序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇對網(wǎng)絡信息安全的理解，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：電力；信息化；安全問題

中圖分類號：[TM622]文獻標識碼：A

一、電力系統(tǒng)信息安全概念和保護現(xiàn)狀

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點，電力工業(yè)信息網(wǎng)絡系統(tǒng)和電力運行實時控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問題，電力系統(tǒng)信息沒有建立安全體系，只是購買了防病毒軟件和防火墻。有的網(wǎng)絡連防火墻也沒有，沒有對網(wǎng)絡安全做統(tǒng)一長遠的歸劃。網(wǎng)絡中有許多的安全隱患。因此急需建立同電力行業(yè)特點相適應的計算機信息安全體系。

二、目前電力企業(yè)網(wǎng)絡信息安全管理存在的主要問題

電力企業(yè)在網(wǎng)絡信息安全管理方面存在以下問題。

（一）信息化機構(gòu)建設尚需進一步健全

信息部門未受到應有的重視。信息部門在電力公司沒有專門機構(gòu)配置，沒有規(guī)范的建制和崗位，這種狀況勢必不能適應信息化對人才、機構(gòu)的要求。

（二） 企業(yè)管理革新滯后于信息化發(fā)展進程

相對于信息技術(shù)的發(fā)展與應用，電力企業(yè)管理革新處于落后狀況，最終導致了信息系統(tǒng)未能發(fā)揮預期的、應有的作用。

（三）網(wǎng)絡信息安全管理需要成為企業(yè)安全文化的重要組成部分

目前，在電力企業(yè)安全文化建設中，信息安全管理仍然處于從屬地位，需要進行不斷努力，使之成為企業(yè)安全文化的中堅力量。

（四）網(wǎng)絡信息安全風險的存在

電力企業(yè)網(wǎng)絡信息安全與一般企業(yè)網(wǎng)絡信息同樣具備多方面的安全風險，主要表現(xiàn)在以下幾方面：

1、網(wǎng)絡結(jié)構(gòu)不合理

2、來自互聯(lián)網(wǎng)的風險

3、來自企業(yè)內(nèi)部的風險

4 、病毒的侵害

5 、管理人員素質(zhì)風險

6、 系統(tǒng)的安全風險

三、電力企業(yè)網(wǎng)絡信息安全管理問題的成因分析

（一）安全意識淡薄是網(wǎng)絡信息安全的瓶頸

技術(shù)人員往往對網(wǎng)絡信息的安全性無暇顧及，安全意識相當?shù)　ｋ娏ζ髽I(yè)注重的是網(wǎng)絡效應，對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求，網(wǎng)絡信息安全處于被動的封堵漏涮狀態(tài)。

（二） 運行管理機制的缺陷和不足制約了安全防范的力度

從目前的運行管理機制來看，有以下幾方面的缺陷和不足：

1、 網(wǎng)絡安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網(wǎng)絡信息安全管理的內(nèi)容

（一） 風險管理

識別企業(yè)的信息資產(chǎn)，評估威脅這些資產(chǎn)的風險，評估假定這些風險成為現(xiàn)實時企業(yè)所承受的災難和損失。通過降低風險、避免風險、轉(zhuǎn)嫁風險、接受風險等多種風險管理方式，來協(xié)助管理部門制定企業(yè)信息安全策略。

（二）安全策略

信息安全策略是企業(yè)安全的最高方針，由高級管理部門支持，必須形成書面文檔，廣泛到企業(yè)所有員工手中。

（三）安全教育

信息安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效，高級管理部門應當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓，所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)信息安全策略。

五、 加強電力企業(yè)網(wǎng)絡信息安全管理的建議

（一）重視安全規(guī)劃

企業(yè)網(wǎng)絡安全規(guī)劃的目的就是要對網(wǎng)絡的安全問題有一個全面的思考，要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

（二）合理劃分安全域

電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級，從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點防范的區(qū)域是網(wǎng)絡安全的核心。

（三） 加強安全管理。重視制度建設

1、加強日志管理與安全審計

2、建立內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng)

3、建立病毒防護體系

4、重視網(wǎng)絡管理制度建設

嚴格的管理制度，是保證企業(yè)信息網(wǎng)絡安全的重要措施之一。

（1）領(lǐng)導應當高度重視網(wǎng)絡信息安全問題。

（2）加強基礎(chǔ)設施和運行環(huán)境的管理建設。

（3）建立必要的安全管理制度。

（4）堅持安全管理原則、多人負責原則。

(5）定期督導檢查制度。

（四）加強企業(yè)員工和網(wǎng)絡管理人員安全意識教育

對于網(wǎng)絡信息安全，企業(yè)員工和網(wǎng)絡管理人員的素質(zhì)非常重要。

1、在安全教育具體實施過程中應該有一定的層次性。

（1)對主管信息安全工作的高級負責人或各級管理人員，重點掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制訂等。

（2)對負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術(shù)運用等。

2、對于特定人員的安全培訓

對于關(guān)鍵崗位和特殊崗位的人員，通過送往專業(yè)機構(gòu)學習和培訓，使其獲得特定的安全方面的知識和技能。

六、總 論

電力網(wǎng)絡安全是一個系統(tǒng)的，全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全問題，我們應該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡信息安全問題，技術(shù)是安全的主體，管理是安全的靈魂。加強信息安全管理，建立安全長效機制才能有效的解決電力系統(tǒng)網(wǎng)絡安全問題，只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化，并將網(wǎng)絡信息安全管理貫徹到整個企業(yè)文化體系中才是最根本的解決辦法。

參考文獻：

[1] 周冰.電力信息化切入核心[J].《信息系統(tǒng)工程》，2003年.

篇2

 

隨著計算機技術(shù)的不斷發(fā)展與革新，計算機已經(jīng)應用到各個行業(yè)中，并且越來越起到至關(guān)重要的作用。而計算機技術(shù)發(fā)展到今天，更重要的是關(guān)于信息技術(shù)的發(fā)展與應用。可以說計算機技術(shù)的核心內(nèi)容就是信息技術(shù)，而當今時代也是信息的時代，信息技術(shù)已成為日常工作與生活中不可或缺的一部分。

 

1 計算機網(wǎng)絡信息安全的定義

 

信息安全的定義是一個隨著時間而不斷變化的概念，總體來講，信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性，在傳遞過程中不受到來自外界的竊取，這一點，從很早時起就已經(jīng)有所體現(xiàn)，從古到今，有多種保護信息不被竊取的方式，這包括最早的對信息的封存，到后來的對信息本身的加密。人們通過越來越復雜的密碼技術(shù)來確保信息在被非送達人讀取后依舊不能破解，從而實現(xiàn)信息安全。這也是計算機網(wǎng)絡安全技術(shù)中常用到的方式。

 

計算機網(wǎng)絡信息安全還包括信息的完整性和真實性，信息的完整性就是指信息在送達后，接受人能夠完整的讀取信息中所包含的所有內(nèi)容，這一點在傳統(tǒng)信息的傳送介質(zhì)上較難實現(xiàn)，常常會因為自然條件的干擾破壞而不能完整讀取。網(wǎng)絡技術(shù)雖然能夠避免大部分外界的環(huán)境干擾，但對于信息威脅嚴重的今天，信息的完整性仍然需要加大保護力度。信息的真實性與完整性相似，它是指信息在送達后能夠如實的反應信息的原貌，而不會在傳遞過程中發(fā)生信息的替換或信息的重組，從而使收信人難以理解或誤解。這在網(wǎng)絡環(huán)境中與信息的完整性一樣至關(guān)重要，真實而完整的信息對于網(wǎng)絡信息的安全是一項基本要求。

 

網(wǎng)絡信息安全還包括另一項重要因素，那就是信息的可用性，這一點對于網(wǎng)絡信息安全來講也是一項重要的內(nèi)容。在人們收集和傳遞信息之后，對信息的處理是信息為人所用，是信息的體現(xiàn)價值的基礎(chǔ)。因此信息的可用性對于信息而言是基礎(chǔ)而又必須的。除此之外，信息的可控性也是信息的一項重要因素。對于信息的控制也是網(wǎng)絡信息安全需要確保的一項重要工作之一。

 

2 當前網(wǎng)絡信息安全的主要威脅

 

2.1 計算機硬件自身的問題

 

隨著計算機的不斷革新，計算機技術(shù)的不斷發(fā)展，電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路，然而在這樣的背景下，計算機硬件在許多時候依舊是難以對網(wǎng)絡信息安全實現(xiàn)保證。隨著計算機硬件的老化和損壞，許多信息在計算機的存儲和傳遞方面受到了很大的阻礙，很容易造成信息的丟失和錯亂，造成讀取困難。除此之外，電子產(chǎn)品在制造時也有著許多本身難以改變的缺點和不足，其中重要的一點是對于電的依賴。當電力中斷或電力不足時，對信息的處理方面就顯得十分不可靠，很容易發(fā)生因為電力問題而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會對計算機的運行造成影響。還有一點至關(guān)重要，那就是計算機自身容錯性的分析，一個優(yōu)異的容錯性可以大幅提高信息的安全性，而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理，影響信息安全。

 

2.2 組織管理上的不健全

 

在我國，信息安全的保證主要是通過各個單位自身的技術(shù)人員對信息進行處理和分析，并對一些網(wǎng)絡信息安全問題進行排除。這種維護方式無論在效率上還是在成本上都遠遠不如集中有效專門化的管理方式，這也就為信息安全埋下隱患。此外，許多組織機構(gòu)未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份驗證卡，防火墻等防護信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理，通常是在發(fā)生信息安全事故后才采取有效的措施，往往會造成極大的損失。

 

2.3 計算機病毒的威脅

 

網(wǎng)絡技術(shù)的發(fā)展使越來越多的人通過網(wǎng)絡來實現(xiàn)信息的共享和讀取，這就為一些威脅制造者提供了一定的機會。專門對網(wǎng)絡信息安全破壞的使用者通常被稱為黑客，他們制造出計算機病毒，通過計算機病毒對計算機數(shù)據(jù)庫的入侵，實現(xiàn)對信息的讀取和破壞活動。這種破壞活動隨著網(wǎng)絡的普及而越來越頻繁，并且影響力也越來越大，例如2000年初，計算機黑客通過計算機病毒對美國商業(yè)網(wǎng)站進行破壞，損失高達10億美元。

 

3 加強網(wǎng)絡信息安全的對策

 

3.1 加強網(wǎng)絡信息安全管理

 

網(wǎng)絡信息安全的管理對于網(wǎng)絡安全至關(guān)重要，加強網(wǎng)絡信息安全管理對于網(wǎng)絡信息安全的作用不可忽視。具體來講，加強網(wǎng)絡信息安全管理的首要任務是建立一個廣泛的網(wǎng)絡信息安全保證體系，通過專門的組織機構(gòu)對網(wǎng)絡信息整體安全進行保證。其次是在使用者層面建立硬件和軟件上的防護體系，如對信息使用需要通過身份驗證來實現(xiàn)對使用者的核實，通過建立防火墻來對外部攻擊進行防御等一系列的防護措施，實現(xiàn)主動防御，建立健全信息使用規(guī)范流程。

 

3.2 增強使用者網(wǎng)絡信息安全意識

 

對于使用者而言，信息安全意識需要植根于每一個使用者的心中。通過對使用者安全意識的強化，可以對信息的讀取和使用時做到有目的的讀取，并通過安全的手段來處理信息。同時，通過安全教導強化使用者主動防御的理念，通過主動地防護，在不造成損失的情況下，保證信息安全，這樣不僅可以降低信息維護成本，還可以對信息的安全進行全面保護。

 

4 總結(jié)

 

總而言之，網(wǎng)絡信息安全的保障對于信息本身有著重要意義，對于信息的使用者也有著很大的作用。好的網(wǎng)絡信息安全防護措施可以有效促進網(wǎng)絡信息的使用和發(fā)展，實現(xiàn)網(wǎng)絡信息的廣泛安全使用。

 

作者簡介

篇3

1.1網(wǎng)絡信息安全事件頻繁發(fā)生，給社會造成了嚴重損失

在科學技術(shù)快速發(fā)展的環(huán)境下，計算機網(wǎng)絡技術(shù)的發(fā)展步伐不斷加快，為人們的生產(chǎn)、生活帶來了極大的便利，但是隨之而來的網(wǎng)絡信息安全問題的威脅也在不斷加大，一些釣魚網(wǎng)站、黑客、木馬、間諜軟件、網(wǎng)絡漏洞攻擊等各種形式的網(wǎng)絡信息安全問題經(jīng)常出現(xiàn)。隨著社會各界對網(wǎng)絡與信息安全問題認識的不斷提升，網(wǎng)絡信息安全問題越來越得到人們的重視，根據(jù)相關(guān)部門的統(tǒng)計，2005年一年內(nèi)我國相關(guān)部門接受的國內(nèi)外網(wǎng)絡安全事件已經(jīng)超過了12萬件，使我國計算機用戶造成了巨大的損失。

1.2高校網(wǎng)絡與信息安全實驗教學的要求

高校是國家培訓專門技術(shù)人才的重要機構(gòu)，也是社會專業(yè)人才的主要來源，當前我國高校網(wǎng)絡技術(shù)和網(wǎng)絡安全實驗教學硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡技術(shù)和網(wǎng)絡安全實驗教學的需求。因此為了適應新形勢下網(wǎng)絡與信息安全的需求，高校應該不斷加大對網(wǎng)絡技術(shù)和網(wǎng)絡信息安全實驗的建設，提升網(wǎng)絡信息安全實驗的硬件條件，從而更好地滿足新形勢下高校網(wǎng)絡與信息安全對實驗的需求，提升學生網(wǎng)絡信息安全的實踐能力，滿足社會發(fā)展對網(wǎng)絡信息安全人才的需求。

2、關(guān)于網(wǎng)絡與信息安全教學實驗室建設原則的分析

2.1遵循層次性原則，滿足不同層次網(wǎng)絡與信息安全課程實驗的需求

網(wǎng)絡信息安全關(guān)系到國家安全和社會發(fā)展，涉及面十分廣闊。但是，不同層次和不同專業(yè)的學生對網(wǎng)絡與信息安全專業(yè)技能和理論需求都不相同。因此，網(wǎng)絡安全實驗室的構(gòu)建要充分滿足不同層次的學生需求，讓更多層次的學生受益。

2.2提升網(wǎng)絡安全實驗室的可擴充性，滿足時展的需求

網(wǎng)絡信息技術(shù)的發(fā)展十分迅速，因此，高校網(wǎng)絡信息安全實驗室建設，應充分考慮這一點，實驗室平臺要滿足升級、更新的需求，要跟得上時展的步伐。實驗室的構(gòu)建要保證實驗室能夠具有較強的可擴充性，從而保證高校網(wǎng)絡與信息安全實驗教學能夠滿足信息安全技術(shù)的發(fā)展趨勢，體現(xiàn)高校網(wǎng)絡與信息安全實驗教學的時代性特征。

2.3保證實驗室軟硬件設備先進性和實用性

網(wǎng)絡信息安全技術(shù)是以網(wǎng)絡通訊協(xié)議為技術(shù)基礎(chǔ)而構(gòu)建的。而當前使用的基于IPv4的IP網(wǎng)絡正處于向IPv6轉(zhuǎn)變和過渡的過程中。這次轉(zhuǎn)變極大地提升了網(wǎng)絡信息的安全性，同時也為網(wǎng)絡計算機提供了大量的IPv6地址。針對這一系列變化，高校在網(wǎng)絡信息安全實驗室建設時，要充分考慮到實驗室設備與IPv6協(xié)議的兼容性。網(wǎng)絡信息安全實驗室建設，要在為學生提供良好實驗環(huán)境的基礎(chǔ)上，考慮學生將來的就業(yè)需求，因此，實驗室軟硬件設備必須要具有較強的先進性和實用性，從而保證實驗室能夠發(fā)揮出更大的效用。

3、關(guān)于高校網(wǎng)絡安全實驗室項目設計的分析

3.1網(wǎng)絡信息安全實驗室應滿足高級實驗的需求

對于網(wǎng)絡信息安全專業(yè)的學生來講，他們在掌握常規(guī)的實驗基礎(chǔ)上還應該具備較高的網(wǎng)絡信息安全技術(shù)和相關(guān)的實驗能力。當前高級的實驗和技術(shù)主要包括：VPN技術(shù)和相關(guān)配置、數(shù)字證書發(fā)放的實驗、身份認證實驗等等。數(shù)字證書發(fā)放實驗就是使用服務器網(wǎng)絡中的CA證書服務器，實現(xiàn)對實驗小組發(fā)放數(shù)字證書。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關(guān)技術(shù)，提升學生對數(shù)字證書的理解和使用能力。在進行數(shù)字證書認證的過程中，以發(fā)放的數(shù)字證書作為身份的依據(jù)，完成對網(wǎng)絡服務的訪問。服務器為使用者提供相關(guān)服務之前，需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務。

3.2建設網(wǎng)絡平臺

建設網(wǎng)絡平臺是高校網(wǎng)絡與信息安全教學實驗室建設的第一步，高校在建設過程中，要在原有的實驗室基礎(chǔ)上補充一些網(wǎng)絡信息安全設備，包括每個試驗臺布置一臺防火墻，一臺IDS，在核心處布置一臺安全隔離網(wǎng)閘、一臺UTM、一臺APM應用安全管理系統(tǒng)；高校實驗室建設人員在已經(jīng)補充好的網(wǎng)絡信息安全設備上，設置安全管理平臺，并對設備日志進行審計和分析，以便更好的對網(wǎng)絡安全設備進行控制和管理。同時，每個試驗臺可以根據(jù)情況防止IPS入侵防護系統(tǒng)和安全隔離網(wǎng)閘。

3.3為學生提供網(wǎng)絡安全創(chuàng)新實驗的平臺

信息安全方面的知識學習具有很強的實踐性，因此，信息安全專業(yè)課程的學習對信息安全實驗室的要求很高。而當前我國高校的網(wǎng)絡信息安全教學基本都是停留在理論層面，對學生實踐能力培養(yǎng)的關(guān)注相對較少，學校的網(wǎng)絡安全實驗室條件很差，實踐課程很難高效開展，導致網(wǎng)絡信息安全實驗教學環(huán)節(jié)之后，學生的實踐能力較差，無法滿足社會對網(wǎng)絡信息安全的需求。因此，配備一個合格的網(wǎng)絡安全實驗室具有極其深遠的意義。高校的網(wǎng)絡信息安全實驗室在完成一般實驗教學的基礎(chǔ)上，還可為更高層次學生提供創(chuàng)新實驗的機會和平臺，讓學生在現(xiàn)有軟硬件條件的基礎(chǔ)上，對當前的軟件進行創(chuàng)新和改進，優(yōu)化軟件的效果，提升學生的網(wǎng)絡信息安全創(chuàng)新能力。

3.4全面模塊化的網(wǎng)絡安全實驗室解決方案

模塊化的網(wǎng)絡安全實驗室解決方案把防火墻設備，WEB應用安全設備，非法信息檢測設備，輿情分析系統(tǒng)，作為一個安全有效的防御整體，架設到高校信息安全專業(yè)的實驗室中，使師生全面地對網(wǎng)絡安全的多樣性，復雜性從理論上和實際操作中得到了全方位的了解。一方面使學生畢業(yè)后真正走向網(wǎng)絡安全方向的學生不會再和現(xiàn)行的網(wǎng)絡攻擊和威脅脫節(jié)，不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦，另一方面可以讓學生和研究人員可以深入地了解網(wǎng)絡安全問題，加深對網(wǎng)絡原理、協(xié)議的理解，同時最重要的是在整個網(wǎng)絡安全實驗室中，實驗者通過學習可以很清楚地了解如何進行有效的網(wǎng)絡安全設計，避免網(wǎng)絡風險的發(fā)生以及在網(wǎng)絡安全事件發(fā)生的第一時間，如何有效地解決安全問題。

參考文獻：

[1] 張衛(wèi)東，李暉，尹鈺.網(wǎng)絡安全實驗教學方法的研究[J]_實驗室研究與探索，2007（12）

[2] 容治.計算機網(wǎng)絡教學實驗環(huán)境存在的問題和改革探討[J].科技信息（科學教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網(wǎng)絡與信息安全教學實驗室建設研究[J】.網(wǎng)絡安全技術(shù)與應用，2007（07）

作者簡介：

篇4

【關(guān)鍵詞】圖書館；網(wǎng)絡；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務，服務內(nèi)容的廣泛性和信息用戶的復雜性是圖書館信息服務的一個重要特點。隨著數(shù)字圖書館建設的推進和網(wǎng)絡化服務的推廣，數(shù)字化和網(wǎng)絡化應用系統(tǒng)的不斷增多，圖書館網(wǎng)絡信息的安全問題也日益突顯，已引起有關(guān)方面及專業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“計算機安全”、“網(wǎng)絡安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進的技術(shù)，而且更得靠嚴格的安全管理，法律約束和安全教育：（1）嚴格的安全管理是信息安全的根本保證。各計算機網(wǎng)絡使用機構(gòu)應建立相應的網(wǎng)絡安全管理辦法，建設合適的網(wǎng)絡安全管理體系，加強內(nèi)部管理、監(jiān)督和落實，才能降低信息安全風險。（2）先進的信息安全技術(shù)是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡信息服務對象主要是教師和在校學生，網(wǎng)絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預防。

2 影響圖書館網(wǎng)絡信息安全的主要因素

2.1 計算機病毒的入侵

計算機病毒的傳播和蔓延對計算機網(wǎng)絡和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導致圖書館的網(wǎng)絡系統(tǒng)癱瘓，網(wǎng)絡信息服務無法開展，甚至有些圖書館的數(shù)據(jù)全部丟失，造成不可彌補的巨大損失。[3]

2.2 網(wǎng)絡黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險性。對于圖書館網(wǎng)絡來說，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區(qū)溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權(quán)，后者可使黑客獲得超級用戶的權(quán)限，從而擁有對整個網(wǎng)絡的絕對控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識薄弱

一方面，用戶安全意識不強，沒有系統(tǒng)防護意識。往往為了方便記憶常將開機口令設置的過于簡單，而且有時會相互冒用認證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會對圖書館的網(wǎng)絡信息安全造成極大的危害。

3 圖書館網(wǎng)絡信息安全對策

3.1 強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統(tǒng)安全的基礎(chǔ)，圖書館網(wǎng)絡系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結(jié)合機房、硬件、軟件和網(wǎng)絡、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心； 加強業(yè)務、技術(shù)的培訓，提高操作技能； 教育工作人員嚴格遵守操作規(guī)程和各項圖書館保密制度，不斷提高法律觀念； 了解國家頒布的相應法律、法規(guī)，以保證網(wǎng)絡安全。[5]

3.2 引進先進技術(shù)

為圖書館網(wǎng)絡安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡安全系統(tǒng)應運而生，只要圖書館各級領(lǐng)導能夠重視起來，利用科學的技術(shù)，那么圖書館網(wǎng)絡系統(tǒng)的安全問題就能夠基本解決。第一，利用安全檢測與評估系統(tǒng)，對圖書館網(wǎng)絡系統(tǒng)進行檢測。不但在入網(wǎng)前將不符合要求的設備或系統(tǒng)拒之門外，而且在實際運行過程中也要進行各種自動監(jiān)測與維護。第二，利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護。對用戶進行分類和標識，使數(shù)據(jù)的存取受到限制和控制。如當一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，加密系統(tǒng)將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯誤，這樣，開發(fā)商就會逐步改進、完善并研制出更新更強的系統(tǒng)。

3.3 制定嚴格的安全管理措施

為圖書館網(wǎng)絡系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進的技術(shù)對系統(tǒng)進行安全檢測與保密、密鑰等管理，這里主要談談行政管理，它包括安全組織機構(gòu)、責任和監(jiān)督、業(yè)務運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4 結(jié)束語

在當代高校圖書館走向網(wǎng)絡化、信息化的過程中，網(wǎng)絡信息安全無疑是其要長期面對的重要課題。為此，我們必須始終將網(wǎng)絡信息安全擺在重要位置，不斷發(fā)展、完善圖書館的網(wǎng)絡信息安全措施，為圖書館的服務工作保駕護航。

【參考文獻】

[1]龔儉.計算機網(wǎng)絡安全導論[M].南京：東南大學出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡信息的安全防護體系[J].情報科學，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報開發(fā)與經(jīng)濟，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書館網(wǎng)絡安全體系構(gòu)筑研究[J].圖書館論壇，2008（4）：254-255.

篇5

 

1 網(wǎng)絡與信息安全實驗課程的教學目標

 

我院計算機類專業(yè)開設《網(wǎng)絡與信息安全實驗》課程，其目標不是為了培養(yǎng)網(wǎng)絡與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求，具有一定的網(wǎng)絡安全意識，掌握網(wǎng)絡系統(tǒng)安全性維護和防范，構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學目標是使學生掌握網(wǎng)絡與信息安全的基礎(chǔ)知識，了解網(wǎng)絡安全防御方面的最新技術(shù)，掌握網(wǎng)絡與信息安全的相關(guān)配置過程，認識網(wǎng)絡與信息安全的重要性，識別哪些系統(tǒng)資源需要被保護、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護措施，針對常見的網(wǎng)絡入侵攻擊，能進行及時的網(wǎng)絡加固，清除常見的計算機病毒，保護網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行。

 

2 教學內(nèi)容的選擇與設計

 

《網(wǎng)絡與信息安全實驗》課程是一門應用性很強的課程，同時又是一門新興的學科，研究內(nèi)容沒有嚴格規(guī)范，所以，各學校的教學內(nèi)容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程，必須在有限的學時內(nèi)盡可能掌握網(wǎng)絡安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡與信息安全技術(shù)實驗教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡與信息安全方面的實驗教材很少，尤其是以案例為基礎(chǔ)的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學、協(xié)議安全、防火墻和入侵檢測技術(shù)等，專業(yè)性強，需具備較強數(shù)學和編碼基礎(chǔ)，不適合我校培養(yǎng)應用型人才的培養(yǎng)目標，而且，教材的可讀性及操作性較差。經(jīng)過認真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴重，課本知識陳舊。我們發(fā)現(xiàn)，從重點大學到高職高專的網(wǎng)絡安全技術(shù)任務教材，內(nèi)容大致相同，深度大致相同，目標大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導的分層次教學，實現(xiàn)人才教育的層次培養(yǎng)的教育目標。(2)教材內(nèi)容組織形式單一，不利于初學者學習。現(xiàn)有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實踐內(nèi)容不足，課本知識與社會實踐有脫節(jié)，應用性不強。目前的教材內(nèi)容嚴重偏離課程教學目標：培養(yǎng)應用性網(wǎng)絡與信息安全技術(shù)人才。(4)網(wǎng)絡與信息安全實驗內(nèi)容不夠全面和深入。為了能夠滿足教學和學生對網(wǎng)絡與信息安全技術(shù)學習和參考的需求，根據(jù)近幾年從事網(wǎng)絡與信息安全技術(shù)相關(guān)課程教學的經(jīng)驗體會，以任務引導教學法為主線，與現(xiàn)有教材[1]相配套，通過對網(wǎng)絡系統(tǒng)的安全配置的各個模塊進行演示和講解，使學生實際運用理論知識解決實際問題的能力得以提高，進而培養(yǎng)了學生的實踐動手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎(chǔ)，從而確定網(wǎng)絡與信息安全實驗教程包含的至少應包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡中主機的操作系統(tǒng)平臺的安全性。需要掌握安全等級標準及劃分準則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡與信息安全的根基所在。(2)網(wǎng)絡通信安全，包括在網(wǎng)絡體系結(jié)構(gòu)中，針對各層的安全協(xié)議進行解析這些安全協(xié)議是工作在網(wǎng)絡中的通用標準，為上層協(xié)議和應用提供透明服務，主要通過實戰(zhàn)攻擊說明網(wǎng)絡協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)，防火墻技術(shù)一種將相對安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)，對兩個網(wǎng)絡通信時執(zhí)行的一種訪問控制技術(shù)，我們可以添加規(guī)則，進行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進行安全的、點對點通信的有效技術(shù)，能夠?qū)崿F(xiàn)保密通信和身份的認證。(4)密碼技術(shù)原理及應用，確保數(shù)據(jù)和資源免遭破壞時網(wǎng)絡安全的重要前提，密碼技術(shù)是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術(shù)的基礎(chǔ)。(5)病毒識別及檢測修復技術(shù)。這是計算機網(wǎng)絡用戶最關(guān)心的問題。(6)網(wǎng)絡攻擊與防范技術(shù)，通過網(wǎng)絡實戰(zhàn)攻擊讓學生了解攻擊者的方法和技術(shù)，總結(jié)出必要的防范措施，加固現(xiàn)有的網(wǎng)絡環(huán)境。

 

在選擇授課內(nèi)容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識，同時也不能過多的研究深奧的理論細節(jié)。要根據(jù)所設定的教學目標，圍繞著在實際生活中會遇到的問題，精心設計授課內(nèi)容，布置學習任務，讓學生將所學知識同現(xiàn)實情景相聯(lián)系，能夠根據(jù)具體情況解決實際問題，真正的將知識固化到自身，最終達到開設本課程的目的。

 

3 提高教學質(zhì)量的探索

 

為了達到課程設置的目的、提高教學質(zhì)量，如果使用一成不變的傳統(tǒng)教學方法和手段很難達到良好的效果，因此在教學方式方法上必須進行更多的改革。

 

3.1 教學手段改革。學習了網(wǎng)絡與信息安全的相關(guān)知識后，大家都知道，網(wǎng)絡與信息安全實驗課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術(shù)方面的教材大多偏重于理論，不能激發(fā)學生的學習熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術(shù)實用為原則，以任務驅(qū)動為導向組織編寫了《網(wǎng)絡與信息安全實驗》教程，引導學生學習，提高學生的學習興趣。同時，我們充分利用多媒體技術(shù)豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學活動中，將每個實驗內(nèi)容的操作過程進行錄像，以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教，提高了學生的學習興趣，同時也便于學生理解抽象難懂的網(wǎng)絡安全知識，從抽象的概念上升到形象上的認識。

 

3.2 實驗環(huán)境改進。《網(wǎng)絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解，而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠遠不夠的，我們有設置專門的網(wǎng)絡安全實驗室，包括常用的路由器、交換機、服務器等硬件設備，構(gòu)建一個小型局域網(wǎng)絡，搭建計算機網(wǎng)絡與信息安全的實驗平臺。設計一系列完整的實驗項目，既包含基本的教學內(nèi)容，同時又給予學生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫，幫助學生完成各種網(wǎng)絡管理和信息安全的學習任務，最后還應該制定實驗規(guī)范要求，嚴格管理制度，防止由于工作的疏忽導致學生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學生參加網(wǎng)絡攻防大賽。在老師的指導下，我們有一支穩(wěn)定的網(wǎng)絡安全小組，對網(wǎng)絡安全感興趣的同學可以通過各種考核進入我們的小組，讓后我們按照等級進行指導性學習，興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學，同時，他們還參加國家級的各類網(wǎng)絡安全、網(wǎng)絡攻防大賽。

 

3.4 加強課堂討論。對《網(wǎng)絡與安全實驗》的內(nèi)容，大部分學生還是有強烈的好奇心的。上課前，給學生提出一個課題，讓學生課后查閱資料，在課堂上可以開展課堂討論，使學生在良好、互動的教學環(huán)境中取得良好的教學效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導者，學生從被動的接受者轉(zhuǎn)變?yōu)橹鲃拥膮⑴c者，提高了學生的積極性和主動性，最終提高了學習質(zhì)量通過這種交流，教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等，這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學習的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習，讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。

 

結(jié)束語

 

《網(wǎng)絡與信息安全實驗》課程是一門實踐性強的課程，同時也是一門技術(shù)發(fā)展變化很快的課程，這些給我們的教學工作帶來難度，如何設計好講授的內(nèi)容、課堂上教學的內(nèi)容的深淺如何把握，如何把抽象的理論變成學生易懂的知識，要需要在以后的教學實踐中進行不斷的總結(jié)和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災科技學院災害信息工程系，副教授，碩士，研究方向為網(wǎng)絡安全與密碼學。