導語：如何才能寫好一篇網(wǎng)絡安全法論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機網(wǎng)絡安全威脅防范措施

1.網(wǎng)絡安全性概述

隨著計算機網(wǎng)絡在全社會的普及，特別是Internet的飛速發(fā)展，網(wǎng)絡技術(shù)在政府、軍事、教育以及國民經(jīng)濟中的作用越來越重要。而由此帶來的網(wǎng)絡安全性問題也就成為一個全社會非常關(guān)注的問題。

計算機網(wǎng)絡系統(tǒng)從技術(shù)上看它是一個開放系統(tǒng)互連環(huán)境，從應用上看它是一個資源交流和信息流通的開放環(huán)境。大量的事實讓人們感受到，對于大到因特網(wǎng)，小到內(nèi)部網(wǎng)和校園網(wǎng)，都存在著來自內(nèi)部或外部的網(wǎng)絡安全性威脅。要使計算機網(wǎng)絡系統(tǒng)能夠安全、可靠地運行，除了要加強對網(wǎng)絡使用方法、使用道德的教育外，還要必須采取完善的網(wǎng)絡安全性方面的各種技術(shù)措施。

2.計算機網(wǎng)絡安全面臨的威脅

通常時計算機網(wǎng)絡安全構(gòu)成威脅的主要因素有以下三個方面：

2.1自然因素。主要指由于地震、雷擊、洪水等其他不可抗拒的自然災害造成的損害，以及因計算機硬件和網(wǎng)絡設備的自然磨損或老化造成的損失。

2.2操作失誤。由于管理人員或操作員的操作失誤，導致文件被刪除，磁盤被格式化，或因為網(wǎng)絡管理員對網(wǎng)絡的設置不夠嚴謹造成的安全漏洞，用戶的安全意識不夠等，都會給計算機網(wǎng)絡的安全帶來威脅。

2.3外部攻擊。一般可分為兩種，一種是對網(wǎng)絡進行攻擊：利用操作系統(tǒng)或應用軟件的漏洞進行攻擊以破壞對方信息的有效性或完整性，另一種是網(wǎng)絡偵察：在不影響網(wǎng)絡正常工作的情況下，進行截獲、破譯、竊取以獲得重要的機密信息。

3.網(wǎng)絡攻擊的方式及發(fā)展趨勢

3.1拒絕服務攻擊。拒絕服務攻擊的主要目的是使計算機及網(wǎng)絡無法提供正常的服務，它會破壞計算機網(wǎng)絡的各種配置，消耗計算機及網(wǎng)絡中各種有限資源等。這是最常見的一種網(wǎng)絡攻擊，也是最難對付的入侵攻擊之一。

3.2欺騙式攻擊。欺騙式攻擊不是利用軟件的漏洞進行攻擊，而是重點誘騙終端用戶進行攻擊。TCP／IP協(xié)議存在著很多缺陷和漏洞，攻擊者利用這些漏洞進行攻擊，或者進行DNS欺騙和Web欺騙。

3.3通過協(xié)同工具進行攻擊。各種協(xié)同工具的使用，可能導致泄漏機密商業(yè)數(shù)據(jù)。

3.4對手機等移動設備的攻擊。近年來，手機、PDA及其他無線設備感染惡意軟件的數(shù)量在激增，但因為其使用和傳播的一些特點還沒有導致大規(guī)模爆發(fā)。但隨著WAP網(wǎng)和無線上網(wǎng)的發(fā)展，此類攻擊也會越來越普遍。

3.5電子郵件攻擊。隨著電子郵件在工作和生活中的普遍使用，和用電子郵件進行的攻擊也越來越多。這些攻擊常常針對政府部門、軍事機構(gòu)及其他大型組織。

4.網(wǎng)絡信息安全的技術(shù)保障策略

4.1加密與解密技術(shù)。信息加密是網(wǎng)絡與信息安全保密的重要基礎。它是將原文用某種特定方式或規(guī)則進行重新編排，使其變?yōu)橐话闳藷o法閱讀理解的密文。當前比較成熟的加密方法有：替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對抗信息泄露，黑客非法訪問等威脅。

4.2身份鑒別。對實體聲稱的身份進行惟一性識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法入侵訪問、冒充、重演等威脅。鑒別的方式很多；利用通行字、密鑰、訪問控制機制等鑒別用戶身份，防止冒充、非法訪問等，當今最佳的身份鑒別方法是數(shù)字簽名。

4.3網(wǎng)絡訪問控制策略。訪問控制策略是網(wǎng)絡安全防范和保護的主要措施，是保證網(wǎng)絡安全最重要的核心策略之一。其主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡簽證等技術(shù)來實現(xiàn)。目前進行網(wǎng)絡訪問控制的主要方法主要有：MAC地址過濾，VLAN隔離、IEEE802.10身份驗證、基于IP地址訪問控制列表和防火墻控制等。

4.4物理安全策略。保護路由器、交換機、工作站、網(wǎng)絡服務器等硬件實體和通信鏈路免受非人為及人為因素的破壞和攻擊。

5.網(wǎng)絡安全防范措施

5.1 加密及數(shù)字簽名技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

5.2 網(wǎng)絡安全漏洞及入侵檢測。掃描安全漏洞就是掃描網(wǎng)絡中系統(tǒng)、程序、軟件的漏洞。采用漏洞掃描系統(tǒng)對網(wǎng)絡及各種系統(tǒng)進行定期或不定期的掃描監(jiān)測,并向安全管理員提供系統(tǒng)最新的漏洞報告,使管理員能夠隨時了解網(wǎng)絡系統(tǒng)當前存在的漏洞并及時采取相應的措施進行修補。入侵檢測是通過計算機網(wǎng)絡或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產(chǎn)品不同的是,入侵檢測系統(tǒng)需要更多的智能,它必須可以將得到的數(shù)據(jù)進行分析,并得出有用的結(jié)果。

5.3 數(shù)據(jù)備份和恢復。網(wǎng)絡系統(tǒng)由于各種原因出現(xiàn)災難事件時最為重要的是恢復和分析的手段和依據(jù)。網(wǎng)絡運行部門應該制定完整的系統(tǒng)備份計劃,并嚴格實施。備份計劃中應包括網(wǎng)絡系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責任人。

5.4 安裝配置防火墻。利用防火墻,在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。

6.結(jié)束語

網(wǎng)絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡安全威脅的客觀存在?？傊?網(wǎng)絡安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,僅僅采用一兩項安全技術(shù)是不足以全面對抗網(wǎng)絡上所潛在的各種威脅的。因此需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻:

篇2

在現(xiàn)代互聯(lián)網(wǎng)的時代，很多人為了便利和網(wǎng)絡文獻的豐富性就導致了惰性，不管是好是壞就胡編亂造的拿來充數(shù)，這樣的參考文獻是沒有任何價值意義的，下面是學術(shù)參考網(wǎng)的小編整理的關(guān)于網(wǎng)絡安全論文參考文獻，歡迎大家閱讀借鑒。

網(wǎng)絡安全論文參考文獻：

[1]張金輝，王衛(wèi)，侯磊.信息安全保障體系建設研究.計算機安全，2012，（8）.

[2]肖志宏，楊倩雯.美國聯(lián)邦政府采購的信息安全保障機制及其啟示.北京電子科技學院學報，2009，（3）.

[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴國戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設網(wǎng)絡信息安全保障體系的新思路.現(xiàn)代電子技術(shù)，2004，（3）.

網(wǎng)絡安全論文參考文獻：

[1]王爽.探討如何加強計算機網(wǎng)絡安全及防范[J].計算機光盤軟件與應用，2012（11）.

[2]田文英.淺談計算機操作系統(tǒng)安全問題[J].科技創(chuàng)新與應用，2012（23）.

[3]張曉光.試論計算機網(wǎng)絡的安全隱患與解決對策[J].計算機光盤軟件與應用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡安全應用技術(shù)的探討[J].數(shù)字技術(shù)與應用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業(yè)網(wǎng)絡安全防護體系的建設[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡安全管理中的常見問題[J].計算機安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業(yè)網(wǎng)絡安全方案的設計[J].中國公共安全：學術(shù)版，2013，10（02）：163-175.

網(wǎng)絡安全論文參考文獻：

[1]古田月.一場在網(wǎng)絡戰(zhàn)場上的較量與爭奪[N].中國國防報，2013-05-20（6）.

[2]蘭亭.美國秘密監(jiān)視全球媒體[N].中國國防報，2010-10-24（1）.

[3]李志偉.法國網(wǎng)絡安全戰(zhàn)略正興起[N].人民日報，2013-01-01（3）.

[4]石純民，楊洋.網(wǎng)絡戰(zhàn)：信息時代的戰(zhàn)略戰(zhàn)[N].中國國防報，2013-09-23（6）.

篇3

[關(guān)鍵詞] 高校 網(wǎng)絡安全人才 培養(yǎng)模式

隨著網(wǎng)絡技術(shù)的發(fā)展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網(wǎng)絡給人類帶來方便的同時，其所帶來的網(wǎng)絡安全隱患問題日益嚴重。而網(wǎng)絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網(wǎng)絡安全人才是指受過計算機網(wǎng)絡技術(shù)、信息安全教育或培訓，懂得計算機技術(shù)或是網(wǎng)絡安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡安全人才在維護網(wǎng)絡安全、保障網(wǎng)絡運行中起著基礎和決定性的作用。但我國網(wǎng)絡安全人才培養(yǎng)卻嚴重不足，人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明，我國目前大學本科以上學歷的網(wǎng)絡安全人才只有2100人左右，而國內(nèi)對網(wǎng)絡安全專業(yè)人才的需要量高達10余萬以上，每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據(jù)統(tǒng)計，到2008年，全球網(wǎng)絡安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前，我國網(wǎng)絡安全人員從人數(shù)和質(zhì)量上都遠不能滿足市場的緊迫需求，加快網(wǎng)絡安全人才的培養(yǎng)，已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關(guān)鍵性因素。

一、我國高校培養(yǎng)網(wǎng)絡安全人才的現(xiàn)狀

1.高校網(wǎng)絡安全人才培養(yǎng)處于探索階段。網(wǎng)絡安全人才的培養(yǎng)是隨著網(wǎng)絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業(yè)，標志著我國將網(wǎng)絡安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計，截止到目前，我國已有近50所高校開設了信息安全本科專業(yè)，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養(yǎng)層次。

2.高校網(wǎng)絡安全人才的培養(yǎng)尚未形成科學的模式。由于高校培養(yǎng)網(wǎng)絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現(xiàn)出不同的辦學思路。例如有的學校把信息安全專業(yè)辦在安全工程系，以安全為教學內(nèi)容的重點；有的學校把信息安全專業(yè)辦在計算機系，以計算機和網(wǎng)絡知識為重點；有的學校把信息安全專業(yè)辦在數(shù)學系，以數(shù)學、物理等基礎知識為其側(cè)重點；有的學校把信息安全專業(yè)辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業(yè)設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局，對信息安全學科初期發(fā)展進行的有益探索和嘗試，符合高等教育發(fā)展和高校自身建設的規(guī)律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網(wǎng)絡安全人才培養(yǎng)模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業(yè)，初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學科，涉及數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學、法律等諸多學科，我國高校在網(wǎng)絡安全人才的培養(yǎng)過程中，還無法準確把握各學科之間的比重關(guān)系，表現(xiàn)在各高校在該專業(yè)的課程設置上比較盲目，隨意性較大。目前的培養(yǎng)體系中，還存在重數(shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象，培養(yǎng)的人才普遍是從理論到理論，動手實踐能力不強，不能解決現(xiàn)實的網(wǎng)絡安全問題。

2.培養(yǎng)目標、培養(yǎng)計劃和相應的課程體系還不完善?，F(xiàn)有培養(yǎng)模式中，信息安全學科建設的指導思想、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的，缺乏系統(tǒng)的學科指導體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理，不能勝任企業(yè)和其他用人單位的工作需要。

3.精通網(wǎng)絡安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡安全研究的科研人員缺乏。網(wǎng)絡從其產(chǎn)生到現(xiàn)在也不過短短的幾十年，網(wǎng)絡安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進行網(wǎng)絡安全方面的研究起步較晚，網(wǎng)絡安全人才不足，且多是“半路出家”（即由網(wǎng)絡管理人員通過有關(guān)網(wǎng)絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網(wǎng)絡安全技術(shù)的專門人才。網(wǎng)絡安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡安全方面的研究遠遠落后于網(wǎng)絡技術(shù)的發(fā)展。

4.網(wǎng)絡安全教育的普及率較低，一些公民缺乏網(wǎng)絡安全意識。由于網(wǎng)絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態(tài)度，即使是經(jīng)常接觸網(wǎng)絡的人也沒有形成網(wǎng)絡安全的觀念和常識，安全隱患較多。

5.缺乏網(wǎng)絡安全教育所必需的實驗設備和條件。開設信息安全專業(yè)的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環(huán)節(jié)重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術(shù)與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業(yè)的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網(wǎng)絡安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。

三、美國高校網(wǎng)絡安全人才培養(yǎng)的模式

美國高校的網(wǎng)絡安全人才培養(yǎng)模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國大學網(wǎng)絡安全專業(yè)教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業(yè)方向選修課”的模式。也就是說，學生在修完規(guī)定的專業(yè)基礎課后，可以根據(jù)其愛好和特長，選擇自己感興趣的某個方向進行研究?！爸R傳授+科學創(chuàng)新+技術(shù)能力”模式承擔著基礎知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任，對網(wǎng)絡安全人才的培養(yǎng)提出了更高的要求。

美國不僅在本科階段培養(yǎng)網(wǎng)絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領(lǐng)域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網(wǎng)絡安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎知識的獲取和創(chuàng)新能力的培養(yǎng)?；A知識和專業(yè)理論教育是學生必須掌握的內(nèi)容，培養(yǎng)出來的學生具有較廣的知識面和知識體系，可以滿足企業(yè)等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發(fā)現(xiàn)新問題并予以解決，培養(yǎng)了學生的創(chuàng)新能力。

筆者認為，創(chuàng)新能力的培養(yǎng)必須以基礎知識和專業(yè)技能為根基，是建立在扎實的基礎知識和熟練的專業(yè)技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據(jù)“知識傳授+科學創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力，而且具有較強的創(chuàng)新能力。

四、完善我國高校安全人才培養(yǎng)模式的具體措施

我國應在借鑒美國高校網(wǎng)絡安全人才培養(yǎng)模式優(yōu)點的同時，探索適合我國國情的網(wǎng)絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式。在核心課程設置中，讓學生掌握計算機、數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網(wǎng)絡安全領(lǐng)域和內(nèi)容；在教學實踐環(huán)節(jié)，讓學生總結(jié)出大量目前存在的網(wǎng)絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結(jié)合起來。

具體來說，高校應從以下幾方面入手，培養(yǎng)網(wǎng)絡安全人才，使其具備較合理的知識結(jié)構(gòu)：

1.研究信息安全專業(yè)特點，建立科學合理的學科知識體系。信息安全專業(yè)是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網(wǎng)絡安全人才培養(yǎng)的目標應是造就一批具有較高素質(zhì)的網(wǎng)絡安全管理和技術(shù)人才。我國高校應通過統(tǒng)一制定教學大綱和統(tǒng)編教材，使學生具備計算機、數(shù)學、密碼學等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡安全人才培養(yǎng)的先進理念和模式，通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質(zhì)：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術(shù)綜合應用能力；將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應用領(lǐng)域業(yè)務相結(jié)合的能力；獨立完成網(wǎng)絡安全相關(guān)領(lǐng)域問題的能力。

2.開設法律課程，使網(wǎng)絡安全人才具備相應的法律知識。雖然我國還沒有專門的網(wǎng)絡安全法，但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡安全的內(nèi)容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關(guān)網(wǎng)絡安全的法律法規(guī)。作為網(wǎng)絡安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。

3.將網(wǎng)絡安全理論教育和實踐相結(jié)合。高校應該將“網(wǎng)絡安全設備操作指南”、“網(wǎng)絡安全注意事項”等內(nèi)容列入日常的教學活動中，這是培養(yǎng)網(wǎng)絡安全人才，保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發(fā)事件的能力。

4.網(wǎng)絡安全人才的培養(yǎng)是一種持續(xù)教育，因此應加強和政府、公司的交流與合作，充分調(diào)動各方面積極因素，共同培養(yǎng)高素質(zhì)的網(wǎng)絡安全人才。美國高校的網(wǎng)絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學術(shù)的計算機安全研究群體之一，培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應借鑒其有益的經(jīng)驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經(jīng)費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內(nèi)與國際的交流，搭建學校與企業(yè)的互動平臺，和一些具有綜合實力的大企業(yè)、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術(shù)的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術(shù)有過之而無不及?！薄?006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡安全人才的培養(yǎng)提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養(yǎng)，增強國民信息安全意識。提高國民信息技術(shù)應用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學校教育為基礎，在職培訓為重點，基礎教育與職業(yè)教育相互結(jié)合，公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系?！蔽覈咝凑铡栋l(fā)展戰(zhàn)略》的指引和要求，積極探索和建立網(wǎng)絡安全人才培養(yǎng)的模式，為網(wǎng)絡安全人才的培養(yǎng)提供更為廣闊的空間和平臺，構(gòu)建更加堅固的網(wǎng)絡安全保障體系，只有如此，才能營造出和諧、安全的網(wǎng)絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產(chǎn)學研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養(yǎng)[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006(3)

篇4

論文關(guān)鍵詞：信息安全；保護

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關(guān)于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡黑客攻擊的國家中，中國是最大的受害國。

②對引進的國外設備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

③我國基礎信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外，這使我國的網(wǎng)絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

2我國信息安全保護的策略

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴格的法律法規(guī)和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

篇5

論文摘要：隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，基于網(wǎng)絡和多媒體技術(shù)的電子商務應運而生并迅速發(fā)展。所謂電子商務通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中，在因特網(wǎng)開放的網(wǎng)絡環(huán)境下，基于瀏覽器/服務器應用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)土購物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務活動和相關(guān)的綜合服務活動的一種新型的商業(yè)運營模式。信息技術(shù)和計算機網(wǎng)絡的迅猛發(fā)展使電子商務得到了極大的推廠，然而由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡安全問題日益成為制約電子商務發(fā)展的一個關(guān)鍵性問題。

一、電子商務網(wǎng)絡信息安全存在的問題

電子商務的前提是信息的安全性保障，信息安全，勝的含義主要是信息的完整性、可用性、保密險和可靠性。因此電子商務活動中的信安全問題主要體現(xiàn)在以兩個方面:

1、網(wǎng)絡信息安全方面

(l)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標準和規(guī)范，相對制約了國際性的商務活動。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

(3)防病毒問題?；ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡作為自己的傳播途徑，在電子商務領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題。

(4)服務器的安全問題。裝有大量與電子商務有關(guān)的軟件和商戶信息的系統(tǒng)服務器是電子商務的核心，所以服務器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果會非常嚴重。

2、電子商務交易方面

(1)身份的不確定問題。由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺，在這個平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進行交易。

(2)交易的抵賴問題。電子商務的交易應該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進行惡意的否認，以推卸自己應承擔的責任。

(3)交易的修改問題。交易文件是不可修改的，否則必然會影響到另一方的商業(yè)利益。電子商務中的交易文件同樣也不能修改，以保證商務交易的嚴肅和公正。

二、電子商務中的網(wǎng)絡信息安全對策

1、電子商務網(wǎng)絡安全的技術(shù)對策

(1)應用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認證，應用數(shù)字簽名可在電子商務中安全，方便地實現(xiàn)在線支付，而數(shù)據(jù)傳輸?shù)陌踩?、完整性，身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。

(2)配置防火墻。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它能阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡，防止他們更改、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡內(nèi)外的信息交流，提供接人控制和審查跟蹤，是一種訪問控制機制。在邏輯，防火墻是一個分離器、限制器，能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動，保證內(nèi)部網(wǎng)絡的安全。

(3)應用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩。相應地，對數(shù)據(jù)加密的技術(shù)分為對稱加密和非討稱力日密兩類。根據(jù)電子商務系統(tǒng)的特點，全面加密保護應包括對遠程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護。一般來說，應根據(jù)管理級別所對應的數(shù)據(jù)保密要求進行部分加密而非全程加密。

2、電子商務網(wǎng)絡安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運行狀況保密、工作日記保密等各個方面。對各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級別，并制定出相應的保密措施。

(2)建立系統(tǒng)維護制度。該制度是電子商務網(wǎng)絡系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證，應由專職網(wǎng)絡管理技術(shù)人員承擔，為安全起見，其他任何人不得介人，主要做好硬件系統(tǒng)日常借理維護和軟件系統(tǒng)日常管理維護兩方面的工作。

(3)建立病毒防范制度。病毒在網(wǎng)絡環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時升級防病毒軟件版本、及時通報病毒人侵信息等工作。此外，還可將網(wǎng)絡系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制，斷絕病毒人侵的渠道，從而達預防的目的。

(4)建立數(shù)據(jù)備份和恢復的保障制度。作為一個成功的電子商務系統(tǒng)，應針對信息安全至少提供三個層面的安全保護措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實現(xiàn)快照、鏡像;二是對數(shù)據(jù)庫及郵件服務器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以土保護措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險。

三、電子商務的網(wǎng)絡安全體系結(jié)構(gòu)

電子商務的網(wǎng)絡信息安全不僅與技術(shù)有關(guān)，更與社會因素、法制環(huán)境等多方面因素有關(guān)。故應對電子商務的網(wǎng)絡安全體系結(jié)構(gòu)劃分如下:1.電子商務系統(tǒng)硬件安全。主要是指保護電子商務系統(tǒng)所涉及計算機硬件的安全性，保證其可靠哇和為系統(tǒng)提供基礎性作用的安全機制。2.電子商務系統(tǒng)軟件安全。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改、破壞與非法復制，系統(tǒng)軟件安全的目標是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求。3.電子商務系統(tǒng)運行安全。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定、持續(xù)和正常的運行。4.電子商務網(wǎng)絡安全的立法保障。結(jié)合我國實際，借鑒國外先進網(wǎng)絡信息安全立法、執(zhí)法經(jīng)驗，完善現(xiàn)行的網(wǎng)絡安全法律體系。

篇6

論文摘要:計算機網(wǎng)絡高速發(fā)展的同時，給信息安全帶來了新的挑戰(zhàn)。通過對國內(nèi)企業(yè)信息安全面臨的風險分析，有針襯性地提出常用技術(shù)防護措施。 

    隨著信息技術(shù)迅猛發(fā)展，計算機及其網(wǎng)絡、移動通信和辦公自動化設備日益普及，國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力，都廣泛使用信息技術(shù)，特別是網(wǎng)絡技術(shù)。企業(yè)信息設施在提高企業(yè)效益的同時，給企業(yè)增加了風險隱患，網(wǎng)絡安全問題也一直層出不窮，給企業(yè)所造成的損失不可估量。

1企業(yè)面臨的網(wǎng)絡安全威脅

1.1來自企業(yè)內(nèi)部的攻擊

    大量事實表明，在所有的網(wǎng)絡攻擊事件當中，來自企業(yè)內(nèi)部的攻擊占有相當大的比例，這包括了懷有惡意的，或者對網(wǎng)絡安全有著強烈興趣的員工的攻擊嘗試，以及計算機操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部，常常最難于檢測和防范。

1.2來自企業(yè)外部的惡意攻擊

    隨著黑客技術(shù)在互連網(wǎng)上的擴散，對一個既定目標的攻擊變得越來越容易。一方面，對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業(yè)競爭也在導致更多的惡意攻擊事件的產(chǎn)生。

1.3網(wǎng)絡病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強，所造成的損失也在以幾何極數(shù)上升。如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡病毒與郵件病毒，是任何一個企業(yè)都不得不面對的一個挑戰(zhàn)。

2企業(yè)網(wǎng)絡安全常用的防護措施

    目前，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡安全解決方案集成不同的產(chǎn)品與技術(shù)，來有針對性地抵御各種威脅。我們的總體目標就是通過信息與網(wǎng)絡安全工程的實施，建立完整的企業(yè)信息與網(wǎng)絡系統(tǒng)的安全防護體系，在安全法律、法規(guī)、政策的支持與指導下，通過制定適度的安全策略，采用合適的安全技術(shù)，進行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡系統(tǒng)穩(wěn)定可靠地運行，確保企業(yè)與網(wǎng)絡資源受控合法地使用。

2.1部署統(tǒng)一的網(wǎng)絡防病毒系統(tǒng)

    在網(wǎng)絡出口處部署反病毒網(wǎng)關(guān)。對郵件服務器安裝特定的防病毒插件以防范郵件病毒，保護郵件服務器安全。在服務器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實現(xiàn)對系統(tǒng)、磁盤、光盤、郵件及internet的病毒防護。

2.2部署安全可靠的防火墻

    企業(yè)為了在互聯(lián)網(wǎng)上信息，共享資源，就不得不將自己的內(nèi)部網(wǎng)絡在一定程度上對外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機可乘。為了使信息系統(tǒng)在保障安全的基礎上被正常訪問，需要一定的設備來對系統(tǒng)實施保護，保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看，能夠?qū)崿F(xiàn)這種需求的性能價格比最優(yōu)的設備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部，外部、dmz、數(shù)據(jù)中心)網(wǎng)絡之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡的服務和訪問的審計和控制。具體地說，設置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護內(nèi)部網(wǎng)絡不受攻擊。

2.3部署入侵檢測系統(tǒng)

    作為防火墻的補充，入侵檢測系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測系統(tǒng)是一種網(wǎng)絡/計算機安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識別出對計算機的非法訪問行為，并對其進行隔離。攻擊者可能來自外部網(wǎng)絡連接，如互聯(lián)網(wǎng)、撥號連接，或來自內(nèi)部網(wǎng)絡。攻擊目標通常是服務器，也可能是路由器和防火墻。

    入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為，并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡的實時入侵檢測系統(tǒng)和基于主機的實時人侵檢測系統(tǒng)。

2.4配置漏洞掃描工具

    漏洞掃描是一項重要的安全技術(shù)，它采用模擬攻擊的形式對網(wǎng)絡系統(tǒng)組成元素(服務器、工作站、路由器、防火墻、應用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進行逐項檢查，根據(jù)檢查結(jié)果提供詳細的漏洞描述和修補方案，形成系統(tǒng)安全性分析報告，從而為網(wǎng)絡管理員來完善網(wǎng)絡系統(tǒng)提供依據(jù)。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計系統(tǒng)

    通俗地說，網(wǎng)絡安全審計就是在企業(yè)的網(wǎng)絡環(huán)境下，為了保障網(wǎng)絡和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄，而運用各種技術(shù)手段實時收集和監(jiān)視網(wǎng)絡環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、操作以及安全事件，以便集中報警、分析、處理的一種技術(shù)手段。

    網(wǎng)絡審計分為行為審計和內(nèi)容審計，行為審計是對上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進行審計，內(nèi)容審計是在行為審計的基礎上，不僅要知道用戶的操作行為，而且還要對行為的詳細內(nèi)容進行審計。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負責的言論;有無使用即時通信工具談論內(nèi)部或涉密的話題。

2.6部署終端安全管理系統(tǒng)

    由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動性大，安全意識薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡;對有權(quán)訪問企業(yè)網(wǎng)絡的終端進行根據(jù)其賬戶身份定義的安全等級檢查和接入控制;對相關(guān)的內(nèi)部人員的行為進行審計，通過嚴格的內(nèi)部行為審計和檢查，來減少內(nèi)部安全威脅，同時也是對內(nèi)部員工的一種威懾，有效強化內(nèi)部信息安全的管理，將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實。

    2.7建立企業(yè)身份認證系統(tǒng)

    傳統(tǒng)的口令認證方式雖然簡單，但是由于其易受到竊聽、重放等攻擊的安全缺陷，使其已無法滿足當前復雜網(wǎng)絡環(huán)境下的安全認證需求，因此涌現(xiàn)了諸如:數(shù)字證書、動態(tài)口令、智能卡、生物識別等多種認證方式。目前，基于pki (public  key  infrastructure)技術(shù)體系的身份

認證系統(tǒng)能夠為企業(yè)的敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實性和不可否認。確保企業(yè)信息資源的訪問得到正式的授權(quán)，驗證資源訪問者的合法身份，將風險進一步細化，盡可能地減輕風險可能造成的損失。

2.8安全服務與培訓

    任何安全策略的制定與實施、安全設備的安裝配置與管理，其中最關(guān)鍵的因素還是人。因此根據(jù)相關(guān)的法律、法規(guī)、政策，制定出符合企業(yè)自身特點的安全戰(zhàn)略并加以實施，對企業(yè)的網(wǎng)絡安全人員進行相關(guān)的專業(yè)知識及安全意識的培訓，是整個網(wǎng)絡安全解決方案中重要的一個環(huán)節(jié)。

2.9完善安全管理制度

    俗話說“信息安全，三分技術(shù)，七分管理”，企業(yè)除了做好應用安全，網(wǎng)絡安全，系統(tǒng)安全等保障措施外，還必須建立相應的管理機構(gòu)，健全相應的管理措施，并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對各種孤立、松散的安全資源的日常操作、運行維護、審計監(jiān)督、文檔管理進行統(tǒng)一管理，以期使它們發(fā)揮更大的功效，避免由于我們管理中存在的漏洞引起整個信息與網(wǎng)絡系統(tǒng)的不安全。

篇7

論文摘要：該文對計算機網(wǎng)絡安全存在的問題進行了深入探討，并提出了對應的改進和防范措施。

計算機的廣泛應用把人類帶進了一個全新的時代，隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分，網(wǎng)絡已經(jīng)深進社會和生活的各個方面。但隨之而來的是，計算機網(wǎng)絡安全也受到前所未有的威脅，一旦計算機網(wǎng)絡受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷進危機。計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機網(wǎng)絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

1、計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡安全包括兩個方面， 即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關(guān)設施受到物理保護， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計算機網(wǎng)絡不安全因素

對計算機信息構(gòu)成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計算機網(wǎng)絡。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

2.1 計算機網(wǎng)絡的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項：

(1)網(wǎng)絡的開放性，網(wǎng)絡的技術(shù)是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

(2)網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。

(3)網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)，和獲取各類信息。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

(2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

(4)操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如5月1日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。

(5)操作系統(tǒng)會提供一些遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

(6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

(7)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡的安全性，不能保證網(wǎng)絡的絕對安全，它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響，如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網(wǎng)絡構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡構(gòu)成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

3、計算機網(wǎng)絡安全的對策

3.1 技術(shù)層面對策

對于技術(shù)方面，計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

(2)網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

(4)應用密碼技術(shù)。應用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡可疑信息。

(6)提高網(wǎng)絡反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權(quán)限的設置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。

(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡安全確實有效。

計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.3 物理安全層面對策

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容：

(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

(3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

4、結(jié)語

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1]張千里，陳光英著.《網(wǎng)絡安全新技術(shù)》.人民郵電出版社，2003.1.

篇8

關(guān)鍵詞 大學生 安全教育 信息系統(tǒng)

一、引言

美國著名心理學家馬斯洛說過：“安全需要是人類的重要需要之一”。國際21世紀委員會在《教育一財富蘊藏其中》的報告中提出，21世紀教育的4個支柱：學會認知、學會做事、學會共同生活、學會生存。這就要求大學生學會適應社會和求得生存，學會安全進入社會，正確處理各種矛盾，安全地做人、做事，增強學生的安全知識，提高自我防范意識。因此，不斷加強和改進大學生安全教育與管理，提高大學生的安全防范意識和自我保護能力，對于促進大學生身心健康成長，保障大學生人身和財產(chǎn)安全，確保高校和社會的和諧穩(wěn)定具有深遠的意義。

目前，各高校陸續(xù)對安全教育開始重視，但是存在學生多，老師少，課時少，問題多，交流少，理論多，操作少等問題，部分開設安全教育的高校仍然停留在課堂講授式的傳統(tǒng)的教學模式上，不能夠很好的達到安全教育的目的，教育效果也不明顯。全國高校至今還沒有一門較完整的綜合性的安全教育課程，更沒有規(guī)范的、科學的信息系統(tǒng)適合于安全教育。

二、設計思路

論文針對高校學生安全教育工作規(guī)范化、系統(tǒng)化、科學化和信息化建設的需要，結(jié)合目前大學生安全教育現(xiàn)狀對大學生安全教育信息系統(tǒng)進行設計。

該系統(tǒng)首先要將安全法律法規(guī)、交通安全、消防安全、就業(yè)安全、心理安全、網(wǎng)絡安全等安全知識系統(tǒng)化，形成教學模式信息系統(tǒng)，使大學生安全知識的學習循序漸進地進行；其次，設計專項信息網(wǎng)絡模塊，提高學習主動性，如在線練習、知識搜選、安全技能模擬訓練等。最后，設計在線討論及留言模塊，充分考慮到學生與學生、學生與教師的互動關(guān)系。

三、大學生安全教育信息系統(tǒng)功能分析及系統(tǒng)設計

（一）系統(tǒng)體系結(jié)構(gòu)分析設計

本系統(tǒng)采用B/S 體系結(jié)構(gòu)， 以web 服務器（ IIS） 為前臺和ACCESS數(shù)據(jù)庫為后臺。ACCESS 數(shù)據(jù)庫用于存取指標體系、評估材料、用戶等所有與此評估系統(tǒng)有關(guān)的全部信息。用戶通過Internet 瀏覽器訪問IIS 服務器上的ASP 文件，ASP 腳本程序通過OLEDB 驅(qū)動程序與ACCESS 數(shù)據(jù)庫管理系統(tǒng)通信， 訪問評估數(shù)據(jù)庫。

（二）前臺功能分析設計

（1）在登陸的頁面提供注冊功能，用戶可以通過注冊得的帳號和密碼，輸入的用戶名和密碼提交到系統(tǒng)進行處理，在系統(tǒng)里判斷數(shù)據(jù)庫里是否有此用戶。如果有該用戶就進行用戶判別。是管理員就跳到后臺，普通用戶就跳到在線學習教學系統(tǒng)首頁。如果沒有該用戶就提示沒有該用戶。如果用戶輸入的密碼不正確就提示密碼不正確。

（2）用戶可以從個人資料中修改用戶的密碼。主頁提供用戶新聞瀏覽、在線學習、在線練習等主要功能。在線教程模塊有搜索功能，便于用戶查看相關(guān)的學習教程。用戶可以在主頁的論壇中與其他用戶交流。也可以通過留言與其他用戶和管理遠交流。

（三）后臺功能分析設計

（1）瀏覽網(wǎng)站：因為在登陸頁登陸時，如果是管理員帳號就自動跳到后臺。故增加此功能提供管理員查看網(wǎng)站。

（2）用戶管理：可以查看整個系統(tǒng)所有用戶。為保護用戶資料，管理員也無法查看用戶資料，但提供刪除用戶功能，并且提供管理員添加帳戶的功能。

（3）新聞管理、教程管理、試題管理都設有查看現(xiàn)有信息，并提供添加、刪除、修改功能。

（4）留言管理：提供查看留言、刪除留言功能。

（5）網(wǎng)址管理：管理友情鏈接中的網(wǎng)址，可供添加、刪除功能。

（6）退出系統(tǒng)：退出后臺管理系統(tǒng)，并返回到登陸頁。

（四）系統(tǒng)總流程圖

該系統(tǒng)是用戶注冊、登陸、參加在線學習，以及管理員進行教程錄入、修改、刪除管理用戶的ASP信息系統(tǒng)。它應該具有開放性、方便性和靈活性。管理員不僅可以輕松地向網(wǎng)站添加、修改和查詢學習質(zhì)料，而且還可以通過系統(tǒng)的簡易的BBS互相交流學習經(jīng)驗。

根據(jù)需求分析，在線學習系統(tǒng)的結(jié)構(gòu)圖。

四、結(jié)束語

安全教育信息系統(tǒng)的研究與設計，就是以計算機網(wǎng)絡為平臺，教師通過網(wǎng)絡把安全知識信息傳給每個學生，學生通過連網(wǎng)的計算機來進行學習和接受信息。同時，系統(tǒng)為教師及學生提供友好的人機工作界面，確保了系統(tǒng)的可操作性和友好性、信息的可靠性和實時性、安全知識的形象性和系統(tǒng)性，提高了學習者的主動性、積極性， 推進了大學生安全教育工作的信息化建設，使學生安全教育網(wǎng)絡化、規(guī)范化，提高學生法律、法規(guī)、自我保護意識及綜合素質(zhì)，達到高校安全教育目的。

參考文獻：

[1]薛立輝.新時期大學生安全意識的探討[D].吉林市：東北師范大學，2005，12.

篇9

論文關(guān)鍵詞：信息化；信息安全；網(wǎng)絡安全；保密意識

2l世紀以來．人類社會進入信息化時代。近幾年．全國公安現(xiàn)役部隊深入貫徹公安部”科技強警”的指示方針．伴隨著公安現(xiàn)役部隊信息化工程的建設與發(fā)展，為全體官兵搭上”信息快車”提供了一個平臺。不可否認．科技是一把”雙刃劍”，公安現(xiàn)役部隊信息化建設也不例外。公安現(xiàn)役部隊的信息化建設極大地提高了部隊的工作效率．但同時也給我們工作人員提出一個新課題．即在操作和使用的過程中如何保證信息的安全。

1．信息安全概念

公安現(xiàn)役部隊信息安全是公安現(xiàn)役部隊信息化建設的基礎性工程．與一般意義上的信息安全相比．公安現(xiàn)役部隊信息安全具有一定的特殊性。

公安現(xiàn)役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經(jīng)授權(quán)的傳輸和使崩應該被嚴格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運行。

2．信息安全現(xiàn)狀分析

2．1網(wǎng)絡信息安全威脅嚴重

網(wǎng)絡信息安全事關(guān)國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展和文化建設等各個領(lǐng)域．已經(jīng)成為全球關(guān)注的熱點問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明．2009年上半年．瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2．9億個．共有11．2億人次網(wǎng)民遭木馬攻擊：其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算)，比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱．各種熱點新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機會政府機關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站，由于專業(yè)性技術(shù)人員缺乏．網(wǎng)站大多由第三方公司外包開發(fā)，存在缺陷較多，也最容易被掛馬。據(jù)統(tǒng)計，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬．而6月份則達到了395萬．上升了近4倍。

2．2公安現(xiàn)役部隊信息人才缺失

信息安全建設，人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養(yǎng)大量優(yōu)秀的信息安全人才成為當前我公安現(xiàn)役部隊信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊需要大量信息安全的專門人才，邊、消、警部隊實現(xiàn)電子警務應用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而．目前我國只有少數(shù)大學能夠培養(yǎng)信息安全方向的研究生．部分院校培養(yǎng)本科生．其數(shù)量遠遠不能滿足需求目前我國從事信息安全研究的專業(yè)人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網(wǎng)絡管理人員通過有關(guān)信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識薄弱

有些官兵保信息安全意識不強，擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室，極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國際互聯(lián)網(wǎng)的計算機上使用涉密儲存介質(zhì)不經(jīng)意造成的泄密問題比較突出?！币粰C跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止，給部隊計算機網(wǎng)絡和信息安全造成了嚴重威脅，教訓極其深刻。此外．有些官兵管不住自己的嘴．通過語言威脅到大局信息安全的事件時有發(fā)生。有些同志不分對象、場所，為了炫耀自己”卓越”的見解．在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪．以及在進行新聞宣傳報道時，隨口說出涉密的重大任務和軍事活動．造成嚴重泄密。

3．公安現(xiàn)役部隊應對策略分析

公安現(xiàn)役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加．而是要通過技術(shù)防范與管理相結(jié)合．注重整個系統(tǒng)的信息安全建設。

3．1增強安全防范．做到制度技術(shù)到位

實現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎．如果沒有信息安全技術(shù)作為支撐，信息安全就無法持久。安全保密設備是公安現(xiàn)役部隊信息安全的重要技術(shù)和物質(zhì)基礎．在選擇設備上應使用國產(chǎn)的．如某設備無國產(chǎn)可選．使用進口設備須經(jīng)相關(guān)部門檢測批準。在軟件建設方面針對系統(tǒng)的弱點和不足．加強新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面，變被動為主動。在信息安全防范中，加緊對安全防護、安全監(jiān)控、跟蹤警報等方面的關(guān)鍵技術(shù)進行突破。不失時機地對網(wǎng)絡信息系統(tǒng)進行檢測、模擬攻擊與評估工作．切實從技術(shù)手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術(shù)人才保障體系．完備技術(shù)人才支撐系統(tǒng)

實現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎，如果沒有信息安全技術(shù)作為支撐．信息安全就無法持久。公安現(xiàn)役部隊只有配備大批既懂技術(shù)又懂管理的復合型人才．提高從業(yè)人員的信息安全水平．公安現(xiàn)役部隊在現(xiàn)有的體制、編制上．通過政策的調(diào)整可把有志向為公安現(xiàn)役事業(yè)奉獻的專業(yè)性人才吸納到隊伍中來。同時還可以與有關(guān)院校達成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生，減小供求矛盾．可使公安現(xiàn)役信息安全專項人才不斷補充。煥發(fā)生機。

3．3加強信息安全教育和技術(shù)培訓

官兵信息安全意識是信息安全建設的基礎．是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓力度。構(gòu)建信息安全培訓體系，進行全員的培訓和普及教育，從根本上消除”信息安全事不關(guān)己”的錯誤思想．使官兵意識到泄密事件可能通過個人的言行隨時可能引發(fā)．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識

3．4提供部隊信息安全下的執(zhí)法效率

針對失泄密事件血的教訓．我們一方面要加快完善我軍保密法規(guī)制度建設，使制度更具有操作性；另一方面要加大對這些法規(guī)制度的執(zhí)行力度。嚴格落實《國家安全法>、《保守國家秘密法》、

篇10

關(guān)鍵詞：獨立學院；校園安全穩(wěn)定；網(wǎng)絡體系建設

作者簡介：付龍海（1983-），男，河南南陽人，南京信息工程大學濱江學院，講師；劉影（1981-），女，安徽阜陽人，南京信息工程大學濱江學院，講師。（江蘇 南京 210044）

基金項目：本文系南京信息工程大學濱江學院黨建與思政課題研究項目重點課題（課題編號：2012DJSZ001）、江蘇省教育規(guī)劃辦十二五規(guī)劃項目“‘高校綜合改革’視閾下江蘇省獨立學院可持續(xù)發(fā)展戰(zhàn)略研究”（課題編號：c-c/2011/01/60）的研究成果。

中圖分類號：G647 文獻標識碼：A 文章編號：1007-0079（2013）34-0219-02

近年來，隨著獨立學院招生規(guī)模的不斷擴大，在校學生人數(shù)急劇增加，各種新現(xiàn)象、新問題、新矛盾不斷涌現(xiàn)，致使校園安全穩(wěn)定工作越發(fā)成為獨立學院工作的“重頭戲”。做好獨立學院校園安全穩(wěn)定工作，既關(guān)系到正常教學秩序的維護、學生生命財產(chǎn)安全和公共財產(chǎn)安全，又對獨立學院的發(fā)展有著深遠的影響。

一、獨立學院校園安全穩(wěn)定工作的特點

獨立學院作為全國高校的重要組成部分，其校園安全穩(wěn)定工作不容忽視。由于獨立學院建校時間短暫，發(fā)展迅速，同時由于其自身特點，使得其安全穩(wěn)定工作有著不同于傳統(tǒng)高校的獨特性和復雜性。

從傳統(tǒng)的觀點來看，校園安全穩(wěn)定主要來自于傳統(tǒng)安全觀視野下的安全穩(wěn)定問題，如治安刑事民事案件、消防安全問題、交通安全問題、食品衛(wèi)生安全問題等。隨著高校招生規(guī)模的擴大，獨立學院在校生人數(shù)逐年增加，校園傳統(tǒng)安全穩(wěn)定問題亦呈上升趨勢。但是，獨立學院誕生在新的時代背景和社會環(huán)境之下，使得其安全穩(wěn)定工作越發(fā)呈現(xiàn)新現(xiàn)象、新問題和新矛盾。其原因主要是以下四個方面：

1.獨立學院多屬于三本院校

獨立學院介于二本院校和?？圃盒Ｖg，同時由于數(shù)年來人數(shù)成倍增長，致使學生參差不齊，成分更加復雜化，素質(zhì)層次亦差異較大。

2.獨立學院學生自身的特殊性

獨立學院學生的學習特點是缺乏主動性、自覺性差；行為特點是自律性差，生活沒有規(guī)律，上網(wǎng)或其他娛樂活動時間多；思想特點是意識多樣化，主體意識和維權(quán)意識強；思維習慣是看問題較片面，不能用發(fā)展的眼光來看問題，不能正確對待遇到的困難。[1]

3.管理模式帶來的新問題

獨立學院延續(xù)一本或二本母體學校的管理模式，相對比較自由和寬松。由于其學生的特殊性，使得其管理難度較一本或二本院校更大，對獨立學院管理模式提出了新挑戰(zhàn)。

4.社會變化和環(huán)境變化帶來的新問題

面對虛擬網(wǎng)絡世界的迅猛發(fā)展，面對社會風氣的快速改變，社會轉(zhuǎn)型導致的歸屬感缺失，傳統(tǒng)信仰斷裂導致的信仰真空，西方文化滲透的影響，以及“90后”大學生脆弱、敏感、自私和張揚的性格特點，使獨立學院安全穩(wěn)定工作越發(fā)展現(xiàn)出不同于以往的新問題。

以上四個方面的原因使得獨立學院安全穩(wěn)定工作產(chǎn)生了不同于一本、二本及?？圃盒５?、超出傳統(tǒng)視野范圍的校園安全穩(wěn)定新問題：心理健康問題愈來愈突出；學生突發(fā)意外事故增多；學生暴力事件與行為偏差事件涌現(xiàn)；師生矛盾沖突事件增加；影響穩(wěn)定的政治敏感性事件出現(xiàn)。

二、獨立學院校園安全穩(wěn)定工作的問題

做好獨立學院校園安全穩(wěn)定工作，不僅要應對傳統(tǒng)安全視野中的安全穩(wěn)定問題，還要解放思想，緊跟時代，結(jié)合當前社會背景，積極應對出現(xiàn)的新矛盾和新問題。當前獨立學院應對校園安全穩(wěn)定工作還存在以下幾個方面的不足。

1.經(jīng)費投入嚴重不足

由于功利主義心態(tài)的驅(qū)使，不少獨立學院把盈利放在首位，在投入方面嚴重不足。校園安全穩(wěn)定工作需要人力、物力和技術(shù)的投入，由于經(jīng)費投入不足，導致獨立學院校園安全穩(wěn)定存在極大隱患。

2.工作理念、方法落伍

多數(shù)獨立學院主要依賴主辦的母體學校，在管理理念、工作方法等方面難以擺脫傳統(tǒng)觀念的束縛，安全穩(wěn)定教育理念還停留在傳統(tǒng)的應對理念上，使得其工作理念和工作方法嚴重滯后。當前，獨立學院不但要應對傳統(tǒng)的安全穩(wěn)定問題，還要應對新形勢下出現(xiàn)的安全穩(wěn)定問題。依靠傳統(tǒng)安全穩(wěn)定教育理念，顯然不足以應對當前新形勢下的新問題。

3.技術(shù)防范意識薄弱

隨著高科技的發(fā)展，校園一體化、信息化、科技化、智能化成為可能，這為獨立學院校園安全穩(wěn)定提供了人力和物力之外的科技方面的支撐。技術(shù)防范能力是從技術(shù)層面來解決校園安全穩(wěn)定的高科技手段。目前，由于經(jīng)費投入不足、安全穩(wěn)定認識理念落伍和建校時間短暫等原因，多數(shù)獨立學院只建立了部分技術(shù)防范系統(tǒng)，使得技術(shù)防范力量和意識相對比較薄弱，從而給校園安全穩(wěn)定工作帶來隱患。

4.工作隊伍參差不齊

由于后勤社會化的改革，高校借由社會力量來解決或輔助后勤工作，雖提升效率、降低成本，但導致人員成分復雜、經(jīng)驗不足和責任心不強等問題。同時，大多獨立學院實行員工人事或人才派遣，福利待遇比較低，導致員工歸屬感不強，難以吸引優(yōu)秀人才加入。另外，人員流動頻繁和責任心不強等成為常態(tài)。以上問題的存在使得獨立學院安全穩(wěn)定隊伍參差不齊。

三、獨立學院校園安全穩(wěn)定網(wǎng)絡體系建設

獨立學院安全穩(wěn)定工作問題繁多復雜，要從根本上解決，必須在提出具體對策的基礎上，逐步構(gòu)建獨立學院校園安全穩(wěn)定網(wǎng)絡體系。在獨立學院安全穩(wěn)定工作中，網(wǎng)絡體系起著基礎性和根本性的作用。良好的網(wǎng)絡體系有利于快速做出反應，采取適當?shù)牟呗院痛胧?，實現(xiàn)工作目標。

1.以人為本，加大經(jīng)費投入力度

“一切為了學生，為了一切學生，為了學生的一切”，這是我國教育人才培養(yǎng)的教育理念。獨立學院在短暫的發(fā)展過程中迅速壯大，要保障校園的安全穩(wěn)定，就要求其把責任心和良心放在盈利之上，加大經(jīng)費投入，解決好人力、物力和高科技投入不足的問題，真正把校園打造成安全穩(wěn)定的學習、生活場所，為獨立學院乃至我國高等教育更好、更快的發(fā)展貢獻力量。

2.解放思想，轉(zhuǎn)變傳統(tǒng)工作理念

當前的新形勢和新問題要求獨立學院的管理者及教職員工轉(zhuǎn)變傳統(tǒng)觀念，深入研究獨立學院新形勢下的特點、學生所具有的新特點，從而轉(zhuǎn)變傳統(tǒng)工作理念，創(chuàng)新工作方法，積極應對新形勢下獨立學院出現(xiàn)的新現(xiàn)象和新問題。

3.科技創(chuàng)安，構(gòu)建技術(shù)防范體系

校園安全穩(wěn)定技術(shù)防范體系是校園人防和物防手段的延伸與加強，也是對校園人防和物防在技術(shù)上的補充與加強。防范體系包括視頻監(jiān)控系統(tǒng)、電子巡更系統(tǒng)、后勤保障系統(tǒng)、網(wǎng)絡安全系統(tǒng)、消防安全系統(tǒng)、門禁系統(tǒng)、應急報警系統(tǒng)、周界防范系統(tǒng)、心理咨詢系統(tǒng)等。[2]

4.多管齊下，打造良好工作團隊

面對獨立學院校園安全穩(wěn)定工作隊伍參差不齊的復雜局面，獨立學院要通過改善待遇、增加福利和加強責任考核等途徑，多管齊下，逐步解決安全穩(wěn)定隊伍參差不齊的問題，建立一個高素質(zhì)且具有奉獻精神的良好團隊。

5.完善制度，構(gòu)建長效機制

長效機制的構(gòu)建主要從管理機制、法制基礎兩個方面著手。

第一，以人為本，建立校園安全穩(wěn)定的管理機制。構(gòu)建校園安全穩(wěn)定的管理機制要從三個方面著手：前瞻的安全預防機制；高效的組織協(xié)調(diào)機制；廣泛多層次的參與機制。[3]前瞻性的安全預防機制是獨立學院校園安全穩(wěn)定的基礎，能夠有效防范或減少安全穩(wěn)定事故的影響。要制定應急預案，應對可能發(fā)生的事件，及時、迅速開展工作；要增強師生意識，強化培訓和演練工作，提高師生防范和應對的意識和能力；要增強基礎設施建設，完善辦學條件、教學設施、生活設施，盡可能減少顯患。高效的組織協(xié)調(diào)機制是通過會議、協(xié)商、討論、溝通和交流等方式，相互協(xié)作，共同配合，整合校園各部門資源和力量，以達到及時、迅速處理問題的目的。要提高認識，建立校園管理協(xié)調(diào)機構(gòu)，協(xié)調(diào)各部門行動，避免推諉、掣肘，提高效率，形成合力。廣泛多層次的參與機制則是通過整合校內(nèi)外力量，共同參與校園安全穩(wěn)定工作的一種方式。應鼓勵師生和校園維穩(wěn)隊伍參與到校園管理工作中來，從而形成人人參與、人人防范的局面；要啟動警察進駐校園工作，通過警察校園執(zhí)勤、駐守等方式，最大限度整合校內(nèi)外力量。

第二，依法治校，構(gòu)建校園安全穩(wěn)定的法制基礎。要實現(xiàn)獨立學院校園安全穩(wěn)定，必須有法律層面的基礎和支持。校園安全法應包括以下具體內(nèi)容：建筑和設施安全；消防安全；人身和財產(chǎn)安全；餐飲安全；醫(yī)療衛(wèi)生安全；交通安全和其他可危及學校及師生安全的事項；校園安全事故處置辦法；校園服務安全等。一是要借鑒歐美高校經(jīng)驗教訓，盡快啟動校園安全立法，逐步構(gòu)建完備的校園安全法律、法規(guī)體系，為校園安全穩(wěn)定的預防、處理和事故問責提供法律依據(jù)。二是要借鑒美國《校園安全法》，確立校園警察制度，從法律上確立校園警察地位，對其工作要求、執(zhí)法權(quán)力和授權(quán)做出明確規(guī)定。[4]三是要設立校園專門機構(gòu)和嚴格的法定程序，對安全穩(wěn)定事故責任進行認定、鑒定和處理。四是要借鑒發(fā)達國家做法，逐步創(chuàng)建完善的校園傷害事故賠償制度。五是要在校園公共醫(yī)療保障之外，引入社會保險機制。學?；蛘疄閷W生投事故責任險，家長為學生購買人身傷害險，從而形成良性的保險運作機制，使得發(fā)生事故時學生能夠得到相應的賠償。

四、總結(jié)

獨立學院校園安全穩(wěn)定工作有其自身的獨特性和復雜性。做好獨立學院校園安全穩(wěn)定工作，要在深入了解獨立學院特點、學生特點、學生行動邏輯及工作現(xiàn)狀的基礎上，解放思想，因時、因地制宜，創(chuàng)造性地開展工作。其安全穩(wěn)定工作是多種因素綜合作用的結(jié)果，校園安全穩(wěn)定網(wǎng)絡的構(gòu)建不能一蹴而就，還需要政府、教育管理部門、高校領(lǐng)導、教職員工和學生共同努力，多層次、多方面通力合作，經(jīng)過持久努力來完成。

參考文獻：

[1]喬宏偉.獨立學院學生特點及學生工作途徑[J].管理之窗，2009，（7）；140.

[2]李紅，閻耀軍.基于前饋控制的高校安全技術(shù)防范系統(tǒng)[A].2010年中國社會學年會——“社會穩(wěn)定與危機預警預控管理系統(tǒng)研究”論壇論文集[C].2010：100.