開篇:寫作不僅是一種記錄���,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感��,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全研究論文��,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進步����。
第1篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應用�����,信息安全問題正日益突出顯現(xiàn)出來,受到越來越多的關(guān)注���。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀.探討了網(wǎng)絡(luò)信息安全的內(nèi)涵,分析了網(wǎng)絡(luò)信息安全的主要威脅�,最后給出了網(wǎng)絡(luò)信息安全的實現(xiàn)技術(shù)和防范措施.以保障計算機網(wǎng)絡(luò)的信息安全�,從而充分發(fā)揮計算機網(wǎng)絡(luò)的作用�����。
論文關(guān)鍵詞:計算機���,網(wǎng)絡(luò)安全��,安全管理�,密鑰安全技術(shù)
當今社會.網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升����,原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)����。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件����、軟件及其系統(tǒng)中數(shù)據(jù)的安全���。網(wǎng)絡(luò)信息的傳輸�����、存儲����、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性����、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改�、竊取、遺失和破壞���。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》。報告顯示�,截至2008年底����,中國網(wǎng)民數(shù)達到2.98億.手機網(wǎng)民數(shù)超1億達1.137億����。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型�����,還是技術(shù)控制�����,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理����、人員的管理�、制度的管理、機構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂���。
在機構(gòu)或部門中.各層次人員的責任感.對信息安全的認識、理解和重視程度�����,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商��、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理.至少應從下面幾個方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設(shè)立專職的系統(tǒng)管理員.進行定時強化培訓.對網(wǎng)絡(luò)運行情況進行定時檢測等。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監(jiān)督檢查建立嚴格的考核制度和獎懲機制是必要的�����。
③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運行��。
④應明確網(wǎng)絡(luò)信息的分類.按等級采取不同級別的安全保護�����。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預測的���、潛在破壞性的侵入。它通過監(jiān)測��、限制���、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息��、結(jié)構(gòu)和運行狀況.以此來實現(xiàn)網(wǎng)絡(luò)的安全保護��。
4.2認證技術(shù)
認證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發(fā)送者是真正的主人
2)驗證信息的完整性�����,保證信息在傳送過程中未被竄改、重放或延遲等���。
4.3信息加密技術(shù)
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補長短。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應用前景�。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到���。
4.5入侵檢測技術(shù)的應用
人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息.再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對系統(tǒng)發(fā)生危害前.檢測到入侵攻擊.并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關(guān)信息.作為防范系統(tǒng)的知識.添加入策略集中.增強系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象的技術(shù).是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�。
第2篇
[關(guān)鍵詞]電子商務���;安全需求�;安全技術(shù);協(xié)議技術(shù)電子商務(ElectronicCommerce)是上世紀90年代初期在西方發(fā)達國家首先興起的一種嶄新的利用國際互聯(lián)網(wǎng)絡(luò)Internet這種先進通訊工具的企業(yè)經(jīng)營方式�����。它是通過網(wǎng)絡(luò)技術(shù)的應用�,快速而且有效的進行各種商務活動的全新方法。電子商務無疑是近幾年來使用頻率最高的詞匯之一�����,隨著電子商務的興起���,它的信息安全問題也日益引人注目��。由于電子商務是在公開的網(wǎng)上進行的���,支付信息���、訂貨信息���、談判信息����、機密的商務往來文件等大量商務信息在計算機系統(tǒng)中存放��、傳輸和處理,所以如果不能很好地解決信息安全問題��,電子商務的發(fā)展肯定會受到影響��。
一�、電子商務的安全需求
1.信息有效性�����、真實性
電子商務以電子形式取代了紙張�,如何保證這種電子形式的貿(mào)易信息的有效性和真實性則是開展電子商務的前提�。電子商務作為貿(mào)易的一種形式,其信息的有效性和真實性將直接關(guān)系到個人�、企業(yè)或國家的經(jīng)濟利益和聲譽����。
2.信息機密性
電子商務作為貿(mào)易的一種手段�����,其信息直接廠代表著個人�、企業(yè)或國家的商業(yè)機密�。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的。電子商務是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的�����,商業(yè)防泄密是電子商務全面推廣應用的重要保障。
3.信息完整性
電子商務簡化了貿(mào)易過程����,減少了人為的干預�,同時也帶來維護商業(yè)信息的完整���、統(tǒng)一的問題����。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為��,可能導致貿(mào)易各信息的差異���。因此��,電子商務系統(tǒng)應充分保證數(shù)據(jù)傳輸、存儲及電子商務完整性檢查的正確和可靠�。
4.信息可靠性�����、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^;不可抵賴性要求即是能建立有效的責任機制�����,防止實體否認其行為�����;可鑒別性要求即是能控制使用資源的人或?qū)嶓w的使用方式��。
5.系統(tǒng)的可靠性
電子商務系統(tǒng)是計算機系統(tǒng),其可靠性是防止計算機失效���、程序錯誤、傳輸錯誤�����、自然災害等引起的計算機信息失誤或失效����。
二��、電子商務的信息安全技術(shù)
1.數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式�����,即面向網(wǎng)絡(luò)或面向應用服務。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送��、認證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息��,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害�。面向網(wǎng)絡(luò)應用服務的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法��,這一類加密技術(shù)的優(yōu)點在于實現(xiàn)相對較為簡單��,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求,對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障。
1)電子商務領(lǐng)域常用的加密技術(shù)數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法,由RonRivest所設(shè)計����。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文��,這一串密文亦稱為數(shù)字指紋(FingerPrint),它有固定的長度,且不同的明文摘要成密文���,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了���。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要、公用密鑰算法兩種加密方法結(jié)合起來使用。主要方式是報文的發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要),用自己的私有密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名�。然后�,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方���。報文的接收方首先從接收到的原始報文中計算出128位的散列值�����,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密�����,如果兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別。概括的說����,簽名的作用有兩點�,一是因為自己的簽名難以否認��,從而確認了文件已簽署這一事實���;二是因為簽名不易仿冒�,從而確定了文件是真的這一事實�。
數(shù)字時間戳(digitaltime-stamp)交
易文件中,時間是十分重要的信息。在電子交易中,需對交易文件的日期和時間信息采取安全措施�,而數(shù)字時間戳服務(DTS)就能提供電子文件發(fā)表時間的安全保護�����。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔,它包括三個部分:需加時間戳的文件的摘要(digest)�����;DTS收到文件的日期和時間����;DTS的數(shù)字簽名。
數(shù)字證書(digitalcertificate,digitalID)數(shù)字證書又稱為數(shù)字憑證�����,是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限����。目前�,最有效的認證方式是由權(quán)威的認證機構(gòu)為參與電子商務的各方發(fā)放證書,證書作為網(wǎng)上交易參與各方的身份識別��,就好象每個公民都用身份證來證明身份一樣����。認證中心作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任��,是一個負責發(fā)放和管理數(shù)定證書的權(quán)威機構(gòu)���。因而網(wǎng)絡(luò)中所有用戶可以將自己的公鑰交給這個中心�����,并提供自己的身份證明信息��,證明自己是相應公鑰的擁有者,認證中心審查用戶提供的信息后�����,如果確認用戶是合法的�����,就給用戶一個數(shù)字證書����。這樣�����,每個成員只需和認證中心打交道,就可以查到其他成員的公鑰信息了。對于在網(wǎng)上進行交易的雙方來說��,數(shù)字證書對他們之間建立信任是至關(guān)重要的�。數(shù)字憑證有三種類型:個人憑證�����、企業(yè)(服務器)憑證、軟件(開發(fā)者)憑證�����;大部分認證中心提供前兩類憑證�����。
2.身份認證技術(shù)
為解決Internet的安全問題�,初步形成了一套完整的Internet安全解決方案����,即被廣泛采用的公鑰基礎(chǔ)設(shè)施(PKI)體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書管理公鑰����,通過第三方的可信機構(gòu)CA�,把用戶的公鑰和用戶的其他標識信息(如名稱�����、e-mail�����、身份證號等)捆綁在一起,在Internet網(wǎng)上驗證用戶的身份��,PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來����,在Internet網(wǎng)上實現(xiàn)密鑰的自動管理����,保證網(wǎng)上數(shù)據(jù)的機密性、完整性。
1)認證系統(tǒng)的基本原理
利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名���、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)。這個可信的第三方認證系統(tǒng)也稱為CA����,CA為用戶發(fā)放電子證書���,用戶之間利用證書來保證信息安全性和雙方身份的合法性��。
2)認證系統(tǒng)結(jié)構(gòu)
整個系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境,系統(tǒng)從功能上基本可以劃分為CA�、RA和WebPublisher����。
核心系統(tǒng)跟CA放在一個單獨的封閉空間中�����,為了保證運行的絕對安全����,其人員及制度都有嚴格的規(guī)定�,并且系統(tǒng)設(shè)計為一離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時,頒發(fā)證書�����。
證書的登記機構(gòu)RegisterAuthority�,簡稱RA�,分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機結(jié)合����,接受客戶申請�����,并審批申請�����,把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。
證書的公布系統(tǒng)WebPublisher���,簡稱WP,置于Internet網(wǎng)上����,是普通用戶和CA直接交流的界面����。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫��。用戶的證書由CA頒發(fā)之后�����,CA用E-mail通知用戶,然后用戶須用瀏覽器從這里下載證書�。
3.網(wǎng)上支付平臺及支付網(wǎng)關(guān)
網(wǎng)上支付平臺分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)��。網(wǎng)上支付平臺支付型電子商務業(yè)務提供各種支付手段����,包括基于SET標準的信用卡支付方式、以及符合CTEC標準的各種支付手段���。
支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密���,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部的傳回來的響應消息��,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式�,并對其進行加密。此外�����,支付網(wǎng)關(guān)還具有密鑰保護和證書管理等其它功能�。
三、電子商務信息安全中的其它問題
1.內(nèi)部安全
最近的調(diào)查表明�,至少有75%的信息安全問題來自內(nèi)部�����,在信用卡和商業(yè)詐騙中,內(nèi)部人員所占的比例最大�����;
2.惡意代碼
它們將繼續(xù)對所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅��,并且����,其數(shù)量將隨著Internet的發(fā)展和編程環(huán)境的豐富而增多�����,擴散起來也更加便利,因此,造成的破壞也就越大�;
3.可靠性差
目前�,Internet主干網(wǎng)和DNS服務器的可靠性還遠遠不能滿足人們的要求����,而絕大
部分撥號PPP連接質(zhì)量并不可靠,且速度很慢;
4.技術(shù)人才短缺
由于Internet和網(wǎng)絡(luò)購物都是在近幾年得到了迅猛的發(fā)展,因而�,許多地方都缺乏足夠的技術(shù)人才來處理其中遇到的各種問題��,尤其是網(wǎng)絡(luò)購物具有24x7(每天24小時,每周7天都能工作)的要求,因而迫切需要有一大批專業(yè)技術(shù)人員對其進行管理����。如果說加密技術(shù)是電子交易安全的“硬件”����,那么人才問題則可以說是“軟件”。從某種意義上講��,軟件的問題解決起來可能更不容易���,因此���,技術(shù)人才的短缺可能成為阻礙網(wǎng)絡(luò)購物發(fā)展的一個重要因素����。
5.Web服務器的保護意識差
在交易過程中對數(shù)據(jù)進行保護只是保證交易安全的一個方面。由于交易的信息均存儲在服務器上���,因此,即使保密信息被客戶端接收之后����,也必須對存儲在服務器中的數(shù)據(jù)進行保護�。目前���,Web服務器是黑客們最喜歡攻擊的目標���。因此�,建議盡量不要將Web服務和連接到任何內(nèi)部網(wǎng)絡(luò)�,而且要定期對數(shù)據(jù)進行備份,以便于服務器被攻擊之后對數(shù)據(jù)進行恢復�����。當然��,這畢竟有些不太現(xiàn)實�,現(xiàn)在許多流行的Web應用都需要Web服務器與公司的數(shù)據(jù)庫進行交互式操作�,這就要求服務器必須與公司內(nèi)部網(wǎng)絡(luò)相連,而這個連接也就成為黑客們從Web站點侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路。雖然防火墻技術(shù)有助于對web站點進行保護���,但商家卻很少安裝防火墻或?qū)ζ淙狈τ行У木S護,因而沒有對Web服務器進行很好的保護,這是商家的Web站點尤其要引起注意的地方。
四����、與電子商務安全有關(guān)的協(xié)議技術(shù)討論
1.SSL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議———面向連接的協(xié)議���。
SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性��,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用WebServer方式��。但它是一個面向連接的協(xié)議�,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證,而電子商務往往是用戶�����、網(wǎng)站��、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系���。
2.SET協(xié)議(SecureElectronicTransaction)安全電子交易———專門為電子商務而設(shè)計的協(xié)議。由于SET提供了消費者�、商家和銀行之間的認證���,確保了交易數(shù)據(jù)的安全性�、完整可靠性和交易的不可否認性��,特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點�����,因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。雖然它在很多方面優(yōu)于SSL協(xié)議���,但仍然不能解決電子商務所遇到的全部問題。
結(jié)束語
本文分析了目前電子商務的安全需求����,使用的安全技術(shù)及仍存在的問題�,并指出了與電子商務安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點���,但必須強調(diào)說明的是,電子商務的安全運行��,僅從技術(shù)角度防范是遠遠不夠的���,還必須完善電子商務立法�,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展��。
[參考文獻]
①姚立新�����,新世紀商務:電子商務的知識發(fā)展與運作��,中國發(fā)展出版社���,1999年����。
②《中國電子商務年鑒》2003卷。
第3篇
屆時�,大會還將繼續(xù)凸顯“我國電子認證服務業(yè)發(fā)展現(xiàn)狀與重點”的介紹����,并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會的突出亮點�����,集納各界經(jīng)典名篇��、學術(shù)成果、研究課題�、應用經(jīng)驗���,編輯出版《2013中國信息安全技術(shù)展望學術(shù)論文集》����,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》(國家級刊物)�、《信息網(wǎng)絡(luò)安全》、《計算機安全》�、《電腦編程技巧與維護》上刊登����,并全文收錄于《中國學術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫��、《中文核心期刊(遴選)數(shù)據(jù)庫》�、《中文科技期刊數(shù)據(jù)庫》和龍源期刊網(wǎng)�。
征文內(nèi)容如下:
1.計算機安全、下一代網(wǎng)絡(luò)安全技術(shù)��;
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理�����、密碼學、軟件安全;
3.信息系統(tǒng)等級安全保護���、重要信息系統(tǒng)安全;
4.云計算與云安全、物聯(lián)網(wǎng)的安全���;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內(nèi)容安全、通信安全����、網(wǎng)絡(luò)攻防滲透測試技術(shù)���;
7.可信計算�;
8.關(guān)鍵基礎(chǔ)設(shè)施安全���;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析���;
10.系統(tǒng)架構(gòu)安全分析�;
11.面向業(yè)務應用的整體安全保護方案;
12.信息安全漏洞態(tài)勢研究;
13.新技術(shù)新應用信息安全態(tài)勢研究��;
14.Web應用安全�;
15.計算機系統(tǒng)安全等級保護標準的實施與發(fā)展現(xiàn)狀;
16.國內(nèi)外電子認證服務相關(guān)政策與標準研究���;
17.電子認證服務最新技術(shù)和產(chǎn)品�;
18.電子認證服務應用創(chuàng)新���;
19.電子認證服務行業(yè)研究和熱點事件解析��;
20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術(shù)規(guī)范/應用規(guī)范/應用案例分析���;
21.數(shù)字證書交叉認證技術(shù)規(guī)范/應用規(guī)范/應用案例分析;
22.電子認證服務與云計算、物聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)等新技術(shù)��、新應用融合的相關(guān)技術(shù)��、標準規(guī)范和應用發(fā)展情況;
23.工業(yè)控制系統(tǒng)信息安全標準;
24.信息安全和功能安全標準化�;
25.信息安全和功能安全集成技術(shù)���;
26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標與經(jīng)濟成本�;
27.信息安全產(chǎn)品設(shè)計和系統(tǒng)集成���;
28.工業(yè)控制系統(tǒng)安全的評估與認證�����;
29.工業(yè)控制系統(tǒng)的信息安全解決方案����;
30.工業(yè)自動化安全面臨的風險�;
31.國外工業(yè)控制系統(tǒng)安全的做法;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢�����;
33.工業(yè)控制系統(tǒng)安全性的建議�;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡��;
36.應用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護體系��;
37.工業(yè)控制系統(tǒng)安全測評體系��;
38.工業(yè)控制系統(tǒng)安全安全策略;
第4篇
我們在引用他人的論點、數(shù)據(jù)等內(nèi)容載錄下來,在論文引用的地方標注出來���,把它的來源作為參考文獻列出來就可以了��。關(guān)注學術(shù)參考網(wǎng)�����,查看更多優(yōu)秀的論文參考文獻,下面是小編整理的個關(guān)于校園網(wǎng)論文參考文獻��,歡迎大家閱讀欣賞���。
校園網(wǎng)論文參考文獻:
[1]張勝利.局域網(wǎng)內(nèi)網(wǎng)格計算平臺構(gòu)建[J].碩士學位論文����,西北工業(yè)大學,2007.3.
[2]殷鋒��,李志蜀�,楊憲澤等.基于XML的校園網(wǎng)格應用研究[J].計算機應用研究,2007.12.
[3]殷鋒.網(wǎng)格關(guān)鍵技術(shù)及校園網(wǎng)格應用研究[M].西南交通大學出版社����,2007.6.
[4]王海燕.基于.net的校園網(wǎng)格異構(gòu)數(shù)據(jù)統(tǒng)一訪問接口[J].計算機工程����,2010.6.
[5]韓旭東���,陳軍���,郭玉東���,等.網(wǎng)格環(huán)境中基于Web服務的DAI中間件的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計,2007.5.
[6]鄭榮����,馬世龍.網(wǎng)格環(huán)境下基于XML的異構(gòu)數(shù)據(jù)集成系統(tǒng)[J].計算機工程,2008���,34(22).
校園網(wǎng)論文參考文獻:
[1]李春霞,齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J].自動化與儀器儀表�����,2014(1):122-124.
[2]智慧.計算機信息安全技術(shù)在校園網(wǎng)中的應用[J].信息安全與技術(shù)�,2014(3):94-96.
[3]高楊.淺談網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應用[J].科技與創(chuàng)新,2014(11):135.
[4]樊建永�����,薛濱瑞.網(wǎng)絡(luò)安全審計系統(tǒng)在校園網(wǎng)絡(luò)中的應用與研究[J].中國教育信息化����,2011(7).
[5]李斌.學校網(wǎng)絡(luò)安全審計系統(tǒng)的研究與探索[J].中國管理信息化,2016(4).
校園網(wǎng)論文參考文獻:
[1]沈卓逸.校園網(wǎng)貸規(guī)范發(fā)展策略[J].金華職業(yè)技術(shù)學院學報�����,2016��,(05):812.
[2]包艷龍.“校園網(wǎng)貸”發(fā)展情況調(diào)查與分析[J].征信���,2016����,(08):7375.
[3]謝留枝.如何解決大學生網(wǎng)貸出現(xiàn)的問題[J].經(jīng)濟研究導刊��,2016����,(19):7374.
[4]林麗群.網(wǎng)貸視域下當代大學生科學消費觀培育探究[J].長江工程職業(yè)技術(shù)學院學報��,2016,(03):4850.
[5]馬俊.淺談高校校園網(wǎng)的管理[J].長沙醫(yī)學院學報,2008(7):93.
第5篇
論文摘要:隨著我國信息技術(shù)的不斷發(fā)展,對中小企業(yè)電子信息安全的保護問題也成為人們關(guān)注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對電子信息安全技術(shù)進行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略����。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽��、泄密、篡改或偽造,將會嚴重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一�����、中小企業(yè)的信息化建設(shè)意義
在這個網(wǎng)絡(luò)信息時代,企業(yè)的信息化進程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑��。如今企業(yè)的商務活動,基本上都采用電子商務的形式進行,企業(yè)的生產(chǎn)運作��、運輸和銷售各個方面都運用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用����。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準����。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應還處于宣傳企業(yè)形象,產(chǎn)品和服務信息,收集客戶資料這一階段,而電子商務這樣關(guān)系到交易的應用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息�����。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應該加快信息化的建設(shè)���。
二��、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文�����、密鑰�����、加密算法以及解密算法等五個基本組成成分����。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密����。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。
加密技術(shù)對傳送的電子信息能夠起到保密的作用����。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的����。接受著可以利用解密密鑰將密文解密,恢復成明文��。
2����、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅�����。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證����。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護措施就是防火墻�����。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3�、認證技術(shù)
消息認證和身份認證是認證技術(shù)的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造����。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟�。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證��。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學號和密碼的驗證才能訪問���。高校圖書館的一些資源要校園網(wǎng)才能進行訪問,非校園網(wǎng)的不能進入,除非付費申請一個合格的訪問身份�����。
三��、中小企業(yè)中電子信息的主要安全要素
1、信息的機密性
在今天這個網(wǎng)絡(luò)時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題�。
2�、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟利益,也是個企業(yè)貿(mào)易順利進行的前提條件���。所以要排除各種網(wǎng)絡(luò)故障����、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。
3��、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的�。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎(chǔ)�。
四���、解決中小企業(yè)中電子信息安全問題的策略
1����、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行�����。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大���。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應有的作用的。
2����、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務
很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務����。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標準,安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓,同時為企業(yè)員工提供一個交流經(jīng)驗的場所。
3����、定期對安全防護軟件系統(tǒng)進行評估���、改進
隨著企業(yè)的發(fā)展,企業(yè)的信息化應用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進,定期對系統(tǒng)進行評估�。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全���。
參考文獻:
[1]溫正衛(wèi);信息安全技術(shù)在電子政務系統(tǒng)中的應用[J];軟件導刊,2010
[2]閆兵;企業(yè)信息安全概述及防范[J];科學咨訊,2010
第6篇
論文提要:當今世界已進入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準���。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路����。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。
一����、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的����。經(jīng)過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題�。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性���、中介性�����、可轉(zhuǎn)化性���、可再生性和無限應用性�。由于其特殊性質(zhì)造成信息資源存在可能被篡改��、偽造����、竊取以及截取等安全隱患,造成信息的丟失�、泄密,甚至造成病毒的傳播,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:
一是由于信息基礎(chǔ)設(shè)施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的�、開放的,而不是封閉的��、保密的。這種先天的技術(shù)弱點導致網(wǎng)絡(luò)易受攻擊�����。
二是信息安全問題的易擴散性����。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導致信息危害���。
三是信息安全中的智能性��、隱蔽性特點���。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗,對信息的破壞�、竊取等都是通過技術(shù)手段實現(xiàn)的��。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難�。
信息安全威脅主要來源于自然災害��、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析��、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
二�、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的�����。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題��。
1�、信息與網(wǎng)絡(luò)安全的防護能力較弱��。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備�、安全審計系統(tǒng)�����、入侵監(jiān)測系統(tǒng)等防護設(shè)備,整個系統(tǒng)存在著相當大的信息安全隱患��。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
2��、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造����。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機�。
3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品���。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽�����、干擾�、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4���、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪,例如傳播病毒�、竊取他人網(wǎng)絡(luò)銀行賬號密碼等����。
5��、在研究開發(fā)��、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)��、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應���。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識�����。其次,全民信息安全意識淡薄,警惕性不高��。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高�。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。
三、相關(guān)解決措施
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴格的法律法規(guī)和信息安全教育�����。
1�����、加強全民信息安全教育,提高警惕性����。從小做起,從己做起,有效利用各種信息安全防護設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全���。
2���、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入��。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度�����。
3����、創(chuàng)造良好的信息化安全支撐環(huán)境�。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法�����、電子信息出版法���、電子信息知識產(chǎn)權(quán)保護法���、電子信息個人隱私法���、電子信息進出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處���。
4��、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。
5、加強國際防范,創(chuàng)造良好的安全外部環(huán)境�����。由于網(wǎng)絡(luò)與生俱有的開放性���、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強信息網(wǎng)絡(luò)安全���。
第7篇
隨著網(wǎng)絡(luò)的不斷普及和電子商務的迅猛發(fā)展����,電子商務這種商務活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟活動方式、工作方式和生活本論文由整理提供方式����,越來越多的人們開始接受并喜愛網(wǎng)上購物��,可是,電子商務發(fā)展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此�,安全問題是電子商務的核心問題���,是實現(xiàn)和保證電子商務順利進行的關(guān)鍵所在�����。校園電子商務是電子商務在校園環(huán)境下的具體應用與實現(xiàn)����,其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題,因此應當著重研究��。
1校園電子商務概述
1.1校園電子商務的概念���。
校園電子商務是電子商務在校園這個特定環(huán)境下的具體應用���,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)���、計算機硬件����、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位、企業(yè)和個人進行商務�����、工作��、學習�����、生活各方面活動需要的一個高可用性�����、伸縮性和安全性的計算機系統(tǒng)��。
1.2校園電子商務的特點���。
相對于一般電子商務���,校園電子商務具有客戶群本論文由整理提供穩(wěn)定�、網(wǎng)絡(luò)環(huán)境優(yōu)良�����、物流配送方便�����、信用機制良好、服務性大于盈利性等特點�����,這些特點也是校園開展電子商務的優(yōu)勢所在�。與傳統(tǒng)校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制���、快捷方便、交易成本較低�����。
2校園電子商務的安全問題
2.1校園電子商務安全的內(nèi)容�。
校園電子商務安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計算機網(wǎng)絡(luò)設(shè)備安全��、計算機網(wǎng)絡(luò)系統(tǒng)安全���、數(shù)據(jù)庫安全等��。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務活動在校園網(wǎng)應用時所產(chǎn)生的各種安全問題,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務等�����。
2.2校園電子商務安全威脅���。
校園電子商務安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅����。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的��,而是密不可分且相輔相成的���,網(wǎng)絡(luò)安全是基礎(chǔ)��,是交易安全的保障��。校園網(wǎng)也是一個開放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅,比如:身份竊取、非本論文由整理提供授權(quán)訪問、冒充合法用戶�����、數(shù)據(jù)竊取����、破壞數(shù)據(jù)的完整性、拒絕服務、交易否認����、數(shù)據(jù)流分析���、旁路控制、干擾系統(tǒng)正常運行���、病毒與惡意攻擊���、內(nèi)部人員的不規(guī)范使用和惡意破壞等�����。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露�����、篡改信息�����、假冒和交易抵賴���。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機密性遭到破壞���;篡改信息是非法用戶對交易信息插入�、刪除或修改��,破壞信息的完整性��;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為�,交易抵賴也是校園電子商務安全面臨的主要威脅之一����。
2.3校園電子商務安全的基本安全需求��。
通過對校園電子商務安全威脅的分析�,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性�����、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性�。通過對校園電子商務系統(tǒng)的整體規(guī)劃可以提高其安全需求��。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結(jié)構(gòu)。
校園電子商務安全是一個復雜的系統(tǒng)工程�,因此要從系統(tǒng)的角度對其進行整體的規(guī)劃��。根據(jù)校園電子商務的安全需求,通過對校園人文環(huán)境�、網(wǎng)絡(luò)環(huán)境��、應用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃,再結(jié)合的電子商務的安全技術(shù)����,總結(jié)校園電子商務安全體系本論文由整理提供結(jié)構(gòu)��,如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務法律法規(guī)以及校園電子商務特有的校園信息文化����,它們綜合構(gòu)成了校園電子商務建設(shè)的大環(huán)境�;基礎(chǔ)設(shè)施層包括校園網(wǎng)���、虛擬專網(wǎng)VPN和認證中心�����;邏輯實體層包括校園一卡通����、支付網(wǎng)關(guān)���、認證服務器和本論文由整理提供交易服務器�;安全機制層包括加密技術(shù)�����、認證技術(shù)以及安全協(xié)議等電子商務安全機制�;應用系統(tǒng)層即校園電子商務平臺,包括網(wǎng)上交易、支付和配送服務等�。
針對上述安全體系結(jié)構(gòu)����,具體的方案有:
(1)營造良好校園人文環(huán)境����。加強大學生本論文由整理提供的道德教育,培養(yǎng)校園電子商務參與者們的信息文化知識與素養(yǎng)�、增強高校師生的法律意識和道德觀念����,共
同營造良好的校園電子商務人文環(huán)境���,防止人為惡意攻擊和破壞�。
(2)建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程��,校園電子商務系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)���,由學校結(jié)算中心專門處理與金融機構(gòu)的業(yè)務����,可以大大提高校園網(wǎng)上支付的安全性。
(3)建立統(tǒng)一身份認證系統(tǒng)。建立校園統(tǒng)一身份認證系統(tǒng)可以為校園電子商務系統(tǒng)提供安全認證的功能�。
(4)組織物流配送團隊��。校園師生居住地點相對集中,一般來說就在學校內(nèi)部或校園附近,只需要很少的人員就可以解決物流配送問題,而本論文由整理提供不需要委托第三方物流公司����,在校園內(nèi)建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網(wǎng)絡(luò)安全對策���。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)。利用防火墻技術(shù)來實現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題��,使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進行訪問本論文由整理提供���,防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的破壞�。
(2)病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下,計算機病毒都具有不可估量的威脅性和破壞力���,校園網(wǎng)雖然是局域網(wǎng),可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)���。
(3)VPN技術(shù)。目前,我國高校大都已經(jīng)建立了校園一卡通工程���,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護和改進。
3.3交易信息安全對策����。
針對校園電子商務中交易信息安全問題�����,可以用電子商務的安全機制來解決,例如數(shù)據(jù)加密技術(shù)��、認證技術(shù)和安全協(xié)議技術(shù)等��。通過數(shù)據(jù)加密�����,可以保證信息的機密性�;通過采用數(shù)字摘要、數(shù)字簽名�����、數(shù)字信封���、數(shù)字時間戳和數(shù)字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題�;通過安全協(xié)議方法,建立安全信息傳輸通道來保證電子商務交易過程和數(shù)據(jù)的安全�。
(1)數(shù)據(jù)加密技術(shù)����。加密技術(shù)是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機密����,主要有對稱加密和非對稱加密�。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)����,加密運算與解密運算使用同樣的密鑰。不對稱加密���,即加密密鑰不同于解密密鑰,加密密鑰公之于眾���,而解密密鑰不公開。
(2)認證技術(shù)�。認證技術(shù)是保證電子商務交易安全的一項重要技術(shù)���,它是網(wǎng)上交易支付的前提����,負責對交易各方的身份進行確認��。在校園電子商務本論文由整理提供中,網(wǎng)上交易認證可以通過校園統(tǒng)一身份認證系統(tǒng)(例如校園一卡通系統(tǒng))來進行對交易各方的身份認證����。
(3)安全協(xié)議技術(shù)����。目前�,電子商務發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務的需求分析��,校園電子商務更適合采用SSL協(xié)議�����。SSL位于傳輸層與應用層之間��,能夠更好地封裝應用層數(shù)據(jù),不用改變位于應用層的應用程序�,對用戶是透明的��。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全�����。
3.4基于一卡通的校園電子商務�����。
目前�����,我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善,使用校園一卡通進行校園電子商務的網(wǎng)上支付可以增強校園電子商務的支付安全�,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風險等��。同時��,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個內(nèi)部網(wǎng)絡(luò)�,它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵�,由于有防火墻及反病毒軟件等安全防范設(shè)施,來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時�,校園一卡通中心有著良好的安全機制����,使得使用校園一卡通在校內(nèi)進行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微��。超級秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認證系統(tǒng)����,能夠?qū)⑴c交易的各方進行身份認證����,各方的交易活動受到統(tǒng)一的審計和監(jiān)控,統(tǒng)一身份認證能夠保證網(wǎng)上工作環(huán)境的安全可靠�。校園網(wǎng)絡(luò)管理中對不同角色的用戶享有不同級別的授權(quán)���,使其網(wǎng)上活動受到其身份的限制��,有效防止一些惡意事情的發(fā)生�。同時��,由于校內(nèi)人員身份單一�,多為學生���,交易中一旦發(fā)生糾紛��,身份容易確認�����,糾紛就容易解決��。
4結(jié)束語
開展校園電子商務是推進校園信息化建設(shè)的重要內(nèi)容�,隨著我國校園信息化建設(shè)的不斷深入��,目前已有許多高校開展了校園電子商務���,它極大的方便了校園內(nèi)師生員工的工作����、學習�、生活?�?墒桥c此同時��,安全問題成為制約校園電子商務發(fā)展的障礙����。因此����,如何建立一個安全、便捷的校園電子商務應用環(huán)境����,讓師生能夠方便可靠的進行校園在線交易和網(wǎng)上支本論文由整理提供付��,是當前校園電子商務發(fā)展要著重研究的關(guān)鍵問題。
第8篇
一、高職教育信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
信息安全專業(yè)是一門新興的專業(yè),屬于理工科的范疇,信息安全專業(yè)不是一門獨立的學科,其對于計算機、物理、法律等專業(yè)的要求較高,是一門交叉性的學科��。我國高職教育中大多已經(jīng)開展了信息安全專業(yè)�,對相關(guān)人才進行培養(yǎng)。雖然已經(jīng)取得了顯著的成效,為國家和企業(yè)輸送了大量的信息安全專業(yè)人才�����,但是高職教育在人才培養(yǎng)模式上卻不盡相同��。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量,更需要提高人才培養(yǎng)的質(zhì)量�����。從我國高職教育對信息安全專業(yè)人才培養(yǎng)的實際情況能夠看出���,主要培養(yǎng)模式如下:首先���,我國當前高職教育對于信息安全專業(yè)學生的培養(yǎng)�,對于理論的教學要大于對于實踐的教學。最主要的表現(xiàn)就是在高職教育的前兩年中��,都是對學生進行理論教學�,而在最后一年才會進行實踐教學。從我國高職教育對學生的培養(yǎng)方案中能夠發(fā)現(xiàn)�,在其專業(yè)課中對于計算機以及其他相關(guān)知識的疊加較多���,而其他學科的內(nèi)容則設(shè)計較少���。同時對于理論的教學要多余對實踐的教學����,使得學生缺乏扎實的實踐經(jīng)歷���。其次,從高職教育的培養(yǎng)模式來看��,一般都相對單一�,無法體現(xiàn)生本教育的特色。從我國當前高職教育的實際情況能夠看出����,在對本專業(yè)人員的教學中����,教師很少會做到因材施教�����,不能根據(jù)學生的特點來進行信息安全專業(yè)的教學。由此導致學生的特點不能與專業(yè)知識相結(jié)合����,比如某些男生對信息安全專業(yè)技術(shù)比較感興趣���,在知識積累上比較豐富���,這些學生希望能夠得到更高難度的知識����。但是出于對其他學生知識掌握情況的考慮��,教師通常會講述相對簡單�����,能夠被大家所理解的知識,由此使得人才培養(yǎng)不能達到分層次以及分類別教學的效果��。最后����,從我國高職教育對信息安全專業(yè)人才的培養(yǎng)模式能夠看出,學生接受實驗教學的時間較多����,而獨立時間較少,并且學生的實驗課程主要以驗證型為主,學生參加課外實驗的機制也不健全���,教師以及學生對實驗的重視程度不夠,僅過多地注重課程分數(shù)。由此導致學生不能真正從應用的角度,對信息安全專業(yè)進行學習。
二���、改革與創(chuàng)新信息安全人才培養(yǎng)模式應考慮的主要因素
從上面的分析中能夠看出,雖然我國高職教育中已經(jīng)開始了對信息安全專業(yè)人才的培養(yǎng)��,但是在培養(yǎng)模式以及培養(yǎng)方法上�����,仍然有很多需要改進的地方���。新課改對信息安全專業(yè)人才培養(yǎng)的模式��,也提出了更高的要求。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素,歸結(jié)為以下幾個方面:
(一)信息安全人才培養(yǎng)要適應時展要求,即高職教育人才的教育和培養(yǎng)應符合復合性����、創(chuàng)新性的發(fā)展趨勢信息安全專業(yè)是一門高新技術(shù)學科���,受到技術(shù)變遷的影響信息安全專業(yè)也需要進行及時的調(diào)整���,因此對于高職教育來說�����,在專業(yè)人才的培養(yǎng)方面,需要與時展同步,根據(jù)時展的要求對人才培養(yǎng)模式進行調(diào)整����,滿足社會對信息安全專業(yè)人才的需求����。同時高職教育在信息安全專業(yè)人才的培養(yǎng)方面���,需要體現(xiàn)創(chuàng)新性的要求�,讓人才培養(yǎng)體現(xiàn)復合性特征。
(二)信息安全人才培養(yǎng)應符合中國國情�,具備中國特色信息安全專業(yè)人才的培養(yǎng)�,還需要從我國實際情況出發(fā)����,培養(yǎng)出符合我國國情,具備中國特色的專業(yè)人才���。信息安全專業(yè)在國家信息安全,國防以及經(jīng)濟建設(shè)等方面,都能發(fā)揮著非常重要的作用���。新形勢下我國信息安全問題嚴峻,因此要加強對信息安全專業(yè)人才的培養(yǎng)。
(三)對于信息安全專業(yè)人才的培養(yǎng),需要體現(xiàn)高職學校的特色����,不斷培養(yǎng)出高素質(zhì)���、具有創(chuàng)新以及創(chuàng)業(yè)能力的復合型人才為此高職學校需要從學校以及學生的實際情況出發(fā)�����,結(jié)合市場上對信息安全專業(yè)人才的需求,來對學生進行有針對性的培養(yǎng)��,最終提高學校人才培養(yǎng)質(zhì)量�,提高高中院校教學水平。從我國當前高職教育對信息安全專業(yè)人才培養(yǎng)的模式來看���,只是從學科發(fā)展的角度來加強專業(yè)安全教育,并沒有與學校的發(fā)展建設(shè)相聯(lián)系[1]���。
三、高職教育信息安全人才培養(yǎng)模
式改革與創(chuàng)新的基本思路鑒于以上對我國信息安全專業(yè)人才培養(yǎng)模式的分析�����,結(jié)合信息安全專業(yè)的特點���,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式進行改革與創(chuàng)新����,筆者在此提出了以下創(chuàng)新的基本思路�。
(一)專業(yè)培養(yǎng)目標的重新定位在新課改目標下,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式的目標����,進行重新定位���。首先需要進一步明確信息安全專業(yè)的特點�����,我們需要培養(yǎng)出能夠在計算機、物理�����、通信以及法律等方面�����,能夠做出相關(guān)研究的專業(yè)型人才��。并且注重理論教學與實踐的有效結(jié)合,在加強理論知識教學的同時���,注重加強學生的實踐操作���,提高他們解決實際問題的能力���。信息安全專業(yè)人才需要具備一定的通信知識、計算機軟硬件知識等���,因此高職教育除了要進行本專業(yè)內(nèi)容的教學之外,還需要加強對學生綜合知識的培養(yǎng)��。在新的目標定位下�,我們需要根據(jù)學生的特點,對他們進行因材施教��,激發(fā)學生的主動性與積極性����。培養(yǎng)目標進一步分層次,按學生特點及去向?qū)⑵浞譃檠芯啃秃蛻眯蛢纱箢?����,區(qū)別培養(yǎng)���,體現(xiàn)了人才培養(yǎng)的多樣化�。
(二)改進和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對現(xiàn)有的人才培養(yǎng)方案進行改進與完善,總的來說主要體現(xiàn)小而精的特點��,從之前的注重對學生數(shù)量的培養(yǎng)��,到現(xiàn)在注重對學生質(zhì)量的培養(yǎng)��。不斷強化學生的基礎(chǔ)知識與實際應用能力。平衡理論教學與實踐操作的關(guān)系,同時根據(jù)該專業(yè)發(fā)展的要求,增加與信息安全技術(shù)相關(guān)的課程或者內(nèi)容����。將原本作為選修課的計算機病毒����、信息隱藏技術(shù)以及智能卡技術(shù)等�����,放入到培養(yǎng)方案中,作為主業(yè)讓學生學習。在學生學習的最后一年����,需要根據(jù)學校人才培養(yǎng)的制度����,來選擇合適的實習單位進行實習���,并且學校需要安排專業(yè)的帶隊教師��,對學生的實習情況進行考核與管理�����。高職院校還可以鼓勵學生自發(fā)成立專業(yè)學習興趣小組,以增強學生們的交流探討[2]���。
(三)培養(yǎng)過程和途徑的創(chuàng)新思路最后我們在培養(yǎng)途徑與方法上,也需要進行相應的改進���。在我國大多數(shù)高職教育中,基本都是按照“2+1”的模式進行教學���,也就是前兩年學完所有內(nèi)容,最后一年進行實踐學習�,完成培養(yǎng)方案中的實踐教學環(huán)節(jié)��。對于免試攻讀碩士學位的學生來說,導師需要從課題的角度來加強對學生的訓練,讓學生們能夠在開學前對學習內(nèi)容有所掌握。對沒有升學打算的學生來說��,學校需要將其安排到合適的用人單位或者實習基地�,在實踐的過程中完成論文的寫作����。同時高職學校需要加強對學生實習情況的考評,讓學生能夠達到培養(yǎng)方案中的目標��。
四�、實踐教學改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實踐教學正在嘗試以下幾項新的改革措施:
(一)不斷改革實踐教學體系,增加實踐教學內(nèi)容���,改變實踐教學的實現(xiàn)方式在實踐教學環(huán)節(jié)也需要相應的改進��,按照傳統(tǒng)的“2+1”人才培養(yǎng)模式,雖然能夠加強對學生的培養(yǎng)����,但是這個過程過多的注重理論教學�,而忽視了對實踐的總結(jié)���。高職學校需要制定新的人才培養(yǎng)方案��,從學生的實際情況出發(fā)��,對實踐教學以及課間環(huán)節(jié)進行調(diào)整,不斷提高實踐環(huán)節(jié)在教學中的比重�����,逐步提高學生的實際動手操作能力�。與此同時,學校還需要從創(chuàng)新平臺的訓練�、實習基地的開展以及畢業(yè)論文的寫作等不同層次����,加強對學生的培養(yǎng)[3]�。
(二)積極拓展校外實習基地,通過與企業(yè)合作��,提高學生專業(yè)實踐能力除此之外我們還需要加強對學生動手能力的培養(yǎng)����,提高學生適應社會的能力�����。在新的信息安全專業(yè)人才培養(yǎng)模式中�,我們可以讓學生通過寒暑假時間�����,開展相關(guān)的實習��,讓學生對生產(chǎn)、設(shè)計等環(huán)節(jié)有一定的了解��。高職教育還需要根據(jù)實際情況�����,來開設(shè)符合實際的相關(guān)專業(yè)課程�����,讓學生能夠在理論學習的過程中,不斷加強對實踐的操作,學習到更多的應用技能��,增強他們發(fā)現(xiàn)問題以及解決問題的能力����。因此我們需要對教師以及實驗人員的角色擔當進行合理分配,從軟件以及硬件方面入手�,加強對實驗設(shè)備的購買力度��,加大對學校信息安全實驗平臺的開放與使用。最后學校還需要加強與實習基地的溝通與交流��,為學生爭取到更多的實習基地��,進一步解決學生的實習與就業(yè)問題。在教學過程中還需要制定完善的實習考核標準,對學生實習實踐環(huán)節(jié)進行考核[4]��。
五��、結(jié)束語
第9篇
任俊博����,出生于1981年����,陜西人,曾先后在國家電網(wǎng)公司信息中心和公安部信息中心工作,十余年一直從事網(wǎng)絡(luò)安全、數(shù)據(jù)安全工作,在公安部工作期間曾負責國家級項目兩個���、省部級項目若干��,還是2008年北京奧運會安保小組成員之一。任俊博現(xiàn)為北京元支點信息安全技術(shù)有限公司創(chuàng)始人兼CEO。
任俊博自大學開始學習安全專業(yè)�,工作后一直從事安全工作�。他本人真心喜歡這個行業(yè)�,十余年一直醉心于研究防御技術(shù)。他做過逆向,寫過病毒木馬�����,做過滲透�����,寫過代碼��,還做過安全運維,分析過案件……多年來���,他一直保持一個習慣,每天查閱國內(nèi)外信息安全學術(shù)論文��,閱讀相關(guān)書籍����,并在核心期刊上發(fā)表數(shù)篇學術(shù)論文���。
任俊博十余年來不斷探索新的安全防御方法�����,豐富自己的安全理論�����。他認為,安全是“七分管理�,三分產(chǎn)品”���。然而���,安全管理的現(xiàn)狀并不理想��,更多的需要用產(chǎn)品、技術(shù)彌補管理的漏洞。而現(xiàn)有的產(chǎn)品技術(shù),卻多數(shù)令人不敢恭維。要想用好這些產(chǎn)品,一是需要參與研發(fā)的工程師�、產(chǎn)品經(jīng)理�����、用戶、滲透工程師�����、協(xié)議分析工程師等各個崗位的人員集體參與配置�����,二是傳統(tǒng)安全產(chǎn)品,如防火墻�����,技術(shù)方法已經(jīng)使用了近20年�����,到現(xiàn)在依舊是老套的方法�����,缺乏新的思路、技術(shù)�,難以支撐和推動產(chǎn)品的創(chuàng)新����。此外��,任俊博認為�,安全應該是定制化的,而非通用的�����。安全工程師如同醫(yī)生�����,每一個患者都可能有不同的病癥�,需要一個個把脈診斷���,開不同的藥方��。當然,還有攻擊方的原因����,黑客的攻擊方法的變化���、攻擊策略升級等����,也是導致當前大多數(shù)安全產(chǎn)品無法滿足現(xiàn)階段安全需求的原因�����。
任俊博認為�,原來的安全生態(tài)鏈是靜態(tài)的��、被動的�、滯后的�����、死板的����、同質(zhì)化的���,缺少了主動���、對抗���、趣味�����、定制化的安全防護。原有的生態(tài)鏈是“嚴防死守(防火墻等網(wǎng)關(guān)產(chǎn)品)-拿走打不開(加密類產(chǎn)品)-追究責任(溯源�����、取證�、審計等產(chǎn)品)”的閉環(huán)。任俊博認為,這樣的生態(tài)鏈是不完整的,缺少事中防御和實時對抗的環(huán)節(jié)����。他認為���,“嚴防死守”之后應是“無從下手”��,即“嚴防死守(防火墻等網(wǎng)關(guān)產(chǎn)品)-無從下手(偽裝欺騙技術(shù)產(chǎn)品)-拿走打不開(加密類產(chǎn)品)-追究責任(溯源、取證、審計等產(chǎn)品”�,這才是完整的閉環(huán)���。
任俊博為了打造便于配置和使用的安全產(chǎn)品���,創(chuàng)新性地提出了“鼠標產(chǎn)品”和“鼠標公司”的概念����。“鼠標產(chǎn)品”指的是無需鍵盤,僅動動鼠標就可以配置定制化的安全解決方案����?��!笆髽斯尽奔垂酒煜滤挟a(chǎn)品都應該是“鼠標產(chǎn)品”?�!笆髽水a(chǎn)品”應具備機器學習的功能�,需要對用戶的業(yè)務十分熟悉。實現(xiàn)“鼠標產(chǎn)品”的關(guān)鍵���,就是要研究不以漏洞檢測挖掘為依托的安全技術(shù)。
安全攻防戰(zhàn)是看不見的戰(zhàn)爭�����,既然同是戰(zhàn)爭�����,兩者的戰(zhàn)略思想是不是有相通之處呢�����?安全攻防戰(zhàn)是不對稱戰(zhàn),防御方完全處于劣勢���,對于攻擊方何時何地攻擊標的物,以及用何種方式發(fā)起攻擊等信息一無所知����,而攻擊方則步步為營�����,采集信息、制定計劃���,一步步達到攻擊目的。
任俊博喜歡讀書��。他在讀中國古代兵法奇書《孫子兵法》時頗有感悟�?��!氨?����,詭道也�。善守者�����,敵不知其所攻�����。”安全防御是不是可以借鑒傳統(tǒng)戰(zhàn)爭理論呢��?任俊博苦苦思考�����,并與業(yè)界多位技術(shù)專家����、博士反復討論���、摸索����,后組建團隊進行產(chǎn)品化研發(fā),刻苦鉆研后終有所獲,創(chuàng)立了數(shù)據(jù)機器人品牌��。旗下所有產(chǎn)品本著“分擔計算資源”“讓黑客找不到北”的思路開發(fā)�����。比如�����,端點高級威脅感知系統(tǒng),利用獨創(chuàng)的幻影技術(shù)將不對稱的防御戰(zhàn)反轉(zhuǎn)����,變被動為主動����,在黑客突破網(wǎng)關(guān)類防御產(chǎn)品準備入侵服務器時����,釋放誘惑性的非真實信息,逐步引導黑客掉入預設(shè)的陷阱����,從而完全掌控黑客的攻擊行為�。
科技部的“國家2016年十項重點研發(fā)計劃項目”之第八項“網(wǎng)絡(luò)空間安全”中���,對創(chuàng)新性防御技術(shù)機制研究有這樣的描述:針對現(xiàn)有防御技術(shù)難以有效應對未知漏洞/后門帶來的嚴峻挑戰(zhàn)����,探索不依賴漏洞/后門具體特征等先驗信息的創(chuàng)新型主動防御機制。元支點的“端點高級威脅感知系統(tǒng)”的技術(shù)、功能與之高度一致。
IT研究與顧問咨詢公司Gartner公布的2016年十大前沿信息安全技術(shù)第九項“偽裝技術(shù)”與“端點高級威脅感知系統(tǒng)”的幻影技術(shù)完全相符�?��!岸它c高級威脅感知系統(tǒng)”是國內(nèi)首款將此項技術(shù)落地的安全產(chǎn)品�,放眼世界也處于先進水平�,它為我國信息安全行業(yè)生態(tài)鏈的完善做出了巨大貢獻�����。
第10篇
參考文獻是說論文在寫作過程當中引用的文獻資料���,是有準確的收藏地點的文本和檔案等�����,論文中引用的順序用阿拉伯數(shù)字加方括號依次書寫在論文的末尾。下面是學術(shù)參考網(wǎng)的小編整理的關(guān)于信息化論文參考文獻��,供大家閱讀借鑒�����。
信息化論文參考文獻:
[1]邊志新.管理會計信息化探討[J].經(jīng)濟研究導刊���,2012
[2]康世瀛�����,劉淑蓉.信息化時代現(xiàn)代管理會計的發(fā)展的若干重要問題[J].華東經(jīng)濟管理,2001
[3]彭炳華��,信息化在管理會計中的作用.當代經(jīng)濟��,2015(6).
[4]李紅光����,信息化環(huán)境下的管理會計探討.管理觀察�,2012(7):p.213-214
[5]張繼德,劉向蕓.我國管理會計信息化發(fā)展存在的問題與對策[J].會計之友旬刊,2014����,
[6]畢克新,等.制造業(yè)企業(yè)信息化與工藝創(chuàng)新互動關(guān)系影響因素研究[J].中國軟科學���,2012(10).
[7]趙迪.淺析信息時代設(shè)計的特點[J].吉林工程技術(shù)師范學院學報,2013(04).
信息化論文參考文獻:
[1]陳婭娜�,鞠頌東.敏捷供應鏈下庫存管理的財務影響[J].物流科技�,2008.5.
[2]張琪.基于供應鏈管理的會計信息系統(tǒng)的設(shè)想[J].會計之友(下旬刊),2008.4.
[3]曹軍.論供應鏈管理下新會計信息系統(tǒng)的構(gòu)建[J].天津財經(jīng)大學學報����,2007.10.
[4]周學廣等.信息安全學.北京:機械工業(yè)出版社�,2003.3
[5](美)MandyAndress著.楊濤等譯.計算機安全原理.北京:機械工業(yè)出版社���,2002.1
[6]曹天杰等編著.計算機系統(tǒng)安全.北京:高等教育出版社�����,2003.9
[7]劉衍衍等編著.計算機安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8
[8](美)BruceSchneier著���,吳世忠等譯.應用密碼學-協(xié)議����、算法與C語言源程序.北京:機械工業(yè)出版社���,2000.1
[9]賴溪松等著.計算機密碼學及其應用.北京:國防工業(yè)出版社.2001.7
[10]陳魯生.現(xiàn)代密碼學.北京:科學出版社.2002.7
[11]王衍波等.應用密碼學.北京:機械工業(yè)出版社�,2003.8
信息化論文參考文獻:
[1]石志國等編著.計算機網(wǎng)絡(luò)安全教程.北京:清華大學出版社,2004.2
[2]周海剛��,肖軍模.一種基于移動的入侵檢測系統(tǒng)框架����,電子科技大學學報.第32卷第6期2003年12月
[3]劉洪斐,王灝��,王換招.一個分布式入侵檢測系統(tǒng)模型的設(shè)計�����,微機發(fā)展.第13卷,第1期�,2003年1月.
[4]張然等.入侵檢測技術(shù)研究綜述.小型微型計算機系統(tǒng).第24卷第7期2003年7月
[5]呂志軍���,黃皓.高速網(wǎng)絡(luò)下的分布式實時入侵檢測系統(tǒng)��,計算機研究與發(fā)展.第41卷第4期2004年4月
[6]韓海東,王超��,李群.入侵檢測系統(tǒng)實例剖析北京:清華大學出版社2002年5月
[7]熊華�,郭世澤.網(wǎng)絡(luò)安全——取證與蜜罐北京:人民郵電出版社2003年7月
[8]陳健,張亞平�,李艷.基于流量分析的入侵檢測系統(tǒng)研究.天津理工學院學報�����,2008。
第11篇
隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�����,互聯(lián)網(wǎng)功能已經(jīng)逐漸遍及了各大領(lǐng)域中�。大多軟件都需要在互聯(lián)網(wǎng)的支持下進行,尤其是時下熱門的各類社交軟件����?;ヂ?lián)網(wǎng)支持下的軟件具有強大的信息資源獲取��,查詢以及日常交流功能��。因此受到了人們一致的熱愛。隨著互聯(lián)網(wǎng)系統(tǒng)的日益更新���。其網(wǎng)絡(luò)中除了一些充滿正能量的日常所需軟件外,同時還存在著許多盜取個人信息�����,影響網(wǎng)絡(luò)安全的惡意軟件�?;ヂ?lián)網(wǎng)在惡意軟件的作用下經(jīng)常會出現(xiàn)個人信息的竊取以及企業(yè)內(nèi)部信息的篡改等問題。因此如何在網(wǎng)絡(luò)化的軟件中進行個人信息的安全防護成為了目前學者們熱議的話題。本文針對目前網(wǎng)絡(luò)化軟件現(xiàn)狀進行了分析�。并對該網(wǎng)絡(luò)化軟件中的個人信息安全防護系統(tǒng)進行了設(shè)計���。
關(guān)鍵詞:
系統(tǒng)設(shè)計;網(wǎng)絡(luò)環(huán)境;個人信息;安全防護
1引言
隨著我國互聯(lián)網(wǎng)時代的快速發(fā)展�����,互聯(lián)網(wǎng)已經(jīng)逐漸成為了人們進行日常交流資源獲取的必備工具��。目前我國大多數(shù)軟件均需要在互聯(lián)網(wǎng)環(huán)境下運行。互聯(lián)網(wǎng)環(huán)境在為國民日常生活帶來便利的同時也為個人信息安全帶來了一定的隱患。由于各大軟件都需要在互聯(lián)網(wǎng)的環(huán)境下運行�����,因此���,其在運行和使用過程中很容易受到外界不法軟件的非法入侵��。入侵后的個人信息會遭到竊取����,篡改等一系列的不法行為��。目前��,各大軟件的用戶注冊方式均需要實名制注冊。實名制注冊一方面可以為軟件的使用帶來便利���,但是同時也為不法分子的個人信息竊取提供了渠道。今年來�����,我國發(fā)生了多起軟件個人信息盜取事件�。導致用戶受到了一系列的財務以及名義的損失���。因此���,如何在網(wǎng)絡(luò)環(huán)境下對軟件應用中的個人信息進行安全防護成為了國民十分關(guān)注的問題���。本文針對目前這一問題���,進行了深入的分析���,并提出了相應的安全系統(tǒng)設(shè)計��。
2網(wǎng)絡(luò)化軟件中信息安全問題
近年來�,互聯(lián)網(wǎng)軟件逐漸在我國國民生活中盛行起來�����?��;ヂ?lián)網(wǎng)軟件為我國過國民日常交流以及娛樂活動提供了相應的平臺�����。同時也為國民個人信息的安全問題帶來了一定的隱患?��;ヂ?lián)網(wǎng)軟件在使用前大多需要提供實名制的注冊方式���。因此���,當軟件受到外來惡意信息的攻擊下�����,則會造成一定的個人信息盜取�����。導致個人信息遭受不法分子盜取,從而從事一系列的詐騙等不法行為�。近些年來���,我國國內(nèi)已發(fā)生多起因個人隱私信息被盜取而發(fā)生的詐騙事件��。在眾多的軟件個人信息安全中以惡意騷擾和隱私泄露為最為常見的安全問題��。其中惡意騷擾通常包括短信騷擾以及電話騷擾兩種騷擾形式。短信騷擾一般為一些不法的廣告商或群發(fā)商同過發(fā)送大量垃圾短信的形式造成手機資源被大量耗費�,有些惡意軟件入侵后的系統(tǒng)可以通過發(fā)送垃圾短信的形式來收取運營商的費用��。導致用戶話費被惡意扣除。而騷擾電話則會給用戶的正常通話帶來一定的困擾�。除此之外�����,部分社交軟件中存在著大量不法分子進行個人信息的盜取,隱私的泄露主要是由于木馬軟件或惡意程序造成�。惡意程序會通過各種網(wǎng)絡(luò)途徑向外發(fā)送搜集到的用戶隱私信息�����,從而危害用戶個人信息安全。除此之外�����,某些軟件開發(fā)商出于商業(yè)目的也會在在正常應用軟件運行中搜集用戶信息�,而用戶對這些行為卻毫無察覺��。對于時下熱門的社交軟件����,惡意程序通常會利用用戶盜取的方式來向用戶的朋友群發(fā)詐騙消息等���,以此來進行不法錢財?shù)墨@取���。
3安全防護系統(tǒng)設(shè)計及功能
網(wǎng)絡(luò)環(huán)境下的惡意程序主要包括短信盜賊����,X臥底,竊聽貓和跟蹤隱形人四個大類�。短信大盜顧名思義就是通過竊取用戶短信內(nèi)容和地理位置來進行個人隱私信息的竊取����。X臥底和竊聽貓主要是通過竊聽用戶語音交流或手機通話來進行錄音�,從而竊取用戶個人隱私。跟蹤隱形人則是通過跟蹤用戶的地理位置�����,以及竊取用戶所使用的IP地址來進行個人信息的惡意盜取���,或惡意收取運營商費用等����。根據(jù)軟件惡意程序的現(xiàn)狀我們將個人信息安全防護系統(tǒng)主要設(shè)計為四大系統(tǒng)板塊��。分別是個人信息實時監(jiān)控板塊�����,外來信息數(shù)據(jù)分析板塊,數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護板塊���。個人信息實時監(jiān)控板塊的主要功能是對用戶在軟件使用過程中的信息安全實施實時的系統(tǒng)監(jiān)控。其監(jiān)控內(nèi)容包括對軟件日常信息交流的監(jiān)控,軟件語音信息的監(jiān)控�����,手機通話記錄的監(jiān)控�,軟件連網(wǎng)后的實時定位信息監(jiān)控等。一旦發(fā)現(xiàn)有第三方非法進行程序訪問時,立即將該信息記錄下來并提交給分析模塊進行處理��,在根據(jù)系統(tǒng)分析結(jié)果由用戶進行接受或拒絕訪問選擇��。數(shù)據(jù)信息管理模塊是系統(tǒng)根據(jù)惡意軟件的分類將惡意程序分別設(shè)置在允許訪問或拒絕訪問黑名單中��。將設(shè)置信息存儲于系統(tǒng)數(shù)據(jù)信息庫中,并隨時對數(shù)據(jù)庫中的惡意程序種類進行更新。數(shù)據(jù)信息分析模塊則是根據(jù)監(jiān)控信息模塊中提交的第三方訪問程序數(shù)據(jù)進行與信息管理模塊中的數(shù)據(jù)進行對比��。并分析其第三方訪問程序的安全性���。并將其安全性分析結(jié)果反饋給監(jiān)控模塊,由監(jiān)控模塊向用戶遞交允許或拒絕訪問請求。數(shù)據(jù)信息丟失保護板塊則主要是負責對竊取的個人信息進行保護的模塊�����。其板塊主要適用于手機客戶端以及各大社交軟件客戶端等�����。對于手機客戶端的用戶一旦出現(xiàn)手機丟失的情況��,則可以統(tǒng)一其他手機客戶端進行遠程鎖屏設(shè)置����,并執(zhí)行備份隱私信息以及丟失手機隱私信息刪除等操作。而對于社交軟件發(fā)生用戶賬號竊取時�����,則可以通過隱私密碼防護在第一時間清空所有聊天記錄以及個人隱私����,并進行賬號找回,鎖定�����,更改密碼等操作����。
4結(jié)論
近年來,互聯(lián)網(wǎng)軟件的使用在我國國民生活中逐漸普及�,其軟件在為國民日常生活帶來便利的同時也存在著一定的安全風險����。近年來�,我國已發(fā)生多起因個人信息惡意盜取而發(fā)生的詐騙等不法事件。在極大程度上影響了國民的個人隱私安全�����。本文針對這一現(xiàn)狀��。對網(wǎng)絡(luò)化軟件中的個人信息安全系統(tǒng)進行了設(shè)計�����。系統(tǒng)設(shè)置有個人信息實時監(jiān)控板塊����,外來信息數(shù)據(jù)分析板塊,數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護板塊四大板塊�����,對軟件個人信息進行實時的監(jiān)控��,并將時下所有的惡意程序進行記錄�。一旦有第三方軟件進行入侵時�����,系統(tǒng)將在第一時間進行程序的分析以及對比����。當個人隱私信息被竊取后����,可以通過安全防護系統(tǒng)進行遠程的信息刪除以及鎖定等操作。在極大程度上增大了網(wǎng)絡(luò)軟件的個人信息安全性�。
參考文獻
[1]劉小林,劉克勝.手機惡意軟件的原理分析及防護措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2012(09):41-43.
[2]王亞.基于的木馬關(guān)鍵技術(shù)研究[D].成都:電子科技大學,2011.
[3]李碩.電子文檔防泄密軟件的設(shè)計與實現(xiàn)[C].上海:上海交通大學(碩士學位論文),2013:30-32.
第12篇
關(guān)鍵詞:信息安全教學����;非工科背景���;在職研究生;教學模式
為了滿足日益增長的信息安全人員的社會需求�����,我們必須加快培養(yǎng)信息安全人員�。越來越多的企業(yè)與單位注重公司的數(shù)據(jù)安全與信息安全���,開始招收與網(wǎng)絡(luò)安全相關(guān)的專業(yè)人才來保證企業(yè)的信息網(wǎng)絡(luò)資源的正常運行�,因此信息與網(wǎng)絡(luò)安全技術(shù)成為了必不可少的專業(yè)知識,教學培養(yǎng)目標是使學生能夠�、配置���、維護常規(guī)的信息與網(wǎng)絡(luò)安全設(shè)備�,具備一定的管理知識�����,對設(shè)備和數(shù)據(jù)進行很好的管理���,本課程的目的是使非計算機專業(yè)的在職研究生能夠熟悉必要的網(wǎng)絡(luò)與信息安全方面的基本知識與基本理論���,培養(yǎng)復合型交叉學科的人才�。信息安全課程教學內(nèi)容主要包括:傳輸加密技術(shù)��、CA認證技術(shù)����、網(wǎng)絡(luò)協(xié)議安全��、防火墻技術(shù)和入侵檢測技術(shù)等����。但由于本課程是一門綜合交叉課程��,涉及其他學科�,知識范圍廣����。故在實際的教學中����,可能會出現(xiàn)學生枯燥、抽象、不容易理解等現(xiàn)象�。因此�,探索出該門課程的成功教學模式成為一個重要的研究課題��。本文根據(jù)該課程的特點以及學校的實際情況�����,從以下幾個方面進行了論述。
一���、目前存在的主要問題
針對在職研究生,主要存在幾個問題����。首先�����,在學生就讀研究生前可能是從其他非工科專業(yè)跨專業(yè)錄取的學生,這種情況下�����,可能學生沒有計算機專業(yè)相關(guān)的基礎(chǔ)知識��,對于信息安全理論計算部分理解起來比較困難�����,更別提編程實踐。其次��,在職研究生在非脫產(chǎn)上課情況下���,可能無法如全日制研究生那樣系統(tǒng)性地進行研究學習����,因此這兩點對于在職研究生信息安全教育造成了較大的挑戰(zhàn)。教學模式陳舊�����,缺乏合適的教材����。目前大多數(shù)課堂教學模式依然是傳統(tǒng)的“老師講授,學生聽課記筆記”的形式����。這對很多人來講���,教育方式過于死板����,從而導致學生逐漸不在用心于課堂或者對于這門課目喪失興趣��,降低了學生的課堂積極性�����。這將不利于學生主動接觸相關(guān)知識,去進行主觀上的自主學習�,這種情況對于在職研究生教育所達到的理想效果是相違背的����,對于未來學生在相關(guān)職業(yè)的培養(yǎng)也是不利的��。實驗環(huán)境欠缺。信息安全課程是一門實踐性很強的科目�。因此具有良好的實驗平臺是必須的���。而當前情況下的實驗課題皆是由老師給予相關(guān)課題����,學生抽取空余時間到機房虛擬機上進行實驗�����。這樣的非自主性實驗不利于學生主動去實驗��,從而不利于調(diào)動學生的積極性。
二、教學改革思路
1.課程內(nèi)容體系結(jié)構(gòu)設(shè)計�����。網(wǎng)絡(luò)安全和信息技術(shù)是涉及計算機技術(shù)和密碼學等許多學科的綜合學科�����。它涵蓋了廣泛的主題且技術(shù)和方法更新迅速���,由于教學時間有限����,而且教材內(nèi)容與前提課程或其他課程重疊����,導致課程教學不符合不同層次的學生�����,造成了不小的困難和挑戰(zhàn)���。根據(jù)我校培養(yǎng)復合實用型人才的目標�,通過引入多種參考教材供學生使用,并且在保證教材內(nèi)容體系完整的前提下,根據(jù)自己學校學生的先行課程情況進行增減變動�����,包括刪去重復交叉的內(nèi)容�,拋棄陳舊過時的知識。
2.重點突出實踐教學環(huán)節(jié),提高應用能力�����。網(wǎng)絡(luò)安全與信息技術(shù)之所以很難深入講解��,主要因為它的實踐性很強����,必須通過實際操作來加深學生對理論知識的理解和掌握��,所以在講授這門課程的時候�,教師切記不能將其作為理論課程講授知識���,必須做到“課上與案例結(jié)合�����,課下抓好實踐教學”這一重要的環(huán)節(jié)����。典型的例子就是密碼學的各種算法�����,雖不要求學生掌握密碼協(xié)議背后復雜的數(shù)學理論知識,但如果不去動手實現(xiàn)其相關(guān)的算法���,依然無法掌握該技術(shù)。在實踐教學環(huán)節(jié)中���,需要特別注意以下幾點:第一,教師要加強指導�,幫助每一位遇到困難問題的學生��,并給他思想與方法上的指導,鼓勵學生自己根據(jù)老師提出的方法,思考與解決問題。第二�����,精選實例��,指導學生的同時并鼓勵學生利用最新相關(guān)的技術(shù)進行實踐操作���,比如現(xiàn)有的公鑰技術(shù)存在的問題�����,如果黑客在通信雙方之間發(fā)去了報文,并且用自己的私鑰進行消息加密�,而通信雙發(fā)卻以為已經(jīng)建立了安全的連接���,此時��,該解決問題的方法有哪些,從而引導學生思考��。
3.考核形式多樣化�。傳統(tǒng)的通過筆試成績判定學生的掌握程度已經(jīng)不能滿足當今教育的需要�,這種評判方式無法提高學生的學習積極性,只是通過“填鴨式”的教學強迫學生學習��。從而在此基礎(chǔ)上��,應該適當增加思維擴展類的課程設(shè)計考核��,如安全體系架構(gòu)設(shè)計、信息傳輸架構(gòu)設(shè)計����、密碼加強設(shè)計等�����;增加科研類考核���,鼓勵學生多看國內(nèi)外最新的領(lǐng)域知識����,完成論文的撰寫與發(fā)表�,結(jié)合多方面的角度看待問題,將改進的方法寫進論文��,并且給老師審核��,通過各種形式的考試�����,培養(yǎng)學生的思考能力、處理能力����、判斷能力��、動手能力����。
三、教學模式改革
1.特定實例教學。針對課程特性,可以選擇使用特意選定的教學實例驅(qū)動的教學模式。首先需要對實例進行分析�,找出實例中的主要安全時間和所涉及的知識�����,以及這些知識點它們是如何相互連接在一起,然后根據(jù)這些知識點進行獨立講解�����。實例驅(qū)動的教學模式既可以把所學的知識綜合運用����,又培養(yǎng)了學生的綜合知識應用和分析問題的能力。
2.實訓基地教學����。由于該課程所學的大量知識與社會實踐密切相關(guān)���,所以應該重點建設(shè)學習科研一體化的實訓基地���,加強與信息產(chǎn)業(yè)部門的合作���,為學生創(chuàng)造到企業(yè)崗位實習的機會�����,尤其對于在職研究生來說,使其得到工作中沒有接觸信息安全知識的機會,需要加強與各大企業(yè)以及政府的合作,為學院的實訓基地建設(shè)搭建一個良好的平臺,同時歡迎信息安全領(lǐng)域知名企業(yè)入駐學校場所��,進行校企聯(lián)動�����,培養(yǎng)專業(yè)碩士人才。
