開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全應(yīng)用，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

Internet廣泛應(yīng)用下確保信息安全尤為重要。信息隱藏技術(shù)因其不可見性、通用性、安全性等特點，應(yīng)用前景廣闊。文章主要對信息隱藏技術(shù)原理、特點及在信息安全領(lǐng)域中的應(yīng)用進行簡要闡述。

關(guān)鍵詞：

信息安全技術(shù)；信息隱藏技術(shù)；原理；應(yīng)用

0引言

在Internet廣泛應(yīng)用下，網(wǎng)絡(luò)已經(jīng)深入到我們工作生活中的各個領(lǐng)域。當(dāng)前的電子商務(wù)對網(wǎng)絡(luò)安全提出了更高要求，如信息安全不能得到保障，國家信息安全建設(shè)就潛在巨大安全隱患。信息隱藏技術(shù)是信息安全領(lǐng)域中的新興學(xué)科，能利用人類感覺器官及多媒體信號的冗余性，將信息隱匿到其它宿主信號中，讓信息不易被覺察，也不影響宿主信號的使用價值[1-2]。信息隱藏技術(shù)具備不可見性、通用性、安全性等特點，應(yīng)用前景廣闊。本文主要對信息隱藏技術(shù)原理、特點及在信息安全領(lǐng)域中的應(yīng)用進行簡要闡述。

1信息隱藏技術(shù)

1.1基本原理

信息隱藏技術(shù)是一種將待隱信息（密文、軟件序列號、版權(quán)信息等）利用某嵌入算法隱藏至一個載體信息中，從而獲得一個隱藏載體的過程[3]。在此過程中，信息隱藏的目的是要確保信息不被覺察破壞，而此過程中信息的交流存儲并不受限制。在信息隱藏技術(shù)下配合密碼加密能更確保信息安全性。

1.2信息隱藏技術(shù)特點

信息在不同媒體掩藏下具備不同的特點，但信息隱藏技術(shù)都具備如下基本特點：（1）隱藏性：信息嵌入之后，遮掩載體外部特征不會顯著改變，秘密信息的質(zhì)量也不會下降，不會讓人們從感官上察覺到掩護對象的變化，讓非法攔截者對是否有秘密信息不能判斷。（2）不可測性：隱蔽載體同原始載體特性一致，非法攔截者要將秘密信息檢測并提取出來非常困難[4]。（3）不可見性：經(jīng)過隱藏處理，目標(biāo)資料質(zhì)量不會明顯下降，對這些隱藏信息，人們不會看見，也不會聽見。（4）魯棒性：信息隱藏技術(shù)不會因圖像文件出現(xiàn)了某種改動而讓隱藏的信息丟失。我們所說的改動包括如下幾方面：濾波、重采樣等一般信號處理；分割、縮放、平移等一般幾何變換；惡意攻擊等。（5）自恢復(fù)性：隱蔽載體盡管在經(jīng)過變換操作后會受到破壞，但是只要存在部分?jǐn)?shù)據(jù)，就可在宿主信號缺失情況下恢復(fù)隱藏信息[5]。（6）安全性：信息隱藏技術(shù)中的隱藏算法抗攻擊力強，可承受較強程度人為攻擊，確保隱藏信息安全可靠。

1.3模型

我們將待隱藏信息稱之為為秘密信息，將公開信息稱之為載體信息，他可以是文本、圖像、視頻或者是音頻信號。信息隱藏多由密鑰來控制，密鑰將秘密信息利用嵌入算法隱藏到公開信息中，隱藏載體利用通信信道進行傳遞，隨后在檢測器中利用密鑰將秘密信息從隱蔽載體中進行檢測或恢復(fù).

2信息隱藏術(shù)與加密技術(shù)的關(guān)系

信息的密碼技術(shù)及隱藏技術(shù)都是信息安全保障技術(shù)，但兩者是有顯著區(qū)別的。信息加密技術(shù)能把明文在加密算法下轉(zhuǎn)換成密文并利用公開信道傳送至接收者的手中，非授權(quán)者能意識到保密信息存在，但卻不能獲知信息具體內(nèi)容。信息隱藏技術(shù)下攻擊者則不能對保密信息進行直觀判斷。兩種技術(shù)不是相互競爭、相互矛盾的，是相互補充的，如果在信息隱藏技術(shù)中融入加密技術(shù)，那么信息在數(shù)據(jù)傳輸?shù)倪^程中會達到理論上的一個最高的安全級別。

3信息隱藏的常用技術(shù)

3.1替換技術(shù)

替換就是指的是用秘密信息將偽裝載體內(nèi)的不重要部分替換掉，并對秘密信息進行編碼的一種技術(shù)，屬于空間域操作，將適合的偽裝載體嵌入到適當(dāng)區(qū)域，確保數(shù)據(jù)失真度保持在人的視覺允許的范圍之內(nèi)。這種技術(shù)算法簡單，但不能抵抗圖像壓縮、尺寸變化等攻擊，魯棒性較差。

3.2變換技術(shù)

變換技術(shù)主要包括離散小波變換（DWT）、離散余弦變換（DCT）及離散傅利葉變換（DFT）等，每個技術(shù)都具有自身特點，DWT可對圖像進行多空間、多尺度、多頻率分解，可將輸入信號分解成系列低分辨率細節(jié)信號；DCT能讓空間域內(nèi)能量重新分布，圖像相關(guān)性降低；DFT能將圖像分割為多個感覺的頻段，讓秘密信息能選擇更適合部分去嵌入。這種技術(shù)魯棒性較好，可抵抗壓縮、噪音等的攻擊。

3.3擴頻技術(shù)

擴頻技術(shù)指的是將一個比特多次嵌入到偽裝載體中，讓隱藏的信息在過濾之后仍能保留。這種技術(shù)盡管傳輸率差，但是實際應(yīng)用中，在隨機碼下能使載有信息數(shù)據(jù)的基帶信號頻譜擴展，讓信號變成寬帶低功率譜密度的信號。其中，跳頻擴頻、直序擴頻最為典型。且這種技術(shù)檢測只需盲檢，即使傳輸中受到乘性、加性噪音攻擊，隱藏信息也不會丟失。

4信息安全技術(shù)中信息隱藏技術(shù)的應(yīng)用

4.1對數(shù)字知識產(chǎn)權(quán)進行保護對數(shù)字知識產(chǎn)權(quán)進行保護是將數(shù)字指紋技術(shù)及數(shù)字水印技術(shù)來解決信息隱藏技術(shù)中所遇到的問題[6]。信息隱藏技術(shù)利用“數(shù)字

水印”在數(shù)字知識信息中嵌入簽字信號，對數(shù)字知識進行產(chǎn)權(quán)保護。通過信息隱藏技術(shù)可將音頻信號、視頻信號機數(shù)字圖像中嵌入不可見的信號標(biāo)簽，可防止攻擊者對其進行數(shù)據(jù)跟蹤及非法拷貝。為確保數(shù)字信息安全，服務(wù)商向用戶發(fā)送產(chǎn)品同時可在作品中以水印形式將雙方信息代碼隱藏其中，一旦數(shù)字產(chǎn)品出現(xiàn)非法傳播，能夠利用水印代碼對非法散播者進行追查。信息隱藏技術(shù)對數(shù)字知識產(chǎn)權(quán)進行保護中數(shù)據(jù)嵌入量小，因此對簽字信號魯棒性及安全性都要求很高。數(shù)字水印技術(shù)在使用中有一定缺陷，一旦所保護媒體被篡改，水印就會被破壞，信息就變得容易識別。而對數(shù)字票據(jù)來說就不會出現(xiàn)這種情況，數(shù)據(jù)票據(jù)中的隱藏水印在打印之后仍是存在的，因此對于數(shù)據(jù)票據(jù)可以利用對數(shù)據(jù)進行掃描這一形式對防偽隱藏水印進行提取，以此來判斷票據(jù)真實與否。

4.2對數(shù)據(jù)完整性進行鑒定

所謂的數(shù)據(jù)完整性鑒定指的是對信號完整性及真?zhèn)芜M行判別，指出信號同原始信號間的差別，借此確認(rèn)信息在傳輸及存儲過程中有沒有被破壞、篡改。如果接收到音頻、視頻等多媒體形式的信號，需對信號原始式進行判斷，看信號是否為某一真實信號的修改版本，并要對原始信號內(nèi)容進行是否真實性的判斷[7]。要完成這種鑒定需首先在數(shù)據(jù)庫的管理系統(tǒng)中輸入各種完整數(shù)據(jù)，并制定相應(yīng)的約束機制，這樣才能確保數(shù)據(jù)在輸入及存儲過程中的完整性。其次，如數(shù)據(jù)傳輸可視的情況下，可以采用數(shù)據(jù)校驗的方式對這些數(shù)據(jù)進行檢測。

4.3對數(shù)據(jù)進行保密

網(wǎng)絡(luò)上進行秘密數(shù)據(jù)傳輸?shù)倪^程中最重要的就是要防止一些非法用戶將其截獲及使用，確保數(shù)據(jù)安全也是信息安全技術(shù)的一個主要內(nèi)容。隨經(jīng)濟全球化，電子信息技術(shù)得到了飛速發(fā)展，已經(jīng)涉及到國家軍事、政治、金融、商業(yè)等眾多領(lǐng)域，關(guān)系到國家安全及個人隱私。而信息隱藏技術(shù)就是要確保網(wǎng)上交流信息的安全性，為信息數(shù)據(jù)進行保密。例如網(wǎng)上銀行的交易數(shù)據(jù)，電子商務(wù)的秘密合同，電子政務(wù)的敏感信息，重要文件的數(shù)字簽名等等都可以利用網(wǎng)絡(luò)隱藏技術(shù)進行保護。除此之外，信息隱藏技術(shù)還能夠?qū)⒉辉缸屓酥赖男畔?nèi)容采用隱藏方式來存儲，讓數(shù)據(jù)更為隱匿，保密性更強，信息也更為安全。

4.4對資料不可抵賴性進行確認(rèn)

網(wǎng)上交易的過程中，參與交易的任何一方對自己的行為都不能抵賴，對于曾接收過、接收到了對方信息也不能否認(rèn)，這是確保網(wǎng)上交易安全的一個重要環(huán)節(jié)。在交易系統(tǒng)中應(yīng)用信息隱藏技術(shù)之后，交易體系下的任何一方在接收及發(fā)送信息時就可以將自身獨特的標(biāo)記隱藏到傳遞的信息中，這些隱藏的標(biāo)記不能被清除，從而能夠確保交易過程中任何一方都不能對自己行為進行抵賴[8]。

5結(jié)語

綜上所述，信息隱藏技術(shù)為多媒體信號處理及多媒體通信領(lǐng)域內(nèi)的一個新興研究方向，信息隱藏技術(shù)能為多媒體信息安全提供新思路。當(dāng)前國際上的信息隱藏技術(shù)可以做到將隱藏信息進行儀器檢測，抵抗人為攻擊，但是還沒有發(fā)展到可以實用的階段，今后將密碼技術(shù)同信息隱藏技術(shù)有機結(jié)合，建立不可感知性的數(shù)學(xué)度量模型，有效進行信息隱藏容量上界的計算，是今后信息隱藏技術(shù)需要努力的方向。

作者：李蟾膺 單位：民航西南空管局

參考文獻：

[1]古春杰.信息隱藏技術(shù)的理論及應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014(10):189-190

[2]李彩容,胡瑞敏,涂衛(wèi)平.使用信息隱藏技術(shù)保障檔案信息安全[J].中國電子商情•通信市場,2013(1):183-187

[3]馬秀芳,時晨,趙洪鋼.具有廣泛軍事應(yīng)用前景的信息隱藏技術(shù)[J].電信快報：網(wǎng)絡(luò)與通信,2013(12):11-13

[4]劉會平,國偉.數(shù)字加網(wǎng)信息隱藏技術(shù)在隱秘保密通信中的應(yīng)用[J].計算機應(yīng)用,2014,34(9):2645-2649

[5]謝靈智.數(shù)字水印——信息安全研究新方向[J].信息安全與通信保密,2013(2):28.

[6]劉麗,周亞建.二維條碼數(shù)字水印技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2014(1):56-60

第2篇

【關(guān)鍵詞】電力信息系統(tǒng)；信息安全技術(shù)；研究

【中圖分類號】TP309【文獻標(biāo)識碼】A【文章編號】2095-2066（2015）32-0048-02

經(jīng)濟與科技的發(fā)展使得我國的電力事業(yè)有了快速的提高。電力工作作為我國國民經(jīng)濟發(fā)展的核心工作，電力信息系統(tǒng)安全穩(wěn)定的運行，確保了社會經(jīng)濟的發(fā)展，同時對人們的日常工作生活都起到了穩(wěn)定作用。目前我國的電力信息系統(tǒng)的建設(shè)已經(jīng)基本成型，但是還是有一些問題，這些問題主要表現(xiàn)在網(wǎng)際協(xié)議與安全體系上，也就是說我們對電力信息的風(fēng)險防范方面做的不是很好，使得網(wǎng)絡(luò)安全沒有辦法得到保證。因此，我們一定加強電力系統(tǒng)信息安全技術(shù)的研究，為我國的電力系統(tǒng)的發(fā)展作出一定的貢獻。

1我國電力信息系統(tǒng)經(jīng)常出現(xiàn)的一些問題

電力系統(tǒng)是一個比較龐大與復(fù)雜的系統(tǒng)，其安全可靠的運行直接影響著電力配電。只有做好電力信息系統(tǒng)信息安全工作，才能夠確保電力系統(tǒng)安全穩(wěn)定的運行，才可以有效預(yù)防惡意攻擊與有害信息對電力系統(tǒng)的干擾。因此，對電力系統(tǒng)信息安全的防護工作是非常重要的。電力系統(tǒng)信息安全涉及的范圍非常廣泛，我國非常重視電力系統(tǒng)的信息安全，電力系統(tǒng)也非常重視電力系統(tǒng)信息安全的研究工作，并且在這方面投入了大量的資金，但是，目前我國電力系統(tǒng)信息安全還有著不少的問題，經(jīng)常出現(xiàn)的問題有以下幾個方面：

（1）電力系統(tǒng)信息安全管理不夠規(guī)范，沒有一套標(biāo)準(zhǔn)的安全管理規(guī)范系統(tǒng)，無法合理科學(xué)的管理控制電力系統(tǒng)的信息安全。

（2）電力部門對于電力系統(tǒng)的信息安全工作不夠重視，安全意識比較淡薄，不重視信息安全技術(shù)的研究工作，僅僅只是安裝了防護墻與防病毒的軟件，在工作中要是遇到新的問題就沒有辦法及時的進行解決。

（3）電力部門對信息安全的管理沒有進行系統(tǒng)的統(tǒng)籌規(guī)劃，使得系統(tǒng)中存在著一些安全隱患，嚴(yán)重威脅了電力系統(tǒng)安全穩(wěn)定的運行。

2電力信息系統(tǒng)的信息安全技術(shù)

2.1物理隔離技術(shù)

物理隔離技術(shù)主要指的是在物理層面把電力企業(yè)的內(nèi)網(wǎng)與外網(wǎng)之間相互隔離開，預(yù)防黑客的非法攻擊和破壞，以及病毒的擴散，進而導(dǎo)致電力系統(tǒng)出現(xiàn)癱瘓。在第一、二、三、四安全區(qū)都可以通過物理隔離手段做好相關(guān)的保護工作。物理隔離技術(shù)把企業(yè)的內(nèi)網(wǎng)劃分成許多個安全區(qū)域，每個區(qū)域都有明顯的界定。那么電力信息系統(tǒng)安全的可操作性就會非常明顯的得到提升，加上安全管理和實時監(jiān)控手段的使用，可以很方便的幫助管理人員在區(qū)域中找到攻擊點，并且及時的處理掉。同時也能夠預(yù)防內(nèi)網(wǎng)信息的擴散。主要技術(shù)有兩個方面：①時間分隔系統(tǒng)。通過一系列的設(shè)置轉(zhuǎn)換，例如轉(zhuǎn)換器，把內(nèi)網(wǎng)與外網(wǎng)進行信息交流的條件創(chuàng)建起來。②在計算機上安裝安全分離卡。卡的主要作用是把一臺電腦虛擬成兩臺，分別處于公用狀態(tài)與安全狀態(tài)。這樣在實際工作中，就可以有效的確保能有一臺電腦能夠安全的進行內(nèi)外網(wǎng)之間信息的交流。

2.2網(wǎng)絡(luò)協(xié)議隔離技術(shù)

協(xié)議隔離技術(shù)主要指的是通過安置協(xié)議分離器達到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個接口，完成內(nèi)網(wǎng)和外網(wǎng)通過協(xié)議隔離進行信息的交流。在使用協(xié)議隔離技術(shù)的時候，內(nèi)網(wǎng)和外網(wǎng)都是斷開的，只有在需要進行信息交流的時候才會進行安全的暫時性連接。防火墻技術(shù)，就是在內(nèi)網(wǎng)和外網(wǎng)之間樹立一塊安全的分離屏障，把那些無法預(yù)判的惡性攻擊和破壞進行有效的攔截掉。同時，還可以最大程度的對外隱蔽和保護內(nèi)網(wǎng)的信息與構(gòu)造，確保內(nèi)網(wǎng)能夠安全正常的運行。

3電力信息系統(tǒng)信息安全技術(shù)的具體應(yīng)用

3.1建立健全電力系統(tǒng)

一般來說，建立健全電力系統(tǒng)主要有三方面的工作需要做好。

（1）創(chuàng)建與完善電力調(diào)度的數(shù)據(jù)網(wǎng)絡(luò)，需要在專門通道上通過多種手段達到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。其主要的方法有：使用專線，數(shù)字序列同步處理和準(zhǔn)同步處理，通過專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。

（2）電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進行直接關(guān)聯(lián)，同時還要做好對電子郵件的嚴(yán)格限制收發(fā)工作。

（3）電力監(jiān)控系統(tǒng)可以利用專用的局域網(wǎng)（內(nèi)網(wǎng)），做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級之間在不同的地方對電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進行網(wǎng)絡(luò)關(guān)聯(lián)時，一定要得到國家相關(guān)部門的審核與批準(zhǔn)才可以，并且要使用相關(guān)的專一，有效的安全隔離設(shè)備。

3.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個方面的措施：

（1）提高相關(guān)工作人員的安全防范意識和管理水平。安全意識的缺乏導(dǎo)致的系統(tǒng)安全隱患遠遠大于系統(tǒng)自身存在的錯誤與缺陷。把沒有經(jīng)過掃描查殺病毒的優(yōu)盤，軟盤插入電腦中、不妥當(dāng)，不合理的設(shè)置相關(guān)密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼，在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進行非法的行為等等，這些都會導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在非常大的風(fēng)險。

（2）實時的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點信息的走向，定期對企業(yè)的信息網(wǎng)絡(luò)進行安全檢查，信息日志的審核與統(tǒng)計，還有病毒的掃描排查工作，對很重要的數(shù)據(jù)要及時的備份保存，在整個網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網(wǎng)絡(luò)的安全運轉(zhuǎn)。

（3）正確安全的設(shè)定和存儲密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的，如果密碼被破解或泄密將給非法用戶有機可乘，進入相關(guān)系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫字母和數(shù)字及其他符合穿插隨機組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。3.3網(wǎng)絡(luò)安全框架要做到與時俱進電力企業(yè)信息網(wǎng)絡(luò)在安全問題上有它自己的特點，遇到的安全威脅也是比較嚴(yán)重的，如果不處理好就會影響國家經(jīng)濟和人們的正常生活。未來一定會使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架，密碼算法，入侵檢測系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術(shù)等，來保證電力信息系統(tǒng)的信息安全。然而，防護往往是先從自身被瓦解的，所以在這些技術(shù)方面的防護基礎(chǔ)上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識，它們是保證系統(tǒng)信息安全的核心。

4結(jié)束語

總而言之，我國電力信息系統(tǒng)的信息安全實現(xiàn)，需要借助大量相關(guān)的關(guān)鍵信息安全技術(shù)的輔助作用。本文主要描述了其中在電力信息系統(tǒng)信息安全管理中所運用到的一些常用技術(shù)，包括了各自的優(yōu)缺點。在實際使用過程中，我們還要注意多種技術(shù)的選擇與融合。本文還描述了信息安全技術(shù)在今后的廣泛應(yīng)用與推廣，這項技術(shù)的推廣使用有助于促進我國電力系統(tǒng)的完善與提高，更好的為國家和社會服務(wù)。

參考文獻

[1]李云娟，趙小麗.基于精益化的電力企業(yè)信息安全風(fēng)險管理研究[J].華北電力建設(shè)，2014，25（21）：152~154.

[2]周建設(shè)，王紅丹.信息化戰(zhàn)場指揮信息系統(tǒng)信息安全保障體系研究[J].電力信息工程，2014，17（07）：242~244.

第3篇

【關(guān)鍵詞】計算機；信息安全；管理

在現(xiàn)代企業(yè)單位中，將計算機技術(shù)及信息技術(shù)應(yīng)用到日常工作與生產(chǎn)經(jīng)營管理中，對于提升單位的各方面管理意義重大，并且也加快了信息化技術(shù)的發(fā)展。但是，隨著信息技術(shù)應(yīng)用的全面開展，其安全性越來越受到關(guān)注，關(guān)系到單位的核心數(shù)據(jù)保密工作與單位未來的發(fā)展。

1.計算機技術(shù)的重要作用

1.1加快文字處理工作

目前計算機中的漢字處理技術(shù)已經(jīng)相當(dāng)完善，在日常工作中極大的提高了文檔的排版、編輯、修改的工作效率，方便打印。和傳統(tǒng)的人工書寫相比，方便人們的閱讀，而且減少出錯的機率。

1.2方便數(shù)據(jù)的整理

現(xiàn)代計算機具有強大數(shù)據(jù)處理功能，在企業(yè)單位的日常經(jīng)營管理中實現(xiàn)了對數(shù)據(jù)信息的快速處理，并且還可以結(jié)合單位的實際情況對某項工作進行專業(yè)的處理，比如將數(shù)據(jù)信息進行圖表化處理，便于統(tǒng)計、計算，而且還可以將數(shù)據(jù)資料直接顯示出來，極大的提高了工作人員數(shù)據(jù)處理的效率以及準(zhǔn)確性。

1.3數(shù)據(jù)存儲空間大，可實現(xiàn)資源共享

現(xiàn)代計算機具備強大的存儲功能，并且隨著科技的發(fā)展，存儲技術(shù)將會進一步提高，比如當(dāng)前各種網(wǎng)絡(luò)硬盤的應(yīng)用，既增大了存儲空間，又方便人們使用，還減少了資源的浪費，在計算機存儲功能的一大飛躍。單位可以通過強大的數(shù)據(jù)存儲功能對數(shù)據(jù)資料進行分類整理，便于辦公與管理，為單位節(jié)省大量資源。并且通過現(xiàn)代網(wǎng)絡(luò)技術(shù)能夠?qū)崿F(xiàn)資源共享，單位內(nèi)部也可以建立虛擬網(wǎng)絡(luò)，便于部門間的信息傳遞，實現(xiàn)快速辦公、無紙化辦公。

1.4便于資料的快速查找

計算機具備強大搜索功能，既可以在本地搜索，也可以在網(wǎng)絡(luò)上搜索，方便各種資料的查找、整理，還能夠及時獲取市場動態(tài)信息，便于管理層進行決策。

1.5提高單位檔案管理水平

單位可以結(jié)合自身的實際情況開發(fā)出適應(yīng)本單位的檔案管理軟件，或者是設(shè)立專門的檔案庫方便檔案的管理。利用計算機及軟件編制檔案索引與目錄，能夠?qū)崿F(xiàn)快速查找檔案資料的目的。同時利用資源共享與加密功能，為部門工作提供各種便利條件。

2.計算機信息安全隱患

由于網(wǎng)絡(luò)技術(shù)的發(fā)展，信息的安全性也越來越受到人們的關(guān)注，分析其隱患主要有以下幾點：

第一，黑客攻擊，為了傳播病毒，盜取用戶的個人信息資料、更改用戶的電腦程序等。

第二，安全防范措施不完善，殺毒軟件更新不及時，易出現(xiàn)漏洞。

第三，計算機管理制度不健全，沒有制定相應(yīng)的信息安全管理標(biāo)準(zhǔn)。

第四，專職人員缺乏責(zé)任心，安全防范意識欠缺，技術(shù)水平不高，人為造成信息泄漏。

3.加強單位信息安全管理的有效措施

3.1建立健全信息安全管理制度

單位要想強化信息安全管理，應(yīng)該做到以下幾點：

（1）保證數(shù)據(jù)安全。在日常工作中要對重要數(shù)據(jù)進行備份存儲，并依照依照嚴(yán)格的管理制度做好主管的審批工作。

（2）建立信息保障體系。對于信息系統(tǒng)登錄要設(shè)置安全密碼與權(quán)限，當(dāng)用戶進入信息系統(tǒng)后查看重要數(shù)據(jù)資料時要進行二次驗證。如果用戶頻繁登陸、密碼連續(xù)錯誤，應(yīng)該自動啟用屏蔽功能，并及時通知管理人員。

（3）開發(fā)設(shè)備自檢功能。利用先進的技術(shù)開發(fā)信息管理系統(tǒng)的自檢功能，定期對信息系統(tǒng)進行檢查，以防止信息被私改，用戶登錄信息要進行記錄，方便查看。

3.2增強單位員工的安全防范意識

強化單位員工的信息安全意識，對于陌生郵件、信息要有足夠的防范意識，對于不健康的網(wǎng)站不要登錄，更不要下載，以防止黑客利用網(wǎng)絡(luò)傳播病毒信息。在平時上網(wǎng)的時候要學(xué)會隱藏自己的IP地址，沒有IP地址，非法入侵者是無法進行操作的。還有，就是平時及時更新電腦系統(tǒng)補丁，降低風(fēng)險隱患。

3.3加強對計算機信息安全的監(jiān)督管理

單位的信息系統(tǒng)的安全管理與訪問權(quán)限的設(shè)置都是通過先進的信息技術(shù)來實現(xiàn)的，利用信息技術(shù)，把潛在資源開發(fā)出來，增強單位信息系統(tǒng)的安全防范能力。比方說，我們想提高單位信息系統(tǒng)的安全性，保證其能夠安全運行，就應(yīng)該做好信息系統(tǒng)的風(fēng)險評估和監(jiān)控工作，同時要構(gòu)建信息安全體系，做好非法入侵的防范及自動檢測工作。對單位的計算機系統(tǒng)進行統(tǒng)一的安全管理，定期進行維護，及時更新殺軟與補丁，讓計算機始終處于安全監(jiān)管之中。

3.4利用密碼技術(shù)增強系統(tǒng)的安全性

我們都知道，密碼技術(shù)是用來提高網(wǎng)絡(luò)安全的，我們可以好好的利用，比如在傳送重要數(shù)據(jù)資料的時候可以先設(shè)置加密，對方接收后再通過解密的方法進行恢復(fù)。通過加密后，假如信息被不法人員盜取，也必須進行解密才能看到，因此利用加密技術(shù)來增強信息系統(tǒng)的安全性是非常快捷、有效的方法。

3.5加強信息安全管理隊伍建設(shè)

信息系統(tǒng)安全管理需要通過各方面配合才能實現(xiàn)，包括單位高層管理、各級管理及使用部門、專業(yè)技術(shù)人員等，單位可以將各個部門的相關(guān)人員組建起一支信息安全管理隊伍，為單位的信息安全管理保駕護航。提高信息安全管理人員技能，做好相關(guān)人員的培訓(xùn)工作，并且與外界網(wǎng)絡(luò)信息安全管理建立合作關(guān)系，以保證技術(shù)優(yōu)勢，在面對突發(fā)性事件時有能力應(yīng)對，減少單位因此而受到的損失，從而提高單位的管理水平，獲得更高的經(jīng)濟效益。

4.結(jié)語

通過上述分析可以了解，目前計算機技術(shù)在多個領(lǐng)域中都得到了廣泛的應(yīng)用，已經(jīng)成為單位不可或缺的基礎(chǔ)性硬件，隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機所發(fā)揮的作用也越來越重要。但是也要明確信息安全的重要性，在計算機為我們提供各種便利條件的時候，也要加強防范，提高工作人員的安全意識，強化安全管理措施，保證信息安全，以免單位受到不法人員攻擊，造成不必要的損失。 [科]

【參考文獻】

[1]龔炳錚.我國計算機應(yīng)用的發(fā)展現(xiàn)狀與趨勢預(yù)測[C].第六屆全國計算機應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[A].2012（10）：56-58.

第4篇

關(guān)鍵詞：密碼學(xué)；信息安全；加密算法

中圖分類號：TN918 文獻標(biāo)識碼：A 文章編號：1007-9416（2017）03-0223-01

隨著人們生活水平的快速提高和現(xiàn)代電子信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)開始走進千家萬戶，不斷改變著人們的生活和工作方式。與此同時，也給人們的個人信息和隱私帶來了極大的安全隱患。相關(guān)的惡性事件也多次被新聞媒體曝光，對網(wǎng)絡(luò)信息安全提出了巨大的挑戰(zhàn)。因此，密碼學(xué)逐漸被業(yè)內(nèi)人士發(fā)現(xiàn)并進行深入研究后，被廣泛應(yīng)用到網(wǎng)絡(luò)信息安全中來，以確保網(wǎng)絡(luò)信息達到真正意義上的安全。

1 密碼學(xué)技術(shù)主要的分類

加密技術(shù)使確保網(wǎng)絡(luò)信息安全的重要手段，工作原理就是將網(wǎng)絡(luò)信息轉(zhuǎn)化為密文，然后通過網(wǎng)絡(luò)突進進行傳送，即使被不法分子捕獲，也無法識別其中的有效信息，在輸出時，再將信息轉(zhuǎn)化為人們交流使用的明文。通過這種方式來確保網(wǎng)絡(luò)信息的安全。加密目前有兩種主要的分類即專用密鑰加密和非對稱加密。

1.1 專用密鑰加密或?qū)ΨQ加密方法

專用密鑰加密或?qū)ΨQ加密主要的特點就是加密密鑰和解密密鑰是同一種密鑰，大大簡化了對信息加密的過程。傳輸雙方要想獲得有用的信息只需要共享就可以得到，不需要再進行交換彼此的算法[1]。但是這種方法有一定的缺陷，就是在信息傳輸過程中無法識別信息的發(fā)起方和信息的最終方，而且只能是一一對應(yīng)的映射方式。

專用密鑰加密的密鑰總共是56位，在傳統(tǒng)的DES加密技術(shù)的基礎(chǔ)上，進一步優(yōu)化改進成三重DES，大大加大了信息的安全性。并且RCZ和RC4加密技術(shù)也逐漸被廣泛應(yīng)用，這種算法的密鑰長度是可以改變的，可以根據(jù)不同的情況使用不同長度的密鑰。

1.2 非對稱加密或公共密鑰加密方法

在加密過程中，密鑰被進一步分解成一對密鑰，這一對密鑰中的任何一個密鑰都可以作為公開的密鑰被大量使用，但是為確保信息安全必須把另外一把密鑰保存起來，由一方單獨掌握。非對稱密鑰常用的加密方法就是RSA算法，它有一個明顯的缺點就是運算的速度非常的緩慢[2]。在做一些信息量相對較大的加密算法時往往要花費很長的時間，因此處理較大信息量的加密問題一般都采用對稱加密方法。

2 現(xiàn)階段密碼學(xué)在信息安全中的具體應(yīng)用

密碼學(xué)已經(jīng)逐漸被人熟知并且在大學(xué)教學(xué)的課程安排之中。人們對密碼的認(rèn)識主要是密碼編碼和密碼分析兩個方面。顯然，密碼編碼是針對密碼算法安全性問題進行研究的，主要作用就是對信息進行加密。密碼分析的作用恰好相反，就是用來對別的認(rèn)證信息進行破解或者偽造的，目的就是竊取有用的信息。二者各有利弊，關(guān)鍵是看技術(shù)人員如何進行運用，在關(guān)鍵時刻也都能發(fā)揮重要的作用。

2.1 鏈路加密

鏈路加密在實際生活中的應(yīng)用較少，主要在特定范圍內(nèi)進行運用。利用這種方法進行加密首先得對網(wǎng)絡(luò)中的某一條鏈路進行解密，之后再對解密的鏈路進行二次加密。最重要的是這種加密方法要求設(shè)置大量的破譯密碼或者編制密碼。雖然可以確保信息安全的通過鏈路抵達接受方，但也存在明顯的缺點就是因為對某些節(jié)點忘記設(shè)置密碼會成為被網(wǎng)絡(luò)攻擊的對象，影響整個鏈路的安全性。

2.2 節(jié)點加密

節(jié)點加密就是要對鏈路中的節(jié)點進行加密，可以看出是鏈路加密的細化加密動作，但是在安全性能方面，節(jié)點加密顯然更有優(yōu)勢。節(jié)點加密是不允許以明文的方式存在的，并且要求必須要設(shè)置一定的密碼裝置。但是節(jié)點加密也有明顯的缺點就是整個加密過程的信息透明，容易受黑客攻擊，存在一定的安全隱患，影響加密算法的安全性。

2.3 端端加密法

端端加密法是在鏈路加密和節(jié)點加密存在缺點的基礎(chǔ)上加以改進后提出來的一種新的算法。這種算法使信息在傳輸過程中始終以密文的形式存在，不需要再進行二次解密，也不怕被黑客攻擊，從而能夠確保網(wǎng)絡(luò)信息的安全。端端加密法的操作方法相比另外兩種加密方法也更加簡單，在安全性能方面也更加可靠，最重要的是成本也較低，因此得以被廣泛應(yīng)用。

3 結(jié)語

密碼學(xué)已經(jīng)成為信息安全領(lǐng)域必不可少的一門科學(xué)，在網(wǎng)絡(luò)快速發(fā)達的今天其重要性不言而喻。本文對密碼學(xué)的分類以及密碼學(xué)的應(yīng)用進行了深入的分析，以期促進業(yè)內(nèi)人士對密碼學(xué)這一學(xué)科的理解程度。當(dāng)然本文的研究內(nèi)容還存在許多方面的不足，比如對密碼學(xué)的算法沒有進行深入的分析，也沒有厘清每種加密算法的具體應(yīng)用領(lǐng)域。筆者將在今后的工作和研究中更加注重對密碼學(xué)應(yīng)用的具體研究，促進密碼學(xué)在信息安全領(lǐng)域中更加廣泛的應(yīng)用。

參考文獻

第5篇

關(guān)鍵詞：等級保護；信息安全；風(fēng)險評估

中圖分類號：TP309 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 13-0000-01

Applied Research of Classified Protection in Information Security

Lv Chunmei,Han Shuai,Hu Chaoju

(School of Control and Computer Engineering,North China Electric Power University,Baoding071003,China)

Abstract:Information security classified protection is a basic institution,strategy and method of national information security system.This paper describes the importance and theory of classified protection,and describes the application of classified protection in some industries.

Keywords:Classified protection;Information security;Risk assessment

隨著信息化的快速發(fā)展，計算機網(wǎng)絡(luò)與信息技術(shù)在各個行業(yè)都得到了廣泛應(yīng)用，對信息系統(tǒng)進行風(fēng)險分析和等級評估，找出信息系統(tǒng)中存在的問題，對其進行控制和管理，己成為信息系統(tǒng)安全運行的重點。

一、信息系統(tǒng)安全

信息安全的發(fā)展大致為以下幾個階段，20世紀(jì)40-70年代，人們通過密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性；到了70-90年代，為確保信息系統(tǒng)資產(chǎn)保密性、完整性和可用性的措施和控制，采取安全操作系統(tǒng)設(shè)計技術(shù)；90年代后，要求綜合通信安全和信息系統(tǒng)安全，確保信息在存儲、處理和傳輸過程中免受非授權(quán)的訪問，防止授權(quán)用戶的拒絕服務(wù)，以及包括檢測、記錄和對抗此類威脅的措施，代表是安全評估保障CC；今天，要保障信息和信息系統(tǒng)資產(chǎn)，保障組織機構(gòu)使命的執(zhí)行，綜合技術(shù)、管理、過程、人員等，需要更加完善的管理機制和更加先進的技術(shù)，出臺的有BS7799/ISO17799管理文件[1]。

二、信息安全等級保護

信息安全等級保護是指對信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中發(fā)生的信息安全事件等分等級響應(yīng)、處置，對設(shè)備設(shè)施、運行環(huán)境、系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)按等級管理。風(fēng)險評估按照風(fēng)險范疇中設(shè)定的相關(guān)準(zhǔn)則進行評估計算，同時結(jié)合信息安全管理和等級保護要求來實施。現(xiàn)在越來越注重將安全等級策略和風(fēng)險評估技術(shù)相結(jié)合的辦法進行信息系統(tǒng)安全管理，國內(nèi)2007年下發(fā)《信息安全等級保護管理辦法》，規(guī)范了信息安全等級保護的管理。ISO/IEC 27000是英國標(biāo)準(zhǔn)協(xié)會的一個關(guān)于信息安全管理的標(biāo)準(zhǔn)[2]。

三、等級保護劃分

完整正確地理解安全保護等級的安全要求，并合理地確定目標(biāo)系統(tǒng)的保護等級，是將等級保護合理地運用于具體信息系統(tǒng)的重要前提[3]。國家計算機等級保護總體原則《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》（GB 17859）將我國信息系統(tǒng)安全等級分為5個級別，以第1級用戶自主保護級為基礎(chǔ)，各級逐漸增強。

第一級：用戶自主保護級，通過隔離用戶和數(shù)據(jù)，實施訪問控制，以免其他用戶對數(shù)據(jù)的非法讀寫和破壞。

第二級：系統(tǒng)審計保護級，使用機制來鑒別用戶身份，阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)。

第三級：安全標(biāo)記保護級，提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化描述。

第四級：結(jié)構(gòu)化保護級，將第三級的自主和強制訪問控制擴展到所有的主體和客體。加強鑒別機制，系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。

第五級：訪問驗證保護級，訪問監(jiān)控器仲裁主體對客體的全部訪問，具有極強的抗?jié)B透能力。

四、信息系統(tǒng)定級

為提高我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護能力和水平，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室定于2007年7月至10月在全國范圍內(nèi)組織開展重要信息系統(tǒng)安全等級保護定級工作[4]，定級范圍包含：

1.電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

2.鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通等重要信息系統(tǒng)。

3.市（地）級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

4.涉及國家秘密的信息系統(tǒng)。各行業(yè)根據(jù)行業(yè)特點指導(dǎo)本地區(qū)、本行業(yè)進行定級工作，保障行業(yè)內(nèi)的信息系統(tǒng)安全。

五、等級保護在行業(yè)中應(yīng)用

（一）等級保護在電力行業(yè)信息安全中的應(yīng)用

國家電網(wǎng)公司承擔(dān)著為國家發(fā)展電力保障的基本使命，對電力系統(tǒng)的信息安全非常重視，已經(jīng)把信息安全提升到電力生產(chǎn)安全的高度，并陸續(xù)下發(fā)了《關(guān)于網(wǎng)絡(luò)信息安全保障工作的指導(dǎo)意見》和《國家電網(wǎng)公司與信息安全管理暫行規(guī)定》。

（二）電信網(wǎng)安全防護體系研究及標(biāo)準(zhǔn)化進展

《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》和《2006~2020年國家信息化發(fā)展戰(zhàn)略》的出臺，明確了我國信息安全保障工作的發(fā)展戰(zhàn)略[5]。文中也明確了“國家公用通信網(wǎng)”包括通常所指“基礎(chǔ)電信網(wǎng)絡(luò)”、“移動通信網(wǎng)”、“公用互聯(lián)網(wǎng)”和“衛(wèi)星通信網(wǎng)”等基礎(chǔ)電信網(wǎng)絡(luò)。將安全保障的工作落實到電信網(wǎng)絡(luò)，充分研究安全等級保護、安全風(fēng)險評估以及災(zāi)難備份及恢復(fù)三部分內(nèi)容，將三部分工作有機結(jié)合，互為依托和補充，共同構(gòu)成了電信網(wǎng)安全防護體系。

六、結(jié)束語

安全等級保護是指導(dǎo)信息系統(tǒng)安全防護工作的基礎(chǔ)管理原則，其核心內(nèi)容是根據(jù)信息系統(tǒng)的重要程度進行安全等級劃分，并針對不同的等級，提出安全要求。我國信息安全等級保護正在不斷地完善中，相信信息保護工作會越做越好。

參考文獻：

[1]徐超漢.計算機信息安全管理[M].北京:電子工業(yè)出版社,2006,36-89

[2]ISO27001.信息安全管理標(biāo)準(zhǔn)[S].2005

[3]GB17859計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則[S].1999

[4]關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知［EB/OL］.公信安[2007]861號,20070716.

第6篇

關(guān)鍵詞：云環(huán)境；計算機信息安全；保密技術(shù)

一、計算機信息安全隱患問題

（一）計算機網(wǎng)絡(luò)問題

計算機自身需要相應(yīng)的網(wǎng)絡(luò)系統(tǒng)才能運行，很多信息都會顯示在電腦主機上，這就可能會導(dǎo)致信息泄露的情況出現(xiàn)。隨著科學(xué)技術(shù)的發(fā)展進步，網(wǎng)絡(luò)信息技術(shù)水平也在不斷提升與優(yōu)化，但是其中的根本性的問題還是沒有得到解決，黑客會利用這些技術(shù)漏洞攻擊計算機的網(wǎng)絡(luò)安全體系，竊取相關(guān)信息或者直接破壞安全系統(tǒng)。目前我國針對此類違法操作的法律法規(guī)不夠完善，因此可能導(dǎo)致用戶無法保護自身權(quán)益。

（二）信息安全存在多種被攻擊問題

云計算環(huán)境中，計算機系統(tǒng)自身的運行離不開各種光纖通訊技術(shù)以及移動通訊技術(shù)的加持，但是與此同時這也導(dǎo)致攻擊出現(xiàn)。各類移動通訊終端設(shè)備、路由器等在人們?nèi)粘Ｉ钪写罅科占笆褂茫缸锓肿泳涂赡芡ㄟ^這些端口，攻擊信息技術(shù)的漏洞。云環(huán)境下，技術(shù)水平不斷提升精進，同時各類的病毒程序也在不斷升級變化，偽裝手段高超，經(jīng)常隱匿于日常的App中，這樣就加大了網(wǎng)絡(luò)環(huán)境的隱患。現(xiàn)如今，計算機信息系統(tǒng)與各大行業(yè)緊密聯(lián)系，大多的應(yīng)用程序中存在一些共通點，方便數(shù)據(jù)之間的交流傳遞，這就可能受到連鎖反應(yīng)的病毒攻擊，其中一個端口服務(wù)器受到攻擊的話，其余的也會一并受到威脅，嚴(yán)重的話可能造成經(jīng)濟損失。

二、云環(huán)境下信息技術(shù)的保密安全措施

1.對稱加密技術(shù)

對稱加密采用了對稱密碼編碼技術(shù)，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），另一個對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那么高。IDEA加密標(biāo)準(zhǔn)由PGP（PrettyGoodPrivacy）系統(tǒng)使用。

2.非對稱加密技術(shù)

非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。

3.鏈路加密技術(shù)

這種技術(shù)指的是對數(shù)據(jù)傳輸線路采取加密手段的一種技術(shù)。通過對數(shù)據(jù)的鏈路采取加密技術(shù)，做到提高整體傳輸信息數(shù)據(jù)的安全性能。在傳輸信息數(shù)據(jù)的過程中，信息能在各種的通訊鏈路中傳輸，經(jīng)過專業(yè)性的數(shù)據(jù)傳輸防御通道來處理。例如，加密作用于路由器和交換機等區(qū)域，做到有效保護數(shù)據(jù)鏈路的系統(tǒng)安全。

三、云環(huán)境下信息技術(shù)加密的管理制度

在云計算環(huán)境下做到信息技術(shù)安全性能的提高，離不開制定完善且實用的加密管理制度。有以下幾點可供參考。

（一）明確規(guī)定計算技術(shù)的使用操作權(quán)限

在計算機信息操作系統(tǒng)中，一定要對各用戶信息的權(quán)限進行設(shè)置，做到分人分權(quán)，細分到普通級別用戶，管理級別用戶，最高級別用戶，最終實現(xiàn)對計算機系統(tǒng)進行有效的分級別維護以及處理。

（二）定期組織培訓(xùn)教育

在云計算信息技術(shù)環(huán)境下，計算機信息技術(shù)隨著科技進步變換多樣，技術(shù)手段也是日益更新，如果相關(guān)的技術(shù)人員不經(jīng)過定期的組織培訓(xùn)可能會導(dǎo)致無法適應(yīng)。由此得出，定期培訓(xùn)教育的重要性，工作人員以此可以加深對計算機系統(tǒng)的各類先進知識和實操技能，從而避免不規(guī)范操作，有效提升了系統(tǒng)整體的安全性能。

（三）合理分配管理各方資源

在云計算信息技術(shù)的大環(huán)境下，資源應(yīng)用的信息化程度對此進行了全新的闡述。大多數(shù)的企業(yè)單位都是通過分散的方式來管理各類信息，細分的部門又有各自的需要對信息進行獨立管理，長此以往會造成資源的重復(fù)浪費，增強系統(tǒng)管理的難度。所以，各單位部分就需要加強合理分配管理各類的信息化資源，培養(yǎng)更深層的管理理念，注重維護和管理，促進資源的有效應(yīng)用。

第7篇

[關(guān)鍵詞]信息安全審計；審計應(yīng)用；審計實現(xiàn) ；APP

doi：10.3969/j.issn.1673 - 0194.2015.08.012

[中圖分類號]TP393.08 [文獻標(biāo)識碼]A [文章編號]1673-0194（2015）08-0019-01

近年來，隨著辦公業(yè)務(wù)對手機軟件相關(guān)信息系統(tǒng)的依賴越來越高，APP應(yīng)用軟件信息系統(tǒng)存在的風(fēng)險對業(yè)務(wù)的潛在影響也越來越大。解決針對業(yè)務(wù)信息內(nèi)容的篡改操作行為的監(jiān)控管理的問題，必須要有一種有效的安全技術(shù)手段對內(nèi)部員工、運行維護人員以及第三方人員的上網(wǎng)行為、內(nèi)網(wǎng)行為、操作行為等進行有效的監(jiān)控和管理，并對其行為趨勢進行分析和總結(jié)。

1 APP應(yīng)用信息安全審計定義

為了APP應(yīng)用信息系統(tǒng)的安全、可靠與有效，由獨立于審計對象的IT審計師，以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價，向IT審計對象的最高領(lǐng)導(dǎo)，提出問題與建議的一連串的活動稱為IT審計。IT審計就是信息系統(tǒng)審計，也稱IT監(jiān)查。

2 APP應(yīng)用信息安全審計的實現(xiàn)

要實現(xiàn)APP應(yīng)用信息安全審計，保障計算機信息系統(tǒng)中信息的機密性、完整性、可控性、可用性和不可否認(rèn)性（抗抵賴），需要對計算機信息系統(tǒng)中的所有網(wǎng)絡(luò)資源（包括數(shù)據(jù)庫、主機、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）進行安全審計，記錄所有發(fā)生的事件，提供給系統(tǒng)管理員作為系統(tǒng)維護以及安全防范的依據(jù)。

2.1 合規(guī)性審計

做到有效控制IT風(fēng)險，尤其是操作風(fēng)險，對業(yè)務(wù)的安全運營至關(guān)重要。因此，合規(guī)性審計成為被行業(yè)推崇的有效方法。安全合規(guī)性審計指在建設(shè)與運行IT系統(tǒng)中的過程是否符合相關(guān)的法律、標(biāo)準(zhǔn)、規(guī)范、文件精神的要求一種檢測方法。這作為風(fēng)險控制的主要內(nèi)容之一，是檢查安全策略落實情況的一種手段。

2.2 日志審計

基于日志的安全審計技術(shù)是通過SNMP、SYSLOG或者其他的日志接口從網(wǎng)絡(luò)設(shè)備、主機服務(wù)器、用戶終端、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，對收集的日志進行格式標(biāo)準(zhǔn)化、統(tǒng)一分析和報警，并形成多種格式和類型的審計報表。

2.3 網(wǎng)絡(luò)行為審計

基于網(wǎng)絡(luò)技術(shù)的安全審計是通過旁路和串接的方式實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包的捕獲，進行協(xié)議分析和還原，可達到審計服務(wù)器、用戶終端、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的安全漏洞，審計合法、非法或入侵操作，監(jiān)控上網(wǎng)行為和內(nèi)容，監(jiān)控用戶非工作行為等目的。網(wǎng)絡(luò)行為審計更偏重于網(wǎng)絡(luò)行為，具備部署簡單等優(yōu)點。

2.4 主機審計

主機安全審計是通過在主機服務(wù)器、用戶終端、數(shù)據(jù)庫或其他審計對象中安裝客戶端的方式來進行審計，可達到審計安全漏洞、審計合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶非法行為等目的。主機審計包括主機的漏洞掃描產(chǎn)品、主機防火墻和主機IDS/IPS的安全審計功能、主機上網(wǎng)和上機行為監(jiān)控、終端管理等類型的產(chǎn)品。

2.5 應(yīng)用系統(tǒng)審計

應(yīng)用系統(tǒng)安全審計是對用戶在業(yè)務(wù)應(yīng)用過程中的登錄、操作、退出的一切行為通過內(nèi)部截取和跟蹤等相關(guān)方式進行監(jiān)控和詳細記錄，并對這些記錄按時間段、地址段、用戶、操作命令、操作內(nèi)容等分別進行審計。

2.6 集中操作運維審計

集中操作運維審計側(cè)重于對網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、數(shù)據(jù)庫的運行維護過程中的風(fēng)險審計。

運維審計的方式不同于其他審計，尤其是維護人員為了安全的要求，開始大量采用加密方式，如遠程桌面協(xié)議（Remote Desktop Protocol，RDP）、SSL等，加密口令在連接建立的時候動態(tài)生成，一般的針對網(wǎng)絡(luò)行為進行審計的技術(shù)是無法實現(xiàn)的。

3 審計系統(tǒng)的實現(xiàn)

通過對6類審計產(chǎn)品的綜合應(yīng)用，可以形成較完備的APP應(yīng)用信息系統(tǒng)安全審計應(yīng)用系統(tǒng)，對整個網(wǎng)絡(luò)與信息系統(tǒng)中的網(wǎng)絡(luò)、主機、應(yīng)用系統(tǒng)、數(shù)據(jù)庫及安全設(shè)備等進行安全審計，且可以支持分布式跨網(wǎng)審計，并進行集中統(tǒng)一管理，達到對審計數(shù)據(jù)綜合的統(tǒng)計與分析，更有效地防御外部的入侵和內(nèi)部的非法違規(guī)操作，最終起到保護信息和資源的作用。

參考網(wǎng)絡(luò)與信息系統(tǒng)安全審計應(yīng)用模型，企業(yè)既可以采取單項逐一建設(shè)方式，也可以采用多項綜合建設(shè)方式建立內(nèi)部審計應(yīng)用系統(tǒng)。對于擁有分（子）公司且不在同一地區(qū)的企業(yè)，也可以通過城域網(wǎng)絡(luò)把多個分（子）公司統(tǒng)一起來，進行集中建設(shè)，統(tǒng)一管理。

4 結(jié) 論

通過整合市面上多種不同類型的審計產(chǎn)品，按照網(wǎng)絡(luò)與信息系統(tǒng)安全審計應(yīng)用模型，采用“統(tǒng)一規(guī)劃、分步實施”的方式，可以在企業(yè)內(nèi)部建立起嚴(yán)格監(jiān)控的網(wǎng)絡(luò)與信息系統(tǒng)安全審計應(yīng)用平臺，提升企業(yè)信息化日常運維及操作的安全性。

主要參考文獻

[1]胡克瑾.IT審計[M].北京：電子工業(yè)出版社，2002.

第8篇

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；信息安全；密碼學(xué)；加密

1 引言

隨著信息技術(shù)的不斷發(fā)展，信息已成為重要的戰(zhàn)略資源，在現(xiàn)代社會的進程中發(fā)揮著舉足輕重的作用。但在信息快速發(fā)展的同時，信息安全問題也日益彰顯，特別是在國計民生的社會領(lǐng)域，網(wǎng)絡(luò)所存在的安全問題已日益突出，如病毒感染、黑客攻擊等，對社會經(jīng)濟發(fā)展、人們生產(chǎn)生活造成較大影響。對于信息安全技術(shù)，其主要涉及計算機、密碼知識、網(wǎng)絡(luò)架構(gòu)和安全技術(shù)等。旨在通過采取有效的安全策略，實現(xiàn)網(wǎng)絡(luò)信息的安全可靠的保護。

當(dāng)前，網(wǎng)絡(luò)安全領(lǐng)域的相關(guān)技術(shù)。

（1）防火墻技術(shù)。防火墻作為安全網(wǎng)關(guān)，構(gòu)建在Internet與內(nèi)部網(wǎng)絡(luò)之間，實現(xiàn)對內(nèi)網(wǎng)的有效控制。其實，防火墻系統(tǒng)主要的防護機制是決定外界可以訪問哪些內(nèi)部資源，反過來，內(nèi)部人員可以訪問哪些外界資源。也就是說，防火墻通過對相關(guān)信息的過濾、授權(quán)，實現(xiàn)對網(wǎng)絡(luò)的安全保護。

（2）入侵檢測技術(shù)。該技術(shù)作為一種主動防御技術(shù)，主要針對用戶系統(tǒng)行為的監(jiān)視、系統(tǒng)漏洞的設(shè)計，及系統(tǒng)數(shù)據(jù)完整性評估等功能，也就是說，入侵檢測系統(tǒng)可以有效地實現(xiàn)對系統(tǒng)監(jiān)視、審計、評估等工作，實現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的主動保護。

（4）加密技術(shù)。加密技術(shù)是最傳統(tǒng)也是最有效的保護措施之一，主要針對信息加密。加密技術(shù)的特征非常突出，主要利用現(xiàn)代數(shù)據(jù)加密技術(shù)，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全保護。并且，加密數(shù)據(jù)的翻譯，只有指定的用戶、網(wǎng)絡(luò)設(shè)備方可執(zhí)行。

對于數(shù)據(jù)加密技術(shù)而言，其是網(wǎng)絡(luò)安全的核心，承擔(dān)著高安全性密碼算法的尋找，以實現(xiàn)信息資源的加密。本文就針對網(wǎng)絡(luò)安全中，兩種典型加密算法進行研究。

2 相關(guān)理論

3 典型的密碼體制

3.1 對稱密碼體制

在對稱加密算法中，DES和AES算法使用廣泛，具有典型的代表性，以下就這兩種對稱算法進行論述。

3.1.1 DES算法

DES算法采用了56位的密鑰長度，并具有64位分組長度。對于該法，其主要將64位輸入明文，并在一系列的運算處理下，得到64位的密文進行輸出。在對密碼解密時，采用同一密鑰。其實，左右兩邊是在相互交換的機制下進行預(yù)輸出。并且最后預(yù)輸出的IP與相互作用，進而產(chǎn)生出密文（64位），在實際中，我們可以清楚地知道56位密鑰的使用情況。密鑰在相關(guān)置換作用之后，在循環(huán)和置換等操作下，獲得一系列的子密鑰。同時，在每次迭代置換的過程中，使用相同函數(shù)，且密鑰的循環(huán)作用，使得子密鑰之間是不相同的。

3.1.2 AES算法

對于AES算法，其具有高效加密和解密的突出優(yōu)點。因為密鑰的長度是128或192位，這樣就可以在計算機的作用下，實現(xiàn)高速的處理。同時，該密碼算法具有良好的安全性，在短時間內(nèi)很難對其進行破譯。

在AES算法中，以128位加密算法輸入和輸出。在輸入分組中，是以字節(jié)為單位的矩陣來表示，且矩陣中的字節(jié)需要按照相關(guān)的規(guī)定進行排列，如從上之下，從左到右的方式排列。該分組復(fù)制到State數(shù)組后，在對進行加密或解密的過程中，都會對數(shù)組進行改變，直到State復(fù)制至輸出矩陣。在對128位的密鑰描述時，采用以字節(jié)為單位的矩陣。

3.2 非對稱密碼機制

3.2.1 非對稱密碼機制

在1976年，Hellman和Diffie首先引入非對稱密碼機制。在使用非對稱密碼機制時，用戶需要選定以對密鑰：一個密鑰是可以公布的；另一個密鑰則需要用戶保密。所以，該密碼體制又稱之為公鑰體制。其實，對于密碼史而言，公鑰體制的出現(xiàn)就是重要的里程碑。在公鑰體制中，最著名的有AIGamal算法、McEliece密碼和RSA系統(tǒng)等內(nèi)容。

3.2.2 RSA算法

在非對稱加密算法中，RSA比較具有代表性。就當(dāng)前的公鑰密碼算法來看，RSA是最成功的公鑰密碼算法之一。該算法的安全機制主要依托于計算機復(fù)雜性理論和數(shù)論中的相關(guān)素數(shù)求算。在至今的數(shù)學(xué)領(lǐng)域，仍未多項式時間內(nèi)破解RSA的最佳方案。

3.3 其他典型密碼機制

目前，傳統(tǒng)密碼機制以逐漸完善，并廣泛適用于網(wǎng)絡(luò)安全構(gòu)建中。對于傳統(tǒng)密碼，均只有計算安全性和一次一密的特性。也就是說，網(wǎng)絡(luò)攻擊者的計算功能無限強大，理論是可以對該些密碼系統(tǒng)進行破譯。隨著信息技術(shù)的不斷發(fā)展，新興智能計算的涌現(xiàn)，對傳統(tǒng)密碼的破譯提供了更加有效的新途徑。同時，諸多的職能生物算法已用于傳統(tǒng)密碼的破譯，并取得了實際效果，這就對加密技術(shù)提出了更高的要求。

在面對傳統(tǒng)密碼技術(shù)日益暴露出缺陷時，DNA加密計算法出現(xiàn)在人們視線。目前，DNA加密技術(shù)已成為密碼學(xué)的前言領(lǐng)域，是新時期的密碼。對于DNA密碼而言，其具有突出的特點，特別是以DNA為信息的載體，依托于現(xiàn)代生物技術(shù)為工具，很大程度上利用了DNA的相關(guān)有點。這樣一來，可以有效的實現(xiàn)加密、認(rèn)證等一系列密碼學(xué)功能。其中，其主要包括DNA隱寫、DNA加密和認(rèn)證等三個方面。從DNA密碼的本質(zhì)來看，其實是數(shù)學(xué)密碼的有益補充，對于夯固網(wǎng)絡(luò)信息安全保護具有重要的現(xiàn)實意義。

3.4 算法分析

對于對稱密碼體制而言，其可以用于加解的密鑰是相同的或是從加密密鑰中推解而出。其中，典型的AES和DES算法的密鑰長度均較短，密鑰的可靠性較弱，以至于安全性能較低。但是，算法簡單、加密速度快，計算開銷小。要想構(gòu)建更安全的網(wǎng)絡(luò)安全體系，需要以安全方式進行密鑰交換。

對于非對稱密碼體制而言，其可以用于加密的公鑰，但與私鑰是不相同的。此外，相比較于傳統(tǒng)密鑰，公鑰和私鑰的長度較長，在安全性能上交優(yōu)越。對保密信息進行多人形式下的傳輸，所需的密鑰組和數(shù)量相對較小。但是，加密算法相對比較復(fù)雜，計算的工作量較大。所以，私有密鑰加密比公開密鑰加密在解密時的速度要快。

4 結(jié)束語

在網(wǎng)絡(luò)信息時代，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，也突顯出日益嚴(yán)重的網(wǎng)絡(luò)安全問題。在網(wǎng)絡(luò)安全技術(shù)中，主要通過相關(guān)的加密技術(shù)，對信息資源進行安全保護。

其實，網(wǎng)絡(luò)安全是相對的，也就是說，安全性越高其實現(xiàn)就越復(fù)雜。面對快速發(fā)展的計算機網(wǎng)絡(luò)技術(shù)，新的網(wǎng)絡(luò)安全問題也不斷闖入人們的視野。同時，一些新的密碼體制也不斷的研發(fā)，構(gòu)建起網(wǎng)絡(luò)安全的防護墻。所以，審視計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全形勢依舊非常嚴(yán)峻，促使我們不斷地創(chuàng)新技術(shù)，迎接新的網(wǎng)絡(luò)安全問題。

參考文獻

[1] 丁素英.密碼算法在網(wǎng)絡(luò)安全中的應(yīng)用[J].濰坊學(xué)院學(xué)報，2008（03）.

[2] Zhao G. Advances in modern information security and chaotic secure communication application research [J].Progress in Physics，2012（06）.

[3] Malo K o .Application of cryptography technology in network information security [J].Technology Square，2011（09）.

[4] 薛冰.密碼學(xué)在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].福建電腦，2009（09）.

[5] 周溢輝.RSA算法在信息安全中的應(yīng)用分析[J].科技信息（科技教研），2008（08）.

[6] 滕萍.云計算技術(shù)發(fā)展分析及其應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2012，（11）：89-91.

[7] 傅慧.動態(tài)包過濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全，2012，（12）：12-14.

第9篇

關(guān)鍵詞：計算機系統(tǒng)安全保護技術(shù)

Abstract: The following author described this stage the security of computer information technology and the safe handling and application.

Keywords: computer, system security and protection technology.

中圖分類號：G623.58文獻標(biāo)識碼：A 文章編號：

一、計算機信息系統(tǒng)安全技術(shù)

1.1數(shù)據(jù)加密技術(shù)EFS加密的定義

①EFS為NTFS文件系統(tǒng)卷上創(chuàng)建的文件提供文件級別的加密；②EFS的默認(rèn)配置無需管理工作———用戶可以立即開始加密文件；③EFS使用公/私鑰對系統(tǒng)來加密文件，該系統(tǒng)針對特定的安全主體是全球惟一的。

1.2防火墻技術(shù)防火墻的定義

防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，實現(xiàn)網(wǎng)絡(luò)的安全保護，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。

1.3 VPN技術(shù)

VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）虛擬專用網(wǎng)絡(luò)可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備。

二、計算機信息系統(tǒng)安全技術(shù)研究的必要性

2.1信息系統(tǒng)面臨的安全威脅

計算機信息系統(tǒng)面臨的威脅主要有：信息被截獲、竊取、篡改、假冒、刪除以及插入；黑客的入侵；病毒的侵入；內(nèi)部人員的破壞等3.2計算機信息系統(tǒng)的安全需求計算機信息必須滿足的安全需求有：確保信息的完整性、認(rèn)證性、機密性、不可抵賴性、不可拒絕性等。

2.2計算機信息系統(tǒng)面臨攻擊

計算機信息系統(tǒng)會遭受到各個方面的攻擊，總結(jié)如下：

（1）對計算機信息系統(tǒng)中信息的篡改，并且進行攻擊導(dǎo)致系統(tǒng)信息的不完整，包括篡改計算機信息系統(tǒng)中有關(guān)的數(shù)據(jù)內(nèi)容，更改消息的時間、次序等，從而讓信息失真。

（2）偽造系統(tǒng)中的信息，對系統(tǒng)的認(rèn)證進行攻擊，偽造份子首先將偽造的假信息注入到系統(tǒng)、然后以合法人的名義進入系統(tǒng)、對信息進行非法操作，阻礙信息完整有效的傳遞。

（3）為了攻擊系統(tǒng)信息中的機密性文件，對系統(tǒng)中重要信息進行竊取，通過各種手段來泄露信息包括搭線法等，又或者為了獲得有的情報采用業(yè)務(wù)流量法進行分析。

（4）通過攻擊硬件系統(tǒng)來達到攻擊系統(tǒng)的目的，導(dǎo)致系統(tǒng)癱瘓、中斷，從而不能正常運作。

三、計算機信息系統(tǒng)安全技術(shù)能解決的實際問題

EFS加密系統(tǒng)對用戶是透明的。這也就是說，如果你加密了一些數(shù)據(jù)，那么你對這些數(shù)據(jù)的訪問將是完全允許的，并不會受到任何限制。而其他非授權(quán)用戶試圖訪問加密過的數(shù)據(jù)時，就會收到“訪問拒絕”的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到Windows，就可以打開任何一個被授權(quán)的加密文件。能夠意識到是否被ARP攻擊，能夠很好的防范它的攻擊，并能解決關(guān)于此的問題及攻擊。

欺騙數(shù)據(jù)包是探測、攻擊和有經(jīng)驗攻擊者的標(biāo)志。帶有內(nèi)部地址的傳入數(shù)據(jù)包可能表示有人企圖入侵或者探測，應(yīng)該拒絕它進入網(wǎng)絡(luò)。同樣，應(yīng)該設(shè)置路由器只路由帶有有效內(nèi)部IP地址的傳出數(shù)據(jù)包。驗證傳出數(shù)據(jù)包并不能保護您遭受拒絕服務(wù)攻擊，但是它卻能夠防止這種攻擊從您的網(wǎng)絡(luò)發(fā)起。

VPN部署在企業(yè)接入因特網(wǎng)的路由器之后，或者它本身就具有路由器的功能，因此，它己經(jīng)成為保護企業(yè)內(nèi)部資產(chǎn)安全最重要的門戶。阻止黑客入侵、檢查病毒、身份認(rèn)證與權(quán)限檢查等很多安全功能需要VPN完成或在同VPN與相關(guān)產(chǎn)品協(xié)同完成。因此，VPN必須按照一個開放的標(biāo)準(zhǔn)，提供與第三方安全產(chǎn)品協(xié)同工作的能力。

在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡(luò)客戶面前，任何對通信進行監(jiān)測的人都可以對通信的數(shù)據(jù)進行截取和修改。保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾院桶踩缘年P(guān)鍵在于防止網(wǎng)絡(luò)的監(jiān)聽和篡改。SSL技術(shù)為應(yīng)用層間數(shù)據(jù)通信提供安全的途徑，它位于可靠的傳輸層之上，為高層的應(yīng)用提供透明的服務(wù)，保證傳輸信息的隱私性、可靠性和用戶的非否認(rèn)性。

防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

四、計算機信息系統(tǒng)安全保護技術(shù)

從上述的分析中可以了解到計算機信息系統(tǒng)面臨著各種威脅，為了防患于未然，使系統(tǒng)免受攻擊，采取必要的計算機信息系統(tǒng)安全保護技術(shù)就具有重大的意義。系統(tǒng)安全保護技術(shù)的目標(biāo)和任務(wù)是為了防止計算機內(nèi)部信息遭到非法的獲取、破壞和更改。

（1）對計算機信息系統(tǒng)存在的風(fēng)險進行評估

進行風(fēng)險評估是估計計算機中系統(tǒng)資源在遭受威脅或者攻擊導(dǎo)致?lián)p失的大小。然后把為用于消除這種威脅所需要付出的資金多少與損失進行比較，最后做出相應(yīng)的對策。評估的重點就是進行效益風(fēng)險對比。

（2）對計算機信息系統(tǒng)進行監(jiān)控

對計算機信息系統(tǒng)進行監(jiān)控就必須采取監(jiān)控技術(shù)，監(jiān)控技術(shù)主要任務(wù)是對網(wǎng)絡(luò)中的信息進行收取、分析、處理，然后提取識別出計算機信息系統(tǒng)中信息的隱含特征。

（3）進行安全評測

為了保護計算機的信息安全就要對攻擊對象進行分析研究。安全評測就是建立在此基礎(chǔ)上的，通過分析然后提出相應(yīng)對策。主要作用就是為了減少損失。

（4）采用安全審計技術(shù)

安全審計技術(shù)的應(yīng)用過程就是首先當(dāng)用戶在計算機系統(tǒng)上進行操作時，對其動作進行記錄，如果出現(xiàn)違反計算機安全操作規(guī)則后，就可以對相應(yīng)用戶進行追查，追究其責(zé)任，防止用戶抵賴。

五、信息系統(tǒng)安全技術(shù)的應(yīng)用策略

（1）制定信息系統(tǒng)安全技術(shù)的戰(zhàn)略計劃，制定信息系統(tǒng)安全戰(zhàn)略計劃主要是將信息系統(tǒng)建設(shè)與國家信息資源開發(fā)利用的整體目標(biāo)有機聯(lián)接起來，與社會科技發(fā)展戰(zhàn)略目標(biāo)接軌，不斷以戰(zhàn)略計劃為指導(dǎo)，將信息系統(tǒng)安全技術(shù)用到實處。

（2）運用集成的視覺，將信息實體安全技術(shù)的應(yīng)用引導(dǎo)信息安全技術(shù)研究步入正軌。

（3）信息系統(tǒng)安全技術(shù)存在多功能相似的信息系統(tǒng)和共同的基礎(chǔ)性的技術(shù)問題，必須不斷創(chuàng)新，開發(fā)出可利用的高質(zhì)量的程序和安全系統(tǒng)，通過共享信息資源不斷提高信息系統(tǒng)質(zhì)量，加快信息系統(tǒng)現(xiàn)代化建設(shè)速度、減少開支。

（4）以信息為中心的設(shè)計，以信息資源開發(fā)利用為出發(fā)點，不斷從具體作業(yè)的數(shù)據(jù)模型到構(gòu)造完整的形式化的信息模型中總結(jié)經(jīng)驗，啟發(fā)研發(fā)靈感，構(gòu)造完整的關(guān)于信息系統(tǒng)安全管理的指導(dǎo)條例。

（5）信息系統(tǒng)安全技術(shù)要特別強調(diào)預(yù)測及追蹤能力，在不斷更新的計算機信息中提高計算機信息系統(tǒng)安全技術(shù)與社會動態(tài)發(fā)展的銜接性。

（6）統(tǒng)一標(biāo)準(zhǔn)化、數(shù)據(jù)通信網(wǎng)的宏觀管理標(biāo)準(zhǔn)，完善信息系統(tǒng)的建設(shè)和發(fā)展。

六、構(gòu)建完善的計算機信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)

（1）建立智能化的信息安全系統(tǒng)。信息系統(tǒng)將成為未來管理決策的參考導(dǎo)向，采用人工智能、專家系統(tǒng)技術(shù)、知識庫系統(tǒng)的技術(shù)、模式識別以及語言理解技術(shù)綜合建立智能化信息系統(tǒng)，以確保滿足日益發(fā)展的計算機管理的需要。

（2）開放式的信息系統(tǒng)。宏觀上管理信息資源共享，不斷優(yōu)化網(wǎng)絡(luò)化的環(huán)境、應(yīng)用開放式的系統(tǒng)來控制的信息，充分發(fā)揮信息資源的共享效用，以信息交流為導(dǎo)向，不斷揚長避短，最終實現(xiàn)開放式的信息系統(tǒng)安全技術(shù)模式的轉(zhuǎn)變。

（3）運用工程的設(shè)計知道研發(fā)新的安全技術(shù)，成立新的安全技術(shù)體系，并將新的技術(shù)寫入程序，及時做到安全技術(shù)體系的檢測及升級。不斷促進信息系統(tǒng)安全技術(shù)的開發(fā)。

七、結(jié)束語

綜上所述，加強對計算機信息系統(tǒng)安全技術(shù)的研究與應(yīng)用探討，將對計算機信息保護工作以及信息監(jiān)督管理提供更多可參考的依據(jù)，完善具體的、系統(tǒng)全面的計算機信息系統(tǒng)安全管理制度，不斷規(guī)范化監(jiān)督、指導(dǎo)準(zhǔn)則，確保計算機信息安全技術(shù)應(yīng)用，以達到計算機信息技術(shù)的可持續(xù)發(fā)展。

參考文獻：

第10篇

關(guān)鍵詞:信息安全;專業(yè)建設(shè);培養(yǎng)模式;教學(xué)改革

中圖分類號:G642 文獻標(biāo)識碼:B

1引言

目前,國內(nèi)開設(shè)信息安全及相關(guān)專業(yè)的高校,在教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會的指導(dǎo)下,針對各自學(xué)校的人才培養(yǎng)規(guī)格定位,開展了信息安全專業(yè)的課程體系與專業(yè)特色建設(shè)。近年來,我校信息安全專業(yè)圍繞培養(yǎng)具有較強創(chuàng)新能力的信息安全應(yīng)用型人才培養(yǎng)目標(biāo),在專業(yè)建設(shè)方案、課程體系、實踐教學(xué)及其專業(yè)教學(xué)隊伍等方面進行了有益的探索與建設(shè),以期建立更為科學(xué)、合理的滿足社會經(jīng)濟發(fā)展所需要的信息安全專業(yè)人才培養(yǎng)方案。

2課程目標(biāo)

2.1專業(yè)建設(shè)目標(biāo)

我校信息安全專業(yè)建設(shè)的總體目標(biāo)是著眼于國家對信息安全人才的需求,立足北京,面向全國,滿足國民經(jīng)濟與社會信息化建設(shè)對信息安全應(yīng)用型人才的需求,以培養(yǎng)具有較強創(chuàng)新能力的信息安全應(yīng)用型人才為主,建立起合理的課程教學(xué)和實踐教學(xué)體系,制訂出優(yōu)化的面向應(yīng)用型人才培養(yǎng)的信息安全專業(yè)培養(yǎng)方案,力爭將本專業(yè)建設(shè)成為市級特色建設(shè)專業(yè),并成為享有良好行業(yè)聲譽的品牌專業(yè)。

2.2專業(yè)建設(shè)思路

按照教育部信息安全專業(yè)教學(xué)指導(dǎo)委員會的專業(yè)建設(shè)方針,結(jié)合本校的本科專業(yè)培養(yǎng)的基本定位,圍繞培養(yǎng)具有較強創(chuàng)新能力的信息安全應(yīng)用型人才的目標(biāo),提出較為科學(xué)、合理的突出專業(yè)特色的專業(yè)建設(shè)方案。

在信息安全本科專業(yè)應(yīng)用型人才培養(yǎng)中,強調(diào)理論與實踐的結(jié)合,要求培養(yǎng)的人才具有寬闊的知識面、較強的實踐動手能力、快速的知識更新能力。因此,在專業(yè)建設(shè)中,不僅要重視具有合理完備的理論課程體系,而且還要強調(diào)建立良好的實踐教學(xué)體系,幫助學(xué)生在實踐中真正把握理論知識,掌握基本的信息安全技能,并培養(yǎng)出綜合素質(zhì)高、善于理論聯(lián)系實踐的信息安全應(yīng)用型人才。

2.3專業(yè)建設(shè)方案

面向應(yīng)用人才培養(yǎng)的信息安全專業(yè)建設(shè)方案,具體包括:

(1) 完善課程體系。明確了本專業(yè)學(xué)科核心課程3門,專業(yè)主干課程5門。課程體系建設(shè)中,圍繞信息安全應(yīng)用型人才的培養(yǎng)目標(biāo),增設(shè)大量的實踐類課程。

(2) 大力加強實驗室建設(shè)。實驗室是進行實踐教學(xué)的重要基地,是理論聯(lián)系實踐的重要手段,是培養(yǎng)學(xué)生的素質(zhì)和能力的主要實踐基地,因此實驗室的建設(shè)是面向應(yīng)用型人才培養(yǎng)的信息安全專業(yè)建設(shè)的關(guān)鍵組成部分。

(3) 積極建設(shè)科研平臺和校外實踐教學(xué)基地。加強與企事業(yè)單位和政府部門的合作,采取共建聯(lián)合實驗室、工程技術(shù)研究中心等方式,積極建立固定長期的合作關(guān)系。依托科研平臺開展學(xué)術(shù)研究,通過產(chǎn)學(xué)研結(jié)合,培養(yǎng)出實踐能力較強的高素質(zhì)的應(yīng)用型信息安全專業(yè)人才。

(4) 加強師資隊伍建設(shè),形成一支具有豐富工程實踐背景的優(yōu)秀專業(yè)教學(xué)隊伍,鼓勵教師出國交流與在職深造。加大引進具有工程背景的優(yōu)秀師資的力度,鼓勵專業(yè)教師與企業(yè)開展工程項目合作,選派有潛力的教師在職培訓(xùn)與出國研修。

3課程體系建設(shè)

按照“專業(yè)培養(yǎng)目標(biāo)服務(wù)于社會需求,課程教學(xué)服務(wù)于專業(yè)培養(yǎng)目標(biāo)”的原則,發(fā)揮課程在人才培養(yǎng)中的功能和作用,通過構(gòu)建課程教學(xué)體系,明確課程內(nèi)涵,實現(xiàn)人才培養(yǎng)目標(biāo)。課程體系建設(shè)是專業(yè)建設(shè)中非常重要的內(nèi)容,只有建立一套科學(xué)合理的課程體系,才能實現(xiàn)預(yù)定的人才培養(yǎng)目標(biāo)。

3.1 “三位一體”課程體系建設(shè)

在教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會的指導(dǎo)下,通過我校信息安全系專業(yè)教師的教學(xué)實踐,并在專家論證的基礎(chǔ)上,提出了由專業(yè)認(rèn)知與程序設(shè)計能力培養(yǎng)課程群、計算機網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群和專業(yè)及綜合能力培養(yǎng)課程群等三個課程群構(gòu)成的“三位一體”課程體系。構(gòu)成專業(yè)課程體系的三個課程群為:(1) 專業(yè)認(rèn)知與程序設(shè)計能力培養(yǎng)課程群,包括:信息系統(tǒng)基礎(chǔ)、C語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、面向?qū)ο蟪绦蛟O(shè)計、Java程序設(shè)計等課程組成。突出對專業(yè)的認(rèn)知,從基礎(chǔ)開始,分層次按學(xué)期循序漸進的開展程序設(shè)計和基本實踐能力的培養(yǎng);(2)計算機網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群,包括:信息安全數(shù)學(xué)基礎(chǔ)、信息安全概論、密碼學(xué)、計算機網(wǎng)絡(luò)、編譯原理、信息安全法律法規(guī)、電磁防護與物理安全和網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等課程組成。突出專業(yè)基本理論與技術(shù),培養(yǎng)學(xué)生的專業(yè)理論素養(yǎng),為后續(xù)專業(yè)課程的學(xué)習(xí)奠定堅實的專業(yè)基礎(chǔ);(3)專業(yè)及綜合能力培養(yǎng)課程群,包括:入侵檢測技術(shù)分析、防火墻與VPN技術(shù)分析、信息系統(tǒng)安全技術(shù)及應(yīng)用、信息安全管理與評估、計算機病毒分析與防范、信息隱藏技術(shù)分析等課程組成。突出專業(yè)理論與技術(shù),培養(yǎng)學(xué)生的信息系統(tǒng)安全方案設(shè)計和信息安全技術(shù)綜合分析與運用能力。

針對三個課程群,每個課程群提出并建設(shè)一門以上校級精品課程,同時開展專業(yè)教材建設(shè)。目前,已有3門課程通過共建等方式獲得了“校級精品建設(shè)課程”,出版國家“十一五規(guī)劃教材”2部,北京市精品教材1部,有3部教材獲得學(xué)校優(yōu)秀教材獎。

3.2課程教學(xué)團隊建設(shè)

突出以課程群建設(shè)為核心,實踐能力培養(yǎng)為支撐的信息安全專業(yè)課程教學(xué)團隊建設(shè)。在開展課程體系建設(shè)與改革的過程中,由三個課程群支撐的信息安全專業(yè)課程體系,分別由三個責(zé)任組負責(zé)。這樣,逐步形成由三個課程群責(zé)任組組成的本校信息安全專業(yè)教學(xué)團隊,如圖1所示。提出并建設(shè)形成的課程群責(zé)任組具體包括:(1)專業(yè)認(rèn)知與程序設(shè)計能力培養(yǎng)課程群責(zé)任組;(2)計算機網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群責(zé)任組;(3)專業(yè)及綜合能力培養(yǎng)課程群責(zé)任組。責(zé)任組的組長由具有豐富專業(yè)教學(xué)經(jīng)驗和良好學(xué)術(shù)造詣的教師擔(dān)任。

2009年信息安全專業(yè)教學(xué)團隊獲得了學(xué)校“優(yōu)秀教學(xué)團隊”稱號。

3.3課程教學(xué)質(zhì)量保障

在教學(xué)安排上,堅持程序設(shè)計能力培養(yǎng)不斷線和專業(yè)素質(zhì)培養(yǎng)不斷線。在培養(yǎng)方案中,每個學(xué)年均設(shè)計一定學(xué)時的程序設(shè)計及其實驗課程。在教學(xué)形式上,針對實踐性較強的專業(yè)課程,鼓勵教師在信息安全專業(yè)實驗室開展教學(xué),使得學(xué)生與教師進行直接的互動,邊學(xué)習(xí)邊實踐,突破常規(guī)的理論與實踐隔離的教學(xué)形式。在教學(xué)方法上,引入啟發(fā)式、案例式、討論式教學(xué),啟發(fā)學(xué)生獨立思考,提高學(xué)生的獨立思維與解決問題的能力。

4實踐教學(xué)環(huán)節(jié)建設(shè)

在構(gòu)建專業(yè)實踐教學(xué)體系的過程中,加強與國內(nèi)高校的交流與合作,特別是同一些辦學(xué)特色明確的高校間的交流與合作,不斷完善了專業(yè)實踐教學(xué)體系,通過“課內(nèi)實驗課程設(shè)計專業(yè)綜合實習(xí)畢業(yè)設(shè)計”的四個層次不斷深入的層層遞進,逐步提高學(xué)生的實際動手和應(yīng)用能力。在實踐教學(xué)的課時設(shè)計上,加大實踐教學(xué)的學(xué)時,通過“精講多練”,突出學(xué)生的應(yīng)用能力的培養(yǎng)。實驗室建設(shè)的水平直接影響實踐教學(xué)的效果,經(jīng)過一段時間的建設(shè),逐步建立了技術(shù)先進,滿足專業(yè)實踐教學(xué)需要的專業(yè)實驗室。同時,還建設(shè)了3個專業(yè)教學(xué)實習(xí)基地。

4.1實踐教學(xué)體系建設(shè)

實踐性教學(xué)圍繞信息安全應(yīng)用型人才的培養(yǎng)目標(biāo),從實踐能力培養(yǎng)的三個環(huán)節(jié)和信息安全專業(yè)課程群兩個方面構(gòu)建信息安全專業(yè)實踐教學(xué)體系。實踐性教學(xué)的實踐能力培養(yǎng)的三個環(huán)節(jié)包括:課內(nèi)實驗、課程設(shè)計和專業(yè)實習(xí)等。

課內(nèi)實驗包括:(1)專業(yè)認(rèn)知與程序設(shè)計能力培養(yǎng)課程群的信息系統(tǒng)基礎(chǔ)實驗、C語言程序設(shè)計實驗、數(shù)據(jù)結(jié)構(gòu)實驗、面向?qū)ο蟪绦蛟O(shè)計實驗和Java程序設(shè)計實驗等;(2)計算機網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群的密碼學(xué)實驗、編譯原理實驗、微機原理與接口技術(shù)實驗、數(shù)據(jù)庫系統(tǒng)及應(yīng)用實驗、操作系統(tǒng)實驗、計算機網(wǎng)絡(luò)實驗和網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)實驗等;(3)專業(yè)及綜合能力培養(yǎng)課程群的信息系統(tǒng)安全技術(shù)及應(yīng)用實驗。

課程設(shè)計包括:(1)專業(yè)認(rèn)知與程序設(shè)計能力培養(yǎng)課程群的數(shù)據(jù)結(jié)構(gòu)課程設(shè)計、面向?qū)ο蟪绦蛟O(shè)計課程設(shè)計和Java程序設(shè)計課程設(shè)計等;(2)計算機網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群的編譯原理課程設(shè)計、微機原理與接口技術(shù)課程設(shè)計、數(shù)據(jù)庫系統(tǒng)及應(yīng)用課程設(shè)計、操作系統(tǒng)課程設(shè)計和計算機網(wǎng)絡(luò)課程設(shè)計等;(3)專業(yè)及綜合能力培養(yǎng)課程群的入侵檢測技術(shù)分析課程設(shè)計、防火墻與VPN技術(shù)分析課程設(shè)計、信息安全管理與評估課程設(shè)計和計算機病毒分析與防范課程設(shè)計。

專業(yè)實習(xí)包括:專業(yè)教育與認(rèn)知實習(xí)、信息安全專業(yè)綜合實習(xí)和畢業(yè)設(shè)計等。本專業(yè)的獨立實踐教學(xué)環(huán)節(jié)達到了42周,通過大量的課內(nèi)實驗、課程設(shè)計、專業(yè)實習(xí)等實踐環(huán)節(jié),培養(yǎng)學(xué)生的綜合實踐能力、操作技能和獨立分析解決實際問題的能力。

4.2實驗室建設(shè)

實驗環(huán)境建設(shè)是專業(yè)建設(shè)的一個重要方面。專業(yè)實驗室是進行實踐教學(xué)的重要環(huán)境,是理論聯(lián)系實踐的重要手段,是培養(yǎng)學(xué)生的素質(zhì)和能力的主要實踐基地。因此,實驗室的建設(shè)是面向應(yīng)用型人才培養(yǎng)的信息安全專業(yè)建設(shè)的關(guān)鍵組成部分。

在學(xué)校的大力支持下,通過實驗室的三期項目庫建設(shè),不斷構(gòu)建與完善專業(yè)實驗室功能,包括:信息安全綜合實驗仿真平臺、信息安全攻防實驗平臺、網(wǎng)絡(luò)協(xié)議分析與網(wǎng)絡(luò)安全開放實驗平臺等實驗平臺建設(shè)。在設(shè)計滿足日常實踐教學(xué)需要的同時,積極建設(shè)專業(yè)科研平臺,為教師和學(xué)生提供科學(xué)研究的實驗環(huán)境。

目前,信息安全專業(yè)實驗室配備了良好的信息安全綜合實驗系統(tǒng),已初步建成先進的信息安全專業(yè)實驗平臺,正在構(gòu)建優(yōu)良的實訓(xùn)平臺。目前,信息安全專業(yè)實驗室已經(jīng)能夠支撐密碼學(xué)、網(wǎng)絡(luò)安全、防火墻與VPN技術(shù)、入侵檢測、病毒分析與防范、信息系統(tǒng)安全技術(shù)及應(yīng)用、網(wǎng)絡(luò)安全和信息安全管理與評估等信息安全專業(yè)課程,以及網(wǎng)絡(luò)攻防實驗、統(tǒng)一威脅管理實驗等實驗項目。

信息安全實驗室建設(shè)項目的逐步完成,大大加強了我校信息安全專業(yè)的實驗教學(xué)環(huán)節(jié),提高了學(xué)生理論與實踐相結(jié)合的能力,具備信息安全系統(tǒng)設(shè)計及開發(fā)技能,善于理論聯(lián)系實踐的信息安全應(yīng)用型人才。可以大力加快我校培養(yǎng)具有較強創(chuàng)新能力的應(yīng)用型人才目標(biāo)的實現(xiàn),能有效支持我校為首都國民經(jīng)濟信息化和企業(yè)信息化建設(shè)的信息安全專門人才培養(yǎng)。

5專業(yè)教學(xué)隊伍建設(shè)

信息安全作為一個近幾年才發(fā)展起來的新興專業(yè)領(lǐng)域,技術(shù)發(fā)展與更新較快,專業(yè)教學(xué)團隊成員的結(jié)構(gòu)正是符合了這個專業(yè)的特點,由富有朝氣和活力的中青年教師組成的團隊,來自包括計算機科學(xué)與技術(shù)、信號與信息系統(tǒng)、數(shù)學(xué)等不同專業(yè)領(lǐng)域,組成了跨學(xué)科專業(yè)的充滿活力和創(chuàng)新素質(zhì)的組合體系。通過近年來的教學(xué)改革與實踐,形成了相對穩(wěn)定的隊伍,具有明確發(fā)展目標(biāo)、良好的合作精神,知識結(jié)構(gòu)合理,專業(yè)與實踐并重,且具有良好的師德風(fēng)范,成為了團隊堅實的工作基礎(chǔ)。

通過近年來的專業(yè)建設(shè),在自我發(fā)展與培養(yǎng)的基礎(chǔ)上,引進優(yōu)秀人才加入教學(xué)團隊,做到學(xué)歷、職稱、年齡結(jié)構(gòu)的合理配置,注重理論教學(xué)與實踐能力并重。團隊的學(xué)歷結(jié)構(gòu)、職稱結(jié)構(gòu)、專業(yè)結(jié)構(gòu)、年齡結(jié)構(gòu)合理,隊伍的整體教學(xué)與科研水平較高,教學(xué)效果好。

團隊師資隊伍通過近年來的建設(shè),逐步達到了“四高一強”(學(xué)歷高、職稱高、學(xué)術(shù)水平高、綜合素質(zhì)高、實踐能力強)的“創(chuàng)新性應(yīng)用型”標(biāo)準(zhǔn)要求,是一支結(jié)構(gòu)合理、群體優(yōu)化、質(zhì)量優(yōu)良、創(chuàng)新精神強、專兼結(jié)合的“創(chuàng)新性應(yīng)用型”隊伍。特別是,通過學(xué)校的本科教學(xué)評估,增強了團隊的戰(zhàn)斗力和凝聚力,使團隊的協(xié)作趨于成熟。

團隊中的成員均具有國內(nèi)著名科研機構(gòu)和學(xué)校的教育背景,具備了良好的與外界和同行交流的交互平臺,能夠有效的獲得專業(yè)領(lǐng)域研究的前沿信息與資源,同時團隊具有開放的與外界交流的機制,鼓勵成員關(guān)注政府、企業(yè)和同行的相關(guān)技術(shù)發(fā)展,與企業(yè)開展工程項目合作,加強與國外的高校與研究機構(gòu)的合作與交流,選派有潛力的教師在職培訓(xùn)與出國研修,不斷提高團隊自身的建設(shè)水平。

特別是,信息安全專業(yè)教學(xué)團隊于2009年獲得了“北京信息科技大學(xué)優(yōu)秀教學(xué)團隊”稱號,期望通過不斷的建設(shè)與提高,達到北京市優(yōu)秀教學(xué)團隊的隊伍建設(shè)目標(biāo)。

6結(jié)束語

本文依據(jù)我校的定位和辦學(xué)特色,確立了信息安全專業(yè)的人才培養(yǎng)目標(biāo)是培養(yǎng)具有較強創(chuàng)新能力的信息安全應(yīng)用型人才。建立了專業(yè)認(rèn)知與程序設(shè)計能力培養(yǎng)課程群、計算機網(wǎng)絡(luò)與專業(yè)基礎(chǔ)課程群、專業(yè)及綜合能力培養(yǎng)課程群建設(shè)為核心的“三位一體”專業(yè)課程體系,以及課內(nèi)實驗、課程設(shè)計和專業(yè)實習(xí)三個環(huán)節(jié)為核心的實踐教學(xué)體系與實驗室建設(shè)、專業(yè)教學(xué)隊伍建設(shè),提出并構(gòu)建具有一定專業(yè)特色的面向應(yīng)用的人才培養(yǎng)方案,在優(yōu)化和逐步完善信息安全應(yīng)用型人才培養(yǎng)模式方面進行探索,以期建立更為科學(xué)、合理的滿足社會經(jīng)濟發(fā)展所需要的信息安全專業(yè)人才培養(yǎng)方案。

參考文獻:

[1] 王海暉,譚云松,伍慶華,等. 高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué),2006(5):143-145.

[2] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養(yǎng)模式的思考[J]. 杭州電子科技大學(xué)學(xué)報:社會科學(xué)版,2007(01):63-66.

[3] 杜瑞穎,張煥國,彭國軍,等. 武漢大學(xué)信息安全專業(yè)實踐教學(xué)體系的探索與研究[J]. 計算機教育,2007(19):22-26.

[4] 賈春福,張文新,陳吉榮. 信息安全與法學(xué)的復(fù)合型人才培養(yǎng)思路探討[J]. 計算機教育,2007(7):38-40.

[5] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計算機教育,2007(19):12-14.

[6] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J]. 計算機教育,2005(1):11-14.

第11篇

1計算機網(wǎng)絡(luò)信息安全

計算機系統(tǒng)為程序運行提供可靠支持，如果計算機系統(tǒng)存在安全風(fēng)險，那么用戶信息丟失的幾率相應(yīng)提高，導(dǎo)致服務(wù)器癱瘓。此外，網(wǎng)絡(luò)鏈接存在惡意攻擊形象，進而計算機系統(tǒng)存在網(wǎng)絡(luò)風(fēng)險，為使用者帶來工作不便，嚴(yán)重者會產(chǎn)生經(jīng)濟損失。從中能夠看出，采取有效措施維護計算機網(wǎng)絡(luò)信息安全是極為必要的，因此，應(yīng)及時運用數(shù)據(jù)加密技術(shù)，確保計算機網(wǎng)絡(luò)穩(wěn)定、安全運行。

2數(shù)據(jù)加密技術(shù)原理及類型

2.1原理

數(shù)據(jù)加密技術(shù)指的是，借助計算機系統(tǒng)完成網(wǎng)絡(luò)信息重組任務(wù)，以信息保護為目標(biāo)。當(dāng)前網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，威脅計算機系統(tǒng)安全的因素隨之增多，基于此，運用數(shù)據(jù)加密技術(shù)能夠有效保證計算機系統(tǒng)安全性，避免用戶財產(chǎn)遭受損失。數(shù)據(jù)加密技術(shù)應(yīng)用原理，即利用算法生成密文，務(wù)必運用密鑰才能準(zhǔn)確、全面讀取密文，實現(xiàn)數(shù)據(jù)保護目的。

2.2類型

2.2.1鏈路加密

這種加密形式借助網(wǎng)絡(luò)載體實現(xiàn)，即針對相鄰節(jié)點加密處理，以便為信息傳輸提供安全保障。鏈路加密以傳輸路徑為依據(jù)，針對性提供安全保障措施，以免數(shù)據(jù)出現(xiàn)丟失、篡改現(xiàn)象。需要注意的是，鏈路節(jié)點參與加密、解密等環(huán)節(jié)，通過密文形式完成信息傳輸任務(wù)，針對數(shù)據(jù)加密保護，這在一定程度上能夠阻止黑客入侵。

2.2.2節(jié)點加密

這種加密方式支持在線傳輸加密，全面保護數(shù)據(jù)信息。加密操作執(zhí)行時，在中間節(jié)點處完成，因此，中間節(jié)點信息量較豐富，為了避免出現(xiàn)他人盜用現(xiàn)象，務(wù)必通過明文的方式再次加密，確保節(jié)點中轉(zhuǎn)作用全面發(fā)揮。

2.2.3端到端加密

端到端加密方式，即端口間數(shù)據(jù)加密操作，分別在發(fā)送端和接收端進行加密、解密操作，滿足數(shù)據(jù)信息全程加密需要，實現(xiàn)數(shù)據(jù)安全性的全面保護。端到端加密方式適用范圍較廣，但由于終端隱藏工作不到位，極易為黑客提供可乘之機，因此，端到端加密方式應(yīng)不斷完善。

2.2.4數(shù)字簽名認(rèn)證加密

這一方式在數(shù)字加密技術(shù)中起到關(guān)鍵性作用，它細分為兩種加密方式，第一種即私人加密，第二種即公用加密。數(shù)字簽名認(rèn)證加密技術(shù)使用的過程中，以加密解密計算方式為輔助，為計算機網(wǎng)絡(luò)數(shù)據(jù)提供安全。

3計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)應(yīng)用

3.1具體運用

3.1.1運用于網(wǎng)絡(luò)數(shù)據(jù)庫

網(wǎng)絡(luò)數(shù)據(jù)庫信息量豐富，運用這一技術(shù)能夠?qū)崿F(xiàn)存儲環(huán)節(jié)、傳輸環(huán)節(jié)的安全保護，在這一過程中，針對服務(wù)器加密處理，并設(shè)計差異密鑰形式，具體記錄數(shù)據(jù)字段，全面保證數(shù)據(jù)信息安全性。此外，做好數(shù)據(jù)信息備份工作。

3.1.2運用于虛擬專用網(wǎng)絡(luò)

當(dāng)前企業(yè)、學(xué)校對建設(shè)的局域網(wǎng)進行數(shù)據(jù)加密，通過設(shè)置私鑰密碼或者公鑰密碼的方式加強網(wǎng)絡(luò)保護，確保使用者安全用網(wǎng)需要被及時滿足。

3.1.3運用于電子商務(wù)

電子商務(wù)以較快速度發(fā)展，以計算機網(wǎng)絡(luò)技術(shù)為鋪墊組織多類型經(jīng)濟活動，為保護網(wǎng)購安全性，在實名注冊的基礎(chǔ)上，設(shè)置多形式密碼，以此降低支付風(fēng)險，保護用戶信息安全。

3.1.4運用于軟件加密

軟件類型不斷增多，為降低計算機系統(tǒng)軟件方面的風(fēng)險，既要增設(shè)防火墻技術(shù)，又要為系統(tǒng)用戶提供殺毒方法，全面保證計算機網(wǎng)絡(luò)安全性。

3.2網(wǎng)絡(luò)信息安全措施

一方面，計算機系統(tǒng)使用者應(yīng)強化安全意識，嚴(yán)格按照用網(wǎng)要求規(guī)范自身行為，避免為黑客、病毒提供可乘之機，將網(wǎng)絡(luò)安全工作落實于過程，確保數(shù)據(jù)信息安全傳輸。另一方面，掌握計算機病毒應(yīng)對技巧，當(dāng)前計算機病毒形式多樣，計算機網(wǎng)絡(luò)使用者應(yīng)不斷強化病毒防范意識和應(yīng)對能力，在學(xué)習(xí)理論知識的基礎(chǔ)上，運用先進技術(shù)動態(tài)監(jiān)測計算機系統(tǒng)運行狀況，定期清理計算機病毒。除此之外，計算機網(wǎng)絡(luò)信息安全管理者應(yīng)根據(jù)具體情況，應(yīng)用數(shù)據(jù)加密技術(shù)，做好數(shù)據(jù)信息風(fēng)險預(yù)防工作，確保網(wǎng)絡(luò)信息穩(wěn)定、安全傳輸，這對我國網(wǎng)絡(luò)信息技術(shù)水平提高有重要意義，有利于擴大數(shù)據(jù)加密技術(shù)應(yīng)用范圍。

第12篇

【關(guān)鍵詞】信息安全技術(shù)；電子政務(wù)系統(tǒng)；數(shù)據(jù)安全

一、電子政務(wù)系統(tǒng)在信息安全方面的基本需求

電子政府系統(tǒng)主要是為政府機構(gòu)服務(wù)的，政府部門充分引進現(xiàn)代通訊技術(shù)和信息化技術(shù)，把服務(wù)和管理經(jīng)過信息化的加工，在網(wǎng)絡(luò)系統(tǒng)中實現(xiàn)政府部門的工作流程和組織結(jié)構(gòu)的合理組合，完全擺脫了部門間、空間以及時間的局限，全方面地為政府機構(gòu)和社會機構(gòu)提供最優(yōu)質(zhì)、最透明、最高效地服務(wù)和管理。電子政務(wù)是科學(xué)技術(shù)信息化的必然選擇，它已經(jīng)是全球的重點關(guān)注問題，是每一個國家現(xiàn)代化發(fā)展過程中不可替代的環(huán)節(jié)，它全面地提高了政府部門的服務(wù)水平和管理能力。

電子政務(wù)綜合了計算機信息處理技術(shù)，其中，我國對于電子政務(wù)系統(tǒng)的信息安全提出了五點要求，即鑒別、訪問控制、數(shù)據(jù)的機密性、數(shù)據(jù)的完整性、抗抵賴等，具體解釋如下：

（1）鑒別

主要是鑒別通信中數(shù)據(jù)和對等實體的真實來源。簡而言之，即是鑒別出用戶的真實身份，同時鑒別用戶的真實身份對于抗抵賴也有著比較重大的作用。電子政務(wù)的安全性直接影響著各企業(yè)單位以及個人的切身利益，如何鑒別電子信息系統(tǒng)所管理的對象是正確的，是確保電子政務(wù)系統(tǒng)成功運行的關(guān)鍵點。所以，鑒別用戶的真是身份在信息的傳遞過程中給國家、事業(yè)單位以及個人提供了比較可靠的標(biāo)識。

（2）訪問控制

該安全信息服務(wù)主要是為了解決OSI可訪問資源的非授權(quán)使用。訪問控制系統(tǒng)的運行，能有效的避免一些非授權(quán)資源的被外界訪問，防止一些非法性信息的儲存，相當(dāng)于電子政務(wù)系統(tǒng)的一道防護墻。

（3）數(shù)據(jù)的機密性

該安全服務(wù)體系主要是為了保證電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息不被外界獲取，避免泄露。電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息大多都與企業(yè)單位和國家的安全機密有關(guān)，所以，信息安全系統(tǒng)就必須防止非授權(quán)的外界用戶非法盜取數(shù)據(jù)信息。訪問控制系統(tǒng)和數(shù)據(jù)的機密性系統(tǒng)共同協(xié)作，全方位的保證了數(shù)據(jù)信息的安全性，二者形成了一道堅實的防護墻。

（4）數(shù)據(jù)的完整性

該安全服務(wù)系統(tǒng)主要是應(yīng)付外界的主動安全威脅，其數(shù)據(jù)的完整性保證了數(shù)據(jù)信息只能被授權(quán)后的用戶進行修改和存儲。保證用戶數(shù)據(jù)信息的完整性的主要手段有：限制用戶對數(shù)據(jù)信息的使用和訪問、控制服務(wù)器和聯(lián)網(wǎng)終端的物理環(huán)境等。要隨時監(jiān)控電子政務(wù)系統(tǒng)安全性，避免發(fā)生隨意地刪除、修改和生成，同時，在數(shù)據(jù)信息的傳遞過程中還應(yīng)防止信息的重復(fù)和丟失，以保證數(shù)據(jù)信息的準(zhǔn)確性。

（5）抵賴性

這主要包括兩個方面的抵賴性，即有交付證明和有數(shù)據(jù)原發(fā)證明，這分別讓接收者或者發(fā)送者在事后堅決辯解自己從未接收或者從未發(fā)送過這些數(shù)據(jù)信息的意圖不能得逞。應(yīng)該認(rèn)真仔細的審查數(shù)據(jù)的結(jié)果，用事實來證明用戶的抵賴行為。

二、電子政務(wù)系統(tǒng)中存在的安全性問題

1.先進的信息技術(shù)已經(jīng)對國家的安全構(gòu)成了嚴(yán)重的威脅

目前，我國的電子信息技術(shù)的發(fā)展和發(fā)達國家還存在一定的差距，尤其是一些與我國敵對的發(fā)達國家，他們利用自身信息技術(shù)的優(yōu)勢來壓制、阻礙甚至是破壞我國對電子信息的使用，他們往往均是利用網(wǎng)絡(luò)媒體、電子郵件等展開心理戰(zhàn)和宣傳戰(zhàn)，這就對我國的科技安全構(gòu)成了一定的威脅，特別是對于經(jīng)濟領(lǐng)域和軍事領(lǐng)域等重大領(lǐng)域中，一旦軍事網(wǎng)站被黑客攻擊就會使機密信息大量泄漏，直接影響著國防安全；而經(jīng)濟間諜也會盜竊大量的經(jīng)濟機密，主要攻擊電子商務(wù)網(wǎng)絡(luò)和電子金融網(wǎng)絡(luò)等，都嚴(yán)重的影響著國家的安全。而目前，我國的電子政務(wù)系統(tǒng)主要是為了便于政府部門的日常辦公和為人民服務(wù)，它涉及到了經(jīng)濟、軍事、文化等多個領(lǐng)域，它的安全性對我國的發(fā)展和安全起到了重大的作用。所以，電子政務(wù)系統(tǒng)是黑客攻擊的首選，進而會存在一系列的信息安全問題。

2.網(wǎng)絡(luò)病毒等惡意程序?qū)﹄娮诱?wù)系統(tǒng)的信息安全構(gòu)成重大的威脅

隨著計算機信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)病毒、木馬、間諜軟件、垃圾郵件、釣魚程序等在網(wǎng)絡(luò)上泛濫，這是犯罪組織以及黑客在攻擊和破壞電子政務(wù)系統(tǒng)時的主要手段。一般會有以下幾種攻擊方式：盜竊和破譯機密信息、偷聽和攔截所需要的信息，然后再分析業(yè)務(wù)的流量和提取電磁信息；擅自修改和偽造法規(guī)和重要政策、冒充和破壞政府機構(gòu)的權(quán)威信息，再將病毒等惡意軟件散布到整個計算機網(wǎng)絡(luò)系統(tǒng)中。在我國發(fā)生的病毒攻擊惡意事件中，較為嚴(yán)重的有：惡魔病毒、熊貓燒香病毒以及千年蟲病毒等，這嚴(yán)重影響到公眾安全和國家、社會的利益，均受到了廣大人民的重視。因此，要加強信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用，并不斷地改進和完善電子政務(wù)系統(tǒng)中的硬件系統(tǒng)和軟件系統(tǒng)，一旦系統(tǒng)自身就存在安全隱患，就十分有可能給電子政務(wù)系統(tǒng)產(chǎn)生一定的安全威脅。

3.管理不到位將會對電子政務(wù)系統(tǒng)的信息安全構(gòu)成重大的威脅

電子政務(wù)系統(tǒng)的內(nèi)部管理如果不到位，將直接給信息安全帶來很多的問題。例如U盤、移動硬盤等存儲設(shè)備先在普通互聯(lián)網(wǎng)上使用，再又在電子政務(wù)網(wǎng)上使用，因此，攜帶病毒的存儲設(shè)備就可以感染電子政務(wù)的內(nèi)網(wǎng)，然后盜竊機密數(shù)據(jù)信息，再通過一系列的操作后直接傳達病毒的制造者；內(nèi)網(wǎng)的權(quán)限管理和身份認(rèn)證問題；在維修政務(wù)內(nèi)網(wǎng)時，沒有及時移走存儲芯片，這就極有可能造成信息的泄露。這些管理不恰當(dāng)?shù)男袨椋紝⒔o電子政務(wù)系統(tǒng)中的信息安全帶來一系列的問題。

三、信息安全技術(shù)在電子政務(wù)系統(tǒng)中的具體應(yīng)用

1.有效地劃分安全區(qū)域

按照信息安全管理的需要，其信息安全領(lǐng)域能涵蓋了若干個子領(lǐng)域，相互之間有聯(lián)系的安全領(lǐng)域也能構(gòu)成一個邏輯領(lǐng)域。

電子政務(wù)網(wǎng)絡(luò)領(lǐng)域：政務(wù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施層及其上層的安全保護功能主要由接入電子政務(wù)專用網(wǎng)絡(luò)的用戶來負責(zé)。

電子政務(wù)業(yè)務(wù)處理領(lǐng)域：該領(lǐng)域主要涵蓋了已經(jīng)在政務(wù)機構(gòu)的管理掌控的范圍內(nèi)，用于承載電子政務(wù)業(yè)務(wù)系統(tǒng)的本地計算環(huán)境及其邊界，還包括了電子政務(wù)系統(tǒng)的內(nèi)部用戶。該領(lǐng)域服務(wù)的對象包括政務(wù)機構(gòu)內(nèi)的公眾服務(wù)領(lǐng)域、政務(wù)外網(wǎng)領(lǐng)域以及政務(wù)內(nèi)網(wǎng)領(lǐng)域等，還有的信息安全性要求特別高的政務(wù)機構(gòu)會有自己專屬的業(yè)務(wù)領(lǐng)域。

電子政務(wù)基礎(chǔ)服務(wù)領(lǐng)域：該領(lǐng)域通常有信息安全應(yīng)急響應(yīng)中心、信息安全測評中心、程災(zāi)備中心以及電子政務(wù)數(shù)字證書中心遠等。

2.有效地控制機密數(shù)據(jù)信息

電子政務(wù)系統(tǒng)中對數(shù)據(jù)信息的控制其主要是為了阻礙攻擊者使用電子政務(wù)系統(tǒng)中的主機進而去攻擊其它的任何系統(tǒng)，然而這只能在一定程度上減少這種攻擊行為，并不能完全杜絕。當(dāng)然，管理主機會準(zhǔn)許針對電子政務(wù)的內(nèi)部網(wǎng)絡(luò)的任何連接、探測以及掃描，卻對于由主機發(fā)送出去的連接、探測和掃描等，其網(wǎng)絡(luò)信息安全系統(tǒng)一定要具備條件才能放行，一旦發(fā)現(xiàn)發(fā)送出去的數(shù)據(jù)包存在異常行為，則系統(tǒng)管理員就將及時制止。

防火墻是信息安全技術(shù)中的主要安全防護手段，它能有效阻止電子政務(wù)系統(tǒng)中的主機被控制而破壞其他的任何系統(tǒng)。因此，必須使用信息安全技術(shù)來有效地控制主機的外連接數(shù)，例如，只準(zhǔn)許在相應(yīng)的時間段內(nèi)發(fā)送數(shù)量一定的數(shù)據(jù)信息包。防火墻主要有下下述功能：設(shè)定一個單向的地址來阻攔或者雙向的地址來阻攔，在單向的地址阻攔過程中，禁止一方向另外一方傳送數(shù)據(jù)信息，但是反方向傳輸就能順利進行，不會有任何的影響；引入先進的狀態(tài)監(jiān)測數(shù)據(jù)信息包過濾技術(shù)，不單單依賴于單獨的IP包進行過濾，而是隨時地監(jiān)控和分析所有的連接和對話，能夠在政務(wù)系統(tǒng)中實現(xiàn)自動維持正常的運行狀態(tài)，然后再結(jié)合連接的狀態(tài)將IP包執(zhí)行快速高效的安全過濾；有效地控制主機的外出連接。如果外出連接數(shù)目超過額定數(shù)目時，就會自動禁止之后的所有連接，避免主機被攻擊破壞，進而作為一個跳板來攻擊破壞所有的系統(tǒng)。

3.合理設(shè)計出系統(tǒng)的VPN

在電子政務(wù)系統(tǒng)中運用信息安全技術(shù)中的VPN，能在不同的政府機構(gòu)之間構(gòu)建成一個虛擬的通道，讓不同的電子政務(wù)網(wǎng)之間可以隨意地互相訪問，如同在自己的專屬網(wǎng)絡(luò)中；還能讓政務(wù)網(wǎng)影虎使用外網(wǎng)時如同使用內(nèi)網(wǎng)一樣能實現(xiàn)政務(wù)網(wǎng)絡(luò)的資源共享；還能滿足電子政務(wù)的內(nèi)網(wǎng)的信息安全管理要求。建立VPN有三種途徑：其一為建設(shè)Internet服務(wù)商（ISP），對企業(yè)的信息實現(xiàn)透明化；其二為政府部門獨立建設(shè)，對ISP實現(xiàn)透明化；其三為政府部門和ISP一起建設(shè)。

四、總結(jié)

電子政務(wù)系統(tǒng)的安全性已經(jīng)引起了國家和政府的高度重視，有關(guān)計算機技術(shù)方面的專家學(xué)者應(yīng)該不斷加大信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用，給電子政務(wù)系統(tǒng)提供一道安全的屏障，保護國家和社會的信息安全，使我們的祖國不斷壯大起來。

參考文獻

[1]張艷.電子政務(wù)系統(tǒng)中的數(shù)據(jù)安全技術(shù)研究[J].現(xiàn)代計算機（專業(yè)版），2009（08）.

[2]盧秋瑜.電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究[J].中國商界（上半月），2010（09）.

[3]卓然.淺談電子政務(wù)系統(tǒng)中的信息安全技術(shù)[J].南京廣播電視大學(xué)學(xué)報，2009（04）.

[4]覃春鳳.淺談電子信息安全技術(shù)在電子政務(wù)中的應(yīng)用[J].科技資訊，2009（25）.

[5]雷萍，雷戰(zhàn)波.基于模糊層次分析的電子政務(wù)信息安全風(fēng)險評估研究[J].信息化建設(shè)，2010（03）

[6]蔡保飛，李夢潔.我國電子政務(wù)發(fā)展中的主要信息安全問題探析[J].信息系統(tǒng)工程，2010（06）.