網(wǎng)絡(luò)與信息安全8篇

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)與信息安全，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；信息安全

我國(guó)也已進(jìn)入了計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代，它對(duì)推動(dòng)我國(guó)經(jīng)濟(jì)、科技、教育等的發(fā)展有著不可取代的重要作用和地位。而計(jì)算機(jī)技術(shù)發(fā)展到今天，更重要的是關(guān)于信息技術(shù)的發(fā)展與應(yīng)用。可以說計(jì)算機(jī)技術(shù)的核心內(nèi)容就是信息技術(shù)，而當(dāng)今時(shí)代也是信息的時(shí)代，信息技術(shù)已成為日常工作與生活中不可或缺的一部分。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義

信息安全的定義是一個(gè)與時(shí)俱進(jìn)并不斷進(jìn)步完善著的概念。總體來講，信息安全是指信息本身在傳送與儲(chǔ)存時(shí)的完整而不受干擾。最基本的信息安全就是信息的保密性，在傳遞過程中不受到來自外界的竊取，這一點(diǎn)，從很早時(shí)起就已經(jīng)有所體現(xiàn)，從古到今，有各種保護(hù)信息不斷竊取的方式，這包括最早的對(duì)信息的封存，到后來的對(duì)信息本身的加密。人們通過越來越復(fù)雜的密碼技術(shù)來確保信息在被非送達(dá)人讀取后依舊不能破解，從而實(shí)現(xiàn)信息安全。這也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用到的方式。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全還包括信息的完整性和真實(shí)性，信息的完整性就是指信息在送達(dá)后，接收人能夠完整的讀取信息中所包含的所有內(nèi)容，這一點(diǎn)在傳統(tǒng)信息的傳送介質(zhì)上較難實(shí)現(xiàn)，常常會(huì)因?yàn)樽匀粭l件的干擾破壞而不斷完整讀取。網(wǎng)絡(luò)技術(shù)雖然能夠避免大部分外界的環(huán)境干擾，但對(duì)于信息威脅嚴(yán)重的今天，信息的完整性仍然需要更大保護(hù)力度。信息的真實(shí)性與完整性相似，它是指信息在送達(dá)后能夠如實(shí)的反應(yīng)信息的原貌，而不會(huì)在傳遞過程中發(fā)生信息的替換與信息的重組，從而使收信人難以理解或誤解。這在網(wǎng)絡(luò)環(huán)境中與信息的完整性一樣至關(guān)重要，真實(shí)而完整的信息對(duì)于網(wǎng)絡(luò)信息的安全是一項(xiàng)基本要求。

網(wǎng)絡(luò)信息安全還包括另一項(xiàng)重要因素，那就是信息的可用性，這一點(diǎn)對(duì)于網(wǎng)絡(luò)信息安全來講也是一項(xiàng)重要的內(nèi)容。在人們收集和傳遞信息之后，對(duì)信息的處理為人所用，是信息的體現(xiàn)價(jià)值的基礎(chǔ)。因此信息的可用性對(duì)于信息而言是基礎(chǔ)而又必須的。除此以外，信息的可控性也是信息的一項(xiàng)重要因素。對(duì)于信息的控制也是網(wǎng)絡(luò)信息完全需要確保的一項(xiàng)重要工作之一。

2 當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅

2.1 計(jì)算機(jī)硬件自身的問題

隨著計(jì)算機(jī)的不斷革新，計(jì)算機(jī)技術(shù)的不斷發(fā)展，電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路，然而在這樣的背景下，計(jì)算機(jī)硬件在很多時(shí)候依舊是難以對(duì)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)保證。隨著計(jì)算機(jī)硬件的老化和損壞，很多信息在計(jì)算機(jī)的存儲(chǔ)和傳遞方面受到了很大的阻礙，很容易造成信息的丟失和錯(cuò)亂，造成讀取困難。除此之外，電子產(chǎn)品在制造時(shí)也有著許多本身難以改變的缺點(diǎn)和不足，其中重要的一點(diǎn)是對(duì)于點(diǎn)的依賴。當(dāng)電力中斷或電力不足時(shí)，對(duì)信息的處理方面酒店的十分不可靠，很容易發(fā)生因?yàn)殡娏栴}而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行造成影響，還有一點(diǎn)至關(guān)重要，那就是計(jì)算子自身容錯(cuò)性的分析，一個(gè)優(yōu)異的容錯(cuò)性可以大幅提高信息的安全性，而相反容錯(cuò)性也會(huì)使得計(jì)算機(jī)在使用上對(duì)自身信息造成錯(cuò)誤處理，影像信息安全。

2.2 組織管理上的不健全

在我國(guó)，信息安全的保證主要是通過各個(gè)單位自身的技術(shù)人員在信息進(jìn)行處理和分析，并對(duì)一些網(wǎng)絡(luò)信息安全問題進(jìn)行排除。這種維護(hù)方式無論在小路上還是在成本上都遠(yuǎn)遠(yuǎn)不如幾種有效專門化的管理方式，這樣就為信息安全埋下隱患。此外，許多組織機(jī)構(gòu)未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份驗(yàn)證卡，防火墻等防護(hù)信息安全的方式和方法。對(duì)于信息安全問題往往采用一種被動(dòng)的方式來處理，通常是在發(fā)生信息安全事故后才采取有效的措施，往往會(huì)造成極大的損失。

2.3 計(jì)算機(jī)病毒的威脅

網(wǎng)絡(luò)技術(shù)的發(fā)展越來越多的人通過網(wǎng)絡(luò)來實(shí)現(xiàn)信息的共享和讀取，這就為一些威脅制造者提供了一定的機(jī)會(huì)。專門對(duì)網(wǎng)絡(luò)信息安全破壞的使用者通常被稱為黑客，他們制造出計(jì)算機(jī)病毒，通過計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)數(shù)據(jù)庫的入侵，實(shí)現(xiàn)對(duì)信息的讀取和破壞活動(dòng)。這種破壞活動(dòng)隨著網(wǎng)絡(luò)的普及而越來越頻繁，并且影響力也越來越大，例如2000年初，計(jì)算機(jī)黑客通過計(jì)算機(jī)病毒對(duì)美國(guó)商業(yè)網(wǎng)站進(jìn)行破壞，損失高達(dá)10億美元。

3 加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策

3.1 加強(qiáng)網(wǎng)絡(luò)信息安全管理

網(wǎng)絡(luò)信息安全的管理對(duì)于網(wǎng)絡(luò)安全至關(guān)重要，加強(qiáng)網(wǎng)絡(luò)信息安全管理對(duì)于網(wǎng)絡(luò)信息安全的作用不可忽視。具體來講，加強(qiáng)網(wǎng)絡(luò)信息安全管理的首要任務(wù)是建立一個(gè)廣泛的網(wǎng)絡(luò)信息安全保證體系，通過專門的組織機(jī)構(gòu)對(duì)網(wǎng)絡(luò)信息整體安全進(jìn)行保證。其次是在使用者層面建立硬件和軟件上的防護(hù)體系，如對(duì)信息使用需要身份驗(yàn)證來實(shí)現(xiàn)對(duì)使用者的核實(shí)，通過建立防護(hù)墻來對(duì)外部攻擊進(jìn)行防御等一系列的防護(hù)措施，實(shí)現(xiàn)主動(dòng)防御，家里健全信息使用規(guī)范流程。

3.2 增強(qiáng)使用者網(wǎng)絡(luò)信息安全意識(shí)

對(duì)于使用者而言，信息安全意識(shí)需要根植于每一個(gè)使用者的心中。通過對(duì)使用者安全信息的強(qiáng)化，可以對(duì)信息的讀取和使用時(shí)做到有目的的讀取，并通過安全的手段來處理信息。同時(shí)，通過安全教導(dǎo)強(qiáng)化使用者主動(dòng)防御的理念，通過主動(dòng)地防護(hù)，在不造成損失的情況下，保證信息安全，這樣不僅可以降低信息維護(hù)成本，還可以對(duì)信息的安全進(jìn)行全面保護(hù)。

4 總結(jié)

總而言之，網(wǎng)絡(luò)信息安全的保障對(duì)于信息本身有著重要意義，對(duì)于信息的使用者也有著很大的作用。好的網(wǎng)絡(luò)信息安全防護(hù)措施可以有效促進(jìn)網(wǎng)絡(luò)信息的使用和發(fā)展，實(shí)現(xiàn)網(wǎng)絡(luò)信息的廣泛安全使用。要實(shí)現(xiàn)信息網(wǎng)絡(luò)安全就必須就需要堅(jiān)持思想和技術(shù)的與時(shí)俱進(jìn)，不斷地提高計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā)，降低和減少外來危害，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。

參考文獻(xiàn)

篇2

計(jì)算機(jī)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。也可以根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。總之，我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意識(shí)，提高防范手段。

2信息安全的內(nèi)容

2.1硬件安全

即網(wǎng)絡(luò)硬件和存儲(chǔ)媒休的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.2軟件安全

即計(jì)算機(jī)及其網(wǎng)絡(luò)各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)。

2.3運(yùn)行服務(wù)安全

即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

2.4數(shù)據(jù)安全

即網(wǎng)絡(luò)中存在及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

3信息安全風(fēng)險(xiǎn)分析

3.1計(jì)算機(jī)病毒的威脅

隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡(jiǎn)單變得復(fù)雜、隱蔽，尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。

3.2黑客攻擊

黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。黑客利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源。

3.3信息傳遞的安全風(fēng)險(xiǎn)

企業(yè)和外部單位，以及國(guó)外有關(guān)公司有著廣泛的工作聯(lián)系，許多日常信息、數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn)，例如：①被非法用戶截取從而泄露企業(yè)機(jī)密；②被非法篡改，造成數(shù)據(jù)混亂、信息錯(cuò)誤從而造成工作失誤；③非法用戶假冒合法身份，發(fā)送虛假信息，給正常的生產(chǎn)經(jīng)營(yíng)秩序帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。

3.4軟件的漏洞或“后門”

隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件、等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達(dá),中國(guó)黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。

3.5身份認(rèn)證和訪問控制存在的問題

企業(yè)中的信息系統(tǒng)一般供特定范圍的用戶使用，信息系統(tǒng)中包含的信息和數(shù)據(jù)也只對(duì)一定范圍的用戶開放，沒有得到授權(quán)的用戶不能訪問。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶管理功能，在系統(tǒng)中建立用戶、設(shè)置權(quán)限、管理和控制用戶對(duì)信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問題。如部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡(jiǎn)單，不能靈活實(shí)現(xiàn)更詳細(xì)的權(quán)限控制；各應(yīng)用系統(tǒng)沒有一個(gè)統(tǒng)一的用戶管理，使用起來非常不方便，不能確保賬號(hào)的有效管理和使用安全。

4信息安全的對(duì)策

4.1安全技術(shù)

為了保障信息的機(jī)密性、完整性、可用性和可控性，必須采用相關(guān)的技術(shù)手段。這些技術(shù)手段是信息安全體系中直觀的部分，任何一方面薄弱都會(huì)產(chǎn)生巨大的危險(xiǎn)。因此，應(yīng)該合理部署、互相聯(lián)動(dòng)，使其成為一個(gè)有機(jī)的整體。具體的技術(shù)介紹如下：

4.1.1加解密技術(shù)在傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加解密，典型的加密體制可采用對(duì)稱加密和非對(duì)稱加密。

4.1.2VPN技術(shù)VPN即虛擬專用網(wǎng)，通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接．是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

4.1.3防火墻技術(shù)防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，防止外界對(duì)內(nèi)部資源的非法訪問，以及內(nèi)部對(duì)外部的不安全訪問。

4.1.4入侵檢測(cè)技術(shù)人侵檢測(cè)技術(shù)IDS是防火墻的合理補(bǔ)充，幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并進(jìn)行分析，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

4.1.5防病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

4.1.6安全審計(jì)技術(shù)包含日志審計(jì)和行為審計(jì)。日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性和安全策略的有效性，追溯、分析安全攻擊軌跡。并能為實(shí)時(shí)防御提供手段。通過對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，可確認(rèn)行為的規(guī)范性，確保管理的安全。

4.2安全管理

只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實(shí)于信息系統(tǒng)管理的方方面面，企業(yè)信息安全才能真正得以實(shí)現(xiàn)。具體技術(shù)包括以下幾方面。

4.2.1開展信息安全教育，提高安全意識(shí)員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。據(jù)不完全統(tǒng)計(jì)，信息安全的威脅除了外部的(占20％)，主要還是內(nèi)部的(占8O％)。在企業(yè)中，可以采用多種形式對(duì)員工開展信息安全教育，例如：①可以通過培訓(xùn)、宣傳等形式，采用適當(dāng)?shù)莫?jiǎng)懲措施，強(qiáng)化技術(shù)人員對(duì)信息安全的重視，提升使用人員的安全觀念；②有針對(duì)性地開展安全意識(shí)宣傳教育，同時(shí)對(duì)在安全方面存在問題的用戶進(jìn)行提醒并督促改進(jìn)，逐漸提高用戶的安全意識(shí)。

4.2.2建立完善的組織管理體系完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、系統(tǒng)用戶代表和安全顧問等組成的安全決策機(jī)構(gòu)，完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作，從管理層面和執(zhí)行層面上統(tǒng)一協(xié)調(diào)項(xiàng)目實(shí)施進(jìn)程。克服實(shí)施過程中人為因素的干擾，保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。

4.2.3及時(shí)備份重要數(shù)據(jù)在實(shí)際的運(yùn)行環(huán)境中，數(shù)據(jù)備份與恢復(fù)是十分重要的。即使從預(yù)防、防護(hù)、加密、檢測(cè)等方面加強(qiáng)了安全措施，但也無法保證系統(tǒng)不會(huì)出現(xiàn)安全故障，應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份，以保障數(shù)據(jù)的完整性。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件，將所有需要備份的數(shù)據(jù)按照備份策略進(jìn)行增量和完全備份。要有專人負(fù)責(zé)和專人檢查，保障數(shù)據(jù)備份的嚴(yán)格進(jìn)行及可靠、完整性，并定期安排數(shù)據(jù)恢復(fù)測(cè)試，檢驗(yàn)其可用性，及時(shí)調(diào)整數(shù)據(jù)備份和恢復(fù)策略。目前，虛擬存儲(chǔ)技術(shù)已日趨成熟，可在異地安裝一套存儲(chǔ)設(shè)備進(jìn)行異地備份，不具備該條件的，則必須保證備份介質(zhì)異地存放，所有的備份介質(zhì)必須有專人保管。

5信息安全的方法

從信息安全屬性的角度來看，每個(gè)信息安全層面具有相應(yīng)的處置方法。

5.1物理安全

指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備的保護(hù)，主要的保護(hù)方式有干擾處理、電磁屏蔽、數(shù)據(jù)校驗(yàn)、冗余和系統(tǒng)備份等。

5.2運(yùn)行安全

指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的保護(hù)，主要的保護(hù)方式有防火墻與物理隔離、風(fēng)險(xiǎn)分析與漏洞掃描、應(yīng)急響應(yīng)、病毒防治、訪問控制、安全審計(jì)、入侵檢測(cè)、源路由過濾、降級(jí)使用以及數(shù)據(jù)備份等。

5.3數(shù)據(jù)安全

指對(duì)信息在數(shù)據(jù)收集、處理、存儲(chǔ)、檢索、傳輸、交換、顯示和擴(kuò)散等過程中的保護(hù)，使得在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用，不被非法冒充、竊取、篡改、抵賴，主要的保護(hù)方式有加密、認(rèn)證、非對(duì)稱密鑰、完整性驗(yàn)證、鑒別、數(shù)字簽名和秘密共享等。

5.4內(nèi)容安全

指對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力，主要的處置手段是密文解析或形態(tài)解析、流動(dòng)信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統(tǒng)的控制等。

5.5信息對(duì)抗

指在信息的利用過程中，對(duì)信息真實(shí)性的隱藏與保護(hù)，或者攻擊與分析，主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。

6對(duì)網(wǎng)絡(luò)信息安全的前景

篇3

關(guān)鍵詞：網(wǎng)絡(luò) 信息安全 保障體系 策略

一、引言

信息化是當(dāng)今世界發(fā)展的大趨勢(shì)，也是我國(guó)面臨的重大發(fā)展機(jī)遇。大力推進(jìn)信息化，以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化，走新型工業(yè)化道路，是全面建設(shè)海峽西岸經(jīng)濟(jì)區(qū)、構(gòu)建和諧社會(huì)的必然選擇。

網(wǎng)絡(luò)與信息安全工作是數(shù)字福建建設(shè)的重要組成部分。加快建設(shè)與數(shù)字福建發(fā)展水平相適應(yīng)的福建省網(wǎng)絡(luò)與信息安全保障體系，對(duì)維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，保障公民合法權(quán)益，促進(jìn)數(shù)字福建健康、有序發(fā)展具有重要意義。

二、福建省網(wǎng)絡(luò)與信息安全的現(xiàn)狀與挑戰(zhàn)

“十五”期間，福建省信息安全保障整體布局已初步形成，信息安全基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得了顯著成績(jī)，信息安全產(chǎn)業(yè)初具規(guī)模。目前，福建省已建成了福建省電子商務(wù)認(rèn)證中心、省政務(wù)數(shù)字認(rèn)證中心和密鑰管理中心，發(fā)放了13萬張企業(yè)數(shù)字證書和4400多張電子政務(wù)數(shù)字證書；建成了省政務(wù)信息網(wǎng)和國(guó)際互聯(lián)網(wǎng)安全監(jiān)控中心，實(shí)現(xiàn)對(duì)政務(wù)網(wǎng)和互聯(lián)網(wǎng)的安全監(jiān)控；利用密碼技術(shù)在省政務(wù)信息網(wǎng)上建成覆蓋全部省直單位的省政務(wù)網(wǎng)子網(wǎng)，確保聯(lián)網(wǎng)單位之間秘密信息的安全通信；建成全省保密系統(tǒng)的信息網(wǎng)絡(luò)及其網(wǎng)絡(luò)安全防范體系，防止國(guó)家秘密信息的泄漏；建成了數(shù)字福建數(shù)據(jù)災(zāi)難備份中心。

信息安全管理體制和工作機(jī)制逐步建立，信息安全責(zé)任制基本落實(shí)；信息安全等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全產(chǎn)品認(rèn)證認(rèn)可、信息安全應(yīng)急協(xié)調(diào)機(jī)制建設(shè)、網(wǎng)絡(luò)信任體系建設(shè)、信息安全標(biāo)準(zhǔn)化制定等基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展；信息安全問題受到了福建全省人民的普遍關(guān)注，民眾對(duì)信息安全的理解和認(rèn)識(shí)更加深入全面。總的來看，通過全社會(huì)的共同努力，一種齊抓共管、協(xié)調(diào)配合的有效機(jī)制基本形成，信息安全保障工作的局面已經(jīng)打開。

但從總體上看，福建省的信息安全防護(hù)水平還不高，與國(guó)際水平和先進(jìn)省份相比還有一定的差距，網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平依然有限，應(yīng)急處理能力還不強(qiáng)；信息安全管理和技術(shù)人才還比較缺乏，信息安全法律法規(guī)還不夠完善；信息安全管理還比較薄弱，面臨的風(fēng)險(xiǎn)和威脅仍然比較突出。隨著數(shù)字福建的進(jìn)一步推進(jìn)，海峽西岸經(jīng)濟(jì)區(qū)建設(shè)對(duì)信息化的依賴程度將進(jìn)一步提高，網(wǎng)絡(luò)與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源，按照中央提出的“確保國(guó)家經(jīng)濟(jì)安全、政治安全、文化安全和信息安全”的要求，加快建設(shè)數(shù)字福建網(wǎng)絡(luò)與信息安全保障體系，以保障和促進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的持續(xù)快速健康發(fā)展。

三、網(wǎng)絡(luò)與信息安全保障體系總體框架

網(wǎng)絡(luò)與信息安全保障體系主要包含組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、產(chǎn)業(yè)支撐、人才培養(yǎng)、法規(guī)標(biāo)準(zhǔn)六個(gè)部分，如圖1所示。

圖1 網(wǎng)絡(luò)與信息安全保障體系

四、關(guān)于網(wǎng)絡(luò)與信息安全策略的建議

⒈構(gòu)建電子政務(wù)信息安全技術(shù)保障體系

技術(shù)保障體系是電子政務(wù)安全保障體系的重要組成部分，它涉及3個(gè)層面的內(nèi)容：一是信息安全的核心技術(shù)和基本理論的研究與開發(fā)，包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)以及安全認(rèn)證技術(shù)；二是基于信息安全技術(shù)的信息安全產(chǎn)品或系統(tǒng)，如反病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)和物理隔離系統(tǒng)等；三是運(yùn)用信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)，主要做法是采用各安全廠商提供的綜合安全解決方案。

信息安全保障工作，一方面，要加強(qiáng)核心技術(shù)的研發(fā)。我國(guó)網(wǎng)絡(luò)與安全保障關(guān)鍵是要有自主的知識(shí)產(chǎn)權(quán)和關(guān)鍵技術(shù)，從根本上擺脫對(duì)外國(guó)技術(shù)的依賴，積極加大科技投入，盡快形成有自主產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加強(qiáng)安全技術(shù)的研究與開發(fā)，推進(jìn)信息安全技術(shù)創(chuàng)新，增強(qiáng)網(wǎng)絡(luò)與信息安全保障的能力。另一方面，構(gòu)建一整套符合實(shí)際需求的安全體系。包括各種具體的安全系統(tǒng)、安全操作系統(tǒng)及相關(guān)的安全軟件和技術(shù)、各種系統(tǒng)間的綜合集成和有關(guān)的服務(wù)等，構(gòu)筑堅(jiān)實(shí)的網(wǎng)絡(luò)與信息安全屏障。

⒉強(qiáng)化網(wǎng)絡(luò)與信息安全管理

安全管理是實(shí)現(xiàn)信息安全的落實(shí)手段，而建立有效的安全管理機(jī)構(gòu)是保障信息安全的組織保證。通過建立統(tǒng)一的、立體的、多維的信息安全管理體系。安全管理機(jī)構(gòu)需要制定一系列嚴(yán)格的管理制度和建立電子政務(wù)信息安全機(jī)制來保障共建共享的信息安全。管理制度包括系統(tǒng)運(yùn)行維護(hù)管理制度、文檔資料管理制度、機(jī)房安全管理制度、定期檢查與監(jiān)督制度、網(wǎng)絡(luò)通信安全管理制度、安全等級(jí)保護(hù)制度等。電子政務(wù)的信息安全機(jī)制是指實(shí)現(xiàn)信息安全目標(biāo)的支持元素，它主要包括以下3方面的內(nèi)容：

一是支撐機(jī)制。作為大多數(shù)信息安全能力的共同基礎(chǔ)，支撐機(jī)制是最常用的安全機(jī)制。支撐機(jī)制包括標(biāo)識(shí)和命名、密鑰管理、安全管理、系統(tǒng)保護(hù)。

二是防護(hù)機(jī)制。主要用于防止安全事故的發(fā)生，受保護(hù)的通訊、身份鑒別、授權(quán)、訪問控制、拒絕否認(rèn)、事務(wù)隱私。

三是檢測(cè)和恢復(fù)機(jī)制。主要用于檢測(cè)共享系統(tǒng)中安全事故的發(fā)生并采取措施減少安全事故的負(fù)面影響。包括審計(jì)、入侵檢測(cè)和容忍、完整性驗(yàn)證、安全狀態(tài)重置。

⒊加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè)

建立健全信息安全法律體系和標(biāo)準(zhǔn)化體系，并且將標(biāo)準(zhǔn)化體系納入法律體系和法制范疇，使其具有強(qiáng)制實(shí)施的法律效力。這是促進(jìn)信息化建設(shè)健康發(fā)展、構(gòu)建信息安全保障新體系的內(nèi)在要求和主要內(nèi)容。通過學(xué)習(xí)和借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)，認(rèn)真總結(jié)自身經(jīng)驗(yàn)，積極探索加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)的新思路。這方面的重點(diǎn)是綜合考慮信息網(wǎng)絡(luò)系統(tǒng)安全立法的整體結(jié)構(gòu)，盡快建成門類齊全、結(jié)構(gòu)嚴(yán)謹(jǐn)、層次分明、內(nèi)在和諧、功能合理、統(tǒng)一規(guī)范的信息安全法律法規(guī)體系，用來調(diào)節(jié)信息安全領(lǐng)域的各種法律關(guān)系。加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè)，根據(jù)信息安全評(píng)估的國(guó)際通行準(zhǔn)則，參照國(guó)際標(biāo)準(zhǔn)，學(xué)習(xí)借鑒先進(jìn)國(guó)家的成功經(jīng)驗(yàn)，從實(shí)際出發(fā)，抓緊制定急需的信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)、系統(tǒng)評(píng)估標(biāo)準(zhǔn)、產(chǎn)品檢測(cè)標(biāo)準(zhǔn)、公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、電子身份認(rèn)證標(biāo)準(zhǔn)、防火墻技術(shù)標(biāo)準(zhǔn)以及關(guān)鍵技術(shù)、產(chǎn)品、系統(tǒng)、服務(wù)商資質(zhì)、專業(yè)技術(shù)人員資質(zhì)、各類管理過程與測(cè)評(píng)的標(biāo)準(zhǔn)等。建立健全信息安全標(biāo)準(zhǔn)化體系，重視現(xiàn)有的信息安全標(biāo)準(zhǔn)的貫徹實(shí)施，充分發(fā)揮其基礎(chǔ)性、規(guī)范性的作用。

⒋大力培養(yǎng)信息安全專業(yè)人才

信息安全的保障離不開專業(yè)的技術(shù)人員，信息安全管理的核心要素是高素質(zhì)的人和技術(shù)隊(duì)伍。人是保證信息安全的最重要的因素，因?yàn)榉伞⒐芾怼⒓夹g(shù)都要人去掌握。信息安全管理人員的安全意識(shí)、素質(zhì)水平、創(chuàng)新能力直接影響到信息的安全。必須重視和加強(qiáng)對(duì)信息安全專業(yè)人才的培養(yǎng)，全面提高人員的道德品質(zhì)和技術(shù)水平，這是保障信息安全的關(guān)鍵所在。通過大眾傳播媒介、遠(yuǎn)程教育、組織各種專題講座和培訓(xùn)班等方式，培養(yǎng)各種層次和類型的信息安全專業(yè)人才。此外，還要不斷加強(qiáng)對(duì)廣大公務(wù)員的教育、培養(yǎng)和管理，增強(qiáng)廣大公務(wù)員的信息安全意識(shí)、遵紀(jì)守法意識(shí)，提高其技術(shù)和業(yè)務(wù)水平，從而增強(qiáng)其保障信息安全的能力。

作者簡(jiǎn)介：

篇4

關(guān)鍵詞：信息安全專業(yè)；網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群；工程訓(xùn)練；自主學(xué)習(xí)

1研究背景

隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)日益增長(zhǎng)。在全球范圍內(nèi)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國(guó)家信息安全機(jī)構(gòu)統(tǒng)計(jì)，我國(guó)每年被黑客攻擊的網(wǎng)頁達(dá)10萬數(shù)量級(jí)，釣魚網(wǎng)站數(shù)量占世界總量比例偏高，位于我國(guó)的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列，分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性，已經(jīng)成為全社會(huì)關(guān)注的問題。如應(yīng)對(duì)不當(dāng)，可能會(huì)給我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平，是國(guó)家近年來的信息化發(fā)展戰(zhàn)略之一。

社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求量在不斷擴(kuò)大，急需大量具有扎實(shí)理論基礎(chǔ)并受過良好工程實(shí)踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才，對(duì)推動(dòng)國(guó)家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會(huì)需求接軌，為社會(huì)培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才，是我們?cè)诰W(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。

本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況，對(duì)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進(jìn)行詳細(xì)介紹，探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實(shí)踐教學(xué)改革思路。

2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置

北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計(jì)算機(jī)學(xué)院成立，到2005年，建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實(shí)驗(yàn)環(huán)境。近幾年來，在國(guó)家和北京市的支持下，專業(yè)建設(shè)取得突飛猛進(jìn)的進(jìn)步。2007年，本專業(yè)被教育部批準(zhǔn)為第二類特色專業(yè)建設(shè)點(diǎn)，2008年被北京市教委批準(zhǔn)為特色專業(yè)，2010年被評(píng)為北京市重點(diǎn)學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個(gè)重要研究方向。

在沈昌祥院士的帶領(lǐng)下，信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位，加強(qiáng)課程體系和教材建設(shè)，強(qiáng)化實(shí)踐教學(xué)，緊密結(jié)合國(guó)家和北京市的經(jīng)濟(jì)社會(huì)發(fā)展需求，推進(jìn)專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國(guó)家和北京市經(jīng)濟(jì)和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個(gè)重要內(nèi)容，該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實(shí)踐能力[5-7]，要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識(shí)，學(xué)會(huì)規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò)，并具備使用防火墻、VPN、病毒防治等工具維護(hù)網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上，充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律，并注重理論與實(shí)踐相結(jié)合的原則，圖1展示了信息安全專業(yè)課程的拓?fù)鋱D，其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。

現(xiàn)行的信息安全專業(yè)的本科教學(xué)計(jì)劃包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全防護(hù)、信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、安全協(xié)議、安全協(xié)議課設(shè)、計(jì)算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程，建立了一定規(guī)模的實(shí)驗(yàn)環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容，我們結(jié)合信息安全專業(yè)不同年級(jí)學(xué)生的特點(diǎn)，進(jìn)一步制定每一年的教學(xué)目標(biāo)，使整個(gè)課程群的教學(xué)內(nèi)容成為一個(gè)有機(jī)整體。

針對(duì)一年級(jí)學(xué)生，主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程，在信息安全整個(gè)課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深，涉及到眾多的概念、原理、協(xié)議和技術(shù)，它們以錯(cuò)綜復(fù)雜的方式彼此交織在一起。為應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度，使學(xué)生能夠在學(xué)習(xí)整個(gè)體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時(shí)，也能夠掌握每一層協(xié)議在整個(gè)網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用，我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上，又能對(duì)協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個(gè)全局的掌握，形成比較系統(tǒng)的知識(shí)體系。在該課的基礎(chǔ)上，第二學(xué)期開設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)課程加深學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握，以驗(yàn)證性和演示性實(shí)驗(yàn)為主，培養(yǎng)學(xué)生的學(xué)習(xí)興趣，使學(xué)生在一年級(jí)就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識(shí)。

針對(duì)二年級(jí)學(xué)生，我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全與防護(hù)，培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力，同時(shí)使其了解網(wǎng)絡(luò)面臨的安全威脅，并具有簡(jiǎn)單的安全防護(hù)知識(shí)。通過路由與交換技術(shù)課程的學(xué)習(xí)，學(xué)生將了解路由與交換的基本知識(shí)，掌握各種路由與交換技術(shù)的特點(diǎn)及其基本原理，培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力，使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)，組建網(wǎng)絡(luò)，并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護(hù)使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅，掌握安全評(píng)測(cè)的基本理論與方法，掌握網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)現(xiàn)、安全事故處理的基本方法。通過該課程學(xué)習(xí)，學(xué)生將學(xué)會(huì)網(wǎng)絡(luò)安全防護(hù)的方法，為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。

針對(duì)三年級(jí)學(xué)生，為了加深他們對(duì)網(wǎng)絡(luò)安全知識(shí)的理解，我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標(biāo)準(zhǔn)課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個(gè)安全的信息系統(tǒng)，并對(duì)構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進(jìn)行了詳細(xì)闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法，在整體上認(rèn)識(shí)構(gòu)建一個(gè)安全的信息系統(tǒng)需要解決的主要問題，通過結(jié)合具體的應(yīng)用案例分析，提高學(xué)生的綜合設(shè)計(jì)、分析和解決問題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個(gè)系統(tǒng)全面的了解，掌握各層安全協(xié)議的概念、原理和知識(shí)體系，在實(shí)踐中學(xué)會(huì)應(yīng)用網(wǎng)絡(luò)協(xié)議知識(shí)分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析，讓學(xué)生將課堂理論與應(yīng)用實(shí)踐緊密結(jié)合起來，學(xué)會(huì)解決實(shí)際應(yīng)用中的工程技術(shù)問題，了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標(biāo)準(zhǔn)的學(xué)習(xí)，學(xué)生對(duì)國(guó)際和國(guó)內(nèi)信息安全領(lǐng)域制定的相關(guān)標(biāo)準(zhǔn)方面有一個(gè)基本的了解，并重點(diǎn)學(xué)習(xí)幾個(gè)信息安全領(lǐng)域中的核心標(biāo)準(zhǔn)。

針對(duì)四年級(jí)學(xué)生，注重對(duì)其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實(shí)踐能力和創(chuàng)新能力的培養(yǎng)，通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計(jì)算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程，開闊學(xué)生的視野，為學(xué)生實(shí)習(xí)和就業(yè)打下基礎(chǔ)。計(jì)算機(jī)病毒防護(hù)課程既注重對(duì)病毒基本概念、作用機(jī)制和防治技術(shù)的闡述，又力求反映病毒防治技術(shù)的新發(fā)展，既兼顧課程的深度，又有一定的廣度。通過學(xué)習(xí)該課程，學(xué)生將掌握防治計(jì)算機(jī)病毒的基本理論和基本技術(shù)，為進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學(xué)生對(duì)無線通信系統(tǒng)及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網(wǎng)絡(luò)環(huán)境中的安全措施，為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識(shí)，掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法，并對(duì)防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計(jì)算機(jī)應(yīng)用系統(tǒng)面臨的安全風(fēng)險(xiǎn)、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲(chǔ)技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實(shí)現(xiàn)。通過該課程的學(xué)習(xí)和實(shí)踐，學(xué)生能夠基本掌握設(shè)計(jì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面，能夠從系統(tǒng)的角度看待安全問題，并能綜合利用幾年來所學(xué)的安全知識(shí)解決系統(tǒng)的安全問題。

3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革

在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中，我們強(qiáng)調(diào)理論與實(shí)踐相結(jié)合的教學(xué)方法，在抓好理論教學(xué)的同時(shí)，強(qiáng)化實(shí)踐教學(xué)，形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實(shí)踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績(jī)，我們?cè)?010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎(jiǎng)。

3.1強(qiáng)化實(shí)踐教學(xué)，提高學(xué)生的工程實(shí)踐能力

2007年，信息安全專業(yè)對(duì)實(shí)踐教學(xué)計(jì)劃進(jìn)行了全面修訂，包括增加實(shí)踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計(jì)性實(shí)驗(yàn)比例、設(shè)置自選設(shè)計(jì)環(huán)節(jié)、強(qiáng)化綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)環(huán)節(jié)、加強(qiáng)對(duì)實(shí)踐教學(xué)體系各個(gè)環(huán)節(jié)的規(guī)范化管理。

針對(duì)某些比較重要的理論課程，如計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)，我們?cè)O(shè)置了專門的實(shí)驗(yàn)課程――計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)。針對(duì)技術(shù)性比較強(qiáng)的課程，我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn)，做到理論與實(shí)踐相結(jié)合。例如對(duì)路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護(hù)、安全協(xié)議、防火墻技術(shù)、計(jì)算機(jī)病毒與防護(hù)、應(yīng)用服務(wù)器安全等選修課程，我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn)(包括設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn))，使學(xué)生掌握高級(jí)網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。

課程設(shè)計(jì)是鍛煉學(xué)生系統(tǒng)設(shè)計(jì)能力的好機(jī)會(huì)，我們?cè)O(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進(jìn)行課設(shè)，每個(gè)小組選出組長(zhǎng)，負(fù)責(zé)一些協(xié)調(diào)工作，提高團(tuán)結(jié)協(xié)作能力，使同學(xué)間互相幫助、取長(zhǎng)補(bǔ)短、共同進(jìn)步。

信息安全專業(yè)實(shí)習(xí)、信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)是信息安全專業(yè)比較重要的實(shí)踐環(huán)節(jié)，是促進(jìn)學(xué)生綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實(shí)習(xí)基地，為學(xué)生提供了實(shí)習(xí)條件。信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)使學(xué)生能夠有機(jī)會(huì)參加一些工程項(xiàng)目的研發(fā)。綜合設(shè)計(jì)題目與內(nèi)容選取有一定的工程實(shí)際背景，體現(xiàn)應(yīng)用性、先進(jìn)性、綜合性。畢業(yè)設(shè)計(jì)的題目主要來自企業(yè)或?qū)W校的科研項(xiàng)目。一些學(xué)生在公司完成實(shí)習(xí)和畢業(yè)設(shè)計(jì)，為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進(jìn)行實(shí)習(xí)和畢業(yè)設(shè)計(jì)，為考研和進(jìn)一步深造奠定了基礎(chǔ)。

3.2提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性

自學(xué)課程的開設(shè)對(duì)教師提出了新的要求，要求教師改變傳統(tǒng)教學(xué)模式，探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是：以學(xué)生自主學(xué)習(xí)為主，教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗(yàn)和較好的教學(xué)效果，還要有較強(qiáng)的責(zé)任心。該課程培養(yǎng)學(xué)生獨(dú)立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識(shí)，發(fā)現(xiàn)問題、分析問題、解決問題的自主學(xué)習(xí)能力，使學(xué)生能夠適應(yīng)社會(huì)和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計(jì)自學(xué)課程中，我們采用國(guó)外經(jīng)典教材《Cisco Network Design》，引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻(xiàn)資料，通過小組分工協(xié)作完成一個(gè)真實(shí)的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì)，達(dá)到學(xué)以致用的目的。通過采用自評(píng)、互評(píng)、演講等多種形式來激發(fā)學(xué)生的參與力度，使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動(dòng)性和自覺性，把學(xué)生的興趣、愛好、學(xué)習(xí)、創(chuàng)新融為一體。

3.3通過創(chuàng)新活動(dòng)，激發(fā)學(xué)生創(chuàng)新能力

結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè)，我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動(dòng)和創(chuàng)新實(shí)踐課程，利用第二課堂活動(dòng)開展專業(yè)調(diào)查、社會(huì)實(shí)踐和競(jìng)賽活動(dòng)。具體采取了如下措施。

1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識(shí)的講座。邀請(qǐng)?jiān)菏俊⒖偣こ處煛⒖偛玫茸飨嚓P(guān)報(bào)告，使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r，對(duì)他們后續(xù)的工程實(shí)踐、實(shí)習(xí)就業(yè)有非常重要的作用。

2) 各種科技活動(dòng)和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實(shí)驗(yàn)?zāi)芰Α＠纾覀兂闪⒘司W(wǎng)絡(luò)興趣小組，促進(jìn)學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練；鼓勵(lì)學(xué)生申請(qǐng)“北京工業(yè)大學(xué)星火基金”，培養(yǎng)學(xué)生的創(chuàng)新能力。

3) 通過組織各種競(jìng)賽，引領(lǐng)學(xué)生在創(chuàng)新中成長(zhǎng)。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國(guó)大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國(guó)大學(xué)生信息安全競(jìng)賽。獲得一等獎(jiǎng)2次，二等獎(jiǎng)3次、三等獎(jiǎng)2次。

4) 安排高年級(jí)本科生進(jìn)入專業(yè)實(shí)驗(yàn)室，鼓勵(lì)學(xué)生參與到教師的教學(xué)科研項(xiàng)目，逐步引導(dǎo)學(xué)生獨(dú)立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下，一些學(xué)生已經(jīng)獨(dú)立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。

4結(jié)語

培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才，對(duì)推動(dòng)國(guó)家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強(qiáng)化實(shí)踐教學(xué)，提高學(xué)生的工程實(shí)踐能力；提倡自主學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)積極性；通過創(chuàng)新活動(dòng)激發(fā)學(xué)生創(chuàng)新能力，形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。

參考文獻(xiàn)：

[1] 張煥國(guó),黃傳河,劉玉珍,等．信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計(jì)算機(jī)教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識(shí)體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報(bào),2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J]. 計(jì)算機(jī)教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實(shí)驗(yàn)科學(xué)與技術(shù),2008(3):90-93.

[6] 俞研,蘭少華. 計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計(jì)算機(jī)教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網(wǎng)絡(luò)安全課程中的實(shí)踐教學(xué)研究與探索[J]. 計(jì)算機(jī)教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

(College of Computer Science, Beijing University of Technology, Beijing 100124, China)

篇5

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；病毒；黑客

一、為什么要重視網(wǎng)絡(luò)安全與信息安全

互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應(yīng)用，主要在于它具有較強(qiáng)的便利性和開放性，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們生活、工作和學(xué)習(xí)的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開一系列活動(dòng)的時(shí)候，個(gè)人信息和交易信息就會(huì)在網(wǎng)絡(luò)中儲(chǔ)存并傳輸，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。同時(shí)，伴隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)安全方面的隱患也逐漸顯露出來，人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮，黑客襲擊事件也十分常見。創(chuàng)建穩(wěn)定和諧的社會(huì)環(huán)境，保障網(wǎng)絡(luò)安全及信息安全成為當(dāng)前人們工作、生活所面臨的焦點(diǎn)問題。

二、網(wǎng)絡(luò)安全當(dāng)中信息安全方面的主要問題及其原因

在網(wǎng)絡(luò)安全所存在的問題中，與人們生活聯(lián)系最為緊密，影響最大的因素主要有兩點(diǎn)：第一就是天災(zāi)或是人為操作導(dǎo)致的問題；第二就是系統(tǒng)自身的缺陷所導(dǎo)致的問題。人為原因主要指的是由于病毒入侵系統(tǒng)，使系統(tǒng)受損或癱瘓，個(gè)人或企業(yè)的信息遭到泄露從而導(dǎo)致難以預(yù)計(jì)的損失。除了人為因素之外，自然因素也會(huì)引發(fā)一定的問題，常見的有地震、洪水、雷擊等自然災(zāi)害，它們的出現(xiàn)可能會(huì)給計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)帶來破壞，當(dāng)這些系統(tǒng)被破壞之后，會(huì)導(dǎo)致計(jì)算機(jī)無法正常操作，互聯(lián)網(wǎng)無法正常運(yùn)行，各類信息也會(huì)隨著硬件設(shè)施的損壞而丟失，這些現(xiàn)象對(duì)信息的保存都是極其不利的。

三、網(wǎng)絡(luò)安全當(dāng)中信息安全的當(dāng)前狀況及特征

為了解信息安全當(dāng)前的實(shí)際狀況，就需要對(duì)從中國(guó)互聯(lián)網(wǎng)信息中心得到的相關(guān)的數(shù)據(jù)進(jìn)行分析比對(duì)。數(shù)據(jù)顯示，當(dāng)前中國(guó)網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右，在亞洲網(wǎng)民當(dāng)中也能占到5成，其中有1.6億人會(huì)通過網(wǎng)絡(luò)進(jìn)行購(gòu)物，且這個(gè)數(shù)字還將會(huì)持續(xù)增長(zhǎng)。一方面，從我國(guó)近幾年來的“雙十一”、“雙十二”等活動(dòng)的影響程度來看，網(wǎng)購(gòu)已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，在人們的生活當(dāng)中發(fā)揮著重要的作用。另一方面，在工作中，人們會(huì)通過互聯(lián)網(wǎng)來傳遞各種信息和文件，在學(xué)習(xí)過程中，學(xué)生也會(huì)上網(wǎng)尋找資料或者通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外，互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問題，并隨著應(yīng)用的普及，問題的嚴(yán)重程度也在逐步的加深，具體來說有以下幾方面的問題：

（一）病毒控制難度大

互聯(lián)網(wǎng)中存在大量的網(wǎng)絡(luò)病毒，這些網(wǎng)絡(luò)病毒會(huì)給計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)帶來嚴(yán)重的影響。數(shù)據(jù)顯示，在全部的網(wǎng)絡(luò)安全事件當(dāng)中，有超過7成是由于計(jì)算機(jī)病毒導(dǎo)致的。計(jì)算機(jī)病毒有很多的類型，最常見的有木馬、蠕蟲等，網(wǎng)絡(luò)病毒本質(zhì)上就是一種經(jīng)過特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對(duì)象的轉(zhuǎn)移性較強(qiáng)，所以對(duì)其防治的難度較大。黑客和不法分子會(huì)通過病毒來對(duì)賬戶或者網(wǎng)站進(jìn)行破壞，并且從中獲利。由于人們?cè)诨ヂ?lián)網(wǎng)中展開的很多活動(dòng)都需要賬號(hào)，因此在我們登錄賬號(hào)或注冊(cè)信息的過程中，信息被盜取的風(fēng)險(xiǎn)便急劇增加。而且隨著病毒的發(fā)展升級(jí)，出現(xiàn)了許多復(fù)合病毒，網(wǎng)絡(luò)安全和信息安全受到了嚴(yán)重的威脅。

（二）安全保護(hù)意識(shí)缺乏

很多單位也會(huì)通過互聯(lián)網(wǎng)進(jìn)行辦公和數(shù)據(jù)處理，因此需要應(yīng)用數(shù)據(jù)采集系統(tǒng)來對(duì)數(shù)據(jù)進(jìn)行收集。隨著網(wǎng)上辦公規(guī)模的擴(kuò)大，對(duì)于網(wǎng)絡(luò)的需求也在逐步的增加。目前很多單位對(duì)于網(wǎng)絡(luò)的應(yīng)用逐步的深入，但對(duì)網(wǎng)絡(luò)保護(hù)的措施卻相對(duì)比較落后，這就給黑客和病毒的入侵提供了機(jī)會(huì)帶。現(xiàn)在還有很多人對(duì)信息安全和網(wǎng)絡(luò)安全認(rèn)識(shí)不足，相關(guān)安全管理措施不到位，主動(dòng)防御意識(shí)不強(qiáng)，無法有效的應(yīng)對(duì)突如其來的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（三）黑客入侵網(wǎng)絡(luò)

網(wǎng)絡(luò)當(dāng)中存在一定的漏洞，于是就會(huì)有黑客對(duì)網(wǎng)站進(jìn)行非法的入侵。入侵之后，黑客會(huì)對(duì)當(dāng)中的數(shù)據(jù)進(jìn)行更改或是竊取，不僅使得網(wǎng)站的運(yùn)作出現(xiàn)了較為嚴(yán)重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網(wǎng)絡(luò)安全的保護(hù)，我認(rèn)為需要從以下幾方面入手：第一，要進(jìn)一步的提升殺毒軟件的性能，有效的對(duì)病毒進(jìn)行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對(duì)網(wǎng)站的安全性能進(jìn)一步的加強(qiáng)；第四，要對(duì)網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控。第五，要加強(qiáng)相關(guān)方面的立法和治理。

作者簡(jiǎn)介：王照仁（2000-），男，漢族，河南省鄭州市，職稱：高中，單位：河南省鄭州市第一中學(xué)，專業(yè)：理科，研究方向：信息。 

參考文獻(xiàn)： 

[1]李明柱.黑客攻擊與安全防范技巧及實(shí)例[J]，北京，北京航空航天大學(xué)出版社，2002，7. 

[2]史達(dá).網(wǎng)絡(luò)安全[J]，大連，東北財(cái)經(jīng)大學(xué)出版社，2002. 

[3]聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[J]，北京，科學(xué)出版社，2001. 

[4]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）. 

篇6

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)信息安全

近些年，國(guó)內(nèi)外媒體、學(xué)術(shù)界對(duì)信息安全（網(wǎng)絡(luò)安全）問題的關(guān)注度與日俱增，相關(guān)的研究專著也陸續(xù)面世。但大家對(duì)信息安全、網(wǎng)絡(luò)安全的使用一直含混不清，有人喜歡用“信息安全”，有人則認(rèn)為用“網(wǎng)絡(luò)安全”更準(zhǔn)確。隨之而來的，是對(duì)“信息安全”與“網(wǎng)絡(luò)安全”的關(guān)系爭(zhēng)論不休。有人說，網(wǎng)絡(luò)安全是信息安全的一部分，因?yàn)樾畔踩粌H包括計(jì)算機(jī)網(wǎng)絡(luò)安全，還包括電話、電報(bào)、傳真、衛(wèi)星、紙質(zhì)媒體的傳播等其他通訊手段的安全。也有人說，從純技術(shù)的角度看，信息安全專業(yè)的主要研究?jī)?nèi)容為密碼學(xué)，如各種加密算法，公鑰基礎(chǔ)設(shè)施，數(shù)字簽名，數(shù)字證書等，而這些只是保障網(wǎng)絡(luò)安全的手段之一。因此，信息安全應(yīng)該是網(wǎng)絡(luò)安全的子集。這些說法是否準(zhǔn)確，可從以下三方面來進(jìn)行解析。

一、信息安全的發(fā)展歷程

20世紀(jì)初期之前，通信技術(shù)還不發(fā)達(dá)，人們強(qiáng)調(diào)的主要是信息的保密性，對(duì)安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)，這一階段的信息安全可以簡(jiǎn)單稱為通信安全。20世紀(jì)60年代后，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)模化階段，人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的運(yùn)用受到人們的關(guān)注。20世紀(jì)80年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，由此產(chǎn)生的信息安全問題跨越了時(shí)間和空間，信息安全的焦點(diǎn)已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個(gè)原則了，由此衍生出了諸如可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。網(wǎng)絡(luò)安全同以前相比增加了許多新的內(nèi)容，成為科技界和政府研究的一個(gè)熱點(diǎn)。例如，美國(guó)把網(wǎng)絡(luò)作為人類的“第五空間”，和“領(lǐng)土”、“領(lǐng)海”、“領(lǐng)空”、“外太空”并列，提升到戰(zhàn)略的高度。

從歷史角度來看，信息安全且早于網(wǎng)絡(luò)安全。隨著信息化的深入，信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標(biāo)和要求，網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。

二、信息安全與網(wǎng)絡(luò)安全的定義

（一）信息安全的定義

目前，信息安全(Information security)沒有公認(rèn)、統(tǒng)一的定義。常見的定義有以下5個(gè)：

1.美國(guó)聯(lián)邦政府的定義：信息安全是保護(hù)信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。

2.國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

3.我國(guó)信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室的定義：信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人；可用性就是保證信息以及信息系統(tǒng)確實(shí)為授權(quán)使用者所用；完整性就是抵抗對(duì)手的主動(dòng)攻擊，防止信息被篡改；可控性就是對(duì)信息以及信息系統(tǒng)實(shí)施安全監(jiān)控。綜合起來說，就是要保障電子信息的有效性。

4.百度百科的定義：是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

5.信息科學(xué)研究領(lǐng)域的定義：信息安全是指信息在生產(chǎn)、傳輸、處理和儲(chǔ)存過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認(rèn)性，并保證信息系統(tǒng)的可靠性和可控性。

從以上五個(gè)信息安全的定義可以看出，美國(guó)聯(lián)邦政府的定義主要側(cè)重信息系統(tǒng)方面的安全，不如國(guó)際標(biāo)準(zhǔn)化組織的定義全面。我國(guó)信息安全重點(diǎn)實(shí)驗(yàn)室的定義強(qiáng)調(diào)信息安全的內(nèi)涵及屬性。百度百科把信息安全定義為網(wǎng)絡(luò)信息安全，以偏蓋全。而信息科學(xué)研究領(lǐng)域的定義準(zhǔn)確把握了信息的含義，它涵蓋了上述四個(gè)信息安全的定義，表述最為準(zhǔn)確和全面。

（二）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全（Network security）不僅包括網(wǎng)絡(luò)信息的存儲(chǔ)安全，還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。如何定義網(wǎng)絡(luò)安全呢？從狹義來說，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，如場(chǎng)地環(huán)境保護(hù)、防火措施、靜電防護(hù)、防水防潮措施、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射等。

從兩者的定義可看出，信息安全與網(wǎng)絡(luò)安全有很多相似之處，兩者都對(duì)信息（數(shù)據(jù)）的生產(chǎn)、傳輸、存儲(chǔ)和使用等過程有相同地基本要求，如可用性、保密性、完整性和不可否認(rèn)性等。但兩者又有區(qū)別，不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全，還是廣義的網(wǎng)絡(luò)安全者是信息安全的子集。

三、信息安全的研究?jī)?nèi)容

信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。信息安全主要包括以下4個(gè)內(nèi)容：

1.設(shè)備安全。設(shè)備安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。

2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制和否認(rèn)。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。

3.運(yùn)行安全。運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施(如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急措施)來保護(hù)信息處理過程的安全。

4.管理安全。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段，確保系統(tǒng)安全生存和運(yùn)營(yíng)。

信息安全主要研究?jī)?nèi)容有5個(gè)：

1.密碼學(xué)。密碼學(xué)是信息安全最重要的基礎(chǔ)理論之一。現(xiàn)代密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成。密碼學(xué)研究密碼理論、密碼算法、密碼協(xié)議、密碼技術(shù)和密碼應(yīng)用等。

2.網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個(gè)層次和范圍內(nèi)采取防護(hù)措施，以便能對(duì)各種網(wǎng)絡(luò)安全威脅進(jìn)行檢測(cè)和發(fā)現(xiàn)，并采取相應(yīng)的響應(yīng)措施，確保網(wǎng)絡(luò)環(huán)境的信息安全。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等。其主要研究?jī)?nèi)容有：通信安全、協(xié)議安全、網(wǎng)絡(luò)防護(hù)、入侵檢測(cè)、入侵響應(yīng)和可信網(wǎng)絡(luò)等。

3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術(shù)、數(shù)據(jù)庫安全、主機(jī)安全審計(jì)及漏洞掃描、計(jì)算機(jī)病毒檢測(cè)和防范等方面，也是信息安全研究的重要發(fā)展方向。

4.信息內(nèi)容安全。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的，在法律上是符合國(guó)家法律法規(guī)的，在道德上是符合中華民族優(yōu)良的道德規(guī)范的。

5.信息對(duì)抗。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用，信息領(lǐng)域的對(duì)抗從電子對(duì)抗發(fā)展到信息對(duì)抗。信息對(duì)抗是為削弱破壞對(duì)方電子信息設(shè)備和信息的使用效能，保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施。其主要的研究?jī)?nèi)容有：通信對(duì)抗、雷達(dá)對(duì)抗、光電對(duì)抗和計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗等。

顯而易見，信息安全比網(wǎng)絡(luò)安全的研究?jī)?nèi)容要廣泛得多，網(wǎng)絡(luò)安全只是信息安全的研究?jī)?nèi)容之一。

四、結(jié)論

綜上所述，信息安全含義更廣，涵蓋網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全在實(shí)踐中多指網(wǎng)絡(luò)上的信息安全，而且網(wǎng)絡(luò)上的信息安全是信息安全重點(diǎn)研究對(duì)象。因此，對(duì)一般網(wǎng)民來說可以把信息安全與網(wǎng)絡(luò)安全等同起來，大家能明白其所指。但在學(xué)術(shù)研究中，特別在不同學(xué)科的研究中，要把兩者區(qū)分開來。信息安全屬信息科學(xué)研究領(lǐng)域，網(wǎng)絡(luò)安全屬計(jì)算機(jī)科學(xué)研究領(lǐng)域，兩者有不同的研究?jī)?nèi)容和研究方向。

參考文獻(xiàn)

[1]周學(xué)廣等編著.信息安全學(xué)[M].北京:機(jī)械工業(yè)出版社,2008.

[2]譚曉玲等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社,2012.

[3]翟健宏編著.信息安全導(dǎo)論[M].北京:科學(xué)出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

篇7

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營(yíng)、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國(guó)保大隊(duì)：收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開展各種偵察工作；依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處；依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。

區(qū)

財(cái)政局：制定經(jīng)費(fèi)保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國(guó)家保密局：依法組織協(xié)調(diào)有關(guān)部門對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國(guó)家秘密的行為進(jìn)行查處，做好密級(jí)鑒定和采取補(bǔ)救措施。

（三）現(xiàn)場(chǎng)應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場(chǎng)應(yīng)急處理工作組，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅；在出現(xiàn)問題時(shí)決定所采取行動(dòng)的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測(cè)入侵事件，并采取技術(shù)手段來降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測(cè)及報(bào)告

1．公安、國(guó)保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對(duì)計(jì)算機(jī)犯罪的打擊力度。

2．建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。

（二）預(yù)警

區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級(jí)別的確定

信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說明如下：

（1）信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。

信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。

IV級(jí)：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級(jí)：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級(jí)：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動(dòng)

1．發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。

2．區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委，并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開展評(píng)估，向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議，報(bào)區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動(dòng)預(yù)案決定后，區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報(bào)告表》見附件三）

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見，區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

區(qū)計(jì)算機(jī)

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。

2．應(yīng)急行動(dòng)結(jié)束后，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）獎(jiǎng)懲與責(zé)任

1．對(duì)下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評(píng)估審核，報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì)：在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動(dòng)中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動(dòng)第一線做出重大成績(jī)的現(xiàn)場(chǎng)作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對(duì)未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令，影響應(yīng)急行動(dòng)效果的，按《國(guó)務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂；

3．本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。

4．本預(yù)案修訂采取改版或換頁的方式進(jìn)行。

5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)防控；惡意攻擊

一、網(wǎng)絡(luò)信息安全面臨的主要問題

1、惡意攻擊。現(xiàn)階段的網(wǎng)絡(luò)惡意攻擊主要表現(xiàn)形式為黑客入侵和高級(jí)持續(xù)威脅。其中黑客攻擊分為兩種。一種是主動(dòng)性的黑客攻擊，對(duì)用戶信息進(jìn)行竊取、篡改和破壞，影響網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性[1]。另一種屬于被動(dòng)攻擊，例如，通過某些網(wǎng)絡(luò)載體，把帶有病毒和惡意攻擊程序的軟件放在隱藏文件中傳播，進(jìn)而對(duì)網(wǎng)絡(luò)數(shù)據(jù)造成破壞；高級(jí)持續(xù)性威脅是由組織使用先進(jìn)的攻擊手段，長(zhǎng)期的對(duì)固定目標(biāo)進(jìn)行多種方式的網(wǎng)絡(luò)入侵，其隱蔽性強(qiáng)，潛伏期長(zhǎng)，持續(xù)性強(qiáng)，嚴(yán)重危害現(xiàn)在的網(wǎng)絡(luò)安全。

2、安全缺陷。網(wǎng)絡(luò)技術(shù)為人們構(gòu)建了現(xiàn)有的信息平臺(tái)，其本身具有開放性，這種開放性的程度越高，使用用戶的權(quán)限也就越大。正因?yàn)橛脩舻脑L問權(quán)限越大，現(xiàn)有的網(wǎng)絡(luò)防火墻對(duì)于外來惡意攻擊的抵抗所面臨的考驗(yàn)也就越大，人們的信息也就越容易被泄露。大多數(shù)企業(yè)所使用的均是不與外界連接的局域網(wǎng)，對(duì)其局域網(wǎng)布置的安全措施不夠完善，系統(tǒng)漏洞較多，所以數(shù)據(jù)泄漏的風(fēng)險(xiǎn)也就越大。

3、軟件漏洞。計(jì)算機(jī)軟件在服務(wù)大眾的同時(shí)，會(huì)產(chǎn)生大量的用戶信息，其功能強(qiáng)大，場(chǎng)景豐富。與此同時(shí)所帶來的具有惡意攻擊的功能軟件也就越來越多，嚴(yán)重威脅了人們的網(wǎng)絡(luò)信息安全，軟件漏洞更容易成為不法分子盜取私密文件的切入途徑，用戶信息的各種程度的信息都面臨著被盜取的風(fēng)險(xiǎn)。在威脅網(wǎng)絡(luò)安全的因素當(dāng)中，軟件漏洞造成的威脅居首要位置。

二、網(wǎng)絡(luò)與信息安全問題的防控對(duì)策

1、增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。對(duì)于網(wǎng)絡(luò)信息方面的現(xiàn)狀，需要人們提高網(wǎng)絡(luò)安全防范意識(shí)，普及網(wǎng)絡(luò)信息安全的重要性，加強(qiáng)人們對(duì)于危險(xiǎn)信息的主動(dòng)防御行為和被動(dòng)防御行為。在整個(gè)系統(tǒng)的運(yùn)行過程中，盡量做到安全可控，構(gòu)建完整的信息防御體系，實(shí)施對(duì)網(wǎng)絡(luò)安全的全方位把控，使得信息安全和系統(tǒng)功能達(dá)到一個(gè)穩(wěn)定的平衡狀態(tài)。保護(hù)網(wǎng)絡(luò)信息的安全要做到保護(hù)系統(tǒng)、軟件和系統(tǒng)硬件的數(shù)據(jù)不會(huì)被各種原因惡意篡改、泄漏和破壞，讓計(jì)算機(jī)系統(tǒng)能夠更加可靠且持續(xù)的運(yùn)行，其網(wǎng)絡(luò)服務(wù)不會(huì)因?yàn)槠渌且馔庠蛑袛唷１ＷC用戶在互聯(lián)網(wǎng)的使用過程中的用戶體驗(yàn)，消除人們因?yàn)樾畔踩鴮?duì)互聯(lián)網(wǎng)產(chǎn)生的抗拒心理。

2、加強(qiáng)監(jiān)督。在網(wǎng)絡(luò)監(jiān)督方面需要制定更多的強(qiáng)制性的規(guī)章制度來規(guī)范人們的網(wǎng)上行為，同時(shí)提高對(duì)信息網(wǎng)絡(luò)的監(jiān)督，劃分出合理的監(jiān)管區(qū)域，加強(qiáng)監(jiān)管力度的同時(shí)對(duì)一些不涉及安全信息隱患的行業(yè)適當(dāng)放松監(jiān)督程度[2]。制定業(yè)務(wù)準(zhǔn)則，定期的對(duì)各個(gè)業(yè)務(wù)的工作服務(wù)范圍進(jìn)行考察檢驗(yàn)，使網(wǎng)絡(luò)市場(chǎng)的運(yùn)行更加合理化，規(guī)范化。加強(qiáng)監(jiān)督的具體對(duì)策如下：第一，在運(yùn)行過程中適當(dāng)屏蔽部分敏感信息，不對(duì)其軟件公開、共享信息；在網(wǎng)絡(luò)信息的使用過程中，尊重貢獻(xiàn)者，不隨意對(duì)外宣傳、共享其內(nèi)容；第二，加大平臺(tái)成員的實(shí)際身份考核，做到實(shí)名認(rèn)證，進(jìn)而加大控制力度；第三，分析國(guó)外的網(wǎng)絡(luò)安全現(xiàn)狀并結(jié)合國(guó)內(nèi)實(shí)際情況，對(duì)網(wǎng)絡(luò)安全事故的高發(fā)區(qū)域進(jìn)行重點(diǎn)監(jiān)察，做到防患于未然。

3、采取有效的網(wǎng)絡(luò)安全技術(shù)手段與措施。在企業(yè)的角度來講，需要使用有效的身份認(rèn)證技術(shù)，這樣才能確定用戶進(jìn)入具有合法性，從而也為網(wǎng)絡(luò)信息操作提供有效的權(quán)限。這一般的情況下，使用的認(rèn)證技術(shù)有：信息認(rèn)證、用戶認(rèn)證以及秘鑰認(rèn)證等。防火墻主要通過驗(yàn)證方法、過濾程序以及應(yīng)用系統(tǒng)等部分組成，防火墻位于計(jì)算機(jī)和其他網(wǎng)絡(luò)的連接部分，在防火墻中包含了硬件組織與軟件組織。防火墻具有的主要作用是，預(yù)防用戶出現(xiàn)違規(guī)訪問等現(xiàn)象，保護(hù)網(wǎng)絡(luò)不受非法人員侵入；企業(yè)還要使用合理的防病毒技術(shù)，根據(jù)軟件需求選擇合理的防毒產(chǎn)品，并且還要進(jìn)行階段性的加密與更新，將防病毒技術(shù)作為企業(yè)發(fā)展的基礎(chǔ)，從而確保用戶信息的安全性。另外，企業(yè)還要通過漏洞掃描技術(shù)對(duì)自身的網(wǎng)站進(jìn)行階段性檢查，從而發(fā)現(xiàn)運(yùn)行過程中存在的問題，之后對(duì)其進(jìn)行修復(fù)和完善，只有這樣才能解決系統(tǒng)中存在的安全隱患，從而也為系統(tǒng)安全運(yùn)行提供了保障。