公務(wù)員期刊網(wǎng) 精選范文 信息安全技術(shù)報(bào)告范文

信息安全技術(shù)報(bào)告精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全技術(shù)報(bào)告主題范文,僅供參考,歡迎閱讀并收藏。

信息安全技術(shù)報(bào)告

第1篇:信息安全技術(shù)報(bào)告范文

教學(xué)不是教則學(xué)之,而應(yīng)是因?qū)W而教。在高等教育的傳統(tǒng)模式里,完整的課程教學(xué)設(shè)計(jì)往往固化了教學(xué)大綱、計(jì)劃和教案,教師的課堂語言都預(yù)先組織得非常縝密,“教師一張嘴,學(xué)生一雙耳”即完成課程的教學(xué)活動,即便有一定師生交流,也存在教學(xué)互動不明確、不具體、不充分的問題?!秶抑虚L期教育改革和發(fā)展規(guī)劃綱要(2010—2020)》明確提出了新形勢下的人才培養(yǎng)目標(biāo),為提高研究生創(chuàng)新能力,需要構(gòu)建多層次、多樣化、開放式的研究生課程體系,加強(qiáng)碩士生與本科生、博士生與碩士生課程的銜接,進(jìn)一步培養(yǎng)具有堅(jiān)實(shí)而寬廣的基礎(chǔ)理論和系統(tǒng)而深入的專門知識,綜合素質(zhì)高,實(shí)踐能力和創(chuàng)新能力強(qiáng)的高層次精英人才。碩士生是高等教育培養(yǎng)的重要對象,為此,學(xué)校設(shè)定了研究生精品課程建設(shè)項(xiàng)目,2011年,信息安全技術(shù)課程有幸成為其一。

1信息安全技術(shù)課程現(xiàn)狀

信息安全技術(shù)是伴隨計(jì)算機(jī)技術(shù)的發(fā)展應(yīng)運(yùn)而生的新領(lǐng)域研究問題[1]。近年來,隨著信息安全技術(shù)研究的逐步深入和相關(guān)理論體系的日趨完善,信息安全技術(shù)的知識框架和教學(xué)體系已逐步形成[2]。伴隨信息安全技術(shù)的發(fā)展和信息安全科學(xué)研究的日顯重要,信息安全技術(shù)已成為計(jì)算機(jī)一級學(xué)科不可或缺的一門重要課程[3]。信息安全課程一般設(shè)置為32個學(xué)時(shí),是計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院工學(xué)碩士的選修課程和工程碩士的必修課程。課程內(nèi)容覆蓋密碼技術(shù)、網(wǎng)絡(luò)系統(tǒng)攻防技術(shù)、安全審計(jì)、信息隱藏、網(wǎng)絡(luò)系統(tǒng)安全防護(hù)等。課程學(xué)習(xí)目的是讓學(xué)生掌握信息安全的基礎(chǔ)知識,熟悉運(yùn)用基本的信息安全檢查技術(shù)、防護(hù)技術(shù),解決一些常見的信息系統(tǒng)安全問題,提高學(xué)生的實(shí)踐能力。隨著信息安全問題日益突出,信息安全技術(shù)已成為學(xué)生就業(yè)和深造的一項(xiàng)基礎(chǔ)性能力[4]。目前國內(nèi)關(guān)于研究生的信息安全課程教學(xué)研究較少,其中包括:研討式教學(xué)法,提出運(yùn)用專題討論和小組研討的方式進(jìn)一步提高學(xué)生的學(xué)習(xí)主動性,明確教師教學(xué)組織與正向催化的鮮明作用[4];研究生教學(xué)應(yīng)引入信息安全領(lǐng)域的先進(jìn)技術(shù)和科研理念,豐富和提升學(xué)生的學(xué)術(shù)素養(yǎng);結(jié)合項(xiàng)目實(shí)例的教學(xué)理念等[5]。

2三段式課程體系

2.1教師需要講什么?模塊式課程信息技術(shù)的發(fā)展給社會經(jīng)濟(jì)生活帶來變革,其對高等教育的沖擊尤為明顯。一方面,專業(yè)知識的更新速度日益加快,各類有價(jià)值的信息充斥網(wǎng)絡(luò),教師必須時(shí)刻關(guān)注熱點(diǎn)問題和新技術(shù)、新方向,快、精、準(zhǔn)地掌握新知識。另一方面,新知識的獲取不再局限于課堂,教師的知識容量再多也多不過百度文庫,講得再好也難以同斯坦福、伯克利的網(wǎng)上慕課相較,為此,教師唯有不斷夯實(shí)基礎(chǔ)理論,調(diào)整授課技巧,提高學(xué)生的學(xué)習(xí)積極性[5]。模塊式課程分12個學(xué)時(shí)、3個層次,以教師講授為主,逐層遞進(jìn)提升學(xué)生的信息安全基礎(chǔ)理論知識,主要內(nèi)容如下:(1)激發(fā)學(xué)習(xí)興趣:結(jié)合國內(nèi)外信息安全技術(shù)的新形勢,如斯諾登事件、維基解密、操作系統(tǒng)國產(chǎn)化等熱點(diǎn)問題,使學(xué)生明確信息安全與國家戰(zhàn)略、經(jīng)濟(jì)社會發(fā)展的內(nèi)在聯(lián)系。(2)代入專業(yè)領(lǐng)域:講述初步的信息安全密碼學(xué)基礎(chǔ)知識,如古典密碼、現(xiàn)代分組密碼等,進(jìn)行公式的演算與推導(dǎo),使學(xué)生了解和掌握信息安全基礎(chǔ)知識,強(qiáng)調(diào)學(xué)生對基礎(chǔ)算法的實(shí)際推演能力。(3)構(gòu)建專業(yè)體系:結(jié)合信息安全等級保護(hù)、信息系統(tǒng)分級保護(hù)等規(guī)章制度,使學(xué)生了解和掌握國內(nèi)外信息安全評測、信息系統(tǒng)安全的實(shí)施標(biāo)準(zhǔn)等專業(yè)知識。模塊式課程是整個教學(xué)改革的核心內(nèi)容,占學(xué)時(shí)的三分之一。實(shí)際教學(xué)效果和學(xué)生評教結(jié)果證明該課程學(xué)時(shí)數(shù)設(shè)置恰當(dāng):如果過少,學(xué)生無法從課堂上獲得必需的基礎(chǔ)知識,難以完成后續(xù)自選和拓展學(xué)習(xí)活動;如果過多,一定程度上會擠占后續(xù)教學(xué)安排,填鴨式的理論灌輸加重學(xué)生學(xué)習(xí)負(fù)擔(dān),不利于學(xué)生加深理解。在12學(xué)時(shí)授課過程中,除第一次課程運(yùn)用錄像、多媒體課件等多種教學(xué)手段外,其余學(xué)時(shí)都需要教師帶領(lǐng)學(xué)生完成基礎(chǔ)算法推導(dǎo)的全程板書、密碼算法的隨堂練習(xí)、小組式的加解密分組對抗和算法效率的分組評閱,使學(xué)生在較短時(shí)間內(nèi)充分學(xué)習(xí)、訓(xùn)練和掌握信息安全的基本理論和核心算法。同時(shí),12個學(xué)時(shí)的教學(xué)內(nèi)容與其他環(huán)節(jié)緊密銜接,因?yàn)閷W(xué)時(shí)數(shù)有限,講授內(nèi)容必須優(yōu)中選優(yōu),課程內(nèi)容及對后續(xù)教學(xué)環(huán)節(jié)的支撐見表1。

2.2學(xué)生能夠?qū)W什么?學(xué)習(xí)領(lǐng)域課程領(lǐng)域課程包括10學(xué)時(shí)、2個環(huán)節(jié)的教學(xué)活動,授課教師扮演組織和點(diǎn)評的角色,通過專題討論和前沿講座,激發(fā)學(xué)生學(xué)習(xí)興趣,這一環(huán)節(jié)學(xué)生是主體。(1)專題討論環(huán)節(jié)。教師設(shè)定具體規(guī)則,把握知識準(zhǔn)確性,控制課堂節(jié)奏,學(xué)生自選主題展開討論。對于專題討論,授課教師須做如下大量而細(xì)致的工作:首先,加大對這一個環(huán)節(jié)的考核力度,提高專題討論占總成績的比重,讓學(xué)生認(rèn)真對待,同時(shí)規(guī)范報(bào)告內(nèi)容,如設(shè)定具體的主題“標(biāo)識與認(rèn)證技術(shù)”“網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)”“安全審計(jì)與責(zé)任認(rèn)定”等。其次,明確該環(huán)節(jié)的考核內(nèi)容,提出專題討論環(huán)節(jié)的考評標(biāo)準(zhǔn),從報(bào)告資料的組織、語言的表達(dá)、理論的新穎性和正確性等方面明確分值,要求學(xué)生必須現(xiàn)場準(zhǔn)確回答同學(xué)及老師提出的有關(guān)問題。再次,規(guī)范本環(huán)節(jié)的組織形式,提出專題分組的組織模式,各小組設(shè)定組長,組長負(fù)責(zé)組織每次的專題討論,確定同學(xué)的報(bào)告順序。組間存在分?jǐn)?shù)競爭,每個小組的分?jǐn)?shù)與個人成績掛鉤,負(fù)責(zé)專題報(bào)告的個人表現(xiàn)直接影響小組成績,以端正每個學(xué)生的態(tài)度。最后,制定考評策略,教師對每個小組、每個學(xué)生只有10%的考評權(quán)限,其余90%由現(xiàn)場評審小組打分,負(fù)責(zé)評審的學(xué)生在課堂上隨機(jī)產(chǎn)生,整個評價(jià)過程公平公開,學(xué)生的專題成績在課后直接公布。表2為專題討論的現(xiàn)場打分表。經(jīng)過多輪教學(xué)實(shí)踐,學(xué)生的學(xué)習(xí)積極性和主動性顯著提高。為提高教學(xué)效果,教師除了要精心設(shè)計(jì)教學(xué)過程、注重細(xì)節(jié),更要認(rèn)真嚴(yán)謹(jǐn)?shù)貙彶閷W(xué)生的專題內(nèi)容。任課教師應(yīng)要求每個專題報(bào)告小組提前一周上交報(bào)告內(nèi)容,并在報(bào)告開始前細(xì)致翻閱其PPT內(nèi)容,幫助修改理論錯誤,凝練內(nèi)容,確保每個學(xué)生都有基本均等的表現(xiàn)時(shí)間。在專題報(bào)告過程中,教師須注意力高度集中,及時(shí)更正學(xué)生的理論錯誤,并對報(bào)告內(nèi)容進(jìn)行點(diǎn)評,以便學(xué)生更好地理解相關(guān)知識;同時(shí),課后須及時(shí)記錄和核對學(xué)生的成績,撰寫點(diǎn)評總結(jié)。(2)前沿知識講座。針對國際熱點(diǎn)問題及信息安全新技術(shù),邀請領(lǐng)域內(nèi)的知名專家學(xué)者或高年級博士生進(jìn)行專題講座,讓學(xué)生了解技術(shù)本質(zhì)。與專題討論相比,前沿知識講座更加嚴(yán)謹(jǐn)和規(guī)范,由經(jīng)驗(yàn)豐富的企業(yè)工程師、專家或博士生,結(jié)合自己的實(shí)際科研內(nèi)容,介紹某一領(lǐng)域的關(guān)鍵技術(shù),對拓展學(xué)生的視野很有幫助。

2.3學(xué)生還要做什么?任務(wù)式課程任務(wù)式課程包括10學(xué)時(shí),以一條主線貫穿課程全過程,學(xué)生須根據(jù)教師講授的基本理論、專題報(bào)告積累的素材和實(shí)際操作完成的報(bào)告,形成最終的課程作業(yè)。要完成本課程,學(xué)生須提交大量作業(yè)和代碼或運(yùn)行結(jié)果,任務(wù)包括:文獻(xiàn)檢索與綜述、密碼學(xué)算法實(shí)驗(yàn)、圖像信息隱藏實(shí)驗(yàn)、網(wǎng)絡(luò)與系統(tǒng)攻擊實(shí)驗(yàn)、主機(jī)系統(tǒng)安全實(shí)驗(yàn)。為完成任務(wù),學(xué)生必須積極、主動、認(rèn)真地參與課程學(xué)習(xí),否則將無法完成作業(yè)。比如文獻(xiàn)檢索與綜述,要求重復(fù)率不能高于30%,如存在大段抄襲,則課程直接記為0分;密碼學(xué)算法實(shí)驗(yàn),教師只講解DES算法的推導(dǎo)過程,至于用何種高級語言、何種平臺實(shí)現(xiàn)都不做限定,最終學(xué)生需要提交教師指定密碼的明文;圖像信息隱藏實(shí)驗(yàn),要求運(yùn)用Matlab工具仿真實(shí)現(xiàn),任課教師不關(guān)注學(xué)生是否熟悉掌握該類軟件;主機(jī)系統(tǒng)實(shí)驗(yàn)涉及Liunx操作系統(tǒng)等,這都需要學(xué)生進(jìn)行自我學(xué)習(xí)和交流。5項(xiàng)任務(wù)與教師的授課模塊、專題討論都密切相關(guān),缺席任一教學(xué)活動,最后都無法完成。此外,任務(wù)考評提出難度系數(shù)的概念,對于相同的任務(wù),小組人員越多則成績越低,以杜絕抄襲和搭便車的現(xiàn)象。

3結(jié)語

第2篇:信息安全技術(shù)報(bào)告范文

【關(guān)鍵詞】高職 信息安全人才 調(diào)研 課程體系

【中圖分類號】G 【文獻(xiàn)標(biāo)識碼】A

【文章編號】0450-9889(2012)02C-0030-03

一、信息安全的重要意義

信息化時(shí)代,信息安全問題日漸凸顯。目前,我國整體的企業(yè)信息安全防護(hù)能力還很不夠,許多信息系統(tǒng)安全保護(hù)程度太低,甚至處于無防范狀態(tài)。

企業(yè)的正常運(yùn)作離不開各方面信息資源的支持,如企業(yè)的經(jīng)營計(jì)劃、生產(chǎn)流程、工藝配方、建設(shè)方案、設(shè)計(jì)圖紙、客戶資料以及各種重要數(shù)據(jù)等,這些信息資源都是企業(yè)長期積累下來的智慧結(jié)晶,與企業(yè)的生存和發(fā)展息息相關(guān)。這些重要信息一旦丟失或泄露,將會使企業(yè)喪失市場競爭優(yōu)勢,甚至?xí)媾R破產(chǎn)危機(jī)。

信息安全問題主要表現(xiàn)在以下幾個方面:一是計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重;二是電腦黑客(包括商業(yè)間諜)活動已形成重要威脅;三是信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。除此之外,自然災(zāi)難無法躲避。1993年,美國世貿(mào)中心大樓發(fā)生爆炸,一年后,能回到世貿(mào)大樓工作的公司由350家變成了150家,有200家公司由于無法取回原有重要信息而倒閉。據(jù)IDC(Internet Data Center,互聯(lián)網(wǎng)數(shù)據(jù)中心)的統(tǒng)計(jì)數(shù)字表明,美國在2000年以前的10年間發(fā)生過災(zāi)難的公司中,有55%當(dāng)時(shí)倒閉,剩下的45%中,也有29%因?yàn)閿?shù)據(jù)丟失在兩年之內(nèi)倒閉,生存下來的僅占16%。高德納公司(Gartner,全球最具權(quán)威的IT研究與顧問咨詢公司)的數(shù)據(jù)也表明,在經(jīng)歷大型災(zāi)難而導(dǎo)致系統(tǒng)停運(yùn)的公司中有2/5再也沒有恢復(fù)運(yùn)營,剩下的公司中也有1/3在兩年內(nèi)破產(chǎn)。因此,企業(yè)需要一套完整的信息安全備份及容災(zāi)解決方案,以確保業(yè)務(wù)數(shù)據(jù)能有效安全地備份和恢復(fù),減少企業(yè)的損失。

由上可見,企業(yè)要保持健康可持續(xù)發(fā)展,信息安全是最基本的保證之一。

二、我國信息安全市場現(xiàn)狀

2007年9月的《中國IT安全市場分析與預(yù)測2007-2011(1H07)》指出,中國信息安全市場的規(guī)模持續(xù)擴(kuò)大,當(dāng)年為3.195億美元,同比增長27.0%。其中信息安全軟件市場在占整體市場的27.4%;比例最大的是信息安全硬件,為48.6%;信息安全服務(wù)市場僅占24.0%。對比高德納公司對全球信息安全市場分類的報(bào)告:信息安全服務(wù)市場占據(jù)整個信息安全市場57%的比例,網(wǎng)絡(luò)安全設(shè)備和安全軟件分別只占16%和27%。這充分說明了信息安全服務(wù)行業(yè)在整個安全市場中的重要地位與廣闊的發(fā)展前景。然而,中國信息安全服務(wù)市場僅占整個信息安全市場的24.0%,與國外成熟的IT信息安全服務(wù)市場相比,中國的信息安全服務(wù)市場有著非常大的發(fā)展空間。這正是高職信息安全技術(shù)專業(yè)人才培養(yǎng)的目標(biāo)――該專業(yè)不是培養(yǎng)網(wǎng)絡(luò)安全設(shè)備的研發(fā)者或制造者,也不是培養(yǎng)安全軟件的開發(fā)人員,而是培養(yǎng)為企業(yè)信息安全提供保障服務(wù)的技術(shù)員。

賽迪網(wǎng)、美國國際數(shù)據(jù)集團(tuán)以及互聯(lián)網(wǎng)實(shí)驗(yàn)室的一些相關(guān)調(diào)查資料表明,未來7年,中國信息安全市場年復(fù)合增長率高達(dá)35%。聯(lián)想網(wǎng)御應(yīng)用安全部產(chǎn)品經(jīng)理何晨認(rèn)為:近年安全市場的主要增長點(diǎn)在應(yīng)用安全領(lǐng)域,以保障業(yè)務(wù)安全為核心、以人為本的設(shè)計(jì)理念將成為未來信息安全的主要關(guān)注點(diǎn)。

目前,社會需求與人才供給間存在著巨大差距。根據(jù)教育部2010年底的統(tǒng)計(jì)資料表明,我國每年信息安全人才缺口數(shù)以萬計(jì)。大量從事信息安全管理的人員往往是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)專業(yè)的畢業(yè)生,并不具備信息安全管理所需的專業(yè)技能。信息安全人才無論是數(shù)量還是水平,都無法適應(yīng)當(dāng)今企業(yè)信息化形勢的需要,已經(jīng)成為當(dāng)前嚴(yán)重制約信息安全產(chǎn)業(yè)發(fā)展的瓶頸。

2009年10月13日,“國家信息技術(shù)緊缺人才培養(yǎng)工程首批人才實(shí)訓(xùn)基地”在北京啟動,信息安全被列為緊缺人才領(lǐng)域之一建立了實(shí)訓(xùn)基地,該基地的建設(shè)對提升我國信息產(chǎn)業(yè)的核心競爭力,實(shí)現(xiàn)信息產(chǎn)業(yè)由大到強(qiáng)的戰(zhàn)略轉(zhuǎn)變具有重大意義。

三、高職信息安全人才培養(yǎng)定位及能力分析

(一)高職信息安全人才培養(yǎng)定位

2001年,武漢大學(xué)創(chuàng)辦了我國第一個本科信息安全專業(yè),目前我國已有60所本科院校開設(shè)了該專業(yè)。經(jīng)過10年的建設(shè),本科信息安全專業(yè)的培養(yǎng)目標(biāo)及其課程體系已比較成熟。而高職院校是近幾年才開設(shè)信息安全專業(yè)的,其培養(yǎng)定位不明確,沒有與本科信息安全專業(yè)區(qū)分開來。不少高職信息安全專業(yè)設(shè)置了與本科相似的課程體系,只是把課程難度降低了,但這些理論知識還是讓高職學(xué)生畏懼,最終無法達(dá)到教學(xué)目標(biāo)。有的高職信息安全專業(yè)設(shè)置的課程與傳統(tǒng)的網(wǎng)絡(luò)技術(shù)或通信技術(shù)專業(yè)課程相似,沒有建立一套完整的、符合信息安全應(yīng)用領(lǐng)域要求的課程體系。上述情況導(dǎo)致了學(xué)生缺乏專業(yè)特長,難以對口就業(yè)。

高職信息安全技術(shù)人才培養(yǎng)定位在哪?其專業(yè)核心能力是什么?要解決這些問題,首先需要分析信息安全人才的技術(shù)水平等級及其能力要求。

根據(jù)國家職業(yè)標(biāo)準(zhǔn),可以把信息安全技術(shù)人才的技術(shù)水平從低到高分為四個等級:一是信息安全技術(shù)員,要求具備基本信息安全知識和技能,能夠解決日常程序性工作中所遇到的信息安全問題;二是信息安全助理工程師,要求能夠?qū)ζ髽I(yè)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估,能夠針對業(yè)已提出的特定企業(yè)的信息安全體系,選擇合理的安全技術(shù)和解決方案予以實(shí)現(xiàn),并具備撰寫相應(yīng)文檔和建議書的能力;三是信息安全工程師,要求掌握各個信息安全技術(shù)領(lǐng)域和體系規(guī)劃,具備專業(yè)信息安全技術(shù)管理能力,掌握信息安全的各個領(lǐng)域和體系規(guī)劃知識,具備從信息安全管理層面進(jìn)行綜合性分析和總結(jié)的能力;四是高級信息安全專家,要求具備資深的信息安全理論和技術(shù)知識以及優(yōu)秀的信息安全體系設(shè)計(jì)、規(guī)劃和領(lǐng)導(dǎo)能力,能夠把握信息安全技術(shù)的戰(zhàn)略發(fā)展方向,在信息安全領(lǐng)域具有突出成績或杰出貢獻(xiàn)。

根據(jù)各等級對從業(yè)人員的能力要求,分析可知:碩士、博士生具有深厚的理論知識、較強(qiáng)的科研能力,積累一定的工作經(jīng)驗(yàn)后,可以達(dá)到第四個等級;本科生也有較強(qiáng)的理論基礎(chǔ)和規(guī)劃、管理能力,培養(yǎng)定位可以在第三個等級;高職生是工作在生產(chǎn)第一線的應(yīng)用型人才,要求具有較強(qiáng)的實(shí)踐能力,能做好日常安全維護(hù)工作,其培養(yǎng)定位適合在第一、第二等級。我國中小型企業(yè)正在迅速發(fā)展,其總數(shù)已占全國企業(yè)總數(shù)的99%以上,這些中小型企業(yè)對信息安全技術(shù)人才的需求都集中在中、低層次,也就是說,企業(yè)往往需要的是高素質(zhì)、高技能的高職生,而不是做理論研究的碩士、博士或本科生。

(二)高職信息安全人才能力分析

鑒于信息安全技術(shù)人才的重要性且人才短缺,筆者作為專業(yè)負(fù)責(zé)人,已著手申報(bào)在柳州職業(yè)技術(shù)學(xué)院開設(shè)信息安全技術(shù)專業(yè)。為了做好該專業(yè)人才培養(yǎng)方案,專業(yè)團(tuán)隊(duì)教師進(jìn)行了廣泛的社會調(diào)研,并召開由10多名企業(yè)專家參與的新專業(yè)工作分析會,得出高職信息安全技術(shù)專業(yè)的培養(yǎng)目標(biāo)、工作領(lǐng)域、就業(yè)崗位、技術(shù)要求和能力要求。

培養(yǎng)目標(biāo):培養(yǎng)具有良好職業(yè)道德,熟悉信息安全法律法規(guī),可以集成信息安全系統(tǒng),熟練應(yīng)用信息安全產(chǎn)品,具有信息安全維護(hù)和管理能力的高素質(zhì)、高技能專門人才。

工作領(lǐng)域:網(wǎng)絡(luò)搭建領(lǐng)域、信息安全管理領(lǐng)域、信息安全技術(shù)領(lǐng)域。

就業(yè)崗位:信息安全技術(shù)員、安全設(shè)備調(diào)試技術(shù)員、系統(tǒng)安全維護(hù)技術(shù)員、綜合布線技術(shù)員、安全加固技術(shù)員、信息資產(chǎn)風(fēng)險(xiǎn)管理員、安全評估技術(shù)員、網(wǎng)絡(luò)設(shè)備售前售后技術(shù)員等。

技術(shù)要求:備份與容災(zāi)技術(shù)、信息管理技術(shù)、病毒防范技術(shù)、黑客防御技術(shù)、防火墻技術(shù)、IDS與IPS技術(shù)、TCP/IP高級技術(shù)、VPN技術(shù)、PKI與加密技術(shù)、設(shè)備安全配置、系統(tǒng)安全配置、服務(wù)器安全配置、風(fēng)險(xiǎn)評估技術(shù)等。

能力要求:制定信息安全規(guī)章制度、制定信息備份及容災(zāi)解決方案、配置網(wǎng)絡(luò)安全設(shè)備、構(gòu)建企業(yè)網(wǎng)絡(luò)、維護(hù)網(wǎng)絡(luò)安全、搭建信息化系統(tǒng)、設(shè)計(jì)并實(shí)施系統(tǒng)安全方案、系統(tǒng)風(fēng)險(xiǎn)評估等能力。

四、信息安全技術(shù)專業(yè)課程體系

本文以柳州職業(yè)技術(shù)學(xué)院信息安全技術(shù)專業(yè)課程為例進(jìn)行探討。按照“企業(yè)需求與學(xué)生需求并重”的原則,形成由“內(nèi)容”和“形式”兩個維度構(gòu)成專業(yè)課程體系“二維”模型(見圖1)。兩個維度包括教育教學(xué)活動的四個模塊。不同的模塊發(fā)揮不同的作用,共同構(gòu)成完整的課程體系,形成教育合力。

內(nèi)容維度包括“基本素質(zhì)教育體系”和“專業(yè)能力培養(yǎng)體系”,教學(xué)目標(biāo)都來自企業(yè)對學(xué)生的需求,二者相互融合、彼此滲透。其中“基本素質(zhì)教育體系”是人才培養(yǎng)的前提與基礎(chǔ),主要以培養(yǎng)學(xué)生思想品德、職業(yè)素養(yǎng)、身心健康、應(yīng)用基礎(chǔ)等方面基本素質(zhì)為主,滲透專業(yè)特點(diǎn)和企業(yè)需求,重點(diǎn)解決學(xué)生“如何做一個社會人”的問題;“專業(yè)能力培養(yǎng)體系”是人才培養(yǎng)的專業(yè)化,主要培養(yǎng)學(xué)生的專業(yè)理論知識和專業(yè)技能,使學(xué)生具有良好的職業(yè)素養(yǎng)和較強(qiáng)的職業(yè)核心能力,解決學(xué)生“如何做一個職業(yè)人”的問題。

形式維度包括第一課堂和第二課堂,第二課堂是第一課堂的延伸和補(bǔ)充,二者是課程體系中不可或缺的重要組成部分。其中第一課堂側(cè)重系統(tǒng)知識的傳授和專業(yè)技能的培養(yǎng),以課堂教學(xué)為主,是教育教學(xué)的主渠道;第二課堂側(cè)重實(shí)踐鍛煉和學(xué)生個性的發(fā)展,以學(xué)生課外實(shí)踐活動為主。

在學(xué)院課程體系“二維”模型思路的指導(dǎo)下,根據(jù)信息安全技術(shù)專業(yè)培養(yǎng)目標(biāo)和技術(shù)、能力等要求,充分研討了該專業(yè)的人才培養(yǎng)特點(diǎn),進(jìn)行專業(yè)課程體系設(shè)計(jì)(見表1所示)。

從表1可以看出,課程體系設(shè)計(jì)緊緊圍繞企業(yè)的需要,為“技術(shù)要求”中列出的專業(yè)技術(shù)開設(shè)對應(yīng)的課程;與企業(yè)專家共同研討,得出該專業(yè)的核心能力,并將對應(yīng)的課程作為專業(yè)核心課程重點(diǎn)學(xué)習(xí)。其中,有一種能力很容易被忽視,即制定信息安全規(guī)章制度的能力,《信息周刊》研究部2008年的調(diào)查顯示,60%以上的網(wǎng)絡(luò)威脅和攻擊來自網(wǎng)絡(luò)內(nèi)部,如未經(jīng)授權(quán)的雇員對文件或數(shù)據(jù)的訪問、帶有公司數(shù)據(jù)的可移動設(shè)備遺失或失竊等,因此企業(yè)需要一套完善的信息安全管理制度來約束廣大員工的行為,保障企業(yè)的信息安全。

綜上所述,企業(yè)的需要是專業(yè)開設(shè)及其課程體系設(shè)置的指揮棒。如何采取適當(dāng)?shù)慕虒W(xué)方法,使教與學(xué)更有效率,達(dá)到該專業(yè)人才培養(yǎng)目標(biāo),將是我們下一步要研究的工作。

【參考文獻(xiàn)】

[1]邢清華,米靖.職業(yè)院校推進(jìn)校企合作的措施研究綜述[J].職教論壇,2011(15)

【基金項(xiàng)目】2010年度廣西新世紀(jì)教學(xué)改革工程立項(xiàng)(2010JGB163);柳州職業(yè)技術(shù)學(xué)院教學(xué)質(zhì)量與教學(xué)改革項(xiàng)目(2009B006)

第3篇:信息安全技術(shù)報(bào)告范文

關(guān)鍵詞:信息安全;等級保護(hù);等級測評;實(shí)踐教學(xué);綜合實(shí)訓(xùn)

DOIDOI:10.11907/rjdk.161717

中圖分類號:G434

文獻(xiàn)標(biāo)識碼:A文章編號文章編號:16727800(2016)009017303

基金項(xiàng)目基金項(xiàng)目:貴州省科技廳社發(fā)攻關(guān)項(xiàng)目(黔科合SY字2012-3050號);貴州大學(xué)自然科學(xué)青年基金項(xiàng)目(貴大自青合字2010-026號);貴州大學(xué)教育教學(xué)改革研究項(xiàng)目(JG2013097)

作者簡介作者簡介:張文勇(1973-),男,貴州臺江人,碩士,貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院講師,研究方向?yàn)榫W(wǎng)絡(luò)與信息安全;李維華(1961-),男,貴州貴陽人,貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院高級實(shí)驗(yàn)師,研究方向?yàn)榫W(wǎng)絡(luò)與信息安全;唐作其(1980-),男,貴州興義人,碩士,貴州大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院副教授,研究方向?yàn)樾畔踩U象w系。

0引言

信息安全等級保護(hù)是國家信息安全保障工作的基本制度、基本策略、基本方法,開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障,是信息安全保障工作中國家意志的體現(xiàn)。信息安全學(xué)科要求學(xué)生不僅要具備很強(qiáng)的理論知識,更應(yīng)具備較強(qiáng)的實(shí)踐能力。現(xiàn)階段很多高校在理論教學(xué)上有較好的培養(yǎng)方法和模式,學(xué)生具備良好的理論基礎(chǔ),但在實(shí)踐教學(xué)中由于各課程的銜接和關(guān)聯(lián)較少,盡管部分學(xué)校開設(shè)了信息安全實(shí)訓(xùn)或信息安全攻防實(shí)踐等課程,但基本都是做一些單元實(shí)驗(yàn),僅局限于某一方面的技能訓(xùn)練,沒有從全局、系統(tǒng)的角度去培養(yǎng)學(xué)生綜合運(yùn)用各種信息安全知識解決實(shí)際問題的能力[15]。從貴州大學(xué)信息安全專業(yè)畢業(yè)生就業(yè)情況調(diào)查反饋信息來看,絕大多數(shù)畢業(yè)生主要從事企事業(yè)單位的信息安全管理、信息安全專業(yè)服務(wù)等工作,少數(shù)畢業(yè)生從事信息安全產(chǎn)品研發(fā),或繼續(xù)碩士博士深造,從事信息安全理論研究。用人單位普遍反映學(xué)生的基本理論掌握相對較好,但實(shí)際操作技能、綜合分析能力欠缺。為了解決目前這種狀況,筆者根據(jù)長期從事信息安全等級保護(hù)項(xiàng)目實(shí)施工作實(shí)踐,提出在信息安全專業(yè)的實(shí)踐教學(xué)環(huán)節(jié)中引入信息安全等級保護(hù)相關(guān)內(nèi)容。

1信息安全等級保護(hù)對學(xué)生能力培養(yǎng)的作用

信息安全等級保護(hù)工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查5個階段,信息系統(tǒng)安全等級測評是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級的評估過程。信息安全等級保護(hù)的知識體系完善,信息安全等級保護(hù)測評人員的技術(shù)要求涵蓋多個方面,包括物理環(huán)境、主機(jī)、操作系統(tǒng)、應(yīng)用安全、安全設(shè)備等,因此國家對于信息安全等級保護(hù)人員的技術(shù)要求十分綜合和全面[3]。如參照信息安全等級保護(hù)專業(yè)人員的技術(shù)要求對學(xué)生開展信息安全綜合實(shí)訓(xùn)將滿足社會對信息安全專業(yè)人員的技能和知識結(jié)構(gòu)要求,主要體現(xiàn)在以下4個方面:①培養(yǎng)學(xué)生了解國家關(guān)于非信息系統(tǒng)保護(hù)的基本方針、政策、標(biāo)準(zhǔn);②培養(yǎng)學(xué)生掌握各種基本信息安全技術(shù)操作技能,熟悉各種信息系統(tǒng)構(gòu)成對象的基本操作,為將來快速融入到信息安全保護(hù)實(shí)踐工作奠定基礎(chǔ);③培養(yǎng)學(xué)生具備從綜合、全面的角度去規(guī)劃、設(shè)計(jì)、構(gòu)建符合國家信息安全保障體系要求的信息安全防護(hù)方案能力;④培養(yǎng)學(xué)生建立信息安全等級保護(hù)的基本意識,在工作實(shí)踐中自覺按國家信息安全等級保護(hù)要求開展工作,有利于促進(jìn)國家信息安全等級保護(hù)政策實(shí)施。

2實(shí)訓(xùn)教學(xué)知識體系

信息安全等級保護(hù)的相關(guān)政策和標(biāo)準(zhǔn)是信息安全實(shí)訓(xùn)教學(xué)體系建立的基本依據(jù),GB/T 22239-2008《信息安全等級保護(hù)基本要求》在信息安全等級保護(hù)標(biāo)準(zhǔn)體系中起基礎(chǔ)性作用。信息安全等級保護(hù)基本要求充分體現(xiàn)了“全面防御,縱深防御”的理念,遵循了“技術(shù)和管理并重”的基本原則,而不同級別的業(yè)務(wù)信息系統(tǒng)在控制點(diǎn)要求項(xiàng)上的區(qū)別體現(xiàn)了“適度安全”的根本原則[6]。信息安全保護(hù)測評是信息安全等級保護(hù)的一項(xiàng)重要基礎(chǔ)性工作,GB/T 28449-2012《信息安全等級保護(hù)測評過程指南》是對等級測評的活動、工作任務(wù)以及每項(xiàng)任務(wù)的工作內(nèi)容作出了詳細(xì)建議,等級測評中的單元測評、整體測評、風(fēng)險(xiǎn)分析、問題處置及建議環(huán)節(jié)體現(xiàn)了測評工程師對等保項(xiàng)目基本安全保障情況的綜合分析能力[610]。信息安全等級保護(hù)知識體系龐大,不可能兼顧所有方面,因而在信息安全實(shí)訓(xùn)教學(xué)知識體系制訂中采用兼顧全局、突出重點(diǎn)的基本原則;在實(shí)訓(xùn)教學(xué)知識體系的構(gòu)成中重點(diǎn)以《信息安全等級保護(hù)基本要求》和《信息安全等級保護(hù)測評過程指南》為基礎(chǔ),包括基本理論培訓(xùn)、基本技能實(shí)訓(xùn)、安全管理培訓(xùn)、能力提高實(shí)訓(xùn)四大模塊;在實(shí)際操作中將重點(diǎn)放在基本技能實(shí)訓(xùn)和能力提高實(shí)訓(xùn)上。各實(shí)訓(xùn)模塊構(gòu)成及關(guān)系如圖1所示。

3實(shí)訓(xùn)教學(xué)實(shí)施

教學(xué)實(shí)施依據(jù)實(shí)訓(xùn)教學(xué)知識體系進(jìn)行,教學(xué)方式采用集中課堂基本理論教學(xué)、在信息系統(tǒng)模擬平臺實(shí)施現(xiàn)場測評數(shù)據(jù)采集的基本操作實(shí)訓(xùn)和以信息安全等級保護(hù)測評報(bào)告的編寫為基礎(chǔ)的數(shù)據(jù)分析、數(shù)據(jù)整理、安全方案編寫實(shí)訓(xùn)。

3.1基本理論教學(xué)

該環(huán)節(jié)采用集中課堂教學(xué)方式,講解的主要內(nèi)容是信息安全等級保護(hù)政策和標(biāo)準(zhǔn)。講解深度上應(yīng)有所側(cè)重,講解重點(diǎn)包括:①信息安全等級保護(hù)基本要求中層面的劃分原則和依據(jù)、控制點(diǎn)的構(gòu)成、控制點(diǎn)中要求項(xiàng)的解讀;②信息安全保護(hù)過程指南中單元測評、整體測評、風(fēng)險(xiǎn)分析、問題處置和建議等部分的解讀。

理論教學(xué)在突出重點(diǎn)的同時(shí),兼顧全局,讓學(xué)生對信息安全等級保護(hù)制度和標(biāo)準(zhǔn)有一個完整、清晰的認(rèn)識。

3.2基本技能實(shí)訓(xùn)

基本技能實(shí)訓(xùn)環(huán)節(jié)主要是強(qiáng)化學(xué)生各種信息安全技術(shù)的基本操作訓(xùn)練。首先,應(yīng)根據(jù)最真實(shí)的企業(yè)內(nèi)部環(huán)境搭建符合信息安全等級保護(hù)要求的模擬信息系統(tǒng),并編寫好對應(yīng)的信息安全等級保護(hù)現(xiàn)場測評指導(dǎo)書;然后,指導(dǎo)學(xué)生在模擬系統(tǒng)上進(jìn)行現(xiàn)場測評實(shí)訓(xùn),實(shí)訓(xùn)過程按信息安全等級保護(hù)現(xiàn)場測評指導(dǎo)書要求進(jìn)行,實(shí)訓(xùn)內(nèi)容以獲取信息系統(tǒng)安全配置和運(yùn)行狀態(tài)等原始數(shù)據(jù)為基礎(chǔ)。基本技能實(shí)訓(xùn)模塊包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)備份及恢復(fù)、自動化工具掃描這5個層面的訓(xùn)練項(xiàng)目。

(1)網(wǎng)絡(luò)安全。學(xué)生在模擬平臺上開展各種主流的網(wǎng)絡(luò)設(shè)備和安全設(shè)備的基本操作訓(xùn)練,要求學(xué)生理解網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全功能及安全設(shè)置,掌握設(shè)備的運(yùn)行狀態(tài)和信息數(shù)據(jù)采集方法。

(2)主機(jī)安全。學(xué)生在模擬平臺上開展各種主流系統(tǒng)軟件基本操作訓(xùn)練,包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等,要求學(xué)生理解各種系統(tǒng)軟件的安全功能和安全設(shè)置。通過本環(huán)節(jié)的實(shí)訓(xùn),學(xué)生應(yīng)具備系統(tǒng)軟件安全配置核查和運(yùn)行狀態(tài)信息采集能力。

(3)應(yīng)用安全。學(xué)生在模擬平臺上對所安裝的主流商用應(yīng)用軟件和自主開發(fā)軟件進(jìn)行安全配置核查和安全功能驗(yàn)證訓(xùn)練,要求學(xué)生理解應(yīng)用軟件的安全功能設(shè)計(jì)要求,掌握應(yīng)用軟件的安全配置核查和安全功能驗(yàn)證方法。

(4) 數(shù)據(jù)備份和回復(fù)。通過模擬系統(tǒng)的磁盤冗余陣列進(jìn)行基本操作訓(xùn)練,讓學(xué)生了解磁盤冗余陣列的驗(yàn)證方法;通過訓(xùn)練學(xué)生在操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)上配置計(jì)劃備份任務(wù),使其理解系統(tǒng)軟件的數(shù)據(jù)備份安全功能,掌握系統(tǒng)軟件的備份操作計(jì)劃配置和驗(yàn)證方法。

(5)自動化工具掃描。學(xué)生利用主流的開源掃描工具和商用的掃描工具對模擬系統(tǒng)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器主機(jī)等進(jìn)行掃描,獲取信息系統(tǒng)主要軟硬件的漏洞,并驗(yàn)證系統(tǒng)的脆弱性。本部分獲取的原始數(shù)據(jù)作為(1)、(2)、(3)部分的補(bǔ)充,通過本環(huán)節(jié)培訓(xùn)學(xué)生整理和分析漏洞掃描結(jié)果以及初步驗(yàn)證漏洞真實(shí)性的能力。

3.3能力提高實(shí)訓(xùn)

在學(xué)生掌握信息系統(tǒng)安全配置和運(yùn)行狀態(tài)數(shù)據(jù)采集的基本技能后實(shí)施能力提高實(shí)訓(xùn),本模塊主要培訓(xùn)學(xué)生對原始數(shù)據(jù)的分析、整理,并編寫信息安全等級保護(hù)測評報(bào)告的能力。能力提高實(shí)訓(xùn)模塊主要包括單元測評、整體測評、風(fēng)險(xiǎn)分析、問題處置和安全建議4個項(xiàng)目,各項(xiàng)目之間的關(guān)系流程如圖2所示。

(1)通過基本技能實(shí)訓(xùn)獲取到原始數(shù)據(jù)后,根據(jù)信息安全等級保護(hù)測評過程要求整理、分析原始數(shù)據(jù),開展單元測評,并給出各單元層面內(nèi)控制點(diǎn)中檢查項(xiàng)的符合性,分析并給出單元測評結(jié)果,按信息安全等級保護(hù)報(bào)告模板編寫單元測評報(bào)告。

(2)在完成單元測評后,由于單元測評參照的信息相對獨(dú)立,未考慮原始數(shù)據(jù)間的關(guān)聯(lián)性,而實(shí)際信息系統(tǒng)的最終安全防護(hù)效力和面臨的風(fēng)險(xiǎn)是信息系統(tǒng)安全控制點(diǎn)間、安全層面間、安全區(qū)域間各組成要素共同作用的結(jié)果,因此在完成單元測評后還應(yīng)該進(jìn)行整體測評。整體測評主要是考慮單元測評中的各控制點(diǎn)間、安全層面間、安全區(qū)域間存在某種關(guān)聯(lián)性,這種關(guān)聯(lián)會對信息系統(tǒng)整體的安全防護(hù)效力、面臨的風(fēng)險(xiǎn)具有降低或增加的作用,應(yīng)從整體角度對信息系統(tǒng)安全的狀態(tài)進(jìn)行修正。

(3)風(fēng)險(xiǎn)分析結(jié)果是制訂信息安全系統(tǒng)防護(hù)措施的重要依據(jù),風(fēng)險(xiǎn)分析能力是體現(xiàn)信息安全工程師水平的一項(xiàng)重要指標(biāo)。在風(fēng)險(xiǎn)分析實(shí)訓(xùn)項(xiàng)目中結(jié)合單元測評和整體測評結(jié)果利用風(fēng)險(xiǎn)分析計(jì)算工具對信息系統(tǒng)面臨的風(fēng)險(xiǎn)等級大小進(jìn)行定性或定量的分析計(jì)算,并編寫風(fēng)險(xiǎn)分析報(bào)告。

(4)確定信息系統(tǒng)存在的風(fēng)險(xiǎn)后,接著應(yīng)分析引起信息系統(tǒng)風(fēng)險(xiǎn)的因素,對不可接受風(fēng)險(xiǎn)因素或不能滿足等級保護(hù)要求的安全防護(hù)項(xiàng)提出完整的問題處置和整改建議。問題處置和整改建議環(huán)節(jié)要求信息安全工程技術(shù)人員具備扎實(shí)理論知識的同時(shí)還具備相當(dāng)豐富的實(shí)踐經(jīng)驗(yàn),工程技術(shù)人員必須熟悉信息安全的各種防護(hù)技術(shù)和目前市場上相關(guān)的信息安全軟硬件安全產(chǎn)品。因此,本實(shí)訓(xùn)項(xiàng)目主要是訓(xùn)練并提高學(xué)生綜合運(yùn)用信息安全技術(shù)解決實(shí)際問題的能力。

4結(jié)語

在信息安全專業(yè)的實(shí)踐教學(xué)中引入信息安全等級保護(hù)內(nèi)容,實(shí)訓(xùn)教學(xué)知識體系完全參照信息安全等級保護(hù)要求來構(gòu)建,信息安全等級保護(hù)知識體系完善,保證了實(shí)訓(xùn)內(nèi)容的廣度和深度。通過信息安全等級保護(hù)現(xiàn)場測評環(huán)節(jié)訓(xùn)練學(xué)生的信息安全技術(shù)基本操作技能,通過信息安全等級保護(hù)測評報(bào)告的編制訓(xùn)練學(xué)生運(yùn)用信息安全等級保護(hù)基本知識、理論和方法去分析信息系統(tǒng)存在的漏洞、面臨的安全風(fēng)險(xiǎn),并編制符合信息安全等級保護(hù)要求的安全防護(hù)方案,提高學(xué)生綜合運(yùn)用信息安全技術(shù)解決實(shí)際問題的能力,較好地滿足了社會對信息安全人才的需求,深受信息安全等級保護(hù)技術(shù)服務(wù)機(jī)構(gòu)和已開展或擬開展信息系統(tǒng)安全等級保護(hù)的企事業(yè)及機(jī)關(guān)單位的歡迎,為學(xué)生畢業(yè)后盡快適應(yīng)工作要求奠定了基礎(chǔ)。

由于實(shí)驗(yàn)環(huán)境的限制,所制訂的基于信息安全等級保護(hù)的實(shí)訓(xùn)教學(xué)知識體系仍存在以下3點(diǎn)不足:①實(shí)訓(xùn)教學(xué)體系未涉及虛擬化、云計(jì)算、物聯(lián)網(wǎng)安全實(shí)訓(xùn),而這些是當(dāng)前發(fā)展較快且正被廣泛運(yùn)用的信息技術(shù);②由于滲透測試對測試環(huán)境搭建和學(xué)生基本技能要求較高,因而實(shí)訓(xùn)教學(xué)體系中并未涉及滲透測試項(xiàng)目;③信息安全管理在信息安全防護(hù)工作中是非常重要但卻最容易被忽視的工作內(nèi)容,可以說一個組織的信息安全管理水平高低直接決定其信息系統(tǒng)的安全防護(hù)能力。因?yàn)榘踩芾頊y評基本上采用的是制度類、證據(jù)類、記錄類文檔性資料的核查和訪談,而在實(shí)訓(xùn)中難以模擬一個完整的安全管理體系實(shí)際案例,所以在實(shí)訓(xùn)中安全管理部分更多地是采用課堂教學(xué)講解,沒有操作實(shí)訓(xùn)。 這些在后續(xù)教學(xué)實(shí)踐工作中都有待改進(jìn)。

參考文獻(xiàn)參考文獻(xiàn):

[1]楊冬曉,嚴(yán)曉浪,于慧敏.信息類特色專業(yè)建設(shè)的若干實(shí)踐[J].中國電子教育,2010(1):3945.

[2]田秀霞.創(chuàng)新實(shí)踐項(xiàng)目驅(qū)動的信息安全專業(yè)教學(xué)改革[J].計(jì)算機(jī)教育,2015(23):3033.

[3]張勝生,呂緒銀.基于信息安全場景下的等級保護(hù)技術(shù)人才培養(yǎng)模式研究[C].第二屆全國信息安全等級保護(hù)測評體系建設(shè)會議論文集,2012:8385.

[4]李琳,陳東方,李濤,等.信息安全專業(yè)實(shí)踐教學(xué)體系研究[J].電腦知識與技術(shù).2014,10(35):85148515.

[5]蔣煒.信息安全等級保護(hù)培訓(xùn)探討[J].現(xiàn)代企業(yè)研究,2015(2):64.

[6]公安部信息安全等級保護(hù)評估中心.信息安全等級保護(hù)政策培訓(xùn)教程[M].北京:電子工業(yè)出版社,2015.

[7]公安部信息安全等級保護(hù)評估中心.信息安全等級測評師培訓(xùn)教程(中級) [M].北京:電子工業(yè)出版社,2015.

[8]公安部信息安全等級保護(hù)評估中心.信息安全等級測評師培訓(xùn)教程(初級) [M].北京:電子工業(yè)出版社,2015.

第4篇:信息安全技術(shù)報(bào)告范文

信息與網(wǎng)絡(luò)安全是當(dāng)今計(jì)算機(jī)研究領(lǐng)域的一個重要研究方向,隨著信息技術(shù)的發(fā)展,特別是互聯(lián)網(wǎng)的迅速普及和廣泛應(yīng)用,信息安全的地位越來越重要,已經(jīng)引起各政府、企業(yè)部門的高度重視。目前,我國在信息安全技術(shù)方面的起點(diǎn)還較低,國內(nèi)只有少數(shù)高等院校開設(shè)信息安全技術(shù)專業(yè),信息安全技術(shù)人才奇缺。特別是在政府機(jī)關(guān)、國家安全、銀行、金融、證券等部門和領(lǐng)域,對信息安全人才的需求量更是驚人。因此信息安全變得至關(guān)重要,信息安全已成為信息科學(xué)的熱點(diǎn)課題。因此信息安全技術(shù)的專業(yè)人才培養(yǎng)在高校計(jì)算機(jī)專業(yè)中的重要性日益凸顯。從市場需求來看,需要大量的熟悉信息安全產(chǎn)品銷售、推廣、安裝、維護(hù)與用戶培訓(xùn)的信息安全人才,也需要從事網(wǎng)絡(luò)安全管理、保證企業(yè)網(wǎng)絡(luò)安全運(yùn)行的信息安全人才,還需要能夠迅速排除或解決網(wǎng)絡(luò)故障的信息安全人才。由此而論,信息安全專業(yè)的市場需求是潛力無限的。我院信息安全技術(shù)專業(yè)自開設(shè)以來,就以培養(yǎng)技能型安全技術(shù)應(yīng)用人才為目標(biāo),經(jīng)過專家委員會指導(dǎo),結(jié)合社會市場調(diào)研,制定培養(yǎng)計(jì)劃和教學(xué)計(jì)劃,力求讓培養(yǎng)體系達(dá)到科學(xué)合理。我校作為應(yīng)用型本科人才的培養(yǎng)基地,在計(jì)算機(jī)本科各專業(yè)中逐漸開設(shè)了“信息安全技術(shù)”課程,其中有課內(nèi)實(shí)踐環(huán)節(jié)。早在教育部教高[2001]4號文件中就明確提出“實(shí)踐教學(xué)對于提高學(xué)生的綜合素質(zhì)、培養(yǎng)學(xué)生的創(chuàng)新精神與實(shí)踐能力具有特殊作用?!??;谀壳暗恼n程設(shè)置,對“信息安全技術(shù)”課程中實(shí)踐教學(xué)環(huán)節(jié)的教學(xué)研究和改革任務(wù)非常迫切。信息安全技術(shù)課程是“軟件工程”專業(yè)和“計(jì)算機(jī)科學(xué)與技術(shù)”專業(yè)分別在大學(xué)三年級上學(xué)期和下學(xué)期開設(shè)的專業(yè)必修課。課程的目的與任務(wù)是使學(xué)生了解信息與網(wǎng)絡(luò)安全的基本知識,理解現(xiàn)代主流的信息加密與解密方法,掌握當(dāng)前常用的信息與網(wǎng)絡(luò)安全技術(shù)。由于信息安全技術(shù)是一門實(shí)踐性較強(qiáng)的課程,如果僅僅通過書本內(nèi)容,沒有動手操作,學(xué)生是不可能深入地掌握信息安全的常用技術(shù)。因此如何合理安排有限的實(shí)驗(yàn)課時(shí),如何編寫合適的實(shí)驗(yàn)項(xiàng)目指導(dǎo)是實(shí)踐教學(xué)環(huán)節(jié)中的重要任務(wù)。

二、實(shí)踐方案設(shè)計(jì)

在確定軟件工程專業(yè)為卓越計(jì)劃試點(diǎn)專業(yè)后,軟件工程專業(yè)的培養(yǎng)計(jì)劃進(jìn)行了較大調(diào)整,特別是“信息安全技術(shù)”課程結(jié)合“卓越工程師”培養(yǎng)目標(biāo),減少了理論課時(shí)數(shù),而實(shí)踐環(huán)節(jié)從無到有,總學(xué)時(shí)數(shù)減至40,其中實(shí)踐環(huán)節(jié)課時(shí)數(shù)為8。依據(jù)此調(diào)整,向卓越班開設(shè)的“信息安全技術(shù)”課程需要重新組織,而其中新增加的僅8個學(xué)時(shí)實(shí)踐課,如何與理論課結(jié)合,創(chuàng)新地進(jìn)行實(shí)踐設(shè)計(jì)和編寫實(shí)驗(yàn)項(xiàng)目指導(dǎo),的確需要深入細(xì)致的探討和設(shè)計(jì)。首先,由于課程開設(shè)時(shí)間短,課時(shí)數(shù)有限,要想將信息安全技術(shù)的全部知識都灌輸給學(xué)生,是不可能的任務(wù)。教師的第一要務(wù)是授之以漁,而不是授之以魚。計(jì)算機(jī)專業(yè)的日新月異是大家面對的常態(tài),今天教會學(xué)生某種程序語言,可能過幾年后早已被淘汰。因此在設(shè)計(jì)實(shí)驗(yàn)方案時(shí),不能過于注重具體的某種軟件環(huán)境,而應(yīng)該關(guān)注教給學(xué)生設(shè)計(jì)思路和方法,具體實(shí)現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式。其次,在設(shè)計(jì)實(shí)踐方案時(shí),參考和借鑒了國內(nèi)外同行們的教學(xué)理念,基于教與學(xué)是一個雙方互動的過程,在實(shí)驗(yàn)方案的設(shè)計(jì)中采用了“任務(wù)驅(qū)動模式”,在實(shí)驗(yàn)項(xiàng)目中安排一些需要學(xué)生思考或者課后完成的任務(wù)。這也是對學(xué)生實(shí)踐進(jìn)行考評的重要依據(jù)。在測評學(xué)生實(shí)踐成績時(shí),不是簡單地看實(shí)驗(yàn)報(bào)告或結(jié)果,而是注重實(shí)驗(yàn)過程和學(xué)生自己查找問題、解決問題的創(chuàng)新能力。第三,實(shí)踐教學(xué)中要充分發(fā)揮學(xué)生的主觀能動性。編寫實(shí)驗(yàn)項(xiàng)目時(shí)不能只有規(guī)定好的步驟和參數(shù),學(xué)生簡單地重復(fù)實(shí)驗(yàn)指導(dǎo)的內(nèi)容。這樣的弊端是學(xué)生做完后容易遺忘。因此實(shí)驗(yàn)項(xiàng)目的編寫要有創(chuàng)新性,不再是從實(shí)驗(yàn)數(shù)據(jù)到實(shí)驗(yàn)結(jié)果都與老師做的一模一樣的“死的實(shí)驗(yàn)”,而是每個學(xué)生可能有不同答案的實(shí)驗(yàn)。由于結(jié)果是未知的,學(xué)生更能興致盎然地投入其中。在實(shí)驗(yàn)中還可以安排一些學(xué)生可能感興趣的選做內(nèi)容,以便自己去研究探索。

三、實(shí)驗(yàn)項(xiàng)目實(shí)現(xiàn)

在新的指導(dǎo)思想下,創(chuàng)新地設(shè)計(jì)了六個實(shí)驗(yàn)項(xiàng)目,包含了必做實(shí)驗(yàn)和選做實(shí)驗(yàn),學(xué)生可以根據(jù)自己的興趣方向和實(shí)踐能力選擇完成4個實(shí)驗(yàn)項(xiàng)目。實(shí)驗(yàn)項(xiàng)目具體內(nèi)容在新編寫的實(shí)驗(yàn)指導(dǎo)書中描述,下表是新建實(shí)驗(yàn)項(xiàng)目簡介。由于課程的理論基礎(chǔ)是不變的,在理論課時(shí)中已介紹了目前常用的加密和解密方法,體現(xiàn)在實(shí)驗(yàn)中分別是古典加密算法實(shí)驗(yàn)和現(xiàn)代加密算法實(shí)驗(yàn)。在古典加密算法實(shí)驗(yàn)中選取了相對較易編程實(shí)現(xiàn)的凱撒密碼,給出了加密和解密公式,并且有關(guān)鍵實(shí)現(xiàn)語句的提示,這樣學(xué)生在編程實(shí)現(xiàn)時(shí)比較容易完成。在思考任務(wù)中,要求學(xué)生擴(kuò)展思路,改變密鑰關(guān)鍵值,從而得出不一樣的密文,使得算法更具有擴(kuò)充性。學(xué)生可以用不同的流程圖和編程語言,只要有正確的算法思想,無論什么樣的軟件開發(fā)環(huán)境,都可以加以實(shí)現(xiàn),也體現(xiàn)出了更具個體化的教學(xué)特點(diǎn)。現(xiàn)代加密算法實(shí)驗(yàn)由于算法復(fù)雜,加密過程龐大,學(xué)生較難獨(dú)立編程完成,因此在授課時(shí)采取了簡化的DES算法(Simple-DES)講解和作業(yè),講清算法原理,在加密步驟中用S-DES讓學(xué)生完成作業(yè)。實(shí)驗(yàn)項(xiàng)目中選取了非對稱加密體制的RSA算法,學(xué)生只要掌握了加密原理,可以采用較簡單的可分解小素?cái)?shù)來編程實(shí)現(xiàn)加密和解密過程。在實(shí)驗(yàn)中還增加了讓學(xué)生自行查找如何判斷大素?cái)?shù)的算法任務(wù),學(xué)生可能會找到不同的檢驗(yàn)算法,這也是實(shí)踐成績評價(jià)的重要組成部分?!靶畔踩夹g(shù)”課程內(nèi)容廣泛,既涵蓋基礎(chǔ)密碼理論,還有當(dāng)前與每個人息息相關(guān)的計(jì)算機(jī)安全。這部分內(nèi)容又包含著計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全、Web安全等等豐富的內(nèi)涵,在有限的課時(shí)內(nèi)不可能全部講深講透。因此在介紹理論知識之后,實(shí)踐內(nèi)容中安排了系統(tǒng)安全實(shí)驗(yàn)和Web安全實(shí)驗(yàn),這2部分內(nèi)容可以讓學(xué)生根據(jù)每個人對計(jì)算機(jī)操作系統(tǒng)和軟件的熟悉程度,自行選做部分實(shí)驗(yàn),體現(xiàn)出因材施教的特點(diǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上購物的普及,網(wǎng)絡(luò)安全問題被越來越多地重視。因此在設(shè)計(jì)實(shí)踐方案時(shí),將網(wǎng)絡(luò)安全實(shí)驗(yàn)和網(wǎng)上支付作為必做實(shí)驗(yàn),幫助學(xué)生了解常用的網(wǎng)絡(luò)服務(wù)工具,掌握基本的網(wǎng)絡(luò)安全技能,培養(yǎng)課后對網(wǎng)絡(luò)安全的重視和研究?,F(xiàn)在基本上學(xué)生都有接觸網(wǎng)絡(luò)的條件,但是很多人還沒有建立網(wǎng)絡(luò)安全的意識,在上網(wǎng)時(shí)面臨著巨大的風(fēng)險(xiǎn)。實(shí)驗(yàn)項(xiàng)目中選擇常見網(wǎng)絡(luò)問題,常用網(wǎng)絡(luò)工具,來幫助學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識。在實(shí)踐教學(xué)中我們欣喜地看到,學(xué)生的潛力是無窮的,當(dāng)他們喜歡鉆研某件事,某個問題時(shí),不需要老師太多的幫助,學(xué)生會廢寢忘食地研究,激發(fā)出巨大的潛能。在以往的教學(xué)和實(shí)踐中,我們已經(jīng)看到了這樣的成果。這也是在“信息安全技術(shù)”實(shí)踐教學(xué)中探索的重要課題。教育的目的是通過教學(xué)的過程去喚醒受教育者的內(nèi)力,而不是灌輸無盡的知識。只有當(dāng)學(xué)生主動地“我想要知道它”時(shí),而不是老師主動地“我要你知道它”時(shí),才是回歸教育的本源。

四、結(jié)束語

第5篇:信息安全技術(shù)報(bào)告范文

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報(bào)告如下:

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù),并安裝了殺毒軟件對全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項(xiàng)制度,對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計(jì)算機(jī)保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,并定期對網(wǎng)站上的所有信息進(jìn)行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》,確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時(shí)存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改意見:

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報(bào)告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(二)

按照《XX市交通局關(guān)于開展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路處副處長劉大倫、劉志斌帶隊(duì)赴各縣、區(qū)(市),采取檢查組重點(diǎn)抽查與各縣、區(qū)(市)自查結(jié)合的方式,檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報(bào)告如下:

一、公路檢查情況

全面檢查了縣公路68條,抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線路有958條,需處治隱患4521處,處治隱患里程1587.464公里,需總投資4307.23萬元。沒有發(fā)現(xiàn)重大安全隱患。檢查資料已上報(bào)省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋),自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁:二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗颉肟矘?、樂莊橋、鹽津河大橋、兩河口大橋等,存在的隱患類型主要是超荷、地質(zhì)災(zāi)害、水毀等,隱患程度不一,有的僅需少量人財(cái)物即可恢復(fù),有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度,分別采取了設(shè)置超載限速標(biāo)志、落實(shí)專人監(jiān)管、向省公路局上報(bào)檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進(jìn)化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁,以及各縣、區(qū)(市)自查通村公路橋梁,檢查中沒有發(fā)現(xiàn)重大安全隱患。

三、安保工程實(shí)施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計(jì)方案的批復(fù)”(黔路復(fù)〔2019〕169號文),我市今年18個項(xiàng)目的安保工程計(jì)劃,中央車購稅投資827萬元,項(xiàng)目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個縣、區(qū)(市),12月底完成鋼筋砼護(hù)欄14808米,波型護(hù)欄74698米,警示墩3589個,禁令和警告標(biāo)志898套,地名和指路標(biāo)志18套,標(biāo)線4194㎡,處治隱患670處,處治隱患里程309k,完成投資827萬元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計(jì),進(jìn)入雨季以來,我市有41條農(nóng)村公路發(fā)生水毀,工程量:損毀路基13906 m3/2365m,沖毀路面砂路87000 m2/4428m,砼或?yàn)r青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道,局部毀6道;擋墻15908 m3/193處,坍方259342 m3/620處,需恢復(fù)資金810.682萬元。今年共安排水毀搶險(xiǎn)資金320萬元,主要修復(fù)路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復(fù)23500m3, 177處,改線3.2公里,恢復(fù)水毀線路37條。

檢查表明:我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁,安全形勢穩(wěn)定,無安全事故,

五、下步工作安排

(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段,建立安保工程數(shù)據(jù)庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農(nóng)村公路點(diǎn)多、線長、面廣,公路建設(shè)中未考慮安保設(shè)施,安全隱患治理資金投入少,急需治理隱患較多,為保障公路安全運(yùn)行,需各級籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計(jì)。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無水毀預(yù)備資金,發(fā)生災(zāi)害后不能及時(shí)安排資金處治,計(jì)劃報(bào)送后,往往投資不足,造成水毀工程修復(fù)不徹底,部分路段只能設(shè)置簡易警示標(biāo)志,建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神,我局積極組織落實(shí),認(rèn)真對照,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報(bào)告如下:

一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,由局長任組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī),數(shù)據(jù)中心采用3com4226交換機(jī),匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī),總共可提供150多個有線接入點(diǎn),目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計(jì)局及三個開發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò),vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián),目前已經(jīng)實(shí)現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù),采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù),安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè),規(guī)范統(tǒng)計(jì)信息化管理,我局專門制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。

針對計(jì)算機(jī)保密工作,我局制定了《涉密計(jì)算機(jī)管理制度》,并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》,對計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外,我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對目前我局網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改辦法:

第6篇:信息安全技術(shù)報(bào)告范文

Abstract: Network and information security has become the focus of the whole society. Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.

關(guān)鍵詞: 信息安全技術(shù);課堂教學(xué);教學(xué)方法

Key words: Information Security Technology;classroom instruction;teaching method

中圖分類號:G42文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2011)18-0220-02

1課程的重要性

信息是社會發(fā)展需要的戰(zhàn)略資源。圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護(hù)國家安全和社會穩(wěn)定的一個焦點(diǎn),各國都給以極大的關(guān)注與投入。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性及特殊性,直接影響著國家的安全利益和經(jīng)濟(jì)利益。網(wǎng)絡(luò)信息安全已成為急待解決、影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題,信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實(shí)力和生存能力的重要組成部分。網(wǎng)絡(luò)信息安全問題如果解決不好將全方位地危及我國政治、軍事、經(jīng)濟(jì)、文化、社會生活的各個方面,使國家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。

作為應(yīng)用型本科計(jì)算機(jī)專業(yè)、高職高專計(jì)算機(jī)專業(yè)及相近專業(yè)的學(xué)生,畢業(yè)以后一般將作在各行各業(yè)計(jì)算機(jī)應(yīng)用的最前線。對這些學(xué)生,培養(yǎng)安全意識,掌握網(wǎng)絡(luò)與信息安全方面的知識迫在眉睫。

2信息安全技術(shù)課程的主要內(nèi)容及要求

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)可以用下圖1的層次結(jié)構(gòu)來描述。一般說來,網(wǎng)絡(luò)環(huán)境下的信息安全問題包括:密碼體系、安全體系、信息偽裝、信息對抗等很多方面。

信息安全提供的服務(wù):實(shí)體認(rèn)證、訪問控制、數(shù)據(jù)保密、信息流安全、數(shù)據(jù)完整性、數(shù)據(jù)源點(diǎn)認(rèn)證、防止否認(rèn)等。網(wǎng)絡(luò)安全方面的主要策略:安全計(jì)劃、站點(diǎn)安全、安全責(zé)任、應(yīng)急計(jì)劃、事件報(bào)告、監(jiān)視計(jì)劃、安全策略宣傳。

信息安全技術(shù)主要有四個方面:一是主動防御技術(shù),主要包括密碼機(jī)制、身份認(rèn)證、存取控制、授權(quán)、VPN(虛擬專用網(wǎng));二是被動防御技術(shù):防火墻、安全掃描、防病毒、密碼檢查、計(jì)賬、路由過濾、物理及管理安全等;三是加密技術(shù):四是身份認(rèn)證和數(shù)字簽名。網(wǎng)絡(luò)安全方面的主要產(chǎn)品:防火墻、入侵檢測系統(tǒng)、認(rèn)證系統(tǒng)、加密解密系統(tǒng)、防病毒工具、漏洞掃描系統(tǒng)、審計(jì)系統(tǒng)、訪問控制系統(tǒng)等。

課程主要培養(yǎng)學(xué)生理解信息安全的相關(guān)安全原理,掌握計(jì)算機(jī)系統(tǒng)可能存在的安全問題和普遍采用的安全機(jī)制,了解當(dāng)今主要的網(wǎng)絡(luò)系統(tǒng)安全設(shè)置、安全漏洞、安全協(xié)議,并能夠勝任一般網(wǎng)絡(luò)安全、防火墻的策略與實(shí)現(xiàn),提高信息安全防護(hù)意識與安全防護(hù)能力。

3課程面臨的幾點(diǎn)問題

3.1 隨著信息化時(shí)代的來臨,信息安全技術(shù)已經(jīng)在各個行業(yè)廣泛的應(yīng)用和普及,信息安全的內(nèi)涵不再局限計(jì)算機(jī)軟硬件設(shè)備的安全運(yùn)行、軟件系統(tǒng)的可用性及可靠性、電子數(shù)據(jù)處理和傳輸過程的完整性和保密性等傳統(tǒng)的信息技術(shù)領(lǐng)域,而是橫跨了計(jì)算機(jī)技術(shù)、企業(yè)管理、交易管理、信號處理等眾多領(lǐng)域,信息安全知識不再只是計(jì)算機(jī)技術(shù)人員的專業(yè)需求,也受到了各類企業(yè)管理人員、軍事及政府官員、金融及商務(wù)人士等各類人員,甚至普通個人終端用戶越來越多重視。相應(yīng)的,高校開設(shè)的《信息安全技術(shù)》課程的授課對象也由原來的計(jì)算機(jī)專業(yè)研究生為主,發(fā)展到各種不同的學(xué)生類型,主要包括計(jì)算機(jī)專業(yè)的全日制本科生、脫產(chǎn)學(xué)習(xí)的函授及夜大學(xué)生,信息管理專業(yè)的學(xué)生,電子商務(wù)專業(yè)的學(xué)生,網(wǎng)絡(luò)遠(yuǎn)程教育及各類短期培訓(xùn)類學(xué)員。由于不同學(xué)生在專業(yè)背景技術(shù)知識基礎(chǔ)、工作內(nèi)容與學(xué)習(xí)需求、學(xué)習(xí)與思維方式、學(xué)習(xí)的積極性等方面存在巨大的差異,作為授課教師,必需針對不同的學(xué)生及時(shí)調(diào)整授課思想、授課內(nèi)容和授課方式,才能夠取得良好的授課效果。

3.2 課程的理論部分有一定的難度,也較為抽象和枯燥,例如加密算法的部分,對于數(shù)學(xué)基礎(chǔ)不是很好的同學(xué),理解起來非常的困難,但是這一部分的內(nèi)容又是其他安全措施的基礎(chǔ),如果掌握的不好,那么網(wǎng)絡(luò)安全協(xié)議、數(shù)字簽名等內(nèi)容就很難有很好的理解。學(xué)生容易產(chǎn)生厭倦情緒和喪失學(xué)好該課程的信心,導(dǎo)致教學(xué)效果不理想,如何調(diào)動學(xué)生的積極性,克服枯燥的理論,是教學(xué)工作的重點(diǎn)。

3.3 課程要求理論與實(shí)踐相結(jié)合,實(shí)踐部分要求一定的專業(yè)知識基礎(chǔ),對于計(jì)算機(jī)專業(yè)高年級的學(xué)生,相對比較好安排實(shí)驗(yàn),但是對于信息管理專業(yè)或者???、夜大的學(xué)生,受計(jì)算機(jī)知識水平和編程能力的制約,則很難完成編程類的實(shí)驗(yàn)內(nèi)容,因此在實(shí)驗(yàn)課程的安排上,該如何取舍,也是該課程面臨的問題之一。

4建議與對策

面對信息安全課程的這幾點(diǎn)問題,結(jié)合我在教學(xué)過程中的經(jīng)驗(yàn)和體會,給出以下幾點(diǎn)建議:

4.1 因材施教,因需施教。對于不同專業(yè)的學(xué)生,他們對于課程的目標(biāo)要求并不相同,因此內(nèi)容的安排也應(yīng)該做出調(diào)整。比如計(jì)算機(jī)本科的學(xué)生最主要的要求是掌握現(xiàn)有的主要安全原理與技術(shù)和常用的工具的使用,此外還好具備一定的反黑能力和安全編程能力;信息管理專業(yè)則主要在于增強(qiáng)信息安全意識、了解主要的安全技術(shù)、掌握簡單的安全工具與配置方法,并且強(qiáng)調(diào)安全管理方面的內(nèi)容;而通識選修課的學(xué)生由于來自于各個專業(yè),能力和要求參差不齊,則只要求增強(qiáng)信息安全意識,了解簡單的安全技術(shù)、了解簡單的安全配置方法及注意事項(xiàng)即可。切忌一本教材一套教案講遍天下。

4.2 在選擇授課內(nèi)容的同時(shí)需要注意不能流于表面而局限于一些泛泛的、零碎的安全知識。同時(shí)也不能過多的研究深奧的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)。圍繞著在實(shí)際生活中會遇到的問題。精心設(shè)計(jì)授課內(nèi)容。布置學(xué)習(xí)任務(wù)。讓學(xué)生將所學(xué)知識同現(xiàn)實(shí)情景相聯(lián)系。能夠根據(jù)具體情況解決實(shí)際問題。真正的將知識固化到自身。最終達(dá)到開設(shè)本課程的目的。

4.3 實(shí)驗(yàn)教學(xué)的部分,任課老師要根據(jù)不同的授課對象制定不同的實(shí)驗(yàn)內(nèi)容,比如加密技術(shù)的部分,非計(jì)算機(jī)專業(yè)的學(xué)生只要觀察各個算法所對應(yīng)的加密系統(tǒng)的處理流程的演示即可,專科、高職的學(xué)生要在此基礎(chǔ)上能夠看懂實(shí)現(xiàn)該流程的代碼,而全日制本科的學(xué)生則可以要求其選擇一個加密算法加以實(shí)現(xiàn)。

4.4 針對課程較為枯燥的問題,可以采用多種形式來調(diào)節(jié)課堂氣氛,例如攻防比賽,讓學(xué)生分組進(jìn)行攻防對抗,活躍學(xué)生的思維,調(diào)動學(xué)生的積極性。還可以向?qū)W生介紹社會上實(shí)際發(fā)生的信息安全的案例,近年來信息安全事件頻發(fā),為教師提供了大量生動鮮活的實(shí)例,和學(xué)生一起進(jìn)行原因分析和對策的討論,可以讓學(xué)生形象的了解信息安全應(yīng)用的領(lǐng)域及使用方法,寓教于樂。

4.5 考核形式多樣化。學(xué)習(xí)的目的不是為了通過考試。而是希望通過課程的教授過程,培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力,影響學(xué)生面對問題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上.可以綜合考慮卷面成績,課題討論表現(xiàn)、論文的撰寫、實(shí)踐考核等多種形式。實(shí)際過程中通過查找資料和討論解決問題的能力等方面。讓學(xué)生有足夠的機(jī)會來修正和改進(jìn)他們的成績,以便從錯誤中學(xué)習(xí)。讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣,達(dá)到更好的教學(xué)目的。

5結(jié)束語

《信息安全技術(shù)》課程是一門較新的課程,同時(shí)也是一門發(fā)展變化很快的課程。這些給我們的教學(xué)工作帶來難度。如何設(shè)計(jì)好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握。如何把抽象的理論變成學(xué)生易懂的知識。需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

參考文獻(xiàn):

[1]唐乾林.《網(wǎng)絡(luò)安全系統(tǒng)集成》精品課程教學(xué)改革的探討[J].學(xué)園:教育科研,2010,(13):31-32.

[2]段旭良.基于的密碼學(xué)實(shí)驗(yàn)教學(xué)網(wǎng)站的實(shí)現(xiàn)與應(yīng)用[J].計(jì)算機(jī)與現(xiàn)代化,2010,(06):80-83.

第7篇:信息安全技術(shù)報(bào)告范文

關(guān)鍵詞:信息化;信息安全;安全管理

1企業(yè)信息安全現(xiàn)狀

近幾年,隨著行業(yè)信息化建設(shè)逐步深入,伴隨著OA辦公自動化、ERP、卷煙生產(chǎn)經(jīng)營決策管理和MES生產(chǎn)制造執(zhí)行等系統(tǒng)相繼投入使用,與生產(chǎn)經(jīng)營息息相關(guān)的關(guān)鍵業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越高,企業(yè)也逐步認(rèn)識到信息安全的重要性,企業(yè)員工的安全意識也都得到逐步提高。行業(yè)也相繼出臺了煙草行業(yè)信息安全保障體系建設(shè)指南和各類信息安全制度,并通過這幾年信息安全檢查工作,促進(jìn)企業(yè)的信息安全水平得到了進(jìn)一步提高。由于企業(yè)信息安全意識不斷提高,企業(yè)不斷加大信息安全方面的投入,如建立標(biāo)準(zhǔn)化的機(jī)房、購買與部署各類信息安全軟件和設(shè)備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網(wǎng)絡(luò)等也隨著計(jì)算機(jī)技術(shù)的發(fā)展不斷更新,攻擊手段也越發(fā)隱蔽和多樣化。企業(yè)不僅要應(yīng)對外部的攻擊,也要應(yīng)對來自于企業(yè)內(nèi)部的信息安全威脅,安全形勢不容樂觀。企業(yè)的信息安全已不僅僅是技術(shù)問題,還需要借助管理手段來保障。企業(yè)如果不能正確樹立信息風(fēng)險(xiǎn)導(dǎo)向意識,一味注重“技術(shù)”的作用,忽略“管理”的重要性,就很難發(fā)揮信息安全技術(shù)的作用,無法把企業(yè)的各項(xiàng)信息安全措施落到實(shí)處,企業(yè)的信息安全也就無從談起。只有切實(shí)發(fā)揮管理作用,企業(yè)的信息安全才能得到有效保障。

2企業(yè)信息安全體系架構(gòu)

在談到信息安全時(shí),大多數(shù)剛接觸的人都比較疑惑,都說保障信息安全十分重要,那到底什么是信息安全呢?下面就簡單介紹一下信息安全的概念以及企業(yè)的信息安全體系架構(gòu)。2.1信息。對企業(yè)來說,信息是一種無形資產(chǎn),具有一定商業(yè)價(jià)值,以電子、影像、話語等多種形式存在,必須進(jìn)行保護(hù)。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制,避免造成不良影響或者資產(chǎn)損失。2.3企業(yè)信息安全體系架構(gòu)。在保障企業(yè)信息安全過程中,信息安全技術(shù)是保障信息安全的重要手段。通過上文對企業(yè)信息安全現(xiàn)狀的分析,不難看出企業(yè)信息安全體系主要分為技術(shù)、管理兩個重要體系,進(jìn)一步細(xì)分則涉及安全運(yùn)維方面。2.3.1信息安全技術(shù)體系作用。主要是指通過部署信息安全產(chǎn)品,合理制定安全策略,實(shí)現(xiàn)防止信息泄露、被篡改、被損壞等安全目標(biāo)。信息安全產(chǎn)品主要是指實(shí)現(xiàn)信息安全的工具平臺,如防火墻類產(chǎn)品、防攻擊類產(chǎn)品、殺毒軟件類產(chǎn)品和密碼類產(chǎn)品等,而信息安全技術(shù)則是指實(shí)現(xiàn)信息安全產(chǎn)品的技術(shù)基礎(chǔ)。2.3.2信息安全管理體系作用。完善信息安全組織機(jī)構(gòu)、制度,細(xì)化職責(zé)分工,制定執(zhí)行標(biāo)準(zhǔn),確保日常管理、檢查等制度有效執(zhí)行,最大程度發(fā)揮信息安全技術(shù)體系作用,確保信息安全相關(guān)保護(hù)措施有效執(zhí)行。通過上文簡單介紹,對信息安全以及信息安全系統(tǒng)有了大概了解??梢钥闯鰡渭兘柚夹g(shù)或管理無法保障企業(yè)信息安全,因此,建立企業(yè)信息安全管理體系的重要性也就不言而喻。

3信息安全管理體系概念

3.1信息安全管理。運(yùn)用技術(shù)、管理手段,做好信息安全工作整體規(guī)劃、組織、協(xié)調(diào)與控制,確保實(shí)現(xiàn)信息安全目標(biāo)。3.2管理體系。體系是指相互關(guān)聯(lián)和相互作用的一組要素,而管理體系則是建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系。3.3信息安全管理體系(ISMS)。在一定組織范圍內(nèi)建立、完成信息安全方針和目標(biāo),采取或運(yùn)用方法的體系。作為管理活動最終結(jié)果,包含方針、原則、目標(biāo)、方法、過程、核查表等眾多要素。3.4建立信息安全管理體系的目的。作為企業(yè)總管理體系的一個子體系,目的是建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全。3.5信息安全管理體系涉及的要素。3.5.1信息安全組織機(jī)構(gòu)。明確職責(zé)分工,確保信息安全工作組織與落實(shí)。3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。3.5.3資源。提供體系運(yùn)轉(zhuǎn)所需的資金、設(shè)備與人員等。

4信息安全管理體系機(jī)構(gòu)設(shè)置以及作用

在建立企業(yè)的信息安全管理體系之前,如果沒有設(shè)置相應(yīng)的信息安全組織機(jī)構(gòu),那么建立體系所需要的資源(資金、人員等)就無法得到保障,企業(yè)的信息安全制度和策略也就無法貫徹落實(shí),企業(yè)的信息安全管理體系就形同虛設(shè)起不到任何作用。因此,企業(yè)在建立信息安全管理體系前必須建立健全信息安全組織機(jī)構(gòu),機(jī)構(gòu)設(shè)置可以根據(jù)職責(zé)分為三個層次。4.1信息安全決策機(jī)構(gòu)。信息安全決策機(jī)構(gòu)處于安全組織機(jī)構(gòu)的第一個層次,是本單位信息安全工作的最高管理機(jī)構(gòu)。應(yīng)以單位主要領(lǐng)導(dǎo)負(fù)責(zé),對信息安全規(guī)劃、信息安全策略和信息安全建設(shè)方案等進(jìn)行審批,并為企業(yè)信息安全工作提供各類必要資源。4.2管理機(jī)構(gòu)。處于安全組織機(jī)構(gòu)的第二個層次,在決策機(jī)構(gòu)的領(lǐng)導(dǎo)下,主要負(fù)責(zé)企業(yè)日常信息安全的管理、監(jiān)督以及安全教育與培訓(xùn)等工作,此類工作大部分都由企業(yè)的信息化部門承擔(dān)。4.3執(zhí)行機(jī)構(gòu)。處于信息安全組織機(jī)構(gòu)的第三個層次,在管理機(jī)構(gòu)的領(lǐng)導(dǎo)下,負(fù)責(zé)保證信息安全技術(shù)體系的有效運(yùn)行及日常維護(hù),通過具體技術(shù)手段落實(shí)安全策略,消除安全風(fēng)險(xiǎn),以及發(fā)生安全事件后的具體響應(yīng)和處理,執(zhí)行機(jī)構(gòu)人員可以由信息中心技術(shù)人員與各部門專職或兼職信息安全員組成。

5信息安全管理體系的建立

ISO/IEC27001:2005標(biāo)準(zhǔn)的“建立ISMS”章節(jié)中,已明確了信息安全管理體系建立的10項(xiàng)強(qiáng)制性要求和步驟。企業(yè)應(yīng)結(jié)合自身實(shí)際情況,遵照這些內(nèi)容和步驟,建立自己的信息安全管理體系,并形成相應(yīng)的體系文件。5.1建立的步驟。(1)結(jié)合企業(yè)實(shí)際,明確體系邊界與范圍,并編制體系范圍文件。(2)明確體系策略,構(gòu)建目標(biāo)框架、風(fēng)險(xiǎn)評價(jià)的準(zhǔn)則等,形成方針文件。(3)確定風(fēng)險(xiǎn)評估方法。(4)識別信息安全風(fēng)險(xiǎn),主要包括信息安全資產(chǎn)、責(zé)任、威脅以及造成的后果等。(5)進(jìn)行安全風(fēng)險(xiǎn)分析評價(jià),編制評估報(bào)告,確定信息安全資產(chǎn)保護(hù)清單。(6)明確安全保護(hù)措施,編制風(fēng)險(xiǎn)處理計(jì)劃。(7)制定工作目標(biāo)、措施。(8)管理者審核、批準(zhǔn)所有殘余風(fēng)險(xiǎn)。(9)經(jīng)管理層授權(quán)實(shí)施和運(yùn)行安全體系。(10)準(zhǔn)備適用性聲明。以上步驟解釋不詳盡之處,參看ISO/IEC27001:20054.2.1章節(jié)中A-J部分。5.2信息安全管理體系涉及的文件。文件作為體系的主要元素,必須與ISO/IEC27001:2005標(biāo)準(zhǔn)保持一致,同時(shí)也要結(jié)合企業(yè)實(shí)際,確保員工遵照要求嚴(yán)格執(zhí)行。而且也要符合企業(yè)的實(shí)際情況和信息安全需要。在實(shí)際工作中,企業(yè)員工應(yīng)按照文件要求嚴(yán)格執(zhí)行。5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針,涵蓋硬件、網(wǎng)絡(luò)、軟件、訪問控制等;程序類主要是指“過程文件”,涉及輸入、處理與輸出三個環(huán)節(jié),結(jié)果常以“記錄”形式出現(xiàn);記錄類主要是記錄程序文件結(jié)果,常以是表格形式出現(xiàn)。至于適用性聲明文件,企業(yè)應(yīng)結(jié)合自身情況,參照ISO/IEC27001:2005標(biāo)準(zhǔn)的附錄A,有選擇性地作出聲明,并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風(fēng)險(xiǎn)評估、處理、文件控制、記錄控制、內(nèi)部審核、糾正與預(yù)防、控制措施有效性測量、管理評審與適用性聲明等。5.2.3任意性文件。企業(yè)可以針對自身業(yè)務(wù)、管理與信息系統(tǒng)等情況,制定自己獨(dú)有的信息方針、程序類文件。5.2.4文件的符合性。文件必須符合相關(guān)法律法規(guī)、ISO/IEC27001:2005標(biāo)準(zhǔn)以及企業(yè)實(shí)際要求,保證與企業(yè)其他體系文件協(xié)調(diào)一致,避免沖突,同時(shí)在文字描述準(zhǔn)確且無二義。

6體系實(shí)施與運(yùn)行

主要包括策略控制措施、過程和程序,涉及制定和實(shí)施風(fēng)險(xiǎn)處理計(jì)劃、選擇控制措施與驗(yàn)證有效性、安全教育培訓(xùn)、運(yùn)行管理、資源管理以及安全事件應(yīng)急處理等。

7體系的監(jiān)視與評審

主要指對照策略、目標(biāo)與實(shí)際運(yùn)行情況,監(jiān)控與評審運(yùn)行狀態(tài),主要涉及有效性評審、控制措施測試驗(yàn)證、風(fēng)險(xiǎn)評估、內(nèi)部審核、管理評審等環(huán)節(jié),并根據(jù)評審結(jié)果編制與完善安全計(jì)劃。

8體系的保持和改進(jìn)

主要是依據(jù)監(jiān)視與評審結(jié)果,有針對性地持續(xù)改進(jìn)。主要包括改進(jìn)措施、制定完善措施、整改總結(jié)等,同時(shí)需相關(guān)方進(jìn)行溝通,確保達(dá)到預(yù)計(jì)改進(jìn)標(biāo)準(zhǔn)。

9結(jié)語

第8篇:信息安全技術(shù)報(bào)告范文

遠(yuǎn)望電子已獲得浙江省“雙軟企業(yè)”認(rèn)定及國家級高新技術(shù)企業(yè)認(rèn)證,是國家創(chuàng)新基金支持單位、浙江省軟件服務(wù)業(yè)重點(diǎn)扶持企業(yè)、“國家863信息系統(tǒng)安全等級保護(hù)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟”成員、浙江省計(jì)算機(jī)學(xué)會信息安全專業(yè)委員會委員》。

遠(yuǎn)望電子是浙江省信息安全標(biāo)準(zhǔn)化技術(shù)委員會委員、公安部《公安綜合信息安全管理平臺技術(shù)規(guī)范》主要起草單位,同時(shí)還是浙江省治安監(jiān)控網(wǎng)絡(luò)綜合保障系統(tǒng)行業(yè)標(biāo)準(zhǔn)》、工業(yè)和信息化部《信息安全技術(shù)政府部門信息安全管理指南》(國家標(biāo)準(zhǔn)),及全國信息安全標(biāo)準(zhǔn)化委員會《信息系統(tǒng)安全管理平臺產(chǎn)品技術(shù)要求和測試評價(jià)方法》(國家標(biāo)準(zhǔn))參與起草單位。

遠(yuǎn)望電子本著誠信為本的經(jīng)營理念,連續(xù)多年均被評為AAA級信用等級單位。

遠(yuǎn)望電子與公安部第一研究所、公安部安全與警用電子產(chǎn)品檢測中心、西北工業(yè)大學(xué)、杭州電子科技大學(xué)等科研院所建立了長期友好合作關(guān)系,從而提升了公司的軟件研發(fā)、人力資源開發(fā)、人才培養(yǎng)和儲備能力。

遠(yuǎn)望電子自主研發(fā)的信息與網(wǎng)絡(luò)安全管理平臺及監(jiān)管系統(tǒng)等在國內(nèi)二十余個省市的公安、法院、政府、保密等領(lǐng)域及大型企事業(yè)單位得到了廣泛應(yīng)用。近年來,遠(yuǎn)望電子開發(fā)的信息與網(wǎng)絡(luò)安全平臺已在浙江省公安廳及所屬116個單位全面部署應(yīng)用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系,連續(xù)五年在全國公安信息安全綜合評比中名列第一。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺及監(jiān)管系統(tǒng),融業(yè)務(wù)管理(規(guī)范、組織、培訓(xùn)、服務(wù))、工作流程、應(yīng)急響應(yīng)(預(yù)警、查處、通報(bào)、報(bào)告)和安全技術(shù)應(yīng)用(監(jiān)測、發(fā)現(xiàn)、處置)為一體,集成了各類信息安全監(jiān)管、分析技術(shù),實(shí)現(xiàn)了對網(wǎng)絡(luò)邊界安全、保密安全、網(wǎng)站安全、主機(jī)基礎(chǔ)安全,以及各類威脅信息安全的違規(guī)行為、資源占用行為等的有效監(jiān)測、處置和管理。

產(chǎn)品同時(shí)結(jié)合工作流技術(shù),實(shí)現(xiàn)了監(jiān)測、警示、處置、反饋、考核五位一體安全管理工作模式,建立起長效的信息安全管理工作機(jī)制,并將其日?;⒊B(tài)化,實(shí)現(xiàn)了信息安全管理工作的信息化、網(wǎng)絡(luò)化。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全產(chǎn)品被列入“2010年度全國公安信息系統(tǒng)安全大檢查”指定檢查工具,并獲得公安部2011年科學(xué)技術(shù)獎。

遠(yuǎn)望信息與網(wǎng)絡(luò)安全管理平臺及監(jiān)管系統(tǒng)針對安全風(fēng)險(xiǎn)產(chǎn)生的根源,對網(wǎng)絡(luò)中的安全事件和安全風(fēng)險(xiǎn)進(jìn)行全程全網(wǎng)監(jiān)測、管控,在技術(shù)的層面上突破了網(wǎng)絡(luò)邊界的定位、信息的準(zhǔn)確鑒別、網(wǎng)站的定位,以及應(yīng)用分析和監(jiān)管等難題。

該平臺能對信息網(wǎng)絡(luò)進(jìn)行全程全網(wǎng)實(shí)時(shí)監(jiān)管,全面、清晰掌握網(wǎng)絡(luò)系統(tǒng)狀況,及時(shí)發(fā)現(xiàn)并分析、處置各類安全事件和風(fēng)險(xiǎn)隱患。

第9篇:信息安全技術(shù)報(bào)告范文

伴隨社會的信息化推進(jìn),通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財(cái)產(chǎn)和精神帶來很大損失。

但是,在世界范圍內(nèi),黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí),信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

眾所周知,未來的社會是信息化的社會,網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn),如果信息安全防護(hù)工作跟不上,一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個國家的經(jīng)濟(jì)癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報(bào)告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢十分嚴(yán)峻

信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會,由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個方面:首先,全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認(rèn)識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進(jìn)國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識有待加強(qiáng)

我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識到信息安全防護(hù)工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前,我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對一的攻防,技術(shù)單一?,F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時(shí)備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個系統(tǒng)故障時(shí),另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時(shí)對重要文件粉碎處理,并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進(jìn)行病毒檢查,殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施,保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度,對機(jī)房工作人員要嚴(yán)格審查,做到專人專職、專職專責(zé)。另外,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對計(jì)算機(jī)造成威脅,要及時(shí)安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞,將會迅速傳播,若不及時(shí)修正,可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個方面著手,加強(qiáng)國防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識,樹立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會各界的信息安全意識,營造一個良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來,我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國家信息安全機(jī)構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開發(fā),提高信息安全防護(hù)技術(shù)水平

沒有先進(jìn)、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國家信息安全打卜一個良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識,加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時(shí)備份,也可采用影像技術(shù)提高資料的完整性。第三,及時(shí)更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作。“三分技術(shù),七分管理”,可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理,才能使信息安全更上一個臺階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進(jìn)化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí),可以借鑒國外相關(guān)研究,尤其是一些發(fā)達(dá)國家,他們信息技術(shù)起步早,風(fēng)險(xiǎn)評估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度,嚴(yán)格執(zhí)行。

其次,應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風(fēng)險(xiǎn)的技術(shù)骨干,開展對信息安全技術(shù)的研究,對系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評估,及時(shí)采取補(bǔ)救措施。完善信息安全措施,并落實(shí)到信息安全管理中去。