網絡信息安全概念8篇

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇網絡信息安全概念，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

篇1

關鍵詞：計算機；信息安全；研究探討

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2012) 12-0000-02

近年來，計算機的相關技術得到了迅速的發展，我們的生活進入了信息時代。而信息時代的重要特征之一就是計算機網絡的廣泛使用，通過計算機網絡進行信息的傳遞和交流已經成為我們生活的一部分。但是計算機信息安全性卻沒有引起我們足夠的重視。我們需要在弄懂計算機信息安全的概念，特征的前提下，分析現在存在的不安全因素的前提下，提出合理的解決方案，使計算機信息更好的服務于我們的生活和工作。

一、計算機信息安全的相關概念

計算機的信息安全是一個復雜的，涉及方面很廣的問題。它主要包括由計算機的軟硬件的損壞、計算機系統的管理不當、計算機病毒和計算機犯罪引起的非法訪問和惡意侵入等產生的一系列計算機信息安全問題。對計算機信息安全的概念，我們主要從以下三個方面對進行闡述。

（一）計算機信息的物理安全

計算機信息的物理安全是保證計算機網絡運行的安全性和正常性的先決條件。其主要涉及的方面包括計算機機房的抗自然災害、防雷、防電磁干擾能力。為了滿足這些計算機主機和網絡設備的要求，我們在整個網絡系統的設計施工以及日常運行和管理方面都要做到仔細認真，保證計算機信息的物理安全運行的萬無一失。

（二）計算機信息的網絡安全

計算機信息的網絡安全指的是計算機網絡系統中的軟件、硬件以及網絡系統中的數據受到保護，不會由于突發事件等原因遭受到改動、泄露及破壞；網絡系統可以安全可靠地持續運行，各種網絡服務工作不會中斷。

（三）計算機安全

計算機安全的概念有很多種說法，但是表達的中心思想是一致的。即強調信息資源不會被篡改、泄露和破壞。

二、計算機信息安全問題的特征

（一）計算機硬件和操作系統安全問題的特征

我國計算機使用的芯片和操作系統大多是進口的，這些系統由于設計國家研發時的一些考慮，使芯片預留了后門。而在實際操作中，芯片上的后門常被利用，這對計算機信息的安全造成了很大的威脅。而計算機信息資源存在方便共享和容易擴散的特點，又使信息在使用，修改，傳輸中非常容易被惡意竊取和修改，或者被計算機病毒感染。這些特征都威脅著計算機信息資源的安全性，應該引起我們的重視。

（二）計算機應用軟件和網絡安全問題的特征

我國計算機系統使用的芯片和操作系統長期被外國壟斷的現實造成我國計算機信息的物質基礎極為薄弱，而在這個基礎上研制的各軟件的安全性也就特別差。計算機網絡信息系統的開放性和共享性在我們提供方便的同時，使計算機信息資源更容易受到破壞，對其自身的安全性的要求也提高了。主要表現在以下幾個方面：網絡開放自由化、黑客攻擊后果嚴重、網絡殺手集團化、破壞手段多元化等幾個方面。

三、造成計算機信息安全問題的原因

造成計算機信息安全問題的原因很多，也很復雜。大致可以分為以下兩方面。

（一）技術方面的原因

造成計算機信息安全問題的技術原因總結起來可以分為四個部分：（1）電磁信號的輻射。在信息的使用和傳輸過程中，由于電磁信號的輻射，使用簡易的設備就可以神不知鬼不覺的監聽信息內容。（2）網絡協議漏洞。目前使用的TCP/IP的協議中存在不少的安全漏洞，它是一個威脅計算機信息安全的根源問題。（3）工作環境的安全問題。計算機操作系統的工作環境中有不少安全問題，如系統開發時留下的后門和陷門，這些基礎的不牢，是計算機網絡的高層往往很容易被摧毀。（4）總體的安全規劃不足。我們現在使用的計算機信息安全技術和產品單獨拿出來安全性都很好，但是將其組合使用在同一個系統上，可能因為兼容性的問題造成很多意想不到的問題。

（二）管理方面的原因

造成計算機信息安全問題的原因除了技術方面的原因外，相關的管理工作也至關重要。目前管理工作中的不足主要體現在以下三個方面：互聯網的管理不善；沒有相關配套的管理體制；人們在觀念上對信息安全的重視程度不足。

四、提高計算機信息安全的建議

計算機信息安全對我們的生活，工作，企業和國家的安全非常重要。面對出現的問題，我們可以從以下幾個方面進行改進：

（一）對計算機信息安全問題提高認識

我國計算機的安全防護技術的發展還處于初級階段，各企業和政府單位的很多計算機對安全性考慮不夠重視，有些單位的計算機甚至處在不設防的狀態，一旦被惡意的侵入，將對企業和國家造成重大的損失。因此需要使人們從思想上認識到計算機安全的重要性，這是我們工作的重中之重。

（二）提高計算機信息安全的法律意識

我國的《新刑法》和《計算機信息系統安全保護條例》中的相關內容都對計算機安全問題作出了規定和解釋，是我國保護信息安全和對計算機犯罪懲罰的有力保證。但是很多人在這方面的法律意識非常淡薄，需要在日后的工作中培訓和定期檢查普及這方面的法律知識，提高法律認識。同時對技術人員進行強化培訓，使其盡快掌握計算機信息安全的核心技術和管理知識。

（三）開發研制相關的計算機硬件，加強相關的管理

確保計算機信息安全的關鍵是過硬的技術和合格的管理。在以后的工作中，要對底層的計算機硬件和操作系統進行完善，只有先確保其合格才能構建出安全穩定的上層信息系統。同時加強對計算機信息系統加強管理，做到兩手都要抓，兩手都要硬。

五、結論

計算機信息安全與我們國家、企業、家庭的健康發展息息相關，我們要在弄清楚造成其安全隱患原因的前提下，對現有技術和管理作出調整，使其更好地為我們服務。

參考文獻：

篇2

從受益的廣大用戶來講，越發凸顯的安全需求日被滿足，也不斷涌現更加寬泛和深層的需求；對于國內眾多的從業者來說，越發大膽地揣摩和應對各種用戶需求，并逐步洞悉信息安全之道。

從信息安全的概念演變談起。早期，“通信保密”階段（Communication Security）以通信內容保密為主；中期，“信息安全”階段（Information Security）以信息自身的靜態防護為主。近期，“信息保障”階段（Information Assurance），則強調動態的、縱深的、生命周期的、全信息系統資產的信息安全。

當前業界所指的“信息安全”即“信息保障”，其內涵就是“保障數據及其服務的完整性、保密性、可用性、真實性、可控性而抵制各類威脅所提供的一種能力”。

承多年厚積

從近幾年的信息安全態勢看來，國家對信息安全的從戰略層上的關注應該算是兩年前27號文。其中，突出強調到以下幾點戰略思想：一是，堅持積極防御、綜合防范的方針；二是，全面提高信息安全防護能力；三是，重點保障信息網絡和重要信息系統安全；四是，創建安全健康的網絡環境；五是，立足國情、以我為主、管理與技術并重、統籌規劃、突出重點。

析要害精髓

分析國家信息安全保障工作要點（27號文），可以得到一些重要的啟示：首先，實行信息安全等級保護制度，需要深刻解析風險與成本的依存關系，解決資源的優化配置，做出準確的安全風險評估；其次是，基于密碼技術的網絡信任體系建設，其中涉及到密碼管理體制、身份認證、授權管理和責任認定的概念；第三，要建設信息安全的監控體系，即提高對網絡攻擊、病毒入侵、網絡失/竊密及有害信息的防范能力；第四，要重視信息安全的應急處理工作；第五，要推動信息安全技術的研發與產業發展，倡導關鍵技術的自主創新，強化可控重視產業的引導和市場調節，做好信息安全產品的測評認證、推動政府的采購和服務的提供；第六，加快信息安全法制與標準建設，打擊網絡犯罪，加強信息安全立法和相應的標準體系。

從信息安全到信息對抗，是信息安全發展的基本趨勢，這種對抗具有高新技術性、嚴重不對稱性、超常規性和快速變化性四個要素。構造信息安全保障體系的目標，就是要增強信息網絡的信息安全防護能力、隱患發現能力、網絡應急反應能力、信息對抗能力和信息安全保障能力。

循縱深防御

網絡信息安全機制發展經過了幾個階段。網絡信息安全技術起源于互聯網，經歷了內聯網（Internet）和外聯網（Extranet）的安全技術需求，進入到面向應用對象（如EG、EC、EB等）的全面安全需求。

對于縱深型防御技術的關鍵點，業界正在達成共識：認真做好信息安全域的科學劃分，網絡信息安全域的科學劃分，才能采取更合理地邊界控制。值得注意的是，四者及四者之間有部分交叉，但在邏輯上各自獨立。

邊界邏輯隔離設施主要有防火墻、安全網關、地址轉換、應用、VLAN、可信接入等；而網絡物理隔離則有四級要考慮：一是物理級，包括電磁輻射和物理域等，如屏蔽室、屏蔽線，干擾器及物理區域防護等都可實現一臺機器內外共用，而內部是嚴格的物理隔離；二是，終端級（雙網機），可以采用雙盤型或雙區型實現；三是，傳輸信道級可采用專用物理信道，或在公用信道上以端對端加密方式建立的安全隧道；四是，在網絡級，如正在研制的網閘或網泵等技術，但現在該技術尚未完全過關，所以當前保密局認定的物理隔離還是物理切斷。

篇3

【關鍵詞】新安全觀 大數據 網絡信息安全 評價體系

1 引言

我國新安全觀是以為核心的第三代領導集體根據當時國際形式提出“互信、互利、平等、協作”為原則的中國安全觀。其具有豐富內涵與鮮明的特色，已被國際社會廣泛接受和認可。新安全觀在深化與完善階段仍在與理論創新不斷互動、磨合與有機統一。直至全球化不斷發展的今天，當互聯網技術已經覆蓋了各個領域并產生深遠影響的時候，特別是大數據背景下的信息量呈海量爆發時，網絡信息安全管理問題成為中國新安全^環境下需首要面對的研究項目。

現有的網絡信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對大數據背景下的海量數據量時的能力明顯不足。建立一套適應大數據背景的網絡信息安全機制是當前網絡信息安全管理研究的重點。本文通過對相關領域文獻的收集與研究，從大數據背景下網絡信息安全管理特點出發，提出了以安全控制三要素“人、環境、技術”為中心的控制模型，建立安全評價體系。技術路線為大數據環境下網絡信息安全問題的提出相關概念控制要素控制機制評價體系控制策略。

2 基本理論

2.1 大數據的概念與作用特點

大數據概念指以計算機技術為基礎的無法常規處理的操作數據，其出現表明了當前的信息技術的進化規模的龐大，需要采用更加高效、經濟、智能的處理模式。

大數據存在數據規模巨大，數據海量的特性（Volume）、結構多樣化，數據類型復雜特性（Variety）、有價值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復雜性特性（Complexity）。簡單來說即通過4V+C進行描述。大數據的作用總結為：

（1）新一代的信息技術的融合與應用的節點，即各網絡技術的應用形態。

（2）信息產業發展的新途徑，在信息服務領域會加快網絡技術產業的發展。

（3）提升核心競爭力的關鍵因素，是保持社會穩定，加快經濟發展，提升國家綜合實力的重要手段。

（4）可改變相應的科學研究方法，如社會科學的基本研究方法的抽樣調查不再具有普遍適用性。緊跟大數據時代特色成為學科發展新的方向。

2.2 網絡信息安全的定義與特點

網絡信息安全是一個全新的概念，還沒有在各個國家之間形成統一的認知，自2001年聯合國信息安全會議后，各國對網絡信息安全的認識逐漸發展，達成共識的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認性五個特征。我國的信息安全專家又將網絡信息安全分解為環境、系統、程序與數據四個方面，即保證網絡系統的軟硬件與系統數據的安全。

網絡信息安全與國家安全觀中的政治安全、經濟安全、軍事安全息息相關而又不同于它們具有其自身獨特特點，特點包括：

2.2.1 脆弱性

互聯網的開放性決定了互聯網是一個脆弱性的系統，開放程度越大脆弱性越高即安全性越低。主要表現在系統設計、維護等多個環節。

2.2.2 突發性

對網絡信息安全造成突然性破壞的因素多是計算機病毒。計算機病毒具有破壞性、傳播性、潛伏性、復制性和不可預測性，其突發程度能夠迅速破壞或竊取系統中數據。全球性：互聯網的互動與互聯將全球一體化為“地球村”，互聯網的完全開放特性使網絡信息安全不分國界，不分地域。

2.3 目前網絡信息安全控制機制與評價

目前的網絡信息安全控制管理要素為：

（1）控制者，即網絡信息安全管理者。

（2）控制對象，以人員、財務等資源為主要內容的信息數據庫。

（3）控制手段與工具，管理者組織機構、原則、法規及管理方法等。在大數據背景下網絡信息安全控制機制即是認定安全控制對象，組織管理者與工作人員針對網絡信息安全問題進行有效分配任務，制定實用的管理規章制度的過程。

對當前網絡信息安全控制的評價需堅持科學性原則。由于當前的大數據背景下的網絡信息具有的綜合特性，因此對其評價也應從全面性入手進行數據收集量化和簡化評價。目前在評價方面的研究多為通過實踐調查建立評價指標體系，該方法只能選擇客觀存在的評價指標而不能選擇偶然因素影響下的指標。因此需要全面的選取指標以增大選取空間，還要量化評價因素最終才能夠揭示事物的本來面目。

3 大數據與網絡信息安全

3.1 大數據背景下網絡信息安全問題的成因

大數據背景下的網絡信息安全問題存在著安全事故趨勢的上升、基礎薄弱和時刻面臨新挑戰。其成因包括：

3.1.1 技術層面問題

技術層面問題又分為硬件設備缺陷和軟件的后門及漏洞。網絡戰已然存在并屢屢發生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場，嚴重危害了網絡的安全環境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源，網絡信息安全問題也是如此。從使用人員的安全防護意思，到技術人員的崗位責任心，到專業人員的鉆空子，再到不法人員的非法獲利都會對網絡安全系統造成嚴重的危害，是影響網絡信息安全的主體。

3.1.3 管理層面問題

網絡信息安全管理制度與管理體系的不健全也會危及網絡安全系數。表現為管理人員的不夠重視、技術人員的麻痹大意、技術人員與使用者的教育及培訓欠缺、監督機制的不完善。在新安全觀背景下的網絡信息安全已成為國家安全重要組成部分，所面臨的形勢相當嚴峻。對于我國基礎薄弱的網絡信息安全系統的建設是當前亟待解決的問題

3.2 針對大數據背景的管理機制構建要素

大數據背景下的網絡信息安全具有以下特點，改變原有數據保護原則；巨大的價值誘惑引發數據有更大的安全隱患；技術發展將數據安全隱患進一步放大。我國相關法律的不健全使網絡信息安全形勢更加不容樂觀。我國目前面臨形勢為大數據網絡攻擊危害巨大，用戶隱私易泄露，存儲存在隱患。根據以上特點難點，本文提出了控制職能的構成要三素“人員、環境、技術”，是對前文“控制者、控制對象、控制手段與工具”的職能要素進行的概括處理。大數據背景下的網絡信息安全控制機制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網絡控制人員，包括管理者本身和管理ο

針對我國目前網絡信息安全管理工作現狀與大數據的特殊性，首先需要網絡信息服務提供商在處理用戶數據的時候采取安全合理的操作流程，保護用戶數據信息免受非法侵害。而服務提供商的運營行為需接受相關法律約束與監管，避免服務提供者在大數據利益驅使下對用戶的主動侵害。同時，用戶的個人信息知情權也應該得到有效維護，并在信息受到非法侵害時得到通知或警告。

3.2.2 將控制對象概括為“環境”，大數據背景下的網絡環境包括網絡設施、網絡文化與網絡政策性法律

網絡設施的正常運轉與維護是互聯網運行的根本。面對大數據背景下的海量數據信息，降低存儲成本、合理充分利用資源、構建存儲于管理體系、挖掘計算機體系、升級網絡設施、優化算法、提高系統吞吐率等一系列手段是保障網絡信息安全的基礎，健康的網絡文化和完善的相關政策與法規保是網絡信息安全控制機制的有效保障。

3.2.3 技術，是網絡信息安全必不可少的要素

在大數據背景下安全技術首先從“防”做起，防火墻通過授權信息隔離內部與外部網絡，具有防止作用。其次為“密”即數據加密技術，使數據在傳輸過程中的安全性得到一定的保障。再者為“控”即網絡監控與檢測技術，通過監控軟件與監控硬件對外部入侵系統行為和無授權的內部用戶行為進行處理。最后為“審”即安全審計技術，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測試系統控制情況，將其調整到與安全策略相一致。

（3）評估破壞事件程度，為恢復和追責提供依據。

（4）發揮系統管理員的協作作用。

3.3 根據管理機制要素建模

通過前文分析認為，大數據背景下建立網絡信息安全管理機制模型應從“人員、環境、技術”三要素的角度出發。網絡信息安全控制機制人員層模型如圖1所示。

在網絡信息安全管理機制中，網絡信息安全問題的源頭為網絡用戶的行為，而所要保障的也是網絡用戶的正當權益。因此人員處于核心地位，人員層為核心動力層。環境層則通過各種方式創造安全的網絡環境，起到支撐作用。技術層則通過各種安全技術措施來構建防護層。在大數據背景下通過安全防護與實時監控兩方面對信息安全進行控制管理，安全模型的構建也需要借助大數據信息安全技術以確保大數據下各個節點間安全通信。

4 結論

本文遵從國家新安全觀的核心內容與實踐要求，對網絡信息安全的實際情況進行了分析調研。以大數據背景為著眼點，提出了大數據背景下的網絡信息安全管理要素為“人員、環境、技術”，并提出網絡信息安全管理機制，圍繞三要素建立網絡信息安全管理機制模型。分析驗證了三要素對網絡信息安全的影響作用，為大數據背景下的網絡信息安全工作提供了理論指導和實踐指導，為國家新安全觀工作的開展提供了幫助。

參考文獻

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化，2014（08）：67-70.

[2]孫國瑞，華錦芝，劉思帆，等.實時風險評估模型的研究與實現[J].計算機科學與探索，2015，9（04）：462-474.

[3]黃國彬，鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生?，F為呂梁學院離石師范分校講師。主要研究方向為網絡安全。

篇4

[關鍵詞]課程思政；信息安全；教學方法

現階段專業課程融入思想政治教育存在的問題

1.思政教育與專業教育之間存在“兩張皮”的現象在國家教育改革的引領下，專業課教師積極促進課程思政入課堂，但由于有的教師刻意地加入相關內容，為了思政而思政，造成了思政教育與專業教育“兩張皮”的現象，內容的過度生硬，一定程度上影響了學生對思政內容的接受。因此，高校應研究如何將思政教育與專業教育之間由“兩層皮”向“一盤棋”轉化，以真正達到育人效果。2.思政教育與專業教育的融合比較隨機當前，各科教師在融入思政元素的過程中存在較強的隨機性，多是依靠專業課程教師自我發掘與發揮，這就有可能導致思政內容重復，甚至會引起學生的反感。對此，高校應從整體專業規劃出發，針對每門課的特點確定課程思政的育人目標，以及思政元素的融入方式，使其形成課程體系的一部分。

專業課程與課程思政協同改革

1.緊扣畢業要求，明確教學目標與育人目標在傳統的人才培養方案中，重點在于知識目標和能力目標的定位，為了提升學生的綜合素養，高校應結合畢業要求，以課程教學大綱為抓手，明確并落實課程育人目標。以信息安全這門課為例，可通過理論教學與實驗環節，使學生具備密碼學、計算機系統安全、網絡攻擊技術與防御基礎、病毒分析與防范、防火墻技術與VPN、安全掃描與入侵檢測等計算機網絡信息安全方面的基本理論知識、技能及綜合應用，同時，培養學生獨立思考、勇于創新的能力。在確定育人目標時，應讓學生通過熟悉信息安全領域的國家方針、政策、法律、法規，追求科學真理，牢固樹立熱愛祖國、“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念，明確合法行為與非法行為的界限，理解誠實、公正、誠信的職業操守和職業規范，并在實際生活、學習與工作中自覺遵守。另外，還要面向國際科學應用前沿、國家重大需求及經濟主戰場，將前沿科技滲透到課程實踐中，教育學生努力學習，破解“卡脖子”難題。2.堅持問題導向，改革教學方法信息安全主要采用理論教學、課堂討論和上機實驗相結合的教學方式，注重啟發式教學，以問題為導向，引導學生獨立設計信息安全框架，逐步培養他們分析問題、解決問題、勇于創新的能力。在課堂教學中，教師要加強與學生的互動交流，指引學生開展團隊協作和課堂討論，并及時分析、評價學生的討論結果。另外，要從課程內容、實驗環節、互動交流、分組討論中進行專業課程的思政教學體系設計，促使學生產生學習內動力。

具體案例研究

將課程的教學目標及育人目標，深入滲透到教學大綱的具體內容中，使專業課程內容與思政元素有效融合。以信息安全課程為例，本課程的教學目標是掌握計算機網絡信息安全方面的基本知識，了解設計和維護網絡信息安全的基本手段和常用方法，能夠利用理論知識解決生活中的實際問題。思政育人目標是培養出能夠肩負歷史使命，勇擔強國重任，堅持面向世界科技前沿、面向國家重大需求、面向經濟主戰場，不斷向科學技術廣度和深度進軍的高端信息安全人才。

思政育人案例

1教學內容：第一章，信息安全概述教學目的與要求：了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發展方向，掌握信息安全的主要技術及解決方案。思政元素切入點：針對美國政府在拿不出任何真憑實據的情況下，泛化國家安全概念，濫用國家力量，以列入實體清單、技術封鎖、投資設障等手段，加大對中國企業的打壓力度，讓中國在芯片領域面臨較為被動的局面。針對這一案例，要明確信息安全的真實含義，牢固樹立“信息安全技術的發展與應用不能損害國家和合法個人的利益”的理念，強調中國人的命運一定要掌握在自己手里，絕對不容許被任何勢力“卡脖子”。育人目標：面向國家重大需求，培養新一代科技人才，使其能潛心關鍵領域的基礎研究與關鍵技術的開發；引導青年學生發揮“兩彈一星”的艱苦創業精神，為國家培養徹底解決“卡脖子”問題的技術人才；學生要樹立正確的家國意識與主人翁意識，將個人的聰明才智和未來發展與國家需求相結合。實施過程：（1）教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術、信息安全的發展方向等，從中穿插思政元素。（2）師生研討。學生針對信息安全的案例分組展開研討，每組委派一名學生進行總結發言；教師和學生進行點評，在整個研討過程中形成良好的思政氛圍。（3）課后拓展。教師可適當給學生提供與國家戰略相關的新聞報道和重大成果視頻，增強思政權威性，引發學生思考。思政育人案例2教學內容：第二章，密碼技術基礎與公鑰基礎設施教學目的與要求：掌握密碼學基本概念、了解傳統密碼技術，掌握公鑰密碼技術、公鑰基礎設施。思政元素切入點：對傳統密碼技術及公鑰密碼技術進行闡述，引入量子技術的快速發展對已有密碼學方案的沖擊。在量子計算模型下，經典數論密碼體系受到了極大的沖擊，如何在量子時代保障數據安全成為一個亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關注的抗量子密碼體制，吸引了研究人員的目光。格自身有完整的理論體系，相較于其他密碼體制有獨特的優勢：困難問題存在從一般情況到最壞情況的規約，具有較高的算法效率和并行性等。通過知識拓展，引導學生從基于格困難問題的密碼體制設計進行思考、探索，培養學生的工匠精神、鉆研精神。育人目標：讓學生通過了解傳統密碼技術及公鑰密碼技術，知曉量子技術的發展對已有技術的沖擊，引導其發揮工匠精神及鉆研精神，勇于探索行業難題。實施過程：（1）教師授課。講授密碼學數學基礎、密碼學基本概念、對稱密碼技術、公鑰基礎設施等知識，從中穿插思政元素。（2）師生研討。針對“我們是否可以在標準模型下構造一個抗量子攻擊的基于位置的服務方案？這樣的方案是否可以做到避免密鑰濫用？”這兩個問題進行探討，引導學生思考，培養學生的工匠精神，提升其思考問題、分析問題的能力。（3）課后拓展。課后對量子算法技術進行更深一步的研究，了解兩字算法技術的發展對現有技術的推動，并引入相關思政素材，增強思政權威性，引發學生思考及探索。思政育人案例3教學內容：第四章，網絡攻擊技術與防御基礎教學目的與要求：了解黑客的概念及黑客的攻擊模式，掌握網絡攻擊的技術與原理、網絡攻擊工具、攻擊防范。思政元素切入點：2014年3月22日，國內漏洞研究平臺曝光稱，攜程系統開啟了用戶支付服務接口的調試功能，使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器，包括信用卡用戶的身份證、卡號、CVV碼等信息均可能被黑客任意竊取，導致大量用戶銀行卡信息泄露，該漏洞引發了關于“電商網站存儲用戶信息，并存在泄露風險”等問題的熱議。針對攜程漏洞事件，教師引導學生熟知《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）要求網絡運營者對網絡安全運營負有責任，對產品的漏洞及時補救，怠于履行法律義務，導致個人信息泄露的，將面臨最高五十萬元的罰款，如果是關鍵信息基礎設施的運營者將面臨最高一百萬元的罰款。2014年12月25日，第三方漏洞研究平臺發現大量12306用戶數據在互聯網流傳，內容包含用戶賬戶、明文密碼、身份證號碼、手機號碼等，這次事件是黑客通過收集其他網站泄露的用戶名和密碼，通過撞庫的方式利用12306網站安全機制的缺失來獲取13萬多條用戶數據。針對12306用戶數據泄露事件，引導學生熟知關鍵信息基礎設施的網絡運營者不僅有一般網絡運營者應該履行的網絡安全等級保護義務，還有更高層次的網絡安全保護義務，如對重要系統和數據庫進行容災備份，制定網絡安全應急預案并定期進行演練等。關鍵信息基礎設施運營者若沒有每年進行一次安全檢測評估，拒不改正或導致網絡安全嚴重后果的，將面臨最高一百萬元的罰款，對直接負責的主管人員處一萬至十萬元以下的罰款。育人目標：通過“教、學、做”一體化的教學模式，一方面向學生介紹網絡攻擊的相關知識；另一方面結合具體案例自然融入《網絡安全法》的知識，引導學生正確運用網絡安全和防御技術，嚴格規范自己的網絡行為，維護好個人、企業、組織、國家的信息安全，積極構建網絡安全。實施過程：（1）教師授課。講授關于黑客、網絡攻擊技術與原理、網絡攻擊工具、網絡攻擊防范等知識，從中穿插思政元素。（2）師生研討。學生針對《網絡安全法》的案例分組展開研討，研討之后，每組委派一名學生進行總結發言；教師和學生點評，拓展學生的知識面，在整個研討過程中讓學生構建網絡安全意識。（3）課后拓展。課后可適當給學生提供《網絡安全法》的相關報道視頻，增強學生的安全意識，使其規范自己的網絡行為。

總結

篇5

摘要：本文根據高校的具體情況，對網絡與信息安全實驗教學體系的相關問題進行探討，提出了一個網絡與信息安全實驗教學體系的參考方案。

關鍵詞：網絡與信息安全；實驗教學體系；信息安全人才培養

中圖分類號：G642

文獻標識碼：B

1引言

網絡與信息安全是一門實踐性很強的學科，目前大多數高校的網絡與信息安全課程偏重于理論教學，相應的實驗教學環節滯后。建設一個滿足網絡與信息安全專業教學要求的實驗教學體系，對信息安全專業的建設和培養合格的網絡與信息安全人才具有重要的意義。

2我國網絡與信息安全人才培養的模式分析

我國現有的網絡與信息安全人才培養的教學模式還主要是以授課為主，或者利用一些簡單工具進行演示。這樣的教學模式存在以下問題：

(1) 偏重理論知識的傳授，不太強調實踐能力的培養。

(2) 實驗內容單一而且彼此相對獨立。網絡與信息安全是一個整體概念，必須培養專業技術人員的整體安全意識，專業技術人員必須具有綜合的安全技能。

(3) 不強調實驗環境的真實性。現實的信息系統環境不允許專業技術人員出現失誤，真實的實驗環境將有助于培養學生的安全意識。

3建立符合創新性人才培養的網絡與信息安全實驗教學新體系

新的形勢要求我們對實驗教學進行改革，設計出一批更適合學生教學要求的、不同層次的實驗項目。整個實驗教學體系以提高實踐能力、增強綜合應用知識、解決具體問題的能力為目標，以加深基礎知識、增強綜合應用知識能力、提高創新研究能力為主線進行構建。實驗內容從基礎驗證實驗、綜合設計實驗和研究創新實驗三個層次進行設計。

3.1信息安全實驗

通過信息安全系列實驗，使學生深入理解信息安全的概念，增強計算機系統安全意識，掌握保障網絡信息安全的一些基本技術的使用方法，其中最主要的是防火墻數據包過濾功能和NAT功能的配置。

(1) MD5算法實現與應用。

(2) 數字證書發放。通過服務器網絡中的CA證書服務器，為各個實驗小組中的成員在線或離線發放數字證書。讓學生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數字證書的申請和存放等技術，加深對基于PKI的數字證書技術整體框架的理解。

(3) 基于數字證書的身份認證。各小組的成員以發放的數字證書為憑證，訪問服務器網絡中的網絡服務。服務器在提供網絡服務之前，要先通過小組成員的數字證書進行身份認證，只有合法的用戶才能獲得相關的服務。

(4) 防火墻的設置與測試。設置防火墻，熟悉防火墻的功能。通過配置自己網絡中安裝的“清網”防火墻和Linux防火墻來訪問、攻擊服務器網絡中的網絡應用服務器。通過配置防火墻過濾規則和攻擊用PC機上的各種攻擊工具，理解防火墻在網絡中的地位、作用和工作機理、熟悉防火墻的各種配置手段。

3.2網絡安全實驗

通過網絡安全系列實驗，使學生深化理解計算機網絡安全的概念，及網絡安全協議的標準與技術。增強計算機網絡安全意識，掌握網絡安全協議的內容與理論，具備一定網絡安全保護能力。

(1) PGP實現電子郵件安全。PGP可保證郵件的機密性、完整性以及不可抵賴性等。通過實驗，使學生掌握用PGP進行加密和數字簽名的方法。

(2) 用SSL安全協議實現WEB服務器的安全性。掌握如何用SSL安全協議在Internet與Intranet服務器和客戶端間進行安全傳送數據，通過WEB服務器和瀏覽器來保證用戶與WEB站點安全交流。

(3) 虛擬專網(VPN)實驗。通過組建VPN以掌握相關協議的具體應用。這些技術包括VPN 技術及其配置、數字證書發放的實驗、通過數字證書進行身份認證的實驗、入侵檢測實驗、病毒防治實驗、網絡掃描實驗等。

(4) 網絡攻防實驗。通過網絡攻防實驗，使學生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網絡與信息安全創新實驗

創新提高型實驗要求學生綜合應用多門課程的知識，針對某個有創意的想法，在教師指導下完成設計和實現工作，幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求，實驗內容是不斷變化的。例如反彈式木馬的設計與實現、數字水印技術的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。實驗室給高年級學生及研究生進行網絡信息安全方面的創新實驗提供相應的環境。

4結束語

網絡與信息安全是一門實踐性很強的學科，建設一個滿足信息安全專業教學要求的實驗教學體系是培養合格的信息安全人才的關鍵之一。本文探討了網絡與信息安全人才的培養模式，給出了一個網絡與信息安全實驗教學體系的參考方案，對高校網絡與信息安全人才培養具有一定的參考價值。

參考文獻

[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學改革[J]. 中國高教研究,2006,(4):86-87.

[2] 錢素平. 構建實驗教學體系是提高人才培養質量的關鍵[J]. 常熟理工學院學報,2005,19(4):121-124.

篇6

摘要：本文從我國大眾化高等教育的實際出發，分析了高職信息安全技術的教學現狀，介紹了信息安全技術的教學改革思路和實驗創新成果，摸索出一套“把實驗實踐環節與理論教學相融合，抓實驗實踐教學促進學科理論知識學習”的教學方法，有效地提高了學生的學習興趣和課程的教學效果。

關鍵詞：信息安全技術；教學改革；實驗創新

中圖分類號：G642

文獻標識碼：B

1信息安全技術的教學現狀

信息安全技術是數學、計算機科學與技術、信息與通信工程等學科交叉而形成的一門綜合性課程，除了要求教師有寬廣的知識和豐富的經驗之外，還要有良好的教學條件、實驗實踐條件等。目前，信息安全技術的教學主要存在以下幾方面的問題。

(1) 教材建設滯后。以“信息安全技術”為關鍵字，在專業圖書網站“互動出版網”中搜索，找到了78種，并不是很多，而且這些教材大多是本科院校的有關教材，大多是按學科體系組織編寫，強調知識的系統性、理論性和完備性，缺乏可操作性、實用性和應用性。顯然，這些教材并不適合高職學生。

(2) 學生學習基礎差，理論教學難度大。高職學生是高考最后一批招生的，這些學生大多基礎知識較差，沒有養成良好的學習習慣和端正的學習態度。而信息安全技術較多涉及數學、物理、電子、通信等理工科的內容，這給理論教學帶來了一定的難度。同時，這對教師也提出了較高的要求，對這些理論知識要把握“夠用”和“適度”的原則，做到“不求甚解”和“點到為止”，而且運用多媒體等現代化教學手段，把復雜抽象的原理和過程形象化、具體化、簡單化，以符合高職學生的認知規律。

(3) 實驗實踐教學有待進一步加強。實踐教學作為教學過程中的重要環節，它不但有助于對理論知識的理解和應用，而且還可以提高學生的動手能力和對知識的運用能力，這對高職學生尤為重要。信息安全技術是一門實踐性非常強的課程，實驗內容量大面廣，受高職院校實驗室條件的限制，部分實驗實踐難以開展，且大多數實驗是驗證性實驗，缺乏設計性實驗和綜合性實驗。實驗的典型性、代表性和仿真性也有待進一步提高。

2教學改革與實驗創新

我們在教學內容的安排、實驗項目的選擇、實驗步驟的設計和實驗文檔的組織等諸方面做了精心的考慮和安排，嘗試為“信息安全技術”課程編寫了主要用于實驗也可用于課堂教學的教材――《信息安全技術》實踐教程。該教材依據課程教學大綱，充分理解課程的大多數主教材，遵循課程教學的規律和節奏，重視實驗的可操作性、實用性和應用性，幫助學生切實把握本課程的知識內涵和理論與實踐的水平。

《信息安全技術》實踐教程通過一系列來自于實際工作中的實驗練習，把信息安全技術的概念、理論知識與技術融入到實驗實踐當中，從而加深對該課程的認識和理解。全書共12章，包含了信息安全技術的各個方面(見表1)，包括可供選擇的25個實驗、1個實驗總結和1個課程設計。各章節都包含相關知識介紹、所需的工具及準備工作和實驗步驟指導等，每個實驗完成后，要求學生根據個人感受完成實驗總結，以加深對概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過實驗總結，了解學生對相關理論知識和實踐操作能力的掌握情況，及時調整教學方法和內容，做到“因材施教”。

第1章：熟悉信息安全技術。包括信息安全技術的計算環境和標準化、信息系統的物理安全以及Windows系統管理與安全設置等方面。通過學習和實驗，了解信息安全技術的基本概念和基本內容。通過對因特網進行的專題搜索與瀏覽，了解網絡環境中主流的信息安全技術網站，掌握通過專業網站不斷豐富信息安全技術最新知識的學習方法，嘗試通過專業網站的輔助與支持來開展信息安全技術應用實踐；熟悉標準化的概念、掌握信息安全標準化的內容及其意義，了解支持國家標準和其他標準信息的專業網站，并較為系統和全面地了解與信息安全相關的國家標準；熟悉物理安全技術的基本概念和基本內容；通過學習使用Windows系統管理工具，熟悉Windows系統工具的內容，由此進一步熟悉Windows操作系統的應用環境。通過使用和設置Windows XP的安全機制，加深了解現代操作系統的安全機制，熟悉Windows的網絡安全特性和Windows提供的安全措施。

第2章：數據備份技術。包括優化Windows XP磁盤子系統和數據存儲解決方案等方面。通過學習和實驗，熟悉Windows XP的NTFS文件系統，掌握優化Windows XP磁盤子系統的基本方法和理解現代操作系統的文件和磁盤管理知識；熟悉數據備份技術的基本概念和基本內容。通過案例分析深入領會備份的真正含義及其意義，通過案例了解備份技術的學習和獲取途徑。

第3章：加密與認證技術。包括個人數字證書與CA認證、加密技術與DES加解密算法、RSA加解密算法和認證技術與MD5算法等方面。通過學習和實驗，了解《電子簽名法》及其關于電子認證服務的相關規定，熟悉CA認證的基本原理和作用，掌握數字證書的申請和使用過程，熟悉加密技術的基本概念和基本內容，熟悉認證技術的基本概念和基本內容；用Visual C++實現DES、RSA加解密算法和MD5算法，深入理解加解密算法及其在程序設計中的實現過程。

第4章：防火墻與網絡隔離技術。包括防火墻技術及Windows防火墻配置和網絡隔離技術與網閘應用等方面。通過學習和實驗，熟悉防火墻技術的基本概念和基本內容，掌握通過專業網站不斷豐富防火墻技術最新知識的學習方法，并在Windows XP中學習配置簡易防火墻(IP篩選器)的操作；熟悉網絡隔離技術的基本概念、工作原理和基本內容，熟悉隔離網閘的基本概念和工作原理，了解網閘產品及其應用。

第5章：安全檢測技術。包括入侵檢測技術與網絡入侵檢測系統產品、漏洞檢測技術和微軟系統漏洞檢測工具MBSA等方面。通過學習和實驗，了解入侵檢測技術的基本概念和基本內容；了解漏洞檢測技術的基本概念和基本內容，學習在Windows環境中安裝和使用MBSA軟件。

第6章：訪問控制與審計技術。包括訪問控制技術與Windows訪問控制和審計追蹤技術與Windows安全審計功能等方面。通過學習和實驗，熟悉訪問控制技術的基本概念、工作原理和基本內容，學習配置安全的Windows操作系統，掌握Windows的訪問控制功能；熟悉安全審計技術的基本概念和基本內容，通過應用Windows的審計追蹤功能，加深理解安全審計技術。

第7章：病毒防范技術。包括病毒防范技術與殺病毒軟件和解析計算機蠕蟲病毒等方面。通過學習和實驗，熟悉計算機病毒防范技術的基本概念，掌握計算機蠕蟲病毒的查殺和防范措施，嘗試通過專業網站的輔助和支持來開展計算機病毒防范技術的應用實踐。

第8章：虛擬專用網絡技術。通過學習和實驗，熟悉虛擬專用網絡技術的基本概念和基本內容，嘗試通過專業網站的輔助和支持來開展VPN技術的應用實踐。

第9章：信息安全管理與災難恢復。包括信息安全管理與工程和信息災難恢復規劃等方面。通過學習和實驗，熟悉信息安全管理的基本概念和內容，通過學習某金融單位的“計算機安全管理規定”，提高對信息安全管理工作的認識，理解信息安全管理工作的方法；熟悉數據容災技術和信息災難及其恢復計劃的概念、內容及其意義；通過案例更好地理解災難恢復規劃的概念。

第10章：信息安全技術的應用。包括電子郵件加密軟件PGP、Kerberos認證服務、公鑰基礎設施PKI、安全通信協議(SSL)與安全電子交易協議(SET)和反垃圾郵件技術等方面。通過學習和實驗，熟悉PGP和MiniPGP軟件的使用來實現對郵件、文件等的加密與傳輸，掌握PGP的基本功能；熟悉認證的概念、認證協議，了解Kerberos模型、原理及其基本內容；了解PKI、SSL和SET、反垃圾郵件技術的概念、原理及其基本內容。

課程設計：信息安全技術課程設計為學生提供了可供選擇的幾個不同應用領域的典型案例，例如金融信息系統、電子商務系統、電子政務系統等，要求學生根據已經掌握的信息安全技術知識，對案例進行信息安全的規劃與設計，完成相應的規劃設計文檔。

各章節的難易程度不同，實驗練習之間的難度不斷增加，循序漸進，學生在實驗中遇到困難，還可以搜索更早的實驗來幫助解決問題。每個實驗完成后，要求學生根據個人感受完成實驗總結；師生通過“實驗總結”和“教師評價”部分，交流對學科知識、實驗內容的理解與體會。

3學生的體會與評價

《信息安全技術》實踐教程經過多輪學生使用，得到了學生的普遍好評。學生們積極的評價不僅僅是對教學的肯定、對實驗內容的肯定，更重要的，是可以從中看到和體會到學生對教學改革的期望。

參考文獻：

篇7

【關鍵詞】圖書館；網絡；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務，服務內容的廣泛性和信息用戶的復雜性是圖書館信息服務的一個重要特點。隨著數字圖書館建設的推進和網絡化服務的推廣，數字化和網絡化應用系統的不斷增多，圖書館網絡信息的安全問題也日益突顯，已引起有關方面及專業人士的重視。

1 信息安全

1.1 信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現了“計算機安全”、“網絡安全”、“信息內容安全”之類的提法，也出現了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數據處理系統而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數據層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數據層的安全保護，從信息安全的屬性上考慮主要是數據的可用性和數據的完整性保護。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全，不但靠先進的技術，而且更得靠嚴格的安全管理，法律約束和安全教育：（1）嚴格的安全管理是信息安全的根本保證。各計算機網絡使用機構應建立相應的網絡安全管理辦法，建設合適的網絡安全管理體系，加強內部管理、監督和落實，才能降低信息安全風險。（2）先進的信息安全技術是實現信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網絡信息服務對象主要是教師和在校學生，網絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內部的攻擊往往最難于控制和預防。

2 影響圖書館網絡信息安全的主要因素

2.1 計算機病毒的入侵

計算機病毒的傳播和蔓延對計算機網絡和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發作，它將影響服務器性能、破壞數據和刪除文件，還能損壞硬件，導致圖書館的網絡系統癱瘓，網絡信息服務無法開展，甚至有些圖書館的數據全部丟失，造成不可彌補的巨大損失。[3]

2.2 網絡黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險性。對于圖書館網絡來說，黑客的危害主要有竊取數據、惡意破壞、非法使用網絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，后者可使黑客獲得超級用戶的權限，從而擁有對整個網絡的絕對控制權。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內部人員安全意識薄弱

一方面，用戶安全意識不強，沒有系統防護意識。往往為了方便記憶常將開機口令設置的過于簡單，而且有時會相互冒用認證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲介質，造成系統感染病毒。另一方面，內部工作人員操作失誤或有意破壞系統，也會對圖書館的網絡信息安全造成極大的危害。

3 圖書館網絡信息安全對策

3.1 強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統安全的基礎，圖書館網絡系統平時出現的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網絡、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心； 加強業務、技術的培訓，提高操作技能； 教育工作人員嚴格遵守操作規程和各項圖書館保密制度，不斷提高法律觀念； 了解國家頒布的相應法律、法規，以保證網絡安全。[5]

3.2 引進先進技術

為圖書館網絡安全與保密提供根本保證高新技術不斷創新、發展，各種網絡安全系統應運而生，只要圖書館各級領導能夠重視起來，利用科學的技術，那么圖書館網絡系統的安全問題就能夠基本解決。第一，利用安全檢測與評估系統，對圖書館網絡系統進行檢測。不但在入網前將不符合要求的設備或系統拒之門外，而且在實際運行過程中也要進行各種自動監測與維護。第二，利用加密系統來控制非法訪問與數據資源的保護。對用戶進行分類和標識，使數據的存取受到限制和控制。如當一主體試圖非法使用一個未經授權的資源時，加密系統將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統，審計跟蹤系統再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統，避免各種已出現的漏洞。[6]我國圖書館研制、開發的各種硬件、軟件系統最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發現其漏洞、錯誤，這樣，開發商就會逐步改進、完善并研制出更新更強的系統。

3.3 制定嚴格的安全管理措施

為圖書館網絡系統安全提供可靠的依據圖書館網絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統進行安全檢測與保密、密鑰等管理，這里主要談談行政管理，它包括安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4 結束語

在當代高校圖書館走向網絡化、信息化的過程中，網絡信息安全無疑是其要長期面對的重要課題。為此，我們必須始終將網絡信息安全擺在重要位置，不斷發展、完善圖書館的網絡信息安全措施，為圖書館的服務工作保駕護航。

【參考文獻】

[1]龔儉.計算機網絡安全導論[M].南京：東南大學出版社，2004.

[2]熊松韞，張志平.構建網絡信息的安全防護體系[J].情報科學，2003（1）：72-78.

[3]秦浩.淺談數字圖書館的信息安全管理[J].科技情報開發與經濟，2008（4）：49-50.

[4]董翔，楊淑華.數字圖書館網絡安全體系構筑研究[J].圖書館論壇，2008（4）：254-255.

篇8

關鍵詞：網絡；安全；分析

一、網絡應用服務安全相關概念

雖然當前全社會關注網絡與信息安全，但對網絡與信息安全的相關概念、范圍卻缺乏共識。當前常用的概念與說法有網絡安全、信息安全、網絡與信息安全、信息與信息安全、信息系統安全、網絡應用服務、網絡業務等。不同的部門對上述概念基于各自的立場與利益做出了不同的解釋，導致當前概念與范圍相對混亂。本文采用如下定義。

信息安全：狹義信息安全是指信息的機密性、完整性和不可否認性，主要研究加密和認證等算法。狹義信息安全還可能包括意識形態相關的內容安全。廣義信息安全通常是指信息在采集、加工、傳遞、存儲和應用等過程中的完整性、機密性、可用性、可控性和不可否認性以及相關意識形態的內容安全。

網絡安全：狹義的網絡安全通常是指網絡自身的安全。如果網絡與業務捆綁，例如電話網，則還包括業務的安全。狹義的網絡安全通常不提供高層業務，只提供點到點傳送業務的網絡。廣義的網絡安全除包括狹義網絡安全內容外還包括網絡上的信息安全以及有害信息控制。廣義的網絡安全通常用在提供高層業務的網絡。

網絡與信息安全：對于基礎電信網，例如光纖網、傳輸網、支撐網、信令網以及同步網而言，網絡安全僅僅包括網絡自身安全以及網絡服務安全。網絡和信息安全主要強調除網絡自身安全以及服務提供安全外，還包括網絡上的信息機密性、完整性、可用性以及相關內容安全的有害信息控制。網絡與信息安全范圍等同與廣義的網絡安全。

網絡應用服務：在網絡上利用軟/硬件平臺滿足特定信息傳遞和處理需求的行為。信息在軟/硬件平臺上處理，通過網絡在平臺與信息接收者/發送者之間傳遞。一些商務模式完善的網絡應用服務已成為電信業務。

網絡應用服務安全：包括網絡與應用平臺的安全，由網絡應用平臺提供的服務能夠合法有效受控開展，還包括網絡應用的信息存儲、傳遞加工處理能完整、機密且可用，信息內容涉及內容安全時能及時有效采取相應措施。

二、網絡應用服務安全分層

網絡應用服務安全可以分為如下四層。

網絡與應用平臺安全:主要包括網絡的可靠性與生存行與信息系統的可靠性和可用性。網絡的可靠性與生存行依靠環境安全、物理安全、節點安全、鏈路安全、拓撲安全、系統安全等方面來保障。信息系統的可靠性和可用性可以參照計算機系統安全進行。

應用服務提供安全:主要包括應用服務的可用性與可控性。服務可控性依靠服務接入安全以及服務防否認、服務防攻擊、國家對應用服務的管制等方面來保障。服務可用性與承載業務網絡可靠性以及維護能力等相關。

信息加工和傳遞安全:主要包括信息在網絡傳輸和信息系統存儲時完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制，例如哈希算法等來保障，信息機密性可以依靠加密機制以及密鑰分發等來保障，信息不可否認性可以依靠數字簽名等技術來保障。

信息內容安全:主要指通過網絡應用服務所傳遞的信息內容不涉及危害國家安全，泄露國家秘密或商業秘密，侵犯國家利益、公共利益或公民合法權益，從事違法犯罪活動。

三、網絡應用服務的分類

網絡應用服務可以有多種分類方法。一些典型的分類方法如下文所述。

按照技術特征分類，點到點業務與點到多點業務;按照電信業務分類，基礎電信業務和增值電信業務;按照是否經營分類，經營性網絡應用服務與非經營性網絡應用服務;按照所傳遞加工的信息分類，自主保護、指導保護、監督保護、強制保護與專控保護五級;按照服務涉及的范圍分類，公眾類網絡應用服務與非公眾類網絡應用服務。

各個分類方式從不同角度將網絡應用服務進行了分類。本文采用公眾類網絡應用服務與非公眾類網絡應用服務的分類方法。

公眾信息類網絡應用是在公眾網絡范圍內信息發送者不指定信息接收者情況下的網絡應用。信息發送者將信息發送到應用平臺上，信息接收者主動決定是否通過網絡接收信息的網絡應用，信息發送者在一定范圍內以廣播或組播的方式不指定信息接收者強行推送信息。公眾信息類網絡應用通常涉及網絡媒體，主要包括有BBS、網絡聊天室、WWW服務、IPTV、具有聊天室功能的網絡游戲等應用。

非公眾信息類網絡應用是公眾網絡范圍內信息發送者指定信息接收者的網絡應用以及非公眾網絡范圍內的網絡應用。非公眾信息類網絡應用類型中，公眾網絡上一般是點到點的信息傳播的網絡應用，主要有普通QQ應用、普通MSN應用、普通Email、PC2PC的VoIP、電子商務等應用。

四、實體劃分與典型應用服務分析

網絡應用服務安全分析中涉及到如下幾個實體:信息發送者，通過網絡發送信息的實體，可以是ICP或者發送信息的個人;平臺提供者，網絡應用的提供者，通信的雙方(多方)通過應用平臺交互信息;通道提供者，為信息發送者、信息接收著、平臺提供者提供接入網絡的手段以及網絡層面的互通;信息接收者，網絡接收信息的實體;設備制造商，為信息發送者、信息接收者、平臺提供者、通道提供者提供軟硬件設備;業務監管者，監管網絡應用的安全，主要包括業務安全以及內容安全。

幾個典型的網絡應用服務分析如下所述。

普通WWW瀏覽應用:WWW服務器構成的服務平臺。WWW頁面的擁有人為信息發送者，WWW頁面的請求者為信息接收者，ISP為通道提供者。公網上的WWW應用是一種典型的公眾信息類網絡應用服務，是信息發送者無法指定信息接收者的媒體類網絡應用。在WWW應用中網絡與平臺安全由通道提供者ISP與WWW服務器擁有人負責;WWW服務提供安全主要體現在主管部門對服務平臺的監管;信息傳遞安全由ISP或者信息發送者與信息接收者端到端負責，信息存儲處理安全由WWW服務器擁有人負責;信息內容安全由平臺提供者與信息發送者負責，主管部門監管，法定授權部門查處。

電話業務:電話網作為服務平臺以及通道提供者。主叫方作為信息發送者，被叫方作為信息接收者。電話業務的信息接收者(被叫方)由信息者(主叫方)通過電話號碼指定，這是一種典型的非公眾信息類網絡應用服務。在電話業務中，網絡與平臺安全由電話業務提供者負責;服務提供安全通過認證等方式提供，監管由主管部門負責，信息傳遞安全由電話業務提供者負責;信息內容安全由信息發送者負責，法定授權部門查處。

DNS服務:由DNS服務器以及客戶機構成的服務平臺，該服務平臺分層架構。DNS服務器的擁著者為平臺提供者，根域名服務器由ICANN擁有維護，各級域名服務器由相應組織擁有維護。DNS域名服務器信息者為DNS擁有人，DNS服務信息接收者為域名解析的請求者。公網上的DNS服務通常由通道提供者ISP提供。DNS信息接收者無法指定，因此也是一種古拙類網絡應用服務。DNS服務中網絡與服務平臺安全由ISP與DNS服務器擁有人負責;DNS服務不涉及業務提供安全;信息傳遞安全由ISP負責;信息存儲安全由ICANN負責;DNS服務不涉及信息內容安全。

BBS應用:由Telnet/WWW協議服務器端、BBS服務器端以及主機構成服務平臺。BBS服務器的擁有者為平臺提供者。BBS發帖人為信息者，訪問BBS閱讀的人為信息接收者。BBS服務的信息發送者一般無法指定信息接收者，因此BBS應用通常也有媒體功能，是一種公眾類網絡應用服務。在BBS應用中網絡與平臺安全由通道提供者ISP與BBS服務器擁有人負責;BBS服務提供安全主要體現在主管部門對服務平臺的監管;信息傳遞安全由ISP或者信息發送者與信息接收者端到端負責;信息存儲處理安全由WWW服務器擁有人負責;信息內容安全由平臺提供者與信息發送者負責，主管部門監管，法定授權部門查處。

Mail應用:由SMTP服務器端、POP3服務器端以及主機構成的服務平臺。Mail服務器的擁有者為設備提供者。郵件發送者為信息者，郵件接收者為信息接收者。郵件服務的信息接收者通過郵件地址指定，是一種典型的非公眾信息類網絡應用服務。在郵件服務中，平臺安全由郵件服務提供者負責;服務提供安全通過認證等方式提供，監管由主管部門負責;信息傳遞安全由ISP或者端到端保障;信息內容安全由信息發送者負責，法定授權部門查處。

MSN應用:由MSN服務器端以及主機(群)構成的服務平臺。MSN服務器的擁有者為平臺提供者。發信息的人為信息發送者。聊天看到信息的人是信息接收者。聊天雙方既是信息者也是信息接收者。ISP為通道提供者。MSN應用的信息接收者由信息者指定，是一種典型的非公眾信息類網絡應用服務。在MSN應用中，網絡與平臺安全由MSN業務提供者負責;服務提供安全通過認證等方式提供;信息內容安全由信息發送者負責，法定授權部門查處。