信息安全與網絡安全匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇信息安全與網絡安全范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

1研究背景

隨著網絡及信息技術的發展，網絡和信息安全風險日益增長。在全球范圍內，計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計，我國每年被黑客攻擊的網頁達10萬數量級，釣魚網站數量占世界總量比例偏高，位于我國的僵尸網絡的肉雞數量位于世界的前列，分布式拒絕服務的受害者數量非常龐大。如何保證網絡的安全性，已經成為全社會關注的問題。如應對不當，可能會給我國經濟社會發展和國家安全帶來不利影響。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平，是國家近年來的信息化發展戰略之一。

社會對網絡安全人才的需求量在不斷擴大，急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才，對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌，為社會培養有用的網絡安全技術人才，是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。

本文主要圍繞北京工業大學信息安全專業建設情況，對網絡與網絡安全課程群的設置與建設情況進行詳細介紹，探討網絡與網絡安全課程群的教學方法和實踐教學改革思路。

2網絡與網絡安全課程群設置

北京工業大學信息安全專業于2003年在計算機學院成立，到2005年，建成了具有初步規模的信息安全專業教學與實驗環境。近幾年來，在國家和北京市的支持下，專業建設取得突飛猛進的進步。2007年，本專業被教育部批準為第二類特色專業建設點，2008年被北京市教委批準為特色專業，2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向。

在沈昌祥院士的帶領下，信息安全專業以“立足北京、服務北京”為基本辦學定位，加強課程體系和教材建設，強化實踐教學，緊密結合國家和北京市的經濟社會發展需求，推進專業建設與人才培養。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容，該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7]，要求學生掌握網絡和網絡安全基本理論知識，學會規劃網絡和配置網絡，并具備使用防火墻、VPN、病毒防治等工具維護網絡安全的能力。在課程群的課程教學內容安排上，充分體現由易到難、由淺入深的教學規律，并注重理論與實踐相結合的原則，圖1展示了信息安全專業課程的拓撲圖，其中網絡與網絡安全課程群設置用灰色陰影文本框表示。

現行的信息安全專業的本科教學計劃包括計算機網絡基礎、計算機網絡基礎實驗、路由與交換技術、網絡設計、網絡安全防護、信息安全體系結構、信息安全標準、安全協議、安全協議課設、計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等系列課程，建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容，我們結合信息安全專業不同年級學生的特點，進一步制定每一年的教學目標，使整個課程群的教學內容成為一個有機整體。

針對一年級學生，主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程，在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用。這門學科的內容博大精深，涉及到眾多的概念、原理、協議和技術，它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度，使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時，也能夠掌握每一層協議在整個網絡系統中所處的地位和作用，我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念、原理和體系結構有深入了解的基礎上，又能對協議和技術及其內在聯系有一個全局的掌握，形成比較系統的知識體系。在該課的基礎上，第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握，以驗證性和演示性實驗為主，培養學生的學習興趣，使學生在一年級就能輕松接觸到網絡相關知識。

針對二年級學生，我們開設了路由與交換技術、網絡設計、網絡安全與防護，培養學生在組網和網絡配置方面的能力，同時使其了解網絡面臨的安全威脅，并具有簡單的安全防護知識。通過路由與交換技術課程的學習，學生將了解路由與交換的基本知識，掌握各種路由與交換技術的特點及其基本原理，培養學生的局域網組網與管理能力，使學生能夠根據具體環境和應用目的設計合理的拓撲結構，組建網絡，并具備解決網絡中常見問題的基本技能。網絡安全與防護使學生了解企事業網絡中存在的威脅，掌握安全評測的基本理論與方法，掌握網絡安全策略的設計與實現、安全事故處理的基本方法。通過該課程學習，學生將學會網絡安全防護的方法，為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎。

針對三年級學生，為了加深他們對網絡安全知識的理解，我們開設了信息安全體系結構、安全協議、信息安全標準課程。信息安全體系結構課程圍繞如何構建一個安全的信息系統，并對構建安全體系結構的關鍵三要素(技術、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念、基本理論、基本方法，在整體上認識構建一個安全的信息系統需要解決的主要問題，通過結合具體的應用案例分析，提高學生的綜合設計、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解，掌握各層安全協議的概念、原理和知識體系，在實踐中學會應用網絡協議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析，讓學生將課堂理論與應用實踐緊密結合起來，學會解決實際應用中的工程技術問題，了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。通過信息安全標準的學習，學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解，并重點學習幾個信息安全領域中的核心標準。

針對四年級學生，注重對其網絡與網絡安全工程實踐能力和創新能力的培養，通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等專業選修課程，開闊學生的視野，為學生實習和就業打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術的闡述，又力求反映病毒防治技術的新發展，既兼顧課程的深度，又有一定的廣度。通過學習該課程，學生將掌握防治計算機病毒的基本理論和基本技術，為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解，初步掌握無線通信的分類和各種類別的基本原理，以及無線網絡環境中的安全措施，為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識，掌握防火墻的體系結構、關鍵技術以及構建、配置防火墻的基本方法，并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)、應用系統安全解決方案以及方案的典型實現。通過該課程的學習和實踐，學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面，能夠從系統的角度看待安全問題，并能綜合利用幾年來所學的安全知識解決系統的安全問題。

3網絡與網絡安全課程群教學方法改革

在網絡與網絡安全課程群的教學中，我們強調理論與實踐相結合的教學方法，在抓好理論教學的同時，強化實踐教學，形成了工程訓練、自主學習、創新培養并舉的特色教育理念。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績，我們在2010年獲得了北京工業大學優秀教育成果一等獎。

3.1強化實踐教學，提高學生的工程實踐能力

2007年，信息安全專業對實踐教學計劃進行了全面修訂，包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例、設置自選設計環節、強化綜合設計和畢業設計環節、加強對實踐教學體系各個環節的規范化管理。

針對某些比較重要的理論課程，如計算機網絡基礎，我們設置了專門的實驗課程――計算機網絡基礎實驗。針對技術性比較強的課程，我們設置了課內實驗，做到理論與實踐相結合。例如對路由與交換技術、網絡安全與防護、安全協議、防火墻技術、計算機病毒與防護、應用服務器安全等選修課程，我們設置了課內實驗(包括設計性實驗和綜合性實驗)，使學生掌握高級網絡技術和具備維護網絡安全的技能。

課程設計是鍛煉學生系統設計能力的好機會，我們設置了安全協議課設課程。學生以小組形式進行課設，每個小組選出組長，負責一些協調工作，提高團結協作能力，使同學間互相幫助、取長補短、共同進步。

信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節，是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極、瑞星等單位建立了校內外實習基地，為學生提供了實習條件。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景，體現應用性、先進性、綜合性。畢業設計的題目主要來自企業或學校的科研項目。一些學生在公司完成實習和畢業設計，為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計，為考研和進一步深造奠定了基礎。

3.2提倡自主學習，提高學生的學習積極性

自學課程的開設對教師提出了新的要求，要求教師改變傳統教學模式，探索有利于創新型人才培養的教學模式。我們開設自學課程的教學理念是：以學生自主學習為主，教師引導和啟發學生為輔。這不僅要求教師有豐富的教學經驗和較好的教學效果，還要有較強的責任心。該課程培養學生獨立學習網絡與網絡安全新知識，發現問題、分析問題、解決問題的自主學習能力，使學生能夠適應社會和網絡技術發展的要求。在網絡設計自學課程中，我們采用國外經典教材《Cisco Network Design》，引導學生自己學習教材和閱讀相關文獻資料，通過小組分工協作完成一個真實的園區局域網絡規劃方案設計，達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發學生的參與力度，使學生能充分發揮學習的主動性和自覺性，把學生的興趣、愛好、學習、創新融為一體。

3.3通過創新活動，激發學生創新能力

結合網絡安全課程群的建設，我們為學生開設網絡與網絡安全的創新活動和創新實踐課程，利用第二課堂活動開展專業調查、社會實踐和競賽活動。具體采取了如下措施。

1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關報告，使學生更好地了解信息安全產業的發展狀況，對他們后續的工程實踐、實習就業有非常重要的作用。

2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力。例如，我們成立了網絡興趣小組，促進學生參加網絡技能訓練；鼓勵學生申請“北京工業大學星火基金”，培養學生的創新能力。

3) 通過組織各種競賽，引領學生在創新中成長。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽。獲得一等獎2次，二等獎3次、三等獎2次。

4) 安排高年級本科生進入專業實驗室，鼓勵學生參與到教師的教學科研項目，逐步引導學生獨立從事科學研究工作。在指導老師的幫助下，一些學生已經獨立發表學術論文或與老師合作發表學術論文。

4結語

培養網絡與網絡安全的人才，對推動國家的網絡與信息安全工作有重要意義。我校強化實踐教學，提高學生的工程實踐能力；提倡自主學習，提高學生的學習積極性；通過創新活動激發學生創新能力，形成工程訓練、自主學習、創新培養并舉的特色教育理念,取得較好的教學效果。

參考文獻：

[1] 張煥國,黃傳河,劉玉珍,等．信息安全本科專業的人才培養與課程體系[J]．高等理科教育,2004(2):16-20．

[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.

[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.

[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.

[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.

[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.

[7] 諶黔燕,郝玉潔,王建新,等．網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

篇（2）

【珍惜當下，不負遇見】

（本文檔共

【

3

】頁/【

1010

】字）

單位

姓名

20XX年X月

教育信息安全與防護培訓心得體會

——單位

姓名

20XX年X月

20XX年X月，我通過國培智慧云平臺學習了《教育信息安全與防護》系列課程，課程有《教育信息安全管理與防護-教育現代化與教育信息化》《中小學教師網絡信息安全防護案例分析-網絡信息安全防護案例》《常用信息安全防護技術與實踐-教育網絡安全分析》等。通過聆聽專家的精彩講解，我感觸頗深。

維護教育信息安全，是每個教育工作者的責任。和平年代網絡信息安全關乎國家與人民的利益，如何為網絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網絡安全事業中去，全心全意為國家網絡安全拉起一道“防火墻”。

互聯網雖然是虛擬的，但使用互聯網的人都在現實中。鑒于網絡安全的形式日益嚴峻，對付網絡安全要有非常行之有效的方式，就是讓社會上的每一個分子都成為參與者，都能積極貢獻自己的一份力量。

篇（3）

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)20-4826-02

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1網絡信息安全的概念和含義

網絡信息安全包含三個基本要素。一是保密性，即保證信息為授權者享用而不泄露給未經授權者。二是完整性，即數據的完整性（未被未授權篡改或損壞）和系統的完整性（系統未被非授權操縱，按既定的功能運行）。三是可用性，即保證信息和信息系統隨時為授權者提供服務，而不要出現非授權者濫用卻對授權者拒絕服務的情況。實際上，計算機網絡信息安全，就是通過采用各種技術措施和管理措施確保網絡系統的正常運行，從而保證網絡信息和數據的完整性、保密性和可用性，其目的是防止網絡傳輸后的信息和數據不會發生改變和泄露。

網絡信息系統是一個開放的信息共享的系統，因此網絡信息系統在接受不同需求的用戶訪問時存在很大的安全隱患。網絡信息的安全問題并不是單純的技術問題，它包含了技術及管理等多個方面。因此，在網絡信息安全問題上要綜合考慮，在用戶與安全之間尋找平衡點，通過技術和管理手段實現最佳安全效果。

2影響網絡及網絡信息安全的主要因素

對計算機和網絡信息安全造成威脅的可分為兩類：一是對網絡本身的威脅，即這種威脅是針對網絡設備和網絡軟件系統平臺的；二是對網絡中信息的威脅，即這種威脅是針對網絡中的數據以及處理這些數據的信息系統和應用軟件的。

影響計算機網絡信息安全的因素有很多，其中一個主要的因素是來自于用戶在操作中的失誤，如口令選擇不慎，隨意將自己的賬戶借給他人或與他人共享等等，這些都會對網絡信息安全造成威脅。然而，計算機網絡信息安全所面臨的最大威脅則來自于人為的惡意攻擊。這種人為攻擊分兩種，一是主動攻擊，即以各種方式對系統和數據的有效性和完整性進行有選擇性的破壞。二是被動攻擊，即在不影響網絡和系統正常運行的情況下，對重要的機密信息進行截獲和竊取。軟件本身存在的缺陷和漏洞以及由于安全配置不當所造成的安全漏洞（如防火墻軟件配置的不正確），這些也是威脅網絡信息安全的因素之一。另外，還有一個威脅網絡信息安全的因素就是計算機病毒。計算機病毒由于其特點具有隱蔽性、潛伏性、傳染性和破壞性，因而對計算機網絡信息安全所造成的破壞也十分巨大。

3應用于網絡信息安全的主要技術

隨著計算機技術及網絡技術的發展，網絡信息安全的內涵在不斷延伸，從早期的信息保密性到信息的完整性、可用性、可控性和不可否認性，發展為攻擊、防范、監測、控制、管理、評估等多方面的基礎理論和實施技術。目前，網絡信息常用的安全技術包括：入侵預防技術、防火墻技術、病毒防范技術、數據加密技術、漏洞掃描技術、蜜罐技術和系統容災技術。

入侵預防技術就是根據事先設定好的防范規則，并依此規則來判斷哪些行為可以通過，哪些行為帶有威脅性。入侵預防技術重在預防，它能積極主動地加強桌面系統和服務器的安全，防止受到網絡攻擊和破壞。

防火墻技術是設置在不同網絡或網絡安全域之間的一系列部件的組合。防火墻是不同網絡或網絡安全域之間信息的唯一出入口，能根據網絡自身的安全政策控制出入網絡的信息流，并具有較強的抗攻擊能力。

病毒防范技術的注入方式為無線電方式、“固化”式方式、后門攻擊方式和數據控制鏈攻擊方式等。病毒防范技術的應用范圍主要是對病毒客戶端的管理、對郵件的傳播進行控制、對有害信息進行過濾及建立多層次多級別的防病毒系統。

數據加密技術是在傳輸過程或存儲過程中進行信息數據的加解密，常用的加密體制是采用對稱加密和非對稱加密。對稱加密技術是指同時運用一個密鑰進行加密和解密；非對稱加密技術是指加密和解密所用的密鑰不一樣，它有一對密鑰，分別為“公鑰”和“私鑰”，這兩個密鑰必須配對使用。

漏洞掃描技術就是通過一定的方法來檢測系統中重要數據和文件是否存在黑客能利用的漏洞。通常有兩種方法，一是端口掃描法，即通過端口掃描獲知并查看是否存在漏洞。二是模擬黑客的攻擊法，即通過模擬攻擊測試安全漏洞。

蜜罐技術，簡單地說，就是通過真實或模擬的網絡和服務來吸引攻擊，然后分析黑客攻擊蜜罐期間的行為和過程，收集信息并發出預警。蜜罐技術雖然不會修補任何東西，也不會直接提高計算機網絡安全，但它卻是其他安全策略所不能替代的一種主動型防御技術。

系統容災技術是指在較遠的異地建立多套功能相同的IT系統，這些系統相互之間可以進行健康狀態監視和功能切換，當一處系統因災難停止運行時，整個應用系統可以切換到另一處，使得該系統功能可以繼續正常工作，這是異地容災技術。還有一種本地容災技術，即包括磁盤保護、數據保護和數據備份等，通過保護這些存儲設備達到系統不被外來對象入侵的目的。

4網絡信息安全防護思路

為了保證網絡信息的安全性，降低網絡信息面臨的安全風險，靠單一的安全技術是不夠的。根據信息系統面臨的不同安全威脅和防護重點，有針對性地應用一些不同的網絡安全防護方法。這里將給出一些有效的網絡安全防護思路。

1）基于主動防御的邊界安全控制：這是以內網應用系統保護為核心的，在各層的網絡邊緣建立多級的安全邊界，從而實施進行安全訪問的控制，防止惡意的攻擊和訪問。

2）基于攻擊檢測的綜合聯動控制：所有的安全威脅都體現為攻擊者的一些惡意網絡行為，通過安全設備與網絡設備的聯動進行有效控制，從而防止攻擊的發生。

3）基于源頭控制的統一接入管理：絕大多數的攻擊都是通過終端的惡意用戶發起，通過對介入用戶的有效認證和終端檢查，可以降低網絡信息所面臨的安全威脅。

4）基于安全融合的綜合威脅管理：未來的大多數攻擊將是混合型的攻擊，功能單一的安全設備無法有效地防御這種攻擊。因而綜合性安全網關迅猛地發展起來。

5）基于資產保護的閉環策略管理：信息安全的目標就是保護資產，實現信息安全重在管理。在資產保護中，信息安全管理是重點，安全策略加實施安全管理并輔以安全技術相配合，形成對資產的閉環保護。

5結束語

當前，網絡攻擊手段正在不斷復雜化、多樣化，隨之產生的信息安全技術和解決方案也在不斷發展變化，同時，安全產品和解決方案也更趨于合理化、多樣化和適用化。因此，對網絡信息安全威脅和安全技術發展趨勢的現狀分析，并綜合各種安全防護思路的優點，網絡信息的安全防護應該逐步構建成可防、可控、可信的信息網絡構架。

篇（4）

一、防火墻技術

（1）包封過濾型：封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內容，如對來源及目地IP、使用協定、TCP或UDP的Port等信息進行控制管理?，F在的路由器、Switch Router以及某些操作系統已經具有用Packet Filter控制的能力。（2）封包檢驗型：封包檢驗型的控制機制是通過一個檢驗模組對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。（3）應用層閘通道型：應用層閘通道型的防火墻采用將連線動作攔截，由一個特殊的程序來處理兩端間的連線的方式，并分析其連線內容是否符合應用協定的標準。

二、加密技術

信息交換加密技術分為兩類：即對稱加密和非對稱加密。

1、對稱加密技術。在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES（數據加密標準）的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

2、非對稱加密/公開密鑰加密。在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上，是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。

三、PKI技術

PKI（Publie Key Infrastucture）技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施，PKI技術是電子商務的關鍵和基礎技術。

1、認證機構。CA（Certification Authorty）就是這樣一個確保信任度的權威實體，它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明―證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的，這不僅與密碼學有關系，而且與整個PKI系統的構架和模型有關。

2、注冊機構。RA（Registration Authorty）是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統的安全、靈活，就必須設計和實現網絡化、安全的且易于操作的RA系統。

3、密鑰備份和恢復。為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關系到整個PKI系統強健性、安全性、可用性的重要因素。

四、安全技術綜合應用研究熱點

電子商務的安全性已是當前人們普遍關注的焦點，目前正處于研究和發展階段，它帶動了論證理論、密鑰管理等研究，因此網絡安全技術在21世紀將成為信息網絡發展的關鍵技術，21世紀人類步入信息社會后，信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障，才能形成社會發展的推動力。

參考文獻

篇（5）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671－7597（2012）0310116－01

隨著科技以及網絡的快速發展，檔案信息網絡化管理與防護工作將面臨著更大的挑戰，相對與普通的紙質檔案，電子檔案沒有相對成熟的管理制度和技術，也沒有專門的檔案室及專業的管理人員，對于一些重要文件也缺少嚴格的審批制度，因此，檔案信息網絡安全存在更大的隱患，給管理與防護造成了一定困難。那么，當前檔案信息網絡安全究竟存在著哪些隱患？在檔案信息網絡安全管理與防護過程中，應該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網絡安全存在的隱患

1.1 網絡本身的不安全性讓檔案信息網絡安全存在一定的安全隱患

網絡本身的開放性，使許多應用系統處于不設防狀態，具有極大風險性和危險性。TCP\TP協議的開放性導致了它在安全性上的漏洞。一般而言，TCP\TP協議沒有有效的身份認證和對路由器的安全認證，通信者之間無法準確地確定對方身份及通信時的物理位置，因此被作為攻擊的對象而無法進行追蹤。

1.2 網絡病毒的入侵，讓檔案信息網絡安全存在較大安全隱患

互聯網是病毒傳播最普遍的方式，病毒可以通過許多方式進行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時間內迅速蔓延、擴散，以致造成信息的泄漏、文件丟失、計算機死機等現狀，對檔案信息網絡安全帶來較大的安全隱患問題。

1.3 不健全的管理制度讓檔案信息網絡安全存在較大隱患

檔案信息管理相對于傳統的紙質檔案管理，有著一定優越性的同時，也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規，致使不僅忽視了網絡安全問題，而且管理人員也沒有相應的網路安全意識，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網絡安全無法得到保障。

2 檔案信息網絡安全管理與防護措施

隨著計算機技術的不斷發展，在網絡環境下，各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網絡安全管理需要管理的網絡、存儲設備、主機服務器、系統軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網絡安全管理與防護的措施，僅供參考：

2.1 做好網關病毒入侵的防御工作

如今，計算機病毒的傳播只要通過互聯網進行，因此，做好網關病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為：首先，阻截來自互聯網的文件病毒入侵內部網絡，對進出的數據信息全部進行殺毒；其次，阻截來自互聯網的黑客對應用服務器的破壞及入侵；另外，阻截來自互聯網的病毒對終端操作系統的入侵及破壞，并禁止病毒在內部網絡之間相互傳播。

2.2 提升檔案信息管理人員的專業素質和網絡安全意識

在檔案信息的安全管理過程中，檔案管理人員的專業素質及網絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為，在檔案管理過程中，存在的安全隱患并非完全來自計算機軟硬件方面，另外還涉及到檔案信息管理人員的安全意識及安全防護措施，因此，在檔案信息管理過程中，管理人員必須做到杜絕用檔案管理專用機訪問外網；堅決不在檔案管理專用機上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對U盤進行徹底殺毒；另外，互聯網上每時每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對于一些無法搞清楚來路以及內容的文件，千萬不要打開，也不要接受陌生人發的文件，只有做好這些防范工作，才能做到在最大限度內對病毒、黑客等入侵的防范工作，以確保檔案信息的網絡安全管理工作。

2.3 做好防火墻的訪問防范工作

防火墻處于網絡安全的最底層，不但為網絡應用提供安全服務，也承擔著網絡病毒、垃圾等的過濾任務，是內網與外網之間的重要防護屏。因此，做好防火墻的訪問權限及防范工作，力爭將網絡病毒、垃圾等侵害網絡安全的因素阻擋在防火墻之外，這一環節對于檔案信息網絡安全管理與防護有著直接而至關重要的作用；另外，在檔案信息管理系統和每個地區的服務點之間，還有安全等級不相同的系統之間的互聯邊界處，也應該利用防火墻做好訪問防范工作，另外，可以利用劃分虛擬局域網來增強網絡安全防護效果。

因此，為了做好檔案信息網絡安全管理與防護工作，不僅要做好網絡系統的防御措施，建立安全管理與防護保障體系，為檔案信息提供良好的安全環境，而且要求檔案信息管理人員，也應該具備相關的專業知識和網絡安全意識，這樣才能確保檔案信息在網絡環境下的安全性。

參考文獻：

[1]邢豐月，新形勢下檔案網絡安全管理的發展探究[J].時代報告：學術版，2011（7）：239.

[2]劉麗娜，淺談如何構建數字檔案館網絡信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網絡安全與信息安全問題研究[J].機電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網絡環境下高校檔案信息安全技術方法初探[J].科技情報開發與經濟，2011，21（27）：139-141.

篇（6）

1 引言

信息技術當前在各行各業都發揮著重要作用，尤其是隨著電力系統的逐步市場化，建立龐大的數據調度網和綜合信息網絡服務于電網管理成為了必然要求。雖然信息技術有著多種優勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產、傳輸與運營的各個領域，所以加強網絡與信息安全管理，建立完善的安全機制服務于電網運營成為了關鍵。

2 網絡與信息安全影響分析

電力系統因自身的特殊性質在信息技術應用方面十分復雜，所涵蓋的信息源十分龐大，因此無論是操作系統還是應用軟件需求都較高，致使風險漏洞隱患較多。網絡與信息安全對電力系統的最大影響來自于安全方面，安全措施不到位會帶來諸多負面影響，比如病毒的傳播、木馬惡意入侵、網頁破壞和代碼控制隱患等，帶來諸多弊端。

計算機本身防御能力較差，作為通信設備其存在著嚴重潛在惡意入侵可能性，這對于系統安全和信息安全而言都十分不利，尤其是現在系統網絡中存在著大量的保密數據，一旦發生惡意入侵現象，可能會造成信息丟失、盜竊或者破壞等，威脅電網運營管理。

網絡和信息安全的一個典型特征就是來自于網絡病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復制導致系統崩潰，引發危機連鎖反應。信息網絡的開放性和共享性使得電力系統內各種各樣的信息都可能流入到網絡世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網頁病毒，輕者造成崩潰嚴重者導致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統和服務器，商業性質較為突出，源代碼不公開意味著自身不能對軟件源代碼進行獨立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統作為自成一系的系統，一般只有內部員工使用或者訪問，在權限管理不嚴格的情況下有時會因為操作失誤、缺乏保密意識等因素帶來網絡安全威脅，針對內部管理和訪問情況，做好授權等級授予工作，將是保護網絡內部信息安全的硬性舉措。

3 網絡信息安全機制建設探討

對當前電力企業網絡安全建設而言，安全措施不到位，安全機制建設不完善，已經成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強安全機制建設防范信息犯罪，消除安全隱患，全面走上信息化建設的道路，促使電力系統完成轉型是關鍵。

加強對電力系統內部職工的網絡安全信息教育，從客觀上根本深化信息安全意識是電力企業內部建設的首要舉措。促使員工從自身做起，自覺維護企業網絡安全和信息安全，定期舉行學習培訓，加強技術鍛煉學習，提高安全技術水平，可有效為安全機制的完善建設和貫徹實踐提供保障。完善網絡信息安全管理制度建設是促使信息安全到位的有效措施，從制度建設上予以完善，做到權責明晰，對需保密的信息進行登記審批實施地址綁定策略，對信息訪問、應用做出嚴格管理，將會從制度領域為信息安全保駕護航。

對電力系統而言，對自身網絡和信息安全面臨風險做出正確評估確保安全機制完善并落實的必要舉措。面對這么一個技術要求高、內容龐大復雜的系統，以多種手段來消弭脆弱性造成的隱患，是把風險控制在最低限度的必然要求，所以，加強風險分析和評估，分析系統面臨的多種風險，將其降低到可控的程度，是迫切要求和客觀需要。

網絡信息安全的防護技術舉措有多種，但是主要要從防火墻技術、入侵檢測技術、數據庫安全建設三方面入手，建立信息安全中心和技術聯合服務中心，構建多層次的安全防護體系。防火墻技術要以防御為核心構建多技術層次體系，以提高自身的綜合防護能力，在順利為電力系統服務的同時規避來自網絡的各種攻擊。入侵檢測技術的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數據庫）通過命令的形式通過管理系統實現對可疑行為的隔離，并且對疑似攻擊的行為進行自我判定收集信息以配置相應部件來規避誤操作和攻擊命令對系統所產生的負面影響。TDB在數據庫的防護中發揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進行發現并隔離，通過對攻擊行為進行容忍來保障運行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業本身也要積極加強技術升級改造，做好自主研發和技術創新，掌握核心科技，讓系統全方位為自己服務，保證電力系統的信息安全和健康發展。

4 結束語

總之，電力企業想要健康發展，網絡與信息安全的保障必不可少，針對自身存在的安全隱患，做好風險分析和評估，從各個方面入手完善安全機制建設，解決存在的隱患與問題，是為電力企業信息安全保駕護航的關鍵舉措，也是促使其良性發展的關鍵。

參考文獻

[1] 周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界，2012（1）.

[2] 余志榮.淺析電力企業網絡安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業網絡安全技術研究[J].信息與電腦（理論版），2011（1）.

篇（7）

隨著互聯網技術的不斷發展，計算機的應用也越來越普及，在給用戶生活和工作帶來極大便利的同時，也帶來安全管理方面的風險?；ヂ摼W信息資源的安全管理問題已經成為了如今網絡安全探討的重點。如何加強網絡安全技術防護，增強計算機網絡信息資源安全管理性能，防止網絡信息在通信過程中被入侵和破壞，為計算機的正常運行營造一個良好的內外部環境也成為了一個重要的課題。

1 網絡信息資源管理中的安全技術問題

1.1 網絡信息資源開放性帶來的安全隱患

信息網絡最大的優勢便是其提供了開放互動的平臺，開放性是互聯網絡的顯著特點，同時也是信息資源的發展必然趨勢。但開放性給人們帶來便利的同時，也對網絡安全帶來極大的隱患。首先，目前網絡實名制并未完全實行，互聯網絡使用人群的身份判別存在難度，同時由于如今移動設備的廣泛應用，開放性極強，而泛在化互聯網絡的使用成本并不太高，因此對于使用人群來說，便利地傳遞信息資源固然能提供方便，但也會對互聯網的穩定維護帶來隱患；其次，在互聯網這個開放的大環境之中，難免會存在對網絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯網軟件中的漏洞，或是針對于互聯網網層結構中的傳輸協議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題，不僅關系每個用戶的信息保密，還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題，更是一個世界性的安全保障問題。

1.2 計算機操作系統漏洞帶來的安全隱患

計算機的操作系統是最為基本也是最為重要的運行平臺，用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序，同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言，操作系統能夠幫助用戶迅速進行管理和使用，但如果在軟硬件程序之中存在漏洞和問題的話，如果沒有及時解決，極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程，并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用，則會給計算機信息資源的安全管理帶來威脅和隱患，甚至會出現被他人遠程控制的情況，這將有可能對使用者帶來極大的損失。

2 主要網絡安全技術

2.1 內部防御安全技術

針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上，針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范，加強內外網之間相互通信的訪問控制。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制，防止非法和違規行為通過外網進行入侵，以此來保障計算機內部的網絡信息管理的安全，另外也需要針對計算機內網之間的訪問行文進行規范，以此來優化內部防御安全技術，從而提高網絡信息資源的安全管理程度。

另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描，發現安全漏洞的同時進行修補，從而達到保障整體系統安全的目的。在漏洞掃描過程中，掃描程序通過對TCP/TP相關的服務端口進行掃描，從而監控主機的系統，同時通過記錄相應的相應情況來收集相關的有效信息，以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控，從而增強網絡信息資源管理的安全性，同時也能降低安全風險值，提升系統防御性能。

2.2 外部監測安全技術

維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數據的收集和整合，以此來分析網絡通信和安全日志相關行為的安全性，判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測可以在系統被攻擊之前進行攔截，這是一種針對于外部監測的安全技術，同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊，同時也會對內部攻擊進行監控，因此能起到增強計算機安全性能防護的作用，但同時也不會對計算機本身的網絡通信性能造成影響。這同時也是入侵檢測技術的優勢所在。

另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術。它是基于內部防御和外部監測安全技術之上，將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來，同時這也是實時動態監測，為計算機整個網絡通信使用過程保駕護航，一旦出現安全漏洞或潛在風險，會以某種特定方式提示用戶，同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助，促進針對性地處理安全風險問題，從而增強計算機網絡信息資源的安全和智能管理。

3 加強網絡信息資源安全管理的策略

3.1 培養專業的網絡安全維護人才

目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型，主動攻擊和被動攻擊。兩者區別在于是否對截取到的網絡信息資源進行更改，前者會利用不法行為來更改截取到的信息以達到誤導信息接受者，而后者則是對傳輸的信息資源直接進行截取和破解，但這兩者都對信息的安全保障造成了重大風險和威脅，極易為組織和單位帶來重大的經濟損失。因此針對這樣的網絡信息安全風險形式，需要從人員上優化知識結構，增強安全防護的技能，培養專業的網絡安全維護人才，從而在加強現有網絡監測和維護力度的基礎上，對網絡信息的安全發展未來趨勢進行專業性地判斷和預測，從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展。

3.2 加強計算機軟硬件設備安全管理

首先就計算機的硬件設備而言，最基本的是需要營造安全的計算機運行環境，對于電壓穩定，防火防潮，防蟲蛀等外部風險進行把控，降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護，定期進行問題排查，另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定。其次是對于計算機的軟件而言，網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統安全的計算機病毒或是其他風險，需要及時下載補丁進行修補和防護，以增強系統軟件的安全性，同時還需要注意的是，對于重要的相關網絡信息資源需建立有效的備份機制，以防止在系統出現安全風險時造成數據丟失等問題。

4 結語

在如今網絡信息技術以及計算機新興技術飛速發展的時代，人們利用計算機和網絡信息資源進行工作和交流，從中得到了極大的便利，但另一方面，網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析，同時有針對性地提出相應的應對策略，以期能促進網絡信息資源管理向更為安全性的方向發展。這需要不斷加強對于網絡信息資源的安全管理意識，同時需要通過培養專業性安全維護人才來提高相關技術，加強網絡信息資源管理，為計算機的整體安全運行提供穩定和良好的大環境，能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻：

[1]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用，2012，v.15；No.20522：44-45.

[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學，2015.

[3]梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究[D].西南交通大學，2012.

篇（8）

1 局域網網絡信息安全存在的問題

 

1.1 安全防護架構

 

完整的網絡安全防護架構主要有由硬件、防火墻、漏洞掃描、網絡防病毒系統等技術構筑一道安全屏障，并通過把不同的產品集成在同一個安全管理平臺上，實現網絡安全的統一、集中的管理。然而，目前大多數的局域網僅僅安裝防火墻，造成網絡安全架構不完善，加上局域網采用的技術比較簡單，使局域網的很容易被攻擊和盜取信息。

 

1.2 系統漏洞

 

局域網系統漏洞主要包括網絡設備硬件漏洞和用戶計算機系統漏洞。完整的網絡設備、計算機系統是由硬件和軟件組成，網絡硬件漏洞就是在網絡設備硬件、軟件和協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。比如路由器系統存在BUG，訪問控制規則設置存在錯誤等等。用戶計算機系統漏洞是指用戶沒有及時的對系統漏洞進行更新，這些漏洞極易被黑客利用進行攻擊，給局域網的信息安全帶來巨大的隱患。

 

1.3 人為因素

 

人為因素也是影響局域網信息安全的重要方面。由于個別用戶安全意識不強，使用U盤等移動存儲設備來進行數據的傳遞。這些外部數據沒有經過必要的安全檢查被帶入內部局域網，使木馬、蠕蟲等病毒的非常容易地進入到內部網絡。另外，許多用戶將未經許可的設備擅自接入內部局域網絡使用，也會造成病毒的傳入和信息的泄密。比如，私自將個人無線路由接入到網絡中，由于個人無線路由安全性比較低，黑客只要在路由器信號范圍內就可以對局域網的數據進行盜取和攻擊。此外，由于個人原因將局域網密碼泄露、網線接入錯誤造成環網、ip地址沖突等問題都嚴重影響了局域網的信息安全。

 

1.4 病毒和惡意代碼

 

局域網的病毒來源主要通過以下幾種方式：

 

(1)黑客借助系統漏洞將病毒和惡意代碼上傳到局域網目的主機上;

 

(2)由于人為因素，通過U盤等移動設備將病毒傳入局域網;

 

(3)訪問互聯網，從網站下載的軟件帶有病毒。一旦病毒進入到局域網，便對局域網信息數據進行盜取和破壞，比如ARP病毒能夠進行路由欺騙和網關欺騙，不但影響局域網網絡速度，而且對用戶的私密信息威脅很大。

 

2 安全防護策略與措施

 

2.1 技術防護措施

 

2.1.1 加密技術

 

對重要數據進行加密是網絡傳輸的常用的技術。在數據傳輸前對數據進行加密，綜合數字簽名、身份認證和動態驗證等多種加密技術，杜絕數據在網絡上以明文的方式傳輸，防止用戶數據在傳輸過程中被截獲，增加破解難度。建立復雜密碼機制，并定期進行更換。

 

2.1.2 防火墻技術

 

防火墻是內部網絡與外部網絡之間的網絡安全系統，提供邊界安全防護和訪問權限控制。它使內部網絡與Internet 之間或與其他外部網絡互相隔離，防范外部網絡對內部網絡的的攻擊和非法訪問。通過配置安全策略規則，實現對經過防火墻訪問內部網絡數據流的審計和控制，是保障網絡安全的核心技術。

 

網絡防病毒系統是網絡安全的另一形式的防火墻。在網絡中安裝網關殺毒設備，對網絡數據進行病毒檢測和掃描，確保病毒在到達用戶計算機前被清除;配置全網殺毒策略，同步更新每臺計算機的殺毒軟件，定期進行全網殺毒;對U盤、移動硬盤等移動存儲設備須經專業人員查殺后，方可進行文件的存儲和拷貝等操作，這些安全防護是網絡防病毒系統必不可少的防護措施。

 

2.1.3 入侵檢測和入侵防御技術

 

入侵檢測是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。防火墻是按照事先設定的規則判斷數據包的合法性，阻止非法的數據包進入，而入侵檢測系統則監控網絡、系統的入侵行為，通過該系統可以快速定位來自內部網絡和外部網絡的攻擊行為以及網絡的異常流量等等。

 

入侵防御系統是位于防火墻和網絡設備之間，對網絡中的數據傳輸進行檢測，對可能發現各種攻擊企圖、攻擊行為進行防御，以保證網絡資源的安全。

 

2.1.4 構建安全防護架構

 

在完整的硬件防護系統下，搭建集中安全管理平臺，設立用戶、服務器等多區域安全防護機制，建立分級安全防護架構和管理機制。通過搭建文件備份服務器，對重要數據定期備份;設立網絡的重要節點、鏈路設立備份機制，減少故障對網絡信息安全的影響;配置網絡漏洞掃描系統，及時發現網絡安全漏洞、客戶機或者服務器的安全漏洞并及時進行修補等方式，構建全面、安全的局域網網絡防護體系。

 

2.2 管理制度防護措施

 

保障信息安全要從多方面角度來實現。除了安全技術的應用，管理制度的完善和管理人員的組織配合是構成完整的信息安全防護體系的重要內容。管理工作是作為網絡安全的重要組成部分，要確保信息安全工作的順利進行，必須由管理人員把每個環節落實到具體的網絡中，而人的不確定性使之成為網絡安全中最薄弱環節。因此，必須用制度來規范人的行為，通過建立完善的安全管理制度達到網絡信息安全的根本目標。具體是要根據企業單位信息系統安全管理需求，建立科學的人員管理、設備管理、災難管理、應急響應、用戶安全服務等管理制度，并與安全技術緊密結合，形成一套可靠、完備局域網信息系統安全管理保障體系。

 

3 結束語

 

篇（9）

一、民航信息網絡系統安全問題分析

近年來，隨著我國經濟水平的不斷提升，大幅度推動民航領域的發展，在這一背景下，民航的信息網絡系統隨之進入建設高峰期，該系統除與飛機的飛行安全有關之外，還與空防和運行安全有著極為密切的關聯，一旦系統出現問題，輕則會影響民航的正常運營，嚴重時將會危及到飛機的飛行安全，極有可能造成巨大的經濟損失。如某機場的空管飛行數據處理系統發生故障，致使機場的空管雷達無法提供正常的數據，直接導致70余架航班不能按時起落降，數千名乘客的出行受到影響；又如，某航空公司的電子客票系統被黑客入侵，導致多名乘客的機票信息泄露，媒體報道后，造成嚴重的社會影響，諸如此類事件不勝枚舉。

通過對國內一些航空公司進行調查后發現，絕大部分都曾經發生過信息網絡安全事件，在誘發安全事件的原因中，計算機病毒、木馬、電腦蠕蟲等所占的比例較大，約為70-80%左右，網頁被惡意篡改、端口掃描等網絡攻擊約為20-30%左右。上述安全事件之所以會頻繁發生，主要是因為民航信息網絡系統的安全防護水平不高，給惡意入侵、黑客攻擊提供了可能。鑒于此，必須從管理和技術兩個方面著手，加強民航信息網絡安全建設。

二、民航信息網絡安全建設策略

為確保民航信息網絡系統安全，必須建立起一套科學合理、切實可行的安全管理制度，并采取先進的技術措施，提高系統的安全等級。

（一）加強安全管理

1.構建完善的制度體系。民航信息網絡系統的安全離不開管理，而想要使管理發揮出應有的成效，就必須構建起一套較為完整的制度體系。各大航空公司應當結合自身的實際情況，并總結以往的經驗教訓，量身定制安全計劃和方案，如網絡信息安全等級保護與分級保護、安全通報制度等等，確保所有的安全管理工作都能有制度可依。與此同時，還應不斷加強對相關人員的管理，提高他們的安全意識，從根本上保證信息網絡系統的安全性。

2.做好管理維護工作。民航信息網絡系統是由諸多設備組成，想要保證系統的安全，就必須做好運行設備的維護管理。鑒于民航信息網絡系統的特點，即啟動后不能隨意關閉，因此，可從如下幾個方面保證系統安全、穩定運行：①控制主機溫度?？稍谛畔⒕W絡系統建設時，為相關的硬件設施配備一套雙機熱備加磁盤陣列，這樣能夠確保網絡信息系統的安全性，同時可以選用小型機作為民航運營數據庫或是離港系統的服務器，該服務器采用的是分布式架構，其能夠在確保安全的基礎上，提高系統的可用性。②定期檢查。民航信息網絡系統中，有一些軟件的可靠性相對較低，若是大量用戶同時上線可能會導致系統死機的問題發生，通過定期的檢查，能及時發現問題，并進行升級維護，由此不但能夠提高系統運行效率，而且還能確保\行安全。

（二）安全技術措施

民航在進行信息網絡系統安全建設的過程中，要采取合理可行的技術措施，為信息網絡系統的安全保駕護航。

1.入侵檢測技術。該技術是近年來興起的一種網絡信息安全防范技術，其能夠通過對網絡信息系統的審計數據、安全日志等進行檢測，找出入侵以及入侵企圖，這種技術最為主要的作用是對網絡信息系統的入侵和攻擊進行監控，進而采取相應的措施加以應對，從而確保系統的安全。民航可基于該技術構建一套相對完善的IDS系統，運用該系統對外部的非法入侵以及內部用戶的非授權行為進行檢測，發現并報告網絡信息系統中的異?，F象，對針對信息網絡系統安全的行為做出及時有效地應對。

2.身份認證技術。該技術具體是對系統操作者身份的確認，其能夠借助網絡防火墻、安全網關等，對信息網絡系統的用戶身份權限進行管理，民航的信息網絡系統一般只能對操作者的數字身份信息進行識別，而通過身份認證技術的應用，則可有效解決系統操作者物理與數字身份的對應問題，由此為系統的權限管理提供了可靠依據。民航在進行信息網絡系統建設時，可以采用以下幾種方式對系統操作者的身份進行認證：用戶名+密碼；用戶基本信息驗證，如證件號碼、信用卡號等；特征識別，如視網膜、指紋、聲音等。此外，還可以采用USB key，這樣可以進一步提升系統的安全性能。

3.加密與數字簽名。這是目前保障網絡信息系統及數據安全最為常用的一種技術，它能夠有效防止各種機密數據被外部竊取、更改，對于信息安全具有極強的保證。具體應用時，可對一些重要的文件進行加密，這樣即便有非法用戶入侵到系統當中也無法查看加密文件的內容，加密后等于給文件上鎖，其安全性自然會獲得保證。而數字簽名則可確保用戶收到的郵件均為所需用戶發送而來，可有效防止垃圾郵件。民航在信息網絡系統安全建設時，可合理運用加密和數字簽名技術，為各類重要信息提供安全保障。

4.網路防火墻。民航在進行信息網絡安全建設時，應當選用高端的防火墻產品，除要具備防火墻的基本功能之外，還應兼具VPN網關功能，建議采用分組過濾式防火墻或是雙穴網關防火墻，同時要考慮不同接入方式的適應性。需要注意的是，防火墻要選用正版的，并定期進行升級，這樣才能使其作用得以最大限度地發揮。

三、結語

綜上所述，民航信息網絡安全的重要性不言而喻，因此，必須做好信息網絡系統的安全建設工作，民航企業可以結合自身的實際情況，制定科學的管理制度，并采取先進的技術措施，提高系統的安全性，這樣不但能減少或是杜絕各類安全事件的發生，而且還有利于促進我國民航事業的持續發展。

參考文獻：

[1]余焰，余凱.以空管信息為核心，建立民航信息集成共享系統空管系統信息網絡建設需求分析[J].黑龍江科技信息，2015，（04）.

[2]梁有程.分組交換技術在民航數據通信網絡中的應用探析[J].電信網技術，2015，（07）.

篇（10）

人類社會在經歷了機械化、電氣化之后，進入了嶄新的信息化時代。人們都工作和生活在信息空間中，社會的信息化使計算機和網絡在軍事、政治、金融、工業等生活和工作方面應用越來越廣。當前，由于惡意軟件的侵擾、黑客攻擊、利用計算機犯罪等對信息安全造成了極大威脅，信息安全的形勢嚴峻。因此對網絡信息安全的維護是至關重要的，其中就可以利用計算機信息管理技術實現更安全的網絡空間。

1網絡信息安全管理類別

網絡信息的安全管理主要內容包括服務和管理，所以其系統的設計需要準確地將管理內容分類。管理內容可以分為以下幾種：（1）信息運行的基礎階段有兩個部分，分別是自制的系統號和信息的IP地址地域名稱。（2）網絡信息服務的信息能夠由服務器信息提供，包括服務器的訪問狀態和相關配置，以確保其負載平衡，讓信息服務的完整性和實用性得以實現。（3）作為包括姓名、身份還有部門職位等一些基本信息的載體，用戶信息是能夠使信息可以安全的被訪問并且控制的重要環節。（4）通過信息服務所提供的信息資源就是網絡信息資源，主要包括信息的、過濾和導航等。

2計算機信息管理在網絡安全中的應用現狀

從1955年計算機管理系統的起源到今天，其功能經過逐步發展漸漸得到完善，功能也從單一變得廣泛。計算機信息系統安全的一個重要環節就是系統的運行安全，因為需要計算機信息系統的運行過程中的安全得到保證，才能正確處理信息，發揮系統各項功能，其中主要的四個方面內容是審計跟蹤、系統風險管理、應急處理、備份與恢復。網絡信息管理技術中的信息除了基礎信息還包括一些延伸性的網絡信息，即域名、IP地址等方面，用于訪問控制，提供用戶所需信息，防御惡意信息，為用戶日常使用提供安全服務。通常來說，計算機網絡信息安全具有隨著計算機系統的更新而更新的動態適應性。計算機網絡信息運行過程中的威脅因素具有多樣性和不確定性，致使其安全監控過程中存在混亂。建立健全網絡信息安全系統要求每個系統內部環節相互配合，包括安全測試、需求分析、日常監理等。要防范攻擊和病毒侵入，需要保證網絡信息安全系統時刻處于動態保護中。由工業和信息化相關部門的數據可知，自2009年起，寬帶注冊頻率逐年升高、普及率逐漸上升，迄今為止，我國網民的規模已達到4億。然而與此同時，不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內很多互聯網用戶，受到病毒威脅的用戶所受到的損失巨大。因此，發展計算機管理系統在網絡安全方面的應用是亟待解決的問題。

3計算機信息管理對于網絡安全問題的解決對策

3.1加強操作系統的安全防護

在運用計算機信息管理技術時操作系統是不可或缺的。我們使用的網絡操作系統在實際應用過程中容易出現紕漏，導致安全問題。所以對于操作系統需要實施特定的防護措施，提高網絡安全性。例如，建立安全防護系統時時掃描安全漏洞，做到積極發現、迅速處理，繼而提出有效的安全運行方案和補救方案。強化訪問控制，確保網絡上網口令的安全保存；完善相關驗證制度法規；及時更新系統補丁，從而盡可能避免各種病毒入侵。此外，應該統一管理防火墻、VPN等網絡中與安全性相關的產品，建立完善詳細的操作系統日志，便于管理員對其行為進行分析，使其能夠發現網絡中潛在安全隱患，提早預防，使網絡安全性得到保證。

3.2加強信息加密密碼算法安全性

確保信息安全是一個系統工程，需要綜合采取各種措施。而密碼學是保證信息安全的關鍵技術。密碼技術的基本思想是對信息進行隱藏以隱蔽信息，將數據以密文形式在信息系統中儲存和傳輸，這樣即使密文被非法竊取，未授權者也無法獲知信息，從而達到對信息的保護。密碼的發展經歷了由簡單到復雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網絡信息安全。目前得到廣泛應用且公認較安全的公開密鑰密碼有：基于大整數因子分解困難性的RSA密碼、基于有限域上離散對數困難性的ELGamal密碼和基于橢圓曲線離散對數問題困難性的ECC密碼等。

3.3網絡病毒及其防治

按照信息共享的方式可將計算機網絡分為C/S(Client/Server)網絡或B/S(Browser/Server)網絡。客戶機向服務器發出請求，如所需的信息，服務器接到命令對其進行分析處理，再把結果返還給客戶機。在這個過程中主要的軟件和硬件實體是工作站和服務器，即病毒可以通過“工作站--服務器--工作站”的方式在網絡中傳播。所以基本的病毒預防應該從服務器和工作站兩條路線雙管齊下。服務器是整個網絡的核心成分，如果被病毒感染，就會使整個網絡陷于癱瘓。因此基于服務器的防病毒技術十分關鍵?，F在采用的技術包括實時在線掃描病毒，24小時監控網絡檢測進入服務器的文件是否帶毒，及時追蹤病毒的活動并向網絡管理員提交報告?？紤]到本地工作站不能被基于服務器掃描病毒技術保護，還可以同時在上網的工作站安裝常駐掃毒程序，實時檢測在工作站中運行的程序?；诠ぷ髡镜姆蓝炯夹g主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網絡工作站上，保護工作站及其和服務器之間的通路。

3.4提高網絡安全管理水平

從計算機網絡應用實際情況來看，人們的安全防范意識比較缺乏，在實際應用過程中沒有對網絡安全問題產生重視。所以，為能夠使計算機管理技術有效運用得到保證，有關工作人員應當提升安全防范方面的自身意識，科學提高網絡安全管理水平；結合網絡安全教育，科學引導網絡用戶思想和行為，減少基于社會工程學的網絡攻擊。其次應結合網絡安全漏洞和信息管理技術，建設完善的安全管理分析體系，實現計算機信息管理系統的科學建設。