信息安全論文范文

時(shí)間:2023-03-31 12:12:35

導(dǎo)語(yǔ):如何才能寫好一篇信息安全論文,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

信息安全論文

篇1

信息安全論文3900字(一):探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來(lái)越越高,人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升。對(duì)于網(wǎng)絡(luò)信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全,甚至還會(huì)影響社會(huì)穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)

引言:信息技術(shù)的普及為人們生活帶來(lái)了許多便利和幫助,但是由于信息安全風(fēng)險(xiǎn)問題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露、信息被竊取問題非常常見,所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護(hù)網(wǎng)絡(luò)用戶的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性。技術(shù)問題和管理問題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過程不會(huì)被惡意篡改和盜取,還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對(duì)維護(hù)用戶信息安全、保護(hù)社會(huì)穩(wěn)定非常有利。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題

2.1網(wǎng)絡(luò)信息安全問題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險(xiǎn)多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計(jì)算機(jī)防御系統(tǒng)沒有及時(shí)更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒有升級(jí),無(wú)法識(shí)別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險(xiǎn)。同時(shí),部分計(jì)算機(jī)防火墻技術(shù)局限,必須安裝外部防護(hù)軟件,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素,就是工作人員在操作計(jì)算機(jī)時(shí),缺乏安全防護(hù)意識(shí),計(jì)算機(jī)操作行為不當(dāng),如:隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作,隨意插入電腦外部接口,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí),能夠有效應(yīng)對(duì)病毒沖擊危害,但是相比先進(jìn)國(guó)家而言,我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如,根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,對(duì)新病毒的辨識(shí)能力和清除能力較弱,無(wú)法有效控制病毒侵害,這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此,技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn),構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù),優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴(yán)重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對(duì)稱加密技術(shù)

所謂對(duì)稱機(jī)密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時(shí),對(duì)稱加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算,具備較強(qiáng)的可應(yīng)用性。例如,在利用電子郵件傳輸信息時(shí),傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應(yīng)用角度來(lái)講,對(duì)稱加密技術(shù)操作簡(jiǎn)捷方便,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中。但是,對(duì)稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險(xiǎn)。

3.2公私鑰加密技術(shù)

相對(duì)于對(duì)稱加密技術(shù)而言,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí),加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時(shí),需要先對(duì)文件進(jìn)行公開密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進(jìn)行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進(jìn)一步加大,但是這種加密方式程序較為復(fù)雜,加密速度慢,無(wú)法實(shí)現(xiàn)高效率傳播,加密效率相對(duì)較低,不適用于日常信息交流傳輸。

3.3傳輸加密和儲(chǔ)存加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中,數(shù)據(jù)傳輸加密、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容,也是信息數(shù)據(jù)保護(hù)的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險(xiǎn)問題。線路加密和端對(duì)端加密是兩種主要的傳輸加密方式,實(shí)現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作。例如,傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù),通過加密傳輸數(shù)據(jù)線路,實(shí)現(xiàn)信息傳輸過程保護(hù),如果想要停止加密保護(hù),必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對(duì)端加密技術(shù)是在信息發(fā)送階段,對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達(dá)接收端,加密密碼會(huì)自動(dòng)解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題,又能限制合法用戶的訪問權(quán)限,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)。

4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達(dá)傳輸目的地時(shí),再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí),便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對(duì)企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴M瑫r(shí),在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運(yùn)用對(duì)稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用,落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作。例如,針對(duì)保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對(duì)稱加密技術(shù),而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅?,還可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對(duì)數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作,又能同時(shí)傳遞解密信息,節(jié)省了單獨(dú)的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn),量子加密技術(shù)會(huì)及時(shí)作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn),但可能會(huì)造成數(shù)據(jù)自毀和破壞問題。同時(shí),由于量子加密技術(shù)專業(yè)性強(qiáng),并且仍處于開發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限,無(wú)法實(shí)現(xiàn)大范圍應(yīng)用。

5.結(jié)束語(yǔ)

總而言之,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題,分析了對(duì)稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端,指出其合理的應(yīng)用領(lǐng)域。通過合理運(yùn)用這些數(shù)據(jù)加密技術(shù),不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲(chǔ)的安全性,營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識(shí),促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文

摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問題,研究了如何保證網(wǎng)絡(luò)信息安全,提出了3點(diǎn)防護(hù)策略。

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);信息安全與防護(hù)

進(jìn)入信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具,如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣?huì)的生產(chǎn)模式和工作效率,實(shí)現(xiàn)全球各地區(qū)人們的無(wú)障礙溝通。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來(lái)大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。

1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù),對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值;其次,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價(jià)值的提煉要經(jīng)過挖掘、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生,這個(gè)周期還不宜過長(zhǎng)否則會(huì)失去時(shí)效性,數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時(shí)代的信息安全問題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來(lái)提高信息存儲(chǔ)、傳輸、解析和加密的保密性來(lái)實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性;第四是各國(guó)各地區(qū)的法律、社會(huì)制度、宗教信仰不同,部分法律和管理漏洞會(huì)被非法之徒利用來(lái)獲取非法利益。

2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對(duì)象。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī),從法律層面對(duì)非法用戶進(jìn)行約束,讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng),否則會(huì)受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用,如銀行、證券機(jī)構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離;最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理,使得非法用戶即使獲取了信息也無(wú)法解析進(jìn)而謀利。

2.2提高信息安全防護(hù)技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對(duì)網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù),這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算、存儲(chǔ)、防護(hù)和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測(cè)、數(shù)據(jù)評(píng)估、撥號(hào)控制、身份識(shí)別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全,必須組織科研人員深入研究,各級(jí)監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來(lái),從技術(shù)和制度兩個(gè)方面來(lái)提高信息防護(hù)技術(shù)的研究效率。

2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)

目前各國(guó)都對(duì)利用網(wǎng)絡(luò)進(jìn)行詐騙、信息盜取等行為進(jìn)行法律約束,也利用報(bào)紙、電視、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育。社會(huì)大眾要認(rèn)識(shí)到信息安全的重要性,在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用,如提高個(gè)人電腦防護(hù)措施、提高密碼強(qiáng)度等。各級(jí)教育部門也要在日常的教學(xué)活動(dòng)中對(duì)網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育,提高未成年人的安全意識(shí),這都是有效提高信息安全防護(hù)能力的有效途徑。

篇2

確保檔案信息安全是檔案工作中最基本、最核心的任務(wù)之一。檔案信息安全關(guān)系到國(guó)家檔案文獻(xiàn)遺產(chǎn)和歷史文化的長(zhǎng)久傳承,關(guān)系到國(guó)家核心信息資源的有效控制。只有在切實(shí)保障檔案實(shí)體和檔案信息絕對(duì)安全的前提下,檔案事業(yè)才能健康順利地發(fā)展。檔案信息安全觀是檔案工作者在工作實(shí)踐中形成的對(duì)檔案信息安全本質(zhì)的認(rèn)識(shí)和看法。隨著形勢(shì)任務(wù)的發(fā)展變化,檔案信息安全管理的內(nèi)涵在不斷豐富,外延在不斷拓展,形式在不斷更新,必須以全面的、開放的、發(fā)展的、多維的眼光來(lái)審視檔案信息安全工作,摒棄那些陳舊的、狹隘的、落后的思想觀念,確立新的檔案信息安全觀。與傳統(tǒng)的檔案信息安全觀不同,新的檔案信息安全觀強(qiáng)調(diào)檔案信息安全是一個(gè)全面的、動(dòng)態(tài)的、均衡的防護(hù)整體。所謂全面的,即檔案信息安全觀要由過去單一的、傳統(tǒng)的檔案保管、保護(hù)觀念向全面的檔案信息安全保障體系建設(shè)戰(zhàn)略轉(zhuǎn)變。所謂動(dòng)態(tài)的,就是要居安思危,提高風(fēng)險(xiǎn)意識(shí),開展風(fēng)險(xiǎn)評(píng)估,根據(jù)存在的問題,動(dòng)態(tài)調(diào)整檔案信息安全保障體系。所謂均衡的,就是避免檔案信息安全保障體系出現(xiàn)任何環(huán)節(jié)的短缺而對(duì)整個(gè)檔案信息安全系統(tǒng)構(gòu)成的威脅。

二、完善檔案建立信息安全設(shè)施,夯實(shí)基礎(chǔ),強(qiáng)化機(jī)制

為了確保檔案信息安全,必須首先將建立檔案信息安全體系作為第一要?jiǎng)?wù),以科學(xué)、合理、完善的檔案信息安全管理體制機(jī)制達(dá)到保障檔案信息安全的目的。諸如建立檔案信息安全危機(jī)預(yù)防與危機(jī)管理機(jī)制;實(shí)施重要檔案信息備份制度,提高抵御各種突發(fā)事件影響的能力;處理好檔案信息利用與保護(hù)的關(guān)系,提高檔案利用過程中檔案實(shí)體與信息安全的保障能力;完善受損檔案搶救制度,采取搶救和保護(hù)措施,把損失降到最低等各項(xiàng)制度措施,認(rèn)真做好檔案信息化建設(shè)過程中的檔案信息安全保障工作。

三、健全檔案建立信息安全制度,明確責(zé)任,形成常態(tài)

對(duì)檔案信息安全構(gòu)成威脅的因素來(lái)自各個(gè)層面和各個(gè)領(lǐng)域。因此,需要構(gòu)建一個(gè)全面的法規(guī)制度體系,即國(guó)家、地方和檔案部門從三個(gè)不同的層面建立健全檔案信息安全法律法規(guī)體系,來(lái)保障檔案的絕對(duì)安全。當(dāng)前,檔案信息安全管理的條款分布在《保密法》、《國(guó)家安全法》、《檔案法》、《檔案法實(shí)施辦法》和檔案工作的各項(xiàng)條例條令等規(guī)范之中,尚未形成專門的檔案信息安全管理制度或法律體系,需要我們依據(jù)國(guó)家的有關(guān)法規(guī)、結(jié)合檔案信息安全保障的具體實(shí)際,建立一整套具體可行的檔案信息安全管理制度,明確規(guī)定檔案信息安全的管理職責(zé)、管理要求、管理目標(biāo)、管理內(nèi)容等,依法實(shí)施組織管理,并形成常態(tài)化的趨勢(shì)。有了科學(xué)完善的檔案信息安全管理的法規(guī),關(guān)鍵就在于具體、有效落實(shí)。必須在建立健全各項(xiàng)規(guī)章制度的基礎(chǔ)上抓好落實(shí),要加強(qiáng)對(duì)檔案資源監(jiān)測(cè),嚴(yán)格檔案的管理和利用活動(dòng),依法管理,按章辦事,科學(xué)有效地實(shí)現(xiàn)檔案的管理與保護(hù)。依法嚴(yán)厲查處破壞檔案、危害檔案信息安全的行為,對(duì)污染環(huán)境、盜竊檔案、破壞檔案的重大事件要嚴(yán)肅查處,堅(jiān)決打擊。同時(shí)還應(yīng)當(dāng)注意到:檔案信息安全是檔案工作的中心內(nèi)容,不但要確保檔案在收集、整理、保管、編研中的信息安全問題,還要進(jìn)一步強(qiáng)調(diào)責(zé)任意識(shí),通過各級(jí)檔案部門和業(yè)務(wù)人員的分層包干、分層負(fù)責(zé),消除檔案業(yè)務(wù)管理工作中可能出現(xiàn)的各種檔案信息安全隱患,確保檔案信息安全,努力做到萬(wàn)無(wú)一失。

四、建立檔案建立信息安全隊(duì)伍,注重科研,培育人擦

篇3

一般情況下,虛擬蜜罐系統(tǒng)將蜜罐技術(shù)Honeypot與虛擬化技術(shù)結(jié)合起來(lái),在欺騙服務(wù)器設(shè)置不存在的漏洞,然后形成仿真流量,并且偽裝成現(xiàn)實(shí)所不存在的相關(guān)文件地址,對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行模擬,充分利用看似真實(shí)和有利用價(jià)值的虛假信息使Honeypot更具備吸引力。

1.1設(shè)計(jì)IP空間欺騙

用一臺(tái)服務(wù)器就能夠?qū)崿F(xiàn)多主機(jī)虛擬,主要是在網(wǎng)卡上設(shè)計(jì)許多個(gè)IP,此IP都要具備自身的MAC地址,這好像存在許多計(jì)算機(jī),但實(shí)際只有一臺(tái)。

1.2網(wǎng)絡(luò)流量仿真

為了能有效蒙蔽攻擊者,虛擬蜜罐系統(tǒng)對(duì)網(wǎng)絡(luò)流量進(jìn)行仿真,由于系統(tǒng)不會(huì)形成網(wǎng)絡(luò)流量,因此攻擊者難以依據(jù)流量的具體來(lái)源進(jìn)行判斷。然后進(jìn)行系統(tǒng)的動(dòng)態(tài)配置,為了創(chuàng)建一個(gè)真實(shí)的虛擬網(wǎng)絡(luò),利用系統(tǒng)的動(dòng)態(tài)配置完成系統(tǒng)正常行為的模擬,從而使此虛擬系統(tǒng)狀態(tài)為動(dòng)態(tài),由于部分具備豐富經(jīng)驗(yàn)的黑客,會(huì)通過長(zhǎng)期觀察的方法檢測(cè)虛擬蜜罐自身的真實(shí)性,若是系統(tǒng)的狀態(tài)始終不變,就很容易被黑客發(fā)現(xiàn),造成虛擬蜜罐失效,難以實(shí)現(xiàn)長(zhǎng)期誘騙攻擊者的作用。

1.3組織信息進(jìn)行欺騙

為使虛擬蜜罐具備真實(shí)性,部分資源信息對(duì)外開放,例如為了不使攻擊者所察覺,DNS中的個(gè)人信息可以在虛擬蜜罐中設(shè)計(jì)相應(yīng)的虛假信息,從而有效蒙蔽攻擊者。

1.4端口的重定向技術(shù)

運(yùn)用重定向的服務(wù),完成地址的及時(shí)轉(zhuǎn)換,把虛假網(wǎng)絡(luò)與真實(shí)網(wǎng)絡(luò)有效區(qū)分,同時(shí)利用計(jì)算機(jī)替換可信度相對(duì)較低的欺騙,然后使利用虛擬地址融合在欺騙的系統(tǒng)之中。另外,為了降低公共默認(rèn)端口的損壞機(jī)率,一定要通過端口的重定向進(jìn)行隱蔽,以達(dá)到虛擬蜜罐配置的目標(biāo)。

2虛擬蜜罐在校園網(wǎng)安全中的應(yīng)用

通過對(duì)校園網(wǎng)中出現(xiàn)的安全問題分析,研究表明,校園網(wǎng)中存在的安全隱患主要是因?yàn)楣芾砣藛T信息安全意識(shí)不高,并且校園網(wǎng)中的信息安全軟件和硬件等相關(guān)配置欠缺,從而造成了管理人員難以管理。虛擬蜜罐技術(shù)中的蜜罐軟件Honeyd具備簡(jiǎn)單實(shí)效和支持插件等特點(diǎn),能夠?qū)π@網(wǎng)的網(wǎng)絡(luò)安全防護(hù)進(jìn)行有效補(bǔ)充。Honeyd作為一項(xiàng)先進(jìn)的網(wǎng)絡(luò)框架,將很多的虛擬蜜罐和相應(yīng)的網(wǎng)絡(luò)形式進(jìn)行融合。此外,Honeyd支持IP協(xié)議,可依據(jù)虛擬蜜罐的相關(guān)配置提供服務(wù),準(zhǔn)確的處理網(wǎng)絡(luò)發(fā)送給蜜罐的網(wǎng)絡(luò)請(qǐng)求。

2.1利用虛擬蜜罐技術(shù)強(qiáng)化WEB服務(wù)器的安全性

通常,校園網(wǎng)中的信息資源通過WEB應(yīng)用系統(tǒng)提供服務(wù),大多數(shù)院校主要利用網(wǎng)絡(luò)防火墻技術(shù)對(duì)訪問用戶進(jìn)行限制,但是在運(yùn)行過程中,因多數(shù)WEB應(yīng)用系統(tǒng)自身存在漏洞,因此WEB服務(wù)器常受到互聯(lián)網(wǎng)中的異常攻擊。

2.2查找安全隱患,進(jìn)行預(yù)防

計(jì)算機(jī)病毒是校園網(wǎng)資源的致命威脅,病毒的擴(kuò)散會(huì)造成網(wǎng)絡(luò)癱瘓,導(dǎo)致教育教學(xué)工作難以進(jìn)行。一般的策略是強(qiáng)制用戶安全認(rèn)證,在客戶端安裝病毒防護(hù)等安全軟件,但是對(duì)于新型病毒卻難以進(jìn)行防護(hù)。利用虛擬蜜罐系統(tǒng)中的主動(dòng)捕獲防范,能及時(shí)的發(fā)現(xiàn)新的安全威脅,然后利用傳統(tǒng)安全技術(shù)進(jìn)行防御,從而加強(qiáng)校園網(wǎng)信息安全。綜上所述,虛擬蜜罐技術(shù)在校園網(wǎng)中的應(yīng)用,提高了校園網(wǎng)絡(luò)的安全性能,有效的保證了院校信息化建設(shè)的順利推進(jìn),為教育教學(xué)工作提供了保障。

3結(jié)束語(yǔ)

篇4

1.1SP800-16

NIST于1998年4月出版發(fā)行了SP800-16標(biāo)準(zhǔn),這是對(duì)SP500-172的取代和更新,奠定了針對(duì)美國(guó)政府工作人員保密教育培訓(xùn)的總體框架和內(nèi)容,提出了有效的框架并據(jù)此評(píng)估這一培訓(xùn)體系。SP800-16中提出了IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型。模型基于學(xué)習(xí)是一個(gè)連續(xù)統(tǒng)一體這一前提,主要體現(xiàn)了以下觀念。“安全意識(shí)”顯然是所有員工所必須具備的,而“安全基礎(chǔ)和文化”是那些以任何方式參與到IT系統(tǒng)的員工(包括承包方員工)所必須具備的。“安全基礎(chǔ)和文化”是“意識(shí)培養(yǎng)”和“培訓(xùn)”之間的一個(gè)過渡階段。它通過提供一套關(guān)鍵性安全術(shù)語(yǔ)和概念的通用基準(zhǔn),來(lái)為后續(xù)的培訓(xùn)打下基礎(chǔ)。經(jīng)過“安全基礎(chǔ)和文化”后,培訓(xùn)的焦點(diǎn)集中于針對(duì)個(gè)人“相對(duì)于IT系統(tǒng)的角色和職責(zé)”來(lái)提供知識(shí)、技術(shù)和能力。在這一層,按照技術(shù)需求的不同,培訓(xùn)分為初級(jí)、中級(jí)、高級(jí)3個(gè)層次。“教育和經(jīng)驗(yàn)”層著眼于開發(fā)能夠?qū)崿F(xiàn)復(fù)雜的跨學(xué)科活動(dòng)和所需技能的能力及預(yù)見力,以促進(jìn)IT安全專業(yè)化的發(fā)展,并與安全威脅發(fā)展和技術(shù)發(fā)展保持同步。按照知識(shí)的層次來(lái)看,學(xué)習(xí)是一個(gè)連續(xù)統(tǒng)一體,但是傳授這些知識(shí)并不需要按部就班地進(jìn)行。如果資源有限,組織有責(zé)任評(píng)估它們的IT安全培訓(xùn)需求范圍和培訓(xùn)效果,使培訓(xùn)資源分配能夠獲得最大的投資回報(bào)。與早期美國(guó)推行的基于工作職稱的教育培訓(xùn)不同,SP800-16旨在提供基于個(gè)人工作職能和角色的培訓(xùn)方案,將原本的“一職稱一方案”變成了“一角色一方案”。尤其對(duì)于一個(gè)人在組織中具有多個(gè)角色的情況,SP800-16針對(duì)每個(gè)員工個(gè)人培養(yǎng)方案的不同需求靈活變通,力求滿足每個(gè)角色的培訓(xùn)需求,提供復(fù)合式、全面的培訓(xùn)方案。此外,這種培訓(xùn)方法還對(duì)不同組織間職稱標(biāo)準(zhǔn)劃分不同的情況進(jìn)行了統(tǒng)一,提高了同種角色、不同組織、不同職稱間培訓(xùn)方案制定的一致性;同時(shí),提供了開發(fā)課程的工具和學(xué)習(xí)效果評(píng)估體系,盡可能準(zhǔn)確地確定不同角色、不同職責(zé)的每個(gè)學(xué)生的學(xué)習(xí)效果,為課程開發(fā)者提供全面、翔實(shí)的學(xué)習(xí)效果反饋,幫助保密培訓(xùn)課程、資料的開發(fā)者進(jìn)一步優(yōu)化教學(xué)培訓(xùn)過程。

1.2SP800-50

2003年10月NIST推出的SP800-50標(biāo)準(zhǔn),它在SP800-16的基礎(chǔ)之上更加注重項(xiàng)目在實(shí)施過程中機(jī)構(gòu)資源的安全性,特別強(qiáng)調(diào)在IT安全意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目的整個(gè)生存周期中的4個(gè)關(guān)鍵步驟:(1)安全意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目的設(shè)計(jì)。做機(jī)構(gòu)范圍內(nèi)的需求評(píng)估,制定和核準(zhǔn)培訓(xùn)策略。為了支持機(jī)構(gòu)已經(jīng)設(shè)立的安全性培訓(xùn)目標(biāo),這一策略性的計(jì)劃文檔還需確定所要實(shí)現(xiàn)的任務(wù)。(2)安全意識(shí)培養(yǎng)和培訓(xùn)材料的開發(fā)。集中討論了可利用的培訓(xùn)資源、范圍、內(nèi)容以及培訓(xùn)材料的開發(fā)。(3)項(xiàng)目實(shí)施。闡述安全意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目的有效溝通和實(shí)施,提出傳送安全意識(shí)培養(yǎng)和培訓(xùn)材料的可選方式(如基于Web、遠(yuǎn)程教育、視頻、網(wǎng)站等)。(4)項(xiàng)目實(shí)現(xiàn)之后。就保持項(xiàng)目的通用性和監(jiān)控其有效性的問題給予指導(dǎo),描述有效的反饋方式。SP800-50標(biāo)準(zhǔn)討論了用于管理安全培訓(xùn)項(xiàng)目中的集中式、部分分散式、完全分散式3種比較普遍的模型。(1)集中式。所用責(zé)任都集中于核心的權(quán)威人士(如IT安全項(xiàng)目經(jīng)理)。(2)部分分散式。培訓(xùn)方針和策略來(lái)自于核心的權(quán)威人士,但是實(shí)施的職責(zé)被分散。(3)完全分散式。只有方針的制訂屬于核心權(quán)威人士,而其他所有的任務(wù)均被委派給機(jī)構(gòu)。模型的選用應(yīng)基于項(xiàng)目的預(yù)算、資源分配、組織規(guī)模、任務(wù)的一致性以及整個(gè)組織的地理分布。

2NISTSP800-16的版本演變過程

1998年4月出版的SP800-16第一版首次提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型,并設(shè)計(jì)基于角度和表現(xiàn)的培訓(xùn)模型。該模型按政府工作人員的職能將受訓(xùn)人員分為6種角色,即管理人員、采購(gòu)人員、設(shè)計(jì)與開發(fā)人員、操作人員、檢查測(cè)評(píng)人員以及普通使用人員。模型針對(duì)這6種角色設(shè)計(jì)了3個(gè)基本的培訓(xùn)領(lǐng)域(法律和法規(guī)、安全項(xiàng)目管理以及信息系統(tǒng)安全),并為此設(shè)計(jì)了安全培訓(xùn)課程框架,提出了培訓(xùn)有效性的評(píng)估方案。2009年3月NIST了SP800-16的第一次修訂草案。一是明確信息安全培訓(xùn)職責(zé),即對(duì)涉及信息安全培訓(xùn)的機(jī)構(gòu)領(lǐng)導(dǎo)、首席信息技術(shù)執(zhí)行官、高級(jí)機(jī)構(gòu)信息安全官、管理人員、培訓(xùn)設(shè)計(jì)專家、對(duì)信息安全負(fù)有重要責(zé)任的人員以及用戶等7類人員的職責(zé)劃分。二是在信息安全培訓(xùn)課程的學(xué)習(xí)層次上強(qiáng)調(diào)知識(shí)水平的連貫性。三是對(duì)第一版的基于角色的培訓(xùn)提出了一個(gè)教學(xué)設(shè)計(jì)模型,即針對(duì)政府人員的信息安全需求,依次進(jìn)行需求分析、課程設(shè)計(jì)、課程開發(fā)、培訓(xùn)實(shí)踐和教學(xué)評(píng)估等五大環(huán)節(jié),這使得信息安全的培訓(xùn)可以迭代改進(jìn)。2013年10月NIST了對(duì)SP800-16的第二次修訂版本草案,這次修訂中首次提出了網(wǎng)絡(luò)空間安全培訓(xùn),因?yàn)槊绹?guó)2010年4月啟動(dòng)了《國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃》(NationalInitiativeofCyberSecurityEducation,NICE),該計(jì)劃旨在通過促進(jìn)教育和培訓(xùn)來(lái)改善人的網(wǎng)絡(luò)行為、技能和知識(shí),從而增強(qiáng)美國(guó)整體的網(wǎng)絡(luò)空間安全。這意味著美國(guó)政府已著手于將網(wǎng)絡(luò)空間安全上升到國(guó)家安全的戰(zhàn)略層面上來(lái)。2013年版的改動(dòng)有以下幾個(gè)方面:一是強(qiáng)調(diào)信息安全意識(shí)的培訓(xùn)應(yīng)當(dāng)在網(wǎng)絡(luò)空間的背景下進(jìn)行設(shè)計(jì);二是在信息安全培訓(xùn)的目標(biāo)對(duì)象中加入了對(duì)重要信息技術(shù)和網(wǎng)絡(luò)空間安全負(fù)有責(zé)任的政府工作人員;三是對(duì)信息安全培訓(xùn)的評(píng)估體系進(jìn)行了細(xì)化,即明確提出了評(píng)估培訓(xùn)的4個(gè)目的。不到半年時(shí)間,NIST再次了SP800-16的第三次修訂草案,這個(gè)版本改動(dòng)較小,主要是在信息安全培訓(xùn)的組織責(zé)任中加入了網(wǎng)絡(luò)空間培訓(xùn)管理員/首席學(xué)習(xí)執(zhí)行官。其職責(zé)包括:一是確保培訓(xùn)教材針對(duì)具體人員進(jìn)行設(shè)計(jì);二是確保培訓(xùn)教材對(duì)目標(biāo)人員的有效性;三是為信息安全培訓(xùn)提供有效的反饋信息;四是對(duì)信息安全培訓(xùn)教材進(jìn)行及時(shí)更新;五是重視培訓(xùn)效果的跟蹤和匯報(bào)。

3NIST特別出版物版本演變帶來(lái)的啟示

縱覽美國(guó)歷時(shí)17年對(duì)信息技術(shù)安全培訓(xùn)指南的修訂過程,其發(fā)展特點(diǎn)如下:首先,該指南進(jìn)行了頂層設(shè)計(jì),即提出IT安全連續(xù)學(xué)習(xí)統(tǒng)一模型,設(shè)計(jì)基于角度和表現(xiàn)的培訓(xùn)模型,對(duì)需要接受信息安全培訓(xùn)的目標(biāo)對(duì)象進(jìn)行角色劃分,按照角色需求從法律法規(guī)、安全項(xiàng)目管理以及信息系統(tǒng)安全3個(gè)領(lǐng)域進(jìn)行課程設(shè)計(jì),初步提出了課程的評(píng)估框架。此后的3個(gè)版本都是在該體系結(jié)構(gòu)下,從角色劃分、培訓(xùn)領(lǐng)域和課程評(píng)估方法等3個(gè)方面進(jìn)行充實(shí)、完善。其次,該指南具有可擴(kuò)展性,即該指南的最初版本就設(shè)計(jì)了連續(xù)學(xué)習(xí)統(tǒng)一體,為培訓(xùn)對(duì)象的知識(shí)結(jié)構(gòu)發(fā)生變化后,如何滿足其信息安全的知識(shí)結(jié)構(gòu)留下了足夠的學(xué)習(xí)空間。第三,該指南的實(shí)時(shí)更新性,即結(jié)合信息安全領(lǐng)域的新技術(shù),對(duì)培訓(xùn)目標(biāo)對(duì)象和培訓(xùn)課程進(jìn)行實(shí)時(shí)更新。如在美國(guó)NICE計(jì)劃頒發(fā)之后,指南很快在培訓(xùn)環(huán)節(jié)增加了對(duì)國(guó)家網(wǎng)絡(luò)空間安全的培訓(xùn)內(nèi)容。目前,我國(guó)的信息安全教育工作主要側(cè)重于專業(yè)技術(shù)人才的培養(yǎng),對(duì)涉及使用信息系統(tǒng)的廣大普通用戶的相關(guān)信息安全常識(shí)的教育重視不夠,更確切地說,對(duì)公眾的信息安全常識(shí)教育的計(jì)劃和實(shí)施體系尚未建立。我國(guó)有關(guān)部門應(yīng)該參照NISTSP800-16和SP800-50出臺(tái)適合我國(guó)國(guó)情的有關(guān)信息安全常識(shí)和培訓(xùn)綱要的規(guī)范指南,以便完善我國(guó)的信息安全教育的完整體系,推進(jìn)提高全民信息安全意識(shí)和技能的工作,為構(gòu)建我國(guó)信息安全保障體系提供人員安全素質(zhì)方面的基礎(chǔ)保證。

4結(jié)語(yǔ)

篇5

論文摘要:世界已進(jìn)入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性成為我國(guó)信息化建設(shè)過程中需要解決的重要問題。

論文關(guān)鍵詞:信息安全;保護(hù)

信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠;機(jī)密性,信息即使被截獲也無(wú)法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

1我國(guó)信息安全的現(xiàn)狀

近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。

②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國(guó)信息安全保護(hù)的策略

針對(duì)我國(guó)信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。

篇6

信息安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的安全需求主要包括完整性、保密性、一致性、真實(shí)性和不可否認(rèn)性。在電子商務(wù)實(shí)際應(yīng)用中主要包括如何防范商業(yè)企業(yè)機(jī)密泄露及個(gè)人信息的泄露等問題。電子商務(wù)系統(tǒng)必須基于信息安全基礎(chǔ)上并達(dá)到電子商務(wù)安全的要求的網(wǎng)絡(luò)商務(wù)系統(tǒng)。必須有計(jì)算機(jī)網(wǎng)絡(luò)安全,才能保證電子商務(wù)最低層的信息服務(wù),計(jì)算機(jī)網(wǎng)絡(luò)層是用戶將信息傳輸?shù)缴蠈拥幕A(chǔ)及用戶與計(jì)算機(jī)網(wǎng)絡(luò)接入的基本交互式服務(wù)手段。網(wǎng)絡(luò)服務(wù)層必須有相關(guān)安全機(jī)制,如:入侵檢測(cè)、安全掃描、防火墻等來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。另外,為了在應(yīng)用層電子商務(wù)系統(tǒng)使用安全,必須利用網(wǎng)絡(luò)加密技術(shù)和數(shù)字認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議,即構(gòu)建安全的電子交易數(shù)據(jù)體系結(jié)構(gòu)。其中,電子商務(wù)安全協(xié)議是加密技術(shù)和安全認(rèn)證的綜合運(yùn)用和完善。電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具有較高的安全性能指標(biāo),用戶對(duì)所信賴的電子商務(wù)安全肯定具有很高的可靠性和可用性。在人才培養(yǎng)是就需考慮建立一個(gè)完善的基于信息安全核心能力提升的人才培養(yǎng)模式,形成一個(gè)電子商務(wù)安全知識(shí)體系,在考慮如何達(dá)到課程目標(biāo)的同時(shí)也要考慮如何滿足電子商務(wù)應(yīng)用人才的實(shí)際需求。在信息安全基礎(chǔ)上電子商務(wù)的安全內(nèi)容主要包括計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)層、技術(shù)加密層、身份認(rèn)證技術(shù)層、電子商務(wù)安全層、安全應(yīng)用層。其中,上層主要以下層為基礎(chǔ)的服務(wù),同時(shí)下層為上層提供技術(shù)支持,整個(gè)內(nèi)容之間相互關(guān)聯(lián)的整體,并且在不同的信息安全技術(shù)控制下實(shí)現(xiàn)電子商務(wù)的安全模式。

2電子商務(wù)安全教學(xué)方法改革

目前電子商務(wù)安全課程在教學(xué)過程中,學(xué)生對(duì)教材的知識(shí)缺乏主動(dòng)理解和接受,學(xué)習(xí)的興趣和主動(dòng)性不高。因此要對(duì)現(xiàn)有以教學(xué)大綱為主要目標(biāo)的方法進(jìn)行改革,能讓學(xué)生融會(huì)貫通理論知識(shí),主動(dòng)思考問題,具有理解分析解決實(shí)際問題能力。本文提出電子商務(wù)安全課程在課堂講授的進(jìn)行:教師準(zhǔn)備階段,學(xué)生準(zhǔn)備階段,小組討論階段、集中討論階段和總結(jié)階段。主要目的是使老師和學(xué)生在課堂上有較大的自我發(fā)揮空間。在教學(xué)法的五個(gè)階段中,教師準(zhǔn)備階段和學(xué)生預(yù)備階段是教學(xué)法中最為關(guān)鍵的環(huán)節(jié)。教師準(zhǔn)備階段:教師準(zhǔn)備是教學(xué)的第一環(huán)節(jié),也是為明確教學(xué)目而準(zhǔn)備,是有序進(jìn)行教學(xué)組織與設(shè)計(jì)的基礎(chǔ)。明確教學(xué)目標(biāo)后,就應(yīng)選擇合適教學(xué)背景,教學(xué)背景應(yīng)且具有高啟發(fā)性素材,并且滿足教學(xué)目標(biāo)切合實(shí)際的教學(xué)案例。對(duì)選擇的教學(xué)案例或素材還需要對(duì)及進(jìn)行典型化處理,最后準(zhǔn)備在課堂上提出讓學(xué)生思考的問題,引導(dǎo)介紹學(xué)生學(xué)習(xí)相關(guān)資料。學(xué)生預(yù)備階段:課前讓學(xué)生閱讀典型化處理相關(guān)學(xué)習(xí)資料,老師指導(dǎo)學(xué)生查閱相關(guān)學(xué)習(xí)資料,讓學(xué)生課前主動(dòng)準(zhǔn)備課堂講授知識(shí)的信息,對(duì)老師提出的思考問題要求學(xué)生獨(dú)立思考并形成初步的解決方法。小組討論階段:首先根據(jù)學(xué)生人數(shù)將學(xué)生分為3到5人小組,然后在小組范圍內(nèi)自行組織討論,再確定小組成員的任務(wù)分工,最后形成小組在課堂上展示方案。課堂展示階段:在時(shí)間控制在半個(gè)課時(shí)以內(nèi)前提條件下各小組派代表對(duì)問題解決方案進(jìn)行展示,其他小組對(duì)解決方法進(jìn)行互動(dòng)式提問和回答,這個(gè)過程需要教師加以正確引導(dǎo)。老師總結(jié)階段:老師總結(jié)出意見比較集中的問題,針對(duì)重點(diǎn)問題組織大家集中討論,并提出引導(dǎo)性建議擴(kuò)展深化學(xué)生對(duì)有疑慮問題的理解。

3電子商務(wù)安全課程實(shí)踐

傳統(tǒng)的電子商務(wù)安全課程教學(xué)是以理論知識(shí)為中心的教育體系,對(duì)實(shí)踐操作課程和技能的要求不高,很可能會(huì)導(dǎo)致學(xué)生在畢業(yè)后難以適應(yīng)工作的要求,在現(xiàn)行教育模式中,用人單位也很難選擇到合格的專業(yè)技術(shù)人才。為此,本課題對(duì)信息安全專業(yè)開設(shè)的電子商務(wù)安全課程特點(diǎn)及開發(fā)合適的教學(xué)模式,尤其是如何建立創(chuàng)新性實(shí)踐教學(xué)體系進(jìn)行了研究,以教學(xué)目標(biāo)為指導(dǎo)、以社會(huì)需求為導(dǎo)向,開發(fā)以學(xué)生就業(yè)為宗旨的高技能型人才培養(yǎng)模式,根據(jù)電子商務(wù)安全課程特點(diǎn),將信息安全未來(lái)發(fā)展的創(chuàng)新技術(shù)運(yùn)用到電子商務(wù)安全教學(xué)方法中,建立較為全面的以人才培養(yǎng)目標(biāo)為基礎(chǔ)的創(chuàng)新環(huán)境和教學(xué)模式。另外,本課程實(shí)踐教學(xué)內(nèi)容的要求是讓學(xué)生對(duì)電子商務(wù)安全和信息安全的理論和實(shí)踐聯(lián)系建立一個(gè)全面的知識(shí)結(jié)構(gòu)。通過實(shí)踐環(huán)節(jié)設(shè)置,讓學(xué)生了解電子商務(wù)安全加密技術(shù)及使用技能;了解電子商務(wù)郵件和數(shù)字簽名的聯(lián)系及作用;熟練掌握電子商務(wù)安全協(xié)議的設(shè)置;掌握PKI的應(yīng)用及數(shù)字證書的申請(qǐng)、安裝和使用流程;熟悉基本的電子支付工具的使用。本課程的為實(shí)現(xiàn)實(shí)踐培養(yǎng)目標(biāo)對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行合理的安排。

4結(jié)論

篇7

現(xiàn)代社會(huì)的發(fā)展主要依靠著科技發(fā)展做領(lǐng)航,以經(jīng)濟(jì)發(fā)展為主要目的,在科技不斷進(jìn)步中,計(jì)算機(jī)信息的發(fā)展逐步走入了人們的視線以內(nèi),在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進(jìn)入人們的生活生產(chǎn)中,并且在經(jīng)濟(jì)市場(chǎng)中占領(lǐng)了主導(dǎo)的地位。信息產(chǎn)業(yè)的發(fā)達(dá),其中重要的是計(jì)算機(jī)信息的發(fā)展,計(jì)算機(jī)信息的重要性則大大提高,對(duì)于信息的處理問題也隨之加大了實(shí)際操作的難度??刂菩畔⒌墨@路徑,還是信息傳播及利用與管理都變得更加地嚴(yán)峻,因?yàn)閷?duì)信息的管理與控制不當(dāng),將會(huì)出現(xiàn)信息安全事故,造成不可估量的后果。有效保障信息的安全對(duì)于個(gè)人與國(guó)家都是有益的,也有利于整個(gè)社會(huì)的有序發(fā)展。從美國(guó)開始對(duì)于信息進(jìn)行監(jiān)控,通過信息獲取各國(guó)的實(shí)際情況開始,計(jì)算機(jī)信息的安全管理,已經(jīng)不再是個(gè)人隱私的安全問題,其中也關(guān)系到國(guó)家的完整以及國(guó)家安全的重要問題?,F(xiàn)在可以看出,結(jié)合我國(guó)的實(shí)際情況做出一套具有科學(xué)性、可施性的計(jì)算機(jī)管理存儲(chǔ)方案是很重要的,對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說更是至關(guān)重要的。

2計(jì)算機(jī)信息儲(chǔ)存中安全

2.1計(jì)算機(jī)中的安全問題

由于計(jì)算機(jī)信息與傳統(tǒng)信息在特點(diǎn)上的不同,因此計(jì)算機(jī)信息在傳統(tǒng)信息中也存在著更多的不同,其中主要原因在于計(jì)算機(jī)信息離不開是科技產(chǎn)物的發(fā)展,計(jì)算機(jī)信息出現(xiàn)問題主要表現(xiàn)在技術(shù)上。計(jì)算機(jī)信息的主要問題與傳統(tǒng)信息屬于一致性的問題在于信息遺漏,盜取信息經(jīng)行出售更多地不是黑客所為,而是出自企業(yè)內(nèi)部所造成的。信息遺漏對(duì)企業(yè)造成更多地經(jīng)濟(jì)損失,造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因,如:企業(yè)工作人員對(duì)于計(jì)算機(jī)實(shí)際操作的不嫻熟,在無(wú)意間將信息泄露,還有則是為了自己的私利,將企業(yè)內(nèi)部信息使自己獲取利益,還有則是黑客進(jìn)攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息,但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控,其中黑客的攻擊很少能進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息竊取。由此可以看出計(jì)算機(jī)信息的存儲(chǔ)安全問題,在現(xiàn)代計(jì)算機(jī)高速發(fā)展中的重要發(fā)展對(duì)象。

2.2造成計(jì)算機(jī)信息安全問題的原因

計(jì)算機(jī)的安全問題主要集中在計(jì)算機(jī)信息的遺漏上,其中造成計(jì)算機(jī)信息的遺漏有著很多方面的原因,其中以下幾點(diǎn)原因是造成計(jì)算機(jī)信息安全的主要原因。

2.2.1電磁波的輻射泄露計(jì)算機(jī)在儲(chǔ)存信息的工作中少不了計(jì)算機(jī)硬件設(shè)備的支持,當(dāng)計(jì)算機(jī)的硬件設(shè)備在工作中會(huì)產(chǎn)生一點(diǎn)量的電磁波,在計(jì)算機(jī)存儲(chǔ)信息的同時(shí),部分人員利用現(xiàn)代技術(shù),經(jīng)過電磁波的控制可以獲得計(jì)算機(jī)的存儲(chǔ)信息,這樣的方法嚴(yán)重的威脅著計(jì)算機(jī)信息的安全存在問題。

2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計(jì)算機(jī)網(wǎng)絡(luò)普及到大家的生活中時(shí),信息的網(wǎng)絡(luò)化,更多的人員依賴計(jì)算機(jī)來(lái)存儲(chǔ)信息,但是在對(duì)自己信息的管理往往不太重視,使得不法分子有機(jī)可乘,利用計(jì)算機(jī)在網(wǎng)絡(luò)傳輸?shù)墓?jié)點(diǎn),信息渠道,信息端口實(shí)行信息竊取用戶的計(jì)算機(jī)信息。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及,計(jì)算機(jī)知識(shí)并沒有得到普及,更多的用戶對(duì)于自己網(wǎng)絡(luò)信息的保密程度不夠重視,在自己的網(wǎng)絡(luò)中沒有設(shè)置用戶密碼,這樣給信息掠取者更多的機(jī)會(huì),在用戶沒有設(shè)置權(quán)限下,更容易獲取其私人的信息,造成更多的問題。

2.2.3信息存儲(chǔ)介質(zhì)的不合理利用信息存儲(chǔ)介質(zhì)主要是指U盤、移動(dòng)硬盤、光盤等信息移動(dòng)存儲(chǔ),存儲(chǔ)介質(zhì)的出現(xiàn)給我們帶來(lái)更多便利,運(yùn)用存儲(chǔ)介質(zhì)可以將計(jì)算機(jī)信息隨身攜帶,有計(jì)算機(jī)的地方則可以調(diào)取設(shè)備中的計(jì)算機(jī)信息,方便外出工作,但是存儲(chǔ)介質(zhì)的不合理利用將會(huì)導(dǎo)致信息外漏,因?yàn)榇鎯?chǔ)介質(zhì)的使用方法簡(jiǎn)單,復(fù)制與粘貼可以將信息外帶,計(jì)算機(jī)信息使用后沒有進(jìn)行及時(shí)的刪除,很容易將信息外泄。

2.2.4計(jì)算機(jī)使用者的操作不當(dāng)由于計(jì)算機(jī)發(fā)展較快,從計(jì)算機(jī)的普及到計(jì)算機(jī)的運(yùn)用屬于快速發(fā)展,信息技術(shù)的開發(fā)更是迅速,在這樣的情況下,人們由于每天忙碌工作,很少時(shí)間來(lái)學(xué)習(xí)先進(jìn)的計(jì)算機(jī)操作技術(shù),更多使用人員對(duì)于計(jì)算機(jī)的基本操作知識(shí)的缺乏,由于個(gè)人使用不當(dāng)造成信息外漏的情況很多,因此計(jì)算機(jī)使用者自身也對(duì)計(jì)算機(jī)信息安全造成了一定的影響。

2.2.5企業(yè)公司員工的忠誠(chéng)度企業(yè)中工作人員的忠誠(chéng)度也會(huì)對(duì)該企業(yè)自身的計(jì)算機(jī)信息安全造成隱患。隨著計(jì)算機(jī)的便利,更多企業(yè)的工作離不開計(jì)算機(jī),由于計(jì)算機(jī)自身的特點(diǎn)和優(yōu)勢(shì),利用計(jì)算機(jī)存儲(chǔ)信息的便捷,公司企業(yè)的大多數(shù)信息都存儲(chǔ)在計(jì)算機(jī)內(nèi),在企業(yè)中如果管理計(jì)算機(jī)信息安全員工出現(xiàn)信息泄露,將對(duì)公司企業(yè)的發(fā)展造成不可估算的損失,其中在大型的企業(yè)當(dāng)中,員工的技術(shù)性問題是不存在的,因此計(jì)算機(jī)信息安全問題,主要出現(xiàn)在員工對(duì)于企業(yè)的忠誠(chéng)度上,更多的員工泄露企業(yè)公司計(jì)算機(jī)信息主要原因在于謀取私人利益,使自己獲得更多利潤(rùn)。

3計(jì)算機(jī)信息安全利用

解決計(jì)算機(jī)信息安全利用要從多個(gè)角度開始進(jìn)行,不能僅僅依靠一部分的調(diào)控進(jìn)行管理,要通過幾個(gè)部分的相互協(xié)調(diào)共同控制,才能有效地提高計(jì)算機(jī)信息安全與合理的利用計(jì)算機(jī)信息。首先,要建立完整的計(jì)算機(jī)信息庫(kù),對(duì)計(jì)算機(jī)信息進(jìn)行有效地分類管理,良好控制計(jì)算機(jī)信息的出口與入口,可以降低計(jì)算信息的外泄問題,其次是對(duì)企業(yè)公司的員工加強(qiáng)計(jì)算機(jī)知識(shí)普及的培訓(xùn),提高工作人員的對(duì)計(jì)算機(jī)的正確操作避免造成不必要的損失,而且要通過公司文化熏陶公司員工,提高員工對(duì)公司的忠誠(chéng)度,避免員工出現(xiàn)故意外漏現(xiàn)象。

3.1建立較為完整的信息管理

在公司或者企業(yè)當(dāng)中,信息的多樣化是一定會(huì)出現(xiàn)的,建立一套完整的公司信息管理庫(kù)是有必要的,將公司的信息進(jìn)行分類管理,并且實(shí)行多方面的管理設(shè)施,使用多人員管理信息,避免信息過多而導(dǎo)致信息混亂,在使用信息時(shí)不能快速查找,造成工作效率不高。

3.2進(jìn)行計(jì)算機(jī)技術(shù)的普及

由于計(jì)算機(jī)技術(shù)更新時(shí)間較快,計(jì)算機(jī)使用人員很難快速跟上計(jì)算機(jī)的最新操作,因此定期對(duì)公司員工進(jìn)行計(jì)算機(jī)知識(shí)普及有利于員工自身知識(shí)積累,提高員工的自身發(fā)展的同時(shí)有助于提高員工的忠誠(chéng)度,也有利于員工妥善管理計(jì)算機(jī)信息,提高公司企業(yè)的計(jì)算機(jī)信息安全。

3.3建立內(nèi)部網(wǎng)絡(luò)

建立公司的內(nèi)部網(wǎng)絡(luò),有利于公司企業(yè)及單位的計(jì)算機(jī)信息的共享,在公司內(nèi)部也有助于公司內(nèi)部人員交流,并且內(nèi)網(wǎng)的使用面積不大,通常在公司內(nèi)部,對(duì)網(wǎng)絡(luò)實(shí)行監(jiān)控較為容易,可以有效的防治計(jì)算機(jī)信息泄露。

4結(jié)束語(yǔ)

篇8

對(duì)信息系統(tǒng)進(jìn)行模糊評(píng)價(jià)的步驟是先建立評(píng)價(jià)因素集t/評(píng)價(jià)集、再用從U到F(F)的模糊映射7導(dǎo)出模糊矩陣再給出各因素的權(quán)重,并選擇相應(yīng)的函數(shù)進(jìn)行綜合,最后進(jìn)行評(píng)判。數(shù)學(xué)模型為:召=4RS=B廣,其中B為評(píng)價(jià)矩陣,4為權(quán)重集合,為從f/到F的一個(gè)模糊關(guān)系,S為系統(tǒng)得分,嚴(yán)為系統(tǒng)風(fēng)險(xiǎn)得分M。

2局域網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估

下面以以某單位局域網(wǎng)信息系統(tǒng)為評(píng)估對(duì)象,運(yùn)用模糊評(píng)價(jià)理論和AHP方法對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估。

2.1風(fēng)險(xiǎn)評(píng)估準(zhǔn)備

主要是確定風(fēng)fe評(píng)估的目標(biāo)和范圍。目標(biāo)是識(shí)別單位局域網(wǎng)信息系統(tǒng)及管理上的不足,以及可能造成的風(fēng)險(xiǎn)大小;范圍是單位局域網(wǎng)信息系統(tǒng)及系統(tǒng)內(nèi)存儲(chǔ)的內(nèi)部信息。

2.2資產(chǎn)識(shí)別

2.2.1資產(chǎn)分類機(jī)密性、完整性和可用性是評(píng)價(jià)資產(chǎn)的三個(gè)安全屬性。這里的局域網(wǎng)信息系統(tǒng)的資產(chǎn)表現(xiàn)形式主要是單位內(nèi)部文件、科研成果、人員檔案等數(shù)據(jù)資料,系統(tǒng)安裝的應(yīng)用軟件、源程序等軟件和網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、存儲(chǔ)設(shè)備等硬件。

2.2.2資產(chǎn)賦值這里僅給出機(jī)密性的賦值。不同等級(jí)對(duì)應(yīng)資產(chǎn)在機(jī)密性上達(dá)成的程度或者機(jī)密性缺失時(shí)對(duì)整個(gè)單位的影響。

2.2.3資產(chǎn)重要度區(qū)分資產(chǎn)價(jià)值可依據(jù)資產(chǎn)在機(jī)密上、完整性和可用性上的賦值等級(jí)得出。這里以資產(chǎn)機(jī)密性的賦值結(jié)果作為資產(chǎn)的最終賦值結(jié)果。為與上述機(jī)密生賦值相對(duì)應(yīng),將資產(chǎn)劃分為五級(jí),級(jí)別越高表示資產(chǎn)越重要。

2.3威脅識(shí)別

這里采用德爾菲集體討論法進(jìn)行威脅識(shí)別,確定評(píng)估對(duì)象面臨的主要威脅,生成威脅集r:kK=I2…,M,其中為第;種威脅,〃為評(píng)估對(duì)象面臨的威脅種類數(shù)。單位內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)有別于一般網(wǎng)絡(luò)信息系統(tǒng)的是,其在運(yùn)行時(shí)一般要求與外網(wǎng)相隔離,因此,其面臨的安全威脅,特別是網(wǎng)絡(luò)攻擊和泄密主要來(lái)自內(nèi)部人員。

2.4脆弱性識(shí)別

脆弱性識(shí)別是風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)。這里采用問卷調(diào)查的方法,從技術(shù)和管理兩個(gè)方面進(jìn)行識(shí)別。

2.5建立風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

建立潛在風(fēng)瞼指標(biāo)體系時(shí)要盡量包括其所面臨的各方面的風(fēng)驗(yàn),根據(jù)以上分析的單位局域網(wǎng)信息系統(tǒng)所面臨的威脅,并結(jié)合系統(tǒng)的脆弱性識(shí)別結(jié)果,建立了該系統(tǒng)所面臨的潛在風(fēng)險(xiǎn)的指標(biāo)體系。

2.6建立關(guān)于風(fēng)險(xiǎn)嚴(yán)重程度的評(píng)價(jià)集

根據(jù)風(fēng)S可能造成的影響的程度,建立評(píng)價(jià)集V=jVi,v2,v3v4mi,ninivi=丨災(zāi)難性的,嚴(yán)重的,輕微的,可忽略的!

2.7評(píng)價(jià)結(jié)果及建議

由系統(tǒng)風(fēng)險(xiǎn)得分對(duì)照表8風(fēng)險(xiǎn)級(jí)別對(duì)應(yīng)的風(fēng)險(xiǎn)值,可以看出該評(píng)估對(duì)象的風(fēng)險(xiǎn)等級(jí)為“嚴(yán)重的”,說明該單位局域網(wǎng)存在較大風(fēng)險(xiǎn)。結(jié)合最大隸屬度原則和評(píng)價(jià)權(quán)重可以看出該系統(tǒng)的信息安全風(fēng)險(xiǎn)隱患主要來(lái)自于制度落實(shí)不到位和有意泄密2個(gè)方面。一方面說明該系統(tǒng)安全管理制度制定較健全,但在管理制度的落實(shí)上存在問題,執(zhí)行過程中未嚴(yán)格落實(shí),因而存在發(fā)生安全風(fēng)險(xiǎn)的可能。另外,系統(tǒng)設(shè)計(jì)時(shí)防范措施不嚴(yán)密,存在內(nèi)部人員利用系統(tǒng)安全漏洞進(jìn)行攻擊的風(fēng)險(xiǎn)。所以,該單位信息系統(tǒng)需加強(qiáng)信息安全管理制度的落實(shí)監(jiān)督,及時(shí)檢測(cè)系統(tǒng)漏洞,并制定方案修補(bǔ)漏洞,從而提高其安全性。

3結(jié)語(yǔ)

篇9

(一)學(xué)生信息安全意識(shí)缺乏

高校大學(xué)生是使用網(wǎng)絡(luò)和通訊手段較為頻繁的一個(gè)群體,但對(duì)信息安全的界定和措施認(rèn)識(shí)模糊。多數(shù)學(xué)生認(rèn)為信息安全就是網(wǎng)絡(luò)病毒,忽略了對(duì)個(gè)人網(wǎng)絡(luò)信息資料的保護(hù)。大學(xué)生忽略信息安全習(xí)慣的養(yǎng)成,在各類密碼設(shè)置時(shí)用個(gè)人電話或生日設(shè)置,在網(wǎng)上過度公開個(gè)人基本信息,給黑客提供了破解的機(jī)會(huì)。

(二)信息安全管理不夠完善

一方面,從管理制度上缺乏重視,沒有形成健全的信息安全防護(hù)機(jī)制,即使有制度但執(zhí)行不嚴(yán),造成舊的管理體制和方法難以適應(yīng)日新月異的安全問題。另一方面,從技術(shù)上缺乏支撐,一些管理人員缺乏必要的安全防護(hù)技術(shù),不能安全地配制和管理網(wǎng)絡(luò),不重視經(jīng)費(fèi)投入,造成設(shè)備陳舊引發(fā)安全隱患。

(三)信息安全教育缺乏創(chuàng)新

許多高校對(duì)學(xué)生的安全教育只停留在口頭宣傳或講座,學(xué)生聽過之后只能引起暫時(shí)的重視,并不能引導(dǎo)形成長(zhǎng)期的意識(shí)和習(xí)慣。一些高校嘗試將信息安全教育納入教學(xué),但課程開設(shè)、教材充實(shí)和教學(xué)效果缺乏研討與完善,造成教學(xué)流于理論灌輸,達(dá)不到啟發(fā)實(shí)踐的目的。

(四)犯罪分子手法不斷翻新

當(dāng)前,我國(guó)一些地區(qū)電信、網(wǎng)絡(luò)詐騙案件持續(xù)高發(fā),被騙金額巨大。此類犯罪在原有作案手法的基礎(chǔ)上手段翻新,作案者冒充電信局、公安局等單位工作人員,使用任意顯號(hào)軟件、VOIP電話等技術(shù),對(duì)受害人進(jìn)行恫嚇威脅,或以網(wǎng)購(gòu)、親屬遭綁架等理由騙取受害人錢財(cái)。

二、大學(xué)生信息安全教育的內(nèi)容

(一)信息安全法律教育

加強(qiáng)大學(xué)生對(duì)信息安全法律和學(xué)校相關(guān)管理規(guī)定的學(xué)習(xí),使學(xué)生了解和認(rèn)清信息安全的重要性和相關(guān)犯罪所必須承擔(dān)的責(zé)任,培養(yǎng)他們的法律觀念,從而自覺規(guī)范思想和行為,以免違犯或自身利益受到侵害。

(二)信息安全意識(shí)教育

通過開設(shè)課程和案例教育,使學(xué)生了解信息系統(tǒng)和黑客可能對(duì)其進(jìn)行的攻擊與破壞,提高防范意識(shí),培養(yǎng)良好的日常操作習(xí)慣,在遇到問題時(shí)能夠及時(shí)加以識(shí)別和解決,避免因認(rèn)知匱乏或行為失范造成的損失和傷害。

(三)信息安全技能教育

重視理論與實(shí)踐相結(jié)合地教育方式,使學(xué)生掌握基本的防范技能,如安全工具和軟件的使用等,以及一旦遭受侵害應(yīng)及時(shí)采取的措施,提高學(xué)生自身的應(yīng)對(duì)能力,抵御和防范信息安全事故發(fā)生。

三、加強(qiáng)大學(xué)生信息安全教育的措施

(一)加強(qiáng)網(wǎng)絡(luò)信息安全管理建立和完善

校園網(wǎng)絡(luò)安全管理機(jī)構(gòu),加大對(duì)信息安全工作的重視和投入,選拔和聘用既有技術(shù)又懂管理的網(wǎng)絡(luò)信息安全專職人員,落實(shí)信息安全責(zé)任,明確信息資源安全等級(jí),加強(qiáng)信息安全技術(shù)硬件建設(shè)及日常維護(hù)升級(jí)。在學(xué)生中發(fā)展和建立一支專門的信息安全員隊(duì)伍加以監(jiān)控,完善網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案,從各方面完善信息安全防范體系,為教育教學(xué)創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。

(二)加強(qiáng)信息安全的宣傳與培訓(xùn)

通過安全知識(shí)講座、研討會(huì)、安全周活動(dòng)等形式,會(huì)同公安部門向大學(xué)生廣泛普及信息安全知識(shí),以案例和技能的培訓(xùn)提高大學(xué)生自覺抵制信息詐騙與犯罪的意識(shí)和能力。充分利用校園微博、微信的新媒體作用,加強(qiáng)日常安全提示和安全常識(shí)的宣傳,在新生開學(xué)、畢業(yè)生就業(yè)等重要節(jié)點(diǎn)加大宣傳力度,營(yíng)造信息安全的良好氛圍。

(三)將信息安全教育納入日常教學(xué)

開設(shè)信息安全教育課程,針對(duì)學(xué)校的實(shí)際情況和專業(yè)的實(shí)際特點(diǎn),融入不同側(cè)重和有針對(duì)性的授課內(nèi)容,如單設(shè)課程或?qū)⑵浼{入形勢(shì)政策課等。加強(qiáng)信息安全師資隊(duì)伍建設(shè),建立一支既掌握相關(guān)科學(xué)知識(shí)又了解信息安全法律法規(guī)的高素質(zhì)教師隊(duì)伍,提高課堂授課水平和效果。

(四)加強(qiáng)大學(xué)生信息安全防范實(shí)踐

篇10

1.1電梯提前開門/開門再平層運(yùn)行

電梯在平層時(shí)實(shí)現(xiàn)提前開門或開門再平層功能是一種特殊模式下的運(yùn)行方式,在實(shí)際應(yīng)用中非常有用,很受用戶歡迎。由于系統(tǒng)要短接門鎖回路讓電梯運(yùn)行,因此,確保運(yùn)行安全是第一位。顯然,完成以上功能的專用控制電路板及控制原理必須通過相關(guān)電路板型式試驗(yàn)驗(yàn)證。同樣,當(dāng)需要調(diào)整提前開門動(dòng)作量時(shí),要對(duì)井道內(nèi)安裝的平層遮板和轎廂上的平層感應(yīng)器距離進(jìn)行協(xié)調(diào)調(diào)整,甚至更換井道內(nèi)各樓層平層遮板。

1.2電梯UCM功能

歐盟EN81-1:1998/PrA3:2008F9.11Protectionagainstunintendedcarmovement增加了防轎廂意外移動(dòng)功能,簡(jiǎn)稱UCM功能。該功能對(duì)防止因轎廂意外移動(dòng)而對(duì)乘客造成的傷害起了重要作用,我國(guó)新版的GB7588電梯標(biāo)準(zhǔn)意見稿中也增加了該條款。實(shí)現(xiàn)UCM功能,應(yīng)包括一套對(duì)轎廂離開門區(qū)位置的檢測(cè)裝置或檢測(cè)單元,通過該裝置來(lái)判斷轎廂是否已離開平層區(qū)或開鎖區(qū),并且在電梯主電源斷電情況下也能進(jìn)行檢測(cè)和執(zhí)行保護(hù)動(dòng)作。目前主要是采用電子式限速器實(shí)現(xiàn)UCM功能,并通過安裝在上面的編碼器的讀數(shù)值來(lái)檢測(cè)和確定轎廂的意外移動(dòng)距離。

2井道信息安全模塊系統(tǒng)

井道信息安全模塊系統(tǒng)采用經(jīng)過長(zhǎng)期考驗(yàn)的磁柵尺技術(shù),以高精度測(cè)量電梯轎廂在井道中的絕對(duì)位置,從而實(shí)現(xiàn)對(duì)電梯轎廂運(yùn)行的直接控制,可取代傳統(tǒng)電梯井道位置編碼器式的間接測(cè)量技術(shù),主系統(tǒng)通過安全控制模塊系統(tǒng)的輸出信號(hào)完成平層、減速、提前開門/開門再平層及UCM等功能。井道信息安全模塊系統(tǒng)包括磁柵尺及傳感器測(cè)量單元和安全模塊控制單元。

2.1磁柵尺及傳感器測(cè)量單元

磁柵尺是一柔韌的與一條鋼帶完美結(jié)合的帶狀物,磁柵尺在摩擦運(yùn)行中具有極高的耐磨性,同時(shí)還具有抗煙霧、抗污染、抗油垢、防潮濕、防振動(dòng)和防振蕩的特性,因此其非常適合在電梯井道環(huán)境中應(yīng)用。磁柵尺相當(dāng)于一個(gè)直接安裝在電梯轎廂上的安全的絕對(duì)值編碼器,其內(nèi)部特殊的隨機(jī)碼RANDOM-Code可在1000m的測(cè)量范圍內(nèi)達(dá)到±0.5mm的準(zhǔn)確度,位置精度可達(dá)1mm,最高分辨率可達(dá)0.0625mm。數(shù)據(jù)的讀取是無(wú)接觸式、高精度和可重復(fù)性的。由于測(cè)量單元是固定安裝在電梯轎廂上的,與井道固定安裝的磁柵尺之間無(wú)位移誤差,因此,通過這種方式得到的電梯井道數(shù)據(jù)是真正的絕對(duì)位置數(shù)據(jù),甚至在長(zhǎng)時(shí)間無(wú)電源情況下,系統(tǒng)上電后重新讀取也無(wú)需校對(duì)。對(duì)磁柵尺數(shù)據(jù)的讀取采用專門的讀取傳感器單元,該單元中有兩個(gè)讀取傳感器,二者是物理性分開的,并且內(nèi)置的監(jiān)控系統(tǒng)始終對(duì)這兩個(gè)傳感器的工作狀態(tài)進(jìn)行檢測(cè),如果其中一個(gè)傳感器停止正常運(yùn)行,則讀取單元自動(dòng)激活另一個(gè)的備份,同時(shí)向上位控制器報(bào)告故障,以確保整個(gè)系統(tǒng)絕對(duì)可靠工作。同樣,該單元也具有抗煙霧、抗污染、抗油垢、防潮濕、防振動(dòng)和防振蕩的特性,非常適合在電梯井道環(huán)境中應(yīng)用。

2.2安全模塊控制單元

安全模塊控制單元是一個(gè)通過安全型式試驗(yàn)認(rèn)證的控制器,可直接作為電氣安全部件進(jìn)行控制使用。該控制器讀取井道磁柵尺的數(shù)據(jù),可通過多種通訊接口———SSI、CAN、CANO-pen(滿足DS406和DS417標(biāo)準(zhǔn))、RS422、RS485與主控制系統(tǒng)進(jìn)行通訊,監(jiān)視、控制轎廂的位置、速度、平層位置狀態(tài)、限位開關(guān)或端站減速點(diǎn)位置,實(shí)現(xiàn)提前開門/開門再平層和UCM功能對(duì)轎廂井道位置數(shù)據(jù)的要求。由于控制器本身已通過了安全認(rèn)證檢測(cè),因此由控制器安全繼電器輸出控制信號(hào)可以直接接入電梯安全回路,并代替提前開門/開門再平層電路板,供電梯主系統(tǒng)完成對(duì)電梯以上功能的控制。

3井道信息安全模塊系統(tǒng)在電梯中的典型應(yīng)用及對(duì)比分析

3.1電梯轎廂位置及井道數(shù)據(jù)

(1)傳統(tǒng)電梯采用曳引機(jī)編碼器方式獲取的是一個(gè)相對(duì)的編碼位置信號(hào),而用井道信息安全模塊系統(tǒng)磁柵尺獲得的是絕對(duì)位置信號(hào)。

(2)對(duì)鋼絲繩打滑導(dǎo)致的位置偏差不需要進(jìn)行系統(tǒng)校正。

(3)獲得的位置信號(hào)精度高、重復(fù)性好,即使長(zhǎng)時(shí)間斷電后仍能準(zhǔn)確進(jìn)行定位,而不需要重新進(jìn)行井道自學(xué)習(xí)。

3.2轎廂平層位置及減速點(diǎn)位置

(1)傳統(tǒng)電梯調(diào)整轎廂平層、井道遮板位置及強(qiáng)迫減速開關(guān)位置,都是通過現(xiàn)場(chǎng)人工作業(yè)方式來(lái)完成。采用井道信息安全模塊后,由于獲取的是絕對(duì)位置信號(hào),對(duì)以上位置的調(diào)整只需要通過軟件就能精準(zhǔn)實(shí)現(xiàn),對(duì)門區(qū)的距離調(diào)整非常方便、快捷,完全可以取代傳統(tǒng)電梯井道樓層平層遮板及轎廂平層感應(yīng)器調(diào)整方法。

(2)井道內(nèi)減速點(diǎn)位置同樣可由軟件進(jìn)行設(shè)置調(diào)整,并可由安全控制器輸出強(qiáng)迫減速信號(hào),完全取代傳統(tǒng)電梯中的各減速開關(guān)和連接電纜。

3.3提前開門/開門再平層功能

借助獲取的轎廂井道位置的絕對(duì)數(shù)據(jù)和模塊控制器的安全特性,同樣可以通過井道信息安全模塊實(shí)現(xiàn)提前開門/開門再平層功能,提前開門量和位置的確定不再需要傳統(tǒng)的對(duì)井道遮板的更換和調(diào)整來(lái)完成,只需通過采集到的井道絕對(duì)位置數(shù)據(jù),由主系統(tǒng)軟件來(lái)調(diào)整即可,可靠、方便、快捷又節(jié)省人工費(fèi)。

3.4UCM功能實(shí)現(xiàn)

UCM功能,首先要對(duì)轎廂發(fā)生的意外移動(dòng)及移動(dòng)距離進(jìn)行判定,繼而與主控制系統(tǒng)和UCM控制裝置一起完成UCM保護(hù)功能。由于磁柵尺具有讀取井道和轎廂絕對(duì)位置數(shù)據(jù)的特點(diǎn),很顯然,對(duì)轎廂意外移動(dòng)距離的判定非常容易,即使在主電源斷電情況下,通過后備的UPS電源也能實(shí)現(xiàn)。

4結(jié)語(yǔ)