關于信息安全問題精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇關于信息安全問題范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：計算機信息網絡；安全；措施

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2008)24-1137-02

1 引言

隨著計算機技術的不斷發展，計算機網絡已經成為信息時代的重要特征，國際互聯網的迅速發展，推動了信息技術在各個領域的廣泛應用，網絡信息交流現已是生活中必不可少的一個環節。因為網絡應用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的，如果安全性不好會給人們帶來很多麻煩。信息技術安全已不僅限于政府、國防和科研領域，其范圍已拓寬到一般的組織和企業。目前許多企、事業單位準備建立或已經建立了企業內部計算機網絡，并與國際互聯網連接，由于企事業單位的性質、規模不同導致對網絡安全的需求程度不同。信息技術安全也已不單純是計算機數據安全，而擴展為信息交互、信息服務等多方面的安全。信息系統安全問題已成為一個極其重要的課題。本文主要就單位的信息安全問題做一個簡單的探討。

信息是從調查、研究和教育獲得的知識，是情報、新聞、事實、數據，是代表數據的信號或字符，是代表物質的或精神的經驗消息、經驗數據、圖片。

信息安全通過各種計算機、網絡各密鑰技術，保證在各種系統和網絡中傳輸、交換和存儲的信息的機密性、完整性、可用性和不可否認性。信息安全不單純是技術問題，它涉及技術、管理、制度、法律、歷史、文化、道德等諸多方面。

2 網絡信息系統不安全的因素

1）物理因素：信息系統中物理設備的自然損壞、人為破壞或災難帶來的威脅。

2）系統因素：由于軟件程序的復雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。

3）應用因素和管理因素。在信息系統使用管理過程中，不正確的操作和人為的蓄意破壞或管理不當帶來的威脅。

4）網絡因素：首先，網絡自身存在安全缺陷。網絡協議和服務所設計的交互機制存在漏洞，如：網絡協議本身會泄漏口令，密碼保密措施也不強等。其次，網絡本身的開放性帶來安全隱患。各種應用基于公開的協議，遠程訪問使得各種攻擊需到現場能得手。再次，黑客基于興趣事利益非法入侵網絡系統。

3 企業內部計算機信息網的安全級別

20世紀90年代中期，美國與歐洲各國共同改進原來的安全標準，宣布了制定通用安全評價標準――CC。根據企業信息安全的需要及特點，要對企業內部計算機信息網安全等級進行確定。企業內部計算機信息網安全等級是指對安全的需求確定一個大致的目標。由于企業內部管理信息和內、外部市場信息及經營等信息的內交流及內、外部交流給企業帶來了生機和活力。因此，企業內部計算機信息網應確定為非網，其安全等級應定為C2級，在資金允許的情況下可向更高一級過渡。

4 企業內部計算機信息網安全層次的劃分

網絡是一個層次結構，因而安全問題也是分層次的。網絡層的安全保護，主要目的是保證網絡的可用性和合法使用，保護網絡中的網絡設備、主機操作系統以及各TCP/IP服務的正常運行，根據IP地址控制用戶的網絡訪問。網絡層在ISO的體系層次中處于較低的層次，因而其安全防護也是較低的，并且不容易使用和管理。網絡層的安全防護是面向IP空間的。應用層的安全防護，主要目的是保證信息訪問的合法性，確保合法用戶根據授權合法訪問數據。應用層在ISO的體系層次中處于較高的層次，因而其安全防護也是較高級的。應用層的安全防護是面向用戶和應用程序的。隨著互聯網的普及，黑客攻擊已成為網絡管理者的心病。有些特大型企業內部單位、下屬企業數量眾多，網絡互聯且擁有數千臺計算機，內部計算機從業人員了解相連的網絡結構、數據位置和信息的重要程度，因而遭受攻擊的可能性大大增加。如果內部遭受攻擊，造成的后果就更嚴重。因此，必須采取相應的安全措施。

5 企業內部計算機信息網安全系統的建設

解決企業內部計算機信息網安全問題要注重“可操作、有效果和能驗證”的原則利用現有的商業產品以及我們開發的不那么安全的軟件，通過局部調整、合理搭配，形成自己的安全增強功能，使系統的整體安全強度提高。

1）要統一出口。內部網絡的對外連接實行統一出口建設。集中資金建立內部網絡與因特網連接處的防火墻。建立統一出口防火墻的作用，一是進行地址轉換，將企業內部的非法網絡地址轉換成因特網上的合法地址，同時對外隱藏了內部網絡結構;二是對用戶通過防火墻實行訪問授權控制;三是記錄對外的訪問，生成日志文件以備安全審計。建立公用的服務器系統如企業的外部域名、WWW、E - mail服務器等。通過設置使得外部站點只能訪問防火墻外的公用服務器不能訪問企業內部網絡，企業網內部的站點可以訪問E - mail服務器。對遠程撥號訪問服務器實行統一出口建設。集中資金建立遠程撥號訪問服務器，集中管理技術力量，加大管理力度，提高該系統的審計、管理功能。利用用戶的身份來區分訪問因特網的用戶或訪問企業內部網的用戶，由于分配相應的地址和訪問權限，并配合路由器或防火墻的地址過濾和控制功能保障網絡安全。

2）的領域(并考慮到與之相關的領域)，合理劃分網絡邏輯結構，增大網絡安全強度。配合網絡邏輯結構將OSPF路由協議劃分為若干區域，每一個區域固定IP地址范圍，到端點單位采取靜態路由的方法。動態路由器之間使用認證功能，避免非法路由的接人。在路由器上建立靜態的ARP表項或IP地址MAC地址數據庫，使每一個IP地址與MAC地址對應，防止IP冒用。在使用PPP封裝的一對路由器上啟動CHAP認證。對路由器的訪問設為用戶名和口令的限制。路由器的配置文件中，將用戶名和口令設為以密文形式存放，限制telnet使用。設置訪問列表，僅允許網管人員所在的網段telnet到路由器(為網管人員建立單獨的網段)或單獨的路由器端口。

6 企業內部計算機信息網安全軟件的開發

1）應用軟件開發。這是對一般軟件開發而言，雖然這不屬于計算機安全的范疇，但是它直接影響到計算機系統的安全信心。除了保證代碼正確性以外，還要特別強調減少隱蔽信道、系統后門等隱患。這是過去軟件開發所忽略的。再如，過去開發軟件總是建立在代碼按照規定的邏輯流程連續運行這一基礎上，很少考慮到系統由于電源、硬件、負載或病毒、人侵以至軟件錯誤等原因發生的故障會使邏輯流程中斷。發生故障后，一切從頭開始所耗用的時間是某些應用場合所難以承受的。因此，對某些特別敏感的軟件，應在設計時有所準備，能夠在故障后給出一個快速恢復的過程。還應加以制度化的是，軟件項目從開始就同時實施它的安全工程，在論證、設計、測試、驗收的各個環節把安全指標包括在內。

2）安全軟件開發。它的內容大致上可有兩部分:一是帶有共性的軟件(或安全機制)，如典型操作系統的安全功能增強、防火墻等;

3）用于特定范圍、特定平臺上的軟件(或安全機制)。這些軟件，大多應是在原有軟件基礎上的擴充。應當說，其中所能涵蓋的工作內容非常豐富，可讓各路技術隊伍找到用武之地。毫無疑問，要使工作有成效、有速效，一個重要前提是做好計算機安全需求細化研究，在那個關系矩陣的指導下選題開發。由此開發的任何軟件模塊，都是在為“安全堡壘”添磚加瓦，既擁有軟件的自主版權，又獲得了安全自信

7 企業內部計算機信息網的安全管理

安全工程能力、安全產品并不是解決計算機系統安全問題的全部，安全的三維空間其中一維是安全管理。安全管理的依據是安全政策，安全政策包括物理方面的政策(關鍵計算機硬件選型、芯片設計、電磁屏蔽、網絡配置等)、邏輯方面的政策(數據訪問)和行政方面的政策(從業人員管理)。

1）建立統一的用戶身份認證體系。特大型企業建立的大規模網絡環境中，要建立分布式的“認證中心”，使用大規模公開密匙技術。提供統一的認證、授權、數字簽名、抗抵賴等機制，并且保證不同安全管理域之間的各種安全技術的互操作性和擴展性。根據用戶的申請，“認證中心”產生密匙對，公匙或私匙以軟盤或IC卡交給該用戶，其中信息包括姓名、證號、單位、照片、指紋等信息。私有密匙受口令保護，用戶只需記住自己的私匙口令。該軟盤或IC卡成為網內計算機從業人員的電子身份證。

2）使用病毒防治的綜合技術。全球已發現兩萬余種病毒，并且以300/月的速度遞增。計算機病毒是網絡安全的最大隱患，由于計算機病毒的種類越來越多，變種層出不窮，給網上預防和清除病毒的工作帶來很大困難。對計算機病毒的防治工作已不再是簡單的在客戶機上安裝病毒掃描程序就可以解決問題了，需要利用網絡特點建立一套完善的桌面客戶機防病毒、服務器防病毒、網關防病毒防護系統及時接受網上“防病毒血清站”提供的最新“防病毒血清”組成計算機網絡的病毒防治體系。重要的是建立和加強軟件交流、軟件下載等方面的管理，建立在這些環節上處理病毒的制度。

3）采取一些非常規防范手段。使用一些非常規防范手段如“犧牲”一些計算機、“犧牲”一些資源來捕捉或記錄人侵的行為。防火墻是目前所有保護網絡方法中最能普遍接受的方法。95%的人侵者無法突破防火墻。攻破防火墻須實施兩階段的攻擊:第一階段，掃描攻擊目標(被攻擊網絡)上設置的何種防火墻、防火墻允許那些服務運行。第二階段，尋找此類防火墻的漏洞。因此，設置一些計算機將它們偽造的向真正的文件系統或應用程序那樣建立回答響應，它們既做Web服務器又做“陷阱”同時準備“犧牲”。建立自動的、同步的異地日志備份計算機，以“犧牲”資源來記錄人侵的行為，采用類似的一些非常規防范手段與常規安全審計技術配合構造成預警系統，將入侵行動消滅在初始階段。對案件提供偵破線索和電子證據。

參考文獻：

篇(2)

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

篇(3)

關鍵詞：高校；信息化；信息安全

21世紀高校信息化飛速發展，保障高校信息安全成為了眾多高校、專家關注的問題。沈昌祥院士提出21世紀是信息的時代，信息技術和產業空前繁榮。然而與此同時危害信息安全的事件頻頻發生，信息安全面臨巨大挑戰。2012年2月，教育部計劃用4年時間在100所本科院校中開展“以信息化促進人才培養模式創新為重點，在數字化校園建設、信息安全等方面開展研究”。世界各國也非常重視信息安全，1995年，美國國家安全局成立了信息安全學術人才中心，以期培養信息安全教育的人才。2011年，英國政府將信息安全教育納入所有中小學的必修課，使中小學生樹立信息安全意識。

1信息安全定義

1.1國際標準化組織

ISO定義信息安全信息安全指為保護數據處理系統而建立的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的因素而遭受破壞、更改和泄露。

1.2美國定義信息安全

從技術和管理措施角度出發，NSTISSC將信息安全定義為對信息、系統以及使用、存儲和傳輸信息的硬件保護。從信息安全涉及的內容角度出發，將信息安全定義為保護存儲和傳輸中的數據不被他人有意或無意的竊取或破壞。如信息設施及環境安全、數據安全、程序安全、系統安全等。

1.3資深專家定義

信息安全沈昌祥院士將信息安全定義為：保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞，為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性。

2我國高校信息安全問題及風險

高校由于具有業務廣泛、信息量大、人員眾多等特點，信息泄露的風險也相應較高。2016年8月21日，發生了震驚全國的徐玉玉被電話詐騙事件，致使徐玉玉不幸離世。究其根本原因還是徐玉玉的個人信息泄露，讓不法分子鉆了空子。2016年信息泄露報告顯示，社交媒體MySpace42700賬號被竊取。師生們與互聯網的接觸很頻繁，他們的閱讀習慣、檢索習慣以及搜索習慣等都掌握在互聯網商家手中，這些信息被大量收集后，個人隱私極有可能被暴露。2017年5月13日，全球發生了黑客劫持數據、勒索比特幣的病毒事件。病毒通過校園網傳播十分迅速。有報道稱賀州學院、桂林電子科技大學、桂林航天工業學院、大連海事大學、山東大學等高校均受到了不同程度的病毒攻擊。據BBC報道，病毒攻擊擴散到70多個國家，包括美國、英國、中國、俄羅斯、西班牙、意大利等。信息已然成為黑客追逐的主要目標，高校信息安全遭受攻擊嚴重影響了高校的正常教學秩序以及高校發展，那么避免高校重要數據泄露以及保護師生個人隱私安全成為了高校的重要職責。

3高校信息安全保護措施

我國高校信息安全工作起步較晚，目前還處于起步階段。美國高校信息化起步早，在信息安全領域技術成熟并處于全球領先位置。信息安全面臨的主要挑戰是權限被濫用、盜用與數據庫信息平臺存在漏洞、鑒定機制不健全等。筆者根據專業知識以及多年的工作經驗提出了以下幾種信息安全防護措施。

3.1不隨意連接未知網絡

對于師生來講，首先要有保護自身隱私的意識。一些不法分子利用公共場所的免費WiFi設置釣魚WiFi，一旦有設備連接到釣魚WiFi不法分子就會掃描到，如果在使用釣魚WiFi過程中輸入支付寶、微信等的賬號和密碼，這些信息就會被不法分子獲得，從而侵犯我們的隱私以及財產權益。

3.2提高信息安全技術

對于高校來講，提升信息安全技術是保障信息安全的基礎。高?？赏ㄟ^在教室、圖書館等場所安裝殺毒軟件，并及時更新升級軟件來抵御病毒的攻擊；通過加強認證系統，對訪問進行篩選，阻斷異常的訪問和查詢，防止重要信息泄露、被篡改或者被刪除；選擇性地對敏感信息進行加密，防止在線數據和備份數據的存儲介質丟失導致重要信息泄露。

3.3增加人力、財力的投入

高技術水平的信息安全管理人才能夠運用自己的專業知識以及實踐經驗來解決一些信息安全問題，為高校信息安全保駕護航。高校信息安全問題多數是由于安全防護強度低引起的。高校應提供充足的資金，購買具有完善的網絡病毒防御系統的產品，有效提高高校信息安全防護性能。

4結語

高校發展的必備條件是信息安全。目前我國高校在信息安全方面尚處于起步階段，信息安全管理制度還不夠完善。高校要根據自身發展情況，從培養師生信息安全意識、提升信息安全技術、加大人力與財力投入等方面，不斷完善信息安全保障體系。通過建立信息安全教育、信息安全管理、信息安全咨詢等機制減少信息風險的發生，提高信息安全保障強度，確保信息安全快速、良性發展。

參考文獻

[1]沈昌祥.關于加強信息安全保障體系的思考[J].計算機安全,2002(9).

[2]教育部信息安全專業教學指導委員會.信息安全類專業指導性專業規范[Z].2014.

[3]趙冬臣.歐盟國家的中小學網絡安全教育:現代與啟示[J].外國中小學教育,2010(9):12-15.

[4]教育部.教育部關于開展教育信息化試點工作的通知(教技函[2012]4號)[Z].2014.

[5]SurhoneLM,TennoeMT,HenssonowSF,etal.NationalSecurityTelecommunicationsandInformationSystems[M].2010.

[6]沈昌祥.關于強化信息安全保障體系的思考[J].信息安全與通信保密,2003,(6)6:16.

篇(4)

1.1網絡信息安全事件頻繁發生，給社會造成了嚴重損失

在科學技術快速發展的環境下，計算機網絡技術的發展步伐不斷加快，為人們的生產、生活帶來了極大的便利，但是隨之而來的網絡信息安全問題的威脅也在不斷加大，一些釣魚網站、黑客、木馬、間諜軟件、網絡漏洞攻擊等各種形式的網絡信息安全問題經常出現。隨著社會各界對網絡與信息安全問題認識的不斷提升，網絡信息安全問題越來越得到人們的重視，根據相關部門的統計，2005年一年內我國相關部門接受的國內外網絡安全事件已經超過了12萬件，使我國計算機用戶造成了巨大的損失。

1.2高校網絡與信息安全實驗教學的要求

高校是國家培訓專門技術人才的重要機構，也是社會專業人才的主要來源，當前我國高校網絡技術和網絡安全實驗教學硬件已經不能滿足現階段網絡技術和網絡安全實驗教學的需求。因此為了適應新形勢下網絡與信息安全的需求，高校應該不斷加大對網絡技術和網絡信息安全實驗的建設，提升網絡信息安全實驗的硬件條件，從而更好地滿足新形勢下高校網絡與信息安全對實驗的需求，提升學生網絡信息安全的實踐能力，滿足社會發展對網絡信息安全人才的需求。

2、關于網絡與信息安全教學實驗室建設原則的分析

2.1遵循層次性原則，滿足不同層次網絡與信息安全課程實驗的需求

網絡信息安全關系到國家安全和社會發展，涉及面十分廣闊。但是，不同層次和不同專業的學生對網絡與信息安全專業技能和理論需求都不相同。因此，網絡安全實驗室的構建要充分滿足不同層次的學生需求，讓更多層次的學生受益。

2.2提升網絡安全實驗室的可擴充性，滿足時展的需求

網絡信息技術的發展十分迅速，因此，高校網絡信息安全實驗室建設，應充分考慮這一點，實驗室平臺要滿足升級、更新的需求，要跟得上時展的步伐。實驗室的構建要保證實驗室能夠具有較強的可擴充性，從而保證高校網絡與信息安全實驗教學能夠滿足信息安全技術的發展趨勢，體現高校網絡與信息安全實驗教學的時代性特征。

2.3保證實驗室軟硬件設備先進性和實用性

網絡信息安全技術是以網絡通訊協議為技術基礎而構建的。而當前使用的基于IPv4的IP網絡正處于向IPv6轉變和過渡的過程中。這次轉變極大地提升了網絡信息的安全性，同時也為網絡計算機提供了大量的IPv6地址。針對這一系列變化，高校在網絡信息安全實驗室建設時，要充分考慮到實驗室設備與IPv6協議的兼容性。網絡信息安全實驗室建設，要在為學生提供良好實驗環境的基礎上，考慮學生將來的就業需求，因此，實驗室軟硬件設備必須要具有較強的先進性和實用性，從而保證實驗室能夠發揮出更大的效用。

3、關于高校網絡安全實驗室項目設計的分析

3.1網絡信息安全實驗室應滿足高級實驗的需求

對于網絡信息安全專業的學生來講，他們在掌握常規的實驗基礎上還應該具備較高的網絡信息安全技術和相關的實驗能力。當前高級的實驗和技術主要包括：VPN技術和相關配置、數字證書發放的實驗、身份認證實驗等等。數字證書發放實驗就是使用服務器網絡中的CA證書服務器，實現對實驗小組發放數字證書。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關技術，提升學生對數字證書的理解和使用能力。在進行數字證書認證的過程中，以發放的數字證書作為身份的依據，完成對網絡服務的訪問。服務器為使用者提供相關服務之前，需要具有合法的身份才能夠獲得系統提供的有效服務。

3.2建設網絡平臺

建設網絡平臺是高校網絡與信息安全教學實驗室建設的第一步，高校在建設過程中，要在原有的實驗室基礎上補充一些網絡信息安全設備，包括每個試驗臺布置一臺防火墻，一臺IDS，在核心處布置一臺安全隔離網閘、一臺UTM、一臺APM應用安全管理系統；高校實驗室建設人員在已經補充好的網絡信息安全設備上，設置安全管理平臺，并對設備日志進行審計和分析，以便更好的對網絡安全設備進行控制和管理。同時，每個試驗臺可以根據情況防止IPS入侵防護系統和安全隔離網閘。

3.3為學生提供網絡安全創新實驗的平臺

信息安全方面的知識學習具有很強的實踐性，因此，信息安全專業課程的學習對信息安全實驗室的要求很高。而當前我國高校的網絡信息安全教學基本都是停留在理論層面，對學生實踐能力培養的關注相對較少，學校的網絡安全實驗室條件很差，實踐課程很難高效開展，導致網絡信息安全實驗教學環節之后，學生的實踐能力較差，無法滿足社會對網絡信息安全的需求。因此，配備一個合格的網絡安全實驗室具有極其深遠的意義。高校的網絡信息安全實驗室在完成一般實驗教學的基礎上，還可為更高層次學生提供創新實驗的機會和平臺，讓學生在現有軟硬件條件的基礎上，對當前的軟件進行創新和改進，優化軟件的效果，提升學生的網絡信息安全創新能力。

3.4全面模塊化的網絡安全實驗室解決方案

模塊化的網絡安全實驗室解決方案把防火墻設備，WEB應用安全設備，非法信息檢測設備，輿情分析系統，作為一個安全有效的防御整體，架設到高校信息安全專業的實驗室中，使師生全面地對網絡安全的多樣性，復雜性從理論上和實際操作中得到了全方位的了解。一方面使學生畢業后真正走向網絡安全方向的學生不會再和現行的網絡攻擊和威脅脫節，不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦，另一方面可以讓學生和研究人員可以深入地了解網絡安全問題，加深對網絡原理、協議的理解，同時最重要的是在整個網絡安全實驗室中，實驗者通過學習可以很清楚地了解如何進行有效的網絡安全設計，避免網絡風險的發生以及在網絡安全事件發生的第一時間，如何有效地解決安全問題。

參考文獻：

[1] 張衛東，李暉，尹鈺.網絡安全實驗教學方法的研究[J]_實驗室研究與探索，2007（12）

[2] 容治.計算機網絡教學實驗環境存在的問題和改革探討[J].科技信息（科學教研），2007（21）

[3] 陳峰，沈雅婕，馮朝輝。高校網絡與信息安全教學實驗室建設研究[J】.網絡安全技術與應用，2007（07）

作者簡介：

篇(5)

關鍵詞 網絡信息 安全管理 立法

中圖分類號：G202 文獻標識碼：A

1信息安全及網絡信息安全簡析

在人類認知的有限范圍內，信息被定義為人類社會以及自然界其他生命體中需要傳遞、交換、存儲和提取的抽象內容。而隨著信息化的步伐，信息的地位日益上升，信息安全的重要性也愈顯重要，然而什么樣的信息才認為是安全的呢？一般認為，同時具備完整性，機密性，有效性的信息是安全的。

在信息安全中，首要的便是網絡信息安全――網絡系統硬件、軟件及其系統中數據的安全，網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態。可見，網絡安全至少應包括靜態安全和動態安全兩種。其中靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性；動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

I Research市場咨詢調查顯示，我國普遍存在瀏覽器配置被修改、數據受損或丟失、系統使用受限、密碼被盜、受到病毒非法遠程控制等問題。調查表明，我國的網絡信息安全問題形勢比較嚴峻，信息安全問題的解決迫在眉睫。

由于中國網民數量在總人口的比重越來越重，網民的力量是很強大，會形成巨大的輿論壓力。這股力量如果健康發展，不受到不良的網絡信息影響就可以形成健康的社會意識。只有保證網絡信息安全環境，才能使得國家的軍事安全、政治信息不被曲解、盜取，才能穩定輿論減少網民恐慌。

故維護信息安全極為重要。

2現有且常用的的網絡信息安全技術

針對信息安全問題，通過信息安全技術在網絡信息系統中對存儲和傳輸輻射信息的操作和進程進行控制和管理，即為安全控制。常見的有操作系統的安全控制，網絡接口模塊的安全控制，網絡互連設備的安全控制。而安全服務是指在應用程序層對網絡信息的保密性、完整性和真實性進行保護和鑒別，防止各種安全威脅和攻擊，其可以在一定程度上彌補和完善現有操作系統和網絡信息系統的安全漏洞。安全服務主要內容包括：安全機制、安全連接、安全協議、安全策略等。安全控制和安全服務都是通過信息安全技術來控制和解決網絡信息安全問題的。常見的網絡信息安全技術有：防火墻技術，網絡信息數據的加密技術，數字簽名。

3網絡信息安全所存在的障礙及后果

（1）許多網民缺乏信息安全意識，在目前網絡發達的環境中，對網絡通信的對象無法作明確的認證，導致一些非法、欺騙的犯罪活動。更為嚴重的是，要是綁定識別碼的密碼被人截獲、識破或篡改，那對個人或團體造成的影響將是致命的。

（2）信息安全與隱私及自由。電子郵件是比較廣泛的通信方式，也是對家用計算機的最大威脅之一。

（3）信息安全與財產保護。網絡黑客入侵的目標――計算機用戶，竊取信用卡的號碼、銀行賬號的信息、個人背景資料以及他們所能找到的其他信息。

（4）信息安全與教育。信息安全主要是指防止信息受到惡意攻擊，彌補信息安全系統本身的安全缺陷和軟件漏洞以消除計算機網絡的結構隱患。而信息安全與教育往往做得很少。

因此，如果不能正確的對待和解決網絡信息安全問題，勢必對對人們的生活、工作和學習帶來嚴重的后果，并且其后果和威脅都是極其嚴重和多方面的。

4網絡信息安全問題的解決方法

除了密碼技術的應用，防火墻技術以及分層局部內部管理等信息安全技術之外，更重要的是道德規范宣傳教育，多途徑培養專門網絡信息安全人才，加緊網絡信息安全立法工作，特別是網絡信息安全立法更是解決網絡信息安全問題的根本中得根本。下面將主要從網絡安全立法的方面來討論網絡信息安全。

4.1關于網絡信息安全立法存在的問題

4.1.1網絡信息安全法律體系凌亂，完整性不足，兼容性差

我國規范網絡的部門規章及地方性法規很多，反映出我國各方力圖促使網絡健康發展的決心和積極性，行為舉措是可以給予肯定的。但正我國網絡法律法規過于凌亂，數量多而明確性低。另一方面，由于立法主體眾多，不同的條例、規范之間存在太大差異，缺乏關系與支持，甚至出現許多重復、空白和失誤之處。

4.1.2法律法規缺乏持續性和一體性

法律的可持續性和一體性是一個完善法律體系的標志，所謂一體性，就是法律的完善連貫性。法律在執行過程中，要具有連貫性才能發揮最強的效應。由于互聯網的迅猛發展，法律早已跟不上計算機技術的發展速度，這就導致法律的滯后性。法律的滯后性無疑給那些網絡違法者制造一個逃脫懲罰的絕好機會。

4.1.3現實問題的覆蓋范圍狹窄，存在空白

網絡立法存在失衡問題，偏重于網絡管理及網絡信息立法兩大方面，不能覆蓋由網絡引起的各種法律問題，造成許多重要而實際的網絡信息問題缺乏法律引導和規范的局面。操作繁瑣，可實施性不強。

綜上可知，網絡法規的可實施性受到很大制約，網絡法規本來的法律效力也影響了它的實際操作，而網絡技術的復雜性和網絡本身的虛擬性也增加了法律法實施的難度。另外，網絡信息立法各部門的處罰不盡一致，導致實際操作困難。

4.2網絡信息安全立法的必要性

伴隨網絡信息系統的發展，安全問題日益增多，人們逐漸認識到因特網需要引進法律規范。尤其是網絡信息系統作為一種傳播媒介，不僅不可能自動消除不良信息的危害性，而且因其使用便利、傳播快捷的特點，反而可能在缺乏管理的狀態下大大增強其危害性。網絡信息安全極其復雜多樣，治本之策便是進行法律規范，尤其需要像網絡結構一樣的一個安全法律法規體系來有效保障信息、網絡系統的安全。

網絡信息的安全，關系到國家的安全、和社會的穩定，必須提高安全意識，采取可靠的安全措施，強化防范和管理，保證政府信息網絡系統的安全。強調網絡信息安全的立法迫切性，不僅僅是因為信息網絡安全在實現信息資源共享方面的重要作用，更因為它是保障國家網絡信息安全、濟安全、政治安全的戰略問題，它和國家緊緊相連。

其次，網絡信息安全立法也是做好安全防范的要求之一。網上的數據安全問題、保密問題、病毒的傳播等問題，是目前信息網絡發展中存在的普遍問題。對有害于信息網絡使用的行為要與之堅決斗爭。為此，必須制定管理規則，規范人們的行為，查處有害行為，組織力量對付‘黑客’，維護正常的秩序。第三，安全意識薄弱現象的普遍存在，證明信息安全法律責任的迫切性。安全意識不強，安全技術落后，是造成安全隱患的主要問題。如果加強立法，明確法律責任，這些問題將會得到較大程度的改善。信息網絡既是實現信息、資源共享的平臺，也可能成為威脅國家安全、危害國計民生的通道。網絡信息安全的法律則是對免疫系統的保護之一，其迫切性也是不言而喻的。

4.3網絡信息安全立法工作的可行性分析

網絡信息安全問題不僅是個別國家的國內安全問題，也不是單憑一個國家或一種技術就能解決得了的問題，而是必須通過開展長期、廣泛和深入的國際合作，包括各國政府、各種地區組織等等的充分合作，才有可能解決。隨著網絡信息安全逐漸被認識，許多國家都爭相開始進行立法工作，例如美國、俄羅斯、日本以及歐盟各國。隨著網絡信息安全法律的健全，確保了國家相關部門切實履行其職能，提高了行政效率，保護了網絡信息人的私權如隱私權、名譽權、著作權等，同時推動了信息產業發展，比如推動和保護電子商務并且完善了訴訟程序和其他救濟程序，保障被侵權人的自救和他救，加大處罰力度，強化侵權者的責任，形成法律威懾力。

八屆人大五次會議于1997年3月14日通過，同年10月1日正式實施的新修訂的《刑法》增加了三個法律條款：非法侵入計算機系統罪（285條），破壞計算機信息系統功能、破壞計算機信息系統數據或應用程序罪，制作、傳播計算機病毒等破壞計算機程序罪（第286條）以及屬于廣義計算機犯罪范疇的利用計算機實施的犯罪（第287條）等。這對預防和打擊計算機違法犯罪起到了積極的作用，但由于這三個條款只作了較原則性的規定，且具有較強的專業性，因此對有關計算機犯罪的定罪量刑尺度把握較難，故網絡安全立法必須有更進一步的行動，也將會建立更加完善的網絡環境，創造更加和諧的綠色網絡虛擬世界。

5總結

隨著我國經濟的高速增長，中國信息化有了顯著的發展和進步，信息在現代化過程中占據著越來越重要的地位?！笆晃濉逼陂g，我國電子信息產業規模繼續壯大，然而信息安全的問題也越來越迫在眉睫。本文詳細分析了我國網絡信息安全的現狀以及存在的問題，并指出雖然現行網絡信息安全措施早已出臺，但是網絡信息安全依然存在許多障礙。本文強調，網絡信息安全的有效辦法是道德規范教育與網路安全規范立法并行，并從各個方面論證了該方法的可行性以及有效性，對我國網絡信息安全維護和控制有一定的指導意義。

參考文獻

[1] 王世偉.論信息安全，網絡安全，網絡空間安全[J].中國圖書館學報，2015， 41（2）：72-84.

[2] 徐明，等.網絡信息安全[M].西安電子科技大學出版社，2006.

[3] 王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程， 2015，34（1）：209-210.

[4] 王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作，2016， 60（6）：5-14.

[5] [美]雷蒙德.S.R.庫.網絡信息法：案例與資料[M].中信出版社，2003.

[6] 黃海峰.網絡信息安全2016年呈現五大發展趨勢[J].通信世界，2016（1）： 55.

[7] 燕金武.網絡信息政策導論[M].北京圖書館出版社，2006.

[8] 劉品新.網絡法學[M].中國人民大學出版社.2009.

[9] 高永強，郭世澤.網絡平安技術好應用大典[M].人民郵電出版社，2009.

[10] 劉冰.社交網絡中用戶信息安全影響因素實證研究[J].情報科學，2016（5）： 14.

篇(6)

一、企業安全管理三大問題

自“棱鏡門”、iCloud照片泄露、攜程及支付寶等企業接連宕機等事件發生之后，信息安全已被國內外政府、行業和企業推到了前所未有的高度。國務院《關于積極推進“互聯網+”行動的指導意見》中也明確提出，要提升互聯網安全管理、態勢感知和風險防范能力，加強信息網絡基礎設施安全防護，加強“互聯網+”關鍵領域重要信息系統的安全保障。信息安全危害事件頻頻爆發。2015年5月，網易、支付寶、攜程、藝龍、知乎、Uber等多家知名企業出現接連宕機，互聯網安全問題頻繁出現并集中爆發，這為我國企業安全管理敲響了警鐘。企業處理突發事件能力較弱。網易、支付寶、攜程等互聯網企業宕機后，很長時間才得以解決，表明企業在應對安全威脅突況時的力不從心，也反映出企業對信息安全中的外部威脅難以進行有效防范和及時應對。目前，我國互聯網企業總體停留在安全保障、被動防御階段，并未形成明確推進信息安全的管理措施。企業對信息安全重視程度不夠。與發達國家相比，我國企業用于信息安全方面的投資還很低，尚未占到企業信息系統建設總成本的2％，而國外企業用于安全系統的投資占整個網絡建設投資的15％～20％。例如，2014年我國信息安全投資總額為22億美元，不及美國的3.2%，且企業投資重點集中在安全基礎設施建設、產品更新換代等，對安全服務投入明顯不足。許多企業口頭上重視信息安全，但未付諸實踐。

二、構筑企業安全三重防線

建設合理先進的信息安全管理系統。企業應重點加大對安全評估測評工具及技術、數據防泄露及敏感信息防護技術、大規模網絡安全態勢感知技術和統一身份管理與認證技術的研發投入，重點建設一個集風險評估、安全策略、防御體系、實時檢測、數據恢復、安全跟蹤和動態調整為一體的信息安全管理系統，加大信息安全管理的重視力度，從產品、技術、管理和制度多個維度來解決信息安全問題。建立信息安全風險防范和災難應對體系。建議企業參照金融行業的管理模式，主動建立風險防范和災難應對體系，出臺具備面對突發狀況的應急方案和數據備份雙重機制，并重點開展以下工作：完善、優化企業內部網絡架構，構建全方位的數據泄露防護系統，建立一體化的本地/異地備份與容災體系，建立防火墻、防入侵及一體化安全網關解決方案，提高漏洞發現及應急解決能力、減少高危漏洞帶來的危害。聯手產業鏈上下游共筑安全防線。信息安全已不只是企業本身所能掌控的，比如支付寶服務器故障的主因是杭州市蕭山區某地光纖被挖斷導致，這就需要電信運營商等加大對光纖光纜安全監督。因此，互聯網企業應與產業鏈上下游企業攜手，做到信息數據、用戶隱私、軟硬件產品等不同類型的安全問題與行業相對應，有效防范安全管理脫節、錯位等問題發生。隨著互聯網與各行各業的深度融合，信息安全威脅事件出現常態化趨勢。企業應緊密圍繞內部和外部環境，加大信息安全管理工作力度，有效減免信息安全危機事件。

作者:宋德王 單位:賽迪智庫電子信息產業研究所

篇(7)

    論文摘要:隨著我國信息技術的不斷發展,對中小企業電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業中電子信息安全問題的策略。

    在企業的管理信息系統中有眾多的企業文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業的發展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業的發展,所以,中小企業電子信息安全技術的研究具有重要意義。

    一、中小企業的信息化建設意義

    在這個網絡信息時代,企業的信息化進程不斷發展,信息成了企業成敗的關鍵,也是管理水平提高的重要途徑。如今企業的商務活動,基本上都采用電子商務的形式進行,企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統,這個信息系統對原材料的采購有很大的作用。通過對數據的分析,可以得到跟多的采購建議和對策,實現企業電子信息化水準。有關調查顯示,百分之八十二的中小企業對網站的應還處于宣傳企業形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業還未充分開發和利用商業渠道信息。中小企業信息化時代已經到來,企業應該加快信息化的建設。

    二、電子信息安全技術闡述

    1、電子信息中的加密技術

    加密技術能夠使數據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現,包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。

    加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時,發送人用加密密鑰或算法對所發的信息加密后將其發出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。

    2、防火墻技術

    隨著網絡技術的發展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅,企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

    3、認證技術

    消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。

    三、中小企業中電子信息的主要安全要素

    1、信息的機密性

    在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業的商業機密,如何保護企業信息不被竊取,篡改,濫用以及破壞,如何利用互聯網進行信息傳遞又能確保信息安全性已成為各中小企業必須解決的重要問題。

    2、信息的有效性

    隨著電子信息技術的發展,各中小企業都利用電子形式進行信息傳遞,信息的有效性直接關系的企業的經濟利益,也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。

    3、信息的完整性

    企業交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業之間進行交易的基礎。

    四、解決中小企業中電子信息安全問題的策略

    1、構建中小企業電子信息安全管理體制

    解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。

    2、利用企業的網絡條件來提供信息安全服務

    很多企業的多個二級單位都在系統內通過廣域網被聯通, 局域網在各單位都全部建成,企業應該利用這種良好的網絡條件來為企業提供良好的信息安全服務。通過企業這一網絡平臺技術標準,安全公告和安全法規,提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業員工提供一個交流經驗的場所。

    3、定期對安全防護軟件系統進行評估、改進

    隨著企業的發展,企業的信息化應用和信息技術也不斷發展,人們對信息安全問題的認識是隨著技術的發展而不斷提高的,在電子信息安全問題不斷被發現的同時,解決信息安全問題的安全防護軟件系統也應該不斷的改進,定期對系統進行評估。

    總之,各中小企業電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發展,不僅中小企業辦公室逐漸趨向辦公自動化,而且還確保了企業電子信息安全。

    參考文獻:

    [1]溫正衛;信息安全技術在電子政務系統中的應用[J];軟件導刊,2010

    [2]閆兵;企業信息安全概述及防范[J];科學咨訊,2010