信息安全技術報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全技術報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全技術報告范文

教學不是教則學之，而應是因學而教。在高等教育的傳統模式里，完整的課程教學設計往往固化了教學大綱、計劃和教案，教師的課堂語言都預先組織得非常縝密，“教師一張嘴，學生一雙耳”即完成課程的教學活動，即便有一定師生交流，也存在教學互動不明確、不具體、不充分的問題。《國家中長期教育改革和發展規劃綱要（2010—2020）》明確提出了新形勢下的人才培養目標，為提高研究生創新能力，需要構建多層次、多樣化、開放式的研究生課程體系，加強碩士生與本科生、博士生與碩士生課程的銜接，進一步培養具有堅實而寬廣的基礎理論和系統而深入的專門知識，綜合素質高，實踐能力和創新能力強的高層次精英人才。碩士生是高等教育培養的重要對象，為此，學校設定了研究生精品課程建設項目，2011年，信息安全技術課程有幸成為其一。

1信息安全技術課程現狀

信息安全技術是伴隨計算機技術的發展應運而生的新領域研究問題[1]。近年來，隨著信息安全技術研究的逐步深入和相關理論體系的日趨完善，信息安全技術的知識框架和教學體系已逐步形成[2]。伴隨信息安全技術的發展和信息安全科學研究的日顯重要，信息安全技術已成為計算機一級學科不可或缺的一門重要課程[3]。信息安全課程一般設置為32個學時，是計算機科學與技術學院工學碩士的選修課程和工程碩士的必修課程。課程內容覆蓋密碼技術、網絡系統攻防技術、安全審計、信息隱藏、網絡系統安全防護等。課程學習目的是讓學生掌握信息安全的基礎知識，熟悉運用基本的信息安全檢查技術、防護技術，解決一些常見的信息系統安全問題，提高學生的實踐能力。隨著信息安全問題日益突出，信息安全技術已成為學生就業和深造的一項基礎性能力[4]。目前國內關于研究生的信息安全課程教學研究較少，其中包括：研討式教學法，提出運用專題討論和小組研討的方式進一步提高學生的學習主動性，明確教師教學組織與正向催化的鮮明作用[4]；研究生教學應引入信息安全領域的先進技術和科研理念，豐富和提升學生的學術素養；結合項目實例的教學理念等[5]。

2三段式課程體系

2.1教師需要講什么？模塊式課程信息技術的發展給社會經濟生活帶來變革，其對高等教育的沖擊尤為明顯。一方面，專業知識的更新速度日益加快，各類有價值的信息充斥網絡，教師必須時刻關注熱點問題和新技術、新方向，快、精、準地掌握新知識。另一方面，新知識的獲取不再局限于課堂，教師的知識容量再多也多不過百度文庫，講得再好也難以同斯坦福、伯克利的網上慕課相較，為此，教師唯有不斷夯實基礎理論，調整授課技巧，提高學生的學習積極性[5]。模塊式課程分12個學時、3個層次，以教師講授為主，逐層遞進提升學生的信息安全基礎理論知識，主要內容如下：（1）激發學習興趣：結合國內外信息安全技術的新形勢，如斯諾登事件、維基解密、操作系統國產化等熱點問題，使學生明確信息安全與國家戰略、經濟社會發展的內在聯系。（2）代入專業領域：講述初步的信息安全密碼學基礎知識，如古典密碼、現代分組密碼等，進行公式的演算與推導，使學生了解和掌握信息安全基礎知識，強調學生對基礎算法的實際推演能力。（3）構建專業體系：結合信息安全等級保護、信息系統分級保護等規章制度，使學生了解和掌握國內外信息安全評測、信息系統安全的實施標準等專業知識。模塊式課程是整個教學改革的核心內容，占學時的三分之一。實際教學效果和學生評教結果證明該課程學時數設置恰當：如果過少，學生無法從課堂上獲得必需的基礎知識，難以完成后續自選和拓展學習活動；如果過多，一定程度上會擠占后續教學安排，填鴨式的理論灌輸加重學生學習負擔，不利于學生加深理解。在12學時授課過程中，除第一次課程運用錄像、多媒體課件等多種教學手段外，其余學時都需要教師帶領學生完成基礎算法推導的全程板書、密碼算法的隨堂練習、小組式的加解密分組對抗和算法效率的分組評閱，使學生在較短時間內充分學習、訓練和掌握信息安全的基本理論和核心算法。同時，12個學時的教學內容與其他環節緊密銜接，因為學時數有限，講授內容必須優中選優，課程內容及對后續教學環節的支撐見表1。

2.2學生能夠學什么？學習領域課程領域課程包括10學時、2個環節的教學活動，授課教師扮演組織和點評的角色，通過專題討論和前沿講座，激發學生學習興趣，這一環節學生是主體。（1）專題討論環節。教師設定具體規則，把握知識準確性，控制課堂節奏，學生自選主題展開討論。對于專題討論，授課教師須做如下大量而細致的工作：首先，加大對這一個環節的考核力度，提高專題討論占總成績的比重，讓學生認真對待，同時規范報告內容，如設定具體的主題“標識與認證技術”“網絡與系統安全防護”“安全審計與責任認定”等。其次，明確該環節的考核內容，提出專題討論環節的考評標準，從報告資料的組織、語言的表達、理論的新穎性和正確性等方面明確分值，要求學生必須現場準確回答同學及老師提出的有關問題。再次，規范本環節的組織形式，提出專題分組的組織模式，各小組設定組長，組長負責組織每次的專題討論，確定同學的報告順序。組間存在分數競爭，每個小組的分數與個人成績掛鉤，負責專題報告的個人表現直接影響小組成績，以端正每個學生的態度。最后，制定考評策略，教師對每個小組、每個學生只有10%的考評權限，其余90%由現場評審小組打分，負責評審的學生在課堂上隨機產生，整個評價過程公平公開，學生的專題成績在課后直接公布。表2為專題討論的現場打分表。經過多輪教學實踐，學生的學習積極性和主動性顯著提高。為提高教學效果，教師除了要精心設計教學過程、注重細節，更要認真嚴謹地審查學生的專題內容。任課教師應要求每個專題報告小組提前一周上交報告內容，并在報告開始前細致翻閱其PPT內容，幫助修改理論錯誤，凝練內容，確保每個學生都有基本均等的表現時間。在專題報告過程中，教師須注意力高度集中，及時更正學生的理論錯誤，并對報告內容進行點評，以便學生更好地理解相關知識；同時，課后須及時記錄和核對學生的成績，撰寫點評總結。（2）前沿知識講座。針對國際熱點問題及信息安全新技術，邀請領域內的知名專家學者或高年級博士生進行專題講座，讓學生了解技術本質。與專題討論相比，前沿知識講座更加嚴謹和規范，由經驗豐富的企業工程師、專家或博士生，結合自己的實際科研內容，介紹某一領域的關鍵技術，對拓展學生的視野很有幫助。

2.3學生還要做什么？任務式課程任務式課程包括10學時，以一條主線貫穿課程全過程，學生須根據教師講授的基本理論、專題報告積累的素材和實際操作完成的報告，形成最終的課程作業。要完成本課程，學生須提交大量作業和代碼或運行結果，任務包括：文獻檢索與綜述、密碼學算法實驗、圖像信息隱藏實驗、網絡與系統攻擊實驗、主機系統安全實驗。為完成任務，學生必須積極、主動、認真地參與課程學習，否則將無法完成作業。比如文獻檢索與綜述，要求重復率不能高于30%，如存在大段抄襲，則課程直接記為0分；密碼學算法實驗，教師只講解DES算法的推導過程，至于用何種高級語言、何種平臺實現都不做限定，最終學生需要提交教師指定密碼的明文；圖像信息隱藏實驗，要求運用Matlab工具仿真實現，任課教師不關注學生是否熟悉掌握該類軟件；主機系統實驗涉及Liunx操作系統等，這都需要學生進行自我學習和交流。5項任務與教師的授課模塊、專題討論都密切相關，缺席任一教學活動，最后都無法完成。此外，任務考評提出難度系數的概念，對于相同的任務，小組人員越多則成績越低，以杜絕抄襲和搭便車的現象。

3結語

第2篇：信息安全技術報告范文

【關鍵詞】高職 信息安全人才 調研 課程體系

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2012）02C-0030-03

一、信息安全的重要意義

信息化時代，信息安全問題日漸凸顯。目前，我國整體的企業信息安全防護能力還很不夠，許多信息系統安全保護程度太低，甚至處于無防范狀態。

企業的正常運作離不開各方面信息資源的支持，如企業的經營計劃、生產流程、工藝配方、建設方案、設計圖紙、客戶資料以及各種重要數據等，這些信息資源都是企業長期積累下來的智慧結晶，與企業的生存和發展息息相關。這些重要信息一旦丟失或泄露，將會使企業喪失市場競爭優勢，甚至會面臨破產危機。

信息安全問題主要表現在以下幾個方面：一是計算機系統遭受病毒感染和破壞的情況相當嚴重；二是電腦黑客（包括商業間諜）活動已形成重要威脅；三是信息基礎設施面臨網絡安全的挑戰。除此之外，自然災難無法躲避。1993年，美國世貿中心大樓發生爆炸，一年后，能回到世貿大樓工作的公司由350家變成了150家，有200家公司由于無法取回原有重要信息而倒閉。據IDC（Internet Data Center，互聯網數據中心）的統計數字表明，美國在2000年以前的10年間發生過災難的公司中，有55％當時倒閉，剩下的45％中，也有29％因為數據丟失在兩年之內倒閉，生存下來的僅占16％。高德納公司（Gartner，全球最具權威的IT研究與顧問咨詢公司）的數據也表明，在經歷大型災難而導致系統停運的公司中有2/5再也沒有恢復運營，剩下的公司中也有1/3在兩年內破產。因此，企業需要一套完整的信息安全備份及容災解決方案，以確保業務數據能有效安全地備份和恢復，減少企業的損失。

由上可見，企業要保持健康可持續發展，信息安全是最基本的保證之一。

二、我國信息安全市場現狀

2007年9月的《中國IT安全市場分析與預測2007-2011（1H07）》指出，中國信息安全市場的規模持續擴大，當年為3.195億美元，同比增長27.0％。其中信息安全軟件市場在占整體市場的27.4％；比例最大的是信息安全硬件，為48.6％；信息安全服務市場僅占24.0％。對比高德納公司對全球信息安全市場分類的報告：信息安全服務市場占據整個信息安全市場57％的比例，網絡安全設備和安全軟件分別只占16％和27％。這充分說明了信息安全服務行業在整個安全市場中的重要地位與廣闊的發展前景。然而，中國信息安全服務市場僅占整個信息安全市場的24.0％，與國外成熟的IT信息安全服務市場相比，中國的信息安全服務市場有著非常大的發展空間。這正是高職信息安全技術專業人才培養的目標――該專業不是培養網絡安全設備的研發者或制造者，也不是培養安全軟件的開發人員，而是培養為企業信息安全提供保障服務的技術員。

賽迪網、美國國際數據集團以及互聯網實驗室的一些相關調查資料表明，未來7年，中國信息安全市場年復合增長率高達35％。聯想網御應用安全部產品經理何晨認為：近年安全市場的主要增長點在應用安全領域，以保障業務安全為核心、以人為本的設計理念將成為未來信息安全的主要關注點。

目前，社會需求與人才供給間存在著巨大差距。根據教育部2010年底的統計資料表明，我國每年信息安全人才缺口數以萬計。大量從事信息安全管理的人員往往是計算機網絡技術、通信技術專業的畢業生，并不具備信息安全管理所需的專業技能。信息安全人才無論是數量還是水平，都無法適應當今企業信息化形勢的需要，已經成為當前嚴重制約信息安全產業發展的瓶頸。

2009年10月13日，“國家信息技術緊缺人才培養工程首批人才實訓基地”在北京啟動，信息安全被列為緊缺人才領域之一建立了實訓基地，該基地的建設對提升我國信息產業的核心競爭力，實現信息產業由大到強的戰略轉變具有重大意義。

三、高職信息安全人才培養定位及能力分析

（一）高職信息安全人才培養定位

2001年，武漢大學創辦了我國第一個本科信息安全專業，目前我國已有60所本科院校開設了該專業。經過10年的建設，本科信息安全專業的培養目標及其課程體系已比較成熟。而高職院校是近幾年才開設信息安全專業的，其培養定位不明確，沒有與本科信息安全專業區分開來。不少高職信息安全專業設置了與本科相似的課程體系，只是把課程難度降低了，但這些理論知識還是讓高職學生畏懼，最終無法達到教學目標。有的高職信息安全專業設置的課程與傳統的網絡技術或通信技術專業課程相似，沒有建立一套完整的、符合信息安全應用領域要求的課程體系。上述情況導致了學生缺乏專業特長，難以對口就業。

高職信息安全技術人才培養定位在哪？其專業核心能力是什么？要解決這些問題，首先需要分析信息安全人才的技術水平等級及其能力要求。

根據國家職業標準，可以把信息安全技術人才的技術水平從低到高分為四個等級：一是信息安全技術員，要求具備基本信息安全知識和技能，能夠解決日常程序性工作中所遇到的信息安全問題；二是信息安全助理工程師，要求能夠對企業信息系統進行安全風險評估，能夠針對業已提出的特定企業的信息安全體系，選擇合理的安全技術和解決方案予以實現，并具備撰寫相應文檔和建議書的能力；三是信息安全工程師，要求掌握各個信息安全技術領域和體系規劃，具備專業信息安全技術管理能力，掌握信息安全的各個領域和體系規劃知識，具備從信息安全管理層面進行綜合性分析和總結的能力；四是高級信息安全專家，要求具備資深的信息安全理論和技術知識以及優秀的信息安全體系設計、規劃和領導能力，能夠把握信息安全技術的戰略發展方向，在信息安全領域具有突出成績或杰出貢獻。

根據各等級對從業人員的能力要求，分析可知：碩士、博士生具有深厚的理論知識、較強的科研能力，積累一定的工作經驗后，可以達到第四個等級；本科生也有較強的理論基礎和規劃、管理能力，培養定位可以在第三個等級；高職生是工作在生產第一線的應用型人才，要求具有較強的實踐能力，能做好日常安全維護工作，其培養定位適合在第一、第二等級。我國中小型企業正在迅速發展，其總數已占全國企業總數的99％以上，這些中小型企業對信息安全技術人才的需求都集中在中、低層次，也就是說，企業往往需要的是高素質、高技能的高職生，而不是做理論研究的碩士、博士或本科生。

（二）高職信息安全人才能力分析

鑒于信息安全技術人才的重要性且人才短缺，筆者作為專業負責人，已著手申報在柳州職業技術學院開設信息安全技術專業。為了做好該專業人才培養方案，專業團隊教師進行了廣泛的社會調研，并召開由10多名企業專家參與的新專業工作分析會，得出高職信息安全技術專業的培養目標、工作領域、就業崗位、技術要求和能力要求。

培養目標：培養具有良好職業道德，熟悉信息安全法律法規，可以集成信息安全系統，熟練應用信息安全產品，具有信息安全維護和管理能力的高素質、高技能專門人才。

工作領域：網絡搭建領域、信息安全管理領域、信息安全技術領域。

就業崗位：信息安全技術員、安全設備調試技術員、系統安全維護技術員、綜合布線技術員、安全加固技術員、信息資產風險管理員、安全評估技術員、網絡設備售前售后技術員等。

技術要求：備份與容災技術、信息管理技術、病毒防范技術、黑客防御技術、防火墻技術、IDS與IPS技術、TCP/IP高級技術、VPN技術、PKI與加密技術、設備安全配置、系統安全配置、服務器安全配置、風險評估技術等。

能力要求：制定信息安全規章制度、制定信息備份及容災解決方案、配置網絡安全設備、構建企業網絡、維護網絡安全、搭建信息化系統、設計并實施系統安全方案、系統風險評估等能力。

四、信息安全技術專業課程體系

本文以柳州職業技術學院信息安全技術專業課程為例進行探討。按照“企業需求與學生需求并重”的原則，形成由“內容”和“形式”兩個維度構成專業課程體系“二維”模型（見圖1）。兩個維度包括教育教學活動的四個模塊。不同的模塊發揮不同的作用，共同構成完整的課程體系，形成教育合力。

內容維度包括“基本素質教育體系”和“專業能力培養體系”，教學目標都來自企業對學生的需求，二者相互融合、彼此滲透。其中“基本素質教育體系”是人才培養的前提與基礎，主要以培養學生思想品德、職業素養、身心健康、應用基礎等方面基本素質為主，滲透專業特點和企業需求，重點解決學生“如何做一個社會人”的問題；“專業能力培養體系”是人才培養的專業化，主要培養學生的專業理論知識和專業技能，使學生具有良好的職業素養和較強的職業核心能力，解決學生“如何做一個職業人”的問題。

形式維度包括第一課堂和第二課堂，第二課堂是第一課堂的延伸和補充，二者是課程體系中不可或缺的重要組成部分。其中第一課堂側重系統知識的傳授和專業技能的培養，以課堂教學為主，是教育教學的主渠道；第二課堂側重實踐鍛煉和學生個性的發展，以學生課外實踐活動為主。

在學院課程體系“二維”模型思路的指導下，根據信息安全技術專業培養目標和技術、能力等要求，充分研討了該專業的人才培養特點，進行專業課程體系設計（見表1所示）。

從表1可以看出，課程體系設計緊緊圍繞企業的需要，為“技術要求”中列出的專業技術開設對應的課程；與企業專家共同研討，得出該專業的核心能力，并將對應的課程作為專業核心課程重點學習。其中，有一種能力很容易被忽視，即制定信息安全規章制度的能力，《信息周刊》研究部2008年的調查顯示，60％以上的網絡威脅和攻擊來自網絡內部，如未經授權的雇員對文件或數據的訪問、帶有公司數據的可移動設備遺失或失竊等，因此企業需要一套完善的信息安全管理制度來約束廣大員工的行為，保障企業的信息安全。

綜上所述，企業的需要是專業開設及其課程體系設置的指揮棒。如何采取適當的教學方法，使教與學更有效率，達到該專業人才培養目標，將是我們下一步要研究的工作。

【參考文獻】

［1］邢清華，米靖.職業院校推進校企合作的措施研究綜述［J］.職教論壇，2011（15）

【基金項目】2010年度廣西新世紀教學改革工程立項（2010JGB163）；柳州職業技術學院教學質量與教學改革項目（2009B006）

第3篇：信息安全技術報告范文

關鍵詞：信息安全；等級保護；等級測評；實踐教學；綜合實訓

DOIDOI：10.11907/rjdk.161717

中圖分類號：G434

文獻標識碼：A文章編號文章編號：16727800（2016）009017303

基金項目基金項目：貴州省科技廳社發攻關項目（黔科合SY字2012-3050號）；貴州大學自然科學青年基金項目（貴大自青合字2010-026號）；貴州大學教育教學改革研究項目（JG2013097）

作者簡介作者簡介：張文勇（1973-），男，貴州臺江人，碩士，貴州大學計算機科學與技術學院講師，研究方向為網絡與信息安全；李維華（1961-），男，貴州貴陽人，貴州大學計算機科學與技術學院高級實驗師，研究方向為網絡與信息安全；唐作其（1980-），男，貴州興義人，碩士，貴州大學計算機科學與技術學院副教授，研究方向為信息安全保障體系。

0引言

信息安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法，開展信息安全等級保護工作是保護信息化發展、維護國家信息安全的根本保障，是信息安全保障工作中國家意志的體現。信息安全學科要求學生不僅要具備很強的理論知識，更應具備較強的實踐能力。現階段很多高校在理論教學上有較好的培養方法和模式，學生具備良好的理論基礎，但在實踐教學中由于各課程的銜接和關聯較少，盡管部分學校開設了信息安全實訓或信息安全攻防實踐等課程，但基本都是做一些單元實驗，僅局限于某一方面的技能訓練，沒有從全局、系統的角度去培養學生綜合運用各種信息安全知識解決實際問題的能力[15]。從貴州大學信息安全專業畢業生就業情況調查反饋信息來看，絕大多數畢業生主要從事企事業單位的信息安全管理、信息安全專業服務等工作，少數畢業生從事信息安全產品研發，或繼續碩士博士深造，從事信息安全理論研究。用人單位普遍反映學生的基本理論掌握相對較好，但實際操作技能、綜合分析能力欠缺。為了解決目前這種狀況，筆者根據長期從事信息安全等級保護項目實施工作實踐，提出在信息安全專業的實踐教學環節中引入信息安全等級保護相關內容。

1信息安全等級保護對學生能力培養的作用

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查5個階段，信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。信息安全等級保護的知識體系完善，信息安全等級保護測評人員的技術要求涵蓋多個方面，包括物理環境、主機、操作系統、應用安全、安全設備等，因此國家對于信息安全等級保護人員的技術要求十分綜合和全面[3]。如參照信息安全等級保護專業人員的技術要求對學生開展信息安全綜合實訓將滿足社會對信息安全專業人員的技能和知識結構要求，主要體現在以下4個方面：①培養學生了解國家關于非信息系統保護的基本方針、政策、標準；②培養學生掌握各種基本信息安全技術操作技能，熟悉各種信息系統構成對象的基本操作，為將來快速融入到信息安全保護實踐工作奠定基礎；③培養學生具備從綜合、全面的角度去規劃、設計、構建符合國家信息安全保障體系要求的信息安全防護方案能力；④培養學生建立信息安全等級保護的基本意識，在工作實踐中自覺按國家信息安全等級保護要求開展工作，有利于促進國家信息安全等級保護政策實施。

2實訓教學知識體系

信息安全等級保護的相關政策和標準是信息安全實訓教學體系建立的基本依據，GB/T 22239-2008《信息安全等級保護基本要求》在信息安全等級保護標準體系中起基礎性作用。信息安全等級保護基本要求充分體現了“全面防御，縱深防御”的理念，遵循了“技術和管理并重”的基本原則，而不同級別的業務信息系統在控制點要求項上的區別體現了“適度安全”的根本原則[6]。信息安全保護測評是信息安全等級保護的一項重要基礎性工作，GB/T 28449-2012《信息安全等級保護測評過程指南》是對等級測評的活動、工作任務以及每項任務的工作內容作出了詳細建議，等級測評中的單元測評、整體測評、風險分析、問題處置及建議環節體現了測評工程師對等保項目基本安全保障情況的綜合分析能力[610]。信息安全等級保護知識體系龐大，不可能兼顧所有方面，因而在信息安全實訓教學知識體系制訂中采用兼顧全局、突出重點的基本原則；在實訓教學知識體系的構成中重點以《信息安全等級保護基本要求》和《信息安全等級保護測評過程指南》為基礎，包括基本理論培訓、基本技能實訓、安全管理培訓、能力提高實訓四大模塊；在實際操作中將重點放在基本技能實訓和能力提高實訓上。各實訓模塊構成及關系如圖1所示。

3實訓教學實施

教學實施依據實訓教學知識體系進行，教學方式采用集中課堂基本理論教學、在信息系統模擬平臺實施現場測評數據采集的基本操作實訓和以信息安全等級保護測評報告的編寫為基礎的數據分析、數據整理、安全方案編寫實訓。

3.1基本理論教學

該環節采用集中課堂教學方式，講解的主要內容是信息安全等級保護政策和標準。講解深度上應有所側重，講解重點包括：①信息安全等級保護基本要求中層面的劃分原則和依據、控制點的構成、控制點中要求項的解讀；②信息安全保護過程指南中單元測評、整體測評、風險分析、問題處置和建議等部分的解讀。

理論教學在突出重點的同時，兼顧全局，讓學生對信息安全等級保護制度和標準有一個完整、清晰的認識。

3.2基本技能實訓

基本技能實訓環節主要是強化學生各種信息安全技術的基本操作訓練。首先，應根據最真實的企業內部環境搭建符合信息安全等級保護要求的模擬信息系統，并編寫好對應的信息安全等級保護現場測評指導書；然后，指導學生在模擬系統上進行現場測評實訓，實訓過程按信息安全等級保護現場測評指導書要求進行，實訓內容以獲取信息系統安全配置和運行狀態等原始數據為基礎。基本技能實訓模塊包括網絡安全、主機安全、應用安全、數據備份及恢復、自動化工具掃描這5個層面的訓練項目。

（1）網絡安全。學生在模擬平臺上開展各種主流的網絡設備和安全設備的基本操作訓練，要求學生理解網絡設備和安全設備的安全功能及安全設置，掌握設備的運行狀態和信息數據采集方法。

（2）主機安全。學生在模擬平臺上開展各種主流系統軟件基本操作訓練，包括操作系統、數據庫系統、中間件等，要求學生理解各種系統軟件的安全功能和安全設置。通過本環節的實訓，學生應具備系統軟件安全配置核查和運行狀態信息采集能力。

（3）應用安全。學生在模擬平臺上對所安裝的主流商用應用軟件和自主開發軟件進行安全配置核查和安全功能驗證訓練，要求學生理解應用軟件的安全功能設計要求，掌握應用軟件的安全配置核查和安全功能驗證方法。

（4） 數據備份和回復。通過模擬系統的磁盤冗余陣列進行基本操作訓練，讓學生了解磁盤冗余陣列的驗證方法；通過訓練學生在操作系統和數據庫管理系統上配置計劃備份任務，使其理解系統軟件的數據備份安全功能，掌握系統軟件的備份操作計劃配置和驗證方法。

（5）自動化工具掃描。學生利用主流的開源掃描工具和商用的掃描工具對模擬系統上的網絡設備、安全設備、服務器主機等進行掃描，獲取信息系統主要軟硬件的漏洞，并驗證系統的脆弱性。本部分獲取的原始數據作為（1）、（2）、（3）部分的補充，通過本環節培訓學生整理和分析漏洞掃描結果以及初步驗證漏洞真實性的能力。

3.3能力提高實訓

在學生掌握信息系統安全配置和運行狀態數據采集的基本技能后實施能力提高實訓，本模塊主要培訓學生對原始數據的分析、整理，并編寫信息安全等級保護測評報告的能力。能力提高實訓模塊主要包括單元測評、整體測評、風險分析、問題處置和安全建議4個項目，各項目之間的關系流程如圖2所示。

（1）通過基本技能實訓獲取到原始數據后，根據信息安全等級保護測評過程要求整理、分析原始數據，開展單元測評，并給出各單元層面內控制點中檢查項的符合性，分析并給出單元測評結果，按信息安全等級保護報告模板編寫單元測評報告。

（2）在完成單元測評后，由于單元測評參照的信息相對獨立，未考慮原始數據間的關聯性，而實際信息系統的最終安全防護效力和面臨的風險是信息系統安全控制點間、安全層面間、安全區域間各組成要素共同作用的結果，因此在完成單元測評后還應該進行整體測評。整體測評主要是考慮單元測評中的各控制點間、安全層面間、安全區域間存在某種關聯性，這種關聯會對信息系統整體的安全防護效力、面臨的風險具有降低或增加的作用，應從整體角度對信息系統安全的狀態進行修正。

（3）風險分析結果是制訂信息安全系統防護措施的重要依據，風險分析能力是體現信息安全工程師水平的一項重要指標。在風險分析實訓項目中結合單元測評和整體測評結果利用風險分析計算工具對信息系統面臨的風險等級大小進行定性或定量的分析計算，并編寫風險分析報告。

（4）確定信息系統存在的風險后，接著應分析引起信息系統風險的因素，對不可接受風險因素或不能滿足等級保護要求的安全防護項提出完整的問題處置和整改建議。問題處置和整改建議環節要求信息安全工程技術人員具備扎實理論知識的同時還具備相當豐富的實踐經驗，工程技術人員必須熟悉信息安全的各種防護技術和目前市場上相關的信息安全軟硬件安全產品。因此，本實訓項目主要是訓練并提高學生綜合運用信息安全技術解決實際問題的能力。

4結語

在信息安全專業的實踐教學中引入信息安全等級保護內容，實訓教學知識體系完全參照信息安全等級保護要求來構建，信息安全等級保護知識體系完善，保證了實訓內容的廣度和深度。通過信息安全等級保護現場測評環節訓練學生的信息安全技術基本操作技能，通過信息安全等級保護測評報告的編制訓練學生運用信息安全等級保護基本知識、理論和方法去分析信息系統存在的漏洞、面臨的安全風險，并編制符合信息安全等級保護要求的安全防護方案，提高學生綜合運用信息安全技術解決實際問題的能力，較好地滿足了社會對信息安全人才的需求，深受信息安全等級保護技術服務機構和已開展或擬開展信息系統安全等級保護的企事業及機關單位的歡迎，為學生畢業后盡快適應工作要求奠定了基礎。

由于實驗環境的限制，所制訂的基于信息安全等級保護的實訓教學知識體系仍存在以下3點不足：①實訓教學體系未涉及虛擬化、云計算、物聯網安全實訓，而這些是當前發展較快且正被廣泛運用的信息技術；②由于滲透測試對測試環境搭建和學生基本技能要求較高，因而實訓教學體系中并未涉及滲透測試項目；③信息安全管理在信息安全防護工作中是非常重要但卻最容易被忽視的工作內容，可以說一個組織的信息安全管理水平高低直接決定其信息系統的安全防護能力。因為安全管理測評基本上采用的是制度類、證據類、記錄類文檔性資料的核查和訪談，而在實訓中難以模擬一個完整的安全管理體系實際案例，所以在實訓中安全管理部分更多地是采用課堂教學講解，沒有操作實訓。 這些在后續教學實踐工作中都有待改進。

參考文獻參考文獻：

[1]楊冬曉，嚴曉浪，于慧敏.信息類特色專業建設的若干實踐[J].中國電子教育，2010（1）：3945.

[2]田秀霞.創新實踐項目驅動的信息安全專業教學改革[J].計算機教育，2015（23）：3033.

[3]張勝生，呂緒銀.基于信息安全場景下的等級保護技術人才培養模式研究[C].第二屆全國信息安全等級保護測評體系建設會議論文集，2012：8385.

[4]李琳，陳東方，李濤，等.信息安全專業實踐教學體系研究[J].電腦知識與技術.2014，10（35）：85148515.

[5]蔣煒.信息安全等級保護培訓探討[J].現代企業研究，2015（2）：64.

[6]公安部信息安全等級保護評估中心.信息安全等級保護政策培訓教程[M].北京：電子工業出版社，2015.

[7]公安部信息安全等級保護評估中心.信息安全等級測評師培訓教程（中級） [M].北京：電子工業出版社，2015.

[8]公安部信息安全等級保護評估中心.信息安全等級測評師培訓教程（初級） [M].北京：電子工業出版社，2015.

第4篇：信息安全技術報告范文

信息與網絡安全是當今計算機研究領域的一個重要研究方向，隨著信息技術的發展，特別是互聯網的迅速普及和廣泛應用，信息安全的地位越來越重要，已經引起各政府、企業部門的高度重視。目前，我國在信息安全技術方面的起點還較低，國內只有少數高等院校開設信息安全技術專業，信息安全技術人才奇缺。特別是在政府機關、國家安全、銀行、金融、證券等部門和領域，對信息安全人才的需求量更是驚人。因此信息安全變得至關重要，信息安全已成為信息科學的熱點課題。因此信息安全技術的專業人才培養在高校計算機專業中的重要性日益凸顯。從市場需求來看，需要大量的熟悉信息安全產品銷售、推廣、安裝、維護與用戶培訓的信息安全人才，也需要從事網絡安全管理、保證企業網絡安全運行的信息安全人才，還需要能夠迅速排除或解決網絡故障的信息安全人才。由此而論，信息安全專業的市場需求是潛力無限的。我院信息安全技術專業自開設以來，就以培養技能型安全技術應用人才為目標，經過專家委員會指導，結合社會市場調研，制定培養計劃和教學計劃，力求讓培養體系達到科學合理。我校作為應用型本科人才的培養基地，在計算機本科各專業中逐漸開設了“信息安全技術”課程，其中有課內實踐環節。早在教育部教高[2001]4號文件中就明確提出“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用。”。基于目前的課程設置，對“信息安全技術”課程中實踐教學環節的教學研究和改革任務非常迫切。信息安全技術課程是“軟件工程”專業和“計算機科學與技術”專業分別在大學三年級上學期和下學期開設的專業必修課。課程的目的與任務是使學生了解信息與網絡安全的基本知識，理解現代主流的信息加密與解密方法，掌握當前常用的信息與網絡安全技術。由于信息安全技術是一門實踐性較強的課程，如果僅僅通過書本內容，沒有動手操作，學生是不可能深入地掌握信息安全的常用技術。因此如何合理安排有限的實驗課時，如何編寫合適的實驗項目指導是實踐教學環節中的重要任務。

二、實踐方案設計

在確定軟件工程專業為卓越計劃試點專業后，軟件工程專業的培養計劃進行了較大調整，特別是“信息安全技術”課程結合“卓越工程師”培養目標，減少了理論課時數，而實踐環節從無到有，總學時數減至40，其中實踐環節課時數為8。依據此調整，向卓越班開設的“信息安全技術”課程需要重新組織，而其中新增加的僅8個學時實踐課，如何與理論課結合，創新地進行實踐設計和編寫實驗項目指導，的確需要深入細致的探討和設計。首先，由于課程開設時間短，課時數有限，要想將信息安全技術的全部知識都灌輸給學生，是不可能的任務。教師的第一要務是授之以漁，而不是授之以魚。計算機專業的日新月異是大家面對的常態，今天教會學生某種程序語言，可能過幾年后早已被淘汰。因此在設計實驗方案時，不能過于注重具體的某種軟件環境，而應該關注教給學生設計思路和方法，具體實現和執行可以有多種表現形式。其次，在設計實踐方案時，參考和借鑒了國內外同行們的教學理念，基于教與學是一個雙方互動的過程，在實驗方案的設計中采用了“任務驅動模式”，在實驗項目中安排一些需要學生思考或者課后完成的任務。這也是對學生實踐進行考評的重要依據。在測評學生實踐成績時，不是簡單地看實驗報告或結果，而是注重實驗過程和學生自己查找問題、解決問題的創新能力。第三，實踐教學中要充分發揮學生的主觀能動性。編寫實驗項目時不能只有規定好的步驟和參數，學生簡單地重復實驗指導的內容。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創新性，不再是從實驗數據到實驗結果都與老師做的一模一樣的“死的實驗”，而是每個學生可能有不同答案的實驗。由于結果是未知的，學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內容，以便自己去研究探索。

三、實驗項目實現

在新的指導思想下，創新地設計了六個實驗項目，包含了必做實驗和選做實驗，學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內容在新編寫的實驗指導書中描述，下表是新建實驗項目簡介。由于課程的理論基礎是不變的，在理論課時中已介紹了目前常用的加密和解密方法，體現在實驗中分別是古典加密算法實驗和現代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現的凱撒密碼，給出了加密和解密公式，并且有關鍵實現語句的提示，這樣學生在編程實現時比較容易完成。在思考任務中，要求學生擴展思路，改變密鑰關鍵值，從而得出不一樣的密文，使得算法更具有擴充性。學生可以用不同的流程圖和編程語言，只要有正確的算法思想，無論什么樣的軟件開發環境，都可以加以實現，也體現出了更具個體化的教學特點。現代加密算法實驗由于算法復雜，加密過程龐大，學生較難獨立編程完成，因此在授課時采取了簡化的DES算法（Simple-DES）講解和作業，講清算法原理，在加密步驟中用S-DES讓學生完成作業。實驗項目中選取了非對稱加密體制的RSA算法，學生只要掌握了加密原理，可以采用較簡單的可分解小素數來編程實現加密和解密過程。在實驗中還增加了讓學生自行查找如何判斷大素數的算法任務，學生可能會找到不同的檢驗算法，這也是實踐成績評價的重要組成部分。“信息安全技術”課程內容廣泛，既涵蓋基礎密碼理論，還有當前與每個人息息相關的計算機安全。這部分內容又包含著計算機系統安全、網絡安全、軟件安全、Web安全等等豐富的內涵，在有限的課時內不可能全部講深講透。因此在介紹理論知識之后，實踐內容中安排了系統安全實驗和Web安全實驗，這2部分內容可以讓學生根據每個人對計算機操作系統和軟件的熟悉程度，自行選做部分實驗，體現出因材施教的特點。隨著計算機網絡和網上購物的普及，網絡安全問題被越來越多地重視。因此在設計實踐方案時，將網絡安全實驗和網上支付作為必做實驗，幫助學生了解常用的網絡服務工具，掌握基本的網絡安全技能，培養課后對網絡安全的重視和研究。現在基本上學生都有接觸網絡的條件，但是很多人還沒有建立網絡安全的意識，在上網時面臨著巨大的風險。實驗項目中選擇常見網絡問題，常用網絡工具，來幫助學生掌握網絡安全基礎知識。在實踐教學中我們欣喜地看到，學生的潛力是無窮的，當他們喜歡鉆研某件事，某個問題時，不需要老師太多的幫助，學生會廢寢忘食地研究，激發出巨大的潛能。在以往的教學和實踐中，我們已經看到了這樣的成果。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力，而不是灌輸無盡的知識。只有當學生主動地“我想要知道它”時，而不是老師主動地“我要你知道它”時，才是回歸教育的本源。

四、結束語

第5篇：信息安全技術報告范文

基礎設施安全隱患自查報告范文(一)

根據《關于轉發<關于開展2019年六安市網絡安全檢查工作的通知>的通知》(區宣字〔2019〕23號)的要求，椿樹鎮黨委、政府高度重視并迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二、網絡安全現狀

目前我鎮共有電腦32臺，均采用防火墻對網絡進行保護，并安裝了殺毒軟件對全鎮計算機進行病毒防治。

三、網絡安全管理措施

為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

針對計算機保密工作，我鎮制定了《椿樹鎮鎮信息審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度，并定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規范管理，并及時存檔備份;此外，在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：

一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

2、加強干部職工在計算機技術、網絡技術方面的學習，不斷提高機關干部的計算機技術水平。

基礎設施安全隱患自查報告范文(二)

按照《XX市交通局關于開展全市重大交通基礎設施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長劉大倫、劉志斌帶隊赴各縣、區(市)，采取檢查組重點抽查與各縣、區(市)自查結合的方式，檢查了全市管養的縣公路、鄉公路和部分村公路XX縣鄉公路橋梁情況。現將綜合檢查情況報告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉公路692條、村公路310條。查出存在安全隱患的線路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬元。沒有發現重大安全隱患。檢查資料已上報省公路局。

二、橋梁檢查情況

抽查農村公路管理養護橋梁211座(不含村道中小橋)，自查管理養護農村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類型安全隱患的橋梁。已查出存在安全隱患的管理養護橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚灣大橋、河閃渡大橋、戲子灘大橋、龍塘橋、半坎橋、樂莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類型主要是超荷、地質災害、水毀等，隱患程度不一，有的僅需少量人財物即可恢復，有的需列入危橋改造工程維修加固。針對隱患的不同類型和程度，分別采取了設置超載限速標志、落實專人監管、向省公路局上報檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發現安全隱患。列入抽查的通村公路橋梁，以及各縣、區(市)自查通村公路橋梁，檢查中沒有發現重大安全隱患。

三、安保工程實施情況

根據省公路局“關于XX市農村公路安全保障工程設計方案的批復”(黔路復〔2019〕169號文)，我市今年18個項目的安保工程計劃，中央車購稅投資827萬元，項目涉及習水、務川、湄潭、仁懷、綏陽、余慶、桐梓、正安、XX縣及習赤公司等十個縣、區(市)，12月底完成鋼筋砼護欄14808米，波型護欄74698米，警示墩3589個，禁令和警告標志898套，地名和指路標志18套，標線4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬元。

四、水毀恢復情況

據統計，進入雨季以來，我市有41條農村公路發生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或瀝青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復資金810.682萬元。今年共安排水毀搶險資金320萬元，主要修復路基缺口、山體滑坡造成改移線路段截12月底共完成擋墻修復23500m3， 177處，改線3.2公里，恢復水毀線路37條。

檢查表明：我市列入管理養護的農村公路及橋梁，安全形勢穩定，無安全事故，

五、下步工作安排

(一)進一步全面了解本轄區內事故事易發路段，建立安保工程數據庫。

(二)逐年安排資金消除存在安全隱患的線路。

六、存在問題及建議

(一)我市農村公路點多、線長、面廣，公路建設中未考慮安保設施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運行，需各級籌措資金治理現有農村安全隱患。建議今后公路改建安全設施應納入設計。

(二)汛期水毀災害有突發性和季節性特征。由于無水毀預備資金，發生災害后不能及時安排資金處治，計劃報送后，往往投資不足，造成水毀工程修復不徹底，部分路段只能設置簡易警示標志，建議安排水毀預備金。

基礎設施安全隱患自查報告范文(三)

根據南信聯發[XX]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我局的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網絡與信息安全工作領導小組

為進一步加強全局網絡信息系統安全管理工作，我局成立了網絡與信息系統安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。

二、我局網絡安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷發展，逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機，數據中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨干為千兆交換式，百兆交換到桌面。因特網出口統一由市信息辦提供，為雙百兆光纖;與自治區統計局采用2兆光纖直聯，各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護，采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網絡版殺毒軟件，對全局計算機進行病毒防治。

三、我局網絡信息化安全管理

為了做好信息化建設，規范統計信息化管理，我局專門制訂了《**市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。

此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我局統計信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我局網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網絡安全方面存在的不足，提出以下幾點整改辦法：

第6篇：信息安全技術報告范文

Abstract: Network and information security has become the focus of the whole society． Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.

關鍵詞： 信息安全技術；課堂教學；教學方法

Key words: Information Security Technology；classroom instruction；teaching method

中圖分類號：G42文獻標識碼：A文章編號：1006-4311（2011）18-0220-02

1課程的重要性

信息是社會發展需要的戰略資源。圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩定的一個焦點，各國都給以極大的關注與投入。信息安全產品和信息系統固有的敏感性及特殊性，直接影響著國家的安全利益和經濟利益。網絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分。網絡信息安全問題如果解決不好將全方位地危及我國政治、軍事、經濟、文化、社會生活的各個方面，使國家處于信息戰和高度經濟金融風險的威脅之中。

作為應用型本科計算機專業、高職高專計算機專業及相近專業的學生，畢業以后一般將作在各行各業計算機應用的最前線。對這些學生，培養安全意識，掌握網絡與信息安全方面的知識迫在眉睫。

2信息安全技術課程的主要內容及要求

計算機網絡環境下的信息系統可以用下圖1的層次結構來描述。一般說來，網絡環境下的信息安全問題包括：密碼體系、安全體系、信息偽裝、信息對抗等很多方面。

信息安全提供的服務：實體認證、訪問控制、數據保密、信息流安全、數據完整性、數據源點認證、防止否認等。網絡安全方面的主要策略：安全計劃、站點安全、安全責任、應急計劃、事件報告、監視計劃、安全策略宣傳。

信息安全技術主要有四個方面：一是主動防御技術，主要包括密碼機制、身份認證、存取控制、授權、VPN（虛擬專用網）；二是被動防御技術：防火墻、安全掃描、防病毒、密碼檢查、計賬、路由過濾、物理及管理安全等；三是加密技術：四是身份認證和數字簽名。網絡安全方面的主要產品：防火墻、入侵檢測系統、認證系統、加密解密系統、防病毒工具、漏洞掃描系統、審計系統、訪問控制系統等。

課程主要培養學生理解信息安全的相關安全原理，掌握計算機系統可能存在的安全問題和普遍采用的安全機制，了解當今主要的網絡系統安全設置、安全漏洞、安全協議，并能夠勝任一般網絡安全、防火墻的策略與實現，提高信息安全防護意識與安全防護能力。

3課程面臨的幾點問題

3.1 隨著信息化時代的來臨，信息安全技術已經在各個行業廣泛的應用和普及，信息安全的內涵不再局限計算機軟硬件設備的安全運行、軟件系統的可用性及可靠性、電子數據處理和傳輸過程的完整性和保密性等傳統的信息技術領域，而是橫跨了計算機技術、企業管理、交易管理、信號處理等眾多領域，信息安全知識不再只是計算機技術人員的專業需求，也受到了各類企業管理人員、軍事及政府官員、金融及商務人士等各類人員，甚至普通個人終端用戶越來越多重視。相應的，高校開設的《信息安全技術》課程的授課對象也由原來的計算機專業研究生為主，發展到各種不同的學生類型，主要包括計算機專業的全日制本科生、脫產學習的函授及夜大學生，信息管理專業的學生，電子商務專業的學生，網絡遠程教育及各類短期培訓類學員。由于不同學生在專業背景技術知識基礎、工作內容與學習需求、學習與思維方式、學習的積極性等方面存在巨大的差異，作為授課教師，必需針對不同的學生及時調整授課思想、授課內容和授課方式，才能夠取得良好的授課效果。

3.2 課程的理論部分有一定的難度，也較為抽象和枯燥，例如加密算法的部分，對于數學基礎不是很好的同學，理解起來非常的困難，但是這一部分的內容又是其他安全措施的基礎，如果掌握的不好，那么網絡安全協議、數字簽名等內容就很難有很好的理解。學生容易產生厭倦情緒和喪失學好該課程的信心，導致教學效果不理想，如何調動學生的積極性，克服枯燥的理論，是教學工作的重點。

3.3 課程要求理論與實踐相結合，實踐部分要求一定的專業知識基礎，對于計算機專業高年級的學生，相對比較好安排實驗，但是對于信息管理專業或者專科、夜大的學生，受計算機知識水平和編程能力的制約，則很難完成編程類的實驗內容，因此在實驗課程的安排上，該如何取舍，也是該課程面臨的問題之一。

4建議與對策

面對信息安全課程的這幾點問題，結合我在教學過程中的經驗和體會，給出以下幾點建議：

4.1 因材施教，因需施教。對于不同專業的學生，他們對于課程的目標要求并不相同，因此內容的安排也應該做出調整。比如計算機本科的學生最主要的要求是掌握現有的主要安全原理與技術和常用的工具的使用，此外還好具備一定的反黑能力和安全編程能力；信息管理專業則主要在于增強信息安全意識、了解主要的安全技術、掌握簡單的安全工具與配置方法，并且強調安全管理方面的內容；而通識選修課的學生由于來自于各個專業，能力和要求參差不齊，則只要求增強信息安全意識，了解簡單的安全技術、了解簡單的安全配置方法及注意事項即可。切忌一本教材一套教案講遍天下。

4.2 在選擇授課內容的同時需要注意不能流于表面而局限于一些泛泛的、零碎的安全知識。同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標。圍繞著在實際生活中會遇到的問題。精心設計授課內容。布置學習任務。讓學生將所學知識同現實情景相聯系。能夠根據具體情況解決實際問題。真正的將知識固化到自身。最終達到開設本課程的目的。

4.3 實驗教學的部分，任課老師要根據不同的授課對象制定不同的實驗內容，比如加密技術的部分，非計算機專業的學生只要觀察各個算法所對應的加密系統的處理流程的演示即可，專科、高職的學生要在此基礎上能夠看懂實現該流程的代碼，而全日制本科的學生則可以要求其選擇一個加密算法加以實現。

4.4 針對課程較為枯燥的問題，可以采用多種形式來調節課堂氣氛，例如攻防比賽，讓學生分組進行攻防對抗，活躍學生的思維，調動學生的積極性。還可以向學生介紹社會上實際發生的信息安全的案例，近年來信息安全事件頻發，為教師提供了大量生動鮮活的實例，和學生一起進行原因分析和對策的討論，可以讓學生形象的了解信息安全應用的領域及使用方法，寓教于樂。

4.5 考核形式多樣化。學習的目的不是為了通過考試。而是希望通過課程的教授過程，培養和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上．可以綜合考慮卷面成績，課題討論表現、論文的撰寫、實踐考核等多種形式。實際過程中通過查找資料和討論解決問題的能力等方面。讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習。讓學習課程本身的樂趣來促進學生學習的興趣，達到更好的教學目的。

5結束語

《信息安全技術》課程是一門較新的課程，同時也是一門發展變化很快的課程。這些給我們的教學工作帶來難度。如何設計好講授的內容、課堂上教學的內容的深淺如何把握。如何把抽象的理論變成學生易懂的知識。需要在以后的教學實踐中進行不斷的總結和提高。

參考文獻：

[1]唐乾林.《網絡安全系統集成》精品課程教學改革的探討[J].學園：教育科研，2010，（13）：31-32.

[2]段旭良.基于的密碼學實驗教學網站的實現與應用[J].計算機與現代化，2010，（06）：80-83.

第7篇：信息安全技術報告范文

關鍵詞：信息化；信息安全；安全管理

1企業信息安全現狀

近幾年，隨著行業信息化建設逐步深入，伴隨著OA辦公自動化、ERP、卷煙生產經營決策管理和MES生產制造執行等系統相繼投入使用，與生產經營息息相關的關鍵業務對信息系統的依賴程度越來越高，企業也逐步認識到信息安全的重要性，企業員工的安全意識也都得到逐步提高。行業也相繼出臺了煙草行業信息安全保障體系建設指南和各類信息安全制度，并通過這幾年信息安全檢查工作，促進企業的信息安全水平得到了進一步提高。由于企業信息安全意識不斷提高，企業不斷加大信息安全方面的投入，如建立標準化的機房、購買與部署各類信息安全軟件和設備等。但是木馬、病毒、垃圾郵件、間諜軟件、惡意軟件、僵尸網絡等也隨著計算機技術的發展不斷更新，攻擊手段也越發隱蔽和多樣化。企業不僅要應對外部的攻擊，也要應對來自于企業內部的信息安全威脅，安全形勢不容樂觀。企業的信息安全已不僅僅是技術問題，還需要借助管理手段來保障。企業如果不能正確樹立信息風險導向意識，一味注重“技術”的作用，忽略“管理”的重要性，就很難發揮信息安全技術的作用，無法把企業的各項信息安全措施落到實處，企業的信息安全也就無從談起。只有切實發揮管理作用，企業的信息安全才能得到有效保障。

2企業信息安全體系架構

在談到信息安全時，大多數剛接觸的人都比較疑惑，都說保障信息安全十分重要，那到底什么是信息安全呢？下面就簡單介紹一下信息安全的概念以及企業的信息安全體系架構。2.1信息。對企業來說，信息是一種無形資產，具有一定商業價值，以電子、影像、話語等多種形式存在，必須進行保護。2.2信息安全。主要是指防止信息泄露、被篡改、被損壞或被非法辨識與控制，避免造成不良影響或者資產損失。2.3企業信息安全體系架構。在保障企業信息安全過程中，信息安全技術是保障信息安全的重要手段。通過上文對企業信息安全現狀的分析，不難看出企業信息安全體系主要分為技術、管理兩個重要體系，進一步細分則涉及安全運維方面。2.3.1信息安全技術體系作用。主要是指通過部署信息安全產品，合理制定安全策略，實現防止信息泄露、被篡改、被損壞等安全目標。信息安全產品主要是指實現信息安全的工具平臺，如防火墻類產品、防攻擊類產品、殺毒軟件類產品和密碼類產品等，而信息安全技術則是指實現信息安全產品的技術基礎。2.3.2信息安全管理體系作用。完善信息安全組織機構、制度，細化職責分工，制定執行標準，確保日常管理、檢查等制度有效執行，最大程度發揮信息安全技術體系作用，確保信息安全相關保護措施有效執行。通過上文簡單介紹，對信息安全以及信息安全系統有了大概了解。可以看出單純借助技術或管理無法保障企業信息安全，因此，建立企業信息安全管理體系的重要性也就不言而喻。

3信息安全管理體系概念

3.1信息安全管理。運用技術、管理手段，做好信息安全工作整體規劃、組織、協調與控制，確保實現信息安全目標。3.2管理體系。體系是指相互關聯和相互作用的一組要素，而管理體系則是建立方針和目標并實現這些目標的體系。3.3信息安全管理體系（ISMS）。在一定組織范圍內建立、完成信息安全方針和目標，采取或運用方法的體系。作為管理活動最終結果，包含方針、原則、目標、方法、過程、核查表等眾多要素。3.4建立信息安全管理體系的目的。作為企業總管理體系的一個子體系，目的是建立、實施、運行、監視、評審、保持和改進信息安全。3.5信息安全管理體系涉及的要素。3.5.1信息安全組織機構。明確職責分工，確保信息安全工作組織與落實。3.5.2信息安全管理體系文件。編制信息安全管理體系的方針、過程、程序和其他必需的文件等。3.5.3資源。提供體系運轉所需的資金、設備與人員等。

4信息安全管理體系機構設置以及作用

在建立企業的信息安全管理體系之前，如果沒有設置相應的信息安全組織機構，那么建立體系所需要的資源（資金、人員等）就無法得到保障，企業的信息安全制度和策略也就無法貫徹落實，企業的信息安全管理體系就形同虛設起不到任何作用。因此，企業在建立信息安全管理體系前必須建立健全信息安全組織機構，機構設置可以根據職責分為三個層次。4.1信息安全決策機構。信息安全決策機構處于安全組織機構的第一個層次，是本單位信息安全工作的最高管理機構。應以單位主要領導負責，對信息安全規劃、信息安全策略和信息安全建設方案等進行審批，并為企業信息安全工作提供各類必要資源。4.2管理機構。處于安全組織機構的第二個層次，在決策機構的領導下，主要負責企業日常信息安全的管理、監督以及安全教育與培訓等工作，此類工作大部分都由企業的信息化部門承擔。4.3執行機構。處于信息安全組織機構的第三個層次，在管理機構的領導下，負責保證信息安全技術體系的有效運行及日常維護，通過具體技術手段落實安全策略，消除安全風險，以及發生安全事件后的具體響應和處理，執行機構人員可以由信息中心技術人員與各部門專職或兼職信息安全員組成。

5信息安全管理體系的建立

ISO/IEC27001:2005標準的“建立ISMS”章節中，已明確了信息安全管理體系建立的10項強制性要求和步驟。企業應結合自身實際情況，遵照這些內容和步驟，建立自己的信息安全管理體系，并形成相應的體系文件。5.1建立的步驟。（1）結合企業實際，明確體系邊界與范圍，并編制體系范圍文件。（2）明確體系策略，構建目標框架、風險評價的準則等，形成方針文件。（3）確定風險評估方法。（4）識別信息安全風險，主要包括信息安全資產、責任、威脅以及造成的后果等。（5）進行安全風險分析評價，編制評估報告，確定信息安全資產保護清單。（6）明確安全保護措施，編制風險處理計劃。（7）制定工作目標、措施。（8）管理者審核、批準所有殘余風險。（9）經管理層授權實施和運行安全體系。（10）準備適用性聲明。以上步驟解釋不詳盡之處，參看ISO/IEC27001:20054.2.1章節中A-J部分。5.2信息安全管理體系涉及的文件。文件作為體系的主要元素，必須與ISO/IEC27001:2005標準保持一致，同時也要結合企業實際，確保員工遵照要求嚴格執行。而且也要符合企業的實際情況和信息安全需要。在實際工作中，企業員工應按照文件要求嚴格執行。5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針，涵蓋硬件、網絡、軟件、訪問控制等；程序類主要是指“過程文件”，涉及輸入、處理與輸出三個環節，結果常以“記錄”形式出現；記錄類主要是記錄程序文件結果，常以是表格形式出現。至于適用性聲明文件，企業應結合自身情況，參照ISO/IEC27001:2005標準的附錄A，有選擇性地作出聲明，并形成聲明文件。5.2.2體系必須具備的文件。主要包括方針、風險評估、處理、文件控制、記錄控制、內部審核、糾正與預防、控制措施有效性測量、管理評審與適用性聲明等。5.2.3任意性文件。企業可以針對自身業務、管理與信息系統等情況，制定自己獨有的信息方針、程序類文件。5.2.4文件的符合性。文件必須符合相關法律法規、ISO/IEC27001:2005標準以及企業實際要求，保證與企業其他體系文件協調一致，避免沖突，同時在文字描述準確且無二義。

6體系實施與運行

主要包括策略控制措施、過程和程序，涉及制定和實施風險處理計劃、選擇控制措施與驗證有效性、安全教育培訓、運行管理、資源管理以及安全事件應急處理等。

7體系的監視與評審

主要指對照策略、目標與實際運行情況，監控與評審運行狀態，主要涉及有效性評審、控制措施測試驗證、風險評估、內部審核、管理評審等環節，并根據評審結果編制與完善安全計劃。

8體系的保持和改進

主要是依據監視與評審結果，有針對性地持續改進。主要包括改進措施、制定完善措施、整改總結等，同時需相關方進行溝通，確保達到預計改進標準。

9結語

第8篇：信息安全技術報告范文

遠望電子已獲得浙江省“雙軟企業”認定及國家級高新技術企業認證，是國家創新基金支持單位、浙江省軟件服務業重點扶持企業、“國家863信息系統安全等級保護產業技術創新戰略聯盟”成員、浙江省計算機學會信息安全專業委員會委員》。

遠望電子是浙江省信息安全標準化技術委員會委員、公安部《公安綜合信息安全管理平臺技術規范》主要起草單位，同時還是浙江省治安監控網絡綜合保障系統行業標準》、工業和信息化部《信息安全技術政府部門信息安全管理指南》（國家標準），及全國信息安全標準化委員會《信息系統安全管理平臺產品技術要求和測試評價方法》（國家標準）參與起草單位。

遠望電子本著誠信為本的經營理念，連續多年均被評為AAA級信用等級單位。

遠望電子與公安部第一研究所、公安部安全與警用電子產品檢測中心、西北工業大學、杭州電子科技大學等科研院所建立了長期友好合作關系，從而提升了公司的軟件研發、人力資源開發、人才培養和儲備能力。

遠望電子自主研發的信息與網絡安全管理平臺及監管系統等在國內二十余個省市的公安、法院、政府、保密等領域及大型企事業單位得到了廣泛應用。近年來，遠望電子開發的信息與網絡安全平臺已在浙江省公安廳及所屬116個單位全面部署應用。浙江省公安廳借助該平臺建立了較完善的信息安全綜合保障體系，連續五年在全國公安信息安全綜合評比中名列第一。

遠望信息與網絡安全管理平臺及監管系統，融業務管理（規范、組織、培訓、服務）、工作流程、應急響應（預警、查處、通報、報告）和安全技術應用（監測、發現、處置）為一體，集成了各類信息安全監管、分析技術，實現了對網絡邊界安全、保密安全、網站安全、主機基礎安全，以及各類威脅信息安全的違規行為、資源占用行為等的有效監測、處置和管理。

產品同時結合工作流技術，實現了監測、警示、處置、反饋、考核五位一體安全管理工作模式，建立起長效的信息安全管理工作機制，并將其日常化、常態化，實現了信息安全管理工作的信息化、網絡化。

遠望信息與網絡安全產品被列入“2010年度全國公安信息系統安全大檢查”指定檢查工具，并獲得公安部2011年科學技術獎。

遠望信息與網絡安全管理平臺及監管系統針對安全風險產生的根源，對網絡中的安全事件和安全風險進行全程全網監測、管控，在技術的層面上突破了網絡邊界的定位、信息的準確鑒別、網站的定位，以及應用分析和監管等難題。

該平臺能對信息網絡進行全程全網實時監管，全面、清晰掌握網絡系統狀況，及時發現并分析、處置各類安全事件和風險隱患。

第9篇：信息安全技術報告范文

伴隨社會的信息化推進，通信技術也得到了快速發展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發揮了越來越重要的作用。近年來，伴隨著互聯網技術在全球迅猛發展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發，給人們的財產和精神帶來很大損失。

但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

在通信領域，信息安全尤為重要，它是通信安全的重要環節。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰爭勝利的重要保障，而且將作為交戰雙方信息攻防的重要手段，貫穿戰爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發出一份報告，稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰備報告》里就強調：執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發展奠定了基礎。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統大多數還處在“不設防’，的狀態下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發信息系統過程中對信息安全問題不夠重視，許多應用系統處在不設防狀態，具有極大的風險性和危險性。其次，我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規劃，妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。

二、通信中存在的信息安全問題

2.1信息網絡安全意識有待加強

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

2.2信息網絡安全核心技術貧乏

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發，避免出現信息泄露的“后門”。

2.3信息網絡安全防護體系不完善

防護體系是系統頂層設計的一個重要組成部分，是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

2.4信息網絡安全管理人才缺乏

高級系統管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養任重而道遠。

三、通信組織運用中的網絡安全防護

網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發生的概率，進而降低通信組織中信息安全事故發生的概率。

3.1數據備份

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統中有兩個系統進行同樣的工作，當其中一個系統故障時，另一個系統仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網絡和信息系統安全的基本保障，機房的安全尤為重要，要嚴格監管機房人員的出入，堅決執行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統的安全運行，可以及時關注一些大公司的網站上的系統安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

3.5構筑防火墻

構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的，能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應付信息安全所面臨的嚴峻挑戰，我們有必要從以下幾個方面著手，加強國防信息安全建設。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環節，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。

4.2要建立完備的信息安全法律法規

信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規，但從整體上看，我國信息安全法規建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規的研究，及早建立我國信息安全法律法規體系。

4.3要加強信息管理

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區和部門內的信息安全實行統一管理。

4.4要加強信息安全技術開發，提高信息安全防護技術水平

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術，開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統風險防范的管理制度

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執行。

其次，應當設立信息安全管理的專門機構，并配備專業技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。