国产又色又刺激高潮视频,狠狠做深爱婷婷丁香综合

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全涉及的主要內(nèi)容主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

一、大型醫(yī)院網(wǎng)絡(luò)安全管理工作要點(diǎn)

（一）安全規(guī)劃為了能夠使信息化建設(shè)順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應(yīng)該對國家剛剛出臺的法律法規(guī)進(jìn)行充分了解，例如十三五規(guī)劃以及網(wǎng)絡(luò)安全法中所提出來的信息安全要求以及戰(zhàn)略，進(jìn)一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡(luò)安全互聯(lián)策略，將相關(guān)的安全區(qū)域以及規(guī)則進(jìn)行合理劃分。另外醫(yī)院還要對過去一年有關(guān)安全保護(hù)的措施進(jìn)行整理，同時要對上級部門的檢查結(jié)果進(jìn)行適當(dāng)?shù)慕?jīng)驗(yàn)總結(jié)，根據(jù)已經(jīng)發(fā)生的問題制定整改計劃，其中主要包括本年度應(yīng)該實(shí)行的長期整改方案以及完成工作的時間節(jié)點(diǎn)，有利于保證醫(yī)院的安全建設(shè)計劃更加清晰有效。

（二）制度修訂與落實(shí)根據(jù)具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當(dāng)前已經(jīng)實(shí)行的制度進(jìn)行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實(shí)際發(fā)展情況的需求對其進(jìn)行改善，最終由安全管理委員會對相關(guān)制度進(jìn)行進(jìn)一步的修訂評審，完成之后需要通過信息中心進(jìn)行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術(shù)工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進(jìn)行進(jìn)一步優(yōu)化，保障網(wǎng)絡(luò)準(zhǔn)入、物理變更、人員管理、權(quán)限分配、數(shù)據(jù)統(tǒng)計等信息安全保護(hù)要求。

（三）安全培訓(xùn)要想進(jìn)一步保證醫(yī)院網(wǎng)絡(luò)安全管理工作的落實(shí)，必須要對相關(guān)的工作人員進(jìn)行安全意識的培訓(xùn)，在醫(yī)院信息安全培訓(xùn)制度的引導(dǎo)下制定適合工作人員的培訓(xùn)計劃，針對進(jìn)修醫(yī)師臨床管理人員和新入職的員工要每年培訓(xùn)一次，同時在培訓(xùn)過程當(dāng)中還要進(jìn)一步強(qiáng)調(diào)密碼安全、防病毒知識、風(fēng)險上報等意識。對于信息技術(shù)人員來說，必須要要進(jìn)行每年2~4次的技術(shù)以及安全意識培訓(xùn)。其中網(wǎng)絡(luò)或者機(jī)房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓(xùn)中心提出，在進(jìn)行安全意識培養(yǎng)的過程當(dāng)中，主要內(nèi)容是強(qiáng)化信息技術(shù)人員的職業(yè)道德意識。所有的安全培訓(xùn)過程都必須要實(shí)時準(zhǔn)確的記錄下來。

二、大型醫(yī)院網(wǎng)絡(luò)安全運(yùn)維工作要點(diǎn)

大型醫(yī)院的網(wǎng)絡(luò)安全區(qū)域不可以只依靠一種防護(hù)措施，必須要進(jìn)行差異性的防護(hù)，在內(nèi)外網(wǎng)布置多臺的安全設(shè)備，同時也要做好安全防護(hù)政策，在進(jìn)行安全防護(hù)的時候，大型醫(yī)院的網(wǎng)絡(luò)安全設(shè)備比較多，安全策略需要及時調(diào)整，而且信息系統(tǒng)業(yè)務(wù)也比較復(fù)雜，所以必須要對相關(guān)環(huán)節(jié)進(jìn)行實(shí)時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段能夠始終發(fā)揮作用，從而有效的防控風(fēng)險。

（一）安全巡檢信息網(wǎng)絡(luò)中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機(jī)房內(nèi)設(shè)備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進(jìn)行檢查，同時還要將檢查的結(jié)果記錄下來，如果出現(xiàn)潛在風(fēng)險，必須要及時反饋給管理人員進(jìn)行解決。網(wǎng)絡(luò)管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，主要是對本地和異地所涉及到的備份內(nèi)容進(jìn)行驗(yàn)證和檢查，特別是在非工作日以及節(jié)假日期間對重點(diǎn)設(shè)備進(jìn)行備份，保證醫(yī)院在全年任何時間段都可以正常運(yùn)轉(zhuǎn)。

（二）設(shè)備優(yōu)化保證安全規(guī)劃管理正常運(yùn)行的基礎(chǔ)上，要對網(wǎng)絡(luò)安全設(shè)備以及儲存設(shè)備進(jìn)行優(yōu)化，而且還要對磁盤陣列的CPU服務(wù)器以及內(nèi)存存儲空間進(jìn)行適當(dāng)?shù)財U(kuò)充，對于一些老化的線路和老舊的網(wǎng)絡(luò)設(shè)備要及時更換，盡量延長網(wǎng)絡(luò)設(shè)備的壽命，保證醫(yī)院網(wǎng)絡(luò)能夠穩(wěn)定應(yīng)用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進(jìn)行及時檢查，以免影響工作，及時管理好網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備，保證互聯(lián)網(wǎng)業(yè)務(wù)內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設(shè)備部署以及網(wǎng)絡(luò)安全防護(hù)工作需要對各類安全風(fēng)險監(jiān)控進(jìn)行加強(qiáng)和管理，可以通過惡意代碼防護(hù)系統(tǒng)以及防毒墻來控制網(wǎng)絡(luò)病毒風(fēng)險，出現(xiàn)了新型病毒需要及時關(guān)閉終端高危端口，并對服務(wù)器的防病毒系統(tǒng)進(jìn)一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風(fēng)險以及漏洞進(jìn)行總結(jié)，制定相應(yīng)的修復(fù)方案以及安全策略，保證在不影響醫(yī)院業(yè)務(wù)運(yùn)行的同時增強(qiáng)對防護(hù)系統(tǒng)的管理。

第2篇：網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

關(guān)鍵詞：基層銀行；信息系統(tǒng)安全；規(guī)劃設(shè)計；實(shí)施

中圖分類號：TP311.52

1 基層銀行的信息系統(tǒng)遇到的主要安全威脅

由于銀行的信息系統(tǒng)建設(shè)一直在不斷地向縱深處發(fā)展，銀行已經(jīng)全面地進(jìn)入了其業(yè)務(wù)的系統(tǒng)整合與數(shù)據(jù)集中的全新發(fā)展階段。這種集約化經(jīng)營數(shù)據(jù)不斷集中的趨勢，從一方面來講是適應(yīng)銀行業(yè)務(wù)不斷發(fā)展的要求，但是從另一方面來講，卻使銀行信息系統(tǒng)的安全風(fēng)險也集中起來，增加了安全的隱患。具體來講基層銀行信息系統(tǒng)的安全隱患主要包括互聯(lián)網(wǎng)風(fēng)險和外部機(jī)構(gòu)風(fēng)險以及不信任網(wǎng)絡(luò)風(fēng)險和結(jié)構(gòu)內(nèi)部風(fēng)險，同時還包括災(zāi)難性的風(fēng)險等五種安全隱患。

2 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計與實(shí)施的主要原則和等級劃分

2.1 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計與實(shí)施的主要原則

銀行的信息系統(tǒng)安全是一個涉及到規(guī)劃與管理以及技術(shù)等很多因素的具有系統(tǒng)性的工程，其屬于一種不斷持續(xù)發(fā)展和動態(tài)發(fā)展的進(jìn)程。對于基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計與實(shí)施來說。技術(shù)是實(shí)現(xiàn)安全保障的主體性因素，而管理是具備安全保障的靈魂性因素。在安全規(guī)劃與設(shè)計中，只有把具有科學(xué)性與合理性的管理貫徹落實(shí)在信息安全的維護(hù)之中，才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全在穩(wěn)定性與長期性方面的保證。而銀行信息系統(tǒng)安全的具體原則主要包括了明確責(zé)任與安全保護(hù)并舉，依照標(biāo)準(zhǔn)和自行保護(hù)同時進(jìn)行，同步建設(shè)與動態(tài)調(diào)整相互促進(jìn)，指導(dǎo)監(jiān)督和重點(diǎn)保護(hù)齊頭并進(jìn)四條原則。

2.2 關(guān)于基層銀行的信息系統(tǒng)安全等級的介紹

銀行信息系統(tǒng)的安全等級具體指的是對于國家級別的秘密信息和法人以及替他組織和公民專有的信息與公開的信息，同時還包括存儲和傳輸以及處理此類信息涉及到的信息系統(tǒng)的等級，對這些等級實(shí)施安全保護(hù)，對信息系統(tǒng)里面使用到的信息安全類產(chǎn)品進(jìn)行一定安全等級的管理，對于信息系統(tǒng)里面出現(xiàn)的信息安全類事件需要分等級地進(jìn)行回應(yīng)和處置。依據(jù)信息系統(tǒng)和信息對于國家的安全和經(jīng)濟(jì)建設(shè)以及社會生活所起作用的重要性，在其遭到破壞以后就國家安全和社會秩序以及公共利益和公民，還包括法人以及其他各種組織在合法權(quán)益方面的危害性來講，針對相關(guān)信息保密程度和完整程度以及實(shí)用性要求和信息系統(tǒng)所要達(dá)到的基本性安全保護(hù)的水準(zhǔn)等因素，筆者總結(jié)出信息系統(tǒng)安全保護(hù)的五個等級：第一個等級是自主保護(hù)，第二個等級是指導(dǎo)保護(hù)，第三個等級是監(jiān)督保護(hù)，第四個等級是強(qiáng)制保護(hù)，第五個等級是?？乇Ｗo(hù)。

2.3 銀行信息系統(tǒng)安全等級的評估

在對銀行信息系統(tǒng)安全等級考量需要考慮到以下幾個因素：第一個因素是安全系統(tǒng)的類型，也就是信息系統(tǒng)安全利益的主體。第二個因素是信息系統(tǒng)所要處理業(yè)務(wù)信息的類別。第三個因素是信息系統(tǒng)服務(wù)的范圍，主要包括了其服務(wù)的對象與服務(wù)網(wǎng)絡(luò)所涉及到的范圍。第四個因素是信息系統(tǒng)業(yè)務(wù)依賴的程度，也就是手工作業(yè)可以替代信息系統(tǒng)進(jìn)行業(yè)務(wù)處理的程度。

3 基層銀行的信息系統(tǒng)安全設(shè)計規(guī)劃和實(shí)施的主要內(nèi)容

3.1 基層銀行信息系統(tǒng)的安全體系和特點(diǎn)

基層銀行信息的安全體系主要包含安全管理的體系與安全技術(shù)的體系，這兩者對于銀行信息系統(tǒng)安全維護(hù)來說，是兩個不能分割的部分，通常情況下的技術(shù)與管理需要相互之間提供一定的支撐，以此來確保兩種功能的有效實(shí)現(xiàn)。對安全管理的體系進(jìn)行構(gòu)建，其主要是出于信息系統(tǒng)里面各種角色的管理。以一種管理體系文檔化的形式，監(jiān)督和控制各種角色的種種活動，主要是在系統(tǒng)通常運(yùn)行的維護(hù)工作過程中，主要涉及到各種政策和制度以及規(guī)范和流程，同時還包括日志方面的監(jiān)督與控制。這種安全管理體系的組成部分通常分為五個部分，主要是安全管理的組織與人員的安全管理，系統(tǒng)建設(shè)的安全管理，系統(tǒng)運(yùn)維的安全管理以及安全審計的管理。就安全技術(shù)的體系來講，其主要功能是對信息系統(tǒng)提供技術(shù)安全類的機(jī)制設(shè)施，其實(shí)現(xiàn)形式是信息系統(tǒng)里面部署相應(yīng)的軟件與硬件，同時對其以正確的形式配置系統(tǒng)的安全功能，以此來實(shí)現(xiàn)。安全技術(shù)的體系組成部分也是五個部分，主要包括基礎(chǔ)設(shè)施的安全和網(wǎng)絡(luò)安全以及主機(jī)安全和應(yīng)用安全，同時還有數(shù)據(jù)的安全。

3.2 基層銀行的信息系統(tǒng)安全建設(shè)的方法論

依據(jù)國家標(biāo)準(zhǔn)的ISO17799/ISO27001中的信息安全維護(hù)的管理標(biāo)準(zhǔn)建立起信息安全的管理體系，其具體內(nèi)容主要包括以下幾個方面：

（1）計劃，也就是建立ISMS，對于ISMS的相關(guān)政策和控制的措施以及過程與流程實(shí)施和操作等。

（2）執(zhí)行，其主要是指實(shí)施和執(zhí)行ISMS，對ISMS政策與控制措施以及過程和流程的實(shí)施和操作等。

（3）查核，其主要是指監(jiān)督和審查ISMS，依照ISMS政策和目標(biāo)及其實(shí)際的經(jīng)驗(yàn)，用來評鑒和測量其過程的績效，同時把評鑒與測量的結(jié)果回饋給相應(yīng)的管理層，讓其審查。

（4）行動，其主要指的是維持和改進(jìn)ISMS，依照內(nèi)部的ISMS稽核和管理層的審查以及其他相應(yīng)信息的結(jié)果采取對應(yīng)的校正和預(yù)防性措施，以便實(shí)現(xiàn)信息安全的管理系統(tǒng)的持續(xù)性改進(jìn)。

3.3 基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容

基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容包括以下幾個方面：

（1）信息安全的組織建設(shè)。其主要是指在組織的內(nèi)部建立起跨部門式信息安全的協(xié)調(diào)與溝通的機(jī)制，為的是實(shí)現(xiàn)組織內(nèi)的信息安全管理，同時能夠識別和外部組織有關(guān)連的一類風(fēng)險，對信息安全的職責(zé)進(jìn)行定義與分配，對于信息安全的工作進(jìn)行定期評審。另外需要建立起專門負(fù)責(zé)信息安全的管理委員會，不斷地推動信息安全的規(guī)劃與實(shí)施，主要出發(fā)點(diǎn)是組織架構(gòu)層面，此機(jī)構(gòu)主要負(fù)責(zé)以下事項：對信息系統(tǒng)的安全保障的體系建設(shè)進(jìn)行有力推動；周期性地評估與識別信息系統(tǒng)的安全保障體系；對商業(yè)秘密與技術(shù)秘密進(jìn)行保護(hù)，對企業(yè)的利益進(jìn)行維護(hù)；制定出合適的信息系統(tǒng)安全性發(fā)展策略，以此來提高銀行抵御風(fēng)險的能力。

（2）對于從業(yè)人員的安全管理。其主要是指對全體員工要加強(qiáng)安全防范的意識培養(yǎng)，加強(qiáng)與信息安全相關(guān)的管理知識的宣傳與普及，對各項安全管理的制度要積極地落實(shí)，集合全體員工的力量促進(jìn)銀行信息的安全保障。人員的安全管理實(shí)現(xiàn)形式主要是教育和培訓(xùn)，期培訓(xùn)的方式主要分為三種，其一是涉及到管理層的安全意識的教育，此舉主要是針對管理層安全意識的教育和培訓(xùn)，幫助其了解國家信息安全的政策，同時提高其認(rèn)識，進(jìn)而能夠指導(dǎo)好安全建設(shè)的工作。其二是技術(shù)人員的安全技能類培訓(xùn)，此舉主要是讓其學(xué)習(xí)更多的安全管理的理論性與技術(shù)性知識，以便其可以有效地掌握相關(guān)安全管理的理念，掌握好安全產(chǎn)品的操作與維護(hù)以及對于安全事件的處理能力，對信息系統(tǒng)安全進(jìn)行較好的維護(hù)。其三是普通員工安全意識的培養(yǎng)，此舉針對的是廣大的信息系統(tǒng)的用戶，對其進(jìn)行安全培訓(xùn)，以此來增強(qiáng)其安全防范的意識，發(fā)揮集體的力量來維護(hù)系統(tǒng)安全。

（3）對于系統(tǒng)建設(shè)的管理，其主要是指信息安全要針對信息系統(tǒng)的集成項目和軟件開發(fā)的項目，對這些項目進(jìn)行相應(yīng)的安全需求的分析與規(guī)劃，對于系統(tǒng)的開發(fā)需要對輸入的數(shù)據(jù)驗(yàn)證和處理過程信息的完整性以及輸出數(shù)據(jù)進(jìn)行確認(rèn)，此舉是為了預(yù)防應(yīng)用系統(tǒng)的信息丟失和錯誤以及未授權(quán)信息的修改與誤用。其主要的保護(hù)手段是加密。

（4）對于系統(tǒng)運(yùn)維的管理，其主要是指對信息系統(tǒng)日常操作與維護(hù)的管理要加強(qiáng)。逐步地建立與完善相關(guān)文檔化操作的流程和相應(yīng)規(guī)范變更的管理流程。同時實(shí)行職責(zé)分離和分離開發(fā)以及測試和生產(chǎn)環(huán)境，對于第三方的服務(wù)交付需要提出相應(yīng)的要求，以便確保其所提供服務(wù)符合相關(guān)協(xié)議要求。在系統(tǒng)的規(guī)劃方面，需要對未來容量與性能要求進(jìn)行考慮，同時還要對相關(guān)項目建設(shè)進(jìn)行驗(yàn)收，驗(yàn)收時要依照具體標(biāo)準(zhǔn)。對于數(shù)據(jù)備份的策略制定方面，需要確保相關(guān)信息的實(shí)用性與完整性。此外還包括對于移動介質(zhì)使用和處置方式的控制與管理。在與外部的組織進(jìn)行信息交換時要確保其安全性能。此外還包括對于系統(tǒng)運(yùn)行的監(jiān)控與管理系統(tǒng)的日志記錄工作和審核工作等。

（5）對于安全審計的管理，其主要的措施是建立起相關(guān)信息安全事故的報告流程和確保運(yùn)用有效和持久的手段進(jìn)行安全事故的管理。為了對信息系統(tǒng)符合相關(guān)法律規(guī)定進(jìn)行確定，需要定期地進(jìn)行相關(guān)信息安全的檢查工作和及時地發(fā)現(xiàn)安全隱患，同時要堅持改進(jìn)。

（6）有關(guān)基礎(chǔ)設(shè)施的安全，其主要指的是機(jī)房環(huán)境與設(shè)備實(shí)體安全的保護(hù)，以防基礎(chǔ)設(shè)施出現(xiàn)非法使用和物理性破壞以及被偷盜的情況發(fā)生，并且要保障這些設(shè)備正常運(yùn)行時需要的電源和溫度以及濕度和防水，同時還包括防塵等。技術(shù)設(shè)施的安全規(guī)劃主要包括以下內(nèi)容：中心機(jī)房與及其基礎(chǔ)的設(shè)施的環(huán)境建設(shè)需要做好，具有防雷電的完整設(shè)施，同時還包括防電磁干擾的設(shè)施完備。主機(jī)房的電源需要設(shè)置雙回路的備份機(jī)制等。

（7）對于信息系統(tǒng)中涉及到的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全主要是以硬件和軟件等形式實(shí)現(xiàn)數(shù)據(jù)和語音以及圖像和傳真網(wǎng)絡(luò)傳輸時的安全保障，對安全域與安全區(qū)間的網(wǎng)絡(luò)通訊私密性與完整性以及可靠性要進(jìn)行提高。網(wǎng)絡(luò)安全規(guī)劃的主要內(nèi)容包括：建立與完善網(wǎng)絡(luò)防火墻的安全體系建設(shè)，對安全區(qū)域?qū)嵭懈綦x，對網(wǎng)絡(luò)安全的策略進(jìn)行強(qiáng)化，監(jiān)控和審計網(wǎng)絡(luò)的訪問，以防內(nèi)部信息出現(xiàn)外泄情形。其具體措施包括以下幾個方面：其一是對IIPS入侵的檢測系統(tǒng)進(jìn)行建立和完善，以特定檢測技術(shù)來識別各種惡意攻擊行為，同時及時的對其攻擊行為進(jìn)行阻斷，以確保網(wǎng)絡(luò)的安全；其二是運(yùn)用VLAN對網(wǎng)絡(luò)進(jìn)行劃分，對于不同的網(wǎng)絡(luò)安全區(qū)域進(jìn)行隔離；其三是以物理級和網(wǎng)絡(luò)級以及系統(tǒng)級等認(rèn)證手段對網(wǎng)絡(luò)用戶的訪問權(quán)限實(shí)時控制，以便確認(rèn)出使用者權(quán)限及其身份。其四是對于網(wǎng)絡(luò)日志進(jìn)行管理的記錄，以此來保證網(wǎng)絡(luò)安全具有審計性。其五是以SSL的安全聯(lián)結(jié)機(jī)制來保證外部WEB的鏈接安全，比如說網(wǎng)上銀行等。

（8）基層銀行安全信息系統(tǒng)規(guī)劃中涉及到主機(jī)的安全，主機(jī)系統(tǒng)安全的目標(biāo)是對主機(jī)平臺的系統(tǒng)優(yōu)質(zhì)高效的運(yùn)行進(jìn)行保障，以防主機(jī)系統(tǒng)會遭受到外部與內(nèi)部破壞或者濫用，同時避免與降低因?yàn)橹鳈C(jī)系統(tǒng)問題而造成的影響，主要針對的是業(yè)務(wù)系統(tǒng)，另外還需要對訪問的控制與安全審計進(jìn)行協(xié)助應(yīng)用。其主要規(guī)劃內(nèi)容包括對主機(jī)系統(tǒng)的安全管理進(jìn)行完善，對賬戶系統(tǒng)的管理要嚴(yán)格化，對系統(tǒng)服務(wù)要實(shí)現(xiàn)有效控制，對系統(tǒng)安全配置進(jìn)行優(yōu)化。

4 結(jié)束語

通過上述分析，我們可以看到現(xiàn)帶信息技術(shù)給人們生活帶便利的同時，也給基層銀行信息系統(tǒng)的安全設(shè)計規(guī)劃和實(shí)施帶來了挑戰(zhàn)，本文提出了一些相應(yīng)的舉措，但是還遠(yuǎn)遠(yuǎn)不夠，還需要在安全實(shí)踐中不斷摸索，不斷改進(jìn)，不斷適應(yīng)新的銀行信息風(fēng)險，保障銀行信息系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)：

[1]邱安生.商業(yè)銀行信息系統(tǒng)安全保障體系的設(shè)計和實(shí)現(xiàn)[D].電子科技大學(xué)，2011.

[2]傅志勇.國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設(shè)計與實(shí)現(xiàn)[D].山東大學(xué)，2008.

[3]趙立洋.商業(yè)銀行信息系統(tǒng)安全審計問題研究[D].天津財經(jīng)大學(xué)，2009.

[4]龍延軍.國家開發(fā)銀行信息系統(tǒng)安全總體方案設(shè)計[D].四川大學(xué)，2004.

[5]高朝勤.信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D].北京工業(yè)大學(xué)，2012.

[6]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗(yàn)技術(shù)研究[D].北京郵電大學(xué)，2011.

[7]楊峰.商業(yè)銀行IT風(fēng)險識別與評估研究[D].電子科技大學(xué)，2012.

第3篇：網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

此次調(diào)查以國內(nèi)120家企事業(yè)單位為調(diào)查對象，涉及教育、信息技術(shù)單位、機(jī)械制造、政府機(jī)關(guān)、金融服務(wù)等五個行業(yè)，大多數(shù)處于江蘇省南京地區(qū)。調(diào)查時間范圍從2002年3月到2002年12月。有72家被調(diào)查單位填寫并寄回問卷，有效率為60%。

被訪單位以中小型單位居多，其中200-400人以上的單位占六成以上，另外值得強(qiáng)調(diào)的是，本次調(diào)查的針對性極強(qiáng)，被訪者多為單位的科技、信息或電腦主管、計算機(jī)專業(yè)人員和管理決策層人士，對網(wǎng)絡(luò)安全產(chǎn)品有極高的認(rèn)知程度。從事計算機(jī)相關(guān)工作的被訪者達(dá)90%強(qiáng)，其中科技、信息或電腦主管占56.1%。

調(diào)查的內(nèi)容主要包括被調(diào)查單位自然狀況、網(wǎng)絡(luò)應(yīng)用狀況、網(wǎng)絡(luò)信息安全的軟硬件（包括規(guī)章制度）、緊急情況及應(yīng)對措施和政府政策的支持等五個方面。

由此可見，本次調(diào)查的結(jié)果具有一定的代表性。

一、網(wǎng)絡(luò)安全問題不容樂觀

Internet技術(shù)的高速發(fā)展帶動了單位及政府各部門的上網(wǎng)工程，他們紛紛采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)（Intranet）。在被訪的單位中，“已經(jīng)建立”單位內(nèi)部網(wǎng)（Intranet）的單位達(dá)82.3%，“正在規(guī)劃”的單位占15.0%，只有2.7%的單位還未考慮單位內(nèi)部網(wǎng)的建設(shè)。在Intranet已建成的單位中，平均每單位擁有1.3臺服務(wù)器及28.4臺客戶終端。

當(dāng)問及被訪者對于信息系統(tǒng)安全的認(rèn)識時，92.2%的被訪者認(rèn)為信息系統(tǒng)的安全事關(guān)單位運(yùn)行，其余認(rèn)為不很重要的被訪單位均還未建立單位內(nèi)部網(wǎng)。由此看來，享受到信息共享的單位已充分意識到網(wǎng)絡(luò)安全的重要性。在信息安全的六個領(lǐng)域，被訪者對其重要性的認(rèn)知不一，90.3%的被訪者認(rèn)為病毒防護(hù)最重要，81.7%的被訪者認(rèn)為防止來自Internet的惡意入侵的重要性次之，排名第三重要的為服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制和內(nèi)部用戶口令管理、安全審計（均為75.9%），第四、五位為數(shù)據(jù)加密和虛擬單位網(wǎng)（59.4%）和身份鑒別、電子簽名（58.8%）。

在已建立單位內(nèi)部網(wǎng)的單位中，其信息安全領(lǐng)域亟待解決的問題分別有病毒防護(hù)、防止來自Internet的惡意入侵、服務(wù)器及數(shù)據(jù)庫應(yīng)用的訪問控制、內(nèi)部用戶口令管理、安全審計、身份鑒別、電子簽名、數(shù)據(jù)加密和虛擬單位網(wǎng)。電腦主管對以上問題處理的緊急程度可以體現(xiàn)出其問題的重要性。在以上單位中，68.2%的被訪單位已感受到網(wǎng)絡(luò)安全的威脅，其中35.8%的被訪者認(rèn)為威脅主要來自于單位外部，另外32.4%的被訪者認(rèn)為威脅主要源于內(nèi)部。

二、安全投入有待提高

從技術(shù)層面來看，網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)有了各種各樣的解決方案，但在實(shí)際應(yīng)用過程中，真正重視網(wǎng)絡(luò)安全的單位并不是很多。在國外單位的IT投資中，網(wǎng)絡(luò)安全投資將占20～30%，而在中國，單位對網(wǎng)絡(luò)安全的投資在整個IT系統(tǒng)投資中的比例不到10%。本次調(diào)查結(jié)果驗(yàn)證了這一說法，高達(dá)75.5%的被訪單位能夠接受網(wǎng)絡(luò)安全產(chǎn)品投資在信息化建設(shè)總投資中的比例都在五個百分點(diǎn)以下。

“服務(wù)是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費(fèi)或低價但需為此支付服務(wù)費(fèi)用的網(wǎng)絡(luò)安全產(chǎn)品時，53.8%被訪者愿意，29.5%的被訪者認(rèn)為無所謂，16.7%被訪者明確表示不愿意。在愿意接受服務(wù)費(fèi)用的被訪者中，比例也不高，通常都在3%以下。

三、曾遇到的網(wǎng)絡(luò)安全問題及其處理

在問及被訪單位遭受病毒侵害的悲慘遭遇時，有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中，頻率多為一年或更長（21.3%）、一個季度（21.0%）、半年（18.3%）和一個月（16.2%）。為免遭病毒和黑客的侵?jǐn)_造成損失，14.8%的單位時時備份數(shù)據(jù)，25.3%的單位每天備份一次數(shù)據(jù)，28.2%的單位每周做一次備份，23.0%的被訪單位的備份頻率較為稀疏，為8天或更長時間。從以上數(shù)據(jù)中我們發(fā)現(xiàn)，單位備份數(shù)據(jù)的周期通常為時時備份、當(dāng)天、一周。在從不備份的單位中，多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數(shù)據(jù)和文件時使用最多的介質(zhì)是可擦寫光盤（48.8%）、軟盤（44.2%）和磁帶機(jī)（37.8%）。

隨著互聯(lián)網(wǎng)的日益普及，計算機(jī)安全問題不再僅僅局限于單機(jī)安全。由于病毒不僅可以通過軟盤，而且能通過網(wǎng)絡(luò)傳播，隨著聯(lián)入因特網(wǎng)的用戶不斷增加，受國際病毒傳播的機(jī)率大大增加，所以，使得計算機(jī)病毒防范、防治范圍也不斷擴(kuò)大，加之計算機(jī)犯罪的手段近年來出現(xiàn)日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據(jù)被訪者對于不同類別的安全防護(hù)產(chǎn)品的市場潛力預(yù)測顯示，網(wǎng)絡(luò)防病毒產(chǎn)品的市場潛力最大，為54.3%，其次為網(wǎng)絡(luò)監(jiān)測產(chǎn)品（20.1%），再次為端到端安全通道及認(rèn)證（13.8%），網(wǎng)絡(luò)安全評估審計產(chǎn)品和VPN產(chǎn)品的潛力較小，分別為7.9%和3.9%，由此可見病毒給單位帶來的巨大壓力。

調(diào)查顯示，所有單位遇到的首要網(wǎng)絡(luò)安全問題是病毒襲擊，其他安全問題依次是：未授權(quán)的信息存取、網(wǎng)站內(nèi)容遭破壞、未授權(quán)的數(shù)據(jù)或配置的更改。從規(guī)模來看，50～100人的單位遇到的安全問題最多；

對于網(wǎng)絡(luò)安全產(chǎn)品，目前使用最多的是防病毒軟件，在200個被訪用戶中，有191個正在使用防病毒產(chǎn)品，占總數(shù)的95.5％；其次是防火墻產(chǎn)品，使用者占45.0%。

在問及遭到攻擊后是否向政府相關(guān)法律部門報告時，65%的單位選擇不會，其中70%認(rèn)為報告會引發(fā)消極影響（例如客戶對其保護(hù)其私人信息安全的能力的懷疑），12%的人為不知道向哪個部門報告，還有8%的認(rèn)為采取內(nèi)部補(bǔ)救措施比報告來得更好。

四、最迫切需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)

調(diào)查顯示，目前有36.5%的用戶對網(wǎng)絡(luò)安全產(chǎn)品無需求，無需求主要有兩種情況:一是已有網(wǎng)絡(luò)安全產(chǎn)品，暫無需求(70%);二是目前未遇到安全問題，購買安全產(chǎn)品還未納入議事日程（30%）。接下來，需要的網(wǎng)絡(luò)安全產(chǎn)品是防火墻、防病毒、黑客入侵監(jiān)測，分別占被訪者的31.5%、26.0%和18.5%。前兩種產(chǎn)品又是目前使用最多的產(chǎn)品，對于防病毒產(chǎn)品，單機(jī)版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求，這說明一些用戶的總體網(wǎng)絡(luò)安全意識已經(jīng)提高。

在問及希望政府的支持方面，76.3%的單位認(rèn)為政府相關(guān)部門應(yīng)開通企業(yè)信息化管理咨詢熱線提供對口技術(shù)支持，20%希望政府開設(shè)信息安全方面的免費(fèi)講座。96%的認(rèn)為應(yīng)該加強(qiáng)相關(guān)法律建設(shè)。

調(diào)查報告最后認(rèn)為，我國國內(nèi)企業(yè)的信息化基礎(chǔ)建設(shè)整體還比較落后，投入較少，對網(wǎng)絡(luò)信息安全缺乏足夠的重視，網(wǎng)絡(luò)信息安全前景不容樂觀。

南京審計學(xué)院《網(wǎng)絡(luò)經(jīng)濟(jì)及其風(fēng)險防范》課題組

第4篇：網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

一、網(wǎng)絡(luò)架構(gòu)與網(wǎng)絡(luò)核心技術(shù)

（一）網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問題

從本質(zhì)上看，網(wǎng)絡(luò)就是把計算機(jī)聯(lián)接起來的軟硬件體系，而把不同國家和地區(qū)的計算機(jī)及網(wǎng)絡(luò)相互聯(lián)接起來就形成了互聯(lián)網(wǎng)，其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet)，美國還控制和運(yùn)行著別的互聯(lián)網(wǎng)比如“國際學(xué)術(shù)網(wǎng)”(BITNET)，美國還從2018年開始啟動“射月工程”，研發(fā)全新架構(gòu)的互聯(lián)網(wǎng)，用于替代有本質(zhì)安全缺陷的因特網(wǎng)?；ヂ?lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達(dá)方式，決定著網(wǎng)絡(luò)空間的大小和特性，更是攸關(guān)網(wǎng)絡(luò)安全，因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴(yán)重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法，具體體現(xiàn)為一系列的接口軟件，因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4，正在推廣第六版尋址協(xié)議族即IPv6，這些TCP/IP協(xié)議族的知識產(chǎn)權(quán)大多由其他國家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對路由表廣播的控制權(quán)是其他國家實(shí)現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ)，但并未引起我國安全部門的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計算設(shè)施、存儲設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成，是目前政府和公眾對網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)。

（二）網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施（如光纜、路由交換器、通信基站、二次電源等）、網(wǎng)絡(luò)運(yùn)行系統(tǒng)（如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議）、網(wǎng)絡(luò)服務(wù)系統(tǒng)（如域名系統(tǒng)、用戶認(rèn)證系統(tǒng)等）和網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如電子商務(wù)、云計算、區(qū)塊鏈等）所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分，它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分，是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動脈，以光纖和相關(guān)交換設(shè)備為主，在和平時期要確保其絕對安全可靠和高性能運(yùn)行，以滿足各類應(yīng)用的需求；在戰(zhàn)爭時期，要盡量確保安全可靠的基礎(chǔ)服務(wù)，滿足特殊應(yīng)用的需求。要達(dá)到這一目的，要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施，也可以研究新型網(wǎng)絡(luò)技術(shù)來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù)，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號更易被截取和受到干擾，所以要加強(qiáng)對無線通信安全使用方面的指導(dǎo)和對頻譜資源使用的實(shí)時監(jiān)管。二是網(wǎng)絡(luò)運(yùn)行系統(tǒng)。要逐步實(shí)現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)（協(xié)議、算法等）的絕對掌控，以確保網(wǎng)絡(luò)的安全可靠和高效運(yùn)行。主要涉及到物理信號的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護(hù)等方面。由于陸地移動用戶數(shù)量巨大，海上和空中均無法使用有線連接，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。但是相對于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)更易受到攻擊，所以要加大研發(fā)和生產(chǎn)無線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)?；ヂ?lián)網(wǎng)的廣泛使用離不開各類服務(wù)支撐系統(tǒng)，比如域名服務(wù)系統(tǒng)以及用戶認(rèn)證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性，它們不僅僅與其所采用的技術(shù)安全性相關(guān)，更決定于運(yùn)行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng)，它主要負(fù)責(zé)將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認(rèn)可的IP地址。目前該系統(tǒng)的運(yùn)行由其他國家掌管，一旦它停止對某個域名進(jìn)行解析，其所對應(yīng)的服務(wù)就無法被訪問。所以，該系統(tǒng)幾乎控制了整個互聯(lián)網(wǎng)的應(yīng)用空間，對網(wǎng)絡(luò)安全的影響巨大。獨(dú)立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘，但是要使一個新域名系統(tǒng)得到他人的普遍認(rèn)可要比實(shí)現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù)，以避免在一棵樹上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過網(wǎng)絡(luò)所連接起來的各種網(wǎng)絡(luò)終端設(shè)備和運(yùn)行其上的各種應(yīng)用軟件所組成，主要終端包括服務(wù)器、數(shù)據(jù)庫設(shè)備、個人終端以及各類傳感器和遠(yuǎn)程控制設(shè)備等；應(yīng)用軟件系統(tǒng)更加多種多樣，如購物、股票交易和網(wǎng)絡(luò)游戲及在線會議和聊天等軟件。雖然這些系統(tǒng)往往會自帶安全機(jī)制，但是對于來自網(wǎng)上的安全威脅還是無法獨(dú)自應(yīng)對。例如，簡單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對于來自于網(wǎng)上的安全威脅，我們除了要加強(qiáng)研發(fā)、部署隔斷和防火墻等被動式防御措施外，更要研究主動式安全防御技術(shù)，以盡早發(fā)現(xiàn)和消滅安全隱患；同時要加強(qiáng)互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā)，以便于加強(qiáng)互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟(jì)強(qiáng)勢崛起的過程中，必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)，包括：一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟(jì)利益為目的，有組織、有計劃，形式多樣、防不勝防。例如：永恒之藍(lán)勒索病毒；隱私竊取并定向詐騙的產(chǎn)業(yè)鏈；社交軟件“殺豬盤”；等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門檻極低。比如，隨意就能網(wǎng)購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機(jī)竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如，居家攝像頭、手機(jī)攝像頭、手機(jī)APP、WIFI設(shè)備、大數(shù)據(jù)存儲等，更容易被犯罪分子直接調(diào)用，導(dǎo)致犯罪門檻下降。四是萬物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡(luò)遠(yuǎn)程控制自動駕駛汽車的剎車、轉(zhuǎn)向、油門等，遠(yuǎn)程從事恐怖活動、不怕追捕。五是數(shù)據(jù)泄露風(fēng)險加劇。企業(yè)數(shù)據(jù)、個人信息被各企業(yè)及政府機(jī)構(gòu)過度采集，信息泄露渠道過多、難以追責(zé)，危害人身財產(chǎn)安全及社會經(jīng)濟(jì)安全。六是網(wǎng)絡(luò)犯罪違法成本過低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國性，導(dǎo)致刑偵難度大、成本高，加上立法不夠完善，造成網(wǎng)絡(luò)違法成本相對過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國互聯(lián)網(wǎng)主要依賴其他國家因特網(wǎng)，隨時面臨其他國家的互聯(lián)網(wǎng)霸權(quán)和長臂管轄。比如，2018年美國廢除了《互聯(lián)網(wǎng)中立法案》，可以合法使用因特網(wǎng)達(dá)成其政治、軍事和經(jīng)濟(jì)目的。2020年美國宣布“清網(wǎng)行動”：取消中國通信公司在美國的營業(yè)執(zhí)照；美國禁用中國APP；禁止中國手機(jī)預(yù)裝美國APP；禁止中國公司提供云服務(wù)；禁止中國公司競標(biāo)海底光纜；等等。

三、上海數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全體系建設(shè)的建議

第5篇：網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

信息時代的到來讓人們享受到了互聯(lián)網(wǎng)技術(shù)所帶來的種種便利，但是同時，各種日益突出的網(wǎng)絡(luò)安全問題也讓人們越來越擔(dān)憂。因此，加快我國計算機(jī)網(wǎng)絡(luò)安全發(fā)展的進(jìn)程就顯得尤為迫切何必要。本文首先對計算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)及其影響因素做了簡要分析，然后從兩個方面概括了我國計算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，最后列舉了三個我國計算機(jī)網(wǎng)絡(luò)安全的未來趨勢，以期為相關(guān)研究提供一定的參考意見。

關(guān)鍵詞：

計算機(jī)；網(wǎng)絡(luò)安全；發(fā)展；趨勢

近年來，互聯(lián)網(wǎng)的發(fā)展取得了顯著成就，計算機(jī)網(wǎng)絡(luò)也隨之被應(yīng)用于社會的各個領(lǐng)域之中。無論是人們的學(xué)習(xí)、工作還是生活，都越來越離不開計算機(jī)，而計算機(jī)網(wǎng)絡(luò)給人們生活所帶來的便利也是顯而易見的。但是，因計算機(jī)網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢，因信息泄露而造成財產(chǎn)損失的狀況時有發(fā)生。以此，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1計算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進(jìn)行保護(hù)，使其不被遭到蓄意破壞而導(dǎo)致信息泄露，進(jìn)而維護(hù)計算機(jī)的正常運(yùn)行，是計算機(jī)網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下，計算機(jī)網(wǎng)絡(luò)安全具備如下特點(diǎn)。

1.1多元性是指對計算機(jī)網(wǎng)絡(luò)安全的影響因素是多元的。在具體實(shí)踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機(jī)的網(wǎng)絡(luò)安全造成影響。

1.2嚴(yán)重性是指其破壞程度是非常嚴(yán)重的。計算機(jī)網(wǎng)絡(luò)是進(jìn)行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無法估量的，一旦計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞，那些有價值的信息就很有可能被泄露出去，便會造成巨大經(jīng)濟(jì)損失，嚴(yán)重者甚至?xí)＜皞€人的人身安全。

1.3壁壘性是指其安全預(yù)防的壁壘性?？v觀最近幾年的發(fā)展，計算機(jī)技術(shù)的門檻變得越來越低，但是病毒技術(shù)的制作和傳播卻相對有了一定提升，計算機(jī)預(yù)防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2影響計算機(jī)網(wǎng)絡(luò)安全的因素

影響計算機(jī)網(wǎng)絡(luò)安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計算機(jī)網(wǎng)絡(luò)的安全造成一定程度的影響，這些影響因素可以概括為如下幾點(diǎn)。

2.1計算機(jī)侵襲病毒因?yàn)榍忠u計算機(jī)網(wǎng)絡(luò)的病毒種類較非常多，已經(jīng)有泛濫成災(zāi)的趨勢。這些病毒會通過某種途徑隱藏于計算機(jī)的程序之中，當(dāng)計算機(jī)中的某些條件滿足了病毒運(yùn)行時，這些病毒就會被激活，進(jìn)而使得用戶的計算機(jī)遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機(jī)病毒，一旦計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊，那些儲存于計算機(jī)網(wǎng)絡(luò)當(dāng)中的重要信息就會被泄露出去，最終對計算機(jī)網(wǎng)絡(luò)用戶造成了傷害。

2.2網(wǎng)絡(luò)系統(tǒng)設(shè)計網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計也會對網(wǎng)絡(luò)計算機(jī)安全造成一定影響。部分電腦在被設(shè)計時，便沒有充分對其科學(xué)合理性和安全性加以考慮，在投入使用時，就很容易產(chǎn)生安全漏洞，這些漏洞就為計算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.3網(wǎng)絡(luò)結(jié)構(gòu)如果對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計不夠科學(xué)合理，便很有可能會影響網(wǎng)絡(luò)通信系統(tǒng)的正常運(yùn)行，因?yàn)槿绻渲幸慌_計算機(jī)遭到破壞，那么整個局域網(wǎng)都會受到影響。這個時候，計算機(jī)網(wǎng)絡(luò)安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機(jī)制不健全在對計算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)管理時，如果沒有一個明確的監(jiān)督機(jī)構(gòu)和評價體系，就會讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極，因?yàn)槠洳⒉幻靼鬃约旱穆氊?zé)所在，這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5計算機(jī)網(wǎng)絡(luò)黑客的惡意攻擊行為也會對計算機(jī)網(wǎng)絡(luò)的安全造成一定影響

3我國計算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1目前計算機(jī)網(wǎng)絡(luò)安全技術(shù)的分類就目前而言，我國最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種，如下所示。

3.1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)該技術(shù)主要是通過密鑰或密函的方式保護(hù)計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對網(wǎng)絡(luò)數(shù)據(jù)加密以后，便能實(shí)現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)。并且，加密技術(shù)還能夠?qū)τ脩舻恼鎸?shí)信息數(shù)據(jù)進(jìn)行獲取。而要實(shí)現(xiàn)與數(shù)據(jù)信息的聯(lián)通，也必須要通過用戶的真實(shí)數(shù)據(jù)才行，如此一來，便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行動態(tài)的保護(hù)。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露，使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外，還能夠使計算機(jī)網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2網(wǎng)絡(luò)防火墻技術(shù)防火墻技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù)，能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進(jìn)行監(jiān)督和管理。從某種意義上講，防火墻技術(shù)就是一種能夠?yàn)榭尚湃尉W(wǎng)絡(luò)開路，而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù)，進(jìn)而實(shí)現(xiàn)對影響計算機(jī)網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)時，防火墻便能夠?qū)λＷo(hù)的數(shù)據(jù)進(jìn)行阻攔，以限制其和互聯(lián)網(wǎng)之間的訪問，進(jìn)而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊，有效保護(hù)計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全?？梢?，對防火墻技術(shù)而言，其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障，這一屏障能夠?qū)?nèi)網(wǎng)的安全進(jìn)行有效保護(hù)。比如，用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時，防火墻就會按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù)，一旦有網(wǎng)絡(luò)攻擊出現(xiàn)，便會立即啟用防火墻，將其攔截在外，進(jìn)而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去，以實(shí)現(xiàn)對用戶信息安全的保護(hù)。

3.1.3數(shù)據(jù)備份恢復(fù)技術(shù)數(shù)據(jù)信息對互聯(lián)網(wǎng)的運(yùn)行和發(fā)展發(fā)揮著非常重大的作用，如果沒有對數(shù)據(jù)進(jìn)行備份，或者沒有使用數(shù)據(jù)恢復(fù)技術(shù)，那么儲存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護(hù)。當(dāng)這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時，如果數(shù)據(jù)不能夠恢復(fù)，則將會給用戶帶來極大的損失。因此，對計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)操作時非常有必要的。因此便有了數(shù)據(jù)備份和恢復(fù)技術(shù)，其就是利用較為先進(jìn)的各種網(wǎng)絡(luò)技術(shù)，保護(hù)計算機(jī)網(wǎng)絡(luò)中的各種信息數(shù)據(jù)。該技術(shù)是將一些重要的網(wǎng)絡(luò)信息數(shù)據(jù)存儲至計算機(jī)硬盤之中，計算機(jī)的服務(wù)器磁盤陣列便會對這些信息數(shù)據(jù)自動進(jìn)行備份，就算是系統(tǒng)崩潰或者被意外丟失，服務(wù)器也能夠?qū)⑦@些信息數(shù)據(jù)恢復(fù)到之前的狀態(tài)。所以，廣大用戶還是要對那些比較重要的數(shù)據(jù)進(jìn)行備份，以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測技術(shù)在計算機(jī)網(wǎng)絡(luò)安全的防范領(lǐng)域，入侵檢測技術(shù)也是一種必不可少的網(wǎng)絡(luò)安全防范技術(shù)。其中的IDS入侵檢測系統(tǒng)能夠監(jiān)測和控制網(wǎng)絡(luò)的各種進(jìn)入和出入行為，并且，對其所實(shí)施的管理和控制都是自動化的。該技術(shù)在對計算機(jī)中的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控的過程中，一旦發(fā)現(xiàn)又可以行為存在，該技術(shù)便會限制其行為，自動對那些可能引起風(fēng)險的因素進(jìn)行分析，隔斷所有存在安全隱患的信號，做出及時預(yù)警，以使相關(guān)人員引起高度重視。在具體的防范過程中，經(jīng)常會收到一些存在安全隱患的郵件，這些郵件中所存在的猜測口令便很有可能成為破壞計算機(jī)網(wǎng)絡(luò)安全的因素。而一旦計算機(jī)這樣的情況出現(xiàn)，該技術(shù)就能夠及時地作出相應(yīng)，采取相應(yīng)措施加以應(yīng)對，并根據(jù)所存在的安全風(fēng)險類型出示預(yù)警，將這些具有風(fēng)險的因素限制于網(wǎng)絡(luò)之外，進(jìn)而保障計算機(jī)網(wǎng)絡(luò)的安全。

3.2現(xiàn)有計算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性計算機(jī)網(wǎng)絡(luò)安全技術(shù)的類型不同，其所發(fā)揮的功能也就不同，但這些技術(shù)都有一個共同點(diǎn)，即對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，對計算機(jī)網(wǎng)絡(luò)安全的發(fā)展發(fā)揮著至關(guān)重要的作用。但是，由于技術(shù)本身和其他外在因素的影響，我國現(xiàn)有的計算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊存在一定的局限性，具體如下。（1）對網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)而言，該技術(shù)主要分為兩種，一是磁盤加密技術(shù)，二是文檔加密技術(shù)，但無論是其中哪一種，都不可避免地存在不穩(wěn)定的加密弊端，進(jìn)而無法對其信息數(shù)據(jù)保密屬性進(jìn)行有效判斷，直接影響信息數(shù)據(jù)的安全性。（2）對網(wǎng)絡(luò)防火墻技術(shù)而言，其局限性主要體現(xiàn)在計算機(jī)的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡(luò)之上，該技術(shù)對互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術(shù)對計算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，是很難保障其安全的。就算一些用戶使用了防火墻技術(shù)，但是由于其對該技術(shù)的了解并不深入，即便防火墻攔截了相關(guān)的懷疑網(wǎng)站，還是有部分用戶選擇忽略，仍舊允許其進(jìn)入，最終造成了信息泄露的后果。（3）對計算機(jī)備份和恢復(fù)技術(shù)而言，盡管該技術(shù)能夠保證一些重要的數(shù)據(jù)信息不被丟失，但是其在具體的運(yùn)行過程中抵御風(fēng)險的能力仍舊偏低。通常情況下，普通用戶都不會對信息數(shù)據(jù)進(jìn)行備份，不僅僅是因?yàn)槿藗兊男畔?shù)據(jù)安全意識不強(qiáng)，還因?yàn)樵摷夹g(shù)的普及和應(yīng)用程度不高。（4）對入侵檢測系統(tǒng)而言，其局限性也是不可忽略的。盡管入侵檢測系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護(hù)作用很大，但是因?yàn)橐恍┞﹫蠛驼`報的情況存在，并且還不能夠?qū)_攻擊位置進(jìn)行確定，也沒有較為完善的攻擊管理機(jī)制，所以其在計算機(jī)網(wǎng)絡(luò)安全控制的有效性上尚有很大的發(fā)展空間。

4我國計算機(jī)網(wǎng)絡(luò)安全的未來趨勢

4.1對計算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會更加深入互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得各種網(wǎng)絡(luò)安全威脅隨之產(chǎn)生，因此，要想實(shí)現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)，就必須要提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平。為了實(shí)現(xiàn)這一目標(biāo)，我國計算機(jī)網(wǎng)絡(luò)安全的未來發(fā)展趨勢一定會朝著更好的方向發(fā)展。就目前而言，我國的網(wǎng)絡(luò)安全技術(shù)之所以存在如此多的缺陷，主要原因是因?yàn)樵谘邪l(fā)該技術(shù)時，對計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容的分析還比較欠缺，不夠深入。因此，必須要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的識別。而要實(shí)現(xiàn)這一目的，首先就必須要計算機(jī)的安全防護(hù)內(nèi)容為出發(fā)點(diǎn)，對計算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入的分析。在特征庫簽名基礎(chǔ)上所進(jìn)行的深度報文的特征匹配是目前較為常用的安全防護(hù)分析法之一。該方法主要指有針對性地對報文的各種深度內(nèi)容進(jìn)行分析，以掌握與網(wǎng)絡(luò)安全攻擊行為有關(guān)的特征。在通過特征庫對這些網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行匹配搜索，匹配搜索完成之后，在采取相應(yīng)的防御措施加以應(yīng)對。另外，以網(wǎng)絡(luò)行為為基礎(chǔ)的模型學(xué)習(xí)和安全防護(hù)智能分析也是一種非常不錯的安全技術(shù)手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡(luò)行為進(jìn)行模擬，又能夠?qū)ζ涓鞣N行為的特征進(jìn)行分析，進(jìn)而對所了解的網(wǎng)絡(luò)攻擊行為作出提前預(yù)警，以實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。

4.2將會構(gòu)建出更好的硬件支撐平臺盡管防火墻技術(shù)能夠在一定程度上實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的保護(hù)，完成相關(guān)安全防護(hù)任務(wù)，并且在使用時也是靈活多變的。但是，有些防火墻技術(shù)的安全防護(hù)性能還是存在一些問題，特別是在多功能網(wǎng)關(guān)的市場發(fā)展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構(gòu)出來的防火墻相對其他防火墻而言，靈活性較差。所以，未來防火墻技術(shù)性能的提升將會成為其發(fā)展的一個重要趨勢，一定要構(gòu)建出更好的硬件支持平臺，比如多核硬件平臺的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。4.3計算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動防御性能將會加強(qiáng)在以前，計算機(jī)網(wǎng)絡(luò)安全的防護(hù)更多強(qiáng)調(diào)的是一種被動性的防御，在主動防御保護(hù)技術(shù)方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴(yán)重。所以，使網(wǎng)絡(luò)安全技術(shù)的主動防御功能加強(qiáng)就非常的關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動、靜態(tài)結(jié)構(gòu)向主動、動態(tài)結(jié)構(gòu)的發(fā)展，才能取得相應(yīng)成效。計算機(jī)網(wǎng)絡(luò)安全的主動防御功能包括定位追蹤、快速響應(yīng)、自動恢復(fù)以及攻擊取證等，這些功能的增強(qiáng)也將會成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一個重要方向。

5結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全本身所體現(xiàn)出來的多元性、嚴(yán)重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計算機(jī)侵襲病毒、網(wǎng)絡(luò)系統(tǒng)設(shè)計和網(wǎng)絡(luò)結(jié)構(gòu)會對計算機(jī)網(wǎng)絡(luò)安全造成影響，網(wǎng)絡(luò)管理機(jī)制的不健全和黑客的攻擊行為等也是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。就目前而言，我國主要的網(wǎng)絡(luò)安全管理技術(shù)主要有四種，分別是網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及入侵檢測技術(shù)，雖然這些技術(shù)能夠在一定程度上對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，但其在具體應(yīng)用過程中所表現(xiàn)出來的弊端也是不可忽略的。在未來，我國計算機(jī)網(wǎng)絡(luò)安全的發(fā)展將會朝著更好的趨勢發(fā)展，對計算機(jī)網(wǎng)絡(luò)安全內(nèi)容的分析將會更加深入、將會構(gòu)建出更好的硬件支撐平臺、其技術(shù)的主動防御性能將會加強(qiáng)等都是未來我國計算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢。

參考文獻(xiàn)

[1]云曉東,王賀,左馥銘.芻議計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].電子制作,2014,02163.

[2]邱宏.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].電腦與電信,2014,0658+65.

[3]韓永生.當(dāng)代計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢[J].中國教育技術(shù)裝備,2012,3360-61.

[4]劉崇健.計算機(jī)網(wǎng)絡(luò)安全發(fā)展趨勢研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].黑龍江科技信息,2015,26178.

第6篇：網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

關(guān)鍵詞:信息安全課程建設(shè);課程體系;課程群

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B

我國的信息安全教育剛剛興起,發(fā)展空間很大,同時,我們也應(yīng)看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關(guān)鍵部門急需大量信息安全人才。如何有效地推動信息安全人才培養(yǎng)的進(jìn)程,加強(qiáng)信息安全學(xué)科專業(yè)建設(shè),逐步形成我國信息安全人才陣營已引起社會各界的高度重視,并將其視為需要長期關(guān)注和多方參與的人才培養(yǎng)工程,它也是我們信息安全專業(yè)建設(shè)工作者當(dāng)下的首要任務(wù)。

在我國,信息安全專業(yè)作為二級學(xué)科,開設(shè)在各大高校不同一級學(xué)科下面,各學(xué)校信息安全專業(yè)定位和特色各不相同,導(dǎo)致課程設(shè)置大相徑庭。為確保全國信息安全專業(yè)人才培養(yǎng)質(zhì)量,需要用指導(dǎo)性專業(yè)規(guī)范對本科教學(xué)質(zhì)量加以保證。2008年10月,“第二屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會”給出了信息安全類專業(yè)知識體系第二次討論稿,并作為各大高校信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范。稿中所列舉出的相關(guān)內(nèi)容是國家信息安全專業(yè)指導(dǎo)委員會對信息安全專業(yè)本科教學(xué)質(zhì)量的最低要求,主要規(guī)定本科學(xué)生應(yīng)該學(xué)習(xí)的基本理論、基本技能和基本應(yīng)用。不同層次的學(xué)校在這個最低要求基礎(chǔ)上增加本校的要求,制定本校的教學(xué)質(zhì)量標(biāo)準(zhǔn),體現(xiàn)本校的辦學(xué)定位和辦學(xué)特色。各大高校應(yīng)結(jié)合自身優(yōu)勢,明確信息安全專業(yè)定位、凝練專業(yè)特色,在專業(yè)特色方向的基礎(chǔ)上,參照指導(dǎo)性規(guī)范完善課程體系。

1國外信息安全專業(yè)教學(xué)情況與課程設(shè)置調(diào)研

在“第一屆中國信息安全學(xué)科建設(shè)與人才培養(yǎng)研討會”上,哈爾濱工業(yè)大學(xué)的張宏莉老師給來自全國各大高校的信息安全專業(yè)負(fù)責(zé)人做了題為“國外信息安全教學(xué)情況調(diào)研總結(jié)”的匯報,針對20余所美、英等知名高校做了調(diào)研,涉及的主要內(nèi)容是各高校已的相關(guān)課程教學(xué)大綱、教學(xué)內(nèi)容等。

1995年,美國國家安全局委任CMU成立信息安全學(xué)術(shù)人才中心,以提高高校信息安全人才培養(yǎng)能力;至2003年9月,有50多所教育機(jī)構(gòu)被認(rèn)定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學(xué)校設(shè)立信息安全專業(yè)本科專業(yè),13所學(xué)校設(shè)立以信息安全為主的本科專業(yè);在10所學(xué)校設(shè)立信息安全碩士專業(yè),30所學(xué)校設(shè)立信息安全研究方向;半數(shù)以上學(xué)校開設(shè)課程與NSTISSI的CNSS4011水平相當(dāng),20所學(xué)校開展了NSTISSI的CNSS4011-4-15認(rèn)證;有代表性的大學(xué)Purdue University信息安全滲透到很多已有學(xué)科,University of London已開設(shè)10門課程, Florida State University始于2000,教學(xué)質(zhì)量高,Oxford University已設(shè)置了計算機(jī)安全課程體系等。

國外辦學(xué)的主要特色,從辦學(xué)思路方面來看,信息安全科研活躍的高校設(shè)立相關(guān)課程,但體系性不強(qiáng);信息安全知識滲透到已有各個專業(yè);信息安全課程講解細(xì)致、事例豐富;低年級涉及專業(yè)的目的意義,并通過動手實(shí)踐能力的培養(yǎng)激發(fā)學(xué)生興趣;高年級注重學(xué)生知識面的拓展,開辦講座,研究方向研討會等。在課程設(shè)置方面,基本課程開設(shè)了計算機(jī)安全、密碼、網(wǎng)絡(luò)安全、安全管理、數(shù)據(jù)庫安全、計算機(jī)/網(wǎng)絡(luò)取證;特色課程開設(shè)了人員安全、安全編程(PU)、無線網(wǎng)絡(luò)安全(PU)、PROJECT、信息犯罪、網(wǎng)絡(luò)協(xié)議安全性分析、講座/專題、網(wǎng)絡(luò)攻防(NYU)。在成績評分方式上:平時作業(yè)(30～50%)、工程實(shí)踐(30～50%)、期中期末考試(30～40%)、出勤(5%左右)等。在教學(xué)方式方面,網(wǎng)絡(luò)成為師生溝通的橋梁,在教學(xué)中起重要作用,相關(guān)信息在網(wǎng)上都查得到,包括每學(xué)期各專業(yè)的開課情況、課程介紹、任課教師、參考書目、教師要求、評分方式、教師的講義等。聘請外校專家講授課程或課程的部分章節(jié)。多名教師共同教授同一門課,各有分工。布置學(xué)生閱讀大量參考文獻(xiàn)并討論,設(shè)置一定的交流討論課時。

2國內(nèi)信息安全專業(yè)課程設(shè)置調(diào)研

信息安全屬于國家優(yōu)先發(fā)展、人才緊缺的行業(yè),在我國,信息安全專業(yè)作為二級學(xué)科,開設(shè)在不同一級學(xué)科下面,各個學(xué)校信息安全專業(yè)定位和特色有所不同,課程設(shè)置差別很大。

理工類院校技術(shù)基礎(chǔ)扎實(shí),具備了開設(shè)信息安全專業(yè)良好的理論基礎(chǔ)與交叉技術(shù)學(xué)科的支持。有的院校將信息安全專業(yè)定位為通信工程之上的專業(yè),因此,課程設(shè)置中包含了“數(shù)字信號處理”、“隨機(jī)信號分析”、“信息論基礎(chǔ)”、“編碼理論基礎(chǔ)”、“通信原理”、“電磁場與電磁波”和“信息網(wǎng)絡(luò)基礎(chǔ)”等科目,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于密碼學(xué)和通信安全等方面。

綜合性大學(xué)學(xué)科分布廣、交叉學(xué)科跨越文理工商多方面,這個特點(diǎn)明顯地體現(xiàn)在信息安全課程的設(shè)置上。有的綜合性大學(xué)根據(jù)自身的條件,將信息安全專業(yè)定位在計算機(jī)科學(xué)與技術(shù)專業(yè)之上,一方面開設(shè)計算機(jī)科學(xué)與技術(shù)的相關(guān)課程,如“計算機(jī)網(wǎng)絡(luò)”、“操作系統(tǒng)”、“軟件工程”、“數(shù)據(jù)庫原理”、“嵌人式系統(tǒng)”、“智能卡技術(shù)”、“Linux分析與應(yīng)用”和“Windows分析與應(yīng)用”等;另一方面在扎實(shí)的計算機(jī)科學(xué)基礎(chǔ)上深入信息安全專業(yè)知識,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于網(wǎng)絡(luò)安全,有的傾向于系統(tǒng)安全或軟硬件安全等方向。同時還開設(shè)了政治、德育、法律和數(shù)學(xué)方面的課程,如“信息安全法律法規(guī)”、“信息安全數(shù)學(xué)基礎(chǔ)”和政治思想課等。有的綜合性大學(xué)則主要以擅長的計算機(jī)和通信基礎(chǔ)為基礎(chǔ),在此基礎(chǔ)上開設(shè)許多交叉學(xué)科設(shè)計的內(nèi)容。

總之,信息安全專業(yè)特色方向與各高校優(yōu)勢學(xué)科方向和院校的科研特色有密切關(guān)系,信息安全專業(yè)與各高校優(yōu)勢學(xué)科相互促進(jìn),共謀發(fā)展。

3我校信息安全專業(yè)課程設(shè)置思路與措施

重慶郵電大學(xué)的建設(shè)目標(biāo)是“特色鮮明、優(yōu)勢突出,以工為主,工、理、管、文等多學(xué)科協(xié)調(diào)發(fā)展,在信息通信領(lǐng)域有重要影響的高水平教學(xué)研究型大學(xué)”,服務(wù)定位是“立足信息行業(yè),扎根重慶,面向西部,輻射全國,走向世界”。依據(jù)我校的定位,根據(jù)國家和地區(qū)對信息安全人才的需求,我校的信息安全專業(yè)定位為應(yīng)用型信息安全專業(yè)――側(cè)重于為社會提供信息安全的應(yīng)用與服務(wù)人才。結(jié)合我校的特色及優(yōu)勢,我校信息安全專業(yè)擬設(shè)置3個特色方向:網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù)。

課程建設(shè)作為專業(yè)建設(shè)的重要環(huán)節(jié),信息安全專業(yè)課程設(shè)置不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)3個特色方向,并隨著社會和專業(yè)不斷發(fā)展的需求而進(jìn)行必要的調(diào)整,做到需求為首,與時俱進(jìn)。對現(xiàn)開設(shè)課程做了系統(tǒng)調(diào)研、分析后,我們認(rèn)為原課程體系需要加以調(diào)整。以信息安全類專業(yè)知識體系第二次討論稿為基礎(chǔ),以專業(yè)3個特色方向?yàn)橐罁?jù),將課程體系設(shè)置為3個模塊。必修課適當(dāng)濃縮,轉(zhuǎn)移到專業(yè)方向選修課中,引導(dǎo)學(xué)生在專業(yè)特色方向上知識的積累和能力的提升,同時培養(yǎng)學(xué)生自主學(xué)習(xí)和創(chuàng)新能力。

課程體系建設(shè)的主要措施包括以下幾個方面:

(1) 以3個專業(yè)特色方向(網(wǎng)絡(luò)安全管理、系統(tǒng)安全工程、應(yīng)用安全服務(wù))為依據(jù)設(shè)置課程體系并明確對應(yīng)課程群,有針對性地修訂現(xiàn)有課程設(shè)置和教學(xué)計劃。

(2) 定期邀請相關(guān)專家對課程體系和對應(yīng)課程群的科學(xué)性、合理性、可行性等加以評定并不斷修訂、完善,確保與時俱進(jìn)。

(3) 重新梳理課程間的關(guān)系,課程內(nèi)容涉及交叉、重復(fù)的部分,做好詳略取舍。

(4) 課程設(shè)置上,必修課程作為核心課程(最小集合),即是本專業(yè)的最基本要求,選修課程充分體現(xiàn)專業(yè)特色方向。課程設(shè)置參照了《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》項目組的《信息安全類專業(yè)知識體系 (討論稿)》以及武漢大學(xué)、北京郵電大學(xué)、上海交大等的課程設(shè)置方案。我校信息安全專業(yè)知識體系的總體結(jié)構(gòu)初步設(shè)置如圖1所示。

在專業(yè)知識體系中,將整個信息安全專業(yè)核心課程歸類為信息科學(xué)課程、基礎(chǔ)知識課、主干知識課和應(yīng)用知識課等。如信息科學(xué)基礎(chǔ)知識領(lǐng)域,主要包括離散結(jié)構(gòu)、程序設(shè)計基礎(chǔ)、計算機(jī)組織與結(jié)構(gòu)、網(wǎng)絡(luò)及其計算等;信息安全基礎(chǔ)知識領(lǐng)域主要包括信息安全概念、信息安全數(shù)學(xué)基礎(chǔ)、信息安全法律基礎(chǔ)和信息安全管理基礎(chǔ)等。信息系統(tǒng)安全知識領(lǐng)域涉及物理安全、可靠性技術(shù)、訪問控制、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全、軟件安全等,針對專業(yè)特色方向?yàn)橄到y(tǒng)安全工程的,課程群中就可以對一些選修知識點(diǎn)加以拓展介紹,例如主流操作系統(tǒng)安全機(jī)制分析、主流數(shù)據(jù)庫的安全機(jī)制分析等;網(wǎng)絡(luò)安全知識領(lǐng)域涉及防火墻、入侵檢測與防護(hù)、VPN、網(wǎng)絡(luò)安全防護(hù)等,針對網(wǎng)絡(luò)安全管理專業(yè)特色方向,可開設(shè)如無線網(wǎng)絡(luò)安全等選修課程;針對應(yīng)用安全服務(wù)專業(yè)特色方向可開設(shè)電子政務(wù)安全、計算機(jī)取證、信息隱藏等選修課程。

4總結(jié)

課程體系的設(shè)置和優(yōu)化,是實(shí)施本科教育的基礎(chǔ)和前提。明確信息安全專業(yè)定位、凝練專業(yè)特色,以專業(yè)類型定位和專業(yè)特色方向?yàn)橐罁?jù)設(shè)置課程體系。設(shè)置的專業(yè)課程群不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)特色方向,并隨著社會對信息安全人才需求和專業(yè)技術(shù)更新作適時的調(diào)整,做到需求為首,與時俱進(jìn)。信息安全專業(yè)的發(fā)展需要不斷探索和努力,希望國內(nèi)同仁能多多交流,共同促進(jìn)國內(nèi)信息安全專業(yè)的發(fā)展。

參考文獻(xiàn):

[1] 楊義先. 信息安全本科專業(yè)建設(shè)-體會與案例[J]. 計算機(jī)教育,2007(19):9-10.

第7篇：網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

關(guān)鍵詞內(nèi)部；計算機(jī)網(wǎng)絡(luò)；安全研究

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）13-0122-01

內(nèi)部計算機(jī)網(wǎng)絡(luò)安全主要是涉及到計算機(jī)的軟、硬件系統(tǒng)的安全，同時還包括計算機(jī)內(nèi)部一些保密數(shù)據(jù)和信息的安全。計算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中，會接觸到各種各樣的人員、數(shù)據(jù)和信息，同時還要對計算機(jī)發(fā)出的復(fù)雜功能指令進(jìn)行有效地執(zhí)行。在這一系列的工作中，很容易出現(xiàn)一些問題，再加上外界對該計算機(jī)系統(tǒng)的攻擊和破壞，這些方面都嚴(yán)重地削弱了內(nèi)部計算機(jī)網(wǎng)絡(luò)的安全性能。如何保證計算機(jī)網(wǎng)絡(luò)的安全，確保網(wǎng)絡(luò)信息的安全性、保密性和實(shí)用性，這是一個值得深入思考的問題。有關(guān)人員要集中精力來解決這一難題，可以通過對內(nèi)部計算機(jī)網(wǎng)絡(luò)的運(yùn)行規(guī)律和特點(diǎn)，再結(jié)合一些安全漏洞制定一些行之有效的解決方案。

1 內(nèi)部計算機(jī)網(wǎng)絡(luò)安全存在的一些問題

內(nèi)部計算機(jī)網(wǎng)絡(luò)主要是有數(shù)據(jù)庫、網(wǎng)絡(luò)技術(shù)、操作系統(tǒng)這三個模塊構(gòu)成，每個方面發(fā)揮著各自作用，使內(nèi)部計算機(jī)網(wǎng)絡(luò)功能得到充分發(fā)揮。但這些方面若是出現(xiàn)一些操作性失誤、或是運(yùn)行不良，都會給整個的內(nèi)部計算機(jī)網(wǎng)絡(luò)安全造成威脅。因此，要對這些方面存在的問題進(jìn)行嚴(yán)格控制。

1.1 在數(shù)據(jù)庫方面存在的安全問題

數(shù)據(jù)庫是一個存儲各類數(shù)據(jù)的系統(tǒng)，不具備對數(shù)據(jù)庫內(nèi)的信息性質(zhì)和內(nèi)容識別功能。因此，容易造成一些不健康甚至是違法的信息和內(nèi)容進(jìn)入到數(shù)據(jù)庫中。這些信息很有可能會攜帶著一些網(wǎng)絡(luò)病毒甚至是木馬程序等，這給數(shù)據(jù)庫的安全造成巨大安全隱患。數(shù)據(jù)庫的設(shè)計人員在對數(shù)據(jù)庫進(jìn)行編程的過程中，安全意識淡薄，未能將所有的資料和信息考慮進(jìn)編程中去，沒有對編程過程中出現(xiàn)的問題進(jìn)行及時糾正。

1.2 在網(wǎng)絡(luò)技術(shù)方面存在的安全問題

在網(wǎng)絡(luò)技術(shù)方面同樣的存在一些問題，這些問題嚴(yán)重影響著內(nèi)部計算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)技術(shù)支撐著計算機(jī)網(wǎng)絡(luò)的運(yùn)行，若是這項技術(shù)在設(shè)計環(huán)節(jié)、運(yùn)行環(huán)節(jié)中出現(xiàn)一點(diǎn)紕漏，都會導(dǎo)致計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受阻。當(dāng)對內(nèi)部計算機(jī)網(wǎng)絡(luò)進(jìn)行升級時，網(wǎng)絡(luò)技術(shù)未能找到升級環(huán)節(jié)的切入點(diǎn)，又或者是相關(guān)人員將網(wǎng)絡(luò)技術(shù)應(yīng)用到相反的方向中去。以上這些操作性失誤，增加了外界入侵計算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的風(fēng)險。

1.3 在操作系統(tǒng)方面存在的安全問題

計算機(jī)內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行離不開操作系統(tǒng)這一軟件的大力支持。因?yàn)椴僮飨到y(tǒng)是所有計算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，只有當(dāng)操作系統(tǒng)工作時，才能過將一些指令進(jìn)行轉(zhuǎn)化。但若是操作系統(tǒng)自身功能存在一些漏洞，這就很容易地給整個計算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重后果。例如操作系統(tǒng)在設(shè)計環(huán)節(jié)出現(xiàn)一些小紕漏，或是在程序輸入過程中，對一些程序數(shù)據(jù)輸入不當(dāng)，又或者是操作系統(tǒng)在安裝過程中沒有嚴(yán)格地遵照有關(guān)指示和要求來操作等一些方面的小問題，這些操作系統(tǒng)中潛藏著的問題都有可能成為黑客攻擊的目標(biāo)，進(jìn)而導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)之中。

2 內(nèi)部計算機(jī)網(wǎng)絡(luò)安全完善和維護(hù)措施

為確保內(nèi)部計算機(jī)網(wǎng)絡(luò)安全，對內(nèi)部計算機(jī)網(wǎng)絡(luò)進(jìn)行相應(yīng)的完善和維護(hù)是非常有必要的一項工作。這些維護(hù)和完善工作也不是盲目和無目的地執(zhí)行，必須做到有的放矢。因此，在制定對內(nèi)部計算機(jī)網(wǎng)絡(luò)安全的完善和維護(hù)措施時，必須對存在其中的安全問題進(jìn)行熟練掌握，然后再根據(jù)每個問題的形成原因和存在特點(diǎn)制定相應(yīng)的解決措施。只有堅持這種做法，才能夠?qū)⒂绊憙?nèi)部計算機(jī)網(wǎng)絡(luò)安全的因素徹底清除。

2.1 在運(yùn)行計算機(jī)網(wǎng)絡(luò)時，要增強(qiáng)網(wǎng)絡(luò)安全意識

改善和維護(hù)內(nèi)部計算機(jī)網(wǎng)絡(luò)的安全問題，所有使用計算機(jī)的人員必須形成一種強(qiáng)烈的網(wǎng)絡(luò)安全意識，這樣不管是網(wǎng)絡(luò)的設(shè)計人員，還是計算機(jī)的使用者都會更加仔細(xì)、認(rèn)真地對待這一事物。宣傳教育是加強(qiáng)有關(guān)人員網(wǎng)絡(luò)安全意識的一個有效途徑，通過不斷灌輸網(wǎng)絡(luò)安全知識，這些人員會在潛移默化中形成網(wǎng)絡(luò)安全意識。此外，還可以在進(jìn)行計算機(jī)專業(yè)知識培訓(xùn)的過程中，提高管理人員和技術(shù)人員的專業(yè)技術(shù)水平。將一些加密技術(shù)應(yīng)用到計算機(jī)的設(shè)計中去，避免因操作失誤而導(dǎo)致信息泄等重大事故的發(fā)生。

2.2 完善相關(guān)規(guī)章制度，嚴(yán)格控制網(wǎng)絡(luò)的使用

從事計算機(jī)內(nèi)部網(wǎng)絡(luò)安全工作的人員只有按照科學(xué)的規(guī)章制度工作，才能保證工作的質(zhì)量，進(jìn)而確保內(nèi)部計算機(jī)網(wǎng)絡(luò)的安全。此外，為確保網(wǎng)絡(luò)的安全，對網(wǎng)絡(luò)的使用情況進(jìn)行有效的控制，同樣是非常有必要。在制定規(guī)章制度時，要本著嚴(yán)謹(jǐn)、科學(xué)的態(tài)度來對待。通過對計算機(jī)網(wǎng)絡(luò)的工作流程進(jìn)行調(diào)查和分析，再根據(jù)員工的素質(zhì)和專業(yè)水平，制定相應(yīng)的規(guī)章制度，在規(guī)章制度定制成功后，要求員工嚴(yán)格遵守所制定的規(guī)章制度，對違反制度的人員要進(jìn)行嚴(yán)格懲處。在對網(wǎng)絡(luò)的適用情況進(jìn)行管理時，要特別嚴(yán)格和仔細(xì)。對用戶的來源、用戶的資料進(jìn)行仔細(xì)審查。

2.3 加強(qiáng)對計算機(jī)網(wǎng)系統(tǒng)的安全性設(shè)置

計算機(jī)網(wǎng)絡(luò)的安全性設(shè)置主要體現(xiàn)在對計算機(jī)網(wǎng)絡(luò)的設(shè)計環(huán)節(jié)中。具體來講，主要是對用戶安全的設(shè)置和密碼安全的設(shè)置兩個方面。用戶安全設(shè)置主要內(nèi)容為定期要求用戶對用戶名進(jìn)行更換，對一些不必要的用戶進(jìn)行刪除，對Guest這類賬號要嚴(yán)格限制其使用，要及時地將系統(tǒng)Administrator賬號進(jìn)行更換，以防計算機(jī)系統(tǒng)數(shù)據(jù)被竊取或篡改。另外對于密碼安全的設(shè)置主要體現(xiàn)在：①提高密碼的安全系數(shù)，最好不要采用公司名稱、生日、個人名字等一些簡單容易猜到的內(nèi)容來設(shè)置密碼；②要對電腦屏幕設(shè)置密碼，以防工作電腦被他人偷窺，導(dǎo)致數(shù)據(jù)丟失。

3 結(jié)束語

如今國家間的聯(lián)系日益密切，科技競爭也越來越激烈。如何確保內(nèi)部計算機(jī)網(wǎng)絡(luò)安全，將會對個人、企業(yè)、國家產(chǎn)生重大影響。為確保社會各界的生產(chǎn)生活能夠順利進(jìn)行，必須對影響計算機(jī)內(nèi)部安全的因素進(jìn)行深入分析，再制定相應(yīng)的解決措施來有效解決這一難題。

參考文獻(xiàn)

[1]楊飛.小議企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全存在問題與完善措施[J].中國電子商務(wù)，2012（2）：5-7.

[2]馬向華.企業(yè)內(nèi)部網(wǎng)絡(luò)安全技術(shù)的探討與實(shí)踐[J].中國科技信息，2009（12）：14-116.

第8篇：網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

風(fēng)險評估技術(shù)常用的工具一般有滲透測試工具和脆弱性掃描工具。滲透測試工具一般常使用人工結(jié)合滲透測試工具進(jìn)行，常用的Web滲透測試工具有IBMAppScan、AWVS、HPWEBinspect，通常需對漏洞進(jìn)行人工驗(yàn)證，以確定漏洞準(zhǔn)確性。脆弱性掃描工具主要用于評估網(wǎng)絡(luò)或主機(jī)存在的系統(tǒng)漏洞，常見工具有Nessus，能對主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行掃描并形成脆弱性報告。此外，在風(fēng)險評估過程中，除了利用上述工具來發(fā)現(xiàn)系統(tǒng)風(fēng)險外，還需要利用系統(tǒng)現(xiàn)有數(shù)據(jù)來進(jìn)行現(xiàn)狀分析和趨勢分析，這其中常用的手段有：入侵檢測日志分析、主機(jī)日志分析、應(yīng)用系統(tǒng)日志分析、主機(jī)/網(wǎng)絡(luò)檢查表等。

風(fēng)險評估流程

1總體流程

根據(jù)風(fēng)險評估中包含的各個要求，要分別進(jìn)行實(shí)施，整體的風(fēng)險評估流程如圖3所示。

2風(fēng)險評估準(zhǔn)備階段

通過做好準(zhǔn)備工作，能夠大大提升風(fēng)險評估的效果，降低項目實(shí)施風(fēng)險，該階段是風(fēng)險評估整個過程的重要組成部分。風(fēng)險評估準(zhǔn)備階段一般應(yīng)包含如下工作內(nèi)容：明確風(fēng)險評估范圍、確定風(fēng)險評估目標(biāo)、組建項目團(tuán)隊、設(shè)定系統(tǒng)性風(fēng)險評估方法、整體風(fēng)險評估方案獲得高層批準(zhǔn)。

3資產(chǎn)識別階段

資產(chǎn)識別主要針對現(xiàn)有的信息資產(chǎn)進(jìn)行分類識別和描述，在識別的基礎(chǔ)上從信息安全的角度，機(jī)密性、完整性和可用性對其進(jìn)行賦值，確定信息資產(chǎn)的價值，作為影響分析的基礎(chǔ)，典型資產(chǎn)類別可以分為：網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端、安全設(shè)備、物理環(huán)境、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)、文檔、組織和人員等。

4脆弱性識別

脆弱性評估常被稱作弱點(diǎn)評估，是風(fēng)險評估的重要工作，通過脆弱性評估能夠發(fā)現(xiàn)信息資產(chǎn)存在的弱點(diǎn)。弱點(diǎn)是資產(chǎn)本身存在的，它可以被威脅利用、引起資產(chǎn)或商業(yè)目標(biāo)的損害。弱點(diǎn)包括物理環(huán)境、組織、過程、人員、管理、配置、硬件、軟件和信息等各種資產(chǎn)的脆弱性。脆弱性分類可分為技術(shù)脆弱性和管理脆弱性，其中技術(shù)脆弱性又可以細(xì)分為：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全5個方面。

5威脅識別

威脅可以通過威脅主體、資源、動機(jī)、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。根據(jù)威脅的動機(jī)，人為因素又可分為惡意和非惡意兩種。

環(huán)境因素包括自然界不可抗的因素和其他物理因素。威脅作用形式可以是對信息系統(tǒng)直接或間接的攻擊，在機(jī)密性、完整性或可用性等方面造成損害，也可能是偶發(fā)的或蓄意的事件。對威脅識別的簡單方法就是對威脅進(jìn)行分類，針對不同的威脅，可以根據(jù)其表現(xiàn)形式將威脅識別分為以下幾類：軟硬件故障、物理環(huán)境影響、無作為或操作失誤、管理不到位、惡意代碼、越權(quán)或?yàn)E用、網(wǎng)絡(luò)攻擊、物理攻擊、泄密、篡改、抵賴等。威脅分析方法首先需要考慮威脅的來源，然后分析存在哪些威脅種類，最后做出威脅來源和威脅種類的交叉表進(jìn)行威脅賦值。

6風(fēng)險分析

風(fēng)險分析中要涉及資產(chǎn)、威脅、脆弱性3個基本要素，每個要素有各自的屬性。資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機(jī)等；脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。

風(fēng)險評估的主要內(nèi)容

信息安全風(fēng)險評估包含的內(nèi)容涉及信息安全管理和技術(shù)，同時包括網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)等不同的技術(shù)層面，但根據(jù)保險行業(yè)的特定需求，總體定位在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)架構(gòu)方面的技術(shù)評估。主要內(nèi)容包括：

1)信息資產(chǎn)的調(diào)查，主要針對網(wǎng)絡(luò)拓?fù)?，網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備等。

2)網(wǎng)絡(luò)架構(gòu)弱點(diǎn)評估，針對目前的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行弱點(diǎn)分析。

3)網(wǎng)絡(luò)設(shè)備和服務(wù)器系統(tǒng)弱點(diǎn)評估，針對設(shè)備目前的系統(tǒng)配置進(jìn)行分析，確認(rèn)其是否達(dá)到應(yīng)有的安全效果，結(jié)合滲透測試的手段。

4)現(xiàn)有安全控制措施，通過分析目前的安全控制措施，綜合總結(jié)網(wǎng)絡(luò)架構(gòu)和設(shè)備的弱點(diǎn)。

5)整體網(wǎng)絡(luò)威脅和風(fēng)險分析，綜合分析網(wǎng)絡(luò)中面臨的威脅和可能的風(fēng)險，形成總體安全現(xiàn)狀。

6)建議安全措施和規(guī)劃。根據(jù)風(fēng)險評估的成果和建設(shè)目標(biāo)，形成建議的安全措施和時間進(jìn)度，建立1-2年的信息安全規(guī)劃。

項目實(shí)施成果

根據(jù)以上工作內(nèi)容，項目的最終成果包括：

1)信息資產(chǎn)清單和分析結(jié)果。清晰明確系統(tǒng)和網(wǎng)絡(luò)信息資產(chǎn)，明確其機(jī)密性、完整性和可用性的安全目標(biāo)，同時確定資產(chǎn)的重要類別；必要時可以建立內(nèi)部的信息資產(chǎn)庫。

2)系統(tǒng)和網(wǎng)絡(luò)脆弱性報告。明確服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)和安全設(shè)備可能存在的弱點(diǎn)。

3)系統(tǒng)和網(wǎng)絡(luò)威脅報告。根據(jù)已有的弱點(diǎn)分析目前可能面臨的威脅和威脅發(fā)生后對業(yè)務(wù)、系統(tǒng)和網(wǎng)絡(luò)造成的影響。

4)安全現(xiàn)狀報告?；陲L(fēng)險的安全現(xiàn)狀總體分析報告，明確目前的網(wǎng)絡(luò)安全風(fēng)險。

5)建議安全措施和規(guī)劃。從技術(shù)和管理的角度提出后期進(jìn)行系統(tǒng)建設(shè)的安全控制措施。

結(jié)語

第9篇：網(wǎng)絡(luò)安全涉及的主要內(nèi)容范文

關(guān)鍵詞：計算機(jī)；信息安全；黑客

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 17-0000-02

1 脆弱的網(wǎng)絡(luò)信息安全

（1）互聯(lián)網(wǎng)自身存在著諸多的安全缺陷，這些缺陷是造成網(wǎng)絡(luò)信息安全脆弱的根本原因。脆弱的互聯(lián)網(wǎng)體現(xiàn)在互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)計、實(shí)現(xiàn)以及維護(hù)的各個方面?；ヂ?lián)網(wǎng)在設(shè)計之初僅僅針對少數(shù)的可信度比較高的用戶群，因此，設(shè)計階段并沒有充分考慮到潛在的安全威脅；實(shí)現(xiàn)階段，互聯(lián)網(wǎng)與計算機(jī)系統(tǒng)之間也存在著非常多的漏洞，軟件的復(fù)雜程度與軟件發(fā)生錯誤的概率呈正比例關(guān)系，由于一些列的軟件變得愈加復(fù)雜，致使安全漏洞也呈遞增趨勢，并且也愈加復(fù)雜；維護(hù)階段產(chǎn)生的安全漏洞也是受到安全攻擊的主要目標(biāo)，由于維護(hù)工作人員的技術(shù)水平限制、維護(hù)工作量大等客觀因素，使得系統(tǒng)自帶的安全機(jī)制沒有得到充分的發(fā)揮，進(jìn)而造成網(wǎng)絡(luò)安全極其脆弱。（2）互聯(lián)網(wǎng)網(wǎng)絡(luò)是基于TCP/IP通用通信協(xié)議，是一個開放的互聯(lián)網(wǎng)網(wǎng)絡(luò)平臺?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)不受計算機(jī)平臺的限制，各種平臺均可以通過某種媒介接入互聯(lián)網(wǎng)網(wǎng)絡(luò)，如果不被加上限制策略，世界的每個角落均可以接入互聯(lián)網(wǎng)進(jìn)行訪問。安全隱患同樣不受平臺、地理位置的限制，可以通過開放的互聯(lián)網(wǎng)傳到世界的任何角落。（3）互聯(lián)網(wǎng)管理管理起來非常困難?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)的管理比較困難，主要是因?yàn)槭艿郊夹g(shù)更新頻繁、業(yè)務(wù)拓展迅速等影響[2]，網(wǎng)絡(luò)安全管理是一個比較復(fù)雜的工作，需要大量的人力、物力以及財力。網(wǎng)絡(luò)安全攻擊不受國界的限制，但是網(wǎng)絡(luò)安全的管理工作卻受到地理、政治、國家、文化等因素的限制，跨國網(wǎng)絡(luò)安全攻擊事件的追蹤、排查非常棘手。（4）普遍的網(wǎng)絡(luò)安全攻擊也是造成網(wǎng)絡(luò)安全脆弱的一個主要內(nèi)容。隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全攻擊措施愈加簡單，攻擊卻變得愈加普遍，與此同時安全攻擊的危害性卻越來越大，網(wǎng)絡(luò)安全攻擊變得非常普遍。

2 網(wǎng)絡(luò)攻擊一般步驟

（1）隱藏自身位置。網(wǎng)絡(luò)安全攻擊者通常情況下都會將自己電腦的IP地址隱藏掉，網(wǎng)絡(luò)警察發(fā)現(xiàn)起來就比較困難，技術(shù)經(jīng)驗(yàn)豐富的攻擊者甚至可以通過800電話的無人轉(zhuǎn)接服務(wù)連接上ISP，從而盜取別人的網(wǎng)絡(luò)賬戶上網(wǎng)。（2）搜尋目標(biāo)主機(jī)并對目標(biāo)主機(jī)進(jìn)行多方位的分析。安全攻擊者首先需要搜尋目標(biāo)主機(jī)并對目標(biāo)主機(jī)進(jìn)行多方位的分析，IP地址是識別主機(jī)的關(guān)鍵標(biāo)識，域名則是標(biāo)識IP地址的電子方位，利用IP地址以及域名便可以方便的定位到目標(biāo)主機(jī)，安全攻擊者便會利用專業(yè)的掃描軟件分析目標(biāo)主機(jī)，比如獲取目標(biāo)主機(jī)的安裝的操作系統(tǒng)版本、類型，系統(tǒng)中的賬號信息、FTP、SMTP等應(yīng)用程序版本等信息，為下一步的入侵做好準(zhǔn)備工作。（3）竊取用戶帳號以及密碼，成功入侵目標(biāo)主機(jī)。網(wǎng)絡(luò)安全攻擊者接下來便會利用一切技術(shù)措施竊取目標(biāo)主機(jī)用戶的賬號以及密碼，沒有賬號和密碼攻擊者無法登陸目標(biāo)主機(jī)，一旦獲取到用戶賬號以及密碼，網(wǎng)絡(luò)攻擊者便會在適當(dāng)?shù)臅r間入侵目標(biāo)主機(jī)，除此之外，網(wǎng)絡(luò)攻擊者還會經(jīng)常利用系統(tǒng)漏洞或者高端專業(yè)工具成功侵入目標(biāo)主機(jī)。（4）獲取目標(biāo)主機(jī)控制權(quán)。網(wǎng)絡(luò)攻擊者成功入侵目標(biāo)主機(jī)后，便會利用Telnet或者FTP等工具獲取目標(biāo)主機(jī)的控制權(quán)，接下來攻擊者便會清除入侵記錄和在系統(tǒng)中留下后門程序。攻擊者會更改系統(tǒng)中的關(guān)鍵設(shè)置、植入某些遠(yuǎn)程控制程序以及特洛伊木馬程序，為下次的入侵做好充分的準(zhǔn)備。

3 常見網(wǎng)絡(luò)攻擊方法

（1）口令入侵?？诹钊肭志唧w指的是網(wǎng)絡(luò)攻擊者利用合法的目標(biāo)主機(jī)的賬號以及密碼實(shí)施入侵攻擊，入侵成功之后，便可以進(jìn)行各種攻擊活動，該種攻擊方法實(shí)施成功的前提是攻擊者首先要獲取目標(biāo)主機(jī)的合法賬號，并能夠成功破譯用戶賬號的口令。（2）植入特洛伊木馬程序。特洛伊木馬程序無處不在，可以隱藏在郵件附件中、下載資源中、網(wǎng)頁信息中等，一旦用戶通過某種途徑獲取到了特洛伊木馬程序，程序便會自動的悄悄的執(zhí)行，當(dāng)用戶在聯(lián)網(wǎng)的過程中，程序便會主動的將你的IP地址以及預(yù)先設(shè)置好的端口號等信息報告給攻擊者，攻擊者獲取這些信息之后，便可以通過這個程序隨意的修改目標(biāo)主機(jī)的設(shè)置參數(shù)、拷貝文件、窺視硬盤中的所有內(nèi)容，從而實(shí)現(xiàn)控制目標(biāo)主機(jī)的目的。（3）WWW的欺騙技術(shù)。WWW的欺騙技術(shù)指的是用戶訪問的WEB資源已經(jīng)被網(wǎng)絡(luò)攻擊者篡改過、WEB上面的信息都不是真實(shí)的等，假如攻擊者已將用戶即將瀏覽的WEB的URL地址重定向到攻擊者自身的服務(wù)器地址，當(dāng)用戶請求頁面訪問的時候?qū)嶋H上請求的是攻擊者的URL，從而達(dá)到了欺騙用戶的目的。（4）EMAIL攻擊。EMAIL已經(jīng)發(fā)展成為應(yīng)用最為廣發(fā)的通信工具，網(wǎng)絡(luò)攻擊者可以采用CGI程序或者EMAIL炸彈程序向被攻擊對象的郵箱發(fā)送大量的垃圾郵件，致使攻擊目標(biāo)郵箱爆滿而崩潰。EMAIL攻擊方式具備見效快、操作簡單等優(yōu)勢。

4 常見網(wǎng)絡(luò)攻擊應(yīng)對措施

（1）提高自己安全防護(hù)意識。不要打開不熟悉的人傳遞給你的程序，對于來歷不明確的垃圾文件或者EMAIL要置之不理或者徹底刪除，在下載游戲程序或者某些軟件的時候要去專業(yè)的下載網(wǎng)站，對于不知名的程序不要下載，對于自己賬號需要設(shè)置比較復(fù)雜的密碼，比如中文、英文、特殊字符、數(shù)字混合使用，對于系統(tǒng)出現(xiàn)的漏洞要及時安裝補(bǔ)丁，沒有特殊需要不要打開黑客程序。（2）使用專業(yè)的防黑客、防攻擊等防火墻軟件。防火墻是網(wǎng)絡(luò)拓?fù)渲凶钪匾囊粋€硬件，也是確保網(wǎng)絡(luò)安全的屏障，所以，在網(wǎng)絡(luò)拓?fù)渖洗罱ㄍ晟频木W(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以將內(nèi)網(wǎng)與外網(wǎng)有效的隔離，將外部網(wǎng)絡(luò)的安全攻擊拒之門外。（3）采用服務(wù)器，隱藏自己主機(jī)的IP地址。IP地址是接入網(wǎng)絡(luò)的唯一標(biāo)識，IP地址泄露的傷害是致命的。事實(shí)上，如果主機(jī)的IP地址沒有被攻擊者獲得，即使主機(jī)被植入了病毒程序，也無法入侵自己的主機(jī)，設(shè)置服務(wù)器是目前保護(hù)IP地址的最佳手段，服務(wù)器在外網(wǎng)請求內(nèi)網(wǎng)某種服務(wù)的時候會首先接收申請，然后根據(jù)外網(wǎng)請求的服務(wù)類型、被服務(wù)對象、服務(wù)內(nèi)容、申請者的域名范圍、服務(wù)者申請的時間等來判斷此項服務(wù)是否可以接受[3]，只有服務(wù)器接受的時候，內(nèi)網(wǎng)才會接收到外網(wǎng)的請求。（4）日常工作中要經(jīng)常進(jìn)行防黑、防毒工作。主機(jī)中要安裝性能好的殺毒軟件，病毒庫要經(jīng)常更新，防毒組件也要定時更新，要養(yǎng)成開機(jī)便打開防毒軟件的習(xí)慣。（5）防患未然、提高警惕。黑客通常會選擇特定的日期或者事件進(jìn)行攻擊，用戶在這段時間內(nèi)要提高警惕，時刻防備主機(jī)被黑客攻擊。（6）資料備份。對于非常重要的賬戶、密碼以及個人資料等信息要進(jìn)行嚴(yán)密的保護(hù)措施，并且要養(yǎng)成備份重要資料的好習(xí)慣。

5 總結(jié)

網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。其重要性正隨著全球信息化步伐的加快而變得越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全的最終目的是使得網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，使系統(tǒng)連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。

參考文獻(xiàn)：

[1]蔣萍.我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題與對策[J].礦山機(jī)械，2007，10

[2]劉青.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].科技信息，2009，13

[3]曾艷.計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].理論導(dǎo)報，2011，01