網(wǎng)絡(luò)與信息安全8篇

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)與信息安全，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；信息安全

我國也已進(jìn)入了計算機(jī)網(wǎng)絡(luò)時代，它對推動我國經(jīng)濟(jì)、科技、教育等的發(fā)展有著不可取代的重要作用和地位。而計算機(jī)技術(shù)發(fā)展到今天，更重要的是關(guān)于信息技術(shù)的發(fā)展與應(yīng)用。可以說計算機(jī)技術(shù)的核心內(nèi)容就是信息技術(shù)，而當(dāng)今時代也是信息的時代，信息技術(shù)已成為日常工作與生活中不可或缺的一部分。

1 計算機(jī)網(wǎng)絡(luò)信息安全的定義

信息安全的定義是一個與時俱進(jìn)并不斷進(jìn)步完善著的概念。總體來講，信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性，在傳遞過程中不受到來自外界的竊取，這一點，從很早時起就已經(jīng)有所體現(xiàn)，從古到今，有各種保護(hù)信息不斷竊取的方式，這包括最早的對信息的封存，到后來的對信息本身的加密。人們通過越來越復(fù)雜的密碼技術(shù)來確保信息在被非送達(dá)人讀取后依舊不能破解，從而實現(xiàn)信息安全。這也是計算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用到的方式。

計算機(jī)網(wǎng)絡(luò)信息安全還包括信息的完整性和真實性，信息的完整性就是指信息在送達(dá)后，接收人能夠完整的讀取信息中所包含的所有內(nèi)容，這一點在傳統(tǒng)信息的傳送介質(zhì)上較難實現(xiàn)，常常會因為自然條件的干擾破壞而不斷完整讀取。網(wǎng)絡(luò)技術(shù)雖然能夠避免大部分外界的環(huán)境干擾，但對于信息威脅嚴(yán)重的今天，信息的完整性仍然需要更大保護(hù)力度。信息的真實性與完整性相似，它是指信息在送達(dá)后能夠如實的反應(yīng)信息的原貌，而不會在傳遞過程中發(fā)生信息的替換與信息的重組，從而使收信人難以理解或誤解。這在網(wǎng)絡(luò)環(huán)境中與信息的完整性一樣至關(guān)重要，真實而完整的信息對于網(wǎng)絡(luò)信息的安全是一項基本要求。

網(wǎng)絡(luò)信息安全還包括另一項重要因素，那就是信息的可用性，這一點對于網(wǎng)絡(luò)信息安全來講也是一項重要的內(nèi)容。在人們收集和傳遞信息之后，對信息的處理為人所用，是信息的體現(xiàn)價值的基礎(chǔ)。因此信息的可用性對于信息而言是基礎(chǔ)而又必須的。除此以外，信息的可控性也是信息的一項重要因素。對于信息的控制也是網(wǎng)絡(luò)信息完全需要確保的一項重要工作之一。

2 當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅

2.1 計算機(jī)硬件自身的問題

隨著計算機(jī)的不斷革新，計算機(jī)技術(shù)的不斷發(fā)展，電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路，然而在這樣的背景下，計算機(jī)硬件在很多時候依舊是難以對網(wǎng)絡(luò)信息安全實現(xiàn)保證。隨著計算機(jī)硬件的老化和損壞，很多信息在計算機(jī)的存儲和傳遞方面受到了很大的阻礙，很容易造成信息的丟失和錯亂，造成讀取困難。除此之外，電子產(chǎn)品在制造時也有著許多本身難以改變的缺點和不足，其中重要的一點是對于點的依賴。當(dāng)電力中斷或電力不足時，對信息的處理方面酒店的十分不可靠，很容易發(fā)生因為電力問題而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會對計算機(jī)的運行造成影響，還有一點至關(guān)重要，那就是計算子自身容錯性的分析，一個優(yōu)異的容錯性可以大幅提高信息的安全性，而相反容錯性也會使得計算機(jī)在使用上對自身信息造成錯誤處理，影像信息安全。

2.2 組織管理上的不健全

在我國，信息安全的保證主要是通過各個單位自身的技術(shù)人員在信息進(jìn)行處理和分析，并對一些網(wǎng)絡(luò)信息安全問題進(jìn)行排除。這種維護(hù)方式無論在小路上還是在成本上都遠(yuǎn)遠(yuǎn)不如幾種有效專門化的管理方式，這樣就為信息安全埋下隱患。此外，許多組織機(jī)構(gòu)未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份驗證卡，防火墻等防護(hù)信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理，通常是在發(fā)生信息安全事故后才采取有效的措施，往往會造成極大的損失。

2.3 計算機(jī)病毒的威脅

網(wǎng)絡(luò)技術(shù)的發(fā)展越來越多的人通過網(wǎng)絡(luò)來實現(xiàn)信息的共享和讀取，這就為一些威脅制造者提供了一定的機(jī)會。專門對網(wǎng)絡(luò)信息安全破壞的使用者通常被稱為黑客，他們制造出計算機(jī)病毒，通過計算機(jī)病毒對計算機(jī)數(shù)據(jù)庫的入侵，實現(xiàn)對信息的讀取和破壞活動。這種破壞活動隨著網(wǎng)絡(luò)的普及而越來越頻繁，并且影響力也越來越大，例如2000年初，計算機(jī)黑客通過計算機(jī)病毒對美國商業(yè)網(wǎng)站進(jìn)行破壞，損失高達(dá)10億美元。

3 加強網(wǎng)絡(luò)信息安全的對策

3.1 加強網(wǎng)絡(luò)信息安全管理

網(wǎng)絡(luò)信息安全的管理對于網(wǎng)絡(luò)安全至關(guān)重要，加強網(wǎng)絡(luò)信息安全管理對于網(wǎng)絡(luò)信息安全的作用不可忽視。具體來講，加強網(wǎng)絡(luò)信息安全管理的首要任務(wù)是建立一個廣泛的網(wǎng)絡(luò)信息安全保證體系，通過專門的組織機(jī)構(gòu)對網(wǎng)絡(luò)信息整體安全進(jìn)行保證。其次是在使用者層面建立硬件和軟件上的防護(hù)體系，如對信息使用需要身份驗證來實現(xiàn)對使用者的核實，通過建立防護(hù)墻來對外部攻擊進(jìn)行防御等一系列的防護(hù)措施，實現(xiàn)主動防御，家里健全信息使用規(guī)范流程。

3.2 增強使用者網(wǎng)絡(luò)信息安全意識

對于使用者而言，信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強化，可以對信息的讀取和使用時做到有目的的讀取，并通過安全的手段來處理信息。同時，通過安全教導(dǎo)強化使用者主動防御的理念，通過主動地防護(hù)，在不造成損失的情況下，保證信息安全，這樣不僅可以降低信息維護(hù)成本，還可以對信息的安全進(jìn)行全面保護(hù)。

4 總結(jié)

總而言之，網(wǎng)絡(luò)信息安全的保障對于信息本身有著重要意義，對于信息的使用者也有著很大的作用。好的網(wǎng)絡(luò)信息安全防護(hù)措施可以有效促進(jìn)網(wǎng)絡(luò)信息的使用和發(fā)展，實現(xiàn)網(wǎng)絡(luò)信息的廣泛安全使用。要實現(xiàn)信息網(wǎng)絡(luò)安全就必須就需要堅持思想和技術(shù)的與時俱進(jìn)，不斷地提高計算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā)，降低和減少外來危害，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運行，使計算機(jī)網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。

參考文獻(xiàn)

篇2

計算機(jī)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。也可以根據(jù)計算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實質(zhì)就是要保護(hù)計算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。總之，我們必須加強計算機(jī)通信網(wǎng)絡(luò)安全防范意識，提高防范手段。

2信息安全的內(nèi)容

2.1硬件安全

即網(wǎng)絡(luò)硬件和存儲媒休的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.2軟件安全

即計算機(jī)及其網(wǎng)絡(luò)各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)。

2.3運行服務(wù)安全

即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

2.4數(shù)據(jù)安全

即網(wǎng)絡(luò)中存在及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

3信息安全風(fēng)險分析

3.1計算機(jī)病毒的威脅

隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復(fù)雜、隱蔽，尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。

3.2黑客攻擊

黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。黑客利用計算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等手段侵入計算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源。

3.3信息傳遞的安全風(fēng)險

企業(yè)和外部單位，以及國外有關(guān)公司有著廣泛的工作聯(lián)系，許多日常信息、數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險，例如：①被非法用戶截取從而泄露企業(yè)機(jī)密；②被非法篡改，造成數(shù)據(jù)混亂、信息錯誤從而造成工作失誤；③非法用戶假冒合法身份，發(fā)送虛假信息，給正常的生產(chǎn)經(jīng)營秩序帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。

3.4軟件的漏洞或“后門”

隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件、等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達(dá),中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。

3.5身份認(rèn)證和訪問控制存在的問題

企業(yè)中的信息系統(tǒng)一般供特定范圍的用戶使用，信息系統(tǒng)中包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放，沒有得到授權(quán)的用戶不能訪問。為此各個信息系統(tǒng)中都設(shè)計了用戶管理功能，在系統(tǒng)中建立用戶、設(shè)置權(quán)限、管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強系統(tǒng)的安全性。但在實際應(yīng)用中仍然存在一些問題。如部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡單，不能靈活實現(xiàn)更詳細(xì)的權(quán)限控制；各應(yīng)用系統(tǒng)沒有一個統(tǒng)一的用戶管理，使用起來非常不方便，不能確保賬號的有效管理和使用安全。

4信息安全的對策

4.1安全技術(shù)

為了保障信息的機(jī)密性、完整性、可用性和可控性，必須采用相關(guān)的技術(shù)手段。這些技術(shù)手段是信息安全體系中直觀的部分，任何一方面薄弱都會產(chǎn)生巨大的危險。因此，應(yīng)該合理部署、互相聯(lián)動，使其成為一個有機(jī)的整體。具體的技術(shù)介紹如下：

4.1.1加解密技術(shù)在傳輸過程或存儲過程中進(jìn)行信息數(shù)據(jù)的加解密，典型的加密體制可采用對稱加密和非對稱加密。

4.1.2VPN技術(shù)VPN即虛擬專用網(wǎng)，通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接．是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

4.1.3防火墻技術(shù)防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，防止外界對內(nèi)部資源的非法訪問，以及內(nèi)部對外部的不安全訪問。

4.1.4入侵檢測技術(shù)人侵檢測技術(shù)IDS是防火墻的合理補充，幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測技術(shù)從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并進(jìn)行分析，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

4.1.5防病毒技術(shù)隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒變得越來越復(fù)雜和高級，對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

4.1.6安全審計技術(shù)包含日志審計和行為審計。日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評估網(wǎng)絡(luò)配置的合理性和安全策略的有效性，追溯、分析安全攻擊軌跡。并能為實時防御提供手段。通過對員工或用戶的網(wǎng)絡(luò)行為審計，可確認(rèn)行為的規(guī)范性，確保管理的安全。

4.2安全管理

只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實于信息系統(tǒng)管理的方方面面，企業(yè)信息安全才能真正得以實現(xiàn)。具體技術(shù)包括以下幾方面。

4.2.1開展信息安全教育，提高安全意識員工信息安全意識的高低是一個企業(yè)信息安全體系是否能夠最終成功實施的決定性因素。據(jù)不完全統(tǒng)計，信息安全的威脅除了外部的(占20％)，主要還是內(nèi)部的(占8O％)。在企業(yè)中，可以采用多種形式對員工開展信息安全教育，例如：①可以通過培訓(xùn)、宣傳等形式，采用適當(dāng)?shù)莫剳痛胧瑥娀夹g(shù)人員對信息安全的重視，提升使用人員的安全觀念；②有針對性地開展安全意識宣傳教育，同時對在安全方面存在問題的用戶進(jìn)行提醒并督促改進(jìn)，逐漸提高用戶的安全意識。

4.2.2建立完善的組織管理體系完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、系統(tǒng)用戶代表和安全顧問等組成的安全決策機(jī)構(gòu)，完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作，從管理層面和執(zhí)行層面上統(tǒng)一協(xié)調(diào)項目實施進(jìn)程。克服實施過程中人為因素的干擾，保障信息安全措施的落實以及信息安全體系自身的不斷完善。

4.2.3及時備份重要數(shù)據(jù)在實際的運行環(huán)境中，數(shù)據(jù)備份與恢復(fù)是十分重要的。即使從預(yù)防、防護(hù)、加密、檢測等方面加強了安全措施，但也無法保證系統(tǒng)不會出現(xiàn)安全故障，應(yīng)該對重要數(shù)據(jù)進(jìn)行備份，以保障數(shù)據(jù)的完整性。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件，將所有需要備份的數(shù)據(jù)按照備份策略進(jìn)行增量和完全備份。要有專人負(fù)責(zé)和專人檢查，保障數(shù)據(jù)備份的嚴(yán)格進(jìn)行及可靠、完整性，并定期安排數(shù)據(jù)恢復(fù)測試，檢驗其可用性，及時調(diào)整數(shù)據(jù)備份和恢復(fù)策略。目前，虛擬存儲技術(shù)已日趨成熟，可在異地安裝一套存儲設(shè)備進(jìn)行異地備份，不具備該條件的，則必須保證備份介質(zhì)異地存放，所有的備份介質(zhì)必須有專人保管。

5信息安全的方法

從信息安全屬性的角度來看，每個信息安全層面具有相應(yīng)的處置方法。

5.1物理安全

指對網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備的保護(hù)，主要的保護(hù)方式有干擾處理、電磁屏蔽、數(shù)據(jù)校驗、冗余和系統(tǒng)備份等。

5.2運行安全

指對網(wǎng)絡(luò)與信息系統(tǒng)的運行過程和運行狀態(tài)的保護(hù)，主要的保護(hù)方式有防火墻與物理隔離、風(fēng)險分析與漏洞掃描、應(yīng)急響應(yīng)、病毒防治、訪問控制、安全審計、入侵檢測、源路由過濾、降級使用以及數(shù)據(jù)備份等。

5.3數(shù)據(jù)安全

指對信息在數(shù)據(jù)收集、處理、存儲、檢索、傳輸、交換、顯示和擴(kuò)散等過程中的保護(hù)，使得在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用，不被非法冒充、竊取、篡改、抵賴，主要的保護(hù)方式有加密、認(rèn)證、非對稱密鑰、完整性驗證、鑒別、數(shù)字簽名和秘密共享等。

5.4內(nèi)容安全

指對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力，主要的處置手段是密文解析或形態(tài)解析、流動信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統(tǒng)的控制等。

5.5信息對抗

指在信息的利用過程中，對信息真實性的隱藏與保護(hù)，或者攻擊與分析，主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。

6對網(wǎng)絡(luò)信息安全的前景

篇3

關(guān)鍵詞：網(wǎng)絡(luò) 信息安全 保障體系 策略

一、引言

信息化是當(dāng)今世界發(fā)展的大趨勢，也是我國面臨的重大發(fā)展機(jī)遇。大力推進(jìn)信息化，以信息化帶動工業(yè)化，以工業(yè)化促進(jìn)信息化，走新型工業(yè)化道路，是全面建設(shè)海峽西岸經(jīng)濟(jì)區(qū)、構(gòu)建和諧社會的必然選擇。

網(wǎng)絡(luò)與信息安全工作是數(shù)字福建建設(shè)的重要組成部分。加快建設(shè)與數(shù)字福建發(fā)展水平相適應(yīng)的福建省網(wǎng)絡(luò)與信息安全保障體系，對維護(hù)國家安全和社會穩(wěn)定，保障公民合法權(quán)益，促進(jìn)數(shù)字福建健康、有序發(fā)展具有重要意義。

二、福建省網(wǎng)絡(luò)與信息安全的現(xiàn)狀與挑戰(zhàn)

“十五”期間，福建省信息安全保障整體布局已初步形成，信息安全基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得了顯著成績，信息安全產(chǎn)業(yè)初具規(guī)模。目前，福建省已建成了福建省電子商務(wù)認(rèn)證中心、省政務(wù)數(shù)字認(rèn)證中心和密鑰管理中心，發(fā)放了13萬張企業(yè)數(shù)字證書和4400多張電子政務(wù)數(shù)字證書；建成了省政務(wù)信息網(wǎng)和國際互聯(lián)網(wǎng)安全監(jiān)控中心，實現(xiàn)對政務(wù)網(wǎng)和互聯(lián)網(wǎng)的安全監(jiān)控；利用密碼技術(shù)在省政務(wù)信息網(wǎng)上建成覆蓋全部省直單位的省政務(wù)網(wǎng)子網(wǎng)，確保聯(lián)網(wǎng)單位之間秘密信息的安全通信；建成全省保密系統(tǒng)的信息網(wǎng)絡(luò)及其網(wǎng)絡(luò)安全防范體系，防止國家秘密信息的泄漏；建成了數(shù)字福建數(shù)據(jù)災(zāi)難備份中心。

信息安全管理體制和工作機(jī)制逐步建立，信息安全責(zé)任制基本落實；信息安全等級保護(hù)、信息安全風(fēng)險評估、信息安全產(chǎn)品認(rèn)證認(rèn)可、信息安全應(yīng)急協(xié)調(diào)機(jī)制建設(shè)、網(wǎng)絡(luò)信任體系建設(shè)、信息安全標(biāo)準(zhǔn)化制定等基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展；信息安全問題受到了福建全省人民的普遍關(guān)注，民眾對信息安全的理解和認(rèn)識更加深入全面。總的來看，通過全社會的共同努力，一種齊抓共管、協(xié)調(diào)配合的有效機(jī)制基本形成，信息安全保障工作的局面已經(jīng)打開。

但從總體上看，福建省的信息安全防護(hù)水平還不高，與國際水平和先進(jìn)省份相比還有一定的差距，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平依然有限，應(yīng)急處理能力還不強；信息安全管理和技術(shù)人才還比較缺乏，信息安全法律法規(guī)還不夠完善；信息安全管理還比較薄弱，面臨的風(fēng)險和威脅仍然比較突出。隨著數(shù)字福建的進(jìn)一步推進(jìn)，海峽西岸經(jīng)濟(jì)區(qū)建設(shè)對信息化的依賴程度將進(jìn)一步提高，網(wǎng)絡(luò)與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源，按照中央提出的“確保國家經(jīng)濟(jì)安全、政治安全、文化安全和信息安全”的要求，加快建設(shè)數(shù)字福建網(wǎng)絡(luò)與信息安全保障體系，以保障和促進(jìn)國民經(jīng)濟(jì)和社會信息化的持續(xù)快速健康發(fā)展。

三、網(wǎng)絡(luò)與信息安全保障體系總體框架

網(wǎng)絡(luò)與信息安全保障體系主要包含組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、產(chǎn)業(yè)支撐、人才培養(yǎng)、法規(guī)標(biāo)準(zhǔn)六個部分，如圖1所示。

圖1 網(wǎng)絡(luò)與信息安全保障體系

四、關(guān)于網(wǎng)絡(luò)與信息安全策略的建議

⒈構(gòu)建電子政務(wù)信息安全技術(shù)保障體系

技術(shù)保障體系是電子政務(wù)安全保障體系的重要組成部分，它涉及3個層面的內(nèi)容：一是信息安全的核心技術(shù)和基本理論的研究與開發(fā)，包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)以及安全認(rèn)證技術(shù)；二是基于信息安全技術(shù)的信息安全產(chǎn)品或系統(tǒng)，如反病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)和物理隔離系統(tǒng)等；三是運用信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)，主要做法是采用各安全廠商提供的綜合安全解決方案。

信息安全保障工作，一方面，要加強核心技術(shù)的研發(fā)。我國網(wǎng)絡(luò)與安全保障關(guān)鍵是要有自主的知識產(chǎn)權(quán)和關(guān)鍵技術(shù)，從根本上擺脫對外國技術(shù)的依賴，積極加大科技投入，盡快形成有自主產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加強安全技術(shù)的研究與開發(fā)，推進(jìn)信息安全技術(shù)創(chuàng)新，增強網(wǎng)絡(luò)與信息安全保障的能力。另一方面，構(gòu)建一整套符合實際需求的安全體系。包括各種具體的安全系統(tǒng)、安全操作系統(tǒng)及相關(guān)的安全軟件和技術(shù)、各種系統(tǒng)間的綜合集成和有關(guān)的服務(wù)等，構(gòu)筑堅實的網(wǎng)絡(luò)與信息安全屏障。

⒉強化網(wǎng)絡(luò)與信息安全管理

安全管理是實現(xiàn)信息安全的落實手段，而建立有效的安全管理機(jī)構(gòu)是保障信息安全的組織保證。通過建立統(tǒng)一的、立體的、多維的信息安全管理體系。安全管理機(jī)構(gòu)需要制定一系列嚴(yán)格的管理制度和建立電子政務(wù)信息安全機(jī)制來保障共建共享的信息安全。管理制度包括系統(tǒng)運行維護(hù)管理制度、文檔資料管理制度、機(jī)房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡(luò)通信安全管理制度、安全等級保護(hù)制度等。電子政務(wù)的信息安全機(jī)制是指實現(xiàn)信息安全目標(biāo)的支持元素，它主要包括以下3方面的內(nèi)容：

一是支撐機(jī)制。作為大多數(shù)信息安全能力的共同基礎(chǔ)，支撐機(jī)制是最常用的安全機(jī)制。支撐機(jī)制包括標(biāo)識和命名、密鑰管理、安全管理、系統(tǒng)保護(hù)。

二是防護(hù)機(jī)制。主要用于防止安全事故的發(fā)生，受保護(hù)的通訊、身份鑒別、授權(quán)、訪問控制、拒絕否認(rèn)、事務(wù)隱私。

三是檢測和恢復(fù)機(jī)制。主要用于檢測共享系統(tǒng)中安全事故的發(fā)生并采取措施減少安全事故的負(fù)面影響。包括審計、入侵檢測和容忍、完整性驗證、安全狀態(tài)重置。

⒊加強信息安全標(biāo)準(zhǔn)化建設(shè)

建立健全信息安全法律體系和標(biāo)準(zhǔn)化體系，并且將標(biāo)準(zhǔn)化體系納入法律體系和法制范疇，使其具有強制實施的法律效力。這是促進(jìn)信息化建設(shè)健康發(fā)展、構(gòu)建信息安全保障新體系的內(nèi)在要求和主要內(nèi)容。通過學(xué)習(xí)和借鑒國外先進(jìn)經(jīng)驗，認(rèn)真總結(jié)自身經(jīng)驗，積極探索加強信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)的新思路。這方面的重點是綜合考慮信息網(wǎng)絡(luò)系統(tǒng)安全立法的整體結(jié)構(gòu)，盡快建成門類齊全、結(jié)構(gòu)嚴(yán)謹(jǐn)、層次分明、內(nèi)在和諧、功能合理、統(tǒng)一規(guī)范的信息安全法律法規(guī)體系，用來調(diào)節(jié)信息安全領(lǐng)域的各種法律關(guān)系。加強信息安全標(biāo)準(zhǔn)化建設(shè)，根據(jù)信息安全評估的國際通行準(zhǔn)則，參照國際標(biāo)準(zhǔn)，學(xué)習(xí)借鑒先進(jìn)國家的成功經(jīng)驗，從實際出發(fā)，抓緊制定急需的信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)、系統(tǒng)評估標(biāo)準(zhǔn)、產(chǎn)品檢測標(biāo)準(zhǔn)、公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、電子身份認(rèn)證標(biāo)準(zhǔn)、防火墻技術(shù)標(biāo)準(zhǔn)以及關(guān)鍵技術(shù)、產(chǎn)品、系統(tǒng)、服務(wù)商資質(zhì)、專業(yè)技術(shù)人員資質(zhì)、各類管理過程與測評的標(biāo)準(zhǔn)等。建立健全信息安全標(biāo)準(zhǔn)化體系，重視現(xiàn)有的信息安全標(biāo)準(zhǔn)的貫徹實施，充分發(fā)揮其基礎(chǔ)性、規(guī)范性的作用。

⒋大力培養(yǎng)信息安全專業(yè)人才

信息安全的保障離不開專業(yè)的技術(shù)人員，信息安全管理的核心要素是高素質(zhì)的人和技術(shù)隊伍。人是保證信息安全的最重要的因素，因為法律、管理、技術(shù)都要人去掌握。信息安全管理人員的安全意識、素質(zhì)水平、創(chuàng)新能力直接影響到信息的安全。必須重視和加強對信息安全專業(yè)人才的培養(yǎng)，全面提高人員的道德品質(zhì)和技術(shù)水平，這是保障信息安全的關(guān)鍵所在。通過大眾傳播媒介、遠(yuǎn)程教育、組織各種專題講座和培訓(xùn)班等方式，培養(yǎng)各種層次和類型的信息安全專業(yè)人才。此外，還要不斷加強對廣大公務(wù)員的教育、培養(yǎng)和管理，增強廣大公務(wù)員的信息安全意識、遵紀(jì)守法意識，提高其技術(shù)和業(yè)務(wù)水平，從而增強其保障信息安全的能力。

作者簡介：

篇4

關(guān)鍵詞：信息安全專業(yè)；網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群；工程訓(xùn)練；自主學(xué)習(xí)

1研究背景

隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險日益增長。在全球范圍內(nèi)，計算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機(jī)構(gòu)統(tǒng)計，我國每年被黑客攻擊的網(wǎng)頁達(dá)10萬數(shù)量級，釣魚網(wǎng)站數(shù)量占世界總量比例偏高，位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列，分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性，已經(jīng)成為全社會關(guān)注的問題。如應(yīng)對不當(dāng)，可能會給我國經(jīng)濟(jì)社會發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平，是國家近年來的信息化發(fā)展戰(zhàn)略之一。

社會對網(wǎng)絡(luò)安全人才的需求量在不斷擴(kuò)大，急需大量具有扎實理論基礎(chǔ)并受過良好工程實踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌，為社會培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才，是我們在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。

本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況，對網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進(jìn)行詳細(xì)介紹，探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實踐教學(xué)改革思路。

2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置

北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計算機(jī)學(xué)院成立，到2005年，建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實驗環(huán)境。近幾年來，在國家和北京市的支持下，專業(yè)建設(shè)取得突飛猛進(jìn)的進(jìn)步。2007年，本專業(yè)被教育部批準(zhǔn)為第二類特色專業(yè)建設(shè)點，2008年被北京市教委批準(zhǔn)為特色專業(yè)，2010年被評為北京市重點學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個重要研究方向。

在沈昌祥院士的帶領(lǐng)下，信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位，加強課程體系和教材建設(shè)，強化實踐教學(xué)，緊密結(jié)合國家和北京市的經(jīng)濟(jì)社會發(fā)展需求，推進(jìn)專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟(jì)和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個重要內(nèi)容，該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實踐能力[5-7]，要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識，學(xué)會規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò)，并具備使用防火墻、VPN、病毒防治等工具維護(hù)網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上，充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律，并注重理論與實踐相結(jié)合的原則，圖1展示了信息安全專業(yè)課程的拓?fù)鋱D，其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。

現(xiàn)行的信息安全專業(yè)的本科教學(xué)計劃包括計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)基礎(chǔ)實驗、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全防護(hù)、信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、安全協(xié)議、安全協(xié)議課設(shè)、計算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程，建立了一定規(guī)模的實驗環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容，我們結(jié)合信息安全專業(yè)不同年級學(xué)生的特點，進(jìn)一步制定每一年的教學(xué)目標(biāo)，使整個課程群的教學(xué)內(nèi)容成為一個有機(jī)整體。

針對一年級學(xué)生，主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程，在信息安全整個課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深，涉及到眾多的概念、原理、協(xié)議和技術(shù)，它們以錯綜復(fù)雜的方式彼此交織在一起。為應(yīng)對計算機(jī)網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度，使學(xué)生能夠在學(xué)習(xí)整個體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時，也能夠掌握每一層協(xié)議在整個網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用，我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對計算機(jī)網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上，又能對協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個全局的掌握，形成比較系統(tǒng)的知識體系。在該課的基礎(chǔ)上，第二學(xué)期開設(shè)的計算機(jī)網(wǎng)絡(luò)基礎(chǔ)實驗課程加深學(xué)生對計算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主，培養(yǎng)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在一年級就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識。

針對二年級學(xué)生，我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)安全與防護(hù)，培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力，同時使其了解網(wǎng)絡(luò)面臨的安全威脅，并具有簡單的安全防護(hù)知識。通過路由與交換技術(shù)課程的學(xué)習(xí)，學(xué)生將了解路由與交換的基本知識，掌握各種路由與交換技術(shù)的特點及其基本原理，培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力，使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計合理的拓?fù)浣Y(jié)構(gòu)，組建網(wǎng)絡(luò)，并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護(hù)使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅，掌握安全評測的基本理論與方法，掌握網(wǎng)絡(luò)安全策略的設(shè)計與實現(xiàn)、安全事故處理的基本方法。通過該課程學(xué)習(xí)，學(xué)生將學(xué)會網(wǎng)絡(luò)安全防護(hù)的方法，為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。

針對三年級學(xué)生，為了加深他們對網(wǎng)絡(luò)安全知識的理解，我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標(biāo)準(zhǔn)課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個安全的信息系統(tǒng)，并對構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進(jìn)行了詳細(xì)闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法，在整體上認(rèn)識構(gòu)建一個安全的信息系統(tǒng)需要解決的主要問題，通過結(jié)合具體的應(yīng)用案例分析，提高學(xué)生的綜合設(shè)計、分析和解決問題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個系統(tǒng)全面的了解，掌握各層安全協(xié)議的概念、原理和知識體系，在實踐中學(xué)會應(yīng)用網(wǎng)絡(luò)協(xié)議知識分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析，讓學(xué)生將課堂理論與應(yīng)用實踐緊密結(jié)合起來，學(xué)會解決實際應(yīng)用中的工程技術(shù)問題，了解設(shè)計和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標(biāo)準(zhǔn)的學(xué)習(xí)，學(xué)生對國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標(biāo)準(zhǔn)方面有一個基本的了解，并重點學(xué)習(xí)幾個信息安全領(lǐng)域中的核心標(biāo)準(zhǔn)。

針對四年級學(xué)生，注重對其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實踐能力和創(chuàng)新能力的培養(yǎng)，通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程，開闊學(xué)生的視野，為學(xué)生實習(xí)和就業(yè)打下基礎(chǔ)。計算機(jī)病毒防護(hù)課程既注重對病毒基本概念、作用機(jī)制和防治技術(shù)的闡述，又力求反映病毒防治技術(shù)的新發(fā)展，既兼顧課程的深度，又有一定的廣度。通過學(xué)習(xí)該課程，學(xué)生將掌握防治計算機(jī)病毒的基本理論和基本技術(shù)，為進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學(xué)生對無線通信系統(tǒng)及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網(wǎng)絡(luò)環(huán)境中的安全措施，為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識，掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法，并對防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計算機(jī)應(yīng)用系統(tǒng)面臨的安全風(fēng)險、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實現(xiàn)。通過該課程的學(xué)習(xí)和實踐，學(xué)生能夠基本掌握設(shè)計計算機(jī)應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面，能夠從系統(tǒng)的角度看待安全問題，并能綜合利用幾年來所學(xué)的安全知識解決系統(tǒng)的安全問題。

3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革

在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中，我們強調(diào)理論與實踐相結(jié)合的教學(xué)方法，在抓好理論教學(xué)的同時，強化實踐教學(xué)，形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績，我們在2010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎。

3.1強化實踐教學(xué)，提高學(xué)生的工程實踐能力

2007年，信息安全專業(yè)對實踐教學(xué)計劃進(jìn)行了全面修訂，包括增加實踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計性實驗比例、設(shè)置自選設(shè)計環(huán)節(jié)、強化綜合設(shè)計和畢業(yè)設(shè)計環(huán)節(jié)、加強對實踐教學(xué)體系各個環(huán)節(jié)的規(guī)范化管理。

針對某些比較重要的理論課程，如計算機(jī)網(wǎng)絡(luò)基礎(chǔ)，我們設(shè)置了專門的實驗課程――計算機(jī)網(wǎng)絡(luò)基礎(chǔ)實驗。針對技術(shù)性比較強的課程，我們設(shè)置了課內(nèi)實驗，做到理論與實踐相結(jié)合。例如對路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護(hù)、安全協(xié)議、防火墻技術(shù)、計算機(jī)病毒與防護(hù)、應(yīng)用服務(wù)器安全等選修課程，我們設(shè)置了課內(nèi)實驗(包括設(shè)計性實驗和綜合性實驗)，使學(xué)生掌握高級網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。

課程設(shè)計是鍛煉學(xué)生系統(tǒng)設(shè)計能力的好機(jī)會，我們設(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進(jìn)行課設(shè)，每個小組選出組長，負(fù)責(zé)一些協(xié)調(diào)工作，提高團(tuán)結(jié)協(xié)作能力，使同學(xué)間互相幫助、取長補短、共同進(jìn)步。

信息安全專業(yè)實習(xí)、信息安全綜合設(shè)計和畢業(yè)設(shè)計是信息安全專業(yè)比較重要的實踐環(huán)節(jié)，是促進(jìn)學(xué)生綜合運用所學(xué)知識解決實際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實習(xí)基地，為學(xué)生提供了實習(xí)條件。信息安全綜合設(shè)計和畢業(yè)設(shè)計使學(xué)生能夠有機(jī)會參加一些工程項目的研發(fā)。綜合設(shè)計題目與內(nèi)容選取有一定的工程實際背景，體現(xiàn)應(yīng)用性、先進(jìn)性、綜合性。畢業(yè)設(shè)計的題目主要來自企業(yè)或?qū)W校的科研項目。一些學(xué)生在公司完成實習(xí)和畢業(yè)設(shè)計，為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進(jìn)行實習(xí)和畢業(yè)設(shè)計，為考研和進(jìn)一步深造奠定了基礎(chǔ)。

3.2提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性

自學(xué)課程的開設(shè)對教師提出了新的要求，要求教師改變傳統(tǒng)教學(xué)模式，探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是：以學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗和較好的教學(xué)效果，還要有較強的責(zé)任心。該課程培養(yǎng)學(xué)生獨立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識，發(fā)現(xiàn)問題、分析問題、解決問題的自主學(xué)習(xí)能力，使學(xué)生能夠適應(yīng)社會和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計自學(xué)課程中，我們采用國外經(jīng)典教材《Cisco Network Design》，引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻(xiàn)資料，通過小組分工協(xié)作完成一個真實的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計，達(dá)到學(xué)以致用的目的。通過采用自評、互評、演講等多種形式來激發(fā)學(xué)生的參與力度，使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動性和自覺性，把學(xué)生的興趣、愛好、學(xué)習(xí)、創(chuàng)新融為一體。

3.3通過創(chuàng)新活動，激發(fā)學(xué)生創(chuàng)新能力

結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè)，我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動和創(chuàng)新實踐課程，利用第二課堂活動開展專業(yè)調(diào)查、社會實踐和競賽活動。具體采取了如下措施。

1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關(guān)報告，使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r，對他們后續(xù)的工程實踐、實習(xí)就業(yè)有非常重要的作用。

2) 各種科技活動和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實驗?zāi)芰Α＠纾覀兂闪⒘司W(wǎng)絡(luò)興趣小組，促進(jìn)學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練；鼓勵學(xué)生申請“北京工業(yè)大學(xué)星火基金”，培養(yǎng)學(xué)生的創(chuàng)新能力。

3) 通過組織各種競賽，引領(lǐng)學(xué)生在創(chuàng)新中成長。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國大學(xué)生信息安全競賽。獲得一等獎2次，二等獎3次、三等獎2次。

4) 安排高年級本科生進(jìn)入專業(yè)實驗室，鼓勵學(xué)生參與到教師的教學(xué)科研項目，逐步引導(dǎo)學(xué)生獨立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下，一些學(xué)生已經(jīng)獨立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。

4結(jié)語

培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才，對推動國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強化實踐教學(xué)，提高學(xué)生的工程實踐能力；提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性；通過創(chuàng)新活動激發(fā)學(xué)生創(chuàng)新能力，形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。

參考文獻(xiàn)：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計算機(jī)教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報,2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機(jī)教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計算機(jī)網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實驗科學(xué)與技術(shù),2008(3):90-93.

[6] 俞研,蘭少華. 計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計算機(jī)教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網(wǎng)絡(luò)安全課程中的實踐教學(xué)研究與探索[J]. 計算機(jī)教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

篇5

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；病毒；黑客

一、為什么要重視網(wǎng)絡(luò)安全與信息安全

互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應(yīng)用，主要在于它具有較強的便利性和開放性，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。隨著計算機(jī)技術(shù)的不斷發(fā)展，人們生活、工作和學(xué)習(xí)的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開一系列活動的時候，個人信息和交易信息就會在網(wǎng)絡(luò)中儲存并傳輸，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。同時，伴隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)安全方面的隱患也逐漸顯露出來，人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮，黑客襲擊事件也十分常見。創(chuàng)建穩(wěn)定和諧的社會環(huán)境，保障網(wǎng)絡(luò)安全及信息安全成為當(dāng)前人們工作、生活所面臨的焦點問題。

二、網(wǎng)絡(luò)安全當(dāng)中信息安全方面的主要問題及其原因

在網(wǎng)絡(luò)安全所存在的問題中，與人們生活聯(lián)系最為緊密，影響最大的因素主要有兩點：第一就是天災(zāi)或是人為操作導(dǎo)致的問題；第二就是系統(tǒng)自身的缺陷所導(dǎo)致的問題。人為原因主要指的是由于病毒入侵系統(tǒng)，使系統(tǒng)受損或癱瘓，個人或企業(yè)的信息遭到泄露從而導(dǎo)致難以預(yù)計的損失。除了人為因素之外，自然因素也會引發(fā)一定的問題，常見的有地震、洪水、雷擊等自然災(zāi)害，它們的出現(xiàn)可能會給計算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)帶來破壞，當(dāng)這些系統(tǒng)被破壞之后，會導(dǎo)致計算機(jī)無法正常操作，互聯(lián)網(wǎng)無法正常運行，各類信息也會隨著硬件設(shè)施的損壞而丟失，這些現(xiàn)象對信息的保存都是極其不利的。

三、網(wǎng)絡(luò)安全當(dāng)中信息安全的當(dāng)前狀況及特征

為了解信息安全當(dāng)前的實際狀況，就需要對從中國互聯(lián)網(wǎng)信息中心得到的相關(guān)的數(shù)據(jù)進(jìn)行分析比對。數(shù)據(jù)顯示，當(dāng)前中國網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右，在亞洲網(wǎng)民當(dāng)中也能占到5成，其中有1.6億人會通過網(wǎng)絡(luò)進(jìn)行購物，且這個數(shù)字還將會持續(xù)增長。一方面，從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看，網(wǎng)購已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，在人們的生活當(dāng)中發(fā)揮著重要的作用。另一方面，在工作中，人們會通過互聯(lián)網(wǎng)來傳遞各種信息和文件，在學(xué)習(xí)過程中，學(xué)生也會上網(wǎng)尋找資料或者通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外，互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問題，并隨著應(yīng)用的普及，問題的嚴(yán)重程度也在逐步的加深，具體來說有以下幾方面的問題：

（一）病毒控制難度大

互聯(lián)網(wǎng)中存在大量的網(wǎng)絡(luò)病毒，這些網(wǎng)絡(luò)病毒會給計算機(jī)系統(tǒng)以及網(wǎng)絡(luò)帶來嚴(yán)重的影響。數(shù)據(jù)顯示，在全部的網(wǎng)絡(luò)安全事件當(dāng)中，有超過7成是由于計算機(jī)病毒導(dǎo)致的。計算機(jī)病毒有很多的類型，最常見的有木馬、蠕蟲等，網(wǎng)絡(luò)病毒本質(zhì)上就是一種經(jīng)過特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對象的轉(zhuǎn)移性較強，所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網(wǎng)站進(jìn)行破壞，并且從中獲利。由于人們在互聯(lián)網(wǎng)中展開的很多活動都需要賬號，因此在我們登錄賬號或注冊信息的過程中，信息被盜取的風(fēng)險便急劇增加。而且隨著病毒的發(fā)展升級，出現(xiàn)了許多復(fù)合病毒，網(wǎng)絡(luò)安全和信息安全受到了嚴(yán)重的威脅。

（二）安全保護(hù)意識缺乏

很多單位也會通過互聯(lián)網(wǎng)進(jìn)行辦公和數(shù)據(jù)處理，因此需要應(yīng)用數(shù)據(jù)采集系統(tǒng)來對數(shù)據(jù)進(jìn)行收集。隨著網(wǎng)上辦公規(guī)模的擴(kuò)大，對于網(wǎng)絡(luò)的需求也在逐步的增加。目前很多單位對于網(wǎng)絡(luò)的應(yīng)用逐步的深入，但對網(wǎng)絡(luò)保護(hù)的措施卻相對比較落后，這就給黑客和病毒的入侵提供了機(jī)會帶。現(xiàn)在還有很多人對信息安全和網(wǎng)絡(luò)安全認(rèn)識不足，相關(guān)安全管理措施不到位，主動防御意識不強，無法有效的應(yīng)對突如其來的網(wǎng)絡(luò)風(fēng)險。

（三）黑客入侵網(wǎng)絡(luò)

網(wǎng)絡(luò)當(dāng)中存在一定的漏洞，于是就會有黑客對網(wǎng)站進(jìn)行非法的入侵。入侵之后，黑客會對當(dāng)中的數(shù)據(jù)進(jìn)行更改或是竊取，不僅使得網(wǎng)站的運作出現(xiàn)了較為嚴(yán)重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網(wǎng)絡(luò)安全的保護(hù)，我認(rèn)為需要從以下幾方面入手：第一，要進(jìn)一步的提升殺毒軟件的性能，有效的對病毒進(jìn)行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對網(wǎng)站的安全性能進(jìn)一步的加強；第四，要對網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控。第五，要加強相關(guān)方面的立法和治理。

作者簡介：王照仁（2000-），男，漢族，河南省鄭州市，職稱：高中，單位：河南省鄭州市第一中學(xué)，專業(yè)：理科，研究方向：信息。 

參考文獻(xiàn)： 

[1]李明柱.黑客攻擊與安全防范技巧及實例[J]，北京，北京航空航天大學(xué)出版社，2002，7. 

[2]史達(dá).網(wǎng)絡(luò)安全[J]，大連，東北財經(jīng)大學(xué)出版社，2002. 

[3]聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[J]，北京，科學(xué)出版社，2001. 

[4]唐明雙.論對計算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）. 

篇6

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)信息安全

近些年，國內(nèi)外媒體、學(xué)術(shù)界對信息安全（網(wǎng)絡(luò)安全）問題的關(guān)注度與日俱增，相關(guān)的研究專著也陸續(xù)面世。但大家對信息安全、網(wǎng)絡(luò)安全的使用一直含混不清，有人喜歡用“信息安全”，有人則認(rèn)為用“網(wǎng)絡(luò)安全”更準(zhǔn)確。隨之而來的，是對“信息安全”與“網(wǎng)絡(luò)安全”的關(guān)系爭論不休。有人說，網(wǎng)絡(luò)安全是信息安全的一部分，因為信息安全不僅包括計算機(jī)網(wǎng)絡(luò)安全，還包括電話、電報、傳真、衛(wèi)星、紙質(zhì)媒體的傳播等其他通訊手段的安全。也有人說，從純技術(shù)的角度看，信息安全專業(yè)的主要研究內(nèi)容為密碼學(xué)，如各種加密算法，公鑰基礎(chǔ)設(shè)施，數(shù)字簽名，數(shù)字證書等，而這些只是保障網(wǎng)絡(luò)安全的手段之一。因此，信息安全應(yīng)該是網(wǎng)絡(luò)安全的子集。這些說法是否準(zhǔn)確，可從以下三方面來進(jìn)行解析。

一、信息安全的發(fā)展歷程

20世紀(jì)初期之前，通信技術(shù)還不發(fā)達(dá)，人們強調(diào)的主要是信息的保密性，對安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)，這一階段的信息安全可以簡單稱為通信安全。20世紀(jì)60年代后，計算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實用化和規(guī)模化階段，人們對安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的運用受到人們的關(guān)注。20世紀(jì)80年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，由此產(chǎn)生的信息安全問題跨越了時間和空間，信息安全的焦點已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個原則了，由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。網(wǎng)絡(luò)安全同以前相比增加了許多新的內(nèi)容，成為科技界和政府研究的一個熱點。例如，美國把網(wǎng)絡(luò)作為人類的“第五空間”，和“領(lǐng)土”、“領(lǐng)海”、“領(lǐng)空”、“外太空”并列，提升到戰(zhàn)略的高度。

從歷史角度來看，信息安全且早于網(wǎng)絡(luò)安全。隨著信息化的深入，信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標(biāo)和要求，網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。

二、信息安全與網(wǎng)絡(luò)安全的定義

（一）信息安全的定義

目前，信息安全(Information security)沒有公認(rèn)、統(tǒng)一的定義。常見的定義有以下5個：

1.美國聯(lián)邦政府的定義：信息安全是保護(hù)信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。

2.國際標(biāo)準(zhǔn)化組織（ISO）定義：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

3.我國信息安全國家重點實驗室的定義：信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人；可用性就是保證信息以及信息系統(tǒng)確實為授權(quán)使用者所用；完整性就是抵抗對手的主動攻擊，防止信息被篡改；可控性就是對信息以及信息系統(tǒng)實施安全監(jiān)控。綜合起來說，就是要保障電子信息的有效性。

4.百度百科的定義：是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。

5.信息科學(xué)研究領(lǐng)域的定義：信息安全是指信息在生產(chǎn)、傳輸、處理和儲存過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認(rèn)性，并保證信息系統(tǒng)的可靠性和可控性。

從以上五個信息安全的定義可以看出，美國聯(lián)邦政府的定義主要側(cè)重信息系統(tǒng)方面的安全，不如國際標(biāo)準(zhǔn)化組織的定義全面。我國信息安全重點實驗室的定義強調(diào)信息安全的內(nèi)涵及屬性。百度百科把信息安全定義為網(wǎng)絡(luò)信息安全，以偏蓋全。而信息科學(xué)研究領(lǐng)域的定義準(zhǔn)確把握了信息的含義，它涵蓋了上述四個信息安全的定義，表述最為準(zhǔn)確和全面。

（二）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全（Network security）不僅包括網(wǎng)絡(luò)信息的存儲安全，還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。如何定義網(wǎng)絡(luò)安全呢？從狹義來說，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，如場地環(huán)境保護(hù)、防火措施、靜電防護(hù)、防水防潮措施、電源保護(hù)、空調(diào)設(shè)備、計算機(jī)輻射等。

從兩者的定義可看出，信息安全與網(wǎng)絡(luò)安全有很多相似之處，兩者都對信息（數(shù)據(jù)）的生產(chǎn)、傳輸、存儲和使用等過程有相同地基本要求，如可用性、保密性、完整性和不可否認(rèn)性等。但兩者又有區(qū)別，不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全，還是廣義的網(wǎng)絡(luò)安全者是信息安全的子集。

三、信息安全的研究內(nèi)容

信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內(nèi)容：

1.設(shè)備安全。設(shè)備安全是指保護(hù)計算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。

2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制和否認(rèn)。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。

3.運行安全。運行安全是指為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施(如風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急措施)來保護(hù)信息處理過程的安全。

4.管理安全。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段，確保系統(tǒng)安全生存和運營。

信息安全主要研究內(nèi)容有5個：

1.密碼學(xué)。密碼學(xué)是信息安全最重要的基礎(chǔ)理論之一。現(xiàn)代密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成。密碼學(xué)研究密碼理論、密碼算法、密碼協(xié)議、密碼技術(shù)和密碼應(yīng)用等。

2.網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個層次和范圍內(nèi)采取防護(hù)措施，以便能對各種網(wǎng)絡(luò)安全威脅進(jìn)行檢測和發(fā)現(xiàn)，并采取相應(yīng)的響應(yīng)措施，確保網(wǎng)絡(luò)環(huán)境的信息安全。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等。其主要研究內(nèi)容有：通信安全、協(xié)議安全、網(wǎng)絡(luò)防護(hù)、入侵檢測、入侵響應(yīng)和可信網(wǎng)絡(luò)等。

3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術(shù)、數(shù)據(jù)庫安全、主機(jī)安全審計及漏洞掃描、計算機(jī)病毒檢測和防范等方面，也是信息安全研究的重要發(fā)展方向。

4.信息內(nèi)容安全。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的，在法律上是符合國家法律法規(guī)的，在道德上是符合中華民族優(yōu)良的道德規(guī)范的。

5.信息對抗。隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用，信息領(lǐng)域的對抗從電子對抗發(fā)展到信息對抗。信息對抗是為削弱破壞對方電子信息設(shè)備和信息的使用效能，保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施。其主要的研究內(nèi)容有：通信對抗、雷達(dá)對抗、光電對抗和計算機(jī)網(wǎng)絡(luò)對抗等。

顯而易見，信息安全比網(wǎng)絡(luò)安全的研究內(nèi)容要廣泛得多，網(wǎng)絡(luò)安全只是信息安全的研究內(nèi)容之一。

四、結(jié)論

綜上所述，信息安全含義更廣，涵蓋網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全在實踐中多指網(wǎng)絡(luò)上的信息安全，而且網(wǎng)絡(luò)上的信息安全是信息安全重點研究對象。因此，對一般網(wǎng)民來說可以把信息安全與網(wǎng)絡(luò)安全等同起來，大家能明白其所指。但在學(xué)術(shù)研究中，特別在不同學(xué)科的研究中，要把兩者區(qū)分開來。信息安全屬信息科學(xué)研究領(lǐng)域，網(wǎng)絡(luò)安全屬計算機(jī)科學(xué)研究領(lǐng)域，兩者有不同的研究內(nèi)容和研究方向。

參考文獻(xiàn)

[1]周學(xué)廣等編著.信息安全學(xué)[M].北京:機(jī)械工業(yè)出版社,2008.

[2]譚曉玲等編著.計算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社,2012.

[3]翟健宏編著.信息安全導(dǎo)論[M].北京:科學(xué)出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

篇7

（一）目的

為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的原則，實行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急委員會(以下簡稱區(qū)信息安全專項應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動，組織力量對III級和IV級突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項應(yīng)急委辦公室設(shè)在區(qū)計算機(jī)信息中心，其主要職責(zé)是：

1．督促落實區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報區(qū)人民政府批準(zhǔn)后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計劃和應(yīng)急救援隊伍的業(yè)務(wù)培訓(xùn)、演練計劃，報區(qū)人民政府批準(zhǔn)后督促落實；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項應(yīng)急委各成員單位的職責(zé)

區(qū)計算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時收集、上報和通報突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡(luò)運行安全。對發(fā)生重大計算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內(nèi)外勾結(jié)，利用計算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進(jìn)行查處；依法對在計算機(jī)網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進(jìn)行查處。

區(qū)

財政局：制定經(jīng)費保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對計算機(jī)網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進(jìn)行查處，做好密級鑒定和采取補救措施。

（三）現(xiàn)場應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項應(yīng)急委成立現(xiàn)場應(yīng)急處理工作組，對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計分析報告。

現(xiàn)場應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡(luò)與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術(shù)手段來降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測及報告

1．公安、國保大隊、區(qū)計算機(jī)信息中心等單位要加強信息安全監(jiān)測、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機(jī)犯罪的打擊力度。

2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對發(fā)生的事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至區(qū)計算機(jī)信息中心。

（二）預(yù)警

區(qū)計算機(jī)信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關(guān)情況及時向區(qū)信息安全專項應(yīng)急委報告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應(yīng)急委的決策實施行動方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計算機(jī)信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級保護(hù)，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運行和消除信息安全事件負(fù)面影響所需付出資金代價的要素。

信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點網(wǎng)站或者關(guān)系到本地區(qū)社會事務(wù)或經(jīng)濟(jì)運行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會影響或較大經(jīng)濟(jì)損失。

I級：敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動

1．發(fā)生IV級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預(yù)案，并由區(qū)信息安全專項應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應(yīng)預(yù)案。

2．區(qū)信息安全專項應(yīng)急委辦公室接到報告后，應(yīng)當(dāng)立即上報區(qū)應(yīng)急委，并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預(yù)案的時機(jī)開展評估，向區(qū)應(yīng)急委提出啟動預(yù)案的建議，報區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動預(yù)案決定后，區(qū)信息安全專項應(yīng)急委立即啟動應(yīng)急處理工作。

（三）現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強制性地修改所有的口令。

（四）報告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報告表》見附件三）

（五）應(yīng)急行動結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場應(yīng)急處理工作組意見，區(qū)計算機(jī)信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進(jìn)行綜合評估，并提出應(yīng)急行動結(jié)束建議，報區(qū)人民政府批準(zhǔn)。應(yīng)急行動是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。

（二）應(yīng)急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè)，增強社會應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲備保障

區(qū)計算機(jī)

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運行，區(qū)信息安全專項應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項應(yīng)急委辦公室負(fù)責(zé)對預(yù)案實施的全過程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項應(yīng)急委舉報。

2．應(yīng)急行動結(jié)束后，區(qū)信息安全專項應(yīng)急委辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進(jìn)行評估。

（二）獎懲與責(zé)任

1．對下列情況可以經(jīng)區(qū)信息安全專項應(yīng)急委辦公室評估審核，報區(qū)信息安全專項應(yīng)急委批準(zhǔn)后予以獎勵：在應(yīng)急行動中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應(yīng)急委辦公室將予以通報批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對未及時落實區(qū)信息安全專項應(yīng)急委指令，影響應(yīng)急行動效果的，按《國務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點網(wǎng)站進(jìn)行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過演習(xí)、實踐檢驗，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時也應(yīng)隨時修訂；

3．本預(yù)案由區(qū)計算機(jī)信息中心會同___公安分局、國保大隊、區(qū)國家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會議審議批準(zhǔn)后實施。

4．本預(yù)案修訂采取改版或換頁的方式進(jìn)行。

5.本預(yù)案由區(qū)計算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計算機(jī)信息中心負(fù)責(zé)。

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)防控；惡意攻擊

一、網(wǎng)絡(luò)信息安全面臨的主要問題

1、惡意攻擊。現(xiàn)階段的網(wǎng)絡(luò)惡意攻擊主要表現(xiàn)形式為黑客入侵和高級持續(xù)威脅。其中黑客攻擊分為兩種。一種是主動性的黑客攻擊，對用戶信息進(jìn)行竊取、篡改和破壞，影響網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性[1]。另一種屬于被動攻擊，例如，通過某些網(wǎng)絡(luò)載體，把帶有病毒和惡意攻擊程序的軟件放在隱藏文件中傳播，進(jìn)而對網(wǎng)絡(luò)數(shù)據(jù)造成破壞；高級持續(xù)性威脅是由組織使用先進(jìn)的攻擊手段，長期的對固定目標(biāo)進(jìn)行多種方式的網(wǎng)絡(luò)入侵，其隱蔽性強，潛伏期長，持續(xù)性強，嚴(yán)重危害現(xiàn)在的網(wǎng)絡(luò)安全。

2、安全缺陷。網(wǎng)絡(luò)技術(shù)為人們構(gòu)建了現(xiàn)有的信息平臺，其本身具有開放性，這種開放性的程度越高，使用用戶的權(quán)限也就越大。正因為用戶的訪問權(quán)限越大，現(xiàn)有的網(wǎng)絡(luò)防火墻對于外來惡意攻擊的抵抗所面臨的考驗也就越大，人們的信息也就越容易被泄露。大多數(shù)企業(yè)所使用的均是不與外界連接的局域網(wǎng)，對其局域網(wǎng)布置的安全措施不夠完善，系統(tǒng)漏洞較多，所以數(shù)據(jù)泄漏的風(fēng)險也就越大。

3、軟件漏洞。計算機(jī)軟件在服務(wù)大眾的同時，會產(chǎn)生大量的用戶信息，其功能強大，場景豐富。與此同時所帶來的具有惡意攻擊的功能軟件也就越來越多，嚴(yán)重威脅了人們的網(wǎng)絡(luò)信息安全，軟件漏洞更容易成為不法分子盜取私密文件的切入途徑，用戶信息的各種程度的信息都面臨著被盜取的風(fēng)險。在威脅網(wǎng)絡(luò)安全的因素當(dāng)中，軟件漏洞造成的威脅居首要位置。

二、網(wǎng)絡(luò)與信息安全問題的防控對策

1、增強網(wǎng)絡(luò)安全防范意識。對于網(wǎng)絡(luò)信息方面的現(xiàn)狀，需要人們提高網(wǎng)絡(luò)安全防范意識，普及網(wǎng)絡(luò)信息安全的重要性，加強人們對于危險信息的主動防御行為和被動防御行為。在整個系統(tǒng)的運行過程中，盡量做到安全可控，構(gòu)建完整的信息防御體系，實施對網(wǎng)絡(luò)安全的全方位把控，使得信息安全和系統(tǒng)功能達(dá)到一個穩(wěn)定的平衡狀態(tài)。保護(hù)網(wǎng)絡(luò)信息的安全要做到保護(hù)系統(tǒng)、軟件和系統(tǒng)硬件的數(shù)據(jù)不會被各種原因惡意篡改、泄漏和破壞，讓計算機(jī)系統(tǒng)能夠更加可靠且持續(xù)的運行，其網(wǎng)絡(luò)服務(wù)不會因為其他非意外原因中斷。保證用戶在互聯(lián)網(wǎng)的使用過程中的用戶體驗，消除人們因為信息安全而對互聯(lián)網(wǎng)產(chǎn)生的抗拒心理。

2、加強監(jiān)督。在網(wǎng)絡(luò)監(jiān)督方面需要制定更多的強制性的規(guī)章制度來規(guī)范人們的網(wǎng)上行為，同時提高對信息網(wǎng)絡(luò)的監(jiān)督，劃分出合理的監(jiān)管區(qū)域，加強監(jiān)管力度的同時對一些不涉及安全信息隱患的行業(yè)適當(dāng)放松監(jiān)督程度[2]。制定業(yè)務(wù)準(zhǔn)則，定期的對各個業(yè)務(wù)的工作服務(wù)范圍進(jìn)行考察檢驗，使網(wǎng)絡(luò)市場的運行更加合理化，規(guī)范化。加強監(jiān)督的具體對策如下：第一，在運行過程中適當(dāng)屏蔽部分敏感信息，不對其軟件公開、共享信息；在網(wǎng)絡(luò)信息的使用過程中，尊重貢獻(xiàn)者，不隨意對外宣傳、共享其內(nèi)容；第二，加大平臺成員的實際身份考核，做到實名認(rèn)證，進(jìn)而加大控制力度；第三，分析國外的網(wǎng)絡(luò)安全現(xiàn)狀并結(jié)合國內(nèi)實際情況，對網(wǎng)絡(luò)安全事故的高發(fā)區(qū)域進(jìn)行重點監(jiān)察，做到防患于未然。

3、采取有效的網(wǎng)絡(luò)安全技術(shù)手段與措施。在企業(yè)的角度來講，需要使用有效的身份認(rèn)證技術(shù)，這樣才能確定用戶進(jìn)入具有合法性，從而也為網(wǎng)絡(luò)信息操作提供有效的權(quán)限。這一般的情況下，使用的認(rèn)證技術(shù)有：信息認(rèn)證、用戶認(rèn)證以及秘鑰認(rèn)證等。防火墻主要通過驗證方法、過濾程序以及應(yīng)用系統(tǒng)等部分組成，防火墻位于計算機(jī)和其他網(wǎng)絡(luò)的連接部分，在防火墻中包含了硬件組織與軟件組織。防火墻具有的主要作用是，預(yù)防用戶出現(xiàn)違規(guī)訪問等現(xiàn)象，保護(hù)網(wǎng)絡(luò)不受非法人員侵入；企業(yè)還要使用合理的防病毒技術(shù)，根據(jù)軟件需求選擇合理的防毒產(chǎn)品，并且還要進(jìn)行階段性的加密與更新，將防病毒技術(shù)作為企業(yè)發(fā)展的基礎(chǔ)，從而確保用戶信息的安全性。另外，企業(yè)還要通過漏洞掃描技術(shù)對自身的網(wǎng)站進(jìn)行階段性檢查，從而發(fā)現(xiàn)運行過程中存在的問題，之后對其進(jìn)行修復(fù)和完善，只有這樣才能解決系統(tǒng)中存在的安全隱患，從而也為系統(tǒng)安全運行提供了保障。