信息安全概論

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全概論范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

信息安全概論范文第1篇

關鍵詞：信息安全；教學改革；課程教學；實驗教學

信息安全導論(信息安全概論)課程是信息安全專業的專業基礎課程，也是計算機學科相關專業的重要選修課程。其主要作用是讓學生掌握信息安全的基本原理、基本技術；了解信息系統安全的設計方法；而且要求學生能夠進行一些信息安全實踐，具有一定的分析問題、綜合解決問題的能力和動手能力。由于這門課程理論性強、信息量大且抽象，而授課對象多是專業知識尚不豐富的中低年級大學生，因此，如何在教學過程中提高學生的學習興趣，合理地教學重要知識點，如何更好地將理論知識融入到具體的實驗中去，高效地達到教學目的，就成為我們在教學研究中需要解決的主要問題。

1　信息安全導論課程教學現狀分析

1.1　課程特點

信息安全導論與其他課程相比具有顯著的特點，具體表現為以下幾個方面。

1)知識涉及面廣內容多。該課程是一門綜合性課程，涉及數學、計算機、通信、管理學等多個學科領域的知識內容，涵蓋內容廣泛。其教學內容主要包括：信息安全概念與技術體系、信息保密技術、信息認證技術、訪問控制技術、密鑰管理技術、計算機系統安全、網絡安全技術、信息安全管理等內容，是一門綜合性實踐性很強的課程。

2)部分內容更新快。隨著計算機和網絡技術的迅速發展，操作系統和各種應用軟件的版本不斷更新，使得攻擊方式和防范手段日新月異、“水漲船高”，一些新的信息安全技術不斷產生。因此，課程教學內容需要緊跟信息技術發展趨勢，不斷更新。

3)對先修課程要求高。在學習本課程之前，要求學生必須具備一些如數論、匯編語言、計算機網絡甚至數據庫系統等基礎知識。這樣才能較好地理解本課程涉及的密碼學基礎和應用、網絡攻擊與防范、惡意代碼分析等內容。如果學生沒有學習網絡協議、SQL，對學習和理解利用各種協議和數據包的攻擊、網絡抓包、文件調試，對系統注入攻擊等會顯得比較困難。

4)實踐性強。本課程涉及的許多知識需要學生在實踐中加深理解，并在實際中具體應用。例如在學習Sniffer嗅探抓包、加密軟件PGP等內容時，如果不安排學生上機實際操作，親自體會實際應用，很難真正理解它們的原理。

1.2　課程教學中存在的問題

1)信息安全的豐富內容與課堂學習時間較少的矛盾。

信息安全導論需要大量的前修知識。如信息安全數學基礎，是密碼學部分的支撐內容；軟件知識基礎，包括數據結構、算法、C語言、匯編語言等；系統結構基礎，包括計算機組成原理、操作系統和計算機網絡等。另一方面信息安全導論自身的內容卻非常廣泛，包括信息安全基本概念、程序軟件安全、密碼學、網絡安全、計算機系統安全、信息隱藏以及安全產品設計等。而安排的理論課時較少(32～40學時)，如何全面講授內容并將知識的“點”與“面”完美的結合是教學要權衡的問題。

2)學生的學習積極性與課程章節順序的矛盾。

通過課堂觀察和課后談話調查，發現學生學習積極性隨教學內容有不同的起伏。原因主要有以下兩點：①學好本課程需要一定的數學知識。在講授密碼學知識時，由于前期的數學知識基礎不扎實，很多學生只是盲目被動地聽課，學習積極性較差；如果密碼學安排在第2次課開始，對學生的初始積極性有較大打擊。②如果本課程作為入門課程安排在低年級，學習就需要大量的后續知識支撐。如在講授抓包或VPN時如果不懂網絡和協議、在講授注入攻擊時不懂SQL語言，就沒法講了；還有PE文件的跟蹤調試需要匯編、WEB安全需要Internet編程知識等。

3)信息安全內容及其相關產品的快速更新與教材內容相對陳舊的矛盾。

信息安全內容從PKI到PMI、入侵檢測到入侵防御都有一定的發展；網絡攻擊的手段都有提高，而現在教學的內容很多實例都是Windows2000操作系統下的，在當前多用XP或者windows7的條件下，雖然有的兼容，但大多已不能成為安全威脅，因此教學示范性較差。

4)部分內容與后續專業課程內容相互交叉重復的矛盾。

對于信息安全專業的學生，后面將要開設專門的網絡安全、安全協議、計算機病毒分析與防范、PKI技術、信息安全管理等課程，那么導論中網絡安全協議、防火墻、VPN、入侵檢測、惡意代碼、PKI、信息安全標準等要講多少、講多深等問題，都成為我們要權衡的重要問題。

5)教學媒體使用與教學手段方法的矛盾。

目前大多高校都已采用多媒體教學，但如何編輯一個效果好的課件成為許多教師的一個心病。制作課件不像傳統教學備課，需要耗費大量的時間和精力。有的老師利用出版社的課件講課，多數不能如愿講授自己的東西。大多課件是對書本內容的羅列，內容較多且抽象，對啟發式、討論互動式的教學方法采用比較少。因此單一的課件或粉筆的授課模式、單一的課件播放解說模式已不能滿足教學需求。

6)實驗需求與實驗條件和實踐教學方法相對落后的矛盾。

在計算機技術飛速發展的今天，沒有永遠先進的實驗器材。實驗室中有的計算機配置較低，即使較新的計算機由于不斷實驗，系統配置改變，難免還有很多木馬病毒，使得學生上機首先得花很多時間“擺平”系統；如果硬件防火墻和入侵檢測等系統設備少，還得分組甚至排隊實驗；實驗系統也不一定全部滿足實驗內容需求。另外，實驗教學很多采用“保姆”式的方法，即在確定時間內，學生根據實驗指導書要求，在教師指導下逐步完成實驗，教師“抱著”學生走，學生嚴重依賴教師，處于被動學習狀態；或者干脆采用“自由開放式”，教師除了給出指導書，什么都不管，任憑學生發揮，這樣可能造成實驗室設備管理混亂，學生雖然有了主動，但處于對實驗內容和目的失控狀態。

2　信息安全導論理論教學改革

根據信息安全導論課程教學現狀的分析，教研室進行了以下的理論教學改進。

2.1　確定教學知識點，合理安排教學內容和課時

針對課程內容多、學時少的問題，以課程標準為指導并結合多年的教學經驗，對教學內容和課時進行適當調整，通過確定教學知識點，可以有效減輕學生的學習負擔，使學生學有重點。理論教學的主要知識點內容和課時如表1所示。

理論課時安排為40學時，對于教材中提到表1中沒有出現的內容，留給學有余力的學生課外學習。

2.2　選用新教材，適當調整教學內容和順序，保持學生的學習熱情

針對信息安全內容快速更新、學生學習積極性、與后續課程內容重復等問題，教研室在選用教材時盡 量選擇較新出版的、內容與知識點基本接近的教材。如果教材的知識內容順序與表1不同，盡量按表1的內容和順序講授，并適當協調內容和進度。

表1中將惡意代碼分析放在密碼學基礎之前，就是為了提高并保持學生學習興趣。學生在學習緒論后只是對信息安全有個大致了解，對具體的威脅和風險表現出強烈的求知渴望，因此將惡意代碼提前講授可以達到提高興趣、引導深入的目的。表1中的課時和內容也可以視情況進行裁剪調整。對于信息安全專業的學生，如果先期開設了密碼學的，這部分內容就可以省去，當然可以適當復習、加深理解；如果后續還有專門課程如網絡安全、網絡協議、入侵檢測、PKI技術、信息安全管理等可以視情況適當減少講授這些內容，避免太多的內容交叉重復，從而減少課時。

2.3　改革教學方法和手段

信息安全導論課程中涉及的內容繁多，有時需要數學推導，有時需要詳細深入講解，因此傳統的教學方法和手段難以適應教學要求。

1)采用多媒體和粉筆(或鼠標涂鴉)相結合的教學模式。摒棄單一的課件播放解說模式，將不易表達及難以理解的內容以手工圖畫的形式呈現給學生，吸引學生的注意力。盡管多媒體課件可以使用動畫生動演示一些復雜的理論或技術操作，但制作這些動畫將花費教師大量的時間和精力；如果此類內容太多，個人以為不如將這些時間和精力花在如何備好課講好課上，這樣才能使課堂信息量更大、更生動，而且手工圖畫教學不僅能使學生對該知識有一個直觀認識和加深理解，還增強了學習積極性、互動性。

2)通過教學實例加深理解。比如在學習惡意代碼是可以演示對WIN32系統無害的早期DOS病毒，演示一些常用的相關DOS命令，演示加密解密工具的使用過程等，演示系統如何配置審計策略、Kerberos認證、防火墻策略等；讓學生從原理到現象有更加感性的認識和理解。這樣不僅有利于學生掌握知識點，還培養了學生提出問題并積極主動分析問題的習慣。

3)使用任務驅動教學方法。對于每一需要掌握的重要內容，適當安排課外作業和實驗任務，使學生根據任務來加深理解和掌握課堂教學的理論和實踐。例如，PGP實驗需要預先下載安裝合適的版本，并在網絡申請自己的密鑰對之后再應用，可以先由學生自己課外完成；惡意代碼捆綁器或小型病毒木馬的編寫任務，可以在課外提高學生學習的興趣；網絡攻擊實踐也可以滿足學生的黑客夢。另外還可以組織專題講座或者新技術報告，讓學生了解最新的信息安全動態，掌握國內外發展趨勢。

3　信息安全導論實驗教學改革

信息安全導論實驗教學的主要目的是讓學生通過實驗能夠掌握基本的信息安全防護技能，了解系統存在的安全隱患，樹立牢固的安全意識，培養良好的安全習慣，提高信息安全實踐操作和應用能力。信息安全導論可以實驗的內容很多，而實驗課時又較少，因此如何選擇實驗內容，如何設計實驗項目，成為教師經常思考的問題。

3.1　改革實驗教學內容

為了達到實驗教學目的，教研室設計了以下幾個必做的實驗項目：1)Sniffer嗅探：學習典型嗅探器Sniffer／Ethereal的使用了解數據包的結構，增強對數據包在網絡傳輸要進行保護的安全意識；利用嗅探工具對報文進行捕獲、解碼和編寫報文，并對協議進行分析。2)軟件防火墻：理解防火墻的工作原理，并能根據定義的安全策略配置相應的安全規則；利用防火墻iptables和nmap，進行防火墻配置。3)VPN：通過學習VPN服務器的配置和授權客戶訪問建立連接來加深VPN概念的理解。4)Snort入侵檢測：學習Linux下snort的配置和編譯過程，完成實時流量分析和對網絡上的IP包登錄進行測試等功能，能用來探測多種攻擊，加深入侵檢測的理解。其他選做實驗：簡單惡意代碼編寫、Windows系統安全配置、注冊表、PGP加密解密應用、網站攻擊、網絡協議SSL等實驗可以靈活考慮作為課外任務由學生自己完成。

3.2　改善實驗教學環境

為了讓學生更好地完成實驗內容，引進了先進的信息安全實驗教學系統。同時更換老舊的計算機設備，對操作系統進行軟件備份與恢復，避免了硬件恢復卡一啟動就恢復破壞前期實驗配置，也避免了上一輪實驗的環境改變對本次實驗的影響。

3.3　改變實驗教學模式

采用集中實驗和個人課后實驗相結合、驗證性實驗和綜合性實驗相結合的實驗教學模式，打破實驗室傳統的在固定時間內完成固定實驗內容的教學模式，大力推行開放式實驗教學，即在時間上全面開放，在實驗內容上開放。只要學生時間許可，可以隨時到實驗室利用實驗系統按照自己的興趣和愛好，進行一些綜合性實驗。這樣不僅提高實驗室利用率，還培養了學生獨立思考、自由發揮的品質。

信息安全概論范文第2篇

關鍵詞：信息安全；課程教學；實踐教學

中圖分類號：G424　文獻標識碼：B　文章編號：1673-8454(2012)05-0067-02

一、引言

信息安全人才培養是國家信息安全保障體系建設的基礎和先決條件.自2001年至今國內一些高校先后設立了信息安全專業和信息對抗技術專業，已經為社會輸送了上萬信息安全專業的本科人才。與此同時，為普及信息安全教育，近年來許多高校也面向非信息安全專業學生開設了信息安全類選修課程。

我院自2005年開始就為計算機科學與技術、電子商務和信息管理與信息系統三個專業開設了密碼編碼學與網絡安全、計算機安全技術兩門專業選修課程，考慮到教學過程中不同專業在學習信息安全類課程時的不同特點.2007年調整教學計劃后為信息管理與信息系統和電子商務專業開設了信息安全技術選修課程，為計算機科學與技術專業開設了網絡安全技術課程。

二、教學目標

信息安全類課程具有涉及面廣、內容和知識體系更新快、對先修課程要求高、理論與實踐聯系緊密等特點。并且對于非信息安全專業的學生來說教學重點應該是擴展學生知識面，培養學生的實際動手能力，為將來可能面對的信息安全問題的解決和學習奠定基礎。因此我院信息安全類課程的教學目標被定位為培養學生的信息安全意識，普及常用的信息安全技術，使學生具備信息系統中的安全防衛能力和新技術的應用能力。…

三、教學過程中的難點問題

非信息安全專業的信息安全課程大部分都是該專業的專業選修課程，一般都是在大三下學期和大四上學期開設，此時的學生已經具備了一定的專業基礎知識，但對信息安全類課程來說如何做到在一門課程中既要覆蓋信息安全專業的主要知識領域，同時還要針對不同的專業特點選用相應的教學方法，這些苛刻的教學需求使得該類課程在教學過程中遇到了各種各樣的難題，下面將從課堂教學和實踐教學兩個方面分別闡述在教學工作中遇到的難題和采用的解決辦法。

1.課堂教學環節

(1)教學內容較多和學時偏少的矛盾

按照各專業的前導課程，遵循培養信息安全意識和普及常用的信息安全技術的原則。制定了如表1所示的教學內容。

其中只有信息系統安全與網絡安全技術這兩個部分的教學內容和課時分配根據教授專業的不同而有所側重和區別。總體來說，在課程內容的設置上以培養信息安全技術應用人才為目的，擴大學生的信息安全知識面為導向，教學過程中不過多地糾纏于理論細節，以此來解決課程內容豐富而學時較少的矛盾。

(2)部分教學內容枯燥，影響了學生的學習興趣

根據學生的教學意見反饋調查發現，影響學生學習興趣的教學內容主要集中在密碼學基礎這一知識領域中。密碼學基礎是信息安全技術的基礎知識，也是學習信息安全技術過程中必不可少的知識組成，因此為了提高學生的學習興趣，在教學過程中采取了如下教學方法。

首先。將一些相關的數學基礎知識整理成自學材料并引導學生自學，以降低學生在課堂上學習密碼學知識的枯燥感；其次，在講授密碼學的基礎知識時，多穿插一些小故事和影視作品的情節，以此來提高學生對密碼學基礎知識的學習興趣。如：以電影《達芬奇密碼》中的故事情節為線索，為大家講解古典密碼算法中置換類算法的加密思想以及密碼分析中暴力破譯法的基本原理：然后，在介紹現代密碼算法時，應重點介紹主流算法.并配合一些Flas形象生動地幫助學生理解算法的加密解密原理。此外，還可以推薦一些和密碼學相關的小說，如《密碼故事――人類智慧的另類較量》，供學生課外閱讀。

這些教學方法極大地提高了學生學習密碼學知識的興趣，取得了很好的教學效果，受到學生的一致好評。

(3)如何獲取恰當的教學案例帶動課堂教學

對于課程中信息系統安全和網絡安全部分的知識點，如果在課堂教學過程中只是注重原理的講解，會使得教學過程顯得極為生硬抽象，不利于學生的理解和應用。因此，在授課過程中以案例為驅動，帶動基本原理的講解，是較為合理的教學方法。而如何獲取恰當的教學案例，是困擾教師的難點問題。

目前，教學案例的獲取方式主要有兩種，一種是由教師親自整理制作；另一種就是參考其他院校相關課程選用的教學案例。因此，在今后的課程建設過程中將重點考慮引入課程教學軟件，以進一步解決教學案例匱乏和更新速度慢等問題。

(4)學習方式被動

學生往往只是被動地接受課堂的灌輸式教育，如何提高學生的學習積極性，讓學生主動地去學習信息安全課程，同樣也是教學過程中的難點問題。

因此在課堂教學環節，嘗試采取了學生分組的教學形式，并在課堂上組織分組討論、演講比賽、分組對抗等多種教學活動，通過多樣化教學，充分調動學生的學習主動性和積極性，活躍課堂氣氛，尤其是分組進行的演講比賽，學生們通過自己動手搜集整理演講材料和賽后討論，加深了對課程內容的認識和理解。

2.實踐教學環節

信息安全是一門較新的學科，同時也是跟實際聯系非常密切的技術，因此實踐教學環節是教學過程中必不可少的。而如何在教學資源有限的條件下找到既能培養學生的實踐動手能力又能調動學生興趣的實驗內容是非信息安全專業信息安全類課程實踐教學環節的難點問題。

我院信息安全類課程設置了如表2所示的實驗項目。

其中所有的選做實驗項目的實驗指導書以及相關軟件等材料都上傳到公共郵箱中，并由教師引導學生利用課余時間來獨立完成。實踐表明，這些實驗項目提高學生的學習興趣，同時又鍛煉了學生的動手能力.為將來在工作中可能遇到的一些安全問題奠定了基礎。

四、教學方法的進一步探索與研究

考慮到社會各界對信息安全人才需求的變化，在今后的教學計劃調整中準備將所有信息安全類課程合并為一門公共選修課程――信息安全概論，結合這一變化對信息安全概論的教學工作需要做出相應的調整和改進。

首先需要為信息安全概論增加前導課程匯編語言程序設計，該課程以Win32匯編語言程序設計為主要教學內容，以培養學生熟悉掌握Win32匯編程序設計的方法和技巧，并以具備分析Win32匯編程序、編制和調試匯編程序的能力為教學目標。

信息安全概論范文第3篇

面向網絡工程專業本科生的網絡管理與安全課程群，主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”、“網絡防御技術”、“網絡性能分析”和“網絡安全編程與實踐”這六門專業課程。

在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數字簽名、身份認證、操作系統安全、數據庫安全技術以及數據的備份與恢復等知識點；而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用；更進一步，“計算機網絡管理”課程以協議分析為導向講授網絡管理的相關理論，包括功能域、體系結構、協議規范、信息表示等知識點；“網絡防御技術”課程以統一網絡安全管理能力作為培養目標，闡述網絡攻擊的手段和方法以及網絡防御的基本原理；在此基礎上，“網絡性能分析”課程著重討論網絡性能管理的理論與應用；“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術

。值得注意的是，網絡工程專業的網絡管理與安全課程群建設成果，目前正在為面向物聯網工程專業的相關課程體系設置與教學方法改革所借鑒。網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段，作為網絡工程專業與物聯網工程專業本科生第四學年實踐能力培養的一個重要環節，有利于深入培養相關專業本科生的網絡管理與安全綜合實踐能力。

二、基于項目角色劃分的實施方案

為了培養網絡工程專業與物聯網工程專業本科生的工程實踐能力，網絡管理與安全綜合課程設計實施過程的改革思路是：采用自主團隊方式，選擇并完成一個網絡管理與安全項目。對于相關專業本科生而言，因為是自由組成團隊，項目角色劃分顯得尤為重要。在這一背景下，提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案。

網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目，主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎，按照軟件工程的思路合作完成一個規模適中的網絡管理與安全項目，提高網絡管理與安全綜合實踐能力。

三、網絡工程專業與物聯網工程專業的協同設計

作為一所地方工科院校，我校自2008年開始面向本科生開設網絡工程專業，并于2012年面向本科生開設物聯網工程專業，同時已獲批“湖北省高等學校戰略性新興（支柱）產業人才培養計劃本科項目”。網絡工程專業與物聯網工程專業雖然是兩個不同的專業，卻具有一定的關聯性，如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業的協同設計，是專業改革實踐過程中需要考慮的問題。網絡工程專業的網絡管理與安全綜合課程設計的選題主要包括四個方向，即“信息安全與密碼學”、“網絡防御技術”、“計算機網絡管理”與“統一網絡安全管理”。

其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發包，并掌握網絡管理與安全項目實踐的基本技術，為將來從事網絡管理與安全方面的研發工作打下一定的基礎。更進一步，較之網絡工程專業，物聯網工程專業具有更強的整合性與自身的特色，物聯網工程專業的網絡管理與安全綜合課程設計的選題主要包括兩個方向，即“物聯網安全”與“物聯網管理”。

信息安全概論范文第4篇

【關鍵詞】網絡環境 信息安全問題

信息技術的發展和網絡技術的應用技術普及使計算機在各類經濟信息管理系統中應用更加廣泛。經濟信息量猛增，信息處理也越來越依賴計算機，網絡環境下計算機系統的脆弱性更加嚴重，面臨計算機病毒威脅的同時還受到利用計算機進行犯罪竊取團伙的攻擊，導致信息系統 安全問題十分嚴重。本文憑借網絡環境安全工作相關經驗，對網絡環境下的信息安全問題提出了一些看法，期待和相關工作者的經驗交流。

一、信息安全

信息的廣義概念是我們在適應外部世界并且使這種適應為外部世界感知的過程中通外部世界進行交換的內容的名稱。信息廣泛存在于客觀世界的每一個角落，包括各種文字、指令、數據、信號、圖形、圖像、聲音等。信息安全的概念最早是美國國防部提出的信息保障概念，即通過確保信息和信息系統的可用性、完整性、可驗證性、保密性等來保護信息系統的信息作戰行動。而英國標準協會編寫的信息安全管理體系標準于2000年被國際標準化組織和國際電工委員會聯合技術委員會批準為國際組織，對信息安全進行了詳細規定，即信息安全是指信息保密性、完整性和可用性的保持。

二、網絡環境下的不安全因素

（一）信息污染

網絡能夠在全球范圍內傳遞聲像、圖文并茂的多媒體信息，速度快捷使用方便，但是也難以控制。網絡信息傳遞導致文獻信息質量泥沙俱下參差不齊。在信息自由的口號聲下面掩蓋著冗余信息、污穢信息、盜版信息、虛假信息、失真信息、過時信息、錯誤信息等和正確信息一并存在并且廣為流傳，在意識形態方面為國家帶來了嚴重的不安定因素，同時嚴重影響了人們的身心健康。

（二）信息滲透

信息網絡已經成為了文化傳播的主陣地，于是有些別有用心的政治團體開始通過網絡信息進行政治滲透和價值觀推銷，這對于弱勢國家來說是十分嚴峻的挑戰。意大利者葛蘭西提出了一種“文化霸權”理論，認為一群人影響下能夠形成為當代民眾廣泛接受的主宰世界觀。一些學者提出了信息滲透將導致一種新型國際文化秩序，這將以絕大部分民族文化的消失作為代價。作為網絡和計算機技術的發源地和最發達的國家，美國和 以美國為首的西方國家在科技文明、工業文明、商業文明等多方面都優于東方。

（三）信息破壞

信息破壞包括人為和偶然兩種，然而無論是哪種都會造成嚴重的影響和破壞。人為偶然事故存在著不可預知性，信息技術最先進的美國也不能夠避免，歷史上出現過幾次嚴重的互聯網癱瘓事件。

（四）信息侵權

對信息產權的侵害。網絡的應用使信息載體傳遞方式等發生了變化，實現信息共享的同時也帶來了傳統知識產權的問題。網絡信息資源建設過程中往往肆意串改作者名字甚至是內容，忽視著作人的合法權益。

三、網絡信息環境下信息安全模型

網絡環境下的信息安全系統是指在整體安全策略控制和引導之下綜合利用防護工具，利用監測工具了解和評估系統安全狀態并進行自我調整。

傳統信息安全技術把精力放在系統滋生的穩定性和防護措施的加強。例如采用B級操作系統，在網絡系統出口配置防火墻，同時采用加密系統進行信息傳輸和集中身份認證系統等。但是這種淡出的防護技術并不能滿足要求。網絡環境對信息安全的要求是能夠識別自身狀態，擁有檢測機制，能夠感知自身是否處在危險狀態，保證能夠第一時間發現漏洞并且能夠迅速響應，系統具備防護功能的同時還要擁有應急處理功能。完整的信息安全模型包括安全策略、安全防護、檢測、相應等部分，防護和應急響應形成完整的安全保護鏈條，在安全策略的指導下進行安全防護。

四、信息安全管理標準

信息安全管理原則之一就是規范化 、系統化。落實這一原則需要相應信息安全管理標準。BS7799標準是英國標準協會制定的國際上具有代表性的信息安全標準。這項標準有兩個部分：《信息安全管理細則》《信息安全管理體系規范》。這套標準綜合了信息安全管理方面的優秀控制措施，能夠為信息安全方面提供建議指南，這個標準并不是認證標準，在組織建立信息安全系統時可以借鑒。

網絡環境下的信息安全問題不單單是一個技術問題，也不僅僅是一個管理問題 ，而是一種工程，在涉及到物的同時還設計到人。保障網絡環境下的信息安全需要依靠嚴格科學的，先進的安全技術進行技術支撐。信息資源將是21世紀人類的一種戰略資源，信息安全將不僅僅關系到企業個人，也將關系到國家安全和利益。但是我國的信息安全管理存在著先天缺陷。

參考文獻：

[1]戴宗坤.信息系統安全，北京：電子工業出版社，2012.

[2]科飛管理咨詢公司，信息安全管理概論.北京：機械工業出版社，2012.

[3]高麗華.中國信息安全不能居于最低的.第四類01光明日報，2012.

[4]婁策群等.現代信息技術環境中的信息安全問題及其對策[J].中國圖書館學報，2011，（6）：32-36.

[5]王志軍.防病毒高級策略[J].電腦愛好者，2010，（23）：57-58.

[6]中華人民共和國財政部.獨立審計具體準則第 9 號――內部控制和審計風險，2010：09-13

[7]Kenneth C.Laudon，JaneP.Management Information Systems，Managing the DigitalFirm.Laudon，2003：214-225

信息安全概論范文第5篇

關鍵詞：互聯網；物聯網；智能；安全

1、物聯網概念

物聯網其實是“物與物相連的互聯網”。其有兩層意思，第一物聯網的核心和基礎仍然是互聯網，是在互聯網基礎之上延伸和擴展的一種網絡；第二其用戶端延伸和擴展到了任何物品，人與物可以通過互聯網進行信息的交換和通信。

隨著物聯網的應用發展，其信息安全的問題制約著物聯網的發展，物聯網的信息安全在一定的程度上影響著國家政治穩定、社會安全、經濟有序運行的全局性問題。

2、物聯網的安全機制

在物聯網的建設與發展中，信息安全是不可或缺的重要組成部分。物聯網無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理，除了需要面對傳統的網絡安全問題之外，還面臨新的安全挑戰。在物聯網的應用中信息的安全性和隱私性，防止個人信息、業務信息、國家信息等丟失或被他人盜用，將是物聯網推進過程中需要突破的重大障礙之一。所以物聯網的安全需求主要從以下幾個方面進行分析：

2.1、信息安全的概念

信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。所以信息在存儲、處理和交換的過程中，都存在泄密或被截叫、竊聽、竄改和偽造的可能性。單一的保密措施已很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現信源、信號、信息三個環節的保護，達到信息安全的目的。

信息安全主要包括以下五方面的內容，即需保證信息的保密性、可用性、完整性、可靠性和不可抵賴性。信息安全的主要威脅：信息泄露、破壞信息的完整性、拒絕服務、非授權訪問、旁路控制、抵賴、計算機病毒、陷阱門。信息安全的技術手段：物理安全、用戶身份認證、防火墻、虛擬專用網、認證技術、安全數據庫、入侵檢測系統、入侵防御系統。

2.2、物聯網信息安全體系

（1）物聯網安全層次模型與體系結構

物聯網應該具備3個基本特征：一是全面感知，二是可靠傳遞，三是智能處理。物聯網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標是確保信息的保密性、完整性、真實性和網絡的容錯性。根據物聯網的安全層次模型及體系結構，由低到高分布：感知層（信息采集安全、物理安全）；網絡層（網絡與信息系統安全）；應用/中間件層（信息處理安全）。

（2）物聯網感知層安全

物聯網感知層的任務是實現智能感知外界信息功能，包括信息采集、捕獲和物體識別，該層的典型設備包括RFID裝置、各類傳感器、圖像捕捉裝置、全球定位系統、激光掃描儀等，其涉及的關鍵技術包括傳感器、RFID、自組織網絡、近距離無線通信、低功耗路由等。

①、傳感技術及其聯網安全

傳感技術利用傳感器和多跳自組織網，協作地感知、采集網絡覆蓋區域中古籍對象的信息，并給上層。傳感網絡本身具有無線鏈路比較脆弱、網絡拓撲動態變化、節點計算能力有限、存儲能力有限、能源有限、無線通信過程中易受到干擾等特點，使得傳統的安全機制無法應用到傳感網絡中。目前傳感器網絡安全技術主要包括基本安全框架、密鑰分配、安全路由、入侵檢測和加密技術等。

②、RFID安全問題

RFID是一種非接觸式的自動識別技術，也是一種簡單的無線系統，該系統用于控制、檢測和跟蹤物體。通常采用RFID技術的網絡涉及的主要安全問題有標簽本身的訪問缺陷、通信鏈路的安全、移動RFID的安全。

（3）物聯網網絡層安全

物聯網網絡層主要實現信息的轉發和傳送，它將感知層獲取的信息傳送到遠端，為數據在遠端進行智能處理和分析決策提供強有力的支持。考慮到物聯網本身具有專業性的特征，其基礎網絡可以是互聯網，也可以是具體的某個行業網絡。物聯網的網絡層按功能可以大致分為接入層和核心層，因此物聯網的網絡層安全主要體現在兩個方面。

①、來自物聯網的接入方式和各種設備的安全問題

物聯網的接入層將采用如移動互聯網、有線網及各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網絡間節點漫游和服務無縫移動成為研究的重點，其中安全問題的解決將利益于切換技術和位置管理技術的進一步研究。物聯網的接入層存在無線竊聽、身份假冒和數據篡改等多種不安全的因素。

②、來自傳輸網絡的相關安全問題

物聯網的網絡核心層主要依賴傳統網絡技術，其面臨的最大問題是現有的網絡地址空間短缺，主要的解決方法寄希望于正在推進的IPV6技術。IPV6采納IPSes協議，在IP層上對數據包進行了高強度的安全處理，提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和業務流加密等安全服務。

（4）物聯網應用層安全

物聯網應用是信息技術與行業專業技術緊密結合的產物。物聯網應用層充分體現了物聯網智能處理的特點，其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域、多行業、因此廣域范圍的少量數據信息處理和業務控制策略將在安全性方面面臨巨大挑戰，特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。

①、業務控制、管理和認證

由于物聯網設備可能是先部署、后連接網絡，而物聯網節點又無人值守，所以如何對物聯網設備遠程簽約，如何對業務信息進行配置就成了難題。

②、中間件

在物聯網中，中間件主要包括服務器端中間件和嵌入式中間件。服務器端中間件是物聯網業務基礎中間件，一般都是基于傳統的中間件，加入設備連接和圖形化組態展示模塊的構建；嵌入式中間件存在于感知層和傳輸層的嵌入式設備中，是一些支持不同通信協議的模塊和運行環境，中間件的特點是其固化了很多通用功能，但在具體應用中多半需要二次開發來實現個性化的行業業務需求。

③、隱私保護

隱私權就是私人信息依法受到保護的權利。在物聯網發展的過程中，大量的數據涉及到個體隱私問題，因此隱私保護是必須考慮的一個問題。如何設置不同場景、不同等級的隱私保護，將是物聯網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發展方向：一是對等計算，通過直接交換共享計算機資源和服務；二是語義Web，通過規范定義和組織信息內容，使之具有語義信息，能被計算機理解，從而實現與人的相互溝通。

3、結語

物聯網存在很多網絡安全隱患以及泄露了很多個人隱私。物聯網安全問題需要從技術、制定標準以及方案等方面進行解決，本文主要從可用性與安全性的權衡、多種技術融合以及法律法規進行分析來解決物聯網安全和隱私問題。目前，物聯網發展還處于初級階段，物聯網安全機制還沒有形成，因此物聯網的信息安全研究任重而道遠。■

參考文獻

[1]黃玉蘭.物聯網概論：人民郵電出版，2012

[2]王志良.物聯網工程概論：機械工業出版社，，2011

[3]石志國.物聯網技術與應用：清華大學出版社，2012