公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)信息安全概念范文

網(wǎng)絡(luò)信息安全概念精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全概念主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)信息安全概念

第1篇:網(wǎng)絡(luò)信息安全概念范文

【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評(píng)價(jià)體系

1 引言

我國新安全觀是以為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當(dāng)時(shí)國際形式提出“互信、互利、平等、協(xié)作”為原則的中國安全觀。其具有豐富內(nèi)涵與鮮明的特色,已被國際社會(huì)廣泛接受和認(rèn)可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動(dòng)、磨合與有機(jī)統(tǒng)一。直至全球化不斷發(fā)展的今天,當(dāng)互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個(gè)領(lǐng)域并產(chǎn)生深遠(yuǎn)影響的時(shí)候,特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時(shí),網(wǎng)絡(luò)信息安全管理問題成為中國新安全^環(huán)境下需首要面對(duì)的研究項(xiàng)目。

現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略,然而在面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)量時(shí)的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機(jī)制是當(dāng)前網(wǎng)絡(luò)信息安全管理研究的重點(diǎn)。本文通過對(duì)相關(guān)領(lǐng)域文獻(xiàn)的收集與研究,從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點(diǎn)出發(fā),提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型,建立安全評(píng)價(jià)體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問題的提出相關(guān)概念控制要素控制機(jī)制評(píng)價(jià)體系控制策略。

2 基本理論

2.1 大數(shù)據(jù)的概念與作用特點(diǎn)

大數(shù)據(jù)概念指以計(jì)算機(jī)技術(shù)為基礎(chǔ)的無法常規(guī)處理的操作數(shù)據(jù),其出現(xiàn)表明了當(dāng)前的信息技術(shù)的進(jìn)化規(guī)模的龐大,需要采用更加高效、經(jīng)濟(jì)、智能的處理模式。

大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大,數(shù)據(jù)海量的特性(Volume)、結(jié)構(gòu)多樣化,數(shù)據(jù)類型復(fù)雜特性(Variety)、有價(jià)值信息密度低特性(Value)、信息處理速度快特性(Velocity)、復(fù)雜性特性(Complexity)。簡(jiǎn)單來說即通過4V+C進(jìn)行描述。大數(shù)據(jù)的作用總結(jié)為:

(1)新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點(diǎn),即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)。

(2)信息產(chǎn)業(yè)發(fā)展的新途徑,在信息服務(wù)領(lǐng)域會(huì)加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展。

(3)提升核心競(jìng)爭(zhēng)力的關(guān)鍵因素,是保持社會(huì)穩(wěn)定,加快經(jīng)濟(jì)發(fā)展,提升國家綜合實(shí)力的重要手段。

(4)可改變相應(yīng)的科學(xué)研究方法,如社會(huì)科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時(shí)代特色成為學(xué)科發(fā)展新的方向。

2.2 網(wǎng)絡(luò)信息安全的定義與特點(diǎn)

網(wǎng)絡(luò)信息安全是一個(gè)全新的概念,還沒有在各個(gè)國家之間形成統(tǒng)一的認(rèn)知,自2001年聯(lián)合國信息安全會(huì)議后,各國對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)逐漸發(fā)展,達(dá)成共識(shí)的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認(rèn)性五個(gè)特征。我國的信息安全專家又將網(wǎng)絡(luò)信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個(gè)方面,即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全與國家安全觀中的政治安全、經(jīng)濟(jì)安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨(dú)特特點(diǎn),特點(diǎn)包括:

2.2.1 脆弱性

互聯(lián)網(wǎng)的開放性決定了互聯(lián)網(wǎng)是一個(gè)脆弱性的系統(tǒng),開放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設(shè)計(jì)、維護(hù)等多個(gè)環(huán)節(jié)。

2.2.2 突發(fā)性

對(duì)網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有破壞性、傳播性、潛伏性、復(fù)制性和不可預(yù)測(cè)性,其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性:互聯(lián)網(wǎng)的互動(dòng)與互聯(lián)將全球一體化為“地球村”,互聯(lián)網(wǎng)的完全開放特性使網(wǎng)絡(luò)信息安全不分國界,不分地域。

2.3 目前網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)

目前的網(wǎng)絡(luò)信息安全控制管理要素為:

(1)控制者,即網(wǎng)絡(luò)信息安全管理者。

(2)控制對(duì)象,以人員、財(cái)務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫。

(3)控制手段與工具,管理者組織機(jī)構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制即是認(rèn)定安全控制對(duì)象,組織管理者與工作人員針對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行有效分配任務(wù),制定實(shí)用的管理規(guī)章制度的過程。

對(duì)當(dāng)前網(wǎng)絡(luò)信息安全控制的評(píng)價(jià)需堅(jiān)持科學(xué)性原則。由于當(dāng)前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性,因此對(duì)其評(píng)價(jià)也應(yīng)從全面性入手進(jìn)行數(shù)據(jù)收集量化和簡(jiǎn)化評(píng)價(jià)。目前在評(píng)價(jià)方面的研究多為通過實(shí)踐調(diào)查建立評(píng)價(jià)指標(biāo)體系,該方法只能選擇客觀存在的評(píng)價(jià)指標(biāo)而不能選擇偶然因素影響下的指標(biāo)。因此需要全面的選取指標(biāo)以增大選取空間,還要量化評(píng)價(jià)因素最終才能夠揭示事物的本來面目。

3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全

3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題的成因

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問題存在著安全事故趨勢(shì)的上升、基礎(chǔ)薄弱和時(shí)刻面臨新挑戰(zhàn)。其成因包括:

3.1.1 技術(shù)層面問題

技術(shù)層面問題又分為硬件設(shè)備缺陷和軟件的后門及漏洞。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生,黑客利用漏洞與后門作為武器,使漏洞如軍火一般大有市場(chǎng),嚴(yán)重危害了網(wǎng)絡(luò)的安全環(huán)境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源,網(wǎng)絡(luò)信息安全問題也是如此。從使用人員的安全防護(hù)意思,到技術(shù)人員的崗位責(zé)任心,到專業(yè)人員的鉆空子,再到不法人員的非法獲利都會(huì)對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的危害,是影響網(wǎng)絡(luò)信息安全的主體。

3.1.3 管理層面問題

網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會(huì)危及網(wǎng)絡(luò)安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓(xùn)欠缺、監(jiān)督機(jī)制的不完善。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國家安全重要組成部分,所面臨的形勢(shì)相當(dāng)嚴(yán)峻。對(duì)于我國基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當(dāng)前亟待解決的問題

3.2 針對(duì)大數(shù)據(jù)背景的管理機(jī)制構(gòu)建要素

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點(diǎn),改變?cè)袛?shù)據(jù)保護(hù)原則;巨大的價(jià)值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患;技術(shù)發(fā)展將數(shù)據(jù)安全隱患進(jìn)一步放大。我國相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢(shì)更加不容樂觀。我國目前面臨形勢(shì)為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大,用戶隱私易泄露,存儲(chǔ)存在隱患。根據(jù)以上特點(diǎn)難點(diǎn),本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”,是對(duì)前文“控制者、控制對(duì)象、控制手段與工具”的職能要素進(jìn)行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制的建立將圍繞這三要素展開:

3.2.1 將控制者開闊為網(wǎng)絡(luò)控制人員,包括管理者本身和管理ο

針對(duì)我國目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性,首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶數(shù)據(jù)的時(shí)候采取安全合理的操作流程,保護(hù)用戶數(shù)據(jù)信息免受非法侵害。而服務(wù)提供商的運(yùn)營行為需接受相關(guān)法律約束與監(jiān)管,避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對(duì)用戶的主動(dòng)侵害。同時(shí),用戶的個(gè)人信息知情權(quán)也應(yīng)該得到有效維護(hù),并在信息受到非法侵害時(shí)得到通知或警告。

3.2.2 將控制對(duì)象概括為“環(huán)境”,大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律

網(wǎng)絡(luò)設(shè)施的正常運(yùn)轉(zhuǎn)與維護(hù)是互聯(lián)網(wǎng)運(yùn)行的根本。面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)信息,降低存儲(chǔ)成本、合理充分利用資源、構(gòu)建存儲(chǔ)于管理體系、挖掘計(jì)算機(jī)體系、升級(jí)網(wǎng)絡(luò)設(shè)施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ),健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機(jī)制的有效保障。

3.2.3 技術(shù),是網(wǎng)絡(luò)信息安全必不可少的要素

在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起,防火墻通過授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò),具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù),使數(shù)據(jù)在傳輸過程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測(cè)技術(shù),通過監(jiān)控軟件與監(jiān)控硬件對(duì)外部入侵系統(tǒng)行為和無授權(quán)的內(nèi)部用戶行為進(jìn)行處理。最后為“審”即安全審計(jì)技術(shù),主要目的為:

(1)威懾警示潛在攻擊者。

(2)測(cè)試系統(tǒng)控制情況,將其調(diào)整到與安全策略相一致。

(3)評(píng)估破壞事件程度,為恢復(fù)和追責(zé)提供依據(jù)。

(4)發(fā)揮系統(tǒng)管理員的協(xié)作作用。

3.3 根據(jù)管理機(jī)制要素建模

通過前文分析認(rèn)為,大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機(jī)制模型應(yīng)從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡(luò)信息安全控制機(jī)制人員層模型如圖1所示。

在網(wǎng)絡(luò)信息安全管理機(jī)制中,網(wǎng)絡(luò)信息安全問題的源頭為網(wǎng)絡(luò)用戶的行為,而所要保障的也是網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益。因此人員處于核心地位,人員層為核心動(dòng)力層。環(huán)境層則通過各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境,起到支撐作用。技術(shù)層則通過各種安全技術(shù)措施來構(gòu)建防護(hù)層。在大數(shù)據(jù)背景下通過安全防護(hù)與實(shí)時(shí)監(jiān)控兩方面對(duì)信息安全進(jìn)行控制管理,安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個(gè)節(jié)點(diǎn)間安全通信。

4 結(jié)論

本文遵從國家新安全觀的核心內(nèi)容與實(shí)踐要求,對(duì)網(wǎng)絡(luò)信息安全的實(shí)際情況進(jìn)行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點(diǎn),提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員、環(huán)境、技術(shù)”,并提出網(wǎng)絡(luò)信息安全管理機(jī)制,圍繞三要素建立網(wǎng)絡(luò)信息安全管理機(jī)制模型。分析驗(yàn)證了三要素對(duì)網(wǎng)絡(luò)信息安全的影響作用,為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實(shí)踐指導(dǎo),為國家新安全觀工作的開展提供了幫助。

參考文獻(xiàn)

[1]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化,2014(08):67-70.

[2]孫國瑞,華錦芝,劉思帆,等.實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)科學(xué)與探索,2015,9(04):462-474.

[3]黃國彬,鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書館學(xué)研究,2015(13):24-29.

[4]Benaroch M,Chernobai A,Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems,2012,13(04):357-381.

作者簡(jiǎn)介

秦瑞峰(1982-),男,山西省臨縣人。碩士研究生。現(xiàn)為呂梁學(xué)院離石師范分校講師。主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

第2篇:網(wǎng)絡(luò)信息安全概念范文

摘要:本文從我國大眾化高等教育的實(shí)際出發(fā),分析了高職信息安全技術(shù)的教學(xué)現(xiàn)狀,介紹了信息安全技術(shù)的教學(xué)改革思路和實(shí)驗(yàn)創(chuàng)新成果,摸索出一套“把實(shí)驗(yàn)實(shí)踐環(huán)節(jié)與理論教學(xué)相融合,抓實(shí)驗(yàn)實(shí)踐教學(xué)促進(jìn)學(xué)科理論知識(shí)學(xué)習(xí)”的教學(xué)方法,有效地提高了學(xué)生的學(xué)習(xí)興趣和課程的教學(xué)效果。

關(guān)鍵詞:信息安全技術(shù);教學(xué)改革;實(shí)驗(yàn)創(chuàng)新

中圖分類號(hào):G642

文獻(xiàn)標(biāo)識(shí)碼:B

1信息安全技術(shù)的教學(xué)現(xiàn)狀

信息安全技術(shù)是數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門綜合性課程,除了要求教師有寬廣的知識(shí)和豐富的經(jīng)驗(yàn)之外,還要有良好的教學(xué)條件、實(shí)驗(yàn)實(shí)踐條件等。目前,信息安全技術(shù)的教學(xué)主要存在以下幾方面的問題。

(1) 教材建設(shè)滯后。以“信息安全技術(shù)”為關(guān)鍵字,在專業(yè)圖書網(wǎng)站“互動(dòng)出版網(wǎng)”中搜索,找到了78種,并不是很多,而且這些教材大多是本科院校的有關(guān)教材,大多是按學(xué)科體系組織編寫,強(qiáng)調(diào)知識(shí)的系統(tǒng)性、理論性和完備性,缺乏可操作性、實(shí)用性和應(yīng)用性。顯然,這些教材并不適合高職學(xué)生。

(2) 學(xué)生學(xué)習(xí)基礎(chǔ)差,理論教學(xué)難度大。高職學(xué)生是高考最后一批招生的,這些學(xué)生大多基礎(chǔ)知識(shí)較差,沒有養(yǎng)成良好的學(xué)習(xí)習(xí)慣和端正的學(xué)習(xí)態(tài)度。而信息安全技術(shù)較多涉及數(shù)學(xué)、物理、電子、通信等理工科的內(nèi)容,這給理論教學(xué)帶來了一定的難度。同時(shí),這對(duì)教師也提出了較高的要求,對(duì)這些理論知識(shí)要把握“夠用”和“適度”的原則,做到“不求甚解”和“點(diǎn)到為止”,而且運(yùn)用多媒體等現(xiàn)代化教學(xué)手段,把復(fù)雜抽象的原理和過程形象化、具體化、簡(jiǎn)單化,以符合高職學(xué)生的認(rèn)知規(guī)律。

(3) 實(shí)驗(yàn)實(shí)踐教學(xué)有待進(jìn)一步加強(qiáng)。實(shí)踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié),它不但有助于對(duì)理論知識(shí)的理解和應(yīng)用,而且還可以提高學(xué)生的動(dòng)手能力和對(duì)知識(shí)的運(yùn)用能力,這對(duì)高職學(xué)生尤為重要。信息安全技術(shù)是一門實(shí)踐性非常強(qiáng)的課程,實(shí)驗(yàn)內(nèi)容量大面廣,受高職院校實(shí)驗(yàn)室條件的限制,部分實(shí)驗(yàn)實(shí)踐難以開展,且大多數(shù)實(shí)驗(yàn)是驗(yàn)證性實(shí)驗(yàn),缺乏設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)。實(shí)驗(yàn)的典型性、代表性和仿真性也有待進(jìn)一步提高。

2教學(xué)改革與實(shí)驗(yàn)創(chuàng)新

我們?cè)诮虒W(xué)內(nèi)容的安排、實(shí)驗(yàn)項(xiàng)目的選擇、實(shí)驗(yàn)步驟的設(shè)計(jì)和實(shí)驗(yàn)文檔的組織等諸方面做了精心的考慮和安排,嘗試為“信息安全技術(shù)”課程編寫了主要用于實(shí)驗(yàn)也可用于課堂教學(xué)的教材――《信息安全技術(shù)》實(shí)踐教程。該教材依據(jù)課程教學(xué)大綱,充分理解課程的大多數(shù)主教材,遵循課程教學(xué)的規(guī)律和節(jié)奏,重視實(shí)驗(yàn)的可操作性、實(shí)用性和應(yīng)用性,幫助學(xué)生切實(shí)把握本課程的知識(shí)內(nèi)涵和理論與實(shí)踐的水平。

《信息安全技術(shù)》實(shí)踐教程通過一系列來自于實(shí)際工作中的實(shí)驗(yàn)練習(xí),把信息安全技術(shù)的概念、理論知識(shí)與技術(shù)融入到實(shí)驗(yàn)實(shí)踐當(dāng)中,從而加深對(duì)該課程的認(rèn)識(shí)和理解。全書共12章,包含了信息安全技術(shù)的各個(gè)方面(見表1),包括可供選擇的25個(gè)實(shí)驗(yàn)、1個(gè)實(shí)驗(yàn)總結(jié)和1個(gè)課程設(shè)計(jì)。各章節(jié)都包含相關(guān)知識(shí)介紹、所需的工具及準(zhǔn)備工作和實(shí)驗(yàn)步驟指導(dǎo)等,每個(gè)實(shí)驗(yàn)完成后,要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié),以加深對(duì)概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過實(shí)驗(yàn)總結(jié),了解學(xué)生對(duì)相關(guān)理論知識(shí)和實(shí)踐操作能力的掌握情況,及時(shí)調(diào)整教學(xué)方法和內(nèi)容,做到“因材施教”。

第1章:熟悉信息安全技術(shù)。包括信息安全技術(shù)的計(jì)算環(huán)境和標(biāo)準(zhǔn)化、信息系統(tǒng)的物理安全以及Windows系統(tǒng)管理與安全設(shè)置等方面。通過學(xué)習(xí)和實(shí)驗(yàn),了解信息安全技術(shù)的基本概念和基本內(nèi)容。通過對(duì)因特網(wǎng)進(jìn)行的專題搜索與瀏覽,了解網(wǎng)絡(luò)環(huán)境中主流的信息安全技術(shù)網(wǎng)站,掌握通過專業(yè)網(wǎng)站不斷豐富信息安全技術(shù)最新知識(shí)的學(xué)習(xí)方法,嘗試通過專業(yè)網(wǎng)站的輔助與支持來開展信息安全技術(shù)應(yīng)用實(shí)踐;熟悉標(biāo)準(zhǔn)化的概念、掌握信息安全標(biāo)準(zhǔn)化的內(nèi)容及其意義,了解支持國家標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)信息的專業(yè)網(wǎng)站,并較為系統(tǒng)和全面地了解與信息安全相關(guān)的國家標(biāo)準(zhǔn);熟悉物理安全技術(shù)的基本概念和基本內(nèi)容;通過學(xué)習(xí)使用Windows系統(tǒng)管理工具,熟悉Windows系統(tǒng)工具的內(nèi)容,由此進(jìn)一步熟悉Windows操作系統(tǒng)的應(yīng)用環(huán)境。通過使用和設(shè)置Windows XP的安全機(jī)制,加深了解現(xiàn)代操作系統(tǒng)的安全機(jī)制,熟悉Windows的網(wǎng)絡(luò)安全特性和Windows提供的安全措施。

第2章:數(shù)據(jù)備份技術(shù)。包括優(yōu)化Windows XP磁盤子系統(tǒng)和數(shù)據(jù)存儲(chǔ)解決方案等方面。通過學(xué)習(xí)和實(shí)驗(yàn),熟悉Windows XP的NTFS文件系統(tǒng),掌握優(yōu)化Windows XP磁盤子系統(tǒng)的基本方法和理解現(xiàn)代操作系統(tǒng)的文件和磁盤管理知識(shí);熟悉數(shù)據(jù)備份技術(shù)的基本概念和基本內(nèi)容。通過案例分析深入領(lǐng)會(huì)備份的真正含義及其意義,通過案例了解備份技術(shù)的學(xué)習(xí)和獲取途徑。

第3章:加密與認(rèn)證技術(shù)。包括個(gè)人數(shù)字證書與CA認(rèn)證、加密技術(shù)與DES加解密算法、RSA加解密算法和認(rèn)證技術(shù)與MD5算法等方面。通過學(xué)習(xí)和實(shí)驗(yàn),了解《電子簽名法》及其關(guān)于電子認(rèn)證服務(wù)的相關(guān)規(guī)定,熟悉CA認(rèn)證的基本原理和作用,掌握數(shù)字證書的申請(qǐng)和使用過程,熟悉加密技術(shù)的基本概念和基本內(nèi)容,熟悉認(rèn)證技術(shù)的基本概念和基本內(nèi)容;用Visual C++實(shí)現(xiàn)DES、RSA加解密算法和MD5算法,深入理解加解密算法及其在程序設(shè)計(jì)中的實(shí)現(xiàn)過程。

第4章:防火墻與網(wǎng)絡(luò)隔離技術(shù)。包括防火墻技術(shù)及Windows防火墻配置和網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘應(yīng)用等方面。通過學(xué)習(xí)和實(shí)驗(yàn),熟悉防火墻技術(shù)的基本概念和基本內(nèi)容,掌握通過專業(yè)網(wǎng)站不斷豐富防火墻技術(shù)最新知識(shí)的學(xué)習(xí)方法,并在Windows XP中學(xué)習(xí)配置簡(jiǎn)易防火墻(IP篩選器)的操作;熟悉網(wǎng)絡(luò)隔離技術(shù)的基本概念、工作原理和基本內(nèi)容,熟悉隔離網(wǎng)閘的基本概念和工作原理,了解網(wǎng)閘產(chǎn)品及其應(yīng)用。

第5章:安全檢測(cè)技術(shù)。包括入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品、漏洞檢測(cè)技術(shù)和微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA等方面。通過學(xué)習(xí)和實(shí)驗(yàn),了解入侵檢測(cè)技術(shù)的基本概念和基本內(nèi)容;了解漏洞檢測(cè)技術(shù)的基本概念和基本內(nèi)容,學(xué)習(xí)在Windows環(huán)境中安裝和使用MBSA軟件。

第6章:訪問控制與審計(jì)技術(shù)。包括訪問控制技術(shù)與Windows訪問控制和審計(jì)追蹤技術(shù)與Windows安全審計(jì)功能等方面。通過學(xué)習(xí)和實(shí)驗(yàn),熟悉訪問控制技術(shù)的基本概念、工作原理和基本內(nèi)容,學(xué)習(xí)配置安全的Windows操作系統(tǒng),掌握Windows的訪問控制功能;熟悉安全審計(jì)技術(shù)的基本概念和基本內(nèi)容,通過應(yīng)用Windows的審計(jì)追蹤功能,加深理解安全審計(jì)技術(shù)。

第7章:病毒防范技術(shù)。包括病毒防范技術(shù)與殺病毒軟件和解析計(jì)算機(jī)蠕蟲病毒等方面。通過學(xué)習(xí)和實(shí)驗(yàn),熟悉計(jì)算機(jī)病毒防范技術(shù)的基本概念,掌握計(jì)算機(jī)蠕蟲病毒的查殺和防范措施,嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展計(jì)算機(jī)病毒防范技術(shù)的應(yīng)用實(shí)踐。

第8章:虛擬專用網(wǎng)絡(luò)技術(shù)。通過學(xué)習(xí)和實(shí)驗(yàn),熟悉虛擬專用網(wǎng)絡(luò)技術(shù)的基本概念和基本內(nèi)容,嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展VPN技術(shù)的應(yīng)用實(shí)踐。

第9章:信息安全管理與災(zāi)難恢復(fù)。包括信息安全管理與工程和信息災(zāi)難恢復(fù)規(guī)劃等方面。通過學(xué)習(xí)和實(shí)驗(yàn),熟悉信息安全管理的基本概念和內(nèi)容,通過學(xué)習(xí)某金融單位的“計(jì)算機(jī)安全管理規(guī)定”,提高對(duì)信息安全管理工作的認(rèn)識(shí),理解信息安全管理工作的方法;熟悉數(shù)據(jù)容災(zāi)技術(shù)和信息災(zāi)難及其恢復(fù)計(jì)劃的概念、內(nèi)容及其意義;通過案例更好地理解災(zāi)難恢復(fù)規(guī)劃的概念。

第10章:信息安全技術(shù)的應(yīng)用。包括電子郵件加密軟件PGP、Kerberos認(rèn)證服務(wù)、公鑰基礎(chǔ)設(shè)施PKI、安全通信協(xié)議(SSL)與安全電子交易協(xié)議(SET)和反垃圾郵件技術(shù)等方面。通過學(xué)習(xí)和實(shí)驗(yàn),熟悉PGP和MiniPGP軟件的使用來實(shí)現(xiàn)對(duì)郵件、文件等的加密與傳輸,掌握PGP的基本功能;熟悉認(rèn)證的概念、認(rèn)證協(xié)議,了解Kerberos模型、原理及其基本內(nèi)容;了解PKI、SSL和SET、反垃圾郵件技術(shù)的概念、原理及其基本內(nèi)容。

課程設(shè)計(jì):信息安全技術(shù)課程設(shè)計(jì)為學(xué)生提供了可供選擇的幾個(gè)不同應(yīng)用領(lǐng)域的典型案例,例如金融信息系統(tǒng)、電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)等,要求學(xué)生根據(jù)已經(jīng)掌握的信息安全技術(shù)知識(shí),對(duì)案例進(jìn)行信息安全的規(guī)劃與設(shè)計(jì),完成相應(yīng)的規(guī)劃設(shè)計(jì)文檔。

各章節(jié)的難易程度不同,實(shí)驗(yàn)練習(xí)之間的難度不斷增加,循序漸進(jìn),學(xué)生在實(shí)驗(yàn)中遇到困難,還可以搜索更早的實(shí)驗(yàn)來幫助解決問題。每個(gè)實(shí)驗(yàn)完成后,要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié);師生通過“實(shí)驗(yàn)總結(jié)”和“教師評(píng)價(jià)”部分,交流對(duì)學(xué)科知識(shí)、實(shí)驗(yàn)內(nèi)容的理解與體會(huì)。

3學(xué)生的體會(huì)與評(píng)價(jià)

《信息安全技術(shù)》實(shí)踐教程經(jīng)過多輪學(xué)生使用,得到了學(xué)生的普遍好評(píng)。學(xué)生們積極的評(píng)價(jià)不僅僅是對(duì)教學(xué)的肯定、對(duì)實(shí)驗(yàn)內(nèi)容的肯定,更重要的,是可以從中看到和體會(huì)到學(xué)生對(duì)教學(xué)改革的期望。

參考文獻(xiàn):

第3篇:網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》 課程改革 實(shí)踐

1.引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時(shí)也給網(wǎng)絡(luò)上的信息安全帶來了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運(yùn)而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒有嚴(yán)格規(guī)范的研究?jī)?nèi)容,同時(shí)又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識(shí)應(yīng)用到實(shí)踐中去,是我們必須思考的一個(gè)問題。我們針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),從多個(gè)方面進(jìn)行了教學(xué)思考和實(shí)踐。

2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計(jì)算機(jī)技術(shù)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,同時(shí)還涉及社會(huì)問題和法律問題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識(shí)要求較高。課程有如下特點(diǎn):知識(shí)更新快,涉及面廣;課程的預(yù)備知識(shí)要求較高,前導(dǎo)專業(yè)課程多;實(shí)踐性強(qiáng);實(shí)驗(yàn)具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時(shí)間、學(xué)生對(duì)象、實(shí)驗(yàn)條件等因素,設(shè)計(jì)相應(yīng)的教學(xué)實(shí)施計(jì)劃。教師在教學(xué)過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計(jì)劃服務(wù)。

當(dāng)前的社會(huì)要求高校畢業(yè)生不僅要具備扎實(shí)的理論水平,而且要具有一定的實(shí)際動(dòng)手與解決問題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實(shí)驗(yàn)教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗(yàn)還是以演示為主,學(xué)生親自動(dòng)手實(shí)踐的機(jī)會(huì)較少,導(dǎo)致許多新的技術(shù)和方法無法得到應(yīng)用。

3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新

針對(duì)前面提到的現(xiàn)行教學(xué)模式存在的問題,我們?cè)趯?shí)際教學(xué)的過程中對(duì)該課程的教學(xué)進(jìn)行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。

選擇教材時(shí)要根據(jù)學(xué)生實(shí)際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時(shí)在教學(xué)過程中還要對(duì)其去粗取精,精心設(shè)計(jì)教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識(shí)體系的完整,更要具有針對(duì)性和實(shí)用性;緊跟時(shí)代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用、學(xué)則會(huì)用的目的。比如關(guān)于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識(shí)離自己很近,就在身邊。

3.2激發(fā)學(xué)習(xí)興趣。

興趣是最好的老師,目前的學(xué)生具有強(qiáng)烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動(dòng)的“要我學(xué)”轉(zhuǎn)換為主動(dòng)的“我要學(xué)”。在課堂教學(xué)中,開展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時(shí),可以啟發(fā)學(xué)生的思維,以小組討論的方式來討論什么密碼最安全,并做實(shí)際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵(lì)學(xué)生自己動(dòng)手編寫一個(gè)加密小程序,體會(huì)建立一個(gè)安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實(shí)時(shí)地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴(kuò)展學(xué)生的知識(shí)面。

3.3實(shí)例教學(xué)和實(shí)時(shí)演示相結(jié)合。

利用網(wǎng)絡(luò)平臺(tái)和多媒體手段,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)時(shí)利用案例進(jìn)行實(shí)時(shí)教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實(shí)踐中,教師邊講邊操作,可避免單純地理論說教,能使學(xué)生有豁然開朗的感受。比方說在講授關(guān)于操作系統(tǒng)漏洞的修補(bǔ)時(shí),教師可以實(shí)際利用網(wǎng)絡(luò)上沒有給操作系統(tǒng)打安全補(bǔ)丁的計(jì)算機(jī)進(jìn)行攻擊,成功地使用仿真黑客攻擊軟件修改該計(jì)算機(jī)的密碼,使學(xué)生真正體會(huì)網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識(shí)。對(duì)于一些不方便演示的實(shí)時(shí)攻擊等內(nèi)容,可以在備課時(shí)制作成教學(xué)錄像,使理論知識(shí)立體化、形象化,提高學(xué)生的興趣,鼓勵(lì)學(xué)生自己把學(xué)習(xí)的過程記錄下來。

3.4搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。

網(wǎng)絡(luò)信息安全實(shí)踐性很強(qiáng),講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié),注重學(xué)生實(shí)際動(dòng)手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識(shí)論的觀點(diǎn)組織和開展教學(xué)。教師可以針對(duì)每一理論內(nèi)容設(shè)計(jì)單獨(dú)的實(shí)驗(yàn),也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計(jì)一個(gè)綜合實(shí)驗(yàn)。比如可選實(shí)驗(yàn)項(xiàng)目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機(jī)的配置,防火墻的配置與使用,入侵檢測(cè)系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實(shí)驗(yàn)包含了較多的實(shí)驗(yàn)內(nèi)容和較大的工作量,教師可采用分組開設(shè)實(shí)驗(yàn)的形式,使學(xué)生有組織、按計(jì)劃完成實(shí)驗(yàn)。組織和計(jì)劃的內(nèi)容包括:確定實(shí)驗(yàn)完成的計(jì)劃進(jìn)度表;明確每位組員要完成的工作;定期組織組員討論實(shí)驗(yàn)中遇到的問題,并共同確定解決方案;及時(shí)與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實(shí)驗(yàn)過程中的孤立性和被動(dòng)性,使學(xué)生可以通過相互交流討論開拓視野,提高動(dòng)手動(dòng)腦的興趣,同時(shí)能鍛煉他們的組織能力、交流能力和協(xié)作能力。對(duì)于多數(shù)學(xué)校的實(shí)驗(yàn)條件來說,實(shí)驗(yàn)室活動(dòng)能演練小型模擬實(shí)驗(yàn)。教師對(duì)有興趣的學(xué)生,組織相關(guān)方面的課外活動(dòng),有利于他們對(duì)課堂內(nèi)容的掌握和深化。這些活動(dòng)主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實(shí)習(xí)基地;鼓勵(lì)學(xué)生參加網(wǎng)絡(luò)安全方面的競(jìng)賽活動(dòng);組織學(xué)生對(duì)最近發(fā)生的網(wǎng)絡(luò)安全實(shí)踐進(jìn)行討論分析。

熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測(cè)試和網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購物、電子支付安全時(shí),學(xué)生不理解如何進(jìn)行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實(shí)訓(xùn)操作;在講授密碼系統(tǒng)的四個(gè)組成部分時(shí),學(xué)生對(duì)其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個(gè)問題,教師可以通過實(shí)訓(xùn)方法讓學(xué)生用白紙親自動(dòng)手制作最簡(jiǎn)單的10×10的密碼卡。由易到難,由簡(jiǎn)至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對(duì)基本概念的理解,而且能起到舉一反三的效果,進(jìn)一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中多點(diǎn)之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對(duì)于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。

3.5研究創(chuàng)新實(shí)驗(yàn),豐富教學(xué)內(nèi)容。

研究創(chuàng)新型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門課程的知識(shí),針對(duì)某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計(jì)、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。

3.6大作業(yè)任務(wù)驅(qū)使。

為了充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個(gè)大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究?jī)?nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關(guān)的比較有研究?jī)r(jià)值的知識(shí)點(diǎn)傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時(shí)間讓學(xué)生來講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴(kuò)大知識(shí)面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。

4.結(jié)語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對(duì)瞬息萬變的網(wǎng)絡(luò)時(shí)代,教師對(duì)學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識(shí),更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,使他們具備積極主動(dòng)的獲取知識(shí)的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻(xiàn):

[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實(shí)踐[J].太原大學(xué)教育學(xué)院學(xué)報(bào),2007,(3).

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008,(18).

第4篇:網(wǎng)絡(luò)信息安全概念范文

1注重網(wǎng)絡(luò)信息安全的內(nèi)涵,保證研究策略和防護(hù)對(duì)策

從事計(jì)算機(jī)網(wǎng)絡(luò)的專業(yè)人員要知道,隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,人們的生活水平越來越高,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為當(dāng)代社會(huì)中人們?nèi)粘=涣骱椭匾畔⒌慕粨Q手段,并隨著科技的發(fā)展逐漸滲透到社會(huì)生活以及各個(gè)階層和各個(gè)領(lǐng)域。當(dāng)今社會(huì)中,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量和信息安全是每一個(gè)國家和社會(huì)以及每一個(gè)公共團(tuán)體甚至個(gè)人的責(zé)任,大家都要以身作則,必須正視當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理制度,嚴(yán)格按照國家標(biāo)準(zhǔn)和規(guī)定,防護(hù)計(jì)算機(jī)網(wǎng)絡(luò),保證信息安全。國家的科研人員要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用以及相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)基本信息安全問題,有效的制定解決方案并進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息化的各方面研究。時(shí)代在發(fā)展,科技在不斷進(jìn)步,為了培養(yǎng)出更高科技的人才,配合信息化時(shí)代的發(fā)展,從事計(jì)算機(jī)網(wǎng)絡(luò)的人員要不斷提升自身的信息技術(shù)水平,注重網(wǎng)絡(luò)信息安全的內(nèi)涵,保證研究策略和防護(hù)對(duì)策,對(duì)網(wǎng)絡(luò)信息安全的概念有正確的認(rèn)識(shí)和了解,并掌握一定的網(wǎng)絡(luò)信息安全功能特點(diǎn)和網(wǎng)絡(luò)模型的建立等技術(shù)。另一方面,從事計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的研究人員,要全面學(xué)習(xí)《C語言程序設(shè)計(jì)》這門課程,并認(rèn)真學(xué)好和運(yùn)用?!禖語言程序設(shè)計(jì)》是計(jì)算機(jī)專業(yè)的核心教學(xué)課程和基礎(chǔ)學(xué)習(xí)科目,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、信息安全等高技術(shù)領(lǐng)域都有特別重要的研究意義。

2發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題,制定研究計(jì)劃和防護(hù)模式

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和科技的不斷進(jìn)步,全球信息化已走向全人類生活,成為人類發(fā)展的重要趨勢(shì),科研人員要知道,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在國防軍事領(lǐng)域、銀行公司、金融、移動(dòng)、電信、證券、各大商業(yè)以及人民日常生活中得到了極其重要的應(yīng)用,所以計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)對(duì)于當(dāng)代的網(wǎng)絡(luò)平臺(tái)運(yùn)用是非常有價(jià)值的。不久前美國在世界的矚目下,成立了網(wǎng)絡(luò)戰(zhàn)司令部,并高調(diào)提出了信息時(shí)代下網(wǎng)絡(luò)中心戰(zhàn)和網(wǎng)絡(luò)技術(shù)運(yùn)用等思想,這就能充分地體現(xiàn)網(wǎng)絡(luò)技術(shù)對(duì)于當(dāng)代科技革命和人類生活的重要性。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有不安全性、不穩(wěn)定性、聯(lián)結(jié)形式多樣性、終端分布不均勻性、脆弱性、網(wǎng)絡(luò)的開放性、客戶使用不安全性、互連性等特征,致使許多計(jì)算機(jī)網(wǎng)絡(luò)的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網(wǎng)絡(luò)漏洞的攻擊,導(dǎo)致信息的泄漏,造成不必要的影響。所以網(wǎng)上信息的安全和保密是計(jì)算機(jī)科研人員的重要任務(wù),是當(dāng)代網(wǎng)絡(luò)技術(shù)革命至關(guān)重要的問題??蒲腥藛T要有清醒的意識(shí),認(rèn)識(shí)到網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施和防范模式,才能為客戶帶來較高的上網(wǎng)體驗(yàn),保護(hù)信息的安全,否則網(wǎng)絡(luò)將是無用的,沒有信息安全保障的,甚至?xí)o使用者帶來網(wǎng)絡(luò)病毒感染以及各方面危害,嚴(yán)重的還有可能會(huì)危及國家安全。因此,無論是在計(jì)算機(jī)局域網(wǎng)還是在信息廣域網(wǎng)中,處處都存在著自然和人為等諸多不利因素,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都有可能造成許多脆弱性的攻擊和潛在威脅。故此,科研人員必須嚴(yán)格把關(guān),注重計(jì)算機(jī)網(wǎng)絡(luò)的信息安全維護(hù)系統(tǒng),制定計(jì)算機(jī)網(wǎng)絡(luò)的安全措施,全方位地針對(duì)各種不同的病毒威脅和脆弱性的攻擊對(duì)象,規(guī)劃出切實(shí)可行的防范系統(tǒng),這樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的嚴(yán)密性,讓計(jì)算機(jī)網(wǎng)絡(luò)用戶體驗(yàn)到保密性、完整性和可用性的計(jì)算機(jī)網(wǎng)絡(luò)。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的人員要有充分的“核心素養(yǎng)”,并具備嚴(yán)密的計(jì)算機(jī)思想?!昂诵乃仞B(yǎng)”是以“素養(yǎng)”作為基礎(chǔ),結(jié)合當(dāng)代的科學(xué)知識(shí)的概念衍生出來的一種新型學(xué)習(xí)理念,而計(jì)算機(jī)網(wǎng)絡(luò)信息安全的科學(xué)內(nèi)涵具有復(fù)雜、嚴(yán)密、科技等特性,所以具有“核心素養(yǎng)”對(duì)于從事計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)和研究人員來說是非常重要的,特別是在“密碼學(xué)”等研究領(lǐng)域的學(xué)者,必須要具有嚴(yán)密的思想和嚴(yán)謹(jǐn)?shù)膶W(xué)習(xí)態(tài)度,不斷探索和發(fā)現(xiàn),發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題,隨之制定研究計(jì)劃和防護(hù)模式,才能保證網(wǎng)絡(luò)信息安全工程能有效和全面的展開。

3注重網(wǎng)絡(luò)信息安全的理念,優(yōu)化防范措施和安全系統(tǒng)

3.1注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù),提高安全防護(hù)措施

目前木馬病毒領(lǐng)域已逐漸占據(jù)各大計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),并形成了一條分工明確且攻擊強(qiáng)度大的計(jì)算機(jī)網(wǎng)上黑色產(chǎn)業(yè)鏈。在國際刑法界列舉的計(jì)算機(jī)網(wǎng)絡(luò)病毒問題和現(xiàn)代社會(huì)新型病毒攻擊犯罪排行榜上,計(jì)算機(jī)犯罪導(dǎo)致人民群眾造成經(jīng)濟(jì)財(cái)產(chǎn)的損失案例已名列榜首。因此,計(jì)算機(jī)科研人員應(yīng)當(dāng)重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題,把網(wǎng)絡(luò)信息安全列為國民經(jīng)濟(jì)各領(lǐng)域以及各大產(chǎn)業(yè)結(jié)構(gòu)發(fā)展的關(guān)鍵和研究方向,全面提高民族生存能力。所以計(jì)算機(jī)網(wǎng)絡(luò)的信息安全應(yīng)該注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù),對(duì)網(wǎng)絡(luò)使用數(shù)據(jù)進(jìn)行嚴(yán)格的加密和處理,防止惡意軟件進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用客戶進(jìn)行攻擊和肆意盜竊,提高群眾的安全防護(hù)措施。隨著時(shí)代的發(fā)展,科技不斷更新和改革,計(jì)算機(jī)行業(yè)逐漸占據(jù)各大商業(yè)市場(chǎng),成為社會(huì)中必不可少的行業(yè)領(lǐng)域,計(jì)算機(jī)專業(yè)逐漸受到社會(huì)的關(guān)注和重視,成為民眾的熱點(diǎn)話題和探究方向。在實(shí)施和建立網(wǎng)絡(luò)安全防護(hù)網(wǎng)站時(shí),研究人員要充分運(yùn)用C程序設(shè)計(jì)語言的知識(shí)和Java、C#、匯編語言等高新技術(shù)的程序網(wǎng)絡(luò)設(shè)計(jì)軟件,注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù),提高安全防護(hù)措施。根據(jù)C語言的研究?jī)?nèi)容,其知識(shí)框架包括數(shù)據(jù)類型、數(shù)組、函數(shù)、結(jié)構(gòu)體、運(yùn)算符、變量等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全等許多科技領(lǐng)域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進(jìn)行編程序時(shí),在軟件頁面的下方會(huì)出現(xiàn)“error”的標(biāo)識(shí),即錯(cuò)誤分析,計(jì)算機(jī)網(wǎng)絡(luò)的研究人員要有明確的意識(shí)和研究態(tài)度,注重“scanf”和“printf”正確的使用方法,保證工作的正常實(shí)施。

3.2結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)防火墻整合技術(shù),保證安全防護(hù)功能

科研人員要從網(wǎng)絡(luò)信息安全的基本概念和當(dāng)前網(wǎng)絡(luò)市場(chǎng)存在的漏洞問題以及安全問題入手,發(fā)現(xiàn)不足和缺陷,簡(jiǎn)單分析客戶的使用情況,對(duì)信息加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)字摘要、信息加密技術(shù)和數(shù)字簽名、數(shù)字信封、網(wǎng)絡(luò)證書、數(shù)字證書等數(shù)字安全技術(shù)進(jìn)行研究和不斷試驗(yàn),圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全問題著重研究和探討防火墻技術(shù)在當(dāng)前網(wǎng)絡(luò)信息安全市場(chǎng)中的應(yīng)用。從事計(jì)算機(jī)網(wǎng)絡(luò)的科研人員要注重方法和模式,全面分析計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)功能、計(jì)算機(jī)網(wǎng)絡(luò)類型、信息安全體系的結(jié)構(gòu)特點(diǎn)以及信息技術(shù)的發(fā)展歷程,從多種角度探討新一代計(jì)算機(jī)科學(xué)技術(shù)革命的發(fā)展意義和網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展和應(yīng)用技術(shù),制定出高效的發(fā)展計(jì)劃和生產(chǎn)模式,并結(jié)合團(tuán)體參加單位信息化的計(jì)算機(jī)網(wǎng)絡(luò)研究過程,有效地把改造的工作實(shí)際和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)成一種混合型和科技型的防火墻系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的工作人員要充分的研究和發(fā)現(xiàn)設(shè)計(jì)該型防火墻的目的,發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)客戶使用的情況和需要解決的問題,給出當(dāng)前網(wǎng)絡(luò)模式下新型防火墻的使用理念和結(jié)構(gòu)組成,不斷研究其功能原理,最終才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全以及相關(guān)功能的運(yùn)用過程。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營過程中,信息安全的防火墻在自身內(nèi)部網(wǎng)和外部網(wǎng)之間會(huì)形成一個(gè)有助于減少信息攻擊的屏蔽子網(wǎng),有了這個(gè)屏蔽子網(wǎng),計(jì)算機(jī)網(wǎng)絡(luò)就能有效的運(yùn)行,并可以較好地抵御來自內(nèi)外部各種信息安全的攻擊和各種計(jì)算機(jī)網(wǎng)絡(luò)的病毒威脅,還可以自動(dòng)根據(jù)客戶對(duì)計(jì)算機(jī)使用的具體情況來完成內(nèi)外主機(jī)的交接和計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的通信,甚至還可以智能更新當(dāng)前網(wǎng)絡(luò)模式下信息的使用規(guī)則和過濾規(guī)則,自動(dòng)配置當(dāng)前的病毒過濾策略,具有強(qiáng)烈的防病毒功能,能抵御大多數(shù)惡性攻擊的病毒,防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全,能自動(dòng)生成事件日記,有效記錄上網(wǎng)瀏覽記錄,同時(shí)還提供了Web、Mail等服務(wù),為計(jì)算機(jī)網(wǎng)絡(luò)的用戶提供了多方面的服務(wù)系統(tǒng)。

3.3實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的安全隔離技術(shù),制定安全防護(hù)模式

計(jì)算機(jī)網(wǎng)絡(luò)的工作人員要知道,我國當(dāng)前電子政務(wù)網(wǎng)絡(luò)安全方面以及病毒暴露問題比較突出的有五個(gè)方面:第一,計(jì)算機(jī)病毒泛濫,由于隨著時(shí)代的發(fā)展,廣大人民群眾都離不開計(jì)算機(jī),家家戶戶都安裝互聯(lián)網(wǎng),但是由于人民群眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)較低,對(duì)病毒問題不重視,導(dǎo)致計(jì)算機(jī)病毒泛濫。第二,計(jì)算機(jī)網(wǎng)絡(luò)木馬程序帶來的安全保密方面的隱患,這個(gè)隱患主要是由于客戶使用軟件后沒有進(jìn)行安全信息的處理,比如隨意插入沒有進(jìn)行安全檢查過的手機(jī)設(shè)備和各種移動(dòng)設(shè)備,在插入U(xiǎn)盤后沒有進(jìn)行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網(wǎng)絡(luò)垃圾,特別是洪流攻擊,客戶在使用計(jì)算機(jī)網(wǎng)絡(luò)后沒有進(jìn)行木馬病毒的查殺或者掃描,沒有及時(shí)清理網(wǎng)絡(luò)垃圾等等因素造成的。許多垃圾郵件阻塞網(wǎng)絡(luò)的高效運(yùn)行。緊接著就是計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅開始蔓延到客戶使用的軟件以及應(yīng)用的各個(gè)環(huán)節(jié),通過調(diào)查數(shù)據(jù)顯示,其中W'mdows占70%、而15NIX系統(tǒng)占30%,科研人員在2007年截獲的計(jì)算機(jī)庫和病毒樣本中,病毒木馬和計(jì)算機(jī)后門程序?qū)蛻粲?jì)算機(jī)網(wǎng)絡(luò)的攻擊就高達(dá)84.5%,而且因盜號(hào)木馬引起的客戶網(wǎng)上資產(chǎn)失竊的金額也特別巨大,竟然超過10億人民幣。所以,從事計(jì)算機(jī)網(wǎng)絡(luò)安全的科研人員應(yīng)當(dāng)重視起來,以嚴(yán)謹(jǐn)?shù)膽B(tài)度對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的攻擊,并制定有效的解決措施。隨著科技的進(jìn)步,在全球范圍內(nèi)呈現(xiàn)出同樣趨勢(shì),即互聯(lián)網(wǎng)安全威脅問題日趨嚴(yán)重,已經(jīng)從病毒轉(zhuǎn)向了從人民群眾的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊從而獲取經(jīng)濟(jì)利益為目的的木馬病毒,日益囂張,肆意蔓延,根據(jù)國際數(shù)據(jù)公司的數(shù)據(jù),近年來全球網(wǎng)上因?yàn)榭蛻羰褂梅椒ú划?dāng),失竊資產(chǎn)規(guī)模已經(jīng)猛增10億美元,其數(shù)目相當(dāng)驚人,相當(dāng)于4個(gè)北京奧運(yùn)“鳥巢”,惡意軟件的開發(fā),導(dǎo)致客戶計(jì)算機(jī)網(wǎng)絡(luò)從制造、傳播、到盜竊賬戶以致到第三方平臺(tái)清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計(jì)算機(jī)網(wǎng)絡(luò)工作人員要實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的安全隔離技術(shù),才能制定安全防護(hù)模式。

3.4完善計(jì)算機(jī)網(wǎng)路的訪問控制技術(shù),優(yōu)化安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行防火墻、網(wǎng)絡(luò)安全路由器、虛擬專用網(wǎng)、病毒防控中心、網(wǎng)絡(luò)防火墻、VI吁D、安全服務(wù)器等運(yùn)用過程時(shí),要集中力量進(jìn)行安全檢查和病毒處理,對(duì)安全數(shù)據(jù)庫、計(jì)算機(jī)安全操作系統(tǒng)、客戶軟件漏洞掃描、防護(hù)和查殺殺毒、客戶的身份認(rèn)證等安全產(chǎn)品上進(jìn)行嚴(yán)格把關(guān)。近幾年來,我國的科研人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了安全操作系統(tǒng)、網(wǎng)絡(luò)安全數(shù)據(jù)庫、客戶多級(jí)安全機(jī)制、反攻擊和反病毒等方面投入了大量的研究,網(wǎng)絡(luò)襲擊事件逐年減少,但由于人民群眾對(duì)于網(wǎng)絡(luò)安全的意識(shí)淡薄,且網(wǎng)絡(luò)安全的解決是一個(gè)循序漸進(jìn)且綜合性復(fù)雜的問題,其中涉及諸多因素,包括計(jì)算機(jī)使用技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品和管理計(jì)算機(jī)等問題,不是一朝一夕就可以解決的,因此為了構(gòu)筑2l世紀(jì)的新型環(huán)境下,國家信息安全以及計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系,有效地保障國家人民群眾的財(cái)產(chǎn)安全、維護(hù)社會(huì)穩(wěn)定和市場(chǎng)經(jīng)濟(jì)的發(fā)展,就必須盡快致力于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究和信息安全軟件的開發(fā),全面增強(qiáng)廣大民眾的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

4總結(jié)

總而言之,計(jì)算機(jī)網(wǎng)絡(luò)的科研人員必須有充分的準(zhǔn)備和清醒的頭腦,有效認(rèn)清到網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)中網(wǎng)絡(luò)安全方面客觀存在的各種網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)安全問題,制定詳細(xì)的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)計(jì)劃,提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的研究手段和技巧,發(fā)現(xiàn)和制定有效的防護(hù)措施,減少計(jì)算機(jī)病毒等漏洞和缺陷,加強(qiáng)防護(hù)措施,采取強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全策略,嚴(yán)格防護(hù),層層把關(guān),才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

作者:楊啟慧 單位:鄭州電力職業(yè)技術(shù)學(xué)院

參考文獻(xiàn):

[1]楊雨峰.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[J].新聞與寫作,2016(9):112-114.

[2]張明玉.計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及預(yù)防策略探究[J].價(jià)值工程,2014,33(25):36.

[3]張宇希.基于云計(jì)算和虛擬化的計(jì)算機(jī)網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)探索[J].實(shí)驗(yàn)技術(shù)與管理,2015,32(4):59-60.

[4]宋明紅.改進(jìn)量子進(jìn)化算法在計(jì)算機(jī)網(wǎng)絡(luò)路由器選擇中的運(yùn)用研究[J].科技通報(bào),2014(1):174.

[5]劉長(zhǎng)才.試析計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015(1):89-90.

[6]劉旭光.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建及相關(guān)技術(shù)分析[J].電子測(cè)試,2015(4):345.

第5篇:網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞: 網(wǎng)絡(luò);信息安全;規(guī)劃

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)20-4606-03

網(wǎng)絡(luò)是現(xiàn)代社會(huì)中信息傳輸?shù)闹饕d體,包括計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)兩大部分,其中計(jì)算機(jī)網(wǎng)絡(luò)的典范是Internet,而電信網(wǎng)絡(luò)則包括有線電話網(wǎng)和移動(dòng)通信網(wǎng)。隨著技術(shù)的發(fā)展,這兩種網(wǎng)絡(luò)之間的差異正在逐步縮小,未來的發(fā)展趨勢(shì)將是一個(gè)統(tǒng)一的、能提供綜合業(yè)務(wù)能力的信息傳輸網(wǎng)絡(luò)。

1 網(wǎng)絡(luò)的基本結(jié)構(gòu)

在本文中涉及到的主要是計(jì)算機(jī)網(wǎng)絡(luò)。在典型的企業(yè)應(yīng)用環(huán)境中,用戶有兩種主要的網(wǎng)絡(luò)接入方式,即固定用戶的直接接入方式和移動(dòng)用戶的撥號(hào)接入方式。下面分別對(duì)這兩種接入方式下的網(wǎng)絡(luò)基本結(jié)構(gòu)進(jìn)行分析。

在直接接入方式下,整個(gè)網(wǎng)絡(luò)系統(tǒng)大致包括以下三個(gè)部分:

1)用戶網(wǎng)絡(luò):是整個(gè)骨干網(wǎng)絡(luò)的端系統(tǒng),同時(shí)用戶企業(yè)/部門內(nèi)部的業(yè)務(wù)處理專用網(wǎng)絡(luò),包括了與用戶企業(yè)日常業(yè)務(wù)處理直接相關(guān)的業(yè)務(wù)系統(tǒng)和信息資源,以及為支持這些系統(tǒng)的有效運(yùn)行而建立的用戶內(nèi)部網(wǎng)絡(luò)系統(tǒng)(可以是局域網(wǎng)或Intranet)。由于企業(yè)間合作的不斷開展,用戶網(wǎng)絡(luò)之間需要進(jìn)行大量的資源共享和交流,這一般需要通過骨干網(wǎng)絡(luò)進(jìn)行。

2)接入網(wǎng)絡(luò):是指實(shí)現(xiàn)用戶網(wǎng)絡(luò)到骨干網(wǎng)絡(luò)接入的中間網(wǎng)絡(luò)部分,是用戶網(wǎng)絡(luò)的應(yīng)用信息通過骨干網(wǎng)絡(luò)傳輸?shù)囊粋€(gè)中介。由于用戶網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)之間的安全性能上存在較大的差異,因此接入網(wǎng)絡(luò)需要解決的一個(gè)重要的問題就是對(duì)用戶網(wǎng)絡(luò)及其內(nèi)部的各種資源進(jìn)行安全保護(hù)。本教程所指的接入網(wǎng)絡(luò)概念與電信網(wǎng)絡(luò)的術(shù)語“接入網(wǎng)”不完全相同。

3)骨干網(wǎng)絡(luò):是用戶網(wǎng)絡(luò)之間交換和傳輸應(yīng)用信息的傳輸媒體,是通過在大量的用戶網(wǎng)絡(luò)之間共享網(wǎng)絡(luò)傳輸帶寬來實(shí)現(xiàn)信息的高速、廉價(jià)傳輸?shù)?。由于骨干網(wǎng)絡(luò)應(yīng)用環(huán)境的開放性特點(diǎn),其安全性能一般無法保證。

對(duì)于移動(dòng)用戶遠(yuǎn)程接入的方式,整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)主要包括以下二個(gè)部分:

1)接入網(wǎng)絡(luò):是實(shí)現(xiàn)移動(dòng)用戶接入到骨干網(wǎng)絡(luò)的中間網(wǎng)絡(luò)部分。典型的接入網(wǎng)絡(luò)包括ISP/IAP以及移動(dòng)用戶到相應(yīng)的ISP/IAP之間的電信網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)部分(PSTN/IDSN)。

2)骨干網(wǎng)絡(luò):是移動(dòng)用戶與目標(biāo)網(wǎng)絡(luò)之間的信息傳輸媒體。

隨著網(wǎng)絡(luò)和信息技術(shù)在各個(gè)方面的全面應(yīng)用,企業(yè)的組織方式將變得越來越靈活,而移動(dòng)計(jì)算模式將逐步普及,因此在研究網(wǎng)絡(luò)及信息安全問題時(shí)必須將移動(dòng)用戶的接入方式作為一個(gè)重點(diǎn)加以研究。

2 網(wǎng)絡(luò)及信息安全問題的內(nèi)涵

網(wǎng)絡(luò)及信息的安全問題是一個(gè)相當(dāng)廣義的概念,其內(nèi)容至少涉及以下幾個(gè)方面:

1)物理安全:確保整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、安全工作的首要條件是確保計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)固件的物理安全,包括設(shè)備機(jī)房的防雷擊、電磁屏蔽、抗災(zāi)性能、安全警衛(wèi)等方面,要求整個(gè)網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計(jì)、安裝施工、運(yùn)行管理各方面加強(qiáng)對(duì)物理安全的精確控制與有效管理。

2)網(wǎng)絡(luò)系統(tǒng)安全:骨干網(wǎng)絡(luò)部分的主要功能在于向大量的用戶網(wǎng)絡(luò)提供可用的網(wǎng)絡(luò)傳輸帶寬,因此傳輸網(wǎng)絡(luò)的安全性主要體現(xiàn)在對(duì)網(wǎng)絡(luò)傳輸帶寬可用性的保證上,主要是維持整個(gè)傳輸網(wǎng)絡(luò)的路由機(jī)制和網(wǎng)絡(luò)管理機(jī)制的正常運(yùn)作。

3)計(jì)算機(jī)系統(tǒng)安全:用戶網(wǎng)絡(luò)的主要功能體現(xiàn)在企業(yè)內(nèi)部信息資源的開發(fā)利用以及業(yè)務(wù)流程的輔助實(shí)施方面,不僅要滿足內(nèi)部用戶的需求,還應(yīng)根據(jù)企業(yè)發(fā)展戰(zhàn)略的需要有針對(duì)性地向外部用戶提供服務(wù)和資源。因此計(jì)算機(jī)系統(tǒng)安全主要體現(xiàn)在對(duì)應(yīng)用系統(tǒng)和信息資源的安全保護(hù)兩個(gè)方面,而對(duì)信息資源的安全性保護(hù)主要幾種在數(shù)據(jù)的保密性、完整性和可用性方面。

3 網(wǎng)絡(luò)及信息安全問題的主要成因

由于網(wǎng)絡(luò)及信息安全問題的涉及的領(lǐng)域具有相當(dāng)?shù)膹V泛性,其安全問題的來源和因由也是相當(dāng)復(fù)雜的,下面僅列出部分主要的安全問題成因,給大家對(duì)此有一個(gè)初步的了解:

3.1 網(wǎng)絡(luò)及信息安全的技術(shù)成因

網(wǎng)絡(luò)及信息安全問題的技術(shù)成因主要包括以下幾個(gè)方面:

1)電磁信號(hào)的輻射:由于網(wǎng)絡(luò)設(shè)備以及計(jì)算機(jī)信息系統(tǒng)的特殊構(gòu)造與工作方式,它不可避免地會(huì)向鄰近空間輻射電磁波。這些泄露出來的電磁輻射信號(hào)頻譜成分豐富,攜帶大量信息,從而對(duì)某些信息處理的信息安全性造成威脅。目前網(wǎng)絡(luò)通信中涉及到的傳輸電纜、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)系統(tǒng)設(shè)備均會(huì)不同程度的產(chǎn)生電磁場(chǎng)輻射向外泄露,對(duì)此只需要簡(jiǎn)單的儀器設(shè)備就可以在通信雙方毫不知情的情況下對(duì)通信內(nèi)容實(shí)施監(jiān)聽。

2)網(wǎng)絡(luò)協(xié)議的安全性:網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間為了互聯(lián)彼此共同遵守的通信規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP/IP協(xié)議構(gòu)架主要是面向信息資源的共享的。由于在其設(shè)計(jì)之初人們過分強(qiáng)調(diào)其開發(fā)性和便利性,而對(duì)其安全性的設(shè)計(jì)上沒有深思熟慮,因此相當(dāng)部分的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞,給互聯(lián)網(wǎng)留下了許多安全隱患。事實(shí)上,這已經(jīng)成為當(dāng)前網(wǎng)絡(luò)及信息安全問題最主要根源之一。另外,某些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞往往被黑客直接利用發(fā)起安全攻擊。比較典型的如FTP、SMTP、Telnet等應(yīng)用協(xié)議,用戶的口令等信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)?,同時(shí)這些協(xié)議底層所依賴的TCP協(xié)議自身也并不能確保信號(hào)傳輸過程的安全。

3)工作環(huán)境的安全漏洞:現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境,由于本身就是軟件產(chǎn)品,軟件產(chǎn)品的特殊性造成了其必然存在一定的已知及未知安全漏洞,包括自身的體系結(jié)構(gòu)問題、對(duì)特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門。這些來自系統(tǒng)底層的安全漏洞帶來的安全隱患,有可能會(huì)使用戶精心構(gòu)建部署的應(yīng)用系統(tǒng)毀于一旦。

4)安全產(chǎn)品自身的問題:對(duì)于用戶網(wǎng)絡(luò)內(nèi)部已經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品,其自身實(shí)現(xiàn)過程中的安全漏洞或錯(cuò)誤都有可能引發(fā)用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。同時(shí),即使安全產(chǎn)品自身的安全漏洞可以忽略,在產(chǎn)品的實(shí)際使用過程中由于用戶的配置或操作不當(dāng)均可能造成產(chǎn)品安全性能的降低或喪失。

5)缺乏總體的安全規(guī)劃:目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般基于不同的原理和安全模型工作,雖然獨(dú)立來看都是功能不錯(cuò)的產(chǎn)品,但當(dāng)所有這些產(chǎn)品整合到一起,應(yīng)用到同一個(gè)網(wǎng)絡(luò)系統(tǒng)中時(shí),彼此之間在互操作性及兼容性上往往無法得到有效保證,從而帶來許多意想不到的新安全問題。

6)信息的共享性:信息資源的網(wǎng)絡(luò)共享確實(shí)在促進(jìn)國際間的信息交流與技術(shù)合作上起到了前所未有的成功,大力推動(dòng)了全世界科技水平的提高,但同時(shí)這也成為網(wǎng)絡(luò)及信息安全問題的一個(gè)重要成因。各種計(jì)算機(jī)病毒、各種攻擊小軟件都可以便捷地從互聯(lián)網(wǎng)上獲取,甚至網(wǎng)絡(luò)黑客們還專門成立了虛擬社區(qū),通過討論組、BBS等形式交流黑客經(jīng)驗(yàn)。在這各方面可以說信息共享起到了推波助瀾的負(fù)面作用。

3.2 網(wǎng)絡(luò)及信息安全的管理成因

網(wǎng)絡(luò)及信息安全問題的管理成因主要包括以下幾個(gè)方面:

1)互聯(lián)網(wǎng)缺乏有效的管理:國際互聯(lián)網(wǎng)是全球性的分布式網(wǎng)絡(luò)。在技術(shù)層面上,不存在某個(gè)國家或某個(gè)利益集團(tuán)通過某種技術(shù)手段來達(dá)到控制互聯(lián)網(wǎng)的目的。由于互聯(lián)網(wǎng)是分布式的,各個(gè)節(jié)點(diǎn)由各類民間組織以自愿形式進(jìn)行管理,同時(shí)不同國家民族在地域、法律、文化等方面的巨大差異存在,導(dǎo)致了互聯(lián)網(wǎng)在整體上缺乏一個(gè)有效的安全管理規(guī)劃,給網(wǎng)絡(luò)黑客留下了充分的活動(dòng)空間,使他們可以低成本的進(jìn)行信息安全犯罪活動(dòng)而逍遙法外。

2)配套的管理體制尚未建立:傳統(tǒng)的政府部門的行政管理體制一般是建立在地域劃分和部門條塊分割基礎(chǔ)上,實(shí)施監(jiān)督管理的職能。而超越地域空間限制的網(wǎng)絡(luò)環(huán)境使得傳統(tǒng)的管理模式捉襟見肘,監(jiān)管部門的管理職能難以有效發(fā)揮作用。同時(shí)信息化社會(huì)中原有的法規(guī)政策在具體實(shí)施和操作中會(huì)遇到或多或少的種種困難,所有這些客觀上使得網(wǎng)絡(luò)黑客活動(dòng)一定程度上具備了逃避法規(guī)監(jiān)管的可能,助長(zhǎng)了網(wǎng)絡(luò)黑客的氣焰。

3)觀念上的重視不夠:目前政府部門、金融部門、企事業(yè)單位的大量業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行,信息安全重要性日益凸顯。大多數(shù)單位已經(jīng)意識(shí)到了網(wǎng)絡(luò)及信息安全問題的重要性,但往往由于部門負(fù)責(zé)人的信息化水平本身不高導(dǎo)致其對(duì)信息安全管理認(rèn)知水平仍停留在較粗淺的低層次上。這主要表現(xiàn)在,沒有配備專職的網(wǎng)絡(luò)安全管理員或其業(yè)務(wù)素質(zhì)不高,沒有建立和落實(shí)完整的網(wǎng)絡(luò)系統(tǒng)安全防范制度,沒有對(duì)網(wǎng)絡(luò)系統(tǒng)和安全產(chǎn)品的配置進(jìn)行有效的管理等方面。

4 網(wǎng)絡(luò)及信息安全的規(guī)劃

從網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全、社會(huì)經(jīng)濟(jì)的有序發(fā)展和保護(hù)企業(yè)利益的角度來看,一定要高屋建瓴地進(jìn)行網(wǎng)絡(luò)信息安全保障體系建設(shè)規(guī)劃工作,做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè),建立信息安全保障。下面主要介紹如何進(jìn)行有效的網(wǎng)絡(luò)及信息安全規(guī)劃工作。

4.1 風(fēng)險(xiǎn)分析和評(píng)估

安全規(guī)劃的第一步是對(duì)用戶內(nèi)部網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估。根據(jù)現(xiàn)代的經(jīng)濟(jì)運(yùn)作理論,對(duì)于網(wǎng)絡(luò)及信息安全方面的投資將被視為一種投資方式,這種投資將帶來企業(yè)在運(yùn)行管理成本、安全事故損失以及企業(yè)形象等方面的收益。在市場(chǎng)經(jīng)濟(jì)領(lǐng)域中任何一種投資都必須有相應(yīng)的回報(bào),因此投資前的一個(gè)重要措施就是風(fēng)險(xiǎn)分析和評(píng)估,用以確定所需的資金投入。

安全風(fēng)險(xiǎn)分析和評(píng)估主要應(yīng)從以下二個(gè)方面入手:

1)安全威脅及其可見性分析:對(duì)用戶企業(yè)所面臨的各種潛在的安全威脅因素及其對(duì)外的可見性進(jìn)行全面分析。安全威脅的存在不一定會(huì)造成事實(shí)的安全事故,安全威脅對(duì)外部是可見的,才有可能引發(fā)安全事故。可能的安全威脅應(yīng)包括軟、硬件以及用戶自身。

2)組織對(duì)潛在安全風(fēng)險(xiǎn)的敏感性分析:這里的敏感性包括對(duì)安全事故造成的直接經(jīng)濟(jì)損失以及政治上和商業(yè)形象上的損失的敏感程度。敏感性分析的結(jié)果將直接關(guān)系到安全規(guī)劃過程中對(duì)各類安全措施的投入比重和優(yōu)先級(jí)問題。

4.2 安全策略制定

在安全風(fēng)險(xiǎn)分析和評(píng)估的基礎(chǔ)上,應(yīng)進(jìn)一步制定網(wǎng)絡(luò)系統(tǒng)的安全策略。在制定安全策略過程中應(yīng)充分權(quán)衡安全性和方便性,并應(yīng)注意使安全策略切實(shí)可行,與企業(yè)的技術(shù)和資金能力現(xiàn)狀相適應(yīng)。

安全策略應(yīng)包括一下兩個(gè)層次的內(nèi)容:

1)整體安全策略制定:主要用于確立企業(yè)級(jí)的網(wǎng)絡(luò)安全防范管理體制,并落實(shí)與之相配套的具體事實(shí)規(guī)劃和所需人力、物力的落實(shí)計(jì)劃,并應(yīng)明確違反安全策略行為的處理措施。整體的安全策略主要用于領(lǐng)導(dǎo)高層決策和管理使用。

2)系統(tǒng)級(jí)的安全策略:在整體安全策略所確定的框架之上進(jìn)一步從技術(shù)角度針對(duì)特定的系統(tǒng)專門制定詳細(xì)的安全策略,主要用于具體的技術(shù)實(shí)施使用。

在安全策略的制定和實(shí)施并不只是單純的管理層的任務(wù),而是應(yīng)充分發(fā)揮技術(shù)人員的作用。

4.3 系統(tǒng)的管理與維護(hù)

在系統(tǒng)的運(yùn)行過程中應(yīng)進(jìn)行一下幾方面的管理與維護(hù)工作:

1)數(shù)據(jù)備份:對(duì)系統(tǒng)中關(guān)鍵性的信息根據(jù)應(yīng)用的特點(diǎn)確定備份的方式和備份策略。

2)安全審計(jì):對(duì)系統(tǒng)中的資源訪問和各種異常情況進(jìn)行安全審計(jì),及時(shí)地發(fā)現(xiàn)系統(tǒng)配置中的安全漏洞并加以補(bǔ)救,并對(duì)已發(fā)生的安全事故進(jìn)行責(zé)任追查。

4.4 技術(shù)不是一切

對(duì)于網(wǎng)絡(luò)及信息安全問題,需要著重指出的一個(gè)問題是:“技術(shù)不是一切”。

某種程度上說,網(wǎng)絡(luò)技術(shù)及信息技術(shù)本身就是技術(shù)含量很高的高科技,因此在網(wǎng)絡(luò)及信息領(lǐng)域的整體安全解決方案中,技術(shù)因素必然是起著決定性作用的,這一點(diǎn)是不可否認(rèn)的。事實(shí)上任何一種技術(shù)都是在正、反兩方面的應(yīng)用和較量的過程中逐步完善和發(fā)展起來的,對(duì)于網(wǎng)絡(luò)及信息安全問題則更將是一場(chǎng)智慧與技術(shù)的反復(fù)較量。

但同時(shí)也應(yīng)該看到,網(wǎng)絡(luò)及信息安全問題涉及到了人的因素。與任何其它涉及到人的問題一樣,網(wǎng)絡(luò)及信息安全領(lǐng)域中并不是只依靠單純的技術(shù)力量就能有效解決一切問題的。

1) 功能再強(qiáng)大的網(wǎng)絡(luò)及信息安全產(chǎn)品,若使用者沒有進(jìn)行合理地配置或者正確地操作,其安全性能不但無法得到有效利用,還有可能形成許多新的安全漏洞。

2)再完善的安全管理制度,只為了貪圖一時(shí)方便而不去執(zhí)行它,那么所有的安全措施都有可能形同虛設(shè)。最簡(jiǎn)單的例子是用戶違反口令管理的規(guī)定選取過于簡(jiǎn)單的口令或干脆直接采用系統(tǒng)缺省口令就足以給網(wǎng)絡(luò)黑客敞開大門。

3)只要用戶個(gè)人出于對(duì)工作條件的不滿或其它情感因素,完全有可能利用其合法的用戶身份從系統(tǒng)內(nèi)部發(fā)起攻擊或?qū)⑾到y(tǒng)內(nèi)部信息透露給其它惡意用戶。而根據(jù)美國FBI的統(tǒng)計(jì),80%以上(奏效)的網(wǎng)絡(luò)攻擊都屬于這種“后院起火”的類型。

因此,在從技術(shù)角度加強(qiáng)網(wǎng)絡(luò)及信息安全防范的同時(shí),還必須加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全管理,才能使公司在安全產(chǎn)品和技術(shù)方面的投資發(fā)揮其應(yīng)有的作用。

參考文獻(xiàn):

[1] 黃允聰,嚴(yán)望佳.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社, 1999, 6.

第6篇:網(wǎng)絡(luò)信息安全概念范文

摘要:本文就信息安全學(xué)科實(shí)踐環(huán)節(jié)中綜合能力的培養(yǎng)進(jìn)行了探索,首先分析了信息安全專業(yè)教學(xué)中實(shí)踐能力培養(yǎng)的重要性與面臨的問題,說明了編程能力提高在培養(yǎng)信息安全應(yīng)用型人才的重要性,然后提出通過掌握網(wǎng)絡(luò)安全開發(fā)包提高學(xué)生編程綜合能力的培養(yǎng)途徑。

關(guān)鍵詞:人才培養(yǎng);信息安全;編程實(shí)踐;網(wǎng)絡(luò)安全開發(fā)包

中圖分類號(hào):G642

文獻(xiàn)標(biāo)識(shí)碼:B

1實(shí)踐能力培養(yǎng)的重要性與面臨的問題

信息安全是一個(gè)實(shí)踐性很強(qiáng)的科學(xué),目前信息安全專業(yè)的實(shí)踐教學(xué)中,除一些重點(diǎn)院校外,多數(shù)院校普遍存在硬件設(shè)施缺乏的問題,相關(guān)信息安全課程以課堂授課為主,學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問題。此外已建設(shè)有信息安全試驗(yàn)室的院校也面臨如何更好地充分利用現(xiàn)有信息安全實(shí)驗(yàn)室的硬件、軟件資源,如何更合理、有效地安排信息安全實(shí)驗(yàn)環(huán)節(jié)等問題。

總地說來,目前信息安全學(xué)科的實(shí)驗(yàn)環(huán)節(jié)也正經(jīng)歷從無到有再逐漸完善的過程,在已有的實(shí)踐環(huán)節(jié)中,以分析、驗(yàn)證、配置型實(shí)驗(yàn)為多,一般可以劃分為以下幾類:

(1) 密碼學(xué)實(shí)驗(yàn),如DES和RSA密碼算法、MD5和SHA散列算法實(shí)驗(yàn)等,該類實(shí)驗(yàn)通常主要以經(jīng)典算法分析與代碼實(shí)現(xiàn)為主。

(2) 網(wǎng)絡(luò)攻防實(shí)驗(yàn),如緩沖區(qū)溢出攻擊與防范、網(wǎng)絡(luò)監(jiān)聽技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)掃描技術(shù)、DOS攻擊與防范,以及欺騙類攻擊與防范實(shí)驗(yàn)等。

(3) 系統(tǒng)安全配置實(shí)驗(yàn),如Windows和linux操作系統(tǒng)的安全配置、Web和FTP服務(wù)器安全。

(4) 計(jì)算機(jī)病毒實(shí)驗(yàn),如COM病毒、PE病毒、宏病毒和腳本病毒等實(shí)驗(yàn)。

(5) 網(wǎng)絡(luò)安全設(shè)備使用實(shí)驗(yàn),包括路由器、防火墻、入侵檢測(cè)系統(tǒng)(IDS)、VPN、網(wǎng)絡(luò)安全隔離網(wǎng)閘等設(shè)備的配置與使用實(shí)驗(yàn)等。

(6) 除此以外,還有根據(jù)各校實(shí)際課程需要開設(shè)的如信息隱藏、數(shù)字水印、智能卡等實(shí)驗(yàn)。

通過以上實(shí)驗(yàn)環(huán)節(jié),學(xué)生可以加深對(duì)相關(guān)信息安全基本概念、理論的理解,同時(shí)也可極大地提高動(dòng)手能力,但是我們認(rèn)為以上分析、驗(yàn)證、配置型實(shí)驗(yàn)無法完全滿足對(duì)應(yīng)用型人才的需求,還需要加大綜合性實(shí)驗(yàn)環(huán)節(jié)。

要進(jìn)行綜合性實(shí)驗(yàn),就需要加強(qiáng)學(xué)生編程能力的綜合培養(yǎng)。以密碼學(xué)為例,學(xué)生掌握了密碼算法相關(guān)的基本概念、理論和算法原理之后,在將來的網(wǎng)絡(luò)安全系統(tǒng)研發(fā)中會(huì)經(jīng)常碰到諸如如何對(duì)實(shí)際系統(tǒng)的消息進(jìn)行加密、解密,如何對(duì)消息實(shí)現(xiàn)數(shù)字簽名,如何建立一個(gè)CA系統(tǒng)等問題。

為了解決以上這些實(shí)際問題,在實(shí)際的研發(fā)中一些專用的網(wǎng)絡(luò)安全開發(fā)包發(fā)揮了重要的作用,這些網(wǎng)絡(luò)安全開發(fā)包是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)的開發(fā)函數(shù)庫和算法庫,它們的主要作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全研究和開發(fā)的基本功能,為研究者和開發(fā)者進(jìn)一步研究和開發(fā)網(wǎng)絡(luò)安全服務(wù)提供編程接口,使網(wǎng)絡(luò)開發(fā)人員能夠忽略一些密碼算法的具體過程和網(wǎng)絡(luò)底層的細(xì)節(jié),從而更專注于程序本身具體功能的設(shè)計(jì)和開發(fā)。筆者認(rèn)為掌握這些專用的網(wǎng)絡(luò)安全開發(fā)包是提高學(xué)生編程綜合能力的有力的培養(yǎng)途徑,也為學(xué)生將來實(shí)際研發(fā)打下良好的基礎(chǔ)。

2編程能力的培養(yǎng)途徑

2.1前續(xù)課程的設(shè)置

要著手進(jìn)行網(wǎng)絡(luò)安全編程,學(xué)生應(yīng)該對(duì)必要的信息安全前序課程進(jìn)行過系統(tǒng)的學(xué)習(xí),首先應(yīng)對(duì)網(wǎng)絡(luò)安全相關(guān)概

念和原理進(jìn)行全面的了解,如密碼學(xué)基本知識(shí),具體包括對(duì)稱密碼算法、公鑰密碼算法、鑒別技術(shù)和數(shù)字簽名的原理與應(yīng)用,此外還應(yīng)掌握黑客攻擊與防御、網(wǎng)絡(luò)安全協(xié)議、防火墻、入侵檢測(cè)技術(shù)等網(wǎng)絡(luò)安全技術(shù)。

2.2現(xiàn)有主要網(wǎng)絡(luò)安全開發(fā)工具介紹

網(wǎng)絡(luò)安全本身理論性和實(shí)踐性都很強(qiáng),掌握了網(wǎng)絡(luò)安全相關(guān)基本概念、基本原理后可以運(yùn)用到實(shí)際的工程中,在實(shí)際應(yīng)用中,需要我們針對(duì)實(shí)際應(yīng)用環(huán)境開發(fā)一些特定應(yīng)用程序以提供相應(yīng)的安全服務(wù),而這時(shí)掌握一些實(shí)用的網(wǎng)絡(luò)安全編程工具就顯得猶為重要。

網(wǎng)絡(luò)安全開發(fā)工具是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)編程接口或開發(fā)包。它的主要作用是提供用于網(wǎng)絡(luò)安全研究和開發(fā)的基本功能的實(shí)現(xiàn),為研究者和開發(fā)者進(jìn)一步研究和開發(fā)網(wǎng)絡(luò)安全提供編程接口,為網(wǎng)絡(luò)安全服務(wù)的實(shí)現(xiàn)提供方便。

某些網(wǎng)絡(luò)安全開發(fā)工具基本上已經(jīng)實(shí)現(xiàn)了某個(gè)特定網(wǎng)絡(luò)安全服務(wù)的基本框架和基本功能,然后開發(fā)者可以在這個(gè)已經(jīng)構(gòu)造好的基本框架下進(jìn)行進(jìn)一步的開發(fā),這樣就為開發(fā)者節(jié)省了時(shí)間和精力,為進(jìn)一步開發(fā)功能更強(qiáng)大的系統(tǒng)提供方便。

我們認(rèn)為對(duì)一種或幾種網(wǎng)絡(luò)安全開發(fā)工具的學(xué)習(xí)是提高信息安全專業(yè)的學(xué)生編程能力的有利途徑,老師在教學(xué)中可以有針對(duì)性的對(duì)當(dāng)前有代表性的幾種網(wǎng)絡(luò)安全開發(fā)工具進(jìn)行講授,如表1所示,下面逐一說明:

(1) CryptoAPI:CryptoAPI是提供開發(fā)者在Windows下使用PKI的編程接口。CryptoAPI提供了很多函數(shù),包括編碼、解碼、加密、解密、哈希、數(shù)字證書、證書管理和證書存儲(chǔ)等功能。CryptoAPI在安全通信中應(yīng)用十分廣泛。CryptoAPI體系架構(gòu)共由五大主要部分組成:基本加密函數(shù)(Base Cryptographic Functions)、證書編/解碼函數(shù)(Certificate Encode/Decode Functions)、證書庫管理函數(shù)(Certificate Store Functions),簡(jiǎn)單消息函數(shù)(Simplified Message Functions)、底層消息函數(shù)(Low-level Message Functions)。其架構(gòu)如圖1所示。(2) OpenSSL:OpenSSL是用于安全通信的著名的開放庫,也是一個(gè)開放源代碼的SSL協(xié)議的產(chǎn)品實(shí)現(xiàn),它采用C語言作為開發(fā)語言。OpenSSL提供了建立在普通的通信層基礎(chǔ)上的加密傳輸層,這些功能為許多網(wǎng)絡(luò)應(yīng)用和服務(wù)程序所廣泛使用。OpenSSL主要由三部分組成:密碼算法庫,SSL協(xié)議庫和OpenSSL應(yīng)用程序。

① OpenSSL密碼算法庫――這是一個(gè)強(qiáng)大完整的密碼算法庫,是OpenSSL的基礎(chǔ)部分,也是很值得一般密碼安全技術(shù)人員研究的部分,它實(shí)現(xiàn)了目前大部分主流的密碼算法和標(biāo)準(zhǔn)。主要包括公開密鑰算法、對(duì)稱加密算法、散列函數(shù)算法、X.509數(shù)字證書標(biāo)準(zhǔn)、PKCS12、PKCS7等標(biāo)準(zhǔn)。OpenSSL具備的應(yīng)用程序,既能直接使用,也可以方便進(jìn)行二次開發(fā)。Openssl密碼算法庫提供了8種對(duì)稱加密算法、4種非對(duì)稱的加密算法和5種信息摘要算法,雖然每種算法都定義了自己的接口函數(shù),但是OpenSSL還使用EVP封裝了以上算法,大大提高了代碼的可重用性能。

② SSL協(xié)議庫――包含了OpenSSL實(shí)現(xiàn)的SSL協(xié)議和TLS協(xié)議的大部分API使用說明。OpenSSL實(shí)現(xiàn)的SSL是開放源代碼的,在教學(xué)中可以引導(dǎo)學(xué)生研究SSL協(xié)議實(shí)現(xiàn)的細(xì)節(jié),有助于加深學(xué)生的理解。

③ OpenSSL應(yīng)用程序――命令行工具,可用于加密、證書生成和簽署等。OpenSSL應(yīng)用程序提供包含了大部分OpenSSL應(yīng)用程序的使用和參數(shù)說明,并有部分例子。Openssl的應(yīng)用程序提供了相對(duì)全面的功能,這些應(yīng)用程序可通過OpenSSL的指令進(jìn)行調(diào)用實(shí)現(xiàn)。OpenSSl的指令主要包括密鑰生成、證書管理、格式轉(zhuǎn)換、數(shù)據(jù)加密和簽名,SSL測(cè)試以及其他輔助配置功能。

以上這兩種網(wǎng)絡(luò)安全開發(fā)包主要用于提供加密算法、數(shù)字簽名、散列函數(shù)、證書等,以保證數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性以及身份鑒別的功能。

網(wǎng)絡(luò)安全開發(fā)包的種類很多,其實(shí)現(xiàn)的功能也千差萬別,以上兩種網(wǎng)絡(luò)安全開發(fā)工具是筆者在教學(xué)中所選擇的教學(xué)內(nèi)容,除了上面介紹的,在實(shí)際教學(xué)中還可以根據(jù)實(shí)際情況選擇以下網(wǎng)絡(luò)安全開發(fā)包進(jìn)行教學(xué):

(3) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap和WinPCap

網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap是一個(gè)專門用來捕獲網(wǎng)絡(luò)數(shù)據(jù)的編程接口,它提供了以下的各項(xiàng)功能:捕獲原始數(shù)據(jù)包,包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包;在數(shù)據(jù)包發(fā)往應(yīng)用程序之前,按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉;在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包;收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。由于網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能是很多安全系統(tǒng)都要實(shí)現(xiàn)的功能,所以Libpcap可應(yīng)用到網(wǎng)絡(luò)嗅探器、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)入侵檢測(cè)、安全掃描等網(wǎng)絡(luò)安全系統(tǒng)中。

WinPCap (windows packet capture)是Libpcap在Windows平臺(tái)下的版本。

(4) 網(wǎng)絡(luò)入侵檢測(cè)開發(fā)包Libnids

Libnids(Library Network Intrusion Detection System)是一個(gè)用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)的專業(yè)開發(fā)包,提供了一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本框架和基本功能,可以快速實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)的基本功能。

(5)Crypto++

Crypto++是采用標(biāo)準(zhǔn)C++編寫而成,也是一個(gè)自由軟件,Crypto++實(shí)現(xiàn)了多種公開密鑰算法、對(duì)稱加密算法、數(shù)字簽名算法、信息摘要算法以及其相關(guān)的其它算法等等。Crypto++于1995年6月了1.0版本,目前最新的版本是Crypto++™ Library 5.5,可以適應(yīng)各種常用的操作系統(tǒng)和編譯平臺(tái)。

(6) Cryptix

如果從事Java開發(fā)程序,還可以選擇Cryptix,它是Sun公司的采用Java語言的關(guān)于Java Cryptography Extension(JCE)的開放源碼的API實(shí)現(xiàn)。

2.3教學(xué)步驟和重點(diǎn)

網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是一些函數(shù)庫,它們采用了一些特定的數(shù)據(jù)結(jié)構(gòu),提供了編程接口。使用網(wǎng)絡(luò)安全開發(fā)工具就是要掌握怎樣使用這些數(shù)據(jù)結(jié)構(gòu)和函數(shù)??偟恼f來,教學(xué)重點(diǎn)可以從以下幾方面入手:

(1) 使學(xué)生掌握網(wǎng)絡(luò)安全開發(fā)工具的數(shù)據(jù)結(jié)構(gòu)

每種網(wǎng)絡(luò)安全開發(fā)工具都使用了很多數(shù)據(jù)結(jié)構(gòu),這些數(shù)據(jù)結(jié)構(gòu)在編程中都要使用到,它們是信息的載體。特別是一些典型的數(shù)據(jù)結(jié)構(gòu),他們基本上描述了開發(fā)工具的一些核心內(nèi)容,掌握它們對(duì)于理解和掌握網(wǎng)絡(luò)安全開發(fā)工具是非常重要的。

(2) 掌握網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)

網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)是一個(gè)提供給用戶的編程接口,它是開發(fā)者直接打交道的對(duì)象,也是開發(fā)者最終要掌握的對(duì)象。使用網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是調(diào)用網(wǎng)絡(luò)安全開發(fā)工具提供的輸出函數(shù),所以掌握輸出函數(shù)是最重要的,也是了解網(wǎng)絡(luò)安全開發(fā)工具的目的所在。要掌握網(wǎng)絡(luò)開發(fā)工具的輸出函數(shù),必須從函數(shù)的返回值、函數(shù)的參數(shù)描述和函數(shù)的功能這三方面了解。

(3) 網(wǎng)絡(luò)安全開發(fā)工具的主要功能的逐步實(shí)現(xiàn)

以CryptoAPI為例,在掌握了其體系結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、輸出函數(shù)后,教學(xué)中可逐步介紹其在密鑰管理、數(shù)據(jù)編碼、解碼、數(shù)據(jù)的加密和解密、數(shù)字簽名和驗(yàn)證、證書和證書庫管理幾個(gè)方面編程實(shí)現(xiàn)方法。

3結(jié)束語

實(shí)驗(yàn)教學(xué)是信息安全專業(yè)人才培養(yǎng)的一個(gè)重要方面,本文針對(duì)信息安全實(shí)驗(yàn)教學(xué)過程中編程能力的培養(yǎng),提出利用網(wǎng)絡(luò)安全開發(fā)包編程知識(shí)的系統(tǒng)講授,提高學(xué)生在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)能力,為培養(yǎng)應(yīng)用型人才打下良好基礎(chǔ)。本文的教學(xué)經(jīng)驗(yàn)在本校兩屆學(xué)生中得到教學(xué)實(shí)踐,得到良好的教學(xué)效果。

參考文獻(xiàn)

[1] 沈昌祥. 加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)[J]. 計(jì)算機(jī)教育,2007,(10).

[2] 張煥國,王麗娜等. 信息安全綜合實(shí)驗(yàn)教程[M]. 武漢大學(xué)出版社,2005.

[3] 崔寶江. 信息安全實(shí)驗(yàn)指導(dǎo)[M]. 北京:國防工業(yè)出版社,2005.

[4] 高敏芬. 信息安全實(shí)驗(yàn)教程[M]. 天津:南開大學(xué)出版社,2007.

第7篇:網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞:數(shù)字圖書館;網(wǎng)絡(luò)信息安全;安全管理機(jī)制

引言

隨著時(shí)代的不斷發(fā)展,數(shù)字化技術(shù)已經(jīng)普遍的應(yīng)用于各行各業(yè)之中,就圖書館建設(shè)來說,為了更加便捷的管理及應(yīng)用信息,現(xiàn)階段我國許多地區(qū)的圖書館都已經(jīng)實(shí)現(xiàn)了數(shù)字化建設(shè),但在此過程中,大多數(shù)的圖書館管理人員都忽略了圖書館網(wǎng)絡(luò)信息安全問題。事實(shí)上,數(shù)字化圖書館在共享資源的同時(shí)很容易受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客的攻擊,進(jìn)而威脅到圖書館系統(tǒng)安全,這就要求圖書館建設(shè)管理人員要重視網(wǎng)絡(luò)信息安全問題。

1數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念、特點(diǎn)及內(nèi)容

數(shù)字化圖書館網(wǎng)絡(luò)信息安全指的是在圖書館系統(tǒng)的運(yùn)行的過程中避免因外部原因?qū)е碌南到y(tǒng)破壞、信息泄露,確保信息傳輸?shù)臋C(jī)密性、完整性,進(jìn)而保障數(shù)字化圖書館系統(tǒng)的正常運(yùn)行。因此數(shù)字化圖書館網(wǎng)絡(luò)信息安全的主要特征有三點(diǎn),即安全性、完整性、可用性。數(shù)字化圖書館中的數(shù)據(jù)主要有兩類,一種是可以開放給大眾的,另一種則是付費(fèi)才能夠?yàn)g覽、下載的,用戶在使用這一種數(shù)據(jù)資源時(shí)需要首先得到圖書館的授權(quán)。數(shù)據(jù)信息的完整性則主要指的是信息傳輸、存儲(chǔ)的過程中沒有被破壞或者丟失,可用性指的是保證大眾用戶及授權(quán)用戶能夠始終正常使用數(shù)字圖書系統(tǒng),不被網(wǎng)絡(luò)病毒等因素影響。數(shù)字圖書館安全結(jié)構(gòu)體系對(duì)于保證圖書館內(nèi)信息資源安全性十分重要。網(wǎng)絡(luò)安全問題是伴隨著網(wǎng)絡(luò)的出現(xiàn)而產(chǎn)生的,就目前來說,網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛的應(yīng)用于各行各業(yè)之中,與百姓的工作生活密切相關(guān),數(shù)字化圖書館的主要目標(biāo)是最大范圍的共享資源,現(xiàn)代網(wǎng)絡(luò)的發(fā)展為這一目標(biāo)的實(shí)現(xiàn)提供了有力的條件,但在具體的使用過程中還存在著許多的問題,嚴(yán)重威脅了數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)的安全性,比如不法分子非法入侵?jǐn)?shù)字圖書館網(wǎng)絡(luò)系統(tǒng),未經(jīng)授權(quán)非法盜用、濫用圖書館內(nèi)資源信息,造成網(wǎng)絡(luò)堵塞;通過計(jì)算機(jī)病毒等等惡意的刪改系統(tǒng)信息數(shù)據(jù),導(dǎo)致服務(wù)器癱瘓,或者盜取有價(jià)值數(shù)據(jù)信息,損害圖書館合法權(quán)益等等。數(shù)字化圖書館的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,每天使用的用戶非常的多,范圍十分的廣泛,因此影響數(shù)字化圖書館網(wǎng)絡(luò)信息安全的因素比較多:(1)系統(tǒng)漏洞。任何的計(jì)算機(jī)系統(tǒng)都不可能是完美無缺的,其中必然會(huì)潛伏著一些漏洞,系統(tǒng)使用前期可能不會(huì)被發(fā)現(xiàn),隨著系統(tǒng)的運(yùn)行這些漏洞會(huì)逐漸的擴(kuò)大,最終顯露出來,因此系統(tǒng)使用的過程中需要不斷的進(jìn)行更新修補(bǔ)。(2)數(shù)字化圖書館系統(tǒng)具有很強(qiáng)的開放性,許多用戶在使用的過程中會(huì)無意或者有意的將計(jì)算機(jī)病毒植入到系統(tǒng)之中,導(dǎo)致數(shù)據(jù)被破壞或者系統(tǒng)癱瘓;圖書館內(nèi)的硬件設(shè)備出現(xiàn)故障也可能會(huì)影響到系統(tǒng)的安全性;網(wǎng)絡(luò)區(qū)域覆蓋具有跨越性,信息再傳輸?shù)倪^程中可能會(huì)遭受到黑客的攻擊導(dǎo)致信息破壞。

2數(shù)字圖書館網(wǎng)絡(luò)信息安全的預(yù)防機(jī)制

數(shù)字化圖書館數(shù)據(jù)信息與館內(nèi)藏書一樣生命周期很長(zhǎng),能夠長(zhǎng)期保存;館藏信息十分的豐富,使用的人群非常的廣泛,且圖書館是為廣大民眾服務(wù)的,因此檢索系統(tǒng)相對(duì)開放,這在一定程度上增加了系統(tǒng)安全防護(hù)的難度,為了更好的保護(hù)系統(tǒng)數(shù)據(jù)信息的安全,圖書館管理人員必須要重視以下幾點(diǎn)問題:

2.1建立完善的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)制

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機(jī)制建設(shè)應(yīng)包括以下幾方面的內(nèi)容:(1)軟件管理的預(yù)防機(jī)制。軟件管理機(jī)制是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基礎(chǔ),通過設(shè)置用戶權(quán)限能夠有效的避免用戶越權(quán)非法操作,保證圖書館系統(tǒng)數(shù)據(jù)的安全;(2)硬件預(yù)防管理機(jī)制。系統(tǒng)硬件設(shè)施必須要滿足系統(tǒng)設(shè)計(jì)要求,為了方便系統(tǒng)升級(jí),選擇的服務(wù)器必須要高于系統(tǒng)配置要求,相關(guān)管理維修人員必須定期對(duì)系統(tǒng)的硬件進(jìn)行檢測(cè)及更換;圖書館的防水防火工作十分重要,尤其是硬件設(shè)施操作間內(nèi)不得鋪建水管,必須要鋪設(shè)時(shí)需要做好防水工作,為了更好的防潮防水防火,機(jī)房?jī)?nèi)需要安裝一定的監(jiān)測(cè)裝置,比如溫度計(jì)、濕度計(jì)、煙霧報(bào)警器等等。(3)立法管理預(yù)防機(jī)制。隨著百姓法律意識(shí)的增強(qiáng)及國家對(duì)于信息安全問題重視程度的逐漸提高,近年來國家在網(wǎng)絡(luò)信息安全這一問題上建立了許多信息法規(guī),對(duì)一系列計(jì)算機(jī)犯罪行為承擔(dān)的法律責(zé)任進(jìn)行了明確,明令禁止一切未經(jīng)允許入侵他人網(wǎng)絡(luò)信息的行為,就目前來說我國已經(jīng)進(jìn)入網(wǎng)絡(luò)信息安全法制管理時(shí)代,與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)在不斷的完善,這對(duì)于保證數(shù)字圖書館系統(tǒng)信息的安全十分有利;(4)人為因素管理的預(yù)防機(jī)制。圖書館相關(guān)人員不恰當(dāng)?shù)墓芾硎侄问且鹁W(wǎng)絡(luò)安全問題的重要原因之一,基于此,必須要建立完善科學(xué)的安全管理制度,館內(nèi)相關(guān)人員在日常工作過程中要嚴(yán)格遵守相關(guān)管理規(guī)范,不斷的提升自身的業(yè)務(wù)水平,保證圖書館網(wǎng)絡(luò)信息安全;(5)緊急執(zhí)行管理預(yù)防機(jī)制。網(wǎng)絡(luò)安全問題的出現(xiàn)具有很強(qiáng)的不確定性、隨機(jī)性,為了能夠更加全面有效的防護(hù)圖書館網(wǎng)絡(luò)系統(tǒng),必須要建立一個(gè)緊急執(zhí)行管理預(yù)防機(jī)制,在發(fā)生網(wǎng)絡(luò)安全問題時(shí)盡可能將損失控制在一定范圍之內(nèi)。

2.2完善數(shù)字圖書館網(wǎng)絡(luò)信息安全技術(shù)預(yù)防機(jī)制

數(shù)字圖書館網(wǎng)絡(luò)信息安全技術(shù)預(yù)防機(jī)制主要包括以下內(nèi)容:(1)防火墻技術(shù)。將公眾網(wǎng)絡(luò)與個(gè)人或者內(nèi)部網(wǎng)絡(luò)隔離開來,阻止那些沒有經(jīng)過允許進(jìn)入網(wǎng)絡(luò)的行為,避免其他人入侵網(wǎng)絡(luò)內(nèi)部,竊取、更改、損壞系統(tǒng)內(nèi)部信息的技術(shù)即防火墻技術(shù)。數(shù)字化圖書館系統(tǒng)的用戶主要包括信息系統(tǒng)管理人員、網(wǎng)外信息使用人員及本網(wǎng)信息使用人員三種,一般情況下,網(wǎng)外信息使用人員在實(shí)際的應(yīng)用過程中經(jīng)常會(huì)因?yàn)榉N種原因?qū)⒂?jì)算機(jī)病毒植入系統(tǒng)對(duì)系統(tǒng)帶來比較嚴(yán)重的破壞,因此利用防火墻技術(shù)能夠有效地將內(nèi)外使用人員分隔開來,能夠有效地保證系統(tǒng)的安全;(2)身份認(rèn)證。身份認(rèn)證能夠有效地避免他人冒用別人的賬戶權(quán)限登錄圖書館系統(tǒng),一般來說圖書館用戶可以通過三層口令登錄信息系統(tǒng),即開機(jī)口令、網(wǎng)絡(luò)用戶登錄口令及應(yīng)用系統(tǒng)用戶登錄口令。系統(tǒng)管理人員首先需要建立完善的登錄密碼識(shí)別體系,就目前來說數(shù)字圖書館常用的是二級(jí)用戶識(shí)別及密碼控制識(shí)別體系,防護(hù)效果較好,通過安全控制工具程序可以更好的保護(hù)用戶信息安全。(3)檢測(cè)入侵技術(shù)及網(wǎng)絡(luò)監(jiān)控技術(shù)。檢測(cè)入侵技術(shù)是是避免不法分子非法入侵系統(tǒng)的有效手段,與防護(hù)系統(tǒng)相比,入侵檢測(cè)系統(tǒng)能夠及時(shí)的將系統(tǒng)受到的攻擊檢測(cè)出來并迅速的做出反應(yīng),恢復(fù)系統(tǒng)安全,保護(hù)效果更佳。網(wǎng)絡(luò)監(jiān)控技術(shù)能夠自動(dòng)記錄系統(tǒng)遭遇的入侵情況,自動(dòng)更新數(shù)據(jù)庫,不法分子再次入侵時(shí)能夠?qū)⑵渥詣?dòng)屏蔽,能夠有效地提高圖書館系統(tǒng)的防范能力,對(duì)于保護(hù)系統(tǒng)網(wǎng)絡(luò)安全十分有利。

3結(jié)束語

信息安全是21世紀(jì)人們關(guān)注的熱點(diǎn)問題,為了提高信息質(zhì)量,為用戶提供更優(yōu)質(zhì)的服務(wù),圖書館管理人員必須要重視網(wǎng)絡(luò)信息安全問題,本文主要就數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念、特點(diǎn)及內(nèi)容進(jìn)行了簡(jiǎn)單的介紹,重點(diǎn)分析了數(shù)字圖書館網(wǎng)絡(luò)信息安全機(jī)制,希望能夠?yàn)閳D書館管理人員的相關(guān)工作有所幫助。

參考文獻(xiàn):

[1]高少琛.基于數(shù)字圖書館的網(wǎng)絡(luò)信息安全的探析[J].中國新通信,2016.

[2]彭歡.數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策[J].軟件導(dǎo)刊,2015.

[3]尹迪.淺談圖書館計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對(duì)策[J].電子測(cè)試,2015.

第8篇:網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞:數(shù)字檔案;信息安全;保障

1數(shù)字檔案信息安全的概念

1.1數(shù)字檔案的概念

數(shù)字檔案相對(duì)于紙質(zhì)檔案來說,有著獨(dú)特的載體和形式。在數(shù)字環(huán)境當(dāng)中,文件和數(shù)字檔案的界限十分模糊,一些人將電子文件和數(shù)字方案統(tǒng)稱為電子文件。國際上關(guān)于電子文件的定義中認(rèn)為,電子文件是指使用計(jì)算機(jī)進(jìn)行數(shù)據(jù)操作的文件。我國的電子文件是以光盤磁盤作為載體、依賴計(jì)算機(jī)進(jìn)行數(shù)字處理的文件。不同的學(xué)者對(duì)電子檔案的定義也提出了不同的認(rèn)識(shí)[1]。例如我國學(xué)者項(xiàng)文新認(rèn)為數(shù)字檔案是一種電子文檔,這種電子文檔具有一定的保存價(jià)值。無論從哪個(gè)角度對(duì)電子文檔進(jìn)行歸類,都有一定的時(shí)代背景和研究意義。本文認(rèn)為,數(shù)字檔案是指依托數(shù)字技術(shù),將計(jì)算機(jī)技術(shù)與數(shù)字進(jìn)行連接,管理有一定保存價(jià)值的檔案,并在網(wǎng)上進(jìn)行存儲(chǔ)和利用。數(shù)字檔案主要包括電子檔案、紙質(zhì)檔案數(shù)字化后形成的數(shù)字化檔案,紙質(zhì)檔案可以通過數(shù)字形式進(jìn)行傳送,在網(wǎng)絡(luò)環(huán)境當(dāng)中,數(shù)字化成為存儲(chǔ)檔案的主要形式,它能夠保證檔案的安全[2]。

1.2數(shù)字檔案信息安全的內(nèi)容

(1)系統(tǒng)安全系統(tǒng)安全同時(shí)包括硬件安全與軟件安全。硬件是指系統(tǒng)軟件,而軟件是指從事檔案工作的人員、技術(shù)以及由人制訂出的管理方式、法律法規(guī)等。為了保證系統(tǒng)安全,需要有一定安全意識(shí)的工作人員能夠正確地操縱存儲(chǔ)設(shè)備,以嚴(yán)謹(jǐn)高效的方式,依靠完善的規(guī)章制度,從而保證數(shù)字信息檔案的系統(tǒng)安全。信息系統(tǒng)并不是獨(dú)立運(yùn)行的,每一個(gè)信息系統(tǒng)之間有著一定的作用和影響,是統(tǒng)一的整體,例如檔案崗位中的工作人員,老員工的離去、新員工的變動(dòng)都會(huì)影響到系統(tǒng)安全,尤其是核心人員和核心技術(shù)的變更,會(huì)產(chǎn)生新的管理理念和管理方式。不同的員工對(duì)于檔案的管理技術(shù)和管理能力不同,也會(huì)產(chǎn)生不同的規(guī)章制度[3]。(2)檔案信息內(nèi)容的安全數(shù)字檔案是依托數(shù)字信息技術(shù)對(duì)檔案信息進(jìn)行存儲(chǔ)、分析、把握,是一種數(shù)字化的記錄。與傳統(tǒng)的紙質(zhì)檔案相比,擁有許多便利之處,有著紙質(zhì)檔案不可比擬的優(yōu)點(diǎn)。但是由于在網(wǎng)絡(luò)環(huán)境中,數(shù)字檔案的存儲(chǔ)是在網(wǎng)絡(luò)中運(yùn)行,因而也存在著極大的安全隱患,這些安全隱患成為影響數(shù)字檔案信息安全的根源之一。

2網(wǎng)絡(luò)背景下數(shù)字檔案信息安全保障現(xiàn)狀分析

2.1數(shù)字檔案信息安全保障現(xiàn)狀分析

隨著網(wǎng)絡(luò)時(shí)代的不斷前進(jìn),安全問題也開始大量出現(xiàn),許多網(wǎng)絡(luò)用戶在進(jìn)行網(wǎng)絡(luò)交流時(shí),會(huì)出現(xiàn)個(gè)人信息泄露甚至被騙的情況,一些消費(fèi)者開始對(duì)網(wǎng)絡(luò)產(chǎn)生不信任感,他們不敢在互聯(lián)網(wǎng)上注冊(cè)自己的真實(shí)信息。一些黑客和木馬,能夠進(jìn)入到企業(yè)的系統(tǒng)中盜取用戶的相關(guān)信息,從而擾亂用戶的正常生活。一些企業(yè)和個(gè)人寧可不與企業(yè)進(jìn)行信息共享,也不愿意自身的信息泄露,而目前的信息化發(fā)展缺乏統(tǒng)一的信息安全保障體系,信息化建設(shè)水平參差不齊,在安全方面存在著較大的隱患。FaceBook的信息泄露問題為所有企業(yè)敲響了警鐘。由于網(wǎng)絡(luò)本身的開放性,一些軟件系統(tǒng)存在著較大的安全缺陷。2016年京東出現(xiàn)了信息泄露問題,客戶的12G數(shù)據(jù)在黑市流通,其中包含著客戶的身份證號(hào)、電話、家庭住址等各種隱私。經(jīng)過調(diào)查,證實(shí)是京東的員工利用職務(wù)的便利將這些信息下載并賣給了不法分子。2014年當(dāng)當(dāng)網(wǎng)存在漏洞,一個(gè)黑客盜用了用戶的登錄信息,在當(dāng)當(dāng)網(wǎng)進(jìn)行綁定,利用用戶的賬號(hào)購買大量的貴重物品。2017年勒索病毒爆發(fā),在許多地區(qū)都產(chǎn)生了惡劣的影響。這場(chǎng)“病毒”襲擊了美國、中國、俄羅斯、西班牙、意大利等國家。僅僅兩天時(shí)間,就有2000多萬個(gè)IP受到了病毒的攻擊,用戶電腦中的資料被鎖住,如果想重新恢復(fù)資料,只能向黑客支付五萬多人民幣才能夠正常使用。在這一事件發(fā)生后,我國出現(xiàn)了許多殺毒軟件對(duì)電腦的補(bǔ)丁進(jìn)行修復(fù)的行動(dòng),防止黑客危害計(jì)算機(jī)系統(tǒng)。

2.2數(shù)字檔案信息安全保障存在的不足

(1)技術(shù)體系不完善互聯(lián)網(wǎng)、數(shù)字電視和數(shù)據(jù)通信仍處于起步階段,硬件和軟件設(shè)施遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國家,在國際互聯(lián)網(wǎng)信息的輸入輸出上比重非常低。由于數(shù)字檔案需要信息技術(shù)的支持,只有完善的技術(shù)體系才能保證數(shù)字檔案的信息安全,一些圖書館或網(wǎng)站無法使用基礎(chǔ)設(shè)施進(jìn)行信息公開,公開渠道不順暢,雖然一些檔案館已經(jīng)開設(shè)了電子網(wǎng)站,但是電子網(wǎng)站相關(guān)信息十分稀少,信息更新比較慢。有的網(wǎng)站幾個(gè)月才更新一條信息,無法提供更高層次的信息服務(wù)。一些部門缺乏信息共享機(jī)制,出現(xiàn)了各自為政的局面,部門的信息溝通和采集沒有統(tǒng)一的標(biāo)準(zhǔn),信息整合力度不高,出現(xiàn)了“信息孤島”現(xiàn)象?!靶畔⒐聧u”現(xiàn)象的出現(xiàn)與經(jīng)濟(jì)技術(shù)、信息化、教育等因素密切相關(guān),在多種因素的綜合影響下,形成了不同層次和水平的電子信息建設(shè)系統(tǒng),而信息化發(fā)展的水平也阻礙了數(shù)字檔案的管理和發(fā)展。目前我國由于部門不同、地區(qū)發(fā)展水平不同,信息化處于交互整合階段。數(shù)字檔案也存在“信息孤島”問題,由于對(duì)于信息化的資金投入和人才配備不同,信息化的發(fā)展水平也不同。一些地區(qū)數(shù)字檔案信息化基礎(chǔ)設(shè)施建設(shè)比較完善,但是其中一些地區(qū)對(duì)于數(shù)字檔案信息化的利用率較低。(2)管理缺乏精準(zhǔn)度對(duì)數(shù)字檔案進(jìn)行管理是單位中的重要組成部分,這項(xiàng)管理依托于檔案所處的環(huán)境。數(shù)字檔案工作是一項(xiàng)要求較高的工作。由于數(shù)字檔案管理的對(duì)象是數(shù)字檔案,包括對(duì)數(shù)字檔案的保存、收集、整理、開發(fā)。從管理學(xué)的角度上來看,數(shù)字檔案的管理對(duì)象也包括對(duì)檔案所處環(huán)境中的人、物、事。管理員的技術(shù)使用能力、安全意識(shí)、專業(yè)化程度都會(huì)對(duì)數(shù)字檔案信息安全產(chǎn)生威脅。是否遵循正確的法律法規(guī)、是否及時(shí)對(duì)設(shè)備進(jìn)行維護(hù)、是否能夠擁有完善的基礎(chǔ)設(shè)施,都有可能影響到數(shù)字檔案的信息安全。完善的數(shù)字檔案管理制度對(duì)數(shù)字檔案管理工作進(jìn)行了明確規(guī)定,也是管理人員管理工作進(jìn)行的依據(jù)。目前一些檔案管理機(jī)構(gòu)并未設(shè)立完善的規(guī)章制度,對(duì)數(shù)字檔案進(jìn)行管理方式仍然采取對(duì)紙質(zhì)檔案進(jìn)行管理的方法,沿用原來的規(guī)章進(jìn)行管理。雖然紙質(zhì)檔案管理方式有著一定的科學(xué)性和客觀性,但應(yīng)當(dāng)注意檔案管理的形式、環(huán)境已經(jīng)發(fā)生了根本的變化。數(shù)字檔案和紙質(zhì)檔案的存儲(chǔ)有著極大不同。如果繼續(xù)沿用傳統(tǒng)檔案的管理方法,會(huì)對(duì)數(shù)字檔案的信息安全帶來極大的隱患。數(shù)字檔案從一個(gè)環(huán)境流動(dòng)到另一個(gè)環(huán)境,需要數(shù)字技術(shù)作為支撐,數(shù)字檔案管理內(nèi)容的變化會(huì)導(dǎo)致與原有的方法不相適用。在網(wǎng)絡(luò)環(huán)境下,數(shù)字檔案的管理具有極高的敏銳性,在數(shù)字檔案管理當(dāng)中要提高管理的精準(zhǔn)度,減少數(shù)字檔案信息安全事故的發(fā)生。

3完善數(shù)字檔案信息安全保障體系的對(duì)策

(1)引進(jìn)數(shù)字檔案信息安全保障技術(shù)數(shù)字檔案信息安全保障技術(shù)包括身份認(rèn)證技術(shù)、系統(tǒng)容災(zāi)技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、密碼技術(shù)、病毒防范技術(shù)等,這些技術(shù)的出現(xiàn)能夠從多個(gè)方面、多個(gè)角度保證數(shù)字檔案信息系統(tǒng)安全。身份認(rèn)證技術(shù)是指在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí),對(duì)身份進(jìn)行確認(rèn),確認(rèn)之后才能夠擁有操作權(quán)限的技術(shù),這項(xiàng)技術(shù)是數(shù)字檔案信息管理中的“大門”,只有符合身份的人才能夠進(jìn)入,身份認(rèn)證的方式有密碼、指紋、口令、簽名、生物識(shí)別等技術(shù)。目前這項(xiàng)技術(shù)已經(jīng)在企業(yè)中得到了廣泛應(yīng)用,在數(shù)字檔案信息管理中也應(yīng)該有所運(yùn)用。系統(tǒng)容災(zāi)技術(shù)在重大災(zāi)難中運(yùn)用較為廣泛,通過這項(xiàng)技術(shù)可以減少意外事件對(duì)于數(shù)字信息系統(tǒng)的破壞,當(dāng)發(fā)生危險(xiǎn)時(shí)能夠?qū)?shù)字檔案進(jìn)行備份,防止數(shù)據(jù)流失。即使本地的數(shù)字檔案遭到了破壞之后,仍然有異地的數(shù)字檔案可用。訪問控制技術(shù)主要是對(duì)未授權(quán)的用戶進(jìn)行阻止,阻止超出權(quán)限用戶進(jìn)行訪問,保證用戶在網(wǎng)絡(luò)環(huán)境中進(jìn)行合法操作。這項(xiàng)技術(shù)可以被看作是身份認(rèn)證技術(shù)的加強(qiáng)版。防火墻技術(shù)針對(duì)黑客和病毒架起了一道防火墻,只有通過這道防火墻,才能夠允許相關(guān)人員和信息進(jìn)入,一些不符合數(shù)字檔案安全的信息都會(huì)被過濾掉,能夠阻止非法入侵。入侵檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行不同階段的檢測(cè),完善防御體系,檢測(cè)網(wǎng)絡(luò)中可能出現(xiàn)的攻擊信息,從日常中發(fā)現(xiàn)異常情況。通過以上安全技術(shù)的運(yùn)用,可以從多方面保障數(shù)字檔案信息的安全。(2)完善數(shù)字檔案信息安全風(fēng)險(xiǎn)管理體系數(shù)字檔案信息安全風(fēng)險(xiǎn)管理體系同時(shí)包含人員風(fēng)險(xiǎn)管理、安全組織機(jī)構(gòu)風(fēng)險(xiǎn)管理、第三方訪問風(fēng)險(xiǎn)管理、物理環(huán)境風(fēng)險(xiǎn)管理。通過加強(qiáng)人員風(fēng)險(xiǎn)管理,可以避免檔案工作管理人員的有意為之和無心之過,避免他們對(duì)信息安全工作上的失誤。此外,通過不斷加強(qiáng)教育和制度建設(shè),完善績(jī)效體系,以阻止管理人員破壞數(shù)字檔案信息的行為。安全組織機(jī)構(gòu)風(fēng)險(xiǎn)管理能夠通過完善組織機(jī)構(gòu)框架、提供相關(guān)專業(yè)信息,為技術(shù)管理提供支持,加強(qiáng)各部門之間的合作,及時(shí)做好檢查與記錄,為數(shù)字檔案的信息安全管理保駕護(hù)航。

第9篇:網(wǎng)絡(luò)信息安全概念范文

關(guān)鍵詞:數(shù)字圖書館 信息安全 防護(hù)策略

一、相關(guān)概念

(一)信息安全

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,使信息服務(wù)不中斷。也可以說,所謂信息安全,一般是指在信息采集、存儲(chǔ)、處理、傳播和運(yùn)用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。

(二)數(shù)字圖書館

數(shù)字圖書館,就是具有內(nèi)容豐富的數(shù)字化信息資源、利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)字化技術(shù),能為用戶提供集成化的信息服務(wù)和知識(shí)服務(wù),滿足用戶深層次的信息需求的服務(wù)機(jī)構(gòu),它是網(wǎng)絡(luò)環(huán)境下圖書館進(jìn)入高級(jí)發(fā)展階段的新的形態(tài)。所以,數(shù)字圖書館信息安全是指其各系統(tǒng)不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失,確保信息資源的自由性、秘密性、完整性、準(zhǔn)確性、共享性,為讀者提供正常的檢索和查閱服務(wù)。

二、數(shù)字圖書館信息安全存在的問題

(一)環(huán)境問題

數(shù)字圖書館的機(jī)房是各類信息的中樞,放置有各類服務(wù)器、磁盤陣列、交換機(jī)、防火墻、UPS 不間斷電源、機(jī)房空調(diào)、除濕機(jī)等重要設(shè)備,機(jī)房設(shè)計(jì)與施工的優(yōu)劣直接關(guān)系到機(jī)房?jī)?nèi)整個(gè)信息系統(tǒng)是否能穩(wěn)定可靠地運(yùn)行,是否能保證各類信息通訊暢通無阻。所以機(jī)房環(huán)境要能防水、防火、防震、防雷、防盜,對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾都有很高的要求,相應(yīng)的就要配備機(jī)房溫濕度監(jiān)控系統(tǒng)、機(jī)房溫度報(bào)警器、浸水報(bào)警器、通風(fēng)系統(tǒng)等來保障機(jī)房的安全。因而機(jī)房環(huán)境存在很多安全隱患。

(二)硬件問題

數(shù)字圖書館各類服務(wù)器、磁盤陣列、交換機(jī)、防火墻、UPS 不間斷電源、空調(diào)、除濕機(jī)等設(shè)備都是7×24小時(shí)運(yùn)行,工作負(fù)荷過大,其使用壽命縮短,容易造成硬件故障,導(dǎo)致部分設(shè)備損壞,或者是工作人員在操作過程中導(dǎo)致的設(shè)備損壞等。如常見的有磁盤、電源等。

(三)軟件問題

軟件包括系統(tǒng)軟件和各種應(yīng)用軟件。這些軟件在研發(fā)過程中,由于編程語言的局限性,設(shè)計(jì)時(shí)結(jié)構(gòu)體系本身的缺陷,開發(fā)人員能力所限及疏忽等原因,這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞,繞過安全機(jī)制,進(jìn)行網(wǎng)絡(luò)攻擊,破壞和竊取數(shù)據(jù)資料,甚至破壞整個(gè)系統(tǒng),導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)癱瘓。

(四)人為問題

目前,國內(nèi)數(shù)字圖書館系統(tǒng)管理員大多數(shù)都是高校畢業(yè)后就到圖書館工作,沒有受過系統(tǒng)、科學(xué)的實(shí)戰(zhàn)技術(shù)和安全管理培訓(xùn),專業(yè)技術(shù)不精,缺乏專業(yè)的信息安全素養(yǎng),在工作過程中容易操作失誤,面對(duì)各種復(fù)雜的安全問題常常束手無策,對(duì)安全防范容易疏忽等。

其次,數(shù)字圖書館信息安全管理制度不健全,缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定,重技術(shù),輕管理,崗位職責(zé)不明確,安全管理滯后于技術(shù)發(fā)展,導(dǎo)致事故頻繁發(fā)生。

(五)病毒及黑客問題

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,具有破壞性、復(fù)制性、隱蔽性和傳染性。數(shù)字圖書館的資源依賴于計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和數(shù)字技術(shù),為網(wǎng)上成千上萬的用戶共享,用戶可遠(yuǎn)程訪問、獲得所需的珍貴資料。因此,也為計(jì)算機(jī)病毒的傳播提供了便利條件。

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展,黑客攻擊活動(dòng)日益猖獗,數(shù)字化圖書館的開放式、共享性及網(wǎng)絡(luò)化環(huán)境,加上軟件自身存在的安全漏洞,系統(tǒng)管理員的疏于防范等,成為黑客屢屢攻擊得手的原因。

三、數(shù)字圖書館信息安全防護(hù)策略

(一)制定嚴(yán)格有效的安全管理制度

在數(shù)字圖書館信息安全的建設(shè)過程中,技術(shù)與制度二者是相輔相成的,技術(shù)是一種硬手段,是基礎(chǔ);制度是一種規(guī)范性的軟手段,是保障。

制定嚴(yán)格、細(xì)致、有效的安全管理制度,明確崗位職責(zé),規(guī)范工作行為,健全信息安全監(jiān)督審查機(jī)制,對(duì)工作人員進(jìn)行常態(tài)化安全教育培訓(xùn),增強(qiáng)制度執(zhí)行力。只有這樣,才能確保安全管理制度不流于形式,信息安全監(jiān)督審查落到實(shí)處。

(二)良好的機(jī)房環(huán)境

機(jī)房的建設(shè)要按國家現(xiàn)行有關(guān)標(biāo)準(zhǔn)、規(guī)范實(shí)施,機(jī)房應(yīng)鋪設(shè)抗靜電活動(dòng)地板,地板支架要接地,預(yù)留排水口。必須滿足計(jì)算機(jī)等各種微機(jī)電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統(tǒng)、浸水報(bào)警器、應(yīng)急照明、UPS不間斷電源系統(tǒng)、空調(diào)系統(tǒng)、新風(fēng)換氣系統(tǒng)、氣體式滅火器、消防報(bào)警系統(tǒng)、防盜報(bào)警系統(tǒng)、防雷接地系統(tǒng)等。

(三)防火墻技術(shù)

防火墻指的是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的一個(gè)由軟件和硬件設(shè)備組合而成的保護(hù)屏障。它能實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)、內(nèi)網(wǎng)與內(nèi)網(wǎng)之間風(fēng)險(xiǎn)的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響,是抵御黑客入侵和防止未授權(quán)訪問的有效手段之一。

(四)入侵檢測(cè)或流量分析技術(shù)

入侵檢測(cè)系統(tǒng)(IDS)通過對(duì)網(wǎng)絡(luò)或系統(tǒng)中的不同關(guān)鍵點(diǎn)收集信息,分析信息,主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,發(fā)出警報(bào)或采取防御措施。入侵檢測(cè)系統(tǒng)是防火墻的重要補(bǔ)充,是積極主動(dòng)的安全防御防御技術(shù),提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

(五)數(shù)據(jù)加密及身份認(rèn)證技術(shù)

數(shù)據(jù)加密就是對(duì)需要保護(hù)的信息經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,實(shí)現(xiàn)信息隱藏,從而起到保護(hù)信息安全。常采用的方法有鏈路加密、節(jié)點(diǎn)加密和端到端加密。身份認(rèn)證就是對(duì)網(wǎng)絡(luò)中各種應(yīng)用的相關(guān)權(quán)限進(jìn)行鑒別,阻止非法用戶訪問系統(tǒng)。

(六)數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是為防止無法預(yù)料的結(jié)果導(dǎo)致數(shù)據(jù)丟失,而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。數(shù)據(jù)備份包括系統(tǒng)和數(shù)據(jù)備份,常見的備份策略有:完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書館應(yīng)按照數(shù)據(jù)的價(jià)值劃分類別,對(duì)不同類別的數(shù)據(jù)進(jìn)行不同等級(jí)的備份。

四、結(jié)束語

數(shù)字圖書館信息安全是其向讀者提供穩(wěn)定、持續(xù)服務(wù)的重要保證,隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展,信息安全問題越來越突出,各種病毒泛濫,網(wǎng)絡(luò)攻擊常態(tài)化等。因此,圖書館工作人員必須提升自身技術(shù)水平,提高安全防范意識(shí),健全安全保障機(jī)制,才能為讀者提供一個(gè)安全、穩(wěn)定的學(xué)習(xí)環(huán)境。

參考文獻(xiàn):

[1]郝玉潔.信息安全概論[M].成都:電子科技大學(xué)出版社.2007:2.

[2]孟朝輝.論數(shù)字圖書館的知識(shí)管理[D].[碩士學(xué)位論文].湖南:湘潭大學(xué),管理學(xué)院,2003.