導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全法論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全威脅防范措施

1.網(wǎng)絡(luò)安全性概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)在全社會(huì)的普及，特別是Internet的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)在政府、軍事、教育以及國民經(jīng)濟(jì)中的作用越來越重要。而由此帶來的網(wǎng)絡(luò)安全性問題也就成為一個(gè)全社會(huì)非常關(guān)注的問題。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從技術(shù)上看它是一個(gè)開放系統(tǒng)互連環(huán)境，從應(yīng)用上看它是一個(gè)資源交流和信息流通的開放環(huán)境。大量的事實(shí)讓人們感受到，對于大到因特網(wǎng)，小到內(nèi)部網(wǎng)和校園網(wǎng)，都存在著來自內(nèi)部或外部的網(wǎng)絡(luò)安全性威脅。要使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、可靠地運(yùn)行，除了要加強(qiáng)對網(wǎng)絡(luò)使用方法、使用道德的教育外，還要必須采取完善的網(wǎng)絡(luò)安全性方面的各種技術(shù)措施。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

通常時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有以下三個(gè)方面：

2.1自然因素。主要指由于地震、雷擊、洪水等其他不可抗拒的自然災(zāi)害造成的損害，以及因計(jì)算機(jī)硬件和網(wǎng)絡(luò)設(shè)備的自然磨損或老化造成的損失。

2.2操作失誤。由于管理人員或操作員的操作失誤，導(dǎo)致文件被刪除，磁盤被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不夠嚴(yán)謹(jǐn)造成的安全漏洞，用戶的安全意識不夠等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來威脅。

2.3外部攻擊。一般可分為兩種，一種是對網(wǎng)絡(luò)進(jìn)行攻擊：利用操作系統(tǒng)或應(yīng)用軟件的漏洞進(jìn)行攻擊以破壞對方信息的有效性或完整性，另一種是網(wǎng)絡(luò)偵察：在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、破譯、竊取以獲得重要的機(jī)密信息。

3.網(wǎng)絡(luò)攻擊的方式及發(fā)展趨勢

3.1拒絕服務(wù)攻擊。拒絕服務(wù)攻擊的主要目的是使計(jì)算機(jī)及網(wǎng)絡(luò)無法提供正常的服務(wù)，它會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的各種配置，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中各種有限資源等。這是最常見的一種網(wǎng)絡(luò)攻擊，也是最難對付的入侵攻擊之一。

3.2欺騙式攻擊。欺騙式攻擊不是利用軟件的漏洞進(jìn)行攻擊，而是重點(diǎn)誘騙終端用戶進(jìn)行攻擊。TCP／IP協(xié)議存在著很多缺陷和漏洞，攻擊者利用這些漏洞進(jìn)行攻擊，或者進(jìn)行DNS欺騙和Web欺騙。

3.3通過協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具的使用，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。

3.4對手機(jī)等移動(dòng)設(shè)備的攻擊。近年來，手機(jī)、PDA及其他無線設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠涫褂煤蛡鞑サ囊恍┨攸c(diǎn)還沒有導(dǎo)致大規(guī)模爆發(fā)。但隨著WAP網(wǎng)和無線上網(wǎng)的發(fā)展，此類攻擊也會(huì)越來越普遍。

3.5電子郵件攻擊。隨著電子郵件在工作和生活中的普遍使用，和用電子郵件進(jìn)行的攻擊也越來越多。這些攻擊常常針對政府部門、軍事機(jī)構(gòu)及其他大型組織。

4.網(wǎng)絡(luò)信息安全的技術(shù)保障策略

4.1加密與解密技術(shù)。信息加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種特定方式或規(guī)則進(jìn)行重新編排，使其變?yōu)橐话闳藷o法閱讀理解的密文。當(dāng)前比較成熟的加密方法有：替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對抗信息泄露，黑客非法訪問等威脅。

4.2身份鑒別。對實(shí)體聲稱的身份進(jìn)行惟一性識別，以便驗(yàn)證其訪問請求，或保證信息來源以驗(yàn)證消息的完整性，有效地對抗非法入侵訪問、冒充、重演等威脅。鑒別的方式很多；利用通行字、密鑰、訪問控制機(jī)制等鑒別用戶身份，防止冒充、非法訪問等，當(dāng)今最佳的身份鑒別方法是數(shù)字簽名。

4.3網(wǎng)絡(luò)訪問控制策略。訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，是保證網(wǎng)絡(luò)安全最重要的核心策略之一。其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實(shí)現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問控制的主要方法主要有：MAC地址過濾，VLAN隔離、IEEE802.10身份驗(yàn)證、基于IP地址訪問控制列表和防火墻控制等。

4.4物理安全策略。保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受非人為及人為因素的破壞和攻擊。

5.網(wǎng)絡(luò)安全防范措施

5.1 加密及數(shù)字簽名技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

5.2 網(wǎng)絡(luò)安全漏洞及入侵檢測。掃描安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。采用漏洞掃描系統(tǒng)對網(wǎng)絡(luò)及各種系統(tǒng)進(jìn)行定期或不定期的掃描監(jiān)測,并向安全管理員提供系統(tǒng)最新的漏洞報(bào)告,使管理員能夠隨時(shí)了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時(shí)采取相應(yīng)的措施進(jìn)行修補(bǔ)。入侵檢測是通過計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產(chǎn)品不同的是,入侵檢測系統(tǒng)需要更多的智能,它必須可以將得到的數(shù)據(jù)進(jìn)行分析,并得出有用的結(jié)果。

5.3 數(shù)據(jù)備份和恢復(fù)。網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的是恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃,并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

5.4 安裝配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

6.結(jié)束語

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在?？傊?網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,僅僅采用一兩項(xiàng)安全技術(shù)是不足以全面對抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

篇2

在現(xiàn)代互聯(lián)網(wǎng)的時(shí)代，很多人為了便利和網(wǎng)絡(luò)文獻(xiàn)的豐富性就導(dǎo)致了惰性，不管是好是壞就胡編亂造的拿來充數(shù)，這樣的參考文獻(xiàn)是沒有任何價(jià)值意義的，下面是學(xué)術(shù)參考網(wǎng)的小編整理的關(guān)于網(wǎng)絡(luò)安全論文參考文獻(xiàn)，歡迎大家閱讀借鑒。

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]張金輝，王衛(wèi)，侯磊.信息安全保障體系建設(shè)研究.計(jì)算機(jī)安全，2012，（8）.

[2]肖志宏，楊倩雯.美國聯(lián)邦政府采購的信息安全保障機(jī)制及其啟示.北京電子科技學(xué)院學(xué)報(bào)，2009，（3）.

[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴(yán)國戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書館論壇，2005，（2）.

[6]侯安才，徐瑩.建設(shè)網(wǎng)絡(luò)信息安全保障體系的新思路.現(xiàn)代電子技術(shù)，2004，（3）.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]王爽.探討如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（11）.

[2]田文英.淺談?dòng)?jì)算機(jī)操作系統(tǒng)安全問題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

[3]張曉光.試論計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患與解決對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計(jì)算機(jī)安全，2013，11（07）：152-160.

[7]周連兵，張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國公共安全：學(xué)術(shù)版，2013，10（02）：163-175.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]古田月.一場在網(wǎng)絡(luò)戰(zhàn)場上的較量與爭奪[N].中國國防報(bào)，2013-05-20（6）.

[2]蘭亭.美國秘密監(jiān)視全球媒體[N].中國國防報(bào)，2010-10-24（1）.

[3]李志偉.法國網(wǎng)絡(luò)安全戰(zhàn)略正興起[N].人民日報(bào)，2013-01-01（3）.

[4]石純民，楊洋.網(wǎng)絡(luò)戰(zhàn)：信息時(shí)代的戰(zhàn)略戰(zhàn)[N].中國國防報(bào)，2013-09-23（6）.

篇3

[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高，人們的社會(huì)生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時(shí)，其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網(wǎng)絡(luò)安全人才是指受過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn)，懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實(shí)際問題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足，人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明，我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右，而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上，每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人，供需缺口特別大。據(jù)統(tǒng)計(jì)，到2008年，全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前，我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場的緊迫需求，加快網(wǎng)絡(luò)安全人才的培養(yǎng)，已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國家安全實(shí)現(xiàn)的關(guān)鍵性因素。

一、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀

1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年，我國高校開始設(shè)置信息安全本科專業(yè)，標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì)，截止到目前，我國已有近50所高校開設(shè)了信息安全本科專業(yè)，部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn)，初步形成了本科――碩士――博士的培養(yǎng)層次。

2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段，因此各個(gè)高校采取的方式和方法也不盡相同，體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系，以安全為教學(xué)內(nèi)容的重點(diǎn)；有的學(xué)校把信息安全專業(yè)辦在計(jì)算機(jī)系，以計(jì)算機(jī)和網(wǎng)絡(luò)知識為重點(diǎn)；有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系，以數(shù)學(xué)、物理等基礎(chǔ)知識為其側(cè)重點(diǎn)；有的學(xué)校把信息安全專業(yè)辦在通信系，以密碼學(xué)作為教學(xué)的重點(diǎn)；還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系，以電子商務(wù)為其教學(xué)重點(diǎn)和方向。

不同的辦學(xué)思路，一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢和辦學(xué)格局，對信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試，符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律；但另一方面也說明我國整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo)，還沒有形成科學(xué)合理的學(xué)科教育模式。

二、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題

1.學(xué)科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè)，初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科，涉及數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科，我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中，還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系，表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目，隨意性較大。目前的培養(yǎng)體系中，還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象，培養(yǎng)的人才普遍是從理論到理論，動(dòng)手實(shí)踐能力不強(qiáng)，不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問題。

2.培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善?，F(xiàn)有培養(yǎng)模式中，信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的，缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況，直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理，不能勝任企業(yè)和其他用人單位的工作需要。

3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年，網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚，網(wǎng)絡(luò)安全人才不足，且多是“半路出家”（即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的），缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。

4.網(wǎng)絡(luò)安全教育的普及率較低，一些公民缺乏網(wǎng)絡(luò)安全意識。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視，這就導(dǎo)致普通公民對此問題持無所謂的態(tài)度，即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識，安全隱患較多。

5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室，教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無法開展課程體系中所要求的實(shí)驗(yàn)，學(xué)生的學(xué)習(xí)只能是從理論到理論，極大的削弱了教學(xué)效果。

6.偏重理論學(xué)習(xí)，對實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識、去體會(huì)。當(dāng)前設(shè)有信息安全專業(yè)的高校，能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì)，更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實(shí)踐。這樣培養(yǎng)出來的人才其解決實(shí)際問題的能力可想而知。

三、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式

美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式?！昂诵恼n程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式，它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說，學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后，可以根據(jù)其愛好和特長，選擇自己感興趣的某個(gè)方向進(jìn)行研究?！爸R傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任，對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。

美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn)，在碩士和博士階段更加注重對某一領(lǐng)域的深入研究。美國的研究生教育通過補(bǔ)充課程論文和考試或者通過課程論文和碩士論文項(xiàng)目使研究生們在信息安全學(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個(gè)或者一些特定場合的應(yīng)用；而博士階段更注重理論分析，對理論進(jìn)行擴(kuò)展，改進(jìn)或者提出新的理論。

美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學(xué)生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)?；A(chǔ)知識和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容，培養(yǎng)出來的學(xué)生具有較廣的知識面和知識體系，可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí)，學(xué)生不但可以很快熟悉并鞏固書本知識，并且可以在實(shí)踐的過程中，不斷研究發(fā)現(xiàn)新問題并予以解決，培養(yǎng)了學(xué)生的創(chuàng)新能力。

筆者認(rèn)為，創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基，是建立在扎實(shí)的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求，因此，與“核心課程+課程模塊”模式相比，依據(jù)“知識傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強(qiáng)的專業(yè)知識和處理實(shí)際問題的能力，而且具有較強(qiáng)的創(chuàng)新能力。

四、完善我國高校安全人才培養(yǎng)模式的具體措施

我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí)，探索適合我國國情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為，可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中，讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識；在課程模塊設(shè)計(jì)中，讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容；在教學(xué)實(shí)踐環(huán)節(jié)，讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題，并嘗試著讓其進(jìn)行研究解決，以此鍛煉學(xué)生分析問題、解決問題的能力，使學(xué)生能將所學(xué)理論知識與實(shí)際應(yīng)用結(jié)合起來。

具體來說，高校應(yīng)從以下幾方面入手，培養(yǎng)網(wǎng)絡(luò)安全人才，使其具備較合理的知識結(jié)構(gòu)：

1.研究信息安全專業(yè)特點(diǎn)，建立科學(xué)合理的學(xué)科知識體系。信息安全專業(yè)是一個(gè)交叉的新興學(xué)科，需要許多學(xué)科的知識作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材，使學(xué)生具備計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式，通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì)：寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識；嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力；將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力；獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。

2.開設(shè)法律課程，使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識。雖然我國還沒有專門的網(wǎng)絡(luò)安全法，但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。

3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中，這是培養(yǎng)網(wǎng)絡(luò)安全人才，保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段，而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。

4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育，因此應(yīng)加強(qiáng)和政府、公司的交流與合作，充分調(diào)動(dòng)各方面積極因素，共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流，例如美國普渡大學(xué)（Purdue University），其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室，它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一，培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗(yàn)，加強(qiáng)師資隊(duì)伍的建設(shè)，改善辦學(xué)條件，對信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜，改變教學(xué)條件，更新試驗(yàn)設(shè)備和儀器。同時(shí)，加強(qiáng)國內(nèi)與國際的交流，搭建學(xué)校與企業(yè)的互動(dòng)平臺，和一些具有綜合實(shí)力的大企業(yè)、公司合作，讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動(dòng)。

《國家信息安全報(bào)告》中指出：“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)。就信息安全的人才而言，其匱乏的程度更比一般的IT技術(shù)有過之而無不及。”《2006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo)：“建設(shè)國家信息安全保障體系，加快信息安全人才培養(yǎng)，增強(qiáng)國民信息安全意識。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ)，在職培訓(xùn)為重點(diǎn)，基礎(chǔ)教育與職業(yè)教育相互結(jié)合，公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系?！蔽覈咝?yīng)按照《發(fā)展戰(zhàn)略》的指引和要求，積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式，為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺，構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系，只有如此，才能營造出和諧、安全的網(wǎng)絡(luò)空間。

參考文獻(xiàn)：

[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)

[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)

篇4

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

篇5

論文摘要：隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)土購物、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠，然而由于互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個(gè)關(guān)鍵性問題。

一、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題

電子商務(wù)的前提是信息的安全性保障，信息安全，勝的含義主要是信息的完整性、可用性、保密險(xiǎn)和可靠性。因此電子商務(wù)活動(dòng)中的信安全問題主要體現(xiàn)在以兩個(gè)方面:

1、網(wǎng)絡(luò)信息安全方面

(l)安全協(xié)議問題。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范，相對制約了國際性的商務(wù)活動(dòng)。此外，在安全管理方面還存在很大隱患，普遍難以抵御黑客的攻擊。

(3)防病毒問題。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介，不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑，在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問題。

(4)服務(wù)器的安全問題。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心，所以服務(wù)器特別容易受到安全的威脅，并且一旦出現(xiàn)安全問題，造成的后果會(huì)非常嚴(yán)重。

2、電子商務(wù)交易方面

(1)身份的不確定問題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺，在這個(gè)平臺上交易雙方是不需要見面的，因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易。

(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，以推卸自己應(yīng)承擔(dān)的責(zé)任。

(3)交易的修改問題。交易文件是不可修改的，否則必然會(huì)影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改，以保證商務(wù)交易的嚴(yán)肅和公正。

二、電子商務(wù)中的網(wǎng)絡(luò)信息安全對策

1、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策

(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認(rèn)證，應(yīng)用數(shù)字簽名可在電子商務(wù)中安全，方便地實(shí)現(xiàn)在線支付，而數(shù)據(jù)傳輸?shù)陌踩?、完整性，身份?yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。

(2)配置防火墻。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接人控制和審查跟蹤，是一種訪問控制機(jī)制。在邏輯，防火墻是一個(gè)分離器、限制器，能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

(3)應(yīng)用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為對稱加密和非討稱力日密兩類。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn)，全面加密保護(hù)應(yīng)包括對遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)。一般來說，應(yīng)根據(jù)管理級別所對應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密。

2、電子商務(wù)網(wǎng)絡(luò)安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密碼保密、通信地址保密、日常管理和系統(tǒng)運(yùn)行狀況保密、工作日記保密等各個(gè)方面。對各類保密都需要慎重考慮，根據(jù)輕重程度劃分好不同的保密級別，并制定出相應(yīng)的保密措施。

(2)建立系統(tǒng)維護(hù)制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全、穩(wěn)定運(yùn)行的基本保證，應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)，為安全起見，其他任何人不得介人，主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。

(3)建立病毒防范制度。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性，除了安裝防病毒軟件之外，還要及時(shí)升級防病毒軟件版本、及時(shí)通報(bào)病毒人侵信息等工作。此外，還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制，斷絕病毒人侵的渠道，從而達(dá)預(yù)防的目的。

(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度。作為一個(gè)成功的電子商務(wù)系統(tǒng)，應(yīng)針對信息安全至少提供三個(gè)層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照、鏡像;二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份，通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)。

三、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)

電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)，更與社會(huì)因素、法制環(huán)境等多方面因素有關(guān)。故應(yīng)對電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性，保證其可靠哇和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。2.電子商務(wù)系統(tǒng)軟件安全。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改、破壞與非法復(fù)制，系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個(gè)系統(tǒng)安全策略需求。3.電子商務(wù)系統(tǒng)運(yùn)行安全。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定、持續(xù)和正常的運(yùn)行。4.電子商務(wù)網(wǎng)絡(luò)安全的立法保障。結(jié)合我國實(shí)際，借鑒國外先進(jìn)網(wǎng)絡(luò)信息安全立法、執(zhí)法經(jīng)驗(yàn)，完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。

篇6

論文摘要:計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展的同時(shí)，給信息安全帶來了新的挑戰(zhàn)。通過對國內(nèi)企業(yè)信息安全面臨的風(fēng)險(xiǎn)分析，有針襯性地提出常用技術(shù)防護(hù)措施。 

    隨著信息技術(shù)迅猛發(fā)展，計(jì)算機(jī)及其網(wǎng)絡(luò)、移動(dòng)通信和辦公自動(dòng)化設(shè)備日益普及，國內(nèi)大中型企業(yè)為了提高企業(yè)競爭力，都廣泛使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)。企業(yè)信息設(shè)施在提高企業(yè)效益的同時(shí)，給企業(yè)增加了風(fēng)險(xiǎn)隱患，網(wǎng)絡(luò)安全問題也一直層出不窮，給企業(yè)所造成的損失不可估量。

1企業(yè)面臨的網(wǎng)絡(luò)安全威脅

1.1來自企業(yè)內(nèi)部的攻擊

    大量事實(shí)表明，在所有的網(wǎng)絡(luò)攻擊事件當(dāng)中，來自企業(yè)內(nèi)部的攻擊占有相當(dāng)大的比例，這包括了懷有惡意的，或者對網(wǎng)絡(luò)安全有著強(qiáng)烈興趣的員工的攻擊嘗試，以及計(jì)算機(jī)操作人員的操作失誤等。內(nèi)部人員知道系統(tǒng)的布局、有價(jià)值的數(shù)據(jù)放在何處以及何種安全防范系統(tǒng)在工作。因內(nèi)部人員攻擊來自區(qū)域內(nèi)部，常常最難于檢測和防范。

1.2來自企業(yè)外部的惡意攻擊

    隨著黑客技術(shù)在互連網(wǎng)上的擴(kuò)散，對一個(gè)既定目標(biāo)的攻擊變得越來越容易。一方面，對攻擊目標(biāo)造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業(yè)競爭也在導(dǎo)致更多的惡意攻擊事件的產(chǎn)生。

1.3網(wǎng)絡(luò)病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強(qiáng)，所造成的損失也在以幾何極數(shù)上升。如何防范各種類型的病毒和惡意程序，特別是網(wǎng)絡(luò)病毒與郵件病毒，是任何一個(gè)企業(yè)都不得不面對的一個(gè)挑戰(zhàn)。

2企業(yè)網(wǎng)絡(luò)安全常用的防護(hù)措施

    目前，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來有針對性地抵御各種威脅。我們的總體目標(biāo)就是通過信息與網(wǎng)絡(luò)安全工程的實(shí)施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過制定適度的安全策略，采用合適的安全技術(shù)，進(jìn)行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運(yùn)行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

2.1部署統(tǒng)一的網(wǎng)絡(luò)防病毒系統(tǒng)

    在網(wǎng)絡(luò)出口處部署反病毒網(wǎng)關(guān)。對郵件服務(wù)器安裝特定的防病毒插件以防范郵件病毒，保護(hù)郵件服務(wù)器安全。在服務(wù)器及客戶端上部署統(tǒng)一的防病毒軟件客戶端，實(shí)現(xiàn)對系統(tǒng)、磁盤、光盤、郵件及internet的病毒防護(hù)。

2.2部署安全可靠的防火墻

    企業(yè)為了在互聯(lián)網(wǎng)上信息，共享資源，就不得不將自己的內(nèi)部網(wǎng)絡(luò)在一定程度上對外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機(jī)可乘。為了使信息系統(tǒng)在保障安全的基礎(chǔ)上被正常訪問，需要一定的設(shè)備來對系統(tǒng)實(shí)施保護(hù)，保證只有合法的用戶才可以訪問系統(tǒng)‘就目前看，能夠?qū)崿F(xiàn)這種需求的性能價(jià)格比最優(yōu)的設(shè)備就是防火墻。防火墻的目的是要在不同安全區(qū)域(如:內(nèi)部，外部、dmz、數(shù)據(jù)中心)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。具體地說，設(shè)置防火墻的目的是隔離內(nèi)部和外部網(wǎng)，保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。

2.3部署入侵檢測系統(tǒng)

    作為防火墻的補(bǔ)充，入侵檢測系統(tǒng)(工ds)用于發(fā)現(xiàn)和抵御黑客攻擊。人侵檢測系統(tǒng)是一種網(wǎng)絡(luò)/計(jì)算機(jī)安全技術(shù)，它試圖發(fā)現(xiàn)入侵者或識別出對計(jì)算機(jī)的非法訪問行為，并對其進(jìn)行隔離。攻擊者可能來自外部網(wǎng)絡(luò)連接，如互聯(lián)網(wǎng)、撥號連接，或來自內(nèi)部網(wǎng)絡(luò)。攻擊目標(biāo)通常是服務(wù)器，也可能是路由器和防火墻。

    入侵檢測系統(tǒng)能發(fā)現(xiàn)其他安全措施無法發(fā)現(xiàn)的攻擊行為，并能收集可以用來訴訟的犯罪證據(jù)。一般入侵檢側(cè)系統(tǒng)有兩類:基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測系統(tǒng)和基于主機(jī)的實(shí)時(shí)人侵檢測系統(tǒng)。

2.4配置漏洞掃描工具

    漏洞掃描是一項(xiàng)重要的安全技術(shù)，它采用模擬攻擊的形式對網(wǎng)絡(luò)系統(tǒng)組成元素(服務(wù)器、工作站、路由器、防火墻、應(yīng)用系統(tǒng)和數(shù)據(jù)庫等)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查，根據(jù)檢查結(jié)果提供詳細(xì)的漏洞描述和修補(bǔ)方案，形成系統(tǒng)安全性分析報(bào)告，從而為網(wǎng)絡(luò)管理員來完善網(wǎng)絡(luò)系統(tǒng)提供依據(jù)。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計(jì)系統(tǒng)

    通俗地說，網(wǎng)絡(luò)安全審計(jì)就是在企業(yè)的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵、破壞、竊取和失泄，而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)視網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、操作以及安全事件，以便集中報(bào)警、分析、處理的一種技術(shù)手段。

    網(wǎng)絡(luò)審計(jì)分為行為審計(jì)和內(nèi)容審計(jì)，行為審計(jì)是對上網(wǎng)的所有操作的行為(諸如:瀏覽網(wǎng)頁、登錄網(wǎng)站從事各種活動(dòng)、收發(fā)郵件、下載各種信息、論壇和博客發(fā)表言論等)進(jìn)行審計(jì)，內(nèi)容審計(jì)是在行為審計(jì)的基礎(chǔ)上，不僅要知道用戶的操作行為，而且還要對行為的詳細(xì)內(nèi)容進(jìn)行審計(jì)。它可以使關(guān)心內(nèi)容安全的管理人員清晰地知道通過網(wǎng)絡(luò)有無沒有采用加密處理就在網(wǎng)上傳送的重要數(shù)據(jù)或內(nèi)部和涉密文件被發(fā)出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網(wǎng)頁;有無在論壇和博客上發(fā)表不負(fù)責(zé)的言論;有無使用即時(shí)通信工具談?wù)搩?nèi)部或涉密的話題。

2.6部署終端安全管理系統(tǒng)

    由于企業(yè)內(nèi)部終端數(shù)量多，人員層次不同，流動(dòng)性大，安全意識薄弱而產(chǎn)生病毒泛濫、終端濫用資源、非授權(quán)訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統(tǒng)杜絕了非法終端和不安全終端的接人網(wǎng)絡(luò);對有權(quán)訪問企業(yè)網(wǎng)絡(luò)的終端進(jìn)行根據(jù)其賬戶身份定義的安全等級檢查和接入控制;對相關(guān)的內(nèi)部人員的行為進(jìn)行審計(jì)，通過嚴(yán)格的內(nèi)部行為審計(jì)和檢查，來減少內(nèi)部安全威脅，同時(shí)也是對內(nèi)部員工的一種威懾，有效強(qiáng)化內(nèi)部信息安全的管理，將企業(yè)的信息安全管理規(guī)定通過技術(shù)的手段得到落實(shí)。

    2.7建立企業(yè)身份認(rèn)證系統(tǒng)

    傳統(tǒng)的口令認(rèn)證方式雖然簡單，但是由于其易受到竊聽、重放等攻擊的安全缺陷，使其已無法滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全認(rèn)證需求，因此涌現(xiàn)了諸如:數(shù)字證書、動(dòng)態(tài)口令、智能卡、生物識別等多種認(rèn)證方式。目前，基于pki (public  key  infrastructure)技術(shù)體系的身份

認(rèn)證系統(tǒng)能夠?yàn)槠髽I(yè)的敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實(shí)性和不可否認(rèn)。確保企業(yè)信息資源的訪問得到正式的授權(quán)，驗(yàn)證資源訪問者的合法身份，將風(fēng)險(xiǎn)進(jìn)一步細(xì)化，盡可能地減輕風(fēng)險(xiǎn)可能造成的損失。

2.8安全服務(wù)與培訓(xùn)

    任何安全策略的制定與實(shí)施、安全設(shè)備的安裝配置與管理，其中最關(guān)鍵的因素還是人。因此根據(jù)相關(guān)的法律、法規(guī)、政策，制定出符合企業(yè)自身特點(diǎn)的安全戰(zhàn)略并加以實(shí)施，對企業(yè)的網(wǎng)絡(luò)安全人員進(jìn)行相關(guān)的專業(yè)知識及安全意識的培訓(xùn)，是整個(gè)網(wǎng)絡(luò)安全解決方案中重要的一個(gè)環(huán)節(jié)。

2.9完善安全管理制度

    俗話說“信息安全，三分技術(shù)，七分管理”，企業(yè)除了做好應(yīng)用安全，網(wǎng)絡(luò)安全，系統(tǒng)安全等保障措施外，還必須建立相應(yīng)的管理機(jī)構(gòu)，健全相應(yīng)的管理措施，并利用必要的技術(shù)和工具、依據(jù)有效的管理流程對各種孤立、松散的安全資源的日常操作、運(yùn)行維護(hù)、審計(jì)監(jiān)督、文檔管理進(jìn)行統(tǒng)一管理，以期使它們發(fā)揮更大的功效，避免由于我們管理中存在的漏洞引起整個(gè)信息與網(wǎng)絡(luò)系統(tǒng)的不安全。

篇7

論文摘要：該文對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，并提出了對應(yīng)的改進(jìn)和防范措施。

計(jì)算機(jī)的廣泛應(yīng)用把人類帶進(jìn)了一個(gè)全新的時(shí)代，隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分，網(wǎng)絡(luò)已經(jīng)深進(jìn)社會(huì)和生活的各個(gè)方面。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個(gè)社會(huì)就會(huì)陷進(jìn)危機(jī)。計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面， 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

(1)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

(2)網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

(3)網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)，和獲取各類信息。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

(4)操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會(huì)被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會(huì)把用戶的硬盤格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)它可能不起作用，可是在某些條件發(fā)生，比如5月1日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。

(5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。

(6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

(7)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

2.3 數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對計(jì)算機(jī)信息安全造成威脅。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

3.1 技術(shù)層面對策

對于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

(5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3 物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

4、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn)

[1]張千里，陳光英著.《網(wǎng)絡(luò)安全新技術(shù)》.人民郵電出版社，2003.1.

篇8

關(guān)鍵詞 大學(xué)生 安全教育 信息系統(tǒng)

一、引言

美國著名心理學(xué)家馬斯洛說過：“安全需要是人類的重要需要之一”。國際21世紀(jì)委員會(huì)在《教育一財(cái)富蘊(yùn)藏其中》的報(bào)告中提出，21世紀(jì)教育的4個(gè)支柱：學(xué)會(huì)認(rèn)知、學(xué)會(huì)做事、學(xué)會(huì)共同生活、學(xué)會(huì)生存。這就要求大學(xué)生學(xué)會(huì)適應(yīng)社會(huì)和求得生存，學(xué)會(huì)安全進(jìn)入社會(huì)，正確處理各種矛盾，安全地做人、做事，增強(qiáng)學(xué)生的安全知識，提高自我防范意識。因此，不斷加強(qiáng)和改進(jìn)大學(xué)生安全教育與管理，提高大學(xué)生的安全防范意識和自我保護(hù)能力，對于促進(jìn)大學(xué)生身心健康成長，保障大學(xué)生人身和財(cái)產(chǎn)安全，確保高校和社會(huì)的和諧穩(wěn)定具有深遠(yuǎn)的意義。

目前，各高校陸續(xù)對安全教育開始重視，但是存在學(xué)生多，老師少，課時(shí)少，問題多，交流少，理論多，操作少等問題，部分開設(shè)安全教育的高校仍然停留在課堂講授式的傳統(tǒng)的教學(xué)模式上，不能夠很好的達(dá)到安全教育的目的，教育效果也不明顯。全國高校至今還沒有一門較完整的綜合性的安全教育課程，更沒有規(guī)范的、科學(xué)的信息系統(tǒng)適合于安全教育。

二、設(shè)計(jì)思路

論文針對高校學(xué)生安全教育工作規(guī)范化、系統(tǒng)化、科學(xué)化和信息化建設(shè)的需要，結(jié)合目前大學(xué)生安全教育現(xiàn)狀對大學(xué)生安全教育信息系統(tǒng)進(jìn)行設(shè)計(jì)。

該系統(tǒng)首先要將安全法律法規(guī)、交通安全、消防安全、就業(yè)安全、心理安全、網(wǎng)絡(luò)安全等安全知識系統(tǒng)化，形成教學(xué)模式信息系統(tǒng)，使大學(xué)生安全知識的學(xué)習(xí)循序漸進(jìn)地進(jìn)行；其次，設(shè)計(jì)專項(xiàng)信息網(wǎng)絡(luò)模塊，提高學(xué)習(xí)主動(dòng)性，如在線練習(xí)、知識搜選、安全技能模擬訓(xùn)練等。最后，設(shè)計(jì)在線討論及留言模塊，充分考慮到學(xué)生與學(xué)生、學(xué)生與教師的互動(dòng)關(guān)系。

三、大學(xué)生安全教育信息系統(tǒng)功能分析及系統(tǒng)設(shè)計(jì)

（一）系統(tǒng)體系結(jié)構(gòu)分析設(shè)計(jì)

本系統(tǒng)采用B/S 體系結(jié)構(gòu)， 以web 服務(wù)器（ IIS） 為前臺和ACCESS數(shù)據(jù)庫為后臺。ACCESS 數(shù)據(jù)庫用于存取指標(biāo)體系、評估材料、用戶等所有與此評估系統(tǒng)有關(guān)的全部信息。用戶通過Internet 瀏覽器訪問IIS 服務(wù)器上的ASP 文件，ASP 腳本程序通過OLEDB 驅(qū)動(dòng)程序與ACCESS 數(shù)據(jù)庫管理系統(tǒng)通信， 訪問評估數(shù)據(jù)庫。

（二）前臺功能分析設(shè)計(jì)

（1）在登陸的頁面提供注冊功能，用戶可以通過注冊得的帳號和密碼，輸入的用戶名和密碼提交到系統(tǒng)進(jìn)行處理，在系統(tǒng)里判斷數(shù)據(jù)庫里是否有此用戶。如果有該用戶就進(jìn)行用戶判別。是管理員就跳到后臺，普通用戶就跳到在線學(xué)習(xí)教學(xué)系統(tǒng)首頁。如果沒有該用戶就提示沒有該用戶。如果用戶輸入的密碼不正確就提示密碼不正確。

（2）用戶可以從個(gè)人資料中修改用戶的密碼。主頁提供用戶新聞瀏覽、在線學(xué)習(xí)、在線練習(xí)等主要功能。在線教程模塊有搜索功能，便于用戶查看相關(guān)的學(xué)習(xí)教程。用戶可以在主頁的論壇中與其他用戶交流。也可以通過留言與其他用戶和管理遠(yuǎn)交流。

（三）后臺功能分析設(shè)計(jì)

（1）瀏覽網(wǎng)站：因?yàn)樵诘顷戫摰顷憰r(shí)，如果是管理員帳號就自動(dòng)跳到后臺。故增加此功能提供管理員查看網(wǎng)站。

（2）用戶管理：可以查看整個(gè)系統(tǒng)所有用戶。為保護(hù)用戶資料，管理員也無法查看用戶資料，但提供刪除用戶功能，并且提供管理員添加帳戶的功能。

（3）新聞管理、教程管理、試題管理都設(shè)有查看現(xiàn)有信息，并提供添加、刪除、修改功能。

（4）留言管理：提供查看留言、刪除留言功能。

（5）網(wǎng)址管理：管理友情鏈接中的網(wǎng)址，可供添加、刪除功能。

（6）退出系統(tǒng)：退出后臺管理系統(tǒng)，并返回到登陸頁。

（四）系統(tǒng)總流程圖

該系統(tǒng)是用戶注冊、登陸、參加在線學(xué)習(xí)，以及管理員進(jìn)行教程錄入、修改、刪除管理用戶的ASP信息系統(tǒng)。它應(yīng)該具有開放性、方便性和靈活性。管理員不僅可以輕松地向網(wǎng)站添加、修改和查詢學(xué)習(xí)質(zhì)料，而且還可以通過系統(tǒng)的簡易的BBS互相交流學(xué)習(xí)經(jīng)驗(yàn)。

根據(jù)需求分析，在線學(xué)習(xí)系統(tǒng)的結(jié)構(gòu)圖。

四、結(jié)束語

安全教育信息系統(tǒng)的研究與設(shè)計(jì)，就是以計(jì)算機(jī)網(wǎng)絡(luò)為平臺，教師通過網(wǎng)絡(luò)把安全知識信息傳給每個(gè)學(xué)生，學(xué)生通過連網(wǎng)的計(jì)算機(jī)來進(jìn)行學(xué)習(xí)和接受信息。同時(shí)，系統(tǒng)為教師及學(xué)生提供友好的人機(jī)工作界面，確保了系統(tǒng)的可操作性和友好性、信息的可靠性和實(shí)時(shí)性、安全知識的形象性和系統(tǒng)性，提高了學(xué)習(xí)者的主動(dòng)性、積極性， 推進(jìn)了大學(xué)生安全教育工作的信息化建設(shè)，使學(xué)生安全教育網(wǎng)絡(luò)化、規(guī)范化，提高學(xué)生法律、法規(guī)、自我保護(hù)意識及綜合素質(zhì)，達(dá)到高校安全教育目的。

參考文獻(xiàn)：

[1]薛立輝.新時(shí)期大學(xué)生安全意識的探討[D].吉林市：東北師范大學(xué)，2005，12.

篇9

論文關(guān)鍵詞：信息化；信息安全；網(wǎng)絡(luò)安全；保密意識

2l世紀(jì)以來．人類社會(huì)進(jìn)入信息化時(shí)代。近幾年．全國公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針．伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展，為全體官兵搭上”信息快車”提供了一個(gè)平臺。不可否認(rèn)．科技是一把”雙刃劍”，公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率．但同時(shí)也給我們工作人員提出一個(gè)新課題．即在操作和使用的過程中如何保證信息的安全。

1．信息安全概念

公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程．與一般意義上的信息安全相比．公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。

公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運(yùn)行。

2．信息安全現(xiàn)狀分析

2．1網(wǎng)絡(luò)信息安全威脅嚴(yán)重

網(wǎng)絡(luò)信息安全事關(guān)國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域．已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明．2009年上半年．瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2．9億個(gè)．共有11．2億人次網(wǎng)民遭木馬攻擊：其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算)，比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱．各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站，由于專業(yè)性技術(shù)人員缺乏．網(wǎng)站大多由第三方公司外包開發(fā)，存在缺陷較多，也最容易被掛馬。據(jù)統(tǒng)計(jì)，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬．而6月份則達(dá)到了395萬．上升了近4倍。

2．2公安現(xiàn)役部隊(duì)信息人才缺失

信息安全建設(shè)，人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才，邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而．目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生．部分院校培養(yǎng)本科生．其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國從事信息安全研究的專業(yè)人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識薄弱

有些官兵保信息安全意識不強(qiáng)，擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室，極易造成涉及部隊(duì)政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止，給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅，教訓(xùn)極其深刻。此外．有些官兵管不住自己的嘴．通過語言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對象、場所，為了炫耀自己”卓越”的見解．在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪．以及在進(jìn)行新聞宣傳報(bào)道時(shí)，隨口說出涉密的重大任務(wù)和軍事活動(dòng)．造成嚴(yán)重泄密。

3．公安現(xiàn)役部隊(duì)?wèi)?yīng)對策略分析

公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加．而是要通過技術(shù)防范與管理相結(jié)合．注重整個(gè)系統(tǒng)的信息安全建設(shè)。

3．1增強(qiáng)安全防范．做到制度技術(shù)到位

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)．如果沒有信息安全技術(shù)作為支撐，信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ)．在選擇設(shè)備上應(yīng)使用國產(chǎn)的．如某設(shè)備無國產(chǎn)可選．使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測批準(zhǔn)。在軟件建設(shè)方面針對系統(tǒng)的弱點(diǎn)和不足．加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面，變被動(dòng)為主動(dòng)。在信息安全防范中，加緊對安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測、模擬攻擊與評估工作．切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術(shù)人才保障體系．完備技術(shù)人才支撐系統(tǒng)

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)，如果沒有信息安全技術(shù)作為支撐．信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才．提高從業(yè)人員的信息安全水平．公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上．通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生，減小供求矛盾．可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。

3．3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)

官兵信息安全意識是信息安全建設(shè)的基礎(chǔ)．是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系，進(jìn)行全員的培訓(xùn)和普及教育，從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想．使官兵意識到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā)．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識

3．4提供部隊(duì)信息安全下的執(zhí)法效率

針對失泄密事件血的教訓(xùn)．我們一方面要加快完善我軍保密法規(guī)制度建設(shè)，使制度更具有操作性；另一方面要加大對這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實(shí)《國家安全法>、《保守國家秘密法》、

篇10

關(guān)鍵詞：獨(dú)立學(xué)院；校園安全穩(wěn)定；網(wǎng)絡(luò)體系建設(shè)

作者簡介：付龍海（1983-），男，河南南陽人，南京信息工程大學(xué)濱江學(xué)院，講師；劉影（1981-），女，安徽阜陽人，南京信息工程大學(xué)濱江學(xué)院，講師。（江蘇 南京 210044）

基金項(xiàng)目：本文系南京信息工程大學(xué)濱江學(xué)院黨建與思政課題研究項(xiàng)目重點(diǎn)課題（課題編號：2012DJSZ001）、江蘇省教育規(guī)劃辦十二五規(guī)劃項(xiàng)目“‘高校綜合改革’視閾下江蘇省獨(dú)立學(xué)院可持續(xù)發(fā)展戰(zhàn)略研究”（課題編號：c-c/2011/01/60）的研究成果。

中圖分類號：G647 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-0079（2013）34-0219-02

近年來，隨著獨(dú)立學(xué)院招生規(guī)模的不斷擴(kuò)大，在校學(xué)生人數(shù)急劇增加，各種新現(xiàn)象、新問題、新矛盾不斷涌現(xiàn)，致使校園安全穩(wěn)定工作越發(fā)成為獨(dú)立學(xué)院工作的“重頭戲”。做好獨(dú)立學(xué)院校園安全穩(wěn)定工作，既關(guān)系到正常教學(xué)秩序的維護(hù)、學(xué)生生命財(cái)產(chǎn)安全和公共財(cái)產(chǎn)安全，又對獨(dú)立學(xué)院的發(fā)展有著深遠(yuǎn)的影響。

一、獨(dú)立學(xué)院校園安全穩(wěn)定工作的特點(diǎn)

獨(dú)立學(xué)院作為全國高校的重要組成部分，其校園安全穩(wěn)定工作不容忽視。由于獨(dú)立學(xué)院建校時(shí)間短暫，發(fā)展迅速，同時(shí)由于其自身特點(diǎn)，使得其安全穩(wěn)定工作有著不同于傳統(tǒng)高校的獨(dú)特性和復(fù)雜性。

從傳統(tǒng)的觀點(diǎn)來看，校園安全穩(wěn)定主要來自于傳統(tǒng)安全觀視野下的安全穩(wěn)定問題，如治安刑事民事案件、消防安全問題、交通安全問題、食品衛(wèi)生安全問題等。隨著高校招生規(guī)模的擴(kuò)大，獨(dú)立學(xué)院在校生人數(shù)逐年增加，校園傳統(tǒng)安全穩(wěn)定問題亦呈上升趨勢。但是，獨(dú)立學(xué)院誕生在新的時(shí)代背景和社會(huì)環(huán)境之下，使得其安全穩(wěn)定工作越發(fā)呈現(xiàn)新現(xiàn)象、新問題和新矛盾。其原因主要是以下四個(gè)方面：

1.獨(dú)立學(xué)院多屬于三本院校

獨(dú)立學(xué)院介于二本院校和?？圃盒Ｖg，同時(shí)由于數(shù)年來人數(shù)成倍增長，致使學(xué)生參差不齊，成分更加復(fù)雜化，素質(zhì)層次亦差異較大。

2.獨(dú)立學(xué)院學(xué)生自身的特殊性

獨(dú)立學(xué)院學(xué)生的學(xué)習(xí)特點(diǎn)是缺乏主動(dòng)性、自覺性差；行為特點(diǎn)是自律性差，生活沒有規(guī)律，上網(wǎng)或其他娛樂活動(dòng)時(shí)間多；思想特點(diǎn)是意識多樣化，主體意識和維權(quán)意識強(qiáng)；思維習(xí)慣是看問題較片面，不能用發(fā)展的眼光來看問題，不能正確對待遇到的困難。[1]

3.管理模式帶來的新問題

獨(dú)立學(xué)院延續(xù)一本或二本母體學(xué)校的管理模式，相對比較自由和寬松。由于其學(xué)生的特殊性，使得其管理難度較一本或二本院校更大，對獨(dú)立學(xué)院管理模式提出了新挑戰(zhàn)。

4.社會(huì)變化和環(huán)境變化帶來的新問題

面對虛擬網(wǎng)絡(luò)世界的迅猛發(fā)展，面對社會(huì)風(fēng)氣的快速改變，社會(huì)轉(zhuǎn)型導(dǎo)致的歸屬感缺失，傳統(tǒng)信仰斷裂導(dǎo)致的信仰真空，西方文化滲透的影響，以及“90后”大學(xué)生脆弱、敏感、自私和張揚(yáng)的性格特點(diǎn)，使獨(dú)立學(xué)院安全穩(wěn)定工作越發(fā)展現(xiàn)出不同于以往的新問題。

以上四個(gè)方面的原因使得獨(dú)立學(xué)院安全穩(wěn)定工作產(chǎn)生了不同于一本、二本及?？圃盒５?、超出傳統(tǒng)視野范圍的校園安全穩(wěn)定新問題：心理健康問題愈來愈突出；學(xué)生突發(fā)意外事故增多；學(xué)生暴力事件與行為偏差事件涌現(xiàn)；師生矛盾沖突事件增加；影響穩(wěn)定的政治敏感性事件出現(xiàn)。

二、獨(dú)立學(xué)院校園安全穩(wěn)定工作的問題

做好獨(dú)立學(xué)院校園安全穩(wěn)定工作，不僅要應(yīng)對傳統(tǒng)安全視野中的安全穩(wěn)定問題，還要解放思想，緊跟時(shí)代，結(jié)合當(dāng)前社會(huì)背景，積極應(yīng)對出現(xiàn)的新矛盾和新問題。當(dāng)前獨(dú)立學(xué)院應(yīng)對校園安全穩(wěn)定工作還存在以下幾個(gè)方面的不足。

1.經(jīng)費(fèi)投入嚴(yán)重不足

由于功利主義心態(tài)的驅(qū)使，不少獨(dú)立學(xué)院把盈利放在首位，在投入方面嚴(yán)重不足。校園安全穩(wěn)定工作需要人力、物力和技術(shù)的投入，由于經(jīng)費(fèi)投入不足，導(dǎo)致獨(dú)立學(xué)院校園安全穩(wěn)定存在極大隱患。

2.工作理念、方法落伍

多數(shù)獨(dú)立學(xué)院主要依賴主辦的母體學(xué)校，在管理理念、工作方法等方面難以擺脫傳統(tǒng)觀念的束縛，安全穩(wěn)定教育理念還停留在傳統(tǒng)的應(yīng)對理念上，使得其工作理念和工作方法嚴(yán)重滯后。當(dāng)前，獨(dú)立學(xué)院不但要應(yīng)對傳統(tǒng)的安全穩(wěn)定問題，還要應(yīng)對新形勢下出現(xiàn)的安全穩(wěn)定問題。依靠傳統(tǒng)安全穩(wěn)定教育理念，顯然不足以應(yīng)對當(dāng)前新形勢下的新問題。

3.技術(shù)防范意識薄弱

隨著高科技的發(fā)展，校園一體化、信息化、科技化、智能化成為可能，這為獨(dú)立學(xué)院校園安全穩(wěn)定提供了人力和物力之外的科技方面的支撐。技術(shù)防范能力是從技術(shù)層面來解決校園安全穩(wěn)定的高科技手段。目前，由于經(jīng)費(fèi)投入不足、安全穩(wěn)定認(rèn)識理念落伍和建校時(shí)間短暫等原因，多數(shù)獨(dú)立學(xué)院只建立了部分技術(shù)防范系統(tǒng)，使得技術(shù)防范力量和意識相對比較薄弱，從而給校園安全穩(wěn)定工作帶來隱患。

4.工作隊(duì)伍參差不齊

由于后勤社會(huì)化的改革，高校借由社會(huì)力量來解決或輔助后勤工作，雖提升效率、降低成本，但導(dǎo)致人員成分復(fù)雜、經(jīng)驗(yàn)不足和責(zé)任心不強(qiáng)等問題。同時(shí)，大多獨(dú)立學(xué)院實(shí)行員工人事或人才派遣，福利待遇比較低，導(dǎo)致員工歸屬感不強(qiáng)，難以吸引優(yōu)秀人才加入。另外，人員流動(dòng)頻繁和責(zé)任心不強(qiáng)等成為常態(tài)。以上問題的存在使得獨(dú)立學(xué)院安全穩(wěn)定隊(duì)伍參差不齊。

三、獨(dú)立學(xué)院校園安全穩(wěn)定網(wǎng)絡(luò)體系建設(shè)

獨(dú)立學(xué)院安全穩(wěn)定工作問題繁多復(fù)雜，要從根本上解決，必須在提出具體對策的基礎(chǔ)上，逐步構(gòu)建獨(dú)立學(xué)院校園安全穩(wěn)定網(wǎng)絡(luò)體系。在獨(dú)立學(xué)院安全穩(wěn)定工作中，網(wǎng)絡(luò)體系起著基礎(chǔ)性和根本性的作用。良好的網(wǎng)絡(luò)體系有利于快速做出反應(yīng)，采取適當(dāng)?shù)牟呗院痛胧?，?shí)現(xiàn)工作目標(biāo)。

1.以人為本，加大經(jīng)費(fèi)投入力度

“一切為了學(xué)生，為了一切學(xué)生，為了學(xué)生的一切”，這是我國教育人才培養(yǎng)的教育理念。獨(dú)立學(xué)院在短暫的發(fā)展過程中迅速壯大，要保障校園的安全穩(wěn)定，就要求其把責(zé)任心和良心放在盈利之上，加大經(jīng)費(fèi)投入，解決好人力、物力和高科技投入不足的問題，真正把校園打造成安全穩(wěn)定的學(xué)習(xí)、生活場所，為獨(dú)立學(xué)院乃至我國高等教育更好、更快的發(fā)展貢獻(xiàn)力量。

2.解放思想，轉(zhuǎn)變傳統(tǒng)工作理念

當(dāng)前的新形勢和新問題要求獨(dú)立學(xué)院的管理者及教職員工轉(zhuǎn)變傳統(tǒng)觀念，深入研究獨(dú)立學(xué)院新形勢下的特點(diǎn)、學(xué)生所具有的新特點(diǎn)，從而轉(zhuǎn)變傳統(tǒng)工作理念，創(chuàng)新工作方法，積極應(yīng)對新形勢下獨(dú)立學(xué)院出現(xiàn)的新現(xiàn)象和新問題。

3.科技創(chuàng)安，構(gòu)建技術(shù)防范體系

校園安全穩(wěn)定技術(shù)防范體系是校園人防和物防手段的延伸與加強(qiáng)，也是對校園人防和物防在技術(shù)上的補(bǔ)充與加強(qiáng)。防范體系包括視頻監(jiān)控系統(tǒng)、電子巡更系統(tǒng)、后勤保障系統(tǒng)、網(wǎng)絡(luò)安全系統(tǒng)、消防安全系統(tǒng)、門禁系統(tǒng)、應(yīng)急報(bào)警系統(tǒng)、周界防范系統(tǒng)、心理咨詢系統(tǒng)等。[2]

4.多管齊下，打造良好工作團(tuán)隊(duì)

面對獨(dú)立學(xué)院校園安全穩(wěn)定工作隊(duì)伍參差不齊的復(fù)雜局面，獨(dú)立學(xué)院要通過改善待遇、增加福利和加強(qiáng)責(zé)任考核等途徑，多管齊下，逐步解決安全穩(wěn)定隊(duì)伍參差不齊的問題，建立一個(gè)高素質(zhì)且具有奉獻(xiàn)精神的良好團(tuán)隊(duì)。

5.完善制度，構(gòu)建長效機(jī)制

長效機(jī)制的構(gòu)建主要從管理機(jī)制、法制基礎(chǔ)兩個(gè)方面著手。

第一，以人為本，建立校園安全穩(wěn)定的管理機(jī)制。構(gòu)建校園安全穩(wěn)定的管理機(jī)制要從三個(gè)方面著手：前瞻的安全預(yù)防機(jī)制；高效的組織協(xié)調(diào)機(jī)制；廣泛多層次的參與機(jī)制。[3]前瞻性的安全預(yù)防機(jī)制是獨(dú)立學(xué)院校園安全穩(wěn)定的基礎(chǔ)，能夠有效防范或減少安全穩(wěn)定事故的影響。要制定應(yīng)急預(yù)案，應(yīng)對可能發(fā)生的事件，及時(shí)、迅速開展工作；要增強(qiáng)師生意識，強(qiáng)化培訓(xùn)和演練工作，提高師生防范和應(yīng)對的意識和能力；要增強(qiáng)基礎(chǔ)設(shè)施建設(shè)，完善辦學(xué)條件、教學(xué)設(shè)施、生活設(shè)施，盡可能減少顯患。高效的組織協(xié)調(diào)機(jī)制是通過會(huì)議、協(xié)商、討論、溝通和交流等方式，相互協(xié)作，共同配合，整合校園各部門資源和力量，以達(dá)到及時(shí)、迅速處理問題的目的。要提高認(rèn)識，建立校園管理協(xié)調(diào)機(jī)構(gòu)，協(xié)調(diào)各部門行動(dòng)，避免推諉、掣肘，提高效率，形成合力。廣泛多層次的參與機(jī)制則是通過整合校內(nèi)外力量，共同參與校園安全穩(wěn)定工作的一種方式。應(yīng)鼓勵(lì)師生和校園維穩(wěn)隊(duì)伍參與到校園管理工作中來，從而形成人人參與、人人防范的局面；要啟動(dòng)警察進(jìn)駐校園工作，通過警察校園執(zhí)勤、駐守等方式，最大限度整合校內(nèi)外力量。

第二，依法治校，構(gòu)建校園安全穩(wěn)定的法制基礎(chǔ)。要實(shí)現(xiàn)獨(dú)立學(xué)院校園安全穩(wěn)定，必須有法律層面的基礎(chǔ)和支持。校園安全法應(yīng)包括以下具體內(nèi)容：建筑和設(shè)施安全；消防安全；人身和財(cái)產(chǎn)安全；餐飲安全；醫(yī)療衛(wèi)生安全；交通安全和其他可危及學(xué)校及師生安全的事項(xiàng)；校園安全事故處置辦法；校園服務(wù)安全等。一是要借鑒歐美高校經(jīng)驗(yàn)教訓(xùn)，盡快啟動(dòng)校園安全立法，逐步構(gòu)建完備的校園安全法律、法規(guī)體系，為校園安全穩(wěn)定的預(yù)防、處理和事故問責(zé)提供法律依據(jù)。二是要借鑒美國《校園安全法》，確立校園警察制度，從法律上確立校園警察地位，對其工作要求、執(zhí)法權(quán)力和授權(quán)做出明確規(guī)定。[4]三是要設(shè)立校園專門機(jī)構(gòu)和嚴(yán)格的法定程序，對安全穩(wěn)定事故責(zé)任進(jìn)行認(rèn)定、鑒定和處理。四是要借鑒發(fā)達(dá)國家做法，逐步創(chuàng)建完善的校園傷害事故賠償制度。五是要在校園公共醫(yī)療保障之外，引入社會(huì)保險(xiǎn)機(jī)制。學(xué)?；蛘疄閷W(xué)生投事故責(zé)任險(xiǎn)，家長為學(xué)生購買人身傷害險(xiǎn)，從而形成良性的保險(xiǎn)運(yùn)作機(jī)制，使得發(fā)生事故時(shí)學(xué)生能夠得到相應(yīng)的賠償。

四、總結(jié)

獨(dú)立學(xué)院校園安全穩(wěn)定工作有其自身的獨(dú)特性和復(fù)雜性。做好獨(dú)立學(xué)院校園安全穩(wěn)定工作，要在深入了解獨(dú)立學(xué)院特點(diǎn)、學(xué)生特點(diǎn)、學(xué)生行動(dòng)邏輯及工作現(xiàn)狀的基礎(chǔ)上，解放思想，因時(shí)、因地制宜，創(chuàng)造性地開展工作。其安全穩(wěn)定工作是多種因素綜合作用的結(jié)果，校園安全穩(wěn)定網(wǎng)絡(luò)的構(gòu)建不能一蹴而就，還需要政府、教育管理部門、高校領(lǐng)導(dǎo)、教職員工和學(xué)生共同努力，多層次、多方面通力合作，經(jīng)過持久努力來完成。

參考文獻(xiàn)：

[1]喬宏偉.獨(dú)立學(xué)院學(xué)生特點(diǎn)及學(xué)生工作途徑[J].管理之窗，2009，（7）；140.

[2]李紅，閻耀軍.基于前饋控制的高校安全技術(shù)防范系統(tǒng)[A].2010年中國社會(huì)學(xué)年會(huì)——“社會(huì)穩(wěn)定與危機(jī)預(yù)警預(yù)控管理系統(tǒng)研究”論壇論文集[C].2010：100.