導(dǎo)語:在信息安全論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
高校數(shù)字化的檔案信息從傳輸、存儲(chǔ)到顯示利用都要通過計(jì)算機(jī)來實(shí)現(xiàn)����,計(jì)算機(jī)和網(wǎng)絡(luò)是生成和利用數(shù)字檔案信息的基礎(chǔ)和前提,離開計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)的傳輸����,數(shù)字化的檔案信息就不可能讀取和顯示,因此����,數(shù)字化檔案信息對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)有很強(qiáng)的依賴性。然而眾所周知����,計(jì)算機(jī)及網(wǎng)絡(luò)具有一定的不安全性����,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的某些隱患����,有時(shí)會(huì)使檔案信息遭到毀滅性的破壞����,這就產(chǎn)生了檔案信息的安全問題����。如何確保數(shù)字化檔案信息的保密性����、完整性����、真實(shí)性和可利用性����,給高校檔案數(shù)字化工作帶來了極大的挑戰(zhàn),對(duì)高校在檔案數(shù)字化進(jìn)程中采取先進(jìn)技術(shù)和有效措施����,保障高校檔案信息安全提出了較高的要求。
二����、數(shù)字化進(jìn)程中高校檔案信息安全現(xiàn)狀
檔案數(shù)字化給高校檔案工作帶來了新的生機(jī),數(shù)字化檔案信息的網(wǎng)絡(luò)傳輸和查詢?cè)跒樯鐣?huì)提供廣泛信息服務(wù)的同時(shí)����,也給高校檔案的信息安全帶來了嚴(yán)峻挑戰(zhàn)。例如:在數(shù)字化加工過程中����,有的高校利用勤工助學(xué)學(xué)生或通過外包實(shí)現(xiàn)檔案全文數(shù)字化����,存在對(duì)學(xué)生培訓(xùn)不夠和對(duì)數(shù)字化加工服務(wù)機(jī)構(gòu)����、加工場(chǎng)地、加工人員和加工成果等方面監(jiān)管不到位����,管理不規(guī)范的問題;有的高校檔案管理人員沒有經(jīng)過正規(guī)的機(jī)要保密培訓(xùn)����,在工作實(shí)踐中,對(duì)已觸“紅線”的檔案信息資料繼續(xù)以常規(guī)方法掛網(wǎng)����;有的政府信息安全部門對(duì)進(jìn)行檔案數(shù)字化工作的單位指導(dǎo)不到位等等。
1.高校檔案數(shù)字化進(jìn)程中沒有完整的法律法規(guī)制度保護(hù)信息安全����。
目前,各高校全文數(shù)字化工作主要依據(jù)《中華人民共和國(guó)檔案法》����、《高等學(xué)校檔案管理辦法》����、《電子公文歸檔管理暫行辦法》等法規(guī)����。法規(guī)制度分散零亂,缺乏系統(tǒng)的規(guī)劃和設(shè)計(jì)����,對(duì)于高校檔案信息安全保障法規(guī)不成體系����,缺少專門的法規(guī)。
2.高校檔案數(shù)字化沒有統(tǒng)一技術(shù)規(guī)范標(biāo)準(zhǔn)����。
目前,沒有一套具體全面����、系統(tǒng)規(guī)范、科學(xué)合理����、可操作性強(qiáng)的檔案數(shù)字化技術(shù)規(guī)范����,來保證高校檔案數(shù)字化工作能夠安全����、科學(xué)、規(guī)范����、有序地進(jìn)行。
3.高校檔案數(shù)字化評(píng)估����、防范少,檔案信息安全缺乏預(yù)警能力����。
高校檔案信息安全保障體系的各部分建設(shè)仍處于相對(duì)獨(dú)立的狀態(tài),常將檔案信息安全保障與檔案信息安全保護(hù)混為一談����。人員崗位職責(zé)不明確����,業(yè)務(wù)操作不規(guī)范����,有越崗代崗現(xiàn)象����,有的操作人員在相關(guān)計(jì)算機(jī)上使用與檔案數(shù)字化無關(guān)的軟件,難免帶來病毒侵襲等隱患����,造成數(shù)字化系統(tǒng)癱瘓,使得安全保障階段的能力僅僅停留在保護(hù)的水平上����,不能主動(dòng)防御和動(dòng)態(tài)保護(hù)檔案信息安全����。
4.高校檔案專業(yè)人才短缺,檔案信息安全保障缺乏發(fā)展能力����。
在檔案信息開發(fā)和利用過程中,人始終參與其中����,是檔案信息安全的制造者����,也是檔案信息安全的護(hù)衛(wèi)者����。隨著檔案信息化的推進(jìn)和檔案事業(yè)的發(fā)展����,對(duì)檔案工作者的要求也越來越高����。在檔案信息安全保障體系建設(shè)中����,專業(yè)的信息安全人才是不可或缺的部分。
三����、數(shù)字化進(jìn)程中高校檔案信息安全策略
1.遵循法律制度是高校檔案信息安全的基礎(chǔ)。
法律制度是高校檔案數(shù)字化工作生成����、管理����、存儲(chǔ)����、利用各環(huán)節(jié)的參與人員共同遵守的規(guī)章或準(zhǔn)則的統(tǒng)稱,包括政策����、法律����、法規(guī)、標(biāo)準(zhǔn)����、內(nèi)部規(guī)定等多種形式。連續(xù)����、有效����、健全的制度是科學(xué)應(yīng)對(duì)檔案數(shù)字化進(jìn)程安全風(fēng)險(xiǎn)的保障����。通過科學(xué)的制度建設(shè)����,約束威脅數(shù)字檔案安全的人為因素����,調(diào)動(dòng)各方面人員應(yīng)對(duì)安全風(fēng)險(xiǎn)的積極性才是根本����。在數(shù)字化進(jìn)程中,要保證高校檔案信息安全����,必須加強(qiáng)法制管理����,充分運(yùn)用法律手段,規(guī)范檔案管理人員對(duì)數(shù)字化檔案信息的安全保障。把保障檔案信息安全的各項(xiàng)工作納入法制化����、規(guī)范化的軌道,進(jìn)而提高檔案管理部門對(duì)檔案信息安全工作的管理水平����。目前����,高校檔案數(shù)字化進(jìn)程中應(yīng)遵循的相關(guān)法律法規(guī)包括:《中華人民共和國(guó)檔案法》、《中華人民共和國(guó)檔案法實(shí)施辦法》����、《高等學(xué)校檔案管理辦法》、《電子公文歸檔管理辦法》等等����。這就要求高校有關(guān)部門一方面要依據(jù)現(xiàn)有法律法規(guī),加大執(zhí)法力度����,嚴(yán)格執(zhí)法,切實(shí)起到保障高校數(shù)字化檔案信息安全的作用����,另一方面針對(duì)高校檔案信息安全面臨的復(fù)雜問題,上級(jí)有關(guān)部門要進(jìn)一步完善高校檔案信息安全的法律法規(guī)����,盡早出臺(tái)有效的專門的法律依據(jù)。同時(shí)����,高校也要根據(jù)自身的實(shí)際情況,修訂數(shù)字化檔案信息安全管理辦法����。
2.制定檔案信息安全標(biāo)準(zhǔn)是高校檔案信息安全的前提。
檔案信息安全標(biāo)準(zhǔn)是一種多學(xué)科����、綜合性、規(guī)范性的標(biāo)準(zhǔn)����,其目的在于保證檔案信息系統(tǒng)的安全運(yùn)行,保證利用者和設(shè)備操作者的人身安全����。面對(duì)數(shù)字化檔案事業(yè)的不斷發(fā)展����,制定數(shù)字化檔案信息安全標(biāo)準(zhǔn)對(duì)保證高校數(shù)字化檔案信息安全與保密起著重要的作用����。高校要根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)與規(guī)范,結(jié)合學(xué)校實(shí)際情況����,在充分調(diào)查研究的基礎(chǔ)上,制定一套具體全面����、系統(tǒng)規(guī)范、科學(xué)合理����、可操作性強(qiáng)的檔案信息安全標(biāo)準(zhǔn),保證高校檔案數(shù)字化工作科學(xué)����、規(guī)范、有序地進(jìn)行����。檔案信息安全標(biāo)準(zhǔn)包括以下幾個(gè)方面的內(nèi)容:一是網(wǎng)絡(luò)基礎(chǔ)標(biāo)準(zhǔn)����,主要涉及基礎(chǔ)通信工程建設(shè)����、網(wǎng)絡(luò)平臺(tái)建設(shè)����、網(wǎng)絡(luò)互聯(lián)互通技術(shù)等方面;二是應(yīng)用標(biāo)準(zhǔn)����,基于部分高校檔案數(shù)字化信息也會(huì)面向公眾,為社會(huì)提供必要的服務(wù)����,所以要制定字符內(nèi)部編碼標(biāo)準(zhǔn)、數(shù)據(jù)處理格式標(biāo)準(zhǔn)����、信息輸出標(biāo)準(zhǔn)等;三是應(yīng)用支撐標(biāo)準(zhǔn)����,主要涉及信息交換平臺(tái)����、電子記錄管理和數(shù)據(jù)庫(kù)方面的標(biāo)準(zhǔn)����,能給高校檔案數(shù)字化提供各種支撐和服務(wù);四是信息安全標(biāo)準(zhǔn)����,主要涉及安全級(jí)別管理、身份認(rèn)證����、訪問控制、加密算法和數(shù)字簽名方面的標(biāo)準(zhǔn)����;五是管理標(biāo)準(zhǔn),主要涉及人員管理����、制度管理和檔案信息管理等方面的內(nèi)容。
3.安全技術(shù)保障是高校數(shù)字化檔案信息安全的核心����。
數(shù)字化檔案信息是高科技產(chǎn)物����,因此也需要高科技技術(shù)來保障檔案數(shù)字化信息服務(wù)����、編研工作和檔案信息安全工作。高校檔案數(shù)字化進(jìn)程中面臨的技術(shù)風(fēng)險(xiǎn)多種多樣����,歸納起來主要有:軟硬件配置不當(dāng)����、數(shù)字化技術(shù)不成熟等等,這些都會(huì)對(duì)信息安全構(gòu)成隱患����,但只要有防范意識(shí),絕大部分風(fēng)險(xiǎn)都可以規(guī)避����。目前,高校檔案數(shù)字化進(jìn)程中涉及到的信息安全技術(shù)主要有以下幾種:一是防火墻技術(shù)����。它是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障����,在外部網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)����,從而防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入����。它可以通過監(jiān)測(cè)、限制����、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏敝網(wǎng)絡(luò)內(nèi)部的信息����、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)����。二是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)一般與防火墻技術(shù)配合使用����,它是為提高信息系統(tǒng)及數(shù)字檔案信息的安全性和保密性����,防止機(jī)密信息被外部破析所采用的主要技術(shù)手段之一����。三是反病毒技術(shù)。反病毒技術(shù)包括預(yù)防病毒����、檢測(cè)病毒和消除病毒三種技術(shù)。四是訪問控制技術(shù)����。在操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)中規(guī)定了訪問控制的權(quán)限����,如規(guī)定文件建立者具有可讀、寫����、修改或執(zhí)行的權(quán)限。強(qiáng)制性訪問控制引入了安全管理員的機(jī)制����,增加了安全保護(hù)����,可防止用戶無意或有意地使用自主訪問的權(quán)利����。五是安全審計(jì)技術(shù)。通過對(duì)網(wǎng)絡(luò)內(nèi)發(fā)生的各種訪問情況記錄日志����,并對(duì)日志進(jìn)行統(tǒng)計(jì)分析,進(jìn)而對(duì)資源使用情況進(jìn)行事后分析����,它也是發(fā)現(xiàn)和追蹤事件的常用措施。
4.有效的安全管理是高校數(shù)字化檔案信息安全的關(guān)鍵����。
數(shù)字檔案信息安全管理是以數(shù)字檔案信息及其載體為對(duì)象的安全管理,它的任務(wù)是保證高校數(shù)字檔案信息的使用安全和信息載體的運(yùn)行安全����。數(shù)字檔案信息安全保障的管理體系是指以系統(tǒng)全面科學(xué)的安全風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)的、體現(xiàn)“防患于未然”為核心的����、動(dòng)態(tài)的數(shù)字檔案信息安全管理����。數(shù)字檔案信息安全管理活動(dòng)包括建立機(jī)構(gòu)����、制定計(jì)劃、開展培訓(xùn)����、落實(shí)措施、檢查效果和實(shí)施改進(jìn)等過程����。學(xué)校檔案部門必須成立一個(gè)安全管理工作組,負(fù)責(zé)實(shí)施和監(jiān)控整個(gè)檔案數(shù)字化信息安全管理活動(dòng)����,對(duì)檔案數(shù)字化信息及信息處理設(shè)施的威脅����、影響、脆弱性及三者發(fā)生的可能性進(jìn)行評(píng)估����;不定期對(duì)人員進(jìn)行安全策略及安全技術(shù)的培訓(xùn)����,有效地遏制來自外部和內(nèi)部的攻擊����,增強(qiáng)安全防護(hù)能力和隱患發(fā)現(xiàn)能力,確保高校數(shù)字檔案信息資源內(nèi)容和信息載體的安全����。
5.高素質(zhì)的人才是高校數(shù)字化檔案信息安全的保證。
人員管理是高校數(shù)字化檔案信息安全工作中最關(guān)鍵的部分����,也是最難的部分。應(yīng)對(duì)各個(gè)時(shí)期的安全風(fēng)險(xiǎn)����,有效管理參與人員應(yīng)建立在以下兩個(gè)假設(shè)之上:一是人人都可能帶來不確定的安全風(fēng)險(xiǎn)因素,人人都肩負(fù)著保證信息安全的職責(zé)����。在對(duì)外部非授權(quán)用戶制定防護(hù)措施時(shí),也要加強(qiáng)對(duì)內(nèi)部人員的管理����、培訓(xùn)����、監(jiān)督和審計(jì)工作����。二是參與人員分工不同����,每類人員參與檔案信息安全的工作分工也不同����。在保證檔案信息安全工作計(jì)劃中����,應(yīng)明確主管領(lǐng)導(dǎo)����、技術(shù)人員、管理人員����、數(shù)字檔案形成者和利用者的權(quán)利����、責(zé)任和義務(wù)。
四����、結(jié)語
第2篇
云平臺(tái)是以“云計(jì)算”技術(shù)為基礎(chǔ)而構(gòu)建的網(wǎng)絡(luò)服務(wù)平臺(tái)����,但是由于當(dāng)前“云計(jì)算”技術(shù)還存在一些技術(shù)漏洞����,所以為云平臺(tái)的數(shù)據(jù)信息安全帶來了一定的安全隱患����。
1.數(shù)據(jù)安全問題
數(shù)據(jù)安全性的問題一直是計(jì)算機(jī)信息管理中擔(dān)憂的問題����,云平臺(tái)信息的管理亦是如此����。由于“云計(jì)算”技術(shù)為用戶提供存儲(chǔ)云,讓用戶通過互聯(lián)網(wǎng)絡(luò)將自己本地的數(shù)據(jù)存放到“云端”來節(jié)約本地存儲(chǔ)資源的開銷����,從而使得存儲(chǔ)云內(nèi)集中了大量的用戶信息等一些重要的數(shù)據(jù)資源,極易成為黑客攻擊的目標(biāo)����。近些年來,“云攻擊”時(shí)間頻頻引起我們的關(guān)注����,例如黑客利用多家WordPress網(wǎng)站進(jìn)行的DDos放大攻擊事件、新浪微博蠕蟲攻擊時(shí)間等都是非常嚴(yán)重的“云攻擊”時(shí)間。此外����,當(dāng)用戶將個(gè)人數(shù)據(jù)放到存儲(chǔ)云中后,用戶并不清楚自己存儲(chǔ)數(shù)據(jù)的具置����,而數(shù)據(jù)存放后訪問的優(yōu)先權(quán)也就從用戶轉(zhuǎn)變成了存儲(chǔ)服務(wù)的供應(yīng)商����,一定程度上降低了數(shù)據(jù)的機(jī)密性。
2.虛擬化技術(shù)引起的安全隱患
虛擬化技術(shù)是“云計(jì)算”技術(shù)的關(guān)鍵技術(shù)����,是為了充分利用系統(tǒng)的硬件資源來構(gòu)建的虛擬化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)的技術(shù)。由于虛擬化技術(shù)是完全依賴于系統(tǒng)硬件的����,當(dāng)系統(tǒng)的某個(gè)硬件出現(xiàn)問題后,整個(gè)虛擬化機(jī)器都會(huì)面臨崩潰的威脅����。同時(shí),虛擬化技術(shù)實(shí)現(xiàn)的計(jì)算機(jī)資源的共享會(huì)部署在同一臺(tái)物理服務(wù)器上����,所以不同虛擬機(jī)之間的數(shù)據(jù)隔離是非常有必要的����,如果非法用戶非法獲取了虛擬機(jī)的權(quán)限����,可能會(huì)通過一臺(tái)虛擬機(jī)來訪問其他的虛擬機(jī)數(shù)據(jù),從而造成數(shù)據(jù)泄露����。此外,虛擬化技術(shù)的應(yīng)用使得終端用戶存放的數(shù)據(jù)分散����,具有無邊界性,所以對(duì)于存儲(chǔ)的數(shù)據(jù)無法提供明確的安全邊界和保護(hù)措施����,增加了數(shù)據(jù)安全保障的難度。
3.系統(tǒng)可靠性
云平臺(tái)上的用戶數(shù)據(jù)的存儲(chǔ)����、處理、網(wǎng)絡(luò)傳輸與服務(wù)的計(jì)算機(jī)系統(tǒng)關(guān)系非常密切����,如果該計(jì)算機(jī)系統(tǒng)出現(xiàn)了問題����,直接導(dǎo)致云平臺(tái)上數(shù)據(jù)的丟失����,直接影響到了用戶的利益。此外����,云平臺(tái)的信息安全問題對(duì)于供應(yīng)商的信譽(yù)問題也是非常重要����,如果供應(yīng)商由于經(jīng)濟(jì)或者其他原因終端服務(wù),那么用戶的數(shù)據(jù)也會(huì)面臨丟失的威脅����。
二、云平臺(tái)信息安全保護(hù)策略
“云計(jì)算”是當(dāng)前IT服務(wù)界一場(chǎng)全新的技術(shù)革命����,為網(wǎng)絡(luò)時(shí)代帶來了巨大的商機(jī),在各個(gè)領(lǐng)域中已經(jīng)得到廣泛的應(yīng)用����,如何搭建安全穩(wěn)定的云平臺(tái)來保證平臺(tái)內(nèi)部數(shù)據(jù)信息的安全也是巨大商機(jī)下提出的巨大挑戰(zhàn)����。
1.云平臺(tái)構(gòu)建
在云平臺(tái)的構(gòu)建初期����,就要充分考慮到平臺(tái)內(nèi)的信息安全保護(hù)策略。由于當(dāng)前網(wǎng)絡(luò)安全最大威脅來自于黑客攻擊以及破壞計(jì)算機(jī)功能和信息數(shù)據(jù)的計(jì)算機(jī)病毒����,所以在構(gòu)建云平臺(tái)時(shí),根據(jù)以往的反黑客和反病毒攻擊的技術(shù)手段和經(jīng)驗(yàn)����,來構(gòu)建安全的云平臺(tái),進(jìn)而維護(hù)期安全運(yùn)轉(zhuǎn)����。由于云平臺(tái)的安全問題要比傳統(tǒng)的信息安全問題復(fù)雜得多,運(yùn)行的系統(tǒng)性能要求更大����,所以構(gòu)建安全的云平臺(tái),要以強(qiáng)大的資金和技術(shù)的投入作為保障來是云平臺(tái)建設(shè)順利進(jìn)行����。此外����,要增加云平臺(tái)的系統(tǒng)開放性����,以吸引更多的合作伙伴加入,從而增加云安全的覆蓋能力����,保證云平臺(tái)的安全運(yùn)行。
2.云平臺(tái)的數(shù)據(jù)保護(hù)
除了云平臺(tái)提供的SaaS(軟件即服務(wù))服務(wù)之外����,其他的云計(jì)算供應(yīng)商對(duì)于隱私數(shù)據(jù)的保護(hù)力度不夠����,如果直接以數(shù)據(jù)明文的形式存儲(chǔ)在平臺(tái)內(nèi),則會(huì)是存儲(chǔ)數(shù)據(jù)的機(jī)密性和完整性受到威脅����,所以供應(yīng)商應(yīng)該采用數(shù)據(jù)加密技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密,從而增加存儲(chǔ)數(shù)據(jù)的安全系數(shù)����,在一定程度上又可以進(jìn)行數(shù)據(jù)隔離����。此外����,云平臺(tái)供應(yīng)商應(yīng)該為用戶設(shè)置公共云和私有云,并且加強(qiáng)防火墻的設(shè)置安裝����,而云平臺(tái)用戶則可以根據(jù)對(duì)企業(yè)的數(shù)據(jù)和應(yīng)用服務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)估分析,并根據(jù)分析結(jié)果將其放置在公共云還是私有云����。比如對(duì)于企業(yè)的核心業(yè)務(wù)的關(guān)鍵任務(wù),則必行將其放置在私有云內(nèi)并通過安裝防火墻來增加其安全系數(shù)����。加強(qiáng)訪問云平臺(tái)用戶的安全認(rèn)證也是對(duì)數(shù)據(jù)進(jìn)行保護(hù)的一項(xiàng)措施,對(duì)于云平臺(tái)的用戶安全認(rèn)證����,可以采用強(qiáng)制用戶認(rèn)證和單點(diǎn)用戶認(rèn)證結(jié)合的方式,從而用戶只需登錄一次即可進(jìn)入整個(gè)web應(yīng)用����,從而避免云平臺(tái)用戶的密碼泄露����。
3.云平臺(tái)的網(wǎng)絡(luò)安全
云服務(wù)的供應(yīng)商在增加數(shù)據(jù)保護(hù)的同時(shí)����,也要對(duì)加強(qiáng)云平臺(tái)網(wǎng)絡(luò)的安全監(jiān)控,指定完善的監(jiān)控策略����,使用過濾器對(duì)離開云平臺(tái)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)視,一旦發(fā)現(xiàn)異常即可采取必要措施來攔截傳輸數(shù)據(jù)����,從而阻止隱私數(shù)據(jù)的外泄。對(duì)于云平臺(tái)數(shù)據(jù)的傳輸����,也需要采用數(shù)據(jù)加密技術(shù)來加密傳輸數(shù)據(jù)����、VPN技術(shù)構(gòu)建虛擬信道、身份認(rèn)證技術(shù)加強(qiáng)數(shù)據(jù)傳輸安全����,從而確保云平臺(tái)數(shù)據(jù)出網(wǎng)后的信息安全����。雖然“云計(jì)算”技術(shù)已經(jīng)發(fā)展到了應(yīng)用階段����,但是對(duì)于云平臺(tái)的監(jiān)管仍相對(duì)落后,而且云計(jì)算相關(guān)的核心技術(shù)國(guó)內(nèi)仍未掌握����,所以我國(guó)應(yīng)該建立健全的法律法規(guī),支持云計(jì)算核心技術(shù)的自主研發(fā)����,設(shè)計(jì)符合我國(guó)國(guó)情的云計(jì)算業(yè)務(wù)解決方案,加快建設(shè)云平臺(tái)安全評(píng)估和監(jiān)管體系����,從而為云平臺(tái)的信息安全保護(hù)提供強(qiáng)有力的后盾。
三����、總結(jié)
第3篇
油田企業(yè)的數(shù)據(jù)信息資源,對(duì)油田企業(yè)非常重要,一旦受到破壞����,將會(huì)給油田企業(yè)帶來巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過程中����,需要將其安全性提升,加強(qiáng)外部安全建設(shè)����。在預(yù)防為主的基礎(chǔ)上進(jìn)行,對(duì)外部因素����、病毒因素的影響,只有將系統(tǒng)的安全性提升����,才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中����,建立防火墻,可以將體系的安全性提升����,在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān),保護(hù)體系不受非法入侵者侵入和攻擊����。防火墻的建設(shè),將體系的安全性����、網(wǎng)絡(luò)的安全性提升,有效地阻止了體系的非法訪問����,不允許外網(wǎng)訪問內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)����,增加入侵檢測(cè)設(shè)置,對(duì)系統(tǒng)入侵進(jìn)行控制����。入侵檢測(cè)技術(shù)是防火墻的一種互補(bǔ),可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能����,保證信息的完整性,減少網(wǎng)絡(luò)威脅。
2加強(qiáng)內(nèi)部建設(shè)
在加強(qiáng)外部安全建設(shè)之后����,油田網(wǎng)絡(luò)安全信息體系的建設(shè),想要保證信息管理的安全性����,保證信息的完整性,還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)����。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析,加強(qiáng)內(nèi)部建設(shè)����,可以從設(shè)置系統(tǒng)訪問權(quán)限、對(duì)網(wǎng)絡(luò)病毒進(jìn)行防治����、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一����,就是設(shè)置系統(tǒng)的訪問權(quán)限,采用虛擬網(wǎng)絡(luò)技術(shù)對(duì)油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)����。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用����,提高網(wǎng)絡(luò)信息體系的安全����。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種����,為了提升油田網(wǎng)絡(luò)信息安全體系的安全,提升信息管理質(zhì)量����,需要堅(jiān)持層層設(shè)防、集中控制����、以防為主防治結(jié)合的原則,進(jìn)行系統(tǒng)安全性的建設(shè)����。最后加強(qiáng)系統(tǒng)的安全管理,如果網(wǎng)絡(luò)安全管理缺乏����,系統(tǒng)在工作的過程中����,也會(huì)對(duì)數(shù)據(jù)信息的安全產(chǎn)生一定的威脅����,為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中,加強(qiáng)網(wǎng)絡(luò)安全管理����,提高系統(tǒng)的病毒防治有效性。
3結(jié)語
第4篇
1.1物聯(lián)網(wǎng)應(yīng)用者隱私安全問題
日常生活中����,物聯(lián)網(wǎng)被應(yīng)用到所有領(lǐng)域,所有的物品都可能隨時(shí)隨地的連接到網(wǎng)絡(luò)上����,而物品的擁有者不一定能覺察,他將不受控制地被定位����、追蹤,不可避免地帶來許多個(gè)人隱私泄露問題����,這無疑是對(duì)個(gè)人隱私的一種侵犯����。這不只是涉及到網(wǎng)絡(luò)技術(shù)問題����,嚴(yán)重的還會(huì)上升到法律問題����,從而產(chǎn)生糾紛等等一系列問題。所以����,在現(xiàn)今的物聯(lián)網(wǎng)時(shí)代,怎樣預(yù)防財(cái)產(chǎn)信息����、個(gè)人信息不被不法分子盜用,維護(hù)個(gè)人信息的安全性和隱私性����,成為現(xiàn)今物聯(lián)網(wǎng)發(fā)展道路上需要掃清的重大障礙。
1.2物聯(lián)網(wǎng)感知節(jié)點(diǎn)的本地安全
物聯(lián)網(wǎng)系統(tǒng)感知節(jié)點(diǎn)相對(duì)簡(jiǎn)單存在一定的安全問題����。欠缺有效的監(jiān)測(cè)管控手段以及相關(guān)設(shè)施����,同時(shí)節(jié)點(diǎn)總量較為復(fù)雜龐大����,傳送的消息和信息也沒有固定的標(biāo)準(zhǔn),使得它們無法具備復(fù)雜的安全保護(hù)能力����。但物聯(lián)網(wǎng)技術(shù)可以代替人來實(shí)現(xiàn)一些繁瑣、機(jī)械和危險(xiǎn)的工作����,因此物聯(lián)網(wǎng)為了減少人力消耗和危險(xiǎn)性大多數(shù)用來做一些遠(yuǎn)程控制,機(jī)器設(shè)備基本上會(huì)安置在無人監(jiān)管的環(huán)境中����。這樣便可令進(jìn)攻者、入侵者快速地找到并影響該類設(shè)施����、設(shè)備,從而進(jìn)一步對(duì)其造成破壞影響����,高手還可以利用本地操作進(jìn)行相關(guān)軟硬件系統(tǒng)設(shè)施的變換����,勢(shì)必將造成很嚴(yán)重的后果����。
1.3射頻識(shí)別技術(shù)(RFID)的安全問題
射頻識(shí)別技術(shù)(RFID)是一種非接觸式的自動(dòng)識(shí)別技術(shù),在物聯(lián)網(wǎng)應(yīng)用中起到非常重要的作用����,由于射頻識(shí)別技術(shù)(RFID)標(biāo)識(shí)缺乏自身保證安全的能力����,這種非接觸式的無線通信存在非常嚴(yán)重的安全問題,致使攻擊者或者入侵者可以通過發(fā)射干擾信號(hào)使讀寫器無法接收正常的標(biāo)簽數(shù)據(jù)����,造成通信拒絕服務(wù)。同時(shí)射頻識(shí)別技術(shù)(RFID)讀寫器要與主機(jī)通信����,那么射頻識(shí)別技術(shù)(RFID)本身也可以成為攻擊的對(duì)象。因此����,射頻識(shí)別技術(shù)(RFID)本身存在很多安全問題����,影響了物聯(lián)網(wǎng)的應(yīng)用����。
2物聯(lián)網(wǎng)信息安全的防范措施
根據(jù)物聯(lián)網(wǎng)的組成及其特點(diǎn),結(jié)合物聯(lián)網(wǎng)信息安全隱患的具體情況����,提出以下幾個(gè)方面加強(qiáng)物聯(lián)網(wǎng)信息安全防范的措施:
(1)完善的感知層操作規(guī)章制度。首先要保證物聯(lián)網(wǎng)具備一定的自我修復(fù)功能����,即便物聯(lián)網(wǎng)的感知層或者設(shè)備受到不法攻擊,物聯(lián)網(wǎng)可以通過自身的修復(fù)系統(tǒng)對(duì)其進(jìn)行修復(fù)����,以降低由此造成的損失����,同時(shí)還需要在節(jié)點(diǎn)的建設(shè)過程中適當(dāng)?shù)脑黾觽溆霉?jié)點(diǎn)的數(shù)量。而且還需要對(duì)物聯(lián)網(wǎng)的管理權(quán)限進(jìn)行合理的設(shè)置,避免非專業(yè)人員對(duì)物聯(lián)網(wǎng)的關(guān)鍵環(huán)節(jié)進(jìn)行更改����,同時(shí)還需要嚴(yán)格加強(qiáng)物聯(lián)網(wǎng)管理人員的身份認(rèn)證制度。
(2)物聯(lián)網(wǎng)的安全防護(hù)����。物聯(lián)網(wǎng)自身的安全性能決定著物聯(lián)網(wǎng)的安全防護(hù)能力,因此需要從物聯(lián)網(wǎng)的協(xié)議����、設(shè)備等方面予以加強(qiáng)。要從物聯(lián)網(wǎng)信息傳輸?shù)膮f(xié)議層出發(fā)提高其安全協(xié)議的級(jí)別����,以更好的增強(qiáng)物聯(lián)網(wǎng)的自我保護(hù)能力。同時(shí)還要提高物聯(lián)網(wǎng)傳感器節(jié)點(diǎn)相關(guān)硬件設(shè)備的安全協(xié)議級(jí)別����,以降低物聯(lián)網(wǎng)遭受攻擊的機(jī)率����。
(3)物聯(lián)網(wǎng)信息安全的制度建設(shè)。物聯(lián)網(wǎng)的大規(guī)模普及亟需相關(guān)配套制度的建設(shè)����,因此相關(guān)的政府和管理需要盡快出臺(tái)和完善相關(guān)的法律法規(guī)����,對(duì)破壞物聯(lián)網(wǎng)信息安全的行為做出具體的懲罰措施����,以更好的規(guī)范物聯(lián)網(wǎng)的發(fā)展,降低物聯(lián)網(wǎng)發(fā)生破壞的機(jī)率����,保障物聯(lián)網(wǎng)更好的發(fā)展。
3結(jié)語
第5篇
論文摘要:隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展����,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中����,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式����,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)土購(gòu)物����、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式����。信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠����,然而由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個(gè)關(guān)鍵性問題����。
一、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障����,信息安全,勝的含義主要是信息的完整性����、可用性、保密險(xiǎn)和可靠性����。因此電子商務(wù)活動(dòng)中的信安全問題主要體現(xiàn)在以兩個(gè)方面:
1����、網(wǎng)絡(luò)信息安全方面
(l)安全協(xié)議問題����。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范����,相對(duì)制約了國(guó)際性的商務(wù)活動(dòng)。此外����,在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊����。
(3)防病毒問題?���;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑����,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問題。
(4)服務(wù)器的安全問題����。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心����,所以服務(wù)器特別容易受到安全的威脅����,并且一旦出現(xiàn)安全問題,造成的后果會(huì)非常嚴(yán)重����。
2、電子商務(wù)交易方面
(1)身份的不確定問題����。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺(tái),在這個(gè)平臺(tái)上交易雙方是不需要見面的����,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息����,仿冒合法用戶的身份與他人進(jìn)行交易。
(2)交易的抵賴問題����。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)����,以推卸自己應(yīng)承擔(dān)的責(zé)任。
(3)交易的修改問題����。交易文件是不可修改的,否則必然會(huì)影響到另一方的商業(yè)利益����。電子商務(wù)中的交易文件同樣也不能修改,以保證商務(wù)交易的嚴(yán)肅和公正����。
二、電子商務(wù)中的網(wǎng)絡(luò)信息安全對(duì)策
1����、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策
(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認(rèn)證����,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全����,方便地實(shí)現(xiàn)在線支付����,而數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?���,身份?yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。(2)配置防火墻����。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)����,防止他們更改、拷貝����、毀壞你的重要信息。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流����,提供接人控制和審查跟蹤����,是一種訪問控制機(jī)制����。在邏輯����,防火墻是一個(gè)分離器、限制器����,能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全����。
(3)應(yīng)用加密技術(shù)。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公用密鑰體制兩����。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為對(duì)稱加密和非討稱力日密兩類����。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn)����,全面加密保護(hù)應(yīng)包括對(duì)遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)����。一般來說,應(yīng)根據(jù)管理級(jí)別所對(duì)應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密����。
2、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度����。涉及信息保密、口令或密碼保密����、通信地址保密����、日常管理和系統(tǒng)運(yùn)行狀況保密����、工作日記保密等各個(gè)方面。對(duì)各類保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級(jí)別����,并制定出相應(yīng)的保密措施。
(2)建立系統(tǒng)維護(hù)制度����。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長(zhǎng)期安全、穩(wěn)定運(yùn)行的基本保證����,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)����,為安全起見,其他任何人不得介人����,主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作。
(3)建立病毒防范制度����。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性,除了安裝防病毒軟件之外����,還要及時(shí)升級(jí)防病毒軟件版本����、及時(shí)通報(bào)病毒人侵信息等工作����。此外,還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性����、權(quán)限加以限制,斷絕病毒人侵的渠道����,從而達(dá)預(yù)防的目的。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度����。作為一個(gè)成功的電子商務(wù)系統(tǒng),應(yīng)針對(duì)信息安全至少提供三個(gè)層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照����、鏡像;二是對(duì)數(shù)據(jù)庫(kù)及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動(dòng)備份;三是對(duì)重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份,通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)����。
三����、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)����,更與社會(huì)因素、法制環(huán)境等多方面因素有關(guān)����。故應(yīng)對(duì)電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:
1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性����,保證其可靠哇和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制����。
2.電子商務(wù)系統(tǒng)軟件安全。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改����、破壞與非法復(fù)制,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個(gè)系統(tǒng)安全策略需求����。
3.電子商務(wù)系統(tǒng)運(yùn)行安全����。主要指滿足系統(tǒng)能夠可靠����、穩(wěn)定、持續(xù)和正常的運(yùn)行����。
4.電子商務(wù)網(wǎng)絡(luò)安全的立法保障。結(jié)合我國(guó)實(shí)際����,借鑒國(guó)外先進(jìn)網(wǎng)絡(luò)信息安全立法、執(zhí)法經(jīng)驗(yàn)����,完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。
第6篇
科技的進(jìn)步和生活的個(gè)性化需求����,使逐漸成為繼報(bào)刊、廣播����、電視����、互聯(lián)網(wǎng)后的“第五媒體”����。據(jù)工信部統(tǒng)計(jì),至2008年7月底����,我國(guó)用戶數(shù)超過6億。已然成為個(gè)人生活中不可或缺的必需品����。人們注意到,隨著以為終端的數(shù)據(jù)交易和支付����、銀行轉(zhuǎn)賬����、炒股等關(guān)鍵業(yè)務(wù)的興起,個(gè)人隱私受到威脅侵害的指數(shù)越高����。因此����,保護(hù)信息安全刻不容緩����。
隨著智能的普及,開放的平臺(tái)出現(xiàn)了類似PC平臺(tái)的病毒����;涉及的流氓、間諜����、病毒軟件層出不窮;各類垃圾短信����、騷擾電話、欺詐信息也變得無孔不入����。然而廣大的用戶還是忽視了安全防范措施。據(jù)F-Secure公司的調(diào)查顯示����,四分之三以上的用戶知道����,不安裝安全軟件的情況下惡意軟件能通過藍(lán)牙感染移動(dòng)設(shè)備����。28%的受訪者說,他們使用自己的移動(dòng)設(shè)備接入互聯(lián)網(wǎng)����。86%的人承認(rèn)沒有任何移動(dòng)安全的措施。大多數(shù)用戶都知道用連接互聯(lián)網(wǎng)存在著安全風(fēng)險(xiǎn):只有21%的人把藍(lán)牙連接當(dāng)作是安全的����,僅有15%的人有著WiFi連接是安全的印象。
面對(duì)移動(dòng)安全領(lǐng)域中的諸多問題����,企業(yè)及個(gè)人消費(fèi)者呼吁建立安全便捷的移動(dòng)服務(wù)消費(fèi)環(huán)境。移動(dòng)安全領(lǐng)域的發(fā)展����,需要整個(gè)產(chǎn)業(yè)鏈的通力合作����,平臺(tái)提供商����、終端廠商����、sP服務(wù)商等都應(yīng)從不同方面認(rèn)識(shí)安全服務(wù)在移動(dòng)應(yīng)用中的重要性及必要性。信息安全是一個(gè)復(fù)雜的系統(tǒng)工程����,需要全社會(huì)的關(guān)注。筆者認(rèn)為����,信息安全認(rèn)證功能措施,有以下三個(gè)方面值得各方的特別關(guān)注:
1安全軟件:未來一個(gè)新興的軟件制造業(yè)
就像電腦一樣����,目前威脅安全的一大問題是木馬和病毒。病毒造成的損害不外乎以下幾種:被感染后會(huì)自動(dòng)撥打聲訊臺(tái)����、發(fā)送信息、訂購(gòu)增值業(yè)務(wù)等����,造成話費(fèi)損失����;木馬軟件可以控制用戶的����,調(diào)用信息、監(jiān)聽通話����、自動(dòng)聯(lián)網(wǎng)等,造成隱私泄露����;病毒會(huì)導(dǎo)致硬件或SIM卡損壞,致使無法使用����。與PC反病毒一樣,反病毒軟件可以做到實(shí)時(shí)攔截����、提示不安全信息、對(duì)已確認(rèn)的病毒進(jìn)行殺除,并恢復(fù)感染文件等����。
影響安全的第二大因素是一直以來影響人們生活的隱私泄露問題����。比如通話、偷窺短信以及在被盜或丟失之后重要文件的流失等����。針對(duì)隱私泄露,業(yè)界目前普遍采用加密的方法來解決����。網(wǎng)秦的“通信管家”可以對(duì)短信和通話記錄進(jìn)行加密,以保障隱私內(nèi)容不會(huì)輕易被他人偷窺����。
影響安全的第三大因素是目前引起社會(huì)各界廣泛討論的垃圾短信和騷擾電話問題。網(wǎng)秦的“通信管家”可通過顯示號(hào)碼所屬地����,讓用戶選擇接聽還是拒絕。一旦發(fā)現(xiàn)了騷擾電話的號(hào)碼����,可以設(shè)置為永久拒接����。
雖然安全軟件有種種優(yōu)點(diǎn)����,但生產(chǎn)廠商正經(jīng)歷著艱苦、迷茫的階段����。首先,型號(hào)繁多����、操作系統(tǒng)多樣。這不僅是黑客們的技術(shù)難題����,也是安全軟件研發(fā)面臨的最大問題。其次����,缺乏成熟的盈利模式是制約安全軟件廠商發(fā)展的最大桎梏。如何打造一個(gè)真正安全����、干凈的使用環(huán)境����,不僅僅是提供安全軟件產(chǎn)品的廠商的責(zé)任����,更需要電信運(yùn)營(yíng)商����、制造商和安全軟件廠商等整個(gè)產(chǎn)業(yè)鏈的密切合作。
2指紋識(shí)別技術(shù):移動(dòng)電子商務(wù)的“安全帶”
移動(dòng)通信技術(shù)的進(jìn)步賦予了太多的功能:打電話����、上網(wǎng),甚至繳納水電煤氣費(fèi)等����。隨著移動(dòng)電子商務(wù)的日益流行,添加認(rèn)證功能已是必然的趨勢(shì)����,因?yàn)閮H僅依靠自身所帶的密碼和SIM卡鎖無法不能滿足人們對(duì)安全性的要求。試想����,如果利用“呔額”支付成為現(xiàn)實(shí)����,那么就必須將你的個(gè)人資料和財(cái)務(wù)資料保存在中����,一旦丟失或被盜,后果將十分嚴(yán)重����。這也是目前支付無法跨越“大額”門檻的主要原因。
指紋識(shí)別在保證安全性方面具有獨(dú)特的優(yōu)勢(shì)����,運(yùn)用于,能提升的安全性����。首先,指紋是獨(dú)一無二的����,排除了利用相同指紋來破解指紋密碼的可能性。其次����,一般說來指紋不會(huì)隨著年齡的增長(zhǎng)而變化����。因此����,相比較聲音加密來說,指紋識(shí)別具有更加穩(wěn)定的優(yōu)點(diǎn)����。再次����,指紋樣本便于獲取。易于開發(fā)識(shí)別系統(tǒng)����。目前指紋識(shí)別技術(shù)已比較成熟,識(shí)別系統(tǒng)中完成指紋采樣功能的硬件部分也較易實(shí)現(xiàn)����,而且現(xiàn)在已有標(biāo)準(zhǔn)的指紋樣本庫(kù),方便了識(shí)別系統(tǒng)的軟件開發(fā)����。另外����,一個(gè)人的十指紋路皆不相同����,這樣就可以方便地利用多個(gè)指紋構(gòu)成多重口令,提高系統(tǒng)的安全性����。
當(dāng)然具有指紋識(shí)別的要能夠被普通用戶所接受,還有很長(zhǎng)的一段路要走����。首先是指紋識(shí)別的準(zhǔn)確性問題。廠商制造具有指紋識(shí)別功能的����,主要目的在于增強(qiáng)的安全性,在保證用戶隱私的同時(shí)真正讓成為日常生活中的“電子錢包”����。因此,指紋識(shí)別的準(zhǔn)確性與否是決定這項(xiàng)技術(shù)能被用戶接受的前提����。在進(jìn)行識(shí)別時(shí)����,一定不能出現(xiàn)無法識(shí)別的問題����。其次盡管每個(gè)人的指紋都不一樣,指紋也不會(huì)隨年齡的變化����,但廠家是否考慮到一些意外問題的出現(xiàn),如果手指受傷無法識(shí)別����,如何進(jìn)行支付呢?此時(shí)有沒有替代的功能?
3虹膜識(shí)別:確保在線交易以及供應(yīng)鏈活動(dòng)
盡管使用密碼在一定程度上也能保證使用的安全����,但隨著新應(yīng)用的不斷出現(xiàn),一些問題也隨之出現(xiàn):支付能夠?qū)崿F(xiàn)買主和賣主的不見面交易����。但是在這個(gè)交易過程中,潛在的風(fēng)險(xiǎn)也越來越明顯����,我們用什么來保證遠(yuǎn)在千里之外的買家/賣家不會(huì)是一條坐在電腦前的狗?為了實(shí)現(xiàn)較高的安全性����,使用復(fù)雜的密碼是流行的選擇����,而如果我們塒不同的設(shè)備使用相同的密碼,那在得到了方便性的同時(shí)也增加了安全I(xiàn)生的隱患����。所以發(fā)展利用人的生理特征,是目前最為方便與安全的識(shí)別系統(tǒng)����。
虹膜識(shí)別技術(shù)具有以下幾個(gè)特點(diǎn):①虹膜圖像通過非接觸方式獲取,可避免疾病傳播容易被人接受����;②虹膜紋理結(jié)構(gòu)不易被偽造;③虹膜紋理結(jié)構(gòu)復(fù)雜����。特征數(shù)多,因此可靠性非常高。虹膜識(shí)別是與眼睛有關(guān)的生物識(shí)別中對(duì)人產(chǎn)生較少干擾的技術(shù)����。另外它有能力實(shí)現(xiàn)更高的模板匹配性能。在所有生物識(shí)別技術(shù)中����,虹膜識(shí)別是當(dāng)前最為方便和精確的一種。
生物認(rèn)證作為20世紀(jì)末期才開始蓬勃發(fā)展的高新技術(shù)����,必將從根本上改變?nèi)祟惖纳罘绞健:缒?���、指紋、DNA這些人體本身的特點(diǎn)����,將逐步取代現(xiàn)有的密碼、鑰匙成為人們習(xí)慣的生活方式����,最大限度保證個(gè)人資料的安全����。虹膜識(shí)別技術(shù)由于其在采集����、精確度等方面獨(dú)特的優(yōu)勢(shì)����,必然會(huì)成為末來社會(huì)的主流生物認(rèn)證技術(shù)。
第7篇
關(guān)鍵詞:電子商務(wù)信息安全安全技術(shù)
伴隨經(jīng)濟(jì)的迅猛發(fā)展����,電子商務(wù)成為當(dāng)今世界商務(wù)活動(dòng)的新模式。要在國(guó)際競(jìng)爭(zhēng)中贏得優(yōu)勢(shì)����,必須保證電子商務(wù)中信息交流的安全。
一����、電子商務(wù)的信息安全問題
電子商務(wù)信息安全問題主要有:
1.信息的截獲和竊取:如果采用加密措施不夠����,攻擊者通過互聯(lián)網(wǎng)、公共電話網(wǎng)在電磁波輻射范圍內(nèi)安裝截獲裝置或在數(shù)據(jù)包通過網(wǎng)關(guān)和路由器上截獲數(shù)據(jù)����,獲取機(jī)密信息或通過對(duì)信息流量����、流向����、通信頻度和長(zhǎng)度分析,推測(cè)出有用信息����。2.信息的篡改:當(dāng)攻擊者熟悉網(wǎng)絡(luò)信息格式后,通過技術(shù)手段對(duì)網(wǎng)絡(luò)傳輸信息中途修改并發(fā)往目的地����,破壞信息完整性。3.信息假冒:當(dāng)攻擊者掌握網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密商務(wù)信息后����,假冒合法用戶或發(fā)送假冒信息欺騙其他用戶。4.交易抵賴:交易抵賴包括多方面����,如發(fā)信者事后否認(rèn)曾發(fā)送信息、收信者事后否認(rèn)曾收到消息����、購(gòu)買者做了定貨單不承認(rèn)等。
二����、信息安全要求
電子商務(wù)的安全是對(duì)交易中涉及的各種信息的可靠性、完整性和可用性保護(hù)����。信息安全包括以下幾方面:
1.信息保密性:維護(hù)商業(yè)機(jī)密是電子商務(wù)推廣應(yīng)用的重要保障。由于建立在開放網(wǎng)絡(luò)環(huán)境中����,要預(yù)防非法信息存取和信息傳輸中被竊現(xiàn)象發(fā)生。2.信息完整性:貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)����,影響到交易和經(jīng)營(yíng)策略。要保證網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐淮鄹?���,預(yù)防對(duì)信息隨意生成、修改和刪除����,防止數(shù)據(jù)傳送中信息的失和重復(fù)并保證信息傳送次序的統(tǒng)一����。3.信息有效性:保證信息有效性是開展電子商務(wù)前提����,關(guān)系到企業(yè)或國(guó)家的經(jīng)濟(jì)利益。對(duì)網(wǎng)絡(luò)故障����、應(yīng)用程序錯(cuò)誤、硬件故障及計(jì)算機(jī)病毒的潛在威脅控制和預(yù)防����,以保證貿(mào)易數(shù)據(jù)在確定時(shí)刻和地點(diǎn)有效。4.信息可靠性:確定要交易的貿(mào)易方是期望的貿(mào)易方是保證電子商務(wù)順利進(jìn)行的關(guān)鍵����。為防止計(jì)算機(jī)失效、程序錯(cuò)誤����、系統(tǒng)軟件錯(cuò)誤等威脅,通過控制與預(yù)防確保系統(tǒng)安全可靠����。
三����、信息安全技術(shù)
1.防火墻技術(shù)����。防火墻在網(wǎng)絡(luò)間建立安全屏障����,根據(jù)指定策略對(duì)數(shù)據(jù)過濾、分析和審計(jì)����,并對(duì)各種攻擊提供防范。安全策略有兩條:一是“凡是未被準(zhǔn)許就是禁止”����。防火墻先封閉所有信息流,再審查要求通過信息����,符合條件就通過;二是“凡是未被禁止就是允許”����。防火墻先轉(zhuǎn)發(fā)所有信息����,然后逐項(xiàng)剔除有害內(nèi)容����。
防火墻技術(shù)主要有:(1)包過濾技術(shù):在網(wǎng)絡(luò)層根據(jù)系統(tǒng)設(shè)定的安全策略決定是否讓數(shù)據(jù)包通過,核心是安全策略即過濾算法設(shè)計(jì)����。(2)服務(wù)技術(shù):提供應(yīng)用層服務(wù)控制,起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用����。服務(wù)還用于實(shí)施較強(qiáng)數(shù)據(jù)流監(jiān)控、過濾����、記錄等功能。(3)狀態(tài)監(jiān)控技術(shù):在網(wǎng)絡(luò)層完成所有必要的包過濾與網(wǎng)絡(luò)服務(wù)防火墻功能����。(4)復(fù)合型技術(shù):把過濾和服務(wù)兩種方法結(jié)合形成新防火墻,所用主機(jī)稱為堡壘主機(jī)����,提供服務(wù)����。(5)審計(jì)技術(shù):通過對(duì)網(wǎng)絡(luò)上發(fā)生的訪問進(jìn)程記錄和產(chǎn)生日志����,對(duì)日志統(tǒng)計(jì)分析,對(duì)資源使用情況分析����,對(duì)異?���,F(xiàn)象跟蹤監(jiān)視。(6)路由器加密技術(shù):加密路由器對(duì)通過路由器的信息流加密和壓縮����,再通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩私鈮嚎s和解密。2.加密技術(shù)����。為保證數(shù)據(jù)和交易安全,確認(rèn)交易雙方的真實(shí)身份����,電子商務(wù)采用加密技術(shù)����。數(shù)據(jù)加密是最可靠的安全保障形式和主動(dòng)安全防范的策略����。目前廣泛應(yīng)用的加密技術(shù)有:(1)公共密鑰和私用密鑰:也稱RSA編碼法。信息交換的過程是貿(mào)易方甲生成一對(duì)密鑰并將其中一把作為公開密鑰公開����;得到公開密鑰的貿(mào)易方乙對(duì)信息加密后再發(fā)給貿(mào)易方甲:貿(mào)易方甲用另一把專用密鑰對(duì)加密信息解密。具有數(shù)字憑證身份人員的公共密鑰在網(wǎng)上查到或請(qǐng)對(duì)方發(fā)信息將公共密鑰傳給對(duì)方����,保證傳輸信息的保密和安全。(2)數(shù)字摘要:也稱安全Hash編碼法����。將需加密的明文“摘要”成一串密文亦稱數(shù)字指紋,有固定長(zhǎng)度且不同明文摘要成密文結(jié)果不同����,而同樣明文摘要必定一致。這串摘要成為驗(yàn)證明文是否真身的“指紋”����。(3)數(shù)字簽名:將數(shù)字摘要����、公用密鑰算法兩種加密方法結(jié)合����。在書面文件上簽名是確認(rèn)文件的手段。簽名作用有兩點(diǎn):一是因?yàn)樽约汉灻y以否認(rèn)����,從而確認(rèn)文件已簽署;二是因?yàn)楹灻灰追旅?���,從而確定文件為真����。(4)數(shù)字時(shí)間戳:電子交易中文件簽署日期和簽名是防止交易文件被偽造和篡改的關(guān)鍵性內(nèi)容,數(shù)字時(shí)間戳服務(wù)能提供電子文件發(fā)表時(shí)間的安全保護(hù)����。
3.認(rèn)證技術(shù)。安全認(rèn)證的作用是進(jìn)行信息認(rèn)證����。信息認(rèn)證是確認(rèn)信息發(fā)送者的身份����,驗(yàn)證信息完整性����,確認(rèn)信息在傳送或存儲(chǔ)過程中未被篡改。(1)數(shù)字證書:也叫數(shù)字憑證����、數(shù)字標(biāo)識(shí),用電子手段證實(shí)用戶身份及對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限����,可控制被查看的數(shù)據(jù)庫(kù),提高總體保密性����。交易支付過程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書證明身份����。(2)安全認(rèn)證機(jī)構(gòu):電子商務(wù)授權(quán)機(jī)構(gòu)也稱電子商務(wù)認(rèn)證中心。無論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書發(fā)放����,都需要有權(quán)威性和公正性的第三方完成����。CA是承擔(dān)網(wǎng)上安全交易認(rèn)證服務(wù)����、簽發(fā)數(shù)字證書并確認(rèn)用戶身份的企業(yè)機(jī)構(gòu),受理數(shù)字證書的申請(qǐng)����、簽發(fā)及對(duì)數(shù)字證書管理。
4.防病毒技術(shù)����。(1)預(yù)防病毒技術(shù),通過自身常駐系統(tǒng)內(nèi)存����,優(yōu)先獲取系統(tǒng)控制權(quán)����,監(jiān)視系統(tǒng)中是否有病毒,阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)破壞����。(2)檢測(cè)病毒技術(shù)����,通過對(duì)計(jì)算機(jī)病毒特征進(jìn)行判斷的偵測(cè)技術(shù)����,如自身校驗(yàn)、關(guān)鍵字����、文件長(zhǎng)度變化。(3)消除病毒技術(shù)����,通過對(duì)計(jì)算機(jī)病毒分析,開發(fā)出具有殺除病毒程序并恢復(fù)原文件的軟件����。另外要認(rèn)真執(zhí)行病毒定期清理制度,可以清除處于潛伏期的病毒����,防止病毒突然爆發(fā),使計(jì)算機(jī)始終處于良好工作狀態(tài)����。
四����、結(jié)語
信息安全是電子商務(wù)的核心����。要不斷改進(jìn)電子商務(wù)中的信息安全技術(shù),提高電子商務(wù)系統(tǒng)的安全性和可靠性����。但電子商務(wù)的安全運(yùn)行,僅從技術(shù)角度防范遠(yuǎn)遠(yuǎn)不夠����,還必須完善電子商務(wù)立法,以規(guī)范存在的各類問題����,引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
參考文獻(xiàn):
[1]譚衛(wèi):電子商務(wù)中安全技術(shù)的研究.哈爾濱工業(yè)大學(xué),2006
第8篇
隨著網(wǎng)絡(luò)的建設(shè)����,信息安全的不穩(wěn)定因素主要體現(xiàn)在以下各方面:
1.客戶端數(shù)量不斷增多����,意味著使用人員的增多����。但實(shí)際情況中����,許多人員并不重視自己所使用設(shè)備的安全性與可靠性,盲目的認(rèn)為只要客戶端可以使用����,數(shù)據(jù)存在就可以,殊不知����,由于不重視將造成了網(wǎng)絡(luò)信息的嚴(yán)重安全隱患。
2.信息安全制度的不規(guī)范或?qū)嵤┎涣?���,信息安全制度屬于信息管理制度,目前主要由信息部門進(jìn)行制定同時(shí)推廣實(shí)施����,但由于信息部門工作任務(wù)重,同時(shí)還要承擔(dān)信息技術(shù)研究����、開發(fā)工作����,無法兼顧實(shí)施����,即使制度進(jìn)行了推廣,但由于部門的局限性也無法得到很好的響應(yīng)����,就造成了安全制度的執(zhí)行不力,也給網(wǎng)絡(luò)信息安全帶來嚴(yán)重的安全隱患����。
3.客戶端操作系統(tǒng)漏洞升級(jí)不及時(shí)及安全應(yīng)用軟件安裝不到位,目前一般的客戶端使用的均為微軟的操作系統(tǒng)����,安全應(yīng)用軟件為國(guó)產(chǎn)軟件。由于軍工企業(yè)一般要求內(nèi)外網(wǎng)完全物理隔離����,所以,當(dāng)微軟公司成批量推出操作系統(tǒng)漏洞補(bǔ)丁時(shí),如果信息部門不及時(shí)從互聯(lián)網(wǎng)上下載補(bǔ)丁同時(shí)下發(fā)����,將造成客戶端計(jì)算機(jī)的漏洞大量存在����,形成極大的安全隱患,同時(shí)����,客戶端如果不按要求安裝安全應(yīng)用軟件,也會(huì)給網(wǎng)絡(luò)造成安全隱患����。
4.企業(yè)中便攜式設(shè)備管理松散,一般的軍工企業(yè)中都存在一部分便攜式設(shè)備����,包括便攜式計(jì)算機(jī)、存儲(chǔ)設(shè)備等����,雖然針對(duì)這部分設(shè)備一般企業(yè)都會(huì)制定嚴(yán)格的管理制度,包括使用����、歸還����、數(shù)據(jù)拷貝等都有詳細(xì)的要求描述����,但由于各方面的原因,往往存在不按制度辦理的情況����,造成信息安全的人為隱患。
二����、解決安全隱患的有效途徑
以上四個(gè)問題是軍工企業(yè)信息安全中常見的安全隱患問題,如何解決����,將是以下討論的重點(diǎn):
1.做到制度從上到下一致執(zhí)行,同時(shí)制度發(fā)行要講究方式方法����,如組織全員學(xué)習(xí)制度規(guī)范,同時(shí)真正發(fā)揮企業(yè)領(lǐng)導(dǎo)小組的職能作用����;信息安全的學(xué)習(xí)與意識(shí)培養(yǎng)����,也是重要的組成部分����,只有全員信息安全意識(shí)提升����,才能時(shí)所有的信息安全制度深入到各方面的工作中,同時(shí)發(fā)揮信息中心的監(jiān)管作用����,對(duì)網(wǎng)絡(luò)客戶端制定信息安全制度制定的定期檢查工作,只有定期或不定期的排查����、宣灌,才能真正的將信息安全制度推行到企業(yè)的每一個(gè)使用者����,得到真正的執(zhí)行。
2.由于軍工企業(yè)的特殊性����,在企業(yè)的園區(qū)網(wǎng)絡(luò)中會(huì)存在大量的敏感信息����,所以客戶端作為使用終端����,是信息流通的一個(gè)重要環(huán)節(jié),控制敏感信息的流向與操作權(quán)限將是企業(yè)信息安全的重要組成部分����。加強(qiáng)企業(yè)客戶端的管理,安裝對(duì)客戶端使用行為進(jìn)行管控的安全產(chǎn)品����,制定不同客戶端的響應(yīng)管控安全策略,同時(shí)保證策略下發(fā)到位是企業(yè)保證信息安全的一個(gè)重要手段����。安全管理人員也應(yīng)重視日常客戶端監(jiān)控監(jiān)控行為的日志分析工作����,確保網(wǎng)絡(luò)客戶端的信息安全。
3.安裝漏洞掃描系統(tǒng)����,對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的漏洞掃描����,并及時(shí)安裝補(bǔ)丁下發(fā)系統(tǒng)(wsus)����,確保網(wǎng)絡(luò)中所有設(shè)備操作系統(tǒng)安全性與可靠性,防止應(yīng)漏洞引起的安全問題����。同時(shí)����,及時(shí)對(duì)網(wǎng)絡(luò)防病毒軟件的病毒庫(kù)更新升級(jí),網(wǎng)絡(luò)管理員在病毒庫(kù)更新后要下發(fā)到全網(wǎng)設(shè)備����,對(duì)不及時(shí)升級(jí)的設(shè)備要執(zhí)行強(qiáng)制升級(jí),保證網(wǎng)絡(luò)的純凈����,防止因后門或木馬病毒的擴(kuò)散造成的信息安全隱患。
4.加強(qiáng)企業(yè)中便攜式設(shè)備的管理����,對(duì)可以安裝安全軟件的設(shè)備一定要安裝����,同時(shí)����,要對(duì)所有便攜式設(shè)備統(tǒng)一管理,定期檢查����。因在便攜式設(shè)備中安裝文檔加密軟件,防止設(shè)備中的敏感信息泄漏����。
第9篇
1.1實(shí)操演練出效果
軍隊(duì)院校開展保密教育不能僅僅停留在案例警示教育和保密法規(guī)宣貫上,應(yīng)該加強(qiáng)先進(jìn)的教學(xué)演示與模擬訓(xùn)練系統(tǒng)的建設(shè)����,通過大量生動(dòng)、具體的保密演示教學(xué)����,配合原理講解與防范措施的實(shí)驗(yàn)操作,才能讓受訓(xùn)學(xué)員深刻認(rèn)識(shí)到技術(shù)安全防范的重要性����,切實(shí)提高自覺保密的意識(shí)與技能����。裝備學(xué)院率先在全軍建立了面向不同種類對(duì)象的����、完善配套的信息安全保密教學(xué)演示環(huán)境和演示平臺(tái),并充分發(fā)揮演示環(huán)境的作用����,結(jié)合部隊(duì)工作實(shí)際,設(shè)計(jì)了針對(duì)性很強(qiáng)的保密演示實(shí)驗(yàn)項(xiàng)目����,融合到各個(gè)專題教學(xué)模塊中����,提高了信息安全保密教學(xué)的生動(dòng)性、實(shí)踐性����。
1.2改革創(chuàng)新保質(zhì)量
信息安全保密教研組在教學(xué)理念、教學(xué)內(nèi)容和教學(xué)方法上大膽創(chuàng)新����,重點(diǎn)開展了以下教學(xué)改革:
一是搭建層次化的教學(xué)體系����,完善學(xué)員知識(shí)結(jié)構(gòu)����。在信息安全保密素養(yǎng)培訓(xùn)體系中,所包含課程均按照基礎(chǔ)層����、應(yīng)用層的層次化結(jié)構(gòu)設(shè)置教學(xué)內(nèi)容?���;A(chǔ)層培訓(xùn)學(xué)員掌握基礎(chǔ)的理論知識(shí),輔助學(xué)員夯實(shí)信息安全保密的理論基礎(chǔ)����;應(yīng)用層則向?qū)W員提供信息安全保密素養(yǎng),培養(yǎng)相關(guān)的實(shí)踐和操作模塊����,通過具體應(yīng)用場(chǎng)景的操作實(shí)踐、案例研討和綜合演練����,促進(jìn)學(xué)員對(duì)所學(xué)理論知識(shí)的消化吸收和升華����,提升學(xué)員的具體實(shí)操技能和做好保密管理工作的能力素質(zhì)����。
二是廣泛開展研討式、演練式教學(xué)����,加強(qiáng)學(xué)員自主學(xué)習(xí)能力。在培訓(xùn)教學(xué)過程中����,專題教學(xué)以學(xué)員工作崗位及實(shí)際生活中所面臨的實(shí)際問題而展開,以問題導(dǎo)引激發(fā)學(xué)員主動(dòng)思考����,自主探求解決問題的方法和技能,并設(shè)置研討交流環(huán)節(jié)����,引導(dǎo)學(xué)員展開交流����,共享研究成果����。綜合演練以軍事案例為牽引,以專題教學(xué)內(nèi)容為理論和方法鋪墊,以學(xué)員角色分配和扮演為主要方式����,模擬實(shí)際保密管理工作的真實(shí)場(chǎng)景開展,通過這種情景扮演式教學(xué)����,確保學(xué)員在課堂上的主體地位,教員擔(dān)負(fù)導(dǎo)演角色引導(dǎo)學(xué)員展開思考與討論,既可以激發(fā)學(xué)員學(xué)習(xí)的興趣����,也可以促使學(xué)員自主提高素質(zhì)和技能的提高。
三是理論教學(xué)結(jié)合演示實(shí)踐����,全面提升教學(xué)效果����。為輔助信息安全保密理論教學(xué),提升教學(xué)的直觀性和形象性����,在教學(xué)過程中開設(shè)演示實(shí)踐環(huán)節(jié),針對(duì)軍事辦公環(huán)境����、載體����、網(wǎng)絡(luò)信息安全等熱點(diǎn)安全保密問題,進(jìn)行實(shí)物展示和操作演示����,使學(xué)員親身體驗(yàn)各種泄密途徑和安全防范技術(shù)����,增強(qiáng)學(xué)員對(duì)信息安全保密技術(shù)的形象性和直觀性理解����。通過實(shí)物演示講解����、現(xiàn)場(chǎng)操作����,場(chǎng)景互動(dòng)與研討結(jié)合����,可以有效提升專題教學(xué)的效果。這些教學(xué)改革措施把握了任職教育的教學(xué)特點(diǎn)與規(guī)律,極大地提高了任職教育的教學(xué)質(zhì)量����,有利于在全軍院校推廣應(yīng)用。
2信息安全保密教學(xué)存在的不足
針對(duì)當(dāng)前信息安全保密面臨的嚴(yán)峻形勢(shì)與任務(wù)����,結(jié)合這幾年從部隊(duì)調(diào)研送學(xué)反饋回來的實(shí)際情況����,裝備學(xué)院在信息安全保密教學(xué)與科研方面還存在以下幾點(diǎn)不足:一是信息安全保密的理論基礎(chǔ)不足?���,F(xiàn)階段缺乏信息安全保密的理論基礎(chǔ)研究,對(duì)全壽命����、全系統(tǒng)安全保密的特點(diǎn)與規(guī)律,武器裝備試驗(yàn)保密管理機(jī)制與方法����,信息條件下的保密管理信息化等基礎(chǔ)性問題研究不深入,造成信息條件下的保密管理缺乏科學(xué)指導(dǎo)����。二是開展實(shí)踐性保密教學(xué)的條件還有待完善����。當(dāng)前各種高技術(shù)竊密手段發(fā)展迅速����,信息安全保密教學(xué)必須更加具有針對(duì)性����,保密教學(xué)的形式與方法亟待創(chuàng)新����。加強(qiáng)實(shí)踐性教學(xué)有利于提高保密教學(xué)的質(zhì)量,促進(jìn)知識(shí)傳授與技能培養(yǎng)的融合����。然而,現(xiàn)階段的保密教學(xué)條件還無法完全滿足這一要求����。三是服務(wù)部隊(duì)����、服務(wù)機(jī)關(guān)的職能需要加強(qiáng)。院校的優(yōu)勢(shì)在于學(xué)科基礎(chǔ)扎實(shí),人才隊(duì)伍有保障����,但是當(dāng)前還存在著與部隊(duì)����、機(jī)關(guān)聯(lián)系不緊密����,沒有充分發(fā)揮決策支持和技術(shù)服務(wù)的問題。必須進(jìn)一步加強(qiáng)調(diào)查研究、加強(qiáng)送學(xué)服務(wù)����。
3進(jìn)一步加強(qiáng)信息安全保密教學(xué)的措施
3.1進(jìn)一步加強(qiáng)教學(xué)科研環(huán)境與條件的建設(shè)
按照裝備學(xué)院信息安全保密建設(shè)工作規(guī)劃,下一步將繼續(xù)改進(jìn)與完善保密教學(xué)的基礎(chǔ)條件����,提高保密教育訓(xùn)練的信息化水平和培訓(xùn)能力,在物理場(chǎng)所、載體����、通信、計(jì)算機(jī)和網(wǎng)絡(luò)保密演示項(xiàng)目建設(shè)的基礎(chǔ)上����,重點(diǎn)加強(qiáng)便攜式保密教學(xué)演示系統(tǒng)����、保密工作計(jì)算機(jī)考試系統(tǒng)、保密管理綜合評(píng)估系統(tǒng)����、保密教學(xué)綜合演練系統(tǒng)����、信息安全保密綜合檢查系統(tǒng)的建設(shè),為開展基于網(wǎng)絡(luò)的遠(yuǎn)程保密教育����,提高保密教學(xué)的模擬訓(xùn)練信息化水平����,改進(jìn)保密教學(xué)的方式、方法����,增強(qiáng)教學(xué)的崗位指向性����、互動(dòng)參與性����,促進(jìn)學(xué)員保密知識(shí)向?qū)嵺`技能的轉(zhuǎn)化提供更加有力的技術(shù)條件。
3.2進(jìn)一步改進(jìn)與創(chuàng)新教學(xué)方法與組織管理模式
為提高任職教育的教學(xué)能力����,要把握好“崗位指向、能力為重”和“以問題為中心����,以學(xué)員為主導(dǎo)”的教改思路,在教學(xué)方法上,充分運(yùn)用符合任職教育特點(diǎn)的現(xiàn)地教學(xué)����、實(shí)踐教學(xué)、案例分析與研討和綜合演練等教學(xué)方法����;在組織管理方面,充分利用現(xiàn)代化的多媒體教學(xué)環(huán)境和演示實(shí)驗(yàn)環(huán)境����,嘗試網(wǎng)絡(luò)直播教學(xué)����,開設(shè)網(wǎng)絡(luò)課程,開展基于網(wǎng)絡(luò)的遠(yuǎn)程繼續(xù)教育����。
3.3進(jìn)一步加強(qiáng)保密科研工作及成果的實(shí)踐轉(zhuǎn)化
