導(dǎo)語:在信息安全研究論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
論文摘要:隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展,基于網(wǎng)絡(luò)和多媒體技術(shù)的電子商務(wù)應(yīng)運(yùn)而生并迅速發(fā)展����。所謂電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下����,基于瀏覽器/服務(wù)器應(yīng)用方式����,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動����,實(shí)現(xiàn)消費(fèi)者的網(wǎng)土購物����、商戶之間的網(wǎng)交易和在線電子支付以及各種商務(wù)活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運(yùn)營模式。信息技術(shù)和計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展使電子商務(wù)得到了極大的推廠����,然而由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)安全問題日益成為制約電子商務(wù)發(fā)展的一個關(guān)鍵性問題����。
一、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障����,信息安全,勝的含義主要是信息的完整性����、可用性����、保密險和可靠性����。因此電子商務(wù)活動中的信安全問題主要體現(xiàn)在以兩個方面:
1、網(wǎng)絡(luò)信息安全方面
(l)安全協(xié)議問題����。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對制約了國際性的商務(wù)活動����。此外,在安全管理方面還存在很大隱患����,普遍難以抵御黑客的攻擊。
(3)防病毒問題����。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑����,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個十分緊迫的問題。
(4)服務(wù)器的安全問題����。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心,所以服務(wù)器特別容易受到安全的威脅����,并且一旦出現(xiàn)安全問題����,造成的后果會非常嚴(yán)重。
2����、電子商務(wù)交易方面
(1)身份的不確定問題。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺����,在這個平臺上交易雙方是不需要見面的,因此帶來了交易雙方身份的不確定性����。攻擊者可以通過非法的手段盜竊合法用戶的身份信息����,仿冒合法用戶的身份與他人進(jìn)行交易����。
(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性����。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任����。
(3)交易的修改問題。交易文件是不可修改的����,否則必然會影響到另一方的商業(yè)利益。電子商務(wù)中的交易文件同樣也不能修改����,以保證商務(wù)交易的嚴(yán)肅和公正。
二����、電子商務(wù)中的網(wǎng)絡(luò)信息安全對策
1����、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策
(1)應(yīng)用數(shù)字簽名����。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認(rèn)證,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全����,方便地實(shí)現(xiàn)在線支付,而數(shù)據(jù)傳輸?shù)陌踩?���、完整性����,身份?yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。(2)配置防火墻����。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)����,防止他們更改����、拷貝����、毀壞你的重要信息。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流����,提供接人控制和審查跟蹤,是一種訪問控制機(jī)制����。在邏輯,防火墻是一個分離器、限制器,能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動����,保證內(nèi)部網(wǎng)絡(luò)的安全。
(3)應(yīng)用加密技術(shù)����。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩����。相應(yīng)地����,對數(shù)據(jù)加密的技術(shù)分為對稱加密和非討稱力日密兩類����。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn),全面加密保護(hù)應(yīng)包括對遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)����。一般來說,應(yīng)根據(jù)管理級別所對應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密����。
2、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度����。涉及信息保密����、口令或密碼保密、通信地址保密����、日常管理和系統(tǒng)運(yùn)行狀況保密����、工作日記保密等各個方面����。對各類保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級別����,并制定出相應(yīng)的保密措施。
(2)建立系統(tǒng)維護(hù)制度����。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全、穩(wěn)定運(yùn)行的基本保證����,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān),為安全起見����,其他任何人不得介人,主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作����。
(3)建立病毒防范制度����。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性����,除了安裝防病毒軟件之外,還要及時升級防病毒軟件版本����、及時通報病毒人侵信息等工作。此外����,還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性、權(quán)限加以限制����,斷絕病毒人侵的渠道,從而達(dá)預(yù)防的目的����。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度����。作為一個成功的電子商務(wù)系統(tǒng)����,應(yīng)針對信息安全至少提供三個層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照����、鏡像;二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份,通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險����。
三、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)����,更與社會因素、法制環(huán)境等多方面因素有關(guān)����。故應(yīng)對電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:
1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計算機(jī)硬件的安全性����,保證其可靠哇和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。
2.電子商務(wù)系統(tǒng)軟件安全����。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改����、破壞與非法復(fù)制����,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求。
3.電子商務(wù)系統(tǒng)運(yùn)行安全����。主要指滿足系統(tǒng)能夠可靠、穩(wěn)定����、持續(xù)和正常的運(yùn)行。
4.電子商務(wù)網(wǎng)絡(luò)安全的立法保障����。結(jié)合我國實(shí)際,借鑒國外先進(jìn)網(wǎng)絡(luò)信息安全立法����、執(zhí)法經(jīng)驗(yàn),完善現(xiàn)行的網(wǎng)絡(luò)安全法律體系。
第2篇
論文關(guān)鍵詞:安全����,監(jiān)督檢查信息管理
0引言
油田開發(fā)有點(diǎn)多����、線長、面廣����、流動性大的特點(diǎn),安全管理難度大����,存在安全監(jiān)督檢查信息上傳不及時和檢查結(jié)果的傳遞效率低的問題。為不斷提高安全監(jiān)督工作的水平����,便于及時傳遞安全監(jiān)督檢查信息,我們利用網(wǎng)絡(luò)信息平臺和便攜手持機(jī)的組合����,研究開發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”,較好的解決了安全監(jiān)督檢查情況實(shí)時上傳和同步查詢的問題����,便于各級管理部門對安全監(jiān)督檢查的情況進(jìn)行適時跟蹤處理����,提高了安全監(jiān)督檢查信息的管理水平����。
1應(yīng)用技術(shù)簡介和系統(tǒng)設(shè)計原則
1.1應(yīng)用技術(shù)
信息管理系統(tǒng)依托3G網(wǎng)絡(luò)、互聯(lián)網(wǎng)技術(shù)構(gòu)建����,后臺管理服務(wù)平臺采用了B/S結(jié)構(gòu)����,客戶端使用標(biāo)準(zhǔn)的微軟IE瀏覽器����,減少了系統(tǒng)出錯的機(jī)率,降低了系統(tǒng)維護(hù)成本����,便于軟件的升級和擴(kuò)展;系統(tǒng)主體平臺采用了JAVA 語言開發(fā)����,具有一次編譯多次運(yùn)行的特點(diǎn)����,在不改動程序的情況下就可以部署到任何操作系統(tǒng)平臺下運(yùn)行;數(shù)據(jù)庫服務(wù)器與WEB 服務(wù)器分離����,采用三層應(yīng)用程序架構(gòu)����,增強(qiáng)系統(tǒng)的穩(wěn)定性與安全性以及擴(kuò)展能力。流動終端則采用時下流行的.NET進(jìn)行嵌入式應(yīng)用開發(fā)����,其操作系統(tǒng)采用Windows Mobile����。
1.2系統(tǒng)設(shè)計原則
a)實(shí)用性。系統(tǒng)采用友好的圖形用戶界面方式����,實(shí)現(xiàn)全屏幕菜單操作,用戶能簡單����、方便地采集基礎(chǔ)數(shù)據(jù),實(shí)現(xiàn)信息共享與交換����。
b)可靠性。系統(tǒng)在設(shè)計過程中����,把可靠性作為系統(tǒng)設(shè)計成功與否的重要標(biāo)準(zhǔn),在設(shè)計過程中考慮到安全管理人員對計算機(jī)知識的局限性����,采用了較強(qiáng)的容錯功能畢業(yè)論文ppt����,對用戶的非法操作均有限制和提示����,數(shù)據(jù)出錯時具有相應(yīng)的提示信息及處理能力,并且每個處理環(huán)節(jié)都具有高度可靠性����、保密性及安全性。
c)開放性����。利用Web技術(shù)����,使用戶能進(jìn)行分布式數(shù)據(jù)處理,各子系統(tǒng)能在Internet上進(jìn)行數(shù)據(jù)處理和信息查詢����。
d)通用性。系統(tǒng)設(shè)計過程中����,遵循企業(yè)安全管理中的一些通用的基本管理制度����,在管理區(qū)采油隊(duì)中具有通用性����。
e)先進(jìn)性。系統(tǒng)以軟件工程理論為依據(jù)����,采用目前流行的WEB應(yīng)用程序框架進(jìn)行開發(fā)。
f)可擴(kuò)充性����。系統(tǒng)采用了分布式設(shè)計原則,無論在系統(tǒng)部署����、軟件功能擴(kuò)展、系統(tǒng)容量方面都有良好的擴(kuò)充能力����。在硬件資源緊張的情況下,系統(tǒng)可以部署到一臺服務(wù)器����,為提高系統(tǒng)的可靠性����、穩(wěn)定性及負(fù)載能力����,我們可以將系統(tǒng)分布式安裝到多臺服務(wù)器上共同為用戶提供服務(wù)。
2 管理網(wǎng)絡(luò)
該信息管理系統(tǒng)依托勝利油田局域網(wǎng)絡(luò)系統(tǒng)����,以油田安全環(huán)保處監(jiān)察支隊(duì)為中心,輻射全油田各二級單位安全環(huán)?���?埔约叭壈踩芾聿块T。
2.1油田安全環(huán)保處用戶
油田安全環(huán)保處用戶主要是處領(lǐng)導(dǎo)����、檢查支隊(duì)以及各管理科室����,對安全檢查情況進(jìn)行監(jiān)督和處理,以及整改結(jié)果的處理跟蹤����。
2.2二級單位用戶
二級單位用戶主要是二級分管領(lǐng)導(dǎo)����、安全環(huán)?���?啤⒈O(jiān)督站以及分管人員����,主要是對檢查監(jiān)督情況進(jìn)行分析處理,下達(dá)整改意見和措施����,并直接對整改結(jié)果負(fù)責(zé),將整改結(jié)果上報安全環(huán)保處����。
2.3三級單位用戶
三級單位用戶主要是三級單位領(lǐng)導(dǎo)和安全辦公室管理人員,主要是負(fù)責(zé)對安全檢查監(jiān)督問題進(jìn)行整改����,并把整改結(jié)果上報二級安全部門審核。
3系統(tǒng)構(gòu)成
安全監(jiān)督檢查網(wǎng)上實(shí)時錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機(jī)以及設(shè)備終端軟件����、系統(tǒng)平臺管理軟件和通訊信道組成����。
3.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1����。
圖1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
通過圖1我們可以清楚的了解系統(tǒng)的結(jié)構(gòu)和連接關(guān)系����,智能3G終端將采集好的監(jiān)督檢查數(shù)據(jù)����,通過移動基站進(jìn)入運(yùn)營商的3G網(wǎng)絡(luò)����,再通過Internet傳輸?shù)骄哂蟹阑饓ΡWo(hù)的油田網(wǎng)絡(luò)的系統(tǒng)服務(wù)器上����。
3.2便攜手持機(jī)的性能與選型和終端選用
a) 便攜手持機(jī)性能����。安全監(jiān)督檢查地點(diǎn)分散����,安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場需要使用便攜手持機(jī)進(jìn)行檢查情況的記錄及上報����,上報資料需要實(shí)時傳遞����。上傳資料包括文字����、聲音����、視頻����、照片等資料,這些資料容量較大����,所以必須要有便攜設(shè)備及高速無線網(wǎng)絡(luò)的支持才能完成����。
b) 3G設(shè)備的選型����。為滿足以上需求����,我們選用3G網(wǎng)絡(luò)作為數(shù)據(jù)傳輸通道,從用戶的使用習(xí)慣����、用戶界面的友好程度出發(fā)在3G設(shè)備的選型上����,我們選用具有以下特性的終端產(chǎn)品:為方便資料錄入及顯示����,選擇2.5寸屏以上3G終端����;WindowsMobile 5.0及以上版本操作系統(tǒng)����;帶300萬及以上分辨率攝像頭����,帶GPS模塊(可將檢查信息在地圖上展示����,可以先不做����,如果以后功能擴(kuò)充使用����,不至于重新?lián)Q終端)����。
滿足以上條件的3G終端有WCDMA����、CDMA2000����、TD-CDMA。三種3G標(biāo)準(zhǔn)中����,TD-CDMA是國產(chǎn)標(biāo)準(zhǔn)、目前只有中國移動使用����,支持TD的手機(jī)太少,并且價格不菲; CDMA2000是美洲3G標(biāo)準(zhǔn)����,目前可用機(jī)型也不是很多;WCDMA是歐洲3G標(biāo)準(zhǔn)����,由于WCDMA網(wǎng)絡(luò)是比較成熟的網(wǎng)絡(luò),支持WCDMA的設(shè)備也相對豐富多樣����,可選擇的范圍很大����,此類機(jī)型選擇最多。綜合考慮網(wǎng)絡(luò)速度����、終端產(chǎn)品支持類型來看支持WCDMA的3G終端是比較理想的選擇。我們最終采用了WCDMA終端產(chǎn)品HTC HD2����,見圖2。
圖2便攜手持機(jī)
3.3便攜手持機(jī)安全監(jiān)督檢查軟件
從用戶的使用習(xí)慣����、用戶界面的友好程度出發(fā)����,便攜手持機(jī)軟件以WindowsMobile作為支撐系統(tǒng)����,采用.net作為開發(fā)平臺����,依附微軟成熟的嵌入式應(yīng)用開發(fā)技術(shù)建立����。見圖3����。
圖3系統(tǒng)用戶主界面圖
a)終端軟件功能劃分:用戶登錄����,法律法規(guī)����、安全管理規(guī)定及文件內(nèi)容查詢畢業(yè)論文ppt����,檢查事務(wù)列表����,列出當(dāng)前終端中已經(jīng)保存的檢查事務(wù)����,并可查看其狀態(tài)����;可以將未上傳的檢查事務(wù)上傳到遠(yuǎn)程服務(wù)器。
b)檢查事務(wù)錄入:錄入檢查事務(wù)內(nèi)容����,拍攝檢查現(xiàn)場照片,拍攝檢查現(xiàn)場視頻����,被檢查人簽名,保存并通過3G網(wǎng)絡(luò)上傳到遠(yuǎn)程服務(wù)器����。
3.4系統(tǒng)平臺(服務(wù)器)管理軟件
系統(tǒng)平臺(服務(wù)器)管理軟件采用流行的J2EE企業(yè)應(yīng)用架構(gòu),主要由數(shù)據(jù)庫系統(tǒng)����、WEB應(yīng)用服務(wù)系統(tǒng)與通訊服務(wù)系統(tǒng)三部分組成����。
a)數(shù)據(jù)庫系統(tǒng)����。由于采用流行的JAVA數(shù)據(jù)庫層持久框架,數(shù)據(jù)庫類型本身變的不怎么重要����,我們可以根據(jù)實(shí)際需要選擇數(shù)據(jù)庫服務(wù)軟件,在此項(xiàng)目中我們采用了Sql-Server����。
b)WEB應(yīng)用服務(wù)系統(tǒng)。應(yīng)用服務(wù)器采用Tomcat����。我們將J2EE項(xiàng)目部署到應(yīng)用服務(wù)器����,來完成我們所需要的功能。
c)系統(tǒng)管理����。單位管理是以樹形管理單位資料����;用戶管理為不同的單位分配用戶和權(quán)限����;角色管理定義用戶角色,分配角色可以訪問的資源����、菜單等;菜單管理定制系統(tǒng)菜單項(xiàng)����;監(jiān)督檢查;檢查列表及分單位查詢����;監(jiān)督檢查匯總統(tǒng)計。
d)安全監(jiān)督檢查資料管理����。法律法規(guī)、新聞消息����、其它資料的管理����。
e)監(jiān)督檢查信息����。將資料管理中,需要放在公開頁面展示的內(nèi)容向用戶展示����,形成一個安全監(jiān)督檢查的網(wǎng)站系統(tǒng)。
f)通訊服務(wù)系統(tǒng)����。負(fù)責(zé)接收3G終端上傳的檢查內(nèi)容、聲音����、視頻、照片等資料����。并保存到數(shù)據(jù)庫,以供后臺管理系統(tǒng)使用����。
4結(jié)束語
“安全監(jiān)督檢查信息管理系統(tǒng)”研究開發(fā)應(yīng)用后,實(shí)現(xiàn)的主要功能如下:
a)安全監(jiān)督檢查信息及時地上傳到安全監(jiān)督管理平臺����,便于相關(guān)管理人員及時分析和判斷事故隱患,做出解決方案����。
b)能及時查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問題,提高安全監(jiān)督檢查的效率和質(zhì)量����。
c)實(shí)現(xiàn)了規(guī)章制度、法律法規(guī)����、通知、上級文件����、操作規(guī)范的網(wǎng)上查詢,便于及時查詢貫徹執(zhí)行����。
d)利用現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)安全監(jiān)督檢查工作的網(wǎng)絡(luò)聯(lián)動����,保證信息的上傳下達(dá)����。
e) 對安全監(jiān)督檢查的過程進(jìn)行閉環(huán)管理,建立了先進(jìn)的工作流程����。檢查紀(jì)要立即上網(wǎng),實(shí)現(xiàn)無紙化辦公����,對檢查內(nèi)容的落實(shí)要有反饋。既保證檢查內(nèi)容的完整性和準(zhǔn)確性����,又保證信息上報的實(shí)時性。
f)建立完整����、準(zhǔn)確的安全監(jiān)督檢查檔案,便于分析問題和查找資料����。
參考文獻(xiàn)
[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應(yīng)用[J]. 工業(yè)安全與環(huán)保. 2009 (3)
LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)
第3篇
屆時����,大會還將繼續(xù)凸顯“我國電子認(rèn)證服務(wù)業(yè)發(fā)展現(xiàn)狀與重點(diǎn)”的介紹����,并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會的突出亮點(diǎn)����,集納各界經(jīng)典名篇、學(xué)術(shù)成果����、研究課題、應(yīng)用經(jīng)驗(yàn)����,編輯出版《2013中國信息安全技術(shù)展望學(xué)術(shù)論文集》,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》(國家級刊物)����、《信息網(wǎng)絡(luò)安全》、《計算機(jī)安全》����、《電腦編程技巧與維護(hù)》上刊登����,并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫����、《中文核心期刊(遴選)數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》和龍源期刊網(wǎng)����。
征文內(nèi)容如下:
1.計算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)����;
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)����、軟件安全;
3.信息系統(tǒng)等級安全保護(hù)����、重要信息系統(tǒng)安全;
4.云計算與云安全����、物聯(lián)網(wǎng)的安全����;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系����、移動計算平臺安全性研究����;
6.信息內(nèi)容安全、通信安全����、網(wǎng)絡(luò)攻防滲透測試技術(shù);
7.可信計算����;
8.關(guān)鍵基礎(chǔ)設(shè)施安全;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析����;
10.系統(tǒng)架構(gòu)安全分析;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案����;
12.信息安全漏洞態(tài)勢研究����;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究����;
14.Web應(yīng)用安全;
15.計算機(jī)系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀����;
16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究;
17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品����;
18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新;
19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析����;
20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析����;
22.電子認(rèn)證服務(wù)與云計算、物聯(lián)網(wǎng)����、移動互聯(lián)網(wǎng)等新技術(shù)����、新應(yīng)用融合的相關(guān)技術(shù)����、標(biāo)準(zhǔn)規(guī)范和應(yīng)用發(fā)展情況;
23.工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)����;
24.信息安全和功能安全標(biāo)準(zhǔn)化;
25.信息安全和功能安全集成技術(shù)����;
26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標(biāo)與經(jīng)濟(jì)成本����;
27.信息安全產(chǎn)品設(shè)計和系統(tǒng)集成;
28.工業(yè)控制系統(tǒng)安全的評估與認(rèn)證����;
29.工業(yè)控制系統(tǒng)的信息安全解決方案;
30.工業(yè)自動化安全面臨的風(fēng)險����;
31.國外工業(yè)控制系統(tǒng)安全的做法����;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢����;
33.工業(yè)控制系統(tǒng)安全性的建議;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求����;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡;
36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護(hù)體系����;
37.工業(yè)控制系統(tǒng)安全測評體系;
38.工業(yè)控制系統(tǒng)安全安全策略����;
第4篇
我們在引用他人的論點(diǎn)、數(shù)據(jù)等內(nèi)容載錄下來����,在論文引用的地方標(biāo)注出來,把它的來源作為參考文獻(xiàn)列出來就可以了����。關(guān)注學(xué)術(shù)參考網(wǎng)����,查看更多優(yōu)秀的論文參考文獻(xiàn)����,下面是小編整理的個關(guān)于校園網(wǎng)論文參考文獻(xiàn),歡迎大家閱讀欣賞����。
校園網(wǎng)論文參考文獻(xiàn):
[1]張勝利.局域網(wǎng)內(nèi)網(wǎng)格計算平臺構(gòu)建[J].碩士學(xué)位論文,西北工業(yè)大學(xué)����,2007.3.
[2]殷鋒,李志蜀����,楊憲澤等.基于XML的校園網(wǎng)格應(yīng)用研究[J].計算機(jī)應(yīng)用研究����,2007.12.
[3]殷鋒.網(wǎng)格關(guān)鍵技術(shù)及校園網(wǎng)格應(yīng)用研究[M].西南交通大學(xué)出版社,2007.6.
[4]王海燕.基于.net的校園網(wǎng)格異構(gòu)數(shù)據(jù)統(tǒng)一訪問接口[J].計算機(jī)工程����,2010.6.
[5]韓旭東����,陳軍����,郭玉東,等.網(wǎng)格環(huán)境中基于Web服務(wù)的DAI中間件的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)工程與設(shè)計����,2007.5.
[6]鄭榮,馬世龍.網(wǎng)格環(huán)境下基于XML的異構(gòu)數(shù)據(jù)集成系統(tǒng)[J].計算機(jī)工程����,2008,34(22).
校園網(wǎng)論文參考文獻(xiàn):
[1]李春霞����,齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J].自動化與儀器儀表,2014(1):122-124.
[2]智慧.計算機(jī)信息安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息安全與技術(shù)����,2014(3):94-96.
[3]高楊.淺談網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].科技與創(chuàng)新,2014(11):135.
[4]樊建永����,薛濱瑞.網(wǎng)絡(luò)安全審計系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用與研究[J].中國教育信息化����,2011(7).
[5]李斌.學(xué)校網(wǎng)絡(luò)安全審計系統(tǒng)的研究與探索[J].中國管理信息化����,2016(4).
校園網(wǎng)論文參考文獻(xiàn):
[1]沈卓逸.校園網(wǎng)貸規(guī)范發(fā)展策略[J].金華職業(yè)技術(shù)學(xué)院學(xué)報,2016����,(05):812.
[2]包艷龍.“校園網(wǎng)貸”發(fā)展情況調(diào)查與分析[J].征信,2016����,(08):7375.
[3]謝留枝.如何解決大學(xué)生網(wǎng)貸出現(xiàn)的問題[J].經(jīng)濟(jì)研究導(dǎo)刊,2016����,(19):7374.
[4]林麗群.網(wǎng)貸視域下當(dāng)代大學(xué)生科學(xué)消費(fèi)觀培育探究[J].長江工程職業(yè)技術(shù)學(xué)院學(xué)報,2016����,(03):4850.
[5]馬俊.淺談高校校園網(wǎng)的管理[J].長沙醫(yī)學(xué)院學(xué)報����,2008(7):93.
第5篇
論文摘要:隨著我國信息技術(shù)的不斷發(fā)展,對中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點(diǎn)����。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略����。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽、泄密����、篡改或偽造,將會嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一����、中小企業(yè)的信息化建設(shè)意義
在這個網(wǎng)絡(luò)信息時代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作����、運(yùn)輸和銷售各個方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用����。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)����。
二、電子信息安全技術(shù)闡述
1����、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn),包括明文����、密鑰、加密算法以及解密算法等五個基本組成成分����。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進(jìn)行的加密,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密����。
加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的����。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2����、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證����。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等����。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造����。身份認(rèn)證使用與鑒別用戶的身份的,包括識別和驗(yàn)證兩個步驟。明確和區(qū)分訪問者身份是識別,確認(rèn)訪問者身份叫驗(yàn)證����。用戶在訪問一些非公開的資源時必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗(yàn)證才能訪問����。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請一個合格的訪問身份。
三����、中小企業(yè)中電子信息的主要安全要素
1����、信息的機(jī)密性
在今天這個網(wǎng)絡(luò)時代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題����。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個企業(yè)貿(mào)易順利進(jìn)行的前提條件����。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性����。
3、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的����。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)����。
四、解決中小企業(yè)中電子信息安全問題的策略
1����、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行����。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全����。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保證����。完善,嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的����。
2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)����。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時為企業(yè)員工提供一個交流經(jīng)驗(yàn)的場所。
3����、定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對系統(tǒng)進(jìn)行評估����。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全����。
參考文獻(xiàn):
[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010
[2]閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010
第6篇
論文提要:當(dāng)今世界已進(jìn)入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)����。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題����。
一、信息化的內(nèi)涵����、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題����。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性、中介性����、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性����。由于其特殊性質(zhì)造成信息資源存在可能被篡改����、偽造����、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響����。因此,如何保證信息安全成為亟須解決的重要問題����。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性����。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn),通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的����、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊����。
二是信息安全問題的易擴(kuò)散性����。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大����。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。
三是信息安全中的智能性����、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞����、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點(diǎn)的約束,犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難����。
信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機(jī)犯罪;人為錯誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析����、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
二����、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強(qiáng)����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行����、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題����。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱����。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備����、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患����。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
2����、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造����。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)����。
3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品����。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽����、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)����。
4、信息犯罪在我國有快速發(fā)展趨勢����。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等����。
5����、在研究開發(fā)����、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)����、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識����。其次,全民信息安全意識淡薄,警惕性不高。大多數(shù)計算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高����。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)����。
三、相關(guān)解決措施
針對我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育����。
1����、加強(qiáng)全民信息安全教育,提高警惕性����。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個系統(tǒng)的信息安全。
2����、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度����。
3、創(chuàng)造良好的信息化安全支撐環(huán)境����。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法����、電子信息犯罪法、電子信息出版法����、電子信息知識產(chǎn)權(quán)保護(hù)法����、電子信息個人隱私法����、電子信息進(jìn)出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進(jìn)行嚴(yán)厲的懲處。
4����、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系����。
5、加強(qiáng)國際防范,創(chuàng)造良好的安全外部環(huán)境����。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全����。
第7篇
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展����,電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動方式����、工作方式和生活本論文由整理提供方式����,越來越多的人們開始接受并喜愛網(wǎng)上購物,可是����,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題,因此����,安全問題是電子商務(wù)的核心問題,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在����。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn),其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題����,因此應(yīng)當(dāng)著重研究。
1校園電子商務(wù)概述
1.1校園電子商務(wù)的概念����。
校園電子商務(wù)是電子商務(wù)在校園這個特定環(huán)境下的具體應(yīng)用����,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)����、計算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位����、企業(yè)和個人進(jìn)行商務(wù)、工作����、學(xué)習(xí)、生活各方面活動需要的一個高可用性����、伸縮性和安全性的計算機(jī)系統(tǒng)。
1.2校園電子商務(wù)的特點(diǎn)����。
相對于一般電子商務(wù),校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定����、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便����、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)����,這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢所在。與傳統(tǒng)校園商務(wù)活動相比����,校園電子商務(wù)的特點(diǎn)有:交易不受時間空間限制、快捷方便����、交易成本較低。
2校園電子商務(wù)的安全問題
2.1校園電子商務(wù)安全的內(nèi)容����。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計算機(jī)網(wǎng)絡(luò)設(shè)備安全����、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全����、數(shù)據(jù)庫安全等����。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動在校園網(wǎng)應(yīng)用時所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息����、網(wǎng)上支付以及配送服務(wù)等。
2.2校園電子商務(wù)安全威脅����。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而����,網(wǎng)絡(luò)安全與交易安全并不是孤立的,而是密不可分且相輔相成的����,網(wǎng)絡(luò)安全是基礎(chǔ),是交易安全的保障����。校園網(wǎng)也是一個開放性的網(wǎng)絡(luò)����,它也面臨許許多多的安全威脅����,比如:身份竊取����、非本論文由整理提供授權(quán)訪問、冒充合法用戶����、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性����、拒絕服務(wù)、交易否認(rèn)����、數(shù)據(jù)流分析、旁路控制����、干擾系統(tǒng)正常運(yùn)行����、病毒與惡意攻擊����、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴(yán)重的威脅����,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息����、假冒和交易抵賴。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞����;篡改信息是非法用戶對交易信息插入、刪除或修改����,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息����;交易抵賴是交易雙方一方或否認(rèn)交易行為����,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一����。
2.3校園電子商務(wù)安全的基本安全需求。
通過對校園電子商務(wù)安全威脅的分析����,可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對象的身份真實(shí)性����、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性����。通過對校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。
3校園電子商務(wù)安全解決方案
3.1校園電子商務(wù)安全體系結(jié)構(gòu)����。
校園電子商務(wù)安全是一個復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對其進(jìn)行整體的規(guī)劃����。根據(jù)校園電子商務(wù)的安全需求����,通過對校園人文環(huán)境����、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃����,再結(jié)合的電子商務(wù)的安全技術(shù),總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)����,如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化����,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境;基礎(chǔ)設(shè)施層包括校園網(wǎng)����、虛擬專網(wǎng)VPN和認(rèn)證中心;邏輯實(shí)體層包括校園一卡通����、支付網(wǎng)關(guān)����、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器����;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制����;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺,包括網(wǎng)上交易����、支付和配送服務(wù)等����。
針對上述安全體系結(jié)構(gòu),具體的方案有:
(1)營造良好校園人文環(huán)境����。加強(qiáng)大學(xué)生本論文由整理提供的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識與素養(yǎng)����、增強(qiáng)高校師生的法律意識和道德觀念����,共
同營造良好的校園電子商務(wù)人文環(huán)境����,防止人為惡意攻擊和破壞。
(2)建立良好網(wǎng)上支付環(huán)境����。目前我國高校大都建立了校園一卡通工程,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)����,由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性����。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能����。
(4)組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對集中����,一般來說就在學(xué)校內(nèi)部或校園附近����,只需要很少的人員就可以解決物流配送問題����,而本論文由整理提供不需要委托第三方物流公司,在校園內(nèi)建立一個物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時的完成配送服務(wù)����。
3.2校園網(wǎng)絡(luò)安全對策。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)����。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題����,使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進(jìn)行訪問本論文由整理提供����,防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的破壞。
(2)病毒防治技術(shù)����。在任何網(wǎng)絡(luò)環(huán)境下����,計算機(jī)病毒都具有不可估量的威脅性和破壞力����,校園網(wǎng)雖然是局域網(wǎng),可是免不了計算機(jī)病毒的威脅����,因此,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)����。
(3)VPN技術(shù)。目前����,我國高校大都已經(jīng)建立了校園一卡通工程,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全����、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)����。
3.3交易信息安全對策����。
針對校園電子商務(wù)中交易信息安全問題����,可以用電子商務(wù)的安全機(jī)制來解決,例如數(shù)據(jù)加密技術(shù)����、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密����,可以保證信息的機(jī)密性;通過采用數(shù)字摘要����、數(shù)字簽名、數(shù)字信封����、數(shù)字時間戳和數(shù)字證書等安全機(jī)制來解本論文由整理提供決信息的完整性和不可否認(rèn)性的問題����;通過安全協(xié)議方法����,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全����。
(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施����,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密,主要有對稱加密和非對稱加密����。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰����。不對稱加密,即加密密鑰不同于解密密鑰����,加密密鑰公之于眾,而解密密鑰不公開。
(2)認(rèn)證技術(shù)����。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù),它是網(wǎng)上交易支付的前提����,負(fù)責(zé)對交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)本論文由整理提供中����,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對交易各方的身份認(rèn)證。
(3)安全協(xié)議技術(shù)����。目前,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議����。通過對SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析,校園電子商務(wù)更適合采用SSL協(xié)議����。SSL位于傳輸層與應(yīng)用層之間,能夠更好地封裝應(yīng)用層數(shù)據(jù)����,不用改變位于應(yīng)用層的應(yīng)用程序����,對用戶是透明的����。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道����,保證傳輸數(shù)據(jù)的安全。
3.4基于一卡通的校園電子商務(wù)����。
目前,我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善����,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風(fēng)險等����。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個內(nèi)部網(wǎng)絡(luò)����,它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵����,由于有防火墻及反病毒軟件等安全防范設(shè)施����,來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時����,校園一卡通中心有著良好的安全機(jī)制,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微����。超級秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng),能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證����,各方的交易活動受到統(tǒng)一的審計和監(jiān)控,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠����。校園網(wǎng)絡(luò)管理中對不同角色的用戶享有不同級別的授權(quán),使其網(wǎng)上活動受到其身份的限制����,有效防止一些惡意事情的發(fā)生����。同時����,由于校內(nèi)人員身份單一����,多為學(xué)生,交易中一旦發(fā)生糾紛����,身份容易確認(rèn),糾紛就容易解決����。
4結(jié)束語
開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容,隨著我國校園信息化建設(shè)的不斷深入����,目前已有許多高校開展了校園電子商務(wù),它極大的方便了校園內(nèi)師生員工的工作����、學(xué)習(xí)����、生活����。可是與此同時����,安全問題成為制約校園電子商務(wù)發(fā)展的障礙。因此����,如何建立一個安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境����,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支本論文由整理提供付,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題����。
第8篇
一、高職教育信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
信息安全專業(yè)是一門新興的專業(yè)����,屬于理工科的范疇����,信息安全專業(yè)不是一門獨(dú)立的學(xué)科����,其對于計算機(jī)、物理����、法律等專業(yè)的要求較高����,是一門交叉性的學(xué)科。我國高職教育中大多已經(jīng)開展了信息安全專業(yè)����,對相關(guān)人才進(jìn)行培養(yǎng)。雖然已經(jīng)取得了顯著的成效����,為國家和企業(yè)輸送了大量的信息安全專業(yè)人才,但是高職教育在人才培養(yǎng)模式上卻不盡相同����。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量����,更需要提高人才培養(yǎng)的質(zhì)量����。從我國高職教育對信息安全專業(yè)人才培養(yǎng)的實(shí)際情況能夠看出,主要培養(yǎng)模式如下:首先����,我國當(dāng)前高職教育對于信息安全專業(yè)學(xué)生的培養(yǎng),對于理論的教學(xué)要大于對于實(shí)踐的教學(xué)����。最主要的表現(xiàn)就是在高職教育的前兩年中,都是對學(xué)生進(jìn)行理論教學(xué)����,而在最后一年才會進(jìn)行實(shí)踐教學(xué)。從我國高職教育對學(xué)生的培養(yǎng)方案中能夠發(fā)現(xiàn)����,在其專業(yè)課中對于計算機(jī)以及其他相關(guān)知識的疊加較多,而其他學(xué)科的內(nèi)容則設(shè)計較少����。同時對于理論的教學(xué)要多余對實(shí)踐的教學(xué)����,使得學(xué)生缺乏扎實(shí)的實(shí)踐經(jīng)歷����。其次,從高職教育的培養(yǎng)模式來看����,一般都相對單一,無法體現(xiàn)生本教育的特色����。從我國當(dāng)前高職教育的實(shí)際情況能夠看出,在對本專業(yè)人員的教學(xué)中����,教師很少會做到因材施教����,不能根據(jù)學(xué)生的特點(diǎn)來進(jìn)行信息安全專業(yè)的教學(xué)。由此導(dǎo)致學(xué)生的特點(diǎn)不能與專業(yè)知識相結(jié)合����,比如某些男生對信息安全專業(yè)技術(shù)比較感興趣����,在知識積累上比較豐富����,這些學(xué)生希望能夠得到更高難度的知識。但是出于對其他學(xué)生知識掌握情況的考慮����,教師通常會講述相對簡單,能夠被大家所理解的知識����,由此使得人才培養(yǎng)不能達(dá)到分層次以及分類別教學(xué)的效果。最后����,從我國高職教育對信息安全專業(yè)人才的培養(yǎng)模式能夠看出,學(xué)生接受實(shí)驗(yàn)教學(xué)的時間較多����,而獨(dú)立時間較少,并且學(xué)生的實(shí)驗(yàn)課程主要以驗(yàn)證型為主,學(xué)生參加課外實(shí)驗(yàn)的機(jī)制也不健全����,教師以及學(xué)生對實(shí)驗(yàn)的重視程度不夠,僅過多地注重課程分?jǐn)?shù)����。由此導(dǎo)致學(xué)生不能真正從應(yīng)用的角度,對信息安全專業(yè)進(jìn)行學(xué)習(xí)����。
二、改革與創(chuàng)新信息安全人才培養(yǎng)模式應(yīng)考慮的主要因素
從上面的分析中能夠看出����,雖然我國高職教育中已經(jīng)開始了對信息安全專業(yè)人才的培養(yǎng),但是在培養(yǎng)模式以及培養(yǎng)方法上����,仍然有很多需要改進(jìn)的地方。新課改對信息安全專業(yè)人才培養(yǎng)的模式����,也提出了更高的要求����。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素����,歸結(jié)為以下幾個方面:
(一)信息安全人才培養(yǎng)要適應(yīng)時展要求����,即高職教育人才的教育和培養(yǎng)應(yīng)符合復(fù)合性、創(chuàng)新性的發(fā)展趨勢信息安全專業(yè)是一門高新技術(shù)學(xué)科����,受到技術(shù)變遷的影響信息安全專業(yè)也需要進(jìn)行及時的調(diào)整,因此對于高職教育來說����,在專業(yè)人才的培養(yǎng)方面,需要與時展同步����,根據(jù)時展的要求對人才培養(yǎng)模式進(jìn)行調(diào)整,滿足社會對信息安全專業(yè)人才的需求����。同時高職教育在信息安全專業(yè)人才的培養(yǎng)方面,需要體現(xiàn)創(chuàng)新性的要求����,讓人才培養(yǎng)體現(xiàn)復(fù)合性特征����。
(二)信息安全人才培養(yǎng)應(yīng)符合中國國情����,具備中國特色信息安全專業(yè)人才的培養(yǎng),還需要從我國實(shí)際情況出發(fā)����,培養(yǎng)出符合我國國情,具備中國特色的專業(yè)人才����。信息安全專業(yè)在國家信息安全,國防以及經(jīng)濟(jì)建設(shè)等方面����,都能發(fā)揮著非常重要的作用。新形勢下我國信息安全問題嚴(yán)峻����,因此要加強(qiáng)對信息安全專業(yè)人才的培養(yǎng)。
(三)對于信息安全專業(yè)人才的培養(yǎng)����,需要體現(xiàn)高職學(xué)校的特色,不斷培養(yǎng)出高素質(zhì)����、具有創(chuàng)新以及創(chuàng)業(yè)能力的復(fù)合型人才為此高職學(xué)校需要從學(xué)校以及學(xué)生的實(shí)際情況出發(fā),結(jié)合市場上對信息安全專業(yè)人才的需求����,來對學(xué)生進(jìn)行有針對性的培養(yǎng),最終提高學(xué)校人才培養(yǎng)質(zhì)量����,提高高中院校教學(xué)水平。從我國當(dāng)前高職教育對信息安全專業(yè)人才培養(yǎng)的模式來看����,只是從學(xué)科發(fā)展的角度來加強(qiáng)專業(yè)安全教育,并沒有與學(xué)校的發(fā)展建設(shè)相聯(lián)系[1]����。
三、高職教育信息安全人才培養(yǎng)模
式改革與創(chuàng)新的基本思路鑒于以上對我國信息安全專業(yè)人才培養(yǎng)模式的分析����,結(jié)合信息安全專業(yè)的特點(diǎn)����,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式進(jìn)行改革與創(chuàng)新����,筆者在此提出了以下創(chuàng)新的基本思路。
(一)專業(yè)培養(yǎng)目標(biāo)的重新定位在新課改目標(biāo)下����,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式的目標(biāo),進(jìn)行重新定位����。首先需要進(jìn)一步明確信息安全專業(yè)的特點(diǎn),我們需要培養(yǎng)出能夠在計算機(jī)����、物理、通信以及法律等方面����,能夠做出相關(guān)研究的專業(yè)型人才。并且注重理論教學(xué)與實(shí)踐的有效結(jié)合����,在加強(qiáng)理論知識教學(xué)的同時����,注重加強(qiáng)學(xué)生的實(shí)踐操作����,提高他們解決實(shí)際問題的能力����。信息安全專業(yè)人才需要具備一定的通信知識、計算機(jī)軟硬件知識等����,因此高職教育除了要進(jìn)行本專業(yè)內(nèi)容的教學(xué)之外,還需要加強(qiáng)對學(xué)生綜合知識的培養(yǎng)����。在新的目標(biāo)定位下,我們需要根據(jù)學(xué)生的特點(diǎn)����,對他們進(jìn)行因材施教,激發(fā)學(xué)生的主動性與積極性����。培養(yǎng)目標(biāo)進(jìn)一步分層次����,按學(xué)生特點(diǎn)及去向?qū)⑵浞譃檠芯啃秃蛻?yīng)用型兩大類����,區(qū)別培養(yǎng),體現(xiàn)了人才培養(yǎng)的多樣化����。
(二)改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對現(xiàn)有的人才培養(yǎng)方案進(jìn)行改進(jìn)與完善,總的來說主要體現(xiàn)小而精的特點(diǎn)����,從之前的注重對學(xué)生數(shù)量的培養(yǎng),到現(xiàn)在注重對學(xué)生質(zhì)量的培養(yǎng)����。不斷強(qiáng)化學(xué)生的基礎(chǔ)知識與實(shí)際應(yīng)用能力。平衡理論教學(xué)與實(shí)踐操作的關(guān)系����,同時根據(jù)該專業(yè)發(fā)展的要求,增加與信息安全技術(shù)相關(guān)的課程或者內(nèi)容����。將原本作為選修課的計算機(jī)病毒����、信息隱藏技術(shù)以及智能卡技術(shù)等����,放入到培養(yǎng)方案中,作為主業(yè)讓學(xué)生學(xué)習(xí)����。在學(xué)生學(xué)習(xí)的最后一年����,需要根據(jù)學(xué)校人才培養(yǎng)的制度,來選擇合適的實(shí)習(xí)單位進(jìn)行實(shí)習(xí)����,并且學(xué)校需要安排專業(yè)的帶隊(duì)教師,對學(xué)生的實(shí)習(xí)情況進(jìn)行考核與管理����。高職院校還可以鼓勵學(xué)生自發(fā)成立專業(yè)學(xué)習(xí)興趣小組,以增強(qiáng)學(xué)生們的交流探討[2]����。
(三)培養(yǎng)過程和途徑的創(chuàng)新思路最后我們在培養(yǎng)途徑與方法上����,也需要進(jìn)行相應(yīng)的改進(jìn)����。在我國大多數(shù)高職教育中,基本都是按照“2+1”的模式進(jìn)行教學(xué)����,也就是前兩年學(xué)完所有內(nèi)容,最后一年進(jìn)行實(shí)踐學(xué)習(xí)����,完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。對于免試攻讀碩士學(xué)位的學(xué)生來說����,導(dǎo)師需要從課題的角度來加強(qiáng)對學(xué)生的訓(xùn)練,讓學(xué)生們能夠在開學(xué)前對學(xué)習(xí)內(nèi)容有所掌握����。對沒有升學(xué)打算的學(xué)生來說,學(xué)校需要將其安排到合適的用人單位或者實(shí)習(xí)基地����,在實(shí)踐的過程中完成論文的寫作����。同時高職學(xué)校需要加強(qiáng)對學(xué)生實(shí)習(xí)情況的考評����,讓學(xué)生能夠達(dá)到培養(yǎng)方案中的目標(biāo)。
四����、實(shí)踐教學(xué)改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施:
(一)不斷改革實(shí)踐教學(xué)體系,增加實(shí)踐教學(xué)內(nèi)容����,改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式在實(shí)踐教學(xué)環(huán)節(jié)也需要相應(yīng)的改進(jìn)����,按照傳統(tǒng)的“2+1”人才培養(yǎng)模式,雖然能夠加強(qiáng)對學(xué)生的培養(yǎng)����,但是這個過程過多的注重理論教學(xué),而忽視了對實(shí)踐的總結(jié)����。高職學(xué)校需要制定新的人才培養(yǎng)方案����,從學(xué)生的實(shí)際情況出發(fā)����,對實(shí)踐教學(xué)以及課間環(huán)節(jié)進(jìn)行調(diào)整,不斷提高實(shí)踐環(huán)節(jié)在教學(xué)中的比重����,逐步提高學(xué)生的實(shí)際動手操作能力。與此同時����,學(xué)校還需要從創(chuàng)新平臺的訓(xùn)練、實(shí)習(xí)基地的開展以及畢業(yè)論文的寫作等不同層次����,加強(qiáng)對學(xué)生的培養(yǎng)[3]。
(二)積極拓展校外實(shí)習(xí)基地����,通過與企業(yè)合作,提高學(xué)生專業(yè)實(shí)踐能力除此之外我們還需要加強(qiáng)對學(xué)生動手能力的培養(yǎng)����,提高學(xué)生適應(yīng)社會的能力����。在新的信息安全專業(yè)人才培養(yǎng)模式中����,我們可以讓學(xué)生通過寒暑假時間,開展相關(guān)的實(shí)習(xí)����,讓學(xué)生對生產(chǎn)、設(shè)計等環(huán)節(jié)有一定的了解����。高職教育還需要根據(jù)實(shí)際情況,來開設(shè)符合實(shí)際的相關(guān)專業(yè)課程����,讓學(xué)生能夠在理論學(xué)習(xí)的過程中����,不斷加強(qiáng)對實(shí)踐的操作,學(xué)習(xí)到更多的應(yīng)用技能����,增強(qiáng)他們發(fā)現(xiàn)問題以及解決問題的能力����。因此我們需要對教師以及實(shí)驗(yàn)人員的角色擔(dān)當(dāng)進(jìn)行合理分配����,從軟件以及硬件方面入手,加強(qiáng)對實(shí)驗(yàn)設(shè)備的購買力度����,加大對學(xué)校信息安全實(shí)驗(yàn)平臺的開放與使用。最后學(xué)校還需要加強(qiáng)與實(shí)習(xí)基地的溝通與交流����,為學(xué)生爭取到更多的實(shí)習(xí)基地,進(jìn)一步解決學(xué)生的實(shí)習(xí)與就業(yè)問題����。在教學(xué)過程中還需要制定完善的實(shí)習(xí)考核標(biāo)準(zhǔn),對學(xué)生實(shí)習(xí)實(shí)踐環(huán)節(jié)進(jìn)行考核[4]����。
五、結(jié)束語
第9篇
任俊博自大學(xué)開始學(xué)習(xí)安全專業(yè)����,工作后一直從事安全工作����。他本人真心喜歡這個行業(yè)����,十余年一直醉心于研究防御技術(shù)。他做過逆向����,寫過病毒木馬,做過滲透����,寫過代碼,還做過安全運(yùn)維����,分析過案件……多年來,他一直保持一個習(xí)慣����,每天查閱國內(nèi)外信息安全學(xué)術(shù)論文����,閱讀相關(guān)書籍����,并在核心期刊上發(fā)表數(shù)篇學(xué)術(shù)論文����。
任俊博十余年來不斷探索新的安全防御方法,豐富自己的安全理論����。他認(rèn)為,安全是“七分管理����,三分產(chǎn)品”。然而����,安全管理的現(xiàn)狀并不理想,更多的需要用產(chǎn)品����、技術(shù)彌補(bǔ)管理的漏洞。而現(xiàn)有的產(chǎn)品技術(shù)����,卻多數(shù)令人不敢恭維����。要想用好這些產(chǎn)品����,一是需要參與研發(fā)的工程師、產(chǎn)品經(jīng)理����、用戶、滲透工程師����、協(xié)議分析工程師等各個崗位的人員集體參與配置,二是傳統(tǒng)安全產(chǎn)品����,如防火墻,技術(shù)方法已經(jīng)使用了近20年����,到現(xiàn)在依舊是老套的方法,缺乏新的思路、技術(shù)����,難以支撐和推動產(chǎn)品的創(chuàng)新����。此外,任俊博認(rèn)為����,安全應(yīng)該是定制化的,而非通用的����。安全工程師如同醫(yī)生,每一個患者都可能有不同的病癥����,需要一個個把脈診斷,開不同的藥方����。當(dāng)然,還有攻擊方的原因����,黑客的攻擊方法的變化����、攻擊策略升級等����,也是導(dǎo)致當(dāng)前大多數(shù)安全產(chǎn)品無法滿足現(xiàn)階段安全需求的原因。
任俊博認(rèn)為����,原來的安全生態(tài)鏈?zhǔn)庆o態(tài)的、被動的����、滯后的、死板的����、同質(zhì)化的,缺少了主動����、對抗、趣味����、定制化的安全防護(hù)����。原有的生態(tài)鏈?zhǔn)恰皣?yán)防死守(防火墻等網(wǎng)關(guān)產(chǎn)品)-拿走打不開(加密類產(chǎn)品)-追究責(zé)任(溯源����、取證����、審計等產(chǎn)品)”的閉環(huán)。任俊博認(rèn)為����,這樣的生態(tài)鏈?zhǔn)遣煌暾模鄙偈轮蟹烙蛯?shí)時對抗的環(huán)節(jié)����。他認(rèn)為,“嚴(yán)防死守”之后應(yīng)是“無從下手”����,即“嚴(yán)防死守(防火墻等網(wǎng)關(guān)產(chǎn)品)-無從下手(偽裝欺騙技術(shù)產(chǎn)品)-拿走打不開(加密類產(chǎn)品)-追究責(zé)任(溯源、取證����、審計等產(chǎn)品”����,這才是完整的閉環(huán)����。
任俊博為了打造便于配置和使用的安全產(chǎn)品,創(chuàng)新性地提出了“鼠標(biāo)產(chǎn)品”和“鼠標(biāo)公司”的概念����。“鼠標(biāo)產(chǎn)品”指的是無需鍵盤����,僅動動鼠標(biāo)就可以配置定制化的安全解決方案?���!笆髽?biāo)公司”即公司旗下所有產(chǎn)品都應(yīng)該是“鼠標(biāo)產(chǎn)品”?���!笆髽?biāo)產(chǎn)品”應(yīng)具備機(jī)器學(xué)習(xí)的功能,需要對用戶的業(yè)務(wù)十分熟悉����。實(shí)現(xiàn)“鼠標(biāo)產(chǎn)品”的關(guān)鍵����,就是要研究不以漏洞檢測挖掘?yàn)橐劳械陌踩夹g(shù)����。
安全攻防戰(zhàn)是看不見的戰(zhàn)爭,既然同是戰(zhàn)爭����,兩者的戰(zhàn)略思想是不是有相通之處呢����?安全攻防戰(zhàn)是不對稱戰(zhàn),防御方完全處于劣勢����,對于攻擊方何時何地攻擊標(biāo)的物,以及用何種方式發(fā)起攻擊等信息一無所知����,而攻擊方則步步為營,采集信息����、制定計劃����,一步步達(dá)到攻擊目的����。
任俊博喜歡讀書。他在讀中國古代兵法奇書《孫子兵法》時頗有感悟����。“兵者����,詭道也。善守者����,敵不知其所攻?���!卑踩烙遣皇强梢越梃b傳統(tǒng)戰(zhàn)爭理論呢?任俊博苦苦思考����,并與業(yè)界多位技術(shù)專家����、博士反復(fù)討論����、摸索,后組建團(tuán)隊(duì)進(jìn)行產(chǎn)品化研發(fā)����,刻苦鉆研后終有所獲,創(chuàng)立了數(shù)據(jù)機(jī)器人品牌����。旗下所有產(chǎn)品本著“分擔(dān)計算資源”“讓黑客找不到北”的思路開發(fā)����。比如,端點(diǎn)高級威脅感知系統(tǒng)����,利用獨(dú)創(chuàng)的幻影技術(shù)將不對稱的防御戰(zhàn)反轉(zhuǎn),變被動為主動����,在黑客突破網(wǎng)關(guān)類防御產(chǎn)品準(zhǔn)備入侵服務(wù)器時����,釋放誘惑性的非真實(shí)信息����,逐步引導(dǎo)黑客掉入預(yù)設(shè)的陷阱,從而完全掌控黑客的攻擊行為����。
