緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇中國(guó)信息安全論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

征文內(nèi)容如下：

1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全；

4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全；

5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系、移動(dòng)計(jì)算平臺(tái)安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù)；

7.可信計(jì)算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案；

12.信息安全漏洞態(tài)勢(shì)研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究；

14.Web應(yīng)用安全；

15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀；

16.國(guó)內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

22.電子認(rèn)證服務(wù)與云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用融合的相關(guān)技術(shù)、標(biāo)準(zhǔn)規(guī)范和應(yīng)用發(fā)展情況；

23.工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)；

24.信息安全和功能安全標(biāo)準(zhǔn)化；

25.信息安全和功能安全集成技術(shù)；

26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標(biāo)與經(jīng)濟(jì)成本；

27.信息安全產(chǎn)品設(shè)計(jì)和系統(tǒng)集成；

28.工業(yè)控制系統(tǒng)安全的評(píng)估與認(rèn)證；

29.工業(yè)控制系統(tǒng)的信息安全解決方案；

30.工業(yè)自動(dòng)化安全面臨的風(fēng)險(xiǎn)；

31.國(guó)外工業(yè)控制系統(tǒng)安全的做法；

32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢(shì)；

33.工業(yè)控制系統(tǒng)安全性的建議；

34.工控系統(tǒng)與信息系統(tǒng)對(duì)信息安全的不同需求；

35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡；

36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護(hù)體系；

37.工業(yè)控制系統(tǒng)安全測(cè)評(píng)體系；

篇（2）

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國(guó)信息安全的現(xiàn)狀

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國(guó)信息安全保護(hù)的策略

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度。

篇（3）

2.用戶參與對(duì)信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策

5.美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)之啟示

6.制度壓力、信息安全合法化與組織績(jī)效——基于中國(guó)企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究

10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問(wèn)題及其對(duì)策

13.處罰對(duì)信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國(guó)民信息安全素養(yǎng)的培養(yǎng)

15.國(guó)民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)預(yù)警機(jī)制演進(jìn)與啟示

21.美國(guó)政府采購(gòu)信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國(guó)家信息安全保障體系框架研究

23.智慧城市建設(shè)對(duì)城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國(guó)電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國(guó)家信息安全協(xié)同治理:美國(guó)的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評(píng)估體系研究

32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述

34.三網(wǎng)融合下的信息安全問(wèn)題

35.云計(jì)算環(huán)境下信息安全分析

36.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

40.故障樹分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用

41.信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法淺談

42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評(píng)

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問(wèn)題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國(guó)際經(jīng)驗(yàn) 完善我國(guó)電子政務(wù)信息安全立法

49.美國(guó)信息安全法律體系考察及其對(duì)我國(guó)的啟示

50.論網(wǎng)絡(luò)信息安全合作的國(guó)際規(guī)則制定  

51.國(guó)外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計(jì)算下的信息安全問(wèn)題研究

53.云計(jì)算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國(guó)家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國(guó)電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系構(gòu)建和評(píng)價(jià)方法

65.企業(yè)群體間信息安全知識(shí)共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問(wèn)題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評(píng)估方法

70.互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問(wèn)題及解決方案

73.國(guó)內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析

74.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題探析

75.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時(shí)代的國(guó)家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國(guó)信息安全法律體系綜述及其對(duì)我國(guó)信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評(píng)價(jià)

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中應(yīng)用研究

86.信息安全風(fēng)險(xiǎn)評(píng)估模型的定性與定量對(duì)比研究

87.美國(guó)信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國(guó)網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報(bào)素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對(duì)我國(guó)的啟示

篇（4）

    一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題 

    “信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展,信息化已成為各國(guó)社會(huì)發(fā)展的主題。 

    信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此,如何保證信息安全成為亟須解決的重要問(wèn)題。 

    信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來(lái)源真實(shí)可靠;機(jī)密性,信息即使被截獲也無(wú)法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn): 

    一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn),通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。 

    二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。 

    三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來(lái)困難。 

    信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。 

    二、我國(guó)信息化中的信息安全問(wèn)題 

    近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。 

    1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。

    2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。 

    3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。 

    4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。 

    5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。 

    造成以上問(wèn)題的相關(guān)因素在于:首先,我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò),并且病毒的重復(fù)感染率相當(dāng)高。 

    除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。 

    三、相關(guān)解決措施 

    針對(duì)我國(guó)信息安全存在的問(wèn)題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。 

    1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。 

    2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴程度。 

    3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。 

    4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。 

篇（5）

信息安全專業(yè)是一門新興的專業(yè)，屬于理工科的范疇，信息安全專業(yè)不是一門獨(dú)立的學(xué)科，其對(duì)于計(jì)算機(jī)、物理、法律等專業(yè)的要求較高，是一門交叉性的學(xué)科。我國(guó)高職教育中大多已經(jīng)開(kāi)展了信息安全專業(yè)，對(duì)相關(guān)人才進(jìn)行培養(yǎng)。雖然已經(jīng)取得了顯著的成效，為國(guó)家和企業(yè)輸送了大量的信息安全專業(yè)人才，但是高職教育在人才培養(yǎng)模式上卻不盡相同。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量，更需要提高人才培養(yǎng)的質(zhì)量。從我國(guó)高職教育對(duì)信息安全專業(yè)人才培養(yǎng)的實(shí)際情況能夠看出，主要培養(yǎng)模式如下：首先，我國(guó)當(dāng)前高職教育對(duì)于信息安全專業(yè)學(xué)生的培養(yǎng)，對(duì)于理論的教學(xué)要大于對(duì)于實(shí)踐的教學(xué)。最主要的表現(xiàn)就是在高職教育的前兩年中，都是對(duì)學(xué)生進(jìn)行理論教學(xué)，而在最后一年才會(huì)進(jìn)行實(shí)踐教學(xué)。從我國(guó)高職教育對(duì)學(xué)生的培養(yǎng)方案中能夠發(fā)現(xiàn)，在其專業(yè)課中對(duì)于計(jì)算機(jī)以及其他相關(guān)知識(shí)的疊加較多，而其他學(xué)科的內(nèi)容則設(shè)計(jì)較少。同時(shí)對(duì)于理論的教學(xué)要多余對(duì)實(shí)踐的教學(xué)，使得學(xué)生缺乏扎實(shí)的實(shí)踐經(jīng)歷。其次，從高職教育的培養(yǎng)模式來(lái)看，一般都相對(duì)單一，無(wú)法體現(xiàn)生本教育的特色。從我國(guó)當(dāng)前高職教育的實(shí)際情況能夠看出，在對(duì)本專業(yè)人員的教學(xué)中，教師很少會(huì)做到因材施教，不能根據(jù)學(xué)生的特點(diǎn)來(lái)進(jìn)行信息安全專業(yè)的教學(xué)。由此導(dǎo)致學(xué)生的特點(diǎn)不能與專業(yè)知識(shí)相結(jié)合，比如某些男生對(duì)信息安全專業(yè)技術(shù)比較感興趣，在知識(shí)積累上比較豐富，這些學(xué)生希望能夠得到更高難度的知識(shí)。但是出于對(duì)其他學(xué)生知識(shí)掌握情況的考慮，教師通常會(huì)講述相對(duì)簡(jiǎn)單，能夠被大家所理解的知識(shí)，由此使得人才培養(yǎng)不能達(dá)到分層次以及分類別教學(xué)的效果。最后，從我國(guó)高職教育對(duì)信息安全專業(yè)人才的培養(yǎng)模式能夠看出，學(xué)生接受實(shí)驗(yàn)教學(xué)的時(shí)間較多，而獨(dú)立時(shí)間較少，并且學(xué)生的實(shí)驗(yàn)課程主要以驗(yàn)證型為主，學(xué)生參加課外實(shí)驗(yàn)的機(jī)制也不健全，教師以及學(xué)生對(duì)實(shí)驗(yàn)的重視程度不夠，僅過(guò)多地注重課程分?jǐn)?shù)。由此導(dǎo)致學(xué)生不能真正從應(yīng)用的角度，對(duì)信息安全專業(yè)進(jìn)行學(xué)習(xí)。

二、改革與創(chuàng)新信息安全人才培養(yǎng)模式應(yīng)考慮的主要因素

從上面的分析中能夠看出，雖然我國(guó)高職教育中已經(jīng)開(kāi)始了對(duì)信息安全專業(yè)人才的培養(yǎng)，但是在培養(yǎng)模式以及培養(yǎng)方法上，仍然有很多需要改進(jìn)的地方。新課改對(duì)信息安全專業(yè)人才培養(yǎng)的模式，也提出了更高的要求。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素，歸結(jié)為以下幾個(gè)方面：

（一）信息安全人才培養(yǎng)要適應(yīng)時(shí)展要求，即高職教育人才的教育和培養(yǎng)應(yīng)符合復(fù)合性、創(chuàng)新性的發(fā)展趨勢(shì)信息安全專業(yè)是一門高新技術(shù)學(xué)科，受到技術(shù)變遷的影響信息安全專業(yè)也需要進(jìn)行及時(shí)的調(diào)整，因此對(duì)于高職教育來(lái)說(shuō)，在專業(yè)人才的培養(yǎng)方面，需要與時(shí)展同步，根據(jù)時(shí)展的要求對(duì)人才培養(yǎng)模式進(jìn)行調(diào)整，滿足社會(huì)對(duì)信息安全專業(yè)人才的需求。同時(shí)高職教育在信息安全專業(yè)人才的培養(yǎng)方面，需要體現(xiàn)創(chuàng)新性的要求，讓人才培養(yǎng)體現(xiàn)復(fù)合性特征。

（二）信息安全人才培養(yǎng)應(yīng)符合中國(guó)國(guó)情，具備中國(guó)特色信息安全專業(yè)人才的培養(yǎng)，還需要從我國(guó)實(shí)際情況出發(fā)，培養(yǎng)出符合我國(guó)國(guó)情，具備中國(guó)特色的專業(yè)人才。信息安全專業(yè)在國(guó)家信息安全，國(guó)防以及經(jīng)濟(jì)建設(shè)等方面，都能發(fā)揮著非常重要的作用。新形勢(shì)下我國(guó)信息安全問(wèn)題嚴(yán)峻，因此要加強(qiáng)對(duì)信息安全專業(yè)人才的培養(yǎng)。

（三）對(duì)于信息安全專業(yè)人才的培養(yǎng)，需要體現(xiàn)高職學(xué)校的特色，不斷培養(yǎng)出高素質(zhì)、具有創(chuàng)新以及創(chuàng)業(yè)能力的復(fù)合型人才為此高職學(xué)校需要從學(xué)校以及學(xué)生的實(shí)際情況出發(fā)，結(jié)合市場(chǎng)上對(duì)信息安全專業(yè)人才的需求，來(lái)對(duì)學(xué)生進(jìn)行有針對(duì)性的培養(yǎng)，最終提高學(xué)校人才培養(yǎng)質(zhì)量，提高高中院校教學(xué)水平。從我國(guó)當(dāng)前高職教育對(duì)信息安全專業(yè)人才培養(yǎng)的模式來(lái)看，只是從學(xué)科發(fā)展的角度來(lái)加強(qiáng)專業(yè)安全教育，并沒(méi)有與學(xué)校的發(fā)展建設(shè)相聯(lián)系[1]。

三、高職教育信息安全人才培養(yǎng)模

式改革與創(chuàng)新的基本思路鑒于以上對(duì)我國(guó)信息安全專業(yè)人才培養(yǎng)模式的分析，結(jié)合信息安全專業(yè)的特點(diǎn)，我們需要對(duì)高職教育信息安全專業(yè)人才培養(yǎng)模式進(jìn)行改革與創(chuàng)新，筆者在此提出了以下創(chuàng)新的基本思路。

（一）專業(yè)培養(yǎng)目標(biāo)的重新定位在新課改目標(biāo)下，我們需要對(duì)高職教育信息安全專業(yè)人才培養(yǎng)模式的目標(biāo)，進(jìn)行重新定位。首先需要進(jìn)一步明確信息安全專業(yè)的特點(diǎn)，我們需要培養(yǎng)出能夠在計(jì)算機(jī)、物理、通信以及法律等方面，能夠做出相關(guān)研究的專業(yè)型人才。并且注重理論教學(xué)與實(shí)踐的有效結(jié)合，在加強(qiáng)理論知識(shí)教學(xué)的同時(shí)，注重加強(qiáng)學(xué)生的實(shí)踐操作，提高他們解決實(shí)際問(wèn)題的能力。信息安全專業(yè)人才需要具備一定的通信知識(shí)、計(jì)算機(jī)軟硬件知識(shí)等，因此高職教育除了要進(jìn)行本專業(yè)內(nèi)容的教學(xué)之外，還需要加強(qiáng)對(duì)學(xué)生綜合知識(shí)的培養(yǎng)。在新的目標(biāo)定位下，我們需要根據(jù)學(xué)生的特點(diǎn)，對(duì)他們進(jìn)行因材施教，激發(fā)學(xué)生的主動(dòng)性與積極性。培養(yǎng)目標(biāo)進(jìn)一步分層次，按學(xué)生特點(diǎn)及去向?qū)⑵浞譃檠芯啃秃蛻?yīng)用型兩大類，區(qū)別培養(yǎng)，體現(xiàn)了人才培養(yǎng)的多樣化。

（二）改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對(duì)現(xiàn)有的人才培養(yǎng)方案進(jìn)行改進(jìn)與完善，總的來(lái)說(shuō)主要體現(xiàn)小而精的特點(diǎn)，從之前的注重對(duì)學(xué)生數(shù)量的培養(yǎng)，到現(xiàn)在注重對(duì)學(xué)生質(zhì)量的培養(yǎng)。不斷強(qiáng)化學(xué)生的基礎(chǔ)知識(shí)與實(shí)際應(yīng)用能力。平衡理論教學(xué)與實(shí)踐操作的關(guān)系，同時(shí)根據(jù)該專業(yè)發(fā)展的要求，增加與信息安全技術(shù)相關(guān)的課程或者內(nèi)容。將原本作為選修課的計(jì)算機(jī)病毒、信息隱藏技術(shù)以及智能卡技術(shù)等，放入到培養(yǎng)方案中，作為主業(yè)讓學(xué)生學(xué)習(xí)。在學(xué)生學(xué)習(xí)的最后一年，需要根據(jù)學(xué)校人才培養(yǎng)的制度，來(lái)選擇合適的實(shí)習(xí)單位進(jìn)行實(shí)習(xí)，并且學(xué)校需要安排專業(yè)的帶隊(duì)教師，對(duì)學(xué)生的實(shí)習(xí)情況進(jìn)行考核與管理。高職院校還可以鼓勵(lì)學(xué)生自發(fā)成立專業(yè)學(xué)習(xí)興趣小組，以增強(qiáng)學(xué)生們的交流探討[2]。

（三）培養(yǎng)過(guò)程和途徑的創(chuàng)新思路最后我們?cè)谂囵B(yǎng)途徑與方法上，也需要進(jìn)行相應(yīng)的改進(jìn)。在我國(guó)大多數(shù)高職教育中，基本都是按照“2+1”的模式進(jìn)行教學(xué)，也就是前兩年學(xué)完所有內(nèi)容，最后一年進(jìn)行實(shí)踐學(xué)習(xí)，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。對(duì)于免試攻讀碩士學(xué)位的學(xué)生來(lái)說(shuō)，導(dǎo)師需要從課題的角度來(lái)加強(qiáng)對(duì)學(xué)生的訓(xùn)練，讓學(xué)生們能夠在開(kāi)學(xué)前對(duì)學(xué)習(xí)內(nèi)容有所掌握。對(duì)沒(méi)有升學(xué)打算的學(xué)生來(lái)說(shuō)，學(xué)校需要將其安排到合適的用人單位或者實(shí)習(xí)基地，在實(shí)踐的過(guò)程中完成論文的寫作。同時(shí)高職學(xué)校需要加強(qiáng)對(duì)學(xué)生實(shí)習(xí)情況的考評(píng)，讓學(xué)生能夠達(dá)到培養(yǎng)方案中的目標(biāo)。

四、實(shí)踐教學(xué)改革

新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施：

（一）不斷改革實(shí)踐教學(xué)體系，增加實(shí)踐教學(xué)內(nèi)容，改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式在實(shí)踐教學(xué)環(huán)節(jié)也需要相應(yīng)的改進(jìn)，按照傳統(tǒng)的“2+1”人才培養(yǎng)模式，雖然能夠加強(qiáng)對(duì)學(xué)生的培養(yǎng)，但是這個(gè)過(guò)程過(guò)多的注重理論教學(xué)，而忽視了對(duì)實(shí)踐的總結(jié)。高職學(xué)校需要制定新的人才培養(yǎng)方案，從學(xué)生的實(shí)際情況出發(fā)，對(duì)實(shí)踐教學(xué)以及課間環(huán)節(jié)進(jìn)行調(diào)整，不斷提高實(shí)踐環(huán)節(jié)在教學(xué)中的比重，逐步提高學(xué)生的實(shí)際動(dòng)手操作能力。與此同時(shí)，學(xué)校還需要從創(chuàng)新平臺(tái)的訓(xùn)練、實(shí)習(xí)基地的開(kāi)展以及畢業(yè)論文的寫作等不同層次，加強(qiáng)對(duì)學(xué)生的培養(yǎng)[3]。

（二）積極拓展校外實(shí)習(xí)基地，通過(guò)與企業(yè)合作，提高學(xué)生專業(yè)實(shí)踐能力除此之外我們還需要加強(qiáng)對(duì)學(xué)生動(dòng)手能力的培養(yǎng)，提高學(xué)生適應(yīng)社會(huì)的能力。在新的信息安全專業(yè)人才培養(yǎng)模式中，我們可以讓學(xué)生通過(guò)寒暑假時(shí)間，開(kāi)展相關(guān)的實(shí)習(xí)，讓學(xué)生對(duì)生產(chǎn)、設(shè)計(jì)等環(huán)節(jié)有一定的了解。高職教育還需要根據(jù)實(shí)際情況，來(lái)開(kāi)設(shè)符合實(shí)際的相關(guān)專業(yè)課程，讓學(xué)生能夠在理論學(xué)習(xí)的過(guò)程中，不斷加強(qiáng)對(duì)實(shí)踐的操作，學(xué)習(xí)到更多的應(yīng)用技能，增強(qiáng)他們發(fā)現(xiàn)問(wèn)題以及解決問(wèn)題的能力。因此我們需要對(duì)教師以及實(shí)驗(yàn)人員的角色擔(dān)當(dāng)進(jìn)行合理分配，從軟件以及硬件方面入手，加強(qiáng)對(duì)實(shí)驗(yàn)設(shè)備的購(gòu)買力度，加大對(duì)學(xué)校信息安全實(shí)驗(yàn)平臺(tái)的開(kāi)放與使用。最后學(xué)校還需要加強(qiáng)與實(shí)習(xí)基地的溝通與交流，為學(xué)生爭(zhēng)取到更多的實(shí)習(xí)基地，進(jìn)一步解決學(xué)生的實(shí)習(xí)與就業(yè)問(wèn)題。在教學(xué)過(guò)程中還需要制定完善的實(shí)習(xí)考核標(biāo)準(zhǔn)，對(duì)學(xué)生實(shí)習(xí)實(shí)踐環(huán)節(jié)進(jìn)行考核[4]。

篇（6）

        戰(zhàn)略與政策

        (5)廣播電視網(wǎng)絡(luò)在三網(wǎng)融合中的對(duì)策研究 李大珊 梁躍 魯英杰 袁韻峰 蔣安玲 裴多

        實(shí)踐與應(yīng)用

        (9)村級(jí)電子政務(wù)現(xiàn)狀及發(fā)展對(duì)策分析 趙麗敏 廖桂平 陳艷 姚元森

        (13)智慧城市的發(fā)展和問(wèn)題淺析 彭保

        (15)市民卡建設(shè)推廣的思路和路徑淺析——以南京市市民卡建設(shè)和推廣為例 顧穎

        (17)團(tuán)結(jié)湖智慧街道建設(shè)探索與實(shí)踐 李容珍 徐鋒 馬哲 邱逸

        (19)科學(xué)規(guī)劃智慧萊州建設(shè) 加快推進(jìn)縣域經(jīng)濟(jì) 吳瓊 施瑞軍 曲錫峻 陳愛(ài)峰 吳開(kāi)平

        (21)大力推進(jìn)智慧城市建設(shè) 鄧小勇

        (27)資源整合下的政府?dāng)?shù)據(jù)中心建設(shè)研究與實(shí)現(xiàn) 嚴(yán)愛(ài)明

        (31)省（市）國(guó)資委信息化建設(shè)策略與系統(tǒng)架構(gòu)研究 杜羅砷

        (33)淺析后危機(jī)時(shí)代江蘇省中小企業(yè)“云”改造模式 葛福江 姚立

        (35)企業(yè)信息安全問(wèn)題研究 劉文華

        (37)基于itil理念的高校云服務(wù)資源管理研究 方力 沈鑫 葉昭暉

        (39)電子商務(wù)專業(yè)能力培養(yǎng)與課程設(shè)置滿意度研究 趙麗 付華

        (41)提升黨校教師信息素養(yǎng)要念好“四字經(jīng)” 張青

        (43)我國(guó)汽車制造業(yè)erp系統(tǒng)應(yīng)用研究 李志剛

        (45)煙草農(nóng)業(yè)信息化的困境與對(duì)策 彭俊

        (47)可編程短波數(shù)據(jù)處理終端的設(shè)計(jì)與實(shí)現(xiàn) 朱賢斌

        (49)it服務(wù)持續(xù)性管理的風(fēng)險(xiǎn)評(píng)估和預(yù)防措施的最優(yōu)化選擇 朱光

        (52)長(zhǎng)春市政務(wù)信息資源目錄體系規(guī)劃設(shè)計(jì)研究 柳羽輝

        (54)基于starlims平臺(tái)的實(shí)驗(yàn)室信息管理系統(tǒng)工作流配置的研究 馬文俊 張家勇 羅承渺 胡衛(wèi)民

        (57)從“國(guó)家檢察官學(xué)院吉林分院內(nèi)部辦公業(yè)務(wù)網(wǎng)”建設(shè)談項(xiàng)目的整體管理 趙淑霞

        (59)基于oracle的epdm模型數(shù)據(jù)遷移策略研究 孔明華 顧娟

        (61)探析物聯(lián)網(wǎng)在石油行業(yè)的應(yīng)用 王偉 陳奇志

        (63)基于云計(jì)算模式的應(yīng)用系統(tǒng)集中管理技術(shù)開(kāi)發(fā)與應(yīng)用 單延明 吳鈞 李大勇 王志敏

        (65)勘探戰(zhàn)略選區(qū)信息化平臺(tái)的建設(shè)及應(yīng)用 馮紅君 馬玉龍 滕良娟 段非 張海勇

        (67)應(yīng)用油水生產(chǎn)數(shù)據(jù)分析技術(shù)判別水平井水侵類型的研究 劉斐

        (69)云gis在石化行業(yè)總圖管理系統(tǒng)中的應(yīng)用實(shí)踐 廖志銳 劉爭(zhēng)飛 劉力嘉 任宗雷 徐

        (72)面向流程行業(yè)mes系統(tǒng)的虛擬化硬件架構(gòu) 谷克宏 黃岷 張振宇 朱家兵

        (74)萬(wàn)兆交換機(jī)在企業(yè)中的應(yīng)用研究 李淑倩 楊敏 關(guān)宇

        (76)瑪河氣田智能建設(shè)試點(diǎn)設(shè)想 藺勝利 滑曉輝 單鴻飛

        (78)智能安防報(bào)警系統(tǒng)的研究與應(yīng)用 門虎 郭振杰 武旭

     

   (81)智能巡檢系統(tǒng)在克拉美麗氣田的應(yīng)用 楊斌 張揚(yáng) 藺勝利

        (83)石油企業(yè)網(wǎng)絡(luò)信息安全的監(jiān)控系統(tǒng)研究與應(yīng)用 于順安

        學(xué)子園地

        (85)“沙集模式”未來(lái)發(fā)展之路——在“小即是美”與“大是所趨”之間的抉擇 齊志強(qiáng)

        (89)電子政務(wù)系統(tǒng)－環(huán)境生態(tài)學(xué)測(cè)評(píng)指標(biāo)分析 夏宜君

        報(bào)告與方案

        (92)信息通信技術(shù)對(duì)超鏈接社會(huì)的影響分析 無(wú)

        海外論文

        (98)因特網(wǎng)是我們生活的主頁(yè) 張進(jìn)京（譯）

        資訊

        (104)以信息生產(chǎn)力推動(dòng)“新四化”及社會(huì)轉(zhuǎn)型 無(wú)

篇（7）

信息化發(fā)展六大趨勢(shì)

秦海分析了在十二五期間國(guó)際、國(guó)內(nèi)的信息化發(fā)展趨勢(shì)。他指出,基于世界社會(huì)經(jīng)濟(jì)發(fā)展的最新動(dòng)態(tài),目前信息化主要體現(xiàn)在兩大方面:一是整個(gè)社會(huì)的轉(zhuǎn)型發(fā)展,包括信息通信技術(shù)的開(kāi)發(fā)應(yīng)用、網(wǎng)絡(luò)普及、信息傳播和知識(shí)擴(kuò)散、人的素質(zhì)等已經(jīng)進(jìn)入了一個(gè)自覺(jué)適應(yīng)的正常化階段;二是國(guó)際金融危機(jī)發(fā)生以后,信息技術(shù)與社會(huì)經(jīng)濟(jì)發(fā)展的融合程度越來(lái)越高。信息化發(fā)展趨勢(shì)則具體體現(xiàn)在六個(gè)方面:一是信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施不斷向?qū)拵А⒎涸诤腿诤系姆较蜓葸M(jìn),對(duì)產(chǎn)業(yè)業(yè)態(tài)、商業(yè)模式和組織形態(tài)等的影響將越發(fā)顯著;二是工業(yè)化與信息化將走向深度融合;三是新一代信息技術(shù)的開(kāi)發(fā)和利用將催生戰(zhàn)略性新興產(chǎn)業(yè)的崛起和發(fā)展;四是信息安全問(wèn)題將日益重要;五是互聯(lián)網(wǎng)應(yīng)用日益普及仍將帶來(lái)經(jīng)濟(jì)社會(huì)發(fā)展的巨大變化;六是諸多國(guó)家面向信息化發(fā)展提出了新的國(guó)家戰(zhàn)略和發(fā)展規(guī)劃,面向未來(lái)的戰(zhàn)略制高點(diǎn)爭(zhēng)奪將越演越烈。

我們要把握這個(gè)趨勢(shì),首先要對(duì)這種趨勢(shì)有比較客觀和務(wù)實(shí)的認(rèn)識(shí)。其次,要有一套科學(xué)的規(guī)劃,無(wú)論是一個(gè)單位還是一個(gè)群體,乃至一個(gè)國(guó)家,科學(xué)規(guī)劃都是非常重要的。

兩只眼睛看信息化

篇（8）

1、選題來(lái)源及意義

1.1選題來(lái)源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開(kāi)放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛(ài)惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]；另一方面，來(lái)自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國(guó)內(nèi)外研究狀況

2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒(méi)有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來(lái)，世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國(guó)家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御，卻無(wú)法真正的達(dá)到制止。[5-7]

2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒(méi)有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題，我國(guó)通過(guò)制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶的使用，還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過(guò)大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過(guò)采取加密認(rèn)證、訪問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見(jiàn)的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見(jiàn)的問(wèn)題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪談法：通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見(jiàn)面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開(kāi)題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開(kāi)題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開(kāi)題報(bào)告，并與指導(dǎo)教師充分溝通，做好開(kāi)題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開(kāi)題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開(kāi)始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

篇（9）

中國(guó)信息化周報(bào)：商用密碼產(chǎn)品及服務(wù)是信息安全產(chǎn)業(yè)的重要一環(huán)，也是得安的核心競(jìng)爭(zhēng)力。基于怎樣的背景，得安投入商用密碼技術(shù)研發(fā)？

孔凡玉：所謂網(wǎng)絡(luò)安全、信息安全，最重要的目標(biāo)是保證信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境中的“數(shù)據(jù)”、“信息”的安全，而不單是對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備自身的安全防護(hù)。大到一個(gè)國(guó)家，小到一個(gè)企業(yè)和個(gè)人，多數(shù)黑客進(jìn)行攻擊的真正目的就是竊取機(jī)密數(shù)據(jù)和信息，而不僅僅是破壞信息系統(tǒng)本身。因此，商用密碼產(chǎn)品及服務(wù)作為保障數(shù)據(jù)的機(jī)密性、完整性等安全性的關(guān)鍵一環(huán)，是信息安全產(chǎn)業(yè)的重要組成部分。

得安公司成立于1997年10月7日，是我國(guó)最早致力于商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一，這與我國(guó)當(dāng)時(shí)對(duì)網(wǎng)絡(luò)安全和商用密碼產(chǎn)品的迫切需求密切相關(guān)：一個(gè)是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)上銀行、網(wǎng)上證券等金融業(yè)務(wù)的開(kāi)展迫切需要商用密碼產(chǎn)品和網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn)；另一個(gè)是，我國(guó)信息化建設(shè)的飛速發(fā)展迫切需要實(shí)現(xiàn)商用密碼技術(shù)的國(guó)產(chǎn)化，以保證信息安全核心技術(shù)的獨(dú)立性和自主性。

中國(guó)信息化周報(bào)：得安現(xiàn)有哪些科研成果？具有哪些核心技術(shù)優(yōu)勢(shì)？

孔凡玉：得安科技自主研發(fā)的“SMS100-1網(wǎng)絡(luò)安全平臺(tái)”，這是國(guó)內(nèi)最早通過(guò)國(guó)家密碼管理機(jī)構(gòu)組織鑒定的商用密碼PKI產(chǎn)品，并榮獲國(guó)家科技進(jìn)步三等獎(jiǎng)和密碼科技進(jìn)步二等獎(jiǎng)，此系統(tǒng)已在上海證券中國(guó)證券登記結(jié)算公司的證券系統(tǒng)中成功使用。此外，得安公司也順利完成了中國(guó)金融認(rèn)證中心CFCA的商用密碼模塊的國(guó)產(chǎn)化開(kāi)發(fā)項(xiàng)目，實(shí)現(xiàn)了商用密碼產(chǎn)品和接口的國(guó)產(chǎn)化，并逐漸將服務(wù)器密碼機(jī)、智能IC卡等產(chǎn)品廣泛應(yīng)用于中國(guó)建設(shè)銀行等各大銀行以及郵政、電信、稅務(wù)、電力、煤炭、石化、廣電、煙草、航空等行業(yè)。

十六年以來(lái)，得安公司一直注重商用密碼和信息安全核心技術(shù)的創(chuàng)新，在高速密碼服務(wù)器、數(shù)字認(rèn)證系統(tǒng)、智能IC卡、VPN設(shè)備、安全文件傳輸系統(tǒng)、云安全密碼服務(wù)平臺(tái)、大數(shù)據(jù)安全、移動(dòng)安全計(jì)算等方面具備良好的技術(shù)積累，得安參與研發(fā)的多項(xiàng)產(chǎn)品和技術(shù)填補(bǔ)了國(guó)內(nèi)外空白，保證了核心技術(shù)的領(lǐng)先優(yōu)勢(shì)。

中國(guó)信息化周報(bào)：從國(guó)家政策層面強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，到首席安全官漸成大型企業(yè)標(biāo)配職位的發(fā)展現(xiàn)狀，您如何理解密碼安全對(duì)于企業(yè)信息安全堡壘建設(shè)的核心意義？

孔凡玉：在目前的互聯(lián)網(wǎng)時(shí)代，每一個(gè)企業(yè)和個(gè)人都在享受著互聯(lián)網(wǎng)給工作和生活帶來(lái)的便捷的同時(shí)，也遭遇著前所未有的信息安全的巨大風(fēng)險(xiǎn)。中央網(wǎng)絡(luò)安全和信息化小組的成立，標(biāo)志著我國(guó)已經(jīng)把網(wǎng)絡(luò)信息安全上升為國(guó)家戰(zhàn)略的層面。

在網(wǎng)絡(luò)信息安全防護(hù)中，以數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名等為代表的密碼技術(shù)和以網(wǎng)絡(luò)攻防、系統(tǒng)漏洞分析、防病毒、入侵檢測(cè)等為代表的系統(tǒng)安全技術(shù)是網(wǎng)絡(luò)信息安全的兩大類核心技術(shù)。所以，商用密碼安全產(chǎn)品和系統(tǒng)是信息安全市場(chǎng)的必不可少的重要組成部分。

近年來(lái)，發(fā)生的信息安全事件大致分為兩種：一種是單純的病毒、木馬、系統(tǒng)攻擊，沒(méi)有特別的針對(duì)性，造成的后果是計(jì)算機(jī)系統(tǒng)的崩潰或者網(wǎng)絡(luò)無(wú)法正常訪問(wèn)；第二種是針對(duì)數(shù)據(jù)和信息的竊取，這會(huì)造成重要數(shù)據(jù)或個(gè)人隱私的泄露，帶來(lái)嚴(yán)重的后果。最近爆發(fā)的信息安全事件，八成以上都涉及到數(shù)據(jù)泄露問(wèn)題，例如2013年底發(fā)生的美國(guó)第二大零售商Target的4000萬(wàn)用戶的信用卡和借記卡信息泄露事件，近期爆出的OpenSSL的幾個(gè)嚴(yán)重漏洞，以及我國(guó)近年發(fā)生的多個(gè)網(wǎng)站的數(shù)據(jù)泄露問(wèn)題，這都存在密碼技術(shù)防護(hù)措施不足的問(wèn)題。這需要對(duì)數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行加密保護(hù)，并進(jìn)行嚴(yán)格的身份認(rèn)證、訪問(wèn)控制、安全管理等。

得安科技大力推廣信息安全服務(wù)的理念，所提出的企業(yè)信息安全堡壘的建設(shè)方案，是一個(gè)從技術(shù)實(shí)現(xiàn)到管理制度、從硬件產(chǎn)品到軟件系統(tǒng)、從內(nèi)部加固到外部防范的立體化的整體解決方案，實(shí)現(xiàn)服務(wù)端的核心數(shù)據(jù)的加密、安全可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸、遠(yuǎn)程用戶的身份認(rèn)證和訪問(wèn)控制等功能，實(shí)現(xiàn)企業(yè)信息系統(tǒng)的高安全性和可靠性，為企業(yè)提供信息安全保障。

中國(guó)信息化周報(bào)：在與用戶接觸過(guò)程中，您認(rèn)為目前企業(yè)信息安全系統(tǒng)普遍薄弱的環(huán)節(jié)有哪些？

孔凡玉：在云計(jì)算和大數(shù)據(jù)時(shí)代來(lái)臨之際，任何信息系統(tǒng)的核心都是“數(shù)據(jù)”，因此任何信息系統(tǒng)的安全最重要的就是保證“數(shù)據(jù)”的安全。而數(shù)據(jù)的安全，包括了數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、傳輸、訪問(wèn)、處理、共享、銷毀等各個(gè)環(huán)節(jié)的安全，這形成一個(gè)環(huán)環(huán)相扣的系統(tǒng)。

在與很多用戶進(jìn)行交流時(shí)，我們了解到，現(xiàn)在企業(yè)信息安全系統(tǒng)普遍存在的問(wèn)題是缺乏一個(gè)完整、系統(tǒng)的安全解決方案，僅在某一個(gè)或幾個(gè)方面進(jìn)行了安全防護(hù)，但是仍然存在其他方面的漏洞，不能形成一個(gè)完整的防護(hù)體系。

中國(guó)信息化周報(bào)：對(duì)此，得安科技針對(duì)不同行業(yè)、不同應(yīng)用場(chǎng)景下的安全問(wèn)題，推出了哪些解決方案？

孔凡玉：得安公司一直專注于信息安全核心技術(shù)以及信息安全整體解決方案的研發(fā)和應(yīng)用，針對(duì)不同行業(yè)、不同應(yīng)用場(chǎng)景，已經(jīng)在云計(jì)算安全、大數(shù)據(jù)安全、電子商務(wù)安全、企業(yè)級(jí)安全等領(lǐng)域形成了一系列先進(jìn)的、成熟的、可靠的信息安全整體解決方案，包括云安全密碼服務(wù)平臺(tái)、遠(yuǎn)程文件安全傳輸解決方案、數(shù)字證書認(rèn)證系統(tǒng)解決方案、安全移動(dòng)辦公解決方案、手機(jī)安全支付解決方案、桌面安全解決方案、統(tǒng)一認(rèn)證授權(quán)平臺(tái)等。具體包括：

■云安全密碼服務(wù)平臺(tái)：這是得安公司研發(fā)的基于“云計(jì)算”技術(shù)的高性能密碼平臺(tái)，將多款高端密碼設(shè)備和軟件中間件技術(shù)有機(jī)融合，以高安全性、高效率、高穩(wěn)定性為目標(biāo)，以先進(jìn)的分布式計(jì)算和并行處理技術(shù)為核心，提供高性能的數(shù)據(jù)加密、數(shù)字簽名、身份認(rèn)證等密碼服務(wù)功能。

■遠(yuǎn)程文件安全傳輸解決方案：此方案用于解決企業(yè)的總部與各分支機(jī)構(gòu)、出差員工之間的文件安全傳輸問(wèn)題，在數(shù)據(jù)的安全、可靠、高效的傳輸方面，可以解決FTP等傳統(tǒng)傳輸方式的種種不足，為廣大企業(yè)客戶所信賴。同時(shí)，該方案可以集成于各類企業(yè)的信息系統(tǒng)平臺(tái)中，實(shí)現(xiàn)企業(yè)的遠(yuǎn)程文件的安全傳輸，目前已經(jīng)廣泛應(yīng)用于金融、證券、石油化工、電力等行業(yè)。

■數(shù)字證書認(rèn)證系統(tǒng)解決方案：此方案用于解決企業(yè)內(nèi)部的身份識(shí)別與認(rèn)證的問(wèn)題。數(shù)字證書是由權(quán)威機(jī)構(gòu)―CA機(jī)構(gòu)頒發(fā)的、標(biāo)識(shí)身份信息的電子文件，提供了一種在網(wǎng)絡(luò)環(huán)境中驗(yàn)證身份的方式，類似于日常生活中的身份證。得安數(shù)字證書認(rèn)證系統(tǒng)簡(jiǎn)稱CA系統(tǒng)，采用雙證書機(jī)制，利用PKI技術(shù)提供數(shù)字證書的簽發(fā)、驗(yàn)證、注銷、更新等功能，將個(gè)人信息或單位信息及密鑰、密碼算法集合在一起，提供在虛擬的互聯(lián)網(wǎng)世界可用的“網(wǎng)上身份證”。得安數(shù)字證書認(rèn)證系統(tǒng)，已經(jīng)成功應(yīng)用于廣東電子政務(wù)認(rèn)證中心、貴州省數(shù)字認(rèn)證中心的建設(shè)，并順利運(yùn)行。

■安全移動(dòng)辦公解決方案：此方案用于解決企業(yè)的各分支機(jī)構(gòu)和出差員工的遠(yuǎn)程辦公、移動(dòng)辦公問(wèn)題。通過(guò)采用IPSec VPN、SSL VPN、安全網(wǎng)關(guān)以及安全客戶端等產(chǎn)品，可實(shí)現(xiàn)各種復(fù)雜環(huán)境下的遠(yuǎn)程和移動(dòng)辦公系統(tǒng)。遠(yuǎn)程用戶在通過(guò)互聯(lián)網(wǎng)登錄企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)時(shí)，首先需要經(jīng)過(guò)安全網(wǎng)關(guān)的身份認(rèn)證，認(rèn)證通過(guò)后才能訪問(wèn)其權(quán)限范圍內(nèi)的業(yè)務(wù)系統(tǒng)；可以在安全網(wǎng)關(guān)上進(jìn)行細(xì)粒度的權(quán)限配置，保證接入終端的安全性；同時(shí)，安全網(wǎng)關(guān)支持客戶端訪問(wèn)企業(yè)內(nèi)網(wǎng)時(shí)不能同時(shí)訪問(wèn)其它互聯(lián)網(wǎng)的功能，更加保證了接入的安全性。目前該解決方案已成功應(yīng)用于國(guó)土資源、石油、煤炭、電力、電信、銀行等行業(yè)。

■手機(jī)安全支付解決方案：得安公司研發(fā)的智能SD卡以及軟件系統(tǒng)，是近年新興的一種信息安全產(chǎn)品，把高性能的安全模塊集成到SD卡中，這樣用戶既可以像使用普通SD卡那樣使用其大容量存儲(chǔ)功能，又可以像使用智能IC卡那樣使用SD卡中集成的安全模塊，具有密鑰管理、證書存儲(chǔ)、權(quán)限控制、數(shù)據(jù)加解密等功能，實(shí)現(xiàn)個(gè)人隱私數(shù)據(jù)的加密保護(hù)和安全支付。此方案已經(jīng)在金融、電信以及中小企業(yè)中推廣使用。

■桌面安全解決方案：此方案用于解決企業(yè)內(nèi)部計(jì)算機(jī)設(shè)備的安全控制和信息保密問(wèn)題，采用智能密碼鑰匙、安全加密U盤、文件加密軟件、Word/PDF文件簽名等產(chǎn)品和技術(shù)，確保了信息在單位內(nèi)的安全存儲(chǔ)，確保了計(jì)算機(jī)設(shè)備的安全使用。該系統(tǒng)是針對(duì)客戶端PC安全的整體解決方案，它的最大特點(diǎn)是既能“攘外”，又能“安內(nèi)”，部署靈活且易于使用，特別適合金融、電信、政府機(jī)關(guān)、制造業(yè)等具有分布式網(wǎng)絡(luò)應(yīng)用的行業(yè)。

■統(tǒng)一認(rèn)證授權(quán)解決方案：本方案可以為企業(yè)的多個(gè)業(yè)務(wù)系統(tǒng)提供安全支撐，簡(jiǎn)化業(yè)務(wù)系統(tǒng)的管理方式和使用方式，提高整體系統(tǒng)安全性。通過(guò)該解決方案，可以為企業(yè)提供各個(gè)業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證和登錄服務(wù)，提供數(shù)據(jù)傳輸?shù)募用芊?wù)、高強(qiáng)度的身份認(rèn)證、人員的集中管理和應(yīng)用的集中管理，適合在具有多個(gè)業(yè)務(wù)信息系統(tǒng)的企業(yè)中部署實(shí)施。

中國(guó)信息化周報(bào)：在國(guó)內(nèi)市場(chǎng)，用戶往往會(huì)在IT價(jià)值與IT風(fēng)險(xiǎn)之間尋求一個(gè)平衡。讓用戶為安全買單，很多用戶關(guān)心的問(wèn)題是需要支付哪些成本？又能獲得哪些收益？得安科技的解決方案又是如何來(lái)降低用戶IT應(yīng)用風(fēng)險(xiǎn)的？

孔凡玉：得安科技采用的是一套科學(xué)的、系統(tǒng)的信息安全工程建設(shè)方法，達(dá)到用戶的IT價(jià)值和風(fēng)險(xiǎn)、收益和成本之間的平衡。

首先，用戶的信息系統(tǒng)和數(shù)據(jù)的有形資產(chǎn)和無(wú)形資產(chǎn)是可以進(jìn)行估算的。這些數(shù)據(jù)的重要程度，一旦泄露會(huì)產(chǎn)生什么樣的后果，決定了數(shù)據(jù)的價(jià)值。數(shù)據(jù)的價(jià)值越高，一旦泄露帶來(lái)的后果越嚴(yán)重，因此需要投入的安全成本就越高。舉例來(lái)說(shuō)，價(jià)值100萬(wàn)的數(shù)據(jù)，如果投入200萬(wàn)進(jìn)行安全防護(hù)可能是不必要的；同樣，價(jià)值1億的數(shù)據(jù)，僅投入1萬(wàn)元進(jìn)行安全防護(hù)則可能具有極大的安全風(fēng)險(xiǎn)。

評(píng)估了資產(chǎn)的價(jià)值后，然后就要分析信息系統(tǒng)存在的風(fēng)險(xiǎn)和威脅，包括目前的信息系統(tǒng)存在哪些漏洞和弱點(diǎn)，內(nèi)部和外部可能有哪些潛在的攻擊威脅等。之后，就要和企業(yè)一起制定信息安全保障系統(tǒng)建設(shè)的內(nèi)容，這主要取決于哪些風(fēng)險(xiǎn)必須要降低，降低到什么程度，采用哪些技術(shù)手段，成本是多少等。這樣，在系統(tǒng)建設(shè)之前，用戶很清楚建設(shè)目標(biāo)是什么，需要花費(fèi)多大的成本，會(huì)帶來(lái)怎樣的收益，做到有的放矢、未雨綢繆。在系統(tǒng)建設(shè)、維護(hù)運(yùn)行以及管理等方面，還有一系列的方法和措施，以保證信息安全項(xiàng)目建設(shè)的可控性。

中國(guó)信息化周報(bào)：相比其他應(yīng)用安全企業(yè)，得安科技有何自身特色？具體到商用密碼解決方案，相比其他軟件公司，得安科技有哪些獨(dú)特的優(yōu)勢(shì)和創(chuàng)新？

孔凡玉：與其它信息安全企業(yè)相比，得安公司的特色體現(xiàn)在三方面。

第一，在商用密碼及信息安全核心技術(shù)方面具有創(chuàng)新優(yōu)勢(shì)。作為國(guó)內(nèi)最早從事商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一，得安公司在商用密碼以及信息安全核心技術(shù)方面具有18年的積累，在高速密碼算法實(shí)現(xiàn)、數(shù)字認(rèn)證技術(shù)、云計(jì)算安全、大數(shù)據(jù)安全、移動(dòng)互聯(lián)網(wǎng)安全等方面具備核心技術(shù)的創(chuàng)新優(yōu)勢(shì)。

第二，在參與國(guó)家和行業(yè)標(biāo)準(zhǔn)制定方面具有領(lǐng)先優(yōu)勢(shì)。作為商用密碼基礎(chǔ)設(shè)施技術(shù)標(biāo)準(zhǔn)組的成員單位，得安公司主持或參與了服務(wù)器密碼機(jī)技術(shù)規(guī)范等20多項(xiàng)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定，因此在把握行業(yè)的發(fā)展趨勢(shì)方面具有優(yōu)勢(shì)。2012年，得安牽頭制定的《密碼應(yīng)用標(biāo)識(shí)規(guī)范》作為我國(guó)第一批密碼行業(yè)標(biāo)準(zhǔn)進(jìn)行頒布；兩年來(lái)，《服務(wù)器密碼機(jī)技術(shù)規(guī)范》、《簽名驗(yàn)證服務(wù)器技術(shù)規(guī)范》等行業(yè)標(biāo)準(zhǔn)也陸續(xù)正式頒布。

第三，具備成熟的信息安全服務(wù)理念，并在多個(gè)行業(yè)成功應(yīng)用實(shí)施。得安一直秉承為用戶提供信息安全服務(wù)的理念，以可靠的技術(shù)實(shí)力、穩(wěn)定的產(chǎn)品性能、優(yōu)質(zhì)的服務(wù)團(tuán)隊(duì)、強(qiáng)大的分支網(wǎng)絡(luò)贏得了用戶的信賴，成功案例遍布于金融、證券、稅務(wù)、電信、郵政、石油、煤炭等行業(yè)。

得安科技的商用密碼解決方案，具有以下獨(dú)特的優(yōu)勢(shì)和創(chuàng)新：

（1） 核心產(chǎn)品可靠性和高效性：解決方案中所采用的硬件產(chǎn)品和軟件系統(tǒng)必須具有高可靠性和高效性，才能保證整個(gè)信息系統(tǒng)的安全性和穩(wěn)定性。例如，云安全密碼服務(wù)平臺(tái)采用了多機(jī)并行、動(dòng)態(tài)分配、冗余配置、負(fù)載均衡等技術(shù)，保證整個(gè)平臺(tái)的可靠和高速。

（2） 量身定制的整體安全架構(gòu)：這些解決方案不是單純的硬件和軟件的累加，而是經(jīng)過(guò)系統(tǒng)的整體設(shè)計(jì)后形成的有機(jī)整體，而且每一個(gè)方案的確立和實(shí)施，都要根據(jù)用戶的信息系統(tǒng)的特點(diǎn)進(jìn)行量身打造，以保證方案的科學(xué)性和合理性。

（3） 運(yùn)維支持和管理制度：信息安全設(shè)施的建設(shè)，三分憑技術(shù)，七分靠管理。每一個(gè)解決方案中都包含了系統(tǒng)的運(yùn)行維護(hù)方案和管理制體系，保證信息安全系統(tǒng)運(yùn)行期間的動(dòng)態(tài)實(shí)時(shí)監(jiān)控和管理崗位的協(xié)同工作。

中國(guó)信息化周報(bào)：得安科技未來(lái)的市場(chǎng)競(jìng)爭(zhēng)策略和發(fā)展目標(biāo)是什么？

孔凡玉：得安未來(lái)的市場(chǎng)競(jìng)爭(zhēng)策略和發(fā)展目標(biāo)，可概括為兩個(gè)詞。

一是“共贏”。“共贏”是指與客戶的關(guān)系，是對(duì)“服務(wù)”理念的拓展。“服務(wù)”是被動(dòng)地滿足用戶的安全需求；“共贏”是主動(dòng)地去幫助客戶發(fā)現(xiàn)信息系統(tǒng)中的安全問(wèn)題并提出科學(xué)的解決方案，從而達(dá)到與客戶共贏的最終目標(biāo)。

篇（10）

1引言

進(jìn)入21世紀(jì),隨著信息技術(shù)的逐步普及和發(fā)展,信息安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問(wèn)題。國(guó)際上對(duì)于信息安全的研究起步較早,已取得了許多成果,并得以推廣應(yīng)用。目前國(guó)內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開(kāi)發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國(guó)信息安全產(chǎn)業(yè)的雛形,但由于國(guó)內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國(guó)信息安全事業(yè)的發(fā)展。在國(guó)家教育部門的宏觀指導(dǎo)下,我國(guó)在一些高校已經(jīng)設(shè)置了本科、專科信息安全專業(yè),我國(guó)信息安全學(xué)科建設(shè)已經(jīng)拉開(kāi)序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,是信息安全專業(yè)中一門非常重要的課程。通過(guò)學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識(shí),使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問(wèn)題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開(kāi)發(fā)以及不斷獲取新知識(shí)的能力。該門課程對(duì)實(shí)踐操作要求較高,因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對(duì)學(xué)好這門課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室,專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐,來(lái)完善和加強(qiáng)理論知識(shí)。而無(wú)法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來(lái)完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過(guò)程中,會(huì)涉及大量的實(shí)驗(yàn)內(nèi)容,這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān),因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn),不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ),建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMwareWorkstation是VMware公司的專業(yè)虛擬機(jī)軟件,可以虛擬現(xiàn)有任何操作系統(tǒng),而且使用簡(jiǎn)單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下,利用該軟件組建一個(gè)小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境,在課程實(shí)驗(yàn)的過(guò)程中,由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端,虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端,這樣既不會(huì)影響現(xiàn)有的實(shí)驗(yàn)室配置,又可以完成課程的實(shí)驗(yàn),是一種有效的方法。

VMwareWorkstation軟件的完整安裝過(guò)程如下:

1.建立一個(gè)新的虛擬機(jī),利用軟件的安裝向?qū)?chuàng)建一個(gè)新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量,內(nèi)存的大小,網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò),這部分比較重要,是整個(gè)安裝過(guò)程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結(jié)構(gòu)如圖1所示。

相當(dāng)于在計(jì)算機(jī)上搭建一個(gè)虛擬網(wǎng)橋,如果物理機(jī)上有網(wǎng)卡(IP地址固定),而且位于一個(gè)物理網(wǎng)絡(luò),可以使用該選項(xiàng)。虛擬機(jī)通過(guò)虛擬網(wǎng)卡直接和外部局域網(wǎng)相連,有自己的IP地址,和物理機(jī)所在的局域網(wǎng)處于同一個(gè)網(wǎng)段,在外部看來(lái),虛擬機(jī)和物理機(jī)地位相等,物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式,結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò),用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個(gè)網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動(dòng)獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò),結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式,適合在一個(gè)獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個(gè)虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下,沒(méi)有地址轉(zhuǎn)換服務(wù)。因此這種情況下,虛擬機(jī)只能訪問(wèn)到主機(jī),不想和外部網(wǎng)絡(luò)連接,只與物理機(jī)之間搭建一個(gè)虛擬專有網(wǎng)絡(luò),則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過(guò)程中,根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來(lái)完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過(guò)程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識(shí),要使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力,因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測(cè)技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識(shí)。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個(gè)重要輔助手段,可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識(shí)。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具,這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個(gè)部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過(guò)程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測(cè)試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動(dòng)的數(shù)據(jù)報(bào)抓下來(lái),然后查看并分析其中的內(nèi)容,得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外,實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國(guó)NetworkAssociateInc.出產(chǎn)的免費(fèi)軟件,可用它對(duì)文件、郵件進(jìn)行加密,該軟件采用的是由對(duì)稱加密算法(IDEA)、非對(duì)稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法,可以幫助學(xué)生加深對(duì)密碼理論知識(shí)的學(xué)習(xí)和掌握。

(3)計(jì)算機(jī)掃描技術(shù)則通過(guò)一些常用的端口掃描工具的使用來(lái)讓學(xué)生了解如何通過(guò)端口掃描來(lái)收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見(jiàn)的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見(jiàn)的木馬工具如冰河、廣外男生、灰鴿子等來(lái)進(jìn)行攻擊和防御,讓學(xué)生通過(guò)實(shí)驗(yàn)了解木馬程序如何對(duì)目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過(guò)SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過(guò)程和預(yù)防。

(5)入侵檢測(cè)技術(shù)則通過(guò)使用SessionWall工具了解入侵檢測(cè)的基本過(guò)程和原理。SessionWall是ComputerAssociates公司的入侵檢測(cè)產(chǎn)品。可以自動(dòng)識(shí)別網(wǎng)絡(luò)使用模式,特殊網(wǎng)絡(luò)應(yīng)用,并能夠識(shí)別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動(dòng),可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽(tīng)、對(duì)事件進(jìn)行偵測(cè)、提前預(yù)警、在偵測(cè)出不正常的網(wǎng)絡(luò)行為時(shí),可自動(dòng)發(fā)出處理動(dòng)作、記錄統(tǒng)計(jì)報(bào)告等。

(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會(huì)來(lái)對(duì)病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來(lái)學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個(gè)人版防火墻如天網(wǎng)防火墻或瑞星防火墻來(lái)完成實(shí)驗(yàn),通過(guò)實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來(lái)學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動(dòng)SSL通道獲取數(shù)字證書來(lái)保證站點(diǎn)安全的整個(gè)設(shè)置過(guò)程。

(9)E-Mail安全部分主要通過(guò)對(duì)OutlookExpress客戶端編輯軟件的設(shè)置來(lái)對(duì)保證郵件的安全。OutlookExpress是微軟公司的一個(gè)基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過(guò)該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識(shí),拒絕垃圾郵件和惡意郵件。

4結(jié)束語(yǔ)

信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ),是國(guó)家安全的重要組成部分。國(guó)家對(duì)信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才,培養(yǎng)能利用所學(xué)知識(shí)解決具體問(wèn)題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程,如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué),讓學(xué)生盡可能的將所學(xué)知識(shí)有效的結(jié)合到實(shí)際應(yīng)用中,根據(jù)所學(xué)知識(shí)解決具體的安全問(wèn)題,是該門課程要解決的主要問(wèn)題。本文從教學(xué)實(shí)踐出發(fā),討論了信息安全基礎(chǔ)課程的教學(xué)過(guò)程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對(duì)如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

篇（11）

中圖分類號(hào)：TP391.78     文獻(xiàn)標(biāo)識(shí)碼 ：A     文章編號(hào)：

1. 信息安全的含義

信息安全是一個(gè)很難下定義的概念，不防暫時(shí)不給它下定義，只闡述它的含義就可以了。

關(guān)于信息安全的問(wèn)題，除了采取強(qiáng)有力的安全措施之外，還要注意解決威脅信息安全的深層次原因。

廣義的信息安全包括網(wǎng)絡(luò)信息安全和非網(wǎng)絡(luò)信息安全；狹義的信息安全指網(wǎng)絡(luò)信息安全；非網(wǎng)絡(luò)信息安全指通過(guò)電話，電報(bào)，無(wú)線電通信，電視，文字，口述等方式表達(dá)的信息的安全。本文涉及的信息安全是廣義的信息安全，指任何形態(tài)的信息的安全。

信息安全是一個(gè)很難下定義的概念，到目前為止，尚沒(méi)有一個(gè)令人滿意的信息安全的定義。

ISO國(guó)際標(biāo)準(zhǔn)組織給出的信息安全定義強(qiáng)調(diào)了信息系統(tǒng)的保密性、完整性和可用性；實(shí)際上，保密性和完整性是密碼學(xué)的主要特點(diǎn)，而可用性涉及的范圍又大大超出了安全的界線；故ISO國(guó)際標(biāo)準(zhǔn)組織給出的信息安全定義是不夠完善的。

有的人把信息安全定義為：'保障有敵手參與的信息系統(tǒng)的正常運(yùn)行'。實(shí)際上，很多時(shí)候，信息安全受到的威脅不是來(lái)自信息系統(tǒng)外部的敵手，而是來(lái)自信息系統(tǒng)內(nèi)部的人，或者說(shuō)，現(xiàn)實(shí)對(duì)信息安全的威脅主要為信息泄露和內(nèi)部人員犯罪，而非病毒和外來(lái)黑客所引起；2003年，據(jù)公安部統(tǒng)計(jì)，70%的泄密犯罪來(lái)自于內(nèi)部；故這一定義也是不夠完善的。

也有的人把信息安全定義為：'通過(guò)信息安全管理和信息安全技術(shù)以保障信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地正常地運(yùn)行，信息服務(wù)不中斷'。實(shí)際上，通過(guò)信息安全管理和信息安全技術(shù)以保障信息的安全，并不能完全涵蓋信息安全的所有外延，例如，這一定義并不能把信息安全的風(fēng)險(xiǎn)評(píng)估或等級(jí)保護(hù)等研究

____________________

內(nèi)容包括進(jìn)來(lái)，這一定義也不能把信息內(nèi)容安全包括進(jìn)來(lái)；等等；也就是說(shuō)，這一定義也是不夠完善的。既然如此，不防暫時(shí)不給它下定義，只闡述它的含義就可以了。顯然，它的含義是可以不斷擴(kuò)張的。十年前信息安全的含義和現(xiàn)在的信息安全的含義是不同的；未來(lái)的信息安全的含義和

現(xiàn)在的信息安全的含義也是不同的。

信息安全本身包括設(shè)備安全，數(shù)據(jù)安全，內(nèi)容安全和行為安全。當(dāng)前，人們關(guān)注信息安全的焦點(diǎn),已逐步從行為安全轉(zhuǎn)向內(nèi)容安全。內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。信息內(nèi)容安全存在對(duì)立的兩方面的含義：一是指作為維護(hù)政權(quán)穩(wěn)定的信息內(nèi)容安全，一是指作為人權(quán)需要的個(gè)人獲取信息自由的信息內(nèi)容安全。

信息安全的標(biāo)志是：信息的機(jī)密性、完整性、可用性、可控性、可追溯性、不可抵賴性（不可否認(rèn)性）、真實(shí)性、可靠性、流動(dòng)性、可審查性、合法性和合理性。

信息安全是一門涉及信息論、控制論、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、計(jì)算機(jī)科學(xué)、密碼學(xué)、數(shù)學(xué)、應(yīng)用數(shù)學(xué)、數(shù)論、管理學(xué)、邏輯學(xué)、法學(xué)、心理學(xué)和社會(huì)學(xué)等等的新興交叉學(xué)科。

2．信息安全受到威脅的危害性

信息安全受到威脅，將造成重大的經(jīng)濟(jì)損失 。2009年，福建股民和先生股票賬戶的密碼被網(wǎng)絡(luò)黑客篡改，導(dǎo)致和先生損失2萬(wàn)多元；據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的報(bào)告，僅2009年上半年，就有1億1千萬(wàn)個(gè)中國(guó)網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題； 2009年，網(wǎng)民處理安全事件所支出的相關(guān)費(fèi)用高達(dá)153億元人民幣；2009年暴露的力拓間諜案，讓中國(guó)損失7000億元人民幣；安全軟件每年漏殺的木馬超過(guò)百萬(wàn)，由此引起的經(jīng)濟(jì)損失超過(guò)十億。據(jù)國(guó)家安全部門負(fù)責(zé)人透露，有63.6%的企業(yè)用戶處于"高度風(fēng)險(xiǎn)"級(jí)別，我國(guó)每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。2002年，美國(guó)資產(chǎn)融資公司計(jì)算機(jī)欺詐案，犯罪涉及金額20億美元，影響震蕩全美。美國(guó)ATM機(jī)存在的安全漏洞每年造成數(shù)十億美元損失。黑客攻擊平均每年為美國(guó)大型機(jī)構(gòu)帶來(lái)的經(jīng)濟(jì)損失，高達(dá)3000萬(wàn)美元，相當(dāng)于其總營(yíng)收的2.2%。據(jù)美國(guó)商業(yè)雜志《信息周刊》公布的一項(xiàng)調(diào)查報(bào)告稱，黑客攻擊和病毒等安全問(wèn)題造成了上萬(wàn)億美元的經(jīng)濟(jì)損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起網(wǎng)絡(luò)攻擊事件。2009年5月29日，美國(guó)總統(tǒng)奧巴馬公布的網(wǎng)絡(luò)安全評(píng)估報(bào)告中說(shuō)，美國(guó)的數(shù)字基礎(chǔ)設(shè)施已經(jīng)多次遭到入侵，數(shù)億美元資金、知識(shí)產(chǎn)權(quán)以及敏感軍事信息被盜，美國(guó)經(jīng)濟(jì)、社會(huì)等領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施遭到破壞，美國(guó)經(jīng)濟(jì)和國(guó)家安全利益受到損害。除以上所說(shuō)的直接經(jīng)濟(jì)損失之外，實(shí)際上，間接經(jīng)濟(jì)投入也非常可觀；例如，美國(guó)GIG耗資一千億美元，而安全問(wèn)題并沒(méi)有解決；奧巴馬上臺(tái)數(shù)月后，一家美國(guó)信息技術(shù)公司受美國(guó)國(guó)土安全部委托，廣告招聘大量"有正義感的黑客"，以便協(xié)助聯(lián)邦政府查找各類重要網(wǎng)絡(luò)系統(tǒng)存在的漏洞，美政府將為此提供6000萬(wàn)美元資金支持。五角大樓也曾公開(kāi)表示，將在2011年前，將軍方熟悉互聯(lián)網(wǎng)反黑客業(yè)務(wù)的專家數(shù)量從80名增加到250人。

信息安全受到威脅，將造成嚴(yán)重的政治危機(jī)。去年我國(guó)平均每天有45個(gè)政府網(wǎng)站被黑客篡改；"人肉搜索"這種嚴(yán)重侵犯人民群眾基本權(quán)益的行為，有愈演愈列之勢(shì)頭；散布謠言,煽動(dòng)民族糾紛等涉及信息內(nèi)容安全的事件日益增多；我國(guó)今年爆發(fā)的谷歌事件，則是典型的涉及信息內(nèi)容安全的一起政治糾紛；今年3月發(fā)生'天安艦'事件之后，韓國(guó)等說(shuō)'是朝鮮擊沉了天安艦'，朝鮮則說(shuō)'天安艦的沉沒(méi)與朝鮮無(wú)關(guān)'，其中必有一方散布了不良文化（虛假的信息），這也是涉及信息內(nèi)容安全的一起嚴(yán)重糾紛。

信息安全受到威脅，將造成嚴(yán)重的軍事威脅。信息時(shí)代的軍事威脅主要來(lái)自信息戰(zhàn)，伊拉克戰(zhàn)爭(zhēng)期間，互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)終止了對(duì)伊拉克國(guó)家頂級(jí)城名.iq的解析，一夜之間，人們發(fā)現(xiàn)所有以.iq為后綴的網(wǎng)站都從互聯(lián)網(wǎng)上"蒸發(fā)"了。信息對(duì)抗或信息戰(zhàn)是一種以獲得控制信息權(quán)為目標(biāo)的無(wú)硝煙的戰(zhàn)爭(zhēng)，信息戰(zhàn)的攻擊目標(biāo)包括各種軍事命令、通信系統(tǒng)、能源、運(yùn)輸和金融等與國(guó)家政治、經(jīng)濟(jì)、文化密切相關(guān)的系統(tǒng)；在和平時(shí)期．信息戰(zhàn)是處于絕對(duì)隱蔽狀態(tài)，一旦戰(zhàn)爭(zhēng)爆發(fā)， 信息戰(zhàn)將出其不意地發(fā)揮出巨大的破壞力。2009年《紐約時(shí)報(bào)》報(bào)道，美國(guó)將組建網(wǎng)絡(luò)戰(zhàn)司令部，作為一支獨(dú)立的部隊(duì)，由國(guó)防部直接指揮，這是美國(guó)在信息戰(zhàn)方面的新部署。美國(guó)已將信息安全由"政策"、"計(jì)劃"提升到了國(guó)家戰(zhàn)略。布什以不真實(shí)的信息為理由，發(fā)動(dòng)伊拉克戰(zhàn)爭(zhēng)，這是一場(chǎng)起因涉及信息內(nèi)容安全的戰(zhàn)爭(zhēng)。許多人認(rèn)為信息安全面臨的威脅主要是信息泄露、拒絕服務(wù)和信息破壞；事實(shí)上，維護(hù)信息內(nèi)容安全才是當(dāng)前最為緊迫的任務(wù)。

目前全球共有1 3臺(tái)根服務(wù)器，其中主根服務(wù)器1臺(tái)，輔根服務(wù)器12臺(tái)。主根服務(wù)器和9臺(tái)輔根服務(wù)器分布在美國(guó)本土，另外3臺(tái)分別在英國(guó)、瑞典、日本。這就是說(shuō)，當(dāng)前，美國(guó)持有互聯(lián)網(wǎng)根服務(wù)器的控制權(quán)，這實(shí)際上就等于掌握了全球互聯(lián)網(wǎng)的最終控制權(quán)。美國(guó)可以通過(guò)中斷根服務(wù)器使我國(guó)境內(nèi)的互聯(lián)網(wǎng)被隔絕；美國(guó)可以通過(guò)對(duì)根服務(wù)器實(shí)施特定的技術(shù)手段，盜取信息；美國(guó)可以通過(guò)根服務(wù)器的特殊地位，對(duì)我國(guó)境內(nèi)互聯(lián)網(wǎng)主機(jī)的信息進(jìn)行監(jiān)控；這是我國(guó)最為嚴(yán)重的信息安全隱患。

以上事實(shí)說(shuō)明，信息安全受到威脅的危害性無(wú)論對(duì)個(gè)人，企業(yè)，國(guó)家，或者世界和平都是非常嚴(yán)重的。

3. 威脅信息安全的因素

威脅信息安全的因素分人為因素和非人為因素。

非人為因素指設(shè)備故障或自然災(zāi)害。設(shè)備故障一般由設(shè)備老化、功能失常及不兼容因素等引起；設(shè)備故障包括設(shè)備硬件故障、傳輸設(shè)備故障、存儲(chǔ)媒體故障、系統(tǒng)軟件故障、應(yīng)用軟件故障、數(shù)據(jù)庫(kù)軟件故障，開(kāi)發(fā)環(huán)境故障或設(shè)備運(yùn)行環(huán)境惡劣（溫度、濕度、電源、地線和其他防護(hù)設(shè)施不良），等等。自然災(zāi)害包括由、火、雷、電、風(fēng)暴、煙塵、蟲害、鳥害，鼠害、海嘯和地震等因素引起的災(zāi)害。

威脅信息安全的人為因素分惡意攻擊和過(guò)失威脅。威脅信息安全的因素主要是人為因素；威脅信息安全的深層次的原因是全人類的道德水平下滑，其表現(xiàn)形式為不良文化到處泛濫。

參考文獻(xiàn)：

[1] 黃松　夏洪亞　談利群 ：模糊綜合的信息安全風(fēng)險(xiǎn)評(píng)估，2010-05-20　論文圖書館

[2] 孫宇軍　李體然：美國(guó)信息戰(zhàn)概念的變化及其對(duì)信息戰(zhàn)發(fā)展影響，Gzu521.com我的

[3] 楊旭：信息安全發(fā)展現(xiàn)狀及其面臨的問(wèn)題　2008-12-23

[4] 周智佑：談?wù)勑畔踩珕?wèn)題 　《術(shù)語(yǔ)標(biāo)準(zhǔn)化與信息技術(shù)》2008,（3）

[5] 何德全：面向21世紀(jì)的Internet信息安全問(wèn)題　《電子展望與決策》 1999(01)

[6] 張煥國(guó)　《信息安全原理與應(yīng)用》　電子工業(yè)出版社，2007。

     作者簡(jiǎn)介：

羅文（1988－），男，漢族，廣東人，計(jì)算機(jī)科學(xué)與技術(shù)（本科）在讀。

王會(huì)林(1967－)，男，漢族，江西崇義人，碩士學(xué)位，韓山師范學(xué)院數(shù)學(xué)與信息技術(shù)系高級(jí)工程師，研究方向：計(jì)算機(jī)嵌入式系統(tǒng)控制、計(jì)算機(jī)控制、軟件工程。