網(wǎng)絡(luò)安全法論文精品(七篇)

時(shí)間：2023-04-03 09:51:43

序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全法論文范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

網(wǎng)絡(luò)安全法論文

篇(1)

32學(xué)時(shí) 2學(xué)分

《網(wǎng)絡(luò)法概論》課程屬于法學(xué)本科專(zhuān)業(yè)的選修課程。該課程主要適用于法學(xué)本科專(zhuān)業(yè)，也可適用于非法學(xué)專(zhuān)業(yè)的選修課程。

本課程將系統(tǒng)地講述網(wǎng)絡(luò)法的基本范疇、基本制度和基本原理，網(wǎng)絡(luò)法的概念、特征、體系、淵源，國(guó)外電子簽名法，中國(guó)電子簽名法，電子商務(wù)主體制度，電子商務(wù)合同制度，電子商務(wù)消費(fèi)者保護(hù)制度，電子政務(wù)法律制度，政府信息公開(kāi)法律制度，國(guó)外的網(wǎng)絡(luò)安全法律制度，我國(guó)的網(wǎng)絡(luò)安全法律制度，網(wǎng)絡(luò)金融安全保護(hù)制度，網(wǎng)絡(luò)人格權(quán)保護(hù)制度，網(wǎng)絡(luò)個(gè)人信息保護(hù)制度，網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)制度，網(wǎng)絡(luò)虛擬財(cái)產(chǎn)保護(hù)制度，網(wǎng)絡(luò)犯罪制度，網(wǎng)絡(luò)管轄權(quán)制度，網(wǎng)絡(luò)證據(jù)法律制度等內(nèi)容。

通過(guò)該課程的學(xué)習(xí)，使學(xué)生了解本學(xué)科的學(xué)科性質(zhì)，熟悉學(xué)科的基本框架，準(zhǔn)確理解學(xué)科的基本概念和基本理論，能夠靈活運(yùn)用學(xué)科知識(shí)和理論分析和解決現(xiàn)實(shí)的法律問(wèn)題。

一、課程目標(biāo)

本課程力求以課程內(nèi)容體系為綱，結(jié)合國(guó)內(nèi)外網(wǎng)絡(luò)法研究中的最新成果和前沿觀點(diǎn)，及時(shí)反映中國(guó)網(wǎng)絡(luò)領(lǐng)域的最新進(jìn)展和實(shí)踐探索。通過(guò)該課程的學(xué)習(xí)，使學(xué)生了解和掌握網(wǎng)絡(luò)法的基本概念、基本理論、基本技術(shù)方法和發(fā)展動(dòng)態(tài)；在傳遞知識(shí)和思想的同時(shí)，引導(dǎo)和鍛煉學(xué)生的思維能力，能夠運(yùn)用所學(xué)的理論和方法分析、解決網(wǎng)絡(luò)法實(shí)踐中的問(wèn)題，對(duì)當(dāng)代中國(guó)進(jìn)行的法治建設(shè)進(jìn)行正確的理解和判斷；結(jié)合學(xué)生的不同需求，設(shè)置相關(guān)的話題、案例和討論，增強(qiáng)學(xué)生適應(yīng)社會(huì)、解決問(wèn)題的能力，為未來(lái)從事相關(guān)工作打下堅(jiān)實(shí)的基礎(chǔ)。

二、課程內(nèi)容、要求及學(xué)時(shí)分配

1．主要教學(xué)內(nèi)容

序號(hào)

章節(jié)

內(nèi)容及要求

學(xué)時(shí)

備注

第1章

網(wǎng)絡(luò)法導(dǎo)論

理解網(wǎng)絡(luò)法的基本概念

了解網(wǎng)絡(luò)法的法律體系、法律淵源和基本原則

掌握網(wǎng)絡(luò)法的調(diào)整對(duì)象和內(nèi)容體系

第2章

電子簽名法

掌握電子簽名和電子簽名法的基本概念

了解國(guó)外的電子簽名法

掌握我國(guó)的電子簽名法律制度

第3章

電子商務(wù)法

掌握電子商務(wù)和電子商務(wù)法的基本概念

掌握電子商務(wù)主體制度

掌握電子商務(wù)合同制度

掌握電子商務(wù)消費(fèi)者保護(hù)制度

第4章

電子政務(wù)法

掌握電子政務(wù)和電子政務(wù)法的基本概念

掌握信息公開(kāi)法法律制度

了解電子政務(wù)法的立法趨勢(shì)

第5章

網(wǎng)絡(luò)安全法

熟悉網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全立法的基本概況

了解國(guó)外網(wǎng)絡(luò)安全法的立法和發(fā)展

掌握我國(guó)網(wǎng)絡(luò)安全法律制度

第6章

隱私與個(gè)人信息保護(hù)法

掌握網(wǎng)絡(luò)環(huán)境隱私權(quán)保護(hù)制度

掌握個(gè)人信息保護(hù)法律制度

第7章

網(wǎng)絡(luò)財(cái)產(chǎn)法律制度

掌握網(wǎng)絡(luò)中的知識(shí)產(chǎn)權(quán)：版權(quán)、商標(biāo)、域名等等

掌握虛擬財(cái)產(chǎn)的法律保護(hù)

第8章

網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)法律糾紛的解決

掌握網(wǎng)絡(luò)犯罪法律制度

掌握網(wǎng)絡(luò)管轄制度

掌握網(wǎng)絡(luò)證據(jù)制度

合計(jì)

2．實(shí)驗(yàn)安排內(nèi)容

序號(hào)

實(shí)驗(yàn)名稱(chēng)

內(nèi)容及要求

學(xué)時(shí)

合計(jì)

三、師資隊(duì)伍

本課程負(fù)責(zé)人應(yīng)具備副教授及以上職稱(chēng)，原則上必須畢業(yè)于法學(xué)專(zhuān)業(yè)，多年從事法學(xué)專(zhuān)業(yè)的教學(xué)和科研工作，并具備五年以上相關(guān)課程的教學(xué)經(jīng)驗(yàn)。

本課程的教學(xué)隊(duì)伍可由2～4名教師組成。主講教師師資隊(duì)伍應(yīng)該年齡層次合理，學(xué)歷層次為研究生，并且系統(tǒng)具備法學(xué)的基礎(chǔ)理論及良好的研究能力。

四、教材及教學(xué)參考

1．建議教材

劉品新．網(wǎng)絡(luò)法學(xué)（第2版）．北京：中國(guó)人民大學(xué)出版社，2015

2．教學(xué)參考資料

1）李艷．網(wǎng)絡(luò)法（第2版）．北京：中國(guó)政法大學(xué)出版社，2017

2）馬克·A.萊姆利．軟件與互聯(lián)網(wǎng)法（上）．北京：商務(wù)印書(shū)館，2014

3）羅勝華．網(wǎng)絡(luò)法法案例評(píng)析．北京：對(duì)外經(jīng)貿(mào)大學(xué)出版社，2012

3．其他教學(xué)資源

1）網(wǎng)絡(luò)教學(xué)資源：亞太網(wǎng)絡(luò)法研究中心、最高人民法院網(wǎng)、中國(guó)裁判文書(shū)網(wǎng)等

2）微信公眾號(hào)：審判研究、法學(xué)學(xué)術(shù)前沿、法律讀庫(kù)、首席法務(wù)等

3）研論文資料（由任課教師指定）

五、教學(xué)組織

總體而言，本課程將以教學(xué)大綱和教學(xué)日歷為主線，以學(xué)生的學(xué)習(xí)需求為落腳點(diǎn)，以問(wèn)題引導(dǎo)教學(xué)，以互動(dòng)啟發(fā)思考，以講解釋疑解惑。授課教師可以根據(jù)最新的立法和司法動(dòng)態(tài)做必要的調(diào)整和更新。

本課程將突出參與、對(duì)話和分享的理念，使學(xué)生由被動(dòng)接受到主動(dòng)求知，更加關(guān)注教學(xué)過(guò)程。課上講授和課下學(xué)習(xí)相結(jié)合，主講教師按照教學(xué)大綱和教學(xué)日歷認(rèn)真?zhèn)湔n，學(xué)生根據(jù)教學(xué)日歷提前預(yù)習(xí)所學(xué)內(nèi)容、閱讀所提供的教學(xué)材料。在對(duì)基礎(chǔ)知識(shí)、概念和理論進(jìn)行講授的基礎(chǔ)上，突出每章的重點(diǎn)和難點(diǎn)，在傳遞知識(shí)的同時(shí)，更加注重訓(xùn)練學(xué)生的思維能力。

探索多種教學(xué)方法和形式，如分組討論、辯論、案例教學(xué)、專(zhuān)題教學(xué)等，培養(yǎng)學(xué)生主動(dòng)學(xué)習(xí)能力、合作能力、溝通能力。積極挖掘課堂教學(xué)中的隱性知識(shí)和潛在問(wèn)題，進(jìn)行啟發(fā)式教學(xué)和反思式教學(xué)，既可以舉一反三，又能夠?yàn)閷W(xué)生留有思考的空間。

課堂講授面向所有學(xué)生，梳理課程內(nèi)容的基本體系和輪廓，突出課程內(nèi)容的思路和方法，強(qiáng)調(diào)重點(diǎn)和難點(diǎn)問(wèn)題。結(jié)合網(wǎng)絡(luò)法較強(qiáng)的理論性和實(shí)踐性特征，及時(shí)選取最新的話題、案例和立法政策等，同時(shí)鼓勵(lì)學(xué)生自行尋找相關(guān)素材，尤其是發(fā)生在現(xiàn)實(shí)身邊的物權(quán)法問(wèn)題，進(jìn)行研究型學(xué)習(xí)。

本課程安排至少兩次次正式的集中答疑，時(shí)間擬為課程中期和課程結(jié)課。根據(jù)實(shí)際教學(xué)進(jìn)程開(kāi)展至少2次課程作業(yè)，作業(yè)可以是針對(duì)講授期間的需求安排課上進(jìn)行，也可以是受時(shí)間所限課上沒(méi)有展開(kāi)的內(nèi)容。作業(yè)形式，可以是問(wèn)答式、是非判斷、小論文、個(gè)人讀書(shū)報(bào)告等。教師的批閱反饋，可以是作業(yè)本批閱、PPT課堂展示、個(gè)人速遞反饋等形式。

六、課程考核

本課程采取開(kāi)卷考試或考查的方式，成績(jī)由平時(shí)成績(jī)（30%）和期末成績(jī)（70%）構(gòu)成。

其中，平時(shí)成績(jī)可以由考勤、平時(shí)作業(yè)、討論、課堂表現(xiàn)等組成。

七、說(shuō)明

1）本課程標(biāo)準(zhǔn)從法學(xué)類(lèi)2016級(jí)開(kāi)始使用，課程標(biāo)準(zhǔn)的變更應(yīng)由課程負(fù)責(zé)人提出，專(zhuān)業(yè)負(fù)責(zé)人審批并報(bào)學(xué)院和教務(wù)部備案。

2）學(xué)習(xí)本課程的學(xué)生應(yīng)及時(shí)了解網(wǎng)絡(luò)法理論或?qū)嵺`中的熱點(diǎn)和難點(diǎn)，熟悉網(wǎng)絡(luò)法的立法和司法的最新進(jìn)展，觀察和思考現(xiàn)實(shí)生活中的網(wǎng)絡(luò)法律問(wèn)題，并有條件的情況下積極參與相關(guān)司法活動(dòng)。

制定者：×××

篇(2)

[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全成每個(gè)網(wǎng)絡(luò)使用者為關(guān)注的焦點(diǎn)，討論傳輸層安全性問(wèn)題，分析了地址機(jī)制﹑通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)應(yīng)用的問(wèn)題研究。

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，網(wǎng)絡(luò)豐富的信息資源給用戶(hù)帶來(lái)了極大方便的同時(shí)，操作系統(tǒng)漏洞、計(jì)算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶(hù)帶來(lái)了越來(lái)越多的麻煩，網(wǎng)絡(luò)安全問(wèn)題因此成為令人矚目的重要問(wèn)題。

一、傳輸層安全

最常見(jiàn)的攻擊是TCP會(huì)話劫持，該劫持是劫持一個(gè)現(xiàn)存的會(huì)話，利用合法用戶(hù)進(jìn)行連接并通過(guò)驗(yàn)證，之后順其自然接管會(huì)話。TCP通過(guò)3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來(lái)驗(yàn)證對(duì)方發(fā)送的數(shù)據(jù)，如果對(duì)方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號(hào)不在對(duì)方接收窗口的狀態(tài)稱(chēng)為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號(hào)在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文。篡改內(nèi)容后，再修改發(fā)送序號(hào)，而接收方會(huì)認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會(huì)話劫持的攻擊方式可以對(duì)基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTPFTP及Telnet等。攻擊者通過(guò)正在進(jìn)行TCP通信的2臺(tái)主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP、源TCP端口號(hào)、目的IP、目的TCP端口號(hào)。從而可以得知其中一臺(tái)主機(jī)對(duì)將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求。這樣，在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前，攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文，如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會(huì)話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會(huì)話劫持避開(kāi)了被攻擊主機(jī)對(duì)訪問(wèn)者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對(duì)被攻擊主機(jī)的訪問(wèn)狀態(tài)，因此對(duì)系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。

二、地址機(jī)制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達(dá)2128，相當(dāng)于地球表面每平方米擁有6．65×1023個(gè)。一方面可解決當(dāng)前地址空間枯竭的問(wèn)題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級(jí)的地址層級(jí)結(jié)構(gòu)，使得對(duì)尋址和路由層次的設(shè)計(jì)更具有靈活性，更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達(dá)到了64位，便于實(shí)施多級(jí)路由結(jié)構(gòu)和地址集聚。IPv6的前綴類(lèi)型多樣，64位的前綴表示一個(gè)子網(wǎng)ID，小于64位的前綴要么表示一個(gè)路由，要么表示一個(gè)地址聚類(lèi)。IPv6的地址類(lèi)型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機(jī)制帶來(lái)的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲(chóng)傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因?yàn)槠涞刂房臻g太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會(huì)聚、層次化的地址結(jié)構(gòu)，每一ISP可對(duì)其客戶(hù)范圍內(nèi)的IPv6地址進(jìn)行集聚，接入路由器在用戶(hù)進(jìn)入時(shí)可對(duì)IP包進(jìn)行源地址檢查，驗(yàn)證其合法性，非法用戶(hù)將無(wú)法訪問(wèn)網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施，因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會(huì)轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個(gè)作用范圍，在這個(gè)范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對(duì)IPv6地址的作用范圍是敏感的，絕不會(huì)通過(guò)沒(méi)有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機(jī)的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全，可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址，使其通信范圍受限于所在鏈路或站點(diǎn)，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒(méi)有成為網(wǎng)絡(luò)應(yīng)用的重要問(wèn)題時(shí)，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補(bǔ)救措施，即發(fā)展安全協(xié)議保護(hù)通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計(jì)過(guò)程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo)．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機(jī)制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢(shì)將會(huì)持續(xù)，由此可以預(yù)見(jiàn)，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會(huì)各個(gè)方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高，以及各項(xiàng)法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。

網(wǎng)絡(luò)安全法律制度所要解決的問(wèn)題，乃是人類(lèi)進(jìn)入信息社會(huì)之后才產(chǎn)生的特殊安全問(wèn)題。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會(huì)的發(fā)展也應(yīng)適應(yīng)新的安全問(wèn)題而作出結(jié)構(gòu)性調(diào)整，以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢(shì)考察，政府部門(mén)職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門(mén)之間、政府與社會(huì)之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn)，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個(gè)人密切配合，才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。

參考文獻(xiàn)：

[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào),2006,(01).

[2]李雪青.論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào),2000,(04).

[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化,2004,(04).

[4]高攀,陳景春./GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào),2005,(03).

[5]劉穎.網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版),2003,(S1).

[6]劉穎.析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2003,(04).

[7]王世明.入侵檢測(cè)技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào),2004,(04).

[8]劉曉宏.淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制,2001,(03).

篇(3)

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防護(hù)策略

目前，全球信息化大潮正推動(dòng)著高校的信息化進(jìn)程，各高校積極拓寬網(wǎng)絡(luò)范圍。網(wǎng)絡(luò)范圍不斷擴(kuò)展，加之多校區(qū)教學(xué)模式越來(lái)越多地出現(xiàn)在各大高校，在這種網(wǎng)絡(luò)用戶(hù)急速增加、校區(qū)之間通信要求越來(lái)越高的情況下，網(wǎng)絡(luò)安全隱患逐漸擺在了各高校網(wǎng)絡(luò)工作者的面前，面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)形式，如何最大程度地減小網(wǎng)絡(luò)安全隱患也是網(wǎng)絡(luò)工作者所需考慮的問(wèn)題，那么究竟如何來(lái)完善高校多校區(qū)的網(wǎng)絡(luò)安全呢？本文將從校園網(wǎng)絡(luò)功能出發(fā)，逐漸提出一套全面的網(wǎng)絡(luò)管理策略。

一、高校網(wǎng)絡(luò)安全功能

校園網(wǎng)的功能架構(gòu)大致可以分為對(duì)內(nèi)部分、對(duì)外部分和網(wǎng)絡(luò)管理部分。對(duì)內(nèi)部分主要是指校園Internet，包括多媒體教室、辦公室、電子圖書(shū)館的建設(shè)，服務(wù)于學(xué)校的教學(xué)和管理；對(duì)外部分包括與Internet的連接與其他兄弟院校以及上級(jí)主管單位的連接，提供寬帶的接人服務(wù)等；而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心，擔(dān)負(fù)著整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個(gè)安全狀態(tài)下的校園網(wǎng)，應(yīng)該能夠通過(guò)與廣域網(wǎng)的連接，實(shí)現(xiàn)遠(yuǎn)程教育，為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等方面提供全面、實(shí)用的支持。

二、校園網(wǎng)絡(luò)面臨的侵害

作為一種豐富的學(xué)習(xí)資源，信息化為教育所做的貢獻(xiàn)是毋庸質(zhì)疑的，但是同時(shí)，網(wǎng)絡(luò)社會(huì)與生俱來(lái)的不安全因素也無(wú)時(shí)無(wú)刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展，成為教育信息化建設(shè)中不可忽視的問(wèn)題。

校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅。具體來(lái)說(shuō)，危害網(wǎng)絡(luò)安全的主要威脅有：侵害網(wǎng)絡(luò)物理安全，非授權(quán)訪問(wèn)，冒充合法用戶(hù)，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運(yùn)行，減慢系統(tǒng)的響應(yīng)時(shí)間，利用病毒惡意攻擊、線路竊聽(tīng)等。

三、多校區(qū)網(wǎng)絡(luò)安全隱患

隨著高校的發(fā)展，越來(lái)越多的學(xué)校開(kāi)辟了多個(gè)校區(qū)共同教學(xué)這一模式。由于各校區(qū)網(wǎng)絡(luò)建設(shè)不平衡，采用的技術(shù)有差異，合并組建的多校區(qū)的校園網(wǎng)絡(luò)存在較多的安全隱患，主要有：

1.多出口問(wèn)題。原來(lái)各個(gè)校區(qū)有獨(dú)立的到互聯(lián)網(wǎng)絡(luò)的出口，現(xiàn)在一個(gè)校區(qū)就有幾個(gè)出口，這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。

2.物理安全問(wèn)題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運(yùn)行。

3.網(wǎng)絡(luò)安全漏洞。許多校園網(wǎng)絡(luò)擁有WWW、郵件、數(shù)據(jù)庫(kù)等服務(wù)器，還有重要的教學(xué)服務(wù)器，對(duì)于非專(zhuān)業(yè)人員來(lái)說(shuō)，無(wú)法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞。

4.網(wǎng)絡(luò)中的病毒。在網(wǎng)絡(luò)中，病毒己從存儲(chǔ)介質(zhì)的感染發(fā)展為網(wǎng)絡(luò)通訊和電子郵件的感染上來(lái)，其傳播速度極快，破壞力更強(qiáng)，校園網(wǎng)上因主機(jī)與眾多用戶(hù)相連且用戶(hù)水平參差不齊，計(jì)算機(jī)病毒易爆發(fā)大規(guī)模感染且清除困難。

5.網(wǎng)絡(luò)安全等級(jí)差異問(wèn)題。開(kāi)辟了新校區(qū)的高校會(huì)根據(jù)新的規(guī)劃對(duì)學(xué)校各個(gè)部門(mén)進(jìn)行重組和地理位置的遷移，那么勢(shì)必會(huì)影響到信息安全要求的重新調(diào)整，進(jìn)而帶來(lái)網(wǎng)絡(luò)安全防范措施的調(diào)整，也帶來(lái)硬件和軟件的重新調(diào)整與配置。

6.安全制度問(wèn)題。缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實(shí)可行的管理和技術(shù)規(guī)范以及規(guī)章制度。

四、多校區(qū)網(wǎng)絡(luò)安全策略

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展完善，主要有：數(shù)字加密與數(shù)字簽名、身份認(rèn)證、存取控制、堵漏、檢測(cè)、審核等，了解了高校網(wǎng)絡(luò)的安全隱患，可以依據(jù)網(wǎng)絡(luò)安全的需求，在實(shí)際網(wǎng)絡(luò)系統(tǒng)的安全實(shí)施中，配合使用各種安全技術(shù)來(lái)實(shí)現(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全解決方案。

1．安全目標(biāo)

①保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，尤其在遭受黑客攻擊的情況下；②保證信息數(shù)據(jù)的完整性和保密性，在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)不被修改和不被竊?。虎劬哂锌茖W(xué)的安全風(fēng)險(xiǎn)評(píng)估；④保證網(wǎng)絡(luò)的穩(wěn)定性，安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)而且提供全天候滿意服務(wù)和應(yīng)用。

2．安全策略

針對(duì)校園網(wǎng)的安全隱患，結(jié)合校園網(wǎng)的主要功能，分析網(wǎng)絡(luò)安全的主要目標(biāo)后，可以根據(jù)網(wǎng)絡(luò)的層次結(jié)構(gòu)模型，系統(tǒng)地架構(gòu)各層的安全措施，實(shí)施一系列安全策略。

4.2.1采用一系列物理安全技術(shù)

建設(shè)校園網(wǎng)時(shí)，設(shè)備的選用在校園網(wǎng)中占據(jù)舉足輕重的作用，硬件系統(tǒng)安全因素主要有：

1）提高服務(wù)器性能

在校園網(wǎng)中服務(wù)器起著主導(dǎo)作用，其性能的優(yōu)劣直接影響著校園網(wǎng)的運(yùn)行安全性以及網(wǎng)絡(luò)服務(wù)的質(zhì)量。在服務(wù)器選用上，要求該服務(wù)器具有較高的可用性、可靠性、可擴(kuò)展性，支持對(duì)稱(chēng)多處理器。(下轉(zhuǎn)第51頁(yè))

（上接第26頁(yè)）

2）采用多層交換技術(shù)

隨著網(wǎng)絡(luò)交換技術(shù)的發(fā)展，三層交換機(jī)或更多層交換機(jī)業(yè)已應(yīng)運(yùn)而生，規(guī)劃校園網(wǎng)時(shí)，中心交換機(jī)應(yīng)考慮采用三層交換技術(shù)。三層交換技術(shù)可以完成常規(guī)交換機(jī)的網(wǎng)絡(luò)連接功能，又可以解決局域網(wǎng)網(wǎng)段劃分問(wèn)題，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。

3）采用電源保護(hù)技術(shù)

采取良好的屏蔽及避雷措施，防止雷電干擾；防盜技術(shù)，安裝報(bào)警器和各種監(jiān)視系統(tǒng)及安全門(mén)鎖；環(huán)境保護(hù)，按計(jì)算機(jī)安全場(chǎng)地要求采取防火、防水、防震、防靜電技術(shù)措施；磁兼容性，采取電磁屏蔽及良好的接地手段，使系統(tǒng)中的設(shè)備不與周?chē)渌O(shè)備互相影響；抑制和防止電磁漏洞，為防止電磁泄露，需采取低輻射的設(shè)備和電磁屏蔽等措施；合理配置系統(tǒng)，限制普通用戶(hù)登錄，校園網(wǎng)主機(jī)的操作系統(tǒng)盡量采用UNIX。

4.2.2廣域網(wǎng)和局域網(wǎng)之間的訪問(wèn)控制

對(duì)特定的網(wǎng)段、服務(wù)，建立有效的訪問(wèn)控制體系，使大多數(shù)攻擊到達(dá)之前就能進(jìn)行阻止。通過(guò)路由器上的防火墻來(lái)實(shí)現(xiàn)廣域網(wǎng)和校園網(wǎng)之間的訪問(wèn)控制，應(yīng)選用包過(guò)濾型防火墻，包過(guò)濾安裝在路由器上，對(duì)IP源地址、IP目的地址、封裝協(xié)議、端口號(hào)等進(jìn)行篩選，以達(dá)到限制非法網(wǎng)絡(luò)訪問(wèn)的目的。

4.2.3局域網(wǎng)的安全訪問(wèn)控制

內(nèi)部網(wǎng)絡(luò)安全控制的指導(dǎo)思想是將非法用戶(hù)和網(wǎng)絡(luò)資源之間相隔離。不同系統(tǒng)的用戶(hù)能夠訪問(wèn)其他系統(tǒng)這是安全的隱患，采用技術(shù)手段控制內(nèi)部網(wǎng)絡(luò)的訪問(wèn)是必要的。

4.2.4對(duì)集中訪問(wèn)者的鑒別在建立全網(wǎng)通信的身份識(shí)別系統(tǒng)后可實(shí)現(xiàn)用戶(hù)的統(tǒng)一管理，統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的用戶(hù)非法使用系統(tǒng)資源。

4.2.5網(wǎng)絡(luò)病毒的防范

計(jì)算機(jī)病毒的威脅力和破壞力不可估量。在校園網(wǎng)系統(tǒng)中，應(yīng)建立多層次的病毒防衛(wèi)體系，以保證信息的安全和系統(tǒng)的正常運(yùn)行，預(yù)防病毒、檢測(cè)病毒技術(shù)、消除病毒技術(shù)也應(yīng)在網(wǎng)絡(luò)防毒工作中全面采用。

4.2.6備份

備份包括網(wǎng)絡(luò)通信運(yùn)行系統(tǒng)的備份和網(wǎng)絡(luò)設(shè)備、通信線路的備份。網(wǎng)絡(luò)通信參數(shù)、配置的備份應(yīng)根據(jù)網(wǎng)絡(luò)的重要性制訂詳細(xì)的備份計(jì)劃，確保故障發(fā)生后可快速地恢復(fù)運(yùn)行數(shù)據(jù)。設(shè)備和線路的備份可根據(jù)網(wǎng)絡(luò)運(yùn)行的故障率準(zhǔn)備一定冗余，在網(wǎng)絡(luò)某部分發(fā)生故障時(shí)，其他部分可自行啟用或迅速切換。

4.2.7信息過(guò)濾

在網(wǎng)絡(luò)中采用鏡像偵聽(tīng)方式對(duì)偵聽(tīng)端口的所有數(shù)據(jù)進(jìn)行收集，收集的信息包括各種協(xié)議的網(wǎng)絡(luò)傳輸數(shù)據(jù)，根據(jù)關(guān)鍵字對(duì)有害信息進(jìn)行過(guò)濾。

4.2.8建立完善的管理制度

首先，建立機(jī)房管理制度，它包括機(jī)房值班、機(jī)房安全級(jí)劃分和工作人員進(jìn)出機(jī)房與用機(jī)登記；其次建立責(zé)任分工制度，明確職責(zé)，各司其職；制定權(quán)限管理制度，規(guī)定上機(jī)人員不能越權(quán)操作；最后制定安全監(jiān)督管理制度，用專(zhuān)人對(duì)系統(tǒng)使用情況實(shí)行監(jiān)控，防止非法操作，對(duì)發(fā)現(xiàn)的異常情況，要采取有效措施加以控制。

五、結(jié)束語(yǔ)

在高校多校區(qū)共同教學(xué)這一前提下，網(wǎng)絡(luò)安全應(yīng)貫穿于校園網(wǎng)規(guī)范、設(shè)計(jì)、建設(shè)、運(yùn)行、管理等各個(gè)環(huán)節(jié)，只有全面了解各校區(qū)的網(wǎng)絡(luò)狀況，及網(wǎng)絡(luò)安全中存在的軟、硬件差異，了解網(wǎng)絡(luò)安全隱患，才能因地制宜地制訂安全策略，落實(shí)安全管理制度，并加強(qiáng)對(duì)上網(wǎng)用戶(hù)的安全知識(shí)及相關(guān)安全法規(guī)的培訓(xùn)。

【參考文獻(xiàn)】

[1]方向明.高校網(wǎng)絡(luò)信息安全與管理，《安徽工業(yè)大學(xué)學(xué)報(bào)》，2003，(20).

[2]俞承抗．特殊校園網(wǎng)安全解決方案工程，碩士專(zhuān)業(yè)學(xué)位論文，四川大學(xué)，2003.

篇(4)

關(guān)鍵詞：Internet 防火墻系統(tǒng) 設(shè)計(jì)

一、引言

隨著Internet的不斷發(fā)展和廣泛普及，計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開(kāi)放性和互聯(lián)程度也正在得到不斷的擴(kuò)大，一系列的網(wǎng)絡(luò)新業(yè)務(wù)也正在逐漸出現(xiàn)，主要包括數(shù)字貨幣、電子政務(wù)、電子商務(wù)、網(wǎng)上購(gòu)物、網(wǎng)上銀行等等，網(wǎng)絡(luò)安全問(wèn)題也變得愈加值得重視。處理網(wǎng)絡(luò)安全問(wèn)題的一個(gè)非常關(guān)鍵的途徑就是在內(nèi)部網(wǎng)和外部網(wǎng)之間進(jìn)行防火墻的設(shè)置，所以，研究防火墻技術(shù)顯得尤為重要。

二、Internet和網(wǎng)絡(luò)安全問(wèn)題概述

Internet在剛開(kāi)始出現(xiàn)的時(shí)候是由大學(xué)和科研機(jī)構(gòu)應(yīng)用的，后來(lái)逐漸進(jìn)入到社會(huì)的各個(gè)行業(yè)之中。在當(dāng)今的信息化時(shí)代，Internet已經(jīng)和人們的日常生活緊密的聯(lián)系起來(lái)，同時(shí)，海量的機(jī)密信息也正在通過(guò)Internet進(jìn)行傳送，在這一大背景下，也出現(xiàn)了許多和Internet相關(guān)的網(wǎng)絡(luò)安全問(wèn)題。主要包括以下幾個(gè)方面：

第一，企業(yè)不具備較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)。目前企業(yè)局域網(wǎng)內(nèi)部利用的計(jì)算機(jī)操作系統(tǒng)仍然具備許多不安全的因素，許多高風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)對(duì)外開(kāi)放，但是并未采取相對(duì)完善的網(wǎng)絡(luò)安全防范方法，從而導(dǎo)致企業(yè)的大部分主機(jī)面臨著潛在的網(wǎng)絡(luò)安全威脅，為不法侵害人員提供了方便的入口。

第二，網(wǎng)絡(luò)黑客越來(lái)越多。在Internet得到廣泛使用的背景下，網(wǎng)絡(luò)黑客也隨之出現(xiàn)，網(wǎng)絡(luò)黑客已經(jīng)在國(guó)際范圍內(nèi)廣泛分布，他們的入侵方式也正在變得更加高明。黑客能夠使用在Internet上的眾多攻擊網(wǎng)絡(luò)和系統(tǒng)安全漏洞的小程序?qū)崿F(xiàn)對(duì)于網(wǎng)絡(luò)的攻擊，也能夠通過(guò)眾多的專(zhuān)門(mén)的黑客站點(diǎn)實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)的攻擊。

第三，內(nèi)部攻擊值得關(guān)注。在網(wǎng)絡(luò)安全問(wèn)題中，內(nèi)部攻擊問(wèn)題占據(jù)著非常巨大的比例，內(nèi)部攻擊者對(duì)于網(wǎng)絡(luò)系統(tǒng)的有用信息比外部攻擊者更加掌握，能夠更加方便地進(jìn)行攻擊，從而會(huì)帶來(lái)更加嚴(yán)重的攻擊后果。然而，網(wǎng)絡(luò)管理人員通常會(huì)忽視這些內(nèi)部攻擊。

三、Internet防火墻系統(tǒng)的總體結(jié)構(gòu)

Internet防火墻系統(tǒng)的總體結(jié)構(gòu)包括兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)，由于這種系統(tǒng)支持應(yīng)用層和網(wǎng)絡(luò)層的安全功能，因此，這是一種非常安全的防火墻系統(tǒng)。Internet防火墻系統(tǒng)的堡壘主機(jī)中包括WWW、Email、FTP服務(wù)器、日志系統(tǒng)、身份認(rèn)證系統(tǒng)、加密系統(tǒng)。同時(shí)，堡壘主機(jī)位于外部網(wǎng)和內(nèi)部網(wǎng)之間。具體來(lái)說(shuō)，Internet防火墻系統(tǒng)的總體結(jié)構(gòu)如下所述。

第一，Internet防火墻系統(tǒng)的第一道防線就是包過(guò)濾路由器，這一路由器預(yù)先檢查進(jìn)入內(nèi)部網(wǎng)的通信。同時(shí)，包過(guò)濾路由器利用包過(guò)濾規(guī)則來(lái)實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)或丟棄。包過(guò)濾路由器的包過(guò)濾規(guī)則為：內(nèi)部網(wǎng)絡(luò)上的主機(jī)對(duì)于外部網(wǎng)絡(luò)可以實(shí)現(xiàn)直接訪問(wèn)，而外部網(wǎng)絡(luò)上的主機(jī)只能夠限制性的訪問(wèn)內(nèi)部網(wǎng)絡(luò)的主機(jī)，同時(shí)，必須對(duì)于源路由選項(xiàng)的數(shù)據(jù)包和假冒緩沖區(qū)內(nèi)主機(jī)地址的數(shù)據(jù)包進(jìn)行阻塞設(shè)置。

第二，緩沖區(qū)（DMZ），這是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。

第三，堡壘主機(jī)，這是在內(nèi)部網(wǎng)和緩沖區(qū)之間所設(shè)置的網(wǎng)關(guān)，內(nèi)部網(wǎng)和緩沖區(qū)之間的所有通信都一定要通過(guò)堡壘主機(jī)。保證堡壘主機(jī)的安全運(yùn)轉(zhuǎn)可以為Internet和內(nèi)部網(wǎng)之間的信息交換打下堅(jiān)實(shí)的基礎(chǔ)。

第四，堡壘主機(jī)連接緩沖區(qū)的網(wǎng)卡，為這塊網(wǎng)卡配置的IP地址必須和緩沖區(qū)內(nèi)主機(jī)的IP地址存在著一致的子網(wǎng)掩碼，也就是說(shuō)，必須保證它們位于相同的子網(wǎng)之中。

第五，堡壘主機(jī)連接內(nèi)部網(wǎng)的網(wǎng)卡，為這塊網(wǎng)卡配置的IP地址必須和內(nèi)部網(wǎng)主機(jī)的IP地址存在著一致的子網(wǎng)掩碼，也就是說(shuō)，必須保證它們位于相同的子網(wǎng)之中。

四、Internet防火墻系統(tǒng)的特點(diǎn)

Internet防火墻系統(tǒng)有利于解決網(wǎng)絡(luò)安全問(wèn)題，它的特點(diǎn)如下所述。

第一，非法入侵者為了能入侵內(nèi)部網(wǎng)一定要突破三個(gè)不同的設(shè)備，也就是外部路由器、堡壘主機(jī)、內(nèi)部路由器。

第二，因?yàn)橥獠柯酚善鲀H僅將堡壘主機(jī)的存在通告給外部網(wǎng)，所以，能夠確保內(nèi)部網(wǎng)對(duì)外是“不可見(jiàn)”的，與此同時(shí)，必須是緩沖區(qū)網(wǎng)絡(luò)上選定的系統(tǒng)才可以向外部網(wǎng)開(kāi)放。

第三，因?yàn)楸局鳈C(jī)的存在，內(nèi)部網(wǎng)用戶(hù)為了實(shí)現(xiàn)和外界之間的通信，必須借助于堡壘主機(jī)上的系統(tǒng)。

五、結(jié)束語(yǔ)

綜上所述，本文進(jìn)行了關(guān)于Internet防火墻系統(tǒng)的設(shè)計(jì)的研究。但是，僅僅依靠防火墻技術(shù)來(lái)保障網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，還必須通過(guò)一些其它技術(shù)和非技術(shù)的因素來(lái)進(jìn)行網(wǎng)絡(luò)安全的保障，例如，還必須進(jìn)一步應(yīng)用信息加密技術(shù)、設(shè)定適當(dāng)?shù)木W(wǎng)絡(luò)安全法律法規(guī)、增強(qiáng)網(wǎng)絡(luò)管理使用人員的安全意識(shí)等等。希望通過(guò)本文的研究，能夠?yàn)镮nternet時(shí)代的網(wǎng)絡(luò)安全問(wèn)題的解決提供一定的借鑒。

參考文獻(xiàn)：

[1] 林曉東，楊義先，馬嚴(yán)，王仲文. Internet防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 通信學(xué)報(bào)，1998，(01) .

[2] 陳關(guān)勝. 防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)研究[A]. 信息化、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集[C]，2011

[3] 賈志高，周以琳. 基于防火墻和網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的網(wǎng)絡(luò)安全研究與設(shè)計(jì)[J]. 甘肅科技，2009，(18)

[4] 余志高，周?chē)?guó)祥. 入侵檢測(cè)與防火墻協(xié)同應(yīng)用模型的研究與設(shè)計(jì)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，(03) .

篇(5)

論文關(guān)鍵詞：金融信息系統(tǒng)；災(zāi)備中心；網(wǎng)絡(luò)；生產(chǎn)中心；安全

0、引言

隨著我國(guó)金融體制改革的不斷深入和金融業(yè)的快速發(fā)展以及全球經(jīng)濟(jì)一體化進(jìn)程的加快．我國(guó)商業(yè)銀行逐步完成數(shù)據(jù)集中與新一代綜合業(yè)務(wù)系統(tǒng)的推廣．業(yè)務(wù)自動(dòng)化處理程度與管理水平進(jìn)一步提高。從長(zhǎng)遠(yuǎn)發(fā)展以及確保其安全、連續(xù)、穩(wěn)定運(yùn)行等方面考慮．建設(shè)金融信息系統(tǒng)災(zāi)備中心以保證數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性是非常必要的．有利于各銀行增強(qiáng)抵御金融風(fēng)險(xiǎn)能力、提高金融服務(wù)水平、增強(qiáng)國(guó)際競(jìng)爭(zhēng)力。而建設(shè)先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)是業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，也是為系統(tǒng)提供必要的安全保障。

本文從工程建設(shè)的角度．并結(jié)合在金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)運(yùn)行維護(hù)的實(shí)際經(jīng)驗(yàn)，對(duì)數(shù)據(jù)集中程度高、分支機(jī)構(gòu)多的金融單位災(zāi)難備份中心網(wǎng)絡(luò)建設(shè)提出了一套切實(shí)可行的技術(shù)方案。

1、建設(shè)目標(biāo)

金融信息系統(tǒng)災(zāi)備中心網(wǎng)絡(luò)建設(shè)目標(biāo)是構(gòu)建能夠適應(yīng)金融業(yè)務(wù)和應(yīng)用發(fā)展要求的高可靠、高性能、可靈活擴(kuò)展、安全可控的網(wǎng)絡(luò)公用基礎(chǔ)設(shè)施。災(zāi)備中心網(wǎng)絡(luò)的服務(wù)模型如圖1所示。

災(zāi)備中心網(wǎng)絡(luò)建成后。作為系統(tǒng)的備用網(wǎng)絡(luò)節(jié)點(diǎn)，可為業(yè)務(wù)系統(tǒng)在以災(zāi)備中心為輔的運(yùn)行提供通信服務(wù)．同時(shí)還應(yīng)具備與生產(chǎn)中心、災(zāi)備中心共同為業(yè)務(wù)系統(tǒng)的連續(xù)性提供保障的能力。

災(zāi)備中心網(wǎng)絡(luò)結(jié)構(gòu)能夠滿足接替生產(chǎn)中心運(yùn)行的網(wǎng)絡(luò)需要．且具備災(zāi)難備份保障功能．建設(shè)生產(chǎn)中心和災(zāi)備中心之間互連的高速數(shù)據(jù)通道，可用于備份數(shù)據(jù)的傳輸，輔以網(wǎng)絡(luò)切換功能，保障業(yè)務(wù)運(yùn)行的連續(xù)性．提高整個(gè)系統(tǒng)的可用性。

構(gòu)建面向應(yīng)用和系統(tǒng)的服務(wù)網(wǎng)絡(luò)．為金融信息系統(tǒng)中的各應(yīng)用系統(tǒng)提供統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)服務(wù)平臺(tái)。

根據(jù)業(yè)務(wù)類(lèi)型、功能要求、安全等級(jí)等因素。進(jìn)行安全域、功能化、層次化和模塊化分區(qū)，從而構(gòu)建出滿足業(yè)務(wù)系統(tǒng)要求、且具有一定先進(jìn)性的數(shù)據(jù)中心。

構(gòu)建完善的災(zāi)備中心網(wǎng)絡(luò)安全體系：利用主動(dòng)防御與被動(dòng)防范相結(jié)合的安全技術(shù)。形成從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)到系統(tǒng)的多層面的整體縱深防御體系，具備信息加密、入侵檢測(cè)與防范、病毒防護(hù)、訪問(wèn)控制、身份認(rèn)證和安全審計(jì)等功能。

部署統(tǒng)一集中的網(wǎng)絡(luò)管理中心和安全管理中心．能對(duì)整個(gè)金融信息系統(tǒng)網(wǎng)絡(luò)和安全狀況進(jìn)行統(tǒng)一的管理和監(jiān)控。

2、設(shè)計(jì)原則

(1)高可用性

統(tǒng)一的、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)架構(gòu)；結(jié)構(gòu)化、模塊化的設(shè)計(jì)方式：通過(guò)高可靠的網(wǎng)絡(luò)部署(包括鏈路和設(shè)備的冗余，盡量避免單點(diǎn)故障)以提高網(wǎng)絡(luò)的可用性；采取功能、對(duì)象、風(fēng)險(xiǎn)、控制的層次性劃分，降低網(wǎng)絡(luò)故障的影響區(qū)域，提高整體網(wǎng)絡(luò)可用性；選用成熟穩(wěn)定的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)。

(2)高安全性

災(zāi)備中心系統(tǒng)結(jié)構(gòu)設(shè)計(jì)必須根據(jù)不同應(yīng)用系統(tǒng)特點(diǎn)和業(yè)務(wù)數(shù)據(jù)敏感度實(shí)施不同的安全防護(hù)措施．確保數(shù)據(jù)中心各類(lèi)業(yè)務(wù)系統(tǒng)的信息安全。

遵循中國(guó)人民銀行安全規(guī)范：制定和實(shí)施貫穿整個(gè)災(zāi)備中心網(wǎng)絡(luò)的統(tǒng)一安全策略：具備對(duì)災(zāi)備中心內(nèi)的服務(wù)器、存儲(chǔ)設(shè)備和用戶(hù)提供相應(yīng)的安全防護(hù)和控制的能力：網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身具備安全防護(hù)能力。

(3)高靈活性、高可擴(kuò)展性

近年來(lái)。我國(guó)金融信息系統(tǒng)的建設(shè)呈現(xiàn)出”數(shù)量越來(lái)越多、規(guī)模越來(lái)越大、系統(tǒng)結(jié)構(gòu)越來(lái)越復(fù)雜、數(shù)據(jù)安全性要求越來(lái)越高、運(yùn)行責(zé)任越來(lái)越重大”的特點(diǎn)。因此。災(zāi)備中心網(wǎng)絡(luò)的總體結(jié)構(gòu)設(shè)計(jì)要具有靈活的擴(kuò)展性．既要滿足今后新系統(tǒng)上線運(yùn)行的要求。也要滿足每個(gè)業(yè)務(wù)系統(tǒng)處理能力的擴(kuò)展性的要求。

具備網(wǎng)絡(luò)容量的擴(kuò)展能力。能滿足服務(wù)器數(shù)量、用戶(hù)數(shù)量和數(shù)據(jù)流量的增長(zhǎng)需求；具備適應(yīng)上層應(yīng)用模式變化的能力，既滿足現(xiàn)有的應(yīng)用模式．又能滿足多層次的應(yīng)用模式對(duì)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)結(jié)構(gòu)的要求；能適應(yīng)安全策略的變化，可靈活劃分安全等級(jí)，部署安全措施；符合世界技術(shù)發(fā)展趨勢(shì)，能向未來(lái)可能采用的技術(shù)架構(gòu)平穩(wěn)過(guò)渡。

(4)便于運(yùn)行維護(hù)和管理

強(qiáng)大的網(wǎng)絡(luò)管理平臺(tái)；提供帶外管理網(wǎng)絡(luò)支持，特別為緊急情況下提供增強(qiáng)的管理渠道；相對(duì)統(tǒng)一的設(shè)備類(lèi)型和型號(hào)；充足完備的網(wǎng)絡(luò)分析工具；充分考慮災(zāi)備中心運(yùn)維管理流程的需要。

(5)先進(jìn)性

采用先進(jìn)的高性能網(wǎng)絡(luò)產(chǎn)品和相關(guān)技術(shù)．以滿足災(zāi)備中心未來(lái)5年業(yè)務(wù)快速發(fā)展的需求。

3、解決方案

(1)網(wǎng)絡(luò)體系結(jié)構(gòu)

根據(jù)災(zāi)備中心不同的服務(wù)功能．災(zāi)備中心網(wǎng)絡(luò)在功能上分為核心交換區(qū)、生產(chǎn)區(qū)、管理區(qū)、MIS服務(wù)區(qū)、內(nèi)聯(lián)接人區(qū)、外聯(lián)接人區(qū)、開(kāi)發(fā)，測(cè)試區(qū)和Internet接人區(qū)等區(qū)域。災(zāi)備中心網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示。

(2)災(zāi)備中心網(wǎng)絡(luò)邏輯結(jié)構(gòu)

災(zāi)備中心網(wǎng)絡(luò)的邏輯層次有三層：核心層、分布層和接入層。核心層的主要功能是負(fù)責(zé)各個(gè)分布層數(shù)據(jù)的高速轉(zhuǎn)發(fā)：分布層的主要功能是為接人層提供網(wǎng)絡(luò)服務(wù)：接入層的功能是向最終用戶(hù)和設(shè)備提供接入。分布層和接入層可以根據(jù)應(yīng)用、管理功能和安全要求劃分為若干模塊。

各個(gè)層次的功能是：

核心層是災(zāi)備中心內(nèi)部高速的三層交換骨干．該層不進(jìn)行終端系統(tǒng)的連接．不實(shí)施影響高速交換性能的安全訪問(wèn)控制策略。

分布層作為接入層和核心層的分界層．該層完成的功能包括：區(qū)內(nèi)VLAN問(wèn)的路由；區(qū)內(nèi)I王’地址或路由區(qū)域的匯聚：實(shí)施安全訪問(wèn)控制策略。

接人層提供Layer2的網(wǎng)絡(luò)接入．通過(guò)VLAN定義實(shí)現(xiàn)接入的隔離。該層具有的主要特點(diǎn)是：根據(jù)實(shí)際使用情況規(guī)劃接入端口容量。并具有一定的擴(kuò)展性；不同功能分區(qū)的接人層相對(duì)獨(dú)立；不同類(lèi)型的接人層應(yīng)各自分開(kāi)，連接到對(duì)應(yīng)功能區(qū)的分布層：為實(shí)施QoS。對(duì)數(shù)據(jù)包進(jìn)行分類(lèi)和標(biāo)記。

各層之間的連接：

上述每一個(gè)層次結(jié)構(gòu)內(nèi)部需要采用冗余的架構(gòu)來(lái)保障該層功能的穩(wěn)定可靠。

在相鄰層次之間．同樣需要采用冗余的連接(物理連接或協(xié)議)來(lái)保障各層次結(jié)構(gòu)之間的穩(wěn)定可靠。

網(wǎng)絡(luò)擴(kuò)展時(shí)．核心層和分布層的架構(gòu)保持不變，接入層可以隨接人需要擴(kuò)展。

物理實(shí)現(xiàn)時(shí)．分布層和接人層設(shè)備可以合并。

(3)災(zāi)備中心信息安全體系設(shè)計(jì)

災(zāi)備中心信息安全體系的建設(shè)目標(biāo)是以信息安全標(biāo)準(zhǔn)為依據(jù)．建立一套具有統(tǒng)一安全策略、縱深防御能力、監(jiān)控和審計(jì)功能的信息系統(tǒng)平臺(tái)．具有可持續(xù)建設(shè)能力的業(yè)務(wù)系統(tǒng)支撐平臺(tái)和具有高效率的網(wǎng)絡(luò)通訊平臺(tái)。信息安全體系的建設(shè)在確保網(wǎng)絡(luò)通訊暢通的同時(shí)最大限度地保護(hù)核心業(yè)務(wù)系統(tǒng)的安全。通過(guò)技術(shù)、人員、管理等方面的綜合建設(shè)、保障最終使災(zāi)備中心的信息系統(tǒng)達(dá)到保密性、完整性、可用性、可控性、抗抵賴(lài)性的要求。災(zāi)備中心網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)如圖4所示。

為達(dá)到信息安全建設(shè)的總體目標(biāo)．災(zāi)備中心信息安全體系分為七個(gè)方面：信息系統(tǒng)安全技術(shù)和安全服務(wù)；基于安全域的縱深防御體系；安全管理體系；安全法規(guī)；信息安全技術(shù)保障；信息安全策略和審計(jì)：信息系統(tǒng)基礎(chǔ)設(shè)施。七個(gè)方面的內(nèi)容可劃分為”四個(gè)層面。兩個(gè)支撐。一個(gè)確保”。

第一個(gè)層面為信息安全技術(shù)和安全服務(wù)。在這個(gè)層面上描述災(zāi)備中心信息安全建設(shè)中采用的安全技術(shù)手段和實(shí)現(xiàn)方法．以及這些技術(shù)提供了鑒別、加密、訪問(wèn)控制、完整性、抗抵賴(lài)等信息安全服務(wù)。從技術(shù)實(shí)現(xiàn)的角度落實(shí)信息安全要求。確保災(zāi)備中心信息安全。

第二個(gè)層面為基于安全域的縱深防御體系。在這個(gè)層面上主要從系統(tǒng)設(shè)計(jì)的層次描述了貫徹信息安全要求的設(shè)計(jì)、規(guī)劃理念．從網(wǎng)絡(luò)邊界安全到內(nèi)部局域網(wǎng)網(wǎng)絡(luò)安全以及計(jì)算機(jī)系統(tǒng)的安全綜合考慮。統(tǒng)籌規(guī)劃。在網(wǎng)絡(luò)和計(jì)算機(jī)等相關(guān)系統(tǒng)的設(shè)計(jì)過(guò)程中充分考慮信息安全的總體要求。

第三個(gè)層面為安全管理。在這個(gè)層面上要認(rèn)真樹(shù)立信息安全理論中”三分技術(shù)。七分管理”科學(xué)管理理念，建立符合災(zāi)備中心實(shí)際的協(xié)調(diào)、高效、可行的管理制度。把人員管理放在首位。加強(qiáng)以人員教育為主要手段的社會(huì)工程學(xué)管理。鞏固信息安全。同時(shí)制定風(fēng)險(xiǎn)管理、安全評(píng)估、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等相關(guān)制度。

第四個(gè)層面為安全法規(guī)和制度。在這個(gè)層面上要以國(guó)家的有關(guān)信息安全的法律、法規(guī)、標(biāo)準(zhǔn)為依據(jù)．指導(dǎo)災(zāi)備中心的信息安全建設(shè)．同時(shí)落實(shí)中國(guó)人民銀行關(guān)于信息安全建設(shè)的相關(guān)要求。在這個(gè)層面還體現(xiàn)了各級(jí)領(lǐng)導(dǎo)、信息安全管理部門(mén)在信息安全建設(shè)中的主導(dǎo)地位和重要作用。信息安全建設(shè)要依靠標(biāo)準(zhǔn)、法規(guī)、制度，政策，依靠領(lǐng)導(dǎo)關(guān)心、指導(dǎo)、協(xié)調(diào)，依靠所有部門(mén)齊心協(xié)力、齊抓共管．依靠全體員工同心同德。群策群力才能確保成效。

以上四個(gè)層面由低到高描述了信息安全建設(shè)的基本思路。

除了四個(gè)層面的內(nèi)容外．信息安全保障、信息安全策略和審計(jì)起到支撐作用，保障信息系統(tǒng)建設(shè)和穩(wěn)定運(yùn)行。信息安全保障主要從技術(shù)、人員、工程、管理的角度建立有效的信息安全保障技術(shù)和保障制度。依靠準(zhǔn)則和標(biāo)準(zhǔn)建設(shè)災(zāi)備中心的信息系統(tǒng)工程：依靠人員借助技術(shù)手段對(duì)災(zāi)備中心龐大、復(fù)雜的信息系統(tǒng)進(jìn)行操作、運(yùn)行和維護(hù)。為災(zāi)備中心的信息安全系統(tǒng)以及各個(gè)業(yè)務(wù)系統(tǒng)提供強(qiáng)有力的技術(shù)支持：依靠制度和技術(shù)手段對(duì)信息安全事件進(jìn)行有效地發(fā)現(xiàn)、分析和處理。信息安全策略和審計(jì)主要起到統(tǒng)一規(guī)劃。加強(qiáng)審計(jì)、監(jiān)督的作用。利用審計(jì)手段明確責(zé)任，定位責(zé)任．鞏固信息安全建設(shè)。在信息安全的建設(shè)和規(guī)劃中落實(shí)”職責(zé)分離．最小授權(quán)”的信息安全原則。

最終．確保災(zāi)備中心整個(gè)信息系統(tǒng)的安全、穩(wěn)定、高效的運(yùn)行。實(shí)現(xiàn)信息安全建設(shè)的目標(biāo)。

4可行性分析

方案分析主要包括網(wǎng)絡(luò)可靠性分析、網(wǎng)絡(luò)安全性分析和網(wǎng)絡(luò)擴(kuò)展性分析等方面

(1)網(wǎng)絡(luò)可靠性分析

災(zāi)備中心網(wǎng)絡(luò)的可靠性應(yīng)能滿足業(yè)務(wù)穩(wěn)定運(yùn)行的要求．具體分析如下：

線路的可靠性

災(zāi)備中心網(wǎng)絡(luò)的線路主要包括：災(zāi)備中心網(wǎng)絡(luò)內(nèi)部連接；災(zāi)備中心網(wǎng)絡(luò)的內(nèi)聯(lián)和外聯(lián)接口等。其中：災(zāi)備中心網(wǎng)絡(luò)由局域網(wǎng)交換機(jī)構(gòu)成．基本上功能相似的一個(gè)或一組交換機(jī)均與骨干交換機(jī)保持2個(gè)連接．避免線路的單點(diǎn)故障。內(nèi)聯(lián)區(qū)提供的廣域網(wǎng)接口．針對(duì)每個(gè)分支行提供2條不同電信運(yùn)營(yíng)商的電路．外聯(lián)接口同樣為外聯(lián)機(jī)構(gòu)提供2條不同電信運(yùn)營(yíng)商提供的電路。如采用光纖接入方式的ATM電路，每條ATM電路的可用率為99．9％．因此總體廣域網(wǎng)線路的可用率大于99．96％。

網(wǎng)絡(luò)設(shè)備的可靠性

災(zāi)備中心網(wǎng)絡(luò)設(shè)備采用中高檔設(shè)備．關(guān)鍵設(shè)備不僅配置冗余電源，還配有冗余的處理模塊、冗余的總線等。設(shè)備自身具有很高的可靠性。同時(shí)，對(duì)生產(chǎn)區(qū)等關(guān)鍵區(qū)域，還采取l：1熱備份，進(jìn)一步提高了整個(gè)網(wǎng)絡(luò)的可靠性．應(yīng)完全能夠滿足業(yè)務(wù)系統(tǒng)對(duì)可靠性的要求。

(2)網(wǎng)絡(luò)安全性分析

為保障災(zāi)備中心業(yè)務(wù)系統(tǒng)的安全．采取了多種網(wǎng)絡(luò)安全措施。部署了多種網(wǎng)絡(luò)安全產(chǎn)品。采取了相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)手段。主要有：在外聯(lián)區(qū)采用防火墻進(jìn)行安全隔離．對(duì)進(jìn)出災(zāi)備中心的訪問(wèn)進(jìn)行控制。內(nèi)部各區(qū)域之問(wèn)也部署防火墻．對(duì)內(nèi)部區(qū)域問(wèn)的數(shù)據(jù)流向和訪問(wèn)進(jìn)行較有效的控制：每個(gè)區(qū)域均部署IDS、漏洞掃描系統(tǒng)，作為主動(dòng)防御的技術(shù)措施，對(duì)系統(tǒng)漏洞、數(shù)據(jù)和訪問(wèn)進(jìn)行監(jiān)控：敏感數(shù)據(jù)采取加密措施．可防止泄密的產(chǎn)生；建立統(tǒng)一的防病毒系統(tǒng)，盡可能將病毒維護(hù)減少到可接受的水平；部署認(rèn)證系統(tǒng)。對(duì)用戶(hù)權(quán)限進(jìn)行必要的管理：建設(shè)網(wǎng)絡(luò)安全監(jiān)控和安全分析系統(tǒng)．綜合監(jiān)控和分析各種安全設(shè)備產(chǎn)生的日志等信息?？杀容^全面地對(duì)網(wǎng)絡(luò)安全進(jìn)行管理；集中的審計(jì)系統(tǒng)，以從網(wǎng)絡(luò)、系統(tǒng)和安全等三個(gè)層面。對(duì)操作行為進(jìn)行跟蹤和記錄。減少違規(guī)行為產(chǎn)生的危害。這些安全措施。可建立主動(dòng)和被動(dòng)相結(jié)合的縱深防御體系．對(duì)業(yè)務(wù)系統(tǒng)的安全運(yùn)行起到積極的保障作用。

(3)網(wǎng)絡(luò)擴(kuò)展性分析

網(wǎng)絡(luò)擴(kuò)展性主要體現(xiàn)在：

通信容量的擴(kuò)展

按照方案的配置。連接各分支行和外聯(lián)機(jī)構(gòu)的接口?？蓾M足每個(gè)分支行及外聯(lián)機(jī)構(gòu)以2條ATM電路接入的要求．平均每條ATM電路的速率不低于2Mbps，在業(yè)務(wù)量增加后，如總計(jì)業(yè)務(wù)量不超過(guò)155Mbps，可逐步擴(kuò)容PVC帶寬滿足業(yè)務(wù)需求。如總計(jì)業(yè)務(wù)量超過(guò)155Mbps，可根據(jù)需要。增加ATM接口的數(shù)量。

支持業(yè)務(wù)系統(tǒng)的擴(kuò)展

災(zāi)備中心網(wǎng)絡(luò)采用了以安全域進(jìn)行分區(qū)、在分區(qū)內(nèi)按系統(tǒng)類(lèi)型進(jìn)一步劃分子區(qū)的設(shè)計(jì)思想。新的業(yè)務(wù)系統(tǒng)按其安全等級(jí)可部署在相應(yīng)的安全域(區(qū))內(nèi)，系統(tǒng)(如前置、服務(wù)器等)在連接到子區(qū)內(nèi)．基本上不需要改變數(shù)據(jù)中心網(wǎng)絡(luò)的結(jié)構(gòu)。因此在這種思想下設(shè)計(jì)的數(shù)據(jù)中心具有較強(qiáng)的業(yè)務(wù)擴(kuò)展能力。

5、結(jié)束語(yǔ)

篇(6)

關(guān)鍵詞：信息安全；本科生；創(chuàng)新實(shí)踐能力

0 引言

信息安全專(zhuān)業(yè)人才培養(yǎng)是我國(guó)國(guó)家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件。信息安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎(chǔ)平臺(tái)。為加強(qiáng)對(duì)信息安全人才的培養(yǎng)，我國(guó)教育部、科技部、信息產(chǎn)業(yè)部、國(guó)防科工委、國(guó)家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域。2001年以來(lái)國(guó)內(nèi)已有70多所高等院校建立了信息安全本科專(zhuān)業(yè)，部分院校相應(yīng)設(shè)立了信息安全碩士點(diǎn)、博士點(diǎn)。

早在1995年，美國(guó)國(guó)家安全局（National Security Agency）委任CMU成立信息安全學(xué)術(shù)人才中心，以提高大學(xué)信息安全人才培養(yǎng)能力。至2003年9月，已有50多所教育機(jī)構(gòu)被認(rèn)定成為這種中心，其中包括44所高等院校和4所國(guó)防院校，如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外，有4所大學(xué)設(shè)立了信息安全本科專(zhuān)業(yè)，13所大學(xué)設(shè)立了以信息安全為主的本科專(zhuān)業(yè)，10所大學(xué)設(shè)立了信息安全碩士專(zhuān)業(yè)，30所大學(xué)校設(shè)立了信息安全研究方向。半數(shù)以上大學(xué)開(kāi)設(shè)的課程與NSTISSI的CNSS4011的水平相當(dāng)，并對(duì)20所大學(xué)開(kāi)展了NSTISSI的CNSS4011-4-15的評(píng)估認(rèn)證。除此之外，美國(guó)的MIT、CMU、UC Berkeley、Stanford等名牌大學(xué)長(zhǎng)期與美國(guó)軍方合作，為美國(guó)軍方培養(yǎng)了大批高層次信息安全專(zhuān)業(yè)人才。

創(chuàng)新實(shí)踐能力的培養(yǎng)是信息安全專(zhuān)業(yè)人才培養(yǎng)的重點(diǎn)，也是難點(diǎn)。如何有效地、整體地提高我國(guó)高校學(xué)生的信息安全創(chuàng)新素質(zhì)和實(shí)踐能力，已經(jīng)成為開(kāi)設(shè)信息安全專(zhuān)業(yè)高校不得不面對(duì)和必須解決的問(wèn)題。教育部高等學(xué)校信息安全類(lèi)專(zhuān)業(yè)教學(xué)指導(dǎo)委員會(huì)也充分意識(shí)到這個(gè)問(wèn)題，并于2008年舉辦了首屆全國(guó)大學(xué)生信息安全競(jìng)賽，旨在通過(guò)競(jìng)賽促進(jìn)和提高信息安全專(zhuān)業(yè)學(xué)生的創(chuàng)新素質(zhì)和實(shí)踐能力。

筆者近幾年一直關(guān)注信息安全專(zhuān)業(yè)學(xué)員的創(chuàng)新實(shí)踐能力的培養(yǎng)。從2008年首屆信息安全競(jìng)賽開(kāi)賽以來(lái)，筆者所指導(dǎo)的參賽組共獲得全國(guó)一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)、三等獎(jiǎng)1項(xiàng)、國(guó)家發(fā)明專(zhuān)利1項(xiàng)（已授權(quán)）。

1 信息安全專(zhuān)業(yè)人才需求

社會(huì)需求的信息安全專(zhuān)業(yè)人才大體分為3類(lèi)。

第1類(lèi)是理論研究人才。這種需求來(lái)自于信息安全的專(zhuān)業(yè)機(jī)構(gòu)、科研院所、高等院校、大型企業(yè)中的信息安全研發(fā)機(jī)構(gòu)等。這方面的人才要具有良好的學(xué)術(shù)功底，具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí)，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、信息系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全等方面的理論和關(guān)鍵技術(shù)。

第2類(lèi)是技術(shù)開(kāi)發(fā)人才。這種需求來(lái)自于提供信息安全產(chǎn)品、信息安全服務(wù)的各種單位。這方面的人才要具備良好的信息安全基礎(chǔ)知識(shí)、較強(qiáng)的技術(shù)實(shí)踐能力、熟練的產(chǎn)品設(shè)計(jì)開(kāi)發(fā)能力。

第3類(lèi)是信息安全管理服務(wù)人才。這種需求主要來(lái)自于廣大企事業(yè)單位和政府部門(mén)。這方面的人才不僅需要具備較高的信息安全技術(shù)能力，能夠正確使用、配置、維護(hù)信息安全設(shè)備，還必須具有一定的管理能力和法律知識(shí)，能正確規(guī)劃、實(shí)施和維護(hù)信息系統(tǒng)的安全保障。

2 信息安全基礎(chǔ)知識(shí)結(jié)構(gòu)與實(shí)踐能力體系

信息安全基礎(chǔ)知識(shí)領(lǐng)域由信息安全概念知識(shí)單元、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)單元、信息安全法律基礎(chǔ)知識(shí)單元和信息安全管理基礎(chǔ)知識(shí)單元4個(gè)部分組成，見(jiàn)圖1。

信息安全基礎(chǔ)中的信息安全概念主要介紹對(duì)信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識(shí)。信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一。信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識(shí)。信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識(shí)。信息安全法律和信息安全管理知識(shí)則對(duì)整個(gè)信息安全系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用具有指導(dǎo)l生作用。

信息安全專(zhuān)業(yè)的實(shí)踐能力體系的總體結(jié)構(gòu)由軟件系統(tǒng)實(shí)踐能力、硬件系統(tǒng)實(shí)踐能力、密碼學(xué)實(shí)踐能力、網(wǎng)絡(luò)安全實(shí)踐能力、信息內(nèi)容安全實(shí)踐能力和創(chuàng)新實(shí)踐能力組成，見(jiàn)圖2。

3 創(chuàng)新實(shí)踐能力4階段培養(yǎng)模式

3.1 創(chuàng)新興趣培養(yǎng)階段

常言道：“興趣是學(xué)習(xí)之母，興趣是成功之母”。可見(jiàn)，興趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動(dòng)力源泉，創(chuàng)新興趣培養(yǎng)也很關(guān)鍵。學(xué)生在大一、大二時(shí)應(yīng)參加信息安全課外興趣小組，選定一位指導(dǎo)教師開(kāi)展“自主選題課外課題的研究”。學(xué)生在指導(dǎo)教師的幫助下，選擇小課題的方向，利用課余時(shí)間查閱相關(guān)技術(shù)資料，或開(kāi)發(fā)一些小的程序，撰寫(xiě)自主選題研究報(bào)告。教師要定期組織學(xué)生相互進(jìn)行交流，讓學(xué)生講述自己研究的進(jìn)展和收獲。這個(gè)階段可以慢慢培養(yǎng)學(xué)生的興趣，增強(qiáng)其學(xué)習(xí)信息安全專(zhuān)業(yè)課程的動(dòng)力。

3.2 實(shí)踐能力培養(yǎng)階段

研究信息安全專(zhuān)業(yè)實(shí)踐能力體系。信息安全專(zhuān)業(yè)實(shí)踐能力體系是信息安全專(zhuān)業(yè)畢業(yè)生應(yīng)當(dāng)具備的實(shí)踐能力的結(jié)構(gòu)與集合。實(shí)踐能力體系要用實(shí)踐教學(xué)體系來(lái)覆蓋，通過(guò)實(shí)踐教學(xué)體系來(lái)培養(yǎng)提高學(xué)生的實(shí)踐能力。實(shí)踐教學(xué)體系由多種實(shí)踐教學(xué)環(huán)節(jié)組成。

筆者參考了一些國(guó)內(nèi)外知名院校信息安全專(zhuān)業(yè)的實(shí)踐課程設(shè)置情況，提出了符合創(chuàng)新實(shí)踐能力培養(yǎng)要求的實(shí)驗(yàn)教學(xué)體系，主要包括3種實(shí)踐教學(xué)環(huán)節(jié)：實(shí)驗(yàn)課、課間實(shí)驗(yàn)、課程設(shè)計(jì)。

（1）實(shí)驗(yàn)課：指作為一門(mén)課程，安排在課表中，包括計(jì)算機(jī)硬件與軟件應(yīng)用實(shí)驗(yàn)、信息安全實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)、信息內(nèi)容安全實(shí)驗(yàn)等。

（2）課間實(shí)驗(yàn)：是利用課外業(yè)余時(shí)間進(jìn)行的一種實(shí)驗(yàn)，它不在課表中安排，包括c語(yǔ)言實(shí)驗(yàn)、Java程序設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)程序設(shè)計(jì)實(shí)驗(yàn)等。

（3）課程設(shè)計(jì)：對(duì)于專(zhuān)業(yè)基礎(chǔ)課和專(zhuān)業(yè)課，可以在課程的最后安排一段時(shí)間集中進(jìn)行，旨在鞏固提高課程內(nèi)容的實(shí)踐活動(dòng)，學(xué)生在教師的指導(dǎo)下進(jìn)行一個(gè)與課程內(nèi)容相關(guān)的實(shí)驗(yàn)。要求學(xué)生根據(jù)課程的內(nèi)容，自主設(shè)計(jì)和實(shí)現(xiàn)一個(gè)小型軟件或硬件系統(tǒng)。主要在密碼學(xué)、信息系統(tǒng)安全和網(wǎng)絡(luò)安全原理3門(mén)課程中安排課程設(shè)計(jì)。

以上實(shí)驗(yàn)均安排學(xué)生在大三期間完成。

3.3 創(chuàng)新能力實(shí)踐階段

鼓勵(lì)學(xué)生在大三下學(xué)期參加全國(guó)大學(xué)生信息安全競(jìng)賽。競(jìng)賽提供了一次很好的實(shí)踐機(jī)會(huì)，學(xué)生可以通過(guò)參加競(jìng)賽來(lái)充分展現(xiàn)其信息安全方面的創(chuàng)新能力。信息安全競(jìng)賽采用自主選題、自主設(shè)計(jì)和開(kāi)發(fā)，歷時(shí)5個(gè)月。競(jìng)賽分為初賽和復(fù)賽兩個(gè)階段，初賽時(shí)間在每年的3-6月。競(jìng)賽采用開(kāi)放式，初賽不限定競(jìng)賽場(chǎng)所，參賽隊(duì)利用課余時(shí)間，在規(guī)定時(shí)間內(nèi)完成作品的設(shè)計(jì)、調(diào)試及設(shè)計(jì)文檔。決賽時(shí)間在每年的7月進(jìn)行，要求參賽隊(duì)自行攜帶作品及文檔，到指定決賽地點(diǎn)進(jìn)行作品測(cè)試和演示。每支參賽隊(duì)需準(zhǔn)備10分鐘的PPT文檔進(jìn)行現(xiàn)場(chǎng)答辯，決賽評(píng)委對(duì)作品進(jìn)行提問(wèn)。

信息安全競(jìng)賽能夠全面考查參賽選手綜合運(yùn)用所學(xué)知識(shí)進(jìn)行動(dòng)手實(shí)踐的能力，通過(guò)整個(gè)競(jìng)賽過(guò)程的參與，可以充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性，激發(fā)他們的創(chuàng)新能力，同時(shí)還有助于培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作和溝通能力。

3.4 創(chuàng)新素質(zhì)提升階段

學(xué)生在大四時(shí)需要進(jìn)行本科畢業(yè)設(shè)計(jì)。畢業(yè)設(shè)計(jì)期間應(yīng)參與到科研課題的研究中，在指導(dǎo)教師的指導(dǎo)下完成畢業(yè)設(shè)計(jì)課題，并撰寫(xiě)本科畢業(yè)論文。以畢業(yè)論文和答辯成績(jī)來(lái)檢驗(yàn)信息安全創(chuàng)新實(shí)踐能力的培養(yǎng)效果。

我們要建立一套初步的創(chuàng)新能力評(píng)價(jià)指標(biāo)體系，由專(zhuān)門(mén)人員跟蹤并對(duì)培養(yǎng)效果進(jìn)行評(píng)估。

篇(7)

[論文摘要]分析計(jì)算機(jī)病毒入侵微機(jī)的特點(diǎn)及途徑，指出互聯(lián)網(wǎng)是病毒發(fā)作酶最大載體?我們要堅(jiān)持依法治毒，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，并且要制定嚴(yán)格的病毒防治技術(shù)規(guī)范，防止計(jì)算機(jī)病毒的侵入。

一、計(jì)算機(jī)病毒入侵途徑

計(jì)算機(jī)病毒具有自我復(fù)制和傳播等特點(diǎn)。從計(jì)算機(jī)病毒的傳播機(jī)理分析可知?只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為計(jì)算機(jī)病毒傳播途徑。根據(jù)計(jì)算機(jī)病毒傳播媒介的統(tǒng)計(jì)報(bào)告顯示?目前網(wǎng)絡(luò)已經(jīng)成為病毒入侵微機(jī)的最主要途徑?此外?傳統(tǒng)的軟盤(pán)、光盤(pán)等傳播方式也占據(jù)了相當(dāng)?shù)谋壤４笾掠幸韵滤姆N途徑?

1、通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播?這些設(shè)備通常有計(jì)算機(jī)的專(zhuān)用asi c芯片和硬盤(pán)等。這種病毒雖然極少?但破壞力卻極強(qiáng)?目前尚沒(méi)有較好的檢測(cè)手段對(duì)付。

2、通過(guò)移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播這些設(shè)備包括軟盤(pán)、磁帶等。在移動(dòng)存儲(chǔ)設(shè)備中?軟盤(pán)是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì)?因此成了計(jì)算機(jī)病毒寄生的“溫床”。一部分計(jì)算機(jī)是從這類(lèi)途徑感染病毒的。

3、通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。主要表現(xiàn)在?計(jì)算機(jī)病毒種類(lèi)和數(shù)鼉伴隨網(wǎng)絡(luò)的發(fā)展迅猛增長(zhǎng)?計(jì)算機(jī)病毒的危害性和破壞性越來(lái)越強(qiáng)?計(jì)算機(jī)病毒對(duì)我國(guó)當(dāng)前的信息化建設(shè)和工作形成嚴(yán)重掣肘。

4、通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播?目前?這種傳播途徑還不是十分廣泛?但預(yù)計(jì)在未來(lái)的信息時(shí)代。這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大。時(shí)尚渠道”。

二、計(jì)算機(jī)病毒的防治

我國(guó)目前的病毒疫情呈現(xiàn)出兩種趨勢(shì)?一種趨勢(shì)是國(guó)外流行的網(wǎng)絡(luò)化病毒大肆侵襲我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)。另一種趨勢(shì)是出現(xiàn)大量本土病毒?并且傳播能力和破壞性越來(lái)越強(qiáng)。為了有效降低病毒的危害性?提高我們對(duì)病毒的防治能力?我們每一個(gè)計(jì)算機(jī)用戶(hù)都應(yīng)積極參與到病毒防治工作上來(lái)。

(一)建立計(jì)算機(jī)病毒預(yù)警系統(tǒng)。在我國(guó)主干網(wǎng)絡(luò)和電子政府、金融、證券、稅務(wù)等專(zhuān)業(yè)網(wǎng)絡(luò)建立病毒預(yù)警系統(tǒng)。通過(guò)這個(gè)系統(tǒng)監(jiān)控整個(gè)網(wǎng)絡(luò)的病毒傳播情況?發(fā)現(xiàn)、捕獲已有的病毒和新出現(xiàn)的計(jì)算機(jī)病毒。單位應(yīng)建立病毒應(yīng)急體系?并與當(dāng)?shù)毓矙C(jī)關(guān)建立的應(yīng)急機(jī)構(gòu)和國(guó)家的計(jì)算機(jī)病毒應(yīng)急體系建立信息交流機(jī)制?無(wú)論誰(shuí)發(fā)現(xiàn)病毒疫情應(yīng)及時(shí)上報(bào)。同時(shí)?注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情?以便在爆發(fā)病毒疫情時(shí)?及時(shí)做好預(yù)防工作?減少病毒造成的危害。對(duì)發(fā)生的病毒事故?要認(rèn)真分析原因?找到病毒突破防護(hù)系統(tǒng)的原因?及時(shí)修改病毒防治策略?并對(duì)調(diào)整后的病毒防治策略進(jìn)行重新評(píng)估。確?；謴?fù)。減少損失。一旦發(fā)生了病毒侵害?事故?啟動(dòng)災(zāi)難恢復(fù)計(jì)劃?盡量將病毒造成的損失減少到最低?并盡快恢復(fù)系統(tǒng)正常工作。

(二)加強(qiáng)反病毒安全法制建設(shè)?根據(jù)形勢(shì)發(fā)展?不斷完善信息安全的法律法規(guī)。加強(qiáng)對(duì)利用計(jì)算機(jī)病毒進(jìn)行盜竊、盜取信息等違法犯罪活動(dòng)的發(fā)現(xiàn)、防范和打擊。2004年?利用木馬、惡意網(wǎng)頁(yè)等病毒程序竊取網(wǎng)上帳號(hào)和網(wǎng)絡(luò)游戲中的裝備等情況明顯增多?利用木馬程序竊取信息的情況也比較突出?造成的危害日益嚴(yán)重。建議在打擊網(wǎng)上違法犯罪活動(dòng)中?加強(qiáng)對(duì)此類(lèi)病毒的發(fā)現(xiàn)、防范和偵查打擊工作?在電子政務(wù)、網(wǎng)上交易、電子商務(wù)中采取有針對(duì)性的防范措施?并加強(qiáng)相關(guān)宣傳。

(三)國(guó)內(nèi)郵件服務(wù)提供商需提高自身的安全性。目前?很多計(jì)算機(jī)病毒利用電子郵件作為傳播的主要渠道。尤其近兩年?本土制造的病毒數(shù)量呈上升趨勢(shì)。這些病毒常常利用國(guó)內(nèi)郵件服務(wù)器的安全漏洞?將這些服務(wù)器作為傳播病毒的跳板。因此?需要郵件服務(wù)提供商安裝使用郵件防病毒系統(tǒng)?加強(qiáng)收發(fā)郵件的身份認(rèn)證工作?與國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建立聯(lián)系?發(fā)現(xiàn)利用郵件傳播的計(jì)算機(jī)病毒?及時(shí)采取措施?從根本上阻斷病毒的傳播途徑。

(四)不斷加強(qiáng)計(jì)算機(jī)技術(shù)防范措施。我們作為計(jì)算機(jī)使用者?要經(jīng)常從軟件供應(yīng)商那邊下載、安裝安全補(bǔ)丁程序和升級(jí)殺毒軟件?在計(jì)算機(jī)和互聯(lián)網(wǎng)之間安裝使用防火墻?提高系統(tǒng)的安全性?在新購(gòu)置的計(jì)算機(jī)和新安裝的系統(tǒng)進(jìn)行系統(tǒng)升級(jí)?保證修補(bǔ)所有已知的安全漏洞?使用高強(qiáng)度的口令?盡量選擇難于猜測(cè)的口令?對(duì)不同的賬號(hào)選用不同的口令?經(jīng)常備份重要數(shù)據(jù)?并且對(duì)備份進(jìn)行校驗(yàn)?選擇、安裝經(jīng)過(guò)公安部認(rèn)證的防病毒軟件?定期對(duì)整個(gè)硬盤(pán)進(jìn)行病毒檢測(cè)、清除等工作?以減少病毒侵害事件。

由于計(jì)算機(jī)病毒形式多樣化?難于根治。并且病毒呈現(xiàn)多樣化的趨勢(shì)。病毒分析顯示?雖然新病毒不斷產(chǎn)生?但較早的病毒發(fā)作仍很普遍并有所發(fā)展。此外。新的病毒更善于偽裝?如主題會(huì)在傳播中改變?許多病毒會(huì)偽裝成常用程序?用來(lái)麻痹計(jì)算機(jī)用戶(hù)?因此?我們對(duì)病毒入侵防治更加要認(rèn)真對(duì)待。

相關(guān)文章