公安網絡安全建設精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇公安網絡安全建設，期待它們能激發您的靈感。

篇1

互聯網最初發展的目的在于方便人們的工作與生活，但是在發展的過程中逐漸形成了擴張性、滲透性、互動性的特點，這些特點為各種的權益主張、思想激蕩碰撞有時甚至是違法犯罪提供了一個廣闊的媒介和平臺。在一定程度上為網友的訴求提供了新的途徑，給他們一個發表言論的平臺；但是一旦利用不好就會給公安機關帶來極大的管理壓力，在意識形態、輿論引導、社會管控等方面產生的新情況、新問題也讓黨在進行執政能力建設遭遇到了一定程度上的阻力。在新的形勢下，公安機關要更加重視對網絡的安全保衛工作，將網絡保護放在工作中更為重要的位置，在進行戰略部署時，要對網上網下進行雙向部署，保證部署的全面性。根據當前所面臨的局勢在原有政策的基礎上不斷創造與發展的同時要進一步加強組織決策者的領導能力，能夠在大方向正確的基礎上穩步推進網絡安全保護工作的發展。

關鍵詞：

網絡安全；公安信息建設；公安工作

0引言

網絡日益發展，公安機關建設的公安網在各種打擊違法犯罪中起到了重要的作用，這是“科技強警”“向科技要警力”口號的一個具體落實。[1]公安機關將信息化運用于“網絡追逃”“網絡打拐”等偵查破案中，并成為了基本的偵察手段，公安網的迅速發展有利于不斷促進社會的穩定、打擊預防犯罪并維護良好的社會治安。我國公安機關對公安內網的建設投入了很多的人力物力，因為一旦公安內網出現安全問題，就會導致大量的內部工作信息和保密數據被泄露，后果無法想象。從基層各級基本單位到公安部都存在著同樣的風險，常常出現的問題有“一機兩用”等。目前擺在公安機關面前的問題是如何運用更加先進的技術對公安內網的大量信息和數據進行良好的保護。

1公安網安全問題分析

1.1概述

公安信息網一般分為內網和外網。內網的用途一般是用來進行日常的辦公、辦案以及違法處理；外網是用在民警搜集、檢索信息和材料所需要使用的網。外網所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊，這往往能夠通過防火墻等一系列措施進行安全保護。內網的攻擊來源與外網是不同的，主要來自于內部，并且比外網更容易遭到破壞的同時防范的難度也會更高。為了防止外網的入侵，在公安網的設計之初就將內網和外網的物理層斷開，阻斷外網對內網進行入侵，同時也為內網加裝了防火墻和入侵檢測設備，但是這些所起到的作用并不十分顯著。[2]

1.2時常受到攻擊的原因

（1）隨著信息化網絡技術的不斷發展，我國公安機關的網絡建設逐漸優化，網上辦案系統的運用達到一個新的層次。辦公自動化系統、網上執法辦案系統、道路交通違法信息處理系統等大規模系統的使用和普及，對內部網絡的通暢要求越來越高。這是網絡常常遭到攻擊的原因之一。

（2）公安系統內部網絡仍然具有一定的安全風險。網絡在使用的過程中常常會產生漏洞但是由于系統較多而沒有及時的進行修補，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術不斷快速發展，對黑客的技術水平和要求也越來越低，因此從事黑客的難度也會越來越低。外網時常面臨著黑客攻擊的風險，內部所面臨的威脅也不少，公安內網大量的工作信息和數據也有被竊取的可能性，所以黑客對于公安網具有很強的破壞性和威脅性。湖南湘潭市公安局發生的工作人員使用黑客手段竊取內部網絡的信息和公安網的服務器密碼便是一個很好證明，也為公安機關敲響了警鐘。

（3）部分攻擊來自于內網。數據保護在目前的公安網受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護不力主要體現在以下幾個方面：用戶直接對數據庫和服務器進行操作，這導致了入侵者常常對關鍵數據進行破壞或者是竊取；民警進行數據處理時忽視了數據加密，使數據處于一種公開狀態；公安機關在設計之初對用戶進行了權限等級的排序，加大了管理難度，這也會導致更高權限的用戶被出現越權操作的情況；還有一種越權操作的情況是民警經常使用別人的賬戶的情況。數據庫管理的不嚴格、不嚴密導致了數據容易處于透明狀態、文件有時具有的共享屬性以及用戶使用的不嚴謹都導致了內部網絡經常遭到了破壞。

2安全措施

通過前文的原因分析，受到攻擊后的內網造成的嚴重后果是顯而易見的。如何對內網進行安全建設，加強網絡保護，盡量減少因為遭受攻擊而導致的后果是目前我國的公安系統必須要重視的一個重點。通過筆者自身的基層實習，對公安機關有以下幾個建議：

（1）完整公安網絡體系的建設。公安機關必須摒棄過去混亂的網絡管理和使用模式，進行至上而下的完整體系建設。配備裝置良好的安全防護工具是首先要做到的，并對從上公安部到下的基層民警都需要進行統一建設。在選擇安全防護產品是要注意售后服務系統的完善，重點在保密和防護各方面都需要有良好的性能。在有了優秀的安全防護工具之后，需要有一批高水平的專業技術人才進行日常系統建設和維護，建設一支具有高水平的網絡安全維護隊伍有利于提高公安系統整體的水平和素質。

（2）對網絡安全的重要性向廣大民警大力宣傳，提高廣大民警的計算機安全保護意識。宣傳不僅要在公安部進行，更要在各個基層公安機關進行不同方式的宣傳，主要方式有全體民警會議等。宣傳主要分為三個方面：一是提高廣大民警對計算機網絡安全保密工作的重要性；二是操作公安網計算機安全保密的重要性；三是增強民警計算機網絡安全信息保密的重要性，概括來說即為網絡安全、操作安全、信息安全三個主要方面。公安機關所使用的計算機必須要設置難度較大的密碼，無密碼設置給黑客攻擊提供了一定的便利；進行數據備份，避免因為電腦的故障或者是黑客的入侵導致數據破壞導致數據丟失；公安機關定期對電腦計算機網絡進行檢修或是出現故障需要外界人員對電腦進行接觸時，要有專人在場進行監督，避免數據被竊取，并在接觸之后離開之前將設備取回。

（3）加強公安機關內網的安全管理建設。在安全管理方面，公安機關要盡快的形成一套完整的管理方法，將安全管理建設落實到制度中去，將每個人的責任界定清楚避免出現責任不明確相互推諉的情況。公安機關內的計算機的用戶和權限都要進行明確的劃分，民警簽訂每臺機子的網絡安全責任書，避免出現“一機兩用”的情況。因為這種情況可能造成計算機感染病毒，其中的數據遭到竊取或是破壞。這很有可能導致公安機關內部網絡信息泄露。提高民警網絡安全保護意識的同時要嚴格的執行各項安全保護制度，“八條紀律”和“四個嚴禁”要嚴格遵守，違者將會受到嚴厲的處罰，若是造成了數據破壞或是泄露的情況，將會追究相關的法律責任。《公安網絡安全考核準則》中規定了各個單位都要有網絡安全主管領導和網絡安全管理員對本單位的網絡安全進行實時監控和管理。

（4）提高網絡安全技術的水平和層次。入侵檢測、攻擊防范、數據修復是網絡安全策略的三個重點。內部安全防范的技術水平已經達到一個較高的水準，因此應在對防范人的方面提高重視程度。只有及時的發現入侵者，才能更好的解決問題，不多走彎路。入侵檢測工作的同時我們要注意對黑客攻擊進行防范。數據傳輸的過程是比較容易遭到黑客竊取的時間點，因此在進行數據傳輸時要采取相應的加密措施。安全的密匙分發制度能夠防止用戶對業務的否認和抵賴，同時數據遭竊后被破解的可能性也會降低，提高了數據傳輸時的安全性。要時刻注意數據備份，當網絡被黑客入侵，關鍵數據被破壞時能夠及時使用備份，減少對公安機關正常工作帶來的影響。

3結束語

公安系統網絡安全建設是一項長期建設的過程。公安機關首先要真正認識到建設的重要性并對其加以重視并采取相應的措施進行建設才能推動網絡安全建設的不斷發展。筆者作為公安機關計算機教育的從業人員，對信息安全的重要性有一個明確的認識。前文所提到的只是想為公安機關敲響一個警鐘，希望有關部門能夠重視起來并進行溝通建設，努力推動網絡安全技術的不斷革新與發展。

作者：趙冉 單位：山東省昌邑市公安局

參考文獻：

篇2

在全國網絡安全和信息化領導小組第一次會議上強調：“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”，“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”。我國網絡用戶已經超過6億，手機用戶超過14億，而我國的網絡安全形式不容樂觀，網絡安全事件呈上升趨勢，既懂網絡管理又懂網絡安全的綜合人才緊缺，這給網絡工程專業的網絡安全課程的設置與人才培養提供了發展的契機。

1網絡工程專業網絡安全人才培養的優勢

隨著網絡技術的發展，各種網絡威脅也隨影而至。特別是無線網絡技術的發展，使得互聯網的體系結構更加復雜，任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當的時候對目標發動攻擊。因此，網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術，網絡編程技術，以及常見的網絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱，無法滿足網絡安全管理人員對相關知識體系的要求。因此，網絡工程專業依托其深厚的網絡知識體系，更適合建立網絡安全管理所需要的理論技術，更適合培養網絡安全管理人才。

2網絡工程專業的網絡安全課程體系建設

根據當前社會對于網絡和網絡安全人才的需求，本校制定了相應的人才培養計劃，歷經10年的改革與發展，形成了當前網絡工程專業下的三個特色方向：網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐，缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術，無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向，形成了目前網絡工程專業較為穩定的培養目標。次開課，經過十年的建設，目前已經成為本專業的骨干課程之一，建有密碼學專業實驗平臺，形成了系統的教學與實踐體系。課程設計64學時，其中48學時為理論授課，16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用，能夠利用相應的密碼算法研發安全信息系統或者安全通信系統。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手，介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統，在此基礎上，介紹安全協議設計及其安全性分析的基本理論與技術，使學生掌握基本的網絡安全協議設計方法，能夠根據具體的應用背景設計對應的網絡安全協議，研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中，“網絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發學生對網絡攻防技術的學習興趣，掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術，以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅動，訓練學生對現代密碼理論技術應用能力與程序設計能力，目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動，訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網絡安全公司進行實習，提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐，效果良好。

3網絡安全方向的人才培養分析

網絡安全方向已經形成了較為完善的課程體系，學生學習興趣高漲，在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網絡安全知識比賽，促進了全校網絡安全知識的普及與人才培養，通過組織參加全省大學生網絡信息安全知識比賽，選拔優秀本科生進入相關課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業生就業情況進行了抽班級統計。每年的畢業生中都有近90%的學生從事與網絡管理和網絡安全相關的工作，繼續考研深造的人數超過10%，其它無業或者情況不明者僅占4%。由此可見本專業基本達到了培養計劃所規定的人才培養目標。

4結語

篇3

關鍵詞: 網絡工程專業網絡安全專業課程設置實踐

計算機網絡涉及計算機技術和通訊技術兩大領域,自20世紀60年代末期美國軍方建立起ARPANET網后,基于此的Internet網絡快速發展,其應用逐漸擴大到世界范圍的各行各業。在近十年里,Internet得到了迅猛的發展,在商業上取得了巨大的成功。Internet已逐步由過去單純的數據載體,發展為支持數據、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發展、網絡的普及使得網絡工程專業人才的需求倍增,各大高校相繼設立了網絡工程專業。

網絡安全是網絡工程中的一個重要環節,因此,在網絡工程專業中設置網絡安全的相關課程是非常必要的。

1.網絡帶來的安全問題

Internet的開放性和其他方面的因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點。

(1)每一種安全機制都有一定的應用范圍和應用環境。

防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。

(2)安全工具的使用受到人為因素的影響。

一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然使用者可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求很難判斷設置的正確性。

(3)系統的后門是傳統安全工具難以考慮到的地方。

防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之地經過防火墻而很難被察覺。比如說,ASP源碼問題,這個問題在IIS服務器4.0以前一直存在。它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區別是入侵訪問在請求鏈接中多加了一個后綴。

(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統安全問題出現。

安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得安全工具總是對新出現的安全問題反應慢。當安全工具剛發現并努力更正某方面的安全問題時,其它的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

2.網絡安全專業課程設置

很多高校認識到了網絡安全的重要性,所以在網絡工程專業的課程設置上面均考慮了對于網絡安全方面專業課程教學要求。但是由于各方面的原因,在實際教學當中,根據不完全統計,96.84%的高校針對于網絡工程專業的網絡安全方面課程設置一般僅僅安排了《信息安全概論》或者《網絡安全技術概論》等課程,并且理論遠遠大于實踐,完全不能滿足實際網絡安全方面的需要。

正是由于網絡自身安全問題,入侵事件數量持續上漲,黑客成為引起網絡安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創造性方法來挑戰腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程。“黑客”最早源自英文hacker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報導中,“黑客”一詞往往指那些“軟件駭客”(software cracker)。“黑客”一詞原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,它已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。現在計算機專業一些大學生認為成為一名黑客是一件極富于挑戰并且令他們為之自豪的事情。尤其現在網絡上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內外的網站或者通過系統漏洞安裝一些木馬,成功獲得某些權限,或者直接在校園網內部進行攻擊,這樣能夠證明自己的能力或者驗證某項技術。

在這樣一種背景下,網絡安全專業課程的設置既要滿足學生學習的需求,符合社會對于網絡工程中網絡安全的需求,又要盡可能保證用戶正常使用網絡。這是因為很多學生在學習和驗證過程中,對網絡和其他用戶進行有意或者無意識的破壞,導致了不良的后果。同時學生的一知半解對于網絡的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結果會帶來意想不到的麻煩。

因此,對于網絡安全課程的設置,設置哪些課程,如何設置,如何將教學和實踐很好地統一在一起,并且保證現有網絡資源安全,是一個很重要的問題。

3.網絡安全專業課程設置計劃

網絡安全專業課程一般來說包括以下一些課程:信息安全數學基礎、密碼與編碼學、信息安全概論、網絡攻防技術、計算機病毒原理及其防治、網絡安全協議、數字鑒別與認證機制、防火墻與入侵檢測技術、電子商務安全、網絡安全體系結構等。

很多人認為以上大部分課程應該是屬于信息安全專業所開設的課程,但是目前信息安全專業在很多高校中并沒有開設。因為教育部對這方面是嚴格控制的,現在開設信息安全專業本科的高校不多,到目前為止,全國只有70多所高校開設了這一專業,武漢大學是第一個開設信息安全專業的,但至今也僅僅只有8年的時間。目前安全方面的專家遠遠不能滿足人才市場和實際工作中的需要,因此各高校網絡工程專業對于此類課程的開設而且是必要的。網絡工程師不僅需要對整體網絡構架、設置等方面進行考慮,而且對于網絡安全的考慮是必不可少的,沒有安全保障的網絡系統是危險的。因此,一個網絡工程師不僅是精通網絡安全方面的專家,而且是了解網絡安全法律法規的專家。

網絡工程專業在網絡安全專業課程設置之上當然不能和信息安全專業相提并論,但是在課程開設的過程中,各高校可以有選擇、有針對性地設置一些網絡安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機信息系統安全保護條例》,于1996年2月1日出臺《中華人民共和國計算機信息網絡國際互聯網管理暫行辦法》;公安部于1996年1月29日頒發《關于對與國際互聯網的計算機信息系統進行備案工作的通知》,于1997年12月30日頒發《計算機信息網絡國際互聯網安全保護管理辦法》,對于這些內容各高校可以以講座的形式進行開設,加強學生在網絡安全法律方面的意識。下表為我校網絡安全專業課程設置簡表。

這樣的設置可以使得網絡安全課程有一個持續的學習和研究過程,而不是只開設一門課程讓學生僅僅了解而已。

4.網絡安全專業課程實踐環節

在講授理論課程時,如果沒有配備適合的實驗教學,高校就不能保障學科的正常教學研究。網絡安全專業課程最為重要的就是實踐環節,僅僅有理論只是紙上談兵,不能使學生從真正意義上了解網絡安全中一系列的專業技術。但是在教學過程中,網絡安全方面的實驗有可能造成網絡環境的混亂,擾亂正常的教學秩序。

在實踐環節,教師在講授理論課程的基礎上還要配以實驗教學,保障學科的正常教學研究。教師應使學生具有一定的工程實踐能力,能將理論和實踐形成有機的統一體,使學生具有解決實際問題的能力,能完成相應的畢業設計、課程設計和創新課題,等等。網絡實踐環節可以使教師在網絡安全的教學和科研方面得到提高。由于網絡安全這方面的知識是需要終身學習的,特別是反病毒這一塊,更新較快,可能很多教師都不如學生,因此,教師應不斷學習,把握網絡安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學生,以達到較好的教學效果。

高校網絡安全實驗室的設置最好是單獨的實驗室,自身為一個局域網,并且最好不要連在校園網上或者Internet上。在實驗室中,教師可以每組安排3-6臺學生機,1個防火墻,1個入侵檢測設備,共用1個服務器。在進行網絡安全實驗的時候,對于操作系統、應用軟件系統和網絡協議本身都要考慮到它們的安全性,所以教師可以讓學生從頭開始,一項一項地進行試驗。教師可以讓學生下載各種漏洞的補丁進行安裝,加固各種系統,保障安全,然后讓學生在局域網的范圍內以小組為單位進行攻防實驗。同時教師還可以進行一些病毒實驗,讓學生根據資料編寫一些小的病毒,也可以讓學生從網上下載一些病毒進行試驗。在課堂實踐的過程中,教師要加強對學生與國家計算機安全相關的法律、法規、政策、條例等方面的教育,使學生避免有意或者無意的計算機犯罪,以免給國家網絡安全造成危害。這種獨立實驗室不會影響正常的其他教學內容,可保證其他教學內容的正常開展。

網絡工程專業中網絡安全課程的開設,要求教師不僅在教學上盡可能地深入,而且在理論與實踐結合的實踐中使學生在保障網絡安全的同時減少了對網絡的危害。教師不僅要在教學上對學生嚴格要求,而且要在法律法規上對學生進行規范,避免學生進行網絡犯罪。

參考文獻:

[1]關于信息安全人才培養的建議.tech.163.corn/.2006.3.

篇4

關鍵詞：供電公司　網絡信息　安全建設　管理

1.電力系統的安全指標

電力系統為各產業的發展提供電力資源，建立信息數據網有利于保障電力控制系統的安全。信息系統主要負責數據信息的傳輸，同時在運行效率、管理控制方面發揮著不可忽視的作用。信息系統的安全不僅局限于信息的保護，還包括對信息系統的保護、檢測和恢復等[1]。為保證信息系統的穩定傳輸，電力企業應制定相應的安全指標。

1.1使用指標

系統中存儲的信息必須具有使用價值，否則就沒有必要存儲進信息系統。因此，電力企業應確定采取安全保護措施的信息的可用性。如果用戶有需要，系統應為其提供相應的訪問服務，避免因服務功能不及時等問題造成系統信息的異常存儲、傳輸和處理，給系統功能的正常發揮帶來影響。

1.2保密指標

電力企業信息系統所用的數據信息必須進行保密，只允許授權使用的人員查看，并不得透露給其他人員。目前，多數電力企業采用“授權、認證”的方式進行信息的保密，只允許授權使用的用戶使用信息系統。執行保密指標，必須確保信息不被損壞、篡改和竊取。

1.3存儲指標

實現網絡化控制是地理企業的改革創新，在網絡系統的運行期間必須保證信息存儲的完整性。首先要確定紙質、電子檔等信息存儲的形式，然后再根據實際需要進行合適的存儲指標選擇，保證使每項信息都能得到有效存儲和維護。

1.4審核指標

對數據信息進行定期審核有助于信息的安全管理。電力企業管理人員應在的科學指導下進行審核工作，給管理人員提供正確的決策和指示。此外，進行信息審核能夠及時發現系統中存在的問題，提醒網絡控制人員對異常情況進行及時處理，防止給信息系統的安全運行帶來安全隱患。

1.5人員指標

人是電力網絡信息系統中最關鍵的因素，系統最終需要技術人員的操作控制，如果專業人員技能不足，會給信息安全系統帶來很大風險。如：操作人員隨意安裝操作系統、隨意更改計算機代碼、隨意更新升級各類軟件等，都會給網絡信息系統帶來安全隱患，破壞網絡信息傳輸的正常進行。

2.網絡信息安全防護對策

對于電力企業來說，電力資源信息化涉及的面廣，工程技術比較復雜，必須從總體考慮網絡資源的安全問題。為規避風險，使網絡系統的運行更加安全、高效，必須保證網絡的安全隔離。具體可采用以下技術解決網絡資源的安全：

2.1虛擬網技術

網絡管理者掌握虛擬網技術可以營造網絡運行的穩定環境，避免其受到外界因素的干擾。。在公共數據網絡上，采用訪問控制和數據加密技術，可以將兩個或多個可信內部網進行互聯[2]。

2.2數據庫技術

為提前防范電力網信息出現被盜、丟失等異常，運用數據庫技術通過數據備份的方式保存原資料，可以保證信息的安全。電力企業應創建數據備份中心，選擇高品質的數據恢復技術，如遇到信息數據受損，可以進行提前修復補充，以保證信息系統的正常運行。

2.3防火墻技術

防火墻屬于訪問控制產品，它能夠隔離開信任網絡和不信任網絡，在內部網絡與外部不安全的網絡之間設置障礙，對外界異常信息進行過濾控制，阻止來自外界的非法訪問。能夠有效的阻止黑客的攻擊，實現對數據流的監控。如防火墻中的強制實糟，能避免企業信息遭受非法攻擊或存取。

2.4病毒防護技術

電力信息網絡系統所遭受的最大病害是病毒，它對各類信息的安全具有較大的破壞力。要解決好這個問題，應通過防毒、殺毒的等方式進行處理，營造穩定的信息系統運行的環境。可以在電力企業的服務器上安裝防病毒軟件，在每臺PC機上安裝防病毒軟件。

2.5安全審核技術

安全審核技術的作用是審核系統上流通的數據信息，及時將在異常的數據信息攔截，避免其給網絡系統造成干擾，有效的保護信息系統的安全[3]。

3.加強安全制度管理

電力企業的網絡安全管理中，技術僅僅是一部分，經營者還應加強管理決策的改革創新，制定出科學的管理規劃和制度。日常管理中，應從以下方面加強管理：

3.1強化安全意識

安全意識涉及到領導者和網絡系統運用管理的每個人。電力企業的經營者應將安全意識放在首位，從安全角度出發，制定現有網絡系統的安全管理策略，避免來自外在的破壞因素干擾或危害網絡系統。企業的員工要不斷的培養自己的安全意識，堅持以安全為原則進行系統操作，把握好每個步驟。

3.2及時進行故障處理

網絡信息系統發生故障在所難免，當出現故障時，應及時、盡快組織技術人員進行處理，盡早解決故障給系統造成的不良影響。

3.3規劃管理制度

網絡完全管理制度的嚴格執行可實現網絡系統的有序操作，讓系統的每個環節都能安全可靠的運行。電力企業應制定網絡系統安全管理的制度，對計算機操作人員進行專業考核、加強設備的管理等，有效預防并避免意外故障的發生。

4.小結

計算機網絡系統在電力企業的運用深刻而廣泛，存在各種各樣的安全威脅。電力企業必須加強安全技術的管理和應用，確保信息系統的安全運行，為企業的安全生產提供有力的保證。

參考文獻：

[1]趙慧巖.對計算機網絡信息安全建設的探究[J].中國電子商務,2010(1):54.

篇5

關鍵詞： 網絡信息安全； 工作流導向； 任務式； 教材建設

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2014）04-52-02

Abstract： The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology， overall structure， content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security， enhance their practical ability， and effectively improve teaching quality and efficiency.

Key words： network and information security； workflow-oriented； task type； textbook construction

0 引言

現代社會，人們用計算機進行通信、存儲數據、處理數據等。然而，人們所深深依賴的計算機網絡正面臨著很多潛在的安全威脅。網絡信息安全問題在許多國家已經引起了普遍關注，成為當今網絡技術的重要研究課題。社會需求的日益增長，使信息安全發展為一項世界性的新興產業，信息安全在網絡信息時代具有極其廣闊的市場前景，政府機關、國家安全部門、銀行、證券、金融、通信領域都需要這方面的人才。越來越多的高校開設該課程，以滿足社會的需求[1]。

教材建設是高等學校建設的一項基本內容，高質量的教材是培養合格人才的基本保證。高等職業教育需要培養和造就適應生產、建設、管理，以及服務于第一線的高技術應用型人才。就優秀的高職高專教材而言，應該充分考慮學生的基本素養和認知水平，將知識、技能、素質三部分內容，通過潛移默化的手段，傳遞給學生，引起學生的學習熱情與興趣[2]。

1 教材建設的現狀

“網絡信息安全”課程起點高、難度大，理論性很強。市面上有關網絡信息安全的書籍、教材也層出不窮，相關教材從不同的技術角度描述，所呈現內容偏差比較大。學生在學習時，普遍感到概念抽象，對其中的分析方法與基本理論不能很好地理解與掌握[3]。

1.1 教材缺乏針對性

目前普遍存在的一個問題是，有些高職院校使用的教材是直接借用普通高等教育院校的相近專業的教材，大多數教材的內容和知識體系非常龐雜，初學者往往產生畏難和厭倦心理，很多學生在學習了知識點以后仍然不知道如何動手練習，即使做了實驗也不知道有什么用、如何應用到現實情況中，因此這些教材不適合高職院校的學生使用。

1.2 課程內容失衡

由于信息安全學科的內容雜，涉及的知識面廣，編著者很難熟悉信息安全學科的所有研究方向，數據加密、防火墻、入侵檢測、網絡攻擊、計算機病毒防范等技術幾乎成為網絡信息安全的全部。本校學習該門課程的學生是信息技術專業和安全防范專業，而非信息安全專業，市面所售教材大部分依賴于其他的信息安全專業課程，缺乏近年來發展迅速的新技術、新概念的介紹與實踐，導致了現有“網絡信息安全”教材在內容編排上普遍存在失衡的現象。

2 基于工作流導向的“網絡信息安全”實訓教材建設

“網絡信息安全”是一門涉及計算機科學與技術、網絡技術、通信工程、電子工程、密碼技術、信息安全技術、應用數學、數論、信息論等多門類的綜合性學科。廣義來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。從防范的角度考慮，在影響計算機安全的諸多因素中，人的因素還是第一位的，因此所有計算機相關人員，包括用戶、系統管理員以及超級管理員，都需要盡更大的努力去提高對計算機信息及網絡安全的認識[1]。

為了讓學生能夠既掌握基本理論，又鍛煉動手能力，我們亟需擁有理論與實踐緊密結合的教材[3]。遵循教材編寫的指導思想，筆者以多年形成的教學改革經驗為基礎，根據學生群體知識結構所發生的變化，摒棄了傳統的篇章結構，編寫了十個實用性強的知識單元，既保留了本課程經典的學習模塊，也因循時展注入了新的學習內容。該教程已由暨南大學出版社出版，以下介紹該教材編寫的指導思想、整體結構、內容組織思路及其特色。

2.1 指導思想

教學實踐發現，以工作任務式的實訓為主線開展“網絡信息安全”教材建設，能夠提高學生動手能力，進而更好地學習和認識該課程。教材建設的指導思想：明確該課程的能力要求，以培養學生在網絡信息安全方面的理念、培養學生進行網絡信息安全設置與保護的能力、應用各種信息安全產品的能力、對網絡信息安全狀況時的分析問題和解決問題的能力為目標，構建工作流可定義式的任務式實訓教學為支撐的思路，編寫教材時，將知識性、實用性、趣味性融于一體。教學中，采用“做中學”模式，面向應用、突出實踐，讓學生在解決問題的過程中學習，并給出實時的評價與反饋，實現一對一的實訓教學效果。

2.2 設計原則和整體結構

筆者編寫的網絡信息安全教材將理論知識與實驗指導整合成以工作流導向系統化。實訓教材的編寫分為十個有連接關系的單元，每個學習單元以多個任務作為引子，驅動學生根據實訓說明的具體要求展開思考；每個任務有實訓目的、預備知識、實訓環境和多個實例，每個實例包括實訓說明、實訓步驟、擴展提示幾個部分。

⑴ 實訓之間融會貫通，具有連貫性。

⑵ 從“實訓目的”開始，巧妙引入實例以增強學生綜合感官，并闡明該實訓能解決的問題。

⑶ 在“基本知識點”或“預備知識”部分，精心挑選了任務涉及的最基本、最重要的知識點，使用了盡量通俗的語言，使學生通過實訓快速掌握這些知識。

⑷ “實訓環境”部分，告訴學生完成該任務需要怎樣的基礎設施。

⑸ 學生可以根據“實訓說明”，先進行實訓操作訓練，每個實訓完成后，實訓系統會立刻根據其完成情況給出考核成績，如果得不到操作滿分，可以觀看視頻，并能再次重復操作。現場打分的壓力使得學生上課都比較認真，能夠觀看視頻及其正確的講解，激發了學生的學習興趣。

⑹ “實訓步驟”圍繞基本知識點展開，讓學生面向應用加以實踐，清晰易懂，既有利于學生對于基本知識點的理解和掌握，又鍛煉了學生的動手能力。

⑺ “實訓提示”或“實訓小結”，針對本實訓的內容擴展，介紹了該實例的一些較為復雜、高級的知識，引導學生深入學習以解決可能遇到的實際問題，增強學生歸納總結能力，提高學生的知識技能和創新實踐意識。

2.3 內容組織

⑴ 結構合理。本教材是為高職高專院校相關專業“網絡信息安全”課程開發的，是以網絡信息安全技術理論為基礎，具有實踐特色的新型教材，編排時盡量不依賴其他的信息安全專業課程，但也完整地展示該學科的知識體系，在教材內容組織上，采用了整體“自頂向下”，細節“自底向上”的方法，其知識結構通用合理。

⑵ 內容豐富。本教材在內容方面增加了計算機網絡基礎、信息安全數學基礎知識，并側重普及常用的信息安全技術和培養學生的信息安全意識。例如，結合生活中常用操作系統經常涉及到的網絡安全方面的操作，通過“計算機網絡信息安全實驗室”環境下學習和熟悉網絡信息安全技術知識的一系列實訓、實例，以“網絡安全”課程教學要求為依據，將各種常見的網絡信息安全技術、管理基本方法、網絡安全技術的特點和原理融入到實踐當中，加強以應用能力培養為核心的實踐教學，體現了精細化的教學設計、先進的實驗教學方式、工作流可定義式的教學方法。

由于網絡信息安全不僅是一個技術問題，也是一個社會問題和法律問題。所以，為了體現法律法規的關鍵性作用，在最后一個學習單元，通過引入案例來介紹相關的法律法規。

⑶ 取材先進。教材的內容從當前的網絡信息安全現狀出發，引入計算機網絡及安全技術的發展趨勢和新技術，介紹了主流網絡信息安全技術和產品的特點。例如教材的學習單元四“公鑰基礎設施PKI”中，通過介紹各大城市常用的認證中心網站讓學生了解并學會申請和使用個人數字證書；在學習單元七“入侵檢測與網絡攻擊防御”中，通過實例闡述黑客網絡攻擊步驟、黑客技術方法真諦、黑客攻擊的手段和工具，以及近年流行的網絡抓包工具和掃描探測方法。

⑷ 有助于學生自我發展。教材主要是寫給學生的，所以在編寫時需要站在學生的角度來進行考慮。要使學生愿意看，并且使學生對該門課程越來越有興趣，使得學生愿意跟著教材上的任務進行實踐，從而在學習的過程中有所收獲。所以本教材對傳統的教學內容進行改造，引入工作流可定義機制，建立不同層次學生的教學學習曲線，從而激發他們的學習興趣。

2.4 編寫特色

2008年學院開始針對“網絡信息安全”課程進行教學改革的實踐，力求對該課程的教學方法和教學形式進一步的嘗試與創新。我們在使用其他教材時通常刪減或補充一些內容以配合這一發展與創新。在這一改革的過程中，教材作為教學的重要資源，成為課程建設的一個重點。筆者與同事組成編寫隊伍，結合實際教學的情況，結合本院專業特色，編寫了“網絡信息安全”教材，該教材經過試用和更新后出版，滿足了信息技術專業和安全防范專業教學的要求。本書從實用性的角度出發，以通俗易懂的語言、全新的組織方式、大量翔實的實訓任務[4]，并以向導和插圖的方式介紹了網絡信息安全技術。每個學習單元針對各主要知識點給出了大量的任務，每個任務基于工作流導向，完成任務的思路清晰、步驟詳細，有助于對基本理論、基本方法的理解。

3 結束語

課程改革總是推動著教材的建設，而教材建設又不斷促進和保障課程改革，為課程改革服務。由于教材內容有全程配套的實例系統，使得基于工作流導向的任務式模式教學能夠使學生輕松、高效地掌握所有知識技能，同時提高了學生利用信息安全技術工具分析問題、解決問題的意識和能力。從教學效果來看，教材對教學的促進效果相當明顯，對學生而言，以往學生對教材中或是偏實例或是偏理論的看法，已經完全消除。學生在課堂教學中能夠得到更多的實踐操作與應用機會，其積極性與動手能力明顯增強。這些不但減輕了教師的負擔，還提高了教學質量，取得了教與學相互促動的效果。

參考文獻：

[1] 李玲俐，陳曉明，陳丹.網絡信息安全技術[M].暨南大學出版社，2012.

[2] 趙潔.高職高專優質教材建設的思考[J].中國職業技術教育，2013.17：72-75