導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全基礎(chǔ)知識，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)安全制度建設(shè)的必要性

1、制度建設(shè)是網(wǎng)絡(luò)安全建設(shè)的根基

無論是電信網(wǎng)還是互聯(lián)網(wǎng)，都植根于一定的制度環(huán)境之中。制度環(huán)境是一系列基本的經(jīng)濟、政治、社會及法律規(guī)則的集合，它是制定生產(chǎn)、交換以及分配規(guī)則的基礎(chǔ)。在這些規(guī)則中，支配經(jīng)濟活動、產(chǎn)權(quán)和合約權(quán)利的基本法則和政策構(gòu)成了經(jīng)濟制度環(huán)境。在一定的制度環(huán)境下，存在著一系列的制度安排。制度安排可以理解為游戲規(guī)則，不同的游戲規(guī)則導(dǎo)致人們不同的激勵反應(yīng)和不同的權(quán)衡取舍。

社會主義市場經(jīng)濟的建立為調(diào)整人們之間的關(guān)系構(gòu)建了最廣泛的制度環(huán)境，它作為經(jīng)濟活動的外生變量是人們無法選定的既成事實，但對于具體的制度安排，人們可以隨著生產(chǎn)力的發(fā)展而不斷做出相應(yīng)的調(diào)整。電信網(wǎng)和互聯(lián)網(wǎng)作為代表信息社會最先進的生產(chǎn)力組成部分，已逐漸滲透到社會的各個領(lǐng)域，在未來的軍事對抗和經(jīng)濟競爭中，因網(wǎng)絡(luò)的崩潰而造成全部或局部的失敗，已成為時刻面臨的威脅。這在客觀上要求建立與之相適應(yīng)的生產(chǎn)關(guān)系，也就是能促進網(wǎng)絡(luò)安全有效運行的一系列制度安排。

網(wǎng)絡(luò)安全可分為電信網(wǎng)絡(luò)的安全可靠性、互聯(lián)網(wǎng)的安全可靠性和信息安全三個層次。具體包括網(wǎng)絡(luò)服務(wù)的可用性(Availability)、網(wǎng)絡(luò)信息的保密性(Confi－dentiality)和網(wǎng)絡(luò)信息的完整性(Integrality)。技術(shù)保障、管理保障和法律保障是網(wǎng)絡(luò)安全運營的三項重要措施。只有從制度安排上保障網(wǎng)絡(luò)的安全性即網(wǎng)絡(luò)的可用性，才能在技術(shù)層面和管理層面上保障網(wǎng)絡(luò)信息的保密性和完整性，才能使殺毒軟件、防火墻、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)完整性、安全協(xié)議等發(fā)揮其最大的效力。

2、網(wǎng)絡(luò)的外部性客觀上要求必須進行制度建設(shè)

網(wǎng)絡(luò)產(chǎn)業(yè)具有很強的外部性特征。從經(jīng)濟學(xué)角度看，通過市場機制自身對經(jīng)濟活動外部性的克服主要是通過三個方面進行的。一是組織一個足夠大的經(jīng)濟實體，即一體化經(jīng)濟組織來將外部成本或收益內(nèi)部化；二是通過界定并保護產(chǎn)權(quán)而使市場交易達(dá)到帕累托最優(yōu)；三是以社會制裁的道德力量規(guī)范負(fù)的外部性及其行為。

首先，電信網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)不同于制造業(yè)，其面臨的外部性不可能通過一體化效應(yīng)來使外部成本或外部收益內(nèi)部化。網(wǎng)絡(luò)的正的外部性與負(fù)的外部性都主要通過麥特卡爾夫定律(Metcalfe’s Law)表現(xiàn)出來。麥特卡爾夫定律表明：網(wǎng)絡(luò)價值同網(wǎng)絡(luò)用戶數(shù)量的平方成正比(即N個聯(lián)結(jié)能創(chuàng)造N2的效益)。隨著網(wǎng)絡(luò)用戶的增加，無論是技術(shù)知識等正面信息還是網(wǎng)絡(luò)病毒及擾亂社會政治經(jīng)濟秩序等負(fù)面信息都呈幾何級數(shù)擴散，其擴散范圍之廣、速度之快、對經(jīng)濟社會發(fā)展影響之深刻都是前所未有的。網(wǎng)絡(luò)自身對國界、民族及地域的超越，使通過一體化來解決外部性問題成本極大。

其次，通過界定和清晰產(chǎn)權(quán)，不能解決電信網(wǎng)及互聯(lián)網(wǎng)等網(wǎng)絡(luò)產(chǎn)業(yè)的外部性問題?？扑苟ɡ?Coase’sLaw)對外部性的解決是建立在產(chǎn)權(quán)明確界定并受到法律有效保護這一基礎(chǔ)之上的。而電信網(wǎng)和互聯(lián)網(wǎng)作為一種公共資源，使每個人都可以自主地在網(wǎng)絡(luò)上和獲取信息，這種對公共資源均等使用的權(quán)力，使市場機制無法在這一領(lǐng)域充分發(fā)揮作用，而必須通過政府的制度建設(shè)克服人們對公共資源的濫用。

最后，以道德力量來建立電信網(wǎng)及互聯(lián)網(wǎng)的安全體系幾乎是不可能的。網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。網(wǎng)絡(luò)空間秩序企圖通過倫理道德、個人自律和對共同利益的維護和驅(qū)動來實現(xiàn)，幾乎像現(xiàn)實世界沒有國防、司法制度就可以保障一個國家的安全和社會的穩(wěn)定一樣不可想象。因此，只有通過制度建設(shè)，才能真正建立起對電信網(wǎng)及互聯(lián)網(wǎng)安全有效運行的保護屏障。

3、信息安全要求政府必須建立網(wǎng)絡(luò)空間秩序 從網(wǎng)絡(luò)信息安全的角度看，絕對的網(wǎng)絡(luò)自由是不存在的。那種認(rèn)為網(wǎng)絡(luò)空間創(chuàng)造了一種比以往任何文明所創(chuàng)造的世界更友善、更公正的新文明，從而使任何人可以在任何時間、地點自由發(fā)表自己的意見和主張，實踐證明是不可能的。電信網(wǎng)和互聯(lián)網(wǎng)不僅是重要的通信媒體，而且是各種信息特別是知識和娛樂信息的寶庫，它既給人類社會的發(fā)展帶來了巨大的福利，同時也向人們打開了一個潘多拉的盒子，而中立的技術(shù)無法對危害網(wǎng)絡(luò)信息安全的行為進行根本性的抑制。因此，靠網(wǎng)絡(luò)參與主體的自律和技術(shù)手段是不可能代替法律等制度安排來實現(xiàn)對網(wǎng)絡(luò)參與者有效的規(guī)制的?；谛畔踩目紤]，政府對電信網(wǎng)和互聯(lián)網(wǎng)進行管制也就成為國家立法的重要內(nèi)容。

二、我國網(wǎng)絡(luò)安全在制度建設(shè)上存在的主要問題

網(wǎng)絡(luò)安全的本質(zhì)在于促進和維持社會發(fā)展與經(jīng)濟繁榮。因此，圍繞著網(wǎng)絡(luò)安全問題，各國都進行了一系列的制度建設(shè)，從而使技術(shù)層面和管理層面的安全設(shè)置更好地發(fā)揮其安全保障作用。

目前除了網(wǎng)絡(luò)黑客的攻擊和其他的網(wǎng)絡(luò)犯罪危及我國的網(wǎng)絡(luò)安全外，最大的風(fēng)險是我國網(wǎng)絡(luò)自身缺乏一整套完整嚴(yán)密的制度安排，從而使網(wǎng)絡(luò)自身缺少一層制度屏障，降低了網(wǎng)絡(luò)自身的免疫力。這種制度缺失主要體現(xiàn)在以下幾個方面：

1、網(wǎng)絡(luò)安全缺少最基本的法律保護層

電信網(wǎng)絡(luò)作為國家信息化的基礎(chǔ)設(shè)施，在保障網(wǎng)絡(luò)與信息安全上擔(dān)負(fù)著重要的責(zé)任。隨著互聯(lián)網(wǎng)的普及、IP業(yè)務(wù)的發(fā)展，電信網(wǎng)、互聯(lián)網(wǎng)和有線電視網(wǎng)逐漸走向融合，如何保障電信網(wǎng)絡(luò)信息服務(wù)的安全，將電信網(wǎng)絡(luò)建成真正安全、可靠的網(wǎng)絡(luò)，是網(wǎng)絡(luò)信息社會亟待解決的重要問題之一。

市場經(jīng)濟的典型特征是政府通過一系列制度安排來規(guī)范市場主體的經(jīng)濟行為。電信法是網(wǎng)絡(luò)安全最基本的保護層，也是網(wǎng)絡(luò)安全技術(shù)得以發(fā)揮作用的制度安排。而在電信市場，我國政企合一的電信管理體制使電信法至今仍處于難產(chǎn)狀態(tài)。早在1956年我國就組織起草過電信法，幾上幾下之后，最終未能修成正果。上世紀(jì)90年代中期，政府再一次啟動電信法的起草工作，千呼萬喚的電信法到2000年也只是出臺了《電信管理條例》。2001年又開始了新一輪電信法的起草工作。電信法是保障網(wǎng)絡(luò)安全的最基本的制度安排，法律制度的缺失使政府無法公平公正地調(diào)整利益沖突各方的關(guān)系。有數(shù)據(jù)顯示從1998年開始，上報到信息產(chǎn)業(yè)部的互聯(lián)互通惡性案件達(dá)540起，至少影響到l億人次的用戶使用，造成10億元的直接損失和20億

元的間接損失①。在全國范圍內(nèi)，由于惡性競爭而砍電纜、鋸鐵塔等破壞通信設(shè)施的惡性事件屢禁不止，嚴(yán)重影響了網(wǎng)絡(luò)安全與暢通。除了物理性破壞之外，更多的情況則是在通信軟件上做手腳或者惡意修改信令，對競爭對手經(jīng)營的電信業(yè)務(wù)進行各種形式的限呼、攔截，造成了網(wǎng)間接通率偏低甚至完全中斷。1999年，蘭州市電信公司采用惡性競爭手段使本市27萬手機用戶打不通固定電話。目前，阻礙互聯(lián)互通的情況已經(jīng)從幾年前的直接揮大刀砍電纜、互聯(lián)中繼不足、整個省不通IP卡等現(xiàn)象，轉(zhuǎn)化為落地攔截、掉線、噪音等更為隱蔽的技術(shù)手段，甚至出現(xiàn)了主導(dǎo)運營商不再對一個局向或者一個號段全部進行干擾攔截的方式，而是針對個別用戶特別是高端用戶直接進行攔截干擾，手段更為有效和隱蔽。對于這些影響網(wǎng)絡(luò)安全的無序競爭，來自體系內(nèi)的監(jiān)管力量發(fā)揮的作用一直相當(dāng)有限。出臺電信法的呼聲越來越高。隨著我國在WTO中電信承諾表的兌現(xiàn)，國外電信運營商及外資的進入，會使競爭更加激烈。允許競爭但卻缺乏競爭規(guī)則，會使無序的惡性競爭愈演愈烈，這一切都使網(wǎng)絡(luò)隨時面臨著癱瘓的可能。因此，沒有法律制度的網(wǎng)絡(luò)運行是網(wǎng)絡(luò)最大的安全隱患。

2、制度摩擦使網(wǎng)絡(luò)存在安全隱患

如果一國的制度安排有利于基于網(wǎng)絡(luò)交易的電子商務(wù)市場容量最大化，有利于網(wǎng)絡(luò)安全運營及經(jīng)濟效率的提高，那么就可以說該國具有高的制度資本。不利于網(wǎng)絡(luò)市場交易的制度，則使交易的成本變高，這種成本通常被稱為“制度成本”。當(dāng)然，制度成本不僅僅指在網(wǎng)絡(luò)市場交易發(fā)生過程中實際要支付的成本，也包括由于制度障礙而根本無法進行或選擇放棄的市場交易所帶來的機會成本，這種機會成本包括“本來可深化的市場”因制度障礙而只能半途而廢的情況，以及市場勉強得到發(fā)展的情況。根據(jù)國際慣例，廣播和電視網(wǎng)絡(luò)都屬于電信。有史以來，歐洲多數(shù)國家和日本的廣播電視業(yè)都?xì)w口國家郵電部直接管理，美國則由聯(lián)邦通信委員會統(tǒng)一歸口管理，國際電信聯(lián)盟(ITU)也設(shè)有廣播電視分支機構(gòu)。世界公認(rèn)的電信定義就是“利用有線、無線，電磁和光的設(shè)備，發(fā)射、傳輸、接收任何語音、圖像、數(shù)據(jù)、符號、信號”。但是由于我國某些歷史原因，廣播電視屬于意識形態(tài)重要宣傳機構(gòu)，不能劃歸信息產(chǎn)業(yè)部，使網(wǎng)絡(luò)電視(IPTV)之類的新業(yè)務(wù)難以發(fā)展，并使不同網(wǎng)絡(luò)之間由于管理歸口問題而紛爭不斷，人為阻斷網(wǎng)絡(luò)運行的情況時有發(fā)生。

3、制度資本投入不足導(dǎo)致網(wǎng)絡(luò)安全運行成本較高

網(wǎng)絡(luò)互聯(lián)互通是一道世界難題，各國電信引入多家競爭機制以后，原來由一家公司完成一次通信服務(wù)現(xiàn)在改為多家來共同完成。網(wǎng)絡(luò)的全程全網(wǎng)性使運營商之間形成既競爭又合作的關(guān)系。因此，各國都通過電信法等一系列制度安排及相應(yīng)的管制機構(gòu)來協(xié)調(diào)各運營商之間的行為和利益關(guān)系。在我國，競爭規(guī)則等一系列制度安排的缺失，導(dǎo)致網(wǎng)絡(luò)安全運營成本較高。目前，RSA信息安全公司了一項新的指數(shù)來反映網(wǎng)絡(luò)的不安全程度，即“互聯(lián)網(wǎng)不安全指數(shù)”(Inter－net Insecurity Index)。計數(shù)方法從1到10，顯示每年的互聯(lián)網(wǎng)不安全程度。例如互聯(lián)網(wǎng)不安全指數(shù)從2002年的5上升到2003年6.5，說明網(wǎng)絡(luò)安全運行狀況越來越令人擔(dān)憂。這一指數(shù)是從網(wǎng)絡(luò)安全受到威脅的間接角度來衡量網(wǎng)絡(luò)安全的，筆者認(rèn)為若直接從安全角度來衡量網(wǎng)絡(luò)安全，則網(wǎng)絡(luò)安全指數(shù)(S)最大化主要取決于以下變量的投入及其組合關(guān)系：網(wǎng)絡(luò)安全的制度資本(I)、技術(shù)強度(T)、管制水平(R)、資本投入量(K)和人力資本狀況㈣，并與以上各變量投入呈正相關(guān)關(guān)系。其函數(shù)關(guān)系式可寫成：

S=(I，T，R，K，L)

在技術(shù)強度、資本投入和人力資本既定的條件下，網(wǎng)絡(luò)安全指數(shù)大小主要取決于制度資本的投入和管制水平的高低。與互聯(lián)網(wǎng)相關(guān)的法律制度的健全是保障網(wǎng)絡(luò)安全的最基本的制度資本。而制度資本投入滯后于網(wǎng)絡(luò)的快速擴展和縱深延伸，致使我國網(wǎng)絡(luò)安全運行成本相對較高。制度資本的投入應(yīng)建立最有利于促進市場交易發(fā)生、盡量使交易成本最低、保證網(wǎng)絡(luò)安全運營的一系列法律規(guī)章制度。當(dāng)一國的制度機制不利于市場交易時，人們相當(dāng)一部分技術(shù)投入、資本投入和人力資本投入等都是為了對沖制度成本而沒有形成社會經(jīng)濟效益。例如，聯(lián)通公司與移動公司用戶互發(fā)短信的結(jié)算爭議，電信公司出售“手機休息站”設(shè)備攔截移動手機業(yè)務(wù)量，全國手機與固定電話互通結(jié)算問題，用戶駐地網(wǎng)糾紛，全國電話卡出售與結(jié)算矛盾等問題此起彼伏、接連不斷。制度成本過高致使我國為獲得同樣的網(wǎng)絡(luò)安全要投入更多的技術(shù)和人力物力財力。

三、完善我國網(wǎng)絡(luò)安全制度建設(shè)的建議

公用電信網(wǎng)是國家信息網(wǎng)的基礎(chǔ)，其安全方面的某一弱點可能把其他部分都置于風(fēng)險之中。網(wǎng)絡(luò)遭到重大破壞，除了對社會和國家經(jīng)濟造成重大損失外，還可能使國家安全受到威脅，因此，各國都非常重視加強對公用電信網(wǎng)的安全管理。

1、盡快完善以電信法為核心的一系列制度建設(shè)

國際上，特別是美國、英國等西方發(fā)達(dá)國家從20世紀(jì)70年代中期就開始高度關(guān)注網(wǎng)絡(luò)與信息安全問題，經(jīng)過30多年的發(fā)展，在理論研究、產(chǎn)品開發(fā)、標(biāo)準(zhǔn)制定、保障體系建設(shè)、安全意識教育和人才培養(yǎng)等方面都取得了許多實用性成果。自1973年世界上第一部保護計算機安全法問世以來，各國與有關(guān)國際組織相繼制定了一系列的網(wǎng)絡(luò)安全法規(guī)。我國已經(jīng)頒布的網(wǎng)絡(luò)法規(guī)主要有：《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等。與網(wǎng)絡(luò)安全相關(guān)的一系列制度建設(shè)是保障網(wǎng)絡(luò)安全運營的第一道防護屏障，也是最基本的制度保障。而電信法又是保障網(wǎng)絡(luò)安全運營的基礎(chǔ)中的基礎(chǔ)。在我國由于電信法至今仍未出臺，也就無法從法律制度的角度來規(guī)范電信網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)參與者的行為。電信法的難產(chǎn)，暴露了我國新舊體制轉(zhuǎn)軌中制度建設(shè)的滯后性，使我國電信網(wǎng)和互聯(lián)網(wǎng)處于不設(shè)防的狀態(tài)，從而對網(wǎng)絡(luò)安全運營構(gòu)成致命威脅。并使微觀經(jīng)濟主體要損耗掉比市場制度健全的國家更多的人力物力和財力，才能對沖阻礙市場交易的制度成本。因此，盡快完善以電信法為核心的一系列制度建設(shè)，是市場經(jīng)濟制度的必然要求，也是在國際互聯(lián)網(wǎng)中布設(shè)保證國內(nèi)網(wǎng)絡(luò)安全的一道安全防線。

2、建立不同層級的網(wǎng)絡(luò)安全保護制度

制定“國家網(wǎng)絡(luò)安全計劃”，建立有效的國家信息安全管理體系。例如，美國已將信息安全戰(zhàn)略納入國家安全的整體戰(zhàn)略之中；美國的空間戰(zhàn)略以強化部門協(xié)調(diào)和強化政府協(xié)調(diào)的互動合作而適應(yīng)網(wǎng)絡(luò)社會的需求和特點，其網(wǎng)絡(luò)空間戰(zhàn)略是一個全社會共同參與、實施的戰(zhàn)略。我國要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃

要能全面加強和指導(dǎo)國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護。網(wǎng)絡(luò)安全的制度安排和保護是分為不同層級的。要重點保護以電信網(wǎng)為代表的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系信息安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南。信息安全領(lǐng)域中，密級分類、等級保護就是把信息資產(chǎn)分為不同等級，根據(jù)信息資產(chǎn)不同的重要等級，采取不同的制度安排及相應(yīng)的技術(shù)措施進行防護。這樣就可以在投入有限的情況下，確保網(wǎng)絡(luò)及信息的安全性。

3、各種制度安排要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化

一個好的制度安排必須具有激勵機制，推動生產(chǎn)力的快速發(fā)展，而不是阻礙生產(chǎn)力的發(fā)展與科學(xué)技術(shù)的進步。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。一旦一國缺乏自主創(chuàng)新的網(wǎng)絡(luò)安全策略和手段，國家的信息就有可能完全被葬送。例如，為適應(yīng)電信飛速發(fā)展的要求，美國電信法幾次修改，歐洲大部分國家也都是立法在先改革在后。因為一個成熟的社會，在涉及國計民生和千家萬戶的越來越重要的網(wǎng)絡(luò)領(lǐng)域，沒有完善的法律制度約束是不可能穩(wěn)步發(fā)展的。我國電信領(lǐng)域出現(xiàn)的許多問題都與制度安排有關(guān)。由于沒有完善的制度環(huán)境，企業(yè)明顯違規(guī)，政府束手無策。即使已有了較完善的制度安排，各種制度安排也還要隨著網(wǎng)絡(luò)的發(fā)展而不斷深化。正如制度經(jīng)濟學(xué)家道格拉斯?諾思所言：“制度安排的發(fā)展才是主要的改善生產(chǎn)效率和要素市場的歷史原因”②。從長遠(yuǎn)來看，在電信網(wǎng)和國際互聯(lián)網(wǎng)中，決定一國網(wǎng)絡(luò)安全運營的最基本的要素是其制度資本，即制度機制是否更有利于網(wǎng)絡(luò)社會的網(wǎng)絡(luò)安全。

總之，關(guān)于網(wǎng)絡(luò)安全問題，需要政府和各部門從上到下充分重視，并從國家政策、法律規(guī)范、技術(shù)保障和公眾意識等方面來設(shè)置防線。必須在社會主義市場經(jīng)濟體制框架內(nèi)進行各種制度安排，即建立游戲規(guī)則，才能不斷降低阻礙市場交易的制度成本。這種制度資本投資的增加，將會在既定的管制水平、資本投入量和人力資本條件下，挖掘出網(wǎng)絡(luò)安全技術(shù)的最大潛力，建立安全指數(shù)較高的網(wǎng)絡(luò)世界。

注釋：

①趙平：“河南互聯(lián)互通問題鐵幕調(diào)查，要如何保衛(wèi)錢袋”，《中國經(jīng)營報》2004年3月19日。

②道格拉斯?諾思(Douglass North)：《制度變遷與經(jīng)濟增長》，引自盛洪主編：《現(xiàn)代制度經(jīng)濟學(xué)(上卷)》，第290頁，北京大學(xué)出版社2003年版。

參考文獻(xiàn)：

①盛洪主編：《現(xiàn)代制度經(jīng)濟學(xué)(上卷)》，北京大學(xué)出版社2003年版。

②李　娜：“世界各國有關(guān)互聯(lián)網(wǎng)信息安全的立法和管制”，《世界電信》2002年第6期。

③吳瑞堅：“我國互聯(lián)網(wǎng)信息政府管制制度探析”，《探求》2004年第3期。

篇2

春暖花開的三月，川蜀大地春意盎然，到處是朝氣蓬勃的景象，正是讀書、培訓(xùn)的好時節(jié)，我們這一批來自四川各地各部門、懷揣切實提高自我信息能力的工作人員進入到省委黨校，參加《四川省（2015）機構(gòu)單位網(wǎng)絡(luò)安全及干部信息能力提升》第二期的培訓(xùn)班學(xué)習(xí)。

通過兩天的集中學(xué)習(xí)，收獲了知識、收獲了感悟、收獲了友誼。四川機構(gòu)網(wǎng)“萬網(wǎng)工程”辦公室聯(lián)合省委黨校為我們安排了十分全面的課程，專家、教授們?yōu)槲覀兩钊霚\出地講解了諸如《職業(yè)道德行業(yè)概述》、《通信公共基礎(chǔ)知識》、《信息安全基礎(chǔ)知識及安全攻防》等課程。開闊了我們的視野，提升了我們的理論素養(yǎng)，讓我們在對待網(wǎng)絡(luò)安全問題上更有一種全局意識和長遠(yuǎn)眼光。正如：“聽師一席話，勝讀十年書”。對轉(zhuǎn)變我的一些落后的網(wǎng)絡(luò)安全觀念，樹立新的理念，理清網(wǎng)絡(luò)安全工作思路起到了十分重要的作用。在今后的工作、學(xué)習(xí)、生活中更好地思考、分析并解決網(wǎng)絡(luò)安全相關(guān)的問題奠定了基礎(chǔ)。時間雖短，體會頗多，具體地講有以下幾點。

一、收獲了知識、拓寬了視野

自進入省委黨校參加《四川?。?015）機構(gòu)單位網(wǎng)絡(luò)安全及干部信息能力提升》第二期培訓(xùn)班以后，自己及時調(diào)整狀態(tài)，分秒必爭，靜下心來認(rèn)真學(xué)習(xí)。此次培訓(xùn)的內(nèi)容、形式、課程設(shè)置都作了精心的安排。既有互聯(lián)網(wǎng)、信息安全法律法規(guī)，又有信息安全基礎(chǔ)知識、信息安全攻防；既有理論概述，又有案例分析；既有課堂教學(xué)，又有上機操作。我認(rèn)真聽每一位專家教授的講解，尤其是四川機構(gòu)網(wǎng)講師舒冬琴老師，她寬闊的國際視野、獨到的觀點、豐富的實踐閱歷、敏銳的思維、旁征博引的語言表達(dá)令我折服。我邊聽課邊思考，開啟思考，啟迪了心智。每一堂課、每一天都有收獲，受益匪淺。

二、收獲了感悟、提升了自我

孔子曰：“學(xué)而不思則罔，思而不學(xué)則殆”，帶著問題去學(xué)，帶著思考去學(xué)，收獲會更多。此次培訓(xùn)使我感悟到終身學(xué)習(xí)習(xí)慣養(yǎng)成的重要性和獨立思考的重要性。反思曾經(jīng)的自我，學(xué)習(xí)自覺性不夠，沒有養(yǎng)成終身學(xué)習(xí)的習(xí)慣。時常感到“書到用時方恨少”，片面地理解學(xué)校學(xué)習(xí)、集中培訓(xùn)是“充電”，工作就是“放電”。作為我鄉(xiāng)網(wǎng)絡(luò)安全員，我倍感學(xué)習(xí)的壓力。同樣在努力付出，但受到指責(zé)最多也許就是網(wǎng)絡(luò)安全員，所以做網(wǎng)絡(luò)安全很辛苦，必須加強理論和實踐學(xué)習(xí)，抓住一切學(xué)習(xí)機會，努力提高自己的專業(yè)技術(shù)，通過不斷的學(xué)習(xí)和提高來實現(xiàn)網(wǎng)絡(luò)安全工作的最高境界。

通過計算機與網(wǎng)絡(luò)信息安全這節(jié)課的學(xué)習(xí)，使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護個人信息的完整性和保密性的重要條件，只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識，我們才能更加了解網(wǎng)絡(luò)信息安全在如今信息化時代的重要性！

三、收獲了友誼、增強了凝聚力

雖然學(xué)習(xí)時間只有短短的兩天，但學(xué)員在學(xué)習(xí)中、生活中，互相關(guān)心和幫助，生活上互相噓寒問暖，學(xué)習(xí)上互相探討交流，建立了深厚的友誼，尤其當(dāng)我第一天來報名的時候，有位學(xué)員因旅途奔波在報名現(xiàn)場出現(xiàn)暈車狀況，其他報名的學(xué)員立馬主動扶她去座位上，給她倒水、給她喝藿香正氣液，讓我感受到大家的熱情和溫暖。特別值得一提的是樂至縣童家鎮(zhèn)政府的朱位學(xué)員，因第二天下午我們要參加萬網(wǎng)結(jié)業(yè)考試，為了一次性通過，我倆堅持每天6點30起床狂背老師講過的知識，晚上散步的時候也一起回憶老師講過的要點，最終我們都順利地通過了初級考試，拿到了國家人力資源保障部和國家工信部聯(lián)合用印的資格證書?？荚嚨耐ㄟ^不是最開心的，最開心的是，我多了一份經(jīng)歷，收獲了一份友誼。

篇3

一是制定活動方案，明確活動主題、總體要求及具體活動安排，印發(fā)各部門、單位，要求充分利用各種平臺和載體，組織開展形式多樣的網(wǎng)絡(luò)安全宣傳周活動。

二是納入公司普法體系和年度法律法規(guī)普法目標(biāo)?；顒悠陂g在內(nèi)部門戶網(wǎng)站首頁設(shè)置主題標(biāo)語，在門戶網(wǎng)站的法規(guī)專欄內(nèi)宣傳網(wǎng)絡(luò)安全法相關(guān)內(nèi)容和活動。

三是組織開展公司網(wǎng)絡(luò)安全排查。排查、摸清公司網(wǎng)絡(luò)安全情況，針對問題進行整改。按照國家局要求進行針對互聯(lián)網(wǎng)運行系統(tǒng)遭受攻擊的應(yīng)急演練。

篇4

本次“電信日”普及和宣傳范圍廣、內(nèi)容具體，包括網(wǎng)絡(luò)安全國家相關(guān)法律法規(guī)、網(wǎng)絡(luò)安全基礎(chǔ)知識，如通訊信息詐騙的主要手段和預(yù)防方法；網(wǎng)絡(luò)攻擊和詐騙信息的典型案例；病毒、木馬、蠕蟲、移動惡意程序、DDoS攻擊等基礎(chǔ)網(wǎng)絡(luò)攻擊手段；電信企業(yè)防范網(wǎng)絡(luò)攻擊和信息詐騙的工作成果等。

在“電信日”主會場武漢的活動中，各通信和網(wǎng)絡(luò)安全企業(yè)向與會人員散發(fā)了大量宣傳冊和宣傳單，接受了市民和觀眾的現(xiàn)場咨詢。許多市民和觀眾表示，通過咨詢和參觀，對當(dāng)前少數(shù)犯罪分子利用通訊信息實施詐騙的手段有了進一步的了解，對如何提高預(yù)防有了進一步的認(rèn)識，網(wǎng)絡(luò)安全意識有了很大的提高。

同時，武漢市內(nèi)各通信企業(yè)在主城區(qū)中心營業(yè)廳設(shè)立咨詢服務(wù)臺，向公眾發(fā)放宣傳冊和宣傳單，宣傳網(wǎng)絡(luò)安全知識并接受用戶現(xiàn)場咨詢，湖北其他地市通信企業(yè)也同步開展了咨詢和宣傳活動。當(dāng)天，湖北省網(wǎng)信辦、省通信管理局、省教育廳共同舉辦了首屆湖北省網(wǎng)絡(luò)安全技術(shù)競賽，由湖北省內(nèi)高校、通信企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)組成的27支代表隊參加了競賽。武漢市網(wǎng)信辦、市通信管理局聯(lián)合舉辦了網(wǎng)絡(luò)安全論壇。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；設(shè)計；工程；課程開發(fā)；高職教育

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）20-4665-04

1 《網(wǎng)絡(luò)安全》中的“設(shè)計+工程”

高職《網(wǎng)絡(luò)安全》課程是一門綜合性較強、內(nèi)容涵蓋較廣、對網(wǎng)絡(luò)技術(shù)技能要求極高的專業(yè)課程。在實際教學(xué)過程中，要將“教、學(xué)、做”融為一體，強化學(xué)生動手能力和應(yīng)用能力的培養(yǎng)，理論教學(xué)的比重逐漸下降，實踐教學(xué)的比重逐漸上升，理論教學(xué)過程成為實踐教學(xué)的起點而非最終目標(biāo)。

“設(shè)計”是指實踐教學(xué)中的案例設(shè)計教學(xué)，這是一種通過案例來展示操作過程的教學(xué)方法，該方法以“實踐教學(xué)為主線、理論教學(xué)為實踐”為指導(dǎo)，引導(dǎo)學(xué)生靈活運用知識、提高動手能力?！肮こ獭笔侵笇嵺`教學(xué)中的項目任務(wù)教學(xué)，這是一種情境浸入式的教學(xué)方法，即將真實工作場景、真實工作模式導(dǎo)入對學(xué)生的培養(yǎng)中，有利于開發(fā)創(chuàng)新思維、提升職業(yè)素養(yǎng)。“設(shè)計”為知識鞏固和積累，“工程”為技能應(yīng)用和提升，“工程+設(shè)計”的教學(xué)理念強調(diào)的是循序漸進、層層深入。

2 以“設(shè)計+工程”為核心的課程體系

圍繞“培養(yǎng)學(xué)生職業(yè)技能”的主線設(shè)計《網(wǎng)絡(luò)安全》課程的結(jié)構(gòu)、內(nèi)容和形式，同時要符合高職學(xué)生的認(rèn)知規(guī)律和學(xué)習(xí)特點。

課程的學(xué)習(xí)起點和根基是網(wǎng)絡(luò)安全理論基礎(chǔ)，關(guān)鍵內(nèi)容有安全網(wǎng)絡(luò)的設(shè)計方法和過程、網(wǎng)絡(luò)攻擊及防御技術(shù)的概念和原理、應(yīng)用層協(xié)議的安全應(yīng)用、常見網(wǎng)絡(luò)安全軟硬件的配置和管理方法等。在課程體系結(jié)構(gòu)上合理安排理論基礎(chǔ)知識和實踐知識的比例，適當(dāng)加大實踐知識的比例，強調(diào)專業(yè)技術(shù)應(yīng)用能力的訓(xùn)練。

以理論知識為基礎(chǔ)，將實踐知識分為“單一實驗”、“設(shè)計”、“工程”?！皢我粚嶒灐庇山處熒险n演示或?qū)W生操作練習(xí)完成，有全部參考答案；“設(shè)計（實踐案例）”由學(xué)生操作練習(xí)為主，教師講解為輔，有部分參考答案；“工程（項目任務(wù)）”完全由學(xué)生完成，教師根據(jù)完成情況給予技術(shù)指導(dǎo)和點評，或由學(xué)生自己討論、總結(jié)，無參考答案。以此建立一個由“單一實驗”階段初步浸入、“設(shè)計”階段中度浸入和“工程”階段深度浸入的模塊化高職《網(wǎng)絡(luò)安全》課程的教學(xué)體系，如圖1。

3 “設(shè)計”——實踐案例研究開發(fā)

3.1 實踐案例開發(fā)思路

高職《網(wǎng)絡(luò)安全》課程教學(xué)需要學(xué)生具有扎實的計算機網(wǎng)絡(luò)等相關(guān)理論知識和應(yīng)用技能作為基礎(chǔ)，并且強調(diào)學(xué)生動手操作能力和應(yīng)用能力的訓(xùn)練和培養(yǎng)。開發(fā)實踐案例要體現(xiàn)出高職教育的特點，體現(xiàn)工學(xué)結(jié)合、項目驅(qū)動的實踐教學(xué)的方法和理念，案例內(nèi)容要先進、實用、通用，通過大量的案例來加深學(xué)生對網(wǎng)絡(luò)安全知識的理解。所以，實踐案例的開發(fā)需要考慮貼近網(wǎng)絡(luò)安全技術(shù)發(fā)展方向，具有實際應(yīng)用價值，有助于學(xué)生鞏固理論基礎(chǔ)，并能觸類旁通舉一反三。

3.2 實踐案例研究開發(fā)

在實踐教學(xué)環(huán)節(jié)中，教學(xué)內(nèi)容要循序漸進、組織嚴(yán)謹(jǐn)，體現(xiàn)實踐導(dǎo)向的思想，突出實際應(yīng)用和知識拓展，具有可操作性，能提高學(xué)生的學(xué)習(xí)興趣。表1為實踐案例開發(fā)具體內(nèi)容。

7.證書頒發(fā)機構(gòu)的配置與管理；

8.數(shù)字證書的頒發(fā)和管理；

9.通訊協(xié)議的安全性分析；

2.TCP協(xié)議的三次握手分析；

3.UDP協(xié)議的基礎(chǔ)分析；

2.漏洞掃描設(shè)備的配置與部署；

3.防火墻的配置與部署；

4.IDS、IPS配置與部署；

5.內(nèi)網(wǎng)安全監(jiān)控和審計系統(tǒng)的配置與部署；

2.緩沖區(qū)溢出攻擊原理與防御；

3.系統(tǒng)安全漏洞的攻擊原理與防御；

4.欺騙攻擊原理與防御；

5.網(wǎng)絡(luò)隱身攻擊原理及防御；

6.腳本攻擊原理與防御；

7.后門賬號攻擊原理與防御；

8.誘騙性攻擊原理與防御；

算機系統(tǒng)賬號和密碼的安全措施；

2.文件系統(tǒng)的加密和訪問控制；

3.注冊表的安全防護和檢測；

4.系統(tǒng)異常行為的審核追蹤功能；

5.Web服務(wù)器漏洞評估和分析；

6.Web應(yīng)用程序漏洞掃描和評估；

2.基于Windows平臺的弱密鑰滲透分析；

3.滲透基于MAC地址過濾的技術(shù)；

4 “工程”——項目任務(wù)研究開發(fā)

4.1 項目任務(wù)開發(fā)思路

項目任務(wù)開發(fā)應(yīng)基于工程教育方法，建立扎實的理論基礎(chǔ)，以職業(yè)能力培養(yǎng)為中心，以企業(yè)真實工作項目為載體，始終以企業(yè)需求為導(dǎo)向，構(gòu)建“工學(xué)結(jié)合”理念的課程模塊，突出實施典型工作任務(wù)的能力。根據(jù)實際崗位的知識和關(guān)鍵技能的要求改革和調(diào)整，將企業(yè)實際的工作情境導(dǎo)入網(wǎng)絡(luò)安全課程教學(xué)中，開發(fā)與行業(yè)標(biāo)準(zhǔn)相匹配的、與真實工作情境一致的、具有推廣價值的教學(xué)情境，使學(xué)生在校內(nèi)完成了從學(xué)生到企業(yè)員工的角色轉(zhuǎn)變，并把書本知識轉(zhuǎn)變成實際生產(chǎn)力，培養(yǎng)學(xué)生的職業(yè)素養(yǎng)，完成了企業(yè)人才培養(yǎng)的最后階段，確保畢業(yè)生具備專業(yè)人才的知識、能力和素質(zhì)結(jié)構(gòu)。

4.2 項目任務(wù)研究開發(fā)

項目任務(wù)的開發(fā)應(yīng)強調(diào)創(chuàng)新，設(shè)計出符合崗位應(yīng)用能力和職業(yè)發(fā)展能力情境浸入式項目任務(wù)。表2為項目任務(wù)開發(fā)具體內(nèi)容。

5 課程考核評價標(biāo)準(zhǔn)

“設(shè)計+工程”課程考核注重考查學(xué)生完成過程和結(jié)果的綜合情況。

“設(shè)計”考核評價標(biāo)準(zhǔn)：教師指導(dǎo)，學(xué)生獨立或分組獲取信息，分析“設(shè)計”任務(wù)，占20%；能采用合適的技術(shù)，制定設(shè)計方案，占20%；按照合理的步驟完成案例場景的安全配置，占50%；學(xué)生獨立思考總結(jié)實驗結(jié)果，占10%。

“工程”考核評價標(biāo)準(zhǔn)：學(xué)生自由分組根據(jù)任務(wù)要求，進行需求分析，明確系統(tǒng)功能和任務(wù)要求，占15%；能完善網(wǎng)絡(luò)拓?fù)洌?%；能按照任務(wù)設(shè)計文檔的描述，使用虛擬仿真實驗平臺（虛擬機、相關(guān)軟件）或真實硬件設(shè)備完成各項任務(wù)的設(shè)計任務(wù)，操作規(guī)范，占60%；提交各子系統(tǒng)的設(shè)計說明，占10%；團隊協(xié)作，占5%；自我評價，占5%。

“工程”以“設(shè)計”為基礎(chǔ)，“設(shè)計”以“工程”為目的，讓學(xué)生通過“設(shè)計”階段逐步鞏固理論知識、學(xué)會實踐操作，到“工程”階段時能夠靈活應(yīng)用知識技術(shù)、工具軟件解決問題，提升學(xué)生網(wǎng)絡(luò)安全工程應(yīng)用能力，最終使學(xué)生具備網(wǎng)絡(luò)安全工程設(shè)計、規(guī)劃、部署、實施及管理的職業(yè)能力和職業(yè)素質(zhì)。

參考文獻(xiàn)：

[1] 魯立，任琦，等.計算機網(wǎng)絡(luò)安全[M].北京：機械工業(yè)出版社，2011： 49-59，94-97，89-95，204-209.

篇6

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)與防范實踐教學(xué)探索

一、課程概況

1．課程定位與目標(biāo)。網(wǎng)絡(luò)安全技術(shù)與防范課程定位突出基礎(chǔ)理論知識的學(xué)習(xí)和應(yīng)用、強化實踐能力的鍛煉和培養(yǎng)。課程的培養(yǎng)目標(biāo)是為行業(yè)企業(yè)培養(yǎng)熟練掌握網(wǎng)絡(luò)安全與防范基本知識、基本理論，具有較強實踐動手能力的高技能型人才。學(xué)生在學(xué)習(xí)該課程后，通過實訓(xùn)平臺的考試，并獲得由國家反計算機入侵和防病毒研究中心頒發(fā)INSPC認(rèn)證網(wǎng)絡(luò)安全工程師證書。

課程目標(biāo)是要求學(xué)生通過學(xué)習(xí)了解網(wǎng)絡(luò)安全存在的主要問題和黑客行為，系統(tǒng)地掌握網(wǎng)絡(luò)安全與防范的基礎(chǔ)知識、基本理論和基本技術(shù)，熟練掌握網(wǎng)絡(luò)安全攻防技術(shù)的應(yīng)用和具體安全防范的方法，具有在公安、司法及其他行業(yè)、企業(yè)從事中小型網(wǎng)絡(luò)安全管理和系統(tǒng)安全維護的能力。

2．課程設(shè)計指導(dǎo)思想網(wǎng)絡(luò)安全技術(shù)與防范課程本著“必需夠用”的原則和“懂技術(shù)、會操作、能應(yīng)用”的培養(yǎng)目標(biāo)，建設(shè)“基于工作過程”的實踐教學(xué)內(nèi)容和實戰(zhàn)訓(xùn)練項目，以培養(yǎng)學(xué)生網(wǎng)絡(luò)安全與防范基本理論、基本技能為主線，將涉及網(wǎng)絡(luò)安全與防范的知識組合成四大模塊十二個章節(jié)進行教學(xué)。在教學(xué)內(nèi)容選取上刪減了應(yīng)用性不強的理論內(nèi)容，加大了實踐教學(xué)學(xué)時，使理論教學(xué)與實踐教學(xué)的比例達(dá)到1：1，充分體現(xiàn)了課程的職業(yè)性、實踐性和開放性。

三、實踐教學(xué)內(nèi)容的選取與組織

依據(jù)教學(xué)目標(biāo)，我們根據(jù)行業(yè)企業(yè)發(fā)展需要和職業(yè)崗位工作任務(wù)的能力和素質(zhì)要求選取實踐教學(xué)內(nèi)容，依托理論教學(xué)組織和安排實踐教學(xué)內(nèi)容，在系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)應(yīng)用安全技術(shù)、安全防范技術(shù)等內(nèi)容方面制定實踐項目。同時，在教學(xué)過程中遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律，以真實工作任務(wù)及工作過程需要為依據(jù)，借助實訓(xùn)教學(xué)平臺，有針對性地開設(shè)實用性、操作性強的實訓(xùn)項目，創(chuàng)新教學(xué)模式。積極拓展學(xué)生面對新技術(shù)、自我創(chuàng)新的能力。通過開放實驗實訓(xùn)室，組織學(xué)生參與專業(yè)實訓(xùn)室建設(shè)和課題研究等方式，提供給學(xué)生更多的動手操作的機會。積極引導(dǎo)學(xué)生進行探究性學(xué)習(xí)，提高學(xué)生的實踐能力和學(xué)習(xí)能力。

四、實踐教學(xué)模式的設(shè)計與創(chuàng)新

網(wǎng)絡(luò)安全技術(shù)與防范課程將公安教育訓(xùn)練中的“教、學(xué)、練、戰(zhàn)”一體化的教學(xué)模式應(yīng)用到專業(yè)課程教學(xué)中。以“學(xué)為用”、“練為戰(zhàn)”為指導(dǎo)，充分吸納高職示范院校教學(xué)改革成果和行業(yè)企業(yè)典型實戰(zhàn)經(jīng)驗，科學(xué)設(shè)計教學(xué)內(nèi)容，強化實踐教學(xué)環(huán)節(jié)，面向基層，面向?qū)嵺`，精講多練，突出了學(xué)生實戰(zhàn)技能的培養(yǎng)。

1．校內(nèi)實驗室環(huán)境建設(shè)改造。為了保證教學(xué)質(zhì)量和教學(xué)效果，切實培養(yǎng)學(xué)生的綜合素質(zhì)和實踐能力，提高課堂教學(xué)質(zhì)量，結(jié)合本專業(yè)校內(nèi)實驗室的容量的實際情況，學(xué)校投資百萬元建設(shè)和改造網(wǎng)絡(luò)與安全實驗室，引進防火墻、IDS等網(wǎng)絡(luò)安全實用硬件設(shè)備和模擬仿真實訓(xùn)系統(tǒng)，能夠完成網(wǎng)絡(luò)安全基礎(chǔ)實訓(xùn)、網(wǎng)絡(luò)安全技術(shù)實訓(xùn)、網(wǎng)絡(luò)攻防模擬仿真實訓(xùn)、網(wǎng)絡(luò)管理基礎(chǔ)實訓(xùn)、實際組網(wǎng)技術(shù)實訓(xùn)、計算機網(wǎng)絡(luò)連接設(shè)備使用實訓(xùn)、小型網(wǎng)絡(luò)搭建實訓(xùn)、網(wǎng)絡(luò)技術(shù)綜合應(yīng)用實訓(xùn)等多種實踐內(nèi)容，良好的硬件環(huán)境為學(xué)生更好地完成網(wǎng)絡(luò)安全與攻防實驗實訓(xùn)創(chuàng)建了條件。

2．虛擬實踐環(huán)境的構(gòu)建。構(gòu)建虛擬仿真實驗環(huán)境，組織任務(wù)驅(qū)動式的實踐教學(xué)項目。在實踐教學(xué)過程中，黑客工具的使用、網(wǎng)絡(luò)操作系統(tǒng)的安全配置、網(wǎng)絡(luò)服務(wù)器的安全配置、數(shù)據(jù)加密系統(tǒng)的應(yīng)用等實踐內(nèi)容都可以在虛擬機的環(huán)境下完成。在實驗室局域網(wǎng)內(nèi)采用虛擬方法來完成仿真、模擬實驗。虛擬實踐環(huán)境的建立，可以一人單獨實驗也可以多人合作實驗，不但便于學(xué)生獨立完成實驗，還可以更好地鍛煉學(xué)生的協(xié)同合作能力，教學(xué)效果顯著。

3．校內(nèi)實訓(xùn)基地的建設(shè)。我校與公安部第三研究所合作建立了“國家反計算機入侵和防病毒研究中心信息網(wǎng)絡(luò)安全遼寧實訓(xùn)基地”。基地建設(shè)后為我校提供了該套信息安全教學(xué)方案，并對基地的后續(xù)運營工作提供長期的技術(shù)支持和保障服務(wù)。課程組依托“實訓(xùn)基地”的資源，發(fā)揮合作雙方的優(yōu)勢，按照教、學(xué)、練、戰(zhàn)一體化的模式，為遼寧省公安隊伍和相關(guān)行業(yè)企業(yè)提供專業(yè)的信息網(wǎng)絡(luò)安全教學(xué)和培訓(xùn)，加深學(xué)生對本課程所學(xué)知識的理解，逐步提高學(xué)生的實踐操作技能。

4．校外實習(xí)基地的建設(shè)。遼寧省內(nèi)14個城市公安局網(wǎng)絡(luò)警察支隊畢業(yè)生實習(xí)基地建設(shè)成熟。每年公安類專業(yè)學(xué)生統(tǒng)一分配到戶籍所在地的網(wǎng)警支隊進行為期半年的實習(xí)工作，提高學(xué)生應(yīng)對網(wǎng)絡(luò)安全事件的應(yīng)急能力和解決實際問題的能力。

5．研討式實踐教學(xué)。教學(xué)中充分利用“理論課+研討課+實踐課”的教學(xué)模式，對重點難點部分的實踐教學(xué)內(nèi)容精心設(shè)計研討課題，學(xué)生根據(jù)自己在實踐課堂中的實驗實訓(xùn)體會和解決方案進行討論、分析、論述，師生互動，學(xué)生互動，充分探討和爭論，加深對所學(xué)知識的理解，最后，由指導(dǎo)教師結(jié)合理論和實踐知識對每組方案的優(yōu)缺點進行講評和分析，從而培養(yǎng)學(xué)生的開發(fā)創(chuàng)新能力和獨創(chuàng)意識。

6．實踐課程的考核方式。實踐課程的考核主要通過以實踐性應(yīng)用教學(xué)內(nèi)容為主，注意學(xué)生實際動手能力的培養(yǎng)和考核，強化技能訓(xùn)練，注重學(xué)生綜合能力的提高；加強學(xué)生進一步的學(xué)習(xí)和研究實踐環(huán)節(jié)。對在學(xué)習(xí)和應(yīng)用上有創(chuàng)新的學(xué)生應(yīng)特別給予鼓勵。積極鼓勵學(xué)生參加各類職業(yè)資格和行業(yè)認(rèn)證考試，將專業(yè)與就業(yè)、課程與職業(yè)資格有效地融合。

篇7

情景一密碼設(shè)置和恢復(fù)：Cisco提供了5個口令可以來保護Cisco路由器，分別是：使能口令、使能加密口令、控制臺口令（Console）、遠(yuǎn)程登陸口令（VTY）和輔助口令（AUX）。這里我們介紹前面4個口令設(shè)置：

1 使能口令

進入全局配置模式 Router#configure terminal

設(shè)置使能口令 Router（config）#enable password cisco //口令設(shè)置成功！

2 使能加密口令

進入全局配置模式 Router#configure terminal

設(shè)置使能加密口令 Router（config）#enable secret cisco

使能加密口令設(shè)置成功！

3 控制臺口令（Console）

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router（config）#line console 0

進行console口密碼設(shè)置 Router（config-line）#password consolekey

使其口令生效 Router（config-line）#login //控制臺口令設(shè)置成功

4 遠(yuǎn)程登陸口令（VTY）

進入全局配置模式 Router#configure terminal

進入console口配置模式 Router（config）#line vty 0 15

進行console口密碼設(shè)置 Router（config-line）#password vtykey

使其口令生效 Router（config-line）#login //遠(yuǎn)程登陸設(shè)置成功

設(shè)置好密碼，網(wǎng)絡(luò)中就多了一道屏障，但當(dāng)密碼丟失遺忘，要進行密碼恢復(fù)。如圖1所示。

步驟1：設(shè)置密碼

特意設(shè)置一個不容易記住的密碼，如Router（config-if）#enable password 2q3qeqew

重新登陸后如果遺忘輸入其他密碼，登陸將出現(xiàn)Bad secrets的錯誤提示（見下圖）

步驟2：路由器密碼恢復(fù)（破解原有密碼）

關(guān)閉路由器電源并重新開機，當(dāng)控制臺出現(xiàn)啟動過程按下ctrl+break，進入rommon模式

首先改變配置寄存器的值為0x2142，這會使得路由器開機時不讀取NVRAM 中的配置文件，然后敲reset重啟路由器，退出setup 模式，敲no重新進入。如圖2所示。

Router#write //先將配置寫入內(nèi)存

屏幕提示：Building configuration...

[OK] //配置文件保存成功

Router#copy startup-config running-config//把配置文件從NVRAM 中拷貝到RAM 中，在此基礎(chǔ)上修改密碼。-屏幕提示：Destination filename [running-config]？

489 bytes copied in 0.416 secs （1175 bytes/sec）

最后在進入配置模式，將密碼更改為自己熟悉的密碼，如cisco

Router（config）#enable password cisco //密碼將更換為最新的密碼cisco

Router（config）#config-register 0x2102 //將寄存器數(shù)值改回0x2102

Router（config-if）#interface FastEthernet0/0

Router（config-if）#no shutdown

Router #reload //保存配置，重啟路由器，保存前，需要把各個接口一一打開。

情景二VLAN隔離局域網(wǎng)：在企業(yè)內(nèi)部，共享資源的同時有些部門數(shù)據(jù)禁止其他部門訪問，這時候除了設(shè)置密碼保護，關(guān)閉不需要的共享，還可以進行VLAN劃分局域網(wǎng)，來進行網(wǎng)絡(luò)安全管理。劃分VLAN之前，兩臺路由器可以相互訪問。如圖3所示。

Switch# vlan 2 name VLAN2

VLAN 2 added：

Name： VLAN2

Switch（vlan）#vlan 3 name VLAN3

VLAN 3 added：

Name： VLAN3//以上創(chuàng)建vlan，2是vlan的編號，范圍為1～1001

Switch（config）#int f0/1

Switch（config-if）#switch

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 2

Switch（config-if）#int f0/2

Switch（config-if）#switch mode access

Switch（config-if）#switch access vlan 3

此時在ping測試，出現(xiàn)不通的符號，這樣就實現(xiàn)了利用vlan隔離的作用。如圖4所示。

以上可以看出在網(wǎng)絡(luò)教學(xué)過程中利用仿真軟件直觀生動，學(xué)生有興趣學(xué)，老師也方便指導(dǎo)。后續(xù)將不斷探索和實踐，使其在教學(xué)過程中充分發(fā)揮作用。

參考文獻(xiàn)：

[1]李杰陽.淺析計算機網(wǎng)絡(luò)實訓(xùn)課題的設(shè)計及使用[J].科技信息，2011，20.

篇8

【關(guān)鍵詞】高校網(wǎng)絡(luò) 安全 管理

隨著網(wǎng)絡(luò)信息的開放，我國各大高校均建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校的全方位的數(shù)字信息載體。但是先進的科技能給人來便利也會遭受威脅和攻擊。不健康資源利用木馬、病毒、惡意插件等等肆意傳播，輕者影響校園學(xué)習(xí)生活和秩序，重者影響學(xué)生道德，敗壞學(xué)校風(fēng)氣。因此加強培養(yǎng)學(xué)生的安全防范意識，注重校園網(wǎng)絡(luò)的安全管理是一場迫切的任務(wù)。

一、高校網(wǎng)絡(luò)存在的安全隱患

（一）學(xué)生好奇心強，防范意識薄弱，不良信息傳播

高校校園網(wǎng)絡(luò)用戶在校大學(xué)生占一定的主體，他們對于未知的網(wǎng)絡(luò)世界充滿了好奇。大部分學(xué)生缺少對互聯(lián)網(wǎng)中復(fù)雜的信息資源判斷。在瀏覽和下載過程中極容易帶進病毒到校園網(wǎng)內(nèi)，一旦網(wǎng)絡(luò)病毒侵入，校園網(wǎng)中大量用戶都會迅速受到感染，惡劣的影響一時半會難以收拾，導(dǎo)致學(xué)校數(shù)據(jù)丟失，甚至于機器癱瘓，不良的信息傳播嚴(yán)重影響了校園文化。

（二）學(xué)校的監(jiān)督管理力度不夠

大多學(xué)校會不斷完善硬件設(shè)施，促進校園網(wǎng)絡(luò)資源利用和共享，但往往容易忽視網(wǎng)絡(luò)管理制度的更新。對網(wǎng)絡(luò)管理員的專業(yè)知識和管理技能的培訓(xùn)力度缺乏重視。而且，對于安全規(guī)范用網(wǎng)絡(luò)的教育宣傳和指導(dǎo)不夠，學(xué)校缺乏網(wǎng)絡(luò)監(jiān)管手段。近來，許多高校為了師生更多的攝取有利的網(wǎng)絡(luò)資源，在校園網(wǎng)未設(shè)置應(yīng)有的監(jiān)控和過濾軟件的情況下直接讓師生訪問互聯(lián)網(wǎng)，導(dǎo)致非法網(wǎng)站的侵入，不僅僅造成學(xué)校數(shù)據(jù)丟失，機器癱瘓，更嚴(yán)重的是損害了學(xué)生的身心健康，給學(xué)校帶來極其不良的影響。

二、如何加強校園網(wǎng)絡(luò)的安全管理

（一）加強網(wǎng)絡(luò)安全防范意識

高校網(wǎng)絡(luò)現(xiàn)已是學(xué)校教學(xué)和科研不可缺少的基礎(chǔ)設(shè)施，是影響教學(xué)競爭力的重要因素。因此網(wǎng)絡(luò)的安全管理擔(dān)任著高校網(wǎng)絡(luò)建設(shè)的重任。建立校園網(wǎng)絡(luò)安全管理機構(gòu)，加強網(wǎng)絡(luò)安全管理規(guī)劃，明確網(wǎng)絡(luò)安保人及計算機系統(tǒng)管理。定期對網(wǎng)絡(luò)安全管理人員進行培訓(xùn)，提高網(wǎng)絡(luò)安全的警覺性和對不良資源侵入的抵御能力。一旦遇到網(wǎng)絡(luò)安全事件要果斷的運用技術(shù)措施處理，并及時地上報當(dāng)?shù)毓矙C關(guān)的計算機監(jiān)察部門，以便備案和處查。

（二）加大學(xué)生的網(wǎng)絡(luò)安全教育

學(xué)生是使用高校網(wǎng)絡(luò)的主體，學(xué)校應(yīng)在注重教學(xué)質(zhì)量的同時抓緊對學(xué)生進行網(wǎng)絡(luò)安全教育，強化網(wǎng)絡(luò)安全的基礎(chǔ)知識，提高個人的網(wǎng)絡(luò)安全警覺腥、自覺性。在網(wǎng)絡(luò)安全教育中應(yīng)以道德教育為教學(xué)體系，通過開展講座，開設(shè)網(wǎng)絡(luò)信箱的方式教導(dǎo)和規(guī)范學(xué)生網(wǎng)絡(luò)道德。學(xué)校還可以通過網(wǎng)絡(luò)平臺與家長進行交流和溝通，及時反饋學(xué)生在校信息，吸取家長的意見和建議，攜手做好學(xué)生網(wǎng)絡(luò)道德教育的建設(shè)工作。

（三）實行網(wǎng)絡(luò)安全使用的監(jiān)督

一些網(wǎng)站為了網(wǎng)站點擊率傳播不良信息，嚴(yán)重地毒害了青少年人群的思想。要管理好網(wǎng)絡(luò)安全使用應(yīng)從內(nèi)網(wǎng)管理做起。身份認(rèn)證系統(tǒng)是整個高校網(wǎng)絡(luò)安全體系的基礎(chǔ)，發(fā)現(xiàn)安全問題就可以立即找出并解決，對不規(guī)范使用網(wǎng)絡(luò)的學(xué)生給予批評教育。為校園網(wǎng)絡(luò)用戶提供安全可靠的保證。學(xué)校要將不同類型的用戶劃分在不同的虛擬網(wǎng)中，將高校網(wǎng)絡(luò)劃分成多個子網(wǎng)。將用戶限制在其所在的用戶隨意訪問外界資源。網(wǎng)絡(luò)管理員則利用虛擬網(wǎng)技術(shù)管理整個網(wǎng)絡(luò)，對每個子網(wǎng)加密令管理和監(jiān)督。不但可以阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序還可以及時有效的隔離緊急故障。管理員要對高校的網(wǎng)絡(luò)設(shè)備系統(tǒng)進行口令保護，定期記錄網(wǎng)絡(luò)安全審查分析，保護高校網(wǎng)絡(luò)時刻安全。另外要對加強網(wǎng)絡(luò)防御能力，安裝定時查殺病毒的高效軟件，杜絕病毒在校園網(wǎng)內(nèi)傳播。通過安裝上網(wǎng)行為監(jiān)控和過濾軟件，設(shè)置有效的監(jiān)督校園內(nèi)部用戶網(wǎng)絡(luò)行為，盡量避免個別用戶不安全的操作給校園網(wǎng)絡(luò)帶來危害。

（四）培養(yǎng)學(xué)生高素質(zhì)和高技能

網(wǎng)絡(luò)的盛行在帶給學(xué)校教學(xué)、科研、管理和宣傳的便利服務(wù)同時也為學(xué)校建設(shè)埋下了巨大的隱患。學(xué)生法律意識單薄，不知道不良網(wǎng)絡(luò)對自己身心損害的嚴(yán)重性，對外界事物的好奇嘗試往往會引導(dǎo)學(xué)生走歪路。因此對學(xué)生進行網(wǎng)絡(luò)使用規(guī)范化是高校網(wǎng)絡(luò)管理的根本職責(zé)所在。為了減少網(wǎng)絡(luò)犯罪行為我們還應(yīng)該加大法律知識的教育，提高學(xué)生的法律意識，自覺遵守網(wǎng)絡(luò)法律法規(guī)。另外，部分學(xué)生沉迷于網(wǎng)絡(luò)游戲也應(yīng)當(dāng)?shù)玫綄W(xué)校和家長的重視，給予正確勸導(dǎo)走出虛擬世界，師生和家長要更多的關(guān)愛和鼓勵他們走進豐富多彩的校園生活中，建立正確的人生觀和價值觀。學(xué)校應(yīng)引導(dǎo)學(xué)生多參加娛樂活動，在社會實踐中學(xué)習(xí)知識，提高自身素質(zhì)。

結(jié)束語

在網(wǎng)絡(luò)數(shù)字信息化的時代，高校網(wǎng)絡(luò)在教育建設(shè)中有著舉足輕重的地位。而高校網(wǎng)絡(luò)眾多的用戶以及教學(xué)應(yīng)用的復(fù)雜又脆弱的特性指明了高校網(wǎng)絡(luò)安全管理的難度和重要。隨著高校網(wǎng)絡(luò)安全管理建設(shè)的完善，我國各大高校已擺脫校園網(wǎng)絡(luò)無序狀態(tài)，朝著有序、適用、優(yōu)質(zhì)、高效的方向發(fā)展。讓高校網(wǎng)絡(luò)在教學(xué)、科研、管理等方面繼續(xù)發(fā)揮強大作用。所以加強高校網(wǎng)絡(luò)安全管理是保障學(xué)院安全、穩(wěn)定、高效發(fā)展的重要前提，是一直以來嚴(yán)峻又充滿挑戰(zhàn)的任務(wù)。

【參考文獻(xiàn)】

[1]張孝飛，岳鳯芝，寧佩林.搞笑數(shù)字圖書館網(wǎng)絡(luò)安全分析與防護策略[J].情報索，2011（08）.

篇9

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全管理

近年來，各大企業(yè)都加快了信息化建設(shè)，企業(yè)信息化水平的提高是企業(yè)發(fā)展的必然趨勢。對于醫(yī)院來說，也不例外。當(dāng)醫(yī)院的信息化水平得到有效提升的基礎(chǔ)上，便能夠使各項醫(yī)療工作更加優(yōu)化及完善，進而促進醫(yī)院的良性發(fā)展[1]。但從現(xiàn)狀來看，醫(yī)院信息化建設(shè)過程中的信息系統(tǒng)網(wǎng)絡(luò)尚且潛在一些較為明顯的風(fēng)險。鑒于此，本文對“醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理”進行分析與探討意義重大。

一、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險分析

醫(yī)院信息化建設(shè)工作離不開信息系統(tǒng)網(wǎng)絡(luò)的構(gòu)建，而構(gòu)建信息系統(tǒng)網(wǎng)絡(luò)最為關(guān)鍵的是確保網(wǎng)絡(luò)安全的可靠性及網(wǎng)絡(luò)管理的完善，這樣才能夠使信息系統(tǒng)網(wǎng)絡(luò)處于正常、可靠且安全的運行環(huán)境。反之，如果信息系統(tǒng)網(wǎng)絡(luò)缺乏安全性，且存在管理缺失問題，則會大大影響信息系統(tǒng)網(wǎng)絡(luò)的正常、安全運行。從現(xiàn)狀來看，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)尚且存在一些較為明顯的風(fēng)險，風(fēng)險的存在會在很大程度上影響醫(yī)院信息化水平的提高。主要風(fēng)險如下：（1）自然災(zāi)害風(fēng)險。自然災(zāi)害風(fēng)險通常是難以避免的，比如水災(zāi)、地震以及火災(zāi)等事故，均會對計算機設(shè)備造成損害；嚴(yán)格意義上而言，這屬于一種物理性質(zhì)的風(fēng)險。（2）人為因素風(fēng)險。此類風(fēng)險主要指的是人為出現(xiàn)的失誤及錯誤，進而引發(fā)一系列的網(wǎng)絡(luò)安全風(fēng)險，例如遭遇黑客的攻擊、病毒入侵以及設(shè)備受到損壞等[2]。（3）技術(shù)層面風(fēng)險。基于網(wǎng)絡(luò)運行過程中，由于受到內(nèi)外部環(huán)境的影響，導(dǎo)致系統(tǒng)潛在問題，加之技術(shù)人員未能及時排查，便會使網(wǎng)絡(luò)受到安全方面的風(fēng)險，例如：操作系統(tǒng)發(fā)生缺陷、應(yīng)用系統(tǒng)運行受阻等。（4）管理層面風(fēng)險。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)需從技術(shù)與管理兩個方面加以完善，當(dāng)管理制度缺乏、管理人員責(zé)任心不強以及管理規(guī)范程度不高的情況下，便很有可能誘發(fā)信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略探討

在上述分析過程中，認(rèn)識到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在一系列的風(fēng)險，為了使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全性及可靠性得到有效提升，便有必要做好其安全管理工作。具體安全管理策略如下：

1.設(shè)施設(shè)備方面的安全管理策略

一方面，由于醫(yī)院網(wǎng)絡(luò)中心屬于醫(yī)院信息系統(tǒng)的中心結(jié)構(gòu)，同時負(fù)責(zé)信息的處理，并關(guān)系到醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定、安全運行，所以有必要對其加強管理：其一，對醫(yī)院中心機房供應(yīng)質(zhì)量好的電源；其二，將室內(nèi)溫濕度控制在合理范圍內(nèi)，取證溫度一般為23℃～25℃之間，相對濕度則需控制在40%～70%之間；其三，設(shè)置可靠的報警系統(tǒng)，并做好防靜電地板的鋪設(shè)；其四，做好防雷、防火方面的工作。另一方面，針對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)設(shè)備采取安全管理措施，充分重視核心部位的設(shè)備，相關(guān)檢修人員需對硬件進行定期檢查、維護；同時，在軟件設(shè)備方面，需定期進行升級，加強軟件終端狀態(tài)檢測，對醫(yī)院的網(wǎng)絡(luò)動態(tài)及時掌控，遇到問題及時解決，進而確保醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全、可靠運行。

2.技術(shù)方面的安全管理策略

一方面，對防毒軟件進行合理安裝，及時更新病毒數(shù)據(jù)庫，針對潛在的病毒風(fēng)險采取有效處理策略，落實“預(yù)防為主，解決為輔”的安全管理思想，以此將安全隱患消除在萌芽之中。另一方面，對醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)設(shè)置防火墻，同時外網(wǎng)頁需要設(shè)置防火墻，控制非法用戶訪問，確保內(nèi)網(wǎng)的安全性。此外，利用入侵檢測技術(shù)、數(shù)據(jù)安全訪問控制技術(shù)以及認(rèn)證技術(shù)，使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全等級得到全面提升，大大降低病毒入侵、黑客入侵以及非法用戶入侵等風(fēng)險隱患的發(fā)生，進一步使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)時刻處于正常且安全的運行狀態(tài)當(dāng)中。

3.人員方面的安全管理策略

在醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作當(dāng)中，管理工作人員起到了至關(guān)重要的作用。為了使該項工作的安全性得到有效提高，便有必要做好人員方面的安全管理工作。一方面，構(gòu)建完善的安全管理制度，以制度為導(dǎo)向，規(guī)范管理工作人員的工作行為習(xí)慣，使管理工作人員認(rèn)識到做好醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理工作的重要性，進而使管理工作人員在此項工作中提高積極性，明確自身職責(zé)，進一步為管理工作的優(yōu)化及完善奠定基礎(chǔ)。另一方面，為管理工作人員提供學(xué)習(xí)與培訓(xùn)的機會，通過管理基礎(chǔ)知識以及管理技巧等方面的培訓(xùn)，使管理工作人員的整體管理能力水平得到有效提高，從而能夠在日常管理工作中技術(shù)找出潛在的問題或風(fēng)險，以此為管理工作的優(yōu)化奠定基礎(chǔ)[3]。此外，還必要加強激勵機制建設(shè)，將培訓(xùn)結(jié)果和晉升相掛鉤，提高管理人員參與管理培訓(xùn)的積極性，進一步使管理人員能夠從中學(xué)習(xí)到真正的知識，當(dāng)管理人員能夠認(rèn)清現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理風(fēng)險問題，并及時組織各方人員對潛在管理風(fēng)險加以排查的條件下，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理便能夠得到全面強化。

三、結(jié)語

通過本文的探究，認(rèn)識到現(xiàn)狀下醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)潛在風(fēng)險諸多，因此有必要落實醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略，在避免醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)風(fēng)險發(fā)生的基礎(chǔ)上，使醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的可靠性及安全性得到有效保障，進一步使醫(yī)院信息化建設(shè)水平得到有效提高?？偨Y(jié)起來，需從設(shè)施設(shè)備、技術(shù)以及人員三大方面出來，認(rèn)真落實醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理策略，最終為醫(yī)院的良性發(fā)展奠定夯實的基礎(chǔ)。

參考文獻(xiàn)

[1]賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計[J].中國管理信息化，2013，16（10）：46-47.

[2]姚征.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全構(gòu)建與實施[J].計算機光盤軟件與應(yīng)用，2013，16（3）：77-78.

篇10

1信息安全人才需求

自上世紀(jì)八十年代以來，人們對信息安全的認(rèn)識經(jīng)歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個階段。通信安全重點考慮信息的機密性，信息安全通過機密性、可靠性、可用性和不可否認(rèn)性等來全面刻畫安全的屬性，而信息保障則通過保護、檢測、響應(yīng)和恢復(fù)四個環(huán)節(jié)強調(diào)安全應(yīng)當(dāng)是一個過程，而非單一的技術(shù)或產(chǎn)品。人們對信息安全的認(rèn)識逐漸深入、全面。與此同時，密碼理論與技術(shù)、安全協(xié)議理論與技術(shù)、可信計算理論與技術(shù)等信息安全相關(guān)理論與技術(shù)的研究不斷深入，防火墻、入侵檢測、VPN等各種安全產(chǎn)品不斷發(fā)展成熟。

然而，信息安全形勢依然嚴(yán)峻?；ヂ?lián)網(wǎng)上的惡意活動肆虐，網(wǎng)絡(luò)釣魚、垃圾郵件、僵尸網(wǎng)絡(luò)、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通，互相利用，如惡意代碼可能利用系統(tǒng)及應(yīng)用程序漏洞來安裝后門，然后下載并安裝 bot 軟件，這些 bot隨后用來分發(fā)垃圾郵件、建立網(wǎng)絡(luò)釣魚站點或發(fā)起分布式服務(wù)拒絕攻擊。利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成，攻擊者利用黑客/病毒技術(shù)或竊取機密信息、虛擬財產(chǎn)，變賣牟利，或組建僵尸網(wǎng)絡(luò)，敲詐勒索。

在信息安全理論技術(shù)研究和信息安全實踐之間似乎存在著一條鴻溝，無論信息安全理論與技術(shù)如何發(fā)展，總無法解決信息安全問題，信息安全問題不但沒有改善，似乎還有惡化的趨勢。事實上，“安全性是一條鏈，其可靠程度取決于鏈中最薄弱的環(huán)節(jié)”。在信息安全鏈條上，最薄弱的環(huán)節(jié)并不在于缺少系統(tǒng)的安全理論或成熟的安全技術(shù)，而在于嚴(yán)重缺少運用這些理論技術(shù)來保障信息安全的人才。信息安全專業(yè)人才的匱乏，已經(jīng)成為信息安全發(fā)展的瓶頸。

信息安全作為一項復(fù)雜的系統(tǒng)工程，對信息安全人才的需求也是多方面多層次的。根據(jù)所從事的工作性質(zhì)劃分，信息安全人才可以分為以下三類：

(1) 從事應(yīng)用型工作的專門人才。他們主要在政府、各企事業(yè)單位從事信息系統(tǒng)安全防護體系的建設(shè)、管理，安全事件的處置、恢復(fù)等技術(shù)工作，以及在生產(chǎn)安全產(chǎn)品的企業(yè)中擔(dān)負(fù)系統(tǒng)集成、安全服務(wù)的技術(shù)工作。對應(yīng)用型人才的基本要求是具備信息安全理論基礎(chǔ)和知識體系、能夠從技術(shù)上實施信息系統(tǒng)安全防護體系的構(gòu)建與管理。

(2) 從事工程型工作的專門人才。他們主要在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全產(chǎn)品軟、硬件的開發(fā)、實現(xiàn)與測試等工作。對工程型人才的基本要求是具備較為堅實的信息安全理論基礎(chǔ)、系統(tǒng)的信息安全知識，能夠熟練應(yīng)用(包括創(chuàng)造性應(yīng)用)安全原理與知識、具有較強的工程實踐能力和良好的團隊精神，等。

(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學(xué)位后，在信息安全科研機構(gòu)從事信息安全理論、信息安全核心技術(shù)的研究工作，或在生產(chǎn)信息安全產(chǎn)品的企業(yè)中從事安全技術(shù)研究和安全產(chǎn)品的設(shè)計工作。對研究型人才的基本要求是要具有深厚的信息安全基礎(chǔ)理論、豐富的信息安全知識、創(chuàng)新意識、創(chuàng)新能力，等。

信息安全對人才的需求呈金字塔型結(jié)構(gòu)，信息安全需要大量的應(yīng)用型人才、適量的工程型人才以及少量的研究型人才。造成當(dāng)前信息安全理論技術(shù)研究和信息安全實踐之間存在鴻溝的原因是金字塔型結(jié)構(gòu)的底部――信息安全應(yīng)用型人才的大量缺失。與信息安全人才需求的金字塔型結(jié)構(gòu)相匹配，信息安全人才培養(yǎng)也應(yīng)當(dāng)是金字塔型，只有這樣才能滿足信息安全的實際需求，降低用人單位和人才自身的再培養(yǎng)成本。

信息安全專業(yè)的本科階段固然是高層次人才培養(yǎng)的打基礎(chǔ)階段，但大部分本科生的培養(yǎng)應(yīng)當(dāng)是符合信息安全需求的實用性人才。

2信息安全人才的知識需求

信息安全學(xué)科是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系。該學(xué)科交叉性、邊緣性強，應(yīng)用領(lǐng)域面寬，是一個龐大的學(xué)科群體系，涉及計算機科學(xué)與技術(shù)、通信工程、數(shù)學(xué)、密碼學(xué)、電子工程等諸多學(xué)科的內(nèi)容。

2.1基礎(chǔ)

在信息安全專業(yè)的基礎(chǔ)知識中，包含了計算機科學(xué)與技術(shù)、數(shù)學(xué)、密碼學(xué)、通信工程、電子工程等方面的基礎(chǔ)知識。

計算機科學(xué)與技術(shù)在信息安全專業(yè)中具有突出的作用和地位，計算機基礎(chǔ)知識在信息安全專業(yè)基礎(chǔ)中比例很大，其中硬件基礎(chǔ)知識包括計算機原理、匯編語言，等；軟件基礎(chǔ)知識包括數(shù)據(jù)結(jié)構(gòu)與算法分析、操作系統(tǒng)原理、中高級語言、面向?qū)ο蟪绦蛟O(shè)計、軟件工程，等；網(wǎng)絡(luò)基礎(chǔ)知識包括計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議，等。

就數(shù)學(xué)工具而言，信息安全涉及的數(shù)學(xué)領(lǐng)域包括：數(shù)論、組合數(shù)學(xué)、抽象代數(shù)、圖論、形式語言與自動機、格論、數(shù)理邏輯、概率論與數(shù)理統(tǒng)計、隨機過程等數(shù)學(xué)分支。

密碼學(xué)是構(gòu)建信息安全體系的基礎(chǔ)，也是實現(xiàn)信息安全技術(shù)的主要手段。信息安全專業(yè)的密碼學(xué)基礎(chǔ)包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)，等。

通信工程基礎(chǔ)包括信號處理、通信原理方面的基礎(chǔ)知識，電子工程基礎(chǔ)則應(yīng)包括弱電類專業(yè)應(yīng)掌握的電路與電子技術(shù)基礎(chǔ)知識。

2.2專業(yè)知識

信息安全專業(yè)知識的內(nèi)容非常豐富。按照主要內(nèi)容和研究角度的不同，信息安全具體包含的知識主要有：

(1) 密碼技術(shù)。密碼技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼技術(shù)(包括序列密碼、分組密碼、公鑰密碼、Hash函數(shù)、認(rèn)證碼、數(shù)字簽名、身份識別、密鑰管理、PKI技術(shù)等)和非數(shù)學(xué)的密碼技術(shù)(包括信息隱藏，量子密碼，基于生物特征的識別理論與技術(shù))。

(2) 安全協(xié)議技術(shù)。包括各種實用安全協(xié)議如IPSec 協(xié)議、SHTTP協(xié)議，S/MIME協(xié)議、電子商務(wù)協(xié)議等的設(shè)計、分析與應(yīng)用。

(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，運用這些模型、策略和準(zhǔn)則的信息系統(tǒng)(如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等)的研制。

(4) 信息對抗技術(shù)。包括黑客防范體系，信息分析與監(jiān)控，入侵檢測原理與技術(shù)，應(yīng)急響應(yīng)系統(tǒng)，計算機取證技術(shù)，計算機病毒防治，信息隱藏與檢測技術(shù)，等。

(5) 網(wǎng)絡(luò)安全與安全產(chǎn)品。包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計與分析,網(wǎng)絡(luò)安全產(chǎn)品如身份認(rèn)證產(chǎn)品、CA 和PKI 產(chǎn)品、安全服務(wù)器、防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、入侵檢測系統(tǒng)(IDS)、漏洞掃描工具、網(wǎng)絡(luò)審計監(jiān)控系統(tǒng)、取證系統(tǒng)、蜜罐系統(tǒng)等的設(shè)計與應(yīng)用。

2.3能力要求

根據(jù)信息安全學(xué)科的特點和信息安全發(fā)展的現(xiàn)實要求，信息安全專業(yè)人才需要具備以下的能力：

(1) 實踐能力。信息安全是工程性很強的學(xué)科，信息安全專業(yè)的人才應(yīng)當(dāng)具備很強的安全管理維護能力和安全工程實現(xiàn)能力，能夠綜合運用信息安全理論知識管理維護信息系統(tǒng)的安全，能夠把自己的想法用現(xiàn)實所需的軟硬件形式實現(xiàn)。

(2) 協(xié)作能力。信息安全是一項復(fù)雜的系統(tǒng)工程，信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業(yè)人才具備良好的溝通能力，團結(jié)協(xié)作，共同解決問題。

(3) 創(chuàng)新能力。信息安全問題復(fù)雜多變，會因為應(yīng)用領(lǐng)域的擴展以及應(yīng)用場景的變化，呈現(xiàn)出新的形態(tài)。只有具有敏銳的眼光和創(chuàng)新的思維，才能從紛繁復(fù)雜的表象背后找到問題的實質(zhì)，找到解決問題的方法。

3主干課程設(shè)置

鑒于信息安全學(xué)科是一個跨學(xué)科的交叉性學(xué)科群體系，信息安全的專業(yè)知識紛繁復(fù)雜，要在本科階段傳授信息安全所涉及的全部理論基礎(chǔ)與專業(yè)知識是不現(xiàn)實的，必須在主干課程的設(shè)置上有所取舍。針對信息安全人才的實際需要，我們認(rèn)為，信息安全本科專業(yè)的人才培養(yǎng)思路應(yīng)該是“以應(yīng)用型人才、工程型人才為主要目標(biāo)，兼顧研究型人才的培養(yǎng)”。在主干課程設(shè)置上應(yīng)瞄準(zhǔn)“打牢計算機基礎(chǔ)，提高數(shù)學(xué)素質(zhì)，構(gòu)建系統(tǒng)的信息安全知識體系，突出安全管理與安全工程實踐能力”。

3.1主干課程

信息安全本科專業(yè)的專業(yè)主干課程可以按基礎(chǔ)平臺課、專業(yè)基礎(chǔ)課和專業(yè)課三個層次構(gòu)架：

基礎(chǔ)平臺課(包括數(shù)學(xué)、物理和外語基礎(chǔ))主要培養(yǎng)學(xué)生基本的知識素養(yǎng)，形成人才知識和能力金字塔結(jié)構(gòu)的基礎(chǔ)。信息安全專業(yè)的數(shù)學(xué)基礎(chǔ)課程的設(shè)置應(yīng)區(qū)別于計算機、通信專業(yè)。根據(jù)后續(xù)密碼課程的需要可設(shè)置高等數(shù)學(xué)、高等代數(shù)、概率論與數(shù)理統(tǒng)計，等。物理類課程設(shè)置大學(xué)物理。外語類課程設(shè)置大學(xué)英語、科技英語。

專業(yè)基礎(chǔ)課主要培養(yǎng)學(xué)生廣泛的專業(yè)背景知識, 形成良好的背景知識支撐體系，構(gòu)成知識、能力金字塔結(jié)構(gòu)的主體部分。專業(yè)基礎(chǔ)包括計算機科學(xué)與技術(shù)、密碼學(xué)、通信工程、電子工程等方面。計算機類課程可設(shè)置計算機組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計算機網(wǎng)絡(luò)、匯編語言、C語言程序設(shè)計、面向?qū)ο蟪绦虺绦蛟O(shè)計、軟件工程，等。密碼學(xué)課程主要設(shè)置信息安全數(shù)學(xué)基礎(chǔ)。通信類課程可設(shè)置信息論與編碼、通信原理、數(shù)字信號處理等課程。電子類課程可設(shè)置數(shù)字技術(shù)基礎(chǔ)、電路分析基礎(chǔ)、現(xiàn)代電子線路。

專業(yè)課主要培養(yǎng)學(xué)生在相關(guān)領(lǐng)域與信息安全相關(guān)的系統(tǒng)專業(yè)理論、技術(shù)和工程知識, 形成自己的專長和特色，完成人才知識、能力金字塔結(jié)構(gòu)的頂端部分。主要專業(yè)必修課程包括信息安全導(dǎo)論、網(wǎng)絡(luò)密碼、網(wǎng)絡(luò)協(xié)議分析、操作系統(tǒng)內(nèi)核分析、網(wǎng)絡(luò)信息安全、信息安全工程學(xué)以及信息安全法律法規(guī)，等。在專業(yè)課的課程設(shè)置上，可以將一些非核心但又比較重要的信息安全知識作為專業(yè)選修課開設(shè)，如信息隱藏與檢測、Windows原理與應(yīng)用、Linux原理與應(yīng)用、計算機病毒、無線局域網(wǎng)安全、計算機取證技術(shù)，等。

在信息安全知識體系中，計算機科學(xué)與技術(shù)、密碼學(xué)兩方面的基礎(chǔ)最為直接，也最為重要。在設(shè)置課程時，可以圍繞計算機科學(xué)與技術(shù)、密碼學(xué)兩條主線展開。這種方法有利于理清課程間的相互關(guān)系，有利于對基礎(chǔ)課程的講授內(nèi)容作出合理的裁剪，在課程隨著技術(shù)發(fā)展而有所增減時也不會迷失方向。

3.2實踐環(huán)節(jié)

信息安全是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域，在課程設(shè)置時必須重視培養(yǎng)學(xué)生的安全管理能力和安全工程能力，強化學(xué)生的實踐環(huán)節(jié)。

實踐環(huán)節(jié)可分為基礎(chǔ)課程實驗、專業(yè)課程的課程設(shè)計和畢業(yè)實習(xí)三個部分?；A(chǔ)課程實驗主要訓(xùn)練學(xué)生的科學(xué)研究與工程素養(yǎng)，可設(shè)置物理基礎(chǔ)試驗、電路分析基礎(chǔ)實驗、數(shù)字技術(shù)基礎(chǔ)實驗、現(xiàn)代電子線路實驗等。專業(yè)課程的課程設(shè)計以綜合性、設(shè)計性為主，旨在鍛煉綜合應(yīng)用知識、解決實際問題的能力，可設(shè)置計算機組成原理課程設(shè)計、操作系統(tǒng)課程設(shè)計、計算機網(wǎng)絡(luò)課程設(shè)計、網(wǎng)絡(luò)信息安全課程設(shè)計。四年級學(xué)生應(yīng)到用人單位或?qū)嵙?xí)基地進行一個學(xué)期的畢業(yè)實習(xí)，了解實際的安全問題，從事實際的工程工作，提高學(xué)生的實踐能力。

另外，應(yīng)鼓勵信息安全專業(yè)的本科生利用課外時間參加信息安全專業(yè)相關(guān)的科研課題，承擔(dān)具體的研究和開發(fā)工作。

參考文獻(xiàn)

[1] 李曉明，陳平，等.關(guān)于計算機人才需求的調(diào)研報告[J].計算機教育，2004，(8).

[2] 馮登國. 國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001，(1).

[3] 馬建峰，李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計算機教育，2005，(1).