信息安全技術(shù)論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全技術(shù)論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息安全技術(shù)論文范文
依據(jù)信息安全綜合管理要求,信息安全領(lǐng)域包含了較多子區(qū)域,互相間相聯(lián)系的區(qū)域形成了邏輯領(lǐng)域。當(dāng)前,電子政務(wù)網(wǎng)絡(luò)領(lǐng)域中基層設(shè)施以及安保功能應(yīng)由接入專用網(wǎng)絡(luò)系統(tǒng)用戶具體負(fù)責(zé)。電子政務(wù)處理業(yè)務(wù)的領(lǐng)域則應(yīng)包含已經(jīng)屬于政務(wù)部門管控范疇中且承載業(yè)務(wù)系統(tǒng)的本地系統(tǒng)環(huán)境與邊界,還涵蓋內(nèi)部用戶。該服務(wù)對(duì)象包含設(shè)計(jì)政務(wù)機(jī)構(gòu)之中的公眾、外網(wǎng)領(lǐng)域與內(nèi)網(wǎng)領(lǐng)域等。電子政務(wù)基礎(chǔ)服務(wù)領(lǐng)域則包括信息安全相應(yīng)機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)、數(shù)字證書機(jī)構(gòu)等。
2合理管控機(jī)密信息數(shù)據(jù)
電子政務(wù)系統(tǒng)針對(duì)信息資源的管控具體目標(biāo)在于抑制攻擊者登錄系統(tǒng)主機(jī)并對(duì)其進(jìn)行攻擊。當(dāng)然這一目標(biāo)的實(shí)現(xiàn)具有一定難度,無法完全抑制攻擊行為。當(dāng)然,主機(jī)可允許對(duì)于電子政務(wù)系統(tǒng)內(nèi)網(wǎng)的各類連接、分析掃描以及探測(cè),對(duì)從主機(jī)系統(tǒng)之中傳輸?shù)倪B接、掃描等,安全系統(tǒng)要具備相應(yīng)條件方能進(jìn)行放行。如果傳輸數(shù)據(jù)包包含異常問題,系統(tǒng)管理人員要快速叫停。防火墻系統(tǒng)為信息安全技術(shù)之中重要的一項(xiàng)安全管理方式,可全面預(yù)防電子政務(wù)之中的主機(jī)控進(jìn)而對(duì)他類系統(tǒng)形成不良破壞。為此,應(yīng)利用信息安全手段合理管控主機(jī)外連數(shù)量。例如,可準(zhǔn)許在具體時(shí)間段之中傳輸一定總量的數(shù)據(jù)信息報(bào)。應(yīng)用的防火墻系統(tǒng)應(yīng)具備良好的功能,即可設(shè)定單向或雙向地址進(jìn)行攔截。單向攔截階段中,可杜絕由一個(gè)方向面向另一方向進(jìn)行數(shù)據(jù)傳輸。而反向傳輸則可順利實(shí)施。另外,防火墻系統(tǒng)應(yīng)采取現(xiàn)代化的狀態(tài)監(jiān)控過濾技術(shù),不應(yīng)單純的依靠獨(dú)立IP包完成過濾率,應(yīng)實(shí)施監(jiān)控研究各類連接以及對(duì)話,進(jìn)而可在政務(wù)系統(tǒng)之內(nèi)完成自動(dòng)化的維持原有健康運(yùn)行狀態(tài),而后再針對(duì)連接狀態(tài),使IP包完成更快的安全過濾,合理管控主機(jī)外出連接。倘若外出連接量突破要求標(biāo)準(zhǔn),便會(huì)自動(dòng)停止后續(xù)連接,預(yù)防主機(jī)受到惡意破壞攻擊。
3科學(xué)設(shè)計(jì)系統(tǒng)VPN
電子政務(wù)系統(tǒng)之中采用信息安全技術(shù)手段的VPN可位于各個(gè)政府部門之中創(chuàng)建形成虛擬通道,令各個(gè)電子政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)隨意相互訪問,就像是處在自身專屬的網(wǎng)絡(luò)系統(tǒng)之中。另外,還可令政務(wù)網(wǎng)絡(luò)在連入外網(wǎng)之時(shí),就好比在內(nèi)網(wǎng)系統(tǒng)之中一樣,可實(shí)現(xiàn)各類資源的全面共享。再者,可符合電子政務(wù)內(nèi)網(wǎng)各類信息安全管控標(biāo)準(zhǔn)。創(chuàng)建VPN包含三類渠道,第一個(gè)方式即是創(chuàng)建因特網(wǎng)服務(wù)商,進(jìn)而實(shí)現(xiàn)企業(yè)信息全面透明化。第二類渠道是為政府單位進(jìn)行單獨(dú)的劃定建設(shè),實(shí)現(xiàn)ISP透明化,再者可為政府單位以及服務(wù)商共同建設(shè)系統(tǒng)VPN。
4結(jié)語
第2篇:信息安全技術(shù)論文范文
論文關(guān)鍵詞:經(jīng)濟(jì)信息安全國(guó)家經(jīng)濟(jì)安全信息化法律保護(hù)
論文摘要:信息時(shí)代,信息資源的占有率已成為影響一國(guó)生產(chǎn)力發(fā)展的核心要素之一。面對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng),世界各國(guó)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪加劇。完善我國(guó)經(jīng)濟(jì)信息安全的法律保護(hù)體系是維護(hù)國(guó)家經(jīng)濟(jì)安全,保障生產(chǎn)力健康發(fā)展的重要任務(wù)。文章對(duì)經(jīng)濟(jì)信息安全的概念進(jìn)行了界定,通過分析我國(guó)經(jīng)濟(jì)信息安全面臨的挑戰(zhàn)與現(xiàn)有法律保護(hù)的不足,提出完善經(jīng)濟(jì)信息安全法律保護(hù)的對(duì)策。
一、信息化挑戰(zhàn)我國(guó)經(jīng)濟(jì)信息安全
與西方發(fā)達(dá)國(guó)家相比,我國(guó)的經(jīng)濟(jì)安全保障體系非常脆弱,對(duì)于經(jīng)濟(jì)信息安全的保護(hù)更是一片空白。國(guó)家經(jīng)濟(jì)數(shù)據(jù)的泄露,泄密案件的連續(xù)出現(xiàn)昭示著我國(guó)經(jīng)濟(jì)信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)。
(一)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪日益加劇
經(jīng)濟(jì)競(jìng)爭(zhēng)的白熾化與信息高速化在推動(dòng)世界經(jīng)濟(jì)迅速發(fā)展的同時(shí)也使得業(yè)已存在的竊取經(jīng)濟(jì)信息活動(dòng)更為猖獗,無論是官方的經(jīng)濟(jì)情報(bào)部門還是各大財(cái)團(tuán)、公司都有自己的情報(bào)網(wǎng)絡(luò)。世界各國(guó)在千方百計(jì)地保護(hù)本國(guó)經(jīng)濟(jì)信息安全的同時(shí)也在千方百計(jì)地獲取他國(guó)的經(jīng)濟(jì)情報(bào)。目前我國(guó)正處于泄密高發(fā)期,其中通過計(jì)算機(jī)網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70%以上,并呈現(xiàn)逐年增長(zhǎng)的趨勢(shì);在商業(yè)活動(dòng)中,商業(yè)間諜與經(jīng)濟(jì)信息泄密事件頻繁發(fā)生,據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè);其次是資源行業(yè),大型并購(gòu)很多,而十次并購(gòu)里面九次會(huì)出現(xiàn)信息泄密事故;高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻,很多行業(yè)在經(jīng)濟(jì)信息安全保護(hù)上都亮起了紅燈。
(二)竊密技術(shù)先進(jìn),手段多樣化
一方面,發(fā)達(dá)國(guó)家及其情報(bào)組織利用信息技術(shù)優(yōu)勢(shì),不斷監(jiān)聽監(jiān)視我國(guó)經(jīng)濟(jì)情報(bào),非法獲取、篡改我國(guó)信息或傳播虛假信息造成經(jīng)濟(jì)波動(dòng),以獲取經(jīng)濟(jì)乃至政治上的收益;另一方面,除技術(shù)手段,他們還通過商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會(huì)、派專人在合法范圍內(nèi)收集企業(yè)簡(jiǎn)報(bào)、股東報(bào)告甚至是廢棄垃圾通過仔細(xì)研究,分析出有價(jià)情報(bào)等方式大量收集我國(guó)經(jīng)濟(jì)信息。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國(guó)專家認(rèn)為:“在中國(guó),當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金,更多可能由公司付費(fèi)途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費(fèi)用可以被看做是合法的營(yíng)業(yè)支出,也可以為官員設(shè)立獎(jiǎng)學(xué)金。”竊密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化對(duì)我國(guó)經(jīng)濟(jì)安全,特別是經(jīng)濟(jì)信息的安全造成嚴(yán)重威脅。
(三)經(jīng)濟(jì)信息安全保密意識(shí)淡薄
近年來,每當(dāng)政府機(jī)構(gòu)公布國(guó)民經(jīng)濟(jì)運(yùn)行數(shù)據(jù)前,一些境外媒體或境外研究機(jī)構(gòu)總是能準(zhǔn)確“預(yù)測(cè)”;許多重要的經(jīng)濟(jì)信息,包括經(jīng)濟(jì)數(shù)據(jù)、經(jīng)濟(jì)政策等伴隨學(xué)術(shù)報(bào)告、會(huì)議研討甚至是一句家常閑聊便被泄露出去;載有核心經(jīng)濟(jì)信息的移動(dòng)存儲(chǔ)介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問題嚴(yán)重。有調(diào)查顯示,我國(guó)有62%的企業(yè)承認(rèn)出現(xiàn)過泄密現(xiàn)象;國(guó)有以及國(guó)有控股企業(yè)為商業(yè)秘密管理所設(shè)立專門機(jī)構(gòu)的比例不到20%,未建立任何機(jī)構(gòu)的比例高達(dá)36.5%;在私營(yíng)企業(yè)中,這樣的情況更加嚴(yán)峻。經(jīng)濟(jì)信息安全保密意識(shí)的薄弱已成為威脅我國(guó)經(jīng)濟(jì)安全,影響社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的制約因素之一。
二、經(jīng)濟(jì)信息安全法律保護(hù)的缺失
安全的實(shí)質(zhì)是一種可預(yù)期的利益,是法律所追求的價(jià)值主張。保障經(jīng)濟(jì)信息的安全是信息時(shí)代法律在經(jīng)濟(jì)活動(dòng)中所追求的最重要的利益之一。法律保障經(jīng)濟(jì)信息安全,就要維護(hù)經(jīng)濟(jì)信息的保密性、完整性以及可控性,這是由信息安全的基本屬性所決定的。然而,由于我國(guó)立法上的滯后,對(duì)經(jīng)濟(jì)信息安全的法律保護(hù)仍存在相當(dāng)大的漏洞。
(一)缺乏對(duì)保密性的法律保護(hù)
保密性是指保證信息不會(huì)泄露給非授權(quán)者,并對(duì)需要保密的信息按照實(shí)際情況劃分為不同等級(jí),有針對(duì)性的采取不同力度的保護(hù)。現(xiàn)行《保密法》對(duì)于國(guó)家秘密的范圍以及分級(jí)保護(hù)雖有相關(guān)規(guī)定,但其內(nèi)容主要針對(duì)傳統(tǒng)的國(guó)家安全,有關(guān)經(jīng)濟(jì)信息安全方面僅出現(xiàn)“國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)”這樣原則性的規(guī)定,對(duì)經(jīng)濟(jì)秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款;對(duì)于跨國(guó)公司或境外利益集團(tuán)等竊取我國(guó)經(jīng)濟(jì)政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定,以至要追究法律責(zé)任卻沒有相應(yīng)法律條款可適用的情況屢屢發(fā)生。
在涉及商業(yè)秘密的法律保護(hù)上,法律規(guī)定分散而缺乏可操作性,不同部門對(duì)商業(yè)秘密的定義不統(tǒng)一,商業(yè)秘密的概念模糊而混亂,弱化了商業(yè)秘密的保密性;①另一方面,與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比,我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》要求商業(yè)秘密須具有秘密性、價(jià)值型、新穎性與實(shí)用性且經(jīng)權(quán)利人采取保密措施,并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營(yíng)信息,這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件,使不具實(shí)用性卻有重大價(jià)值或潛在經(jīng)濟(jì)價(jià)值的信息得不到保護(hù),不利于經(jīng)濟(jì)信息的保密。此外,人才流動(dòng)的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增,但對(duì)商業(yè)秘密侵權(quán)威脅(ThreatenedMisappropriationofTradeSecrets)我國(guó)尚無沒有明確法律依據(jù);對(duì)于泄露或竊取他人商業(yè)秘密的行為,《刑法》第219條雖增加了刑事處罰,但處罰力度過輕而又缺乏處罰性賠償規(guī)定,導(dǎo)致權(quán)利人的損失無法得到彌補(bǔ)。
(二)缺乏對(duì)完整性的法律保護(hù)
完整性是指信息在存儲(chǔ)或傳輸過程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞,它要求保持信息的原始面貌,即信息的正確生成、正確存儲(chǔ)和正確傳輸。目前,我國(guó)保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī),總體而言層級(jí)較低又缺乏統(tǒng)一性。《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第4條規(guī)定了“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作,重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全”,但在第23和25條卻只規(guī)定對(duì)破壞和危害計(jì)算機(jī)信息系統(tǒng)安全造成財(cái)產(chǎn)損失的承擔(dān)民事責(zé)任,并對(duì)個(gè)人處以5000元以下罰款,對(duì)單位處以15000元以下罰款的較輕處罰規(guī)定;現(xiàn)行《刑法》第285條也只規(guī)定入侵國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。這就是說,行為人非法侵入包括經(jīng)濟(jì)信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪。可見,法律對(duì)信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域,而忽略了對(duì)經(jīng)濟(jì)信息安全的保護(hù)。
(三)缺乏對(duì)可控性的法律保護(hù)
可控性是對(duì)經(jīng)濟(jì)信息的內(nèi)容和信息的傳播具有控制能力,能夠按照權(quán)利人的意愿自由流動(dòng)。網(wǎng)絡(luò)的盛行使得經(jīng)濟(jì)間諜、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經(jīng)濟(jì)信息不能按照權(quán)利人的意愿流動(dòng)。面對(duì)日趨“合法化”的竊密行為,《刑法》第110條的間諜罪與第11l條的為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國(guó)家秘密或情報(bào)罪都只是籠統(tǒng)的規(guī)定了“危害國(guó)家安全”和“竊取、刺探、收買、非法提供國(guó)家秘密或情報(bào)”,缺乏有關(guān)經(jīng)濟(jì)間諜罪的專門規(guī)定;而《國(guó)家安全法》也只是籠統(tǒng)的規(guī)定了國(guó)家安全整體的法律條文,并且側(cè)重的是傳統(tǒng)安全的政治和軍事領(lǐng)域,對(duì)于經(jīng)濟(jì)安全,尤其是經(jīng)濟(jì)信息安全這樣一個(gè)新的非傳統(tǒng)安全領(lǐng)域的存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。
除了經(jīng)濟(jì)間諜外,跨國(guó)公司對(duì)我國(guó)實(shí)施商業(yè)賄賂獲取經(jīng)濟(jì)信息與商業(yè)秘密的案件不斷增加,經(jīng)濟(jì)信息的可控性無法得到有效保證,在造成嚴(yán)重經(jīng)濟(jì)損失的同時(shí)也威脅著我國(guó)經(jīng)濟(jì)信息安全。目前我國(guó)尚無一部完備的《反商業(yè)賄賂法》,對(duì)于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當(dāng)競(jìng)爭(zhēng)法》、《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而,現(xiàn)行《刑法》并未直接對(duì)商業(yè)賄賂行為作出罪行定義,而《反不正當(dāng)競(jìng)爭(zhēng)法》第8條雖然規(guī)定商業(yè)賄賂的對(duì)象既可包括交易對(duì)方,又可包括與交易行為有關(guān)的其他人,但《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經(jīng)營(yíng)者為銷售或購(gòu)買商品而采用財(cái)物或者其他手段賄賂對(duì)方單位或者個(gè)人的行為”縮小了商業(yè)賄賂對(duì)象的范罔,將除交易雙方以外能夠?qū)灰灼饹Q定性作用或產(chǎn)生決定性影響的單位或個(gè)人被排除在外。另外,對(duì)于商業(yè)賄賂的經(jīng)濟(jì)處罰力度畸輕,根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法22條,不構(gòu)成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款,并沒收違法所得。但事實(shí)上,通過商業(yè)賄賂手段所套取的經(jīng)濟(jì)信息往往可以帶來高達(dá)上百萬的經(jīng)濟(jì)利益,過輕的處罰完全不能發(fā)揮法律應(yīng)有的威懾力。與美國(guó)的《反海外賄賂法》和德國(guó)的《反不正當(dāng)競(jìng)爭(zhēng)法》相比,我國(guó)對(duì)于商業(yè)賄賂,特別是跨國(guó)商業(yè)賄賂的治理仍存在不足。
三、完善我國(guó)經(jīng)濟(jì)信息安全法律保護(hù)的對(duì)策
法律保護(hù)經(jīng)濟(jì)經(jīng)濟(jì)信息安全,既要求能預(yù)防經(jīng)濟(jì)信息不受侵犯,也要求能通過國(guó)家強(qiáng)制力打擊各種侵犯經(jīng)濟(jì)信息安全的行為,從而達(dá)到經(jīng)濟(jì)信息客觀上不存在威脅,經(jīng)濟(jì)主體主觀性不存在恐懼的安全狀態(tài)。因此,維護(hù)經(jīng)濟(jì)信息安全需要構(gòu)建全方位的法律保護(hù)體系。
(一)修訂《保密法》,增加保護(hù)經(jīng)濟(jì)信息安全的專門條款
《保密法(修訂草案)》增加了針對(duì)信息系統(tǒng)的保密措施以及加強(qiáng)機(jī)關(guān)、單位和人員的保密管理等五方面內(nèi)容,總體上得到了專家學(xué)者的肯定,但仍存在許多值得進(jìn)一步斟酌與完善的問題。特別是對(duì)于經(jīng)濟(jì)領(lǐng)域的信息安全保密問題,應(yīng)增設(shè)專門條款明確規(guī)定經(jīng)濟(jì)秘密的保密范同,明確哪些經(jīng)濟(jì)信息屬于國(guó)家經(jīng)濟(jì)秘密,通過明確“密”的界限強(qiáng)化保密意識(shí),維護(hù)經(jīng)濟(jì)信息的安全。因此,在修訂《保密法》時(shí),我們可以在保證法律的包容性與原則性的基礎(chǔ)上,可以借鑒俄羅斯的《聯(lián)邦國(guó)家秘密法》,采取列舉的方式將屬于國(guó)家秘密的經(jīng)濟(jì)信息以法律的方式予以規(guī)定,將對(duì)國(guó)家經(jīng)濟(jì)安全有重大影響的、過早透露可能危害國(guó)家利益的包括財(cái)政政策、金融信貸活動(dòng)以及用于維護(hù)國(guó)防、國(guó)家安全和治安的財(cái)政支出情況等經(jīng)濟(jì)信息包含在內(nèi),以具體形象的樣態(tài)將國(guó)家經(jīng)濟(jì)秘密明確的歸屬于法律控制范疇,避免因法律缺乏明確性與可操作性而帶來的掣肘。
(二)制定《商業(yè)秘密保護(hù)法》,完善商業(yè)秘密的保護(hù)
針對(duì)我國(guó)商業(yè)秘密泄密案件的日益頻繁,商業(yè)秘密保護(hù)立法分散的問題,盡快制定專門的《商業(yè)秘密保護(hù)法》是維護(hù)經(jīng)濟(jì)信息安全的重要措施。在制定《商業(yè)秘密保護(hù)法》時(shí),可以借鑒國(guó)外以及國(guó)際組織的先進(jìn)經(jīng)驗(yàn),但應(yīng)當(dāng)注意以下問題:(1)在對(duì)商業(yè)秘密進(jìn)行界定時(shí),應(yīng)采用列舉式與概括式相結(jié)合的體例明確商業(yè)秘密的內(nèi)涵。同時(shí)在商業(yè)秘密的構(gòu)成要件中剔除“實(shí)用性”的要求,使那些不為本行業(yè)或領(lǐng)域人員普遍知悉的,能為權(quán)利人帶來經(jīng)濟(jì)利益或競(jìng)爭(zhēng)優(yōu)勢(shì),具有“經(jīng)濟(jì)價(jià)值”以及“潛在價(jià)值”并經(jīng)權(quán)利人采取合理保護(hù)措施的信息也能納入法律的保護(hù)范圍;(2)要明確規(guī)定各種法律責(zé)任,包括民事責(zé)任、行政責(zé)任以及刑事責(zé)任。由于商業(yè)秘密侵權(quán)行為是一種暴利行為,但給權(quán)利人造成的損失卻往往十分巨大,如不以刑事責(zé)任方式提高違法成本便難以遏制其發(fā)生;(3)在制定《商業(yè)秘密保護(hù)法》時(shí)應(yīng)當(dāng)引入不可避免泄露規(guī)則(InevitableDisclosureDoctrine)。該原則主要是針對(duì)商業(yè)秘密潛在的侵占行為采取的保護(hù)方式,旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業(yè)秘密的問題。引入不可避免泄露原則更能有效地保護(hù)商業(yè)秘密,避免因人才流動(dòng)為保密性帶來的威脅。
(三)制定統(tǒng)一《反商業(yè)賄賂法》,確保經(jīng)濟(jì)信息的正向流動(dòng)
隨著信息在經(jīng)濟(jì)活動(dòng)中作用加重,商業(yè)賄賂的目的不再局限于獲取商品銷售或購(gòu)買的機(jī)會(huì),通過商業(yè)賄賂獲取競(jìng)爭(zhēng)對(duì)手經(jīng)濟(jì)秘密已成為信息時(shí)代非法控制經(jīng)濟(jì)信息流動(dòng)的重要手段之一。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關(guān)條例加以整合,實(shí)現(xiàn)對(duì)國(guó)內(nèi)外商業(yè)賄賂行為的有效監(jiān)管,是堵截經(jīng)濟(jì)信息非法流動(dòng)、維護(hù)我國(guó)經(jīng)濟(jì)信息安全與公平競(jìng)爭(zhēng)市場(chǎng)環(huán)境的必然選擇。因此,在制定統(tǒng)一《反商業(yè)賄賂法》時(shí)首先應(yīng)當(dāng)對(duì)商業(yè)賄賂的概念進(jìn)行準(zhǔn)確的界定,借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經(jīng)營(yíng)者通過不正當(dāng)給予相關(guān)單位、個(gè)人或密切相關(guān)者好處的方式,獲取優(yōu)于其競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)優(yōu)勢(shì);④其次,對(duì)于商業(yè)賄賂的管轄范圍應(yīng)當(dāng)適當(dāng)擴(kuò)大。根據(jù)《經(jīng)合組織公約》與《聯(lián)合國(guó)反腐敗公約》的規(guī)定,締約國(guó)應(yīng)確立跨國(guó)商業(yè)賄賂法律的域外管轄權(quán)制度,對(duì)故意實(shí)施的跨國(guó)商業(yè)行為予以制裁。因此,制定《反商業(yè)賄賂法》要求將我國(guó)經(jīng)營(yíng)者或該商業(yè)活動(dòng)的密切相關(guān)者無論是向國(guó)內(nèi)外公職人員、企業(yè)、相關(guān)個(gè)人以及國(guó)際組織官員行賄行為或是收受來自國(guó)內(nèi)外企業(yè)、個(gè)人的財(cái)務(wù)或其他利益優(yōu)惠的受賄行為都應(yīng)列入該法管轄范圍內(nèi),并針對(duì)商業(yè)賄賂這種貪利性違法行為,完善民事、行政以及刑事法律責(zé)任;此外,在立法時(shí)還應(yīng)借鑒國(guó)外的成功經(jīng)驗(yàn)加大制裁力度,取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定,采用相對(duì)確定的倍罰制,并制定對(duì)不構(gòu)成犯罪的商業(yè)賄賂行為的資質(zhì)罰(指取消從事某種職業(yè)或業(yè)務(wù)的資格的處罰),使得經(jīng)營(yíng)者在被處罰后不再具備從事相同職業(yè)或業(yè)務(wù)再次進(jìn)行商業(yè)賄賂的條件,從而有效遏止商業(yè)賄賂行為的蔓延,以確保經(jīng)濟(jì)信息的合理正向流動(dòng)。
(四)完善《刑法》,維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全
“只有使犯罪和刑罰銜接緊湊,才能指望相聯(lián)的刑罰要領(lǐng)使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此,完善《刑法》并加重處罰力度,是維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全的必要保證。
首先,計(jì)算機(jī)與網(wǎng)絡(luò)的廣泛使用使得計(jì)算機(jī)信息系統(tǒng)安全成為影響經(jīng)濟(jì)信息安全的關(guān)鍵因素。面對(duì)《刑法》對(duì)經(jīng)濟(jì)領(lǐng)域計(jì)算機(jī)信息系統(tǒng)保護(hù)的缺位,增加維護(hù)經(jīng)濟(jì)信息安全的專門條款是當(dāng)務(wù)之急。因此,應(yīng)首先對(duì)《刑法》第285條進(jìn)行調(diào)整,規(guī)定凡侵入具有重大價(jià)值(包括經(jīng)濟(jì)價(jià)值、科技價(jià)值與政治價(jià)值等)或者涉及社會(huì)公共利益的計(jì)算機(jī)信息系統(tǒng)的行為都構(gòu)成犯罪;同時(shí),針對(duì)目前竊取計(jì)算機(jī)信息系統(tǒng)中不屬于商業(yè)秘密或國(guó)家秘密但卻具有知識(shí)性或重大價(jià)值,特別是經(jīng)濟(jì)價(jià)值的數(shù)據(jù)、資料現(xiàn)象日益嚴(yán)重,《刑法》中還應(yīng)增設(shè)竊取計(jì)算機(jī)信息資源罪,對(duì)以非法侵入計(jì)算機(jī)信息系統(tǒng)為手段,以竊取他人信息資源為目的且造成嚴(yán)重后果的行為予以規(guī)制;此外,在《刑法》還中還應(yīng)增設(shè)財(cái)產(chǎn)刑、資格刑,適當(dāng)提高法定刑幅度,從多維角度預(yù)防和制裁危害計(jì)算機(jī)信息系統(tǒng)犯罪。
其次,在對(duì)商業(yè)秘密的保護(hù)上,應(yīng)完善相關(guān)刑事責(zé)任與刑事訴訟中的保密規(guī)定。現(xiàn)行《刑法》規(guī)定了侵犯商業(yè)秘密的行為,但在刑罰的表述中并沒有詳細(xì)的劃分。縱觀國(guó)外立法,大多根據(jù)侵權(quán)行為社會(huì)危害程度的不同規(guī)定了多種量刑幅度。因此,對(duì)侵犯商業(yè)秘密罪的設(shè)置應(yīng)根據(jù)危害程度的不同規(guī)定不同的刑罰,對(duì)侵犯商業(yè)秘密情節(jié)惡劣,后果嚴(yán)重者從重處罰,確保罪責(zé)刑相適應(yīng)的同時(shí)保證法律的威懾力。此外,針對(duì)目前在審理涉及商業(yè)秘密案件除規(guī)定不公開審理外,沒有對(duì)參與商業(yè)秘密的訴訟人員規(guī)定保密義務(wù)的問題,在刑事訴訟中還應(yīng)設(shè)置相關(guān)保密義務(wù)條款,在司法解釋中也應(yīng)規(guī)定配套的保密措施,以確保權(quán)利人在伸張權(quán)利時(shí)其商業(yè)秘密的保密性不會(huì)因法律的漏洞而喪失。
第3篇:信息安全技術(shù)論文范文
1.1計(jì)算機(jī)自身的網(wǎng)絡(luò)安全問題所謂的網(wǎng)絡(luò)安全,就是指計(jì)算機(jī)在進(jìn)行通信網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)之上,通過一些安全技術(shù)手段來保護(hù)計(jì)算機(jī)中的硬件設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用軟件免受相關(guān)的破壞或者是盜竊。對(duì)這些信息資源的保護(hù)就構(gòu)成了傳統(tǒng)意義上的網(wǎng)絡(luò)安全保護(hù)。能夠?qū)τ?jì)算機(jī)自身網(wǎng)絡(luò)安全進(jìn)行干預(yù)的因素有如下幾方面。首先是主觀因素。因?yàn)橛?jì)算機(jī)的網(wǎng)絡(luò)管理人員自身專業(yè)素質(zhì)程度沒有達(dá)到一個(gè)合格的標(biāo)準(zhǔn),因此對(duì)計(jì)算機(jī)自身的網(wǎng)絡(luò)安全管理沒有產(chǎn)生足夠程度上的重視,同時(shí)其自身對(duì)計(jì)算機(jī)的信息保護(hù)技術(shù)掌握也沒有達(dá)到一個(gè)合格的標(biāo)準(zhǔn)。其次是客觀因素。在這里也包括幾個(gè)重要的方面,首先是網(wǎng)絡(luò)資源共享產(chǎn)生的局限性。因?yàn)榫W(wǎng)絡(luò),地球正在從以前的廣闊無垠的大星球逐步縮小為一個(gè)地球村,互聯(lián)網(wǎng)之間的資源共享可以提供給我們極大便利,但是同時(shí)也會(huì)使得大量的空當(dāng)機(jī)會(huì)被提供給對(duì)系統(tǒng)進(jìn)行破壞的黑客們。正是基于這樣的情況,導(dǎo)致網(wǎng)絡(luò)安全信息管理的難度呈現(xiàn)指數(shù)形式的上漲。第三點(diǎn)就是網(wǎng)絡(luò)系統(tǒng)自身設(shè)計(jì)的缺陷。這是一個(gè)復(fù)雜的問題,其中包含了很多的方面,比如網(wǎng)絡(luò)設(shè)備的選擇失誤,比如網(wǎng)絡(luò)協(xié)議自身的不合理,或者是操作不當(dāng)都有可能對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成難以想象的隱患。最后一點(diǎn)就是人為的惡意攻擊。黑客往往會(huì)抓住網(wǎng)絡(luò)系統(tǒng)中的某幾個(gè)薄弱環(huán)節(jié)進(jìn)行攻擊,而這種高技術(shù)含量的惡意攻擊則是最難以防范的,對(duì)于網(wǎng)絡(luò)的安全威脅是最大的。
1.2計(jì)算機(jī)信息的泄密情況計(jì)算機(jī)的信息保密問題從計(jì)算機(jī)互聯(lián)網(wǎng)興起的時(shí)候就一直環(huán)繞在人們的身邊。盡管計(jì)算機(jī)的技術(shù)一直不斷發(fā)展,計(jì)算機(jī)的各項(xiàng)功能也呈現(xiàn)指數(shù)形式的上升,但是計(jì)算機(jī)信息保密的問題卻一直都是一個(gè)重大的問題。計(jì)算機(jī)的技術(shù)進(jìn)步是和計(jì)算機(jī)的信息加密破解技術(shù)齊頭并進(jìn)的。道高一尺魔高一丈,雙方在計(jì)算機(jī)領(lǐng)域的攻防戰(zhàn)從未停止。同時(shí),隨著計(jì)算機(jī)設(shè)備的不斷提高,人們目前對(duì)相應(yīng)計(jì)算機(jī)安全技術(shù)的知識(shí)儲(chǔ)備卻呈現(xiàn)出越來越不夠用的狀態(tài)。計(jì)算機(jī)的硬件和功能不斷提升,但是人們對(duì)于泄密方面的知識(shí)卻還停留在原地,這就直接導(dǎo)致了計(jì)算機(jī)用戶的自我保護(hù)意識(shí)越來越淡薄。同時(shí)計(jì)算機(jī)的硬件和軟件不斷更新也使得計(jì)算機(jī)所對(duì)應(yīng)的安全信息保密系統(tǒng)越來越復(fù)雜,漏洞越多,因此其媒體信息保護(hù)功能也出現(xiàn)了十分不完善的情況。
2信息管理環(huán)節(jié)上我們提高安全策略的思路探討
2.1非網(wǎng)絡(luò)構(gòu)架下的解決問題思路構(gòu)建首先就是我們應(yīng)該從系統(tǒng)的基礎(chǔ)看起,對(duì)整個(gè)系統(tǒng)的安全性和保密性進(jìn)行評(píng)估,并針對(duì)性的進(jìn)行防護(hù)。其次,我們盡量不要針對(duì)原有的內(nèi)部網(wǎng)絡(luò)進(jìn)行大規(guī)模的修補(bǔ),要對(duì)原有網(wǎng)絡(luò)自身固有特點(diǎn)進(jìn)行保持。只有這樣才可以盡量減少由于再修復(fù)所產(chǎn)生的二次漏洞。第三,系統(tǒng)應(yīng)該便于操作和維護(hù),同時(shí)自動(dòng)化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動(dòng)作也要盡可能的減少,避免“做多錯(cuò)多”的情況發(fā)生,降低誤操作幾率。第四,在使用系統(tǒng)的時(shí)候要選用安全性能比較高的系統(tǒng)實(shí)施操作,避免由于基礎(chǔ)選擇失誤導(dǎo)致的漏洞入侵。
2.2網(wǎng)絡(luò)安全自身的安全策略構(gòu)建首先是對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)管理要進(jìn)行進(jìn)一步的加深。如果想要保護(hù)計(jì)算機(jī)的信息不受外部力量進(jìn)行盜竊和損毀,就要從網(wǎng)絡(luò)管理的最開頭進(jìn)行行動(dòng),對(duì)計(jì)算機(jī)上的訪問者身份進(jìn)行核實(shí),對(duì)計(jì)算機(jī)的管理者身份進(jìn)行確定,同時(shí)對(duì)計(jì)算機(jī)相關(guān)的網(wǎng)絡(luò)制度進(jìn)行明確的完善。在上網(wǎng)之前進(jìn)行身份的確認(rèn),在上網(wǎng)結(jié)束之后,對(duì)使用信息進(jìn)行檢查和核實(shí),對(duì)可能存在網(wǎng)絡(luò)危害的信息也要進(jìn)行刪除。對(duì)于那些已經(jīng)確定對(duì)網(wǎng)絡(luò)安全造成損害的信息就要進(jìn)行及時(shí)的上報(bào),管理人員則要進(jìn)行及時(shí)的處理。其次是對(duì)計(jì)算機(jī)操作人員的操作進(jìn)行規(guī)范和完善,對(duì)計(jì)算機(jī)信息自身的防衛(wèi)意識(shí)進(jìn)行增強(qiáng)。首先要對(duì)相應(yīng)的文件保密等級(jí)進(jìn)行確定,計(jì)算機(jī)的使用人員不能把機(jī)密文件傳送到互聯(lián)網(wǎng)上進(jìn)行傳遞或者轉(zhuǎn)存,在自身保護(hù)好信息安全的前提之下要養(yǎng)成良好的信息保護(hù)思路。在進(jìn)行機(jī)密信息使用的情況下要首先檢查當(dāng)前網(wǎng)絡(luò)的安全情況,確保當(dāng)前沒有木馬和漏洞的情況下進(jìn)行機(jī)密文件的使用。在對(duì)這些信息的操作過程當(dāng)中,要對(duì)操作的環(huán)境進(jìn)行保護(hù)和凈化,對(duì)和操作無關(guān)的網(wǎng)絡(luò)窗口或者軟件進(jìn)行關(guān)閉處理,并啟用安全可靠的殺毒軟件進(jìn)行處理。在信息傳送處理完畢之后,要針對(duì)病毒進(jìn)行一次徹底的查殺。在確定環(huán)境沒有任何問題的情況下就可以對(duì)信息進(jìn)行加密儲(chǔ)存處理了。第三點(diǎn),要對(duì)信息安全管理制度進(jìn)行不斷的修正和完善。
各類殺毒輔助措施什么的都是屬于治標(biāo)不治本的措施,真正的源頭還是要在于制度的嚴(yán)密。要想對(duì)計(jì)算機(jī)信息的安全進(jìn)行更加有效的保護(hù),就要保證管理制度的建立嚴(yán)密化和體制化,對(duì)計(jì)算機(jī)的安全防范系統(tǒng)進(jìn)行完善和規(guī)范處理,防止非許可用戶對(duì)系統(tǒng)的非法操作和進(jìn)入,同時(shí)要保證計(jì)算機(jī)系統(tǒng)的正常安全運(yùn)行。在這其中尤其要注意的問題是,計(jì)算機(jī)的外部輸入設(shè)備以及計(jì)算機(jī)網(wǎng)線輸出輸入的部分要進(jìn)行保護(hù),對(duì)計(jì)算機(jī)的整體運(yùn)行環(huán)境狀態(tài)和計(jì)算機(jī)運(yùn)行的條件進(jìn)行定期的整理和檢查,對(duì)于發(fā)現(xiàn)的問題要進(jìn)行及時(shí)的處理和進(jìn)行有效的解決,確保計(jì)算機(jī)的數(shù)據(jù)庫安全問題及時(shí)處理。計(jì)算機(jī)的電磁泄露的問題是一定要解決的,在此基礎(chǔ)上還要進(jìn)行內(nèi)部信息的安全防護(hù)問題,對(duì)網(wǎng)絡(luò)信息進(jìn)行高等級(jí)的加密技術(shù)實(shí)踐,對(duì)資料也要進(jìn)行高端的保密處理思路構(gòu)建。只有這樣才能在保證計(jì)算機(jī)信息高效運(yùn)行的同時(shí)對(duì)網(wǎng)絡(luò)安全管理進(jìn)行提升。第四點(diǎn),要對(duì)計(jì)算機(jī)運(yùn)行系統(tǒng)進(jìn)行合理和安全的設(shè)計(jì)。計(jì)算機(jī)的高效安全性的具象化表現(xiàn)就是一個(gè)安全的系統(tǒng)。如果對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)進(jìn)行合理的優(yōu)化和改善,確保計(jì)算機(jī)自身的科學(xué)性和保密性,通過非單一分段的處理方式進(jìn)行信息的高效處理,同時(shí)通過物理分段和邏輯分段的方式進(jìn)行局域網(wǎng)的控制和安全防范。對(duì)計(jì)算機(jī)的防火墻建設(shè)進(jìn)行增強(qiáng),權(quán)限控制的方面也要進(jìn)行優(yōu)化,只有這樣才能保證計(jì)算機(jī)整體的安全。
3結(jié)論
第4篇:信息安全技術(shù)論文范文
虛擬專用網(wǎng)絡(luò)技術(shù)是利用不同的方式來提升專用網(wǎng)絡(luò)安全性能的技術(shù),這個(gè)技術(shù)的特點(diǎn)對(duì)于企業(yè)財(cái)務(wù)管理、企業(yè)信息通路和高校電子圖書館的管理有著十分重要的作用。而且虛擬專用網(wǎng)絡(luò)技術(shù)還具有高效簡(jiǎn)化能力,優(yōu)化了傳統(tǒng)模式中的資金使用量,還減少了專用線路的鋪設(shè),使高難度的專業(yè)線路鋪設(shè)問題得以解決。虛擬專用網(wǎng)絡(luò)技術(shù)的建立減少了學(xué)校、企業(yè)和信息載體等各方面的費(fèi)用支出,加之其設(shè)備十分簡(jiǎn)單優(yōu)化、設(shè)備要求低的優(yōu)點(diǎn),還具有良好的擴(kuò)容性能,成為企業(yè)構(gòu)建核心競(jìng)爭(zhēng)力的強(qiáng)力技術(shù)軟實(shí)力。虛擬專用網(wǎng)絡(luò)技術(shù)所具有的各項(xiàng)優(yōu)勢(shì)在當(dāng)前信息化時(shí)代中有著極高的應(yīng)用價(jià)值,其發(fā)展空間非常廣闊。
2虛擬專用網(wǎng)絡(luò)的主要技術(shù)
2.1隧道技術(shù)
隧道技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一。主要是把網(wǎng)絡(luò)數(shù)據(jù)以數(shù)據(jù)包的形式進(jìn)行傳播,完全穩(wěn)固的網(wǎng)絡(luò)數(shù)據(jù)通道是不可能存在的。所以在網(wǎng)絡(luò)技術(shù)方面隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包重新包裝的過程。在這一過程中需要將數(shù)據(jù)加載到數(shù)據(jù)包之中,保證重新封裝后的數(shù)據(jù)可以順利通過互聯(lián)網(wǎng)進(jìn)行傳遞,所以將互聯(lián)網(wǎng)中的數(shù)據(jù)包進(jìn)行編輯的過程就被稱為隧道技術(shù)。
2.2加密技術(shù)
加密技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一。加密技術(shù)就是對(duì)隧道技術(shù)的一種保護(hù),如若沒有加密技術(shù),不良用戶則會(huì)截獲在虛擬專用網(wǎng)絡(luò)之中的數(shù)據(jù)包,盜取其中的數(shù)據(jù)內(nèi)容,對(duì)數(shù)據(jù)傳輸者造成損失。因此加密技術(shù)成為虛擬專用網(wǎng)中與隧道技術(shù)同樣重要的一項(xiàng)技術(shù),對(duì)于數(shù)據(jù)的保護(hù)不容有失。
2.3身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)是在虛擬專用網(wǎng)絡(luò)中較為常見的技術(shù)。是使用密碼認(rèn)證和使用者名稱為驗(yàn)證的一種技術(shù),是相對(duì)簡(jiǎn)單的認(rèn)證。
2.4密鑰管理技術(shù)
密鑰管理技術(shù)是通過SKIP和ISAKMP所組成的,有效的保障了公用數(shù)據(jù)在互聯(lián)網(wǎng)中傳播的安全。SKIP通過對(duì)Diffie演算法則的利用,使密鑰在互聯(lián)網(wǎng)之中進(jìn)行傳播;但是在ISAKMP之中,密鑰是具有公開性的。
3虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
3.1遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用
企業(yè)虛擬局域網(wǎng)是部門間相互應(yīng)用的統(tǒng)稱。通過互聯(lián)網(wǎng)將各地分支行企業(yè)的局域網(wǎng)連接,實(shí)現(xiàn)網(wǎng)絡(luò)中企業(yè)信息的安全共享,有利于企業(yè)的發(fā)展,拓展企業(yè)影響力。企業(yè)網(wǎng)絡(luò)信息得以優(yōu)化提升。
3.2遠(yuǎn)程員工和企業(yè)網(wǎng)間的應(yīng)用
遠(yuǎn)程員工與企業(yè)網(wǎng)之間的互動(dòng)被稱為遠(yuǎn)程訪問式虛擬專用網(wǎng)絡(luò)技術(shù)。主要用于采購(gòu)人員和企業(yè)銷售在系統(tǒng)中傳入信息,共享給企業(yè)其他遠(yuǎn)程員。具有低廉的構(gòu)建成本與高效的安全性。
3.3企業(yè)和供應(yīng)商以及企業(yè)合作伙伴、客戶間的應(yīng)用
企業(yè)和供應(yīng)商以及企業(yè)合作伙伴、客戶間需要共享很多信息,但是企業(yè)又不能將所有信息共享,所以虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得十分重要。將供應(yīng)商以及企業(yè)合作伙伴、客戶需要的數(shù)據(jù)放在共享文件之中,利用防火墻隔開保密信息,使得供應(yīng)商以及企業(yè)合作伙伴、客戶可以訪問到有效信息,同時(shí)保護(hù)了企業(yè)內(nèi)部信息。
4虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用
現(xiàn)在傳統(tǒng)的計(jì)算機(jī)安全管理模式已經(jīng)無法滿足當(dāng)前的企業(yè)發(fā)展,嚴(yán)重脫離企業(yè)實(shí)際需求,因此需要將企業(yè)信息化管理精簡(jiǎn)細(xì)化,突破傳統(tǒng)信息化管理的空間限制,將企業(yè)各部門的信息管理系統(tǒng)有機(jī)地連接起來,達(dá)到實(shí)現(xiàn)企業(yè)管理信息同步化的目標(biāo)。經(jīng)由虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用管理,解決傳統(tǒng)空間的約束力,拓寬了信息通路問題。因此利用虛擬專用網(wǎng)絡(luò)技術(shù)可以有效、安全地進(jìn)行企業(yè)的信息化管理。
5虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)
在寬帶技術(shù)與企業(yè)信息化不斷進(jìn)步與發(fā)展的當(dāng)今社會(huì),虛擬專用網(wǎng)絡(luò)技術(shù)也隨之取得極大的發(fā)展空間,虛擬專用網(wǎng)絡(luò)技術(shù)隨著時(shí)間的前進(jìn)不斷的成熟,其安全性、可靠性、穩(wěn)定性也不斷的提升。隨著電信行業(yè)的日漸低迷,計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)品逐漸轉(zhuǎn)移到虛擬專用網(wǎng)絡(luò)技術(shù)之上,虛擬專用網(wǎng)絡(luò)技術(shù)成為新興產(chǎn)業(yè)的亮點(diǎn),并且虛擬專用網(wǎng)絡(luò)技術(shù)在市場(chǎng)所占份額也逐步上升。虛擬專用網(wǎng)絡(luò)產(chǎn)品不斷匯集,現(xiàn)階段以有效結(jié)合防火墻的軟件虛擬專用網(wǎng)絡(luò)產(chǎn)品與復(fù)合型虛擬專用網(wǎng)絡(luò)設(shè)備為熱點(diǎn)。故此,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全之中廣泛運(yùn)用到虛擬專用網(wǎng)絡(luò)技術(shù),并且在相當(dāng)長(zhǎng)的時(shí)間之內(nèi),虛擬專用網(wǎng)絡(luò)技術(shù)將會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中的新熱點(diǎn)。
6結(jié)束語
第5篇:信息安全技術(shù)論文范文
計(jì)算機(jī)操作系統(tǒng)能夠?qū)?nèi)、CPU、外設(shè)進(jìn)行系統(tǒng)管理,在進(jìn)行管理時(shí),通常會(huì)涉及到某些模塊或者程序,一旦在這些程序獲模塊內(nèi)部存在著缺陷,例如計(jì)算機(jī)內(nèi)存管理模塊有缺陷的問題,一旦某一個(gè)外部網(wǎng)絡(luò)的連通,有可能出現(xiàn)整個(gè)計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰的后果[2];同時(shí)由于操作系統(tǒng)支持在網(wǎng)絡(luò)上安裝或加載程序以及傳送信息,網(wǎng)絡(luò)應(yīng)用的一個(gè)最重要作用就是對(duì)文件傳輸?shù)墓δ埽鏔TP,這里包含可執(zhí)行文件,通常這些功能也會(huì)帶來不安全隱患。這些安裝程序經(jīng)常會(huì)附帶一些可執(zhí)行文件,由于這些可執(zhí)行文件實(shí)際上都是人為編寫的程序,一旦某個(gè)部分有漏洞,可能導(dǎo)致整個(gè)操作系統(tǒng)的崩潰;事實(shí)上,計(jì)算機(jī)操作系統(tǒng)不安全的主要原因就是它允許用戶創(chuàng)建進(jìn)程,而且支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活,被創(chuàng)建的進(jìn)程仍然能夠具備再創(chuàng)建的權(quán)利;同時(shí)操作系統(tǒng)還具備一些遠(yuǎn)程調(diào)用作用,而遠(yuǎn)程調(diào)用是指一臺(tái)計(jì)算機(jī)能夠調(diào)用遠(yuǎn)程一個(gè)服務(wù)器里面的某些程序,能夠提交程序?yàn)檫h(yuǎn)程服務(wù)器服務(wù)[3]。遠(yuǎn)程調(diào)用必然需要通過眾多的通訊環(huán)節(jié),在中間環(huán)節(jié)有可能會(huì)出現(xiàn)被人監(jiān)控等安全的隱患。
網(wǎng)絡(luò)互聯(lián)有被暴露的可能。就網(wǎng)絡(luò)的開放性而言,因?yàn)榫W(wǎng)絡(luò)技術(shù)是全開放的,導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來源幾步確定:可能來源于物理層對(duì)傳輸線路的攻擊,也可能來源于來網(wǎng)絡(luò)層對(duì)通信協(xié)議的攻擊,還可能來源于應(yīng)用層對(duì)計(jì)算機(jī)軟件與硬件的漏洞進(jìn)行的攻擊;就網(wǎng)絡(luò)的國(guó)際性而言,反映出網(wǎng)絡(luò)的攻擊者可能是本地區(qū)的網(wǎng)絡(luò)用戶,還可以是來自互聯(lián)網(wǎng)上其他國(guó)家與地區(qū)的黑客,因此網(wǎng)絡(luò)的安全性同時(shí)還面臨著國(guó)際化的挑戰(zhàn);就網(wǎng)絡(luò)的自由性而言,大部分的網(wǎng)絡(luò)對(duì)用戶的使用來說,通常并沒有技術(shù)上的限制,這些用戶能夠自由的上網(wǎng),去與獲取不同信息[4]。
網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)及其功能解析
1入侵檢測(cè)。所謂入侵檢測(cè)技術(shù)是指為確保計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)和配置的一種可以及時(shí)識(shí)別并且報(bào)告系統(tǒng)中未經(jīng)授權(quán)或者異常現(xiàn)象的一種計(jì)算機(jī)安全技術(shù)。它基于在不妨礙網(wǎng)絡(luò)性能的前提下,對(duì)網(wǎng)絡(luò)行為、安全日志、以及審計(jì)數(shù)據(jù)或者網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施的安全檢測(cè),能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的時(shí)時(shí)監(jiān)聽,能夠發(fā)現(xiàn)任何不希望發(fā)生的網(wǎng)絡(luò)行為,能夠發(fā)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的闖入或者對(duì)計(jì)算機(jī)系統(tǒng)的各種威脅,可以檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違背安全策略的活動(dòng),能夠提供對(duì)內(nèi)部攻擊、外部攻擊以及誤操作的實(shí)時(shí)監(jiān)控,確保計(jì)算機(jī)信息系統(tǒng)的資源不被攻擊,通常被認(rèn)為是防火墻技術(shù)之后的第二道安全技術(shù)[5]。入侵檢測(cè)通常分為基于網(wǎng)絡(luò)的入侵檢測(cè)、基于主機(jī)的入侵檢測(cè)以及混合入侵檢測(cè)的三種類型,在實(shí)際中廣泛運(yùn)用的是基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)。
2可視化。所謂網(wǎng)絡(luò)安全可視化技術(shù)是指對(duì)防火墻技術(shù)、漏洞掃描技術(shù)以及入侵檢測(cè)技術(shù)的優(yōu)化補(bǔ)充。該技術(shù)通過利用人類視覺對(duì)模型與結(jié)構(gòu)的獲取功能,把海量高維抽象網(wǎng)絡(luò)與系統(tǒng)數(shù)據(jù)通過圖形圖像形式反映出來,實(shí)時(shí)反映網(wǎng)絡(luò)通信的特殊信息,展現(xiàn)當(dāng)前整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài),然后通過一種人性化的方式把網(wǎng)絡(luò)上潛藏的安全風(fēng)險(xiǎn)明確地告知用戶。能偶幫助網(wǎng)絡(luò)安全分析人員直觀及時(shí)地觀察到網(wǎng)絡(luò)中的存在安全威脅,運(yùn)用繁雜高維數(shù)據(jù)信息快速地對(duì)網(wǎng)絡(luò)狀況展開,進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)異常入侵,然后預(yù)測(cè)網(wǎng)絡(luò)安全事件發(fā)展未來趨勢(shì),從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更智能、更及時(shí)、更便捷[6]。
3防火墻。所謂防火墻技術(shù)就是指網(wǎng)絡(luò)之間通過預(yù)定義的安全舉措,對(duì)內(nèi)外網(wǎng)的通信強(qiáng)制實(shí)施訪問檢查的安全防范措施。它的主要作用是用來隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),提升網(wǎng)絡(luò)之間訪問控制,通過限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問以及規(guī)范內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限,從而防范外界網(wǎng)絡(luò)用戶運(yùn)用非法途徑通過外部網(wǎng)絡(luò)潛入內(nèi)部網(wǎng)絡(luò),進(jìn)而訪問內(nèi)部網(wǎng)絡(luò)資源,通過防火墻能夠起到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的作用。防火墻技術(shù)能夠?qū)蓚€(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,例如鏈接方式,通過一定的安全舉措進(jìn)行檢查,從而判斷網(wǎng)絡(luò)之間的通信能不能被允許,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)。一旦發(fā)生可疑動(dòng)作時(shí),防火墻可以適時(shí)適當(dāng)?shù)膱?bào)警,同時(shí)能偶提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)與攻擊的重要信息。通過防火墻技術(shù)對(duì)內(nèi)部網(wǎng)絡(luò)的進(jìn)行劃分,能夠?qū)崿F(xiàn)對(duì)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段進(jìn)行隔離,阻止內(nèi)部信息對(duì)外泄露,在一定程度上降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)產(chǎn)生的影響。
4漏洞掃描。所謂漏洞掃描是指自動(dòng)檢測(cè)遠(yuǎn)端或者本地主機(jī)安全的技術(shù)。漏洞掃描程序利用已經(jīng)掌握的網(wǎng)絡(luò)攻擊信息,同時(shí)將它們集成到整個(gè)掃描過程當(dāng)中,然后通過查詢TCP/IP各類服務(wù)的端口,監(jiān)控本地主機(jī)系統(tǒng)與遠(yuǎn)端系統(tǒng)的信息,對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊,通過記錄目標(biāo)主機(jī)的反映,然后收集相關(guān)特定項(xiàng)目的有用信息與數(shù)據(jù),能夠在較短的時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,并且按照統(tǒng)計(jì)的格式輸出,這樣便于日后的參考與分析[7]。這種技術(shù)能夠幫助網(wǎng)絡(luò)安全管理員準(zhǔn)確的掌握網(wǎng)絡(luò)的安全現(xiàn)狀,從而使得部分復(fù)雜的安全審計(jì)與風(fēng)險(xiǎn)評(píng)估工作變得容易,在了解計(jì)算機(jī)信息網(wǎng)絡(luò)脆弱點(diǎn)所在的前提下,制定有針對(duì)性地利用優(yōu)化系統(tǒng)配置與打補(bǔ)丁等諸多安全防范措施,能夠最大程度地彌補(bǔ)最新的安全漏洞,最終達(dá)到消除安全隱患的目的。
5數(shù)據(jù)加密。所謂數(shù)據(jù)加密技術(shù)是指對(duì)信息進(jìn)行重新編碼,把明文數(shù)據(jù)通過變序或者替轉(zhuǎn)換為密文數(shù)據(jù),實(shí)際應(yīng)用時(shí)再把密文數(shù)據(jù)轉(zhuǎn)變?yōu)槊魑臄?shù)據(jù)輸出,達(dá)到隱藏信息內(nèi)容的目的,最終使非法用戶很難獲得信息的真實(shí)內(nèi)容的一種重要的計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)通常用于對(duì)動(dòng)態(tài)數(shù)據(jù)與信息的保護(hù),而一個(gè)加密系統(tǒng)是由明文集合、密文集合、密鑰集合以及算法構(gòu)成的,其中,密鑰與算法是數(shù)據(jù)加密系統(tǒng)的最基本單元,算法就是由一些公式、法則以及程序組成的,它明確規(guī)定了明文和密文之間的轉(zhuǎn)換的方法,而密鑰則能夠看作算法中的參數(shù)。通過數(shù)據(jù)加密技術(shù)可以提高計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)的安全性與保密性,能夠有效地防范內(nèi)部秘密數(shù)據(jù)被外部人員破解、竊取以及篡改。
加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的途徑
1加強(qiáng)對(duì)人員的管理和技術(shù)培訓(xùn)。人為攻擊計(jì)算機(jī)是網(wǎng)絡(luò)安全所面臨的最大安全威脅。黑客的攻擊和計(jì)算機(jī)犯罪就是典型的認(rèn)為攻擊。這類攻擊通常分為以下兩種:其一是主動(dòng)攻擊,它通過各種方式有選擇地破壞信息的有效性與完備性,通過截取網(wǎng)上的數(shù)據(jù)包,并對(duì)它實(shí)施更改導(dǎo)致它失效,也可能故意添加一些對(duì)自身有利的信息,起到信息誤導(dǎo)的效果,或者直接登陸進(jìn)入系統(tǒng)使用并占用很多的網(wǎng)絡(luò)資源,從而使得系統(tǒng)資源的大量消耗,最終損害合法用戶的權(quán)益。其二是被動(dòng)攻擊,它是在不妨礙網(wǎng)絡(luò)正常工作的情況下進(jìn)行截取、竊取、破解從而獲得更重要的機(jī)密的攻擊方式。以上兩種攻擊都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的破壞,并會(huì)使得導(dǎo)致用戶數(shù)據(jù)的泄露。
2對(duì)計(jì)算機(jī)硬件設(shè)備加強(qiáng)安全管理。加強(qiáng)計(jì)算機(jī)設(shè)備安全管理,一方面要為計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境,除了要控制溫度、濕度以外,葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質(zhì)和防水防盜等很多防范措施,從而降低安全隱患。另一方面,為消除安全威脅,一定要制定安全規(guī)范與嚴(yán)格管理制度,即在沒有經(jīng)網(wǎng)絡(luò)管理員許可的情況下,任何人不可以任何理由打開機(jī)箱,計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的搬遷或更改相關(guān)硬件設(shè)備,一定要由網(wǎng)絡(luò)管理員負(fù)責(zé),任何人不得私自做主;當(dāng)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備出現(xiàn)硬件故障時(shí),要及時(shí)向網(wǎng)絡(luò)管理員報(bào)告,由網(wǎng)絡(luò)管理員處理。
3注重網(wǎng)絡(luò)及計(jì)算機(jī)軟件的安全管理。軟件的安全管理及其反病毒技術(shù)是網(wǎng)絡(luò)安全一個(gè)非常重要環(huán)節(jié)。計(jì)算機(jī)系統(tǒng)的不安全大多來源于計(jì)算機(jī)病毒。在單機(jī)運(yùn)行環(huán)境下,計(jì)算機(jī)病毒主要是通過軟盤與硬盤進(jìn)行傳輸?shù)摹S?jì)算機(jī)軟件管理可以采取很多方法進(jìn)行防范,諸如用硬盤啟動(dòng)機(jī)器、外來軟盤、設(shè)置開機(jī)及進(jìn)入系統(tǒng)的口令、經(jīng)常用病毒檢測(cè)軟件進(jìn)行檢查、對(duì)重要的計(jì)算機(jī)和硬盤信息做好備份。
第6篇:信息安全技術(shù)論文范文
論文摘要:隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。
一、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰,公開密鑰和私有密鑰必須配對(duì)使用,用公開密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問者身份是識(shí)別,確認(rèn)訪問者身份叫驗(yàn)證。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí),必須要經(jīng)過學(xué)號(hào)和密碼的驗(yàn)證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問身份。
三、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性
企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。
3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。
參考文獻(xiàn):
[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010
閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010
第7篇:信息安全技術(shù)論文范文
會(huì)議擬請(qǐng)公安、工業(yè)和信息化、國(guó)家保密、國(guó)家密碼管理主管部門、中國(guó)科學(xué)院、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門擔(dān)任指導(dǎo)單位,同時(shí)將出版論文集,經(jīng)專家評(píng)選的部分優(yōu)秀論文,將推薦至國(guó)家核心期刊發(fā)表。現(xiàn)就會(huì)議征文的有關(guān)情況通知如下:
一、征文范圍
1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級(jí)保護(hù)技術(shù):物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)、環(huán)境下的等級(jí)保護(hù)支撐技術(shù),等級(jí)保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;
2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施;
3. 國(guó)內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機(jī)制特點(diǎn),信息安全管理標(biāo)準(zhǔn)發(fā)展對(duì)策,網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢(shì)、危害研究;
4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測(cè)技術(shù),態(tài)勢(shì)感知預(yù)警技術(shù),安全監(jiān)測(cè)技術(shù),安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù),災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù),風(fēng)險(xiǎn)評(píng)估技術(shù);
5. 信息安全等級(jí)保護(hù)建設(shè)技術(shù):密碼技術(shù),可信計(jì)算技術(shù),網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù),漏洞檢測(cè)技術(shù),網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認(rèn)證技術(shù),網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù),信任體系研究;
6. 信息安全等級(jí)保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測(cè)的數(shù)據(jù)采集、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù),安全態(tài)勢(shì)評(píng)估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)、安全績(jī)效評(píng)估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù);
7. 信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù):標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù),安全基準(zhǔn)驗(yàn)證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù),滲透測(cè)試技術(shù),測(cè)評(píng)工具和測(cè)評(píng)方法;
8. 信息安全等級(jí)保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析,縱深防御策略,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評(píng)價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測(cè)預(yù)警機(jī)制。
二、投稿要求
1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實(shí)、可靠,未公開發(fā)表過,引用他人成果已注明出處,署名無爭(zhēng)議,論文摘要及全文不涉及保密內(nèi)容;
2. 會(huì)議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發(fā)送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版;
5. 提交截止日期: 2014年5月25日。
三、聯(lián)系方式
通信地址:北京市海淀區(qū)首都體育館南路1號(hào)
郵編:100048
Email:.cn
聯(lián)系人: 范博、王晨
聯(lián)系電話:010-68773930,
13717905088,13581879819
第8篇:信息安全技術(shù)論文范文
信息安全論文3900字(一):探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高,人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升。對(duì)于網(wǎng)絡(luò)信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全,甚至還會(huì)影響社會(huì)穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風(fēng)險(xiǎn)問題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露、信息被竊取問題非常常見,所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護(hù)網(wǎng)絡(luò)用戶的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性。技術(shù)問題和管理問題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過程不會(huì)被惡意篡改和盜取,還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對(duì)維護(hù)用戶信息安全、保護(hù)社會(huì)穩(wěn)定非常有利。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題
2.1網(wǎng)絡(luò)信息安全問題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險(xiǎn)多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計(jì)算機(jī)防御系統(tǒng)沒有及時(shí)更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒有升級(jí),無法識(shí)別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險(xiǎn)。同時(shí),部分計(jì)算機(jī)防火墻技術(shù)局限,必須安裝外部防護(hù)軟件,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素,就是工作人員在操作計(jì)算機(jī)時(shí),缺乏安全防護(hù)意識(shí),計(jì)算機(jī)操作行為不當(dāng),如:隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作,隨意插入電腦外部接口,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí),能夠有效應(yīng)對(duì)病毒沖擊危害,但是相比先進(jìn)國(guó)家而言,我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如,根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,對(duì)新病毒的辨識(shí)能力和清除能力較弱,無法有效控制病毒侵害,這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此,技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn),構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù),優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴(yán)重的安全事故。
3.數(shù)據(jù)加密技術(shù)分析
3.1對(duì)稱加密技術(shù)
所謂對(duì)稱機(jī)密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時(shí),對(duì)稱加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算,具備較強(qiáng)的可應(yīng)用性。例如,在利用電子郵件傳輸信息時(shí),傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應(yīng)用角度來講,對(duì)稱加密技術(shù)操作簡(jiǎn)捷方便,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中。但是,對(duì)稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險(xiǎn)。
3.2公私鑰加密技術(shù)
相對(duì)于對(duì)稱加密技術(shù)而言,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí),加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時(shí),需要先對(duì)文件進(jìn)行公開密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進(jìn)行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進(jìn)一步加大,但是這種加密方式程序較為復(fù)雜,加密速度慢,無法實(shí)現(xiàn)高效率傳播,加密效率相對(duì)較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲(chǔ)存加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中,數(shù)據(jù)傳輸加密、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容,也是信息數(shù)據(jù)保護(hù)的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險(xiǎn)問題。線路加密和端對(duì)端加密是兩種主要的傳輸加密方式,實(shí)現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作。例如,傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù),通過加密傳輸數(shù)據(jù)線路,實(shí)現(xiàn)信息傳輸過程保護(hù),如果想要停止加密保護(hù),必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對(duì)端加密技術(shù)是在信息發(fā)送階段,對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達(dá)接收端,加密密碼會(huì)自動(dòng)解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題,又能限制合法用戶的訪問權(quán)限,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)。
4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達(dá)傳輸目的地時(shí),再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí),便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對(duì)企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴M瑫r(shí),在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運(yùn)用對(duì)稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用,落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作。例如,針對(duì)保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對(duì)稱加密技術(shù),而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障。
4.3量子加密技術(shù)
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對(duì)數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作,又能同時(shí)傳遞解密信息,節(jié)省了單獨(dú)的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn),量子加密技術(shù)會(huì)及時(shí)作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn),但可能會(huì)造成數(shù)據(jù)自毀和破壞問題。同時(shí),由于量子加密技術(shù)專業(yè)性強(qiáng),并且仍處于開發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限,無法實(shí)現(xiàn)大范圍應(yīng)用。
5.結(jié)束語
總而言之,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題,分析了對(duì)稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端,指出其合理的應(yīng)用領(lǐng)域。通過合理運(yùn)用這些數(shù)據(jù)加密技術(shù),不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲(chǔ)的安全性,營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識(shí),促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問題,研究了如何保證網(wǎng)絡(luò)信息安全,提出了3點(diǎn)防護(hù)策略。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);信息安全與防護(hù)
進(jìn)入信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具,如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣?huì)的生產(chǎn)模式和工作效率,實(shí)現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。
1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù),對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值;其次,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價(jià)值的提煉要經(jīng)過挖掘、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生,這個(gè)周期還不宜過長(zhǎng)否則會(huì)失去時(shí)效性,數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時(shí)代的信息安全問題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲(chǔ)、傳輸、解析和加密的保密性來實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性;第四是各國(guó)各地區(qū)的法律、社會(huì)制度、宗教信仰不同,部分法律和管理漏洞會(huì)被非法之徒利用來獲取非法利益。
2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
2.1防范非法用戶獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對(duì)象。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī),從法律層面對(duì)非法用戶進(jìn)行約束,讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng),否則會(huì)受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用,如銀行、證券機(jī)構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離;最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進(jìn)而謀利。
2.2提高信息安全防護(hù)技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對(duì)網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù),這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算、存儲(chǔ)、防護(hù)和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測(cè)、數(shù)據(jù)評(píng)估、撥號(hào)控制、身份識(shí)別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全,必須組織科研人員深入研究,各級(jí)監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來,從技術(shù)和制度兩個(gè)方面來提高信息防護(hù)技術(shù)的研究效率。
2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)
目前各國(guó)都對(duì)利用網(wǎng)絡(luò)進(jìn)行詐騙、信息盜取等行為進(jìn)行法律約束,也利用報(bào)紙、電視、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育。社會(huì)大眾要認(rèn)識(shí)到信息安全的重要性,在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用,如提高個(gè)人電腦防護(hù)措施、提高密碼強(qiáng)度等。各級(jí)教育部門也要在日常的教學(xué)活動(dòng)中對(duì)網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育,提高未成年人的安全意識(shí),這都是有效提高信息安全防護(hù)能力的有效途徑。
第9篇:信息安全技術(shù)論文范文
Abstract: Network and information security has become the focus of the whole society. Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.
關(guān)鍵詞: 信息安全技術(shù);課堂教學(xué);教學(xué)方法
Key words: Information Security Technology;classroom instruction;teaching method
中圖分類號(hào):G42文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2011)18-0220-02
1課程的重要性
信息是社會(huì)發(fā)展需要的戰(zhàn)略資源。圍繞信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈,信息安全成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn),各國(guó)都給以極大的關(guān)注與投入。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性及特殊性,直接影響著國(guó)家的安全利益和經(jīng)濟(jì)利益。網(wǎng)絡(luò)信息安全已成為急待解決、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問題,信息安全保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分。網(wǎng)絡(luò)信息安全問題如果解決不好將全方位地危及我國(guó)政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活的各個(gè)方面,使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。
作為應(yīng)用型本科計(jì)算機(jī)專業(yè)、高職高專計(jì)算機(jī)專業(yè)及相近專業(yè)的學(xué)生,畢業(yè)以后一般將作在各行各業(yè)計(jì)算機(jī)應(yīng)用的最前線。對(duì)這些學(xué)生,培養(yǎng)安全意識(shí),掌握網(wǎng)絡(luò)與信息安全方面的知識(shí)迫在眉睫。
2信息安全技術(shù)課程的主要內(nèi)容及要求
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)可以用下圖1的層次結(jié)構(gòu)來描述。一般說來,網(wǎng)絡(luò)環(huán)境下的信息安全問題包括:密碼體系、安全體系、信息偽裝、信息對(duì)抗等很多方面。
信息安全提供的服務(wù):實(shí)體認(rèn)證、訪問控制、數(shù)據(jù)保密、信息流安全、數(shù)據(jù)完整性、數(shù)據(jù)源點(diǎn)認(rèn)證、防止否認(rèn)等。網(wǎng)絡(luò)安全方面的主要策略:安全計(jì)劃、站點(diǎn)安全、安全責(zé)任、應(yīng)急計(jì)劃、事件報(bào)告、監(jiān)視計(jì)劃、安全策略宣傳。
信息安全技術(shù)主要有四個(gè)方面:一是主動(dòng)防御技術(shù),主要包括密碼機(jī)制、身份認(rèn)證、存取控制、授權(quán)、VPN(虛擬專用網(wǎng));二是被動(dòng)防御技術(shù):防火墻、安全掃描、防病毒、密碼檢查、計(jì)賬、路由過濾、物理及管理安全等;三是加密技術(shù):四是身份認(rèn)證和數(shù)字簽名。網(wǎng)絡(luò)安全方面的主要產(chǎn)品:防火墻、入侵檢測(cè)系統(tǒng)、認(rèn)證系統(tǒng)、加密解密系統(tǒng)、防病毒工具、漏洞掃描系統(tǒng)、審計(jì)系統(tǒng)、訪問控制系統(tǒng)等。
課程主要培養(yǎng)學(xué)生理解信息安全的相關(guān)安全原理,掌握計(jì)算機(jī)系統(tǒng)可能存在的安全問題和普遍采用的安全機(jī)制,了解當(dāng)今主要的網(wǎng)絡(luò)系統(tǒng)安全設(shè)置、安全漏洞、安全協(xié)議,并能夠勝任一般網(wǎng)絡(luò)安全、防火墻的策略與實(shí)現(xiàn),提高信息安全防護(hù)意識(shí)與安全防護(hù)能力。
3課程面臨的幾點(diǎn)問題
3.1 隨著信息化時(shí)代的來臨,信息安全技術(shù)已經(jīng)在各個(gè)行業(yè)廣泛的應(yīng)用和普及,信息安全的內(nèi)涵不再局限計(jì)算機(jī)軟硬件設(shè)備的安全運(yùn)行、軟件系統(tǒng)的可用性及可靠性、電子數(shù)據(jù)處理和傳輸過程的完整性和保密性等傳統(tǒng)的信息技術(shù)領(lǐng)域,而是橫跨了計(jì)算機(jī)技術(shù)、企業(yè)管理、交易管理、信號(hào)處理等眾多領(lǐng)域,信息安全知識(shí)不再只是計(jì)算機(jī)技術(shù)人員的專業(yè)需求,也受到了各類企業(yè)管理人員、軍事及政府官員、金融及商務(wù)人士等各類人員,甚至普通個(gè)人終端用戶越來越多重視。相應(yīng)的,高校開設(shè)的《信息安全技術(shù)》課程的授課對(duì)象也由原來的計(jì)算機(jī)專業(yè)研究生為主,發(fā)展到各種不同的學(xué)生類型,主要包括計(jì)算機(jī)專業(yè)的全日制本科生、脫產(chǎn)學(xué)習(xí)的函授及夜大學(xué)生,信息管理專業(yè)的學(xué)生,電子商務(wù)專業(yè)的學(xué)生,網(wǎng)絡(luò)遠(yuǎn)程教育及各類短期培訓(xùn)類學(xué)員。由于不同學(xué)生在專業(yè)背景技術(shù)知識(shí)基礎(chǔ)、工作內(nèi)容與學(xué)習(xí)需求、學(xué)習(xí)與思維方式、學(xué)習(xí)的積極性等方面存在巨大的差異,作為授課教師,必需針對(duì)不同的學(xué)生及時(shí)調(diào)整授課思想、授課內(nèi)容和授課方式,才能夠取得良好的授課效果。
3.2 課程的理論部分有一定的難度,也較為抽象和枯燥,例如加密算法的部分,對(duì)于數(shù)學(xué)基礎(chǔ)不是很好的同學(xué),理解起來非常的困難,但是這一部分的內(nèi)容又是其他安全措施的基礎(chǔ),如果掌握的不好,那么網(wǎng)絡(luò)安全協(xié)議、數(shù)字簽名等內(nèi)容就很難有很好的理解。學(xué)生容易產(chǎn)生厭倦情緒和喪失學(xué)好該課程的信心,導(dǎo)致教學(xué)效果不理想,如何調(diào)動(dòng)學(xué)生的積極性,克服枯燥的理論,是教學(xué)工作的重點(diǎn)。
3.3 課程要求理論與實(shí)踐相結(jié)合,實(shí)踐部分要求一定的專業(yè)知識(shí)基礎(chǔ),對(duì)于計(jì)算機(jī)專業(yè)高年級(jí)的學(xué)生,相對(duì)比較好安排實(shí)驗(yàn),但是對(duì)于信息管理專業(yè)或者專科、夜大的學(xué)生,受計(jì)算機(jī)知識(shí)水平和編程能力的制約,則很難完成編程類的實(shí)驗(yàn)內(nèi)容,因此在實(shí)驗(yàn)課程的安排上,該如何取舍,也是該課程面臨的問題之一。
4建議與對(duì)策
面對(duì)信息安全課程的這幾點(diǎn)問題,結(jié)合我在教學(xué)過程中的經(jīng)驗(yàn)和體會(huì),給出以下幾點(diǎn)建議:
4.1 因材施教,因需施教。對(duì)于不同專業(yè)的學(xué)生,他們對(duì)于課程的目標(biāo)要求并不相同,因此內(nèi)容的安排也應(yīng)該做出調(diào)整。比如計(jì)算機(jī)本科的學(xué)生最主要的要求是掌握現(xiàn)有的主要安全原理與技術(shù)和常用的工具的使用,此外還好具備一定的反黑能力和安全編程能力;信息管理專業(yè)則主要在于增強(qiáng)信息安全意識(shí)、了解主要的安全技術(shù)、掌握簡(jiǎn)單的安全工具與配置方法,并且強(qiáng)調(diào)安全管理方面的內(nèi)容;而通識(shí)選修課的學(xué)生由于來自于各個(gè)專業(yè),能力和要求參差不齊,則只要求增強(qiáng)信息安全意識(shí),了解簡(jiǎn)單的安全技術(shù)、了解簡(jiǎn)單的安全配置方法及注意事項(xiàng)即可。切忌一本教材一套教案講遍天下。
4.2 在選擇授課內(nèi)容的同時(shí)需要注意不能流于表面而局限于一些泛泛的、零碎的安全知識(shí)。同時(shí)也不能過多的研究深?yuàn)W的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)。圍繞著在實(shí)際生活中會(huì)遇到的問題。精心設(shè)計(jì)授課內(nèi)容。布置學(xué)習(xí)任務(wù)。讓學(xué)生將所學(xué)知識(shí)同現(xiàn)實(shí)情景相聯(lián)系。能夠根據(jù)具體情況解決實(shí)際問題。真正的將知識(shí)固化到自身。最終達(dá)到開設(shè)本課程的目的。
4.3 實(shí)驗(yàn)教學(xué)的部分,任課老師要根據(jù)不同的授課對(duì)象制定不同的實(shí)驗(yàn)內(nèi)容,比如加密技術(shù)的部分,非計(jì)算機(jī)專業(yè)的學(xué)生只要觀察各個(gè)算法所對(duì)應(yīng)的加密系統(tǒng)的處理流程的演示即可,專科、高職的學(xué)生要在此基礎(chǔ)上能夠看懂實(shí)現(xiàn)該流程的代碼,而全日制本科的學(xué)生則可以要求其選擇一個(gè)加密算法加以實(shí)現(xiàn)。
4.4 針對(duì)課程較為枯燥的問題,可以采用多種形式來調(diào)節(jié)課堂氣氛,例如攻防比賽,讓學(xué)生分組進(jìn)行攻防對(duì)抗,活躍學(xué)生的思維,調(diào)動(dòng)學(xué)生的積極性。還可以向?qū)W生介紹社會(huì)上實(shí)際發(fā)生的信息安全的案例,近年來信息安全事件頻發(fā),為教師提供了大量生動(dòng)鮮活的實(shí)例,和學(xué)生一起進(jìn)行原因分析和對(duì)策的討論,可以讓學(xué)生形象的了解信息安全應(yīng)用的領(lǐng)域及使用方法,寓教于樂。
4.5 考核形式多樣化。學(xué)習(xí)的目的不是為了通過考試。而是希望通過課程的教授過程,培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力,影響學(xué)生面對(duì)問題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上.可以綜合考慮卷面成績(jī),課題討論表現(xiàn)、論文的撰寫、實(shí)踐考核等多種形式。實(shí)際過程中通過查找資料和討論解決問題的能力等方面。讓學(xué)生有足夠的機(jī)會(huì)來修正和改進(jìn)他們的成績(jī),以便從錯(cuò)誤中學(xué)習(xí)。讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣,達(dá)到更好的教學(xué)目的。
5結(jié)束語
《信息安全技術(shù)》課程是一門較新的課程,同時(shí)也是一門發(fā)展變化很快的課程。這些給我們的教學(xué)工作帶來難度。如何設(shè)計(jì)好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握。如何把抽象的理論變成學(xué)生易懂的知識(shí)。需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。
參考文獻(xiàn):
[1]唐乾林.《網(wǎng)絡(luò)安全系統(tǒng)集成》精品課程教學(xué)改革的探討[J].學(xué)園:教育科研,2010,(13):31-32.
[2]段旭良.基于的密碼學(xué)實(shí)驗(yàn)教學(xué)網(wǎng)站的實(shí)現(xiàn)與應(yīng)用[J].計(jì)算機(jī)與現(xiàn)代化,2010,(06):80-83.
相關(guān)熱門標(biāo)簽
相關(guān)文章閱讀
相關(guān)期刊推薦
-
稀土信息
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
-
海洋信息
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
-
信息技術(shù)與信息化
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
-
信息化研究
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
-
造紙信息
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫