導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟(jì)、政治、社會(huì)及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟(jì)活動(dòng)、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟(jì)制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵(lì)反應(yīng)和不同的權(quán)衡取舍。

社會(huì)主義市場經(jīng)濟(jì)的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟(jì)活動(dòng)的外生變量是人們無法選定的既成事實(shí)，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會(huì)最先進(jìn)的生產(chǎn)力組成部分，已逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來的軍事對抗和經(jīng)濟(jì)競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時(shí)刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進(jìn)網(wǎng)絡(luò)安全有效運(yùn)行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個(gè)層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運(yùn)營的三項(xiàng)重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進(jìn)行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強(qiáng)的外部性特征。從經(jīng)濟(jì)學(xué)角度看，通過市場機(jī)制自身對經(jīng)濟(jì)活動(dòng)外部性的克服主要是通過三個(gè)方面進(jìn)行的。一是組織一個(gè)足夠大的經(jīng)濟(jì)實(shí)體，即一體化經(jīng)濟(jì)組織來將外部成本或收益內(nèi)部化；二是通過界定并保護(hù)產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu)；三是以社會(huì)制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價(jià)值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個(gè)聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識(shí)等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會(huì)政治經(jīng)濟(jì)秩序等負(fù)面信息都呈幾何級(jí)數(shù)擴(kuò)散，其擴(kuò)散范圍之廣、速度之快、對經(jīng)濟(jì)社會(huì)發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護(hù)這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個(gè)人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機(jī)制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運(yùn)用的趨勢是全社會(huì)廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個(gè)人自律和對共同利益的維護(hù)和驅(qū)動(dòng)來實(shí)現(xiàn)，幾乎像現(xiàn)實(shí)世界沒有國防、司法制度就可以保障一個(gè)國家的安全和社會(huì)的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運(yùn)行的保護(hù)屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時(shí)間、地點(diǎn)自由發(fā)表自己的意見和主張，實(shí)踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識(shí)和娛樂信息的寶庫，它既給人類社會(huì)的發(fā)展帶來了巨大的福利，同時(shí)也向人們打開了一個(gè)潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進(jìn)行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實(shí)現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對電信網(wǎng)和互聯(lián)網(wǎng)進(jìn)行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進(jìn)和維持社會(huì)發(fā)展與經(jīng)濟(jì)繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進(jìn)行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險(xiǎn)是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個(gè)方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護(hù)層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會(huì)亟待解決的重要問題之一。

市場經(jīng)濟(jì)的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟(jì)行為。電信法是網(wǎng)絡(luò)安全最基本的保護(hù)層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動(dòng)電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺(tái)了《電信管理?xiàng)l例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報(bào)到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進(jìn)行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機(jī)用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個(gè)省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地?cái)r截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運(yùn)營商不再對一個(gè)局向或者一個(gè)號(hào)段全部進(jìn)行干擾攔截的方式，而是針對個(gè)別用戶特別是高端用戶直接進(jìn)行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺(tái)電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運(yùn)營商及外資的進(jìn)入，會(huì)使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會(huì)使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時(shí)面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運(yùn)行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運(yùn)營及經(jīng)濟(jì)效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實(shí)際要支付的成本，也包括由于制度障礙而根本無法進(jìn)行或選擇放棄的市場交易所帶來的機(jī)會(huì)成本，這種機(jī)會(huì)成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強(qiáng)得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理，美國則由聯(lián)邦通信委員會(huì)統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機(jī)構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號(hào)、信號(hào)”。但是由于我國某些歷史原因，廣播電視屬于意識(shí)形態(tài)重要宣傳機(jī)構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運(yùn)行的情況時(shí)有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運(yùn)行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機(jī)制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運(yùn)營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機(jī)構(gòu)來協(xié)調(diào)各運(yùn)營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運(yùn)營成本較高。目前，RSA信息安全公司了一項(xiàng)新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計(jì)數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運(yùn)行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強(qiáng)度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強(qiáng)度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴(kuò)展和縱深延伸，致使我國網(wǎng)絡(luò)安全運(yùn)行成本相對較高。制度資本的投入應(yīng)建立最有利于促進(jìn)市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運(yùn)營的一系列法律規(guī)章制度。當(dāng)一國的制度機(jī)制不利于市場交易時(shí)，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會(huì)經(jīng)濟(jì)效益。例如，聯(lián)通公司與移動(dòng)公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機(jī)休息站”設(shè)備攔截移動(dòng)手機(jī)業(yè)務(wù)量，全國手機(jī)與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財(cái)力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點(diǎn)可能把其他部分都置于風(fēng)險(xiǎn)之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會(huì)和國家經(jīng)濟(jì)造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強(qiáng)對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識(shí)教育和人才培養(yǎng)等方面都取得了許多實(shí)用性成果。自1973年世界上第一部保護(hù)計(jì)算機(jī)安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運(yùn)營的第一道防護(hù)屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運(yùn)營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺(tái)，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運(yùn)營構(gòu)成致命威脅。并使微觀經(jīng)濟(jì)主體要損耗掉比市場制度健全的國家更多的人力物力和財(cái)力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟(jì)制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級(jí)的網(wǎng)絡(luò)安全保護(hù)制度

制定“國家網(wǎng)絡(luò)安全計(jì)劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強(qiáng)化部門協(xié)調(diào)和強(qiáng)化政府協(xié)調(diào)的互動(dòng)合作而適應(yīng)網(wǎng)絡(luò)社會(huì)的需求和特點(diǎn)，其網(wǎng)絡(luò)空間戰(zhàn)略是一個(gè)全社會(huì)共同參與、實(shí)施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計(jì)劃

要能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。網(wǎng)絡(luò)安全的制度安排和保護(hù)是分為不同層級(jí)的。要重點(diǎn)保護(hù)以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級(jí)分類、等級(jí)保護(hù)就是把信息資產(chǎn)分為不同等級(jí)，根據(jù)信息資產(chǎn)不同的重要等級(jí)，采取不同的制度安排及相應(yīng)的技術(shù)措施進(jìn)行防護(hù)。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個(gè)好的制度安排必須具有激勵(lì)機(jī)制，推動(dòng)生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進(jìn)步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因?yàn)橐粋€(gè)成熟的社會(huì)，在涉及國計(jì)民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟(jì)學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運(yùn)營的最基本的要素是其制度資本，即制度機(jī)制是否更有利于網(wǎng)絡(luò)社會(huì)的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識(shí)等方面來設(shè)置防線。必須在社會(huì)主義市場經(jīng)濟(jì)體制框架內(nèi)進(jìn)行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會(huì)在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報(bào)》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟(jì)增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟(jì)學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅(jiān)：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇2

春暖花開的三月，川蜀大地春意盎然，到處是朝氣蓬勃的景象，正是讀書、培訓(xùn)的好時(shí)節(jié)，我們這一批來自四川各地各部門、懷揣切實(shí)提高自我信息能力的工作人員進(jìn)入到省委黨校，參加《四川省（2015）機(jī)構(gòu)單位網(wǎng)絡(luò)安全及干部信息能力提升》第二期的培訓(xùn)班學(xué)習(xí)。

通過兩天的集中學(xué)習(xí)，收獲了知識(shí)、收獲了感悟、收獲了友誼。四川機(jī)構(gòu)網(wǎng)“萬網(wǎng)工程”辦公室聯(lián)合省委黨校為我們安排了十分全面的課程，專家、教授們?yōu)槲覀兩钊霚\出地講解了諸如《職業(yè)道德行業(yè)概述》、《通信公共基礎(chǔ)知識(shí)》、《信息安全基礎(chǔ)知識(shí)及安全攻防》等課程。開闊了我們的視野，提升了我們的理論素養(yǎng)，讓我們在對待網(wǎng)絡(luò)安全問題上更有一種全局意識(shí)和長遠(yuǎn)眼光。正如：“聽師一席話，勝讀十年書”。對轉(zhuǎn)變我的一些落后的網(wǎng)絡(luò)安全觀念，樹立新的理念，理清網(wǎng)絡(luò)安全工作思路起到了十分重要的作用。在今后的工作、學(xué)習(xí)、生活中更好地思考、分析并解決網(wǎng)絡(luò)安全相關(guān)的問題奠定了基礎(chǔ)。時(shí)間雖短，體會(huì)頗多，具體地講有以下幾點(diǎn)。

一、收獲了知識(shí)、拓寬了視野

自進(jìn)入省委黨校參加《四川省（2015）機(jī)構(gòu)單位網(wǎng)絡(luò)安全及干部信息能力提升》第二期培訓(xùn)班以后，自己及時(shí)調(diào)整狀態(tài)，分秒必爭，靜下心來認(rèn)真學(xué)習(xí)。此次培訓(xùn)的內(nèi)容、形式、課程設(shè)置都作了精心的安排。既有互聯(lián)網(wǎng)、信息安全法律法規(guī)，又有信息安全基礎(chǔ)知識(shí)、信息安全攻防；既有理論概述，又有案例分析；既有課堂教學(xué)，又有上機(jī)操作。我認(rèn)真聽每一位專家教授的講解，尤其是四川機(jī)構(gòu)網(wǎng)講師舒冬琴老師，她寬闊的國際視野、獨(dú)到的觀點(diǎn)、豐富的實(shí)踐閱歷、敏銳的思維、旁征博引的語言表達(dá)令我折服。我邊聽課邊思考，開啟思考，啟迪了心智。每一堂課、每一天都有收獲，受益匪淺。

二、收獲了感悟、提升了自我

孔子曰：“學(xué)而不思則罔，思而不學(xué)則殆”，帶著問題去學(xué)，帶著思考去學(xué)，收獲會(huì)更多。此次培訓(xùn)使我感悟到終身學(xué)習(xí)習(xí)慣養(yǎng)成的重要性和獨(dú)立思考的重要性。反思曾經(jīng)的自我，學(xué)習(xí)自覺性不夠，沒有養(yǎng)成終身學(xué)習(xí)的習(xí)慣。時(shí)常感到“書到用時(shí)方恨少”，片面地理解學(xué)校學(xué)習(xí)、集中培訓(xùn)是“充電”，工作就是“放電”。作為我鄉(xiāng)網(wǎng)絡(luò)安全員，我倍感學(xué)習(xí)的壓力。同樣在努力付出，但受到指責(zé)最多也許就是網(wǎng)絡(luò)安全員，所以做網(wǎng)絡(luò)安全很辛苦，必須加強(qiáng)理論和實(shí)踐學(xué)習(xí)，抓住一切學(xué)習(xí)機(jī)會(huì)，努力提高自己的專業(yè)技術(shù)，通過不斷的學(xué)習(xí)和提高來實(shí)現(xiàn)網(wǎng)絡(luò)安全工作的最高境界。

通過計(jì)算機(jī)與網(wǎng)絡(luò)信息安全這節(jié)課的學(xué)習(xí)，使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護(hù)個(gè)人信息的完整性和保密性的重要條件，只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)，我們才能更加了解網(wǎng)絡(luò)信息安全在如今信息化時(shí)代的重要性！

三、收獲了友誼、增強(qiáng)了凝聚力

雖然學(xué)習(xí)時(shí)間只有短短的兩天，但學(xué)員在學(xué)習(xí)中、生活中，互相關(guān)心和幫助，生活上互相噓寒問暖，學(xué)習(xí)上互相探討交流，建立了深厚的友誼，尤其當(dāng)我第一天來報(bào)名的時(shí)候，有位學(xué)員因旅途奔波在報(bào)名現(xiàn)場出現(xiàn)暈車狀況，其他報(bào)名的學(xué)員立馬主動(dòng)扶她去座位上，給她倒水、給她喝藿香正氣液，讓我感受到大家的熱情和溫暖。特別值得一提的是樂至縣童家鎮(zhèn)政府的朱位學(xué)員，因第二天下午我們要參加萬網(wǎng)結(jié)業(yè)考試，為了一次性通過，我倆堅(jiān)持每天6點(diǎn)30起床狂背老師講過的知識(shí)，晚上散步的時(shí)候也一起回憶老師講過的要點(diǎn)，最終我們都順利地通過了初級(jí)考試，拿到了國家人力資源保障部和國家工信部聯(lián)合用印的資格證書?？荚嚨耐ㄟ^不是最開心的，最開心的是，我多了一份經(jīng)歷，收獲了一份友誼。

篇3

一是制定活動(dòng)方案，明確活動(dòng)主題、總體要求及具體活動(dòng)安排，印發(fā)各部門、單位，要求充分利用各種平臺(tái)和載體，組織開展形式多樣的網(wǎng)絡(luò)安全宣傳周活動(dòng)。

二是納入公司普法體系和年度法律法規(guī)普法目標(biāo)?；顒?dòng)期間在內(nèi)部門戶網(wǎng)站首頁設(shè)置主題標(biāo)語，在門戶網(wǎng)站的法規(guī)專欄內(nèi)宣傳網(wǎng)絡(luò)安全法相關(guān)內(nèi)容和活動(dòng)。

三是組織開展公司網(wǎng)絡(luò)安全排查。排查、摸清公司網(wǎng)絡(luò)安全情況，針對問題進(jìn)行整改。按照國家局要求進(jìn)行針對互聯(lián)網(wǎng)運(yùn)行系統(tǒng)遭受攻擊的應(yīng)急演練。

篇4

本次“電信日”普及和宣傳范圍廣、內(nèi)容具體，包括網(wǎng)絡(luò)安全國家相關(guān)法律法規(guī)、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，如通訊信息詐騙的主要手段和預(yù)防方法；網(wǎng)絡(luò)攻擊和詐騙信息的典型案例；病毒、木馬、蠕蟲、移動(dòng)惡意程序、DDoS攻擊等基礎(chǔ)網(wǎng)絡(luò)攻擊手段；電信企業(yè)防范網(wǎng)絡(luò)攻擊和信息詐騙的工作成果等。

在“電信日”主會(huì)場武漢的活動(dòng)中，各通信和網(wǎng)絡(luò)安全企業(yè)向與會(huì)人員散發(fā)了大量宣傳冊和宣傳單，接受了市民和觀眾的現(xiàn)場咨詢。許多市民和觀眾表示，通過咨詢和參觀，對當(dāng)前少數(shù)犯罪分子利用通訊信息實(shí)施詐騙的手段有了進(jìn)一步的了解，對如何提高預(yù)防有了進(jìn)一步的認(rèn)識(shí)，網(wǎng)絡(luò)安全意識(shí)有了很大的提高。

同時(shí)，武漢市內(nèi)各通信企業(yè)在主城區(qū)中心營業(yè)廳設(shè)立咨詢服務(wù)臺(tái)，向公眾發(fā)放宣傳冊和宣傳單，宣傳網(wǎng)絡(luò)安全知識(shí)并接受用戶現(xiàn)場咨詢，湖北其他地市通信企業(yè)也同步開展了咨詢和宣傳活動(dòng)。當(dāng)天，湖北省網(wǎng)信辦、省通信管理局、省教育廳共同舉辦了首屆湖北省網(wǎng)絡(luò)安全技術(shù)競賽，由湖北省內(nèi)高校、通信企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)組成的27支代表隊(duì)參加了競賽。武漢市網(wǎng)信辦、市通信管理局聯(lián)合舉辦了網(wǎng)絡(luò)安全論壇。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；設(shè)計(jì)；工程；課程開發(fā)；高職教育

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）20-4665-04

1 《網(wǎng)絡(luò)安全》中的“設(shè)計(jì)+工程”

高職《網(wǎng)絡(luò)安全》課程是一門綜合性較強(qiáng)、內(nèi)容涵蓋較廣、對網(wǎng)絡(luò)技術(shù)技能要求極高的專業(yè)課程。在實(shí)際教學(xué)過程中，要將“教、學(xué)、做”融為一體，強(qiáng)化學(xué)生動(dòng)手能力和應(yīng)用能力的培養(yǎng)，理論教學(xué)的比重逐漸下降，實(shí)踐教學(xué)的比重逐漸上升，理論教學(xué)過程成為實(shí)踐教學(xué)的起點(diǎn)而非最終目標(biāo)。

“設(shè)計(jì)”是指實(shí)踐教學(xué)中的案例設(shè)計(jì)教學(xué)，這是一種通過案例來展示操作過程的教學(xué)方法，該方法以“實(shí)踐教學(xué)為主線、理論教學(xué)為實(shí)踐”為指導(dǎo)，引導(dǎo)學(xué)生靈活運(yùn)用知識(shí)、提高動(dòng)手能力?！肮こ獭笔侵笇?shí)踐教學(xué)中的項(xiàng)目任務(wù)教學(xué)，這是一種情境浸入式的教學(xué)方法，即將真實(shí)工作場景、真實(shí)工作模式導(dǎo)入對學(xué)生的培養(yǎng)中，有利于開發(fā)創(chuàng)新思維、提升職業(yè)素養(yǎng)。“設(shè)計(jì)”為知識(shí)鞏固和積累，“工程”為技能應(yīng)用和提升，“工程+設(shè)計(jì)”的教學(xué)理念強(qiáng)調(diào)的是循序漸進(jìn)、層層深入。

2 以“設(shè)計(jì)+工程”為核心的課程體系

圍繞“培養(yǎng)學(xué)生職業(yè)技能”的主線設(shè)計(jì)《網(wǎng)絡(luò)安全》課程的結(jié)構(gòu)、內(nèi)容和形式，同時(shí)要符合高職學(xué)生的認(rèn)知規(guī)律和學(xué)習(xí)特點(diǎn)。

課程的學(xué)習(xí)起點(diǎn)和根基是網(wǎng)絡(luò)安全理論基礎(chǔ)，關(guān)鍵內(nèi)容有安全網(wǎng)絡(luò)的設(shè)計(jì)方法和過程、網(wǎng)絡(luò)攻擊及防御技術(shù)的概念和原理、應(yīng)用層協(xié)議的安全應(yīng)用、常見網(wǎng)絡(luò)安全軟硬件的配置和管理方法等。在課程體系結(jié)構(gòu)上合理安排理論基礎(chǔ)知識(shí)和實(shí)踐知識(shí)的比例，適當(dāng)加大實(shí)踐知識(shí)的比例，強(qiáng)調(diào)專業(yè)技術(shù)應(yīng)用能力的訓(xùn)練。

以理論知識(shí)為基礎(chǔ)，將實(shí)踐知識(shí)分為“單一實(shí)驗(yàn)”、“設(shè)計(jì)”、“工程”。“單一實(shí)驗(yàn)”由教師上課演示或?qū)W生操作練習(xí)完成，有全部參考答案；“設(shè)計(jì)（實(shí)踐案例）”由學(xué)生操作練習(xí)為主，教師講解為輔，有部分參考答案；“工程（項(xiàng)目任務(wù)）”完全由學(xué)生完成，教師根據(jù)完成情況給予技術(shù)指導(dǎo)和點(diǎn)評，或由學(xué)生自己討論、總結(jié)，無參考答案。以此建立一個(gè)由“單一實(shí)驗(yàn)”階段初步浸入、“設(shè)計(jì)”階段中度浸入和“工程”階段深度浸入的模塊化高職《網(wǎng)絡(luò)安全》課程的教學(xué)體系，如圖1。

3 “設(shè)計(jì)”——實(shí)踐案例研究開發(fā)

3.1 實(shí)踐案例開發(fā)思路

高職《網(wǎng)絡(luò)安全》課程教學(xué)需要學(xué)生具有扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)理論知識(shí)和應(yīng)用技能作為基礎(chǔ)，并且強(qiáng)調(diào)學(xué)生動(dòng)手操作能力和應(yīng)用能力的訓(xùn)練和培養(yǎng)。開發(fā)實(shí)踐案例要體現(xiàn)出高職教育的特點(diǎn)，體現(xiàn)工學(xué)結(jié)合、項(xiàng)目驅(qū)動(dòng)的實(shí)踐教學(xué)的方法和理念，案例內(nèi)容要先進(jìn)、實(shí)用、通用，通過大量的案例來加深學(xué)生對網(wǎng)絡(luò)安全知識(shí)的理解。所以，實(shí)踐案例的開發(fā)需要考慮貼近網(wǎng)絡(luò)安全技術(shù)發(fā)展方向，具有實(shí)際應(yīng)用價(jià)值，有助于學(xué)生鞏固理論基礎(chǔ)，并能觸類旁通舉一反三。

3.2 實(shí)踐案例研究開發(fā)

在實(shí)踐教學(xué)環(huán)節(jié)中，教學(xué)內(nèi)容要循序漸進(jìn)、組織嚴(yán)謹(jǐn)，體現(xiàn)實(shí)踐導(dǎo)向的思想，突出實(shí)際應(yīng)用和知識(shí)拓展，具有可操作性，能提高學(xué)生的學(xué)習(xí)興趣。表1為實(shí)踐案例開發(fā)具體內(nèi)容。

7.證書頒發(fā)機(jī)構(gòu)的配置與管理；

8.數(shù)字證書的頒發(fā)和管理；

9.通訊協(xié)議的安全性分析；

2.TCP協(xié)議的三次握手分析；

3.UDP協(xié)議的基礎(chǔ)分析；

2.漏洞掃描設(shè)備的配置與部署；

3.防火墻的配置與部署；

4.IDS、IPS配置與部署；

5.內(nèi)網(wǎng)安全監(jiān)控和審計(jì)系統(tǒng)的配置與部署；

2.緩沖區(qū)溢出攻擊原理與防御；

3.系統(tǒng)安全漏洞的攻擊原理與防御；

4.欺騙攻擊原理與防御；

5.網(wǎng)絡(luò)隱身攻擊原理及防御；

6.腳本攻擊原理與防御；

7.后門賬號(hào)攻擊原理與防御；

8.誘騙性攻擊原理與防御；

算機(jī)系統(tǒng)賬號(hào)和密碼的安全措施；

2.文件系統(tǒng)的加密和訪問控制；

3.注冊表的安全防護(hù)和檢測；

4.系統(tǒng)異常行為的審核追蹤功能；

5.Web服務(wù)器漏洞評估和分析；

6.Web應(yīng)用程序漏洞掃描和評估；

2.基于Windows平臺(tái)的弱密鑰滲透分析；

3.滲透基于MAC地址過濾的技術(shù)；

4 “工程”——項(xiàng)目任務(wù)研究開發(fā)

4.1 項(xiàng)目任務(wù)開發(fā)思路

項(xiàng)目任務(wù)開發(fā)應(yīng)基于工程教育方法，建立扎實(shí)的理論基礎(chǔ)，以職業(yè)能力培養(yǎng)為中心，以企業(yè)真實(shí)工作項(xiàng)目為載體，始終以企業(yè)需求為導(dǎo)向，構(gòu)建“工學(xué)結(jié)合”理念的課程模塊，突出實(shí)施典型工作任務(wù)的能力。根據(jù)實(shí)際崗位的知識(shí)和關(guān)鍵技能的要求改革和調(diào)整，將企業(yè)實(shí)際的工作情境導(dǎo)入網(wǎng)絡(luò)安全課程教學(xué)中，開發(fā)與行業(yè)標(biāo)準(zhǔn)相匹配的、與真實(shí)工作情境一致的、具有推廣價(jià)值的教學(xué)情境，使學(xué)生在校內(nèi)完成了從學(xué)生到企業(yè)員工的角色轉(zhuǎn)變，并把書本知識(shí)轉(zhuǎn)變成實(shí)際生產(chǎn)力，培養(yǎng)學(xué)生的職業(yè)素養(yǎng)，完成了企業(yè)人才培養(yǎng)的最后階段，確保畢業(yè)生具備專業(yè)人才的知識(shí)、能力和素質(zhì)結(jié)構(gòu)。

4.2 項(xiàng)目任務(wù)研究開發(fā)

項(xiàng)目任務(wù)的開發(fā)應(yīng)強(qiáng)調(diào)創(chuàng)新，設(shè)計(jì)出符合崗位應(yīng)用能力和職業(yè)發(fā)展能力情境浸入式項(xiàng)目任務(wù)。表2為項(xiàng)目任務(wù)開發(fā)具體內(nèi)容。

5 課程考核評價(jià)標(biāo)準(zhǔn)

“設(shè)計(jì)+工程”課程考核注重考查學(xué)生完成過程和結(jié)果的綜合情況。

“設(shè)計(jì)”考核評價(jià)標(biāo)準(zhǔn)：教師指導(dǎo)，學(xué)生獨(dú)立或分組獲取信息，分析“設(shè)計(jì)”任務(wù)，占20%；能采用合適的技術(shù)，制定設(shè)計(jì)方案，占20%；按照合理的步驟完成案例場景的安全配置，占50%；學(xué)生獨(dú)立思考總結(jié)實(shí)驗(yàn)結(jié)果，占10%。

“工程”考核評價(jià)標(biāo)準(zhǔn)：學(xué)生自由分組根據(jù)任務(wù)要求，進(jìn)行需求分析，明確系統(tǒng)功能和任務(wù)要求，占15%；能完善網(wǎng)絡(luò)拓?fù)?，?%；能按照任務(wù)設(shè)計(jì)文檔的描述，使用虛擬仿真實(shí)驗(yàn)平臺(tái)（虛擬機(jī)、相關(guān)軟件）或真實(shí)硬件設(shè)備完成各項(xiàng)任務(wù)的設(shè)計(jì)任務(wù)，操作規(guī)范，占60%；提交各子系統(tǒng)的設(shè)計(jì)說明，占10%；團(tuán)隊(duì)協(xié)作，占5%；自我評價(jià)，占5%。

“工程”以“設(shè)計(jì)”為基礎(chǔ)，“設(shè)計(jì)”以“工程”為目的，讓學(xué)生通過“設(shè)計(jì)”階段逐步鞏固理論知識(shí)、學(xué)會(huì)實(shí)踐操作，到“工程”階段時(shí)能夠靈活應(yīng)用知識(shí)技術(shù)、工具軟件解決問題，提升學(xué)生網(wǎng)絡(luò)安全工程應(yīng)用能力，最終使學(xué)生具備網(wǎng)絡(luò)安全工程設(shè)計(jì)、規(guī)劃、部署、實(shí)施及管理的職業(yè)能力和職業(yè)素質(zhì)。

參考文獻(xiàn)：

[1] 魯立，任琦，等.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：機(jī)械工業(yè)出版社，2011： 49-59，94-97，89-95，204-209.

篇6

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)與防范實(shí)踐教學(xué)探索

一、課程概況

1．課程定位與目標(biāo)。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識(shí)的學(xué)習(xí)和應(yīng)用、強(qiáng)化實(shí)踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標(biāo)是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識(shí)、基本理論，具有較強(qiáng)實(shí)踐動(dòng)手能力的高技能型人才。學(xué)生在學(xué)習(xí)該課程后，通過實(shí)訓(xùn)平臺(tái)的考試，并獲得由國家反計(jì)算機(jī)入侵和防病毒研究中心頒發(fā)INSPC認(rèn)證網(wǎng)絡(luò)安全工程師證書。

課程目標(biāo)是要求學(xué)生通過學(xué)習(xí)了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為，系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識(shí)、基本理論和基本技術(shù)，熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護(hù)的能力。

2．課程設(shè)計(jì)指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)、會(huì)操作、能應(yīng)用”的培養(yǎng)目標(biāo)，建設(shè)“基于工作過程”的實(shí)踐教學(xué)內(nèi)容和實(shí)戰(zhàn)訓(xùn)練項(xiàng)目，以培養(yǎng)學(xué)生網(wǎng)絡(luò)安全與防范基本理論、基本技能為主線，將涉及網(wǎng)絡(luò)安全與防范的知識(shí)組合成四大模塊十二個(gè)章節(jié)進(jìn)行教學(xué)。在教學(xué)內(nèi)容選取上刪減了應(yīng)用性不強(qiáng)的理論內(nèi)容，加大了實(shí)踐教學(xué)學(xué)時(shí)，使理論教學(xué)與實(shí)踐教學(xué)的比例達(dá)到1：1，充分體現(xiàn)了課程的職業(yè)性、實(shí)踐性和開放性。

三、實(shí)踐教學(xué)內(nèi)容的選取與組織

依據(jù)教學(xué)目標(biāo)，我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務(wù)的能力和素質(zhì)要求選取實(shí)踐教學(xué)內(nèi)容，依托理論教學(xué)組織和安排實(shí)踐教學(xué)內(nèi)容，在系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)、安全防范技術(shù)等內(nèi)容方面制定實(shí)踐項(xiàng)目。同時(shí)，在教學(xué)過程中遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律，以真實(shí)工作任務(wù)及工作過程需要為依據(jù)，借助實(shí)訓(xùn)教學(xué)平臺(tái)，有針對性地開設(shè)實(shí)用性、操作性強(qiáng)的實(shí)訓(xùn)項(xiàng)目，創(chuàng)新教學(xué)模式。積極拓展學(xué)生面對新技術(shù)、自我創(chuàng)新的能力。通過開放實(shí)驗(yàn)實(shí)訓(xùn)室，組織學(xué)生參與專業(yè)實(shí)訓(xùn)室建設(shè)和課題研究等方式，提供給學(xué)生更多的動(dòng)手操作的機(jī)會(huì)。積極引導(dǎo)學(xué)生進(jìn)行探究性學(xué)習(xí)，提高學(xué)生的實(shí)踐能力和學(xué)習(xí)能力。

四、實(shí)踐教學(xué)模式的設(shè)計(jì)與創(chuàng)新

網(wǎng)絡(luò)安全技術(shù)與防范課程將公安教育訓(xùn)練中的“教、學(xué)、練、戰(zhàn)”一體化的教學(xué)模式應(yīng)用到專業(yè)課程教學(xué)中。以“學(xué)為用”、“練為戰(zhàn)”為指導(dǎo)，充分吸納高職示范院校教學(xué)改革成果和行業(yè)企業(yè)典型實(shí)戰(zhàn)經(jīng)驗(yàn)，科學(xué)設(shè)計(jì)教學(xué)內(nèi)容，強(qiáng)化實(shí)踐教學(xué)環(huán)節(jié)，面向基層，面向?qū)嵺`，精講多練，突出了學(xué)生實(shí)戰(zhàn)技能的培養(yǎng)。

1．校內(nèi)實(shí)驗(yàn)室環(huán)境建設(shè)改造。為了保證教學(xué)質(zhì)量和教學(xué)效果，切實(shí)培養(yǎng)學(xué)生的綜合素質(zhì)和實(shí)踐能力，提高課堂教學(xué)質(zhì)量，結(jié)合本專業(yè)校內(nèi)實(shí)驗(yàn)室的容量的實(shí)際情況，學(xué)校投資百萬元建設(shè)和改造網(wǎng)絡(luò)與安全實(shí)驗(yàn)室，引進(jìn)防火墻、IDS等網(wǎng)絡(luò)安全實(shí)用硬件設(shè)備和模擬仿真實(shí)訓(xùn)系統(tǒng)，能夠完成網(wǎng)絡(luò)安全基礎(chǔ)實(shí)訓(xùn)、網(wǎng)絡(luò)安全技術(shù)實(shí)訓(xùn)、網(wǎng)絡(luò)攻防模擬仿真實(shí)訓(xùn)、網(wǎng)絡(luò)管理基礎(chǔ)實(shí)訓(xùn)、實(shí)際組網(wǎng)技術(shù)實(shí)訓(xùn)、計(jì)算機(jī)網(wǎng)絡(luò)連接設(shè)備使用實(shí)訓(xùn)、小型網(wǎng)絡(luò)搭建實(shí)訓(xùn)、網(wǎng)絡(luò)技術(shù)綜合應(yīng)用實(shí)訓(xùn)等多種實(shí)踐內(nèi)容，良好的硬件環(huán)境為學(xué)生更好地完成網(wǎng)絡(luò)安全與攻防實(shí)驗(yàn)實(shí)訓(xùn)創(chuàng)建了條件。

2．虛擬實(shí)踐環(huán)境的構(gòu)建。構(gòu)建虛擬仿真實(shí)驗(yàn)環(huán)境，組織任務(wù)驅(qū)動(dòng)式的實(shí)踐教學(xué)項(xiàng)目。在實(shí)踐教學(xué)過程中，黑客工具的使用、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、網(wǎng)絡(luò)服務(wù)器的安全配置、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實(shí)踐內(nèi)容都可以在虛擬機(jī)的環(huán)境下完成。在實(shí)驗(yàn)室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真、模擬實(shí)驗(yàn)。虛擬實(shí)踐環(huán)境的建立，可以一人單獨(dú)實(shí)驗(yàn)也可以多人合作實(shí)驗(yàn)，不但便于學(xué)生獨(dú)立完成實(shí)驗(yàn)，還可以更好地鍛煉學(xué)生的協(xié)同合作能力，教學(xué)效果顯著。

3．校內(nèi)實(shí)訓(xùn)基地的建設(shè)。我校與公安部第三研究所合作建立了“國家反計(jì)算機(jī)入侵和防病毒研究中心信息網(wǎng)絡(luò)安全遼寧實(shí)訓(xùn)基地”?；亟ㄔO(shè)后為我校提供了該套信息安全教學(xué)方案，并對基地的后續(xù)運(yùn)營工作提供長期的技術(shù)支持和保障服務(wù)。課程組依托“實(shí)訓(xùn)基地”的資源，發(fā)揮合作雙方的優(yōu)勢，按照教、學(xué)、練、戰(zhàn)一體化的模式，為遼寧省公安隊(duì)伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡(luò)安全教學(xué)和培訓(xùn)，加深學(xué)生對本課程所學(xué)知識(shí)的理解，逐步提高學(xué)生的實(shí)踐操作技能。

4．校外實(shí)習(xí)基地的建設(shè)。遼寧省內(nèi)14個(gè)城市公安局網(wǎng)絡(luò)警察支隊(duì)畢業(yè)生實(shí)習(xí)基地建設(shè)成熟。每年公安類專業(yè)學(xué)生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊(duì)進(jìn)行為期半年的實(shí)習(xí)工作，提高學(xué)生應(yīng)對網(wǎng)絡(luò)安全事件的應(yīng)急能力和解決實(shí)際問題的能力。

5．研討式實(shí)踐教學(xué)。教學(xué)中充分利用“理論課+研討課+實(shí)踐課”的教學(xué)模式，對重點(diǎn)難點(diǎn)部分的實(shí)踐教學(xué)內(nèi)容精心設(shè)計(jì)研討課題，學(xué)生根據(jù)自己在實(shí)踐課堂中的實(shí)驗(yàn)實(shí)訓(xùn)體會(huì)和解決方案進(jìn)行討論、分析、論述，師生互動(dòng)，學(xué)生互動(dòng)，充分探討和爭論，加深對所學(xué)知識(shí)的理解，最后，由指導(dǎo)教師結(jié)合理論和實(shí)踐知識(shí)對每組方案的優(yōu)缺點(diǎn)進(jìn)行講評和分析，從而培養(yǎng)學(xué)生的開發(fā)創(chuàng)新能力和獨(dú)創(chuàng)意識(shí)。

6．實(shí)踐課程的考核方式。實(shí)踐課程的考核主要通過以實(shí)踐性應(yīng)用教學(xué)內(nèi)容為主，注意學(xué)生實(shí)際動(dòng)手能力的培養(yǎng)和考核，強(qiáng)化技能訓(xùn)練，注重學(xué)生綜合能力的提高；加強(qiáng)學(xué)生進(jìn)一步的學(xué)習(xí)和研究實(shí)踐環(huán)節(jié)。對在學(xué)習(xí)和應(yīng)用上有創(chuàng)新的學(xué)生應(yīng)特別給予鼓勵(lì)。積極鼓勵(lì)學(xué)生參加各類職業(yè)資格和行業(yè)認(rèn)證考試，將專業(yè)與就業(yè)、課程與職業(yè)資格有效地融合。

篇7

情景一密碼設(shè)置和恢復(fù)：Cisco提供了5個(gè)口令可以來保護(hù)Cisco路由器，分別是：使能口令、使能加密口令、控制臺(tái)口令（Console）、遠(yuǎn)程登陸口令（VTY）和輔助口令（AUX）。這里我們介紹前面4個(gè)口令設(shè)置：

1 使能口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能口令 Router（config）#enable password cisco //口令設(shè)置成功！

2 使能加密口令

進(jìn)入全局配置模式 Router#configure terminal

設(shè)置使能加密口令 Router（config）#enable secret cisco

使能加密口令設(shè)置成功！

3 控制臺(tái)口令（Console）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line console 0

進(jìn)行console口密碼設(shè)置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺(tái)口令設(shè)置成功

4 遠(yuǎn)程登陸口令（VTY）

進(jìn)入全局配置模式 Router#configure terminal

進(jìn)入console口配置模式 Router（config）#line vty 0 15

進(jìn)行console口密碼設(shè)置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠(yuǎn)程登陸設(shè)置成功

設(shè)置好密碼，網(wǎng)絡(luò)中就多了一道屏障，但當(dāng)密碼丟失遺忘，要進(jìn)行密碼恢復(fù)。如圖1所示。

步驟1：設(shè)置密碼

特意設(shè)置一個(gè)不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯(cuò)誤提示（見下圖）

步驟2：路由器密碼恢復(fù)（破解原有密碼）

關(guān)閉路由器電源并重新開機(jī)，當(dāng)控制臺(tái)出現(xiàn)啟動(dòng)過程按下ctrl+break，進(jìn)入rommon模式

首先改變配置寄存器的值為0x2142，這會(huì)使得路由器開機(jī)時(shí)不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進(jìn)入。如圖2所示。

Router#write //先將配置寫入內(nèi)存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎(chǔ)上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進(jìn)入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個(gè)接口一一打開。

情景二VLAN隔離局域網(wǎng)：在企業(yè)內(nèi)部，共享資源的同時(shí)有些部門數(shù)據(jù)禁止其他部門訪問，這時(shí)候除了設(shè)置密碼保護(hù)，關(guān)閉不需要的共享，還可以進(jìn)行VLAN劃分局域網(wǎng)，來進(jìn)行網(wǎng)絡(luò)安全管理。劃分VLAN之前，兩臺(tái)路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號(hào)，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時(shí)在ping測試，出現(xiàn)不通的符號(hào)，這樣就實(shí)現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動(dòng)，學(xué)生有興趣學(xué)，老師也方便指導(dǎo)。后續(xù)將不斷探索和實(shí)踐，使其在教學(xué)過程中充分發(fā)揮作用。

參考文獻(xiàn)：

[1]李杰陽.淺析計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課題的設(shè)計(jì)及使用[J].科技信息，2011，20.

篇8

【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全 管理

隨著網(wǎng)絡(luò)信息的開放，我國各大高校均建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校的全方位的數(shù)字信息載體。但是先進(jìn)的科技能給人來便利也會(huì)遭受威脅和攻擊。不健康資源利用木馬、病毒、惡意插件等等肆意傳播，輕者影響校園學(xué)習(xí)生活和秩序，重者影響學(xué)生道德，敗壞學(xué)校風(fēng)氣。因此加強(qiáng)培養(yǎng)學(xué)生的安全防范意識(shí)，注重校園網(wǎng)絡(luò)的安全管理是一場迫切的任務(wù)。

一、高校網(wǎng)絡(luò)存在的安全隱患

（一）學(xué)生好奇心強(qiáng)，防范意識(shí)薄弱，不良信息傳播

高校校園網(wǎng)絡(luò)用戶在校大學(xué)生占一定的主體，他們對于未知的網(wǎng)絡(luò)世界充滿了好奇。大部分學(xué)生缺少對互聯(lián)網(wǎng)中復(fù)雜的信息資源判斷。在瀏覽和下載過程中極容易帶進(jìn)病毒到校園網(wǎng)內(nèi)，一旦網(wǎng)絡(luò)病毒侵入，校園網(wǎng)中大量用戶都會(huì)迅速受到感染，惡劣的影響一時(shí)半會(huì)難以收拾，導(dǎo)致學(xué)校數(shù)據(jù)丟失，甚至于機(jī)器癱瘓，不良的信息傳播嚴(yán)重影響了校園文化。

（二）學(xué)校的監(jiān)督管理力度不夠

大多學(xué)校會(huì)不斷完善硬件設(shè)施，促進(jìn)校園網(wǎng)絡(luò)資源利用和共享，但往往容易忽視網(wǎng)絡(luò)管理制度的更新。對網(wǎng)絡(luò)管理員的專業(yè)知識(shí)和管理技能的培訓(xùn)力度缺乏重視。而且，對于安全規(guī)范用網(wǎng)絡(luò)的教育宣傳和指導(dǎo)不夠，學(xué)校缺乏網(wǎng)絡(luò)監(jiān)管手段。近來，許多高校為了師生更多的攝取有利的網(wǎng)絡(luò)資源，在校園網(wǎng)未設(shè)置應(yīng)有的監(jiān)控和過濾軟件的情況下直接讓師生訪問互聯(lián)網(wǎng)，導(dǎo)致非法網(wǎng)站的侵入，不僅僅造成學(xué)校數(shù)據(jù)丟失，機(jī)器癱瘓，更嚴(yán)重的是損害了學(xué)生的身心健康，給學(xué)校帶來極其不良的影響。

二、如何加強(qiáng)校園網(wǎng)絡(luò)的安全管理

（一）加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

高校網(wǎng)絡(luò)現(xiàn)已是學(xué)校教學(xué)和科研不可缺少的基礎(chǔ)設(shè)施，是影響教學(xué)競爭力的重要因素。因此網(wǎng)絡(luò)的安全管理擔(dān)任著高校網(wǎng)絡(luò)建設(shè)的重任。建立校園網(wǎng)絡(luò)安全管理機(jī)構(gòu)，加強(qiáng)網(wǎng)絡(luò)安全管理規(guī)劃，明確網(wǎng)絡(luò)安保人及計(jì)算機(jī)系統(tǒng)管理。定期對網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，提高網(wǎng)絡(luò)安全的警覺性和對不良資源侵入的抵御能力。一旦遇到網(wǎng)絡(luò)安全事件要果斷的運(yùn)用技術(shù)措施處理，并及時(shí)地上報(bào)當(dāng)?shù)毓矙C(jī)關(guān)的計(jì)算機(jī)監(jiān)察部門，以便備案和處查。

（二）加大學(xué)生的網(wǎng)絡(luò)安全教育

學(xué)生是使用高校網(wǎng)絡(luò)的主體，學(xué)校應(yīng)在注重教學(xué)質(zhì)量的同時(shí)抓緊對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，強(qiáng)化網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，提高個(gè)人的網(wǎng)絡(luò)安全警覺腥、自覺性。在網(wǎng)絡(luò)安全教育中應(yīng)以道德教育為教學(xué)體系，通過開展講座，開設(shè)網(wǎng)絡(luò)信箱的方式教導(dǎo)和規(guī)范學(xué)生網(wǎng)絡(luò)道德。學(xué)校還可以通過網(wǎng)絡(luò)平臺(tái)與家長進(jìn)行交流和溝通，及時(shí)反饋學(xué)生在校信息，吸取家長的意見和建議，攜手做好學(xué)生網(wǎng)絡(luò)道德教育的建設(shè)工作。

（三）實(shí)行網(wǎng)絡(luò)安全使用的監(jiān)督

一些網(wǎng)站為了網(wǎng)站點(diǎn)擊率傳播不良信息，嚴(yán)重地毒害了青少年人群的思想。要管理好網(wǎng)絡(luò)安全使用應(yīng)從內(nèi)網(wǎng)管理做起。身份認(rèn)證系統(tǒng)是整個(gè)高校網(wǎng)絡(luò)安全體系的基礎(chǔ)，發(fā)現(xiàn)安全問題就可以立即找出并解決，對不規(guī)范使用網(wǎng)絡(luò)的學(xué)生給予批評教育。為校園網(wǎng)絡(luò)用戶提供安全可靠的保證。學(xué)校要將不同類型的用戶劃分在不同的虛擬網(wǎng)中，將高校網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)。將用戶限制在其所在的用戶隨意訪問外界資源。網(wǎng)絡(luò)管理員則利用虛擬網(wǎng)技術(shù)管理整個(gè)網(wǎng)絡(luò)，對每個(gè)子網(wǎng)加密令管理和監(jiān)督。不但可以阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序還可以及時(shí)有效的隔離緊急故障。管理員要對高校的網(wǎng)絡(luò)設(shè)備系統(tǒng)進(jìn)行口令保護(hù)，定期記錄網(wǎng)絡(luò)安全審查分析，保護(hù)高校網(wǎng)絡(luò)時(shí)刻安全。另外要對加強(qiáng)網(wǎng)絡(luò)防御能力，安裝定時(shí)查殺病毒的高效軟件，杜絕病毒在校園網(wǎng)內(nèi)傳播。通過安裝上網(wǎng)行為監(jiān)控和過濾軟件，設(shè)置有效的監(jiān)督校園內(nèi)部用戶網(wǎng)絡(luò)行為，盡量避免個(gè)別用戶不安全的操作給校園網(wǎng)絡(luò)帶來危害。

（四）培養(yǎng)學(xué)生高素質(zhì)和高技能

網(wǎng)絡(luò)的盛行在帶給學(xué)校教學(xué)、科研、管理和宣傳的便利服務(wù)同時(shí)也為學(xué)校建設(shè)埋下了巨大的隱患。學(xué)生法律意識(shí)單薄，不知道不良網(wǎng)絡(luò)對自己身心損害的嚴(yán)重性，對外界事物的好奇嘗試往往會(huì)引導(dǎo)學(xué)生走歪路。因此對學(xué)生進(jìn)行網(wǎng)絡(luò)使用規(guī)范化是高校網(wǎng)絡(luò)管理的根本職責(zé)所在。為了減少網(wǎng)絡(luò)犯罪行為我們還應(yīng)該加大法律知識(shí)的教育，提高學(xué)生的法律意識(shí)，自覺遵守網(wǎng)絡(luò)法律法規(guī)。另外，部分學(xué)生沉迷于網(wǎng)絡(luò)游戲也應(yīng)當(dāng)?shù)玫綄W(xué)校和家長的重視，給予正確勸導(dǎo)走出虛擬世界，師生和家長要更多的關(guān)愛和鼓勵(lì)他們走進(jìn)豐富多彩的校園生活中，建立正確的人生觀和價(jià)值觀。學(xué)校應(yīng)引導(dǎo)學(xué)生多參加娛樂活動(dòng)，在社會(huì)實(shí)踐中學(xué)習(xí)知識(shí)，提高自身素質(zhì)。

結(jié)束語

在網(wǎng)絡(luò)數(shù)字信息化的時(shí)代，高校網(wǎng)絡(luò)在教育建設(shè)中有著舉足輕重的地位。而高校網(wǎng)絡(luò)眾多的用戶以及教學(xué)應(yīng)用的復(fù)雜又脆弱的特性指明了高校網(wǎng)絡(luò)安全管理的難度和重要。隨著高校網(wǎng)絡(luò)安全管理建設(shè)的完善，我國各大高校已擺脫校園網(wǎng)絡(luò)無序狀態(tài)，朝著有序、適用、優(yōu)質(zhì)、高效的方向發(fā)展。讓高校網(wǎng)絡(luò)在教學(xué)、科研、管理等方面繼續(xù)發(fā)揮強(qiáng)大作用。所以加強(qiáng)高校網(wǎng)絡(luò)安全管理是保障學(xué)院安全、穩(wěn)定、高效發(fā)展的重要前提，是一直以來嚴(yán)峻又充滿挑戰(zhàn)的任務(wù)。

【參考文獻(xiàn)】

[1]張孝飛，岳鳯芝，寧佩林.搞笑數(shù)字圖書館網(wǎng)絡(luò)安全分析與防護(hù)策略[J].情報(bào)索，2011（08）.

篇9

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全管理

近年來，各大企業(yè)都加快了信息化建設(shè)，企業(yè)信息化水平的提高是企業(yè)發(fā)展的必然趨勢。對于醫(yī)院來說，也不例外。當(dāng)醫(yī)院的信息化水平得到有效提升的基礎(chǔ)上，便能夠使各項(xiàng)醫(yī)療工作更加優(yōu)化及完善，進(jìn)而促進(jìn)醫(yī)院的良性發(fā)展[1]。但從現(xiàn)狀來看，醫(yī)院信息化建設(shè)過程中的信息系統(tǒng)網(wǎng)絡(luò)尚且潛在一些較為明顯的風(fēng)險(xiǎn)。鑒于此，本文對“醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理”進(jìn)行分析與探討意義重大。

一、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)分析

醫(yī)院信息化建設(shè)工作離不開信息系統(tǒng)網(wǎng)絡(luò)的構(gòu)建，而構(gòu)建信息系統(tǒng)網(wǎng)絡(luò)最為關(guān)鍵的是確保網(wǎng)絡(luò)安全的可靠性及網(wǎng)絡(luò)管理的完善，這樣才能夠使信息系統(tǒng)網(wǎng)絡(luò)處于正常、可靠且安全的運(yùn)行環(huán)境。反之，如果信息系統(tǒng)網(wǎng)絡(luò)缺乏安全性，且存在管理缺失問題，則會(huì)大大影響信息系統(tǒng)網(wǎng)絡(luò)的正常、安全運(yùn)行。從現(xiàn)狀來看，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)尚且存在一些較為明顯的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)的存在會(huì)在很大程度上影響醫(yī)院信息化水平的提高。主要風(fēng)險(xiǎn)如下：（1）自然災(zāi)害風(fēng)險(xiǎn)。自然災(zāi)害風(fēng)險(xiǎn)通常是難以避免的，比如水災(zāi)、地震以及火災(zāi)等事故，均會(huì)對計(jì)算機(jī)設(shè)備造成損害；嚴(yán)格意義上而言，這屬于一種物理性質(zhì)的風(fēng)險(xiǎn)。（2）人為因素風(fēng)險(xiǎn)。此類風(fēng)險(xiǎn)主要指的是人為出現(xiàn)的失誤及錯(cuò)誤，進(jìn)而引發(fā)一系列的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，例如遭遇黑客的攻擊、病毒入侵以及設(shè)備受到損壞等[2]。（3）技術(shù)層面風(fēng)險(xiǎn)?；诰W(wǎng)絡(luò)運(yùn)行過程中，由于受到內(nèi)外部環(huán)境的影響，導(dǎo)致系統(tǒng)潛在問題，加之技術(shù)人員未能及時(shí)排查，便會(huì)使網(wǎng)絡(luò)受到安全方面的風(fēng)險(xiǎn)，例如：操作系統(tǒng)發(fā)生缺陷、應(yīng)用系統(tǒng)運(yùn)行受阻等。（4）管理層面風(fēng)險(xiǎn)。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)需從技術(shù)與管理兩個(gè)方面加以完善，當(dāng)管理制度缺乏、管理人員責(zé)任心不強(qiáng)以及管理規(guī)范程度不高的情況下，便很有可能誘發(fā)信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略探討

在上述分析過程中，認(rèn)識(shí)到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在一系列的風(fēng)險(xiǎn)，為了使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具體安全管理策略如下：

1.設(shè)施設(shè)備方面的安全管理策略

一方面，由于醫(yī)院網(wǎng)絡(luò)中心屬于醫(yī)院信息系統(tǒng)的中心結(jié)構(gòu)，同時(shí)負(fù)責(zé)信息的處理，并關(guān)系到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定、安全運(yùn)行，所以有必要對其加強(qiáng)管理：其一，對醫(yī)院中心機(jī)房供應(yīng)質(zhì)量好的電源；其二，將室內(nèi)溫濕度控制在合理范圍內(nèi)，取證溫度一般為23℃～25℃之間，相對濕度則需控制在40%～70%之間；其三，設(shè)置可靠的報(bào)警系統(tǒng)，并做好防靜電地板的鋪設(shè)；其四，做好防雷、防火方面的工作。另一方面，針對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)設(shè)備采取安全管理措施，充分重視核心部位的設(shè)備，相關(guān)檢修人員需對硬件進(jìn)行定期檢查、維護(hù)；同時(shí)，在軟件設(shè)備方面，需定期進(jìn)行升級(jí)，加強(qiáng)軟件終端狀態(tài)檢測，對醫(yī)院的網(wǎng)絡(luò)動(dòng)態(tài)及時(shí)掌控，遇到問題及時(shí)解決，進(jìn)而確保醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全、可靠運(yùn)行。

2.技術(shù)方面的安全管理策略

一方面，對防毒軟件進(jìn)行合理安裝，及時(shí)更新病毒數(shù)據(jù)庫，針對潛在的病毒風(fēng)險(xiǎn)采取有效處理策略，落實(shí)“預(yù)防為主，解決為輔”的安全管理思想，以此將安全隱患消除在萌芽之中。另一方面，對醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)設(shè)置防火墻，同時(shí)外網(wǎng)頁需要設(shè)置防火墻，控制非法用戶訪問，確保內(nèi)網(wǎng)的安全性。此外，利用入侵檢測技術(shù)、數(shù)據(jù)安全訪問控制技術(shù)以及認(rèn)證技術(shù)，使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級(jí)得到全面提升，大大降低病毒入侵、黑客入侵以及非法用戶入侵等風(fēng)險(xiǎn)隱患的發(fā)生，進(jìn)一步使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)時(shí)刻處于正常且安全的運(yùn)行狀態(tài)當(dāng)中。

3.人員方面的安全管理策略

在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作當(dāng)中，管理工作人員起到了至關(guān)重要的作用。為了使該項(xiàng)工作的安全性得到有效提高，便有必要做好人員方面的安全管理工作。一方面，構(gòu)建完善的安全管理制度，以制度為導(dǎo)向，規(guī)范管理工作人員的工作行為習(xí)慣，使管理工作人員認(rèn)識(shí)到做好醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作的重要性，進(jìn)而使管理工作人員在此項(xiàng)工作中提高積極性，明確自身職責(zé)，進(jìn)一步為管理工作的優(yōu)化及完善奠定基礎(chǔ)。另一方面，為管理工作人員提供學(xué)習(xí)與培訓(xùn)的機(jī)會(huì)，通過管理基礎(chǔ)知識(shí)以及管理技巧等方面的培訓(xùn)，使管理工作人員的整體管理能力水平得到有效提高，從而能夠在日常管理工作中技術(shù)找出潛在的問題或風(fēng)險(xiǎn)，以此為管理工作的優(yōu)化奠定基礎(chǔ)[3]。此外，還必要加強(qiáng)激勵(lì)機(jī)制建設(shè)，將培訓(xùn)結(jié)果和晉升相掛鉤，提高管理人員參與管理培訓(xùn)的積極性，進(jìn)一步使管理人員能夠從中學(xué)習(xí)到真正的知識(shí)，當(dāng)管理人員能夠認(rèn)清現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)問題，并及時(shí)組織各方人員對潛在管理風(fēng)險(xiǎn)加以排查的條件下，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理便能夠得到全面強(qiáng)化。

三、結(jié)語

通過本文的探究，認(rèn)識(shí)到現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)諸多，因此有必要落實(shí)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略，在避免醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的基礎(chǔ)上，使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的可靠性及安全性得到有效保障，進(jìn)一步使醫(yī)院信息化建設(shè)水平得到有效提高。總結(jié)起來，需從設(shè)施設(shè)備、技術(shù)以及人員三大方面出來，認(rèn)真落實(shí)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略，最終為醫(yī)院的良性發(fā)展奠定夯實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì)[J].中國管理信息化，2013，16（10）：46-47.

[2]姚征.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全構(gòu)建與實(shí)施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，16（3）：77-78.

篇10

1信息安全人才需求

自上世紀(jì)八十年代以來，人們對信息安全的認(rèn)識(shí)經(jīng)歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個(gè)階段。通信安全重點(diǎn)考慮信息的機(jī)密性，信息安全通過機(jī)密性、可靠性、可用性和不可否認(rèn)性等來全面刻畫安全的屬性，而信息保障則通過保護(hù)、檢測、響應(yīng)和恢復(fù)四個(gè)環(huán)節(jié)強(qiáng)調(diào)安全應(yīng)當(dāng)是一個(gè)過程，而非單一的技術(shù)或產(chǎn)品。人們對信息安全的認(rèn)識(shí)逐漸深入、全面。與此同時(shí)，密碼理論與技術(shù)、安全協(xié)議理論與技術(shù)、可信計(jì)算理論與技術(shù)等信息安全相關(guān)理論與技術(shù)的研究不斷深入，防火墻、入侵檢測、VPN等各種安全產(chǎn)品不斷發(fā)展成熟。

然而，信息安全形勢依然嚴(yán)峻?；ヂ?lián)網(wǎng)上的惡意活動(dòng)肆虐，網(wǎng)絡(luò)釣魚、垃圾郵件、僵尸網(wǎng)絡(luò)、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用，如惡意代碼可能利用系統(tǒng)及應(yīng)用程序漏洞來安裝后門，然后下載并安裝 bot 軟件，這些 bot隨后用來分發(fā)垃圾郵件、建立網(wǎng)絡(luò)釣魚站點(diǎn)或發(fā)起分布式服務(wù)拒絕攻擊。利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成，攻擊者利用黑客/病毒技術(shù)或竊取機(jī)密信息、虛擬財(cái)產(chǎn)，變賣牟利，或組建僵尸網(wǎng)絡(luò)，敲詐勒索。

在信息安全理論技術(shù)研究和信息安全實(shí)踐之間似乎存在著一條鴻溝，無論信息安全理論與技術(shù)如何發(fā)展，總無法解決信息安全問題，信息安全問題不但沒有改善，似乎還有惡化的趨勢。事實(shí)上，“安全性是一條鏈，其可靠程度取決于鏈中最薄弱的環(huán)節(jié)”。在信息安全鏈條上，最薄弱的環(huán)節(jié)并不在于缺少系統(tǒng)的安全理論或成熟的安全技術(shù)，而在于嚴(yán)重缺少運(yùn)用這些理論技術(shù)來保障信息安全的人才。信息安全專業(yè)人才的匱乏，已經(jīng)成為信息安全發(fā)展的瓶頸。

信息安全作為一項(xiàng)復(fù)雜的系統(tǒng)工程，對信息安全人才的需求也是多方面多層次的。根據(jù)所從事的工作性質(zhì)劃分，信息安全人才可以分為以下三類：

(1) 從事應(yīng)用型工作的專門人才。他們主要在政府、各企事業(yè)單位從事信息系統(tǒng)安全防護(hù)體系的建設(shè)、管理，安全事件的處置、恢復(fù)等技術(shù)工作，以及在生產(chǎn)安全產(chǎn)品的企業(yè)中擔(dān)負(fù)系統(tǒng)集成、安全服務(wù)的技術(shù)工作。對應(yīng)用型人才的基本要求是具備信息安全理論基礎(chǔ)和知識(shí)體系、能夠從技術(shù)上實(shí)施信息系統(tǒng)安全防護(hù)體系的構(gòu)建與管理。

(2) 從事工程型工作的專門人才。他們主要在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全產(chǎn)品軟、硬件的開發(fā)、實(shí)現(xiàn)與測試等工作。對工程型人才的基本要求是具備較為堅(jiān)實(shí)的信息安全理論基礎(chǔ)、系統(tǒng)的信息安全知識(shí)，能夠熟練應(yīng)用(包括創(chuàng)造性應(yīng)用)安全原理與知識(shí)、具有較強(qiáng)的工程實(shí)踐能力和良好的團(tuán)隊(duì)精神，等。

(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學(xué)位后，在信息安全科研機(jī)構(gòu)從事信息安全理論、信息安全核心技術(shù)的研究工作，或在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全技術(shù)研究和安全產(chǎn)品的設(shè)計(jì)工作。對研究型人才的基本要求是要具有深厚的信息安全基礎(chǔ)理論、豐富的信息安全知識(shí)、創(chuàng)新意識(shí)、創(chuàng)新能力，等。

信息安全對人才的需求呈金字塔型結(jié)構(gòu)，信息安全需要大量的應(yīng)用型人才、適量的工程型人才以及少量的研究型人才。造成當(dāng)前信息安全理論技術(shù)研究和信息安全實(shí)踐之間存在鴻溝的原因是金字塔型結(jié)構(gòu)的底部――信息安全應(yīng)用型人才的大量缺失。與信息安全人才需求的金字塔型結(jié)構(gòu)相匹配，信息安全人才培養(yǎng)也應(yīng)當(dāng)是金字塔型，只有這樣才能滿足信息安全的實(shí)際需求，降低用人單位和人才自身的再培養(yǎng)成本。

信息安全專業(yè)的本科階段固然是高層次人才培養(yǎng)的打基礎(chǔ)階段，但大部分本科生的培養(yǎng)應(yīng)當(dāng)是符合信息安全需求的實(shí)用性人才。

2信息安全人才的知識(shí)需求

信息安全學(xué)科是一個(gè)“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系。該學(xué)科交叉性、邊緣性強(qiáng)，應(yīng)用領(lǐng)域面寬，是一個(gè)龐大的學(xué)科群體系，涉及計(jì)算機(jī)科學(xué)與技術(shù)、通信工程、數(shù)學(xué)、密碼學(xué)、電子工程等諸多學(xué)科的內(nèi)容。

2.1基礎(chǔ)

在信息安全專業(yè)的基礎(chǔ)知識(shí)中，包含了計(jì)算機(jī)科學(xué)與技術(shù)、數(shù)學(xué)、密碼學(xué)、通信工程、電子工程等方面的基礎(chǔ)知識(shí)。

計(jì)算機(jī)科學(xué)與技術(shù)在信息安全專業(yè)中具有突出的作用和地位，計(jì)算機(jī)基礎(chǔ)知識(shí)在信息安全專業(yè)基礎(chǔ)中比例很大，其中硬件基礎(chǔ)知識(shí)包括計(jì)算機(jī)原理、匯編語言，等；軟件基礎(chǔ)知識(shí)包括數(shù)據(jù)結(jié)構(gòu)與算法分析、操作系統(tǒng)原理、中高級(jí)語言、面向?qū)ο蟪绦蛟O(shè)計(jì)、軟件工程，等；網(wǎng)絡(luò)基礎(chǔ)知識(shí)包括計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議，等。

就數(shù)學(xué)工具而言，信息安全涉及的數(shù)學(xué)領(lǐng)域包括：數(shù)論、組合數(shù)學(xué)、抽象代數(shù)、圖論、形式語言與自動(dòng)機(jī)、格論、數(shù)理邏輯、概率論與數(shù)理統(tǒng)計(jì)、隨機(jī)過程等數(shù)學(xué)分支。

密碼學(xué)是構(gòu)建信息安全體系的基礎(chǔ)，也是實(shí)現(xiàn)信息安全技術(shù)的主要手段。信息安全專業(yè)的密碼學(xué)基礎(chǔ)包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)，等。

通信工程基礎(chǔ)包括信號(hào)處理、通信原理方面的基礎(chǔ)知識(shí)，電子工程基礎(chǔ)則應(yīng)包括弱電類專業(yè)應(yīng)掌握的電路與電子技術(shù)基礎(chǔ)知識(shí)。

2.2專業(yè)知識(shí)

信息安全專業(yè)知識(shí)的內(nèi)容非常豐富。按照主要內(nèi)容和研究角度的不同，信息安全具體包含的知識(shí)主要有：

(1) 密碼技術(shù)。密碼技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼技術(shù)(包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)、認(rèn)證碼、數(shù)字簽名、身份識(shí)別、密鑰管理、PKI技術(shù)等)和非數(shù)學(xué)的密碼技術(shù)(包括信息隱藏，量子密碼，基于生物特征的識(shí)別理論與技術(shù))。

(2) 安全協(xié)議技術(shù)。包括各種實(shí)用安全協(xié)議如IPSec 協(xié)議、SHTTP協(xié)議，S/MIME協(xié)議、電子商務(wù)協(xié)議等的設(shè)計(jì)、分析與應(yīng)用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，運(yùn)用這些模型、策略和準(zhǔn)則的信息系統(tǒng)(如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等)的研制。

(4) 信息對抗技術(shù)。包括黑客防范體系，信息分析與監(jiān)控，入侵檢測原理與技術(shù)，應(yīng)急響應(yīng)系統(tǒng)，計(jì)算機(jī)取證技術(shù)，計(jì)算機(jī)病毒防治，信息隱藏與檢測技術(shù)，等。

(5) 網(wǎng)絡(luò)安全與安全產(chǎn)品。包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析,網(wǎng)絡(luò)安全產(chǎn)品如身份認(rèn)證產(chǎn)品、CA 和PKI 產(chǎn)品、安全服務(wù)器、防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、入侵檢測系統(tǒng)(IDS)、漏洞掃描工具、網(wǎng)絡(luò)審計(jì)監(jiān)控系統(tǒng)、取證系統(tǒng)、蜜罐系統(tǒng)等的設(shè)計(jì)與應(yīng)用。

2.3能力要求

根據(jù)信息安全學(xué)科的特點(diǎn)和信息安全發(fā)展的現(xiàn)實(shí)要求，信息安全專業(yè)人才需要具備以下的能力：

(1) 實(shí)踐能力。信息安全是工程性很強(qiáng)的學(xué)科，信息安全專業(yè)的人才應(yīng)當(dāng)具備很強(qiáng)的安全管理維護(hù)能力和安全工程實(shí)現(xiàn)能力，能夠綜合運(yùn)用信息安全理論知識(shí)管理維護(hù)信息系統(tǒng)的安全，能夠把自己的想法用現(xiàn)實(shí)所需的軟硬件形式實(shí)現(xiàn)。

(2) 協(xié)作能力。信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業(yè)人才具備良好的溝通能力，團(tuán)結(jié)協(xié)作，共同解決問題。

(3) 創(chuàng)新能力。信息安全問題復(fù)雜多變，會(huì)因?yàn)閼?yīng)用領(lǐng)域的擴(kuò)展以及應(yīng)用場景的變化，呈現(xiàn)出新的形態(tài)。只有具有敏銳的眼光和創(chuàng)新的思維，才能從紛繁復(fù)雜的表象背后找到問題的實(shí)質(zhì)，找到解決問題的方法。

3主干課程設(shè)置

鑒于信息安全學(xué)科是一個(gè)跨學(xué)科的交叉性學(xué)科群體系，信息安全的專業(yè)知識(shí)紛繁復(fù)雜，要在本科階段傳授信息安全所涉及的全部理論基礎(chǔ)與專業(yè)知識(shí)是不現(xiàn)實(shí)的，必須在主干課程的設(shè)置上有所取舍。針對信息安全人才的實(shí)際需要，我們認(rèn)為，信息安全本科專業(yè)的人才培養(yǎng)思路應(yīng)該是“以應(yīng)用型人才、工程型人才為主要目標(biāo)，兼顧研究型人才的培養(yǎng)”。在主干課程設(shè)置上應(yīng)瞄準(zhǔn)“打牢計(jì)算機(jī)基礎(chǔ)，提高數(shù)學(xué)素質(zhì)，構(gòu)建系統(tǒng)的信息安全知識(shí)體系，突出安全管理與安全工程實(shí)踐能力”。

3.1主干課程

信息安全本科專業(yè)的專業(yè)主干課程可以按基礎(chǔ)平臺(tái)課、專業(yè)基礎(chǔ)課和專業(yè)課三個(gè)層次構(gòu)架：

基礎(chǔ)平臺(tái)課(包括數(shù)學(xué)、物理和外語基礎(chǔ))主要培養(yǎng)學(xué)生基本的知識(shí)素養(yǎng)，形成人才知識(shí)和能力金字塔結(jié)構(gòu)的基礎(chǔ)。信息安全專業(yè)的數(shù)學(xué)基礎(chǔ)課程的設(shè)置應(yīng)區(qū)別于計(jì)算機(jī)、通信專業(yè)。根據(jù)后續(xù)密碼課程的需要可設(shè)置高等數(shù)學(xué)、高等代數(shù)、概率論與數(shù)理統(tǒng)計(jì)，等。物理類課程設(shè)置大學(xué)物理。外語類課程設(shè)置大學(xué)英語、科技英語。

專業(yè)基礎(chǔ)課主要培養(yǎng)學(xué)生廣泛的專業(yè)背景知識(shí), 形成良好的背景知識(shí)支撐體系，構(gòu)成知識(shí)、能力金字塔結(jié)構(gòu)的主體部分。專業(yè)基礎(chǔ)包括計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)、通信工程、電子工程等方面。計(jì)算機(jī)類課程可設(shè)置計(jì)算機(jī)組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、匯編語言、C語言程序設(shè)計(jì)、面向?qū)ο蟪绦虺绦蛟O(shè)計(jì)、軟件工程，等。密碼學(xué)課程主要設(shè)置信息安全數(shù)學(xué)基礎(chǔ)。通信類課程可設(shè)置信息論與編碼、通信原理、數(shù)字信號(hào)處理等課程。電子類課程可設(shè)置數(shù)字技術(shù)基礎(chǔ)、電路分析基礎(chǔ)、現(xiàn)代電子線路。

專業(yè)課主要培養(yǎng)學(xué)生在相關(guān)領(lǐng)域與信息安全相關(guān)的系統(tǒng)專業(yè)理論、技術(shù)和工程知識(shí), 形成自己的專長和特色，完成人才知識(shí)、能力金字塔結(jié)構(gòu)的頂端部分。主要專業(yè)必修課程包括信息安全導(dǎo)論、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)協(xié)議分析、操作系統(tǒng)內(nèi)核分析、網(wǎng)絡(luò)信息安全、信息安全工程學(xué)以及信息安全法律法規(guī)，等。在專業(yè)課的課程設(shè)置上，可以將一些非核心但又比較重要的信息安全知識(shí)作為專業(yè)選修課開設(shè)，如信息隱藏與檢測、Windows原理與應(yīng)用、Linux原理與應(yīng)用、計(jì)算機(jī)病毒、無線局域網(wǎng)安全、計(jì)算機(jī)取證技術(shù)，等。

在信息安全知識(shí)體系中，計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)兩方面的基礎(chǔ)最為直接，也最為重要。在設(shè)置課程時(shí)，可以圍繞計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)兩條主線展開。這種方法有利于理清課程間的相互關(guān)系，有利于對基礎(chǔ)課程的講授內(nèi)容作出合理的裁剪，在課程隨著技術(shù)發(fā)展而有所增減時(shí)也不會(huì)迷失方向。

3.2實(shí)踐環(huán)節(jié)

信息安全是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域，在課程設(shè)置時(shí)必須重視培養(yǎng)學(xué)生的安全管理能力和安全工程能力，強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié)。

實(shí)踐環(huán)節(jié)可分為基礎(chǔ)課程實(shí)驗(yàn)、專業(yè)課程的課程設(shè)計(jì)和畢業(yè)實(shí)習(xí)三個(gè)部分?；A(chǔ)課程實(shí)驗(yàn)主要訓(xùn)練學(xué)生的科學(xué)研究與工程素養(yǎng)，可設(shè)置物理基礎(chǔ)試驗(yàn)、電路分析基礎(chǔ)實(shí)驗(yàn)、數(shù)字技術(shù)基礎(chǔ)實(shí)驗(yàn)、現(xiàn)代電子線路實(shí)驗(yàn)等。專業(yè)課程的課程設(shè)計(jì)以綜合性、設(shè)計(jì)性為主，旨在鍛煉綜合應(yīng)用知識(shí)、解決實(shí)際問題的能力，可設(shè)置計(jì)算機(jī)組成原理課程設(shè)計(jì)、操作系統(tǒng)課程設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)、網(wǎng)絡(luò)信息安全課程設(shè)計(jì)。四年級(jí)學(xué)生應(yīng)到用人單位或?qū)嵙?xí)基地進(jìn)行一個(gè)學(xué)期的畢業(yè)實(shí)習(xí)，了解實(shí)際的安全問題，從事實(shí)際的工程工作，提高學(xué)生的實(shí)踐能力。

另外，應(yīng)鼓勵(lì)信息安全專業(yè)的本科生利用課外時(shí)間參加信息安全專業(yè)相關(guān)的科研課題，承擔(dān)具體的研究和開發(fā)工作。

參考文獻(xiàn)

[1] 李曉明，陳平，等.關(guān)于計(jì)算機(jī)人才需求的調(diào)研報(bào)告[J].計(jì)算機(jī)教育，2004，(8).

[2] 馮登國. 國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001，(1).

[3] 馬建峰，李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計(jì)算機(jī)教育，2005，(1).