導語:在信息安全研究論文的撰寫旅程中����,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能��。
第1篇
論文摘要:隨著互聯(lián)網技術的蓬勃發(fā)展����,基于網絡和多媒體技術的電子商務應運而生并迅速發(fā)展。所謂電子商務通常是指是在全球各地廣泛的商業(yè)貿易活動中�,在因特網開放的網絡環(huán)境下,基于瀏覽器/服務器應用方式����,買賣雙方不謀面地進行各種商貿活動,實現(xiàn)消費者的網土購物����、商戶之間的網交易和在線電子支付以及各種商務活動和相關的綜合服務活動的一種新型的商業(yè)運營模式�。信息技術和計算機網絡的迅猛發(fā)展使電子商務得到了極大的推廠��,然而由于互聯(lián)網的開放性�,網絡安全問題日益成為制約電子商務發(fā)展的一個關鍵性問題����。
一、電子商務網絡信息安全存在的問題
電子商務的前提是信息的安全性保障����,信息安全,勝的含義主要是信息的完整性�、可用性、保密險和可靠性����。因此電子商務活動中的信安全問題主要體現(xiàn)在以兩個方面:
1��、網絡信息安全方面
(l)安全協(xié)議問題��。目前安全協(xié)議還沒有全球性的標準和規(guī)范,相對制約了國際性的商務活動����。此外����,在安全管理方面還存在很大隱患�,普遍難以抵御黑客的攻擊。
(3)防病毒問題��。互聯(lián)網的出現(xiàn)為電腦病毒的傳播提供了最好的媒介,不少新病毒直接以網絡作為自己的傳播途徑,在電子商務領域如何有效防范病毒也是一個十分緊迫的問題�。
(4)服務器的安全問題。裝有大量與電子商務有關的軟件和商戶信息的系統(tǒng)服務器是電子商務的核心����,所以服務器特別容易受到安全的威脅,并且一旦出現(xiàn)安全問題��,造成的后果會非常嚴重。
2��、電子商務交易方面
(1)身份的不確定問題�。由于電子商務的實現(xiàn)需要借助于虛擬的網絡平臺,在這個平臺上交易雙方是不需要見面的��,因此帶來了交易雙方身份的不確定性。攻擊者可以通過非法的手段盜竊合法用戶的身份信息����,仿冒合法用戶的身份與他人進行交易。
(2)交易的抵賴問題����。電子商務的交易應該同傳統(tǒng)的交易一樣具有不可抵賴性。有些用戶可能對自己發(fā)出的信息進行惡意的否認����,以推卸自己應承擔的責任。
(3)交易的修改問題�。交易文件是不可修改的,否則必然會影響到另一方的商業(yè)利益�。電子商務中的交易文件同樣也不能修改�,以保證商務交易的嚴肅和公正����。
二、電子商務中的網絡信息安全對策
1��、電子商務網絡安全的技術對策
(1)應用數(shù)字簽名����。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認證,應用數(shù)字簽名可在電子商務中安全����,方便地實現(xiàn)在線支付��,而數(shù)據(jù)傳輸?shù)陌踩?���、完整性�,身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決����。(2)配置防火墻��。防火墻是在兩個網絡通訊時執(zhí)行的一種訪問控制尺度,它能阻止網絡中的黑客來訪問你的網絡��,防止他們更改、拷貝����、毀壞你的重要信息����。它能控制網絡內外的信息交流,提供接人控制和審查跟蹤����,是一種訪問控制機制�。在邏輯����,防火墻是一個分離器����、限制器����,能有效監(jiān)控內部網和工nternet之間的任何活動�,保證內部網絡的安全。
(3)應用加密技術��。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩。相應地�,對數(shù)據(jù)加密的技術分為對稱加密和非討稱力日密兩類。根據(jù)電子商務系統(tǒng)的特點����,全面加密保護應包括對遠程通信過程中和網內通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護。一般來說�,應根據(jù)管理級別所對應的數(shù)據(jù)保密要求進行部分加密而非全程加密�。
2、電子商務網絡安全的管理策略
(1)建立保密制度����。涉及信息保密、口令或密碼保密�、通信地址保密�、日常管理和系統(tǒng)運行狀況保密、工作日記保密等各個方面�。對各類保密都需要慎重考慮,根據(jù)輕重程度劃分好不同的保密級別�,并制定出相應的保密措施�。
(2)建立系統(tǒng)維護制度。該制度是電子商務網絡系統(tǒng)能否保持長期安全、穩(wěn)定運行的基本保證�,應由專職網絡管理技術人員承擔,為安全起見�,其他任何人不得介人,主要做好硬件系統(tǒng)日常借理維護和軟件系統(tǒng)日常管理維護兩方面的工作��。
(3)建立病毒防范制度。病毒在網絡環(huán)境下具有極大的傳染性和危害性,除了安裝防病毒軟件之外��,還要及時升級防病毒軟件版本����、及時通報病毒人侵信息等工作。此外�,還可將網絡系統(tǒng)中易感染病毒的文件屬性、權限加以限制��,斷絕病毒人侵的渠道�,從而達預防的目的����。
(4)建立數(shù)據(jù)備份和恢復的保障制度�。作為一個成功的電子商務系統(tǒng)����,應針對信息安全至少提供三個層面的安全保護措施:一是數(shù)據(jù)在操作系統(tǒng)內部或者盤陣中實現(xiàn)快照�、鏡像;二是對數(shù)據(jù)庫及郵件服務器等重要數(shù)據(jù)做到在電子交易中心內的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網專線等途徑做好數(shù)據(jù)的克隆備份,通過以土保護措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險����。
三��、電子商務的網絡安全體系結構
電子商務的網絡信息安全不僅與技術有關,更與社會因素��、法制環(huán)境等多方面因素有關����。故應對電子商務的網絡安全體系結構劃分如下:
1.電子商務系統(tǒng)硬件安全。主要是指保護電子商務系統(tǒng)所涉及計算機硬件的安全性,保證其可靠哇和為系統(tǒng)提供基礎性作用的安全機制�。
2.電子商務系統(tǒng)軟件安全��。主要是指保證交易記錄及相關數(shù)據(jù)不被篡改、破壞與非法復制����,系統(tǒng)軟件安全的目標是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求。
3.電子商務系統(tǒng)運行安全�。主要指滿足系統(tǒng)能夠可靠�、穩(wěn)定、持續(xù)和正常的運行��。
4.電子商務網絡安全的立法保障。結合我國實際��,借鑒國外先進網絡信息安全立法����、執(zhí)法經驗,完善現(xiàn)行的網絡安全法律體系。
第2篇
論文關鍵詞:安全����,監(jiān)督檢查信息管理
0引言
油田開發(fā)有點多、線長��、面廣����、流動性大的特點,安全管理難度大��,存在安全監(jiān)督檢查信息上傳不及時和檢查結果的傳遞效率低的問題。為不斷提高安全監(jiān)督工作的水平����,便于及時傳遞安全監(jiān)督檢查信息,我們利用網絡信息平臺和便攜手持機的組合��,研究開發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”,較好的解決了安全監(jiān)督檢查情況實時上傳和同步查詢的問題����,便于各級管理部門對安全監(jiān)督檢查的情況進行適時跟蹤處理����,提高了安全監(jiān)督檢查信息的管理水平��。
1應用技術簡介和系統(tǒng)設計原則
1.1應用技術
信息管理系統(tǒng)依托3G網絡����、互聯(lián)網技術構建����,后臺管理服務平臺采用了B/S結構��,客戶端使用標準的微軟IE瀏覽器,減少了系統(tǒng)出錯的機率,降低了系統(tǒng)維護成本��,便于軟件的升級和擴展;系統(tǒng)主體平臺采用了JAVA 語言開發(fā),具有一次編譯多次運行的特點��,在不改動程序的情況下就可以部署到任何操作系統(tǒng)平臺下運行�;數(shù)據(jù)庫服務器與WEB 服務器分離��,采用三層應用程序架構,增強系統(tǒng)的穩(wěn)定性與安全性以及擴展能力。流動終端則采用時下流行的.NET進行嵌入式應用開發(fā)�,其操作系統(tǒng)采用Windows Mobile。
1.2系統(tǒng)設計原則
a)實用性��。系統(tǒng)采用友好的圖形用戶界面方式,實現(xiàn)全屏幕菜單操作����,用戶能簡單、方便地采集基礎數(shù)據(jù)����,實現(xiàn)信息共享與交換�。
b)可靠性。系統(tǒng)在設計過程中�,把可靠性作為系統(tǒng)設計成功與否的重要標準,在設計過程中考慮到安全管理人員對計算機知識的局限性,采用了較強的容錯功能畢業(yè)論文ppt��,對用戶的非法操作均有限制和提示,數(shù)據(jù)出錯時具有相應的提示信息及處理能力,并且每個處理環(huán)節(jié)都具有高度可靠性�、保密性及安全性�。
c)開放性。利用Web技術����,使用戶能進行分布式數(shù)據(jù)處理,各子系統(tǒng)能在Internet上進行數(shù)據(jù)處理和信息查詢����。
d)通用性����。系統(tǒng)設計過程中�,遵循企業(yè)安全管理中的一些通用的基本管理制度,在管理區(qū)采油隊中具有通用性�。
e)先進性。系統(tǒng)以軟件工程理論為依據(jù)�,采用目前流行的WEB應用程序框架進行開發(fā)��。
f)可擴充性��。系統(tǒng)采用了分布式設計原則,無論在系統(tǒng)部署�、軟件功能擴展����、系統(tǒng)容量方面都有良好的擴充能力。在硬件資源緊張的情況下�,系統(tǒng)可以部署到一臺服務器,為提高系統(tǒng)的可靠性�、穩(wěn)定性及負載能力,我們可以將系統(tǒng)分布式安裝到多臺服務器上共同為用戶提供服務��。
2 管理網絡
該信息管理系統(tǒng)依托勝利油田局域網絡系統(tǒng),以油田安全環(huán)保處監(jiān)察支隊為中心��,輻射全油田各二級單位安全環(huán)?�?埔约叭壈踩芾聿块T。
2.1油田安全環(huán)保處用戶
油田安全環(huán)保處用戶主要是處領導�、檢查支隊以及各管理科室�,對安全檢查情況進行監(jiān)督和處理��,以及整改結果的處理跟蹤。
2.2二級單位用戶
二級單位用戶主要是二級分管領導����、安全環(huán)保科��、監(jiān)督站以及分管人員��,主要是對檢查監(jiān)督情況進行分析處理,下達整改意見和措施����,并直接對整改結果負責����,將整改結果上報安全環(huán)保處��。
2.3三級單位用戶
三級單位用戶主要是三級單位領導和安全辦公室管理人員,主要是負責對安全檢查監(jiān)督問題進行整改����,并把整改結果上報二級安全部門審核。
3系統(tǒng)構成
安全監(jiān)督檢查網上實時錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機以及設備終端軟件��、系統(tǒng)平臺管理軟件和通訊信道組成。
3.1系統(tǒng)拓撲結構圖
系統(tǒng)拓撲結構如圖1��。
圖1系統(tǒng)拓撲結構圖
通過圖1我們可以清楚的了解系統(tǒng)的結構和連接關系�,智能3G終端將采集好的監(jiān)督檢查數(shù)據(jù)����,通過移動基站進入運營商的3G網絡��,再通過Internet傳輸?shù)骄哂蟹阑饓ΡWo的油田網絡的系統(tǒng)服務器上。
3.2便攜手持機的性能與選型和終端選用
a) 便攜手持機性能�。安全監(jiān)督檢查地點分散����,安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場需要使用便攜手持機進行檢查情況的記錄及上報�,上報資料需要實時傳遞�。上傳資料包括文字��、聲音、視頻�、照片等資料,這些資料容量較大,所以必須要有便攜設備及高速無線網絡的支持才能完成。
b) 3G設備的選型�。為滿足以上需求,我們選用3G網絡作為數(shù)據(jù)傳輸通道�,從用戶的使用習慣��、用戶界面的友好程度出發(fā)在3G設備的選型上�,我們選用具有以下特性的終端產品:為方便資料錄入及顯示��,選擇2.5寸屏以上3G終端����;WindowsMobile 5.0及以上版本操作系統(tǒng)�;帶300萬及以上分辨率攝像頭,帶GPS模塊(可將檢查信息在地圖上展示,可以先不做,如果以后功能擴充使用����,不至于重新?lián)Q終端)。
滿足以上條件的3G終端有WCDMA�、CDMA2000����、TD-CDMA。三種3G標準中�,TD-CDMA是國產標準����、目前只有中國移動使用,支持TD的手機太少����,并且價格不菲; CDMA2000是美洲3G標準����,目前可用機型也不是很多;WCDMA是歐洲3G標準�,由于WCDMA網絡是比較成熟的網絡��,支持WCDMA的設備也相對豐富多樣����,可選擇的范圍很大����,此類機型選擇最多����。綜合考慮網絡速度、終端產品支持類型來看支持WCDMA的3G終端是比較理想的選擇����。我們最終采用了WCDMA終端產品HTC HD2�,見圖2�。
圖2便攜手持機
3.3便攜手持機安全監(jiān)督檢查軟件
從用戶的使用習慣��、用戶界面的友好程度出發(fā),便攜手持機軟件以WindowsMobile作為支撐系統(tǒng),采用.net作為開發(fā)平臺�,依附微軟成熟的嵌入式應用開發(fā)技術建立。見圖3�。
圖3系統(tǒng)用戶主界面圖
a)終端軟件功能劃分:用戶登錄,法律法規(guī)����、安全管理規(guī)定及文件內容查詢畢業(yè)論文ppt,檢查事務列表�,列出當前終端中已經保存的檢查事務�,并可查看其狀態(tài);可以將未上傳的檢查事務上傳到遠程服務器�。
b)檢查事務錄入:錄入檢查事務內容,拍攝檢查現(xiàn)場照片����,拍攝檢查現(xiàn)場視頻,被檢查人簽名�,保存并通過3G網絡上傳到遠程服務器�。
3.4系統(tǒng)平臺(服務器)管理軟件
系統(tǒng)平臺(服務器)管理軟件采用流行的J2EE企業(yè)應用架構��,主要由數(shù)據(jù)庫系統(tǒng)����、WEB應用服務系統(tǒng)與通訊服務系統(tǒng)三部分組成����。
a)數(shù)據(jù)庫系統(tǒng)。由于采用流行的JAVA數(shù)據(jù)庫層持久框架��,數(shù)據(jù)庫類型本身變的不怎么重要,我們可以根據(jù)實際需要選擇數(shù)據(jù)庫服務軟件��,在此項目中我們采用了Sql-Server。
b)WEB應用服務系統(tǒng)�。應用服務器采用Tomcat。我們將J2EE項目部署到應用服務器����,來完成我們所需要的功能。
c)系統(tǒng)管理�。單位管理是以樹形管理單位資料�;用戶管理為不同的單位分配用戶和權限;角色管理定義用戶角色��,分配角色可以訪問的資源��、菜單等;菜單管理定制系統(tǒng)菜單項�;監(jiān)督檢查;檢查列表及分單位查詢��;監(jiān)督檢查匯總統(tǒng)計��。
d)安全監(jiān)督檢查資料管理����。法律法規(guī)�、新聞消息、其它資料的管理��。
e)監(jiān)督檢查信息。將資料管理中����,需要放在公開頁面展示的內容向用戶展示,形成一個安全監(jiān)督檢查的網站系統(tǒng)����。
f)通訊服務系統(tǒng)。負責接收3G終端上傳的檢查內容��、聲音��、視頻�、照片等資料�。并保存到數(shù)據(jù)庫,以供后臺管理系統(tǒng)使用��。
4結束語
“安全監(jiān)督檢查信息管理系統(tǒng)”研究開發(fā)應用后,實現(xiàn)的主要功能如下:
a)安全監(jiān)督檢查信息及時地上傳到安全監(jiān)督管理平臺����,便于相關管理人員及時分析和判斷事故隱患,做出解決方案��。
b)能及時查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問題,提高安全監(jiān)督檢查的效率和質量����。
c)實現(xiàn)了規(guī)章制度、法律法規(guī)��、通知�、上級文件、操作規(guī)范的網上查詢�,便于及時查詢貫徹執(zhí)行��。
d)利用現(xiàn)有網絡實現(xiàn)安全監(jiān)督檢查工作的網絡聯(lián)動,保證信息的上傳下達�。
e) 對安全監(jiān)督檢查的過程進行閉環(huán)管理,建立了先進的工作流程�。檢查紀要立即上網,實現(xiàn)無紙化辦公,對檢查內容的落實要有反饋。既保證檢查內容的完整性和準確性����,又保證信息上報的實時性����。
f)建立完整�、準確的安全監(jiān)督檢查檔案,便于分析問題和查找資料。
參考文獻
[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應用[J]. 工業(yè)安全與環(huán)保. 2009 (3)
LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)
第3篇
屆時�,大會還將繼續(xù)凸顯“我國電子認證服務業(yè)發(fā)展現(xiàn)狀與重點”的介紹�,并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會的突出亮點��,集納各界經典名篇�、學術成果��、研究課題����、應用經驗����,編輯出版《2013中國信息安全技術展望學術論文集》�,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術》(國家級刊物)��、《信息網絡安全》�、《計算機安全》����、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數(shù)據(jù)庫�、《中文核心期刊(遴選)數(shù)據(jù)庫》�、《中文科技期刊數(shù)據(jù)庫》和龍源期刊網�。
征文內容如下:
1.計算機安全��、下一代網絡安全技術�;
2.網絡安全與網絡管理�、密碼學�、軟件安全�;
3.信息系統(tǒng)等級安全保護、重要信息系統(tǒng)安全�;
4.云計算與云安全、物聯(lián)網的安全����;
5.移動互聯(lián)網的安全信息安全保障體系����、移動計算平臺安全性研究;
6.信息內容安全����、通信安全、網絡攻防滲透測試技術��;
7.可信計算��;
8.關鍵基礎設施安全;
9.系統(tǒng)與網絡協(xié)議安全分析����;
10.系統(tǒng)架構安全分析����;
11.面向業(yè)務應用的整體安全保護方案;
12.信息安全漏洞態(tài)勢研究����;
13.新技術新應用信息安全態(tài)勢研究�;
14.Web應用安全��;
15.計算機系統(tǒng)安全等級保護標準的實施與發(fā)展現(xiàn)狀;
16.國內外電子認證服務相關政策與標準研究����;
17.電子認證服務最新技術和產品��;
18.電子認證服務應用創(chuàng)新����;
19.電子認證服務行業(yè)研究和熱點事件解析;
20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術規(guī)范/應用規(guī)范/應用案例分析����;
21.數(shù)字證書交叉認證技術規(guī)范/應用規(guī)范/應用案例分析����;
22.電子認證服務與云計算�、物聯(lián)網、移動互聯(lián)網等新技術�、新應用融合的相關技術、標準規(guī)范和應用發(fā)展情況�;
23.工業(yè)控制系統(tǒng)信息安全標準����;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術����;
26.工業(yè)控制系統(tǒng)安全性的技術指標與經濟成本��;
27.信息安全產品設計和系統(tǒng)集成����;
28.工業(yè)控制系統(tǒng)安全的評估與認證;
29.工業(yè)控制系統(tǒng)的信息安全解決方案��;
30.工業(yè)自動化安全面臨的風險�;
31.國外工業(yè)控制系統(tǒng)安全的做法��;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢;
33.工業(yè)控制系統(tǒng)安全性的建議����;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求����;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡;
36.應用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護體系����;
37.工業(yè)控制系統(tǒng)安全測評體系��;
38.工業(yè)控制系統(tǒng)安全安全策略��;
第4篇
我們在引用他人的論點��、數(shù)據(jù)等內容載錄下來,在論文引用的地方標注出來����,把它的來源作為參考文獻列出來就可以了�。關注學術參考網�,查看更多優(yōu)秀的論文參考文獻,下面是小編整理的個關于校園網論文參考文獻,歡迎大家閱讀欣賞�。
校園網論文參考文獻:
[1]張勝利.局域網內網格計算平臺構建[J].碩士學位論文,西北工業(yè)大學��,2007.3.
[2]殷鋒��,李志蜀����,楊憲澤等.基于XML的校園網格應用研究[J].計算機應用研究,2007.12.
[3]殷鋒.網格關鍵技術及校園網格應用研究[M].西南交通大學出版社��,2007.6.
[4]王海燕.基于.net的校園網格異構數(shù)據(jù)統(tǒng)一訪問接口[J].計算機工程����,2010.6.
[5]韓旭東,陳軍��,郭玉東��,等.網格環(huán)境中基于Web服務的DAI中間件的設計與實現(xiàn)[J].計算機工程與設計��,2007.5.
[6]鄭榮��,馬世龍.網格環(huán)境下基于XML的異構數(shù)據(jù)集成系統(tǒng)[J].計算機工程����,2008��,34(22).
校園網論文參考文獻:
[1]李春霞����,齊菊紅.校園網安全防御體系的相關技術及模型[J].自動化與儀器儀表,2014(1):122-124.
[2]智慧.計算機信息安全技術在校園網中的應用[J].信息安全與技術��,2014(3):94-96.
[3]高楊.淺談網絡安全技術及其在校園網中的應用[J].科技與創(chuàng)新����,2014(11):135.
[4]樊建永��,薛濱瑞.網絡安全審計系統(tǒng)在校園網絡中的應用與研究[J].中國教育信息化�,2011(7).
[5]李斌.學校網絡安全審計系統(tǒng)的研究與探索[J].中國管理信息化�,2016(4).
校園網論文參考文獻:
[1]沈卓逸.校園網貸規(guī)范發(fā)展策略[J].金華職業(yè)技術學院學報��,2016����,(05):812.
[2]包艷龍.“校園網貸”發(fā)展情況調查與分析[J].征信����,2016�,(08):7375.
[3]謝留枝.如何解決大學生網貸出現(xiàn)的問題[J].經濟研究導刊,2016�,(19):7374.
[4]林麗群.網貸視域下當代大學生科學消費觀培育探究[J].長江工程職業(yè)技術學院學報��,2016,(03):4850.
[5]馬俊.淺談高校校園網的管理[J].長沙醫(yī)學院學報��,2008(7):93.
第5篇
論文摘要:隨著我國信息技術的不斷發(fā)展,對中小企業(yè)電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略����。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽��、泄密�、篡改或偽造,將會嚴重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術的研究具有重要意義。
一����、中小企業(yè)的信息化建設意義
在這個網絡信息時代,企業(yè)的信息化進程不斷發(fā)展,信息成了企業(yè)成敗的關鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務活動,基本上都采用電子商務的形式進行,企業(yè)的生產運作��、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用��。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準�。有關調查顯示,百分之八十二的中小企業(yè)對網站的應還處于宣傳企業(yè)形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經到來,企業(yè)應該加快信息化的建設�。
二��、電子信息安全技術闡述
1��、電子信息中的加密技術
加密技術能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種�。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文��、密鑰����、加密算法以及解密算法等五個基本組成成分����。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密��。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密�。
加密技術對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的�。接受著可以利用解密密鑰將密文解密,恢復成明文����。
2、防火墻技術
隨著網絡技術的發(fā)展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅��。企業(yè)的信息化使其網絡也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻����。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等��。
3�、認證技術
消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造��。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟�。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證�。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時,必須要經過學號和密碼的驗證才能訪問�。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份����。
三��、中小企業(yè)中電子信息的主要安全要素
1、信息的機密性
在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題��。
2��、信息的有效性
隨著電子信息技術的發(fā)展,各中小企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關系的企業(yè)的經濟利益,也是個企業(yè)貿易順利進行的前提條件��。所以要排除各種網絡故障��、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性��。
3��、信息的完整性
企業(yè)交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的��。在對信息的處理過程中要預防對信息的隨意生成�、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎�。
四�、解決中小企業(yè)中電子信息安全問題的策略
1��、構建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行�。在一般中小企業(yè)中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證�。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大����。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發(fā)揮應有的作用的�。
2��、利用企業(yè)的網絡條件來提供信息安全服務
很多企業(yè)的多個二級單位都在系統(tǒng)內通過廣域網被聯(lián)通, 局域網在各單位都全部建成,企業(yè)應該利用這種良好的網絡條件來為企業(yè)提供良好的信息安全服務�。通過企業(yè)這一網絡平臺技術標準,安全公告和安全法規(guī),提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業(yè)員工提供一個交流經驗的場所�。
3��、定期對安全防護軟件系統(tǒng)進行評估����、改進
隨著企業(yè)的發(fā)展,企業(yè)的信息化應用和信息技術也不斷發(fā)展,人們對信息安全問題的認識是隨著技術的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進,定期對系統(tǒng)進行評估��。
總之,各中小企業(yè)電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。
參考文獻:
[1]溫正衛(wèi);信息安全技術在電子政務系統(tǒng)中的應用[J];軟件導刊,2010
[2]閆兵;企業(yè)信息安全概述及防范[J];科學咨訊,2010
第6篇
論文提要:當今世界已進入了信息化時代,信息化和信息產業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化,以工業(yè)化促進信息化”的具有中國特色的信息化道路��。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題��。
一�、信息化的內涵����、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的����。經過40多年的發(fā)展,信息化已成為各國社會發(fā)展的主題�。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現(xiàn)在知識性�、中介性、可轉化性����、可再生性和無限應用性�。由于其特殊性質造成信息資源存在可能被篡改����、偽造����、竊取以及截取等安全隱患,造成信息的丟失����、泄密,甚至造成病毒的傳播,從而導致信息系統(tǒng)的不安全性,給國家的信息化建設帶來不利影響�。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網絡安全問題提供調查的依據(jù)和手段����。與傳統(tǒng)的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性����。由于因特網與生俱來的開放性特點,從網絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點,通過網絡主體之間的聯(lián)系是匿名的����、開放的,而不是封閉的、保密的�。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大�。由于因特網的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導致信息危害��。
三是信息安全中的智能性����、隱蔽性特點�。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗,對信息的破壞�、竊取等都是通過技術手段實現(xiàn)的����。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難�。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析�、信息竊取等;信息戰(zhàn);網絡協(xié)議自身缺陷,等等��。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強��、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題��。
1�、信息與網絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速,各個企業(yè)紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續(xù)設立了自己的網站,但是由于許多網站沒有防火墻設備����、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國����。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造�。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機��。
3、我國基礎信息產業(yè)薄弱,核心技術嚴重依賴國外,缺乏自主創(chuàng)新產品,尤其是信息安全產品�。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽��、干擾����、監(jiān)視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態(tài)。
4�、信息犯罪在我國有快速發(fā)展趨勢�。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統(tǒng)漏洞進行網絡犯罪,例如傳播病毒����、竊取他人網絡銀行賬號密碼等����。
5�、在研究開發(fā)����、產業(yè)發(fā)展�、人才培養(yǎng)�、隊伍建設等方面與迅速發(fā)展的形勢極不適應��。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業(yè)上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發(fā)生產上缺乏有力的資金支持和自主創(chuàng)新意識��。其次,全民信息安全意識淡薄,警惕性不高��。大多數(shù)計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高��。
除此之外,我國目前信息技術領域的不安全局面,也與西方發(fā)達國家對我國的技術輸出進行控制有關�。
三��、相關解決措施
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術,還要有嚴格的法律法規(guī)和信息安全教育��。
1����、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全��。
2、發(fā)展有自主知識產權的信息安全產業(yè),加大信息產業(yè)投入��。增強自主創(chuàng)新意識,加大核心技術的研發(fā),尤其是信息安全產品,減小對國外產品的依賴程度。
3�、創(chuàng)造良好的信息化安全支撐環(huán)境��。完善我國信息安全的法規(guī)體系,制定相關的法律法規(guī),例如信息安全法��、數(shù)字簽名法、電子信息犯罪法�、電子信息出版法�、電子信息知識產權保護法����、電子信息個人隱私法����、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4�、高度重視信息安全基礎研究和人才的培養(yǎng)����。為了在高技術環(huán)境下發(fā)展自主知識產權的信息安全產業(yè),應大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系��。
5����、加強國際防范,創(chuàng)造良好的安全外部環(huán)境��。由于網絡與生俱有的開放性�、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強信息網絡安全��。
第7篇
隨著網絡的不斷普及和電子商務的迅猛發(fā)展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式�、工作方式和生活本論文由整理提供方式��,越來越多的人們開始接受并喜愛網上購物����,可是,電子商務發(fā)展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題��,因此�,安全問題是電子商務的核心問題����,是實現(xiàn)和保證電子商務順利進行的關鍵所在�。校園電子商務是電子商務在校園環(huán)境下的具體應用與實現(xiàn)��,其安全性也同樣是其發(fā)展所不容忽視的關鍵問題����,因此應當著重研究。
1校園電子商務概述
1.1校園電子商務的概念����。
校園電子商務是電子商務在校園這個特定環(huán)境下的具體應用�,它是指在校園范圍內利用校園網絡基礎����、計算機硬件�、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位����、企業(yè)和個人進行商務�、工作��、學習��、生活各方面活動需要的一個高可用性�、伸縮性和安全性的計算機系統(tǒng)��。
1.2校園電子商務的特點��。
相對于一般電子商務����,校園電子商務具有客戶群本論文由整理提供穩(wěn)定����、網絡環(huán)境優(yōu)良����、物流配送方便�、信用機制良好�、服務性大于盈利性等特點�,這些特點也是校園開展電子商務的優(yōu)勢所在����。與傳統(tǒng)校園商務活動相比��,校園電子商務的特點有:交易不受時間空間限制、快捷方便�、交易成本較低。
2校園電子商務的安全問題
2.1校園電子商務安全的內容����。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全�。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統(tǒng)安全����、數(shù)據(jù)庫安全等����。校園支付交易安全的內容涉及傳統(tǒng)校園商務活動在校園網應用時所產生的各種安全問題��,如網上交易信息、網上支付以及配送服務等����。
2.2校園電子商務安全威脅�。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅��。然而,網絡安全與交易安全并不是孤立的����,而是密不可分且相輔相成的����,網絡安全是基礎�,是交易安全的保障����。校園網也是一個開放性的網絡�,它也面臨許許多多的安全威脅,比如:身份竊取�、非本論文由整理提供授權訪問��、冒充合法用戶��、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性�、拒絕服務����、交易否認、數(shù)據(jù)流分析�、旁路控制�、干擾系統(tǒng)正常運行�、病毒與惡意攻擊�、內部人員的不規(guī)范使用和惡意破壞等�。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅�,網上交易面臨的威脅可以歸納為:信息泄露�、篡改信息�、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞����;篡改信息是非法用戶對交易信息插入����、刪除或修改����,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息��;交易抵賴是交易雙方一方或否認交易行為��,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求�。
通過對校園電子商務安全威脅的分析�,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性��、交易信息的保密性和完整性��、交易信息的有效性和交易信息的不可否認性�。通過對校園電子商務系統(tǒng)的整體規(guī)劃可以提高其安全需求����。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結構�。
校園電子商務安全是一個復雜的系統(tǒng)工程��,因此要從系統(tǒng)的角度對其進行整體的規(guī)劃。根據(jù)校園電子商務的安全需求����,通過對校園人文環(huán)境�、網絡環(huán)境����、應用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃�,再結合的電子商務的安全技術�,總結校園電子商務安全體系本論文由整理提供結構,如圖所示:
上述安全體系結構中��,人文環(huán)境層包括現(xiàn)有的電子商務法律法規(guī)以及校園電子商務特有的校園信息文化��,它們綜合構成了校園電子商務建設的大環(huán)境;基礎設施層包括校園網����、虛擬專網VPN和認證中心�;邏輯實體層包括校園一卡通����、支付網關、認證服務器和本論文由整理提供交易服務器����;安全機制層包括加密技術、認證技術以及安全協(xié)議等電子商務安全機制����;應用系統(tǒng)層即校園電子商務平臺�,包括網上交易、支付和配送服務等�。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環(huán)境�。加強大學生本論文由整理提供的道德教育�,培養(yǎng)校園電子商務參與者們的信息文化知識與素養(yǎng)��、增強高校師生的法律意識和道德觀念��,共
同營造良好的校園電子商務人文環(huán)境�,防止人為惡意攻擊和破壞��。
(2)建立良好網上支付環(huán)境����。目前我國高校大都建立了校園一卡通工程,校園電子商務系統(tǒng)可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)����,由學校結算中心專門處理與金融機構的業(yè)務��,可以大大提高校園網上支付的安全性。
(3)建立統(tǒng)一身份認證系統(tǒng)����。建立校園統(tǒng)一身份認證系統(tǒng)可以為校園電子商務系統(tǒng)提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中����,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題��,而本論文由整理提供不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務����。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術����。利用防火墻技術來實現(xiàn)校園局域網的安全性��,以解決訪問控制問題��,使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供,防止來自外部互聯(lián)網對內部網絡的破壞����。
(2)病毒防治技術。在任何網絡環(huán)境下��,計算機病毒都具有不可估量的威脅性和破壞力��,校園網雖然是局域網,可是免不了計算機病毒的威脅����,因此����,加強病毒防治是保障校園網絡安全的重要環(huán)節(jié)。
(3)VPN技術。目前�,我國高校大都已經建立了校園一卡通工程����,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全��、保證數(shù)據(jù)的本論文由整理提供安全傳輸��。有效保證了網絡的安全性和穩(wěn)定性且易于維護和改進�。
3.3交易信息安全對策����。
針對校園電子商務中交易信息安全問題����,可以用電子商務的安全機制來解決��,例如數(shù)據(jù)加密技術、認證技術和安全協(xié)議技術等����。通過數(shù)據(jù)加密����,可以保證信息的機密性;通過采用數(shù)字摘要�、數(shù)字簽名��、數(shù)字信封�、數(shù)字時間戳和數(shù)字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題;通過安全協(xié)議方法�,建立安全信息傳輸通道來保證電子商務交易過程和數(shù)據(jù)的安全。
(1)數(shù)據(jù)加密技術�。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機密�,主要有對稱加密和非對稱加密��。對稱加密是常規(guī)的以口令為基礎的技術��,加密運算與解密運算使用同樣的密鑰��。不對稱加密,即加密密鑰不同于解密密鑰����,加密密鑰公之于眾����,而解密密鑰不公開��。
(2)認證技術��。認證技術是保證電子商務交易安全的一項重要技術��,它是網上交易支付的前提,負責對交易各方的身份進行確認����。在校園電子商務本論文由整理提供中�,網上交易認證可以通過校園統(tǒng)一身份認證系統(tǒng)(例如校園一卡通系統(tǒng))來進行對交易各方的身份認證。
(3)安全協(xié)議技術�。目前����,電子商務發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議��。通過對SSL與SET兩種協(xié)議的比較和校園電子商務的需求分析�,校園電子商務更適合采用SSL協(xié)議�。SSL位于傳輸層與應用層之間��,能夠更好地封裝應用層數(shù)據(jù)��,不用改變位于應用層的應用程序�,對用戶是透明的��。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道����,保證傳輸數(shù)據(jù)的安全����。
3.4基于一卡通的校園電子商務��。
目前����,我國高校校園網建設和校園一卡通工程建設逐步完善��,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全��,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風險等。同時�,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數(shù)來自公網的黑客攻擊及病毒入侵�,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小����。同時,校園一卡通中心有著良好的安全機制�,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微��。超級秘書網
(2)校園一卡通具有統(tǒng)一身份認證系統(tǒng),能夠對參與交易的各方進行身份認證����,各方的交易活動受到統(tǒng)一的審計和監(jiān)控,統(tǒng)一身份認證能夠保證網上工作環(huán)境的安全可靠����。校園網絡管理中對不同角色的用戶享有不同級別的授權��,使其網上活動受到其身份的限制�,有效防止一些惡意事情的發(fā)生����。同時,由于校內人員身份單一����,多為學生,交易中一旦發(fā)生糾紛,身份容易確認��,糾紛就容易解決。
4結束語
開展校園電子商務是推進校園信息化建設的重要內容����,隨著我國校園信息化建設的不斷深入��,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作��、學習����、生活��。可是與此同時����,安全問題成為制約校園電子商務發(fā)展的障礙����。因此�,如何建立一個安全、便捷的校園電子商務應用環(huán)境�,讓師生能夠方便可靠的進行校園在線交易和網上支本論文由整理提供付,是當前校園電子商務發(fā)展要著重研究的關鍵問題��。
第8篇
一����、高職教育信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
信息安全專業(yè)是一門新興的專業(yè),屬于理工科的范疇����,信息安全專業(yè)不是一門獨立的學科����,其對于計算機��、物理、法律等專業(yè)的要求較高��,是一門交叉性的學科����。我國高職教育中大多已經開展了信息安全專業(yè)�,對相關人才進行培養(yǎng)。雖然已經取得了顯著的成效��,為國家和企業(yè)輸送了大量的信息安全專業(yè)人才��,但是高職教育在人才培養(yǎng)模式上卻不盡相同�。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量,更需要提高人才培養(yǎng)的質量��。從我國高職教育對信息安全專業(yè)人才培養(yǎng)的實際情況能夠看出�,主要培養(yǎng)模式如下:首先����,我國當前高職教育對于信息安全專業(yè)學生的培養(yǎng),對于理論的教學要大于對于實踐的教學��。最主要的表現(xiàn)就是在高職教育的前兩年中�,都是對學生進行理論教學��,而在最后一年才會進行實踐教學����。從我國高職教育對學生的培養(yǎng)方案中能夠發(fā)現(xiàn)�,在其專業(yè)課中對于計算機以及其他相關知識的疊加較多��,而其他學科的內容則設計較少����。同時對于理論的教學要多余對實踐的教學,使得學生缺乏扎實的實踐經歷�。其次��,從高職教育的培養(yǎng)模式來看�,一般都相對單一�,無法體現(xiàn)生本教育的特色����。從我國當前高職教育的實際情況能夠看出����,在對本專業(yè)人員的教學中,教師很少會做到因材施教��,不能根據(jù)學生的特點來進行信息安全專業(yè)的教學����。由此導致學生的特點不能與專業(yè)知識相結合,比如某些男生對信息安全專業(yè)技術比較感興趣�,在知識積累上比較豐富�,這些學生希望能夠得到更高難度的知識。但是出于對其他學生知識掌握情況的考慮����,教師通常會講述相對簡單,能夠被大家所理解的知識�,由此使得人才培養(yǎng)不能達到分層次以及分類別教學的效果。最后�,從我國高職教育對信息安全專業(yè)人才的培養(yǎng)模式能夠看出,學生接受實驗教學的時間較多����,而獨立時間較少,并且學生的實驗課程主要以驗證型為主��,學生參加課外實驗的機制也不健全,教師以及學生對實驗的重視程度不夠����,僅過多地注重課程分數(shù)����。由此導致學生不能真正從應用的角度����,對信息安全專業(yè)進行學習����。
二����、改革與創(chuàng)新信息安全人才培養(yǎng)模式應考慮的主要因素
從上面的分析中能夠看出�,雖然我國高職教育中已經開始了對信息安全專業(yè)人才的培養(yǎng)�,但是在培養(yǎng)模式以及培養(yǎng)方法上,仍然有很多需要改進的地方�。新課改對信息安全專業(yè)人才培養(yǎng)的模式�,也提出了更高的要求��。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素��,歸結為以下幾個方面:
(一)信息安全人才培養(yǎng)要適應時展要求����,即高職教育人才的教育和培養(yǎng)應符合復合性��、創(chuàng)新性的發(fā)展趨勢信息安全專業(yè)是一門高新技術學科,受到技術變遷的影響信息安全專業(yè)也需要進行及時的調整��,因此對于高職教育來說�,在專業(yè)人才的培養(yǎng)方面,需要與時展同步��,根據(jù)時展的要求對人才培養(yǎng)模式進行調整����,滿足社會對信息安全專業(yè)人才的需求�。同時高職教育在信息安全專業(yè)人才的培養(yǎng)方面,需要體現(xiàn)創(chuàng)新性的要求����,讓人才培養(yǎng)體現(xiàn)復合性特征。
(二)信息安全人才培養(yǎng)應符合中國國情�,具備中國特色信息安全專業(yè)人才的培養(yǎng)�,還需要從我國實際情況出發(fā)�,培養(yǎng)出符合我國國情��,具備中國特色的專業(yè)人才����。信息安全專業(yè)在國家信息安全�,國防以及經濟建設等方面����,都能發(fā)揮著非常重要的作用��。新形勢下我國信息安全問題嚴峻��,因此要加強對信息安全專業(yè)人才的培養(yǎng)。
(三)對于信息安全專業(yè)人才的培養(yǎng)����,需要體現(xiàn)高職學校的特色�,不斷培養(yǎng)出高素質��、具有創(chuàng)新以及創(chuàng)業(yè)能力的復合型人才為此高職學校需要從學校以及學生的實際情況出發(fā)����,結合市場上對信息安全專業(yè)人才的需求��,來對學生進行有針對性的培養(yǎng)����,最終提高學校人才培養(yǎng)質量����,提高高中院校教學水平����。從我國當前高職教育對信息安全專業(yè)人才培養(yǎng)的模式來看����,只是從學科發(fā)展的角度來加強專業(yè)安全教育����,并沒有與學校的發(fā)展建設相聯(lián)系[1]�。
三�、高職教育信息安全人才培養(yǎng)模
式改革與創(chuàng)新的基本思路鑒于以上對我國信息安全專業(yè)人才培養(yǎng)模式的分析,結合信息安全專業(yè)的特點��,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式進行改革與創(chuàng)新�,筆者在此提出了以下創(chuàng)新的基本思路��。
(一)專業(yè)培養(yǎng)目標的重新定位在新課改目標下����,我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式的目標,進行重新定位��。首先需要進一步明確信息安全專業(yè)的特點����,我們需要培養(yǎng)出能夠在計算機、物理、通信以及法律等方面����,能夠做出相關研究的專業(yè)型人才��。并且注重理論教學與實踐的有效結合�,在加強理論知識教學的同時��,注重加強學生的實踐操作��,提高他們解決實際問題的能力�。信息安全專業(yè)人才需要具備一定的通信知識����、計算機軟硬件知識等��,因此高職教育除了要進行本專業(yè)內容的教學之外����,還需要加強對學生綜合知識的培養(yǎng)��。在新的目標定位下��,我們需要根據(jù)學生的特點,對他們進行因材施教����,激發(fā)學生的主動性與積極性�。培養(yǎng)目標進一步分層次�,按學生特點及去向將其分為研究型和應用型兩大類�,區(qū)別培養(yǎng)��,體現(xiàn)了人才培養(yǎng)的多樣化��。
(二)改進和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對現(xiàn)有的人才培養(yǎng)方案進行改進與完善����,總的來說主要體現(xiàn)小而精的特點��,從之前的注重對學生數(shù)量的培養(yǎng)��,到現(xiàn)在注重對學生質量的培養(yǎng)。不斷強化學生的基礎知識與實際應用能力��。平衡理論教學與實踐操作的關系�,同時根據(jù)該專業(yè)發(fā)展的要求,增加與信息安全技術相關的課程或者內容。將原本作為選修課的計算機病毒����、信息隱藏技術以及智能卡技術等,放入到培養(yǎng)方案中��,作為主業(yè)讓學生學習��。在學生學習的最后一年��,需要根據(jù)學校人才培養(yǎng)的制度����,來選擇合適的實習單位進行實習��,并且學校需要安排專業(yè)的帶隊教師�,對學生的實習情況進行考核與管理。高職院校還可以鼓勵學生自發(fā)成立專業(yè)學習興趣小組�,以增強學生們的交流探討[2]����。
(三)培養(yǎng)過程和途徑的創(chuàng)新思路最后我們在培養(yǎng)途徑與方法上��,也需要進行相應的改進。在我國大多數(shù)高職教育中��,基本都是按照“2+1”的模式進行教學�,也就是前兩年學完所有內容,最后一年進行實踐學習�,完成培養(yǎng)方案中的實踐教學環(huán)節(jié)��。對于免試攻讀碩士學位的學生來說��,導師需要從課題的角度來加強對學生的訓練����,讓學生們能夠在開學前對學習內容有所掌握��。對沒有升學打算的學生來說����,學校需要將其安排到合適的用人單位或者實習基地����,在實踐的過程中完成論文的寫作�。同時高職學校需要加強對學生實習情況的考評����,讓學生能夠達到培養(yǎng)方案中的目標�。
四�、實踐教學改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實踐教學正在嘗試以下幾項新的改革措施:
(一)不斷改革實踐教學體系��,增加實踐教學內容��,改變實踐教學的實現(xiàn)方式在實踐教學環(huán)節(jié)也需要相應的改進�,按照傳統(tǒng)的“2+1”人才培養(yǎng)模式,雖然能夠加強對學生的培養(yǎng)�,但是這個過程過多的注重理論教學,而忽視了對實踐的總結����。高職學校需要制定新的人才培養(yǎng)方案��,從學生的實際情況出發(fā)����,對實踐教學以及課間環(huán)節(jié)進行調整�,不斷提高實踐環(huán)節(jié)在教學中的比重�,逐步提高學生的實際動手操作能力。與此同時����,學校還需要從創(chuàng)新平臺的訓練��、實習基地的開展以及畢業(yè)論文的寫作等不同層次����,加強對學生的培養(yǎng)[3]��。
(二)積極拓展校外實習基地��,通過與企業(yè)合作�,提高學生專業(yè)實踐能力除此之外我們還需要加強對學生動手能力的培養(yǎng)�,提高學生適應社會的能力����。在新的信息安全專業(yè)人才培養(yǎng)模式中��,我們可以讓學生通過寒暑假時間��,開展相關的實習��,讓學生對生產����、設計等環(huán)節(jié)有一定的了解����。高職教育還需要根據(jù)實際情況�,來開設符合實際的相關專業(yè)課程����,讓學生能夠在理論學習的過程中����,不斷加強對實踐的操作,學習到更多的應用技能����,增強他們發(fā)現(xiàn)問題以及解決問題的能力。因此我們需要對教師以及實驗人員的角色擔當進行合理分配����,從軟件以及硬件方面入手,加強對實驗設備的購買力度����,加大對學校信息安全實驗平臺的開放與使用。最后學校還需要加強與實習基地的溝通與交流��,為學生爭取到更多的實習基地��,進一步解決學生的實習與就業(yè)問題��。在教學過程中還需要制定完善的實習考核標準�,對學生實習實踐環(huán)節(jié)進行考核[4]��。
五��、結束語
第9篇
任俊博自大學開始學習安全專業(yè)����,工作后一直從事安全工作��。他本人真心喜歡這個行業(yè),十余年一直醉心于研究防御技術�。他做過逆向,寫過病毒木馬����,做過滲透����,寫過代碼����,還做過安全運維,分析過案件……多年來�,他一直保持一個習慣�,每天查閱國內外信息安全學術論文�,閱讀相關書籍,并在核心期刊上發(fā)表數(shù)篇學術論文��。
任俊博十余年來不斷探索新的安全防御方法�,豐富自己的安全理論����。他認為����,安全是“七分管理����,三分產品”����。然而�,安全管理的現(xiàn)狀并不理想,更多的需要用產品��、技術彌補管理的漏洞����。而現(xiàn)有的產品技術,卻多數(shù)令人不敢恭維��。要想用好這些產品�,一是需要參與研發(fā)的工程師�、產品經理�、用戶����、滲透工程師�、協(xié)議分析工程師等各個崗位的人員集體參與配置����,二是傳統(tǒng)安全產品����,如防火墻,技術方法已經使用了近20年�,到現(xiàn)在依舊是老套的方法,缺乏新的思路、技術�,難以支撐和推動產品的創(chuàng)新。此外����,任俊博認為����,安全應該是定制化的,而非通用的�。安全工程師如同醫(yī)生,每一個患者都可能有不同的病癥����,需要一個個把脈診斷,開不同的藥方��。當然��,還有攻擊方的原因,黑客的攻擊方法的變化����、攻擊策略升級等��,也是導致當前大多數(shù)安全產品無法滿足現(xiàn)階段安全需求的原因����。
任俊博認為,原來的安全生態(tài)鏈是靜態(tài)的、被動的�、滯后的、死板的��、同質化的�,缺少了主動����、對抗、趣味��、定制化的安全防護。原有的生態(tài)鏈是“嚴防死守(防火墻等網關產品)-拿走打不開(加密類產品)-追究責任(溯源�、取證��、審計等產品)”的閉環(huán)����。任俊博認為�,這樣的生態(tài)鏈是不完整的����,缺少事中防御和實時對抗的環(huán)節(jié)�。他認為����,“嚴防死守”之后應是“無從下手”��,即“嚴防死守(防火墻等網關產品)-無從下手(偽裝欺騙技術產品)-拿走打不開(加密類產品)-追究責任(溯源、取證�、審計等產品”��,這才是完整的閉環(huán)����。
任俊博為了打造便于配置和使用的安全產品�,創(chuàng)新性地提出了“鼠標產品”和“鼠標公司”的概念?���!笆髽水a品”指的是無需鍵盤,僅動動鼠標就可以配置定制化的安全解決方案��?!笆髽斯尽奔垂酒煜滤挟a品都應該是“鼠標產品”�?�!笆髽水a品”應具備機器學習的功能,需要對用戶的業(yè)務十分熟悉��。實現(xiàn)“鼠標產品”的關鍵����,就是要研究不以漏洞檢測挖掘為依托的安全技術�。
安全攻防戰(zhàn)是看不見的戰(zhàn)爭����,既然同是戰(zhàn)爭,兩者的戰(zhàn)略思想是不是有相通之處呢?安全攻防戰(zhàn)是不對稱戰(zhàn)��,防御方完全處于劣勢�,對于攻擊方何時何地攻擊標的物,以及用何種方式發(fā)起攻擊等信息一無所知�,而攻擊方則步步為營����,采集信息��、制定計劃�,一步步達到攻擊目的����。
任俊博喜歡讀書����。他在讀中國古代兵法奇書《孫子兵法》時頗有感悟��?�!氨?�,詭道也����。善守者��,敵不知其所攻��。”安全防御是不是可以借鑒傳統(tǒng)戰(zhàn)爭理論呢��?任俊博苦苦思考,并與業(yè)界多位技術專家�、博士反復討論�、摸索�,后組建團隊進行產品化研發(fā)��,刻苦鉆研后終有所獲�,創(chuàng)立了數(shù)據(jù)機器人品牌����。旗下所有產品本著“分擔計算資源”“讓黑客找不到北”的思路開發(fā)��。比如,端點高級威脅感知系統(tǒng)����,利用獨創(chuàng)的幻影技術將不對稱的防御戰(zhàn)反轉����,變被動為主動,在黑客突破網關類防御產品準備入侵服務器時��,釋放誘惑性的非真實信息����,逐步引導黑客掉入預設的陷阱,從而完全掌控黑客的攻擊行為����。
