時間:2023-03-28 15:17:54
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全研究論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
論文摘要:隨著網絡技術的飛速發展和廣泛應用,信息安全問題正日益突出顯現出來,受到越來越多的關注。文章介紹了網絡信息安全的現狀.探討了網絡信息安全的內涵,分析了網絡信息安全的主要威脅,最后給出了網絡信息安全的實現技術和防范措施.以保障計算機網絡的信息安全,從而充分發揮計算機網絡的作用。
論文關鍵詞:計算機,網絡安全,安全管理,密鑰安全技術
當今社會.網絡已經成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發展.網絡攻擊與防御技術也在循環遞升,原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁.網絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全.指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見.網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2網絡信息安全的現狀
中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示,截至2008年底,中國網民數達到2.98億.手機網民數超1億達1.137億。
Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現為“數據受損或丟失”18%.“系統使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網絡安全中.無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機構的管理等.它的作用也是最關鍵的.是網絡安全防范中的靈魂。
在機構或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度,都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統管理員.進行定時強化培訓.對網絡運行情況進行定時檢測等。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。
③對網絡的管理要遵循國家的規章制度.維持網絡有條不紊地運行。
④應明確網絡信息的分類.按等級采取不同級別的安全保護。
4網絡信息系統的安全防御
4.1防火墻技術
根據CNCERT/CC調查顯示.在各類網絡安全技術使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況.以此來實現網絡的安全保護。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環境中的各種消息系統的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發送者是真正的主人
2)驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。
4.3信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短。
4.4數字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用.信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統覺察或注意到。
4.5入侵檢測技術的應用
人侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息.再通過這此信息分析入侵特征的網絡安全系統IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統發生危害前.檢測到入侵攻擊.并利用報警與防護系統驅逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關信息.作為防范系統的知識.添加入策略集中.增強系統的防范能力.避免系統再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術.是一種用于檢測計算機網絡中違反安全策略行為的技術。
[關鍵詞]電子商務;安全需求;安全技術;協議技術電子商務(ElectronicCommerce)是上世紀90年代初期在西方發達國家首先興起的一種嶄新的利用國際互聯網絡Internet這種先進通訊工具的企業經營方式。它是通過網絡技術的應用,快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞匯之一,隨著電子商務的興起,它的信息安全問題也日益引人注目。由于電子商務是在公開的網上進行的,支付信息、訂貨信息、談判信息、機密的商務往來文件等大量商務信息在計算機系統中存放、傳輸和處理,所以如果不能很好地解決信息安全問題,電子商務的發展肯定會受到影響。
一、電子商務的安全需求
1.信息有效性、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提。電子商務作為貿易的一種形式,其信息的有效性和真實性將直接關系到個人、企業或國家的經濟利益和聲譽。
2.信息機密性
電子商務作為貿易的一種手段,其信息直接廠代表著個人、企業或國家的商業機密。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,商業防泄密是電子商務全面推廣應用的重要保障。
3.信息完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各信息的差異。因此,電子商務系統應充分保證數據傳輸、存儲及電子商務完整性檢查的正確和可靠。
4.信息可靠性、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當地拒絕;不可抵賴性要求即是能建立有效的責任機制,防止實體否認其行為;可鑒別性要求即是能控制使用資源的人或實體的使用方式。
5.系統的可靠性
電子商務系統是計算機系統,其可靠性是防止計算機失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或失效。
二、電子商務的信息安全技術
1.數據加密技術
加密技術用于網絡安全通常有二種形式,即面向網絡或面向應用服務。面向網絡的加密技術通常工作在網絡層或傳輸層,使用經過加密的數據包傳送、認證網絡路由及其他網絡協議所需的信息,從而保證網絡的連通性和可用性不受損害。面向網絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法,這一類加密技術的優點在于實現相對較為簡單,不需要對電子信息(數據包)所經過的網絡的安全性能提出特殊要求,對電子郵件數據實現了端到端的安全保障。
1)電子商務領域常用的加密技術數字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法,由RonRivest所設計。該編碼法采用單向Hash函數將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數字指紋(FingerPrint),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了。
數字簽名(digitalsignature)
數字簽名將數字摘要、公用密鑰算法兩種加密方法結合起來使用。主要方式是報文的發送方從報文文本中生成一個128位的散列值(或報文摘要),用自己的私有密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值,接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密,如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的,通過數字簽名能夠實現對原始報文的鑒別。概括的說,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。
數字時間戳(digitaltime-stamp)交
易文件中,時間是十分重要的信息。在電子交易中,需對交易文件的日期和時間信息采取安全措施,而數字時間戳服務(DTS)就能提供電子文件發表時間的安全保護。時間戳(time-stamp)是一個經加密后形成的憑證文檔,它包括三個部分:需加時間戳的文件的摘要(digest);DTS收到文件的日期和時間;DTS的數字簽名。
數字證書(digitalcertificate,digitalID)數字證書又稱為數字憑證,是用電子手段來證實一個用戶的身份和對網絡資源的訪問的權限。目前,最有效的認證方式是由權威的認證機構為參與電子商務的各方發放證書,證書作為網上交易參與各方的身份識別,就好象每個公民都用身份證來證明身份一樣。認證中心作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任,是一個負責發放和管理數定證書的權威機構。因而網絡中所有用戶可以將自己的公鑰交給這個中心,并提供自己的身份證明信息,證明自己是相應公鑰的擁有者,認證中心審查用戶提供的信息后,如果確認用戶是合法的,就給用戶一個數字證書。這樣,每個成員只需和認證中心打交道,就可以查到其他成員的公鑰信息了。對于在網上進行交易的雙方來說,數字證書對他們之間建立信任是至關重要的。數字憑證有三種類型:個人憑證、企業(服務器)憑證、軟件(開發者)憑證;大部分認證中心提供前兩類憑證。
2.身份認證技術
為解決Internet的安全問題,初步形成了一套完整的Internet安全解決方案,即被廣泛采用的公鑰基礎設施(PKI)體系結構。PKI體系結構采用證書管理公鑰,通過第三方的可信機構CA,把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在Internet網上驗證用戶的身份,PKI體系結構把公鑰密碼和對稱密碼結合起來,在Internet網上實現密鑰的自動管理,保證網上數據的機密性、完整性。
1)認證系統的基本原理
利用RSA公開密鑰算法在密鑰自動管理、數字簽名、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統。這個可信的第三方認證系統也稱為CA,CA為用戶發放電子證書,用戶之間利用證書來保證信息安全性和雙方身份的合法性。
2)認證系統結構
整個系統是一個大的網絡環境,系統從功能上基本可以劃分為CA、RA和WebPublisher。
核心系統跟CA放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都有嚴格的規定,并且系統設計為一離線網絡。CA的功能是在收到來自RA的證書請求時,頒發證書。
證書的登記機構RegisterAuthority,簡稱RA,分散在各個網上銀行的地區中心。RA與網銀中心有機結合,接受客戶申請,并審批申請,把證書正式請求通過建設銀行企業內部網發送給CA中心。
證書的公布系統WebPublisher,簡稱WP,置于Internet網上,是普通用戶和CA直接交流的界面。對用戶來講它相當于一個在線的證書數據庫。用戶的證書由CA頒發之后,CA用E-mail通知用戶,然后用戶須用瀏覽器從這里下載證書。
3.網上支付平臺及支付網關
網上支付平臺分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)。網上支付平臺支付型電子商務業務提供各種支付手段,包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段。
支付網關位于公網和傳統的銀行網絡之間,其主要功能為:將公網傳來的數據包解密,并按照銀行系統內部的通信協議將數據重新打包;接收銀行系統內部的傳回來的響應消息,將數據轉換為公網傳送的數據格式,并對其進行加密。此外,支付網關還具有密鑰保護和證書管理等其它功能。
三、電子商務信息安全中的其它問題
1.內部安全
最近的調查表明,至少有75%的信息安全問題來自內部,在信用卡和商業詐騙中,內部人員所占的比例最大;
2.惡意代碼
它們將繼續對所有的網絡系統構成威脅,并且,其數量將隨著Internet的發展和編程環境的豐富而增多,擴散起來也更加便利,因此,造成的破壞也就越大;
3.可靠性差
目前,Internet主干網和DNS服務器的可靠性還遠遠不能滿足人們的要求,而絕大
部分撥號PPP連接質量并不可靠,且速度很慢;
4.技術人才短缺
由于Internet和網絡購物都是在近幾年得到了迅猛的發展,因而,許多地方都缺乏足夠的技術人才來處理其中遇到的各種問題,尤其是網絡購物具有24x7(每天24小時,每周7天都能工作)的要求,因而迫切需要有一大批專業技術人員對其進行管理。如果說加密技術是電子交易安全的“硬件”,那么人才問題則可以說是“軟件”。從某種意義上講,軟件的問題解決起來可能更不容易,因此,技術人才的短缺可能成為阻礙網絡購物發展的一個重要因素。
5.Web服務器的保護意識差
在交易過程中對數據進行保護只是保證交易安全的一個方面。由于交易的信息均存儲在服務器上,因此,即使保密信息被客戶端接收之后,也必須對存儲在服務器中的數據進行保護。目前,Web服務器是黑客們最喜歡攻擊的目標。因此,建議盡量不要將Web服務和連接到任何內部網絡,而且要定期對數據進行備份,以便于服務器被攻擊之后對數據進行恢復。當然,這畢竟有些不太現實,現在許多流行的Web應用都需要Web服務器與公司的數據庫進行交互式操作,這就要求服務器必須與公司內部網絡相連,而這個連接也就成為黑客們從Web站點侵入企業內部網絡的一條通路。雖然防火墻技術有助于對web站點進行保護,但商家卻很少安裝防火墻或對其缺乏有效的維護,因而沒有對Web服務器進行很好的保護,這是商家的Web站點尤其要引起注意的地方。
四、與電子商務安全有關的協議技術討論
1.SSL協議(SecureSocketsLayer)安全套接層協議———面向連接的協議。
SSL協議主要是使用公開密鑰體制和X.509數字證書技術保護信息傳輸的機密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用WebServer方式。但它是一個面向連接的協議,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶、網站、銀行三家協作完成,SSL協議并不能協調各方間的安全傳輸和信任關系。
2.SET協議(SecureElectronicTransaction)安全電子交易———專門為電子商務而設計的協議。由于SET提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點,因此它成為了目前公認的信用卡/借記卡的網上交易的國際安全標準。雖然它在很多方面優于SSL協議,但仍然不能解決電子商務所遇到的全部問題。
結束語
本文分析了目前電子商務的安全需求,使用的安全技術及仍存在的問題,并指出了與電子商務安全有關的協議技術使用范圍及其優缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
[參考文獻]
①姚立新,新世紀商務:電子商務的知識發展與運作,中國發展出版社,1999年。
②《中國電子商務年鑒》2003卷。
屆時,大會還將繼續凸顯“我國電子認證服務業發展現狀與重點”的介紹,并以“工業控制系統安全高峰論壇”為本屆大會的突出亮點,集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2013中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》(國家級刊物)、《信息網絡安全》、《計算機安全》、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》和龍源期刊網。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
22.電子認證服務與云計算、物聯網、移動互聯網等新技術、新應用融合的相關技術、標準規范和應用發展情況;
23.工業控制系統信息安全標準;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術;
26.工業控制系統安全性的技術指標與經濟成本;
27.信息安全產品設計和系統集成;
28.工業控制系統安全的評估與認證;
29.工業控制系統的信息安全解決方案;
30.工業自動化安全面臨的風險;
31.國外工業控制系統安全的做法;
32.工業控制系統信息安全現狀及其發展趨勢;
33.工業控制系統安全性的建議;
34.工控系統與信息系統對信息安全的不同需求;
35.工業控制系統的安全性與可用性之間的矛盾與平衡;
36.應用行業工業控制系統的信息安全防護體系;
37.工業控制系統安全測評體系;
38.工業控制系統安全安全策略;
我們在引用他人的論點、數據等內容載錄下來,在論文引用的地方標注出來,把它的來源作為參考文獻列出來就可以了。關注學術參考網,查看更多優秀的論文參考文獻,下面是小編整理的個關于校園網論文參考文獻,歡迎大家閱讀欣賞。
校園網論文參考文獻:
[1]張勝利.局域網內網格計算平臺構建[J].碩士學位論文,西北工業大學,2007.3.
[2]殷鋒,李志蜀,楊憲澤等.基于XML的校園網格應用研究[J].計算機應用研究,2007.12.
[3]殷鋒.網格關鍵技術及校園網格應用研究[M].西南交通大學出版社,2007.6.
[4]王海燕.基于.net的校園網格異構數據統一訪問接口[J].計算機工程,2010.6.
[5]韓旭東,陳軍,郭玉東,等.網格環境中基于Web服務的DAI中間件的設計與實現[J].計算機工程與設計,2007.5.
[6]鄭榮,馬世龍.網格環境下基于XML的異構數據集成系統[J].計算機工程,2008,34(22).
校園網論文參考文獻:
[1]李春霞,齊菊紅.校園網安全防御體系的相關技術及模型[J].自動化與儀器儀表,2014(1):122-124.
[2]智慧.計算機信息安全技術在校園網中的應用[J].信息安全與技術,2014(3):94-96.
[3]高楊.淺談網絡安全技術及其在校園網中的應用[J].科技與創新,2014(11):135.
[4]樊建永,薛濱瑞.網絡安全審計系統在校園網絡中的應用與研究[J].中國教育信息化,2011(7).
[5]李斌.學校網絡安全審計系統的研究與探索[J].中國管理信息化,2016(4).
校園網論文參考文獻:
[1]沈卓逸.校園網貸規范發展策略[J].金華職業技術學院學報,2016,(05):812.
[2]包艷龍.“校園網貸”發展情況調查與分析[J].征信,2016,(08):7375.
[3]謝留枝.如何解決大學生網貸出現的問題[J].經濟研究導刊,2016,(19):7374.
[4]林麗群.網貸視域下當代大學生科學消費觀培育探究[J].長江工程職業技術學院學報,2016,(03):4850.
[5]馬俊.淺談高校校園網的管理[J].長沙醫學院學報,2008(7):93.
論文摘要:隨著我國信息技術的不斷發展,對中小企業電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業中電子信息安全問題的策略。
在企業的管理信息系統中有眾多的企業文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業的發展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業的發展,所以,中小企業電子信息安全技術的研究具有重要意義。
一、中小企業的信息化建設意義
在這個網絡信息時代,企業的信息化進程不斷發展,信息成了企業成敗的關鍵,也是管理水平提高的重要途徑。如今企業的商務活動,基本上都采用電子商務的形式進行,企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統,這個信息系統對原材料的采購有很大的作用。通過對數據的分析,可以得到跟多的采購建議和對策,實現企業電子信息化水準。有關調查顯示,百分之八十二的中小企業對網站的應還處于宣傳企業形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業還未充分開發和利用商業渠道信息。中小企業信息化時代已經到來,企業應該加快信息化的建設。
二、電子信息安全技術闡述
1、電子信息中的加密技術
加密技術能夠使數據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現,包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。
加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時,發送人用加密密鑰或算法對所發的信息加密后將其發出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。
2、防火墻技術
隨著網絡技術的發展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅,企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認證技術
消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。
三、中小企業中電子信息的主要安全要素
1、信息的機密性
在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業的商業機密,如何保護企業信息不被竊取,篡改,濫用以及破壞,如何利用互聯網進行信息傳遞又能確保信息安全性已成為各中小企業必須解決的重要問題。
2、信息的有效性
隨著電子信息技術的發展,各中小企業都利用電子形式進行信息傳遞,信息的有效性直接關系的企業的經濟利益,也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。
3、信息的完整性
企業交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業之間進行交易的基礎。
四、解決中小企業中電子信息安全問題的策略
1、構建中小企業電子信息安全管理體制
解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。
2、利用企業的網絡條件來提供信息安全服務
很多企業的多個二級單位都在系統內通過廣域網被聯通, 局域網在各單位都全部建成,企業應該利用這種良好的網絡條件來為企業提供良好的信息安全服務。通過企業這一網絡平臺技術標準,安全公告和安全法規,提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業員工提供一個交流經驗的場所。
3、定期對安全防護軟件系統進行評估、改進
隨著企業的發展,企業的信息化應用和信息技術也不斷發展,人們對信息安全問題的認識是隨著技術的發展而不斷提高的,在電子信息安全問題不斷被發現的同時,解決信息安全問題的安全防護軟件系統也應該不斷的改進,定期對系統進行評估。
總之,各中小企業電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發展,不僅中小企業辦公室逐漸趨向辦公自動化,而且還確保了企業電子信息安全。
參考文獻:
[1]溫正衛;信息安全技術在電子政務系統中的應用[J];軟件導刊,2010
[2]閆兵;企業信息安全概述及防范[J];科學咨訊,2010
論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活本論文由整理提供方式,越來越多的人們開始接受并喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群本論文由整理提供穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非本論文由整理提供授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系本論文由整理提供結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和本論文由整理提供交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生本論文由整理提供的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共
同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而本論文由整理提供不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的本論文由整理提供安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務本論文由整理提供中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由于校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
4結束語
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支本論文由整理提供付,是當前校園電子商務發展要著重研究的關鍵問題。
一、高職教育信息安全專業人才培養現狀
信息安全專業是一門新興的專業,屬于理工科的范疇,信息安全專業不是一門獨立的學科,其對于計算機、物理、法律等專業的要求較高,是一門交叉性的學科。我國高職教育中大多已經開展了信息安全專業,對相關人才進行培養。雖然已經取得了顯著的成效,為國家和企業輸送了大量的信息安全專業人才,但是高職教育在人才培養模式上卻不盡相同。我們不僅需要提高信息安全專業人才的培養數量,更需要提高人才培養的質量。從我國高職教育對信息安全專業人才培養的實際情況能夠看出,主要培養模式如下:首先,我國當前高職教育對于信息安全專業學生的培養,對于理論的教學要大于對于實踐的教學。最主要的表現就是在高職教育的前兩年中,都是對學生進行理論教學,而在最后一年才會進行實踐教學。從我國高職教育對學生的培養方案中能夠發現,在其專業課中對于計算機以及其他相關知識的疊加較多,而其他學科的內容則設計較少。同時對于理論的教學要多余對實踐的教學,使得學生缺乏扎實的實踐經歷。其次,從高職教育的培養模式來看,一般都相對單一,無法體現生本教育的特色。從我國當前高職教育的實際情況能夠看出,在對本專業人員的教學中,教師很少會做到因材施教,不能根據學生的特點來進行信息安全專業的教學。由此導致學生的特點不能與專業知識相結合,比如某些男生對信息安全專業技術比較感興趣,在知識積累上比較豐富,這些學生希望能夠得到更高難度的知識。但是出于對其他學生知識掌握情況的考慮,教師通常會講述相對簡單,能夠被大家所理解的知識,由此使得人才培養不能達到分層次以及分類別教學的效果。最后,從我國高職教育對信息安全專業人才的培養模式能夠看出,學生接受實驗教學的時間較多,而獨立時間較少,并且學生的實驗課程主要以驗證型為主,學生參加課外實驗的機制也不健全,教師以及學生對實驗的重視程度不夠,僅過多地注重課程分數。由此導致學生不能真正從應用的角度,對信息安全專業進行學習。
二、改革與創新信息安全人才培養模式應考慮的主要因素
從上面的分析中能夠看出,雖然我國高職教育中已經開始了對信息安全專業人才的培養,但是在培養模式以及培養方法上,仍然有很多需要改進的地方。新課改對信息安全專業人才培養的模式,也提出了更高的要求。筆者將改革與創新信息安全專業人才培養模式的主要因素,歸結為以下幾個方面:
(一)信息安全人才培養要適應時展要求,即高職教育人才的教育和培養應符合復合性、創新性的發展趨勢信息安全專業是一門高新技術學科,受到技術變遷的影響信息安全專業也需要進行及時的調整,因此對于高職教育來說,在專業人才的培養方面,需要與時展同步,根據時展的要求對人才培養模式進行調整,滿足社會對信息安全專業人才的需求。同時高職教育在信息安全專業人才的培養方面,需要體現創新性的要求,讓人才培養體現復合性特征。
(二)信息安全人才培養應符合中國國情,具備中國特色信息安全專業人才的培養,還需要從我國實際情況出發,培養出符合我國國情,具備中國特色的專業人才。信息安全專業在國家信息安全,國防以及經濟建設等方面,都能發揮著非常重要的作用。新形勢下我國信息安全問題嚴峻,因此要加強對信息安全專業人才的培養。
(三)對于信息安全專業人才的培養,需要體現高職學校的特色,不斷培養出高素質、具有創新以及創業能力的復合型人才為此高職學校需要從學校以及學生的實際情況出發,結合市場上對信息安全專業人才的需求,來對學生進行有針對性的培養,最終提高學校人才培養質量,提高高中院校教學水平。從我國當前高職教育對信息安全專業人才培養的模式來看,只是從學科發展的角度來加強專業安全教育,并沒有與學校的發展建設相聯系[1]。
三、高職教育信息安全人才培養模
式改革與創新的基本思路鑒于以上對我國信息安全專業人才培養模式的分析,結合信息安全專業的特點,我們需要對高職教育信息安全專業人才培養模式進行改革與創新,筆者在此提出了以下創新的基本思路。
(一)專業培養目標的重新定位在新課改目標下,我們需要對高職教育信息安全專業人才培養模式的目標,進行重新定位。首先需要進一步明確信息安全專業的特點,我們需要培養出能夠在計算機、物理、通信以及法律等方面,能夠做出相關研究的專業型人才。并且注重理論教學與實踐的有效結合,在加強理論知識教學的同時,注重加強學生的實踐操作,提高他們解決實際問題的能力。信息安全專業人才需要具備一定的通信知識、計算機軟硬件知識等,因此高職教育除了要進行本專業內容的教學之外,還需要加強對學生綜合知識的培養。在新的目標定位下,我們需要根據學生的特點,對他們進行因材施教,激發學生的主動性與積極性。培養目標進一步分層次,按學生特點及去向將其分為研究型和應用型兩大類,區別培養,體現了人才培養的多樣化。
(二)改進和完善現有的專業人才培養方案其次我們需要對現有的人才培養方案進行改進與完善,總的來說主要體現小而精的特點,從之前的注重對學生數量的培養,到現在注重對學生質量的培養。不斷強化學生的基礎知識與實際應用能力。平衡理論教學與實踐操作的關系,同時根據該專業發展的要求,增加與信息安全技術相關的課程或者內容。將原本作為選修課的計算機病毒、信息隱藏技術以及智能卡技術等,放入到培養方案中,作為主業讓學生學習。在學生學習的最后一年,需要根據學校人才培養的制度,來選擇合適的實習單位進行實習,并且學校需要安排專業的帶隊教師,對學生的實習情況進行考核與管理。高職院校還可以鼓勵學生自發成立專業學習興趣小組,以增強學生們的交流探討[2]。
(三)培養過程和途徑的創新思路最后我們在培養途徑與方法上,也需要進行相應的改進。在我國大多數高職教育中,基本都是按照“2+1”的模式進行教學,也就是前兩年學完所有內容,最后一年進行實踐學習,完成培養方案中的實踐教學環節。對于免試攻讀碩士學位的學生來說,導師需要從課題的角度來加強對學生的訓練,讓學生們能夠在開學前對學習內容有所掌握。對沒有升學打算的學生來說,學校需要將其安排到合適的用人單位或者實習基地,在實踐的過程中完成論文的寫作。同時高職學校需要加強對學生實習情況的考評,讓學生能夠達到培養方案中的目標。
四、實踐教學改革
新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施:
(一)不斷改革實踐教學體系,增加實踐教學內容,改變實踐教學的實現方式在實踐教學環節也需要相應的改進,按照傳統的“2+1”人才培養模式,雖然能夠加強對學生的培養,但是這個過程過多的注重理論教學,而忽視了對實踐的總結。高職學校需要制定新的人才培養方案,從學生的實際情況出發,對實踐教學以及課間環節進行調整,不斷提高實踐環節在教學中的比重,逐步提高學生的實際動手操作能力。與此同時,學校還需要從創新平臺的訓練、實習基地的開展以及畢業論文的寫作等不同層次,加強對學生的培養[3]。
(二)積極拓展校外實習基地,通過與企業合作,提高學生專業實踐能力除此之外我們還需要加強對學生動手能力的培養,提高學生適應社會的能力。在新的信息安全專業人才培養模式中,我們可以讓學生通過寒暑假時間,開展相關的實習,讓學生對生產、設計等環節有一定的了解。高職教育還需要根據實際情況,來開設符合實際的相關專業課程,讓學生能夠在理論學習的過程中,不斷加強對實踐的操作,學習到更多的應用技能,增強他們發現問題以及解決問題的能力。因此我們需要對教師以及實驗人員的角色擔當進行合理分配,從軟件以及硬件方面入手,加強對實驗設備的購買力度,加大對學校信息安全實驗平臺的開放與使用。最后學校還需要加強與實習基地的溝通與交流,為學生爭取到更多的實習基地,進一步解決學生的實習與就業問題。在教學過程中還需要制定完善的實習考核標準,對學生實習實踐環節進行考核[4]。
五、結束語
任俊博,出生于1981年,陜西人,曾先后在國家電網公司信息中心和公安部信息中心工作,十余年一直從事網絡安全、數據安全工作,在公安部工作期間曾負責國家級項目兩個、省部級項目若干,還是2008年北京奧運會安保小組成員之一。任俊博現為北京元支點信息安全技術有限公司創始人兼CEO。
任俊博自大學開始學習安全專業,工作后一直從事安全工作。他本人真心喜歡這個行業,十余年一直醉心于研究防御技術。他做過逆向,寫過病毒木馬,做過滲透,寫過代碼,還做過安全運維,分析過案件……多年來,他一直保持一個習慣,每天查閱國內外信息安全學術論文,閱讀相關書籍,并在核心期刊上發表數篇學術論文。
任俊博十余年來不斷探索新的安全防御方法,豐富自己的安全理論。他認為,安全是“七分管理,三分產品”。然而,安全管理的現狀并不理想,更多的需要用產品、技術彌補管理的漏洞。而現有的產品技術,卻多數令人不敢恭維。要想用好這些產品,一是需要參與研發的工程師、產品經理、用戶、滲透工程師、協議分析工程師等各個崗位的人員集體參與配置,二是傳統安全產品,如防火墻,技術方法已經使用了近20年,到現在依舊是老套的方法,缺乏新的思路、技術,難以支撐和推動產品的創新。此外,任俊博認為,安全應該是定制化的,而非通用的。安全工程師如同醫生,每一個患者都可能有不同的病癥,需要一個個把脈診斷,開不同的藥方。當然,還有攻擊方的原因,黑客的攻擊方法的變化、攻擊策略升級等,也是導致當前大多數安全產品無法滿足現階段安全需求的原因。
任俊博認為,原來的安全生態鏈是靜態的、被動的、滯后的、死板的、同質化的,缺少了主動、對抗、趣味、定制化的安全防護。原有的生態鏈是“嚴防死守(防火墻等網關產品)-拿走打不開(加密類產品)-追究責任(溯源、取證、審計等產品)”的閉環。任俊博認為,這樣的生態鏈是不完整的,缺少事中防御和實時對抗的環節。他認為,“嚴防死守”之后應是“無從下手”,即“嚴防死守(防火墻等網關產品)-無從下手(偽裝欺騙技術產品)-拿走打不開(加密類產品)-追究責任(溯源、取證、審計等產品”,這才是完整的閉環。
任俊博為了打造便于配置和使用的安全產品,創新性地提出了“鼠標產品”和“鼠標公司”的概念。“鼠標產品”指的是無需鍵盤,僅動動鼠標就可以配置定制化的安全解決方案。“鼠標公司”即公司旗下所有產品都應該是“鼠標產品”。“鼠標產品”應具備機器學習的功能,需要對用戶的業務十分熟悉。實現“鼠標產品”的關鍵,就是要研究不以漏洞檢測挖掘為依托的安全技術。
安全攻防戰是看不見的戰爭,既然同是戰爭,兩者的戰略思想是不是有相通之處呢?安全攻防戰是不對稱戰,防御方完全處于劣勢,對于攻擊方何時何地攻擊標的物,以及用何種方式發起攻擊等信息一無所知,而攻擊方則步步為營,采集信息、制定計劃,一步步達到攻擊目的。
任俊博喜歡讀書。他在讀中國古代兵法奇書《孫子兵法》時頗有感悟。“兵者,詭道也。善守者,敵不知其所攻。”安全防御是不是可以借鑒傳統戰爭理論呢?任俊博苦苦思考,并與業界多位技術專家、博士反復討論、摸索,后組建團隊進行產品化研發,刻苦鉆研后終有所獲,創立了數據機器人品牌。旗下所有產品本著“分擔計算資源”“讓黑客找不到北”的思路開發。比如,端點高級威脅感知系統,利用獨創的幻影技術將不對稱的防御戰反轉,變被動為主動,在黑客突破網關類防御產品準備入侵服務器時,釋放誘惑性的非真實信息,逐步引導黑客掉入預設的陷阱,從而完全掌控黑客的攻擊行為。
科技部的“國家2016年十項重點研發計劃項目”之第八項“網絡空間安全”中,對創新性防御技術機制研究有這樣的描述:針對現有防御技術難以有效應對未知漏洞/后門帶來的嚴峻挑戰,探索不依賴漏洞/后門具體特征等先驗信息的創新型主動防御機制。元支點的“端點高級威脅感知系統”的技術、功能與之高度一致。
IT研究與顧問咨詢公司Gartner公布的2016年十大前沿信息安全技術第九項“偽裝技術”與“端點高級威脅感知系統”的幻影技術完全相符。“端點高級威脅感知系統”是國內首款將此項技術落地的安全產品,放眼世界也處于先進水平,它為我國信息安全行業生態鏈的完善做出了巨大貢獻。
參考文獻是說論文在寫作過程當中引用的文獻資料,是有準確的收藏地點的文本和檔案等,論文中引用的順序用阿拉伯數字加方括號依次書寫在論文的末尾。下面是學術參考網的小編整理的關于信息化論文參考文獻,供大家閱讀借鑒。
信息化論文參考文獻:
[1]邊志新.管理會計信息化探討[J].經濟研究導刊,2012
[2]康世瀛,劉淑蓉.信息化時代現代管理會計的發展的若干重要問題[J].華東經濟管理,2001
[3]彭炳華,信息化在管理會計中的作用.當代經濟,2015(6).
[4]李紅光,信息化環境下的管理會計探討.管理觀察,2012(7):p.213-214
[5]張繼德,劉向蕓.我國管理會計信息化發展存在的問題與對策[J].會計之友旬刊,2014,
[6]畢克新,等.制造業企業信息化與工藝創新互動關系影響因素研究[J].中國軟科學,2012(10).
[7]趙迪.淺析信息時代設計的特點[J].吉林工程技術師范學院學報,2013(04).
信息化論文參考文獻:
[1]陳婭娜,鞠頌東.敏捷供應鏈下庫存管理的財務影響[J].物流科技,2008.5.
[2]張琪.基于供應鏈管理的會計信息系統的設想[J].會計之友(下旬刊),2008.4.
[3]曹軍.論供應鏈管理下新會計信息系統的構建[J].天津財經大學學報,2007.10.
[4]周學廣等.信息安全學.北京:機械工業出版社,2003.3
[5](美)MandyAndress著.楊濤等譯.計算機安全原理.北京:機械工業出版社,2002.1
[6]曹天杰等編著.計算機系統安全.北京:高等教育出版社,2003.9
[7]劉衍衍等編著.計算機安全技術.吉林:吉林科技技術出版社.1997.8
[8](美)BruceSchneier著,吳世忠等譯.應用密碼學-協議、算法與C語言源程序.北京:機械工業出版社,2000.1
[9]賴溪松等著.計算機密碼學及其應用.北京:國防工業出版社.2001.7
[10]陳魯生.現代密碼學.北京:科學出版社.2002.7
[11]王衍波等.應用密碼學.北京:機械工業出版社,2003.8
信息化論文參考文獻:
[1]石志國等編著.計算機網絡安全教程.北京:清華大學出版社,2004.2
[2]周海剛,肖軍模.一種基于移動的入侵檢測系統框架,電子科技大學學報.第32卷第6期2003年12月
[3]劉洪斐,王灝,王換招.一個分布式入侵檢測系統模型的設計,微機發展.第13卷,第1期,2003年1月.
[4]張然等.入侵檢測技術研究綜述.小型微型計算機系統.第24卷第7期2003年7月
[5]呂志軍,黃皓.高速網絡下的分布式實時入侵檢測系統,計算機研究與發展.第41卷第4期2004年4月
[6]韓海東,王超,李群.入侵檢測系統實例剖析北京:清華大學出版社2002年5月
[7]熊華,郭世澤.網絡安全——取證與蜜罐北京:人民郵電出版社2003年7月
[8]陳健,張亞平,李艷.基于流量分析的入侵檢測系統研究.天津理工學院學報,2008。
隨著我國互聯網技術的快速發展,互聯網功能已經逐漸遍及了各大領域中。大多軟件都需要在互聯網的支持下進行,尤其是時下熱門的各類社交軟件。互聯網支持下的軟件具有強大的信息資源獲取,查詢以及日常交流功能。因此受到了人們一致的熱愛。隨著互聯網系統的日益更新。其網絡中除了一些充滿正能量的日常所需軟件外,同時還存在著許多盜取個人信息,影響網絡安全的惡意軟件。互聯網在惡意軟件的作用下經常會出現個人信息的竊取以及企業內部信息的篡改等問題。因此如何在網絡化的軟件中進行個人信息的安全防護成為了目前學者們熱議的話題。本文針對目前網絡化軟件現狀進行了分析。并對該網絡化軟件中的個人信息安全防護系統進行了設計。
關鍵詞:
系統設計;網絡環境;個人信息;安全防護
1引言
隨著我國互聯網時代的快速發展,互聯網已經逐漸成為了人們進行日常交流資源獲取的必備工具。目前我國大多數軟件均需要在互聯網環境下運行。互聯網環境在為國民日常生活帶來便利的同時也為個人信息安全帶來了一定的隱患。由于各大軟件都需要在互聯網的環境下運行,因此,其在運行和使用過程中很容易受到外界不法軟件的非法入侵。入侵后的個人信息會遭到竊取,篡改等一系列的不法行為。目前,各大軟件的用戶注冊方式均需要實名制注冊。實名制注冊一方面可以為軟件的使用帶來便利,但是同時也為不法分子的個人信息竊取提供了渠道。今年來,我國發生了多起軟件個人信息盜取事件。導致用戶受到了一系列的財務以及名義的損失。因此,如何在網絡環境下對軟件應用中的個人信息進行安全防護成為了國民十分關注的問題。本文針對目前這一問題,進行了深入的分析,并提出了相應的安全系統設計。
2網絡化軟件中信息安全問題
近年來,互聯網軟件逐漸在我國國民生活中盛行起來。互聯網軟件為我國過國民日常交流以及娛樂活動提供了相應的平臺。同時也為國民個人信息的安全問題帶來了一定的隱患。互聯網軟件在使用前大多需要提供實名制的注冊方式。因此,當軟件受到外來惡意信息的攻擊下,則會造成一定的個人信息盜取。導致個人信息遭受不法分子盜取,從而從事一系列的詐騙等不法行為。近些年來,我國國內已發生多起因個人隱私信息被盜取而發生的詐騙事件。在眾多的軟件個人信息安全中以惡意騷擾和隱私泄露為最為常見的安全問題。其中惡意騷擾通常包括短信騷擾以及電話騷擾兩種騷擾形式。短信騷擾一般為一些不法的廣告商或群發商同過發送大量垃圾短信的形式造成手機資源被大量耗費,有些惡意軟件入侵后的系統可以通過發送垃圾短信的形式來收取運營商的費用。導致用戶話費被惡意扣除。而騷擾電話則會給用戶的正常通話帶來一定的困擾。除此之外,部分社交軟件中存在著大量不法分子進行個人信息的盜取,隱私的泄露主要是由于木馬軟件或惡意程序造成。惡意程序會通過各種網絡途徑向外發送搜集到的用戶隱私信息,從而危害用戶個人信息安全。除此之外,某些軟件開發商出于商業目的也會在在正常應用軟件運行中搜集用戶信息,而用戶對這些行為卻毫無察覺。對于時下熱門的社交軟件,惡意程序通常會利用用戶盜取的方式來向用戶的朋友群發詐騙消息等,以此來進行不法錢財的獲取。
3安全防護系統設計及功能
網絡環境下的惡意程序主要包括短信盜賊,X臥底,竊聽貓和跟蹤隱形人四個大類。短信大盜顧名思義就是通過竊取用戶短信內容和地理位置來進行個人隱私信息的竊取。X臥底和竊聽貓主要是通過竊聽用戶語音交流或手機通話來進行錄音,從而竊取用戶個人隱私。跟蹤隱形人則是通過跟蹤用戶的地理位置,以及竊取用戶所使用的IP地址來進行個人信息的惡意盜取,或惡意收取運營商費用等。根據軟件惡意程序的現狀我們將個人信息安全防護系統主要設計為四大系統板塊。分別是個人信息實時監控板塊,外來信息數據分析板塊,數據信息管理板塊以及數據信息丟失保護板塊。個人信息實時監控板塊的主要功能是對用戶在軟件使用過程中的信息安全實施實時的系統監控。其監控內容包括對軟件日常信息交流的監控,軟件語音信息的監控,手機通話記錄的監控,軟件連網后的實時定位信息監控等。一旦發現有第三方非法進行程序訪問時,立即將該信息記錄下來并提交給分析模塊進行處理,在根據系統分析結果由用戶進行接受或拒絕訪問選擇。數據信息管理模塊是系統根據惡意軟件的分類將惡意程序分別設置在允許訪問或拒絕訪問黑名單中。將設置信息存儲于系統數據信息庫中,并隨時對數據庫中的惡意程序種類進行更新。數據信息分析模塊則是根據監控信息模塊中提交的第三方訪問程序數據進行與信息管理模塊中的數據進行對比。并分析其第三方訪問程序的安全性。并將其安全性分析結果反饋給監控模塊,由監控模塊向用戶遞交允許或拒絕訪問請求。數據信息丟失保護板塊則主要是負責對竊取的個人信息進行保護的模塊。其板塊主要適用于手機客戶端以及各大社交軟件客戶端等。對于手機客戶端的用戶一旦出現手機丟失的情況,則可以統一其他手機客戶端進行遠程鎖屏設置,并執行備份隱私信息以及丟失手機隱私信息刪除等操作。而對于社交軟件發生用戶賬號竊取時,則可以通過隱私密碼防護在第一時間清空所有聊天記錄以及個人隱私,并進行賬號找回,鎖定,更改密碼等操作。
4結論
近年來,互聯網軟件的使用在我國國民生活中逐漸普及,其軟件在為國民日常生活帶來便利的同時也存在著一定的安全風險。近年來,我國已發生多起因個人信息惡意盜取而發生的詐騙等不法事件。在極大程度上影響了國民的個人隱私安全。本文針對這一現狀。對網絡化軟件中的個人信息安全系統進行了設計。系統設置有個人信息實時監控板塊,外來信息數據分析板塊,數據信息管理板塊以及數據信息丟失保護板塊四大板塊,對軟件個人信息進行實時的監控,并將時下所有的惡意程序進行記錄。一旦有第三方軟件進行入侵時,系統將在第一時間進行程序的分析以及對比。當個人隱私信息被竊取后,可以通過安全防護系統進行遠程的信息刪除以及鎖定等操作。在極大程度上增大了網絡軟件的個人信息安全性。
參考文獻
[1]劉小林,劉克勝.手機惡意軟件的原理分析及防護措施研究[J].網絡安全技術與應用,2012(09):41-43.
[2]王亞.基于的木馬關鍵技術研究[D].成都:電子科技大學,2011.
[3]李碩.電子文檔防泄密軟件的設計與實現[C].上海:上海交通大學(碩士學位論文),2013:30-32.
關鍵詞:信息安全教學;非工科背景;在職研究生;教學模式
為了滿足日益增長的信息安全人員的社會需求,我們必須加快培養信息安全人員。越來越多的企業與單位注重公司的數據安全與信息安全,開始招收與網絡安全相關的專業人才來保證企業的信息網絡資源的正常運行,因此信息與網絡安全技術成為了必不可少的專業知識,教學培養目標是使學生能夠、配置、維護常規的信息與網絡安全設備,具備一定的管理知識,對設備和數據進行很好的管理,本課程的目的是使非計算機專業的在職研究生能夠熟悉必要的網絡與信息安全方面的基本知識與基本理論,培養復合型交叉學科的人才。信息安全課程教學內容主要包括:傳輸加密技術、CA認證技術、網絡協議安全、防火墻技術和入侵檢測技術等。但由于本課程是一門綜合交叉課程,涉及其他學科,知識范圍廣。故在實際的教學中,可能會出現學生枯燥、抽象、不容易理解等現象。因此,探索出該門課程的成功教學模式成為一個重要的研究課題。本文根據該課程的特點以及學校的實際情況,從以下幾個方面進行了論述。
一、目前存在的主要問題
針對在職研究生,主要存在幾個問題。首先,在學生就讀研究生前可能是從其他非工科專業跨專業錄取的學生,這種情況下,可能學生沒有計算機專業相關的基礎知識,對于信息安全理論計算部分理解起來比較困難,更別提編程實踐。其次,在職研究生在非脫產上課情況下,可能無法如全日制研究生那樣系統性地進行研究學習,因此這兩點對于在職研究生信息安全教育造成了較大的挑戰。教學模式陳舊,缺乏合適的教材。目前大多數課堂教學模式依然是傳統的“老師講授,學生聽課記筆記”的形式。這對很多人來講,教育方式過于死板,從而導致學生逐漸不在用心于課堂或者對于這門課目喪失興趣,降低了學生的課堂積極性。這將不利于學生主動接觸相關知識,去進行主觀上的自主學習,這種情況對于在職研究生教育所達到的理想效果是相違背的,對于未來學生在相關職業的培養也是不利的。實驗環境欠缺。信息安全課程是一門實踐性很強的科目。因此具有良好的實驗平臺是必須的。而當前情況下的實驗課題皆是由老師給予相關課題,學生抽取空余時間到機房虛擬機上進行實驗。這樣的非自主性實驗不利于學生主動去實驗,從而不利于調動學生的積極性。
二、教學改革思路
1.課程內容體系結構設計。網絡安全和信息技術是涉及計算機技術和密碼學等許多學科的綜合學科。它涵蓋了廣泛的主題且技術和方法更新迅速,由于教學時間有限,而且教材內容與前提課程或其他課程重疊,導致課程教學不符合不同層次的學生,造成了不小的困難和挑戰。根據我校培養復合實用型人才的目標,通過引入多種參考教材供學生使用,并且在保證教材內容體系完整的前提下,根據自己學校學生的先行課程情況進行增減變動,包括刪去重復交叉的內容,拋棄陳舊過時的知識。
2.重點突出實踐教學環節,提高應用能力。網絡安全與信息技術之所以很難深入講解,主要因為它的實踐性很強,必須通過實際操作來加深學生對理論知識的理解和掌握,所以在講授這門課程的時候,教師切記不能將其作為理論課程講授知識,必須做到“課上與案例結合,課下抓好實踐教學”這一重要的環節。典型的例子就是密碼學的各種算法,雖不要求學生掌握密碼協議背后復雜的數學理論知識,但如果不去動手實現其相關的算法,依然無法掌握該技術。在實踐教學環節中,需要特別注意以下幾點:第一,教師要加強指導,幫助每一位遇到困難問題的學生,并給他思想與方法上的指導,鼓勵學生自己根據老師提出的方法,思考與解決問題。第二,精選實例,指導學生的同時并鼓勵學生利用最新相關的技術進行實踐操作,比如現有的公鑰技術存在的問題,如果黑客在通信雙方之間發去了報文,并且用自己的私鑰進行消息加密,而通信雙發卻以為已經建立了安全的連接,此時,該解決問題的方法有哪些,從而引導學生思考。
3.考核形式多樣化。傳統的通過筆試成績判定學生的掌握程度已經不能滿足當今教育的需要,這種評判方式無法提高學生的學習積極性,只是通過“填鴨式”的教學強迫學生學習。從而在此基礎上,應該適當增加思維擴展類的課程設計考核,如安全體系架構設計、信息傳輸架構設計、密碼加強設計等;增加科研類考核,鼓勵學生多看國內外最新的領域知識,完成論文的撰寫與發表,結合多方面的角度看待問題,將改進的方法寫進論文,并且給老師審核,通過各種形式的考試,培養學生的思考能力、處理能力、判斷能力、動手能力。
三、教學模式改革
1.特定實例教學。針對課程特性,可以選擇使用特意選定的教學實例驅動的教學模式。首先需要對實例進行分析,找出實例中的主要安全時間和所涉及的知識,以及這些知識點它們是如何相互連接在一起,然后根據這些知識點進行獨立講解。實例驅動的教學模式既可以把所學的知識綜合運用,又培養了學生的綜合知識應用和分析問題的能力。
2.實訓基地教學。由于該課程所學的大量知識與社會實踐密切相關,所以應該重點建設學習科研一體化的實訓基地,加強與信息產業部門的合作,為學生創造到企業崗位實習的機會,尤其對于在職研究生來說,使其得到工作中沒有接觸信息安全知識的機會,需要加強與各大企業以及政府的合作,為學院的實訓基地建設搭建一個良好的平臺,同時歡迎信息安全領域知名企業入駐學校場所,進行校企聯動,培養專業碩士人才。
