導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全的概念，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

論文摘要：利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行科研管理，加強(qiáng)了信息共享與協(xié)同工作，提高了科研工作的效率，但與此同時(shí)也存在一些安全隱患。介紹了科研網(wǎng)絡(luò)信息安全的概念和意義，分析了其存在的安全隱患的具體類型及原因，為保證科研網(wǎng)絡(luò)信息的安全，提出了加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范、防止科研信息被泄露、修改或非法竊取的相應(yīng)控制措施。

論文關(guān)鍵詞：科研網(wǎng)絡(luò)信息；安全隱患；控制策略

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，利用網(wǎng)絡(luò)信息技術(shù)來改造傳統(tǒng)科研管理模式已經(jīng)成為一種歷史潮流。由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性和開放性，在提供信息和檢索信息的同時(shí)，也面臨著一些安全隱患，科研信息一旦泄露，會(huì)給科研項(xiàng)目的實(shí)施帶來致命的打擊。因此，加強(qiáng)網(wǎng)絡(luò)安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應(yīng)用網(wǎng)絡(luò)迫切需要解決的問題，及時(shí)掌握和控制網(wǎng)絡(luò)信息安全隱患是十分必要的。

2科研網(wǎng)絡(luò)信息安全的概念和意義

2．1概念

科研網(wǎng)絡(luò)信息安全主要包括以下兩個(gè)方面的內(nèi)容：①科研數(shù)據(jù)的完整性，即科研數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性。②信息系統(tǒng)的安全性，防止故意冒充、竊取和損壞數(shù)據(jù)。

2．2意義

根據(jù)信息安全自身的特點(diǎn)以及科研的實(shí)際情況。

網(wǎng)絡(luò)信息安全在科研單位的實(shí)施應(yīng)該以信息安全技術(shù)做支撐，通過流程、審查和教育等的全面協(xié)同機(jī)制，形成一個(gè)適合科研管理的完整的信息安全體系，并依靠其自身的持續(xù)改進(jìn)能力，始終同步支持科研項(xiàng)目發(fā)展對(duì)網(wǎng)絡(luò)信息安全的要求。

3科研網(wǎng)絡(luò)信息存在的安全隱患

3．1網(wǎng)絡(luò)管理方面的問題

科研網(wǎng)絡(luò)的信息化，由于覆蓋面大、使用人員多以及資料、信息系統(tǒng)管理存在漏洞．有關(guān)人員缺乏保密意識(shí)，往往不能保證工作文稿、科研資料、學(xué)術(shù)論文等在網(wǎng)絡(luò)上安全、正確、實(shí)時(shí)的傳輸和管理。

3．2外部威脅

網(wǎng)絡(luò)具有方便、快捷的特點(diǎn)。但也面臨著遭遇各種攻擊的風(fēng)險(xiǎn)。各種病毒通過網(wǎng)絡(luò)傳播，致使網(wǎng)絡(luò)性能下降，同時(shí)黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊服務(wù)器，竊取、破壞一些重要的信息，給網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的損失。

4科研網(wǎng)絡(luò)信息安全的控制策略

4．1建立完善的網(wǎng)絡(luò)信息管理體系

4．1．1制定并網(wǎng)絡(luò)信息安全管理制度這是科研網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則，信息安全體系的建立也要以此為基礎(chǔ)。

4．1．2建立網(wǎng)絡(luò)信息安全管理組織這為網(wǎng)絡(luò)信息安全體系的建立提供組織保障，也是網(wǎng)絡(luò)信息安全實(shí)施的一個(gè)重要環(huán)節(jié)，沒有一個(gè)強(qiáng)有力的管理體系，就不能保證信息安全按計(jì)劃推進(jìn)。

4．1．3加強(qiáng)網(wǎng)絡(luò)信息保密審查工作堅(jiān)持“誰公開、誰負(fù)責(zé)、誰審查”的原則，落實(shí)保密審查責(zé)任制，規(guī)范各科室、部門分工負(fù)責(zé)的保密審查制度，不斷完善和細(xì)化保密審查的工作制度、工作程序、工作規(guī)范和工作要求。

4．2開展充分的信息安全教育

工作人員信息安全意識(shí)的高低，是一個(gè)科研單位信息安全體系是否能夠最終成功實(shí)施的決定性因素，所以需要對(duì)員工進(jìn)行充分的教育，提高其信息安全意識(shí)，保證信息安全實(shí)施的成效。

科研單位可以采取多種形式對(duì)工作人員開展信息安全教育，充分利用科研單位內(nèi)部的輿論宣傳手段，如觀看警示教育片、保密知識(shí)培訓(xùn)、簽訂保密承諾書、保密專項(xiàng)檢查等，并將工作人員的信息安全教育納入績效考核體系。

4．3選擇合適的網(wǎng)絡(luò)信息安全管理技術(shù)

網(wǎng)絡(luò)信息安全管理技術(shù)作為信息安全體系的基礎(chǔ)，在信息安全管理中起到基石的作用。

4．3．1設(shè)置密碼保護(hù)設(shè)置密碼的作用就是安全保護(hù)，主要是為了保證信息免遭竊取、泄露、破壞和修改等，常采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識(shí)別、數(shù)據(jù)加密等安全措施。

4．3．2設(shè)置防火墻防火墻在某種意義上可以說是一種訪問控制產(chǎn)品，它能強(qiáng)化安全策略，限制暴露用戶點(diǎn)，它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置屏障，防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，阻止外界對(duì)內(nèi)部資源的非法訪問，防止內(nèi)部對(duì)外部的不安全訪問。

4．3．3病毒防范和堵住操作系統(tǒng)本身的安全漏洞為了防止感染和傳播病毒，計(jì)算機(jī)信息系統(tǒng)必須使用有安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品。同時(shí)任何操作系統(tǒng)也都存在著安全漏洞問題，只要計(jì)算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，還必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作，修補(bǔ)程序中的漏洞，以提高系統(tǒng)的性能。防止病毒的攻擊。

4．3．4使用入侵檢測(cè)技術(shù)人侵檢測(cè)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。并且通常能夠先于人工探測(cè)到危險(xiǎn)行為，是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)，對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù)。

4．4加強(qiáng)網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)的管理

科研管理系統(tǒng)安全是由多個(gè)層面組成的，在實(shí)際的操作過程中．也要嚴(yán)格遵守操作規(guī)程。嚴(yán)禁在外網(wǎng)上處理、存儲(chǔ)、傳輸涉及科研秘密信息和敏感信息，嚴(yán)禁移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)上交叉使用，嚴(yán)格上網(wǎng)信息保密審查審批制度，嚴(yán)格執(zhí)行計(jì)算機(jī)定點(diǎn)維修制度。

篇2

[關(guān)鍵詞]課程思政；信息安全；教學(xué)方法

現(xiàn)階段專業(yè)課程融入思想政治教育存在的問題

1.思政教育與專業(yè)教育之間存在“兩張皮”的現(xiàn)象在國家教育改革的引領(lǐng)下，專業(yè)課教師積極促進(jìn)課程思政入課堂，但由于有的教師刻意地加入相關(guān)內(nèi)容，為了思政而思政，造成了思政教育與專業(yè)教育“兩張皮”的現(xiàn)象，內(nèi)容的過度生硬，一定程度上影響了學(xué)生對(duì)思政內(nèi)容的接受。因此，高校應(yīng)研究如何將思政教育與專業(yè)教育之間由“兩層皮”向“一盤棋”轉(zhuǎn)化，以真正達(dá)到育人效果。2.思政教育與專業(yè)教育的融合比較隨機(jī)當(dāng)前，各科教師在融入思政元素的過程中存在較強(qiáng)的隨機(jī)性，多是依靠專業(yè)課程教師自我發(fā)掘與發(fā)揮，這就有可能導(dǎo)致思政內(nèi)容重復(fù)，甚至?xí)饘W(xué)生的反感。對(duì)此，高校應(yīng)從整體專業(yè)規(guī)劃出發(fā)，針對(duì)每門課的特點(diǎn)確定課程思政的育人目標(biāo)，以及思政元素的融入方式，使其形成課程體系的一部分。

專業(yè)課程與課程思政協(xié)同改革

1.緊扣畢業(yè)要求，明確教學(xué)目標(biāo)與育人目標(biāo)在傳統(tǒng)的人才培養(yǎng)方案中，重點(diǎn)在于知識(shí)目標(biāo)和能力目標(biāo)的定位，為了提升學(xué)生的綜合素養(yǎng)，高校應(yīng)結(jié)合畢業(yè)要求，以課程教學(xué)大綱為抓手，明確并落實(shí)課程育人目標(biāo)。以信息安全這門課為例，可通過理論教學(xué)與實(shí)驗(yàn)環(huán)節(jié)，使學(xué)生具備密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)、病毒分析與防范、防火墻技術(shù)與VPN、安全掃描與入侵檢測(cè)等計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本理論知識(shí)、技能及綜合應(yīng)用，同時(shí)，培養(yǎng)學(xué)生獨(dú)立思考、勇于創(chuàng)新的能力。在確定育人目標(biāo)時(shí)，應(yīng)讓學(xué)生通過熟悉信息安全領(lǐng)域的國家方針、政策、法律、法規(guī)，追求科學(xué)真理，牢固樹立熱愛祖國、“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個(gè)人的利益”的理念，明確合法行為與非法行為的界限，理解誠實(shí)、公正、誠信的職業(yè)操守和職業(yè)規(guī)范，并在實(shí)際生活、學(xué)習(xí)與工作中自覺遵守。另外，還要面向國際科學(xué)應(yīng)用前沿、國家重大需求及經(jīng)濟(jì)主戰(zhàn)場(chǎng)，將前沿科技滲透到課程實(shí)踐中，教育學(xué)生努力學(xué)習(xí)，破解“卡脖子”難題。2.堅(jiān)持問題導(dǎo)向，改革教學(xué)方法信息安全主要采用理論教學(xué)、課堂討論和上機(jī)實(shí)驗(yàn)相結(jié)合的教學(xué)方式，注重啟發(fā)式教學(xué)，以問題為導(dǎo)向，引導(dǎo)學(xué)生獨(dú)立設(shè)計(jì)信息安全框架，逐步培養(yǎng)他們分析問題、解決問題、勇于創(chuàng)新的能力。在課堂教學(xué)中，教師要加強(qiáng)與學(xué)生的互動(dòng)交流，指引學(xué)生開展團(tuán)隊(duì)協(xié)作和課堂討論，并及時(shí)分析、評(píng)價(jià)學(xué)生的討論結(jié)果。另外，要從課程內(nèi)容、實(shí)驗(yàn)環(huán)節(jié)、互動(dòng)交流、分組討論中進(jìn)行專業(yè)課程的思政教學(xué)體系設(shè)計(jì)，促使學(xué)生產(chǎn)生學(xué)習(xí)內(nèi)動(dòng)力。

具體案例研究

將課程的教學(xué)目標(biāo)及育人目標(biāo)，深入滲透到教學(xué)大綱的具體內(nèi)容中，使專業(yè)課程內(nèi)容與思政元素有效融合。以信息安全課程為例，本課程的教學(xué)目標(biāo)是掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本知識(shí)，了解設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)信息安全的基本手段和常用方法，能夠利用理論知識(shí)解決生活中的實(shí)際問題。思政育人目標(biāo)是培養(yǎng)出能夠肩負(fù)歷史使命，勇?lián)鷱?qiáng)國重任，堅(jiān)持面向世界科技前沿、面向國家重大需求、面向經(jīng)濟(jì)主戰(zhàn)場(chǎng)，不斷向科學(xué)技術(shù)廣度和深度進(jìn)軍的高端信息安全人才。

思政育人案例

1教學(xué)內(nèi)容：第一章，信息安全概述教學(xué)目的與要求：了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發(fā)展方向，掌握信息安全的主要技術(shù)及解決方案。思政元素切入點(diǎn)：針對(duì)美國政府在拿不出任何真憑實(shí)據(jù)的情況下，泛化國家安全概念，濫用國家力量，以列入實(shí)體清單、技術(shù)封鎖、投資設(shè)障等手段，加大對(duì)中國企業(yè)的打壓力度，讓中國在芯片領(lǐng)域面臨較為被動(dòng)的局面。針對(duì)這一案例，要明確信息安全的真實(shí)含義，牢固樹立“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個(gè)人的利益”的理念，強(qiáng)調(diào)中國人的命運(yùn)一定要掌握在自己手里，絕對(duì)不容許被任何勢(shì)力“卡脖子”。育人目標(biāo)：面向國家重大需求，培養(yǎng)新一代科技人才，使其能潛心關(guān)鍵領(lǐng)域的基礎(chǔ)研究與關(guān)鍵技術(shù)的開發(fā)；引導(dǎo)青年學(xué)生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神，為國家培養(yǎng)徹底解決“卡脖子”問題的技術(shù)人才；學(xué)生要樹立正確的家國意識(shí)與主人翁意識(shí)，將個(gè)人的聰明才智和未來發(fā)展與國家需求相結(jié)合。實(shí)施過程：（1）教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術(shù)、信息安全的發(fā)展方向等，從中穿插思政元素。（2）師生研討。學(xué)生針對(duì)信息安全的案例分組展開研討，每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言；教師和學(xué)生進(jìn)行點(diǎn)評(píng)，在整個(gè)研討過程中形成良好的思政氛圍。（3）課后拓展。教師可適當(dāng)給學(xué)生提供與國家戰(zhàn)略相關(guān)的新聞報(bào)道和重大成果視頻，增強(qiáng)思政權(quán)威性，引發(fā)學(xué)生思考。思政育人案例2教學(xué)內(nèi)容：第二章，密碼技術(shù)基礎(chǔ)與公鑰基礎(chǔ)設(shè)施教學(xué)目的與要求：掌握密碼學(xué)基本概念、了解傳統(tǒng)密碼技術(shù)，掌握公鑰密碼技術(shù)、公鑰基礎(chǔ)設(shè)施。思政元素切入點(diǎn)：對(duì)傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)進(jìn)行闡述，引入量子技術(shù)的快速發(fā)展對(duì)已有密碼學(xué)方案的沖擊。在量子計(jì)算模型下，經(jīng)典數(shù)論密碼體系受到了極大的沖擊，如何在量子時(shí)代保障數(shù)據(jù)安全成為一個(gè)亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關(guān)注的抗量子密碼體制，吸引了研究人員的目光。格自身有完整的理論體系，相較于其他密碼體制有獨(dú)特的優(yōu)勢(shì)：困難問題存在從一般情況到最壞情況的規(guī)約，具有較高的算法效率和并行性等。通過知識(shí)拓展，引導(dǎo)學(xué)生從基于格困難問題的密碼體制設(shè)計(jì)進(jìn)行思考、探索，培養(yǎng)學(xué)生的工匠精神、鉆研精神。育人目標(biāo)：讓學(xué)生通過了解傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)，知曉量子技術(shù)的發(fā)展對(duì)已有技術(shù)的沖擊，引導(dǎo)其發(fā)揮工匠精神及鉆研精神，勇于探索行業(yè)難題。實(shí)施過程：（1）教師授課。講授密碼學(xué)數(shù)學(xué)基礎(chǔ)、密碼學(xué)基本概念、對(duì)稱密碼技術(shù)、公鑰基礎(chǔ)設(shè)施等知識(shí)，從中穿插思政元素。（2）師生研討。針對(duì)“我們是否可以在標(biāo)準(zhǔn)模型下構(gòu)造一個(gè)抗量子攻擊的基于位置的服務(wù)方案？這樣的方案是否可以做到避免密鑰濫用？”這兩個(gè)問題進(jìn)行探討，引導(dǎo)學(xué)生思考，培養(yǎng)學(xué)生的工匠精神，提升其思考問題、分析問題的能力。（3）課后拓展。課后對(duì)量子算法技術(shù)進(jìn)行更深一步的研究，了解兩字算法技術(shù)的發(fā)展對(duì)現(xiàn)有技術(shù)的推動(dòng)，并引入相關(guān)思政素材，增強(qiáng)思政權(quán)威性，引發(fā)學(xué)生思考及探索。思政育人案例3教學(xué)內(nèi)容：第四章，網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)教學(xué)目的與要求：了解黑客的概念及黑客的攻擊模式，掌握網(wǎng)絡(luò)攻擊的技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、攻擊防范。思政元素切入點(diǎn)：2014年3月22日，國內(nèi)漏洞研究平臺(tái)曝光稱，攜程系統(tǒng)開啟了用戶支付服務(wù)接口的調(diào)試功能，使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，包括信用卡用戶的身份證、卡號(hào)、CVV碼等信息均可能被黑客任意竊取，導(dǎo)致大量用戶銀行卡信息泄露，該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲(chǔ)用戶信息，并存在泄露風(fēng)險(xiǎn)”等問題的熱議。針對(duì)攜程漏洞事件，教師引導(dǎo)學(xué)生熟知《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）要求網(wǎng)絡(luò)運(yùn)營者對(duì)網(wǎng)絡(luò)安全運(yùn)營負(fù)有責(zé)任，對(duì)產(chǎn)品的漏洞及時(shí)補(bǔ)救，怠于履行法律義務(wù)，導(dǎo)致個(gè)人信息泄露的，將面臨最高五十萬元的罰款，如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者將面臨最高一百萬元的罰款。2014年12月25日，第三方漏洞研究平臺(tái)發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳，內(nèi)容包含用戶賬戶、明文密碼、身份證號(hào)碼、手機(jī)號(hào)碼等，這次事件是黑客通過收集其他網(wǎng)站泄露的用戶名和密碼，通過撞庫的方式利用12306網(wǎng)站安全機(jī)制的缺失來獲取13萬多條用戶數(shù)據(jù)。針對(duì)12306用戶數(shù)據(jù)泄露事件，引導(dǎo)學(xué)生熟知關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營者不僅有一般網(wǎng)絡(luò)運(yùn)營者應(yīng)該履行的網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)，還有更高層次的網(wǎng)絡(luò)安全保護(hù)義務(wù)，如對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進(jìn)行演練等。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者若沒有每年進(jìn)行一次安全檢測(cè)評(píng)估，拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴(yán)重后果的，將面臨最高一百萬元的罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬至十萬元以下的罰款。育人目標(biāo)：通過“教、學(xué)、做”一體化的教學(xué)模式，一方面向?qū)W生介紹網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)；另一方面結(jié)合具體案例自然融入《網(wǎng)絡(luò)安全法》的知識(shí)，引導(dǎo)學(xué)生正確運(yùn)用網(wǎng)絡(luò)安全和防御技術(shù)，嚴(yán)格規(guī)范自己的網(wǎng)絡(luò)行為，維護(hù)好個(gè)人、企業(yè)、組織、國家的信息安全，積極構(gòu)建網(wǎng)絡(luò)安全。實(shí)施過程：（1）教師授課。講授關(guān)于黑客、網(wǎng)絡(luò)攻擊技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、網(wǎng)絡(luò)攻擊防范等知識(shí)，從中穿插思政元素。（2）師生研討。學(xué)生針對(duì)《網(wǎng)絡(luò)安全法》的案例分組展開研討，研討之后，每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言；教師和學(xué)生點(diǎn)評(píng)，拓展學(xué)生的知識(shí)面，在整個(gè)研討過程中讓學(xué)生構(gòu)建網(wǎng)絡(luò)安全意識(shí)。（3）課后拓展。課后可適當(dāng)給學(xué)生提供《網(wǎng)絡(luò)安全法》的相關(guān)報(bào)道視頻，增強(qiáng)學(xué)生的安全意識(shí)，使其規(guī)范自己的網(wǎng)絡(luò)行為。

總結(jié)

篇3

關(guān)鍵詞：科學(xué)技術(shù)；計(jì)算機(jī)信息安全；概念；特點(diǎn)；措施

引言

從人類進(jìn)入到信息化社會(huì)之后，群眾們對(duì)于信息的需求量不斷增多，因此計(jì)算機(jī)信息安全問題也相應(yīng)地受到重視?，F(xiàn)如今，我們?nèi)粘Ｉ铍y以脫離計(jì)算機(jī)網(wǎng)絡(luò)，而它在給予我們一定便利的同時(shí)，也來帶了一些不利的現(xiàn)象，因此越來越多的用戶注意到維護(hù)與防范計(jì)算機(jī)的信息安全問題，筆者分析計(jì)算機(jī)信息安全存在的部分問題，并提出維護(hù)信息安全的相關(guān)防護(hù)措施。

1 計(jì)算機(jī)信息安全概念及意義

我們所說的計(jì)算機(jī)信息安全，是一種相對(duì)安全的保護(hù)技術(shù)，主要是為了企業(yè)單位信息數(shù)據(jù)處理系統(tǒng)而服務(wù)的，并且能夠保護(hù)計(jì)算機(jī)信息內(nèi)容的安全，也就是能夠讓計(jì)算機(jī)中的信息數(shù)據(jù)不會(huì)由于惡意破壞而泄露。另外，能夠保護(hù)計(jì)算機(jī)自身的軟硬件安全。簡單而言，這個(gè)定義包括了兩個(gè)方面——邏輯安全與物理安全。所謂的邏輯安全指的是我們通常所說的信息安全，主要包含了對(duì)于信息數(shù)據(jù)的完整性、保密性與可用性方面的保護(hù)。而物理安全也就是通常的計(jì)算機(jī)自身硬件安全。

根據(jù)資料不完全統(tǒng)計(jì)，當(dāng)前全世界各國的企業(yè)每年由于自身計(jì)算機(jī)信息安全保護(hù)工作不到位，而導(dǎo)致病毒、黑客侵入企業(yè)內(nèi)部數(shù)據(jù)庫產(chǎn)生了超過百億美元的經(jīng)濟(jì)損失，甚至部分企業(yè)因此瀕臨破產(chǎn)。因此可見，計(jì)算機(jī)信息安全問題務(wù)必要引起企業(yè)的重視。尤其是部分對(duì)計(jì)算機(jī)信息安全意識(shí)相對(duì)薄弱的中小型企業(yè)，更要樹立起科學(xué)、正確的計(jì)算機(jī)信息安全保護(hù)觀念，以維護(hù)自身的利益。

2 計(jì)算機(jī)信息安全存在的問題分析

2.1 硬件方面

我們說這類因素主要是因?yàn)橛布霈F(xiàn)了物理損壞、設(shè)備出現(xiàn)故障或者是傳輸線路出現(xiàn)安全質(zhì)量方面的問題，會(huì)對(duì)網(wǎng)絡(luò)信息自身的完整性、可用性以及保密性造成較大威脅。

2.2 軟件方面

通常這類因素包括了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)固有的缺陷，計(jì)算機(jī)系統(tǒng)在建立過程中并不能選擇有效的安全防護(hù)措施，例如對(duì)聯(lián)網(wǎng)沒有驗(yàn)證過程，共享的文件沒有受到保護(hù)，計(jì)算機(jī)文件沒有及時(shí)備份等。計(jì)算機(jī)系統(tǒng)安全防護(hù)設(shè)置不合理，并不能起到應(yīng)有的作用。機(jī)子用戶設(shè)置的口令較短并難以安全管理等。

2.3 計(jì)算機(jī)病毒

盡管叫病毒，但是卻是人類為了某種目的而刻意編制的，能夠進(jìn)行自我復(fù)制與傳播的軟件程序，能夠?yàn)橛?jì)算機(jī)系統(tǒng)帶來巨大的破壞，讓計(jì)算機(jī)難以正常工作，甚至導(dǎo)致系統(tǒng)徹底癱瘓。隨著抗病毒技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒自身的適應(yīng)能力、抵抗能力、破壞能力也逐漸增強(qiáng)，為計(jì)算機(jī)信息安全構(gòu)成了巨大的威脅，因此必須值得我們注意。

2.4 計(jì)算機(jī)黑客攻擊

我們通常認(rèn)為計(jì)算機(jī)黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息攻擊能夠分成兩種：一方面是破壞性的攻擊，即使用某種方式來對(duì)信息的有效性與完整性進(jìn)行破壞，這屬于純粹的信息破壞；而另一種就是非破壞性的攻擊，這種攻擊是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作基礎(chǔ)上，來對(duì)重要信息進(jìn)行攔截、破譯。以上兩種攻擊方式都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成巨大破壞，使之遭受不必要的損失。

3 計(jì)算機(jī)信息安全的主要防范技術(shù)探討

3.1 防火墻技術(shù)

為了能夠防止企業(yè)內(nèi)部網(wǎng)絡(luò)不被不法分子與病毒入侵，因此在內(nèi)部網(wǎng)絡(luò)務(wù)必要加筑“護(hù)城河”進(jìn)行保護(hù)，也就是我們常說的防火墻技術(shù)。這種技術(shù)是將內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)分開的方法，實(shí)質(zhì)上來說是一種隔離技術(shù)。在兩個(gè)網(wǎng)絡(luò)通信過程中，防火墻實(shí)施了訪問控制手段，只允許用戶“同意”的人與信息來進(jìn)入到用戶的網(wǎng)絡(luò)中，并能將“不同意”的人與信息拒絕在外，進(jìn)而最大程度上去組織外界黑客來訪問企業(yè)的內(nèi)部網(wǎng)絡(luò)，以防它們對(duì)重要信息進(jìn)行復(fù)制、更改，做好風(fēng)險(xiǎn)防護(hù)工作。

3.2 數(shù)字簽名與認(rèn)證技術(shù)

通常所說的數(shù)字簽名技術(shù)就是將郵件、文件或者其他信息的創(chuàng)造者的身份綁定到信息數(shù)據(jù)的方式，實(shí)際簽名的過程是將這個(gè)信息數(shù)據(jù)與發(fā)件人的部分重要信息通過軟件來轉(zhuǎn)換成為簽名的標(biāo)記。這種簽名技術(shù)是在公鑰環(huán)境中使用的，能夠提供了不可否認(rèn)性與完整性的服務(wù)。通常所認(rèn)證的證書只是在固定時(shí)間內(nèi)有效，當(dāng)證書過期就必須要申請(qǐng)新的證書來使用。

3.3 選擇有效的數(shù)據(jù)備份

通常而言，計(jì)算機(jī)信息需要備份的數(shù)據(jù)分為重要的系統(tǒng)數(shù)據(jù)與用戶數(shù)據(jù)兩種，因此通常備份信息分成兩個(gè)方面，一方面是對(duì)重要的系統(tǒng)信息進(jìn)行備份，進(jìn)而保證了系統(tǒng)的正常運(yùn)行。而另一個(gè)方面就是用戶數(shù)據(jù)備份，以保護(hù)多種類型的用戶信息，以防用戶的信息數(shù)據(jù)丟失或者破壞。并且，網(wǎng)絡(luò)信息備份能夠?qū)?nèi)部網(wǎng)絡(luò)中各個(gè)計(jì)算機(jī)系統(tǒng)信息進(jìn)行備份，通常可采用本地備份、異地備份、可更新備份等方式。

3.4 安裝病毒、木馬防護(hù)軟件

企業(yè)計(jì)算機(jī)信息安全防范技術(shù)人員除了要在計(jì)算機(jī)上安裝防火墻，也要安裝病毒、木馬等防護(hù)軟件，進(jìn)而增強(qiáng)計(jì)算機(jī)的防護(hù)能力，例如360安全衛(wèi)士、金山毒霸、貝殼木馬專殺等系列軟件。并且，計(jì)算機(jī)用戶在實(shí)際工作過程中，盡量去合法、安全的網(wǎng)站去查閱資料，進(jìn)而保護(hù)計(jì)算機(jī)信息安全。

3.5 使用入侵檢測(cè)技術(shù)

科學(xué)技術(shù)的不斷發(fā)展，也使得當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系統(tǒng)隨之提高，為了能夠?qū)Ψ阑饓τ兄^好的補(bǔ)充，因此選擇IDS入侵檢測(cè)系統(tǒng)能夠迅速幫助網(wǎng)絡(luò)系統(tǒng)去發(fā)現(xiàn)將要攻擊的可能性。這種技術(shù)能夠拓展計(jì)算機(jī)系統(tǒng)管理人員的安全管理能力，并且讓信息安全基礎(chǔ)性能得到顯著提高。在實(shí)際應(yīng)用中，可以與安裝的防火墻與路由器進(jìn)行密切配合，檢查LAN網(wǎng)段中所有的通信情況，并準(zhǔn)確、詳細(xì)地記錄，讓計(jì)算機(jī)信息安全有了保障。

4 結(jié)束語

總而言之，現(xiàn)代計(jì)算機(jī)技術(shù)的普及與應(yīng)用如此廣泛，為我們?nèi)粘Ｉ钆c工作帶來高效率、科學(xué)化與現(xiàn)代化的同時(shí)，也顯現(xiàn)出了天生的脆弱性。所以，我們務(wù)必要對(duì)其信息安全防范工作有著充分全面的認(rèn)識(shí)，除了借助多種安全防范軟件的同時(shí)，也要不斷提高操作人員的專業(yè)素質(zhì)，進(jìn)而保障計(jì)算機(jī)網(wǎng)絡(luò)的即時(shí)安全。

參考文獻(xiàn)

[1]楊榮光，計(jì)算機(jī)系統(tǒng)安全及維護(hù)研究[J].電腦知識(shí)與技術(shù)，2010（5）.

[2]陳觀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科學(xué)之友，2010（25）.

篇4

 

1 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程的教學(xué)目標(biāo)

 

我院計(jì)算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程，其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問題的實(shí)用性人才。即希望培養(yǎng)滿足社會(huì)和企業(yè)需求，具有一定的網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范，構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識(shí)，了解網(wǎng)絡(luò)安全防御方面的最新技術(shù)，掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程，認(rèn)識(shí)網(wǎng)絡(luò)與信息安全的重要性，識(shí)別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護(hù)措施，針對(duì)常見的網(wǎng)絡(luò)入侵攻擊，能進(jìn)行及時(shí)的網(wǎng)絡(luò)加固，清除常見的計(jì)算機(jī)病毒，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

 

2 教學(xué)內(nèi)容的選擇與設(shè)計(jì)

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門應(yīng)用性很強(qiáng)的課程，同時(shí)又是一門新興的學(xué)科，研究內(nèi)容沒有嚴(yán)格規(guī)范，所以，各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實(shí)踐性很強(qiáng)的課程，必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實(shí)驗(yàn)教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實(shí)驗(yàn)教材很少，尤其是以案例為基礎(chǔ)的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測(cè)技術(shù)等，專業(yè)性強(qiáng)，需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ)，不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo)，而且，教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對(duì)比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴(yán)重，課本知識(shí)陳舊。我們發(fā)現(xiàn)，從重點(diǎn)大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材，內(nèi)容大致相同，深度大致相同，目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué)，實(shí)現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一，不利于初學(xué)者學(xué)習(xí)?，F(xiàn)有的教材，重點(diǎn)都放在對(duì)知識(shí)點(diǎn)的描述和解釋上，真正實(shí)用的例子較少。有些教材中也引入了案例或項(xiàng)目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實(shí)踐內(nèi)容不足，課本知識(shí)與社會(huì)實(shí)踐有脫節(jié)，應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo)：培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對(duì)網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求，根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗(yàn)體會(huì)，以任務(wù)引導(dǎo)教學(xué)法為主線，與現(xiàn)有教材[1]相配套，通過對(duì)網(wǎng)絡(luò)系統(tǒng)的安全配置的各個(gè)模塊進(jìn)行演示和講解，使學(xué)生實(shí)際運(yùn)用理論知識(shí)解決實(shí)際問題的能力得以提高，進(jìn)而培養(yǎng)了學(xué)生的實(shí)踐動(dòng)手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎(chǔ)，從而確定網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程包含的至少應(yīng)包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺(tái)的安全性。需要掌握安全等級(jí)標(biāo)準(zhǔn)及劃分準(zhǔn)則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全，包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中，針對(duì)各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)，為上層協(xié)議和應(yīng)用提供透明服務(wù)，主要通過實(shí)戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)，防火墻技術(shù)一種將相對(duì)安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)，對(duì)兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制技術(shù)，我們可以添加規(guī)則，進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點(diǎn)對(duì)點(diǎn)通信的有效技術(shù)，能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用，確保數(shù)據(jù)和資源免遭破壞時(shí)網(wǎng)絡(luò)安全的重要前提，密碼技術(shù)是保護(hù)信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識(shí)別及檢測(cè)修復(fù)技術(shù)。這是計(jì)算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù)，通過網(wǎng)絡(luò)實(shí)戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)，總結(jié)出必要的防范措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。

 

在選擇授課內(nèi)容的同時(shí)，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識(shí)，同時(shí)也不能過多的研究深?yuàn)W的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)，圍繞著在實(shí)際生活中會(huì)遇到的問題，精心設(shè)計(jì)授課內(nèi)容，布置學(xué)習(xí)任務(wù)，讓學(xué)生將所學(xué)知識(shí)同現(xiàn)實(shí)情景相聯(lián)系，能夠根據(jù)具體情況解決實(shí)際問題，真正的將知識(shí)固化到自身，最終達(dá)到開設(shè)本課程的目的。

 

3 提高教學(xué)質(zhì)量的探索

 

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量，如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果，因此在教學(xué)方式方法上必須進(jìn)行更多的改革。

 

3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)后，大家都知道，網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術(shù)方面的教材大多偏重于理論，不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此，我們以理論夠用、重在實(shí)踐為宗旨，以技術(shù)實(shí)用為原則，以任務(wù)驅(qū)動(dòng)為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》教程，引導(dǎo)學(xué)生學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)興趣。同時(shí)，我們充分利用多媒體技術(shù)豐富多彩的特點(diǎn)，將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中，將每個(gè)實(shí)驗(yàn)內(nèi)容的操作過程進(jìn)行錄像，以直觀、生動(dòng)的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教，提高了學(xué)生的學(xué)習(xí)興趣，同時(shí)也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識(shí)，從抽象的概念上升到形象上的認(rèn)識(shí)。

 

3.2 實(shí)驗(yàn)環(huán)境改進(jìn)?！毒W(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程的許多知識(shí)需要學(xué)生在實(shí)踐中進(jìn)行理解，而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實(shí)踐，這些是遠(yuǎn)遠(yuǎn)不夠的，我們有設(shè)置專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室，包括常用的路由器、交換機(jī)、服務(wù)器等硬件設(shè)備，構(gòu)建一個(gè)小型局域網(wǎng)絡(luò)，搭建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的實(shí)驗(yàn)平臺(tái)。設(shè)計(jì)一系列完整的實(shí)驗(yàn)項(xiàng)目，既包含基本的教學(xué)內(nèi)容，同時(shí)又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個(gè)安全工具資源庫，幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù)，最后還應(yīng)該制定實(shí)驗(yàn)規(guī)范要求，嚴(yán)格管理制度，防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實(shí)驗(yàn)室，造成不必要的麻煩。

 

3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下，我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組，對(duì)網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組，讓后我們按照等級(jí)進(jìn)行指導(dǎo)性學(xué)習(xí)，興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué)，同時(shí)，他們還參加國家級(jí)的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。

 

3.4 加強(qiáng)課堂討論。對(duì)《網(wǎng)絡(luò)與安全實(shí)驗(yàn)》的內(nèi)容，大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前，給學(xué)生提出一個(gè)課題，讓學(xué)生課后查閱資料，在課堂上可以開展課堂討論，使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者，學(xué)生從被動(dòng)的接受者轉(zhuǎn)變?yōu)橹鲃?dòng)的參與者，提高了學(xué)生的積極性和主動(dòng)性，最終提高了學(xué)習(xí)質(zhì)量通過這種交流，教師可以隨時(shí)了解學(xué)生對(duì)知識(shí)的掌握程度、學(xué)習(xí)興趣的高低等，這種方法還能加強(qiáng)師生間的溝通和交流。

 

3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力，影響學(xué)生面對(duì)問題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實(shí)際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機(jī)會(huì)來修正和改進(jìn)他們的成績，以便從錯(cuò)誤中學(xué)習(xí)，讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。

 

結(jié)束語

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門實(shí)踐性強(qiáng)的課程，同時(shí)也是一門技術(shù)發(fā)展變化很快的課程，這些給我們的教學(xué)工作帶來難度，如何設(shè)計(jì)好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握，如何把抽象的理論變成學(xué)生易懂的知識(shí)，要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災(zāi)科技學(xué)院災(zāi)害信息工程系，副教授，碩士，研究方向?yàn)榫W(wǎng)絡(luò)安全與密碼學(xué)。

篇5

關(guān)鍵詞：信息安全；學(xué)科建設(shè)；人才培養(yǎng)

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913(2007)23-0053-05

1信息安全的形勢(shì)是嚴(yán)峻的

隨著計(jì)算機(jī)和網(wǎng)絡(luò)在軍事、政治、金融、商業(yè)等部門的廣泛應(yīng)用，社會(huì)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴越來越大。因此，確保計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全已成為世人關(guān)注的社會(huì)問題，并因此成為計(jì)算機(jī)科學(xué)的熱點(diǎn)研究領(lǐng)域。

計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)存在安全缺陷，世界主要工業(yè)國家每年因利用計(jì)算機(jī)犯罪所造成的經(jīng)濟(jì)損失，遠(yuǎn)遠(yuǎn)超過普通經(jīng)濟(jì)犯罪所造成的經(jīng)濟(jì)損失。計(jì)算機(jī)病毒已對(duì)計(jì)算機(jī)系統(tǒng)的安全構(gòu)成極大的威脅?！昂诳汀比肭忠殉蔀槲：τ?jì)算機(jī)信息安全的普遍性、多發(fā)性事件。

社會(huì)的信息化導(dǎo)致第三次軍事革命，信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)成為新的重要作戰(zhàn)形式。美國最早提出信息戰(zhàn)的概念，并于1995年1月成立“信息戰(zhàn)執(zhí)行委員會(huì)”。1995年海灣戰(zhàn)爭和2003年的伊拉克戰(zhàn)爭期間，美國成功地對(duì)伊拉克發(fā)動(dòng)了信息戰(zhàn)。2007年美國軍方正式成立網(wǎng)絡(luò)作戰(zhàn)司令部，進(jìn)一步提升了網(wǎng)絡(luò)作戰(zhàn)的地位。

我國在信息系統(tǒng)的基礎(chǔ)性硬件和基礎(chǔ)軟件方面缺少自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，普遍使用國外的產(chǎn)品，而這些產(chǎn)品中都存在著“后門”，從而使我國的信息系統(tǒng)都存在一定的安全隱患。

由上可見，目前信息安全的形勢(shì)是嚴(yán)峻的。

2信息安全的概念

2.1信息系統(tǒng)安全的概念

信息系統(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個(gè)方面。即，

信息系統(tǒng)安全＝設(shè)備安全＋數(shù)據(jù)安全＋內(nèi)容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對(duì)安全的危害，Safety是指阻止非人為對(duì)安全的危害。

① 設(shè)備安全

信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問題。這里包括三個(gè)側(cè)面：設(shè)備的穩(wěn)定性(Stability)、設(shè)備的可靠性(Reliability)和設(shè)備的可用性(Availabity)。這里的設(shè)備包括硬設(shè)備和軟設(shè)備。

② 數(shù)據(jù)安全

信息系統(tǒng)的設(shè)備安全了還不能保證其中的數(shù)據(jù)一定是安全的。確保數(shù)據(jù)安全就是采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。

數(shù)據(jù)安全也包括三個(gè)側(cè)面：數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實(shí)性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。而且，為了數(shù)據(jù)安全必須采取措施，必須付出代價(jià)，其代價(jià)就是資源：時(shí)間和空間。

③ 內(nèi)容安全

信息系統(tǒng)的設(shè)備和數(shù)據(jù)安全了還不能保證數(shù)據(jù)的內(nèi)容一定是安全的。內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個(gè)側(cè)面。其中，行為的秘密性是指行為的過程和結(jié)果不能危害數(shù)據(jù)秘密性，而且在需要時(shí)行為的過程和結(jié)果本身也應(yīng)當(dāng)是秘密的。行為的完整性是指行為的過程和結(jié)果不能危害數(shù)據(jù)完整性，而且行為的過程和結(jié)果是預(yù)期的。行為的可控性是指當(dāng)行為的過程出現(xiàn)偏離預(yù)期時(shí)，能夠及時(shí)發(fā)現(xiàn)、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術(shù)措施。

② 確保信息安全的技術(shù)措施

確保信息安全的技術(shù)措施主要包括硬件系統(tǒng)安全技術(shù)、操作系統(tǒng)安全技術(shù)、密碼技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫安全技術(shù)、病毒防治技術(shù)、防電磁輻射技術(shù)、信息隱藏技術(shù)、數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)、電子對(duì)抗技術(shù)、容錯(cuò)技術(shù)。

每一種技術(shù)措施可能對(duì)付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。

因?yàn)橛布切畔⑾到y(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠硬件和操作系統(tǒng)的支持。因此，信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。

確保信息安全是一個(gè)系統(tǒng)工程，必須綜合采取各種措施才能奏效。

3武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐

2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)創(chuàng)建了全國第一個(gè)信息安全本科專業(yè)。2003年經(jīng)國務(wù)院學(xué)位辦批準(zhǔn)，武漢大學(xué)又創(chuàng)建了信息安全碩士點(diǎn)、博士點(diǎn)和博士后產(chǎn)業(yè)基地，從而形成了信息安全人才培養(yǎng)的完整體系。截至今年7月，武漢大學(xué)已經(jīng)有三屆信息安全本科生圓滿畢業(yè)。對(duì)于我國的信息安全學(xué)科建設(shè)與人才培養(yǎng)作出了貢獻(xiàn)。

3.1形成了有特色的武漢大學(xué)辦信息安全專業(yè)的辦學(xué)思路

武漢大學(xué)信息安全本科專業(yè)辦在計(jì)算機(jī)學(xué)院，依托計(jì)算機(jī)學(xué)科辦學(xué)，經(jīng)過六年的教育實(shí)踐，形成了自己的有特色的辦學(xué)思路：以學(xué)信息安全科學(xué)技術(shù)為主，兼學(xué)計(jì)算機(jī)和通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和基本技能，培養(yǎng)良好的品德素質(zhì)。這一辦學(xué)思路受到廣大學(xué)生和家長的歡迎，同時(shí)也得到國家信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的好評(píng)。

3.2掌握了信息安全學(xué)科的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)

作為一個(gè)學(xué)科，信息安全有其自身的特點(diǎn)。

① 信息安全具有多學(xué)科交叉的特點(diǎn)

信息安全是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科的交叉學(xué)科。

② 信息安全對(duì)人的品德素質(zhì)要求高

信息安全事關(guān)國家安全，許多畢業(yè)生將到國家重要部門工作，對(duì)人的品德素質(zhì)要求高。

③ 法律、管理、教育對(duì)信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理，三分技術(shù)”，這話是有道理的。因?yàn)樾畔踩I(lǐng)域的問題是人的問題。因此，法律、管理、教育對(duì)信息安全作用極大。

④ 確保信息安全是一種系統(tǒng)工程

確保信息安全是一種系統(tǒng)工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點(diǎn)。一個(gè)系統(tǒng)由100個(gè)子系統(tǒng)構(gòu)成，如果99個(gè)子系統(tǒng)是安全的，只有1個(gè)是不安全的，則整個(gè)系統(tǒng)是不安全的。只有100個(gè)子系統(tǒng)都是安全的，系統(tǒng)才是安全的。

⑤ 信息安全技術(shù)具有整體性和底層性的特點(diǎn)

技術(shù)上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

因?yàn)橛布切畔⑾到y(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠這兩者的支持，所以硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)。但是光有基礎(chǔ)還是不夠的，還必須有密碼、網(wǎng)絡(luò)安全等關(guān)鍵技術(shù)的整體配合。每一種技術(shù)措施可能對(duì)付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問題。例如，密碼是確保信息傳輸過程和存儲(chǔ)狀態(tài)下安全保密的有效技術(shù)，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當(dāng)密碼用。

這就體現(xiàn)了信息安全的整體性和底層性特點(diǎn)。

⑥ 信息安全具有極強(qiáng)的理論聯(lián)系實(shí)際的特點(diǎn)

信息安全領(lǐng)域中的一些分支具有很深入的理論性，但是它們的應(yīng)用卻又是非常實(shí)際的。因此，理論與實(shí)踐必須很好地結(jié)合，二者缺一不可。

3.3提出了一些新的學(xué)術(shù)觀點(diǎn)

通過教學(xué)與科研實(shí)踐，我們提出了一系列新的學(xué)術(shù)觀點(diǎn)。如：“信息不能脫離信息系統(tǒng)而獨(dú)立存在。因此，不能脫離信息系統(tǒng)安全，而談信息安全?！薄靶畔⑾到y(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個(gè)方面?！薄坝布Y(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)?！?/p>

這些學(xué)術(shù)觀點(diǎn)被國內(nèi)許多專家、領(lǐng)導(dǎo)所引用，在全國產(chǎn)生了較大的影響。當(dāng)然，隨著教學(xué)和科研實(shí)踐的積累，認(rèn)識(shí)會(huì)進(jìn)一步提高和發(fā)展，這些觀點(diǎn)也會(huì)隨之提高和發(fā)展。

3.4明確了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律

因?yàn)樾畔踩珜W(xué)科具有自己的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)，因此信息安全專業(yè)的畢業(yè)生應(yīng)當(dāng)具有自己的基本特征。

(1)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能

全國各個(gè)學(xué)校的情況不同，因此辦學(xué)的思路也不盡相同。例如，有的學(xué)校的信息安全專業(yè)依托計(jì)算機(jī)學(xué)科，有的學(xué)校的信息安全專業(yè)依托通信學(xué)科。也有的學(xué)校的信息安全專業(yè)依托數(shù)學(xué)學(xué)科，以密碼學(xué)作為教學(xué)的重點(diǎn)。還有的學(xué)校的信息安全專業(yè)依托商學(xué)學(xué)科，以電子商務(wù)安全作為教學(xué)的重點(diǎn)。不管把信息安全專業(yè)依托在什么學(xué)科，信息安全本科人才應(yīng)當(dāng)具備的上述基本條件不能變。

(2) 必須同時(shí)重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識(shí)與技能

信息是信息安全的基礎(chǔ)，如果沒有信息，便沒有信息安全。因此，學(xué)生必須首先學(xué)習(xí)計(jì)算機(jī)、通信、電子等信息科學(xué)技術(shù)基礎(chǔ)，否則便無法深刻理解和掌握信息安全技術(shù)，信息安全便成為無本之木、無源之水。其次是要學(xué)好信息安全的專業(yè)基礎(chǔ)課和專業(yè)課，否則就不是信息安全專業(yè)了。兩者都要學(xué)好，不可偏廢。

(3) 既堅(jiān)持多學(xué)科交叉，又堅(jiān)持少而精，有所學(xué)，有所不學(xué)

值得注意的是，信息安全具有多學(xué)科交叉特性，它是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科交叉的產(chǎn)物。因此，除了信息安全之外，學(xué)生還必須學(xué)習(xí)計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、法律等學(xué)科的基本知識(shí)。但是，學(xué)生的教學(xué)時(shí)數(shù)是有限的，不可能學(xué)習(xí)這么多課程。因此，應(yīng)當(dāng)從中學(xué)習(xí)一些主要的內(nèi)容，堅(jiān)持少而精，有所學(xué)，有所不學(xué)。

(4) 重視實(shí)踐教學(xué)

信息安全學(xué)科具有極強(qiáng)的理論聯(lián)系實(shí)際的特點(diǎn)，必須有足夠的實(shí)踐教學(xué)。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實(shí)驗(yàn)室是實(shí)驗(yàn)教學(xué)的基本設(shè)施，開辦信息安全專業(yè)就應(yīng)當(dāng)建立信息安全實(shí)驗(yàn)室。僅有實(shí)驗(yàn)室還是不夠的，有條件的學(xué)校還應(yīng)建立校外實(shí)習(xí)基地。

(5) 重視學(xué)生的品德素質(zhì)教育

信息安全事關(guān)國家安全，許多畢業(yè)生將到國家重要部門工作，因此對(duì)人的品德素質(zhì)要求高。這就要求我們不僅要重視知識(shí)教育，還要重視品德素質(zhì)教育。學(xué)生的品德素質(zhì)既要靠教育，更要靠養(yǎng)成，要把這一工作貫穿到學(xué)生學(xué)習(xí)和生活的全過程中。

3.5編制出全國第一個(gè)“信息安全本科專業(yè)教學(xué)計(jì)劃”和“信息安全專業(yè)課程大綱”

六年來，我們對(duì)教學(xué)計(jì)劃和課程大綱不斷修改。目前又制定出2006年版的教學(xué)計(jì)劃和課程大綱。我們教學(xué)計(jì)劃和課程大綱被全國幾十所大學(xué)借鑒或采用。對(duì)全國信息安全學(xué)科建設(shè)和人才培養(yǎng)產(chǎn)生了廣泛的影響。這一教學(xué)計(jì)劃和課程大綱體現(xiàn)了信息安全學(xué)科的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)。六年來的辦學(xué)實(shí)踐證明這一教學(xué)計(jì)劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業(yè)教材

目前已經(jīng)出版：《密碼學(xué)引論》、《網(wǎng)絡(luò)安全》、《網(wǎng)絡(luò)多媒體信息安全保密技術(shù)》、《信息隱藏技術(shù)與應(yīng)用》、《信息安全法教程》、《計(jì)算機(jī)病毒分析與對(duì)抗》、《網(wǎng)絡(luò)程序設(shè)計(jì)》、《信息安全綜合實(shí)驗(yàn)教程》、《計(jì)算機(jī)網(wǎng)絡(luò)管理實(shí)用教程》、《信息安全數(shù)學(xué)基礎(chǔ)》。

翻譯出版國外著名信息安全教材：《密碼編制學(xué)與網(wǎng)絡(luò)安全》(第三版、第四版)、《信息安全原理與實(shí)踐》、《橢圓曲線密碼學(xué)引論》。

3.7建立了全國第一個(gè)信息安全教學(xué)實(shí)驗(yàn)室

學(xué)校和學(xué)院共同投資700多萬元，建立了兩個(gè)信息安全教學(xué)實(shí)驗(yàn)室：“網(wǎng)絡(luò)安全實(shí)驗(yàn)室”和“信息安全綜合實(shí)驗(yàn)室”。編寫出版了實(shí)驗(yàn)教材。實(shí)驗(yàn)室除了能夠支持信息安全本科生進(jìn)行教學(xué)實(shí)驗(yàn)外，還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。信息安全實(shí)驗(yàn)室的建立極大地改善了信息安全的教學(xué)和科研條件。

3.8建設(shè)校外實(shí)習(xí)基地

目前，我們與12企業(yè)建立了信息安全專業(yè)學(xué)生實(shí)習(xí)基地，每年信息安全專業(yè)的學(xué)生都到這些企業(yè)進(jìn)行實(shí)習(xí)。這樣作的好處是，學(xué)生可以直接參與企業(yè)的技術(shù)研發(fā)和生產(chǎn)實(shí)踐，提高了學(xué)生的實(shí)際動(dòng)手能力，增強(qiáng)了學(xué)生和企業(yè)的相互了解，促進(jìn)了學(xué)生的就業(yè)。通過實(shí)習(xí)，許多學(xué)生就在實(shí)習(xí)企業(yè)就業(yè)了，學(xué)生找到滿意的企業(yè)，企業(yè)找到了滿意的學(xué)生。近兩年已有60多名信息安全本科生參加了各企業(yè)的實(shí)習(xí)實(shí)訓(xùn)。其中有一部分學(xué)生還在企業(yè)完成畢業(yè)設(shè)計(jì)的全過程。

通過建立校外實(shí)習(xí)基地，不僅為學(xué)生提供了實(shí)習(xí)場(chǎng)地，而且開拓了學(xué)校與企業(yè)科研合作的渠道。我院教師與企業(yè)的合作科研項(xiàng)目，每年多達(dá)幾十項(xiàng)，因此，每年都有大量本科生直接參加與企業(yè)的合作科研項(xiàng)目。

4武漢大學(xué)信息安全本科人才培養(yǎng)實(shí)踐

4.1信息安全專業(yè)人才培養(yǎng)的宗旨

武漢大學(xué)信息安全專業(yè)旨在培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子信息、電子政務(wù)、電子商務(wù)、電子金融、軍事等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面的高級(jí)技術(shù)人才。

4.2組織學(xué)生興趣小組

從二年級(jí)開始，組織學(xué)生興趣小組，每個(gè)興趣小組由5-10名學(xué)生組成。在指導(dǎo)老師的指導(dǎo)下，開展課程內(nèi)容討論、興趣實(shí)驗(yàn)、學(xué)術(shù)交流、社會(huì)調(diào)查等活動(dòng)。通過興趣小組的活動(dòng)，提高學(xué)生對(duì)學(xué)習(xí)信息安全專業(yè)的興趣，啟發(fā)了學(xué)生的創(chuàng)新思想。

4.3組織學(xué)生參與科研及學(xué)術(shù)活動(dòng)

我們鼓勵(lì)學(xué)生積極開展大學(xué)生科研活動(dòng)，積極參加各種學(xué)習(xí)競賽和科研競賽。通過科研活動(dòng)和競賽活動(dòng)，培養(yǎng)提高學(xué)生分析問題、解決問題和創(chuàng)新的能力。

近三年里，信息安全專業(yè)本科生獲得學(xué)校和學(xué)院的大學(xué)生科研立項(xiàng)60余項(xiàng)。獲湖北省大學(xué)生優(yōu)秀科研成果14項(xiàng)。

積極參加了全國“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數(shù)學(xué)建模競賽，等，并獲得很好的成績，獲獎(jiǎng)人數(shù)達(dá)50多人次。

4.4招生與就業(yè)情況

信息安全專業(yè)自2001年以來，一共招收了678余名本科生。畢業(yè)三屆畢業(yè)生共299人，其中出國的12人，攻讀碩士學(xué)位的68人，其余畢業(yè)生直接就業(yè)。畢業(yè)生就業(yè)情況一年比一年好。2001級(jí)畢業(yè)生的一次就業(yè)率為90%，2002級(jí)畢業(yè)生的一次就業(yè)率為91%，2003年畢業(yè)生一次就業(yè)率上升為94%。參加工作的學(xué)生的主要去向是政府有關(guān)管理部門、金融、與信息安全技術(shù)有關(guān)的企事業(yè)單位。

5武漢大學(xué)信息安全本科專業(yè)課程體系

武漢大學(xué)信息安全本科專業(yè)的課程體系體現(xiàn)了武漢大學(xué)關(guān)于信息安全專業(yè)的辦學(xué)思路。體現(xiàn)了信息安全的多學(xué)科交叉、理論與實(shí)踐結(jié)合和涉及國家安全等特殊性。體現(xiàn)了培養(yǎng)熱愛祖國、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規(guī)的政治思想課外，增設(shè)“信息安全法律法規(guī)”課程。在數(shù)學(xué)基礎(chǔ)方面除了常規(guī)的數(shù)學(xué)課程外，增設(shè)了“信息安全數(shù)學(xué)基礎(chǔ)”課。為了體現(xiàn)硬件系統(tǒng)安全和操作系統(tǒng)安全的在信息安全中的基礎(chǔ)地位，除了常規(guī)的硬件類的課程和操作系統(tǒng)原理課程外，分別增設(shè)硬件類課程：“嵌入式系統(tǒng)”、“大規(guī)模集成電路應(yīng)用”、“智能卡技術(shù)”；操作系統(tǒng)類課程：“Linux原理與應(yīng)用”、“Windows原理與應(yīng)用”。為了體現(xiàn)其他信息安全關(guān)鍵技術(shù)，開設(shè)：“密碼學(xué)”、“網(wǎng)絡(luò)安全”、“信息隱藏技術(shù)”、“計(jì)算機(jī)病毒”、“電磁防護(hù)與物理安全”、“電子對(duì)抗導(dǎo)論”等課程。為了體現(xiàn)兼學(xué)通信，增設(shè)“通信原理”和“現(xiàn)代通信”課程。為了加強(qiáng)理論連系實(shí)際，主要課程均開設(shè)配套的實(shí)驗(yàn)課，另外還進(jìn)行“信息安全綜合實(shí)驗(yàn)”。

6武漢大學(xué)信息安全本科專業(yè)教學(xué)計(jì)劃

根據(jù)我們的實(shí)際情況和辦專業(yè)思路，我們編制了武漢大學(xué)信息安全本科專業(yè)教學(xué)計(jì)劃。目前制定的2006年版的教學(xué)計(jì)劃，按照“3+1”模式實(shí)施教學(xué)。所謂“3+1”模式，就是學(xué)生前三年在學(xué)校修滿所有學(xué)分，完成全部課程學(xué)習(xí)，第四年按學(xué)生特點(diǎn)及畢業(yè)去向分類安排不同的教學(xué)項(xiàng)目，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。

7信息安全的學(xué)科建設(shè)促進(jìn)了信息安全領(lǐng)域的科學(xué)研究

武漢大學(xué)在信息安全領(lǐng)域中的密碼學(xué)、可信計(jì)算、網(wǎng)絡(luò)安全和信息系統(tǒng)安全等方面完成并承擔(dān)著一批國家與省部級(jí)重要科研課題，并取得了一些有影響的研究成果，形成了自己的學(xué)科特色和優(yōu)勢(shì)。武漢大學(xué)已經(jīng)成為我國信息安全科學(xué)研究和人才培養(yǎng)的重要基地。信息安全領(lǐng)域的科學(xué)研究促進(jìn)了武漢大學(xué)信息安全專業(yè)的學(xué)科建設(shè)和人才培養(yǎng)。與中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心合作，武漢大學(xué)建立了“中國信息安全產(chǎn)品互操作性測(cè)評(píng)中心”；與湖北省軍區(qū)聯(lián)合建立了“信息網(wǎng)絡(luò)技術(shù)研究中心”；另外還建立了“國家計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心.武漢大學(xué)省級(jí)應(yīng)急支撐中心”。

這些科研機(jī)構(gòu)的建立大大加強(qiáng)了武漢大學(xué)在信息安全領(lǐng)域的研究實(shí)力，同時(shí)為學(xué)生參加科研實(shí)踐提供了支持。

武漢大學(xué)在信息安全研究領(lǐng)域取得了一些國內(nèi)外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計(jì)算設(shè)計(jì)密碼的方法，并獲得實(shí)際成功。通過演化計(jì)算設(shè)計(jì)出的DES的S盒，在安全性方面超過DES原來的S盒，并以此構(gòu)成演化DES密碼。此外，在BENT函數(shù)的分析與產(chǎn)生、HASH函數(shù)的分析與設(shè)計(jì)、密碼的演化分析等方面也獲得成功。

② 對(duì)有限自動(dòng)機(jī)公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個(gè)實(shí)例，發(fā)展了有限自動(dòng)機(jī)公鑰密碼的安全性理論。

③ 對(duì)網(wǎng)絡(luò)的安全免疫等方面有較深入的研究，建立了網(wǎng)絡(luò)的安全免疫實(shí)驗(yàn)系統(tǒng)。

④ 對(duì)糾字節(jié)錯(cuò)誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計(jì)算機(jī)。

(2) 技術(shù)成果

與企業(yè)合作研制出我國第一臺(tái)可信計(jì)算機(jī)。

與企業(yè)合作研制出我國第一款可信計(jì)算平臺(tái)模塊芯片(TPM)及其操作系統(tǒng)系統(tǒng)(JetOS)。

在國家863計(jì)劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網(wǎng)絡(luò)安全軟件系統(tǒng)，并得到實(shí)際應(yīng)用。

研制開發(fā)出多種信息安全應(yīng)用產(chǎn)品，為企業(yè)創(chuàng)造出巨大的經(jīng)濟(jì)效益。

8小結(jié)

我們創(chuàng)辦信息安全本科專業(yè)的時(shí)間不長，對(duì)信息安全本科專業(yè)的辦學(xué)規(guī)律還沒有完全掌握。因此，還存在許多缺點(diǎn)和不足。我們將虛心學(xué)習(xí)兄弟院校的長處，取長補(bǔ)短，改進(jìn)我們的工作。

我們相信，在社會(huì)各界的關(guān)心和指導(dǎo)下，在兄弟院校的幫助下，武漢大學(xué)的信息安全本科專業(yè)將越辦越好，為國家培養(yǎng)出大批優(yōu)秀的信息安全本科人才！

參考文獻(xiàn)

[1] 張煥國.試論信息安全人才培養(yǎng)，信息安全縱論，湖北科學(xué)技術(shù)出版社[M]，2002.

[2] 張煥國，等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育，2004，2.

[3] 張煥國,等.信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐.計(jì)算機(jī)系主任(院長)會(huì)議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強(qiáng)電子政務(wù)中的密碼保障體系的思考，信息安全縱論.湖北科學(xué)技術(shù)出版社，2002.

[5] 沈昌祥.關(guān)于加強(qiáng)信息安全保障體系的思考，信息安全縱論，湖北科學(xué)技術(shù)出版社，2002.

[6] 屈延文.軟件行為學(xué).電子工業(yè)出版社，2004.

篇6

如果說2013年熱炒的大數(shù)據(jù)概念熱讓苦悶沉寂多年的數(shù)據(jù)庫管理員和數(shù)據(jù)分析師們一夜之間成了香餑餑，成了《財(cái)富》雜志眼中“二十一世紀(jì)最性感的職業(yè)人士”。那么，后“棱鏡門”時(shí)代，信息安全專家將成為下一個(gè)明星職業(yè)。

近兩年來，有超過20億美元的風(fēng)險(xiǎn)投資涌入硅谷的信息安全企業(yè)，信息安全創(chuàng)業(yè)投資迎來了久違的；近大半年來，與網(wǎng)絡(luò)安全行業(yè)有著千絲萬縷聯(lián)系的比特幣從不足50美元飆升至700美元；最近三個(gè)月，在中國市場(chǎng)，低位徘徊多年的信息安全行業(yè)也迎來了久違的甘露，有關(guān)信息安全概念的股票一路上揚(yáng)。中國要成立國家安全委員會(huì)的戰(zhàn)略則確立了網(wǎng)絡(luò)安全的戰(zhàn)略地位，同時(shí)也意味著未來幾年中國政府和企業(yè)在信息安全保護(hù)方面的IT支出將進(jìn)入一個(gè)快速持續(xù)增長的階段。

不得不說，去年爆發(fā)的“棱鏡門”事件，成為全球信息安全市場(chǎng)裂變爆發(fā)的催化劑和導(dǎo)火索。其沖擊力已超出信息安全范疇，波及IT行業(yè)的每個(gè)角落，上至國家、行業(yè)，下至企業(yè)和個(gè)人都必須重新審視并調(diào)整其信息安全策略。從國家關(guān)鍵信息基礎(chǔ)設(shè)施到個(gè)人數(shù)據(jù)隱私保護(hù)，由于相關(guān)監(jiān)管政策和防護(hù)技術(shù)的滯后，可以判斷2014年將成為信息安全的“亂世之年”，同時(shí)也將誕生大量安全技術(shù)領(lǐng)域的“梟雄”。

讓我們來預(yù)測(cè)一下2014年信息安全市場(chǎng)的五大趨勢(shì)和機(jī)遇：

移動(dòng)安全成為熱點(diǎn)

隨著BYOD（企業(yè)員工使用個(gè)人設(shè)備移動(dòng)辦公）的流行，移動(dòng)設(shè)備的安全問題一直是令企業(yè)CIO頭疼的問題。與PC端與網(wǎng)絡(luò)方面的安全的相對(duì)成熟相比，移動(dòng)安全還處于拓荒階段，與市場(chǎng)需求形成巨大反差的是，安全產(chǎn)品和服務(wù)水平還遠(yuǎn)遠(yuǎn)達(dá)不到要求。而隨著企業(yè)和用戶對(duì)于隱私數(shù)據(jù)的日益重視，BYOD領(lǐng)域的安全管理產(chǎn)品正在成為資本關(guān)注的熱點(diǎn)，從2013年11月IBM和Oracle兩大企業(yè)IT巨頭爭相搶購移動(dòng)安全管理產(chǎn)品公司可以看出，這一塊市場(chǎng)在2014年會(huì)有大的發(fā)展。

私有云和云安全興起

“公有云”其實(shí)從一開始推概念的時(shí)候， 其安全性就飽受質(zhì)疑。 但是在巨大的利益驅(qū)動(dòng)下， 不少企業(yè)和地方政府還是在不遺余力的推動(dòng)。 而“棱鏡門”事件的爆發(fā)，使得企業(yè)和政府意識(shí)到在“公有云”上的數(shù)據(jù)竟然可以如此不安全。

從IT行業(yè)的發(fā)展來看， 在并行計(jì)算技術(shù)的日益成熟和硬件性能瓶頸問題日益突出的趨勢(shì)下， 云計(jì)算的存在和發(fā)展有其必然性。這樣將會(huì)促進(jìn)“私有云”的大力發(fā)展， 同時(shí)也會(huì)促進(jìn)基于“私有云”的安全技術(shù)的發(fā)展，例如德國一家創(chuàng)業(yè)公司就推出了基于“私有云”的一體機(jī)。 預(yù)計(jì)在中國市場(chǎng)， 出于安全的考慮， 不少公司和政府也會(huì)把云計(jì)算計(jì)劃從“公有云”轉(zhuǎn)向“私有云”平臺(tái)的搭建，但首先需要解決“私有云”的安全問題。 這種大環(huán)境下， 國內(nèi)的IT安全廠商、云計(jì)算基礎(chǔ)設(shè)施提供商、云計(jì)算應(yīng)用開發(fā)商和云應(yīng)用服務(wù)商、電信服務(wù)商都面臨新的市場(chǎng)機(jī)遇。

工控網(wǎng)、物聯(lián)網(wǎng)安全受重視

其實(shí)，早在2010年出現(xiàn)的“震網(wǎng)”病毒以及其后的“火焰”病毒，就已經(jīng)使得人們意識(shí)到工控網(wǎng)和物聯(lián)網(wǎng)的安全問題。而“棱鏡門”則使得隨之相關(guān)的工控網(wǎng)和物聯(lián)網(wǎng)的安全也提高到國家政策層面。 隨著中美就網(wǎng)絡(luò)安全對(duì)話機(jī)制的逐步形成， 特別是中國將成立國家安全委員會(huì)的戰(zhàn)略，將使得工控網(wǎng)、物聯(lián)網(wǎng)安全，特別是重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全開始被最高層關(guān)注。

預(yù)計(jì)2014年中國政府會(huì)推動(dòng)重要關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的建設(shè)，一些重點(diǎn)企業(yè)也將開始對(duì)工控網(wǎng)的安全進(jìn)行投入。而在中小型工控網(wǎng)和物聯(lián)網(wǎng)領(lǐng)域，比如智能樓宇、智能數(shù)據(jù)采集系統(tǒng)等的安全，也會(huì)成為企業(yè)IT安全的一個(gè)考慮因素。

安全培訓(xùn)市場(chǎng)大幅增長

“棱鏡門”事件折射出來的另一個(gè)問題是，人們對(duì)隱私數(shù)據(jù)保護(hù)意識(shí)的薄弱。近年來網(wǎng)絡(luò)犯罪呈現(xiàn)出更加有針對(duì)性和手段多樣化的趨勢(shì)， 通過電子郵件、社交網(wǎng)絡(luò)、U盤等被黑客實(shí)施社交工程攻擊的例子比比皆是。如今，安全意識(shí)已經(jīng)成了企業(yè)信息安全防護(hù)的最大“漏洞”，如何提高員工的安全意識(shí)和安全風(fēng)險(xiǎn)管理水平其實(shí)是每個(gè)CIO或信息安全官最頭疼的問題。

而“棱鏡門”所引發(fā)的， 不僅僅是政府對(duì)網(wǎng)絡(luò)安全的重視，傳統(tǒng)企業(yè)特別是大型企業(yè)的管理層和決策層也一樣開始重視起來。 網(wǎng)絡(luò)安全培訓(xùn)市場(chǎng)過去幾年一直處于不溫不火的狀態(tài)，預(yù)計(jì)在2014年將會(huì)有比較大的發(fā)展。

數(shù)據(jù)安全市場(chǎng)重新洗牌

如今，全球政府都面臨大數(shù)據(jù)時(shí)代的信息透明和數(shù)據(jù)開放改革，以歐美多國政府推動(dòng)的OpenData開放數(shù)據(jù)項(xiàng)目最有代表性，但是不久前美國政府醫(yī)保網(wǎng)站的安全漏洞為全球政府敲響了警鐘，政務(wù)大數(shù)據(jù)的開放是一柄雙刃劍，一方面可以調(diào)動(dòng)社會(huì)資源，推動(dòng)群體智慧創(chuàng)新，另外一方面政務(wù)數(shù)據(jù)上網(wǎng)也為黑客打開了一扇窗，政府網(wǎng)站面臨的數(shù)據(jù)安全問題也比過去嚴(yán)峻得多。

篇7

關(guān)鍵詞：等級(jí)保護(hù)；服務(wù)器系統(tǒng)；安全問題

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 10-0000-02

Security Exploration on the Level of Protection and Server System

Lin Ming,Lu Manman,Ye Qing

(Nanning Municipal Meteorological Bureau,Nanning530029,China)

Abstract:In modern society,with the continuous development of information network technology,information and data become increasingly prominent role of strategic resources,some of the important network of information resources directly related to the company,the country's economic interests.Information Security Protection is a national information security and business units to enhance the ability to maintain social stability and public interests,promote the healthy development of information technology the basic system.In this paper,for the information security level of protection and safety of the system server discussion.

Keywords:Level of protection;Server system;Security

一、等級(jí)保護(hù)的相關(guān)概念

（一）等級(jí)保護(hù)的概念及構(gòu)成

所謂信息系統(tǒng)安全等級(jí)保護(hù)，指的是對(duì)信息安全問題進(jìn)行等級(jí)化的保護(hù)與管理。信息安全屬于系統(tǒng)工程的范疇，而非一個(gè)層面意義的產(chǎn)品。等級(jí)保護(hù)的內(nèi)涵可以由以下幾個(gè)層面進(jìn)行理解：

第一，等級(jí)保護(hù)體系的組成，其包括法律、組織、標(biāo)準(zhǔn)以及技術(shù)與管理等不同的體系。

第二，保證信息安全的五個(gè)要素，即保密、完整、可用及可控和不可否認(rèn)等，其中至為重要的為數(shù)據(jù)信息的可控性，如果沒有控制好重要的數(shù)據(jù)，就會(huì)出現(xiàn)泄密的問題。不過在信息技術(shù)領(lǐng)域不可能實(shí)現(xiàn)絕對(duì)意義上的安全，只有將安全與應(yīng)用加以平衡，發(fā)生安全問題時(shí)能夠做到責(zé)任制，就代表做到了不可否認(rèn)性。等級(jí)保護(hù)要圍繞信息安全的五要素來展開。

第三，等級(jí)保護(hù)的分層，此處分層的概念等同于計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)的分層概念。在對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行分析、理解時(shí)，會(huì)將其分為由硬件層到核心層，還有操作系統(tǒng)的應(yīng)用層等。這就很好的說明了一個(gè)問題，即我們探索出各種各樣諸如殺毒軟件、防火墻等各種提升網(wǎng)絡(luò)安全性能的技術(shù)，但是網(wǎng)絡(luò)安全問題仍然無法得到徹底的解決，就是因?yàn)檫@些層面未全面涵蓋上述的信息安全五要素，所以無法保證網(wǎng)絡(luò)安全。

（二）等級(jí)保護(hù)的主要內(nèi)容

其實(shí)不管在哪個(gè)層面進(jìn)行安全管理，均能夠有五個(gè)級(jí)別上的保護(hù)。隨著安全等級(jí)的不斷提高，計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的等級(jí)也會(huì)相應(yīng)的逐漸增強(qiáng)。其中用戶自主保護(hù)級(jí)具有一定的隨意性，用戶可以自主定義受保護(hù)對(duì)象，現(xiàn)在很多主流操作系統(tǒng)均要高于該級(jí)別一個(gè)層面。需要注決的是，如果不添加其它配置，系統(tǒng)默認(rèn)的配置無法達(dá)到第二級(jí)別的安全要求。第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)，其與上述用戶自主定義的級(jí)別相比，本級(jí)別中計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)實(shí)行了粒度更細(xì)的自主訪問控制，其利用登錄規(guī)程、審計(jì)安全性相關(guān)事件以及隔離資源等手段，促使用戶對(duì)自身的行為負(fù)責(zé)任，二級(jí)以下的均為自主訪問。第三個(gè)級(jí)別則為安全標(biāo)記保護(hù)體，即在主客體中記錄安全標(biāo)記。第四級(jí)是結(jié)構(gòu)化保護(hù)級(jí)。第五級(jí)則為訪問驗(yàn)證保護(hù)級(jí)。

二、利用等級(jí)保護(hù)提高服務(wù)器系統(tǒng)的安全性

（一）分層解決網(wǎng)絡(luò)安全問題

第一，按照不同的分層解決網(wǎng)絡(luò)安全問題，使得每層的技術(shù)點(diǎn)均按照相關(guān)的安全等級(jí)標(biāo)準(zhǔn)進(jìn)行構(gòu)建，從而形成一個(gè)可靠的安全體系。首先來看實(shí)體層面的安全問題，實(shí)現(xiàn)安全所提供的是保證信息系統(tǒng)與設(shè)備安全的保護(hù)措施，比如機(jī)房人員進(jìn)出的管制、設(shè)備的監(jiān)控及防火防雷等技術(shù)均為實(shí)體安全機(jī)制的范疇。為了進(jìn)一步避免實(shí)體設(shè)備受到損壞，在進(jìn)行計(jì)算機(jī)系統(tǒng)實(shí)體層面的設(shè)計(jì)與規(guī)劃過程中，就要嚴(yán)格控制相關(guān)的安全等級(jí)保護(hù)技術(shù)要求來執(zhí)行。

第二，系統(tǒng)層面的安全策略，從系統(tǒng)層面來看，其安全問題包括兩個(gè)部分，即操作系統(tǒng)與數(shù)據(jù)庫。操作系統(tǒng)在某種程度上為數(shù)據(jù)庫提供一定的安全保護(hù)，其是數(shù)據(jù)庫運(yùn)行的平臺(tái)。操作系統(tǒng)與數(shù)據(jù)庫的安全要嚴(yán)格按照相關(guān)的技術(shù)要求，準(zhǔn)確選擇安全保護(hù)等級(jí)，立足于信息安全的各個(gè)要素做出合理規(guī)劃，從而實(shí)行更為有效的安全功能。比如我們要提高操作系統(tǒng)的安全性能，則安全要素就包括安全策略以及安全管理策略和數(shù)據(jù)安全等各技術(shù)面。操作系統(tǒng)安全策略的主要作用就是對(duì)本地計(jì)算機(jī)的安全設(shè)置進(jìn)行配置，其包括密碼、賬戶的鎖定、審核以及IP安全和恢復(fù)加密數(shù)據(jù)等等，我們常用到的賬戶、口令、訪問權(quán)限等均可以體現(xiàn)出操作系統(tǒng)的安全策略。安全管理策略主要指的是網(wǎng)管員采取相應(yīng)的措施對(duì)系統(tǒng)進(jìn)行安全管理。數(shù)據(jù)安全則主要體現(xiàn)在數(shù)據(jù)的加密、備份、存儲(chǔ)及傳輸?shù)陌踩怨芾淼雀鱾€(gè)方面。

第三，網(wǎng)絡(luò)層面的安全，其實(shí)網(wǎng)絡(luò)層面的安全防范技術(shù)有很多種，大概可以將其分為防火墻技術(shù)、入侵檢測(cè)技術(shù)以及協(xié)作式入侵檢測(cè)技術(shù)等幾個(gè)類型。在進(jìn)行網(wǎng)絡(luò)層面的安全防范過程中，要按照相關(guān)的規(guī)范要求確定出系統(tǒng)的安全保護(hù)等級(jí)，從而有針對(duì)性的進(jìn)行安全防范，提高系統(tǒng)的安全性。我們可以對(duì)網(wǎng)絡(luò)層面的安全防范技術(shù)做出簡單的介紹：

篇8

關(guān)鍵詞：信息安全 網(wǎng)絡(luò)安全 技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2014）04-0009-01

一、網(wǎng)絡(luò)信息安全的具體概念

1.完整性

信息在傳遞、提取和存儲(chǔ)的過程中并沒有丟失與殘缺的現(xiàn)象出現(xiàn)，這樣就要求保持信息的存儲(chǔ)方式、存儲(chǔ)介質(zhì)、傳播媒體、讀取方式、傳播方法等的完全可靠。因?yàn)樾畔⑹且怨潭ǖ姆绞絹韨鬟f、提取與記錄的，它以多樣的形式被儲(chǔ)存與各種物理介質(zhì)中，并隨時(shí)通過其他方式來傳遞。

2.機(jī)密性

就是信息不被竊取和泄露。人們總希望某些信息不被別人所知，所以會(huì)采取一些方法來進(jìn)行阻止，例如把信息加密，把這些文件放置在其他人無法取到的地方，這些都是信息加密的方法。

3.有效性

一種是對(duì)存儲(chǔ)信息的有效性保證，用規(guī)定的方法實(shí)現(xiàn)準(zhǔn)確的存儲(chǔ)信息資源；另一種是時(shí)效性，指信息在規(guī)定的時(shí)間內(nèi)能夠存儲(chǔ)信息的主體等。

二、網(wǎng)絡(luò)安全需要解決的問題

1.物理安全

是指在關(guān)于物理介質(zhì)的層次上對(duì)傳輸和儲(chǔ)存的信息的安全上的保護(hù)。對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)施和設(shè)備等免于被人為或自然的破壞。主要是由環(huán)境安全，指自然環(huán)境對(duì)于計(jì)算機(jī)的影響；設(shè)備安全，指防止設(shè)備被毀壞、竊取、電磁輻射、竊聽、電磁干擾等；媒體安全，指保證媒體自身及所在數(shù)據(jù)的安全性

2.安全服務(wù)

安全機(jī)制就是利用一種密碼算法對(duì)敏感而重要的數(shù)據(jù)實(shí)現(xiàn)處理。通過保護(hù)網(wǎng)絡(luò)信息來為目標(biāo)的數(shù)據(jù)進(jìn)行解密和加密；以保證信息來源的合法性和真實(shí)性。

安全連接是只在進(jìn)行安全處理前和通信方間的連接的過程。它為安全處理提供了重要的準(zhǔn)備工作。

安全協(xié)議能使在網(wǎng)絡(luò)的大環(huán)境下，不夠相互信任的通信雙方達(dá)到相互配合，并且通過安全機(jī)制和安全連接的實(shí)現(xiàn)來使通信過程達(dá)到公平、可靠、安全。

安全策略是安全連接、安全協(xié)議和安全機(jī)制的有機(jī)組合，是網(wǎng)絡(luò)信息安全的完整解決方案。

三、網(wǎng)絡(luò)信息安全的技術(shù)

1.防火墻技術(shù)

是指在公眾訪問網(wǎng)和內(nèi)部局域網(wǎng)間設(shè)置的屏障，實(shí)際上它是一種重要的隔離技術(shù)。它是一種訪問控制尺度，能夠允許主體同意的數(shù)據(jù)和人進(jìn)入網(wǎng)絡(luò)，與此同時(shí)，也能夠?qū)⒛悴煌獾臄?shù)據(jù)和人擋在外面，從而阻止黑客來訪問計(jì)算機(jī)，防止他們進(jìn)行拷貝、更改和損壞你的信息。它的基本原則有：一切未被阻止的就是允許的；一切允許的就是被阻止的。

服務(wù)是設(shè)計(jì)在網(wǎng)絡(luò)防火墻的網(wǎng)關(guān)的專用代碼。他準(zhǔn)許網(wǎng)管員拒絕或允許的一個(gè)應(yīng)用程序或特定功能。防火墻應(yīng)用層的連接是通過服務(wù)的鏈接來實(shí)現(xiàn)的，這樣就成功的是防火墻實(shí)現(xiàn)了隔離的功能。與此同時(shí)，服務(wù)也可用于對(duì)較強(qiáng)數(shù)據(jù)的過濾、監(jiān)控、報(bào)告和記錄等功能。

應(yīng)用網(wǎng)關(guān)是建立在網(wǎng)絡(luò)應(yīng)用基礎(chǔ)上的協(xié)議過濾。他能夠?qū)?shù)據(jù)包形成并分析出具體的報(bào)告。它對(duì)一些易于控制和登陸所有輸出和輸入的通信環(huán)境都能提供嚴(yán)格的控制。從而防止有價(jià)值的數(shù)據(jù)和程序被盜取。

包過濾是在網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包的實(shí)施具有選擇性的通過。依據(jù)系統(tǒng)自身事先以定的過濾邏輯，檢查完數(shù)據(jù)包后，根據(jù)原地址、所有的TCP鏈路狀態(tài)和TCP端口、目的地址等因素來對(duì)是否允許通過數(shù)據(jù)包的決定。它作為防火墻的應(yīng)用分為三大類：一是設(shè)備在完成路由的選擇數(shù)據(jù)的轉(zhuǎn)發(fā)外，與此同時(shí)也進(jìn)行包過濾，這種方式較為常用。二是工作站中對(duì)軟件使用包過濾。三是在屏蔽路由器啟用包過濾功能。

數(shù)據(jù)加密技術(shù)它是最普通的網(wǎng)絡(luò)安全技術(shù)，主要通過對(duì)傳輸?shù)男畔⑦M(jìn)行加密，從而保障其的安全性，它是種主動(dòng)防御策略，用較小的代價(jià)就可以實(shí)現(xiàn)對(duì)信息的巨大安全保護(hù)。加密是一種對(duì)網(wǎng)上數(shù)據(jù)傳輸訪問權(quán)的限制的一種技術(shù)。原始數(shù)據(jù)被密鑰加密和加密設(shè)備實(shí)施后，從而產(chǎn)生有編碼的數(shù)據(jù)，這種數(shù)據(jù)稱為密文。解密是加密的反向處理，同時(shí)解密者要利用同類型的密鑰和加密設(shè)備對(duì)密文實(shí)現(xiàn)解密的功能。

對(duì)稱算法就是解密密鑰能推算出加密密鑰，反之成立。這些算法同時(shí)也可稱為單密鑰算法或秘密密鑰算法。他要求接受者或發(fā)送者在通信安全之前，商定出一個(gè)真實(shí)密鑰。同時(shí)只要通信需保密，密鑰就必須得到保密。對(duì)稱算法又可分為兩類：序列算法和分組算法。

非對(duì)稱算法又叫公開密鑰算法，使用一對(duì)密鑰對(duì)信息進(jìn)行解密，加密的不同于解密的，并且解密的密鑰并不能根據(jù)合理的財(cái)力和時(shí)間計(jì)算出來。按作用不同，還可分為數(shù)據(jù)存儲(chǔ)、傳輸、以及完整性的鑒別。

3.身份認(rèn)證技術(shù)

身份認(rèn)證是一種系統(tǒng)對(duì)身份證明核查的過程，其本質(zhì)是對(duì)用戶是否擁有它所需求的存儲(chǔ)資源的過程。身份識(shí)別是指自己的身份的證明被系統(tǒng)作出具體證明的過程。此兩項(xiàng)工作被稱為身份認(rèn)證。

4.安全協(xié)議

安全協(xié)議的完善和建立是安全的保密系統(tǒng)踏上標(biāo)準(zhǔn)化和規(guī)范化道路的最基本因素。

4.1加密協(xié)議

據(jù)有兩個(gè)要素：一是把保密數(shù)據(jù)最終轉(zhuǎn)換為公開的數(shù)據(jù)，得到自由輸送。二是能用于控制授權(quán)，其他人員并無法解讀。

4.2密鑰管理協(xié)議

包括密鑰的分發(fā)、生成、存儲(chǔ)、公正等協(xié)議。

四、結(jié)束語

隨著網(wǎng)絡(luò)的普及，以及人們對(duì)于網(wǎng)絡(luò)的安全意識(shí)的具體增強(qiáng)，許多技術(shù)都得到了發(fā)展和完善。但從總體來看，很多單位對(duì)網(wǎng)絡(luò)安全的意識(shí)還處于較為初級(jí)的階段，有的甚至并不對(duì)外界設(shè)防。所以，在對(duì)網(wǎng)絡(luò)信息安全的技術(shù)的提高的同時(shí)，也要加強(qiáng)人們對(duì)其的認(rèn)識(shí)，這是很必要的。當(dāng)前，一種情況要針對(duì)安全性要求應(yīng)用的不同，綜合多種安全的技術(shù)來制定不同的方案來解決問題，以及針對(duì)具體內(nèi)部人員的安全問題來提出安全策略；另一種是安全理論的具體進(jìn)步，并能在技術(shù)上得以具體實(shí)現(xiàn)，例如新的生物識(shí)別技術(shù)及加密技術(shù)等。

參考文獻(xiàn)

[1]李剛，張魏.加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)問題思考[J].軟件（教育現(xiàn)代化）（電子版） ，2013，（7）：98-98.

[2]解興國，朱慶偉.淺談網(wǎng)絡(luò)信息安全與技術(shù)[J].科學(xué)與財(cái)富，2011，（2）：102.

篇9

［關(guān)鍵詞］油田；企業(yè)網(wǎng)；信息；安全

油田工業(yè)環(huán)境對(duì)于網(wǎng)絡(luò)的依賴，一直都比常規(guī)的工業(yè)環(huán)境更為突出，諸多儀表數(shù)據(jù)的采集，決定了整個(gè)工業(yè)環(huán)境生產(chǎn)工作的安全開展，因此不容忽視。進(jìn)入信息時(shí)代后，國內(nèi)大中型企業(yè)大多都建成了完善的企業(yè)網(wǎng)絡(luò)，油田企業(yè)也不例外。但是，油田企業(yè)利用網(wǎng)絡(luò)進(jìn)行工作，雖然提高了效率，但是一旦網(wǎng)絡(luò)本身出現(xiàn)不穩(wěn)定的情況，就會(huì)使整個(gè)油田工業(yè)環(huán)境陷入危險(xiǎn)。因此，油田企業(yè)網(wǎng)的信息安全問題已成為關(guān)系到整個(gè)油田正常運(yùn)行的重要因素。

1企業(yè)網(wǎng)和信息安全的內(nèi)涵

要想實(shí)現(xiàn)油田企業(yè)網(wǎng)的安全運(yùn)行，油田企業(yè)首先應(yīng)當(dāng)了解企業(yè)網(wǎng)和信息安全的內(nèi)涵，才能實(shí)現(xiàn)相關(guān)工作的有效落實(shí)。企業(yè)網(wǎng)相對(duì)于局域網(wǎng)，是一個(gè)更為寬泛的概念，并且比較偏重于軟件層面。局域網(wǎng)強(qiáng)調(diào)企業(yè)中區(qū)域環(huán)境內(nèi)部的數(shù)據(jù)傳輸實(shí)現(xiàn)，當(dāng)然在油田企業(yè)環(huán)境中，由于不同部門之間在地理位置上相對(duì)分散，因此局域網(wǎng)也會(huì)不拘泥于區(qū)域，更多采用在公共數(shù)字網(wǎng)上建立起數(shù)字通道的方式來實(shí)現(xiàn)。但是，局域網(wǎng)歸更多是面向數(shù)據(jù)傳輸實(shí)現(xiàn)的，企業(yè)網(wǎng)則有所不同，更多是面向應(yīng)用本身展開實(shí)現(xiàn)的，從層級(jí)上看，企業(yè)網(wǎng)位置高于局域網(wǎng)，是一種偏軟件應(yīng)用的網(wǎng)絡(luò)系統(tǒng)；從功能上看，企業(yè)網(wǎng)絡(luò)既承擔(dān)著企業(yè)經(jīng)營、生產(chǎn)、交流等任務(wù)，也全面優(yōu)化了企業(yè)內(nèi)部管理結(jié)構(gòu)，豐富了企業(yè)員工利用企業(yè)網(wǎng)絡(luò)學(xué)習(xí)、交流的途徑。對(duì)于企業(yè)網(wǎng)而言，信息安全指的是在網(wǎng)絡(luò)環(huán)境下，從軟硬件以及應(yīng)用等多個(gè)角度展開對(duì)于數(shù)據(jù)傳輸、讀取、更改等方面的保護(hù)，使之不會(huì)因偶然、惡意等因素而發(fā)生更改、破壞、泄露等問題，影響到網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。從技術(shù)角度看，信息安全融合了包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全、信息論、通信技術(shù)和密碼技術(shù)等多項(xiàng)技術(shù)，成為綜合性的邊緣交叉領(lǐng)域。

2企業(yè)網(wǎng)的安全威脅來源

油田企業(yè)想要建立完善的安全體系，還應(yīng)當(dāng)對(duì)當(dāng)前油田環(huán)境下的企業(yè)網(wǎng)面臨的安全威脅有一個(gè)比較深入的了解。企業(yè)網(wǎng)的安全威脅，首先來源于網(wǎng)絡(luò)設(shè)備自身的穩(wěn)定特征。當(dāng)前環(huán)境下，在數(shù)據(jù)傳輸鏈路中，光纖作為傳輸媒介，在近年來其質(zhì)量有了極大提高，并且進(jìn)一步帶動(dòng)了整個(gè)網(wǎng)絡(luò)環(huán)境的穩(wěn)定性，因此對(duì)于物理層面而言，數(shù)據(jù)傳輸?shù)姆€(wěn)定性在很大程度上受到網(wǎng)絡(luò)設(shè)備自身運(yùn)行狀況的影響。網(wǎng)絡(luò)服務(wù)器、交換機(jī)、工作站和備用電源等，都會(huì)成為影響企業(yè)網(wǎng)安全的重要因素。除此以外，服務(wù)器的安全防御能力，以及對(duì)于異常端口、閑置端口等方面的管理，同樣也應(yīng)當(dāng)納入到安全管理的范圍中。其次，安全威脅來源于協(xié)議的安全缺陷。網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵與前提，并且決定著信息開放和共享的方式和程度，但協(xié)議本身也是相關(guān)人員或組織制定的，在發(fā)展的過程中不可避免地會(huì)出現(xiàn)不適應(yīng)的特征，進(jìn)一步會(huì)出現(xiàn)安全隱患。除此以外，基于協(xié)議的安全隱患通常都具有較大范圍的殺傷力，很容易受到外界的惡意攻擊。最后，網(wǎng)絡(luò)環(huán)境中的訪問控制，同樣也是影響油田企業(yè)網(wǎng)安全的主要因素，并且考慮到油田企業(yè)網(wǎng)環(huán)境自身龐大、復(fù)雜的客觀特征，這一方面的影響，相對(duì)于其他領(lǐng)域而言甚至更為嚴(yán)重。

3油田企業(yè)網(wǎng)的安全系統(tǒng)構(gòu)建

對(duì)于油田企業(yè)網(wǎng)而言，其數(shù)據(jù)量要遠(yuǎn)遠(yuǎn)大過于常規(guī)企業(yè)，除了要提升工作效率之外，更為重要的是將油田工業(yè)環(huán)境中的海量數(shù)據(jù)整合到一個(gè)綜合的網(wǎng)絡(luò)環(huán)境中來，便于實(shí)現(xiàn)更為全面的監(jiān)督和控制，也便于深入應(yīng)用大數(shù)據(jù)等分析技術(shù)。而這樣的網(wǎng)絡(luò)環(huán)境，對(duì)于安全的要求，必然比常規(guī)的企業(yè)網(wǎng)要高很多。本文結(jié)合油田環(huán)境中的網(wǎng)絡(luò)以及數(shù)據(jù)特征，可以考慮從如下幾個(gè)方面，構(gòu)建油田企業(yè)網(wǎng)的安全系統(tǒng)。

3.1加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)

設(shè)備安全性是油田企業(yè)網(wǎng)信息安全的根基，除了在購置過程中合理選擇品牌確保設(shè)備工作穩(wěn)定性以外，油田企業(yè)還應(yīng)著眼于設(shè)備本身的抗干擾特征，并重視在干擾環(huán)境之下設(shè)備所產(chǎn)生的誤碼率等屬性。油田企業(yè)要把服務(wù)器的安全配置列為重點(diǎn)，從操作系統(tǒng)漏洞、端口安全以及服務(wù)信息安全三個(gè)方面重點(diǎn)展開。對(duì)于操作系統(tǒng)的漏洞而言，除了及時(shí)更新補(bǔ)丁以外，油田企業(yè)還應(yīng)當(dāng)考慮面向網(wǎng)絡(luò)服務(wù)器及個(gè)人工作站的操作系統(tǒng)使用情況，有針對(duì)性地進(jìn)行漏洞掃描和檢測(cè)，并根據(jù)掃描結(jié)果作出科學(xué)、客觀、全面的安全評(píng)估，從而進(jìn)一步加強(qiáng)設(shè)備領(lǐng)域安全建設(shè)。同時(shí)，油田企業(yè)可以考慮在非系統(tǒng)分區(qū)上安裝IIS服務(wù)器來提高設(shè)備的安全性，并且考慮選用NTFS文件系統(tǒng)提升整體安全水平。此外，服務(wù)端口號(hào)的修改同樣意義重大，油田企業(yè)應(yīng)當(dāng)對(duì)部分服務(wù)器的網(wǎng)絡(luò)服務(wù)端口進(jìn)行修改，用來提升企業(yè)網(wǎng)絡(luò)服務(wù)器的安全性，進(jìn)而達(dá)到有效提升設(shè)備安全性的目的。

3.2加強(qiáng)訪問控制管理

訪問控制的管理，歸根結(jié)底是一種管理，但是放在網(wǎng)絡(luò)環(huán)境中，就是一種與技術(shù)相結(jié)合的管理體系。訪問控制管理工作需要從人機(jī)環(huán)節(jié)著手，油田企業(yè)在加強(qiáng)網(wǎng)絡(luò)系統(tǒng)訪問控制安全建設(shè)的同時(shí)，也要加強(qiáng)工作人員的訪問控制安全建設(shè)意識(shí)。同時(shí)，授權(quán)作為訪問控制管理的重要內(nèi)容，油田企業(yè)要重視當(dāng)前信息環(huán)境中移動(dòng)接入端的涌入，對(duì)于移動(dòng)端的接入授權(quán)，一方面要實(shí)現(xiàn)便捷，另一個(gè)方面應(yīng)當(dāng)加強(qiáng)周期性的口令更新，并確保安全。此外，訪問控制管理在信息系統(tǒng)邊界內(nèi)部，還表現(xiàn)為面向不同的數(shù)據(jù)進(jìn)行不同的授權(quán)，并且油田企業(yè)要?jiǎng)討B(tài)調(diào)整這種授權(quán)。

3.3加強(qiáng)數(shù)據(jù)識(shí)別

數(shù)據(jù)識(shí)別對(duì)于油田工業(yè)環(huán)境而言，價(jià)值重大。油田工業(yè)環(huán)境中的數(shù)據(jù)總量龐大，而企業(yè)網(wǎng)中的安全運(yùn)算資源又相對(duì)有限，因此，油田企業(yè)要為最核心的數(shù)據(jù)提供最有效的安全保護(hù)。無論是加密算法還是訪問方面的安全過濾，都需要一定的安全運(yùn)算資源配合，這就必然需要數(shù)據(jù)識(shí)別。在實(shí)際工作過程中，油田企業(yè)應(yīng)當(dāng)注意油田工業(yè)環(huán)境中不同數(shù)據(jù)之間的差異。不同數(shù)據(jù)從產(chǎn)生到消亡的整個(gè)生命周期，都可以作為識(shí)別數(shù)據(jù)重要程度的依據(jù)，從這些細(xì)節(jié)中有針對(duì)性地進(jìn)行安全過濾保護(hù)。這可以說是提升安全計(jì)算效率的重要手段。

4結(jié)語

油田環(huán)境下企業(yè)網(wǎng)絡(luò)安全問題的意義重大，油田企業(yè)在實(shí)際工作中必須要深入分析，積極引入行業(yè)先進(jìn)技術(shù)，識(shí)別油田數(shù)據(jù)自身的特征，有的放矢才能獲得良好效果。

主要參考文獻(xiàn)

［1］段莉屏.大數(shù)據(jù)背景下企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及應(yīng)對(duì)對(duì)策［J］.現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2016(3).

篇10

關(guān)鍵詞：云技術(shù)；技術(shù)體系；應(yīng)用分析

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-0118（2012）04-0218-02

我們國內(nèi)電網(wǎng)公司正在大力建設(shè)以特高壓電網(wǎng)為骨干網(wǎng)架、各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的智能電網(wǎng)。智能電網(wǎng)產(chǎn)生的海量信息只有具備超大規(guī)模高彈性計(jì)算能力的云計(jì)算平臺(tái)才能成為智能電網(wǎng)可靠運(yùn)行的技術(shù)保障?，F(xiàn)已開展了電力云操作系統(tǒng)、電力云資源管理平臺(tái)及電力云應(yīng)用的研究與實(shí)施工作。隨著云計(jì)算的逐步建設(shè)實(shí)施，智能電網(wǎng)的信息安全問題便浮出水面。因此在智能電網(wǎng)云計(jì)算平臺(tái)的建設(shè)過程中需要將信息安全在規(guī)劃、基礎(chǔ)建設(shè)、管理同時(shí)加以考慮，建設(shè)一張從終端到平臺(tái)、到數(shù)據(jù)都安全的信息迫在眉睫。在這樣的情況下，傳統(tǒng)管理模式顯然已經(jīng)過時(shí)。云安全技術(shù)應(yīng)用后，利用強(qiáng)大的云服務(wù)器群，進(jìn)行終端鑒別以及安全管理控制，依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)進(jìn)行采集、分析以及處理。整個(gè)網(wǎng)絡(luò)就是一個(gè)巨大的“安全管理系統(tǒng)”，可以有效提高信息安全防護(hù)水平，整個(gè)電力系統(tǒng)信息就會(huì)更安全。

一、云安全的概念和發(fā)展現(xiàn)狀

隨著信息技術(shù)的發(fā)展，緊隨云計(jì)算、云存儲(chǔ)之后，云安全問題也隨之出現(xiàn)。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計(jì)算領(lǐng)域獨(dú)樹一幟?！霸瓢踩?Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取網(wǎng)絡(luò)中木馬、惡意程序的最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。國網(wǎng)信通公司在2010年8月份，建立了電力云仿真實(shí)驗(yàn)室，并在2011年，開始致力于云計(jì)算基礎(chǔ)設(shè)施的開發(fā)與建設(shè)，這其中包括云服務(wù)器、云柜、云存儲(chǔ)、云集裝箱、云網(wǎng)絡(luò)、云終端等產(chǎn)品的研發(fā)、設(shè)計(jì)與提供;進(jìn)行云計(jì)算軟件開發(fā)，其中包括云操作系統(tǒng)、云虛擬化軟件、云數(shù)據(jù)存儲(chǔ)軟件、云安全軟件、云文件系統(tǒng)、云數(shù)據(jù)挖掘軟件的研發(fā)、設(shè)計(jì)與提供。

二、云安全技術(shù)的應(yīng)用分析

云安全技術(shù)的應(yīng)用可構(gòu)建在電力系統(tǒng)智能云上。智能云通過集群應(yīng)用、分布式計(jì)算等系統(tǒng)功能將電力系統(tǒng)內(nèi)各類網(wǎng)絡(luò)和計(jì)算應(yīng)用軟件集合起來協(xié)同工作，共同對(duì)各級(jí)電網(wǎng)和計(jì)算機(jī)終端提供數(shù)據(jù)儲(chǔ)存和計(jì)算服務(wù)。將集群功能、分布式處理等功能聯(lián)合起來，通過軟件接口，為電力系統(tǒng)各級(jí)電網(wǎng)和計(jì)算機(jī)終端提供智能云服務(wù)。下面分析云安全的技術(shù)體系及其應(yīng)用。

（一）云安全技術(shù)體系

現(xiàn)在的信息安全架構(gòu)中，省、市級(jí)供電公司在信息安全防護(hù)中基礎(chǔ)設(shè)施豐富，各項(xiàng)安全措施到位。而縣級(jí)供電公司是其中最薄弱一環(huán)，在信息安全中，整體的安全水平取決于其防護(hù)水平最薄弱的那一環(huán)。因此，云安全技術(shù)的使用，就是要消除最弱的環(huán)節(jié)，提升整體的安全性能，使整個(gè)網(wǎng)絡(luò)的信息安全達(dá)到統(tǒng)一動(dòng)作、統(tǒng)一行動(dòng)、高效率運(yùn)轉(zhuǎn)。

云安全由瘦客戶端、身份驗(yàn)證、操作系統(tǒng)或應(yīng)用程序、應(yīng)用服務(wù)器、網(wǎng)絡(luò)防護(hù)及防病毒系統(tǒng)組成，下面分別介紹。

瘦客戶端：是使用云安全技術(shù)的設(shè)備，一般是一個(gè)內(nèi)嵌了獨(dú)立的嵌入式操作系統(tǒng)，可以通過各種協(xié)議連接到運(yùn)行在服務(wù)器上的桌面的設(shè)備。

身份驗(yàn)證：一個(gè)企業(yè)級(jí)應(yīng)用解決方案，必須有用戶的認(rèn)證和授權(quán)。在云安全中一般通過Active Direc-tory或者通過在云中設(shè)置密鑰分發(fā)服務(wù)器，服務(wù)器以國網(wǎng)、省、市三級(jí)公司分層部署，利用對(duì)稱密鑰和公開密鑰的方式來進(jìn)行用戶的認(rèn)證和授權(quán)，這些產(chǎn)品可以很方便對(duì)用戶進(jìn)行添加、刪除、配置密碼、設(shè)定角色等操作，還可以賦予不同的角色不同的權(quán)限，修改用戶權(quán)限等。密鑰系統(tǒng)能夠保證用戶的鑒別、認(rèn)證以及通訊內(nèi)容的安全，防止外來終端進(jìn)入造成信息泄漏。

操作系統(tǒng)和應(yīng)用程序：云安全架構(gòu)通過共享服務(wù)的方式來提供標(biāo)準(zhǔn)桌面和應(yīng)用，這樣可以在特定的服務(wù)器上提供更多的服務(wù)。

應(yīng)用服務(wù)器：把各種應(yīng)用分發(fā)(如SG186、ERP、生產(chǎn)MIS等國網(wǎng)內(nèi)應(yīng)用)到終端計(jì)算機(jī)上，所有的計(jì)算能力由云端的服務(wù)器集群提供。另外，云安全架構(gòu)中還需要有存放文件和數(shù)據(jù)的存儲(chǔ)服務(wù)器。

網(wǎng)絡(luò)防護(hù)及防病毒系統(tǒng)：采用分層IDS架構(gòu)來監(jiān)控網(wǎng)絡(luò)流量，網(wǎng)絡(luò)中的實(shí)時(shí)信息及時(shí)上報(bào)至國網(wǎng)總部中的網(wǎng)絡(luò)運(yùn)行控制中心，有事故發(fā)生時(shí)，可以及時(shí)定位故障點(diǎn)并采取處理措施。防病毒系統(tǒng)采用成熟的云安全病毒防護(hù)系統(tǒng)，每個(gè)終端都安裝一個(gè)安全探針，感染病毒后及時(shí)反饋至云安全中心，采用智能防護(hù)技術(shù)及時(shí)控制病毒的傳播及擴(kuò)散，保證信息網(wǎng)絡(luò)的安全。

（二）云安全技術(shù)應(yīng)用

云安全系統(tǒng)的部署按照國網(wǎng)、省、市、縣分層部署，對(duì)各層的權(quán)限進(jìn)行劃分。

云系統(tǒng)中可以統(tǒng)一制定安全策略，信息內(nèi)網(wǎng)中的全部終端可以及時(shí)更新策略，達(dá)到防護(hù)及預(yù)防的一致性、整體性、嚴(yán)密性。

云安全系統(tǒng)從機(jī)密性、完整性、可用性三個(gè)方面來考慮安全問題，它通過數(shù)據(jù)的加密和數(shù)據(jù)訪問的認(rèn)證和授權(quán)來保證數(shù)據(jù)的機(jī)密性，通過各種安全傳輸協(xié)議來保證數(shù)據(jù)傳輸?shù)臋C(jī)密性，通過為云安全各組件配置冗余組件來保證負(fù)載均衡和高可用性。由于所有計(jì)算和和數(shù)據(jù)的存儲(chǔ)都是在云端，客戶端不保存用戶的數(shù)據(jù)，所以無需擔(dān)心服務(wù)器端傳遞過來的數(shù)據(jù)被竊取。

云安全系統(tǒng)終端用戶訪問控制的安全性:云安全可以提供精細(xì)的訪問控制，可以通過安全策略開放或者關(guān)閉USB端口，打印機(jī)端口等。這些USB端口還可以分等級(jí)控制，保證連接在上面的掃描儀、智能卡等可以正常使用，但是大容量存儲(chǔ)盤被禁止使用，這樣即確保敏感數(shù)據(jù)不會(huì)通過U盤泄露出去，又保證了業(yè)務(wù)的正常進(jìn)行。

三、結(jié)束語

總之，可以預(yù)見在不久的將來，智能電網(wǎng)的發(fā)展必將突飛猛進(jìn)，勢(shì)必需要一個(gè)運(yùn)行健康的信息網(wǎng)絡(luò)作為支撐。云安全技術(shù)是一種先進(jìn)的信息安全管理理念，必將在將來發(fā)揮重大的安全保障作用。

參考文獻(xiàn)：