互联网信息安全知识汇编(三篇)

绪论：一篇引人入胜的互联网信息安全知识，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

中图分类号：TP3-4 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

一、计算机教学中信息安全教育的重要性

随着计算机技术的不断发展，互联网技术明显地改变了人们的生活方式与学习方式。一方面，互联网是一个大的信息库，为人们提供诸多信息便利，但另一方面，互联网络中的信息良莠不齐，也充斥着很多不安全因素，如：个人信息的泄露、黑客的攻击及计算机病毒等。基于这个角度，对于非机算机专业的学生而言，随着计算机网络的发展及普及，网络安全知识普及甚至比word、excel等办公软件的应用更重要，可是很多在校学生甚至还缺乏起码的安全认识。因此在计算机基础教学过程中融入信息安全知识非常必要，通过这些知识的学习与掌握，可以提高学生们自我保护的能力以及计算机技术的应用能力。

二、信息安全教学的主要内容

具体而言，计算机信息安全的教学内容包括以下几个方面：第一，信息安全的基础知识与安全技术，而实用技术则是指上述基础知识的实际应用，比如账户安全、系统还原、安全中心、PGP加密、恶意软件的防范、常见网络诈骗的防范等等；对于非计算机专业来说，基本知识部分只需讲清楚基本概念及工作原理即可，不要涉及太深入的专业知识。这一部分是信息安全教育的重要内容，它主要培养学生识别信息安全威胁、规避信息安全风险的能力，以及提高学生基本的信息安全防护能力。第二，法律层面，互联网络同样要遵循相应的法律法规。在教学过程中老师适当的对相关法律、法规进行介绍，可以增强学生的法律意识，加强其网络行为的自律性，并学会利用法律武器维护自身的权益。第三，网络伦理道德教育，强制性的法律条文以及相关的技术手段都带有一定的局限性与滞后性，所以要加强网络伦理道德教育，从道德层面加以约束。当然，现行的中职教材中上述内容介绍的很少，而这些确实是学生在今后的生活及工作中不可缺失的计算机基础知识，因此老师要结合教学实际以及学生的实际需要进行适当的增补。

三、常用的计算机安全软件

目前为止，常用的计算机安全软件有以下几种：第一，金山密保，这是一款启动很快的防护软件，安装后可以自动添加，在启动过程中不显示扫描程序，无延迟，支持手动与拖动添加功能；软件中包括安全桌面功能、木马速杀功能等，能够将常见木马及时清除；可以设置查杀时间频率，有隔离区功能。第二，江民密保，这是一款收费软件，提供网游、聊天、网银以及股票证券四个类别的保护；支持手动添加、自动识别；具有密码保存以及密码安全输入功能；自定义规则，指定监控或者扫描的模块；支持黑白名单，不过该软件需要收费。第三，360保险箱，该软件有较好的易用性，支持较多的保护工具，提供向导添加模式以及安装桌面选项，保护对象的修改或者添加比较方便；可以通过正在保护、保护历史功能查看软件的保护效果；提供云查杀引擎，对安全级别进行调整；包括硬盘还原保护器还原软件；如果提交的游戏无法识别，会默认添加360手机支付；第四，巨盾，一款多功能的防盗号软件，其功能包括五大项，即体检、查杀、密保、监控以及安全桌面等；默认密码保护功有几款网页游戏，可以手动添加；对保护对象设定单独保护策略，不支持自动添加；具备密保卡功能，选项中还包括文件粉碎、进程管理、文件修复以及一键清理等功能。第五，超级巡警保险箱，一款绿色软件，自动搜索功能将需要保护的软件添加进去，支持拖动添加，简洁的软件界面，对防护级别、交互模式可以设定，支持黑、白名单。

四、计算机教学中融入信息安全教育的措施

（一）制定科学、合理的教学目标

教学目标是指预先设定好的、在实际教学活动中要求达到的标准，可以说选择教学行为与教学内容均要以教学目标为中心。可以参照布卢姆的教育目标分类法，将教学目标分为认知、实践以及情感三个领域。计算机信息安全教育活动中，老师可以按照实际的课程特点以及非计算机专业中职学生的认知水平、知识结构来设计教学目标，在相关课程中融合信息安全教育。学生通过信息安全课程的学习，可以在认知领域了解、理解、掌握更多的信息安全方面的知识；而在实践方面，则可以熟练的应用一些安全防范措施或者保护工具等；在情感领域则树立起较强的信息安全意识，遵守信息技术的使用道德规范，培养良好的信息安全习惯，对信息技术的应用形成正确的价值观。

（二）将信息安全教育融入教学内容

完成教学目标的主要载体即是课堂教学内容，老师正是根据课堂教学内容完成教学活动。对于信息安全来说，其包括两个层面，即技术知识以及道德法规。上文中也提到，信息安全技术涉及到非常广泛的知识面，而要求学生掌握所有的知识也是不现实的，因此老师在实际的教学过程中，可以与所讲授的计算机课程内容相结合，将信息安全知识、信息安全防范以及相关的法律法规等有机的融入其中。比如在讲解操作系统的相关内容时，可以介绍系统漏洞、计算机病毒等基础知识，然后介绍如何下载、安装补丁程序，如何使用防毒软件与杀毒软件；在学习数据库时则将数据的备份与加密等知识点穿插在内；可以在网络课程中插入安全口令的设置方法、如何防止垃圾邮件、防火墙的基础知识与安装应用方法等，利用这些安全防范措施提高自我保护的意识。此外，对于非计算机专业的中职学生来说，还要注意对信息安全知识的优化处理，具体而言包括以下几点：

第一，要注意与计算机课程的衔接性，保证二者联系紧密，实现信息安全知识与计算机教学的无缝对接，提高教学内容的完整性；第二，教学内容的时效性与实效性，计算机技术的发展日新月益，相应计算机技术的学习也要与时俱进，而教材是几年才换一次，因此老师要选择与现实生活息息相关的、最新类型安全事件，结合实用性强的信息安全知识开展教学活动。比如介绍最新公布的病毒特征，讲解这些病毒的防范措施及查杀方法等，使学生可以感受到信息安全知识的实用性与可操作性；第三，要综合考虑学生的认知水平、知识结构以及接受能力等因素，对学生已掌握的计算机知识、实际的接受能力有全面的了解，再以此为基础选择教学内容，从而激发出学生的学习兴趣、学习热情；第四，计算机信息安全课程有较强的实践性，因此要充分利用学校现有资源，比如教学设备以及机房实验设备等，加强学生的实践操作。

（三）选择合理的教学方法

从某种意义上来讲，教学方法对教学效果会产生直接的影响，选择合理、适用的教学方法才可以更好的完成教学任务，提升教学质量，最终实现教学目标。将信息安全教育内容融入到计算机教学中去，可以利用引导式的教学手段，在课堂上创设信息安全相关知识的问题情境，拓展学生的思路，引导其积极探索，深入研究。例如在讲解文字处理软件时，讲解文件的保存方法，就可以创设如下问题情境：假如所保存的文件带有一定的机密性，那么如何才能保证只有作者本人、相关授权用户才能打开文件呢？学生立刻觉得这是一个非常实用的知识点，所以表现出很大的兴趣，此时再引入利用密码保护的方法，学生很容易就能接受，甚至会举一反三，提出“如何为文件夹加密”的问题。还可以采用任务驱动法，将信息安全的相关知识以任务的形式向学生提出来，让学生在解决任务的过程中掌握知识。需要注意的是，老师在讲解信息安全知识时要与课程计划相结合，主要的目标重心仍是顺利完成教学计划，不可主次不分；在课时安排方面，则要根据教学需要灵活掌握，以原教学内容课时为基础，将信息安全教育的内容穿插其中。也可以分层次教学，或开设选修课程，对于有兴趣或有知识需求的学生进行知识的拓展。

（四）法律道德教育

在计算机信息安全教育课程中，相关的信息安全法律法规、网络伦理道德教育等往往都是被忽略的内容，很多人都存在信息安全单纯属于技术层面的错误认识。其实这种认识带有强烈的片面性，信息安全最大的威胁因素就是人的行为，人们缺乏对信息安全法律法规的认识，网络道德行为存在严重缺失。现在我国已经制订了信息安全相关的法律、法规，在要信息安全课程中融入这些知识，引导学生了解信息犯罪需要承担的责任，做到自觉守法。此外，信息安全课程中还要融入法律的道德教育，构建一道有效的法律道德屏障。

总之，信息安全是一门综合性很强的交叉学科，目前处于迅速发展阶段，但它又是实用性很强的知识，计算机基础教学中的信息安全内容的与时俱进、融会贯通值得广大教育工作者探索、研究。

参考文献：

[1]于国华,于佳.计算机类专业信息安全教学研究[J].科技信息,2011,5

[2]王乐平.融信息安全教育于中职计算机教学中[J].职业教育苗研究,2009,5

篇2

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）17-0155-01

在现代社会中，人们生活在两类相互关联的社会：物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序，社会才能和谐发展、进步。同样，信息社会环境中我们也需要遵守信息社会的某种秩序，而信息安全提供了实现信息社会秩序的技术基础。

随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展，这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来，网络安全形势日益严峻。

本文主要介绍了中国网络安全的现状、网络安全威胁类型，并阐述对策。

1 网络安全现状

在当今信息化社会中，信息作为战略资源，扮演着重要的角色。无论是生活中的水、电、煤气等付费，还是商业、政务等工作中的业务处理，信息技术正在慢慢改变我们传统的生活和工作方式。同时，信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。

2013年，中国互联网络信息中心（CNNIC）了《2012年中国网民信息网络安全状况研究报告》，报告中显示，我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中，网络钓鱼日渐猖獗，影响金融服务和电子商务的发展，境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长，Android平台成重灾区，恶意程序样本10万多个。

拒绝服务攻击（DDOS）仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起，约为2011年的近3倍。在监测发现的拒绝服务攻击事件中，约有88%的被攻击目标位于境内。采用技术日趋综合复杂化，从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器，使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。

APT攻击的恶意程序频现，国家的基础设施面临严重威胁。2012年，境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机，较2011年增长56.9%和59.6%。

总之，随着新技术的发展，网络安全问题会变得更加错综复杂，影响将不断扩大，我们应加强防范，积极分析应对，保证社会的稳定。

2 网络安全威胁

网络安全威胁经历了“对攻击者而言，没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代，窃取政治、经济、军事等秘密。在未来，黑客们会有更多想法、更多能力、更多机会、更多资源，将会造成更大的破坏。

1）网络安全威胁从动机上划分，可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。

2）网络安全威胁从结果上划分，可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统，比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统，比如信息窃取，破译密码等。

3）网络安全威胁从来源上划分，可分为内部威胁和外部威胁。威胁可来自企业网络的内部，也可以来自企业网络的外部。内部威胁通常损害较大，因为一般安全保护“防外不防内”，同时内部员工，了解机构运作，常常攻击核心资源，威害最大。

3 安全对策

1）建立和完善网络安全立法，细化网络违法犯罪法律界定范围和量刑标准，加大网络违法犯罪的打击力度，做到有法可依、执法必严、违法必究。

目前，我国网络安全的法律法规还处于初级阶段，有很多法律规定空白，对于不断出现各种各样网络违法行为，不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时，应真正了解当前企业的现状，不要脱离实际，细化违法行为。例如，日前，两高要对“网络诽谤”进行立法，当诽谤信息转发超过500次以上，即可判刑。此外，还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁，要具有重要战略价值的保护目标，提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。

2）加强公共互联网网络环境的治理。加强网络的管理，净化网络空间。对网上商城、增值电信新业务经营者网络安全管理，加强行业自律。同时，继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。

3）加强全民信息安全教育。

当前，应加强信息安全的教育，普及信息安全知识，做好自身防护。一方面将网络安全的教育与日常教育结合起来，比如在各级学校、企事业单位中普及网络安全知识。从小做起，从己做起，会使用网络安全防护工具进行网络安全防护，要及时修复漏洞，安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识，通过报纸、杂志、网站等媒体开设专栏，制作动画等方法，提醒个人数据资料保护，谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系，对于专门从事网络安全工作的人员，要经常分阶段培训，通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁，应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员，进而提高整个系统的安全防护能力。

4 结论

网络是人类文明的产物，现在人们越来越依赖网络，在网络带给人们方便、快捷的同时，网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析，提出一些对策。在未来我国网络安全重点在于：APT攻击风险持续加深，信息窃取和欺诈，移动互联网恶意程序将持续增加，大数据云平台发展带来新的风险。对于这些重点问题，如何防范是我们今后继续要探讨的问题。

参考文献

篇3

一、信息安全风险预测

（一）电力信息安全管理基础

目前，电力信息安全系统可划分为管理信息系统和生产控制系统，其中，管理信息系统是泛在电力物联管理平台的基础。按照国网公司“安全分区、横向隔离”的要求，目前，管理信息系统采用物理隔离手段，将管理信息系统进行内、外网分离。其中信息内网作为公司信息化业务的应用网络和内部办公网络，与生产控制系统的隔离；信息外网主要应用于互联网终端用户的公共服务及相应的企业宣传业务。目前信息内网与外网的连接主要通过认证后加密的移动储存介质和逻辑强隔离设备来实现。总体上看这种物理隔离，很好地保证了内网的信息安全，但与泛在电力物联网管理平台要求的多终端、多行业的共享共用目标存在较大分歧，未来发展既要满足内部办公需要，同时满足多终端开放，内外网协调的边界的要求。

（二）物联网络的信息安全风险

新时期的泛在电力物联网络平台需支持对海量直连的智能业务终端、边缘物联的统一监视、配置和管理，支持各专业智能应用的快速迭代和远程升级，汇集海量采集数据并标准化处理，构建开放共享的应用生态，支持存量业务系统的数据接入等。根据上述要求，未来信息安全主要面临的风险包括：

1.智能终端的数据与隐私安全

目前物联网信息安全问题主要来自于物联网终端（RFID，传感器，智能信息设备）。这些终端在提供海量信息同时，也增加了安全信息暴露以及非安全信息侵入的风险。2014年西班牙供电服务商超过30%的智能电表被检测发现存在严重安全漏洞，通过该终端可引发电费欺诈，关闭电路系统的风险。此外，物联网信息安全也存在企业用户、个人用户隐私被侵害的风险。

2.传输中的信息交换安全

以边缘物联设备为例，该设备可接入各种不同终端，也可多业务终端同时接入，联通本地通信网络和远程通信网络，实现资源调度。由于数据在网络间通过多类型方式进行传输，极易遭到不法中间人的数据篡改、信息剽窃、病毒输入等破坏性行为。同时，开放内外网边界也容易导致在电子邮件、文件传输、数据共享过程中遭遇非法攻击。2015年的乌克兰大规模停电事件即为通过工业联网设备导致系统遭受重创。

3.移动交互的系统安全

随着移动互联技术的发展，大量移动应用借助移动网络，与管理云端进行信息传递，并将信息储存于云端。尽管云安全技术水平日趋成熟，但由于无线网络以及移动终端具有开放性、结构复杂性等特点，特别是移动电子商务和移动支付的广泛使用，使移动终端更易成为违法攻击目标，进而导致平台云端安全风险不断加大。如果外部通过移动通信网络渗透，利用相关应用和操作系统进行攻击，那么系统有可能面临由外至内的全面崩溃。

4.第三方管理安全

随着泛在电力互联网络不断横向扩展，与主业务相关联的非电力行业的第三方客户队伍不断扩大，如供应商、外包服务及外包人员、维修服务等等。这些客户的接入，如缺少必要的隔离和管理，不仅对网络平台形成威胁，同时对生产系统安全产生影响。

二、物联网信息安全构建

（一）信息安全管理目标

在泛在电力物联网的建设过程中，应以传统业务为主线，确保生产控制系统的独立性，以及管理信息系统连续可用性；在扩大信息录入终端同时，确保业务数据和信息的真实性和完整性；在横向条块互联、纵向层级互联过程中，确保安全责任的指定性；系统开放过程中，确保涉密信息和隐私数据的保密性；系统操作过程中，确保资源访问、管理权限、控制范围、信息流向等的可控性。

（二）信息安全总体框架

面向新时期的信息安全发展目标，应积极构建物联网的防御体系。建设硬件、操作系统、通信技术、云端服务器、数据库等各个模块相关联的安全防御体系，从智能终端到集成系统、管理平台把安全设计融入到物联网运营的每个环节，保障信息安全提醒为物联网络的健康运行保驾护航。总体框架上，优先保证电力生产安全、办公安全，突出边界建设，形成三大纵向分区。一是生产控制大区，为原电力企业的核心系统，突出其独立性，与其他系统进行物理隔离；二是将原管理信息系统划分为管理信息大区和互联网大区，二者之间采用逻辑隔离，建立合理的边界，保护系统之间的安全。

（三）信息安全技术方案

从技术层面，主要通过实现设备身份认证、加密数据传输、保护数据安全、边界隔离检测等方法，建立可靠的物联网在线安全和在线信任。加强身份认证与授权。通过设备认证、网关认证、服务器端认证、应用程序认证以及用户认证，为每个物联网设备提供唯一身份认证，以便进行细粒度管理，并进行各级各类用户的授权管理。加密传输保护数据安全性。建立跨平台、跨网络、跨系统的兼容性操作系统，对多种数据连接进行加密，保护数据的安全与完整性。建立起客户端和服务器端双向认证系统，确保信息传输方向、节点的正确性。实施分布式数据存储与共享。分布式数据存储解决了不同网络系统之间的数据安全，确保不同安全级别的数据合理分布在物联网的可信节点。通过对等协议，运用安全审计、病毒防治、备份与恢复等手段，确保各网络的安全性。建立动态自组织网络，搭建共识服务体系，保障基础数据的一致性，抵抗恶意节点的攻击。加强边界隔离与建设。设计合理的物联网安全分区，包括关键域的内网办公区、数据中心区，重要域的外联数据区、互联网连接区、对外连接区，一般域的网络管理区、广域网连接区等三个区域，对三类域进行网络区域分割，并对域之间的流量进行控制。同时提供入侵检测、恶意代码过滤等防范措施，保证通信传输安全。