序言:寫作是分享個人見解和探索未知領域的橋梁�,我們?yōu)槟x了8篇的網絡信息安全概念樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀���。
第1篇
論文關鍵詞:科研網絡信息�;安全隱患���;控制策略
1引言
隨著計算機網絡技術的普及�����,利用網絡信息技術來改造傳統(tǒng)科研管理模式已經成為一種歷史潮流��。由于計算機網絡的互聯性和開放性�����,在提供信息和檢索信息的同時��,也面臨著一些安全隱患��,科研信息一旦泄露����,會給科研項目的實施帶來致命的打擊。因此����,加強網絡安全、防止信息泄露����、修改和非法竊取已成為科研單位普及與應用網絡迫切需要解決的問題,及時掌握和控制網絡信息安全隱患是十分必要的�����。
2科研網絡信息安全的概念和意義
2.1概念
科研網絡信息安全主要包括以下兩個方面的內容:①科研數據的完整性��,即科研數據不發(fā)生損壞或丟失����,具有完全的可靠性和準確性���。②信息系統(tǒng)的安全性,防止故意冒充�����、竊取和損壞數據�����。
2.2意義
根據信息安全自身的特點以及科研的實際情況��。
網絡信息安全在科研單位的實施應該以信息安全技術做支撐���,通過流程、審查和教育等的全面協(xié)同機制���,形成一個適合科研管理的完整的信息安全體系�,并依靠其自身的持續(xù)改進能力�����,始終同步支持科研項目發(fā)展對網絡信息安全的要求。
3科研網絡信息存在的安全隱患
3.1網絡管理方面的問題
科研網絡的信息化����,由于覆蓋面大、使用人員多以及涉密資料�����、信息系統(tǒng)管理存在漏洞.有關人員缺乏保密意識�,往往不能保證工作文稿、科研資料���、學術論文等在網絡上安全��、正確���、實時的傳輸和管理。
3.2外部威脅
網絡具有方便����、快捷的特點。但也面臨著遭遇各種攻擊的風險���。各種病毒通過網絡傳播����,致使網絡性能下降,同時黑客也經常利用網絡攻擊服務器���,竊取����、破壞一些重要的信息����,給網絡系統(tǒng)帶來嚴重的損失。
4科研網絡信息安全的控制策略
4.1建立完善的網絡信息管理體系
4.1.1制定并網絡信息安全管理制度這是科研網絡信息安全工作的指導準則���,信息安全體系的建立也要以此為基礎�����。
4.1.2建立網絡信息安全管理組織這為網絡信息安全體系的建立提供組織保障,也是網絡信息安全實施的一個重要環(huán)節(jié)���,沒有一個強有力的管理體系���,就不能保證信息安全按計劃推進���。
4.1.3加強網絡信息保密審查工作堅持“誰公開、誰負責����、誰審查”的原則,落實保密審查責任制��,規(guī)范各科室���、部門分工負責的保密審查制度��,不斷完善和細化保密審查的工作制度����、工作程序��、工作規(guī)范和工作要求�。
4.2開展充分的信息安全教育
工作人員信息安全意識的高低,是一個科研單位信息安全體系是否能夠最終成功實施的決定性因素�,所以需要對員工進行充分的教育,提高其信息安全意識�����,保證信息安全實施的成效。
科研單位可以采取多種形式對工作人員開展信息安全教育���,充分利用科研單位內部的輿論宣傳手段��,如觀看警示教育片��、保密知識培訓��、簽訂保密承諾書����、保密專項檢查等���,并將工作人員的信息安全教育納入績效考核體系�。
4.3選擇合適的網絡信息安全管理技術
網絡信息安全管理技術作為信息安全體系的基礎����,在信息安全管理中起到基石的作用。
4.3.1設置密碼保護設置密碼的作用就是安全保護���,主要是為了保證信息免遭竊取、泄露、破壞和修改等����,常采用數據備份、訪問控制�����、存取控制�、用戶識別、數據加密等安全措施����。
4.3.2設置防火墻防火墻在某種意義上可以說是一種訪問控制產品,它能強化安全策略���,限制暴露用戶點��,它在內部網絡與不安全的外部網絡之間設置屏障�����,防止網絡上的病毒�����、資源盜用等傳播到網絡內部���,阻止外界對內部資源的非法訪問��,防止內部對外部的不安全訪問�����。
4.3.3病毒防范和堵住操作系統(tǒng)本身的安全漏洞為了防止感染和傳播病毒��,計算機信息系統(tǒng)必須使用有安全專用產品銷售許可證的計算機病毒防治產品�。同時任何操作系統(tǒng)也都存在著安全漏洞問題�,只要計算機接人網絡,它就有可能受到被攻擊的威脅��,還必須完成一個給系統(tǒng)“打補丁”的工作�����,修補程序中的漏洞��,以提高系統(tǒng)的性能���。防止病毒的攻擊�。
4.3.4使用入侵檢測技術人侵檢測系統(tǒng)能夠主動檢查網絡的易受攻擊點和安全漏洞�。并且通常能夠先于人工探測到危險行為,是一種積極的動態(tài)安全檢測防護技術���,對防范網絡惡意攻擊及誤操作提供了主動的實時保護��。
4.4加強涉密網絡和移動存儲介質的管理
科研管理系統(tǒng)安全是由多個層面組成的�,在實際的操作過程中.也要嚴格遵守操作規(guī)程����。嚴禁在外網上處理、存儲�、傳輸涉及科研秘密信息和敏感信息,嚴禁涉密移動存儲介質在內外網上交叉使用����,嚴格上網信息保密審查審批制度,嚴格執(zhí)行涉密計算機定點維修制度�。
第2篇
關鍵詞:信息安全;研究現狀��;發(fā)展趨勢
中圖分類號:TP319 文獻標識碼:A 文章編號:1009-3044(2012)31-7456-03
21世紀是信息高速發(fā)達的時代�����,人們的日常生活離不開信息的傳遞,如:電話�、手機、網絡�����、電子郵件等已經成為人們生活的重要組成部分�����。隨之而來的信息安全問題也逐步暴露出來�����,引起了人們的廣泛關注���。信息安全是以信息論���、計算機科學和密碼學等相關學科為基礎,通過采用計算機系統(tǒng)或者通信網絡等技術保護信息����,使信息能夠安全保密真實完整的進行傳遞。其中安全性是指信息在傳遞過程中不能被截獲或者外泄�����,真實性是通過核對信息的來源來保證信息安全,完整性則是保證信息在傳遞的過程中不會被更改或破壞��,保密性是指信息即使是被截獲也難以得到確切的內容��。目前我國信息安全已經成為了研究的熱點����,其核心為密碼技術�。
1 我國信息安全的現狀
目前信息安全問題是全世界需要共同面對的問題,特別是在我國�����,機構復雜龐大的各類政府機構�����、企事業(yè)單位構建的信息系統(tǒng)普遍存在著信息量大�����,系統(tǒng)類目繁多���,用戶的計算機使用能力千差萬別等問題���。在信息安全防護方面���,普通用戶僅使用殺毒軟件和防護墻,計算機的信息安全意識十分薄弱��。2008年�����,普華永道公布的度全球信息安全調查報告中指出����,中國內地企業(yè)的信息安全防護和管理比較落后,特別是在信息安全與隱私保護等方面遠遠落后于印度��。同時金山公司出臺的中國互聯網安全報告顯示���,金山毒霸在2008年截獲的新增病毒或木馬已達13899717個�����,較2007年相比增長了48倍����。病毒和木馬的瘋狂增長已經成為不可不面對的信息安全問題。因此��,國家高技術研究發(fā)展計劃(863計劃)已經將信息安全列為信息領域的重要內容�,同時信息安全已經成為“十五”國家科技攻關計劃七項任務中重要的發(fā)展方向。此外�����,針對目前存在的網絡黑客等犯罪行為���,刑法中增加了針對此類問題處罰的相關條款。社會需求的日益增長�����,使信息安全發(fā)展為一項世界性的新興產業(yè)�����,目前關于全球信息安全產品和服務的產值約為232億美元����,其中美國最多�,其次為歐盟��。而此方面我國的信息產業(yè)特別是信息安全的相關產業(yè)信息十分落后�����,大量的問題急需解決�。
社會經濟的快速發(fā)展,各種信息安全問題的出現�,要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產業(yè)化的不斷推進�����,以及我國對世界信息安全事務的認同和參與�����、對信息安全的法律意識的增強���、法治建設環(huán)境的日益完善���,政府在信息安全管理上的發(fā)展速度也不斷加快。目前我國的信息安全主要存在以下問題:
1)信息產業(yè)化程度較低,信息技術對外依賴度高����,自主創(chuàng)新能力差。在我國�����,信息技術特別是有關信息安全方面的技術和產品����,基本來源于國外,如構建信息網絡需要的網管設備和軟件����。缺少資金的核心技術直接導致了我國的網絡信息安全較差�,十分容易受到攻擊,或者信息被截獲和破壞�����。據調查�����,目前我國的網絡在信息傳遞中主要存在被竊聽、干擾����、監(jiān)視和破壞等各種信息安全威脅,目前我國網絡安全呈現出較為脆弱的狀態(tài)���。
2)信息技術和產品對外依賴度高是我國網絡安全問題突出的主要原因����。此外�,對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理也是造成信息安全的重要原因。在我國��,計算機水平普遍較低�����,人們對計算機信息防護的意識十分薄弱����,許多政府部門和企事業(yè)單位直接引進國外的設備和軟件,缺少對這些軟件和設備進行必要的改造和檢測�,造成入侵其網絡信息系統(tǒng),截獲和破壞其信息�,造成部門信息的泄露����。
3)一方面�,在我國普遍缺乏對網絡信息安全保護的意識,另一方面���,技術條件的落后造成我國網絡信息安全的防護能力普遍偏弱�����。我國目前信息化建設的速度十分驚人�����,機會每個單位都有自己的網絡信息網站��,尤其是“政府上網工程”的全面推動�����,目前各級政府均有了自己的門戶網站,然而許多信息網站缺少防火墻設備�����、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備�,信息安全隱患十分明顯。有研究表明���,中國已經成為網絡黑客攻擊最嚴重的受害國之一����。
此外����,發(fā)達國家在像我國輸出信息安全技術的時候進行了保留也是造成我國信息安全技術不完善的重要原因。
2 信息安全發(fā)展趨勢
2.1信息安全技術的發(fā)展趨勢
總體上講由于信息安全技術是以計算機技術為職稱�,因此我國的信息安全技術的主要呈現出可信化、網絡化��、標準化和集成化四個趨勢��。
可信化:近年來�,傳統(tǒng)的信息安全理念也難以應對嚴峻的計算機安全問題。因此����,信息安全會擯棄傳統(tǒng)的計算機安全理念,以發(fā)展可信計算理念的信息安全為主要突破點���,即將安全芯片裝入硬件平臺上�����,將原來的計算機變?yōu)椤翱尚拧钡挠嬎闫脚_����。有關可信計算機理念的信息安全已開始展開探索,但是仍有許多問題有待進一步研究����,如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)�、基于TCP的安全中間件、基于TCP的安全應用等���。
網絡化:目前信息安全中存在的問題如網絡病毒��、木馬等都是有網絡化帶來的���,網絡的普及為人們帶來便捷的信息傳遞的同時,也帶來了一系列安全問題�����。因此網絡信息安全的核心技術的研究和探索也是由網絡應用�、普及而引起的變革。因此網絡是推動信息安全技術改革和創(chuàng)新的緣由�����,是引發(fā)新技術出現和倡導新應用領域的原因���,未來網絡化特別是網絡安全管理和安全監(jiān)測將是信息安全技術發(fā)展的重要趨勢���。此外,網絡可生存性�����,網絡信任也需要重點研究和探討���。
標準化:各行各業(yè)都有自己的標準�,目前信息安全各方面的標準的研究和制定在我國已經引起了足夠的重視����,特別是目前信息安全技術的專利標準化已逐步被人們接受。我國要想發(fā)展自己的信息安全技術���,并在全球范圍內應用��,必須要高度重視信息安全的的標準化工作��,特別是信息安全標準的的進一步細化研究以及相關政策的出臺應引起政府和學術界的高度重視���。如基于加密算法��、簽名算法等的密碼算法類標準�、安全認證與授權類標準(PKI����、PMI、生物認證)����、安全評估類標準(安全評估準則、方法����、規(guī)范)、系統(tǒng)與網絡類安全標準(安全體系結構�、安全操作系統(tǒng)、安全數據庫、安全路由器����、可信計算平臺)����、安全管理類標準(防信息泄漏、質量保證�、機房設計)等。
集成化:目前有關信息安全的技術和產品十分多��,多為單一功能�����,這種信息安全產品的推廣和應用較難����。因此如何將過去多個單一功能的技術與產品,融合為一個具有多功能的信息安全技術和產品成為未來發(fā)展的趨勢�����。此外也可以開發(fā)多個功能相結合的集成化產品�����,不在開發(fā)單一功能的產品。此外�,信息安全產品的技術方面將向硬件化和芯片化的方面發(fā)展,高安全度和高速率的硬件和安全芯片也是未來信息安全技術發(fā)展的重要趨勢����。
2.2信息安全其他的發(fā)展趨勢
信息交換和傳遞中的“安全”僅僅為相對安全,但“不安全”則是絕對的����。特別是計算機技術的日新月異,使信息安全標準不段的發(fā)生變化��,信息安全不斷呈現新的問題��。因此信息安全的主要特征是“發(fā)展”和“變化”���,針對信息安全的主要特征信息安全將呈現以下發(fā)展趨勢:
1) 信息安全重要性會越來越引起人們的關注���,信息安全是一個綜合的系統(tǒng)工程,構建安全的信息系統(tǒng)的是體現一個國家的綜合國力的重要指標之一�����。信息安全的構建必須基于一個強大自主研發(fā)的技術支持,如(密碼學����、芯片技術、硬盤技術等)���,同時配備高效的管理模式,才能形成安全可靠的信息安全系統(tǒng)�。以為有效地防護國家信息安全、社會經濟的發(fā)展提供保障���。
2) 信息安全概念在不斷擴展��,信息安全的概念主要包括信息的保密性����、完整性���、可行性和可控性等���。信息高度發(fā)達的社會,信息安全問題的多樣性是信息安全方法不斷更新的主要原因��,是信息安全概念需要不斷深化的主要原因,因此信息安全概念的基礎理論和應用技術也需要不斷的改進��。
3) 信息安全是一個復雜的巨大系統(tǒng)���,信息安全問題的出現是現代信息系統(tǒng)的高速發(fā)展帶來的負面效應����,信息安全解決的方法離不了新技術的支持�,新的技術,新的方法不斷的代替舊的方法信息安全技術�����。特別是防火墻技術��,病毒與反病毒技術等��。
3 信息安全保護策略
3.1改進網絡安全技術
網絡安全技術的改進是實施信息安全防護的主要渠道����。密碼設置是保證網絡安全的重要手段,用戶可以通過設置密碼和管理密碼保護自己的信息安全����,一般來講����,密碼設置時盡量不要用自己的生日和名字等容易被猜出來的作為密碼�,設置一般要求6位數字以上,最好是中英文字母����、數字還有其他符號等多種組合方式進行設置。密碼的管理也同樣重要���,泄露密碼是導致網絡系統(tǒng)被入侵的主要原因。因此在改進網絡安全技術的同時還需要加強人們的安全保護意思��,特別在計算機中插入U盤和移動硬盤時要進行病毒掃描��,設置的各類密碼要定期更換����,不能隨意在網上下載不明文件等。此外在網絡安全技術中必須加入對網絡端口和節(jié)點信息流量的實時監(jiān)控��,定期實現網絡安全檢查和查殺病毒��,即使的對相關重要數據進行備份��,可見建立一套安全的網絡防護措施是防止信息外泄的重要手段。
3.2關鍵技術的創(chuàng)新和研發(fā)
網絡安全構建關鍵技術的對外依賴度高是我國信息安全系統(tǒng)構建的重要缺陷��。特別是操作系統(tǒng)����、關鍵芯片和硬盤等技術的滯后,是信息安全設備和軟件依賴進口的主要原因�。要想突破這一瓶頸,我國必須成立屬于自己的信息安全關鍵技術創(chuàng)新和研發(fā)團隊����,建立良好的政策,培養(yǎng)有潛力的研發(fā)人員�����,盡可能多的設計和開發(fā)屬于我國自己的知識產權的硬�、軟件。以近幾年來���,我國信息安全中有突出成果的是國家密碼主管部門批準建設的數字證書認證系統(tǒng)��,此外����,“雙證書”與“雙中心”的技術廣泛應用于我國電子商務中,加上具有我國特色的管理體制��,為我國信息安全系統(tǒng)的構建提供了基礎和條件���。
4 結束語
社會經濟的快速發(fā)展���,各種信息安全問題的出現,要求提高我國政府的宏觀管理能力����。特別隨著信息安全新興產業(yè)化的不斷推進,以及我國對世界信息安全事務的認同和參與�、對信息安全的法律意識的增強、法治建設環(huán)境的日益完善���,政府在信息安全管理上的發(fā)展速度也不斷加快。我國目前存在的信息產業(yè)化程度較低��,信息技術對外依賴度高�����,自主創(chuàng)新能力差�,對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理等問題使中國已經成為網絡黑客攻擊最嚴重的受害國之一�。而通過改進網絡安全技術�、完善信息系統(tǒng)建設、關鍵技術的創(chuàng)新和研發(fā)等一系列措施和策略對加強我國信息安全系統(tǒng)的構建具有重要的意義�����。
參考文獻:
[1] 張謙��,沙紅����,劉冰,等.國外教育信息化的新特點與新舉措[J].外國中小學教育����,1999(5).
[2] 闕喜戎,孫銳�,龔向陽,等.信息安全原理及應用[M].北京:清華大學出版社��,2003.
第3篇
關鍵詞:信息安全專業(yè)�����;網絡與網絡安全課程群�����;工程訓練;自主學習
1研究背景
隨著網絡及信息技術的發(fā)展����,網絡和信息安全風險日益增長。在全球范圍內����,計算機病毒、網絡攻擊���、垃圾郵件�����、系統(tǒng)漏洞�、網絡竊密��、虛假有害信息和網絡違法犯罪等問題日漸突出�。據有關國家信息安全機構統(tǒng)計��,我國每年被黑客攻擊的網頁達10萬數量級����,釣魚網站數量占世界總量比例偏高����,位于我國的僵尸網絡的肉雞數量位于世界的前列���,分布式拒絕服務的受害者數量非常龐大���。如何保證網絡的安全性,已經成為全社會關注的問題���。如應對不當����,可能會給我國經濟社會發(fā)展和國家安全帶來不利影響���。提升網絡普及水平��、信息資源開發(fā)利用水平和信息安全保障水平��,是國家近年來的信息化發(fā)展戰(zhàn)略之一��。
社會對網絡安全人才的需求量在不斷擴大�,急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養(yǎng)網絡與網絡安全人才�,對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌���,為社會培養(yǎng)有用的網絡安全技術人才���,是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。
本文主要圍繞北京工業(yè)大學信息安全專業(yè)建設情況�,對網絡與網絡安全課程群的設置與建設情況進行詳細介紹,探討網絡與網絡安全課程群的教學方法和實踐教學改革思路��。
2網絡與網絡安全課程群設置
北京工業(yè)大學信息安全專業(yè)于2003年在計算機學院成立����,到2005年,建成了具有初步規(guī)模的信息安全專業(yè)教學與實驗環(huán)境�����。近幾年來�����,在國家和北京市的支持下���,專業(yè)建設取得突飛猛進的進步�。2007年�,本專業(yè)被教育部批準為第二類特色專業(yè)建設點,2008年被北京市教委批準為特色專業(yè)�,2010年被評為北京市重點學科。網絡安全是北京工業(yè)大學信息安全交叉學科的一個重要研究方向�����。
在沈昌祥院士的帶領下��,信息安全專業(yè)以“立足北京��、服務北京”為基本辦學定位����,加強課程體系和教材建設,強化實踐教學����,緊密結合國家和北京市的經濟社會發(fā)展需求,推進專業(yè)建設與人才培養(yǎng)��。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經濟和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業(yè)建設的一個重要內容�����,該課程群主要培養(yǎng)信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7]���,要求學生掌握網絡和網絡安全基本理論知識�����,學會規(guī)劃網絡和配置網絡�����,并具備使用防火墻����、VPN��、病毒防治等工具維護網絡安全的能力�����。在課程群的課程教學內容安排上��,充分體現由易到難、由淺入深的教學規(guī)律�����,并注重理論與實踐相結合的原則�,圖1展示了信息安全專業(yè)課程的拓撲圖�,其中網絡與網絡安全課程群設置用灰色陰影文本框表示。
現行的信息安全專業(yè)的本科教學計劃包括計算機網絡基礎�、計算機網絡基礎實驗、路由與交換技術��、網絡設計��、網絡安全防護�、信息安全體系結構、信息安全標準��、安全協(xié)議�����、安全協(xié)議課設�、計算機病毒防護、無線網絡安全�、防火墻技術��、應用服務器安全等系列課程�����,建立了一定規(guī)模的實驗環(huán)境�����。為了更好地安排上述課程群的教學內容���,我們結合信息安全專業(yè)不同年級學生的特點,進一步制定每一年的教學目標�����,使整個課程群的教學內容成為一個有機整體�����。
針對一年級學生�����,主要是培養(yǎng)學生的學習興趣和奠定專業(yè)基礎�。計算機網絡基礎是為信息安全專業(yè)新生開設的第一門專業(yè)課程����,在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用��。這門學科的內容博大精深�,涉及到眾多的概念、原理�、協(xié)議和技術���,它們以錯綜復雜的方式彼此交織在一起�。為應對計算機網絡在內容上的廣闊度和復雜度���,使學生能夠在學習整個體系結構中某部分的具體概念與協(xié)議的同時�����,也能夠掌握每一層協(xié)議在整個網絡系統(tǒng)中所處的地位和作用���,我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念�、原理和體系結構有深入了解的基礎上,又能對協(xié)議和技術及其內在聯系有一個全局的掌握��,形成比較系統(tǒng)的知識體系。在該課的基礎上���,第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協(xié)議功能和基本工作過程的理解與掌握�,以驗證性和演示性實驗為主���,培養(yǎng)學生的學習興趣�,使學生在一年級就能輕松接觸到網絡相關知識���。
針對二年級學生���,我們開設了路由與交換技術、網絡設計��、網絡安全與防護���,培養(yǎng)學生在組網和網絡配置方面的能力����,同時使其了解網絡面臨的安全威脅�,并具有簡單的安全防護知識。通過路由與交換技術課程的學習,學生將了解路由與交換的基本知識���,掌握各種路由與交換技術的特點及其基本原理��,培養(yǎng)學生的局域網組網與管理能力�,使學生能夠根據具體環(huán)境和應用目的設計合理的拓撲結構�,組建網絡,并具備解決網絡中常見問題的基本技能����。網絡安全與防護使學生了解企事業(yè)網絡中存在的威脅,掌握安全評測的基本理論與方法���,掌握網絡安全策略的設計與實現、安全事故處理的基本方法����。通過該課程學習,學生將學會網絡安全防護的方法�,為學生從事企業(yè)安全網絡設計與網絡管理等工作打下一定的基礎。
針對三年級學生�����,為了加深他們對網絡安全知識的理解���,我們開設了信息安全體系結構���、安全協(xié)議�、信息安全標準課程���。信息安全體系結構課程圍繞如何構建一個安全的信息系統(tǒng)�����,并對構建安全體系結構的關鍵三要素(技術�����、管理和人員)之間的關系進行了詳細闡述���。使學生掌握信息安全體系結構中的基本概念、基本理論�����、基本方法���,在整體上認識構建一個安全的信息系統(tǒng)需要解決的主要問題�����,通過結合具體的應用案例分析�����,提高學生的綜合設計����、分析和解決問題的能力。安全協(xié)議課程使學生能夠對網絡安全協(xié)議有一個系統(tǒng)全面的了解�����,掌握各層安全協(xié)議的概念����、原理和知識體系����,在實踐中學會應用網絡協(xié)議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析����,讓學生將課堂理論與應用實踐緊密結合起來�,學會解決實際應用中的工程技術問題��,了解設計和維護安全的網絡及其應用系統(tǒng)的基本手段和常用方法���。通過信息安全標準的學習��,學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解�,并重點學習幾個信息安全領域中的核心標準��。
針對四年級學生���,注重對其網絡與網絡安全工程實踐能力和創(chuàng)新能力的培養(yǎng)�,通過一些能反映網絡與網絡安全最新發(fā)展情況的計算機病毒防護����、無線網絡安全、防火墻技術�����、應用服務器安全等專業(yè)選修課程�����,開闊學生的視野,為學生實習和就業(yè)打下基礎�����。計算機病毒防護課程既注重對病毒基本概念���、作用機制和防治技術的闡述����,又力求反映病毒防治技術的新發(fā)展����,既兼顧課程的深度,又有一定的廣度�����。通過學習該課程����,學生將掌握防治計算機病毒的基本理論和基本技術�,為進一步深入學習網絡安全課程奠定了良好的基礎��。無線網絡安全課程則使學生對無線通信系統(tǒng)及其安全有比較全面的了解�,初步掌握無線通信的分類和各種類別的基本原理���,以及無線網絡環(huán)境中的安全措施�,為今后適應層出不窮的無線網絡應用打下基礎�����。防火墻技術課程使學生理解防火墻的基本知識��,掌握防火墻的體系結構���、關鍵技術以及構建����、配置防火墻的基本方法�����,并對防火墻技術的未來發(fā)展方向有一定的了解����。應用服務器安全課程主要講解計算機應用系統(tǒng)面臨的安全風險�����、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)�、應用系統(tǒng)安全解決方案以及方案的典型實現�����。通過該課程的學習和實踐����,學生能夠基本掌握設計計算機應用系統(tǒng)的安全方案應考慮的若干方面,能夠從系統(tǒng)的角度看待安全問題����,并能綜合利用幾年來所學的安全知識解決系統(tǒng)的安全問題。
3網絡與網絡安全課程群教學方法改革
在網絡與網絡安全課程群的教學中���,我們強調理論與實踐相結合的教學方法����,在抓好理論教學的同時����,強化實踐教學�����,形成了工程訓練、自主學習����、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實踐教學和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績�����,我們在2010年獲得了北京工業(yè)大學優(yōu)秀教育成果一等獎����。
3.1強化實踐教學,提高學生的工程實踐能力
2007年���,信息安全專業(yè)對實踐教學計劃進行了全面修訂�����,包括增加實踐教學環(huán)節(jié)的學分比例����、提高綜合性與設計性實驗比例、設置自選設計環(huán)節(jié)��、強化綜合設計和畢業(yè)設計環(huán)節(jié)����、加強對實踐教學體系各個環(huán)節(jié)的規(guī)范化管理。
針對某些比較重要的理論課程����,如計算機網絡基礎,我們設置了專門的實驗課程――計算機網絡基礎實驗�。針對技術性比較強的課程,我們設置了課內實驗����,做到理論與實踐相結合。例如對路由與交換技術���、網絡安全與防護�����、安全協(xié)議�、防火墻技術、計算機病毒與防護�����、應用服務器安全等選修課程�����,我們設置了課內實驗(包括設計性實驗和綜合性實驗)��,使學生掌握高級網絡技術和具備維護網絡安全的技能����。
課程設計是鍛煉學生系統(tǒng)設計能力的好機會���,我們設置了安全協(xié)議課設課程����。學生以小組形式進行課設��,每個小組選出組長����,負責一些協(xié)調工作,提高團結協(xié)作能力,使同學間互相幫助��、取長補短�、共同進步。
信息安全專業(yè)實習��、信息安全綜合設計和畢業(yè)設計是信息安全專業(yè)比較重要的實踐環(huán)節(jié)���,是促進學生綜合運用所學知識解決實際問題的關鍵��。我校信息安全專業(yè)與太極�、瑞星等單位建立了校內外實習基地���,為學生提供了實習條件�。信息安全綜合設計和畢業(yè)設計使學生能夠有機會參加一些工程項目的研發(fā)����。綜合設計題目與內容選取有一定的工程實際背景,體現應用性�、先進性、綜合性��。畢業(yè)設計的題目主要來自企業(yè)或學校的科研項目����。一些學生在公司完成實習和畢業(yè)設計�,為順利就業(yè)創(chuàng)造了條件�����。一些學生在學校的科研環(huán)境中進行實習和畢業(yè)設計����,為考研和進一步深造奠定了基礎。
3.2提倡自主學習�����,提高學生的學習積極性
自學課程的開設對教師提出了新的要求�����,要求教師改變傳統(tǒng)教學模式�����,探索有利于創(chuàng)新型人才培養(yǎng)的教學模式����。我們開設自學課程的教學理念是:以學生自主學習為主,教師引導和啟發(fā)學生為輔��。這不僅要求教師有豐富的教學經驗和較好的教學效果����,還要有較強的責任心。該課程培養(yǎng)學生獨立學習網絡與網絡安全新知識���,發(fā)現問題��、分析問題����、解決問題的自主學習能力�,使學生能夠適應社會和網絡技術發(fā)展的要求。在網絡設計自學課程中�����,我們采用國外經典教材《Cisco Network Design》��,引導學生自己學習教材和閱讀相關文獻資料�,通過小組分工協(xié)作完成一個真實的園區(qū)局域網絡規(guī)劃方案設計,達到學以致用的目的���。通過采用自評����、互評、演講等多種形式來激發(fā)學生的參與力度��,使學生能充分發(fā)揮學習的主動性和自覺性�����,把學生的興趣��、愛好���、學習、創(chuàng)新融為一體�。
3.3通過創(chuàng)新活動,激發(fā)學生創(chuàng)新能力
結合網絡安全課程群的建設����,我們?yōu)閷W生開設網絡與網絡安全的創(chuàng)新活動和創(chuàng)新實踐課程,利用第二課堂活動開展專業(yè)調查���、社會實踐和競賽活動�����。具體采取了如下措施����。
1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士�����、總工程師��、總裁等作相關報告�,使學生更好地了解信息安全產業(yè)的發(fā)展狀況,對他們后續(xù)的工程實踐����、實習就業(yè)有非常重要的作用。
2) 各種科技活動和興趣小組培養(yǎng)學生研究性學習和創(chuàng)新性實驗能力����。例如,我們成立了網絡興趣小組��,促進學生參加網絡技能訓練��;鼓勵學生申請“北京工業(yè)大學星火基金”,培養(yǎng)學生的創(chuàng)新能力����。
3) 通過組織各種競賽,引領學生在創(chuàng)新中成長�。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽�����。獲得一等獎2次�,二等獎3次、三等獎2次�。
4) 安排高年級本科生進入專業(yè)實驗室,鼓勵學生參與到教師的教學科研項目��,逐步引導學生獨立從事科學研究工作����。在指導老師的幫助下�����,一些學生已經獨立發(fā)表學術論文或與老師合作發(fā)表學術論文���。
4結語
培養(yǎng)網絡與網絡安全的人才���,對推動國家的網絡與信息安全工作有重要意義��。我校強化實踐教學��,提高學生的工程實踐能力��;提倡自主學習��,提高學生的學習積極性����;通過創(chuàng)新活動激發(fā)學生創(chuàng)新能力�����,形成工程訓練����、自主學習、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學效果�����。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養(yǎng)現狀�����、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.
[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
第4篇
關鍵詞:計算機�����;網絡��;信息安全����;防護措施
社會和科技在飛速發(fā)展,計算機網絡“信息技術”勢必成為當前科技發(fā)展形勢下的新潮流和主導方向����,科研人員和計算機網絡從事者必須有清醒的頭腦,有效結合當代的科技力量��,注重方法和策略����,不斷研究和探索����,制定出有效的計算機網絡防范措施和對策����,提高對計算機網絡的研究手段和技巧���,發(fā)現和制定有效的防護措施�����,減少計算機病毒等漏洞和缺陷�,加強防護措施��,不斷優(yōu)化人們的生活水平���,改善計算機網絡模式����,全面提高當代的科技生活���,讓計算機網絡真正走進人們的生活��。
1.注重網絡信息安全的內涵��,保證研究策略和防護對策
從事計算機網絡的專業(yè)人員要知道��,隨著計算機技術和通信技術的發(fā)展��,人們的生活水平越來越高�,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發(fā)展逐漸滲透到社會生活以及各個階層和各個領域�。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任��,大家都要以身作則��,必須正視當前計算機網絡的信息安全管理制度�����,嚴格按照國家標準和規(guī)定��,防護計算機網絡�,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題���,有效的制定解決方案并進行計算機網絡信息化的各方面研究�。
時代在發(fā)展,科技在不斷進步�����,為了培養(yǎng)出更高科技的人才�,配合信息化時代的發(fā)展��,從事計算機網絡的人員要不斷提升自身的信息技術水平�����,注重網絡信息安全的內涵�����,保證研究策略和防護對策���,對網絡信息安全的概念有正確的認識和了解�����,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術�����。另一方面��,從事計算機網絡專業(yè)的研究人員��,要全面學習《C語言程序設計》這門課程����,并認真學好和運用?��!禖語言程序設計》是計算機專業(yè)的核心教學課程和基礎學習科目���,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義���。
2.發(fā)現網絡信息安全的問題��,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發(fā)展和科技的不斷進步�����,全球信息化已走向全人類生活���,成為人類發(fā)展的重要趨勢�,科研人員要知道�����,計算機網絡已經在國防軍事領域����、銀行公司���、金融���、移動、電信�����、證券��、各大商業(yè)以及人民日常生活中得到了極其重要的應用����,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下�����,成立了網絡戰(zhàn)司令部,并高調提出了信息時代下網絡中心戰(zhàn)和網絡技術運用等思想�����,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性��。但是由于計算機網絡具有不安全性�、不穩(wěn)定性、聯結形式多樣性�、終端分布不均勻性、脆弱性��、網絡的開放性��、客戶使用不安全性���、互連性等特征�,致使許多計算機網絡的用戶容易受病毒�、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊�����,導致信息的泄漏,造成不必要的影響���。所以網上信息的安全和保密是計算機科研人員的重要任務�,是當代網絡技術革命至關重要的問題����。科研人員要有清醒的意識����,認識到網絡必須有足夠強的安全措施和防范模式�����,才能為客戶帶來較高的上網體驗����,保護信息的安全,否則網絡將是無用的����,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害�,嚴重的還有可能會危及國家安全����。因此���,無論是在計算機局域網還是在信息廣域網中����,處處都存在著自然和人為等諸多不利因素����,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。
故此�,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統(tǒng)���,制定計算機網絡的安全措施��,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象����,規(guī)劃出切實可行的防范系統(tǒng)����,這樣才能確保計算機網絡信息的嚴密性�����,讓計算機網絡用戶體驗到保密性�、完整性和可用性的計算機網絡���。學習計算機網絡的人員要有充分的“核心素養(yǎng)”�,并具備嚴密的計算機思想��?����!昂诵乃仞B(yǎng)”是以“素養(yǎng)”作為基礎���,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜���、嚴密����、科技等特性�����,所以具有“核心素養(yǎng)”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者��,必須要具有嚴密的思想和嚴謹的學習態(tài)度�,不斷探索和發(fā)現,發(fā)現網絡信息安全的問題�,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開���。
3.注重網絡信息安全的理念��,優(yōu)化防范措施和安全系統(tǒng)
3.1注重計算機網絡的數據加密技術�,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統(tǒng)��,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業(yè)鏈�����。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上���,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首��。因此�����,計算機科研人員應當重視計算機網絡安全問題��,把網絡信息安全列為國民經濟各領域以及各大產業(yè)結構發(fā)展的關鍵和研究方向��,全面提高民族生存能力�。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理�,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施�����。
隨著時代的發(fā)展���,科技不斷更新和改革���,計算C行業(yè)逐漸占據各大商業(yè)市場�����,成為社會中必不可少的行業(yè)領域,計算機專業(yè)逐漸受到社會的關注和重視���,成為民眾的熱點話題和探究方向��。在實施和建立網絡安全防護網站時��,研究人員要充分運用c程序設計語言的知識和Java�����、C#���、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術����,提高安全防護措施。根據C語言的研究內容���,其知識框架包括數據類型����、數組�、函數���、結構體、運算符���、變量等��,對計算機網絡以及信息安全等許多科技領域有很大的意義�。在利用“Microsoft Visual C++”軟件進行編程序時�����,在軟件頁面的下方會出現“error”的標識���,即錯誤分析��,計算機網絡的研究人員要有明確的意識和研究態(tài)度��,注重“scanf”和“prinf”正確的使用方法�,保證工作的正常實施����。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手�,發(fā)現不足和缺陷,簡單分析客戶的使用情況���,對信息加密技術�����、網絡安全技術����、數字摘要�����、信息加密技術和數字簽名���、數字信封���、網絡證書、數字證書等數字安全技術進行研究和不斷試驗���,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用����。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發(fā)展歷程�,從多種角度探討新一代計算機科學技術革命的發(fā)展意義和網絡防火墻技術的發(fā)展和應用技術�����,制定出高效的發(fā)展計劃和生產模式�����,并結合團體參加單位信息化的計算機網絡研究過程�����,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統(tǒng)�。
計算機網絡的工作人員要充分的研究和發(fā)現設計該型防火墻的目的��,發(fā)現計算機網絡客戶使用的情況和需要解決的問題�,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理���,最終才能實現計算機網絡和信息安全以及相關功能的運用過程��。在計算機網絡運營過程中����,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網���,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅��,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信�����,甚至還可以智能更新當前網絡模式下信息的使用規(guī)則和過濾規(guī)則����,自動配置當前的病毒過濾策略,具有強烈的防病毒功能�,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統(tǒng)安全�����,能自動生成事件日記����,有效記錄上網瀏覽記錄���,同時還提供了Web、Mail等服務���,為計算機網絡的用戶提供了多方面的服務系統(tǒng)����。
3.3實施計算機網絡的安全隔離技術�,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一�,計算機病毒泛濫,由于隨著時代的發(fā)展��,廣大人民群眾都離不開計算機�,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低��,對病毒問題不重視�,導致計算機病毒泛濫。第二��,計算機網絡木馬程序帶來的安全保密方面的隱患����,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理���,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插人u盤后沒有進行病毒清理就隨意傳播資料等�����。其次是易受黑客攻擊���,即網絡垃圾,特別是洪流攻擊�,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的��。許多垃圾郵件阻塞網絡的高效運行����。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環(huán)節(jié),通過調查數據顯示��,其中W"mdows占70%�、而15NIX系統(tǒng)占30%,科研人員在2007年截獲的計算機庫和病毒樣本中�,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大��,竟然超過10億人民幣。
所以��,從事計算機網絡安全的科研人員應當重視起來����,以嚴謹的態(tài)度對待計算機網絡出現的攻擊,并制定有效的解決措施���。隨著科技的進步�,在全球范圍內呈現出同樣趨勢�,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統(tǒng)進行攻擊從而獲取經濟利益為目的的木馬病毒��,日益囂張�����,肆意蔓延����,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當����,失竊資產規(guī)模已經猛增10億美元�����,其數目相當驚人��,相當于4個北京奧運“鳥巢”����,惡意軟件的開發(fā)�����,導致客戶計算機網絡從制造�����、傳播�、到盜竊賬戶以致到第三方平臺清查�����、銷贓�����、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術����,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術����,優(yōu)化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器����、虛擬專用網、病毒防控中心����、網絡防火墻、VI吁D�����、安全服務器等運用過程時�,要集中力量進行安全檢查和病毒處理,對安全數據庫��、計算機安全操作系統(tǒng)、客戶軟件漏洞掃描��、防護和查殺殺毒����、客戶的身份認證等安全產品上進行嚴格把關。近幾年來�����,我國的科研人員對計算機網絡進行了安全操作系統(tǒng)���、網絡安全數據庫�、客戶多級安全機制�����、反攻擊和反病毒等方面投入了大量的研究�,網絡襲擊事件逐年減少�����,但由于人民群眾對于網絡安全的意識淡薄��,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素���,包括計算機使用技術��、網絡安全產品和管理計算機等問題���,不是一朝一夕就可以解決的,因此為了構筑21世紀的新型環(huán)境下���,國家信息安全以及計算機網絡安全保障體系�����,有效地保障國家人民群的財產安全����、維護社會穩(wěn)定和市場經濟的發(fā)展�,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發(fā),全面增強廣大民眾的計算機網絡信息安全����。
第5篇
關鍵詞:網絡;安全;內網;外網;技術
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02
計算機網絡泄密已成為現代信息化條件下的一個重要隱患。因此,提高網絡安全意識,了解網絡安全防護的基本技術知識,對于各級單位做好網絡安全,杜絕網絡泄密事件的發(fā)生具有極其重要的意義�����。
一、內網安全保密技術
內網安全,就是內部局域網的信息防泄密和終端安全管理��。很多的單位軍工單位對信息防泄密的需求都是相當高的,他們?yōu)榱朔乐箖炔繖C密信息的泄露,為了有效地避免由于泄密而帶來的巨大損失,都在急切地尋找一個能夠幫助他們很好的保證這些信息不被泄密出去的有力工具���。隨著社會的不斷發(fā)展,信息化程度越來越高,各企事業(yè)單位和部門對網絡和終端的依賴性很強���。對于那些終端數量多、管理人員少的,就會力不從心疲于應付,常常會出現管理不得力的情況,這樣對于整個單位和部門的正常工作都是很不利的,所以很需要一個能夠幫助他們來統(tǒng)一管理單位和部門內部局域網的終端���。
(一)內網的泄密途徑
大多數安全事件的發(fā)生不是主要由外部攻擊造成的,而是由內部原因造成的�����。內網的主要泄密途徑包括以下幾個方面:通過內網網絡交換設備或者直連網線非法接入內網或者計算機終端,獲取數據�����。利用局域網中的某一臺主機,通過網絡攻擊或欺騙的手段,非法取得其他主機甚至是某臺網絡服務器的重要數據�����。內部員工將只允許在局域網內部使用的數據,通過磁盤復制�、打印�、非法撥號外聯等手段泄漏到單位外部。內部人員竊取管理員用戶名和密碼,非法進入單位重要的業(yè)務和應用服務器獲取內部重要數據���。
(二)網絡安全管理技術
隨著網絡應用和規(guī)模的不斷增加,網絡管理工作越來越繁重,網絡故障也頻頻出現:不了解網絡運行狀況,系統(tǒng)出現瓶頸;當系統(tǒng)出現故障后,不能及時發(fā)現�����、診斷;網絡設備眾多,配置管理非常復雜����。因而,加強網絡管理,以優(yōu)化現有網絡性能,保障網絡安全是十分必要的���。要加強對工作人員合法使用計算機的控制,要做好接入控制���、用戶集中管理、服務器資源授權和用戶身份認證管理;能對服務器等重要站點實施強有力的保護措施,包括能隔離網絡區(qū)域,能進行分級分域管理�����。必須做好網絡監(jiān)控和防泄密,對于泄密,必須做到能控制文件數據失竊��、郵件泄密以及打印泄密,特別是打印泄密���。
(三)安全評估技術
當前,網絡安全已經不再是早期的一種或幾種安全產品的堆砌所能解決的問題,而是一個動態(tài)的復雜過程,它貫穿于網絡信息系統(tǒng)的整個生命周期�。這一過程的首要環(huán)節(jié)就是安全評估。對信息系統(tǒng)和信息技術進行科學��、客觀����、有效的安全評估是解決信息安全問題、保障信息安全的一個重要途徑,是確保信息資源安全的有效手段之一,是加強信息安全保障體系建設和管理的關鍵環(huán)節(jié)��。通過開展信息安全評估工作,可以發(fā)現信息安全存在的主要問題和矛盾,找到解決諸多關鍵問題的辦法��。
按照信息安全評估的內容和目的,安全評估包括脆弱性評估��、威脅評估���、安全防護等級評估����、網絡攻擊效能評估�、信息對抗效能評估和信息安全風險管理。其中,"風險"概念揭示了信息系統(tǒng)安全的本質,它不但指明了信息安全問題的根源,也指出了信息安全解決方案的實質,即把殘余風險控制在可接受的水平上�����。國外許多專家認為,信息安全風險管理是信息安全的基礎工作和核心任務之一,是最有效的一種措施,是保證信息安全投資回報率優(yōu)化的科學方法���。因此,信息安全風險管理體現了信息安全的本質,是信息安全評估的核心����。
(四)安全審計技術
安全審計,是指對計算機系統(tǒng)安全方案中的功能提供持續(xù)的評估��。安全審計系統(tǒng),是指對信息網絡中任一或所有安全相關事件進行記錄���、分析和再現的處理系統(tǒng)�。它通過對一些重要的事件進行記錄,從而在系統(tǒng)發(fā)現錯誤或受到攻擊時能定位錯誤,并找到被攻擊的原因�����。因而,安全審計是事故后調查取證的基礎,當然也是對計算機系統(tǒng)保密的信心保證����。安全審計的主要功能如下:記錄關鍵事件,關于安全事件的界定由安全官員決定。對潛在的攻擊者進行威懾或警告����。為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志,幫助系統(tǒng)管理員及時發(fā)現入侵行為和系統(tǒng)漏洞,使安全管理人員可以知道如何對系統(tǒng)安全進行加強和改進。為安全官員提供一組可供分析的管理數據,用于發(fā)現何處有違反安全方案的事件,并可根據實際情形調整安全策略。
二���、外網安全保密技術
相對于內網安全的概念,傳統(tǒng)意義上的網絡安全更為人熟知和理解�。事實上,傳統(tǒng)的網絡安全考慮的是防范外網對內網的攻擊,即我們所說的外網安全����。外網的安全模型假設內網都是安全可信的,則威脅都來自于網絡外部,其途徑主要通過內、外網的邊界出口���。所以,在外網的安全模型下,只要將網絡邊界處的安全控制措施做好,就可以確保整個網絡的安全����。
(一)防火墻技術
第6篇
1 網絡與信息安全實驗課程的教學目標
我院計算機類專業(yè)開設《網絡與信息安全實驗》課程�����,其目標不是為了培養(yǎng)網絡與信息安全方面的全才��,也不是培養(yǎng)戰(zhàn)略人才����,而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求�����,具有一定的網絡安全意識,掌握網絡系統(tǒng)安全性維護和防范����,構建安全的系統(tǒng)環(huán)境等技能的人才����,因此,本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識��,了解網絡安全防御方面的最新技術��,掌握網絡與信息安全的相關配置過程�,認識網絡與信息安全的重要性,識別哪些系統(tǒng)資源需要被保護����、網路環(huán)境經常受到那些安全威脅,以及如何建立有效的安全保護措施�,針對常見的網絡入侵攻擊,能進行及時的網絡加固�����,清除常見的計算機病毒,保護網絡系統(tǒng)的安全穩(wěn)定運行�。
2 教學內容的選擇與設計
《網絡與信息安全實驗》課程是一門應用性很強的課程,同時又是一門新興的學科�,研究內容沒有嚴格規(guī)范,所以��,各學校的教學內容和方法都各不相同��。作為一門具有普及性意義的實踐性很強的課程��,必須在有限的學時內盡可能掌握網絡安全最重要����、最基本和最實用的概念原理和方法,不可能漫無邊際���、面面俱到�����。
現有的網絡與信息安全技術實驗教程等方面教材和專著很多�,但是系統(tǒng)按照模塊編寫的網絡與信息安全方面的實驗教材很少�,尤其是以案例為基礎的教材更少,而且���,已有的教材大都從理論上系統(tǒng)地講解密碼學���、協(xié)議安全�、防火墻和入侵檢測技術等�,專業(yè)性強,需具備較強數學和編碼基礎����,不適合我校培養(yǎng)應用型人才的培養(yǎng)目標���,而且���,教材的可讀性及操作性較差。經過認真研究��、對比分析����,目前已有的教材或多或少的存在如下問題:(1)教材內容同質化嚴重,課本知識陳舊����。我們發(fā)現����,從重點大學到高職高專的網絡安全技術任務教材���,內容大致相同��,深度大致相同����,目標大致相同����。這樣的教材內容顯然不能體現我們國家倡導的分層次教學,實現人才教育的層次培養(yǎng)的教育目標����。(2)教材內容組織形式單一,不利于初學者學習?,F有的教材,重點都放在對知識點的描述和解釋上�����,真正實用的例子較少�����。有些教材中也引入了案例或項目,但一般都是在教材的最后一章�,而且,很多案例的解決方法在現有的系統(tǒng)中已經不可能在出現�。(3)教材理論內容過多,實踐內容不足����,課本知識與社會實踐有脫節(jié),應用性不強����。目前的教材內容嚴重偏離課程教學目標:培養(yǎng)應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入�。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求���,根據近幾年從事網絡與信息安全技術相關課程教學的經驗體會���,以任務引導教學法為主線,與現有教材[1]相配套�����,通過對網絡系統(tǒng)的安全配置的各個模塊進行演示和講解,使學生實際運用理論知識解決實際問題的能力得以提高�����,進而培養(yǎng)了學生的實踐動手能力���。
因此��,我們以自己主編的教材內容為基礎�,從而確定網絡與信息安全實驗教程包含的至少應包括:(1)操作系統(tǒng)加固��,主要是網絡中主機的操作系統(tǒng)平臺的安全性�����。需要掌握安全等級標準及劃分準則��,系統(tǒng)漏洞及后門等內容����,尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置���,這是網絡與信息安全的根基所在�。(2)網絡通信安全,包括在網絡體系結構中����,針對各層的安全協(xié)議進行解析這些安全協(xié)議是工作在網絡中的通用標準,為上層協(xié)議和應用提供透明服務��,主要通過實戰(zhàn)攻擊說明網絡協(xié)議存在的問題��,通過安全策略的添加來保證安全通信���。(3)防火墻技術與VPN(虛擬專用網)技術���,防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術,對兩個網絡通信時執(zhí)行的一種訪問控制技術����,我們可以添加規(guī)則,進行安全通信�����。而VPN技術則是一種保證跨越Intemet進行安全的�、點對點通信的有效技術�,能夠實現保密通信和身份的認證��。(4)密碼技術原理及應用���,確保數據和資源免遭破壞時網絡安全的重要前提,密碼技術是保護信息安全的重要手段之一�,也是防止偽造、篡改信息的認證技術的基礎��。(5)病毒識別及檢測修復技術���。這是計算機網絡用戶最關心的問題�。(6)網絡攻擊與防范技術�,通過網絡實戰(zhàn)攻擊讓學生了解攻擊者的方法和技術,總結出必要的防范措施��,加固現有的網絡環(huán)境���。
在選擇授課內容的同時��,需要注意不能流于表面而局限于一些泛泛的���、不夠系統(tǒng)的安全知識,同時也不能過多的研究深奧的理論細節(jié)。要根據所設定的教學目標���,圍繞著在實際生活中會遇到的問題���,精心設計授課內容,布置學習任務���,讓學生將所學知識同現實情景相聯系���,能夠根據具體情況解決實際問題,真正的將知識固化到自身����,最終達到開設本課程的目的。
3 提高教學質量的探索
為了達到課程設置的目的�����、提高教學質量��,如果使用一成不變的傳統(tǒng)教學方法和手段很難達到良好的效果��,因此在教學方式方法上必須進行更多的改革��。
3.1 教學手段改革��。學習了網絡與信息安全的相關知識后��,大家都知道���,網絡與信息安全實驗課程內容中的原理概念非常抽象���,十分枯燥而且晦澀難懂,目前信息安全技術方面的教材大多偏重于理論��,不能激發(fā)學生的學習熱情����。為此,我們以理論夠用�����、重在實踐為宗旨�,以技術實用為原則,以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程��,引導學生學習�,提高學生的學習興趣�。同時�,我們充分利用多媒體技術豐富多彩的特點,將圖片����、動畫、錄像等元素都集成到教學活動中�����,將每個實驗內容的操作過程進行錄像��,以直觀�、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教��,提高了學生的學習興趣��,同時也便于學生理解抽象難懂的網絡安全知識�����,從抽象的概念上升到形象上的認識�。
3.2 實驗環(huán)境改進?��!毒W絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解�����,而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐��,這些是遠遠不夠的����,我們有設置專門的網絡安全實驗室����,包括常用的路由器、交換機�����、服務器等硬件設備���,構建一個小型局域網絡����,搭建計算機網絡與信息安全的實驗平臺����。設計一系列完整的實驗項目���,既包含基本的教學內容,同時又給予學生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫����,幫助學生完成各種網絡管理和信息安全的學習任務,最后還應該制定實驗規(guī)范要求�,嚴格管理制度,防止由于工作的疏忽導致學生將黑客軟件帶出實驗室���,造成不必要的麻煩�����。
3.3 組織學生參加網絡攻防大賽����。在老師的指導下��,我們有一支穩(wěn)定的網絡安全小組����,對網絡安全感興趣的同學可以通過各種考核進入我們的小組�����,讓后我們按照等級進行指導性學習����,興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學��,同時�����,他們還參加國家級的各類網絡安全���、網絡攻防大賽。
3.4 加強課堂討論�����。對《網絡與安全實驗》的內容���,大部分學生還是有強烈的好奇心的���。上課前���,給學生提出一個課題,讓學生課后查閱資料���,在課堂上可以開展課堂討論�,使學生在良好�、互動的教學環(huán)境中取得良好的教學效果教師的角色從單純的講授者轉變?yōu)閮A聽者、引導者�,學生從被動的接受者轉變?yōu)橹鲃拥膮⑴c者,提高了學生的積極性和主動性����,最終提高了學習質量通過這種交流,教師可以隨時了解學生對知識的掌握程度����、學習興趣的高低等,這種方法還能加強師生間的溝通和交流����。
3.5 考核形式改革。學習的目的不是為了通過考試�,而是希望通過課程的教授過程,培養(yǎng)和提高學生分析和解決實際問題的能力,影響學生面對問題時的思維方式�����、道德素質和協(xié)作精神����。因此在課程的考核形式上,可以綜合考慮卷面成績��,課題討論表現����,實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績�����,以便從錯誤中學習��,讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的�����。
結束語
《網絡與信息安全實驗》課程是一門實踐性強的課程���,同時也是一門技術發(fā)展變化很快的課程����,這些給我們的教學工作帶來難度,如何設計好講授的內容�、課堂上教學的內容的深淺如何把握,如何把抽象的理論變成學生易懂的知識���,要需要在以后的教學實踐中進行不斷的總結和提高��。
作者簡介:王小英(1979-)����,女��,陜西涇陽人�����,防災科技學院災害信息工程系�����,副教授�,碩士,研究方向為網絡安全與密碼學。
第7篇
關鍵詞:信息技術;信息安全;刑法保障
隨著網路技術����、計算機技術的不斷發(fā)展,在人們的日常工作和生活當中�,對這些技術的應用也越來越廣泛,因而當前已經進入到了信息化時代當中�����。在信息化時代下�,人們的工作和生活得到了極大的便利,但是同時也出現了一些新的問題����,例如網絡信息安全問題,可能會造成私人信息的丟失和破壞���,甚至會造成重大的個人或企業(yè)經濟損失。因此��,國家法律對于信息安全的問題日益關注����,在刑法當中也對相應的內容進行了補充,從而對信息安全提供了更加有力的保障。
一���、信息安全的基本概述
基于信息論的角度��,提出了信息安全的概念���,其主要內容在于信息的保密性、可用性�、完整性、可靠性等�。隨著時代的發(fā)展,信息安全的概念不斷發(fā)展更新�,在現代社會中主要指的是網絡信息安全[1]。隨著計算機技術和網絡技術的發(fā)展���,在互聯網時代下����,隨著網絡的廣泛應用�,網絡信息量也大幅增加,網絡信息安全也更為重要�����。如果單單依靠技術手段,無法對信息安全進行充分的保障�����,因此���,還需要法律的有力支持與保障�����。
二����、信息安全的刑法保障
(一)保密性
為了確保網絡使用者的隱私安全�,應當確保網絡信息的保密性。如果行為人盜取了這些信息���,將會造成較大的損失��。在刑法當中,針對網絡信息保密性的不同犯罪行為���,分別進行了不同的規(guī)定�����。例如在刑法第432條當中規(guī)定了����,行為人如果泄漏或破壞國家軍事機密,屬于泄漏軍事機密罪���。在刑法第252條中規(guī)定了�,如果行為人對他人信息進行擅自的藏匿或損毀�,情節(jié)較為嚴重的,屬于侵犯通信自由罪[2]����。而隨著信息技術的發(fā)展,很多人會選擇使用電子郵件的方式進行信息通信����,但是對于這一方面的內容,在刑法當中尚未做出明確的規(guī)定���,因此也難以采用刑法量刑這方面的犯罪行為���。
(二)可用性
信息可用性指的是幾乎所有的信息都會具有一定的可用價值�。而在當前的網絡體系中��,行為人很容易對信息進行偽造或篡改�,從而削弱或改變信息的可用價值。一旦網絡信息喪失其應有的可用性價值��,將會造成很多其它的問題�。所以,對于信息可用性的保障十分關鍵和重要��。隨著網絡的不斷發(fā)展�����,信息傳播速度越來越快���,因而也更容易受到破壞或影響�。對此�����,在刑法第103條當中規(guī)定了��,如果行為人對分裂國家的信息進行傳播�,屬于分裂國家罪。在刑法低105條中規(guī)定了����,如果行為人對危害國家安全的信息進行傳播,則屬于顛覆國家政權罪�。在刑法第363條和刑法第364條中規(guī)定了,如果對信息進行傳播����,屬于傳播物品罪。
(三)完整性
如果沒有進行授權��,行為人不能對網絡信息特征進行增加��、刪除�����、修改等操作��,也不能對信息原來的狀態(tài)進行隨意的改變��。在保存����、傳輸�����、生成信息的過程當中����,應當保持其固定不變的特性和狀態(tài)�。在信息系統(tǒng)的運行當中,需要對統(tǒng)一性進行有效的保障��。此外�,由于其具有依賴性強、覆蓋性廣等特點���,因此一旦遭受破壞�����,將會造成較大的損失和危害���。對此,在刑法第285條和刑法第286條當中�����,規(guī)定了如果行為人破壞了信息系統(tǒng)的完整性,則同時犯了非法侵入系統(tǒng)��、破壞信息系統(tǒng)等罪行[3]��。根據這一規(guī)定��,能夠更好的確保信息系統(tǒng)的完整性���,從而有效的保護信息安全。
(四)可靠性
網絡信息的可靠性對于信息安全性有著極大的影響�����,其中主要涉及到了運營秩序�、網絡服務、系統(tǒng)數據�、網絡硬件等部分。在我國刑法當中����,規(guī)定了如果行為人對獲批業(yè)務以外的活動進行經營,對于犯罪行為應進行定罪�����。如果行為人盜取他人網絡信息,造成了較大的經濟損失����,屬于盜竊罪的行為。行為人如果采用非法傾入的手段獲取他人計算機系統(tǒng)中的數據信息�,屬于非法獲取信息數據罪,如果利用這些數據進行其它犯罪行為���,應當一并進行追究�����。行為人如果對他人網絡硬件造成物理性破壞���,屬于侵犯財產罪,如果行為人同時對網絡安全進行了破壞�����,還應追加破壞信息系統(tǒng)罪�����。
三、結論
隨著社會的不斷發(fā)展�,計算機技術和網絡技術在社會各個領域中的普及,信息技術對人們的工作和生活方式已經產生了巨大的影響��。而在信息化時代下�,網絡信息數量不斷增加,信息安全問題也日益重要��。對此��,在刑法當中����,針對信息安全的問題做出了很多相應的規(guī)定���,更好的維護了信息安全���,對于信息化發(fā)展十分有利。
[參考文獻]
[1]于志剛.網絡安全對公共安全�����、國家安全的嵌入態(tài)勢和應對策略[J].法學論壇����,2014���,06:5-19.
[2]孫道萃.移動智能終端網絡安全的刑法應對———從個案樣本切入[J].政治與法律,2015����,11:73-87.
第8篇
隨著計算機技術的不斷發(fā)展與革新,計算機已經應用到各個行業(yè)中���,并且越來越起到至關重要的作用�����。而計算機技術發(fā)展到今天���,更重要的是關于信息技術的發(fā)展與應用?�?梢哉f計算機技術的核心內容就是信息技術����,而當今時代也是信息的時代,信息技術已成為日常工作與生活中不可或缺的一部分����。
1 計算機網絡信息安全的定義
信息安全的定義是一個隨著時間而不斷變化的概念���,總體來講,信息安全是指信息本身在傳送與儲存時的完整而不受干擾����。最基本的信息安全就是信息的保密性,在傳遞過程中不受到來自外界的竊取���,這一點��,從很早時起就已經有所體現,從古到今��,有多種保護信息不被竊取的方式�����,這包括最早的對信息的封存��,到后來的對信息本身的加密�����。人們通過越來越復雜的密碼技術來確保信息在被非送達人讀取后依舊不能破解,從而實現信息安全����。這也是計算機網絡安全技術中常用到的方式。
計算機網絡信息安全還包括信息的完整性和真實性���,信息的完整性就是指信息在送達后��,接受人能夠完整的讀取信息中所包含的所有內容�����,這一點在傳統(tǒng)信息的傳送介質上較難實現��,常常會因為自然條件的干擾破壞而不能完整讀取�����。網絡技術雖然能夠避免大部分外界的環(huán)境干擾����,但對于信息威脅嚴重的今天�,信息的完整性仍然需要加大保護力度。信息的真實性與完整性相似�,它是指信息在送達后能夠如實的反應信息的原貌�,而不會在傳遞過程中發(fā)生信息的替換或信息的重組�,從而使收信人難以理解或誤解。這在網絡環(huán)境中與信息的完整性一樣至關重要�,真實而完整的信息對于網絡信息的安全是一項基本要求。
網絡信息安全還包括另一項重要因素��,那就是信息的可用性���,這一點對于網絡信息安全來講也是一項重要的內容���。在人們收集和傳遞信息之后,對信息的處理是信息為人所用�����,是信息的體現價值的基礎���。因此信息的可用性對于信息而言是基礎而又必須的。除此之外���,信息的可控性也是信息的一項重要因素���。對于信息的控制也是網絡信息安全需要確保的一項重要工作之一�。
2 當前網絡信息安全的主要威脅
2.1 計算機硬件自身的問題
隨著計算機的不斷革新��,計算機技術的不斷發(fā)展���,電子產業(yè)已經走上一條快速發(fā)展的高速路��,然而在這樣的背景下�����,計算機硬件在許多時候依舊是難以對網絡信息安全實現保證���。隨著計算機硬件的老化和損壞,許多信息在計算機的存儲和傳遞方面受到了很大的阻礙��,很容易造成信息的丟失和錯亂���,造成讀取困難�����。除此之外�����,電子產品在制造時也有著許多本身難以改變的缺點和不足���,其中重要的一點是對于電的依賴�����。當電力中斷或電力不足時�,對信息的處理方面就顯得十分不可靠�����,很容易發(fā)生因為電力問題而造成的信息的安全威脅�。而外界環(huán)境如電磁污染等都會對計算機的運行造成影響。還有一點至關重要�����,那就是計算機自身容錯性的分析���,一個優(yōu)異的容錯性可以大幅提高信息的安全性�,而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理��,影響信息安全�。
2.2 組織管理上的不健全
在我國,信息安全的保證主要是通過各個單位自身的技術人員對信息進行處理和分析���,并對一些網絡信息安全問題進行排除�����。這種維護方式無論在效率上還是在成本上都遠遠不如集中有效專門化的管理方式���,這也就為信息安全埋下隱患。此外����,許多組織機構未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡����,身份驗證卡,防火墻等防護信息安全的方式和方法���。對于信息安全問題往往采用一種被動的方式來處理��,通常是在發(fā)生信息安全事故后才采取有效的措施��,往往會造成極大的損失���。
2.3 計算機病毒的威脅
網絡技術的發(fā)展使越來越多的人通過網絡來實現信息的共享和讀取�����,這就為一些威脅制造者提供了一定的機會���。專門對網絡信息安全破壞的使用者通常被稱為黑客,他們制造出計算機病毒����,通過計算機病毒對計算機數據庫的入侵,實現對信息的讀取和破壞活動�����。這種破壞活動隨著網絡的普及而越來越頻繁��,并且影響力也越來越大��,例如2000年初�����,計算機黑客通過計算機病毒對美國商業(yè)網站進行破壞,損失高達10億美元�。
3 加強網絡信息安全的對策
3.1 加強網絡信息安全管理
網絡信息安全的管理對于網絡安全至關重要�����,加強網絡信息安全管理對于網絡信息安全的作用不可忽視�。具體來講,加強網絡信息安全管理的首要任務是建立一個廣泛的網絡信息安全保證體系��,通過專門的組織機構對網絡信息整體安全進行保證�。其次是在使用者層面建立硬件和軟件上的防護體系,如對信息使用需要通過身份驗證來實現對使用者的核實�����,通過建立防火墻來對外部攻擊進行防御等一系列的防護措施�,實現主動防御,建立健全信息使用規(guī)范流程����。
3.2 增強使用者網絡信息安全意識
對于使用者而言,信息安全意識需要植根于每一個使用者的心中�。通過對使用者安全意識的強化,可以對信息的讀取和使用時做到有目的的讀取���,并通過安全的手段來處理信息�����。同時����,通過安全教導強化使用者主動防御的理念,通過主動地防護���,在不造成損失的情況下���,保證信息安全,這樣不僅可以降低信息維護成本��,還可以對信息的安全進行全面保護��。
4 總結
總而言之�����,網絡信息安全的保障對于信息本身有著重要意義����,對于信息的使用者也有著很大的作用�。好的網絡信息安全防護措施可以有效促進網絡信息的使用和發(fā)展��,實現網絡信息的廣泛安全使用���。
作者簡介
