網絡安全涉及的主要內容精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全涉及的主要內容主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全涉及的主要內容范文

一、大型醫(yī)院網絡安全管理工作要點

（一）安全規(guī)劃為了能夠使信息化建設順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應該對國家剛剛出臺的法律法規(guī)進行充分了解，例如十三五規(guī)劃以及網絡安全法中所提出來的信息安全要求以及戰(zhàn)略，進一步制定有利于區(qū)域醫(yī)聯體，互聯網醫(yī)療，互聯網互通信共享平臺醫(yī)等網絡安全互聯策略，將相關的安全區(qū)域以及規(guī)則進行合理劃分。另外醫(yī)院還要對過去一年有關安全保護的措施進行整理，同時要對上級部門的檢查結果進行適當的經驗總結，根據已經發(fā)生的問題制定整改計劃，其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節(jié)點，有利于保證醫(yī)院的安全建設計劃更加清晰有效。

（二）制度修訂與落實根據具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當前已經實行的制度進行不定期的調整和審察。根據醫(yī)院對實際發(fā)展情況的需求對其進行改善，最終由安全管理委員會對相關制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據以及審批過程進行進一步優(yōu)化，保障網絡準入、物理變更、人員管理、權限分配、數據統(tǒng)計等信息安全保護要求。

（三）安全培訓要想進一步保證醫(yī)院網絡安全管理工作的落實，必須要對相關的工作人員進行安全意識的培訓，在醫(yī)院信息安全培訓制度的引導下制定適合工作人員的培訓計劃，針對進修醫(yī)師臨床管理人員和新入職的員工要每年培訓一次，同時在培訓過程當中還要進一步強調密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說，必須要要進行每年2~4次的技術以及安全意識培訓。其中網絡或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓中心提出，在進行安全意識培養(yǎng)的過程當中，主要內容是強化信息技術人員的職業(yè)道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。

二、大型醫(yī)院網絡安全運維工作要點

大型醫(yī)院的網絡安全區(qū)域不可以只依靠一種防護措施，必須要進行差異性的防護，在內外網布置多臺的安全設備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫(yī)院的網絡安全設備比較多，安全策略需要及時調整，而且信息系統(tǒng)業(yè)務也比較復雜，所以必須要對相關環(huán)節(jié)進行實時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網絡安全防護手段能夠始終發(fā)揮作用，從而有效的防控風險。

（一）安全巡檢信息網絡中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內設備環(huán)境數據庫狀態(tài)以及備份情況進行檢查，同時還要將檢查的結果記錄下來，如果出現潛在風險，必須要及時反饋給管理人員進行解決。網絡管理員還要通過現場巡視以及監(jiān)控平臺的方法對網絡設備進行巡檢，主要是對本地和異地所涉及到的備份內容進行驗證和檢查，特別是在非工作日以及節(jié)假日期間對重點設備進行備份，保證醫(yī)院在全年任何時間段都可以正常運轉。

（二）設備優(yōu)化保證安全規(guī)劃管理正常運行的基礎上，要對網絡安全設備以及儲存設備進行優(yōu)化，而且還要對磁盤陣列的CPU服務器以及內存存儲空間進行適當地擴充，對于一些老化的線路和老舊的網絡設備要及時更換，盡量延長網絡設備的壽命，保證醫(yī)院網絡能夠穩(wěn)定應用。針對醫(yī)院內網中的安全區(qū)間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網串聯鏈路上的單點設備，保證互聯網業(yè)務內外網之間的聯系通暢。

（三）安全監(jiān)控與加固安全設備部署以及網絡安全防護工作需要對各類安全風險監(jiān)控進行加強和管理，可以通過惡意代碼防護系統(tǒng)以及防毒墻來控制網絡病毒風險，出現了新型病毒需要及時關閉終端高危端口，并對服務器的防病毒系統(tǒng)進一步升級，保證在發(fā)現病毒之后能夠及時的查殺。最后還要對出現的高危風險以及漏洞進行總結，制定相應的修復方案以及安全策略，保證在不影響醫(yī)院業(yè)務運行的同時增強對防護系統(tǒng)的管理。

第2篇：網絡安全涉及的主要內容范文

關鍵詞：基層銀行；信息系統(tǒng)安全；規(guī)劃設計；實施

中圖分類號：TP311.52

1 基層銀行的信息系統(tǒng)遇到的主要安全威脅

由于銀行的信息系統(tǒng)建設一直在不斷地向縱深處發(fā)展，銀行已經全面地進入了其業(yè)務的系統(tǒng)整合與數據集中的全新發(fā)展階段。這種集約化經營數據不斷集中的趨勢，從一方面來講是適應銀行業(yè)務不斷發(fā)展的要求，但是從另一方面來講，卻使銀行信息系統(tǒng)的安全風險也集中起來，增加了安全的隱患。具體來講基層銀行信息系統(tǒng)的安全隱患主要包括互聯網風險和外部機構風險以及不信任網絡風險和結構內部風險，同時還包括災難性的風險等五種安全隱患。

2 基層銀行的信息系統(tǒng)安全規(guī)劃設計與實施的主要原則和等級劃分

2.1 基層銀行的信息系統(tǒng)安全規(guī)劃設計與實施的主要原則

銀行的信息系統(tǒng)安全是一個涉及到規(guī)劃與管理以及技術等很多因素的具有系統(tǒng)性的工程，其屬于一種不斷持續(xù)發(fā)展和動態(tài)發(fā)展的進程。對于基層銀行的信息系統(tǒng)安全規(guī)劃設計與實施來說。技術是實現安全保障的主體性因素，而管理是具備安全保障的靈魂性因素。在安全規(guī)劃與設計中，只有把具有科學性與合理性的管理貫徹落實在信息安全的維護之中，才能夠實現網絡安全在穩(wěn)定性與長期性方面的保證。而銀行信息系統(tǒng)安全的具體原則主要包括了明確責任與安全保護并舉，依照標準和自行保護同時進行，同步建設與動態(tài)調整相互促進，指導監(jiān)督和重點保護齊頭并進四條原則。

2.2 關于基層銀行的信息系統(tǒng)安全等級的介紹

銀行信息系統(tǒng)的安全等級具體指的是對于國家級別的秘密信息和法人以及替他組織和公民專有的信息與公開的信息，同時還包括存儲和傳輸以及處理此類信息涉及到的信息系統(tǒng)的等級，對這些等級實施安全保護，對信息系統(tǒng)里面使用到的信息安全類產品進行一定安全等級的管理，對于信息系統(tǒng)里面出現的信息安全類事件需要分等級地進行回應和處置。依據信息系統(tǒng)和信息對于國家的安全和經濟建設以及社會生活所起作用的重要性，在其遭到破壞以后就國家安全和社會秩序以及公共利益和公民，還包括法人以及其他各種組織在合法權益方面的危害性來講，針對相關信息保密程度和完整程度以及實用性要求和信息系統(tǒng)所要達到的基本性安全保護的水準等因素，筆者總結出信息系統(tǒng)安全保護的五個等級：第一個等級是自主保護，第二個等級是指導保護，第三個等級是監(jiān)督保護，第四個等級是強制保護，第五個等級是?？乇Ｗo。

2.3 銀行信息系統(tǒng)安全等級的評估

在對銀行信息系統(tǒng)安全等級考量需要考慮到以下幾個因素：第一個因素是安全系統(tǒng)的類型，也就是信息系統(tǒng)安全利益的主體。第二個因素是信息系統(tǒng)所要處理業(yè)務信息的類別。第三個因素是信息系統(tǒng)服務的范圍，主要包括了其服務的對象與服務網絡所涉及到的范圍。第四個因素是信息系統(tǒng)業(yè)務依賴的程度，也就是手工作業(yè)可以替代信息系統(tǒng)進行業(yè)務處理的程度。

3 基層銀行的信息系統(tǒng)安全設計規(guī)劃和實施的主要內容

3.1 基層銀行信息系統(tǒng)的安全體系和特點

基層銀行信息的安全體系主要包含安全管理的體系與安全技術的體系，這兩者對于銀行信息系統(tǒng)安全維護來說，是兩個不能分割的部分，通常情況下的技術與管理需要相互之間提供一定的支撐，以此來確保兩種功能的有效實現。對安全管理的體系進行構建，其主要是出于信息系統(tǒng)里面各種角色的管理。以一種管理體系文檔化的形式，監(jiān)督和控制各種角色的種種活動，主要是在系統(tǒng)通常運行的維護工作過程中，主要涉及到各種政策和制度以及規(guī)范和流程，同時還包括日志方面的監(jiān)督與控制。這種安全管理體系的組成部分通常分為五個部分，主要是安全管理的組織與人員的安全管理，系統(tǒng)建設的安全管理，系統(tǒng)運維的安全管理以及安全審計的管理。就安全技術的體系來講，其主要功能是對信息系統(tǒng)提供技術安全類的機制設施，其實現形式是信息系統(tǒng)里面部署相應的軟件與硬件，同時對其以正確的形式配置系統(tǒng)的安全功能，以此來實現。安全技術的體系組成部分也是五個部分，主要包括基礎設施的安全和網絡安全以及主機安全和應用安全，同時還有數據的安全。

3.2 基層銀行的信息系統(tǒng)安全建設的方法論

依據國家標準的ISO17799/ISO27001中的信息安全維護的管理標準建立起信息安全的管理體系，其具體內容主要包括以下幾個方面：

（1）計劃，也就是建立ISMS，對于ISMS的相關政策和控制的措施以及過程與流程實施和操作等。

（2）執(zhí)行，其主要是指實施和執(zhí)行ISMS，對ISMS政策與控制措施以及過程和流程的實施和操作等。

（3）查核，其主要是指監(jiān)督和審查ISMS，依照ISMS政策和目標及其實際的經驗，用來評鑒和測量其過程的績效，同時把評鑒與測量的結果回饋給相應的管理層，讓其審查。

（4）行動，其主要指的是維持和改進ISMS，依照內部的ISMS稽核和管理層的審查以及其他相應信息的結果采取對應的校正和預防性措施，以便實現信息安全的管理系統(tǒng)的持續(xù)性改進。

3.3 基層銀行的信息系統(tǒng)安全規(guī)劃實施的主要內容

基層銀行的信息系統(tǒng)安全規(guī)劃實施的主要內容包括以下幾個方面：

（1）信息安全的組織建設。其主要是指在組織的內部建立起跨部門式信息安全的協調與溝通的機制，為的是實現組織內的信息安全管理，同時能夠識別和外部組織有關連的一類風險，對信息安全的職責進行定義與分配，對于信息安全的工作進行定期評審。另外需要建立起專門負責信息安全的管理委員會，不斷地推動信息安全的規(guī)劃與實施，主要出發(fā)點是組織架構層面，此機構主要負責以下事項：對信息系統(tǒng)的安全保障的體系建設進行有力推動；周期性地評估與識別信息系統(tǒng)的安全保障體系；對商業(yè)秘密與技術秘密進行保護，對企業(yè)的利益進行維護；制定出合適的信息系統(tǒng)安全性發(fā)展策略，以此來提高銀行抵御風險的能力。

（2）對于從業(yè)人員的安全管理。其主要是指對全體員工要加強安全防范的意識培養(yǎng)，加強與信息安全相關的管理知識的宣傳與普及，對各項安全管理的制度要積極地落實，集合全體員工的力量促進銀行信息的安全保障。人員的安全管理實現形式主要是教育和培訓，期培訓的方式主要分為三種，其一是涉及到管理層的安全意識的教育，此舉主要是針對管理層安全意識的教育和培訓，幫助其了解國家信息安全的政策，同時提高其認識，進而能夠指導好安全建設的工作。其二是技術人員的安全技能類培訓，此舉主要是讓其學習更多的安全管理的理論性與技術性知識，以便其可以有效地掌握相關安全管理的理念，掌握好安全產品的操作與維護以及對于安全事件的處理能力，對信息系統(tǒng)安全進行較好的維護。其三是普通員工安全意識的培養(yǎng)，此舉針對的是廣大的信息系統(tǒng)的用戶，對其進行安全培訓，以此來增強其安全防范的意識，發(fā)揮集體的力量來維護系統(tǒng)安全。

（3）對于系統(tǒng)建設的管理，其主要是指信息安全要針對信息系統(tǒng)的集成項目和軟件開發(fā)的項目，對這些項目進行相應的安全需求的分析與規(guī)劃，對于系統(tǒng)的開發(fā)需要對輸入的數據驗證和處理過程信息的完整性以及輸出數據進行確認，此舉是為了預防應用系統(tǒng)的信息丟失和錯誤以及未授權信息的修改與誤用。其主要的保護手段是加密。

（4）對于系統(tǒng)運維的管理，其主要是指對信息系統(tǒng)日常操作與維護的管理要加強。逐步地建立與完善相關文檔化操作的流程和相應規(guī)范變更的管理流程。同時實行職責分離和分離開發(fā)以及測試和生產環(huán)境，對于第三方的服務交付需要提出相應的要求，以便確保其所提供服務符合相關協議要求。在系統(tǒng)的規(guī)劃方面，需要對未來容量與性能要求進行考慮，同時還要對相關項目建設進行驗收，驗收時要依照具體標準。對于數據備份的策略制定方面，需要確保相關信息的實用性與完整性。此外還包括對于移動介質使用和處置方式的控制與管理。在與外部的組織進行信息交換時要確保其安全性能。此外還包括對于系統(tǒng)運行的監(jiān)控與管理系統(tǒng)的日志記錄工作和審核工作等。

（5）對于安全審計的管理，其主要的措施是建立起相關信息安全事故的報告流程和確保運用有效和持久的手段進行安全事故的管理。為了對信息系統(tǒng)符合相關法律規(guī)定進行確定，需要定期地進行相關信息安全的檢查工作和及時地發(fā)現安全隱患，同時要堅持改進。

（6）有關基礎設施的安全，其主要指的是機房環(huán)境與設備實體安全的保護，以防基礎設施出現非法使用和物理性破壞以及被偷盜的情況發(fā)生，并且要保障這些設備正常運行時需要的電源和溫度以及濕度和防水，同時還包括防塵等。技術設施的安全規(guī)劃主要包括以下內容：中心機房與及其基礎的設施的環(huán)境建設需要做好，具有防雷電的完整設施，同時還包括防電磁干擾的設施完備。主機房的電源需要設置雙回路的備份機制等。

（7）對于信息系統(tǒng)中涉及到的網絡安全問題。網絡安全主要是以硬件和軟件等形式實現數據和語音以及圖像和傳真網絡傳輸時的安全保障，對安全域與安全區(qū)間的網絡通訊私密性與完整性以及可靠性要進行提高。網絡安全規(guī)劃的主要內容包括：建立與完善網絡防火墻的安全體系建設，對安全區(qū)域實行隔離，對網絡安全的策略進行強化，監(jiān)控和審計網絡的訪問，以防內部信息出現外泄情形。其具體措施包括以下幾個方面：其一是對IIPS入侵的檢測系統(tǒng)進行建立和完善，以特定檢測技術來識別各種惡意攻擊行為，同時及時的對其攻擊行為進行阻斷，以確保網絡的安全；其二是運用VLAN對網絡進行劃分，對于不同的網絡安全區(qū)域進行隔離；其三是以物理級和網絡級以及系統(tǒng)級等認證手段對網絡用戶的訪問權限實時控制，以便確認出使用者權限及其身份。其四是對于網絡日志進行管理的記錄，以此來保證網絡安全具有審計性。其五是以SSL的安全聯結機制來保證外部WEB的鏈接安全，比如說網上銀行等。

（8）基層銀行安全信息系統(tǒng)規(guī)劃中涉及到主機的安全，主機系統(tǒng)安全的目標是對主機平臺的系統(tǒng)優(yōu)質高效的運行進行保障，以防主機系統(tǒng)會遭受到外部與內部破壞或者濫用，同時避免與降低因為主機系統(tǒng)問題而造成的影響，主要針對的是業(yè)務系統(tǒng)，另外還需要對訪問的控制與安全審計進行協助應用。其主要規(guī)劃內容包括對主機系統(tǒng)的安全管理進行完善，對賬戶系統(tǒng)的管理要嚴格化，對系統(tǒng)服務要實現有效控制，對系統(tǒng)安全配置進行優(yōu)化。

4 結束語

通過上述分析，我們可以看到現帶信息技術給人們生活帶便利的同時，也給基層銀行信息系統(tǒng)的安全設計規(guī)劃和實施帶來了挑戰(zhàn)，本文提出了一些相應的舉措，但是還遠遠不夠，還需要在安全實踐中不斷摸索，不斷改進，不斷適應新的銀行信息風險，保障銀行信息系統(tǒng)的安全運行。

參考文獻：

[1]邱安生.商業(yè)銀行信息系統(tǒng)安全保障體系的設計和實現[D].電子科技大學，2011.

[2]傅志勇.國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設計與實現[D].山東大學，2008.

[3]趙立洋.商業(yè)銀行信息系統(tǒng)安全審計問題研究[D].天津財經大學，2009.

[4]龍延軍.國家開發(fā)銀行信息系統(tǒng)安全總體方案設計[D].四川大學，2004.

[5]高朝勤.信息系統(tǒng)等級保護中的多級安全技術研究[D].北京工業(yè)大學，2012.

[6]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗技術研究[D].北京郵電大學，2011.

[7]楊峰.商業(yè)銀行IT風險識別與評估研究[D].電子科技大學，2012.

第3篇：網絡安全涉及的主要內容范文

此次調查以國內120家企事業(yè)單位為調查對象，涉及教育、信息技術單位、機械制造、政府機關、金融服務等五個行業(yè)，大多數處于江蘇省南京地區(qū)。調查時間范圍從2002年3月到2002年12月。有72家被調查單位填寫并寄回問卷，有效率為60%。

被訪單位以中小型單位居多，其中200-400人以上的單位占六成以上，另外值得強調的是，本次調查的針對性極強，被訪者多為單位的科技、信息或電腦主管、計算機專業(yè)人員和管理決策層人士，對網絡安全產品有極高的認知程度。從事計算機相關工作的被訪者達90%強，其中科技、信息或電腦主管占56.1%。

調查的內容主要包括被調查單位自然狀況、網絡應用狀況、網絡信息安全的軟硬件（包括規(guī)章制度）、緊急情況及應對措施和政府政策的支持等五個方面。

由此可見，本次調查的結果具有一定的代表性。

一、網絡安全問題不容樂觀

Internet技術的高速發(fā)展帶動了單位及政府各部門的上網工程，他們紛紛采用先進的互聯網技術建立自己的內部辦公網（Intranet）。在被訪的單位中，“已經建立”單位內部網（Intranet）的單位達82.3%，“正在規(guī)劃”的單位占15.0%，只有2.7%的單位還未考慮單位內部網的建設。在Intranet已建成的單位中，平均每單位擁有1.3臺服務器及28.4臺客戶終端。

當問及被訪者對于信息系統(tǒng)安全的認識時，92.2%的被訪者認為信息系統(tǒng)的安全事關單位運行，其余認為不很重要的被訪單位均還未建立單位內部網。由此看來，享受到信息共享的單位已充分意識到網絡安全的重要性。在信息安全的六個領域，被訪者對其重要性的認知不一，90.3%的被訪者認為病毒防護最重要，81.7%的被訪者認為防止來自Internet的惡意入侵的重要性次之，排名第三重要的為服務器及數據庫應用的訪問控制和內部用戶口令管理、安全審計（均為75.9%），第四、五位為數據加密和虛擬單位網（59.4%）和身份鑒別、電子簽名（58.8%）。

在已建立單位內部網的單位中，其信息安全領域亟待解決的問題分別有病毒防護、防止來自Internet的惡意入侵、服務器及數據庫應用的訪問控制、內部用戶口令管理、安全審計、身份鑒別、電子簽名、數據加密和虛擬單位網。電腦主管對以上問題處理的緊急程度可以體現出其問題的重要性。在以上單位中，68.2%的被訪單位已感受到網絡安全的威脅，其中35.8%的被訪者認為威脅主要來自于單位外部，另外32.4%的被訪者認為威脅主要源于內部。

二、安全投入有待提高

從技術層面來看，網絡安全現在已經有了各種各樣的解決方案，但在實際應用過程中，真正重視網絡安全的單位并不是很多。在國外單位的IT投資中，網絡安全投資將占20～30%，而在中國，單位對網絡安全的投資在整個IT系統(tǒng)投資中的比例不到10%。本次調查結果驗證了這一說法，高達75.5%的被訪單位能夠接受網絡安全產品投資在信息化建設總投資中的比例都在五個百分點以下。

“服務是增值商品”的概念在中國還不普及。在問及被訪者是否愿意接受免費或低價但需為此支付服務費用的網絡安全產品時，53.8%被訪者愿意，29.5%的被訪者認為無所謂，16.7%被訪者明確表示不愿意。在愿意接受服務費用的被訪者中，比例也不高，通常都在3%以下。

三、曾遇到的網絡安全問題及其處理

在問及被訪單位遭受病毒侵害的悲慘遭遇時，有18.0%的被訪單位很慶幸地回答“從沒有”遭受過病毒的侵害。在遭受侵害的單位中，頻率多為一年或更長（21.3%）、一個季度（21.0%）、半年（18.3%）和一個月（16.2%）。為免遭病毒和黑客的侵擾造成損失，14.8%的單位時時備份數據，25.3%的單位每天備份一次數據，28.2%的單位每周做一次備份，23.0%的被訪單位的備份頻率較為稀疏，為8天或更長時間。從以上數據中我們發(fā)現，單位備份數據的周期通常為時時備份、當天、一周。在從不備份的單位中，多是從未嘗試到病毒威力或長時間未遭受侵害的單位。在單位備份數據和文件時使用最多的介質是可擦寫光盤（48.8%）、軟盤（44.2%）和磁帶機（37.8%）。

隨著互聯網的日益普及，計算機安全問題不再僅僅局限于單機安全。由于病毒不僅可以通過軟盤，而且能通過網絡傳播，隨著聯入因特網的用戶不斷增加，受國際病毒傳播的機率大大增加，所以，使得計算機病毒防范、防治范圍也不斷擴大，加之計算機犯罪的手段近年來出現日趨新穎化、多樣化和隱蔽化的發(fā)展態(tài)勢。據被訪者對于不同類別的安全防護產品的市場潛力預測顯示，網絡防病毒產品的市場潛力最大，為54.3%，其次為網絡監(jiān)測產品（20.1%），再次為端到端安全通道及認證（13.8%），網絡安全評估審計產品和VPN產品的潛力較小，分別為7.9%和3.9%，由此可見病毒給單位帶來的巨大壓力。

調查顯示，所有單位遇到的首要網絡安全問題是病毒襲擊，其他安全問題依次是：未授權的信息存取、網站內容遭破壞、未授權的數據或配置的更改。從規(guī)模來看，50～100人的單位遇到的安全問題最多； 

對于網絡安全產品，目前使用最多的是防病毒軟件，在200個被訪用戶中，有191個正在使用防病毒產品，占總數的95.5％；其次是防火墻產品，使用者占45.0%。

在問及遭到攻擊后是否向政府相關法律部門報告時，65%的單位選擇不會，其中70%認為報告會引發(fā)消極影響（例如客戶對其保護其私人信息安全的能力的懷疑），12%的人為不知道向哪個部門報告，還有8%的認為采取內部補救措施比報告來得更好。

四、最迫切需要的網絡安全產品和服務

調查顯示，目前有36.5%的用戶對網絡安全產品無需求，無需求主要有兩種情況:一是已有網絡安全產品，暫無需求(70%);二是目前未遇到安全問題，購買安全產品還未納入議事日程（30%）。接下來，需要的網絡安全產品是防火墻、防病毒、黑客入侵監(jiān)測，分別占被訪者的31.5%、26.0%和18.5%。前兩種產品又是目前使用最多的產品，對于防病毒產品，單機版占近一半。黑客入侵監(jiān)測、漏洞掃描等也有許多用戶迫切需求，這說明一些用戶的總體網絡安全意識已經提高。

在問及希望政府的支持方面，76.3%的單位認為政府相關部門應開通企業(yè)信息化管理咨詢熱線提供對口技術支持，20%希望政府開設信息安全方面的免費講座。96%的認為應該加強相關法律建設。

調查報告最后認為，我國國內企業(yè)的信息化基礎建設整體還比較落后，投入較少，對網絡信息安全缺乏足夠的重視，網絡信息安全前景不容樂觀。

南京審計學院《網絡經濟及其風險防范》課題組

第4篇：網絡安全涉及的主要內容范文

一、網絡架構與網絡核心技術

（一）網絡架構的本質及其安全問題

從本質上看，網絡就是把計算機聯接起來的軟硬件體系，而把不同國家和地區(qū)的計算機及網絡相互聯接起來就形成了互聯網，其中因特網的影響力最大。除了因特網(Internet)，美國還控制和運行著別的互聯網比如“國際學術網”(BITNET)，美國還從2018年開始啟動“射月工程”，研發(fā)全新架構的互聯網，用于替代有本質安全缺陷的因特網。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成。地址架構就是構建網絡地址的數據格式和表達方式，決定著網絡空間的大小和特性，更是攸關網絡安全，因特網的大量安全問題本質上就是因特網的地址架構存在嚴重缺陷并難以克服。尋址協議就是找到網絡地址(網絡空間)的方法，具體體現為一系列的接口軟件，因特網目前廣泛使用第四版TCP/IP尋址協議族即IPv4，正在推廣第六版尋址協議族即IPv6，這些TCP/IP協議族的知識產權大多由其他國家壟斷。通信方式是前往網絡地址(網絡空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對路由表廣播的控制權是其他國家實現定向網絡干擾或斷網、定向竊取網絡信息的技術基礎，但并未引起我國安全部門的重視。網絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統(tǒng)、應用軟件等組成，是目前政府和公眾對網絡安全的關注焦點。

（二）網絡的核心技術組成

網絡系統(tǒng)主要由網絡通信基礎設施（如光纜、路由交換器、通信基站、二次電源等）、網絡運行系統(tǒng)（如路由系統(tǒng)、數據傳輸協議）、網絡服務系統(tǒng)（如域名系統(tǒng)、用戶認證系統(tǒng)等）和網絡應用系統(tǒng)（如電子商務、云計算、區(qū)塊鏈等）所組成。網絡安全體系的構建必須要覆蓋這四大組成部分，它們是網絡安全體系中的核心技術組成部分，是網絡安全體系的基礎。一是網絡通信基礎設施。該部分可分成骨干網和接入網兩部分。骨干網絡設施是互聯網的主動脈，以光纖和相關交換設備為主，在和平時期要確保其絕對安全可靠和高性能運行，以滿足各類應用的需求；在戰(zhàn)爭時期，要盡量確保安全可靠的基礎服務，滿足特殊應用的需求。要達到這一目的，要保障一定數量的冗余網絡設施，也可以研究新型網絡技術來綜合使用民間通信資源。接入網為用戶終端提供入網服務，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號更易被截取和受到干擾，所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監(jiān)管。二是網絡運行系統(tǒng)。要逐步實現物理層、數據鏈路層、網絡層和傳輸層等關鍵技術（協議、算法等）的絕對掌控，以確保網絡的安全可靠和高效運行。主要涉及到物理信號的安全收發(fā)技術、網絡安全接入控制、數據的快速交換和安全路由以及在網上所傳數據的隱私性和完整性保護等方面。由于陸地移動用戶數量巨大，海上和空中均無法使用有線連接，無線網絡的應用越來越廣泛。但是相對于有線網絡，無線網絡更易受到攻擊，所以要加大研發(fā)和生產無線網絡安全方面的技術和產品。三是網絡服務系統(tǒng)?；ヂ摼W的廣泛使用離不開各類服務支撐系統(tǒng)，比如域名服務系統(tǒng)以及用戶認證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應用的安全性，它們不僅僅與其所采用的技術安全性相關，更決定于運行和管理系統(tǒng)的組織者。比較著名的服務系統(tǒng)是域名服務系統(tǒng)，它主要負責將用戶容易記憶的域名轉換成網絡數據傳輸認可的IP地址。目前該系統(tǒng)的運行由其他國家掌管，一旦它停止對某個域名進行解析，其所對應的服務就無法被訪問。所以，該系統(tǒng)幾乎控制了整個互聯網的應用空間，對網絡安全的影響巨大。獨立的網絡安全體系必須要擺脫這樣的掣肘，但是要使一個新域名系統(tǒng)得到他人的普遍認可要比實現其技術難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術，以避免在一棵樹上吊死的局面。四是網絡應用系統(tǒng)。它是由通過網絡所連接起來的各種網絡終端設備和運行其上的各種應用軟件所組成，主要終端包括服務器、數據庫設備、個人終端以及各類傳感器和遠程控制設備等；應用軟件系統(tǒng)更加多種多樣，如購物、股票交易和網絡游戲及在線會議和聊天等軟件。雖然這些系統(tǒng)往往會自帶安全機制，但是對于來自網上的安全威脅還是無法獨自應對。例如，簡單且歷史悠久的分布式DOS攻擊曾經使得一些著名服務系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對于來自于網上的安全威脅，我們除了要加強研發(fā)、部署隔斷和防火墻等被動式防御措施外，更要研究主動式安全防御技術，以盡早發(fā)現和消滅安全隱患；同時要加強互聯網空間司法刑偵技術的研發(fā)，以便于加強互聯網空間法治執(zhí)行的力度。

二、上海城市數字化轉型面臨的網絡安全挑戰(zhàn)

上海在數字經濟強勢崛起的過程中，必將面臨諸多網絡安全挑戰(zhàn)，包括：一是出現更多形式的網絡攻擊及違法行為。數字時代的網絡攻擊及違法行為已經發(fā)展為以經濟利益為目的，有組織、有計劃，形式多樣、防不勝防。例如：永恒之藍勒索病毒；隱私竊取并定向詐騙的產業(yè)鏈；社交軟件“殺豬盤”；等等。二是網絡攻擊及違法的技術門檻極低。比如，隨意就能網購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設備產生更多新的漏洞。如，居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數據存儲等，更容易被犯罪分子直接調用，導致犯罪門檻下降。四是萬物互聯的物聯網帶來全新的安全隱患。比如通過網絡遠程控制自動駕駛汽車的剎車、轉向、油門等，遠程從事恐怖活動、不怕追捕。五是數據泄露風險加劇。企業(yè)數據、個人信息被各企業(yè)及政府機構過度采集，信息泄露渠道過多、難以追責，危害人身財產安全及社會經濟安全。六是網絡犯罪違法成本過低。由于網絡犯罪的隱蔽性、技術性、跨地域甚至跨國性，導致刑偵難度大、成本高，加上立法不夠完善，造成網絡違法成本相對過低。七是互聯網缺乏自主可控性。目前我國互聯網主要依賴其他國家因特網，隨時面臨其他國家的互聯網霸權和長臂管轄。比如，2018年美國廢除了《互聯網中立法案》，可以合法使用因特網達成其政治、軍事和經濟目的。2020年美國宣布“清網行動”：取消中國通信公司在美國的營業(yè)執(zhí)照；美國禁用中國APP；禁止中國手機預裝美國APP；禁止中國公司提供云服務；禁止中國公司競標海底光纜；等等。

三、上海數字化轉型中網絡安全體系建設的建議

第5篇：網絡安全涉及的主要內容范文

信息時代的到來讓人們享受到了互聯網技術所帶來的種種便利，但是同時，各種日益突出的網絡安全問題也讓人們越來越擔憂。因此，加快我國計算機網絡安全發(fā)展的進程就顯得尤為迫切何必要。本文首先對計算機網絡安全的特點及其影響因素做了簡要分析，然后從兩個方面概括了我國計算機網絡安全的發(fā)展現狀，最后列舉了三個我國計算機網絡安全的未來趨勢，以期為相關研究提供一定的參考意見。

關鍵詞：

計算機；網絡安全；發(fā)展；趨勢

近年來，互聯網的發(fā)展取得了顯著成就，計算機網絡也隨之被應用于社會的各個領域之中。無論是人們的學習、工作還是生活，都越來越離不開計算機，而計算機網絡給人們生活所帶來的便利也是顯而易見的。但是，因計算機網絡應用而產生的各種安全問題數量也在逐漸呈上升趨勢，因信息泄露而造成財產損失的狀況時有發(fā)生。以此，加強對計算機網絡安全的重視就顯得尤為必要。

1計算機網絡安全的特點

對計算機網絡系統(tǒng)中的各種軟硬件和數據進行保護，使其不被遭到蓄意破壞而導致信息泄露，進而維護計算機的正常運行，是計算機網絡安全的最主要內容。通常情況下，計算機網絡安全具備如下特點。

1.1多元性是指對計算機網絡安全的影響因素是多元的。在具體實踐中，不難發(fā)現，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網絡安全造成影響。

1.2嚴重性是指其破壞程度是非常嚴重的。計算機網絡是進行信息傳輸的載體，而其所涉及的各種利益也是無法估量的，一旦計算機網絡系統(tǒng)遭到破壞，那些有價值的信息就很有可能被泄露出去，便會造成巨大經濟損失，嚴重者甚至會危及個人的人身安全。

1.3壁壘性是指其安全預防的壁壘性。縱觀最近幾年的發(fā)展，計算機技術的門檻變得越來越低，但是病毒技術的制作和傳播卻相對有了一定提升，計算機預防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2影響計算機網絡安全的因素

影響計算機網絡安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計算機網絡的安全造成一定程度的影響，這些影響因素可以概括為如下幾點。

2.1計算機侵襲病毒因為侵襲計算機網絡的病毒種類較非常多，已經有泛濫成災的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中，當計算機中的某些條件滿足了病毒運行時，這些病毒就會被激活，進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒，一旦計算機網絡系統(tǒng)遭到病毒攻擊，那些儲存于計算機網絡當中的重要信息就會被泄露出去，最終對計算機網絡用戶造成了傷害。

2.2網絡系統(tǒng)設計網絡系統(tǒng)本身的設計也會對網絡計算機安全造成一定影響。部分電腦在被設計時，便沒有充分對其科學合理性和安全性加以考慮，在投入使用時，就很容易產生安全漏洞，這些漏洞就為計算機網絡安全埋下了隱患。

2.3網絡結構如果對網絡拓撲結構的設計不夠科學合理，便很有可能會影響網絡通信系統(tǒng)的正常運行，因為如果其中一臺計算機遭到破壞，那么整個局域網都會受到影響。這個時候，計算機網絡安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數據因此而被泄露或丟失。

2.4網管機制不健全在對計算機網絡進行維護管理時，如果沒有一個明確的監(jiān)督機構和評價體系，就會讓網絡管理員相關工作的開展變得消極，因為其并不明白自己的職責所在，這也為網絡安全埋下了安全隱患。

2.5計算機網絡黑客的惡意攻擊行為也會對計算機網絡的安全造成一定影響

3我國計算機網絡安全的發(fā)展現狀

3.1目前計算機網絡安全技術的分類就目前而言，我國最普遍使用的網絡安全技術有三種，如下所示。

3.1.1網絡數據加密技術該技術主要是通過密鑰或密函的方式保護計算機網絡信息數據。無論是信息數據的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時管理互聯網中的各種相關信息數據。用戶在對網絡數據加密以后，便能實現對網絡信息數據的保護。并且，加密技術還能夠對用戶的真實信息數據進行獲取。而要實現與數據信息的聯通，也必須要通過用戶的真實數據才行，如此一來，便能夠對網絡信息數據進行動態(tài)的保護。密鑰和密函這樣的網絡數據加密技術不除了夠防止用戶的信息泄露，使互聯網安全技術穩(wěn)定性提高之外，還能夠使計算機網絡安全的安全性得到提升。

3.1.2網絡防火墻技術防火墻技術也是實現網絡信息安全的一種重要安全技術，能夠對互聯網之間的各種信息通訊行為進行監(jiān)督和管理。從某種意義上講，防火墻技術就是一種能夠為可信任網絡開路，而為不信任網絡添設屏障的技術，進而實現對影響計算機網絡安全性和穩(wěn)定性因素的有效控制。當有病毒或者黑客入侵計算機網絡系統(tǒng)時，防火墻便能夠對所要保護的數據進行阻攔，以限制其和互聯網之間的訪問，進而使其躲避那些有可能的來自互聯網的各種攻擊，有效保護計算機網絡信息數據安全?？梢姡瑢Ψ阑饓夹g而言，其關鍵就在于內網和外網之間所設置的屏障，這一屏障能夠對內網的安全進行有效保護。比如，用戶通過互聯網傳輸數據時，防火墻就會按照用戶所設定的程序或軟件監(jiān)控那些正在傳輸的數據，一旦有網絡攻擊出現，便會立即啟用防火墻，將其攔截在外，進而防止互聯網中的重要信息數據被泄露出去，以實現對用戶信息安全的保護。

3.1.3數據備份恢復技術數據信息對互聯網的運行和發(fā)展發(fā)揮著非常重大的作用，如果沒有對數據進行備份，或者沒有使用數據恢復技術，那么儲存在互聯網中的各種信息數據就不能夠得到有效保護。當這些信息數據遭到蓄意破壞或者直接丟失之時，如果數據不能夠恢復，則將會給用戶帶來極大的損失。因此，對計算機網絡中的數據進行備份和恢復操作時非常有必要的。因此便有了數據備份和恢復技術，其就是利用較為先進的各種網絡技術，保護計算機網絡中的各種信息數據。該技術是將一些重要的網絡信息數據存儲至計算機硬盤之中，計算機的服務器磁盤陣列便會對這些信息數據自動進行備份，就算是系統(tǒng)崩潰或者被意外丟失，服務器也能夠將這些信息數據恢復到之前的狀態(tài)。所以，廣大用戶還是要對那些比較重要的數據進行備份，以免重大意外造成重要數據數據丟失的情況發(fā)生。

3.1.4入侵檢測技術在計算機網絡安全的防范領域，入侵檢測技術也是一種必不可少的網絡安全防范技術。其中的IDS入侵檢測系統(tǒng)能夠監(jiān)測和控制網絡的各種進入和出入行為，并且，對其所實施的管理和控制都是自動化的。該技術在對計算機中的網絡信息進行監(jiān)控的過程中，一旦發(fā)現又可以行為存在，該技術便會限制其行為，自動對那些可能引起風險的因素進行分析，隔斷所有存在安全隱患的信號，做出及時預警，以使相關人員引起高度重視。在具體的防范過程中，經常會收到一些存在安全隱患的郵件，這些郵件中所存在的猜測口令便很有可能成為破壞計算機網絡安全的因素。而一旦計算機這樣的情況出現，該技術就能夠及時地作出相應，采取相應措施加以應對，并根據所存在的安全風險類型出示預警，將這些具有風險的因素限制于網絡之外，進而保障計算機網絡的安全。

3.2現有計算機網絡安全技術的局限性計算機網絡安全技術的類型不同，其所發(fā)揮的功能也就不同，但這些技術都有一個共同點，即對計算機網絡安全進行保護，對計算機網絡安全的發(fā)展發(fā)揮著至關重要的作用。但是，由于技術本身和其他外在因素的影響，我國現有的計算機網絡安全技術仍舊存在一定的局限性，具體如下。（1）對網絡數據加密技術而言，該技術主要分為兩種，一是磁盤加密技術，二是文檔加密技術，但無論是其中哪一種，都不可避免地存在不穩(wěn)定的加密弊端，進而無法對其信息數據保密屬性進行有效判斷，直接影響信息數據的安全性。（2）對網絡防火墻技術而言，其局限性主要體現在計算機的內部互聯網網絡之上，該技術對互聯網內網和外網之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術對計算機網絡進行保護，是很難保障其安全的。就算一些用戶使用了防火墻技術，但是由于其對該技術的了解并不深入，即便防火墻攔截了相關的懷疑網站，還是有部分用戶選擇忽略，仍舊允許其進入，最終造成了信息泄露的后果。（3）對計算機備份和恢復技術而言，盡管該技術能夠保證一些重要的數據信息不被丟失，但是其在具體的運行過程中抵御風險的能力仍舊偏低。通常情況下，普通用戶都不會對信息數據進行備份，不僅僅是因為人們的信息數據安全意識不強，還因為該技術的普及和應用程度不高。（4）對入侵檢測系統(tǒng)而言，其局限性也是不可忽略的。盡管入侵檢測系統(tǒng)的所發(fā)揮的信息數據保護作用很大，但是因為一些漏報和誤報的情況存在，并且還不能夠對精確攻擊位置進行確定，也沒有較為完善的攻擊管理機制，所以其在計算機網絡安全控制的有效性上尚有很大的發(fā)展空間。

4我國計算機網絡安全的未來趨勢

4.1對計算機網絡安全內容的分析將會更加深入互聯網技術的快速發(fā)展使得各種網絡安全威脅隨之產生，因此，要想實現對網絡安全的保護，就必須要提高計算機網絡安全技術水平。為了實現這一目標，我國計算機網絡安全的未來發(fā)展趨勢一定會朝著更好的方向發(fā)展。就目前而言，我國的網絡安全技術之所以存在如此多的缺陷，主要原因是因為在研發(fā)該技術時，對計算機網絡安全的內容的分析還比較欠缺，不夠深入。因此，必須要加強對計算機網絡安全技術的識別。而要實現這一目的，首先就必須要計算機的安全防護內容為出發(fā)點，對計算機網絡安全防護的匹配特征和各種安全行為進行深入的分析。在特征庫簽名基礎上所進行的深度報文的特征匹配是目前較為常用的安全防護分析法之一。該方法主要指有針對性地對報文的各種深度內容進行分析，以掌握與網絡安全攻擊行為有關的特征。在通過特征庫對這些網絡攻擊內容進行匹配搜索，匹配搜索完成之后，在采取相應的防御措施加以應對。另外，以網絡行為為基礎的模型學習和安全防護智能分析也是一種非常不錯的安全技術手段。該方式既能夠對各種特征化網絡行為進行模擬，又能夠對其各種行為的特征進行分析，進而對所了解的網絡攻擊行為作出提前預警，以實現對計算機網絡系統(tǒng)的有效保護。

4.2將會構建出更好的硬件支撐平臺盡管防火墻技術能夠在一定程度上實現對計算機網絡安全的保護，完成相關安全防護任務，并且在使用時也是靈活多變的。但是，有些防火墻技術的安全防護性能還是存在一些問題，特別是在多功能網關的市場發(fā)展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構出來的防火墻相對其他防火墻而言，靈活性較差。所以，未來防火墻技術性能的提升將會成為其發(fā)展的一個重要趨勢，一定要構建出更好的硬件支持平臺，比如多核硬件平臺的建立、ASIC的硬件架構等都是實現這一目的的較好選擇。4.3計算機網絡安全技術的主動防御性能將會加強在以前，計算機網絡安全的防護更多強調的是一種被動性的防御，在主動防御保護技術方面的發(fā)展并不是特別顯著。然而，從其所產生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴重。所以，使網絡安全技術的主動防御功能加強就非常的關鍵。網絡安全技術只有實現被動、靜態(tài)結構向主動、動態(tài)結構的發(fā)展，才能取得相應成效。計算機網絡安全的主動防御功能包括定位追蹤、快速響應、自動恢復以及攻擊取證等，這些功能的增強也將會成為計算機網絡安全技術發(fā)展的一個重要方向。

5結束語

計算機網絡安全本身所體現出來的多元性、嚴重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計算機侵襲病毒、網絡系統(tǒng)設計和網絡結構會對計算機網絡安全造成影響，網絡管理機制的不健全和黑客的攻擊行為等也是影響計算機網絡安全的重要因素。就目前而言，我國主要的網絡安全管理技術主要有四種，分別是網絡數據加密技術、防火墻技術、數據備份恢復技術以及入侵檢測技術，雖然這些技術能夠在一定程度上對計算機網絡安全進行保護，但其在具體應用過程中所表現出來的弊端也是不可忽略的。在未來，我國計算機網絡安全的發(fā)展將會朝著更好的趨勢發(fā)展，對計算機網絡安全內容的分析將會更加深入、將會構建出更好的硬件支撐平臺、其技術的主動防御性能將會加強等都是未來我國計算機網絡安全的發(fā)展趨勢。

參考文獻

[1]云曉東,王賀,左馥銘.芻議計算機網絡安全技術及其發(fā)展趨勢[J].電子制作,2014,02163.

[2]邱宏.計算機網絡安全技術的發(fā)展趨勢[J].電腦與電信,2014,0658+65.

[3]韓永生.當代計算機信息網絡安全技術及未來的發(fā)展趨勢[J].中國教育技術裝備,2012,3360-61.

[4]劉崇健.計算機網絡安全發(fā)展趨勢研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計算機網絡安全技術及其發(fā)展趨勢[J].黑龍江科技信息,2015,26178.

第6篇：網絡安全涉及的主要內容范文

關鍵詞:信息安全課程建設;課程體系;課程群

中圖分類號:G642 文獻標識碼:B

我國的信息安全教育剛剛興起,發(fā)展空間很大,同時,我們也應看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關鍵部門急需大量信息安全人才。如何有效地推動信息安全人才培養(yǎng)的進程,加強信息安全學科專業(yè)建設,逐步形成我國信息安全人才陣營已引起社會各界的高度重視,并將其視為需要長期關注和多方參與的人才培養(yǎng)工程,它也是我們信息安全專業(yè)建設工作者當下的首要任務。

在我國,信息安全專業(yè)作為二級學科,開設在各大高校不同一級學科下面,各學校信息安全專業(yè)定位和特色各不相同,導致課程設置大相徑庭。為確保全國信息安全專業(yè)人才培養(yǎng)質量,需要用指導性專業(yè)規(guī)范對本科教學質量加以保證。2008年10月,“第二屆中國信息安全學科建設與人才培養(yǎng)研討會”給出了信息安全類專業(yè)知識體系第二次討論稿,并作為各大高校信息安全專業(yè)指導性專業(yè)規(guī)范。稿中所列舉出的相關內容是國家信息安全專業(yè)指導委員會對信息安全專業(yè)本科教學質量的最低要求,主要規(guī)定本科學生應該學習的基本理論、基本技能和基本應用。不同層次的學校在這個最低要求基礎上增加本校的要求,制定本校的教學質量標準,體現本校的辦學定位和辦學特色。各大高校應結合自身優(yōu)勢,明確信息安全專業(yè)定位、凝練專業(yè)特色,在專業(yè)特色方向的基礎上,參照指導性規(guī)范完善課程體系。

1國外信息安全專業(yè)教學情況與課程設置調研

在“第一屆中國信息安全學科建設與人才培養(yǎng)研討會”上,哈爾濱工業(yè)大學的張宏莉老師給來自全國各大高校的信息安全專業(yè)負責人做了題為“國外信息安全教學情況調研總結”的匯報,針對20余所美、英等知名高校做了調研,涉及的主要內容是各高校已的相關課程教學大綱、教學內容等。

1995年,美國國家安全局委任CMU成立信息安全學術人才中心,以提高高校信息安全人才培養(yǎng)能力;至2003年9月,有50多所教育機構被認定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學校設立信息安全專業(yè)本科專業(yè),13所學校設立以信息安全為主的本科專業(yè);在10所學校設立信息安全碩士專業(yè),30所學校設立信息安全研究方向;半數以上學校開設課程與NSTISSI的CNSS4011水平相當,20所學校開展了NSTISSI的CNSS4011-4-15認證;有代表性的大學Purdue University信息安全滲透到很多已有學科,University of London已開設10門課程, Florida State University始于2000,教學質量高,Oxford University已設置了計算機安全課程體系等。

國外辦學的主要特色,從辦學思路方面來看,信息安全科研活躍的高校設立相關課程,但體系性不強;信息安全知識滲透到已有各個專業(yè);信息安全課程講解細致、事例豐富;低年級涉及專業(yè)的目的意義,并通過動手實踐能力的培養(yǎng)激發(fā)學生興趣;高年級注重學生知識面的拓展,開辦講座,研究方向研討會等。在課程設置方面,基本課程開設了計算機安全、密碼、網絡安全、安全管理、數據庫安全、計算機/網絡取證;特色課程開設了人員安全、安全編程(PU)、無線網絡安全(PU)、PROJECT、信息犯罪、網絡協議安全性分析、講座/專題、網絡攻防(NYU)。在成績評分方式上:平時作業(yè)(30～50%)、工程實踐(30～50%)、期中期末考試(30～40%)、出勤(5%左右)等。在教學方式方面,網絡成為師生溝通的橋梁,在教學中起重要作用,相關信息在網上都查得到,包括每學期各專業(yè)的開課情況、課程介紹、任課教師、參考書目、教師要求、評分方式、教師的講義等。聘請外校專家講授課程或課程的部分章節(jié)。多名教師共同教授同一門課,各有分工。布置學生閱讀大量參考文獻并討論,設置一定的交流討論課時。

2國內信息安全專業(yè)課程設置調研

信息安全屬于國家優(yōu)先發(fā)展、人才緊缺的行業(yè),在我國,信息安全專業(yè)作為二級學科,開設在不同一級學科下面,各個學校信息安全專業(yè)定位和特色有所不同,課程設置差別很大。

理工類院校技術基礎扎實,具備了開設信息安全專業(yè)良好的理論基礎與交叉技術學科的支持。有的院校將信息安全專業(yè)定位為通信工程之上的專業(yè),因此,課程設置中包含了“數字信號處理”、“隨機信號分析”、“信息論基礎”、“編碼理論基礎”、“通信原理”、“電磁場與電磁波”和“信息網絡基礎”等科目,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于密碼學和通信安全等方面。

綜合性大學學科分布廣、交叉學科跨越文理工商多方面,這個特點明顯地體現在信息安全課程的設置上。有的綜合性大學根據自身的條件,將信息安全專業(yè)定位在計算機科學與技術專業(yè)之上,一方面開設計算機科學與技術的相關課程,如“計算機網絡”、“操作系統(tǒng)”、“軟件工程”、“數據庫原理”、“嵌人式系統(tǒng)”、“智能卡技術”、“Linux分析與應用”和“Windows分析與應用”等;另一方面在扎實的計算機科學基礎上深入信息安全專業(yè)知識,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于網絡安全,有的傾向于系統(tǒng)安全或軟硬件安全等方向。同時還開設了政治、德育、法律和數學方面的課程,如“信息安全法律法規(guī)”、“信息安全數學基礎”和政治思想課等。有的綜合性大學則主要以擅長的計算機和通信基礎為基礎,在此基礎上開設許多交叉學科設計的內容。

總之,信息安全專業(yè)特色方向與各高校優(yōu)勢學科方向和院校的科研特色有密切關系,信息安全專業(yè)與各高校優(yōu)勢學科相互促進,共謀發(fā)展。

3我校信息安全專業(yè)課程設置思路與措施

重慶郵電大學的建設目標是“特色鮮明、優(yōu)勢突出,以工為主,工、理、管、文等多學科協調發(fā)展,在信息通信領域有重要影響的高水平教學研究型大學”,服務定位是“立足信息行業(yè),扎根重慶,面向西部,輻射全國,走向世界”。依據我校的定位,根據國家和地區(qū)對信息安全人才的需求,我校的信息安全專業(yè)定位為應用型信息安全專業(yè)――側重于為社會提供信息安全的應用與服務人才。結合我校的特色及優(yōu)勢,我校信息安全專業(yè)擬設置3個特色方向:網絡安全管理、系統(tǒng)安全工程、應用安全服務。

課程建設作為專業(yè)建設的重要環(huán)節(jié),信息安全專業(yè)課程設置不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)3個特色方向,并隨著社會和專業(yè)不斷發(fā)展的需求而進行必要的調整,做到需求為首,與時俱進。對現開設課程做了系統(tǒng)調研、分析后,我們認為原課程體系需要加以調整。以信息安全類專業(yè)知識體系第二次討論稿為基礎,以專業(yè)3個特色方向為依據,將課程體系設置為3個模塊。必修課適當濃縮,轉移到專業(yè)方向選修課中,引導學生在專業(yè)特色方向上知識的積累和能力的提升,同時培養(yǎng)學生自主學習和創(chuàng)新能力。

課程體系建設的主要措施包括以下幾個方面:

(1) 以3個專業(yè)特色方向(網絡安全管理、系統(tǒng)安全工程、應用安全服務)為依據設置課程體系并明確對應課程群,有針對性地修訂現有課程設置和教學計劃。

(2) 定期邀請相關專家對課程體系和對應課程群的科學性、合理性、可行性等加以評定并不斷修訂、完善,確保與時俱進。

(3) 重新梳理課程間的關系,課程內容涉及交叉、重復的部分,做好詳略取舍。

(4) 課程設置上,必修課程作為核心課程(最小集合),即是本專業(yè)的最基本要求,選修課程充分體現專業(yè)特色方向。課程設置參照了《信息安全類專業(yè)指導性專業(yè)規(guī)范》項目組的《信息安全類專業(yè)知識體系 (討論稿)》以及武漢大學、北京郵電大學、上海交大等的課程設置方案。我校信息安全專業(yè)知識體系的總體結構初步設置如圖1所示。

在專業(yè)知識體系中,將整個信息安全專業(yè)核心課程歸類為信息科學課程、基礎知識課、主干知識課和應用知識課等。如信息科學基礎知識領域,主要包括離散結構、程序設計基礎、計算機組織與結構、網絡及其計算等;信息安全基礎知識領域主要包括信息安全概念、信息安全數學基礎、信息安全法律基礎和信息安全管理基礎等。信息系統(tǒng)安全知識領域涉及物理安全、可靠性技術、訪問控制、操作系統(tǒng)、數據庫系統(tǒng)安全、軟件安全等,針對專業(yè)特色方向為系統(tǒng)安全工程的,課程群中就可以對一些選修知識點加以拓展介紹,例如主流操作系統(tǒng)安全機制分析、主流數據庫的安全機制分析等;網絡安全知識領域涉及防火墻、入侵檢測與防護、VPN、網絡安全防護等,針對網絡安全管理專業(yè)特色方向,可開設如無線網絡安全等選修課程;針對應用安全服務專業(yè)特色方向可開設電子政務安全、計算機取證、信息隱藏等選修課程。

4總結

課程體系的設置和優(yōu)化,是實施本科教育的基礎和前提。明確信息安全專業(yè)定位、凝練專業(yè)特色,以專業(yè)類型定位和專業(yè)特色方向為依據設置課程體系。設置的專業(yè)課程群不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)特色方向,并隨著社會對信息安全人才需求和專業(yè)技術更新作適時的調整,做到需求為首,與時俱進。信息安全專業(yè)的發(fā)展需要不斷探索和努力,希望國內同仁能多多交流,共同促進國內信息安全專業(yè)的發(fā)展。

參考文獻:

[1] 楊義先. 信息安全本科專業(yè)建設-體會與案例[J]. 計算機教育,2007(19):9-10.

第7篇：網絡安全涉及的主要內容范文

關鍵詞 內部；計算機網絡；安全研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）13-0122-01

內部計算機網絡安全主要是涉及到計算機的軟、硬件系統(tǒng)的安全，同時還包括計算機內部一些保密數據和信息的安全。計算機網絡在運行過程中，會接觸到各種各樣的人員、數據和信息，同時還要對計算機發(fā)出的復雜功能指令進行有效地執(zhí)行。在這一系列的工作中，很容易出現一些問題，再加上外界對該計算機系統(tǒng)的攻擊和破壞，這些方面都嚴重地削弱了內部計算機網絡的安全性能。如何保證計算機網絡的安全，確保網絡信息的安全性、保密性和實用性，這是一個值得深入思考的問題。有關人員要集中精力來解決這一難題，可以通過對內部計算機網絡的運行規(guī)律和特點，再結合一些安全漏洞制定一些行之有效的解決方案。

1 內部計算機網絡安全存在的一些問題

內部計算機網絡主要是有數據庫、網絡技術、操作系統(tǒng)這三個模塊構成，每個方面發(fā)揮著各自作用，使內部計算機網絡功能得到充分發(fā)揮。但這些方面若是出現一些操作性失誤、或是運行不良，都會給整個的內部計算機網絡安全造成威脅。因此，要對這些方面存在的問題進行嚴格控制。

1.1 在數據庫方面存在的安全問題

數據庫是一個存儲各類數據的系統(tǒng)，不具備對數據庫內的信息性質和內容識別功能。因此，容易造成一些不健康甚至是違法的信息和內容進入到數據庫中。這些信息很有可能會攜帶著一些網絡病毒甚至是木馬程序等，這給數據庫的安全造成巨大安全隱患。數據庫的設計人員在對數據庫進行編程的過程中，安全意識淡薄，未能將所有的資料和信息考慮進編程中去，沒有對編程過程中出現的問題進行及時糾正。

1.2 在網絡技術方面存在的安全問題

在網絡技術方面同樣的存在一些問題，這些問題嚴重影響著內部計算機網絡的安全。網絡技術支撐著計算機網絡的運行，若是這項技術在設計環(huán)節(jié)、運行環(huán)節(jié)中出現一點紕漏，都會導致計算機網絡的正常運行受阻。當對內部計算機網絡進行升級時，網絡技術未能找到升級環(huán)節(jié)的切入點，又或者是相關人員將網絡技術應用到相反的方向中去。以上這些操作性失誤，增加了外界入侵計算機內部網絡系統(tǒng)的風險。

1.3 在操作系統(tǒng)方面存在的安全問題

計算機內部網絡的正常運行離不開操作系統(tǒng)這一軟件的大力支持。因為操作系統(tǒng)是所有計算機網絡運行的基礎，只有當操作系統(tǒng)工作時，才能過將一些指令進行轉化。但若是操作系統(tǒng)自身功能存在一些漏洞，這就很容易地給整個計算機網絡帶來嚴重后果。例如操作系統(tǒng)在設計環(huán)節(jié)出現一些小紕漏，或是在程序輸入過程中，對一些程序數據輸入不當，又或者是操作系統(tǒng)在安裝過程中沒有嚴格地遵照有關指示和要求來操作等一些方面的小問題，這些操作系統(tǒng)中潛藏著的問題都有可能成為黑客攻擊的目標，進而導致整個計算機網絡陷入癱瘓狀態(tài)之中。

2 內部計算機網絡安全完善和維護措施

為確保內部計算機網絡安全，對內部計算機網絡進行相應的完善和維護是非常有必要的一項工作。這些維護和完善工作也不是盲目和無目的地執(zhí)行，必須做到有的放矢。因此，在制定對內部計算機網絡安全的完善和維護措施時，必須對存在其中的安全問題進行熟練掌握，然后再根據每個問題的形成原因和存在特點制定相應的解決措施。只有堅持這種做法，才能夠將影響內部計算機網絡安全的因素徹底清除。

2.1 在運行計算機網絡時，要增強網絡安全意識

改善和維護內部計算機網絡的安全問題，所有使用計算機的人員必須形成一種強烈的網絡安全意識，這樣不管是網絡的設計人員，還是計算機的使用者都會更加仔細、認真地對待這一事物。宣傳教育是加強有關人員網絡安全意識的一個有效途徑，通過不斷灌輸網絡安全知識，這些人員會在潛移默化中形成網絡安全意識。此外，還可以在進行計算機專業(yè)知識培訓的過程中，提高管理人員和技術人員的專業(yè)技術水平。將一些加密技術應用到計算機的設計中去，避免因操作失誤而導致信息泄等重大事故的發(fā)生。

2.2 完善相關規(guī)章制度，嚴格控制網絡的使用

從事計算機內部網絡安全工作的人員只有按照科學的規(guī)章制度工作，才能保證工作的質量，進而確保內部計算機網絡的安全。此外，為確保網絡的安全，對網絡的使用情況進行有效的控制，同樣是非常有必要。在制定規(guī)章制度時，要本著嚴謹、科學的態(tài)度來對待。通過對計算機網絡的工作流程進行調查和分析，再根據員工的素質和專業(yè)水平，制定相應的規(guī)章制度，在規(guī)章制度定制成功后，要求員工嚴格遵守所制定的規(guī)章制度，對違反制度的人員要進行嚴格懲處。在對網絡的適用情況進行管理時，要特別嚴格和仔細。對用戶的來源、用戶的資料進行仔細審查。

2.3 加強對計算機網系統(tǒng)的安全性設置

計算機網絡的安全性設置主要體現在對計算機網絡的設計環(huán)節(jié)中。具體來講，主要是對用戶安全的設置和密碼安全的設置兩個方面。用戶安全設置主要內容為定期要求用戶對用戶名進行更換，對一些不必要的用戶進行刪除，對Guest這類賬號要嚴格限制其使用，要及時地將系統(tǒng)Administrator賬號進行更換，以防計算機系統(tǒng)數據被竊取或篡改。另外對于密碼安全的設置主要體現在：①提高密碼的安全系數，最好不要采用公司名稱、生日、個人名字等一些簡單容易猜到的內容來設置密碼；②要對電腦屏幕設置密碼，以防工作電腦被他人偷窺，導致數據丟失。

3 結束語

如今國家間的聯系日益密切，科技競爭也越來越激烈。如何確保內部計算機網絡安全，將會對個人、企業(yè)、國家產生重大影響。為確保社會各界的生產生活能夠順利進行，必須對影響計算機內部安全的因素進行深入分析，再制定相應的解決措施來有效解決這一難題。

參考文獻

[1]楊飛.小議企業(yè)內部計算機網絡安全存在問題與完善措施[J].中國電子商務，2012（2）：5-7.

[2]馬向華.企業(yè)內部網絡安全技術的探討與實踐[J].中國科技信息，2009（12）：14-116.

第8篇：網絡安全涉及的主要內容范文

風險評估技術常用的工具一般有滲透測試工具和脆弱性掃描工具。滲透測試工具一般常使用人工結合滲透測試工具進行，常用的Web滲透測試工具有IBMAppScan、AWVS、HPWEBinspect，通常需對漏洞進行人工驗證，以確定漏洞準確性。脆弱性掃描工具主要用于評估網絡或主機存在的系統(tǒng)漏洞，常見工具有Nessus，能對主機、網絡設備、安全設備進行掃描并形成脆弱性報告。此外，在風險評估過程中，除了利用上述工具來發(fā)現系統(tǒng)風險外，還需要利用系統(tǒng)現有數據來進行現狀分析和趨勢分析，這其中常用的手段有：入侵檢測日志分析、主機日志分析、應用系統(tǒng)日志分析、主機/網絡檢查表等。

風險評估流程

1總體流程

根據風險評估中包含的各個要求，要分別進行實施，整體的風險評估流程如圖3所示。

2風險評估準備階段

通過做好準備工作，能夠大大提升風險評估的效果，降低項目實施風險，該階段是風險評估整個過程的重要組成部分。風險評估準備階段一般應包含如下工作內容：明確風險評估范圍、確定風險評估目標、組建項目團隊、設定系統(tǒng)性風險評估方法、整體風險評估方案獲得高層批準。

3資產識別階段

資產識別主要針對現有的信息資產進行分類識別和描述，在識別的基礎上從信息安全的角度，機密性、完整性和可用性對其進行賦值，確定信息資產的價值，作為影響分析的基礎，典型資產類別可以分為：網絡設備、服務器、終端、安全設備、物理環(huán)境、業(yè)務系統(tǒng)、數據、文檔、組織和人員等。

4脆弱性識別

脆弱性評估常被稱作弱點評估，是風險評估的重要工作，通過脆弱性評估能夠發(fā)現信息資產存在的弱點。弱點是資產本身存在的，它可以被威脅利用、引起資產或商業(yè)目標的損害。弱點包括物理環(huán)境、組織、過程、人員、管理、配置、硬件、軟件和信息等各種資產的脆弱性。脆弱性分類可分為技術脆弱性和管理脆弱性，其中技術脆弱性又可以細分為：物理安全、網絡安全、系統(tǒng)安全、應用安全、數據安全5個方面。

5威脅識別

威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。根據威脅的動機，人為因素又可分為惡意和非惡意兩種。

環(huán)境因素包括自然界不可抗的因素和其他物理因素。威脅作用形式可以是對信息系統(tǒng)直接或間接的攻擊，在機密性、完整性或可用性等方面造成損害，也可能是偶發(fā)的或蓄意的事件。對威脅識別的簡單方法就是對威脅進行分類，針對不同的威脅，可以根據其表現形式將威脅識別分為以下幾類：軟硬件故障、物理環(huán)境影響、無作為或操作失誤、管理不到位、惡意代碼、越權或濫用、網絡攻擊、物理攻擊、泄密、篡改、抵賴等。威脅分析方法首先需要考慮威脅的來源，然后分析存在哪些威脅種類，最后做出威脅來源和威脅種類的交叉表進行威脅賦值。

6風險分析

風險分析中要涉及資產、威脅、脆弱性3個基本要素，每個要素有各自的屬性。資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等；脆弱性的屬性是資產弱點的嚴重程度。

風險評估的主要內容

信息安全風險評估包含的內容涉及信息安全管理和技術，同時包括網絡、系統(tǒng)、應用和數據等不同的技術層面，但根據保險行業(yè)的特定需求，總體定位在網絡設備和網絡架構方面的技術評估。主要內容包括：

1)信息資產的調查，主要針對網絡拓撲，網絡設備和服務器設備等。

2)網絡架構弱點評估，針對目前的網絡拓撲圖進行弱點分析。

3)網絡設備和服務器系統(tǒng)弱點評估，針對設備目前的系統(tǒng)配置進行分析，確認其是否達到應有的安全效果，結合滲透測試的手段。

4)現有安全控制措施，通過分析目前的安全控制措施，綜合總結網絡架構和設備的弱點。

5)整體網絡威脅和風險分析，綜合分析網絡中面臨的威脅和可能的風險，形成總體安全現狀。

6)建議安全措施和規(guī)劃。根據風險評估的成果和建設目標，形成建議的安全措施和時間進度，建立1-2年的信息安全規(guī)劃。

項目實施成果

根據以上工作內容，項目的最終成果包括：

1)信息資產清單和分析結果。清晰明確系統(tǒng)和網絡信息資產，明確其機密性、完整性和可用性的安全目標，同時確定資產的重要類別；必要時可以建立內部的信息資產庫。

2)系統(tǒng)和網絡脆弱性報告。明確服務器系統(tǒng)、網絡設備、網絡結構和安全設備可能存在的弱點。

3)系統(tǒng)和網絡威脅報告。根據已有的弱點分析目前可能面臨的威脅和威脅發(fā)生后對業(yè)務、系統(tǒng)和網絡造成的影響。

4)安全現狀報告。基于風險的安全現狀總體分析報告，明確目前的網絡安全風險。

5)建議安全措施和規(guī)劃。從技術和管理的角度提出后期進行系統(tǒng)建設的安全控制措施。

結語

第9篇：網絡安全涉及的主要內容范文

關鍵詞：計算機；信息安全；黑客

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 17-0000-02

1 脆弱的網絡信息安全

（1）互聯網自身存在著諸多的安全缺陷，這些缺陷是造成網絡信息安全脆弱的根本原因。脆弱的互聯網體現在互聯網網絡設計、實現以及維護的各個方面?；ヂ摼W在設計之初僅僅針對少數的可信度比較高的用戶群，因此，設計階段并沒有充分考慮到潛在的安全威脅；實現階段，互聯網與計算機系統(tǒng)之間也存在著非常多的漏洞，軟件的復雜程度與軟件發(fā)生錯誤的概率呈正比例關系，由于一些列的軟件變得愈加復雜，致使安全漏洞也呈遞增趨勢，并且也愈加復雜；維護階段產生的安全漏洞也是受到安全攻擊的主要目標，由于維護工作人 員的技術水平限制、維護工作量大等客觀因素，使得系統(tǒng)自帶的安全機制沒有得到充分的發(fā)揮，進而造成網絡安全極其脆弱。（2）互聯網網絡是基于TCP/IP通用通信協議，是一個開放的互聯網網絡平臺?；ヂ摼W網絡不受計算機平臺的限制，各種平臺均可以通過某種媒介接入互聯網網絡，如果不被加上限制策略，世界的每個角落均可以接入互聯網進行訪問。安全隱患同樣不受平臺、地理位置的限制，可以通過開放的互聯網傳到世界的任何角落。（3）互聯網管理管理起來非常困難?；ヂ摼W網絡的管理比較困難，主要是因為受到技術更新頻繁、業(yè)務拓展迅速等影響[2]，網絡安全管理是一個比較復雜的工作，需要大量的人力、物力以及財力。網絡安全攻擊不受國界的限制，但是網絡安全的管理工作卻受到地理、政治、國家、文化等因素的限制，跨國網絡安全攻擊事件的追蹤、排查非常棘手。（4）普遍的網絡安全攻擊也是造成網絡安全脆弱的一個主要內容。隨著互聯網技術的不斷進步，網絡安全攻擊措施愈加簡單，攻擊卻變得愈加普遍，與此同時安全攻擊的危害性卻越來越大，網絡安全攻擊變得非常普遍。

2 網絡攻擊一般步驟

（1）隱藏自身位置。網絡安全攻擊者通常情況下都會將自己電腦的IP地址隱藏掉，網絡警察發(fā)現起來就比較困難，技術經驗豐富的攻擊者甚至可以通過800電話的無人轉接服務連接上ISP，從而盜取別人的網絡賬戶上網。（2）搜尋目標主機并對目標主機進行多方位的分析。安全攻擊者首先需要搜尋目標主機并對目標主機進行多方位的分析，IP地址是識別主機的關鍵標識，域名則是標識IP地址的電子方位，利用IP地址以及域名便可以方便的定位到目標主機，安全攻擊者便會利用專業(yè)的掃描軟件分析目標主機，比如獲取目標主機的安裝的操作系統(tǒng)版本、類型，系統(tǒng)中的賬號信息、FTP、SMTP等應用程序版本等信息，為下一步的入侵做好準備工作。（3）竊取用戶帳號以及密碼，成功入侵目標主機。網絡安全攻擊者接下來便會利用一切技術措施竊取目標主機用戶的賬號以及密碼，沒有賬號和密碼攻擊者無法登陸目標主機，一旦獲取到用戶賬號以及密碼，網絡攻擊者便會在適當的時間入侵目標主機，除此之外，網絡攻擊者還會經常利用系統(tǒng)漏洞或者高端專業(yè)工具成功侵入目標主機。（4）獲取目標主機控制權。網絡攻擊者成功入侵目標主機后，便會利用Telnet或者FTP等工具獲取目標主機的控制權，接下來攻擊者便會清除入侵記錄和在系統(tǒng)中留下后門程序。攻擊者會更改系統(tǒng)中的關鍵設置、植入某些遠程控制程序以及特洛伊木馬程序，為下次的入侵做好充分的準備。

3 常見網絡攻擊方法

（1）口令入侵。口令入侵具體指的是網絡攻擊者利用合法的目標主機的賬號以及密碼實施入侵攻擊，入侵成功之后，便可以進行各種攻擊活動，該種攻擊方法實施成功的前提是攻擊者首先要獲取目標主機的合法賬號，并能夠成功破譯用戶賬號的口令。（2）植入特洛伊木馬程序。特洛伊木馬程序無處不在，可以隱藏在郵件附件中、下載資源中、網頁信息中等，一旦用戶通過某種途徑獲取到了特洛伊木馬程序，程序便會自動的悄悄的執(zhí)行，當用戶在聯網的過程中，程序便會主動的將你的IP地址以及預先設置好的端口號等信息報告給攻擊者，攻擊者獲取這些信息之后，便可以通過這個程序隨意的修改目標主機的設置參數、拷貝文件、窺視硬盤中的所有內容，從而實現控制目標主機的目的。（3）WWW的欺騙技術。WWW的欺騙技術指的是用戶訪問的WEB資源已經被網絡攻擊者篡改過、WEB上面的信息都不是真實的等，假如攻擊者已將用戶即將瀏覽的WEB的URL地址重定向到攻擊者自身的服務器地址，當用戶請求頁面訪問的時候實際上請求的是攻擊者的URL，從而達到了欺騙用戶的目的。（4）EMAIL攻擊。EMAIL已經發(fā)展成為應用最為廣發(fā)的通信工具，網絡攻擊者可以采用CGI程序或者EMAIL炸彈程序向被攻擊對象的郵箱發(fā)送大量的垃圾郵件，致使攻擊目標郵箱爆滿而崩潰。EMAIL攻擊方式具備見效快、操作簡單等優(yōu)勢。

4 常見網絡攻擊應對措施

（1）提高自己安全防護意識。不要打開不熟悉的人傳遞給你的程序，對于來歷不明確的垃圾文件或者EMAIL要置之不理或者徹底刪除，在下載游戲程序或者某些軟件的時候要去專業(yè)的下載網站，對于不知名的程序不要下載，對于自己賬號需要設置比較復雜的密碼，比如中文、英文、特殊字符、數字混合使用，對于系統(tǒng)出現的漏洞要及時安裝補丁，沒有特殊需要不要打開黑客程序。（2）使用專業(yè)的防黑客、防攻擊等防火墻軟件。防火墻是網絡拓撲中最重要的一個硬件，也是確保網絡安全的屏障，所以，在網絡拓撲上搭建完善的網絡通信監(jiān)控系統(tǒng)可以將內網與外網有效的隔離，將外部網絡的安全攻擊拒之門外。（3）采用服務器，隱藏自己主機的IP地址。IP地址是接入網絡的唯一標識，IP地址泄露的傷害是致命的。事實上，如果主機的IP地址沒有被攻擊者獲得，即使主機被植入了病毒程序，也無法入侵自己的主機，設置服務器是目前保護IP地址的最佳手段，服務器在外網請求內網某種服務的時候會首先接收申請，然后根據外網請求的服務類型、被服務對象、服務內容、申請者的域名范圍、服務者申請的時間等來判斷此項服務是否可以接受[3]，只有服務器接受的時候，內網才會接收到外網的請求。（4）日常工作中要經常進行防黑、防毒工作。主機中要安裝性能好的殺毒軟件，病毒庫要經常更新，防毒組件也要定時更新，要養(yǎng)成開機便打開防毒軟件的習慣。（5）防患未然、提高警惕。黑客通常會選擇特定的日期或者事件進行攻擊，用戶在這段時間內要提高警惕，時刻防備主機被黑客攻擊。（6）資料備份。對于非常重要的賬戶、密碼以及個人資料等信息要進行嚴密的保護措施，并且要養(yǎng)成備份重要資料的好習慣。

5 總結

網絡信息安全是一個關系國家安全和、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性正隨著全球信息化步伐的加快而變得越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全的最終目的是使得網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，使系統(tǒng)連續(xù)可靠正常地運行，使網絡服務不中斷。

參考文獻：

[1]蔣萍.我國計算機網絡及信息安全存在的問題與對策[J].礦山機械，2007，10

[2]劉青.淺析網絡信息安全技術[J].科技信息，2009，13

[3]曾艷.計算機網絡信息安全與防護措施[J].理論導報，2011，01