公务员期刊网 精选范文 网络信息安全概念范文

网络信息安全概念精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络信息安全概念主题范文,仅供参考,欢迎阅读并收藏。

网络信息安全概念

第1篇:网络信息安全概念范文

【关键词】新安全观 大数据 网络信息安全 评价体系

1 引言

我国新安全观是以为核心的第三代领导集体根据当时国际形式提出“互信、互利、平等、协作”为原则的中国安全观。其具有丰富内涵与鲜明的特色,已被国际社会广泛接受和认可。新安全观在深化与完善阶段仍在与理论创新不断互动、磨合与有机统一。直至全球化不断发展的今天,当互联网技术已经覆盖了各个领域并产生深远影响的时候,特别是大数据背景下的信息量呈海量爆发时,网络信息安全管理问题成为中国新安全^环境下需首要面对的研究项目。

现有的网络信息安全控制体系中有很多信息安全管理的方法和策略,然而在面对大数据背景下的海量数据量时的能力明显不足。建立一套适应大数据背景的网络信息安全机制是当前网络信息安全管理研究的重点。本文通过对相关领域文献的收集与研究,从大数据背景下网络信息安全管理特点出发,提出了以安全控制三要素“人、环境、技术”为中心的控制模型,建立安全评价体系。技术路线为大数据环境下网络信息安全问题的提出相关概念控制要素控制机制评价体系控制策略。

2 基本理论

2.1 大数据的概念与作用特点

大数据概念指以计算机技术为基础的无法常规处理的操作数据,其出现表明了当前的信息技术的进化规模的庞大,需要采用更加高效、经济、智能的处理模式。

大数据存在数据规模巨大,数据海量的特性(Volume)、结构多样化,数据类型复杂特性(Variety)、有价值信息密度低特性(Value)、信息处理速度快特性(Velocity)、复杂性特性(Complexity)。简单来说即通过4V+C进行描述。大数据的作用总结为:

(1)新一代的信息技术的融合与应用的节点,即各网络技术的应用形态。

(2)信息产业发展的新途径,在信息服务领域会加快网络技术产业的发展。

(3)提升核心竞争力的关键因素,是保持社会稳定,加快经济发展,提升国家综合实力的重要手段。

(4)可改变相应的科学研究方法,如社会科学的基本研究方法的抽样调查不再具有普遍适用性。紧跟大数据时代特色成为学科发展新的方向。

2.2 网络信息安全的定义与特点

网络信息安全是一个全新的概念,还没有在各个国家之间形成统一的认知,自2001年联合国信息安全会议后,各国对网络信息安全的认识逐渐发展,达成共识的信息安全特征为信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否认性五个特征。我国的信息安全专家又将网络信息安全分解为环境、系统、程序与数据四个方面,即保证网络系统的软硬件与系统数据的安全。

网络信息安全与国家安全观中的政治安全、经济安全、军事安全息息相关而又不同于它们具有其自身独特特点,特点包括:

2.2.1 脆弱性

互联网的开放性决定了互联网是一个脆弱性的系统,开放程度越大脆弱性越高即安全性越低。主要表现在系统设计、维护等多个环节。

2.2.2 突发性

对网络信息安全造成突然性破坏的因素多是计算机病毒。计算机病毒具有破坏性、传播性、潜伏性、复制性和不可预测性,其突发程度能够迅速破坏或窃取系统中数据。全球性:互联网的互动与互联将全球一体化为“地球村”,互联网的完全开放特性使网络信息安全不分国界,不分地域。

2.3 目前网络信息安全控制机制与评价

目前的网络信息安全控制管理要素为:

(1)控制者,即网络信息安全管理者。

(2)控制对象,以人员、财务等资源为主要内容的信息数据库。

(3)控制手段与工具,管理者组织机构、原则、法规及管理方法等。在大数据背景下网络信息安全控制机制即是认定安全控制对象,组织管理者与工作人员针对网络信息安全问题进行有效分配任务,制定实用的管理规章制度的过程。

对当前网络信息安全控制的评价需坚持科学性原则。由于当前的大数据背景下的网络信息具有的综合特性,因此对其评价也应从全面性入手进行数据收集量化和简化评价。目前在评价方面的研究多为通过实践调查建立评价指标体系,该方法只能选择客观存在的评价指标而不能选择偶然因素影响下的指标。因此需要全面的选取指标以增大选取空间,还要量化评价因素最终才能够揭示事物的本来面目。

3 大数据与网络信息安全

3.1 大数据背景下网络信息安全问题的成因

大数据背景下的网络信息安全问题存在着安全事故趋势的上升、基础薄弱和时刻面临新挑战。其成因包括:

3.1.1 技术层面问题

技术层面问题又分为硬件设备缺陷和软件的后门及漏洞。网络战已然存在并屡屡发生,黑客利用漏洞与后门作为武器,使漏洞如军火一般大有市场,严重危害了网络的安全环境。

3.1.2 人员层面问题

人员的控制的影响是所有问题的根源,网络信息安全问题也是如此。从使用人员的安全防护意思,到技术人员的岗位责任心,到专业人员的钻空子,再到不法人员的非法获利都会对网络安全系统造成严重的危害,是影响网络信息安全的主体。

3.1.3 管理层面问题

网络信息安全管理制度与管理体系的不健全也会危及网络安全系数。表现为管理人员的不够重视、技术人员的麻痹大意、技术人员与使用者的教育及培训欠缺、监督机制的不完善。在新安全观背景下的网络信息安全已成为国家安全重要组成部分,所面临的形势相当严峻。对于我国基础薄弱的网络信息安全系统的建设是当前亟待解决的问题

3.2 针对大数据背景的管理机制构建要素

大数据背景下的网络信息安全具有以下特点,改变原有数据保护原则;巨大的价值诱惑引发数据有更大的安全隐患;技术发展将数据安全隐患进一步放大。我国相关法律的不健全使网络信息安全形势更加不容乐观。我国目前面临形势为大数据网络攻击危害巨大,用户隐私易泄露,存储存在隐患。根据以上特点难点,本文提出了控制职能的构成要三素“人员、环境、技术”,是对前文“控制者、控制对象、控制手段与工具”的职能要素进行的概括处理。大数据背景下的网络信息安全控制机制的建立将围绕这三要素展开:

3.2.1 将控制者开阔为网络控制人员,包括管理者本身和管理ο

针对我国目前网络信息安全管理工作现状与大数据的特殊性,首先需要网络信息服务提供商在处理用户数据的时候采取安全合理的操作流程,保护用户数据信息免受非法侵害。而服务提供商的运营行为需接受相关法律约束与监管,避免服务提供者在大数据利益驱使下对用户的主动侵害。同时,用户的个人信息知情权也应该得到有效维护,并在信息受到非法侵害时得到通知或警告。

3.2.2 将控制对象概括为“环境”,大数据背景下的网络环境包括网络设施、网络文化与网络政策性法律

网络设施的正常运转与维护是互联网运行的根本。面对大数据背景下的海量数据信息,降低存储成本、合理充分利用资源、构建存储于管理体系、挖掘计算机体系、升级网络设施、优化算法、提高系统吞吐率等一系列手段是保障网络信息安全的基础,健康的网络文化和完善的相关政策与法规保是网络信息安全控制机制的有效保障。

3.2.3 技术,是网络信息安全必不可少的要素

在大数据背景下安全技术首先从“防”做起,防火墙通过授权信息隔离内部与外部网络,具有防止作用。其次为“密”即数据加密技术,使数据在传输过程中的安全性得到一定的保障。再者为“控”即网络监控与检测技术,通过监控软件与监控硬件对外部入侵系统行为和无授权的内部用户行为进行处理。最后为“审”即安全审计技术,主要目的为:

(1)威慑警示潜在攻击者。

(2)测试系统控制情况,将其调整到与安全策略相一致。

(3)评估破坏事件程度,为恢复和追责提供依据。

(4)发挥系统管理员的协作作用。

3.3 根据管理机制要素建模

通过前文分析认为,大数据背景下建立网络信息安全管理机制模型应从“人员、环境、技术”三要素的角度出发。网络信息安全控制机制人员层模型如图1所示。

在网络信息安全管理机制中,网络信息安全问题的源头为网络用户的行为,而所要保障的也是网络用户的正当权益。因此人员处于核心地位,人员层为核心动力层。环境层则通过各种方式创造安全的网络环境,起到支撑作用。技术层则通过各种安全技术措施来构建防护层。在大数据背景下通过安全防护与实时监控两方面对信息安全进行控制管理,安全模型的构建也需要借助大数据信息安全技术以确保大数据下各个节点间安全通信。

4 结论

本文遵从国家新安全观的核心内容与实践要求,对网络信息安全的实际情况进行了分析调研。以大数据背景为着眼点,提出了大数据背景下的网络信息安全管理要素为“人员、环境、技术”,并提出网络信息安全管理机制,围绕三要素建立网络信息安全管理机制模型。分析验证了三要素对网络信息安全的影响作用,为大数据背景下的网络信息安全工作提供了理论指导和实践指导,为国家新安全观工作的开展提供了帮助。

参考文献

[1]刘海燕,黄睿,黄轩.基于主题爬虫的漏洞库维护系统[J].计算机与现代化,2014(08):67-70.

[2]孙国瑞,华锦芝,刘思帆,等.实时风险评估模型的研究与实现[J].计算机科学与探索,2015,9(04):462-474.

[3]黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2015(13):24-29.

[4]Benaroch M,Chernobai A,Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems,2012,13(04):357-381.

作者简介

秦瑞峰(1982-),男,山西省临县人。硕士研究生。现为吕梁学院离石师范分校讲师。主要研究方向为网络安全。

第2篇:网络信息安全概念范文

摘要:本文从我国大众化高等教育的实际出发,分析了高职信息安全技术的教学现状,介绍了信息安全技术的教学改革思路和实验创新成果,摸索出一套“把实验实践环节与理论教学相融合,抓实验实践教学促进学科理论知识学习”的教学方法,有效地提高了学生的学习兴趣和课程的教学效果。

关键词:信息安全技术;教学改革;实验创新

中图分类号:G642

文献标识码:B

1信息安全技术的教学现状

信息安全技术是数学、计算机科学与技术、信息与通信工程等学科交叉而形成的一门综合性课程,除了要求教师有宽广的知识和丰富的经验之外,还要有良好的教学条件、实验实践条件等。目前,信息安全技术的教学主要存在以下几方面的问题。

(1) 教材建设滞后。以“信息安全技术”为关键字,在专业图书网站“互动出版网”中搜索,找到了78种,并不是很多,而且这些教材大多是本科院校的有关教材,大多是按学科体系组织编写,强调知识的系统性、理论性和完备性,缺乏可操作性、实用性和应用性。显然,这些教材并不适合高职学生。

(2) 学生学习基础差,理论教学难度大。高职学生是高考最后一批招生的,这些学生大多基础知识较差,没有养成良好的学习习惯和端正的学习态度。而信息安全技术较多涉及数学、物理、电子、通信等理工科的内容,这给理论教学带来了一定的难度。同时,这对教师也提出了较高的要求,对这些理论知识要把握“够用”和“适度”的原则,做到“不求甚解”和“点到为止”,而且运用多媒体等现代化教学手段,把复杂抽象的原理和过程形象化、具体化、简单化,以符合高职学生的认知规律。

(3) 实验实践教学有待进一步加强。实践教学作为教学过程中的重要环节,它不但有助于对理论知识的理解和应用,而且还可以提高学生的动手能力和对知识的运用能力,这对高职学生尤为重要。信息安全技术是一门实践性非常强的课程,实验内容量大面广,受高职院校实验室条件的限制,部分实验实践难以开展,且大多数实验是验证性实验,缺乏设计性实验和综合性实验。实验的典型性、代表性和仿真性也有待进一步提高。

2教学改革与实验创新

我们在教学内容的安排、实验项目的选择、实验步骤的设计和实验文档的组织等诸方面做了精心的考虑和安排,尝试为“信息安全技术”课程编写了主要用于实验也可用于课堂教学的教材――《信息安全技术》实践教程。该教材依据课程教学大纲,充分理解课程的大多数主教材,遵循课程教学的规律和节奏,重视实验的可操作性、实用性和应用性,帮助学生切实把握本课程的知识内涵和理论与实践的水平。

《信息安全技术》实践教程通过一系列来自于实际工作中的实验练习,把信息安全技术的概念、理论知识与技术融入到实验实践当中,从而加深对该课程的认识和理解。全书共12章,包含了信息安全技术的各个方面(见表1),包括可供选择的25个实验、1个实验总结和1个课程设计。各章节都包含相关知识介绍、所需的工具及准备工作和实验步骤指导等,每个实验完成后,要求学生根据个人感受完成实验总结,以加深对概念的理解以及掌握主流软件工具的基本使用方法等。教师通过实验总结,了解学生对相关理论知识和实践操作能力的掌握情况,及时调整教学方法和内容,做到“因材施教”。

第1章:熟悉信息安全技术。包括信息安全技术的计算环境和标准化、信息系统的物理安全以及Windows系统管理与安全设置等方面。通过学习和实验,了解信息安全技术的基本概念和基本内容。通过对因特网进行的专题搜索与浏览,了解网络环境中主流的信息安全技术网站,掌握通过专业网站不断丰富信息安全技术最新知识的学习方法,尝试通过专业网站的辅助与支持来开展信息安全技术应用实践;熟悉标准化的概念、掌握信息安全标准化的内容及其意义,了解支持国家标准和其他标准信息的专业网站,并较为系统和全面地了解与信息安全相关的国家标准;熟悉物理安全技术的基本概念和基本内容;通过学习使用Windows系统管理工具,熟悉Windows系统工具的内容,由此进一步熟悉Windows操作系统的应用环境。通过使用和设置Windows XP的安全机制,加深了解现代操作系统的安全机制,熟悉Windows的网络安全特性和Windows提供的安全措施。

第2章:数据备份技术。包括优化Windows XP磁盘子系统和数据存储解决方案等方面。通过学习和实验,熟悉Windows XP的NTFS文件系统,掌握优化Windows XP磁盘子系统的基本方法和理解现代操作系统的文件和磁盘管理知识;熟悉数据备份技术的基本概念和基本内容。通过案例分析深入领会备份的真正含义及其意义,通过案例了解备份技术的学习和获取途径。

第3章:加密与认证技术。包括个人数字证书与CA认证、加密技术与DES加解密算法、RSA加解密算法和认证技术与MD5算法等方面。通过学习和实验,了解《电子签名法》及其关于电子认证服务的相关规定,熟悉CA认证的基本原理和作用,掌握数字证书的申请和使用过程,熟悉加密技术的基本概念和基本内容,熟悉认证技术的基本概念和基本内容;用Visual C++实现DES、RSA加解密算法和MD5算法,深入理解加解密算法及其在程序设计中的实现过程。

第4章:防火墙与网络隔离技术。包括防火墙技术及Windows防火墙配置和网络隔离技术与网闸应用等方面。通过学习和实验,熟悉防火墙技术的基本概念和基本内容,掌握通过专业网站不断丰富防火墙技术最新知识的学习方法,并在Windows XP中学习配置简易防火墙(IP筛选器)的操作;熟悉网络隔离技术的基本概念、工作原理和基本内容,熟悉隔离网闸的基本概念和工作原理,了解网闸产品及其应用。

第5章:安全检测技术。包括入侵检测技术与网络入侵检测系统产品、漏洞检测技术和微软系统漏洞检测工具MBSA等方面。通过学习和实验,了解入侵检测技术的基本概念和基本内容;了解漏洞检测技术的基本概念和基本内容,学习在Windows环境中安装和使用MBSA软件。

第6章:访问控制与审计技术。包括访问控制技术与Windows访问控制和审计追踪技术与Windows安全审计功能等方面。通过学习和实验,熟悉访问控制技术的基本概念、工作原理和基本内容,学习配置安全的Windows操作系统,掌握Windows的访问控制功能;熟悉安全审计技术的基本概念和基本内容,通过应用Windows的审计追踪功能,加深理解安全审计技术。

第7章:病毒防范技术。包括病毒防范技术与杀病毒软件和解析计算机蠕虫病毒等方面。通过学习和实验,熟悉计算机病毒防范技术的基本概念,掌握计算机蠕虫病毒的查杀和防范措施,尝试通过专业网站的辅助和支持来开展计算机病毒防范技术的应用实践。

第8章:虚拟专用网络技术。通过学习和实验,熟悉虚拟专用网络技术的基本概念和基本内容,尝试通过专业网站的辅助和支持来开展VPN技术的应用实践。

第9章:信息安全管理与灾难恢复。包括信息安全管理与工程和信息灾难恢复规划等方面。通过学习和实验,熟悉信息安全管理的基本概念和内容,通过学习某金融单位的“计算机安全管理规定”,提高对信息安全管理工作的认识,理解信息安全管理工作的方法;熟悉数据容灾技术和信息灾难及其恢复计划的概念、内容及其意义;通过案例更好地理解灾难恢复规划的概念。

第10章:信息安全技术的应用。包括电子邮件加密软件PGP、Kerberos认证服务、公钥基础设施PKI、安全通信协议(SSL)与安全电子交易协议(SET)和反垃圾邮件技术等方面。通过学习和实验,熟悉PGP和MiniPGP软件的使用来实现对邮件、文件等的加密与传输,掌握PGP的基本功能;熟悉认证的概念、认证协议,了解Kerberos模型、原理及其基本内容;了解PKI、SSL和SET、反垃圾邮件技术的概念、原理及其基本内容。

课程设计:信息安全技术课程设计为学生提供了可供选择的几个不同应用领域的典型案例,例如金融信息系统、电子商务系统、电子政务系统等,要求学生根据已经掌握的信息安全技术知识,对案例进行信息安全的规划与设计,完成相应的规划设计文档。

各章节的难易程度不同,实验练习之间的难度不断增加,循序渐进,学生在实验中遇到困难,还可以搜索更早的实验来帮助解决问题。每个实验完成后,要求学生根据个人感受完成实验总结;师生通过“实验总结”和“教师评价”部分,交流对学科知识、实验内容的理解与体会。

3学生的体会与评价

《信息安全技术》实践教程经过多轮学生使用,得到了学生的普遍好评。学生们积极的评价不仅仅是对教学的肯定、对实验内容的肯定,更重要的,是可以从中看到和体会到学生对教学改革的期望。

参考文献:

第3篇:网络信息安全概念范文

关键词: 《网络信息安全》 课程改革 实践

1.引言

计算机网络的出现和发展,极大地改变了现代人的生产和生活方式,给人类带来全新现代文明的同时也给网络上的信息安全带来了很大威胁,《网络信息安全》应运而生。网络信息安全作为一门新兴的学科,没有严格规范的研究内容,同时又和其他很多学科存在交叉和重复,在高校教学中如何讲授好这门课程,使学生通过学习这门课程,能在日常生活中把在这门课程中学到的知识应用到实践中去,是我们必须思考的一个问题。我们针对《网络信息安全》课程的特点,从多个方面进行了教学思考和实践。

2.网络信息安全教学现状

《网络信息安全》是一门综合性科学,涉及数学、通信技术、密码技术和计算机技术等诸多学科的长期知识积累和最新发展成果,同时还涉及社会问题和法律问题。其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。课程有如下特点:知识更新快,涉及面广;课程的预备知识要求较高,前导专业课程多;实践性强;实验具有破坏性;缺乏系统性。因此,网络信息安全课程要取得很好的教学效果,需要根据时间、学生对象、实验条件等因素,设计相应的教学实施计划。教师在教学过程中能够在教材内容留有的发挥空间中充分展现自己的智慧和才华,即做到教学内容源于教材内容,精于教材内容,为更好地完成教学计划服务。

当前的社会要求高校毕业生不仅要具备扎实的理论水平,而且要具有一定的实际动手与解决问题的能力。分析现行的教学模式,我们发现目前该课程存在下列问题:教材内容已经落后于网络的发展,学生丧失了学习的兴趣;重课堂教学,轻实验教学的教学方法与现代教育教学手段不相适应,并且大部分试验还是以演示为主,学生亲自动手实践的机会较少,导致许多新的技术和方法无法得到应用。

3.《网络信息安全》课程改革与创新

针对前面提到的现行教学模式存在的问题,我们在实际教学的过程中对该课程的教学进行了大胆的改革与创新。

3.1精心选择教材,优化教学内容。

选择教材时要根据学生实际情况,根据课程教学大纲的要求,结合培养目标,选择适合自己学生情况的教材,同时在教学过程中还要对其去粗取精,精心设计教学内容。网络信息安全教学内容的安排应该不拘泥于知识体系的完整,更要具有针对性和实用性;紧跟时代,关注网络上的各种安全事件及相应的安全技术;在教学过程中重视培养学生的职业岗位技能和素质,以适应学生毕业后的就业需求,使学生达到学则能用、学则会用的目的。比如关于一些安全的法律法规的问题,可以把《今日说法》栏目的一些关于网络安全事件的案例引用到课堂,让学生感知这些知识离自己很近,就在身边。

3.2激发学习兴趣。

兴趣是最好的老师,目前的学生具有强烈的好奇心。因此,教师必须使用科学的教学方法提高学生的兴趣,培养学生的钻研精神,把被动的“要我学”转换为主动的“我要学”。在课堂教学中,开展课堂讨论,活跃课堂气氛,使学生在良好、互动的教学环境中取得很好的学习效果。比如在讲授密码学时,可以启发学生的思维,以小组讨论的方式来讨论什么密码最安全,并做实际演示,使学生能够建立“密码学”的概念,鼓励学生自己动手编写一个加密小程序,体会建立一个安全密码的重要性。教师应充分利用现在的网络资源,实时地给学生布置一些需要上网查找,求知的作业,扩展学生的知识面。

3.3实例教学和实时演示相结合。

利用网络平台和多媒体手段,在进行计算机网络教学时利用案例进行实时教学。在网络信息安全课程教学实践中,教师边讲边操作,可避免单纯地理论说教,能使学生有豁然开朗的感受。比方说在讲授关于操作系统漏洞的修补时,教师可以实际利用网络上没有给操作系统打安全补丁的计算机进行攻击,成功地使用仿真黑客攻击软件修改该计算机的密码,使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。对于一些不方便演示的实时攻击等内容,可以在备课时制作成教学录像,使理论知识立体化、形象化,提高学生的兴趣,鼓励学生自己把学习的过程记录下来。

3.4搭建网络安全实验平台。

网络信息安全实践性很强,讲授这门课程不能像其它概论课程那样去“灌输”,必须抓好实验、实践教学环节,注重学生实际动手操作能力的培养和训练,按照认识论的观点组织和开展教学。教师可以针对每一理论内容设计单独的实验,也可以将相关章节的内容综合在一起,设计一个综合实验。比如可选实验项目有:漏洞扫描,口令破解,信息截获,密码算法,病毒防范,VPN与密码机的配置,防火墙的配置与使用,入侵检测系统的使用和安全策略的编写,等等。由于综合实验包含了较多的实验内容和较大的工作量,教师可采用分组开设实验的形式,使学生有组织、按计划完成实验。组织和计划的内容包括:确定实验完成的计划进度表;明确每位组员要完成的工作;定期组织组员讨论实验中遇到的问题,并共同确定解决方案;及时与指导老师联系,获得指导,等等。这样可以避免学生在实验过程中的孤立性和被动性,使学生可以通过相互交流讨论开拓视野,提高动手动脑的兴趣,同时能锻炼他们的组织能力、交流能力和协作能力。对于多数学校的实验条件来说,实验室活动能演练小型模拟实验。教师对有兴趣的学生,组织相关方面的课外活动,有利于他们对课堂内容的掌握和深化。这些活动主要有:同网络安全专业公司联系,建立多样化的实习基地;鼓励学生参加网络安全方面的竞赛活动;组织学生对最近发生的网络安全实践进行讨论分析。

熟练使用网络工具、掌握网络管理、测试和网络安全技术在计算机网络专业课程教学中有着非常重要的地位。比如讲授网上购物、电子支付安全时,学生不理解如何进行电子支付,那么可以安排学生从自己的需要出发,亲自完成一次网上安全购物的模拟实训操作;在讲授密码系统的四个组成部分时,学生对其中的概念性内容听起来感到很枯燥,理解也比较困难。为解决这个问题,教师可以通过实训方法让学生用白纸亲自动手制作最简单的10×10的密码卡。由易到难,由简至繁,由浅而深。这样学生不仅能了解密码卡的制作原理,加深对基本概念的理解,而且能起到举一反三的效果,进一步懂得密码系统的原理。帮助学生获得现实网络环境中多点之间关系的直接概念和网络安全现象,完成各种关于网络安全的操作、管理和安全的学习任务,对于学生理解网络信息安全抽象概念,架构整体网络安全方案及网络安全的防范都大有益处。

3.5研究创新实验,丰富教学内容。

研究创新型实验要求学生综合应用多门课程的知识,针对某些有创意的想法,在教师指导下完成设计和实现工作,帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容是不断变化的。如基于图像内容的半易损数字水印的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。

3.6大作业任务驱使。

为了充分调动学生的学习主动性和学习能力,激发学生的求知欲望,教师可以在学生了解了基本的网络信息安全概述之后,布置一个大作业(大约在学期中),让学生分组研究,不限制研究内容(只要是和网络信息安全相关的课题都可以去研究)。在以后讲课的过程中,教师可逐渐地把和课程相关的比较有研究价值的知识点传授给学生,这样学生可以根据自己的兴趣收集资料。在学期末拿出一部分时间让学生来讲解自己研究的课题,这样不但能提高学生的求知欲望,扩大知识面,而且能锻炼学生的组织能力、协同合作能力和讲解能力。

4.结语

信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分,这就要求高校能够更好地培养信息安全方面的应用型人才。针对瞬息万变的网络时代,教师对学生的网络信息安全教育,应该注重的不仅仅是传授知识,更应把如何培养学生的综合素质放在首位。如何充分调动学生的主观能动性,使他们具备积极主动的获取知识的能力,这才是我们持续不断的努力方向。

参考文献:

[1]张常有,杨子光,王玉梅.浅议高校网络安全课程的教学与实践[J].太原大学教育学院学报,2007,(3).

[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008,(18).

第4篇:网络信息安全概念范文

1注重网络信息安全的内涵,保证研究策略和防护对策

从事计算机网络的专业人员要知道,随着计算机技术和通信技术的发展,人们的生活水平越来越高,计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段,并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中,保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任,大家都要以身作则,必须正视当前计算机网络的信息安全管理制度,严格按照国家标准和规定,防护计算机网络,保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题,有效的制定解决方案并进行计算机网络信息化的各方面研究。时代在发展,科技在不断进步,为了培养出更高科技的人才,配合信息化时代的发展,从事计算机网络的人员要不断提升自身的信息技术水平,注重网络信息安全的内涵,保证研究策略和防护对策,对网络信息安全的概念有正确的认识和了解,并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面,从事计算机网络专业的研究人员,要全面学习《C语言程序设计》这门课程,并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目,对计算机网络、信息安全等高技术领域都有特别重要的研究意义。

2发现网络信息安全的问题,制定研究计划和防护模式

随着计算机网络技术的不断发展和科技的不断进步,全球信息化已走向全人类生活,成为人类发展的重要趋势,科研人员要知道,计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用,所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下,成立了网络战司令部,并高调提出了信息时代下网络中心战和网络技术运用等思想,这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征,致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击,导致信息的泄漏,造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务,是当代网络技术革命至关重要的问题。科研人员要有清醒的意识,认识到网络必须有足够强的安全措施和防范模式,才能为客户带来较高的上网体验,保护信息的安全,否则网络将是无用的,没有信息安全保障的,甚至会给使用者带来网络病毒感染以及各方面危害,严重的还有可能会危及国家安全。因此,无论是在计算机局域网还是在信息广域网中,处处都存在着自然和人为等诸多不利因素,对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。故此,科研人员必须严格把关,注重计算机网络的信息安全维护系统,制定计算机网络的安全措施,全方位地针对各种不同的病毒威胁和脆弱性的攻击对象,规划出切实可行的防范系统,这样才能确保计算机网络信息的严密性,让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”,并具备严密的计算机思想。“核心素养”是以“素养”作为基础,结合当代的科学知识的概念衍生出来的一种新型学习理念,而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性,所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的,特别是在“密码学”等研究领域的学者,必须要具有严密的思想和严谨的学习态度,不断探索和发现,发现网络信息安全的问题,随之制定研究计划和防护模式,才能保证网络信息安全工程能有效和全面的展开。

3注重网络信息安全的理念,优化防范措施和安全系统

3.1注重计算机网络的数据加密技术,提高安全防护措施

目前木马病毒领域已逐渐占据各大计算机网络系统,并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上,计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此,计算机科研人员应当重视计算机网络安全问题,把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向,全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术,对网络使用数据进行严格的加密和处理,防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃,提高群众的安全防护措施。随着时代的发展,科技不断更新和改革,计算机行业逐渐占据各大商业市场,成为社会中必不可少的行业领域,计算机专业逐渐受到社会的关注和重视,成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时,研究人员要充分运用C程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件,注重计算机网络的数据加密技术,提高安全防护措施。根据C语言的研究内容,其知识框架包括数据类型、数组、函数、结构体、运算符、变量等,对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“MicrosoftVisu⁃alC++”软件进行编程序时,在软件页面的下方会出现“error”的标识,即错误分析,计算机网络的研究人员要有明确的意识和研究态度,注重“scanf”和“printf”正确的使用方法,保证工作的正常实施。

3.2结合计算机网络防火墙整合技术,保证安全防护功能

科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手,发现不足和缺陷,简单分析客户的使用情况,对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验,围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式,全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程,从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术,制定出高效的发展计划和生产模式,并结合团体参加单位信息化的计算机网络研究过程,有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的,发现计算机网络客户使用的情况和需要解决的问题,给出当前网络模式下新型防火墙的使用理念和结构组成,不断研究其功能原理,最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中,信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网,有了这个屏蔽子网,计算机网络就能有效的运行,并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁,还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信,甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则,自动配置当前的病毒过滤策略,具有强烈的防病毒功能,能抵御大多数恶性攻击的病毒,防护计算机网络的系统安全,能自动生成事件日记,有效记录上网浏览记录,同时还提供了Web、Mail等服务,为计算机网络的用户提供了多方面的服务系统。

3.3实施计算机网络的安全隔离技术,制定安全防护模式

计算机网络的工作人员要知道,我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面:第一,计算机病毒泛滥,由于随着时代的发展,广大人民群众都离不开计算机,家家户户都安装互联网,但是由于人民群众对计算机网络安全防范意识较低,对病毒问题不重视,导致计算机病毒泛滥。第二,计算机网络木马程序带来的安全保密方面的隐患,这个隐患主要是由于客户使用软件后没有进行安全信息的处理,比如随意插入没有进行安全检查过的手机设备和各种移动设备,在插入U盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击,即网络垃圾,特别是洪流攻击,客户在使用计算机网络后没有进行木马病毒的查杀或者扫描,没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节,通过调查数据显示,其中W'mdows占70%、而15NIX系统占30%,科研人员在2007年截获的计算机库和病毒样本中,病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%,而且因盗号木马引起的客户网上资产失窃的金额也特别巨大,竟然超过10亿人民币。所以,从事计算机网络安全的科研人员应当重视起来,以严谨的态度对待计算机网络出现的攻击,并制定有效的解决措施。随着科技的进步,在全球范围内呈现出同样趋势,即互联网安全威胁问题日趋严重,已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒,日益嚣张,肆意蔓延,根据国际数据公司的数据,近年来全球网上因为客户使用方法不当,失窃资产规模已经猛增10亿美元,其数目相当惊人,相当于4个北京奥运“鸟巢”,恶意软件的开发,导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术,才能制定安全防护模式。

3.4完善计算机网路的访问控制技术,优化安全防护策略

计算机网络在进行防火墙、网络安全路由器、虚拟专用网、病毒防控中心、网络防火墙、VI吁D、安全服务器等运用过程时,要集中力量进行安全检查和病毒处理,对安全数据库、计算机安全操作系统、客户软件漏洞扫描、防护和查杀杀毒、客户的身份认证等安全产品上进行严格把关。近几年来,我国的科研人员对计算机网络进行了安全操作系统、网络安全数据库、客户多级安全机制、反攻击和反病毒等方面投入了大量的研究,网络袭击事件逐年减少,但由于人民群众对于网络安全的意识淡薄,且网络安全的解决是一个循序渐进且综合性复杂的问题,其中涉及诸多因素,包括计算机使用技术、网络安全产品和管理计算机等问题,不是一朝一夕就可以解决的,因此为了构筑2l世纪的新型环境下,国家信息安全以及计算机网络安全保障体系,有效地保障国家人民群众的财产安全、维护社会稳定和市场经济的发展,就必须尽快致力于计算机网络技术的研究和信息安全软件的开发,全面增强广大民众的计算机网络信息安全。

4总结

总而言之,计算机网络的科研人员必须有充分的准备和清醒的头脑,有效认清到网络的脆弱性和潜在威胁以及现实中网络安全方面客观存在的各种网络漏洞和网络安全问题,制定详细的计算机网络防护计划,提高对计算机网络的研究手段和技巧,发现和制定有效的防护措施,减少计算机病毒等漏洞和缺陷,加强防护措施,采取强有力的计算机网络防护安全策略,严格防护,层层把关,才能保障计算机网络信息的安全。

作者:杨启慧 单位:郑州电力职业技术学院

参考文献:

[1]杨雨峰.计算机网络与信息安全防范措施探究——评计算机网络与信息安全技术[J].新闻与写作,2016(9):112-114.

[2]张明玉.计算机网络的安全问题及预防策略探究[J].价值工程,2014,33(25):36.

[3]张宇希.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].实验技术与管理,2015,32(4):59-60.

[4]宋明红.改进量子进化算法在计算机网络路由器选择中的运用研究[J].科技通报,2014(1):174.

[5]刘长才.试析计算机网络与信息安全系统的构建与关键技术[J].计算机光盘软件与应用,2015(1):89-90.

[6]刘旭光.计算机网络与信息安全系统的构建及相关技术分析[J].电子测试,2015(4):345.

第5篇:网络信息安全概念范文

关键词: 网络;信息安全;规划

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)20-4606-03

网络是现代社会中信息传输的主要载体,包括计算机网络和电信网络两大部分,其中计算机网络的典范是Internet,而电信网络则包括有线电话网和移动通信网。随着技术的发展,这两种网络之间的差异正在逐步缩小,未来的发展趋势将是一个统一的、能提供综合业务能力的信息传输网络。

1 网络的基本结构

在本文中涉及到的主要是计算机网络。在典型的企业应用环境中,用户有两种主要的网络接入方式,即固定用户的直接接入方式和移动用户的拨号接入方式。下面分别对这两种接入方式下的网络基本结构进行分析。

在直接接入方式下,整个网络系统大致包括以下三个部分:

1)用户网络:是整个骨干网络的端系统,同时用户企业/部门内部的业务处理专用网络,包括了与用户企业日常业务处理直接相关的业务系统和信息资源,以及为支持这些系统的有效运行而建立的用户内部网络系统(可以是局域网或Intranet)。由于企业间合作的不断开展,用户网络之间需要进行大量的资源共享和交流,这一般需要通过骨干网络进行。

2)接入网络:是指实现用户网络到骨干网络接入的中间网络部分,是用户网络的应用信息通过骨干网络传输的一个中介。由于用户网络和骨干网络之间的安全性能上存在较大的差异,因此接入网络需要解决的一个重要的问题就是对用户网络及其内部的各种资源进行安全保护。本教程所指的接入网络概念与电信网络的术语“接入网”不完全相同。

3)骨干网络:是用户网络之间交换和传输应用信息的传输媒体,是通过在大量的用户网络之间共享网络传输带宽来实现信息的高速、廉价传输的。由于骨干网络应用环境的开放性特点,其安全性能一般无法保证。

对于移动用户远程接入的方式,整个网络结构主要包括以下二个部分:

1)接入网络:是实现移动用户接入到骨干网络的中间网络部分。典型的接入网络包括ISP/IAP以及移动用户到相应的ISP/IAP之间的电信网络传输网络部分(PSTN/IDSN)。

2)骨干网络:是移动用户与目标网络之间的信息传输媒体。

随着网络和信息技术在各个方面的全面应用,企业的组织方式将变得越来越灵活,而移动计算模式将逐步普及,因此在研究网络及信息安全问题时必须将移动用户的接入方式作为一个重点加以研究。

2 网络及信息安全问题的内涵

网络及信息的安全问题是一个相当广义的概念,其内容至少涉及以下几个方面:

1)物理安全:确保整个网络系统正常运行、安全工作的首要条件是确保计算机及其网络设备等关键性网络固件的物理安全,包括设备机房的防雷击、电磁屏蔽、抗灾性能、安全警卫等方面,要求整个网络系统从系统设计、安装施工、运行管理各方面加强对物理安全的精确控制与有效管理。

2)网络系统安全:骨干网络部分的主要功能在于向大量的用户网络提供可用的网络传输带宽,因此传输网络的安全性主要体现在对网络传输带宽可用性的保证上,主要是维持整个传输网络的路由机制和网络管理机制的正常运作。

3)计算机系统安全:用户网络的主要功能体现在企业内部信息资源的开发利用以及业务流程的辅助实施方面,不仅要满足内部用户的需求,还应根据企业发展战略的需要有针对性地向外部用户提供服务和资源。因此计算机系统安全主要体现在对应用系统和信息资源的安全保护两个方面,而对信息资源的安全性保护主要几种在数据的保密性、完整性和可用性方面。

3 网络及信息安全问题的主要成因

由于网络及信息安全问题的涉及的领域具有相当的广泛性,其安全问题的来源和因由也是相当复杂的,下面仅列出部分主要的安全问题成因,给大家对此有一个初步的了解:

3.1 网络及信息安全的技术成因

网络及信息安全问题的技术成因主要包括以下几个方面:

1)电磁信号的辐射:由于网络设备以及计算机信息系统的特殊构造与工作方式,它不可避免地会向邻近空间辐射电磁波。这些泄露出来的电磁辐射信号频谱成分丰富,携带大量信息,从而对某些信息处理的信息安全性造成威胁。目前网络通信中涉及到的传输电缆、计算机设备、网络系统设备均会不同程度的产生电磁场辐射向外泄露,对此只需要简单的仪器设备就可以在通信双方毫不知情的情况下对通信内容实施监听。

2)网络协议的安全性:网络协议是计算机之间为了互联彼此共同遵守的通信规则。目前的互联网络所采用的主流协议TCP/IP协议构架主要是面向信息资源的共享的。由于在其设计之初人们过分强调其开发性和便利性,而对其安全性的设计上没有深思熟虑,因此相当部分的网络协议都存在严重的安全漏洞,给互联网留下了许多安全隐患。事实上,这已经成为当前网络及信息安全问题最主要根源之一。另外,某些网络协议缺陷造成的安全漏洞往往被黑客直接利用发起安全攻击。比较典型的如FTP、SMTP、Telnet等应用协议,用户的口令等信息是以明文形式在网络中传输的,同时这些协议底层所依赖的TCP协议自身也并不能确保信号传输过程的安全。

3)工作环境的安全漏洞:现有的操作系统和数据库系统等典型的企业用户工作环境,由于本身就是软件产品,软件产品的特殊性造成了其必然存在一定的已知及未知安全漏洞,包括自身的体系结构问题、对特定网络协议实现的错误以及系统开发过程中遗留的后门和陷门。这些来自系统底层的安全漏洞带来的安全隐患,有可能会使用户精心构建部署的应用系统毁于一旦。

4)安全产品自身的问题:对于用户网络内部已经采用的网络及信息安全产品,其自身实现过程中的安全漏洞或错误都有可能引发用户内部网络安全防范机制的失效。同时,即使安全产品自身的安全漏洞可以忽略,在产品的实际使用过程中由于用户的配置或操作不当均可能造成产品安全性能的降低或丧失。

5)缺乏总体的安全规划:目前的各种网络及信息安全技术和产品一般基于不同的原理和安全模型工作,虽然独立来看都是功能不错的产品,但当所有这些产品整合到一起,应用到同一个网络系统中时,彼此之间在互操作性及兼容性上往往无法得到有效保证,从而带来许多意想不到的新安全问题。

6)信息的共享性:信息资源的网络共享确实在促进国际间的信息交流与技术合作上起到了前所未有的成功,大力推动了全世界科技水平的提高,但同时这也成为网络及信息安全问题的一个重要成因。各种计算机病毒、各种攻击小软件都可以便捷地从互联网上获取,甚至网络黑客们还专门成立了虚拟社区,通过讨论组、BBS等形式交流黑客经验。在这各方面可以说信息共享起到了推波助澜的负面作用。

3.2 网络及信息安全的管理成因

网络及信息安全问题的管理成因主要包括以下几个方面:

1)互联网缺乏有效的管理:国际互联网是全球性的分布式网络。在技术层面上,不存在某个国家或某个利益集团通过某种技术手段来达到控制互联网的目的。由于互联网是分布式的,各个节点由各类民间组织以自愿形式进行管理,同时不同国家民族在地域、法律、文化等方面的巨大差异存在,导致了互联网在整体上缺乏一个有效的安全管理规划,给网络黑客留下了充分的活动空间,使他们可以低成本的进行信息安全犯罪活动而逍遥法外。

2)配套的管理体制尚未建立:传统的政府部门的行政管理体制一般是建立在地域划分和部门条块分割基础上,实施监督管理的职能。而超越地域空间限制的网络环境使得传统的管理模式捉襟见肘,监管部门的管理职能难以有效发挥作用。同时信息化社会中原有的法规政策在具体实施和操作中会遇到或多或少的种种困难,所有这些客观上使得网络黑客活动一定程度上具备了逃避法规监管的可能,助长了网络黑客的气焰。

3)观念上的重视不够:目前政府部门、金融部门、企事业单位的大量业务依赖于信息系统安全运行,信息安全重要性日益凸显。大多数单位已经意识到了网络及信息安全问题的重要性,但往往由于部门负责人的信息化水平本身不高导致其对信息安全管理认知水平仍停留在较粗浅的低层次上。这主要表现在,没有配备专职的网络安全管理员或其业务素质不高,没有建立和落实完整的网络系统安全防范制度,没有对网络系统和安全产品的配置进行有效的管理等方面。

4 网络及信息安全的规划

从网络信息系统的稳定与安全、社会经济的有序发展和保护企业利益的角度来看,一定要高屋建瓴地进行网络信息安全保障体系建设规划工作,做好基础性工作和基础设施建设,建立信息安全保障。下面主要介绍如何进行有效的网络及信息安全规划工作。

4.1 风险分析和评估

安全规划的第一步是对用户内部网络所面临的安全风险进行分析和评估。根据现代的经济运作理论,对于网络及信息安全方面的投资将被视为一种投资方式,这种投资将带来企业在运行管理成本、安全事故损失以及企业形象等方面的收益。在市场经济领域中任何一种投资都必须有相应的回报,因此投资前的一个重要措施就是风险分析和评估,用以确定所需的资金投入。

安全风险分析和评估主要应从以下二个方面入手:

1)安全威胁及其可见性分析:对用户企业所面临的各种潜在的安全威胁因素及其对外的可见性进行全面分析。安全威胁的存在不一定会造成事实的安全事故,安全威胁对外部是可见的,才有可能引发安全事故。可能的安全威胁应包括软、硬件以及用户自身。

2)组织对潜在安全风险的敏感性分析:这里的敏感性包括对安全事故造成的直接经济损失以及政治上和商业形象上的损失的敏感程度。敏感性分析的结果将直接关系到安全规划过程中对各类安全措施的投入比重和优先级问题。

4.2 安全策略制定

在安全风险分析和评估的基础上,应进一步制定网络系统的安全策略。在制定安全策略过程中应充分权衡安全性和方便性,并应注意使安全策略切实可行,与企业的技术和资金能力现状相适应。

安全策略应包括一下两个层次的内容:

1)整体安全策略制定:主要用于确立企业级的网络安全防范管理体制,并落实与之相配套的具体事实规划和所需人力、物力的落实计划,并应明确违反安全策略行为的处理措施。整体的安全策略主要用于领导高层决策和管理使用。

2)系统级的安全策略:在整体安全策略所确定的框架之上进一步从技术角度针对特定的系统专门制定详细的安全策略,主要用于具体的技术实施使用。

在安全策略的制定和实施并不只是单纯的管理层的任务,而是应充分发挥技术人员的作用。

4.3 系统的管理与维护

在系统的运行过程中应进行一下几方面的管理与维护工作:

1)数据备份:对系统中关键性的信息根据应用的特点确定备份的方式和备份策略。

2)安全审计:对系统中的资源访问和各种异常情况进行安全审计,及时地发现系统配置中的安全漏洞并加以补救,并对已发生的安全事故进行责任追查。

4.4 技术不是一切

对于网络及信息安全问题,需要着重指出的一个问题是:“技术不是一切”。

某种程度上说,网络技术及信息技术本身就是技术含量很高的高科技,因此在网络及信息领域的整体安全解决方案中,技术因素必然是起着决定性作用的,这一点是不可否认的。事实上任何一种技术都是在正、反两方面的应用和较量的过程中逐步完善和发展起来的,对于网络及信息安全问题则更将是一场智慧与技术的反复较量。

但同时也应该看到,网络及信息安全问题涉及到了人的因素。与任何其它涉及到人的问题一样,网络及信息安全领域中并不是只依靠单纯的技术力量就能有效解决一切问题的。

1) 功能再强大的网络及信息安全产品,若使用者没有进行合理地配置或者正确地操作,其安全性能不但无法得到有效利用,还有可能形成许多新的安全漏洞。

2)再完善的安全管理制度,只为了贪图一时方便而不去执行它,那么所有的安全措施都有可能形同虚设。最简单的例子是用户违反口令管理的规定选取过于简单的口令或干脆直接采用系统缺省口令就足以给网络黑客敞开大门。

3)只要用户个人出于对工作条件的不满或其它情感因素,完全有可能利用其合法的用户身份从系统内部发起攻击或将系统内部信息透露给其它恶意用户。而根据美国FBI的统计,80%以上(奏效)的网络攻击都属于这种“后院起火”的类型。

因此,在从技术角度加强网络及信息安全防范的同时,还必须加强对企业内部网络系统的安全管理,才能使公司在安全产品和技术方面的投资发挥其应有的作用。

参考文献:

[1] 黄允聪,严望佳.网络安全基础[M].北京:清华大学出版社, 1999, 6.

第6篇:网络信息安全概念范文

摘要:本文就信息安全学科实践环节中综合能力的培养进行了探索,首先分析了信息安全专业教学中实践能力培养的重要性与面临的问题,说明了编程能力提高在培养信息安全应用型人才的重要性,然后提出通过掌握网络安全开发包提高学生编程综合能力的培养途径。

关键词:人才培养;信息安全;编程实践;网络安全开发包

中图分类号:G642

文献标识码:B

1实践能力培养的重要性与面临的问题

信息安全是一个实践性很强的科学,目前信息安全专业的实践教学中,除一些重点院校外,多数院校普遍存在硬件设施缺乏的问题,相关信息安全课程以课堂授课为主,学生难以很好地将所学的理论知识用于解决实际问题。此外已建设有信息安全试验室的院校也面临如何更好地充分利用现有信息安全实验室的硬件、软件资源,如何更合理、有效地安排信息安全实验环节等问题。

总地说来,目前信息安全学科的实验环节也正经历从无到有再逐渐完善的过程,在已有的实践环节中,以分析、验证、配置型实验为多,一般可以划分为以下几类:

(1) 密码学实验,如DES和RSA密码算法、MD5和SHA散列算法实验等,该类实验通常主要以经典算法分析与代码实现为主。

(2) 网络攻防实验,如缓冲区溢出攻击与防范、网络监听技术、计算机和网络扫描技术、DOS攻击与防范,以及欺骗类攻击与防范实验等。

(3) 系统安全配置实验,如Windows和linux操作系统的安全配置、Web和FTP服务器安全。

(4) 计算机病毒实验,如COM病毒、PE病毒、宏病毒和脚本病毒等实验。

(5) 网络安全设备使用实验,包括路由器、防火墙、入侵检测系统(IDS)、VPN、网络安全隔离网闸等设备的配置与使用实验等。

(6) 除此以外,还有根据各校实际课程需要开设的如信息隐藏、数字水印、智能卡等实验。

通过以上实验环节,学生可以加深对相关信息安全基本概念、理论的理解,同时也可极大地提高动手能力,但是我们认为以上分析、验证、配置型实验无法完全满足对应用型人才的需求,还需要加大综合性实验环节。

要进行综合性实验,就需要加强学生编程能力的综合培养。以密码学为例,学生掌握了密码算法相关的基本概念、理论和算法原理之后,在将来的网络安全系统研发中会经常碰到诸如如何对实际系统的消息进行加密、解密,如何对消息实现数字签名,如何建立一个CA系统等问题。

为了解决以上这些实际问题,在实际的研发中一些专用的网络安全开发包发挥了重要的作用,这些网络安全开发包是指用于网络安全研究和开发的一些专业的开发函数库和算法库,它们的主要作用是实现网络安全研究和开发的基本功能,为研究者和开发者进一步研究和开发网络安全服务提供编程接口,使网络开发人员能够忽略一些密码算法的具体过程和网络底层的细节,从而更专注于程序本身具体功能的设计和开发。笔者认为掌握这些专用的网络安全开发包是提高学生编程综合能力的有力的培养途径,也为学生将来实际研发打下良好的基础。

2编程能力的培养途径

2.1前续课程的设置

要着手进行网络安全编程,学生应该对必要的信息安全前序课程进行过系统的学习,首先应对网络安全相关概

念和原理进行全面的了解,如密码学基本知识,具体包括对称密码算法、公钥密码算法、鉴别技术和数字签名的原理与应用,此外还应掌握黑客攻击与防御、网络安全协议、防火墙、入侵检测技术等网络安全技术。

2.2现有主要网络安全开发工具介绍

网络安全本身理论性和实践性都很强,掌握了网络安全相关基本概念、基本原理后可以运用到实际的工程中,在实际应用中,需要我们针对实际应用环境开发一些特定应用程序以提供相应的安全服务,而这时掌握一些实用的网络安全编程工具就显得犹为重要。

网络安全开发工具是指用于网络安全研究和开发的一些专业编程接口或开发包。它的主要作用是提供用于网络安全研究和开发的基本功能的实现,为研究者和开发者进一步研究和开发网络安全提供编程接口,为网络安全服务的实现提供方便。

某些网络安全开发工具基本上已经实现了某个特定网络安全服务的基本框架和基本功能,然后开发者可以在这个已经构造好的基本框架下进行进一步的开发,这样就为开发者节省了时间和精力,为进一步开发功能更强大的系统提供方便。

我们认为对一种或几种网络安全开发工具的学习是提高信息安全专业的学生编程能力的有利途径,老师在教学中可以有针对性的对当前有代表性的几种网络安全开发工具进行讲授,如表1所示,下面逐一说明:

(1) CryptoAPI:CryptoAPI是提供开发者在Windows下使用PKI的编程接口。CryptoAPI提供了很多函数,包括编码、解码、加密、解密、哈希、数字证书、证书管理和证书存储等功能。CryptoAPI在安全通信中应用十分广泛。CryptoAPI体系架构共由五大主要部分组成:基本加密函数(Base Cryptographic Functions)、证书编/解码函数(Certificate Encode/Decode Functions)、证书库管理函数(Certificate Store Functions),简单消息函数(Simplified Message Functions)、底层消息函数(Low-level Message Functions)。其架构如图1所示。(2) OpenSSL:OpenSSL是用于安全通信的著名的开放库,也是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言。OpenSSL提供了建立在普通的通信层基础上的加密传输层,这些功能为许多网络应用和服务程序所广泛使用。OpenSSL主要由三部分组成:密码算法库,SSL协议库和OpenSSL应用程序。

① OpenSSL密码算法库――这是一个强大完整的密码算法库,是OpenSSL的基础部分,也是很值得一般密码安全技术人员研究的部分,它实现了目前大部分主流的密码算法和标准。主要包括公开密钥算法、对称加密算法、散列函数算法、X.509数字证书标准、PKCS12、PKCS7等标准。OpenSSL具备的应用程序,既能直接使用,也可以方便进行二次开发。Openssl密码算法库提供了8种对称加密算法、4种非对称的加密算法和5种信息摘要算法,虽然每种算法都定义了自己的接口函数,但是OpenSSL还使用EVP封装了以上算法,大大提高了代码的可重用性能。

② SSL协议库――包含了OpenSSL实现的SSL协议和TLS协议的大部分API使用说明。OpenSSL实现的SSL是开放源代码的,在教学中可以引导学生研究SSL协议实现的细节,有助于加深学生的理解。

③ OpenSSL应用程序――命令行工具,可用于加密、证书生成和签署等。OpenSSL应用程序提供包含了大部分OpenSSL应用程序的使用和参数说明,并有部分例子。Openssl的应用程序提供了相对全面的功能,这些应用程序可通过OpenSSL的指令进行调用实现。OpenSSl的指令主要包括密钥生成、证书管理、格式转换、数据加密和签名,SSL测试以及其他辅助配置功能。

以上这两种网络安全开发包主要用于提供加密算法、数字签名、散列函数、证书等,以保证数据的机密性、完整性、不可否认性以及身份鉴别的功能。

网络安全开发包的种类很多,其实现的功能也千差万别,以上两种网络安全开发工具是笔者在教学中所选择的教学内容,除了上面介绍的,在实际教学中还可以根据实际情况选择以下网络安全开发包进行教学:

(3) 网络数据包捕获开发包Libpcap和WinPCap

网络数据包捕获开发包Libpcap是一个专门用来捕获网络数据的编程接口,它提供了以下的各项功能:捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;在网络上发送原始的数据包;收集网络通信过程中的统计信息。由于网络数据包捕获功能是很多安全系统都要实现的功能,所以Libpcap可应用到网络嗅探器、网络协议分析、网络入侵检测、安全扫描等网络安全系统中。

WinPCap (windows packet capture)是Libpcap在Windows平台下的版本。

(4) 网络入侵检测开发包Libnids

Libnids(Library Network Intrusion Detection System)是一个用于网络入侵检测系统设计的专业开发包,提供了一个网络入侵检测系统的基本框架和基本功能,可以快速实现网络入侵检测的基本功能。

(5)Crypto++

Crypto++是采用标准C++编写而成,也是一个自由软件,Crypto++实现了多种公开密钥算法、对称加密算法、数字签名算法、信息摘要算法以及其相关的其它算法等等。Crypto++于1995年6月了1.0版本,目前最新的版本是Crypto++™ Library 5.5,可以适应各种常用的操作系统和编译平台。

(6) Cryptix

如果从事Java开发程序,还可以选择Cryptix,它是Sun公司的采用Java语言的关于Java Cryptography Extension(JCE)的开放源码的API实现。

2.3教学步骤和重点

网络安全开发工具归根结底是一些函数库,它们采用了一些特定的数据结构,提供了编程接口。使用网络安全开发工具就是要掌握怎样使用这些数据结构和函数。总的说来,教学重点可以从以下几方面入手:

(1) 使学生掌握网络安全开发工具的数据结构

每种网络安全开发工具都使用了很多数据结构,这些数据结构在编程中都要使用到,它们是信息的载体。特别是一些典型的数据结构,他们基本上描述了开发工具的一些核心内容,掌握它们对于理解和掌握网络安全开发工具是非常重要的。

(2) 掌握网络安全开发工具的输出函数

网络安全开发工具的输出函数是一个提供给用户的编程接口,它是开发者直接打交道的对象,也是开发者最终要掌握的对象。使用网络安全开发工具归根结底是调用网络安全开发工具提供的输出函数,所以掌握输出函数是最重要的,也是了解网络安全开发工具的目的所在。要掌握网络开发工具的输出函数,必须从函数的返回值、函数的参数描述和函数的功能这三方面了解。

(3) 网络安全开发工具的主要功能的逐步实现

以CryptoAPI为例,在掌握了其体系结构、数据结构、输出函数后,教学中可逐步介绍其在密钥管理、数据编码、解码、数据的加密和解密、数字签名和验证、证书和证书库管理几个方面编程实现方法。

3结束语

实验教学是信息安全专业人才培养的一个重要方面,本文针对信息安全实验教学过程中编程能力的培养,提出利用网络安全开发包编程知识的系统讲授,提高学生在网络安全领域的研发能力,为培养应用型人才打下良好基础。本文的教学经验在本校两届学生中得到教学实践,得到良好的教学效果。

参考文献

[1] 沈昌祥. 加强信息安全学科、专业建设和人才培养[J]. 计算机教育,2007,(10).

[2] 张焕国,王丽娜等. 信息安全综合实验教程[M]. 武汉大学出版社,2005.

[3] 崔宝江. 信息安全实验指导[M]. 北京:国防工业出版社,2005.

[4] 高敏芬. 信息安全实验教程[M]. 天津:南开大学出版社,2007.

第7篇:网络信息安全概念范文

关键词:数字图书馆;网络信息安全;安全管理机制

引言

随着时代的不断发展,数字化技术已经普遍的应用于各行各业之中,就图书馆建设来说,为了更加便捷的管理及应用信息,现阶段我国许多地区的图书馆都已经实现了数字化建设,但在此过程中,大多数的图书馆管理人员都忽略了图书馆网络信息安全问题。事实上,数字化图书馆在共享资源的同时很容易受到计算机病毒、网络黑客的攻击,进而威胁到图书馆系统安全,这就要求图书馆建设管理人员要重视网络信息安全问题。

1数字图书馆网络信息安全的概念、特点及内容

数字化图书馆网络信息安全指的是在图书馆系统的运行的过程中避免因外部原因导致的系统破坏、信息泄露,确保信息传输的机密性、完整性,进而保障数字化图书馆系统的正常运行。因此数字化图书馆网络信息安全的主要特征有三点,即安全性、完整性、可用性。数字化图书馆中的数据主要有两类,一种是可以开放给大众的,另一种则是付费才能够浏览、下载的,用户在使用这一种数据资源时需要首先得到图书馆的授权。数据信息的完整性则主要指的是信息传输、存储的过程中没有被破坏或者丢失,可用性指的是保证大众用户及授权用户能够始终正常使用数字图书系统,不被网络病毒等因素影响。数字图书馆安全结构体系对于保证图书馆内信息资源安全性十分重要。网络安全问题是伴随着网络的出现而产生的,就目前来说,网络技术已经广泛的应用于各行各业之中,与百姓的工作生活密切相关,数字化图书馆的主要目标是最大范围的共享资源,现代网络的发展为这一目标的实现提供了有力的条件,但在具体的使用过程中还存在着许多的问题,严重威胁了数字图书馆网络系统的安全性,比如不法分子非法入侵数字图书馆网络系统,未经授权非法盗用、滥用图书馆内资源信息,造成网络堵塞;通过计算机病毒等等恶意的删改系统信息数据,导致服务器瘫痪,或者盗取有价值数据信息,损害图书馆合法权益等等。数字化图书馆的网络结构比较复杂,每天使用的用户非常的多,范围十分的广泛,因此影响数字化图书馆网络信息安全的因素比较多:(1)系统漏洞。任何的计算机系统都不可能是完美无缺的,其中必然会潜伏着一些漏洞,系统使用前期可能不会被发现,随着系统的运行这些漏洞会逐渐的扩大,最终显露出来,因此系统使用的过程中需要不断的进行更新修补。(2)数字化图书馆系统具有很强的开放性,许多用户在使用的过程中会无意或者有意的将计算机病毒植入到系统之中,导致数据被破坏或者系统瘫痪;图书馆内的硬件设备出现故障也可能会影响到系统的安全性;网络区域覆盖具有跨越性,信息再传输的过程中可能会遭受到黑客的攻击导致信息破坏。

2数字图书馆网络信息安全的预防机制

数字化图书馆数据信息与馆内藏书一样生命周期很长,能够长期保存;馆藏信息十分的丰富,使用的人群非常的广泛,且图书馆是为广大民众服务的,因此检索系统相对开放,这在一定程度上增加了系统安全防护的难度,为了更好的保护系统数据信息的安全,图书馆管理人员必须要重视以下几点问题:

2.1建立完善的数字图书馆网络系统安全管理机制

数字图书馆网络系统安全管理机制建设应包括以下几方面的内容:(1)软件管理的预防机制。软件管理机制是保证网络系统正常运行的基础,通过设置用户权限能够有效的避免用户越权非法操作,保证图书馆系统数据的安全;(2)硬件预防管理机制。系统硬件设施必须要满足系统设计要求,为了方便系统升级,选择的服务器必须要高于系统配置要求,相关管理维修人员必须定期对系统的硬件进行检测及更换;图书馆的防水防火工作十分重要,尤其是硬件设施操作间内不得铺建水管,必须要铺设时需要做好防水工作,为了更好的防潮防水防火,机房内需要安装一定的监测装置,比如温度计、湿度计、烟雾报警器等等。(3)立法管理预防机制。随着百姓法律意识的增强及国家对于信息安全问题重视程度的逐渐提高,近年来国家在网络信息安全这一问题上建立了许多信息法规,对一系列计算机犯罪行为承担的法律责任进行了明确,明令禁止一切未经允许入侵他人网络信息的行为,就目前来说我国已经进入网络信息安全法制管理时代,与网络信息安全相关的法律法规在不断的完善,这对于保证数字图书馆系统信息的安全十分有利;(4)人为因素管理的预防机制。图书馆相关人员不恰当的管理手段是引起网络安全问题的重要原因之一,基于此,必须要建立完善科学的安全管理制度,馆内相关人员在日常工作过程中要严格遵守相关管理规范,不断的提升自身的业务水平,保证图书馆网络信息安全;(5)紧急执行管理预防机制。网络安全问题的出现具有很强的不确定性、随机性,为了能够更加全面有效的防护图书馆网络系统,必须要建立一个紧急执行管理预防机制,在发生网络安全问题时尽可能将损失控制在一定范围之内。

2.2完善数字图书馆网络信息安全技术预防机制

数字图书馆网络信息安全技术预防机制主要包括以下内容:(1)防火墙技术。将公众网络与个人或者内部网络隔离开来,阻止那些没有经过允许进入网络的行为,避免其他人入侵网络内部,窃取、更改、损坏系统内部信息的技术即防火墙技术。数字化图书馆系统的用户主要包括信息系统管理人员、网外信息使用人员及本网信息使用人员三种,一般情况下,网外信息使用人员在实际的应用过程中经常会因为种种原因将计算机病毒植入系统对系统带来比较严重的破坏,因此利用防火墙技术能够有效地将内外使用人员分隔开来,能够有效地保证系统的安全;(2)身份认证。身份认证能够有效地避免他人冒用别人的账户权限登录图书馆系统,一般来说图书馆用户可以通过三层口令登录信息系统,即开机口令、网络用户登录口令及应用系统用户登录口令。系统管理人员首先需要建立完善的登录密码识别体系,就目前来说数字图书馆常用的是二级用户识别及密码控制识别体系,防护效果较好,通过安全控制工具程序可以更好的保护用户信息安全。(3)检测入侵技术及网络监控技术。检测入侵技术是是避免不法分子非法入侵系统的有效手段,与防护系统相比,入侵检测系统能够及时的将系统受到的攻击检测出来并迅速的做出反应,恢复系统安全,保护效果更佳。网络监控技术能够自动记录系统遭遇的入侵情况,自动更新数据库,不法分子再次入侵时能够将其自动屏蔽,能够有效地提高图书馆系统的防范能力,对于保护系统网络安全十分有利。

3结束语

信息安全是21世纪人们关注的热点问题,为了提高信息质量,为用户提供更优质的服务,图书馆管理人员必须要重视网络信息安全问题,本文主要就数字图书馆网络信息安全的概念、特点及内容进行了简单的介绍,重点分析了数字图书馆网络信息安全机制,希望能够为图书馆管理人员的相关工作有所帮助。

参考文献:

[1]高少琛.基于数字图书馆的网络信息安全的探析[J].中国新通信,2016.

[2]彭欢.数字图书馆网络信息安全现状与对策[J].软件导刊,2015.

[3]尹迪.浅谈图书馆计算机网络信息系统安全现状及对策[J].电子测试,2015.

第8篇:网络信息安全概念范文

关键词:数字档案;信息安全;保障

1数字档案信息安全的概念

1.1数字档案的概念

数字档案相对于纸质档案来说,有着独特的载体和形式。在数字环境当中,文件和数字档案的界限十分模糊,一些人将电子文件和数字方案统称为电子文件。国际上关于电子文件的定义中认为,电子文件是指使用计算机进行数据操作的文件。我国的电子文件是以光盘磁盘作为载体、依赖计算机进行数字处理的文件。不同的学者对电子档案的定义也提出了不同的认识[1]。例如我国学者项文新认为数字档案是一种电子文档,这种电子文档具有一定的保存价值。无论从哪个角度对电子文档进行归类,都有一定的时代背景和研究意义。本文认为,数字档案是指依托数字技术,将计算机技术与数字进行连接,管理有一定保存价值的档案,并在网上进行存储和利用。数字档案主要包括电子档案、纸质档案数字化后形成的数字化档案,纸质档案可以通过数字形式进行传送,在网络环境当中,数字化成为存储档案的主要形式,它能够保证档案的安全[2]。

1.2数字档案信息安全的内容

(1)系统安全系统安全同时包括硬件安全与软件安全。硬件是指系统软件,而软件是指从事档案工作的人员、技术以及由人制订出的管理方式、法律法规等。为了保证系统安全,需要有一定安全意识的工作人员能够正确地操纵存储设备,以严谨高效的方式,依靠完善的规章制度,从而保证数字信息档案的系统安全。信息系统并不是独立运行的,每一个信息系统之间有着一定的作用和影响,是统一的整体,例如档案岗位中的工作人员,老员工的离去、新员工的变动都会影响到系统安全,尤其是核心人员和核心技术的变更,会产生新的管理理念和管理方式。不同的员工对于档案的管理技术和管理能力不同,也会产生不同的规章制度[3]。(2)档案信息内容的安全数字档案是依托数字信息技术对档案信息进行存储、分析、把握,是一种数字化的记录。与传统的纸质档案相比,拥有许多便利之处,有着纸质档案不可比拟的优点。但是由于在网络环境中,数字档案的存储是在网络中运行,因而也存在着极大的安全隐患,这些安全隐患成为影响数字档案信息安全的根源之一。

2网络背景下数字档案信息安全保障现状分析

2.1数字档案信息安全保障现状分析

随着网络时代的不断前进,安全问题也开始大量出现,许多网络用户在进行网络交流时,会出现个人信息泄露甚至被骗的情况,一些消费者开始对网络产生不信任感,他们不敢在互联网上注册自己的真实信息。一些黑客和木马,能够进入到企业的系统中盗取用户的相关信息,从而扰乱用户的正常生活。一些企业和个人宁可不与企业进行信息共享,也不愿意自身的信息泄露,而目前的信息化发展缺乏统一的信息安全保障体系,信息化建设水平参差不齐,在安全方面存在着较大的隐患。FaceBook的信息泄露问题为所有企业敲响了警钟。由于网络本身的开放性,一些软件系统存在着较大的安全缺陷。2016年京东出现了信息泄露问题,客户的12G数据在黑市流通,其中包含着客户的身份证号、电话、家庭住址等各种隐私。经过调查,证实是京东的员工利用职务的便利将这些信息下载并卖给了不法分子。2014年当当网存在漏洞,一个黑客盗用了用户的登录信息,在当当网进行绑定,利用用户的账号购买大量的贵重物品。2017年勒索病毒爆发,在许多地区都产生了恶劣的影响。这场“病毒”袭击了美国、中国、俄罗斯、西班牙、意大利等国家。仅仅两天时间,就有2000多万个IP受到了病毒的攻击,用户电脑中的资料被锁住,如果想重新恢复资料,只能向黑客支付五万多人民币才能够正常使用。在这一事件发生后,我国出现了许多杀毒软件对电脑的补丁进行修复的行动,防止黑客危害计算机系统。

2.2数字档案信息安全保障存在的不足

(1)技术体系不完善互联网、数字电视和数据通信仍处于起步阶段,硬件和软件设施远远落后于发达国家,在国际互联网信息的输入输出上比重非常低。由于数字档案需要信息技术的支持,只有完善的技术体系才能保证数字档案的信息安全,一些图书馆或网站无法使用基础设施进行信息公开,公开渠道不顺畅,虽然一些档案馆已经开设了电子网站,但是电子网站相关信息十分稀少,信息更新比较慢。有的网站几个月才更新一条信息,无法提供更高层次的信息服务。一些部门缺乏信息共享机制,出现了各自为政的局面,部门的信息沟通和采集没有统一的标准,信息整合力度不高,出现了“信息孤岛”现象。“信息孤岛”现象的出现与经济技术、信息化、教育等因素密切相关,在多种因素的综合影响下,形成了不同层次和水平的电子信息建设系统,而信息化发展的水平也阻碍了数字档案的管理和发展。目前我国由于部门不同、地区发展水平不同,信息化处于交互整合阶段。数字档案也存在“信息孤岛”问题,由于对于信息化的资金投入和人才配备不同,信息化的发展水平也不同。一些地区数字档案信息化基础设施建设比较完善,但是其中一些地区对于数字档案信息化的利用率较低。(2)管理缺乏精准度对数字档案进行管理是单位中的重要组成部分,这项管理依托于档案所处的环境。数字档案工作是一项要求较高的工作。由于数字档案管理的对象是数字档案,包括对数字档案的保存、收集、整理、开发。从管理学的角度上来看,数字档案的管理对象也包括对档案所处环境中的人、物、事。管理员的技术使用能力、安全意识、专业化程度都会对数字档案信息安全产生威胁。是否遵循正确的法律法规、是否及时对设备进行维护、是否能够拥有完善的基础设施,都有可能影响到数字档案的信息安全。完善的数字档案管理制度对数字档案管理工作进行了明确规定,也是管理人员管理工作进行的依据。目前一些档案管理机构并未设立完善的规章制度,对数字档案进行管理方式仍然采取对纸质档案进行管理的方法,沿用原来的规章进行管理。虽然纸质档案管理方式有着一定的科学性和客观性,但应当注意档案管理的形式、环境已经发生了根本的变化。数字档案和纸质档案的存储有着极大不同。如果继续沿用传统档案的管理方法,会对数字档案的信息安全带来极大的隐患。数字档案从一个环境流动到另一个环境,需要数字技术作为支撑,数字档案管理内容的变化会导致与原有的方法不相适用。在网络环境下,数字档案的管理具有极高的敏锐性,在数字档案管理当中要提高管理的精准度,减少数字档案信息安全事故的发生。

3完善数字档案信息安全保障体系的对策

(1)引进数字档案信息安全保障技术数字档案信息安全保障技术包括身份认证技术、系统容灾技术、访问控制技术、防火墙技术、入侵检测技术、密码技术、病毒防范技术等,这些技术的出现能够从多个方面、多个角度保证数字档案信息系统安全。身份认证技术是指在对计算机进行操作时,对身份进行确认,确认之后才能够拥有操作权限的技术,这项技术是数字档案信息管理中的“大门”,只有符合身份的人才能够进入,身份认证的方式有密码、指纹、口令、签名、生物识别等技术。目前这项技术已经在企业中得到了广泛应用,在数字档案信息管理中也应该有所运用。系统容灾技术在重大灾难中运用较为广泛,通过这项技术可以减少意外事件对于数字信息系统的破坏,当发生危险时能够对数字档案进行备份,防止数据流失。即使本地的数字档案遭到了破坏之后,仍然有异地的数字档案可用。访问控制技术主要是对未授权的用户进行阻止,阻止超出权限用户进行访问,保证用户在网络环境中进行合法操作。这项技术可以被看作是身份认证技术的加强版。防火墙技术针对黑客和病毒架起了一道防火墙,只有通过这道防火墙,才能够允许相关人员和信息进入,一些不符合数字档案安全的信息都会被过滤掉,能够阻止非法入侵。入侵检测技术是对网络上的数据包进行不同阶段的检测,完善防御体系,检测网络中可能出现的攻击信息,从日常中发现异常情况。通过以上安全技术的运用,可以从多方面保障数字档案信息的安全。(2)完善数字档案信息安全风险管理体系数字档案信息安全风险管理体系同时包含人员风险管理、安全组织机构风险管理、第三方访问风险管理、物理环境风险管理。通过加强人员风险管理,可以避免档案工作管理人员的有意为之和无心之过,避免他们对信息安全工作上的失误。此外,通过不断加强教育和制度建设,完善绩效体系,以阻止管理人员破坏数字档案信息的行为。安全组织机构风险管理能够通过完善组织机构框架、提供相关专业信息,为技术管理提供支持,加强各部门之间的合作,及时做好检查与记录,为数字档案的信息安全管理保驾护航。

第9篇:网络信息安全概念范文

关键词:数字图书馆 信息安全 防护策略

一、相关概念

(一)信息安全

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使信息服务不中断。也可以说,所谓信息安全,一般是指在信息采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。

(二)数字图书馆

数字图书馆,就是具有内容丰富的数字化信息资源、利用先进的计算机技术、网络通信技术、数字化技术,能为用户提供集成化的信息服务和知识服务,满足用户深层次的信息需求的服务机构,它是网络环境下图书馆进入高级发展阶段的新的形态。所以,数字图书馆信息安全是指其各系统不因偶然或者恶意的原因而遭到破坏、更改、泄露、丢失,确保信息资源的自由性、秘密性、完整性、准确性、共享性,为读者提供正常的检索和查阅服务。

二、数字图书馆信息安全存在的问题

(一)环境问题

数字图书馆的机房是各类信息的中枢,放置有各类服务器、磁盘阵列、交换机、防火墙、UPS 不间断电源、机房空调、除湿机等重要设备,机房设计与施工的优劣直接关系到机房内整个信息系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻。所以机房环境要能防水、防火、防震、防雷、防盗,对温度、湿度、洁净度、电磁场强度、噪音干扰都有很高的要求,相应的就要配备机房温湿度监控系统、机房温度报警器、浸水报警器、通风系统等来保障机房的安全。因而机房环境存在很多安全隐患。

(二)硬件问题

数字图书馆各类服务器、磁盘阵列、交换机、防火墙、UPS 不间断电源、空调、除湿机等设备都是7×24小时运行,工作负荷过大,其使用寿命缩短,容易造成硬件故障,导致部分设备损坏,或者是工作人员在操作过程中导致的设备损坏等。如常见的有磁盘、电源等。

(三)软件问题

软件包括系统软件和各种应用软件。这些软件在研发过程中,由于编程语言的局限性,设计时结构体系本身的缺陷,开发人员能力所限及疏忽等原因,这些软件本身就存在许多安全漏洞。黑客就可以利用这些漏洞,绕过安全机制,进行网络攻击,破坏和窃取数据资料,甚至破坏整个系统,导致数据丢失和系统瘫痪。

(四)人为问题

目前,国内数字图书馆系统管理员大多数都是高校毕业后就到图书馆工作,没有受过系统、科学的实战技术和安全管理培训,专业技术不精,缺乏专业的信息安全素养,在工作过程中容易操作失误,面对各种复杂的安全问题常常束手无策,对安全防范容易疏忽等。

其次,数字图书馆信息安全管理制度不健全,缺乏严格、细致、有效的安全管理规定,重技术,轻管理,岗位职责不明确,安全管理滞后于技术发展,导致事故频繁发生。

(五)病毒及黑客问题

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有破坏性、复制性、隐蔽性和传染性。数字图书馆的资源依赖于计算机技术、网络通信技术和数字技术,为网上成千上万的用户共享,用户可远程访问、获得所需的珍贵资料。因此,也为计算机病毒的传播提供了便利条件。

随着计算机技术和网络通信技术的发展,黑客攻击活动日益猖獗,数字化图书馆的开放式、共享性及网络化环境,加上软件自身存在的安全漏洞,系统管理员的疏于防范等,成为黑客屡屡攻击得手的原因。

三、数字图书馆信息安全防护策略

(一)制定严格有效的安全管理制度

在数字图书馆信息安全的建设过程中,技术与制度二者是相辅相成的,技术是一种硬手段,是基础;制度是一种规范性的软手段,是保障。

制定严格、细致、有效的安全管理制度,明确岗位职责,规范工作行为,健全信息安全监督审查机制,对工作人员进行常态化安全教育培训,增强制度执行力。只有这样,才能确保安全管理制度不流于形式,信息安全监督审查落到实处。

(二)良好的机房环境

机房的建设要按国家现行有关标准、规范实施,机房应铺设抗静电活动地板,地板支架要接地,预留排水口。必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、防水、防火、防震、防雷、防盗、防漏和接地等的要求。要配齐供配电系统、浸水报警器、应急照明、UPS不间断电源系统、空调系统、新风换气系统、气体式灭火器、消防报警系统、防盗报警系统、防雷接地系统等。

(三)防火墙技术

防火墙指的是在内部网和外部网之间、专用网与公共网之间构造的一个由软件和硬件设备组合而成的保护屏障。它能实现内网与外网、内网与内网之间风险的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响,是抵御黑客入侵和防止未授权访问的有效手段之一。

(四)入侵检测或流量分析技术

入侵检测系统(IDS)通过对网络或系统中的不同关键点收集信息,分析信息,主动发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,发出警报或采取防御措施。入侵检测系统是防火墙的重要补充,是积极主动的安全防御防御技术,提供对内部攻击、外部攻击和误操作的实时保护。

(五)数据加密及身份认证技术

数据加密就是对需要保护的信息经过加密钥匙(Encryption key)及加密函数转换,实现信息隐藏,从而起到保护信息安全。常采用的方法有链路加密、节点加密和端到端加密。身份认证就是对网络中各种应用的相关权限进行鉴别,阻止非法用户访问系统。

(六)数据备份技术

数据备份是容灾的基础,是为防止无法预料的结果导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。数据备份包括系统和数据备份,常见的备份策略有:完全备份、增量备份和差分备份。按操作方式又可分为离线备份和在线备份。图书馆应按照数据的价值划分类别,对不同类别的数据进行不同等级的备份。

四、结束语

数字图书馆信息安全是其向读者提供稳定、持续服务的重要保证,随着计算机技术、网络通信技术的飞速发展,信息安全问题越来越突出,各种病毒泛滥,网络攻击常态化等。因此,图书馆工作人员必须提升自身技术水平,提高安全防范意识,健全安全保障机制,才能为读者提供一个安全、稳定的学习环境。

参考文献:

[1]郝玉洁.信息安全概论[M].成都:电子科技大学出版社.2007:2.

[2]孟朝辉.论数字图书馆的知识管理[D].[硕士学位论文].湖南:湘潭大学,管理学院,2003.