序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全信息安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：網絡安全信息加密技術；數據加密；加密算法

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Analysis of Network Security Information Encryption Technology

Kong Ning

(Northeast Forestry University,Heilongjiang Entrance Examination Committee Office,Harbin150090,China)

Abstract:This paper provides an overview of network security,and a detailed analysis of the factors affecting computer network security,on the basis of information on network security encryption technology gives some views.

Keywords:Network security information encryption technology;Data encryption;Encryption algorithm

一、網絡安全

隨著計算機信息技術和網絡技術的不斷發展，網絡安全也受到了越來越多的威脅。網絡安全總體來說可以分為四個相互交叉的部分，主要有：保密、鑒別以及反拒和控制等。其中，保密主要是指保護信息不被未授權的用戶訪問，這是網絡安全中最常見的內容。鑒別則主要是針對敏感信息或者事務處理信息而言的，在用戶訪問之前，通過對用戶身份的鑒別來達到網絡安全的目的。反拒主要用于簽名，對使用過的郵件和文件的反拒實現保密和完整性。

網絡安全是網絡正常運行的前提和關鍵，網絡安全不僅僅是指某個節點的安全，更是指整個網絡的安全，因此，要解決網絡安全的問題，就必須先要了解影響網絡安全的因素，全方位的著手解決網絡安全問題。一般而言，關于網絡信息安全的問題，使用密碼是最常見，也是最重要的方法之一。通過使用密碼，用戶在進行網絡訪問時，都要進行身份校驗和信息認證。但事實上，現有的密碼保護往往密碼不認識人，只要有密碼，系統就會斷定為合法用戶，因此，這就給黑客攻擊帶來了契機和機會；相對而言，信息加密技術則是目前網絡信息安全的核心技術，它對網絡安全具有更先進、更保險的作用和意義。

二、影響計算機網絡安全的因素

（一）計算機系統的因素。計算機系統的問題主要表現在以下幾個方面：一是文件服務器，文件服務器是網絡的中樞神經，它的運行直接關系到網絡運行的安全性。計算機系統應用的需求如果沒有引起足夠的重視，在設計和篩選的過程中考慮欠周，就可能會對整個網絡功能的發揮產生阻力，影響了網絡的安全性和可靠性。二是網卡的選配，如果網卡的選配不當，就可能會導致整個網絡系統的不穩定，一般情況下，如果網絡系統在穩定性和可擴充性方面缺乏足夠的安全考慮，就可能會對整個網絡安全產生不利影響。

（二）人為因素。人為因素是影響網絡安全的一個重要方面。它主要表現在：一是缺乏足夠的安全意識，盡管目前在網絡中，都設置了很多安全保護的屏障，但是由于人們缺乏安全意識，從而導致這些保護措施沒能真正起到保護網絡信息的作用。二是人們在進行網絡訪問控制的配置中，很容易導致配置錯誤，從而給網絡帶來了不安全的影響。三是人們對網絡的管理。由于對網絡的管理不完善，管理制度不健全，導致網絡缺乏必要的防護措施，影響了網絡的安全。

（三）網絡組織結構的不安全性。網絡是一種網間網的技術，它主要是由幾個局域網所連接的一個系統網絡，人們通過主機和局域網的主機進行數據的傳送，通常情況下，這種數據都會經過機器的多重轉發，如果網絡攻擊者在數據傳輸的路徑上利用可以連接的主機，網絡信息數據就有可能會被盜竊，破壞了網絡的安全性。

三、網絡安全信息加密技術

隨著計算機技術和通訊技術的快速發展，人們對網絡的依賴性越來越大，人們需要通過網絡來進行信息的接收、存儲、傳送以及處理等，用戶在要求信息的準確、真是、有效的同時，還要保證信息的完整、保密，因此，對網絡信息進行加密和保護是必不可少的。在保障網絡信息安全的各種措施中，密碼技術是信息安全的核心和關鍵，通過加密技術，可以在一定程度上提高網絡的安全性，保證數據傳輸的準確完整。加密技術通過把信息變得混亂，未經授權的人無法獲取它的信息，而合法授權的用戶則可以進入訪問。一般來說，一個數據加密系統，它主要包括加密算法、明文、密文、密鑰等，一個加密系統的密鑰管理是非常重要的技術。

（一）數據加密技術。數據加密技術是目前網絡上通信安全最以來的技術之一，它主要分為數據傳輸的加密和數據的存儲加密。其中，鏈路加密是傳輸數據在物理層進行的加密，它一般不會考慮信源和信宿，通過接收傳送路徑上的各臺節點機，在每個節點上都進行解密和再次加密，從而達到網絡安全的目的。

節點加密方法是在節點處采用一個與節點相連接的密碼裝置，在該裝置中通過被解密和重新加密，有效的避免加密節點被受攻擊的缺點。另外，端到端加密是一種面向協議的加密方式，主要是通過一端到另一端的加密，讓數據在發送端被加密，到了接收端再被解密，這樣就達到了數據傳輸的安全性。

（二）數據加密的算法。目前，數據加密的算法有很多種，密碼算法的標準化是現代信息化社會發展的必然結果，密碼算法標準化在經歷了古典密碼、對稱密碼和密鑰密碼之后得以產生和發展。其中，對稱加密的算法包括DES、IDEA以及RC系列等。目前比較流行的是DES算法、IDEA算法等。

（三）信息加密技術的發展。首先，信息加密技術是信息安全的核心技術。目前很多產品均用到了這一技術，現代化的信息加密技術正朝著密碼專用芯片集成化發展，新的數據加密標準不再公開，同時它也為用戶提供了加密芯片和一些硬件設備，在以往的加密技術有了更多的保障。其次，量子加密技術也是目前發展比較快的技術，它主要是利用量子計算機對傳統的密碼進行體制的分析，然后再利用單光子進行光纖密鑰的管理和信息加密，在原有的基礎上增強了網絡信息的安全性。

四、結束語

網絡安全信息加密技術是目前應用與網絡的最廣泛的技術，它對維護整個網絡的安全具有非常重要的意義和作用。信息安全涉及到國家安全、社會安全、經濟安全的各個方面，發展信息安全技術是社會經濟發展的迫切需要。目前，網絡安全信息加密技術正在得到不斷的改進和發展，相信隨著計算機技術和網絡信息技術的發展，加密技術也會對網絡安全起到更大的作用。

參考文獻：

[1]曹雙蘭.基于公鑰密碼體制的信息安全技術研究[J].科技信息,2006,8

[2]黃世權.網絡安全及其基本解決方案科技情[J].報開發與經濟,2004,12

篇(2)

【關鍵詞】網絡安全 技術 管理

隨著網絡技術的發展，尤其是因特網的發展，信息技術產業也取得了很大的發展，信息交流更加方便快捷，然而這也給網絡信息安全提出了較高的要求。鑒于此，筆者分析了網絡安全風險，并對加強網絡安全技術進行了探討。

一、網絡安全風險分析

1.1 系統的漏洞及“后門”

編程人員為了方便軟件公司查找盜版信息，就會在軟件中設置“后門”，如果“漏洞”和“后門”被他人得知，網絡系統就會缺乏安全保障，許多黑客就是從系統的“漏洞”和“后門”進人計算機并對其進行攻擊。

1.2 網絡內部的攻擊

在局域網內部，部分非法用戶會想方設法地竊取合法用戶的賬戶和密碼，并用其賬號和密碼登陸網站，剽竊絕密信息，篡改信息內容，干擾網絡系統的正常運作。

1.3 網絡外部的攻擊

在局域網外部，非法用戶會對網絡進行惡意攻擊;冒充合法用戶登陸網站并阻止其他用戶訪問網站;有選擇地毀壞網絡信息的完整性和有效性;在服務器端和用戶端之間設置關卡，阻攔和閱讀機密信息。

1.4 病毒感染

由于網絡具有開放性，病毒可以通過網絡迅速地傳播，并能輕而易舉地通過驗證，郵件接收和軟件下載等都很容易攜帶病毒，在打開郵件和運行軟件時，病毒就會趁機攻擊網絡，破壞網絡的正常運行。

1.5 用戶操作不合法

一些非法行為，例如，隨便允許用戶訪問網站、管理員安全配置不當、訪問不合法的信息資源、丟失口令等，都為網絡埋下了安全隱患。

二、網絡安全技術管理探討

2.1 構建多級網絡安全管理

所謂“多級”包括人員、進程和數據的分類和安全等級，在用戶登錄網站查閱信息時要依據這些分類和等級進行處理。信息和人員的安全標識主要包括兩部分：（1）用“類型”表示不同類型的信息，“類型”與等級關系無關。（2）用“密級”表示不同數據類型的等級陛，將數據按照等級分為無密、機密、秘密、絕密級。如果要維護網絡安全，就要構建多級網絡安全管理，其主要包括以下四個方面：

（1） VPN網關。它可以保證數據在傳輸過程中不受外界干擾，確保數據的完整性和真實性。它還可以擴展網絡，采取先進的網絡連接方式連接多個網絡，不再采用外接硬件加密設備連接來多個網絡。

（2）訪問控制網關和單安全等級服務器。訪問控制網關對維護網絡安全有著重要的作用，它可以迅速地識別用戶安全等級，使服務器端和用戶端之間的信息流得到控制。如果服務器端的安全等級大于用戶的等級，就只允許信息從用戶流向服務器，反之，則只允許信息從服務器流向用戶，如果兩者的安全等級相等，則允許服務器和用戶間信息的雙向流動。

（3）多級安全服務器。此服務器上需要安裝具有強大功能的操作系統，保證該系統能對用戶訪問進行嚴格地控制，快速將用戶分為不同的安全等級，并為其提供相關的訪問信息或資源。同時，該操作系統提供的信息必須是真實、可靠的[1]。

（4）可信終端。可信終端設備是一種先進的終端設備，它能夠通過系統軟硬件的驗證、得到系統允許進入系統。網絡安全架構中的終端有兩個，分別為當前安全等級和最高安全等級，前者表示當前使用該終端用戶的安全等級，后者則表示可以使用該終端的用戶的最高安全等級。

2.2 傳統網絡安全技術

（1）加密技術。此技術是面向網絡的技術，能夠加密通信協議。它可以對通信協議的數據進行加密，包括數字簽名、完整性檢測等，這些協議都是具有安全保障的，它們絕大多數采用了Hash函數、MD系列、DES分組密碼以及RAS公鑰密碼算法來保證信息安全，可以防止黑客入侵網絡，修改、假冒和偽造信息，從而保證網絡系統的正常運行。

（2）基于主機的安全措施。經常利用主機操作系統來控制用戶訪問，保護主機資源，此安全措施只能保證主機自身的安全，而無法保證整個網絡的安全。

（3）防火墻技術。該技術是一種較為先進的技術性措施，它可以對外部網和內部網進行控制，有效維護計算機網絡安全。

（4）其他安全措施。它包括多種技術，例如備份和恢復技術、防病毒技術、審計監控、入侵檢測技術、數字簽名技術和鑒別技術等。

三、結語

篇(3)

【關鍵詞】大數據 高校 信息安全策略

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2017）02C-0010-03

大數據背景下，高校開展各項教育教學活動正在不斷融入信息化技術，實現更加透明的信息公開和更加高效的信息互動。當前我國高校信息安全在數據分析和風險防控方面仍存在一定程度的硬件及軟件不足，要提升高校信息化教學的網絡安全，這些技術的改善升級刻不容緩。本文結合大數據基本理論，探討了運用大數據技術提升高校信息安全的可行性策略。

一、大數據的基本概念

“大數據”一詞從字面意思看就是擁有龐大數量的數據信息，而隨著網絡信息技術的發展，大數據具有了更為詳盡的新含義，即強調整合各項內容單一的數據信息，變為系統性的多元化信息集，體現出動態化更新、快速交接轉化數據、信息利用成本低等特點。一般而言，大數據所擁有的海量數據中，不但包括可存儲數據信息的介質，而且也包括具體數據信息的風格類型。得益于日漸發達的科技力量，大數據讓更多人有了更準確的認識，不斷發展的大數據能夠為人們的生活工作提供可用規劃、數據計算分析、流行趨勢指點等服務，同時也成為了推動國家間競爭的重要的發展經濟戰略手段。

二、大數據背景下加強高校信息安全管理的重要性

目前，高校全面引入大數據技術后，已經在教學、科研、后勤、人事、財務等諸多方面實現了適度應用。對學生而言，校園生活中的學習、交友、衣食住行等活動也因為有了信息設備的海量數據處理，變得便利快捷。高校有責任和義務對在校師生的安全采取合理的安全監控，同樣也在必要在信息安全管理方面提高認識，強化手段。高校應該認識到當前安全信息具有的幾方面特點：首先是數據安全防護需求等級不斷提升。如今的高校大都擁有高級別帶寬的網絡，也大量裝備防火墻、堡壘機等安全防護設備，持續掃描數據傳輸過程。日常除通過入侵檢測、木馬查殺、漏洞掃描等加強安全監測外，還對不同應用的操作日志、用戶行為、處理器性能等進行檢測。不同的網絡應用操作就形成了儲量驚人的大數據，也成為了網絡不法分子的重要攻擊目標，需要采取相應地安全策略予以防范。其次用于大數據分析的手段和設備技術逐漸提高。就目前的高校數據處理所需設備來看，眾多高性能服務器、大容量存儲和高速緩存都更有利于大數據的分析處理，并隨著防護設備事件每秒收發速率等要求的提升，各種設備性能正逐步優化。以上這些高校安全信息提升特點，更體現出在當前的大數據背景下加強高校信息安全管理具有十分重要的意義。

三、高校信息安全的大數據分析技術的新挑戰

大數據背景下高校信息安全的討論重點包涵了數據存儲、數據合并、數據處理和出具管理等不同問題。從整體大數據的分析技術環境來看，高校信息面臨著諸多網絡安全隱患，眾多攻擊手段的出現會讓用戶訪問產生大量突發性的異常信息。出于對這種問題解決方案的考慮，其原因之一在于硬件局限，使得大數據的分析工具在性能和算法上不匹配，出現處理器能力不足或內存嚴重缺陷。因此，應認真面對高校信息安全的大數據分析技術的新挑戰，首先需要回顧基于數據規律與特征的傳統數據分析方法。傳統方法中，當具有嚴格規則的數據庫確定后，用戶活動產生的數據庫就能夠與規則庫形成對比，明確用戶的訪問行為。從規則數據庫的運作習慣來說，目前更多的是分析已知安全數據，并不會對未知情況展開攻擊分析。從傳統數據安全分析的構建平臺來看，不同類型的安全運營中心大多完成的是高校安全信息資源的類型監控，從而實現預防信息入侵等不安全事件的發生。

四、大數據時代下的高校信息安全管理趨勢

從現階段來看，高校在大數據時代下的信息安全技術發展主要趨向于智能化、情境多元化。在情境多元化方面，有專家曾經指出，網絡時代中的信息安全必然會呈現情景感知的過程，也具有了自適應的機能。高校信息安全策略的研究必然要集中到現階段的高校日常數據運行環境搭建中。情境的多元化強調對情景感知的能力把握，通過對不同網絡內容以及眾多提供網絡支撐的服務器建設，整合更多的安全信息要素，綜合研究判斷這些安全信息要素后實現情感感知的實現。高校信息安全的情境感知方法，核心理念在于借助數據檢測范圍的拓展，增加信息數據安全管理和分析的縱深程度和延伸廣度，放大數據分析必需的時空范圍。當然，情境感知方面的數據分析量提高，必然也對數據中心硬件提出了更加強大的要求。

與此同時，在大數據信息分析應提高智能化安全策略方面，有關專家也強調應全面提升硬件構造和軟件研發等多方面的智能化程度，通過強化防火墻、堡壘機等硬件的運行與聯動，強化軟件理念方面的安全結構關聯與整合，加快技術交互，實現安全數據辨認。可以說，無論是智能化還是情境多元化，都在一定程度上實現了網絡信息安全的大數據化。隨著高校大量電子業務的增加，大數據化手段的推廣以及規模的不斷壯大，必然有助于加強高校信息數據安全的效率。

五、大數據技術提升高校信息安全的可行性策略

借助大數據的思想理論，高校網絡信息安全必然需要借助數據挖掘、機器學習等技術手段，對所有隱藏在網絡信息中或埋伏于網絡安全隔離區域之外的風險進行防范。

篇(4)

關鍵詞：藍盾 ；信息安全；SOC

1.前言

為了解決網絡不斷出現的安全問題，政府和企業先后部署了安全設備，甚至建立了自己的專業技術隊伍，對信息系統進行安全維護和保障。但是由于IT環境中存在較多的安全設備和大量的日志信息，安全管理人員面對眾多的控制臺界面、告警窗口和日志信息，往往束手無策，導致工作效率低，難以發現真正的安全隱患。并且這些安全設備都僅僅防堵來自某個方面的安全威脅，形成了一個個的安全防御孤島，無法產生協同效應。

2.需求分析

在越來越多安全設備使用的情況下，面對復雜的網絡環境，信息安全事件變化多端，政府和企業的信息安全管理者責任也就越來越重，在日常管理工作中，出現了以下新的需求：

一.安全設備需要進行統一管理。在實際網絡中，為了保障網絡安全，政府或企業都部署了大量的安全設備（這些安全設備可能來自于不同的廠商），但這些安全設備相對孤立，各負其責，要管理起來非常不方便。設備運行狀態、設備穩定性等都沒法得到及時把控，嚴重時會影響整個網絡的應用，甚至中斷業務。

二.安全策略需要統一部署，維護人員在面對大量且不斷變化的外部威脅時，需要在安全設備上配置安全策略以保障網絡安全，但在大量的安全設備中進行逐臺配置，給維護人員帶來了極大的不便和大量的重復性作業。并且在面對網絡突發事件時，可能會影響維護人員處理時間的響應速度，給政府或企業帶來重大的損失。

三.安全事件需要集中分析管理。在實際網絡中，各種應用和安全設備在運行過程中各自產生大量的日志，如果單靠專業人員手動去分析判斷這些分散在各個設備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動分析的方法來迅速地在這些大量日志信息中準確地發現有害事件。

四.需要提高網絡系統的風險管理和脆弱性評估能力。網絡系統存在的脆弱性是網絡攻擊發生的前提，但是在實際網絡中，很少有自動化的風險管理和脆弱性評估的方法，只能通過人工分析找出安全隱患和可能被不法人員利用的系統缺陷。這樣一種被動的方式使維護人員很容易漏掉一些安全隱患，給政府或企業的網絡帶來很大的風險。

3.SOC系統建設意義

信息安全的發展隨著網絡建設經歷了三個階段：一是防病毒、防火墻+IDS（入侵檢測系統）部署的初級階段。二是隨著信息系統速度發展，各種業務信息化推進，對信息安全產生巨大的需求（包括網關防護、安全審計管理、終端安全和應用安全），并大量的使用區域邊界防護與脆弱性掃描與用戶接入控制技術等，此時的安全技術分為防護、監控、審計、認證、掃描等多種體系，紛繁復雜，稱為安全建設階段。三是隨著業務高度信息化，信息安全管理成為信息建設的必要組成部分，把分散的安全設備、安全策略、安全事件統一管理與統一運營，成為安全管理階段，最典型的就是綜合性的安全管理中心（Security Operation Center）SOC的建設。

藍盾公司開發的安全綜合管理平臺系統（BD-SOC），由“四個中心、六個功能模塊”組成，實現了信息采集、分析處理、響應管理、風險評估、流程規范、綜合展示等網絡安全管理需具備的所有功能。

“四個中心”：網絡管理中心、風險評估中心、安全事件監控中心和預警與響應中心。

“六個功能模塊”：資產管理、日志管理、配置策略管理、報表管理、安全知識管理和報修管理。

4.BD-SOC系統應用特征

藍盾的SOC系統根據用戶切實的需求，以方便用戶對安全設備和安全事件進行集中管理，保障用戶網絡安全可靠為前提，在應用上體現了以下四方面的特色：

一.協助用戶對安全設備進行集中管理

1 統一的資源監控，提供一個全方位監控的統一管理平臺，確保資源的可用性以及業務的特殊性。

2 拓撲圖形顯示，能自動識別和發現新加入的安全產品。

3 安全設備的實時性能分析，能夠實時查看設備的CPU利用率，內存利用率等情況。

4 網絡故障的直觀圖形顯示，當設備發生故障時，可以通過圖標顏色的變化在網絡拓撲中顯示出來，可以一目了然地發現網絡和設備的故障所在。

5 提供多種安全信息查詢、報表分析及網絡安全報告，并以表格和圖形的形式呈現出來。

6提供靈活查詢功能和分析規則，能夠根據用戶的需求生成日報表，周報表，月報表和年報表等，報表可以另存為HTML、Excel、文本、PDF等多種格式。

二.方便用戶統一配置安全策略

BD-SOC系統采用安全策略的集中編輯及下發來統一對安全設備進行配置。以前在配置安全策略時，需要登錄網絡中的每臺設備，對其進行安全策略的配置，這是一種“登錄—配置”的過程。BD-SOC系統能夠對全網安全設備的安全規則進行統一的集中編輯，并進行策略下發，把配置安全策略的過程轉變為“編輯——下發”的過程，極大的降低了維護人員的工作量、減少了安全策略的沖突和漏洞、增強了全網的整體安全性。

三.幫助用戶集中管理安全事件

1統一日志監控。BD—SOC把網絡安全設備、安全系統、主機操作系統、數據庫以及各種應用系統的日志、事件、告警全部匯集起來，使得用戶通過單一的管理控制臺對IT計算環境的安全信息（日志）進行統一監控。

2 日志歸一化與實時關聯分析。收集并歸一化所有安全日志和告警信息，然后通過智能事件關聯分析，幫助安全管理員實時進行日志分析，迅速識別安全事件，從而及時做出相應。

3可視化日志分析。BD—SOC具備強大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統計趨勢圖表的展示。

四.幫助用戶找出網絡脆弱點，提高網絡安全風險管理水平

藍盾安全綜合管理平臺系統（BD--SOC）風險管理對資產的價值、脆弱性、威脅進行統一的分析、管理和評估。BD—SOC主要思想就是通過降低風險來減少安全事件的發生，有效提升組織的安全性，幫助管理員對脆弱點做出正面積極的響應，預防可以發生的損害。風險管理為組織對IT維護人員的日常工作管理提供了依據，為評價安全決策、安全工作的成果提供了量化的衡量指標。

5.小結

隨著Internet/Intranet 技術的飛速發展，網絡安全問題愈來愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點的BD-SOC系統，迎合了信息安全管理階段發展的要求，希望通過借鑒其系統研發的主要思想及應用特征，推進網絡信息安全技術的發展。

參考文獻

[1] 戴紅，王海泉，黃堅計算機網絡安全【M】.電子工業出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

篇(5)

《中國網民權益保護調查報告(2015)》顯示，去年因個人信息泄露等原因，遭受經濟損失1000元以上的，就有大約4500萬網民。近日，有媒體曝光了一條盜取銀行卡信息的黑色產業鏈。通過架設偽基站、攔截驗證碼等技術，能夠讓卡在身上，錢卻莫名其妙地被轉走了。

其實，許多人都有過類似經歷：孩子剛出生，賣奶粉的就發來信息;新房尚未交付，就有搞裝潢的來電……不僅如此，個人信息被盜還會帶來無窮麻煩和心理陰影。比如陜西一名男子，因遭人冒用身份，“被吸毒”長達10年，出行住店處處受限;再如，濟南20多萬條嬰幼兒信息被泄，地址精確到小區門牌號，讓家長“一想到黑手可能伸向孩子就不寒而栗”。

我們一方面驚訝于對方神通廣大，一方面卻不得不面對隱私泄露泛濫的尷尬現實。可以說，個人信息安全已是互聯網時代的民生剛需。請就此談談你的看法。

【參考答案】

“網絡安全和信息化是一體之兩翼、驅動之雙輪”。網絡社會帶給人們更多方便與快捷，但如果這個社會缺失信息安全，則會經濟社會發展的活力銳減。一個國家的網絡安全掌控能力，既體現在對經濟社會發展的護航上，也同樣反映在個人信息安全的保護上。

【點評：開頭表面意義和立場：信息化和網絡安全并行存在，信息不安全涉及到國家網絡安全掌控力。從國家的高度，對保護個人信息安全進行了定位。】

個人信息安全，尤其是網絡時代的個人信息如何保護，對世界各國來說，都是一個新課題。事實上，我國也在積極迎接這場挑戰。從頂層設計看，中央在 2014年就成立了網絡安全與信息化工作領導小組，“加強個人數據保護，嚴厲打擊非法泄露和出賣個人數據行為”亦寫入“十三五”規劃綱要;從法治層面講，泄露個人信息的行為已經入刑，相關部委也出臺了不少保護政策與法規，司法打擊力度不斷加大。可以說，個人信息的“安全堡壘”正在逐步加固。當然，與現實的安全風險、公眾的滿意程度比，這種“加固”還需要提速增效。

【點評：現狀分析，指出我們當前在信息安全方面的工作，并指出需要努力的方向：提速增效。】

具體而言，政府工作人員當起表率作用，把保護公民信息當作職業操守。為此，除了加強保密教育，形成保密觀念之外，還應健全監督約束機制。既要打擊泄露公民信息的行為，更應全程監控收集、使用和披露公民信息的行為，從源頭上遏制缺口。對公民個體而言，應該具有一定的保護個人信息的意識。認真關注信息安全知識，在上網注冊、登記填表時注意個人信息的保護。當個人安全信息遭遇侵害時，應當挺身而出，堅定與此類現象作斗爭。

【點評：對策部分，從政府和個人角度，具體提出保護信息安全的措施。】

篇(6)

一、對象與方法

調查于2016年10-11月進行，采用匿名、自填、送發式問卷的調查方法。研究對象為南京在讀大學生，來自6所綜合性院校，每個學校調查200人，抽樣方法為定額抽樣，要求各校樣本男女學生數、各年級人數相近。調查問卷為自制問卷，內容包括基本情況、網絡系統安全情況、網絡信息安全、網絡安全事件、網絡安全教育。研究根據被調查對象所存在的網絡安全行為與意識的相關問題而判斷的網絡安全教育必要性定義為客觀需求，將被調查對象自我覺察到的需求定義為主觀需求。研究中以被調查者對網絡安全事件的處理正確率來判斷客觀需求，以被調查者目前獲取網絡安全信息的途徑、網絡安全專題教育的必要性、對于高校網絡安全教育的評價和期待的網絡安全教育形式反映主觀需求程度。問卷調查數據采用SPSS軟件進行錄入和分析，主要進行了描述性統計分析和卡方（X2）檢驗，檢驗水準α定為0.05。

二、結果

1.被調查者基本情況。被調查者中男生略多，占50.7%，大一、大二年級的偏多，分別占27.9%和28.4%；工科生和文科生偏多，分別占38.3%和27.8%，如表1所示。調查結果顯示，超過半數的大學生在校期間每天平均使用網路的時間超過3小時，被調查大學生的上網目的由高到低依次排列：學習67.2%、觀看網絡視頻62.1%、網游戲等娛樂活動51.3%、購物50.2%、新聞瀏覽49.8%、交友40.3%、生活信息瀏覽35.4%、工作17.0%。2.大學生網絡安全教育的客觀需求。（1）網絡系統軟件安全維護行為在被調查的大學生中，分別有37.8%和27.6%的學生“偶爾”或“從不”在網上下載文件或軟件時殺毒后再使用，卡方檢驗提示：性別和專業性質在網絡系統軟件使用的行為選擇上有較大差異，男生和公安類學生在網絡系統軟件的使用中更偏向選擇安全維護行為，如表2所示。表2被調查者在從網上下載文件或軟件后是否殺毒再使用的情況（%）（2）網上支付安全行為幾乎所有對象（95.3%）近一年有過網上支付行為，其中分別有26.3%、22.3%和21.8%的對象使用公共場所無密碼WIFI進行網絡支付、沒有仔細辨認支付頁面的網址和使用公共計算機網絡支付后沒有及時消除上網痕跡等行為，卡方檢驗提示：年級和專業性質在網絡支付信息的行為選擇上存在偏差，大四和工科學生更注重網絡支付的信息安全，具體如表3所示。（3）郵件接受安全行為對于垃圾郵件的處理，過半數的被調查大學生會選擇“設置垃圾郵件過濾”（56.3%）或者“看過發件人和主題后，判斷是垃圾郵件的話，手動刪除”（54.8%），只有少部分人會選擇“拒收不明來源的郵件”（30.9%）、“為防止收到垃圾郵件，不輕易公開自己的私人郵箱”（26.3%）、“將發現的垃圾郵件標志為廣告郵件”（19.2%）、“向郵箱的運營商舉報垃圾郵件”（16.8%）或者“專門準備一個專門郵箱用于各類網絡會員注冊用”（13.4%），還有3.9%的被調查者沒有采取過以上任一措施。卡方檢驗顯示：性別和年紀對被調查者的郵件接收行為沒有明顯差別，專業性質對其有明顯差別，公安類學生的郵件接收行為安全性更高，如表4所示。3.大學生網絡安全教育的主觀需求。（1）目前網絡安全信息獲取及評價大部分的被調查大學生從網絡（85.5%）、同學/朋友/家人（48.1%）、電視（45.6%）獲取網絡安全信息，只有少部分的人從報刊（28.1%）、手機短信（27.9%）、專題講座（26.1%）或專業培訓（8.7%）。調查結果表明，大部分被調查者認為學校的網絡安全教育做得“非常到位”和“比較到位”，分別為11.4%和54.1%，但仍然有近三分之一的人認為所在學校的網絡安全教育做得“不太到位”和“很不到位”，分別占31.8%和2.8%。（2）高校網絡安全教育的必要性絕大多數（90.2%）被調查對象認為高校有必要開展網絡安全教育教育，分別有40.0%和50.2%的對象選擇“非常有必要”和“比較有必要”，而選擇“不太有必要”和“完全沒有必要”的比例僅分別為8.5%和1.3%。卡方檢驗提示：性別、年級和專業性質在高校網絡安全教育需求有明顯差別，女生、大二和工科學生對于網絡安全的教育需求更大，具體如表5所示。調查還顯示，被調查大學生認為有必要的高校網絡安全教育的形式由高到低依次為：專題講座61.3%、課堂教育42.3%、座談會41.6%、宣傳折頁發放39.3%和主題班會39.2%。卡方檢驗提示：性別、年級和專業性質的差異性較小，大多沒有統計學顯著性。

三、結論與建議

1.大學生網絡安全教育主客觀需求度均較高，高校需更加重視大學生網絡安全教育工作。從客觀需求看，半數以上的被調查大學生使用網絡的時間超過三小時，上網的目的多集中在學習、觀看網絡視頻、網游戲等娛樂活動、購物、新聞瀏覽，有37.8%和27.6%的學生在網上下載文件或軟件時“偶爾”或“從不”殺毒后再使用。幾乎所有對象（95.3%）近一年間有過網上支付行為，其中26.3%的對象使用公共場所無密碼WIFI進行網絡支付，大學生在網絡安全事件的處理上仍然存在較高的不安全行為選擇，這意味著高校網絡安全教育有著非常迫切的客觀需求。另一方面，從主觀需求看，絕大多數（90.2%）被調查對象認為高校“非常有必要”（40.0%）或“比較有必要”（50.2%）開展網絡安全教育，而仍然有近三分之一的被調查大學生反映學校的網絡安全教育做得“不太到位”（31.8%）或“很不到位”（2.8%）。這說明，高校網絡安全教育工作的開展情況不容樂觀，學生大量需求沒有得到滿足，高校應該更加重視大學生網絡安全教育工作，提供及時、多樣的網絡安全教育服務。2.多種形式并舉，全方位滿足高校學生的健康教育需求。在網絡安全教育形式的必要性調查中，選擇比例都接近或超過4成，可以看出大學生對于不同的網絡安全教育形式都有一定的主觀需求，高校在開展網絡安全教育工作時需要根據學生的需求，采用多種教育形式開展大學生網絡安全教育，充分發揮第二課堂的作用，例如充分利用行政手段，通過各種會議進行安全教育；利用教育手段，通過安全學術研討會、安全知識競賽、安全知識講座等進行安全教育；利用學校傳播媒介、輿論工具等手段，通過校刊、校報、校園網絡、廣播、宣傳欄等進行安全教育，[9]形成全方位、多層次、多種類的教育體系。3.豐富網絡安全教育內容，提高大學生網絡素養和能力。隨著網絡安全事件的頻頻發生，互聯網充斥著虛假、詐騙信息，但從調查結果看，大學生缺乏獲取網絡安全信息的正規途徑。高校網絡安全教育工作必須與時俱進，加強網絡信息安全知識、網絡系統安全知識和網絡權益相關知識的普及和教育，開設網絡安全教育課程為大學生提供專業的知識培訓，培養大學生網絡系統安全運行的基本素養和能力，拓寬大學生獲取網絡安全信息的渠道和方式，培養大學生辨別網絡虛假信息的能力，幫助大學生樹立網絡權益防范和維護意識，提高大學生網絡安全意識，規范大學生網絡安全行為。本文系2016年度江蘇省高等學校大學生創新創業訓練計劃重點項目“大學生網絡安全意識與行為研究———以南京高校為例”（SZDG2016037）的部分成果。

作者:張春柳 張藝璇 周建芳 單位:南京郵電大學人文與社會科學學院

參考文獻

[1][2]中國互聯網絡信息中心.2015年中國手機網民網絡安全狀況報告[EB/OL]./hlwfzyj/hlwxzbg/qsnbg/201608/P020160812393489128332.pdf.

[3]張俊.強化新形勢下的大學生網絡安全教育[J].思想理論教育導刊，2013，（11）.

[4]馬闖.大學生網絡安全教育體系構建[J].當代教育實踐與教學研究，2016，（4）.

[5]李霞.社會工作視域下大學生網絡安全教育新模式探析[J].中國成人教育，2015，（23）.

[6]鄧暉.談大學生網絡安全教育[J].教育探索，2014，（7）.

[7]陳聯嬌,溫金英.淺談當代大學生網絡安全教育的策略[J].法制與社會，2008，（36）.

篇(7)

[關鍵詞] 企業網絡信息安全信息保障

計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統中的存儲數據暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則，只實現簡單的互聯功能，所有復雜的數據處理都留給終端承擔，這是互聯網成功的因素，但它也暴露出數據在網上傳輸的機密性受到威脅，任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候，對互聯網的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業信息安全現狀

調查顯示，歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網絡基礎設施的建設比中國完善，網絡安全建設的起步時間也比中國早，因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重，這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。

國外信息安全現狀具有兩個特點：

(1)各行業的企業越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業的一項重要工作之一。

(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長，而且各項指標均明顯高于國內水平。

二、 國內企業網絡信息安全現狀分析

2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業占多數，而中小型企業由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外，企業經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業指導，致使國內企業目前的網絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業網絡信息系統安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案，只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象，就是企業的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯，國內網絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護，立體化的解決方案才能真正解決企業網絡的安全問題，立體化是未來企業網絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發展方向。

信息保障是信息安全發展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現了信息安全理論發展到了一個新階段，更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護，人們需要的是對整個信息和信息系統的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統的入侵檢測能力，系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調信息系統整個生命周期的防御和恢復，同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。

所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13