導(dǎo)語：如何才能寫好一篇信息安全研究論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。超級(jí)秘書網(wǎng)

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

篇2

關(guān)鍵字：網(wǎng)絡(luò)信息安全黑客病毒

一、網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡(luò)信息安全的內(nèi)容

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問到信息

4.可控性。可控性是指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

二、網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。

2.黑客攻擊手段多樣

進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是專門用來破壞計(jì)算機(jī)正常工作，具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類急劇增加。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。從國家計(jì)算機(jī)病毒應(yīng)急處理中日常監(jiān)測(cè)結(jié)果來看，計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)。據(jù)2001年調(diào)查，我國約73%的計(jì)算機(jī)用戶曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大。被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。只要帶病毒的電腦在運(yùn)行過程中滿足設(shè)計(jì)者所預(yù)定的條件，計(jì)算機(jī)病毒便會(huì)發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

三、保障網(wǎng)絡(luò)信息安全的對(duì)策

1.安全通信協(xié)議和有關(guān)標(biāo)準(zhǔn)。

在網(wǎng)絡(luò)安全技術(shù)應(yīng)用領(lǐng)域，安全通信協(xié)議提供了一種標(biāo)準(zhǔn)，基于這些標(biāo)準(zhǔn)，企業(yè)可以很方便地建立自己的安全應(yīng)用系統(tǒng)。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME

SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn)，SSL（TLS）在傳輸層和應(yīng)用層之間嵌入一個(gè)子層，主要用于實(shí)現(xiàn)兩個(gè)應(yīng)用程序之間安全通訊機(jī)制，提供面向連接的保護(hù)；IP安全協(xié)議（IPsec）提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn)，在網(wǎng)絡(luò)層實(shí)現(xiàn)，IPsec能夠保護(hù)整個(gè)網(wǎng)絡(luò)；S/MIME在應(yīng)用層提供對(duì)信息的安全保護(hù)，主要用于信息的安全存儲(chǔ)、信息認(rèn)證、傳輸和信息轉(zhuǎn)發(fā)。三種安全通信協(xié)議雖然均提供了類似的安全服務(wù)，但是他們的具體應(yīng)用范圍是不同的，在實(shí)際應(yīng)用中，應(yīng)根據(jù)具體情況選擇相應(yīng)的安全通信協(xié)議。

2.防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問。同時(shí)，防火墻還可以對(duì)網(wǎng)絡(luò)存取訪問進(jìn)行記錄和統(tǒng)計(jì)，對(duì)可疑動(dòng)作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)一般分為兩種，一

種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其機(jī)理是由分組過濾路由器對(duì)IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過濾掉某些IP地址分組，從而保護(hù)內(nèi)部網(wǎng)絡(luò)。服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對(duì)于任何外部網(wǎng)的應(yīng)用連接請(qǐng)求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動(dòng)受到雙向監(jiān)控。

3.訪問拉制技術(shù)

訪問控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，即按事先確定的規(guī)則決定主體對(duì)客體的訪問是否合法，當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，其主要通過注冊(cè)口令、用戶分組控制、文件權(quán)限控制三個(gè)層次完成。此外，審計(jì)、日志、入侵偵察及報(bào)警等對(duì)保護(hù)網(wǎng)絡(luò)安全起一定的輔助作用，只有將上述各項(xiàng)技術(shù)很好地配合起來，才能為網(wǎng)絡(luò)建立一道安全的屏障。

4.PKI技術(shù)

PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實(shí)身份。

參考文獻(xiàn)：

李俊宇.信息安全技術(shù)基礎(chǔ)冶金工業(yè)出版社.2004.12

王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，第19卷第2期.2005

篇3

ICICS 2013將為國內(nèi)外信息安全學(xué)者與專家齊聚一堂，提供探討國際信息安全前沿技術(shù)的難得機(jī)會(huì)。作為國際公認(rèn)的第一流國際會(huì)議，ICICS 2013將進(jìn)一步促進(jìn)國內(nèi)外的學(xué)術(shù)交流，促進(jìn)我國信息安全學(xué)科的發(fā)展。本次學(xué)術(shù)會(huì)議將由中國科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院和中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室主辦，并得到國家自然基金委員會(huì)的大力支持。

會(huì)議論文集均由德國Springer出版社作為LNCS系列出版。ICICS2013歡迎來自全世界所有未發(fā)表過和未投遞過的原始論文，內(nèi)容包括訪問控制、計(jì)算機(jī)病毒與蠕蟲對(duì)抗、認(rèn)證與授權(quán)、應(yīng)用密碼學(xué)、生物安全、數(shù)據(jù)與系統(tǒng)安全、數(shù)據(jù)庫安全、分布式系統(tǒng)安全、電子商務(wù)安全、欺騙控制、網(wǎng)格安全、信息隱藏與水印、知識(shí)版權(quán)保護(hù)、入侵檢測(cè)、密鑰管理與密鑰恢復(fù)、基于語言的安全性、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)評(píng)估與安全認(rèn)證、云安全、無線安全、安全模型、安全協(xié)議、可信計(jì)算、可信賴計(jì)算、智能電話安全、計(jì)算機(jī)取證等，但又不局限于此內(nèi)容。

作者提交的論文，必須是未經(jīng)發(fā)表或未并行地提交給其他學(xué)術(shù)會(huì)議或?qū)W報(bào)的原始論文。所有提交的論文都必須是匿名的，沒有作者名字、單位名稱、致謝或其他明顯透露身份的內(nèi)容。論文必須用英文，并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt，并且論文不能超過12頁（A4紙）。所有提交的論文必須在無附錄的情形下是可理解的，因?yàn)椴灰蟪绦蛭瘑T閱讀論文的附錄。如果提交的論文未遵守上述投稿須知，論文作者將自己承擔(dān)論文未通過形式審查而拒絕接受論文的風(fēng)險(xiǎn)。審稿將由3位程序委員匿名評(píng)審，評(píng)審結(jié)果為：以論文形式接受；以短文形式接受；拒絕接受。

ICICS2013會(huì)議論文集可在會(huì)議其間獲取。凡接受論文的作者中，至少有1位必須參加會(huì)議，并在會(huì)議上報(bào)告論文成果。

投稿截止時(shí)間：2013年6月5日 通知接受時(shí)間：2013年7月24日 發(fā)表稿提交截止時(shí)間：2013年8月14日

會(huì)議主席：林東岱 中國科學(xué)院信息工程研究所 研究員

程序委員會(huì)主席：卿斯?jié)h 中國科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院 教授

Jianying ZHOU博士 Institute for Infocomm Research，新加坡

程序委員會(huì)：由國際和國內(nèi)知名學(xué)者組成（參看網(wǎng)站 http：//icsd.i2r.a-star.edu.sg/icics2013/）

篇4

我校是全國第一個(gè)開辦信息安全本科專業(yè)的學(xué)校，該專業(yè)自2001年成立以來經(jīng)歷了近七年的建設(shè)，于2007年獲批成為國家級(jí)特色專業(yè)建設(shè)點(diǎn)，2008年被授予“湖北省品牌專業(yè)”稱號(hào)。目前我校信息安全專業(yè)已經(jīng)成為我國信息安全科學(xué)研究和人才培養(yǎng)的重要基地。

通過不斷地教學(xué)研究和實(shí)踐，我們基本認(rèn)識(shí)了信息安全的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)，提出了如下觀點(diǎn)：

(1)信息安全具有多學(xué)科交叉的特點(diǎn)。信息安全是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科的交叉學(xué)科。

(2)信息安全技術(shù)具有整體性和底層性的特點(diǎn)。必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

(3)確保信息安全是一種系統(tǒng)工程。硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)，必須綜合采取各種措施才能奏效。

同時(shí)基本認(rèn)識(shí)了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律：

(1)信息安全人才的基本特征是：掌握信息安全的基本理論和基本技能。

(2)必須同時(shí)重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識(shí)與技能。

(3)要高度重視實(shí)踐教學(xué)。必須有足夠的實(shí)踐教學(xué)，做好實(shí)驗(yàn)室的基本設(shè)施建設(shè)，建立校外實(shí)習(xí)基地，加強(qiáng)實(shí)習(xí)基地建設(shè)。

雖然信息安全專業(yè)的建設(shè)取得了一定成績，但仍存在如下三個(gè)方面的問題：一是現(xiàn)有的教學(xué)培養(yǎng)模式注重基礎(chǔ)理論的學(xué)習(xí)，專業(yè)必修課與計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)重疊太多，未能很好地體現(xiàn)信息安全專業(yè)以學(xué)信息安全理論與技術(shù)為主，兼學(xué)通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和技能的辦學(xué)思路。二是對(duì)學(xué)生的培養(yǎng)模式統(tǒng)一，沒能根據(jù)學(xué)生自身的特點(diǎn)進(jìn)行培養(yǎng)，不能實(shí)現(xiàn)既培養(yǎng)了計(jì)算機(jī)及通信人才又培養(yǎng)信息安全專業(yè)技術(shù)人才的目標(biāo)，沒能很好地起到分層次和分類別培養(yǎng)的效果。三是原有培養(yǎng)方案中的實(shí)驗(yàn)課程大多數(shù)是課間實(shí)驗(yàn)，實(shí)驗(yàn)時(shí)間分散，多以驗(yàn)證型實(shí)驗(yàn)為主，學(xué)生參加課外科研和實(shí)踐的機(jī)制不健全，對(duì)實(shí)驗(yàn)指導(dǎo)的重視程度不夠，不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。

2信息安全人才培養(yǎng)模式改革與創(chuàng)新基本思路

在綜合考慮上述因素的前提下，結(jié)合信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀，我們對(duì)人才培養(yǎng)目標(biāo)進(jìn)行了重新定位，改進(jìn)和完善了現(xiàn)有專業(yè)人才培養(yǎng)方案，進(jìn)行了培養(yǎng)過程和途徑的創(chuàng)新，并對(duì)教學(xué)和實(shí)踐教學(xué)環(huán)節(jié)及內(nèi)容進(jìn)行了改進(jìn)。

2.1專業(yè)培養(yǎng)目標(biāo)的重新定位

在認(rèn)識(shí)了信息安全學(xué)科的特點(diǎn)、知識(shí)結(jié)構(gòu)和人才培養(yǎng)基本規(guī)律的基礎(chǔ)上，我們對(duì)專業(yè)培養(yǎng)目標(biāo)進(jìn)行了重新定位。進(jìn)一步明確了信息安全專業(yè)旨在培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)技術(shù)、電子金融、電子政務(wù)、軍事等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面的高級(jí)技術(shù)人才。同時(shí)強(qiáng)調(diào)加強(qiáng)通識(shí)教育和實(shí)踐教學(xué)，重基礎(chǔ)、重發(fā)展、重能力、重創(chuàng)造，兼顧計(jì)算機(jī)學(xué)院學(xué)生必須的通識(shí)基礎(chǔ)、數(shù)學(xué)基礎(chǔ)、通信基礎(chǔ)、計(jì)算機(jī)軟硬件基礎(chǔ)、信息安全基礎(chǔ)之間的合理比重。

培養(yǎng)的學(xué)生應(yīng)以學(xué)習(xí)計(jì)算機(jī)科學(xué)和信息安全理論與技術(shù)為基礎(chǔ)，兼學(xué)通信技術(shù)，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律和管理基礎(chǔ)。要求學(xué)生在信息安全理論基礎(chǔ)和實(shí)際能力兩個(gè)方面都得到培養(yǎng)提高：能閱讀本專業(yè)的外文資料。學(xué)生畢業(yè)后可從事信息安全領(lǐng)域的研究、應(yīng)用、開發(fā)和管理等方面的工作。培養(yǎng)目標(biāo)進(jìn)一步分層次，按學(xué)生特點(diǎn)及去向分為研究型和應(yīng)用型兩大類，區(qū)別培養(yǎng)，體現(xiàn)了人才培養(yǎng)的多樣化。

2.2改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案

信息安全專業(yè)2001年成立以來，我們制訂出一套信息安全本科專業(yè)課程系統(tǒng)和教學(xué)計(jì)劃，并在全國開設(shè)信息安全本科專業(yè)的大學(xué)中推廣。為更好地提高人才培養(yǎng)質(zhì)量，加強(qiáng)學(xué)生的理論水平與實(shí)際動(dòng)手能力，我們先后進(jìn)行了三次培養(yǎng)方案的修訂。

在改進(jìn)的培養(yǎng)方案中，課程教學(xué)方案貫徹了“少而精”的原則，強(qiáng)化基礎(chǔ)知識(shí)、應(yīng)用能力這兩極課程，減少、弱化了二者之間課程的分量；盡力合并傳統(tǒng)內(nèi)容，增設(shè)新的、與當(dāng)今信息安全技術(shù)發(fā)展同步的課程或內(nèi)容；調(diào)整了專業(yè)必修課和選修課課程，將原培養(yǎng)方案中的專業(yè)選修課(“計(jì)算機(jī)病毒”、“信息隱藏技術(shù)”、“智能卡技術(shù)”)改為專業(yè)必修課；更加重視學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)，努力建立學(xué)生自主創(chuàng)新學(xué)習(xí)為主導(dǎo)的學(xué)習(xí)機(jī)制，實(shí)現(xiàn)創(chuàng)新精神和能力的培養(yǎng)。

課程體系體現(xiàn)多學(xué)科交叉：開設(shè)“信息安全數(shù)學(xué)基礎(chǔ)”、“信息安全法律法規(guī)”、“通信原理”、“現(xiàn)代通信”等課程。

體現(xiàn)硬件系統(tǒng)的基礎(chǔ)作用：除了常規(guī)硬件類課程外，加開“大規(guī)模集成電路”、“智能卡技術(shù)”、“電磁防護(hù)與物理安全”、“嵌入式系統(tǒng)”等課程。

體現(xiàn)操作系統(tǒng)的基礎(chǔ)作用：除了“操作系統(tǒng)原理”，加開“Windows原理與應(yīng)用”、“Linux原理與應(yīng)用”，形成操作系統(tǒng)課程組。

體現(xiàn)密碼與網(wǎng)絡(luò)安全的關(guān)鍵作用：開設(shè)“密碼學(xué)”與“網(wǎng)絡(luò)安全”、“計(jì)算機(jī)病毒”、“網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)程序設(shè)計(jì)”等課程。

第四年的實(shí)習(xí)實(shí)踐教學(xué)內(nèi)容配備了相應(yīng)的實(shí)習(xí)管理制度和考核指標(biāo)。要求學(xué)生在大學(xué)第二年成立專業(yè)學(xué)習(xí)興趣小組，制定了興趣小組的管理規(guī)定，為第四年實(shí)習(xí)實(shí)踐環(huán)節(jié)奠定良好的基礎(chǔ)。為了讓學(xué)生明確信息安全專業(yè)課程學(xué)習(xí)的順序關(guān)系，了解各專業(yè)課程之間的相互聯(lián)系，盡早樹立專業(yè)學(xué)習(xí)目標(biāo)，還添加了信息安全專業(yè)課程關(guān)系圖，進(jìn)一步完善了信息安全專業(yè)人才培養(yǎng)方案。

通過人才培養(yǎng)方案的改進(jìn)和完善，達(dá)到了人才培養(yǎng)模式創(chuàng)新的目的，變不適應(yīng)為適應(yīng)，變不協(xié)調(diào)為協(xié)調(diào)，使我們培養(yǎng)的信息安全人才更加適應(yīng)社會(huì)需要，符合中國國情，體現(xiàn)武漢大學(xué)“三創(chuàng)”復(fù)合型人才培養(yǎng)的特色。

2.3培養(yǎng)過程和途徑的創(chuàng)新思路

新的人才培養(yǎng)模式中，信息安全本科培養(yǎng)按“3+1”模式設(shè)置教學(xué)計(jì)劃，即前三年在學(xué)校修滿所有學(xué)分，完成全部課程學(xué)習(xí)，第四年按學(xué)生特點(diǎn)及去向分類安排不同的學(xué)習(xí)項(xiàng)目，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。推薦免試攻讀碩士學(xué)位的學(xué)生直接進(jìn)入到導(dǎo)師的課題組，提前開始研究生階段的學(xué)習(xí)和研發(fā)工作；對(duì)準(zhǔn)備就業(yè)的學(xué)生安排到用人單位或?qū)嵙?xí)基地實(shí)習(xí)，并要求其在實(shí)習(xí)基地實(shí)習(xí)6個(gè)月以上，完成畢業(yè)論文；未推免并要求留在學(xué)校實(shí)習(xí)的學(xué)生安排在學(xué)院實(shí)驗(yàn)室，按興趣分組，由專門的老師指導(dǎo)完成所分配的研究或開發(fā)項(xiàng)目。

新的培養(yǎng)方案已于2007年全面實(shí)施，“3+1”培養(yǎng)模式大大提高了畢業(yè)論文的質(zhì)量，2003級(jí)信息安全專業(yè)畢業(yè)論文的優(yōu)秀率達(dá)到了14％。

2.4進(jìn)一步加強(qiáng)實(shí)踐教學(xué)

學(xué)院高度重視學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)，為加強(qiáng)信息安全專業(yè)學(xué)生的創(chuàng)新能力，除安排一年的實(shí)習(xí)實(shí)踐以外，還將實(shí)驗(yàn)課程由分散改為集中進(jìn)行，由驗(yàn)證型為主改為設(shè)計(jì)型為主。增加了“程序設(shè)計(jì)訓(xùn)練”實(shí)踐課程為必修課，調(diào)整了“信息安全綜合實(shí)驗(yàn)”課程的內(nèi)容，將其變?yōu)橐粋€(gè)綜合實(shí)踐、測(cè)試平臺(tái)。增加了部分課程的課內(nèi)實(shí)驗(yàn)學(xué)時(shí)，讓學(xué)生做到理論聯(lián)系實(shí)際，增加學(xué)生的計(jì)算機(jī)應(yīng)用能力。

3實(shí)踐教學(xué)改革

新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施：

3.1不斷改革實(shí)踐教學(xué)體系，增加實(shí)踐教學(xué)內(nèi)容，改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式

新的人才培養(yǎng)模式中，信息安全本科按“3+1”模式設(shè)置教學(xué)計(jì)劃，加大了教學(xué)實(shí)踐環(huán)節(jié)，并將實(shí)驗(yàn)課程由分散進(jìn)行改為集中進(jìn)行，由驗(yàn)證型為主改為設(shè)計(jì)型為主，加大了綜合設(shè)計(jì)、創(chuàng)新實(shí)驗(yàn)、實(shí)訓(xùn)實(shí)戰(zhàn)的比重。通過對(duì)集中實(shí)踐教學(xué)和課間實(shí)踐教學(xué)的課時(shí)調(diào)整，使實(shí)踐教學(xué)的課時(shí)數(shù)占總課時(shí)數(shù)的40％。

實(shí)驗(yàn)教學(xué)在基礎(chǔ)實(shí)驗(yàn)、綜合設(shè)計(jì)實(shí)驗(yàn)、創(chuàng)新提高實(shí)驗(yàn)、實(shí)訓(xùn)平臺(tái)訓(xùn)練、實(shí)習(xí)地實(shí)戰(zhàn)訓(xùn)練、畢業(yè)設(shè)計(jì)與畢業(yè)論文六個(gè)層面開展，不同層面的要求、方法及形式有所不同?；A(chǔ)驗(yàn)證型實(shí)驗(yàn)多采用課間實(shí)驗(yàn)的方式，綜合設(shè)計(jì)型實(shí)驗(yàn)一般在理論課后集中一或兩周進(jìn)行，程序設(shè)計(jì)訓(xùn)練和嵌入式設(shè)計(jì)不受時(shí)間限制，可跨越四年時(shí)間完成。對(duì)創(chuàng)新提高型實(shí)驗(yàn)，可根據(jù)創(chuàng)新設(shè)計(jì)自主完成。實(shí)訓(xùn)平臺(tái)訓(xùn)練型實(shí)驗(yàn)是在教師指導(dǎo)下分組合作，共同完成實(shí)訓(xùn)項(xiàng)目。畢業(yè)設(shè)計(jì)與畢業(yè)論文可結(jié)合導(dǎo)師的科研工作提前開始，加強(qiáng)過程管理，強(qiáng)化答辯環(huán)節(jié)，確保質(zhì)量。

3.2積極拓展校外實(shí)習(xí)基地，通過與企業(yè)合作，提高學(xué)生專業(yè)實(shí)踐能力

為提高學(xué)生實(shí)踐動(dòng)手能力和社會(huì)適應(yīng)能力，新的人才培養(yǎng)模式安排了一年的實(shí)習(xí)實(shí)踐。學(xué)生可以利用暑期或在校的第七、八個(gè)學(xué)期到實(shí)習(xí)基地進(jìn)行認(rèn)識(shí)實(shí)習(xí)、生產(chǎn)實(shí)習(xí)、畢業(yè)實(shí)習(xí)。并與企業(yè)項(xiàng)目相關(guān)的專業(yè)課程中，學(xué)生加深對(duì)理論的理解，掌握基本的實(shí)踐技能，提高解決實(shí)際問題的能力。

篇5

關(guān)鍵詞：電子商務(wù)，信息安全，防火墻，權(quán)限控制

 

0 引言

近年來,隨著信息技術(shù)的發(fā)展,各行各業(yè)都利用計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)開展業(yè)務(wù)工作。廣西百色田陽縣農(nóng)產(chǎn)品批發(fā)中心利用現(xiàn)代信息技術(shù)建有專門的網(wǎng)站，通過網(wǎng)站實(shí)施農(nóng)產(chǎn)品信息、電子支付等商務(wù)工作。但是基于互聯(lián)網(wǎng)的電了商務(wù)的安全問題日益突出，并且該問題已經(jīng)嚴(yán)重制約了農(nóng)產(chǎn)品電子商務(wù)的進(jìn)一步發(fā)展。

1　農(nóng)產(chǎn)品電子商務(wù)的安全需求

根據(jù)電子商務(wù)系統(tǒng)的安全性要求，田陽農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)需要滿足系統(tǒng)的實(shí)體安全、運(yùn)行安全和信息安全三方面的要求。

1) 系統(tǒng)實(shí)體安全

系統(tǒng)實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施和過程。

2) 系統(tǒng)運(yùn)行安全系統(tǒng)運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施（如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急）來保護(hù)信息處理過程的安全。項(xiàng)目組在實(shí)施項(xiàng)目前已對(duì)系統(tǒng)進(jìn)行了靜態(tài)的風(fēng)險(xiǎn)分析，防止計(jì)算機(jī)受到病毒攻擊，阻止黑客侵入破壞系統(tǒng)獲取非法信息，因此系統(tǒng)備份是必不可少的（如采用放置在不同地區(qū)站點(diǎn)的多臺(tái)機(jī)器進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份）。為防止意外停電，系統(tǒng)需要配備多臺(tái)備用電源，作為應(yīng)急設(shè)施。

3) 信息安全

系統(tǒng)信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或信息被非法的系統(tǒng)標(biāo)識(shí)、控制。系統(tǒng)的核心服務(wù)是交易服務(wù)，因此保證此類安全最為迫切。系統(tǒng)需要滿足保密性，即保護(hù)客戶的私人信息，不被非法竊取。同時(shí)系統(tǒng)要具有認(rèn)證性和完整性，即確?？蛻羯矸莸暮戏ㄐ?，保證預(yù)約信息的真實(shí)性和完整性，系統(tǒng)要實(shí)現(xiàn)基于角色的安全訪問控制、保證系統(tǒng)、數(shù)據(jù)和服務(wù)由合法的客戶、人員訪問，即保證系統(tǒng)的可控性。在這基礎(chǔ)上要實(shí)現(xiàn)系統(tǒng)的不可否認(rèn)性，要有效防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)。

2 農(nóng)產(chǎn)品電子商和安全策略

為了滿足電子商務(wù)的安全要求，電子商務(wù)系統(tǒng)必須利用安全技術(shù)為電子商務(wù)活動(dòng)參與者提供可靠的安全服務(wù)，具體可采用的技術(shù)如下：

2.1基于多重防范的網(wǎng)絡(luò)安全策略

1) 防火墻技術(shù)

防火墻是由軟件系統(tǒng)和硬件系統(tǒng)組成的，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造保護(hù)屏障。所有內(nèi)外部網(wǎng)之間的連接都必須經(jīng)過保護(hù)屏障，并在此進(jìn)行檢查和連接，只有被授權(quán)的信息才能通過此保護(hù)屏障，從而使內(nèi)部網(wǎng)與外部網(wǎng)形成一定的隔離，防止非法入侵、非法盜用系統(tǒng)資源，執(zhí)行安全管制機(jī)制，記錄可疑事件等。

防火墻具有很好的保護(hù)作用。論文大全，信息安全。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。

邊界防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。論文大全，信息安全。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。論文大全，信息安全。

2) VPN 技術(shù)

VPN 技術(shù)也是一項(xiàng)保證網(wǎng)絡(luò)安全的技術(shù)之一，它是指在公共網(wǎng)絡(luò)中建立一個(gè)專用網(wǎng)絡(luò)，數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，其分支機(jī)構(gòu)就可以相互之間安全的傳遞信息。同時(shí)，企業(yè)還可以利用公眾信息網(wǎng)的撥號(hào)接入設(shè)備，讓自己的用戶撥號(hào)到公眾信息網(wǎng)上，就可以進(jìn)入企業(yè)網(wǎng)中。使用VPN 技術(shù)可以節(jié)省成本、擴(kuò)展性強(qiáng)、提供遠(yuǎn)程訪問、便于管理和實(shí)現(xiàn)全面控制，是當(dāng)前和今后企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。

VPN提供用戶一種私人專用（Private）的感覺，因此建立在不安全、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務(wù)是解決安全性問題。VPN的安全性可通過隧道技術(shù)、加密和認(rèn)證技術(shù)得到解決。在Intranet VPN中，要有高強(qiáng)度的加密技術(shù)來保護(hù)敏感信息；在遠(yuǎn)程訪問VPN中要有對(duì)遠(yuǎn)程用戶可*的認(rèn)證機(jī)制。

性能

VPN要發(fā)展其性能至少不應(yīng)該低于傳統(tǒng)方法。盡管網(wǎng)絡(luò)速度不斷提高，但在Internet時(shí)代，隨著電子商務(wù)活動(dòng)的激增，網(wǎng)絡(luò)擁塞經(jīng)常發(fā)生，這給VPN性能的穩(wěn)定帶來極大的影響。因此VPN解決方案應(yīng)能夠讓管理員進(jìn)行通信控制來確保其性能。通過VPN平臺(tái)，管理員定義管理政策來激活基于重要性的出入口帶寬分配。這樣既能確保對(duì)數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級(jí)應(yīng)用的性能，又不會(huì)“餓死”，低優(yōu)先級(jí)的應(yīng)用。

管理問題

由于網(wǎng)絡(luò)設(shè)施、應(yīng)用不斷增加，網(wǎng)絡(luò)用戶所需的IP地址數(shù)量持續(xù)增長，對(duì)越來越復(fù)雜的網(wǎng)絡(luò)管理，網(wǎng)絡(luò)安全處理能力的大小是VPN解決方案好壞的至關(guān)緊要的區(qū)分。VPN是公司對(duì)外的延伸，因此VPN要有一個(gè)固定管理方案以減輕管理、報(bào)告等方面負(fù)擔(dān)。管理平臺(tái)要有一個(gè)定義安全政策的簡單方法，將安全政策進(jìn)行分布，并管理大量設(shè)備。論文大全，信息安全。

2.2基于角色訪問的權(quán)限控制策略

農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)信息系統(tǒng)含有大量的數(shù)據(jù)對(duì)象，與這些對(duì)象有關(guān)的用戶數(shù)量也非常多，所以用戶權(quán)限管理工作非常重要。

目前權(quán)根控制方法很多，我們采用基于RBAC演變的權(quán)限制制思路。在RBAC之中，包含用戶、角色、目標(biāo)、操作、許可權(quán)五個(gè)基本數(shù)據(jù)元素，權(quán)限被賦予角色，而不是用戶，當(dāng)一個(gè)角色被指定給一個(gè)用戶時(shí)，此用戶就擁有了該角色所包含的權(quán)限。角色訪問控制策略主要是兩方面的工作：

(1)確定角色

根據(jù)系統(tǒng)作業(yè)流程的任務(wù)，并結(jié)合實(shí)際的操作崗位劃分角色。角色分為高級(jí)別角色和代級(jí)別角色，低級(jí)別角色可以為高級(jí)別角色的子角色，高級(jí)別角色完全繼承其子角色的權(quán)限。

(2)分配權(quán)限策略

根據(jù)系統(tǒng)的實(shí)際功能結(jié)構(gòu)對(duì)系統(tǒng)功能進(jìn)行編碼，系統(tǒng)管理員可以創(chuàng)建、刪除角色所具有的權(quán)限，以及為角色增加、刪除用戶。需要注意的是角色被指派給用戶后，此時(shí)角色不發(fā)生沖突，對(duì)該角色的權(quán)限不能輕易進(jìn)行修改，以免造成由于修改角色權(quán)限從而造成角色發(fā)生沖突。論文大全，信息安全。論文大全，信息安全。對(duì)用戶的權(quán)限控制通過功能菜單權(quán)限控制或者激活權(quán)限控制來具體實(shí)現(xiàn)。用戶登陸系統(tǒng)時(shí)，系統(tǒng)會(huì)根據(jù)用戶的角色的并集，從而得到用戶的權(quán)限，由權(quán)限得到菜單項(xiàng)對(duì)該用戶的可視屬性是true/false，從而得到用戶菜單。

2.3基于數(shù)據(jù)加密的數(shù)據(jù)安全策略

在農(nóng)產(chǎn)品商務(wù)系統(tǒng)中，數(shù)據(jù)庫系統(tǒng)作為計(jì)算機(jī)信息系統(tǒng)核心部件，數(shù)據(jù)庫文件作為信息的聚集體，其安全性將是重中之重。

1)數(shù)據(jù)庫加密系統(tǒng)措施

(1)在用戶進(jìn)入系統(tǒng)進(jìn)行兩級(jí)安全控制

這種控制可以采用多種方式，包括設(shè)置數(shù)據(jù)庫用戶名和口令，或者利用IC卡讀寫器或者指紋識(shí)別器進(jìn)行用戶身份認(rèn)證。

2)防止非法復(fù)制

對(duì)于服務(wù)器來說，可以采用軟指紋技術(shù)防止非法復(fù)制，當(dāng)然，權(quán)限控制、備份/復(fù)制和審計(jì)控制也是實(shí)行的一樣。

3)安全的數(shù)據(jù)抽取方式

提供兩種卸出和裝入數(shù)據(jù)庫中的加密數(shù)據(jù)的方式：其一是用密文式卸出，這種卸出方式不解密，卸出的數(shù)據(jù)還是密文，在這種模式下，可直接使用dbms提供的卸出、裝入工具；其二是用明文方式卸出，這種卸出方式需要解密，卸出的數(shù)據(jù)明文，在這種模式下，可利用系統(tǒng)專用工具先進(jìn)行數(shù)據(jù)轉(zhuǎn)換，再使用dbms提供的卸出、裝入工具完成。

3結(jié)束語

隨著信息化技術(shù)的快速發(fā)展，農(nóng)產(chǎn)品電子商務(wù)創(chuàng)新必須適應(yīng)新的變化，必須充分考慮信息安全因素與利用信息安全技術(shù)，這樣才能實(shí)現(xiàn)農(nóng)產(chǎn)品電子商務(wù)業(yè)務(wù)快速增長，本文所述的安全策略，對(duì)當(dāng)前實(shí)施電子商務(wù)有一定效果的，是值得推介應(yīng)用的。

參考文獻(xiàn)：

[1]盧華玲.電子商務(wù)安全技術(shù)研究[J].重慶工學(xué)院學(xué)報(bào)（自然科學(xué)版），2007，（12）：71－73.

[2]唐文龍.基于角色訪問控制在農(nóng)產(chǎn)品電子商務(wù)系統(tǒng)中的應(yīng)用[j]. 大眾科技.34-35

[3]張立克.電子商務(wù)及其安全保障技術(shù)[J].水利電力機(jī)械,2007,29(2):69-74.

篇6

論文摘要：隨著我國信息技術(shù)的不斷發(fā)展，對(duì)中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體，介紹中小企業(yè)信息化建設(shè)，對(duì)電子信息安全技術(shù)進(jìn)行概述，提出主要的安全要素，找出解決中小企業(yè)中電子信息安全問題的策略。

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)，其中肯定有重要性文件，有的甚至涉及到企業(yè)的發(fā)展前途，如果這些信息在通用過網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽、泄密、篡改或偽造，將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設(shè)意義

在這個(gè)網(wǎng)絡(luò)信息時(shí)代，企業(yè)的信息化進(jìn)程不斷發(fā)展，信息成了企業(yè)成敗的關(guān)鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng)，基本上都采用電子商務(wù)的形式進(jìn)行，企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量，價(jià)格，出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng)，這個(gè)信息系統(tǒng)對(duì)原材料的采購有很大的作用。通過對(duì)數(shù)據(jù)的分析，可以得到跟多的采購建議和對(duì)策，實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示，百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象，產(chǎn)品和服務(wù)信息，收集客戶資料這一階段，而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一，這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來，企業(yè)應(yīng)該加快信息化的建設(shè)。

二、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同，非對(duì)稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰，公開密鑰和私有密鑰必須配對(duì)使用，用公開密鑰進(jìn)行的加密，只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密，也只有用其相應(yīng)的公開密鑰才能解密。

加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí)，發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復(fù)成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況，最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。

3、認(rèn)證技術(shù)

消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式，消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性，用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的，包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問者身份是識(shí)別，確認(rèn)訪問者身份叫驗(yàn)證。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí)，必須要經(jīng)過學(xué)號(hào)和密碼的驗(yàn)證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問，非校園網(wǎng)的不能進(jìn)入，除非付費(fèi)申請(qǐng)一個(gè)合格的訪問身份。

三、中小企業(yè)中電子信息的主要安全要素

1、信息的機(jī)密性

在今天這個(gè)網(wǎng)絡(luò)時(shí)代，信息的機(jī)密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機(jī)密，如何保護(hù)企業(yè)信息不被竊取，篡改，濫用以及破壞，如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展，各中小企業(yè)都利用電子形式進(jìn)行信息傳遞，信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益，也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障，對(duì)這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防，從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過程中要預(yù)防對(duì)信息的隨意生成、修改，在傳送過程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

四、解決中小企業(yè)中電子信息安全問題的策略

1、構(gòu)建中小企業(yè)電子信息安全管理體制

解決信息安全問題除了使用安全技術(shù)以外，還應(yīng)該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中，最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問題，那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行，信息的安全性就得不到保證。完善，嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒有嚴(yán)格完善的信息安全管理制度，電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)

很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通， 局域網(wǎng)在各單位都全部建成，企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn)，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設(shè)備選型，提供在線信息安全教育和培訓(xùn)，同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。

3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)

隨著企業(yè)的發(fā)展，企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展，人們對(duì)信息安全問題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的，在電子信息安全問題不斷被發(fā)現(xiàn)的同時(shí)，解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn)，定期對(duì)系統(tǒng)進(jìn)行評(píng)估。

總之，各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理，以及制度等因素，隨著信息技術(shù)的不斷發(fā)展，不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化，而且還確保了企業(yè)電子信息安全。

參考文獻(xiàn)：

[1]溫正衛(wèi)；信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J]；軟件導(dǎo)刊，2010

[2]閆兵；企業(yè)信息安全概述及防范[J]；科學(xué)咨訊，2010

篇7

論文關(guān)鍵詞：信息化；信息安全；網(wǎng)絡(luò)安全；保密意識(shí)

2l世紀(jì)以來．人類社會(huì)進(jìn)入信息化時(shí)代。近幾年．全國公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針．伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展，為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)。不可否認(rèn)．科技是一把”雙刃劍”，公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率．但同時(shí)也給我們工作人員提出一個(gè)新課題．即在操作和使用的過程中如何保證信息的安全。

1．信息安全概念

公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程．與一般意義上的信息安全相比．公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。

公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統(tǒng)連續(xù)可靠正常地運(yùn)行。

2．信息安全現(xiàn)狀分析

2．1網(wǎng)絡(luò)信息安全威脅嚴(yán)重

網(wǎng)絡(luò)信息安全事關(guān)國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域．已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明．2009年上半年．瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2．9億個(gè)．共有11．2億人次網(wǎng)民遭木馬攻擊：其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算)，比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱．各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站，由于專業(yè)性技術(shù)人員缺乏．網(wǎng)站大多由第三方公司外包開發(fā)，存在缺陷較多，也最容易被掛馬。據(jù)統(tǒng)計(jì)，2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬．而6月份則達(dá)到了395萬．上升了近4倍。

2．2公安現(xiàn)役部隊(duì)信息人才缺失

信息安全建設(shè)，人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才，邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而．目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生．部分院校培養(yǎng)本科生．其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國從事信息安全研究的專業(yè)人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識(shí)薄弱

有些官兵保信息安全意識(shí)不強(qiáng)，擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室，極易造成涉及部隊(duì)政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止，給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅，教訓(xùn)極其深刻。此外．有些官兵管不住自己的嘴．通過語言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象、場(chǎng)所，為了炫耀自己”卓越”的見解．在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪．以及在進(jìn)行新聞宣傳報(bào)道時(shí)，隨口說出涉密的重大任務(wù)和軍事活動(dòng)．造成嚴(yán)重泄密。

3．公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析

公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加．而是要通過技術(shù)防范與管理相結(jié)合．注重整個(gè)系統(tǒng)的信息安全建設(shè)。

3．1增強(qiáng)安全防范．做到制度技術(shù)到位

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)．如果沒有信息安全技術(shù)作為支撐，信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ)．在選擇設(shè)備上應(yīng)使用國產(chǎn)的．如某設(shè)備無國產(chǎn)可選．使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測(cè)批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足．加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面，變被動(dòng)為主動(dòng)。在信息安全防范中，加緊對(duì)安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)、模擬攻擊與評(píng)估工作．切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術(shù)人才保障體系．完備技術(shù)人才支撐系統(tǒng)

實(shí)現(xiàn)公安現(xiàn)役信息安全．必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ)，如果沒有信息安全技術(shù)作為支撐．信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才．提高從業(yè)人員的信息安全水平．公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上．通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生，減小供求矛盾．可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。

3．3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)

官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ)．是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系，進(jìn)行全員的培訓(xùn)和普及教育，從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想．使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā)．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)

3．4提供部隊(duì)信息安全下的執(zhí)法效率

針對(duì)失泄密事件血的教訓(xùn)．我們一方面要加快完善我軍保密法規(guī)制度建設(shè)，使制度更具有操作性；另一方面要加大對(duì)這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實(shí)《國家安全法>、《保守國家秘密法》、

篇8

這個(gè)人的重要性也可以從他的文字成果中得到證明：他曾在國際刊物和會(huì)議上發(fā)表100多篇論文，歐美著名的信息安全教科書引用他的定理，同時(shí)還擁有5個(gè)國際專利。

他的重要性還在于他的行動(dòng)：他成功地攻擊了世界頂尖的網(wǎng)絡(luò)安全系統(tǒng)，發(fā)明了密碼物理分析方法，他的公開密鑰加／解密算法的工作處于國際領(lǐng)先地位。

黑客的“感覺”

能夠攻破美國和挑戰(zhàn)世界一流的網(wǎng)絡(luò)安全系統(tǒng)是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺，一個(gè)叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)、美國CIA和FBI的KR系統(tǒng)，讓美國政府最終放棄了一項(xiàng)投巨資并組織了包括微軟、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事，讓美國人掏冤枉錢更是要有點(diǎn)本事。這韓永飛究竟是何許人也，竟有如此大能耐？一個(gè)偶然的機(jī)會(huì)，我見到了這位“神秘人物”，他現(xiàn)在是北京密安信息技術(shù)有限責(zé)任公司的總裁。

讓我吃驚的是，這位英國倫敦大學(xué)的密碼學(xué)博士、國際知名的密碼學(xué)專家和信息安全專家，魁梧的身材、銅色的皮膚、一口東北音的普通話，全身充滿了中國特色，要不是他那么自然地一揮手就要了一杯咖啡作飲料，我真不敢想像眼前這位還是留洋回國的海歸人士。

“和一般意義上的黑客不同，我所進(jìn)行的攻擊只是在學(xué)術(shù)上的研究，并不會(huì)對(duì)項(xiàng)目本身構(gòu)成危害。黑客在信息社會(huì)是必然存在的，我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關(guān)系。這種對(duì)立和統(tǒng)一的關(guān)系會(huì)一直持續(xù)下去。特別是在新時(shí)期，國家出于打信息戰(zhàn)的需要，政府大規(guī)模投入到信息攻擊領(lǐng)域的可能性越來越大，攻擊技術(shù)會(huì)越來越發(fā)達(dá)。所以這就使得我們?cè)谛畔踩系募夹g(shù)也必須不斷提升，密安信息技術(shù)有限責(zé)任公司就是要為網(wǎng)絡(luò)和信息行業(yè)鍛造一面安全之盾?！闭媸侨湓挷浑x本行。

堅(jiān)持：踏平坎坷所需要的

2004年5月6日，這是韓永飛和所有密安人都會(huì)記住的好日子。這一天，密安公司終于拿到了商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證。在國內(nèi)，密安網(wǎng)絡(luò)是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著，韓永飛終于可以在國內(nèi)市場(chǎng)放開手腳大干一場(chǎng)了。

“幾年來，我的朋友問我最多的一句話就是，‘你們是怎么活下來的?’”也許是因?yàn)榭邕^了最關(guān)鍵的一道門檻，韓永飛說這句話的時(shí)候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對(duì)信息安全領(lǐng)域熟悉一點(diǎn)的人都知道，在沒有拿到國家頒發(fā)的商用密碼定點(diǎn)生產(chǎn)許可證和銷售許可證之前，任何涉及信息安全的企業(yè)都不可能公開地做市場(chǎng)。事實(shí)上，密安也有過非常困難的時(shí)期，有段時(shí)間韓永飛需要拿自己的銀行卡給員工發(fā)工資?！拔覀儾皇菦]有遇到過困難，遇到困難就要看我們用什么樣的心態(tài)去面對(duì)?！?/p>

盡管受到國家相關(guān)政策的限制，但是憑著雄厚的技術(shù)實(shí)力和在專業(yè)領(lǐng)域的良好聲譽(yù)，密安開始承接國家部委和地方政府的研究項(xiàng)目?！霸谧鲰?xiàng)目的過程中陸續(xù)產(chǎn)生自己的產(chǎn)品，并逐步推向國際市場(chǎng)，是密安得以存活的一個(gè)重要原因?！爆F(xiàn)在的密安已經(jīng)連續(xù)開發(fā)出了一系列具有鮮明特色的，擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，像SJW47―I―IV加密機(jī)系列、安全的虛擬隱私網(wǎng)VPN、網(wǎng)絡(luò)安全整體保護(hù)系統(tǒng)SVN、無線傳輸WTLS等等，其中的SVN還是國際領(lǐng)先產(chǎn)品。這說明北京密安已經(jīng)經(jīng)受住了市場(chǎng)的考驗(yàn)，成功突破了創(chuàng)業(yè)初期的瓶頸。

未來：國際一流的企業(yè)追求

基于計(jì)算機(jī)網(wǎng)絡(luò)、可移動(dòng)通訊和衛(wèi)星網(wǎng)絡(luò)的全球信息化正在成為人類發(fā)展的大趨勢(shì)，如何保障網(wǎng)絡(luò)安全，確保電子商務(wù)信息的安全性就是電子商務(wù)發(fā)展和應(yīng)用的必要條件之一。只有當(dāng)人們感到電子商務(wù)系統(tǒng)是安全的，他們才可能在網(wǎng)上交易、購物和訂貨等等。而由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡(luò)的任何一點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，這種攻擊過去只是專業(yè)人員才能做成，而現(xiàn)在很多不安全因素是由業(yè)余者造成的，很多人出于熱愛和好奇而攻擊網(wǎng)絡(luò)，他們的攻擊所帶來的損失是巨大的。

說到國內(nèi)的信息安全情況，韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來描述國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況，那就是：“本人外出呆了一段時(shí)間，回來后發(fā)現(xiàn)家里沒關(guān)窗戶沒關(guān)門?！?/p>

“我們不得不承認(rèn)，中國的網(wǎng)絡(luò)安全在技術(shù)上、結(jié)構(gòu)上、管理上與西方發(fā)達(dá)國家存在著相當(dāng)大的差距。原因是多方面的：一是網(wǎng)絡(luò)在中國出現(xiàn)得晚；二是我國網(wǎng)絡(luò)化具體應(yīng)用的水平還沒有達(dá)到相當(dāng)?shù)某潭?；三是大家?duì)網(wǎng)絡(luò)安全的麻痹和忽視。人們往往感到了網(wǎng)絡(luò)安全問題產(chǎn)生的嚴(yán)重后果，才開始意識(shí)到網(wǎng)絡(luò)安全的重要性?！表n永飛一字一頓地說。

“我們的目標(biāo)是做國際一流的企業(yè)”，這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來形容，但韓永飛并沒有感到滿足，他給公司也是給自己提出了新的發(fā)展目標(biāo)?！霸谥袊谝徊⒉灰馕吨谑澜缟暇褪亲詈玫摹ｋS著經(jīng)濟(jì)全球化進(jìn)程的加快，中國加入WTO以及較為統(tǒng)一的全球商務(wù)規(guī)則的實(shí)行，企業(yè)間的競(jìng)爭(zhēng)也將趨于全球化，要把眼光放得長遠(yuǎn)一點(diǎn)?！卑蜒酃夥砰L遠(yuǎn)一點(diǎn)就是要在注重實(shí)現(xiàn)公司利益最大化的同時(shí)講求公司的整體發(fā)展，主要體現(xiàn)的指標(biāo)是公司的價(jià)值增長，其次就是隊(duì)伍建設(shè)、人員培訓(xùn)等方面，都是公司須臾不可放松的地方。

面對(duì)成功，韓永飛這樣評(píng)價(jià)自己：“我這個(gè)人比較好強(qiáng)，凡事都想拿第一。”韓永飛憑實(shí)力獲得英國女王全額獎(jiǎng)學(xué)金赴英國倫敦大學(xué)后，師從著名密碼學(xué)家Mitchell教授。他的博士論文《高速的公開密鑰算法》獲得優(yōu)秀博士論文，并被編入西方密碼學(xué)教科書，這在華人中是第一次。

篇9

[論文摘要]計(jì)算機(jī)網(wǎng)絡(luò)日益成為重要信息交換手段，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)客觀存在的各種安全問題，采取強(qiáng)有力的安全策略，保障網(wǎng)絡(luò)信息的安全，是每一個(gè)國家和社會(huì)以及個(gè)人必須正視的事情。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)的基本信息安全問題和解決方案進(jìn)行了探討。 

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化己成為人類發(fā)展的大趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、金融、電信、證券、商業(yè)、教育以及日常生活巾得到了大量的應(yīng)用。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。因此，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則網(wǎng)絡(luò)將是尤用的，相反會(huì)給使用者帶來各方面危害，嚴(yán)重的甚至?xí)＜爸芗野踩?nbsp;

一、信息加密技術(shù) 

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術(shù)、安全認(rèn)證技術(shù)、安全交易議等內(nèi)容的信息安全機(jī)制作為保證，來實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現(xiàn)虛假信息。 

信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)，是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密忭。ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數(shù)叫做密鑰。 

傳統(tǒng)上，幾種方法町以用來加密數(shù)據(jù)流，所有這些方法都町以用軟件很容易的實(shí)現(xiàn)，當(dāng)只知道密文的時(shí)候，是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點(diǎn)。例如，大家郜知道的pkzip，它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如，dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。 

二、防火墻技術(shù) 

“防火墻”是一個(gè)通用術(shù)i五，是指在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護(hù)屏障。 

從邏輯上講，防火墻是起分隔、限制、分析的作用。實(shí)際上，防火墻是加強(qiáng)intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng)，它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件傳輸、遠(yuǎn)程登錄、布特定的系統(tǒng)問進(jìn)行信息交換等安全的作用。 

防火墻可以被看成是阻塞點(diǎn)。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點(diǎn)，在此進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過該阻塞點(diǎn)。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離，從而防止非法入侵及非法使用系統(tǒng)資源。同時(shí)，防火墻還日，以執(zhí)行安全管制措施，記錄所以可疑的事件，其基本準(zhǔn)則有以下兩點(diǎn)： 

(1)一切未被允許的就是禁止的?；谠摐?zhǔn)則，防火墑應(yīng)封鎖所有信息流，然后對(duì)希單提供的服務(wù)逐項(xiàng)丌放。這是一種非常災(zāi)用的方法，可以造成一種十分安全的環(huán)境，為只有經(jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務(wù)范同受到限制。 

(2)一切未被禁止的就是允許的?；谠摐?zhǔn)則，防火埔轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。其弊端是，在口益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員疲于奔命，特別是受保護(hù)的網(wǎng)絡(luò)范嗣增大時(shí)，很難提供町靠的安全防護(hù)。 

較傳統(tǒng)的防火墻來說，新一代防火墻具有先進(jìn)的過濾和體系，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運(yùn)行的健壯件都大大提高；除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術(shù)，如nat和vpn、病毒防護(hù)等、使防火墻的安全性提升到義一高度。

三、網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)設(shè)計(jì)

在網(wǎng)絡(luò)層使用了防火墻技術(shù)，經(jīng)過嚴(yán)格的策略配置，通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，儀儀使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。因?yàn)槿涨霸S多入侵手段如icmp重定向、盯p反射掃描、隧道技術(shù)等能夠穿透防火墑進(jìn)入網(wǎng)絡(luò)內(nèi)部；防火墻無法防護(hù)不通過它的鏈接(如入侵者通過撥號(hào)入侵)；不能防范惡意的知情者、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊；無法有效地防范病毒；無法防范新的安全威脅；南于性能的限制，防火墻通常不能提供實(shí)時(shí)動(dòng)態(tài)的保護(hù)等。

因此，需要更為完善的安全防護(hù)系統(tǒng)來解決以上這些問題。網(wǎng)絡(luò)入侵監(jiān)測(cè)與安全審計(jì)系統(tǒng)是一種實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)測(cè)包括系統(tǒng)，能夠彌補(bǔ)防火墑等其他系統(tǒng)的不足，進(jìn)一步完善整個(gè)網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)，可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系，為信息系統(tǒng)的安全運(yùn)行提供保障。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全綜合防御體系巾，審計(jì)系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測(cè)與安全審計(jì)系統(tǒng)來構(gòu)建。整個(gè)審計(jì)系統(tǒng)包括審計(jì)agent，審計(jì)管理中心，審計(jì)管理控制臺(tái)。審計(jì)agent有軟什和硬什的形式直接和受保護(hù)網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接，對(duì)網(wǎng)絡(luò)的各個(gè)層次(網(wǎng)絡(luò)，操作系統(tǒng)，應(yīng)用軟件)進(jìn)行審計(jì)，受審計(jì)巾心的統(tǒng)一管理，并將信息上報(bào)到各個(gè)巾心。審計(jì)巾心實(shí)現(xiàn)對(duì)各種審計(jì)agent的數(shù)據(jù)收集和管理。審計(jì)控制會(huì)是一套管理軟件，主要實(shí)現(xiàn)管理員對(duì)于審計(jì)系統(tǒng)的數(shù)據(jù)瀏覽，數(shù)據(jù)管理，規(guī)則沒置功能。管理員即使不在審計(jì)中心現(xiàn)場(chǎng)也能夠使用審計(jì)控制臺(tái)通過遠(yuǎn)程連接審計(jì)中心進(jìn)行管理，而且多個(gè)管理員可以同時(shí)進(jìn)行管理，根據(jù)權(quán)限的不同完成不同的職責(zé)和任務(wù)。

四、結(jié)論

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；教學(xué)手段；交互式教學(xué)

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）04-0200-02

隨著國際一體化的快速推進(jìn)，信息技術(shù)在社會(huì)和經(jīng)濟(jì)發(fā)展中的地位越來越重要，信息安全成為關(guān)系到信息技術(shù)能否成功得到應(yīng)用的一個(gè)關(guān)鍵因素。培養(yǎng)掌握高級(jí)信息安全高級(jí)人才已成為我國信息化建設(shè)的關(guān)鍵。

一、國內(nèi)外現(xiàn)狀

關(guān)于信息安全的教材，國內(nèi)外有很多，比如由機(jī)械工業(yè)出版社出版的《網(wǎng)絡(luò)與信息安全教程》，清華大學(xué)出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學(xué)與網(wǎng)絡(luò)安全》。這些教材一般都是基于密碼學(xué)基礎(chǔ)，介紹基礎(chǔ)的相關(guān)網(wǎng)絡(luò)安全知識(shí)和基本原理，比如計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念和技術(shù)、數(shù)據(jù)加密和認(rèn)證原理技術(shù)、入侵與病毒、防火墻原理和技術(shù)等內(nèi)容，比較適合本科生使用。但是隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全涉及的內(nèi)容也越來越多，技術(shù)難度也越來越大，比如可信計(jì)算、無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)及組播安全等理論和模型，而目前國內(nèi)外還沒有合適的教材涉及以上內(nèi)容，適合研究生層次的教學(xué)。以上這些理論和技術(shù)目前只能在相關(guān)科研論文或其他文獻(xiàn)中查到，這對(duì)我校計(jì)算機(jī)學(xué)院所開設(shè)的研究生學(xué)位課《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)極不方便，也影響了同學(xué)們的學(xué)習(xí)。

二、課程內(nèi)容的探索

本文作者從2006年開始，已經(jīng)連續(xù)8年承擔(dān)計(jì)算機(jī)學(xué)院《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué)，具有豐富的教課經(jīng)驗(yàn)，并已積累了大量的教學(xué)素材。很多專家和學(xué)者也對(duì)信息安全和研究生教學(xué)進(jìn)行了探討和思考?？紤]到當(dāng)前信息安全的多個(gè)熱點(diǎn)領(lǐng)域和發(fā)展方向，該課程內(nèi)容從可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG開始，深入分析當(dāng)前信息安全領(lǐng)域的現(xiàn)狀和存在的問題，引出現(xiàn)代信息技術(shù)所涉及的信息安全的各種理論和相關(guān)技術(shù)，包括無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型及云計(jì)算安全等。同時(shí)，為了加強(qiáng)學(xué)生的理論理解，在課程教學(xué)中融合一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動(dòng)手能力；同時(shí)對(duì)涉及領(lǐng)域的研究動(dòng)向進(jìn)行全面的綜述，培養(yǎng)學(xué)生的研究能力和創(chuàng)新能力。

三、教學(xué)手段的探索

本課程教學(xué)最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內(nèi)容廣，難度大，大部分學(xué)生有畏難情緒，教學(xué)效果并不好。通過和研究生多次交流，并不斷總結(jié)經(jīng)驗(yàn)，作者認(rèn)識(shí)到：為了激發(fā)學(xué)生的學(xué)習(xí)興趣、提高學(xué)生的學(xué)習(xí)熱情，調(diào)動(dòng)學(xué)生的積極性、增強(qiáng)學(xué)生的參與度是該課程教學(xué)效果的重要手段。近五年來，通過對(duì)該課程教學(xué)手段的不斷改進(jìn)和完善，慢慢總結(jié)出以下有效的教學(xué)手段，這些教學(xué)手段取得了非常好的教學(xué)效果，也得到了學(xué)生的好評(píng)。

1.基礎(chǔ)知識(shí)介紹。我校計(jì)算機(jī)學(xué)院本科階段，開設(shè)了《信息安全數(shù)學(xué)基礎(chǔ)》、《密碼學(xué)與安全協(xié)議》、《網(wǎng)絡(luò)攻防》等課程，為我校畢業(yè)的研究生了解、掌握信息安全的基礎(chǔ)知識(shí)。但我校其他研究生來自全國各高校，有的同學(xué)沒有修讀信息安全相關(guān)課程。為了使同學(xué)對(duì)信息安全基礎(chǔ)知識(shí)有一個(gè)基本了解，在課程開始會(huì)利用4個(gè)課時(shí)對(duì)信息安全基礎(chǔ)理論和技術(shù)做介紹，為后面的專題打好基礎(chǔ)。

2.專題介紹及小組選題。信息安全技術(shù)發(fā)展日新月異，課程教師會(huì)總結(jié)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿較新的、較系統(tǒng)的、具有代表性的十多個(gè)研究方向和研究進(jìn)展，并做簡單介紹。教師會(huì)根據(jù)每個(gè)學(xué)生的研究方向及興趣愛好將同學(xué)分為十多個(gè)小組，每個(gè)小組4～8名學(xué)生，包括一名組長。每個(gè)小組選取一個(gè)專題。

3.小組學(xué)習(xí)和討論。在一定時(shí)間內(nèi)，由組長負(fù)責(zé)組織小組成員對(duì)所選專題進(jìn)行調(diào)研、學(xué)習(xí)和討論，要求每個(gè)成員了解掌握專題主要內(nèi)容，包括涉及的關(guān)鍵問題、模型、算法及系統(tǒng)實(shí)現(xiàn)等四個(gè)主要方面。對(duì)調(diào)研、學(xué)習(xí)過程中遇到的難題，如經(jīng)過小組討論還無法理解，可和教師溝通，得到教師的指導(dǎo)。最后，小組要按規(guī)范制作PPT，并發(fā)給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個(gè)過程鍛煉了研究生的調(diào)研、學(xué)習(xí)和合作溝通能力。通過這個(gè)階段，小組成員對(duì)所負(fù)責(zé)專題有了較深刻的理解，并對(duì)小組成員進(jìn)入導(dǎo)師實(shí)驗(yàn)室，對(duì)他們開展進(jìn)一步研究大有裨益。

4.課堂報(bào)告。每個(gè)小組將根據(jù)教師安排，在課堂匯報(bào)所負(fù)責(zé)專題的內(nèi)容。為了保證每個(gè)小組成員積極參與小組學(xué)習(xí)和討論，教師在上課時(shí)臨時(shí)指定上臺(tái)報(bào)告的學(xué)生，報(bào)告學(xué)生表現(xiàn)會(huì)作為其個(gè)人及其小組成員平時(shí)成績的重要依據(jù)。在報(bào)告過程中，教師和其他小組同學(xué)可以隨時(shí)就相關(guān)問題提問，有時(shí)對(duì)某一個(gè)復(fù)雜問題進(jìn)行深入探討。因?yàn)槭菍W(xué)生上臺(tái)報(bào)告，并且同學(xué)們可以隨時(shí)參與討論，課堂氣氛非?；钴S，大大增強(qiáng)了該課程的教學(xué)效果。

5.課程考核。雖然每個(gè)小組在他們負(fù)責(zé)的專題上投入了很多時(shí)間和精力，但該課程的主要目標(biāo)是每個(gè)學(xué)生需要了解各個(gè)小組報(bào)告的專題內(nèi)容。課程講解、討論結(jié)束后，所有同學(xué)還要參加最后的閉卷考試，考試內(nèi)容來源于每個(gè)小組報(bào)告的內(nèi)容。這樣，在每個(gè)小組課題報(bào)告時(shí)，其他小組成員還要認(rèn)真聽講并積極參與討論。每個(gè)同學(xué)在課題上的表現(xiàn)和積極性也將作為該學(xué)生平時(shí)成績的一部分。

四、小結(jié)

本論文討論的《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)模式和教學(xué)方法具有一定新意，主要體現(xiàn)在以下幾方面。

1.國內(nèi)外關(guān)于高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全專題的教材還沒有，本課程對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿研究方向進(jìn)行系統(tǒng)化總結(jié)。本課程主要內(nèi)容既可作為研究生學(xué)習(xí)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內(nèi)容較全面，包括可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG、無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型以及云計(jì)算安全等理論和模型。

3.為了加強(qiáng)學(xué)生對(duì)相關(guān)理論的理解，本課程包含一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動(dòng)手能力。

4.教學(xué)相長，通過小組合作和課堂討論，引導(dǎo)學(xué)生深入研究某一專題，培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力和研究能力，增強(qiáng)同學(xué)學(xué)習(xí)的主動(dòng)性和積極性。此外，還通過網(wǎng)上交流及講座論壇等形式開展交互式教學(xué)。

參考文獻(xiàn)：

[1]馬建峰，李風(fēng)華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J].計(jì)算機(jī)教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué)：高教研究，2006，（5）.

[3]景靜姝，王玉琨，劉鑒汶.高等院校研究生課程教學(xué)改革問題探討[J].理論導(dǎo)刊，2007，（5）：97-99.