導言：作為寫作愛好者，不可錯過為您精心挑選的10篇信息與安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

每一層有著具體的功能。鏈路層有時也被稱為網絡接口層，主要包括操作系統(tǒng)中相關的設備驅動程序與計算機硬件中相對應的網絡接口卡，共同對與電纜（或其他任何傳輸媒介）的物理接口細節(jié)進行處理。網絡層主要是對分組在網絡中的活動進行處理，在TCP/IP協(xié)議族中主要包括了IP協(xié)議、ICMP協(xié)議以及IGMP協(xié)議。傳輸層的主要功能是為兩臺主機上的應用程序提供端到端的通信。在TCP/IP協(xié)議族中主要有兩種互不相同的傳輸協(xié)議：TCP協(xié)議與UDP協(xié)議。在應用層主要是對應用程序的的細節(jié)進行處理。

（二）TCP/IP協(xié)議主要工作流程

TCP/IP協(xié)議主要工作流程如下（以文件傳輸為例）：

（1）源主機應用層將相關數(shù)據(jù)流傳送給傳輸層。

（2）傳輸層將數(shù)據(jù)流進行分組，并加上TCP包頭傳送給網絡層。

（3）在網絡層加上包括源、目的主機IP地址的IP報頭，生成IP數(shù)據(jù)包，并將生成的IP數(shù)據(jù)包傳送至鏈路層。

（4）在鏈路層將MAC幀的數(shù)據(jù)部分裝入IP數(shù)據(jù)包，然后將源、目的主機的MAC地址和幀頭加上，并根據(jù)目的主機的MAC地址，將完整的MAC幀發(fā)往目的主機或者IP路由器。

（5）MAC幀到達目的主機后，在鏈路層將MAC幀的幀頭去掉，并將去掉MAC幀頭的IP數(shù)據(jù)包傳送至網絡層。

（6）網絡層對IP報頭進行檢查，如果校驗與計算結果不同，則將該IP數(shù)據(jù)包丟棄，如果結果一致就去掉IP報頭，將TCP段傳送至傳輸層。

（7）傳輸層對順序號進行檢查，判斷是否是正確的TCP分組，然后再對TCP報頭數(shù)據(jù)進行檢查。如果正確就源主機發(fā)出確認信息，如果不正確或者是出現(xiàn)丟包，就想源主機發(fā)出重發(fā)要求。

（8）在目的主機的傳輸層將TCP報頭去掉后根據(jù)順序對分組進行組裝，然后將組裝好的數(shù)據(jù)流傳送給應用程序。這樣目的主機接收到的來自于源主機的數(shù)據(jù)量，就像直接接收來自源主機的數(shù)據(jù)一樣。

二、TCP/IP協(xié)議的安全性

TCP/IP協(xié)議在設計之初沒有對安全問題考慮很多，但是在安全性方面仍然有著其自身的優(yōu)勢。

（一）TCP/IP協(xié)議的安全性

首先，TCP協(xié)議是面向連接的協(xié)議，指的是在進行通信前，通信雙方需要建立起連接才能夠進行通信，在通信結束后終止連接。當目的主機接收到由源主機發(fā)來的IP數(shù)據(jù)包后，會通過TCP協(xié)議向源主機發(fā)送確認消息。同時在TCP協(xié)議中有一個重傳記時器（RTO），源主機從IP包發(fā)送時開始計時，如果在超時前接收到了確認信號，計時器歸零；如果計時超時，則表示IP包已丟失，源主機重傳。利用這個計時器能夠保證數(shù)據(jù)傳輸?shù)耐暾裕襎CP協(xié)議能夠根據(jù)不同的情況來規(guī)定計時時長。TCP協(xié)議為應用層提供了面向連接的服務，從而保證了網絡上所傳送的數(shù)據(jù)包被完整、正確、可靠地接收。

其次，利用IP協(xié)議進行信息傳送，就像信息的明信片傳送，對于運營商設備、協(xié)議乃至網絡拓撲對用戶均屬開放可見。這也就是說，安全服務的提供不需要應用程序、其他通信層次和網絡部件做任何改動。但是這種透明性也是容易被利用的一種安全漏洞。

（二）TCP/IP協(xié)議存在的安全問題

TCP/IP協(xié)議所存在的安全性問題主要體現(xiàn)在以下的幾方面。TCP/IP協(xié)議是建立在可信環(huán)境之下的，在考慮網絡互聯(lián)時缺乏對安全方面的考慮。TCP/IP協(xié)議是建立在三次握手的基礎上的，三次握手本就存在一定的不安全因素。TCP/IP這種基于地址的協(xié)議本身就會泄露口令，并會經常運行一些無關程序。同時互聯(lián)網技術對底層網絡的硬件細節(jié)進行了屏蔽，使得不同種類的網絡能夠進行互相通信。這就給“黑客”攻擊網絡提供了更多的機會。因為很多程序都需要利用TCP協(xié)議來來作為傳輸層協(xié)議，因此TCP協(xié)議的安全性問題會為網絡帶來嚴重的后果。同時TCP/IP協(xié)議是完全公開的，這就使得攻擊者利用遠程訪問就能夠的手，同時所連接的主機基于互相信任的原則也容易處于各種威脅之下。

三、利用TCP/IP協(xié)議保護信息安全

篇2

2保障網絡通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯(lián)網時也要特別注意對自身IP地址的保護，通過對網絡交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經常關注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑，在網絡信息的存儲與傳遞過程中，黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理，保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網絡維護工作者也要根據(jù)實際情況加強對信息的加密設置。

2.3完善用戶身份驗證

對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑。在進行網絡通信之前對用戶身份進行嚴格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的，只有二者配對成功才能獲得通信權限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網絡通信技術發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外，在保障網絡通信信息安全的過程中還可以通過完善防火墻設置，增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用，定期對電腦進行安全監(jiān)測，從而確保用戶自身的信息安全。

篇3

隨著信息技術發(fā)展，在醫(yī)院各項工作中的應用越來越廣泛，通過計算機網絡技術，實現(xiàn)了醫(yī)院各個科室之間的互聯(lián)，有效的實現(xiàn)了醫(yī)院網絡信息資源共享，提高了醫(yī)院各個科室對信息數(shù)據(jù)的需求。在醫(yī)院網絡信息系統(tǒng)下，醫(yī)院各部門彼此之間相互連通，資源共享，加強各科室之間、醫(yī)患之間的信息交流，對醫(yī)院整體工作效率提升做出了巨大的貢獻。醫(yī)院網絡信息系統(tǒng)的應用，除了上述優(yōu)點之外，也存在一定的安全問題。如在沒有實施數(shù)字化醫(yī)院信息管理前，醫(yī)院中各科室之間的計算機都是相對獨立的，某臺計算機遇到信息安全問題，不會對其他科室造成影響，但數(shù)字化實現(xiàn)資源共享的同時，也帶來一定的問題，增加了系統(tǒng)安全隱患，導致醫(yī)院系統(tǒng)更容易受到攻擊與破壞。醫(yī)院中某一臺計算機受到攻擊，遭遇信息安全問題，很容易導致整體醫(yī)院網絡信息系統(tǒng)受到威脅，嚴重情況甚至導致系統(tǒng)癱瘓。目前，常見威脅醫(yī)院網絡信息安全的為病毒、惡意攻擊、數(shù)據(jù)竊取等，對醫(yī)院運行的穩(wěn)定性造成影響，使醫(yī)院蒙受巨大的經濟損失，同時影響醫(yī)院的社會聲譽。

2提高醫(yī)院網絡信息安全性能的有效技術措施

對于醫(yī)院網絡信息系統(tǒng)來說，現(xiàn)階段主要安全問題指的是計算機病毒以及黑客惡意攻擊。其中計算機病毒指的是一種惡意破壞計算機系統(tǒng)的程序，并且隨著計算機網絡技術的發(fā)展，病毒的形式多種多樣，給計算機網絡帶來巨大的威脅。另外，計算機病毒具有很強的破壞性、傳染性、隱蔽性，不容易被發(fā)覺。當醫(yī)院信息系統(tǒng)感染病毒后，計算機運行速度減慢，降低了醫(yī)院工作效率，嚴重時造成整個信息系統(tǒng)癱瘓，影響醫(yī)院各項工作的運轉；黑客指的是惡意攻擊入侵他人計算機系統(tǒng)的人，隨著信息技術的發(fā)展與普及，黑客入侵事件頻頻發(fā)生。當黑客侵入醫(yī)院網絡信息系統(tǒng)后，可能竊取相關信息，甚至會對相關數(shù)據(jù)進行惡意刪除與更改，導致醫(yī)院信息數(shù)據(jù)丟失，威脅整個網絡信息系統(tǒng)的安全?；诖祟惏踩珕栴}，主要采取的技術措施包括以下幾個方面：

2.1強化醫(yī)院網絡信息系統(tǒng)數(shù)據(jù)加密技術的應用

數(shù)據(jù)加密技術是傳統(tǒng)的計算機數(shù)據(jù)保護技術之一，就是通過特定的方式，將醫(yī)院網絡信息數(shù)據(jù)進行從新組合表示，表示形式多為一堆亂碼，這樣即使入侵者得到加密文件，也根本看不懂文件的內容，防止入侵者對其進行惡意改動。應用數(shù)據(jù)加密技術，能夠確保醫(yī)院網絡信息系統(tǒng)數(shù)據(jù)的安全，增強了醫(yī)院信息數(shù)據(jù)的保密性與可靠性。

2.2強化防火墻技術

防火墻技術在當前醫(yī)院網絡信息系統(tǒng)中應用廣泛，是一種有效的信息安全防范技術。其實質就是在多個網絡間，通過相關設置，控制網絡間的訪問，并且能夠對用戶訪問信息進行有效的監(jiān)測。只有在確認用戶信息后，才允許進行訪問，對于訪問信息不能確認的用戶不給予放行。利用防火墻技術，能夠過濾掉絕大部分非法用戶以及引起系統(tǒng)不安全的因素，實現(xiàn)對醫(yī)院內部網絡信息系統(tǒng)的安全保護，降低系統(tǒng)受到惡意攻擊的可能性。

2.3強化防病毒技術

現(xiàn)階段，醫(yī)院網絡信息系統(tǒng)防病毒技術主要體現(xiàn)在防病毒軟件的使用方面，即在醫(yī)院中心系統(tǒng)、局域網等上加裝防病毒軟件。目前較為常用的防病毒軟件包括卡巴斯基、諾頓等國外軟件以及瑞星、金山毒霸等國內軟件。這些防病毒軟件不僅可以起到抵御病毒的作用，還可以實現(xiàn)對未知文件的實時檢測與查殺。但是計算機病毒更新速度很快，這就需要及時對防病毒軟禁進行升級更新，才能發(fā)揮其應有的效果。補丁也是防病毒技術中重要的一種，能夠修補計算機系統(tǒng)漏洞，降低系統(tǒng)受到病毒攻擊的可能性。在醫(yī)院網絡信息系統(tǒng)中安裝漏洞甄別系統(tǒng)，及時發(fā)現(xiàn)并提醒補丁下載，增強系統(tǒng)的安全性能。

2.4強化醫(yī)院網絡信息安全管理

加強網絡安全管理需要在新網絡系統(tǒng)建設初期對其的安全運行進行整體的評估與設計，強化對相關系統(tǒng)的安全評測，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運行。其次，要建立完善的網絡信息安全管理制度，并明確安全責任。另外，要加強對網絡系統(tǒng)的安全檢查工作，不斷的提升網絡安全系數(shù)，完善安全運行機制。最后，要強相關人才的培養(yǎng)，壯大計算機網絡安全維護力量，為計算機網絡安全創(chuàng)造良好的環(huán)境。另外對重要的數(shù)據(jù)一定要選擇一個存儲器做好定期備份工作，以避免數(shù)據(jù)被破壞的時候，可以及時進行補救。

篇4

計算機網絡安全是指，利用網絡技術和相關控制措施，讓計算機網絡和相關設施受到物理保護，使其免遭破壞，同時，還能夠有效保護數(shù)據(jù)的保密性、完整性和可使用性。ISO將計算機網絡安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術、管理的安全保護，保護網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露，使網絡系統(tǒng)連續(xù)、可靠地運行，保證網絡服務不中斷。”網絡安全包含信息安全和網絡安全兩部分。信息安全是指數(shù)據(jù)的可用性、完善性、真實性、嚴密性、不可否認性和可控性等；網絡安全是指源于網絡運行和互聯(lián)、互通所形成的物理線路以及使用服務安全、連接安全、網絡操作系統(tǒng)安全、人員管理安全等相關內容。計算機用戶希望個人信息和商業(yè)信息在計算機網絡上能得到有效的保護，不會被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益；而網絡運營商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務攻擊、病毒以及計算機網絡資源被非法控制和非法占有等威脅。計算機網絡安全主要是指使網絡信息的讀寫、訪問等操作能夠受到保護和控制，禁止和抵御網絡黑客的攻擊。隨著社會經濟的不斷發(fā)展，提高計算機網絡系統(tǒng)的安全，已經成為了所有計算機網絡用戶必須考慮和解決的一個重要問題。

2計算機網絡安全現(xiàn)狀

由于計算機網絡具有開放性、互聯(lián)性和共享性，再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況，使得計算機網絡極易受到攻擊，存在一系列的問題。

2.1系統(tǒng)性漏洞

計算機網絡硬件設備是網絡順利運行的基礎。電子輻射泄漏是計算機網絡硬件中存在的重要安全隱患。它會使計算機網絡中的電磁信息被泄露，從而導致信息泄密、竊密、失密。此外，計算機安全隱患還體現(xiàn)在信息資源通信方面。計算機網絡需要不斷地進行數(shù)據(jù)交換和傳輸，而此類活動一般會通過網絡硬件設備（比如電話線、光纜、專線和微波）來實現(xiàn)。另外，計算機操作系統(tǒng)和硬件設備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患。從嚴格意義上講，一切計算機網絡和軟件都存在漏洞，而漏洞為黑客提供了攻擊計算機網絡的基礎條件。當前，各種木馬病毒和蠕蟲病毒就是針對計算機網絡系統(tǒng)性漏洞進行的攻擊，所以，要重視系統(tǒng)性漏洞存在的客觀性和威脅性，認真解決計算機網絡的系統(tǒng)性漏洞。

2.2黑客入侵

黑客入侵主要是不法分子利用計算機網絡缺陷入侵計算機的行為，主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件，利用系統(tǒng)漏洞和缺陷，采取非法入侵的方式實現(xiàn)對網絡的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計算機網絡安全常依賴于密碼設置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計算機網絡的系統(tǒng)性防御和權限限制，進而給計算機網絡的合法用戶帶來嚴重的損失。

2.3計算機病毒

受到計算機病毒入侵的網絡會出現(xiàn)運算速度低和處理能力下降的情況，進而出現(xiàn)網絡狀態(tài)不安全的情況，還會給計算機網絡中的信息帶來嚴重的威脅，部分病毒甚至會對計算機網絡的軟件和硬件造成致命的損傷。

3利用信息技術進行計算機網絡安全防范措施

3.1利用信息技術加強計算機網絡安全管理

加強計算機網絡安全管理要從以下幾方面入手：①經常備份數(shù)據(jù)。這樣，即便計算機網絡被破壞，也不用擔心數(shù)據(jù)丟失會造成損失。②加強DBA和用戶的安全意識。DBA和用戶可以根據(jù)自己的權限，選擇不同的口令，防止用戶越權訪問。當用戶需要交換信息或共享時，必須執(zhí)行相關的安全認證機制。③建立健全網絡安全管理制度，強化網絡安全意識，確保計算機網絡系統(tǒng)安全、可靠地運行。

3.2信息技術中的防火墻技術

防火墻技術是保護網絡安全的重要方法之一，是目前保護網絡安全的重要技術手段。其運用范圍較廣，能夠有效地保護內網資源。防火墻是一種可以強化網絡訪問控制的設施，能夠有效保護內部網絡數(shù)據(jù)。防火墻常置于網絡入口處，保證單位內網與Internet之間所有的通信均符合相關安全要求。

3.3信息技術中的數(shù)據(jù)加密技術

數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉換成密文，并傳輸和存儲。接收者只有使用相應的密鑰才能解密原文，從而實現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術是信息保護技術措施中最原始、最基本的一種方法，可以分為對稱性加密技術和非對稱性加密技術兩類。非對稱性加密技術出現(xiàn)得較晚，其安全保護作用更強。將數(shù)據(jù)加密后，機密數(shù)據(jù)不會被簡單地破譯，即使黑客侵入系統(tǒng)，也無法破解明文，無法竊取或篡改機密數(shù)據(jù)。

篇5

2局域網信息安全風險評估

下面以以某單位局域網信息系統(tǒng)為評估對象，運用模糊評價理論和AHP方法對其進行風險評估。

2.1風險評估準備

主要是確定風fe評估的目標和范圍。目標是識別單位局域網信息系統(tǒng)及管理上的不足，以及可能造成的風險大小;范圍是單位局域網信息系統(tǒng)及系統(tǒng)內存儲的內部信息。

2.2資產識別

2.2.1資產分類機密性、完整性和可用性是評價資產的三個安全屬性。這里的局域網信息系統(tǒng)的資產表現(xiàn)形式主要是單位內部文件、科研成果、人員檔案等數(shù)據(jù)資料，系統(tǒng)安裝的應用軟件、源程序等軟件和網絡設備、計算機設備、存儲設備等硬件。

2.2.2資產賦值這里僅給出機密性的賦值。不同等級對應資產在機密性上達成的程度或者機密性缺失時對整個單位的影響。

2.2.3資產重要度區(qū)分資產價值可依據(jù)資產在機密上、完整性和可用性上的賦值等級得出。這里以資產機密性的賦值結果作為資產的最終賦值結果。為與上述機密生賦值相對應，將資產劃分為五級，級別越高表示資產越重要。

2.3威脅識別

這里采用德爾菲集體討論法進行威脅識別，確定評估對象面臨的主要威脅，生成威脅集r:kK=I2…，M，其中為第；種威脅，〃為評估對象面臨的威脅種類數(shù)。單位內部網絡信息系統(tǒng)有別于一般網絡信息系統(tǒng)的是，其在運行時一般要求與外網相隔離，因此，其面臨的安全威脅，特別是網絡攻擊和泄密主要來自內部人員。

2.4脆弱性識別

脆弱性識別是風險評估中最重要的一個環(huán)節(jié)。這里采用問卷調查的方法，從技術和管理兩個方面進行識別。

2.5建立風險評估指標體系

建立潛在風瞼指標體系時要盡量包括其所面臨的各方面的風驗，根據(jù)以上分析的單位局域網信息系統(tǒng)所面臨的威脅，并結合系統(tǒng)的脆弱性識別結果，建立了該系統(tǒng)所面臨的潛在風險的指標體系。

2.6建立關于風險嚴重程度的評價集

根據(jù)風S可能造成的影響的程度，建立評價集V=jVi，v2，v3v4mi，ninivi=丨災難性的，嚴重的，輕微的，可忽略的！

2.7評價結果及建議

由系統(tǒng)風險得分對照表8風險級別對應的風險值，可以看出該評估對象的風險等級為“嚴重的”，說明該單位局域網存在較大風險。結合最大隸屬度原則和評價權重可以看出該系統(tǒng)的信息安全風險隱患主要來自于制度落實不到位和有意泄密2個方面。一方面說明該系統(tǒng)安全管理制度制定較健全，但在管理制度的落實上存在問題，執(zhí)行過程中未嚴格落實，因而存在發(fā)生安全風險的可能。另外，系統(tǒng)設計時防范措施不嚴密，存在內部人員利用系統(tǒng)安全漏洞進行攻擊的風險。所以，該單位信息系統(tǒng)需加強信息安全管理制度的落實監(jiān)督，及時檢測系統(tǒng)漏洞，并制定方案修補漏洞，從而提高其安全性。

篇6

高校大學生是使用網絡和通訊手段較為頻繁的一個群體，但對信息安全的界定和措施認識模糊。多數(shù)學生認為信息安全就是網絡病毒，忽略了對個人網絡信息資料的保護。大學生忽略信息安全習慣的養(yǎng)成，在各類密碼設置時用個人電話或生日設置，在網上過度公開個人基本信息，給黑客提供了破解的機會。

（二）信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒有形成健全的信息安全防護機制，即使有制度但執(zhí)行不嚴，造成舊的管理體制和方法難以適應日新月異的安全問題。另一方面，從技術上缺乏支撐，一些管理人員缺乏必要的安全防護技術，不能安全地配制和管理網絡，不重視經費投入，造成設備陳舊引發(fā)安全隱患。

（三）信息安全教育缺乏創(chuàng)新

許多高校對學生的安全教育只停留在口頭宣傳或講座，學生聽過之后只能引起暫時的重視，并不能引導形成長期的意識和習慣。一些高校嘗試將信息安全教育納入教學，但課程開設、教材充實和教學效果缺乏研討與完善，造成教學流于理論灌輸，達不到啟發(fā)實踐的目的。

（四）犯罪分子手法不斷翻新

當前，我國一些地區(qū)電信、網絡詐騙案件持續(xù)高發(fā)，被騙金額巨大。此類犯罪在原有作案手法的基礎上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號軟件、VOIP電話等技術，對受害人進行恫嚇威脅，或以網購、親屬遭綁架等理由騙取受害人錢財。

二、大學生信息安全教育的內容

（一）信息安全法律教育

加強大學生對信息安全法律和學校相關管理規(guī)定的學習，使學生了解和認清信息安全的重要性和相關犯罪所必須承擔的責任，培養(yǎng)他們的法律觀念，從而自覺規(guī)范思想和行為，以免違犯或自身利益受到侵害。

（二）信息安全意識教育

通過開設課程和案例教育，使學生了解信息系統(tǒng)和黑客可能對其進行的攻擊與破壞，提高防范意識，培養(yǎng)良好的日常操作習慣，在遇到問題時能夠及時加以識別和解決，避免因認知匱乏或行為失范造成的損失和傷害。

（三）信息安全技能教育

重視理論與實踐相結合地教育方式，使學生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應及時采取的措施，提高學生自身的應對能力，抵御和防范信息安全事故發(fā)生。

三、加強大學生信息安全教育的措施

（一）加強網絡信息安全管理建立和完善

校園網絡安全管理機構，加大對信息安全工作的重視和投入，選拔和聘用既有技術又懂管理的網絡信息安全專職人員，落實信息安全責任，明確信息資源安全等級，加強信息安全技術硬件建設及日常維護升級。在學生中發(fā)展和建立一支專門的信息安全員隊伍加以監(jiān)控，完善網絡信息安全應急處置預案，從各方面完善信息安全防范體系，為教育教學創(chuàng)造安全的網絡環(huán)境。

（二）加強信息安全的宣傳與培訓

通過安全知識講座、研討會、安全周活動等形式，會同公安部門向大學生廣泛普及信息安全知識，以案例和技能的培訓提高大學生自覺抵制信息詐騙與犯罪的意識和能力。充分利用校園微博、微信的新媒體作用，加強日常安全提示和安全常識的宣傳，在新生開學、畢業(yè)生就業(yè)等重要節(jié)點加大宣傳力度，營造信息安全的良好氛圍。

（三）將信息安全教育納入日常教學

開設信息安全教育課程，針對學校的實際情況和專業(yè)的實際特點，融入不同側重和有針對性的授課內容，如單設課程或將其納入形勢政策課等。加強信息安全師資隊伍建設，建立一支既掌握相關科學知識又了解信息安全法律法規(guī)的高素質教師隊伍，提高課堂授課水平和效果。

篇7

1.計算機網絡病毒的危害。

在危及信息系統(tǒng)安全的諸多因素中，計算機病毒一直排在首要的防范對象之列，日益增加的無孔不入的計算機網絡病毒，就對網絡計算機安全運行構成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發(fā)作輕則在硬盤刪除文件、破壞盤上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無法估量的直接和間接損失。嚴重的情況下會影響教學管理，校內信息等難以彌補的延續(xù)后果。

2.人為的無意失誤。

如操作員安全配置不當，造成的安全漏洞。用戶安全意識不強，用戶口令選擇不慎，用戶隨意將自己的帳號轉借他人或與別人共享等都會對信息系統(tǒng)安全帶來威脅。

3.人為的惡意攻擊。

這是計算機網絡所面臨的最大威脅。黑客的攻擊和計算機犯罪就屬于這一類。這類攻擊有兩種情況：一種是主動攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整；另一種是被動攻擊。它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統(tǒng)造成極大的危害，并導致機密數(shù)據(jù)的泄露。

4.操作系統(tǒng)及網絡軟件的漏洞和"后門"。

當前計算機的操作系統(tǒng)和網絡軟件不可能是百分之百的無缺陷和無漏洞，然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標，另外，軟件的"后門"都是軟件公司設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦"后門"洞開，其后果將不堪設想。

二、安全措施

針對學校里使用的各類信息管理系統(tǒng)，要構建完善的校園系統(tǒng)安全體系，網絡安全建設主要包括以下幾方面內容：應用防病毒技術，建立全面的網絡防病毒體系；應用防火墻技術，控制訪問權限、實現(xiàn)網絡安全集中管理，必要時采用內網與外部網絡的物理隔離，根本上杜絕來自internet的黑客入侵；應用入侵檢測技術保護主機資源，防止內部輸入端口入侵；應用安全漏洞掃描技術主動探測網絡安全漏洞，進行定期網絡安全評估與安全加固；應用網絡安全緊急響應體系，做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。

1.建立網絡防病毒體系。

在校園網絡中要做好對計算機病毒的防范工作，首先要在校園系統(tǒng)內部制定嚴格的安全管理機制，提高網絡管理人員和系統(tǒng)管理員的防范意識，使用正版的計算機防毒軟件，并經常對計算機殺毒軟件進行升級。

2.建立防火墻體系。

防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡，以阻擋來自外部網絡的侵入，使內部網絡的安全有了很大的提高。

3.建立入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，記錄證據(jù)用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊。其次是因為它能夠縮短黑客入侵的時間。在需要保護的主機網段上安裝入侵檢測系統(tǒng)，可以實時監(jiān)視各種對主機的訪問請求，并及時將信息反饋給控制臺，這樣全網任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。網絡系統(tǒng)安裝網絡入侵檢測系統(tǒng)后，可以有效的解決來自網絡安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網絡的惡意攻擊，同時也可以加強內部網絡的安全管理，保證主機資源不受來自內部網絡的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統(tǒng)。

安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網絡風險等級。網絡管理員可以根據(jù)掃描的結果更正網絡安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計算機災難恢復系統(tǒng)。

災難恢復系統(tǒng)是為了保障計算機系統(tǒng)和業(yè)務在發(fā)生災難的情況下能夠迅速地得以恢復而建立的一套完整的系統(tǒng)。它包括備份中心、計算機備份運行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災難恢復系統(tǒng)還應當包括對該系統(tǒng)的測試和對人員的培訓，這將有助于參與災難恢復系統(tǒng)的系統(tǒng)管理員能夠更好地對災難的發(fā)生做出合理的響應。

篇8

二、FTP服務器的安全配置

本地用戶和組是以管理本地智能網絡模塊的一項管理工具，存在和運行于Windows的計算機當中，因此在Windows的安全策略中占據(jù)重要地位。通過服務器可以控制單獨使用的FTP站點，可以確認用戶賬號安全，控制網絡中有不安全性的匿名訪問以及IP地址限制。在密碼設置時要確認第二到第六個為止中一個或一個以上的符合或字符，并且保證至少七位字符的長度，用以加強密碼的安全設置。在主目錄的界面上，可以設置出有關于FTP站點的主目錄和權限，再通過目錄安全性的選項中，如果IP地址方式出現(xiàn)限制用戶訪問的情況，應該默認FTP服務器中全部IP地址的訪問權限。

三、制度Window服務器安全策略

首先需要將遠程桌面窗口的默認端口修改，對系統(tǒng)管理員的默認賬戶進行重命名，同時取消正在網絡連接中的文件和頁面，停用打印共享，關閉guest用戶使用權限。如果出現(xiàn)防護墻高級設置窗口，應該勾選出W服務和安全Web服務。并且還要注意開放短信的發(fā)送平臺端口，設置開啟Windows的防護墻。其次，禁止Printspooler打印服務、Wirelessconfiguration無線服務以及在局域網和廣域網環(huán)境中為各個企業(yè)提供路由器服務的RoutingandRemoteAcces以及遠程注冊表等無關服務。并且在打開注冊表時，禁止IPC空連接，刪除默認共享，新建AutoShareServer把值修改為0。在用戶權利分配下，通過網絡訪問計算機時刪除權限，啟用不可啟動的匿名訪問賬號和共享。點擊“開始菜單”在“管理工具”選項中選擇本地安全策略，如果在設置審核登陸過程中，在事件查看器里的安全日志記錄登陸失敗的信息。在服務管理器的管理界面中，從“站點名稱”中點擊“屬性”項目，需要對計算機日志的高級屬性進行設置，擴充記錄屬性界面，保存日志地址。通過“目錄安全性”選項，可記錄FTP行為日志，以便驚醒計算機系統(tǒng)的分析和管理。以此同時，記錄每一個用戶的FTP行為日志，在各個FTP站點啟用日志訪問選項。通過以上的對計算機信息化安全技術的分析和操作，我們確定從傳統(tǒng)的計算機安全理念發(fā)展到具備可信化為重心的計算機安全，在硬件平臺上引入安全芯片。例如TCP的訪問控制、TCP安全操作系統(tǒng)的安全應用。

篇9

系統(tǒng)管理模塊主要實現(xiàn)本系統(tǒng)各使用單位、部門以及各單位、部門下用戶的規(guī)范化定義，通過對角色的權限進行定義，對用戶賦予不同角色，實現(xiàn)用戶不同權限范圍的授權訪問，確保系統(tǒng)使用安全。

1.2監(jiān)測數(shù)據(jù)和工程信息模塊

該模塊可以對大壩的PBS結構、大壩安全監(jiān)測規(guī)劃的監(jiān)測斷面、安全監(jiān)測所用的儀器類型以及監(jiān)測儀器的埋設路徑等基礎信息進行定義，實現(xiàn)基礎業(yè)務數(shù)據(jù)的維護功能，為安全監(jiān)測的綜合分析提供基礎數(shù)據(jù)。同時，根據(jù)編入的數(shù)據(jù)分析模型，對大壩各類動態(tài)信息（環(huán)境量、效應量及工程信息等）進行查詢、統(tǒng)計分析、可視化展示及報表編制等。重點實現(xiàn)內容包括：

（1）實現(xiàn)儀器埋設參數(shù)的統(tǒng)一維護、管理。

（2）支持各類人工監(jiān)測數(shù)據(jù)的批量導入；制作高度復雜和格式多變的報表。

（3）可制作年、季、月、旬、周、日報表，可以輸出單點測值、多點測值和相對取值，取值方式豐富。

（4）監(jiān)測數(shù)據(jù)分析圖形的動態(tài)繪制：包括過程線圖、分布圖、相關圖、方塊圖、浸潤線圖等，各種圖形都可隨意定制，設置和生成簡便快捷，可供選用的外觀風格豐富；圖形坐標的范圍、比例可根據(jù)繪圖數(shù)據(jù)自動確定，還可依需要手動設定和更改。

（5）實現(xiàn)基于三維可視化模型的監(jiān)測成果交互式查詢與分析；支持監(jiān)測成果的導出，包括圖片、CAD或Excel數(shù)據(jù)表格等。該模塊內嵌有多種監(jiān)測資料定量分析計算方法：如多元線性逐步回歸、全回歸、偏最小二乘回歸等；可建立監(jiān)測量的物理模型：包括統(tǒng)計模型、人工神經網絡模型，可建立變形監(jiān)測系統(tǒng)的分布模型；可分解監(jiān)測量物理模型中的各組成成分，分析分量間的對比關系，揭示監(jiān)測量的變化規(guī)律和原因；可根據(jù)監(jiān)測結果的預報模型和預計的環(huán)境量數(shù)據(jù)，預測監(jiān)測量的估計值；提供監(jiān)測數(shù)據(jù)合理性判斷與趨勢預測功能。

1.3數(shù)值計算模塊

該模塊可對大壩性態(tài)進行分析預測，是本系統(tǒng)的關鍵部分之一。系統(tǒng)平臺可對大壩在不同條件下的應力、變形、水壓、滲流、裂縫、穩(wěn)定性和動力響應等計算的輸入數(shù)據(jù)及計算結果進行儲存、查詢、瀏覽、二三維可視化展示及報表等，并可操作嵌入計算。提供針對靜力計算、滲流計算、穩(wěn)定計算、裂縫計算、動力計算等任務的管理；可進行各種計算模型的導入和管理；提供計算參數(shù)的調整；系統(tǒng)指定計算結果的統(tǒng)一格式，并提供計算結果的導入功能；可進行計算結果與監(jiān)測數(shù)據(jù)過程曲線的對比；可進行數(shù)值計算結果查詢，主要包括：過程線、分布圖、相關圖、包絡圖等分析和查詢。

1.4反演分析模塊

根據(jù)所要反演參數(shù)的類型及數(shù)量，確定所需要的信息；通過有限元計算生成訓練樣本；訓練和優(yōu)化用于替代有限元計算的神經網絡，并進行壩料參數(shù)的反演計算。將反演參數(shù)、誤差以及必要的過程信息存入數(shù)據(jù)庫供其他單元調用。

1.5安全預警與應急預案模塊

提出高心墻堆石壩滲透穩(wěn)定、沉降、壩坡穩(wěn)定、應力應變、動力反應等方面的控制標準，建立大壩的綜合安全指標體系。根據(jù)動態(tài)監(jiān)測信息以及計算成果，進行大壩安全分析，建立大壩安全評價模型；結合安全指標體系，針對不同的異常狀態(tài)及其物理成因，對異常狀態(tài)進行分級并建立預警機制。該模塊可進行分級實時報警，并可給出預警狀態(tài)信息。根據(jù)安全預警與預案判別分析結果，對可能出現(xiàn)的安全問題，建立相應的應急預案與措施，確保工程安全、順利、高質量實施，并可人工修改應急方案。本模塊包括安全預警項目、安全指標體系、應急預案管理和安全預警信息四個部分。安全預警項目包括三類，即整體項目、分項項目和定制項目。整體項目是指從壩前蓄水位、滲透穩(wěn)定、整體變形、壩坡穩(wěn)定等宏觀方面評價大壩安全的項目。此外，大壩裂縫在已見高土石壩中普遍存在，且是廣受關注的可能造成安全隱患的誘因，因而在本系統(tǒng)中也被列為一個整體安全預警項目。分項項目與典型監(jiān)測點對應，包括水平位移、沉降、滲流量、孔壓、土壓和裂縫等幾個方面。對每個項目的管理均包括項目的添加、對應監(jiān)測項目和測點的選取、判別基準值和安全指標的設定、應急預案的建議等。通過設定好的設計監(jiān)控指標，系統(tǒng)自動發(fā)出報警信號，報警信號可以采用桌面提醒、郵件提醒和短信提醒。不同級別的預警響應的應急預案不同，通過設定好的應急方案與預警級別之間的關系，系統(tǒng)自動提出應急方案以供運行人員執(zhí)行。

1.6巡視記錄與文檔管理模塊

對大壩安全巡視過程中產生的視頻、圖片、文檔等資料進行管理，并可進行查詢操作。文檔管理主要是對大壩建設和運行過程中各環(huán)節(jié)相關的圖片、文檔等資料進行管理，并可進行添加和查詢操作。

1.7數(shù)據(jù)庫管理模塊

主要用于數(shù)據(jù)的錄入、修改及查詢等操作，本模塊僅限于系統(tǒng)管理員用戶。包括系統(tǒng)基本數(shù)據(jù)和多個模塊共用的公用數(shù)據(jù)。數(shù)據(jù)分為兩類，一次數(shù)據(jù)（原始數(shù)據(jù)）為研究對象的基本信息；二次數(shù)據(jù)是經系統(tǒng)分析等對一次數(shù)據(jù)處理得到，以便于各模塊的調用。

篇10

二、大學生網絡信息安全教育現(xiàn)狀

1．信息安全意識淡薄。以我們對唐山所在高校大學生的調查為例，有28．6％的學生由于計算機安全方面的事件對自己造成了不同程度的損失，造成網絡安全事件發(fā)生的主要原因有37．5％的學生選擇不清楚，由于未防范軟件漏洞導致發(fā)生安全事件的占總數(shù)的45．2％，登錄密碼過于簡單或未修改密碼導致發(fā)生安全事件的占35．1％，足見學生的安全防范意識之薄弱。盡管如今眾多專家學者已經認識到高校屬于信息安全高危環(huán)境，但只有少數(shù)高校進行這方面意識的培養(yǎng)，也很少有高校能夠達到指導教工和學生清楚地認識到信息系統(tǒng)安全在現(xiàn)有科技和新興科技中所扮演的重要角色。一些學校中開展的尚不健全且目的不明確的教學研究項目可以反映出當前信息安全意識教育在高校中的地位很低。與此相反，信息技術的進步卻不斷要求學生具備更多信息安全的知識。顯然，這兩方面已經成為了一對尖銳的矛盾，學術界的相關研究也常常陷入孤軍奮戰(zhàn)的尷尬境地。多數(shù)研究局限于信息安全對于軍事的價值和意義，工業(yè)、商業(yè)、社會生活等方面的用途沒有得到應有的關注和投入。這種全民信息安全意識的缺乏將造成一個惡性循環(huán)，高校的大學生走向社會必將成為未來企業(yè)中的中流砥柱，由于網絡安全意識的缺乏，可能在毫無察覺的情況下將重要的商業(yè)信息暴露于危險之中，或者在遇到這種不利的處境時束手無措，而給公司造成不必要的損失。

2．網絡信息安全教育明顯滯后。也以我們對唐山高校的調查為例，發(fā)現(xiàn)學校網絡信息安全教育滯后。滯后的情況有以下幾種：第一是對學生信息安全教育滯后于形勢的發(fā)展。學校沒有充分認識到快速發(fā)展的網絡已經延伸到了校園的各個角落。搞好大學生網絡信息安全教育，不但可以保證大學生身心健康發(fā)展，也是培養(yǎng)優(yōu)質人才的需要。第二是高校加強大學生網絡信息安全教育與培養(yǎng)健康、理性的高素質合格人才的關系處理不當。搞好大學生網絡信息安全教育，不但能提高大學生自我防御、免受不良信息的侵害的能力，同時也避免大學生本身違法犯罪行為的發(fā)生。也是高校保證其“產品”高質量、高出品率的至關重要的因素。第三是未能處理好安全教育課程與其他專業(yè)課程設置的關系。不少高校片面認為大學生安全信息教育不是學校教學內容可有可無，因而大學生的安全信息教育也就不能列入學校的教學日程。在接受調查的大學生中有36．5％的同學表示，學校的信息安全教育不系統(tǒng)。