開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇互聯(lián)網(wǎng)安全教育，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

 

1我國互聯(lián)網(wǎng)信息安全現(xiàn)狀

 

1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加

 

隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵，網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度，國家的重視度不斷增加。現(xiàn)在，國家網(wǎng)絡(luò)安全的行業(yè)進入了一個加速發(fā)展的時代，網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講，政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講，我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在，各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘，企事業(yè)但是開始強化數(shù)據(jù)保護和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

 

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進行各種各樣的違法犯罪活動，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動，還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機密等的犯罪活動。這些通過互聯(lián)網(wǎng)進行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國家的安全和社會的穩(wěn)定。

 

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

 

伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。現(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進口，在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴重的安全的隱患。因此，具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯(lián)網(wǎng)信息安全研究成為熱點

 

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題，隨著研究的深入進行和技術(shù)的不斷發(fā)展，會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè)，這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。

 

2加強我國互聯(lián)網(wǎng)信息安全對策

 

2.1發(fā)揮政府功能，強化法規(guī)建設(shè)，建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機制

 

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全受到巨大的威脅，針對這種情況，要加強公民的網(wǎng)絡(luò)安全教育工作，盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識和水平，增強公民的“網(wǎng)絡(luò)道德”意識，保護我國網(wǎng)絡(luò)信息的安全。而且要進一步強化網(wǎng)絡(luò)立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設(shè)，在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機制，這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運行。制定出網(wǎng)絡(luò)在建設(shè)階段和運行階段的安全級別的定義和安全行為的細則，安全程度的考核評定等標準化文本，分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段，報告系統(tǒng)漏洞并給出“補丁”程序，并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)，另外，還要大力提高我國自主研發(fā)，生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力，用以代替進口產(chǎn)品。

 

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

 

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠遠超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年，國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決，但是相對而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。

 

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

 

現(xiàn)今社會，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開互聯(lián)網(wǎng)。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題，影響著人們對互聯(lián)網(wǎng)的正常和安全使用，更是影響到國家的經(jīng)濟發(fā)展和安全。

 

因此，加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過不斷提高公民的網(wǎng)絡(luò)安全意識，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報紙等多種媒體進行網(wǎng)絡(luò)安全知識的宣傳，讓網(wǎng)絡(luò)安全意識深入人心。

 

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

 

重點加強對全社會信息安全問題的統(tǒng)籌安排，對信息安全工作責任制要不斷深化細化;加強重點信息領(lǐng)域的安全保障工作，推動信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實處;加快推進網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對信息安全新情況、新問題，針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項研究，建立信息安全風險評估和應(yīng)對機制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對信息安全保障工作形成更強的基礎(chǔ)支撐。

 

2.5技術(shù)防護安全策略

 

技術(shù)防護是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護上，主要做好以下幾方面工作：一是要加強網(wǎng)絡(luò)環(huán)境安全;二是加強網(wǎng)站平臺安全管理;三是加強網(wǎng)站代碼安全;四是加強數(shù)據(jù)安全。

 

3結(jié)語

 

網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個重要課題，通過對其深入的研究，制定出合適的策略方法并加以實施，達到提升互聯(lián)網(wǎng)安全的目的。

 

參考文獻

 

[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).

第2篇

關(guān)鍵詞:高職學(xué)生;網(wǎng)絡(luò)安全;教育

網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購、網(wǎng)絡(luò)影視中,生活嚴重脫離現(xiàn)實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來的安全問題,作為教育主體的學(xué)校,要全面加強網(wǎng)絡(luò)安全教育,增強學(xué)生網(wǎng)絡(luò)安全意識,提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。

1高職學(xué)生網(wǎng)絡(luò)安全教育存在的問題

當前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問題,往往不是因為網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。

1.1高職學(xué)生網(wǎng)絡(luò)安全教育認識滯后

網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動的意識,減少傷害,提升自身網(wǎng)絡(luò)道德水準,實現(xiàn)學(xué)生全面發(fā)展。可是,根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認識滯后,往往都是網(wǎng)絡(luò)安全問題出現(xiàn)了,才針對個案進行處理,缺少前期預(yù)防,亡羊補牢始終不能從根本上解決網(wǎng)絡(luò)安全問題。

1.2只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育

多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設(shè)備,認為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡單地對學(xué)生進行一下網(wǎng)絡(luò)方面的安全教育,壓根沒有形成系統(tǒng)的教育方案,隨后的三年時間,幾乎不再系統(tǒng)地對學(xué)生進行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過場,把網(wǎng)絡(luò)安全教育當作作秀,沒有實質(zhì)性地對學(xué)生進行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識。

1.3課程設(shè)置不足

調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識納入計算機基礎(chǔ)課程進行講授,但是也遠沒有把其作為一門獨立課程開設(shè),嚴重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。

1.4網(wǎng)絡(luò)安全教育缺少基本的實踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識外,還必須重視實踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過學(xué)習(xí)認識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網(wǎng)絡(luò)問題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購如果不提高警惕的話,有一定的風險,可是卻不知道如何識別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅持理論和實踐相結(jié)合的方式進行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實踐環(huán)節(jié)更重要。

2改進高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略

作為實施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅持正確的育人導(dǎo)向,切實改進和加強校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢,服務(wù)于學(xué)校工作和學(xué)生成長成才。

2.1增強學(xué)校對高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認識

在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對學(xué)生的身心造成不同程度的傷害,同時對學(xué)校的其它學(xué)生,對家長以及高校的教學(xué)生活秩序都會產(chǎn)生一定的負面影響,甚至?xí)ξ覈鴧^(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔著教育引導(dǎo)學(xué)生健康成長順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護學(xué)生安全穩(wěn)定以及學(xué)校實現(xiàn)教育目標的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過不同形式,發(fā)揮各部門優(yōu)勢,協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。

2.2進一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容

第一,加強高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長,各院校必須要把加強大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來的心理問題。[2]第二,加強高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)絡(luò)犯罪,是指行為人運用計算機技術(shù),借助于網(wǎng)絡(luò)對其系統(tǒng)或信息進行攻擊,破壞或利用網(wǎng)絡(luò)進行其他犯罪的總稱。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過各種形式教育學(xué)生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網(wǎng)購時的防范意識。第三,加強高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過教育,使學(xué)生增強在網(wǎng)絡(luò)世界中自我保護能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。

2.3加強高職學(xué)生網(wǎng)絡(luò)安全教育實踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網(wǎng)絡(luò)安全教育的同時,一定要注重從實踐層面教會學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強網(wǎng)絡(luò)使用的實際操作技能水平,平時注重理論和實踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競賽,開設(shè)網(wǎng)絡(luò)安全教育警示公開課,邀請網(wǎng)監(jiān)部門相關(guān)人員到校進行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會安全使用網(wǎng)絡(luò),不能只停留到知識和意識層面。

2.4加強教育隊伍建設(shè)

全面加強高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專業(yè)化的專兼職隊伍是有效實施教育的保障。根據(jù)實際需要,高職院校網(wǎng)絡(luò)安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網(wǎng)絡(luò)安全教育隊伍具備廣泛的社會、自然學(xué)科中的基礎(chǔ)常識,要有知識面的優(yōu)勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實的計算機和互聯(lián)網(wǎng)基礎(chǔ)知識,這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對于非計算機專業(yè)的教師,學(xué)校可以定期舉辦培訓(xùn),由計算機專業(yè)教師進行講解,日常工作中可以集體備課,共同研討,形成合力。

作者:崔利賓 單位:重慶交通職業(yè)學(xué)院

參考文獻:

[1]陳聯(lián)嬌，溫金英.淺淡大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會,2008(36):276.

第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；高校；信息技術(shù)；互聯(lián)網(wǎng)

信息傳播與重大科技進步相伴而生，人類已進入大眾傳播時代、網(wǎng)絡(luò)傳播時代。互聯(lián)網(wǎng)向國民經(jīng)濟各領(lǐng)域快速滲透，促進信息的交互和匯集，經(jīng)濟形態(tài)向網(wǎng)絡(luò)平臺經(jīng)濟快速轉(zhuǎn)變。基于平臺的應(yīng)用快速拓展、不斷衍生并進化出新的網(wǎng)絡(luò)經(jīng)濟生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變，新的產(chǎn)業(yè)鏈和價值鏈正在加快構(gòu)建，這對經(jīng)濟社會將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對高校信息技術(shù)的影響

隨著計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺來進行教育教學(xué)管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對校園有更多的了解，甚至在網(wǎng)上即時進行學(xué)術(shù)交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺的應(yīng)用在為高校信息技術(shù)發(fā)展帶來便捷的同時，也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡(luò)安全問題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴重。通常，不法分子會利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個人信息，然后再將其轉(zhuǎn)賣給各種培訓(xùn)機構(gòu)、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網(wǎng)絡(luò)安全事件增多，造成的經(jīng)濟和社會影響將進一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟損失不斷增加，從而引起社會的廣泛關(guān)注。此外，帶有政治意圖的黑客大量增加，針對性越來越強。高校是網(wǎng)絡(luò)運用的最前沿陣地。目前，高校的年齡結(jié)構(gòu)主體為“90后”，隨著移動互聯(lián)網(wǎng)信息技術(shù)的普及和推廣，手機媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動互聯(lián)網(wǎng)方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網(wǎng)絡(luò)設(shè)施進行封閉式管理，主體網(wǎng)絡(luò)安全意識淡薄，缺乏自我保護意識，導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足，服務(wù)器不能滿足批量用戶訪問需求，極易發(fā)生系統(tǒng)崩潰而造成浪費；軟件技術(shù)更新不及時，網(wǎng)絡(luò)漏洞較多，易被攻擊；缺乏專業(yè)的網(wǎng)絡(luò)管理維護團隊，管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性，不能及時排除網(wǎng)絡(luò)故障，校園網(wǎng)絡(luò)安全難以保障；缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對機制，出現(xiàn)問題時不能及時應(yīng)對，導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當前，云計算、移動互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患。互聯(lián)網(wǎng)是在美國發(fā)展起來的，到目前為止，美國仍為網(wǎng)絡(luò)大國，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡(luò)攻擊和間諜行為增多，影響日益加大，美國情報機構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光，具有國家背景的網(wǎng)絡(luò)安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國自主制訂國家新網(wǎng)絡(luò)安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當前我國相當一部分技術(shù)都不能自主控制，很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障，上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此，及早解決核心技術(shù)受制于人這個問題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問題的解決措施

2.1加大對網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)（領(lǐng)導(dǎo)）機構(gòu)。該機構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機構(gòu)。加強高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，推進學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè)，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負責統(tǒng)一協(xié)調(diào)各部門的工作；保衛(wèi)處負責信息內(nèi)容的監(jiān)控；宣傳部、學(xué)生處負責網(wǎng)絡(luò)輿情引導(dǎo)，普及網(wǎng)絡(luò)安全知識，開展網(wǎng)絡(luò)安全宣傳活動，提升師生的網(wǎng)絡(luò)安全意識和自我保護意識；而網(wǎng)絡(luò)與信息技術(shù)中心負責提供技術(shù)保障。

2.2加強高校網(wǎng)絡(luò)安全管理

重視對網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，及時升級軟、硬件配套設(shè)施，為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐；提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平，從而提高內(nèi)部防護能力；建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護長效機制，對網(wǎng)絡(luò)安全問題進行自查，發(fā)現(xiàn)問題及時處理；對網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進行集中管理，落實信息安全責任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運維、信息系統(tǒng)和網(wǎng)站安全保護、用戶終端安全保護、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負責業(yè)務(wù)數(shù)據(jù)維護、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員，注重人員技能的培訓(xùn)。除專職人員外，高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作，并接受相應(yīng)的信息安全等級保護培訓(xùn)。

2.4加強高校校園網(wǎng)站聯(lián)盟建設(shè)

加強高校校園網(wǎng)站聯(lián)盟建設(shè)，儲備網(wǎng)絡(luò)安全高級技術(shù)人才，在全國校園互聯(lián)網(wǎng)范圍內(nèi)進行網(wǎng)絡(luò)安全問題的研究與交流，著力解決全國高校網(wǎng)絡(luò)安全重大問題。

3結(jié)束語

第4篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)通信；通信網(wǎng)絡(luò)安全；維護措施 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）21-0070-02 DOI：10.13535/ki.11-4406/n.2015.21.035

計算機通信網(wǎng)絡(luò)安全存在著諸多問題，在今后工作過程中為了保證正常通信，對于那些常見通信問題就必須要保持高度重視。當前的計算機通信網(wǎng)絡(luò)安全存在的問題涉及到計算機、通信、網(wǎng)絡(luò)、信息等多個方面。為了實現(xiàn)有效防范就需要采取有力措施來進行解決和維護。本文將計算機通信網(wǎng)絡(luò)安全維護措施做一個簡單地分析和探討。

1 計算機網(wǎng)絡(luò)通信安全概述

計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)結(jié)合而成的一種新的通信形式。它把處于不同地理位置并能獨立運行的多臺計算設(shè)備用通信線路連接起來，并配置相應(yīng)的軟件以達到計算機資源共享目的的通信系統(tǒng)。網(wǎng)絡(luò)信息安全的根本目的就是防止通過互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂茫瑥钠髽I(yè)和個體的角度來看，涉及個人隱私或商業(yè)利益的信息在傳播時，其保密性、完整性和真實性應(yīng)受到關(guān)注，避免他人侵犯個人的利益和隱私。

2 計算機網(wǎng)絡(luò)通信安全問題

當前計算機網(wǎng)絡(luò)通信安全方面還存在著較多問題，這些問題主要是表現(xiàn)在三方面：一是技術(shù)人員自身不夠?qū)I(yè)。實際工作中計算機網(wǎng)絡(luò)本身是一門重要學(xué)科，為了有效利用網(wǎng)絡(luò)就需要一批專業(yè)地技術(shù)人員。但是從當前實際情況來看，計算機網(wǎng)絡(luò)安全技術(shù)人員的水平參差不齊。技術(shù)人員自身素質(zhì)不過關(guān)是當前比較典型的一個問題。這個問題如果得不到有效解決就會非常容易產(chǎn)生安全漏洞，整個系統(tǒng)也將會變得混亂不堪。二是防范體系不完整。在信息技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)安全問題也日益突出，網(wǎng)絡(luò)安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發(fā)的，防范體系不健全就會給系統(tǒng)造成嚴重影響。三是管理機制不健全。從管理體制方面來看，當前我國的計算機通信管理機制還不夠健全，在實際工作過程中還存在著諸多問題，只注重經(jīng)濟效益，忽視網(wǎng)絡(luò)安全是比較典型的問題。

3 計算機網(wǎng)絡(luò)安全預(yù)防措施

3.1 病毒

對計算機病毒的研究應(yīng)著重研究病毒的實質(zhì)，從具體的計算機病毒特點進行分析。計算機病毒實質(zhì)指的是一段程序，它們通過一個副本附加到另一個程序上，不僅可以出現(xiàn)在執(zhí)行程序上，還可以嵌套在數(shù)據(jù)文件中擴散。根據(jù)國家的定義，計算機病毒是在編制或者計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用的程序、指令或者代碼。

病毒的傳播途徑有：

3.1.1 不可移動的計算機硬件設(shè)備。用集成電路芯片進行傳播，這種病毒少見，但是破壞力極強。

3.1.2 移動存儲設(shè)備。可移動式磁盤，包括軟盤、CD-ROMs、ZIP和JAZ磁盤，其中軟盤是使用廣泛的存儲介質(zhì)，所以也使病毒得以生存。

3.1.3 網(wǎng)絡(luò)。網(wǎng)絡(luò)是由相互連接的計算機所組成，根據(jù)共享的需要。使計算機之間可以互相連接，其之間的數(shù)據(jù)可以相互之間進行發(fā)送和接收，如果在發(fā)送的數(shù)據(jù)上感染了病毒，接收方的計算機就會自動被

感染。

3.2 計算機網(wǎng)絡(luò)安全的構(gòu)成

3.2.1 實體安全：其中包括硬件和外在環(huán)境。例如：機房壞境，硬件布局等都有一定的規(guī)范。

3.2.2 軟件安全：其中有軟件本身的可靠性和軟件保護。例如：軟件本身是否正確、完善、可靠，是否會出現(xiàn)異常。

3.2.3 運行安全：指的是計算機在運行過程中的安全性，病毒是對運行安全最大的威脅。通過分析病毒，找到并清除計算機病毒，以保證計算機的安全

運行。

3.2.4 數(shù)據(jù)安全：主要體現(xiàn)在數(shù)據(jù)防止寫入、刪除、修改，數(shù)據(jù)的隱蔽性。數(shù)據(jù)安全與程序安全是不同的，采用信息加密技術(shù)，是保證數(shù)據(jù)安全的重要技術(shù)。

3.3 防火墻的應(yīng)用

防火墻是設(shè)置在計算機內(nèi)部網(wǎng)絡(luò)與Internet外部網(wǎng)絡(luò)之間，可以使兩個網(wǎng)絡(luò)之間實施訪問控制和安全策略，增強網(wǎng)絡(luò)的安全性。來自外部網(wǎng)絡(luò)的信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須通過防火墻，所以防火墻能夠確保文件、信息在遠程傳輸過程中的安全。

防火墻的主要功能有：過濾不安全數(shù)據(jù)、控制不安全訪問和服務(wù)、網(wǎng)絡(luò)連接日志記錄及使用統(tǒng)計、防止內(nèi)部信息的外泄、強化網(wǎng)絡(luò)安全性。

3.4 積極宣傳網(wǎng)絡(luò)安全教育

人們要從根本上認識到計算機通信網(wǎng)絡(luò)安全的重要性，并積極開展各項通信網(wǎng)絡(luò)安全教育工作，加強計算機通信網(wǎng)絡(luò)技術(shù)領(lǐng)域的交流，在掌握計算機通信網(wǎng)絡(luò)安全技術(shù)的同時，要從根本上保證計算機通信網(wǎng)絡(luò)安全在高層次上的主動性。另外，計算機管理人員作為計算機網(wǎng)絡(luò)通信安全管理的主要因素，要具備一定的安全意識，采取相應(yīng)的網(wǎng)絡(luò)手段，避免出現(xiàn)信息丟失與盜取

現(xiàn)象。

4 計算機通信網(wǎng)絡(luò)安全維護建議

從體制機制的角度來看，今后工作過程中應(yīng)該不斷健全完善防范體系，在實際工作中要充分利用現(xiàn)代手段，加強先進設(shè)備的使用率。通過大量采取先進設(shè)備來有效保障網(wǎng)絡(luò)系統(tǒng)安全，通過這種措施來有效減少企業(yè)后期維護所帶來的經(jīng)濟損失。同時還需要建立起完善的體系，通過該體系來保證安全。今后還應(yīng)該不斷加強對相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究，相關(guān)網(wǎng)絡(luò)安全技術(shù)是保證整個網(wǎng)絡(luò)安全體系的重要組成部分，今后工作中要積極采用多種方式來進行維護。要不斷完善管理機制。計算機通信網(wǎng)絡(luò)安全關(guān)系到系統(tǒng)的整體運行情況，為了保證系統(tǒng)正常運行今后就必須要不斷加強這方面的研究。要科學(xué)合理地利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測系統(tǒng)。通過利用這些技術(shù)來防止出現(xiàn)安全問題。

5 結(jié)語

綜上所述，計算機通信網(wǎng)絡(luò)安全作為一項極其復(fù)雜的通信方式，需要相關(guān)網(wǎng)絡(luò)用戶以及相關(guān)從業(yè)人員進行參與為維護，不僅要加強對計算機通信安全的認識，并且還要建立相應(yīng)的安全系統(tǒng)，從根本上保證計算機通信網(wǎng)絡(luò)的安全運行。

參考文獻

[1] 李光輝.淺談通信網(wǎng)絡(luò)安全的維護[J].中國新技術(shù)新產(chǎn)品，2012（05）.

[2] 陸文紅，蒙勁.小議通信網(wǎng)絡(luò)安全問題分析及維護措施[J].中小企業(yè)管理與科技（下旬刊），2010（10）.

第5篇

關(guān)鍵詞：計算機教育；中職學(xué)生；信息安全教學(xué)；教學(xué)策略

我國的各個中職院校都已經(jīng)開設(shè)了計算機教育課程，其中不管有計算機的簡單應(yīng)用，更包括計算機應(yīng)用技術(shù)、計算機軟件、網(wǎng)絡(luò)以及信息安全技術(shù)等相關(guān)專業(yè)。但是在計算機相關(guān)課程上，并沒有在教學(xué)中過多涉及到信息安全教學(xué)，除了專業(yè)的信息安全技術(shù)課程外，其他課程有在信息安全教育上有所欠缺，這也是中職院校計算機教學(xué)中的一個漏洞。在中職計算機教育中，有效開設(shè)信息安全課程，能夠讓中職學(xué)生對網(wǎng)絡(luò)信息安全方面有較多的了解，讓明確信息安全知識體系的情況下，可以更多地了解信息安全基本技術(shù)和相關(guān)理論，也能為我國信息安全培養(yǎng)更多的專業(yè)人才。

1中職院校信息安全教學(xué)簡述

從我國中職計算機教育特點來看，其教學(xué)過程中并沒有涉及到信息安全類教學(xué)內(nèi)容，也很少有中職院校開設(shè)《信息技術(shù)基礎(chǔ)》課程，這是不符合我國教育部所規(guī)定的計算機教學(xué)要求的。再從中職計算機教師看，也不會在計算機教學(xué)中講述信息安全教育相關(guān)知識。不管是不是開設(shè)的信息安全教育課程，計算機教師都應(yīng)該在計算機課程教學(xué)中有效融入信息安全知識，讓學(xué)生在信息安全素養(yǎng)方面有所提升，有應(yīng)的互聯(lián)網(wǎng)安全意識，這是中職計算機教學(xué)中應(yīng)該具有的基礎(chǔ)教學(xué)知識。同時，從現(xiàn)在的社會來看，如果在計算機教學(xué)中沒有涉及到信息安全知識，學(xué)生將會在日常生活中有所損失，對互聯(lián)網(wǎng)安全不了解，就容易陷入網(wǎng)絡(luò)信息安全困境中，造成不必要的損失。所以，在中職計算機教學(xué)中，應(yīng)該有效開展信息安全教學(xué)，加強學(xué)生網(wǎng)絡(luò)信息安全方面的意識，讓計算機教學(xué)更有意義。

2中職信息的安全教學(xué)中應(yīng)注意的問題

在中職院校開展信息安全教學(xué)，不光要重視理論性知識，更要重視教學(xué)中的實踐環(huán)節(jié)，讓信息安全教學(xué)更具有效性，讓學(xué)生從多個角度對信息安全的含義有所掌握，所以在實際教學(xué)中應(yīng)該注意安全技術(shù)的實際應(yīng)用和創(chuàng)景化模擬教學(xué)。例如，在進行操作系統(tǒng)教學(xué)的時候，教師可以準備相關(guān)課件，內(nèi)容涉及到操作系統(tǒng)的漏洞原理、信息病毒的傳播、防范未見涉及，以及計算機系統(tǒng)安全保護原理等相關(guān)內(nèi)容。教師還要通過實際講解，讓學(xué)生對計算機防毒軟件的安裝、系統(tǒng)補丁升級、系統(tǒng)病毒查殺以及文件保護等內(nèi)容有所掌握，對計算機操作系統(tǒng)的維護技能有所了解，從而形成維護系統(tǒng)安全的習(xí)慣。同時，中職院校在進行網(wǎng)絡(luò)相關(guān)課程教學(xué)時，教師應(yīng)該和網(wǎng)絡(luò)的應(yīng)用情況相結(jié)合，對網(wǎng)絡(luò)協(xié)議等安全性問題進行重點講述，讓學(xué)生對證書應(yīng)用、防火墻配置等專業(yè)技能有所掌握，從而更好的防護網(wǎng)絡(luò)安全。此外，還應(yīng)在注意其他方面的信息安全教學(xué)優(yōu)化，讓信息安全教學(xué)更加全面化。首先，對教學(xué)知識性和趣味性的并重教學(xué)。從中職學(xué)生心理特點看，要對教學(xué)內(nèi)容進行優(yōu)化，讓學(xué)生樂于接受，教師選擇相對合理的知識切入點，并進行實際教學(xué)演練，讓學(xué)生更直觀的接受信息安全知識。比如，針對局域網(wǎng)上的ARP病毒，可以在課堂進行延時，能夠在被攻擊的機器上顯示一些特定的能夠讓學(xué)生感興趣的內(nèi)容，通過點擊鏈接，實現(xiàn)垃圾信息的傳遞等。由于這方面的攻擊形式較為有趣，學(xué)生在上網(wǎng)瀏覽中經(jīng)常見到，容易激發(fā)興趣。其次，教學(xué)內(nèi)容應(yīng)該體現(xiàn)出一定的實用性。應(yīng)該在具體的課堂中，進行必要的基本信息安全知識以及操作技能的傳授。針對校園所用的Windows系統(tǒng)，應(yīng)該保證學(xué)生掌握操作系統(tǒng)所涉及到的關(guān)鍵技術(shù)要點，培養(yǎng)良好的及時系統(tǒng)打補丁，防范主機病毒等習(xí)慣，并能針對重要文件進行定期備份。通過學(xué)習(xí)，應(yīng)該能更深刻理解利用操作系統(tǒng)漏洞的部分計算機病毒，利用病毒特征，還可以反過來了解操作系統(tǒng)存在的問題，這樣能夠更好找到解決病毒的方法，通過安裝特定的補丁或者服務(wù)禁用等，能夠體現(xiàn)出學(xué)習(xí)中的較強實用性，了解相應(yīng)的計算機攻擊手段和方法。再次，在教學(xué)實踐環(huán)節(jié)中，應(yīng)該從學(xué)生的知識水平及接受能力出發(fā)。應(yīng)該結(jié)合學(xué)生的實際掌握計算機能力的基礎(chǔ)上，結(jié)合具體教學(xué)內(nèi)容，不斷激發(fā)在信息安全內(nèi)容學(xué)習(xí)的興趣，保證能夠掌握必要的安全攻擊防范內(nèi)容，并沒有要求掌握多種多樣的攻擊技能和特定技術(shù)，應(yīng)該掌握必要的計算機應(yīng)用技能即可，如需后續(xù)的開發(fā)需求，可以自行進行攝入學(xué)習(xí)，重點介紹先進的安全防范工具，既讓學(xué)生能夠理解必要的安全防護內(nèi)容，又能掌握必要的安全防范工具的應(yīng)用。比如，相關(guān)的網(wǎng)絡(luò)防火墻、防病毒、木馬軟件等。對于基礎(chǔ)較好的學(xué)生，還可以推薦開展內(nèi)網(wǎng)管理軟件的學(xué)習(xí)。最后，充分利用好現(xiàn)有的實現(xiàn)設(shè)備，能夠?qū)⑿畔踩逃谌氲接嬎銠C課程教學(xué)中。在進行信息安全知識教學(xué)中，應(yīng)該利用引導(dǎo)式教學(xué)方法，通過結(jié)合實際的情境創(chuàng)設(shè)方式，不斷激發(fā)學(xué)習(xí)興趣，保證學(xué)生思路得到進一步的拓展。這里通過計算機課程中的“Win-dows操作系統(tǒng)”的教學(xué)實踐為例進行說明，重點分析相關(guān)的信息安全教育的教學(xué)問題。

3注重信息安全法律法規(guī)的學(xué)習(xí)

在中職計算機教育中，還要注重信息安全職業(yè)道德教育。調(diào)查顯示大部分威脅信息安全的因素是人們對信息安全法律法規(guī)淡薄和忽視。很多技術(shù)人員由于好奇或為了表現(xiàn)自己的才能進行信息犯罪。因此需要把信息安全的法律法規(guī)作為必須學(xué)習(xí)的內(nèi)容，使學(xué)生明白哪些行為是信息犯罪，要承擔相應(yīng)的法律責任，從而自覺地遵守有關(guān)法律法規(guī)。

4結(jié)論

中職計算機教學(xué)中，有效加入信息安全教學(xué)有助于學(xué)生對計算機信息安全進行積極探索，讓學(xué)生對網(wǎng)絡(luò)信息安全有更多的了解，同時也能夠滿足社會信息化發(fā)展的需要。在中職計算機教學(xué)中，教師應(yīng)該對信息安全知識進行不斷的探索和總結(jié)，向?qū)W生傳遞更多有價值的學(xué)科知識，這也對教學(xué)能力有著更高的要求，有利于計算機教師時刻保持與時俱進的教學(xué)態(tài)度，有助于學(xué)生在計算機信息安全學(xué)習(xí)上學(xué)到更多的前沿知識，更有助于計算機信息安全教學(xué)方法的進一步創(chuàng)新和優(yōu)化，讓中職學(xué)生具備更高的信息安全素養(yǎng)。

參考文獻

[1]教材編寫委員會.信息安全職業(yè)技能培訓(xùn)教程[M].科學(xué)出版社，2016.

[2]白永祥.高職院校計算機相關(guān)專業(yè)開設(shè)信息安全課程的探討[J].電腦知識與技術(shù)，2010（3）：838-839.

[3]郝彥軍.論大學(xué)非信息安全專業(yè)信息安全公選課的開設(shè)[J].廣東工業(yè)大學(xué)學(xué)報，2010（10）：26-28.

[4]劉益和.基于我院非信息安全專業(yè)的信息安全課程設(shè)置探討[J].科教文匯，2010（3）：47-49.

第6篇

面對開放度極高的網(wǎng)絡(luò)，網(wǎng)銀用戶最看重的莫過于網(wǎng)上銀行的安全性能。為了讓廣大讀者更全面、深入了解網(wǎng)銀安全，本刊記者采訪了中國建設(shè)銀行、中國農(nóng)業(yè)銀行、中國民生銀行和中信銀行電子銀行相關(guān)負責人，并對各自的網(wǎng)銀安全性能進行了詳細的介紹。

五大關(guān)口

中國農(nóng)業(yè)銀行電子銀行部風險管理處處長楊偉榮向記者介紹，中國農(nóng)業(yè)銀行對網(wǎng)銀業(yè)務(wù)安全性的考慮貫穿于各環(huán)節(jié)之中，把好客戶準入、身份認證、限額管理、客戶信息保護和交易監(jiān)控等五大關(guān)口：

客戶準入關(guān)

中國農(nóng)業(yè)銀行網(wǎng)銀開通環(huán)節(jié)，嚴格遵循“了解你的客戶”原則，制定了嚴格的臨柜審查流程，通過證件核驗、賬戶核驗、印鑒核驗等技術(shù)措施，確保客戶身份和申請意愿的真實性，有效規(guī)避了冒用身份開通服務(wù)的風險。

身份認證關(guān)

網(wǎng)上銀行使用環(huán)節(jié)，嚴格遵循監(jiān)管機構(gòu)雙重認證之要求，向客戶發(fā)放K寶和動態(tài)口令卡等專用安全工具，在登錄及金融交易等高風險環(huán)節(jié)，嚴格校驗安全工具和賬戶密碼，保證了網(wǎng)銀交互過程中客戶身份和交易指令的真實可靠，有效防范了冒用身份使用網(wǎng)銀的風險。

交易限額關(guān)

中國農(nóng)業(yè)銀行對網(wǎng)銀轉(zhuǎn)賬、支付等資金類交易，根據(jù)使用安全工具不同制定了差異化交易限額，并支持本人個性化限額設(shè)置，實現(xiàn)了對客戶單筆及日累計額度的靈活控制，有效提升了客戶資金風險的可控程度。

信息保護關(guān)

首先對客戶信息進行嚴格管理，有效防止客戶資料泄露；其次，交易環(huán)節(jié)通過網(wǎng)上銀行安全控件等技術(shù)手段，建立了覆蓋客戶計算機、互聯(lián)網(wǎng)到服務(wù)器的端到端的加密通道，保護客戶信息的安全；此外，頁面展現(xiàn)環(huán)節(jié)，將客戶關(guān)鍵信息、賬戶關(guān)鍵信息進行了屏蔽，進一步保護信息安全。

交易監(jiān)測關(guān)

中國農(nóng)業(yè)銀行建立了異常交易監(jiān)測機制，根據(jù)可疑交易的特征不斷完善監(jiān)測的交易范圍，未來將進一步加大這方面的投入；此外，還建立了釣魚網(wǎng)站監(jiān)測機制，能及時發(fā)現(xiàn)針對網(wǎng)上銀行的釣魚網(wǎng)站并提請有關(guān)部門及時關(guān)閉。

安全產(chǎn)品

K寶

K寶是用來存放客戶網(wǎng)銀證書的專用安全硬件，是客戶在網(wǎng)上進行交易的身份證明，基于證書還可以對數(shù)據(jù)進行加密和簽名，可以防止他人冒用證書持有者名義進行網(wǎng)上交易，維護客戶及銀行的合法權(quán)益，減少和避免經(jīng)濟法律糾紛。K寶是目前農(nóng)業(yè)銀行安全級別最高的認證工具，其交易額度為：一代K寶單筆50萬元/日累計100萬元，二代K寶單筆100萬元/日累計500萬元。

K令

K令是農(nóng)業(yè)銀行綜合考慮安全性和便利性而推出的一款電子銀行安全產(chǎn)品，采用成熟的動態(tài)密碼技術(shù)，實現(xiàn)每次交易時密碼的隨機變化，有效解決了靜態(tài)密碼容易被竊取的安全問題，該產(chǎn)品價格低廉、容易攜帶、操作簡便，不需要在終端設(shè)備上安裝任何軟件，其交易額度為：單筆1000元/日累計3000元。

K碼

K碼是客戶在進行交易的過程中，使用手機短信配合驗證的一種安全產(chǎn)品。客戶首先需要在銀行綁定自己的手機，在進行對外支付時，已綁定的手機將收到驗證碼。其優(yōu)點是采用第二渠道認證，黑客不易截取，且不用發(fā)放設(shè)備，使用方便，不增加客戶成本，其交易額度為：單筆1000元/日累計1000元。

事前防范

中國建設(shè)銀行電子銀行部工作人員向記者介紹，在客戶端事前安全防范環(huán)節(jié)，依照低、中、高的不同安全級別，中國建設(shè)銀行網(wǎng)上銀行分為靜態(tài)密碼、動態(tài)口令、網(wǎng)銀盾證書三個層次為客戶提供服務(wù)。

靜態(tài)密碼

直接通過互聯(lián)網(wǎng)由客戶自助注冊申請，無需至網(wǎng)點柜臺簽約，無安全產(chǎn)品，僅可辦理查詢等非賬務(wù)性業(yè)務(wù)，以及投資理財類業(yè)務(wù)（基金、外匯、賬戶金等），不可以辦理轉(zhuǎn)賬匯款類業(yè)務(wù)。

動態(tài)口令

動態(tài)口令客戶分為動態(tài)口令刮刮卡客戶、手機短信動態(tài)口令客戶兩類。對于需要方便地進行“小額”轉(zhuǎn)賬的用戶，可以通過網(wǎng)點柜臺簽約，并領(lǐng)取刮刮卡或在銀行預(yù)留正確的手機號碼，開通成為動態(tài)口令客戶。動態(tài)口令客戶僅通過刮刮卡密碼或手機短信動態(tài)口令即可辦理全功能的網(wǎng)上銀行業(yè)務(wù)，開通門檻低，客戶體驗好。

動態(tài)口令具有一次一密、成本低廉、易用性強、客戶體驗良好等多種優(yōu)勢，深受大學(xué)生等大眾客戶群體的喜愛，具有較大的市場推廣空間。動態(tài)口令刮刮卡客戶、手機短信動態(tài)口令客戶的交易限額均為單筆5000，日累計5000。

網(wǎng)銀盾證書

對于需要經(jīng)常進行“大額”轉(zhuǎn)賬的用戶，可以通過網(wǎng)點柜臺簽約，并領(lǐng)取預(yù)制證書網(wǎng)銀盾，客戶轉(zhuǎn)賬匯款時必須使用數(shù)字證書進行數(shù)字簽名，并校驗網(wǎng)銀盾密碼才能完成，從而有效保證了客戶的網(wǎng)上銀行交易安全。

7×24小時搜索、關(guān)閉釣魚網(wǎng)站

針對日益猖獗非法釣魚網(wǎng)站，中國建設(shè)銀行組建了一支專業(yè)的防釣魚網(wǎng)站隊伍，7×24對假冒建行的釣魚網(wǎng)站進行全面搜索，第一時間發(fā)現(xiàn)假網(wǎng)站，通過國內(nèi)、國外權(quán)威機構(gòu)及時關(guān)閉假網(wǎng)站。并與國內(nèi)外知名網(wǎng)絡(luò)安全公司聯(lián)動，聯(lián)動加入網(wǎng)絡(luò)黑名單，共同防范。

事中監(jiān)控

中國建設(shè)行已在國內(nèi)同業(yè)中率先建立了全行統(tǒng)一、跨渠道的電子銀行外部欺詐監(jiān)控體系，實現(xiàn)網(wǎng)上銀行、手機銀行、網(wǎng)上支付等電子渠道交易的全面監(jiān)控，對高風險交易由該行電子銀行業(yè)務(wù)風險監(jiān)控人員進行人工分析、外呼核實、黑名單阻斷等處理。

2011年，該行進一步加大了工作力度，著力建設(shè)新一代電子銀行業(yè)務(wù)風險監(jiān)控平臺，基于用戶行為分析建立高效、可靠的“風險引擎”，實現(xiàn)全面和全流程的風險監(jiān)控。同時，依托風險監(jiān)控平臺部署實施動態(tài)安全策略，對于大額、頻繁、跨地區(qū)、可疑操作等高風險交易實施事中干預(yù)、強化認證、交易阻斷，對于低風險交易則降低安全認證門檻，取消不必要的認證環(huán)節(jié)，有效改善客戶體驗。通過建設(shè)強大的新一代電子銀行業(yè)務(wù)風險監(jiān)控平臺，將中國建設(shè)銀行電子銀行安全策略從單純依靠事前防范全面轉(zhuǎn)移到事前防范與事中監(jiān)控并重的工作思路上來，有效提升該行核心競爭力，改善客戶安全體驗。

開展安全評估，不斷改進升級

根據(jù)銀監(jiān)會《電子銀行業(yè)務(wù)管理辦法》和《電子銀行安全評估指引》的相關(guān)要求，中國建設(shè)銀行選聘了國家信息安全測評中心作為安全評測機構(gòu)，對該行電子銀行業(yè)務(wù)開展了第三方安全評估，對電子銀行業(yè)務(wù)的安全策略、內(nèi)控制度、風險管理、系統(tǒng)安全、客戶保護等方面進行了考察與評價。

通過安全綜合評估，建行網(wǎng)上銀行系統(tǒng)在安全技術(shù)、安全管理和安全工程三個方面的安全保障能力，達到《信息系統(tǒng)安全保障評估框架》GB/T 20274信息系統(tǒng)綜合安全保障能力級一級的要求。

加強業(yè)務(wù)安全培訓(xùn)

中國建設(shè)銀行多次組織電子銀行業(yè)務(wù)運營與風險管理培訓(xùn)班，對電子銀行從業(yè)人員進行全員培訓(xùn)。保證在開展電子銀行業(yè)務(wù)同時，向客戶普及了電子銀行業(yè)務(wù)安全知識，營造互聯(lián)網(wǎng)安全文化氛圍。

強化電子銀行客戶風險教育

中國建設(shè)銀行常年通過國際互聯(lián)網(wǎng)網(wǎng)站、網(wǎng)上銀行、網(wǎng)點等多個服務(wù)窗口，提示客戶保護賬戶信息和密碼，揭示網(wǎng)絡(luò)欺詐手法，介紹網(wǎng)絡(luò)安全技術(shù)和工具，使用短信提醒服務(wù)，安裝防病毒、木馬軟件等，培養(yǎng)客戶良好的密碼使用習(xí)慣，向客戶揭示有關(guān)風險，增加客戶的安全知識，提高客戶的法律意識和自我保護意識。

據(jù)中國民生銀行電子銀行部營銷策劃中心總經(jīng)理陶江介紹，中國民生銀行一直將網(wǎng)上銀行安全性建設(shè)作為業(yè)務(wù)發(fā)展第一要務(wù)，堅持科技創(chuàng)新，強化風險控制，多項措施、多管齊下提升網(wǎng)銀交易安全，從銀行端、互聯(lián)網(wǎng)絡(luò)和客戶端綜合考慮，構(gòu)建了網(wǎng)上銀行的整體安全體系。

安全服務(wù)

第三方安全認證機構(gòu)的數(shù)字證書

中國民生銀行自網(wǎng)銀業(yè)務(wù)推出以來一直采用我國權(quán)威第三方安全認證機構(gòu)中國金融認證中心（CFCA）頒發(fā)的數(shù)字證書，有效保障了網(wǎng)銀交易雙方身份的真實性、交易的私密性和不可否認性。

U寶

中國民生銀行自2008年起推出個人網(wǎng)銀U寶，它將數(shù)字證書存儲在Usb-key中，避免數(shù)字證書被復(fù)制、篡改、導(dǎo)出，客戶只有同時持有U寶并掌握硬件口令才能登錄網(wǎng)銀，網(wǎng)銀交易安全全面提升。為給客戶提供更加安全、快捷的網(wǎng)銀服務(wù)，已先后推出免驅(qū)U寶、預(yù)制證書U寶、七彩U寶、生肖U寶和章魚U寶，滿足了不同客戶的需要。

交易風險監(jiān)控平臺

為全面防范電子銀行交易風險，保障客戶資金安全，中國民生銀行在企業(yè)級數(shù)據(jù)倉庫的基礎(chǔ)上開發(fā)了電子銀行風險交易監(jiān)控系統(tǒng)，成為國內(nèi)首家針對借記卡用戶推出電子銀行風險交易監(jiān)控系統(tǒng)的商業(yè)銀行。相比以前的風險監(jiān)控系統(tǒng)只能監(jiān)控網(wǎng)上支付業(yè)務(wù)，該行風險交易監(jiān)控系統(tǒng)覆蓋了網(wǎng)上支付、網(wǎng)銀轉(zhuǎn)賬、網(wǎng)上繳費，以及訂單支付、手機錢包等全部對外資金劃轉(zhuǎn)業(yè)務(wù)，監(jiān)控范圍更廣，安全保障系數(shù)更高。

釣魚網(wǎng)站主動監(jiān)測服務(wù)

為防范釣魚網(wǎng)站風險，中國民生銀行與專業(yè)反釣魚網(wǎng)站機構(gòu)合作推出釣魚網(wǎng)站主動監(jiān)測服務(wù)，24小時監(jiān)測互聯(lián)網(wǎng)上存在的與該行相關(guān)的釣魚網(wǎng)站、假冒網(wǎng)站，一旦發(fā)現(xiàn)有假冒站點出現(xiàn)，及時通知中國反釣魚聯(lián)盟予以關(guān)閉，有效防范釣魚網(wǎng)站對客戶銀行帳號、密碼等私密信息的竊取和攻擊，及時抑制釣魚網(wǎng)站和錯誤鏈接對客戶利益的損害。推出網(wǎng)銀在線殺毒工具，使客戶在登錄或使用網(wǎng)銀時可進行在線殺毒，有效清除客戶端電腦的病毒，防止客戶網(wǎng)銀交易信息被泄露的危險。

安全教育

電子銀行業(yè)務(wù)有別于傳統(tǒng)銀行業(yè)務(wù)，交易環(huán)節(jié)包括銀行端和客戶端兩個方面，因此交易安全需要銀行與客戶攜手共同構(gòu)建。中國民生銀行開展的各類客戶安全教育工作主要有：

以門戶網(wǎng)站為載體，通過建立網(wǎng)銀安全提示頻道，根據(jù)最新風險事件特點不斷更新相關(guān)內(nèi)容，向客戶揭示不法分子常用欺詐手法，宣傳民生銀行新型安全產(chǎn)品U寶，持續(xù)對客戶的網(wǎng)銀使用教育。

以營業(yè)網(wǎng)點為載體，要求各分、支行切實履行網(wǎng)銀安全普及責任，通過在各支行網(wǎng)點配置網(wǎng)銀演示機，發(fā)放個人網(wǎng)銀安全宣傳折頁等互動方式，介紹網(wǎng)銀服務(wù)功能、安全產(chǎn)品使用方法，達到強化客戶的風險意識的目的。

在客戶使用個人網(wǎng)銀流程中，通過個人網(wǎng)銀登陸頁面網(wǎng)上安全提示鏈接，多角度開展客戶安全教育，不斷提高客戶風險防范意識；提供網(wǎng)銀在線殺毒工具，使客戶在登錄或使用網(wǎng)銀時可進行在線殺毒，有效清除客戶端電腦的病毒，防止客戶網(wǎng)銀交易信息被泄露的危險。

據(jù)中信銀行零售銀行部電子銀行部相關(guān)負責人介紹，2011年年初，不法分子詐騙短信猖獗，網(wǎng)上金融詐騙現(xiàn)象攀升，中信銀行以20招“網(wǎng)銀安全守護神”有效化解了黑客攻擊，保證了客戶放心安全地使用網(wǎng)銀。

第三方數(shù)字證書

中信銀行網(wǎng)銀首家采用國內(nèi)最權(quán)威、公正的第三方認證機構(gòu)――中國金融認證中心（CFCA ）的數(shù)字證書來保證電子交易中雙方身份的真實性和交易信息的機密性、完整性以及防抵賴性，符合《電子簽名法》和監(jiān)管部門的相關(guān)法規(guī)。

采用數(shù)字證書、登錄用戶名、登錄口令、移動證書USBKey密碼、USBKey內(nèi)嵌編號等多重安全保障措施，比雙因子認證（簽名認證和口令認證）更全面保護，最大程度地保證客戶登錄安全。

手機動態(tài)口令

中信銀行網(wǎng)銀手機動態(tài)口令以互聯(lián)網(wǎng)、手機兩種渠道保護用戶的信息安全。

當客戶在個人網(wǎng)銀上進行登錄、對外轉(zhuǎn)賬、網(wǎng)上支付等操作時，系統(tǒng)均會隨機生成一次性動態(tài)口令，然后將其連同交易信息一并發(fā)送到客戶綁定的手機上。客戶通過短信核實交易信息，然后必須同時輸入正確的靜態(tài)賬戶密碼和動態(tài)口令才可順利完成交易，這樣可有效防御黑客攻擊，在更高級別上保證了網(wǎng)上交易的安全。

信息的雙通道確認，無異于為用戶賬戶上了“雙保險”。

“盾”系列技術(shù)

采用國家信息安全評測認證中心“盾”系列技術(shù)，對SSL、交易數(shù)據(jù)、鍵盤輸入安全、進程保護控件進行加固，通過遠程滲透性驗證，杜絕木馬。

移動證書USB Key

移動證書USBKey是一種應(yīng)用了智能芯片技術(shù)的數(shù)據(jù)加密和數(shù)字簽名工具，其中存儲了每個用戶唯一的、不可復(fù)制的數(shù)字證書，保證客戶數(shù)字證書私鑰永不出KEY，在安全性上更勝一籌。

指定計算機、時間段使用網(wǎng)銀

中信銀行個人網(wǎng)銀提供給客戶指定設(shè)備、指定時間段使用個人網(wǎng)銀的機制。客戶可以指定單位或者家中的電腦登錄個人網(wǎng)銀，避免別人在其他電腦上使用網(wǎng)銀。由于黑客作息習(xí)慣與一般人不同，客戶可以指定如上午9：00-下午9：00（星期幾和具體時間任由客戶隨意設(shè)置）期間才能登錄個人網(wǎng)銀，讓黑客無機可乘。

網(wǎng)銀110

中信銀行提供“網(wǎng)銀110”報警功能，24小時人工值守處理各類客戶網(wǎng)銀安全報警，快速處理客戶遇到的各種問題。

反欺詐聯(lián)動機制

中信銀行參與由中國金融認證中心牽頭，全國十多家商業(yè)銀行參與的國內(nèi)“網(wǎng)上銀行反欺詐聯(lián)動機制”，通過與公安部等機構(gòu)協(xié)同合作，實現(xiàn)網(wǎng)上銀行風險信息共享和案件協(xié)同調(diào)查，建立網(wǎng)銀風險預(yù)防機制，引入國際最新的反欺詐技術(shù)手段，遏制網(wǎng)上銀行欺詐行為。

網(wǎng)銀伴侶

第7篇

關(guān)鍵詞 信息安全；現(xiàn)狀分析；學(xué)校教育

“安全”是一個神圣的詞語。不論做什么事，人們都渴望一種安全感。在個人計算機越來越普及的今天，人們的學(xué)習(xí)、工作、生活、娛樂越來越依靠計算機和互聯(lián)網(wǎng)，尤其是在電子商務(wù)高速發(fā)展的今天，網(wǎng)上交易直接影響用戶的經(jīng)濟安全。而層出不窮的各種病毒、木馬、流氓軟件、后門程序、釣魚網(wǎng)站、掛馬網(wǎng)頁和欺詐郵件等也日益威脅用戶的計算機安全。這些安全攻擊導(dǎo)致用戶防不勝防，一不小心系統(tǒng)就受到非法入侵，輕則系統(tǒng)被破壞，重則重要數(shù)據(jù)丟失，造成嚴重影響甚至是不可挽回的重大損失。網(wǎng)絡(luò)陷井、用戶誤操作、存儲設(shè)備自身的不穩(wěn)定造成的電子信息數(shù)據(jù)丟失，如何是損失降到最底，社會需要這樣的人才，這是我們每一個教育工作者及社會必須面臨的和迫切要解決的問題。

一、 基本情況

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，是最大的受害國。

②對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設(shè)備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

④每年由于各種原因的電子信息安全事件的有很多，直接后果，就是給個人，企業(yè)以及政府機關(guān)造成不可彌補的損失，數(shù)據(jù)丟失直接影響社會的發(fā)展。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

二、 解決辦法

1． 認識教育的主體

我們數(shù)據(jù)信息安全教育的主體是誰，根據(jù)社會發(fā)展的趨勢可以看出，我們現(xiàn)在教育的主體應(yīng)該是在校的學(xué)生，我們不能只把上網(wǎng)技能和軟件應(yīng)用技能傳給他們，更要把數(shù)據(jù)信息安全融入到他們的大腦中，學(xué)校是學(xué)生獲取知識、信息的重要途徑．學(xué)校的教育不僅影響和改變著學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向。所有這些使得從事教學(xué)、實踐的計算機專業(yè)的工作者來說，面臨著前所未有的機遇和挑戰(zhàn)，一方面要傳授學(xué)生傳統(tǒng)計算機技術(shù)，另一方面也要傳授學(xué)生最新的信息安全方面的技術(shù)。由此可見，在職業(yè)學(xué)校計算機專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)課程有著十分重要的意義．如何抓住機遇，研究和探索信息安全課程教學(xué)的新特點、新方法、新途徑、新對策已成為職業(yè)學(xué)校計算機專業(yè)教育者關(guān)心和思考的問題．

2． 現(xiàn)有職業(yè)學(xué)校計算機教育課程特點

本人從事職業(yè)中專計算機教學(xué)多年，對現(xiàn)階段計算機專業(yè)的教學(xué)有一定了解。就目前的教學(xué)狀況而言，主要還是在計算機理論教學(xué)上課程過多，沒有與現(xiàn)在社會上對這個層次的計算機需求掛上鉤，造成學(xué)的沒用，有用的沒學(xué)。另外一個特點就是對于信息安全的課程幾乎沒有

職業(yè)中專的學(xué)生從初中進入中專后，學(xué)習(xí)的壓力和緊迫性降低，取而代之的是就業(yè)的壓力大大的提高。他們的認知能力使得他們不能進行高深的理論研究，這就要求他們必須提高自己的實踐能力和動手能力。職業(yè)中專的計算機教學(xué)有一定的優(yōu)勢，能利用較長的時間對計算機應(yīng)用方面的知識進行了解和掌握，特別是信息安全類的課程。

3．信息安全課程設(shè)置探討

根據(jù)職業(yè)學(xué)校計算機專業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設(shè)以下選修課課程或講座課程．

（1）信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內(nèi)需要注意的安全問題，讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等．

（2）黑客攻擊手段與防護策略：通過本課程的學(xué)習(xí)，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法．

（3）計算機犯罪取證技術(shù)：計算機取證是計算機安全領(lǐng)域中的一個全新的分支，涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題．本課程詳細介紹了計算機取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù)，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與不同的司法程序．

（4）信息安全標準與規(guī)范：信息安全建設(shè)過程應(yīng)該依據(jù)相關(guān)標準和規(guī)范來進行，信息安全測評和認證也應(yīng)該遵循通行的標準．本課程的目的就是，幫助學(xué)員初步了解掌握信息安全領(lǐng)域最著名的標準規(guī)范，包括進行系統(tǒng)安全測評用的TCSEC和CC（ISO15408，GB18336）標準、衡量安全工程過程成熟度的SSE—CMM規(guī)范，以及對企業(yè)信息安全管理體系進行認證的BS7799標準等．

第8篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0022-02

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性、可使用性受到保護。計算機網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩方面，其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)備受到物理保護，防止丟失；邏輯安全包括信息的保密性、完整性和可用性。

1 計算機網(wǎng)絡(luò)安全所面臨的威脅

計算機病毒。計算機病毒是編織者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，計算機病毒能夠影響計算機的正常使用，計算機病毒還能夠自我復(fù)制。計算機病毒的傳播速度很快，它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計算機病毒的復(fù)制能力是獨有的，它的蔓延速度很快，但是清除的時候很難清除掉，破壞性極強。它們往往都是附著于各種那個類型的文件之中，在文件的復(fù)制與傳送之間蔓延。

在計算機病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。

黑客的攻擊。隨著互聯(lián)網(wǎng)黑客技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)受到的威脅越來越嚴重，對于黑客來說侵入你的電腦獲取你的信息是一件非常容易的事情，黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊，不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是：后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解。維護網(wǎng)絡(luò)安全最主要的目標就是保證數(shù)據(jù)的機密性、完整性。在一個安全的計算機網(wǎng)絡(luò)環(huán)境下，未經(jīng)授權(quán)的數(shù)據(jù)是不可以隨便修改的想要獲取任何數(shù)據(jù)信息的人員都應(yīng)該是經(jīng)過授權(quán)的合法用戶。

據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》顯示以牟利為目的的黑客攻擊已經(jīng)形成了產(chǎn)業(yè)鏈，成為了新的暴利行業(yè)，在幾年前中國的一些重要部門就曾經(jīng)遭受過黑客的攻擊，一些政府部門、軍工企業(yè)等重要單位遇到了大型的網(wǎng)絡(luò)黑客攻擊。

內(nèi)部威脅。由于上網(wǎng)單位對于內(nèi)部危險的認識不夠全面導(dǎo)致所采取的安全防范措施不當，近幾年的內(nèi)部網(wǎng)絡(luò)的安全事故不斷增加。認為的無意失誤是造成網(wǎng)絡(luò)安全威脅的重要因素，網(wǎng)絡(luò)管理員在這一方面肩負重任，稍微有一點考慮的不慎重安全配置不妥當就可能造成比較大的安全漏洞。如果網(wǎng)絡(luò)中存在一些安全漏洞，那么用戶在網(wǎng)上沖浪時點擊了文件中的惡意鏈接就會造成安全問題。

竊聽。攻擊者通過對于網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視而獲取到一些敏感信息造成信息的泄露，竊聽的主要表現(xiàn)就是網(wǎng)絡(luò)上的信息被竊聽。更有一些惡意的攻擊者以此為基礎(chǔ)，再利用其它的一些攻擊手段進行攻擊，造成更加慘重的損失。

2 計算機網(wǎng)絡(luò)安全的對策措施

2.1 加強網(wǎng)絡(luò)技術(shù)的安全防范

對于用戶的身份進行驗證，保證用戶身份的真實性。例如：人臉識別、公鑰加密認證、指紋識別等等，對網(wǎng)絡(luò)安全進行保障。加強信息的保密性，保證機密的信息不會泄露給沒有經(jīng)過授權(quán)人，對不同人員進行權(quán)限設(shè)置，沒有權(quán)限的人不能夠訪問，這樣能夠防止竊聽以及網(wǎng)絡(luò)截獲。另外信息的完整性也需要加強，對于沒有經(jīng)過授權(quán)的人員是不能夠?qū)τ跀?shù)據(jù)或者是信息進行修改或者是刪除，嚴格控制信息數(shù)據(jù)的訪問權(quán)限，只能夠允許經(jīng)過許可放入當事人進行修改以及刪除。網(wǎng)絡(luò)安全還應(yīng)該具有系統(tǒng)易用性、可審查性。系統(tǒng)易用性是指在能夠滿足其安全要求的條件下，系統(tǒng)的操作應(yīng)該簡單易學(xué)，操作方便。可審查性是指在系統(tǒng)出現(xiàn)問題的時候可以提供調(diào)查的依據(jù)以及手段。

2.2 加強入網(wǎng)訪問控制

訪問控制系統(tǒng)在一個安全的信息系統(tǒng)中不可或缺，它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進行規(guī)范。網(wǎng)絡(luò)訪問的第一層訪問控制就是入網(wǎng)訪問控制。它能夠準許用戶入網(wǎng)的時間、準許他們在哪一個時間段入網(wǎng)和使某些用戶能夠登錄到服務(wù)器并且獲取網(wǎng)絡(luò)資源。訪問控制能夠根據(jù)用戶的權(quán)限讓該用戶進行訪問，防止了用戶無限制的對于資源進行訪問，使得每一位訪問者的操作都會處于系統(tǒng)的監(jiān)控之下，進而讓資源合法使用。入網(wǎng)訪問控制的步驟就是當某一位用戶發(fā)出訪問請求的時候，訪問控制就對用戶的ID和身份到安全策略庫中查詢，，如果找到用戶對于特定資源的訪問請求就允許用戶子進行訪問，反之則拒絕。

2.3 加強網(wǎng)絡(luò)權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶具有一定的權(quán)限可以指定訪問一些目錄文件或者是其他的資源，指定的一些用戶可以對這些目錄、文件和其他資源進行某一項操作。我們可以將訪問的權(quán)限分為特殊用戶，一般就是指系統(tǒng)管理員，一般用戶就是系統(tǒng)管理員根據(jù)實際需要進行分類的用戶，審計用戶就是對網(wǎng)絡(luò)安全以及資源使用情況的審計。

2.4 加強網(wǎng)絡(luò)安全教育和管理

美國作為全球信息化程度最高的國家，它非常重視信息的安全性，信息系統(tǒng)的安全成為國家安全戰(zhàn)略最重要的組成部分之一，并且采取了一系列的政策措施，所以想要加強我國計算機網(wǎng)絡(luò)安全，那么就要制定相應(yīng)的法律法規(guī)作為依據(jù)，還要加強網(wǎng)絡(luò)安全教育和管理。國家應(yīng)該在高度重視的同時還要大力普及家算計網(wǎng)絡(luò)安全的教育，制定并且實施一系列的關(guān)于網(wǎng)絡(luò)安全法律法規(guī)，強化對于公民的網(wǎng)絡(luò)安全意識的教育以及對于網(wǎng)絡(luò)運營人員和網(wǎng)絡(luò)安全管理人員的教育，提高其素質(zhì)以及管理的方式手段，旨在能夠提高廣大網(wǎng)民的網(wǎng)絡(luò)安全意識，降低國家的計算機網(wǎng)絡(luò)安全的威脅。另外在加強對于網(wǎng)絡(luò)安全教育的同時也要加強網(wǎng)絡(luò)安全的監(jiān)管力度，對于惡意破壞計算機網(wǎng)絡(luò)安全的行為進行嚴厲的處罰，對于無意破壞的進行教育，建立嚴密的網(wǎng)絡(luò)安全管理體系，及時的檢測維護計算機網(wǎng)絡(luò)的安全。

2.5 提高網(wǎng)絡(luò)用戶操作技能

隨著信息的不斷進步，計算機網(wǎng)絡(luò)安全問題對于網(wǎng)絡(luò)用戶的傷害越來越嚴重，所以提高網(wǎng)絡(luò)用戶的操作技能是刻不容緩的。對于提高網(wǎng)絡(luò)用戶的操作技能，首先就是要加強用戶的病毒檢測以及防御手段，在對于用戶的權(quán)限進行辨別以后，自動開啟網(wǎng)絡(luò)防護功能以及防火墻功能，自動查殺病毒，提高用戶的上網(wǎng)技巧。另外一方面就是注意防范外部的惡意攻擊，訪問和下載健康的文件，在下載之前對于文件進行必要的檢測以及病毒查殺，從化多種途徑措施來減少計算機網(wǎng)絡(luò)安全問題的產(chǎn)生。

3 結(jié)語

隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然會不斷地進步與發(fā)展，網(wǎng)絡(luò)安全是一個涉及技術(shù)、管理、使用等多方面的綜合性課題，所以我們必須綜合考慮。在當今復(fù)雜的網(wǎng)絡(luò)環(huán)境下，我們應(yīng)該高度的重視計算機網(wǎng)絡(luò)問題，增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，要求有關(guān)部門加大對于網(wǎng)絡(luò)安全的監(jiān)管力度，提高計算機網(wǎng)絡(luò)安全技術(shù)的水平，積極建設(shè)營造一種安全的計算機網(wǎng)絡(luò)環(huán)境，改善現(xiàn)在的安全現(xiàn)狀。

參考文獻：

[1]蔡曉蓮，李平.計算機網(wǎng)絡(luò)安全威脅及防范策略的探討[J]. 網(wǎng)絡(luò)與信息， 2009（6）：30-31.

第9篇

關(guān)鍵詞：信息化；信息資源；信息安全

中圖分類號：F49文獻標識碼：A

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：

一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設(shè)備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡(luò)安全。

四、結(jié)束語

第10篇

關(guān)鍵詞：信息安全;技術(shù)創(chuàng)新;分級管理

21世紀以來，隨著我國網(wǎng)絡(luò)信息化的高速發(fā)展和“三網(wǎng)融合”的積極推進，廣電行業(yè)的網(wǎng)絡(luò)化、數(shù)字化和智能化的趨勢與日俱增。人們在享受便利的同時，也面臨著信息安全的嚴峻挑戰(zhàn)。

一、信息安全的概念和要求

網(wǎng)絡(luò)的開放性和共享性，使其更容易受到病毒、黑客的侵襲，從而導(dǎo)致信息外泄、惡意篡改、密碼被盜、網(wǎng)絡(luò)竊聽等問題。因此，網(wǎng)絡(luò)的信息安全，從根本上說是指網(wǎng)絡(luò)系統(tǒng)本身運行穩(wěn)定，以及系統(tǒng)中的相關(guān)數(shù)據(jù)信息在任何情況下，不會被泄漏、更改或干擾。其內(nèi)涵主要包括系統(tǒng)安全、內(nèi)容安全、傳輸安全等。信息安全防護工作應(yīng)該滿足以下要求：一是保密性，要求在保證為授權(quán)使用者正常使用的同時，能保護數(shù)據(jù)不被非法截獲；二是完整性，能確保數(shù)據(jù)信息在運行過程中是未被篡改或破壞的原始信息；三是可用性，要保證系統(tǒng)時刻正常運行，用戶在任何情況下都能及時得到或使用數(shù)據(jù)；四是可控性，確保用戶身份的真實性，保證信息和信息系統(tǒng)的授權(quán)認證和監(jiān)控管理，同時能有效防范黑客、病毒等。

二、廣電行業(yè)信息安全存在的問題

廣電行業(yè)的網(wǎng)絡(luò)化、信息化和智能化的趨勢，對信息安全工作提出了嚴峻的挑戰(zhàn)。一方面，由于信息安全管理和技術(shù)的專業(yè)性，目前無論是人員數(shù)量上還是技能上，都存在不足；另一方面，互聯(lián)網(wǎng)的開放性和共享性使黑客攻擊更方便、破壞更廣，會給單位和個人信息造成很大的安全隱患。因此，提高信息安全集中監(jiān)管的能力和技術(shù)水平，成為廣電行業(yè)發(fā)展的中心課題。雖然我國信息安全工作也在穩(wěn)步開展，但還是存在一些不容忽視的共性問題。1.管理制度不完善，執(zhí)行不到位安全保護工作日益受到各級領(lǐng)導(dǎo)的重視，各相關(guān)單位對網(wǎng)絡(luò)和信息系統(tǒng)的安全保護日常管理工作基本規(guī)范，但未能嚴格按照等級保護管理要求，建立完整的安全管理制度；沒有制定具體崗位工作職責，如系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員崗位不明確；安全管理制度執(zhí)行過程中的記錄存在缺失現(xiàn)象；缺乏整體的信息安全應(yīng)急預(yù)案和演練記錄；在信息系統(tǒng)建設(shè)時有規(guī)劃，但缺少相關(guān)安全技術(shù)專家對安全設(shè)計方案進行論證和審定，決策的民主性、科學(xué)性不足；專門針對安全技能方面的培訓(xùn)和考核需要加強。2.信息安全技術(shù)滯后，創(chuàng)新性不足在安全技術(shù)方面各單位雖然也采取了隔離技術(shù)、防火墻技術(shù)等，但仍存在明顯不足：沒有從物理安全、主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全幾個方面建立完整的技術(shù)防范體系；目前依賴于外網(wǎng)隔離、延播和備播等傳統(tǒng)安全播出手段，很難適應(yīng)日益發(fā)展的新媒體平臺建設(shè)，在互聯(lián)網(wǎng)上提供點播和直播內(nèi)容服務(wù)；管理用戶的身份鑒定大多數(shù)采取用戶名/口令的方式，而且缺乏有效的口令更新周期機制，存在被暴力破解和竊聽的風險；平臺未能按照三權(quán)分立的原則設(shè)定系統(tǒng)管理員、安全管理員和安全審計員，造成系統(tǒng)存在超級用戶，權(quán)力過大；目前廠家可通過第三方軟件或者遠程桌面直接登錄到應(yīng)用服務(wù)器，且操作沒有行為記錄，存在安全風險，需要加強對廠家進行系統(tǒng)運維的監(jiān)管。3.管理隊伍素質(zhì)參差不齊，安全意識淡薄由于編制和經(jīng)費等因素的制約，很多管理人員身兼多職，一人多崗。一方面，專業(yè)技術(shù)人員明顯存在不足；另一方面，有的技術(shù)人員年齡偏大、專業(yè)知識老化，對一些新技術(shù)、新病毒缺乏職業(yè)敏感性，更缺乏預(yù)見性。此外，安全教育工作也沒有跟上，部分人員安全意識淡薄。

三、廣電行業(yè)信息安全管理的對策

信息安全問題，不僅是一個技術(shù)問題，更是一個管理方面的問題。加強信息安全管理，必須從以下幾個方面入手。1.增強信息安全意識，樹立整體信息安全觀信息安全的保障能力是21世紀國家核心競爭力的重要組成部分，必須從國家戰(zhàn)略層面加以重視，人人都要樹立信息安全觀。同時，信息安全防護也是一個比技術(shù)防護層面和一般社會管理層面更高層次的問題，它應(yīng)該是基于安全技術(shù)為基礎(chǔ)的集法律、道德、管理、技術(shù)和人才于一體的綜合保障體系，因此，必須樹立整體信息安全觀。2.加強信息安全立法，構(gòu)筑信息安全法律之網(wǎng)有效解決網(wǎng)絡(luò)信息安全問題不僅要依靠技術(shù)手段，還必須將技術(shù)性規(guī)范法律化。雖然我國的《計算機信息系統(tǒng)安全保護條例》《計算機病毒防治管理辦法》《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》等相繼出臺，在保障網(wǎng)絡(luò)信息安全方面發(fā)揮了重要作用，但是現(xiàn)行的法律制度仍然難以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)信息化的新形勢，因此，加快相關(guān)立法、構(gòu)建更加完善的信息安全法律保障體系，成為廣電網(wǎng)快速發(fā)展的必然要求。3.健全信息安全管理體系，加強信息安全頂層設(shè)計隨著網(wǎng)絡(luò)的普及和深入，信息安全已不是一個孤立的問題，依靠任何單一的安全技術(shù)或產(chǎn)品，都不能保證網(wǎng)絡(luò)信息的安全。這就需要構(gòu)建一個以安全技術(shù)措施為基礎(chǔ)，科學(xué)決策、規(guī)范管理、安全運行的有機統(tǒng)一的安全管理體系。其中，最關(guān)鍵是要建立和落實信息安全分級保護制度，根據(jù)不同單元的重要程度或風險程度劃分為不同的保護等級，分別采取必要的保護技術(shù)和措施，以達到安全有效保護的目的。4.建立完整高效的技術(shù)防范體系，為信息安全提供技術(shù)支撐不斷加強網(wǎng)絡(luò)技術(shù)的研究與開發(fā)，從物理安全、主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)幾個方面建立完整高效的技術(shù)防范體系。加大對內(nèi)容過濾和檢測技術(shù)、加密技術(shù)等關(guān)鍵信息技術(shù)的研發(fā)力度；同時，推行信息安全技術(shù)設(shè)備的國產(chǎn)化，進一步提升廣電網(wǎng)信息安全的管控水平。合理劃分安全域是建立信息安全防范技術(shù)體系的前提。通過合理劃分安全域，網(wǎng)絡(luò)邊界更加明確，這樣既有利于實現(xiàn)對物理區(qū)域和網(wǎng)絡(luò)區(qū)域之間的有效隔離和訪問控制，也增強了安全域的邊界安全及內(nèi)部進行重點安全防護的針對性。另外，要不斷優(yōu)化終端設(shè)備、IP協(xié)議以及網(wǎng)絡(luò)上下行頻率分配等，改善用戶體驗，提升信息服務(wù)水平。5.提高管理人員素質(zhì)，為信息安全提供人才保障要制定科學(xué)合理的人才發(fā)展規(guī)劃，充分發(fā)揮技術(shù)人才的作用。一方面，加大專業(yè)技術(shù)人才的引進力度，落實人才優(yōu)惠政策，既要吸引人才，更要留住人才。另一方面，重視對員工的業(yè)務(wù)技能培訓(xùn)和職業(yè)道德教育，使其增強保密意識，遵守工作規(guī)范，履行崗位職責，讓每一名信息管理人員成為守護信息安全的忠誠衛(wèi)士。

四、結(jié)語

推進三網(wǎng)融合是促進我國信息化建設(shè)的必由之路。廣電網(wǎng)是三網(wǎng)融合中很重要的一個環(huán)節(jié)，確保網(wǎng)絡(luò)信息安全舉足輕重。然而，開放共享的網(wǎng)絡(luò)也是一把“雙刃劍”，使用網(wǎng)絡(luò)就必然存在網(wǎng)絡(luò)信息安全問題。因此，在融合過程中，必須緊緊抓住信息安全這條主線，加強信息基礎(chǔ)設(shè)施建設(shè)，健全法律體系，加強技術(shù)創(chuàng)新，落實信息安全分級保護制度，不斷提升廣電網(wǎng)的安全性，切實保障黨和國家的財產(chǎn)安全以及人民群眾的切身利益。人力資源是企業(yè)最根本、最核心的資源之一。企業(yè)以實現(xiàn)利益最大化為目標，而企業(yè)利益必須依靠人來創(chuàng)造和獲取。因此，優(yōu)化人力資源管理，已經(jīng)成為國有煤炭企業(yè)可持續(xù)發(fā)展的重中之重。一、國有煤炭企業(yè)人力資源管理存在的問題1.“以人為本”的觀念在實際工作中體現(xiàn)不夠國有煤炭企業(yè)體制機制上的弊端反映在人力資源管理上，即強調(diào)“聽從安排”，否定個性發(fā)展，重擁有不重使用，造成部分員工工作主動性和創(chuàng)造性不足。雖然企業(yè)也積極探索“以人為本”的人力資源管理新模式，但口頭上、形式上、表面上的“以人為本”，覆蓋了實質(zhì)上、實際上、實效上的“以人為本”。2.沒有正確認識“人力資本”的意義國有煤炭企業(yè)對人力資源的管理基本上還停留在經(jīng)驗管理為主的傳統(tǒng)模式，缺乏對“人力資本”的認識，“人力資本”的概念更是模糊不清，仍然習(xí)慣于人多好干活、人海戰(zhàn)術(shù)的勞動密集型人力資源管理方式。這造成很多部門和崗位人員偏多，工作效率較低。同時，計劃經(jīng)濟的“大鍋飯”思想束縛了員工工作的主動性和自覺性，人力資本的潛能無法發(fā)揮作用。3.員工整體素質(zhì)有待提高國有煤炭企業(yè)員工整體素質(zhì)較低，參加工作之前接受學(xué)校的教育程度和知識水平不高，缺乏煤礦專業(yè)系統(tǒng)性理論知識，根基打得不牢、不實，造成工作中業(yè)務(wù)技能難以提升。

作者:錢英 單位:安徽智圣通信技術(shù)股份有限公司

參考文獻

[1]張愛華.試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[J].江西社會科學(xué),2006（09）：252-255.

[2]毋晶晶,肖晏夏.關(guān)于對企業(yè)信息安全等級保護的思考[J].科技創(chuàng)新與生產(chǎn)力,2011(08)：60-61.

[3]張瑞芝.廣電行業(yè)信息安全等級保護工作探究[J].信息網(wǎng)絡(luò)安全,2010(9)：72-73.

第11篇

1.1高校信息安全的概念

目前，信息安全并沒有明確的定義。ISO/IEC17799中將信息安全定義為：通過實施一組控制而達到的、包括策略、措施、過程、組織結(jié)構(gòu)及軟件功能，是對機密性、完整性和可用性保護的一種特性。美國對信息安全的定義是：對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件的保護。美國從技術(shù)和管理兩個角度出發(fā)，將信息安全概括為信息環(huán)境安全、信息數(shù)據(jù)安全、信息程序安全、信息運行系統(tǒng)安全四個方面。沈昌祥院士將信息安全定義為：“保護信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認性。”我國關(guān)于信息安全的定義基本上從技術(shù)和管理角度提出（主要指信息系統(tǒng)安全）。在本文中，筆者將高校信息安全界定為：高校信息安全是指確保涵蓋信息處理系統(tǒng)的安全、信息自身的安全和信息利用安全在內(nèi)的，從電腦硬件安全、處理系統(tǒng)運行安全、信息數(shù)據(jù)安全、信息內(nèi)容本身安全四個維度出發(fā)，對具有機密性、完整性和可用性的高校信息保護的一種特性。

1.2高校信息安全的內(nèi)容

通過上文對高校信息安全概念的界定，筆者認為高校信息安全主要內(nèi)容歸納為以下四個方面：一是從物理安全維度看，主要是校園網(wǎng)絡(luò)內(nèi)運行的硬件設(shè)備的安全。涉及的是動力安全、設(shè)備安全、電磁安全、環(huán)境安全等；二是從運行安全維度看，主要涉及網(wǎng)絡(luò)系統(tǒng)的可控性、可用性、可信賴性等，即保障信息系統(tǒng)不被篡改、破壞或不被非法操作等；三是從數(shù)據(jù)安全維度看，保障校園網(wǎng)絡(luò)中流通數(shù)據(jù)的安全，既網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、盜用等；四是從內(nèi)容安全維度看，是對信息本身內(nèi)容真實性的鑒定、隱藏信息的發(fā)現(xiàn)以及對信息的選擇性阻斷。其中物理安全和運行安全是信息安全的基礎(chǔ)。

1.3高校信息風險表現(xiàn)及信息安全保障之必要性

高校信息風險主要表現(xiàn)為：一是高校“信息風險人群”比例遠高于國內(nèi)其他行業(yè)“風險人群”。據(jù)360安全中心的《2013年第一季度中國個人電腦網(wǎng)上安全報告》顯示，國內(nèi)高校“風險人群”比例為28.7%。比全國“風險人群”的25.8%高近3個百分點。二是高校引發(fā)信息安全的因素種類繁多。除自然因素外，如計算機病毒、黑客、釣魚網(wǎng)站、非法入侵盜號、系統(tǒng)的漏洞、人為操作等。三是高校的私有機密信息如學(xué)校公共數(shù)據(jù)、師生的個人信息、財務(wù)信息、檔案信息、設(shè)備資產(chǎn)信息、教務(wù)信息等重要數(shù)據(jù)容易泄露或被非法竊取。針對高校信息風險表現(xiàn)，積極探索高校信息安全保障策略具有重大意義。一是有利于提高高校信息安全管理整體意識；二是有助于制定行之有效的信息安全管理制度，三是能促進高校信息安全保障機制的不斷完善，有效推進高校信息化進程；四是是能提高師生信息安全意識，促進我國信息安全專業(yè)人才的培養(yǎng)。

2高校信息安全風險分析

信息風險分析是一種主動識別信息風險的過程。筆者分別采用定性分析、定量分析、定性和定量相結(jié)合的方法對高校現(xiàn)實信息系統(tǒng)的實際情況做了調(diào)查研究、結(jié)合學(xué)校信息泄露案例進行分析，從共性上看，認為信息安全風險因素可以歸納為以下幾類。

2.1高校信息安全保護機制普遍存在認識不足，防護不夠的現(xiàn)象

首先，高校網(wǎng)絡(luò)系統(tǒng)使用人員信息安全意識淡薄。主要表現(xiàn)為大學(xué)生對信息安全缺乏足夠的重視，高校沒有成型的大學(xué)生信息安全教育模式，對大學(xué)生進行信息安全教育處于形式。高校對大學(xué)生的信息安全教育不夠重視，嚴重滯后于信息技術(shù)的發(fā)展。大學(xué)生對學(xué)校信息安全缺乏正確認識，對相關(guān)信息安全法律法規(guī)缺乏了解，信息安全意識淡薄。作為系統(tǒng)使用人員的教師，由于缺乏必要的信息安全知識和信息技術(shù)，對信息安全防護漠不關(guān)心，片面的以為學(xué)校信息安全屬于專業(yè)技術(shù)人員，于己無關(guān)。其次，高校信息管理人員安全意識淡薄。對于缺乏信息安全教育專業(yè)培訓(xùn)的技術(shù)管理人員來說，他們?nèi)狈?ldquo;防黑防毒”意識，對于來自外部或內(nèi)部的惡意攻擊缺乏警惕性，缺乏積極防御、保障信息安全的主動性。再次，高校信息安全專業(yè)人才的培養(yǎng)尚處于起步階段，高校貧缺專業(yè)信息安全管理人才。由于缺乏專業(yè)信息安全人才的專業(yè)指導(dǎo)，導(dǎo)致高校信息安全建設(shè)缺乏系統(tǒng)規(guī)劃和整體布局，對信息風險認識不夠，分析不徹底，所制定的信息保障策略存在漏洞。最后，對信息系統(tǒng)安全漏洞未能及時、定期修復(fù)。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)硬件、軟件、協(xié)議和系統(tǒng)安全策略存在的缺陷和錯誤。攻擊者就是通過研究這些漏洞向高校的信息系統(tǒng)傳播病毒，或者人為控制計算機系統(tǒng)。管理者只有及時修復(fù)這些漏洞，才可以確保信息安全。

2.2高校信息安全制度不健全，存在信息安全管理漏洞

雖然高校信息化普及很快，但大部分高校對信息安全在監(jiān)督和管理上都存在著漏洞。高校在信息安全管理上缺乏健全的制度，高校內(nèi)部管理相對松散，已有的制度大多數(shù)是趨于形式的要求而設(shè)立，沒有嚴格的監(jiān)督檢查機制，甚至連信息安全領(lǐng)導(dǎo)小組都未成立，對突發(fā)的信息安全問題缺乏應(yīng)急處置預(yù)案，出現(xiàn)頭痛醫(yī)頭，腳痛醫(yī)腳的忙亂應(yīng)對現(xiàn)象。據(jù)初步統(tǒng)計，大部分的信息安全問題是由于管理疏忽或者管理不善造成的，因此，從管理角度加強信息管理，是能夠有效保障信息安全的。

2.3高校信息安全投入不足，安全保障設(shè)施不健全

目前高校數(shù)字化建設(shè)已經(jīng)取得一定成績，數(shù)字化教學(xué)、管理、服務(wù)基本普及。但在管理和保障信息安全的設(shè)備上投入資金十分有限。首先因為用于保障信息安全設(shè)備成本較高，而信息風險的不確定性導(dǎo)致信息安全本身又不被領(lǐng)導(dǎo)充分重視，大部分高校安全保障配套設(shè)施陳舊；其次伴隨高校擴張，大部分高校網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃，網(wǎng)絡(luò)邊界設(shè)備之間缺乏有效的聯(lián)動，網(wǎng)絡(luò)拓撲結(jié)構(gòu)不合理，內(nèi)網(wǎng)和外網(wǎng)在數(shù)據(jù)交換及數(shù)據(jù)流轉(zhuǎn)方面存在不安全因素；最后為節(jié)約網(wǎng)絡(luò)運行成本，學(xué)校采取與網(wǎng)絡(luò)營銷商合作的方式來減少學(xué)校網(wǎng)絡(luò)運行維護人員，忽視對網(wǎng)絡(luò)安全維護方面的投入。

2.4高校缺乏對BYOD、云計算和大數(shù)據(jù)安全問題應(yīng)對方案

由于在智能手機、平板電腦、超極本的智能終端使用某些應(yīng)用比在PC上操作方式更簡單快捷，2013年移動辦公設(shè)備的信息安全問題成為安全信息的新問題。調(diào)查顯示，高校基本上還沒有制定相關(guān)的BYOD安全管理政策，以具體規(guī)定師生員工如何在學(xué)習(xí)工作場所中使用自己的移動。如何在確保信息安全的情況下更好的利用BYOD帶來好處成為高校信息安全風險分析的重要任務(wù)。高校在云計算信息安全方面專注于保護云計算主機站點的數(shù)據(jù)安全，對從移動終端訪問云數(shù)據(jù)的用戶安全重視不夠，他們經(jīng)常面臨數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶劫持、不安全的API、拒絕服務(wù)攻擊、內(nèi)部人員的惡意操作、云計算服務(wù)的濫用、云服務(wù)規(guī)劃不合理、共享技術(shù)的漏洞等問題。

3高校信息安全保障策略

建立高效、協(xié)調(diào)、集成的數(shù)字化辦公系統(tǒng)是長春理工大學(xué)成為綜合性、研究型、開放式的國內(nèi)一流大學(xué)的信息化保障，如何保障信息安全便成為建設(shè)數(shù)字化辦公系統(tǒng)需要面對的首要問題。

3.1加強信息安全知識教育和技能培訓(xùn)，從信息主體層面增強網(wǎng)絡(luò)安全防護

為從根本上增強網(wǎng)絡(luò)安全防護，長春理工大學(xué)采取了一系列措施提高網(wǎng)絡(luò)信息主體——師生的信息安全防范意識和防范技能。一是加強國內(nèi)外信息安全法律法規(guī)教育，增強師生信息安全法律意識。如：長春理工大學(xué)定期組織管理員、信息源接入人員、廣大師生學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核、登記制度》等國內(nèi)外信息安全法律法規(guī)教育，普及信息安全知識，提高師生安全保密素質(zhì)，讓師生明確維護信息安全的重要性和維護信息安全人人有責，充分發(fā)揮師生在信息安全維護中的主體作用。二是對師生進行信息安全技術(shù)培訓(xùn)，提高師生信息安全防御技能。信息安全技術(shù)培訓(xùn)主要是針對師生的實際需求，開展計算機應(yīng)用和網(wǎng)絡(luò)運用技能的培訓(xùn)，培養(yǎng)學(xué)生基本的網(wǎng)絡(luò)防御技能。長春理工大學(xué)多年來一直堅持定期邀請專職技術(shù)人員對學(xué)校師生進行信息安全技術(shù)培訓(xùn)。如電腦操作系統(tǒng)定期更新，及時修補電腦安全漏洞，辨別不良網(wǎng)站等知識，讓師生學(xué)會日常的安全操作和系統(tǒng)維護。

3.2堅持校園網(wǎng)硬件投入和有效信息技術(shù)的充分融合，確保網(wǎng)絡(luò)運行安全

首先，建立完整的校園網(wǎng)絡(luò)病毒防御體系。一是安裝正版殺毒軟件。如：長春理工大學(xué)將正版的殺毒軟件掛在學(xué)校的信息中心網(wǎng)站上，讓學(xué)校教師免費使用正版殺毒軟件，通過利用正版殺毒軟件定期掃描殺毒，及時修復(fù)系統(tǒng)漏洞，遇到問題及時向軟件開發(fā)商發(fā)送錯誤報告并進行分析，定期升級防毒軟件、更新病毒庫等，有效保障了學(xué)校電腦的安全運行。二是詳細設(shè)置防火墻防范策略。對操作系統(tǒng)的端口配置嚴格把關(guān)，必須及時做到開放該開放的，關(guān)閉不需要的端口。對外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器。把必須利用的端口開放，其他的端口必須全部關(guān)閉。三是安裝與配置IDS入侵檢測系統(tǒng)。入侵檢測系統(tǒng)主要監(jiān)控內(nèi)部網(wǎng)絡(luò)操作行為及多種攻擊，是檢測防火墻過濾后的隱匿攻擊。四是安裝漏洞掃描系統(tǒng)。如：長春理工大學(xué)為每位教工電腦安裝漏洞掃描系統(tǒng)，采用主動探測的方式快速獲取目標設(shè)備的脆弱點，從而協(xié)助系統(tǒng)操作人員對目標系統(tǒng)建立風險快照。分別采用ping掃描、端口掃描、OS探測、脆弱點探測等技術(shù)對指定的遠程或本地的計算機系統(tǒng)的安全威脅進行定期掃描檢測，及時修補各種漏洞。其次，以防內(nèi)為主，內(nèi)外兼防為輔，確保信息終端平臺的可信賴性。安全終端平臺的建設(shè)依靠密碼服務(wù)和安全操作系統(tǒng)支持。一是確保終端平臺用戶的合法性，用戶只能根據(jù)規(guī)定的權(quán)限和控制規(guī)則進行操作；二是采用身份認證、訪問控制、密碼加密等措施，構(gòu)建計算機系統(tǒng)應(yīng)用環(huán)境安全，如：長春理工大學(xué)教師采用一卡通的上網(wǎng)卡號進行身份認證；三是建立提供認證、授權(quán)、檢測、應(yīng)急和處理非法訪問服務(wù)的信息安全管理中心，提供互聯(lián)互通的密碼配置，公鑰證書等密碼服務(wù)措施。具體保障措施如下：選用LOTUSNOTES／DOMINO作為辦公自動化系統(tǒng)的主要開發(fā)平臺。(1)數(shù)據(jù)加密。包括使用秘鑰對電子郵件文檔加密；網(wǎng)絡(luò)端口級加密；使用SSL對在INTERNET客戶機和DOMINO服務(wù)器間或在NOTES工作站和INTERNET服務(wù)器間傳送的住處進行加密；域、文檔和數(shù)據(jù)庫加密。（2）NOTES的數(shù)字簽名，身份認證包括NOTES工作站與DOMINO服務(wù)器之間的認證以及客戶端與mMmo服務(wù)器之間的認證。（3）NOTES還允許用戶通過建立群組的角色的方式來規(guī)劃NOTES數(shù)據(jù)庫的訪問安全性。（4）利用雙網(wǎng)卡主機技術(shù)實現(xiàn)辦公網(wǎng)絡(luò)安全隔離。（5）引入第三方的公鑰基礎(chǔ)結(jié)構(gòu)（PK），進一步改善網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3建構(gòu)多重信息安全管理渠道，加強信息安全運行的制度保障

首先，設(shè)置層次明晰，職能合理的信息安全管理機構(gòu)。依照“預(yù)防為主，綜合治理”、“制度防范和技術(shù)防范相結(jié)合”的原則，信息安全管理實行三級管理機制，由領(lǐng)導(dǎo)決策并負監(jiān)督，中層干部管理，基層操作者具體執(zhí)行。以長春理工大學(xué)為例，近年來學(xué)校建立了信息安全管理的三級管理機制，成立了專門的信息中心，處級單位，配備具有專業(yè)知識的工作人員，由一名副校長分管學(xué)校信息安全工作，中層領(lǐng)導(dǎo)分管本部門的信息安全工作，基層建立兼職信息員隊伍，具體負責本部門的信息安全工作，使得信息安全工作層層落實。同時學(xué)校還制定了具體的組織體系和信息安全工作職責，厘清三級體制下各級各部門的具體職責；制定了《長春理工大學(xué)信息員管理辦法》，詳細規(guī)定各信息安全崗位人員管理考核辦法，使信息安全工作落到實處。其次，建立常規(guī)管理制度、應(yīng)急處理和定期評估制度。一是針對信息安全具有復(fù)雜性、動態(tài)性和突發(fā)性強的特點，制定常規(guī)化信息管理制度。如長春理工大學(xué)先后制定了《長春理工大學(xué)操作系統(tǒng)和數(shù)據(jù)庫的安全配置程序管理制度》、《長春理工大學(xué)網(wǎng)絡(luò)信息中心機房管理制度》、《長春理工大學(xué)計算機案件和事故報告制度》、《長春理工大學(xué)計算機病毒及有害數(shù)據(jù)報告制度》、《長春理工大學(xué)病毒檢測和安全漏洞檢測制度》、《長春理工大學(xué)網(wǎng)絡(luò)設(shè)備管理制度》、《長春理工大學(xué)信息審核制度》等多項信息管理制度。二是制定應(yīng)急處理機制，對于突發(fā)的、涉及范圍廣，危害性大或影響深的信息安全事件采取有效的應(yīng)對措施，有效控制信息危機的發(fā)生。如長春理工大學(xué)成立信息危機應(yīng)急處理小組，及時應(yīng)急處理方案和信息，有效控制信息危機的發(fā)生。三是注意日常信息安全動態(tài)，建立定時測評，不定期檢查，隨時抽查的信息檢查制度，如：長春理工大學(xué)建立了信息檢查制度，不定期檢查各基層單位信息安全情況，并對相關(guān)測評、檢查、抽查的情況進行匯總形成相關(guān)信息安全檢查日志，及時通報相關(guān)部門。

3.4設(shè)立信息技術(shù)咨詢指導(dǎo)部門，促進信息安全防護與前沿信息技術(shù)的緊密結(jié)合

沒有一勞永逸的信息安全保障策略。隨著信息技術(shù)的發(fā)展，保障策略要不斷更新、完善。例如：長春理工大學(xué)組建專業(yè)技術(shù)咨詢指導(dǎo)部門，成立了長春理工大學(xué)信息中心，由專職工作人員跟蹤最前沿的安全信息及新信息技術(shù)的發(fā)展動態(tài)，尋找已有防御網(wǎng)絡(luò)隱患，積極引進前沿網(wǎng)絡(luò)技術(shù)，并為信息安全保障系統(tǒng)建設(shè)提供專業(yè)、合理、可行化建議，積極完善和革新信息安全保護措施，取得了較好的效果。學(xué)校還將最新的技術(shù)發(fā)展及時體現(xiàn)在校園網(wǎng)絡(luò)系統(tǒng)中，并對相關(guān)信息維護人員進行專業(yè)化培訓(xùn)，應(yīng)對隨時可能爆發(fā)的信息安全事件，增加廣大師生的信息安全知識，提高信息安全意識，使學(xué)校的信息安全工作切實做到實處，收到了實效。

4結(jié)語