計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞:網(wǎng)絡(luò)；安全；防火墻

1 緒論

隨著國家的快速發(fā)展，社會(huì)的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性，各高校也都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。致使學(xué)校網(wǎng)絡(luò)安全問題是我們急需要解決的問題。小到別人的電腦系統(tǒng)癱瘓、帳號被盜，大到學(xué)校重要的機(jī)密資料，財(cái)政資料，教務(wù)處的數(shù)據(jù)被非法查看修改等等。學(xué)校機(jī)房網(wǎng)絡(luò)安全也是一個(gè)很重要的地方。由于是公共型機(jī)房。對于公共機(jī)房的網(wǎng)絡(luò)安全問題，提出以下幾個(gè)方法去解決這類的一部分問題。

2 PC機(jī)

2.1 PC終端機(jī)。對于終端機(jī)來說，我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補(bǔ)丁。像360安全衛(wèi)士（省略/）是一款不錯(cuò)的實(shí)用、功能強(qiáng)大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項(xiàng)，我們只要點(diǎn)擊掃描，把掃描到的系統(tǒng)漏洞，點(diǎn)擊下載安裝，并且都是自動(dòng)安裝，安裝完就可以了。

2.2 安裝殺毒軟件。比如說中國著名的瑞星2008殺毒軟件，從瑞星官方網(wǎng)站（省略/）下載，下載完，安裝簡體版就可以了。安裝完之后，就進(jìn)行全盤查毒。做到客戶機(jī)沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運(yùn)行】中輸入【sigverif】命令，檢查系統(tǒng)的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了。可以上網(wǎng)查詢之后，進(jìn)行刪除。

2.3 防火墻。打好系統(tǒng)漏洞補(bǔ)丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網(wǎng)防火墻以及風(fēng)云防火墻等。風(fēng)云防火墻是一款功能強(qiáng)大的防火墻軟件，它不僅僅能防病毒，還能防現(xiàn)在很是厲害的ARP病毒。

2.4 用戶設(shè)置。把Administrator超級用戶設(shè)置密碼，對不同的用戶進(jìn)行用戶權(quán)限設(shè)置。

3 解決方案

3.1 防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)，也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

①屏蔽路由器：又稱包過濾防火墻。

②雙穴主機(jī)：雙穴主機(jī)是包過濾網(wǎng)關(guān)的一種替代。

③主機(jī)過濾結(jié)構(gòu)：這種結(jié)構(gòu)實(shí)際上是包過濾和的結(jié)合。

④屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。

3.2 VPN技術(shù)。VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實(shí)現(xiàn)，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。

3.3 網(wǎng)絡(luò)加密技術(shù)（Ipsec）。IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個(gè)TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

①訪問控制；②無連接完整性；③數(shù)據(jù)起源認(rèn)證；④抗重放攻擊；⑤機(jī)密性；⑥有限的數(shù)據(jù)流機(jī)密性。

3.4 身份認(rèn)證。在一個(gè)更為開放的環(huán)境中，支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連，就需要“調(diào)用每項(xiàng)服務(wù)時(shí)需要用戶證明身份，也需要這些服務(wù)器向客戶證明他們自己的身份。”的策略來保護(hù)位于服務(wù)器中的用戶信息和資源。像數(shù)字簽名。

4會(huì)話控制與帶寬管理策略

4.1 會(huì)話數(shù)控制。 使用校園網(wǎng)出口防火墻，通過單用戶會(huì)話和流量控制功能進(jìn)行相關(guān)管理。通過應(yīng)用防火墻設(shè)置新建連接閥值，可以對網(wǎng)絡(luò)中每個(gè)用戶會(huì)話連接數(shù)進(jìn)行控制，當(dāng)閥值被觸動(dòng)后，動(dòng)態(tài)地將非法用戶添加到黑名單，直接將非法用戶連接阻斷，并且可以靈活的設(shè)置控制黑名單的有效時(shí)間。通過單用戶會(huì)話數(shù)限制，可以做到：當(dāng)校園網(wǎng)內(nèi)機(jī)器病毒爆發(fā)時(shí)，阻止大量數(shù)據(jù)包對外建立連接，耗費(fèi)網(wǎng)絡(luò)資源；阻止黑客對網(wǎng)絡(luò)的掃描；阻止黑客進(jìn)行DDOS攻擊。

5 結(jié)論

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個(gè)方面的網(wǎng)絡(luò)安全問題的解決，可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻(xiàn)

［1］ 雷震甲.網(wǎng)絡(luò)工程師教程.［M］.北京：清華大學(xué)出版社，2004.

篇2

計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證特定網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)的專業(yè)。

計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的基礎(chǔ)課程主要是數(shù)學(xué)、計(jì)算機(jī)知識，具體開設(shè)的課程不同大學(xué)有所差異，核心課程涉及以下方向：離散數(shù)學(xué)、信號與系統(tǒng)、通信原理、 軟件工程 、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝等，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)。

（來源：文章屋網(wǎng) ）

篇3

礦區(qū)的信息化統(tǒng)一管理是通過網(wǎng)絡(luò)技術(shù)來完成的，可是因?yàn)槊禾抠Y源分布具有隨機(jī)性，在距離城市較遠(yuǎn)和比較偏僻的地方都存在著許多礦區(qū)。所以，礦務(wù)局機(jī)關(guān)通過網(wǎng)絡(luò)連接與礦區(qū)進(jìn)行信息傳遞的安全問題就成為了網(wǎng)絡(luò)技術(shù)中需要解決的關(guān)鍵性問題。

1 虛擬專用網(wǎng)VPN

借助Internet服務(wù)提供商（ISP）和網(wǎng)絡(luò)服務(wù)提供商 （NSP）為用戶打造一款專用的網(wǎng)絡(luò)通信平臺(tái)，即為虛擬專用網(wǎng)絡(luò)VPN。屬性為虛擬網(wǎng)絡(luò)，在這個(gè)平臺(tái)里不存在固定可見的物理連接，只有在用戶啟用網(wǎng)絡(luò)時(shí)才會(huì)產(chǎn)生即時(shí)性的網(wǎng)絡(luò)組成；該虛擬網(wǎng)絡(luò)是以公共網(wǎng)絡(luò)設(shè)施為依托的。包括Internet、幀中繼和ATM在內(nèi)的公用設(shè)施都是VPN的重要組成部分；VPN具有十分強(qiáng)大的安全性，它可以在兩個(gè)完全不可信并且無保密措施的網(wǎng)絡(luò)上建立起一個(gè)私密性極高的網(wǎng)絡(luò)虛擬專用通道，利用隧道、認(rèn)證和加密等安全措施，保證信息準(zhǔn)確無誤的傳達(dá)。如圖1結(jié)構(gòu)拓?fù)洹?/p>

2 煤炭企業(yè)VPN聯(lián)網(wǎng)方案

2.1 網(wǎng)絡(luò)拓?fù)鋱D

分析網(wǎng)絡(luò)通訊在煤炭企業(yè)的應(yīng)用情況得出，因?yàn)椴煌瑔挝坏姆植嫉赜虿煌愿咝О踩耐ㄓ嵄愠蔀閱挝婚g溝通的重要通道。形如礦區(qū)的局機(jī)關(guān)和下屬子礦區(qū)，平均距離都在200千米左右，為了確保計(jì)劃、任務(wù)等相關(guān)信息和指令的有效傳達(dá)，完成企業(yè)內(nèi)部信息的安全傳輸，就需要建立起一個(gè)基于計(jì)算機(jī)網(wǎng)絡(luò)安全連接的虛擬通信平臺(tái)。在VPN控制系統(tǒng)的內(nèi)部設(shè)有安全系數(shù)較高的管理和調(diào)配策略，不但能夠良好的管理網(wǎng)絡(luò)通信的內(nèi)容而且有助于體系的進(jìn)一步性能擴(kuò)展。虛擬專用網(wǎng)絡(luò)還專門采用了IPSec安全協(xié)議，以保證原始數(shù)據(jù)的安全性和私密性。在傳輸之前，網(wǎng)絡(luò)會(huì)對數(shù)據(jù)信息進(jìn)行包裝加工，最外層體現(xiàn)的是網(wǎng)關(guān)外部端口的IP地址，以便其在公共網(wǎng)絡(luò)上順利通行，在達(dá)到企業(yè)的內(nèi)部網(wǎng)絡(luò)時(shí)再通過特有的安全密鑰進(jìn)行拆包分解。如圖2原始數(shù)據(jù)在VPN中的傳輸過程。

2.2 VPN聯(lián)網(wǎng)方案特點(diǎn)

（1）網(wǎng)絡(luò)帶寬速度。數(shù)據(jù)的傳輸速度會(huì)直接受到數(shù)據(jù)大小和所占帶寬的影響，而VPN網(wǎng)絡(luò)則能夠在將文件數(shù)據(jù)流壓縮的基礎(chǔ)上在進(jìn)行降低帶寬的處理，這些技術(shù)的應(yīng)用可以極大的提高虛擬網(wǎng)絡(luò)的寬帶傳輸速度，保證信息的及時(shí)性。

（2）可管理。在具有一定距離的兩地之間建立起一個(gè)安全通訊地網(wǎng)絡(luò)，需要考慮其后期的管理、監(jiān)督和維護(hù)問題，這也是IT工作人員十分重視的一點(diǎn)。而現(xiàn)今的VPN網(wǎng)關(guān)系統(tǒng)內(nèi)自帶了一套健全的網(wǎng)絡(luò)管理平臺(tái)，能夠?yàn)槊旱V企業(yè)中負(fù)責(zé)虛擬網(wǎng)絡(luò)的技術(shù)人員提供較大的技術(shù)支持。

（3）對系統(tǒng)用戶的支持。計(jì)算機(jī)的普及，使人們從固定的臺(tái)式機(jī)辦公慢慢轉(zhuǎn)移到了筆記本形式上的移動(dòng)辦公。當(dāng)系統(tǒng)突發(fā)意外事件，移動(dòng)用戶可以及時(shí)對其進(jìn)行問題處理，將損失降到最低。這里VPN就植入一種對移動(dòng)用戶身份認(rèn)證的技術(shù)，對于傳輸中的數(shù)據(jù)進(jìn)行加密解密操作，確保了工作的順利開展。

（4）服務(wù)質(zhì)量保證。虛擬專用網(wǎng)絡(luò)具有十分強(qiáng)大的兼容性，能夠同時(shí)進(jìn)行數(shù)據(jù)、語音甚至視頻的傳輸。另外，為了保證服務(wù)質(zhì)量，其還能夠?yàn)殛P(guān)鍵的數(shù)據(jù)流開辟出一條資源優(yōu)享傳輸控制通道，控制原始數(shù)據(jù)的優(yōu)先級，提高傳輸過程中的綜合性能特征。

2.3 該聯(lián)網(wǎng)方案存在的問題及解決方案

通過上面的分析可以得出虛擬專網(wǎng)具有極大的優(yōu)勢，但其仍然存在著一定的劣勢。例如，如果在礦區(qū)之間安裝路由器或者安全防火墻，就會(huì)產(chǎn)生兩個(gè)局域網(wǎng)，在這兩個(gè)LAN之間建立VPN一旦使用IPSec技術(shù)進(jìn)行數(shù)據(jù)加密，整個(gè)隧道就會(huì)出現(xiàn)連接中斷的故障。

首先解析虛擬專用網(wǎng)VPN中NAT工作原理和數(shù)據(jù)封裝IPSec技術(shù)，找到問題的突破口。在VPN中所采用的封裝技術(shù)IPSec共有兩種模式，分別為隧道和傳輸模式。其主要負(fù)責(zé)原始數(shù)據(jù)即IP信息包的外部封裝。區(qū)別在于，在隧道模式中會(huì)將經(jīng)過認(rèn)證及加密后的IP數(shù)據(jù)幀放在IP頭部前端，換言之?dāng)?shù)據(jù)包由認(rèn)證包頭和加密格式兩部分組成，當(dāng)傳輸?shù)慕邮斩送ㄟ^AH完成對包頭的認(rèn)證，隨后利用ESP完成解密；傳輸模式則不會(huì)隱藏IP頭部，而是對原IP數(shù)據(jù)包進(jìn)行加密，以做到對上層載荷的保護(hù)。表1中隧道模式下封裝傳輸前后數(shù)據(jù)的區(qū)別：

先進(jìn)的互聯(lián)網(wǎng)技術(shù)在為企業(yè)構(gòu)建出了一個(gè)高速信息傳輸平臺(tái)的同時(shí)也為其帶來了很多安全隱患。為了避免重要信息的泄漏，煤礦企業(yè)通常會(huì)為其網(wǎng)絡(luò)安裝NAT設(shè)備和防火墻，目前，煤礦企業(yè)仍然習(xí)慣利用NAT端口方式對虛擬專用網(wǎng)進(jìn)行保護(hù)。而理論上，全球合法的IP地址十分有限，但企業(yè)對于它的需求量卻越來越大，無論是靜態(tài)IP還是動(dòng)態(tài)IP都不能夠完全滿足辦公者的需求。所以如果將每臺(tái)機(jī)器的端口擴(kuò)展為0-65535個(gè)，那么就可以規(guī)避IP不足所引起的問題。

對于煤礦企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全連接的虛擬專網(wǎng)而言，最關(guān)鍵的就是要盡可能的避免數(shù)據(jù)包被無故丟棄的情況發(fā)生。通過研究發(fā)現(xiàn)，可以設(shè)置一個(gè)ADT（這是一用為UDP-T準(zhǔn)備的專用隧道）引擎，并將其放在內(nèi)部和外部網(wǎng)絡(luò)之間，然后在網(wǎng)絡(luò)邊緣部分安置一個(gè)路由轉(zhuǎn)發(fā)軟件，用于內(nèi)網(wǎng)和外網(wǎng)間數(shù)據(jù)包的轉(zhuǎn)發(fā)工作。如此一來，每個(gè)被傳輸出去的數(shù)據(jù)包的外部還會(huì)同時(shí)被封裝上一個(gè)UDP包頭，其中設(shè)有唯一的IP地址、目的IP以及相應(yīng)的接收端口地址。這樣，任何一個(gè)經(jīng)過NAT設(shè)備的數(shù)據(jù)包僅僅只有其UDP的包頭數(shù)據(jù)會(huì)發(fā)生變化，里面的信息則被很好的保護(hù)起來，圖3和圖4是一個(gè)數(shù)據(jù)包成功穿越NAT設(shè)備的全過程。

篇4

關(guān)鍵詞: 計(jì)算機(jī)犯罪 成因 防范措施

一、計(jì)算機(jī)犯罪的概念

計(jì)算機(jī)犯罪是指行為人運(yùn)用所掌握的計(jì)算機(jī)專業(yè)知識,以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為攻擊對象,或不正當(dāng)使用計(jì)算機(jī),給社會(huì)造成嚴(yán)重危害并應(yīng)受刑罰處罰的行為。在日常生活中,常見的黑客攻擊、利用計(jì)算機(jī)程序盜取私人信息和虛擬財(cái)產(chǎn)都屬于計(jì)算機(jī)犯罪的范疇。

二、我國計(jì)算機(jī)犯罪的成因分析

(一)法律法規(guī)存在漏洞

在我國現(xiàn)行的法律法規(guī)的漏洞主要有:有些法律條文對犯罪進(jìn)行定義時(shí)犯罪化的范圍偏窄,罪名相對比較欠缺,在涉及犯罪年齡的時(shí)候,對行為人刑事責(zé)任年齡的認(rèn)定出現(xiàn)異議。在我國,利用互聯(lián)網(wǎng)絡(luò)所實(shí)施的計(jì)算機(jī)犯罪目前已有出現(xiàn),并呈大幅度增加之勢;同時(shí),利用網(wǎng)絡(luò)所實(shí)施的盜竊、詐騙等傳統(tǒng)性犯罪大量出現(xiàn),且危害更大,更難以查證。因而,我們在法律制度的制定和審定過程中,一定要考慮周全,嚴(yán)加防范,否則將對我國的信息安全帶來很大的威脅。

(二)網(wǎng)絡(luò)安全意識不高

目前我國網(wǎng)民的網(wǎng)絡(luò)安全意識有待加強(qiáng)和改進(jìn)。有關(guān)數(shù)據(jù)表明,我國的龐大網(wǎng)民數(shù)量中,高中學(xué)歷占絕大多數(shù),這些網(wǎng)民的安全意識不高,在接觸網(wǎng)絡(luò)的過程中,往往由于網(wǎng)絡(luò)的虛擬性和新鮮性,落入犯罪分子的圈套。

(三)技術(shù)防范手段缺乏

在我國,許多單位對網(wǎng)絡(luò)安全管理的防范措施執(zhí)行不嚴(yán)格,技術(shù)防范手段缺乏。這使得計(jì)算機(jī)犯罪分子有機(jī)可趁。

三、我國計(jì)算機(jī)犯罪的防范措施

(一)加強(qiáng)和完善法律

針對我國法律中一些條文的漏洞,我們主要采取以下措施來進(jìn)行防范:從法律層面上對計(jì)算機(jī)犯罪加以杜絕;制定專門的反計(jì)算機(jī)犯罪法;在刑法典上設(shè)立懲治計(jì)算機(jī)犯罪的專門條款是必要的。但是應(yīng)當(dāng)在此基礎(chǔ)上制定專門的反計(jì)算機(jī)犯罪的專門刑事立法。例如,涉及計(jì)算機(jī)犯罪的專業(yè)術(shù)語等的解釋,應(yīng)當(dāng)在立法上加以專門性的表述。以中國現(xiàn)行刑法典為例,其中所使用的“應(yīng)用程序”、“破壞性程序”等問題,均難以在刑法典上加以規(guī)定,但是可以在單行刑事立法上予以明確。

在理論上,刑事一體化意味著應(yīng)加強(qiáng)刑法學(xué)同其他刑事學(xué)科,尤其是犯罪學(xué)之間的溝通與對話,把實(shí)證分析同規(guī)范分析的方法結(jié)合起來,探討計(jì)算機(jī)犯罪的規(guī)律和對策。在立法上,“刑事一體化”要求加強(qiáng)刑事實(shí)體法與刑事程序法之間的互動(dòng)與協(xié)調(diào),在立法過程中通盤考慮,盡力避免二者之間的脫節(jié)。我們應(yīng)對計(jì)算機(jī)犯罪形態(tài)的法律認(rèn)定進(jìn)一步完善。由于計(jì)算機(jī)及其信息系統(tǒng)的復(fù)雜和特殊性,計(jì)算機(jī)犯罪行為的犯罪形態(tài)認(rèn)定與傳統(tǒng)犯罪有較大的區(qū)別,在今后的立法實(shí)踐中應(yīng)該對以下三種犯罪形態(tài)結(jié)合計(jì)算機(jī)犯罪的特點(diǎn)予以區(qū)分認(rèn)定。例如犯罪預(yù)備的情況,在計(jì)算機(jī)犯罪中如某人制作好木馬程序準(zhǔn)備攻擊某計(jì)算機(jī)系統(tǒng),在還未實(shí)施時(shí)被網(wǎng)絡(luò)警察發(fā)現(xiàn)并逮捕。這些犯罪形態(tài)我們都需要認(rèn)真地加以考慮。

(二)加強(qiáng)網(wǎng)絡(luò)安全教育

針對大學(xué)生,我們應(yīng)加強(qiáng)網(wǎng)絡(luò)安全教育。大學(xué)生是日常接觸網(wǎng)絡(luò)的龐大群體,而且有著良好的教育基礎(chǔ)和基本素質(zhì),加強(qiáng)安全教育會(huì)收到良好的效果。因而在教育和日常管理中,學(xué)校安全部門要加強(qiáng)對大學(xué)生進(jìn)行網(wǎng)絡(luò)道德教育和網(wǎng)絡(luò)法制教育,努力做好校園網(wǎng)絡(luò)法制教育工作。學(xué)校應(yīng)加強(qiáng)領(lǐng)導(dǎo),創(chuàng)新舉措,增強(qiáng)大學(xué)生上網(wǎng)的法制意識、責(zé)任意識、政治意識、自律意識和安全意識,建立良好的網(wǎng)絡(luò)行為習(xí)慣。

除了大學(xué)生群體之外,對社會(huì)公眾的宣傳和教育尤其重要。在有條件的省份和地區(qū),我們應(yīng)該通過全省的新聞媒體和網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全知識的宣傳,提高公眾的安全意識,這樣才能夠有效地、多方位地防范計(jì)算機(jī)犯罪的發(fā)生。我國網(wǎng)吧的數(shù)量龐大,調(diào)查顯示,在網(wǎng)吧上網(wǎng)的網(wǎng)民大多數(shù)文化程度不高,而且經(jīng)濟(jì)收入有限。提高這些網(wǎng)民群體的安全意識,也是加強(qiáng)網(wǎng)絡(luò)安全宣傳題中應(yīng)有之意。由于在網(wǎng)吧上網(wǎng),網(wǎng)民用的不是自己的電腦,普遍存在著這樣的一種意識:即使電腦中了病毒,也損害不了自己的財(cái)產(chǎn)和信息安全。由于這些原因,網(wǎng)吧成了計(jì)算機(jī)病毒肆虐的重災(zāi)區(qū),而且計(jì)算機(jī)病毒一旦爆發(fā),對網(wǎng)吧經(jīng)營者將造成巨大的財(cái)產(chǎn)損失。因而,網(wǎng)吧經(jīng)營者應(yīng)該在醒目的地方對網(wǎng)絡(luò)安全問題加以強(qiáng)調(diào),漸漸提高這類網(wǎng)民的網(wǎng)絡(luò)安全意識。

(三)改進(jìn)技術(shù)防范手段

計(jì)算機(jī)犯罪,從本質(zhì)上來說,就是技術(shù)的犯罪。因而,防止計(jì)算機(jī)犯罪的根本之策就是要加強(qiáng)和改進(jìn)技術(shù)防范手段,通過技術(shù)和知識來達(dá)到有效防止計(jì)算機(jī)犯罪的目的。在一些涉及國家安全和公眾信息的單位和領(lǐng)域,國家應(yīng)該加大經(jīng)費(fèi)投入力度,對一些數(shù)據(jù)傳播和儲(chǔ)存的硬件設(shè)施進(jìn)行更新,首先在硬件上保證公眾信息及國家信息安全。在此基礎(chǔ)上,各有關(guān)安全部門應(yīng)該完善制度,組織一些計(jì)算機(jī)專業(yè)技術(shù)人才,對常見的病毒編寫程序,使得計(jì)算機(jī)病毒有藥可醫(yī),給對公眾開放的計(jì)算機(jī)做好安全措施,通過技術(shù)手段來防止計(jì)算機(jī)病毒的感染和擴(kuò)散。

(四)培養(yǎng)計(jì)算機(jī)專業(yè)人才

二十一世紀(jì),最缺乏的就是人才。同樣,在計(jì)算機(jī)領(lǐng)域,缺乏的是懂得計(jì)算機(jī)專業(yè)的高層次人才。雖然在過去的教育中,我國的大學(xué)和相關(guān)教育機(jī)構(gòu)的計(jì)算機(jī)專業(yè)培養(yǎng)了許多計(jì)算機(jī)專業(yè)人才,但是由于體制和專業(yè)設(shè)計(jì)等方面的問題,這些計(jì)算機(jī)人才的水分還是很大,在許多重要的網(wǎng)絡(luò)事件中,并不能很好地應(yīng)對,尤其是對計(jì)算機(jī)病毒的防范和網(wǎng)絡(luò)安全的防范。因而學(xué)校和教育機(jī)構(gòu)應(yīng)該針對計(jì)算機(jī)犯罪和網(wǎng)絡(luò)安全問題,培養(yǎng)適合新時(shí)代需要的專業(yè)技術(shù)人才。

總之,在信息時(shí)代,計(jì)算機(jī)安全問題涉及生活的各個(gè)方面,大至國家安全問題,小到網(wǎng)民賬戶安全,計(jì)算機(jī)犯罪時(shí)時(shí)刻刻存在和困擾著公眾的生活。我們要提高安全意識,加強(qiáng)防范措施,把計(jì)算機(jī)犯罪帶來的危害減到最小。

參考文獻(xiàn):

[1]孫鐵成.計(jì)算機(jī)與法.法律出版社,1998,7.

[2]高銘暄,馬克昌,趙秉志.刑法學(xué).北京大學(xué)出版社,2000.

[3]趙廷光,朱華池,皮勇.計(jì)算機(jī)犯罪的定罪與量刑.人民法院出版社,2000.

篇5

關(guān)鍵詞：信息系統(tǒng)；弊端；對策

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）08-0110-02

計(jì)算機(jī)信息管理系統(tǒng)簡稱CIMS（computer information management system）是一種面向價(jià)值信息和基于計(jì)算機(jī)管理活動(dòng)的系統(tǒng)，是在計(jì)算機(jī)硬軟件和網(wǎng)絡(luò)環(huán)境下，并通過現(xiàn)代信息技術(shù)處理后的一個(gè)人機(jī)交互的管理信息系統(tǒng)。它具有以現(xiàn)代計(jì)算機(jī)硬件和網(wǎng)絡(luò)平臺(tái)為處理環(huán)境，由人，信息技術(shù)（含數(shù)據(jù)文件）和運(yùn)行規(guī)程三大元素組成，其核心部分是管理系統(tǒng)。CIMS能充分利用現(xiàn)代信息技術(shù)處理技術(shù)，自動(dòng)或半自動(dòng)采集，存儲(chǔ)，處理，分析，傳遞和反饋重要的信息。

計(jì)算機(jī)信息系統(tǒng)弊端主要分為三種情況：一是由于計(jì)算機(jī)專業(yè)人員專業(yè)知識不扎實(shí)，操作能力低，職業(yè)道德素質(zhì)差導(dǎo)致；二是由于國家對各類信息系統(tǒng)流入市場的監(jiān)督不嚴(yán)；三是由于信息系統(tǒng)固有缺陷。

1 計(jì)算機(jī)信息系統(tǒng)弊端的表現(xiàn)形式

1.1 計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況

計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不真實(shí)是指計(jì)算機(jī)人員通過添加，減少，更改輸入計(jì)算機(jī)核算系統(tǒng)的數(shù)據(jù)，或者輸入偽造的業(yè)務(wù)和數(shù)據(jù)，并對已有業(yè)務(wù)進(jìn)行變改，將原本完整的業(yè)務(wù)人為切割成若干部分，分次錄入計(jì)算機(jī)信息系統(tǒng)，偽造輸出數(shù)據(jù)，或者人為調(diào)整輸出信息，非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)，篡改計(jì)算機(jī)核算系統(tǒng)生成的數(shù)據(jù)，利用內(nèi)部控制信息系統(tǒng)的缺陷訪問機(jī)密文件，破壞計(jì)算機(jī)系統(tǒng)硬件或者損壞其軟件，包括制造或傳播計(jì)算機(jī)病毒，企圖癱瘓計(jì)算機(jī)信息系統(tǒng)，消除計(jì)算機(jī)內(nèi)存信息數(shù)據(jù)等方式，造成計(jì)算機(jī)信息系統(tǒng)內(nèi)部數(shù)據(jù)不符合實(shí)際情況。

1.2 計(jì)算機(jī)信息系統(tǒng)內(nèi)部設(shè)計(jì)不完善

計(jì)算機(jī)信息系統(tǒng)內(nèi)部設(shè)計(jì)不完善是指計(jì)算機(jī)信息在存儲(chǔ)介質(zhì)上的安全問題與系統(tǒng)本身的設(shè)計(jì)理念與代碼等問題。一方面，TCP/IP協(xié)議數(shù)據(jù)流采用的是明文傳輸，因此計(jì)算機(jī)信息系統(tǒng)里面的信息很容易被盜取，篡改和偽造，特別是在使用FTP和TELNET命令時(shí)，如果用戶的賬號，口令是明文傳輸?shù)模I取者就可以使用sniffer等軟件截取信息系統(tǒng)里面財(cái)會(huì)人員的用戶賬號和登陸口令。

2 計(jì)算機(jī)信息系統(tǒng)弊端的原因

2.1 計(jì)算機(jī)內(nèi)部安全性差

計(jì)算機(jī)內(nèi)部安全性包括通過實(shí)施計(jì)算機(jī)內(nèi)部軟件保護(hù)，保證軟件安全，保證內(nèi)部數(shù)據(jù)安全等。計(jì)算機(jī)內(nèi)部安全的研究內(nèi)容非常廣泛，包括軟件的防盜，操作系統(tǒng)的安全，磁盤上的數(shù)據(jù)防破壞，防盜取以及磁盤上的數(shù)據(jù)備份與恢復(fù)等。由于磁盤容量較大，存儲(chǔ)數(shù)據(jù)方便，所以磁盤是目前存放計(jì)算機(jī)信息最常使用的載體。但由于磁性本身的介質(zhì)都具有剩余磁效應(yīng)現(xiàn)象，保留在磁性存儲(chǔ)介質(zhì)中的數(shù)據(jù)可能會(huì)使存儲(chǔ)介質(zhì)永久性磁化，所以保存在磁性本身介質(zhì)上的數(shù)據(jù)可能會(huì)沒有清除干凈，永痕的保留在磁盤上。對于一些重要的信息，盡管已經(jīng)使用擦除軟件等手段擦除了信息。但如果擦除不徹底，就會(huì)在磁上面留下重要數(shù)據(jù)的跡印，一旦被別人利用，通過用強(qiáng)靈敏度磁頭等一些放大器材可以將磁上的數(shù)據(jù)還原，造成計(jì)算機(jī)數(shù)據(jù)的泄密。

另外，在計(jì)算機(jī)操作系統(tǒng)中，使用類似格式化命名時(shí)format或刪除命令del時(shí)，僅僅能破壞或刪除文件的目錄結(jié)構(gòu)和文件指針等信息，磁盤上的原有文件內(nèi)容仍然原封不動(dòng)的保留在磁盤上，只要不在磁盤中另存放數(shù)據(jù)，使unformat等方法就可以非常完整地將在磁盤上的數(shù)據(jù)恢復(fù)出來。而且，在如今流行的windows操作系統(tǒng)下甚至可以從回收站找回被清除的信息數(shù)據(jù)，利用這些內(nèi)部安全問題就能夠盜取重要的機(jī)密數(shù)據(jù)。

2.2 計(jì)算機(jī)信息系統(tǒng)機(jī)密技術(shù)不強(qiáng)

計(jì)算機(jī)信息系統(tǒng)加密技術(shù)不強(qiáng)是指計(jì)算機(jī)信息系統(tǒng)中的信息很容易被盜密者利用計(jì)算機(jī)專業(yè)技術(shù)盜取。第一種方式就是盜密者通過唯密文的計(jì)算機(jī)技術(shù)方法對計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行盜取。在這種方式下，盜密者除了擁有所截獲的一些消息密文外，沒有其他可利用的信息，盜密者通過盡可能多的密文去推算出加密信息的密匙，從而輕松的推算出信息系統(tǒng)的賬戶與登錄密碼。第二種方式就是盜密者已經(jīng)掌握了相當(dāng)數(shù)量的密文，并且已經(jīng)了解一些明文密對，盜密者通過用加密信息想出用來加密的密匙或者一個(gè)算法，進(jìn)而推算出信息系統(tǒng)財(cái)務(wù)人員登錄系統(tǒng)的賬號和密碼。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的信息得到安全保障，不因偶然的原因而遭到破壞，篡改，泄露，系統(tǒng)安全連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)連接不中斷。網(wǎng)絡(luò)安全隱患主要由兩大方面構(gòu)成：一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)被攻擊者從網(wǎng)絡(luò)上盜取通信內(nèi)容，這類攻擊通常被稱為被動(dòng)攻擊或者截獲。另一方面是由攻擊者通過主動(dòng)攻擊方式造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，常表現(xiàn)形式為攻擊者修改原本的信息內(nèi)容，這里也包括徹底中斷傳送的報(bào)文，甚至把完全偽造的報(bào)文傳送給接收方。

2.4 計(jì)算機(jī)技術(shù)人員專業(yè)知識不扎實(shí)，操作能力不強(qiáng)，素質(zhì)低

計(jì)算機(jī)信息系統(tǒng)的內(nèi)部結(jié)構(gòu)，運(yùn)行情況，操作方法只有計(jì)算機(jī)專業(yè)技術(shù)人員才知道。內(nèi)部程序的使用，篡改，只有通過專業(yè)知識才能正確的操作。計(jì)算機(jī)專業(yè)技術(shù)人員通過告訴他人信息系統(tǒng)內(nèi)部操作方法，從中獲取利益，這樣的表現(xiàn)形式完全是由于計(jì)算機(jī)專業(yè)技術(shù)人員職業(yè)道德缺失造成的。另外，由于計(jì)算機(jī)專業(yè)在大學(xué)課程中整體難度較大，一般的人很難將其學(xué)精，學(xué)好，甚而至于有的計(jì)算機(jī)專業(yè)的學(xué)生打著是本專業(yè)人才的幌子，設(shè)計(jì)出低質(zhì)價(jià)高，使用不便的信息系統(tǒng)。

3 計(jì)算機(jī)信息系統(tǒng)弊端的解決對策

3.1 建立網(wǎng)絡(luò)信息各方面的安全體系

隨著信息化時(shí)代的到來，計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全問題也越來越復(fù)雜。因此，將計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)劃分為不同的業(yè)務(wù)區(qū)域，對計(jì)算機(jī)信息系統(tǒng)的每個(gè)版塊進(jìn)行不同等級的保護(hù)，是進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的首要步驟。計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全是指同一個(gè)系統(tǒng)內(nèi)，根據(jù)信息系統(tǒng)的信息，使用方面，安全目標(biāo)和策略等元素的不同來劃分不同邏輯的子網(wǎng)或網(wǎng)絡(luò)，每個(gè)邏輯區(qū)域內(nèi)部有相同的安全保護(hù)需求，相互信任，具有相同的安全訪問權(quán)限控制和邊界控制策略，而且相同的網(wǎng)絡(luò)安全領(lǐng)域共享同樣的安全策略。通過制定計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)安全分層保護(hù)可以使計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)更加清晰，為系統(tǒng)的安全規(guī)劃和設(shè)計(jì)提供保障，同時(shí)也可以使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題的維護(hù)工作更加容易進(jìn)行。另外建立網(wǎng)絡(luò)安全體系也可以有效防范信息系統(tǒng)的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)信息各方面的安全體系可以用邊界防衛(wèi)，入侵檢測與安全反應(yīng)等技術(shù)構(gòu)成。其一通過使用數(shù)據(jù)加密，數(shù)據(jù)完整性檢測，防火墻，訪問控制和公正仲裁等方式將安全邊界防衛(wèi)設(shè)置在需要保護(hù)的信息周邊，主要來阻止病毒入侵，黑客攻擊，冒名頂替，線路竊聽等試圖盜取信息系統(tǒng)內(nèi)部資料的行為。其二通過對行為，安全日志，審計(jì)數(shù)據(jù)或者其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測入侵者的攻擊行為與正常用戶的行為是否有明顯的差異，以此來判斷是否有入侵者想趁機(jī)破壞信息系統(tǒng)里面的信息，或者直接破壞信息系統(tǒng)的內(nèi)部運(yùn)行程序。

3.2加強(qiáng)計(jì)算機(jī)技術(shù)人員的繼續(xù)教育

計(jì)算機(jī)技術(shù)人員的專業(yè)知識和實(shí)際操作能力會(huì)嚴(yán)重影響到信息系統(tǒng)軟件的使用質(zhì)量。因此，一方面，學(xué)校應(yīng)加強(qiáng)重視對計(jì)算機(jī)專業(yè)技術(shù)人員的教育和實(shí)際操作能力的培訓(xùn)，全面提高計(jì)算機(jī)技術(shù)人員的專業(yè)能力。同時(shí)，計(jì)算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)也會(huì)嚴(yán)重影響整個(gè)社會(huì)信息系統(tǒng)的安全性，通過對計(jì)算機(jī)技術(shù)專業(yè)人員職業(yè)道德素質(zhì)的教育，進(jìn)一步提高計(jì)算機(jī)專業(yè)人員的職業(yè)道德素質(zhì)，讓他們時(shí)刻保持一顆正直，客觀，公正，不為利益出賣職業(yè)道德的職業(yè)心；另一方面，計(jì)算機(jī)專業(yè)人員也應(yīng)該自己進(jìn)行進(jìn)一步的自主學(xué)習(xí)，不管在什么時(shí)候，都應(yīng)該保持學(xué)習(xí)的態(tài)度，時(shí)刻更新自己的專業(yè)知識，使自己的實(shí)際操作能力跟得上時(shí)代的步伐，設(shè)計(jì)出更符合時(shí)代進(jìn)步的信息系統(tǒng)。

3.3 增強(qiáng)計(jì)算機(jī)信息系統(tǒng)的加密技術(shù)

所謂加密技術(shù)就是最廣泛使用的保密措施，用各種方式把有用信息變?yōu)閬y碼傳輸，到達(dá)目的后再用技術(shù)手段還原信息。而計(jì)算機(jī)信息系統(tǒng)的加密技術(shù)是指通過加密的方法將財(cái)務(wù)人員的登陸賬號和登錄口令通過加密，產(chǎn)生不可理解的密文，讓盜密者在破解時(shí)所花費(fèi)的成本高于從盜取中所獲得的收益，從而使盜密者主動(dòng)放棄盜取財(cái)務(wù)人員賬號和登陸密碼的想法。

在當(dāng)今社會(huì)必須要使用加密技術(shù)來保護(hù)信息系統(tǒng)中數(shù)據(jù)的安全。眾所周知，使用互聯(lián)網(wǎng)進(jìn)行傳輸、發(fā)送計(jì)算機(jī)信息系統(tǒng)里面的信息是日常業(yè)務(wù)往來中的重要手段，但是互聯(lián)網(wǎng)是基于TCP/IP協(xié)議存在，TCP/IP協(xié)議由于本身具有不安全性就需要引起人們的高度重視。為了保證信息系統(tǒng)內(nèi)部資料的保密性安全，可采取的加密等保護(hù)措施，包括數(shù)據(jù)加密、身份認(rèn)證和安全通信協(xié)議。數(shù)據(jù)加密是指發(fā)送方將一個(gè)消息通過加密密鑰和加密函數(shù)轉(zhuǎn)換為密文，而接收方就以相對稱的方法還原成明文。第一，常見的數(shù)據(jù)加密技術(shù)可以分為三種，一是利用密鑰加密技術(shù)，即利用一個(gè)密鑰對消息加密，另一方得到消息后，使用同一個(gè)密鑰進(jìn)行解密。二是通過公開密鑰加密技術(shù)，這種加密技術(shù)使用一對密鑰進(jìn)行加密，一個(gè)是公開密鑰，一個(gè)是私有密鑰。加密時(shí)使用公開密鑰對信息系統(tǒng)內(nèi)部資料進(jìn)行加密，接受者收到信息可以使用私有密鑰解密。三是不用考慮解密問題，用戶只需要對自己的資料進(jìn)行加密后，與原來的加密校對就可以了。

第二種是通過身份認(rèn)證來加強(qiáng)信息系統(tǒng)內(nèi)部資料的安全性，身份認(rèn)證是指用戶在登錄系統(tǒng)前，必須讓系統(tǒng)明白自己的身份，當(dāng)用戶身份的真實(shí)性得到確認(rèn)后，系統(tǒng)才可以確定用戶人員在系統(tǒng)中原先設(shè)好的操作權(quán)限。身份認(rèn)證的方法常分為知識、令牌、生理特征和行為特征的身份認(rèn)證等四種方法。通過上述的加密技術(shù)，能有效地保護(hù)信息系統(tǒng)內(nèi)部資料的安全性、完整性。

3.4加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全管理措施

計(jì)算機(jī)信息系統(tǒng)保護(hù)安全管理的實(shí)施包括人員安全管理、系統(tǒng)建設(shè)安全管理和系統(tǒng)運(yùn)維管理三個(gè)方面。首先是進(jìn)行人員安全管理，依據(jù)國家計(jì)算機(jī)急響應(yīng)中心的數(shù)據(jù)資料，在所有計(jì)算機(jī)信息系統(tǒng)安全事件中，約有百分之五十二是由人為因素造成的，因此，人員安全管理和控制是信息系統(tǒng)安全管理中的重要環(huán)節(jié)，是安全管理的關(guān)鍵，除加強(qiáng)法制建設(shè)，通過法律制裁形成威懾，并通過倫理道德教育，提高計(jì)算機(jī)技術(shù)人員的職業(yè)道德素質(zhì)外，還應(yīng)采取科學(xué)的管理措施，減少計(jì)算機(jī)專業(yè)技術(shù)人員作案的機(jī)態(tài)，其次是進(jìn)行系統(tǒng)建設(shè)安全管理，由于系統(tǒng)建設(shè)的過程將在很大程度上決定信息系統(tǒng)的定位和雛形，系統(tǒng)建設(shè)初期的管理不善，很有可能會(huì)引起后期系統(tǒng)應(yīng)用技術(shù) 的混亂，并進(jìn)一步導(dǎo)致信息系統(tǒng)安全隱患的產(chǎn)生。所以，對于系統(tǒng)的建設(shè)應(yīng)該建立一套完整的管理方案，用完善的管理措施對其進(jìn)行管理，這樣不僅僅可以保證建設(shè)過程的有序和安全，對于安全事件產(chǎn)生原因的追溯和補(bǔ)救措施的應(yīng)用都有著非常有效的作用。信息系統(tǒng)建設(shè)管理包括系統(tǒng)定級，安全方案設(shè)計(jì)，產(chǎn)品采購和使用，自行軟件開發(fā)，工程實(shí)施，測試驗(yàn)收、系統(tǒng)交付、安全服務(wù)商選擇，系統(tǒng)備案和等級測試，最后是信息系統(tǒng)運(yùn)維管理。傳統(tǒng)的信息安全策略往往只著眼于防范來自外界的安全威脅和阻斷試圖進(jìn)入系統(tǒng)內(nèi)部的攻擊。然而，只考慮的威脅已經(jīng)不能滿足現(xiàn)今系統(tǒng)的安全需要，系統(tǒng)運(yùn)維管理主要的控制點(diǎn)包括環(huán)境管理、設(shè)備管理、資產(chǎn)管理、介質(zhì)管理、密碼管理、變更管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、安全事件處置、應(yīng)急預(yù)案管理、備份與恢復(fù)管理、監(jiān)控和安全中心管理共十三個(gè)控制點(diǎn)。

最后，企業(yè)在整個(gè)過程中也應(yīng)扮演重要的角色，具體包括人員錄用，人員離崗，人員考核和人員安全意識教育和培訓(xùn)。安全意識和教育是適當(dāng)?shù)牟㈥P(guān)聯(lián)于員工的角色、職責(zé)和技能，應(yīng)包括關(guān)于已知威脅的信息，向誰咨詢進(jìn)一步安全建設(shè)和合適的報(bào)告信息安全事故的渠道，可以包括信息安全風(fēng)險(xiǎn)與控制、法律責(zé)任、業(yè)務(wù)相關(guān)控制、信息處理設(shè)施的使用等。用人單位應(yīng)制定安全教育和培訓(xùn)計(jì)劃，針對不同崗位應(yīng)制定不同培訓(xùn)計(jì)劃，并按照計(jì)劃對各類在崗人員進(jìn)行安全意識教育，崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)可以通過書面安全策略，員工簽署業(yè)務(wù)保密協(xié)議，利用各媒體在單位內(nèi)部宣講安全問題，強(qiáng)制執(zhí)行安全規(guī)定，鼓勵(lì)員工蹲守職業(yè)道德精神。同時(shí)，應(yīng)對安全責(zé)任和違法的懲戒措施進(jìn)行規(guī)定并告知相關(guān)人員，對違反違背安全策略和規(guī)定的人員進(jìn)行懲戒。

參考文獻(xiàn)：

[1] 李超.信息系統(tǒng)安全等級保護(hù)實(shí)務(wù)[M].北京：科學(xué)出版社，2013.