信息安全研究論文匯總十篇
時間:2023-03-17 17:57:17
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇信息安全研究論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
從三個方面來考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對納稅人提供納稅便利,必須以一定的方式將它的數(shù)據(jù)中心開放,這對稅務(wù)系統(tǒng)本身帶來了很大的風險。其次是信息轉(zhuǎn)移安全,即服務(wù)安全,如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保證稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術(shù)進行研究。
一、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個方面。
(一)系統(tǒng)主機服務(wù)器安全(ServerSecurity)
服務(wù)器是存儲數(shù)據(jù)、處理請求的核心,因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護,對非法接觸服務(wù)器配件具有一定的保護措施,比如加鎖或密碼開關(guān)設(shè)置等;同時,服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲矩陣以滿足大數(shù)據(jù)量訪問的實時性和穩(wěn)定性,不會因為大量的訪問導(dǎo)致服務(wù)器崩潰;服務(wù)器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù),保證服務(wù)器的不間斷運行;服務(wù)器設(shè)備配件的高質(zhì)量及運行可靠性也是服務(wù)器安全的非常重要的一個方面,這直接關(guān)系到服務(wù)器不間斷運行的時間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。
(二)操作系統(tǒng)安全(OperatingSystemSecurity)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。
1.自主訪問控制(DiscretionaryAccessControl,DAC)。自主訪問控制是基于對主體(Subject)或主體所屬的主體組的識別來限制對客體(Object)的訪問。為實現(xiàn)完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個主體,每列表示一個受保護的客體,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(CapabilitiesList),它決定是否可對客體進行訪問以及可進行何種模式的訪問。(2)前綴表(PrefixList),它包括受保護客體名以及主體對客體的訪問權(quán)。(3)口令(Password),主體對客體進行訪問前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用,建議實行相互制約式的雙人共管系統(tǒng)口令。
2.強制訪問控制(MandatoryAccessControl,MAC)。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊,這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中,稅務(wù)系統(tǒng)對主體和客體都分配一個特殊的一般不能更改的安全屬性,系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務(wù)系統(tǒng)一般可采取兩種強制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權(quán)系統(tǒng)的功能調(diào)用,該功能依據(jù)用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。(2)限制編程。鑒于稅務(wù)系統(tǒng)僅需要進行事務(wù)處理,不需要任何編程的能力,可將用于應(yīng)用開發(fā)的計算機系統(tǒng)分離出去,完全消除用戶的編程能力。
3.安全核技術(shù)(SecurityKernelTechnology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個可信核內(nèi),而操作系統(tǒng)的大部分軟件無須負責系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個原則:(1)完備性(Completeness),要求使主體必須通過引進監(jiān)控器才能對客體進行訪問操作,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(Isolation),要求將安全核與外部系統(tǒng)很好的隔離起來,以防止進程對安全核的非法修改。(3)可驗證性(Verifiability),要求無論采用什么方法構(gòu)造安全核,都必須保證對它的正確性可以進行某種驗證。
其他常見措施還有:信息加密、數(shù)字簽名、審計等,這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用,我們將在下面介紹。
(三)數(shù)據(jù)庫安全(DatabaseSecurity)
數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機密、非機密信息訪問權(quán)限的要求,數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。
數(shù)據(jù)庫的安全性主要是依靠分層解決的,它的安全措施也是一級一級層層設(shè)置的,真正做到了層層設(shè)防。第一層應(yīng)該是注冊和用戶許可,保護對服務(wù)器的基本存取;第二層是存取控制,對不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫得到最大限度的保護;第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程,在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機密和非機密數(shù)據(jù)的訪問控制:(1)驗證(Authentication),保證只有授權(quán)的合法用戶才能注冊和訪問;(2)授權(quán)(Authorization),對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;(3)審計(Auditing),對涉及數(shù)據(jù)庫安全的操作做一個完整的記錄,以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查,再結(jié)合以報警(Alert)功能,將達到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲過程對數(shù)據(jù)庫中的其他對象進行權(quán)限設(shè)定,這樣用戶只能取得對視圖和存儲過程的授權(quán),而無法訪問底層表。視圖可以限制底層表的可見列,從而限制用戶能查詢的數(shù)據(jù)列的種類。
二、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認證(IdentificationandAuthentication);訪問控制(AccessControl);可記賬性(Accountability);對象重用(ObjectReuse);精確性(Accuracy);服務(wù)可用性(AvailabilityofServices)等功能。
1.防火墻技術(shù)(FirewallTechnology)
為保證信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來阻擋外界對稅務(wù)局數(shù)據(jù)中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障,對所有要進入內(nèi)聯(lián)網(wǎng)的信息進行分析或?qū)υL問用戶進行認證,防止有害信息和來自外部的非法入侵進入受保護網(wǎng),并且阻止內(nèi)聯(lián)網(wǎng)本身某個節(jié)點上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴散,從而保護內(nèi)部系統(tǒng)的安全。防火墻的實質(zhì)是實施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機的應(yīng)用層防火墻。兩種防火墻各有千秋,IP層防火墻對用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可,常常將兩種防火墻結(jié)合使用,以互相補充,確保網(wǎng)絡(luò)的安全。另外,還有專門用于過濾病毒的病毒防火墻,隨時為用戶查殺病毒,保護系統(tǒng)。
2.信息加密技術(shù)(InformationEncryptionTechnology)
信息加密包括密碼設(shè)計、密碼分析、密鑰管理、驗證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過線路傳送,到達目的端用戶再把密文還原成明文。對數(shù)據(jù)進行加密是防止信息泄露的有效手段。適當?shù)脑黾用荑€的長度和更先進的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進行分組,然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號,運算速度更快,安全性更高。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個不同的密鑰,一個用于對信息的加密,另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。
在傳輸過程中,只有稅務(wù)系統(tǒng)和認證中心(AuthenticationCenter,AC)才有稅務(wù)系統(tǒng)的公開密鑰,只有納稅人和認證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經(jīng)過加密后雙方的私有密鑰,也因為無法進行解密而保證了私有密鑰的重要性,從而保證了傳輸文件的安全性。
3.信息認證技術(shù)(InformationAuthenticationTechnology)
數(shù)字簽名技術(shù)(DigitalSignatureTechnology)。數(shù)字簽名可以證實信息發(fā)送者的身份以及信息的真實性,它具備不可偽造性、真實性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進行加密、解密交換實現(xiàn)的,其主要方式是:信息發(fā)送方首先通過運行散列函數(shù),生成一個欲發(fā)送報文的信息摘要,然后用所持有的私鑰對這個信息的摘要進行加密以形成發(fā)送方的數(shù)字簽名,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后,首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要,然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進行解密,產(chǎn)生原始報文的信息摘要,通過比較兩個信息摘要是否相同就可以確認發(fā)送方和報文的正確性。
完整性認證(IntegrityAuthentication)。完整性認證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是:信息發(fā)送者在信息中加入一個認證碼,經(jīng)加密后發(fā)送給接收者檢驗,接收者利用約定的算法對解密后的信息進行運算,將得到的認證碼與收到的認證碼進行比較,若兩者相等,則接收,否則拒絕接收。
4.防病毒技術(shù)(Anti-virusTechnology)
病毒防范是計算機安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機防毒和網(wǎng)絡(luò)防毒同時使用的這種防病毒措施,來最大限度地加強網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施,就構(gòu)成了一套完整的防病毒體系。
參考文獻:
[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.
篇(2)
論文關(guān)鍵詞:信息安全;保護
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
1我國信息安全的現(xiàn)狀
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。
①網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
②對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。
③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。
2我國信息安全保護的策略
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴格的法律法規(guī)和信息安全教育。
①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。
②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。
篇(3)
隨著信息化的不斷擴展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提,因此計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。
1局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。
2局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
2.1欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù),以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應(yīng)比較迅速,而且所提供的安全功能不斷增強,網(wǎng)絡(luò)釣魚已越來越多地把目光對準了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。
2.2服務(wù)器區(qū)域沒有進行獨立防護
局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務(wù)器進行信息傳遞,就會感染服務(wù)器,這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。
2.3計算機病毒及惡意代碼的威脅
由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crimeware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多。2008年,預(yù)計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長,寄生軟件的總量預(yù)計將增長20%。
2.4局域網(wǎng)用戶安全意識不強
許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。
2.5IP地址沖突
局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。
正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。
3局域網(wǎng)安全控制與病毒防治策略
3.1加強人員的網(wǎng)絡(luò)安全培訓
安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設(shè),進一步完善關(guān)于網(wǎng)絡(luò)安全的法律,以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員,從下面幾方面進行培訓:
3.1.1加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。
3.1.2加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。
3.1.3加強網(wǎng)絡(luò)知識培訓,通過培訓掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習慣。
3.2局域網(wǎng)安全控制策略
安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。
3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。
3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:
①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包,在尋找攻擊異常行為的同時,保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量,以避免應(yīng)用時帶來時延。
②IP?URL過濾。一旦應(yīng)用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應(yīng)用響應(yīng)考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。
③TCP?IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應(yīng)用保持互動的整個會話期間,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP?IP終止,并有效地扼殺木馬。時等。
④訪問網(wǎng)絡(luò)進程跟蹤。訪問網(wǎng)絡(luò)進程跟蹤。這是防火墻技術(shù)的最基本部分,判斷進程訪問網(wǎng)絡(luò)的合法性,進行有效攔截。這項功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截,得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。
3.2.3封存所有空閑的IP地址,啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
3.2.4屬性安全控制。它能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件。
3.2.5啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
3.3病毒防治
病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:
3.3.1增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。超級秘書網(wǎng)
3.3.2小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。
3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)鍵。
通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。
參考文獻
篇(4)
按照經(jīng)濟學的觀點,我們劃分信息安全行業(yè)為:“導(dǎo)入期,成長期,成熟期,衰退期”四個階段。
導(dǎo)入期
中國信息安全市場的導(dǎo)人期已經(jīng)過去,但其時間發(fā)展較長,從1997年至2000年末期。這時期的特點一般為:市場增長率較高,需求增長很快,技術(shù)變動較大。行業(yè)中的企業(yè)主要致力于開辟新用戶和占領(lǐng)市場,但此時技術(shù)尚不成熟,行業(yè)競爭狀況和用戶特點等尚不明朗。競爭較少,但風險很大,利潤很少甚至是虧損。
成長期
目前中國信息安全市場已進人成長期,這一時期的特點為:市場增長率很高,需求高速增長,技術(shù)漸趨定型,行業(yè)競爭狀況和用戶特點比較明朗,顧客對產(chǎn)品的認知能力迅速提高,產(chǎn)品形成差別化趨勢以滿足顧客不同的需求,生產(chǎn)能力呈現(xiàn)不足;市場競爭逐漸形成,進人壁壘拔高,企業(yè)應(yīng)付風險的能量得到增強,利潤呈加速增長態(tài)勢。
成熟期
預(yù)計在未來的5、6年安全行業(yè)就會進人成熟期,那個時候,行業(yè)競爭激烈,盈利能力下降,進人壁壘更高,企業(yè)利潤不再增長甚至開始回落。中國的信息安全主要市場已經(jīng)被瓜分。就算有新的產(chǎn)品進人,由于國家政策和行業(yè)規(guī)范的壁壘,新產(chǎn)品也會被已有的行業(yè)瓜分成員所享用。
衰退期
信息安全行業(yè)很難估計這個時期,由于存在長期的需求和技術(shù)進步的推動力,這一時期應(yīng)該很長。
影響信息安全行業(yè)發(fā)展的主要因素
目前中國信息安全市場正處在成長期的時候,國內(nèi)的信息安全市場雖然增長很快,但是問題不少,信息安全市場還遠未成熟。當前信息安全領(lǐng)域主要存在以下主要問題:
安全應(yīng)用需求不明,當前市場上存在的眾多錯誤概念和混亂意識,使得剛剛開始形成安全意識的企業(yè)用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號下,信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現(xiàn)狀是:信息安全市場是越來越大了,產(chǎn)品是越來越成熟了,可是我們的用戶們卻越來越迷惘了。
信息安全公司的銷售人員往往向用戶宣稱自己的產(chǎn)品是最好的,可是購買了他們的產(chǎn)品就安全了嗎?裝上殺毒軟件和防火墻,甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果,那么還不如不花。這個清況代表了一部分,甚至是大部分企業(yè)用戶的想法。事實上,我們的用戶已經(jīng)在市場的熱情攻勢下迷惑了,市場和需求完完全全地脫了鉤。這是因為,作為用戶根本不知道自己到底需求什么,而廠商為了推銷自己的產(chǎn)品和服務(wù)對用戶加以誤導(dǎo)。
產(chǎn)業(yè)結(jié)構(gòu)失調(diào),產(chǎn)品過度集中,低水平重復(fù)嚴重。現(xiàn)在的安全產(chǎn)品的開發(fā)“扎堆兒”現(xiàn)象嚴重,有特色的產(chǎn)品少,重復(fù)投資現(xiàn)象嚴重。由此帶來的市場競爭非常激烈。由于防火墻、防病毒產(chǎn)品和IDS的熱銷,新進人的廠商多半也集中在這幾個領(lǐng)域。目前,僅開發(fā)防火墻的廠商就有200多家,就三兩個人,把Li~操作系統(tǒng)改一改就做一個防火墻的現(xiàn)象非常嚴重。
核心技術(shù)受制于人,我國的信息化建設(shè),基本上是依賴國外技術(shù)設(shè)備裝備起來的。在國際財團涌向我國信息化建設(shè)的市場,大舉推銷電子信息設(shè)備之時,我們卻在相對缺乏知識和經(jīng)驗的情況下,存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象,這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業(yè)有很大的進步,但其中許多核心部件都是原始設(shè)備制造商的,我們對其的研發(fā)、生產(chǎn)能力很弱,關(guān)鍵部位完全處于受制于人的地位。
國內(nèi)幾千萬臺計算機(包括服務(wù)器)CPU是英特爾和AMD公司的產(chǎn)品(由于廠商在芯片上安有序列號,可以通過網(wǎng)絡(luò)監(jiān)視遠程計算機);操作系統(tǒng)80%的使用微軟視窗,余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫大多數(shù)使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數(shù)據(jù)庫;另外,承載防火墻的硬件設(shè)施目前也大多被國外控制,包括路由器。所謂“超級端口”的隱患,以路由器為例:當路由最高管理層丟失了超級密碼,幾乎所有的路由器都提供一個特別端口,可以使管理員繞過口令重新設(shè)置密碼,而這樣的設(shè)置其實在方便管理的同時,也為在線攻擊者留下了人侵的機會。無疑,這些都是國家安全系統(tǒng)無法接受的。
技術(shù)水平相對于國外的同類產(chǎn)品還比較落后,產(chǎn)業(yè)化水平較低。在我國自主開發(fā)產(chǎn)品并不在少數(shù),但技術(shù)水平相對于國外的同類產(chǎn)品還比較落后。目前除了在密碼方面有政策保護之外,其他產(chǎn)品在技術(shù)及性能方面不占任何優(yōu)勢,尤其在防火墻、防病毒及人侵檢測方面完全是國外產(chǎn)品一邊倒的局面。應(yīng)該說信息安全產(chǎn)品的技術(shù)含量是非常高的,這就要求知識積累一定要充足,才能開發(fā)出有競爭力的產(chǎn)品。國內(nèi)安全產(chǎn)品市場近八成高端用戶的首選是國外產(chǎn)品,而國內(nèi)廠商整體上是以技術(shù)模仿和重復(fù)投資的手段爭奪區(qū)區(qū)幾億元的低端市場。
信息安全行業(yè)缺乏統(tǒng)一管理,多頭管理嚴重。中國對信息安全的管理太過分散,沒有一個有實權(quán)、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工,各類上級主管部門都不想放棄對信息安全行業(yè)的管轄。各種各樣的銷售許可、人圍許可、資質(zhì)認證、產(chǎn)品測評,對廠家而言除了付出幾十萬的測評費用不說,還耗費了大量的人力、物力,令廠商苦不堪言,疲憊不堪。這種種現(xiàn)象嚴重阻礙了我國安全軟件產(chǎn)業(yè)的發(fā)展。
缺乏產(chǎn)業(yè)政策引導(dǎo),政府對信息安全產(chǎn)業(yè)的發(fā)展沒有明確的總體設(shè)計思路,安全廠商在缺乏總體框架引導(dǎo)的情況下,發(fā)展方向不明確,導(dǎo)致我國的安全產(chǎn)業(yè)缺乏主流產(chǎn)品的引導(dǎo),而仍處在混戰(zhàn)之中。人才問題,有人才能做一切,這是沒什么爭辯的。
如何提高信息安全企業(yè)的核心竟爭力
篇(5)
信息技術(shù)在檔案管理中的廣泛應(yīng)用,一方面提高了檔案工作的效率,擴大了檔案的社會影響力;另一方面也對檔案工作提出了新的要求,例如存儲介質(zhì)的不穩(wěn)定、技術(shù)過時、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護面臨著前所未有的挑戰(zhàn)。
在2002年國家檔案局頒發(fā)的《全國檔案信息化建設(shè)實施綱要》和近期各省市的“十一五檔案信息化建設(shè)綱要”中都提出了“檔案信息安全保障體系建設(shè)”,但仍缺乏深入、系統(tǒng)的探討。電子檔案信息的安全管理是一個過程,而不是一個產(chǎn)品,我們不能期望通過一個安全產(chǎn)品就能把所有的安全問題都解決。對各檔案管理系統(tǒng)來說,解決電子檔案信息安全的首要問題就是要識別自身信息系統(tǒng)所面臨的風險,包括這些風險可能帶來的安全威脅與影響的程度,然后進行最充分的分析與評價。只有采用科學有效的模型和方法進行全面的安全評價,才能真正掌握內(nèi)部信息系統(tǒng)的整體安全狀況,分析各種存在的威脅,以便針對高風險的威脅采取有效的安全措施,提高整體安全水平,逐步建成堅固的電子檔案信息安全管理體系。
二、電子檔案信息安全評價指標體系的組成
電子檔案信息系統(tǒng)是一個復(fù)雜的系統(tǒng)工程,既有硬件,又有軟件,既有外部影響,又有內(nèi)部因素,而且許多方面是相互制約的。因此,必須有一個規(guī)范的、統(tǒng)一的、客觀的標準。根據(jù)國內(nèi)外的電子檔案信息安全評估標準,國家對電子檔案信息和網(wǎng)絡(luò)信息系統(tǒng)安全性的基本要求,結(jié)合電子檔案管理和網(wǎng)絡(luò)管理經(jīng)驗,綜合考慮影響電子檔案信息安全的各種因素,建立電子檔案信息安全評價指標體系。該體系主要包括五個大項二十個小項的評價指標。
1、物理安全評價指標
物理安全是指存儲檔案信息的庫房、計算機設(shè)備及管理人員工作場所內(nèi)外的環(huán)境條件必須滿足檔案信息安全、計算機設(shè)備和管理人員的要求。對于各種災(zāi)害、故障要采取充分的預(yù)防措施,萬一發(fā)生災(zāi)害或故障,應(yīng)能采取應(yīng)急措施,將損失降到最低。物理安全包括環(huán)境安全、設(shè)備安全和載體安全三個方面。
(1)環(huán)境安全:主要指存儲檔案信息的庫房、計算機機房周圍環(huán)境是否符合管理要求和是否具備抵抗自然災(zāi)害的能力,如庫房是否建在電力、水源充足,自然環(huán)境清潔,通訊、交通運輸方便的地方;有無防火、防水措施;有無監(jiān)控系統(tǒng);有無防雷措施等。
(2)設(shè)備安全:主要是指對電子檔案信息系統(tǒng)設(shè)備的安全保護,包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。
(3)載體安全:保證設(shè)備安全的同時,也要保證載體安全,要對載體采取物理上的防盜、防毀、防霉等措施。
2、管理安全評價指標
安全管理在電子檔案信息安全保障中起著規(guī)范和制約的作用,科學的管理理念加上嚴格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評價指標具體包括:
(1)專門的檔案信息安全組織機構(gòu)和專職的檔案信息安全管理人員:檔案信息安全組織機構(gòu)的成立與檔案信息安全管理人員的任命必須有相關(guān)單位的正式文件。
(2)規(guī)章制度:包括有無健全的電子檔案信息安全管理規(guī)章制度;檔案信息安全人員的配備、調(diào)離是否有嚴格的管理制度;設(shè)備與數(shù)據(jù)管理制度是否完備;是否有登記建檔制度;是否有完整的電子檔案信息安全培訓計劃和培訓制度;各類人員的安全職責是否明確,能否保障電子檔案信息的安全管理。
(3)是否有緊急事故處理預(yù)案:為減少電子檔案信息系統(tǒng)故障的影響,盡快恢復(fù)系統(tǒng),應(yīng)制定故障的應(yīng)急措施和恢復(fù)規(guī)程以及自然災(zāi)害發(fā)生時的應(yīng)急預(yù)案,制成手冊,以備及時恢復(fù)系統(tǒng)運行。
3、網(wǎng)絡(luò)安全評價指標
越來越多的電子檔案在網(wǎng)絡(luò)上傳輸,而網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道,它的防衛(wèi)能力和抗攻擊能力較弱,可能會遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸?shù)拿浇椤W(wǎng)絡(luò)的安全,網(wǎng)絡(luò)安全評價指標包括以下幾個方面:
(1)是否有計算機病毒防范措施
(2)是否有防黑客入侵設(shè)施:主要是設(shè)置防火墻和入侵檢測等設(shè)施。
(3)是否有訪問控制措施:訪問控制是指控制訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶,當用戶之間建立鏈接時,為了防止非法鏈接或被欺騙,就可實施身份確認,以確保只有合法身份的用戶才能與之建立鏈接。
(4)是否有審計與監(jiān)控:審計與監(jiān)控是指應(yīng)使用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。
4、信息安全評價指標
在網(wǎng)絡(luò)能夠正常運行的基礎(chǔ)上,我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的,不被截取、篡改或盜用。
(1)是否采取加密措施:檔案的本質(zhì)屬性是原始記錄性,而計算機和網(wǎng)絡(luò)的不穩(wěn)定性使得電子檔案信息的這一特性難以保證,而且有些電子檔案信息有密級限制,不能公開在網(wǎng)絡(luò)上傳輸,所以電子檔案信息在網(wǎng)絡(luò)傳輸時必須通過加密來保證其安全。
(2)是否有數(shù)據(jù)完整性鑒別技術(shù):網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證,黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進行完整性控制,這對于電子檔案信息來說至關(guān)重要。
(3)是否確保信息數(shù)據(jù)庫的安全:一個組織最核心的信息通常以數(shù)據(jù)庫的形式保存和使用,保證數(shù)據(jù)庫安全對于電子檔案信息來說有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息審計系統(tǒng)和密級控制兩方面。信息審計系統(tǒng)能實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計,以防止或追查可能的泄密行為;另外,可以根據(jù)信息保密級別的高低劃分公開范圍,并對用戶劃分訪問權(quán)限,進行分組管理。
(5)是否有防抵賴技術(shù):防抵賴技術(shù)確保用戶不能否認自己所做的行為,同時提供公證的手段來解決可能出現(xiàn)的爭議,它包括對數(shù)據(jù)源和目的地雙方的證明,常用方法是數(shù)字簽名。
5、系統(tǒng)安全評價指標
這里的系統(tǒng)安全是指計算機整個運行體系的安全。在計算機上處理信息時,硬件、軟件出現(xiàn)故障或誤操作、突然斷電等都會使正在處理的信息丟失,造成無法彌補的損失。所以我們需要采取一系列措施保證系統(tǒng)的穩(wěn)定,確保信息的安全。計算機系統(tǒng)安全評價指標有:
(1)是否有系統(tǒng)操作日志:系統(tǒng)操作日志詳細記錄了系統(tǒng)的操作狀況,以便事后分析和追查系統(tǒng)損壞的原因,為系統(tǒng)提供進一步的安全保障。
(2)是否進行系統(tǒng)安全檢測:運用系統(tǒng)安全檢測工具對計算機和網(wǎng)絡(luò)進行安全檢測,可及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞或惡意的攻擊,進而采取有效的補救措施和安全策略,達到增強網(wǎng)絡(luò)安全性的目的。
(3)是否有操作系統(tǒng)防破壞措施:操作系統(tǒng)集中管理系統(tǒng)的資源,是計算機系統(tǒng)賴以正常運轉(zhuǎn)的中樞,它的安全性將直接影響到整個計算機系統(tǒng)的安全。操作系統(tǒng)應(yīng)當建立某些相對的鑒別標準,保護操作系統(tǒng)本身在內(nèi)的各個用戶,阻止有害功能的運行。
(4)是否進行系統(tǒng)信息備份:日常備份制度是系統(tǒng)備份方案的具體實施細則,應(yīng)嚴格按照制度進行日常備份,否則將無法達到備份方案的目標。
(5)是否有災(zāi)難恢復(fù)系統(tǒng):當系統(tǒng)因人為或自然因素受到破壞時,我們應(yīng)保證能夠盡快地恢復(fù)正常工作,把損失控制在最小范圍內(nèi)。
三、電子檔案信息安全評價指標體系權(quán)重確定方法
用若干個指標進行綜合評價時,其對評價對象的作用,從評價目的來看,并不是同等重要的。指標越重要,權(quán)的數(shù)值就越大;反之,數(shù)值小則可以說明其重要程度相對較低。
合理地確定和適當?shù)卣{(diào)整指標權(quán)重,體現(xiàn)了系統(tǒng)評價指標中各因素之間的輕重有度、主次有別,更能增加評價因素的可比性。在安全評價中,具體確定權(quán)重的方法很多,如德爾菲法、主成分分析法、層次分析法、環(huán)比法等。其中,層次分析法比較適用于電子檔案信息安全的評價。
層次分析法的核心是對決策對象進行評價和選擇,并對它們進行優(yōu)劣排序,從而為決策者提供定量形式的決策依據(jù)。它充分利用人的分析、判斷和綜合能力,適用于結(jié)構(gòu)較為復(fù)雜、決策準則較多且不易量化的決策問題。它將定性分析和定量分析相結(jié)合,具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標體系因素多、主觀性強且決策結(jié)果難以直接準確計量,因而可以用層次分析法來確定指標體系的權(quán)重。層次分析法的基本步驟是:
1、將復(fù)雜問題概念化,找出研究對象所涉及的主要因素;2、分析各因素的關(guān)聯(lián)、隸屬關(guān)系,構(gòu)建有序的階梯層次結(jié)構(gòu)模型;3、對同一層次的各因素根據(jù)上一層次中某一準則的相對重要性進行兩兩比較,建立判斷矩陣;4、由判斷矩陣計算被比較因素對上一層準則的相對權(quán)重,并進行一致性檢驗;5、計算各層次相對于系統(tǒng)總目標的合成權(quán)重,進行層次總排序。
四、電子檔案信息安全評價指標體系綜合評價方法
綜合評價是指對被評價對象進行客觀、公正、合理的全局性、整體性評價。可以用作綜合評價的數(shù)學方法很多,但是每種方法考慮問題的側(cè)重點各有不同。鑒于所選擇的方法不同,有可能導(dǎo)致評價結(jié)果的不同,因而在進行多目標綜合評價時,應(yīng)具體問題具體分析。根據(jù)被評價對象本身的特性,在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價方法。在信息安全領(lǐng)域,目前存在的綜合評價方法有信息系統(tǒng)安全風險的屬性評估方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法等。對于這些方法,目前還沒有評論認為哪一種方法更適用于信息安全領(lǐng)域的綜合評價。鑒于此種情況,本指標體系采用模糊綜合評價方法。
模糊綜合評價就是以模糊數(shù)學為基礎(chǔ),應(yīng)用模糊關(guān)系合成的原理,將一些邊界不清、不易定量的因素定量化,進行綜合評價的一種方法。從評價對象來看,用模糊綜合評價方法來評價信息安全系統(tǒng)是可行的。首先,對于信息的安全管理而言,“安全”與“危險”之間沒有明顯的分界線,即安全與危險之間存在著一種中間過渡的狀態(tài),這種中間狀態(tài)具有亦此亦彼的性質(zhì),也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達,而自然語言最大的特點是它的模糊性。另外,電子檔案信息安全評價中,對一些評價要素的評價是具有模糊性的。如組織管理中的評價很難量化,一般只能用“好”、“一般”、“差”等等級概念來描述,具有較強的模糊性。而且一些評價要素受外界環(huán)境的影響較大,具有不確定性,如網(wǎng)絡(luò)攻擊、安全設(shè)施失效、人為失誤等偶然性較大,難以準確評價。對于這些模糊的、不確定性的問題通常采用模糊數(shù)學來研究。模糊綜合評價方法就是在對多種因素影響的事物或現(xiàn)象進行總的評價過程中涉及到模糊因素或模糊概念的一種評估方式,它通過運用模糊集合中隸屬度和隸屬度函數(shù)的理論來刻畫這種模糊性,以達到定量精確的目的。
總之,模糊綜合評價方法是一種適用于在信息安全管理方面進行系統(tǒng)評價的可行方法,其基本步驟為⑦:
1、確定評價集。評價集是以評判者對被評價對象可能做出的各種總的評判結(jié)果為元素組成的集合,例如我們可以對電子檔案信息安全評價采用五個等級的評語集合(很好,好,較好,一般,差)。
2、建立因素集。因素集是以影響評判對象的各種因素為元素組成的集合,在本文的電子檔案信息安全評價體系中,主因素層的因素集有物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全五個指標,其下層又有各自的影響因素集,由各自的具體影響指標組成。
篇(6)
中小企業(yè)融資難問題是制約中小企業(yè)發(fā)展的瓶頸,我國為解決該問題已從多方面著手,在一定程度上擴展了中小企業(yè)融資途徑。但這些措施還不能完全滿足中小企業(yè)發(fā)展的資金需求,所以適時推出中小企業(yè)信貸保證保險制度是極為必要的。該制度的建立具有重大的經(jīng)濟效益及社會效益。
一、中小企業(yè)信貸保證保險的涵義
信貸保證保險是指以信用風險為保險標的的保險。它包括兩類保險:一類是狹義的保證保險,另一類是信用保險。它們的保險標的都是被保證人的信用風險,當被保證人未按照基礎(chǔ)合同約定履行義務(wù),使權(quán)利人遭受經(jīng)濟損失時,保險人負代為履行付款義務(wù)(給付保險賠償金)責任。凡被保證人根據(jù)權(quán)利人的要求,由保險人承擔自己(被保險人)信用的保險,屬狹義的保證保險;凡權(quán)利人要求保險人擔保對方(被保證人)信用的保險,屬信用保險,權(quán)利人即被保險人。
狹義的中小企業(yè)信貸保證保險的被保證人指的是中小企業(yè),它在保證保險中作為投保人,通常是保費的繳納者;受益人是債權(quán)人,在中小企業(yè)信貸保證保險中指向中小企業(yè)貸款的金融機構(gòu)。信用保險的權(quán)利人指的是向中小企業(yè)貸款的金融機構(gòu),它是信用保險的投保人,通常是保費的繳納者,同時也是保險合同的受益人;被保險人是債務(wù)人,即中小企業(yè);保險責任是被保險人到期不能履行還本付息的風險。
二、建立中小企業(yè)信貸保證保險制度的意義
(一)增強中小企業(yè)信用等級,緩解中小企業(yè)資金需求
中小企業(yè)貸款難的原因之一是由于大型商業(yè)銀行對中小企業(yè)的還款能力存有疑慮,而中小企業(yè)又無充足的資產(chǎn)作為抵押。中小企業(yè)信貸保證保險制度的建立可以使中小企業(yè)信用等級得到升級,將有效地消除大銀行對中小企業(yè)還款能力的顧慮,當中小企業(yè)不能如期還本付息時,保險公司要按照保險合同約定履行替中小企業(yè)還本付息的責任,銀行也不會因此而遭受損失。因此,在具有中小企業(yè)貸款保險制度的情況下,中小企業(yè)將可以和其他大企業(yè)一樣從銀行獲得更多的貸款,以滿足自身發(fā)展的需求。
(二)降低信貸金融機構(gòu)的風險,提高銀行資金收益率
近年來,我國商業(yè)銀行的存款總額在逐年擴大,而貸款總額相對縮小,存貸比自1995年首次突破“廣后,逐步放大。由此可以看出,我國的商業(yè)銀行存在著大量的剩余資金,銀行的資金利用率較低,不利于銀行本身的發(fā)展。但銀行在提高收益率的同時必須考慮資金的安全性,如只注重收益而忽略資金安全則有可能對銀行更加不利,所以銀行在資金運用上常常處于矛盾的境地。若中小企業(yè)信貸保證保險制度得以建立,則商業(yè)銀行可以在保險公司的參與下,將資金貸給中小企業(yè),既可以提高資金的收益率又可以保證資金的安全。
(三)拓寬保險業(yè)務(wù),提高保險公司整體競爭力
保險公司承辦中小企業(yè)貸款保險業(yè)務(wù),可以擴大保險公司的業(yè)務(wù)量,增強保險公司的競爭實力。自1980年我國恢復(fù)辦理國內(nèi)保險業(yè)務(wù)以來,我國的保險業(yè)得到了迅速發(fā)展,截至2006年底,保險業(yè)總資產(chǎn)達1.9萬億元,但我國的保險深度與保險密度仍然很低,總體上來說,仍處于發(fā)展階段,競爭能力與發(fā)達國家相比還比較弱。加之我國加人WTO后,國外的保險公司不斷涌人,國外保險公司具有技術(shù)與資產(chǎn)等方面的優(yōu)勢,將給我國的民族保險業(yè)造成巨大的威脅。發(fā)展中小企業(yè)貸款保險業(yè)務(wù),可以使我國的保險公司增加資金實力,提高整體競爭能力。
(四)促進金融深化與宏觀經(jīng)濟的迅速發(fā)展
開展中小企業(yè)貸款保險業(yè)務(wù),一方面可以使銀行、保險公司等金融部門之間相互配合,擴大自身業(yè)務(wù),增加其資金實力,促進金融深化進程,增加金融部門對宏觀經(jīng)濟的貢獻率;另一方面,該業(yè)務(wù)還可以解決生產(chǎn)部門,尤其對中小企業(yè)的資金短缺問題,促進中小企業(yè)等生產(chǎn)部門發(fā)展;最后,金融部門與生產(chǎn)部門的發(fā)展是相互促進的,其任何一方的發(fā)展都離不開對方的支持,它們的發(fā)展是互為因果、輪番促進的。開展中小企業(yè)貸款保險業(yè)務(wù),可以為之創(chuàng)造出一種相互促進、相得益彰、和諧發(fā)展的大好局面。
三、中小企業(yè)信貸保證保險制度建立的可行性
(一)建立中小企業(yè)信貸保證保險制度符合國家扶持中小企業(yè)發(fā)展的政策
我國政府一直在積極為中小企業(yè)解決資金短缺難題,如創(chuàng)建中小企業(yè)板、設(shè)立擔保機構(gòu)、進行銀行制度改革等,雖然有較大的財力投入,但效果不佳。推出中小企業(yè)信貸保證保險業(yè)務(wù),符合國家扶持中小企業(yè)發(fā)展的政策要求,客觀上會得到政府的大力支持。因為,該業(yè)務(wù)屬于一種純商業(yè)行為,保險公司是以盈利為最終目的,無須政府太多投入。在這種情況下,保險公司實際上是為政府分擔了部分職責,政府再通過諸如稅收等優(yōu)惠政策予以扶持,就可以在不增加財政支出的基礎(chǔ)上緩解中小企業(yè)資金短缺這一棘手問題。
(二)建立中小企業(yè)信貸保證保險制度會得到信貸機構(gòu)的支持
信貸風險是銀行等信貸金融機構(gòu)面臨的重大風險之一,如違約數(shù)額較大,則會對其穩(wěn)定經(jīng)營造成威脅。信貸金融機構(gòu)可以通過避免、自留、轉(zhuǎn)移等多種方式進行風險管理。進行風險管理時,風險主體應(yīng)根據(jù)自身抵抗風險的能力以及風險的大小來選擇防范風險的最佳方式。對于這樣重大的風險,風險轉(zhuǎn)移是銀行等信貸機構(gòu)處理風險的最好選擇,而保險又是風險轉(zhuǎn)移中最完善、最合理的方式。因此,信貸保證保險制度的建立必將得到信貸機構(gòu)的支持。
(三)建立中小企業(yè)信貸保證保險制度可以拓展保險公司業(yè)務(wù),提高經(jīng)濟效益
我國的保險業(yè)經(jīng)過二十多年的迅猛發(fā)展,正在逐漸走向成熟,已在各種傳統(tǒng)險種以及近年來推出的汽車信貸保證保險、住房信貸保證保險、出口信貸保證保險等險種的經(jīng)營方面取得了豐富的經(jīng)驗。無論對標的風險的評估,對風險的技術(shù)處理,還是對風險的承保能力都已達到了一定的水平。另外,近年來我國的保險人才不斷涌現(xiàn),保險精算師的數(shù)額在逐年增加,為信貸保證保險條款的設(shè)計及保險費率的計算提供了人員上的保障。最后,通過開辦中小企業(yè)信貸保證保險業(yè)務(wù)能給各保險公司帶來經(jīng)濟效益。
四、建立中小企業(yè)信貸保證保險制度可能存在的問題
建立中小企業(yè)信貸保證保險制度在中小企業(yè)、金融機構(gòu)、保險公司三方“共贏”的同時,還會產(chǎn)生不少問題,其中最嚴重的問題是“逆選擇”與“道德風險”。
“逆選擇”是由于信息不對稱引起的。中小企業(yè)對自己的經(jīng)營水平、還款能力有著充分的了解,而保險公司對各中小企業(yè)的具體情況沒有深入了解,常常處于信息不對稱狀態(tài)。在這種情況下,那些經(jīng)營狀況好,還款能力強的企業(yè)不愿意投保,而那些經(jīng)營狀況差,還款能力弱的企業(yè)則非常愿意投保,這最終將危及保險業(yè)的穩(wěn)定經(jīng)營,更不利于信貸保證保險制度的實施。
“道德風險”則主要主要來自中小企業(yè)和銀行等信貸機構(gòu)兩方面。對于中小企業(yè)而言,如果投保了信貸保證保險,往往會將資金運用到高風險的項目,如果投資成功則會給企業(yè)本身帶來巨大的投資回報,倘若投資失敗也會有保險公司為其償還貸款;對銀行等信貸機構(gòu)而言,有了信貸保證保險往往會忽視債務(wù)人的信用等級,對于本不應(yīng)貸款的客戶,大量放款,以追逐利潤的最大化。道德風險的存在給信貸保證保險制度的建立帶來了難度,應(yīng)為此籌劃相應(yīng)的策略,以化解這些負面因素的影響,充分發(fā)揮其積極作用。
五、建立我國中小企業(yè)信貸保證保險制度的總體思路
(一)合理選擇中小企業(yè)信貸保證保險制度建立的方式
建立我國中小企業(yè)信貸保證保險制度的方式大體有兩種模式:一是籌建新型的專業(yè)保險公司來承辦中小企業(yè)的信貸保證保險業(yè)務(wù),出資形式可以由政府承擔或由某些大機構(gòu)牽頭組建股份公司;二是由現(xiàn)有的優(yōu)質(zhì)保險公司在原有基礎(chǔ)上開辦該種業(yè)務(wù),由專門的下屬部門從事中小企業(yè)的信貸保證保險業(yè)務(wù)。考慮到我國的現(xiàn)狀,后一種形式應(yīng)該更為合適。因為這樣不僅可以為國家節(jié)省財政資金,避免重復(fù)建設(shè)的問題,還可以增強我國現(xiàn)有公司的實力,樹立國家民族保險晶牌。綜上所述,建立我國中小企業(yè)信貸保證保險制度的最佳方式是利用現(xiàn)有的優(yōu)質(zhì)保險公司,先開展試點業(yè)務(wù),待機會成熟再全面放開。
(二)實行強制保險,差別費率,防止逆向選擇
為了避免出現(xiàn)“逆選擇”問題,我國應(yīng)該對中小企業(yè)貸款采取強制性政策。如果實行自愿投保,那么銀行對于實力較強的中小企業(yè)貸款則不愿投保,而對實力較差的中小企業(yè)貸款卻非常愿意投保,這將不利于保險公司的長遠經(jīng)營。鑒于此種情況,對于中小企業(yè)貸款應(yīng)采取強制性的貸款保險。但采取強制性保險,采取相同費率,會產(chǎn)生對各個投保主體有失公平的問題。因為,保險公司在制定保險費率時,是根據(jù)投保者的風險等級進行計算的,對于違約風險較小的績優(yōu)公司的貸款,應(yīng)實行較低的保險費率;而對于違約風險較大的績差公司的貸款,應(yīng)實行較高的保險費率。所以,在實行強制保險,防范逆選擇的同時,還應(yīng)對于不同的信貸主體實行差別費率,以保證公平合理。
(三)實行比例賠付、免賠額等措施,防止道德風險
信貸保證保險過程中,無論是信貸機構(gòu)還是中小企業(yè)都會出于利潤最大化的動機,人為的增加貸款風險以及資金運用風險,產(chǎn)生道德風險。實行比例賠付、免賠額等措施是防范道德風險的有效方法。比例賠付是指在貸款發(fā)生損失時,保險公司只對貸款進行部分賠償,其余部分由中小企業(yè)和銀行承擔。實施比例賠付可以使中小企業(yè)和銀行等貸款機構(gòu)在發(fā)生貸款損失時,承擔部分損失。所以,貸款機構(gòu)在貸款時會非常謹慎,中小企業(yè)在利用資金時也會再三珍重,從而有效地防止道德風險。免賠額是指被保險人根據(jù)保險合同,在賠付之前,先要自己承擔的損失額度。其實施的意義有兩個:第一,免賠額可以大大減少保險公司的工作量,減少賠付率,提高其償付能力。第二,免賠額的實施,可以使信貸機構(gòu)貸款后保持對貸款人的監(jiān)督,督促中小企業(yè)合理運用資金。由此看來,免賠額同樣可以抑制道德風險。
(四)實行再保險、共同保險方式分散風險
大額的信貸保證保險如果一旦債務(wù)人違約失信則會給保險公司的穩(wěn)定經(jīng)營帶來巨大的影響,直接損害其它投保人的利益。因此,保險公司對于數(shù)額較大的信貸保證保險應(yīng)采取合理的風險分散機制,以避免風險集中。具體方法有再保險和共同保險。再保險是指原保險人在與投保人簽訂保險合同后,與再保險人簽訂再保險合同,當貸款發(fā)生損失時,原保險人和再保險人按合同約定進行賠償。再保險使原保險人在不損失保險業(yè)務(wù)的情況下,分散了巨額風險,防止了風險集中,是原保險人經(jīng)常采取的一種化解巨額風險的方式。共同保險是指由多家保險公司對同一巨額風險共同承保。共同保險同樣也可以做到使保險公司擴大承保能力,分散巨額風險的作用。
(五)完善損失補償機制
篇(7)
作者簡介:王勇(1973-),男,河南確山人,上海電力學院計算機科學技術(shù)學院信息安全系,教授;周林(1968-),男,浙江寧波人,上海電力學院計算機科學與技術(shù)學院信息安全系,副教授。(上海 200090)
基金項目:本文系上海電力學院重點教改基金項目(項目編號:20121307)的研究成果。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)09-0024-02
信息安全專業(yè)的創(chuàng)新能力培養(yǎng)是國內(nèi)相關(guān)高校新開專業(yè)所面臨的重要問題。根據(jù)各個學校的自身特點,創(chuàng)新特色各有不同,上海電力學院的信息安全專業(yè)要在具有電力特色的基礎(chǔ)上培養(yǎng)具有普適專業(yè)知識的應(yīng)用型人才。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時候要強調(diào)該專業(yè)知識在取證和偵破領(lǐng)域的特色應(yīng)用。[2,3]創(chuàng)新的基礎(chǔ)要培養(yǎng)實踐能力,特別是工程技術(shù)人才,只有在實踐中才能對技術(shù)有深刻的認識,學習知識,發(fā)現(xiàn)問題,提出新問題,解決問題,初步具有創(chuàng)新能力。[4-6]
然而當前信息安全專業(yè)學生普遍具有行業(yè)背景特殊不明顯,自學能力、創(chuàng)新能力、論文撰寫能力比較薄弱的狀態(tài)。根據(jù)上海電力學院信息安全專業(yè)特點,我們在實踐中總結(jié)了創(chuàng)新能力培養(yǎng)的模式。
一、存在的問題
1.電力特色不明顯
我們的專業(yè)定位是培養(yǎng)具有電力特色的信息安全應(yīng)用型人才。雖然本專業(yè)建設(shè)了電力網(wǎng)絡(luò)安全實驗室,配置了電力專用網(wǎng)絡(luò)安全設(shè)備,但是在教學大概上對電力特色的信息安全課程涉及不多。需在認知實踐、科創(chuàng)、畢業(yè)設(shè)計環(huán)節(jié)中增加電力信息安全的相關(guān)內(nèi)容。
2.自學能力薄弱
由于信息安全專業(yè)知識更新速度非常快,就需要老師和學生不斷更新知識。而獲取知識最快捷的途徑就是自學。但是大學生從高中階段轉(zhuǎn)變過來后,還不適應(yīng)大學教育。很多上課認真聽課,課下不預(yù)習和自學的學生,發(fā)現(xiàn)很多知識都聽不懂。這是因為信息安全領(lǐng)域知識面很寬,知識量較大,沒有課前預(yù)習僅依靠上課的短暫時間是不夠的。
但是當前學生學習主動性比較差,自學能力較低。這種現(xiàn)象在信息安全專業(yè)里面尤其突出。也不排除有些對信息安全有濃厚興趣的學生,他們會主動學習新的知識,具有較強的自學能力。這樣的學生在一個班級里面,處于金字塔的頂端,平均每個班級大概占10%左右。剩余的學生在自學能力方面均需要提高。
3.缺乏創(chuàng)新意識
在缺乏自學能力的情況下,掌握多學科交叉的信息安全專業(yè)知識就比較困難。在學習過程中會遇到很多需要解決的新問題,尋求解決新問題的創(chuàng)新思路就更顯得薄弱。自學是要求學生能夠主動學習課堂要求的預(yù)習任務(wù),而創(chuàng)新意識是要求學生能發(fā)現(xiàn)新問題,網(wǎng)絡(luò)搜索解決方案,并在實踐中驗證這些技術(shù)。
自學能力是創(chuàng)新意識的基礎(chǔ),而提高學習興趣是解決這兩個方面缺失的關(guān)鍵措施。
4.論文撰寫能力差
在撰寫實驗報告過程中,發(fā)現(xiàn)工科學生的語言表達能力普遍較低,很多有口語化的表述,而且存在條例不清晰,邏輯不緊密,摘要內(nèi)容與論文無關(guān),實驗結(jié)果分析不足等諸多問題。這是由于在高中階段沒有要求學生撰寫過科技論文,也沒有進行過相關(guān)培訓。在大學期間,由于自學能力和創(chuàng)新能力的薄弱,導(dǎo)致實驗無法獨立完成,這樣更加沒有信心撰寫實驗報告,對于科技論文就更沒有興趣。
總之,信心安全專業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題,主要表現(xiàn)在自學能力薄弱、缺乏創(chuàng)新意識、論文撰寫不規(guī)范等。這三個問題是具有相互連貫性的。自學能力薄弱導(dǎo)致掌握新知識能力差,就缺乏發(fā)現(xiàn)問題、解決新問題的能力,自然無法完成論文的撰寫工作,更沒有心思關(guān)心論文格式方面的要求。
二、問題存在的原因
在查找根源的時候,不要把所有責任都推到學生身上,要從專業(yè)特點、學校的專業(yè)定位、培養(yǎng)方案、就業(yè)形勢等諸多方面進行綜合考慮。
1.電力特色的專業(yè)定位
上海電力學院的信息安全專業(yè)依托電力行業(yè)為背景,培養(yǎng)具有信息安全一般技能的專業(yè)技術(shù)人才。電力行業(yè)雖然對信息安全有很高要求,但是該行業(yè)內(nèi),對信息安全的崗位需求缺很少,電力系統(tǒng)的安全保障技術(shù),基本上做運營維護,技術(shù)開發(fā)的工作集中在電力科學研究院。因為電力行業(yè)需求不高,所以還需要全面教授信息安全技術(shù)。
在這樣的專業(yè)定位的基礎(chǔ)上,培養(yǎng)方案中就需要涉及很多專業(yè)科目,并且針對不同的就業(yè)需要引導(dǎo)學生自學掌握更多特殊技能。
2.多學科融合的專業(yè)
信息安全專業(yè)是計算機科學與技術(shù)、信息與通信工程、數(shù)學等多學科的交叉學科,該專業(yè)屬于多學科融合,因此要求學生不能偏科,需要學生有很強的數(shù)學基礎(chǔ)、編程能力,甚至會涉及到通信技術(shù)。這樣的學科對學生綜合能力有很高要求。
該專業(yè)還具有很強的實效性。工程技術(shù)類比理論技術(shù)更新更快。有的新技術(shù)出現(xiàn)后,不到半年就被淘汰。這導(dǎo)致教程嚴重滯后當前最新技術(shù),需要教師不斷更新專業(yè)知識,而且也需要學生具有自學能力和創(chuàng)新意識。
該專業(yè)的多學科交叉和知識的快速更新,給教和學都帶來了很大壓力,對學生自學能力、創(chuàng)新能力就有更高的要求。
3.突出技術(shù)的理學培養(yǎng)方案
因為上海電力學院的專業(yè)規(guī)劃的需要,信息安全專業(yè)定位成理學專業(yè),這樣需要更加突出理論知識的學學分。理論課的增加自然相對減少了課程實驗內(nèi)容。現(xiàn)有的信息安全培養(yǎng)方案中,課時數(shù)相對比較很多,留給學生自學的時間較少。雖然集中實踐課程達到32學分,640學時,但是專業(yè)課的上課與上機實踐比例基本上是2∶1,學生實踐機會還是低于聽課時間。這樣在上機的時候,就會有很多學生動手能力比較差。
4.不同地域生源
信息安全專業(yè)不屬于上海電力學院電力特色的專業(yè),因此在招生的時候,對學生的吸引力不如其他特色專業(yè)。招生面向全國招生,外地生源考分在當?shù)匾话愣汲^一本分數(shù)線,上海屬于二本。外地生源學生入校后,難免會有心理落差,但是學習還是比較用功的。上海生源計算機基礎(chǔ)一般較好,但在最近計算機普及率增大的情況下,上海生源的計算機優(yōu)勢就不太明顯了。
生源的特點決定了信息安全專業(yè)學生在班級里面兩極分化嚴重。想學的學生主要是對信息安全有濃厚興趣,或者打算考驗或者考證。一般考研的學生在研究生考試的壓力下,專業(yè)技術(shù)能力又不會特別突出。
5.就業(yè)形勢帶來的機遇與挑戰(zhàn)
信息安全專業(yè)2013年是第一年畢業(yè),正趕上我國設(shè)立國家安全委員會,對信息安全的重視程度上升到國家安全層面。這在宏觀上促進了就業(yè)。信息安全的運營維護需求在知名企事業(yè)單位中有重要需求,但是由于這樣的崗位流動性不強,崗位數(shù)量并不多,在客觀上說明市場并不大。
信息安全技術(shù)開發(fā)類工作集中在國內(nèi)很少的幾家信息安全企業(yè),或者是大型企業(yè)的研發(fā)部門,對信息安全的編程技術(shù)和理論水平均有較高要求。在當前就業(yè)形勢下,上海電力學院培養(yǎng)的信息安全專業(yè)人才的就業(yè)將會面臨考驗。有機遇也有挑戰(zhàn),而且就業(yè)的好壞會直接影響到信息安全招生工作。
三、信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式
當前信息安全專業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題,這些難題存在有其客觀的外部因素,也有學生自身原因,在當前機遇和挑戰(zhàn)并存的形式下,我們探索了一套信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式。
1.優(yōu)化實踐教學體系
上海電力學院2014年了建立實踐教學體系的通知,讓我們這兩年努力做的實踐教學工作有了更大的發(fā)展空間。其中包括“打破集中實踐教學的固定期末兩周的限制,實現(xiàn)集中實踐教學貫穿全學期。以本專業(yè)主干課程鏈內(nèi)容為依托的,結(jié)合理論教學和現(xiàn)場實際的6-8周的大型綜合課程設(shè)計”。
現(xiàn)階段集中實踐是32學分,平時大學生科創(chuàng)工作并沒有計算學生的學分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設(shè)計題目,很大程度上提高了學生參加科創(chuàng)的積極性。
專業(yè)比較突出的學生有的開始有創(chuàng)業(yè)打算。有的是因為家庭的創(chuàng)業(yè)經(jīng)歷,或是被當前創(chuàng)業(yè)政策的吸引。為了促進就業(yè),我們在日常科創(chuàng)指導(dǎo)中,鼓勵有潛力的學生申請專利,申請創(chuàng)業(yè)啟動資金,開創(chuàng)公司。但是學生對于創(chuàng)業(yè)還有諸多顧慮,還有學分和考勤方面的約束,真正創(chuàng)業(yè)的學生卻很少。不過這樣的思想傳輸給了學生,對于其將來畢業(yè)就業(yè)會產(chǎn)生積極影響。
2.電力特色實踐培養(yǎng)
在電力特色的專業(yè)定位下開展了電力特色實踐培養(yǎng)。利用電力信息安全實驗室的軟硬件環(huán)境,讓學生對電力系統(tǒng)通信安全設(shè)備有了初步認識。在科創(chuàng)和畢業(yè)設(shè)計環(huán)境增加了電力信息安全的相關(guān)內(nèi)容,在大學生暑假實習期間,教師推薦動手能力強的學生到電力公司從事電力信息安全設(shè)備的安裝和配置工作,讓學生對電力信息安全有深刻的現(xiàn)場經(jīng)驗。由于電力信息安全還設(shè)計到許多工業(yè)控制系統(tǒng)安全內(nèi)容,根據(jù)我校特點,在科創(chuàng)和畢業(yè)設(shè)計環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關(guān)內(nèi)容,讓部分學生了解了工業(yè)控制系統(tǒng)中基本的西門子PLC控制系統(tǒng)的設(shè)計方法,了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。
3.自學能力培養(yǎng)方法
增加一定數(shù)量考查課的大作業(yè)的比例,要求學生每個學期完成一份綜合性報告,根據(jù)老師的大作業(yè)要求,查閱文獻,學習知識,分析問題,解決問題。增加平時作業(yè)中的需要查閱資料才能解決的內(nèi)容,讓學生不僅學會利用課堂知識解決問題,而且還需要到圖書館和網(wǎng)絡(luò)上查找資料,相互討論后才能解決,通過這樣的過程鍛煉學生的自學能力。
4.創(chuàng)新能力培養(yǎng)方法
在實驗過程中,要求學生實驗報告中,必須有實驗總結(jié)內(nèi)容。這樣可以記錄驗證類的實驗過程中出現(xiàn)的問題及解決的問題過程,為論文中實驗結(jié)果的分析奠定基礎(chǔ)。增加英文論文摘要撰寫的基本要求,培養(yǎng)學生寫好英語摘要,理解摘要主要內(nèi)容包括論文的研究意義、采用的方法、解決的問題、結(jié)論的分析等內(nèi)容。
在畢業(yè)設(shè)計環(huán)節(jié)中,對學生論文撰寫能力提出更高要求,要求嚴格按照上海電力學院論文格式規(guī)范撰寫論文,對論文中的圖表編號、參考文獻的引用格式、綜述的撰寫、方案的描述、實驗結(jié)果的分析等諸多方面進行規(guī)范要求。
四、結(jié)果與分析
通過創(chuàng)新人才培養(yǎng)模式中的諸多措施,在提高學生創(chuàng)新能力方面產(chǎn)生了積極影響,不僅將理論緊密聯(lián)系實際,更培養(yǎng)了學生的創(chuàng)新精神和實踐能力。有8人次參加了ACM程序設(shè)計大賽并獲得二等獎和三等獎。學生潘佳亮在中國核心期刊(遴選)《現(xiàn)代計算機》《較高安全性能信息系統(tǒng)的構(gòu)建》,陳正卿的論文《HTTP拆分攻擊及相關(guān)組合攻擊》已被中文核心期刊《計算機應(yīng)用研究》錄用。李中平的論文《Android手機遠程控制關(guān)鍵技術(shù)分析》在中文核心期刊《計算機應(yīng)用與軟件》上發(fā)表。
雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績,但是還沒有孵化出一個科技型企業(yè),學生英文論文水平還有待進一步提升。
五、結(jié)語
通過對信息安全專業(yè)的創(chuàng)新人才培養(yǎng)教改,提高了信息安全專業(yè)學生自學能力、創(chuàng)新能力、論文撰寫能力。在取得一定成績的同時,也發(fā)現(xiàn)創(chuàng)新人才培養(yǎng),不僅是教育方式的改革,傳統(tǒng)學習方式的改變,更需要從教學體系上促進以創(chuàng)新教育為目的實踐教學體系建設(shè)。
參考文獻:
[1]李紅嬌,魏為民,王勇,等.電力特色信息安全專業(yè)學生實踐能力培養(yǎng)的探索[A].第九屆中國通信學會學術(shù)年會論文集[C].中國通信學會,2012:5.
[2]曾剛.公安院校實踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專業(yè)為例[J].遼寧警專學報,2012,(5):93-97.
[3]黃鳳林,張?zhí)扉L,李佟鴻.信息安全專業(yè)創(chuàng)新性實踐教學體系建設(shè)研究[J].湖北警官學院學報,2013,(12):198-200.
篇(8)
一、判斷題(每題2分)
1.信息安全保護能力技術(shù)要求分類中,業(yè)務(wù)信息安全類記為A。
錯誤
2.OSI安全體系結(jié)構(gòu)標準不是一個實現(xiàn)的標準,而是描述如何設(shè)計標準的標準。正確
3.只靠技術(shù)就能夠?qū)崿F(xiàn)安全。
錯誤
4.災(zāi)難恢復(fù)和容災(zāi)是同一個意思。
正確
5.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。
正確
6.美國的布什切尼政府把信息高速公路,互聯(lián)網(wǎng)的發(fā)展推動起來了。
錯誤
7.兩種經(jīng)濟形態(tài)并存的局面將成為未來世界競爭的主要格局。
正確
8.電子商務(wù)是成長潛力大,綜合效益好的產(chǎn)業(yè)。
正確
9.電子商務(wù)促進了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。
正確
10.在企業(yè)推進信息化的過程中應(yīng)認真防范風險。
正確
11.科研課題/項目是科學研究的主要內(nèi)容,也是科學研究的主要實踐形式,更是科研方法的應(yīng)有實踐范疇,是科研管理的主要抓手。
正確
12.科研方法注重的是研究方法的指導(dǎo)意義和學術(shù)價值。
錯誤
13.西方的“方法”一詞來源于英文。
錯誤
14.科學觀察可以分為直接觀察和間接觀察。
正確
15.統(tǒng)計推論目的是對整理出的數(shù)據(jù)進行加工概括,從多種角度顯現(xiàn)大量資料所包含的數(shù)量特征和數(shù)量關(guān)系。
錯誤
16.學術(shù)論文是學位申請者為申請學位而提交的具有一定學術(shù)價值的論文。
錯誤
17.期刊論文從投稿到發(fā)表需要有一個編輯評價的標準,但是它更需要有一個質(zhì)量的監(jiān)控體系、監(jiān)控體制。
正確
18.科研成果是衡量科學研究任務(wù)完成與否、質(zhì)量優(yōu)劣以及科研人員貢獻大小的重要標志。正確
19.一稿多投產(chǎn)生糾紛的責任一般情況由作者承擔。
正確
20.知識產(chǎn)權(quán)保護的工程和科技創(chuàng)新的工程是一個系統(tǒng)的工程,不是由某一個方法單獨努力就能做到的,需要國家、單位和科研工作者共同努力。
正確
二、單項選擇(每題2分)
21.信息安全的安全目標不包括(C)。
A、保密性
B、完整性
D、可用性
22.《計算機信息系統(tǒng)安全保護條例》規(guī)定,(B)主管全國計算機信息安全保護工作。
A、國家安全部
B、公安部
C、國家保密局
D、教育部
23.《計算機信息系統(tǒng)安全保護條例》第14條規(guī)定:“對計算機信息中發(fā)生案件,有關(guān)使用單位應(yīng)當在24小時內(nèi)向當?shù)兀˙)人民政府公安機關(guān)報告。”
A、區(qū)級以上
B、縣級以上
C、市級以上
D、省級以上
24.根據(jù)SHARE 78標準,在(D)級情況下,備份中心處于活動狀態(tài),網(wǎng)絡(luò)實時傳送數(shù)據(jù)、流水日志、系統(tǒng)處于工作狀態(tài),數(shù)據(jù)丟失與恢復(fù)時間一般是小時級的。
A、本地冗余設(shè)備級
B、應(yīng)用冷備級
C、數(shù)據(jù)零丟失級
D、應(yīng)用系統(tǒng)溫備級
25.(A)是密碼學發(fā)展史上唯一一次真正的革命。
A、公鑰密碼體制
B、對稱密碼體制
C、非對稱密碼體制
D、加密密碼體制
26.以下(C)不屬于計算機病毒特征。
A、潛伏性
B、傳染性
C、免疫性
D、破壞性
27.在進行網(wǎng)絡(luò)部署時,(B)在網(wǎng)絡(luò)層上實現(xiàn)加密和認證。
A、防火墻
B、VPN
C、IPSec
D、入侵檢測
28.美國(A)政府提出來網(wǎng)絡(luò)空間的安全戰(zhàn)略
A、布什切尼
B、克林頓格爾
C、奧巴馬克林頓
D、肯尼迪
29.對于電子商務(wù)發(fā)展存在的問題,下列說法中錯誤的是(C)
A、推進電子商務(wù)發(fā)展的體制機制有待健全
B、電子商務(wù)發(fā)展的制度環(huán)境不完善
C、電子商務(wù)的商業(yè)模式成熟
D、電子商務(wù)對促進傳統(tǒng)生產(chǎn)經(jīng)營模
30.下列選項中,不屬于電子商務(wù)規(guī)劃框架的是(C)
A、應(yīng)用
B、服務(wù)
C、物流
D、環(huán)境
31.(D)是創(chuàng)新的基礎(chǔ)。
A、技術(shù)
C、人才
D、知識
32.兩大科研方法中的假設(shè)演繹法以(B)為代表。
A、達爾文的《進化論》
B、笛卡爾的《論方法》
C、馬克思的《資本論》
D、弗蘭西斯?培根的《新工具》
33.以下不屬于理論創(chuàng)新的特征的是(D)
A、繼承性
B、斗爭性
C、時代性
D、減速性
34.(A)主要是應(yīng)用已有的理論來解決設(shè)計、技術(shù)、工藝、設(shè)備、材料等具體技術(shù)問題而取得的。
A、科技論文
B、學術(shù)論文
C、會議論文
D、學位論文
35.(B)是通過查閱相關(guān)的紙質(zhì)或電子文獻資料或者通過其他途徑獲得的行業(yè)內(nèi)部資料或信息等。
A、直接材料
B、間接材料
C、加工整理的材料c
D、實驗材料
36.(C)是整個文章的整體設(shè)計,不僅能指導(dǎo)和完善文章的具體寫作,還能使文章所表達的內(nèi)容條理化、系統(tǒng)化、周密化。
A、摘要
B、引言
C、寫作提綱
D、結(jié)論
37.期刊論文的發(fā)表載體是(C)。
A、娛樂雜志
B、生活雜志
C、學術(shù)期刊
D、新聞報紙
38.(B)是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報研究工作的進度情況以及提交階段性成果的書面材料。
A、開題報告
B、中期報告
C、結(jié)項報告
D、課題報告
39.我國于(A)年實施了《專利法》。
A、1985
B、1986
C、1987
D、1988
40.知識產(chǎn)權(quán)具有專有性,不包括以下哪項(D)。
A、排他性
B、獨占性
C、可售性
三、多項選擇(每題2分)
41.我國信息安全管理政策主要包括(ACD)。
A、法律體系
B、行政體系
C、政策體系
D、強制性技術(shù)標準
E、道德體系
42.信息系統(tǒng)安全的總體要求是(ABCD)的總和。
A、物理安全
B、系統(tǒng)安全
C、網(wǎng)絡(luò)安全
D、應(yīng)用安全
E、基礎(chǔ)安全
43.網(wǎng)絡(luò)隔離技術(shù)發(fā)展經(jīng)歷了五個階段:(ABCDE)。
A、完全的物理隔離階段
B、硬件的隔離階段
C、數(shù)據(jù)轉(zhuǎn)播隔離階段
D、空氣開關(guān)隔離階段
E、完全通道隔離階段
44.以下屬于我國電子政務(wù)安全工作取得的新進展的有(ABCDE)
A、重新成立了國家網(wǎng)絡(luò)信息安全協(xié)調(diào)小組
B、成立新一屆的國家信息化專家咨詢委員會
C、信息安全統(tǒng)一協(xié)作的職能得到加強
D、協(xié)調(diào)辦公室保密工作的管理得到加強
E、信息內(nèi)容的管理或網(wǎng)絡(luò)治理力度得到了加強
45.下列說法正確的是(ABCDE)
A、電子商務(wù)產(chǎn)業(yè)是以重大技術(shù)突破和重大發(fā)展需求為基礎(chǔ)的新興產(chǎn)業(yè)
B、電子商務(wù)對經(jīng)濟社會全局和長遠發(fā)展具有重大引領(lǐng)帶動作用
C、電子商務(wù)是知識技術(shù)密集的產(chǎn)業(yè)
D、電子商務(wù)是物質(zhì)資源消耗少的產(chǎn)業(yè)
E、應(yīng)把優(yōu)先發(fā)展電子商務(wù)服務(wù)業(yè)放到重要位置
46.科研論文按發(fā)表形式分,可以分為(ABE)
A、期刊論文
B、學術(shù)論文
C、實驗論文
D、應(yīng)用論文
E、會議論文
47.學術(shù)期刊的文章類型有(ABC)。
A、綜述性的文章
B、專欄性的文章
C、報道性的文章
D、文言文
E、以上都正確
48.期刊發(fā)表的周期有(BCDE)。
A、日刊
B、周刊
C、半月刊
D、月刊
E、旬刊
49.知識產(chǎn)權(quán)的三大特征是(ABC)。
B、時間性
C、地域性
D、大眾性
E、以上都不正確
50.從個人層面來講,知識產(chǎn)權(quán)保護的措施有(ABC)。
A、在日常的科研行為中一定要有相應(yīng)的行動策略
B、在科研轉(zhuǎn)化的過程中,要注意保護自己的著作權(quán)
篇(9)
一、征文范圍
1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級保護技術(shù):物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、工控系統(tǒng)、移動接入網(wǎng)、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)、環(huán)境下的等級保護支撐技術(shù),等級保護技術(shù)體系在新環(huán)境下的應(yīng)用方法;
2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護技術(shù):政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施;
3. 國內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機制特點,信息安全管理標準發(fā)展對策,網(wǎng)絡(luò)恐怖的特點、趨勢、危害研究;
4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測技術(shù),態(tài)勢感知預(yù)警技術(shù),安全監(jiān)測技術(shù),安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù),災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù),風險評估技術(shù);
5. 信息安全等級保護建設(shè)技術(shù):密碼技術(shù),可信計算技術(shù),網(wǎng)絡(luò)實名制等體系模型與構(gòu)建技術(shù),漏洞檢測技術(shù),網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認證技術(shù),網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù),信任體系研究;
6. 信息安全等級保護監(jiān)管技術(shù):用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護技術(shù),安全態(tài)勢評估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù);
7. 信息安全等級保護測評技術(shù):標準符合性檢驗技術(shù),安全基準驗證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù),滲透測試技術(shù),測評工具和測評方法;
8. 信息安全等級保護策略與機制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析,縱深防御策略,大數(shù)據(jù)安全保護策略,信息安全保障工作評價機制、應(yīng)急響應(yīng)機制、安全監(jiān)測預(yù)警機制。
二、投稿要求
1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實、可靠,未公開發(fā)表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內(nèi)容;
2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發(fā)送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版;
5. 提交截止日期: 2014年5月25日。
三、聯(lián)系方式
通信地址:北京市海淀區(qū)首都體育館南路1號
郵編:100048
Email:.cn
聯(lián)系人: 范博、王晨
聯(lián)系電話:010-68773930,
篇(10)
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發(fā)展,以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛,例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學習等。然而在開放式網(wǎng)絡(luò)環(huán)境下,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網(wǎng)絡(luò)最多的是學生和教師,學生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡(luò)系統(tǒng),加之學生不懂得愛惜,對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞,據(jù)統(tǒng)計,80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1];另一方面,來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素,也有外部攻擊。因此,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù),有效的加強、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護,需要人工實施和維護,不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊,嚴重的影響的正常的教學工作。因此針對中學校園網(wǎng)絡(luò)安全的防護更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要,源于校園網(wǎng)一方面為各個學校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用,另一方面它也是溝通學校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學校的各個角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學、交流、專題討論等活動,為教學和科研提供了很好的平臺,因此存在安全隱患的校園網(wǎng)絡(luò)對學校的教學、科研和辦公管理都會造成嚴重的影響。根據(jù)學校的不同性質(zhì),保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護及相應(yīng)對策至關(guān)重要,即本論文選題意義。[4]
2、國內(nèi)外研究狀況
2.1國外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料,因此針對國外所采取的網(wǎng)絡(luò)安全措施進行如下概述:
(1)法律法規(guī)的制定。近年來,世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構(gòu),完善網(wǎng)絡(luò)防護管理體制,采取國家行為強化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機,世界各國通過建立網(wǎng)絡(luò)防護應(yīng)急反應(yīng)機制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手,防止各種安全風險,并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。
綜上所述,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,網(wǎng)絡(luò)安全問題只能相對防御,卻無法真正的達到制止。[5-7]
2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達國家晚,發(fā)展時間較短,技術(shù)不夠純熟,面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇,主要是由于自主的計算機網(wǎng)絡(luò)核心技術(shù)和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機制以及網(wǎng)絡(luò)安全管理的人才嚴重缺乏,無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題,我國通過制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡(luò)用戶的使用,還通過技術(shù)方面的措施進行防護,如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進行網(wǎng)絡(luò)安全的維護。然而通過技術(shù)措施進行網(wǎng)絡(luò)維護的過程中,網(wǎng)絡(luò)管理員對技術(shù)的偏好和運營意識的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,致使在管理、維護網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述,通過大量文獻的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進行防護。[3]中學校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標及內(nèi)容創(chuàng)新點:
3.1研究目標:
本文在對當前校園網(wǎng)絡(luò)面臨的各類安全問題進行詳細分析的基礎(chǔ)上,深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點,并以昌吉市一中等中學校園網(wǎng)絡(luò)為研究對象,分別從中學校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù),有效加強、鞏固校園網(wǎng)絡(luò)安全,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運行。
3.2內(nèi)容創(chuàng)新點:
(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進行分析,并結(jié)合文獻資料參考其他中學校園網(wǎng)絡(luò)安全的問題,總結(jié)出中學校園網(wǎng)絡(luò)安全存在常見的安全隱患,并制定出針對中學校園網(wǎng)絡(luò)隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運用于昌吉市一中校園網(wǎng)絡(luò),制定出真正合理的、恰當?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施,并對昌吉市一中的校園網(wǎng)絡(luò)進行展望,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。
參考文獻
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學.計算機應(yīng)用技術(shù).2005,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學.2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機軟件與理論.2005,5:11-12
[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學院學報.2012,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài),2002,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011,6
一、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻研究法:查找文獻資料時借助圖書館及網(wǎng)絡(luò),搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進行分析。
(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進行分析,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體、小四號)
第一章:緒論
第二章:影響中學校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計
第五章:總結(jié)和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學習論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導(dǎo)下,搜集材料閱讀有關(guān)文獻資料,按照開題報告的格式和要求完成《昌吉學院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導(dǎo)教師充分溝通,做好開題報告答辯準備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導(dǎo)教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改;
