信息安全与管理全文(5篇)
第1篇:信息安全与管理范文
关键词:信息安全与管理;职业本科;网络信息安全
职业本科专业、职业本科院校的建立与发展,正呈现欣欣向荣的趋势。职业本科是介于专科和普通本科之间的一种新的教育培养模式,既高于传统意义上的3年制专科教育,又低于普通本科院校的4年制本科教育,是一种培养具有相对扎实的理论基础,具备丰富、熟练实际技术能力的人才培养方式[1]。目前,信息安全与管理(专业代码:810205)职业本科专业正在相关职业院校快速布局。本文拟分别就职业本科的起源、信息安全与管理专业在各职业院校的发展情况、信息安全与管理职业本科专业的未来发展情况等问题做一论述。
一、职业本科起源
职业本科人才培养在德国、日本及中国台湾地区较为发达。在德国,培养职业本科人才的高校统称为应用科技大学(德文Fachhochschule,以下简称FH),德国的FH院校有232所,可授予学士学位及硕士学位,其中以科隆应用科技大学、慕尼黑应用科技大学为代表。FH不仅重视学生的理论基础,更注重培养专业实践能力,学校各专业所设置的课程中,约一半课程有在企业进行实习的机会,学生可通过企业实践,熟练相关操作并积累经验,为将来从事具体行业做好准备[2]。在中国台湾地区,培养职业本科人才的高校统称为技职类院校,学校名称统称为科技大学。技职类院校共有60余所,可授予学士学位、硕士学位和博士学位,其中以台湾科技大学和台北科技大学为代表。台湾技职类院校建立了完整的技术职业教育体系,以培养高科技工程及管理人才为目标[3]。中国大陆职业本科教育起步较晚。国内职业本科的人才培养起源于2000年,清华大学在当年4月22日成立应用技术学院,该学院实施第二学士学位教育模式,旨在培养高素质职业技术人才,是对高等职业教育新模式的尝试和探索。但是,该学院培养模式与职业本科的概念相差甚远,学生在学习的过程中只能通过辅修方式或双学位方式进行学习。2010年,经云南省政府批准,昆明理工大学在新迎校区成立了昆明理工大学城市学院,作为第一所专门招收并培养职业本科生的学校,在职业本科的路上迈出了第一步。该校分为五个大类进行招生,分别为工学类、外国语言文学类、管理学类、经济学类及艺术学类,每个大类包含若干个职业本科专业。根据2020年招生计划,该校在全国17个省份共招收学生2030名。学院走“产学结合、工学结合、理实结合”的人才培养之路,旨在培养拥有扎实理论基础,突出职业技能和较强实践能力的职业技能型高级人才[4]。2014年,国务院颁布了《关于加快发展现代职业教育的决定》,目标是构建中专、大专、职业本科,专业硕士到专业博士的职业教育人才培养体系。2018年12月,教育部批准了15所民办专科院校开展职业本科人才培养的试点工作,这是专科学校设立职业本科专业,培养职业本科生的开端。2019年,教育部同意江西先锋软件职业技术学院等15所职业本科试点学校由“职业学院”更名为“职业大学”,为新时代职业本科的人才培养注入了新的活力。
二、信息安全与管理专业在职业院校的发展
信息安全与管理职业本科专业(代码810205),2019年,随着首批15所职业本科试点学校更名工作的完成,该专业首次设立在江西软件职业技术大学,并于2020年设立在西安信息职业大学(原陕西电子科技职业学院)。
(一)江西软件职业技术大学
该校是全国第一所以培养软件方面人才为目标的大学,2003年由先锋软件股份有限公司创办。学校坐落于江西省南昌市湾里区先锋创客小镇,该校信息类专业学科优势明显,学生在国内及省内信息技术大赛中获200多个奖项,成为行业内有名气的“黑客”先锋。学校与腾讯、华为、浪潮、知乎、京东、百度、启明星辰、IBM等国内外200余家企业签署了人才合作培养协议,为国家培养了一批技能扎实、实践经验丰富的高素质人才[5]。江西软件职业技术大学是全国第一所设立信息安全与管理职业本科专业的高校。2019年,开始招收本专业第一批本科生。本科专业的培养方式与毕业要求与信息安全与管理专科专业(专业代码:610211)有所不同。与专科专业相比,本科专业更重视培养学生的理论功底和安全代码开发能力,使学生具有相对扎实的理论基础和编程水平,开设的课程如线性代数、C语言程序设计、数据结构等,更具有理论深度。在毕业要求上,除要求本科生完成相应课程学习和实践教学环节外,更要求学生毕业前至少获取一项资格或水平证书,以此来证明具备本专业所要求的职业能力。证书类型包括中国信息安全测评中心认证颁发的国家信息安全水平考试(NISP)一级,或注册信息安全专业人员(CISP);信息产业部国家信息化工程师认证考试管理中心认证颁发的国家信息安全技术水平考试(NCSE);教育部考试中心主办的全国计算机等级考试三级信息安全技术。与专科生的毕业要求相比,该要求不仅夯实了毕业生的理论基础,更提升了他们的技术实践能力,这是江西软件职业技术大学信息安全与管理专业培养与毕业要求的一大亮点。
(二)西安信息职业大学
该校成立于1992年,坐落于西安市长安区常宁新区。学校按照“中国制造2025”、“互联网+”、“人工智能”、“云计算技术”、“大数据”等战略,主动适应区域经济发展、产业升级和技术进步的需要。学校对接产业链,形成了以软件工程、智能制造工程、计算机应用工程、电子信息工程、交通运输、电子商务为主的六个学科和专业群。建设以信息类为特色专业,实现专业与产业高层次职业技术的专业体系。学校与比亚迪电子有限公司、三星电子、宁波技嘉科技有限公司、中兴通讯、中达电子有限公司等企业建立了合作关系,为学生就业提供了良好的平台。西安信息职业大学是全国第二所设立信息安全与管理职业本科专业的高校。2020年,学校开始招收本专业第一批本科生。与学校的专科专业相比,本科专业的学生要求系统掌握计算机网络技术的有关基础理论、信息安全技术与管理工作的专业知识和技能。在课程设置上,本科专业开设了近世代数、数据结构与算法、程序设计、微机原理与接口技术等课程,夯实了学生的理论基础。此外,本科专业要求学生在毕业后应具有设计问题解决方案的能力和信息安全代码开发能力,这与专科学生仅仅要求具有运维能力相比,大大提升了学生的核心竞争力。
(三)北京信息职业技术学院
北京信息职业技术学院是北京电控旗下的高职院校,具有多年的信息安全类人才培养经验。信息安全与管理专科专业是学校的品牌专业,办学以来,已建立了完善的人才培养模式,包含“学、练、工、赛”4个方面,分别包括学习基本专业技能、强化训练专项技能、工程案例综合能力、以赛促教赛训结合。在课程体系建设方面,建立了模块化的课程体系,每个模块分别包含若干门课程。在毕业生就业方面,与启明星辰、绿盟科技,华三等企事业单位建立了良好的合作关系,每年推送大量毕业生去相关单位就业,常年就业率在96%以上。由于国家对信息安全类的人才需求量巨大,并且职业本科在国内的发展蒸蒸日上,因此,正筹划设立信息安全与管理职业本科专业,以争取成为国内第三所设立该职业本科专业的高校。为达到这个目标,目前已建立了本专业课程培养体系。与专科专业不同的是,本科专业培养方案中增加了概率论、数据结构、C语言程序设计、面向对象程序设计、应用密码学等课程,对学生的理论功底、编程能力有了更高的要求。在毕业去向上,职业本科专业的学生具有相对扎实的理论基础和更强的技术实操能力,就业去向更为广泛,不仅可以从事测试运维工作,也可以从事开发设计工作。但是,与普通本科信息安全、网络空间安全专业相比,职业本科课程设置在理论基础方面相对较弱,学生毕业后无法从事难度较高的设计研发工作。以信息安全领域的就业去向为例,专科学生可以做一名测试工程师。职业本科的学生,不仅可以做一名测试工程师,也可以做一名技术安全类工程师(反病毒工程师、web安全工程师、安全开发工程师等)。普通本科学生,不仅可以从事上述所有岗位的工作,更可以做一名研发工程师(安全产品研发工程师等)。
三、结语
没有信息安全就没有国家安全,随着国家对信息安全的重视程度越来越高,网络信息安全被提升到了一个新的高度,相关单位也成立了与信息安全相关部门[6]。2018年,航天科技集团旗下的航天恒星科技有限公司成立了信息科学工程技术中心,借以研制相关的信息安全产品。2020年,中国电信成立了云堤公司,借以研发网络安全产品。在教育领域,虽然在职业本科教育领域仍处于起步阶段,但随着信息安全被提升到一个新的高度,本文认为,未来会有更多的职业院校开设信息安全与管理职业本科专业。
参考文献:
[1]耿雪玉,李恒强,耿喜华.职业本科人才培养[J].中国冶金教育,2020(3):17-20.
[2]陈杰菁.德国应用技术大学培养模式的研究及启示[J].工业和信息化教育,2013(9):60-62.
[3]鲍洁.台湾高等技职教育人才培养模式的分析与借鉴[J].教育与职业,2006(18):47-49.
[4]刘筠,袁希平,张宇华.应用型本科教育内涵建设的理论与实践:以昆明理工大学城市学院为例[J].昆明理工大学学报:社会科学版2018,18(3):71-79.
[5]陈方平.江西先锋软件职业技术学院创业中心发展战略研究[D].南昌:江西财经大学,2018.
第2篇:信息安全与管理范文
关键词:信息安全与管理;职业本科;网络信息安全
职业本科专业、职业本科院校的建立与发展,正呈现欣欣向荣的趋势。职业本科是介于专科和普通本科之间的一种新的教育培养模式,既高于传统意义上的3年制专科教育,又低于普通本科院校的4年制本科教育,是一种培养具有相对扎实的理论基础,具备丰富、熟练实际技术能力的人才培养方式[1]。目前,信息安全与管理(专业代码:810205)职业本科专业正在相关职业院校快速布局。本文拟分别就职业本科的起源、信息安全与管理专业在各职业院校的发展情况、信息安全与管理职业本科专业的未来发展情况等问题做一论述。
一、职业本科起源
职业本科人才培养在德国、日本及中国台湾地区较为发达。在德国,培养职业本科人才的高校统称为应用科技大学(德文Fachhochschule,以下简称FH),德国的FH院校有232所,可授予学士学位及硕士学位,其中以科隆应用科技大学、慕尼黑应用科技大学为代表。FH不仅重视学生的理论基础,更注重培养专业实践能力,学校各专业所设置的课程中,约一半课程有在企业进行实习的机会,学生可通过企业实践,熟练相关操作并积累经验,为将来从事具体行业做好准备[2]。在中国台湾地区,培养职业本科人才的高校统称为技职类院校,学校名称统称为科技大学。技职类院校共有60余所,可授予学士学位、硕士学位和博士学位,其中以台湾科技大学和台北科技大学为代表。台湾技职类院校建立了完整的技术职业教育体系,以培养高科技工程及管理人才为目标[3]。中国大陆职业本科教育起步较晚。国内职业本科的人才培养起源于2000年,清华大学在当年4月22日成立应用技术学院,该学院实施第二学士学位教育模式,旨在培养高素质职业技术人才,是对高等职业教育新模式的尝试和探索。但是,该学院培养模式与职业本科的概念相差甚远,学生在学习的过程中只能通过辅修方式或双学位方式进行学习。2010年,经云南省政府批准,昆明理工大学在新迎校区成立了昆明理工大学城市学院,作为第一所专门招收并培养职业本科生的学校,在职业本科的路上迈出了第一步。该校分为五个大类进行招生,分别为工学类、外国语言文学类、管理学类、经济学类及艺术学类,每个大类包含若干个职业本科专业。根据2020年招生计划,该校在全国17个省份共招收学生2030名。学院走“产学结合、工学结合、理实结合”的人才培养之路,旨在培养拥有扎实理论基础,突出职业技能和较强实践能力的职业技能型高级人才[4]。2014年,国务院颁布了《关于加快发展现代职业教育的决定》,目标是构建中专、大专、职业本科,专业硕士到专业博士的职业教育人才培养体系。2018年12月,教育部批准了15所民办专科院校开展职业本科人才培养的试点工作,这是专科学校设立职业本科专业,培养职业本科生的开端。2019年,教育部同意江西先锋软件职业技术学院等15所职业本科试点学校由“职业学院”更名为“职业大学”,为新时代职业本科的人才培养注入了新的活力。
二、信息安全与管理专业在职业院校的发展
信息安全与管理职业本科专业(代码810205),2019年,随着首批15所职业本科试点学校更名工作的完成,该专业首次设立在江西软件职业技术大学,并于2020年设立在西安信息职业大学(原陕西电子科技职业学院)。
(一)江西软件职业技术大学
该校是全国第一所以培养软件方面人才为目标的大学,2003年由先锋软件股份有限公司创办。学校坐落于江西省南昌市湾里区先锋创客小镇,该校信息类专业学科优势明显,学生在国内及省内信息技术大赛中获200多个奖项,成为行业内有名气的“黑客”先锋。学校与腾讯、华为、浪潮、知乎、京东、百度、启明星辰、IBM等国内外200余家企业签署了人才合作培养协议,为国家培养了一批技能扎实、实践经验丰富的高素质人才[5]。江西软件职业技术大学是全国第一所设立信息安全与管理职业本科专业的高校。2019年,开始招收本专业第一批本科生。本科专业的培养方式与毕业要求与信息安全与管理专科专业(专业代码:610211)有所不同。与专科专业相比,本科专业更重视培养学生的理论功底和安全代码开发能力,使学生具有相对扎实的理论基础和编程水平,开设的课程如线性代数、C语言程序设计、数据结构等,更具有理论深度。在毕业要求上,除要求本科生完成相应课程学习和实践教学环节外,更要求学生毕业前至少获取一项资格或水平证书,以此来证明具备本专业所要求的职业能力。证书类型包括中国信息安全测评中心认证颁发的国家信息安全水平考试(NISP)一级,或注册信息安全专业人员(CISP);信息产业部国家信息化工程师认证考试管理中心认证颁发的国家信息安全技术水平考试(NCSE);教育部考试中心主办的全国计算机等级考试三级信息安全技术。与专科生的毕业要求相比,该要求不仅夯实了毕业生的理论基础,更提升了他们的技术实践能力,这是江西软件职业技术大学信息安全与管理专业培养与毕业要求的一大亮点。
(二)西安信息职业大学
该校成立于1992年,坐落于西安市长安区常宁新区。学校按照“中国制造2025”、“互联网+”、“人工智能”、“云计算技术”、“大数据”等战略,主动适应区域经济发展、产业升级和技术进步的需要。学校对接产业链,形成了以软件工程、智能制造工程、计算机应用工程、电子信息工程、交通运输、电子商务为主的六个学科和专业群。建设以信息类为特色专业,实现专业与产业高层次职业技术的专业体系。学校与比亚迪电子有限公司、三星电子、宁波技嘉科技有限公司、中兴通讯、中达电子有限公司等企业建立了合作关系,为学生就业提供了良好的平台。西安信息职业大学是全国第二所设立信息安全与管理职业本科专业的高校。2020年,学校开始招收本专业第一批本科生。与学校的专科专业相比,本科专业的学生要求系统掌握计算机网络技术的有关基础理论、信息安全技术与管理工作的专业知识和技能。在课程设置上,本科专业开设了近世代数、数据结构与算法、程序设计、微机原理与接口技术等课程,夯实了学生的理论基础。此外,本科专业要求学生在毕业后应具有设计问题解决方案的能力和信息安全代码开发能力,这与专科学生仅仅要求具有运维能力相比,大大提升了学生的核心竞争力。
(三)北京信息职业技术学院
北京信息职业技术学院是北京电控旗下的高职院校,具有多年的信息安全类人才培养经验。信息安全与管理专科专业是学校的品牌专业,办学以来,已建立了完善的人才培养模式,包含“学、练、工、赛”4个方面,分别包括学习基本专业技能、强化训练专项技能、工程案例综合能力、以赛促教赛训结合。在课程体系建设方面,建立了模块化的课程体系,每个模块分别包含若干门课程。在毕业生就业方面,与启明星辰、绿盟科技,华三等企事业单位建立了良好的合作关系,每年推送大量毕业生去相关单位就业,常年就业率在96%以上。由于国家对信息安全类的人才需求量巨大,并且职业本科在国内的发展蒸蒸日上,因此,正筹划设立信息安全与管理职业本科专业,以争取成为国内第三所设立该职业本科专业的高校。为达到这个目标,目前已建立了本专业课程培养体系。与专科专业不同的是,本科专业培养方案中增加了概率论、数据结构、C语言程序设计、面向对象程序设计、应用密码学等课程,对学生的理论功底、编程能力有了更高的要求。在毕业去向上,职业本科专业的学生具有相对扎实的理论基础和更强的技术实操能力,就业去向更为广泛,不仅可以从事测试运维工作,也可以从事开发设计工作。但是,与普通本科信息安全、网络空间安全专业相比,职业本科课程设置在理论基础方面相对较弱,学生毕业后无法从事难度较高的设计研发工作。以信息安全领域的就业去向为例,专科学生可以做一名测试工程师。职业本科的学生,不仅可以做一名测试工程师,也可以做一名技术安全类工程师(反病毒工程师、web安全工程师、安全开发工程师等)。普通本科学生,不仅可以从事上述所有岗位的工作,更可以做一名研发工程师(安全产品研发工程师等)。
三、结语
没有信息安全就没有国家安全,随着国家对信息安全的重视程度越来越高,网络信息安全被提升到了一个新的高度,相关单位也成立了与信息安全相关部门[6]。2018年,航天科技集团旗下的航天恒星科技有限公司成立了信息科学工程技术中心,借以研制相关的信息安全产品。2020年,中国电信成立了云堤公司,借以研发网络安全产品。在教育领域,虽然在职业本科教育领域仍处于起步阶段,但随着信息安全被提升到一个新的高度,本文认为,未来会有更多的职业院校开设信息安全与管理职业本科专业。
参考文献:
[1]耿雪玉,李恒强,耿喜华.职业本科人才培养[J].中国冶金教育,2020(3):17-20.
[2]陈杰菁.德国应用技术大学培养模式的研究及启示[J].工业和信息化教育,2013(9):60-62.
[3]鲍洁.台湾高等技职教育人才培养模式的分析与借鉴[J].教育与职业,2006(18):47-49.
[4]刘筠,袁希平,张宇华.应用型本科教育内涵建设的理论与实践:以昆明理工大学城市学院为例[J].昆明理工大学学报:社会科学版2018,18(3):71-79.
[5]陈方平.江西先锋软件职业技术学院创业中心发展战略研究[D].南昌:江西财经大学,2018.
第3篇:信息安全与管理范文
网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统,采用联机实时操作,从而实现多元化报告,并能形成主动提供与主动获取相结合的人机交互信息使用综合体。网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。而在网络会计时代,网络会计信息安全系统作为会计信息媒介,承载着会计信息的存储与传递功能,而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。网络会计信息安全系统以互联网技术作为核心,也受到网络开放性与共享性的影响,网络系统的安全容易受到病毒、黑客的威胁,因此在网络会计信息安全系统的应用过程中,应当明确认识到网络会计信息安全系统的信息安全隐患,将信息载体由纸介质转变为磁性介质,需要提升磁性介质的要求和载体信息的依赖性,在档案保存和信息存储过程中具有较高风险。
二、网络会计信息系统安全存在的问题
1.黑客安全隐患。
在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。
2.信息安全隐患。
随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。
3.档案安全隐患。
网络会计信息系统的财务实施需要依靠相应的财务软件才能完成,而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面,而财务软件的全面升级,也会导致这些网络财务软件不-定能够兼容難财务软件,由于数据格式问题、数据库问题、接口问题等原因,以前的财务信息无法被录人网络财务系统中。而会计档案更是无法兼容,导致新的网络财务系统无法查询原有的财务信息,给会计档案工作带来了失效风险。
4.内部安全隐患。
传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求,而网络财务管理工作中,财务信息的存储和处理集中在互联网络,许多的会计业务相互交叉,而互联网络信息资源的共享,在加大财务信息复杂程度的同时,也加快了会计业务的交叉速度,导致传统会计系统中某些内部控制机制失效。
5.人才安全隐患。
企事业网络会计信息系统实施之后,需要高技术、高层次的复合会计人才的运作与支持,否则企事业网络会计信息系统无法充分发挥其功效,网络财务与电子商务的发展,也暴露出这部分人才的欠缺现状,如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作,会使网络会计信息系统的安全问题更为突出。
三、网络会计信息系统的安全管理
1.安全策略。
企事业网络会计信息系统财务工作的加强,需要建立相应的安全策略,从而降低网络会计信息系统的安全隐患,保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范,对加强对网络会计信息系统的管理工作方面,企事业的全体人员都应当自觉遵守策略中的规定,更有效的管理网络会计信息系统,保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划,将网络会计信息系统中的各类信息资源进行合理的保护,并明确指出企事业所要保护信息的目标,让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合,提升企事业人员对网络会计信息系统安全问题的重视程度。
2.人员安全管理。
企事业应当制定网络会计信息系统方面的系统操作手册,从而对管理人员的操作进行规范,让管理人员能够认识到网络会计信息系统的重要性,并认真的按照标准进行执行操作。企事业也需要建立相应的监督机制,对管理人员的日常工作进行监督,保证网络会计信息系统的正常运行。
3.安全保障体系管理。
第4篇:信息安全与管理范文
关键词:网络;信息安全;黑客;计算机应用
引言
计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现,深深改变了人类社会生产、生活方式,对人们的思想和精神领域也产生了重大影响。随着互联网的出现,人类社会已经步入信息时代,网络上的海量信息极大地改善了人们工作条件,原本困难的任务变得简单,人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时,也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显,已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用,避免网络信息安全事故发生,保证互联网信息使用安全是当前IT产业重点研究的课题。
1计算机网络信息安全现状及存在的主要问题
1.1互联网本身特性的原因
互联网具有着极为明显的开放性、共享性和自由性特点,正是这三种特性,赋予了互联网旺盛的生命力和发展动力。但同时,这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点,大肆进行信息破坏,由于互联网安全管理体制机制尚不完善,用户的计算机使用行为还很不规范,缺乏安全防范意识等,这些都给不法份子进行违法活动创造了机会。
1.2黑客行为与计算机病毒的危害
黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客,是指利用计算机知识、技术通过某种技术手段入侵目标计算机,进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员,其对计算机的内部结构、安全防护措施等都较为了解,进而能够通过针对性的措施突破计算机安全防护,在不经允许的情况下登录计算机。目前就世界范围而言,黑客数量众多,规模庞大,有个人行为,也有组织行为,通过互联网,能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛,黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件,它能够自我复制,进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的,由于计算机病毒种类繁多,且具有极强的潜伏性和破坏能力,所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行,对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备,其上的信息一旦受到破坏,计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏,使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表,它本质上是一种蠕虫病毒变种,在传播过程中经历了多次变种,使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件,所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作,给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而,人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染,这些文件被感染后,如果计算机用户启动这些文件,就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件,使其失去应有机能,同时,病毒还会将计算机上后缀名为“gho”的文件删除,这样一来,即使计算机用户之前用ghost软件进行过备份,但由于备份文件被删除也会无法恢复系统。
2基于网络信息安全的计算机应用技术
2.1信息加密技术
信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取,是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私,一旦被别有用心的不法份子窃取,就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此,人们开发出信息加密技术,将存储在联网计算机上的文件信息按照某种方式予以加密处理,这样一来,即使信息被人窃取,其中内容也不会为人所知,从而在一定程度上保证了信息安全。由于信息安全的极端重要性,各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同,但其本质还是较为相似的。无论哪种加密技术,都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制,保证网络电子信息的机密性。一般是通过某种加密算法,将原本的信息由明文转为密文,使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合,提高网络信息的安全水平。
2.2防火墙技术
为了有效防范来自网络的威胁,现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制,仅允许符合预设标准的安全信息通过,由此将不确定或是非法登录请求隔绝在计算机之外,从而保证计算机上的信息安全。
2.3防病毒技术
病毒防范技术主要包括两个部分:一是查找、判断病毒程序,二是实现对病毒程序的删除。其中,如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多,兼之许多病毒具有变种、伪装、隐藏的能力,从而使得病毒的查找难度很高,要切实做好病毒程序的查找,病毒库的建立与更新是关键。反病毒软件配套的病毒数据库,必须实时保持更新,只有这样,才能针对病毒做出有效反应。
3结束语
随着网络技术和计算机技术的不断发展,网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术,本质上都是计算机网络技术的一个分支,是科学在不同领域的具体应用的表现形式。作为互联网行业企业,必须深刻认识到计算机网络信息安全的重要性和紧迫性,加强计算机安全防范技术研究力度,紧跟时展,不断实现信息安全防范技术的升级换代,使用更加安全有效的网络信息方式,确保网络信息的安全。
参考文献
[1]程常喜.计算机网络信息安全技术研究[J].电子商务,2013(3):36.
[2]王民川.基于网络信息安全技术管理的计算机应用[J].煤炭技术,2013(7):119-121.
第5篇:信息安全与管理范文
关键词:计算机网络;信息安全;主要隐患;管理措施
伴随时代的快速化发展,信息技术也在逐渐进步。计算机网络在人们生活以及工作中占有重要地位,并发挥着重要作用。计算机网络的快速发展,也伴随一些问题。例如一些不法分子利用计算机进行诈骗以及黑客入侵等,造成计算机用户遭受损失以及信息泄露,更为严重的是丢失重要信息,进而给国家带来一定的伤害。因此,在新的形势下,对计算机网络安全进行有效管理十分重要,并将相关应对机制落到实处,做到防患于未然。
1计算机网络安全概述
1.1计算机网络安全
计算机网络,指在网络上多台计算机进行连接、传播信息,进而达到资源共享。在计算机网络中,包含了局域网、广域网和无线网等内容,其中主要应用的是家庭局域网以及小型公司局域网。而计算机网络安全涉及的内容较多,其中密码技术、通信技术、计算机科学等都是其中重要的内容。在计算机网络系统中,应对系统软件以及硬件进行有效保护,避免计算机网络系统受到破坏,使计算机系统中重要数据丢失。
1.2计算机网络安全面临的现状
在当前形势下,网络入侵破坏形式分为黑客攻击以及信息泄露。这两种形式对计算机网络系统具有严重的破坏性作用,使系统处于瘫痪状态,一些重要文件以及信息数据等被泄露。有些人甚至还会利用线路进行非法窃听等,进而对网络安全造成严重破坏。对计算机网络安全产生威胁的因素,不仅有人为因素、技术等原因,法律法规对计算机网络安全也具有极大的威胁。目前来看,中国的计算机网络认证系统不是特别完善,同时对网络安全缺乏一定的管理认识,并缺乏一定的技术产品,使网络安全系统十分薄弱,不能给予有效的规范管理,导致侵犯者十分猖獗。从世界范围看,很多国家由于网络安全问题,损失了很多财富。从全球范围看,网络入侵的事件也层出不穷,进而对中国计算机网络安全造成一定的威胁。因此,解决计算机网络安全问题是十分重要的。
2计算机网络安全存在的主要隐患
2.1网络病毒的入侵
网络病毒具有一定的传染性、隐秘性,同时具有一定的破坏力,对网络安全会构成严重威胁。伴随着科学技术的快速发展,网络应用范围越来越大,同时网络病毒也在更新换代,具有较强的破坏性。网络病毒容易侵入一些计算机系统,例如使用上不规范或者是没有安装有效安全软件的系统。在日常工作学习中,人们经常会利用网络下载一些文件信息,在这个过程中就容易被网络病毒感染,使计算机系统瘫痪,不能进行正常运转。
2.2网络黑客的攻击
黑客在网络系统中非常活跃,掌握着一定的计算机技术,同时能够有效利用计算机网络漏洞,并依据自身水平技能知识以及非法手段,利用网络漏洞入侵其他相关的网络用户计算机系统,并进行破坏,使系统瘫痪。并能够获取到用户的重要资料以及个人账户等,侵犯个人隐私。计算机网络自身存在一定的漏洞,因而给黑客提供了侵犯的机会。
2.3网络上存在着一定的漏洞
由于网络管理在策略上具有一定的缺陷,导致计算机网络存在着相应的漏洞,而网络漏洞是计算机最主要的安全隐患。在一定程度上,网络漏洞造成网络攻击者入侵用户计算机系统,对计算机系统进行严重破坏。之所以存在网络漏洞,很大一部分原因是网络管理者缺乏一定的管理能力以及安全意识,使漏洞逐渐增大,使一些非法分子钻了漏洞,进而对计算机安全构成严重威胁。
2.4网络诈骗行为
由于网络具备一定的自由性、虚拟性和开放性特征,导致非法分子利用网络社交平台以及相关聊天软件工具,对网络用户进行诈骗。这些犯罪分子主要是一些虚假广告消息等,对网络用户进行诱骗。或者是在社交平台上,用聊天的方式诈骗用户。总而言之,网络诈骗分子使用较多手段,谋取非法钱财。如果用户陷入圈套中,就会使财产或者感情等受到严重损失。
2.5缺乏一定的安全意识
保护计算机安全的软件工具有很多,但一些计算机用户缺乏安全意识,常常忽略了这一问题,导致保护措施不能发挥应有作用,用户在访问网站时会遭受病毒的侵入,同时给网络攻击分子提供了可趁之机。除此之外,网络管理人员也缺乏一定的责任意识,安全管理制度不完善,导致网络安全设置与用户安全需求不吻合,最终使网络中存在较多的漏洞,网络系统不能有效运行。
3计算机网络安全隐患形成原因分析
科学技术快速化发展,有效更新计算机软件,才能更好地满足时展需求。在系统革新中,经常会产生一些新的漏洞。从当前形势看,计算机网络安全是一个主要难题,同时也是中国行业发展中遇到的重要问题。中国计算机网络安全防护能力不太高,出现了较多侵犯隐私以及盗窃资料的情况,给计算机互联网用户带来一定的威胁,同时对网络用户体验也造成严重影响。
4计算机网络安全管理对策
要想真正解决计算机网络安全问题,存在一定的困难。但在实际操作计算机网络时,采用有效方法和相关措施,这样才能更好地防范计算机中存在的安全隐患,减轻安全隐患对计算机网络造成的伤害。
4.1提升管理者以及用户安全意识
在计算机网络中,由于一些管理者以及计算机用户缺乏一定的安全意识,导致出现较多的安全问题。针对这些情况,应对计算机网络安全进行一定的宣传,提升管理人员以及用户的安全认知理念,真正意义上提高其安全防范意识。
4.2完善计算机安全防护体系
计算机安全防护主要以计算机硬件以及计算机软件为主,可有效排除计算机当中隐藏的安全隐患。而计算机防火墙是对计算机进行有效保护的有力屏障,不仅能有效过滤外部网络安全隐患,还能避免计算机由于外部网络不安全因素造成的系统瘫痪情况等。另外,能及时预警外部网络病毒,进而对计算机网络进行有效保护。因此,用户在使用计算机时,应及时安装计算机防火墙,同时要重视防火墙中提示的警告,这样才能更好地确保计算机系统安全。
4.3建立网络安全法律法规
从当前形势看,网络安全方面缺乏一定的法律法规。不能对非法攻击他人计算机系统、网络诈骗等行为进行严格制止,造成不法分子利用网络系统漏洞入侵用户计算机系统,并窃取相关数据以及文件,从中取得一定的利益,最终不能有效保证计算机网络的安全。基于此情况,应制订相关法律法规,给予一定的安全保障。应给予网络犯罪分子严厉打击,并积极创建良好的网络环境,当计算机用户遭受网络犯罪行为时,能够有效维护自身利益,并使犯罪分子得到相应的制裁。
4.4制定计算机安全应急预案
计算机管理者对计算机网络安全应进行严格管理,制订相关的网络安全管理体系,并实施安全管理责任制,确保管理人员落实管理责任。在应急预案制订方面,应以管理制度为基准。当出现网络安全问题时,管理人员能够采取相关措施,及时处理安全问题,减少一定的损失。
4.5加强防火墙安全技术
在计算机安全防卫中,防火墙是一种十分普通的系统,主要是对个人计算机进行有效保护,同时拦截外界数据,能够有效剔除具有威胁的数据以及压缩包。另外,在防火墙中,还可以设置计算机访问权限,限制外界计算机访问本计算机,给予计算机一定的保护。针对异常用户,网络防火墙功能中还增加了筛选功能,能有效排查用户来源,拒绝异常用户访问并进行锁定。一定程度上减少了网络安全威胁,提升了计算机以及网络稳定性能。
5结束语
综上所述,计算机网络安全涉及较多的因素。因此,防范计算机安全隐患时,不仅应采取相关措施加强对计算机系统的保护,还应积极完善网络安全管理制度,提升管理人员安全意识,当遇到问题时,确保管理人员能够及时利用有效措施进行解决,降低安全问题产生的不良影响。另外,积极制订安全管理对策,提高计算机网络安全性。
参考文献:
[1]焦东杰.浅析计算机网络的安全管理与有效运行[J].中国新通信,2015,12(8):119-120.
[2]尉冀超.计算机网络安全隐患与应急响应技术分析[J].信息通信,2016,29(4):185.
[3]万帅.解读计算机网络信息管理及其安全防护策略[J].电子技术与软件工程,2017(18):223.
