導語：如何才能寫好一篇對網絡信息安全的理解，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機教學 信息安全 防范措施

【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089（2014）10-0099-01

隨著計算機網絡的不斷發(fā)展與普及，人類生活已經入信息化、數字化時代，在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡，而目前獲取信息進行交流的主要手段也是網絡。為了提供一個安全可靠的網絡環(huán)境，在培養(yǎng)信息安全人才的同時，還必須加大網絡安全系統建設的投入，這是確保信息安全的關鍵。

網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以，強化網絡的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

一、目前學校網絡教育中信息安全教育存在的問題

當前，盡管全球信息化正在飛速發(fā)展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區(qū)。下面將針對網絡教育中存在的信息安全問題做簡單論述：

1.對信息安全教育的認識不足。加強學校信息安全教育，不僅是保證學生身心健康發(fā)展的關鍵，也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養(yǎng)學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質、高水平人才提供保障。

2.對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃，還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業(yè)的學生普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

3.對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當今網絡時代快速發(fā)展的要求，脫離了實際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實踐經驗，嚴重影響了信息安全教育的效果。

二、計算機網絡系統本身存在的主要信息安全問題

由于計算機網絡的重要性和對社會活動的影響越來越大，大量數據需要進行存儲和傳輸，某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題，并針對這些問題進一步提出了解決的策略。

1.影響計算機網絡安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務器突然斷電等;人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強。

2.無意的損壞。例如系統管理員安全配置不當而造成的安全漏洞，有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊，從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊，有些敏感數據就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰(zhàn)，因此要解決此問題，最重要的一點是樹立“預防為主，防治結合”的思想，牢固樹立計算機安全意識，防患于未然，積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主，主要是阻斷病毒的傳播途徑。

三、網絡信息安全的防范措施

1.加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散。

2.建立一個安全的網絡系統。

（1）從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）的一種技術。

（2）詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實做好保密工作，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

篇2

《物聯網信息安全》教學大綱

課程代碼：

0302040508

課程名稱：物聯網信息安全

學

分：

4

總

學

時：

64

講課學時：

64

實驗學時：

上機學時：

適用對象：物聯網工程專業(yè)

先修課程：《物聯網工程概論》、《通信原

理》、《計算機網絡技術》

一、課程的性質與任務

1.

課程性質：

本課程是物聯網工程專業(yè)一門重要的專業(yè)課。

課程內容包括物聯網安全特

征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安

全和物聯網無線網絡安全等內容。

2.

課程任務：

通過對本課程的學習，

使學生能夠對物聯網信息安全的內涵、

知識領域和

知識單元進行了科學合理的安排，

目標是提升對物聯網信息安全的

“認知”

和“實踐”

能力。

二、課程教學的基本要求

1.

知識目標

學習扎實物聯網工程基礎知識與理論。

2.

技能目標

掌握一定的計算機網絡技術應用能力。

3.

能力目標

學會自主學習、獨立思考、解決問題、創(chuàng)新實踐的能力，為后續(xù)專業(yè)課程的學習培養(yǎng)興

趣和奠定堅實的基礎。

三、課程教學內容

1.

物聯網與信息安全

（

1）教學內容：物聯網的概念與特征；物聯網的起源與發(fā)展；物聯網的體系結構；物聯網安全問題分析；物聯網的安全特征；物聯網的安全需求；物聯網信息安全。

（

2）教學要求：了解物聯網的概念與特征，了解物聯網的體系結構，了解物聯網的安全特征，了解物聯網的安全威脅，熟悉保障物聯網安全的主要手段。

（

3）重點與難點：物聯網的體系結構，物聯網的安全特征；物聯網的體系結構，物聯網的安全特征；物聯網安全的主要手段。

2.

物聯網的安全體系

（

1）教學內容：物聯網的安全體系結構；物聯網感知層安全；物聯網網絡層安全；物聯網應用層安全。

（

2）教學要求：

了解物聯網的層次結構及各層安全問題，

掌握物聯網的安全體系結構，掌握物聯網的感知層安全技術，

了解物聯網的網絡層安全技術，

了解物聯網的應用層安全技術，了解位置服務安全與隱私技術，

了解云安全與隱私保護技術，

了解信息隱藏和版權保護

1

歡。迎下載

精品文檔

技術，實踐物聯網信息安全案例。。

（

3）重點與難點：信息隱藏和版權保護技術，物聯網的感知層安全技術，物聯網的網絡層安全技術，物聯網的應用層安全技術。

3.

數據安全

（

1）教學內容：密碼學的基本概念，密碼模型，經典密碼體制，現代密碼學。

（

2）教學要求：掌握數據安全的基本概念，了解密碼學的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數

與消息摘要原理，

掌握數字簽名技術，

掌握文本水印和圖像水印的基本概念，

實踐

MD5算法

案例，實踐數字簽名案例。

（

3）重點與難點：數據安全的基本概念，密碼學的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數字簽名技術，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學內容：隱私定義；隱私度量；隱私威脅；數據庫隱私；位置隱私；外包數據

隱私。

（

2）教學要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯系與區(qū)別，掌握

隱私度量方法，

掌握數據庫隱私保護技術，

掌握位置隱私保護技術，

掌握數據共享隱私保護方法，實踐外包數據加密計算案例。

（

3）重點與難點：隱私安全的概念，隱私安全與信息安全的聯系與區(qū)別；隱私度量方法，數據庫隱私保護技術，位置隱私保護技術；數據共享隱私保護方法。

5.

系統安全

（

1）教學內容：系統安全的概念；惡意攻擊；入侵檢測；攻擊防護；網絡安全通信協

議。

（

2）教學要求：掌握網絡與系統安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護技術的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網絡安全通信協議。

（

3）重點與難點：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應用電路圖及軟件編程。

6.

無線網絡安全

（

1）教學內容：無線網絡概述；

無線網絡安全威脅；

WiFi

安全技術；

3G安全技術；

ZigBee

安全技術；藍牙安全技術。

（

2）教學要求：掌握無線網絡概念、分類，理解無線網絡安全威脅，掌握

WiFi

安全技

術，掌握

3G安全技術，掌握

ZigBee

安全技術，掌握藍牙安全技術，實踐

WiFi

安全配置案

例。

（

3）重點與難點：

無線網絡概念、

分類，理解無線網絡安全威脅；

WiFi

安全技術，

WiFi

安全配置案例；

3G安全技術，

ZigBee

安全技術，藍牙安全技術。

2

歡。迎下載

精品文檔

四、課程教學時數分配

學時分配

序號

教學內容

學時

講課

實驗

其他

1

物聯網與信息安全

8

8

2

物聯網的安全體系

12

12

3

數據安全

12

12

4

隱私安全

8

8

5

系統安全

10

10

6

無線網絡安全

10

10

7

復

習

4

4

小

計

64

64

五、教學組織與方法

1.

課程具體實施主要采用課堂理論講授方式，以傳統黑板板書的手段進行授課。

2.

在以課堂理論講授為主的同時，

適當布置課后作業(yè)以檢驗和加強學生對講授知識的理解和掌握；

適時安排分組討論課，

鼓勵學生自行查找資料設計電路，

并在課堂上發(fā)表自己的設計成果。

六、課程考核與成績評定

1、平時考核：主要對學生的課程作業(yè)、課堂筆記、課堂表現進行綜合考核。平時考核

的成績占學期課程考核成績的

30%。

2、期末考核：是對學生一個學期所學課程內容的綜合考核，采用閉卷考試的形式，考

試內容以本學期授課內容為主。考試成績占學期課程考核成績的

70%。

七、推薦教材和教學參考書目與文獻

推薦教材：《物聯網信息安全》

，桂小林主編；機械工業(yè)出版社，

2012

年。

參考書目與文獻：

《物聯網導論》

，劉云浩主編；科學出版社，

2013

年。

《物聯網技術與應用導論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯網技術及應用》

，

薛燕紅主編；清華大學出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個人提供合同協議，

策劃案計劃書，

學習資料等等

打造全網一站式需求

篇3

摘要：本文根據高校的具體情況，對網絡與信息安全實驗教學體系的相關問題進行探討，提出了一個網絡與信息安全實驗教學體系的參考方案。

關鍵詞：網絡與信息安全；實驗教學體系；信息安全人才培養(yǎng)

中圖分類號：G642

文獻標識碼：B

1引言

網絡與信息安全是一門實踐性很強的學科，目前大多數高校的網絡與信息安全課程偏重于理論教學，相應的實驗教學環(huán)節(jié)滯后。建設一個滿足網絡與信息安全專業(yè)教學要求的實驗教學體系，對信息安全專業(yè)的建設和培養(yǎng)合格的網絡與信息安全人才具有重要的意義。

2我國網絡與信息安全人才培養(yǎng)的模式分析

我國現有的網絡與信息安全人才培養(yǎng)的教學模式還主要是以授課為主，或者利用一些簡單工具進行演示。這樣的教學模式存在以下問題：

(1) 偏重理論知識的傳授，不太強調實踐能力的培養(yǎng)。

(2) 實驗內容單一而且彼此相對獨立。網絡與信息安全是一個整體概念，必須培養(yǎng)專業(yè)技術人員的整體安全意識，專業(yè)技術人員必須具有綜合的安全技能。

(3) 不強調實驗環(huán)境的真實性?，F實的信息系統環(huán)境不允許專業(yè)技術人員出現失誤，真實的實驗環(huán)境將有助于培養(yǎng)學生的安全意識。

3建立符合創(chuàng)新性人才培養(yǎng)的網絡與信息安全實驗教學新體系

新的形勢要求我們對實驗教學進行改革，設計出一批更適合學生教學要求的、不同層次的實驗項目。整個實驗教學體系以提高實踐能力、增強綜合應用知識、解決具體問題的能力為目標，以加深基礎知識、增強綜合應用知識能力、提高創(chuàng)新研究能力為主線進行構建。實驗內容從基礎驗證實驗、綜合設計實驗和研究創(chuàng)新實驗三個層次進行設計。

3.1信息安全實驗

通過信息安全系列實驗，使學生深入理解信息安全的概念，增強計算機系統安全意識，掌握保障網絡信息安全的一些基本技術的使用方法，其中最主要的是防火墻數據包過濾功能和NAT功能的配置。

(1) MD5算法實現與應用。

(2) 數字證書發(fā)放。通過服務器網絡中的CA證書服務器，為各個實驗小組中的成員在線或離線發(fā)放數字證書。讓學生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數字證書的申請和存放等技術，加深對基于PKI的數字證書技術整體框架的理解。

(3) 基于數字證書的身份認證。各小組的成員以發(fā)放的數字證書為憑證，訪問服務器網絡中的網絡服務。服務器在提供網絡服務之前，要先通過小組成員的數字證書進行身份認證，只有合法的用戶才能獲得相關的服務。

(4) 防火墻的設置與測試。設置防火墻，熟悉防火墻的功能。通過配置自己網絡中安裝的“清網”防火墻和Linux防火墻來訪問、攻擊服務器網絡中的網絡應用服務器。通過配置防火墻過濾規(guī)則和攻擊用PC機上的各種攻擊工具，理解防火墻在網絡中的地位、作用和工作機理、熟悉防火墻的各種配置手段。

3.2網絡安全實驗

通過網絡安全系列實驗，使學生深化理解計算機網絡安全的概念，及網絡安全協議的標準與技術。增強計算機網絡安全意識，掌握網絡安全協議的內容與理論，具備一定網絡安全保護能力。

(1) PGP實現電子郵件安全。PGP可保證郵件的機密性、完整性以及不可抵賴性等。通過實驗，使學生掌握用PGP進行加密和數字簽名的方法。

(2) 用SSL安全協議實現WEB服務器的安全性。掌握如何用SSL安全協議在Internet與Intranet服務器和客戶端間進行安全傳送數據，通過WEB服務器和瀏覽器來保證用戶與WEB站點安全交流。

(3) 虛擬專網(VPN)實驗。通過組建VPN以掌握相關協議的具體應用。這些技術包括VPN 技術及其配置、數字證書發(fā)放的實驗、通過數字證書進行身份認證的實驗、入侵檢測實驗、病毒防治實驗、網絡掃描實驗等。

(4) 網絡攻防實驗。通過網絡攻防實驗，使學生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。

3.3網絡與信息安全創(chuàng)新實驗

創(chuàng)新提高型實驗要求學生綜合應用多門課程的知識，針對某個有創(chuàng)意的想法，在教師指導下完成設計和實現工作，幫助學生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業(yè)應用需求，實驗內容是不斷變化的。例如反彈式木馬的設計與實現、數字水印技術的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環(huán)境下的網絡信息安全問題的研究等。實驗室給高年級學生及研究生進行網絡信息安全方面的創(chuàng)新實驗提供相應的環(huán)境。

4結束語

網絡與信息安全是一門實踐性很強的學科，建設一個滿足信息安全專業(yè)教學要求的實驗教學體系是培養(yǎng)合格的信息安全人才的關鍵之一。本文探討了網絡與信息安全人才的培養(yǎng)模式，給出了一個網絡與信息安全實驗教學體系的參考方案，對高校網絡與信息安全人才培養(yǎng)具有一定的參考價值。

參考文獻

[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學改革[J]. 中國高教研究,2006,(4):86-87.

[2] 錢素平. 構建實驗教學體系是提高人才培養(yǎng)質量的關鍵[J]. 常熟理工學院學報,2005,19(4):121-124.

篇4

論文關鍵詞：高師計算機專業(yè)；信息安全；法律法規(guī)課程

人類進入21世紀，現代信息技術迅猛發(fā)展，特別是網絡技術的快速發(fā)展，互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網絡犯罪，所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業(yè)的教育工作者來說，面臨著前所未有的機遇和挑戰(zhàn)，這不僅因為，自己一方面要傳授學生先進的網絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業(yè)學生中開設與信息安全有關的法律法規(guī)課程有著十分重要的意義．如何抓住機遇，研究和探索網絡環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業(yè)中開設信息安全法律課程作一些探討．

1現有的計算機專業(yè)課程特點

根據我校人才培養(yǎng)目標、服務面向定位，按照夯實基礎、拓寬專業(yè)口徑、注重素質教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學科、不同專業(yè)之間的課程聯系．全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業(yè)課程的特點介紹．

1．1專業(yè)基礎課程專業(yè)基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養(yǎng)，夯實基礎，拓寬專業(yè)口徑．考慮到學科知識體系、學生轉專業(yè)等需要，原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎課程應該相同．主要內容包括：計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等．

1．2專業(yè)方向課程各專業(yè)應圍繞人才培養(yǎng)目標與規(guī)格設置主要課程，按照教育部《普通高等學校本科專業(yè)目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學分的課程修讀．主要內容包括：計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等．

1．3現有計算機專業(yè)課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業(yè)旨在培養(yǎng)一批適合現代軟件工程、網絡工程發(fā)展要求的軟件工程、網絡工程技術人員，現有我校的計算機專業(yè)課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發(fā)展，人們更廣泛的使用網絡、更關注信息安全這一事實，作為計算機專業(yè)的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業(yè)的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情．

2高師計算機專業(yè)學生開設信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養(yǎng)體系的重要途徑與任務．

高師計算機專業(yè)，雖然沒有開設與信息安全專業(yè)一樣多與信息安全的有關技術類課程．但這些專業(yè)的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業(yè)的學生中開設相關的法律法規(guī)選修課程是必要的．

2．2可行性技術與法律原本并不關聯，但是在信息安全領域，技術與法律卻深深的關聯在一起，在全世界各國都不難發(fā)現諸如像數字簽名、PKI應用與法律體系緊密關聯．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據前面對信息安全法律法規(guī)內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業(yè)中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規(guī)選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯系十分緊密，新方法、新技術以及新問題不斷涌現，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業(yè)學生了解、掌握這一新技術，我們在專業(yè)課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業(yè)選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業(yè)課、專業(yè)選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規(guī)內容的特點

信息安全的特點決定了其法律、法規(guī)內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網絡進行經濟詐騙；利用網絡獲取國家政治、經濟、軍事情報；利用網絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網絡技術的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經濟全球化互相交織，信息在經濟和社會活動中的作用甚至超過資本，成為經濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現的，而是要靠涉及到信息安全技術各分支的信息安全法律法規(guī)體系來實現．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網絡法的雙重地位，必須與網絡技術和網絡立法同步建設，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術課程中的法律法規(guī)內容教學目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網絡安全技術防御技術和安全通信協議．

而對普通高等師范院校計算機專業(yè)學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設信息安全法律法規(guī)課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規(guī)和標準．如：《中華人民共和國信息系統安全保護條例》，《中華人民共和國數字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規(guī)課程設置探討

根據我校計算機專業(yè)課程體系結構，信息安全有關的法律法規(guī)課程，其中多數涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規(guī)，主要內容包括：國內信息安全法律法規(guī)概貌、我國現有信息安全相關法律法規(guī)簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術：計算機取證是計算機安全領域中的一個全新的分支，涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題．本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

篇5

論文關鍵詞：信息安全；保護

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網絡協議自身缺陷，等等。

1我國信息安全的現狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續(xù)設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監(jiān)測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統或監(jiān)聽信息等非法操作提供了可乘之機。

③我國基礎信息產業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。

2我國信息安全保護的策略

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規(guī)和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

②發(fā)展有自主知識產權的信息安全產業(yè)，加大信息產業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產品，減小對國外產品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

篇6

 

《信息安全發(fā)展概述》是本科信息研究與安全專業(yè)的一門專業(yè)基礎課程，也是一門綜合性和實踐性都非常強的課程。對培養(yǎng)學員信息安危意識、信息對抗能力，為他們今后從事信息安全領域的相關工作起著重要的作用。該課程內容全面、更新快，并具有理論與實踐相結合的特點，再加上計劃課時有限，因此，課程教學難度大，學員有時有畏難情緒。根據本人多年來的教學實踐經驗和學員反饋信息，在教學過程中，對其理論教學方法、實踐教學環(huán)節(jié)等多方面進行了一些深入地思考和探索。

 

一、課程特點及現狀分析

 

(一)課程主要特點：時間緊、任務重

 

《信息安全發(fā)展概述》課程涉及計算機網絡、密碼學、法規(guī)制度等多個學科領域的知識內容，涵蓋的內容較廣泛。同時，隨著社會信息化和政府上網工程的不斷發(fā)展，信息安全新技術、新理論和新知識的實際應用周期大大縮短，如何在有限的教學時間內完成課程的教學任務，即一方面授課教員要講清基本知識和原理，提高學員對信息安全的認識;另一方面，授課教員要知識淵博，不斷地查閱最新資料和文獻，并將這些新知識有機的融合進本課程的教學中，提高學員將理論與實踐相結合的能力，最終使學員能利用所學的基本知識和原理解決在學習生活過程中所遇到的安全問題，以增強學員的學習興趣，使他們感到學有所用，這也是課程的教學目的之所在。

 

(二)課程現狀分析：重理論輕實踐

 

《信息安全發(fā)展概述》課程往往以理論講授為主，整個教學過程對實踐的重視程度還不夠，因此學員有重理論輕實踐的傾向。很多學員雖然理解了有關信息安全的設計思想或流程，比如常用的加密技術、攻擊者的攻擊手段以及整個攻擊流程等，但是在編程實現的過程中，總會遇到這樣或那樣的問題，從而不能達到預期的效果，究其原因，還是學員真正動手的機會比較少，實踐能力較弱。

 

二、教學目標及內容的探索

 

(一)教學目標探索

 

在教學實施過程中，《信息安全發(fā)展概述》的教學目標分為三個層次，第一個層次是知識結構的建立，使學員在了解信息安全的發(fā)展現狀及發(fā)展趨勢的基礎上，理解信息安全的基本要求，包括信息安全的定義、信息安全的標準以及信息安全體系，掌握信息安全原理;第二個層次是應用技能的訓練，使學員熟練掌握信息安全具體實現技術與實際應用;第三個層次是信息安全素質的培養(yǎng)，使學員具有較強的信息安危意識，能夠將所學理論知識應用到實踐中，解決學習或生活中遇到的安全問題。最終需要達到兩個目的：一是為學員揭開信息安全的神秘面紗;二是增強學員信息安危意識，培養(yǎng)學員的信息對抗能力，使學員不僅會用計算機，還要用好計算機。

 

(二)教學內容探索

 

在上述教學目標的牽引下，在內容安排上，以信息安全原理及應用為主線，確定了兩大模塊來組織《信息安全發(fā)展概述》教學的知識體系，一個模塊是黑客攻擊技術;另一個模塊是防御技術。同時，圍繞這兩大模塊分成若干相對獨立的專題來組織教學內容，突出基本概念和基本原理，同時體現新理論、新技術、新算法在實際中的應用。在黑客攻擊技術這個模塊，按照黑客的攻擊步驟分為五部分：網絡掃描、網絡監(jiān)聽、網絡入侵、網絡后門以及網絡隱身。其中，網絡掃描、網絡監(jiān)聽是攻擊者的信息收集階段，在網絡這個沒有硝煙的戰(zhàn)場上，在攻擊者入侵之前都會想方設法搜集盡可能多的信息，網絡入侵即攻擊者對目標主機或服務器實施攻擊，常見的攻擊方式有緩沖區(qū)溢出攻擊、木馬、拒絕服務攻擊、病毒等。網絡后門即攻擊者入侵成功后，為了保持對該主機或服務器的長久控制，攻擊者為自己開辟的秘密通道。網絡隱身是攻擊者為了逃避法律責任而想出的方法和手段，比如用主機進行攻擊、IP欺騙等。在防御技術這個模塊，考慮到當前的熱點領域和發(fā)展方向，分為加密技術、數字簽名技術、身份認證技術、VPN技術、防火墻及入侵檢測六部分。其中，加密技術是電子商務采取的主要安全保密措施，是最常用的安全保密手段，常用的加密技術分為對稱加密(如DES、AES、3DES、IDEA等)和非對稱加密(RSA)。數字簽名技術是只有信息的發(fā)送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。

 

三、課程教學探索

 

(一)理論教學探索

 

教育學著名的建構主義學習理論認為：學習不是由教師把知識簡單地傳遞給學生，而是由學生自己建構知識的過程，這種建構是無法由他人來代替的。換句話說，教師是建構的幫助者、促進者，而不是知識的提供者和灌輸者。

 

(二)教學方法探索

 

好的教學方法是保證教學質量的前提。為了培養(yǎng)學員的信心和興趣，必須從學員已掌握的知識入手，循序漸進、巧妙引導，才會收到事半功倍的效果。例如：在講授木馬的時候，如果采用傳統的教學方法進行講授，由于該方法在傳授知識的時候，將知識本身和知識發(fā)現的過程割裂開來，沒有將知識和知識中蘊含的思想、思維和技巧同步傳遞給學員，導致大多數學員學了某一個知識或原理，卻不能轉換為自己的知識，不知道原理的具體應用和作用。

 

(三)教學手段探索

 

教學手段的靈活多樣化是提高教學質量的根本。《信息安全發(fā)展概述》這門課程比較抽象，學員在剛接觸的時候很難入手，但可以通過將一些抽象概念生活化，從而使課程內容簡單化，一方面可以使學員易于理解，另一方面可以開發(fā)學員的智力潛能，從而調動學員學習興趣、激發(fā)他們強大的學習動力。例如，在講緩沖區(qū)溢出攻擊時，為了讓學員對緩沖區(qū)溢出有個更直觀、更形象地認識，加深學員對緩沖區(qū)溢出攻擊的理解，從生活中找到與之類似的實例進行類比：身份認證系統是網絡安全體系的重要組成部分，它是保護網絡系統安全的第一道關卡。

 

(四)實驗教學探索

 

《信息安全發(fā)展概述》課程不僅是一門實踐性很強的課程，同時也是一門應用型很強的專業(yè)技術課，實驗教學環(huán)節(jié)舉足輕重。通過參考一些國內外著名高等院校的經驗與模式，為了培養(yǎng)學員的創(chuàng)新能力、動手能力，提高學員的綜合素質.

 

四、結束語

 

《信息安全發(fā)展概述》課程不僅是一門實踐性很強的課程，同時也是一門應用型很強的專業(yè)技術課。為了讓學員更好的理解并掌握信息安全的基本原理及發(fā)展趨勢，同時培養(yǎng)學員獨立分析問題、解決問題的能力，提高學員的信息安危意識，結合在該課程教學中的一些體會，首先，探討了課程的主要特點及內容設置;其次從教學方法、教學手段、實驗環(huán)節(jié)等方面進行了實踐性探索，在教學過程中取得了令人滿意的教學效果。

篇7

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續(xù)設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監(jiān)測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發(fā)、產業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業(yè)上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發(fā)生產上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。

二、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環(huán)境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網絡協議自身缺陷，等等。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發(fā)展有自主知識產權的信息安全產業(yè)，加大信息產業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產權的信息安全產業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網絡安全。

四、結束語

總之，由于網絡及信息資源的特殊性質，決定了信息安全問題的客觀存在。信息安全問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全，因此應當加強對信息安全問題的重視。目前，我國正在加快信息化建設步伐，加強對信息安全的管理，保證信息的安全保密性勢在必行。

篇8

關鍵詞：網絡 信息安全 保障體系 策略

一、引言

信息化是當今世界發(fā)展的大趨勢，也是我國面臨的重大發(fā)展機遇。大力推進信息化，以信息化帶動工業(yè)化，以工業(yè)化促進信息化，走新型工業(yè)化道路，是全面建設海峽西岸經濟區(qū)、構建和諧社會的必然選擇。

網絡與信息安全工作是數字福建建設的重要組成部分。加快建設與數字福建發(fā)展水平相適應的福建省網絡與信息安全保障體系，對維護國家安全和社會穩(wěn)定，保障公民合法權益，促進數字福建健康、有序發(fā)展具有重要意義。

二、福建省網絡與信息安全的現狀與挑戰(zhàn)

“十五”期間，福建省信息安全保障整體布局已初步形成，信息安全基礎性工作和基礎設施建設取得了顯著成績，信息安全產業(yè)初具規(guī)模。目前，福建省已建成了福建省電子商務認證中心、省政務數字認證中心和密鑰管理中心，發(fā)放了13萬張企業(yè)數字證書和4400多張電子政務數字證書；建成了省政務信息網和國際互聯網安全監(jiān)控中心，實現對政務網和互聯網的安全監(jiān)控；利用密碼技術在省政務信息網上建成覆蓋全部省直單位的省政務網子網，確保聯網單位之間秘密信息的安全通信；建成全省保密系統的信息網絡及其網絡安全防范體系，防止國家秘密信息的泄漏；建成了數字福建數據災難備份中心。

信息安全管理體制和工作機制逐步建立，信息安全責任制基本落實；信息安全等級保護、信息安全風險評估、信息安全產品認證認可、信息安全應急協調機制建設、網絡信任體系建設、信息安全標準化制定等基礎性工作和基礎設施建設取得較大進展；信息安全問題受到了福建全省人民的普遍關注，民眾對信息安全的理解和認識更加深入全面?？偟膩砜?，通過全社會的共同努力，一種齊抓共管、協調配合的有效機制基本形成，信息安全保障工作的局面已經打開。

但從總體上看，福建省的信息安全防護水平還不高，與國際水平和先進省份相比還有一定的差距，網絡與信息系統的防護水平依然有限，應急處理能力還不強；信息安全管理和技術人才還比較缺乏，信息安全法律法規(guī)還不夠完善；信息安全管理還比較薄弱，面臨的風險和威脅仍然比較突出。隨著數字福建的進一步推進，海峽西岸經濟區(qū)建設對信息化的依賴程度將進一步提高，網絡與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源，按照中央提出的“確保國家經濟安全、政治安全、文化安全和信息安全”的要求，加快建設數字福建網絡與信息安全保障體系，以保障和促進國民經濟和社會信息化的持續(xù)快速健康發(fā)展。

三、網絡與信息安全保障體系總體框架

網絡與信息安全保障體系主要包含組織管理、技術保障、基礎設施、產業(yè)支撐、人才培養(yǎng)、法規(guī)標準六個部分，如圖1所示。

圖1 網絡與信息安全保障體系

四、關于網絡與信息安全策略的建議

⒈構建電子政務信息安全技術保障體系

技術保障體系是電子政務安全保障體系的重要組成部分，它涉及3個層面的內容：一是信息安全的核心技術和基本理論的研究與開發(fā)，包括數據加密技術、信息隱藏技術以及安全認證技術；二是基于信息安全技術的信息安全產品或系統，如反病毒系統、防火墻系統、入侵檢測系統和物理隔離系統等；三是運用信息安全產品和系統構建綜合防護系統，主要做法是采用各安全廠商提供的綜合安全解決方案。

信息安全保障工作，一方面，要加強核心技術的研發(fā)。我國網絡與安全保障關鍵是要有自主的知識產權和關鍵技術，從根本上擺脫對外國技術的依賴，積極加大科技投入，盡快形成有自主產權的信息安全產業(yè)，加強安全技術的研究與開發(fā)，推進信息安全技術創(chuàng)新，增強網絡與信息安全保障的能力。另一方面，構建一整套符合實際需求的安全體系。包括各種具體的安全系統、安全操作系統及相關的安全軟件和技術、各種系統間的綜合集成和有關的服務等，構筑堅實的網絡與信息安全屏障。

⒉強化網絡與信息安全管理

安全管理是實現信息安全的落實手段，而建立有效的安全管理機構是保障信息安全的組織保證。通過建立統一的、立體的、多維的信息安全管理體系。安全管理機構需要制定一系列嚴格的管理制度和建立電子政務信息安全機制來保障共建共享的信息安全。管理制度包括系統運行維護管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監(jiān)督制度、網絡通信安全管理制度、安全等級保護制度等。電子政務的信息安全機制是指實現信息安全目標的支持元素，它主要包括以下3方面的內容：

一是支撐機制。作為大多數信息安全能力的共同基礎，支撐機制是最常用的安全機制。支撐機制包括標識和命名、密鑰管理、安全管理、系統保護。

二是防護機制。主要用于防止安全事故的發(fā)生，受保護的通訊、身份鑒別、授權、訪問控制、拒絕否認、事務隱私。

三是檢測和恢復機制。主要用于檢測共享系統中安全事故的發(fā)生并采取措施減少安全事故的負面影響。包括審計、入侵檢測和容忍、完整性驗證、安全狀態(tài)重置。

⒊加強信息安全標準化建設

建立健全信息安全法律體系和標準化體系，并且將標準化體系納入法律體系和法制范疇，使其具有強制實施的法律效力。這是促進信息化建設健康發(fā)展、構建信息安全保障新體系的內在要求和主要內容。通過學習和借鑒國外先進經驗，認真總結自身經驗，積極探索加強信息安全法制建設和標準化建設的新思路。這方面的重點是綜合考慮信息網絡系統安全立法的整體結構，盡快建成門類齊全、結構嚴謹、層次分明、內在和諧、功能合理、統一規(guī)范的信息安全法律法規(guī)體系，用來調節(jié)信息安全領域的各種法律關系。加強信息安全標準化建設，根據信息安全評估的國際通行準則，參照國際標準，學習借鑒先進國家的成功經驗，從實際出發(fā)，抓緊制定急需的信息系統安全等級保護標準、系統評估標準、產品檢測標準、公鑰基礎設施標準、電子身份認證標準、防火墻技術標準以及關鍵技術、產品、系統、服務商資質、專業(yè)技術人員資質、各類管理過程與測評的標準等。建立健全信息安全標準化體系，重視現有的信息安全標準的貫徹實施，充分發(fā)揮其基礎性、規(guī)范性的作用。

⒋大力培養(yǎng)信息安全專業(yè)人才

信息安全的保障離不開專業(yè)的技術人員，信息安全管理的核心要素是高素質的人和技術隊伍。人是保證信息安全的最重要的因素，因為法律、管理、技術都要人去掌握。信息安全管理人員的安全意識、素質水平、創(chuàng)新能力直接影響到信息的安全。必須重視和加強對信息安全專業(yè)人才的培養(yǎng)，全面提高人員的道德品質和技術水平，這是保障信息安全的關鍵所在。通過大眾傳播媒介、遠程教育、組織各種專題講座和培訓班等方式，培養(yǎng)各種層次和類型的信息安全專業(yè)人才。此外，還要不斷加強對廣大公務員的教育、培養(yǎng)和管理，增強廣大公務員的信息安全意識、遵紀守法意識，提高其技術和業(yè)務水平，從而增強其保障信息安全的能力。

作者簡介：

篇9

【關鍵詞】大數據;信息安全;防護;措施

引言

大數據時代下，網絡信息成為了主要的信息交流平臺。隨著互聯網的發(fā)展，讓越來越多的生活和工作開始向著互聯網發(fā)展，并且以互聯網為中心，建立了諸多的互聯網關系網。

這些網絡的成立，讓人們開始習慣使用互聯網。對于互聯網的使用和信賴，也讓更多的使用者開始習慣將自己越來越多的信息公布到網上。雖然，在很大程度上互聯網是方便了人們的生活和工作，但是也在一定程度上威脅到了使用者的信息安全。隨著網絡安全不斷被重視，也讓信息安全成為了人們在使用互聯網的過程中，開始更加注重對信息安全的重視。

因此，本文將重點探討關于大數據下，信息安全的防護措施。

1.大數據下信息安全的解讀

互聯網造就了大數據時代的誕生，實際上從狹義的范圍內理解大數據，就是互聯網上數據的量已經足夠龐大，從而構成了一個非常龐大的信息數據庫。這個數據庫中，具有非常多的關鍵詞和潛在的關鍵搜索因子。一旦專業(yè)人士利用相關的編程技術，就可以實現對于整個數據庫的盲搜索，從而實現某種個人目的。因此，大數據對于互聯網時代而言，既是推動其發(fā)展的主要動力，也是影響到互聯網信息安全的主要因素。尤其是在信息安全的影響方面，其主要表現在以下幾個方面：

第一，大數據數據庫的形成，讓一些不相關因素成為了相關因素，從而影響了個人信息的安全。在不同的網站上以及站點內，留下了個人的碎片信息，利用相關性的求解方法，就可以實現潛在的分析手段，實現對于整個數據庫的搜索，從而得到所有相關的內容，那么，利用強大的相關性，就可以找到所需要的信息，從而造成個人信息安全的影響。

第二，信息安全是相對而言，對于一些潛在的問題而言，大數據成為了信息安全的主要原因。人肉搜索，在互聯網上興起了很久的時間，對于被搜索的人而言，是存在非常大的危害的。這也是因為互聯網的大數據造成的，一些不相關的信息，只要是通過搜索以及擴散，就足以達到最終的目的。因此，這就是一種現代的互聯網信息安全的隱患，讓個人的信息充分暴露，從而影響個人的生活和工作。

2.信息安全的防護措施分析

基于大數據時代的影響，讓越來越多的互聯網使用者開始重視對于信息安全的防護。那么，在實際的使用過程中，如何能夠有效的進行信息安全的防護呢？在使用的過程中，應該注意哪些細節(jié)，從而避免信息安全出現泄漏或者遭受攻擊呢？以下內容將重點解讀這些問題。

2.1 注重對個人網絡信息的防護工作

大數據時代背景下，個人信息成為了主要的搜索目標，在使用的過程中，應該特別注意自己的個人信息的防護工作。尤其是一些填寫個人資料的網站，一定要認準其信用與權威度，不要在一些不正規(guī)的網站上隨便注冊自己的信息，從而造成個人信息的泄漏。此外，在使用網絡安全軟件的過程中，一定要安裝防火墻這樣的安全防護軟件，可以有效的進行個人上網環(huán)境的保護工作，在一定程度上實現了對信息的保護。因此，建議互聯網的使用者，能夠在根本上意識到信息安全的嚴重性。因為一旦信息被泄漏，如果被一些不法分子所使用，就會造成極大的負面影響，不僅僅是工作，更會影響到人們的生活，從而造成個人的困擾。因此，有這樣的防護意識，是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。

2.2 加強互聯網信息安全防護工作

從客觀的角度分析，加強互聯網信息安全防護工作是非常必要的?，F如今，很多防護軟件開始使用，并且在互連網上收到了用戶的廣泛認可。因此，為了能夠真正意義上實現對于個人信息安全的防護，不僅僅是個人具備這樣的防護意識，還需要從客觀的角度上實現對于信息安全的防護手段和措施。例如，一些安全防護軟件，能夠給予使用者非常良好的建議，一些危險的網站，防護軟件會給予警示，這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此，可以通過以下幾個方面來加強互聯網信息安全防護工作：

首先，一定要安裝互聯網的安全防護軟件，對于使用的網絡環(huán)境進行安全防護，并且將瀏覽器的安全級別設置的高一些，從而保證使用者能夠在客觀上得到一定的保護，有效的堵截了出現信息泄漏的可能性。

其次，主動認識到信息安全的重要性，并且能夠多多加強這些方面的學習。利用身邊的資源，來充分完善個人自身的安全防護意識，從而在主觀上不會受到外界的影響，使得自己能夠有效的掌握安全防護的措施。

最后，在日常的生活和工作中，自己的個人信息要做到不輕易外泄，不登陸不正規(guī)的網站，不在不正規(guī)的網站上隨意進行個人信息的填寫，從而造成一定的信息泄漏問題。

此外，在電腦使用的過程中，尤其是wifi的使用環(huán)境下，要充分擁有防護的意識，保證自身的信息不受到侵害，從而在根本上堵截外在的攻擊，保護自身信息安全。定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節(jié)，從而防止個人信息受到侵害。

3.結語

互聯網時代的到來，改變了傳統的生活與工作方式，人們在依賴互聯網的同時，也開始影響到了人們的信息安全?；ヂ摼W時代造就了大數據時代，但是大數據逐步成為了一種潛在的搜索資源，讓更多人的互聯網信息開始受到關注，并且通過這些潛在信息能夠挖掘深入的信息。因此，對于互聯網時代的信息安全而言，注重大數據為背景，是非常有意義的。

此外，為了能夠保證互聯網使用者的信息安全不受到侵害，一定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節(jié)，從而防止個人信息受到侵害?？傊?，大數據背景下的信息安全更加值得重視，并真正希望使用者以及維護者能夠共同努力，建設良好的互聯網使用氛圍。

參考文獻

[1]王佳雋，呂智慧，吳杰，鐘亦平.云計算技術發(fā)展分析及其應用探討[J]，計算機工程與設計，2010（20）：4404-4409.

篇10

[關鍵詞]課程思政；信息安全；教學方法

現階段專業(yè)課程融入思想政治教育存在的問題

1.思政教育與專業(yè)教育之間存在“兩張皮”的現象在國家教育改革的引領下，專業(yè)課教師積極促進課程思政入課堂，但由于有的教師刻意地加入相關內容，為了思政而思政，造成了思政教育與專業(yè)教育“兩張皮”的現象，內容的過度生硬，一定程度上影響了學生對思政內容的接受。因此，高校應研究如何將思政教育與專業(yè)教育之間由“兩層皮”向“一盤棋”轉化，以真正達到育人效果。2.思政教育與專業(yè)教育的融合比較隨機當前，各科教師在融入思政元素的過程中存在較強的隨機性，多是依靠專業(yè)課程教師自我發(fā)掘與發(fā)揮，這就有可能導致思政內容重復，甚至會引起學生的反感。對此，高校應從整體專業(yè)規(guī)劃出發(fā)，針對每門課的特點確定課程思政的育人目標，以及思政元素的融入方式，使其形成課程體系的一部分。

專業(yè)課程與課程思政協同改革

1.緊扣畢業(yè)要求，明確教學目標與育人目標在傳統的人才培養(yǎng)方案中，重點在于知識目標和能力目標的定位，為了提升學生的綜合素養(yǎng)，高校應結合畢業(yè)要求，以課程教學大綱為抓手，明確并落實課程育人目標。以信息安全這門課為例，可通過理論教學與實驗環(huán)節(jié)，使學生具備密碼學、計算機系統安全、網絡攻擊技術與防御基礎、病毒分析與防范、防火墻技術與VPN、安全掃描與入侵檢測等計算機網絡信息安全方面的基本理論知識、技能及綜合應用，同時，培養(yǎng)學生獨立思考、勇于創(chuàng)新的能力。在確定育人目標時，應讓學生通過熟悉信息安全領域的國家方針、政策、法律、法規(guī)，追求科學真理，牢固樹立熱愛祖國、“信息安全技術的發(fā)展與應用不能損害國家和合法個人的利益”的理念，明確合法行為與非法行為的界限，理解誠實、公正、誠信的職業(yè)操守和職業(yè)規(guī)范，并在實際生活、學習與工作中自覺遵守。另外，還要面向國際科學應用前沿、國家重大需求及經濟主戰(zhàn)場，將前沿科技滲透到課程實踐中，教育學生努力學習，破解“卡脖子”難題。2.堅持問題導向，改革教學方法信息安全主要采用理論教學、課堂討論和上機實驗相結合的教學方式，注重啟發(fā)式教學，以問題為導向，引導學生獨立設計信息安全框架，逐步培養(yǎng)他們分析問題、解決問題、勇于創(chuàng)新的能力。在課堂教學中，教師要加強與學生的互動交流，指引學生開展團隊協作和課堂討論，并及時分析、評價學生的討論結果。另外，要從課程內容、實驗環(huán)節(jié)、互動交流、分組討論中進行專業(yè)課程的思政教學體系設計，促使學生產生學習內動力。

具體案例研究

將課程的教學目標及育人目標，深入滲透到教學大綱的具體內容中，使專業(yè)課程內容與思政元素有效融合。以信息安全課程為例，本課程的教學目標是掌握計算機網絡信息安全方面的基本知識，了解設計和維護網絡信息安全的基本手段和常用方法，能夠利用理論知識解決生活中的實際問題。思政育人目標是培養(yǎng)出能夠肩負歷史使命，勇擔強國重任，堅持面向世界科技前沿、面向國家重大需求、面向經濟主戰(zhàn)場，不斷向科學技術廣度和深度進軍的高端信息安全人才。

思政育人案例

1教學內容：第一章，信息安全概述教學目的與要求：了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發(fā)展方向，掌握信息安全的主要技術及解決方案。思政元素切入點：針對美國政府在拿不出任何真憑實據的情況下，泛化國家安全概念，濫用國家力量，以列入實體清單、技術封鎖、投資設障等手段，加大對中國企業(yè)的打壓力度，讓中國在芯片領域面臨較為被動的局面。針對這一案例，要明確信息安全的真實含義，牢固樹立“信息安全技術的發(fā)展與應用不能損害國家和合法個人的利益”的理念，強調中國人的命運一定要掌握在自己手里，絕對不容許被任何勢力“卡脖子”。育人目標：面向國家重大需求，培養(yǎng)新一代科技人才，使其能潛心關鍵領域的基礎研究與關鍵技術的開發(fā)；引導青年學生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神，為國家培養(yǎng)徹底解決“卡脖子”問題的技術人才；學生要樹立正確的家國意識與主人翁意識，將個人的聰明才智和未來發(fā)展與國家需求相結合。實施過程：（1）教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術、信息安全的發(fā)展方向等，從中穿插思政元素。（2）師生研討。學生針對信息安全的案例分組展開研討，每組委派一名學生進行總結發(fā)言；教師和學生進行點評，在整個研討過程中形成良好的思政氛圍。（3）課后拓展。教師可適當給學生提供與國家戰(zhàn)略相關的新聞報道和重大成果視頻，增強思政權威性，引發(fā)學生思考。思政育人案例2教學內容：第二章，密碼技術基礎與公鑰基礎設施教學目的與要求：掌握密碼學基本概念、了解傳統密碼技術，掌握公鑰密碼技術、公鑰基礎設施。思政元素切入點：對傳統密碼技術及公鑰密碼技術進行闡述，引入量子技術的快速發(fā)展對已有密碼學方案的沖擊。在量子計算模型下，經典數論密碼體系受到了極大的沖擊，如何在量子時代保障數據安全成為一個亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關注的抗量子密碼體制，吸引了研究人員的目光。格自身有完整的理論體系，相較于其他密碼體制有獨特的優(yōu)勢：困難問題存在從一般情況到最壞情況的規(guī)約，具有較高的算法效率和并行性等。通過知識拓展，引導學生從基于格困難問題的密碼體制設計進行思考、探索，培養(yǎng)學生的工匠精神、鉆研精神。育人目標：讓學生通過了解傳統密碼技術及公鑰密碼技術，知曉量子技術的發(fā)展對已有技術的沖擊，引導其發(fā)揮工匠精神及鉆研精神，勇于探索行業(yè)難題。實施過程：（1）教師授課。講授密碼學數學基礎、密碼學基本概念、對稱密碼技術、公鑰基礎設施等知識，從中穿插思政元素。（2）師生研討。針對“我們是否可以在標準模型下構造一個抗量子攻擊的基于位置的服務方案？這樣的方案是否可以做到避免密鑰濫用？”這兩個問題進行探討，引導學生思考，培養(yǎng)學生的工匠精神，提升其思考問題、分析問題的能力。（3）課后拓展。課后對量子算法技術進行更深一步的研究，了解兩字算法技術的發(fā)展對現有技術的推動，并引入相關思政素材，增強思政權威性，引發(fā)學生思考及探索。思政育人案例3教學內容：第四章，網絡攻擊技術與防御基礎教學目的與要求：了解黑客的概念及黑客的攻擊模式，掌握網絡攻擊的技術與原理、網絡攻擊工具、攻擊防范。思政元素切入點：2014年3月22日，國內漏洞研究平臺曝光稱，攜程系統開啟了用戶支付服務接口的調試功能，使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器，包括信用卡用戶的身份證、卡號、CVV碼等信息均可能被黑客任意竊取，導致大量用戶銀行卡信息泄露，該漏洞引發(fā)了關于“電商網站存儲用戶信息，并存在泄露風險”等問題的熱議。針對攜程漏洞事件，教師引導學生熟知《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）要求網絡運營者對網絡安全運營負有責任，對產品的漏洞及時補救，怠于履行法律義務，導致個人信息泄露的，將面臨最高五十萬元的罰款，如果是關鍵信息基礎設施的運營者將面臨最高一百萬元的罰款。2014年12月25日，第三方漏洞研究平臺發(fā)現大量12306用戶數據在互聯網流傳，內容包含用戶賬戶、明文密碼、身份證號碼、手機號碼等，這次事件是黑客通過收集其他網站泄露的用戶名和密碼，通過撞庫的方式利用12306網站安全機制的缺失來獲取13萬多條用戶數據。針對12306用戶數據泄露事件，引導學生熟知關鍵信息基礎設施的網絡運營者不僅有一般網絡運營者應該履行的網絡安全等級保護義務，還有更高層次的網絡安全保護義務，如對重要系統和數據庫進行容災備份，制定網絡安全應急預案并定期進行演練等。關鍵信息基礎設施運營者若沒有每年進行一次安全檢測評估，拒不改正或導致網絡安全嚴重后果的，將面臨最高一百萬元的罰款，對直接負責的主管人員處一萬至十萬元以下的罰款。育人目標：通過“教、學、做”一體化的教學模式，一方面向學生介紹網絡攻擊的相關知識；另一方面結合具體案例自然融入《網絡安全法》的知識，引導學生正確運用網絡安全和防御技術，嚴格規(guī)范自己的網絡行為，維護好個人、企業(yè)、組織、國家的信息安全，積極構建網絡安全。實施過程：（1）教師授課。講授關于黑客、網絡攻擊技術與原理、網絡攻擊工具、網絡攻擊防范等知識，從中穿插思政元素。（2）師生研討。學生針對《網絡安全法》的案例分組展開研討，研討之后，每組委派一名學生進行總結發(fā)言；教師和學生點評，拓展學生的知識面，在整個研討過程中讓學生構建網絡安全意識。（3）課后拓展。課后可適當給學生提供《網絡安全法》的相關報道視頻，增強學生的安全意識，使其規(guī)范自己的網絡行為。

總結