前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全概念范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全概念范文第1篇

關(guān)鍵詞：計算機；信息安全；研究探討

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2012) 12-0000-02

近年來，計算機的相關(guān)技術(shù)得到了迅速的發(fā)展，我們的生活進入了信息時代。而信息時代的重要特征之一就是計算機網(wǎng)絡(luò)的廣泛使用，通過計算機網(wǎng)絡(luò)進行信息的傳遞和交流已經(jīng)成為我們生活的一部分。但是計算機信息安全性卻沒有引起我們足夠的重視。我們需要在弄懂計算機信息安全的概念，特征的前提下，分析現(xiàn)在存在的不安全因素的前提下，提出合理的解決方案，使計算機信息更好的服務(wù)于我們的生活和工作。

一、計算機信息安全的相關(guān)概念

計算機的信息安全是一個復(fù)雜的，涉及方面很廣的問題。它主要包括由計算機的軟硬件的損壞、計算機系統(tǒng)的管理不當、計算機病毒和計算機犯罪引起的非法訪問和惡意侵入等產(chǎn)生的一系列計算機信息安全問題。對計算機信息安全的概念，我們主要從以下三個方面對進行闡述。

（一）計算機信息的物理安全

計算機信息的物理安全是保證計算機網(wǎng)絡(luò)運行的安全性和正常性的先決條件。其主要涉及的方面包括計算機機房的抗自然災(zāi)害、防雷、防電磁干擾能力。為了滿足這些計算機主機和網(wǎng)絡(luò)設(shè)備的要求，我們在整個網(wǎng)絡(luò)系統(tǒng)的設(shè)計施工以及日常運行和管理方面都要做到仔細認真，保證計算機信息的物理安全運行的萬無一失。

（二）計算機信息的網(wǎng)絡(luò)安全

計算機信息的網(wǎng)絡(luò)安全指的是計算機網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)受到保護，不會由于突發(fā)事件等原因遭受到改動、泄露及破壞；網(wǎng)絡(luò)系統(tǒng)可以安全可靠地持續(xù)運行，各種網(wǎng)絡(luò)服務(wù)工作不會中斷。

（三）計算機安全

計算機安全的概念有很多種說法，但是表達的中心思想是一致的。即強調(diào)信息資源不會被篡改、泄露和破壞。

二、計算機信息安全問題的特征

（一）計算機硬件和操作系統(tǒng)安全問題的特征

我國計算機使用的芯片和操作系統(tǒng)大多是進口的，這些系統(tǒng)由于設(shè)計國家研發(fā)時的一些考慮，使芯片預(yù)留了后門。而在實際操作中，芯片上的后門常被利用，這對計算機信息的安全造成了很大的威脅。而計算機信息資源存在方便共享和容易擴散的特點，又使信息在使用，修改，傳輸中非常容易被惡意竊取和修改，或者被計算機病毒感染。這些特征都威脅著計算機信息資源的安全性，應(yīng)該引起我們的重視。

（二）計算機應(yīng)用軟件和網(wǎng)絡(luò)安全問題的特征

我國計算機系統(tǒng)使用的芯片和操作系統(tǒng)長期被外國壟斷的現(xiàn)實造成我國計算機信息的物質(zhì)基礎(chǔ)極為薄弱，而在這個基礎(chǔ)上研制的各軟件的安全性也就特別差。計算機網(wǎng)絡(luò)信息系統(tǒng)的開放性和共享性在我們提供方便的同時，使計算機信息資源更容易受到破壞，對其自身的安全性的要求也提高了。主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)開放自由化、黑客攻擊后果嚴重、網(wǎng)絡(luò)殺手集團化、破壞手段多元化等幾個方面。

三、造成計算機信息安全問題的原因

造成計算機信息安全問題的原因很多，也很復(fù)雜。大致可以分為以下兩方面。

（一）技術(shù)方面的原因

造成計算機信息安全問題的技術(shù)原因總結(jié)起來可以分為四個部分：（1）電磁信號的輻射。在信息的使用和傳輸過程中，由于電磁信號的輻射，使用簡易的設(shè)備就可以神不知鬼不覺的監(jiān)聽信息內(nèi)容。（2）網(wǎng)絡(luò)協(xié)議漏洞。目前使用的TCP/IP的協(xié)議中存在不少的安全漏洞，它是一個威脅計算機信息安全的根源問題。（3）工作環(huán)境的安全問題。計算機操作系統(tǒng)的工作環(huán)境中有不少安全問題，如系統(tǒng)開發(fā)時留下的后門和陷門，這些基礎(chǔ)的不牢，是計算機網(wǎng)絡(luò)的高層往往很容易被摧毀。（4）總體的安全規(guī)劃不足。我們現(xiàn)在使用的計算機信息安全技術(shù)和產(chǎn)品單獨拿出來安全性都很好，但是將其組合使用在同一個系統(tǒng)上，可能因為兼容性的問題造成很多意想不到的問題。

（二）管理方面的原因

造成計算機信息安全問題的原因除了技術(shù)方面的原因外，相關(guān)的管理工作也至關(guān)重要。目前管理工作中的不足主要體現(xiàn)在以下三個方面：互聯(lián)網(wǎng)的管理不善；沒有相關(guān)配套的管理體制；人們在觀念上對信息安全的重視程度不足。

四、提高計算機信息安全的建議

計算機信息安全對我們的生活，工作，企業(yè)和國家的安全非常重要。面對出現(xiàn)的問題，我們可以從以下幾個方面進行改進：

（一）對計算機信息安全問題提高認識

我國計算機的安全防護技術(shù)的發(fā)展還處于初級階段，各企業(yè)和政府單位的很多計算機對安全性考慮不夠重視，有些單位的計算機甚至處在不設(shè)防的狀態(tài)，一旦被惡意的侵入，將對企業(yè)和國家造成重大的損失。因此需要使人們從思想上認識到計算機安全的重要性，這是我們工作的重中之重。

（二）提高計算機信息安全的法律意識

我國的《新刑法》和《計算機信息系統(tǒng)安全保護條例》中的相關(guān)內(nèi)容都對計算機安全問題作出了規(guī)定和解釋，是我國保護信息安全和對計算機犯罪懲罰的有力保證。但是很多人在這方面的法律意識非常淡薄，需要在日后的工作中培訓和定期檢查普及這方面的法律知識，提高法律認識。同時對技術(shù)人員進行強化培訓，使其盡快掌握計算機信息安全的核心技術(shù)和管理知識。

（三）開發(fā)研制相關(guān)的計算機硬件，加強相關(guān)的管理

確保計算機信息安全的關(guān)鍵是過硬的技術(shù)和合格的管理。在以后的工作中，要對底層的計算機硬件和操作系統(tǒng)進行完善，只有先確保其合格才能構(gòu)建出安全穩(wěn)定的上層信息系統(tǒng)。同時加強對計算機信息系統(tǒng)加強管理，做到兩手都要抓，兩手都要硬。

五、結(jié)論

計算機信息安全與我們國家、企業(yè)、家庭的健康發(fā)展息息相關(guān)，我們要在弄清楚造成其安全隱患原因的前提下，對現(xiàn)有技術(shù)和管理作出調(diào)整，使其更好地為我們服務(wù)。

參考文獻：

網(wǎng)絡(luò)信息安全概念范文第2篇

[關(guān)鍵詞]課程思政；信息安全；教學方法

現(xiàn)階段專業(yè)課程融入思想政治教育存在的問題

1.思政教育與專業(yè)教育之間存在“兩張皮”的現(xiàn)象在國家教育改革的引領(lǐng)下，專業(yè)課教師積極促進課程思政入課堂，但由于有的教師刻意地加入相關(guān)內(nèi)容，為了思政而思政，造成了思政教育與專業(yè)教育“兩張皮”的現(xiàn)象，內(nèi)容的過度生硬，一定程度上影響了學生對思政內(nèi)容的接受。因此，高校應(yīng)研究如何將思政教育與專業(yè)教育之間由“兩層皮”向“一盤棋”轉(zhuǎn)化，以真正達到育人效果。2.思政教育與專業(yè)教育的融合比較隨機當前，各科教師在融入思政元素的過程中存在較強的隨機性，多是依靠專業(yè)課程教師自我發(fā)掘與發(fā)揮，這就有可能導(dǎo)致思政內(nèi)容重復(fù)，甚至會引起學生的反感。對此，高校應(yīng)從整體專業(yè)規(guī)劃出發(fā)，針對每門課的特點確定課程思政的育人目標，以及思政元素的融入方式，使其形成課程體系的一部分。

專業(yè)課程與課程思政協(xié)同改革

1.緊扣畢業(yè)要求，明確教學目標與育人目標在傳統(tǒng)的人才培養(yǎng)方案中，重點在于知識目標和能力目標的定位，為了提升學生的綜合素養(yǎng)，高校應(yīng)結(jié)合畢業(yè)要求，以課程教學大綱為抓手，明確并落實課程育人目標。以信息安全這門課為例，可通過理論教學與實驗環(huán)節(jié)，使學生具備密碼學、計算機系統(tǒng)安全、網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)、病毒分析與防范、防火墻技術(shù)與VPN、安全掃描與入侵檢測等計算機網(wǎng)絡(luò)信息安全方面的基本理論知識、技能及綜合應(yīng)用，同時，培養(yǎng)學生獨立思考、勇于創(chuàng)新的能力。在確定育人目標時，應(yīng)讓學生通過熟悉信息安全領(lǐng)域的國家方針、政策、法律、法規(guī)，追求科學真理，牢固樹立熱愛祖國、“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個人的利益”的理念，明確合法行為與非法行為的界限，理解誠實、公正、誠信的職業(yè)操守和職業(yè)規(guī)范，并在實際生活、學習與工作中自覺遵守。另外，還要面向國際科學應(yīng)用前沿、國家重大需求及經(jīng)濟主戰(zhàn)場，將前沿科技滲透到課程實踐中，教育學生努力學習，破解“卡脖子”難題。2.堅持問題導(dǎo)向，改革教學方法信息安全主要采用理論教學、課堂討論和上機實驗相結(jié)合的教學方式，注重啟發(fā)式教學，以問題為導(dǎo)向，引導(dǎo)學生獨立設(shè)計信息安全框架，逐步培養(yǎng)他們分析問題、解決問題、勇于創(chuàng)新的能力。在課堂教學中，教師要加強與學生的互動交流，指引學生開展團隊協(xié)作和課堂討論，并及時分析、評價學生的討論結(jié)果。另外，要從課程內(nèi)容、實驗環(huán)節(jié)、互動交流、分組討論中進行專業(yè)課程的思政教學體系設(shè)計，促使學生產(chǎn)生學習內(nèi)動力。

具體案例研究

將課程的教學目標及育人目標，深入滲透到教學大綱的具體內(nèi)容中，使專業(yè)課程內(nèi)容與思政元素有效融合。以信息安全課程為例，本課程的教學目標是掌握計算機網(wǎng)絡(luò)信息安全方面的基本知識，了解設(shè)計和維護網(wǎng)絡(luò)信息安全的基本手段和常用方法，能夠利用理論知識解決生活中的實際問題。思政育人目標是培養(yǎng)出能夠肩負歷史使命，勇?lián)鷱妵厝?，堅持面向世界科技前沿、面向國家重大需求、面向?jīng)濟主戰(zhàn)場，不斷向科學技術(shù)廣度和深度進軍的高端信息安全人才。

思政育人案例

1教學內(nèi)容：第一章，信息安全概述教學目的與要求：了解信息安全面臨的主要威脅、信息安全的基本概念、信息安全的發(fā)展方向，掌握信息安全的主要技術(shù)及解決方案。思政元素切入點：針對美國政府在拿不出任何真憑實據(jù)的情況下，泛化國家安全概念，濫用國家力量，以列入實體清單、技術(shù)封鎖、投資設(shè)障等手段，加大對中國企業(yè)的打壓力度，讓中國在芯片領(lǐng)域面臨較為被動的局面。針對這一案例，要明確信息安全的真實含義，牢固樹立“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個人的利益”的理念，強調(diào)中國人的命運一定要掌握在自己手里，絕對不容許被任何勢力“卡脖子”。育人目標：面向國家重大需求，培養(yǎng)新一代科技人才，使其能潛心關(guān)鍵領(lǐng)域的基礎(chǔ)研究與關(guān)鍵技術(shù)的開發(fā)；引導(dǎo)青年學生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神，為國家培養(yǎng)徹底解決“卡脖子”問題的技術(shù)人才；學生要樹立正確的家國意識與主人翁意識，將個人的聰明才智和未來發(fā)展與國家需求相結(jié)合。實施過程：（1）教師授課。講授信息安全面臨的主要威脅、信息安全的基本概念、信息安全的解決方案、信息安全的主要技術(shù)、信息安全的發(fā)展方向等，從中穿插思政元素。（2）師生研討。學生針對信息安全的案例分組展開研討，每組委派一名學生進行總結(jié)發(fā)言；教師和學生進行點評，在整個研討過程中形成良好的思政氛圍。（3）課后拓展。教師可適當給學生提供與國家戰(zhàn)略相關(guān)的新聞報道和重大成果視頻，增強思政權(quán)威性，引發(fā)學生思考。思政育人案例2教學內(nèi)容：第二章，密碼技術(shù)基礎(chǔ)與公鑰基礎(chǔ)設(shè)施教學目的與要求：掌握密碼學基本概念、了解傳統(tǒng)密碼技術(shù)，掌握公鑰密碼技術(shù)、公鑰基礎(chǔ)設(shè)施。思政元素切入點：對傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)進行闡述，引入量子技術(shù)的快速發(fā)展對已有密碼學方案的沖擊。在量子計算模型下，經(jīng)典數(shù)論密碼體系受到了極大的沖擊，如何在量子時代保障數(shù)據(jù)安全成為一個亟待解決的問題。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關(guān)注的抗量子密碼體制，吸引了研究人員的目光。格自身有完整的理論體系，相較于其他密碼體制有獨特的優(yōu)勢：困難問題存在從一般情況到最壞情況的規(guī)約，具有較高的算法效率和并行性等。通過知識拓展，引導(dǎo)學生從基于格困難問題的密碼體制設(shè)計進行思考、探索，培養(yǎng)學生的工匠精神、鉆研精神。育人目標：讓學生通過了解傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)，知曉量子技術(shù)的發(fā)展對已有技術(shù)的沖擊，引導(dǎo)其發(fā)揮工匠精神及鉆研精神，勇于探索行業(yè)難題。實施過程：（1）教師授課。講授密碼學數(shù)學基礎(chǔ)、密碼學基本概念、對稱密碼技術(shù)、公鑰基礎(chǔ)設(shè)施等知識，從中穿插思政元素。（2）師生研討。針對“我們是否可以在標準模型下構(gòu)造一個抗量子攻擊的基于位置的服務(wù)方案？這樣的方案是否可以做到避免密鑰濫用？”這兩個問題進行探討，引導(dǎo)學生思考，培養(yǎng)學生的工匠精神，提升其思考問題、分析問題的能力。（3）課后拓展。課后對量子算法技術(shù)進行更深一步的研究，了解兩字算法技術(shù)的發(fā)展對現(xiàn)有技術(shù)的推動，并引入相關(guān)思政素材，增強思政權(quán)威性，引發(fā)學生思考及探索。思政育人案例3教學內(nèi)容：第四章，網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)教學目的與要求：了解黑客的概念及黑客的攻擊模式，掌握網(wǎng)絡(luò)攻擊的技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、攻擊防范。思政元素切入點：2014年3月22日，國內(nèi)漏洞研究平臺曝光稱，攜程系統(tǒng)開啟了用戶支付服務(wù)接口的調(diào)試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器，包括信用卡用戶的身份證、卡號、CVV碼等信息均可能被黑客任意竊取，導(dǎo)致大量用戶銀行卡信息泄露，該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲用戶信息，并存在泄露風險”等問題的熱議。針對攜程漏洞事件，教師引導(dǎo)學生熟知《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）要求網(wǎng)絡(luò)運營者對網(wǎng)絡(luò)安全運營負有責任，對產(chǎn)品的漏洞及時補救，怠于履行法律義務(wù)，導(dǎo)致個人信息泄露的，將面臨最高五十萬元的罰款，如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運營者將面臨最高一百萬元的罰款。2014年12月25日，第三方漏洞研究平臺發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳，內(nèi)容包含用戶賬戶、明文密碼、身份證號碼、手機號碼等，這次事件是黑客通過收集其他網(wǎng)站泄露的用戶名和密碼，通過撞庫的方式利用12306網(wǎng)站安全機制的缺失來獲取13萬多條用戶數(shù)據(jù)。針對12306用戶數(shù)據(jù)泄露事件，引導(dǎo)學生熟知關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運營者不僅有一般網(wǎng)絡(luò)運營者應(yīng)該履行的網(wǎng)絡(luò)安全等級保護義務(wù)，還有更高層次的網(wǎng)絡(luò)安全保護義務(wù)，如對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進行演練等。關(guān)鍵信息基礎(chǔ)設(shè)施運營者若沒有每年進行一次安全檢測評估，拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴重后果的，將面臨最高一百萬元的罰款，對直接負責的主管人員處一萬至十萬元以下的罰款。育人目標：通過“教、學、做”一體化的教學模式，一方面向?qū)W生介紹網(wǎng)絡(luò)攻擊的相關(guān)知識；另一方面結(jié)合具體案例自然融入《網(wǎng)絡(luò)安全法》的知識，引導(dǎo)學生正確運用網(wǎng)絡(luò)安全和防御技術(shù)，嚴格規(guī)范自己的網(wǎng)絡(luò)行為，維護好個人、企業(yè)、組織、國家的信息安全，積極構(gòu)建網(wǎng)絡(luò)安全。實施過程：（1）教師授課。講授關(guān)于黑客、網(wǎng)絡(luò)攻擊技術(shù)與原理、網(wǎng)絡(luò)攻擊工具、網(wǎng)絡(luò)攻擊防范等知識，從中穿插思政元素。（2）師生研討。學生針對《網(wǎng)絡(luò)安全法》的案例分組展開研討，研討之后，每組委派一名學生進行總結(jié)發(fā)言；教師和學生點評，拓展學生的知識面，在整個研討過程中讓學生構(gòu)建網(wǎng)絡(luò)安全意識。（3）課后拓展。課后可適當給學生提供《網(wǎng)絡(luò)安全法》的相關(guān)報道視頻，增強學生的安全意識，使其規(guī)范自己的網(wǎng)絡(luò)行為。

總結(jié)

網(wǎng)絡(luò)信息安全概念范文第3篇

【關(guān)鍵詞】圖書館；網(wǎng)絡(luò)；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務(wù)，服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書館信息服務(wù)的一個重要特點。隨著數(shù)字圖書館建設(shè)的推進和網(wǎng)絡(luò)化服務(wù)的推廣，數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多，圖書館網(wǎng)絡(luò)信息的安全問題也日益突顯，已引起有關(guān)方面及專業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“計算機安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進的技術(shù)，而且更得靠嚴格的安全管理，法律約束和安全教育：（1）嚴格的安全管理是信息安全的根本保證。各計算機網(wǎng)絡(luò)使用機構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強內(nèi)部管理、監(jiān)督和落實，才能降低信息安全風險。（2）先進的信息安全技術(shù)是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對象主要是教師和在校學生，網(wǎng)絡(luò)攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2 影響圖書館網(wǎng)絡(luò)信息安全的主要因素

2.1 計算機病毒的入侵

計算機病毒的傳播和蔓延對計算機網(wǎng)絡(luò)和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)信息服務(wù)無法開展，甚至有些圖書館的數(shù)據(jù)全部丟失，造成不可彌補的巨大損失。[3]

2.2 網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險性。對于圖書館網(wǎng)絡(luò)來說，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權(quán)，后者可使黑客獲得超級用戶的權(quán)限，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識薄弱

一方面，用戶安全意識不強，沒有系統(tǒng)防護意識。往往為了方便記憶常將開機口令設(shè)置的過于簡單，而且有時會相互冒用認證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會對圖書館的網(wǎng)絡(luò)信息安全造成極大的危害。

3 圖書館網(wǎng)絡(luò)信息安全對策

3.1 強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統(tǒng)安全的基礎(chǔ)，圖書館網(wǎng)絡(luò)系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應(yīng)結(jié)合機房、硬件、軟件和網(wǎng)絡(luò)、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心； 加強業(yè)務(wù)、技術(shù)的培訓，提高操作技能； 教育工作人員嚴格遵守操作規(guī)程和各項圖書館保密制度，不斷提高法律觀念； 了解國家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2 引進先進技術(shù)

為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運而生，只要圖書館各級領(lǐng)導(dǎo)能夠重視起來，利用科學的技術(shù)，那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題就能夠基本解決。第一，利用安全檢測與評估系統(tǒng)，對圖書館網(wǎng)絡(luò)系統(tǒng)進行檢測。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外，而且在實際運行過程中也要進行各種自動監(jiān)測與維護。第二，利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護。對用戶進行分類和標識，使數(shù)據(jù)的存取受到限制和控制。如當一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，加密系統(tǒng)將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯誤，這樣，開發(fā)商就會逐步改進、完善并研制出更新更強的系統(tǒng)。

3.3 制定嚴格的安全管理措施

為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進的技術(shù)對系統(tǒng)進行安全檢測與保密、密鑰等管理，這里主要談?wù)勑姓芾?，它包括安全組織機構(gòu)、責任和監(jiān)督、業(yè)務(wù)運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應(yīng)急計劃和措施等。

4 結(jié)束語

在當代高校圖書館走向網(wǎng)絡(luò)化、信息化的過程中，網(wǎng)絡(luò)信息安全無疑是其要長期面對的重要課題。為此，我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置，不斷發(fā)展、完善圖書館的網(wǎng)絡(luò)信息安全措施，為圖書館的服務(wù)工作保駕護航。

【參考文獻】

[1]龔儉.計算機網(wǎng)絡(luò)安全導(dǎo)論[M].南京：東南大學出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護體系[J].情報科學，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報開發(fā)與經(jīng)濟，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書館論壇，2008（4）：254-255.

網(wǎng)絡(luò)信息安全概念范文第4篇

1.1信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“計算機安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護。

1.2信息安全策略

各計算機網(wǎng)絡(luò)使用機構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強內(nèi)部管理、監(jiān)督和落實，才能降低信息安全風險。（2）先進的信息安全技術(shù)是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對象主要是教師和在校學生，網(wǎng)絡(luò)攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2影響圖書館網(wǎng)絡(luò)信息安全的主要因素

2.1計算機病毒的入侵

計算機病毒的傳播速度快一旦病毒發(fā)作,它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件,還能損壞硬件,導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓,網(wǎng)絡(luò)信息服務(wù)無法開展,甚至有些圖書館的數(shù)據(jù)全部丟失,造成不可彌補的巨大損失。[3]

2.2網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性。對于圖書館網(wǎng)絡(luò)來說,黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權(quán),后者可使黑客獲得超級用戶的權(quán)限,從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段一旦奏效,危害性極大。[4]

2.3內(nèi)部人員安全意識薄弱

一方面，用戶安全意識不強,沒有系統(tǒng)防護意識。往往為了方便記憶常將開機口令設(shè)置的過于簡單,而且有時會相互冒用認證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì),造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng),也會對圖書館的網(wǎng)絡(luò)信息安全造成極大的危害。

3圖書館網(wǎng)絡(luò)信息安全對策

3.1強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統(tǒng)安全的基礎(chǔ)，圖書館網(wǎng)絡(luò)系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應(yīng)結(jié)合機房、硬件、軟件和網(wǎng)絡(luò)、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心;加強業(yè)務(wù)、技術(shù)的培訓，提高操作技能;教育工作人員嚴格遵守操作規(guī)程和各項圖書館保密制度，不斷提高法律觀念;了解國家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2引進先進技術(shù)

為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運而生，只要圖書館各級領(lǐng)導(dǎo)能夠重視起來，利用科學的技術(shù),那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題就能夠基本解決。第一，利用安全檢測與評估系統(tǒng)，對圖書館網(wǎng)絡(luò)系統(tǒng)進行檢測。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外，而且在實際運行過程中也要進行各種自動監(jiān)測與維護。第二，利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護。對用戶進行分類和標識，使數(shù)據(jù)的存取受到限制和控制。如當一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，加密系統(tǒng)將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯誤，這樣，開發(fā)商就會逐步改進、完善并研制出更新更強的系統(tǒng)。

3.3制定嚴格的安全管理措施

為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進的技術(shù)對系統(tǒng)進行安全檢測與保密、密鑰等管理，這里主要談?wù)勑姓芾?，它包括安全組織機構(gòu)、責任和監(jiān)督、業(yè)務(wù)運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應(yīng)急計劃和措施等。

4結(jié)束語

網(wǎng)絡(luò)信息安全概念范文第5篇

論文摘要：在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

論文關(guān)鍵詞：網(wǎng)絡(luò)安全信息技術(shù)信息安全局域網(wǎng)

隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進入到網(wǎng)絡(luò)化、共享化，我國已經(jīng)進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機構(gòu)網(wǎng)、政府、學校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅。

信息技術(shù)是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論和信息論諸多學科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全，使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應(yīng)用必不可少。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1．1網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全是指保護計算機、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運行，使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當廣泛，這是因為目前的各種通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲安全和傳輸安全。

1．2網(wǎng)絡(luò)安全產(chǎn)生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患，網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對網(wǎng)絡(luò)實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡(luò)進行惡意攻擊，嚴重時造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。

1．2．2TCP／lP協(xié)議的脆弱性

當前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

1．2．3網(wǎng)絡(luò)的開放性和廣域性設(shè)計

網(wǎng)絡(luò)的開放性和廣域性設(shè)計加大了信息的保密難度．這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對網(wǎng)絡(luò)通信協(xié)議以及對軟件和硬件實施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡(luò)發(fā)起攻擊提供機會，這也使得網(wǎng)絡(luò)信息保護更加難。

1．2．4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

1．2．5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡(luò)，它是一種網(wǎng)問網(wǎng)技術(shù)。當l主機與另一局域網(wǎng)的主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2．1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護后進入網(wǎng)絡(luò)信息安全研究階段，當前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個綜合、交叉的學科，應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護網(wǎng)絡(luò)安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關(guān)鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴，同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存21世紀將成為信息安全的關(guān)鍵技術(shù)。

2．2信息技術(shù)的應(yīng)用

2．2．1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應(yīng)該有一個基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進行信息交換．則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)巾所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護局域網(wǎng)免受病毒的侵襲。

2．2．2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風險。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡(luò)正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻，確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據(jù)規(guī)定的安全策略，對通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點，解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題，必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評估并提…修改建議的網(wǎng)絡(luò)安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下，可以利用各種黑客工具對網(wǎng)絡(luò)實施模擬攻擊，暴露出：網(wǎng)絡(luò)的漏洞，冉通過相關(guān)技術(shù)進行改善。

2．2．4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓撲結(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，真正實現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種，一是網(wǎng)絡(luò)鏈路加密方法：目的是保護網(wǎng)絡(luò)系統(tǒng)節(jié)點之間的鏈路信息安全；二是網(wǎng)絡(luò)端點加密方法：目的是保護網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡(luò)節(jié)點加密方法：目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術(shù)。

2．2．5入侵檢測技術(shù)。

入侵檢測系統(tǒng)對計算機和網(wǎng)絡(luò)資源上的惡意使川行為進行識別和響應(yīng)。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動，并且對網(wǎng)絡(luò)入侵事件及其過程做fIj實時響應(yīng)，是維護網(wǎng)絡(luò)動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用