网络与信息安全学院

网络与信息安全学院（精选12篇）

篇1：网络与信息安全学院

某某学院网络与信息安全自查报告

某某学院是洛阳市政府主办的高等职业院校，于2011年经省政府批准、教育部备案，由原某某科技学院、某某学校合并组建。2013年10月我院进行了实质性合并。由于历史原因，学院现有7个校区，教学、办公比较分散，网络基础设施比较薄弱。合并之后，学院领导十分重视网络信息安全工作，克服各种困难，加强校园网建设和管理。先后完成校园网门户网站改版建设及各校区联网工作，逐步完善了网络与信息安全的体制机制。

为了加强校园网管理，学院成立了信息化建设与管理领导小组，成立的专门的管理机构（现代教育技术中心），制订了《某某学院校园网管理办法》，从管理体制、职责分工、信息源组织分工、信息质量规范、上网信息管理职责、校院网安全管理及责任追究等方面明确了了校园网管理职责，建立了由部门负责人、信息员、安全员组成的各级网络管理队伍。

为了应对网络突发事件，学院成立了校园网络与信息安全应急处置领导小组，全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。制订了《某某学院网络与信息安全应急预案》，将网络与信息安全事件分类、分级，建立了灾难性数据恢复机制、校园网通信及信息系统不间断监控等预防措施，根据不同等级的突发事件，明确了应急处置权限和流程。

学院网站管理规范。按照工信部及省教育厅的要求完成了前置审批、年度审核和登记备案手续。建设了校园网信息发布系统，按照分级管理，层层把关的原则，明确职责，加强审核，确保网站信息发布的正确性、准确性。

学院网站各部门网站的留言反馈栏目管理严格，由管人负责审核、答复，经过审核反馈的留言方能显示在相关栏目。学院网站未开办对社会开放的论坛等服务。

以上是网络与信息安全自查情况，今后我们将进一步规范网络与信息安全工作管理，加强管理和技术人员的专业培训，加强面对师生的网络安全教育培训。在加强人防的同时，计划购置认证、入侵检测等系统，提高技防能力，确保校园网络的安全。

2014年12月28日

篇2：网络与信息安全学院

为保证我院网络与信息的安全，保障学院教学、科研、管理等各项工作的顺利进行，根据学校2013年5月2日有保卫处、学校信息中组织召开的学校网络安全管理会议要求，针对我院网络与信息安全的基本情况，经济与管理学院网络与信息安全管理实施办法具体安排如下：

一、按照“涉密不上网、上网不涉密”、“谁主管、谁负责；谁运行、谁负责；谁使用、谁负责；谁发布谁负责”的原则，切实履行学校关于网络与信息安全管理的相关规定，积极配合学校相关管理部门的管理工作，接受学校定期或不定期安全检查。

二、学院主要行政领导人为学院网络与信息安全管理的第一责任人，负责学院网络与信息安全管理，并签订《长沙理工大学公共计算机机房（实验室）责任书》。

三、学院所属各办公室、各系部、研究所（基地）、教授工作室负责人与学院签订《经济与管理学院网络信息安全责任书》，负责本部门的网络与信息安全管理。

四、学院各办公室、各系部、研究所（基地）、教授工作室个人登录上网，采用实名制，由学院审批，报学信息中心申请。

五、学生（含研究生）登录上网采用实名制。凡利用实验室机房IP上网教学、科研、研究所（基地）等部门负责人应与学院签订《经济与管理学院网络信息安全责任书》，未签订责任书的，实验室中心有权中断网络。

六、对查实有所属IP网址违反网络与信息安全规定，从事网络或互联网的违法活动，直接追究负责人的责任。

自本办法颁布起，学院各办公室、各系部遵照执行。2013年5月30日，完成整顿与清理工作，如网络有异常属于实名制上网调整阶段。

经济与管理学院

篇3：网络与信息安全学院

1 图书馆信息安全管理现状

常熟理工学院图书馆由东湖校区逸夫图书馆和东南校区东南图书馆两部分组成。馆内配置了门禁认证系统、图书防盗监测系统、视频监控系统等安全设施,在最大程度上保障读者和图书资料的安全,规范读者阅读行为。信息服务多样化和层次化,为读者提供科技查新、馆际互借、文献传递、代检代查、查收查引、定题服务和用户培训等服务。

1.1 信息安全管理规划及防护体制

一般来说,高校图书馆内的信息安全管理防护体制只能尽可能保障馆内数字信息得到一定的安全防护,保护其免受外界病毒的侵入和防火墙暴力攻击,以确保数字化信息图书馆的正常运行。但是,由于病毒更新频率日益上升,网络攻击手段更新频繁,所以,其安全防护体制通常来说都会出现各种漏洞,从而被攻击者利用。因此,为了避免这些不必要的信息安全风险,需要为图书馆提前规划信息安全防护机制,准备应急措施和相应的工作流程,如果面临安全事故,该计划要有一定的数据分析和应变能力,以便对本次危机进行迅速排查,找出事故原因,启动紧急预案等。

1.2 软硬件结合的方式保障信息安全

在最近几年里,针对软件层面进行定点破坏的网络信息安全攻击事件正逐年增加,无论软件安全管理工作出现了何种纰漏,都将可能对图书馆内的数字化信息资产造成难以估量的损失。常熟理工学院图书馆内的防火墙技术、病毒入侵检测技术、漏洞检测技术等多功能都沿用了时下最新的互联网技术和防护手段,而且还会定期进行自动更新、自动扫描,特别是对病毒库、客户端、服务器端的扫描工作会格外注重。

除此之外,常熟理工学院图书馆在硬件设备的安全防护工作上也制定了一系列措施,以免遭受人为破坏或者自然灾害的袭击。假如,学校出现突然断电的情况下,图书馆内会通过机房内部自带的UPS电源,以保证图书馆在非正常供电情况下的正常运转。

1.3 信息内容及权限安全管理措施

本校图书馆在信息内容的保护工作上,通过授权管理的方式,对馆内信息各项内容的访问、处理和使用权限进行了严格控制,并且对资源的开放接口也设定了级别。以保证图书馆内的信息内容处于更为封闭安全的环境中,防止其被其他有害病毒感染。与此同时,图书馆还采用了数据备份机制,对馆内核心数据、注册用户的账户资料进行了安全备份,将其存储到服务器端。该备份机制分为两种,一种是管理员通过系统的备份功能进行手动备份,另外一种则是每天的自动备份机制。

2 网络信息安全防护问题

2.1 信息安全防护机制缺少风险评估

首先,本校图书馆在信息安全防护机制上,虽然具备了较为完备的防护措施,但是,仍然没有对系统内部的安全漏洞足够重视,而这些漏洞正好是影响馆内信息资产安全的重要因素。这就导致其对于安全防护机制的风险评估工作的执行力度较弱,无论是资产安全的评估,还是分级应对措施,都无法保障其面临危机时能抵御来自外界病毒等攻击手段的侵扰,也缺少应有的安全员和针对风险的应对措施。

2.2 信息内容管理病毒保护机制薄弱

由于当前互联网大多时候都处于完全开放的状态,病毒的传播渠道不断丰富,病毒种类的更新频率不断加快,因此,其给网络信息安全所带来的潜在风险、危害程度、技术解决难度都在增加。情节较为严重的甚至会导致图书馆的网络信息服务机制处于全面瘫痪的状态。而本校图书馆的病毒防护机制仍然不够完善,显得十分薄弱,图书馆的核心资源仍然面临着被网络黑客投放病毒从而被窃取和攻击的危机。

2.3 软硬件安全管理体制不够完善

本校图书馆在实行数字化管理的前期阶段中,由于资金投入相对较少,因此,在服务器等核心设备的投入以及系统的升级更新上要落后于其他学校。从服务器上来说,虽然配置了集群,但没有多机容错机制,而且网络设备的密码保护机制也偏弱,只能允许组合方式较为简单的密码设置机制。

3 网络信息安全防护问题应对策略

3.1 健全网络信息安全防护机制

对于信息网络安全来说,一个系统有效的网络安全防护体系能够确保其在可控的范围以内发挥其应有的功能和作用,并确保图书馆的信息安全。所以,必须要在当前现有的网络安全防护机制的基础上,对其进行进一步健全和优化,以更加系统化、工程化的标准来建立一个可靠的安全防护体系。首先,需要对系统的管理制度进行细致规划和处理,无论是设备管理、技术更新、人员更替,还是对网络病毒进行扫描和检测,都要严格按照规范化的程序来执行。此外,还需要对该机制进行定期审核,以检验系统的安全防护能力,在审核与调整的过程中,促进图书馆的网络配置和安全策略,来不断适应新型网络环境的变化。

3.2 严防病毒入侵,并加强信息内容安全保护技术

要想提升图书馆对于网络病毒的入侵检测机制和防护治理功能,就必须通过软硬件相结合的预防措施来对图书馆的信息资产加以保护。通过对病毒进行实时检测,并进行集中控制的管理手段来维护整个系统的安全。在现有技术条件之下,要做到真正消灭和杜绝网络病毒是不太可能的,但是,通过提升系统检测网络病毒的能力,加强其对系统的全局扫描功能,并对系统引导区、硬盘、注册表文件进行定期检查,保证系统重要数据的安全性。同时,在网络环境的各项设备中构建防火墙,对病毒进行隔离,一旦接收到病毒入侵信号,立即采取病毒防护机制,进行安全预警,并对病毒的入侵日志档案进行记录,更新病毒数据库,以不断提升系统的安全防护能力。同时网络安全管理人员需要密切关注防火墙的运行动态,一旦发现设备故障或者入侵事件,要及时采取措施,并对设备进行定期升级和维护工作。

3.3 完善硬盘保护机制和数据备份工作

在数字化图书馆管理系统中,利用硬盘保护设备对关键服务器内的存储设备进行保护,这样即使用户行为有误,使得计算机感染病毒,也不会对硬盘内的关键数据造成严重破坏。同时,需要对图书馆内的重要数据做好数据备份工作,以保证信息数据的安全性,这样一来,即使系统面临重大的网络安全事故,也依然可以利用数据恢复功能对图书馆的信息数据进行修复和还原,保护数据库的完整性。

4 结语

网络安全是网络应用的保证,因此,在当前竞争日趋激烈的信息市场中,图书馆要想争得一席之地,必须把有关网络安全的各个方面结合起来,相互弥补、不断完善,才能实现网络信息的安全,使网络健康发展。

摘要：随着近几年信息安全事件频出,越来越多的高校开始逐渐关注校内图书馆的网络信息安全防护机制,以保证内部数字信息资源的安全性。笔者以常熟理工学院图书馆为研究对象,对其进行分析,系统介绍了当前该校图书馆的信息安全防护现状,并对其中所存在的问题进行了详细论述,最终提出了几条具有建设性的解决对策。

关键词：网络防护,信息安全,病毒入侵

参考文献

[1]沈钧皓.论宝信OEM产品的风险与机遇[A]//全国冶金自动化信息网2016年会论文集[C].2016:4.

[2]李伟.新时期中国外交的道义取向[J].山西农业大学学报(社会科学版),2016(9):679-684.

[3]吴丽娟.高速公路计算机收费网络安全对策探索[J].产业与科技论坛,2016(14):228-229.

篇4：网络信息安全与防范

关键词 网络安全 信息网络 网络技术

中图分类号：TP393.08 文献标识码：A

1网络信息安全威胁及表现形式

随着计算机网络技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一，从而构成了对网络安全的迫切需求。

计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征，这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。常见的网络信息安全威胁形式主要有自然灾害、软件漏洞和软件后门、黑客威胁攻击、垃圾邮件、计算机犯罪和计算机病毒等等形式。

1.1自然灾害

计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境（温度、湿度、振动、冲击、污染）的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。

1.2网络软件的漏洞和“后门”

网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦“后门”洞开，其造成的后果将不堪设想。

1.3黑客的威脅和攻击

这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、钓鱼网站的欺骗技术和寻找系统漏洞等。

1.4垃圾邮件和间谍软件

一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。

1.5计算机犯罪

计算机犯罪，通常是利用窃取口令等手段非法侵入计算机信息系统，传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长，使得针对计算机信息系统的犯罪活动日益增多。

1.6计算机病毒

20世纪90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

2网络信息安全防范策略

2.1防火墙技术

防火墙，是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件，也可以位于两个或多个网络之间。通过防火墙可以对网络之间的通讯进行扫描，关闭不安全的端口，阻止外来的DoS攻击，封锁特洛伊木马等，以保证网络和计算机的安全。

2.2数据加密技术

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密。私匙加密又称对称密匙加密。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建加密一条有效的消息。公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙：一个用于加密信息；另一个用于解密信息。

2.3访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计。它是维护网络安全，保护网络资源的主要手段，也是对付黑客的关键手段。

2.4防御病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染，网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁，因此用户要做到“先防后除”。很多病毒是通过传输介质传播的，因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中，应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙，并随时升级为最新版本。还要及时更新windows操作系统的安装补丁，做到不登录不明网站等等。

3信息安全问题走向

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交错的学科领域，它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法規等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

[1] 袁春，信息安全原理与应用 电子工业出版社 2010

[2] 刘宝旭，黑客入侵防护体系研究与设计[期刊论文].计算机工程与应用. 2001（8）.

[3] 温世，让计算机网络信息安全认识与防范 2000

[4] 壬渤，信息网络的安全与防泄密问题探讨 2002

[5] 雷震甲，网络工程师教程 2004

[6] 陈巍，JOURNAL OF HUNAN UNIVERSITY OF SCIENCE AND ENGINEERING 2010，31（7）

[7] 南湘浩，网络安全技术概论 北京国防工业出版社 2003

篇5：电气与信息工程学院安全

工 作 计 划

电气与信息工程学院安

年下期安全、自律部工作计划

本学期，我校双喜临门，十月下旬有“全国大学生田径锦标运动会”以及十一月份的“校庆五十周年”。这是一个严峻的挑战，也是一个难得的机遇。为了迎接好这两项特殊活动，为了提高我们学校的声誉，为了壮实我们部门的实力，我们部门将全身以赴，做好各项工作准备，确保工作的顺利进行。

安全方面的工作计划

九月份（已完成）

⒈九月中旬，迎接新生工作的准备；

⒉九月十三、十四号，迎接新生，安排新生的寝室。并每天晚上去新生寝室查看，与他们交流大学的经验，向他们宣传安全知识，以防安全有闪失；

⒊安排在“十一黄金周”期间于十三舍值班的院干；

⒋登记大一新生在“十一黄金周”期间的去向，并交予学生办公室； 十月份

⒈积极配合体育部举办“迎新篮球赛”，圆满完成分配的工作； ⒉下旬，积极配合学校、学院在“大田赛”期间的安全稳定工作； ⒊督促、检查男生寝室的卫生，极力支持“常德市创建全国文明城市”的活动；

⒋本部门招新，注入新的血液，将招收几名干事，并抽调大一每个班的治保委员组成一个安全小组，一起担负学院的安全工作；

十一月份 ⒈天气渐冷，将组织一次以“冬季安全用电”“寝室安全问题”等安全知识宣传的主题班会；

⒉保障“迎新晚会”、“电信杯英语演讲赛”、各类讲座等等活动的安全稳定；

⒊迎接校庆五十周年，保障校庆期间的安全稳定； 十二月份

⒈再次强调冬季安全问题，严禁使用大功率用电器、偷电、盗网等违规行为；

⒉元旦节假日寝室值班人员的安排； 元月份

⒈做好寒假学生离校回家的准备，保障期末的安全稳定；

其它，每周周二与宿管部检查寝室卫生；每周不定期的检查寝室的安全隐患„„

自律方的面工作计划

⒈第六周，要求学院学生分会的院干认真学习两个“条例”，并于十二号上交学习心得与体会；

⒉每月末，学生分会分管的部门上交本月的工作总结（特别写清本部门工作的活动于创新），以及每个院干的“自我工作评价”；

篇6：网络与信息安全学院

信息时代的来临，让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全，关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制，对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全，有利于各项活动的顺利开展，对于人身、社会安全都起到一定的保障作用[2]。

1.2网络安全

随着网络技术的不断发展，人们的日常生活中已经不能离开网络技术的参与，而想要更好发挥网络技术的作用，就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据，保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露，达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的，主要通过采取各种技术和保障措施，保证网络系统中信息数据的完整机密[3]。

1.3网络空间安全

篇7：网络与信息安全策略

⒈构建电子政务信息安全技术保障体系

技术保障体系是电子政务安全保障体系的重要组成部分，它涉及3个层面的内容：一是信息安全的核心技术和基本理论的研究与开发，包括数据加密技术、信息隐藏技术以及安全认证技术;二是基于信息安全技术的信息安全产品或系统，如反病毒系统、防火墙系统、入侵检测系统和物理隔离系统等;三是运用信息安全产品和系统构建综合防护系统，主要做法是采用各安全厂商提供的综合安全解决方案。

信息安全保障工作，一方面，要加强核心技术的研发。

我国网络与安全保障关键是要有自主的知识产权和关键技术，从根本上摆脱对外国技术的依赖，积极加大科技投入，尽快形成有自主产权的信息安全产业，加强安全技术的研究与开发，推进信息安全技术创新，增强网络与信息安全保障的能力。

另一方面，构建一整套符合实际需求的安全体系。

篇8：网络信息安全与防范

网络信息安全可以分为网络安全和信息安全两个层面的内容, 网络安全主要是指整个信息的网络硬件和运行的服务安全, 即网络的硬件平台、运行的操作系统、传递的应用软件, 在传递过程中的过程中, 不受到各种影响到导致损坏、失灵等。而信息安全主要是指, 在网络传递的过程中, 网络传递的数据内容稳定、完整、保密、可用性和可控性。

在当前计算机网络已经成为人们相互沟通、信息资源交换、数据信息交换、信息共享等内容的主要工具, 由于计算机网络具有共享性、开放性以及互联性等特点, 其很容易受到计算机网络病毒、黑客、恶意软件等人为的控制和更改, 更有甚至数据被破坏、损坏的情形经常发生, 因此对于计算机网络的安全管理是当前人们所需要重视的内容。计算机网络信息安全控制技术是对计算机数据、传输中的资源进行保护的重要方法。

1 网络信息安全的内容

网络信息安全的内容主要可以分为硬件、软件、服务、数据类四个方面的问题, 其中数据安全是最为重要和关键的。硬件安全主要是指包括计算机硬件在内的设备的安全, 在保证他们硬件设备不受到各种侵害而损坏。

软件安全主要是指, 计算机软件在运行过程中不收到网络中个各种软件篡改或者破坏, 除了会直接影响到软件的正常使用, 还有可能会影响到整个数据的正常运行。

服务安全主要是指, 网络在传递信息的系统之间所交流的信息能够实现完整传递的过程, 在当网络系统发生设备故障、传递数据错误等情况下, 网络系统能够及时发现并进行错误预警, 改变当前传递的状态, 以保障整个网络系统的安全、稳定。

数据安全主要是指络在传递各种存储信息以及数据流的过程中的安全。在数据传递过程中, 由于传递过程不可预计, 传递的位置有可能实时变化, 因而传递过程中数据有可能会被网络中存在的病毒篡改、损坏、解密、复制、显示等, 而这些是数据安全需要保障网络安全最根本的目的。

2 网络信息安全的目标

网络信息安全的目标主要指的是网络信息在传递网络数据过程中, 计算机网络信息是保密、完整、可用、可控而且是可审查的。只有这样数据才能够真正在使用过程中达到预期的效果。

网络信息安全的需求分析

1 网络信息安全的基本需求

实现网络信息安全最基本的要求是实现网络成功运行的基础之上, 还能够对网络所传递的信息、数据进行更好的安全保护。

要实现这样的网络基本要求, 不但网络需要能够抵御网络攻击者的攻击、而且还能够及时防御、跟踪、判断攻击者对网络的攻击意图和攻击方法。通过多种方式检测、处理传输的网络信息不被截取或者复制。

2 网络系统的安全需求

网络系统和普通的网络应用软件是不同的, 网络系统是整个网络数据传递和接收的核心, 其主要控制着计算机对于网络访问控制、数据安全、信息监测、入侵防范等多种高级网络安全管理措施。

这些措施大都属于网络管理的底层部分安全保护措施, 一旦被入侵者攻陷, 则可能导致整个网络被侵入, 甚至导致整个网络瘫痪或者网络中各个计算机都难以幸免。因此对于网络系统的安全需求属于网络管理的最核心的一道防线。

3 Internet服务网络的安全需求

Internet服务网络主要分为两大部分:提供网络用户对Internet的访问:提供Internet对网内服务的访问

网络内部用户对Internetd访问和被访问主要是通过用户对于某些Internet的内容进行处理, 而这样的操作有可能会出现病毒的引入、木马的植入、危险的程序代码、电子邮件被感染等多种内容影响网络安全。例如:熊猫烧香病毒, 最初就是通过网络电子邮件、图片等进行传递而迅速感染传染整个局域网络的。

Internet安全需求主要是通过保护整个网络不受到破坏, 在同时能够保证网络服务的可用性和可控性。作为整个信息网络之间的保护策略, 其应当能够保证信息网络之间的安全互连、数据连接、以及信息传递的过程, 一旦出现故障, 网路之间迅速能实现网络安全隔离和屏蔽;对于专有应用安全服务;对于必要的传输信息交互的可信任性提供相应支持;而且能够提供对于主流网络应用 (如WWW、Mail、Ftp、Oicq和NetMeeting等) 良好支持, 并能够实现安全应用;同时信息网络公共资源能够对开放用户提供安全访问;对网络安全事件的审计;对于网络安全状态的量化评估;对网络安全状态的实时监控;

4 安全管理需求分析

网络安全可以采用多种技术来增强和执行, 但是, 很多安全威胁来源于管理上的松懈及对安全威胁的认识。安全威胁主要利用以下途径:系统实现存在的漏洞;系统安全体系的缺陷;使用人员的安全意识薄弱;管理制度的薄弱。

网络信息安全技术分析

从网络安全控制的技术上看, 要真正解决网络信息安全技术是不可能的, 网络信息截获加密解密的之间的攻防战将会持续的发展。而为了保护网络数据安全, 网络安全控制技术在近年来得到了人们的关注和发展。网络安全控制技术是一种新型信息保障技术, 它是通过多种先进技术的合成而形成了一种新型信息加密和保护的策略。其中包含着生物识别、网络防火墙、数据加密解密、入侵防护、检测、覆盖、漏洞扫描修复、安全级别的审核以及动态文件防护技术等。

网络信息安全主要是通过操作系统以及对网络的安全设置、防火墙、杀毒防毒软件以及网络互连设备的管理, 通过对整个输入输出信息的严格控制和管理, 并通过对网络中所有安装设置进行数据监测、数据审核, 做出评估和分析, 最后得出网络信息是否安全的报告, 对不合格数据进行数据拦截、数据处理, 以及做出相应的补救措施, 由此有效的防止黑客的入侵和病毒扩散。

从网络安全控制技术上看, 其是一种主动防御、主动加密的计算机应用技术, 它不但可以通过主动监控的方式, 保证网络中的信息传递安全, 而且能够将信息通过加密和传递保护的方式进行数据的处理, 因而从本质上它能够解决各类的信息问题。例如, 虚拟专用网络 (Virtual Private Network, 简称VPN) 指的是在公用网络上建立专用网络的技术。它主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是架构在公用网络服务商所提供的网络平台。VPN通过加密和数据安全方式保证了数据在传递过程中, 不是以明文的传递方式, 而更多的采用的是数据加密和解密, 进而保证了数据信息安全。

总结

篇9：信息网络与国家安全

客观上说，网络自身不可克服的漏洞，加上网络攻击的高度隐蔽性，给网络作战提供了可乘之机。网络安全的漏洞是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议到网络应用服务，从操作系统、系统软件、程序设计语言到应用软件，从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。尽管已发现的安全漏洞可以被修补，但几乎每天总会有新的安全漏洞被发现；操作系统和应用软件在不断更新的同时也在产生着新的漏洞。可以说，组成网络系统的硬件和软件越多样化、异构化，那么存在安全漏洞的可能性就越大，每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞，不存在绝对安全的网络系统。随着各国对网络战研究的深入，网络战所发挥的作用已与核武器等同甚至超过核武器。像美国重要智库兰德公司提出了“战略战”的概念，认为战略战是一种破坏性极大的“顶级”作战形式，它实施的成败关系到国家的安危与存亡。兰德公司指出，工业时代的战略战是核战争，信息时代的战略战主要是网络战。

信息领域的技术失衡正在加剧

目前，在信息网络飞速发展的同时，也必须看到，信息领域的技术失衡正在加剧。根据联合国的资料，全球收入最高的人口占全世界总人口的20％，但他们却拥有全球国内生产总值的86％，其互联网用户总数占世界互联网用户总数的93％；而在收入最低国家中生活的同样数量的人口仅拥有全球国内生产总值的1％，其互联网用户总数仅占全球互联网用户总数的0．2％。

目前网络上的经济、政治失衡现象已经非常严重。美国作为因特网的诞生地，也是目前因特网运用最深入、最广泛的国家。目前在全球信息产业中，CPU的产量美国占到92％，系统软件的产量占86％，微软的WINDOWS系统占全球操作系统份额的95％以上。美国的电子商务占全球总量的3／4，商业网站占全球总数的90％。世界性的大型数据库有3000个，70％设在美国；全球13台顶极域名服务器，10台设在美国，仅有3台分别设在伦敦、斯德哥尔摩和东京。这些数据，均大大超过美国GDP占世界总量的份额。

目前，美国信息产业对经济增长的贡献率为33％以上，比钢铁、汽车、建筑三大支柱产业的总和还要多。从事科研管理、金融、流通和服务等非物质生产的人数，已大大超过从事物质生产的人数，约占社会总劳力的4／5。由于在CPU、网络和应用软件的垄断地位，美国能够主导有利于美国的因特网产业技术标准，并可以较自由地通过网络进行高技术管制，通过网络进行全球谍报监控。

同时，为了迟滞其他国家的发展步伐，西方国家还有一个“反跨越机制”。所谓反跨越机制是指西方军事强国为了最大限度地拉开与落后者的差距，采取技术封锁、控制技术转让、全面垄断最新军事科技和武器装备等措施，使落后者减缓跨越步伐和降低跨越幅度。美国国防部颁布的《2020年联合构想》明确提出：“美国在军事技术关键领域要与中小国家保持1-2个时代的差距；与其他西方大国也要保、持1个时代内的1-2代的武器装备差距。”

为此，发展中国家如果想要在信息安全领域有所作为的话，必须发展自己的信息产业。

应对网络安全的思考

网络攻击，作为一种具有威慑力的全新的作战手段，它在一定程度上改变了弱守强攻的传统的作战法则，为劣势一方开辟了一条进攻的新途径。所以，从一定意义上说，越是信息网络发达的国家，越惧怕网络攻击。网络技术是一把双刃剑，它要求人们研究网络进攻手段战法，提高己方的网络攻击能力的同时，还要着力增强己方信息系统的安全防御能力，也就是信息防御。

网络防御，是守护“信息边疆”的盾牌。据统计，美军在没有采取防御措施前，闯入信息系统的成功率为46％(23％完全成功)，报告发现只有13％。使用监控防护手段后，闯入成功率下降到近12％，完全成功的只有2％。而现在为止，还没有完成侵入美国核心网的成功先例。

现在世界各国特别是一些发达国家，都把培养高智能和多知识的网络战方面的人才作为一项重要的战略任务，大家都知道，你要不懂网络技术，你就没有办法从事网络战。有时把这类人称为“黑客”，但过去我们对“黑客”在认识上有点偏差，以为黑客就是一些专门在网上捣蛋的人，实际上这是一个误区，黑客其实就是网络战或者网络技术里面的一些高手，在战争或者网络战中，他既是网络安全一种潜在的危险，同时也是网络攻击的一种武器，问题是看这些黑客掌握在谁的手里，为谁服务。

进入20世纪90年代后，美国军方竟然开出55万美元来悬赏新型病毒的发明者，并要求新病毒产品比当前流行的更精巧，应对敌方有线和无线的计算机系统具有感染、潜伏、预定和需要时激活的破坏能力，同时美国国防部还公开招募黑客入伍。当今，世界各军事强国都在紧锣密鼓地抓紧培养未来的“网络战士”。英国、法国和俄罗斯等国也相继提出了本国“未来战士系统”和“先进战斗士兵系统”等计划；日本、韩国、以色列等国则成立了网络战分队。1995年，美军第一代16名“网络战士”从美国国防大学信息资源管理学院毕业。美国国防部已把掌握高技巧的黑客和具有广博计算机知识的人组织起来，成立了信息战“红色小组”，并参加了1997年6月由美国国家安全局举行的“合格接收者”秘密演习，其结果使美国国防部的高级官员深感震惊。几名黑客小组4天之内就成功闯入了美军驻太平洋司令部以及华盛顿、芝加哥、圣路易斯和科罗拉多洲部分地区的军用计算机网络，并控制了全国的电力网系统。可以预见，信息网络时代必然引出新的作战方式和新的兵种，网络战部队必将成为未来战场上的新军。

篇10：网络与信息安全策略

然而，网络本身固有的一些不健全的特性，又使其很容易被网络不法分子和黑客攻击。

本文探讨了网络存在的风险以及常见的对应安全防范策略。

【关键词】计算机网络 网络安全

1 计算机网络风险网络安全

计算机网络是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件(即网络通信协议、网络操作系统及信息交换方式等)实现网络中资源共享和信息传递的系统。

因为计算机网络本身的一些开放性的、不健全的特性，使其时常面临多方面的风险。

通常来说主要有三个方面：一是计算机病毒。

种类繁多的计算机病毒利用网络软件和硬件本身存在的缺陷和不足，依靠自身的“复制”能力，严重破坏数据，影响计算机使用，甚至导致计算机系统瘫痪。

由此造成的损失十分巨大。

二是黑客和网络不法分子的攻击。

这种人为的恶意攻击是计算机网络所面临的最大威胁，黑客一旦非法入侵资源共享广泛的经济、政治、军事和科学等领域，盗用、暴露和篡改网络中存储和传输的数据，其造成的损失是无法估量的。

三是计算机操作者非恶意的误操作。

如个别用户网络安全意识不足，网络管理员安全配置存在的漏洞等。

1.1 嗅探攻击

嗅探攻击是利用计算机的网络接口截获目的地为其它计算机的传输数据的工具。

比如影音嗅探工具，现在很多网上的视频只提供在线播放而看不到下载地址，这时候用这个工具，他能嗅探到这个视频的真实地址。

嗅探器分为软件和硬件两种。

1.2 拒绝服务攻击

拒绝服务攻击是攻击者想办法让目标服务器停止提供服务，是黑客常用的攻击手段之一，一般通过向某个站点服务器发送大量的、无用的信息，从而堵寒该站点的运行，最终导致网络服务项目终止服务(例如电子邮件系统或联机功能)。

1.3 源IP地址欺骗攻击

源IP地址欺骗攻击是指入侵者生成具有伪造的源地址IP包，用于欺骗目标系统。

IP欺骗可以用于突破基于IP地址的访问控制机制。

通过IP地址的伪装使得某台主机能够伪装另外的一台主机，而这台主机通常具有某种特权或被另外的主机所信任，以蒙混过关。

进而开始一系列的攻击。

1.4 口令攻击

网络系统大多使用口令来限制未经授权的访问，一旦攻击者能猜测或者确定用户的口令，他就能获得网络的访问权，并能访问到用户能访问到的任何资源。

如果这个用户有域管理员或root用户权限，这是非常危险的。

口令的取得通常有三种方法：一是通过网络非法监听得到用户口令;其次是在知道用户的账号后利用一些专门软件强行破解用户口令;再次是利用系统管理员的失误，在现代的Unix操作系统中，用户的基本信息存放在passwd文件中，而所有的口令则经过加密后专门存放在一个叫shadow的文件中。

黑客在获得一个服务器的用户口令Shadow文件后，用暴力破解程序破解用户口令。

1.5 缓冲区溢出攻击

缓冲区溢出是目前最常见的一种安全问题，这种攻击是属于系统攻击的手段，操作系统以及应用程序大都存在缓冲区溢出漏洞。

缓冲区溢出是由编程错误引起的，缓冲区是一段连续内存空间，具有固定的长度。

程序的缓冲区被攻击者写入超出其规定长度的内容时，就会造成缓冲区溢出，达到攻击的目的。

1.6 破坏信息的完整性

信息完整性是指信息在输入和传输的过程中，不被非法修改和破坏，保证数据的一致性。

保证信息完整性需要防止数据的丢失、重复及保证传送秩序的一致。

攻击者通过对信息进行篡改，更改信息的内容等;有时是删除某个消息或消息的某些部分;还有可能在消息中插入一些垃圾信息，使接收方接收到错误的信息。

2 计算机网络的防护

网络攻击的手段是发展变化、多种多样的，攻击和防护是矛和盾的关系。

所以建立网络安全防护体系，就同时要走技术和管理相结合的道路。

2.1 物理安全策略

网络防御的物理安全重点在于对整个网络的保护，它是保护服务器、计算机、网络连接设备等系统免受外部攻击的关键。

篇11：网络与信息安全习题

网络与信息安全习题

1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34.35.36.37.38.39.40.41.42.43.什么是信息安全，信息安全的属性是什么？ 什么是网络安全，网络安全的特性是什么？ 什么是黑客？ 网络安全风险评估设计的4个环节是什么？ 什么是安全体系结构的5类安全服务和8类安全机制？ 国际标准化组织（ISO）在开放系统互联参考模型（OSI）中定义了哪七个层次？ ISO/ICE15408标准将可信计算定义为什么？ 网络系统安全PDRR模型是什么？ TCP/IP协议体系由哪4层协议体系结构？ MAC地址由多少bit二进制数组成？其中，前面的多少bit表示什么？后面的多少bit表示什么？ IPv4地址分多少类？每一类的特点是什么？其中多少位标识网络号？多少位标识每个网络中的主机号？ 如果IPv4报头中的“报头长度”字段的值是 0110，则表示IPv4报文中，报头长度是多少个bit位？ 什么是TCP协议？什么是UDP协议？ 请描述TCP连接的3次握手过程，并画图。电子邮件有哪两部分构成？与电子邮件系统有关的协议有哪些？ 网络的物理与环境安全包括什么？ 什么是窃听？窃听分为哪两类？ 信息流的安全信道包括哪两种？ Windows XP操作系统大致有哪两种漏洞？ 什么是灾难？什么是灾难恢复？什么是灾难备份？ 灾难备份系统分为哪三个灾备级别？ 一个数据级灾备系统一般由哪三大功能组件组成？ 数据备份策略分为哪四个部分？ 冗余可以分为哪两部分？ 什么是网络攻击？ 请描述网络攻击的流程，并画出网络攻击流程示意图。网络攻击常用的手段有哪些？ 什么是网络口令攻击？获取口令的常用方法有哪三种？ 网络安全扫描原理是什么？ 什么是拒绝服务（DoS）攻击？ 分布式拒绝服务（DDoS）攻击原理是什么？ 实施一次分布式拒绝服务（DDoS）攻击一般需要哪几个步骤？ 什么是缓冲区溢出？ ARP欺骗的过程和实现方式是什么？ 什么是防火墙？防火墙的4个功能是什么？防火墙的实现原则是什么？ 入侵检测系统（IDS）应该具有的功能是什么？ 恶意代码的三种传播途径是什么？ 计算机病毒的基本特征是什么？ 网络蠕虫的防范措施有哪些？ 实现木马程序的几项关键技术是什么？ 网页恶意代码的类型有哪些？ 僵尸网络病毒的工作过程可分为哪三个阶段？ 计算机取证的两种方法是什么？计算机取证的步骤有哪些？

篇12：网络与信息安全学院

第六届“信息检索与分析技能”决赛方案

为了培养学生团队合作的精神、增强班级凝聚力，大力强化学生职业素养训练，提高学生信息检索与信息分析的能力以及演讲能力。我系决定于2011年5月17日举办“第六届信息检索与分析技能（ISAS）竞赛”决赛，特制定本方案。

一．主办、承办单位

1、举办单位：湖南大众传媒职业技术学院

2、承办单位：网络传媒系

3、竞赛委员会：

主任：方建超

副主任：易匠翘、曾赛红、樊蔚、吴振峰

委员：方建超、易匠翘、曾赛红、樊蔚、朱林、吴振峰、向聂琳、石银燕、雷吉平、李灿辉、任春梅、邹新、王蓉芳、陈灵

4、宣传策划：网络传媒系学生工作办公室、系学生会组织部、宣传部

5、报名登记：任春梅、邹新

二、竞赛规则

预赛评审由指导组成员组成。评分标准采用100分满分制。评分标准含文档、幻灯片演示、演讲及回答问题等部分组成。

决赛评审由网络系老师评委组成。评分标准采用100分满分制。评分标准含文档、幻灯片演示、着装、演讲及回答问题等部分组成。评分细则见附件。所有评委评分后，去掉一个最高分和一个最低分后，其余分数的总分为该组的最后得分。

三、评分标准

四、决赛安排

竞赛经过1个多月的训练，初步拟定于

5业）、大二组（网络传媒系各专业）决赛。

1、决赛流程安排

（1）准备工作：经过各班在自己班上举行初赛然后再统一进行复赛，由网络系的老师打分选出8个队伍进行总决赛。

（2）下午2点10之前比赛人员，观众入场，主持人就位。

（3）下午2点30，主持人介绍到场嘉宾，宣布本次比赛正式开始(鸣谢赞助商)。

（4）各组选手进行演讲，演讲时间为12分钟，答辩3分钟，答辩完后由各位评委打分，工作人员收取打分条,并且在下一组答辩完后主持人能够宣布这组的最后得分。

（5）网络传媒系吴振峰主任发言总结

（6）网络传媒系党委书记石银燕宣布最终获奖名单

（7）由到场领导为获奖选手颁奖

（8）主持人宣布ISAS比赛结束（鸣谢赞助商）

（9）领导、老师离场

（10）学生离场

2、决赛注意事项

（1）请所有参赛同学尽量统一好队服；

（2）请各组同学起好各队的队名以及口号；

（3）比赛演讲时间为12分钟，答辩时间为3分钟；

（4）比赛地点定为图书馆三楼学术报告厅；

（5）观众为网络传媒系09级和10级全体学生；

（6）在离规定时间还有2分钟的时候第一次举牌用来提醒参赛人员,在时间到的时2次举牌用来提醒主持人。

3、决赛人员安排月17日举行大一组（全院各专

（1）会场布置与座位安排及总体工作监督：团学会 主席团

（2）决赛人员签到：团学会 办公室

（3）活动中记时人员与举牌人员：团学会 书记团

注意：在离规定时间还有2分钟的时候第一次举牌用来提醒参赛人员，在时间到的时候第2次举牌用来提醒主持人。

（4）统计分数: 团学会 学习部

注意：必须字带笔记本电脑，电脑中装有excel用来快速计算分数。

（5）监督统计分数：团学会 学习部

（6）收拿分数条：团学会 办公室

注意：一个必须要即时把分数条从评委那收到学习部去统计,另一个要及时把统计出来的分数条拿给主持人宣布。

（7）礼仪安排：拾届俱乐部

注意：6个礼仪，门边两个，颁奖时候要四个，礼仪要在星期天之前确定。

（8）活动现场拍照：外联部；后勤：心理部

（9）会后卫生打扫以及横幅等东西的收存:宿管部

（10）现场次序和纪律：体育部

五、奖项设置

团队体：一等奖（1组，获奖证书和相应元奖品）、二等奖（2组，获奖证书和相应奖品）、三等奖（3组，获奖证书和相应奖品）优秀团队奖（2组，获奖证书和相应奖品）

指导教师指导奖：６名（获奖证书和相应奖品）

湖南大众传媒网络传媒系