導語：如何才能寫好一篇網絡安全基礎知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、網絡安全制度建設的必要性

1、制度建設是網絡安全建設的根基

無論是電信網還是互聯(lián)網，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經濟、政治、社會及法律規(guī)則的集合，它是制定生產、交換以及分配規(guī)則的基礎。在這些規(guī)則中，支配經濟活動、產權和合約權利的基本法則和政策構成了經濟制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導致人們不同的激勵反應和不同的權衡取舍。

社會主義市場經濟的建立為調整人們之間的關系構建了最廣泛的制度環(huán)境，它作為經濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產力的發(fā)展而不斷做出相應的調整。電信網和互聯(lián)網作為代表信息社會最先進的生產力組成部分，已逐漸滲透到社會的各個領域，在未來的軍事對抗和經濟競爭中，因網絡的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應的生產關系，也就是能促進網絡安全有效運行的一系列制度安排。

網絡安全可分為電信網絡的安全可靠性、互聯(lián)網的安全可靠性和信息安全三個層次。具體包括網絡服務的可用性(Availability)、網絡信息的保密性(Confi－dentiality)和網絡信息的完整性(Integrality)。技術保障、管理保障和法律保障是網絡安全運營的三項重要措施。只有從制度安排上保障網絡的安全性即網絡的可用性，才能在技術層面和管理層面上保障網絡信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網絡的外部性客觀上要求必須進行制度建設

網絡產業(yè)具有很強的外部性特征。從經濟學角度看，通過市場機制自身對經濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經濟實體，即一體化經濟組織來將外部成本或收益內部化；二是通過界定并保護產權而使市場交易達到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負的外部性及其行為。

首先，電信網和互聯(lián)網等網絡產業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應來使外部成本或外部收益內部化。網絡的正的外部性與負的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網絡價值同網絡用戶數(shù)量的平方成正比(即N個聯(lián)結能創(chuàng)造N2的效益)。隨著網絡用戶的增加，無論是技術知識等正面信息還是網絡病毒及擾亂社會政治經濟秩序等負面信息都呈幾何級數(shù)擴散，其擴散范圍之廣、速度之快、對經濟社會發(fā)展影響之深刻都是前所未有的。網絡自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產權，不能解決電信網及互聯(lián)網等網絡產業(yè)的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產權明確界定并受到法律有效保護這一基礎之上的。而電信網和互聯(lián)網作為一種公共資源，使每個人都可以自主地在網絡上和獲取信息，這種對公共資源均等使用的權力，使市場機制無法在這一領域充分發(fā)揮作用，而必須通過政府的制度建設克服人們對公共資源的濫用。

最后，以道德力量來建立電信網及互聯(lián)網的安全體系幾乎是不可能的。網絡運用的趨勢是全社會廣泛參與，隨之而來的是控制權分散的管理問題。由于人們利益、目標、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復雜。網絡空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅動來實現(xiàn)，幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設，才能真正建立起對電信網及互聯(lián)網安全有效運行的保護屏障。

3、信息安全要求政府必須建立網絡空間秩序 從網絡信息安全的角度看，絕對的網絡自由是不存在的。那種認為網絡空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張，實踐證明是不可能的。電信網和互聯(lián)網不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術無法對危害網絡信息安全的行為進行根本性的抑制。因此，靠網絡參與主體的自律和技術手段是不可能代替法律等制度安排來實現(xiàn)對網絡參與者有效的規(guī)制的。基于信息安全的考慮，政府對電信網和互聯(lián)網進行管制也就成為國家立法的重要內容。

二、我國網絡安全在制度建設上存在的主要問題

網絡安全的本質在于促進和維持社會發(fā)展與經濟繁榮。因此，圍繞著網絡安全問題，各國都進行了一系列的制度建設，從而使技術層面和管理層面的安全設置更好地發(fā)揮其安全保障作用。

目前除了網絡黑客的攻擊和其他的網絡犯罪危及我國的網絡安全外，最大的風險是我國網絡自身缺乏一整套完整嚴密的制度安排，從而使網絡自身缺少一層制度屏障，降低了網絡自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網絡安全缺少最基本的法律保護層

電信網絡作為國家信息化的基礎設施，在保障網絡與信息安全上擔負著重要的責任。隨著互聯(lián)網的普及、IP業(yè)務的發(fā)展，電信網、互聯(lián)網和有線電視網逐漸走向融合，如何保障電信網絡信息服務的安全，將電信網絡建成真正安全、可靠的網絡，是網絡信息社會亟待解決的重要問題之一。

市場經濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經濟行為。電信法是網絡安全最基本的保護層，也是網絡安全技術得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網絡安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調整利益沖突各方的關系。有數(shù)據(jù)顯示從1998年開始，上報到信息產業(yè)部的互聯(lián)互通惡性案件達540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設施的惡性事件屢禁不止，嚴重影響了網絡安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經營的電信業(yè)務進行各種形式的限呼、攔截，造成了網間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉化為落地攔截、掉線、噪音等更為隱蔽的技術手段，甚至出現(xiàn)了主導運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網絡安全的無序競爭，來自體系內的監(jiān)管力量發(fā)揮的作用一直相當有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網絡隨時面臨著癱瘓的可能。因此，沒有法律制度的網絡運行是網絡最大的安全隱患。

2、制度摩擦使網絡存在安全隱患

如果一國的制度安排有利于基于網絡交易的電子商務市場容量最大化，有利于網絡安全運營及經濟效率的提高，那么就可以說該國具有高的制度資本。不利于網絡市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當然，制度成本不僅僅指在網絡市場交易發(fā)生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網絡都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都歸口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設有廣播電視分支機構。世界公認的電信定義就是“利用有線、無線，電磁和光的設備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機構，不能劃歸信息產業(yè)部，使網絡電視(IPTV)之類的新業(yè)務難以發(fā)展，并使不同網絡之間由于管理歸口問題而紛爭不斷，人為阻斷網絡運行的情況時有發(fā)生。

3、制度資本投入不足導致網絡安全運行成本較高

網絡互聯(lián)互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務現(xiàn)在改為多家來共同完成。網絡的全程全網性使運營商之間形成既競爭又合作的關系。因此，各國都通過電信法等一系列制度安排及相應的管制機構來協(xié)調各運營商之間的行為和利益關系。在我國，競爭規(guī)則等一系列制度安排的缺失，導致網絡安全運營成本較高。目前，RSA信息安全公司了一項新的指數(shù)來反映網絡的不安全程度，即“互聯(lián)網不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網不安全程度。例如互聯(lián)網不安全指數(shù)從2002年的5上升到2003年6.5，說明網絡安全運行狀況越來越令人擔憂。這一指數(shù)是從網絡安全受到威脅的間接角度來衡量網絡安全的，筆者認為若直接從安全角度來衡量網絡安全，則網絡安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關系：網絡安全的制度資本(I)、技術強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關關系。其函數(shù)關系式可寫成：

S=(I，T，R，K，L)

在技術強度、資本投入和人力資本既定的條件下，網絡安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網相關的法律制度的健全是保障網絡安全的最基本的制度資本。而制度資本投入滯后于網絡的快速擴展和縱深延伸，致使我國網絡安全運行成本相對較高。制度資本的投入應建立最有利于促進市場交易發(fā)生、盡量使交易成本最低、保證網絡安全運營的一系列法律規(guī)章制度。當一國的制度機制不利于市場交易時，人們相當一部分技術投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經濟效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結算爭議，電信公司出售“手機休息站”設備攔截移動手機業(yè)務量，全國手機與固定電話互通結算問題，用戶駐地網糾紛，全國電話卡出售與結算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網絡安全要投入更多的技術和人力物力財力。

三、完善我國網絡安全制度建設的建議

公用電信網是國家信息網的基礎，其安全方面的某一弱點可能把其他部分都置于風險之中。網絡遭到重大破壞，除了對社會和國家經濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網的安全管理。

1、盡快完善以電信法為核心的一系列制度建設

國際上，特別是美國、英國等西方發(fā)達國家從20世紀70年代中期就開始高度關注網絡與信息安全問題，經過30多年的發(fā)展，在理論研究、產品開發(fā)、標準制定、保障體系建設、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關國際組織相繼制定了一系列的網絡安全法規(guī)。我國已經頒布的網絡法規(guī)主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網絡國際聯(lián)網安全管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)網管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》等。與網絡安全相關的一系列制度建設是保障網絡安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網絡安全運營的基礎中的基礎。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網、互聯(lián)網等網絡參與者的行為。電信法的難產，暴露了我國新舊體制轉軌中制度建設的滯后性，使我國電信網和互聯(lián)網處于不設防的狀態(tài)，從而對網絡安全運營構成致命威脅。并使微觀經濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設，是市場經濟制度的必然要求，也是在國際互聯(lián)網中布設保證國內網絡安全的一道安全防線。

2、建立不同層級的網絡安全保護制度

制定“國家網絡安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強化部門協(xié)調和強化政府協(xié)調的互動合作而適應網絡社會的需求和特點，其網絡空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃

要能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。網絡安全的制度安排和保護是分為不同層級的。要重點保護以電信網為代表的基礎信息網絡和關系信息安全、經濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。信息安全領域中，密級分類、等級保護就是把信息資產分為不同等級，根據(jù)信息資產不同的重要等級，采取不同的制度安排及相應的技術措施進行防護。這樣就可以在投入有限的情況下，確保網絡及信息的安全性。

3、各種制度安排要隨著網絡的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產力的快速發(fā)展，而不是阻礙生產力的發(fā)展與科學技術的進步。網絡環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網絡安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網絡安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網絡領域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領域出現(xiàn)的許多問題都與制度安排有關。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網絡的發(fā)展而不斷深化。正如制度經濟學家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產效率和要素市場的歷史原因”②。從長遠來看，在電信網和國際互聯(lián)網中，決定一國網絡安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網絡社會的網絡安全。

總之，關于網絡安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術保障和公眾意識等方面來設置防線。必須在社會主義市場經濟體制框架內進行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網絡安全技術的最大潛力，建立安全指數(shù)較高的網絡世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調查，要如何保衛(wèi)錢袋”，《中國經營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經濟增長》，引自盛洪主編：《現(xiàn)代制度經濟學(上卷)》，第290頁，北京大學出版社2003年版。

參考文獻：

①盛洪主編：《現(xiàn)代制度經濟學(上卷)》，北京大學出版社2003年版。

②李　娜：“世界各國有關互聯(lián)網信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯(lián)網信息政府管制制度探析”，《探求》2004年第3期。

篇2

春暖花開的三月，川蜀大地春意盎然，到處是朝氣蓬勃的景象，正是讀書、培訓的好時節(jié)，我們這一批來自四川各地各部門、懷揣切實提高自我信息能力的工作人員進入到省委黨校，參加《四川?。?015）機構單位網絡安全及干部信息能力提升》第二期的培訓班學習。

通過兩天的集中學習，收獲了知識、收獲了感悟、收獲了友誼。四川機構網“萬網工程”辦公室聯(lián)合省委黨校為我們安排了十分全面的課程，專家、教授們?yōu)槲覀兩钊霚\出地講解了諸如《職業(yè)道德行業(yè)概述》、《通信公共基礎知識》、《信息安全基礎知識及安全攻防》等課程。開闊了我們的視野，提升了我們的理論素養(yǎng)，讓我們在對待網絡安全問題上更有一種全局意識和長遠眼光。正如：“聽師一席話，勝讀十年書”。對轉變我的一些落后的網絡安全觀念，樹立新的理念，理清網絡安全工作思路起到了十分重要的作用。在今后的工作、學習、生活中更好地思考、分析并解決網絡安全相關的問題奠定了基礎。時間雖短，體會頗多，具體地講有以下幾點。

一、收獲了知識、拓寬了視野

自進入省委黨校參加《四川?。?015）機構單位網絡安全及干部信息能力提升》第二期培訓班以后，自己及時調整狀態(tài)，分秒必爭，靜下心來認真學習。此次培訓的內容、形式、課程設置都作了精心的安排。既有互聯(lián)網、信息安全法律法規(guī)，又有信息安全基礎知識、信息安全攻防；既有理論概述，又有案例分析；既有課堂教學，又有上機操作。我認真聽每一位專家教授的講解，尤其是四川機構網講師舒冬琴老師，她寬闊的國際視野、獨到的觀點、豐富的實踐閱歷、敏銳的思維、旁征博引的語言表達令我折服。我邊聽課邊思考，開啟思考，啟迪了心智。每一堂課、每一天都有收獲，受益匪淺。

二、收獲了感悟、提升了自我

孔子曰：“學而不思則罔，思而不學則殆”，帶著問題去學，帶著思考去學，收獲會更多。此次培訓使我感悟到終身學習習慣養(yǎng)成的重要性和獨立思考的重要性。反思曾經的自我，學習自覺性不夠，沒有養(yǎng)成終身學習的習慣。時常感到“書到用時方恨少”，片面地理解學校學習、集中培訓是“充電”，工作就是“放電”。作為我鄉(xiāng)網絡安全員，我倍感學習的壓力。同樣在努力付出，但受到指責最多也許就是網絡安全員，所以做網絡安全很辛苦，必須加強理論和實踐學習，抓住一切學習機會，努力提高自己的專業(yè)技術，通過不斷的學習和提高來實現(xiàn)網絡安全工作的最高境界。

通過計算機與網絡信息安全這節(jié)課的學習，使我更加深刻的理解網絡信息安全的重要性。網絡信息安全是保護個人信息的完整性和保密性的重要條件，只有明白了網絡信息安全的基礎知識，我們才能更加了解網絡信息安全在如今信息化時代的重要性！

三、收獲了友誼、增強了凝聚力

雖然學習時間只有短短的兩天，但學員在學習中、生活中，互相關心和幫助，生活上互相噓寒問暖，學習上互相探討交流，建立了深厚的友誼，尤其當我第一天來報名的時候，有位學員因旅途奔波在報名現(xiàn)場出現(xiàn)暈車狀況，其他報名的學員立馬主動扶她去座位上，給她倒水、給她喝藿香正氣液，讓我感受到大家的熱情和溫暖。特別值得一提的是樂至縣童家鎮(zhèn)政府的朱位學員，因第二天下午我們要參加萬網結業(yè)考試，為了一次性通過，我倆堅持每天6點30起床狂背老師講過的知識，晚上散步的時候也一起回憶老師講過的要點，最終我們都順利地通過了初級考試，拿到了國家人力資源保障部和國家工信部聯(lián)合用印的資格證書。考試的通過不是最開心的，最開心的是，我多了一份經歷，收獲了一份友誼。

篇3

一是制定活動方案，明確活動主題、總體要求及具體活動安排，印發(fā)各部門、單位，要求充分利用各種平臺和載體，組織開展形式多樣的網絡安全宣傳周活動。

二是納入公司普法體系和年度法律法規(guī)普法目標?；顒悠陂g在內部門戶網站首頁設置主題標語，在門戶網站的法規(guī)專欄內宣傳網絡安全法相關內容和活動。

三是組織開展公司網絡安全排查。排查、摸清公司網絡安全情況，針對問題進行整改。按照國家局要求進行針對互聯(lián)網運行系統(tǒng)遭受攻擊的應急演練。

篇4

本次“電信日”普及和宣傳范圍廣、內容具體，包括網絡安全國家相關法律法規(guī)、網絡安全基礎知識，如通訊信息詐騙的主要手段和預防方法；網絡攻擊和詐騙信息的典型案例；病毒、木馬、蠕蟲、移動惡意程序、DDoS攻擊等基礎網絡攻擊手段；電信企業(yè)防范網絡攻擊和信息詐騙的工作成果等。

在“電信日”主會場武漢的活動中，各通信和網絡安全企業(yè)向與會人員散發(fā)了大量宣傳冊和宣傳單，接受了市民和觀眾的現(xiàn)場咨詢。許多市民和觀眾表示，通過咨詢和參觀，對當前少數(shù)犯罪分子利用通訊信息實施詐騙的手段有了進一步的了解，對如何提高預防有了進一步的認識，網絡安全意識有了很大的提高。

同時，武漢市內各通信企業(yè)在主城區(qū)中心營業(yè)廳設立咨詢服務臺，向公眾發(fā)放宣傳冊和宣傳單，宣傳網絡安全知識并接受用戶現(xiàn)場咨詢，湖北其他地市通信企業(yè)也同步開展了咨詢和宣傳活動。當天，湖北省網信辦、省通信管理局、省教育廳共同舉辦了首屆湖北省網絡安全技術競賽，由湖北省內高校、通信企業(yè)、互聯(lián)網企業(yè)、網絡安全企業(yè)組成的27支代表隊參加了競賽。武漢市網信辦、市通信管理局聯(lián)合舉辦了網絡安全論壇。

篇5

關鍵詞：網絡安全；設計；工程；課程開發(fā)；高職教育

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）20-4665-04

1 《網絡安全》中的“設計+工程”

高職《網絡安全》課程是一門綜合性較強、內容涵蓋較廣、對網絡技術技能要求極高的專業(yè)課程。在實際教學過程中，要將“教、學、做”融為一體，強化學生動手能力和應用能力的培養(yǎng)，理論教學的比重逐漸下降，實踐教學的比重逐漸上升，理論教學過程成為實踐教學的起點而非最終目標。

“設計”是指實踐教學中的案例設計教學，這是一種通過案例來展示操作過程的教學方法，該方法以“實踐教學為主線、理論教學為實踐”為指導，引導學生靈活運用知識、提高動手能力。“工程”是指實踐教學中的項目任務教學，這是一種情境浸入式的教學方法，即將真實工作場景、真實工作模式導入對學生的培養(yǎng)中，有利于開發(fā)創(chuàng)新思維、提升職業(yè)素養(yǎng)?！霸O計”為知識鞏固和積累，“工程”為技能應用和提升，“工程+設計”的教學理念強調的是循序漸進、層層深入。

2 以“設計+工程”為核心的課程體系

圍繞“培養(yǎng)學生職業(yè)技能”的主線設計《網絡安全》課程的結構、內容和形式，同時要符合高職學生的認知規(guī)律和學習特點。

課程的學習起點和根基是網絡安全理論基礎，關鍵內容有安全網絡的設計方法和過程、網絡攻擊及防御技術的概念和原理、應用層協(xié)議的安全應用、常見網絡安全軟硬件的配置和管理方法等。在課程體系結構上合理安排理論基礎知識和實踐知識的比例，適當加大實踐知識的比例，強調專業(yè)技術應用能力的訓練。

以理論知識為基礎，將實踐知識分為“單一實驗”、“設計”、“工程”。“單一實驗”由教師上課演示或學生操作練習完成，有全部參考答案；“設計（實踐案例）”由學生操作練習為主，教師講解為輔，有部分參考答案；“工程（項目任務）”完全由學生完成，教師根據(jù)完成情況給予技術指導和點評，或由學生自己討論、總結，無參考答案。以此建立一個由“單一實驗”階段初步浸入、“設計”階段中度浸入和“工程”階段深度浸入的模塊化高職《網絡安全》課程的教學體系，如圖1。

3 “設計”——實踐案例研究開發(fā)

3.1 實踐案例開發(fā)思路

高職《網絡安全》課程教學需要學生具有扎實的計算機網絡等相關理論知識和應用技能作為基礎，并且強調學生動手操作能力和應用能力的訓練和培養(yǎng)。開發(fā)實踐案例要體現(xiàn)出高職教育的特點，體現(xiàn)工學結合、項目驅動的實踐教學的方法和理念，案例內容要先進、實用、通用，通過大量的案例來加深學生對網絡安全知識的理解。所以，實踐案例的開發(fā)需要考慮貼近網絡安全技術發(fā)展方向，具有實際應用價值，有助于學生鞏固理論基礎，并能觸類旁通舉一反三。

3.2 實踐案例研究開發(fā)

在實踐教學環(huán)節(jié)中，教學內容要循序漸進、組織嚴謹，體現(xiàn)實踐導向的思想，突出實際應用和知識拓展，具有可操作性，能提高學生的學習興趣。表1為實踐案例開發(fā)具體內容。

7.證書頒發(fā)機構的配置與管理；

8.數(shù)字證書的頒發(fā)和管理；

9.通訊協(xié)議的安全性分析；

2.TCP協(xié)議的三次握手分析；

3.UDP協(xié)議的基礎分析；

2.漏洞掃描設備的配置與部署；

3.防火墻的配置與部署；

4.IDS、IPS配置與部署；

5.內網安全監(jiān)控和審計系統(tǒng)的配置與部署；

2.緩沖區(qū)溢出攻擊原理與防御；

3.系統(tǒng)安全漏洞的攻擊原理與防御；

4.欺騙攻擊原理與防御；

5.網絡隱身攻擊原理及防御；

6.腳本攻擊原理與防御；

7.后門賬號攻擊原理與防御；

8.誘騙性攻擊原理與防御；

算機系統(tǒng)賬號和密碼的安全措施；

2.文件系統(tǒng)的加密和訪問控制；

3.注冊表的安全防護和檢測；

4.系統(tǒng)異常行為的審核追蹤功能；

5.Web服務器漏洞評估和分析；

6.Web應用程序漏洞掃描和評估；

2.基于Windows平臺的弱密鑰滲透分析；

3.滲透基于MAC地址過濾的技術；

4 “工程”——項目任務研究開發(fā)

4.1 項目任務開發(fā)思路

項目任務開發(fā)應基于工程教育方法，建立扎實的理論基礎，以職業(yè)能力培養(yǎng)為中心，以企業(yè)真實工作項目為載體，始終以企業(yè)需求為導向，構建“工學結合”理念的課程模塊，突出實施典型工作任務的能力。根據(jù)實際崗位的知識和關鍵技能的要求改革和調整，將企業(yè)實際的工作情境導入網絡安全課程教學中，開發(fā)與行業(yè)標準相匹配的、與真實工作情境一致的、具有推廣價值的教學情境，使學生在校內完成了從學生到企業(yè)員工的角色轉變，并把書本知識轉變成實際生產力，培養(yǎng)學生的職業(yè)素養(yǎng)，完成了企業(yè)人才培養(yǎng)的最后階段，確保畢業(yè)生具備專業(yè)人才的知識、能力和素質結構。

4.2 項目任務研究開發(fā)

項目任務的開發(fā)應強調創(chuàng)新，設計出符合崗位應用能力和職業(yè)發(fā)展能力情境浸入式項目任務。表2為項目任務開發(fā)具體內容。

5 課程考核評價標準

“設計+工程”課程考核注重考查學生完成過程和結果的綜合情況。

“設計”考核評價標準：教師指導，學生獨立或分組獲取信息，分析“設計”任務，占20%；能采用合適的技術，制定設計方案，占20%；按照合理的步驟完成案例場景的安全配置，占50%；學生獨立思考總結實驗結果，占10%。

“工程”考核評價標準：學生自由分組根據(jù)任務要求，進行需求分析，明確系統(tǒng)功能和任務要求，占15%；能完善網絡拓撲，占5%；能按照任務設計文檔的描述，使用虛擬仿真實驗平臺（虛擬機、相關軟件）或真實硬件設備完成各項任務的設計任務，操作規(guī)范，占60%；提交各子系統(tǒng)的設計說明，占10%；團隊協(xié)作，占5%；自我評價，占5%。

“工程”以“設計”為基礎，“設計”以“工程”為目的，讓學生通過“設計”階段逐步鞏固理論知識、學會實踐操作，到“工程”階段時能夠靈活應用知識技術、工具軟件解決問題，提升學生網絡安全工程應用能力，最終使學生具備網絡安全工程設計、規(guī)劃、部署、實施及管理的職業(yè)能力和職業(yè)素質。

參考文獻：

[1] 魯立，任琦，等.計算機網絡安全[M].北京：機械工業(yè)出版社，2011： 49-59，94-97，89-95，204-209.

篇6

[關鍵詞]網絡安全技術與防范實踐教學探索

一、課程概況

1．課程定位與目標。網絡安全技術與防范課程定位突出基礎理論知識的學習和應用、強化實踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標是為行業(yè)企業(yè)培養(yǎng)熟練掌握網絡安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學生在學習該課程后，通過實訓平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認證網絡安全工程師證書。

課程目標是要求學生通過學習了解網絡安全存在的主要問題和黑客行為，系統(tǒng)地掌握網絡安全與防范的基礎知識、基本理論和基本技術，熟練掌握網絡安全攻防技術的應用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網絡安全管理和系統(tǒng)安全維護的能力。

2．課程設計指導思想網絡安全技術與防范課程本著“必需夠用”的原則和“懂技術、會操作、能應用”的培養(yǎng)目標，建設“基于工作過程”的實踐教學內容和實戰(zhàn)訓練項目，以培養(yǎng)學生網絡安全與防范基本理論、基本技能為主線，將涉及網絡安全與防范的知識組合成四大模塊十二個章節(jié)進行教學。在教學內容選取上刪減了應用性不強的理論內容，加大了實踐教學學時，使理論教學與實踐教學的比例達到1：1，充分體現(xiàn)了課程的職業(yè)性、實踐性和開放性。

三、實踐教學內容的選取與組織

依據(jù)教學目標，我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務的能力和素質要求選取實踐教學內容，依托理論教學組織和安排實踐教學內容，在系統(tǒng)安全技術、網絡應用安全技術、安全防范技術等內容方面制定實踐項目。同時，在教學過程中遵循學生職業(yè)能力培養(yǎng)的基本規(guī)律，以真實工作任務及工作過程需要為依據(jù)，借助實訓教學平臺，有針對性地開設實用性、操作性強的實訓項目，創(chuàng)新教學模式。積極拓展學生面對新技術、自我創(chuàng)新的能力。通過開放實驗實訓室，組織學生參與專業(yè)實訓室建設和課題研究等方式，提供給學生更多的動手操作的機會。積極引導學生進行探究性學習，提高學生的實踐能力和學習能力。

四、實踐教學模式的設計與創(chuàng)新

網絡安全技術與防范課程將公安教育訓練中的“教、學、練、戰(zhàn)”一體化的教學模式應用到專業(yè)課程教學中。以“學為用”、“練為戰(zhàn)”為指導，充分吸納高職示范院校教學改革成果和行業(yè)企業(yè)典型實戰(zhàn)經驗，科學設計教學內容，強化實踐教學環(huán)節(jié)，面向基層，面向實踐，精講多練，突出了學生實戰(zhàn)技能的培養(yǎng)。

1．校內實驗室環(huán)境建設改造。為了保證教學質量和教學效果，切實培養(yǎng)學生的綜合素質和實踐能力，提高課堂教學質量，結合本專業(yè)校內實驗室的容量的實際情況，學校投資百萬元建設和改造網絡與安全實驗室，引進防火墻、IDS等網絡安全實用硬件設備和模擬仿真實訓系統(tǒng)，能夠完成網絡安全基礎實訓、網絡安全技術實訓、網絡攻防模擬仿真實訓、網絡管理基礎實訓、實際組網技術實訓、計算機網絡連接設備使用實訓、小型網絡搭建實訓、網絡技術綜合應用實訓等多種實踐內容，良好的硬件環(huán)境為學生更好地完成網絡安全與攻防實驗實訓創(chuàng)建了條件。

2．虛擬實踐環(huán)境的構建。構建虛擬仿真實驗環(huán)境，組織任務驅動式的實踐教學項目。在實踐教學過程中，黑客工具的使用、網絡操作系統(tǒng)的安全配置、網絡服務器的安全配置、數(shù)據(jù)加密系統(tǒng)的應用等實踐內容都可以在虛擬機的環(huán)境下完成。在實驗室局域網內采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環(huán)境的建立，可以一人單獨實驗也可以多人合作實驗，不但便于學生獨立完成實驗，還可以更好地鍛煉學生的協(xié)同合作能力，教學效果顯著。

3．校內實訓基地的建設。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網絡安全遼寧實訓基地”。基地建設后為我校提供了該套信息安全教學方案，并對基地的后續(xù)運營工作提供長期的技術支持和保障服務。課程組依托“實訓基地”的資源，發(fā)揮合作雙方的優(yōu)勢，按照教、學、練、戰(zhàn)一體化的模式，為遼寧省公安隊伍和相關行業(yè)企業(yè)提供專業(yè)的信息網絡安全教學和培訓，加深學生對本課程所學知識的理解，逐步提高學生的實踐操作技能。

4．校外實習基地的建設。遼寧省內14個城市公安局網絡警察支隊畢業(yè)生實習基地建設成熟。每年公安類專業(yè)學生統(tǒng)一分配到戶籍所在地的網警支隊進行為期半年的實習工作，提高學生應對網絡安全事件的應急能力和解決實際問題的能力。

5．研討式實踐教學。教學中充分利用“理論課+研討課+實踐課”的教學模式，對重點難點部分的實踐教學內容精心設計研討課題，學生根據(jù)自己在實踐課堂中的實驗實訓體會和解決方案進行討論、分析、論述，師生互動，學生互動，充分探討和爭論，加深對所學知識的理解，最后，由指導教師結合理論和實踐知識對每組方案的優(yōu)缺點進行講評和分析，從而培養(yǎng)學生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識。

6．實踐課程的考核方式。實踐課程的考核主要通過以實踐性應用教學內容為主，注意學生實際動手能力的培養(yǎng)和考核，強化技能訓練，注重學生綜合能力的提高；加強學生進一步的學習和研究實踐環(huán)節(jié)。對在學習和應用上有創(chuàng)新的學生應特別給予鼓勵。積極鼓勵學生參加各類職業(yè)資格和行業(yè)認證考試，將專業(yè)與就業(yè)、課程與職業(yè)資格有效地融合。

篇7

情景一密碼設置和恢復：Cisco提供了5個口令可以來保護Cisco路由器，分別是：使能口令、使能加密口令、控制臺口令（Console）、遠程登陸口令（VTY）和輔助口令（AUX）。這里我們介紹前面4個口令設置：

1 使能口令

進入全局配置模式 Router#configure terminal

設置使能口令 Router（config）#enable password cisco //口令設置成功！

2 使能加密口令

進入全局配置模式 Router#configure terminal

設置使能加密口令 Router（config）#enable secret cisco

使能加密口令設置成功！

3 控制臺口令（Console）

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router（config）#line console 0

進行console口密碼設置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺口令設置成功

4 遠程登陸口令（VTY）

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router（config）#line vty 0 15

進行console口密碼設置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠程登陸設置成功

設置好密碼，網絡中就多了一道屏障，但當密碼丟失遺忘，要進行密碼恢復。如圖1所示。

步驟1：設置密碼

特意設置一個不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯誤提示（見下圖）

步驟2：路由器密碼恢復（破解原有密碼）

關閉路由器電源并重新開機，當控制臺出現(xiàn)啟動過程按下ctrl+break，進入rommon模式

首先改變配置寄存器的值為0x2142，這會使得路由器開機時不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進入。如圖2所示。

Router#write //先將配置寫入內存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個接口一一打開。

情景二VLAN隔離局域網：在企業(yè)內部，共享資源的同時有些部門數(shù)據(jù)禁止其他部門訪問，這時候除了設置密碼保護，關閉不需要的共享，還可以進行VLAN劃分局域網，來進行網絡安全管理。劃分VLAN之前，兩臺路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時在ping測試，出現(xiàn)不通的符號，這樣就實現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網絡教學過程中利用仿真軟件直觀生動，學生有興趣學，老師也方便指導。后續(xù)將不斷探索和實踐，使其在教學過程中充分發(fā)揮作用。

參考文獻：

[1]李杰陽.淺析計算機網絡實訓課題的設計及使用[J].科技信息，2011，20.

篇8

【關鍵詞】高校網絡 安全 管理

隨著網絡信息的開放，我國各大高校均建立了校園網。校園網成為學校的全方位的數(shù)字信息載體。但是先進的科技能給人來便利也會遭受威脅和攻擊。不健康資源利用木馬、病毒、惡意插件等等肆意傳播，輕者影響校園學習生活和秩序，重者影響學生道德，敗壞學校風氣。因此加強培養(yǎng)學生的安全防范意識，注重校園網絡的安全管理是一場迫切的任務。

一、高校網絡存在的安全隱患

（一）學生好奇心強，防范意識薄弱，不良信息傳播

高校校園網絡用戶在校大學生占一定的主體，他們對于未知的網絡世界充滿了好奇。大部分學生缺少對互聯(lián)網中復雜的信息資源判斷。在瀏覽和下載過程中極容易帶進病毒到校園網內，一旦網絡病毒侵入，校園網中大量用戶都會迅速受到感染，惡劣的影響一時半會難以收拾，導致學校數(shù)據(jù)丟失，甚至于機器癱瘓，不良的信息傳播嚴重影響了校園文化。

（二）學校的監(jiān)督管理力度不夠

大多學校會不斷完善硬件設施，促進校園網絡資源利用和共享，但往往容易忽視網絡管理制度的更新。對網絡管理員的專業(yè)知識和管理技能的培訓力度缺乏重視。而且，對于安全規(guī)范用網絡的教育宣傳和指導不夠，學校缺乏網絡監(jiān)管手段。近來，許多高校為了師生更多的攝取有利的網絡資源，在校園網未設置應有的監(jiān)控和過濾軟件的情況下直接讓師生訪問互聯(lián)網，導致非法網站的侵入，不僅僅造成學校數(shù)據(jù)丟失，機器癱瘓，更嚴重的是損害了學生的身心健康，給學校帶來極其不良的影響。

二、如何加強校園網絡的安全管理

（一）加強網絡安全防范意識

高校網絡現(xiàn)已是學校教學和科研不可缺少的基礎設施，是影響教學競爭力的重要因素。因此網絡的安全管理擔任著高校網絡建設的重任。建立校園網絡安全管理機構，加強網絡安全管理規(guī)劃，明確網絡安保人及計算機系統(tǒng)管理。定期對網絡安全管理人員進行培訓，提高網絡安全的警覺性和對不良資源侵入的抵御能力。一旦遇到網絡安全事件要果斷的運用技術措施處理，并及時地上報當?shù)毓矙C關的計算機監(jiān)察部門，以便備案和處查。

（二）加大學生的網絡安全教育

學生是使用高校網絡的主體，學校應在注重教學質量的同時抓緊對學生進行網絡安全教育，強化網絡安全的基礎知識，提高個人的網絡安全警覺腥、自覺性。在網絡安全教育中應以道德教育為教學體系，通過開展講座，開設網絡信箱的方式教導和規(guī)范學生網絡道德。學校還可以通過網絡平臺與家長進行交流和溝通，及時反饋學生在校信息，吸取家長的意見和建議，攜手做好學生網絡道德教育的建設工作。

（三）實行網絡安全使用的監(jiān)督

一些網站為了網站點擊率傳播不良信息，嚴重地毒害了青少年人群的思想。要管理好網絡安全使用應從內網管理做起。身份認證系統(tǒng)是整個高校網絡安全體系的基礎，發(fā)現(xiàn)安全問題就可以立即找出并解決，對不規(guī)范使用網絡的學生給予批評教育。為校園網絡用戶提供安全可靠的保證。學校要將不同類型的用戶劃分在不同的虛擬網中，將高校網絡劃分成多個子網。將用戶限制在其所在的用戶隨意訪問外界資源。網絡管理員則利用虛擬網技術管理整個網絡，對每個子網加密令管理和監(jiān)督。不但可以阻止非法用戶非法訪問，防止網絡病毒、木馬程序還可以及時有效的隔離緊急故障。管理員要對高校的網絡設備系統(tǒng)進行口令保護，定期記錄網絡安全審查分析，保護高校網絡時刻安全。另外要對加強網絡防御能力，安裝定時查殺病毒的高效軟件，杜絕病毒在校園網內傳播。通過安裝上網行為監(jiān)控和過濾軟件，設置有效的監(jiān)督校園內部用戶網絡行為，盡量避免個別用戶不安全的操作給校園網絡帶來危害。

（四）培養(yǎng)學生高素質和高技能

網絡的盛行在帶給學校教學、科研、管理和宣傳的便利服務同時也為學校建設埋下了巨大的隱患。學生法律意識單薄，不知道不良網絡對自己身心損害的嚴重性，對外界事物的好奇嘗試往往會引導學生走歪路。因此對學生進行網絡使用規(guī)范化是高校網絡管理的根本職責所在。為了減少網絡犯罪行為我們還應該加大法律知識的教育，提高學生的法律意識，自覺遵守網絡法律法規(guī)。另外，部分學生沉迷于網絡游戲也應當?shù)玫綄W校和家長的重視，給予正確勸導走出虛擬世界，師生和家長要更多的關愛和鼓勵他們走進豐富多彩的校園生活中，建立正確的人生觀和價值觀。學校應引導學生多參加娛樂活動，在社會實踐中學習知識，提高自身素質。

結束語

在網絡數(shù)字信息化的時代，高校網絡在教育建設中有著舉足輕重的地位。而高校網絡眾多的用戶以及教學應用的復雜又脆弱的特性指明了高校網絡安全管理的難度和重要。隨著高校網絡安全管理建設的完善，我國各大高校已擺脫校園網絡無序狀態(tài)，朝著有序、適用、優(yōu)質、高效的方向發(fā)展。讓高校網絡在教學、科研、管理等方面繼續(xù)發(fā)揮強大作用。所以加強高校網絡安全管理是保障學院安全、穩(wěn)定、高效發(fā)展的重要前提，是一直以來嚴峻又充滿挑戰(zhàn)的任務。

【參考文獻】

[1]張孝飛，岳鳯芝，寧佩林.搞笑數(shù)字圖書館網絡安全分析與防護策略[J].情報索，2011（08）.

篇9

關鍵詞：醫(yī)院；信息系統(tǒng)；網絡安全管理

近年來，各大企業(yè)都加快了信息化建設，企業(yè)信息化水平的提高是企業(yè)發(fā)展的必然趨勢。對于醫(yī)院來說，也不例外。當醫(yī)院的信息化水平得到有效提升的基礎上，便能夠使各項醫(yī)療工作更加優(yōu)化及完善，進而促進醫(yī)院的良性發(fā)展[1]。但從現(xiàn)狀來看，醫(yī)院信息化建設過程中的信息系統(tǒng)網絡尚且潛在一些較為明顯的風險。鑒于此，本文對“醫(yī)院信息系統(tǒng)網絡安全管理”進行分析與探討意義重大。

一、醫(yī)院信息系統(tǒng)網絡潛在風險分析

醫(yī)院信息化建設工作離不開信息系統(tǒng)網絡的構建，而構建信息系統(tǒng)網絡最為關鍵的是確保網絡安全的可靠性及網絡管理的完善，這樣才能夠使信息系統(tǒng)網絡處于正常、可靠且安全的運行環(huán)境。反之，如果信息系統(tǒng)網絡缺乏安全性，且存在管理缺失問題，則會大大影響信息系統(tǒng)網絡的正常、安全運行。從現(xiàn)狀來看，醫(yī)院信息系統(tǒng)網絡尚且存在一些較為明顯的風險，風險的存在會在很大程度上影響醫(yī)院信息化水平的提高。主要風險如下：（1）自然災害風險。自然災害風險通常是難以避免的，比如水災、地震以及火災等事故，均會對計算機設備造成損害；嚴格意義上而言，這屬于一種物理性質的風險。（2）人為因素風險。此類風險主要指的是人為出現(xiàn)的失誤及錯誤，進而引發(fā)一系列的網絡安全風險，例如遭遇黑客的攻擊、病毒入侵以及設備受到損壞等[2]。（3）技術層面風險?；诰W絡運行過程中，由于受到內外部環(huán)境的影響，導致系統(tǒng)潛在問題，加之技術人員未能及時排查，便會使網絡受到安全方面的風險，例如：操作系統(tǒng)發(fā)生缺陷、應用系統(tǒng)運行受阻等。（4）管理層面風險。醫(yī)院信息系統(tǒng)網絡需從技術與管理兩個方面加以完善，當管理制度缺乏、管理人員責任心不強以及管理規(guī)范程度不高的情況下，便很有可能誘發(fā)信息系統(tǒng)網絡風險。

二、醫(yī)院信息系統(tǒng)網絡安全管理策略探討

在上述分析過程中，認識到醫(yī)院信息系統(tǒng)網絡潛在一系列的風險，為了使醫(yī)院信息系統(tǒng)網絡的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具體安全管理策略如下：

1.設施設備方面的安全管理策略

一方面，由于醫(yī)院網絡中心屬于醫(yī)院信息系統(tǒng)的中心結構，同時負責信息的處理，并關系到醫(yī)院信息系統(tǒng)網絡的穩(wěn)定、安全運行，所以有必要對其加強管理：其一，對醫(yī)院中心機房供應質量好的電源；其二，將室內溫濕度控制在合理范圍內，取證溫度一般為23℃～25℃之間，相對濕度則需控制在40%～70%之間；其三，設置可靠的報警系統(tǒng)，并做好防靜電地板的鋪設；其四，做好防雷、防火方面的工作。另一方面，針對醫(yī)院信息系統(tǒng)網絡設備采取安全管理措施，充分重視核心部位的設備，相關檢修人員需對硬件進行定期檢查、維護；同時，在軟件設備方面，需定期進行升級，加強軟件終端狀態(tài)檢測，對醫(yī)院的網絡動態(tài)及時掌控，遇到問題及時解決，進而確保醫(yī)院信息系統(tǒng)網絡的安全、可靠運行。

2.技術方面的安全管理策略

一方面，對防毒軟件進行合理安裝，及時更新病毒數(shù)據(jù)庫，針對潛在的病毒風險采取有效處理策略，落實“預防為主，解決為輔”的安全管理思想，以此將安全隱患消除在萌芽之中。另一方面，對醫(yī)院信息系統(tǒng)內網設置防火墻，同時外網頁需要設置防火墻，控制非法用戶訪問，確保內網的安全性。此外，利用入侵檢測技術、數(shù)據(jù)安全訪問控制技術以及認證技術，使醫(yī)院信息系統(tǒng)網絡的安全等級得到全面提升，大大降低病毒入侵、黑客入侵以及非法用戶入侵等風險隱患的發(fā)生，進一步使醫(yī)院信息系統(tǒng)網絡時刻處于正常且安全的運行狀態(tài)當中。

3.人員方面的安全管理策略

在醫(yī)院信息系統(tǒng)網絡安全管理工作當中，管理工作人員起到了至關重要的作用。為了使該項工作的安全性得到有效提高，便有必要做好人員方面的安全管理工作。一方面，構建完善的安全管理制度，以制度為導向，規(guī)范管理工作人員的工作行為習慣，使管理工作人員認識到做好醫(yī)院信息系統(tǒng)網絡安全管理工作的重要性，進而使管理工作人員在此項工作中提高積極性，明確自身職責，進一步為管理工作的優(yōu)化及完善奠定基礎。另一方面，為管理工作人員提供學習與培訓的機會，通過管理基礎知識以及管理技巧等方面的培訓，使管理工作人員的整體管理能力水平得到有效提高，從而能夠在日常管理工作中技術找出潛在的問題或風險，以此為管理工作的優(yōu)化奠定基礎[3]。此外，還必要加強激勵機制建設，將培訓結果和晉升相掛鉤，提高管理人員參與管理培訓的積極性，進一步使管理人員能夠從中學習到真正的知識，當管理人員能夠認清現(xiàn)狀下醫(yī)院信息系統(tǒng)網絡安全管理風險問題，并及時組織各方人員對潛在管理風險加以排查的條件下，醫(yī)院信息系統(tǒng)網絡安全管理便能夠得到全面強化。

三、結語

通過本文的探究，認識到現(xiàn)狀下醫(yī)院信息系統(tǒng)網絡潛在風險諸多，因此有必要落實醫(yī)院信息系統(tǒng)網絡安全管理策略，在避免醫(yī)院信息系統(tǒng)網絡風險發(fā)生的基礎上，使醫(yī)院信息系統(tǒng)網絡的可靠性及安全性得到有效保障，進一步使醫(yī)院信息化建設水平得到有效提高?？偨Y起來，需從設施設備、技術以及人員三大方面出來，認真落實醫(yī)院信息系統(tǒng)網絡安全管理策略，最終為醫(yī)院的良性發(fā)展奠定夯實的基礎。

參考文獻

[1]賈鑫.基于醫(yī)院信息系統(tǒng)的網絡安全分析與設計[J].中國管理信息化，2013，16（10）：46-47.

[2]姚征.醫(yī)院信息系統(tǒng)網絡安全構建與實施[J].計算機光盤軟件與應用，2013，16（3）：77-78.

篇10

1信息安全人才需求

自上世紀八十年代以來，人們對信息安全的認識經歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個階段。通信安全重點考慮信息的機密性，信息安全通過機密性、可靠性、可用性和不可否認性等來全面刻畫安全的屬性，而信息保障則通過保護、檢測、響應和恢復四個環(huán)節(jié)強調安全應當是一個過程，而非單一的技術或產品。人們對信息安全的認識逐漸深入、全面。與此同時，密碼理論與技術、安全協(xié)議理論與技術、可信計算理論與技術等信息安全相關理論與技術的研究不斷深入，防火墻、入侵檢測、VPN等各種安全產品不斷發(fā)展成熟。

然而，信息安全形勢依然嚴峻。互聯(lián)網上的惡意活動肆虐，網絡釣魚、垃圾郵件、僵尸網絡、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用，如惡意代碼可能利用系統(tǒng)及應用程序漏洞來安裝后門，然后下載并安裝 bot 軟件，這些 bot隨后用來分發(fā)垃圾郵件、建立網絡釣魚站點或發(fā)起分布式服務拒絕攻擊。利用黑客/病毒技術的“產業(yè)鏈”逐步形成，攻擊者利用黑客/病毒技術或竊取機密信息、虛擬財產，變賣牟利，或組建僵尸網絡，敲詐勒索。

在信息安全理論技術研究和信息安全實踐之間似乎存在著一條鴻溝，無論信息安全理論與技術如何發(fā)展，總無法解決信息安全問題，信息安全問題不但沒有改善，似乎還有惡化的趨勢。事實上，“安全性是一條鏈，其可靠程度取決于鏈中最薄弱的環(huán)節(jié)”。在信息安全鏈條上，最薄弱的環(huán)節(jié)并不在于缺少系統(tǒng)的安全理論或成熟的安全技術，而在于嚴重缺少運用這些理論技術來保障信息安全的人才。信息安全專業(yè)人才的匱乏，已經成為信息安全發(fā)展的瓶頸。

信息安全作為一項復雜的系統(tǒng)工程，對信息安全人才的需求也是多方面多層次的。根據(jù)所從事的工作性質劃分，信息安全人才可以分為以下三類：

(1) 從事應用型工作的專門人才。他們主要在政府、各企事業(yè)單位從事信息系統(tǒng)安全防護體系的建設、管理，安全事件的處置、恢復等技術工作，以及在生產安全產品的企業(yè)中擔負系統(tǒng)集成、安全服務的技術工作。對應用型人才的基本要求是具備信息安全理論基礎和知識體系、能夠從技術上實施信息系統(tǒng)安全防護體系的構建與管理。

(2) 從事工程型工作的專門人才。他們主要在生產信息安全產品的企業(yè)中從事安全產品軟、硬件的開發(fā)、實現(xiàn)與測試等工作。對工程型人才的基本要求是具備較為堅實的信息安全理論基礎、系統(tǒng)的信息安全知識，能夠熟練應用(包括創(chuàng)造性應用)安全原理與知識、具有較強的工程實踐能力和良好的團隊精神，等。

(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學位后，在信息安全科研機構從事信息安全理論、信息安全核心技術的研究工作，或在生產信息安全產品的企業(yè)中從事安全技術研究和安全產品的設計工作。對研究型人才的基本要求是要具有深厚的信息安全基礎理論、豐富的信息安全知識、創(chuàng)新意識、創(chuàng)新能力，等。

信息安全對人才的需求呈金字塔型結構，信息安全需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。造成當前信息安全理論技術研究和信息安全實踐之間存在鴻溝的原因是金字塔型結構的底部――信息安全應用型人才的大量缺失。與信息安全人才需求的金字塔型結構相匹配，信息安全人才培養(yǎng)也應當是金字塔型，只有這樣才能滿足信息安全的實際需求，降低用人單位和人才自身的再培養(yǎng)成本。

信息安全專業(yè)的本科階段固然是高層次人才培養(yǎng)的打基礎階段，但大部分本科生的培養(yǎng)應當是符合信息安全需求的實用性人才。

2信息安全人才的知識需求

信息安全學科是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系。該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及計算機科學與技術、通信工程、數(shù)學、密碼學、電子工程等諸多學科的內容。

2.1基礎

在信息安全專業(yè)的基礎知識中，包含了計算機科學與技術、數(shù)學、密碼學、通信工程、電子工程等方面的基礎知識。

計算機科學與技術在信息安全專業(yè)中具有突出的作用和地位，計算機基礎知識在信息安全專業(yè)基礎中比例很大，其中硬件基礎知識包括計算機原理、匯編語言，等；軟件基礎知識包括數(shù)據(jù)結構與算法分析、操作系統(tǒng)原理、中高級語言、面向對象程序設計、軟件工程，等；網絡基礎知識包括計算機網絡、網絡協(xié)議，等。

就數(shù)學工具而言，信息安全涉及的數(shù)學領域包括：數(shù)論、組合數(shù)學、抽象代數(shù)、圖論、形式語言與自動機、格論、數(shù)理邏輯、概率論與數(shù)理統(tǒng)計、隨機過程等數(shù)學分支。

密碼學是構建信息安全體系的基礎，也是實現(xiàn)信息安全技術的主要手段。信息安全專業(yè)的密碼學基礎包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)，等。

通信工程基礎包括信號處理、通信原理方面的基礎知識，電子工程基礎則應包括弱電類專業(yè)應掌握的電路與電子技術基礎知識。

2.2專業(yè)知識

信息安全專業(yè)知識的內容非常豐富。按照主要內容和研究角度的不同，信息安全具體包含的知識主要有：

(1) 密碼技術。密碼技術主要包括兩部分，即基于數(shù)學的密碼技術(包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)、認證碼、數(shù)字簽名、身份識別、密鑰管理、PKI技術等)和非數(shù)學的密碼技術(包括信息隱藏，量子密碼，基于生物特征的識別理論與技術)。

(2) 安全協(xié)議技術。包括各種實用安全協(xié)議如IPSec 協(xié)議、SHTTP協(xié)議，S/MIME協(xié)議、電子商務協(xié)議等的設計、分析與應用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統(tǒng)安全性的科學方法和準則的建立，運用這些模型、策略和準則的信息系統(tǒng)(如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等)的研制。

(4) 信息對抗技術。包括黑客防范體系，信息分析與監(jiān)控，入侵檢測原理與技術，應急響應系統(tǒng)，計算機取證技術，計算機病毒防治，信息隱藏與檢測技術，等。

(5) 網絡安全與安全產品。包括網絡安全整體解決方案的設計與分析,網絡安全產品如身份認證產品、CA 和PKI 產品、安全服務器、防火墻、安全路由器、虛擬專用網(VPN)、入侵檢測系統(tǒng)(IDS)、漏洞掃描工具、網絡審計監(jiān)控系統(tǒng)、取證系統(tǒng)、蜜罐系統(tǒng)等的設計與應用。

2.3能力要求

根據(jù)信息安全學科的特點和信息安全發(fā)展的現(xiàn)實要求，信息安全專業(yè)人才需要具備以下的能力：

(1) 實踐能力。信息安全是工程性很強的學科，信息安全專業(yè)的人才應當具備很強的安全管理維護能力和安全工程實現(xiàn)能力，能夠綜合運用信息安全理論知識管理維護信息系統(tǒng)的安全，能夠把自己的想法用現(xiàn)實所需的軟硬件形式實現(xiàn)。

(2) 協(xié)作能力。信息安全是一項復雜的系統(tǒng)工程，信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業(yè)人才具備良好的溝通能力，團結協(xié)作，共同解決問題。

(3) 創(chuàng)新能力。信息安全問題復雜多變，會因為應用領域的擴展以及應用場景的變化，呈現(xiàn)出新的形態(tài)。只有具有敏銳的眼光和創(chuàng)新的思維，才能從紛繁復雜的表象背后找到問題的實質，找到解決問題的方法。

3主干課程設置

鑒于信息安全學科是一個跨學科的交叉性學科群體系，信息安全的專業(yè)知識紛繁復雜，要在本科階段傳授信息安全所涉及的全部理論基礎與專業(yè)知識是不現(xiàn)實的，必須在主干課程的設置上有所取舍。針對信息安全人才的實際需要，我們認為，信息安全本科專業(yè)的人才培養(yǎng)思路應該是“以應用型人才、工程型人才為主要目標，兼顧研究型人才的培養(yǎng)”。在主干課程設置上應瞄準“打牢計算機基礎，提高數(shù)學素質，構建系統(tǒng)的信息安全知識體系，突出安全管理與安全工程實踐能力”。

3.1主干課程

信息安全本科專業(yè)的專業(yè)主干課程可以按基礎平臺課、專業(yè)基礎課和專業(yè)課三個層次構架：

基礎平臺課(包括數(shù)學、物理和外語基礎)主要培養(yǎng)學生基本的知識素養(yǎng)，形成人才知識和能力金字塔結構的基礎。信息安全專業(yè)的數(shù)學基礎課程的設置應區(qū)別于計算機、通信專業(yè)。根據(jù)后續(xù)密碼課程的需要可設置高等數(shù)學、高等代數(shù)、概率論與數(shù)理統(tǒng)計，等。物理類課程設置大學物理。外語類課程設置大學英語、科技英語。

專業(yè)基礎課主要培養(yǎng)學生廣泛的專業(yè)背景知識, 形成良好的背景知識支撐體系，構成知識、能力金字塔結構的主體部分。專業(yè)基礎包括計算機科學與技術、密碼學、通信工程、電子工程等方面。計算機類課程可設置計算機組成原理、離散數(shù)學、數(shù)據(jù)結構、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計算機網絡、匯編語言、C語言程序設計、面向對象程序程序設計、軟件工程，等。密碼學課程主要設置信息安全數(shù)學基礎。通信類課程可設置信息論與編碼、通信原理、數(shù)字信號處理等課程。電子類課程可設置數(shù)字技術基礎、電路分析基礎、現(xiàn)代電子線路。

專業(yè)課主要培養(yǎng)學生在相關領域與信息安全相關的系統(tǒng)專業(yè)理論、技術和工程知識, 形成自己的專長和特色，完成人才知識、能力金字塔結構的頂端部分。主要專業(yè)必修課程包括信息安全導論、網絡密碼、網絡協(xié)議分析、操作系統(tǒng)內核分析、網絡信息安全、信息安全工程學以及信息安全法律法規(guī)，等。在專業(yè)課的課程設置上，可以將一些非核心但又比較重要的信息安全知識作為專業(yè)選修課開設，如信息隱藏與檢測、Windows原理與應用、Linux原理與應用、計算機病毒、無線局域網安全、計算機取證技術，等。

在信息安全知識體系中，計算機科學與技術、密碼學兩方面的基礎最為直接，也最為重要。在設置課程時，可以圍繞計算機科學與技術、密碼學兩條主線展開。這種方法有利于理清課程間的相互關系，有利于對基礎課程的講授內容作出合理的裁剪，在課程隨著技術發(fā)展而有所增減時也不會迷失方向。

3.2實踐環(huán)節(jié)

信息安全是一個直接面向工程、面向應用的專業(yè)領域，在課程設置時必須重視培養(yǎng)學生的安全管理能力和安全工程能力，強化學生的實踐環(huán)節(jié)。

實踐環(huán)節(jié)可分為基礎課程實驗、專業(yè)課程的課程設計和畢業(yè)實習三個部分。基礎課程實驗主要訓練學生的科學研究與工程素養(yǎng)，可設置物理基礎試驗、電路分析基礎實驗、數(shù)字技術基礎實驗、現(xiàn)代電子線路實驗等。專業(yè)課程的課程設計以綜合性、設計性為主，旨在鍛煉綜合應用知識、解決實際問題的能力，可設置計算機組成原理課程設計、操作系統(tǒng)課程設計、計算機網絡課程設計、網絡信息安全課程設計。四年級學生應到用人單位或實習基地進行一個學期的畢業(yè)實習，了解實際的安全問題，從事實際的工程工作，提高學生的實踐能力。

另外，應鼓勵信息安全專業(yè)的本科生利用課外時間參加信息安全專業(yè)相關的科研課題，承擔具體的研究和開發(fā)工作。

參考文獻

[1] 李曉明，陳平，等.關于計算機人才需求的調研報告[J].計算機教育，2004，(8).

[2] 馮登國. 國內外信息安全研究現(xiàn)狀及發(fā)展趨勢[J].網絡安全技術與應用，2001，(1).

[3] 馬建峰，李鳳華.信息安全學科建設與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計算機教育，2005，(1).