序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇信息安全研究論文范文��。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識����!
篇1
論文關(guān)鍵詞:計(jì)算機(jī),網(wǎng)絡(luò)安全���,安全管理��,密鑰安全技術(shù)
當(dāng)今社會.網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升���,原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)�����。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全��。網(wǎng)絡(luò)信息的傳輸���、存儲��、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性:動態(tài)安全是指信息在傳輸過程中不被篡改���、竊取�����、遺失和破壞����。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》���。報(bào)告顯示����,截至2008年底�,中國網(wǎng)民數(shù)達(dá)到2.98億.手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng).達(dá)20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型����,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理��、人員的管理�����、制度的管理�、機(jī)構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂。
在機(jī)構(gòu)或部門中.各層次人員的責(zé)任感.對信息安全的認(rèn)識�����、理解和重視程度���,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商��、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去.則成本會更低���、效率會更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個(gè)方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個(gè)員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時(shí)強(qiáng)化培訓(xùn).對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測等。
2)有了明確的職責(zé)分工.還要保障制度的貫徹落實(shí).要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的���。
③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運(yùn)行��。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級采取不同級別的安全保護(hù)�����。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達(dá)到76.5%�����。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜.易安裝.并可在線升級等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障����,以防止發(fā)生不可預(yù)測的����、潛在破壞性的侵入。它通過監(jiān)測�����、限制��、更改跨越防火墻的數(shù)據(jù)流���,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息���、結(jié)構(gòu)和運(yùn)行狀況.以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)�����。
4.2認(rèn)證技術(shù)
認(rèn)證是防止主動攻擊的重要技術(shù).它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認(rèn)證的主要目的有兩個(gè):
①驗(yàn)證信息的發(fā)送者是真正的主人
2)驗(yàn)證信息的完整性��,保證信息在傳送過程中未被竄改���、重放或延遲等。
4.3信息加密技術(shù)
加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補(bǔ)長短����。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在.難以截獲機(jī)密信息.從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向.它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價(jià)值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到�。
4.5入侵檢測技術(shù)的應(yīng)用
篇2
1.1基礎(chǔ)設(shè)施的可用性:運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫���、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵�����,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問��、惡意入侵和破壞�����。
1.2數(shù)據(jù)機(jī)密性:對于內(nèi)部網(wǎng)絡(luò)���,保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失����。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時(shí)的保密性����。
1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下,只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)����,并且能明確地限定其訪問范圍��,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要���。
1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失��,硬件故障�����、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失��。因此�,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份����。
2電子政務(wù)信息安全體系模型設(shè)計(jì)
完整的電子政務(wù)安全保障體系從技術(shù)層面上來講,必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺之上����,同時(shí)具有完備的安全管理機(jī)制,并針對物理安全����,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略
在技術(shù)支撐平臺方面����,核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題�����,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì),然而由于一個(gè)終端用戶可以有許多權(quán)限��,許多用戶也可能有相同的權(quán)限集�����,這些權(quán)限都必須寫入屬性證書的屬性中���,這樣就增加了屬性證書的復(fù)雜性和存儲空間�,從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度����。為了解決這個(gè)問題,作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型��。該模型由客戶端�、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器���、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實(shí)體組成,在該模型中:
2.1終端用戶:向驗(yàn)證服務(wù)器發(fā)送請求和證書�,并與服務(wù)器雙向驗(yàn)證。
2.2驗(yàn)證服務(wù)器:由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制��,是安全模型的關(guān)鍵部分。
2.3應(yīng)用服務(wù)器:與資源數(shù)據(jù)庫連接�����,根據(jù)驗(yàn)證通過的用戶請求���,對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理�,并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請求����。
2.4LDAP目錄服務(wù)器:該模型中采用兩個(gè)LDAP目錄服務(wù)器,一個(gè)存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL)�����,另一個(gè)LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL��。
安全管理策略也是電子政務(wù)安全體系的重要組成部分��。安全的核心實(shí)際上是管理�����,安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用���。需要制訂的制度包括安全行政管理和安全技術(shù)管理����。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)����;安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理�����。
轉(zhuǎn)貼于中國論文下載中心www
3電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評估
電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全���、經(jīng)濟(jì)安全�、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度�����。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析�,構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。
3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級��、指導(dǎo)保護(hù)級����、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級�、專控保護(hù)級五個(gè)安全等級�。對電子政務(wù)的五個(gè)安全等級定義,結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)�、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素,采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全��。
3.2采用全面的風(fēng)險(xiǎn)評估辦法風(fēng)險(xiǎn)評估具有不同的方法��。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評估方法的例子���,其他文獻(xiàn)�����,例如NISTSP800-30��、AS/NZS4360等也介紹了風(fēng)險(xiǎn)評估的步驟及方法�����,另外����,一些組織還提出了自己的風(fēng)險(xiǎn)評估工具,例如OCTAVE�、CRAMM等。
電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評估方法可以參考ISO17799��、OCTAVE�����、CSE���、《信息安全風(fēng)險(xiǎn)評估指南》等標(biāo)準(zhǔn)和指南���,從資產(chǎn)評估、威脅評估�、脆弱性評估、安全措施有效性評估四個(gè)方面建立風(fēng)險(xiǎn)評估模型��。其中����,資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價(jià)����,其估價(jià)準(zhǔn)則依賴于對其影響的分析��,主要從保密性���、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估���,主要從威脅的能力和動機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估����,主要從脆弱性被利用的難易程度�����、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動�,主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評估就是通過綜合分析評估后的資產(chǎn)信息�、威脅信息、脆弱性信息��、安全措施信息���,最終生成風(fēng)險(xiǎn)信息��。
在確定風(fēng)險(xiǎn)評估方法后�����,還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則�����,識別可接受的風(fēng)險(xiǎn)級別���。
4結(jié)語
電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別���,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同�����,實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化����、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實(shí)施電子政務(wù)的目的之一���,也是與傳統(tǒng)政務(wù)的重要區(qū)別�。在電子政務(wù)的信息安全管理中,要抓住其特點(diǎn)��,從技術(shù)����、管理����、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評估方法識別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案,這樣才能達(dá)到全方位實(shí)施信息安全管理的目的����。
參考文獻(xiàn):
[1]范紅,馮國登����,吳亞非.信息安全風(fēng)險(xiǎn)評估方法與應(yīng)用.清華大學(xué)出版社.2006.
篇3
一、電子商務(wù)網(wǎng)絡(luò)信息安全存在的問題
電子商務(wù)的前提是信息的安全性保障����,信息安全,勝的含義主要是信息的完整性�����、可用性、保密險(xiǎn)和可靠性���。因此電子商務(wù)活動中的信安全問題主要體現(xiàn)在以兩個(gè)方面:
1�、網(wǎng)絡(luò)信息安全方面
(l)安全協(xié)議問題�。目前安全協(xié)議還沒有全球性的標(biāo)準(zhǔn)和規(guī)范,相對制約了國際性的商務(wù)活動�����。此外�����,在安全管理方面還存在很大隱患�,普遍難以抵御黑客的攻擊。
(3)防病毒問題���?;ヂ?lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介�,不少新病毒直接以網(wǎng)絡(luò)作為自己的傳播途徑,在電子商務(wù)領(lǐng)域如何有效防范病毒也是一個(gè)十分緊迫的問題。
(4)服務(wù)器的安全問題�����。裝有大量與電子商務(wù)有關(guān)的軟件和商戶信息的系統(tǒng)服務(wù)器是電子商務(wù)的核心���,所以服務(wù)器特別容易受到安全的威脅�,并且一旦出現(xiàn)安全問題����,造成的后果會非常嚴(yán)重。
2����、電子商務(wù)交易方面
(1)身份的不確定問題����。由于電子商務(wù)的實(shí)現(xiàn)需要借助于虛擬的網(wǎng)絡(luò)平臺,在這個(gè)平臺上交易雙方是不需要見面的�����,因此帶來了交易雙方身份的不確定性�。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易�����。
(2)交易的抵賴問題。電子商務(wù)的交易應(yīng)該同傳統(tǒng)的交易一樣具有不可抵賴性�。有些用戶可能對自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任����。
(3)交易的修改問題。交易文件是不可修改的�����,否則必然會影響到另一方的商業(yè)利益�����。電子商務(wù)中的交易文件同樣也不能修改�����,以保證商務(wù)交易的嚴(yán)肅和公正�����。
二、電子商務(wù)中的網(wǎng)絡(luò)信息安全對策
1�、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策
(1)應(yīng)用數(shù)字簽名。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認(rèn)證���,應(yīng)用數(shù)字簽名可在電子商務(wù)中安全�,方便地實(shí)現(xiàn)在線支付�,而數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?,身份?yàn)證機(jī)制以及交易的不可抵賴性等均可通過電子簽名的安全認(rèn)證手段加以解決。(2)配置防火墻��。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度���,它能阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)����,防止他們更改�����、拷貝�、毀壞你的重要信息���。它能控制網(wǎng)絡(luò)內(nèi)外的信息交流��,提供接人控制和審查跟蹤����,是一種訪問控制機(jī)制。在邏輯�,防火墻是一個(gè)分離器、限制器���,能有效監(jiān)控內(nèi)部網(wǎng)和工nternet之間的任何活動�����,保證內(nèi)部網(wǎng)絡(luò)的安全����。
(3)應(yīng)用加密技術(shù)����。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和公用密鑰體制兩。相應(yīng)地����,對數(shù)據(jù)加密的技術(shù)分為對稱加密和非討稱力日密兩類���。根據(jù)電子商務(wù)系統(tǒng)的特點(diǎn),全面加密保護(hù)應(yīng)包括對遠(yuǎn)程通信過程中和網(wǎng)內(nèi)通信過程中傳輸?shù)臄?shù)據(jù)實(shí)施加密保護(hù)���。一般來說���,應(yīng)根據(jù)管理級別所對應(yīng)的數(shù)據(jù)保密要求進(jìn)行部分加密而非全程加密。
2�����、電子商務(wù)網(wǎng)絡(luò)安全的管理策略
(1)建立保密制度��。涉及信息保密����、口令或密碼保密、通信地址保密���、日常管理和系統(tǒng)運(yùn)行狀況保密��、工作日記保密等各個(gè)方面。對各類保密都需要慎重考慮�����,根據(jù)輕重程度劃分好不同的保密級別,并制定出相應(yīng)的保密措施�。
(2)建立系統(tǒng)維護(hù)制度。該制度是電子商務(wù)網(wǎng)絡(luò)系統(tǒng)能否保持長期安全�����、穩(wěn)定運(yùn)行的基本保證���,應(yīng)由專職網(wǎng)絡(luò)管理技術(shù)人員承擔(dān)�����,為安全起見����,其他任何人不得介人���,主要做好硬件系統(tǒng)日常借理維護(hù)和軟件系統(tǒng)日常管理維護(hù)兩方面的工作�����。
(3)建立病毒防范制度��。病毒在網(wǎng)絡(luò)環(huán)境下具有極大的傳染性和危害性�,除了安裝防病毒軟件之外,還要及時(shí)升級防病毒軟件版本�����、及時(shí)通報(bào)病毒人侵信息等工作��。此外�����,還可將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件屬性���、權(quán)限加以限制���,斷絕病毒人侵的渠道,從而達(dá)預(yù)防的目的���。
(4)建立數(shù)據(jù)備份和恢復(fù)的保障制度���。作為一個(gè)成功的電子商務(wù)系統(tǒng),應(yīng)針對信息安全至少提供三個(gè)層面的安全保護(hù)措施:一是數(shù)據(jù)在操作系統(tǒng)內(nèi)部或者盤陣中實(shí)現(xiàn)快照�、鏡像;二是對數(shù)據(jù)庫及郵件服務(wù)器等重要數(shù)據(jù)做到在電子交易中心內(nèi)的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份,通過以土保護(hù)措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險(xiǎn)�。
三、電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)
電子商務(wù)的網(wǎng)絡(luò)信息安全不僅與技術(shù)有關(guān)���,更與社會因素�、法制環(huán)境等多方面因素有關(guān)�。故應(yīng)對電子商務(wù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)劃分如下:
1.電子商務(wù)系統(tǒng)硬件安全。主要是指保護(hù)電子商務(wù)系統(tǒng)所涉及計(jì)算機(jī)硬件的安全性����,保證其可靠哇和為系統(tǒng)提供基礎(chǔ)性作用的安全機(jī)制。
2.電子商務(wù)系統(tǒng)軟件安全��。主要是指保證交易記錄及相關(guān)數(shù)據(jù)不被篡改��、破壞與非法復(fù)制�,系統(tǒng)軟件安全的目標(biāo)是使系統(tǒng)中信息的處理和傳輸滿足整個(gè)系統(tǒng)安全策略需求。
3.電子商務(wù)系統(tǒng)運(yùn)行安全�����。主要指滿足系統(tǒng)能夠可靠�����、穩(wěn)定、持續(xù)和正常的運(yùn)行��。
篇4
一�����、電子商務(wù)的安全需求
1.信息有效性��、真實(shí)性
電子商務(wù)以電子形式取代了紙張���,如何保證這種電子形式的貿(mào)易信息的有效性和真實(shí)性則是開展電子商務(wù)的前提��。電子商務(wù)作為貿(mào)易的一種形式����,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人�����、企業(yè)或國家的經(jīng)濟(jì)利益和聲譽(yù)���。
2.信息機(jī)密性
電子商務(wù)作為貿(mào)易的一種手段����,其信息直接廠代表著個(gè)人、企業(yè)或國家的商業(yè)機(jī)密�。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的��,商業(yè)防泄密是電子商務(wù)全面推廣應(yīng)用的重要保障�����。
3.信息完整性
電子商務(wù)簡化了貿(mào)易過程����,減少了人為的干預(yù)���,同時(shí)也帶來維護(hù)商業(yè)信息的完整����、統(tǒng)一的問題���。由于數(shù)據(jù)輸入時(shí)的意外差錯或欺詐行為�,可能導(dǎo)致貿(mào)易各信息的差異��。因此,電子商務(wù)系統(tǒng)應(yīng)充分保證數(shù)據(jù)傳輸�、存儲及電子商務(wù)完整性檢查的正確和可靠。
4.信息可靠性�����、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^���;不可抵賴性要求即是能建立有效的責(zé)任機(jī)制����,防止實(shí)體否認(rèn)其行為�����;可鑒別性要求即是能控制使用資源的人或?qū)嶓w的使用方式�。
5.系統(tǒng)的可靠性
電子商務(wù)系統(tǒng)是計(jì)算機(jī)系統(tǒng),其可靠性是防止計(jì)算機(jī)失效����、程序錯誤、傳輸錯誤�、自然災(zāi)害等引起的計(jì)算機(jī)信息失誤或失效。
二�����、電子商務(wù)的信息安全技術(shù)
1.數(shù)據(jù)加密技術(shù)
加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)���。面向網(wǎng)絡(luò)的加密技術(shù)通常工作在網(wǎng)絡(luò)層或傳輸層�����,使用經(jīng)過加密的數(shù)據(jù)包傳送�����、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害�����。面向網(wǎng)絡(luò)應(yīng)用服務(wù)的加密技術(shù)使用則是目前較為流行的加密技術(shù)的使用方法����,這一類加密技術(shù)的優(yōu)點(diǎn)在于實(shí)現(xiàn)相對較為簡單,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡(luò)的安全性能提出特殊要求�����,對電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障。
1)電子商務(wù)領(lǐng)域常用的加密技術(shù)數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法��,由RonRivest所設(shè)計(jì)��。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文����,這一串密文亦稱為數(shù)字指紋(FingerPrint),它有固定的長度��,且不同的明文摘要成密文�,其結(jié)果總是不同的,而同樣的明文其摘要必定一致�。這樣這串摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要��、公用密鑰算法兩種加密方法結(jié)合起來使用����。主要方式是報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要),用自己的私有密鑰對這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名���。然后����,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值�,接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密,如果兩個(gè)散列值相同���,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的����,通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別��。概括的說�����,簽名的作用有兩點(diǎn)���,一是因?yàn)樽约旱暮灻y以否認(rèn),從而確認(rèn)了文件已簽署這一事實(shí)����;二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)����。
數(shù)字時(shí)間戳(digitaltime-stamp)交
易文件中���,時(shí)間是十分重要的信息。在電子交易中����,需對交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)�。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:需加時(shí)間戳的文件的摘要(digest)��;DTS收到文件的日期和時(shí)間�����;DTS的數(shù)字簽名���。
數(shù)字證書(digitalcertificate,digitalID)數(shù)字證書又稱為數(shù)字憑證�,是用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限���。目前���,最有效的認(rèn)證方式是由權(quán)威的認(rèn)證機(jī)構(gòu)為參與電子商務(wù)的各方發(fā)放證書,證書作為網(wǎng)上交易參與各方的身份識別�����,就好象每個(gè)公民都用身份證來證明身份一樣。認(rèn)證中心作為電子商務(wù)交易中受信任的第三方���,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任�,是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)定證書的權(quán)威機(jī)構(gòu)����。因而網(wǎng)絡(luò)中所有用戶可以將自己的公鑰交給這個(gè)中心,并提供自己的身份證明信息�����,證明自己是相應(yīng)公鑰的擁有者�����,認(rèn)證中心審查用戶提供的信息后���,如果確認(rèn)用戶是合法的����,就給用戶一個(gè)數(shù)字證書����。這樣,每個(gè)成員只需和認(rèn)證中心打交道�,就可以查到其他成員的公鑰信息了。對于在網(wǎng)上進(jìn)行交易的雙方來說�,數(shù)字證書對他們之間建立信任是至關(guān)重要的。數(shù)字憑證有三種類型:個(gè)人憑證���、企業(yè)(服務(wù)器)憑證��、軟件(開發(fā)者)憑證����;大部分認(rèn)證中心提供前兩類憑證����。
2.身份認(rèn)證技術(shù)
為解決Internet的安全問題,初步形成了一套完整的Internet安全解決方案����,即被廣泛采用的公鑰基礎(chǔ)設(shè)施(PKI)體系結(jié)構(gòu)。PKI體系結(jié)構(gòu)采用證書管理公鑰�,通過第三方的可信機(jī)構(gòu)CA,把用戶的公鑰和用戶的其他標(biāo)識信息(如名稱����、e-mail����、身份證號等)捆綁在一起����,在Internet網(wǎng)上驗(yàn)證用戶的身份,PKI體系結(jié)構(gòu)把公鑰密碼和對稱密碼結(jié)合起來��,在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動管理���,保證網(wǎng)上數(shù)據(jù)的機(jī)密性���、完整性。
1)認(rèn)證系統(tǒng)的基本原理
利用RSA公開密鑰算法在密鑰自動管理��、數(shù)字簽名��、身份識別等方面的特性��,可建立一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)�����。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為CA���,CA為用戶發(fā)放電子證書�,用戶之間利用證書來保證信息安全性和雙方身份的合法性�����。
2)認(rèn)證系統(tǒng)結(jié)構(gòu)
整個(gè)系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境���,系統(tǒng)從功能上基本可以劃分為CA�、RA和WebPublisher��。
核心系統(tǒng)跟CA放在一個(gè)單獨(dú)的封閉空間中���,為了保證運(yùn)行的絕對安全�����,其人員及制度都有嚴(yán)格的規(guī)定�,并且系統(tǒng)設(shè)計(jì)為一離線網(wǎng)絡(luò)����。CA的功能是在收到來自RA的證書請求時(shí)�,頒發(fā)證書�����。
證書的登記機(jī)構(gòu)RegisterAuthority�����,簡稱RA��,分散在各個(gè)網(wǎng)上銀行的地區(qū)中心��。RA與網(wǎng)銀中心有機(jī)結(jié)合�,接受客戶申請,并審批申請�,把證書正式請求通過建設(shè)銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。
證書的公布系統(tǒng)WebPublisher�,簡稱WP,置于Internet網(wǎng)上��,是普通用戶和CA直接交流的界面�����。對用戶來講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后����,CA用E-mail通知用戶��,然后用戶須用瀏覽器從這里下載證書�。
3.網(wǎng)上支付平臺及支付網(wǎng)關(guān)
網(wǎng)上支付平臺分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)。網(wǎng)上支付平臺支付型電子商務(wù)業(yè)務(wù)提供各種支付手段���,包括基于SET標(biāo)準(zhǔn)的信用卡支付方式�、以及符合CTEC標(biāo)準(zhǔn)的各種支付手段�����。
支付網(wǎng)關(guān)位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間���,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密�,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包����;接收銀行系統(tǒng)內(nèi)部的傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式��,并對其進(jìn)行加密。此外���,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能��。
三��、電子商務(wù)信息安全中的其它問題
1.內(nèi)部安全
最近的調(diào)查表明��,至少有75%的信息安全問題來自內(nèi)部���,在信用卡和商業(yè)詐騙中,內(nèi)部人員所占的比例最大��;
2.惡意代碼
它們將繼續(xù)對所有的網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅�,并且,其數(shù)量將隨著Internet的發(fā)展和編程環(huán)境的豐富而增多���,擴(kuò)散起來也更加便利���,因此,造成的破壞也就越大�����;
3.可靠性差
目前,Internet主干網(wǎng)和DNS服務(wù)器的可靠性還遠(yuǎn)遠(yuǎn)不能滿足人們的要求����,而絕大
部分撥號PPP連接質(zhì)量并不可靠,且速度很慢����;
4.技術(shù)人才短缺
由于Internet和網(wǎng)絡(luò)購物都是在近幾年得到了迅猛的發(fā)展���,因而��,許多地方都缺乏足夠的技術(shù)人才來處理其中遇到的各種問題�����,尤其是網(wǎng)絡(luò)購物具有24x7(每天24小時(shí)����,每周7天都能工作)的要求��,因而迫切需要有一大批專業(yè)技術(shù)人員對其進(jìn)行管理����。如果說加密技術(shù)是電子交易安全的“硬件”��,那么人才問題則可以說是“軟件”���。從某種意義上講,軟件的問題解決起來可能更不容易�,因此,技術(shù)人才的短缺可能成為阻礙網(wǎng)絡(luò)購物發(fā)展的一個(gè)重要因素���。
5.Web服務(wù)器的保護(hù)意識差
在交易過程中對數(shù)據(jù)進(jìn)行保護(hù)只是保證交易安全的一個(gè)方面�。由于交易的信息均存儲在服務(wù)器上�����,因此�����,即使保密信息被客戶端接收之后���,也必須對存儲在服務(wù)器中的數(shù)據(jù)進(jìn)行保護(hù)�。目前�,Web服務(wù)器是黑客們最喜歡攻擊的目標(biāo)。因此����,建議盡量不要將Web服務(wù)和連接到任何內(nèi)部網(wǎng)絡(luò)��,而且要定期對數(shù)據(jù)進(jìn)行備份���,以便于服務(wù)器被攻擊之后對數(shù)據(jù)進(jìn)行恢復(fù)。當(dāng)然�����,這畢竟有些不太現(xiàn)實(shí)����,現(xiàn)在許多流行的Web應(yīng)用都需要Web服務(wù)器與公司的數(shù)據(jù)庫進(jìn)行交互式操作�����,這就要求服務(wù)器必須與公司內(nèi)部網(wǎng)絡(luò)相連���,而這個(gè)連接也就成為黑客們從Web站點(diǎn)侵入企業(yè)內(nèi)部網(wǎng)絡(luò)的一條通路�����。雖然防火墻技術(shù)有助于對web站點(diǎn)進(jìn)行保護(hù)���,但商家卻很少安裝防火墻或?qū)ζ淙狈τ行У木S護(hù)�����,因而沒有對Web服務(wù)器進(jìn)行很好的保護(hù)����,這是商家的Web站點(diǎn)尤其要引起注意的地方��。
四��、與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)討論
1.SSL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議———面向連接的協(xié)議���。
SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性�,它不能保證信息的不可抵賴性�����,主要適用于點(diǎn)對點(diǎn)之間的信息傳輸��,常用WebServer方式�。但它是一個(gè)面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證�����,而電子商務(wù)往往是用戶���、網(wǎng)站��、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系�。
2.SET協(xié)議(SecureElectronicTransaction)安全電子交易———專門為電子商務(wù)而設(shè)計(jì)的協(xié)議�。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證��,確保了交易數(shù)據(jù)的安全性����、完整可靠性和交易的不可否認(rèn)性���,特別是保證不將消費(fèi)者銀行卡號暴露給商家等優(yōu)點(diǎn)���,因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。雖然它在很多方面優(yōu)于SSL協(xié)議���,但仍然不能解決電子商務(wù)所遇到的全部問題�。
結(jié)束語
本文分析了目前電子商務(wù)的安全需求,使用的安全技術(shù)及仍存在的問題���,并指出了與電子商務(wù)安全有關(guān)的協(xié)議技術(shù)使用范圍及其優(yōu)缺點(diǎn)����,但必須強(qiáng)調(diào)說明的是�����,電子商務(wù)的安全運(yùn)行�,僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法��,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題��,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展�����。
[參考文獻(xiàn)]
①姚立新�,新世紀(jì)商務(wù):電子商務(wù)的知識發(fā)展與運(yùn)作,中國發(fā)展出版社��,1999年。
篇5
論文關(guān)鍵詞:電力����;信息安全;解決方案�;技術(shù)手段
1電力信息化應(yīng)用和發(fā)展
目前,電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成�,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,無論是在生產(chǎn)��、調(diào)度還是營業(yè)等部門都已實(shí)現(xiàn)了信息化�����,企業(yè)信息化已經(jīng)成為新世紀(jì)開局階段的潮流���。在網(wǎng)絡(luò)硬件方面�,基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)����;百兆到桌面�,三層交換;VLAN�����,MPLS等技術(shù)也普及使用。在軟件方面���,各應(yīng)用十要包括調(diào)度自動化系統(tǒng)���、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)����、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)�、建設(shè)、經(jīng)營�、管理、科研����、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用,安全生產(chǎn)�、節(jié)能消耗、降低成本���、縮短工期�����、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟(jì)效益�,同時(shí)也逐步健全和完善了信息化管理機(jī)制,培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍����,有利促進(jìn)了電力工業(yè)的發(fā)展。
2電力信息網(wǎng)安全現(xiàn)狀分析
結(jié)合電力生產(chǎn)特點(diǎn)��,從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面����,分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系�,將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離,網(wǎng)絡(luò)間設(shè)置了防火墻�����,購買了網(wǎng)絡(luò)防病毒軟件�����,有了數(shù)據(jù)備份設(shè)備��。但電力信息網(wǎng)絡(luò)的安全是不平衡的����,很多單位沒有網(wǎng)絡(luò)防火墻,沒有數(shù)據(jù)備份的概念�,更沒有對網(wǎng)絡(luò)安全做統(tǒng)一,長遠(yuǎn)的規(guī)劃��,網(wǎng)絡(luò)中有許多的安全隱患�����。朝陽供電公司嚴(yán)格按照省公司的要求����,對網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù),防火墻�、防病毒、入侵檢測����、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用��,確保了信息的安全�,為生產(chǎn)���、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善����,管理起來還是很吃力,給網(wǎng)絡(luò)的安全埋伏了很多的不利因素��。這些都是將在以后急需解決的問題����。
3電力信息網(wǎng)安全風(fēng)險(xiǎn)分析
計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對信息安全的認(rèn)識距離實(shí)際需要差距較大�,對新出現(xiàn)的信息安全問題認(rèn)識不足。
缺乏統(tǒng)一的信息安全管理規(guī)范����。電力系統(tǒng)雖然對計(jì)算機(jī)安全一+直非常重視,但由于各種原因����,目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范���。
急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系����。相對來說,在計(jì)算機(jī)安全策略���、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全���、穩(wěn)定���、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系�����。
計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后�����,面臨巨大的外部安全攻擊����。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接�。所以���,早期的計(jì)算機(jī)安全只是防止外部破壞或者對內(nèi)部人員的安全控制就可以了,但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊��,如網(wǎng)絡(luò)病毒����、木馬和電腦黑客等。
數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲���。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中�。以明文形式存儲的信息存在泄漏的可能���,拿到存儲介質(zhì)的人可以讀出這些信息��;黑客可以饒過操作系統(tǒng)�����,數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息�����;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息�����。弱身份認(rèn)證�。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā),用戶身份認(rèn)證基本上采用口令的鑒別模式����,而這種模式很容易被攻破�。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法,將用戶名�����、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中�,這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了�����。沒有完善的數(shù)據(jù)備份措施��。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事�����,沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略�����、沒有備份的管理制度�����,沒有對數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管��。
4電力信息網(wǎng)安全防護(hù)方案
4.1加強(qiáng)電力信息網(wǎng)安全教育
安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容���,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果�。為了保證安全的成功和有效����,高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶�、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略�����。在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性和普遍性。
主管信息安全工作的高級負(fù)責(zé)人或各級管理人員�,重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)�、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等����。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略����,掌握安全評估的基本方法,對安全操作和維護(hù)技術(shù)的合理運(yùn)用等���。
信息用戶,重點(diǎn)是學(xué)習(xí)各種安全操作流程�,了解和掌握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等�����。當(dāng)然����,對于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行���。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法���。
4.2電力信息髓安全防護(hù)技術(shù)措旌
(1)網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,所有的訪問都將通過防火墻進(jìn)行�,不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項(xiàng)服務(wù)的服務(wù)器��,既能夠保證提供正常的服務(wù)�,又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略����,遵循“缺省全部關(guān)閉,按需求開通的原則”�,拒絕除明確許可證外的任何服務(wù)。
(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離�,物理隔離裝置實(shí)際上是專用的防火墻,由于其不公開性�����,使得更難被黑客攻擊�����。
(3)入侵檢測系統(tǒng):部署先進(jìn)的分布式入侵檢測構(gòu)架,最大限度地��、全天候地實(shí)施監(jiān)控�,提供企業(yè)級的安全檢測手段。在事后分析的時(shí)候�,可以清楚地界定責(zé)任人和責(zé)任時(shí)間,為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障���。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)���,具有高可靠性、高識別率����、規(guī)則更新迅速等特點(diǎn)���。
(4)網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備���,掃描的對象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器����、工作站��、防火墻�、路由器��、路由交換機(jī)等���。在進(jìn)行掃描時(shí)��,可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描���。
掃描結(jié)束后生成詳細(xì)的安全評估報(bào)告,采用報(bào)表和圖形的形式對掃描結(jié)果進(jìn)行分析����,可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。
(5)網(wǎng)絡(luò)防病毒:為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害���,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性�,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系����。以服務(wù)器作為網(wǎng)絡(luò)的核心�,對整個(gè)網(wǎng)絡(luò)部署查���、殺毒�,服務(wù)器通過Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息�����,及時(shí)更新病毒代碼庫�����。同時(shí)���,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺����、各種數(shù)據(jù)庫平臺����、各種應(yīng)用軟件�。
(6)數(shù)據(jù)加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施��,來實(shí)現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸螅瑢?shí)現(xiàn)對文件訪問的控制�。對通信安全,采用數(shù)據(jù)加密�����,信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)��,實(shí)現(xiàn)數(shù)據(jù)在通信中的保密��、完整和不可抵賴性安全要求�����。對遠(yuǎn)程接入安全���,通過VPN技術(shù)�,提高實(shí)時(shí)的信息傳播中的保密性和安全性�����。
(7)數(shù)據(jù)備份:對于企業(yè)來說���,最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息�。數(shù)據(jù)備份和容錯方案是必不可少的,必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略���。
(8)數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密����、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性�,并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。
4.3電力信息網(wǎng)安全防護(hù)管理措施
技術(shù)是安全的主體��,管理是安全的靈魂��。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中����,網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。
(1)要加強(qiáng)信息人員的安全教育����,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)路機(jī)密泄露�,特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。
(2)對各類密碼要妥善管理�,杜絕默認(rèn)密碼,出廠密碼,無密碼���,不要使用容易猜測的密碼。密碼要及時(shí)更新�����,特別是有人員調(diào)離時(shí)密碼一定要更新���。
(3)技術(shù)管理�����,主要是指各種網(wǎng)絡(luò)設(shè)備���,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻���、物理隔離設(shè)備���、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際��。
(4)數(shù)據(jù)的備份策略要合理,備份要及時(shí)��,備份介質(zhì)保管要安全����,要注意備份介質(zhì)的異地保存。
(5)加強(qiáng)信息設(shè)備的物理安全�����,注意服務(wù)器����、計(jì)算機(jī)、交換機(jī)�����、路由器�����、存儲介質(zhì)等設(shè)備的防火�����、防盜、防水����、防潮、防塵�����、防靜電等�����。
(6)注意信息介質(zhì)的安全管理��,備份的介質(zhì)要防止丟失和被盜�。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀����,特別要注意送出修理的設(shè)備上存儲的信息的安全。
5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題
(1)理順技術(shù)與管理的關(guān)系�。
解決信息安全問題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾向���,加強(qiáng)對人員的管理和培訓(xùn)�����。
(2)解決安全和經(jīng)濟(jì)合理的關(guān)系�。安全方案要能適應(yīng)長遠(yuǎn)的發(fā)展和今后的局部調(diào)整,防止不斷改造���,不斷投入�。
(3)要進(jìn)行有效的安全管理�,必須建立起一套系統(tǒng)全面的信息安全管理體系,可以參照國際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)����。
篇6
0引言
油田開發(fā)有點(diǎn)多、線長����、面廣、流動性大的特點(diǎn)�����,安全管理難度大��,存在安全監(jiān)督檢查信息上傳不及時(shí)和檢查結(jié)果的傳遞效率低的問題���。為不斷提高安全監(jiān)督工作的水平�,便于及時(shí)傳遞安全監(jiān)督檢查信息,我們利用網(wǎng)絡(luò)信息平臺和便攜手持機(jī)的組合�����,研究開發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”�����,較好的解決了安全監(jiān)督檢查情況實(shí)時(shí)上傳和同步查詢的問題����,便于各級管理部門對安全監(jiān)督檢查的情況進(jìn)行適時(shí)跟蹤處理�,提高了安全監(jiān)督檢查信息的管理水平。
1應(yīng)用技術(shù)簡介和系統(tǒng)設(shè)計(jì)原則
1.1應(yīng)用技術(shù)
信息管理系統(tǒng)依托3G網(wǎng)絡(luò)���、互聯(lián)網(wǎng)技術(shù)構(gòu)建����,后臺管理服務(wù)平臺采用了B/S結(jié)構(gòu)����,客戶端使用標(biāo)準(zhǔn)的微軟IE瀏覽器�����,減少了系統(tǒng)出錯的機(jī)率�,降低了系統(tǒng)維護(hù)成本���,便于軟件的升級和擴(kuò)展�;系統(tǒng)主體平臺采用了JAVA 語言開發(fā)�,具有一次編譯多次運(yùn)行的特點(diǎn),在不改動程序的情況下就可以部署到任何操作系統(tǒng)平臺下運(yùn)行���;數(shù)據(jù)庫服務(wù)器與WEB 服務(wù)器分離�����,采用三層應(yīng)用程序架構(gòu)��,增強(qiáng)系統(tǒng)的穩(wěn)定性與安全性以及擴(kuò)展能力�����。流動終端則采用時(shí)下流行的.NET進(jìn)行嵌入式應(yīng)用開發(fā)���,其操作系統(tǒng)采用Windows Mobile���。
1.2系統(tǒng)設(shè)計(jì)原則
a)實(shí)用性。系統(tǒng)采用友好的圖形用戶界面方式���,實(shí)現(xiàn)全屏幕菜單操作�,用戶能簡單����、方便地采集基礎(chǔ)數(shù)據(jù),實(shí)現(xiàn)信息共享與交換����。
b)可靠性���。系統(tǒng)在設(shè)計(jì)過程中�����,把可靠性作為系統(tǒng)設(shè)計(jì)成功與否的重要標(biāo)準(zhǔn)�,在設(shè)計(jì)過程中考慮到安全管理人員對計(jì)算機(jī)知識的局限性�����,采用了較強(qiáng)的容錯功能畢業(yè)論文ppt,對用戶的非法操作均有限制和提示���,數(shù)據(jù)出錯時(shí)具有相應(yīng)的提示信息及處理能力���,并且每個(gè)處理環(huán)節(jié)都具有高度可靠性、保密性及安全性�。
c)開放性。利用Web技術(shù)���,使用戶能進(jìn)行分布式數(shù)據(jù)處理�����,各子系統(tǒng)能在Internet上進(jìn)行數(shù)據(jù)處理和信息查詢����。
d)通用性�。系統(tǒng)設(shè)計(jì)過程中,遵循企業(yè)安全管理中的一些通用的基本管理制度��,在管理區(qū)采油隊(duì)中具有通用性����。
e)先進(jìn)性��。系統(tǒng)以軟件工程理論為依據(jù)�����,采用目前流行的WEB應(yīng)用程序框架進(jìn)行開發(fā)���。
f)可擴(kuò)充性。系統(tǒng)采用了分布式設(shè)計(jì)原則�����,無論在系統(tǒng)部署����、軟件功能擴(kuò)展、系統(tǒng)容量方面都有良好的擴(kuò)充能力��。在硬件資源緊張的情況下���,系統(tǒng)可以部署到一臺服務(wù)器,為提高系統(tǒng)的可靠性���、穩(wěn)定性及負(fù)載能力��,我們可以將系統(tǒng)分布式安裝到多臺服務(wù)器上共同為用戶提供服務(wù)����。
2 管理網(wǎng)絡(luò)
該信息管理系統(tǒng)依托勝利油田局域網(wǎng)絡(luò)系統(tǒng),以油田安全環(huán)保處監(jiān)察支隊(duì)為中心�����,輻射全油田各二級單位安全環(huán)??埔约叭壈踩芾聿块T。
2.1油田安全環(huán)保處用戶
油田安全環(huán)保處用戶主要是處領(lǐng)導(dǎo)�����、檢查支隊(duì)以及各管理科室���,對安全檢查情況進(jìn)行監(jiān)督和處理�����,以及整改結(jié)果的處理跟蹤����。
2.2二級單位用戶
二級單位用戶主要是二級分管領(lǐng)導(dǎo)、安全環(huán)?����??���、監(jiān)督站以及分管人員,主要是對檢查監(jiān)督情況進(jìn)行分析處理����,下達(dá)整改意見和措施,并直接對整改結(jié)果負(fù)責(zé)����,將整改結(jié)果上報(bào)安全環(huán)保處。
2.3三級單位用戶
三級單位用戶主要是三級單位領(lǐng)導(dǎo)和安全辦公室管理人員��,主要是負(fù)責(zé)對安全檢查監(jiān)督問題進(jìn)行整改��,并把整改結(jié)果上報(bào)二級安全部門審核���。
3系統(tǒng)構(gòu)成
安全監(jiān)督檢查網(wǎng)上實(shí)時(shí)錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機(jī)以及設(shè)備終端軟件���、系統(tǒng)平臺管理軟件和通訊信道組成。
3.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1�����。
圖1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
通過圖1我們可以清楚的了解系統(tǒng)的結(jié)構(gòu)和連接關(guān)系��,智能3G終端將采集好的監(jiān)督檢查數(shù)據(jù)����,通過移動基站進(jìn)入運(yùn)營商的3G網(wǎng)絡(luò),再通過Internet傳輸?shù)骄哂蟹阑饓ΡWo(hù)的油田網(wǎng)絡(luò)的系統(tǒng)服務(wù)器上����。
3.2便攜手持機(jī)的性能與選型和終端選用
a) 便攜手持機(jī)性能。安全監(jiān)督檢查地點(diǎn)分散��,安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場需要使用便攜手持機(jī)進(jìn)行檢查情況的記錄及上報(bào)�,上報(bào)資料需要實(shí)時(shí)傳遞。上傳資料包括文字����、聲音、視頻��、照片等資料���,這些資料容量較大����,所以必須要有便攜設(shè)備及高速無線網(wǎng)絡(luò)的支持才能完成。
b) 3G設(shè)備的選型�。為滿足以上需求,我們選用3G網(wǎng)絡(luò)作為數(shù)據(jù)傳輸通道�����,從用戶的使用習(xí)慣����、用戶界面的友好程度出發(fā)在3G設(shè)備的選型上,我們選用具有以下特性的終端產(chǎn)品:為方便資料錄入及顯示���,選擇2.5寸屏以上3G終端��;WindowsMobile 5.0及以上版本操作系統(tǒng)����;帶300萬及以上分辨率攝像頭���,帶GPS模塊(可將檢查信息在地圖上展示����,可以先不做���,如果以后功能擴(kuò)充使用����,不至于重新?lián)Q終端)��。
滿足以上條件的3G終端有WCDMA�、CDMA2000、TD-CDMA�。三種3G標(biāo)準(zhǔn)中,TD-CDMA是國產(chǎn)標(biāo)準(zhǔn)����、目前只有中國移動使用,支持TD的手機(jī)太少�����,并且價(jià)格不菲����; CDMA2000是美洲3G標(biāo)準(zhǔn)���,目前可用機(jī)型也不是很多;WCDMA是歐洲3G標(biāo)準(zhǔn)���,由于WCDMA網(wǎng)絡(luò)是比較成熟的網(wǎng)絡(luò)�����,支持WCDMA的設(shè)備也相對豐富多樣�,可選擇的范圍很大��,此類機(jī)型選擇最多����。綜合考慮網(wǎng)絡(luò)速度、終端產(chǎn)品支持類型來看支持WCDMA的3G終端是比較理想的選擇�����。我們最終采用了WCDMA終端產(chǎn)品HTC HD2�����,見圖2���。
圖2便攜手持機(jī)
3.3便攜手持機(jī)安全監(jiān)督檢查軟件
從用戶的使用習(xí)慣��、用戶界面的友好程度出發(fā)���,便攜手持機(jī)軟件以WindowsMobile作為支撐系統(tǒng)����,采用.net作為開發(fā)平臺�����,依附微軟成熟的嵌入式應(yīng)用開發(fā)技術(shù)建立��。見圖3���。
圖3系統(tǒng)用戶主界面圖
a)終端軟件功能劃分:用戶登錄,法律法規(guī)����、安全管理規(guī)定及文件內(nèi)容查詢畢業(yè)論文ppt,檢查事務(wù)列表�����,列出當(dāng)前終端中已經(jīng)保存的檢查事務(wù),并可查看其狀態(tài)��;可以將未上傳的檢查事務(wù)上傳到遠(yuǎn)程服務(wù)器��。
b)檢查事務(wù)錄入:錄入檢查事務(wù)內(nèi)容�,拍攝檢查現(xiàn)場照片,拍攝檢查現(xiàn)場視頻�����,被檢查人簽名����,保存并通過3G網(wǎng)絡(luò)上傳到遠(yuǎn)程服務(wù)器。
3.4系統(tǒng)平臺(服務(wù)器)管理軟件
系統(tǒng)平臺(服務(wù)器)管理軟件采用流行的J2EE企業(yè)應(yīng)用架構(gòu)�����,主要由數(shù)據(jù)庫系統(tǒng)��、WEB應(yīng)用服務(wù)系統(tǒng)與通訊服務(wù)系統(tǒng)三部分組成����。
a)數(shù)據(jù)庫系統(tǒng)。由于采用流行的JAVA數(shù)據(jù)庫層持久框架,數(shù)據(jù)庫類型本身變的不怎么重要���,我們可以根據(jù)實(shí)際需要選擇數(shù)據(jù)庫服務(wù)軟件��,在此項(xiàng)目中我們采用了Sql-Server��。
b)WEB應(yīng)用服務(wù)系統(tǒng)�����。應(yīng)用服務(wù)器采用Tomcat����。我們將J2EE項(xiàng)目部署到應(yīng)用服務(wù)器�,來完成我們所需要的功能���。
c)系統(tǒng)管理��。單位管理是以樹形管理單位資料��;用戶管理為不同的單位分配用戶和權(quán)限����;角色管理定義用戶角色����,分配角色可以訪問的資源�����、菜單等��;菜單管理定制系統(tǒng)菜單項(xiàng)��;監(jiān)督檢查�;檢查列表及分單位查詢����;監(jiān)督檢查匯總統(tǒng)計(jì)。
d)安全監(jiān)督檢查資料管理��。法律法規(guī)�����、新聞消息�、其它資料的管理。
e)監(jiān)督檢查信息����。將資料管理中�����,需要放在公開頁面展示的內(nèi)容向用戶展示�,形成一個(gè)安全監(jiān)督檢查的網(wǎng)站系統(tǒng)�。
f)通訊服務(wù)系統(tǒng)。負(fù)責(zé)接收3G終端上傳的檢查內(nèi)容�����、聲音���、視頻���、照片等資料��。并保存到數(shù)據(jù)庫����,以供后臺管理系統(tǒng)使用。
4結(jié)束語
“安全監(jiān)督檢查信息管理系統(tǒng)”研究開發(fā)應(yīng)用后��,實(shí)現(xiàn)的主要功能如下:
a)安全監(jiān)督檢查信息及時(shí)地上傳到安全監(jiān)督管理平臺,便于相關(guān)管理人員及時(shí)分析和判斷事故隱患��,做出解決方案���。
b)能及時(shí)查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問題���,提高安全監(jiān)督檢查的效率和質(zhì)量。
c)實(shí)現(xiàn)了規(guī)章制度�、法律法規(guī)、通知����、上級文件、操作規(guī)范的網(wǎng)上查詢����,便于及時(shí)查詢貫徹執(zhí)行。
d)利用現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)安全監(jiān)督檢查工作的網(wǎng)絡(luò)聯(lián)動�,保證信息的上傳下達(dá)。
e) 對安全監(jiān)督檢查的過程進(jìn)行閉環(huán)管理�,建立了先進(jìn)的工作流程。檢查紀(jì)要立即上網(wǎng)�,實(shí)現(xiàn)無紙化辦公,對檢查內(nèi)容的落實(shí)要有反饋����。既保證檢查內(nèi)容的完整性和準(zhǔn)確性���,又保證信息上報(bào)的實(shí)時(shí)性。
f)建立完整��、準(zhǔn)確的安全監(jiān)督檢查檔案��,便于分析問題和查找資料��。
參考文獻(xiàn)
[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應(yīng)用[J]. 工業(yè)安全與環(huán)保. 2009 (3)
篇7
1.信息安全保護(hù)等級劃分為四級����。
正確
錯誤
2.信息安全保護(hù)能力技術(shù)要求分類中,業(yè)務(wù)信息安全類記為A��。
正確
錯誤
3.互聯(lián)網(wǎng)安全管理法律法規(guī)的適用范圍是互聯(lián)網(wǎng)服務(wù)提供者����、提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位。
正確
錯誤
4.在網(wǎng)絡(luò)安全技術(shù)中�,防火墻是第二道防御屏障��。
正確
錯誤
5.入侵檢測技術(shù)能夠識別來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動���。正確
錯誤
6.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式���。
正確
錯誤
7.電子商務(wù)是成長潛力大�����,綜合效益好的產(chǎn)業(yè)���。
正確
錯誤
8.電子商務(wù)的網(wǎng)絡(luò)零售不包括B2C和2C。
正確
錯誤
9.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化����。
正確
錯誤
10.在企業(yè)推進(jìn)信息化的過程中應(yīng)認(rèn)真防范風(fēng)險(xiǎn)。
正確
錯誤
11.物流是電子商務(wù)市場發(fā)展的基礎(chǔ)��。
正確
錯誤
12.科學(xué)研究是繼承與創(chuàng)新的過程����,是從產(chǎn)品到原理的過程,是從基礎(chǔ)理論研究到應(yīng)用研究��、開發(fā)研究的過程��。
正確
錯誤
13.科研課題/項(xiàng)目是科學(xué)研究的主要內(nèi)容��,也是科學(xué)研究的主要實(shí)踐形式,更是科研方法的應(yīng)有實(shí)踐范疇�,是科研管理的主要抓手。
正確
錯誤
14.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價(jià)值�����。
正確
錯誤
15.西方的“方法”一詞來源于英文���。
正確
錯誤
16.論文是記錄人類科技進(jìn)步的歷史性文件和研究成果的具體體現(xiàn)形式�����,是科技發(fā)展的重要信息源����。
正確
錯誤
17.科研成果是衡量科學(xué)研究任務(wù)完成與否����、質(zhì)量優(yōu)劣以及科研人員貢獻(xiàn)大小的重要標(biāo)志。
正確
錯誤
18.著作權(quán)人僅僅指作者����。
正確
錯誤
19.著作權(quán)由人身性權(quán)利和物質(zhì)性權(quán)利構(gòu)成。
正確
錯誤
20.知識產(chǎn)權(quán)保護(hù)的工程和科技創(chuàng)新的工程是一個(gè)系統(tǒng)的工程��,不是由某一個(gè)方法單獨(dú)努力就能做到的����,需要國家、單位和科研工作者共同努力����。正確
錯誤
二、單項(xiàng)選擇(每題2分)
21.信息安全策略的基本原則是()����。
A、確定性���、完整性����、有效性
B��、確定性��、完整性��、可靠性
C��、完整性、可靠性���、保密性
D���、可靠性、有用性��、完整性
22.()是實(shí)現(xiàn)安全管理的前提����。
A、信息安全等級保護(hù)
B�、風(fēng)險(xiǎn)評估
C、信息安全策略
D���、信息安全管理體系
23.風(fēng)險(xiǎn)評估的相關(guān)標(biāo)準(zhǔn)不包括()����。
A��、GB/T 20984-2007
B���、GB/T 9361-2005
C��、GB/T 9361-2000
D����、GB/T 22081-2008
24.()是密碼學(xué)發(fā)展史上唯一一次真正的革命����。
A、公鑰密碼體制
B�、對稱密碼體制
C、非對稱密碼體制
D�����、加密密碼體制
25.在進(jìn)行網(wǎng)絡(luò)部署時(shí)���,()在網(wǎng)絡(luò)層上實(shí)現(xiàn)加密和認(rèn)證�。
A�、防火墻
B、VPN
C����、IPSec
D、入侵檢測
26.以下關(guān)于國際信息安全總體形勢說法不正確的是()
A、網(wǎng)絡(luò)無處不在�����,安全不可或缺
B�、漏洞隱患埋藏,安全風(fēng)險(xiǎn)調(diào)整
C���、漏洞隱患顯現(xiàn)���,安全風(fēng)險(xiǎn)調(diào)整
D、優(yōu)化頂層設(shè)計(jì)�,注重結(jié)構(gòu)保障
27.美國()政府提出來網(wǎng)絡(luò)空間的安全戰(zhàn)略
A、布什切尼
B���、克林頓格爾
C�、奧巴馬克林頓
D��、肯尼迪
28.下列選項(xiàng)中屬于按照電子商務(wù)商業(yè)活動的運(yùn)作方式分類的是()
A�����、本地電子商務(wù)
B���、直接電子商務(wù)
C�����、完全電子商務(wù)
D����、商業(yè)機(jī)構(gòu)對商業(yè)機(jī)構(gòu)的電子商務(wù)
29.以下不屬于社會科學(xué)的是()
A、政治學(xué) B���、經(jīng)濟(jì)學(xué)
C、醫(yī)藥學(xué)
C�、醫(yī)藥學(xué)
D、法學(xué)
30.()是從未知到已知�,從全局到局部的邏輯方法。
A���、分析
B����、綜合
C��、抽象
D��、具體
31.()主要是應(yīng)用已有的理論來解決設(shè)計(jì)、技術(shù)�����、工藝�����、設(shè)備���、材料等具體技術(shù)問題而取得的����。
A����、科技論文
B、學(xué)術(shù)論文
C�、會議論文
D、學(xué)位論文
32.()是通過查閱相關(guān)的紙質(zhì)或電子文獻(xiàn)資料或者通過其他途徑獲得的行業(yè)內(nèi)部資料或信息等�����。
A���、直接材料
B�、間接材料
C、加工整理的材料c
D�、實(shí)驗(yàn)材料
33.()是整個(gè)文章的整體設(shè)計(jì),不僅能指導(dǎo)和完善文章的具體寫作�����,還能使文章所表達(dá)的內(nèi)容條理化�����、系統(tǒng)化���、周密化。
A�、摘要
B、引言
C��、寫作提綱
D�、結(jié)論
34.期刊論文的發(fā)表載體是()。
A�、娛樂雜志
B、生活雜志
C�����、學(xué)術(shù)期刊
D、新聞報(bào)紙
35.()是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報(bào)研究工作的進(jìn)度情況以及提交階段性成果的書面材料���。
A�、開題報(bào)告
B��、中期報(bào)告
C���、結(jié)項(xiàng)報(bào)告
D��、課題報(bào)告
36.我國于()年實(shí)施了《專利法》�。
A���、1985
B��、1986
C�����、1987
D����、1988
37.知識產(chǎn)權(quán)具有專有性,不包括以下哪項(xiàng)()��。
A�、排他性
B、獨(dú)占性
C�、可售性
D、國別性
38.知識產(chǎn)權(quán)的時(shí)間起點(diǎn)就是從科研成果正式發(fā)表和公布的時(shí)間����,但有期限,就是當(dāng)事人去世()周年以內(nèi)權(quán)利是保全的�����。
A����、30
B�����、40
C��、50
D����、60
39.知識產(chǎn)權(quán)保護(hù)中需要多方協(xié)作�,但()除外�����。
A��、普通老百姓
B����、國家
C、單位
D����、科研人員
40.關(guān)于稿費(fèi)支付的方式說法不正確的是()。
A����、一次版付一次稿費(fèi)
B、再版再次付稿費(fèi)
C�、一次買斷以后再版就不必再給作者支付稿費(fèi)
D、刊登他人文章就要付稿費(fèi)
三�����、多項(xiàng)選擇(每題2分)
41.信息安全人員的素質(zhì)主要涉及以下()方面。
A�����、技術(shù)水平
B�����、道德品質(zhì)
C���、法律意識
D����、政治覺悟
E����、安全意識
42.信息安全刑事犯罪類型主要有()
A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪
B���、破壞計(jì)算機(jī)信息系統(tǒng)罪
C、利用計(jì)算機(jī)作為工作實(shí)施的犯罪
D����、盜竊計(jì)算機(jī)硬件與軟件罪
E��、非法復(fù)制受保護(hù)
43.信息系統(tǒng)安全的總體要求是()的總和�。
A�、物理安全
B、系統(tǒng)安全
C�����、網(wǎng)絡(luò)安全
D�����、應(yīng)用安全
E�、基礎(chǔ)安全
44.對信息的()的特性稱為完整性保護(hù)。
A���、防篡改
B�����、防復(fù)制
C�、防刪除
D�����、防轉(zhuǎn)移
E、防插入
45.國家“十二五”電子商務(wù)規(guī)劃是由()共同編制���。
A���、國家發(fā)改委
B、商務(wù)部
C�����、科技部
D���、工商行政管理總局
E�����、工信部
46.發(fā)展電子商務(wù)的指導(dǎo)思想是()
A���、強(qiáng)化宣傳
B、統(tǒng)籌安排
C�、構(gòu)建完整市場體系
D、營造良好環(huán)境
E��、優(yōu)化資源配置
47.邏輯方法包括()
A、分析與綜合
B���、抽象與具體
C、歸納與演繹
D����、統(tǒng)計(jì)與測量
E、觀察與實(shí)驗(yàn)
48.理論創(chuàng)新的原則是()
A�、理論聯(lián)系實(shí)際原則
B、科學(xué)性原則
C�、先進(jìn)性原則
D、實(shí)踐性原則
E���、系統(tǒng)性原則
49.科研論文按發(fā)表形式分��,可以分為()
A���、期刊論文
B、學(xué)術(shù)論文
C�、實(shí)驗(yàn)論文
D、應(yīng)用論文
E��、會議論文
50.知識產(chǎn)權(quán)是由()構(gòu)成的�����。
A、工業(yè)產(chǎn)權(quán)
B�、著作權(quán)
篇8
第二章,深入分析信息安全對我國和世界安全的影響。在信息網(wǎng)絡(luò)廣泛滲透于社會生活各個(gè)領(lǐng)域的條件下,信息安全成為國家安全的基石�。主要體現(xiàn)在:信息安全成為影響政治安全的重要因素,國家的維護(hù)更加困難,難以控制的“網(wǎng)上政治總動員”危害社會穩(wěn)定,顛覆性宣傳直接危及國家政權(quán),國家形象更易遭受攻擊和歪曲;信息安全是經(jīng)濟(jì)安全的重要前提,它關(guān)乎國家經(jīng)濟(jì)安全的全局,信息產(chǎn)業(yè)自身安全令人擔(dān)憂,網(wǎng)絡(luò)經(jīng)濟(jì)犯罪成為經(jīng)濟(jì)安全的頑疾,金融業(yè)遭受的安全挑戰(zhàn)更加嚴(yán)重;信息安全對文化安全的影響不容忽視,“網(wǎng)絡(luò)文化帝國主義”威脅我國傳統(tǒng)文化的繼承和發(fā)揚(yáng),社會主義意識形態(tài)、價(jià)值觀念和道德規(guī)范遭到?jīng)_擊;信息安全對軍事安全的作用更加突出,“制信息權(quán)”對戰(zhàn)爭結(jié)局意義重大,信息威懾����、網(wǎng)絡(luò)信息戰(zhàn)、黑客攻擊與軍事泄密嚴(yán)重威脅軍事安全��。
第三章,中國信息安全面臨的挑戰(zhàn)與威脅�。中國的信息化建設(shè)起步較晚,信息安全技術(shù)水平也比較滯后,網(wǎng)絡(luò)安全系數(shù)很低,信息安全現(xiàn)狀不容樂觀,主要從信息流動途徑、發(fā)達(dá)國家的技術(shù)遏制及世界信息強(qiáng)國信息戰(zhàn)略對我國的威脅和啟示等方面進(jìn)行了分析��。在本章中尤其分析了美國�����、英國����、法國、日本����、韓國��、俄羅斯��、印度等國家信息戰(zhàn)略,以求對保障中國信息安全提供借鑒與思考。
篇9
征文內(nèi)容如下:
1.計(jì)算機(jī)安全��、下一代網(wǎng)絡(luò)安全技術(shù)�;
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)���、軟件安全�;
3.信息系統(tǒng)等級安全保護(hù)���、重要信息系統(tǒng)安全����;
4.云計(jì)算與云安全�����、物聯(lián)網(wǎng)的安全����;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系��、移動計(jì)算平臺安全性研究����;
6.信息內(nèi)容安全��、通信安全�、網(wǎng)絡(luò)攻防滲透測試技術(shù);
7.可信計(jì)算�����;
8.關(guān)鍵基礎(chǔ)設(shè)施安全����;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析;
10.系統(tǒng)架構(gòu)安全分析�;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案;
12.信息安全漏洞態(tài)勢研究��;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究�;
14.Web應(yīng)用安全;
15.計(jì)算機(jī)系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀��;
16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究;
17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品��;
18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新��;
19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析�����;
20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析��;
21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析����;
22.電子認(rèn)證服務(wù)與云計(jì)算����、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)�����、新應(yīng)用融合的相關(guān)技術(shù)����、標(biāo)準(zhǔn)規(guī)范和應(yīng)用發(fā)展情況���;
23.工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn);
24.信息安全和功能安全標(biāo)準(zhǔn)化�;
25.信息安全和功能安全集成技術(shù);
26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標(biāo)與經(jīng)濟(jì)成本�����;
27.信息安全產(chǎn)品設(shè)計(jì)和系統(tǒng)集成�;
28.工業(yè)控制系統(tǒng)安全的評估與認(rèn)證;
29.工業(yè)控制系統(tǒng)的信息安全解決方案���;
30.工業(yè)自動化安全面臨的風(fēng)險(xiǎn)���;
31.國外工業(yè)控制系統(tǒng)安全的做法;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢�����;
33.工業(yè)控制系統(tǒng)安全性的建議�����;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡��;
36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護(hù)體系����;
37.工業(yè)控制系統(tǒng)安全測評體系;
篇10
中圖分類號:G647 文獻(xiàn)標(biāo)志碼:A 文章編號:1674-9324(2015)48-0087-02
財(cái)經(jīng)應(yīng)用領(lǐng)域的一個(gè)重要特征是實(shí)現(xiàn)了業(yè)務(wù)電子化�,信息的獲取、傳遞���、處理等經(jīng)濟(jì)管理行為通過信息系統(tǒng)來完成����。信息系統(tǒng)如同國民經(jīng)濟(jì)活動的大腦和神經(jīng)中樞���,財(cái)經(jīng)應(yīng)用領(lǐng)域?qū)π畔⒓夹g(shù)越來越依賴,其信息安全保障工作的難度也不斷加大�����,信用風(fēng)險(xiǎn)�、市場風(fēng)險(xiǎn)、流動性風(fēng)險(xiǎn)�����、操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等傳統(tǒng)風(fēng)險(xiǎn)在信息化過程中發(fā)生了重要變化��。因此信息安全教育對財(cái)經(jīng)管理專業(yè)人才培養(yǎng)尤為重要�����,提高財(cái)經(jīng)管理專業(yè)人才的信息安全能力和意識迫在眉睫��。
國內(nèi)公開發(fā)表的文獻(xiàn)涵蓋信息安全專業(yè)人才培養(yǎng)���、信息安全課程改革�����、信息安全實(shí)驗(yàn)平臺建設(shè)等方向���,但鮮見面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學(xué)體系研究。
中央財(cái)經(jīng)大學(xué)從2004年起開設(shè)信息安全相關(guān)課程�����,是國內(nèi)最早為財(cái)經(jīng)管理類專業(yè)開設(shè)信息安全課程的高校��。十余年來,先后為電子商務(wù)��、信息管理等專業(yè)本科生開設(shè)《電子商務(wù)安全》���、《信息系統(tǒng)安全》課程(包括雙語教學(xué))����,為全校本科生開設(shè)大學(xué)生文化素質(zhì)課《信息安全概論》����,為經(jīng)濟(jì)類碩士研究生開設(shè)《信息安全》課程。學(xué)校從教學(xué)內(nèi)容選擇���、講授方法凝練��、教學(xué)環(huán)境建設(shè)�����、評價(jià)體系完善、師資力量培養(yǎng)等方面不斷研究探索�����,逐步形成了面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學(xué)體系,取得了良好的教學(xué)效果�。
一、4-3-3多維教學(xué)體系
面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學(xué)體系包括:四維教學(xué)內(nèi)容(密碼學(xué)���、網(wǎng)絡(luò)安全�����、信息系統(tǒng)安全����、財(cái)經(jīng)應(yīng)用安全)����、三種教學(xué)手段(課堂教學(xué)、實(shí)驗(yàn)教學(xué)���、網(wǎng)絡(luò)互動教學(xué))����、三類自主學(xué)習(xí)方案(金融信息安全案例分析�、科研項(xiàng)目驅(qū)動、學(xué)術(shù)論文研究)��,很好地解決了在基礎(chǔ)不夠(不具備數(shù)學(xué)、密碼學(xué)基礎(chǔ))�����、技術(shù)不強(qiáng)(沒有網(wǎng)絡(luò)技術(shù))�����、時(shí)間不多(只開一門課)的情況下�����,開展信息安全教育的問題����。在教學(xué)過程中,理論教學(xué)與實(shí)驗(yàn)教學(xué)相互印證��,相輔相成����;實(shí)驗(yàn)內(nèi)容與實(shí)驗(yàn)手段有機(jī)銜接,注重培養(yǎng)創(chuàng)新意識和綜合能力的考核方式�����。
二����、教學(xué)改革方面
采用多媒體教學(xué),制作了包含音視頻的課件���,建立了完善的網(wǎng)絡(luò)教學(xué)資源�。通過網(wǎng)絡(luò)課程可以獲得更多的信息�����,運(yùn)用網(wǎng)絡(luò)課程復(fù)習(xí)����、討論成為不少學(xué)生課后輔助學(xué)習(xí)的有效手段。
1.修訂和完善了信息安全教學(xué)體系的教學(xué)大綱�。根據(jù)學(xué)校教學(xué)計(jì)劃和國家培養(yǎng)面向新世紀(jì)人才的要求,教學(xué)團(tuán)隊(duì)參照教育部擬定的普通高等學(xué)校有關(guān)課程的教學(xué)大綱��,并結(jié)合我校特色���,根據(jù)本科生和研究生的不同層次�����,分別組織編寫了詳細(xì)的教學(xué)大綱���,每年根據(jù)課程內(nèi)容和實(shí)際需要及時(shí)調(diào)整和修改教學(xué)大綱����,制訂教學(xué)計(jì)劃�����,使之符合信息安全教學(xué)體系的課程特點(diǎn)�����。同時(shí)���,進(jìn)一步完善教學(xué)總結(jié)及教學(xué)輔助材料���。
2.科學(xué)合理選擇高水平的教材。課程選用了國內(nèi)知名專家編寫的中文教材�����,在雙語課程開設(shè)之后���,選擇相對權(quán)威的國外主流信息安全教材���,積極引進(jìn)原著和原版書目;后期����,在完善教學(xué)內(nèi)容及方法的同時(shí),課程教學(xué)團(tuán)隊(duì)通過深入調(diào)研發(fā)現(xiàn)�,目前國內(nèi)外尚無完善的針對財(cái)經(jīng)信息安全的高等教育教材。因此���,教學(xué)團(tuán)隊(duì)組織編寫并出版了適用于財(cái)經(jīng)類院校的《電子商務(wù)安全》教材�����,著眼于信息安全在電子商務(wù)中的實(shí)際應(yīng)用���,突出案例豐富的特色,為學(xué)生學(xué)習(xí)提供充足��、適宜的參考資料�。
3.積極推進(jìn)案例教學(xué)。信息安全是一門發(fā)展的學(xué)科�,也是一門致用之學(xué)�����。如何使該門課程在實(shí)現(xiàn)它基礎(chǔ)性作用的同時(shí)�,還能夠體現(xiàn)先進(jìn)性和可操作性���,已成為這門課程的方向��。對于信息安全算法協(xié)議的描述���,采用業(yè)內(nèi)優(yōu)秀的信息安全模擬軟件CrypTool實(shí)現(xiàn)具體案例的演示,將重要的密碼體制逐一展示成直觀形象���、易于理解的動態(tài)演示過程�,加深學(xué)生的理解程度����。此外,信息安全密碼機(jī)制的創(chuàng)立以及應(yīng)用場景問題對學(xué)生來說都比較陌生�,在知識點(diǎn)講解中適當(dāng)引入視頻來縮短與學(xué)生學(xué)習(xí)生活的距離,可以更好地啟發(fā)學(xué)生思考及動手操作能力�。
4.創(chuàng)新教學(xué)方法。把傳統(tǒng)的課堂講授作為教學(xué)方法的基礎(chǔ),積極開展啟發(fā)式教學(xué)��、案例教學(xué)��、論壇式教學(xué)���、學(xué)生自學(xué)�、實(shí)踐教學(xué)以及學(xué)術(shù)講座等多種教學(xué)形式��,注重學(xué)生思維方式和實(shí)踐能力的提高��。教學(xué)團(tuán)隊(duì)經(jīng)常定期開展教研活動����,集體備課����,商討教學(xué)中出現(xiàn)的一些問題,改善教學(xué)方式或教學(xué)手段�;積極參加國內(nèi)高水平的學(xué)術(shù)交流,并邀請國內(nèi)知名教授開辦教學(xué)手段和教學(xué)方法的講座��。
5.完善考試制度�����。規(guī)范信息安全教學(xué)體系的教考分離制度,完善試題庫的建設(shè)�。本課程采取平時(shí)考核與期末考試相結(jié)合的方式,即平時(shí)通過課堂提問��、開卷小論文����、測驗(yàn)等多種途徑了解學(xué)生學(xué)習(xí)情況,重在考察學(xué)生分析�、研究問題的能力;期末考試采取教考分離的方式����,重在考察學(xué)生對基本理論、基本概念��、基本觀點(diǎn)的把握���。試題覆蓋面占講授內(nèi)容的90%以上����,難易程度比較適宜�����,客觀評卷,學(xué)生成績公正�����,考試后有試卷分析及總結(jié)���。
6.建設(shè)實(shí)驗(yàn)教學(xué)體系��。中央財(cái)經(jīng)大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室�����、金融網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室為信息安全教學(xué)提供了實(shí)驗(yàn)環(huán)境。SimpleISES新一代信息安全實(shí)驗(yàn)教學(xué)系統(tǒng)將行業(yè)內(nèi)主流的安全軟件移植和轉(zhuǎn)化為實(shí)驗(yàn)教學(xué)項(xiàng)目�����,該系統(tǒng)由一系列軟�、硬件設(shè)備構(gòu)成,其最大的優(yōu)勢在于可隨時(shí)根據(jù)技術(shù)的發(fā)展而不斷更新實(shí)驗(yàn)?zāi)K�����,并且具備較高的知識系統(tǒng)性。該系統(tǒng)是基于真實(shí)網(wǎng)絡(luò)�����、信息安全及安全設(shè)備等環(huán)境下搭建的一套信息安全綜合實(shí)驗(yàn)平臺�,在這個(gè)平臺中,學(xué)生通過獨(dú)立操作或者分組合作�,進(jìn)行信息安全各個(gè)知識領(lǐng)域的學(xué)習(xí)和配套實(shí)驗(yàn)操作,這與未來實(shí)際工作中所用到的基本一致��。
金融網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室集成了多家銀行的核心信息系統(tǒng)��,通過具體的金融信息安全案例實(shí)現(xiàn)對金融信息安全的實(shí)驗(yàn)教學(xué)�。實(shí)驗(yàn)室的“銀行網(wǎng)絡(luò)與信息化研究試驗(yàn)平臺”被評為教育部首批“互聯(lián)網(wǎng)應(yīng)用創(chuàng)新開放平臺示范基地”。
三���、教學(xué)創(chuàng)新方面
堅(jiān)持信息安全經(jīng)典理論與學(xué)術(shù)前沿并重�,強(qiáng)調(diào)方法論與實(shí)際案例分析相結(jié)合����,注重研究型人才、應(yīng)用型人才與復(fù)合型人才等多類型培養(yǎng)模式�,教學(xué)改革與創(chuàng)新富有特色,成效顯著���。
1.采用啟發(fā)引導(dǎo)���、鼓勵學(xué)生參與課堂討論的教學(xué)方法��。為了改變傳統(tǒng)的灌輸式教學(xué)方法�����,在教學(xué)過程中積極引導(dǎo)學(xué)生結(jié)合財(cái)經(jīng)信息安全實(shí)際應(yīng)用參與討論����,不僅加深學(xué)生對信息安全理論的理解�,而且大大地提高了學(xué)習(xí)積極性,鍛煉了學(xué)生的綜合素質(zhì)和能力���,活躍了課堂氣氛,增進(jìn)了老師和學(xué)生之間的平等交流���,收到了良好的教學(xué)效果�����。這種啟發(fā)引導(dǎo)式的教學(xué)方法促使一線教學(xué)教師理論聯(lián)系實(shí)際���,迫使老師在備課過程中不斷地思考問題�、提出問題���,并引導(dǎo)學(xué)生思考和討論���,在課堂上注意把握學(xué)生討論的范圍和對學(xué)生討論的總結(jié)和評述,起到了以教學(xué)帶動科研�、科研促進(jìn)教學(xué)的作用,大大提高了教師的業(yè)務(wù)水平和教學(xué)質(zhì)量����。
2.采取案例教學(xué)的教學(xué)方式。為了使學(xué)生能更好地運(yùn)用所學(xué)的信息安全理論來分析和解釋現(xiàn)實(shí)電子商務(wù)活動中的安全風(fēng)險(xiǎn)及保護(hù)手段���,鼓勵任課教師在教學(xué)過程中選擇與信息安全原理密切相關(guān)的案例��,組織案例教學(xué)�����,要求在案例教學(xué)的過程中�,學(xué)生聯(lián)系信息安全理論對實(shí)際案例進(jìn)行理論層面的分析與探討��,并寫出案例分析報(bào)告,并以此作為學(xué)生平時(shí)成績的重要依據(jù)�����。
3.開設(shè)同步在線課程網(wǎng)站�。2010年開設(shè)了“信息安全課程體系”網(wǎng)站,網(wǎng)站包含了教學(xué)大綱��、多媒體教學(xué)課件�����、課程習(xí)題及答案���、課外參考材料等資源����。學(xué)生既可以通過網(wǎng)站預(yù)習(xí)�����、復(fù)習(xí)課程內(nèi)容��,又可以以網(wǎng)站提供的課外參考材料作為向?qū)?,自主?dú)立開展學(xué)習(xí)和科研創(chuàng)新活動。本課程網(wǎng)站在借鑒同類站點(diǎn)特色的基礎(chǔ)上���,特別增設(shè)了BBS論壇一項(xiàng)��,以供師生之間積極互動�����,以加強(qiáng)學(xué)生與老師之間的交流�����。師生間的討論交流記錄均可以以帖子的形式保存在BBS論壇中�����,以供其他同學(xué)或者后面即將學(xué)習(xí)該課程的低年級同學(xué)查看����。同時(shí)�,教學(xué)團(tuán)隊(duì)也可以從學(xué)生發(fā)帖的內(nèi)容來判斷學(xué)生對知識點(diǎn)的掌握情況,以對課程的難度和進(jìn)度及時(shí)做出調(diào)整�。
四、實(shí)踐教學(xué)方面
1.學(xué)生科研環(huán)節(jié)的設(shè)計(jì)���。通過課堂教學(xué)和學(xué)生自學(xué)���,引導(dǎo)學(xué)生學(xué)會分析信息安全的風(fēng)險(xiǎn)���,找到成因,提出解決方案���,鼓勵學(xué)生發(fā)表一定水平的科研論文���,積極參加大學(xué)生科技類比賽項(xiàng)目。
2.教學(xué)實(shí)踐環(huán)節(jié)的設(shè)計(jì)��。一是組織和引導(dǎo)學(xué)生利用假期進(jìn)行社會調(diào)查和實(shí)踐����,并撰寫調(diào)研報(bào)告,既增強(qiáng)了學(xué)生對社會生產(chǎn)活動中信息安全問題和現(xiàn)象的感性認(rèn)識�,又鍛煉了學(xué)生的社會實(shí)踐能力,進(jìn)而增進(jìn)了學(xué)生對所學(xué)信息安全理論的進(jìn)一步理解���。二是支持學(xué)生組成學(xué)術(shù)社團(tuán)�,引導(dǎo)學(xué)生自覺開展學(xué)術(shù)活動�����。三是邀請國內(nèi)外信息安全領(lǐng)域的著名專家學(xué)者到我校講學(xué)���,介紹當(dāng)前國內(nèi)外最新科研成果和學(xué)術(shù)動態(tài)�����,使學(xué)術(shù)氛圍更加濃厚��。
五���、結(jié)語
面向財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學(xué)體系,探索出了一條財(cái)經(jīng)類專業(yè)學(xué)習(xí)信息安全知識的有效途徑��,促進(jìn)了財(cái)經(jīng)管理創(chuàng)新型人才培養(yǎng)模式改革和人才培養(yǎng)質(zhì)量的提高����,取得了良好的教學(xué)效果和成果。但隨著“互聯(lián)網(wǎng)+”時(shí)代的到來�,及MOOC、翻轉(zhuǎn)課堂等的出現(xiàn)����,在教學(xué)內(nèi)容�、教學(xué)方法和教學(xué)手段上仍需不斷完善�。
篇11
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風(fēng)險(xiǎn)評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實(shí)證研究
7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考
8.再論信息安全����、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全
9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究
10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策
11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究
12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養(yǎng)的培養(yǎng)
15.國民信息安全素養(yǎng)評價(jià)指標(biāo)體系構(gòu)建研究
16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究
17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究
18.信息安全學(xué)科體系結(jié)構(gòu)研究
19.檔案信息安全保障體系框架研究
20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究
23.智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析
24.信息安全技術(shù)體系研究
25.電力系統(tǒng)信息安全研究綜述
26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析
27.國家信息安全協(xié)同治理:美國的經(jīng)驗(yàn)與啟示
28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求
29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評估的檔案信息安全保障體系必要性研究
30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展
31.電子文件信息安全管理評估體系研究
32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究
33.信息安全與網(wǎng)絡(luò)社會法律治理:空間���、戰(zhàn)略����、權(quán)利�����、能力——第五屆中國信息安全法律大會會議綜述
34.三網(wǎng)融合下的信息安全問題
35.云計(jì)算環(huán)境下信息安全分析
36.信息安全風(fēng)險(xiǎn)評估研究綜述
37.淺談網(wǎng)絡(luò)信息安全技術(shù)
38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考
39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究
40.故障樹分析法在信息安全風(fēng)險(xiǎn)評估中的應(yīng)用
41.信息安全風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)分析方法淺談
42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)
43.用戶信息安全行為研究述評
44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐
45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)
46.企業(yè)信息化建設(shè)中的信息安全問題
47.基于管理因素的企業(yè)信息安全事故分析
48.借鑒國際經(jīng)驗(yàn) 完善我國電子政務(wù)信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定
51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示
52.云計(jì)算下的信息安全問題研究
53.云計(jì)算信息安全分析與實(shí)踐
54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構(gòu)研究
57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)
58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系
59.美國電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析
60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述
61.信息安全:意義����、挑戰(zhàn)與策略
62.工業(yè)控制系統(tǒng)信息安全新趨勢
63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革
64.信息安全風(fēng)險(xiǎn)綜合評價(jià)指標(biāo)體系構(gòu)建和評價(jià)方法
65.企業(yè)群體間信息安全知識共享的演化博弈分析
66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗(yàn)
68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問題分析及立法建議
69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評估方法
70.互動用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析
71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析
72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案
73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析
74.云會計(jì)下會計(jì)信息安全問題探析
75.智慧城市信息安全風(fēng)險(xiǎn)評估模型構(gòu)建與實(shí)證研究
76.試論信息安全與信息時(shí)代的國家安全觀
77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀
80.大學(xué)生信息安全素養(yǎng)分析與形成
81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)
83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評價(jià)
84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討
85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評估中應(yīng)用研究
86.信息安全風(fēng)險(xiǎn)評估模型的定性與定量對比研究
87.美國信息安全戰(zhàn)略綜述
88.信息安全風(fēng)險(xiǎn)評估的綜合評估方法綜述
89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析
90.信息安全政策體系構(gòu)建研究
91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究
92.我國網(wǎng)絡(luò)信息安全立法研究
93.電力信息安全的監(jiān)控與分析
94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望
95.情報(bào)素養(yǎng):信息安全理論的核心要素
96.信息安全的發(fā)展綜述研究
97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示
