導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇計(jì)算機(jī)安全教案，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、前言

隨著科技的不斷進(jìn)步和技術(shù)的不斷進(jìn)步，促進(jìn)了計(jì)算機(jī)技術(shù)的不斷發(fā)展，所涉及的領(lǐng)域也在不斷擴(kuò)大，有著廣闊的發(fā)展前景。計(jì)算機(jī)網(wǎng)絡(luò)的共享性較高，而且具有較高的訪問效率，并不受國界和地域的限制，因此安全問題也經(jīng)常給人們帶來很多困擾。近年來，不法分子的犯罪手段和方式越來越隱蔽，通過利用先進(jìn)的計(jì)算機(jī)技術(shù)來實(shí)施犯罪，讓人們防不勝防，時(shí)人們對計(jì)算機(jī)網(wǎng)絡(luò)安全問題高度重視和關(guān)注起來。只有不斷提高對計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識，降低信息被泄露和篡改的可能性，才能為人們提供一個(gè)健康安全的網(wǎng)絡(luò)平臺。

二、闡述云計(jì)算視角下的計(jì)算機(jī)安全問題

云計(jì)算是比較科學(xué)和專業(yè)的計(jì)算機(jī)體系，具有較高的安全性能，但是由于計(jì)算機(jī)技術(shù)的復(fù)雜性和開放性導(dǎo)致其仍然存在著很多缺點(diǎn)，帶來很多安全隱患。本文從云計(jì)算的視角來分析了計(jì)算機(jī)所存在的安全問題。第一，存儲安全問題。云計(jì)算存儲主要包括共享和虛擬存儲兩個(gè)方面，很多商家并不能對數(shù)據(jù)進(jìn)行可靠安全的分析，這就導(dǎo)致存儲安全令人擔(dān)憂，特別是由于共享存儲對數(shù)據(jù)的分享范圍特別廣泛，所遭遇的風(fēng)險(xiǎn)也就最大，信息和數(shù)據(jù)很容易泄露和丟失。即使是在虛擬存儲中也經(jīng)常會發(fā)生數(shù)據(jù)被銷毀、權(quán)限和備份不起作用的情況。第二，虛擬機(jī)經(jīng)常會遭到黑客、病毒以及木馬等的蓄意破壞和攻擊。第三，不同類型的用戶所設(shè)置的權(quán)限是不同的，而且也不能完全有效的對權(quán)限設(shè)置進(jìn)行操作，再加上云計(jì)算中龐大的數(shù)據(jù)庫對黑客的吸引力，給數(shù)據(jù)的安全維護(hù)帶來很大的難度。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全度的有效策略

3.1 保證云背景下計(jì)算機(jī)的存儲安全

計(jì)算機(jī)的儲存安全問題一直是人們高度關(guān)注的問題之一，它是保證人們的各種信息和隱私不被泄露的基本前提。為了解決這一問題，我們可以采取隔離或者加密用戶相關(guān)數(shù)據(jù)、對第三方采取實(shí)名認(rèn)證的方式、對信息進(jìn)行安全備份和防護(hù)、將上網(wǎng)的痕跡和數(shù)據(jù)進(jìn)行及時(shí)的安全清除等多種措施來保證云背景下的計(jì)算機(jī)存儲安全。

3.2 降低云背景下虛擬機(jī)的安全隱患

我們可以從三個(gè)方面來降低云背景下的虛擬機(jī)安全隱患，提高計(jì)算機(jī)的使用效率和安全性能。第一，加強(qiáng)對虛擬機(jī)基礎(chǔ)設(shè)施的投入力度，不斷加快其基礎(chǔ)設(shè)施的建設(shè)進(jìn)程，為其能夠安全運(yùn)行提供良好的網(wǎng)關(guān)環(huán)境。第二，明確虛擬機(jī)安全隱患所存在的問題，并在綜合考慮各種影響因素的基礎(chǔ)之上制定科學(xué)有效地安全策略。第三，目前有很多惡意和非法使用虛擬機(jī)流量的現(xiàn)象，給虛擬機(jī)的使用造成很大的不良影響，針對這一現(xiàn)象我們必須不斷加大對其流量的監(jiān)視力度，明確各種流量流失的路徑和原因，并提高對不法分子的打擊極度，從整體上做好虛擬機(jī)的安全防范工作。

3.3 設(shè)置用戶權(quán)限，控制訪問量，保證數(shù)據(jù)安全

計(jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的資源共享性和流通性，用戶如果不對自己信息和數(shù)據(jù)的訪問進(jìn)行一定限制，將會給網(wǎng)絡(luò)黑客以及不法分子留下可趁之機(jī)，肆意的訪問、獲取甚至篡改用戶的信息，給用戶的生產(chǎn)和生活帶來很多不便之處。因此，必須加強(qiáng)對用戶權(quán)限的管理，將訪問量人員和數(shù)量控制在一定的范圍之內(nèi)，降低黑客攻擊和獲取信息的可能性。同時(shí)不斷對計(jì)算機(jī)的系統(tǒng)進(jìn)行及時(shí)的更新和升級，并制定科學(xué)實(shí)際的訪問控制策略可以極大的提高計(jì)算機(jī)的系統(tǒng)安全，避免用戶的各種信息和數(shù)據(jù)被破壞和竊取，從而起到保證數(shù)據(jù)安全的目的。

四、結(jié)束語

綜上所述，云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)仍然在存儲、虛擬機(jī)以及用戶權(quán)限和訪問控制等方面存在著很多安全隱患，是用戶信息被惡意竊取和篡改，給人們的生產(chǎn)和生活帶來很多不利影響。因此，必須不斷加大對計(jì)算機(jī)安全的管理和維護(hù)力度，對計(jì)算機(jī)系統(tǒng)進(jìn)行及時(shí)的更新和升級，提高計(jì)算機(jī)的安全性能。

參 考 文 獻(xiàn)

[1] 陳從新，陳翔，牛紅武. 云計(jì)算給企業(yè)發(fā)展電子商務(wù)帶來的機(jī)遇[J]. 經(jīng)濟(jì)視角，2011（29）

篇2

中圖分類號：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2014）04-0200-02

隨著國際一體化的快速推進(jìn)，信息技術(shù)在社會和經(jīng)濟(jì)發(fā)展中的地位越來越重要，信息安全成為關(guān)系到信息技術(shù)能否成功得到應(yīng)用的一個(gè)關(guān)鍵因素。培養(yǎng)掌握高級信息安全高級人才已成為我國信息化建設(shè)的關(guān)鍵。

一、國內(nèi)外現(xiàn)狀

關(guān)于信息安全的教材，國內(nèi)外有很多，比如由機(jī)械工業(yè)出版社出版的《網(wǎng)絡(luò)與信息安全教程》，清華大學(xué)出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學(xué)與網(wǎng)絡(luò)安全》。這些教材一般都是基于密碼學(xué)基礎(chǔ)，介紹基礎(chǔ)的相關(guān)網(wǎng)絡(luò)安全知識和基本原理，比如計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念和技術(shù)、數(shù)據(jù)加密和認(rèn)證原理技術(shù)、入侵與病毒、防火墻原理和技術(shù)等內(nèi)容，比較適合本科生使用。但是隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全涉及的內(nèi)容也越來越多，技術(shù)難度也越來越大，比如可信計(jì)算、無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)及組播安全等理論和模型，而目前國內(nèi)外還沒有合適的教材涉及以上內(nèi)容，適合研究生層次的教學(xué)。以上這些理論和技術(shù)目前只能在相關(guān)科研論文或其他文獻(xiàn)中查到，這對我校計(jì)算機(jī)學(xué)院所開設(shè)的研究生學(xué)位課《高級計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)極不方便，也影響了同學(xué)們的學(xué)習(xí)。

二、課程內(nèi)容的探索

本文作者從2006年開始，已經(jīng)連續(xù)8年承擔(dān)計(jì)算機(jī)學(xué)院《高級計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué)，具有豐富的教課經(jīng)驗(yàn)，并已積累了大量的教學(xué)素材。很多專家和學(xué)者也對信息安全和研究生教學(xué)進(jìn)行了探討和思考?？紤]到當(dāng)前信息安全的多個(gè)熱點(diǎn)領(lǐng)域和發(fā)展方向，該課程內(nèi)容從可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG開始，深入分析當(dāng)前信息安全領(lǐng)域的現(xiàn)狀和存在的問題，引出現(xiàn)代信息技術(shù)所涉及的信息安全的各種理論和相關(guān)技術(shù)，包括無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型及云計(jì)算安全等。同時(shí)，為了加強(qiáng)學(xué)生的理論理解，在課程教學(xué)中融合一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動手能力；同時(shí)對涉及領(lǐng)域的研究動向進(jìn)行全面的綜述，培養(yǎng)學(xué)生的研究能力和創(chuàng)新能力。

三、教學(xué)手段的探索

本課程教學(xué)最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內(nèi)容廣，難度大，大部分學(xué)生有畏難情緒，教學(xué)效果并不好。通過和研究生多次交流，并不斷總結(jié)經(jīng)驗(yàn)，作者認(rèn)識到：為了激發(fā)學(xué)生的學(xué)習(xí)興趣、提高學(xué)生的學(xué)習(xí)熱情，調(diào)動學(xué)生的積極性、增強(qiáng)學(xué)生的參與度是該課程教學(xué)效果的重要手段。近五年來，通過對該課程教學(xué)手段的不斷改進(jìn)和完善，慢慢總結(jié)出以下有效的教學(xué)手段，這些教學(xué)手段取得了非常好的教學(xué)效果，也得到了學(xué)生的好評。

1.基礎(chǔ)知識介紹。我校計(jì)算機(jī)學(xué)院本科階段，開設(shè)了《信息安全數(shù)學(xué)基礎(chǔ)》、《密碼學(xué)與安全協(xié)議》、《網(wǎng)絡(luò)攻防》等課程，為我校畢業(yè)的研究生了解、掌握信息安全的基礎(chǔ)知識。但我校其他研究生來自全國各高校，有的同學(xué)沒有修讀信息安全相關(guān)課程。為了使同學(xué)對信息安全基礎(chǔ)知識有一個(gè)基本了解，在課程開始會利用4個(gè)課時(shí)對信息安全基礎(chǔ)理論和技術(shù)做介紹，為后面的專題打好基礎(chǔ)。

2.專題介紹及小組選題。信息安全技術(shù)發(fā)展日新月異，課程教師會總結(jié)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿較新的、較系統(tǒng)的、具有代表性的十多個(gè)研究方向和研究進(jìn)展，并做簡單介紹。教師會根據(jù)每個(gè)學(xué)生的研究方向及興趣愛好將同學(xué)分為十多個(gè)小組，每個(gè)小組4～8名學(xué)生，包括一名組長。每個(gè)小組選取一個(gè)專題。

3.小組學(xué)習(xí)和討論。在一定時(shí)間內(nèi)，由組長負(fù)責(zé)組織小組成員對所選專題進(jìn)行調(diào)研、學(xué)習(xí)和討論，要求每個(gè)成員了解掌握專題主要內(nèi)容，包括涉及的關(guān)鍵問題、模型、算法及系統(tǒng)實(shí)現(xiàn)等四個(gè)主要方面。對調(diào)研、學(xué)習(xí)過程中遇到的難題，如經(jīng)過小組討論還無法理解，可和教師溝通，得到教師的指導(dǎo)。最后，小組要按規(guī)范制作PPT，并發(fā)給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個(gè)過程鍛煉了研究生的調(diào)研、學(xué)習(xí)和合作溝通能力。通過這個(gè)階段，小組成員對所負(fù)責(zé)專題有了較深刻的理解，并對小組成員進(jìn)入導(dǎo)師實(shí)驗(yàn)室，對他們開展進(jìn)一步研究大有裨益。

4.課堂報(bào)告。每個(gè)小組將根據(jù)教師安排，在課堂匯報(bào)所負(fù)責(zé)專題的內(nèi)容。為了保證每個(gè)小組成員積極參與小組學(xué)習(xí)和討論，教師在上課時(shí)臨時(shí)指定上臺報(bào)告的學(xué)生，報(bào)告學(xué)生表現(xiàn)會作為其個(gè)人及其小組成員平時(shí)成績的重要依據(jù)。在報(bào)告過程中，教師和其他小組同學(xué)可以隨時(shí)就相關(guān)問題提問，有時(shí)對某一個(gè)復(fù)雜問題進(jìn)行深入探討。因?yàn)槭菍W(xué)生上臺報(bào)告，并且同學(xué)們可以隨時(shí)參與討論，課堂氣氛非常活躍，大大增強(qiáng)了該課程的教學(xué)效果。

5.課程考核。雖然每個(gè)小組在他們負(fù)責(zé)的專題上投入了很多時(shí)間和精力，但該課程的主要目標(biāo)是每個(gè)學(xué)生需要了解各個(gè)小組報(bào)告的專題內(nèi)容。課程講解、討論結(jié)束后，所有同學(xué)還要參加最后的閉卷考試，考試內(nèi)容來源于每個(gè)小組報(bào)告的內(nèi)容。這樣，在每個(gè)小組課題報(bào)告時(shí)，其他小組成員還要認(rèn)真聽講并積極參與討論。每個(gè)同學(xué)在課題上的表現(xiàn)和積極性也將作為該學(xué)生平時(shí)成績的一部分。

四、小結(jié)

本論文討論的《高級計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)模式和教學(xué)方法具有一定新意，主要體現(xiàn)在以下幾方面。

1.國內(nèi)外關(guān)于高級計(jì)算機(jī)網(wǎng)絡(luò)安全專題的教材還沒有，本課程對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿研究方向進(jìn)行系統(tǒng)化總結(jié)。本課程主要內(nèi)容既可作為研究生學(xué)習(xí)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內(nèi)容較全面，包括可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG、無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型以及云計(jì)算安全等理論和模型。

3.為了加強(qiáng)學(xué)生對相關(guān)理論的理解，本課程包含一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動手能力。

4.教學(xué)相長，通過小組合作和課堂討論，引導(dǎo)學(xué)生深入研究某一專題，培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力和研究能力，增強(qiáng)同學(xué)學(xué)習(xí)的主動性和積極性。此外，還通過網(wǎng)上交流及講座論壇等形式開展交互式教學(xué)。

參考文獻(xiàn)：

[1]馬建峰，李風(fēng)華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計(jì)算機(jī)教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué)：高教研究，2006，（5）.

篇3

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，網(wǎng)絡(luò)安全也面臨著日趨嚴(yán)峻的安全威脅和挑戰(zhàn)。在這種形勢下，計(jì)算機(jī)網(wǎng)絡(luò)安全課程作為計(jì)算機(jī)技術(shù)專業(yè)的一門重要課程，對計(jì)算機(jī)技術(shù)的學(xué)習(xí)有著舉足輕重的作用。然而在實(shí)際教學(xué)中，計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)效果不甚理想。因此，探索有效的計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)方法成為了當(dāng)前提高計(jì)算機(jī)技術(shù)教學(xué)的關(guān)鍵。筆者結(jié)合多年的技校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)經(jīng)驗(yàn)，對如何提高教學(xué)效率進(jìn)行了認(rèn)真的分析和總結(jié)，希望能給廣大同仁提供借鑒。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)現(xiàn)狀

（一）教材困局

目前技工學(xué)校采用的《計(jì)算機(jī)網(wǎng)絡(luò)安全》教材大多數(shù)是沿用高職高專的教材，然后對教學(xué)內(nèi)容進(jìn)行簡化。專門針對技校學(xué)生的教材很少，至今沒有特別適合技校課堂教學(xué)的 《計(jì)算機(jī)網(wǎng)絡(luò)安全》教材。技校學(xué)校的學(xué)生學(xué)習(xí)理解能力相對較弱，高職高專的教材理論性和邏輯性較強(qiáng)，相對抽象的網(wǎng)絡(luò)安全知識很難讓學(xué)生清楚的理解，這些沿用高職課程教學(xué)的教材模式很難符合技校教學(xué)的實(shí)際。并且技校學(xué)生無法理解教材內(nèi)容，就會對計(jì)算機(jī)技術(shù)的學(xué)習(xí)失去興趣和信心，這樣不僅無法讓學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識，而且會嚴(yán)重的打擊學(xué)生的學(xué)習(xí)積極性和主動性。

（二）教學(xué)方法，手段不足

由于計(jì)算機(jī)網(wǎng)絡(luò)安全這門課程本身理論知識偏多，所以部分教師在授課時(shí)以理論為主，實(shí)驗(yàn)不足，缺少上機(jī)和仿真實(shí)驗(yàn)。這樣不僅讓學(xué)生很難深刻的理解相關(guān)原理，而且枯燥的理論很容易讓學(xué)生失去學(xué)習(xí)興趣。而另外有的教師又覺得網(wǎng)絡(luò)安全實(shí)驗(yàn)較難，所以實(shí)驗(yàn)課上基本包辦代替，直接給出實(shí)驗(yàn)步驟和結(jié)果，僅僅讓學(xué)生上機(jī)驗(yàn)證。這兩種教學(xué)方法都很難讓學(xué)生對所學(xué)知識做到系統(tǒng)、全面的應(yīng)用和理解，更不能培養(yǎng)學(xué)生的創(chuàng)新思維及解決問題的能力，甚至一些學(xué)生不知道自己所學(xué)內(nèi)容到底是解決實(shí)際生活中的什么問題，更不用說自行組建網(wǎng)絡(luò)安全防火墻、進(jìn)行數(shù)據(jù)備份等網(wǎng)絡(luò)安全操作了。

二、《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)探索

（一）選擇適合技校學(xué)生的教材、教學(xué)內(nèi)容

面對許多不適合技校教學(xué)的 《網(wǎng)絡(luò)安全課程》教材，教師應(yīng)對不同的教材做出認(rèn)真的分析和理解，在理解的基礎(chǔ)之上，篩選出適合技校教學(xué)的內(nèi)容，并做出合理的課程安排，讓學(xué)生積極有效的進(jìn)行網(wǎng)絡(luò)安全知識學(xué)習(xí)。而且在選擇教材的過程中，一定要選擇可以與實(shí)際運(yùn)用相結(jié)合的教材，教師可根據(jù)學(xué)生的實(shí)際情況，有針對性的選擇一些技術(shù)先進(jìn)、通俗易懂的教材，選擇可以系統(tǒng)介紹網(wǎng)絡(luò)安全基礎(chǔ)知識及原理的教材，進(jìn)而更好的應(yīng)用到實(shí)際當(dāng)中。

（二）情景教學(xué)提高學(xué)生的學(xué)習(xí)興趣

“興趣是最好的老師?！敝挥袑W(xué)生對學(xué)習(xí)的內(nèi)容感興趣，才會產(chǎn)生強(qiáng)烈的求知欲望，積極主動地參與教與學(xué)的全過程。學(xué)生對網(wǎng)絡(luò)安全技術(shù)原理一竅不通，可是對安全案例，黑客故事特別感興趣，教師可以通過情景教學(xué)激發(fā)學(xué)生的學(xué)習(xí)興趣。情景教學(xué)模式是指在教學(xué)過程中為了達(dá)到既定的教學(xué)目的，從教學(xué)需要出發(fā)，引入、制造或創(chuàng)設(shè)與教學(xué)內(nèi)容相適應(yīng)的具體場景或氛圍，引起學(xué)生的情感體驗(yàn)，讓學(xué)生參與其中，充當(dāng)某一個(gè)角色，幫助學(xué)生迅速而正確的理解教學(xué)內(nèi)容，促進(jìn)他們心理機(jī)能全面和諧發(fā)展，提高教學(xué)效率的新型教學(xué)模式。它以學(xué)生體驗(yàn)為核心因素，主要由四個(gè)階段組成：第一階：段設(shè)計(jì)場景；第二階段：進(jìn)入角色第三階段：教師引導(dǎo)；第四階段：歸納總結(jié)。如網(wǎng)絡(luò)安全的學(xué)習(xí)，如果只是機(jī)械式教學(xué)，先講什么是病毒，木馬，再講怎樣防范等學(xué)生學(xué)習(xí)時(shí)就較枯燥和被動，課堂的氣氛很沉悶。為此，筆者改變了教學(xué)模式。上課時(shí)先講我的QQ被盜了。再請學(xué)生幫忙想想怎樣找回密碼。讓學(xué)生當(dāng)一回“網(wǎng)絡(luò)偵探”，然后提出為什么QQ被盜，我的電腦存在什么安全隱患，怎樣保護(hù)。帶著問題導(dǎo)入，牢牢地吸引住學(xué)生，將學(xué)生引入一定的問題情境中，調(diào)動學(xué)生學(xué)習(xí)的欲望，他們所爆發(fā)出來的學(xué)習(xí)積極性與學(xué)習(xí)潛能是難以估量的。當(dāng)學(xué)生真正進(jìn)入角色后。通過具體的練習(xí)、講解操作的方法和注意點(diǎn)。然后再適實(shí)地布置一些練習(xí)的操作任務(wù)，通過多媒體評閱學(xué)生的作業(yè)點(diǎn)評一些好的作品。這樣，師生能和諧地融為一體，進(jìn)而循序漸進(jìn)地完成學(xué)習(xí)任務(wù)。

（三）重視網(wǎng)絡(luò)安全實(shí)驗(yàn)

篇4

在目前的工業(yè)控制計(jì)算機(jī)系統(tǒng)中，大多數(shù)都具備較高的可靠性。但是，由于通用電子元器件本身不具備故障狀態(tài)的不對稱性，則由其構(gòu)成的電子計(jì)算機(jī)也不具有故障狀態(tài)的不對稱性，即不具備故障—安全特性。因此對于軌道交通運(yùn)行控制領(lǐng)域，一旦計(jì)算機(jī)系統(tǒng)不能正常工作，有可能向被控設(shè)備輸出危險(xiǎn)的控制信號，從而造成重大的人員傷亡和財(cái)產(chǎn)損失。軌道交通信號設(shè)備要求的是一種高可靠性、高安全性的故障—安全計(jì)算機(jī)控制系統(tǒng)。

1 安全計(jì)算機(jī)的體系結(jié)構(gòu)

常見的安全計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)冗余方式，如雙機(jī)熱備、三取二表決、二取二表決、二取二乘二等，它們的安全性和可靠性指標(biāo)已有很多文獻(xiàn)從理論上進(jìn)行了論證，并且已經(jīng)應(yīng)用在多種軌道交通信號設(shè)備上，如車站計(jì)算機(jī)聯(lián)鎖系統(tǒng)和列車自動運(yùn)行系統(tǒng)等。目前，采用雙機(jī)熱備形式的安全計(jì)算機(jī)應(yīng)用比較廣泛，在雙機(jī)熱備的技術(shù)基礎(chǔ)上可以構(gòu)建二取二乘二的結(jié)構(gòu)，而兩者相比，后者明顯具有更高的安全性和可靠性。

如圖 1 所示，二取二乘二系統(tǒng)分為相互獨(dú)立的A 、B 兩個(gè)運(yùn)算系，每系內(nèi)均有兩個(gè)關(guān)系對等的主處理單元，每個(gè)主處理單元均能同時(shí)接收接口層的輸入信息。在信息處理與計(jì)算過程中，同一運(yùn)算系內(nèi)的兩個(gè)主處理單元通過診斷機(jī)制進(jìn)行同步校驗(yàn)，所有信息校驗(yàn)無誤后軟件方可輸出動態(tài)碼型的控制信號給本系內(nèi)的二取二表決模塊，表決一致才能夠輸出有效的控制信號。兩個(gè)運(yùn)算系分別獨(dú)立地完成相同的任務(wù)，而由專門的主備切換單元判斷兩系的運(yùn)行狀態(tài)是否正常，執(zhí)行主備切換操作，并將主運(yùn)算系的控制信號輸出給被控設(shè)備。

2 安全計(jì)算機(jī)設(shè)計(jì)

在這樣的多重冗余結(jié)構(gòu)中，各單元間的通信接口需求較為復(fù)雜，通信任務(wù)較為繁重。同時(shí)，安全計(jì)算機(jī)軟件除了要完成正常功能任務(wù)，還要進(jìn)行容錯(cuò)與避錯(cuò)處理。因此，選用PowerPC 處理器為核心，設(shè)計(jì)主處理單元以實(shí)現(xiàn)上述結(jié)構(gòu)。

PowerPC 是IBM、Freescale（原Motorola半導(dǎo)體部）聯(lián)合研制的一種高性能超標(biāo)量精簡指令集微處理器（RISC）體系結(jié)構(gòu)。Freescale的Power　QUICC處理器集成PowerPC 內(nèi)核和稱之為通信處理器模塊（CPM）的多協(xié)議加速引擎，提供了更高的性能和集成度。Power　QUICC處理器目前在中高端通信市場占據(jù)著領(lǐng)導(dǎo)地位，它具有集成度高、運(yùn)算速度快、功耗較低、抗干擾能力強(qiáng)、性能穩(wěn)定可靠、通信與網(wǎng)絡(luò)協(xié)議處理能力強(qiáng)大以及產(chǎn)品線完整等優(yōu)點(diǎn)，適合應(yīng)用于復(fù)雜系統(tǒng)的安全計(jì)算機(jī)。

Power　QUICC　II（PQII）是該系列的第2代產(chǎn)品，由PQII 設(shè)計(jì)的單個(gè)主處理單元系統(tǒng)如圖2 所示。.

其中，PQII的高速64　bit外部總線60x　Bus上連接了大容量的 S D R A M 內(nèi)存和 F L A S H ，并且利用CPLD 擴(kuò)展出了 CAN 總線接口邏輯和安全I(xiàn)/O 總線接口邏輯。必要時(shí)，60x 總線還能夠連接其他PQII 處理器以擴(kuò)展利用更多的通信接口。此外，我們還利用PQII 內(nèi)部的PCI 橋預(yù)留了外部 PCI 總線接口，以用于未來的功能擴(kuò)展。在 C P M 上連接了異步串行RS-232接口、RS-422接口、10/100　M以太網(wǎng)以及CPU調(diào)試控制端口（CONSOLE）。為了進(jìn)一步提高系統(tǒng)的可靠性和安全性，主要的外部數(shù)據(jù)通信接口，包括CAN 總線、RS-232 總線、RS-422 總線以及10/100M 以太網(wǎng)均為雙套冗余設(shè)計(jì)。同時(shí)，系統(tǒng)還提供了看門狗定時(shí)器（W D T ）、工作電壓監(jiān)測復(fù)位和實(shí)時(shí)時(shí)鐘（RTC）等功能。

轉(zhuǎn)貼于

由多個(gè)主處理單元組成的雙系安全計(jì)算機(jī)結(jié)構(gòu)如圖 3 所示。

圖3 中，安全計(jì)算機(jī)位于信號設(shè)備的安全處理與運(yùn)算層，它除了雙重冗余的10/100　M　BaseT以太網(wǎng)用于同上位機(jī)進(jìn)行通信外，系統(tǒng)中每個(gè)主處理單元均各自設(shè)計(jì)了2路RS-232 接口、2路RS-422接口、2 路CAN2.0 接口，它們預(yù)留作為與其他軌道交通信號系統(tǒng)的通信接口。

同一系內(nèi)主處理單元之間的數(shù)據(jù)同步與校驗(yàn)主要利用它們之間的雙口 RAM 來進(jìn)行。使用 PQII 處理器60x 總線上的總線控制信號進(jìn)行握手，能夠及時(shí)響應(yīng)對雙口RAM 的操作，提高數(shù)據(jù)交換速度，并且避免兩個(gè)主處理單元同時(shí)存取雙口 R A M 時(shí)所造成的沖突。同時(shí)，同系主處理單元之間、A-B 兩系之間還應(yīng)利用雙重以太網(wǎng)進(jìn)行數(shù)據(jù)復(fù)核。

安全I(xiàn)/O 模塊專門用于控制和采集軌道交通信號設(shè)備的開關(guān)量信號，它具有動態(tài)信息碼處理能力，電路設(shè)計(jì)符合故障—安全特性。它的輸入和輸出通過表決后即可控制設(shè)備接口層的現(xiàn)場設(shè)備。PQII處理器通過由60x總線擴(kuò)展的專用安全I(xiàn)/O總線來控制安全 I/O 模塊，這種總線對所輸出的數(shù)據(jù)和地址具有回讀校驗(yàn)?zāi)芰Α?/p>

3 安全計(jì)算機(jī)軟件機(jī)制的設(shè)計(jì)

軌道交通運(yùn)行控制系統(tǒng)大多是實(shí)時(shí)、多任務(wù)和安全苛求的計(jì)算機(jī)控制系統(tǒng)，美國Wind　River 公司的VxWorks 是微內(nèi)核結(jié)構(gòu)的多任務(wù)嵌入式實(shí)時(shí)操作系統(tǒng)（R T O S ），非常符合這種控制系統(tǒng)的要求。VxWorks 采用了中斷驅(qū)動和基于優(yōu)先級的搶占式任務(wù)調(diào)度方式，擁有豐富的任務(wù)間通信與同步機(jī)制，例如共享內(nèi)存、互斥、信號量、消息隊(duì)列、信號和管道等，它還提供了先進(jìn)的內(nèi)存保護(hù)機(jī)制和容錯(cuò)管理框架。VxWorks 的可靠性和實(shí)時(shí)性在許多領(lǐng)域都得到了驗(yàn)證，是目前優(yōu)秀的多任務(wù)嵌入式實(shí)時(shí)操作系統(tǒng)之一。

VxWorks 的多任務(wù)機(jī)制非常靈活，例如使用taskSpawn（）函數(shù)即可發(fā)起一個(gè)新的任務(wù)。VxWorks擁有256 個(gè)任務(wù)優(yōu)先級別，任務(wù)優(yōu)先級的確定要綜合考慮任務(wù)的重要程度、運(yùn)行時(shí)間以及觸發(fā)頻率等因素。對于安全計(jì)算機(jī)軟件來說，我們按照歐洲鐵路標(biāo)準(zhǔn)EN　61508《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》的思路對其任務(wù)處理優(yōu)先級規(guī)劃如下：安全苛求功能（Safety　Critical　Function）運(yùn)算處理應(yīng)具有較高優(yōu)先級，例如計(jì)算機(jī)聯(lián)鎖中的進(jìn)路處理任務(wù)或道岔單操控制任務(wù)或列車自動防護(hù)中的制動速度曲線計(jì)算任務(wù)等；安全相關(guān)功能（Safety-related　Function）運(yùn)算處理具有次高優(yōu)先級，例如輸入信息采集任務(wù)或主處理單元間通信校驗(yàn)任務(wù)等；非安全相關(guān)功能任務(wù)具有較低的優(yōu)先級；而硬件中斷級任務(wù)，如通信中斷等應(yīng)享有最高優(yōu)先級，以保證其高度實(shí)時(shí)性。

4 結(jié)束語

軌道交通信號系統(tǒng)的核心是安全計(jì)算機(jī)，對它的研究具有重要的理論和實(shí)踐意義。本文介紹了安全計(jì)算機(jī)的研究現(xiàn)狀與構(gòu)成方法，設(shè)計(jì)了基于Power-P C 的二取二乘二結(jié)構(gòu)安全計(jì)算機(jī)，實(shí)現(xiàn)了主處理單元的VxWorks 底層驅(qū)動程序、BSP 以及演示級應(yīng)用測試程序，并且進(jìn)行了長時(shí)間的多任務(wù)負(fù)荷老化實(shí)驗(yàn)，運(yùn)行穩(wěn)定可靠。下一步研究工作一方面是重點(diǎn)把PowerPC 主處理單元和輸入 / 輸出安全電路進(jìn)一步按照模塊化要求進(jìn)行改進(jìn)，以適應(yīng)不同冗余結(jié)構(gòu)系統(tǒng)的設(shè)計(jì)需要；另一方面是利用現(xiàn)有平臺基礎(chǔ)，實(shí)現(xiàn)一種具有安全苛求功能需求的信號設(shè)備，開發(fā)相關(guān)安全軟件，建立仿真實(shí)驗(yàn)平臺，以進(jìn)一步驗(yàn)證和改進(jìn)本文提出的安全計(jì)算機(jī)軟硬件實(shí)現(xiàn)機(jī)制。

參考文獻(xiàn)：

[1]徐洪澤，岳 強(qiáng).　車站信號計(jì)算機(jī)聯(lián)鎖控制系統(tǒng)原理與應(yīng)用[M].　北京：中國鐵道出版社，2005.

篇5

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應(yīng)用系統(tǒng)及計(jì)算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題，給整個(gè)行業(yè)造成重大損失。保證行業(yè)內(nèi)計(jì)算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，不受病毒、黑客的侵?jǐn)_極為重要。

1交通行業(yè)計(jì)算機(jī)信息安全存在的問題

現(xiàn)階段，交通行業(yè)內(nèi)的計(jì)算機(jī)用戶群體復(fù)雜，存在的信息安全問題也很復(fù)雜。主要存在以下幾個(gè)方面的問題。（1）計(jì)算機(jī)軟硬件核心技術(shù)大多依賴進(jìn)口目前，中國的軟硬件核心技術(shù)欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計(jì)算機(jī)的安全性能大大降低，同時(shí)使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護(hù)措施很多計(jì)算機(jī)用戶不設(shè)置系統(tǒng)登錄密碼，即便是設(shè)置了密碼但是密碼策略低，有的甚至設(shè)置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當(dāng)于是在裸機(jī)的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡(luò)癱瘓，從而導(dǎo)致存儲在計(jì)算機(jī)中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好，會導(dǎo)致經(jīng)常誤刪一些重要文件。此外，各種自然災(zāi)害、病毒、黑客攻擊、計(jì)算機(jī)硬件設(shè)備損壞等都會導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對重要數(shù)據(jù)進(jìn)行備份，一旦文件遭到破壞將很難恢復(fù)，對個(gè)人甚至國家都會造成嚴(yán)重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設(shè)置過于簡單某些單位的電子郵箱沒有相關(guān)管理制度，網(wǎng)絡(luò)管理者在分配郵箱的時(shí)候一般會設(shè)置一個(gè)較簡單的默認(rèn)密碼，用戶在使用過程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個(gè)網(wǎng)絡(luò)存儲空間使用，往來郵件長時(shí)間不清理。一旦電子郵箱被黑客攻破，后果不堪設(shè)想。（5）計(jì)算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度，也明確了崗位職責(zé)及規(guī)范，但在實(shí)際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時(shí)代的發(fā)展，與現(xiàn)階段國家的相關(guān)規(guī)定也存在很大差距，導(dǎo)致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權(quán)限沒有監(jiān)管，缺乏安全保障制度和預(yù)防措施。（6）對于計(jì)算機(jī)信息安全事故缺乏有效的應(yīng)對措施防患于未然極其重要。一些行業(yè)內(nèi)單位對于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后，缺乏快速補(bǔ)救的措施和應(yīng)急方案，不能及時(shí)排除安全故障和隱患，勢必會給單位和個(gè)人造成重大損失。（7）計(jì)算機(jī)信息使用和管理人員安全意識淡薄有的計(jì)算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴(yán)格執(zhí)行交通運(yùn)輸部保密辦的“計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時(shí)升級，這些行為都會導(dǎo)致計(jì)算機(jī)感染病毒。外出時(shí)，個(gè)人手機(jī)和筆記本電腦經(jīng)常會連接到各種無線網(wǎng)絡(luò)中，這對行業(yè)信息安全都有極大的風(fēng)險(xiǎn)。

2交通行業(yè)計(jì)算機(jī)信息安全管理對策

（1）推廣國內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計(jì)算機(jī)信息化設(shè)備的采購和配置。涉及到重要的信息，盡量使用國內(nèi)自主研發(fā)的經(jīng)過國家保密局、安全局、公安部評測通過的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備。（2）對內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級保護(hù)對行業(yè)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)，一定要按照國家有關(guān)要求和交通運(yùn)輸部保密辦的要求，進(jìn)行分級保護(hù)管理。對單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固，安裝安全登錄、主機(jī)審計(jì)、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對網(wǎng)絡(luò)內(nèi)的終端計(jì)算機(jī)實(shí)行關(guān)閉刻錄、USB使用功能，禁止使用無線及藍(lán)牙等外設(shè)設(shè)備，采用紅黑電源插座。計(jì)算機(jī)只可進(jìn)數(shù)據(jù)，嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級審批，方可開通權(quán)限進(jìn)行刻錄和打印。對網(wǎng)絡(luò)線路加裝線路保護(hù)儀，網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。（3）對內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級保護(hù)按照國家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范，進(jìn)行等級保護(hù)測評。全面安裝計(jì)算機(jī)安全登錄終端、主機(jī)審計(jì)和監(jiān)控系統(tǒng)。對等級級別高的網(wǎng)路和系統(tǒng)要間隔不長時(shí)間再次測評?！吨腥A人民共和國網(wǎng)絡(luò)安全法》現(xiàn)已實(shí)施，為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責(zé)任事故，盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進(jìn)行定時(shí)或?qū)崟r(shí)的掃描及漏洞檢測。對文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行全面實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時(shí)定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時(shí)針對系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合，使用防火墻和入侵檢測系統(tǒng)，對安全策略及過濾規(guī)則按照最高等級設(shè)置，以防御外部惡意攻擊。對網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設(shè)置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預(yù)防IP地址欺騙。同時(shí)利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺對網(wǎng)絡(luò)進(jìn)行監(jiān)測，及時(shí)有效地保護(hù)網(wǎng)絡(luò)安全。（5）完善行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理，將信息安全管理工作落到實(shí)處，必須對網(wǎng)絡(luò)中的每個(gè)管理環(huán)節(jié)進(jìn)行監(jiān)管，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)降至最小，避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全，必須從頂層設(shè)計(jì)入手，針對網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險(xiǎn)評估體系，這對建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要，可以對網(wǎng)絡(luò)信息起到監(jiān)管作用，更加有利于網(wǎng)絡(luò)信息安全管理。（6）提高思想認(rèn)識，加強(qiáng)制度落實(shí)信息安全管理工作的首要基礎(chǔ)是通過加強(qiáng)思想教育、制度學(xué)習(xí)和落實(shí)，提高全員的網(wǎng)絡(luò)安全意識。認(rèn)真學(xué)習(xí)各類信息安全法規(guī)和保密教材，尤其是要深入學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》，強(qiáng)化安全保密觀念，提高安全保密意識和素質(zhì)，增強(qiáng)網(wǎng)絡(luò)安全保密知識，改善網(wǎng)絡(luò)安全保密環(huán)境。（7）制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全，每個(gè)行業(yè)單位應(yīng)結(jié)合實(shí)際情況，完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，確保信息處理、存儲、傳播的安全。對于的計(jì)算機(jī)應(yīng)安排專人負(fù)責(zé)。文件應(yīng)單獨(dú)保存在介質(zhì)中。對于機(jī)房、計(jì)算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運(yùn)維、郵件服務(wù)器系統(tǒng)，也應(yīng)制定不同的安全策略和管理制度，并在實(shí)際工作中嚴(yán)格執(zhí)行落實(shí)。（8）制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時(shí)快速地處置網(wǎng)絡(luò)安全事故，行業(yè)各單位需結(jié)合實(shí)際情況，制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施，明確崗位職責(zé)和處置權(quán)限，并定期開展安全應(yīng)急預(yù)演，提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過程中，一旦發(fā)現(xiàn)問題要及時(shí)上報(bào)，規(guī)定報(bào)送流程、時(shí)間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應(yīng)急處置程序，一旦發(fā)生信息安全事件，要立即向有關(guān)部門報(bào)告。（9）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，建立一支信息安全管理技術(shù)過硬的團(tuán)隊(duì)。每年制定不同的年度培訓(xùn)計(jì)劃，通過每季度不少于一次的專業(yè)培訓(xùn)來提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。

3結(jié)語

總之，交通運(yùn)輸行業(yè)對計(jì)算機(jī)及各種網(wǎng)絡(luò)的依賴性越來越強(qiáng)，遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計(jì)算機(jī)及網(wǎng)絡(luò)信息安全問題，必須引起各單位高度重視。人人都應(yīng)從自我做起，提高個(gè)人的信息安全意識，養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實(shí)執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡(luò)信息安全問題，建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰 單位:中國交通通信信息中心

參考文獻(xiàn)：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

篇6

【關(guān)鍵詞】

中學(xué)生；網(wǎng)絡(luò)信息；安全教育

1.對中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的必要性

加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育，能夠促進(jìn)他們健康成長，這是一種通識教育。由于現(xiàn)在中學(xué)生運(yùn)用互聯(lián)網(wǎng)數(shù)量的迅速增長，其對于中學(xué)生健康成長具有非常巨大的作用。中學(xué)生在運(yùn)用互聯(lián)網(wǎng)的過程中，必然受到其中一些信息的影響，而且中學(xué)生思想意識薄弱，辨別是非和真假的能力差，就很容易受到互聯(lián)網(wǎng)上不良信息的影響。人們的思想意識影響著人們的行動，當(dāng)互聯(lián)網(wǎng)上這些不良信息被中學(xué)生所接受以后，他們的思想意識就受到了很大的影響，他們就會做出不道德的事情，甚至?xí)呱线`法犯罪的道路。凈化網(wǎng)絡(luò)文化環(huán)境，讓中學(xué)生接觸不到這些網(wǎng)絡(luò)上的不良信息，也就避免了中學(xué)生受到不良信息誘惑的情況出出現(xiàn)。加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育，是規(guī)范網(wǎng)絡(luò)文化環(huán)境的需要。網(wǎng)絡(luò)文化環(huán)境當(dāng)中，網(wǎng)絡(luò)信息安全是一項(xiàng)非常重要的內(nèi)容，網(wǎng)絡(luò)信息的安全是網(wǎng)絡(luò)文化環(huán)境的基礎(chǔ)。沒有網(wǎng)絡(luò)信息的安全，各項(xiàng)其他的內(nèi)容都無從談起。隨著互聯(lián)網(wǎng)的興起，中學(xué)生是互聯(lián)網(wǎng)用戶的很大的用戶群，他們的文化素質(zhì)，道德水平在很大程度上影響著整個(gè)網(wǎng)絡(luò)文化環(huán)境的水平。因此，對他們進(jìn)行網(wǎng)絡(luò)信息安全教育是凈化網(wǎng)絡(luò)文化環(huán)境的第一步，也是最為關(guān)鍵的一步。網(wǎng)絡(luò)文化環(huán)境的水平又影響著人們的生活適量和整個(gè)社會的思想文化水平，所以，加強(qiáng)網(wǎng)絡(luò)信息安全教育關(guān)乎整個(gè)社會的發(fā)展。加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育，同時(shí)也是思想政治教育的需要。我們現(xiàn)在實(shí)行教育政策就是實(shí)行素質(zhì)教育，要求德、智、體、美、勞全面發(fā)展，這更加提高了思想政治教育的地位。無論是在學(xué)校還是在將來工作以后，都會把一個(gè)人的道德水平作為判斷一個(gè)人的重要標(biāo)準(zhǔn)。青少年時(shí)期是對一個(gè)人實(shí)行思想政治教育的關(guān)鍵時(shí)期，在這個(gè)時(shí)期一定要做好這一方面的工作，使之切實(shí)達(dá)到教育的要求?；ヂ?lián)網(wǎng)是青少年接受教育的一個(gè)重要平臺，也是對青少年進(jìn)行思想政治教育的重要途徑。加強(qiáng)中學(xué)生的網(wǎng)絡(luò)安全信息教育，是進(jìn)行中學(xué)生思想政治教育的前提。沒有一個(gè)健康安全的網(wǎng)絡(luò)文化環(huán)境，對中學(xué)生的思想政治教育就無從談起。

2.對中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的方法

對中學(xué)生的網(wǎng)絡(luò)信息安全教育的方法和途徑有很多，但是主要有理論教育和實(shí)踐教育兩種途徑。在這兩種方法和途徑當(dāng)中，又有多種多樣的方法。

2.1理論教育。

第一，通過行政手段進(jìn)行網(wǎng)絡(luò)信息安全教育。政府對網(wǎng)絡(luò)安全信息安全教育進(jìn)行總體規(guī)劃，并確定由某個(gè)政府部門整體負(fù)責(zé)，也可以通過會議的形式對中學(xué)生的網(wǎng)絡(luò)信息安全意識進(jìn)行教育。第二，通過在校的學(xué)習(xí)進(jìn)行信息網(wǎng)絡(luò)安全教育。學(xué)校作為學(xué)生學(xué)習(xí)文化知識的重要場所，理所應(yīng)當(dāng)是進(jìn)行網(wǎng)絡(luò)信息安全教育的重要地方。學(xué)校根據(jù)學(xué)校和學(xué)生的不同情況，開設(shè)不同的網(wǎng)絡(luò)信息安全教育的課程。通過學(xué)生系統(tǒng)的學(xué)習(xí)來提高網(wǎng)絡(luò)信息安全的意識和因?qū)W(wǎng)絡(luò)信息的能力。學(xué)校的老師還要不斷研究網(wǎng)絡(luò)信息安全的知識，開展網(wǎng)絡(luò)信息安全研討會。學(xué)生要努力學(xué)習(xí)網(wǎng)絡(luò)安全知識，自發(fā)組織開展網(wǎng)絡(luò)信息安全知識競賽，以比賽的形式鼓勵(lì)他們學(xué)習(xí)網(wǎng)絡(luò)安全知識。學(xué)校之間還可以進(jìn)行研究成果的交流，不定期的開展網(wǎng)絡(luò)安全知識的講座，讓學(xué)生了解最新的網(wǎng)絡(luò)安全知識。第三，通過媒體的力量來進(jìn)行網(wǎng)絡(luò)安全教育。各媒體可以推出網(wǎng)絡(luò)信息安全教育的各種期刊雜志，校刊和廣播，以學(xué)生可以接受的形式來傳播網(wǎng)絡(luò)信息安全知識。還可以鼓勵(lì)學(xué)生自己發(fā)揮想象，例如，讓學(xué)生利用出黑板報(bào)的形式來宣傳網(wǎng)絡(luò)信息安全知識。甚至，還可以鼓勵(lì)學(xué)生利用網(wǎng)絡(luò)來宣傳網(wǎng)絡(luò)安全知識，這樣的方式既方便，又有效率，同時(shí)也是中學(xué)生樂于接受的方式。

2.2實(shí)踐教育。

對中學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識教育不僅要有理論知識的教育，而且還要開展第二課堂，進(jìn)行實(shí)踐教育。理論和實(shí)踐總是存在很大的差距，理論的豐富并不意味著實(shí)踐能力的水平高。任何看似簡單的事情，做起來也未必簡單。學(xué)到了網(wǎng)絡(luò)信息安全的知識，未必就真正能夠在運(yùn)用互聯(lián)網(wǎng)的時(shí)候使用。因此，需要組織學(xué)生對運(yùn)用網(wǎng)絡(luò)信息安全知識進(jìn)行模擬，讓他們動手操作，把網(wǎng)絡(luò)信息安全知識真正的掌握。

3.對中學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容

3.1法律規(guī)范

互聯(lián)網(wǎng)雖然是一個(gè)虛擬世界，沒有實(shí)實(shí)在在的可以觸摸到的事物。然而它和現(xiàn)實(shí)世界一樣需要法律規(guī)范，對其進(jìn)行有效的制約。在我國，有多部法律對互聯(lián)網(wǎng)都進(jìn)行了規(guī)定，所以，學(xué)習(xí)關(guān)于互聯(lián)網(wǎng)的法律法規(guī)就變得很重要了。這些法律法規(guī)對網(wǎng)民在利用互聯(lián)網(wǎng)的時(shí)候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明確的規(guī)定。學(xué)習(xí)這些知識對于自己健康的利用互聯(lián)網(wǎng)友很大的幫助，而且也有利于網(wǎng)民利用法律武器維護(hù)自身的合法權(quán)益。

3.2倫理道德

法律具有一定的強(qiáng)制性和穩(wěn)定性，同時(shí)也具有滯后性，因此只靠法律來規(guī)范網(wǎng)絡(luò)信息安全顯然還不夠，還要依靠廣大網(wǎng)民的自律，這就需要對網(wǎng)民進(jìn)行倫理道德教育。中學(xué)生的倫理道德觀念還比較薄弱，加強(qiáng)對中學(xué)生進(jìn)行網(wǎng)絡(luò)上的這一方面教育就變得更為迫切。由于網(wǎng)絡(luò)與人們生活關(guān)系的密切，網(wǎng)絡(luò)道德也越來越受到人們的重視。網(wǎng)絡(luò)道德的建立是網(wǎng)絡(luò)信息安全的一道重要屏障，特別是國家頒布《全國青少年網(wǎng)絡(luò)文明公約》以來，網(wǎng)絡(luò)道德大有所好轉(zhuǎn)?！度珖嗌倌昃W(wǎng)絡(luò)文明公約》的制定是規(guī)范青少年網(wǎng)絡(luò)道德的重要文件，具有里程碑性的意義，必將對中學(xué)生的網(wǎng)絡(luò)道德教育產(chǎn)生深遠(yuǎn)的影響。

3.3防范技術(shù)

如果說倫理道德教育是讓中學(xué)生自覺地不去接近不良的網(wǎng)絡(luò)環(huán)境的話，那么進(jìn)行防范技術(shù)的教育主要是為了讓中學(xué)生不能接觸到不良的網(wǎng)絡(luò)信息。畢竟中學(xué)生的自制力還是比較差，只是讓他們自己抵制這種誘惑是不太現(xiàn)實(shí)的，必須在技術(shù)上讓他們接觸不到不良的信息，這是進(jìn)行網(wǎng)絡(luò)信息安全教育重要的一環(huán)。

作者：趙尚毅 單位：衡水市第二中學(xué)

【參考文獻(xiàn)】

篇7

隨著網(wǎng)絡(luò)的開放、共享和互連程度的擴(kuò)大，信息技術(shù)的高速發(fā)展，連接信息能力、流通能力的提高無不給政府、企事業(yè)單位的日常工作帶來了極大的便利，但也因網(wǎng)絡(luò)的開放性、自由性和國際化給網(wǎng)絡(luò)入侵者也帶來了方便。因此，網(wǎng)絡(luò)中的安全問題也日益突出。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科?？傮w來說計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒓右员Ｗo(hù)，如網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯(cuò)誤或各種計(jì)算機(jī)犯罪行為而導(dǎo)致破壞的過程。邏輯安全包括信息的安全性、保密性、完整性。

1.網(wǎng)絡(luò)系統(tǒng)安全的含義

由于網(wǎng)絡(luò)的開放性以及網(wǎng)絡(luò)體系結(jié)構(gòu)自身的一些缺陷，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源，數(shù)據(jù)資源都無可避免地遭到各種各樣的威脅，或客觀的，或主觀的。因此說：網(wǎng)絡(luò)安全是相對的，不安全才是絕對的。

2.網(wǎng)絡(luò)系統(tǒng)安全的特性

（1）系統(tǒng)的可靠性：系統(tǒng)本身的安全是網(wǎng)絡(luò)安全的前提，是網(wǎng)絡(luò)能正常運(yùn)行的保證。（2）數(shù)據(jù)的保密性：數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中應(yīng)用相關(guān)的保密技術(shù)對數(shù)據(jù)進(jìn)行加密處理，以保證傳輸過程中不會被別人竊取而識別。（3）數(shù)據(jù)的完整性：數(shù)據(jù)在網(wǎng)絡(luò)上存儲、傳輸時(shí)不會被非法篡改。

二、網(wǎng)絡(luò)安全面臨的威脅和攻擊

安全威脅是指某個(gè)人、物、事件或概念對某一資源的機(jī)密性、完整性、可用性或合法性所造成的危害。

安全威脅可分為故意的（如黑客滲透）和偶然的（如信息被發(fā)往錯(cuò)誤的地址）兩類。故意威脅也是目前安全面臨的主要威脅，它可以分為被動和主動兩種。（1）基本威脅：網(wǎng)絡(luò)安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性和合法性。這也直接反映了4個(gè)安全目標(biāo)，目前存在的威脅主要表現(xiàn)為信息泄漏或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)、非授權(quán)訪問等。（2）滲入威脅和植入威脅：滲入威脅主要有假冒、旁路控制、授權(quán)侵犯。植入威脅主要有特洛伊木馬、陷門。（3）潛在威脅：如竊聽、通信量分析、人員疏忽、媒體清理等。（4）病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

安全攻擊就是安全威脅的具體實(shí)現(xiàn)。如：中斷是指系統(tǒng)資源遭到破壞或變得不能使用，這是可用性的攻擊；截取是指未授權(quán)的實(shí)體得到了資源的訪問權(quán)，這是對機(jī)密性的攻擊；修改是指未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源，這是對完整性的攻擊；捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象，這是對合法性的攻擊。

三、目前網(wǎng)絡(luò)安全的主要防范措施

針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實(shí)情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

1.防火墻配置

防火墻實(shí)質(zhì)上是一種隔離技術(shù)，將內(nèi)部網(wǎng)和Internet分開。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2.安裝防病毒軟件

病毒掃描就是對機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描，掃描的結(jié)果包括清除病毒，刪除被感染文件，將被感染文件和病毒放在一隔離文件夾里面。要對全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件，并保持最新的病毒庫。因?yàn)椴《疽坏┻M(jìn)入機(jī)器就會瘋狂的自我復(fù)制，終至遍布全網(wǎng)，其威脅性和破壞力將是無法估量的，有時(shí)可以使得整個(gè)系統(tǒng)崩潰，導(dǎo)致所有的重要資料丟失。所以應(yīng)定期（至少每周一次）對全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾等。

3.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，可以采用對各個(gè)子網(wǎng)做一有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

4.應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一個(gè)部分。數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段；是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止重要數(shù)據(jù)被外部破析所采用的主要手段之一。

5.應(yīng)用認(rèn)證技術(shù)

網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要方面是防止分析人員對系統(tǒng)進(jìn)行主動攻擊，如偽造、篡改信息等，認(rèn)證則是防止地動攻擊的重要技術(shù)，它對于開放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的聲明身份的過程，其目的主要是：一是對信源識別，以防假冒；二是對完整性驗(yàn)證，以防信息在傳輸過程中被篡改、重放或延遲等。

在大多數(shù)情況下，授權(quán)和訪問控制都是伴隨在成功的認(rèn)證之后的，目前有關(guān)認(rèn)證的使用技術(shù)主要有：消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

6.常做數(shù)據(jù)備份

由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對獨(dú)立的分支機(jī)構(gòu)。時(shí)至今日，各種操作系統(tǒng)都附帶有功能較強(qiáng)的備份程序，但同時(shí)也還存在這樣或那樣的缺陷；各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機(jī)理和功能，但對整個(gè)系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以，如想從根本上解決整個(gè)系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的。

7.建立安全策略和安全管理機(jī)制

面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)技術(shù)上加強(qiáng)防范外，還必須建立完善的安全策略和安全管理機(jī)制。

安全策略，是指在一個(gè)特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則，包括三個(gè)組成模塊：威嚴(yán)的法律，先進(jìn)的技術(shù)，嚴(yán)格的管理。

（1）威嚴(yán)的法律：安全的基石是社會法律、法規(guī)與手段，這部分用于建立一套安全管理標(biāo)準(zhǔn)與方法。即通過建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律而不敢輕舉妄動。（2）先進(jìn)的技術(shù)：這是信息安全的根本保障，用戶對自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評估，決定其需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)。（3）嚴(yán)格的管理：各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相宜的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體信息安全意識。

安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求往往又相當(dāng)高，因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將來自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對數(shù)據(jù)和設(shè)備所引起的危險(xiǎn)降到最低程度。

參考文獻(xiàn)：

[1]閆書磊，李歡.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].人民郵電出版社，2008，5.

篇8

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與普及，人類生活已經(jīng)入信息化、數(shù)字化時(shí)代，在我們的日常生活、學(xué)習(xí)、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡，而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)。眾所周知，一個(gè)國家國民教育程度的高低對整個(gè)國家國民素質(zhì)的發(fā)展有著重要的影響。因此，網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢，國家的發(fā)展離不開教育，而教育的發(fā)展離不開網(wǎng)絡(luò)。然而，由于種種原因，網(wǎng)絡(luò)也有其不足之處，我們在進(jìn)行網(wǎng)絡(luò)教育的過程中必然存在很多問題。為了提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，在培養(yǎng)信息安全人才的同時(shí)，還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入，這是確保信息安全的關(guān)鍵。

網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統(tǒng)識別、控制等。所以，強(qiáng)化網(wǎng)絡(luò)的信息安全，解決信息安全問題，才能使信息更加持續(xù)化，向健康的方向發(fā)展。

一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題

當(dāng)前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時(shí)被竊取、篡改和偽造的危險(xiǎn)，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認(rèn)識到，現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時(shí)，也對學(xué)生的健康成長起著直接或間接的負(fù)面影響，例如計(jì)算機(jī)病毒、黑客攻擊等現(xiàn)象。如果不能正確引導(dǎo)學(xué)生認(rèn)識，那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述：

1、對信息安全教育的認(rèn)識不足

加強(qiáng)學(xué)校信息安全教育，不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵，也是同其他國家爭奪人才的需要。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認(rèn)識，掌握信息安全體系中最基本的原理和概念，能夠熟練運(yùn)用常用的工具和必要手段進(jìn)行安全故障的排查等等。我們要最大限度地保證學(xué)生免受不良信息的侵害，盡量避免學(xué)生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。

2、對網(wǎng)絡(luò)信息安全教育的重視力度不夠

目前很多學(xué)校對于如何將信息安全教育正規(guī)、科學(xué)的納入到學(xué)校教學(xué)計(jì)劃，還沒有做出明確的規(guī)定。有些學(xué)校甚至只對個(gè)別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠(yuǎn)遠(yuǎn)不夠，導(dǎo)致學(xué)生對計(jì)算機(jī)軟件和硬件知識體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計(jì)算機(jī)信息安全意識，我們不能僅僅對計(jì)算機(jī)專業(yè)的學(xué)生普及信息安全教育，還要將這項(xiàng)教育推廣到非計(jì)算機(jī)專業(yè)，這對于增強(qiáng)我國經(jīng)濟(jì)社會全面信息化建設(shè)具有十分重要的保障作用。

3、對學(xué)校信息安全教育采用的方法不當(dāng)

很多學(xué)校所采用的信息安全教育的方法比較落后，依舊沿用老方法，跟不上當(dāng)今網(wǎng)絡(luò)時(shí)代快速發(fā)展的要求，脫離了實(shí)際。大部分的教材只局限于理論的講述，而忽視了對信息安全技能方面的培養(yǎng)，缺少必要的實(shí)踐經(jīng)驗(yàn)，嚴(yán)重影響了信息安全教育的效果。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大，大量數(shù)據(jù)需要進(jìn)行存儲和傳輸，某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞、泄露、丟失或更改。以下內(nèi)容主要是論述計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題，并針對這些問題進(jìn)一步提出了解決的策略。

1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有多種，主要是自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電等；人為因素是指人為的入侵和破壞，這種情況危害性大且隱藏性較強(qiáng)。

2. 無意的損壞，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，有些用戶安全意識不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題。

3.有意的破壞，例如黑客利用網(wǎng)絡(luò)軟件設(shè)計(jì)時(shí)產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊，從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊，有些敏感數(shù)據(jù)就有可能被泄露或修改，這種破壞主要來自于黑客。

4.網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒是造成信息安全問題的主要原因。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒的出現(xiàn)給計(jì)算機(jī)安全提出了嚴(yán)峻的挑戰(zhàn)，因此要解決此問題，最重要的一點(diǎn)是樹立“預(yù)防為主，防治結(jié)合”的思想，牢固樹立計(jì)算機(jī)安全意識，防患于未然，積極地預(yù)防黑客的攻擊和計(jì)算機(jī)病毒的侵入。而病毒則以預(yù)防為主，主要是阻斷病毒的傳播途徑。

三、網(wǎng)絡(luò)信息安全的防范措施

1、加強(qiáng)計(jì)算機(jī)防火墻的建設(shè)

所謂計(jì)算機(jī)防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害，向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。

2、建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)

（1）從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全，主要包括網(wǎng)絡(luò)身份認(rèn)證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）的一種技術(shù)。

（2）詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題，以及網(wǎng)絡(luò)信息安全的攻擊手段，積極采取相應(yīng)的有效措施進(jìn)行解決。

（3）要從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作，要有嚴(yán)格的崗位考核管理制度，對工作人員的安全意識要經(jīng)常培訓(xùn)，以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。

篇9

目前，網(wǎng)絡(luò)大數(shù)據(jù)是全球信息化發(fā)展的趨勢，人們越來越依賴于電腦、手機(jī)等電子設(shè)備，隨之而來的信息在網(wǎng)絡(luò)上被竊取，用于非法的事件也不斷頻發(fā)，對保障網(wǎng)絡(luò)信息安全帶來了新的挑戰(zhàn)，愈發(fā)受到人們的重視。網(wǎng)絡(luò)信息安全不僅跟個(gè)人生活密切相關(guān)，更是國家信息戰(zhàn)略不可或缺的部分。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的青少年上網(wǎng)行為研究報(bào)告顯示，中國青少年網(wǎng)民規(guī)模龐大，占整體網(wǎng)民的42.7%，占青少年總體的79.6%。60.1%的青少年網(wǎng)民信任互聯(lián)網(wǎng)上的信息，青少年網(wǎng)民對互聯(lián)網(wǎng)有較強(qiáng)的依賴性，網(wǎng)絡(luò)信息安全意識淡薄，因此，教師要從學(xué)生時(shí)代開始灌輸信息安全的重要性。網(wǎng)絡(luò)在給學(xué)生的學(xué)習(xí)和生活帶來便利的同時(shí)，也可能對其身心健康造成不良影響。如果不能讓學(xué)生認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，那么，學(xué)生很可能錯(cuò)誤地理解網(wǎng)絡(luò)信息安全，更可能受到網(wǎng)絡(luò)不良信息的侵害。下面就教育中的信息安全問題做個(gè)簡單的探討：

一、計(jì)算機(jī)網(wǎng)絡(luò)安全教育面臨的問題

1.學(xué)校對網(wǎng)絡(luò)信息安全教育的重視不夠

當(dāng)前大多數(shù)學(xué)校對信息網(wǎng)絡(luò)安全教育的重要性認(rèn)識不足，比起當(dāng)今網(wǎng)絡(luò)的飛速發(fā)展，學(xué)校對于網(wǎng)絡(luò)信息安全教育的認(rèn)知相對滯后。加強(qiáng)網(wǎng)絡(luò)信息安全教育，不僅可以讓學(xué)生的身心健康發(fā)展得到保證，也是網(wǎng)絡(luò)化社會安全的基本需求，可以最大限度地保證學(xué)生免受不良信息的侵害，避免學(xué)生因受網(wǎng)絡(luò)不良信息的引導(dǎo)而做出違法犯罪的事情，更是為國家培養(yǎng)高素質(zhì)信息安全人才提供了保障。

2.對信息安全教育的重要性認(rèn)識不足

目前，學(xué)校校園網(wǎng)絡(luò)隨著國家信息化建設(shè)的步伐，已經(jīng)逐步走上正軌。許多學(xué)校都配備了無線、有線網(wǎng)絡(luò)，使學(xué)生和老師的生活和教學(xué)更加方便。義務(wù)教育階段，學(xué)校也普遍開設(shè)信息課程，但是重視程度遠(yuǎn)遠(yuǎn)不夠，開設(shè)信息安全教育只是較為簡單的論述，導(dǎo)致學(xué)生對網(wǎng)絡(luò)信息安全的知識沒有一個(gè)系統(tǒng)的了解。學(xué)校也沒有正規(guī)、科學(xué)地把網(wǎng)絡(luò)信息安全教育納入教學(xué)計(jì)劃中。為了全面提高學(xué)生的網(wǎng)絡(luò)信息安全意識，學(xué)校應(yīng)該重視普及信息安全教育，這對加速國家網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程具有十分重要意義。

3.教育方法較為落后單一

部分學(xué)校信息安全教育的教材、教育方法落后，只有老舊的理論教育，缺乏與現(xiàn)實(shí)的緊密聯(lián)系，相關(guān)信息安全的教育人才缺失也是影響教育效果的關(guān)鍵因素。學(xué)校應(yīng)該順應(yīng)信息化時(shí)代的需求挑選教材和更新教育方法，使之更加適應(yīng)當(dāng)前社會網(wǎng)絡(luò)信息安全發(fā)展的需求。

二、信息網(wǎng)絡(luò)安全的危害及其表現(xiàn)形式

1.自然災(zāi)害

計(jì)算機(jī)是一個(gè)電子設(shè)備，其使用對環(huán)境有一定的要求，受環(huán)境影響也比較大。目前大部分學(xué)校機(jī)房沒有相關(guān)的保護(hù)措施，抵御自然災(zāi)害和意外事故的能力較差。在日常學(xué)習(xí)工作中由于缺乏相關(guān)保護(hù)措施，導(dǎo)致電腦損壞、數(shù)據(jù)丟失的現(xiàn)象也時(shí)有發(fā)生。

2.“惡意”網(wǎng)絡(luò)軟件和“后門”

網(wǎng)絡(luò)世界的開放及多樣性導(dǎo)致軟件的質(zhì)量參差不齊，其安全性也沒有統(tǒng)一的機(jī)構(gòu)進(jìn)行審核，犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計(jì)算機(jī)系統(tǒng)。另外，軟件公司的開發(fā)人員出于某種目的，會在開發(fā)的軟件代碼中留有“后門”，一般不為普通用戶所知，在特定的情況下，“后門”會被打開，其造成的影響和后果是不可估量的。2014年的“Shellshock”和美國的“棱鏡門”事件是近年來最為典型的網(wǎng)絡(luò)安全事件。

3.黑客的威脅和攻擊

自從世界第一臺計(jì)算機(jī)”ENIAC“誕生以來，網(wǎng)絡(luò)技術(shù)不斷發(fā)展，其中也包括“黑客”技術(shù)。黑客通常指在未經(jīng)他人許可的情況下，侵入他人系統(tǒng)，這是信息網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊（非破壞型攻擊）。破壞性攻擊是為了達(dá)到某種目的，侵入網(wǎng)絡(luò)電腦系統(tǒng)、盜取系統(tǒng)資料信息、破壞網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)。黑客們常用的攻擊手段有獲取口令、木馬攻擊、電子郵件攻擊的欺騙技術(shù)和尋找系統(tǒng)漏洞等，假冒型攻擊是指黑客冒用你的賬號向別人輸送信息。

4.垃圾郵件和間諜軟件

一些不法分子利用電子郵件地址的“公開性”和“可廣播性”強(qiáng)行給別人發(fā)送電子郵件，這些郵件一般是帶有廣告推銷性質(zhì)或是帶有惡意代碼，一旦打開郵件就可能導(dǎo)致不良后果。間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶數(shù)據(jù)。

三、加強(qiáng)學(xué)校信息安全教育的方法和途徑

1.建立信息安全教育體制

首先將信息安全教育歸納進(jìn)學(xué)校的安全教育中，制定切實(shí)可行的信息安全教育內(nèi)容和計(jì)劃。在日常教育與教學(xué)活動中開展信息網(wǎng)絡(luò)安全教育工作。

2.增加學(xué)生信息網(wǎng)絡(luò)安全意識

網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊空間，使學(xué)習(xí)能夠不受空間和時(shí)間的限制，這對學(xué)生的學(xué)習(xí)有著巨大在幫助作用。在網(wǎng)絡(luò)上學(xué)生能夠接觸到更多的知識，但是學(xué)生對這些信息缺乏辨別能力，自身的安全意識和對網(wǎng)絡(luò)的自律能力不足，容易受到不良信息誘惑，使其人生觀、價(jià)值觀發(fā)生轉(zhuǎn)變。因此，教師要注重培養(yǎng)學(xué)生的信息安全意識，使他們既能保護(hù)自己的信息，又能抵制進(jìn)行網(wǎng)絡(luò)犯罪，共創(chuàng)安全和諧信息網(wǎng)絡(luò)環(huán)境。

3.加強(qiáng)信息安全的教學(xué)實(shí)踐

信息安全不僅僅要進(jìn)行理論學(xué)習(xí)，更要強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié)，廣泛組織以《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動，積極引導(dǎo)學(xué)生養(yǎng)成正確的網(wǎng)絡(luò)觀，豎立信息網(wǎng)絡(luò)正能量，提高學(xué)生適應(yīng)信息化社會的能力，使學(xué)生能夠勇于直面網(wǎng)絡(luò)的善與惡，投入到建設(shè)安全網(wǎng)絡(luò)的實(shí)踐中去。

篇10

二、重視實(shí)踐教學(xué)，構(gòu)建多元化的實(shí)踐教學(xué)模式，將實(shí)踐與理論充分結(jié)合