導語：如何才能寫好一篇網絡信息安全概念，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

 

1 前言

 

隨著現代信息技術的發展和網絡技術的普遍應用,信息服務行業在服務內容、服務方式與服務對象等方面發生了革命性變化,運作效率也有了顯著提升。在網絡環境下,信息服務行業在國家經濟生活中的地位日益重要。但是,網絡同時也是攻擊事件和病毒蠕蟲等滋生之地。信息安全事件已經不單單是影響個別民眾、企業的小事,而是影響到國家的安全。

 

隨著信息安全事件發生的日益頻繁,發達國家和地區對信息安全問題都予以了高度重視。我國長期以來信息安全意識不強,即使是重視,也僅限于政治和軍事領域。近幾年來,面對國際信息環境的變化與挑戰,我國也采取了一系列對策。在法律法規建設方面,《計算機軟件保護條例》、《計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》等相繼出臺。

 

2 信息安全基本概念

 

國內外對“信息安全”沒有統一的定義?！吨腥A人民共和過計算機信息系統安全保護條例》的定義:“保障計算機及其相關的和配套的設備、設施(網絡)的安全,運行環境的安全,保障信息安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全”。國家信息安全重點實驗室的定義:“信息安全涉及到信息的機密性、完整性、可用性、可控性。綜合起來說,就是要保障電子信息的有效性。國際標準化委員會的定義:“為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。英國信息安全管理標準的定義:“信息安全是使信息避免一系列威脅,保障商務的連續性,最大限度地減少商務損失,最大限度地獲取投資和商務的回報,涉及信息的機密性、完整性、可用性”。美國人則認為:“信息安全包括信息的機密性、完整性、可用性、真實性和不可抵賴性”。其實,當前信息安全的概念正在與時俱進,它從早期的通信保密發展到關注信息的保密、完整、可用、可控和不可否認的信息安全,并進一步發展到如今的信息保障和信息保障體系。信息保障依賴于人、操作和技術實現組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施,即面向數據安全概念是信息保密性、完整性和可用性;面向使用者的安全概念則是鑒別、授權、訪問、控制、抗否認性和可服務性以及基于內容的個人隱私、知識產權等的保護,這兩者的結合就是信息安全保障體現的安全服務,而這些安全問題又要依賴于密碼、數字簽名、身份驗證技術、防火墻、災難恢復、防毒墻和防黑客入侵等安全機制加以解決,其中密碼技術和管理是信息安全的核心,而安全標準和系統評估則是信息安全的基礎。因此,信息安全就是指一個國家的社會信息化的狀態不受外來威脅與侵害,一個國家的信息技術體系不受到外來的威脅與侵害。

 

3 信息安全的基本屬性

 

信息安全有以下幾點基本屬性:

 

3.1 完整性

 

信息存儲和傳輸的過程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數據特征。對于軍用信息來說完整性遭破壞導致延誤戰機,自相殘殺或閑置戰斗力,破壞信息完整性是對信息安全發動攻擊的最終目的。

 

3.2 可用性

 

信息可被合法用戶訪問并能按照要求順序使用的特征,既在需要時就可以去用所需信息。可用性攻擊就是阻斷信息的可用性。例如破壞網絡和有關系統的正常運行就屬于這種類型攻擊。

 

3.3 保密性

 

信息給非授權個人/實體或供其使用的特征。軍用信息安全尤為注重信息保密性。

 

3.4 可控性

 

授權機構可以隨時控制信息的機密性。美國的政府提倡“密鑰托管’、“密鑰恢復”等措施就是實現信息安全可控性的例子。

 

3.5 可靠性

 

信息用戶認可的質量連續服務于用戶的特征,但也有人認為可靠性是人們對信息系統而不是信息本身的要求?？傮w來看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發送方的意愿成功被接收方接收。

 

4 網絡安全的威脅

 

4.1 人為的無意失誤

 

如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他

 

人或與別人共享等都會對網絡安全帶來威脅。

 

4.2 人為的惡意攻擊

 

此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。

 

4.3 網絡軟件的漏洞和“后門”

 

網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。計算機網絡設備安全和網絡信息安全實際上是密不可分的,兩者相輔相成,缺一不可。計算機網絡設備安全特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全。網絡信息安全則緊緊圍繞信息在互聯網絡上應用時產生的各種安全問題,在計算機網絡設備安全的基礎上,如何保障信息應用過程的順利進行。沒有計算機網絡設備安全作為基礎,網絡信息安全就猶如空中樓閣,無從談起。沒有信息安全保障,即使計算機網絡本身再安全,仍然無法達到計算機網絡信息應用的最終目的。

 

5 信息安全策略

 

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育。

 

5.1 先進的信息安全技術是網絡安全的根本保證

 

用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統;

 

5.2 嚴格的安全管理

 

各計算機網絡使用機構,企業和單位應建立相應的網絡安全管理辦法,加強內部管理,建立合適的網絡安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網絡安全意識;

 

5.3 制訂嚴格的法律、法規

 

計算機網絡是一種新生事物。它的許多行為無法可依,無章可循,導致網絡上計算機犯罪處于無序狀態。面對日趨嚴重的網絡犯罪,必須建立與網絡安全相關的法律、法規,使非法分子懾于法律,不敢輕舉妄動。

 

作者：張秀梅 來源：科教導刊 2009年5期

篇2

關鍵詞：計算機網絡 信息安全管理 保障策略

中圖分類號：TP2 文獻標識碼：A 文章編號：1672-3791（2013）02（c）-0024-01

當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害，面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

1 計算機網絡信息安全的概念及研究意義

1.1 計算機網絡信息安全的概念

所謂計算機網絡信息安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。網絡信息安全分為網絡安全和信息安全兩個層面。其中網絡安全包括物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

1.2 網絡信息安全研究意義

網絡信息安全保障手段的研究和應用，對于保證信息處理和傳輸系統的安全，避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的信息造成破壞和損失；保護信息的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為；保護國家的安全、利益和發展，避免非法、有害的信息傳播所造成的后果，能進行防止和控制，避免公用網絡上大量自由傳輸的信息失控等方面都有非常重大的意義。

2 計算機信息系統存在的安全隱患

2.1 計算機存儲介質產生的信息泄露

在工作和生活中，人們習慣于把信息保存在電腦某些存儲介質中，其中包括各種重要的保密信息，殊不知，在保存的過程中實際上是把信息以另一種方式輸出。保存在計算機存儲介質中的信息，在存儲、傳輸的過程中很容易遭到篡改和竊取等不法行為的威脅，不僅是來自于專門的盜竊信息的不法人員，還有部分是由于電腦中植入的病毒，使得信息安全遭到侵襲，故當前把信息保存在存儲介質中遭到泄密的隱患相當大。計算機存儲介質泄露信息主要是通過以下的幾種方式：一是由于個人對信息安全保存不負責，存儲在U盤或硬盤中的東西被其他人人為的復制或盜竊；二是有部分人對電腦的運用不是很熟練，當計算機出現故障時，存有重要信息的硬盤在不經處理就帶出去維修，也可能會造成泄密；三是存儲介質失竊，帶有重要信息的介質被不法人員竊走，造成大量信息外露。

2.2 網絡產生的信息泄露

計算機網絡結構中的數據不是單一存在的，都是共享的，主機與用戶之間或用戶與用戶間都是通過線路聯絡，這種結構存在很多泄密漏洞。尤其是連接的網絡越大，網絡間線路通道的分支越多，對于信息而言，被竊取的途徑和幾率也就越大，竊取者只要在網絡的某個節點或分支上安裝竊取裝備，就可以獲得整個網絡傳輸的信息；其次在網絡中有部分黑客，利用網絡安全中的缺陷存在的問題，對網絡信息進行攻擊，從而竊取用戶的信息；再次就是通過傳播電腦病毒，使得用戶電腦被病毒感染或癱瘓，從而對用戶的電腦進行控制。

2.3 管理不善產生的信息泄露或丟失

信息泄露或丟失除了不法人員的專業竊取外，還有部分是來自于信息管理人員對信息的管理不善造成的。在企事業單位中，工作人員有意或無意的都存在信息安全的隱患。主要表現在以下幾個方面：一是工作人員的保密觀念不強，對工作信息安全性的責任心較差，對于重要的關鍵信息沒有設置密碼或設置密碼的等級過低，給不法分子提供了有機可乘的機會；二是工作人員對工作業務不熟悉，無意中破壞網絡系統和設備的保密措施；三是熟悉計算機的工作人員對信息故意泄露，在企事業競爭中，有部分單位為了掌握對手的信息，對該單位的計算機人員常常采用非法手段籠絡，以竊取信息系統的秘密。

3 計算機網絡信息安全的防護措施

3.1 提高對網絡信息安全重要性的認識

在信息技術發展的今天，網絡已應用于人們生活的方方面面，在企業的發展和競爭中也都是用計算機作為信息傳輸的媒介，故網絡信息安全的重要性事關企業的發展。我們要在思想上把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。作為個人要主動增強網絡信息安全知識，提高自身的信息安全的觀念和素質，對計算機的上網環境進行不定期的檢查，以保證上網環境的安全性。利用課余時間多參加些網絡技術方面的培訓，掌握些先進的網絡病毒防護知識，以便正確的應對病毒的侵襲；在上網過程中對于一些不知名的軟件和程序下載的時候要慎重，預防病毒的感染。

3.2 配置防火墻

目前對于計算機信息安全管理常采用的是防火墻技術，目的是為了在內外兩個網絡間建立一個安全隔離帶，對流進或流出的數據進行檢查，把正常的可用的信息引進來，把異常的有威脅性的信息阻擋在網絡外，對有害的信息起到隔離作用，能防止病毒的入侵和黑客的來訪，以保護網絡信息的安全。

3.3 利用網絡監聽維護子網系統安全

防火墻技術僅對于網絡外部的入侵起著防范的作用，但對于網絡內部的侵略卻無能為力。針對于這種情況，我們可以采用對各個子網設置一個具有一定功能的審計文件，管理人員可以通過分析文件的使用情況，知道網絡現行的運行狀態，為管理人員對網絡信息安全的防護提供依據。對各個子網也要設計專用的監聽程序，便于掌握子網中網絡的運行情況。

4 結語

隨著計算機技術的快速發展與廣泛應用，計算機網絡信息安全問題日益復雜凸顯出來。部分威脅已涉及到國家安全和社會公共安全，因此發展信息安全技術是目前需要解決的重大問題之一。網絡信息安全是個綜合性的課題，不僅是涉及到技術方面，在管理和使用方面也多有涉及，為保障網絡信息安全，需要把各個方面都結合起來，從而保證網絡應用技術不斷發展。

參考文獻

[1] 岳珍.計算機網絡信息安全與防范工作研究[J].信息與電腦：理論版，2012（12）：10-11.

[2] 杜雯雯.計算機網絡信息安全管理工作探討[J].中國管理信息化，2011（20）：50-51.

篇3

【關鍵詞】網絡環境 信息安全問題

信息技術的發展和網絡技術的應用技術普及使計算機在各類經濟信息管理系統中應用更加廣泛。經濟信息量猛增，信息處理也越來越依賴計算機，網絡環境下計算機系統的脆弱性更加嚴重，面臨計算機病毒威脅的同時還受到利用計算機進行犯罪竊取團伙的攻擊，導致信息系統 安全問題十分嚴重。本文憑借網絡環境安全工作相關經驗，對網絡環境下的信息安全問題提出了一些看法，期待和相關工作者的經驗交流。

一、信息安全

信息的廣義概念是我們在適應外部世界并且使這種適應為外部世界感知的過程中通外部世界進行交換的內容的名稱。信息廣泛存在于客觀世界的每一個角落，包括各種文字、指令、數據、信號、圖形、圖像、聲音等。信息安全的概念最早是美國國防部提出的信息保障概念，即通過確保信息和信息系統的可用性、完整性、可驗證性、保密性等來保護信息系統的信息作戰行動。而英國標準協會編寫的信息安全管理體系標準于2000年被國際標準化組織和國際電工委員會聯合技術委員會批準為國際組織，對信息安全進行了詳細規定，即信息安全是指信息保密性、完整性和可用性的保持。

二、網絡環境下的不安全因素

（一）信息污染

網絡能夠在全球范圍內傳遞聲像、圖文并茂的多媒體信息，速度快捷使用方便，但是也難以控制。網絡信息傳遞導致文獻信息質量泥沙俱下參差不齊。在信息自由的口號聲下面掩蓋著冗余信息、污穢信息、盜版信息、虛假信息、失真信息、過時信息、錯誤信息等和正確信息一并存在并且廣為流傳，在意識形態方面為國家帶來了嚴重的不安定因素，同時嚴重影響了人們的身心健康。

（二）信息滲透

信息網絡已經成為了文化傳播的主陣地，于是有些別有用心的政治團體開始通過網絡信息進行政治滲透和價值觀推銷，這對于弱勢國家來說是十分嚴峻的挑戰。意大利者葛蘭西提出了一種“文化霸權”理論，認為一群人影響下能夠形成為當代民眾廣泛接受的主宰世界觀。一些學者提出了信息滲透將導致一種新型國際文化秩序，這將以絕大部分民族文化的消失作為代價。作為網絡和計算機技術的發源地和最發達的國家，美國和 以美國為首的西方國家在科技文明、工業文明、商業文明等多方面都優于東方。

（三）信息破壞

信息破壞包括人為和偶然兩種，然而無論是哪種都會造成嚴重的影響和破壞。人為偶然事故存在著不可預知性，信息技術最先進的美國也不能夠避免，歷史上出現過幾次嚴重的互聯網癱瘓事件。

（四）信息侵權

對信息產權的侵害。網絡的應用使信息載體傳遞方式等發生了變化，實現信息共享的同時也帶來了傳統知識產權的問題。網絡信息資源建設過程中往往肆意串改作者名字甚至是內容，忽視著作人的合法權益。

三、網絡信息環境下信息安全模型

網絡環境下的信息安全系統是指在整體安全策略控制和引導之下綜合利用防護工具，利用監測工具了解和評估系統安全狀態并進行自我調整。

傳統信息安全技術把精力放在系統滋生的穩定性和防護措施的加強。例如采用B級操作系統，在網絡系統出口配置防火墻，同時采用加密系統進行信息傳輸和集中身份認證系統等。但是這種淡出的防護技術并不能滿足要求。網絡環境對信息安全的要求是能夠識別自身狀態，擁有檢測機制，能夠感知自身是否處在危險狀態，保證能夠第一時間發現漏洞并且能夠迅速響應，系統具備防護功能的同時還要擁有應急處理功能。完整的信息安全模型包括安全策略、安全防護、檢測、相應等部分，防護和應急響應形成完整的安全保護鏈條，在安全策略的指導下進行安全防護。

四、信息安全管理標準

信息安全管理原則之一就是規范化 、系統化。落實這一原則需要相應信息安全管理標準。BS7799標準是英國標準協會制定的國際上具有代表性的信息安全標準。這項標準有兩個部分：《信息安全管理細則》《信息安全管理體系規范》。這套標準綜合了信息安全管理方面的優秀控制措施，能夠為信息安全方面提供建議指南，這個標準并不是認證標準，在組織建立信息安全系統時可以借鑒。

網絡環境下的信息安全問題不單單是一個技術問題，也不僅僅是一個管理問題 ，而是一種工程，在涉及到物的同時還設計到人。保障網絡環境下的信息安全需要依靠嚴格科學的，先進的安全技術進行技術支撐。信息資源將是21世紀人類的一種戰略資源，信息安全將不僅僅關系到企業個人，也將關系到國家安全和利益。但是我國的信息安全管理存在著先天缺陷。

參考文獻：

[1]戴宗坤.信息系統安全，北京：電子工業出版社，2012.

[2]科飛管理咨詢公司，信息安全管理概論.北京：機械工業出版社，2012.

[3]高麗華.中國信息安全不能居于最低的.第四類01光明日報，2012.

[4]婁策群等.現代信息技術環境中的信息安全問題及其對策[J].中國圖書館學報，2011，（6）：32-36.

[5]王志軍.防病毒高級策略[J].電腦愛好者，2010，（23）：57-58.

[6]中華人民共和國財政部.獨立審計具體準則第 9 號――內部控制和審計風險，2010：09-13

[7]Kenneth C.Laudon，JaneP.Management Information Systems，Managing the DigitalFirm.Laudon，2003：214-225

篇4

關鍵詞：網絡安全；教學改革；主動學習；任務驅動

一、引言

隨著計算機網絡的高速發展，人們對計算機網絡的依賴性日益增強，越來越多的信息和重要數據資源存儲和傳輸于網絡當中，通過網絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網絡的使用平臺涵蓋了社會的各行各業，如電子商務、電子政務、網絡銀行等。然而，網絡安全威脅也日益增多，黑客入侵、拒絕服務攻擊（DoS）、分布式拒絕服務攻擊（DDoS）以及計算機病毒的廣泛傳播使得網絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發展，必須加強大學生對計算機網絡安全技術的學習，培養出符合社會要求的新型網絡安全方面的人才。

二、《網絡信息安全》課程的教學目標

在現代信息化的社會當中，網絡安全問題已成為各國政府普遍關注的問題。目前，國內的大部分高校都已開設了網絡信息安全方面的課程?！毒W絡信息安全》課程的目的，一方面是為了使學生掌握網絡安全的基本原理以及保障網絡安全的主要技術和方法，培養網絡信息安全方面的專業全才；另一方面在于加強學生的網絡安全意識，培養學生在實際工作和生活中解決一些網絡安全問題的實用人才，使學生能夠更好地滿足社會和企業的基本要求。

《網絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網絡原理等理論基礎上，對網絡信息安全方面的理論知識以及計算機網絡安全系統有一個比較系統的、全面的了解。通過本課程的學習，使學生了解和掌握計算機網絡信息安全的基本概念、基本原理和工作方式，了解設計和維護安全的網絡及其應用系統的基本手段和常用方法，包括密碼技術、IDS技術、網絡攻擊技術、PKI技術、常見的網絡病毒與網絡黑客的防范技術、實現安全服務的方法和策略以及如何構建一個網絡安全體系。

三、《網絡信息安全》課程的特點

《網絡信息安全》是一門國家重點發展的新興學科，它涉及到計算機、數學、通信、電子、物理、法律、教育等學科的交叉領域，它既可以說是附屬于計算機學科，又可以說是一門獨立的學科?！毒W絡信息安全》這門課程注重理論與實踐相互關聯，其涉及的新技術、新概念、新問題以及新方法日新月異，發展極為迅猛?！毒W絡信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快?！毒W絡信息安全》課程包括許多方面的理論知識：密碼學、網絡體系結構、防火墻、IDS（入侵檢測技術）等，它又涉及到網絡安全原理、網絡安全標準、黑客入侵以及計算機病毒的防治等，范圍非常廣。與此同時，網絡攻擊手段與網絡防范技術此消彼長，要想保證系統處于安全狀態，必須要保證網絡安全技術實時更新，才能更好地防患于未然。

第二，學生主體的多樣性和復雜性。高校一般擁有計算機網絡安全專業的學生和其他非計算機專業的學生，學習的主體具有多樣性和復雜性的特點。計算機網絡專業的學生是未來計算機網絡安全維護的主要技術力量，需要深入理解、掌握并且能夠熟練應用網絡信息安全方面的知識。而非計算機專業的學生是面向社會的計算機實用性人才，一般而言只需要掌握計算機網絡安全的基本知識，切實提高自身的網絡安全意識。

第三，實踐性強。學生要想掌握《網絡信息安全》這門課程的基本原理和技術應用，不僅需要擁有良好的預備知識，例如計算機網絡的基本原理、操作系統、數據通信等，還需要開展一定程度的實驗課程?！毒W絡信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學生興趣索然。例如防火墻的配置的實驗，學生只有實際地動手操作，才能深刻地領會其工作原理，掌握其工作方式。

四、《網絡信息安全》教學改革的探索

在新一輪的教學改革背景下，為了達到《網絡信息安全》課程設置的目的，就必須改變傳統的教學方法。針對《網絡信息安全》課程的特點，必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。

1.教學模式的改革。在《網絡信息安全》的課程當中，教師應該采用創新的教學模式，切實提高教學質量。在以往的傳統教學模式中，教師常?！皾M堂灌”，學生只是被動地接受而缺乏主動地進行思考。因此，在《網絡信息安全》的課程教學改革中，教師要積極推行啟發式教學，在課堂上加強和學生的互動，充分調動學生的學習積極性，通過“啟發式”、“互動式”、“案例式”以及“課堂提問”等形式，引導學生積極參與到課堂的教學當中，使學生積極主動地思考，提高學習質量。

2.教學手段的改革?！毒W絡信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環環相扣，內容比較晦澀難懂，因此，教師必須采用一些現代化的教學手段，提高學生學習這門課的興趣。針對計算機專業的學生和非計算機專業的學生，教師應選取不同的角度去闡述知識，劃分不同的學習內容。隨著計算機網絡和多媒體技術的不斷發展，教師可以充分利用多媒體和網絡課程相結合的教學手段增強學生的感性認識和學習興趣，利用幻燈片、動畫、影片等更直觀地呈現出所授的知識內容。這種教學手段有利于學生在有限的時間內學到更多的知識，能夠實現以學生為中心的情景式教學方式，加強老師的教與學生的學的交流。在《網絡信息安全》的教學過程中，教師應該盡量避免枯燥的文字解讀，應多采用任務驅動法、案例法等進行實時教學。例如在教授關于黑客進行網絡攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼，讓學生意識到網絡安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環境進行改進，《網絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此，學校必須建立一個專門的計算機網絡安全實驗室，構建一個小型的局域網絡，并且搭建專門的網絡安全實驗平臺。其次，需要建立完善的實驗室制度?！毒W絡信息安全》的實驗課程大都是對一些黑客軟件的應用，由于黑客軟件具有一定的攻擊性，難以監控每一個學生的操作，所以在安排實驗課程時要有嚴格的管理制度，要達到專人專機，建立嚴格的登記制度。對于黑客仿真軟件的使用，教師要嚴格管理其使用過程，避免部分學生因為好奇心驅使而攻擊一般網絡。另外，高校可以在《網絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產生的網絡安全問題。最后，高?？梢栽趯嶒炇抑薪Ｓ玫陌踩ぞ哔Y源數據庫，以便于學生進行網絡安全的自主學習和自由操作。

4.考核方式的改革。教師在設置《網絡信息安全》課程的考核方式時，首先必須要明確大學教育的主要目標不是為了考試的高分，而是為了增強學生的各項技能，提高學生解決實際問題的能力，通過考核使學生對自己的能力有一個正確的認識，能夠及時更正自己的學習方法和思維模式。針對《網絡信息安全》這門課程的課程性質，教師應該以實際動手能力測驗為主，以書面考試形式為輔進行綜合測評考核。考核形式可以讓學生通過團結合作或者分組討論去完成一些網絡安全維護的項目，將考核變成一個實際的操作任務，提高學生在處理網絡安全問題時的能力，增加課程的學習樂趣，以此達到更好的學習效果。

五、結束語

隨著社會的發展，信息安全技術必然會成為維護社會穩定的必要技術之一。因此，深入研究《網絡信息安全》課程的改革方法，培養高素質、高能力的網絡安全技術專才勢在必行?！毒W絡信息安全》課程的教學改革，不僅要提高學生對計算機網絡安全的使用能力，而且要增加學生的社會競爭技能。針對不同需求的學生群體，高校應積極探索有效的方法對該課程進行改革，以此來加強網絡安全課程的教學效果，提高課程教學質量，形成完整的計算機網絡安全教學體系。

參考文獻：

[1] 陳曉峰.淺析大學計算機網絡安全課程教學改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學模式的探索與創新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機網絡安全課程教學改革初探[J].管理學家，2014.

[4] 習軍.高校計算機網絡安全課程教學改革與探索[J].科學導報，2015.

[5] 尹少平.談大學網絡安全課程教學與實訓[J].電腦知識與技術，2006，（20）.

篇5

關鍵詞：軍校學員；信息安全意識；培養

中圖分類號：TP393.18 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

進入21世紀，信息化早已深入到社會生活的各個角落。在信息化高速發展的同時，其所暴露的安全問題也越來越多，這些問題涉及到以信息安全為基礎的軍事安全、政治安全和社會安全等各個方面。隨著對信息安全研究的逐步深入，我們發現，信息安全的決定因素并不是軟硬件的缺陷和漏洞，而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識，從安全問題的根源抓起，降低信息安全事故發生概率。軍校里培養的是我國未來國防的支柱力量，更需要加大力度培養提高學員的信息安全意識。

一、軍隊院校信息安全意識培養的現狀

（一）學員對信息安全意識教育認識不足。一直以來，很多學員并未注意到信息安全問題的嚴重性，也未對其有深入的認知，安全意識普遍較低，原因主要有以下幾個方面：第一，學員通常會覺得無密可保。長時間的和平環境讓他們的信息安全概念逐漸淡化，缺少必要的防范意識，導致有意無意的泄密事件頻繁發生，帶來了巨大的損失；第二，學員會覺得有密難保。他們自身所掌握的信息安全防御技術有限，同時覺得要防范的都是那種擁有高智商、創造能力強、擁有高科裝備術的間諜，由此產生有密難保的想法；第三，學員未能意識到信息安全對國防安全的重要性。許多學員對國防的認知依舊停留在傳統國防階段，覺得只有當國家的領土、領海遭到外國侵略時，才會危害國家安全。在他們的思想里，信息安全不如領土、領海安全有著明確的概念，還未能將信息安全和國防安全有效地融合到一起，甚至有少部分學員認為保障信息安全并不是自己的使命責任，而是由專業的保密部門或保密人員、技術人員來負責的。

（二）信息安全意識培養的軟硬件環境較落后。我國軍校的網絡化建設起步較晚，尚處于初級發展階段，在保密意識培養、制度建立、技術研究和隊伍建設等方面都有著諸多不足。同時信息安全環境的形勢也不容樂觀，不僅需要面對各類電腦病毒和眾多黑客的威脅，還要解決硬件方面的難題。目前，我國網絡產品的自給率低，計算機核心部件及打印機、傳真機等辦公設備都依賴進口，對方可很輕松的在設備的芯片內放置病毒程序；我國擁有自主知識產權的軟件產品質量不高，主要開發的是應用軟件，而核心軟件和系統軟件都被國外的大公司所掌控，開發商同樣可以在其產品中安放“后門”和潛伏性病毒程序，嚴重危害了信息安全。總體來說，我國軍校的軟件環境處于較為封閉的網絡環境，相關資源、資料不夠豐富，使教員、學員不能及時的了解掌握信息安全的最新知識和培養模式，而硬件網絡安全建設基本以防御、維護為主，更新換代較慢，缺乏網絡信息安全的實例教學硬件環境。

二、國外信息安全意識培養的經驗借鑒

（一）設立專門的教研中心。美國等發達國家為了培養軍校學員的信息安全意識，設立了專門的教研中心。中心每年組織召開一到兩次有關信息安全的學術研討會，總結成功的經驗，利用全新研究成果，同時還負責積極編纂并引進國外優秀的信息安全意識培養的教材及有關理論。

（二）開設信息安全課程和短訓班。美國很早便通過在軍校開辦信息安全課程和短訓班的方式促進信息安全教育的發展；瑞典的軍校早在1985年就開設了一年制計算機信息安全課程，這些課程大體可分為：系統和網絡、數據庫、通信、密碼、安全理論、網絡犯罪、容錯系統等；德國、新西蘭、澳大利亞等國家的信息安全教育起步也較早，而且美、瑞（典）、德、加、英、澳、新等國家已相繼出版了相當數量的有關教材和專著，以此來推動信息安全教育的發展。

（三）美聯邦計算機服務（FCS）項目。這是一個綜合性項目，它通過組建以某些高等院校為核心的信息技術優秀中心（CITE），參考美國政府取得的相關項目經驗，來加強美國各級政府IT雇員信息安全教育和認證。

（四）服務獎學金（SFS）項目。服務獎學金項目的具體內容是，給予信息安全保障方面的本科生與研究生適當資助，保證信息安全領域內本科生與研究生的數量和質量，以此解決信息安全的后備人才問題。

三、提高軍校學員信息安全意識的有效措施

（一）加強學員信息安全的道德倫理和法律法規教育。學員是軍隊院校計算機及網絡的主要使用者，需要嚴格遵守信息安全相關的法律法規。我國相關的法律法規從不同角度對信息安全問題做出了規范，例如《憲法》、《國家安全法》、《國家保密法》等法律都有相應的條款，規范了公民、法人及其他組織的信息行為，尤其是對涉及到國家安全的行為還有更為嚴格的限制；《計算機信息網絡國際互聯網絡安全保護管理辦法》等法規對與計算機安全和互聯網安全有關的行為做出了明文規定，而我國的刑法在其修訂案中也完善了與網絡犯罪相關的條款。通過不斷組織學習與信息安全有關的法律法規，讓學員能夠在法律的層面上充分明確信息安全的重要性，了解信息安全問題所導致的嚴重后果，從而使其能夠自發地規范各種信息行為，自覺地遵守國家、軍隊的相關法律法規。

（二）培養學員識別信息安全威脅、規避信息安全風險的能力。加深學員在信息及信息資產價值方面的理解，幫助他們有效地識別和規避風險。需要學員保護的信息大致可以分為兩大類：一是個人身份資料類，包含姓名、電話、圖像、生日、銀行卡號、家庭住址、錄音、電子郵件、財務狀況、學校名稱等，避免他人利用其中一項或者聯合多項來確定個人信息；二是個人網絡痕跡類，包含個人的行為特征、上網偏好、言論觀點等。

（三）充分運用教育資源，開展信息安全意識教育。信息安全意識教育的重點是如何讓學員將理論知識與實際技能有機地結合起來，筆者認為可以在借鑒國外經驗的基礎上通過下列方法來加強信息安全意識：第一，將信息安全作為一門常態化的課程加入到日常的基礎教學中，讓全體學員可以受到全面的、系統的網絡和信息安全教育；第二，開展和信息安全相關的活動，如信息安全知識講座、信息安全研討會、信息安全知識競賽等，通過這類寓教于樂的方法，提高學員的信息安全意識水平，并引導學員積極主動地擴充網絡信息安全方面的知識；第三，充分利用軍校的各種教育媒介，在校報、?？⑿麄鳈陂_辟信息安全專區，同時借助校園網絡、廣播等實現對全體學員的覆蓋。

參考文獻：

[1]王嘯.淺談軍校學員自主學習能力的培養[J].科學教育家,2008,5

篇6

【關鍵詞】大數據 高校 信息安全策略

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2017）02C-0010-03

大數據背景下，高校開展各項教育教學活動正在不斷融入信息化技術，實現更加透明的信息公開和更加高效的信息互動。當前我國高校信息安全在數據分析和風險防控方面仍存在一定程度的硬件及軟件不足，要提升高校信息化教學的網絡安全，這些技術的改善升級刻不容緩。本文結合大數據基本理論，探討了運用大數據技術提升高校信息安全的可行性策略。

一、大數據的基本概念

“大數據”一詞從字面意思看就是擁有龐大數量的數據信息，而隨著網絡信息技術的發展，大數據具有了更為詳盡的新含義，即強調整合各項內容單一的數據信息，變為系統性的多元化信息集，體現出動態化更新、快速交接轉化數據、信息利用成本低等特點。一般而言，大數據所擁有的海量數據中，不但包括可存儲數據信息的介質，而且也包括具體數據信息的風格類型。得益于日漸發達的科技力量，大數據讓更多人有了更準確的認識，不斷發展的大數據能夠為人們的生活工作提供可用規劃、數據計算分析、流行趨勢指點等服務，同時也成為了推動國家間競爭的重要的發展經濟戰略手段。

二、大數據背景下加強高校信息安全管理的重要性

目前，高校全面引入大數據技術后，已經在教學、科研、后勤、人事、財務等諸多方面實現了適度應用。對學生而言，校園生活中的學習、交友、衣食住行等活動也因為有了信息設備的海量數據處理，變得便利快捷。高校有責任和義務對在校師生的安全采取合理的安全監控，同樣也在必要在信息安全管理方面提高認識，強化手段。高校應該認識到當前安全信息具有的幾方面特點：首先是數據安全防護需求等級不斷提升。如今的高校大都擁有高級別帶寬的網絡，也大量裝備防火墻、堡壘機等安全防護設備，持續掃描數據傳輸過程。日常除通過入侵檢測、木馬查殺、漏洞掃描等加強安全監測外，還對不同應用的操作日志、用戶行為、處理器性能等進行檢測。不同的網絡應用操作就形成了儲量驚人的大數據，也成為了網絡不法分子的重要攻擊目標，需要采取相應地安全策略予以防范。其次用于大數據分析的手段和設備技術逐漸提高。就目前的高校數據處理所需設備來看，眾多高性能服務器、大容量存儲和高速緩存都更有利于大數據的分析處理，并隨著防護設備事件每秒收發速率等要求的提升，各種設備性能正逐步優化。以上這些高校安全信息提升特點，更體現出在當前的大數據背景下加強高校信息安全管理具有十分重要的意義。

三、高校信息安全的大數據分析技術的新挑戰

大數據背景下高校信息安全的討論重點包涵了數據存儲、數據合并、數據處理和出具管理等不同問題。從整體大數據的分析技術環境來看，高校信息面臨著諸多網絡安全隱患，眾多攻擊手段的出現會讓用戶訪問產生大量突發性的異常信息。出于對這種問題解決方案的考慮，其原因之一在于硬件局限，使得大數據的分析工具在性能和算法上不匹配，出現處理器能力不足或內存嚴重缺陷。因此，應認真面對高校信息安全的大數據分析技術的新挑戰，首先需要回顧基于數據規律與特征的傳統數據分析方法。傳統方法中，當具有嚴格規則的數據庫確定后，用戶活動產生的數據庫就能夠與規則庫形成對比，明確用戶的訪問行為。從規則數據庫的運作習慣來說，目前更多的是分析已知安全數據，并不會對未知情況展開攻擊分析。從傳統數據安全分析的構建平臺來看，不同類型的安全運營中心大多完成的是高校安全信息資源的類型監控，從而實現預防信息入侵等不安全事件的發生。

四、大數據時代下的高校信息安全管理趨勢

從現階段來看，高校在大數據時代下的信息安全技術發展主要趨向于智能化、情境多元化。在情境多元化方面，有專家曾經指出，網絡時代中的信息安全必然會呈現情景感知的過程，也具有了自適應的機能。高校信息安全策略的研究必然要集中到現階段的高校日常數據運行環境搭建中。情境的多元化強調對情景感知的能力把握，通過對不同網絡內容以及眾多提供網絡支撐的服務器建設，整合更多的安全信息要素，綜合研究判斷這些安全信息要素后實現情感感知的實現。高校信息安全的情境感知方法，核心理念在于借助數據檢測范圍的拓展，增加信息數據安全管理和分析的縱深程度和延伸廣度，放大數據分析必需的時空范圍。當然，情境感知方面的數據分析量提高，必然也對數據中心硬件提出了更加強大的要求。

與此同時，在大數據信息分析應提高智能化安全策略方面，有關專家也強調應全面提升硬件構造和軟件研發等多方面的智能化程度，通過強化防火墻、堡壘機等硬件的運行與聯動，強化軟件理念方面的安全結構關聯與整合，加快技術交互，實現安全數據辨認。可以說，無論是智能化還是情境多元化，都在一定程度上實現了網絡信息安全的大數據化。隨著高校大量電子業務的增加，大數據化手段的推廣以及規模的不斷壯大，必然有助于加強高校信息數據安全的效率。

五、大數據技術提升高校信息安全的可行性策略

借助大數據的思想理論，高校網絡信息安全必然需要借助數據挖掘、機器學習等技術手段，對所有隱藏在網絡信息中或埋伏于網絡安全隔離區域之外的風險進行防范。

篇7

電子檔案信息安全的目標是實現檔案的真實性、完整性、機密性和可用性。圍繞電子檔案的安全目標，對電子檔案有一個規范的、統一的、客觀的安全評價標準。真實性是指：確保來源于真實可靠的電子檔案在經過傳輸、遷移等過程后依然和初始檔案文件一致，沒有被破壞、擅自改動或偽造。完整性是指：確保電子檔案所包括的內容、數據、相關的軟硬件說明、事件活動的相關信息等資料沒有缺損，保持原態的完整。機密性是指：確保電子檔案信息只允許合法的具有訪問權限的用戶訪問，非授權用戶無法訪問，保護檔案的機密性?？捎眯允侵福捍_保電子檔案信息應該滿足隨時調取、查閱、使用，檔案的保存不會因為管理、技術、時間等因素而導致不能訪問。要使電子檔案滿足真實性、完整性、機密性及長期可用性目標，就必須在構建電子檔案信息安全體系時，從這些目標中找到一個合適的平衡點。

1.實體安全保護（物理安全），是指存儲檔案信息的庫房、計算機設備等電子檔案信息載體的安全，系統服務及時、系統設備硬件和相關設施運行正常，對于各種災害、故障要采用充分的預防措施，保證系統的實體硬件不受自然和人為的破壞。實體安全主要包括：環境安全、設備安全、載體安全。具體為存儲檔案信息的庫房、計算機機房等檔案儲載體的安全保管、防盜、防毀、防霉；防震、防火災、防水災、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源掩護等。

2.網絡安全保護，是針對計算機網絡及其節點面臨的威脅和網絡的脆弱性，而采取的防護措施。由于電子檔案利用網絡傳輸越來越多，越來越普及，電子檔案信息的優越性就表現在它能實時通過網絡暢通地提供給在線異地用戶使用，而網絡作為一種信息流通渠道，它的防衛能力和抗攻擊能力較弱。因此，網絡的安全成為保障用戶真實有效地利用電子檔案信息的關鍵所在，網絡安全保護也因此而產生。網絡安全評價涉及實體安全、軟件安全、操作系統安全、網絡數據安全等方面內容；對計算機病毒戒備、防黑客入侵，防止針對網絡的攻擊與犯法行動進行檢測等方面設施；對把持訪問網絡信息系統的用戶，防止非法鏈接或被誘騙等訪問把持措施；具有有審計與監控功能，實行身份確認，對應用網絡監控設備或實時入侵檢測設備時，確保只有合法身份的用戶才允許建立鏈接。網絡安全是綜合了多方面因素的復合型需求。網絡安全是所有安全需求中最為復雜和最難控制的環節，網絡安全保護也是電子檔案信息安全保護的重要內容。

3.軟件安全保護，是指電子檔案信息能在相應的軟件中安全運行流轉，禁止非法用戶的訪問，保證合法用戶的使用。保障電子檔案信息免遭破壞、更改或非法拷貝等保護措施。軟件安全保護包括：軟件自身安全，及與電子檔案信息相關的軟件及其說明的完整性。軟件存儲安全，電子檔案信息不被截取、修正或盜用。運行安全，合法用戶使用軟件時保證軟件的正常運行。通信安全，軟件的安全傳輸、加密傳輸、網絡安全完整下載。使用安全，是指避免合法用戶不能正常登錄、訪問、使用軟件。

4.信息安全保護，是指保證在系統中傳輸、存貯的電子檔案信息不被截取、修正或盜用，保護檔案信息的安全在網絡能夠正常運行的基礎上，我們要保證在系統中傳輸、存貯的電子檔案信息是安全的，不被截取、修正或盜用。檔案的屬性是原始記載記錄，計算機和網絡的不穩固使得電子檔案信息的這一特征難以保證，而且電子檔案信息有密級限制，不能公開在網絡上傳輸，所以必須通過加密，來保證電子檔案信息在網絡傳輸時其安全。網絡上的傳輸使得電子檔案信息的完整性無法保證，所以保持完整性應采用有效的措施來進行，這對于電子檔案信息來說至關重要。一個單位或組織最核心的信息通常以數據庫的形式應用和保存，確保信息數據庫的安全對于電子檔案信息來說其作用十分重要。電子檔案信息的特點和安全要求，告訴我們建立一個完整系統的安全保障體系，必須對電子檔案信息從產生到永久保存的整個生命周期進行系統的保護。建立一個涵蓋電子檔案信息全部保存利用的目標體系、技術體系、程序體系至關重要。電子檔案信息的安全成敗在于最薄弱的環節。電子檔案信息安全保障目標的實現，必須使構成電子檔案信息安全防范體系嚴密，沒有防患于未然那么整個安全就失敗了。電子檔案信息的安全保障是一個全面的體系，涉及電子檔案信息的流程，保存的管理和災難的恢復。

電子檔案災難恢復策略

災難恢復研究的不是災難本身，而是預防災難和應對災難的方法。災難恢復依賴于訓練有素的人和軟件工程的開發，更依賴于完善合理的恢復規劃。進行電子檔案數據信息的災難恢復，首先要理搞清有關災難恢復的基本概念，正確理解這些概念有助于更好地開展災難恢復工作。關于災難恢復的基本概念有災難、災難恢復、災難備份。災難：《重要信息系統災難恢復規劃指南》中對“由于人為或自然的原因，造成信息系統運行嚴重故障或癱瘓，使信息系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發性事件，通常導致信息系統需要切換到備用場地運行”定義為災難。

災難恢復：《重要信息系統災難恢復規劃指南》中對“將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態，而設計的活動和流程”定義為災難恢復。災難恢復策略在整個備份制度中占有相當重要的地位。因為它關系到系統在經歷災難后能否迅速恢復。數據恢復通常分為：（1）系統恢復（全盤恢復），多為應用在網絡服務器發生意外的災難導致數據全部丟失、系統崩潰、計劃的系統升級、系統重組等狀況。（2）文件恢復，個別文件的恢復比全盤系統恢復常見得多。利用網絡備份系統的恢復功能，很容易恢復受損文件，瀏覽備份數據庫或目錄，找到該文件，就可將其恢復。（3）重定向恢復，重定向恢復是將備份的文件恢復到另外一個系統上或不同的位置，而不是進行備份操作時所在的位置。重定向恢復可以是個別文件恢復，也可以是整個系統恢復。

篇8

【關鍵詞】云安全技術 電力企業 應用

伴隨著云計算建設的建設進行，智能電網信息安全問題開始慢慢的顯現出來。所以，在智能電網云計算平臺建設實施當中，需把信息安全在具體規劃、基礎建設、信息管理等方面加以重視，創建信息安全管理網絡平臺。這是目前我國廣大電力企業亟待需要解決的問題。

最近幾年，信息安全早已被看做與生產安全同等重要的事情。國網內部的信息違規、信息泄露安全事件的出現為我們敲響了警鐘。怎樣通過行之有效的信息管理以促使電力企業信息安全得到有效的保障，是目前信息網絡管理工作人員面臨的主要問題。然而，云安全技術的應用對我國電力企業的健康穩定發展注入了新的技術力量支持。

1 云安全的基本概念及發展狀況

伴隨著先進科學技術的迅速發展，云技術應運而生，但是，云安全問題也隨之而來。在我國電力企業的發展過程當中，云安全是極為關鍵的一項內容。

其實，在現代化網絡信息時代中，云安全是信息安全的最新展現，其是并行處理、網絡技術、未知病毒行為的辨別等新興科學技術與理念的一種結合體，利用網狀式大量的客戶端針對信息網絡當中的軟件行為的異?，F象實施科學系統化的監測，以查出信息系統中潛藏的木馬病毒、而已程序等，同時傳輸至Server端口實施自動式的淺析及系統化處理，同時將木馬病毒的詳細處理方案傳送至另一個客戶端中。

2010年8月，國網信通企業創建電力云仿真實實驗室，同時在2011年開展了對云計算技術設備的研發及建設工作，其中包含有：云服務器、云終端、云計算軟件、云安全軟件、云數據挖掘軟件等的研發。

2 電力企業中云安全技術的應用分析

在電力系統智能云的基本前提下，電力企業中實現了云安全技術的具體應用。智能云能夠通過運用集群、分布式計算等體系性能把電力系統當中的網絡全部的計算應用軟件集中在一起，一同針對各級別的電網、計算機終端供應相關的數據存儲及計算服務。這樣便能夠把集群性能、分布式處理等全部的綜合在一起，利用軟件接口，為電力系統各級電網與計算機終端供應智能云服務。

2.1 云安全技術系統

現代化的電路企業信息安全框架當中，各級電力企業在信息安全防護上有著非常充分的基礎設施經驗，各方面的信息安全措施也是比較到位的，可是，縣級電力企業安全水準依然是比較落后的一個方面，在整個企業信息安全技術的應用上力量非常薄弱，所以，電力企業中云安全技術的應用能夠很好的解決這一現實問題，并且能夠在很大程度上促使企業信息安全性能得到顯著的增加，做到電力企業信息安全網絡在高效能的狀態下穩定的運轉下去。

通常，云安全包含了身份驗證、操作系統、應用程序、應用服務器、網絡防護、病毒防護體系等幾大部分。

電力企業在應用具體的解決方案的時候一定要有相關的用戶驗證及明確授權的。云安全當中通常是通過在云中進行密鑰分發服務器的具體設置，而服務器是按照國網、省網、市網來進行意義劃分的，采用對稱密鑰與公考密鑰的形式對廣大用戶進行認證與相關授權，上述產品便能夠由廣大用戶自行加入、刪除、配置密鑰等。同時還能夠給予不同角色不相同的權限以及用戶具有的修改權限。密鑰體系可促使廣大用戶能夠得到準確的認真、辨別，以免會出現企業信息安全出現泄漏的情況。

云安全架構是通過對服務的共享來得以實現的，供應良好的標準桌面及應用，以此便能夠在專屬的服務器中供應更多的服務；應用服務器是將具體的應用分別發送至終端計算機的上面，由云端服務器集群來供應所需的全部計算能力。除此之外，云安全架構當中需放置所需的文件及相關數據的存儲服務器。

網絡防護與防病毒體系運用的是IDS架構對網絡具體流量來進行監控的，網絡當中的實時信息能夠在第一時間上報到國網總部當中的網絡運行控制中心，在有事故出現的狀況下，便能夠及時的將故障發生的位置做好精準的定位，同時采取相應的處理措施。防病毒體系運用的是發展比較成熟化的防護技術對病毒的傳播進行及時的有效掌控，以促使電力企業信息網絡處于安全的狀態之中。

2.2 云安全技術的應用

通常，云安全體系的部署是遵循國網、省網及市網的層次進行一一部署的，各層電力企業的權限也會存在較為顯著的差別。在整個云安全體系當中，需要制定統一的信息安全策略，電力企業信息安全網絡當中的全部終端都能夠在第一時間得到相應的更新處理，確保安全信息防護與科學防御措施達到嚴格化的統一。

通常，云安全系統會從完整度、機密性、可用性三個層次來進行信息安全的考慮的，其是對數據信息進行加密處理及數據方位的嚴格認證與授權的基礎上來使得數據的機密性得到強有力的保障。通過不同的安全傳輸協議以促使數據機密性傳輸得到強有力的保障，通過對云安全中的各組配件的科學配置達到均衡負載及實現信息的可用性價值。

電力企業中云安全技術的應用皆是在云端完成的，在客戶端不需要進行用戶信息的保存，為此不需要擔心服務器傳輸過程中會不會有數據丟失的問題發生。

云安全體系終端用戶訪問控制的安全性：云安全技術能夠供應較為精準的訪問控制，能夠通過具體的安全措施打開或關閉USB端口，這些USB端口同時能夠實現分級掌控，以確保連接的掃描儀、智能卡等得到正常的應用，可是大容量存儲盤將會禁止使用，這樣才能夠促使一些敏感性質的數據在不經過U盤泄漏到外面，同時確保整個信息系統在安全的狀態下順利運行。

3 結束語

在不遠的未來，智能電網必然會獲得飛速的進步及發展，為此是需要一個健康的信息運行網絡在作為支撐的，云安全技術作為一種非常先進的信息安全管理觀念，將會在電力企業中得到非常廣泛的有效應用，發揮其顯著的作用。

參考文獻

[1]王德文，宋亞奇，朱永利.基于云計算的智能電網信息平臺[J].電力系統自動化，2012，22-34.

[2]孫德明，何正嘉.快速構建基于Web的遠程測控系統[J].計算機工程與應用，2003（23）：l60-162.

[3]朱文凱，陶波，何嶺松.基于Internet的嵌入式e-維護裝置[J].測控技術，2002，21（6）：17-21.

[4]夏應高，朱秀昌.用于監控視頻的滯留與搬移物體的檢測算法[J].視頻應用于工程，2008，32（12）：86-88.

篇9

關鍵詞：信息安全;技術創新;分級管理

21世紀以來，隨著我國網絡信息化的高速發展和“三網融合”的積極推進，廣電行業的網絡化、數字化和智能化的趨勢與日俱增。人們在享受便利的同時，也面臨著信息安全的嚴峻挑戰。

一、信息安全的概念和要求

網絡的開放性和共享性，使其更容易受到病毒、黑客的侵襲，從而導致信息外泄、惡意篡改、密碼被盜、網絡竊聽等問題。因此，網絡的信息安全，從根本上說是指網絡系統本身運行穩定，以及系統中的相關數據信息在任何情況下，不會被泄漏、更改或干擾。其內涵主要包括系統安全、內容安全、傳輸安全等。信息安全防護工作應該滿足以下要求：一是保密性，要求在保證為授權使用者正常使用的同時，能保護數據不被非法截獲；二是完整性，能確保數據信息在運行過程中是未被篡改或破壞的原始信息；三是可用性，要保證系統時刻正常運行，用戶在任何情況下都能及時得到或使用數據；四是可控性，確保用戶身份的真實性，保證信息和信息系統的授權認證和監控管理，同時能有效防范黑客、病毒等。

二、廣電行業信息安全存在的問題

廣電行業的網絡化、信息化和智能化的趨勢，對信息安全工作提出了嚴峻的挑戰。一方面，由于信息安全管理和技術的專業性，目前無論是人員數量上還是技能上，都存在不足；另一方面，互聯網的開放性和共享性使黑客攻擊更方便、破壞更廣，會給單位和個人信息造成很大的安全隱患。因此，提高信息安全集中監管的能力和技術水平，成為廣電行業發展的中心課題。雖然我國信息安全工作也在穩步開展，但還是存在一些不容忽視的共性問題。1.管理制度不完善，執行不到位安全保護工作日益受到各級領導的重視，各相關單位對網絡和信息系統的安全保護日常管理工作基本規范，但未能嚴格按照等級保護管理要求，建立完整的安全管理制度；沒有制定具體崗位工作職責，如系統管理員、網絡管理員、安全管理員崗位不明確；安全管理制度執行過程中的記錄存在缺失現象；缺乏整體的信息安全應急預案和演練記錄；在信息系統建設時有規劃，但缺少相關安全技術專家對安全設計方案進行論證和審定，決策的民主性、科學性不足；專門針對安全技能方面的培訓和考核需要加強。2.信息安全技術滯后，創新性不足在安全技術方面各單位雖然也采取了隔離技術、防火墻技術等，但仍存在明顯不足：沒有從物理安全、主機安全、網絡安全、應用安全、數據安全幾個方面建立完整的技術防范體系；目前依賴于外網隔離、延播和備播等傳統安全播出手段，很難適應日益發展的新媒體平臺建設，在互聯網上提供點播和直播內容服務；管理用戶的身份鑒定大多數采取用戶名/口令的方式，而且缺乏有效的口令更新周期機制，存在被暴力破解和竊聽的風險；平臺未能按照三權分立的原則設定系統管理員、安全管理員和安全審計員，造成系統存在超級用戶，權力過大；目前廠家可通過第三方軟件或者遠程桌面直接登錄到應用服務器，且操作沒有行為記錄，存在安全風險，需要加強對廠家進行系統運維的監管。3.管理隊伍素質參差不齊，安全意識淡薄由于編制和經費等因素的制約，很多管理人員身兼多職，一人多崗。一方面，專業技術人員明顯存在不足；另一方面，有的技術人員年齡偏大、專業知識老化，對一些新技術、新病毒缺乏職業敏感性，更缺乏預見性。此外，安全教育工作也沒有跟上，部分人員安全意識淡薄。

三、廣電行業信息安全管理的對策

信息安全問題，不僅是一個技術問題，更是一個管理方面的問題。加強信息安全管理，必須從以下幾個方面入手。1.增強信息安全意識，樹立整體信息安全觀信息安全的保障能力是21世紀國家核心競爭力的重要組成部分，必須從國家戰略層面加以重視，人人都要樹立信息安全觀。同時，信息安全防護也是一個比技術防護層面和一般社會管理層面更高層次的問題，它應該是基于安全技術為基礎的集法律、道德、管理、技術和人才于一體的綜合保障體系，因此，必須樹立整體信息安全觀。2.加強信息安全立法，構筑信息安全法律之網有效解決網絡信息安全問題不僅要依靠技術手段，還必須將技術性規范法律化。雖然我國的《計算機信息系統安全保護條例》《計算機病毒防治管理辦法》《互聯網安全保護技術措施規定》等相繼出臺，在保障網絡信息安全方面發揮了重要作用，但是現行的法律制度仍然難以適應日益發展的網絡信息化的新形勢，因此，加快相關立法、構建更加完善的信息安全法律保障體系，成為廣電網快速發展的必然要求。3.健全信息安全管理體系，加強信息安全頂層設計隨著網絡的普及和深入，信息安全已不是一個孤立的問題，依靠任何單一的安全技術或產品，都不能保證網絡信息的安全。這就需要構建一個以安全技術措施為基礎，科學決策、規范管理、安全運行的有機統一的安全管理體系。其中，最關鍵是要建立和落實信息安全分級保護制度，根據不同單元的重要程度或風險程度劃分為不同的保護等級，分別采取必要的保護技術和措施，以達到安全有效保護的目的。4.建立完整高效的技術防范體系，為信息安全提供技術支撐不斷加強網絡技術的研究與開發，從物理安全、主機安全、網絡安全、應用安全、數據安全與備份恢復幾個方面建立完整高效的技術防范體系。加大對內容過濾和檢測技術、加密技術等關鍵信息技術的研發力度；同時，推行信息安全技術設備的國產化，進一步提升廣電網信息安全的管控水平。合理劃分安全域是建立信息安全防范技術體系的前提。通過合理劃分安全域，網絡邊界更加明確，這樣既有利于實現對物理區域和網絡區域之間的有效隔離和訪問控制，也增強了安全域的邊界安全及內部進行重點安全防護的針對性。另外，要不斷優化終端設備、IP協議以及網絡上下行頻率分配等，改善用戶體驗，提升信息服務水平。5.提高管理人員素質，為信息安全提供人才保障要制定科學合理的人才發展規劃，充分發揮技術人才的作用。一方面，加大專業技術人才的引進力度，落實人才優惠政策，既要吸引人才，更要留住人才。另一方面，重視對員工的業務技能培訓和職業道德教育，使其增強保密意識，遵守工作規范，履行崗位職責，讓每一名信息管理人員成為守護信息安全的忠誠衛士。

四、結語

推進三網融合是促進我國信息化建設的必由之路。廣電網是三網融合中很重要的一個環節，確保網絡信息安全舉足輕重。然而，開放共享的網絡也是一把“雙刃劍”，使用網絡就必然存在網絡信息安全問題。因此，在融合過程中，必須緊緊抓住信息安全這條主線，加強信息基礎設施建設，健全法律體系，加強技術創新，落實信息安全分級保護制度，不斷提升廣電網的安全性，切實保障黨和國家的財產安全以及人民群眾的切身利益。人力資源是企業最根本、最核心的資源之一。企業以實現利益最大化為目標，而企業利益必須依靠人來創造和獲取。因此，優化人力資源管理，已經成為國有煤炭企業可持續發展的重中之重。一、國有煤炭企業人力資源管理存在的問題1.“以人為本”的觀念在實際工作中體現不夠國有煤炭企業體制機制上的弊端反映在人力資源管理上，即強調“聽從安排”，否定個性發展，重擁有不重使用，造成部分員工工作主動性和創造性不足。雖然企業也積極探索“以人為本”的人力資源管理新模式，但口頭上、形式上、表面上的“以人為本”，覆蓋了實質上、實際上、實效上的“以人為本”。2.沒有正確認識“人力資本”的意義國有煤炭企業對人力資源的管理基本上還停留在經驗管理為主的傳統模式，缺乏對“人力資本”的認識，“人力資本”的概念更是模糊不清，仍然習慣于人多好干活、人海戰術的勞動密集型人力資源管理方式。這造成很多部門和崗位人員偏多，工作效率較低。同時，計劃經濟的“大鍋飯”思想束縛了員工工作的主動性和自覺性，人力資本的潛能無法發揮作用。3.員工整體素質有待提高國有煤炭企業員工整體素質較低，參加工作之前接受學校的教育程度和知識水平不高，缺乏煤礦專業系統性理論知識，根基打得不牢、不實，造成工作中業務技能難以提升。

作者:錢英 單位:安徽智圣通信技術股份有限公司

參考文獻

[1]張愛華.試論我國網絡信息安全的現狀與對策[J].江西社會科學,2006（09）：252-255.

[2]毋晶晶,肖晏夏.關于對企業信息安全等級保護的思考[J].科技創新與生產力,2011(08)：60-61.

[3]張瑞芝.廣電行業信息安全等級保護工作探究[J].信息網絡安全,2010(9)：72-73.

篇10

關鍵詞：服務支持體系；安全動態模型

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進一步展開，各項信息網都得到了長足的發展，電子信息技術以計算機為應用基礎，網絡技術在各行各業中得到了越來越廣泛的應用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網絡和信息安全存在的威脅因素

計算機網絡的應用在日常生活中越來越普及，網絡系統及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現在如下幾個方面。

首先，內部人員的錯誤操作以及違規使用

這一類的情況主要有：蓄意盜竊網絡密碼、越權進入系統、越權操作訪問、人為蓄意破壞等。調查顯示，對網絡系統產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規使用，所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統，進入網絡系統，并對相關信息數據進行盜竊、篡改甚至毀壞性掠奪，從而導致網絡服務癱瘓乃至整個服務進程的中止。

第三，拒絕服務攻擊

表現在對網絡服務系統所進行的不間斷干擾，有時表現為改變網絡服務系統中正常進行的作業流程，或者是執行無關的程序，進而加重整個系統的運轉負荷，導致系統響應速度減慢，嚴重影響正常用戶的使用，調查顯示，網絡因受攻擊而拒絕服務的趨勢明顯上升。

第四，網絡病毒

在所有的網絡威脅中，網絡病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網，甚至對整個互聯網的安全所產生的威脅是隨時存在的。

二、建立網絡和信息安全動態策略

網絡技術的普及，提高了工作效率，因此構建一個良好的網絡環境十分必要，然而，伴隨著計算機網絡在各行各業中的廣泛應用，相關的安全問題也不可避免地日漸突出，如果放任網絡上各種安全問題滋生擴大，不僅會嚴重的降低生產效率和生活質量，還會給人民的生命和財產安全帶來極其巨大的威脅和損害。

首先，網絡安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統安全。

第一，物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施，例如：容錯、容外部損傷、對干擾的抵抗等。

第二，系統安全。即是指代存在于網絡通信中的基礎協議，包含了操作系統以及應用系統在內的可用性，包括使用的合法性。例如，遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內容和技術為：身份認證、日志的審查統計、對所授權限的管理、檢測系統漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為：入侵防范、之后的檢測以及響應和系統的恢復。

第三，信息安全是指在保證數據和信息的完整性、保密性以及有效性等特性能，在計算機網絡中進行存儲、處理和傳輸等各項過程中得到安全的監護和保護。基礎行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發送偽造信息等，在所有的安全保障手段中，其最核心的技術則是密碼技術。顧名思義，即是在密碼技術的支持下，對數據加密、數字簽名以及相關身份確認等諸如此類的行為得到完整地實現，所以我們可以看見在信息安全以及系統安全中間存在著極強的彼此相互依賴的關系。

三、建立網絡與信息安全體系

為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全，應該建立網絡與信息安全的一整套體系，其結構可以劃分為呈若干層次，所涉及的環節較多，主要包括：網絡安全中各種策略的建設性指導、網絡安全標準的統一規范、網絡安全全面防范的高端技術、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構，管理人員在規范合理的指導下，得以擁有把握網絡整體安全狀況的權限，從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理，使得整個網絡與信息的安全性可控得以實現。網絡動態安全的實施則應該按步驟，分層次低進行。

首先，必須了解當前網絡整體的安全狀況，即進行安全風險的合理評估（主要指確定網絡資產的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程）在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時，應該考慮要有一套較為完整及符合實際情況的風險分析方法（包括了對應的安全措施制定方法），網絡安全評估的主要內容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網絡管理部門在實施安全措施的控制之下仍然發生的破壞安全事件的發生概率）。

第二，當安全措施失效從而導致造成了業務的損失（包括到預計中財產信息被公開，還有信息不完整甚至不可用的全面影響）。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據，在進行風險評估分析的基礎上，進一步提出網絡和信息安全的整體需求，以期能夠確定網絡所要達到的安全系數和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發現并及時、徹底地解決網絡中存在著的諸多問題和癥狀，在動態安全體系的正確指導下，制定出更為合理有效的安全措施，并進行較為嚴格的安全管理。

安全保護及實時監測。即是指選用相關的安全產品（包括前沿技術、能夠執行的合適的安全制度）全面的安全管理規章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責的切實確定，提高網絡安全性。而安全保護過程中可以使用的手段包括：設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統計以及動態口令等。

四、結語

總之，安全不是一朝一夕的事，所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態安全體系模型。

參考文獻：

[1]康募建,姚京橙,林鵬.計算機網絡動態適應安全系統[J].中國電腦,200l,13(2):73-75