网络信息安全概念

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络信息安全概念范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络信息安全概念范文第1篇

关键词：计算机；信息安全；研究探讨

中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2012) 12-0000-02

近年来，计算机的相关技术得到了迅速的发展，我们的生活进入了信息时代。而信息时代的重要特征之一就是计算机网络的广泛使用，通过计算机网络进行信息的传递和交流已经成为我们生活的一部分。但是计算机信息安全性却没有引起我们足够的重视。我们需要在弄懂计算机信息安全的概念，特征的前提下，分析现在存在的不安全因素的前提下，提出合理的解决方案，使计算机信息更好的服务于我们的生活和工作。

一、计算机信息安全的相关概念

计算机的信息安全是一个复杂的，涉及方面很广的问题。它主要包括由计算机的软硬件的损坏、计算机系统的管理不当、计算机病毒和计算机犯罪引起的非法访问和恶意侵入等产生的一系列计算机信息安全问题。对计算机信息安全的概念，我们主要从以下三个方面对进行阐述。

（一）计算机信息的物理安全

计算机信息的物理安全是保证计算机网络运行的安全性和正常性的先决条件。其主要涉及的方面包括计算机机房的抗自然灾害、防雷、防电磁干扰能力。为了满足这些计算机主机和网络设备的要求，我们在整个网络系统的设计施工以及日常运行和管理方面都要做到仔细认真，保证计算机信息的物理安全运行的万无一失。

（二）计算机信息的网络安全

计算机信息的网络安全指的是计算机网络系统中的软件、硬件以及网络系统中的数据受到保护，不会由于突发事件等原因遭受到改动、泄露及破坏；网络系统可以安全可靠地持续运行，各种网络服务工作不会中断。

（三）计算机安全

计算机安全的概念有很多种说法，但是表达的中心思想是一致的。即强调信息资源不会被篡改、泄露和破坏。

二、计算机信息安全问题的特征

（一）计算机硬件和操作系统安全问题的特征

我国计算机使用的芯片和操作系统大多是进口的，这些系统由于设计国家研发时的一些考虑，使芯片预留了后门。而在实际操作中，芯片上的后门常被利用，这对计算机信息的安全造成了很大的威胁。而计算机信息资源存在方便共享和容易扩散的特点，又使信息在使用，修改，传输中非常容易被恶意窃取和修改，或者被计算机病毒感染。这些特征都威胁着计算机信息资源的安全性，应该引起我们的重视。

（二）计算机应用软件和网络安全问题的特征

我国计算机系统使用的芯片和操作系统长期被外国垄断的现实造成我国计算机信息的物质基础极为薄弱，而在这个基础上研制的各软件的安全性也就特别差。计算机网络信息系统的开放性和共享性在我们提供方便的同时，使计算机信息资源更容易受到破坏，对其自身的安全性的要求也提高了。主要表现在以下几个方面：网络开放自由化、黑客攻击后果严重、网络杀手集团化、破坏手段多元化等几个方面。

三、造成计算机信息安全问题的原因

造成计算机信息安全问题的原因很多，也很复杂。大致可以分为以下两方面。

（一）技术方面的原因

造成计算机信息安全问题的技术原因总结起来可以分为四个部分：（1）电磁信号的辐射。在信息的使用和传输过程中，由于电磁信号的辐射，使用简易的设备就可以神不知鬼不觉的监听信息内容。（2）网络协议漏洞。目前使用的TCP/IP的协议中存在不少的安全漏洞，它是一个威胁计算机信息安全的根源问题。（3）工作环境的安全问题。计算机操作系统的工作环境中有不少安全问题，如系统开发时留下的后门和陷门，这些基础的不牢，是计算机网络的高层往往很容易被摧毁。（4）总体的安全规划不足。我们现在使用的计算机信息安全技术和产品单独拿出来安全性都很好，但是将其组合使用在同一个系统上，可能因为兼容性的问题造成很多意想不到的问题。

（二）管理方面的原因

造成计算机信息安全问题的原因除了技术方面的原因外，相关的管理工作也至关重要。目前管理工作中的不足主要体现在以下三个方面：互联网的管理不善；没有相关配套的管理体制；人们在观念上对信息安全的重视程度不足。

四、提高计算机信息安全的建议

计算机信息安全对我们的生活，工作，企业和国家的安全非常重要。面对出现的问题，我们可以从以下几个方面进行改进：

（一）对计算机信息安全问题提高认识

我国计算机的安全防护技术的发展还处于初级阶段，各企业和政府单位的很多计算机对安全性考虑不够重视，有些单位的计算机甚至处在不设防的状态，一旦被恶意的侵入，将对企业和国家造成重大的损失。因此需要使人们从思想上认识到计算机安全的重要性，这是我们工作的重中之重。

（二）提高计算机信息安全的法律意识

我国的《新刑法》和《计算机信息系统安全保护条例》中的相关内容都对计算机安全问题作出了规定和解释，是我国保护信息安全和对计算机犯罪惩罚的有力保证。但是很多人在这方面的法律意识非常淡薄，需要在日后的工作中培训和定期检查普及这方面的法律知识，提高法律认识。同时对技术人员进行强化培训，使其尽快掌握计算机信息安全的核心技术和管理知识。

（三）开发研制相关的计算机硬件，加强相关的管理

确保计算机信息安全的关键是过硬的技术和合格的管理。在以后的工作中，要对底层的计算机硬件和操作系统进行完善，只有先确保其合格才能构建出安全稳定的上层信息系统。同时加强对计算机信息系统加强管理，做到两手都要抓，两手都要硬。

五、结论

计算机信息安全与我们国家、企业、家庭的健康发展息息相关，我们要在弄清楚造成其安全隐患原因的前提下，对现有技术和管理作出调整，使其更好地为我们服务。

参考文献：

网络信息安全概念范文第2篇

[关键词]课程思政；信息安全；教学方法

现阶段专业课程融入思想政治教育存在的问题

1.思政教育与专业教育之间存在“两张皮”的现象在国家教育改革的引领下，专业课教师积极促进课程思政入课堂，但由于有的教师刻意地加入相关内容，为了思政而思政，造成了思政教育与专业教育“两张皮”的现象，内容的过度生硬，一定程度上影响了学生对思政内容的接受。因此，高校应研究如何将思政教育与专业教育之间由“两层皮”向“一盘棋”转化，以真正达到育人效果。2.思政教育与专业教育的融合比较随机当前，各科教师在融入思政元素的过程中存在较强的随机性，多是依靠专业课程教师自我发掘与发挥，这就有可能导致思政内容重复，甚至会引起学生的反感。对此，高校应从整体专业规划出发，针对每门课的特点确定课程思政的育人目标，以及思政元素的融入方式，使其形成课程体系的一部分。

专业课程与课程思政协同改革

1.紧扣毕业要求，明确教学目标与育人目标在传统的人才培养方案中，重点在于知识目标和能力目标的定位，为了提升学生的综合素养，高校应结合毕业要求，以课程教学大纲为抓手，明确并落实课程育人目标。以信息安全这门课为例，可通过理论教学与实验环节，使学生具备密码学、计算机系统安全、网络攻击技术与防御基础、病毒分析与防范、防火墙技术与VPN、安全扫描与入侵检测等计算机网络信息安全方面的基本理论知识、技能及综合应用，同时，培养学生独立思考、勇于创新的能力。在确定育人目标时，应让学生通过熟悉信息安全领域的国家方针、政策、法律、法规，追求科学真理，牢固树立热爱祖国、“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念，明确合法行为与非法行为的界限，理解诚实、公正、诚信的职业操守和职业规范，并在实际生活、学习与工作中自觉遵守。另外，还要面向国际科学应用前沿、国家重大需求及经济主战场，将前沿科技渗透到课程实践中，教育学生努力学习，破解“卡脖子”难题。2.坚持问题导向，改革教学方法信息安全主要采用理论教学、课堂讨论和上机实验相结合的教学方式，注重启发式教学，以问题为导向，引导学生独立设计信息安全框架，逐步培养他们分析问题、解决问题、勇于创新的能力。在课堂教学中，教师要加强与学生的互动交流，指引学生开展团队协作和课堂讨论，并及时分析、评价学生的讨论结果。另外，要从课程内容、实验环节、互动交流、分组讨论中进行专业课程的思政教学体系设计，促使学生产生学习内动力。

具体案例研究

将课程的教学目标及育人目标，深入渗透到教学大纲的具体内容中，使专业课程内容与思政元素有效融合。以信息安全课程为例，本课程的教学目标是掌握计算机网络信息安全方面的基本知识，了解设计和维护网络信息安全的基本手段和常用方法，能够利用理论知识解决生活中的实际问题。思政育人目标是培养出能够肩负历史使命，勇担强国重任，坚持面向世界科技前沿、面向国家重大需求、面向经济主战场，不断向科学技术广度和深度进军的高端信息安全人才。

思政育人案例

1教学内容：第一章，信息安全概述教学目的与要求：了解信息安全面临的主要威胁、信息安全的基本概念、信息安全的发展方向，掌握信息安全的主要技术及解决方案。思政元素切入点：针对美国政府在拿不出任何真凭实据的情况下，泛化国家安全概念，滥用国家力量，以列入实体清单、技术封锁、投资设障等手段，加大对中国企业的打压力度，让中国在芯片领域面临较为被动的局面。针对这一案例，要明确信息安全的真实含义，牢固树立“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念，强调中国人的命运一定要掌握在自己手里，绝对不容许被任何势力“卡脖子”。育人目标：面向国家重大需求，培养新一代科技人才，使其能潜心关键领域的基础研究与关键技术的开发；引导青年学生发挥“两弹一星”的艰苦创业精神，为国家培养彻底解决“卡脖子”问题的技术人才；学生要树立正确的家国意识与主人翁意识，将个人的聪明才智和未来发展与国家需求相结合。实施过程：（1）教师授课。讲授信息安全面临的主要威胁、信息安全的基本概念、信息安全的解决方案、信息安全的主要技术、信息安全的发展方向等，从中穿插思政元素。（2）师生研讨。学生针对信息安全的案例分组展开研讨，每组委派一名学生进行总结发言；教师和学生进行点评，在整个研讨过程中形成良好的思政氛围。（3）课后拓展。教师可适当给学生提供与国家战略相关的新闻报道和重大成果视频，增强思政权威性，引发学生思考。思政育人案例2教学内容：第二章，密码技术基础与公钥基础设施教学目的与要求：掌握密码学基本概念、了解传统密码技术，掌握公钥密码技术、公钥基础设施。思政元素切入点：对传统密码技术及公钥密码技术进行阐述，引入量子技术的快速发展对已有密码学方案的冲击。在量子计算模型下，经典数论密码体系受到了极大的冲击，如何在量子时代保障数据安全成为一个亟待解决的问题。Regev提出基于格的密码体系可以抵抗这种量子算法的攻击。格密码作为备受关注的抗量子密码体制，吸引了研究人员的目光。格自身有完整的理论体系，相较于其他密码体制有独特的优势：困难问题存在从一般情况到最坏情况的规约，具有较高的算法效率和并行性等。通过知识拓展，引导学生从基于格困难问题的密码体制设计进行思考、探索，培养学生的工匠精神、钻研精神。育人目标：让学生通过了解传统密码技术及公钥密码技术，知晓量子技术的发展对已有技术的冲击，引导其发挥工匠精神及钻研精神，勇于探索行业难题。实施过程：（1）教师授课。讲授密码学数学基础、密码学基本概念、对称密码技术、公钥基础设施等知识，从中穿插思政元素。（2）师生研讨。针对“我们是否可以在标准模型下构造一个抗量子攻击的基于位置的服务方案？这样的方案是否可以做到避免密钥滥用？”这两个问题进行探讨，引导学生思考，培养学生的工匠精神，提升其思考问题、分析问题的能力。（3）课后拓展。课后对量子算法技术进行更深一步的研究，了解两字算法技术的发展对现有技术的推动，并引入相关思政素材，增强思政权威性，引发学生思考及探索。思政育人案例3教学内容：第四章，网络攻击技术与防御基础教学目的与要求：了解黑客的概念及黑客的攻击模式，掌握网络攻击的技术与原理、网络攻击工具、攻击防范。思政元素切入点：2014年3月22日，国内漏洞研究平台曝光称，携程系统开启了用户支付服务接口的调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，包括信用卡用户的身份证、卡号、CVV码等信息均可能被黑客任意窃取，导致大量用户银行卡信息泄露，该漏洞引发了关于“电商网站存储用户信息，并存在泄露风险”等问题的热议。针对携程漏洞事件，教师引导学生熟知《中华人民共和国网络安全法》（以下简称《网络安全法》）要求网络运营者对网络安全运营负有责任，对产品的漏洞及时补救，怠于履行法律义务，导致个人信息泄露的，将面临最高五十万元的罚款，如果是关键信息基础设施的运营者将面临最高一百万元的罚款。2014年12月25日，第三方漏洞研究平台发现大量12306用户数据在互联网流传，内容包含用户账户、明文密码、身份证号码、手机号码等，这次事件是黑客通过收集其他网站泄露的用户名和密码，通过撞库的方式利用12306网站安全机制的缺失来获取13万多条用户数据。针对12306用户数据泄露事件，引导学生熟知关键信息基础设施的网络运营者不仅有一般网络运营者应该履行的网络安全等级保护义务，还有更高层次的网络安全保护义务，如对重要系统和数据库进行容灾备份，制定网络安全应急预案并定期进行演练等。关键信息基础设施运营者若没有每年进行一次安全检测评估，拒不改正或导致网络安全严重后果的，将面临最高一百万元的罚款，对直接负责的主管人员处一万至十万元以下的罚款。育人目标：通过“教、学、做”一体化的教学模式，一方面向学生介绍网络攻击的相关知识；另一方面结合具体案例自然融入《网络安全法》的知识，引导学生正确运用网络安全和防御技术，严格规范自己的网络行为，维护好个人、企业、组织、国家的信息安全，积极构建网络安全。实施过程：（1）教师授课。讲授关于黑客、网络攻击技术与原理、网络攻击工具、网络攻击防范等知识，从中穿插思政元素。（2）师生研讨。学生针对《网络安全法》的案例分组展开研讨，研讨之后，每组委派一名学生进行总结发言；教师和学生点评，拓展学生的知识面，在整个研讨过程中让学生构建网络安全意识。（3）课后拓展。课后可适当给学生提供《网络安全法》的相关报道视频，增强学生的安全意识，使其规范自己的网络行为。

总结

网络信息安全概念范文第3篇

【关键词】图书馆；网络；信息安全

图书馆承载着信息资源的收集、整理和传播的任务，服务内容的广泛性和信息用户的复杂性是图书馆信息服务的一个重要特点。随着数字图书馆建设的推进和网络化服务的推广，数字化和网络化应用系统的不断增多，图书馆网络信息的安全问题也日益突显，已引起有关方面及专业人士的重视。

1 信息安全

1.1 信息安全的定义

对“信息安全”可以从不同的角度来理解，因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法，也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。从这个定义可以看出，信息安全既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再就是数据层面；同时信息安全又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。[1]因此，高校图书馆的信息安全从层面上考虑主要是运行层和数据层的安全保护，从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。

1.2 信息安全策略[2]

信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且更得靠严格的安全管理，法律约束和安全教育：（1）严格的安全管理是信息安全的根本保证。各计算机网络使用机构应建立相应的网络安全管理办法，建设合适的网络安全管理体系，加强内部管理、监督和落实，才能降低信息安全风险。（2）先进的信息安全技术是实现信息安全的重要手段。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统。（3）完善信息安全道德教育和严格的惩罚措施是抑制信息安全事件的有效工具。高校图书馆的网络信息服务对象主要是教师和在校学生，网络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造成高校图书馆信息安全破坏的重要因素，内部的攻击往往最难于控制和预防。

2 影响图书馆网络信息安全的主要因素

2.1 计算机病毒的入侵

计算机病毒的传播和蔓延对计算机网络和图书馆信息造成的破坏性很大，有时甚至是毁灭性的。计算机病毒的传播速度快、危害大、变种多、难于控制、难于根治且容易引起多种疫情，一旦病毒发作，它将影响服务器性能、破坏数据和删除文件，还能损坏硬件，导致图书馆的网络系统瘫痪，网络信息服务无法开展，甚至有些图书馆的数据全部丢失，造成不可弥补的巨大损失。[3]

2.2 网络黑客非法攻击

黑客攻击比病毒更具目的性，因而也更具危险性。对于图书馆网络来说，黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效，危害性极大。[4]

2.3 内部人员安全意识薄弱

一方面，用户安全意识不强，没有系统防护意识。往往为了方便记忆常将开机口令设置的过于简单，而且有时会相互冒用认证密码，随意使用来历不明的工具软件、黑客软件、存储介质，造成系统感染病毒。另一方面，内部工作人员操作失误或有意破坏系统，也会对图书馆的网络信息安全造成极大的危害。

3 图书馆网络信息安全对策

3.1 强化安全意识

对图书馆工作进行保密教育和法律保护安全意识是图书馆系统安全的基础，图书馆网络系统平时出现的这样那样的安全问题大部分都是由于图书馆工作人员的安全意识不强造成的。因此应结合机房、硬件、软件和网络、操作等各个方面的安全问题，对工作人员进行教育，提高其保密观念及责任心； 加强业务、技术的培训，提高操作技能； 教育工作人员严格遵守操作规程和各项图书馆保密制度，不断提高法律观念； 了解国家颁布的相应法律、法规，以保证网络安全。[5]

3.2 引进先进技术

为图书馆网络安全与保密提供根本保证高新技术不断创新、发展，各种网络安全系统应运而生，只要图书馆各级领导能够重视起来，利用科学的技术，那么图书馆网络系统的安全问题就能够基本解决。第一，利用安全检测与评估系统，对图书馆网络系统进行检测。不但在入网前将不符合要求的设备或系统拒之门外，而且在实际运行过程中也要进行各种自动监测与维护。第二，利用加密系统来控制非法访问与数据资源的保护。对用户进行分类和标识，使数据的存取受到限制和控制。如当一主体试图非法使用一个未经授权的资源时，加密系统将拒绝这一访问机制，并将这一事件报告给审计跟踪系统，审计跟踪系统再给出报警并记入日志档案，以备管理人员检查。第三，利用先进的硬件、软件系统，避免各种已出现的漏洞。[6]我国图书馆研制、开发的各种硬件、软件系统最初都没有考虑安全问题，只是在使用运行过程中或者通过黑客的入侵，逐渐发现其漏洞、错误，这样，开发商就会逐步改进、完善并研制出更新更强的系统。

3.3 制定严格的安全管理措施

为图书馆网络系统安全提供可靠的依据图书馆网络信息的安全管理可分为技术管理和行政管理两个方面。技术管理前面我们已谈到利用先进的技术对系统进行安全检测与保密、密钥等管理，这里主要谈谈行政管理，它包括安全组织机构、责任和监督、业务运行安全和规章制度、人事安全管理、教育和奖惩、应急计划和措施等。

4 结束语

在当代高校图书馆走向网络化、信息化的过程中，网络信息安全无疑是其要长期面对的重要课题。为此，我们必须始终将网络信息安全摆在重要位置，不断发展、完善图书馆的网络信息安全措施，为图书馆的服务工作保驾护航。

【参考文献】

[1]龚俭.计算机网络安全导论[M].南京：东南大学出版社，2004.

[2]熊松韫，张志平.构建网络信息的安全防护体系[J].情报科学，2003（1）：72-78.

[3]秦浩.浅谈数字图书馆的信息安全管理[J].科技情报开发与经济，2008（4）：49-50.

[4]董翔，杨淑华.数字图书馆网络安全体系构筑研究[J].图书馆论坛，2008（4）：254-255.

网络信息安全概念范文第4篇

1.1信息安全的定义

对“信息安全”可以从不同的角度来理解，因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法，也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。从这个定义可以看出，信息安全既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再就是数据层面；同时信息安全又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。[1]因此，高校图书馆的信息安全从层面上考虑主要是运行层和数据层的安全保护，从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。

1.2信息安全策略

各计算机网络使用机构应建立相应的网络安全管理办法，建设合适的网络安全管理体系，加强内部管理、监督和落实，才能降低信息安全风险。（2）先进的信息安全技术是实现信息安全的重要手段。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统。（3）完善信息安全道德教育和严格的惩罚措施是抑制信息安全事件的有效工具。高校图书馆的网络信息服务对象主要是教师和在校学生，网络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造成高校图书馆信息安全破坏的重要因素，内部的攻击往往最难于控制和预防。

2影响图书馆网络信息安全的主要因素

2.1计算机病毒的入侵

计算机病毒的传播速度快一旦病毒发作,它将影响服务器性能、破坏数据和删除文件,还能损坏硬件,导致图书馆的网络系统瘫痪,网络信息服务无法开展,甚至有些图书馆的数据全部丢失,造成不可弥补的巨大损失。[3]

2.2网络黑客非法攻击

黑客攻击比病毒更具目的性。对于图书馆网络来说,黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效,危害性极大。[4]

2.3内部人员安全意识薄弱

一方面，用户安全意识不强,没有系统防护意识。往往为了方便记忆常将开机口令设置的过于简单,而且有时会相互冒用认证密码,随意使用来历不明的工具软件、黑客软件、存储介质,造成系统感染病毒。另一方面，内部工作人员操作失误或有意破坏系统,也会对图书馆的网络信息安全造成极大的危害。

3图书馆网络信息安全对策

3.1强化安全意识

对图书馆工作进行保密教育和法律保护安全意识是图书馆系统安全的基础，图书馆网络系统平时出现的这样那样的安全问题大部分都是由于图书馆工作人员的安全意识不强造成的。因此应结合机房、硬件、软件和网络、操作等各个方面的安全问题，对工作人员进行教育，提高其保密观念及责任心;加强业务、技术的培训，提高操作技能;教育工作人员严格遵守操作规程和各项图书馆保密制度，不断提高法律观念;了解国家颁布的相应法律、法规，以保证网络安全。[5]

3.2引进先进技术

为图书馆网络安全与保密提供根本保证高新技术不断创新、发展，各种网络安全系统应运而生，只要图书馆各级领导能够重视起来，利用科学的技术,那么图书馆网络系统的安全问题就能够基本解决。第一，利用安全检测与评估系统，对图书馆网络系统进行检测。不但在入网前将不符合要求的设备或系统拒之门外，而且在实际运行过程中也要进行各种自动监测与维护。第二，利用加密系统来控制非法访问与数据资源的保护。对用户进行分类和标识，使数据的存取受到限制和控制。如当一主体试图非法使用一个未经授权的资源时，加密系统将拒绝这一访问机制，并将这一事件报告给审计跟踪系统，审计跟踪系统再给出报警并记入日志档案，以备管理人员检查。第三，利用先进的硬件、软件系统，避免各种已出现的漏洞。[6]我国图书馆研制、开发的各种硬件、软件系统最初都没有考虑安全问题，只是在使用运行过程中或者通过黑客的入侵，逐渐发现其漏洞、错误，这样，开发商就会逐步改进、完善并研制出更新更强的系统。

3.3制定严格的安全管理措施

为图书馆网络系统安全提供可靠的依据图书馆网络信息的安全管理可分为技术管理和行政管理两个方面。技术管理前面我们已谈到利用先进的技术对系统进行安全检测与保密、密钥等管理，这里主要谈谈行政管理，它包括安全组织机构、责任和监督、业务运行安全和规章制度、人事安全管理、教育和奖惩、应急计划和措施等。

4结束语

网络信息安全概念范文第5篇

论文摘要：在介绍网络安全概念及其产生原因的基础上，介绍了各种信息技术及其在局域网信息安全中的作用和地位。

论文关键词：网络安全信息技术信息安全局域网

随着现代网络通信技术的应用和发展，互联网迅速发展起来，国家逐步进入到网络化、共享化，我国已经进入到信息化的新世纪。在整个互联网体系巾，局域网是其巾最重要的部分，公司网、企业网、银行金融机构网、政府、学校、社区网都属于局域网的范畴。局域网实现了信息的传输和共享，为用户方便访问互联网、提升业务效率和效益提供了有效途径。但是由于网络的开放性，黑客攻击、病毒肆虐、木马猖狂都给局域网的信息安全带来了严重威胁。

信息技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论诸多学科的技术。信息技术的应用就是确保信息安全，使网络信息免遭黑客破坏、病毒入侵、数据被盗或更改。网络已经成为现代人生活的一部分，局域网的安全问题也闲此变得更为重要，信息技术的应用必不可少。

1网络安全的概念及产生的原因

1．1网络安全的概念

计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密，确保系统能连续和可靠地运行，使网络服务不巾断。从本质上来讲，网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击，网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁／射频截获、人员疏忽。

网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛，这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲，凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。

1．2网络安全产生的原因

1．2．1操作系统存在安全漏洞

任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患，网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进，但仍有漏洞与缺陷存在，入侵者利用各种工具扫描网络及系统巾的安全漏洞，通过一些攻击程序对网络进行恶意攻击，严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。

1．2．2TCP／lP协议的脆弱性

当前特网部是基于TCP／IP协议，但是陔协议对于网络的安全性考虑得并不多。且，南于TCtVIP协议在网络上公布于众，如果人们对TCP／IP很熟悉，就可以利川它的安全缺陷来实施网络攻击。

1．2．3网络的开放性和广域性设计

网络的开放性和广域性设计加大了信息的保密难度．这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击；互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会，这也使得网络信息保护更加难。

1．2．4计算机病毒的存在

计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据，严重影响汁算机软件、硬件的正常运行，并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快，给全球地嗣的网络安全带来了巨大灾难。

1．2．5网络结构的不安全性

特网是一个南无数个局域网连成的大网络，它是一种网问网技术。当l主机与另一局域网的主机进行通信时，它们之间互相传送的数据流要经过很多机器重重转发，这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。

2信息技术在互联网中的应用

2．1信息技术的发展现状和研究背景

信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段，当前已经…现了一些比较成熟的软件和技术，如：防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科，应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究，使各部分相互协同，共同维护网络安全。

国外的信息安全研究起步较早，早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(Beu&Lapaduh模型)”的基础上，提出了“可信计箅机系统安全评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释，彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，处于发展提高阶段，仍存在局限性和漏洞。密码学作为信息安全的关键技术，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后，成为当前研究的热点，克服了网络信息系统密钥管理的闲舴，同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升，各种安全技术不断发展，网络安全技术存21世纪将成为信息安全的关键技术。

2．2信息技术的应用

2．2．1网络防病毒软件

存网络环境下，病毒的传播扩散越来越快，必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性，应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连，则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存网络内部进行信息交换．则需要安装基于邮件服务器平的邮件防病毒软件，用于识别出隐藏在电子邮件和附件巾的病毒最好的策略是使川全方位的防病毒产品，针对网络巾所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置，定期或不定期地动升级，保护局域网免受病毒的侵袭。

2．2．2防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础；上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境巾，尤其以接入lnlernel网络的局域网为典型。防火墙是网络安全的屏障：一个防火墙能檄大地提高一个内部网络的安全性，通过过滤不安全的服务而降低风险。南于只有经过精心选择的应州协议才能通过防火墙，所以网络环境变得更安全。防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件如口令、加密、身份认证、审计等配置在防火墙上。对网络存取和访问进行监控审计：如果所有的访问都经过防火墙，那么防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。

防火墙技术是企业内外部网络问非常有效的一种实施访问控制的手段，逻辑上处于内外部网之问，确保内部网络正常安全运行的一组软硬件的有机组合，川来提供存取控制和保密服务。存引人防火墙之后，局域网内网和外部网之问的通信必须经过防火墙进行，某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙，确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略，对通过外部网络与内部网络的信息进行检企，符合安全策略的予以放行，不符合的不予通过。

防火墙是一种有效的安全工具，它对外屏蔽内部网络结构，限制外部网络到内部网络的访问。但是它仍有身的缺陷，对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范，对于内部网络之间的访问和侵害，防火墙则得无能为力。

2．2．3漏洞扫描技术

漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点，解决网络层安全问题。各种大型网络不仅复杂而且不断变化，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题，必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具，利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下，可以利用各种黑客工具对网络实施模拟攻击，暴露出：网络的漏洞，冉通过相关技术进行改善。

2．2．4密码技术

密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持，而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求，真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。

信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种，一是网络链路加密方法：目的是保护网络系统节点之间的链路信息安全；二是网络端点加密方法：目的是保护网络源端川户到口的川户的数据安全；二是网络节点加密方法：目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。

2．2．5入侵检测技术。

入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动，并且对网络入侵事件及其过程做fIj实时响应，是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测，运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助，并对即将发生的入侵产生警戒作用