信息安全与网络安全汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇信息安全与网络安全范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

1研究背景

随着网络及信息技术的发展，网络和信息安全风险日益增长。在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计，我国每年被黑客攻击的网页达10万数量级，钓鱼网站数量占世界总量比例偏高，位于我国的僵尸网络的肉鸡数量位于世界的前列，分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性，已经成为全社会关注的问题。如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平，是国家近年来的信息化发展战略之一。

社会对网络安全人才的需求量在不断扩大，急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才，对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨，为社会培养有用的网络安全技术人才，是我们在网络与网络安全课程体系建设中需要考虑的重要问题。

本文主要围绕北京工业大学信息安全专业建设情况，对网络与网络安全课程群的设置与建设情况进行详细介绍，探讨网络与网络安全课程群的教学方法和实践教学改革思路。

2网络与网络安全课程群设置

北京工业大学信息安全专业于2003年在计算机学院成立，到2005年，建成了具有初步规模的信息安全专业教学与实验环境。近几年来，在国家和北京市的支持下，专业建设取得突飞猛进的进步。2007年，本专业被教育部批准为第二类特色专业建设点，2008年被北京市教委批准为特色专业，2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。

在沈昌祥院士的带领下，信息安全专业以“立足北京、服务北京”为基本办学定位，加强课程体系和教材建设，强化实践教学，紧密结合国家和北京市的经济社会发展需求，推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容，该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7]，要求学生掌握网络和网络安全基本理论知识，学会规划网络和配置网络，并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上，充分体现由易到难、由浅入深的教学规律，并注重理论与实践相结合的原则，图1展示了信息安全专业课程的拓扑图，其中网络与网络安全课程群设置用灰色阴影文本框表示。

现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程，建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容，我们结合信息安全专业不同年级学生的特点，进一步制定每一年的教学目标，使整个课程群的教学内容成为一个有机整体。

针对一年级学生，主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程，在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深，涉及到众多的概念、原理、协议和技术，它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度，使学生能够在学习整个体系结构中某部分的具体概念与协议的同时，也能够掌握每一层协议在整个网络系统中所处的地位和作用，我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上，又能对协议和技术及其内在联系有一个全局的掌握，形成比较系统的知识体系。在该课的基础上，第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握，以验证性和演示性实验为主，培养学生的学习兴趣，使学生在一年级就能轻松接触到网络相关知识。

针对二年级学生，我们开设了路由与交换技术、网络设计、网络安全与防护，培养学生在组网和网络配置方面的能力，同时使其了解网络面临的安全威胁，并具有简单的安全防护知识。通过路由与交换技术课程的学习，学生将了解路由与交换的基本知识，掌握各种路由与交换技术的特点及其基本原理，培养学生的局域网组网与管理能力，使学生能够根据具体环境和应用目的设计合理的拓扑结构，组建网络，并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁，掌握安全评测的基本理论与方法，掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习，学生将学会网络安全防护的方法，为学生从事企业安全网络设计与网络管理等工作打下一定的基础。

针对三年级学生，为了加深他们对网络安全知识的理解，我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统，并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法，在整体上认识构建一个安全的信息系统需要解决的主要问题，通过结合具体的应用案例分析，提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解，掌握各层安全协议的概念、原理和知识体系，在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析，让学生将课堂理论与应用实践紧密结合起来，学会解决实际应用中的工程技术问题，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习，学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解，并重点学习几个信息安全领域中的核心标准。

针对四年级学生，注重对其网络与网络安全工程实践能力和创新能力的培养，通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程，开阔学生的视野，为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述，又力求反映病毒防治技术的新发展，既兼顾课程的深度，又有一定的广度。通过学习该课程，学生将掌握防治计算机病毒的基本理论和基本技术，为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解，初步掌握无线通信的分类和各种类别的基本原理，以及无线网络环境中的安全措施，为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识，掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法，并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践，学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面，能够从系统的角度看待安全问题，并能综合利用几年来所学的安全知识解决系统的安全问题。

3网络与网络安全课程群教学方法改革

在网络与网络安全课程群的教学中，我们强调理论与实践相结合的教学方法，在抓好理论教学的同时，强化实践教学，形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩，我们在2010年获得了北京工业大学优秀教育成果一等奖。

3.1强化实践教学，提高学生的工程实践能力

2007年，信息安全专业对实践教学计划进行了全面修订，包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。

针对某些比较重要的理论课程，如计算机网络基础，我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程，我们设置了课内实验，做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程，我们设置了课内实验(包括设计性实验和综合性实验)，使学生掌握高级网络技术和具备维护网络安全的技能。

课程设计是锻炼学生系统设计能力的好机会，我们设置了安全协议课设课程。学生以小组形式进行课设，每个小组选出组长，负责一些协调工作，提高团结协作能力，使同学间互相帮助、取长补短、共同进步。

信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节，是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地，为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景，体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计，为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计，为考研和进一步深造奠定了基础。

3.2提倡自主学习，提高学生的学习积极性

自学课程的开设对教师提出了新的要求，要求教师改变传统教学模式，探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是：以学生自主学习为主，教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果，还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识，发现问题、分析问题、解决问题的自主学习能力，使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中，我们采用国外经典教材《Cisco Network Design》，引导学生自己学习教材和阅读相关文献资料，通过小组分工协作完成一个真实的园区局域网络规划方案设计，达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度，使学生能充分发挥学习的主动性和自觉性，把学生的兴趣、爱好、学习、创新融为一体。

3.3通过创新活动，激发学生创新能力

结合网络安全课程群的建设，我们为学生开设网络与网络安全的创新活动和创新实践课程，利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。

1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告，使学生更好地了解信息安全产业的发展状况，对他们后续的工程实践、实习就业有非常重要的作用。

2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如，我们成立了网络兴趣小组，促进学生参加网络技能训练；鼓励学生申请“北京工业大学星火基金”，培养学生的创新能力。

3) 通过组织各种竞赛，引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次，二等奖3次、三等奖2次。

4) 安排高年级本科生进入专业实验室，鼓励学生参与到教师的教学科研项目，逐步引导学生独立从事科学研究工作。在指导老师的帮助下，一些学生已经独立发表学术论文或与老师合作发表学术论文。

4结语

培养网络与网络安全的人才，对推动国家的网络与信息安全工作有重要意义。我校强化实践教学，提高学生的工程实践能力；提倡自主学习，提高学生的学习积极性；通过创新活动激发学生创新能力，形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。

参考文献：

[1] 张焕国,黄传河,刘玉珍,等．信息安全本科专业的人才培养与课程体系[J]．高等理科教育,2004(2):16-20．

[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.

[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.

[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.

[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.

[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.

[7] 谌黔燕,郝玉洁,王建新,等．网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40．

Network and Network Security Curriculum Group Construction for Information Security Major

DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian

篇（2）

【珍惜当下，不负遇见】

（本文档共

【

3

】页/【

1010

】字）

单位

姓名

20XX年X月

教育信息安全与防护培训心得体会

——单位

姓名

20XX年X月

20XX年X月，我通过国培智慧云平台学习了《教育信息安全与防护》系列课程，课程有《教育信息安全管理与防护-教育现代化与教育信息化》《中小学教师网络信息安全防护案例分析-网络信息安全防护案例》《常用信息安全防护技术与实践-教育网络安全分析》等。通过聆听专家的精彩讲解，我感触颇深。

维护教育信息安全，是每个教育工作者的责任。和平年代网络信息安全关乎国家与人民的利益，如何为网络筑起一道“安全门”。需要人民群众上下一心主动投身到网络安全事业中去，全心全意为国家网络安全拉起一道“防火墙”。

互联网虽然是虚拟的，但使用互联网的人都在现实中。鉴于网络安全的形式日益严峻，对付网络安全要有非常行之有效的方式，就是让社会上的每一个分子都成为参与者，都能积极贡献自己的一份力量。

篇（3）

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)20-4826-02

Network Information Security and DefenseCivil Aviation College

HU Wei

(Guangzhou Zip Code, Guangzhou 510405,China)

Abstract: With the development of computer technology and information technology, network-based security has become increasingly prominent, and extranet or intranet are plagued by security problems. Positive measures should be taken in order to safeguard the security of network information.

Key words: network information; network security; security policy; data encryption; cyber attacks

1网络信息安全的概念和含义

网络信息安全包含三个基本要素。一是保密性，即保证信息为授权者享用而不泄露给未经授权者。二是完整性，即数据的完整性（未被未授权篡改或损坏）和系统的完整性（系统未被非授权操纵，按既定的功能运行）。三是可用性，即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。实际上，计算机网络信息安全，就是通过采用各种技术措施和管理措施确保网络系统的正常运行，从而保证网络信息和数据的完整性、保密性和可用性，其目的是防止网络传输后的信息和数据不会发生改变和泄露。

网络信息系统是一个开放的信息共享的系统，因此网络信息系统在接受不同需求的用户访问时存在很大的安全隐患。网络信息的安全问题并不是单纯的技术问题，它包含了技术及管理等多个方面。因此，在网络信息安全问题上要综合考虑，在用户与安全之间寻找平衡点，通过技术和管理手段实现最佳安全效果。

2影响网络及网络信息安全的主要因素

对计算机和网络信息安全造成威胁的可分为两类：一是对网络本身的威胁，即这种威胁是针对网络设备和网络软件系统平台的；二是对网络中信息的威胁，即这种威胁是针对网络中的数据以及处理这些数据的信息系统和应用软件的。

影响计算机网络信息安全的因素有很多，其中一个主要的因素是来自于用户在操作中的失误，如口令选择不慎，随意将自己的账户借给他人或与他人共享等等，这些都会对网络信息安全造成威胁。然而，计算机网络信息安全所面临的最大威胁则来自于人为的恶意攻击。这种人为攻击分两种，一是主动攻击，即以各种方式对系统和数据的有效性和完整性进行有选择性的破坏。二是被动攻击，即在不影响网络和系统正常运行的情况下，对重要的机密信息进行截获和窃取。软件本身存在的缺陷和漏洞以及由于安全配置不当所造成的安全漏洞（如防火墙软件配置的不正确），这些也是威胁网络信息安全的因素之一。另外，还有一个威胁网络信息安全的因素就是计算机病毒。计算机病毒由于其特点具有隐蔽性、潜伏性、传染性和破坏性，因而对计算机网络信息安全所造成的破坏也十分巨大。

3应用于网络信息安全的主要技术

随着计算机技术及网络技术的发展，网络信息安全的内涵在不断延伸，从早期的信息保密性到信息的完整性、可用性、可控性和不可否认性，发展为攻击、防范、监测、控制、管理、评估等多方面的基础理论和实施技术。目前，网络信息常用的安全技术包括：入侵预防技术、防火墙技术、病毒防范技术、数据加密技术、漏洞扫描技术、蜜罐技术和系统容灾技术。

入侵预防技术就是根据事先设定好的防范规则，并依此规则来判断哪些行为可以通过，哪些行为带有威胁性。入侵预防技术重在预防，它能积极主动地加强桌面系统和服务器的安全，防止受到网络攻击和破坏。

防火墙技术是设置在不同网络或网络安全域之间的一系列部件的组合。防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据网络自身的安全政策控制出入网络的信息流，并具有较强的抗攻击能力。

病毒防范技术的注入方式为无线电方式、“固化”式方式、后门攻击方式和数据控制链攻击方式等。病毒防范技术的应用范围主要是对病毒客户端的管理、对邮件的传播进行控制、对有害信息进行过滤及建立多层次多级别的防病毒系统。

数据加密技术是在传输过程或存储过程中进行信息数据的加解密，常用的加密体制是采用对称加密和非对称加密。对称加密技术是指同时运用一个密钥进行加密和解密；非对称加密技术是指加密和解密所用的密钥不一样，它有一对密钥，分别为“公钥”和“私钥”，这两个密钥必须配对使用。

漏洞扫描技术就是通过一定的方法来检测系统中重要数据和文件是否存在黑客能利用的漏洞。通常有两种方法，一是端口扫描法，即通过端口扫描获知并查看是否存在漏洞。二是模拟黑客的攻击法，即通过模拟攻击测试安全漏洞。

蜜罐技术，简单地说，就是通过真实或模拟的网络和服务来吸引攻击，然后分析黑客攻击蜜罐期间的行为和过程，收集信息并发出预警。蜜罐技术虽然不会修补任何东西，也不会直接提高计算机网络安全，但它却是其他安全策略所不能替代的一种主动型防御技术。

系统容灾技术是指在较远的异地建立多套功能相同的IT系统，这些系统相互之间可以进行健康状态监视和功能切换，当一处系统因灾难停止运行时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作，这是异地容灾技术。还有一种本地容灾技术，即包括磁盘保护、数据保护和数据备份等，通过保护这些存储设备达到系统不被外来对象入侵的目的。

4网络信息安全防护思路

为了保证网络信息的安全性，降低网络信息面临的安全风险，靠单一的安全技术是不够的。根据信息系统面临的不同安全威胁和防护重点，有针对性地应用一些不同的网络安全防护方法。这里将给出一些有效的网络安全防护思路。

1）基于主动防御的边界安全控制：这是以内网应用系统保护为核心的，在各层的网络边缘建立多级的安全边界，从而实施进行安全访问的控制，防止恶意的攻击和访问。

2）基于攻击检测的综合联动控制：所有的安全威胁都体现为攻击者的一些恶意网络行为，通过安全设备与网络设备的联动进行有效控制，从而防止攻击的发生。

3）基于源头控制的统一接入管理：绝大多数的攻击都是通过终端的恶意用户发起，通过对介入用户的有效认证和终端检查，可以降低网络信息所面临的安全威胁。

4）基于安全融合的综合威胁管理：未来的大多数攻击将是混合型的攻击，功能单一的安全设备无法有效地防御这种攻击。因而综合性安全网关迅猛地发展起来。

5）基于资产保护的闭环策略管理：信息安全的目标就是保护资产，实现信息安全重在管理。在资产保护中，信息安全管理是重点，安全策略加实施安全管理并辅以安全技术相配合，形成对资产的闭环保护。

5结束语

当前，网络攻击手段正在不断复杂化、多样化，随之产生的信息安全技术和解决方案也在不断发展变化，同时，安全产品和解决方案也更趋于合理化、多样化和适用化。因此，对网络信息安全威胁和安全技术发展趋势的现状分析，并综合各种安全防护思路的优点，网络信息的安全防护应该逐步构建成可防、可控、可信的信息网络构架。

篇（4）

一、防火墙技术

（1）包封过滤型：封包过滤型的控制方式会检查所有进出防火墙的封包标头内容，如对来源及目地IP、使用协定、TCP或UDP的Port等信息进行控制管理。现在的路由器、Switch Router以及某些操作系统已经具有用Packet Filter控制的能力。（2）封包检验型：封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验。封包检验型可谓是封包过滤型的加强版，目的是增加封包过滤型的安全性，增加控制“连线”的能力。（3）应用层闸通道型：应用层闸通道型的防火墙采用将连线动作拦截，由一个特殊的程序来处理两端间的连线的方式，并分析其连线内容是否符合应用协定的标准。

二、加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

1、对称加密技术。在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。

2、非对称加密/公开密钥加密。在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

三、PKI技术

PKI（Publie Key Infrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施，PKI技术是电子商务的关键和基础技术。

1、认证机构。CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明―证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。

2、注册机构。RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。

3、密钥备份和恢复。为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

四、安全技术综合应用研究热点

电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。

参考文献

篇（5）

中图分类号：TP393.08 文献标识码：A 文章编号：1671－7597（2012）0310116－01

随着科技以及网络的快速发展，档案信息网络化管理与防护工作将面临着更大的挑战，相对与普通的纸质档案，电子档案没有相对成熟的管理制度和技术，也没有专门的档案室及专业的管理人员，对于一些重要文件也缺少严格的审批制度，因此，档案信息网络安全存在更大的隐患，给管理与防护造成了一定困难。那么，当前档案信息网络安全究竟存在着哪些隐患？在档案信息网络安全管理与防护过程中，应该采取哪些方法和措施呢？下面是一些粗浅的想法，仅供参考：

1 档案信息网络安全存在的隐患

1.1 网络本身的不安全性让档案信息网络安全存在一定的安全隐患

网络本身的开放性，使许多应用系统处于不设防状态，具有极大风险性和危险性。TCP\TP协议的开放性导致了它在安全性上的漏洞。一般而言，TCP\TP协议没有有效的身份认证和对路由器的安全认证，通信者之间无法准确地确定对方身份及通信时的物理位置，因此被作为攻击的对象而无法进行追踪。

1.2 网络病毒的入侵，让档案信息网络安全存在较大安全隐患

互联网是病毒传播最普遍的方式，病毒可以通过许多方式进行传播，让人防不胜防，另外，病毒的感染性，不仅让其在短时间内迅速蔓延、扩散，以致造成信息的泄漏、文件丢失、计算机死机等现状，对档案信息网络安全带来较大的安全隐患问题。

1.3 不健全的管理制度让档案信息网络安全存在较大隐患

档案信息管理相对于传统的纸质档案管理，有着一定优越性的同时，也存在着一定的无法避免的缺陷。许多档案信息管理没有健全的制度法规，致使不仅忽视了网络安全问题，而且管理人员也没有相应的网路安全意识，这样给病毒及黑客的入行亮了红灯，让档案信息网络安全无法得到保障。

2 档案信息网络安全管理与防护措施

随着计算机技术的不断发展，在网络环境下，各种破坏手段、病毒及黑客攻击等无时无刻都在威胁着电子档案信息的安全管理。因此，档案信息网络安全管理需要管理的网络、存储设备、主机服务器、系统软件等都应该有相对较高的安全管理及安全防护措施。以下粗浅的谈几点网络安全管理与防护的措施，仅供参考：

2.1 做好网关病毒入侵的防御工作

如今，计算机病毒的传播只要通过互联网进行，因此，做好网关病毒入侵的防御工作，可以起到防患于未然的作用，这样可以将病毒防御工作做在开头，而非等到病毒入侵之后造成一定破坏才去做亡羊补牢的杀毒工作。其具体措施为：首先，阻截来自互联网的文件病毒入侵内部网络，对进出的数据信息全部进行杀毒；其次，阻截来自互联网的黑客对应用服务器的破坏及入侵；另外，阻截来自互联网的病毒对终端操作系统的入侵及破坏，并禁止病毒在内部网络之间相互传播。

2.2 提升档案信息管理人员的专业素质和网络安全意识

在档案信息的安全管理过程中，档案管理人员的专业素质及网络安全意识在很大程度上决定着档案信息管理的安全与否。因为，在档案管理过程中，存在的安全隐患并非完全来自计算机软硬件方面，另外还涉及到档案信息管理人员的安全意识及安全防护措施，因此，在档案信息管理过程中，管理人员必须做到杜绝用档案管理专用机访问外网；坚决不在档案管理专用机上随意安装软件；尽量不要利用U盘移交档案信息，在迫不得已的情况下，也一定要对U盘进行彻底杀毒；另外，互联网上每时每刻都在传送各种各样、形形的文件，而这些文件，或多或少都带着一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一种媒介，因此，对于一些无法搞清楚来路以及内容的文件，千万不要打开，也不要接受陌生人发的文件，只有做好这些防范工作，才能做到在最大限度内对病毒、黑客等入侵的防范工作，以确保档案信息的网络安全管理工作。

2.3 做好防火墙的访问防范工作

防火墙处于网络安全的最底层，不但为网络应用提供安全服务，也承担着网络病毒、垃圾等的过滤任务，是内网与外网之间的重要防护屏。因此，做好防火墙的访问权限及防范工作，力争将网络病毒、垃圾等侵害网络安全的因素阻挡在防火墙之外，这一环节对于档案信息网络安全管理与防护有着直接而至关重要的作用；另外，在档案信息管理系统和每个地区的服务点之间，还有安全等级不相同的系统之间的互联边界处，也应该利用防火墙做好访问防范工作，另外，可以利用划分虚拟局域网来增强网络安全防护效果。

因此，为了做好档案信息网络安全管理与防护工作，不仅要做好网络系统的防御措施，建立安全管理与防护保障体系，为档案信息提供良好的安全环境，而且要求档案信息管理人员，也应该具备相关的专业知识和网络安全意识，这样才能确保档案信息在网络环境下的安全性。

参考文献：

[1]邢丰月，新形势下档案网络安全管理的发展探究[J].时代报告：学术版，2011（7）：239.

[2]刘丽娜，浅谈如何构建数字档案馆网络信息安全体系[J].黑龙江档案，2011（4）：41.

[3]江歆楠、晁永刚，电子档案的网络安全与信息安全问题研究[J].机电兵船档案，2011（5）：60-62.

[4]闫瑞英、李剑峰，网络环境下高校档案信息安全技术方法初探[J].科技情报开发与经济，2011，21（27）：139-141.

篇（6）

1 引言

信息技术当前在各行各业都发挥着重要作用，尤其是随着电力系统的逐步市场化，建立庞大的数据调度网和综合信息网络服务于电网管理成为了必然要求。虽然信息技术有着多种优势，但是同时也带来了安全方面的一系列问题，比如威胁电力生产、传输与运营的各个领域，所以加强网络与信息安全管理，建立完善的安全机制服务于电网运营成为了关键。

2 网络与信息安全影响分析

电力系统因自身的特殊性质在信息技术应用方面十分复杂，所涵盖的信息源十分庞大，因此无论是操作系统还是应用软件需求都较高，致使风险漏洞隐患较多。网络与信息安全对电力系统的最大影响来自于安全方面，安全措施不到位会带来诸多负面影响，比如病毒的传播、木马恶意入侵、网页破坏和代码控制隐患等，带来诸多弊端。

计算机本身防御能力较差，作为通信设备其存在着严重潜在恶意入侵可能性，这对于系统安全和信息安全而言都十分不利，尤其是现在系统网络中存在着大量的保密数据，一旦发生恶意入侵现象，可能会造成信息丢失、盗窃或者破坏等，威胁电网运营管理。

网络和信息安全的一个典型特征就是来自于网络病毒的安全威胁，不仅对软硬件造成破坏，甚至还通过自我复制导致系统崩溃，引发危机连锁反应。信息网络的开放性和共享性使得电力系统内各种各样的信息都可能流入到网络世界，不少违法分子通过故意编写恶意程度木马植入浏览器漏洞形成网页病毒，轻者造成崩溃严重者导致格式化，致使信息丢失或者被盗窃。

对于电力部门而言，其办公所使用的众多系统和服务器，商业性质较为突出，源代码不公开意味着自身不能对软件源代码进行独立控制，无形中就给自身的信息安全带来了众多隐患。电力系统作为自成一系的系统，一般只有内部员工使用或者访问，在权限管理不严格的情况下有时会因为操作失误、缺乏保密意识等因素带来网络安全威胁，针对内部管理和访问情况，做好授权等级授予工作，将是保护网络内部信息安全的硬性举措。

3 网络信息安全机制建设探讨

对当前电力企业网络安全建设而言，安全措施不到位，安全机制建设不完善，已经成为了信息安全的最大问题。面对这些安全隐患和问题，通过加强安全机制建设防范信息犯罪，消除安全隐患，全面走上信息化建设的道路，促使电力系统完成转型是关键。

加强对电力系统内部职工的网络安全信息教育，从客观上根本深化信息安全意识是电力企业内部建设的首要举措。促使员工从自身做起，自觉维护企业网络安全和信息安全，定期举行学习培训，加强技术锻炼学习，提高安全技术水平，可有效为安全机制的完善建设和贯彻实践提供保障。完善网络信息安全管理制度建设是促使信息安全到位的有效措施，从制度建设上予以完善，做到权责明晰，对需保密的信息进行登记审批实施地址绑定策略，对信息访问、应用做出严格管理，将会从制度领域为信息安全保驾护航。

对电力系统而言，对自身网络和信息安全面临风险做出正确评估确保安全机制完善并落实的必要举措。面对这么一个技术要求高、内容庞大复杂的系统，以多种手段来消弭脆弱性造成的隐患，是把风险控制在最低限度的必然要求，所以，加强风险分析和评估，分析系统面临的多种风险，将其降低到可控的程度，是迫切要求和客观需要。

网络信息安全的防护技术举措有多种，但是主要要从防火墙技术、入侵检测技术、数据库安全建设三方面入手，建立信息安全中心和技术联合服务中心，构建多层次的安全防护体系。防火墙技术要以防御为核心构建多技术层次体系，以提高自身的综合防护能力，在顺利为电力系统服务的同时规避来自网络的各种攻击。入侵检测技术的具体工作原理是ITDB（Integrated Testing DataBase，综合测试数据库）通过命令的形式通过管理系统实现对可疑行为的隔离，并且对疑似攻击的行为进行自我判定收集信息以配置相应部件来规避误操作和攻击命令对系统所产生的负面影响。TDB在数据库的防护中发挥着重要作用，它能对有可能造成破坏的可疑命令或恶意行为进行发现并隔离，通过对攻击行为进行容忍来保障运行的安全。防火墙逻辑位置示意图见图1。除此之外，电力企业本身也要积极加强技术升级改造，做好自主研发和技术创新，掌握核心科技，让系统全方位为自己服务，保证电力系统的信息安全和健康发展。

4 结束语

总之，电力企业想要健康发展，网络与信息安全的保障必不可少，针对自身存在的安全隐患，做好风险分析和评估，从各个方面入手完善安全机制建设，解决存在的隐患与问题，是为电力企业信息安全保驾护航的关键举措，也是促使其良性发展的关键。

参考文献

[1] 周伟.计算机网络安全技术的影响因素与防范措施[J].网友世界，2012（1）.

[2] 余志荣.浅析电力企业网络安全[J].福建电脑，2011（7）.

[3] 张鹏宇.电力行业网络安全技术研究[J].信息与电脑（理论版），2011（1）.

篇（7）

随着互联网技术的不断发展，计算机的应用也越来越普及，在给用户生活和工作带来极大便利的同时，也带来安全管理方面的风险。互联网信息资源的安全管理问题已经成为了如今网络安全探讨的重点。如何加强网络安全技术防护，增强计算机网络信息资源安全管理性能，防止网络信息在通信过程中被入侵和破坏，为计算机的正常运行营造一个良好的内外部环境也成为了一个重要的课题。

1 网络信息资源管理中的安全技术问题

1.1 网络信息资源开放性带来的安全隐患

信息网络最大的优势便是其提供了开放互动的平台，开放性是互联网络的显著特点，同时也是信息资源的发展必然趋势。但开放性给人们带来便利的同时，也对网络安全带来极大的隐患。首先，目前网络实名制并未完全实行，互联网络使用人群的身份判别存在难度，同时由于如今移动设备的广泛应用，开放性极强，而泛在化互联网络的使用成本并不太高，因此对于使用人群来说，便利地传递信息资源固然能提供方便，但也会对互联网的稳定维护带来隐患；其次，在互联网这个开放的大环境之中，难免会存在对网络安全管理具有威胁的不轨行为。这样的行为可能是针对于互联网软件中的漏洞，或是针对于互联网网层结构中的传输协议。既有可能是出于炫耀目的的本地用户，有也可能是其他国家或组织的黑客。因此网络信息资源管理中的安全技术问题，不仅关系每个用户的信息保密，还涉及到一个地区或是一个国家的整体网络安全防护问题。因此网络安全问题不仅仅是行业性安全保障问题，更是一个世界性的安全保障问题。

1.2 计算机操作系统漏洞带来的安全隐患

计算机的操作系统是最为基本也是最为重要的运行平台，用户通过操作系统得以正常使用计算机以及安装其他软件程序，同时还能针对计算机内部的信息资源进行有效管理。对计算机所需的硬件和软件而言，操作系统能够帮助用户迅速进行管理和使用，但如果在软硬件程序之中存在漏洞和问题的话，如果没有及时解决，极有可能造成系统崩溃以至于直接影响对于计算机本身的整体使用。导致计算机操作系统存在漏洞的重要原因在于允许使用者自行创建进程，并且还可以支持远程激活。这样的特性一旦被有心的不法分子利用，则会给计算机信息资源的安全管理带来威胁和隐患，甚至会出现被他人远程控制的情况，这将有可能对使用者带来极大的损失。

2 主要网络安全技术

2.1 内部防御安全技术

针对于网络信息资源安全管理的内部防御安全技术主要是防火墙和漏洞扫描这两种类型。防火墙技术是一种基于预先已经定义好的安全规则之上，针对于计算机的内网与外网之间的通信行为进行强制性检查和防范，加强内外网之间相互通信的访问控制。防火墙技术需要根据实际发生的情况针对计算机外网的访问权限进行限制，防止非法和违规行为通过外网进行入侵，以此来保障计算机内部的网络信息管理的安全，另外也需要针对计算机内网之间的访问行文进行规范，以此来优化内部防御安全技术，从而提高网络信息资源的安全管理程度。

另外一种技术类型则是漏洞扫描。这是一种通过打补丁的方式针对计算机本地的主机或是远程设备进行整体安全扫描，发现安全漏洞的同时进行修补，从而达到保障整体系统安全的目的。在漏洞扫描过程中，扫描程序通过对TCP/TP相关的服务端口进行扫描，从而监控主机的系统，同时通过记录相应的相应情况来收集相关的有效信息，以此通过漏洞扫描来对整体系统存在的安全漏洞和隐患进行整体把控，从而增强网络信息资源管理的安全性，同时也能降低安全风险值，提升系统防御性能。

2.2 外部监测安全技术

维护网络信息资源安全管理的外部检测安全技术包括入侵检测行为以及可视化的安全技术。入侵检测是基于审计大数据的收集和整合，以此来分析网络通信和安全日志相关行为的安全性，判断整个计算机系统中是否存在被攻击和被入侵等不法行为。如果存在入侵行为的可能性，那么入侵检测可以在系统被攻击之前进行拦截，这是一种针对于外部监测的安全技术，同时也是一种比较积极的防御功能。这项入侵检测技术是针对于就是外部攻击，同时也会对内部攻击进行监控，因此能起到增强计算机安全性能防护的作用，但同时也不会对计算机本身的网络通信性能造成影响。这同时也是入侵检测技术的优势所在。

另外一种安全技术便是针对于网络安全而衍生发展的可视化安全技术。它是基于内部防御和外部监测安全技术之上，将计算机网络中涉及到的系统数据以及网络结构以可视化的图像形式表现出来，同时这也是实时动态监测，为计算机整个网络通信使用过程保驾护航，一旦出现安全漏洞或潜在风险，会以某种特定方式提示用户，同时还能为网络安全技术人员处理计算机系统安全问题而提供帮助，促进针对性地处理安全风险问题，从而增强计算机网络信息资源的安全和智能管理。

3 加强网络信息资源安全管理的策略

3.1 培养专业的网络安全维护人才

目前对计算机网络信息资源安全管理存在潜在威胁的攻击行为大多集中在人为性的入侵行为方面。无论是针对于有目的性的黑客入侵或是计算机网络犯罪，大多属于人为入侵和攻击的范畴。而这种人为攻击分为两个类型，主动攻击和被动攻击。两者区别在于是否对截取到的网络信息资源进行更改，前者会利用不法行为来更改截取到的信息以达到误导信息接受者，而后者则是对传输的信息资源直接进行截取和破解，但这两者都对信息的安全保障造成了重大风险和威胁，极易为组织和单位带来重大的经济损失。因此针对这样的网络信息安全风险形式，需要从人员上优化知识结构，增强安全防护的技能，培养专业的网络安全维护人才，从而在加强现有网络监测和维护力度的基础上，对网络信息的安全发展未来趋势进行专业性地判断和预测，从而帮助网络信息资源安全管理工作往更加智能和可把控的方向去发展。

3.2 加强计算机软硬件设备安全管理

首先就计算机的硬件设备而言，最基本的是需要营造安全的计算机运行环境，对于电压稳定，防火防潮，防虫蛀等外部风险进行把控，降低外部环境对计算机硬件运行的风险影响。同时还需要相关安全技术性管理人员针对计算机硬件设备定期进行检测和维护，定期进行问题排查，另外还需要对相关人员未经允许不得擅自更换计算机硬件进行规范规定。其次是对于计算机的软件而言，网络信息资源安全管理人员应该定期利用计算机安全防护技术对软件进行病毒查杀和和漏洞修复。对于威胁到系统安全的计算机病毒或是其他风险，需要及时下载补丁进行修补和防护，以增强系统软件的安全性，同时还需要注意的是，对于重要的相关网络信息资源需建立有效的备份机制，以防止在系统出现安全风险时造成数据丢失等问题。

4 结语

在如今网络信息技术以及计算机新兴技术飞速发展的时代，人们利用计算机和网络信息资源进行工作和交流，从中得到了极大的便利，但另一方面，网络信息资源的安全问题也成为了一个重要课题。因此针对于网络信息资源安全管理的隐患和风险问题进行分析，同时有针对性地提出相应的应对策略，以期能促进网络信息资源管理向更为安全性的方向发展。这需要不断加强对于网络信息资源的安全管理意识，同时需要通过培养专业性安全维护人才来提高相关技术，加强网络信息资源管理，为计算机的整体安全运行提供稳定和良好的大环境，能够更好地为用户的生活和工作提供便利和帮助。

参考文献：

[1]孙晖.网络安全技术与网络信息资源管理研究[J].计算机光盘软件与应用，2012，v.15；No.20522：44-45.

[2]史亚巍.我国政府信息资源管控研究[D].中央民族大学，2015.

[3]梁宏斌.基于SMDP的移动云计算网络安全服务与资源优化管理研究[D].西南交通大学，2012.

篇（8）

1 局域网网络信息安全存在的问题

 

1.1 安全防护架构

 

完整的网络安全防护架构主要有由硬件、防火墙、漏洞扫描、网络防病毒系统等技术构筑一道安全屏障，并通过把不同的产品集成在同一个安全管理平台上，实现网络安全的统一、集中的管理。然而，目前大多数的局域网仅仅安装防火墙，造成网络安全架构不完善，加上局域网采用的技术比较简单，使局域网的很容易被攻击和盗取信息。

 

1.2 系统漏洞

 

局域网系统漏洞主要包括网络设备硬件漏洞和用户计算机系统漏洞。完整的网络设备、计算机系统是由硬件和软件组成，网络硬件漏洞就是在网络设备硬件、软件和协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。比如路由器系统存在BUG，访问控制规则设置存在错误等等。用户计算机系统漏洞是指用户没有及时的对系统漏洞进行更新，这些漏洞极易被黑客利用进行攻击，给局域网的信息安全带来巨大的隐患。

 

1.3 人为因素

 

人为因素也是影响局域网信息安全的重要方面。由于个别用户安全意识不强，使用U盘等移动存储设备来进行数据的传递。这些外部数据没有经过必要的安全检查被带入内部局域网，使木马、蠕虫等病毒的非常容易地进入到内部网络。另外，许多用户将未经许可的设备擅自接入内部局域网络使用，也会造成病毒的传入和信息的泄密。比如，私自将个人无线路由接入到网络中，由于个人无线路由安全性比较低，黑客只要在路由器信号范围内就可以对局域网的数据进行盗取和攻击。此外，由于个人原因将局域网密码泄露、网线接入错误造成环网、ip地址冲突等问题都严重影响了局域网的信息安全。

 

1.4 病毒和恶意代码

 

局域网的病毒来源主要通过以下几种方式：

 

(1)黑客借助系统漏洞将病毒和恶意代码上传到局域网目的主机上;

 

(2)由于人为因素，通过U盘等移动设备将病毒传入局域网;

 

(3)访问互联网，从网站下载的软件带有病毒。一旦病毒进入到局域网，便对局域网信息数据进行盗取和破坏，比如ARP病毒能够进行路由欺骗和网关欺骗，不但影响局域网网络速度，而且对用户的私密信息威胁很大。

 

2 安全防护策略与措施

 

2.1 技术防护措施

 

2.1.1 加密技术

 

对重要数据进行加密是网络传输的常用的技术。在数据传输前对数据进行加密，综合数字签名、身份认证和动态验证等多种加密技术，杜绝数据在网络上以明文的方式传输，防止用户数据在传输过程中被截获，增加破解难度。建立复杂密码机制，并定期进行更换。

 

2.1.2 防火墙技术

 

防火墙是内部网络与外部网络之间的网络安全系统，提供边界安全防护和访问权限控制。它使内部网络与Internet 之间或与其他外部网络互相隔离，防范外部网络对内部网络的的攻击和非法访问。通过配置安全策略规则，实现对经过防火墙访问内部网络数据流的审计和控制，是保障网络安全的核心技术。

 

网络防病毒系统是网络安全的另一形式的防火墙。在网络中安装网关杀毒设备，对网络数据进行病毒检测和扫描，确保病毒在到达用户计算机前被清除;配置全网杀毒策略，同步更新每台计算机的杀毒软件，定期进行全网杀毒;对U盘、移动硬盘等移动存储设备须经专业人员查杀后，方可进行文件的存储和拷贝等操作，这些安全防护是网络防病毒系统必不可少的防护措施。

 

2.1.3 入侵检测和入侵防御技术

 

入侵检测是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。防火墙是按照事先设定的规则判断数据包的合法性，阻止非法的数据包进入，而入侵检测系统则监控网络、系统的入侵行为，通过该系统可以快速定位来自内部网络和外部网络的攻击行为以及网络的异常流量等等。

 

入侵防御系统是位于防火墙和网络设备之间，对网络中的数据传输进行检测，对可能发现各种攻击企图、攻击行为进行防御，以保证网络资源的安全。

 

2.1.4 构建安全防护架构

 

在完整的硬件防护系统下，搭建集中安全管理平台，设立用户、服务器等多区域安全防护机制，建立分级安全防护架构和管理机制。通过搭建文件备份服务器，对重要数据定期备份;设立网络的重要节点、链路设立备份机制，减少故障对网络信息安全的影响;配置网络漏洞扫描系统，及时发现网络安全漏洞、客户机或者服务器的安全漏洞并及时进行修补等方式，构建全面、安全的局域网网络防护体系。

 

2.2 管理制度防护措施

 

保障信息安全要从多方面角度来实现。除了安全技术的应用，管理制度的完善和管理人员的组织配合是构成完整的信息安全防护体系的重要内容。管理工作是作为网络安全的重要组成部分，要确保信息安全工作的顺利进行，必须由管理人员把每个环节落实到具体的网络中，而人的不确定性使之成为网络安全中最薄弱环节。因此，必须用制度来规范人的行为，通过建立完善的安全管理制度达到网络信息安全的根本目标。具体是要根据企业单位信息系统安全管理需求，建立科学的人员管理、设备管理、灾难管理、应急响应、用户安全服务等管理制度，并与安全技术紧密结合，形成一套可靠、完备局域网信息系统安全管理保障体系。

 

3 结束语

 

篇（9）

一、民航信息网络系统安全问题分析

近年来，随着我国经济水平的不断提升，大幅度推动民航领域的发展，在这一背景下，民航的信息网络系统随之进入建设高峰期，该系统除与飞机的飞行安全有关之外，还与空防和运行安全有着极为密切的关联，一旦系统出现问题，轻则会影响民航的正常运营，严重时将会危及到飞机的飞行安全，极有可能造成巨大的经济损失。如某机场的空管飞行数据处理系统发生故障，致使机场的空管雷达无法提供正常的数据，直接导致70余架航班不能按时起落降，数千名乘客的出行受到影响；又如，某航空公司的电子客票系统被黑客入侵，导致多名乘客的机票信息泄露，媒体报道后，造成严重的社会影响，诸如此类事件不胜枚举。

通过对国内一些航空公司进行调查后发现，绝大部分都曾经发生过信息网络安全事件，在诱发安全事件的原因中，计算机病毒、木马、电脑蠕虫等所占的比例较大，约为70-80%左右，网页被恶意篡改、端口扫描等网络攻击约为20-30%左右。上述安全事件之所以会频繁发生，主要是因为民航信息网络系统的安全防护水平不高，给恶意入侵、黑客攻击提供了可能。鉴于此，必须从管理和技术两个方面着手，加强民航信息网络安全建设。

二、民航信息网络安全建设策略

为确保民航信息网络系统安全，必须建立起一套科学合理、切实可行的安全管理制度，并采取先进的技术措施，提高系统的安全等级。

（一）加强安全管理

1.构建完善的制度体系。民航信息网络系统的安全离不开管理，而想要使管理发挥出应有的成效，就必须构建起一套较为完整的制度体系。各大航空公司应当结合自身的实际情况，并总结以往的经验教训，量身定制安全计划和方案，如网络信息安全等级保护与分级保护、安全通报制度等等，确保所有的安全管理工作都能有制度可依。与此同时，还应不断加强对相关人员的管理，提高他们的安全意识，从根本上保证信息网络系统的安全性。

2.做好管理维护工作。民航信息网络系统是由诸多设备组成，想要保证系统的安全，就必须做好运行设备的维护管理。鉴于民航信息网络系统的特点，即启动后不能随意关闭，因此，可从如下几个方面保证系统安全、稳定运行：①控制主机温度。可在信息网络系统建设时，为相关的硬件设施配备一套双机热备加磁盘阵列，这样能够确保网络信息系统的安全性，同时可以选用小型机作为民航运营数据库或是离港系统的服务器，该服务器采用的是分布式架构，其能够在确保安全的基础上，提高系统的可用性。②定期检查。民航信息网络系统中，有一些软件的可靠性相对较低，若是大量用户同时上线可能会导致系统死机的问题发生，通过定期的检查，能及时发现问题，并进行升级维护，由此不但能够提高系统运行效率，而且还能确保\行安全。

（二）安全技术措施

民航在进行信息网络系统安全建设的过程中，要采取合理可行的技术措施，为信息网络系统的安全保驾护航。

1.入侵检测技术。该技术是近年来兴起的一种网络信息安全防范技术，其能够通过对网络信息系统的审计数据、安全日志等进行检测，找出入侵以及入侵企图，这种技术最为主要的作用是对网络信息系统的入侵和攻击进行监控，进而采取相应的措施加以应对，从而确保系统的安全。民航可基于该技术构建一套相对完善的IDS系统，运用该系统对外部的非法入侵以及内部用户的非授权行为进行检测，发现并报告网络信息系统中的异常现象，对针对信息网络系统安全的行为做出及时有效地应对。

2.身份认证技术。该技术具体是对系统操作者身份的确认，其能够借助网络防火墙、安全网关等，对信息网络系统的用户身份权限进行管理，民航的信息网络系统一般只能对操作者的数字身份信息进行识别，而通过身份认证技术的应用，则可有效解决系统操作者物理与数字身份的对应问题，由此为系统的权限管理提供了可靠依据。民航在进行信息网络系统建设时，可以采用以下几种方式对系统操作者的身份进行认证：用户名+密码；用户基本信息验证，如证件号码、信用卡号等；特征识别，如视网膜、指纹、声音等。此外，还可以采用USB key，这样可以进一步提升系统的安全性能。

3.加密与数字签名。这是目前保障网络信息系统及数据安全最为常用的一种技术，它能够有效防止各种机密数据被外部窃取、更改，对于信息安全具有极强的保证。具体应用时，可对一些重要的文件进行加密，这样即便有非法用户入侵到系统当中也无法查看加密文件的内容，加密后等于给文件上锁，其安全性自然会获得保证。而数字签名则可确保用户收到的邮件均为所需用户发送而来，可有效防止垃圾邮件。民航在信息网络系统安全建设时，可合理运用加密和数字签名技术，为各类重要信息提供安全保障。

4.网路防火墙。民航在进行信息网络安全建设时，应当选用高端的防火墙产品，除要具备防火墙的基本功能之外，还应兼具VPN网关功能，建议采用分组过滤式防火墙或是双穴网关防火墙，同时要考虑不同接入方式的适应性。需要注意的是，防火墙要选用正版的，并定期进行升级，这样才能使其作用得以最大限度地发挥。

三、结语

综上所述，民航信息网络安全的重要性不言而喻，因此，必须做好信息网络系统的安全建设工作，民航企业可以结合自身的实际情况，制定科学的管理制度，并采取先进的技术措施，提高系统的安全性，这样不但能减少或是杜绝各类安全事件的发生，而且还有利于促进我国民航事业的持续发展。

参考文献：

[1]余焰，余凯.以空管信息为核心，建立民航信息集成共享系统空管系统信息网络建设需求分析[J].黑龙江科技信息，2015，（04）.

[2]梁有程.分组交换技术在民航数据通信网络中的应用探析[J].电信网技术，2015，（07）.

篇（10）

人类社会在经历了机械化、电气化之后，进入了崭新的信息化时代。人们都工作和生活在信息空间中，社会的信息化使计算机和网络在军事、政治、金融、工业等生活和工作方面应用越来越广。当前，由于恶意软件的侵扰、黑客攻击、利用计算机犯罪等对信息安全造成了极大威胁，信息安全的形势严峻。因此对网络信息安全的维护是至关重要的，其中就可以利用计算机信息管理技术实现更安全的网络空间。

1网络信息安全管理类别

网络信息的安全管理主要内容包括服务和管理，所以其系统的设计需要准确地将管理内容分类。管理内容可以分为以下几种：（1）信息运行的基础阶段有两个部分，分别是自制的系统号和信息的IP地址地域名称。（2）网络信息服务的信息能够由服务器信息提供，包括服务器的访问状态和相关配置，以确保其负载平衡，让信息服务的完整性和实用性得以实现。（3）作为包括姓名、身份还有部门职位等一些基本信息的载体，用户信息是能够使信息可以安全的被访问并且控制的重要环节。（4）通过信息服务所提供的信息资源就是网络信息资源，主要包括信息的、过滤和导航等。

2计算机信息管理在网络安全中的应用现状

从1955年计算机管理系统的起源到今天，其功能经过逐步发展渐渐得到完善，功能也从单一变得广泛。计算机信息系统安全的一个重要环节就是系统的运行安全，因为需要计算机信息系统的运行过程中的安全得到保证，才能正确处理信息，发挥系统各项功能，其中主要的四个方面内容是审计跟踪、系统风险管理、应急处理、备份与恢复。网络信息管理技术中的信息除了基础信息还包括一些延伸性的网络信息，即域名、IP地址等方面，用于访问控制，提供用户所需信息，防御恶意信息，为用户日常使用提供安全服务。通常来说，计算机网络信息安全具有随着计算机系统的更新而更新的动态适应性。计算机网络信息运行过程中的威胁因素具有多样性和不确定性，致使其安全监控过程中存在混乱。建立健全网络信息安全系统要求每个系统内部环节相互配合，包括安全测试、需求分析、日常监理等。要防范攻击和病毒侵入，需要保证网络信息安全系统时刻处于动态保护中。由工业和信息化相关部门的数据可知，自2009年起，宽带注册频率逐年升高、普及率逐渐上升，迄今为止，我国网民的规模已达到4亿。然而与此同时，不法分子对浏览器的恶意篡改等行为使病毒泛滥威胁到了国内很多互联网用户，受到病毒威胁的用户所受到的损失巨大。因此，发展计算机管理系统在网络安全方面的应用是亟待解决的问题。

3计算机信息管理对于网络安全问题的解决对策

3.1加强操作系统的安全防护

在运用计算机信息管理技术时操作系统是不可或缺的。我们使用的网络操作系统在实际应用过程中容易出现纰漏，导致安全问题。所以对于操作系统需要实施特定的防护措施，提高网络安全性。例如，建立安全防护系统时时扫描安全漏洞，做到积极发现、迅速处理，继而提出有效的安全运行方案和补救方案。强化访问控制，确保网络上网口令的安全保存；完善相关验证制度法规；及时更新系统补丁，从而尽可能避免各种病毒入侵。此外，应该统一管理防火墙、VPN等网络中与安全性相关的产品，建立完善详细的操作系统日志，便于管理员对其行为进行分析，使其能够发现网络中潜在安全隐患，提早预防，使网络安全性得到保证。

3.2加强信息加密密码算法安全性

确保信息安全是一个系统工程，需要综合采取各种措施。而密码学是保证信息安全的关键技术。密码技术的基本思想是对信息进行隐藏以隐蔽信息，将数据以密文形式在信息系统中储存和传输，这样即使密文被非法窃取，未授权者也无法获知信息，从而达到对信息的保护。密码的发展经历了由简单到复杂、由古典到近代的历程。因此新时代里需要更完善的密码算法来保证网络信息安全。目前得到广泛应用且公认较安全的公开密钥密码有：基于大整数因子分解困难性的RSA密码、基于有限域上离散对数困难性的ELGamal密码和基于椭圆曲线离散对数问题困难性的ECC密码等。

3.3网络病毒及其防治

按照信息共享的方式可将计算机网络分为C/S(Client/Server)网络或B/S(Browser/Server)网络。客户机向服务器发出请求，如所需的信息，服务器接到命令对其进行分析处理，再把结果返还给客户机。在这个过程中主要的软件和硬件实体是工作站和服务器，即病毒可以通过“工作站--服务器--工作站”的方式在网络中传播。所以基本的病毒预防应该从服务器和工作站两条路线双管齐下。服务器是整个网络的核心成分，如果被病毒感染，就会使整个网络陷于瘫痪。因此基于服务器的防病毒技术十分关键。现在采用的技术包括实时在线扫描病毒，24小时监控网络检测进入服务器的文件是否带毒，及时追踪病毒的活动并向网络管理员提交报告。考虑到本地工作站不能被基于服务器扫描病毒技术保护，还可以同时在上网的工作站安装常驻扫毒程序，实时检测在工作站中运行的程序。基于工作站的防毒技术主要有安装防病毒芯片。这种方法是将防病毒功能集成于一个芯片安装在网络工作站上，保护工作站及其和服务器之间的通路。

3.4提高网络安全管理水平

从计算机网络应用实际情况来看，人们的安全防范意识比较缺乏，在实际应用过程中没有对网络安全问题产生重视。所以，为能够使计算机管理技术有效运用得到保证，有关工作人员应当提升安全防范方面的自身意识，科学提高网络安全管理水平；结合网络安全教育，科学引导网络用户思想和行为，减少基于社会工程学的网络攻击。其次应结合网络安全漏洞和信息管理技术，建设完善的安全管理分析体系，实现计算机信息管理系统的科学建设。