導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇信息與安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

每一層有著具體的功能。鏈路層有時也被稱為網(wǎng)絡(luò)接口層，主要包括操作系統(tǒng)中相關(guān)的設(shè)備驅(qū)動程序與計算機硬件中相對應(yīng)的網(wǎng)絡(luò)接口卡，共同對與電纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)進行處理。網(wǎng)絡(luò)層主要是對分組在網(wǎng)絡(luò)中的活動進行處理，在TCP/IP協(xié)議族中主要包括了IP協(xié)議、ICMP協(xié)議以及IGMP協(xié)議。傳輸層的主要功能是為兩臺主機上的應(yīng)用程序提供端到端的通信。在TCP/IP協(xié)議族中主要有兩種互不相同的傳輸協(xié)議：TCP協(xié)議與UDP協(xié)議。在應(yīng)用層主要是對應(yīng)用程序的的細(xì)節(jié)進行處理。

（二）TCP/IP協(xié)議主要工作流程

TCP/IP協(xié)議主要工作流程如下（以文件傳輸為例）：

（1）源主機應(yīng)用層將相關(guān)數(shù)據(jù)流傳送給傳輸層。

（2）傳輸層將數(shù)據(jù)流進行分組，并加上TCP包頭傳送給網(wǎng)絡(luò)層。

（3）在網(wǎng)絡(luò)層加上包括源、目的主機IP地址的IP報頭，生成IP數(shù)據(jù)包，并將生成的IP數(shù)據(jù)包傳送至鏈路層。

（4）在鏈路層將MAC幀的數(shù)據(jù)部分裝入IP數(shù)據(jù)包，然后將源、目的主機的MAC地址和幀頭加上，并根據(jù)目的主機的MAC地址，將完整的MAC幀發(fā)往目的主機或者IP路由器。

（5）MAC幀到達(dá)目的主機后，在鏈路層將MAC幀的幀頭去掉，并將去掉MAC幀頭的IP數(shù)據(jù)包傳送至網(wǎng)絡(luò)層。

（6）網(wǎng)絡(luò)層對IP報頭進行檢查，如果校驗與計算結(jié)果不同，則將該IP數(shù)據(jù)包丟棄，如果結(jié)果一致就去掉IP報頭，將TCP段傳送至傳輸層。

（7）傳輸層對順序號進行檢查，判斷是否是正確的TCP分組，然后再對TCP報頭數(shù)據(jù)進行檢查。如果正確就源主機發(fā)出確認(rèn)信息，如果不正確或者是出現(xiàn)丟包，就想源主機發(fā)出重發(fā)要求。

（8）在目的主機的傳輸層將TCP報頭去掉后根據(jù)順序?qū)Ψ纸M進行組裝，然后將組裝好的數(shù)據(jù)流傳送給應(yīng)用程序。這樣目的主機接收到的來自于源主機的數(shù)據(jù)量，就像直接接收來自源主機的數(shù)據(jù)一樣。

二、TCP/IP協(xié)議的安全性

TCP/IP協(xié)議在設(shè)計之初沒有對安全問題考慮很多，但是在安全性方面仍然有著其自身的優(yōu)勢。

（一）TCP/IP協(xié)議的安全性

首先，TCP協(xié)議是面向連接的協(xié)議，指的是在進行通信前，通信雙方需要建立起連接才能夠進行通信，在通信結(jié)束后終止連接。當(dāng)目的主機接收到由源主機發(fā)來的IP數(shù)據(jù)包后，會通過TCP協(xié)議向源主機發(fā)送確認(rèn)消息。同時在TCP協(xié)議中有一個重傳記時器（RTO），源主機從IP包發(fā)送時開始計時，如果在超時前接收到了確認(rèn)信號，計時器歸零；如果計時超時，則表示IP包已丟失，源主機重傳。利用這個計時器能夠保證數(shù)據(jù)傳輸?shù)耐暾?，而且TCP協(xié)議能夠根據(jù)不同的情況來規(guī)定計時時長。TCP協(xié)議為應(yīng)用層提供了面向連接的服務(wù)，從而保證了網(wǎng)絡(luò)上所傳送的數(shù)據(jù)包被完整、正確、可靠地接收。

其次，利用IP協(xié)議進行信息傳送，就像信息的明信片傳送，對于運營商設(shè)備、協(xié)議乃至網(wǎng)絡(luò)拓?fù)鋵τ脩艟鶎匍_放可見。這也就是說，安全服務(wù)的提供不需要應(yīng)用程序、其他通信層次和網(wǎng)絡(luò)部件做任何改動。但是這種透明性也是容易被利用的一種安全漏洞。

（二）TCP/IP協(xié)議存在的安全問題

TCP/IP協(xié)議所存在的安全性問題主要體現(xiàn)在以下的幾方面。TCP/IP協(xié)議是建立在可信環(huán)境之下的，在考慮網(wǎng)絡(luò)互聯(lián)時缺乏對安全方面的考慮。TCP/IP協(xié)議是建立在三次握手的基礎(chǔ)上的，三次握手本就存在一定的不安全因素。TCP/IP這種基于地址的協(xié)議本身就會泄露口令，并會經(jīng)常運行一些無關(guān)程序。同時互聯(lián)網(wǎng)技術(shù)對底層網(wǎng)絡(luò)的硬件細(xì)節(jié)進行了屏蔽，使得不同種類的網(wǎng)絡(luò)能夠進行互相通信。這就給“黑客”攻擊網(wǎng)絡(luò)提供了更多的機會。因為很多程序都需要利用TCP協(xié)議來來作為傳輸層協(xié)議，因此TCP協(xié)議的安全性問題會為網(wǎng)絡(luò)帶來嚴(yán)重的后果。同時TCP/IP協(xié)議是完全公開的，這就使得攻擊者利用遠(yuǎn)程訪問就能夠的手，同時所連接的主機基于互相信任的原則也容易處于各種威脅之下。

三、利用TCP/IP協(xié)議保護信息安全

篇2

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護，通過對網(wǎng)絡(luò)交換機的嚴(yán)格控制，切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑，在網(wǎng)絡(luò)信息的存儲與傳遞過程中，黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網(wǎng)絡(luò)維護工作者也要根據(jù)實際情況加強對信息的加密設(shè)置。

2.3完善用戶身份驗證

對用戶的身份進行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進行網(wǎng)絡(luò)通信之前對用戶身份進行嚴(yán)格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當(dāng)前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進行安全監(jiān)測，從而確保用戶自身的信息安全。

篇3

隨著信息技術(shù)發(fā)展，在醫(yī)院各項工作中的應(yīng)用越來越廣泛，通過計算機網(wǎng)絡(luò)技術(shù)，實現(xiàn)了醫(yī)院各個科室之間的互聯(lián)，有效的實現(xiàn)了醫(yī)院網(wǎng)絡(luò)信息資源共享，提高了醫(yī)院各個科室對信息數(shù)據(jù)的需求。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)下，醫(yī)院各部門彼此之間相互連通，資源共享，加強各科室之間、醫(yī)患之間的信息交流，對醫(yī)院整體工作效率提升做出了巨大的貢獻。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用，除了上述優(yōu)點之外，也存在一定的安全問題。如在沒有實施數(shù)字化醫(yī)院信息管理前，醫(yī)院中各科室之間的計算機都是相對獨立的，某臺計算機遇到信息安全問題，不會對其他科室造成影響，但數(shù)字化實現(xiàn)資源共享的同時，也帶來一定的問題，增加了系統(tǒng)安全隱患，導(dǎo)致醫(yī)院系統(tǒng)更容易受到攻擊與破壞。醫(yī)院中某一臺計算機受到攻擊，遭遇信息安全問題，很容易導(dǎo)致整體醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)受到威脅，嚴(yán)重情況甚至導(dǎo)致系統(tǒng)癱瘓。目前，常見威脅醫(yī)院網(wǎng)絡(luò)信息安全的為病毒、惡意攻擊、數(shù)據(jù)竊取等，對醫(yī)院運行的穩(wěn)定性造成影響，使醫(yī)院蒙受巨大的經(jīng)濟損失，同時影響醫(yī)院的社會聲譽。

2提高醫(yī)院網(wǎng)絡(luò)信息安全性能的有效技術(shù)措施

對于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)來說，現(xiàn)階段主要安全問題指的是計算機病毒以及黑客惡意攻擊。其中計算機病毒指的是一種惡意破壞計算機系統(tǒng)的程序，并且隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的形式多種多樣，給計算機網(wǎng)絡(luò)帶來巨大的威脅。另外，計算機病毒具有很強的破壞性、傳染性、隱蔽性，不容易被發(fā)覺。當(dāng)醫(yī)院信息系統(tǒng)感染病毒后，計算機運行速度減慢，降低了醫(yī)院工作效率，嚴(yán)重時造成整個信息系統(tǒng)癱瘓，影響醫(yī)院各項工作的運轉(zhuǎn)；黑客指的是惡意攻擊入侵他人計算機系統(tǒng)的人，隨著信息技術(shù)的發(fā)展與普及，黑客入侵事件頻頻發(fā)生。當(dāng)黑客侵入醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)后，可能竊取相關(guān)信息，甚至?xí)ο嚓P(guān)數(shù)據(jù)進行惡意刪除與更改，導(dǎo)致醫(yī)院信息數(shù)據(jù)丟失，威脅整個網(wǎng)絡(luò)信息系統(tǒng)的安全?；诖祟惏踩珕栴}，主要采取的技術(shù)措施包括以下幾個方面：

2.1強化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)是傳統(tǒng)的計算機數(shù)據(jù)保護技術(shù)之一，就是通過特定的方式，將醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)進行從新組合表示，表示形式多為一堆亂碼，這樣即使入侵者得到加密文件，也根本看不懂文件的內(nèi)容，防止入侵者對其進行惡意改動。應(yīng)用數(shù)據(jù)加密技術(shù)，能夠確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全，增強了醫(yī)院信息數(shù)據(jù)的保密性與可靠性。

2.2強化防火墻技術(shù)

防火墻技術(shù)在當(dāng)前醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用廣泛，是一種有效的信息安全防范技術(shù)。其實質(zhì)就是在多個網(wǎng)絡(luò)間，通過相關(guān)設(shè)置，控制網(wǎng)絡(luò)間的訪問，并且能夠?qū)τ脩粼L問信息進行有效的監(jiān)測。只有在確認(rèn)用戶信息后，才允許進行訪問，對于訪問信息不能確認(rèn)的用戶不給予放行。利用防火墻技術(shù)，能夠過濾掉絕大部分非法用戶以及引起系統(tǒng)不安全的因素，實現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全保護，降低系統(tǒng)受到惡意攻擊的可能性。

2.3強化防病毒技術(shù)

現(xiàn)階段，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)防病毒技術(shù)主要體現(xiàn)在防病毒軟件的使用方面，即在醫(yī)院中心系統(tǒng)、局域網(wǎng)等上加裝防病毒軟件。目前較為常用的防病毒軟件包括卡巴斯基、諾頓等國外軟件以及瑞星、金山毒霸等國內(nèi)軟件。這些防病毒軟件不僅可以起到抵御病毒的作用，還可以實現(xiàn)對未知文件的實時檢測與查殺。但是計算機病毒更新速度很快，這就需要及時對防病毒軟禁進行升級更新，才能發(fā)揮其應(yīng)有的效果。補丁也是防病毒技術(shù)中重要的一種，能夠修補計算機系統(tǒng)漏洞，降低系統(tǒng)受到病毒攻擊的可能性。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中安裝漏洞甄別系統(tǒng)，及時發(fā)現(xiàn)并提醒補丁下載，增強系統(tǒng)的安全性能。

2.4強化醫(yī)院網(wǎng)絡(luò)信息安全管理

加強網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對其的安全運行進行整體的評估與設(shè)計，強化對相關(guān)系統(tǒng)的安全評測，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運行。其次，要建立完善的網(wǎng)絡(luò)信息安全管理制度，并明確安全責(zé)任。另外，要加強對網(wǎng)絡(luò)系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡(luò)安全系數(shù)，完善安全運行機制。最后，要強相關(guān)人才的培養(yǎng)，壯大計算機網(wǎng)絡(luò)安全維護力量，為計算機網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。另外對重要的數(shù)據(jù)一定要選擇一個存儲器做好定期備份工作，以避免數(shù)據(jù)被破壞的時候，可以及時進行補救。

篇4

計算機網(wǎng)絡(luò)安全是指，利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施，讓計算機網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護，使其免遭破壞，同時，還能夠有效保護數(shù)據(jù)的保密性、完整性和可使用性。ISO將計算機網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理的安全保護，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠地運行，保證網(wǎng)絡(luò)服務(wù)不中斷。”網(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分。信息安全是指數(shù)據(jù)的可用性、完善性、真實性、嚴(yán)密性、不可否認(rèn)性和可控性等；網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全、連接安全、網(wǎng)絡(luò)操作系統(tǒng)安全、人員管理安全等相關(guān)內(nèi)容。計算機用戶希望個人信息和商業(yè)信息在計算機網(wǎng)絡(luò)上能得到有效的保護，不會被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益；而網(wǎng)絡(luò)運營商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務(wù)攻擊、病毒以及計算機網(wǎng)絡(luò)資源被非法控制和非法占有等威脅。計算機網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫、訪問等操作能夠受到保護和控制，禁止和抵御網(wǎng)絡(luò)黑客的攻擊。隨著社會經(jīng)濟的不斷發(fā)展，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全，已經(jīng)成為了所有計算機網(wǎng)絡(luò)用戶必須考慮和解決的一個重要問題。

2計算機網(wǎng)絡(luò)安全現(xiàn)狀

由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性，再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況，使得計算機網(wǎng)絡(luò)極易受到攻擊，存在一系列的問題。

2.1系統(tǒng)性漏洞

計算機網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運行的基礎(chǔ)。電子輻射泄漏是計算機網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會使計算機網(wǎng)絡(luò)中的電磁信息被泄露，從而導(dǎo)致信息泄密、竊密、失密。此外，計算機安全隱患還體現(xiàn)在信息資源通信方面。計算機網(wǎng)絡(luò)需要不斷地進行數(shù)據(jù)交換和傳輸，而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備（比如電話線、光纜、專線和微波）來實現(xiàn)。另外，計算機操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講，一切計算機網(wǎng)絡(luò)和軟件都存在漏洞，而漏洞為黑客提供了攻擊計算機網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前，各種木馬病毒和蠕蟲病毒就是針對計算機網(wǎng)絡(luò)系統(tǒng)性漏洞進行的攻擊，所以，要重視系統(tǒng)性漏洞存在的客觀性和威脅性，認(rèn)真解決計算機網(wǎng)絡(luò)的系統(tǒng)性漏洞。

2.2黑客入侵

黑客入侵主要是不法分子利用計算機網(wǎng)絡(luò)缺陷入侵計算機的行為，主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件，利用系統(tǒng)漏洞和缺陷，采取非法入侵的方式實現(xiàn)對網(wǎng)絡(luò)的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計算機網(wǎng)絡(luò)安全常依賴于密碼設(shè)置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計算機網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制，進而給計算機網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失。

2.3計算機病毒

受到計算機病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運算速度低和處理能力下降的情況，進而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況，還會給計算機網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅，部分病毒甚至?xí)τ嬎銠C網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。

3利用信息技術(shù)進行計算機網(wǎng)絡(luò)安全防范措施

3.1利用信息技術(shù)加強計算機網(wǎng)絡(luò)安全管理

加強計算機網(wǎng)絡(luò)安全管理要從以下幾方面入手：①經(jīng)常備份數(shù)據(jù)。這樣，即便計算機網(wǎng)絡(luò)被破壞，也不用擔(dān)心數(shù)據(jù)丟失會造成損失。②加強DBA和用戶的安全意識。DBA和用戶可以根據(jù)自己的權(quán)限，選擇不同的口令，防止用戶越權(quán)訪問。當(dāng)用戶需要交換信息或共享時，必須執(zhí)行相關(guān)的安全認(rèn)證機制。③建立健全網(wǎng)絡(luò)安全管理制度，強化網(wǎng)絡(luò)安全意識，確保計算機網(wǎng)絡(luò)系統(tǒng)安全、可靠地運行。

3.2信息技術(shù)中的防火墻技術(shù)

防火墻技術(shù)是保護網(wǎng)絡(luò)安全的重要方法之一，是目前保護網(wǎng)絡(luò)安全的重要技術(shù)手段。其運用范圍較廣，能夠有效地保護內(nèi)網(wǎng)資源。防火墻是一種可以強化網(wǎng)絡(luò)訪問控制的設(shè)施，能夠有效保護內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處，保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。

3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文，并傳輸和存儲。接收者只有使用相應(yīng)的密鑰才能解密原文，從而實現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護技術(shù)措施中最原始、最基本的一種方法，可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。非對稱性加密技術(shù)出現(xiàn)得較晚，其安全保護作用更強。將數(shù)據(jù)加密后，機密數(shù)據(jù)不會被簡單地破譯，即使黑客侵入系統(tǒng)，也無法破解明文，無法竊取或篡改機密數(shù)據(jù)。

篇5

2局域網(wǎng)信息安全風(fēng)險評估

下面以以某單位局域網(wǎng)信息系統(tǒng)為評估對象，運用模糊評價理論和AHP方法對其進行風(fēng)險評估。

2.1風(fēng)險評估準(zhǔn)備

主要是確定風(fēng)fe評估的目標(biāo)和范圍。目標(biāo)是識別單位局域網(wǎng)信息系統(tǒng)及管理上的不足，以及可能造成的風(fēng)險大小;范圍是單位局域網(wǎng)信息系統(tǒng)及系統(tǒng)內(nèi)存儲的內(nèi)部信息。

2.2資產(chǎn)識別

2.2.1資產(chǎn)分類機密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。這里的局域網(wǎng)信息系統(tǒng)的資產(chǎn)表現(xiàn)形式主要是單位內(nèi)部文件、科研成果、人員檔案等數(shù)據(jù)資料，系統(tǒng)安裝的應(yīng)用軟件、源程序等軟件和網(wǎng)絡(luò)設(shè)備、計算機設(shè)備、存儲設(shè)備等硬件。

2.2.2資產(chǎn)賦值這里僅給出機密性的賦值。不同等級對應(yīng)資產(chǎn)在機密性上達(dá)成的程度或者機密性缺失時對整個單位的影響。

2.2.3資產(chǎn)重要度區(qū)分資產(chǎn)價值可依據(jù)資產(chǎn)在機密上、完整性和可用性上的賦值等級得出。這里以資產(chǎn)機密性的賦值結(jié)果作為資產(chǎn)的最終賦值結(jié)果。為與上述機密生賦值相對應(yīng)，將資產(chǎn)劃分為五級，級別越高表示資產(chǎn)越重要。

2.3威脅識別

這里采用德爾菲集體討論法進行威脅識別，確定評估對象面臨的主要威脅，生成威脅集r:kK=I2…，M，其中為第；種威脅，〃為評估對象面臨的威脅種類數(shù)。單位內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)有別于一般網(wǎng)絡(luò)信息系統(tǒng)的是，其在運行時一般要求與外網(wǎng)相隔離，因此，其面臨的安全威脅，特別是網(wǎng)絡(luò)攻擊和泄密主要來自內(nèi)部人員。

2.4脆弱性識別

脆弱性識別是風(fēng)險評估中最重要的一個環(huán)節(jié)。這里采用問卷調(diào)查的方法，從技術(shù)和管理兩個方面進行識別。

2.5建立風(fēng)險評估指標(biāo)體系

建立潛在風(fēng)瞼指標(biāo)體系時要盡量包括其所面臨的各方面的風(fēng)驗，根據(jù)以上分析的單位局域網(wǎng)信息系統(tǒng)所面臨的威脅，并結(jié)合系統(tǒng)的脆弱性識別結(jié)果，建立了該系統(tǒng)所面臨的潛在風(fēng)險的指標(biāo)體系。

2.6建立關(guān)于風(fēng)險嚴(yán)重程度的評價集

根據(jù)風(fēng)S可能造成的影響的程度，建立評價集V=jVi，v2，v3v4mi，ninivi=丨災(zāi)難性的，嚴(yán)重的，輕微的，可忽略的！

2.7評價結(jié)果及建議

由系統(tǒng)風(fēng)險得分對照表8風(fēng)險級別對應(yīng)的風(fēng)險值，可以看出該評估對象的風(fēng)險等級為“嚴(yán)重的”，說明該單位局域網(wǎng)存在較大風(fēng)險。結(jié)合最大隸屬度原則和評價權(quán)重可以看出該系統(tǒng)的信息安全風(fēng)險隱患主要來自于制度落實不到位和有意泄密2個方面。一方面說明該系統(tǒng)安全管理制度制定較健全，但在管理制度的落實上存在問題，執(zhí)行過程中未嚴(yán)格落實，因而存在發(fā)生安全風(fēng)險的可能。另外，系統(tǒng)設(shè)計時防范措施不嚴(yán)密，存在內(nèi)部人員利用系統(tǒng)安全漏洞進行攻擊的風(fēng)險。所以，該單位信息系統(tǒng)需加強信息安全管理制度的落實監(jiān)督，及時檢測系統(tǒng)漏洞，并制定方案修補漏洞，從而提高其安全性。

篇6

高校大學(xué)生是使用網(wǎng)絡(luò)和通訊手段較為頻繁的一個群體，但對信息安全的界定和措施認(rèn)識模糊。多數(shù)學(xué)生認(rèn)為信息安全就是網(wǎng)絡(luò)病毒，忽略了對個人網(wǎng)絡(luò)信息資料的保護。大學(xué)生忽略信息安全習(xí)慣的養(yǎng)成，在各類密碼設(shè)置時用個人電話或生日設(shè)置，在網(wǎng)上過度公開個人基本信息，給黑客提供了破解的機會。

（二）信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒有形成健全的信息安全防護機制，即使有制度但執(zhí)行不嚴(yán)，造成舊的管理體制和方法難以適應(yīng)日新月異的安全問題。另一方面，從技術(shù)上缺乏支撐，一些管理人員缺乏必要的安全防護技術(shù)，不能安全地配制和管理網(wǎng)絡(luò)，不重視經(jīng)費投入，造成設(shè)備陳舊引發(fā)安全隱患。

（三）信息安全教育缺乏創(chuàng)新

許多高校對學(xué)生的安全教育只停留在口頭宣傳或講座，學(xué)生聽過之后只能引起暫時的重視，并不能引導(dǎo)形成長期的意識和習(xí)慣。一些高校嘗試將信息安全教育納入教學(xué)，但課程開設(shè)、教材充實和教學(xué)效果缺乏研討與完善，造成教學(xué)流于理論灌輸，達(dá)不到啟發(fā)實踐的目的。

（四）犯罪分子手法不斷翻新

當(dāng)前，我國一些地區(qū)電信、網(wǎng)絡(luò)詐騙案件持續(xù)高發(fā)，被騙金額巨大。此類犯罪在原有作案手法的基礎(chǔ)上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號軟件、VOIP電話等技術(shù)，對受害人進行恫嚇威脅，或以網(wǎng)購、親屬遭綁架等理由騙取受害人錢財。

二、大學(xué)生信息安全教育的內(nèi)容

（一）信息安全法律教育

加強大學(xué)生對信息安全法律和學(xué)校相關(guān)管理規(guī)定的學(xué)習(xí)，使學(xué)生了解和認(rèn)清信息安全的重要性和相關(guān)犯罪所必須承擔(dān)的責(zé)任，培養(yǎng)他們的法律觀念，從而自覺規(guī)范思想和行為，以免違犯或自身利益受到侵害。

（二）信息安全意識教育

通過開設(shè)課程和案例教育，使學(xué)生了解信息系統(tǒng)和黑客可能對其進行的攻擊與破壞，提高防范意識，培養(yǎng)良好的日常操作習(xí)慣，在遇到問題時能夠及時加以識別和解決，避免因認(rèn)知匱乏或行為失范造成的損失和傷害。

（三）信息安全技能教育

重視理論與實踐相結(jié)合地教育方式，使學(xué)生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應(yīng)及時采取的措施，提高學(xué)生自身的應(yīng)對能力，抵御和防范信息安全事故發(fā)生。

三、加強大學(xué)生信息安全教育的措施

（一）加強網(wǎng)絡(luò)信息安全管理建立和完善

校園網(wǎng)絡(luò)安全管理機構(gòu)，加大對信息安全工作的重視和投入，選拔和聘用既有技術(shù)又懂管理的網(wǎng)絡(luò)信息安全專職人員，落實信息安全責(zé)任，明確信息資源安全等級，加強信息安全技術(shù)硬件建設(shè)及日常維護升級。在學(xué)生中發(fā)展和建立一支專門的信息安全員隊伍加以監(jiān)控，完善網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案，從各方面完善信息安全防范體系，為教育教學(xué)創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。

（二）加強信息安全的宣傳與培訓(xùn)

通過安全知識講座、研討會、安全周活動等形式，會同公安部門向大學(xué)生廣泛普及信息安全知識，以案例和技能的培訓(xùn)提高大學(xué)生自覺抵制信息詐騙與犯罪的意識和能力。充分利用校園微博、微信的新媒體作用，加強日常安全提示和安全常識的宣傳，在新生開學(xué)、畢業(yè)生就業(yè)等重要節(jié)點加大宣傳力度，營造信息安全的良好氛圍。

（三）將信息安全教育納入日常教學(xué)

開設(shè)信息安全教育課程，針對學(xué)校的實際情況和專業(yè)的實際特點，融入不同側(cè)重和有針對性的授課內(nèi)容，如單設(shè)課程或?qū)⑵浼{入形勢政策課等。加強信息安全師資隊伍建設(shè)，建立一支既掌握相關(guān)科學(xué)知識又了解信息安全法律法規(guī)的高素質(zhì)教師隊伍，提高課堂授課水平和效果。

篇7

1.計算機網(wǎng)絡(luò)病毒的危害。

在危及信息系統(tǒng)安全的諸多因素中，計算機病毒一直排在首要的防范對象之列，日益增加的無孔不入的計算機網(wǎng)絡(luò)病毒，就對網(wǎng)絡(luò)計算機安全運行構(gòu)成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發(fā)作輕則在硬盤刪除文件、破壞盤上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無法估量的直接和間接損失。嚴(yán)重的情況下會影響教學(xué)管理，校內(nèi)信息等難以彌補的延續(xù)后果。

2.人為的無意失誤。

如操作員安全配置不當(dāng)，造成的安全漏洞。用戶安全意識不強，用戶口令選擇不慎，用戶隨意將自己的帳號轉(zhuǎn)借他人或與別人共享等都會對信息系統(tǒng)安全帶來威脅。

3.人為的惡意攻擊。

這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計算機犯罪就屬于這一類。這類攻擊有兩種情況：一種是主動攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整；另一種是被動攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統(tǒng)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。

4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門"。

當(dāng)前計算機的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞，然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標(biāo)，另外，軟件的"后門"都是軟件公司設(shè)計編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦"后門"洞開，其后果將不堪設(shè)想。

二、安全措施

針對學(xué)校里使用的各類信息管理系統(tǒng)，要構(gòu)建完善的校園系統(tǒng)安全體系，網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；應(yīng)用防火墻技術(shù)，控制訪問權(quán)限、實現(xiàn)網(wǎng)絡(luò)安全集中管理，必要時采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離，根本上杜絕來自internet的黑客入侵；應(yīng)用入侵檢測技術(shù)保護主機資源，防止內(nèi)部輸入端口入侵；應(yīng)用安全漏洞掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行定期網(wǎng)絡(luò)安全評估與安全加固；應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。

1.建立網(wǎng)絡(luò)防病毒體系。

在校園網(wǎng)絡(luò)中要做好對計算機病毒的防范工作，首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機制，提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識，使用正版的計算機防毒軟件，并經(jīng)常對計算機殺毒軟件進行升級。

2.建立防火墻體系。

防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部網(wǎng)絡(luò)的侵入，使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

3.建立入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊。其次是因為它能夠縮短黑客入侵的時間。在需要保護的主機網(wǎng)段上安裝入侵檢測系統(tǒng)，可以實時監(jiān)視各種對主機的訪問請求，并及時將信息反饋給控制臺，這樣全網(wǎng)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)后，可以有效的解決來自網(wǎng)絡(luò)安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊，同時也可以加強內(nèi)部網(wǎng)絡(luò)的安全管理，保證主機資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統(tǒng)。

安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計算機災(zāi)難恢復(fù)系統(tǒng)。

災(zāi)難恢復(fù)系統(tǒng)是為了保障計算機系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計算機備份運行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對該系統(tǒng)的測試和對人員的培訓(xùn)，這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對災(zāi)難的發(fā)生做出合理的響應(yīng)。

篇8

二、FTP服務(wù)器的安全配置

本地用戶和組是以管理本地智能網(wǎng)絡(luò)模塊的一項管理工具，存在和運行于Windows的計算機當(dāng)中，因此在Windows的安全策略中占據(jù)重要地位。通過服務(wù)器可以控制單獨使用的FTP站點，可以確認(rèn)用戶賬號安全，控制網(wǎng)絡(luò)中有不安全性的匿名訪問以及IP地址限制。在密碼設(shè)置時要確認(rèn)第二到第六個為止中一個或一個以上的符合或字符，并且保證至少七位字符的長度，用以加強密碼的安全設(shè)置。在主目錄的界面上，可以設(shè)置出有關(guān)于FTP站點的主目錄和權(quán)限，再通過目錄安全性的選項中，如果IP地址方式出現(xiàn)限制用戶訪問的情況，應(yīng)該默認(rèn)FTP服務(wù)器中全部IP地址的訪問權(quán)限。

三、制度Window服務(wù)器安全策略

首先需要將遠(yuǎn)程桌面窗口的默認(rèn)端口修改，對系統(tǒng)管理員的默認(rèn)賬戶進行重命名，同時取消正在網(wǎng)絡(luò)連接中的文件和頁面，停用打印共享，關(guān)閉guest用戶使用權(quán)限。如果出現(xiàn)防護墻高級設(shè)置窗口，應(yīng)該勾選出W服務(wù)和安全Web服務(wù)。并且還要注意開放短信的發(fā)送平臺端口，設(shè)置開啟Windows的防護墻。其次，禁止Printspooler打印服務(wù)、Wirelessconfiguration無線服務(wù)以及在局域網(wǎng)和廣域網(wǎng)環(huán)境中為各個企業(yè)提供路由器服務(wù)的RoutingandRemoteAcces以及遠(yuǎn)程注冊表等無關(guān)服務(wù)。并且在打開注冊表時，禁止IPC空連接，刪除默認(rèn)共享，新建AutoShareServer把值修改為0。在用戶權(quán)利分配下，通過網(wǎng)絡(luò)訪問計算機時刪除權(quán)限，啟用不可啟動的匿名訪問賬號和共享。點擊“開始菜單”在“管理工具”選項中選擇本地安全策略，如果在設(shè)置審核登陸過程中，在事件查看器里的安全日志記錄登陸失敗的信息。在服務(wù)管理器的管理界面中，從“站點名稱”中點擊“屬性”項目，需要對計算機日志的高級屬性進行設(shè)置，擴充記錄屬性界面，保存日志地址。通過“目錄安全性”選項，可記錄FTP行為日志，以便驚醒計算機系統(tǒng)的分析和管理。以此同時，記錄每一個用戶的FTP行為日志，在各個FTP站點啟用日志訪問選項。通過以上的對計算機信息化安全技術(shù)的分析和操作，我們確定從傳統(tǒng)的計算機安全理念發(fā)展到具備可信化為重心的計算機安全，在硬件平臺上引入安全芯片。例如TCP的訪問控制、TCP安全操作系統(tǒng)的安全應(yīng)用。

篇9

系統(tǒng)管理模塊主要實現(xiàn)本系統(tǒng)各使用單位、部門以及各單位、部門下用戶的規(guī)范化定義，通過對角色的權(quán)限進行定義，對用戶賦予不同角色，實現(xiàn)用戶不同權(quán)限范圍的授權(quán)訪問，確保系統(tǒng)使用安全。

1.2監(jiān)測數(shù)據(jù)和工程信息模塊

該模塊可以對大壩的PBS結(jié)構(gòu)、大壩安全監(jiān)測規(guī)劃的監(jiān)測斷面、安全監(jiān)測所用的儀器類型以及監(jiān)測儀器的埋設(shè)路徑等基礎(chǔ)信息進行定義，實現(xiàn)基礎(chǔ)業(yè)務(wù)數(shù)據(jù)的維護功能，為安全監(jiān)測的綜合分析提供基礎(chǔ)數(shù)據(jù)。同時，根據(jù)編入的數(shù)據(jù)分析模型，對大壩各類動態(tài)信息（環(huán)境量、效應(yīng)量及工程信息等）進行查詢、統(tǒng)計分析、可視化展示及報表編制等。重點實現(xiàn)內(nèi)容包括：

（1）實現(xiàn)儀器埋設(shè)參數(shù)的統(tǒng)一維護、管理。

（2）支持各類人工監(jiān)測數(shù)據(jù)的批量導(dǎo)入；制作高度復(fù)雜和格式多變的報表。

（3）可制作年、季、月、旬、周、日報表，可以輸出單點測值、多點測值和相對取值，取值方式豐富。

（4）監(jiān)測數(shù)據(jù)分析圖形的動態(tài)繪制：包括過程線圖、分布圖、相關(guān)圖、方塊圖、浸潤線圖等，各種圖形都可隨意定制，設(shè)置和生成簡便快捷，可供選用的外觀風(fēng)格豐富；圖形坐標(biāo)的范圍、比例可根據(jù)繪圖數(shù)據(jù)自動確定，還可依需要手動設(shè)定和更改。

（5）實現(xiàn)基于三維可視化模型的監(jiān)測成果交互式查詢與分析；支持監(jiān)測成果的導(dǎo)出，包括圖片、CAD或Excel數(shù)據(jù)表格等。該模塊內(nèi)嵌有多種監(jiān)測資料定量分析計算方法：如多元線性逐步回歸、全回歸、偏最小二乘回歸等；可建立監(jiān)測量的物理模型：包括統(tǒng)計模型、人工神經(jīng)網(wǎng)絡(luò)模型，可建立變形監(jiān)測系統(tǒng)的分布模型；可分解監(jiān)測量物理模型中的各組成成分，分析分量間的對比關(guān)系，揭示監(jiān)測量的變化規(guī)律和原因；可根據(jù)監(jiān)測結(jié)果的預(yù)報模型和預(yù)計的環(huán)境量數(shù)據(jù)，預(yù)測監(jiān)測量的估計值；提供監(jiān)測數(shù)據(jù)合理性判斷與趨勢預(yù)測功能。

1.3數(shù)值計算模塊

該模塊可對大壩性態(tài)進行分析預(yù)測，是本系統(tǒng)的關(guān)鍵部分之一。系統(tǒng)平臺可對大壩在不同條件下的應(yīng)力、變形、水壓、滲流、裂縫、穩(wěn)定性和動力響應(yīng)等計算的輸入數(shù)據(jù)及計算結(jié)果進行儲存、查詢、瀏覽、二三維可視化展示及報表等，并可操作嵌入計算。提供針對靜力計算、滲流計算、穩(wěn)定計算、裂縫計算、動力計算等任務(wù)的管理；可進行各種計算模型的導(dǎo)入和管理；提供計算參數(shù)的調(diào)整；系統(tǒng)指定計算結(jié)果的統(tǒng)一格式，并提供計算結(jié)果的導(dǎo)入功能；可進行計算結(jié)果與監(jiān)測數(shù)據(jù)過程曲線的對比；可進行數(shù)值計算結(jié)果查詢，主要包括：過程線、分布圖、相關(guān)圖、包絡(luò)圖等分析和查詢。

1.4反演分析模塊

根據(jù)所要反演參數(shù)的類型及數(shù)量，確定所需要的信息；通過有限元計算生成訓(xùn)練樣本；訓(xùn)練和優(yōu)化用于替代有限元計算的神經(jīng)網(wǎng)絡(luò)，并進行壩料參數(shù)的反演計算。將反演參數(shù)、誤差以及必要的過程信息存入數(shù)據(jù)庫供其他單元調(diào)用。

1.5安全預(yù)警與應(yīng)急預(yù)案模塊

提出高心墻堆石壩滲透穩(wěn)定、沉降、壩坡穩(wěn)定、應(yīng)力應(yīng)變、動力反應(yīng)等方面的控制標(biāo)準(zhǔn)，建立大壩的綜合安全指標(biāo)體系。根據(jù)動態(tài)監(jiān)測信息以及計算成果，進行大壩安全分析，建立大壩安全評價模型；結(jié)合安全指標(biāo)體系，針對不同的異常狀態(tài)及其物理成因，對異常狀態(tài)進行分級并建立預(yù)警機制。該模塊可進行分級實時報警，并可給出預(yù)警狀態(tài)信息。根據(jù)安全預(yù)警與預(yù)案判別分析結(jié)果，對可能出現(xiàn)的安全問題，建立相應(yīng)的應(yīng)急預(yù)案與措施，確保工程安全、順利、高質(zhì)量實施，并可人工修改應(yīng)急方案。本模塊包括安全預(yù)警項目、安全指標(biāo)體系、應(yīng)急預(yù)案管理和安全預(yù)警信息四個部分。安全預(yù)警項目包括三類，即整體項目、分項項目和定制項目。整體項目是指從壩前蓄水位、滲透穩(wěn)定、整體變形、壩坡穩(wěn)定等宏觀方面評價大壩安全的項目。此外，大壩裂縫在已見高土石壩中普遍存在，且是廣受關(guān)注的可能造成安全隱患的誘因，因而在本系統(tǒng)中也被列為一個整體安全預(yù)警項目。分項項目與典型監(jiān)測點對應(yīng)，包括水平位移、沉降、滲流量、孔壓、土壓和裂縫等幾個方面。對每個項目的管理均包括項目的添加、對應(yīng)監(jiān)測項目和測點的選取、判別基準(zhǔn)值和安全指標(biāo)的設(shè)定、應(yīng)急預(yù)案的建議等。通過設(shè)定好的設(shè)計監(jiān)控指標(biāo)，系統(tǒng)自動發(fā)出報警信號，報警信號可以采用桌面提醒、郵件提醒和短信提醒。不同級別的預(yù)警響應(yīng)的應(yīng)急預(yù)案不同，通過設(shè)定好的應(yīng)急方案與預(yù)警級別之間的關(guān)系，系統(tǒng)自動提出應(yīng)急方案以供運行人員執(zhí)行。

1.6巡視記錄與文檔管理模塊

對大壩安全巡視過程中產(chǎn)生的視頻、圖片、文檔等資料進行管理，并可進行查詢操作。文檔管理主要是對大壩建設(shè)和運行過程中各環(huán)節(jié)相關(guān)的圖片、文檔等資料進行管理，并可進行添加和查詢操作。

1.7數(shù)據(jù)庫管理模塊

主要用于數(shù)據(jù)的錄入、修改及查詢等操作，本模塊僅限于系統(tǒng)管理員用戶。包括系統(tǒng)基本數(shù)據(jù)和多個模塊共用的公用數(shù)據(jù)。數(shù)據(jù)分為兩類，一次數(shù)據(jù)（原始數(shù)據(jù)）為研究對象的基本信息；二次數(shù)據(jù)是經(jīng)系統(tǒng)分析等對一次數(shù)據(jù)處理得到，以便于各模塊的調(diào)用。

篇10

二、大學(xué)生網(wǎng)絡(luò)信息安全教育現(xiàn)狀

1．信息安全意識淡薄。以我們對唐山所在高校大學(xué)生的調(diào)查為例，有28．6％的學(xué)生由于計算機安全方面的事件對自己造成了不同程度的損失，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因有37．5％的學(xué)生選擇不清楚，由于未防范軟件漏洞導(dǎo)致發(fā)生安全事件的占總數(shù)的45．2％，登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占35．1％，足見學(xué)生的安全防范意識之薄弱。盡管如今眾多專家學(xué)者已經(jīng)認(rèn)識到高校屬于信息安全高危環(huán)境，但只有少數(shù)高校進行這方面意識的培養(yǎng)，也很少有高校能夠達(dá)到指導(dǎo)教工和學(xué)生清楚地認(rèn)識到信息系統(tǒng)安全在現(xiàn)有科技和新興科技中所扮演的重要角色。一些學(xué)校中開展的尚不健全且目的不明確的教學(xué)研究項目可以反映出當(dāng)前信息安全意識教育在高校中的地位很低。與此相反，信息技術(shù)的進步卻不斷要求學(xué)生具備更多信息安全的知識。顯然，這兩方面已經(jīng)成為了一對尖銳的矛盾，學(xué)術(shù)界的相關(guān)研究也常常陷入孤軍奮戰(zhàn)的尷尬境地。多數(shù)研究局限于信息安全對于軍事的價值和意義，工業(yè)、商業(yè)、社會生活等方面的用途沒有得到應(yīng)有的關(guān)注和投入。這種全民信息安全意識的缺乏將造成一個惡性循環(huán)，高校的大學(xué)生走向社會必將成為未來企業(yè)中的中流砥柱，由于網(wǎng)絡(luò)安全意識的缺乏，可能在毫無察覺的情況下將重要的商業(yè)信息暴露于危險之中，或者在遇到這種不利的處境時束手無措，而給公司造成不必要的損失。

2．網(wǎng)絡(luò)信息安全教育明顯滯后。也以我們對唐山高校的調(diào)查為例，發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)信息安全教育滯后。滯后的情況有以下幾種：第一是對學(xué)生信息安全教育滯后于形勢的發(fā)展。學(xué)校沒有充分認(rèn)識到快速發(fā)展的網(wǎng)絡(luò)已經(jīng)延伸到了校園的各個角落。搞好大學(xué)生網(wǎng)絡(luò)信息安全教育，不但可以保證大學(xué)生身心健康發(fā)展，也是培養(yǎng)優(yōu)質(zhì)人才的需要。第二是高校加強大學(xué)生網(wǎng)絡(luò)信息安全教育與培養(yǎng)健康、理性的高素質(zhì)合格人才的關(guān)系處理不當(dāng)。搞好大學(xué)生網(wǎng)絡(luò)信息安全教育，不但能提高大學(xué)生自我防御、免受不良信息的侵害的能力，同時也避免大學(xué)生本身違法犯罪行為的發(fā)生。也是高校保證其“產(chǎn)品”高質(zhì)量、高出品率的至關(guān)重要的因素。第三是未能處理好安全教育課程與其他專業(yè)課程設(shè)置的關(guān)系。不少高校片面認(rèn)為大學(xué)生安全信息教育不是學(xué)校教學(xué)內(nèi)容可有可無，因而大學(xué)生的安全信息教育也就不能列入學(xué)校的教學(xué)日程。在接受調(diào)查的大學(xué)生中有36．5％的同學(xué)表示，學(xué)校的信息安全教育不系統(tǒng)。