第一篇：加強(qiáng)生活中信息安全保護(hù)的必要性及對(duì)策研究

加強(qiáng)生活中信息安全保護(hù)的必要性及對(duì)策研究

0 引言

隨著信息化對(duì)各行業(yè)及產(chǎn)業(yè)的快速滲透，企事業(yè)單位將各類數(shù)據(jù)梳理成信息并通過因特網(wǎng)與外界交流以增加核心競爭力。由此，信息安全的內(nèi)涵發(fā)生了根本的變化，它從一般性的防衛(wèi)變成了普遍性的防范，從專業(yè)領(lǐng)域擴(kuò)展為無處不在。中國工程院院士何德全曾指出：“沒有信息安全，就沒有完全意義上的國家安全，也沒有真正的政治安全、軍事安全和經(jīng)濟(jì)安全?！鄙钪械男畔踩?/p>

生活中可能遇到這些狀況電腦中的數(shù)據(jù)突然被破壞，難以正常使用．手機(jī)信號(hào)很難接通；銀聯(lián)卡中的存款被別人從ATM機(jī)或網(wǎng)上轉(zhuǎn)走......這些都是“信息疆域”遭侵犯的表現(xiàn)。黑客、受信任的內(nèi)部人員、在網(wǎng)絡(luò)上實(shí)施犯罪的犯罪性組織和敵對(duì)勢(shì)力，已經(jīng)成為“信息疆域”安全的威脅源。信息安全是中國在推進(jìn)信息化建設(shè)時(shí)面臨的最關(guān)鍵的戰(zhàn)略問題之一，隨著計(jì)算機(jī)的發(fā)展與普及，與信息安全相關(guān)的問題日益突出。

1．1網(wǎng)絡(luò)上人們普遍關(guān)心的幾個(gè)問題

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用給人們帶來了許多問題：大量散布信息垃圾、傳播黃色暴力信息、進(jìn)行文化和意識(shí)形態(tài)領(lǐng)域的滲透、侵犯知識(shí)產(chǎn)權(quán)等。同時(shí)網(wǎng)絡(luò)所具有的開放性使任何人可以在網(wǎng)絡(luò)上隨心所欲地發(fā)表作品，發(fā)泄牢騷，暴露隱私。隱蔽性使得任何人都可以采用匿名的方式在網(wǎng)絡(luò)上參與討論、發(fā)表言論攻擊他人等，且社會(huì)難以進(jìn)行有效的監(jiān)督。目前人們?cè)诰W(wǎng)絡(luò)上普遍關(guān)心的問題主要有七個(gè)，分別是Privacy(隱私)、Piracy(盜版)，Pricing(定價(jià))，Pornography(色情)、Policing(政策制定)、Psychological(心理學(xué))、Protec—tion of the Network(網(wǎng)絡(luò)保護(hù))。這七個(gè)問題基本都涉及了網(wǎng)絡(luò)信息安全。如QQ，MSN等聊天工具中的密碼、個(gè)人資料和聊天記錄是否安全?因網(wǎng)上聊天引發(fā)沖突、暴力的事件時(shí)有發(fā)生?！熬W(wǎng)絡(luò)是把雙刃劍，一方面它弘揚(yáng)正氣，促使人們加強(qiáng)道德上的自律，另一方面，因?yàn)樗哪涿裕沟脴?gòu)建網(wǎng)絡(luò)健康任重道遠(yuǎn)!”北京大學(xué)夏學(xué)鑾教授的評(píng)價(jià)道出了網(wǎng)絡(luò)的特質(zhì)。

1．2因特網(wǎng)上個(gè)人信息被收集的主要途徑及其影響：

(1)通過用戶的IP地址收集。用戶上因特網(wǎng)時(shí)會(huì)被分配一個(gè)唯一的IP地址。黑客常從網(wǎng)上獲取用戶的IP地址入侵其計(jì)算機(jī)中恣意盜其信息。

(2)通過Cookies獲得。Cookies是一種由站點(diǎn)直接發(fā)送到用戶計(jì)算機(jī)上的小文件，它會(huì)將用戶所有的上網(wǎng)信息記錄下來，包括訪問過的頁面和輸入的賬號(hào)、密碼等供網(wǎng)絡(luò)服務(wù)商利用。它通常只能由用戶上網(wǎng)的站點(diǎn)閱讀，但有些站點(diǎn)的服務(wù)商卻借此買賣上網(wǎng)用戶的信息。

(3)通過因特網(wǎng)服務(wù)商收集。某些網(wǎng)站常要求用戶填寫詳細(xì)的個(gè)人資料(如：姓名、年齡、身份證號(hào)碼等)進(jìn)行欺騙性收集，或在用戶毫不知情的情況下搜集和利用用戶上網(wǎng)時(shí)無意間泄露出來的個(gè)人隱私材料并對(duì)他們認(rèn)為不合適的內(nèi)容任意刪除，造成斷章取義的現(xiàn)象。由此可見，對(duì)用戶而言，其所有的網(wǎng)上行為都可置于服務(wù)商直接的監(jiān)管和控制之下，數(shù)據(jù)一旦被輸入到網(wǎng)上就可能成為所有用戶的共享資源。這既為大家使用這些信息帶來了便利，也為那些別有用心之人將這些數(shù)據(jù)用來謀求利益，甚至作出有害于當(dāng)事人的事情提供了便利條件。

1．3培養(yǎng)信息安全意識(shí)的重要性

目前中國各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心設(shè)備，技術(shù)和高端服務(wù)主要依賴國外進(jìn)口，在操作系統(tǒng)、專用芯片和大型應(yīng)用軟件等方面不能自主可控，給中國的信息安全帶來了深層的技術(shù)隱患。一個(gè)典型的例子是，中國幾乎所有的計(jì)算機(jī)都安裝有美國的軟件，相當(dāng)多的人在使用Windows，甚至在以防火墻為代表的網(wǎng)絡(luò)安全信息體系上也主要依賴進(jìn)口。

另一方面，中國企業(yè)商業(yè)情報(bào)意識(shí)和秘密保護(hù)意識(shí)普遍比較薄弱，加上缺乏誠信及制約機(jī)制，使得商業(yè)機(jī)密泄露事件頻發(fā)，許多企業(yè)因內(nèi)部資料失竊而蒙受巨大經(jīng)濟(jì)損失，有的甚至因此遭受滅頂之災(zāi)。許多人將私人照片、信用卡號(hào)，存折密碼等個(gè)人隱私信息，以及政府公文、商業(yè)秘密、技術(shù)文檔等重要的業(yè)務(wù)數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)中。雖然目前很多政府機(jī)關(guān)和企事業(yè)單位都為電腦配備了防火墻，但每年仍有上億元的信息資產(chǎn)通過電腦流失，超過80％以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。而由于個(gè)人信息丟失或被盜所引起的損失和由此衍生的金融欺詐危害更是嚴(yán)重。因此，在全社會(huì)大力宣傳信息安全的重要性，提高普通民眾的信息安全意識(shí)是十分必要和有意義的。信息資源網(wǎng)絡(luò)化帶來的影響與挑戰(zhàn)

2．1對(duì)經(jīng)濟(jì)發(fā)展的影響

網(wǎng)絡(luò)化造就了一體化世界，跨國公司對(duì)世界經(jīng)濟(jì)的壟斷越來越明顯。時(shí)代華納與美國在線的聯(lián)合、聯(lián)想與IBM的結(jié)盟，對(duì)合作雙方雖互利互惠，但對(duì)一些中、小企業(yè)卻可能產(chǎn)生不利影響?，F(xiàn)在全球大公司的兼并潮風(fēng)起云涌，對(duì)世界經(jīng)濟(jì)的影響可能要到若干年后才會(huì)體現(xiàn)出來，而電子商務(wù)、金融業(yè)務(wù)全天侯、跨時(shí)空的服務(wù)模式也將對(duì)傳統(tǒng)經(jīng)濟(jì)產(chǎn)生長遠(yuǎn)的影響。2．2對(duì)政治文化的影響

這種影響主要表現(xiàn)在以下幾方面：

(1)現(xiàn)在因特網(wǎng)上絕大部分信息的提供者是歐美國家，而且網(wǎng)絡(luò)系統(tǒng)從硬件到軟件到各種標(biāo)準(zhǔn)，都是由發(fā)達(dá)國家來制造和制定的，無形之中落后的、不發(fā)達(dá)的國家就受到了種種的控制，這種控制不僅僅是在技術(shù)上，還會(huì)在政治文化上表現(xiàn)出來。

(2)網(wǎng)絡(luò)上的言論自由及互動(dòng)性也使得網(wǎng)民更關(guān)心政治、經(jīng)濟(jì)、文化等民生問題，各國政要及著名學(xué)者紛紛借助網(wǎng)絡(luò)發(fā)表自己的見解，爭取民眾的認(rèn)同。網(wǎng)民也愿意通過網(wǎng)絡(luò)表達(dá)自己的觀點(diǎn)，甚至可造成重大影響，如：著名的“孫志剛”事件改寫了中國的相關(guān)法律。

(3)網(wǎng)絡(luò)上的每個(gè)用戶都可制造并傳播信息給其他人，而網(wǎng)絡(luò)又缺乏有效的信息審核系統(tǒng)，從而導(dǎo)致各種不健康、不文明、不科學(xué)的言論紛紛出臺(tái)。同時(shí)，計(jì)算機(jī)犯罪活動(dòng)也從偷竊數(shù)據(jù)、非法拷貝到散布病毒、破壞網(wǎng)絡(luò)等低手段向高手段發(fā)展，甚至出現(xiàn)傳播色情圖像、性騷擾、電子毀譽(yù)等犯罪形式，這些對(duì)用戶特別是青少年的健康成長毒害極大。

2．3對(duì)國家主權(quán)的挑戰(zhàn)

美國前總統(tǒng)克林頓曾指出，“今后的時(shí)代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家”。某些國家借助其在信息技術(shù)領(lǐng)域中的優(yōu)勢(shì)，對(duì)其他國家實(shí)施信息技術(shù)控制、信息資源滲透及信息產(chǎn)品傾銷。網(wǎng)絡(luò)間諜、黑客部隊(duì)已成為各國獲取情報(bào)的常規(guī)途徑，信息戰(zhàn)成為現(xiàn)代戰(zhàn)爭中不可或缺的一環(huán)。1999年7月，當(dāng)臺(tái)灣的李登輝提出兩國論時(shí)，中國的政府網(wǎng)站兩次受到黑客攻擊。2007年臺(tái)灣間諜又通過境外的服務(wù)器對(duì)中國軍工企業(yè)進(jìn)行攻擊并竊取了部分機(jī)密信息。這些均證明網(wǎng)絡(luò)時(shí)代的信息戰(zhàn)是一場(chǎng)沒有硝煙、沒有戰(zhàn)場(chǎng)的戰(zhàn)爭，它涉及的范圍、人員遠(yuǎn)比常規(guī)戰(zhàn)爭廣泛且復(fù)雜，不可掉以輕心。

由此可見，關(guān)系國計(jì)民生重要領(lǐng)域的信息系統(tǒng)是國家的關(guān)鍵基礎(chǔ)設(shè)施，其安全性已嚴(yán)重關(guān)系到國家安全和社會(huì)穩(wěn)定，關(guān)系到廣大群眾的切身利益。中國的信息安全保障工作基礎(chǔ)薄弱，信息安全意識(shí)和安全防范能力較差，信息系統(tǒng)安全建設(shè)、監(jiān)管缺乏依據(jù)和標(biāo)準(zhǔn)，安全保護(hù)措施和安全制度不落實(shí)、監(jiān)管措施不到位的情況時(shí)有發(fā)生。金融，民航等信息系統(tǒng)已發(fā)生多次運(yùn)行事故，造成了嚴(yán)重的社會(huì)影響?！翱萍紛W運(yùn)”和“數(shù)字奧運(yùn)”也使中國的網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。

目前，信息安全已上升為一個(gè)事關(guān)國家政治穩(wěn)定、軍事安全、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行的全局性問題。黨中央對(duì)信息安全極為重視，黨的十六屆四中全會(huì)明確提出，“堅(jiān)決防范和打擊各種敵對(duì)勢(shì)力的滲透、顛覆和分裂活動(dòng)，有效防范和應(yīng)對(duì)來自國際經(jīng)濟(jì)領(lǐng)域的各種風(fēng)險(xiǎn)，確保國家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”。技術(shù)、管理和法律手段相結(jié)合，構(gòu)建安全的信息系統(tǒng)防范體系

信息的安全主要涉及信息傳輸、存儲(chǔ)的安全及對(duì)信息內(nèi)容的審計(jì)三方面。信息系統(tǒng)安全防范體系的主要內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)用系統(tǒng)安全，數(shù)據(jù)及信息存儲(chǔ)、訪問，傳遞、發(fā)布的安全與保密，網(wǎng)站安全，基礎(chǔ)服務(wù)設(shè)施的安全，機(jī)房安全以及有關(guān)安全保密的管理措施及規(guī)章制度等。

3．1技術(shù)是保障信息安全的關(guān)鍵

架構(gòu)安全信息系統(tǒng)方法論MASS建議將網(wǎng)絡(luò)信息系統(tǒng)的安全系統(tǒng)模型分為五個(gè)功能類別，如表1所示。

表1 通用標(biāo)準(zhǔn)功能表

與此相關(guān)的技術(shù)包括密碼技術(shù)、身份認(rèn)證、數(shù)字簽名、防火墻、入侵檢測(cè)、數(shù)字取證、掃描、信息隱藏與隱寫分析、黑客入侵與防范技術(shù)等。這些技術(shù)隨著攻防雙方的反復(fù)交鋒在不斷提高與創(chuàng)新。針對(duì)信息安全建設(shè)，IBM提出可分為五個(gè)階段周而復(fù)始地循環(huán)執(zhí)行，如圖1所示。

圖1 IT管理策略五步法

此外，研發(fā)出擁有中國完全自主產(chǎn)權(quán)的信息安全核心技術(shù)及其產(chǎn)品，在預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和跟蹤等多個(gè)環(huán)節(jié)上實(shí)施也是極其重要的。

3．2完善的管理措施是建立良好的信息系統(tǒng)運(yùn)行環(huán)境的必備條件

信息系統(tǒng)安全保護(hù)工作實(shí)行誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合的原則。應(yīng)成立信息安全領(lǐng)導(dǎo)小組，組織、協(xié)調(diào)、指揮、監(jiān)督各項(xiàng)安全管理工作，制定相關(guān)規(guī)章制度，加強(qiáng)信息安全教育、培訓(xùn)工作，強(qiáng)化安全意識(shí)和法治觀念，提升職業(yè)道德水準(zhǔn)與業(yè)務(wù)水平。

3．3法律是信息系統(tǒng)安全運(yùn)行的保障

由于不同國家的風(fēng)俗習(xí)慣、道德觀念有所不同，世界各國對(duì)計(jì)算機(jī)信息犯罪的定義各不相同，所采用的法律各有異同。而網(wǎng)絡(luò)虛擬社會(huì)的無國界性和法律效力的有國界性及與網(wǎng)絡(luò)相關(guān)的法律、法規(guī)之不完善性、滯后性，更使得對(duì)因特網(wǎng)上的信息管理有很大的缺陷，更需世界各國共同協(xié)作，共同管理。如何有效地管理網(wǎng)絡(luò)中的信息資源也是各國政府很關(guān)注的問題。4 結(jié)語

信息在生活中無處不在，無處不有。因此，對(duì)信息的安全保護(hù)單獨(dú)依靠技術(shù)手段是十分有限的，需要人人參與和適當(dāng)?shù)墓芾碇贫群头煞ㄒ?guī)來支持。加強(qiáng)信息安全教育，提高全民的信息安全意識(shí)，尤其是強(qiáng)化重要信息系統(tǒng)部門管理者的信息安全意識(shí)及技術(shù)水平是十分必要的。只有合理地協(xié)調(diào)法律、技術(shù)和管理三方面的因素，才能實(shí)現(xiàn)信息系統(tǒng)的安全性。

第二篇：等級(jí)保護(hù)與安全信息建設(shè)工作意義及必要性

一、信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)的必要性

信息系統(tǒng)安全等級(jí)保護(hù)制度（以下簡稱“等級(jí)保護(hù)”）作為信息安全系統(tǒng)分級(jí)分類保護(hù)的一項(xiàng)國家標(biāo)準(zhǔn)，對(duì)于完善信息安全法規(guī)和標(biāo)準(zhǔn)體系，提高安全建設(shè)的整體水平，增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對(duì)性和時(shí)效性具有非常重要的意義。

國家相關(guān)部門一直非常重視信息系統(tǒng)的等級(jí)保護(hù)工作，頒布了一系列相關(guān)條例，如國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，公安部等四部委聯(lián)合簽發(fā)的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2004]66號(hào)）、《信息安全等級(jí)保護(hù)管理辦法（試行）》（公通字[2006]7號(hào)），公安部頒布的《公安部信息系統(tǒng)安全保護(hù)等級(jí)實(shí)施指南（試行稿）（2005年）》，以及北京市實(shí)施的《北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定》（市政府第163號(hào)令）等。

中國長城資產(chǎn)管理公司（以下簡稱“公司”），作為國有獨(dú)資金融企業(yè)，在業(yè)務(wù)高速發(fā)展的同時(shí)一直非常重視信息安全體系建設(shè)，早期已經(jīng)部署了 “老三樣”，即網(wǎng)絡(luò)防病毒、防火墻和網(wǎng)絡(luò)入侵檢測(cè)，對(duì)保障業(yè)務(wù)系統(tǒng)的安全正常運(yùn)轉(zhuǎn)起到了重要作用。

公司綜合經(jīng)營管理系統(tǒng)經(jīng)過四期建設(shè)，實(shí)現(xiàn)了數(shù)據(jù)集中和管理集中，為公司收購、管理與處置政策性不良資產(chǎn)以及商業(yè)化經(jīng)營等業(yè)務(wù)的順利開展提供了完整的業(yè)務(wù)操作平臺(tái)。為了更好地保全國有資產(chǎn)，促進(jìn)國有企業(yè)改革，進(jìn)一步推動(dòng)國民經(jīng)濟(jì)持續(xù)、快速、健康發(fā)展，公司希望進(jìn)一步完善信息系統(tǒng)安全體系建設(shè)，規(guī)范信息安全管理，提高信息安全保障能力和水平，同時(shí)能夠?qū)π畔⑾到y(tǒng)安全整體進(jìn)行審核、評(píng)估與完善。

二、確定綜合經(jīng)營管理系統(tǒng)的保護(hù)級(jí)別

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中對(duì)信息系統(tǒng)的要求，考慮到綜合經(jīng)營管理系統(tǒng)是公司的核心業(yè)務(wù)系統(tǒng)，一旦受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害，因此，將保護(hù)級(jí)別定為3級(jí)，并形成了等級(jí)保護(hù)定級(jí)報(bào)告，這在資產(chǎn)管理公司里屬于首家。

三、建設(shè)目標(biāo)

在今年的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求（報(bào)批稿）》中的3級(jí)基本要求中明確規(guī)定需要建立“監(jiān)控管理和安全管理中心”，這說明公司的等級(jí)保護(hù)平臺(tái)建設(shè)走在了行業(yè)的前頭，為相關(guān)行業(yè)的等級(jí)保護(hù)測(cè)評(píng)工作提供了寶貴的經(jīng)驗(yàn)。

等級(jí)保護(hù)保護(hù)整改與安全建設(shè)工作重要性

依據(jù)公通字[2007]43號(hào)文的要求，信息系統(tǒng)定級(jí)工作完成后，運(yùn)營、使用單位首先要按照相關(guān)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行安全建設(shè)和整改，使用符合國家有關(guān)規(guī)定、滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)安全建設(shè)或者改建工作。

等級(jí)保護(hù)整改的核心是根據(jù)用戶的實(shí)際信息安全需求、業(yè)務(wù)特點(diǎn)及應(yīng)用重點(diǎn)，在確定不同系統(tǒng)重要程度的基礎(chǔ)上，進(jìn)行重點(diǎn)保護(hù)。整改工作要遵循國家等級(jí)保護(hù)相關(guān)要求，將等級(jí)保護(hù)要求體現(xiàn)到方案、產(chǎn)品和安全服務(wù)中去，并切實(shí)結(jié)合用戶信息安全建設(shè)的實(shí)際需求，建設(shè)一套全面保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將等級(jí)保護(hù)制度確實(shí)落實(shí)到企業(yè)的信息安全規(guī)劃、建設(shè)、評(píng)估、運(yùn)行和維護(hù)等各個(gè)環(huán)節(jié)，保障企業(yè)的信息安全。

啟明星辰等級(jí)保護(hù)整改與安全建設(shè)過程

啟明星辰等級(jí)保護(hù)整改與安全建設(shè)是基于國家信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和文件的要求，針對(duì)客戶已定級(jí)備案的信息系統(tǒng)、或打算按照等保要求進(jìn)行安全建設(shè)的信息系統(tǒng)，結(jié)合客戶組織架構(gòu)、業(yè)務(wù)要求、信息系統(tǒng)實(shí)際情況，通過一套規(guī)范的等保整改過程，協(xié)助客戶進(jìn)行風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)差距分析，制定完整的安全整改建議方案，并根據(jù)需要協(xié)助客戶對(duì)落實(shí)整改實(shí)施方案或進(jìn)行方案的評(píng)審、招投標(biāo)、整改監(jiān)理等工作，協(xié)助客戶完成信息系統(tǒng)等級(jí)保護(hù)整改和安全建設(shè)工作。

啟明星辰等保整改與建設(shè)過程主要包括等級(jí)保護(hù)差距分析、等級(jí)保護(hù)整改建議方案、等級(jí)保護(hù)整改實(shí)施三個(gè)階段。

(一)等級(jí)保護(hù)差距分析

1.等級(jí)保護(hù)風(fēng)險(xiǎn)評(píng)估

1)評(píng)估目的

對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)評(píng)估是國家推行等級(jí)保護(hù)制度的一個(gè)重要環(huán)節(jié)，也是對(duì)信息系統(tǒng)進(jìn)行安全建設(shè)和管理的重要組成部分。

等級(jí)評(píng)估不同于按照等級(jí)保護(hù)要求進(jìn)行的等保差距分析。風(fēng)險(xiǎn)評(píng)估的目標(biāo)是深入、詳細(xì)地檢查信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況，而差距分析則是按照等保的所有要求進(jìn)行符合性檢查，檢查信息系統(tǒng)現(xiàn)狀與國家等保要求之間的符合程度?？梢哉f，風(fēng)險(xiǎn)評(píng)估的結(jié)果更能體現(xiàn)是客戶信息系統(tǒng)技術(shù)層面的安全現(xiàn)狀，比差距分析結(jié)果在技術(shù)上更加深入。風(fēng)險(xiǎn)評(píng)估的結(jié)果和差距分析結(jié)果都是整改建議方案的輸入。

啟明星辰通過專業(yè)的等級(jí)評(píng)估服務(wù)，協(xié)助用戶完成以下的目標(biāo)：

● 了解信息系統(tǒng)的管理、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；

● 確定可能對(duì)資產(chǎn)造成危害的威脅；

● 確定威脅實(shí)施的可能性；

● 對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；

● 對(duì)最重要的、最敏感的資產(chǎn)，確定一旦威脅發(fā)生其潛在的損失或破壞；

● 明確信息系統(tǒng)的已有安全措施的有效性；

● 明晰信息系統(tǒng)的安全管理需求。

2)評(píng)估內(nèi)容

● 資產(chǎn)識(shí)別與賦值

● 主機(jī)安全性評(píng)估

● 數(shù)據(jù)庫安全性評(píng)估

● 安全設(shè)備評(píng)估

現(xiàn)場(chǎng)風(fēng)險(xiǎn)評(píng)估用到的主要評(píng)估方法包括：

● 漏洞掃描

● 控制臺(tái)審計(jì)

● 技術(shù)訪談

3)評(píng)估分析

根據(jù)現(xiàn)場(chǎng)收集的信息及對(duì)這些信息的分析，評(píng)估小組形成定級(jí)信息系統(tǒng)的弱點(diǎn)評(píng)估報(bào)告、風(fēng)險(xiǎn)評(píng)估報(bào)告等文檔，使客戶充分了解信息系統(tǒng)存在的風(fēng)險(xiǎn)，作為等保差距分析的一項(xiàng)重要輸入，并作為后續(xù)整改建設(shè)的重要依據(jù)。

2.等保差距分析

通過差距分析，可以了解客戶信息系統(tǒng)的現(xiàn)狀，確定當(dāng)前系統(tǒng)與相應(yīng)保護(hù)等級(jí)要求之間的差距，確定不符合安全項(xiàng)。

1)準(zhǔn)備差距分析表

項(xiàng)目組通過準(zhǔn)備好的差距分析表，與客戶確認(rèn)現(xiàn)場(chǎng)溝通的對(duì)象（部門和人員），準(zhǔn)備相應(yīng)的檢查內(nèi)容。

在整理差距分析表時(shí)，整改項(xiàng)目組會(huì)根據(jù)信息系統(tǒng)的安全等級(jí)從基本要求中選擇相應(yīng)等級(jí)的基本安全要求，根據(jù)及風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行調(diào)整，去掉不適用項(xiàng)，增加不能滿足客戶信息系統(tǒng)需求的安全要求。

差距分析表包含以下內(nèi)容：

● 安全技術(shù)差距分析：包括網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)；

● 安全管理差距分析：包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理；

● 系統(tǒng)運(yùn)維差距分析：包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置；

● 物理安全差距分析：包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。

不同安全保護(hù)級(jí)別的系統(tǒng)所使用的差距分析表的內(nèi)容也不同。

2)現(xiàn)場(chǎng)差距分析

整改項(xiàng)目組依據(jù)差距分析表中的各項(xiàng)安全要求，對(duì)比信息系統(tǒng)現(xiàn)狀和安全要求之間的差距，確定不符合項(xiàng)。

現(xiàn)場(chǎng)工作階段，整改項(xiàng)目組可分為管理檢查組和技術(shù)檢查組兩個(gè)小組。

在差距分析階段，可以通過以下方式收集信息，詳細(xì)了解客戶信息系統(tǒng)現(xiàn)狀，并通過分析所收集的資料和數(shù)據(jù)，以確認(rèn)客戶信息系統(tǒng)的建設(shè)是否符合該等級(jí)的安全要求，需要進(jìn)行哪些方面的整改。

● 查驗(yàn)文檔資料

● 人員訪談

● 現(xiàn)場(chǎng)測(cè)試

3)生成差距分析報(bào)告

完成現(xiàn)場(chǎng)差距分析之后，整改項(xiàng)目組歸納整理、分析現(xiàn)場(chǎng)記錄，找出目前信息系統(tǒng)與等級(jí)保護(hù)安全要求之間的差距，明確不符合項(xiàng)，生成《等級(jí)保護(hù)差距分析報(bào)告》。

(二)等級(jí)保護(hù)整改建議方案

1.整改目標(biāo)溝通確認(rèn)

通過與客戶高層領(lǐng)導(dǎo)、相關(guān)業(yè)務(wù)部門和信息安全管理部門進(jìn)行廣泛的溝通協(xié)商，啟明星辰會(huì)依據(jù)風(fēng)險(xiǎn)評(píng)估和差距分析的結(jié)果，明確等級(jí)保護(hù)整改工作的工作目標(biāo)，提出等級(jí)保護(hù)整改建議方案。

對(duì)暫時(shí)難以進(jìn)行整改的部分內(nèi)容，將在討論后作為遺留問題，明確列在整改建議方案中。

2.總體框架

根據(jù)等保安全要求，啟明星辰提出如下的安全整改建議，其中PMOT體系是信息安全保障總體框架模型。

圖 信息安全PMOT體系模型

啟明星辰根據(jù)建議方案的設(shè)計(jì)原則，協(xié)助客戶制定總體安全保障體系架構(gòu)，包括制定安全策略，結(jié)合等級(jí)保護(hù)基本要求和安全保護(hù)特殊要求，來構(gòu)建客戶信息系統(tǒng)的安全技術(shù)體系、安全管理體系及安全運(yùn)維體系，具體內(nèi)容包括： ● 建立和完善安全策略：最高層次的安全策略文件，闡明安全工作的使命和意愿，定義信息安全工作的總體目標(biāo)。

● 安全技術(shù)體系：安全技術(shù)的保障包括網(wǎng)絡(luò)邊界防御、安全通信網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)安全、檢測(cè)響應(yīng)體系、冗余與備份以及安全管理中心。

● 建立和完善安全管理體系：建立安全管理制度，建立信息安全組織，規(guī)范人員管理和系統(tǒng)建議管理。

● 安全運(yùn)維體系：機(jī)房安全，資產(chǎn)及設(shè)備安全，網(wǎng)絡(luò)與系統(tǒng)安全管理、監(jiān)控和安全管理等。

展開后的等級(jí)保護(hù)整改與安全建設(shè)總體框架如下圖所示，從信息安全整體策略Policy、安全管理體系Management、安全技術(shù)體系Technology、安全運(yùn)維Operation四個(gè)層面落實(shí)等級(jí)保護(hù)安全基本要求。

圖4 等級(jí)保護(hù)整改與安全建設(shè)總體框架 3.方案說明

● 信息安全策略

信息安全策略是最高管理層對(duì)信息安全的期望和承諾的表達(dá)，位于整個(gè)PMOT信息安全體系的頂層，也是安全管理體系的最高指導(dǎo)方針，明確了信息安全工作總體目標(biāo)，對(duì)技術(shù)和管理各方面的安全工作具有通用指導(dǎo)性。

● 安全技術(shù)體系

啟明星辰根據(jù)整改目標(biāo)提出整改方案的安全技術(shù)保障體系，將保障體系框架中要求實(shí)現(xiàn)的網(wǎng)絡(luò)、主機(jī)和應(yīng)用安全落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔。使得在信息安全產(chǎn)品采購和安全控制開發(fā)階段具有依據(jù)，主要內(nèi)容包括：網(wǎng)絡(luò)邊界護(hù)御、安全通信網(wǎng)絡(luò)、主機(jī)與應(yīng)用防護(hù)體系、檢測(cè)響應(yīng)體系、冗余與備份、信息安全管理中心。

● 安全管理體系

為滿足等?；疽?，應(yīng)建立和完善安全管理體系，包括：完善安全制度體系、完善安全組織、規(guī)范人員管理、規(guī)范系統(tǒng)建設(shè)管理。

● 安全運(yùn)維體系 為滿足等?；疽?，應(yīng)建立和完善安全運(yùn)維體系，包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、網(wǎng)絡(luò)與系統(tǒng)安全管理、系統(tǒng)安全管理、備份與恢復(fù)、惡意代碼防范、變更管理、信息安全事件管理等。

(三)等級(jí)保護(hù)整改實(shí)施

為了更好地協(xié)助客戶落實(shí)等保的整改工作，啟明星辰可以作為集成商、咨詢方、或者監(jiān)理方，協(xié)助客戶落實(shí)整改實(shí)施方案，或協(xié)助進(jìn)行整改實(shí)施方案的評(píng)審、招投標(biāo)、項(xiàng)目監(jiān)理等工作，以完成系統(tǒng)整改和安全建設(shè)工作。

1.制定整改實(shí)施方案

在確定整改實(shí)施的承建單位后，啟明星辰會(huì)提交相關(guān)的工程實(shí)施文檔，包括參照整改建議方案而編制的項(xiàng)目實(shí)施技術(shù)規(guī)劃等文檔，其中涵蓋安全建設(shè)階段的各項(xiàng)實(shí)施細(xì)節(jié)，主要有：

● 項(xiàng)目產(chǎn)品配置清單

● 實(shí)施設(shè)計(jì)方案

● 實(shí)施準(zhǔn)備工作描述，實(shí)施工作步驟

● 實(shí)施風(fēng)險(xiǎn)規(guī)避方案 ● 實(shí)施驗(yàn)證方案

● 現(xiàn)場(chǎng)培訓(xùn)方案

工程實(shí)施文檔應(yīng)經(jīng)客戶方的項(xiàng)目負(fù)責(zé)人確認(rèn)后，方可進(jìn)行實(shí)施。

2.整改建設(shè)實(shí)施

啟明星辰承擔(dān)項(xiàng)目實(shí)施的工作，確保落實(shí)客戶信息系統(tǒng)的安全保護(hù)技術(shù)措施，建立健全信息安全管理制度，全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度。

3.整改實(shí)施項(xiàng)目驗(yàn)收

整改實(shí)施工作完成后，啟明星辰提出驗(yàn)收申請(qǐng)和工程測(cè)試驗(yàn)收方案，由客戶審批工程測(cè)試驗(yàn)收方案（驗(yàn)收目標(biāo)、責(zé)任雙方、驗(yàn)收提交清單、驗(yàn)收標(biāo)準(zhǔn)、驗(yàn)收方式、驗(yàn)收環(huán)境等）的符合性及可行性。

4.等級(jí)保護(hù)運(yùn)維

在整改建設(shè)與實(shí)施工作完成之后，啟明星辰將協(xié)助用戶完成安全運(yùn)維策略的制定，協(xié)助用戶培養(yǎng)專業(yè)人才，進(jìn)行運(yùn)行管理和控制、安全狀態(tài)監(jiān)控、安全事件處置和應(yīng)急、安全檢查和持續(xù)改進(jìn)、等級(jí)保護(hù)測(cè)評(píng)和等級(jí)保護(hù)監(jiān)督檢查的工作。

第三篇：武警部隊(duì)信息安全保密管理問題及對(duì)策研究

國防科學(xué)技術(shù)大學(xué)碩士學(xué)位論文武警部隊(duì)信息安全保密管理問題及對(duì)策研究姓名庾卓榮申請(qǐng)學(xué)位級(jí)別碩士專業(yè)公共管理指導(dǎo)教師張學(xué)禮20080601國防科學(xué)技術(shù)大學(xué)研究生院公共管理碩十伊學(xué)位論文摘要隨著武警部隊(duì)信息化建設(shè)步伐的加快維護(hù)武警信息安全的難度越來越大信息安全保密問題越來越突出如何把握新形勢(shì)下信息安全保密管理的特點(diǎn)規(guī)律構(gòu)建一種技術(shù)管理與制度法規(guī)管理相匹配的新型管理模式切實(shí)做好信息安全保密工作是擺在我們面前的一個(gè)重大課題。近年來武警部隊(duì)在進(jìn)行信息化建設(shè)同時(shí)對(duì)信息安全保密管理進(jìn)行了一些探索和實(shí)踐但許多工作尚在摸索之中一些經(jīng)驗(yàn)也不成熟統(tǒng)一、高效、健全的武警部隊(duì)信息安全保密管理運(yùn)行機(jī)制和制度體系尚未建立。為豐富和完善武警部隊(duì)信息安全保密管理理論研究增強(qiáng)信息安全保密工作的法制化、科學(xué)化、規(guī)范化本文以信息安全保密管理為研究對(duì)象以公共管理學(xué)關(guān)于信息安全保密的有關(guān)理論作依據(jù)重點(diǎn)分析了武警信息安全保密管理的現(xiàn)狀、存在問題及原因通過借鑒國內(nèi)外信息安全保密管理的經(jīng)驗(yàn)實(shí)踐結(jié)合武警部隊(duì)自身的特點(diǎn)從思想建設(shè)、制度建設(shè)、技術(shù)建設(shè)三個(gè)方面提出做好信息安全保密管理的對(duì)策建議。主題詞武警部隊(duì)信息安全保密管理對(duì)策第頁國防科學(xué)技術(shù)大學(xué)研究生院公共管理碩十學(xué)位論文受吐姍戧鋤肌印伊丘?鋤吼肌曲一Ⅲ?珊—趾醯—印?巧腫—?Ⅲ如聆夠第頁國防科學(xué)技術(shù)大學(xué)研究生院公共管理碩十學(xué)位論文圖圖圖圖圖圖圖目錄信息安全保密管理內(nèi)容構(gòu)成…………………………………………………年軍地計(jì)算機(jī)泄密增幅圖………………………………………?9?9外軍專職信息安全保密人員編制圖…………………………………………我軍各兵種與武警部隊(duì)專職信息安全保密人員編制圖……………………年部分國家信息安全投入占投入的比例…………………………武警部隊(duì)保密專業(yè)人才學(xué)歷統(tǒng)計(jì)……………………………………………第頁獨(dú)創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是我本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果盡我所知除了文中特別加以標(biāo)注和致謝的地方外論文中不包含其他人已經(jīng)發(fā)表和撰寫過的研究成果也不包含為獲得國防科學(xué)技術(shù)大學(xué)或其他教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料與我一同工作的同志所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意學(xué)位論文題目鴦塋疊叢焦曼窆全堡窒筻壟聞?lì)}丞盤筮班究學(xué)位論文作者簽名日期年月日學(xué)位論文版權(quán)使用授權(quán)書本人完全了解國防科學(xué)技術(shù)大學(xué)有關(guān)保留、使用學(xué)位論文的規(guī)定。本人授權(quán)國防科學(xué)技術(shù)大學(xué)可以保留并向有關(guān)國家部門或機(jī)構(gòu)送交論文的復(fù)印件和電子文檔允許論文被查閱和借閱可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索可以采取影印、縮印或掃描等復(fù)制手段保存匯編學(xué)位論文保密學(xué)位論文在解密后適用本授權(quán)書學(xué)位論文題目學(xué)位論文作者簽作者指導(dǎo)老師簽?zāi)暝氯漳暝氯諊揽茖W(xué)技術(shù)大學(xué)研究生院公共管理碩十學(xué)位論文第一章緒論研究背景及依據(jù)隨著武警部隊(duì)信息化建設(shè)步伐的加快信息安全保密日顯重要。加強(qiáng)新形勢(shì)下武警信息安全保密管理的特點(diǎn)規(guī)律研究增強(qiáng)做好保密工作的科學(xué)性、針對(duì)性是實(shí)現(xiàn)部隊(duì)安全發(fā)展的迫切需要也是新時(shí)期部隊(duì)管理工作的一個(gè)重大課題。信息安全保密是確保軍事斗爭勝利的重要前提當(dāng)今世界隨著科學(xué)技術(shù)的迅猛發(fā)展和信息網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用信息己成為重要的戰(zhàn)略資源信息控制能力是國力、軍力的重要體現(xiàn)。托夫勒更是指出“誰掌握了信息控制了網(wǎng)絡(luò)誰就將擁有整個(gè)世界?！O子兵法亦云“先為不可勝然后可以為勝”只有先將己方的信息安全防線筑得牢牢的才能全力以赴地對(duì)敵方發(fā)起攻擊。因此世界各主要國家、軍隊(duì)竭力提升信息的獲取與保護(hù)能力信息的爭奪空前激烈信息安全保密工作面臨著前所未有的復(fù)雜形勢(shì)和嚴(yán)峻挑戰(zhàn)。以抵御技術(shù)偵察竊密與破壞、保護(hù)涉密信息及信息系統(tǒng)安全、防止泄密為主要目的的信息安全保密已成為保密工作的主體。信息安全保密不僅是一個(gè)技術(shù)問題還是一個(gè)管理與控制問題更是一個(gè)事關(guān)國家根本利益的戰(zhàn)略問題加強(qiáng)信息安全保密管理己成為維護(hù)國家安全的重要內(nèi)容直接關(guān)系到部隊(duì)建設(shè)全局和各項(xiàng)任務(wù)的順利完成。加強(qiáng)武警部隊(duì)信息安全保密管理是形勢(shì)任務(wù)的迫切需要武警部隊(duì)作為國家武裝力量的重要組成部分肩負(fù)著保衛(wèi)國家安全、維護(hù)社會(huì)穩(wěn)定的神圣使命。部隊(duì)駐地的相對(duì)分散性、營區(qū)的相對(duì)開放性、所涉事務(wù)的相對(duì)敏感性決定信息安全保密工作面臨的形勢(shì)十分嚴(yán)峻。一方面境內(nèi)外敵對(duì)勢(shì)力將涉密信息系統(tǒng)作為對(duì)我竊密與攻擊的重要目標(biāo)網(wǎng)絡(luò)失泄密事件時(shí)有發(fā)生信息網(wǎng)絡(luò)已成為泄密的重要渠道。典型的案件有陸軍某集團(tuán)軍對(duì)抗團(tuán)參謀葉×為境外竊取、非法提供軍事秘密案空軍某部干部楊×間諜案和武警某指揮學(xué)校教員周×向境外非法提供軍事秘密案等。另一方面各級(jí)機(jī)關(guān)和重要涉密單位在涉密信息系統(tǒng)的技術(shù)防范與管理上存在明顯的隱患和漏洞使軍事秘密安全受到嚴(yán)重威脅。年武警部隊(duì)保密委員會(huì)對(duì)全部隊(duì)進(jìn)行了信息安全保密大檢查發(fā)現(xiàn)信息安全保密管理存在不少問題主要表現(xiàn)在部分單位領(lǐng)導(dǎo)和涉密人員第頁國防科學(xué)技術(shù)大學(xué)研究生院公共管理碩十①學(xué)位論文的網(wǎng)絡(luò)安全保密意識(shí)不強(qiáng)沒有把網(wǎng)絡(luò)安全保密工作擺上應(yīng)有位置缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全保密基本常識(shí)。對(duì)涉密網(wǎng)絡(luò)沒有采取有效的防范措施系統(tǒng)共享情況比較普遍缺乏有效的訪問權(quán)限控制對(duì)內(nèi)不設(shè)防的現(xiàn)象比較普遍。一些涉密單位仍然一機(jī)兩用有的直接在互聯(lián)網(wǎng)上辦公存在嚴(yán)重的泄密隱患。對(duì)筆記本電腦和各種移動(dòng)存在介質(zhì)疏于管理因丟失、被盜導(dǎo)致的泄密事件時(shí)有發(fā)生。對(duì)報(bào)廢或改變用途的涉密計(jì)算機(jī)缺乏有效的技術(shù)處理保密管理存在很大漏洞。如何把握復(fù)雜環(huán)境下武警部隊(duì)信息安全保密管理的新情況、新特點(diǎn)運(yùn)用公共管理學(xué)的理論與實(shí)踐成功“嫁接”構(gòu)建一種技術(shù)管理與制度法規(guī)管理相匹配的新型管理模式對(duì)于掌握信息安全保密的主動(dòng)權(quán)是部隊(duì)形勢(shì)任務(wù)的迫切需要。信息安全保密是實(shí)現(xiàn)武警信息化的根本保證隨著新軍事變革和信息革命浪潮的推進(jìn)既給部隊(duì)信息化建設(shè)帶來了嚴(yán)峻同時(shí)也提供了難得的發(fā)展機(jī)遇。建設(shè)信息化武警實(shí)現(xiàn)“勤務(wù)管理可視化、指揮控制實(shí)時(shí)化、教育訓(xùn)練網(wǎng)絡(luò)化、指揮辦公自動(dòng)化”的目標(biāo)【】已成為各級(jí)共識(shí)。因此在建設(shè)信息化武警的同時(shí)加強(qiáng)信息安全保密管理確保軍事信息絕對(duì)安全是完成任務(wù)和實(shí)現(xiàn)部隊(duì)安全穩(wěn)定的根本保證。加強(qiáng)對(duì)武警部隊(duì)信息安全保密管理問題研究具有極為重要的意義。武警信息安全保密管理問題的研究要加大力度由于武警部隊(duì)具有領(lǐng)導(dǎo)體制雙重性、兵力部署分散性、接觸社會(huì)廣泛性、執(zhí)行任務(wù)多樣性等特點(diǎn)給信息安全保密管理帶來了許多新情況、新問題。目前武警部隊(duì)信息安全保密管理的特點(diǎn)是“實(shí)踐先行理論滯后”存在三個(gè)方面的不足基礎(chǔ)理論研究重視不夠。對(duì)高技術(shù)條件下保密工作的內(nèi)涵屬性、特點(diǎn)規(guī)律、地位作用、組織領(lǐng)導(dǎo)、方針原則、發(fā)展趨勢(shì)等問題進(jìn)行深入的詮釋和揭示不夠需要盡快構(gòu)建獨(dú)具武警部隊(duì)特色的保密理論體系。宏觀策略研究有待加強(qiáng)。在改革開放、兩岸交往增多的大環(huán)境下如何掌握竊密與反竊密斗爭的主動(dòng)權(quán)在信息交流日益增多的今天如何杜絕網(wǎng)絡(luò)、通訊等泄密問題的發(fā)生在強(qiáng)敵聯(lián)手對(duì)我全方位偵察的情況下如何構(gòu)筑嚴(yán)密的反偵察、反竊密防線諸如此類的問題都需要進(jìn)行深入研究以便為武警部隊(duì)保密工作的持續(xù)發(fā)展提供及時(shí)有力的策略指導(dǎo)。應(yīng)用研究不夠。要研究新形勢(shì)下如何改進(jìn)保密教育方法增強(qiáng)教育效果研究如何科學(xué)管理真正將各項(xiàng)保密規(guī)章制度落實(shí)到位研究如何加強(qiáng)保密檢查查隱患堵漏洞確保軍事秘密安全等保密工作的重點(diǎn)、難點(diǎn)問題也要靜下心來認(rèn)真研究切實(shí)拿出可行的對(duì)策措施。第頁國防科學(xué)技術(shù)大學(xué)研究生院公共管理碩十學(xué)位論文國內(nèi)外研究現(xiàn)狀綜述國外關(guān)于信息安全保密管理的研究綜述國外信息安全保密理論研究經(jīng)歷三個(gè)階段靠純技術(shù)實(shí)現(xiàn)信息安全階段。其標(biāo)志是年信息論奠基人香農(nóng)發(fā)表的《保密通信的信息理論》他認(rèn)為信息安全就是通信保密針對(duì)專業(yè)化的攻擊手段采用的保護(hù)措施就是加密。世紀(jì)七、八十年代美國一些學(xué)者提出信息安全保密主要靠防護(hù)技術(shù)應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力、系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。靠制定綜合戰(zhàn)略實(shí)現(xiàn)信息安全階段。世紀(jì)九十年代隨著信息的發(fā)展和互聯(lián)網(wǎng)的興起美國人曼紐爾?9?9卡斯特在《網(wǎng)絡(luò)社會(huì)的崛起》一書中提出了包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息安全保障概念。受他理論研究的影響這一時(shí)期以美國國家安全局制定的《信息保障技術(shù)框架》為標(biāo)志信息安全的核心思想是深層防御戰(zhàn)略即從戰(zhàn)略層次考慮信息安全的全縱深防護(hù)人、技術(shù)和操作是三個(gè)主要核心因素。注重人的主觀能動(dòng)性階段。英國學(xué)者約瑟夫?9?9賴特在《人與信息安全》一書中提出最先進(jìn)的技術(shù)手段也要靠人去操作人出了問題再好的技術(shù)也不頂用實(shí)現(xiàn)信息安全關(guān)鍵是靠人對(duì)信息網(wǎng)絡(luò)安全進(jìn)行全方位的控制和管理從信息源、信息傳輸、信息處理和運(yùn)用等各個(gè)環(huán)節(jié)嚴(yán)格把關(guān)要重視對(duì)信息管理人員的培訓(xùn)建設(shè)高素質(zhì)的信息安全人才加強(qiáng)信息安全立法使信息安全制度化、規(guī)范化等觀點(diǎn)。國內(nèi)關(guān)于信息安全保密管理的研究綜述目前國內(nèi)地方和軍隊(duì)關(guān)于信息安全保密管理的研究專著不多信息安全管理的相關(guān)論述基本上出現(xiàn)在保密的相關(guān)教材和論文中。在理論著作方面代表作有叢友貴的《信息安全保密概論》。該書充分吸納了當(dāng)今信息安全保密理論的最新成果從軍隊(duì)保密工作實(shí)際出發(fā)對(duì)信息安全保密的基本理論和以計(jì)算機(jī)網(wǎng)絡(luò)為重點(diǎn)的有關(guān)技術(shù)知識(shí)、防護(hù)技能等作了比較全面系統(tǒng)的介紹。秦立軍主編的《信息安全保密工作系列談》該書圍繞信息安全保密這一主題全軍多位領(lǐng)導(dǎo)、專家對(duì)信息安全保密形勢(shì)、存在的威脅、防護(hù)技術(shù)和對(duì)策等問題進(jìn)行了探討。趙戰(zhàn)生、杜虹、呂述望主編的《信息安全保密教程》專門用一章敘述了信息安全保密管理概述信息安全管理的組織機(jī)構(gòu)、職責(zé)及機(jī)制涉密信息系統(tǒng)的安全保密管理等問題。№林建超、錢海皓主編的《軍事保密學(xué)》系統(tǒng)介紹了軍事保密管理的原則、手段和內(nèi)容。∞。第頁國防科學(xué)技術(shù)大學(xué)研究生院公共管理碩士學(xué)位論文在發(fā)表的論文中關(guān)于信息安全保密的觀點(diǎn)概括起來有主張加強(qiáng)立法完善機(jī)制構(gòu)建信息安全保密體系。如解放軍保密委陳軍榮專職委員在《關(guān)注新軍事變革中的信息安全保密》中提出要著眼提高管理成效在保密管理、技術(shù)應(yīng)用、監(jiān)督檢查、責(zé)任追究等方面建立規(guī)范、順暢、高效的信息安全保密工作機(jī)制?！瓏冶Ｃ芫謪脖本珠L在《要加強(qiáng)信息安全保密管理工作》一文提出信息安全保密管理要實(shí)現(xiàn)電子文件與紙質(zhì)文件管理相結(jié)合、防外與防內(nèi)相結(jié)合、保密管理與業(yè)務(wù)工作相結(jié)合、技術(shù)措施與管理制度相結(jié)合按照依法行政的要求盡快制定信息系統(tǒng)保密管理的有關(guān)規(guī)定以規(guī)范通過信息系統(tǒng)存儲(chǔ)、處理和傳輸涉及國家秘密信息的行為使信息系統(tǒng)的保密管理有章可循。哺李陽、吳新元兩位學(xué)者在《軍事信息安全法制建設(shè)刻不容緩》中提出要加強(qiáng)軍事信息安全法律理論研究厘清軍事信息安全法律建設(shè)主體的職責(zé)解決軍事信息安全法律位階過低、法律效力層次不高等問題。Ⅲ。主張培養(yǎng)人才建設(shè)信息安全保密隊(duì)伍。如軍隊(duì)學(xué)者王志學(xué)在《信息戰(zhàn)呼喚信息安全人才》中提出下一場(chǎng)戰(zhàn)爭的最后贏家是信息安全人才信息安全人才是指在信息安全領(lǐng)域理論與實(shí)踐中通過運(yùn)用綜合知識(shí)承擔(dān)保衛(wèi)信息網(wǎng)絡(luò)主權(quán)和執(zhí)行信息網(wǎng)絡(luò)作戰(zhàn)任務(wù)為國家和國防事業(yè)作出貢獻(xiàn)的人。目前我國信息安全人才匱乏人才流失嚴(yán)重信息安全檢測(cè)技術(shù)滯后信息攻防能力偏低。因此必須加快人才培養(yǎng)的步伐以期在未來信息戰(zhàn)中取得制勝的主動(dòng)權(quán)。主張運(yùn)用先進(jìn)的防護(hù)技術(shù)與設(shè)備實(shí)現(xiàn)信息安全。如曹銳、孫厚釗在《軍隊(duì)信息安全保密防線的探討》中提出技術(shù)的支撐與相應(yīng)設(shè)備、設(shè)施的支持是做好信息安全保密工作的關(guān)鍵要堅(jiān)持建設(shè)建立科學(xué)的技術(shù)防護(hù)體系保持系統(tǒng)的獨(dú)立自主性和系統(tǒng)技術(shù)的先進(jìn)性?！鲜鲞@些專著和專家、學(xué)者的理論研究為軍隊(duì)信息安全保密管理理論體系的構(gòu)建奠定了堅(jiān)實(shí)的基礎(chǔ)。近年來武警部隊(duì)一些專家、學(xué)者關(guān)于信息安全保密問題進(jìn)行了研究提出了一些觀點(diǎn)代表有武警部隊(duì)信息安全重點(diǎn)實(shí)驗(yàn)室主任、信息安全專家揚(yáng)曉元教授在《中國信息界》雜志年第期發(fā)表的《以自有技術(shù)捍衛(wèi)國家信息安全》一文中指出一要在大力發(fā)展信息基礎(chǔ)硬件建設(shè)的同時(shí)應(yīng)重視配套軟件和相應(yīng)的保障二要加強(qiáng)信息安全關(guān)鍵技術(shù)的研究投入開發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全體系三要完善和加強(qiáng)信息領(lǐng)域的法制建設(shè)使信息化建設(shè)健康發(fā)展。劉耀來、王鵬兩位學(xué)者在《國防》雜志年第期發(fā)表的《做好武警部隊(duì)軍事信息安全保密工作應(yīng)把握的問題》一文中提出要做好新形勢(shì)下的信息安全管理工作一要?jiǎng)?chuàng)新科學(xué)的軍事信息保密觀念實(shí)現(xiàn)由行政管理為主向技術(shù)防范與行政管理相適應(yīng)的轉(zhuǎn)變由單純通信要素保密向多層次、全方位保密轉(zhuǎn)變由突出傳統(tǒng)保第頁國防科學(xué)技術(shù)大學(xué)研究生院公共管理碩士學(xué)位論文密向突出信息安全保密轉(zhuǎn)變。二是建設(shè)高效的軍事信息安全保密工作運(yùn)行機(jī)制加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)強(qiáng)化技術(shù)創(chuàng)新加快法規(guī)制度建設(shè)。三是實(shí)施強(qiáng)效的軍事信息安全保密工作保障扎實(shí)開展保密教育加大檢查督導(dǎo)力度加強(qiáng)人才隊(duì)伍建設(shè)。最近由武警部隊(duì)保密委員會(huì)專職委員侯建國主編的《武警部隊(duì)信息安全保密基礎(chǔ)教材》該書在充分吸納當(dāng)今信息安全保密理論的最新成果從武警部隊(duì)實(shí)際出發(fā)對(duì)信息安全保密保密安全保密的內(nèi)涵和屬性、特點(diǎn)和規(guī)律、隱患和對(duì)策以及以計(jì)算機(jī)網(wǎng)絡(luò)為重點(diǎn)的有關(guān)技術(shù)知識(shí)防護(hù)技能作了系統(tǒng)的闡述對(duì)進(jìn)一步深化信息安全保密研究推動(dòng)武警部隊(duì)保密工作實(shí)踐發(fā)揮了應(yīng)有作用?？偠灾渚筷?duì)在信息安全保密管理上的理論研究和實(shí)踐尚處于起步階段仍然缺乏系統(tǒng)研究的專著在理論研究與實(shí)踐發(fā)展的結(jié)合上看理論也缺乏預(yù)見性。研究的意義和方法研究的意義以公共管理的人本管理、績效管理理論和責(zé)權(quán)一致原則為指導(dǎo)嘗試構(gòu)建武警部隊(duì)信息安全保密管理理論體系豐富和完善軍事保密理論的研究在一定程度上填補(bǔ)武警部隊(duì)信息安全保密管理理論研究的空白。有利于引起國家和軍隊(duì)有關(guān)部門對(duì)武警部隊(duì)信息安全保密管理問題的關(guān)注。進(jìn)一步豐富保密管理理論研究增強(qiáng)信息安全保密工作的有效性、針對(duì)性、科學(xué)性。研究的方法系統(tǒng)分析法?，F(xiàn)代條件下的軍事保密與竊密的斗爭是系統(tǒng)與系統(tǒng)的較量通過把信息安全保密作為一個(gè)子系統(tǒng)置于軍事斗爭全局的大系統(tǒng)中進(jìn)行研究才能全面把握系統(tǒng)內(nèi)各個(gè)要素之間以及系統(tǒng)內(nèi)部與外部環(huán)境之間的相互聯(lián)系、相互影響和相互制約以發(fā)展的觀點(diǎn)、系統(tǒng)的觀點(diǎn)進(jìn)行動(dòng)態(tài)分析透過紛繁復(fù)雜的現(xiàn)象找出主要矛盾提出可行方案為信息安全保密的科學(xué)決策提供依據(jù)。調(diào)查研究法。信息安全保密管理涉及的問題紛繁復(fù)雜有些問題以處在不停的變化之中在寫作過程中要深入到信息安全保密的實(shí)際工作中進(jìn)行認(rèn)真的調(diào)查了解虛心聽取各方面的意見和反映力爭使材料真實(shí)、全面、系統(tǒng)。比較分析方法?？v向比較以我軍和武警部隊(duì)信息安全保密管理問題的第頁國防科學(xué)技術(shù)大學(xué)研究生院公共管理碩十學(xué)位論文歷史實(shí)踐為參照運(yùn)用相關(guān)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行效益分析評(píng)價(jià)。橫向比較主要進(jìn)行國內(nèi)國外比較介紹國內(nèi)外信息安全保密管理問題的成功經(jīng)驗(yàn)創(chuàng)造性地借鑒吸收以構(gòu)建武警部隊(duì)信息安全保密管理的制度設(shè)計(jì)。通過縱向比較和橫向比較、宏觀比較和微觀比較揭示信息安全保密理論的發(fā)展規(guī)律預(yù)測(cè)信息安全保密的發(fā)展趨勢(shì)使研究的結(jié)論更加符合客觀實(shí)際。案例研究方法。以沿海地區(qū)的武警廣東總隊(duì)為例系統(tǒng)總結(jié)信息安全保密管理的實(shí)踐經(jīng)驗(yàn)確定信息安全保密管理的重點(diǎn)難點(diǎn)。研究的創(chuàng)新點(diǎn)與章節(jié)安排研究的創(chuàng)新點(diǎn)目前對(duì)武警部隊(duì)信息安全保密管理還缺乏系統(tǒng)性、可行性研究嘗試對(duì)信息安全保密概念、環(huán)境、技術(shù)等內(nèi)涵進(jìn)行界定完整地構(gòu)建武警部隊(duì)信息安全保密管理的理論基礎(chǔ)、制度體系。運(yùn)用管理學(xué)的人本理論、效益理論及相關(guān)原則來審視、評(píng)估信息安全保密管理問題提供了一個(gè)新的視角和標(biāo)準(zhǔn)。研究的章節(jié)安排第一章緒論。包括研究的背景、國內(nèi)外信息安全保密管理研究現(xiàn)狀與實(shí)踐綜述研究的意義和方法等。第二章信息安全保密管理的理論基礎(chǔ)。主要內(nèi)容是闡述信息安全保密的概念和信息安全保密管理應(yīng)遵循的管理原則。第三章武警部隊(duì)信息安全保密管理的特點(diǎn)、問題及原因。重點(diǎn)分析武警部隊(duì)信息安全保密管理的特點(diǎn)、應(yīng)遵循的基本規(guī)律信息安全保密管理面臨的形勢(shì)和存在的主要問題。以公.

第四篇：《信息安全及保護(hù)》教學(xué)設(shè)計(jì)方案

《信息安全及其保護(hù)》教學(xué)方案設(shè)計(jì)

以宜完小

王穩(wěn)雄

教學(xué)目標(biāo)

1.認(rèn)知目標(biāo)：理解計(jì)算機(jī)病毒是一組人為設(shè)計(jì)的計(jì)算機(jī)指令或者程序代碼

構(gòu)建對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)，了解相關(guān)知識(shí)

2.情感目標(biāo)：

（1）、認(rèn)識(shí)到計(jì)算機(jī)病毒不單單是計(jì)算機(jī)學(xué)術(shù)問題，而且是一個(gè)嚴(yán)重的社會(huì)問題。

（2）、了解有關(guān)計(jì)算機(jī)的法規(guī)，知道使用計(jì)算機(jī)時(shí)應(yīng)遵守的道德規(guī)范。3.能力目標(biāo)：

（1）、計(jì)算機(jī)病毒的特點(diǎn)

（2）、計(jì)算機(jī)感染上病毒后的現(xiàn)象

（3）、預(yù)防計(jì)算機(jī)病毒的措施

（4）、計(jì)算機(jī)感染上病毒后應(yīng)采取的措施（5）、學(xué)會(huì)用調(diào)整系統(tǒng)日期和時(shí)間的方法躲過病毒 精講要點(diǎn)

1、計(jì)算機(jī)病毒的本質(zhì)

2、計(jì)算機(jī)病毒的特點(diǎn)

3、預(yù)防計(jì)算機(jī)病毒的措施

互動(dòng)提綱 1.自主學(xué)習(xí)：了解計(jì)算機(jī) 2.合作學(xué)習(xí)：一起學(xué)習(xí)計(jì)算機(jī)知識(shí) 3.探究學(xué)習(xí)：計(jì)算機(jī)病毒的危害 教學(xué)過程及主要教學(xué)內(nèi)容 一.激趣導(dǎo)入。

1.、問題導(dǎo)入（同學(xué)們，大家在平時(shí)使用計(jì)算機(jī)或者U盤的時(shí)候有沒有發(fā)現(xiàn)我們的內(nèi)存會(huì)慢慢變小呢，不知道有沒有同學(xué)知道這是什么現(xiàn)象??？）

2.、師生互動(dòng)問答，引出課題

3、提問學(xué)生在使用電腦的過程中是否遇到過計(jì)算機(jī)病毒，遇到過什么病毒，還有其他什么不良的現(xiàn)象或影響。

4、出示課題

二.講授新課：

1、計(jì)算機(jī)病毒，保護(hù)信息

計(jì)算機(jī)病毒是一組人為設(shè)計(jì)的計(jì)算機(jī)指令或者程序代碼。建構(gòu)對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)。

（1）、上網(wǎng)自主探究，說說你對(duì)計(jì)算機(jī)病毒有哪些了解。（2）、合作交流。

互相交流，修正、完善對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)，教師相機(jī)引導(dǎo)學(xué)生理解計(jì)算機(jī)病毒特點(diǎn)。

2、計(jì)算機(jī)病毒的特點(diǎn)

（1）傳染性：有很強(qiáng)的再生機(jī)制，易傳染；（2）潛伏性

（3）破壞性：被激發(fā)后會(huì)破壞計(jì)算機(jī)系統(tǒng)內(nèi)的信息；（4）可觸發(fā)性：在某些特定條件下或受到外界刺激便會(huì)發(fā)作。

3、計(jì)算機(jī)感染上病毒后通常表現(xiàn)出來的現(xiàn)象（1）系統(tǒng)運(yùn)行不正常（2）屏幕顯示不正常（3）磁盤存儲(chǔ)不正常（4）文件長度不正常（5）減少可用內(nèi)存空間

（6）文件丟失、電子郵箱不能收發(fā)郵件

4、常用的預(yù)防計(jì)算機(jī)病毒措施

（1）控制病毒傳播的源頭（哪一些是源頭？）

（2）注意操作過程中計(jì)算機(jī)是否出現(xiàn)異常

（3）經(jīng)常備份數(shù)據(jù)（從最根本上解決信息的安全問題）

5、計(jì)算機(jī)感染上病毒后采取的常用措施

（1）切斷與網(wǎng)絡(luò)的連接（2）保護(hù)好有用的數(shù)據(jù)（3）殺毒

（4）在確認(rèn)已經(jīng)清楚病毒之后，將數(shù)據(jù)和重要文件還原到計(jì)算機(jī)系統(tǒng)

6、了解注冊(cè)論壇，成為論壇用戶

學(xué)生通過網(wǎng)頁了解規(guī)范。

1）使用計(jì)算機(jī)時(shí)應(yīng)遵守哪些道德規(guī)范？

2）《全國青少年文明公約》是怎么規(guī)定的。

3）了解《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

4）了解知識(shí)產(chǎn)權(quán)。

課堂訓(xùn)練、計(jì)算機(jī)病毒的本質(zhì)、特點(diǎn)、現(xiàn)象以及預(yù)防措施和解決措施

2、了解論壇注冊(cè)的基本情況

第五篇：《信息安全及保護(hù)》教學(xué)設(shè)計(jì)方案

《信息安全及其保護(hù)》教學(xué)方案設(shè)計(jì)

09級(jí)教育技術(shù)學(xué)一班

盧躍鋒

40911074 【教學(xué)內(nèi)容】：

信息安全及信息保護(hù) 【教學(xué)目標(biāo)】：

一、認(rèn)知目標(biāo)：理解計(jì)算機(jī)病毒是一組人為設(shè)計(jì)的計(jì)算機(jī)指令或者程序代碼

構(gòu)建對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)，了解相關(guān)知識(shí)

二、情感目標(biāo)：

1、認(rèn)識(shí)到計(jì)算機(jī)病毒不單單是計(jì)算機(jī)學(xué)術(shù)問題，而且是一個(gè)嚴(yán)重的社會(huì)問題。

2、了解有關(guān)計(jì)算機(jī)的法規(guī)，知道使用計(jì)算機(jī)時(shí)應(yīng)遵守的道德規(guī)范。

三、能力目標(biāo)：

1、計(jì)算機(jī)病毒的特點(diǎn)

2、計(jì)算機(jī)感染上病毒后的現(xiàn)象

3、預(yù)防計(jì)算機(jī)病毒的措施

4、計(jì)算機(jī)感染上病毒后應(yīng)采取的措施

5、學(xué)會(huì)用調(diào)整系統(tǒng)日期和時(shí)間的方法躲過病毒 【重點(diǎn)難點(diǎn)】：

1、計(jì)算機(jī)病毒的本質(zhì)

2、計(jì)算機(jī)病毒的特點(diǎn)

3、預(yù)防計(jì)算機(jī)病毒的措施

【教學(xué)準(zhǔn)備】

1.學(xué)生：自學(xué)課文，了解相關(guān)知識(shí)。

2.教師：制作網(wǎng)絡(luò)環(huán)境及搜集準(zhǔn)備教學(xué)相關(guān)材料?！窘虒W(xué)方法】

講解法、網(wǎng)絡(luò)探究法 【教  具】

多媒體電腦

【教學(xué)過程及主要教學(xué)內(nèi)容】 一.激趣導(dǎo)入。

1.、問題導(dǎo)入（同學(xué)們，大家在平時(shí)使用計(jì)算機(jī)或者U盤的時(shí)候有沒有發(fā)現(xiàn)我們的內(nèi)存會(huì)慢慢變小呢，不知道有沒有同學(xué)知道這是什么現(xiàn)象?。浚?.、師生互動(dòng)問答，引出課題

3、提問學(xué)生在使用電腦的過程中是否遇到過計(jì)算機(jī)病毒，遇到過什么病毒，還有其他什么不良的現(xiàn)象或影響。

4、出示課題

二.講授新課：

1、計(jì)算機(jī)病毒的本質(zhì)

計(jì)算機(jī)病毒是一組人為設(shè)計(jì)的計(jì)算機(jī)指令或者程序代碼。建構(gòu)對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)。（1）、上網(wǎng)自主探究，說說你對(duì)計(jì)算機(jī)病毒有哪些了解。（2）、合作交流。

互相交流，修正、完善對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)，教師相機(jī)引導(dǎo)學(xué)生理解計(jì)算機(jī)病毒特點(diǎn)。

2、計(jì)算機(jī)病毒的特點(diǎn)

（1）傳染性：有很強(qiáng)的再生機(jī)制，易傳染；（2）潛伏性

（3）破壞性：被激發(fā)后會(huì)破壞計(jì)算機(jī)系統(tǒng)內(nèi)的信息；

（4）可觸發(fā)性：在某些特定條件下或受到外界刺激便會(huì)發(fā)作。

3、計(jì)算機(jī)感染上病毒后通常表現(xiàn)出來的現(xiàn)象

（1）系統(tǒng)運(yùn)行不正常（2）屏幕顯示不正常（3）磁盤存儲(chǔ)不正常（4）文件長度不正常（5）減少可用內(nèi)存空間

（6）文件丟失、電子郵箱不能收發(fā)郵件

4、常用的預(yù)防計(jì)算機(jī)病毒措施



（1）控制病毒傳播的源頭（哪一些是源頭？）

（2）注意操作過程中計(jì)算機(jī)是否出現(xiàn)異常



（3）經(jīng)常備份數(shù)據(jù)（從最根本上解決信息的安全問題）

5、計(jì)算機(jī)感染上病毒后采取的常用措施

（1）切斷與網(wǎng)絡(luò)的連接（2）保護(hù)好有用的數(shù)據(jù)（3）殺毒

（4）在確認(rèn)已經(jīng)清楚病毒之后，將數(shù)據(jù)和重要文件還原到計(jì)算機(jī)系統(tǒng)

6、了解常見病毒及殺毒軟件

7、引導(dǎo)學(xué)習(xí)使用計(jì)算機(jī)的道德規(guī)范。

引入：在使用計(jì)算機(jī)時(shí)我們除了要增強(qiáng)“防病毒”意識(shí)，也應(yīng)遵守使用計(jì)算機(jī)的道德規(guī)范。同學(xué)們都是學(xué)校遵規(guī)守紀(jì)的好學(xué)生，我知道大家肯定也想成為一個(gè)遵守計(jì)算機(jī)使用規(guī)范，保護(hù)計(jì)算機(jī)安全的好少年。

了解規(guī)范：

學(xué)生通過網(wǎng)頁了解規(guī)范。

1）使用計(jì)算機(jī)時(shí)應(yīng)遵守哪些道德規(guī)范？

2）《全國青少年文明公約》是怎么規(guī)定的。

3）了解《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。

4）了解知識(shí)產(chǎn)權(quán)。

三、課堂小結(jié) 

1、計(jì)算機(jī)病毒的本質(zhì)、特點(diǎn)、現(xiàn)象以及預(yù)防措施和解決措施 

2、總結(jié)學(xué)生自主學(xué)習(xí)的情況

延伸：這一節(jié)課我們只是了解了一些有關(guān)病毒的知識(shí)，在以后的運(yùn)用中，我們需要懂得更多、更細(xì)，互聯(lián)網(wǎng)會(huì)幫助你們的，希望同學(xué)們課后繼續(xù)探索有關(guān)計(jì)算機(jī)安全的問題。

四、布置作業(yè)：了解最新殺毒軟件的功能及基本用法。