué)生的學(xué)習(xí)興趣和課程的教學(xué)效果。

關(guān)鍵詞：信息安全技術(shù)；教學(xué)改革；實(shí)驗(yàn)創(chuàng)新

中圖分類(lèi)號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1信息安全技術(shù)的教學(xué)現(xiàn)狀

信息安全技術(shù)是數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門(mén)綜合性課程，除了要求教師有寬廣的知識(shí)和豐富的經(jīng)驗(yàn)之外，還要有良好的教學(xué)條件、實(shí)驗(yàn)實(shí)踐條件等。目前，信息安全技術(shù)的教學(xué)主要存在以下幾方面的問(wèn)題。

(1) 教材建設(shè)滯后。以“信息安全技術(shù)”為關(guān)鍵字，在專(zhuān)業(yè)圖書(shū)網(wǎng)站“互動(dòng)出版網(wǎng)”中搜索，找到了78種，并不是很多，而且這些教材大多是本科院校的有關(guān)教材，大多是按學(xué)科體系組織編寫(xiě)，強(qiáng)調(diào)知識(shí)的系統(tǒng)性、理論性和完備性，缺乏可操作性、實(shí)用性和應(yīng)用性。顯然，這些教材并不適合高職學(xué)生。

(2) 學(xué)生學(xué)習(xí)基礎(chǔ)差，理論教學(xué)難度大。高職學(xué)生是高考最后一批招生的，這些學(xué)生大多基礎(chǔ)知識(shí)較差，沒(méi)有養(yǎng)成良好的學(xué)習(xí)習(xí)慣和端正的學(xué)習(xí)態(tài)度。而信息安全技術(shù)較多涉及數(shù)學(xué)、物理、電子、通信等理工科的內(nèi)容，這給理論教學(xué)帶來(lái)了一定的難度。同時(shí)，這對(duì)教師也提出了較高的要求，對(duì)這些理論知識(shí)要把握“夠用”和“適度”的原則，做到“不求甚解”和“點(diǎn)到為止”，而且運(yùn)用多媒體等現(xiàn)代化教學(xué)手段，把復(fù)雜抽象的原理和過(guò)程形象化、具體化、簡(jiǎn)單化，以符合高職學(xué)生的認(rèn)知規(guī)律。

(3) 實(shí)驗(yàn)實(shí)踐教學(xué)有待進(jìn)一步加強(qiáng)。實(shí)踐教學(xué)作為教學(xué)過(guò)程中的重要環(huán)節(jié)，它不但有助于對(duì)理論知識(shí)的理解和應(yīng)用，而且還可以提高學(xué)生的動(dòng)手能力和對(duì)知識(shí)的運(yùn)用能力，這對(duì)高職學(xué)生尤為重要。信息安全技術(shù)是一門(mén)實(shí)踐性非常強(qiáng)的課程，實(shí)驗(yàn)內(nèi)容量大面廣，受高職院校實(shí)驗(yàn)室條件的限制，部分實(shí)驗(yàn)實(shí)踐難以開(kāi)展，且大多數(shù)實(shí)驗(yàn)是驗(yàn)證性實(shí)驗(yàn)，缺乏設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)。實(shí)驗(yàn)的典型性、代表性和仿真性也有待進(jìn)一步提高。

2教學(xué)改革與實(shí)驗(yàn)創(chuàng)新

我們?cè)诮虒W(xué)內(nèi)容的安排、實(shí)驗(yàn)項(xiàng)目的選擇、實(shí)驗(yàn)步驟的設(shè)計(jì)和實(shí)驗(yàn)文檔的組織等諸方面做了精心的考慮和安排，嘗試為“信息安全技術(shù)”課程編寫(xiě)了主要用于實(shí)驗(yàn)也可用于課堂教學(xué)的教材――《信息安全技術(shù)》實(shí)踐教程。該教材依據(jù)課程教學(xué)大綱，充分理解課程的大多數(shù)主教材，遵循課程教學(xué)的規(guī)律和節(jié)奏，重視實(shí)驗(yàn)的可操作性、實(shí)用性和應(yīng)用性，幫助學(xué)生切實(shí)把握本課程的知識(shí)內(nèi)涵和理論與實(shí)踐的水平。

《信息安全技術(shù)》實(shí)踐教程通過(guò)一系列來(lái)自于實(shí)際工作中的實(shí)驗(yàn)練習(xí)，把信息安全技術(shù)的概念、理論知識(shí)與技術(shù)融入到實(shí)驗(yàn)實(shí)踐當(dāng)中，從而加深對(duì)該課程的認(rèn)識(shí)和理解。全書(shū)共12章，包含了信息安全技術(shù)的各個(gè)方面(見(jiàn)表1)，包括可供選擇的25個(gè)實(shí)驗(yàn)、1個(gè)實(shí)驗(yàn)總結(jié)和1個(gè)課程設(shè)計(jì)。各章節(jié)都包含相關(guān)知識(shí)介紹、所需的工具及準(zhǔn)備工作和實(shí)驗(yàn)步驟指導(dǎo)等，每個(gè)實(shí)驗(yàn)完成后，要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié)，以加深對(duì)概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過(guò)實(shí)驗(yàn)總結(jié)，了解學(xué)生對(duì)相關(guān)理論知識(shí)和實(shí)踐操作能力的掌握情況，及時(shí)調(diào)整教學(xué)方法和內(nèi)容，做到“因材施教”。

第1章：熟悉信息安全技術(shù)。包括信息安全技術(shù)的計(jì)算環(huán)境和標(biāo)準(zhǔn)化、信息系統(tǒng)的物理安全以及Windows系統(tǒng)管理與安全設(shè)置等方面。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，了解信息安全技術(shù)的基本概念和基本內(nèi)容。通過(guò)對(duì)因特網(wǎng)進(jìn)行的專(zhuān)題搜索與瀏覽，了解網(wǎng)絡(luò)環(huán)境中主流的信息安全技術(shù)網(wǎng)站，掌握通過(guò)專(zhuān)業(yè)網(wǎng)站不斷豐富信息安全技術(shù)最新知識(shí)的學(xué)習(xí)方法，嘗試通過(guò)專(zhuān)業(yè)網(wǎng)站的輔助與支持來(lái)開(kāi)展信息安全技術(shù)應(yīng)用實(shí)踐；熟悉標(biāo)準(zhǔn)化的概念、掌握信息安全標(biāo)準(zhǔn)化的內(nèi)容及其意義，了解支持國(guó)家標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)信息的專(zhuān)業(yè)網(wǎng)站，并較為系統(tǒng)和全面地了解與信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)；熟悉物理安全技術(shù)的基本概念和基本內(nèi)容；通過(guò)學(xué)習(xí)使用Windows系統(tǒng)管理工具，熟悉Windows系統(tǒng)工具的內(nèi)容，由此進(jìn)一步熟悉Windows操作系統(tǒng)的應(yīng)用環(huán)境。通過(guò)使用和設(shè)置Windows XP的安全機(jī)制，加深了解現(xiàn)代操作系統(tǒng)的安全機(jī)制，熟悉Windows的網(wǎng)絡(luò)安全特性和Windows提供的安全措施。

第2章：數(shù)據(jù)備份技術(shù)。包括優(yōu)化Windows XP磁盤(pán)子系統(tǒng)和數(shù)據(jù)存儲(chǔ)解決方案等方面。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，熟悉Windows XP的NTFS文件系統(tǒng)，掌握優(yōu)化Windows XP磁盤(pán)子系統(tǒng)的基本方法和理解現(xiàn)代操作系統(tǒng)的文件和磁盤(pán)管理知識(shí)；熟悉數(shù)據(jù)備份技術(shù)的基本概念和基本內(nèi)容。通過(guò)案例分析深入領(lǐng)會(huì)備份的真正含義及其意義，通過(guò)案例了解備份技術(shù)的學(xué)習(xí)和獲取途徑。

第3章：加密與認(rèn)證技術(shù)。包括個(gè)人數(shù)字證書(shū)與CA認(rèn)證、加密技術(shù)與DES加解密算法、RSA加解密算法和認(rèn)證技術(shù)與MD5算法等方面。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，了解《電子簽名法》及其關(guān)于電子認(rèn)證服務(wù)的相關(guān)規(guī)定，熟悉CA認(rèn)證的基本原理和作用，掌握數(shù)字證書(shū)的申請(qǐng)和使用過(guò)程，熟悉加密技術(shù)的基本概念和基本內(nèi)容，熟悉認(rèn)證技術(shù)的基本概念和基本內(nèi)容；用Visual C++實(shí)現(xiàn)DES、RSA加解密算法和MD5算法，深入理解加解密算法及其在程序設(shè)計(jì)中的實(shí)現(xiàn)過(guò)程。

第4章：防火墻與網(wǎng)絡(luò)隔離技術(shù)。包括防火墻技術(shù)及Windows防火墻配置和網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘應(yīng)用等方面。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，熟悉防火墻技術(shù)的基本概念和基本內(nèi)容，掌握通過(guò)專(zhuān)業(yè)網(wǎng)站不斷豐富防火墻技術(shù)最新知識(shí)的學(xué)習(xí)方法，并在Windows XP中學(xué)習(xí)配置簡(jiǎn)易防火墻(IP篩選器)的操作；熟悉網(wǎng)絡(luò)隔離技術(shù)的基本概念、工作原理和基本內(nèi)容，熟悉隔離網(wǎng)閘的基本概念和工作原理，了解網(wǎng)閘產(chǎn)品及其應(yīng)用。

第5章：安全檢測(cè)技術(shù)。包括入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品、漏洞檢測(cè)技術(shù)和微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA等方面。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，了解入侵檢測(cè)技術(shù)的基本概念和基本內(nèi)容；了解漏洞檢測(cè)技術(shù)的基本概念和基本內(nèi)容，學(xué)習(xí)在Windows環(huán)境中安裝和使用MBSA軟件。

第6章：訪問(wèn)控制與審計(jì)技術(shù)。包括訪問(wèn)控制技術(shù)與Windows訪問(wèn)控制和審計(jì)追蹤技術(shù)與Windows安全審計(jì)功能等方面。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，熟悉訪問(wèn)控制技術(shù)的基本概念、工作原理和基本內(nèi)容，學(xué)習(xí)配置安全的Windows操作系統(tǒng)，掌握Windows的訪問(wèn)控制功能；熟悉安全審計(jì)技術(shù)的基本概念和基本內(nèi)容，通過(guò)應(yīng)用Windows的審計(jì)追蹤功能，加深理解安全審計(jì)技術(shù)。

第7章：病毒防范技術(shù)。包括病毒防范技術(shù)與殺病毒軟件和解析計(jì)算機(jī)蠕蟲(chóng)病毒等方面。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，熟悉計(jì)算機(jī)病毒防范技術(shù)的基本概念，掌握計(jì)算機(jī)蠕蟲(chóng)病毒的查殺和防范措施，嘗試通過(guò)專(zhuān)業(yè)網(wǎng)站的輔助和支持來(lái)開(kāi)展計(jì)算機(jī)病毒防范技術(shù)的應(yīng)用實(shí)踐。

第8章：虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，熟悉虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的基本概念和基本內(nèi)容，嘗試通過(guò)專(zhuān)業(yè)網(wǎng)站的輔助和支持來(lái)開(kāi)展VPN技術(shù)的應(yīng)用實(shí)踐。

第9章：信息安全管理與災(zāi)難恢復(fù)。包括信息安全管理與工程和信息災(zāi)難恢復(fù)規(guī)劃等方面。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，熟悉信息安全管理的基本概念和內(nèi)容，通過(guò)學(xué)習(xí)某金融單位的“計(jì)算機(jī)安全管理規(guī)定”，提高對(duì)信息安全管理工作的認(rèn)識(shí)，理解信息安全管理工作的方法；熟悉數(shù)據(jù)容災(zāi)技術(shù)和信息災(zāi)難及其恢復(fù)計(jì)劃的概念、內(nèi)容及其意義；通過(guò)案例更好地理解災(zāi)難恢復(fù)規(guī)劃的概念。

第10章：信息安全技術(shù)的應(yīng)用。包括電子郵件加密軟件PGP、Kerberos認(rèn)證服務(wù)、公鑰基礎(chǔ)設(shè)施PKI、安全通信協(xié)議(SSL)與安全電子交易協(xié)議(SET)和反垃圾郵件技術(shù)等方面。通過(guò)學(xué)習(xí)和實(shí)驗(yàn)，熟悉PGP和MiniPGP軟件的使用來(lái)實(shí)現(xiàn)對(duì)郵件、文件等的加密與傳輸，掌握PGP的基本功能；熟悉認(rèn)證的概念、認(rèn)證協(xié)議，了解Kerberos模型、原理及其基本內(nèi)容；了解PKI、SSL和SET、反垃圾郵件技術(shù)的概念、原理及其基本內(nèi)容。

課程設(shè)計(jì)：信息安全技術(shù)課程設(shè)計(jì)為學(xué)生提供了可供選擇的幾個(gè)不同應(yīng)用領(lǐng)域的典型案例，例如金融信息系統(tǒng)、電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)等，要求學(xué)生根據(jù)已經(jīng)掌握的信息安全技術(shù)知識(shí)，對(duì)案例進(jìn)行信息安全的規(guī)劃與設(shè)計(jì)，完成相應(yīng)的規(guī)劃設(shè)計(jì)文檔。

各章節(jié)的難易程度不同，實(shí)驗(yàn)練習(xí)之間的難度不斷增加，循序漸進(jìn)，學(xué)生在實(shí)驗(yàn)中遇到困難，還可以搜索更早的實(shí)驗(yàn)來(lái)幫助解決問(wèn)題。每個(gè)實(shí)驗(yàn)完成后，要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié)；師生通過(guò)“實(shí)驗(yàn)總結(jié)”和“教師評(píng)價(jià)”部分，交流對(duì)學(xué)科知識(shí)、實(shí)驗(yàn)內(nèi)容的理解與體會(huì)。

3學(xué)生的體會(huì)與評(píng)價(jià)

《信息安全技術(shù)》實(shí)踐教程經(jīng)過(guò)多輪學(xué)生使用，得到了學(xué)生的普遍好評(píng)。學(xué)生們積極的評(píng)價(jià)不僅僅是對(duì)教學(xué)的肯定、對(duì)實(shí)驗(yàn)內(nèi)容的肯定，更重要的，是可以從中看到和體會(huì)到學(xué)生對(duì)教學(xué)改革的期望。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》 課程改革 實(shí)踐

1.引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類(lèi)帶來(lái)全新現(xiàn)代文明的同時(shí)也給網(wǎng)絡(luò)上的信息安全帶來(lái)了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運(yùn)而生。網(wǎng)絡(luò)信息安全作為一門(mén)新興的學(xué)科,沒(méi)有嚴(yán)格規(guī)范的研究?jī)?nèi)容,同時(shí)又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門(mén)課程,使學(xué)生通過(guò)學(xué)習(xí)這門(mén)課程,能在日常生活中把在這門(mén)課程中學(xué)到的知識(shí)應(yīng)用到實(shí)踐中去,是我們必須思考的一個(gè)問(wèn)題。我們針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),從多個(gè)方面進(jìn)行了教學(xué)思考和實(shí)踐。

2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)信息安全》是一門(mén)綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計(jì)算機(jī)技術(shù)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,同時(shí)還涉及社會(huì)問(wèn)題和法律問(wèn)題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識(shí)要求較高。課程有如下特點(diǎn):知識(shí)更新快,涉及面廣;課程的預(yù)備知識(shí)要求較高,前導(dǎo)專(zhuān)業(yè)課程多;實(shí)踐性強(qiáng);實(shí)驗(yàn)具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時(shí)間、學(xué)生對(duì)象、實(shí)驗(yàn)條件等因素,設(shè)計(jì)相應(yīng)的教學(xué)實(shí)施計(jì)劃。教師在教學(xué)過(guò)程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計(jì)劃服務(wù)。

當(dāng)前的社會(huì)要求高校畢業(yè)生不僅要具備扎實(shí)的理論水平,而且要具有一定的實(shí)際動(dòng)手與解決問(wèn)題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問(wèn)題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實(shí)驗(yàn)教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗(yàn)還是以演示為主,學(xué)生親自動(dòng)手實(shí)踐的機(jī)會(huì)較少,導(dǎo)致許多新的技術(shù)和方法無(wú)法得到應(yīng)用。

3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新

針對(duì)前面提到的現(xiàn)行教學(xué)模式存在的問(wèn)題,我們?cè)趯?shí)際教學(xué)的過(guò)程中對(duì)該課程的教學(xué)進(jìn)行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。

選擇教材時(shí)要根據(jù)學(xué)生實(shí)際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時(shí)在教學(xué)過(guò)程中還要對(duì)其去粗取精,精心設(shè)計(jì)教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識(shí)體系的完整,更要具有針對(duì)性和實(shí)用性;緊跟時(shí)代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過(guò)程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用、學(xué)則會(huì)用的目的。比如關(guān)于一些安全的法律法規(guī)的問(wèn)題,可以把《今日說(shuō)法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識(shí)離自己很近,就在身邊。

3.2激發(fā)學(xué)習(xí)興趣。

興趣是最好的老師,目前的學(xué)生具有強(qiáng)烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動(dòng)的“要我學(xué)”轉(zhuǎn)換為主動(dòng)的“我要學(xué)”。在課堂教學(xué)中,開(kāi)展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時(shí),可以啟發(fā)學(xué)生的思維,以小組討論的方式來(lái)討論什么密碼最安全,并做實(shí)際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵(lì)學(xué)生自己動(dòng)手編寫(xiě)一個(gè)加密小程序,體會(huì)建立一個(gè)安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實(shí)時(shí)地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴(kuò)展學(xué)生的知識(shí)面。

3.3實(shí)例教學(xué)和實(shí)時(shí)演示相結(jié)合。

利用網(wǎng)絡(luò)平臺(tái)和多媒體手段,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)時(shí)利用案例進(jìn)行實(shí)時(shí)教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實(shí)踐中,教師邊講邊操作,可避免單純地理論說(shuō)教,能使學(xué)生有豁然開(kāi)朗的感受。比方說(shuō)在講授關(guān)于操作系統(tǒng)漏洞的修補(bǔ)時(shí),教師可以實(shí)際利用網(wǎng)絡(luò)上沒(méi)有給操作系統(tǒng)打安全補(bǔ)丁的計(jì)算機(jī)進(jìn)行攻擊,成功地使用仿真黑客攻擊軟件修改該計(jì)算機(jī)的密碼,使學(xué)生真正體會(huì)網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識(shí)。對(duì)于一些不方便演示的實(shí)時(shí)攻擊等內(nèi)容,可以在備課時(shí)制作成教學(xué)錄像,使理論知識(shí)立體化、形象化,提高學(xué)生的興趣,鼓勵(lì)學(xué)生自己把學(xué)習(xí)的過(guò)程記錄下來(lái)。

3.4搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。

網(wǎng)絡(luò)信息安全實(shí)踐性很強(qiáng),講授這門(mén)課程不能像其它概論課程那樣去“灌輸”,必須抓好實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié),注重學(xué)生實(shí)際動(dòng)手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識(shí)論的觀點(diǎn)組織和開(kāi)展教學(xué)。教師可以針對(duì)每一理論內(nèi)容設(shè)計(jì)單獨(dú)的實(shí)驗(yàn),也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計(jì)一個(gè)綜合實(shí)驗(yàn)。比如可選實(shí)驗(yàn)項(xiàng)目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機(jī)的配置,防火墻的配置與使用,入侵檢測(cè)系統(tǒng)的使用和安全策略的編寫(xiě),等等。由于綜合實(shí)驗(yàn)包含了較多的實(shí)驗(yàn)內(nèi)容和較大的工作量,教師可采用分組開(kāi)設(shè)實(shí)驗(yàn)的形式,使學(xué)生有組織、按計(jì)劃完成實(shí)驗(yàn)。組織和計(jì)劃的內(nèi)容包括:確定實(shí)驗(yàn)完成的計(jì)劃進(jìn)度表;明確每位組員要完成的工作;定期組織組員討論實(shí)驗(yàn)中遇到的問(wèn)題,并共同確定解決方案;及時(shí)與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實(shí)驗(yàn)過(guò)程中的孤立性和被動(dòng)性,使學(xué)生可以通過(guò)相互交流討論開(kāi)拓視野,提高動(dòng)手動(dòng)腦的興趣,同時(shí)能鍛煉他們的組織能力、交流能力和協(xié)作能力。對(duì)于多數(shù)學(xué)校的實(shí)驗(yàn)條件來(lái)說(shuō),實(shí)驗(yàn)室活動(dòng)能演練小型模擬實(shí)驗(yàn)。教師對(duì)有興趣的學(xué)生,組織相關(guān)方面的課外活動(dòng),有利于他們對(duì)課堂內(nèi)容的掌握和深化。這些活動(dòng)主要有:同網(wǎng)絡(luò)安全專(zhuān)業(yè)公司聯(lián)系,建立多樣化的實(shí)習(xí)基地;鼓勵(lì)學(xué)生參加網(wǎng)絡(luò)安全方面的競(jìng)賽活動(dòng);組織學(xué)生對(duì)最近發(fā)生的網(wǎng)絡(luò)安全實(shí)踐進(jìn)行討論分析。

熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測(cè)試和網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購(gòu)物、電子支付安全時(shí),學(xué)生不理解如何進(jìn)行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購(gòu)物的模擬實(shí)訓(xùn)操作;在講授密碼系統(tǒng)的四個(gè)組成部分時(shí),學(xué)生對(duì)其中的概念性內(nèi)容聽(tīng)起來(lái)感到很枯燥,理解也比較困難。為解決這個(gè)問(wèn)題,教師可以通過(guò)實(shí)訓(xùn)方法讓學(xué)生用白紙親自動(dòng)手制作最簡(jiǎn)單的10×10的密碼卡。由易到難,由簡(jiǎn)至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對(duì)基本概念的理解,而且能起到舉一反三的效果,進(jìn)一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中多點(diǎn)之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對(duì)于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。

3.5研究創(chuàng)新實(shí)驗(yàn),豐富教學(xué)內(nèi)容。

研究創(chuàng)新型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門(mén)課程的知識(shí),針對(duì)某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來(lái)源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過(guò)濾系統(tǒng)設(shè)計(jì)、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問(wèn)題的研究等。

3.6大作業(yè)任務(wù)驅(qū)使。

為了充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個(gè)大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究?jī)?nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過(guò)程中,教師可逐漸地把和課程相關(guān)的比較有研究?jī)r(jià)值的知識(shí)點(diǎn)傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時(shí)間讓學(xué)生來(lái)講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴(kuò)大知識(shí)面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。

4.結(jié)語(yǔ)

信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ),是國(guó)家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)時(shí)代,教師對(duì)學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識(shí),更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,使他們具備積極主動(dòng)的獲取知識(shí)的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻(xiàn):

[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實(shí)踐[J].太原大學(xué)教育學(xué)院學(xué)報(bào),2007,(3).

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008,(18).

第4篇：網(wǎng)絡(luò)信息安全概念范文

1注重網(wǎng)絡(luò)信息安全的內(nèi)涵，保證研究策略和防護(hù)對(duì)策

從事計(jì)算機(jī)網(wǎng)絡(luò)的專(zhuān)業(yè)人員要知道，隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，人們的生活水平越來(lái)越高，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為當(dāng)代社會(huì)中人們?nèi)粘＝涣骱椭匾畔⒌慕粨Q手段，并隨著科技的發(fā)展逐漸滲透到社會(huì)生活以及各個(gè)階層和各個(gè)領(lǐng)域。當(dāng)今社會(huì)中，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量和信息安全是每一個(gè)國(guó)家和社會(huì)以及每一個(gè)公共團(tuán)體甚至個(gè)人的責(zé)任，大家都要以身作則，必須正視當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理制度，嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)和規(guī)定，防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，保證信息安全。國(guó)家的科研人員要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用以及相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)基本信息安全問(wèn)題，有效的制定解決方案并進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息化的各方面研究。時(shí)代在發(fā)展，科技在不斷進(jìn)步，為了培養(yǎng)出更高科技的人才，配合信息化時(shí)代的發(fā)展，從事計(jì)算機(jī)網(wǎng)絡(luò)的人員要不斷提升自身的信息技術(shù)水平，注重網(wǎng)絡(luò)信息安全的內(nèi)涵，保證研究策略和防護(hù)對(duì)策，對(duì)網(wǎng)絡(luò)信息安全的概念有正確的認(rèn)識(shí)和了解，并掌握一定的網(wǎng)絡(luò)信息安全功能特點(diǎn)和網(wǎng)絡(luò)模型的建立等技術(shù)。另一方面，從事計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)的研究人員，要全面學(xué)習(xí)《C語(yǔ)言程序設(shè)計(jì)》這門(mén)課程，并認(rèn)真學(xué)好和運(yùn)用?！禖語(yǔ)言程序設(shè)計(jì)》是計(jì)算機(jī)專(zhuān)業(yè)的核心教學(xué)課程和基礎(chǔ)學(xué)習(xí)科目，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、信息安全等高技術(shù)領(lǐng)域都有特別重要的研究意義。

2發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問(wèn)題，制定研究計(jì)劃和防護(hù)模式

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和科技的不斷進(jìn)步，全球信息化已走向全人類(lèi)生活，成為人類(lèi)發(fā)展的重要趨勢(shì)，科研人員要知道，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在國(guó)防軍事領(lǐng)域、銀行公司、金融、移動(dòng)、電信、證券、各大商業(yè)以及人民日常生活中得到了極其重要的應(yīng)用，所以計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)對(duì)于當(dāng)代的網(wǎng)絡(luò)平臺(tái)運(yùn)用是非常有價(jià)值的。不久前美國(guó)在世界的矚目下，成立了網(wǎng)絡(luò)戰(zhàn)司令部，并高調(diào)提出了信息時(shí)代下網(wǎng)絡(luò)中心戰(zhàn)和網(wǎng)絡(luò)技術(shù)運(yùn)用等思想，這就能充分地體現(xiàn)網(wǎng)絡(luò)技術(shù)對(duì)于當(dāng)代科技革命和人類(lèi)生活的重要性。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有不安全性、不穩(wěn)定性、聯(lián)結(jié)形式多樣性、終端分布不均勻性、脆弱性、網(wǎng)絡(luò)的開(kāi)放性、客戶使用不安全性、互連性等特征，致使許多計(jì)算機(jī)網(wǎng)絡(luò)的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網(wǎng)絡(luò)漏洞的攻擊，導(dǎo)致信息的泄漏，造成不必要的影響。所以網(wǎng)上信息的安全和保密是計(jì)算機(jī)科研人員的重要任務(wù)，是當(dāng)代網(wǎng)絡(luò)技術(shù)革命至關(guān)重要的問(wèn)題。科研人員要有清醒的意識(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施和防范模式，才能為客戶帶來(lái)較高的上網(wǎng)體驗(yàn)，保護(hù)信息的安全，否則網(wǎng)絡(luò)將是無(wú)用的，沒(méi)有信息安全保障的，甚至?xí)o使用者帶來(lái)網(wǎng)絡(luò)病毒感染以及各方面危害，嚴(yán)重的還有可能會(huì)危及國(guó)家安全。因此，無(wú)論是在計(jì)算機(jī)局域網(wǎng)還是在信息廣域網(wǎng)中，處處都存在著自然和人為等諸多不利因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都有可能造成許多脆弱性的攻擊和潛在威脅。故此，科研人員必須嚴(yán)格把關(guān)，注重計(jì)算機(jī)網(wǎng)絡(luò)的信息安全維護(hù)系統(tǒng)，制定計(jì)算機(jī)網(wǎng)絡(luò)的安全措施，全方位地針對(duì)各種不同的病毒威脅和脆弱性的攻擊對(duì)象，規(guī)劃出切實(shí)可行的防范系統(tǒng)，這樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的嚴(yán)密性，讓計(jì)算機(jī)網(wǎng)絡(luò)用戶體驗(yàn)到保密性、完整性和可用性的計(jì)算機(jī)網(wǎng)絡(luò)。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的人員要有充分的“核心素養(yǎng)”，并具備嚴(yán)密的計(jì)算機(jī)思想?！昂诵乃仞B(yǎng)”是以“素養(yǎng)”作為基礎(chǔ)，結(jié)合當(dāng)代的科學(xué)知識(shí)的概念衍生出來(lái)的一種新型學(xué)習(xí)理念，而計(jì)算機(jī)網(wǎng)絡(luò)信息安全的科學(xué)內(nèi)涵具有復(fù)雜、嚴(yán)密、科技等特性，所以具有“核心素養(yǎng)”對(duì)于從事計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)和研究人員來(lái)說(shuō)是非常重要的，特別是在“密碼學(xué)”等研究領(lǐng)域的學(xué)者，必須要具有嚴(yán)密的思想和嚴(yán)謹(jǐn)?shù)膶W(xué)習(xí)態(tài)度，不斷探索和發(fā)現(xiàn)，發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問(wèn)題，隨之制定研究計(jì)劃和防護(hù)模式，才能保證網(wǎng)絡(luò)信息安全工程能有效和全面的展開(kāi)。

3注重網(wǎng)絡(luò)信息安全的理念，優(yōu)化防范措施和安全系統(tǒng)

3.1注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，提高安全防護(hù)措施

目前木馬病毒領(lǐng)域已逐漸占據(jù)各大計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并形成了一條分工明確且攻擊強(qiáng)度大的計(jì)算機(jī)網(wǎng)上黑色產(chǎn)業(yè)鏈。在國(guó)際刑法界列舉的計(jì)算機(jī)網(wǎng)絡(luò)病毒問(wèn)題和現(xiàn)代社會(huì)新型病毒攻擊犯罪排行榜上，計(jì)算機(jī)犯罪導(dǎo)致人民群眾造成經(jīng)濟(jì)財(cái)產(chǎn)的損失案例已名列榜首。因此，計(jì)算機(jī)科研人員應(yīng)當(dāng)重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，把網(wǎng)絡(luò)信息安全列為國(guó)民經(jīng)濟(jì)各領(lǐng)域以及各大產(chǎn)業(yè)結(jié)構(gòu)發(fā)展的關(guān)鍵和研究方向，全面提高民族生存能力。所以計(jì)算機(jī)網(wǎng)絡(luò)的信息安全應(yīng)該注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，對(duì)網(wǎng)絡(luò)使用數(shù)據(jù)進(jìn)行嚴(yán)格的加密和處理，防止惡意軟件進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用客戶進(jìn)行攻擊和肆意盜竊，提高群眾的安全防護(hù)措施。隨著時(shí)代的發(fā)展，科技不斷更新和改革，計(jì)算機(jī)行業(yè)逐漸占據(jù)各大商業(yè)市場(chǎng)，成為社會(huì)中必不可少的行業(yè)領(lǐng)域，計(jì)算機(jī)專(zhuān)業(yè)逐漸受到社會(huì)的關(guān)注和重視，成為民眾的熱點(diǎn)話題和探究方向。在實(shí)施和建立網(wǎng)絡(luò)安全防護(hù)網(wǎng)站時(shí)，研究人員要充分運(yùn)用C程序設(shè)計(jì)語(yǔ)言的知識(shí)和Java、C#、匯編語(yǔ)言等高新技術(shù)的程序網(wǎng)絡(luò)設(shè)計(jì)軟件，注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，提高安全防護(hù)措施。根據(jù)C語(yǔ)言的研究?jī)?nèi)容，其知識(shí)框架包括數(shù)據(jù)類(lèi)型、數(shù)組、函數(shù)、結(jié)構(gòu)體、運(yùn)算符、變量等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全等許多科技領(lǐng)域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進(jìn)行編程序時(shí)，在軟件頁(yè)面的下方會(huì)出現(xiàn)“error”的標(biāo)識(shí)，即錯(cuò)誤分析，計(jì)算機(jī)網(wǎng)絡(luò)的研究人員要有明確的意識(shí)和研究態(tài)度，注重“scanf”和“printf”正確的使用方法，保證工作的正常實(shí)施。

3.2結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)防火墻整合技術(shù)，保證安全防護(hù)功能

科研人員要從網(wǎng)絡(luò)信息安全的基本概念和當(dāng)前網(wǎng)絡(luò)市場(chǎng)存在的漏洞問(wèn)題以及安全問(wèn)題入手，發(fā)現(xiàn)不足和缺陷，簡(jiǎn)單分析客戶的使用情況，對(duì)信息加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)字摘要、信息加密技術(shù)和數(shù)字簽名、數(shù)字信封、網(wǎng)絡(luò)證書(shū)、數(shù)字證書(shū)等數(shù)字安全技術(shù)進(jìn)行研究和不斷試驗(yàn)，圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題著重研究和探討防火墻技術(shù)在當(dāng)前網(wǎng)絡(luò)信息安全市場(chǎng)中的應(yīng)用。從事計(jì)算機(jī)網(wǎng)絡(luò)的科研人員要注重方法和模式，全面分析計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)功能、計(jì)算機(jī)網(wǎng)絡(luò)類(lèi)型、信息安全體系的結(jié)構(gòu)特點(diǎn)以及信息技術(shù)的發(fā)展歷程，從多種角度探討新一代計(jì)算機(jī)科學(xué)技術(shù)革命的發(fā)展意義和網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展和應(yīng)用技術(shù)，制定出高效的發(fā)展計(jì)劃和生產(chǎn)模式，并結(jié)合團(tuán)體參加單位信息化的計(jì)算機(jī)網(wǎng)絡(luò)研究過(guò)程，有效地把改造的工作實(shí)際和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)成一種混合型和科技型的防火墻系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的工作人員要充分的研究和發(fā)現(xiàn)設(shè)計(jì)該型防火墻的目的，發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)客戶使用的情況和需要解決的問(wèn)題，給出當(dāng)前網(wǎng)絡(luò)模式下新型防火墻的使用理念和結(jié)構(gòu)組成，不斷研究其功能原理，最終才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全以及相關(guān)功能的運(yùn)用過(guò)程。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中，信息安全的防火墻在自身內(nèi)部網(wǎng)和外部網(wǎng)之間會(huì)形成一個(gè)有助于減少信息攻擊的屏蔽子網(wǎng)，有了這個(gè)屏蔽子網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)就能有效的運(yùn)行，并可以較好地抵御來(lái)自內(nèi)外部各種信息安全的攻擊和各種計(jì)算機(jī)網(wǎng)絡(luò)的病毒威脅，還可以自動(dòng)根據(jù)客戶對(duì)計(jì)算機(jī)使用的具體情況來(lái)完成內(nèi)外主機(jī)的交接和計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的通信，甚至還可以智能更新當(dāng)前網(wǎng)絡(luò)模式下信息的使用規(guī)則和過(guò)濾規(guī)則，自動(dòng)配置當(dāng)前的病毒過(guò)濾策略，具有強(qiáng)烈的防病毒功能，能抵御大多數(shù)惡性攻擊的病毒，防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，能自動(dòng)生成事件日記，有效記錄上網(wǎng)瀏覽記錄，同時(shí)還提供了Web、Mail等服務(wù)，為計(jì)算機(jī)網(wǎng)絡(luò)的用戶提供了多方面的服務(wù)系統(tǒng)。

3.3實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的安全隔離技術(shù)，制定安全防護(hù)模式

計(jì)算機(jī)網(wǎng)絡(luò)的工作人員要知道，我國(guó)當(dāng)前電子政務(wù)網(wǎng)絡(luò)安全方面以及病毒暴露問(wèn)題比較突出的有五個(gè)方面:第一，計(jì)算機(jī)病毒泛濫，由于隨著時(shí)代的發(fā)展，廣大人民群眾都離不開(kāi)計(jì)算機(jī)，家家戶戶都安裝互聯(lián)網(wǎng)，但是由于人民群眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)較低，對(duì)病毒問(wèn)題不重視，導(dǎo)致計(jì)算機(jī)病毒泛濫。第二，計(jì)算機(jī)網(wǎng)絡(luò)木馬程序帶來(lái)的安全保密方面的隱患，這個(gè)隱患主要是由于客戶使用軟件后沒(méi)有進(jìn)行安全信息的處理，比如隨意插入沒(méi)有進(jìn)行安全檢查過(guò)的手機(jī)設(shè)備和各種移動(dòng)設(shè)備，在插入U(xiǎn)盤(pán)后沒(méi)有進(jìn)行病毒清理就隨意傳播資料等。其次是易受黑客攻擊，即網(wǎng)絡(luò)垃圾，特別是洪流攻擊，客戶在使用計(jì)算機(jī)網(wǎng)絡(luò)后沒(méi)有進(jìn)行木馬病毒的查殺或者掃描，沒(méi)有及時(shí)清理網(wǎng)絡(luò)垃圾等等因素造成的。許多垃圾郵件阻塞網(wǎng)絡(luò)的高效運(yùn)行。緊接著就是計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅開(kāi)始蔓延到客戶使用的軟件以及應(yīng)用的各個(gè)環(huán)節(jié)，通過(guò)調(diào)查數(shù)據(jù)顯示，其中W'mdows占70%、而15NIX系統(tǒng)占30%，科研人員在2007年截獲的計(jì)算機(jī)庫(kù)和病毒樣本中，病毒木馬和計(jì)算機(jī)后門(mén)程序?qū)蛻粲?jì)算機(jī)網(wǎng)絡(luò)的攻擊就高達(dá)84.5%，而且因盜號(hào)木馬引起的客戶網(wǎng)上資產(chǎn)失竊的金額也特別巨大，竟然超過(guò)10億人民幣。所以，從事計(jì)算機(jī)網(wǎng)絡(luò)安全的科研人員應(yīng)當(dāng)重視起來(lái)，以嚴(yán)謹(jǐn)?shù)膽B(tài)度對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的攻擊，并制定有效的解決措施。隨著科技的進(jìn)步，在全球范圍內(nèi)呈現(xiàn)出同樣趨勢(shì)，即互聯(lián)網(wǎng)安全威脅問(wèn)題日趨嚴(yán)重，已經(jīng)從病毒轉(zhuǎn)向了從人民群眾的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊從而獲取經(jīng)濟(jì)利益為目的的木馬病毒，日益囂張，肆意蔓延，根據(jù)國(guó)際數(shù)據(jù)公司的數(shù)據(jù)，近年來(lái)全球網(wǎng)上因?yàn)榭蛻羰褂梅椒ú划?dāng)，失竊資產(chǎn)規(guī)模已經(jīng)猛增10億美元，其數(shù)目相當(dāng)驚人，相當(dāng)于4個(gè)北京奧運(yùn)“鳥(niǎo)巢”，惡意軟件的開(kāi)發(fā)，導(dǎo)致客戶計(jì)算機(jī)網(wǎng)絡(luò)從制造、傳播、到盜竊賬戶以致到第三方平臺(tái)清查、銷(xiāo)贓、洗錢(qián)的全過(guò)程都有病毒的攻擊。所以計(jì)算機(jī)網(wǎng)絡(luò)工作人員要實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的安全隔離技術(shù)，才能制定安全防護(hù)模式。

3.4完善計(jì)算機(jī)網(wǎng)路的訪問(wèn)控制技術(shù)，優(yōu)化安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行防火墻、網(wǎng)絡(luò)安全路由器、虛擬專(zhuān)用網(wǎng)、病毒防控中心、網(wǎng)絡(luò)防火墻、VI吁D、安全服務(wù)器等運(yùn)用過(guò)程時(shí)，要集中力量進(jìn)行安全檢查和病毒處理，對(duì)安全數(shù)據(jù)庫(kù)、計(jì)算機(jī)安全操作系統(tǒng)、客戶軟件漏洞掃描、防護(hù)和查殺殺毒、客戶的身份認(rèn)證等安全產(chǎn)品上進(jìn)行嚴(yán)格把關(guān)。近幾年來(lái)，我國(guó)的科研人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了安全操作系統(tǒng)、網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)、客戶多級(jí)安全機(jī)制、反攻擊和反病毒等方面投入了大量的研究，網(wǎng)絡(luò)襲擊事件逐年減少，但由于人民群眾對(duì)于網(wǎng)絡(luò)安全的意識(shí)淡薄，且網(wǎng)絡(luò)安全的解決是一個(gè)循序漸進(jìn)且綜合性復(fù)雜的問(wèn)題，其中涉及諸多因素，包括計(jì)算機(jī)使用技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品和管理計(jì)算機(jī)等問(wèn)題，不是一朝一夕就可以解決的，因此為了構(gòu)筑2l世紀(jì)的新型環(huán)境下，國(guó)家信息安全以及計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系，有效地保障國(guó)家人民群眾的財(cái)產(chǎn)安全、維護(hù)社會(huì)穩(wěn)定和市場(chǎng)經(jīng)濟(jì)的發(fā)展，就必須盡快致力于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究和信息安全軟件的開(kāi)發(fā)，全面增強(qiáng)廣大民眾的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

4總結(jié)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的科研人員必須有充分的準(zhǔn)備和清醒的頭腦，有效認(rèn)清到網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)中網(wǎng)絡(luò)安全方面客觀存在的各種網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)安全問(wèn)題，制定詳細(xì)的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)計(jì)劃，提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的研究手段和技巧，發(fā)現(xiàn)和制定有效的防護(hù)措施，減少計(jì)算機(jī)病毒等漏洞和缺陷，加強(qiáng)防護(hù)措施，采取強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全策略，嚴(yán)格防護(hù)，層層把關(guān)，才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

作者:楊啟慧 單位:鄭州電力職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]楊雨峰.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[J].新聞與寫(xiě)作,2016(9):112-114.

[2]張明玉.計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及預(yù)防策略探究[J].價(jià)值工程,2014,33(25):36.

[3]張宇希.基于云計(jì)算和虛擬化的計(jì)算機(jī)網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)探索[J].實(shí)驗(yàn)技術(shù)與管理,2015,32(4):59-60.

[4]宋明紅.改進(jìn)量子進(jìn)化算法在計(jì)算機(jī)網(wǎng)絡(luò)路由器選擇中的運(yùn)用研究[J].科技通報(bào),2014(1):174.

[5]劉長(zhǎng)才.試析計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2015(1):89-90.

[6]劉旭光.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建及相關(guān)技術(shù)分析[J].電子測(cè)試,2015(4):345.

第5篇：網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞： 網(wǎng)絡(luò)；信息安全；規(guī)劃

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）20-4606-03

網(wǎng)絡(luò)是現(xiàn)代社會(huì)中信息傳輸?shù)闹饕d體，包括計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)兩大部分，其中計(jì)算機(jī)網(wǎng)絡(luò)的典范是Internet，而電信網(wǎng)絡(luò)則包括有線電話網(wǎng)和移動(dòng)通信網(wǎng)。隨著技術(shù)的發(fā)展，這兩種網(wǎng)絡(luò)之間的差異正在逐步縮小，未來(lái)的發(fā)展趨勢(shì)將是一個(gè)統(tǒng)一的、能提供綜合業(yè)務(wù)能力的信息傳輸網(wǎng)絡(luò)。

1 網(wǎng)絡(luò)的基本結(jié)構(gòu)

在本文中涉及到的主要是計(jì)算機(jī)網(wǎng)絡(luò)。在典型的企業(yè)應(yīng)用環(huán)境中，用戶有兩種主要的網(wǎng)絡(luò)接入方式，即固定用戶的直接接入方式和移動(dòng)用戶的撥號(hào)接入方式。下面分別對(duì)這兩種接入方式下的網(wǎng)絡(luò)基本結(jié)構(gòu)進(jìn)行分析。

在直接接入方式下，整個(gè)網(wǎng)絡(luò)系統(tǒng)大致包括以下三個(gè)部分：

1）用戶網(wǎng)絡(luò)：是整個(gè)骨干網(wǎng)絡(luò)的端系統(tǒng)，同時(shí)用戶企業(yè)/部門(mén)內(nèi)部的業(yè)務(wù)處理專(zhuān)用網(wǎng)絡(luò)，包括了與用戶企業(yè)日常業(yè)務(wù)處理直接相關(guān)的業(yè)務(wù)系統(tǒng)和信息資源，以及為支持這些系統(tǒng)的有效運(yùn)行而建立的用戶內(nèi)部網(wǎng)絡(luò)系統(tǒng)（可以是局域網(wǎng)或Intranet）。由于企業(yè)間合作的不斷開(kāi)展，用戶網(wǎng)絡(luò)之間需要進(jìn)行大量的資源共享和交流，這一般需要通過(guò)骨干網(wǎng)絡(luò)進(jìn)行。

2）接入網(wǎng)絡(luò)：是指實(shí)現(xiàn)用戶網(wǎng)絡(luò)到骨干網(wǎng)絡(luò)接入的中間網(wǎng)絡(luò)部分，是用戶網(wǎng)絡(luò)的應(yīng)用信息通過(guò)骨干網(wǎng)絡(luò)傳輸?shù)囊粋€(gè)中介。由于用戶網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)之間的安全性能上存在較大的差異，因此接入網(wǎng)絡(luò)需要解決的一個(gè)重要的問(wèn)題就是對(duì)用戶網(wǎng)絡(luò)及其內(nèi)部的各種資源進(jìn)行安全保護(hù)。本教程所指的接入網(wǎng)絡(luò)概念與電信網(wǎng)絡(luò)的術(shù)語(yǔ)“接入網(wǎng)”不完全相同。

3）骨干網(wǎng)絡(luò)：是用戶網(wǎng)絡(luò)之間交換和傳輸應(yīng)用信息的傳輸媒體，是通過(guò)在大量的用戶網(wǎng)絡(luò)之間共享網(wǎng)絡(luò)傳輸帶寬來(lái)實(shí)現(xiàn)信息的高速、廉價(jià)傳輸?shù)?。由于骨干網(wǎng)絡(luò)應(yīng)用環(huán)境的開(kāi)放性特點(diǎn)，其安全性能一般無(wú)法保證。

對(duì)于移動(dòng)用戶遠(yuǎn)程接入的方式，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)主要包括以下二個(gè)部分：

1）接入網(wǎng)絡(luò)：是實(shí)現(xiàn)移動(dòng)用戶接入到骨干網(wǎng)絡(luò)的中間網(wǎng)絡(luò)部分。典型的接入網(wǎng)絡(luò)包括ISP/IAP以及移動(dòng)用戶到相應(yīng)的ISP/IAP之間的電信網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)部分（PSTN/IDSN）。

2）骨干網(wǎng)絡(luò)：是移動(dòng)用戶與目標(biāo)網(wǎng)絡(luò)之間的信息傳輸媒體。

隨著網(wǎng)絡(luò)和信息技術(shù)在各個(gè)方面的全面應(yīng)用，企業(yè)的組織方式將變得越來(lái)越靈活，而移動(dòng)計(jì)算模式將逐步普及，因此在研究網(wǎng)絡(luò)及信息安全問(wèn)題時(shí)必須將移動(dòng)用戶的接入方式作為一個(gè)重點(diǎn)加以研究。

2 網(wǎng)絡(luò)及信息安全問(wèn)題的內(nèi)涵

網(wǎng)絡(luò)及信息的安全問(wèn)題是一個(gè)相當(dāng)廣義的概念，其內(nèi)容至少涉及以下幾個(gè)方面：

1）物理安全：確保整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、安全工作的首要條件是確保計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)固件的物理安全，包括設(shè)備機(jī)房的防雷擊、電磁屏蔽、抗災(zāi)性能、安全警衛(wèi)等方面，要求整個(gè)網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計(jì)、安裝施工、運(yùn)行管理各方面加強(qiáng)對(duì)物理安全的精確控制與有效管理。

2）網(wǎng)絡(luò)系統(tǒng)安全：骨干網(wǎng)絡(luò)部分的主要功能在于向大量的用戶網(wǎng)絡(luò)提供可用的網(wǎng)絡(luò)傳輸帶寬，因此傳輸網(wǎng)絡(luò)的安全性主要體現(xiàn)在對(duì)網(wǎng)絡(luò)傳輸帶寬可用性的保證上，主要是維持整個(gè)傳輸網(wǎng)絡(luò)的路由機(jī)制和網(wǎng)絡(luò)管理機(jī)制的正常運(yùn)作。

3）計(jì)算機(jī)系統(tǒng)安全：用戶網(wǎng)絡(luò)的主要功能體現(xiàn)在企業(yè)內(nèi)部信息資源的開(kāi)發(fā)利用以及業(yè)務(wù)流程的輔助實(shí)施方面，不僅要滿足內(nèi)部用戶的需求，還應(yīng)根據(jù)企業(yè)發(fā)展戰(zhàn)略的需要有針對(duì)性地向外部用戶提供服務(wù)和資源。因此計(jì)算機(jī)系統(tǒng)安全主要體現(xiàn)在對(duì)應(yīng)用系統(tǒng)和信息資源的安全保護(hù)兩個(gè)方面，而對(duì)信息資源的安全性保護(hù)主要幾種在數(shù)據(jù)的保密性、完整性和可用性方面。

3 網(wǎng)絡(luò)及信息安全問(wèn)題的主要成因

由于網(wǎng)絡(luò)及信息安全問(wèn)題的涉及的領(lǐng)域具有相當(dāng)?shù)膹V泛性，其安全問(wèn)題的來(lái)源和因由也是相當(dāng)復(fù)雜的，下面僅列出部分主要的安全問(wèn)題成因，給大家對(duì)此有一個(gè)初步的了解：

3.1 網(wǎng)絡(luò)及信息安全的技術(shù)成因

網(wǎng)絡(luò)及信息安全問(wèn)題的技術(shù)成因主要包括以下幾個(gè)方面：

1）電磁信號(hào)的輻射：由于網(wǎng)絡(luò)設(shè)備以及計(jì)算機(jī)信息系統(tǒng)的特殊構(gòu)造與工作方式，它不可避免地會(huì)向鄰近空間輻射電磁波。這些泄露出來(lái)的電磁輻射信號(hào)頻譜成分豐富，攜帶大量信息，從而對(duì)某些信息處理的信息安全性造成威脅。目前網(wǎng)絡(luò)通信中涉及到的傳輸電纜、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)系統(tǒng)設(shè)備均會(huì)不同程度的產(chǎn)生電磁場(chǎng)輻射向外泄露，對(duì)此只需要簡(jiǎn)單的儀器設(shè)備就可以在通信雙方毫不知情的情況下對(duì)通信內(nèi)容實(shí)施監(jiān)聽(tīng)。

2）網(wǎng)絡(luò)協(xié)議的安全性：網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間為了互聯(lián)彼此共同遵守的通信規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP/IP協(xié)議構(gòu)架主要是面向信息資源的共享的。由于在其設(shè)計(jì)之初人們過(guò)分強(qiáng)調(diào)其開(kāi)發(fā)性和便利性，而對(duì)其安全性的設(shè)計(jì)上沒(méi)有深思熟慮，因此相當(dāng)部分的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞，給互聯(lián)網(wǎng)留下了許多安全隱患。事實(shí)上，這已經(jīng)成為當(dāng)前網(wǎng)絡(luò)及信息安全問(wèn)題最主要根源之一。另外，某些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞往往被黑客直接利用發(fā)起安全攻擊。比較典型的如FTP、SMTP、Telnet等應(yīng)用協(xié)議，用戶的口令等信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)?，同時(shí)這些協(xié)議底層所依賴的TCP協(xié)議自身也并不能確保信號(hào)傳輸過(guò)程的安全。

3）工作環(huán)境的安全漏洞：現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等典型的企業(yè)用戶工作環(huán)境，由于本身就是軟件產(chǎn)品，軟件產(chǎn)品的特殊性造成了其必然存在一定的已知及未知安全漏洞，包括自身的體系結(jié)構(gòu)問(wèn)題、對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開(kāi)發(fā)過(guò)程中遺留的后門(mén)和陷門(mén)。這些來(lái)自系統(tǒng)底層的安全漏洞帶來(lái)的安全隱患，有可能會(huì)使用戶精心構(gòu)建部署的應(yīng)用系統(tǒng)毀于一旦。

4）安全產(chǎn)品自身的問(wèn)題：對(duì)于用戶網(wǎng)絡(luò)內(nèi)部已經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品，其自身實(shí)現(xiàn)過(guò)程中的安全漏洞或錯(cuò)誤都有可能引發(fā)用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。同時(shí)，即使安全產(chǎn)品自身的安全漏洞可以忽略，在產(chǎn)品的實(shí)際使用過(guò)程中由于用戶的配置或操作不當(dāng)均可能造成產(chǎn)品安全性能的降低或喪失。

5）缺乏總體的安全規(guī)劃：目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般基于不同的原理和安全模型工作，雖然獨(dú)立來(lái)看都是功能不錯(cuò)的產(chǎn)品，但當(dāng)所有這些產(chǎn)品整合到一起，應(yīng)用到同一個(gè)網(wǎng)絡(luò)系統(tǒng)中時(shí)，彼此之間在互操作性及兼容性上往往無(wú)法得到有效保證，從而帶來(lái)許多意想不到的新安全問(wèn)題。

6）信息的共享性：信息資源的網(wǎng)絡(luò)共享確實(shí)在促進(jìn)國(guó)際間的信息交流與技術(shù)合作上起到了前所未有的成功，大力推動(dòng)了全世界科技水平的提高，但同時(shí)這也成為網(wǎng)絡(luò)及信息安全問(wèn)題的一個(gè)重要成因。各種計(jì)算機(jī)病毒、各種攻擊小軟件都可以便捷地從互聯(lián)網(wǎng)上獲取，甚至網(wǎng)絡(luò)黑客們還專(zhuān)門(mén)成立了虛擬社區(qū)，通過(guò)討論組、BBS等形式交流黑客經(jīng)驗(yàn)。在這各方面可以說(shuō)信息共享起到了推波助瀾的負(fù)面作用。

3.2 網(wǎng)絡(luò)及信息安全的管理成因

網(wǎng)絡(luò)及信息安全問(wèn)題的管理成因主要包括以下幾個(gè)方面：

1）互聯(lián)網(wǎng)缺乏有效的管理：國(guó)際互聯(lián)網(wǎng)是全球性的分布式網(wǎng)絡(luò)。在技術(shù)層面上，不存在某個(gè)國(guó)家或某個(gè)利益集團(tuán)通過(guò)某種技術(shù)手段來(lái)達(dá)到控制互聯(lián)網(wǎng)的目的。由于互聯(lián)網(wǎng)是分布式的，各個(gè)節(jié)點(diǎn)由各類(lèi)民間組織以自愿形式進(jìn)行管理，同時(shí)不同國(guó)家民族在地域、法律、文化等方面的巨大差異存在，導(dǎo)致了互聯(lián)網(wǎng)在整體上缺乏一個(gè)有效的安全管理規(guī)劃，給網(wǎng)絡(luò)黑客留下了充分的活動(dòng)空間，使他們可以低成本的進(jìn)行信息安全犯罪活動(dòng)而逍遙法外。

2）配套的管理體制尚未建立：傳統(tǒng)的政府部門(mén)的行政管理體制一般是建立在地域劃分和部門(mén)條塊分割基礎(chǔ)上，實(shí)施監(jiān)督管理的職能。而超越地域空間限制的網(wǎng)絡(luò)環(huán)境使得傳統(tǒng)的管理模式捉襟見(jiàn)肘，監(jiān)管部門(mén)的管理職能難以有效發(fā)揮作用。同時(shí)信息化社會(huì)中原有的法規(guī)政策在具體實(shí)施和操作中會(huì)遇到或多或少的種種困難，所有這些客觀上使得網(wǎng)絡(luò)黑客活動(dòng)一定程度上具備了逃避法規(guī)監(jiān)管的可能，助長(zhǎng)了網(wǎng)絡(luò)黑客的氣焰。

3）觀念上的重視不夠：目前政府部門(mén)、金融部門(mén)、企事業(yè)單位的大量業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。大多數(shù)單位已經(jīng)意識(shí)到了網(wǎng)絡(luò)及信息安全問(wèn)題的重要性，但往往由于部門(mén)負(fù)責(zé)人的信息化水平本身不高導(dǎo)致其對(duì)信息安全管理認(rèn)知水平仍停留在較粗淺的低層次上。這主要表現(xiàn)在，沒(méi)有配備專(zhuān)職的網(wǎng)絡(luò)安全管理員或其業(yè)務(wù)素質(zhì)不高，沒(méi)有建立和落實(shí)完整的網(wǎng)絡(luò)系統(tǒng)安全防范制度，沒(méi)有對(duì)網(wǎng)絡(luò)系統(tǒng)和安全產(chǎn)品的配置進(jìn)行有效的管理等方面。

4 網(wǎng)絡(luò)及信息安全的規(guī)劃

從網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全、社會(huì)經(jīng)濟(jì)的有序發(fā)展和保護(hù)企業(yè)利益的角度來(lái)看，一定要高屋建瓴地進(jìn)行網(wǎng)絡(luò)信息安全保障體系建設(shè)規(guī)劃工作，做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)，建立信息安全保障。下面主要介紹如何進(jìn)行有效的網(wǎng)絡(luò)及信息安全規(guī)劃工作。

4.1 風(fēng)險(xiǎn)分析和評(píng)估

安全規(guī)劃的第一步是對(duì)用戶內(nèi)部網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估。根據(jù)現(xiàn)代的經(jīng)濟(jì)運(yùn)作理論，對(duì)于網(wǎng)絡(luò)及信息安全方面的投資將被視為一種投資方式，這種投資將帶來(lái)企業(yè)在運(yùn)行管理成本、安全事故損失以及企業(yè)形象等方面的收益。在市場(chǎng)經(jīng)濟(jì)領(lǐng)域中任何一種投資都必須有相應(yīng)的回報(bào)，因此投資前的一個(gè)重要措施就是風(fēng)險(xiǎn)分析和評(píng)估，用以確定所需的資金投入。

安全風(fēng)險(xiǎn)分析和評(píng)估主要應(yīng)從以下二個(gè)方面入手：

1）安全威脅及其可見(jiàn)性分析：對(duì)用戶企業(yè)所面臨的各種潛在的安全威脅因素及其對(duì)外的可見(jiàn)性進(jìn)行全面分析。安全威脅的存在不一定會(huì)造成事實(shí)的安全事故，安全威脅對(duì)外部是可見(jiàn)的，才有可能引發(fā)安全事故。可能的安全威脅應(yīng)包括軟、硬件以及用戶自身。

2）組織對(duì)潛在安全風(fēng)險(xiǎn)的敏感性分析：這里的敏感性包括對(duì)安全事故造成的直接經(jīng)濟(jì)損失以及政治上和商業(yè)形象上的損失的敏感程度。敏感性分析的結(jié)果將直接關(guān)系到安全規(guī)劃過(guò)程中對(duì)各類(lèi)安全措施的投入比重和優(yōu)先級(jí)問(wèn)題。

4.2 安全策略制定

在安全風(fēng)險(xiǎn)分析和評(píng)估的基礎(chǔ)上，應(yīng)進(jìn)一步制定網(wǎng)絡(luò)系統(tǒng)的安全策略。在制定安全策略過(guò)程中應(yīng)充分權(quán)衡安全性和方便性，并應(yīng)注意使安全策略切實(shí)可行，與企業(yè)的技術(shù)和資金能力現(xiàn)狀相適應(yīng)。

安全策略應(yīng)包括一下兩個(gè)層次的內(nèi)容：

1）整體安全策略制定：主要用于確立企業(yè)級(jí)的網(wǎng)絡(luò)安全防范管理體制，并落實(shí)與之相配套的具體事實(shí)規(guī)劃和所需人力、物力的落實(shí)計(jì)劃，并應(yīng)明確違反安全策略行為的處理措施。整體的安全策略主要用于領(lǐng)導(dǎo)高層決策和管理使用。

2）系統(tǒng)級(jí)的安全策略：在整體安全策略所確定的框架之上進(jìn)一步從技術(shù)角度針對(duì)特定的系統(tǒng)專(zhuān)門(mén)制定詳細(xì)的安全策略，主要用于具體的技術(shù)實(shí)施使用。

在安全策略的制定和實(shí)施并不只是單純的管理層的任務(wù)，而是應(yīng)充分發(fā)揮技術(shù)人員的作用。

4.3 系統(tǒng)的管理與維護(hù)

在系統(tǒng)的運(yùn)行過(guò)程中應(yīng)進(jìn)行一下幾方面的管理與維護(hù)工作：

1）數(shù)據(jù)備份：對(duì)系統(tǒng)中關(guān)鍵性的信息根據(jù)應(yīng)用的特點(diǎn)確定備份的方式和備份策略。

2）安全審計(jì)：對(duì)系統(tǒng)中的資源訪問(wèn)和各種異常情況進(jìn)行安全審計(jì)，及時(shí)地發(fā)現(xiàn)系統(tǒng)配置中的安全漏洞并加以補(bǔ)救，并對(duì)已發(fā)生的安全事故進(jìn)行責(zé)任追查。

4.4 技術(shù)不是一切

對(duì)于網(wǎng)絡(luò)及信息安全問(wèn)題，需要著重指出的一個(gè)問(wèn)題是：“技術(shù)不是一切”。

某種程度上說(shuō)，網(wǎng)絡(luò)技術(shù)及信息技術(shù)本身就是技術(shù)含量很高的高科技，因此在網(wǎng)絡(luò)及信息領(lǐng)域的整體安全解決方案中，技術(shù)因素必然是起著決定性作用的，這一點(diǎn)是不可否認(rèn)的。事實(shí)上任何一種技術(shù)都是在正、反兩方面的應(yīng)用和較量的過(guò)程中逐步完善和發(fā)展起來(lái)的，對(duì)于網(wǎng)絡(luò)及信息安全問(wèn)題則更將是一場(chǎng)智慧與技術(shù)的反復(fù)較量。

但同時(shí)也應(yīng)該看到，網(wǎng)絡(luò)及信息安全問(wèn)題涉及到了人的因素。與任何其它涉及到人的問(wèn)題一樣，網(wǎng)絡(luò)及信息安全領(lǐng)域中并不是只依靠單純的技術(shù)力量就能有效解決一切問(wèn)題的。

1） 功能再?gòu)?qiáng)大的網(wǎng)絡(luò)及信息安全產(chǎn)品，若使用者沒(méi)有進(jìn)行合理地配置或者正確地操作，其安全性能不但無(wú)法得到有效利用，還有可能形成許多新的安全漏洞。

2）再完善的安全管理制度，只為了貪圖一時(shí)方便而不去執(zhí)行它，那么所有的安全措施都有可能形同虛設(shè)。最簡(jiǎn)單的例子是用戶違反口令管理的規(guī)定選取過(guò)于簡(jiǎn)單的口令或干脆直接采用系統(tǒng)缺省口令就足以給網(wǎng)絡(luò)黑客敞開(kāi)大門(mén)。

3）只要用戶個(gè)人出于對(duì)工作條件的不滿或其它情感因素，完全有可能利用其合法的用戶身份從系統(tǒng)內(nèi)部發(fā)起攻擊或?qū)⑾到y(tǒng)內(nèi)部信息透露給其它惡意用戶。而根據(jù)美國(guó)FBI的統(tǒng)計(jì)，80%以上（奏效）的網(wǎng)絡(luò)攻擊都屬于這種“后院起火”的類(lèi)型。

因此，在從技術(shù)角度加強(qiáng)網(wǎng)絡(luò)及信息安全防范的同時(shí)，還必須加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全管理，才能使公司在安全產(chǎn)品和技術(shù)方面的投資發(fā)揮其應(yīng)有的作用。

參考文獻(xiàn)：

[1] 黃允聰，嚴(yán)望佳.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：清華大學(xué)出版社， 1999， 6.

第6篇：網(wǎng)絡(luò)信息安全概念范文

摘要：本文就信息安全學(xué)科實(shí)踐環(huán)節(jié)中綜合能力的培養(yǎng)進(jìn)行了探索，首先分析了信息安全專(zhuān)業(yè)教學(xué)中實(shí)踐能力培養(yǎng)的重要性與面臨的問(wèn)題，說(shuō)明了編程能力提高在培養(yǎng)信息安全應(yīng)用型人才的重要性，然后提出通過(guò)掌握網(wǎng)絡(luò)安全開(kāi)發(fā)包提高學(xué)生編程綜合能力的培養(yǎng)途徑。

關(guān)鍵詞：人才培養(yǎng)；信息安全；編程實(shí)踐；網(wǎng)絡(luò)安全開(kāi)發(fā)包

中圖分類(lèi)號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1實(shí)踐能力培養(yǎng)的重要性與面臨的問(wèn)題

信息安全是一個(gè)實(shí)踐性很強(qiáng)的科學(xué)，目前信息安全專(zhuān)業(yè)的實(shí)踐教學(xué)中，除一些重點(diǎn)院校外，多數(shù)院校普遍存在硬件設(shè)施缺乏的問(wèn)題，相關(guān)信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問(wèn)題。此外已建設(shè)有信息安全試驗(yàn)室的院校也面臨如何更好地充分利用現(xiàn)有信息安全實(shí)驗(yàn)室的硬件、軟件資源，如何更合理、有效地安排信息安全實(shí)驗(yàn)環(huán)節(jié)等問(wèn)題。

總地說(shuō)來(lái)，目前信息安全學(xué)科的實(shí)驗(yàn)環(huán)節(jié)也正經(jīng)歷從無(wú)到有再逐漸完善的過(guò)程,在已有的實(shí)踐環(huán)節(jié)中，以分析、驗(yàn)證、配置型實(shí)驗(yàn)為多，一般可以劃分為以下幾類(lèi):

(1) 密碼學(xué)實(shí)驗(yàn)，如DES和RSA密碼算法、MD5和SHA散列算法實(shí)驗(yàn)等，該類(lèi)實(shí)驗(yàn)通常主要以經(jīng)典算法分析與代碼實(shí)現(xiàn)為主。

(2) 網(wǎng)絡(luò)攻防實(shí)驗(yàn)，如緩沖區(qū)溢出攻擊與防范、網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)掃描技術(shù)、DOS攻擊與防范，以及欺騙類(lèi)攻擊與防范實(shí)驗(yàn)等。

(3) 系統(tǒng)安全配置實(shí)驗(yàn)，如Windows和linux操作系統(tǒng)的安全配置、Web和FTP服務(wù)器安全。

(4) 計(jì)算機(jī)病毒實(shí)驗(yàn)，如COM病毒、PE病毒、宏病毒和腳本病毒等實(shí)驗(yàn)。

(5) 網(wǎng)絡(luò)安全設(shè)備使用實(shí)驗(yàn)，包括路由器、防火墻、入侵檢測(cè)系統(tǒng)(IDS)、VPN、網(wǎng)絡(luò)安全隔離網(wǎng)閘等設(shè)備的配置與使用實(shí)驗(yàn)等。

(6) 除此以外，還有根據(jù)各校實(shí)際課程需要開(kāi)設(shè)的如信息隱藏、數(shù)字水印、智能卡等實(shí)驗(yàn)。

通過(guò)以上實(shí)驗(yàn)環(huán)節(jié)，學(xué)生可以加深對(duì)相關(guān)信息安全基本概念、理論的理解，同時(shí)也可極大地提高動(dòng)手能力，但是我們認(rèn)為以上分析、驗(yàn)證、配置型實(shí)驗(yàn)無(wú)法完全滿足對(duì)應(yīng)用型人才的需求，還需要加大綜合性實(shí)驗(yàn)環(huán)節(jié)。

要進(jìn)行綜合性實(shí)驗(yàn)，就需要加強(qiáng)學(xué)生編程能力的綜合培養(yǎng)。以密碼學(xué)為例，學(xué)生掌握了密碼算法相關(guān)的基本概念、理論和算法原理之后，在將來(lái)的網(wǎng)絡(luò)安全系統(tǒng)研發(fā)中會(huì)經(jīng)常碰到諸如如何對(duì)實(shí)際系統(tǒng)的消息進(jìn)行加密、解密，如何對(duì)消息實(shí)現(xiàn)數(shù)字簽名，如何建立一個(gè)CA系統(tǒng)等問(wèn)題。

為了解決以上這些實(shí)際問(wèn)題，在實(shí)際的研發(fā)中一些專(zhuān)用的網(wǎng)絡(luò)安全開(kāi)發(fā)包發(fā)揮了重要的作用，這些網(wǎng)絡(luò)安全開(kāi)發(fā)包是指用于網(wǎng)絡(luò)安全研究和開(kāi)發(fā)的一些專(zhuān)業(yè)的開(kāi)發(fā)函數(shù)庫(kù)和算法庫(kù)，它們的主要作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全研究和開(kāi)發(fā)的基本功能，為研究者和開(kāi)發(fā)者進(jìn)一步研究和開(kāi)發(fā)網(wǎng)絡(luò)安全服務(wù)提供編程接口，使網(wǎng)絡(luò)開(kāi)發(fā)人員能夠忽略一些密碼算法的具體過(guò)程和網(wǎng)絡(luò)底層的細(xì)節(jié)，從而更專(zhuān)注于程序本身具體功能的設(shè)計(jì)和開(kāi)發(fā)。筆者認(rèn)為掌握這些專(zhuān)用的網(wǎng)絡(luò)安全開(kāi)發(fā)包是提高學(xué)生編程綜合能力的有力的培養(yǎng)途徑，也為學(xué)生將來(lái)實(shí)際研發(fā)打下良好的基礎(chǔ)。

2編程能力的培養(yǎng)途徑

2.1前續(xù)課程的設(shè)置

要著手進(jìn)行網(wǎng)絡(luò)安全編程，學(xué)生應(yīng)該對(duì)必要的信息安全前序課程進(jìn)行過(guò)系統(tǒng)的學(xué)習(xí)，首先應(yīng)對(duì)網(wǎng)絡(luò)安全相關(guān)概

念和原理進(jìn)行全面的了解，如密碼學(xué)基本知識(shí)，具體包括對(duì)稱(chēng)密碼算法、公鑰密碼算法、鑒別技術(shù)和數(shù)字簽名的原理與應(yīng)用，此外還應(yīng)掌握黑客攻擊與防御、網(wǎng)絡(luò)安全協(xié)議、防火墻、入侵檢測(cè)技術(shù)等網(wǎng)絡(luò)安全技術(shù)。

2.2現(xiàn)有主要網(wǎng)絡(luò)安全開(kāi)發(fā)工具介紹

網(wǎng)絡(luò)安全本身理論性和實(shí)踐性都很強(qiáng)，掌握了網(wǎng)絡(luò)安全相關(guān)基本概念、基本原理后可以運(yùn)用到實(shí)際的工程中，在實(shí)際應(yīng)用中，需要我們針對(duì)實(shí)際應(yīng)用環(huán)境開(kāi)發(fā)一些特定應(yīng)用程序以提供相應(yīng)的安全服務(wù)，而這時(shí)掌握一些實(shí)用的網(wǎng)絡(luò)安全編程工具就顯得猶為重要。

網(wǎng)絡(luò)安全開(kāi)發(fā)工具是指用于網(wǎng)絡(luò)安全研究和開(kāi)發(fā)的一些專(zhuān)業(yè)編程接口或開(kāi)發(fā)包。它的主要作用是提供用于網(wǎng)絡(luò)安全研究和開(kāi)發(fā)的基本功能的實(shí)現(xiàn)，為研究者和開(kāi)發(fā)者進(jìn)一步研究和開(kāi)發(fā)網(wǎng)絡(luò)安全提供編程接口，為網(wǎng)絡(luò)安全服務(wù)的實(shí)現(xiàn)提供方便。

某些網(wǎng)絡(luò)安全開(kāi)發(fā)工具基本上已經(jīng)實(shí)現(xiàn)了某個(gè)特定網(wǎng)絡(luò)安全服務(wù)的基本框架和基本功能，然后開(kāi)發(fā)者可以在這個(gè)已經(jīng)構(gòu)造好的基本框架下進(jìn)行進(jìn)一步的開(kāi)發(fā)，這樣就為開(kāi)發(fā)者節(jié)省了時(shí)間和精力，為進(jìn)一步開(kāi)發(fā)功能更強(qiáng)大的系統(tǒng)提供方便。

我們認(rèn)為對(duì)一種或幾種網(wǎng)絡(luò)安全開(kāi)發(fā)工具的學(xué)習(xí)是提高信息安全專(zhuān)業(yè)的學(xué)生編程能力的有利途徑，老師在教學(xué)中可以有針對(duì)性的對(duì)當(dāng)前有代表性的幾種網(wǎng)絡(luò)安全開(kāi)發(fā)工具進(jìn)行講授，如表1所示，下面逐一說(shuō)明：

(1) CryptoAPI：CryptoAPI是提供開(kāi)發(fā)者在Windows下使用PKI的編程接口。CryptoAPI提供了很多函數(shù)，包括編碼、解碼、加密、解密、哈希、數(shù)字證書(shū)、證書(shū)管理和證書(shū)存儲(chǔ)等功能。CryptoAPI在安全通信中應(yīng)用十分廣泛。CryptoAPI體系架構(gòu)共由五大主要部分組成：基本加密函數(shù)(Base Cryptographic Functions)、證書(shū)編/解碼函數(shù)(Certificate Encode/Decode Functions)、證書(shū)庫(kù)管理函數(shù)(Certificate Store Functions)，簡(jiǎn)單消息函數(shù)(Simplified Message Functions)、底層消息函數(shù)(Low-level Message Functions)。其架構(gòu)如圖1所示。(2) OpenSSL：OpenSSL是用于安全通信的著名的開(kāi)放庫(kù)，也是一個(gè)開(kāi)放源代碼的SSL協(xié)議的產(chǎn)品實(shí)現(xiàn)，它采用C語(yǔ)言作為開(kāi)發(fā)語(yǔ)言。OpenSSL提供了建立在普通的通信層基礎(chǔ)上的加密傳輸層，這些功能為許多網(wǎng)絡(luò)應(yīng)用和服務(wù)程序所廣泛使用。OpenSSL主要由三部分組成：密碼算法庫(kù)，SSL協(xié)議庫(kù)和OpenSSL應(yīng)用程序。

① OpenSSL密碼算法庫(kù)――這是一個(gè)強(qiáng)大完整的密碼算法庫(kù)，是OpenSSL的基礎(chǔ)部分，也是很值得一般密碼安全技術(shù)人員研究的部分，它實(shí)現(xiàn)了目前大部分主流的密碼算法和標(biāo)準(zhǔn)。主要包括公開(kāi)密鑰算法、對(duì)稱(chēng)加密算法、散列函數(shù)算法、X.509數(shù)字證書(shū)標(biāo)準(zhǔn)、PKCS12、PKCS7等標(biāo)準(zhǔn)。OpenSSL具備的應(yīng)用程序，既能直接使用，也可以方便進(jìn)行二次開(kāi)發(fā)。Openssl密碼算法庫(kù)提供了8種對(duì)稱(chēng)加密算法、4種非對(duì)稱(chēng)的加密算法和5種信息摘要算法，雖然每種算法都定義了自己的接口函數(shù)，但是OpenSSL還使用EVP封裝了以上算法，大大提高了代碼的可重用性能。

② SSL協(xié)議庫(kù)――包含了OpenSSL實(shí)現(xiàn)的SSL協(xié)議和TLS協(xié)議的大部分API使用說(shuō)明。OpenSSL實(shí)現(xiàn)的SSL是開(kāi)放源代碼的，在教學(xué)中可以引導(dǎo)學(xué)生研究SSL協(xié)議實(shí)現(xiàn)的細(xì)節(jié)，有助于加深學(xué)生的理解。

③ OpenSSL應(yīng)用程序――命令行工具，可用于加密、證書(shū)生成和簽署等。OpenSSL應(yīng)用程序提供包含了大部分OpenSSL應(yīng)用程序的使用和參數(shù)說(shuō)明，并有部分例子。Openssl的應(yīng)用程序提供了相對(duì)全面的功能，這些應(yīng)用程序可通過(guò)OpenSSL的指令進(jìn)行調(diào)用實(shí)現(xiàn)。OpenSSl的指令主要包括密鑰生成、證書(shū)管理、格式轉(zhuǎn)換、數(shù)據(jù)加密和簽名，SSL測(cè)試以及其他輔助配置功能。

以上這兩種網(wǎng)絡(luò)安全開(kāi)發(fā)包主要用于提供加密算法、數(shù)字簽名、散列函數(shù)、證書(shū)等，以保證數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性以及身份鑒別的功能。

網(wǎng)絡(luò)安全開(kāi)發(fā)包的種類(lèi)很多，其實(shí)現(xiàn)的功能也千差萬(wàn)別，以上兩種網(wǎng)絡(luò)安全開(kāi)發(fā)工具是筆者在教學(xué)中所選擇的教學(xué)內(nèi)容，除了上面介紹的，在實(shí)際教學(xué)中還可以根據(jù)實(shí)際情況選擇以下網(wǎng)絡(luò)安全開(kāi)發(fā)包進(jìn)行教學(xué)：

(3) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲開(kāi)發(fā)包Libpcap和WinPCap

網(wǎng)絡(luò)數(shù)據(jù)包捕獲開(kāi)發(fā)包Libpcap是一個(gè)專(zhuān)門(mén)用來(lái)捕獲網(wǎng)絡(luò)數(shù)據(jù)的編程接口，它提供了以下的各項(xiàng)功能：捕獲原始數(shù)據(jù)包，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包；在數(shù)據(jù)包發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過(guò)濾掉；在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包；收集網(wǎng)絡(luò)通信過(guò)程中的統(tǒng)計(jì)信息。由于網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能是很多安全系統(tǒng)都要實(shí)現(xiàn)的功能，所以Libpcap可應(yīng)用到網(wǎng)絡(luò)嗅探器、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)入侵檢測(cè)、安全掃描等網(wǎng)絡(luò)安全系統(tǒng)中。

WinPCap (windows packet capture)是Libpcap在Windows平臺(tái)下的版本。

(4) 網(wǎng)絡(luò)入侵檢測(cè)開(kāi)發(fā)包Libnids

Libnids(Library Network Intrusion Detection System)是一個(gè)用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)的專(zhuān)業(yè)開(kāi)發(fā)包，提供了一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本框架和基本功能，可以快速實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)的基本功能。

(5)Crypto++

Crypto++是采用標(biāo)準(zhǔn)C++編寫(xiě)而成，也是一個(gè)自由軟件，Crypto++實(shí)現(xiàn)了多種公開(kāi)密鑰算法、對(duì)稱(chēng)加密算法、數(shù)字簽名算法、信息摘要算法以及其相關(guān)的其它算法等等。Crypto++于1995年6月了1.0版本，目前最新的版本是Crypto++™ Library 5.5，可以適應(yīng)各種常用的操作系統(tǒng)和編譯平臺(tái)。

(6) Cryptix

如果從事Java開(kāi)發(fā)程序，還可以選擇Cryptix，它是Sun公司的采用Java語(yǔ)言的關(guān)于Java Cryptography Extension(JCE)的開(kāi)放源碼的API實(shí)現(xiàn)。

2.3教學(xué)步驟和重點(diǎn)

網(wǎng)絡(luò)安全開(kāi)發(fā)工具歸根結(jié)底是一些函數(shù)庫(kù)，它們采用了一些特定的數(shù)據(jù)結(jié)構(gòu)，提供了編程接口。使用網(wǎng)絡(luò)安全開(kāi)發(fā)工具就是要掌握怎樣使用這些數(shù)據(jù)結(jié)構(gòu)和函數(shù)?？偟恼f(shuō)來(lái)，教學(xué)重點(diǎn)可以從以下幾方面入手：

(1) 使學(xué)生掌握網(wǎng)絡(luò)安全開(kāi)發(fā)工具的數(shù)據(jù)結(jié)構(gòu)

每種網(wǎng)絡(luò)安全開(kāi)發(fā)工具都使用了很多數(shù)據(jù)結(jié)構(gòu)，這些數(shù)據(jù)結(jié)構(gòu)在編程中都要使用到，它們是信息的載體。特別是一些典型的數(shù)據(jù)結(jié)構(gòu)，他們基本上描述了開(kāi)發(fā)工具的一些核心內(nèi)容，掌握它們對(duì)于理解和掌握網(wǎng)絡(luò)安全開(kāi)發(fā)工具是非常重要的。

(2) 掌握網(wǎng)絡(luò)安全開(kāi)發(fā)工具的輸出函數(shù)

網(wǎng)絡(luò)安全開(kāi)發(fā)工具的輸出函數(shù)是一個(gè)提供給用戶的編程接口，它是開(kāi)發(fā)者直接打交道的對(duì)象，也是開(kāi)發(fā)者最終要掌握的對(duì)象。使用網(wǎng)絡(luò)安全開(kāi)發(fā)工具歸根結(jié)底是調(diào)用網(wǎng)絡(luò)安全開(kāi)發(fā)工具提供的輸出函數(shù)，所以掌握輸出函數(shù)是最重要的，也是了解網(wǎng)絡(luò)安全開(kāi)發(fā)工具的目的所在。要掌握網(wǎng)絡(luò)開(kāi)發(fā)工具的輸出函數(shù)，必須從函數(shù)的返回值、函數(shù)的參數(shù)描述和函數(shù)的功能這三方面了解。

(3) 網(wǎng)絡(luò)安全開(kāi)發(fā)工具的主要功能的逐步實(shí)現(xiàn)

以CryptoAPI為例，在掌握了其體系結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、輸出函數(shù)后，教學(xué)中可逐步介紹其在密鑰管理、數(shù)據(jù)編碼、解碼、數(shù)據(jù)的加密和解密、數(shù)字簽名和驗(yàn)證、證書(shū)和證書(shū)庫(kù)管理幾個(gè)方面編程實(shí)現(xiàn)方法。

3結(jié)束語(yǔ)

實(shí)驗(yàn)教學(xué)是信息安全專(zhuān)業(yè)人才培養(yǎng)的一個(gè)重要方面，本文針對(duì)信息安全實(shí)驗(yàn)教學(xué)過(guò)程中編程能力的培養(yǎng)，提出利用網(wǎng)絡(luò)安全開(kāi)發(fā)包編程知識(shí)的系統(tǒng)講授，提高學(xué)生在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)能力，為培養(yǎng)應(yīng)用型人才打下良好基礎(chǔ)。本文的教學(xué)經(jīng)驗(yàn)在本校兩屆學(xué)生中得到教學(xué)實(shí)踐，得到良好的教學(xué)效果。

參考文獻(xiàn)

[1] 沈昌祥. 加強(qiáng)信息安全學(xué)科、專(zhuān)業(yè)建設(shè)和人才培養(yǎng)[J]. 計(jì)算機(jī)教育,2007,(10).

[2] 張煥國(guó),王麗娜等. 信息安全綜合實(shí)驗(yàn)教程[M]. 武漢大學(xué)出版社,2005.

[3] 崔寶江. 信息安全實(shí)驗(yàn)指導(dǎo)[M]. 北京:國(guó)防工業(yè)出版社,2005.

[4] 高敏芬. 信息安全實(shí)驗(yàn)教程[M]. 天津:南開(kāi)大學(xué)出版社,2007.

第7篇：網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞：數(shù)字圖書(shū)館；網(wǎng)絡(luò)信息安全；安全管理機(jī)制

引言

隨著時(shí)代的不斷發(fā)展，數(shù)字化技術(shù)已經(jīng)普遍的應(yīng)用于各行各業(yè)之中，就圖書(shū)館建設(shè)來(lái)說(shuō)，為了更加便捷的管理及應(yīng)用信息，現(xiàn)階段我國(guó)許多地區(qū)的圖書(shū)館都已經(jīng)實(shí)現(xiàn)了數(shù)字化建設(shè)，但在此過(guò)程中，大多數(shù)的圖書(shū)館管理人員都忽略了圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題。事實(shí)上，數(shù)字化圖書(shū)館在共享資源的同時(shí)很容易受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客的攻擊，進(jìn)而威脅到圖書(shū)館系統(tǒng)安全，這就要求圖書(shū)館建設(shè)管理人員要重視網(wǎng)絡(luò)信息安全問(wèn)題。

1數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全的概念、特點(diǎn)及內(nèi)容

數(shù)字化圖書(shū)館網(wǎng)絡(luò)信息安全指的是在圖書(shū)館系統(tǒng)的運(yùn)行的過(guò)程中避免因外部原因?qū)е碌南到y(tǒng)破壞、信息泄露，確保信息傳輸?shù)臋C(jī)密性、完整性，進(jìn)而保障數(shù)字化圖書(shū)館系統(tǒng)的正常運(yùn)行。因此數(shù)字化圖書(shū)館網(wǎng)絡(luò)信息安全的主要特征有三點(diǎn)，即安全性、完整性、可用性。數(shù)字化圖書(shū)館中的數(shù)據(jù)主要有兩類(lèi)，一種是可以開(kāi)放給大眾的，另一種則是付費(fèi)才能夠?yàn)g覽、下載的，用戶在使用這一種數(shù)據(jù)資源時(shí)需要首先得到圖書(shū)館的授權(quán)。數(shù)據(jù)信息的完整性則主要指的是信息傳輸、存儲(chǔ)的過(guò)程中沒(méi)有被破壞或者丟失，可用性指的是保證大眾用戶及授權(quán)用戶能夠始終正常使用數(shù)字圖書(shū)系統(tǒng)，不被網(wǎng)絡(luò)病毒等因素影響。數(shù)字圖書(shū)館安全結(jié)構(gòu)體系對(duì)于保證圖書(shū)館內(nèi)信息資源安全性十分重要。網(wǎng)絡(luò)安全問(wèn)題是伴隨著網(wǎng)絡(luò)的出現(xiàn)而產(chǎn)生的，就目前來(lái)說(shuō)，網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛的應(yīng)用于各行各業(yè)之中，與百姓的工作生活密切相關(guān)，數(shù)字化圖書(shū)館的主要目標(biāo)是最大范圍的共享資源，現(xiàn)代網(wǎng)絡(luò)的發(fā)展為這一目標(biāo)的實(shí)現(xiàn)提供了有力的條件，但在具體的使用過(guò)程中還存在著許多的問(wèn)題，嚴(yán)重威脅了數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全性，比如不法分子非法入侵?jǐn)?shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)，未經(jīng)授權(quán)非法盜用、濫用圖書(shū)館內(nèi)資源信息，造成網(wǎng)絡(luò)堵塞；通過(guò)計(jì)算機(jī)病毒等等惡意的刪改系統(tǒng)信息數(shù)據(jù)，導(dǎo)致服務(wù)器癱瘓，或者盜取有價(jià)值數(shù)據(jù)信息，損害圖書(shū)館合法權(quán)益等等。數(shù)字化圖書(shū)館的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，每天使用的用戶非常的多，范圍十分的廣泛，因此影響數(shù)字化圖書(shū)館網(wǎng)絡(luò)信息安全的因素比較多：（1）系統(tǒng)漏洞。任何的計(jì)算機(jī)系統(tǒng)都不可能是完美無(wú)缺的，其中必然會(huì)潛伏著一些漏洞，系統(tǒng)使用前期可能不會(huì)被發(fā)現(xiàn)，隨著系統(tǒng)的運(yùn)行這些漏洞會(huì)逐漸的擴(kuò)大，最終顯露出來(lái)，因此系統(tǒng)使用的過(guò)程中需要不斷的進(jìn)行更新修補(bǔ)。（2）數(shù)字化圖書(shū)館系統(tǒng)具有很強(qiáng)的開(kāi)放性，許多用戶在使用的過(guò)程中會(huì)無(wú)意或者有意的將計(jì)算機(jī)病毒植入到系統(tǒng)之中，導(dǎo)致數(shù)據(jù)被破壞或者系統(tǒng)癱瘓；圖書(shū)館內(nèi)的硬件設(shè)備出現(xiàn)故障也可能會(huì)影響到系統(tǒng)的安全性；網(wǎng)絡(luò)區(qū)域覆蓋具有跨越性，信息再傳輸?shù)倪^(guò)程中可能會(huì)遭受到黑客的攻擊導(dǎo)致信息破壞。

2數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全的預(yù)防機(jī)制

數(shù)字化圖書(shū)館數(shù)據(jù)信息與館內(nèi)藏書(shū)一樣生命周期很長(zhǎng)，能夠長(zhǎng)期保存；館藏信息十分的豐富，使用的人群非常的廣泛，且圖書(shū)館是為廣大民眾服務(wù)的，因此檢索系統(tǒng)相對(duì)開(kāi)放，這在一定程度上增加了系統(tǒng)安全防護(hù)的難度，為了更好的保護(hù)系統(tǒng)數(shù)據(jù)信息的安全，圖書(shū)館管理人員必須要重視以下幾點(diǎn)問(wèn)題：

2.1建立完善的數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)制

數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)制建設(shè)應(yīng)包括以下幾方面的內(nèi)容：（1）軟件管理的預(yù)防機(jī)制。軟件管理機(jī)制是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基礎(chǔ)，通過(guò)設(shè)置用戶權(quán)限能夠有效的避免用戶越權(quán)非法操作，保證圖書(shū)館系統(tǒng)數(shù)據(jù)的安全；（2）硬件預(yù)防管理機(jī)制。系統(tǒng)硬件設(shè)施必須要滿足系統(tǒng)設(shè)計(jì)要求，為了方便系統(tǒng)升級(jí)，選擇的服務(wù)器必須要高于系統(tǒng)配置要求，相關(guān)管理維修人員必須定期對(duì)系統(tǒng)的硬件進(jìn)行檢測(cè)及更換；圖書(shū)館的防水防火工作十分重要，尤其是硬件設(shè)施操作間內(nèi)不得鋪建水管，必須要鋪設(shè)時(shí)需要做好防水工作，為了更好的防潮防水防火，機(jī)房?jī)?nèi)需要安裝一定的監(jiān)測(cè)裝置，比如溫度計(jì)、濕度計(jì)、煙霧報(bào)警器等等。（3）立法管理預(yù)防機(jī)制。隨著百姓法律意識(shí)的增強(qiáng)及國(guó)家對(duì)于信息安全問(wèn)題重視程度的逐漸提高，近年來(lái)國(guó)家在網(wǎng)絡(luò)信息安全這一問(wèn)題上建立了許多信息法規(guī)，對(duì)一系列計(jì)算機(jī)犯罪行為承擔(dān)的法律責(zé)任進(jìn)行了明確，明令禁止一切未經(jīng)允許入侵他人網(wǎng)絡(luò)信息的行為，就目前來(lái)說(shuō)我國(guó)已經(jīng)進(jìn)入網(wǎng)絡(luò)信息安全法制管理時(shí)代，與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)在不斷的完善，這對(duì)于保證數(shù)字圖書(shū)館系統(tǒng)信息的安全十分有利；（4）人為因素管理的預(yù)防機(jī)制。圖書(shū)館相關(guān)人員不恰當(dāng)?shù)墓芾硎侄问且鹁W(wǎng)絡(luò)安全問(wèn)題的重要原因之一，基于此，必須要建立完善科學(xué)的安全管理制度，館內(nèi)相關(guān)人員在日常工作過(guò)程中要嚴(yán)格遵守相關(guān)管理規(guī)范，不斷的提升自身的業(yè)務(wù)水平，保證圖書(shū)館網(wǎng)絡(luò)信息安全；（5）緊急執(zhí)行管理預(yù)防機(jī)制。網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)具有很強(qiáng)的不確定性、隨機(jī)性，為了能夠更加全面有效的防護(hù)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)，必須要建立一個(gè)緊急執(zhí)行管理預(yù)防機(jī)制，在發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)盡可能將損失控制在一定范圍之內(nèi)。

2.2完善數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全技術(shù)預(yù)防機(jī)制

數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全技術(shù)預(yù)防機(jī)制主要包括以下內(nèi)容：（1）防火墻技術(shù)。將公眾網(wǎng)絡(luò)與個(gè)人或者內(nèi)部網(wǎng)絡(luò)隔離開(kāi)來(lái)，阻止那些沒(méi)有經(jīng)過(guò)允許進(jìn)入網(wǎng)絡(luò)的行為，避免其他人入侵網(wǎng)絡(luò)內(nèi)部，竊取、更改、損壞系統(tǒng)內(nèi)部信息的技術(shù)即防火墻技術(shù)。數(shù)字化圖書(shū)館系統(tǒng)的用戶主要包括信息系統(tǒng)管理人員、網(wǎng)外信息使用人員及本網(wǎng)信息使用人員三種，一般情況下，網(wǎng)外信息使用人員在實(shí)際的應(yīng)用過(guò)程中經(jīng)常會(huì)因?yàn)榉N種原因?qū)⒂?jì)算機(jī)病毒植入系統(tǒng)對(duì)系統(tǒng)帶來(lái)比較嚴(yán)重的破壞，因此利用防火墻技術(shù)能夠有效地將內(nèi)外使用人員分隔開(kāi)來(lái)，能夠有效地保證系統(tǒng)的安全；（2）身份認(rèn)證。身份認(rèn)證能夠有效地避免他人冒用別人的賬戶權(quán)限登錄圖書(shū)館系統(tǒng)，一般來(lái)說(shuō)圖書(shū)館用戶可以通過(guò)三層口令登錄信息系統(tǒng)，即開(kāi)機(jī)口令、網(wǎng)絡(luò)用戶登錄口令及應(yīng)用系統(tǒng)用戶登錄口令。系統(tǒng)管理人員首先需要建立完善的登錄密碼識(shí)別體系，就目前來(lái)說(shuō)數(shù)字圖書(shū)館常用的是二級(jí)用戶識(shí)別及密碼控制識(shí)別體系，防護(hù)效果較好，通過(guò)安全控制工具程序可以更好的保護(hù)用戶信息安全。（3）檢測(cè)入侵技術(shù)及網(wǎng)絡(luò)監(jiān)控技術(shù)。檢測(cè)入侵技術(shù)是是避免不法分子非法入侵系統(tǒng)的有效手段，與防護(hù)系統(tǒng)相比，入侵檢測(cè)系統(tǒng)能夠及時(shí)的將系統(tǒng)受到的攻擊檢測(cè)出來(lái)并迅速的做出反應(yīng)，恢復(fù)系統(tǒng)安全，保護(hù)效果更佳。網(wǎng)絡(luò)監(jiān)控技術(shù)能夠自動(dòng)記錄系統(tǒng)遭遇的入侵情況，自動(dòng)更新數(shù)據(jù)庫(kù)，不法分子再次入侵時(shí)能夠?qū)⑵渥詣?dòng)屏蔽，能夠有效地提高圖書(shū)館系統(tǒng)的防范能力，對(duì)于保護(hù)系統(tǒng)網(wǎng)絡(luò)安全十分有利。

3結(jié)束語(yǔ)

信息安全是21世紀(jì)人們關(guān)注的熱點(diǎn)問(wèn)題，為了提高信息質(zhì)量，為用戶提供更優(yōu)質(zhì)的服務(wù)，圖書(shū)館管理人員必須要重視網(wǎng)絡(luò)信息安全問(wèn)題，本文主要就數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全的概念、特點(diǎn)及內(nèi)容進(jìn)行了簡(jiǎn)單的介紹，重點(diǎn)分析了數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全機(jī)制，希望能夠?yàn)閳D書(shū)館管理人員的相關(guān)工作有所幫助。

參考文獻(xiàn)：

[1]高少琛.基于數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全的探析[J].中國(guó)新通信，2016.

[2]彭歡.數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策[J].軟件導(dǎo)刊，2015.

[3]尹迪.淺談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策[J].電子測(cè)試，2015.

第8篇：網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞：數(shù)字檔案；信息安全；保障

1數(shù)字檔案信息安全的概念

1.1數(shù)字檔案的概念

數(shù)字檔案相對(duì)于紙質(zhì)檔案來(lái)說(shuō)，有著獨(dú)特的載體和形式。在數(shù)字環(huán)境當(dāng)中，文件和數(shù)字檔案的界限十分模糊，一些人將電子文件和數(shù)字方案統(tǒng)稱(chēng)為電子文件。國(guó)際上關(guān)于電子文件的定義中認(rèn)為，電子文件是指使用計(jì)算機(jī)進(jìn)行數(shù)據(jù)操作的文件。我國(guó)的電子文件是以光盤(pán)磁盤(pán)作為載體、依賴計(jì)算機(jī)進(jìn)行數(shù)字處理的文件。不同的學(xué)者對(duì)電子檔案的定義也提出了不同的認(rèn)識(shí)[1]。例如我國(guó)學(xué)者項(xiàng)文新認(rèn)為數(shù)字檔案是一種電子文檔，這種電子文檔具有一定的保存價(jià)值。無(wú)論從哪個(gè)角度對(duì)電子文檔進(jìn)行歸類(lèi)，都有一定的時(shí)代背景和研究意義。本文認(rèn)為，數(shù)字檔案是指依托數(shù)字技術(shù)，將計(jì)算機(jī)技術(shù)與數(shù)字進(jìn)行連接，管理有一定保存價(jià)值的檔案，并在網(wǎng)上進(jìn)行存儲(chǔ)和利用。數(shù)字檔案主要包括電子檔案、紙質(zhì)檔案數(shù)字化后形成的數(shù)字化檔案，紙質(zhì)檔案可以通過(guò)數(shù)字形式進(jìn)行傳送，在網(wǎng)絡(luò)環(huán)境當(dāng)中，數(shù)字化成為存儲(chǔ)檔案的主要形式，它能夠保證檔案的安全[2]。

1.2數(shù)字檔案信息安全的內(nèi)容

（1）系統(tǒng)安全系統(tǒng)安全同時(shí)包括硬件安全與軟件安全。硬件是指系統(tǒng)軟件，而軟件是指從事檔案工作的人員、技術(shù)以及由人制訂出的管理方式、法律法規(guī)等。為了保證系統(tǒng)安全，需要有一定安全意識(shí)的工作人員能夠正確地操縱存儲(chǔ)設(shè)備，以嚴(yán)謹(jǐn)高效的方式，依靠完善的規(guī)章制度，從而保證數(shù)字信息檔案的系統(tǒng)安全。信息系統(tǒng)并不是獨(dú)立運(yùn)行的，每一個(gè)信息系統(tǒng)之間有著一定的作用和影響，是統(tǒng)一的整體，例如檔案崗位中的工作人員，老員工的離去、新員工的變動(dòng)都會(huì)影響到系統(tǒng)安全，尤其是核心人員和核心技術(shù)的變更，會(huì)產(chǎn)生新的管理理念和管理方式。不同的員工對(duì)于檔案的管理技術(shù)和管理能力不同，也會(huì)產(chǎn)生不同的規(guī)章制度[3]。（2）檔案信息內(nèi)容的安全數(shù)字檔案是依托數(shù)字信息技術(shù)對(duì)檔案信息進(jìn)行存儲(chǔ)、分析、把握，是一種數(shù)字化的記錄。與傳統(tǒng)的紙質(zhì)檔案相比，擁有許多便利之處，有著紙質(zhì)檔案不可比擬的優(yōu)點(diǎn)。但是由于在網(wǎng)絡(luò)環(huán)境中，數(shù)字檔案的存儲(chǔ)是在網(wǎng)絡(luò)中運(yùn)行，因而也存在著極大的安全隱患，這些安全隱患成為影響數(shù)字檔案信息安全的根源之一。

2網(wǎng)絡(luò)背景下數(shù)字檔案信息安全保障現(xiàn)狀分析

2.1數(shù)字檔案信息安全保障現(xiàn)狀分析

隨著網(wǎng)絡(luò)時(shí)代的不斷前進(jìn)，安全問(wèn)題也開(kāi)始大量出現(xiàn)，許多網(wǎng)絡(luò)用戶在進(jìn)行網(wǎng)絡(luò)交流時(shí)，會(huì)出現(xiàn)個(gè)人信息泄露甚至被騙的情況，一些消費(fèi)者開(kāi)始對(duì)網(wǎng)絡(luò)產(chǎn)生不信任感，他們不敢在互聯(lián)網(wǎng)上注冊(cè)自己的真實(shí)信息。一些黑客和木馬，能夠進(jìn)入到企業(yè)的系統(tǒng)中盜取用戶的相關(guān)信息，從而擾亂用戶的正常生活。一些企業(yè)和個(gè)人寧可不與企業(yè)進(jìn)行信息共享，也不愿意自身的信息泄露，而目前的信息化發(fā)展缺乏統(tǒng)一的信息安全保障體系，信息化建設(shè)水平參差不齊，在安全方面存在著較大的隱患。FaceBook的信息泄露問(wèn)題為所有企業(yè)敲響了警鐘。由于網(wǎng)絡(luò)本身的開(kāi)放性，一些軟件系統(tǒng)存在著較大的安全缺陷。2016年京東出現(xiàn)了信息泄露問(wèn)題，客戶的12G數(shù)據(jù)在黑市流通，其中包含著客戶的身份證號(hào)、電話、家庭住址等各種隱私。經(jīng)過(guò)調(diào)查，證實(shí)是京東的員工利用職務(wù)的便利將這些信息下載并賣(mài)給了不法分子。2014年當(dāng)當(dāng)網(wǎng)存在漏洞，一個(gè)黑客盜用了用戶的登錄信息，在當(dāng)當(dāng)網(wǎng)進(jìn)行綁定，利用用戶的賬號(hào)購(gòu)買(mǎi)大量的貴重物品。2017年勒索病毒爆發(fā)，在許多地區(qū)都產(chǎn)生了惡劣的影響。這場(chǎng)“病毒”襲擊了美國(guó)、中國(guó)、俄羅斯、西班牙、意大利等國(guó)家。僅僅兩天時(shí)間，就有2000多萬(wàn)個(gè)IP受到了病毒的攻擊，用戶電腦中的資料被鎖住，如果想重新恢復(fù)資料，只能向黑客支付五萬(wàn)多人民幣才能夠正常使用。在這一事件發(fā)生后，我國(guó)出現(xiàn)了許多殺毒軟件對(duì)電腦的補(bǔ)丁進(jìn)行修復(fù)的行動(dòng)，防止黑客危害計(jì)算機(jī)系統(tǒng)。

2.2數(shù)字檔案信息安全保障存在的不足

（1）技術(shù)體系不完善互聯(lián)網(wǎng)、數(shù)字電視和數(shù)據(jù)通信仍處于起步階段，硬件和軟件設(shè)施遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國(guó)家，在國(guó)際互聯(lián)網(wǎng)信息的輸入輸出上比重非常低。由于數(shù)字檔案需要信息技術(shù)的支持，只有完善的技術(shù)體系才能保證數(shù)字檔案的信息安全，一些圖書(shū)館或網(wǎng)站無(wú)法使用基礎(chǔ)設(shè)施進(jìn)行信息公開(kāi)，公開(kāi)渠道不順暢，雖然一些檔案館已經(jīng)開(kāi)設(shè)了電子網(wǎng)站，但是電子網(wǎng)站相關(guān)信息十分稀少，信息更新比較慢。有的網(wǎng)站幾個(gè)月才更新一條信息，無(wú)法提供更高層次的信息服務(wù)。一些部門(mén)缺乏信息共享機(jī)制，出現(xiàn)了各自為政的局面，部門(mén)的信息溝通和采集沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，信息整合力度不高，出現(xiàn)了“信息孤島”現(xiàn)象?！靶畔⒐聧u”現(xiàn)象的出現(xiàn)與經(jīng)濟(jì)技術(shù)、信息化、教育等因素密切相關(guān)，在多種因素的綜合影響下，形成了不同層次和水平的電子信息建設(shè)系統(tǒng)，而信息化發(fā)展的水平也阻礙了數(shù)字檔案的管理和發(fā)展。目前我國(guó)由于部門(mén)不同、地區(qū)發(fā)展水平不同，信息化處于交互整合階段。數(shù)字檔案也存在“信息孤島”問(wèn)題，由于對(duì)于信息化的資金投入和人才配備不同，信息化的發(fā)展水平也不同。一些地區(qū)數(shù)字檔案信息化基礎(chǔ)設(shè)施建設(shè)比較完善，但是其中一些地區(qū)對(duì)于數(shù)字檔案信息化的利用率較低。（2）管理缺乏精準(zhǔn)度對(duì)數(shù)字檔案進(jìn)行管理是單位中的重要組成部分，這項(xiàng)管理依托于檔案所處的環(huán)境。數(shù)字檔案工作是一項(xiàng)要求較高的工作。由于數(shù)字檔案管理的對(duì)象是數(shù)字檔案，包括對(duì)數(shù)字檔案的保存、收集、整理、開(kāi)發(fā)。從管理學(xué)的角度上來(lái)看，數(shù)字檔案的管理對(duì)象也包括對(duì)檔案所處環(huán)境中的人、物、事。管理員的技術(shù)使用能力、安全意識(shí)、專(zhuān)業(yè)化程度都會(huì)對(duì)數(shù)字檔案信息安全產(chǎn)生威脅。是否遵循正確的法律法規(guī)、是否及時(shí)對(duì)設(shè)備進(jìn)行維護(hù)、是否能夠擁有完善的基礎(chǔ)設(shè)施，都有可能影響到數(shù)字檔案的信息安全。完善的數(shù)字檔案管理制度對(duì)數(shù)字檔案管理工作進(jìn)行了明確規(guī)定，也是管理人員管理工作進(jìn)行的依據(jù)。目前一些檔案管理機(jī)構(gòu)并未設(shè)立完善的規(guī)章制度，對(duì)數(shù)字檔案進(jìn)行管理方式仍然采取對(duì)紙質(zhì)檔案進(jìn)行管理的方法，沿用原來(lái)的規(guī)章進(jìn)行管理。雖然紙質(zhì)檔案管理方式有著一定的科學(xué)性和客觀性，但應(yīng)當(dāng)注意檔案管理的形式、環(huán)境已經(jīng)發(fā)生了根本的變化。數(shù)字檔案和紙質(zhì)檔案的存儲(chǔ)有著極大不同。如果繼續(xù)沿用傳統(tǒng)檔案的管理方法，會(huì)對(duì)數(shù)字檔案的信息安全帶來(lái)極大的隱患。數(shù)字檔案從一個(gè)環(huán)境流動(dòng)到另一個(gè)環(huán)境，需要數(shù)字技術(shù)作為支撐，數(shù)字檔案管理內(nèi)容的變化會(huì)導(dǎo)致與原有的方法不相適用。在網(wǎng)絡(luò)環(huán)境下，數(shù)字檔案的管理具有極高的敏銳性，在數(shù)字檔案管理當(dāng)中要提高管理的精準(zhǔn)度，減少數(shù)字檔案信息安全事故的發(fā)生。

3完善數(shù)字檔案信息安全保障體系的對(duì)策

（1）引進(jìn)數(shù)字檔案信息安全保障技術(shù)數(shù)字檔案信息安全保障技術(shù)包括身份認(rèn)證技術(shù)、系統(tǒng)容災(zāi)技術(shù)、訪問(wèn)控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、密碼技術(shù)、病毒防范技術(shù)等，這些技術(shù)的出現(xiàn)能夠從多個(gè)方面、多個(gè)角度保證數(shù)字檔案信息系統(tǒng)安全。身份認(rèn)證技術(shù)是指在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí)，對(duì)身份進(jìn)行確認(rèn)，確認(rèn)之后才能夠擁有操作權(quán)限的技術(shù)，這項(xiàng)技術(shù)是數(shù)字檔案信息管理中的“大門(mén)”，只有符合身份的人才能夠進(jìn)入，身份認(rèn)證的方式有密碼、指紋、口令、簽名、生物識(shí)別等技術(shù)。目前這項(xiàng)技術(shù)已經(jīng)在企業(yè)中得到了廣泛應(yīng)用，在數(shù)字檔案信息管理中也應(yīng)該有所運(yùn)用。系統(tǒng)容災(zāi)技術(shù)在重大災(zāi)難中運(yùn)用較為廣泛，通過(guò)這項(xiàng)技術(shù)可以減少意外事件對(duì)于數(shù)字信息系統(tǒng)的破壞，當(dāng)發(fā)生危險(xiǎn)時(shí)能夠?qū)?shù)字檔案進(jìn)行備份，防止數(shù)據(jù)流失。即使本地的數(shù)字檔案遭到了破壞之后，仍然有異地的數(shù)字檔案可用。訪問(wèn)控制技術(shù)主要是對(duì)未授權(quán)的用戶進(jìn)行阻止，阻止超出權(quán)限用戶進(jìn)行訪問(wèn)，保證用戶在網(wǎng)絡(luò)環(huán)境中進(jìn)行合法操作。這項(xiàng)技術(shù)可以被看作是身份認(rèn)證技術(shù)的加強(qiáng)版。防火墻技術(shù)針對(duì)黑客和病毒架起了一道防火墻，只有通過(guò)這道防火墻，才能夠允許相關(guān)人員和信息進(jìn)入，一些不符合數(shù)字檔案安全的信息都會(huì)被過(guò)濾掉，能夠阻止非法入侵。入侵檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行不同階段的檢測(cè)，完善防御體系，檢測(cè)網(wǎng)絡(luò)中可能出現(xiàn)的攻擊信息，從日常中發(fā)現(xiàn)異常情況。通過(guò)以上安全技術(shù)的運(yùn)用，可以從多方面保障數(shù)字檔案信息的安全。（2）完善數(shù)字檔案信息安全風(fēng)險(xiǎn)管理體系數(shù)字檔案信息安全風(fēng)險(xiǎn)管理體系同時(shí)包含人員風(fēng)險(xiǎn)管理、安全組織機(jī)構(gòu)風(fēng)險(xiǎn)管理、第三方訪問(wèn)風(fēng)險(xiǎn)管理、物理環(huán)境風(fēng)險(xiǎn)管理。通過(guò)加強(qiáng)人員風(fēng)險(xiǎn)管理，可以避免檔案工作管理人員的有意為之和無(wú)心之過(guò)，避免他們對(duì)信息安全工作上的失誤。此外，通過(guò)不斷加強(qiáng)教育和制度建設(shè)，完善績(jī)效體系，以阻止管理人員破壞數(shù)字檔案信息的行為。安全組織機(jī)構(gòu)風(fēng)險(xiǎn)管理能夠通過(guò)完善組織機(jī)構(gòu)框架、提供相關(guān)專(zhuān)業(yè)信息，為技術(shù)管理提供支持，加強(qiáng)各部門(mén)之間的合作，及時(shí)做好檢查與記錄，為數(shù)字檔案的信息安全管理保駕護(hù)航。

第9篇：網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞：數(shù)字圖書(shū)館 信息安全 防護(hù)策略

一、相關(guān)概念

（一）信息安全

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，使信息服務(wù)不中斷。也可以說(shuō)，所謂信息安全，一般是指在信息采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。

（二）數(shù)字圖書(shū)館

數(shù)字圖書(shū)館，就是具有內(nèi)容豐富的數(shù)字化信息資源、利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)字化技術(shù)，能為用戶提供集成化的信息服務(wù)和知識(shí)服務(wù)，滿足用戶深層次的信息需求的服務(wù)機(jī)構(gòu)，它是網(wǎng)絡(luò)環(huán)境下圖書(shū)館進(jìn)入高級(jí)發(fā)展階段的新的形態(tài)。所以，數(shù)字圖書(shū)館信息安全是指其各系統(tǒng)不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失，確保信息資源的自由性、秘密性、完整性、準(zhǔn)確性、共享性，為讀者提供正常的檢索和查閱服務(wù)。

二、數(shù)字圖書(shū)館信息安全存在的問(wèn)題

（一）環(huán)境問(wèn)題

數(shù)字圖書(shū)館的機(jī)房是各類(lèi)信息的中樞，放置有各類(lèi)服務(wù)器、磁盤(pán)陣列、交換機(jī)、防火墻、UPS　不間斷電源、機(jī)房空調(diào)、除濕機(jī)等重要設(shè)備，機(jī)房設(shè)計(jì)與施工的優(yōu)劣直接關(guān)系到機(jī)房?jī)?nèi)整個(gè)信息系統(tǒng)是否能穩(wěn)定可靠地運(yùn)行，是否能保證各類(lèi)信息通訊暢通無(wú)阻。所以機(jī)房環(huán)境要能防水、防火、防震、防雷、防盜，對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾都有很高的要求，相應(yīng)的就要配備機(jī)房溫濕度監(jiān)控系統(tǒng)、機(jī)房溫度報(bào)警器、浸水報(bào)警器、通風(fēng)系統(tǒng)等來(lái)保障機(jī)房的安全。因而機(jī)房環(huán)境存在很多安全隱患。

（二）硬件問(wèn)題

數(shù)字圖書(shū)館各類(lèi)服務(wù)器、磁盤(pán)陣列、交換機(jī)、防火墻、UPS　不間斷電源、空調(diào)、除濕機(jī)等設(shè)備都是7×24小時(shí)運(yùn)行，工作負(fù)荷過(guò)大，其使用壽命縮短，容易造成硬件故障，導(dǎo)致部分設(shè)備損壞，或者是工作人員在操作過(guò)程中導(dǎo)致的設(shè)備損壞等。如常見(jiàn)的有磁盤(pán)、電源等。

（三）軟件問(wèn)題

軟件包括系統(tǒng)軟件和各種應(yīng)用軟件。這些軟件在研發(fā)過(guò)程中，由于編程語(yǔ)言的局限性，設(shè)計(jì)時(shí)結(jié)構(gòu)體系本身的缺陷，開(kāi)發(fā)人員能力所限及疏忽等原因，這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞，繞過(guò)安全機(jī)制，進(jìn)行網(wǎng)絡(luò)攻擊，破壞和竊取數(shù)據(jù)資料，甚至破壞整個(gè)系統(tǒng)，導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)癱瘓。

（四）人為問(wèn)題

目前，國(guó)內(nèi)數(shù)字圖書(shū)館系統(tǒng)管理員大多數(shù)都是高校畢業(yè)后就到圖書(shū)館工作，沒(méi)有受過(guò)系統(tǒng)、科學(xué)的實(shí)戰(zhàn)技術(shù)和安全管理培訓(xùn)，專(zhuān)業(yè)技術(shù)不精，缺乏專(zhuān)業(yè)的信息安全素養(yǎng)，在工作過(guò)程中容易操作失誤，面對(duì)各種復(fù)雜的安全問(wèn)題常常束手無(wú)策，對(duì)安全防范容易疏忽等。

其次，數(shù)字圖書(shū)館信息安全管理制度不健全，缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定，重技術(shù)，輕管理，崗位職責(zé)不明確，安全管理滯后于技術(shù)發(fā)展，導(dǎo)致事故頻繁發(fā)生。

（五）病毒及黑客問(wèn)題

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有破壞性、復(fù)制性、隱蔽性和傳染性。數(shù)字圖書(shū)館的資源依賴于計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和數(shù)字技術(shù)，為網(wǎng)上成千上萬(wàn)的用戶共享，用戶可遠(yuǎn)程訪問(wèn)、獲得所需的珍貴資料。因此，也為計(jì)算機(jī)病毒的傳播提供了便利條件。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，黑客攻擊活動(dòng)日益猖獗，數(shù)字化圖書(shū)館的開(kāi)放式、共享性及網(wǎng)絡(luò)化環(huán)境，加上軟件自身存在的安全漏洞，系統(tǒng)管理員的疏于防范等，成為黑客屢屢攻擊得手的原因。

三、數(shù)字圖書(shū)館信息安全防護(hù)策略

（一）制定嚴(yán)格有效的安全管理制度

在數(shù)字圖書(shū)館信息安全的建設(shè)過(guò)程中，技術(shù)與制度二者是相輔相成的，技術(shù)是一種硬手段，是基礎(chǔ)；制度是一種規(guī)范性的軟手段，是保障。

制定嚴(yán)格、細(xì)致、有效的安全管理制度，明確崗位職責(zé)，規(guī)范工作行為，健全信息安全監(jiān)督審查機(jī)制，對(duì)工作人員進(jìn)行常態(tài)化安全教育培訓(xùn)，增強(qiáng)制度執(zhí)行力。只有這樣，才能確保安全管理制度不流于形式，信息安全監(jiān)督審查落到實(shí)處。

（二）良好的機(jī)房環(huán)境

機(jī)房的建設(shè)要按國(guó)家現(xiàn)行有關(guān)標(biāo)準(zhǔn)、規(guī)范實(shí)施，機(jī)房應(yīng)鋪設(shè)抗靜電活動(dòng)地板，地板支架要接地，預(yù)留排水口。必須滿足計(jì)算機(jī)等各種微機(jī)電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統(tǒng)、浸水報(bào)警器、應(yīng)急照明、UPS不間斷電源系統(tǒng)、空調(diào)系統(tǒng)、新風(fēng)換氣系統(tǒng)、氣體式滅火器、消防報(bào)警系統(tǒng)、防盜報(bào)警系統(tǒng)、防雷接地系統(tǒng)等。

（三）防火墻技術(shù)

防火墻指的是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間構(gòu)造的一個(gè)由軟件和硬件設(shè)備組合而成的保護(hù)屏障。它能實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)、內(nèi)網(wǎng)與內(nèi)網(wǎng)之間風(fēng)險(xiǎn)的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響，是抵御黑客入侵和防止未授權(quán)訪問(wèn)的有效手段之一。

（四）入侵檢測(cè)或流量分析技術(shù)

入侵檢測(cè)系統(tǒng)（IDS）通過(guò)對(duì)網(wǎng)絡(luò)或系統(tǒng)中的不同關(guān)鍵點(diǎn)收集信息，分析信息，主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，發(fā)出警報(bào)或采取防御措施。入侵檢測(cè)系統(tǒng)是防火墻的重要補(bǔ)充，是積極主動(dòng)的安全防御防御技術(shù)，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

（五）數(shù)據(jù)加密及身份認(rèn)證技術(shù)

數(shù)據(jù)加密就是對(duì)需要保護(hù)的信息經(jīng)過(guò)加密鑰匙（Encryption　key）及加密函數(shù)轉(zhuǎn)換，實(shí)現(xiàn)信息隱藏，從而起到保護(hù)信息安全。常采用的方法有鏈路加密、節(jié)點(diǎn)加密和端到端加密。身份認(rèn)證就是對(duì)網(wǎng)絡(luò)中各種應(yīng)用的相關(guān)權(quán)限進(jìn)行鑒別，阻止非法用戶訪問(wèn)系統(tǒng)。

（六）數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是為防止無(wú)法預(yù)料的結(jié)果導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。數(shù)據(jù)備份包括系統(tǒng)和數(shù)據(jù)備份，常見(jiàn)的備份策略有：完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書(shū)館應(yīng)按照數(shù)據(jù)的價(jià)值劃分類(lèi)別，對(duì)不同類(lèi)別的數(shù)據(jù)進(jìn)行不同等級(jí)的備份。

四、結(jié)束語(yǔ)

數(shù)字圖書(shū)館信息安全是其向讀者提供穩(wěn)定、持續(xù)服務(wù)的重要保證，隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，信息安全問(wèn)題越來(lái)越突出，各種病毒泛濫，網(wǎng)絡(luò)攻擊常態(tài)化等。因此，圖書(shū)館工作人員必須提升自身技術(shù)水平，提高安全防范意識(shí)，健全安全保障機(jī)制，才能為讀者提供一個(gè)安全、穩(wěn)定的學(xué)習(xí)環(huán)境。

參考文獻(xiàn)：

[1]郝玉潔．信息安全概論[M]．成都：電子科技大學(xué)出版社．2007：2．

[2]孟朝輝．論數(shù)字圖書(shū)館的知識(shí)管理[D].[碩士學(xué)位論文]．湖南：湘潭大學(xué)，管理學(xué)院，2003．