东北网络安全宣传

1. 信息安全技术和计算机信息管理的区别

信息安全专业是计算机、通信、数学、物理等领域的交叉学科，主要研究确保信息安全的科学和技术，专业课程涵盖了信息安全领域的主要知识点，着重培养能够从事计算机、通信、电子信息、电子商务、电子政务、电子金融、军事等领域的信息安全职位的高级专门人才。同学们在修完教学计划所规定的全部课程并考试合格后，可获得中级以上计算机等级证书、注册信息安全工程师证书、注册信息安全管理人员证书和注册信息安全审核员证书等。

来自教育部的统计资料表明，我国目前具有大学本科以上学历的信息安全人才只有2100人左右，具有大专学历的只有1400人左右。社会需求与人才供给之间存在着巨大的差距，人才问题已成为当前制约信息安全产业发展的瓶颈。因此，信息安全专业便具有资格证书“硬” 、毕业生“少”、需求部门“多”、用人单位“大”、就业前景“广”等就业优势。

信息安全专业的就业方向主要包括公安局信息监查、网站、病毒杀毒公司以及涉及信息安全的地方，比如电信、网通的技术安全维护部门，政府各个重要部门的网络安全监测部门等。

【锻造地】东北大学、上海交通大学、北京邮电大学等院校都开设有信息安全专业，不过录取分数偏高。南京航空航天大学、广州大学、贵州大学、合肥工业大学等院校的录取分数比较具有“亲和力”，实力也很不错。

信息安全类专业虽然看上去光彩诱人，但求学中的艰辛和工作时的辛苦也是众所周知的。此类专业对同学们物理和数学成绩的要求非常高，如果没有足够的兴趣，就很难取得好的成绩。同学们在报考时不要因看到亮点而忽视了专业背后更重要的因素。

信息安全类专业就业求职点对点

维护网络信息安全需要有专门的职场人才，大体说来，主要有以下三种。

1.网络警察

网络警察是以网络技术为主要手段，集打击犯罪、管理防范等于一体的综合性实战警种。除了侦破案件外，还肩负着监控公共信息、参与互联网有害信息专项清理整治工作，协调有关部门、网站删除有害信息、加强公安科技建设等。网络警察每天最主要的工作就是进行网上搜寻，对网吧进行管理，检索出网上的淫秽、反动等有害信息，根据线索对网络犯罪协查破案。

2.反病毒工程师

信息安全问题的日益严峻，折射出信息安全技术人员的匮乏，而专业的反病毒工程师更是IT人才架构中的一个空白。反病毒工程师需要懂得网络知识、主机操作、应用系统知识、数据库存知识、各种专用仪器仪表知识、安全检测监控软件知识、扫描和防黑客入侵等软件知识。从某种角度来说，反病毒工程师是对抗网络隐患的最有威力的守护神。

3.红客(信息安全员)

在中国，红色有着特定的价值含义：正义、道德、进步、强大等，红客正是兼具这几项品质的网络守护神。他们是与黑客截然对立的电脑爱好者，热衷于研讨电脑的攻防技术，并使它不断完善，从而更好地为人们服务。他们充当着网络信息安全员的角色，是新近兴起的网络“尖兵”。

本专业以马克思主义、毛泽东思想和邓小平理论为指导，培养与造就适应社会主义市场经济和文化建设需要的、德才兼备的能从事本专业工作并具有一定实际操作能力和研究能力的专门人才。
本专业设置专科和独立本科段两个学历层次。
专科基本要求：熟悉本专业所必需的经济管理基础知识；熟悉计算机的基本原理；能在微型计算机上熟练进行文字处理、表处理、库操作，能在计算机网络上进行信息通信；具有一定的程序设计技能，能参与小型管理信息系统的开发、维护和管理；具有阅读专业外文资料的初步能力。
独立本科段要求：掌握本专业所必需的经济管理基础知识；熟悉计算机操作系统和数据库原理；具有计算机网络技术应用的基本技能；能运用管理理论、系统科学的方法和信息技术解决信息系统建设、维护和信息管理的实际问题；具有阅读本专业外文资料的能力。

发展方向：
培养出的复合性的人才主要是面向IT产业、电信行业、各类企事业单位、管理部门。虽然近些年来，整个计算机行业出现疲软的状况，但是这个毫不影响整个IT行业、电信等行业的迅速发展的势头。因此，在全国的大部分地区的就业排行榜上计算机通讯行业还是占据首要位置，不过这对人才的专业技能要求是更高了。

课程介绍：
公共课：哲学、邓小平理论概论、法律基础与思想道德修养、大学语文（专）、英语（一）、高等数学（工专）、【专科段】，毛泽东思想概论、马克思主义政治经济学原理、英语（二）、高等数学（二）、物理（工）、【本科段】。
专科段：基础会计学、财务管理学、高级语言程序设计（一）、办公自动化原理及应用、数据库及其应用、计算机应用技术、管理信息系统、计算机原理、组织与管理概论、计算机信息处理综合作业。
本科段：高级语言程序设计（一）、计算机网络技术、操作系统、数据结构、数据库原理、信息系统开发、信息资源管理、管理信息系统、计算机原理、管理经济学、软件开发工具、运筹学基础。

这是我找你需要的资料 希望对你有用

2. 中国当前对于电子商务方面的政策方针

参考《关于大力发展电子商务加快培育经济新动力的意见》，当前，我国已进入全面建成小康社会的决定性阶段，为减少束缚电子商务发展的机制体制障碍，进一步发挥电子商务在培育经济新动力，打造“双引擎”、实现“双目标”等方面的重要作用，现提出以下意见：
1、指导思想、基本原则和主要目标；
2、营造宽松发展环境；
3、促进就业创业；
4、推动转型升级；
5、完善物流基础设施；
6、提升对外开放水平；
7、构筑安全保障防线；
8、健全支撑体系。

温馨提示：以上内容仅供参考。
应答时间：2021-04-08，最新业务变化请以平安银行官网公布为准。
[平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~
https://b.pingan.com.cn/paim/iknow/index.html

3. 在淘宝上买了高风险地区的快递能收吗

可以签收,但是建议先消毒,然后放在通风良好的地方通风两三个小时或者一个晚上,第二天再去打开。

病毒不会随着包裹、快递进行移动、传播，所以快递包裹是可以收的。

在收快递时、面对快递员，要保证一定的距离，不光是快递人，人与人交流要确保一米五以上的距离，有条件的地方，可以让快递员把包裹存放在快递柜中，避免与快递员直接接触，个人外出去取件时，一定要做好防护，戴口罩，再出门取快递，如果快递员直接送货到家门，取件时也要戴口罩，并把收回的快递包裹外包装进行消毒。

疫情高风险区注意事项

境外入境及国内中高风险地区返保人员，应配合相关部门做好隔离和健康管理工作。一旦出现发热、干咳、乏力等症状，应立即到就近发热门诊或定点医疗机构就诊，并主动告知医生14天活动轨迹及接触史等情况。就医途中要全程佩戴口罩，尽量避免乘坐公共交通工具。

为避免被感染，减少或不坐公共交通工具是明智的选择，可以采取骑行、自驾或者步行等安全的出行方式。出行乘坐地铁、公交等公共交通工具时，应全程佩戴口罩。

4. 聚焦101℃2017年9月9日你不知道的大事

9月8日，国家主席应约同法国总统马克龙通电话。强调，中方坚持朝鲜半岛无核化目标，坚定维护国际核不扩散体系，维护东北亚和平稳定。

国务院总理日前签署国务院令，公布新修订的《宗教事务条例》，自2018年2月1日起施行。

本届全运会最后一个项目男篮决赛8日下午举行，辽宁队战胜新疆队夺得冠军。当天上午进行的羽毛球比赛，林丹战胜石宇奇，成就了全运会羽毛球男单四连冠。

5. 想成为网络安全方面的高手，请问需要学习哪些知识，沈阳地区有这样的培训的机构吗谢谢

网络安全是一个极其宽泛的概念，包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容，需要循序渐进地从基础开始学习，这里是整理了网络安全学习内容，大致可分为以下几个阶段，你可以参考进行学习。

关于培训机构，你可以现在网上找一下，然后对比三家。

目前来说，市面上提供网络信息安全培训服务的机构很多，各自侧重点都不同，没有绝对好的机构，适合自己的机构才是最好的机构，这里给你几点建议，可以从以下几点去考量一个机构：培训机构的综合实力、课程体系、就业保障。机构实力是机构在市场立足的根本，好的机构必然伴随着较好的口碑。近年来，网安技术就业要求不断改变，所以一个好的机构必然会有课程体系地不断迭代，向着行业趋势更新。就业保障这一点帮助学员从职业发展方向、简历完善、模拟面试等环节进行辅导，并通过面试前树立疏通帮助学生准确职业定位，挖掘自身潜在竞争力。

希望能够帮到你！！！

6. 我国面临哪些安全威胁

作为一个发展中大国，中国仍然面临多元复杂的安全威胁，遇到的外部阻力和挑战逐步增多，生存安全问题和发展安全问题、传统安全威胁和非传统安全威胁相互交织，维护国家统一、维护领土完整、维护发展利益的任务艰巨繁重。

个别海上邻国在涉及中国领土主权和海洋权益问题上采取挑衅性举动，在非法“占据”的中方岛礁上加强军事存在。一些域外国家也极力插手南海事务，个别国家对华保持高频度海空抵近侦察，海上方向维权斗争将长期存在。

一些陆地领土争端也依然存在。朝鲜半岛和东北亚地区局势存在诸多不稳定和不确定因素。地区恐怖主义、分裂主义、极端主义活动猖獗，也对中国周边安全稳定带来不利影响。

台湾问题事关国家统一和长远发展，国家统一是中华民族走向伟大复兴的历史必然。近年来两岸关系保持和平发展良好势头，但影响台海局势稳定的根源并未消除，“台独”分裂势力及其分裂活动仍然是两岸关系和平发展的最大威胁。

维护国家政治安全和社会稳定的任务艰巨繁重，“东突”“藏独”分裂势力危害严重，特别是“东突”暴力恐怖活动威胁升级，反华势力图谋制造“颜色革命”，国家安全和社会稳定面临更多挑战。

(6)东北网络安全宣传扩展阅读：

第六十八届联合国大会第四次评审并通过了《联合国全球反恐战略》，根据中国提出的修改意见，这份决议首次写入打击网络恐怖主义的内容。面对网络恐怖主义，各国应携手打击，决不能让互联网成为恐怖主义滋生蔓延的土壤

信息时代，网络在人们生活中扮演着越来越重要的角色，并成为国家政治、军事、外交以及众多关系国计民生领域赖以生存的基础。然而，科技进步让人类享受文明进步的果实时，也为恐怖组织提供了新手段和新方法。

恐怖组织一切与网络有关的活动都可列入网络恐怖范畴

1997年，美国加州情报与安全研究所资深研究员柏利·科林第一次提出了“网络恐怖主义”一词，认为它是网络与恐怖主义相结合的产物。同年，美国联邦调查局专家马克·波利特对这一概念进行了补充，认为“网络恐怖主义是有预谋的、有政治目的的针对信息、计算机系统、计算机程序和数据的攻击活动，由次国家集团或秘密组织发动的打击非军事目标的暴力活动”。此后，网络恐怖主义的定义不断得到补充和完善，“电子圣战”“网络圣战”等提法相继出现，它们更突出了活动发起者及其目的，以区别于通常意义的网络罪犯和黑客。

尽管没有统一的概念，但国际社会的共识是，与传统意义上的恐怖主义一样，恐怖组织一切与网络有关的活动都可列入网络恐怖范畴，包括恐怖宣传、招募人员、传授暴恐技术、筹措资金、组织和策划恐怖袭击、实施网络攻击和破坏等，都应视为危害社会公共安全的行为。

网络空间匿名、庞杂的特性使恐怖分子更易藏匿其中，边界和距离的“终结”，理论上能让恐怖分子在任何地方实施行动。每个芯片都是潜在的武器，每台电脑都可能成为有效的作战单元。恐怖组织编织起一张复杂的网，每个人都是一个节点，即使组织的大部分被破坏，他们也能独立完成行动。一次网上攻击的发生通常没有任何明显征兆，而且很难判断攻击的真正发源地。现实与虚拟世界的结合处成为恐怖分子最好的突破口和进攻点。

与恐怖分子相关的网站数量增长迅速，遍布全球，内容令人毛骨悚然

在恐怖分子看来，互联网是发动心理战和宣传战的“天然战场”。“基地”组织头目扎瓦希里曾说，“我们正处于一场争夺人心的媒体战中”。美国参议院国土安全和政府事务委员会2008年报告称，“基地”组织已逐步建立起一个遍及全球的多层面网络宣传网，从制作到传播都有严格程序。它主要依靠四大媒体中心开展网上宣传，即“队伍”（属“伊拉克伊斯兰国家”）、“云彩”（属“基地”组织司令部）、“媒体委员会”（属马格里布地区“基地”组织）和“圣战之音”（属阿拉伯半岛“基地”组织）。这些机构制作的宣传品种类繁多，包括记录恐怖袭击全过程的录像并附带图示、声效、标语、字幕和动画等；还有各种网络杂志、实时新闻、文章、白皮书甚至诗歌等。宣传品上传互联网前，通常要送到所谓的“交换所”核验，同时确保信息实时更新。以色列海法大学传播学教授加布里埃尔·威曼统计，1998年与恐怖分子相关的网站有12个，如今已增至近1万个。2011年俄罗斯境内极端主义网站达7500家；东南亚地区以印尼、马来语为主宣扬极端思想的网站和论坛增长快速，“印尼解放党”“天堂圣战”等网站声势浩大。

互联网成了恐怖分子交流和传授“技艺”的绝佳场所，也成为新生恐怖分子首选的“课堂”。一个名为“利剑”的“基地”网站每月虽然只开放两次，内容却令人毛骨悚然——恐怖分子公然讨论绑架和杀害人质的技巧。该网站还提供了其他一些教程，比如沙林毒气、汽车炸弹以及各种爆炸物的杀伤力和使用方法等。有专家利用网络搜索技术了解这些网站的现状时发现，2008年已有5亿个恐怖分子网页和帖子，其中讨论简易爆炸装置的就有数万个。

恐怖组织利用网络大量收集各国政府信息，网络敛财向智能化发展

开放的网络也为恐怖组织提供了丰富的资源。网上内容包罗万象，恐怖分子既能获取有关国家的政治、经济和军事信息，也可掌握武器制造、黑客技术等。“9·11”事件前，美国科学家联合会、核能协调委员会、环保局以及疾病防控中心等机构的官网上包含大量有关美核武清单、间谍卫星、核武器生产工厂分布、紧急情况处理以及化学设备安全等方面的档案材料。在阿富汗发现的“基地”组织电脑中，就存有如何利用美国通信、电力、水力分布网的指示和计划信息，以及一些水坝的详细构造图。2008年印度孟买爆炸案中，恐怖分子利用全球定位系统和谷歌地图掌握目标地形，利用黑莓手机实时了解政府的应对部署。

此外，恐怖组织的网络敛财已摆脱原始的汇兑募捐方式，朝智能方向发展。例如通过进入他人电脑，窃取银行卡、信用卡密码，盗取钱财。号称“网络007”的网络恐怖主义领袖特苏里曾盗取过3.7万张信用卡，总额达350万美元。又如幕后操纵网上赌球、博彩业，每年恐怖分子利用网上博彩洗钱、筹资达数亿美元。恐怖组织还打着“慈善”幌子骗取钱财，如利用与“基地”及塔利班联系密切的“全球救援基金会”、打着人道救援旗号的非政府组织网站等。

恐怖组织的网上活动有了新的手法，呈现新的特点

首先，脸谱等新媒体的普及掀起新一轮网络恐怖潮。

有专家指出，社交媒体成了恐怖分子的“战略工具”，使恐怖分子可以直接“敲开”目标受众的大门，而无须等待访客上门。各大圣战论坛号召开展“脸谱入侵”行动，“推特恐怖”“优图恐怖”等屡见不鲜。2013年9月，肯尼亚首都内罗毕西门购物中心恐怖袭击事件的制造者就对袭击事件进行了“推特直播”。

其次，催生大量“本土恐怖”。“基地”等恐怖组织的“网上轰炸”开始把年轻人，尤其是西方的年轻人作为新鲜对象。

全球伊斯兰极端思想网络“At-tibyan出版”主要负责向西方国家宣传，它刊登的《服务及参与“圣战”的39种方式》一文在网上非常流行。“伊拉克和黎凡特伊斯兰国”的宣传视频亦针对英国等欧洲国家。视频中一位20岁的英国学生到叙利亚旅游后加入该组织，声称“工作不多，薪水不错，包吃包住”。借用这些招数，恐怖组织成功在美国和西欧国家“感召”了大量“白人穆斯林”并使他们化身为“圣战斗士”。“基地”组织也门分支前头目安瓦尔·奥拉基是土生土长的美国人，血洗肯尼亚购物主义的疑犯“白寡妇”是土生土长的英国人。美国华盛顿智库两党政策中心担心，“美国面临的最大恐怖威胁不再来自阿富汗和巴基斯坦的边境山区，而是来自于美国国内滋生的本土恐怖分子”。欧盟委员会内政事务委员马尔姆斯特伦称，已有1200多名欧洲人前往战乱地区参与恐怖主义组织的活动，若日后重返欧洲，势必构成威胁。今年5月24日在比利时布鲁塞尔犹太博物馆实施枪击的，就是一名从叙利亚战场返回的法国人。

第三，“独狼”式恐怖分子激增，网络技术已成“独狼”赖以生存的血液。

2013年2月，美政治风险评估公司总裁杰弗里·西蒙在《“独狼”式恐怖主义：了解它日益增长的威胁》一书中指出，科技进步，尤其是网络技术革命助长“独狼”式恐怖主义，人类即将面临第五次“恐怖浪潮”，即“科技恐怖浪潮”。“独狼”无须现身就可通过网站和社交媒体等工具获取各地信息，甚至直接实施网络恐袭。“基地”组织阿拉伯半岛分支就专门制作、出版英文网络杂志《激励》，煽动西方极端分子发动“独狼”式恐怖袭击。2009年胡德堡军事基地枪击案中杀害13名美军士兵的陆军心理医生尼达尔·哈桑、2013年4月在波士顿马拉松现场制造恐怖袭击的察尔纳耶夫兄弟都是受“圣战”思潮洗礼的“独狼”。

第四，恐怖分子开始从利用网络转向攻击网络，激进分子、黑客、恐怖分子之间的界线趋于模糊。

网络上出售攻击程序、系统漏洞和用户信息的黑市遍布全球，甚至还可通过掮客牵线“买凶”，实施网络攻击的门槛大大降低。此外，激进分子、黑客、恐怖分子之间的界线也越来越模糊，不排除未来出现三者“合流”的可能。如名声赫赫的黑客组织“叙利亚电子军”，越来越多地插手国际国内事务，影响恶劣。2013年4月23日，该组织盗取美联社官方推特账号，谎称“白宫发生两起爆炸，奥巴马受伤”，美股市应声大幅波动，损失约2000亿美元。

7. 求开题报告《我国信息安全的现状及对策研究》

长期以来，人们对保障信息安全的手段偏重于依靠技术， 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、 入侵检测、身份认证等等。 厂商在安全技术和产品的研发上不遗余力， 新的技术和产品不断涌现；消费者也更加相信安全产品， 把仅有的预算也都投入到安全产品的采购上。 但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意， 许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“ 三分技术，七分管理”这个在其他领域总结出来的实践经验和原则， 在信息安全领域也同样适用。据有关部门统计， 在所有的计算机安全事件中，约有52%是人为因素造成的，25% 由火灾、水灾等自然灾害引起，技术错误占10%， 组织内部人员作案占10%，仅有3% 左右是由外部不法人员的攻击造成。简单归类， 属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。 因此，管理已成为信息安全保障能力的重要基础。 一、我国信息安全管理的现状 （1）初步建成了国家信息安全组织保障体系 国务院信息办专门成立了网络与信息安全领导小组， 成员有信息产业部、公安部、国家保密局、国家密码管理会员会、 国家安全部等强力部门，各省、市、 自治州也设立了相应的管理机构。2003年7月， 国务院信息化领导小组第三次会议上专题讨论并通过了《 关于加强信息安全保障工作的意见》， 同年9月，中央办公厅、国务院办公厅转发了《 国家信息化领导小组关于加强信息安全保障工作的意见》（ 2003[27]号文件）。 27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、 保障国家安全、加强精神文明建设的高度，并提出了“积极防御、 综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心（ 简称CNCERT/CC），专门负责收集、汇总、核实、 发布权威性的应急处理信息、为国家重要部门提供应急处理服务、 协调全国的CERT组织共同处理大规模网络安全事件、 对全国范围内计算机应急处理有关的数据进行统计、 根据当前情况提出相应的对策、 与其他国家和地区的CERT进行交流。 目前已经在全国各地建立了31个分中心， 并授权公共互联网应急处理国家级服务试点单位10家、 公共互联网应急处理省级服务试点单位20家， 还有国内的10家骨干互联网运营企业成立自己的应急处理中心( CERT)，这10家互联网运营企业与中国数千家的ISP、 个人用户和企业用户，成为了CNCERT/CC的主要联系成员， 由此形成了一个立体交错的应急体系， 形成了信息上下畅通传递的通报制度。 2001年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC)， 代表国家开展信息安全测评认证工作的职能机构， 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。 负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、 西南、华中、 华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。 （2） 制定和引进了一批重要的信息安全管理标准 为了更好地推进我国信息安全管理工作，公安部主持制定、 国家质量技术监督局发布的中华人民共和国国家标准GB17895 -1999《计算机信息系统安全保护等级划分准则》， 并引进了国际上着名的《ISO 17799：2000：信息安全管理实施准则》、《BS 7799-2：2002：信息安全管理体系实施规范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)－信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》 等信息安全管理标准。信息安全标准化委会设置了10个工作组， 其中信息安全管理工作组负责对信息安全的行政、技术、 人员等管理提出规范要求及指导指南，它包括信息安全管理指南、 信息安全管理实施规范、人员培训教育及录用要求、 信息安全社会化服务管理规范、 信息安全保险业务规范框架和安全策略要求与指南。 （3） 制定了一系列必须的信息安全管理的法律法规 从上世纪九十年代初起，为配合信息安全管理的需要，国家、 相关部门、行业和地方政府相继制定了《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 商用密码管理条例》、《互联网信息服务管理办法》、《 计算机信息网络国际联网安全保护管理办法》、《 计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《 软件产品管理办法》、《电信网间互联管理暂行规定》、《 电子签名法》等有关信息安全管理的法律法规文件。 （4） 信息安全风险评估工作已经得到重视和开展 风险评估是信息安全管理的核心工作之一。2003年7月， 国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准 的编制工作， 国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风 险评估试点工作，国家其它关键行业或系统（如电力、电信、 银行等）也将陆续开展这方面的工作。 二、 我国信息安全管理目前存在的一些问题 1、信息安全管理现状仍还比较混乱， 缺乏一个国家层面上的整体策略。实际管理力度不够， 政策的执行和监督力度不够。部分规定过分强调部门的自身特点， 而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系，以管代法， 用行政管技术的做法仍较普遍，造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、 操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起 来。 3、具有我国特点的信息安全风险评估标准体系还有待完善， 信息安全的需求难以确定，要保护的对象和边界难以确定， 缺乏系统、全面的信息安全风险评估和评价体系以及全面、 完善的信息安全保障体系。 4、信息安全意识缺乏，普遍存在重产品、轻服务，重技术、 轻管理的思想。 5、专项经费投入不足，管理人才极度缺乏， 基础理论研究和关键技术薄弱，严重依赖国外， 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和 技术改造。 6、技术创新不够，信息安全管理产品水平和质量不高， 尤其是以集中配置、集中管理、 状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还 很落后。 7、缺乏权威、统一、专门的组织、规划、 管理和实施协调的立法管理机构， 致使我国现有的一些信息安全管理方面的法律法规，法阶层次不高， 真正的法律少，行政规章多，结构不合理，不成体系； 执法主体不明确，多头管理，政出多门、各行其是，规则冲突， 缺乏可操作性，执行难度较大，有法难依；数量上不够， 内容上不完善，制定周期太长，时间上滞后，往往无法可依； 监督力度不够，有法不依、执法不严； 缺乏专门的信息安全基本大法，如信息安全法和电子商务法等； 缺乏民事法方面的立法，如互联网隐私法、互联网名誉权、 网络版权保护法等；公民的法律意识较差，执法队伍薄弱， 人才匮乏。 8、我国自己制定的信息安全管理标准太少，大多沿用国际标准。 在标准的实施过程中，缺乏必要的国家监督管理机制和法律保护， 致使有标准企业或用户可以不执行， 而执行过程中出现的问题得不到及时、妥善解决。 三、对我国信息安全管理的一些对策 （1）在领导体系方面，建议建立 “国家信息安全委员会”， 作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动 者，负责对跨部门保护工作做全面协调， 尽快建立具有信息安全防护能力、隐患发现能力、 网络应急反应能力和信息对抗能力的国家信息安全保障体系。 （2）以开放、发展、积极防御的方式取代过去的以封堵、隔离、 被动防御为主的方式，狠抓内网的用户管理、行为管理、 内容控制和应用管理以及存储管理，坚持“多层保护，主动防护” 的方针。加强信息安全策略的研究、制定和执行工作。 国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提 供标准支持， 保证组织能够以很低的费用制定出专业化的信息安全策略， 提高我国的整体信息安全管理水平。 (3)进一步完善国家互联网应急响应管理体系的建设， 实现全国范围内的统一指挥和分工协作， 全面提高预案制定水平和处理能力。 在建立象SARS一样的信息分级汇报制度的同时， 在现有公安系统中建立一支象现在的“110”和“119” 一样的“信息安全部队”，专门负责信息网络方面安全保障、 安全监管、安全应急和安全威慑方面的工作。 对关键设施或系统制定好应急预案， 并定期更新和测试信息安全应急预案。 (4)加快信息安全立法和实施监督工作，建议成立一个统一、 权威、专门的信息安全立法组织与管理机构， 对我国信息法律体系进行全面规划、设计与实施监督与协调， 加快具有我国特点的信息安全法律体系的建设， 并按信息安全的要求修补已颁布的各项法律法规。 尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息 公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《 国务院办公厅关于加快电子商务发展的若干意见》， 应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、 市场准入、隐私权保护、信息资源管理等方面的法律法规问题， 尽快提出制定相关法律法规；推动网络仲裁、 网络公证等法律服务与保障体系的建设。 (5)加快信息安全标准化的制定和实施工作， 尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系， 尤其是建立与完善信息安全风险评估规范标准和管理机制， 对国家一些关键基础设施和重要信息系统，如经济、科技、统计、 银行、铁路、民航、海关等， 要依法按国家标准实行定期的自评估和强制性检查评估。 (6)坚持“防内为主，内外兼防”的方针，通过各种会议、网站、 广播 电视、报纸等媒体加大信息安全普法和守法宣传力度， 提高全民信息安全意识， 尤其是加强组织或企业内部人员的信息安全知识培训与教育， 提高员工的信息安全自律水平。在国家关键部门和企事业单位中， 明确地指定信息安全工作的责职， 建议由党政一把手作为本单位信息安全工作责任人， 在条件允许的企业里增设CSO（首席安全官）职位， 形成纵向到底、横向到边的领导管理体制。 (7)建议政府制定优惠政策，设立信息安全管理专项基金， 鼓励风险投资，提高信息安全综合管理平台、管理工具、网络取证、 事故恢复等关键技术的自主研究能力与产品开发水平。 (8)重视和加强信息安全等级保护工作， 对重要信息安全产品实行强制性认证， 特定领域用户必须明确采购通过认证的信息安全产品。 (9)加强信息安全管理人才与执法队伍的建设工作， 特别是加大既懂技术又懂管理的复合型人才的培养力度。 (10) 加大国际合作力度，尤其在标准、 技术和取证以及应急响应等方面的国际交流、协作与配合。（ 作者系贵州大学信息工程学院国家信息安全有关课题负责人）

8. 关于校园网网络安全的论文

高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。
【关键词】校园网 安全问题 分析 对策

高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。

1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。

2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。

3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。

参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
[3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005.
[4] www.eol.cn 中国教育在线.

9. 加快网络安全人才的培养

从1995年算起，中国信息安全业已走过10年。10年间，技术在发展，产品在创新，应用在拓展，市场在成熟，但人才培养问题，依然是摆在业界面前的一道难题。
国务院信息化工作办公室网络与信息安全组处长熊四皓
建立健全我国信息安全保障体系，人才培养是必须的基础和先决条件之一。

公安部公共信息网络安全监察局处长钟忠
缺乏对网络安全管理人员的培训是日前信息安全领域存在的主要问题

东北大学软件学院院长朱志良
信息安全学科知识和技术更新速度明显高于IT领域的其他学科，因此一定要把企业引入到人才的培养过程中来 。

南京军区福州总医院计算机中心主任陈金雄
安全的策略和人才的培养一定要同步，一个很好的网络解决方案，没有相应的人才来实施，可能效果会很差。

赛门铁克公司技术经理郭训平
我们希望通过预警技术帮助企业用户，尤其是IT管理人员，在安全管理上达到自觉防护的状态。

东软安全事业部总经理曹斌
人才与设备、信息、工具以及使整个体系有效运行的管理平台一样，是构成安全保障体系的重要关键元素。

中国信息安全业最缺的是什么？CSO阵营何时才能真正崛起？安全人才教育究竟应该怎样培养？在11月13日举行的2005年IT两会信息安全分论坛上，用户、厂商、政府、院校的众多代表对眼下信息安全产业人才紧缺的现象发出“告急”之声。

从1995年算起，中国信息安全业已走过10年。10年间，技术在发展，产品在创新，应用在拓展，市场在成熟，但人才的培养问题，依然是摆在业界面前的一道难题。

一是，安全人才供给量严重不足。目前，国内安全人才的需求量超过10万人，但国内具有专科以上学历的信息安全专业人才不足万人。尽管2005年7月，我国第一届信息安全本科生已经毕业，但全国能够培养的信息安全专业学历人才和各种认证人员却不足5000人。

二是，信息安全的日益复杂，对安全人才的技术和管理能力提出了新的挑战。随着病毒、灾难爆发的日益频繁，信息安全攻防技术在对抗中发展，相关产品种类在不断丰富，多半由CIO兼任负责的信息安全工作越来越趋向专业化的精耕细作，CSO阵营迫切需要壮大。

“人才已成为制约信息安全健康发展的‘短板’。”国务院信息化办公室网络安全组熊四皓处长认为，今年在全国推开的信息安全评估中，深感安全人才不能满足当前安全业发展的需要，尤其是高素质的专业人才匮乏。

人才问题严峻

尽管 2005年公安部公共信息网络安全局对全国信息网络的安全状况和计算机病毒疫情的调查结果显示: 信息网络使用单位的信息化程度与去年相比有较大提高，信息网络安全管理工作有所加强，安全状况略有改进，计算机病毒感染率较前几年有所下降。但是，信息网络安全人员缺乏培训、相关安全信息难以及时掌握等问题依然比较突出。

据公安部公共信息网络安全监察局钟忠处长介绍，在对12019家政府、教育、金融等重要信息网络、信息系统使用单位的安全管理进行调查时发现: 有81%的被调查单位设立了专职或者兼职的安全管理人员，13%的单位建有安全组织，但是有39%的单位明确表示，网络安全管理人员缺乏培训。

“安全的技术变化那么快，安全的策略那么多，一般来说我们很难跟得上。”一些用户表示，一个安全系统往往会涉及到10多个品牌的20多种产品，就连配置都是一个老大难的问题，如何有效率地进行管理，仅靠由普通信息管理员转型的所谓CSO的现有知识和经验是完全不够的。

南京军区福州总医院计算机中心主任陈金雄表示: “安全的策略和人才的培养一定要同步，如果不同步，我就不得不把安全策略做简单一点。”他认为在现有专业安全人员紧缺的条件下，要构建一个好的信息安全系统，要从三方面着手:

其一，要有好的策略和设计方案。硬件要有一个好的备份系统，交换机、服务器也要有好的备份系统，要有防火墙、防病毒、身份认证。

其二，要有一个好的安全管理。“再好的软件和硬件，假如管理跟不上去的，网络的安全也是不可靠的。” 陈金雄说。福州总医院有100多个系统在运行，涉及的数据有日常的账目管理、医嘱管理，还包括化验、医学器材等，数据是非常庞大的。因此对所有的软件都实施了分等级的授权管理，从而保证数据的安全。

其三，要对整个信息系统实施管理。据陈金雄介绍，南京军区福州总医院做到了24小时值班，每天都实施备份，数据库每天都进行数据恢复，而值班人员、系统管理员每天都要进行一遍数据核对。

教育弥补鸿沟

在信息安全分论坛上，来自政府、科研院校、厂商和用户的代表都认为，必须通过教育来扩大安全人才队伍，提高安全人员的整体素质。

首先，要通过正规高等教育人才培养体系为社会培养高素质的人才，扩大从专科、本科、硕士、博士到博士后的完整的教育培养机制。

由于信息安全涉及到计算机学科、网络技术、通信技术、密码技术、应用数学、数论、信息论等，因此在早期的高校教育中，基本上是硕士以上才有这一专业。直到2000年武汉大学率先开始正式招收信息安全本科专业，2001年北京邮电大学等高校才陆续启动了信息安全专业本科生的培养工作。截止目前，国内已有47所高校开设了信息安全本科专业。

据国务院信息化办公室网络安全组熊四皓处长介绍，为加快信息安全人才培养和信息化建设，中央下发了进一步加强信息安全学科和人才培养工作的意见，这个意见专门强调信息安全的专家要组织加强学科体系研究，加强硕士、博士的建设和专业设置，建立产权合作基地，加强设施队伍建设和教材。

其次，在高校教育中，理论和实际要避免脱节，尤其是要加强面向企业需求的实用型信息安全人才的培养。

东北大学软件学院院长朱志良说:“信息安全学科知识和技术更新速度明显高于IT领域的其他学科，一定要把企业引入到人才的培养过程中来。”他认为面向企业需求的实用型信息安全人才的培养主要有三个方面: 人才培养定位、人才培养方案、校企合作模式。

他强调，要围绕面向企业的信息安全人才培养，必须以企业的需求为导向，以能力的培养为核心，以适应企业的需求为目标，坚持校企合作，坚持科学培养，建立适应企业需求的合格的信息安全人才培养体系。

再者，要通过信息安全非学历教育所形成的以各种认证为核心，辅以各种职业技能培训的信息安全人才培训体系，加快实用型人才培养的步伐。

据悉，目前国内的信息安全认证培训体系正在逐步形成。主要有政府相关管理部门的认证（如NCSE和CISP）、相关大学的认证（如北京邮电大学信息安全中心认证）以及一些信息安全企业的技能培训，不少国际知名的信息安全专业培训已在国内开展业务。

10. 亲们，东北大学的信息安全专业怎么样

说实在的，电脑只在大四有用。但平时作为娱乐用也未尝不可，但是东大大一学生是不允许在寝室上网的，大二以后才可以。以前两年上的都是基础课，后两年上专业课，教育成本高了，学费贵可以看成是专业课教授的出场费。