信息安全与网络安全论文

2022-04-20

摘要:随着计算机网络的普及以及网络安全事件的不断出现,“网络安全基础”课程被列为信息安全专业学生的必修课。本文讨论了信息安全专业“网络安全基础”课程的一些教学改革措施,从教育观念与教学顺序上的逆向法应用、多种教学手段与方法的协调、最终质量评价依据的多样性方面进行了教学改革探索,从而有利于把人才培养模式从注重知识传授转向知识传授与素质培养并重。今天小编为大家精心挑选了关于《信息安全与网络安全论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

信息安全与网络安全论文篇1：

城市轨道交通综合监控系统和FAS信息安全技术网络安全等级保护定级与方案研究

关键词综合监控系统信息安全技术网络安全等级保护

工业现场控制系统是石油、轨道交通、电力等国家工业基础设施的核心。该系统一旦遭受网络攻击，可能造成重特大安全事故，引起人员伤亡、环境灾难，危及公共生活及国家安全，因此保障其安全稳定运行具有重大意义[1～2] 。

针对城市轨道交通领域，通过查阅资料发现：国内学者主要关注综合监控系统的安全域的划分，即依据国家信息安全技术信息系统安全等级保护相关标准和指南的要求，给出综合监控系统信息安全技术网络安全等级保护的定级建议以及在定级基础上提出建设目标和较详尽的安全防护方案[3] 。国内学者较少关注FAS 信息安全技术网络安全等级保护。

1城市轨道交通信息安全技术网络安全等级保护定级

1.1综合监控系统

依据《城市轨道交通综合监控系统工程技术规范》（GB/ T 50636—2018），综合监控系统的信息安全应符合现行国家标准《工业控制系统信息安全第1 部分：评估规范》（GB/ T 30976.1）和《工业控制系统信息安全第2 部分：验收规范》（GB/ T 30976.2）的规定，且应按信息系统安全等级保护标准第三级进行设计、工程实施和验收。

据调研，全国城市轨道交通综合监控系统均按照信息系统安全等级保护标准第三级进行建设。

1.2FAS

随着信息安全技术网络安全等级保护进入2.0 时代，城市轨道交通FAS 信息安全技术网络安全渐渐引起了公安部门、测评机构、建设管理方、设计院、集成商等各方关注，成为各方讨论的重要课题。

经过对大连、青岛、西安、南京、合肥、武汉、佛山、长沙、成都、广州等地绝大多数在建和已通车地铁线路调研得知，信息安全技术网络安全设备（软件）廠家和FAS 集成商均反馈FAS 未专门进行信息安全技术网络安全建设。多家第三方信息安全技术网络安全等级保护测评机构反馈未做过FAS 信息安全技术网络安全等级保护测评。

2019 年，大连地铁建设有限公司聘请第三方测评机构（公司）对大连地铁1 号线和2 号线FAS 按照信息系统网络安全等级保护第二级进行等级保护测评。

2020 年8 月，大连地铁建设有限公司组织设计、监理和地铁生产系统总集单位针对大连地铁1 号线和2号线FAS 工业控制信息系统网络安全等级保护整改项目进行探讨，尝试对FAS 按照信息系统网络安全等级保护第二级进行配置，最终主要结论为：（1）未安装主机安全防护软件;（2）根据测评单位专家指导建议，针对系统边界保护、物理机房安全、授权访问机制及管理制度的严格实施，安全风险相对可控;（3）经过与等级保护测评公司沟通后确认，FAS 为网络底层设备，不具备网络数据传输机制，安全风险相对可控，做好系统的基础物理安全、授权访问即可。

2信息安全技术网络安全等级保护的基本要求

2.1综合监控系统

2019 年12 月1 日起实施的《信息安全技术网络安全等级保护基本要求》（GB/ T 22239—2019）指出，等级保护工作进入2.0 时代，信息安全技术网络安全强制执行力度加大，工作内容扩展，等级保护监管范围扩大，新兴场景重点防护的技术要求有所增强。

较等级保护1.0，等级保护2.0 发生了一些变化，主要体现在：（1）名称变化，即等级保护1.0 为《信息安全技术信息系统安全等级保护基本要求》，等级保护2.0 为《信息安全技术网络安全等级保护基本要求》;（2）内容变化，等级保护2.0 新增云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;（3）控制措施变化，等级保护2.0 强调“一个中心三重防护”，即安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;（4）测评标准变化，即等级保护1.0 的最低通过标准为60 分，等级保护2.0 的最低通过标准为70 分以上，且无高风险项。

2.2FAS

2.2.1FAS 不建议安装主机防护软件

等级保护厂家不建议对系统进行补丁加固和修改，不建议安装主机防护软件。主要原因有：（1）FAS较独立、封闭，通信协议大多为私有协议，而等级保护防护软件一般仅支持标准协议，可能导致防护软件不能识别FAS 通信协议数据包，将会默认数据包丢失，从而造成FAS 通信中断，系统信息安全保护会报故障或者通信连接失败;（2）由于FAS 工作站的操作系统和应用都属于FAS 厂商定制的版本，对系统进行补丁加固和修改存在软件无法兼容、破坏系统完整性、干扰火灾报警信号传输等风险，不满足相关规范要求“在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新”条款。由于目前国内没有在建或已建地铁线FAS 单独专门配置系统信息安全防护设备（软件），此风险又不被大家所熟知和评估，故等级保护厂家一般不建议对系统进行补丁加固和修改，不建议安装主机防护软件;（3）根据网络版主机防护软件使用机制要求，该FAS 终端PC 设备所有网络配置为同一IP 地址，不具备安装网络版主机防护的条件。同时，FAS 为网络底层设备，不连接互联网，也不具备网络数据传输机制，安全风险相对可控，无须设置网络版防护软件。

2.2.2FAS 设备（数据）日志

FAS 较独立、封闭，通信协议大多为私有协议，可能导致FAS 设备日志不能被系统信息安全保护采集，系统信息安全保护无法进行日志审计。此外，FAS 未使用网络层应用，其主机安全服务器无法通过网络上传及下发相关数据日志。

3信息安全技术网络安全等级保护解决方案

3.1综合监控系统

3.1.1方案争议

综合监控系统FEP（前端处理器）用于管理ISCS系统与集成和互联系统（电力监控、环境与设备监控、站台门系统、列车自动监控、FAS、广播、视频监控、乘客信息、自动售检票、门禁、通信系统集中告警、线网管理平台等）的接口，具有转换各种硬件接口、软件协议的能力，同时能有效地把ISCS 系统与各集成和互联系统的数据进行隔离。ISCS 系统既可通过FEP 获得集成和互联系统的数据，也能通过FEP 完成发往被集成和互联系统的数据和命令。

作为综合监控系统中核心部件，在进行信息安全技术网络安全建设时，防火墙应将FEP 纳入防护范围，如图1 所示。不过，这会增加接口数量，因此国内部分轨道交通建设者建议可以将FEP 置于防火墙防护之外，将防火墙设置在FEP 上端口。

3.1.2建议配置清单

信息安全技术网络安全等级保护测评依据为《信息安全技术网络安全等级保护基本要求》（GB/ T22239—2019），主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行打分，70 分为合格线。涉及运营、管理、硬件设施、软件设施等轨道交通建设方应结合当地公安（测评机构）部门要求、建设线路运营管理特点、集成商（厂家）实际情况等条件，酌情进行信息安全技术网络安全硬件、软件系统配置，保证通过相应测评（安全等级认证）。

3.2FAS

单独组网型FAS 做好如下几点一般可满足第一级系统信息安全保护要求：（1）车控室（消防控制室）应做到物理访问控制。车控室（消防控制室）出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员;（2）车控室（消防控制室）需具备安全的物理环境。车控室（消防控制室）需防盗、防破坏、防雷击、防火、防水、防潮，保证温湿度适宜，设备正常运行运转，机房、电源供应稳定等。同时，远离强电磁干扰、强热源等环境，并定期对供配电、空调、温湿度控制、消防等设施进行维护和管理;（3）系统授权访问限制。应指定专门的部门或人员进行账户管理，控制设备应满足身份鉴别、访问控制等安全要求。

4结论

综合监控系统信息安全技术网络安全等级保护按照第三级進行设计、工程实施和验收，主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行打分，测评成绩70 分为合格线，涉及运营、管理、硬件设施、软件设施等。

针对国内地铁单独组网的FAS 系统的实际情况，FAS 安全风险相对可控，可不选择针对FAS 进行等级保护备案，亦可不进行第三方等级保护测评，可参照等级保护测评单位专家指导建议，加强系统边界保护、物理机房安全、授权访问机制建设，制定有效可行的安全管理制度并严格执行。

作者：高强

信息安全与网络安全论文篇2：

信息安全专业“网络安全基础”教学改革与实践

关键词:信息安全专业;网络安全基础;教学改革;实践

作者简介:赵玲(1977-),女,河南信阳人,西安邮电学院通信与信息工程学院,讲师,工学硕士,主要研究方向:计算机网络、网络信息安全。(陕西西安 710121)

基金项目:本文系西安邮电学院教改项目“信息安全专业特色建设的教学改革”的研究成果。

随着我国信息化进程的不断深入,信息安全问题成为政府和企业广泛关注的焦点问题,而信息安全人才成为制约我国信息安全发展的瓶颈。[1]信息安全人才培养离不开信息安全的专业建设和课程建设,也离不开一些课程的教学改革研究。“网络安全基础”就是信息安全专业的一门专业必修课,它在整个专业体系中扮演着越来越重要的角色。因此,如何进行信息安全专业的“网络安全基础”课程教学改革成为当前亟待解决的问题。

网络安全是一门涉及计算机技术、网络技术、通信技术、信息安全技术、信息论与编码、统计学等多门学科的交叉学科,“网络安全基础”是讲解与网络安全有关的最基础的原理、技术及方法,它有着知识更新快、量大、多学科交叉、难以掌握的特点。对于信息安全专业的学生而言,“网络安全基础”的教学学时相对偏少,而且部分内容晦涩难懂,理解起来比较吃力,学生普遍反映比较难学。所以如何在有限的教学学时内,不但将“网络安全基础”这门课的基本理论、基本知识讲深讲透,而且让学生掌握基本的实际网络技能是每个任课教师的一项艰巨任务。[2]因此有必要转变不适应时代要求的过时教育观念与人才培养模式,克服以往在计算机网络课程教学中存在的诸如教学内容偏旧、教学手段单一、知识讲解囫囵吞枣、实验方法落后的缺陷与不足,从转变教育思想、更新教学内容、强化素质教育入手,深入进行教学改革,将人才培养从注重知识传授转变到强调知识传授与创新能力全面发展并重的模式上来,[3]为培养信息化社会所急需的信息安全人才打下良好的基础。

一、教育观念与教育顺序上的逆向

在网络技术越来越普及的今天,学生每天都在感受网络技术的变革以及给生活带来的影响,我们在这门课程的教学中,应该切实改变教学观念,从以往单纯按照课本知识的填鸭式教学转变到以学生为教学中心上来,在对基本知识、基本理论传授的基础上,更加注重对学生日常接触到的网络技术进行讲述,这样才能充分调动学生的积极性,发掘学生对知识获取的好奇心。反过来,这种教学方法对教师本身提出了更高的要求。在以学生为中心开展的教学活动中,学生由之前的被动受教育者转变成主动的知识获取者。而在教学顺序上,目前的教材一般是以网络七层或者五层体系结构为主干来展开的,而以往的教学也是从体系结构的底层逐层地往上讲解。这样的讲解有它自身的优点,但是有一个很大的缺点就是学生一开始就接触比较抽象的网络底层知识,容易使学生感觉所学知识无用,这样不利于培养学生的积极性和认同感。而我们在教学活动中,采用的是一种自上向下的教学顺序,先从学生平时都经常接触的网络应用讲起,然后层层往下讲解,直至最后将基础理论讲透。这种逆向的教学方式,学生反映良好。

二、多种教学方法与手段的协调采用

良好的教学方法与手段是提高教学质量的重要环节。因此我们对传统的填鸭式教学方法与手段进行了改进,在充分利用传统方法、手段教学的同时,积极采用多种形式的教学方法,如讨论式教学、推演性教学、理论联系实际教学、逆向教学等。而在教学手段上,我们一方面继承传统手段的优势,另一方面注意吸收其他如多媒体教学、网络答疑等教学手段。

第一,引进先进的教学手段。利用多媒体技术,采用观看多媒体课件等教学手段,使抽象的计算机网络理论更加形象化。例如我们将电路交换、分组交换、报文交换制作成动画课件,大大提高了课堂的趣味性,不但加快了教学速度,也能对重点问题、基本理论进行透彻的讲解。

第二,采用课堂讲解与师生讨论的方法。改变沿袭已久的满堂灌、填鸭式授课方式,这样能激活学生的思维,提高学生学习的积极性。对于计算机网络的基本概念,如分层体系结构与TCP/IP协议等,主要以教师讲授为主;而对于IP地址的概念,以学生们熟悉的网络聊天为例,提出问题:如何知道同伴的大致位置?通过引导,学生们可以知道:聊天时由于对方发给你的数据中包含有和你交流时的计算机IP地址,而IP地址是通过中国互联网信息中心根据一定规则分配的,因此根据IP地址就可以知道同伴的大致位置。

第三,在教学中应经常使用归纳、小结。这样做有利于温故而知新、理出头绪。比如介绍交换方式类型时可以归纳:电路交换、分组交换(包括数据报和虚电路)、报文交换三种交换的不同点、优缺点。可以从信道占用方式、排队方式、带宽利用、信道利用、连接方式、协议复杂度、时延大小、传输速率的高低、传输顺序、灵活性等方面进行比较。通过适时的小结与归纳,不但能对基础知识加以巩固,还有助于提高记忆效率,便于迅速地提高知识水平。

第四,鼓励学生上网自主查阅文献资料和使用网络工具。针对部分学生自我学习自觉性不高的特点,提出一些与实际结合比较紧密的问题,让学生通过上网查阅资料的方式去解决,提高学生的学习兴趣和解决实际问题的能力。比如可以让学生查阅常用网络产品的价格、性能、相关技术及应用领域;如果通过普通方式不能看到网友计算机的IP地址,如何才能看见。针对所提的问题,可以给学生一些提示,通过解决这些实际问题,不仅可以加强学生对网络知识的理解,培养学生主动学习的良好习惯,还可以提高学生运用所学知识解决实际问题的能力。

三、评价依据的多样性

对于信息安全专业的学生,应注重实践操作能力与应用能力,传统的考试方式只是让学生苦于死记大量枯燥的网络原理与理论,造成学生“学习为了考试,考试完了全忘”的情况。仅凭卷面考试来确定学生的成绩是不全面的,因此需要完善学生成绩评价措施,使学生理论考试成绩、实践考试成绩和自愿性作品在总评中各占一定的比例。[4]理论考试只考查最基础的网络原理,实践考试主要考查学生应用网络知识的能力。这既让学生重视了基础理论的学习,使他们掌握了一些必备的网络原理和理论,又使他们进行了理论联系实际的操作,掌握了比较重要的操作技能。

在成绩评定过程中,也考虑学生的自主创新意识。也就是鼓励学生在期末自愿提交自己的小作品来进行最终成绩的加分。我们鼓励有创造性的学生通过独立思考,自主查找文献资料与利用网络工具,积极动手设计自己的作品来提高自己最终的课程成绩。这在提高学生的课程综合素质,培养独立思考能力和创造能力方面具有一定的激励作用。

四、结束语

信息安全人才培养是国家建设信息安全保障体系和社会信息化健康发展的重要保证。随着学科的交融以及新技术的不断涌现,传统的教学模式和教学内容日益受到冲击。在这种情况下,如何搞好信息安全专业的“网络安全基础”课程的教学,提高教学质量,为社会培养出既具有丰富的理论知识,又具有较高的分析、设计、开发、管理与应用技能的信息安全人才,是一个迫切的研究课题。

参考文献:

[1]吕欣.关于信息安全人才培养的建议[J].计算机安全,2006,(2):44-46.

[2]张军.非计算机专业“计算机网络”教学改革实践[J].广东工业大学学报,2006,(12):103-104.

[3]郑良斌,何薇.非计算机专业“计算机网络”课程教学改革与实践[J].计算机教育,2005,(8).

[4]周淑萍.非计算机专业“计算机网络”教学改革研究[J].兵团教育学院学报,2006,(3):45-46.

(责任编辑:麻剑飞)

作者：赵玲

信息安全与网络安全论文篇3：

网络安全与信息安全漫谈

摘要：在最近几年当中我国的信息技术得到了快速的发展，同时信息技术也被广泛运用在各行各业当中，在一定程度上促进了我国的社会发展。但是人们在享受网络便捷性的同时，也逐渐意识到网络当中充满了各种不安全的因素，现阶段各种网络信息泄露等恶性事件不断发生，从而为我国网络事业的发展带来了一定的不利影响，基于此种情况，在本文当中，笔者对现阶段的网络安全问题进行了必要的研究，并总结了对应的解决策略。

关键词：网络安全；信息安全；现状；对策

自从改革开放之后，我国的经济持续高速发展，在这样的背景之下，我国的各行业各的发展都得到了极大的促进，在上个世纪90年代之后，我国的网络信息技术开始迅速发展起来，各种网站如雨后春笋般的出现在互联网当中，在一定程度上促进了我国网络事业的发展，尤其是在最近几年当中，随着无线通信技术的不断发展，我国的网络信息技术的发展得到了有效的提高。但是网络的发展也带来了一系列的安全问题，不仅在社会当中造成了较为恶劣的影响，同时也造成了较大的经济损失，同时我国的网络在基础方面还存在着较大的欠缺，网络安全问题从总体上还是让人十分担忧的。

1 现阶段我国网络安全与信息安全的现状分析

1.1 计算机系统受到病毒感染的情况较为严重

自从1986年第一个病毒开始入侵我国的计算机系统之后，计算机病毒在网络当中就开始迅速传播开来，这在很大程度上造成了经济的损失，当前阶段在网络当中各种计算机病毒的数量不断增加，同时也异常活跃，尤其是在最近几年当中，随着移动通讯技术的发展，许多针对智能手机的病毒也不断开始出现，由于现代社会当中，手机支付等业务在人群当中的使用量相对较为广泛，手机当中不仅包含了多种个人信息，同时还包含了许多资金信息，如果这些信息遭到泄露则很有可能在一定程度上为手机的使用人员造成较大的经济损失。

1.2 网络当中充满了各种有害信息

当前阶段在我国的网络当中充满了各种各样的有害信息，其中最为突出的就是色情信息以及垃圾邮件，垃圾邮件虽然诞生的时间并不是很长，但是垃圾邮件自从诞生以来在网络当中就不断滋生，不仅为人们的上网体验造成了一定的影响，同时也具有一定的安全风险，许多垃圾邮件当中都包含了计算机病毒，如果用户不小心打开的话就有可能被病毒入侵。

1.3 利用网络进行违法犯罪的现象不断增多

随着网络技术的不断普及，利用计算机进行违法犯罪的活动明显增多，在最近几年当中各种网络诈骗案件不断出现，为我国的社会发展带来了一定的负面影响，近年来发案率更是

呈直线上升趋势，每年都以30%的速度递增，据统计，2001年立案侦查的计算机违法犯罪案件仅为百余起，而到2010年已上升到10000起，其中95%以上的案件牵涉网络，而且犯罪类型和手段日益多样化。

2 我国网络安全与信息安全的解决策略研究

2.1 政府部门需要加大对网络的监管

当前阶段我国已经逐渐开始加大对网络的监管力度，但是在这其中还存在着许多问题需要我们进一步的进行改善。首先，从立法方面来说，政府部门需要加大网络信息安全立法的进程，同时对现阶段的网络信息安全法律体系进行必要的完善，由于网络信息技术的发展日新月异，现阶段的法律法规当中对于许多问题并没有给予高度的关注，因此，现行的关于网络安全的法律法规当中还存在着许多的漏洞，基于此种情况，立法部门必须要对其中的漏洞进行及时查漏补缺。此外，政府部门还需要建立完善的网络监管机制，现阶段虽然有相关机构对我国的网络信息安全进行监管，但是监管机制存在着较大的不合理性，监管漏洞与重复监管的现象频繁存在，这就使得我国的网络信息安全的稳定受到了严重的困扰。基于此种情况，政府部门需要重新组建一个专门对网络信息安全进行监管的机构。

2.2 加大安全信息技术的研发运用

网络信息安全从本质上来说还是一种技术问题，如果能够加大对安全技术的研发与运用可以有效解决这一问题，但是我国目前的网络安全技术方面的发展还存在着一定的滞后性，与发达国家之间还存在着较大的缺陷，导致这一问题的主要原因在于信息安全技术的研发能力存在着明显的缺陷，基于此种情况现阶段首先需要加大度安全技术的研发力度，创新信息安全监管技术，加大研发费用的投入。同时还需要将各种安全技术在社会当中不断推广，如防火墙、系统后门技术等。

2.3 加强培训，提高用户的安全防范意识

人作为主体是网络发展的基本动力和信息安全的最终防线，因此网络的安全机制要面向用户，应组织开展多层次、多方位的信息网络安全宣传和培训，启发人民群众的安全觉悟，增强用户安全防范意识。特别是在机关、企事业单位中，领导干部应将网络安全意识与政治意识、责任意识、法律意识、保密意识联系起来，把单位的网络安全纳入一个人人有责、层层负责的安全管理体制中。只有人们的信息安全素质提高了，我国信息网络的安全才有保障。

3 结语

当前阶段网络信息安全技术的发展对于我国的信息产业的发展具有非常重要的意义，基于此种情况，在本文当中，笔者结合自己的实际工作经验研究了当前阶段我国网络信息安全中的相关问题，希望能对现阶段我国的网络信息产业的发展有所帮助。

参考文献：

[1] 樊国根. 网络与信息安全事件应急响应体系层次结构与联动思路漫谈[J]. 网络安全技术与應用，2014（3）.

[2] 崔光耀，李雪. 峰岭之见，责任所系——部分老专家们漫谈信息安全问题[J]. 信息安全与通信保密，2008（3）.

[3] 夏丽萍. 网络信息安全管理基本措施[J]. 福建电脑，2008（1）.

[4] 张爱华. 试论我国网络信息安全的现状与对策[J]. 江西社会科学，2006（9）.

[5] 范彩霞. 网络是一种必须——漫谈国内网络信息安全市场[J]. 计算机与网络，2002（7）.

[6] 汤啸天. 计算机信息网络安全的法律对策[J]. 上海大学学报：社会科学版，2000（4）.

[7] 盟军. 互联网上的马其诺防线——漫谈网络安全[J]. 电脑采购周刊，2000（9）.

作者：胡延博

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处