网络与信息安全范文篇1

关键词：计算机通信；信息；网络安全；技术

计算机网络通信技术越来越成熟，各个行业对计算机通信技术的应用更加广泛，在企业关注计算机通信技术得到提升的同时，还对计算机的通信安全更加重视。这不但关系到一个企业的隐私问题，还关系到一个国家的安全体系是否健全，所以，在计算机的通信系统中，对安全技术的需求更加重要。面对计算机通信的安全技术，要正视其存在的问题，并采取相关的措施进行技术防范。

1计算机通信网络安全和成因

1.1计算机通信的网络安全

计算机的通信网络一般都是通过网络对计算机所需求的信息进行获取、处理、传输以及运用等一系列的高效能服务，是计算机通信的安全传输途径。一般来讲，它主要是对计算机的通信网络涉及到的安全问题进行解决，使计算机的网络数据在存储和信息处理以及传输的过程能安全高效的运行；同时，计算机的通信网络安全还是信息安全管理的重要保障。现代化的社会中，对通信网络实现一体化的发展，以及实现材料资源共享的肩部逐渐加快，人们不光是在享受计算机通信带来的巨大便利，还在为计算机的通信网络能否安全而提心吊胆。计算机的网络通信安全，实际的本质就是要在计算机的通信系统进行数据传输和使用的过程中，对可能遭受到的资源侵袭和干扰等破坏现象进行保护，使计算机的网络通信处于一个安全的运行环境中，发挥它的保密性和可适用性。

1.2造成计算机通信网络安全出现问题的原因

能够对计算机的通信网络带来安全隐患的因素并不在少数，总结来看主要是以下的几方面原因。

1.2.1主观的原因。

计算机在应用的过程中，其网络的软件设备和硬件设备有潜藏的安全隐患，主要是因为在进行设计的时候从用户的使用方便来考虑，总是在软件和硬件的生产上留有“后门”和可进入的“窗口”，这就方便了黑客攻击者利用这方面的漏洞侵入计算机通信网络的系统，对通信的信息进行盗取和破坏。计算机通信网络的相关管理人员在管理上没有形成足够的安全保护意识，也没有按照规定的保密原则进行操作，有的传输通道还没有设置具体的电磁屏蔽系统，导致在信息在通信传输的时候有电磁辐射的现象，这样也间接帮助了黑客能通过专业的设备会所传输的全部信息进行盗取和破坏。

1.2.2客观的原因。

计算机的通信网络在投入使用的过程中，就有着容易被侵犯的缺点。现在的计算机操作系统总是会一些补丁的安装信息，这样的情况正是说明了计算机的系统存在安全的隐患，通信网络的联结功能为计算机的系统受侵犯提供了帮助。如果通信网络中潜在的病毒信息或者木马病毒在计算机中传播出来，就会使整个通信网络受到侵犯，甚至使系统发生崩溃的现象。还有计算机的通信系统软件如果不完善，也有可能为病毒的入侵创造条件。

2计算机的通信网络安全相关技术

2.1提高计算机的通信网络性能

对计算机的通信网络进行管理的时候，不要一味地满足于实际的功能，还要从系统的安全角度去考虑。在通信的软件系统中，对数据实行保密制度和对通信协议进行完善，是在通信网络系统设计前就要考虑的问题，并在通信网络投入使用的过程中逐渐对安全的防护等级和保护措施进行完善，使系统的漏洞慢慢减少，谨防黑客通过通信网络系统的漏洞进行数据的窃取和破坏。

2.2加强计算机通信网络安全的教育及其内部管理。

要真正认识到计算机通信网安全的重要性，广泛开展网络安全的研究和讨论，在技术层次上面应该加强研究和交流，培养和选拔高级网络技术人员。各部门应该加强协作，达到有效的防护网设。当然管理人员是网络安全的关键之一，所以在计算机通信网络的安全管理中，网络管理人才所具备的实践经验应该重视。

2.3进一步提高计算机通信网络安全技术

2.3.1防火墙。

防火墙是网络安全的第一道门槛，一般包括数据包过滤技术，应用网关和技术。它的主要作用是控制入、出一个网络的权限，并迫使操作所有连接都要接受它的检查，因此它具有对外来数据流的鉴别和限制从而达到对通信内网的一种安全保护。

2.3.2密码技术。

密码技术的基本思想是伪装信息，它包括对称加密和不对称加密。其密码类型一般有三种，即代替密码、乘积密码和移位密码，代替密码是一种用其它字符或代码代替明码字符后获得的密码。

2.3.3鉴别技术。

为了避免出现非法传送、复制或篡改数据等不安全现象，保证信息在交换过程的合法性，有效性和真实性，此时就需要通过鉴别技术来证实。常有的技术有报文鉴别、身份鉴别和数字签名。

2.3.4计算机通信网络内部协议与入侵检测技术。

此协议的安全性主要通过数据的认证和完整性鉴别技术来实现协议的安全变异和重构。如果在安全协议的设计过程中，对一个完整的信令过程加密，则能保证其安全性。当存在入侵网络的行为时，这种技术会及时给出报警，并采取安全的措施来制止这种行为。它在计算机通信网络中是一种非常有效的安全技术。

2.4制定网络安全策略

实行用户权限访问控制，比如用户口令和密码，身份鉴别等鉴别式。同时也可结合网络授权，利用网络管理方式向终端用户发放访问许可证书及有效口令，以防止非授权用户使用网络和网络资源。在以上的访问过程中，加密机制是不可缺少的，他能使未授权用户“看不懂”在此网络上的信息，保证数据不会在设备上或传输过程中被非法窃取，从而实现信息的保密性。当然，为了防止没有得到允许的用户修改、插入以及删除传输的数据，通信网络应该建立一个数据完整性鉴别机制。此外，一些审计、监控以及防抵赖等安全措施也应该广泛的普及运用。

结束语

对计算机的通信网络实施安全技术，不是光做表面的工作那么简单，它要从计算机的内部操作系统和网络安全系统出发，需要各个阶层的技术人员共同努力。在通信系统的开发和利用上，要从数据的传输通道和管理系统做好防护工作，从系统设计的开始就要考虑到信息安全的问题，不要为计算机的通信网络应用留下安全隐患。此外，还要落实计算机的通信网络管理制度，相关的管理人员要履行自己的职责，在数据传输和应用的过程中就做好监管工作，为信息和计算机的安全通信网络做好防护工作。

参考文献

[1]栾树崇.计算机通信网络安全技术研究[J].中国管理信息化，2015（1）.

[2]全燕.试析计算机通信网络安全及防护对策[J].企业技术开发，2015（5）.

[3]胡生林.计算机通信网络安全及相关技术探索[J].民营科技，2012（5）.

网络与信息安全范文篇2

一、监狱信息化网络与信息安全培训调研

(一)培训调查内容

根据地区差异，我们选择有代表性的省份进行调查。本次调查共涉及16个省(市)、自治区，既包括经济发达的省份和直辖市，比如山东、广东、浙江和天津;也包括经济处于中等的内陆省份，比如山西、四川、河南、安徽、湖北、湖南、辽宁等省份;还包括经济相对低的西、北部省份，比如云南、甘肃、贵州、青海等省份。本次调查主要针对监狱在网络与信息安全方面的管理、监狱网络建设中最关心的网络安全问题、监狱网络采用的安全措施、监狱信息化网络与信息安全的软硬件配置、监狱干警对网络与信息安全的重视程度、监狱干警对网络与信息安全培训内容要求、监狱每年在网络与信息安全培训方面的预算、培训采取的方式、组织培训的机构、目前培训存在的问题等内容。

(二)培训调查结果

1.监狱在网络与信息安全方面的管理。通过对调查问卷的分析和相关监狱一线干警人员的座谈，监狱信息化网络与信息安全培训调查情况如下：大部分监狱制定了监狱网络与信息安全管理制度，确定了安全组织和责任人，并使用了防火墙和防病毒软件;干警最关心的网络安全问题是数据安全、防病毒安全、存储安全管理，而对安全认证关心最少;大部分监狱都采用物理隔离来保证监狱外网及内网中的信息安全，但各监狱部署入侵检测(IDS)和使用数据传输安全相对较少;监狱信息化建设中采用的网络安全技术主要是加密和防病毒软件，而电子签名的应用相对较少。

2.监狱在网络与信息安全方面的软硬件配置。目前监狱网络与信息安全人员的规模较小，59%以上的监狱都是在5人以下，但是监狱网络中的计算机数量最多比例的是100-500台，平均下来可能要一个干警管理100台左右的计算机。这个工作量还是非常大的，因此监狱非常有必要扩大专业人才队伍，保障监狱信息化网络与信息安全。从监狱在网络安全设备上的投入可以看出监狱每年投入在10万以上的比例最高，也说明了大部分监狱已经认识到了网络与信息安全的重要性。

3.监狱信息化网络与信息安全培训现状。监狱干警普遍对网络与信息安全的需求强烈，而这其中，网络安全管理与维护、容灾备份与数据恢复尤为重要。监狱培训费用每年在3000元以上占样本空间的86%以上。监狱干警更希望在监狱内部进行培训，培训能理论联系实际，在培训中有针对性地解决实际工作中遇到网络与信息安全问题。目前由公司或专业培训机构及高校举办的培训占据了70%，由此可以说明这些是目前主要培训组织。需要注意的是仍然有34%的人没有参加过网络与信息安全培训，说明网络与信息安全的培训还可进一步深入挖掘。已参加的培训，主要还是侧重管理、理论、政策、产品介绍，而真正用于网络与信息安全实践技能的培训还很少。同时，系统化、层次化的培训也非常少，培训中涉及到的这两方面的问题正是我们课题组主要研究的问题。

二、监狱信息化网络与信息安全数字化培训体系的构建

(—)监狱信息化网络与信息安全培训目标

近年来，国内外一些教育机构和专业公司研究开发了一系列网络与信息安全教学培训体系[M]，国际上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，国内主要有中国信息安全测评中心实施的CISP、公安部等结构的信息安全等级保护、启明星辰的VCSE等。这些培训大都注重理论，而实践不强，并且培训费用很高。培训后，把培训的内容转换为工作实践，还需要花很长时间。因此，研究基于职业导向的监狱信息化网络与信息安全培训需求，制定一套适合全国监狱信息化建设实际情况的监狱信息化网络与信息安全培训体系变得尤为重要而紧迫。

根据《全国监狱信息化建设规划》和全国监狱信息化建设实际情况，通常监狱干警应具有较强的信息安全意识，掌握网络与信息安全基础理论，能熟练运用网络与信息安全知识和技能完成较为复杂的网络与信息安全保障工作，能够独立解决网络与信息安全工作中出现的常见问题。为此，监狱信息化网络与信息安全干警应通过有规划的培训和学习，掌握网络与信息安全管理理论知识，具有较强的网络与信息安全实践动手能力、处理能力和应变能力。为此，本文制定了监狱信息化网络与信息安全培训目标，主要涵盖专业知识、专业技能和信息安全素养。

(二)监狱信息化网络与信息安全培训教学内容体系

通过对网络工程和信息安全专业教学目标的比较分析、归纳总结，结合司法部制定的《全国监狱信息化建设规划》、警察素质和其职业能力特点，以监狱信息安全干警的职业为导向，研究监狱干警在监狱信息化工作中的目标分工，制定各个工作环节所要达到的要求和应具备的职业技能，从而构建监狱信息化网络与信息安全培训教学内容体系。考虑到不同监狱信息化水平不一，监狱干警信息安全水平能力不一，因此本教学内容体系采取抽取式、模块化、层次化教学内容设计[5]8,各教学模块用Ml到M13表示，分别对应信息安全概念和法规、操作系统安全(Windows和Linux)、网络管理与组网、应用服务器安全、数据安全、恶意代码防范与处置、防火墙(Firewall)、入侵检测系统(IDS)、网络与信息安全渗透测试、密码学、信息安全审计、数据恢复与容灾备份。其中M1是基础模块，是后续模块的先导，M2到M13属于独立的教学模块，教学模块顺序和内容可由培训教师自行选定。根据信息化要求，将M1-M3模块定为初级水平;将M4-M7模块定为中级水平;将M8-M13模块定为高级水平。一般而言，只有初级通过了才可以参加中级的培训和考核，只有中级通过了才可以参加高级的培训和考核。监狱信息化网络与信息安全强调理论教学和实践教学相结合，二者融合贯通，因此在具体教学时，在课时安排上要有针对性。

(三)监狱信息化网络与信息安全培训教学考核与评价体系

监狱信息化网络与信息安全培训体系注重理论和实践相结合，强调二者融会贯通。因此考核方式为理论知识和实践技能，理论知识考试为闭卷考试，占总成绩的40%，实践技能考试占总成绩的60%。考虑到监狱信息化网络与信息安全数字培训体系的长期性和稳定性，理论考试一般通过在网络上部署考试服务器，建立考试题库，进行随机生成在线试卷，保证参加考试时，每一个学员考试试题的唯一性和相对稳定性，提高考试的权威性。通过调研，我们也发现有相当一部分培训学员对信息安全行业部门的权威认证是比较认可的，因此可以和相关行业部门建立合作，将他们的考核内容纳入到监狱信息化网络与信息安全数字培训体系的考核评价中，建立独立的考核模块，作为一个可选评价。

由于网络与信息安全是一个综合性的学科，所以要求相关从业人员必须具备丰富的网络与信息安全气囊理论知识，同时也有较强的实践动手能力和解决问题的能力，因此对实践要求的比重要大于理论知识，同时对不同岗位、不同知识技能设定不同的考核权重，以此来进行考核与评定。

<pstyle=text-align:center

(四)监狱信息化网络与信息安全数字化培训体系的构建

建设监狱信息化网络与信息安全培训与交流网络平台是非常有必要的[6]。为此，重点需要抓好以下五方面工作。第一，通过该平台可以网络与信息安全培训课程通知，监狱干警可随时查询，根据自己的需要选择相关的培训课程。第二，通过该平台，监狱干警可在培训结束后，将工作中遇到的问题向培训老师请教，或者向同行业其他监狱干警请教，避免培训后仍然不能和工作相结合的问题。通过该平台加强全国各监狱干警之间的信息化交流，从而缩减各基层监狱之间已造成的数字鸿沟，为监狱信息化的建设与信息安全保障提供支持，提高技术人员水平，避免一些重复建设、促进信息化建设。第三，通过对监狱干警提问的内容进行整理，可以拓展培训中的实训内容，提高培训的效果。第四，通过在该网络平台上提供相关培训资料，实现了个性化培训和个性化服务[7]，突破了以往固有的条件限制。这样，任何干警可以不受时间和地点限制，学习任意课程、任意章节，为监狱干警进行主动学习提供一个平台，实现了和短期培训互补。第五，通过吸引更多的IT公司为监狱信息化建设及其信息安全提供服务，该平台也将为上级领导及时了解最新的监狱信息化动态提供服务。

监狱信息化网络与信息安全数字化培训体系模型见图1所示。它以监狱信息化网络与信息安全培训与交流网络平台为依托，在此基础上将监狱信息化网络与信息安全培训目标、监狱信息化网络与信息安全培训教学内容、监狱信息化网络与信息安全培训教学组织与安排、监狱信息化网络与信息安全培训考核与评估互相衔接，建立起监狱信息化网络与信息安全数字化培训体系的一个维度。它按照监狱信息化网络与信息安全本身岗位的需要设定了M1-M13模块，构成了监狱信息化网络与信息安全数字化培训体系的第二个维度。对从事监狱信息化网络与信息安全干警的水平进行岗位绩效考核与评估，可依据他们所具有的网络与信息安全理论知识和实践技能，进行评定，设定初级、中级、高级三个层次，然后再针对上述岗位设定需要满足的技术和管理层次。这，构成了监狱信息化网络与信息安全数字化培训体系的第三个维度。

图1监狱信息化网络与信息安全数字化培训体系模型

通过建立开放性、数字化、应用性、行业性、抽取式、模块化、职业性的监狱信息化网络与信息安全数字化培训体系，构建了培训体系的长效机制，从而实现以学员为中心，教学内容与工作任务一体化、教学情境与工作环境一体化、理论教学与实践教学一体化、培训教师与行业管理一体化的多维度、多层次的培训。这，为监狱信息化建设的可持续性、网络与信息安全提供了重要的保障。

参考文献：

[1]吴爱英.2007年5月29日在全国监狱信息化建设工作会议上的讲话[N].新华日报，2007-05-30，(1).

[2]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(上)[J].网络安全技术与应用，2004(11):12-14.

[3]思源新创信息安全资讯公司.国外信息安全培训及认证现状和发展(下)[J].网络安全技术与应用，2004(12):12-13.

[4]刘小平，宋建伟.国内信息安全培训发展浅析[J].信息安全与技术，2010(10):74-77.

[5]贾铁军，常艳，等.网络安全实用技术[M].北京：清华大学出版社，2011.

[6]王惠鹏，马国富，等.网络文化安全防范体系研究[J].重庆科技学院学报:社会科学版，2012(4):45-47.

网络与信息安全范文篇3

【关键词】军训网；网络信息；安全防护

中图分类号：TP39文献标识码：A文章编号：1006-0278(2012)01-164-01

随着计算机技术的不断发展，信息网络已经深入到我们社会的角角落落。不管是企业还是个人，是党政机关还是大学院校，都与网络信息存在着千丝万缕的联系。可是由于网络信息安全防护技术方面的欠缺，以及一些人为的恶意的盗取重要信息的行为，让网络信息的安全让人不得不去担忧。军训网作为全军院校与各个训练单位之间的信息传输以及沟通的一种工具，其信息的安全性也存在着一些问题。

一、军训网网络信息安全存在的问题

军训网作为教育训练的信息网，在信息的传递以及各个主体内部的信息沟通方面发挥着重要的作用。可是在网络信息的安全方面也存在着下面的几个问题：

（一）网上黑客或者恶意入侵者通过Internet对军训网数据的破坏

由于计算机系统以及协议数据库等的设计方面存在着一些缺陷，所以就会让一些有意的黑客或者是恶意的人员对网络进行攻击，军训网也是如此。黑客或者是恶意的入侵者通过不法的途径进入军训网的系统，就会对军训网里面的一些数据造成破坏，让网络信息系统无法正常运行，也会阻碍正常的工作。

（二）单位内部人员有意或者无意的对一些数据的损害以及泄密

由于单位内部的人员是军训网的利用者，而他们的一些有意或者无意的对数据的操作行为也会引起对网络内部的一些数据的损害，也有可能会导致一些比较重要的信息的泄露，这也是军训网信息安全方面存在的一个重要的问题。

（三）各种病毒对军训网数据造成巨大的危害

病毒在网络安全方面就像是一个毒瘤一样，时时都在威胁着网络信息的安全。在军训网上也是如此，任何一种病毒的入侵都会对网络的安全造成一定的危害，会让那些军训网里面的数据造成损失，还有可能会直接破坏掉所有的数据，让重要的信息泄露。

二、军训网网络信息安全的防护对策及建议

军训网在网络信息安全方面跟别的网络一样存在着各种各样的问题，也隐藏着各方面的安全隐患。所以针对所提出的信息安全方面的问题，本人就军训网网络信息安全方面的防护提出一些对策。

（一）建立网络屏障防护系统

网络信息安全的维护有赖于完备的网络屏障的建立，所以在军训网的安全维护上面，必须做好军训网信息的输入、输出以及存储控制方面的安全防护工作。在军训网的物理网络环境以及网络技术环境还有数据储存的场所建立规范的，相对独立的网络交换中心以及一些重要的交换点，这样的一些行为可以尽量的减少由于设备的不完善以及由于数据交换而产生辐射造成的数据信息的泄露。当然在网络环境技术方面的安全防护也就是要在网络之间网络的内部以及关键地方设置一些防火墙。可以在内部网与外部网之间设置设置防火墙，让内部网与外部网完全隔离。其实这样的一种方法我们在日常的工作中经常可以接触到。

（二）建立网络用户认证管理系统

在我们的校园网或者是一些重要期刊或者是部门的网站里面，我们可以看到一个专门的登陆口，如果拥有账号跟密码，则可以登陆，没有则无法对网页进行访问。其实这就是建立的网络用户认证管理系统，这样的一种认证系统能够将网络管理、用户入网以及拥护设备的使用，网上信息的等等进行很好的管理，能够有效的保证网络信息传递的安全，而在军训网上也可以使用这种方法来保证网络信息的安全。

这样的一种认证管理系统一般可以设置以下的三种账户，即系统管理员、工作组管理员以及网络用户。一般来讲系统管理员需要的是网络方面的核心技术人员，他们能够保证网络的正常安全运行，并且也能够对信息的储存进行完善的管理；而工作组管理员则是对用户信息享用信息等的管理人员。而网络用户也就是拥有着不同身份的使用这个网络的人员。在军训网的认证系统方面我们可以设置绑定的技术，可以将用户的地址或者是网卡进行绑定，验证用户的合法性，这样的一种技术防护更能够保证军训网的信息安全。

（三）完善病毒防护系统

针对病毒这个网络安全巨大的肿瘤，军训网可以建立属于自己的病毒防护系统来抑制病毒对于军训网数据的破坏以及重要信息的泄露。首先在军训网里面可以采用人为管理与技术配合的方法来抑制病毒的入侵或者是扩散，例如在一些光盘或者是磁盘的使用的时候可以进行查毒，在下载一些资料的时候也要注意病毒的防护。最后是对一些重要病毒的信息要时时的进行关注，对于新出现的病毒，新的病毒都要有个了解的系统，然后再进行病毒的实时监控。

（四）建立完善的数据备份系统

有时候当我们的一些数据被破坏以后总是全部丢失了那些数据，其实这就是我们没有做好数据的备份系统，如果在网络中能够建立完好的数据备份系统，那么有时候丢失一些数据也不会造成多大的损失。军训网上的信息安全防护也应该建立完善的数据备份系统，以预防由于重要数据的丢失带来的损失。在军训网中可以设置一些智能化的备份方案，一般来说我们备份自己的数据会放在磁盘之中，当然这样简单的方法在军训网中也可以采用，而军训网也可以采用软件备份的方式来保证数据的安全。

总之，网络信息安全的防护对于军训网网络的管理异常重要，管理人员应该在多方面注意，针对经常或者是普遍存在的一些问题进行深入的讨论与思考，然后制定出真正的能够保障网络信息安全的对策，让军训网的网络更加完善。、

参考文献：