序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全法論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

32學(xué)時(shí) 2學(xué)分

《網(wǎng)絡(luò)法概論》課程屬于法學(xué)本科專業(yè)的選修課程。該課程主要適用于法學(xué)本科專業(yè)，也可適用于非法學(xué)專業(yè)的選修課程。

本課程將系統(tǒng)地講述網(wǎng)絡(luò)法的基本范疇、基本制度和基本原理，網(wǎng)絡(luò)法的概念、特征、體系、淵源，國外電子簽名法，中國電子簽名法，電子商務(wù)主體制度，電子商務(wù)合同制度，電子商務(wù)消費(fèi)者保護(hù)制度，電子政務(wù)法律制度，政府信息公開法律制度，國外的網(wǎng)絡(luò)安全法律制度，我國的網(wǎng)絡(luò)安全法律制度，網(wǎng)絡(luò)金融安全保護(hù)制度，網(wǎng)絡(luò)人格權(quán)保護(hù)制度，網(wǎng)絡(luò)個(gè)人信息保護(hù)制度，網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)制度，網(wǎng)絡(luò)虛擬財(cái)產(chǎn)保護(hù)制度，網(wǎng)絡(luò)犯罪制度，網(wǎng)絡(luò)管轄權(quán)制度，網(wǎng)絡(luò)證據(jù)法律制度等內(nèi)容。

通過該課程的學(xué)習(xí)，使學(xué)生了解本學(xué)科的學(xué)科性質(zhì)，熟悉學(xué)科的基本框架，準(zhǔn)確理解學(xué)科的基本概念和基本理論，能夠靈活運(yùn)用學(xué)科知識(shí)和理論分析和解決現(xiàn)實(shí)的法律問題。

一、課程目標(biāo)

本課程力求以課程內(nèi)容體系為綱，結(jié)合國內(nèi)外網(wǎng)絡(luò)法研究中的最新成果和前沿觀點(diǎn)，及時(shí)反映中國網(wǎng)絡(luò)領(lǐng)域的最新進(jìn)展和實(shí)踐探索。通過該課程的學(xué)習(xí)，使學(xué)生了解和掌握網(wǎng)絡(luò)法的基本概念、基本理論、基本技術(shù)方法和發(fā)展動(dòng)態(tài)；在傳遞知識(shí)和思想的同時(shí)，引導(dǎo)和鍛煉學(xué)生的思維能力，能夠運(yùn)用所學(xué)的理論和方法分析、解決網(wǎng)絡(luò)法實(shí)踐中的問題，對(duì)當(dāng)代中國進(jìn)行的法治建設(shè)進(jìn)行正確的理解和判斷；結(jié)合學(xué)生的不同需求，設(shè)置相關(guān)的話題、案例和討論，增強(qiáng)學(xué)生適應(yīng)社會(huì)、解決問題的能力，為未來從事相關(guān)工作打下堅(jiān)實(shí)的基礎(chǔ)。

二、課程內(nèi)容、要求及學(xué)時(shí)分配

1．主要教學(xué)內(nèi)容

序號(hào)

章節(jié)

內(nèi)容及要求

學(xué)時(shí)

備注

1

第1章

網(wǎng)絡(luò)法導(dǎo)論

理解網(wǎng)絡(luò)法的基本概念

了解網(wǎng)絡(luò)法的法律體系、法律淵源和基本原則

掌握網(wǎng)絡(luò)法的調(diào)整對(duì)象和內(nèi)容體系

2

2

第2章

電子簽名法

掌握電子簽名和電子簽名法的基本概念

了解國外的電子簽名法

掌握我國的電子簽名法律制度

4

3

第3章

電子商務(wù)法

掌握電子商務(wù)和電子商務(wù)法的基本概念

掌握電子商務(wù)主體制度

掌握電子商務(wù)合同制度

掌握電子商務(wù)消費(fèi)者保護(hù)制度

4

4

第4章

電子政務(wù)法

掌握電子政務(wù)和電子政務(wù)法的基本概念

掌握信息公開法法律制度

了解電子政務(wù)法的立法趨勢

4

5

第5章

網(wǎng)絡(luò)安全法

熟悉網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全立法的基本概況

了解國外網(wǎng)絡(luò)安全法的立法和發(fā)展

掌握我國網(wǎng)絡(luò)安全法律制度

4

6

第6章

隱私與個(gè)人信息保護(hù)法

掌握網(wǎng)絡(luò)環(huán)境隱私權(quán)保護(hù)制度

掌握個(gè)人信息保護(hù)法律制度

4

7

第7章

網(wǎng)絡(luò)財(cái)產(chǎn)法律制度

掌握網(wǎng)絡(luò)中的知識(shí)產(chǎn)權(quán)：版權(quán)、商標(biāo)、域名等等

掌握虛擬財(cái)產(chǎn)的法律保護(hù)

6

8

第8章

網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)法律糾紛的解決

掌握網(wǎng)絡(luò)犯罪法律制度

掌握網(wǎng)絡(luò)管轄制度

掌握網(wǎng)絡(luò)證據(jù)制度

4

合 計(jì)

32

2．實(shí)驗(yàn)安排內(nèi)容

序號(hào)

實(shí)驗(yàn)名稱

內(nèi)容及要求

學(xué)時(shí)

合 計(jì)

三、師資隊(duì)伍

本課程負(fù)責(zé)人應(yīng)具備副教授及以上職稱，原則上必須畢業(yè)于法學(xué)專業(yè)，多年從事法學(xué)專業(yè)的教學(xué)和科研工作，并具備五年以上相關(guān)課程的教學(xué)經(jīng)驗(yàn)。

本課程的教學(xué)隊(duì)伍可由2～4名教師組成。主講教師師資隊(duì)伍應(yīng)該年齡層次合理，學(xué)歷層次為研究生，并且系統(tǒng)具備法學(xué)的基礎(chǔ)理論及良好的研究能力。

四、教材及教學(xué)參考

1．建議教材

劉品新．網(wǎng)絡(luò)法學(xué)（第2版）．北京：中國人民大學(xué)出版社，2015

2．教學(xué)參考資料

1）李艷．網(wǎng)絡(luò)法（第2版）．北京：中國政法大學(xué)出版社，2017

2）馬克·A.萊姆利．軟件與互聯(lián)網(wǎng)法（上）．北京：商務(wù)印書館，2014

3）羅勝華．網(wǎng)絡(luò)法法案例評(píng)析．北京：對(duì)外經(jīng)貿(mào)大學(xué)出版社，2012

3．其他教學(xué)資源

1）網(wǎng)絡(luò)教學(xué)資源：亞太網(wǎng)絡(luò)法研究中心、最高人民法院網(wǎng)、中國裁判文書網(wǎng)等

2）微信公眾號(hào)：審判研究、法學(xué)學(xué)術(shù)前沿、法律讀庫、首席法務(wù)等

3）研論文資料（由任課教師指定）

五、教學(xué)組織

總體而言，本課程將以教學(xué)大綱和教學(xué)日歷為主線，以學(xué)生的學(xué)習(xí)需求為落腳點(diǎn)，以問題引導(dǎo)教學(xué)，以互動(dòng)啟發(fā)思考，以講解釋疑解惑。授課教師可以根據(jù)最新的立法和司法動(dòng)態(tài)做必要的調(diào)整和更新。

本課程將突出參與、對(duì)話和分享的理念，使學(xué)生由被動(dòng)接受到主動(dòng)求知，更加關(guān)注教學(xué)過程。課上講授和課下學(xué)習(xí)相結(jié)合，主講教師按照教學(xué)大綱和教學(xué)日歷認(rèn)真?zhèn)湔n，學(xué)生根據(jù)教學(xué)日歷提前預(yù)習(xí)所學(xué)內(nèi)容、閱讀所提供的教學(xué)材料。在對(duì)基礎(chǔ)知識(shí)、概念和理論進(jìn)行講授的基礎(chǔ)上，突出每章的重點(diǎn)和難點(diǎn)，在傳遞知識(shí)的同時(shí)，更加注重訓(xùn)練學(xué)生的思維能力。

探索多種教學(xué)方法和形式，如分組討論、辯論、案例教學(xué)、專題教學(xué)等，培養(yǎng)學(xué)生主動(dòng)學(xué)習(xí)能力、合作能力、溝通能力。積極挖掘課堂教學(xué)中的隱性知識(shí)和潛在問題，進(jìn)行啟發(fā)式教學(xué)和反思式教學(xué)，既可以舉一反三，又能夠?yàn)閷W(xué)生留有思考的空間。

課堂講授面向所有學(xué)生，梳理課程內(nèi)容的基本體系和輪廓，突出課程內(nèi)容的思路和方法，強(qiáng)調(diào)重點(diǎn)和難點(diǎn)問題。結(jié)合網(wǎng)絡(luò)法較強(qiáng)的理論性和實(shí)踐性特征，及時(shí)選取最新的話題、案例和立法政策等，同時(shí)鼓勵(lì)學(xué)生自行尋找相關(guān)素材，尤其是發(fā)生在現(xiàn)實(shí)身邊的物權(quán)法問題，進(jìn)行研究型學(xué)習(xí)。

本課程安排至少兩次次正式的集中答疑，時(shí)間擬為課程中期和課程結(jié)課。根據(jù)實(shí)際教學(xué)進(jìn)程開展至少2次課程作業(yè)，作業(yè)可以是針對(duì)講授期間的需求安排課上進(jìn)行，也可以是受時(shí)間所限課上沒有展開的內(nèi)容。作業(yè)形式，可以是問答式、是非判斷、小論文、個(gè)人讀書報(bào)告等。教師的批閱反饋，可以是作業(yè)本批閱、PPT課堂展示、個(gè)人速遞反饋等形式。

六、課程考核

本課程采取開卷考試或考查的方式，成績由平時(shí)成績（30%）和期末成績（70%）構(gòu)成。

其中，平時(shí)成績可以由考勤、平時(shí)作業(yè)、討論、課堂表現(xiàn)等組成。

七、說明

1）本課程標(biāo)準(zhǔn)從法學(xué)類2016級(jí)開始使用，課程標(biāo)準(zhǔn)的變更應(yīng)由課程負(fù)責(zé)人提出，專業(yè)負(fù)責(zé)人審批并報(bào)學(xué)院和教務(wù)部備案。

2）學(xué)習(xí)本課程的學(xué)生應(yīng)及時(shí)了解網(wǎng)絡(luò)法理論或?qū)嵺`中的熱點(diǎn)和難點(diǎn)，熟悉網(wǎng)絡(luò)法的立法和司法的最新進(jìn)展，觀察和思考現(xiàn)實(shí)生活中的網(wǎng)絡(luò)法律問題，并有條件的情況下積極參與相關(guān)司法活動(dòng)。

制定者：×××

篇(2)

[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全成每個(gè)網(wǎng)絡(luò)使用者為關(guān)注的焦點(diǎn)，討論傳輸層安全性問題，分析了地址機(jī)制﹑通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)應(yīng)用的問題研究。

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時(shí)，操作系統(tǒng)漏洞、計(jì)算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩，網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會(huì)話劫持，該劫持是劫持一個(gè)現(xiàn)存的會(huì)話，利用合法用戶進(jìn)行連接并通過驗(yàn)證，之后順其自然接管會(huì)話。TCP通過3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來驗(yàn)證對(duì)方發(fā)送的數(shù)據(jù)，如果對(duì)方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號(hào)不在對(duì)方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號(hào)在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文。篡改內(nèi)容后，再修改發(fā)送序號(hào)，而接收方會(huì)認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會(huì)話劫持的攻擊方式可以對(duì)基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTPFTP及Telnet等。攻擊者通過正在進(jìn)行TCP通信的2臺(tái)主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP、源TCP端口號(hào)、目的IP、目的TCP端口號(hào)。從而可以得知其中一臺(tái)主機(jī)對(duì)將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求。這樣，在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前，攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文，如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會(huì)話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會(huì)話劫持避開了被攻擊主機(jī)對(duì)訪問者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對(duì)被攻擊主機(jī)的訪問狀態(tài)，因此對(duì)系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。

二、地址機(jī)制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達(dá)2128，相當(dāng)于地球表面每平方米擁有6．65×1023個(gè)。一方面可解決當(dāng)前地址空間枯竭的問題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級(jí)的地址層級(jí)結(jié)構(gòu)，使得對(duì)尋址和路由層次的設(shè)計(jì)更具有靈活性，更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達(dá)到了64位，便于實(shí)施多級(jí)路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個(gè)子網(wǎng)ID，小于64位的前綴要么表示一個(gè)路由，要么表示一個(gè)地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機(jī)制帶來的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因?yàn)槠涞刂房臻g太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會(huì)聚、層次化的地址結(jié)構(gòu)，每一ISP可對(duì)其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚，接入路由器在用戶進(jìn)入時(shí)可對(duì)IP包進(jìn)行源地址檢查，驗(yàn)證其合法性，非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施，因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會(huì)轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個(gè)作用范圍，在這個(gè)范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對(duì)IPv6地址的作用范圍是敏感的，絕不會(huì)通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機(jī)的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全，可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址，使其通信范圍受限于所在鏈路或站點(diǎn)，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時(shí)，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補(bǔ)救措施，即發(fā)展安全協(xié)議保護(hù)通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計(jì)過程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo)．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機(jī)制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢將會(huì)持續(xù)，由此可以預(yù)見，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會(huì)各個(gè)方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高，以及各項(xiàng)法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進(jìn)入信息社會(huì)之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會(huì)的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察，政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會(huì)之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn)，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個(gè)人密切配合，才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。

參考文獻(xiàn)：

[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào),2006,(01).

[2]李雪青.論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào),2000,(04).

[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化,2004,(04).

[4]高攀,陳景春./GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào),2005,(03).

[5]劉穎.網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版),2003,(S1).

[6]劉穎.析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2003,(04).

[7]王世明.入侵檢測技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào),2004,(04).

[8]劉曉宏.淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制,2001,(03).

篇(3)

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防護(hù)策略

目前，全球信息化大潮正推動(dòng)著高校的信息化進(jìn)程，各高校積極拓寬網(wǎng)絡(luò)范圍。網(wǎng)絡(luò)范圍不斷擴(kuò)展，加之多校區(qū)教學(xué)模式越來越多地出現(xiàn)在各大高校，在這種網(wǎng)絡(luò)用戶急速增加、校區(qū)之間通信要求越來越高的情況下，網(wǎng)絡(luò)安全隱患逐漸擺在了各高校網(wǎng)絡(luò)工作者的面前，面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)形式，如何最大程度地減小網(wǎng)絡(luò)安全隱患也是網(wǎng)絡(luò)工作者所需考慮的問題，那么究竟如何來完善高校多校區(qū)的網(wǎng)絡(luò)安全呢？本文將從校園網(wǎng)絡(luò)功能出發(fā)，逐漸提出一套全面的網(wǎng)絡(luò)管理策略。

一、高校網(wǎng)絡(luò)安全功能

校園網(wǎng)的功能架構(gòu)大致可以分為對(duì)內(nèi)部分、對(duì)外部分和網(wǎng)絡(luò)管理部分。對(duì)內(nèi)部分主要是指校園Internet，包括多媒體教室、辦公室、電子圖書館的建設(shè)，服務(wù)于學(xué)校的教學(xué)和管理；對(duì)外部分包括與Internet的連接與其他兄弟院校以及上級(jí)主管單位的連接，提供寬帶的接人服務(wù)等；而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心，擔(dān)負(fù)著整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個(gè)安全狀態(tài)下的校園網(wǎng)，應(yīng)該能夠通過與廣域網(wǎng)的連接，實(shí)現(xiàn)遠(yuǎn)程教育，為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等方面提供全面、實(shí)用的支持。

二、校園網(wǎng)絡(luò)面臨的侵害

作為一種豐富的學(xué)習(xí)資源，信息化為教育所做的貢獻(xiàn)是毋庸質(zhì)疑的，但是同時(shí)，網(wǎng)絡(luò)社會(huì)與生俱來的不安全因素也無時(shí)無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展，成為教育信息化建設(shè)中不可忽視的問題。

校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅。具體來說，危害網(wǎng)絡(luò)安全的主要威脅有：侵害網(wǎng)絡(luò)物理安全，非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運(yùn)行，減慢系統(tǒng)的響應(yīng)時(shí)間，利用病毒惡意攻擊、線路竊聽等。

三、多校區(qū)網(wǎng)絡(luò)安全隱患

隨著高校的發(fā)展，越來越多的學(xué)校開辟了多個(gè)校區(qū)共同教學(xué)這一模式。由于各校區(qū)網(wǎng)絡(luò)建設(shè)不平衡，采用的技術(shù)有差異，合并組建的多校區(qū)的校園網(wǎng)絡(luò)存在較多的安全隱患，主要有：

1.多出口問題。原來各個(gè)校區(qū)有獨(dú)立的到互聯(lián)網(wǎng)絡(luò)的出口，現(xiàn)在一個(gè)校區(qū)就有幾個(gè)出口，這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。

2.物理安全問題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運(yùn)行。

3.網(wǎng)絡(luò)安全漏洞。許多校園網(wǎng)絡(luò)擁有WWW、郵件、數(shù)據(jù)庫等服務(wù)器，還有重要的教學(xué)服務(wù)器，對(duì)于非專業(yè)人員來說，無法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞。

4.網(wǎng)絡(luò)中的病毒。在網(wǎng)絡(luò)中，病毒己從存儲(chǔ)介質(zhì)的感染發(fā)展為網(wǎng)絡(luò)通訊和電子郵件的感染上來，其傳播速度極快，破壞力更強(qiáng)，校園網(wǎng)上因主機(jī)與眾多用戶相連且用戶水平參差不齊，計(jì)算機(jī)病毒易爆發(fā)大規(guī)模感染且清除困難。

5.網(wǎng)絡(luò)安全等級(jí)差異問題。開辟了新校區(qū)的高校會(huì)根據(jù)新的規(guī)劃對(duì)學(xué)校各個(gè)部門進(jìn)行重組和地理位置的遷移，那么勢必會(huì)影響到信息安全要求的重新調(diào)整，進(jìn)而帶來網(wǎng)絡(luò)安全防范措施的調(diào)整，也帶來硬件和軟件的重新調(diào)整與配置。

6.安全制度問題。缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實(shí)可行的管理和技術(shù)規(guī)范以及規(guī)章制度。

四、多校區(qū)網(wǎng)絡(luò)安全策略

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展完善，主要有：數(shù)字加密與數(shù)字簽名、身份認(rèn)證、存取控制、堵漏、檢測、審核等，了解了高校網(wǎng)絡(luò)的安全隱患，可以依據(jù)網(wǎng)絡(luò)安全的需求，在實(shí)際網(wǎng)絡(luò)系統(tǒng)的安全實(shí)施中，配合使用各種安全技術(shù)來實(shí)現(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全解決方案。

1．安全目標(biāo)

①保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，尤其在遭受黑客攻擊的情況下；②保證信息數(shù)據(jù)的完整性和保密性，在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)不被修改和不被竊??；③具有科學(xué)的安全風(fēng)險(xiǎn)評(píng)估；④保證網(wǎng)絡(luò)的穩(wěn)定性，安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)而且提供全天候滿意服務(wù)和應(yīng)用。

2．安全策略

針對(duì)校園網(wǎng)的安全隱患，結(jié)合校園網(wǎng)的主要功能，分析網(wǎng)絡(luò)安全的主要目標(biāo)后，可以根據(jù)網(wǎng)絡(luò)的層次結(jié)構(gòu)模型，系統(tǒng)地架構(gòu)各層的安全措施，實(shí)施一系列安全策略。

4.2.1采用一系列物理安全技術(shù)

建設(shè)校園網(wǎng)時(shí)，設(shè)備的選用在校園網(wǎng)中占據(jù)舉足輕重的作用，硬件系統(tǒng)安全因素主要有：

1）提高服務(wù)器性能

在校園網(wǎng)中服務(wù)器起著主導(dǎo)作用，其性能的優(yōu)劣直接影響著校園網(wǎng)的運(yùn)行安全性以及網(wǎng)絡(luò)服務(wù)的質(zhì)量。在服務(wù)器選用上，要求該服務(wù)器具有較高的可用性、可靠性、可擴(kuò)展性，支持對(duì)稱多處理器。(下轉(zhuǎn)第51頁)

（上接第26頁）

2）采用多層交換技術(shù)

隨著網(wǎng)絡(luò)交換技術(shù)的發(fā)展，三層交換機(jī)或更多層交換機(jī)業(yè)已應(yīng)運(yùn)而生，規(guī)劃校園網(wǎng)時(shí)，中心交換機(jī)應(yīng)考慮采用三層交換技術(shù)。三層交換技術(shù)可以完成常規(guī)交換機(jī)的網(wǎng)絡(luò)連接功能，又可以解決局域網(wǎng)網(wǎng)段劃分問題，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。

3）采用電源保護(hù)技術(shù)

采取良好的屏蔽及避雷措施，防止雷電干擾；防盜技術(shù)，安裝報(bào)警器和各種監(jiān)視系統(tǒng)及安全門鎖；環(huán)境保護(hù)，按計(jì)算機(jī)安全場地要求采取防火、防水、防震、防靜電技術(shù)措施；磁兼容性，采取電磁屏蔽及良好的接地手段，使系統(tǒng)中的設(shè)備不與周圍其他設(shè)備互相影響；抑制和防止電磁漏洞，為防止電磁泄露，需采取低輻射的設(shè)備和電磁屏蔽等措施；合理配置系統(tǒng)，限制普通用戶登錄，校園網(wǎng)主機(jī)的操作系統(tǒng)盡量采用UNIX。

4.2.2廣域網(wǎng)和局域網(wǎng)之間的訪問控制

對(duì)特定的網(wǎng)段、服務(wù)，建立有效的訪問控制體系，使大多數(shù)攻擊到達(dá)之前就能進(jìn)行阻止。通過路由器上的防火墻來實(shí)現(xiàn)廣域網(wǎng)和校園網(wǎng)之間的訪問控制，應(yīng)選用包過濾型防火墻，包過濾安裝在路由器上，對(duì)IP源地址、IP目的地址、封裝協(xié)議、端口號(hào)等進(jìn)行篩選，以達(dá)到限制非法網(wǎng)絡(luò)訪問的目的。

4.2.3局域網(wǎng)的安全訪問控制

內(nèi)部網(wǎng)絡(luò)安全控制的指導(dǎo)思想是將非法用戶和網(wǎng)絡(luò)資源之間相隔離。不同系統(tǒng)的用戶能夠訪問其他系統(tǒng)這是安全的隱患，采用技術(shù)手段控制內(nèi)部網(wǎng)絡(luò)的訪問是必要的。

4.2.4對(duì)集中訪問者的鑒別在建立全網(wǎng)通信的身份識(shí)別系統(tǒng)后可實(shí)現(xiàn)用戶的統(tǒng)一管理，統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。

4.2.5網(wǎng)絡(luò)病毒的防范

計(jì)算機(jī)病毒的威脅力和破壞力不可估量。在校園網(wǎng)系統(tǒng)中，應(yīng)建立多層次的病毒防衛(wèi)體系，以保證信息的安全和系統(tǒng)的正常運(yùn)行，預(yù)防病毒、檢測病毒技術(shù)、消除病毒技術(shù)也應(yīng)在網(wǎng)絡(luò)防毒工作中全面采用。

4.2.6備份

備份包括網(wǎng)絡(luò)通信運(yùn)行系統(tǒng)的備份和網(wǎng)絡(luò)設(shè)備、通信線路的備份。網(wǎng)絡(luò)通信參數(shù)、配置的備份應(yīng)根據(jù)網(wǎng)絡(luò)的重要性制訂詳細(xì)的備份計(jì)劃，確保故障發(fā)生后可快速地恢復(fù)運(yùn)行數(shù)據(jù)。設(shè)備和線路的備份可根據(jù)網(wǎng)絡(luò)運(yùn)行的故障率準(zhǔn)備一定冗余，在網(wǎng)絡(luò)某部分發(fā)生故障時(shí)，其他部分可自行啟用或迅速切換。

4.2.7信息過濾

在網(wǎng)絡(luò)中采用鏡像偵聽方式對(duì)偵聽端口的所有數(shù)據(jù)進(jìn)行收集，收集的信息包括各種協(xié)議的網(wǎng)絡(luò)傳輸數(shù)據(jù)，根據(jù)關(guān)鍵字對(duì)有害信息進(jìn)行過濾。

4.2.8建立完善的管理制度

首先，建立機(jī)房管理制度，它包括機(jī)房值班、機(jī)房安全級(jí)劃分和工作人員進(jìn)出機(jī)房與用機(jī)登記；其次建立責(zé)任分工制度，明確職責(zé)，各司其職；制定權(quán)限管理制度，規(guī)定上機(jī)人員不能越權(quán)操作；最后制定安全監(jiān)督管理制度，用專人對(duì)系統(tǒng)使用情況實(shí)行監(jiān)控，防止非法操作，對(duì)發(fā)現(xiàn)的異常情況，要采取有效措施加以控制。

五、結(jié)束語

在高校多校區(qū)共同教學(xué)這一前提下，網(wǎng)絡(luò)安全應(yīng)貫穿于校園網(wǎng)規(guī)范、設(shè)計(jì)、建設(shè)、運(yùn)行、管理等各個(gè)環(huán)節(jié)，只有全面了解各校區(qū)的網(wǎng)絡(luò)狀況，及網(wǎng)絡(luò)安全中存在的軟、硬件差異，了解網(wǎng)絡(luò)安全隱患，才能因地制宜地制訂安全策略，落實(shí)安全管理制度，并加強(qiáng)對(duì)上網(wǎng)用戶的安全知識(shí)及相關(guān)安全法規(guī)的培訓(xùn)。

【參考文獻(xiàn)】

[1]方向明.高校網(wǎng)絡(luò)信息安全與管理，《安徽工業(yè)大學(xué)學(xué)報(bào)》，2003，(20).

[2]俞承抗．特殊校園網(wǎng)安全解決方案工程，碩士專業(yè)學(xué)位論文，四川大學(xué)，2003.

篇(4)

關(guān)鍵詞：Internet 防火墻系統(tǒng) 設(shè)計(jì)

一、引言

隨著Internet的不斷發(fā)展和廣泛普及，計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性和互聯(lián)程度也正在得到不斷的擴(kuò)大，一系列的網(wǎng)絡(luò)新業(yè)務(wù)也正在逐漸出現(xiàn)，主要包括數(shù)字貨幣、電子政務(wù)、電子商務(wù)、網(wǎng)上購物、網(wǎng)上銀行等等，網(wǎng)絡(luò)安全問題也變得愈加值得重視。處理網(wǎng)絡(luò)安全問題的一個(gè)非常關(guān)鍵的途徑就是在內(nèi)部網(wǎng)和外部網(wǎng)之間進(jìn)行防火墻的設(shè)置，所以，研究防火墻技術(shù)顯得尤為重要。

二、Internet和網(wǎng)絡(luò)安全問題概述

Internet在剛開始出現(xiàn)的時(shí)候是由大學(xué)和科研機(jī)構(gòu)應(yīng)用的，后來逐漸進(jìn)入到社會(huì)的各個(gè)行業(yè)之中。在當(dāng)今的信息化時(shí)代，Internet已經(jīng)和人們的日常生活緊密的聯(lián)系起來，同時(shí)，海量的機(jī)密信息也正在通過Internet進(jìn)行傳送，在這一大背景下，也出現(xiàn)了許多和Internet相關(guān)的網(wǎng)絡(luò)安全問題。主要包括以下幾個(gè)方面：

第一，企業(yè)不具備較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)。目前企業(yè)局域網(wǎng)內(nèi)部利用的計(jì)算機(jī)操作系統(tǒng)仍然具備許多不安全的因素，許多高風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)對(duì)外開放，但是并未采取相對(duì)完善的網(wǎng)絡(luò)安全防范方法，從而導(dǎo)致企業(yè)的大部分主機(jī)面臨著潛在的網(wǎng)絡(luò)安全威脅，為不法侵害人員提供了方便的入口。

第二，網(wǎng)絡(luò)黑客越來越多。在Internet得到廣泛使用的背景下，網(wǎng)絡(luò)黑客也隨之出現(xiàn)，網(wǎng)絡(luò)黑客已經(jīng)在國際范圍內(nèi)廣泛分布，他們的入侵方式也正在變得更加高明。黑客能夠使用在Internet上的眾多攻擊網(wǎng)絡(luò)和系統(tǒng)安全漏洞的小程序?qū)崿F(xiàn)對(duì)于網(wǎng)絡(luò)的攻擊，也能夠通過眾多的專門的黑客站點(diǎn)實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)的攻擊。

第三，內(nèi)部攻擊值得關(guān)注。在網(wǎng)絡(luò)安全問題中，內(nèi)部攻擊問題占據(jù)著非常巨大的比例，內(nèi)部攻擊者對(duì)于網(wǎng)絡(luò)系統(tǒng)的有用信息比外部攻擊者更加掌握，能夠更加方便地進(jìn)行攻擊，從而會(huì)帶來更加嚴(yán)重的攻擊后果。然而，網(wǎng)絡(luò)管理人員通常會(huì)忽視這些內(nèi)部攻擊。

三、Internet防火墻系統(tǒng)的總體結(jié)構(gòu)

Internet防火墻系統(tǒng)的總體結(jié)構(gòu)包括兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)，由于這種系統(tǒng)支持應(yīng)用層和網(wǎng)絡(luò)層的安全功能，因此，這是一種非常安全的防火墻系統(tǒng)。Internet防火墻系統(tǒng)的堡壘主機(jī)中包括WWW、Email、FTP服務(wù)器、日志系統(tǒng)、身份認(rèn)證系統(tǒng)、加密系統(tǒng)。同時(shí)，堡壘主機(jī)位于外部網(wǎng)和內(nèi)部網(wǎng)之間。具體來說，Internet防火墻系統(tǒng)的總體結(jié)構(gòu)如下所述。

第一，Internet防火墻系統(tǒng)的第一道防線就是包過濾路由器，這一路由器預(yù)先檢查進(jìn)入內(nèi)部網(wǎng)的通信。同時(shí)，包過濾路由器利用包過濾規(guī)則來實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)或丟棄。包過濾路由器的包過濾規(guī)則為：內(nèi)部網(wǎng)絡(luò)上的主機(jī)對(duì)于外部網(wǎng)絡(luò)可以實(shí)現(xiàn)直接訪問，而外部網(wǎng)絡(luò)上的主機(jī)只能夠限制性的訪問內(nèi)部網(wǎng)絡(luò)的主機(jī)，同時(shí)，必須對(duì)于源路由選項(xiàng)的數(shù)據(jù)包和假冒緩沖區(qū)內(nèi)主機(jī)地址的數(shù)據(jù)包進(jìn)行阻塞設(shè)置。

第二，緩沖區(qū)（DMZ），這是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。

第三，堡壘主機(jī)，這是在內(nèi)部網(wǎng)和緩沖區(qū)之間所設(shè)置的網(wǎng)關(guān)，內(nèi)部網(wǎng)和緩沖區(qū)之間的所有通信都一定要通過堡壘主機(jī)。保證堡壘主機(jī)的安全運(yùn)轉(zhuǎn)可以為Internet和內(nèi)部網(wǎng)之間的信息交換打下堅(jiān)實(shí)的基礎(chǔ)。

第四，堡壘主機(jī)連接緩沖區(qū)的網(wǎng)卡，為這塊網(wǎng)卡配置的IP地址必須和緩沖區(qū)內(nèi)主機(jī)的IP地址存在著一致的子網(wǎng)掩碼，也就是說，必須保證它們位于相同的子網(wǎng)之中。

第五，堡壘主機(jī)連接內(nèi)部網(wǎng)的網(wǎng)卡，為這塊網(wǎng)卡配置的IP地址必須和內(nèi)部網(wǎng)主機(jī)的IP地址存在著一致的子網(wǎng)掩碼，也就是說，必須保證它們位于相同的子網(wǎng)之中。

四、Internet防火墻系統(tǒng)的特點(diǎn)

Internet防火墻系統(tǒng)有利于解決網(wǎng)絡(luò)安全問題，它的特點(diǎn)如下所述。

第一，非法入侵者為了能入侵內(nèi)部網(wǎng)一定要突破三個(gè)不同的設(shè)備，也就是外部路由器、堡壘主機(jī)、內(nèi)部路由器。

第二，因?yàn)橥獠柯酚善鲀H僅將堡壘主機(jī)的存在通告給外部網(wǎng)，所以，能夠確保內(nèi)部網(wǎng)對(duì)外是“不可見”的，與此同時(shí)，必須是緩沖區(qū)網(wǎng)絡(luò)上選定的系統(tǒng)才可以向外部網(wǎng)開放。

第三，因?yàn)楸局鳈C(jī)的存在，內(nèi)部網(wǎng)用戶為了實(shí)現(xiàn)和外界之間的通信，必須借助于堡壘主機(jī)上的系統(tǒng)。

五、結(jié)束語

綜上所述，本文進(jìn)行了關(guān)于Internet防火墻系統(tǒng)的設(shè)計(jì)的研究。但是，僅僅依靠防火墻技術(shù)來保障網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，還必須通過一些其它技術(shù)和非技術(shù)的因素來進(jìn)行網(wǎng)絡(luò)安全的保障，例如，還必須進(jìn)一步應(yīng)用信息加密技術(shù)、設(shè)定適當(dāng)?shù)木W(wǎng)絡(luò)安全法律法規(guī)、增強(qiáng)網(wǎng)絡(luò)管理使用人員的安全意識(shí)等等。希望通過本文的研究，能夠?yàn)镮nternet時(shí)代的網(wǎng)絡(luò)安全問題的解決提供一定的借鑒。

參考文獻(xiàn)：

[1] 林曉東，楊義先，馬嚴(yán)，王仲文. Internet防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 通信學(xué)報(bào)，1998，(01) .

[2] 陳關(guān)勝. 防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[A]. 信息化、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集[C]，2011

[3] 賈志高，周以琳. 基于防火墻和網(wǎng)絡(luò)入侵檢測技術(shù)的網(wǎng)絡(luò)安全研究與設(shè)計(jì)[J]. 甘肅科技，2009，(18)

[4] 余志高，周國祥. 入侵檢測與防火墻協(xié)同應(yīng)用模型的研究與設(shè)計(jì)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，(03) .

篇(5)

論文關(guān)鍵詞：金融信息系統(tǒng)；災(zāi)備中心；網(wǎng)絡(luò)；生產(chǎn)中心；安全

0、引言

隨著我國金融體制改革的不斷深入和金融業(yè)的快速發(fā)展以及全球經(jīng)濟(jì)一體化進(jìn)程的加快．我國商業(yè)銀行逐步完成數(shù)據(jù)集中與新一代綜合業(yè)務(wù)系統(tǒng)的推廣．業(yè)務(wù)自動(dòng)化處理程度與管理水平進(jìn)一步提高。從長遠(yuǎn)發(fā)展以及確保其安全、連續(xù)、穩(wěn)定運(yùn)行等方面考慮．建設(shè)金融信息系統(tǒng)災(zāi)備中心以保證數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性是非常必要的．有利于各銀行增強(qiáng)抵御金融風(fēng)險(xiǎn)能力、提高金融服務(wù)水平、增強(qiáng)國際競爭力。而建設(shè)先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，也是為系統(tǒng)提供必要的安全保障。

本文從工程建設(shè)的角度．并結(jié)合在金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)運(yùn)行維護(hù)的實(shí)際經(jīng)驗(yàn)，對(duì)數(shù)據(jù)集中程度高、分支機(jī)構(gòu)多的金融單位災(zāi)難備份中心網(wǎng)絡(luò)建設(shè)提出了一套切實(shí)可行的技術(shù)方案。

1、建設(shè)目標(biāo)

金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)目標(biāo)是構(gòu)建能夠適應(yīng)金融業(yè)務(wù)和應(yīng)用發(fā)展要求的高可靠、高性能、可靈活擴(kuò)展、安全可控的網(wǎng)絡(luò)公用基礎(chǔ)設(shè)施。災(zāi)備中心網(wǎng)絡(luò)的服務(wù)模型如圖1所示。

災(zāi)備中心網(wǎng)絡(luò)建成后。作為系統(tǒng)的備用網(wǎng)絡(luò)節(jié)點(diǎn)，可為業(yè)務(wù)系統(tǒng)在以災(zāi)備中心為輔的運(yùn)行提供通信服務(wù)．同時(shí)還應(yīng)具備與生產(chǎn)中心、災(zāi)備中心共同為業(yè)務(wù)系統(tǒng)的連續(xù)性提供保障的能力。

災(zāi)備中心網(wǎng)絡(luò)結(jié)構(gòu)能夠滿足接替生產(chǎn)中心運(yùn)行的網(wǎng)絡(luò)需要．且具備災(zāi)難備份保障功能．建設(shè)生產(chǎn)中心和災(zāi)備中心之間互連的高速數(shù)據(jù)通道，可用于備份數(shù)據(jù)的傳輸，輔以網(wǎng)絡(luò)切換功能，保障業(yè)務(wù)運(yùn)行的連續(xù)性．提高整個(gè)系統(tǒng)的可用性。

構(gòu)建面向應(yīng)用和系統(tǒng)的服務(wù)網(wǎng)絡(luò)．為金融信息系統(tǒng)中的各應(yīng)用系統(tǒng)提供統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)服務(wù)平臺(tái)。

根據(jù)業(yè)務(wù)類型、功能要求、安全等級(jí)等因素。進(jìn)行安全域、功能化、層次化和模塊化分區(qū)，從而構(gòu)建出滿足業(yè)務(wù)系統(tǒng)要求、且具有一定先進(jìn)性的數(shù)據(jù)中心。

構(gòu)建完善的災(zāi)備中心網(wǎng)絡(luò)安全體系：利用主動(dòng)防御與被動(dòng)防范相結(jié)合的安全技術(shù)。形成從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)到系統(tǒng)的多層面的整體縱深防御體系，具備信息加密、入侵檢測與防范、病毒防護(hù)、訪問控制、身份認(rèn)證和安全審計(jì)等功能。

部署統(tǒng)一集中的網(wǎng)絡(luò)管理中心和安全管理中心．能對(duì)整個(gè)金融信息系統(tǒng)網(wǎng)絡(luò)和安全狀況進(jìn)行統(tǒng)一的管理和監(jiān)控。

2、設(shè)計(jì)原則

(1)高可用性

統(tǒng)一的、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)架構(gòu)；結(jié)構(gòu)化、模塊化的設(shè)計(jì)方式：通過高可靠的網(wǎng)絡(luò)部署(包括鏈路和設(shè)備的冗余，盡量避免單點(diǎn)故障)以提高網(wǎng)絡(luò)的可用性；采取功能、對(duì)象、風(fēng)險(xiǎn)、控制的層次性劃分，降低網(wǎng)絡(luò)故障的影響區(qū)域，提高整體網(wǎng)絡(luò)可用性；選用成熟穩(wěn)定的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)。

(2)高安全性

災(zāi)備中心系統(tǒng)結(jié)構(gòu)設(shè)計(jì)必須根據(jù)不同應(yīng)用系統(tǒng)特點(diǎn)和業(yè)務(wù)數(shù)據(jù)敏感度實(shí)施不同的安全防護(hù)措施．確保數(shù)據(jù)中心各類業(yè)務(wù)系統(tǒng)的信息安全。

遵循中國人民銀行安全規(guī)范：制定和實(shí)施貫穿整個(gè)災(zāi)備中心網(wǎng)絡(luò)的統(tǒng)一安全策略：具備對(duì)災(zāi)備中心內(nèi)的服務(wù)器、存儲(chǔ)設(shè)備和用戶提供相應(yīng)的安全防護(hù)和控制的能力：網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身具備安全防護(hù)能力。

(3)高靈活性、高可擴(kuò)展性

近年來。我國金融信息系統(tǒng)的建設(shè)呈現(xiàn)出”數(shù)量越來越多、規(guī)模越來越大、系統(tǒng)結(jié)構(gòu)越來越復(fù)雜、數(shù)據(jù)安全性要求越來越高、運(yùn)行責(zé)任越來越重大”的特點(diǎn)。因此。災(zāi)備中心網(wǎng)絡(luò)的總體結(jié)構(gòu)設(shè)計(jì)要具有靈活的擴(kuò)展性．既要滿足今后新系統(tǒng)上線運(yùn)行的要求。也要滿足每個(gè)業(yè)務(wù)系統(tǒng)處理能力的擴(kuò)展性的要求。

具備網(wǎng)絡(luò)容量的擴(kuò)展能力。能滿足服務(wù)器數(shù)量、用戶數(shù)量和數(shù)據(jù)流量的增長需求；具備適應(yīng)上層應(yīng)用模式變化的能力，既滿足現(xiàn)有的應(yīng)用模式．又能滿足多層次的應(yīng)用模式對(duì)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)結(jié)構(gòu)的要求；能適應(yīng)安全策略的變化，可靈活劃分安全等級(jí)，部署安全措施；符合世界技術(shù)發(fā)展趨勢，能向未來可能采用的技術(shù)架構(gòu)平穩(wěn)過渡。

(4)便于運(yùn)行維護(hù)和管理

強(qiáng)大的網(wǎng)絡(luò)管理平臺(tái)；提供帶外管理網(wǎng)絡(luò)支持，特別為緊急情況下提供增強(qiáng)的管理渠道；相對(duì)統(tǒng)一的設(shè)備類型和型號(hào)；充足完備的網(wǎng)絡(luò)分析工具；充分考慮災(zāi)備中心運(yùn)維管理流程的需要。

(5)先進(jìn)性

采用先進(jìn)的高性能網(wǎng)絡(luò)產(chǎn)品和相關(guān)技術(shù)．以滿足災(zāi)備中心未來5年業(yè)務(wù)快速發(fā)展的需求。

3、解決方案

(1)網(wǎng)絡(luò)體系結(jié)構(gòu)

根據(jù)災(zāi)備中心不同的服務(wù)功能．災(zāi)備中心網(wǎng)絡(luò)在功能上分為核心交換區(qū)、生產(chǎn)區(qū)、管理區(qū)、MIS服務(wù)區(qū)、內(nèi)聯(lián)接人區(qū)、外聯(lián)接人區(qū)、開發(fā)，測試區(qū)和Internet接人區(qū)等區(qū)域。災(zāi)備中心網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示。

(2)災(zāi)備中心網(wǎng)絡(luò)邏輯結(jié)構(gòu)

災(zāi)備中心網(wǎng)絡(luò)的邏輯層次有三層：核心層、分布層和接入層。核心層的主要功能是負(fù)責(zé)各個(gè)分布層數(shù)據(jù)的高速轉(zhuǎn)發(fā)：分布層的主要功能是為接人層提供網(wǎng)絡(luò)服務(wù)：接入層的功能是向最終用戶和設(shè)備提供接入。分布層和接入層可以根據(jù)應(yīng)用、管理功能和安全要求劃分為若干模塊。

各個(gè)層次的功能是：

核心層是災(zāi)備中心內(nèi)部高速的三層交換骨干．該層不進(jìn)行終端系統(tǒng)的連接．不實(shí)施影響高速交換性能的安全訪問控制策略。

分布層作為接入層和核心層的分界層．該層完成的功能包括：區(qū)內(nèi)VLAN問的路由；區(qū)內(nèi)I王’地址或路由區(qū)域的匯聚：實(shí)施安全訪問控制策略。

接人層提供Layer2的網(wǎng)絡(luò)接入．通過VLAN定義實(shí)現(xiàn)接入的隔離。該層具有的主要特點(diǎn)是：根據(jù)實(shí)際使用情況規(guī)劃接入端口容量。并具有一定的擴(kuò)展性；不同功能分區(qū)的接人層相對(duì)獨(dú)立；不同類型的接人層應(yīng)各自分開，連接到對(duì)應(yīng)功能區(qū)的分布層：為實(shí)施QoS。對(duì)數(shù)據(jù)包進(jìn)行分類和標(biāo)記。

各層之間的連接：

上述每一個(gè)層次結(jié)構(gòu)內(nèi)部需要采用冗余的架構(gòu)來保障該層功能的穩(wěn)定可靠。

在相鄰層次之間．同樣需要采用冗余的連接(物理連接或協(xié)議)來保障各層次結(jié)構(gòu)之間的穩(wěn)定可靠。

網(wǎng)絡(luò)擴(kuò)展時(shí)．核心層和分布層的架構(gòu)保持不變，接入層可以隨接人需要擴(kuò)展。

物理實(shí)現(xiàn)時(shí)．分布層和接人層設(shè)備可以合并。

(3)災(zāi)備中心信息安全體系設(shè)計(jì)

災(zāi)備中心信息安全體系的建設(shè)目標(biāo)是以信息安全標(biāo)準(zhǔn)為依據(jù)．建立一套具有統(tǒng)一安全策略、縱深防御能力、監(jiān)控和審計(jì)功能的信息系統(tǒng)平臺(tái)．具有可持續(xù)建設(shè)能力的業(yè)務(wù)系統(tǒng)支撐平臺(tái)和具有高效率的網(wǎng)絡(luò)通訊平臺(tái)。信息安全體系的建設(shè)在確保網(wǎng)絡(luò)通訊暢通的同時(shí)最大限度地保護(hù)核心業(yè)務(wù)系統(tǒng)的安全。通過技術(shù)、人員、管理等方面的綜合建設(shè)、保障最終使災(zāi)備中心的信息系統(tǒng)達(dá)到保密性、完整性、可用性、可控性、抗抵賴性的要求。災(zāi)備中心網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)如圖4所示。

為達(dá)到信息安全建設(shè)的總體目標(biāo)．災(zāi)備中心信息安全體系分為七個(gè)方面：信息系統(tǒng)安全技術(shù)和安全服務(wù)；基于安全域的縱深防御體系；安全管理體系；安全法規(guī)；信息安全技術(shù)保障；信息安全策略和審計(jì)：信息系統(tǒng)基礎(chǔ)設(shè)施。七個(gè)方面的內(nèi)容可劃分為”四個(gè)層面。兩個(gè)支撐。一個(gè)確?！?。

第一個(gè)層面為信息安全技術(shù)和安全服務(wù)。在這個(gè)層面上描述災(zāi)備中心信息安全建設(shè)中采用的安全技術(shù)手段和實(shí)現(xiàn)方法．以及這些技術(shù)提供了鑒別、加密、訪問控制、完整性、抗抵賴等信息安全服務(wù)。從技術(shù)實(shí)現(xiàn)的角度落實(shí)信息安全要求。確保災(zāi)備中心信息安全。

第二個(gè)層面為基于安全域的縱深防御體系。在這個(gè)層面上主要從系統(tǒng)設(shè)計(jì)的層次描述了貫徹信息安全要求的設(shè)計(jì)、規(guī)劃理念．從網(wǎng)絡(luò)邊界安全到內(nèi)部局域網(wǎng)網(wǎng)絡(luò)安全以及計(jì)算機(jī)系統(tǒng)的安全綜合考慮。統(tǒng)籌規(guī)劃。在網(wǎng)絡(luò)和計(jì)算機(jī)等相關(guān)系統(tǒng)的設(shè)計(jì)過程中充分考慮信息安全的總體要求。

第三個(gè)層面為安全管理。在這個(gè)層面上要認(rèn)真樹立信息安全理論中”三分技術(shù)。七分管理”科學(xué)管理理念，建立符合災(zāi)備中心實(shí)際的協(xié)調(diào)、高效、可行的管理制度。把人員管理放在首位。加強(qiáng)以人員教育為主要手段的社會(huì)工程學(xué)管理。鞏固信息安全。同時(shí)制定風(fēng)險(xiǎn)管理、安全評(píng)估、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等相關(guān)制度。

第四個(gè)層面為安全法規(guī)和制度。在這個(gè)層面上要以國家的有關(guān)信息安全的法律、法規(guī)、標(biāo)準(zhǔn)為依據(jù)．指導(dǎo)災(zāi)備中心的信息安全建設(shè)．同時(shí)落實(shí)中國人民銀行關(guān)于信息安全建設(shè)的相關(guān)要求。在這個(gè)層面還體現(xiàn)了各級(jí)領(lǐng)導(dǎo)、信息安全管理部門在信息安全建設(shè)中的主導(dǎo)地位和重要作用。信息安全建設(shè)要依靠標(biāo)準(zhǔn)、法規(guī)、制度，政策，依靠領(lǐng)導(dǎo)關(guān)心、指導(dǎo)、協(xié)調(diào)，依靠所有部門齊心協(xié)力、齊抓共管．依靠全體員工同心同德。群策群力才能確保成效。

以上四個(gè)層面由低到高描述了信息安全建設(shè)的基本思路。

除了四個(gè)層面的內(nèi)容外．信息安全保障、信息安全策略和審計(jì)起到支撐作用，保障信息系統(tǒng)建設(shè)和穩(wěn)定運(yùn)行。信息安全保障主要從技術(shù)、人員、工程、管理的角度建立有效的信息安全保障技術(shù)和保障制度。依靠準(zhǔn)則和標(biāo)準(zhǔn)建設(shè)災(zāi)備中心的信息系統(tǒng)工程：依靠人員借助技術(shù)手段對(duì)災(zāi)備中心龐大、復(fù)雜的信息系統(tǒng)進(jìn)行操作、運(yùn)行和維護(hù)。為災(zāi)備中心的信息安全系統(tǒng)以及各個(gè)業(yè)務(wù)系統(tǒng)提供強(qiáng)有力的技術(shù)支持：依靠制度和技術(shù)手段對(duì)信息安全事件進(jìn)行有效地發(fā)現(xiàn)、分析和處理。信息安全策略和審計(jì)主要起到統(tǒng)一規(guī)劃。加強(qiáng)審計(jì)、監(jiān)督的作用。利用審計(jì)手段明確責(zé)任，定位責(zé)任．鞏固信息安全建設(shè)。在信息安全的建設(shè)和規(guī)劃中落實(shí)”職責(zé)分離．最小授權(quán)”的信息安全原則。

最終．確保災(zāi)備中心整個(gè)信息系統(tǒng)的安全、穩(wěn)定、高效的運(yùn)行。實(shí)現(xiàn)信息安全建設(shè)的目標(biāo)。

4可行性分析

方案分析主要包括網(wǎng)絡(luò)可靠性分析、網(wǎng)絡(luò)安全性分析和網(wǎng)絡(luò)擴(kuò)展性分析等方面

(1)網(wǎng)絡(luò)可靠性分析

災(zāi)備中心網(wǎng)絡(luò)的可靠性應(yīng)能滿足業(yè)務(wù)穩(wěn)定運(yùn)行的要求．具體分析如下：

線路的可靠性

災(zāi)備中心網(wǎng)絡(luò)的線路主要包括：災(zāi)備中心網(wǎng)絡(luò)內(nèi)部連接；災(zāi)備中心網(wǎng)絡(luò)的內(nèi)聯(lián)和外聯(lián)接口等。其中：災(zāi)備中心網(wǎng)絡(luò)由局域網(wǎng)交換機(jī)構(gòu)成．基本上功能相似的一個(gè)或一組交換機(jī)均與骨干交換機(jī)保持2個(gè)連接．避免線路的單點(diǎn)故障。內(nèi)聯(lián)區(qū)提供的廣域網(wǎng)接口．針對(duì)每個(gè)分支行提供2條不同電信運(yùn)營商的電路．外聯(lián)接口同樣為外聯(lián)機(jī)構(gòu)提供2條不同電信運(yùn)營商提供的電路。如采用光纖接入方式的ATM電路，每條ATM電路的可用率為99．9％．因此總體廣域網(wǎng)線路的可用率大于99．96％。

網(wǎng)絡(luò)設(shè)備的可靠性

災(zāi)備中心網(wǎng)絡(luò)設(shè)備采用中高檔設(shè)備．關(guān)鍵設(shè)備不僅配置冗余電源，還配有冗余的處理模塊、冗余的總線等。設(shè)備自身具有很高的可靠性。同時(shí)，對(duì)生產(chǎn)區(qū)等關(guān)鍵區(qū)域，還采取l：1熱備份，進(jìn)一步提高了整個(gè)網(wǎng)絡(luò)的可靠性．應(yīng)完全能夠滿足業(yè)務(wù)系統(tǒng)對(duì)可靠性的要求。

(2)網(wǎng)絡(luò)安全性分析

為保障災(zāi)備中心業(yè)務(wù)系統(tǒng)的安全．采取了多種網(wǎng)絡(luò)安全措施。部署了多種網(wǎng)絡(luò)安全產(chǎn)品。采取了相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)手段。主要有：在外聯(lián)區(qū)采用防火墻進(jìn)行安全隔離．對(duì)進(jìn)出災(zāi)備中心的訪問進(jìn)行控制。內(nèi)部各區(qū)域之問也部署防火墻．對(duì)內(nèi)部區(qū)域問的數(shù)據(jù)流向和訪問進(jìn)行較有效的控制：每個(gè)區(qū)域均部署IDS、漏洞掃描系統(tǒng)，作為主動(dòng)防御的技術(shù)措施，對(duì)系統(tǒng)漏洞、數(shù)據(jù)和訪問進(jìn)行監(jiān)控：敏感數(shù)據(jù)采取加密措施．可防止泄密的產(chǎn)生；建立統(tǒng)一的防病毒系統(tǒng)，盡可能將病毒維護(hù)減少到可接受的水平；部署認(rèn)證系統(tǒng)。對(duì)用戶權(quán)限進(jìn)行必要的管理：建設(shè)網(wǎng)絡(luò)安全監(jiān)控和安全分析系統(tǒng)．綜合監(jiān)控和分析各種安全設(shè)備產(chǎn)生的日志等信息。可比較全面地對(duì)網(wǎng)絡(luò)安全進(jìn)行管理；集中的審計(jì)系統(tǒng)，以從網(wǎng)絡(luò)、系統(tǒng)和安全等三個(gè)層面。對(duì)操作行為進(jìn)行跟蹤和記錄。減少違規(guī)行為產(chǎn)生的危害。這些安全措施?？山⒅鲃?dòng)和被動(dòng)相結(jié)合的縱深防御體系．對(duì)業(yè)務(wù)系統(tǒng)的安全運(yùn)行起到積極的保障作用。

(3)網(wǎng)絡(luò)擴(kuò)展性分析

網(wǎng)絡(luò)擴(kuò)展性主要體現(xiàn)在：

通信容量的擴(kuò)展

按照方案的配置。連接各分支行和外聯(lián)機(jī)構(gòu)的接口?？蓾M足每個(gè)分支行及外聯(lián)機(jī)構(gòu)以2條ATM電路接入的要求．平均每條ATM電路的速率不低于2Mbps，在業(yè)務(wù)量增加后，如總計(jì)業(yè)務(wù)量不超過155Mbps，可逐步擴(kuò)容PVC帶寬滿足業(yè)務(wù)需求。如總計(jì)業(yè)務(wù)量超過155Mbps，可根據(jù)需要。增加ATM接口的數(shù)量。

支持業(yè)務(wù)系統(tǒng)的擴(kuò)展

災(zāi)備中心網(wǎng)絡(luò)采用了以安全域進(jìn)行分區(qū)、在分區(qū)內(nèi)按系統(tǒng)類型進(jìn)一步劃分子區(qū)的設(shè)計(jì)思想。新的業(yè)務(wù)系統(tǒng)按其安全等級(jí)可部署在相應(yīng)的安全域(區(qū))內(nèi)，系統(tǒng)(如前置、服務(wù)器等)在連接到子區(qū)內(nèi)．基本上不需要改變數(shù)據(jù)中心網(wǎng)絡(luò)的結(jié)構(gòu)。因此在這種思想下設(shè)計(jì)的數(shù)據(jù)中心具有較強(qiáng)的業(yè)務(wù)擴(kuò)展能力。

5、結(jié)束語

篇(6)

關(guān)鍵詞：信息安全；本科生；創(chuàng)新實(shí)踐能力

0 引言

信息安全專業(yè)人才培養(yǎng)是我國國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件。信息安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎(chǔ)平臺(tái)。為加強(qiáng)對(duì)信息安全人才的培養(yǎng)，我國教育部、科技部、信息產(chǎn)業(yè)部、國防科工委、國家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域。2001年以來國內(nèi)已有70多所高等院校建立了信息安全本科專業(yè)，部分院校相應(yīng)設(shè)立了信息安全碩士點(diǎn)、博士點(diǎn)。

早在1995年，美國國家安全局（National Security Agency）委任CMU成立信息安全學(xué)術(shù)人才中心，以提高大學(xué)信息安全人才培養(yǎng)能力。至2003年9月，已有50多所教育機(jī)構(gòu)被認(rèn)定成為這種中心，其中包括44所高等院校和4所國防院校，如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外，有4所大學(xué)設(shè)立了信息安全本科專業(yè)，13所大學(xué)設(shè)立了以信息安全為主的本科專業(yè)，10所大學(xué)設(shè)立了信息安全碩士專業(yè)，30所大學(xué)校設(shè)立了信息安全研究方向。半數(shù)以上大學(xué)開設(shè)的課程與NSTISSI的CNSS4011的水平相當(dāng)，并對(duì)20所大學(xué)開展了NSTISSI的CNSS4011-4-15的評(píng)估認(rèn)證。除此之外，美國的MIT、CMU、UC Berkeley、Stanford等名牌大學(xué)長期與美國軍方合作，為美國軍方培養(yǎng)了大批高層次信息安全專業(yè)人才。

創(chuàng)新實(shí)踐能力的培養(yǎng)是信息安全專業(yè)人才培養(yǎng)的重點(diǎn)，也是難點(diǎn)。如何有效地、整體地提高我國高校學(xué)生的信息安全創(chuàng)新素質(zhì)和實(shí)踐能力，已經(jīng)成為開設(shè)信息安全專業(yè)高校不得不面對(duì)和必須解決的問題。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)也充分意識(shí)到這個(gè)問題，并于2008年舉辦了首屆全國大學(xué)生信息安全競賽，旨在通過競賽促進(jìn)和提高信息安全專業(yè)學(xué)生的創(chuàng)新素質(zhì)和實(shí)踐能力。

筆者近幾年一直關(guān)注信息安全專業(yè)學(xué)員的創(chuàng)新實(shí)踐能力的培養(yǎng)。從2008年首屆信息安全競賽開賽以來，筆者所指導(dǎo)的參賽組共獲得全國一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)、三等獎(jiǎng)1項(xiàng)、國家發(fā)明專利1項(xiàng)（已授權(quán)）。

1 信息安全專業(yè)人才需求

社會(huì)需求的信息安全專業(yè)人才大體分為3類。

第1類是理論研究人才。這種需求來自于信息安全的專業(yè)機(jī)構(gòu)、科研院所、高等院校、大型企業(yè)中的信息安全研發(fā)機(jī)構(gòu)等。這方面的人才要具有良好的學(xué)術(shù)功底，具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí)，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、信息系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全等方面的理論和關(guān)鍵技術(shù)。

第2類是技術(shù)開發(fā)人才。這種需求來自于提供信息安全產(chǎn)品、信息安全服務(wù)的各種單位。這方面的人才要具備良好的信息安全基礎(chǔ)知識(shí)、較強(qiáng)的技術(shù)實(shí)踐能力、熟練的產(chǎn)品設(shè)計(jì)開發(fā)能力。

第3類是信息安全管理服務(wù)人才。這種需求主要來自于廣大企事業(yè)單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術(shù)能力，能夠正確使用、配置、維護(hù)信息安全設(shè)備，還必須具有一定的管理能力和法律知識(shí)，能正確規(guī)劃、實(shí)施和維護(hù)信息系統(tǒng)的安全保障。

2 信息安全基礎(chǔ)知識(shí)結(jié)構(gòu)與實(shí)踐能力體系

信息安全基礎(chǔ)知識(shí)領(lǐng)域由信息安全概念知識(shí)單元、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)單元、信息安全法律基礎(chǔ)知識(shí)單元和信息安全管理基礎(chǔ)知識(shí)單元4個(gè)部分組成，見圖1。

信息安全基礎(chǔ)中的信息安全概念主要介紹對(duì)信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識(shí)。信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一。信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識(shí)。信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識(shí)。信息安全法律和信息安全管理知識(shí)則對(duì)整個(gè)信息安全系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用具有指導(dǎo)l生作用。

信息安全專業(yè)的實(shí)踐能力體系的總體結(jié)構(gòu)由軟件系統(tǒng)實(shí)踐能力、硬件系統(tǒng)實(shí)踐能力、密碼學(xué)實(shí)踐能力、網(wǎng)絡(luò)安全實(shí)踐能力、信息內(nèi)容安全實(shí)踐能力和創(chuàng)新實(shí)踐能力組成，見圖2。

3 創(chuàng)新實(shí)踐能力4階段培養(yǎng)模式

3.1 創(chuàng)新興趣培養(yǎng)階段

常言道：“興趣是學(xué)習(xí)之母，興趣是成功之母”?？梢?，興趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動(dòng)力源泉，創(chuàng)新興趣培養(yǎng)也很關(guān)鍵。學(xué)生在大一、大二時(shí)應(yīng)參加信息安全課外興趣小組，選定一位指導(dǎo)教師開展“自主選題課外課題的研究”。學(xué)生在指導(dǎo)教師的幫助下，選擇小課題的方向，利用課余時(shí)間查閱相關(guān)技術(shù)資料，或開發(fā)一些小的程序，撰寫自主選題研究報(bào)告。教師要定期組織學(xué)生相互進(jìn)行交流，讓學(xué)生講述自己研究的進(jìn)展和收獲。這個(gè)階段可以慢慢培養(yǎng)學(xué)生的興趣，增強(qiáng)其學(xué)習(xí)信息安全專業(yè)課程的動(dòng)力。

3.2 實(shí)踐能力培養(yǎng)階段

研究信息安全專業(yè)實(shí)踐能力體系。信息安全專業(yè)實(shí)踐能力體系是信息安全專業(yè)畢業(yè)生應(yīng)當(dāng)具備的實(shí)踐能力的結(jié)構(gòu)與集合。實(shí)踐能力體系要用實(shí)踐教學(xué)體系來覆蓋，通過實(shí)踐教學(xué)體系來培養(yǎng)提高學(xué)生的實(shí)踐能力。實(shí)踐教學(xué)體系由多種實(shí)踐教學(xué)環(huán)節(jié)組成。

筆者參考了一些國內(nèi)外知名院校信息安全專業(yè)的實(shí)踐課程設(shè)置情況，提出了符合創(chuàng)新實(shí)踐能力培養(yǎng)要求的實(shí)驗(yàn)教學(xué)體系，主要包括3種實(shí)踐教學(xué)環(huán)節(jié)：實(shí)驗(yàn)課、課間實(shí)驗(yàn)、課程設(shè)計(jì)。

（1）實(shí)驗(yàn)課：指作為一門課程，安排在課表中，包括計(jì)算機(jī)硬件與軟件應(yīng)用實(shí)驗(yàn)、信息安全實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)、信息內(nèi)容安全實(shí)驗(yàn)等。

（2）課間實(shí)驗(yàn)：是利用課外業(yè)余時(shí)間進(jìn)行的一種實(shí)驗(yàn)，它不在課表中安排，包括c語言實(shí)驗(yàn)、Java程序設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)程序設(shè)計(jì)實(shí)驗(yàn)等。

（3）課程設(shè)計(jì)：對(duì)于專業(yè)基礎(chǔ)課和專業(yè)課，可以在課程的最后安排一段時(shí)間集中進(jìn)行，旨在鞏固提高課程內(nèi)容的實(shí)踐活動(dòng)，學(xué)生在教師的指導(dǎo)下進(jìn)行一個(gè)與課程內(nèi)容相關(guān)的實(shí)驗(yàn)。要求學(xué)生根據(jù)課程的內(nèi)容，自主設(shè)計(jì)和實(shí)現(xiàn)一個(gè)小型軟件或硬件系統(tǒng)。主要在密碼學(xué)、信息系統(tǒng)安全和網(wǎng)絡(luò)安全原理3門課程中安排課程設(shè)計(jì)。

以上實(shí)驗(yàn)均安排學(xué)生在大三期間完成。

3.3 創(chuàng)新能力實(shí)踐階段

鼓勵(lì)學(xué)生在大三下學(xué)期參加全國大學(xué)生信息安全競賽。競賽提供了一次很好的實(shí)踐機(jī)會(huì)，學(xué)生可以通過參加競賽來充分展現(xiàn)其信息安全方面的創(chuàng)新能力。信息安全競賽采用自主選題、自主設(shè)計(jì)和開發(fā)，歷時(shí)5個(gè)月。競賽分為初賽和復(fù)賽兩個(gè)階段，初賽時(shí)間在每年的3-6月。競賽采用開放式，初賽不限定競賽場所，參賽隊(duì)利用課余時(shí)間，在規(guī)定時(shí)間內(nèi)完成作品的設(shè)計(jì)、調(diào)試及設(shè)計(jì)文檔。決賽時(shí)間在每年的7月進(jìn)行，要求參賽隊(duì)自行攜帶作品及文檔，到指定決賽地點(diǎn)進(jìn)行作品測試和演示。每支參賽隊(duì)需準(zhǔn)備10分鐘的PPT文檔進(jìn)行現(xiàn)場答辯，決賽評(píng)委對(duì)作品進(jìn)行提問。

信息安全競賽能夠全面考查參賽選手綜合運(yùn)用所學(xué)知識(shí)進(jìn)行動(dòng)手實(shí)踐的能力，通過整個(gè)競賽過程的參與，可以充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性，激發(fā)他們的創(chuàng)新能力，同時(shí)還有助于培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作和溝通能力。

3.4 創(chuàng)新素質(zhì)提升階段

學(xué)生在大四時(shí)需要進(jìn)行本科畢業(yè)設(shè)計(jì)。畢業(yè)設(shè)計(jì)期間應(yīng)參與到科研課題的研究中，在指導(dǎo)教師的指導(dǎo)下完成畢業(yè)設(shè)計(jì)課題，并撰寫本科畢業(yè)論文。以畢業(yè)論文和答辯成績來檢驗(yàn)信息安全創(chuàng)新實(shí)踐能力的培養(yǎng)效果。

我們要建立一套初步的創(chuàng)新能力評(píng)價(jià)指標(biāo)體系，由專門人員跟蹤并對(duì)培養(yǎng)效果進(jìn)行評(píng)估。

篇(7)

[論文摘要]分析計(jì)算機(jī)病毒入侵微機(jī)的特點(diǎn)及途徑，指出互聯(lián)網(wǎng)是病毒發(fā)作酶最大載體?我們要堅(jiān)持依法治毒，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，并且要制定嚴(yán)格的病毒防治技術(shù)規(guī)范，防止計(jì)算機(jī)病毒的侵入。

一、計(jì)算機(jī)病毒入侵途徑

計(jì)算機(jī)病毒具有自我復(fù)制和傳播等特點(diǎn)。從計(jì)算機(jī)病毒的傳播機(jī)理分析可知?只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為計(jì)算機(jī)病毒傳播途徑。根據(jù)計(jì)算機(jī)病毒傳播媒介的統(tǒng)計(jì)報(bào)告顯示?目前網(wǎng)絡(luò)已經(jīng)成為病毒入侵微機(jī)的最主要途徑?此外?傳統(tǒng)的軟盤、光盤等傳播方式也占據(jù)了相當(dāng)?shù)谋壤４笾掠幸韵滤姆N途徑?

1、通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播?這些設(shè)備通常有計(jì)算機(jī)的專用asi c芯片和硬盤等。這種病毒雖然極少?但破壞力卻極強(qiáng)?目前尚沒有較好的檢測手段對(duì)付。

2、通過移動(dòng)存儲(chǔ)設(shè)備來傳播這些設(shè)備包括軟盤、磁帶等。在移動(dòng)存儲(chǔ)設(shè)備中?軟盤是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì)?因此成了計(jì)算機(jī)病毒寄生的“溫床”。一部分計(jì)算機(jī)是從這類途徑感染病毒的。

3、通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。主要表現(xiàn)在?計(jì)算機(jī)病毒種類和數(shù)鼉伴隨網(wǎng)絡(luò)的發(fā)展迅猛增長?計(jì)算機(jī)病毒的危害性和破壞性越來越強(qiáng)?計(jì)算機(jī)病毒對(duì)我國當(dāng)前的信息化建設(shè)和工作形成嚴(yán)重掣肘。

4、通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道傳播?目前?這種傳播途徑還不是十分廣泛?但預(yù)計(jì)在未來的信息時(shí)代。這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大。時(shí)尚渠道”。

二、計(jì)算機(jī)病毒的防治

我國目前的病毒疫情呈現(xiàn)出兩種趨勢?一種趨勢是國外流行的網(wǎng)絡(luò)化病毒大肆侵襲我國的計(jì)算機(jī)網(wǎng)絡(luò)。另一種趨勢是出現(xiàn)大量本土病毒?并且傳播能力和破壞性越來越強(qiáng)。為了有效降低病毒的危害性?提高我們對(duì)病毒的防治能力?我們每一個(gè)計(jì)算機(jī)用戶都應(yīng)積極參與到病毒防治工作上來。

(一)建立計(jì)算機(jī)病毒預(yù)警系統(tǒng)。在我國主干網(wǎng)絡(luò)和電子政府、金融、證券、稅務(wù)等專業(yè)網(wǎng)絡(luò)建立病毒預(yù)警系統(tǒng)。通過這個(gè)系統(tǒng)監(jiān)控整個(gè)網(wǎng)絡(luò)的病毒傳播情況?發(fā)現(xiàn)、捕獲已有的病毒和新出現(xiàn)的計(jì)算機(jī)病毒。單位應(yīng)建立病毒應(yīng)急體系?并與當(dāng)?shù)毓矙C(jī)關(guān)建立的應(yīng)急機(jī)構(gòu)和國家的計(jì)算機(jī)病毒應(yīng)急體系建立信息交流機(jī)制?無論誰發(fā)現(xiàn)病毒疫情應(yīng)及時(shí)上報(bào)。同時(shí)?注意國家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情?以便在爆發(fā)病毒疫情時(shí)?及時(shí)做好預(yù)防工作?減少病毒造成的危害。對(duì)發(fā)生的病毒事故?要認(rèn)真分析原因?找到病毒突破防護(hù)系統(tǒng)的原因?及時(shí)修改病毒防治策略?并對(duì)調(diào)整后的病毒防治策略進(jìn)行重新評(píng)估。確?；謴?fù)。減少損失。一旦發(fā)生了病毒侵害?事故?啟動(dòng)災(zāi)難恢復(fù)計(jì)劃?盡量將病毒造成的損失減少到最低?并盡快恢復(fù)系統(tǒng)正常工作。

(二)加強(qiáng)反病毒安全法制建設(shè)?根據(jù)形勢發(fā)展?不斷完善信息安全的法律法規(guī)。加強(qiáng)對(duì)利用計(jì)算機(jī)病毒進(jìn)行盜竊、盜取信息等違法犯罪活動(dòng)的發(fā)現(xiàn)、防范和打擊。2004年?利用木馬、惡意網(wǎng)頁等病毒程序竊取網(wǎng)上帳號(hào)和網(wǎng)絡(luò)游戲中的裝備等情況明顯增多?利用木馬程序竊取信息的情況也比較突出?造成的危害日益嚴(yán)重。建議在打擊網(wǎng)上違法犯罪活動(dòng)中?加強(qiáng)對(duì)此類病毒的發(fā)現(xiàn)、防范和偵查打擊工作?在電子政務(wù)、網(wǎng)上交易、電子商務(wù)中采取有針對(duì)性的防范措施?并加強(qiáng)相關(guān)宣傳。

(三)國內(nèi)郵件服務(wù)提供商需提高自身的安全性。目前?很多計(jì)算機(jī)病毒利用電子郵件作為傳播的主要渠道。尤其近兩年?本土制造的病毒數(shù)量呈上升趨勢。這些病毒常常利用國內(nèi)郵件服務(wù)器的安全漏洞?將這些服務(wù)器作為傳播病毒的跳板。因此?需要郵件服務(wù)提供商安裝使用郵件防病毒系統(tǒng)?加強(qiáng)收發(fā)郵件的身份認(rèn)證工作?與國家計(jì)算機(jī)病毒應(yīng)急處理中心建立聯(lián)系?發(fā)現(xiàn)利用郵件傳播的計(jì)算機(jī)病毒?及時(shí)采取措施?從根本上阻斷病毒的傳播途徑。

(四)不斷加強(qiáng)計(jì)算機(jī)技術(shù)防范措施。我們作為計(jì)算機(jī)使用者?要經(jīng)常從軟件供應(yīng)商那邊下載、安裝安全補(bǔ)丁程序和升級(jí)殺毒軟件?在計(jì)算機(jī)和互聯(lián)網(wǎng)之間安裝使用防火墻?提高系統(tǒng)的安全性?在新購置的計(jì)算機(jī)和新安裝的系統(tǒng)進(jìn)行系統(tǒng)升級(jí)?保證修補(bǔ)所有已知的安全漏洞?使用高強(qiáng)度的口令?盡量選擇難于猜測的口令?對(duì)不同的賬號(hào)選用不同的口令?經(jīng)常備份重要數(shù)據(jù)?并且對(duì)備份進(jìn)行校驗(yàn)?選擇、安裝經(jīng)過公安部認(rèn)證的防病毒軟件?定期對(duì)整個(gè)硬盤進(jìn)行病毒檢測、清除等工作?以減少病毒侵害事件。

由于計(jì)算機(jī)病毒形式多樣化?難于根治。并且病毒呈現(xiàn)多樣化的趨勢。病毒分析顯示?雖然新病毒不斷產(chǎn)生?但較早的病毒發(fā)作仍很普遍并有所發(fā)展。此外。新的病毒更善于偽裝?如主題會(huì)在傳播中改變?許多病毒會(huì)偽裝成常用程序?用來麻痹計(jì)算機(jī)用戶?因此?我們對(duì)病毒入侵防治更加要認(rèn)真對(duì)待。