对网络信息安全的理解范文

导语：如何才能写好一篇对网络信息安全的理解，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】计算机教学 信息安全 防范措施

【中图分类号】G633.67 【文献标识码】A 【文章编号】2095-3089（2014）10-0099-01

随着计算机网络的不断发展与普及，人类生活已经入信息化、数字化时代，在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹，而目前获取信息进行交流的主要手段也是网络。为了提供一个安全可靠的网络环境，在培养信息安全人才的同时，还必须加大网络安全系统建设的投入，这是确保信息安全的关键。

网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以，强化网络的信息安全，解决信息安全问题，才能使信息更加持续化，向健康的方向发展。

一、目前学校网络教育中信息安全教育存在的问题

当前，尽管全球信息化正在飞速发展，但信息在网络上也面临着随时被窃取、篡改和伪造的危险，这就对保障信息安全带来了很多挑战。因此，我们在校园环境中也要认识到，现在学生上网已经是一种非常普遍的现象，而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时，也对学生的健康成长起着直接或间接的负面影响，例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识，那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述：

1.对信息安全教育的认识不足。加强学校信息安全教育，不仅是保证学生身心健康发展的关键，也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性，不能深刻理解其内涵，因此，从现在开始就要培养学生对网络信息安全重要性的认识，掌握信息安全体系中最基本的原理和概念，能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害，尽量避免学生自身违法犯罪的发生，为我国培养高素质、高水平人才提供保障。

2.对网络信息安全教育的重视力度不够。目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划，还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程，普及面非常狭窄，重视程度远远不够，导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识，我们不能仅仅对计算机专业的学生普及信息安全教育，还要将这项教育推广到非计算机专业，这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。

3.对学校信息安全教育采用的方法不当。很多学校所采用的信息安全教育的方法比较落后，依旧沿用老方法，跟不上当今网络时代快速发展的要求，脱离了实际。大部分的教材只局限于理论的讲述，而忽视了对信息安全技能方面的培养，缺少必要的实践经验，严重影响了信息安全教育的效果。

二、计算机网络系统本身存在的主要信息安全问题

由于计算机网络的重要性和对社会活动的影响越来越大，大量数据需要进行存储和传输，某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题，并针对这些问题进一步提出了解决的策略。

1.影响计算机网络安全的因素有多种，主要是自然因素和人为因素。自然因素是指一些意外事故，例如服务器突然断电等;人为因素是指人为的入侵和破坏，这种情况危害性大且隐藏性较强。

2.无意的损坏。例如系统管理员安全配置不当而造成的安全漏洞，有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。

3.有意的破坏，例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击，从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击，有些敏感数据就有可能被泄露或修改，这种破坏主要来自于黑客。

4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战，因此要解决此问题，最重要的一点是树立“预防为主，防治结合”的思想，牢固树立计算机安全意识，防患于未然，积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主，主要是阻断病毒的传播途径。

三、网络信息安全的防范措施

1.加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散。

2.建立一个安全的网络系统。

（1）从技术上保障可行的资源保护和网络访问安全，主要包括网络身份认证，数据传输的保密与完整性，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防御病毒等。如加密技术，它是电子商务采取的主要安全保密措施，是最常用的安全保密手段，是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）的一种技术。

（2）详细了解当前存在的网络信息安全问题，以及网络信息安全的攻击手段，积极采取相应的有效措施进行解决。

（3）要从工作环境以及工作人员、外来人员方面切实做好保密工作，要有严格的岗位考核管理制度，对工作人员的安全意识要经常培训，以便从物理上断绝对网络安全的威胁。

篇2

《物联网信息安全》教学大纲

课程代码：

0302040508

课程名称：物联网信息安全

学

分：

4

总

学

时：

64

讲课学时：

64

实验学时：

上机学时：

适用对象：物联网工程专业

先修课程：《物联网工程概论》、《通信原

理》、《计算机网络技术》

一、课程的性质与任务

1.

课程性质：

本课程是物联网工程专业一门重要的专业课。

课程内容包括物联网安全特

征、物联网安全体系、物联网数据安全、物联网隐私安全、物联网接入安全、物联网系统安

全和物联网无线网络安全等内容。

2.

课程任务：

通过对本课程的学习，

使学生能够对物联网信息安全的内涵、

知识领域和

知识单元进行了科学合理的安排，

目标是提升对物联网信息安全的

“认知”

和“实践”

能力。

二、课程教学的基本要求

1.

知识目标

学习扎实物联网工程基础知识与理论。

2.

技能目标

掌握一定的计算机网络技术应用能力。

3.

能力目标

学会自主学习、独立思考、解决问题、创新实践的能力，为后续专业课程的学习培养兴

趣和奠定坚实的基础。

三、课程教学内容

1.

物联网与信息安全

（

1）教学内容：物联网的概念与特征；物联网的起源与发展；物联网的体系结构；物联网安全问题分析；物联网的安全特征；物联网的安全需求；物联网信息安全。

（

2）教学要求：了解物联网的概念与特征，了解物联网的体系结构，了解物联网的安全特征，了解物联网的安全威胁，熟悉保障物联网安全的主要手段。

（

3）重点与难点：物联网的体系结构，物联网的安全特征；物联网的体系结构，物联网的安全特征；物联网安全的主要手段。

2.

物联网的安全体系

（

1）教学内容：物联网的安全体系结构；物联网感知层安全；物联网网络层安全；物联网应用层安全。

（

2）教学要求：

了解物联网的层次结构及各层安全问题，

掌握物联网的安全体系结构，掌握物联网的感知层安全技术，

了解物联网的网络层安全技术，

了解物联网的应用层安全技术，了解位置服务安全与隐私技术，

了解云安全与隐私保护技术，

了解信息隐藏和版权保护

1

欢。迎下载

精品文档

技术，实践物联网信息安全案例。。

（

3）重点与难点：信息隐藏和版权保护技术，物联网的感知层安全技术，物联网的网络层安全技术，物联网的应用层安全技术。

3.

数据安全

（

1）教学内容：密码学的基本概念，密码模型，经典密码体制，现代密码学。

（

2）教学要求：掌握数据安全的基本概念，了解密码学的发展历史，掌握基于变换或

置换的加密方法，

掌握流密码与分组密码的概念，

掌握

DES算法和

RSA算法，

了解散列函数

与消息摘要原理，

掌握数字签名技术，

掌握文本水印和图像水印的基本概念，

实践

MD5算法

案例，实践数字签名案例。

（

3）重点与难点：数据安全的基本概念，密码学的发展历史；基于变换或置换的加密

方法，流密码与分组密码的概念，

DES算法和

RSA算法；数字签名技术，文本水印和图像水印的基本概念。

4.

隐私安全

（

1）教学内容：隐私定义；隐私度量；隐私威胁；数据库隐私；位置隐私；外包数据

隐私。

（

2）教学要求：掌握隐私安全的概念，了解隐私安全与信息安全的联系与区别，掌握

隐私度量方法，

掌握数据库隐私保护技术，

掌握位置隐私保护技术，

掌握数据共享隐私保护方法，实践外包数据加密计算案例。

（

3）重点与难点：隐私安全的概念，隐私安全与信息安全的联系与区别；隐私度量方法，数据库隐私保护技术，位置隐私保护技术；数据共享隐私保护方法。

5.

系统安全

（

1）教学内容：系统安全的概念；恶意攻击；入侵检测；攻击防护；网络安全通信协

议。

（

2）教学要求：掌握网络与系统安全的概念，了解恶意攻击的概念、原理和方法，掌握入侵检测的概念、原理和方法，掌握攻击防护技术的概念与原理，掌握防火墙原理，掌握病毒查杀原理，了解网络安全通信协议。

（

3）重点与难点：双音多频信号的概念以及双音多频编译码器工作原理；信号编解码器芯片引脚组成与工作原理，信号编解码器芯片的典型应用电路图及软件编程。

6.

无线网络安全

（

1）教学内容：无线网络概述；

无线网络安全威胁；

WiFi

安全技术；

3G安全技术；

ZigBee

安全技术；蓝牙安全技术。

（

2）教学要求：掌握无线网络概念、分类，理解无线网络安全威胁，掌握

WiFi

安全技

术，掌握

3G安全技术，掌握

ZigBee

安全技术，掌握蓝牙安全技术，实践

WiFi

安全配置案

例。

（

3）重点与难点：

无线网络概念、

分类，理解无线网络安全威胁；

WiFi

安全技术，

WiFi

安全配置案例；

3G安全技术，

ZigBee

安全技术，蓝牙安全技术。

2

欢。迎下载

精品文档

四、课程教学时数分配

学时分配

序号

教学内容

学时

讲课

实验

其他

1

物联网与信息安全

8

8

2

物联网的安全体系

12

12

3

数据安全

12

12

4

隐私安全

8

8

5

系统安全

10

10

6

无线网络安全

10

10

7

复

习

4

4

小

计

64

64

五、教学组织与方法

1.

课程具体实施主要采用课堂理论讲授方式，以传统黑板板书的手段进行授课。

2.

在以课堂理论讲授为主的同时，

适当布置课后作业以检验和加强学生对讲授知识的理解和掌握；

适时安排分组讨论课，

鼓励学生自行查找资料设计电路，

并在课堂上发表自己的设计成果。

六、课程考核与成绩评定

1、平时考核：主要对学生的课程作业、课堂笔记、课堂表现进行综合考核。平时考核

的成绩占学期课程考核成绩的

30%。

2、期末考核：是对学生一个学期所学课程内容的综合考核，采用闭卷考试的形式，考

试内容以本学期授课内容为主。考试成绩占学期课程考核成绩的

70%。

七、推荐教材和教学参考书目与文献

推荐教材：《物联网信息安全》

，桂小林主编；机械工业出版社，

2012

年。

参考书目与文献：

《物联网导论》

，刘云浩主编；科学出版社，

2013

年。

《物联网技术与应用导论》

，

暴建民主编；

人民邮电出版社，

2013

年。

《物联网技术及应用》

，

薛燕红主编；清华大学出版社，

2012

年。

大纲制订人：

大纲审定人：

3

欢。迎下载

精品文档

欢迎您的下载，

资料仅供参考！

致力为企业和个人提供合同协议，

策划案计划书，

学习资料等等

打造全网一站式需求

篇3

摘要：本文根据高校的具体情况，对网络与信息安全实验教学体系的相关问题进行探讨，提出了一个网络与信息安全实验教学体系的参考方案。

关键词：网络与信息安全；实验教学体系；信息安全人才培养

中图分类号：G642

文献标识码：B

1引言

网络与信息安全是一门实践性很强的学科，目前大多数高校的网络与信息安全课程偏重于理论教学，相应的实验教学环节滞后。建设一个满足网络与信息安全专业教学要求的实验教学体系，对信息安全专业的建设和培养合格的网络与信息安全人才具有重要的意义。

2我国网络与信息安全人才培养的模式分析

我国现有的网络与信息安全人才培养的教学模式还主要是以授课为主，或者利用一些简单工具进行演示。这样的教学模式存在以下问题：

(1) 偏重理论知识的传授，不太强调实践能力的培养。

(2) 实验内容单一而且彼此相对独立。网络与信息安全是一个整体概念，必须培养专业技术人员的整体安全意识，专业技术人员必须具有综合的安全技能。

(3) 不强调实验环境的真实性。现实的信息系统环境不允许专业技术人员出现失误，真实的实验环境将有助于培养学生的安全意识。

3建立符合创新性人才培养的网络与信息安全实验教学新体系

新的形势要求我们对实验教学进行改革，设计出一批更适合学生教学要求的、不同层次的实验项目。整个实验教学体系以提高实践能力、增强综合应用知识、解决具体问题的能力为目标，以加深基础知识、增强综合应用知识能力、提高创新研究能力为主线进行构建。实验内容从基础验证实验、综合设计实验和研究创新实验三个层次进行设计。

3.1信息安全实验

通过信息安全系列实验，使学生深入理解信息安全的概念，增强计算机系统安全意识，掌握保障网络信息安全的一些基本技术的使用方法，其中最主要的是防火墙数据包过滤功能和NAT功能的配置。

(1) MD5算法实现与应用。

(2) 数字证书发放。通过服务器网络中的CA证书服务器，为各个实验小组中的成员在线或离线发放数字证书。让学生掌握公钥密码体制中公钥和私钥生成、公钥的安全传送、私钥的存放、数字证书的申请和存放等技术，加深对基于PKI的数字证书技术整体框架的理解。

(3) 基于数字证书的身份认证。各小组的成员以发放的数字证书为凭证，访问服务器网络中的网络服务。服务器在提供网络服务之前，要先通过小组成员的数字证书进行身份认证，只有合法的用户才能获得相关的服务。

(4) 防火墙的设置与测试。设置防火墙，熟悉防火墙的功能。通过配置自己网络中安装的“清网”防火墙和Linux防火墙来访问、攻击服务器网络中的网络应用服务器。通过配置防火墙过滤规则和攻击用PC机上的各种攻击工具，理解防火墙在网络中的地位、作用和工作机理、熟悉防火墙的各种配置手段。

3.2网络安全实验

通过网络安全系列实验，使学生深化理解计算机网络安全的概念，及网络安全协议的标准与技术。增强计算机网络安全意识，掌握网络安全协议的内容与理论，具备一定网络安全保护能力。

(1) PGP实现电子邮件安全。PGP可保证邮件的机密性、完整性以及不可抵赖性等。通过实验，使学生掌握用PGP进行加密和数字签名的方法。

(2) 用SSL安全协议实现WEB服务器的安全性。掌握如何用SSL安全协议在Internet与Intranet服务器和客户端间进行安全传送数据，通过WEB服务器和浏览器来保证用户与WEB站点安全交流。

(3) 虚拟专网(VPN)实验。通过组建VPN以掌握相关协议的具体应用。这些技术包括VPN 技术及其配置、数字证书发放的实验、通过数字证书进行身份认证的实验、入侵检测实验、病毒防治实验、网络扫描实验等。

(4) 网络攻防实验。通过网络攻防实验，使学生掌握木马攻击与防范、DOS攻击与防范、漏洞扫描、明文嗅探、网页木马、洪泛攻击、文件型病毒攻击与防范的方法。

3.3网络与信息安全创新实验

创新提高型实验要求学生综合应用多门课程的知识，针对某个有创意的想法，在教师指导下完成设计和实现工作，帮助学生提高创新意识和创造能力。创新提高型实验内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求，实验内容是不断变化的。例如反弹式木马的设计与实现、数字水印技术的研究与应用、敏感信息过滤系统设计、病毒扫描引擎设计与实现、IPv6环境下的网络信息安全问题的研究等。实验室给高年级学生及研究生进行网络信息安全方面的创新实验提供相应的环境。

4结束语

网络与信息安全是一门实践性很强的学科，建设一个满足信息安全专业教学要求的实验教学体系是培养合格的信息安全人才的关键之一。本文探讨了网络与信息安全人才的培养模式，给出了一个网络与信息安全实验教学体系的参考方案，对高校网络与信息安全人才培养具有一定的参考价值。

参考文献

[1] 龚方红,汤正华,蒋必彪. 试论工程教育中的本科实验教学改革[J]. 中国高教研究,2006,(4):86-87.

[2] 钱素平. 构建实验教学体系是提高人才培养质量的关键[J]. 常熟理工学院学报,2005,19(4):121-124.

篇4

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

篇5

论文关键词：信息安全；保护

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

1我国信息安全的现状

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

①网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

③我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

2我国信息安全保护的策略

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

①加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

②发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

篇6

 

《信息安全发展概述》是本科信息研究与安全专业的一门专业基础课程，也是一门综合性和实践性都非常强的课程。对培养学员信息安危意识、信息对抗能力，为他们今后从事信息安全领域的相关工作起着重要的作用。该课程内容全面、更新快，并具有理论与实践相结合的特点，再加上计划课时有限，因此，课程教学难度大，学员有时有畏难情绪。根据本人多年来的教学实践经验和学员反馈信息，在教学过程中，对其理论教学方法、实践教学环节等多方面进行了一些深入地思考和探索。

 

一、课程特点及现状分析

 

(一)课程主要特点：时间紧、任务重

 

《信息安全发展概述》课程涉及计算机网络、密码学、法规制度等多个学科领域的知识内容，涵盖的内容较广泛。同时，随着社会信息化和政府上网工程的不断发展，信息安全新技术、新理论和新知识的实际应用周期大大缩短，如何在有限的教学时间内完成课程的教学任务，即一方面授课教员要讲清基本知识和原理，提高学员对信息安全的认识;另一方面，授课教员要知识渊博，不断地查阅最新资料和文献，并将这些新知识有机的融合进本课程的教学中，提高学员将理论与实践相结合的能力，最终使学员能利用所学的基本知识和原理解决在学习生活过程中所遇到的安全问题，以增强学员的学习兴趣，使他们感到学有所用，这也是课程的教学目的之所在。

 

(二)课程现状分析：重理论轻实践

 

《信息安全发展概述》课程往往以理论讲授为主，整个教学过程对实践的重视程度还不够，因此学员有重理论轻实践的倾向。很多学员虽然理解了有关信息安全的设计思想或流程，比如常用的加密技术、攻击者的攻击手段以及整个攻击流程等，但是在编程实现的过程中，总会遇到这样或那样的问题，从而不能达到预期的效果，究其原因，还是学员真正动手的机会比较少，实践能力较弱。

 

二、教学目标及内容的探索

 

(一)教学目标探索

 

在教学实施过程中，《信息安全发展概述》的教学目标分为三个层次，第一个层次是知识结构的建立，使学员在了解信息安全的发展现状及发展趋势的基础上，理解信息安全的基本要求，包括信息安全的定义、信息安全的标准以及信息安全体系，掌握信息安全原理;第二个层次是应用技能的训练，使学员熟练掌握信息安全具体实现技术与实际应用;第三个层次是信息安全素质的培养，使学员具有较强的信息安危意识，能够将所学理论知识应用到实践中，解决学习或生活中遇到的安全问题。最终需要达到两个目的：一是为学员揭开信息安全的神秘面纱;二是增强学员信息安危意识，培养学员的信息对抗能力，使学员不仅会用计算机，还要用好计算机。

 

(二)教学内容探索

 

在上述教学目标的牵引下，在内容安排上，以信息安全原理及应用为主线，确定了两大模块来组织《信息安全发展概述》教学的知识体系，一个模块是黑客攻击技术;另一个模块是防御技术。同时，围绕这两大模块分成若干相对独立的专题来组织教学内容，突出基本概念和基本原理，同时体现新理论、新技术、新算法在实际中的应用。在黑客攻击技术这个模块，按照黑客的攻击步骤分为五部分：网络扫描、网络监听、网络入侵、网络后门以及网络隐身。其中，网络扫描、网络监听是攻击者的信息收集阶段，在网络这个没有硝烟的战场上，在攻击者入侵之前都会想方设法搜集尽可能多的信息，网络入侵即攻击者对目标主机或服务器实施攻击，常见的攻击方式有缓冲区溢出攻击、木马、拒绝服务攻击、病毒等。网络后门即攻击者入侵成功后，为了保持对该主机或服务器的长久控制，攻击者为自己开辟的秘密通道。网络隐身是攻击者为了逃避法律责任而想出的方法和手段，比如用主机进行攻击、IP欺骗等。在防御技术这个模块，考虑到当前的热点领域和发展方向，分为加密技术、数字签名技术、身份认证技术、VPN技术、防火墙及入侵检测六部分。其中，加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，常用的加密技术分为对称加密(如DES、AES、3DES、IDEA等)和非对称加密(RSA)。数字签名技术是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

 

三、课程教学探索

 

(一)理论教学探索

 

教育学著名的建构主义学习理论认为：学习不是由教师把知识简单地传递给学生，而是由学生自己建构知识的过程，这种建构是无法由他人来代替的。换句话说，教师是建构的帮助者、促进者，而不是知识的提供者和灌输者。

 

(二)教学方法探索

 

好的教学方法是保证教学质量的前提。为了培养学员的信心和兴趣，必须从学员已掌握的知识入手，循序渐进、巧妙引导，才会收到事半功倍的效果。例如：在讲授木马的时候，如果采用传统的教学方法进行讲授，由于该方法在传授知识的时候，将知识本身和知识发现的过程割裂开来，没有将知识和知识中蕴含的思想、思维和技巧同步传递给学员，导致大多数学员学了某一个知识或原理，却不能转换为自己的知识，不知道原理的具体应用和作用。

 

(三)教学手段探索

 

教学手段的灵活多样化是提高教学质量的根本。《信息安全发展概述》这门课程比较抽象，学员在刚接触的时候很难入手，但可以通过将一些抽象概念生活化，从而使课程内容简单化，一方面可以使学员易于理解，另一方面可以开发学员的智力潜能，从而调动学员学习兴趣、激发他们强大的学习动力。例如，在讲缓冲区溢出攻击时，为了让学员对缓冲区溢出有个更直观、更形象地认识，加深学员对缓冲区溢出攻击的理解，从生活中找到与之类似的实例进行类比：身份认证系统是网络安全体系的重要组成部分，它是保护网络系统安全的第一道关卡。

 

(四)实验教学探索

 

《信息安全发展概述》课程不仅是一门实践性很强的课程，同时也是一门应用型很强的专业技术课，实验教学环节举足轻重。通过参考一些国内外著名高等院校的经验与模式，为了培养学员的创新能力、动手能力，提高学员的综合素质.

 

四、结束语

 

《信息安全发展概述》课程不仅是一门实践性很强的课程，同时也是一门应用型很强的专业技术课。为了让学员更好的理解并掌握信息安全的基本原理及发展趋势，同时培养学员独立分析问题、解决问题的能力，提高学员的信息安危意识，结合在该课程教学中的一些体会，首先，探讨了课程的主要特点及内容设置;其次从教学方法、教学手段、实验环节等方面进行了实践性探索，在教学过程中取得了令人满意的教学效果。

篇7

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

二、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。

四、结束语

总之，由于网络及信息资源的特殊性质，决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全，因此应当加强对信息安全问题的重视。目前，我国正在加快信息化建设步伐，加强对信息安全的管理，保证信息的安全保密性势在必行。

篇8

关键词：网络 信息安全 保障体系 策略

一、引言

信息化是当今世界发展的大趋势，也是我国面临的重大发展机遇。大力推进信息化，以信息化带动工业化，以工业化促进信息化，走新型工业化道路，是全面建设海峡西岸经济区、构建和谐社会的必然选择。

网络与信息安全工作是数字福建建设的重要组成部分。加快建设与数字福建发展水平相适应的福建省网络与信息安全保障体系，对维护国家安全和社会稳定，保障公民合法权益，促进数字福建健康、有序发展具有重要意义。

二、福建省网络与信息安全的现状与挑战

“十五”期间，福建省信息安全保障整体布局已初步形成，信息安全基础性工作和基础设施建设取得了显著成绩，信息安全产业初具规模。目前，福建省已建成了福建省电子商务认证中心、省政务数字认证中心和密钥管理中心，发放了13万张企业数字证书和4400多张电子政务数字证书；建成了省政务信息网和国际互联网安全监控中心，实现对政务网和互联网的安全监控；利用密码技术在省政务信息网上建成覆盖全部省直单位的省政务网子网，确保联网单位之间秘密信息的安全通信；建成全省保密系统的信息网络及其网络安全防范体系，防止国家秘密信息的泄漏；建成了数字福建数据灾难备份中心。

信息安全管理体制和工作机制逐步建立，信息安全责任制基本落实；信息安全等级保护、信息安全风险评估、信息安全产品认证认可、信息安全应急协调机制建设、网络信任体系建设、信息安全标准化制定等基础性工作和基础设施建设取得较大进展；信息安全问题受到了福建全省人民的普遍关注，民众对信息安全的理解和认识更加深入全面。总的来看，通过全社会的共同努力，一种齐抓共管、协调配合的有效机制基本形成，信息安全保障工作的局面已经打开。

但从总体上看，福建省的信息安全防护水平还不高，与国际水平和先进省份相比还有一定的差距，网络与信息系统的防护水平依然有限，应急处理能力还不强；信息安全管理和技术人才还比较缺乏，信息安全法律法规还不够完善；信息安全管理还比较薄弱，面临的风险和威胁仍然比较突出。随着数字福建的进一步推进，海峡西岸经济区建设对信息化的依赖程度将进一步提高，网络与信息安全的问题将摆上更重要的议事日程。福建省将充分利用已有的信息安全保障资源，按照中央提出的“确保国家经济安全、政治安全、文化安全和信息安全”的要求，加快建设数字福建网络与信息安全保障体系，以保障和促进国民经济和社会信息化的持续快速健康发展。

三、网络与信息安全保障体系总体框架

网络与信息安全保障体系主要包含组织管理、技术保障、基础设施、产业支撑、人才培养、法规标准六个部分，如图1所示。

图1 网络与信息安全保障体系

四、关于网络与信息安全策略的建议

⒈构建电子政务信息安全技术保障体系

技术保障体系是电子政务安全保障体系的重要组成部分，它涉及3个层面的内容：一是信息安全的核心技术和基本理论的研究与开发，包括数据加密技术、信息隐藏技术以及安全认证技术；二是基于信息安全技术的信息安全产品或系统，如反病毒系统、防火墙系统、入侵检测系统和物理隔离系统等；三是运用信息安全产品和系统构建综合防护系统，主要做法是采用各安全厂商提供的综合安全解决方案。

信息安全保障工作，一方面，要加强核心技术的研发。我国网络与安全保障关键是要有自主的知识产权和关键技术，从根本上摆脱对外国技术的依赖，积极加大科技投入，尽快形成有自主产权的信息安全产业，加强安全技术的研究与开发，推进信息安全技术创新，增强网络与信息安全保障的能力。另一方面，构建一整套符合实际需求的安全体系。包括各种具体的安全系统、安全操作系统及相关的安全软件和技术、各种系统间的综合集成和有关的服务等，构筑坚实的网络与信息安全屏障。

⒉强化网络与信息安全管理

安全管理是实现信息安全的落实手段，而建立有效的安全管理机构是保障信息安全的组织保证。通过建立统一的、立体的、多维的信息安全管理体系。安全管理机构需要制定一系列严格的管理制度和建立电子政务信息安全机制来保障共建共享的信息安全。管理制度包括系统运行维护管理制度、文档资料管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、安全等级保护制度等。电子政务的信息安全机制是指实现信息安全目标的支持元素，它主要包括以下3方面的内容：

一是支撑机制。作为大多数信息安全能力的共同基础，支撑机制是最常用的安全机制。支撑机制包括标识和命名、密钥管理、安全管理、系统保护。

二是防护机制。主要用于防止安全事故的发生，受保护的通讯、身份鉴别、授权、访问控制、拒绝否认、事务隐私。

三是检测和恢复机制。主要用于检测共享系统中安全事故的发生并采取措施减少安全事故的负面影响。包括审计、入侵检测和容忍、完整性验证、安全状态重置。

⒊加强信息安全标准化建设

建立健全信息安全法律体系和标准化体系，并且将标准化体系纳入法律体系和法制范畴，使其具有强制实施的法律效力。这是促进信息化建设健康发展、构建信息安全保障新体系的内在要求和主要内容。通过学习和借鉴国外先进经验，认真总结自身经验，积极探索加强信息安全法制建设和标准化建设的新思路。这方面的重点是综合考虑信息网络系统安全立法的整体结构，尽快建成门类齐全、结构严谨、层次分明、内在和谐、功能合理、统一规范的信息安全法律法规体系，用来调节信息安全领域的各种法律关系。加强信息安全标准化建设，根据信息安全评估的国际通行准则，参照国际标准，学习借鉴先进国家的成功经验，从实际出发，抓紧制定急需的信息系统安全等级保护标准、系统评估标准、产品检测标准、公钥基础设施标准、电子身份认证标准、防火墙技术标准以及关键技术、产品、系统、服务商资质、专业技术人员资质、各类管理过程与测评的标准等。建立健全信息安全标准化体系，重视现有的信息安全标准的贯彻实施，充分发挥其基础性、规范性的作用。

⒋大力培养信息安全专业人才

信息安全的保障离不开专业的技术人员，信息安全管理的核心要素是高素质的人和技术队伍。人是保证信息安全的最重要的因素，因为法律、管理、技术都要人去掌握。信息安全管理人员的安全意识、素质水平、创新能力直接影响到信息的安全。必须重视和加强对信息安全专业人才的培养，全面提高人员的道德品质和技术水平，这是保障信息安全的关键所在。通过大众传播媒介、远程教育、组织各种专题讲座和培训班等方式，培养各种层次和类型的信息安全专业人才。此外，还要不断加强对广大公务员的教育、培养和管理，增强广大公务员的信息安全意识、遵纪守法意识，提高其技术和业务水平，从而增强其保障信息安全的能力。

作者简介：

篇9

【关键词】大数据;信息安全;防护;措施

引言

大数据时代下，网络信息成为了主要的信息交流平台。随着互联网的发展，让越来越多的生活和工作开始向着互联网发展，并且以互联网为中心，建立了诸多的互联网关系网。

这些网络的成立，让人们开始习惯使用互联网。对于互联网的使用和信赖，也让更多的使用者开始习惯将自己越来越多的信息公布到网上。虽然，在很大程度上互联网是方便了人们的生活和工作，但是也在一定程度上威胁到了使用者的信息安全。随着网络安全不断被重视，也让信息安全成为了人们在使用互联网的过程中，开始更加注重对信息安全的重视。

因此，本文将重点探讨关于大数据下，信息安全的防护措施。

1.大数据下信息安全的解读

互联网造就了大数据时代的诞生，实际上从狭义的范围内理解大数据，就是互联网上数据的量已经足够庞大，从而构成了一个非常庞大的信息数据库。这个数据库中，具有非常多的关键词和潜在的关键搜索因子。一旦专业人士利用相关的编程技术，就可以实现对于整个数据库的盲搜索，从而实现某种个人目的。因此，大数据对于互联网时代而言，既是推动其发展的主要动力，也是影响到互联网信息安全的主要因素。尤其是在信息安全的影响方面，其主要表现在以下几个方面：

第一，大数据数据库的形成，让一些不相关因素成为了相关因素，从而影响了个人信息的安全。在不同的网站上以及站点内，留下了个人的碎片信息，利用相关性的求解方法，就可以实现潜在的分析手段，实现对于整个数据库的搜索，从而得到所有相关的内容，那么，利用强大的相关性，就可以找到所需要的信息，从而造成个人信息安全的影响。

第二，信息安全是相对而言，对于一些潜在的问题而言，大数据成为了信息安全的主要原因。人肉搜索，在互联网上兴起了很久的时间，对于被搜索的人而言，是存在非常大的危害的。这也是因为互联网的大数据造成的，一些不相关的信息，只要是通过搜索以及扩散，就足以达到最终的目的。因此，这就是一种现代的互联网信息安全的隐患，让个人的信息充分暴露，从而影响个人的生活和工作。

2.信息安全的防护措施分析

基于大数据时代的影响，让越来越多的互联网使用者开始重视对于信息安全的防护。那么，在实际的使用过程中，如何能够有效的进行信息安全的防护呢？在使用的过程中，应该注意哪些细节，从而避免信息安全出现泄漏或者遭受攻击呢？以下内容将重点解读这些问题。

2.1 注重对个人网络信息的防护工作

大数据时代背景下，个人信息成为了主要的搜索目标，在使用的过程中，应该特别注意自己的个人信息的防护工作。尤其是一些填写个人资料的网站，一定要认准其信用与权威度，不要在一些不正规的网站上随便注册自己的信息，从而造成个人信息的泄漏。此外，在使用网络安全软件的过程中，一定要安装防火墙这样的安全防护软件，可以有效的进行个人上网环境的保护工作，在一定程度上实现了对信息的保护。因此，建议互联网的使用者，能够在根本上意识到信息安全的严重性。因为一旦信息被泄漏，如果被一些不法分子所使用，就会造成极大的负面影响，不仅仅是工作，更会影响到人们的生活，从而造成个人的困扰。因此，有这样的防护意识，是非常重要的。也是能够有效防止个人信息受到影响的主观原因。

2.2 加强互联网信息安全防护工作

从客观的角度分析，加强互联网信息安全防护工作是非常必要的。现如今，很多防护软件开始使用，并且在互连网上收到了用户的广泛认可。因此，为了能够真正意义上实现对于个人信息安全的防护，不仅仅是个人具备这样的防护意识，还需要从客观的角度上实现对于信息安全的防护手段和措施。例如，一些安全防护软件，能够给予使用者非常良好的建议，一些危险的网站，防护软件会给予警示，这样就能够防止使用者因为好奇而造成信息泄漏的问题。因此，可以通过以下几个方面来加强互联网信息安全防护工作：

首先，一定要安装互联网的安全防护软件，对于使用的网络环境进行安全防护，并且将浏览器的安全级别设置的高一些，从而保证使用者能够在客观上得到一定的保护，有效的堵截了出现信息泄漏的可能性。

其次，主动认识到信息安全的重要性，并且能够多多加强这些方面的学习。利用身边的资源，来充分完善个人自身的安全防护意识，从而在主观上不会受到外界的影响，使得自己能够有效的掌握安全防护的措施。

最后，在日常的生活和工作中，自己的个人信息要做到不轻易外泄，不登陆不正规的网站，不在不正规的网站上随意进行个人信息的填写，从而造成一定的信息泄漏问题。

此外，在电脑使用的过程中，尤其是wifi的使用环境下，要充分拥有防护的意识，保证自身的信息不受到侵害，从而在根本上堵截外在的攻击，保护自身信息安全。定要充分认识信息安全的重要性，并且能够在日常的使用中注意一些细节，从而防止个人信息受到侵害。

3.结语

互联网时代的到来，改变了传统的生活与工作方式，人们在依赖互联网的同时，也开始影响到了人们的信息安全。互联网时代造就了大数据时代，但是大数据逐步成为了一种潜在的搜索资源，让更多人的互联网信息开始受到关注，并且通过这些潜在信息能够挖掘深入的信息。因此，对于互联网时代的信息安全而言，注重大数据为背景，是非常有意义的。

此外，为了能够保证互联网使用者的信息安全不受到侵害，一定要充分认识信息安全的重要性，并且能够在日常的使用中注意一些细节，从而防止个人信息受到侵害。总之，大数据背景下的信息安全更加值得重视，并真正希望使用者以及维护者能够共同努力，建设良好的互联网使用氛围。

参考文献

[1]王佳隽，吕智慧，吴杰，钟亦平.云计算技术发展分析及其应用探讨[J]，计算机工程与设计，2010（20）：4404-4409.

篇10

[关键词]课程思政；信息安全；教学方法

现阶段专业课程融入思想政治教育存在的问题

1.思政教育与专业教育之间存在“两张皮”的现象在国家教育改革的引领下，专业课教师积极促进课程思政入课堂，但由于有的教师刻意地加入相关内容，为了思政而思政，造成了思政教育与专业教育“两张皮”的现象，内容的过度生硬，一定程度上影响了学生对思政内容的接受。因此，高校应研究如何将思政教育与专业教育之间由“两层皮”向“一盘棋”转化，以真正达到育人效果。2.思政教育与专业教育的融合比较随机当前，各科教师在融入思政元素的过程中存在较强的随机性，多是依靠专业课程教师自我发掘与发挥，这就有可能导致思政内容重复，甚至会引起学生的反感。对此，高校应从整体专业规划出发，针对每门课的特点确定课程思政的育人目标，以及思政元素的融入方式，使其形成课程体系的一部分。

专业课程与课程思政协同改革

1.紧扣毕业要求，明确教学目标与育人目标在传统的人才培养方案中，重点在于知识目标和能力目标的定位，为了提升学生的综合素养，高校应结合毕业要求，以课程教学大纲为抓手，明确并落实课程育人目标。以信息安全这门课为例，可通过理论教学与实验环节，使学生具备密码学、计算机系统安全、网络攻击技术与防御基础、病毒分析与防范、防火墙技术与VPN、安全扫描与入侵检测等计算机网络信息安全方面的基本理论知识、技能及综合应用，同时，培养学生独立思考、勇于创新的能力。在确定育人目标时，应让学生通过熟悉信息安全领域的国家方针、政策、法律、法规，追求科学真理，牢固树立热爱祖国、“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念，明确合法行为与非法行为的界限，理解诚实、公正、诚信的职业操守和职业规范，并在实际生活、学习与工作中自觉遵守。另外，还要面向国际科学应用前沿、国家重大需求及经济主战场，将前沿科技渗透到课程实践中，教育学生努力学习，破解“卡脖子”难题。2.坚持问题导向，改革教学方法信息安全主要采用理论教学、课堂讨论和上机实验相结合的教学方式，注重启发式教学，以问题为导向，引导学生独立设计信息安全框架，逐步培养他们分析问题、解决问题、勇于创新的能力。在课堂教学中，教师要加强与学生的互动交流，指引学生开展团队协作和课堂讨论，并及时分析、评价学生的讨论结果。另外，要从课程内容、实验环节、互动交流、分组讨论中进行专业课程的思政教学体系设计，促使学生产生学习内动力。

具体案例研究

将课程的教学目标及育人目标，深入渗透到教学大纲的具体内容中，使专业课程内容与思政元素有效融合。以信息安全课程为例，本课程的教学目标是掌握计算机网络信息安全方面的基本知识，了解设计和维护网络信息安全的基本手段和常用方法，能够利用理论知识解决生活中的实际问题。思政育人目标是培养出能够肩负历史使命，勇担强国重任，坚持面向世界科技前沿、面向国家重大需求、面向经济主战场，不断向科学技术广度和深度进军的高端信息安全人才。

思政育人案例

1教学内容：第一章，信息安全概述教学目的与要求：了解信息安全面临的主要威胁、信息安全的基本概念、信息安全的发展方向，掌握信息安全的主要技术及解决方案。思政元素切入点：针对美国政府在拿不出任何真凭实据的情况下，泛化国家安全概念，滥用国家力量，以列入实体清单、技术封锁、投资设障等手段，加大对中国企业的打压力度，让中国在芯片领域面临较为被动的局面。针对这一案例，要明确信息安全的真实含义，牢固树立“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念，强调中国人的命运一定要掌握在自己手里，绝对不容许被任何势力“卡脖子”。育人目标：面向国家重大需求，培养新一代科技人才，使其能潜心关键领域的基础研究与关键技术的开发；引导青年学生发挥“两弹一星”的艰苦创业精神，为国家培养彻底解决“卡脖子”问题的技术人才；学生要树立正确的家国意识与主人翁意识，将个人的聪明才智和未来发展与国家需求相结合。实施过程：（1）教师授课。讲授信息安全面临的主要威胁、信息安全的基本概念、信息安全的解决方案、信息安全的主要技术、信息安全的发展方向等，从中穿插思政元素。（2）师生研讨。学生针对信息安全的案例分组展开研讨，每组委派一名学生进行总结发言；教师和学生进行点评，在整个研讨过程中形成良好的思政氛围。（3）课后拓展。教师可适当给学生提供与国家战略相关的新闻报道和重大成果视频，增强思政权威性，引发学生思考。思政育人案例2教学内容：第二章，密码技术基础与公钥基础设施教学目的与要求：掌握密码学基本概念、了解传统密码技术，掌握公钥密码技术、公钥基础设施。思政元素切入点：对传统密码技术及公钥密码技术进行阐述，引入量子技术的快速发展对已有密码学方案的冲击。在量子计算模型下，经典数论密码体系受到了极大的冲击，如何在量子时代保障数据安全成为一个亟待解决的问题。Regev提出基于格的密码体系可以抵抗这种量子算法的攻击。格密码作为备受关注的抗量子密码体制，吸引了研究人员的目光。格自身有完整的理论体系，相较于其他密码体制有独特的优势：困难问题存在从一般情况到最坏情况的规约，具有较高的算法效率和并行性等。通过知识拓展，引导学生从基于格困难问题的密码体制设计进行思考、探索，培养学生的工匠精神、钻研精神。育人目标：让学生通过了解传统密码技术及公钥密码技术，知晓量子技术的发展对已有技术的冲击，引导其发挥工匠精神及钻研精神，勇于探索行业难题。实施过程：（1）教师授课。讲授密码学数学基础、密码学基本概念、对称密码技术、公钥基础设施等知识，从中穿插思政元素。（2）师生研讨。针对“我们是否可以在标准模型下构造一个抗量子攻击的基于位置的服务方案？这样的方案是否可以做到避免密钥滥用？”这两个问题进行探讨，引导学生思考，培养学生的工匠精神，提升其思考问题、分析问题的能力。（3）课后拓展。课后对量子算法技术进行更深一步的研究，了解两字算法技术的发展对现有技术的推动，并引入相关思政素材，增强思政权威性，引发学生思考及探索。思政育人案例3教学内容：第四章，网络攻击技术与防御基础教学目的与要求：了解黑客的概念及黑客的攻击模式，掌握网络攻击的技术与原理、网络攻击工具、攻击防范。思政元素切入点：2014年3月22日，国内漏洞研究平台曝光称，携程系统开启了用户支付服务接口的调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，包括信用卡用户的身份证、卡号、CVV码等信息均可能被黑客任意窃取，导致大量用户银行卡信息泄露，该漏洞引发了关于“电商网站存储用户信息，并存在泄露风险”等问题的热议。针对携程漏洞事件，教师引导学生熟知《中华人民共和国网络安全法》（以下简称《网络安全法》）要求网络运营者对网络安全运营负有责任，对产品的漏洞及时补救，怠于履行法律义务，导致个人信息泄露的，将面临最高五十万元的罚款，如果是关键信息基础设施的运营者将面临最高一百万元的罚款。2014年12月25日，第三方漏洞研究平台发现大量12306用户数据在互联网流传，内容包含用户账户、明文密码、身份证号码、手机号码等，这次事件是黑客通过收集其他网站泄露的用户名和密码，通过撞库的方式利用12306网站安全机制的缺失来获取13万多条用户数据。针对12306用户数据泄露事件，引导学生熟知关键信息基础设施的网络运营者不仅有一般网络运营者应该履行的网络安全等级保护义务，还有更高层次的网络安全保护义务，如对重要系统和数据库进行容灾备份，制定网络安全应急预案并定期进行演练等。关键信息基础设施运营者若没有每年进行一次安全检测评估，拒不改正或导致网络安全严重后果的，将面临最高一百万元的罚款，对直接负责的主管人员处一万至十万元以下的罚款。育人目标：通过“教、学、做”一体化的教学模式，一方面向学生介绍网络攻击的相关知识；另一方面结合具体案例自然融入《网络安全法》的知识，引导学生正确运用网络安全和防御技术，严格规范自己的网络行为，维护好个人、企业、组织、国家的信息安全，积极构建网络安全。实施过程：（1）教师授课。讲授关于黑客、网络攻击技术与原理、网络攻击工具、网络攻击防范等知识，从中穿插思政元素。（2）师生研讨。学生针对《网络安全法》的案例分组展开研讨，研讨之后，每组委派一名学生进行总结发言；教师和学生点评，拓展学生的知识面，在整个研讨过程中让学生构建网络安全意识。（3）课后拓展。课后可适当给学生提供《网络安全法》的相关报道视频，增强学生的安全意识，使其规范自己的网络行为。

总结