公務(wù)員期刊網(wǎng) 精選范文 高級(jí)網(wǎng)絡(luò)信息安全范文

高級(jí)網(wǎng)絡(luò)信息安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高級(jí)網(wǎng)絡(luò)信息安全主題范文,僅供參考,歡迎閱讀并收藏。

高級(jí)網(wǎng)絡(luò)信息安全

第1篇:高級(jí)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:高校網(wǎng)絡(luò)信息安全;網(wǎng)絡(luò)監(jiān)控

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)23-0026-02

隨著網(wǎng)絡(luò)技術(shù)在各大高校中的廣泛應(yīng)用,高校網(wǎng)絡(luò)與信息安全的重要地位也愈發(fā)凸顯。只有保障高校網(wǎng)絡(luò)與信息的安全,才能保證網(wǎng)絡(luò)技術(shù)能夠?yàn)楦鞔蟾咝]^好的服務(wù),避免因網(wǎng)絡(luò)癱瘓或信息泄露而帶來(lái)的嚴(yán)重后果。

1 網(wǎng)絡(luò)與信息安全的定義

所謂網(wǎng)絡(luò)與信息安全,是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等諸多領(lǐng)域,保證信息的保密性,只有通過(guò)授權(quán)的用戶,才能夠獲取與處理信息,在信息的保護(hù)與處理過(guò)程中,保證信息的準(zhǔn)確性和完整性,在授權(quán)使用人需要信息的情況下,能夠及時(shí)地獲取信息,使用相關(guān)的資產(chǎn)。

無(wú)論是信息,還是在信息使用過(guò)程中利用的信息網(wǎng)絡(luò),都屬于重要的資產(chǎn)。隨著科學(xué)技術(shù)的不斷發(fā)展,各種計(jì)算機(jī)詐騙、盜取商業(yè)機(jī)密、對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意破壞等問(wèn)題都嚴(yán)重威脅著網(wǎng)絡(luò)與信息的安全,對(duì)網(wǎng)絡(luò)與信息安全的保護(hù)任務(wù)變得日益重要與艱巨。

2 保護(hù)高校網(wǎng)絡(luò)與信息安全過(guò)程中面臨的問(wèn)題

1) 網(wǎng)絡(luò)入侵者的攻擊

在保護(hù)高校網(wǎng)絡(luò)與信息安全過(guò)程中,經(jīng)常會(huì)遇到各種試圖從外部非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的用戶。用戶中既有像黑客、破壞者之類(lèi)對(duì)校園網(wǎng)絡(luò)進(jìn)行信息轟炸從而導(dǎo)致服務(wù)中斷,或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓,也有完全是基于對(duì)校園網(wǎng)絡(luò)內(nèi)容的好奇心的學(xué)生。而高校網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)與科研,通常管理較為寬松,存在一定的開(kāi)放性和脆弱性,因此容易遭受外來(lái)的攻擊。無(wú)論是基于何種目的,網(wǎng)絡(luò)入侵者都將對(duì)校園網(wǎng)絡(luò)與信息安全造成威脅,不利于對(duì)安全的保護(hù)。

2) 網(wǎng)絡(luò)病毒的攻擊

隨著網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)病毒日益成為威脅網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)病毒通常利用U盤(pán)、硬盤(pán)等傳輸工具,在復(fù)制與傳送文件、運(yùn)行程序的過(guò)程中對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。在對(duì)程序和數(shù)據(jù)造成破壞的同時(shí),對(duì)網(wǎng)絡(luò)效率也會(huì)造成嚴(yán)重影響,部分網(wǎng)絡(luò)病毒甚至對(duì)設(shè)備也能造成嚴(yán)重的破壞。學(xué)生的信息與成績(jī)記錄等數(shù)據(jù)一旦被丟失,將會(huì)對(duì)學(xué)校造成嚴(yán)重的后果。而諸如特洛伊木馬之類(lèi)的有害代碼,也會(huì)對(duì)網(wǎng)絡(luò)的操作系統(tǒng)以及應(yīng)用軟件造成破壞,從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3) 教職工人員與學(xué)生的誤用

部分教職工人員在使用校園網(wǎng)絡(luò)與信息的過(guò)程中,由于存在一系列的操作失誤,或者為了一己的好奇或泄憤,造成對(duì)校園網(wǎng)絡(luò)關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò)的過(guò)程中,為了滿足自身的好奇心,或?yàn)榱遂乓约旱哪芰?,利用自己所學(xué)的網(wǎng)絡(luò)技術(shù),刻意地去攻擊校園網(wǎng)絡(luò)或獲取機(jī)密信息,而校園網(wǎng)絡(luò)的IP地址在學(xué)校內(nèi)部是暴露的,在學(xué)生針對(duì)校園網(wǎng)絡(luò)進(jìn)行諸如IP碎片攻擊、WinNuke等攻擊的情況下,將會(huì)對(duì)校園網(wǎng)絡(luò)與信息安全帶來(lái)極大的威脅[1]。

4) 網(wǎng)絡(luò)系統(tǒng)自身的漏洞

由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展,部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢(shì),仍使用傳統(tǒng)的Windows NT和Windows2000 Serwer,造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過(guò)程中通常存在一定的安全漏洞,雖然部分高校推出了相應(yīng)的補(bǔ)丁程序,但仍然不可避免地遭受病毒或人為的破壞,從而給學(xué)校造成難以挽回的損失。此外,部分高校在軟件和硬件配置的過(guò)程中存在配置不當(dāng)?shù)膯?wèn)題,也容易造成一定的安全漏洞,從而對(duì)高校網(wǎng)絡(luò)與信息安全的保護(hù)帶來(lái)嚴(yán)重的問(wèn)題。

3 網(wǎng)絡(luò)與信息安全治理定義

網(wǎng)絡(luò)信息安全治理,是指通過(guò)一定的管理程序、技術(shù),以及相關(guān)的保證措施,使管理者增強(qiáng)信任度,能夠抵抗各種蓄意攻擊和不正當(dāng)?shù)牟僮鳎瑥亩_保信息技術(shù)服務(wù)的正常進(jìn)行,以及在遭受故障時(shí)能夠恢復(fù),建立良好信息安全治理機(jī)制,確保信息及信息系統(tǒng)的安全運(yùn)行。在當(dāng)前的科技時(shí)代大潮中,信息日益成為一個(gè)國(guó)家最重要的資源之一,網(wǎng)絡(luò)與信息的安全,逐漸成為保障一個(gè)國(guó)家保持自身競(jìng)爭(zhēng)力、組織再造和國(guó)防戰(zhàn)備的重要保證。根據(jù)當(dāng)前各種媒體關(guān)于信息系統(tǒng)安全事故的報(bào)道,目前關(guān)于因信息安全被破壞而導(dǎo)致的各種災(zāi)難性事件正在逐年增長(zhǎng)。因此,關(guān)于網(wǎng)絡(luò)與信息安全治理的重要性也就愈發(fā)凸顯[2]。

4 高校網(wǎng)絡(luò)與信息安全治理的策略

1) 網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略

網(wǎng)絡(luò)系統(tǒng)針對(duì)網(wǎng)絡(luò)控制,通常會(huì)利用防火墻防止外部用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò),從而保證內(nèi)部網(wǎng)絡(luò)設(shè)備的安全,保證內(nèi)部網(wǎng)絡(luò)的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊,但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡(luò)建設(shè)的過(guò)程中,通過(guò)配置高性能的防火墻,并及時(shí)制定相應(yīng)的安全策略,從而有效的避免外部網(wǎng)絡(luò)的入侵,保證校園內(nèi)部網(wǎng)絡(luò)服務(wù)的正常進(jìn)行。

在高校網(wǎng)絡(luò)系統(tǒng)保護(hù)過(guò)程中,可以在網(wǎng)絡(luò)的出口處安裝入侵防御系統(tǒng),在遇到攻擊的情況下,能夠自動(dòng)的將攻擊源切斷。此外,在應(yīng)用程序與網(wǎng)絡(luò)傳輸遇到異常的情況時(shí),如用戶違反條例使用網(wǎng)絡(luò)、應(yīng)用程序的漏洞被利用等,入侵防御系統(tǒng)能夠做到輔助識(shí)別入侵與攻擊,從而更好地保護(hù)校園網(wǎng)絡(luò)與信息的安全[3]。此外,針對(duì)校園網(wǎng)絡(luò)與信息的安全治理,還可以利用漏洞掃描的技術(shù),在本地主機(jī)安全性較為脆弱的情況下,對(duì)系統(tǒng)中諸多不合理的設(shè)置,以及與安全規(guī)則不符合的現(xiàn)象進(jìn)行排查。或通過(guò)對(duì)系統(tǒng)進(jìn)行模擬攻擊的行為,從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時(shí),對(duì)系統(tǒng)進(jìn)行合理的配置,將系統(tǒng)服務(wù)中很難用到的服務(wù)與端口關(guān)掉,將不需要的協(xié)議與服務(wù)刪除,從而規(guī)范了網(wǎng)絡(luò)系統(tǒng)的使用操作,對(duì)黑客利用網(wǎng)絡(luò)中默認(rèn)的服務(wù)進(jìn)行的網(wǎng)絡(luò)攻擊做到有效地防御。

2) 對(duì)訪問(wèn)進(jìn)行控制的策略

設(shè)置入口訪問(wèn)控制,通過(guò)對(duì)用戶名、用戶口令和用戶賬號(hào)的識(shí)別與驗(yàn)證,設(shè)置三道關(guān)卡來(lái)控制用戶能否利用校園網(wǎng)絡(luò),以及利用校園網(wǎng)絡(luò)能夠獲取的資源。在校園網(wǎng)的服務(wù)器中設(shè)置某些客戶組可以訪問(wèn)某些信息資源,并針對(duì)用戶與口令做到一一識(shí)別,從而減少管理漏洞,減少網(wǎng)絡(luò)安全的隱患[4]。

在用戶訪問(wèn)校園網(wǎng)絡(luò)的過(guò)程中設(shè)置一定的訪問(wèn)權(quán)限,部分用戶和用戶組被賦予權(quán)限,從而能夠訪問(wèn)某些信息資源,從而執(zhí)行某些操作。而沒(méi)有被賦予權(quán)限的人則不能訪問(wèn)相關(guān)的信息資源并進(jìn)行相應(yīng)操作,從而保證某些核心信息的安全使用。

在校園網(wǎng)絡(luò)系統(tǒng)中設(shè)置目錄級(jí)安全控制,控制用戶對(duì)目錄、文件等的訪問(wèn),從而做到對(duì)教師和學(xué)生設(shè)置適當(dāng)?shù)脑L問(wèn)權(quán)限,控制著教師與學(xué)生對(duì)校園網(wǎng)絡(luò)的訪問(wèn)。教師為了方便學(xué)生的學(xué)習(xí),可以設(shè)置相應(yīng)的目錄級(jí)訪問(wèn)權(quán)限,允許學(xué)生訪問(wèn)屬于自己的本機(jī)資源。

網(wǎng)絡(luò)管理員在用戶訪問(wèn)校園網(wǎng)絡(luò)的過(guò)程中實(shí)行網(wǎng)絡(luò)監(jiān)控,針對(duì)用戶的違反條例的操作,服務(wù)器利用圖像或聲音的形式進(jìn)行報(bào)警,從而提醒網(wǎng)絡(luò)管理員注意,阻止用戶的繼續(xù)操作。此外,網(wǎng)絡(luò)管理員還可以對(duì)不法用戶進(jìn)行鎖定控制,在不法用戶每次企圖進(jìn)入網(wǎng)絡(luò)之時(shí),服務(wù)器都會(huì)自動(dòng)予以記錄,當(dāng)記錄次數(shù)達(dá)到一定數(shù)值時(shí),該用戶的賬戶就會(huì)被自動(dòng)鎖定。網(wǎng)絡(luò)管理員密切關(guān)注網(wǎng)絡(luò)動(dòng)態(tài),及時(shí)調(diào)整安全設(shè)置,修復(fù)系統(tǒng)漏洞,就能有效地保證網(wǎng)絡(luò)與信息的安全[5]。另外,可以在網(wǎng)絡(luò)端口和節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行安全控制,當(dāng)用戶需要訪問(wèn)校園網(wǎng)絡(luò)時(shí),通過(guò)利用智能卡、磁卡等驗(yàn)證器證實(shí)用戶的身份。利用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器來(lái)保護(hù)服務(wù)器端口,從而有效地防范假冒用戶對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊,保護(hù)高校網(wǎng)絡(luò)與信息的安全。

3) 積極防范病毒的策略

為了防止病毒的感染與傳播,高校應(yīng)當(dāng)在校園網(wǎng)絡(luò)內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施,在校園網(wǎng)絡(luò)服務(wù)器和各辦公室的電腦上安裝強(qiáng)大的殺毒軟件,定時(shí)對(duì)網(wǎng)絡(luò)校園服務(wù)器進(jìn)行病毒掃描,及時(shí)掃除網(wǎng)絡(luò)病毒,修復(fù)系統(tǒng)漏洞。定期關(guān)注病毒的新動(dòng)態(tài),及時(shí)升級(jí)殺毒軟件。在選擇殺毒軟件的過(guò)程中,要認(rèn)識(shí)到各種殺毒軟件的優(yōu)劣,根據(jù)自身電腦的特性,選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫(kù)數(shù)據(jù),在系統(tǒng)遭到破壞時(shí)能夠恢復(fù)數(shù)據(jù),從而避免難以挽回的損失。此外,定期的更新系統(tǒng),將傳統(tǒng)的Windows NT和Windows2000 Serwer加以更新,從而有效的提升網(wǎng)絡(luò)的安全性能,減少系統(tǒng)漏洞,更好地防范病毒的攻擊[6]。

網(wǎng)絡(luò)病毒通常是通過(guò)U盤(pán)、硬盤(pán)、網(wǎng)絡(luò)等方式進(jìn)行傳播,因此在校園網(wǎng)絡(luò)的防毒過(guò)程中,針對(duì)用戶所用的U盤(pán)、硬盤(pán)等移動(dòng)設(shè)備,做到及時(shí)的殺毒,防止病毒通過(guò)移動(dòng)設(shè)備在校園網(wǎng)絡(luò)大肆傳播,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。針對(duì)網(wǎng)絡(luò)上的一些不健康信息,應(yīng)及時(shí)利用內(nèi)容過(guò)濾器和防火墻加以過(guò)濾,防止學(xué)生在瀏覽的過(guò)程中點(diǎn)擊此類(lèi)信息,造成病毒的感染與傳播

4) 基于VLAN的安全部署

校園VLAN時(shí)校園網(wǎng)的虛擬子網(wǎng),通過(guò)自身的功能將分布在校園各處的用戶進(jìn)行劃分,成為相對(duì)獨(dú)立的工作組。通過(guò)對(duì)同一個(gè)VLAN的交換機(jī)端口進(jìn)行連接,用戶實(shí)現(xiàn)對(duì)廣播的共享,從而形成一定的廣播域,VLAN可以在控制流量、提供網(wǎng)絡(luò)安全性、更加迅捷的改變和移動(dòng)網(wǎng)絡(luò)設(shè)備等方面給用戶提供幫助。VLAN可分為兩種形式,一種為物理分段,利用物理層和相關(guān)的數(shù)據(jù)段連接層,對(duì)網(wǎng)絡(luò)進(jìn)行若干段劃分,各網(wǎng)段之間難以互相通信。另一種為邏輯分段,在網(wǎng)絡(luò)層面對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分段。在實(shí)際運(yùn)用過(guò)程中,利用物理分段和邏輯分段相結(jié)合的方式,將教師和學(xué)生的網(wǎng)段分開(kāi),通過(guò)網(wǎng)關(guān)的形式,過(guò)濾出有效的信息,使中心機(jī)房始終處于一種較為安全與過(guò)濾型的網(wǎng)絡(luò)狀態(tài),從而提高網(wǎng)絡(luò)的安全性[7]。

5 結(jié)束語(yǔ)

在高校網(wǎng)絡(luò)和信息安全的保護(hù)與治理過(guò)程中,針對(duì)高校網(wǎng)絡(luò)和信息安全所面臨的諸如網(wǎng)絡(luò)入侵者和網(wǎng)絡(luò)病毒的攻擊、教職人員和學(xué)生誤用以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞等問(wèn)題,各高校應(yīng)做到積極地治理,制定網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略、對(duì)訪問(wèn)進(jìn)行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施,不斷提高相關(guān)人員的安全意識(shí),建立健全的安全組織機(jī)構(gòu),從而做到有效地治理校園網(wǎng)絡(luò)和信息的安全,保證校園網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn):

[1] 譚振S,許敏.淺析高校網(wǎng)絡(luò)安全問(wèn)題及其應(yīng)對(duì)策略[J].電腦知識(shí)與技術(shù),2009,12(12):3079-3080.

[2] 朱大歡.淺析高校網(wǎng)絡(luò)安全及其應(yīng)對(duì)策略[J].信息與電腦:理論版,2011,3(3):27.

[3] 李英杰.淺析高校圖書(shū)館的網(wǎng)絡(luò)信息安全[J].才智,2010,5(27):222.

[4] 萬(wàn)君.淺析高校網(wǎng)絡(luò)的安全運(yùn)營(yíng)及其管理[J].江西廣播電視大學(xué)學(xué)報(bào),2008,9(4):114-115.

[5] 付宏海.淺析高校辦公自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題及其應(yīng)對(duì)策略[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009,8(2):50-51.

第2篇:高級(jí)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:高校圖書(shū)館;網(wǎng)絡(luò)安全;病毒防護(hù);解決方案

【分類(lèi)號(hào)】TP393.08

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)上信息查詢和網(wǎng)絡(luò)資源共享已經(jīng)成為現(xiàn)代圖書(shū)館工作的主要方式,但是,也正是因?yàn)殚_(kāi)放性的資源共享,使得圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)頻頻出現(xiàn)安全問(wèn)題。高校圖書(shū)館如何確保網(wǎng)絡(luò)信息安全成為迫在眉睫的任務(wù)。本文結(jié)合筆者自身的工作經(jīng)驗(yàn),詳細(xì)的分析了影響高校圖書(shū)館網(wǎng)絡(luò)安全的相關(guān)因素,同時(shí),從技術(shù)和管理的角度出發(fā),提出關(guān)于圖書(shū)館系統(tǒng)網(wǎng)絡(luò)安全的問(wèn)題的解決措施。

1.高校圖書(shū)館網(wǎng)絡(luò)信息安全

圖書(shū)館網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)的數(shù)據(jù)收到保護(hù),使其不受偶然因素和惡意的破壞、更改、泄密,從而使圖書(shū)館的工作能夠維持正常運(yùn)行狀態(tài),保證網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)以及應(yīng)用系統(tǒng)等信息技術(shù)硬件設(shè)施,它包括了網(wǎng)絡(luò)信息內(nèi)容的安全、網(wǎng)絡(luò)系統(tǒng)傳播安全以及系統(tǒng)運(yùn)行安全等,隨著互聯(lián)網(wǎng)的普及與發(fā)展,圖書(shū)館的信息資源也走向了數(shù)字化與網(wǎng)絡(luò)互,給廣大用戶帶來(lái)更大的方便和更廣闊的學(xué)習(xí)空間。圖書(shū)館的信息系統(tǒng)是一個(gè)開(kāi)放服務(wù)、資源共享的系統(tǒng),只有保證圖書(shū)館網(wǎng)絡(luò)化進(jìn)程中的網(wǎng)絡(luò)設(shè)備與系統(tǒng)的安全,才能確保圖書(shū)館的各項(xiàng)工作正常開(kāi)展[1]。

2.影響高校圖書(shū)館網(wǎng)絡(luò)信息安全的因素

2.1病毒傳播根據(jù)計(jì)算機(jī)病毒應(yīng)急處理中心的數(shù)據(jù)表明,自2003年起,計(jì)算機(jī)病毒出現(xiàn)異?;钴S的跡象,2007年計(jì)算機(jī)病毒的感染率已經(jīng)高達(dá)91.47%。對(duì)于高校圖書(shū)館的網(wǎng)絡(luò)而言,病毒的危害極大,首先,病毒會(huì)破壞計(jì)算磁盤(pán)上原有的文件分配表,自行修改、刪除或生成文件,甚至將磁盤(pán)格式化,導(dǎo)致數(shù)據(jù)丟失或無(wú)法訪問(wèn)。其次,病毒對(duì)計(jì)算機(jī)內(nèi)存中的常駐程序的運(yùn)行有一定影響,使得系統(tǒng)無(wú)法響應(yīng),嚴(yán)重時(shí)還會(huì)造成整個(gè)網(wǎng)絡(luò)癱瘓,例如,蠕蟲(chóng)病毒會(huì)不停的進(jìn)行自我復(fù)制,大量消耗內(nèi)存,直至死機(jī)。最后,病毒還會(huì)造成計(jì)算機(jī)硬件借口異常,破壞硬件本身的功能,使得系統(tǒng)癱瘓。例如CIH病毒會(huì)入侵計(jì)算機(jī)主板的BIOS。[2]

2.2黑客攻擊黑客對(duì)網(wǎng)絡(luò)攻擊大多是以漏洞作為突破口,通過(guò)操作系統(tǒng)或通信協(xié)議的安全漏洞攻擊網(wǎng)絡(luò),常見(jiàn)的的有拒絕服務(wù)攻擊、預(yù)攻擊探測(cè)、非授權(quán)訪問(wèn)嘗試等。而對(duì)于圖書(shū)館而言,黑客的對(duì)網(wǎng)絡(luò)的主要有惡意破壞和數(shù)據(jù)丟失兩方面。黑客出于特殊的目的,對(duì)圖書(shū)館的網(wǎng)絡(luò)設(shè)備進(jìn)行惡意攻擊,會(huì)造成服務(wù)中斷,也可能會(huì)入侵WEB或其他的文件服務(wù)器,進(jìn)行篡改或刪除數(shù)據(jù),造成系統(tǒng)癱瘓或崩潰。黑客通過(guò)控制圖書(shū)館的網(wǎng)絡(luò)新系統(tǒng),能夠無(wú)限制免費(fèi)的使用計(jì)算中的資源及網(wǎng)絡(luò)連接服務(wù)資源,由于圖書(shū)館會(huì)建立特色的數(shù)字館藏,花費(fèi)巨額的資金購(gòu)買(mǎi)數(shù)據(jù)庫(kù),而這些有償?shù)臄?shù)字服務(wù)都會(huì)成為黑客竊取的目標(biāo)[3]。

2.3管理缺陷高校圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的網(wǎng)絡(luò)工程,如果沒(méi)有完善的管理制度,對(duì)網(wǎng)絡(luò)系統(tǒng)的危害是難以想象的。而目前的圖書(shū)館管理工作中仍然存在很多問(wèn)題,第一,網(wǎng)絡(luò)安全管理人員缺乏專業(yè)的安全知識(shí),無(wú)法及時(shí)的發(fā)現(xiàn)和應(yīng)對(duì)隨時(shí)出現(xiàn)的安全問(wèn)題,對(duì)突發(fā)事件不能妥善處理。第二,網(wǎng)絡(luò)系統(tǒng)沒(méi)有建立科學(xué)的安全管理制度,使得網(wǎng)絡(luò)安全體系與控制措施無(wú)法充分的發(fā)揮其功能。四散,系統(tǒng)管理人員或使用人員的安全意識(shí)淡薄,系統(tǒng)管理人員的安全意識(shí)淡薄,使用脆弱的口令或密碼,易被人輕易破解,而使用系統(tǒng)的人員輕易地泄露賬號(hào),或未經(jīng)安全審查隨意安裝軟件。第四,缺少對(duì)學(xué)生的安全管理教育,沒(méi)有建立健全的制度嚴(yán)格規(guī)范學(xué)生文明的使用圖書(shū)館網(wǎng)絡(luò)資源[4]。

3.圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題的解決方案

3.1采用先進(jìn)的安全技術(shù)①防火墻技術(shù):提供網(wǎng)絡(luò)用戶訪問(wèn)控制及數(shù)據(jù)過(guò)濾功能,同時(shí)添加認(rèn)證服務(wù)。②防病毒技術(shù):病毒的防治應(yīng)該從單機(jī)防毒殺毒專項(xiàng)為網(wǎng)絡(luò)防毒殺毒,對(duì)殺毒軟件及時(shí)進(jìn)行更新?lián)Q代,增加特征代碼檢測(cè)、靜態(tài)廣譜掃描、行為判斷、啟發(fā)式掃描等先進(jìn)的反病毒技術(shù),保證網(wǎng)絡(luò)系統(tǒng)的安全。③加密技術(shù)與認(rèn)證技術(shù):采用公共的密碼及數(shù)字簽名對(duì)數(shù)據(jù)進(jìn)行加密處理,避免被破解或盜用,通過(guò)注冊(cè)口令、用戶分組口令以及設(shè)置文件訪問(wèn)權(quán)限等方式進(jìn)控制訪問(wèn)權(quán)限,進(jìn)而增加數(shù)據(jù)麗娜姐的安全性。④數(shù)據(jù)備份技術(shù):使用雙機(jī)熱備和服務(wù)器RAID技術(shù)進(jìn)對(duì)數(shù)據(jù)進(jìn)行備份,提高稻荽⒋嫻陌踩性。⑤漏斗檢測(cè)技術(shù):定對(duì)數(shù)據(jù)庫(kù)、操作系統(tǒng)繼續(xù)擰掃描,關(guān)閉非必須開(kāi)放的端口,進(jìn)行日志審核,對(duì)路由器和防火墻的配置定期檢測(cè)[5]。

3.2加強(qiáng)圖書(shū)館網(wǎng)絡(luò)信息安全專門(mén)人才的培養(yǎng)

圖書(shū)館網(wǎng)絡(luò)信息安全的專業(yè)人才十分匱乏,根本無(wú)法滿足現(xiàn)有的網(wǎng)絡(luò)信息安全需求,因此,應(yīng)加大力度培養(yǎng)圖書(shū)館網(wǎng)絡(luò)信息安全的專業(yè)人才,使其具有掌握?qǐng)D書(shū)館網(wǎng)絡(luò)信息安全技能。

3.3建立完善的圖書(shū)館網(wǎng)絡(luò)信息安全制度

建立完善的圖書(shū)館網(wǎng)絡(luò)信息法律法規(guī)、管理機(jī)構(gòu)以及制度,在國(guó)家規(guī)定的法律基礎(chǔ)上,建立管理圖書(shū)館信息安全的專門(mén)機(jī)構(gòu),負(fù)責(zé)制定圖書(shū)館的網(wǎng)絡(luò)信息安全政策,對(duì)圖書(shū)館的信息安全管理進(jìn)行規(guī)劃設(shè)計(jì),使圖書(shū)館在面對(duì)突發(fā)網(wǎng)絡(luò)信息安全問(wèn)題時(shí),能夠快速的做出反應(yīng)與對(duì)策,提出圖書(shū)館網(wǎng)絡(luò)信息安全規(guī)劃,審核重點(diǎn)工作的信息安全技術(shù)路線與方法,制定和審核圖書(shū)館網(wǎng)絡(luò)設(shè)備硬件和團(tuán)建的采購(gòu)計(jì)劃,組織制定網(wǎng)絡(luò)新消息安全的密碼算法。各級(jí)的圖書(shū)館還需要根據(jù)自身發(fā)展建立管理制度。

參考文獻(xiàn):

[1]譚世芬.高校圖書(shū)館網(wǎng)絡(luò)信息安全體系構(gòu)建--以河北醫(yī)科大學(xué)圖書(shū)館為例[J].產(chǎn)業(yè)與科技論壇,2014,(8):229-230.

[2]楊鈺曼.高校圖書(shū)館網(wǎng)絡(luò)信息安全淺論[J].無(wú)線互聯(lián)科技,2014,(12):196-196.

[3]譚輝軍.淺談高校圖書(shū)館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技,2016,(5):251-252.

[4]曾紅燕.高校圖書(shū)館的網(wǎng)絡(luò)信息安全建設(shè)[J].中國(guó)現(xiàn)代教育裝備,2015,(19):97-98.

[5]冷玉林.網(wǎng)絡(luò)環(huán)境下圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題探究[J].科技視界,2012,(23):313-314.

作者簡(jiǎn)介:

姓名:李茜丹,出生年月:1989.06,籍貫:湖南長(zhǎng)沙,漢族

主要研究方向:圖書(shū)情報(bào)與檔案管理

第3篇:高級(jí)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:高校機(jī)房;網(wǎng)絡(luò)安全;防護(hù)策略

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)01-0055-02

高校網(wǎng)絡(luò)中心是指高校為了適應(yīng)信息化時(shí)代的發(fā)展要求,在學(xué)校內(nèi)設(shè)置的一個(gè)負(fù)責(zé)高校網(wǎng)絡(luò)管理的行政機(jī)構(gòu)。防護(hù)高校網(wǎng)絡(luò)中心機(jī)房的安全運(yùn)營(yíng),不僅有利于高校教育教學(xué)和管理工作網(wǎng)絡(luò)化的建立和管理,而且有利于提升高校信息化的發(fā)展水平,還有利于高校教育的普及化,有利于學(xué)習(xí)型社會(huì)的建設(shè)發(fā)展。高校網(wǎng)絡(luò)中心機(jī)房計(jì)算機(jī)安全對(duì)高校信息化發(fā)展尤為重要,而目前我國(guó)高校網(wǎng)絡(luò)普遍存在著安全防護(hù)問(wèn)題。目前計(jì)算機(jī)病毒、木馬和惡意代碼等的入侵越來(lái)越頻繁,黑客等網(wǎng)絡(luò)惡意攻擊日益肆虐,高校網(wǎng)絡(luò)中心機(jī)房面臨著日益嚴(yán)重的安全問(wèn)題。高校網(wǎng)絡(luò)機(jī)房面臨著如何有效地解決網(wǎng)絡(luò)安全問(wèn)題難題。

1 網(wǎng)絡(luò)中心機(jī)房在高校中的重要位置

計(jì)算機(jī)機(jī)房在高校教學(xué)中發(fā)揮著重要作用,計(jì)算機(jī)機(jī)房承擔(dān)著全校學(xué)生的計(jì)算機(jī)基礎(chǔ)課程教學(xué)上機(jī)任務(wù),以及計(jì)算機(jī)相關(guān)專業(yè)學(xué)生的計(jì)算機(jī)程序設(shè)計(jì)等教學(xué)任務(wù),同時(shí)每臺(tái)計(jì)算機(jī)安裝配有英語(yǔ)教學(xué)等平臺(tái)系統(tǒng)供學(xué)生們學(xué)習(xí)交流,還有每年兩次的全國(guó)計(jì)算機(jī)等級(jí)考試任務(wù)。高校計(jì)算機(jī)在高校電子閱覽室和學(xué)校數(shù)字圖書(shū)館中有著舉足輕重的作用。高校網(wǎng)絡(luò)中心機(jī)房涉及每個(gè)學(xué)生的切實(shí)網(wǎng)絡(luò)課程學(xué)習(xí)效果和計(jì)算機(jī)運(yùn)用能力的長(zhǎng)遠(yuǎn)發(fā)展。所以,高校網(wǎng)絡(luò)中心機(jī)房的安全維護(hù)涉及教學(xué)課程的正常進(jìn)行和教學(xué)效果的保障。

2 高校網(wǎng)絡(luò)中心機(jī)房安全問(wèn)題

1) 網(wǎng)絡(luò)中心機(jī)房設(shè)備陳舊落后

由于技術(shù)的不斷發(fā)展,計(jì)算機(jī)升級(jí)更新速度不斷加快,設(shè)備功能不斷得到鞏固與完善,硬件配置不適應(yīng)發(fā)展要求,使得舊的設(shè)備淘汰周期縮短。由于高校是事業(yè)型單位,不是以盈利而運(yùn)轉(zhuǎn),以及教育經(jīng)費(fèi)不足等問(wèn)題,導(dǎo)致高校缺乏提升硬件機(jī)器設(shè)備的必要資金,出現(xiàn)了部分軟件運(yùn)行不暢,在特殊時(shí)期甚至出現(xiàn)癱瘓無(wú)法使用的局面。

2)安全防護(hù)不足,存在著被惡意攻擊的危險(xiǎn)

高校機(jī)房安裝的操作系統(tǒng)一般都是WINDOWS的,由于高校的一些限制性條件使得高校機(jī)房網(wǎng)絡(luò)系統(tǒng)得不到及時(shí)地更新升級(jí),而存在著系統(tǒng)漏洞加上高校網(wǎng)絡(luò)中心機(jī)房改造人員對(duì)網(wǎng)絡(luò)環(huán)境缺乏有效的監(jiān)管和控制,這就給網(wǎng)絡(luò)上大量的計(jì)算機(jī)病毒、木馬病毒可趁之機(jī)。高校網(wǎng)絡(luò)中心機(jī)房面臨著被各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)病毒惡意攻擊的局面,一旦被惡意攻擊計(jì)算機(jī)病毒輕則破壞計(jì)算機(jī)文件,使得計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行,重則破壞整個(gè)中心機(jī)房,甚至?xí)?dǎo)致機(jī)房的整體癱瘓,嚴(yán)重影響教學(xué)秩序。

3)網(wǎng)絡(luò)中心工作人員維護(hù)保養(yǎng)方式不當(dāng)

計(jì)算機(jī)設(shè)備的元件對(duì)灰塵分敏感,灰塵堆積到一定的程度時(shí),當(dāng)啟動(dòng)計(jì)算機(jī)時(shí)板卡很容易燒壞。機(jī)房工作人員要做好計(jì)算機(jī)的衛(wèi)生清潔工作和必要的保養(yǎng)維護(hù)。高校網(wǎng)絡(luò)中心機(jī)房存在工作人員不足,工作人員工作任務(wù)繁雜、工作時(shí)間緊張等情況。或者是學(xué)校對(duì)機(jī)房工作人員的具體工作缺乏具體的硬性規(guī)定、有效的監(jiān)督和不定期的抽查以及獎(jiǎng)懲反饋,存在一些工作人員鉆空工作不負(fù)責(zé)。高校計(jì)算機(jī)管理工作人員缺乏必要的安全知識(shí)以及網(wǎng)絡(luò)安全技術(shù),不能有效地預(yù)防和處理機(jī)房可能會(huì)出現(xiàn)的各種安全問(wèn)題。這些實(shí)際情況使得計(jì)算機(jī)得不到必要的及時(shí)的除塵清潔工作,計(jì)算機(jī)得不到及時(shí)的維護(hù)必然會(huì)大大降低計(jì)算機(jī)設(shè)備的使用壽命,可能造成整個(gè)機(jī)房網(wǎng)絡(luò)系統(tǒng)的癱瘓。

4)高校學(xué)生的不當(dāng)使用

高校存在著一些網(wǎng)絡(luò)安全知識(shí)缺乏的學(xué)生為了擺脫教師主機(jī)的控制,故意刪除學(xué)生機(jī)系統(tǒng)的教學(xué)軟件;甚至有一些素質(zhì)不高的學(xué)生為了提高計(jì)算機(jī)的運(yùn)行速度有意破壞學(xué)生機(jī)的系統(tǒng)軟件;有的網(wǎng)絡(luò)安全意識(shí)缺乏的學(xué)生在使用網(wǎng)絡(luò)時(shí)隨意下載安裝各種軟件,或者是隨意玩網(wǎng)絡(luò)游戲,進(jìn)入極易感染計(jì)算機(jī)病毒木馬病毒的各類(lèi)網(wǎng)站;這些不當(dāng)使用行為都會(huì)增加計(jì)算機(jī)木馬和蠕蟲(chóng)等病毒入侵的風(fēng)險(xiǎn),對(duì)教學(xué)的正常開(kāi)展造成影響。高校網(wǎng)絡(luò)中心機(jī)房計(jì)算機(jī)相互聯(lián)系影響,一臺(tái)計(jì)算機(jī)受到病毒攻擊,它就變成了機(jī)房病毒轉(zhuǎn)染的源頭,導(dǎo)致整個(gè)高校網(wǎng)癱瘓。高校應(yīng)該加強(qiáng)教師機(jī)系統(tǒng)對(duì)學(xué)生機(jī)的實(shí)時(shí)監(jiān)控,隨時(shí)發(fā)現(xiàn)和制止學(xué)生的不當(dāng)用網(wǎng)行為,甚至啟動(dòng)遠(yuǎn)程控制學(xué)生機(jī)。

3 安全防護(hù)策略

1)機(jī)房整體環(huán)境的維護(hù)

計(jì)算機(jī)設(shè)備對(duì)灰塵、室內(nèi)溫度和濕度以及機(jī)房配套的電路設(shè)備的用電安全等方面要求較高。機(jī)房要保持衛(wèi)生清潔,機(jī)房不宜設(shè)置在外部灰塵較多的環(huán)境中,盡量減少灰塵對(duì)設(shè)備的損害。機(jī)房室內(nèi)的整體溫度和濕度要控制在合理水平,以免溫度過(guò)高引起計(jì)算機(jī)元件和設(shè)備硬件損傷,甚至導(dǎo)致發(fā)火,在電路遍布和計(jì)算機(jī)設(shè)備集中的室內(nèi)濕度過(guò)低也容易損壞內(nèi)部設(shè)備。

2)對(duì)硬件的保養(yǎng)更換

機(jī)房工作人員要懂得一些計(jì)算機(jī)操作和維護(hù)保養(yǎng)得常識(shí)。高校機(jī)房工作人員要定期對(duì)計(jì)算機(jī)硬件進(jìn)行必要的檢查和更換,如計(jì)算機(jī)的鼠標(biāo)、鍵盤(pán)和光驅(qū)等,保證計(jì)算機(jī)設(shè)備的使用。機(jī)房工作人員要制定硬件清潔時(shí)間表,定期對(duì)計(jì)算機(jī)的鍵盤(pán)和計(jì)算機(jī)桌面進(jìn)行徹底的清潔,嚴(yán)格執(zhí)行時(shí)間表,對(duì)計(jì)算機(jī)內(nèi)部進(jìn)行除塵。

3)軟件的保養(yǎng)維護(hù)

高校網(wǎng)絡(luò)中心機(jī)房的軟件維護(hù)工作應(yīng)該分為五個(gè)方面。第一個(gè)方面,要把磁盤(pán)轉(zhuǎn)換成 NTFS格式。我們知道我們的資料保存在FAT格式的磁盤(pán)分區(qū),存在著安全漏洞有很大的危險(xiǎn)性,很容易受到黑客的惡意攻擊。第二個(gè)方面,定期檢查保證機(jī)房計(jì)算機(jī)設(shè)備是在使用最新的操作系統(tǒng)安全修補(bǔ)程序。選擇使用具有補(bǔ)丁下載安裝功能的系統(tǒng)漏洞掃描助手,增強(qiáng)計(jì)算機(jī)設(shè)備的防、攔截病毒和黑客惡意入侵的功能。市場(chǎng)上有專業(yè)的計(jì)算機(jī)人才隊(duì)伍不斷地檢查計(jì)算機(jī)系統(tǒng)軟件的安全漏洞并研制出更安全的程序來(lái)進(jìn)行補(bǔ)丁。第三方面,平時(shí)要注意計(jì)算機(jī)服務(wù)器的防火墻。防火墻可以過(guò)濾不安全的數(shù)據(jù),防止病毒入侵,防止黑客更改或者毀壞計(jì)算機(jī)重要信息,防火墻對(duì)計(jì)算機(jī)的安全防護(hù)作用不容忽視,防火墻是高校網(wǎng)絡(luò)中心機(jī)房服務(wù)器安全的一個(gè)基本且不可少的措施。工作人員要定期檢查防火墻是否對(duì)外開(kāi)放了任何IP地址,要隱藏計(jì)算機(jī)的IP地址,防止其對(duì)外開(kāi)放。第四個(gè)方面,計(jì)算機(jī)要安裝安全入侵預(yù)報(bào)系統(tǒng)。這樣可以補(bǔ)救防火墻的安全漏洞,兩者結(jié)合使用達(dá)到雙重安全防護(hù),加強(qiáng)攔截功能。開(kāi)通Viruswarning(病毒警告設(shè)置),可以防止病毒入侵硬盤(pán)。一般的設(shè)置方法是進(jìn)入CMOS后找到AdvancedBIOSFeatures,勾對(duì)Viruswarning選項(xiàng)完成設(shè)置。

4)運(yùn)用殺毒軟件防護(hù)

高校網(wǎng)絡(luò)中心機(jī)房一定要在市場(chǎng)上購(gòu)買(mǎi)正版的殺毒軟件。計(jì)算機(jī)管理人員或者是用戶要定時(shí)對(duì)系統(tǒng)進(jìn)行殺毒,防止計(jì)算機(jī)系統(tǒng)中毒。技術(shù)不斷發(fā)展,計(jì)算機(jī)病毒、木馬病毒不斷的升級(jí),每一款殺毒軟件都有它的缺陷,無(wú)法殺一些新出來(lái)的高級(jí)特殊病毒。高校網(wǎng)絡(luò)中心機(jī)房管理人員應(yīng)該多注意最新的病毒信息,下載安裝最新的權(quán)威專殺工具進(jìn)行殺毒。

5) 安裝硬盤(pán)還原卡,實(shí)行單獨(dú)保護(hù)

高校網(wǎng)絡(luò)中心機(jī)房一般都是統(tǒng)一購(gòu)買(mǎi)使用同一型號(hào)的電腦,可以通過(guò)還原卡單獨(dú)對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行還原保護(hù)設(shè)置。還原卡能夠完成IP地址的自動(dòng)配置解決上面提到的IP地址外泄的安全問(wèn)題。

6)針對(duì)高校網(wǎng)絡(luò)使用特點(diǎn),規(guī)范上機(jī)行為,加強(qiáng)安全防護(hù)工作

黑客通過(guò)破譯計(jì)算機(jī)用戶名和密碼入侵機(jī)房計(jì)算機(jī),高校無(wú)密碼設(shè)置加大了黑客入侵的風(fēng)險(xiǎn)性。高校計(jì)算機(jī)網(wǎng)絡(luò)用戶人群龐大,用戶訪問(wèn)方式多樣化等特點(diǎn),因此要著重加強(qiáng)對(duì)用戶和服務(wù)賬號(hào)的有效管理,防止被攻擊,保證高校網(wǎng)絡(luò)的整個(gè)安全。高校對(duì)外通信要經(jīng)過(guò)防火墻,對(duì)其進(jìn)行必要監(jiān)控。隔絕外部攻擊,當(dāng)然也要監(jiān)控內(nèi)部網(wǎng)絡(luò)用戶對(duì)外的服務(wù)器訪問(wèn)。為了保證路由器的監(jiān)控能力和隔絕功能,可以通過(guò)進(jìn)行設(shè)備選型和對(duì)網(wǎng)絡(luò)用戶以及服務(wù)賬號(hào)進(jìn)行控制來(lái)實(shí)現(xiàn)。

7)制定關(guān)閉網(wǎng)絡(luò)時(shí)間表

不需要網(wǎng)絡(luò)時(shí)可以將網(wǎng)絡(luò)關(guān)閉,降低計(jì)算機(jī)病毒和黑客入侵的風(fēng)險(xiǎn)性,增加網(wǎng)絡(luò)安全。

4 結(jié)語(yǔ)

高校網(wǎng)絡(luò)中心機(jī)房是高校進(jìn)行教學(xué)和管理等等各種活動(dòng)的樞紐,是支持高校教學(xué)、實(shí)驗(yàn)和信息查詢交流服務(wù)的重要平臺(tái),負(fù)責(zé)整個(gè)高校的網(wǎng)絡(luò)運(yùn)營(yíng),因此高校要保障網(wǎng)絡(luò)通暢和網(wǎng)絡(luò)安全運(yùn)行。高校校園網(wǎng)絡(luò)的整體安全取決于中心機(jī)房的網(wǎng)絡(luò)安全防護(hù)。本文立足于我國(guó)目前高校網(wǎng)絡(luò)中心機(jī)房的整體實(shí)際情況,指出了網(wǎng)絡(luò)中心機(jī)房在高校教學(xué)中的作用,分析了高校網(wǎng)絡(luò)中心機(jī)房存在的一些內(nèi)外部安全隱患問(wèn)題,基于現(xiàn)實(shí)存在的問(wèn)題有針對(duì)地提出了各種應(yīng)對(duì)安全問(wèn)題的對(duì)策。高校網(wǎng)絡(luò)中心機(jī)房管理人員應(yīng)該具備一定的網(wǎng)絡(luò)安全維護(hù)診斷知識(shí)和操作能力,機(jī)房工作人員更要做好各種安全維護(hù)各種,教師要監(jiān)督規(guī)范學(xué)生的上機(jī)行為,學(xué)生要自覺(jué)規(guī)范使用計(jì)算機(jī)網(wǎng)絡(luò)。

參考文獻(xiàn):

[1] 戴建華. 網(wǎng)絡(luò)中心機(jī)房建設(shè)的若干關(guān)鍵問(wèn)題研究[J].中小企業(yè)管理與科技,2011(6).

第4篇:高級(jí)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:高職院校;信息安全專業(yè); 專業(yè)實(shí)驗(yàn)室;方案設(shè)計(jì)

1、引言

目前,信息安全已發(fā)展成為一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它需要綜合利用計(jì)算機(jī)、通信、微電子、數(shù)學(xué)、法律、管理、教育等等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新研究成果。信息安全也是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、信息安全的法律法規(guī)、安全管理體系等。信息安全作為一門(mén)新興、綜合、交叉學(xué)科,涉及的領(lǐng)域也很多,因此除了工程教育共有的特點(diǎn),信息安全人才培養(yǎng)有其獨(dú)有的特點(diǎn):信息安全領(lǐng)域知識(shí)覆蓋面寬、信息安全知識(shí)更新快、信息安全教育是一種持續(xù)教育、信息安全教育需要面向多樣化、層次化的人才需求、信息安全教育更注重應(yīng)用和實(shí)踐能力。

作為高職院校信息安全專業(yè),應(yīng)該在專業(yè)培養(yǎng)目標(biāo)明確的前提下,充分考慮信息安全人才培養(yǎng)的特點(diǎn),對(duì)專業(yè)實(shí)驗(yàn)室建設(shè)進(jìn)行科學(xué)設(shè)計(jì),準(zhǔn)確定位,才能發(fā)揮專業(yè)實(shí)驗(yàn)室對(duì)培養(yǎng)學(xué)生核心能力,提高動(dòng)手能力的重要作用。

2、專業(yè)實(shí)驗(yàn)室建設(shè)的定位

高等職業(yè)教育培養(yǎng)的是面向生產(chǎn)、建設(shè)、服務(wù)和管理第一線的高級(jí)應(yīng)用型人才,“高級(jí)”強(qiáng)調(diào)的是理論基礎(chǔ)寬厚,“應(yīng)用型”強(qiáng)調(diào)的是技能熟練程度,因此培養(yǎng)具備較扎實(shí)的專業(yè)理論知識(shí)和一定實(shí)踐操作技能的“高級(jí)藍(lán)領(lǐng)”(社會(huì)上把企業(yè)中的人員按其受教育程度、工作性質(zhì)、創(chuàng)造的價(jià)值、獲取的報(bào)酬等綜合因素分為金領(lǐng)、白領(lǐng)、藍(lán)領(lǐng)。隨著我國(guó)加入WTO與經(jīng)濟(jì)全球化的發(fā)展,我國(guó)的國(guó)民經(jīng)濟(jì)結(jié)構(gòu)調(diào)整使許多企業(yè)進(jìn)行了產(chǎn)品結(jié)構(gòu)的調(diào)整,崗位技術(shù)含量正在不斷增加,“藍(lán)領(lǐng)”“白領(lǐng)”的邊際正在模糊和淡化,“高級(jí)藍(lán)領(lǐng)”應(yīng)運(yùn)而生。

以浙江警官職業(yè)學(xué)院司法信息安全專業(yè)為例,該專業(yè)的培養(yǎng)目標(biāo)是為司法行政機(jī)關(guān)及其他行政機(jī)關(guān)、企事業(yè)單位培養(yǎng)信息安全管理員(運(yùn)行維護(hù)),為信息安全企業(yè)培養(yǎng)安全服務(wù)工程師,為公安機(jī)關(guān)培養(yǎng)網(wǎng)絡(luò)警察,培養(yǎng)能夠勝任“信息安全事件的預(yù)防、發(fā)現(xiàn)、處置”工作的技能型、管理型、復(fù)合型人才,主要滿足一線工作崗位、實(shí)踐操作技能強(qiáng)、具有大專學(xué)歷層次的信息安全人才需求。因此,高職院校司法信息安全專業(yè)更加注重實(shí)踐教學(xué),更加注重學(xué)生動(dòng)手能力的培養(yǎng),更加注重學(xué)生職業(yè)能力的培養(yǎng)。

3、專業(yè)實(shí)驗(yàn)室規(guī)劃與設(shè)計(jì)

3.1專業(yè)實(shí)驗(yàn)室規(guī)劃

信息安全綜合實(shí)訓(xùn)室的建設(shè)緊緊圍繞網(wǎng)絡(luò)信息安全事件“預(yù)防發(fā)現(xiàn)處置”工作流程為主線,以學(xué)生職業(yè)能力培養(yǎng)為中心,實(shí)現(xiàn)“教、學(xué)、做”一體。目標(biāo)為培養(yǎng)掌握最前沿高級(jí)信息安全的實(shí)用技能型人才,突出網(wǎng)絡(luò)信息安全事件處置能力的培養(yǎng),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用與管理能力、信息安全事件處置能力的實(shí)訓(xùn)。

3.2專業(yè)實(shí)驗(yàn)室設(shè)計(jì)

信息安全綜合實(shí)訓(xùn)室實(shí)驗(yàn)實(shí)訓(xùn)綜合系統(tǒng)分別由信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)(實(shí)驗(yàn)性質(zhì)、仿真環(huán)境)、信息安全仿真實(shí)訓(xùn)平臺(tái)(實(shí)訓(xùn)性質(zhì)、仿真環(huán)境)、信息安全綜合實(shí)訓(xùn)平臺(tái)(實(shí)訓(xùn)性質(zhì)、全真環(huán)境)三部分組成,學(xué)生通過(guò)該實(shí)驗(yàn)實(shí)訓(xùn)系統(tǒng)的訓(xùn)練,逐步完成從基本技能培養(yǎng)崗位能力建立崗位能力提升及強(qiáng)化三個(gè)層次職業(yè)能力的三次提升。

(1)信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)——(實(shí)驗(yàn)性質(zhì)、仿真環(huán)境)

信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)能夠提供多種常用信息安全產(chǎn)品的仿真環(huán)境,能夠完成人機(jī)操作、多機(jī)操作等攻防實(shí)驗(yàn)內(nèi)容。配合理論教學(xué)供學(xué)生進(jìn)行日常上機(jī)實(shí)驗(yàn),教師可以參照實(shí)驗(yàn)室教材與標(biāo)準(zhǔn)講義,指導(dǎo)學(xué)生通過(guò)實(shí)際操作理解典型網(wǎng)絡(luò)攻擊的原理與手法,進(jìn)而掌握針對(duì)這些典型攻擊的各種網(wǎng)絡(luò)安全防御手段,同時(shí)掌握常用網(wǎng)絡(luò)安全防御軟件的配置使用方法。 (教學(xué)軟件+硬件集成為一體) 

要求滿足:50人能同時(shí)進(jìn)行交互操作。

(2)信息安全仿真實(shí)訓(xùn)平臺(tái)——(實(shí)訓(xùn)性質(zhì)、仿真環(huán)境)

信息安全仿真實(shí)訓(xùn)平臺(tái)通過(guò)還原職業(yè)活動(dòng)情景的方式,仿真多種企業(yè)環(huán)境,重建企業(yè)不同的網(wǎng)絡(luò)安全需求,采用案例分析模式,任務(wù)驅(qū)動(dòng)的教學(xué)方式,培養(yǎng)學(xué)生對(duì)企業(yè)各種安全問(wèn)題的綜合處理能力,使其掌握不同網(wǎng)絡(luò)環(huán)境下對(duì)一系列安全產(chǎn)品的綜合部署和配置方法。支持多人配合完成實(shí)訓(xùn)任務(wù),具有高互動(dòng)性和真實(shí)性,培養(yǎng)學(xué)生團(tuán)隊(duì)工作意識(shí)。實(shí)訓(xùn)方案來(lái)源于真實(shí)企業(yè)需求,并參照國(guó)家職業(yè)技能鑒定標(biāo)準(zhǔn)符合當(dāng)前信息安全保障工作對(duì)實(shí)用型信息安全人才的要求,實(shí)現(xiàn)學(xué)習(xí)與就業(yè)的無(wú)縫銜接。(教學(xué)軟件+硬件集成為一體)

要求滿足:50人能同時(shí)進(jìn)行交互操作。

4、結(jié)語(yǔ)

信息安全綜合實(shí)訓(xùn)室主要是針對(duì)司法信息安全專業(yè)崗位(信息安全管理員-運(yùn)行維護(hù))所要求的核心能力(網(wǎng)絡(luò)安全技術(shù)應(yīng)用能力和信息安全事件的綜合處置能力),進(jìn)行設(shè)計(jì)的。信息安全綜合實(shí)訓(xùn)室的建設(shè)為信息安全人才培養(yǎng)提供了全方位的實(shí)驗(yàn)環(huán)境, 學(xué)生在這里通過(guò)實(shí)驗(yàn)、實(shí)訓(xùn),能夠加深對(duì)網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)滲透技術(shù)、服務(wù)器入侵技術(shù)、網(wǎng)絡(luò)防護(hù)技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)及計(jì)算機(jī)信息的加密與解密等技術(shù)原理的理解,掌握防火墻、IDS等網(wǎng)絡(luò)安全產(chǎn)品的搭建、配置與使用,電子證據(jù)的固定與分析,電子數(shù)據(jù)恢復(fù),信息安全事件的綜合處置等核心技能,對(duì)于提升學(xué)生就業(yè)能力將有直接幫助,同時(shí),對(duì)改善學(xué)校辦學(xué)條件、提高教學(xué)質(zhì)量、培養(yǎng)高素質(zhì)操作技能強(qiáng)的信息安全人才具有十分重要的意義。

參考文獻(xiàn)

[1]李建華,張愛(ài)新等.信息安全實(shí)驗(yàn)室的建設(shè)方案[J].實(shí)驗(yàn)室研究與探索,2009(3):65-67

[2]鐘平,王會(huì)林.高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)探索[J].實(shí)驗(yàn)室科學(xué),2010(2):122-124

第5篇:高級(jí)網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;教學(xué)手段;交互式教學(xué)

中圖分類(lèi)號(hào):G642.0 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1674-9324(2014)04-0200-02

隨著國(guó)際一體化的快速推進(jìn),信息技術(shù)在社會(huì)和經(jīng)濟(jì)發(fā)展中的地位越來(lái)越重要,信息安全成為關(guān)系到信息技術(shù)能否成功得到應(yīng)用的一個(gè)關(guān)鍵因素。培養(yǎng)掌握高級(jí)信息安全高級(jí)人才已成為我國(guó)信息化建設(shè)的關(guān)鍵。

一、國(guó)內(nèi)外現(xiàn)狀

關(guān)于信息安全的教材,國(guó)內(nèi)外有很多,比如由機(jī)械工業(yè)出版社出版的《網(wǎng)絡(luò)與信息安全教程》,清華大學(xué)出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學(xué)與網(wǎng)絡(luò)安全》。這些教材一般都是基于密碼學(xué)基礎(chǔ),介紹基礎(chǔ)的相關(guān)網(wǎng)絡(luò)安全知識(shí)和基本原理,比如計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念和技術(shù)、數(shù)據(jù)加密和認(rèn)證原理技術(shù)、入侵與病毒、防火墻原理和技術(shù)等內(nèi)容,比較適合本科生使用。但是隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全涉及的內(nèi)容也越來(lái)越多,技術(shù)難度也越來(lái)越大,比如可信計(jì)算、無(wú)線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)及組播安全等理論和模型,而目前國(guó)內(nèi)外還沒(méi)有合適的教材涉及以上內(nèi)容,適合研究生層次的教學(xué)。以上這些理論和技術(shù)目前只能在相關(guān)科研論文或其他文獻(xiàn)中查到,這對(duì)我校計(jì)算機(jī)學(xué)院所開(kāi)設(shè)的研究生學(xué)位課《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)極不方便,也影響了同學(xué)們的學(xué)習(xí)。

二、課程內(nèi)容的探索

本文作者從2006年開(kāi)始,已經(jīng)連續(xù)8年承擔(dān)計(jì)算機(jī)學(xué)院《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué),具有豐富的教課經(jīng)驗(yàn),并已積累了大量的教學(xué)素材。很多專家和學(xué)者也對(duì)信息安全和研究生教學(xué)進(jìn)行了探討和思考??紤]到當(dāng)前信息安全的多個(gè)熱點(diǎn)領(lǐng)域和發(fā)展方向,該課程內(nèi)容從可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG開(kāi)始,深入分析當(dāng)前信息安全領(lǐng)域的現(xiàn)狀和存在的問(wèn)題,引出現(xiàn)代信息技術(shù)所涉及的信息安全的各種理論和相關(guān)技術(shù),包括無(wú)線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型及云計(jì)算安全等。同時(shí),為了加強(qiáng)學(xué)生的理論理解,在課程教學(xué)中融合一定的實(shí)例和案例分析,力求做到理論和實(shí)際相結(jié)合,提高學(xué)生的動(dòng)手能力;同時(shí)對(duì)涉及領(lǐng)域的研究動(dòng)向進(jìn)行全面的綜述,培養(yǎng)學(xué)生的研究能力和創(chuàng)新能力。

三、教學(xué)手段的探索

本課程教學(xué)最初幾年,主要采用教師課堂講授的方式。但由于課程涉及內(nèi)容廣,難度大,大部分學(xué)生有畏難情緒,教學(xué)效果并不好。通過(guò)和研究生多次交流,并不斷總結(jié)經(jīng)驗(yàn),作者認(rèn)識(shí)到:為了激發(fā)學(xué)生的學(xué)習(xí)興趣、提高學(xué)生的學(xué)習(xí)熱情,調(diào)動(dòng)學(xué)生的積極性、增強(qiáng)學(xué)生的參與度是該課程教學(xué)效果的重要手段。近五年來(lái),通過(guò)對(duì)該課程教學(xué)手段的不斷改進(jìn)和完善,慢慢總結(jié)出以下有效的教學(xué)手段,這些教學(xué)手段取得了非常好的教學(xué)效果,也得到了學(xué)生的好評(píng)。

1.基礎(chǔ)知識(shí)介紹。我校計(jì)算機(jī)學(xué)院本科階段,開(kāi)設(shè)了《信息安全數(shù)學(xué)基礎(chǔ)》、《密碼學(xué)與安全協(xié)議》、《網(wǎng)絡(luò)攻防》等課程,為我校畢業(yè)的研究生了解、掌握信息安全的基礎(chǔ)知識(shí)。但我校其他研究生來(lái)自全國(guó)各高校,有的同學(xué)沒(méi)有修讀信息安全相關(guān)課程。為了使同學(xué)對(duì)信息安全基礎(chǔ)知識(shí)有一個(gè)基本了解,在課程開(kāi)始會(huì)利用4個(gè)課時(shí)對(duì)信息安全基礎(chǔ)理論和技術(shù)做介紹,為后面的專題打好基礎(chǔ)。

2.專題介紹及小組選題。信息安全技術(shù)發(fā)展日新月異,課程教師會(huì)總結(jié)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿較新的、較系統(tǒng)的、具有代表性的十多個(gè)研究方向和研究進(jìn)展,并做簡(jiǎn)單介紹。教師會(huì)根據(jù)每個(gè)學(xué)生的研究方向及興趣愛(ài)好將同學(xué)分為十多個(gè)小組,每個(gè)小組4~8名學(xué)生,包括一名組長(zhǎng)。每個(gè)小組選取一個(gè)專題。

3.小組學(xué)習(xí)和討論。在一定時(shí)間內(nèi),由組長(zhǎng)負(fù)責(zé)組織小組成員對(duì)所選專題進(jìn)行調(diào)研、學(xué)習(xí)和討論,要求每個(gè)成員了解掌握專題主要內(nèi)容,包括涉及的關(guān)鍵問(wèn)題、模型、算法及系統(tǒng)實(shí)現(xiàn)等四個(gè)主要方面。對(duì)調(diào)研、學(xué)習(xí)過(guò)程中遇到的難題,如經(jīng)過(guò)小組討論還無(wú)法理解,可和教師溝通,得到教師的指導(dǎo)。最后,小組要按規(guī)范制作PPT,并發(fā)給教師審核。教師給出修改意見(jiàn),小組再完善修改,直至定稿。這個(gè)過(guò)程鍛煉了研究生的調(diào)研、學(xué)習(xí)和合作溝通能力。通過(guò)這個(gè)階段,小組成員對(duì)所負(fù)責(zé)專題有了較深刻的理解,并對(duì)小組成員進(jìn)入導(dǎo)師實(shí)驗(yàn)室,對(duì)他們開(kāi)展進(jìn)一步研究大有裨益。

4.課堂報(bào)告。每個(gè)小組將根據(jù)教師安排,在課堂匯報(bào)所負(fù)責(zé)專題的內(nèi)容。為了保證每個(gè)小組成員積極參與小組學(xué)習(xí)和討論,教師在上課時(shí)臨時(shí)指定上臺(tái)報(bào)告的學(xué)生,報(bào)告學(xué)生表現(xiàn)會(huì)作為其個(gè)人及其小組成員平時(shí)成績(jī)的重要依據(jù)。在報(bào)告過(guò)程中,教師和其他小組同學(xué)可以隨時(shí)就相關(guān)問(wèn)題提問(wèn),有時(shí)對(duì)某一個(gè)復(fù)雜問(wèn)題進(jìn)行深入探討。因?yàn)槭菍W(xué)生上臺(tái)報(bào)告,并且同學(xué)們可以隨時(shí)參與討論,課堂氣氛非常活躍,大大增強(qiáng)了該課程的教學(xué)效果。

5.課程考核。雖然每個(gè)小組在他們負(fù)責(zé)的專題上投入了很多時(shí)間和精力,但該課程的主要目標(biāo)是每個(gè)學(xué)生需要了解各個(gè)小組報(bào)告的專題內(nèi)容。課程講解、討論結(jié)束后,所有同學(xué)還要參加最后的閉卷考試,考試內(nèi)容來(lái)源于每個(gè)小組報(bào)告的內(nèi)容。這樣,在每個(gè)小組課題報(bào)告時(shí),其他小組成員還要認(rèn)真聽(tīng)講并積極參與討論。每個(gè)同學(xué)在課題上的表現(xiàn)和積極性也將作為該學(xué)生平時(shí)成績(jī)的一部分。

四、小結(jié)

本論文討論的《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)模式和教學(xué)方法具有一定新意,主要體現(xiàn)在以下幾方面。

1.國(guó)內(nèi)外關(guān)于高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全專題的教材還沒(méi)有,本課程對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿研究方向進(jìn)行系統(tǒng)化總結(jié)。本課程主要內(nèi)容既可作為研究生學(xué)習(xí)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域較新和較成熟的科研成果,也可作為課題研究的參考。

2.本課程涉及的內(nèi)容較全面,包括可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG、無(wú)線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型以及云計(jì)算安全等理論和模型。

3.為了加強(qiáng)學(xué)生對(duì)相關(guān)理論的理解,本課程包含一定的實(shí)例和案例分析,力求做到理論和實(shí)際相結(jié)合,提高學(xué)生的動(dòng)手能力。

4.教學(xué)相長(zhǎng),通過(guò)小組合作和課堂討論,引導(dǎo)學(xué)生深入研究某一專題,培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力和研究能力,增強(qiáng)同學(xué)學(xué)習(xí)的主動(dòng)性和積極性。此外,還通過(guò)網(wǎng)上交流及講座論壇等形式開(kāi)展交互式教學(xué)。

參考文獻(xiàn):

[1]馬建峰,李風(fēng)華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問(wèn)題與對(duì)策[J].計(jì)算機(jī)教育,2005,(1).

[2]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué):高教研究,2006,(5).

[3]景靜姝,王玉琨,劉鑒汶.高等院校研究生課程教學(xué)改革問(wèn)題探討[J].理論導(dǎo)刊,2007,(5):97-99.

第6篇:高級(jí)網(wǎng)絡(luò)信息安全范文

【 關(guān)鍵詞 】 智能電網(wǎng);信息安全;信息安全技術(shù)架構(gòu)

1 引言

2009年5月21日,國(guó)家電網(wǎng)公司首次公布中國(guó)版智能電網(wǎng)計(jì)劃。名為“堅(jiān)強(qiáng)智能電網(wǎng)”。有專家這樣表示“在這個(gè)概念中,通信信息平臺(tái)、信息化、自動(dòng)化、互動(dòng)化、信息流等都表明信息通信技術(shù)與電網(wǎng)發(fā)展密不可分?!?隨著我國(guó)智能電網(wǎng)的建設(shè),信息安全問(wèn)題在電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置,發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化,電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域都可能面臨信息安全的威脅??梢哉f(shuō),信息安全已成為智能電網(wǎng)安全穩(wěn)定運(yùn)行和對(duì)社會(huì)可靠供電的重要基礎(chǔ),是電力企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理的重要組成部分。工信部也曾明確強(qiáng)調(diào),要高度重視智能電網(wǎng)信息安全。

中國(guó)電力科學(xué)研究院有關(guān)專家指出:“在電網(wǎng)信息化方面,我國(guó)與歐美等發(fā)達(dá)國(guó)家的情況較類(lèi)似,但我國(guó)在電網(wǎng)體系監(jiān)測(cè)等方面具有明顯優(yōu)勢(shì)。”“智能電網(wǎng)的信息安全就是基礎(chǔ)設(shè)施面臨的威脅,涉及面很廣,僅電力用戶隱私保護(hù)技術(shù)就包括個(gè)體數(shù)據(jù)和知識(shí)隱藏技術(shù)等多種技術(shù)?!?/p>

2 智能電網(wǎng)信息安全技術(shù)的關(guān)鍵挑戰(zhàn)

隨著信息技術(shù)融入電力網(wǎng),“信息網(wǎng)絡(luò)”的安全直接關(guān)系到電力網(wǎng)的安全;智能電網(wǎng)的發(fā)展使電力系統(tǒng)的“信息網(wǎng)絡(luò)”已從“大型的、封閉”的網(wǎng)絡(luò)轉(zhuǎn)換成“超大型的、半封閉”的網(wǎng)絡(luò)。智能電網(wǎng)的邊界,已經(jīng)無(wú)法靠物理和人為手段來(lái)控制;必須采取專門(mén)的信息安全技術(shù)來(lái)保護(hù)。智能電網(wǎng)作為物聯(lián)網(wǎng)時(shí)代最重要的應(yīng)用之一,將會(huì)給人們的工作和生活方式帶來(lái)極大的變革,但是智能電網(wǎng)的開(kāi)放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統(tǒng)電力系統(tǒng)相比較,智能電網(wǎng)的失控不僅會(huì)造成信息和經(jīng)濟(jì)上的損失,更會(huì)危及到人身和社會(huì)安全。因此,智能電網(wǎng)的信息安全問(wèn)題在智能電網(wǎng)部署的過(guò)程中必須充分考慮。

來(lái)自互聯(lián)網(wǎng)安全威脅更復(fù)雜。隨著智能電網(wǎng)綜合信息網(wǎng)的信息化建設(shè)不斷完善,面對(duì)來(lái)自互聯(lián)網(wǎng)的安全威脅也加復(fù)雜,新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮,這些新的威脅在綜合信息網(wǎng)內(nèi)部,以及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)和安全裝置,發(fā)電廠控制自動(dòng)化、變電站自動(dòng)化、配網(wǎng)自動(dòng)化,電力負(fù)荷裝置、電力市場(chǎng)交易、電力用戶信息采集、智能用電等多個(gè)領(lǐng)域不斷產(chǎn)生,使得智能電網(wǎng)綜合信息網(wǎng)面臨外部的安全威脅更加嚴(yán)峻。

來(lái)自內(nèi)部網(wǎng)絡(luò)安全威脅更多。智能電網(wǎng)綜合信息網(wǎng)承載電網(wǎng)日常辦公,以及對(duì)外電力交易業(yè)務(wù)與應(yīng)用平臺(tái),來(lái)自網(wǎng)絡(luò)內(nèi)部非法訪問(wèn),網(wǎng)絡(luò)資源濫用,病毒肆意擴(kuò)散,應(yīng)用與系統(tǒng)的漏洞等威脅已經(jīng)嚴(yán)重影響正常業(yè)務(wù)與應(yīng)用的運(yùn)營(yíng)。

綜合信息網(wǎng)內(nèi)部威脅主要體現(xiàn)在幾個(gè)方面:一是內(nèi)部網(wǎng)絡(luò)終端接入點(diǎn)增多,成為主要的安全隱患及威脅來(lái)源,如何實(shí)現(xiàn)細(xì)粒度網(wǎng)絡(luò)接入控制與訪問(wèn)控制;二是如何對(duì)辦公網(wǎng)內(nèi)部的敏感數(shù)據(jù)或者信息實(shí)現(xiàn)動(dòng)態(tài)權(quán)限控制,持久保護(hù)數(shù)據(jù)安全;三是綜合信息網(wǎng)內(nèi)部的眾多應(yīng)用系統(tǒng)與業(yè)務(wù)平臺(tái)存在不可預(yù)計(jì)的安全洞,來(lái)自內(nèi)部蓄意/惡意攻擊時(shí)有發(fā)生;四是信息安全制度與安全管理策略如何確保有效的執(zhí)行,如何監(jiān)控網(wǎng)絡(luò)應(yīng)用與優(yōu)化流量,提高ICT網(wǎng)絡(luò)資源使用效率,改善統(tǒng)一安全管理與運(yùn)維。

3 智能電網(wǎng)中的網(wǎng)絡(luò)安全體系架構(gòu)

3.1 安全體系的規(guī)劃范圍

信息系統(tǒng)安全規(guī)劃的范圍應(yīng)該是多方面的,涉及技術(shù)安全、規(guī)范管理、組織結(jié)構(gòu)。技術(shù)安全是以往人們談?wù)摫容^多的話題,也是以往在安全規(guī)劃中描述較重的地方,用的最多的是一些,如防火墻、入侵檢測(cè)、漏洞掃描、防病毒、VPN、訪問(wèn)控制、備份恢復(fù)等安全產(chǎn)品。但是信息系統(tǒng)安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程,過(guò)去依靠技術(shù)就可以解決的大部分安全問(wèn)題,但是現(xiàn)在僅僅依賴于安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。

規(guī)范管理包括風(fēng)險(xiǎn)管理、安全策略、規(guī)章制度和安全教育。信息系統(tǒng)安全規(guī)劃需要有規(guī)劃的依據(jù),這個(gè)依據(jù)就是企業(yè)的信息化戰(zhàn)略規(guī)劃,同時(shí)更需要有組織與人員結(jié)構(gòu)的合理布局來(lái)保證。

3.2 安全保障體系的總體架構(gòu)

網(wǎng)絡(luò)信息安全涉及立法、技術(shù)、管理等許多方面, 包括網(wǎng)絡(luò)信息系統(tǒng)本身的安全問(wèn)題, 以及信息、數(shù)據(jù)的安全問(wèn)題。信息安全也有物理的和邏輯的技術(shù)措施, 網(wǎng)絡(luò)信息安全體系就是從實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全等層面上進(jìn)行綜合的分析和管理。安全保障體系總體架構(gòu)如圖1所示。

3.3 安全保障體系層次

按照計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu),我們將安全保障體系分為七個(gè)層面。

3.3.1實(shí)體安全

實(shí)體安全包含機(jī)房安全、設(shè)施安全、動(dòng)力安全、等方面。其中,機(jī)房安全涉及到:場(chǎng)地安全、機(jī)房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動(dòng)、建筑/防火/防雷/圍墻/門(mén)禁;設(shè)施安全,如設(shè)備可靠性、通訊線路安全性、輻射控制與防泄露等;動(dòng)力包括電源、空調(diào)等。實(shí)體安全的防護(hù)目標(biāo)是防止有人通過(guò)破壞業(yè)務(wù)系統(tǒng)的外部物理特性以達(dá)到使系統(tǒng)停止服務(wù)的目的,或防止有人通過(guò)物理接觸方式對(duì)系統(tǒng)進(jìn)行入侵。要做到在信息安全事件發(fā)生前和發(fā)生后能夠執(zhí)行對(duì)設(shè)備物理接觸行為的審核和追查。

3.3.2平臺(tái)安全

平臺(tái)安全包括:操作系統(tǒng)漏洞檢測(cè)與修復(fù)(Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議);網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測(cè)與修復(fù)(路由器、交換機(jī)、防火墻);通用基礎(chǔ)應(yīng)用程序漏洞檢測(cè)與修復(fù)(數(shù)據(jù)Web/ftp/mail/DNS/其它各種系統(tǒng)守護(hù)進(jìn)程 );網(wǎng)絡(luò)安全產(chǎn)品部署(防火墻、入侵檢測(cè)、脆弱性掃描和防病毒產(chǎn)品);整體網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全綜合測(cè)試、模擬入侵與安全優(yōu)化。

3.3.3數(shù)據(jù)安全

數(shù)據(jù)安全包括介質(zhì)與載體安全保護(hù);數(shù)據(jù)訪問(wèn)控制(系統(tǒng)數(shù)據(jù)訪問(wèn)控制檢查、標(biāo)識(shí)與鑒別);數(shù)據(jù)完整性;數(shù)據(jù)可用性;數(shù)據(jù)監(jiān)控和審計(jì);數(shù)據(jù)存儲(chǔ)與備份安全。

3.3.4通信安全

既通信及線路安全。為保障系統(tǒng)之間通信的安全采取的措施有:通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測(cè)試與優(yōu)化;安裝網(wǎng)絡(luò)加密設(shè)施;設(shè)置通信加密軟件;設(shè)置身份鑒別機(jī)制;設(shè)置并測(cè)試安全通道;測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞等方面。

3.3.5應(yīng)用安全

應(yīng)用安全包括業(yè)務(wù)軟件的程序安全性測(cè)試(Bug分析);業(yè)務(wù)交往的防抵賴;業(yè)務(wù)資源的訪問(wèn)控制驗(yàn)證;業(yè)務(wù)實(shí)體的身份鑒別檢測(cè);業(yè)務(wù)現(xiàn)場(chǎng)的備份與恢復(fù)機(jī)制檢查;業(yè)務(wù)數(shù)據(jù)的唯一性/一致性/防沖突檢測(cè);業(yè)務(wù)數(shù)據(jù)的保密性;業(yè)務(wù)系統(tǒng)的可靠性;業(yè)務(wù)系統(tǒng)的可用性。

3.3.6運(yùn)行安全

以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù),為運(yùn)行安全提供的實(shí)施措施有應(yīng)急處置機(jī)制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測(cè)、網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行監(jiān)測(cè)、定期檢查和評(píng)估、系統(tǒng)升級(jí)和補(bǔ)丁提供、跟蹤最新安全漏洞及通報(bào)、災(zāi)難恢復(fù)機(jī)制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。

3.3.7管理安全

管理是信息安全的重要手段,為管理安全設(shè)置的機(jī)制有人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運(yùn)行管理、機(jī)房管理。通過(guò)管理安全實(shí)施,為以上各個(gè)方面建立安全策略,形成安全制度,并通過(guò)培訓(xùn)和促進(jìn)措施,保障各項(xiàng)管理制度落到實(shí)處。

3.4 網(wǎng)絡(luò)通信安全

網(wǎng)絡(luò)通信安全的主要目標(biāo)是實(shí)現(xiàn)重要網(wǎng)絡(luò)和信息通信的主動(dòng)控,采用較為先進(jìn)的入侵防御系統(tǒng)(IPS)、網(wǎng)絡(luò)邊界保護(hù)、數(shù)據(jù)傳輸加密等技術(shù),有效地對(duì)網(wǎng)絡(luò)邊界數(shù)據(jù)流的通信交換進(jìn)行安全檢測(cè)和訪問(wèn)控制,防范內(nèi)網(wǎng)重要數(shù)據(jù)非法外泄和外部網(wǎng)絡(luò)有害信息流入,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全。同時(shí),實(shí)時(shí)中斷、調(diào)整或隔離不正常或具有破壞性的網(wǎng)絡(luò)數(shù)據(jù)傳輸或通信行為,及時(shí)識(shí)別入侵攻擊模式,防患 網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)于未然,全面提升智能電網(wǎng)網(wǎng)絡(luò)通信的可控可信性與穩(wěn)定性。

4 結(jié)束語(yǔ)

通過(guò)智能電網(wǎng)對(duì)信息安全的需求的探索,有效地開(kāi)展信息安全關(guān)鍵技術(shù)的提升,并深化應(yīng)用到堅(jiān)強(qiáng)電網(wǎng)的安全建設(shè)中,從技術(shù)上不斷深入,當(dāng)電力的“信息網(wǎng)絡(luò)”延伸后,使得內(nèi)網(wǎng)的隔離變得非常困難;可能帶來(lái)大量的非法接入和非法外聯(lián),造成更多網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn)

[1] 王春璞,盧寧,侯波濤.智能電網(wǎng)的信息化技術(shù)特征[J].河北電力技術(shù),2012,B(11):6-7.

[2] 崔毅敏,李福嶺.淺談智能電網(wǎng)和智能網(wǎng)絡(luò)[J].電力信息化,2010,6(11):64-68.

[3] 段軍紅, 張華峰, 李方軍,張乃丹.省級(jí)電網(wǎng)桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)研究與設(shè)計(jì)[J].甘肅省電力公司, 2013(10):1-4.

[4] 張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].計(jì)算機(jī)安全技術(shù),2009(7):86-88.

[5] 郭偉.省級(jí)電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息化,2012(06):82-86.

[6] 賈楠,馬傳國(guó),張倩紅等.電網(wǎng)企業(yè)桌面終端安全防護(hù)體系研究與設(shè)計(jì)[J].電力信息化,2014(07):120-124.

[7] 王銳.構(gòu)筑企業(yè)級(jí)終端安全管理平臺(tái)[J].電子技術(shù)與軟件工程. 2013(15):197-198.

[8] 楊慶明,杜保東.桌面終端安全防護(hù)技術(shù)企業(yè)網(wǎng)管理中的應(yīng)用研究[J]. 計(jì)算機(jī)安全,2010,(10):77-79.

作者簡(jiǎn)介:

段軍紅(1973-),男,甘肅酒泉人,碩士研究生,高級(jí)工程師;主要研究方向和關(guān)注領(lǐng)域:電力信息化研究與管理。

崔阿軍(1984-),男,甘肅平?jīng)鋈耍T士研究生,工程師;主要研究方向和關(guān)注領(lǐng)域:電力信息通信安全技術(shù)研究。

張馴(1984-),男,江蘇揚(yáng)州人,本科,工程師;主要研究方向和關(guān)注領(lǐng)域:電力信息通信安全技術(shù)研究。

第7篇:高級(jí)網(wǎng)絡(luò)信息安全范文

三年以上工作經(jīng)驗(yàn)|男|27歲(1989年7月28日)

居住地:武漢

電 話:130******(手機(jī))

E-mail:

最近工作[1年5個(gè)月]

公 司:XX有限公司

行 業(yè):檢測(cè),認(rèn)證

職 位:檢測(cè)高級(jí)硬件工程師

最高學(xué)歷

學(xué) 歷:本科

專 業(yè):自動(dòng)化

學(xué) 校:武漢冶金工業(yè)學(xué)院

自我評(píng)價(jià)

工作認(rèn)真負(fù)責(zé),對(duì)工作有上進(jìn)心,具備了法律人應(yīng)有的法律素質(zhì)和知識(shí)基礎(chǔ),經(jīng)過(guò)參加各種社會(huì)活動(dòng)和實(shí)力,鍛煉了自己處事謹(jǐn)慎,細(xì)心,同時(shí)團(tuán)隊(duì)活動(dòng)不僅使我深刻體會(huì)到團(tuán)隊(duì)合作的重要性,具有良好的協(xié)調(diào)組織能力和團(tuán)隊(duì)精神,而且也非常注重時(shí)間觀念,路是一步一步走出來(lái)的,腳踏實(shí)地,努力工作,我相信能做出優(yōu)異的成績(jī)。

求職意向

到崗時(shí)間:一個(gè)月之內(nèi)

工作性質(zhì):全職

希望行業(yè):檢測(cè),認(rèn)證

目標(biāo)地點(diǎn):武漢

期望月薪:面議/月

目標(biāo)職能:檢測(cè)高級(jí)硬件工程師

工作經(jīng)驗(yàn)

2013/11 — 2015/4:XX有限公司[1年5個(gè)月]

所屬行業(yè):檢測(cè),認(rèn)證

技術(shù)部

檢測(cè)高級(jí)硬件工程師

1.具有豐富信息和網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn),包括網(wǎng)絡(luò)安全評(píng)估、加固、培訓(xùn)和應(yīng)急服務(wù)等相關(guān)項(xiàng)目的實(shí)際工作經(jīng)驗(yàn)

2.熟悉信息安全領(lǐng)域的相關(guān)產(chǎn)品,熟悉信息安全網(wǎng)絡(luò)產(chǎn)品,并有實(shí)際的網(wǎng)絡(luò)安全防御解決方案

3.具有物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全等相關(guān)知識(shí),有實(shí)際的攻防經(jīng)驗(yàn)、產(chǎn)品經(jīng)驗(yàn)

2012/5 — 2013/10:XX有限公司[1年5個(gè)月]

所屬行業(yè):檢測(cè),認(rèn)證

技術(shù)部

檢測(cè)高級(jí)硬件工程師

1.熟悉等級(jí)保護(hù)、分保和ISO27001等信息安全領(lǐng)域的相關(guān)知識(shí),組網(wǎng)架構(gòu)的實(shí)現(xiàn)

2.有熟練的linux Windows系統(tǒng)平臺(tái)經(jīng)驗(yàn),linux系統(tǒng)的cpu,內(nèi)存,負(fù)載,

3.用戶數(shù)量的自檢測(cè)郵件報(bào)警功能等,系統(tǒng)架構(gòu),路由器、交換機(jī)、服務(wù)器等設(shè)備經(jīng)驗(yàn)豐富。

教育經(jīng)歷

2008/9— 2012/6 武漢冶金工業(yè)學(xué)院 自動(dòng)化 本科

證書(shū)

2009/12 大學(xué)英語(yǔ)四級(jí)

第8篇:高級(jí)網(wǎng)絡(luò)信息安全范文

北京科能騰達(dá)信息技術(shù)股份有限公司(以下簡(jiǎn)稱科能騰達(dá))是一家成立于2000年的網(wǎng)絡(luò)安全公司,一直致立于網(wǎng)絡(luò)安全行業(yè)的技術(shù)研究與市場(chǎng)擴(kuò)展,成立15年來(lái)穩(wěn)步發(fā)展,產(chǎn)品應(yīng)用范圍已經(jīng)涉及能源、電力、銀行、證券、民航、互聯(lián)網(wǎng)、連銷(xiāo)經(jīng)營(yíng)諸多行業(yè)和知名大型企業(yè),目前已經(jīng)和多家行業(yè)機(jī)構(gòu),科研機(jī)構(gòu)保持密切聯(lián)系與深入合作,從起初的銷(xiāo)售型企業(yè)逐步發(fā)展為創(chuàng)新型技術(shù)研發(fā)+市場(chǎng)經(jīng)營(yíng)銷(xiāo)售和綜合性安全服務(wù)商,2012年企業(yè)獲得資本市場(chǎng)許可,成功登陸新三板(簡(jiǎn)稱:科能騰達(dá) 代碼:430148),2014年企業(yè)又完成了新一輪融資,總股本增至2000萬(wàn),市值近3億元,發(fā)展勢(shì)頭迅猛。

在2015年第十六屆中國(guó)信息安全大會(huì)上,北京科能騰達(dá)信息技術(shù)股份有限公司榮譽(yù)產(chǎn)品CNGate-USG 綜合安全網(wǎng)關(guān)獲得了與會(huì)人員的高度認(rèn)可。這款設(shè)備的市場(chǎng)定位主要在于解決中小企業(yè)網(wǎng)絡(luò)安全,其特點(diǎn)為,應(yīng)用范圍廣泛,功能全面,操作簡(jiǎn)易,CNGate-USG集成了防火墻、IPSec 和 SSL VPN、入侵防御、防病毒、防惡意軟件、防垃圾郵件、 P2P 安全及 Web 安全過(guò)濾,可識(shí)別多種安全威脅,同時(shí),它的高密度接口也使得它可以做為企業(yè)內(nèi)網(wǎng)安全交換機(jī)使用,方便對(duì)內(nèi)網(wǎng)資源集中安全管控,堪稱在中小型企業(yè)和分支辦公室環(huán)境下極為完美的網(wǎng)絡(luò)安全解決方案。

本次中國(guó)信息安全大會(huì)上,北京科能騰達(dá)信息技術(shù)股份有限公司旗下產(chǎn)品CNGate-USG 綜合安全網(wǎng)關(guān)一舉獲得了“2015年度中國(guó)信息安全優(yōu)秀產(chǎn)品”殊榮,科能騰達(dá)獲得了“2015年度中國(guó)信息安全極具影響力企業(yè)”。安全實(shí)用的產(chǎn)品,良好的企業(yè)信譽(yù)讓這家歷經(jīng)十五年的企業(yè)再次贏得了市場(chǎng)和同行業(yè)人員的一致好評(píng)。

CNGate-USG 綜合安全網(wǎng)關(guān)的明顯優(yōu)勢(shì)在于,這款產(chǎn)品的市場(chǎng)設(shè)計(jì)定位和高度聚合化的功能;綜觀現(xiàn)在紛繁復(fù)雜的安全市場(chǎng),大多數(shù)安全產(chǎn)品的設(shè)計(jì)還處于一種很專業(yè)化、定向化的氛圍中,即一個(gè)產(chǎn)品解決一個(gè)專業(yè)定向的問(wèn)題,企業(yè)出了這種問(wèn)題,就找這種設(shè)備去防護(hù)、檢測(cè)等,企業(yè)是在一種相對(duì)被動(dòng)的防護(hù)環(huán)境做出的選擇,而且隨著問(wèn)題的越來(lái)越多越來(lái)越復(fù)雜,企業(yè)要去做的防護(hù)也會(huì)相應(yīng)的多起來(lái),隨之而來(lái)的就是企業(yè)網(wǎng)絡(luò)拓?fù)湓絹?lái)越復(fù)雜,可維護(hù)性降低與維護(hù)成本不斷提高,對(duì)于所有應(yīng)用網(wǎng)絡(luò)的企業(yè)來(lái)說(shuō),這或許企業(yè)發(fā)展壯大中的一個(gè)不可避免的問(wèn)題。

但對(duì)于中小企業(yè)來(lái)說(shuō),面對(duì)如頻繁復(fù)雜的網(wǎng)絡(luò)局面,又要做到保證足夠的信息安全防護(hù)級(jí)別,那將是一件很麻煩的事,復(fù)雜的網(wǎng)絡(luò)部署,加之不斷增長(zhǎng)的安全設(shè)備成本與維護(hù)成本,愈發(fā)讓這些中小企業(yè)感到無(wú)奈,因?yàn)闀r(shí)下的企業(yè)管理者大都認(rèn)為,用戶已不同以前像個(gè)單點(diǎn),而是遍布網(wǎng)絡(luò)各處,企業(yè)信息安全問(wèn)題早已經(jīng)深入到了企業(yè)日常管理中,越來(lái)越普遍的安全威脅已經(jīng)涉及他們迫切需要一個(gè)即能通盤(pán)解決時(shí)下主流信息安全威脅的設(shè)備,又能在維護(hù)上做到盡可能的簡(jiǎn)單易用,不致辭于投入過(guò)多的安全維護(hù)成本??颇茯v達(dá)正是看到了眾多企業(yè)問(wèn)題,應(yīng)合市場(chǎng)需求,設(shè)計(jì)了這款 CNGate-USG 綜合安全網(wǎng)關(guān),為這些中小企業(yè)打造了功能集中方便管理維護(hù)的網(wǎng)絡(luò)安全設(shè)備,可以滿足中小企業(yè)對(duì)安全的基本應(yīng)用,在有限的企業(yè)網(wǎng)絡(luò)中,為企業(yè)日后網(wǎng)絡(luò)發(fā)展預(yù)留了相當(dāng)大的網(wǎng)絡(luò)擴(kuò)展空間,稱得上是一款市場(chǎng)所需、企業(yè)所想、投入產(chǎn)出比較高的安全產(chǎn)品。

第9篇:高級(jí)網(wǎng)絡(luò)信息安全范文

冠捷科技高級(jí)副總裁兼自有品牌亞太區(qū)/中國(guó)區(qū)總裁

在段振華的帶領(lǐng)下,自有品牌順利完成了高端子品牌的布局,積極推進(jìn)平板電腦、交互式液晶電子白板、公共顯示屏、醫(yī)療顯示器等新產(chǎn)品、新業(yè)務(wù),即將達(dá)成營(yíng)業(yè)額翻番的目標(biāo),實(shí)現(xiàn)“從優(yōu)秀到卓越”的嬗變。

柯曼

SAP全球高級(jí)副總裁、SAP全球研發(fā)網(wǎng)絡(luò)總裁、快速增長(zhǎng)戰(zhàn)略市場(chǎng)總裁

柯曼率領(lǐng)SAP全球研發(fā)網(wǎng)絡(luò)實(shí)現(xiàn)快速成長(zhǎng),成功整合數(shù)個(gè)并購(gòu)公司的研發(fā)團(tuán)隊(duì)。今天,SAP研究院已在眾多國(guó)家躋身最佳雇主行列,順利轉(zhuǎn)型為服務(wù)全球、開(kāi)發(fā)創(chuàng)新產(chǎn)品和適合當(dāng)?shù)貥I(yè)務(wù)運(yùn)營(yíng)的業(yè)務(wù)模式。

李成剛

中國(guó)電科網(wǎng)絡(luò)信息安全有限公司董事長(zhǎng)、中國(guó)電科三十所所長(zhǎng)、衛(wèi)士通信息產(chǎn)業(yè)股份有限公司董事長(zhǎng)

為響應(yīng)和支撐國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略實(shí)施,李成剛積極促進(jìn)中國(guó)電科網(wǎng)絡(luò)信息安全公司的組建,以打造中國(guó)信息安全產(chǎn)業(yè)旗艦企業(yè)。他還帶領(lǐng)三十所、衛(wèi)士通等積極開(kāi)展戰(zhàn)略調(diào)整和業(yè)務(wù)轉(zhuǎn)型,年增長(zhǎng)率均超過(guò)35%。

歷軍

曙光信息產(chǎn)業(yè)股份有限公司總裁

作為曙光的領(lǐng)路人,歷軍秉承“創(chuàng)新才有出路”的理念,一路小步快跑,在今年實(shí)現(xiàn)了上市的目標(biāo),為這個(gè)高性能計(jì)算市場(chǎng)的領(lǐng)導(dǎo)者在云計(jì)算、大數(shù)據(jù)市場(chǎng)上開(kāi)疆拓土奠定了堅(jiān)實(shí)的基礎(chǔ)。

連智浩

賽門(mén)鐵克全球副總裁、大中華區(qū)總裁

連智浩,擁有超過(guò)25年的電信與IT從業(yè)經(jīng)驗(yàn),他正率領(lǐng)賽門(mén)鐵克中國(guó)團(tuán)隊(duì)在云計(jì)算大潮中,穿急流,過(guò)險(xiǎn)灘,并在信息管理和安全管理兩大業(yè)務(wù)核心領(lǐng)域取得積極進(jìn)展,成功轉(zhuǎn)型,不斷進(jìn)取。

劉淮松

太極計(jì)算機(jī)股份有限公司總裁

行業(yè)方案、一體化IT服務(wù)、云服務(wù)步步為營(yíng);北京、陜西、海南等智慧城市建設(shè)陸續(xù)展開(kāi);數(shù)據(jù)庫(kù)、行業(yè)應(yīng)用、管理軟件不斷延展;立足行業(yè)優(yōu)勢(shì),發(fā)展自主可控,開(kāi)放地?fù)肀Щヂ?lián)網(wǎng)……劉淮松正帶領(lǐng)太極第三次創(chuàng)業(yè),邁向百億企業(yè)目標(biāo)。

盧朝霞

東軟集團(tuán)股份有限公司高級(jí)副總裁

在企業(yè)互聯(lián)網(wǎng)的大潮中,熙康健康云的建設(shè)和運(yùn)營(yíng)更顯示出盧朝霞的高瞻遠(yuǎn)矚。如今,她正致力于健康管理線上和線下的結(jié)合,讓分布不均的醫(yī)療健康資源得到高效利用。她從事的正是與每個(gè)人都息息相關(guān)的大健康事業(yè)。

潘少海

甲骨文高級(jí)副總裁及中國(guó)董事總經(jīng)理

產(chǎn)業(yè)變革之際,作為兼具戰(zhàn)略思維和實(shí)踐經(jīng)驗(yàn)的領(lǐng)導(dǎo)者,潘少海將甲骨文在云計(jì)算與大數(shù)據(jù)市場(chǎng)的競(jìng)爭(zhēng)力,拓展到對(duì)服務(wù)和技術(shù)需求極高的中國(guó)市場(chǎng),兌現(xiàn)對(duì)客戶與合作伙伴的承諾,進(jìn)一步提升企業(yè)的核心優(yōu)勢(shì)。

時(shí)D

航天信息股份有限公司董事長(zhǎng)

時(shí)D,以信息安全、物聯(lián)網(wǎng)、云計(jì)算、嵌入式、應(yīng)用軟件平臺(tái)五大核心技術(shù)為基礎(chǔ),抓住電子發(fā)票、電子通行證等新商機(jī),持續(xù)打造航天信息國(guó)家重點(diǎn)信息化項(xiàng)目建設(shè)生力軍的地位,向國(guó)際一流IT企業(yè)集團(tuán)邁進(jìn)。

王東升