前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全概念范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)信息安全概念范文第1篇

關(guān)鍵詞：計(jì)算機(jī)；信息安全；研究探討

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 12-0000-02

近年來(lái)，計(jì)算機(jī)的相關(guān)技術(shù)得到了迅速的發(fā)展，我們的生活進(jìn)入了信息時(shí)代。而信息時(shí)代的重要特征之一就是計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息的傳遞和交流已經(jīng)成為我們生活的一部分。但是計(jì)算機(jī)信息安全性卻沒(méi)有引起我們足夠的重視。我們需要在弄懂計(jì)算機(jī)信息安全的概念，特征的前提下，分析現(xiàn)在存在的不安全因素的前提下，提出合理的解決方案，使計(jì)算機(jī)信息更好的服務(wù)于我們的生活和工作。

一、計(jì)算機(jī)信息安全的相關(guān)概念

計(jì)算機(jī)的信息安全是一個(gè)復(fù)雜的，涉及方面很廣的問(wèn)題。它主要包括由計(jì)算機(jī)的軟硬件的損壞、計(jì)算機(jī)系統(tǒng)的管理不當(dāng)、計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪引起的非法訪問(wèn)和惡意侵入等產(chǎn)生的一系列計(jì)算機(jī)信息安全問(wèn)題。對(duì)計(jì)算機(jī)信息安全的概念，我們主要從以下三個(gè)方面對(duì)進(jìn)行闡述。

（一）計(jì)算機(jī)信息的物理安全

計(jì)算機(jī)信息的物理安全是保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和正常性的先決條件。其主要涉及的方面包括計(jì)算機(jī)機(jī)房的抗自然災(zāi)害、防雷、防電磁干擾能力。為了滿足這些計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)設(shè)備的要求，我們?cè)谡麄€(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)施工以及日常運(yùn)行和管理方面都要做到仔細(xì)認(rèn)真，保證計(jì)算機(jī)信息的物理安全運(yùn)行的萬(wàn)無(wú)一失。

（二）計(jì)算機(jī)信息的網(wǎng)絡(luò)安全

計(jì)算機(jī)信息的網(wǎng)絡(luò)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于突發(fā)事件等原因遭受到改動(dòng)、泄露及破壞；網(wǎng)絡(luò)系統(tǒng)可以安全可靠地持續(xù)運(yùn)行，各種網(wǎng)絡(luò)服務(wù)工作不會(huì)中斷。

（三）計(jì)算機(jī)安全

計(jì)算機(jī)安全的概念有很多種說(shuō)法，但是表達(dá)的中心思想是一致的。即強(qiáng)調(diào)信息資源不會(huì)被篡改、泄露和破壞。

二、計(jì)算機(jī)信息安全問(wèn)題的特征

（一）計(jì)算機(jī)硬件和操作系統(tǒng)安全問(wèn)題的特征

我國(guó)計(jì)算機(jī)使用的芯片和操作系統(tǒng)大多是進(jìn)口的，這些系統(tǒng)由于設(shè)計(jì)國(guó)家研發(fā)時(shí)的一些考慮，使芯片預(yù)留了后門(mén)。而在實(shí)際操作中，芯片上的后門(mén)常被利用，這對(duì)計(jì)算機(jī)信息的安全造成了很大的威脅。而計(jì)算機(jī)信息資源存在方便共享和容易擴(kuò)散的特點(diǎn)，又使信息在使用，修改，傳輸中非常容易被惡意竊取和修改，或者被計(jì)算機(jī)病毒感染。這些特征都威脅著計(jì)算機(jī)信息資源的安全性，應(yīng)該引起我們的重視。

（二）計(jì)算機(jī)應(yīng)用軟件和網(wǎng)絡(luò)安全問(wèn)題的特征

我國(guó)計(jì)算機(jī)系統(tǒng)使用的芯片和操作系統(tǒng)長(zhǎng)期被外國(guó)壟斷的現(xiàn)實(shí)造成我國(guó)計(jì)算機(jī)信息的物質(zhì)基礎(chǔ)極為薄弱，而在這個(gè)基礎(chǔ)上研制的各軟件的安全性也就特別差。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的開(kāi)放性和共享性在我們提供方便的同時(shí)，使計(jì)算機(jī)信息資源更容易受到破壞，對(duì)其自身的安全性的要求也提高了。主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)開(kāi)放自由化、黑客攻擊后果嚴(yán)重、網(wǎng)絡(luò)殺手集團(tuán)化、破壞手段多元化等幾個(gè)方面。

三、造成計(jì)算機(jī)信息安全問(wèn)題的原因

造成計(jì)算機(jī)信息安全問(wèn)題的原因很多，也很復(fù)雜。大致可以分為以下兩方面。

（一）技術(shù)方面的原因

造成計(jì)算機(jī)信息安全問(wèn)題的技術(shù)原因總結(jié)起來(lái)可以分為四個(gè)部分：（1）電磁信號(hào)的輻射。在信息的使用和傳輸過(guò)程中，由于電磁信號(hào)的輻射，使用簡(jiǎn)易的設(shè)備就可以神不知鬼不覺(jué)的監(jiān)聽(tīng)信息內(nèi)容。（2）網(wǎng)絡(luò)協(xié)議漏洞。目前使用的TCP/IP的協(xié)議中存在不少的安全漏洞，它是一個(gè)威脅計(jì)算機(jī)信息安全的根源問(wèn)題。（3）工作環(huán)境的安全問(wèn)題。計(jì)算機(jī)操作系統(tǒng)的工作環(huán)境中有不少安全問(wèn)題，如系統(tǒng)開(kāi)發(fā)時(shí)留下的后門(mén)和陷門(mén)，這些基礎(chǔ)的不牢，是計(jì)算機(jī)網(wǎng)絡(luò)的高層往往很容易被摧毀。（4）總體的安全規(guī)劃不足。我們現(xiàn)在使用的計(jì)算機(jī)信息安全技術(shù)和產(chǎn)品單獨(dú)拿出來(lái)安全性都很好，但是將其組合使用在同一個(gè)系統(tǒng)上，可能因?yàn)榧嫒菪缘膯?wèn)題造成很多意想不到的問(wèn)題。

（二）管理方面的原因

造成計(jì)算機(jī)信息安全問(wèn)題的原因除了技術(shù)方面的原因外，相關(guān)的管理工作也至關(guān)重要。目前管理工作中的不足主要體現(xiàn)在以下三個(gè)方面：互聯(lián)網(wǎng)的管理不善；沒(méi)有相關(guān)配套的管理體制；人們?cè)谟^念上對(duì)信息安全的重視程度不足。

四、提高計(jì)算機(jī)信息安全的建議

計(jì)算機(jī)信息安全對(duì)我們的生活，工作，企業(yè)和國(guó)家的安全非常重要。面對(duì)出現(xiàn)的問(wèn)題，我們可以從以下幾個(gè)方面進(jìn)行改進(jìn)：

（一）對(duì)計(jì)算機(jī)信息安全問(wèn)題提高認(rèn)識(shí)

我國(guó)計(jì)算機(jī)的安全防護(hù)技術(shù)的發(fā)展還處于初級(jí)階段，各企業(yè)和政府單位的很多計(jì)算機(jī)對(duì)安全性考慮不夠重視，有些單位的計(jì)算機(jī)甚至處在不設(shè)防的狀態(tài)，一旦被惡意的侵入，將對(duì)企業(yè)和國(guó)家造成重大的損失。因此需要使人們從思想上認(rèn)識(shí)到計(jì)算機(jī)安全的重要性，這是我們工作的重中之重。

（二）提高計(jì)算機(jī)信息安全的法律意識(shí)

我國(guó)的《新刑法》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的相關(guān)內(nèi)容都對(duì)計(jì)算機(jī)安全問(wèn)題作出了規(guī)定和解釋?zhuān)俏覈?guó)保護(hù)信息安全和對(duì)計(jì)算機(jī)犯罪懲罰的有力保證。但是很多人在這方面的法律意識(shí)非常淡薄，需要在日后的工作中培訓(xùn)和定期檢查普及這方面的法律知識(shí)，提高法律認(rèn)識(shí)。同時(shí)對(duì)技術(shù)人員進(jìn)行強(qiáng)化培訓(xùn)，使其盡快掌握計(jì)算機(jī)信息安全的核心技術(shù)和管理知識(shí)。

（三）開(kāi)發(fā)研制相關(guān)的計(jì)算機(jī)硬件，加強(qiáng)相關(guān)的管理

確保計(jì)算機(jī)信息安全的關(guān)鍵是過(guò)硬的技術(shù)和合格的管理。在以后的工作中，要對(duì)底層的計(jì)算機(jī)硬件和操作系統(tǒng)進(jìn)行完善，只有先確保其合格才能構(gòu)建出安全穩(wěn)定的上層信息系統(tǒng)。同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)加強(qiáng)管理，做到兩手都要抓，兩手都要硬。

五、結(jié)論

計(jì)算機(jī)信息安全與我們國(guó)家、企業(yè)、家庭的健康發(fā)展息息相關(guān)，我們要在弄清楚造成其安全隱患原因的前提下，對(duì)現(xiàn)有技術(shù)和管理作出調(diào)整，使其更好地為我們服務(wù)。

參考文獻(xiàn)：

網(wǎng)絡(luò)信息安全概念范文第2篇

[關(guān)鍵詞]課程思政；信息安全；教學(xué)方法

現(xiàn)階段專(zhuān)業(yè)課程融入思想政治教育存在的問(wèn)題

1.思政教育與專(zhuān)業(yè)教育之間存在“兩張皮”的現(xiàn)象在國(guó)家教育改革的引領(lǐng)下，專(zhuān)業(yè)課教師積極促進(jìn)課程思政入課堂，但由于有的教師刻意地加入相關(guān)內(nèi)容，為了思政而思政，造成了思政教育與專(zhuān)業(yè)教育“兩張皮”的現(xiàn)象，內(nèi)容的過(guò)度生硬，一定程度上影響了學(xué)生對(duì)思政內(nèi)容的接受。因此，高校應(yīng)研究如何將思政教育與專(zhuān)業(yè)教育之間由“兩層皮”向“一盤(pán)棋”轉(zhuǎn)化，以真正達(dá)到育人效果。2.思政教育與專(zhuān)業(yè)教育的融合比較隨機(jī)當(dāng)前，各科教師在融入思政元素的過(guò)程中存在較強(qiáng)的隨機(jī)性，多是依靠專(zhuān)業(yè)課程教師自我發(fā)掘與發(fā)揮，這就有可能導(dǎo)致思政內(nèi)容重復(fù)，甚至?xí)饘W(xué)生的反感。對(duì)此，高校應(yīng)從整體專(zhuān)業(yè)規(guī)劃出發(fā)，針對(duì)每門(mén)課的特點(diǎn)確定課程思政的育人目標(biāo)，以及思政元素的融入方式，使其形成課程體系的一部分。

專(zhuān)業(yè)課程與課程思政協(xié)同改革

1.緊扣畢業(yè)要求，明確教學(xué)目標(biāo)與育人目標(biāo)在傳統(tǒng)的人才培養(yǎng)方案中，重點(diǎn)在于知識(shí)目標(biāo)和能力目標(biāo)的定位，為了提升學(xué)生的綜合素養(yǎng)，高校應(yīng)結(jié)合畢業(yè)要求，以課程教學(xué)大綱為抓手，明確并落實(shí)課程育人目標(biāo)。以信息安全這門(mén)課為例，可通過(guò)理論教學(xué)與實(shí)驗(yàn)環(huán)節(jié)，使學(xué)生具備密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)、病毒分析與防范、防火墻技術(shù)與VPN、安全掃描與入侵檢測(cè)等計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本理論知識(shí)、技能及綜合應(yīng)用，同時(shí)，培養(yǎng)學(xué)生獨(dú)立思考、勇于創(chuàng)新的能力。在確定育人目標(biāo)時(shí)，應(yīng)讓學(xué)生通過(guò)熟悉信息安全領(lǐng)域的國(guó)家方針、政策、法律、法規(guī)，追求科學(xué)真理，牢固樹(shù)立熱愛(ài)祖國(guó)、“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國(guó)家和合法個(gè)人的利益”的理念，明確合法行為與非法行為的界限，理解誠(chéng)實(shí)、公正、誠(chéng)信的職業(yè)操守和職業(yè)規(guī)范，并在實(shí)際生活、學(xué)習(xí)與工作中自覺(jué)遵守。另外，還要面向國(guó)際科學(xué)應(yīng)用前沿、國(guó)家重大需求及經(jīng)濟(jì)主戰(zhàn)場(chǎng)，將前沿科技滲透到課程實(shí)踐中，教育學(xué)生努力學(xué)習(xí)，破解“卡脖子”難題。2.堅(jiān)持問(wèn)題導(dǎo)向，改革教學(xué)方法信息安全主要采用理論教學(xué)、課堂討論和上機(jī)實(shí)驗(yàn)相結(jié)合的教學(xué)方式，注重啟發(fā)式教學(xué)，以問(wèn)題為導(dǎo)向，引導(dǎo)學(xué)生獨(dú)立設(shè)計(jì)信息安全框架，逐步培養(yǎng)他們分析問(wèn)題、解決問(wèn)題、勇于創(chuàng)新的能力。在課堂教學(xué)中，教師要加強(qiáng)與學(xué)生的互動(dòng)交流，指引學(xué)生開(kāi)展團(tuán)隊(duì)協(xié)作和課堂討論，并及時(shí)分析、評(píng)價(jià)學(xué)生的討論結(jié)果。另外，要從課程內(nèi)容、實(shí)驗(yàn)環(huán)節(jié)、互動(dòng)交流、分組討論中進(jìn)行專(zhuān)業(yè)課程的思政教學(xué)體系設(shè)計(jì)，促使學(xué)生產(chǎn)生學(xué)習(xí)內(nèi)動(dòng)力。

具體案例研究

將課程的教學(xué)目標(biāo)及育人目標(biāo)，深入滲透到教學(xué)大綱的具體內(nèi)容中，使專(zhuān)業(yè)課程內(nèi)容與思政元素有效融合。以信息安全課程為例，本課程的教學(xué)目標(biāo)是掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本知識(shí)，了解設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)信息安全的基本手段和常用方法，能夠利用理論知識(shí)解決生活中的實(shí)際問(wèn)題。思政育人目標(biāo)是培養(yǎng)出能夠肩負(fù)歷史使命，勇?lián)鷱?qiáng)國(guó)重任，堅(jiān)持面向世界科技前沿、面向國(guó)家重大需求、面向經(jīng)濟(jì)主戰(zhàn)場(chǎng)，不斷向科學(xué)技術(shù)廣度和深度進(jìn)軍的高端信息安全人才。

思政育人案例

1教學(xué)內(nèi)容：第一章，信息安全概述教學(xué)目的與要求：了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發(fā)展方向，掌握信息安全的主要技術(shù)及解決方案。思政元素切入點(diǎn)：針對(duì)美國(guó)政府在拿不出任何真憑實(shí)據(jù)的情況下，泛化國(guó)家安全概念，濫用國(guó)家力量，以列入實(shí)體清單、技術(shù)封鎖、投資設(shè)障等手段，加大對(duì)中國(guó)企業(yè)的打壓力度，讓中國(guó)在芯片領(lǐng)域面臨較為被動(dòng)的局面。針對(duì)這一案例，要明確信息安全的真實(shí)含義，牢固樹(shù)立“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國(guó)家和合法個(gè)人的利益”的理念，強(qiáng)調(diào)中國(guó)人的命運(yùn)一定要掌握在自己手里，絕對(duì)不容許被任何勢(shì)力“卡脖子”。育人目標(biāo)：面向國(guó)家重大需求，培養(yǎng)新一代科技人才，使其能潛心關(guān)鍵領(lǐng)域的基礎(chǔ)研究與關(guān)鍵技術(shù)的開(kāi)發(fā)；引導(dǎo)青年學(xué)生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神，為國(guó)家培養(yǎng)徹底解決“卡脖子”問(wèn)題的技術(shù)人才；學(xué)生要樹(shù)立正確的家國(guó)意識(shí)與主人翁意識(shí)，將個(gè)人的聰明才智和未來(lái)發(fā)展與國(guó)家需求相結(jié)合。實(shí)施過(guò)程：（1）教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術(shù)、信息安全的發(fā)展方向等，從中穿插思政元素。（2）師生研討。學(xué)生針對(duì)信息安全的案例分組展開(kāi)研討，每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言；教師和學(xué)生進(jìn)行點(diǎn)評(píng)，在整個(gè)研討過(guò)程中形成良好的思政氛圍。（3）課后拓展。教師可適當(dāng)給學(xué)生提供與國(guó)家戰(zhàn)略相關(guān)的新聞報(bào)道和重大成果視頻，增強(qiáng)思政權(quán)威性，引發(fā)學(xué)生思考。思政育人案例2教學(xué)內(nèi)容：第二章，密碼技術(shù)基礎(chǔ)與公鑰基礎(chǔ)設(shè)施教學(xué)目的與要求：掌握密碼學(xué)基本概念、了解傳統(tǒng)密碼技術(shù)，掌握公鑰密碼技術(shù)、公鑰基礎(chǔ)設(shè)施。思政元素切入點(diǎn)：對(duì)傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)進(jìn)行闡述，引入量子技術(shù)的快速發(fā)展對(duì)已有密碼學(xué)方案的沖擊。在量子計(jì)算模型下，經(jīng)典數(shù)論密碼體系受到了極大的沖擊，如何在量子時(shí)代保障數(shù)據(jù)安全成為一個(gè)亟待解決的問(wèn)題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關(guān)注的抗量子密碼體制，吸引了研究人員的目光。格自身有完整的理論體系，相較于其他密碼體制有獨(dú)特的優(yōu)勢(shì)：困難問(wèn)題存在從一般情況到最壞情況的規(guī)約，具有較高的算法效率和并行性等。通過(guò)知識(shí)拓展，引導(dǎo)學(xué)生從基于格困難問(wèn)題的密碼體制設(shè)計(jì)進(jìn)行思考、探索，培養(yǎng)學(xué)生的工匠精神、鉆研精神。育人目標(biāo)：讓學(xué)生通過(guò)了解傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)，知曉量子技術(shù)的發(fā)展對(duì)已有技術(shù)的沖擊，引導(dǎo)其發(fā)揮工匠精神及鉆研精神，勇于探索行業(yè)難題。實(shí)施過(guò)程：（1）教師授課。講授密碼學(xué)數(shù)學(xué)基礎(chǔ)、密碼學(xué)基本概念、對(duì)稱(chēng)密碼技術(shù)、公鑰基礎(chǔ)設(shè)施等知識(shí)，從中穿插思政元素。（2）師生研討。針對(duì)“我們是否可以在標(biāo)準(zhǔn)模型下構(gòu)造一個(gè)抗量子攻擊的基于位置的服務(wù)方案？這樣的方案是否可以做到避免密鑰濫用？”這兩個(gè)問(wèn)題進(jìn)行探討，引導(dǎo)學(xué)生思考，培養(yǎng)學(xué)生的工匠精神，提升其思考問(wèn)題、分析問(wèn)題的能力。（3）課后拓展。課后對(duì)量子算法技術(shù)進(jìn)行更深一步的研究，了解兩字算法技術(shù)的發(fā)展對(duì)現(xiàn)有技術(shù)的推動(dòng)，并引入相關(guān)思政素材，增強(qiáng)思政權(quán)威性，引發(fā)學(xué)生思考及探索。思政育人案例3教學(xué)內(nèi)容：第四章，網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)教學(xué)目的與要求：了解黑客的概念及黑客的攻擊模式，掌握網(wǎng)絡(luò)攻擊的技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、攻擊防范。思政元素切入點(diǎn)：2014年3月22日，國(guó)內(nèi)漏洞研究平臺(tái)曝光稱(chēng)，攜程系統(tǒng)開(kāi)啟了用戶支付服務(wù)接口的調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，包括信用卡用戶的身份證、卡號(hào)、CVV碼等信息均可能被黑客任意竊取，導(dǎo)致大量用戶銀行卡信息泄露，該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲(chǔ)用戶信息，并存在泄露風(fēng)險(xiǎn)”等問(wèn)題的熱議。針對(duì)攜程漏洞事件，教師引導(dǎo)學(xué)生熟知《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)絡(luò)安全運(yùn)營(yíng)負(fù)有責(zé)任，對(duì)產(chǎn)品的漏洞及時(shí)補(bǔ)救，怠于履行法律義務(wù)，導(dǎo)致個(gè)人信息泄露的，將面臨最高五十萬(wàn)元的罰款，如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者將面臨最高一百萬(wàn)元的罰款。2014年12月25日，第三方漏洞研究平臺(tái)發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳，內(nèi)容包含用戶賬戶、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼等，這次事件是黑客通過(guò)收集其他網(wǎng)站泄露的用戶名和密碼，通過(guò)撞庫(kù)的方式利用12306網(wǎng)站安全機(jī)制的缺失來(lái)獲取13萬(wàn)多條用戶數(shù)據(jù)。針對(duì)12306用戶數(shù)據(jù)泄露事件，引導(dǎo)學(xué)生熟知關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營(yíng)者不僅有一般網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)該履行的網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)，還有更高層次的網(wǎng)絡(luò)安全保護(hù)義務(wù)，如對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進(jìn)行演練等。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者若沒(méi)有每年進(jìn)行一次安全檢測(cè)評(píng)估，拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴(yán)重后果的，將面臨最高一百萬(wàn)元的罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)至十萬(wàn)元以下的罰款。育人目標(biāo)：通過(guò)“教、學(xué)、做”一體化的教學(xué)模式，一方面向?qū)W生介紹網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)；另一方面結(jié)合具體案例自然融入《網(wǎng)絡(luò)安全法》的知識(shí)，引導(dǎo)學(xué)生正確運(yùn)用網(wǎng)絡(luò)安全和防御技術(shù)，嚴(yán)格規(guī)范自己的網(wǎng)絡(luò)行為，維護(hù)好個(gè)人、企業(yè)、組織、國(guó)家的信息安全，積極構(gòu)建網(wǎng)絡(luò)安全。實(shí)施過(guò)程：（1）教師授課。講授關(guān)于黑客、網(wǎng)絡(luò)攻擊技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、網(wǎng)絡(luò)攻擊防范等知識(shí)，從中穿插思政元素。（2）師生研討。學(xué)生針對(duì)《網(wǎng)絡(luò)安全法》的案例分組展開(kāi)研討，研討之后，每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言；教師和學(xué)生點(diǎn)評(píng)，拓展學(xué)生的知識(shí)面，在整個(gè)研討過(guò)程中讓學(xué)生構(gòu)建網(wǎng)絡(luò)安全意識(shí)。（3）課后拓展。課后可適當(dāng)給學(xué)生提供《網(wǎng)絡(luò)安全法》的相關(guān)報(bào)道視頻，增強(qiáng)學(xué)生的安全意識(shí)，使其規(guī)范自己的網(wǎng)絡(luò)行為。

總結(jié)

網(wǎng)絡(luò)信息安全概念范文第3篇

【關(guān)鍵詞】圖書(shū)館；網(wǎng)絡(luò)；信息安全

圖書(shū)館承載著信息資源的收集、整理和傳播的任務(wù)，服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書(shū)館信息服務(wù)的一個(gè)重要特點(diǎn)。隨著數(shù)字圖書(shū)館建設(shè)的推進(jìn)和網(wǎng)絡(luò)化服務(wù)的推廣，數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多，圖書(shū)館網(wǎng)絡(luò)信息的安全問(wèn)題也日益突顯，已引起有關(guān)方面及專(zhuān)業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對(duì)“信息安全”可以從不同的角度來(lái)理解，因此出現(xiàn)了“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類(lèi)的提法，也出現(xiàn)了“機(jī)密性”、“真實(shí)性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個(gè)定義可以看出，信息安全既包含了層面的概念，其中計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看作是運(yùn)行層面，再就是數(shù)據(jù)層面；同時(shí)信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。[1]因此，高校圖書(shū)館的信息安全從層面上考慮主要是運(yùn)行層和數(shù)據(jù)層的安全保護(hù)，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且更得靠嚴(yán)格的安全管理，法律約束和安全教育：（1）嚴(yán)格的安全管理是信息安全的根本保證。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強(qiáng)內(nèi)部管理、監(jiān)督和落實(shí)，才能降低信息安全風(fēng)險(xiǎn)。（2）先進(jìn)的信息安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類(lèi)，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書(shū)館的網(wǎng)絡(luò)信息服務(wù)對(duì)象主要是教師和在校學(xué)生，網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險(xiǎn)心理、僥幸心理是造成高校圖書(shū)館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2 影響圖書(shū)館網(wǎng)絡(luò)信息安全的主要因素

2.1 計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒的傳播和蔓延對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和圖書(shū)館信息造成的破壞性很大，有時(shí)甚至是毀滅性的。計(jì)算機(jī)病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導(dǎo)致圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展，甚至有些圖書(shū)館的數(shù)據(jù)全部丟失，造成不可彌補(bǔ)的巨大損失。[3]

2.2 網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險(xiǎn)性。對(duì)于圖書(shū)館網(wǎng)絡(luò)來(lái)說(shuō)，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門(mén)程序和黑客自己編寫(xiě)的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識(shí)薄弱

一方面，用戶安全意識(shí)不強(qiáng)，沒(méi)有系統(tǒng)防護(hù)意識(shí)。往往為了方便記憶常將開(kāi)機(jī)口令設(shè)置的過(guò)于簡(jiǎn)單，而且有時(shí)會(huì)相互冒用認(rèn)證密碼，隨意使用來(lái)歷不明的工具軟件、黑客軟件、存儲(chǔ)介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會(huì)對(duì)圖書(shū)館的網(wǎng)絡(luò)信息安全造成極大的危害。

3 圖書(shū)館網(wǎng)絡(luò)信息安全對(duì)策

3.1 強(qiáng)化安全意識(shí)

對(duì)圖書(shū)館工作進(jìn)行保密教育和法律保護(hù)安全意識(shí)是圖書(shū)館系統(tǒng)安全的基礎(chǔ)，圖書(shū)館網(wǎng)絡(luò)系統(tǒng)平時(shí)出現(xiàn)的這樣那樣的安全問(wèn)題大部分都是由于圖書(shū)館工作人員的安全意識(shí)不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個(gè)方面的安全問(wèn)題，對(duì)工作人員進(jìn)行教育，提高其保密觀念及責(zé)任心； 加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能； 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)圖書(shū)館保密制度，不斷提高法律觀念； 了解國(guó)家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2 引進(jìn)先進(jìn)技術(shù)

為圖書(shū)館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生，只要圖書(shū)館各級(jí)領(lǐng)導(dǎo)能夠重視起來(lái)，利用科學(xué)的技術(shù)，那么圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題就能夠基本解決。第一，利用安全檢測(cè)與評(píng)估系統(tǒng)，對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門(mén)外，而且在實(shí)際運(yùn)行過(guò)程中也要進(jìn)行各種自動(dòng)監(jiān)測(cè)與維護(hù)。第二，利用加密系統(tǒng)來(lái)控制非法訪問(wèn)與數(shù)據(jù)資源的保護(hù)。對(duì)用戶進(jìn)行分類(lèi)和標(biāo)識(shí)，使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，加密系統(tǒng)將拒絕這一訪問(wèn)機(jī)制，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)再給出報(bào)警并記入日志檔案，以備管理人員檢查。第三，利用先進(jìn)的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國(guó)圖書(shū)館研制、開(kāi)發(fā)的各種硬件、軟件系統(tǒng)最初都沒(méi)有考慮安全問(wèn)題，只是在使用運(yùn)行過(guò)程中或者通過(guò)黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯(cuò)誤，這樣，開(kāi)發(fā)商就會(huì)逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。

3.3 制定嚴(yán)格的安全管理措施

為圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書(shū)館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個(gè)方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)與保密、密鑰等管理，這里主要談?wù)勑姓芾?，它包括安全組織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運(yùn)行安全和規(guī)章制度、人事安全管理、教育和獎(jiǎng)懲、應(yīng)急計(jì)劃和措施等。

4 結(jié)束語(yǔ)

在當(dāng)代高校圖書(shū)館走向網(wǎng)絡(luò)化、信息化的過(guò)程中，網(wǎng)絡(luò)信息安全無(wú)疑是其要長(zhǎng)期面對(duì)的重要課題。為此，我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置，不斷發(fā)展、完善圖書(shū)館的網(wǎng)絡(luò)信息安全措施，為圖書(shū)館的服務(wù)工作保駕護(hù)航。

【參考文獻(xiàn)】

[1]龔儉.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京：東南大學(xué)出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)科學(xué)，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書(shū)館的信息安全管理[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書(shū)館論壇，2008（4）：254-255.

網(wǎng)絡(luò)信息安全概念范文第4篇

1.1信息安全的定義

對(duì)“信息安全”可以從不同的角度來(lái)理解，因此出現(xiàn)了“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類(lèi)的提法，也出現(xiàn)了“機(jī)密性”、“真實(shí)性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個(gè)定義可以看出，信息安全既包含了層面的概念，其中計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看作是運(yùn)行層面，再就是數(shù)據(jù)層面；同時(shí)信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。[1]因此，高校圖書(shū)館的信息安全從層面上考慮主要是運(yùn)行層和數(shù)據(jù)層的安全保護(hù)，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。

1.2信息安全策略

各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強(qiáng)內(nèi)部管理、監(jiān)督和落實(shí)，才能降低信息安全風(fēng)險(xiǎn)。（2）先進(jìn)的信息安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類(lèi)，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書(shū)館的網(wǎng)絡(luò)信息服務(wù)對(duì)象主要是教師和在校學(xué)生，網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險(xiǎn)心理、僥幸心理是造成高校圖書(shū)館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2影響圖書(shū)館網(wǎng)絡(luò)信息安全的主要因素

2.1計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒的傳播速度快一旦病毒發(fā)作,它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件,還能損壞硬件,導(dǎo)致圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)癱瘓,網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展,甚至有些圖書(shū)館的數(shù)據(jù)全部丟失,造成不可彌補(bǔ)的巨大損失。[3]

2.2網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性。對(duì)于圖書(shū)館網(wǎng)絡(luò)來(lái)說(shuō),黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門(mén)程序和黑客自己編寫(xiě)的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán),后者可使黑客獲得超級(jí)用戶的權(quán)限,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段一旦奏效,危害性極大。[4]

2.3內(nèi)部人員安全意識(shí)薄弱

一方面，用戶安全意識(shí)不強(qiáng),沒(méi)有系統(tǒng)防護(hù)意識(shí)。往往為了方便記憶常將開(kāi)機(jī)口令設(shè)置的過(guò)于簡(jiǎn)單,而且有時(shí)會(huì)相互冒用認(rèn)證密碼,隨意使用來(lái)歷不明的工具軟件、黑客軟件、存儲(chǔ)介質(zhì),造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng),也會(huì)對(duì)圖書(shū)館的網(wǎng)絡(luò)信息安全造成極大的危害。

3圖書(shū)館網(wǎng)絡(luò)信息安全對(duì)策

3.1強(qiáng)化安全意識(shí)

對(duì)圖書(shū)館工作進(jìn)行保密教育和法律保護(hù)安全意識(shí)是圖書(shū)館系統(tǒng)安全的基礎(chǔ)，圖書(shū)館網(wǎng)絡(luò)系統(tǒng)平時(shí)出現(xiàn)的這樣那樣的安全問(wèn)題大部分都是由于圖書(shū)館工作人員的安全意識(shí)不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個(gè)方面的安全問(wèn)題，對(duì)工作人員進(jìn)行教育，提高其保密觀念及責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)圖書(shū)館保密制度，不斷提高法律觀念;了解國(guó)家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2引進(jìn)先進(jìn)技術(shù)

為圖書(shū)館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生，只要圖書(shū)館各級(jí)領(lǐng)導(dǎo)能夠重視起來(lái)，利用科學(xué)的技術(shù),那么圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題就能夠基本解決。第一，利用安全檢測(cè)與評(píng)估系統(tǒng)，對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門(mén)外，而且在實(shí)際運(yùn)行過(guò)程中也要進(jìn)行各種自動(dòng)監(jiān)測(cè)與維護(hù)。第二，利用加密系統(tǒng)來(lái)控制非法訪問(wèn)與數(shù)據(jù)資源的保護(hù)。對(duì)用戶進(jìn)行分類(lèi)和標(biāo)識(shí)，使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，加密系統(tǒng)將拒絕這一訪問(wèn)機(jī)制，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)再給出報(bào)警并記入日志檔案，以備管理人員檢查。第三，利用先進(jìn)的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國(guó)圖書(shū)館研制、開(kāi)發(fā)的各種硬件、軟件系統(tǒng)最初都沒(méi)有考慮安全問(wèn)題，只是在使用運(yùn)行過(guò)程中或者通過(guò)黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯(cuò)誤，這樣，開(kāi)發(fā)商就會(huì)逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。

3.3制定嚴(yán)格的安全管理措施

為圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書(shū)館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個(gè)方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)與保密、密鑰等管理，這里主要談?wù)勑姓芾?，它包括安全組織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運(yùn)行安全和規(guī)章制度、人事安全管理、教育和獎(jiǎng)懲、應(yīng)急計(jì)劃和措施等。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)信息安全概念范文第5篇

論文摘要：在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

論文關(guān)鍵詞：網(wǎng)絡(luò)安全信息技術(shù)信息安全局域網(wǎng)

隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來(lái)，國(guó)家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化，我國(guó)已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個(gè)互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)、政府、學(xué)校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享，為用戶方便訪問(wèn)互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開(kāi)放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來(lái)了嚴(yán)重威脅。

信息技術(shù)是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全，使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問(wèn)題也閑此變得更為重要，信息技術(shù)的應(yīng)用必不可少。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1．1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽(tīng)或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽(tīng)、重傳、偽造、篡改、非授權(quán)訪問(wèn)、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來(lái)就是信息的存儲(chǔ)安全和傳輸安全。

1．2網(wǎng)絡(luò)安全產(chǎn)生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無(wú)法摧毀的“饅壘”。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患，網(wǎng)絡(luò)攻擊者以這些“后門(mén)”作為通道對(duì)網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過(guò)大量的測(cè)試與改進(jìn)，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞，通過(guò)一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，嚴(yán)重時(shí)造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。

1．2．2TCP／lP協(xié)議的脆弱性

當(dāng)前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾，如果人們對(duì)TCP／IP很熟悉，就可以利川它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

1．2．3網(wǎng)絡(luò)的開(kāi)放性和廣域性設(shè)計(jì)

網(wǎng)絡(luò)的開(kāi)放性和廣域性設(shè)計(jì)加大了信息的保密難度．這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問(wèn)題。互聯(lián)網(wǎng)的全開(kāi)放性使網(wǎng)絡(luò)可能面臨來(lái)自物理傳輸線路或者對(duì)網(wǎng)絡(luò)通信協(xié)議以及對(duì)軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對(duì)網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)，這也使得網(wǎng)絡(luò)信息保護(hù)更加難。

1．2．4計(jì)算機(jī)病毒的存在

計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)，嚴(yán)重影響汁算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡(luò)安全帶來(lái)了巨大災(zāi)難。

1．2．5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

特網(wǎng)是一個(gè)南無(wú)數(shù)個(gè)局域網(wǎng)連成的大網(wǎng)絡(luò)，它是一種網(wǎng)問(wèn)網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2．1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段，當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科，應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開(kāi)展研究，使各部分相互協(xié)同，共同維護(hù)網(wǎng)絡(luò)安全。

國(guó)外的信息安全研究起步較早，早在20世紀(jì)70年代美國(guó)就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計(jì)箅機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則(TESEC)”以及后來(lái)的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的相關(guān)解釋?zhuān)闪税踩畔⑾到y(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，近年來(lái)空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。自從美國(guó)學(xué)者于1976年提出了公開(kāi)密鑰密碼體制后，成為當(dāng)前研究的熱點(diǎn)，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴，同時(shí)解決了數(shù)字簽名問(wèn)題。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。

2．2信息技術(shù)的應(yīng)用

2．2．1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來(lái)越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對(duì)局域網(wǎng)的渚多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來(lái)加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換．則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件。通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動(dòng)升級(jí)，保護(hù)局域網(wǎng)免受病毒的侵襲。

2．2．2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻能檄大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。南于只有經(jīng)過(guò)精心選擇的應(yīng)州協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)：如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問(wèn)非常有效的一種實(shí)施訪問(wèn)控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問(wèn)，確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合，川來(lái)提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問(wèn)的通信必須經(jīng)過(guò)防火墻進(jìn)行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來(lái)設(shè)置防火墻，確定什么類(lèi)型的信息可以通過(guò)防火墻。可見(jiàn)防火墻的職責(zé)就是根據(jù)規(guī)定的安全策略，對(duì)通過(guò)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企，符合安全策略的予以放行，不符合的不予通過(guò)。

防火墻是一種有效的安全工具，它對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是它仍有身的缺陷，對(duì)于內(nèi)部網(wǎng)絡(luò)之問(wèn)的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺(jué)和防范，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)和侵害，防火墻則得無(wú)能為力。

2．2．3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問(wèn)題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)。要解決這一問(wèn)題，必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評(píng)估并提…修改建議的網(wǎng)絡(luò)安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下，可以利用各種黑客工具對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出：網(wǎng)絡(luò)的漏洞，冉通過(guò)相關(guān)技術(shù)進(jìn)行改善。

2．2．4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對(duì)稱(chēng)密碼、非對(duì)稱(chēng)密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過(guò)程巾也不會(huì)對(duì)所經(jīng)過(guò)網(wǎng)絡(luò)路徑的安全程度做出要求，真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過(guò)程端到端的安全保障。非對(duì)稱(chēng)密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種，一是網(wǎng)絡(luò)鏈路加密方法：目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全；二是網(wǎng)絡(luò)端點(diǎn)加密方法：目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法：目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)。

2．2．5入侵檢測(cè)技術(shù)。

入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測(cè)技術(shù)同時(shí)監(jiān)測(cè)來(lái)自?xún)?nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動(dòng)，并且對(duì)網(wǎng)絡(luò)入侵事件及其過(guò)程做fIj實(shí)時(shí)響應(yīng)，是維護(hù)網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)。入侵檢測(cè)技術(shù)根據(jù)不同的分類(lèi)標(biāo)準(zhǔn)分為基于行為的入侵檢測(cè)和基于知識(shí)的人侵檢測(cè)兩類(lèi)。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來(lái)判斷是否發(fā)生入侵的稱(chēng)為基于行為的入侵檢測(cè)，運(yùn)用已知的攻擊方法通過(guò)分析入侵跡象來(lái)加以判斷是否發(fā)生入侵行為稱(chēng)為基于知識(shí)的入侵檢測(cè)。通過(guò)對(duì)跡象的分析能對(duì)已發(fā)生的入侵行為有幫助，并對(duì)即將發(fā)生的入侵產(chǎn)生警戒作用