對信息安全的理解精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對信息安全的理解主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對信息安全的理解范文

【摘要】目的：觀察美托洛爾緩釋片在慢性心力衰竭合并阻塞性肺疾病患者治療中的療效。方法：收集2007年10月-2011年10月期間我院收治的52例慢性心力衰竭合并阻塞性肺疾病患者，將其隨機分為2組，對照組采用利尿、擴血管、強心治療，治療組在對照組的基礎上加用美托洛爾緩釋片，治療10周后觀察，臨床癥狀、體征、心率、血壓、心功能變化情況。結果：治療組患者各項指標均明顯改善，病人生活質量明顯提高。結論：美托洛爾緩釋片可作為治療慢性心力衰竭合并阻塞性肺疾病患者的有效藥物應用于臨床。

【關鍵詞】慢性阻塞性肺病; 慢性心力衰竭;療效

國內相關學者和資料［1-2］研究表明慢性心力衰竭合并慢性阻塞性肺病(英文縮寫C0PD)的病人治療難度大，治療后患者的預后比較差。臨床中公認-受體阻滯劑，可改善患者的心功能和臨床癥狀，提高患者的存活率和患者的生活質量，降低患者的病死率。近些年來應用-受體阻滯劑治療心力衰竭已成為臨床醫學領域研究的熱點。本文中筆者自2007年10月至2011年10月期間在筆者所在的醫院應用一受體阻滯劑治療慢性心力衰竭合并阻塞性肺炎的患者52例，收到比較良好的臨床療效，現總結報道如下。

1 材料和方法

1.1 一般資料:本文中筆者收集自2007年12月～2011年10月期間我院內科收治的52例心力衰竭合并阻塞性肺炎患者，將所有心力衰竭合并阻塞性肺炎患者隨機分為治療組和對照組，其中治療組患者28例，對照組患者24例。治療組中女7例，男17例，患者年齡35歲～79歲，平均61．9歲。治療組中心功能Ⅳ級6例，Ⅲ級12例，Ⅱ級1O例對照組中男性患者16例，女性患者12例，患者年齡3O歲～81歲，平均年齡64．3歲。對照組心功能Ⅳ級4例，Ⅲ級12例，Ⅱ級8例。兩組在病程、年齡、發病、性別、心衰分級上經均衡性檢驗差異無顯著性。

1.2 治療方法:對照組患者給予常規應用洋地黃制劑、利尿劑及培哚普利。

治療組患者在對照組患者治療方法的基礎上加服美托洛爾緩釋片（哈爾濱制藥集團制藥總廠生產）l1．875mg，每天1次開始，根據病人耐受程度的不同每2周增加劑量1次，每次遞增劑量為11．875mg，逐漸達到目標劑量47．5mg 95mg，1次／日。

1.3 西醫護理:無效：患者的心功能無改善或加重；有效：患者的心功能改善I級；顯效：患者的心功能改善Ⅱ級以上。

1.4 統計學方法:采用卡方檢驗及t 檢驗。

2 結果

2.1 2組治療前后心率比較

2.2 2組心功能改善情況比較差異有顯著性(P

3 討論

慢性心力衰竭合并阻塞性肺疾病是一種比較常見的臨床綜合征，慢性心力衰竭合并阻塞性肺疾病是各種病因的心臟病發展到終末階段所致。利尿、強心和改善血流動力學是以前針對慢性心力衰竭合并阻塞性肺疾病的治療的主要方法，然而這種治療方法的長期療效并不是十分理想，患者產生心力衰竭的時候交感神經興奮使心臟負荷加重，心肌缺血、缺氧加重，心率增快，心電不穩，讓患者容易出現心律失常的情況，而臨床中我們發現-受體阻滯劑治療心力衰竭不僅可擴張患者的血管，延長患者的心室充盈時間，降低患者的心肌能量消耗，減輕患者的心臟前后負荷，改善患者的血流動力學，改善患者的心室收縮舒張功能，從而提高慢性心力衰竭合并阻塞性肺疾病患者的生活質量和運動耐量，而且還能對抗心力衰竭時循環血中兒茶酚胺增高對心肌的損害，提高遠期生存率，降低猝死率和病死率。

本文中筆者選用美托洛爾緩釋片聯合常規療法治療慢性心力衰竭合并阻塞性肺疾病療效顯著，并且元氣療效明顯，患者的心功能改善明顯。本文中筆者在應用美托洛爾緩釋片治療該疾病時由小劑量開始，根據患者耐受情況逐漸增加劑量，這一點值得注意。

通過本文研究表明，應用美托洛爾緩釋片（哈爾濱制藥集團制藥總廠生產）后，慢性心力衰竭合并阻塞性肺疾病患者的心功能得到改善，從而減輕家庭、社會的經濟負擔，節省醫療資源。建議應盡早給予慢性心力衰竭合并阻塞性肺疾病患者美托洛爾緩釋片治療。

參考文獻

［1］ 葉任高，陸再英．內科學［M］．6版．北京：人民衛生出版社，2004：166．

［2］ 戴閨柱．心力衰竭診斷與治療研究進展［J］．中華心血管病雜志，2003，31：641-645．

［3］ 中華心血管病雜志編輯委員會．慢性收縮性心力衰竭治療建議［J］．中華心血管病雜志，2001，30：7-23．

［4］ 楊孜，李蓉，石凌懿，等．早發型重度先兆子癇的臨床界定及保守治療探討［J］．中華婦產科雜志，2005，40(5)：302-305．

［5］ 李春華，武文惠．49例早發型重度子癇前期臨床分析［J］．臨床醫藥實踐，2009，18(15)：336 338．

第2篇：對信息安全的理解范文

關鍵詞：信息安全安全屬性安全建設

我國信息化安全建設任務非常艱巨，主要包括各種業務的社會公網、行業專網、互聯網等信息基礎設施運營、管理和服務的安全自主保障、安全監管、安全應急和打擊信息犯罪為核心的威懾體系的建設，其內容包括網絡系統安全建設、領域和企業的業務信息化安全建設、網絡內容與行為的安全建設和用戶關注的網絡安全建設等方面。這些安全建設對于不同的領域和領導層面關注的內容、對象和程度各不相同。網絡信息安全是一個完整的、系統的概念。它既是一個理論問題，同時又是一個工程實踐問題。由于互聯網的開發性、復雜性和多樣性，使得網絡安全系統需要有一個完整的、嚴謹的體系結構來保證網絡中信息的安全。

1 信息安全的定義及目標

信息的定義，從廣義上講，信息是任何一個事物的運動狀態以及運動狀態形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術安全管理指南》定義：信息是通過在數據上施加某此約定而賦予這此數據的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播，同時。信息也是一種重要資產，具有價值，需要保護。信息安全的目標是信息資產被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標。信息安全的保護對象包括了計算機硬件、軟件和數據。就本質而言，信息安全所針對的均是“信息”這種資源的“安全”，對信息安全的理解應從信息化背景出發，最終落實在信息的安全屬性上。

2 構建網絡信息化安全的意義

能否有效地保護信息資源，保護信息化進程健康、有序、可持續發展，直接關乎國家安危，關乎民族興亡，是國家、民族的頭等大事。沒有信息安全，就沒有真正意義上的政治安全，就沒有穩固的經濟安全和軍事安全，更沒有完整意義上的國家安全。信息安全是信息技術發展過程之中提出的課題，在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的，它只是服務于信息化的一種手段，其針對的是信息化這種戰略資源的安全，其主旨在于為信息化保駕護航。

3 網絡信息化的安全屬性

信息安全的概念與信息的本質屬性有著必然的聯系，它是信息的本質屬性所體現的安全意義。說安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來看的，信息安全最初目標，叫數據安全，它關心的是數據自身，所以是一個狹義的數據安全，是保護信息自身的安全。

3.1 保密性（Confidentiality）

在傳統信息環境中，普通人通過郵政系統發信件時，為了個人隱私要裝上信封。可是到了信息化時代，信息在網上傳播時，如果沒有這個“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權的用戶、實體或進程，或被其利用的特性。保密性不但包括信息內容的保密，還包括信息狀態的保密。

3.2 完整性（Integrality）

完整性是指信息未經授權不能進行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機密性不同，機密性要求信息不被泄露給未授權的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權實體訪問并按需求使用的特性。在授權用戶或實體需要信息服務時，信息服務應該可以使用，或者是信息系統部分受損或需要降級使用時，仍能為授權用戶提供有效服務。易用性一般用系統正常使用時間和整個工作時間之比來度量。

4 構建網絡信息化安全管理體系

在面向網絡信息的安全系統中，安全管理是應得到高度重視的。這是因為，據相關部門統計，在所有的計算機安全事件中，約有52％是人為因素造成的，25％是由火災、水災等自然災害引起的，技術錯誤占10％，組織內部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡單歸類，屬于管理方面的原因比重高達70％以上，這正應了人們常說的“三分技術，七分管理”的箋言。因此，解決網絡與信息安全問題，不僅應從技術方面著手，更應加強網絡住所的管理工作。

好的網絡信息化安全管理體現在以下幾個方面：在組織內部建立全面的信息安全管理體系，強調信息安全是一個管理過程，而非技術過程；強調信息保密性、完整性、易用性三者在關鍵流程中運用的平衡；把信息提高到組織資產的高度，強調對組織信息資產進行價值及影響評估，對信息資產的脆弱性及其面臨的威脅進行分析，運用風險評估、風險管理手段管理信息安全，使組織風險降低到可接受的水平；從法律和最好的實踐經驗角度，實施全面的控制措施，使組織信息安全威脅的方方面面置于嚴密控制之下；強調領導在信息安全管理中的作用；強調信息安全方針在管理體系中的作用；強調對信息技術及工具的實時和有效管理；強調組織運作的連續性及業務連續性的管理；強調信息安全管理水平的不斷提高及對流程的策劃、實施、檢查和改進的過程；信息安全應該是一個以“價值”為基礎的過程，即信息安全管理應是一個有附加價值，并講究投入產出比的過程。

5 關注信息化安全服務的綜合性、高技術性和對策性特點

信息安全產業有其鮮明的特點，雖然產生于信息化和信息系統，依然與通常的IT服務有許多區別。信息化安全的基本特征是服務性的。這種服務性與一般軟件的服務性是不同的。一般應用系統或產品的服務主要是維護和培訓，通常服務是非對策性的、非動態的和比較固定的。信息化安全服務是對策性的、動態性的、不斷產生新內容的和似乎永遠不能成熟等特性。信息化安全服務范疇幾乎包括了整個信息化所包括的所有產品和系統，其服務的綜合性和復雜性是顯而易見的。信息化安全服務是最高技術的服務，無論從設計角度和使用的角度都要求深入、熟練和非常專業。我們可以驕傲地說，信息化安全服務是世界上最偉大的服務業，也是最困難的服務業。信息化安全服務的復雜性、高成本特性要求信息化安全企業必須在安全服務的遠程化和化的推進方面做出不懈努力，不斷降低服務成本。

6 結語

網絡信息安全不僅僅是一個純技術層面的問題，單靠技術因素不足以保證網絡中信息的安全。網絡信息安全還涉及到法律、管理、標準等多方面的問題。因此，信息安全是一個相當復雜的問題，只有協調好這些體系之間的關系，才能有效保證系統的安全。

參考文獻

第3篇：對信息安全的理解范文

關鍵詞：計算機；網絡；信息安全

我國也已進入了計算機網絡時代，它對推動我國經濟、科技、教育等的發展有著不可取代的重要作用和地位。而計算機技術發展到今天，更重要的是關于信息技術的發展與應用。可以說計算機技術的核心內容就是信息技術，而當今時代也是信息的時代，信息技術已成為日常工作與生活中不可或缺的一部分。

1 計算機網絡信息安全的定義

信息安全的定義是一個與時俱進并不斷進步完善著的概念。總體來講，信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性，在傳遞過程中不受到來自外界的竊取，這一點，從很早時起就已經有所體現，從古到今，有各種保護信息不斷竊取的方式，這包括最早的對信息的封存，到后來的對信息本身的加密。人們通過越來越復雜的密碼技術來確保信息在被非送達人讀取后依舊不能破解，從而實現信息安全。這也是計算機網絡安全技術中最常用到的方式。

計算機網絡信息安全還包括信息的完整性和真實性，信息的完整性就是指信息在送達后，接收人能夠完整的讀取信息中所包含的所有內容，這一點在傳統信息的傳送介質上較難實現，常常會因為自然條件的干擾破壞而不斷完整讀取。網絡技術雖然能夠避免大部分外界的環境干擾，但對于信息威脅嚴重的今天，信息的完整性仍然需要更大保護力度。信息的真實性與完整性相似，它是指信息在送達后能夠如實的反應信息的原貌，而不會在傳遞過程中發生信息的替換與信息的重組，從而使收信人難以理解或誤解。這在網絡環境中與信息的完整性一樣至關重要，真實而完整的信息對于網絡信息的安全是一項基本要求。

網絡信息安全還包括另一項重要因素，那就是信息的可用性，這一點對于網絡信息安全來講也是一項重要的內容。在人們收集和傳遞信息之后，對信息的處理為人所用，是信息的體現價值的基礎。因此信息的可用性對于信息而言是基礎而又必須的。除此以外，信息的可控性也是信息的一項重要因素。對于信息的控制也是網絡信息完全需要確保的一項重要工作之一。

2 當前網絡信息安全的主要威脅

2.1 計算機硬件自身的問題

隨著計算機的不斷革新，計算機技術的不斷發展，電子產業已經走上一條快速發展的高速路，然而在這樣的背景下，計算機硬件在很多時候依舊是難以對網絡信息安全實現保證。隨著計算機硬件的老化和損壞，很多信息在計算機的存儲和傳遞方面受到了很大的阻礙，很容易造成信息的丟失和錯亂，造成讀取困難。除此之外，電子產品在制造時也有著許多本身難以改變的缺點和不足，其中重要的一點是對于點的依賴。當電力中斷或電力不足時，對信息的處理方面酒店的十分不可靠，很容易發生因為電力問題而造成的信息的安全威脅。而外界環境如電磁污染等都會對計算機的運行造成影響，還有一點至關重要，那就是計算子自身容錯性的分析，一個優異的容錯性可以大幅提高信息的安全性，而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理，影像信息安全。

2.2 組織管理上的不健全

在我國，信息安全的保證主要是通過各個單位自身的技術人員在信息進行處理和分析，并對一些網絡信息安全問題進行排除。這種維護方式無論在小路上還是在成本上都遠遠不如幾種有效專門化的管理方式，這樣就為信息安全埋下隱患。此外，許多組織機構未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份驗證卡，防火墻等防護信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理，通常是在發生信息安全事故后才采取有效的措施，往往會造成極大的損失。

2.3 計算機病毒的威脅

網絡技術的發展越來越多的人通過網絡來實現信息的共享和讀取，這就為一些威脅制造者提供了一定的機會。專門對網絡信息安全破壞的使用者通常被稱為黑客，他們制造出計算機病毒，通過計算機病毒對計算機數據庫的入侵，實現對信息的讀取和破壞活動。這種破壞活動隨著網絡的普及而越來越頻繁，并且影響力也越來越大，例如2000年初，計算機黑客通過計算機病毒對美國商業網站進行破壞，損失高達10億美元。

3 加強網絡信息安全的對策

3.1 加強網絡信息安全管理

網絡信息安全的管理對于網絡安全至關重要，加強網絡信息安全管理對于網絡信息安全的作用不可忽視。具體來講，加強網絡信息安全管理的首要任務是建立一個廣泛的網絡信息安全保證體系，通過專門的組織機構對網絡信息整體安全進行保證。其次是在使用者層面建立硬件和軟件上的防護體系，如對信息使用需要身份驗證來實現對使用者的核實，通過建立防護墻來對外部攻擊進行防御等一系列的防護措施，實現主動防御，家里健全信息使用規范流程。

3.2 增強使用者網絡信息安全意識

對于使用者而言，信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強化，可以對信息的讀取和使用時做到有目的的讀取，并通過安全的手段來處理信息。同時，通過安全教導強化使用者主動防御的理念，通過主動地防護，在不造成損失的情況下，保證信息安全，這樣不僅可以降低信息維護成本，還可以對信息的安全進行全面保護。

4 總結

總而言之，網絡信息安全的保障對于信息本身有著重要意義，對于信息的使用者也有著很大的作用。好的網絡信息安全防護措施可以有效促進網絡信息的使用和發展，實現網絡信息的廣泛安全使用。要實現信息網絡安全就必須就需要堅持思想和技術的與時俱進，不斷地提高計算機及網絡安全技術的多方面建設與研發，降低和減少外來危害，確保計算機網絡系統的高效運行，使計算機網絡在未來為人們的生產生活發揮更加有力的作用。

參考文獻

第4篇：對信息安全的理解范文

關鍵詞：信息安全；發展；現狀；防護措施

中圖分類號：TP393.08

鑒于中國經濟的飛速發展，信息產業也以前所未有的速度發展著。現如今，信息產業已然成了國民經濟持續發展的關鍵動力，而信息安全也順理成章地成了國民必須引起重視的重大安全問題。近段時間以來，由于全球經濟一體化發展的不斷前進，信息問題在經濟增長及國家安全中所起的作用也變得越來越大了。所以為了更好地促進我國經濟的可持續增長，我們理應對信息安全問題展開深入的探討及研究。

1 信息安全含義介紹

如今，信息安全已然成了一個出現頻率特別高的名詞，然而到底何謂信息安全呢？人們對于這一問題仍然缺少統一的認識。對于信息安全這一點，我們必然明確其概念，才能夠真正了解信息安全的實質和范圍，隨后才能在實踐中采取恰當的行動。

目前，學術界對信息安全的理解通常可以分為如下兩種：其一，信息技術系統安全；其二，特定信息體系安全。這兩種理解均涉及到了信息安全的實質，不過其描述均太過片面。尤其是如今信息競爭已然國際化，所以我們更應該將其上升至國家安全的高度。當下信息化進展已不再僅僅是技術的發展或產業的發展，它甚至還會對社會的存在及運行方式的變化造成一定的影響，也就是我們通常所說的信息化社會已然慢慢出現了。在這一大環境下，信息安全問題理所當然地延伸到了全社會的每一個領域。假如一個國家關鍵經濟信息系統危機四伏，那該國必然會陷入混亂之中，當然整個國家的經濟也無法正常運轉。所以，為了更好地推動中國經濟的穩步發展，我們理應出臺一行列切實可行的戰略及政策，以確保國家信息的安全。

2 中國信息安全現狀概述

近段時間以來，由于國家宏觀管理及支持力度的增大及信息安全法律制度的不斷完善等因素的存在，中國信息安全行業以前所未有的速度發展著。然而，鑒于中國的信息化建設發展比較晚，相關體系及法律法規制度不健全等一系列因素的影響，中國信息化仍然存在諸多不足：

2.1 網絡安全自衛水平低下

中國的信息化建設發展特別快，如今，各企業均先后成立了自己的網站，尤其是“政府上網工程”全面實施后，各級政府部門也紛紛創建了自己的網站。然而由于諸多網站均未配備防火墻設備及入侵監測系統等防護設備，這便導致了網站存在巨大信息安全隱患結局的出現。2007年，美國網絡安全公司賽門鐵克公司曾公開宣告稱：在所有被互聯網黑客攻擊的國家中，中國所受的損害是最嚴重的。

2.2 未對國外引入的設備及軟件進行有效的管理及技術改造

鑒于中國信息水平整體較低，因此許多公司及部門選擇直接從國外引入先進的信息設備。不過在引入信息設備之后，他們卻未對其展開必要的監測及改造，最終給黑客入侵系統及竊取信息等非法行為提供了便利。

2.3 缺少自主研究的信息安全產品

中國信息安全產業基礎較薄，關鍵技術對其他國家的依賴性特別大，缺少自主研發產品，特別是信息安全產品。中國信息安全行業所使用的網管設備及軟件大多是從國外引進來的，這導致了中國網絡安全性能低下局面的出現。鑒于中國缺少自主創新的信息安全技術，因此我國的網絡時刻面臨著被竊聽、監視及欺詐等諸多信息安全的威脅，同時網絡安全也處于特別脆弱的狀態。

3 推動信息安全發展的策略

毋庸質疑，相對于發達國家而言，中國在信息安全技術手段與技術裝備方面所具有的水平是比較低的，這對于我國信息安全的發展是特別不利的。鑒于中國對外開放程度的不斷擴大，信息化工作系統的普及，中國需面臨的信息挑戰將越來越大。中國是否能夠恰當地處理好與信息安全相關的問題對于我國是否可以在世界競爭中站穩腳跟有著至關重要的作用。所以，我們必須及時采取一系列措施，努力強化對信息安全的了解，提高發展信息安全技術的信心及意志，推行恰當的發展策略，促進中國信息安全產業的發展。

3.1 推行信息安全發展策略，完善與信息安全相關的法律法規

國家信息安全對于國家的生存及發展而言具有舉足輕足的作用，因此我們在進行信息安全發展策略的制定時絕不可僅從某一領域出發，抑或僅從技術防范出發，在制定信息安全發展戰略時，工作人員理應從政治、經濟及安全等多角度出發，擬定完備的信息安全策略。此外，相關政府部門還應抓緊出臺相關法律及法規，汲取發達國家的經驗及教訓，完善與信息安全相關的法律法規。

3.2 致力技術研發，促進信息安全產業的發展

相對于發達國家而言，中國在信息安全方面存在的最大不足即技術手段及技術裝備比較落后。如今中國信息安全方面所使用的設備及軟件大多是通過國外進口的方式獲得的，鑒于此，我國的信息安全電腦設備多數是不具備安全機制的，甚至部分設備還可能造成泄密事件的出現。此外，鑒于近年來我國信息化發展速度特別快，其他相關措施的創新無法跟上信息化的發展，加之技術手段及技術裝備落后等諸多因素的影響，最終導致中國信息系統潛在威脅從生的情況出現。如果我們想扭轉這一不利局面，那么國家便應在技術手段及技術裝備方面投入更多的資金及人力資源，各技術人員應致力于技術研發，加快技術攻關腳步，推動信息安全產業的發展。

除此之外，國家還應出臺相關規定，對于那些與國計民生及國家安全相關的關鍵信息系統一律選用國產設備。在這一方面韓國做得特別好，所以他們的經驗是值得借鑒的。為了確保國家信息的安全，韓國所使用的密碼設備及算法都是以自己國家的技術為基礎實施研發的。當然針對其他信息系統設施，我們也應站在安全及保密的立場上進行技術標準的擬定。最后，對于引進技術設備這一點，相關人員理應對信息安全問題進行充分的分析及研究。

3.3 宣傳信息安全思想，形成全民道德規范

信息安全具有如下兩大特點：其一，涉及面廣；其二，層次多。毫不夸張地說，信息安全如今已然延伸到了全球的每一個角落、每一個領域。所以我們必須大力宣揚與信息安全相關的知識，形成全民信息安全道德規范，共同努力，才能夠達到確保國家信息安全的目的。對于那些在安全系統工作的人員，我們理應對其展開相關的教育，讓他們擁有良好的職業操守及道德規范，讓安全防范意識成為他們的自覺意識，促進信息安全系統的提升。

3.4 加強監督管理，確保信息安全

為了更好地促進信息安全行業的發展，相關部門理應加強對與信息安全系統相關人員的監督，尤其應對上網及入網信息、信息設施及相關人員的職業操守進行嚴格的管理，慎重對待那些與國家核心部門及關鍵利益相關信息系統的上網及國際聯網等諸多事宜。至于國內各網絡間的聯系，相關部門也應實施分層次管理，力求在達到推動信息交流目的的同時，確保信息的安全。

4 結束語

總而言之，信息安全涉及范圍特別廣，僅進行技術的更新肯定是無法達到信息安全的目的的，所以我們還應制定一系列切實可行的安全措施，完善相關的法律法規，創建一整套行之有效的規章制度，以確保國家信息的安全。此外，人們還必須增強對信息安全的關注及防范意識，如此我們才能夠為網絡信息的健康發展創造一個良好的氛圍，最終推動中國社會的可持續發展。

參考文獻：

[1]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息，2010（05）.

[2]潘小剛，周亞明，肖琳子.中國信息安全報告[M].北京：紅旗出版社，2009（07）.

第5篇：對信息安全的理解范文

【關鍵詞】圖書館；網絡；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務，服務內容的廣泛性和信息用戶的復雜性是圖書館信息服務的一個重要特點。隨著數字圖書館建設的推進和網絡化服務的推廣，數字化和網絡化應用系統的不斷增多，圖書館網絡信息的安全問題也日益突顯，已引起有關方面及專業人士的重視。

1 信息安全

1.1 信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現了“計算機安全”、“網絡安全”、“信息內容安全”之類的提法，也出現了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數據處理系統而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數據層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數據層的安全保護，從信息安全的屬性上考慮主要是數據的可用性和數據的完整性保護。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全，不但靠先進的技術，而且更得靠嚴格的安全管理，法律約束和安全教育：（1）嚴格的安全管理是信息安全的根本保證。各計算機網絡使用機構應建立相應的網絡安全管理辦法，建設合適的網絡安全管理體系，加強內部管理、監督和落實，才能降低信息安全風險。（2）先進的信息安全技術是實現信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網絡信息服務對象主要是教師和在校學生，網絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內部的攻擊往往最難于控制和預防。

2 影響圖書館網絡信息安全的主要因素

2.1 計算機病毒的入侵

計算機病毒的傳播和蔓延對計算機網絡和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發作，它將影響服務器性能、破壞數據和刪除文件，還能損壞硬件，導致圖書館的網絡系統癱瘓，網絡信息服務無法開展，甚至有些圖書館的數據全部丟失，造成不可彌補的巨大損失。[3]

2.2 網絡黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險性。對于圖書館網絡來說，黑客的危害主要有竊取數據、惡意破壞、非法使用網絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權，后者可使黑客獲得超級用戶的權限，從而擁有對整個網絡的絕對控制權。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內部人員安全意識薄弱

一方面，用戶安全意識不強，沒有系統防護意識。往往為了方便記憶常將開機口令設置的過于簡單，而且有時會相互冒用認證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲介質，造成系統感染病毒。另一方面，內部工作人員操作失誤或有意破壞系統，也會對圖書館的網絡信息安全造成極大的危害。

3 圖書館網絡信息安全對策

3.1 強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統安全的基礎，圖書館網絡系統平時出現的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網絡、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心； 加強業務、技術的培訓，提高操作技能； 教育工作人員嚴格遵守操作規程和各項圖書館保密制度，不斷提高法律觀念； 了解國家頒布的相應法律、法規，以保證網絡安全。[5]

3.2 引進先進技術

為圖書館網絡安全與保密提供根本保證高新技術不斷創新、發展，各種網絡安全系統應運而生，只要圖書館各級領導能夠重視起來，利用科學的技術，那么圖書館網絡系統的安全問題就能夠基本解決。第一，利用安全檢測與評估系統，對圖書館網絡系統進行檢測。不但在入網前將不符合要求的設備或系統拒之門外，而且在實際運行過程中也要進行各種自動監測與維護。第二，利用加密系統來控制非法訪問與數據資源的保護。對用戶進行分類和標識，使數據的存取受到限制和控制。如當一主體試圖非法使用一個未經授權的資源時，加密系統將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統，審計跟蹤系統再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統，避免各種已出現的漏洞。[6]我國圖書館研制、開發的各種硬件、軟件系統最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發現其漏洞、錯誤，這樣，開發商就會逐步改進、完善并研制出更新更強的系統。

3.3 制定嚴格的安全管理措施

為圖書館網絡系統安全提供可靠的依據圖書館網絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統進行安全檢測與保密、密鑰等管理，這里主要談談行政管理，它包括安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4 結束語

在當代高校圖書館走向網絡化、信息化的過程中，網絡信息安全無疑是其要長期面對的重要課題。為此，我們必須始終將網絡信息安全擺在重要位置，不斷發展、完善圖書館的網絡信息安全措施，為圖書館的服務工作保駕護航。

【參考文獻】

[1]龔儉.計算機網絡安全導論[M].南京：東南大學出版社，2004.

[2]熊松韞，張志平.構建網絡信息的安全防護體系[J].情報科學，2003（1）：72-78.

[3]秦浩.淺談數字圖書館的信息安全管理[J].科技情報開發與經濟，2008（4）：49-50.

[4]董翔，楊淑華.數字圖書館網絡安全體系構筑研究[J].圖書館論壇，2008（4）：254-255.

第6篇：對信息安全的理解范文

內網的安全風險

目前，整個信息安全狀況存在日趨復雜和混亂的趨向：誤報率增大，安全投入不斷增加，維護與管理更加復雜和難以實施、信息系統使用效率大大降低，對新的攻擊入侵毫無防御能力，尤其是對內部沒有重視防范。

據美國FBI統計，83%的信息安全事故為內部人員和內外勾結所為，而且呈上升的趨勢。從這一數字可見，內網安全的重要性不容忽視。據公安部最新統計，70%的泄密犯罪來自于內部，電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。

中國科學院研究生院信息安全國家重點實驗室趙戰生教授表示，目前我國信息與網絡安全的防護能力處于發展的初級階段，許多應用系統處于不設防狀態。國防科技大學的一項研究表明，我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是攻擊重點。

“當前的信息與網絡安全研究，處于忙于封堵現有信息系統安全漏洞的階段。”公安部網絡安全保衛局處長郭啟全認為，“要徹底解決這些迫在眉睫的問題，歸根結底取決于信息安全保障體系的建設。目前，我們迫切需要根據國情，從安全體系整體著手，在建立全方位的防護體系的同時，完善法律體系并加強管理體系。只有這樣，才能保證國家信息化的健康發展，確保國家安全和社會穩定。”

2003年，國家出臺《國家信息化領導小組關于加強信息安全保障工作的意見》（簡稱“27號文件”），明確要求我國信息安全保障工作實行等級保護制度，2007年出臺《信息安全等級保護管理辦法》（簡稱“43號文件”）。隨著兩項標志性文件的下發，2007年被稱為等級保護的啟動元年；由于要對現有信息安全系統進行加固，大量產品和服務采購即將開始，2008年則被普遍視為等級保護采購元年。

等級保護政策是信息安全保障的主要環節。在等級保護解決方案中，內網安全產品主要作用是對終端進行防護。

內網是核心

“事實上，信息安全等級保護的核心思想就是根據不同的信息系統保護需求，構建一個完整的信息安全保護體系。分析《計算機信息系統安全保護等級劃分準則（GB 17859-1999）》可以看出，信息安全等級保護的重點在于內網安全措施的建設和落實。建立一個完整的內網安全體系，是信息系統在安全等級保護工作中的一個重點。”郭啟全說。

內網安全理論的提出主要基于兩個根本要素，一是企事業單位業務工作的高度信息化，二是內網中主機數量的大量增加。由此可見，內網安全從其誕生之日起，對主機系統安全的關注就從來沒有忽略過，采用了包括身份認證、授權管理和系統保護等手段對主機進行了多方面的防護。這與等級保護的思想也是相一致的。

鼎普科技股份有限公司總經理于晴認為，大多數用戶網絡拓撲結構相似，用戶對網絡的安全管理比較一致，但由于用戶使用習慣的不同，對終端的管理則千差萬別。

于晴認為，內網安全領域的關鍵技術主要有內部網絡接入、桌面安全管理和內網安全審計等。這些本質上的問題，應該從系統層面來解決，以信息安全等級保護為基礎。內部網絡接入基于等級保護技術，分別從終端自身的安全性評估，到網絡地址的合法性，讓信息系統“對號入座”。桌面安全管理側重于桌面使用者的行為安全，對終端用戶的電腦行為進行監控、管理與控制，來保障終端的安全。內網安全審計從主機和網絡兩個方面對網絡數據和系統操作進行記錄和恢復，強調出現問題后的案情追溯。

第7篇：對信息安全的理解范文

關鍵詞：計算機教育；信息安全；郵件

目前，網絡大數據是全球信息化發展的趨勢，人們越來越依賴于電腦、手機等電子設備，隨之而來的信息在網絡上被竊取，用于非法的事件也不斷頻發，對保障網絡信息安全帶來了新的挑戰，愈發受到人們的重視。網絡信息安全不僅跟個人生活密切相關，更是國家信息戰略不可或缺的部分。根據中國互聯網絡信息中心的青少年上網行為研究報告顯示，中國青少年網民規模龐大，占整體網民的42.7%，占青少年總體的79.6%。60.1%的青少年網民信任互聯網上的信息，青少年網民對互聯網有較強的依賴性，網絡信息安全意識淡薄，因此，教師要從學生時代開始灌輸信息安全的重要性。網絡在給學生的學習和生活帶來便利的同時，也可能對其身心健康造成不良影響。如果不能讓學生認識到網絡信息安全的重要性，那么，學生很可能錯誤地理解網絡信息安全，更可能受到網絡不良信息的侵害。下面就教育中的信息安全問題做個簡單的探討：

一、計算機網絡安全教育面臨的問題

1.學校對網絡信息安全教育的重視不夠

當前大多數學校對信息網絡安全教育的重要性認識不足，比起當今網絡的飛速發展，學校對于網絡信息安全教育的認知相對滯后。加強網絡信息安全教育，不僅可以讓學生的身心健康發展得到保證，也是網絡化社會安全的基本需求，可以最大限度地保證學生免受不良信息的侵害，避免學生因受網絡不良信息的引導而做出違法犯罪的事情，更是為國家培養高素質信息安全人才提供了保障。

2.對信息安全教育的重要性認識不足

目前，學校校園網絡隨著國家信息化建設的步伐，已經逐步走上正軌。許多學校都配備了無線、有線網絡，使學生和老師的生活和教學更加方便。義務教育階段，學校也普遍開設信息課程，但是重視程度遠遠不夠，開設信息安全教育只是較為簡單的論述，導致學生對網絡信息安全的知識沒有一個系統的了解。學校也沒有正規、科學地把網絡信息安全教育納入教學計劃中。為了全面提高學生的網絡信息安全意識，學校應該重視普及信息安全教育，這對加速國家網絡信息安全建設的進程具有十分重要意義。

3.教育方法較為落后單一

部分學校信息安全教育的教材、教育方法落后，只有老舊的理論教育，缺乏與現實的緊密聯系，相關信息安全的教育人才缺失也是影響教育效果的關鍵因素。學校應該順應信息化時代的需求挑選教材和更新教育方法，使之更加適應當前社會網絡信息安全發展的需求。

二、信息網絡安全的危害及其表現形式

1.自然災害

計算機是一個電子設備，其使用對環境有一定的要求，受環境影響也比較大。目前大部分學校機房沒有相關的保護措施，抵御自然災害和意外事故的能力較差。在日常學習工作中由于缺乏相關保護措施，導致電腦損壞、數據丟失的現象也時有發生。

2.“惡意”網絡軟件和“后門”

網絡世界的開放及多樣性導致軟件的質量參差不齊，其安全性也沒有統一的機構進行審核，犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計算機系統。另外，軟件公司的開發人員出于某種目的，會在開發的軟件代碼中留有“后門”，一般不為普通用戶所知，在特定的情況下，“后門”會被打開，其造成的影響和后果是不可估量的。2014年的“Shellshock”和美國的“棱鏡門”事件是近年來最為典型的網絡安全事件。

3.黑客的威脅和攻擊

自從世界第一臺計算機”ENIAC“誕生以來，網絡技術不斷發展，其中也包括“黑客”技術。黑客通常指在未經他人許可的情況下，侵入他人系統，這是信息網絡所面臨的最大威脅。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊（非破壞型攻擊）。破壞性攻擊是為了達到某種目的，侵入網絡電腦系統、盜取系統資料信息、破壞網絡系統的數據。黑客們常用的攻擊手段有獲取口令、木馬攻擊、電子郵件攻擊的欺騙技術和尋找系統漏洞等，假冒型攻擊是指黑客冒用你的賬號向別人輸送信息。

4.垃圾郵件和間諜軟件

一些不法分子利用電子郵件地址的“公開性”和“可廣播性”強行給別人發送電子郵件，這些郵件一般是帶有廣告推銷性質或是帶有惡意代碼，一旦打開郵件就可能導致不良后果。間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶數據。

三、加強學校信息安全教育的方法和途徑

1.建立信息安全教育體制

首先將信息安全教育歸納進學校的安全教育中，制定切實可行的信息安全教育內容和計劃。在日常教育與教學活動中開展信息網絡安全教育工作。

2.增加學生信息網絡安全意識

網絡提供了求知學習的廣闊空間，使學習能夠不受空間和時間的限制，這對學生的學習有著巨大在幫助作用。在網絡上學生能夠接觸到更多的知識，但是學生對這些信息缺乏辨別能力，自身的安全意識和對網絡的自律能力不足，容易受到不良信息誘惑，使其人生觀、價值觀發生轉變。因此，教師要注重培養學生的信息安全意識，使他們既能保護自己的信息，又能抵制進行網絡犯罪，共創安全和諧信息網絡環境。

3.加強信息安全的教學實踐

信息安全不僅僅要進行理論學習，更要強化學生的實踐環節，廣泛組織以《青少年網絡文明公約》為主題的各項活動，積極引導學生養成正確的網絡觀，豎立信息網絡正能量，提高學生適應信息化社會的能力，使學生能夠勇于直面網絡的善與惡，投入到建設安全網絡的實踐中去。

參考文獻：

第8篇：對信息安全的理解范文

關鍵詞：網絡安全；教學改革；主動學習；任務驅動

一、引言

隨著計算機網絡的高速發展，人們對計算機網絡的依賴性日益增強，越來越多的信息和重要數據資源存儲和傳輸于網絡當中，通過網絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網絡的使用平臺涵蓋了社會的各行各業，如電子商務、電子政務、網絡銀行等。然而，網絡安全威脅也日益增多，黑客入侵、拒絕服務攻擊（DoS）、分布式拒絕服務攻擊（DDoS）以及計算機病毒的廣泛傳播使得網絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發展，必須加強大學生對計算機網絡安全技術的學習，培養出符合社會要求的新型網絡安全方面的人才。

二、《網絡信息安全》課程的教學目標

在現代信息化的社會當中，網絡安全問題已成為各國政府普遍關注的問題。目前，國內的大部分高校都已開設了網絡信息安全方面的課程。《網絡信息安全》課程的目的，一方面是為了使學生掌握網絡安全的基本原理以及保障網絡安全的主要技術和方法，培養網絡信息安全方面的專業全才；另一方面在于加強學生的網絡安全意識，培養學生在實際工作和生活中解決一些網絡安全問題的實用人才，使學生能夠更好地滿足社會和企業的基本要求。

《網絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網絡原理等理論基礎上，對網絡信息安全方面的理論知識以及計算機網絡安全系統有一個比較系統的、全面的了解。通過本課程的學習，使學生了解和掌握計算機網絡信息安全的基本概念、基本原理和工作方式，了解設計和維護安全的網絡及其應用系統的基本手段和常用方法，包括密碼技術、IDS技術、網絡攻擊技術、PKI技術、常見的網絡病毒與網絡黑客的防范技術、實現安全服務的方法和策略以及如何構建一個網絡安全體系。

三、《網絡信息安全》課程的特點

《網絡信息安全》是一門國家重點發展的新興學科，它涉及到計算機、數學、通信、電子、物理、法律、教育等學科的交叉領域，它既可以說是附屬于計算機學科，又可以說是一門獨立的學科。《網絡信息安全》這門課程注重理論與實踐相互關聯，其涉及的新技術、新概念、新問題以及新方法日新月異，發展極為迅猛。《網絡信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快。《網絡信息安全》課程包括許多方面的理論知識：密碼學、網絡體系結構、防火墻、IDS（入侵檢測技術）等，它又涉及到網絡安全原理、網絡安全標準、黑客入侵以及計算機病毒的防治等，范圍非常廣。與此同時，網絡攻擊手段與網絡防范技術此消彼長，要想保證系統處于安全狀態，必須要保證網絡安全技術實時更新，才能更好地防患于未然。

第二，學生主體的多樣性和復雜性。高校一般擁有計算機網絡安全專業的學生和其他非計算機專業的學生，學習的主體具有多樣性和復雜性的特點。計算機網絡專業的學生是未來計算機網絡安全維護的主要技術力量，需要深入理解、掌握并且能夠熟練應用網絡信息安全方面的知識。而非計算機專業的學生是面向社會的計算機實用性人才，一般而言只需要掌握計算機網絡安全的基本知識，切實提高自身的網絡安全意識。

第三，實踐性強。學生要想掌握《網絡信息安全》這門課程的基本原理和技術應用，不僅需要擁有良好的預備知識，例如計算機網絡的基本原理、操作系統、數據通信等，還需要開展一定程度的實驗課程。《網絡信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學生興趣索然。例如防火墻的配置的實驗，學生只有實際地動手操作，才能深刻地領會其工作原理，掌握其工作方式。

四、《網絡信息安全》教學改革的探索

在新一輪的教學改革背景下，為了達到《網絡信息安全》課程設置的目的，就必須改變傳統的教學方法。針對《網絡信息安全》課程的特點，必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。

1.教學模式的改革。在《網絡信息安全》的課程當中，教師應該采用創新的教學模式，切實提高教學質量。在以往的傳統教學模式中，教師常常“滿堂灌”，學生只是被動地接受而缺乏主動地進行思考。因此，在《網絡信息安全》的課程教學改革中，教師要積極推行啟發式教學，在課堂上加強和學生的互動，充分調動學生的學習積極性，通過“啟發式”、“互動式”、“案例式”以及“課堂提問”等形式，引導學生積極參與到課堂的教學當中，使學生積極主動地思考，提高學習質量。

2.教學手段的改革。《網絡信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環環相扣，內容比較晦澀難懂，因此，教師必須采用一些現代化的教學手段，提高學生學習這門課的興趣。針對計算機專業的學生和非計算機專業的學生，教師應選取不同的角度去闡述知識，劃分不同的學習內容。隨著計算機網絡和多媒體技術的不斷發展，教師可以充分利用多媒體和網絡課程相結合的教學手段增強學生的感性認識和學習興趣，利用幻燈片、動畫、影片等更直觀地呈現出所授的知識內容。這種教學手段有利于學生在有限的時間內學到更多的知識，能夠實現以學生為中心的情景式教學方式，加強老師的教與學生的學的交流。在《網絡信息安全》的教學過程中，教師應該盡量避免枯燥的文字解讀，應多采用任務驅動法、案例法等進行實時教學。例如在教授關于黑客進行網絡攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼，讓學生意識到網絡安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環境進行改進，《網絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此，學校必須建立一個專門的計算機網絡安全實驗室，構建一個小型的局域網絡，并且搭建專門的網絡安全實驗平臺。其次，需要建立完善的實驗室制度。《網絡信息安全》的實驗課程大都是對一些黑客軟件的應用，由于黑客軟件具有一定的攻擊性，難以監控每一個學生的操作，所以在安排實驗課程時要有嚴格的管理制度，要達到專人專機，建立嚴格的登記制度。對于黑客仿真軟件的使用，教師要嚴格管理其使用過程，避免部分學生因為好奇心驅使而攻擊一般網絡。另外，高校可以在《網絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產生的網絡安全問題。最后，高校可以在實驗室中建立專用的安全工具資源數據庫，以便于學生進行網絡安全的自主學習和自由操作。

4.考核方式的改革。教師在設置《網絡信息安全》課程的考核方式時，首先必須要明確大學教育的主要目標不是為了考試的高分，而是為了增強學生的各項技能，提高學生解決實際問題的能力，通過考核使學生對自己的能力有一個正確的認識，能夠及時更正自己的學習方法和思維模式。針對《網絡信息安全》這門課程的課程性質，教師應該以實際動手能力測驗為主，以書面考試形式為輔進行綜合測評考核。考核形式可以讓學生通過團結合作或者分組討論去完成一些網絡安全維護的項目，將考核變成一個實際的操作任務，提高學生在處理網絡安全問題時的能力，增加課程的學習樂趣，以此達到更好的學習效果。

五、結束語

隨著社會的發展，信息安全技術必然會成為維護社會穩定的必要技術之一。因此，深入研究《網絡信息安全》課程的改革方法，培養高素質、高能力的網絡安全技術專才勢在必行。《網絡信息安全》課程的教學改革，不僅要提高學生對計算機網絡安全的使用能力，而且要增加學生的社會競爭技能。針對不同需求的學生群體，高校應積極探索有效的方法對該課程進行改革，以此來加強網絡安全課程的教學效果，提高課程教學質量，形成完整的計算機網絡安全教學體系。

參考文獻：

[1] 陳曉峰.淺析大學計算機網絡安全課程教學改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學模式的探索與創新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機網絡安全課程教學改革初探[J].管理學家，2014.

[4] 習軍.高校計算機網絡安全課程教學改革與探索[J].科學導報，2015.

[5] 尹少平.談大學網絡安全課程教學與實訓[J].電腦知識與技術，2006，（20）.

第9篇：對信息安全的理解范文

關鍵詞　密碼學　課堂教學　實驗教學

1 引言

密碼學作為信息安全專業的重要專業基礎課程，它為信息安全提供了深刻的理論依據和豐富的應用實踐，并已在

各大高校開設了相應的本科生課程和研究生課程，如北京大學、上海交通大學、哈爾濱工業大學等。但由于課程開設的時間較短、積累的經驗較少，和許多其他課程相比，還有許多教學問題有待研究、解決并加以實踐驗證。本文就集中在課堂教學和實驗教學這兩個核心環節來對密碼學教學進行研究，并給出教學設計。

2 信息安全學科的現狀分析

由于信息時代的到來，許多事務都移到了網上，這就迫切地需要信息安全技術的支持，所以目前信息安全已成為備受重視的一門技術，并在各行各業上都有所體現。尤其是在高校教育上，自2001年以來，二十多所學校設立了信息安全本科專業，而在2003年以后，十余所學校又自行設立了信息安全方面的博士點。

雖然信息安全專業在各大高校有了一定的發展，但還很不成熟，在形成一定優勢的同時，也存在著一些缺陷，總結分析如下。

2.1 課程體系不完善

當前一些信息安全學科的課程體系基本上是某個相近學科課程體系的翻版，在課程安排上一般只注重密碼學、防火墻以及入侵檢測和基本的安全理論等，缺少從系統觀點來構建安全系統的技術，如對如何構建安全的操作系統、數據庫系統等安全信息系統問題很少涉及。這樣，也就很難培養出能夠保障國家信息安全的高級專門人才。

2.2 實踐性不強，實踐手段不豐富

信息安全學科在具有很強理論性的同時也具有非常強的實踐性。目前能夠開設信息安全學科的院校，其實驗條件還較為落后，有些僅僅進行一些加密/解密、防火墻或者入侵檢測等簡單實驗。而國外強調仿真的信息安全教學法，即建立完整、真實、復雜的網絡信息對抗環境，并在此基礎上完成各方面的實驗。

2.3 信息安全專業的發展具有層次性

信息安全專業發展的層次性決定于信息安全本身的發展層次性。信息安全經歷了三個主要的發展階段。在第一個階段，信息安全的主要任務是實現機密數據的保密傳輸，其主要技術是密碼技術；到第二個階段，信息安全的主要任務是實現信息和信息系統的安全，主要技術包括密碼學、防火墻和入侵檢測等；而目前已經進入第三個發展階段，即信息保障/信息可生存性階段，在該階段，信息安全的基本目標是要實現信息的安全性、保密性，并保障其可用性和有效性，此階段的信息安全技術主要由密碼學、容忍入侵、訪問控制、防火墻和入侵檢測等技術形成的全方位、立體式的技術體系。

所以，信息安全專業的課程安排和實踐教學都應盡快達到上述的第三個階段，形成立體式的教學體系。而目前的信息安全專業教學還只停留在第二個階段，只能完成分散、獨立的教學，不能形成一個有機的整體，必然導致不能造就高水平的信息安全人才。

上述現狀分析表明，目前國內的信息安全專業還存在著許多不足。本文就將在這一大背景下來完成密碼學課程教學的研究與設計。

3 密碼學課程的課堂教學

從上面的分析可以看出，密碼學課程課堂教學應該解決的核心問題是如何既能夠找出密碼學本身的完整體系和特點，又能對信息安全教學的立體式框架起到一個衍射作用。

就密碼學本身而言，密碼學主要由密碼編碼學和密碼分析學兩部分組成，兩者相輔相成、對立統一，共同為達到信息安全的基本目標服務。其中基本的信息安全目標主要包括機密性、完整性、可鑒別性以及不可否認性等。這就決定了在課程內容安排上應能充分體現這一體系，應體現密碼編碼學和分析學兩條相伴的主線，應融入密碼學在信息安全框架中的認知。

就編碼學和分析學這兩條主線而言，為了講述清晰并烘托重點，可安排編碼學為主線，而輔以分析學內容。但最終應給學生清晰地總結出這兩條主線的輪廓，為學生今后的自學構建方法學基礎。

關于密碼學對信息安全服務的支持，可以采用專題的形式，并采用靈活多樣的手段來完成教學。如該部分的新內容較多，則可采用集中講授的方式；如果該部分只需要講清楚原則，則可采用課堂概述，課外自行閱讀并完成作業的形式；而有些內容則可以完全借助于實驗來完成。當然，在這些內容的教學中，應該圍繞一個核心目標：能夠應用密碼學的觀點和方法論來構造并評價信息安全系統。

同時，由于密碼學的涉及面廣泛，又要求有較高的數學基礎，再加上上述必需內容，就決定了密碼學課程必然包含了龐雜的教學內容。而課堂學時數是有限的，這就決定了必須合理地組織教學內容，并采用靈活豐富的教學手段。能夠突出重點、建立基礎，并能形成體系，為進一步的擴展提供契機。

圍繞上述分析結果，我們建立了基于層次模式的課堂教學內容安排，如圖1所示。

4 密碼學課程的實驗教學

作為一門實踐性很強的課程，應對密碼學的實驗教學環節予以高度的重視，應能夠通過實驗教學來培養學生動手能力，使學生學完課程后，對密碼學的原理、思想和算法都有清晰、深入的理解。讓學生通過多個密碼算法的程序設計實現，更好地掌握密碼算法設計的機理和方法，并能掌握密碼學系統設計的基本方法和步驟環節，理解密碼學在信息安全的有利地位，了解密碼學領域的新進展、新應用。

為完成上述基本目標，需建立一個細致、規范的實驗教學模式，并在題目設計、過程監控、結果評價以及教學手段等各個方面貫通主旨。形成如圖2所示的教學過程。

在這一教學過程中，題目定義、過程監控、資料提供以及報告形成是核心環節，這些環節的制定是關鍵所在。

在實驗題目的制定上，我們認為應在完成驗證性實驗的前提下加入設計性實驗的內容。具體的實驗題目如表1所示。

過程監控主要采用一題一驗收的形式，其中就每個題目，學生在進行實驗之前都需提交預習報告（可采用網上填表的形式），在實驗完成后統一檢查，并形成驗證結果報告。在最后一題的處理上，我們采用不同的形式，最后一題所留的課程學時只是為了明確題目而制定的，學生可以應用課外時間在課程網站的支持下、在查閱大量文獻的情況下完成該題目，并形成結果報告，在期末統一答辯，互相交流，評定成績。

預習報告以及驗證型實驗的結果報告都有統一模板，幫助完成細致的課程內容驗證。而最后的設計型實驗，通過報告范例的形式鼓勵學生編寫高水平的總結報告，甚至可形成學術論文，為將來的研究和工作打下基礎，并為信息專業的學習奠定基礎。

實驗的結果考核采用平時成績加上設計型實驗的成績，在成績評定上鼓勵創新，并能全面準確地評價各類學生和因材施教。

5 結束語

由于信息安全專業還不是一個很成熟的專業，還存在許多缺陷。而密碼學課程作為信息安全專業的一門技術基礎課程，如何在信息安全這一大背景下進行密碼學課程的教學是本文的核心研究內容。

針對密碼學的課堂教學，本文設計了一個層次式的內容組織模式；針對密碼學的實驗教學，本文給出了教學各階段的詳細描述。通過近年的教學實踐結果，證明該方法可以收到較好的教學效果。

參考文獻

[1] 沈瑛，鄭河榮.密碼學課程的設計與實踐.溫州職業技術學院學報，2003，9.

[2] 馬建峰，李鳳華.信息安全學科建設與人才培養現狀、問題與對策.計算機教育，2005，1.

[3] 馮登國.國內外密碼學研究現狀與發展趨勢.通訊學報，2002.

[4] 劉傳才，陳國龍.密碼學課程的探索與實現.高等理科教育，2002.