序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇信息安全研究論文范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識��!
篇1
論文關鍵詞:計算機�����,網(wǎng)絡安全���,安全管理���,密鑰安全技術
當今社會.網(wǎng)絡已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計算機與通信技術的迅猛發(fā)展.網(wǎng)絡攻擊與防御技術也在循環(huán)遞升����,原本網(wǎng)絡固有的優(yōu)越性�����、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡安全已變成越來越棘手的問題在此.筆者僅談一些關于網(wǎng)絡安全及網(wǎng)絡攻擊的相關知識和一些常用的安全防范技術�。
1網(wǎng)絡信息安全的內涵
網(wǎng)絡安全從其本質上講就是網(wǎng)絡上的信息安全.指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全�����。網(wǎng)絡信息的傳輸����、存儲、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內容的秘密性����、完整性和真實性:動態(tài)安全是指信息在傳輸過程中不被篡改、竊取����、遺失和破壞����。
2網(wǎng)絡信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》���。報告顯示�����,截至2008年底�����,中國網(wǎng)民數(shù)達到2.98億.手機網(wǎng)民數(shù)超1億達1.137億���。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項.達20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網(wǎng)絡安全中.無論從采用的管理模型���,還是技術控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理���、人員的管理����、制度的管理、機構的管理等.它的作用也是最關鍵的.是網(wǎng)絡安全防范中的靈魂��。
在機構或部門中.各層次人員的責任感.對信息安全的認識����、理解和重視程度,都與網(wǎng)絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應商����、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設計階段就將安全要求和控制一體化考慮進去.則成本會更低、效率會更高那么做好網(wǎng)絡信息安全管理.至少應從下面幾個方面人手.再結合本部門的情況制定管理策略和措施:
①樹立正確的安全意識.要求每個員工都要清楚自己的職責分工如設立專職的系統(tǒng)管理員.進行定時強化培訓.對網(wǎng)絡運行情況進行定時檢測等�����。
2)有了明確的職責分工.還要保障制度的貫徹落實.要加強監(jiān)督檢查建立嚴格的考核制度和獎懲機制是必要的�����。
③對網(wǎng)絡的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡有條不紊地運行�。
④應明確網(wǎng)絡信息的分類.按等級采取不同級別的安全保護。
4網(wǎng)絡信息系統(tǒng)的安全防御
4.1防火墻技術
根據(jù)CNCERT/CC調查顯示.在各類網(wǎng)絡安全技術使用中.防火墻的使用率最高達到76.5%���。防火墻的使用比例較高主要是因為它價格比較便宜.易安裝.并可在線升級等特點防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障��,以防止發(fā)生不可預測的�����、潛在破壞性的侵入�。它通過監(jiān)測、限制���、更改跨越防火墻的數(shù)據(jù)流���,盡可能地對外部屏蔽網(wǎng)絡內部的信息、結構和運行狀況.以此來實現(xiàn)網(wǎng)絡的安全保護����。
4.2認證技術
認證是防止主動攻擊的重要技術.它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認證的主要目的有兩個:
①驗證信息的發(fā)送者是真正的主人
2)驗證信息的完整性,保證信息在傳送過程中未被竄改����、重放或延遲等。
4.3信息加密技術
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密.兩種方法各有所長.可以結合使用.互補長短����。
4.4數(shù)字水印技術
信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在.難以截獲機密信息.從而能保證機密信息的安全隨著網(wǎng)絡技術和信息技術的廣泛應用.信息隱藏技術的發(fā)展有了更加廣闊的應用前景��。數(shù)字水印是信息隱藏技術的一個重要研究方向.它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中.但不影響原內容的價值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到。
4.5入侵檢測技術的應用
篇2
1.1基礎設施的可用性:運行于內部專網(wǎng)的各主機��、數(shù)據(jù)庫�����、應用服務器系統(tǒng)的安全運行十分關鍵�����,網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問����、惡意入侵和破壞。
1.2數(shù)據(jù)機密性:對于內部網(wǎng)絡��,保密數(shù)據(jù)的泄密將直接帶來政府機構以及國家利益的損失�。網(wǎng)絡安全系統(tǒng)應保證內網(wǎng)機密信息在存儲與傳輸時的保密性。
1.3網(wǎng)絡域的可控性:電子政務的網(wǎng)絡應該處于嚴格的控制之下�����,只有經(jīng)過認證的設備可以訪問網(wǎng)絡�����,并且能明確地限定其訪問范圍,這對于電子政務的網(wǎng)絡安全十分重要��。
1.4數(shù)據(jù)備份與容災:任何的安全措施都無法保證數(shù)據(jù)萬無一失���,硬件故障��、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失�����。因此���,在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份,并且最好是異地備份����。
2電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講,必須建立在一個強大的技術支撐平臺之上����,同時具有完備的安全管理機制,并針對物理安全��,數(shù)據(jù)存儲安全,數(shù)據(jù)傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面���,核心是要解決好權限控制問題��。為了解決授權訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結合起來進行安全性設計�,然而由于一個終端用戶可以有許多權限,許多用戶也可能有相同的權限集�����,這些權限都必須寫入屬性證書的屬性中���,這樣就增加了屬性證書的復雜性和存儲空間�,從而也增加了屬性證書的頒發(fā)和驗證的復雜度����。為了解決這個問題,作者建議根據(jù)X.509標準建立基于角色PMI的電子政務安全模型���。該模型由客戶端�����、驗證服務器����、應用服務器、資源數(shù)據(jù)庫和LDAP目錄服務器等實體組成�����,在該模型中:
2.1終端用戶:向驗證服務器發(fā)送請求和證書���,并與服務器雙向驗證��。
2.2驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制�,是安全模型的關鍵部分����。
2.3應用服務器:與資源數(shù)據(jù)庫連接,根據(jù)驗證通過的用戶請求�,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理,并把處理結果通過驗證服務器返回給用戶以響應用戶請求��。
2.4LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器����,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL)�,另一個LDAP目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL�。
安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理�����,安全技術實際上只是實現(xiàn)管理的一種手段����,再好的技術手段都必須配合合理的制度才能發(fā)揮作用���。需要制訂的制度包括安全行政管理和安全技術管理�����。安全行政管理應包括組織機構和責任制度等的制定和落實��;安全技術管理的內容包括對硬件實體和軟件系統(tǒng)�����、密鑰的管理���。
轉貼于中國論文下載中心www
3電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據(jù)電子政務系統(tǒng)在國家安全��、經(jīng)濟安全����、社會穩(wěn)定和保護公共利益等方面的重要程度�����。等級保護工作的要點是對電子政務系統(tǒng)進行風險分析����,構建電子政務系統(tǒng)的風險因素集。
3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級���、指導保護級�����、監(jiān)督保護級�、強制保護級�、專控保護級五個安全等級�����。對電子政務的五個安全等級定義,結合系統(tǒng)面臨的風險�、系統(tǒng)特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統(tǒng)的安全�。
3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子�����,其他文獻�,例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法�,另外,一些組織還提出了自己的風險評估工具�����,例如OCTAVE�、CRAMM等�����。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799�����、OCTAVE、CSE����、《信息安全風險評估指南》等標準和指南,從資產評估�����、威脅評估��、脆弱性評估�、安全措施有效性評估四個方面建立風險評估模型。其中��,資產的評估主要是對資產進行相對估價�����,其估價準則依賴于對其影響的分析�,主要從保密性、完整性����、可用性三方面進行影響分析;威脅評估是對資產所受威脅發(fā)生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估,主要從脆弱性被利用的難易程度�����、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動���,主要對安全措施防范威脅�����、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息����、威脅信息��、脆弱性信息�����、安全措施信息���,最終生成風險信息。
在確定風險評估方法后�����,還應確定接受風險的準則,識別可接受的風險級別�。
4結語
電子政務與傳統(tǒng)政務相比有顯著區(qū)別,包括:辦公手段不同���,信息資源的數(shù)字化和信息交換的網(wǎng)絡化是電子政務與傳統(tǒng)政務的最顯著區(qū)別;行政業(yè)務流程不同�����,實現(xiàn)行政業(yè)務流程的集約化�����、標準化和高效化是電子政務的核心;與公眾溝通方式不同���,直接與公眾溝通是實施電子政務的目的之一,也是與傳統(tǒng)政務的重要區(qū)別����。在電子政務的信息安全管理中,要抓住其特點�,從技術、管理���、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案���,這樣才能達到全方位實施信息安全管理的目的����。
參考文獻:
[1]范紅�,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
篇3
一��、電子商務網(wǎng)絡信息安全存在的問題
電子商務的前提是信息的安全性保障����,信息安全,勝的含義主要是信息的完整性����、可用性、保密險和可靠性�。因此電子商務活動中的信安全問題主要體現(xiàn)在以兩個方面:
1、網(wǎng)絡信息安全方面
(l)安全協(xié)議問題��。目前安全協(xié)議還沒有全球性的標準和規(guī)范����,相對制約了國際性的商務活動。此外�����,在安全管理方面還存在很大隱患�,普遍難以抵御黑客的攻擊。
(3)防病毒問題����。互聯(lián)網(wǎng)的出現(xiàn)為電腦病毒的傳播提供了最好的媒介�����,不少新病毒直接以網(wǎng)絡作為自己的傳播途徑���,在電子商務領域如何有效防范病毒也是一個十分緊迫的問題����。
(4)服務器的安全問題���。裝有大量與電子商務有關的軟件和商戶信息的系統(tǒng)服務器是電子商務的核心�,所以服務器特別容易受到安全的威脅����,并且一旦出現(xiàn)安全問題����,造成的后果會非常嚴重�。
2、電子商務交易方面
(1)身份的不確定問題���。由于電子商務的實現(xiàn)需要借助于虛擬的網(wǎng)絡平臺��,在這個平臺上交易雙方是不需要見面的�,因此帶來了交易雙方身份的不確定性����。攻擊者可以通過非法的手段盜竊合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易���。
(2)交易的抵賴問題����。電子商務的交易應該同傳統(tǒng)的交易一樣具有不可抵賴性����。有些用戶可能對自己發(fā)出的信息進行惡意的否認�,以推卸自己應承擔的責任�����。
(3)交易的修改問題�����。交易文件是不可修改的����,否則必然會影響到另一方的商業(yè)利益��。電子商務中的交易文件同樣也不能修改�,以保證商務交易的嚴肅和公正。
二�����、電子商務中的網(wǎng)絡信息安全對策
1�����、電子商務網(wǎng)絡安全的技術對策
(1)應用數(shù)字簽名���。數(shù)字簽名是用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者身份的認證��,應用數(shù)字簽名可在電子商務中安全���,方便地實現(xiàn)在線支付�����,而數(shù)據(jù)傳輸?shù)陌踩?�、完整性���,身份驗證機制以及交易的不可抵賴性等均可通過電子簽名的安全認證手段加以解決。(2)配置防火墻��。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度����,它能阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡,防止他們更改�、拷貝、毀壞你的重要信息�����。它能控制網(wǎng)絡內外的信息交流,提供接人控制和審查跟蹤��,是一種訪問控制機制����。在邏輯�,防火墻是一個分離器、限制器�����,能有效監(jiān)控內部網(wǎng)和工nternet之間的任何活動�,保證內部網(wǎng)絡的安全。
(3)應用加密技術�����。密鑰加密技術的密碼體制分為對稱密鑰體制和公用密鑰體制兩���。相應地����,對數(shù)據(jù)加密的技術分為對稱加密和非討稱力日密兩類�����。根據(jù)電子商務系統(tǒng)的特點,全面加密保護應包括對遠程通信過程中和網(wǎng)內通信過程中傳輸?shù)臄?shù)據(jù)實施加密保護�。一般來說,應根據(jù)管理級別所對應的數(shù)據(jù)保密要求進行部分加密而非全程加密���。
2����、電子商務網(wǎng)絡安全的管理策略
(1)建立保密制度��。涉及信息保密�����、口令或密碼保密����、通信地址保密、日常管理和系統(tǒng)運行狀況保密��、工作日記保密等各個方面���。對各類保密都需要慎重考慮����,根據(jù)輕重程度劃分好不同的保密級別,并制定出相應的保密措施��。
(2)建立系統(tǒng)維護制度���。該制度是電子商務網(wǎng)絡系統(tǒng)能否保持長期安全��、穩(wěn)定運行的基本保證,應由專職網(wǎng)絡管理技術人員承擔����,為安全起見,其他任何人不得介人�����,主要做好硬件系統(tǒng)日常借理維護和軟件系統(tǒng)日常管理維護兩方面的工作����。
(3)建立病毒防范制度。病毒在網(wǎng)絡環(huán)境下具有極大的傳染性和危害性�����,除了安裝防病毒軟件之外,還要及時升級防病毒軟件版本�����、及時通報病毒人侵信息等工作����。此外,還可將網(wǎng)絡系統(tǒng)中易感染病毒的文件屬性��、權限加以限制�����,斷絕病毒人侵的渠道����,從而達預防的目的。
(4)建立數(shù)據(jù)備份和恢復的保障制度���。作為一個成功的電子商務系統(tǒng)��,應針對信息安全至少提供三個層面的安全保護措施:一是數(shù)據(jù)在操作系統(tǒng)內部或者盤陣中實現(xiàn)快照��、鏡像;二是對數(shù)據(jù)庫及郵件服務器等重要數(shù)據(jù)做到在電子交易中心內的自動備份;三是對重要的數(shù)據(jù)做到通過廣域網(wǎng)專線等途徑做好數(shù)據(jù)的克隆備份�,通過以土保護措施可為系統(tǒng)數(shù)據(jù)安全提供雙保險。
三�、電子商務的網(wǎng)絡安全體系結構
電子商務的網(wǎng)絡信息安全不僅與技術有關,更與社會因素����、法制環(huán)境等多方面因素有關。故應對電子商務的網(wǎng)絡安全體系結構劃分如下:
1.電子商務系統(tǒng)硬件安全�。主要是指保護電子商務系統(tǒng)所涉及計算機硬件的安全性,保證其可靠哇和為系統(tǒng)提供基礎性作用的安全機制��。
2.電子商務系統(tǒng)軟件安全�����。主要是指保證交易記錄及相關數(shù)據(jù)不被篡改����、破壞與非法復制�����,系統(tǒng)軟件安全的目標是使系統(tǒng)中信息的處理和傳輸滿足整個系統(tǒng)安全策略需求��。
3.電子商務系統(tǒng)運行安全。主要指滿足系統(tǒng)能夠可靠�����、穩(wěn)定��、持續(xù)和正常的運行����。
篇4
一、電子商務的安全需求
1.信息有效性�、真實性
電子商務以電子形式取代了紙張,如何保證這種電子形式的貿易信息的有效性和真實性則是開展電子商務的前提���。電子商務作為貿易的一種形式�,其信息的有效性和真實性將直接關系到個人��、企業(yè)或國家的經(jīng)濟利益和聲譽���。
2.信息機密性
電子商務作為貿易的一種手段���,其信息直接廠代表著個人、企業(yè)或國家的商業(yè)機密����。傳統(tǒng)的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報文來達到保守機密的目的�。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的�,商業(yè)防泄密是電子商務全面推廣應用的重要保障。
3.信息完整性
電子商務簡化了貿易過程�,減少了人為的干預,同時也帶來維護商業(yè)信息的完整�����、統(tǒng)一的問題���。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為�����,可能導致貿易各信息的差異�����。因此,電子商務系統(tǒng)應充分保證數(shù)據(jù)傳輸���、存儲及電子商務完整性檢查的正確和可靠�����。
4.信息可靠性���、不可抵賴性和可鑒別性
可靠性要求即是能保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^�����;不可抵賴性要求即是能建立有效的責任機制���,防止實體否認其行為;可鑒別性要求即是能控制使用資源的人或實體的使用方式����。
5.系統(tǒng)的可靠性
電子商務系統(tǒng)是計算機系統(tǒng),其可靠性是防止計算機失效��、程序錯誤��、傳輸錯誤����、自然災害等引起的計算機信息失誤或失效。
二���、電子商務的信息安全技術
1.數(shù)據(jù)加密技術
加密技術用于網(wǎng)絡安全通常有二種形式�,即面向網(wǎng)絡或面向應用服務。面向網(wǎng)絡的加密技術通常工作在網(wǎng)絡層或傳輸層����,使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡路由及其他網(wǎng)絡協(xié)議所需的信息����,從而保證網(wǎng)絡的連通性和可用性不受損害。面向網(wǎng)絡應用服務的加密技術使用則是目前較為流行的加密技術的使用方法�,這一類加密技術的優(yōu)點在于實現(xiàn)相對較為簡單,不需要對電子信息(數(shù)據(jù)包)所經(jīng)過的網(wǎng)絡的安全性能提出特殊要求���,對電子郵件數(shù)據(jù)實現(xiàn)了端到端的安全保障���。
1)電子商務領域常用的加密技術數(shù)字摘要(digitaldigest)
這一加密方法亦稱安全Hash編碼法,由RonRivest所設計����。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文,這一串密文亦稱為數(shù)字指紋(FingerPrint)���,它有固定的長度��,且不同的明文摘要成密文��,其結果總是不同的����,而同樣的明文其摘要必定一致�����。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了��。
數(shù)字簽名(digitalsignature)
數(shù)字簽名將數(shù)字摘要����、公用密鑰算法兩種加密方法結合起來使用。主要方式是報文的發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要)���,用自己的私有密鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名�。然后���,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方�。報文的接收方首先從接收到的原始報文中計算出128位的散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密�,如果兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的�����,通過數(shù)字簽名能夠實現(xiàn)對原始報文的鑒別�。概括的說,簽名的作用有兩點���,一是因為自己的簽名難以否認��,從而確認了文件已簽署這一事實�����;二是因為簽名不易仿冒�����,從而確定了文件是真的這一事實��。
數(shù)字時間戳(digitaltime-stamp)交
易文件中��,時間是十分重要的信息��。在電子交易中����,需對交易文件的日期和時間信息采取安全措施��,而數(shù)字時間戳服務(DTS)就能提供電子文件發(fā)表時間的安全保護��。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔���,它包括三個部分:需加時間戳的文件的摘要(digest)�����;DTS收到文件的日期和時間�����;DTS的數(shù)字簽名����。
數(shù)字證書(digitalcertificate,digitalID)數(shù)字證書又稱為數(shù)字憑證�����,是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源的訪問的權限。目前�,最有效的認證方式是由權威的認證機構為參與電子商務的各方發(fā)放證書,證書作為網(wǎng)上交易參與各方的身份識別�����,就好象每個公民都用身份證來證明身份一樣�����。認證中心作為電子商務交易中受信任的第三方�����,承擔公鑰體系中公鑰的合法性檢驗的責任���,是一個負責發(fā)放和管理數(shù)定證書的權威機構�����。因而網(wǎng)絡中所有用戶可以將自己的公鑰交給這個中心�����,并提供自己的身份證明信息�,證明自己是相應公鑰的擁有者,認證中心審查用戶提供的信息后���,如果確認用戶是合法的�����,就給用戶一個數(shù)字證書。這樣�,每個成員只需和認證中心打交道,就可以查到其他成員的公鑰信息了��。對于在網(wǎng)上進行交易的雙方來說��,數(shù)字證書對他們之間建立信任是至關重要的�����。數(shù)字憑證有三種類型:個人憑證��、企業(yè)(服務器)憑證��、軟件(開發(fā)者)憑證�;大部分認證中心提供前兩類憑證。
2.身份認證技術
為解決Internet的安全問題��,初步形成了一套完整的Internet安全解決方案,即被廣泛采用的公鑰基礎設施(PKI)體系結構�。PKI體系結構采用證書管理公鑰,通過第三方的可信機構CA�,把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail����、身份證號等)捆綁在一起,在Internet網(wǎng)上驗證用戶的身份�����,PKI體系結構把公鑰密碼和對稱密碼結合起來����,在Internet網(wǎng)上實現(xiàn)密鑰的自動管理,保證網(wǎng)上數(shù)據(jù)的機密性�、完整性。
1)認證系統(tǒng)的基本原理
利用RSA公開密鑰算法在密鑰自動管理�����、數(shù)字簽名�、身份識別等方面的特性,可建立一個為用戶的公開密鑰提供擔保的可信的第三方認證系統(tǒng)����。這個可信的第三方認證系統(tǒng)也稱為CA�����,CA為用戶發(fā)放電子證書����,用戶之間利用證書來保證信息安全性和雙方身份的合法性����。
2)認證系統(tǒng)結構
整個系統(tǒng)是一個大的網(wǎng)絡環(huán)境����,系統(tǒng)從功能上基本可以劃分為CA、RA和WebPublisher����。
核心系統(tǒng)跟CA放在一個單獨的封閉空間中,為了保證運行的絕對安全�����,其人員及制度都有嚴格的規(guī)定�,并且系統(tǒng)設計為一離線網(wǎng)絡���。CA的功能是在收到來自RA的證書請求時,頒發(fā)證書����。
證書的登記機構RegisterAuthority,簡稱RA�,分散在各個網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機結合���,接受客戶申請�,并審批申請����,把證書正式請求通過建設銀行企業(yè)內部網(wǎng)發(fā)送給CA中心。
證書的公布系統(tǒng)WebPublisher����,簡稱WP,置于Internet網(wǎng)上��,是普通用戶和CA直接交流的界面�����。對用戶來講它相當于一個在線的證書數(shù)據(jù)庫。用戶的證書由CA頒發(fā)之后�����,CA用E-mail通知用戶��,然后用戶須用瀏覽器從這里下載證書����。
3.網(wǎng)上支付平臺及支付網(wǎng)關
網(wǎng)上支付平臺分為CTEC支付體系(基于CTCA/GDCS)和SET支付體系(基于CTCA/SET)。網(wǎng)上支付平臺支付型電子商務業(yè)務提供各種支付手段��,包括基于SET標準的信用卡支付方式���、以及符合CTEC標準的各種支付手段�����。
支付網(wǎng)關位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡之間,其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密����,并按照銀行系統(tǒng)內部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內部的傳回來的響應消息�����,將數(shù)據(jù)轉換為公網(wǎng)傳送的數(shù)據(jù)格式,并對其進行加密��。此外�����,支付網(wǎng)關還具有密鑰保護和證書管理等其它功能�。
三、電子商務信息安全中的其它問題
1.內部安全
最近的調查表明�����,至少有75%的信息安全問題來自內部����,在信用卡和商業(yè)詐騙中,內部人員所占的比例最大��;
2.惡意代碼
它們將繼續(xù)對所有的網(wǎng)絡系統(tǒng)構成威脅����,并且,其數(shù)量將隨著Internet的發(fā)展和編程環(huán)境的豐富而增多,擴散起來也更加便利����,因此,造成的破壞也就越大�;
3.可靠性差
目前,Internet主干網(wǎng)和DNS服務器的可靠性還遠遠不能滿足人們的要求�,而絕大
部分撥號PPP連接質量并不可靠,且速度很慢�����;
4.技術人才短缺
由于Internet和網(wǎng)絡購物都是在近幾年得到了迅猛的發(fā)展�,因而,許多地方都缺乏足夠的技術人才來處理其中遇到的各種問題���,尤其是網(wǎng)絡購物具有24x7(每天24小時���,每周7天都能工作)的要求,因而迫切需要有一大批專業(yè)技術人員對其進行管理���。如果說加密技術是電子交易安全的“硬件”,那么人才問題則可以說是“軟件”�。從某種意義上講,軟件的問題解決起來可能更不容易,因此�,技術人才的短缺可能成為阻礙網(wǎng)絡購物發(fā)展的一個重要因素。
5.Web服務器的保護意識差
在交易過程中對數(shù)據(jù)進行保護只是保證交易安全的一個方面��。由于交易的信息均存儲在服務器上�,因此,即使保密信息被客戶端接收之后���,也必須對存儲在服務器中的數(shù)據(jù)進行保護����。目前��,Web服務器是黑客們最喜歡攻擊的目標�。因此,建議盡量不要將Web服務和連接到任何內部網(wǎng)絡�����,而且要定期對數(shù)據(jù)進行備份���,以便于服務器被攻擊之后對數(shù)據(jù)進行恢復�。當然���,這畢竟有些不太現(xiàn)實��,現(xiàn)在許多流行的Web應用都需要Web服務器與公司的數(shù)據(jù)庫進行交互式操作�����,這就要求服務器必須與公司內部網(wǎng)絡相連����,而這個連接也就成為黑客們從Web站點侵入企業(yè)內部網(wǎng)絡的一條通路。雖然防火墻技術有助于對web站點進行保護��,但商家卻很少安裝防火墻或對其缺乏有效的維護���,因而沒有對Web服務器進行很好的保護�,這是商家的Web站點尤其要引起注意的地方�����。
四�����、與電子商務安全有關的協(xié)議技術討論
1.SSL協(xié)議(SecureSocketsLayer)安全套接層協(xié)議———面向連接的協(xié)議�����。
SSL協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術保護信息傳輸?shù)臋C密性和完整性��,它不能保證信息的不可抵賴性���,主要適用于點對點之間的信息傳輸���,常用WebServer方式。但它是一個面向連接的協(xié)議����,在涉及多方的電子交易中,只能提供交易中客戶與服務器間的雙方認證�,而電子商務往往是用戶、網(wǎng)站�、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調各方間的安全傳輸和信任關系。
2.SET協(xié)議(SecureElectronicTransaction)安全電子交易———專門為電子商務而設計的協(xié)議���。由于SET提供了消費者����、商家和銀行之間的認證���,確保了交易數(shù)據(jù)的安全性��、完整可靠性和交易的不可否認性��,特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點�,因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。雖然它在很多方面優(yōu)于SSL協(xié)議�,但仍然不能解決電子商務所遇到的全部問題。
結束語
本文分析了目前電子商務的安全需求��,使用的安全技術及仍存在的問題�,并指出了與電子商務安全有關的協(xié)議技術使用范圍及其優(yōu)缺點,但必須強調說明的是���,電子商務的安全運行����,僅從技術角度防范是遠遠不夠的�����,還必須完善電子商務立法�����,以規(guī)范飛速發(fā)展的電子商務現(xiàn)實中存在的各類問題���,從而引導和促進我國電子商務快速健康發(fā)展��。
[參考文獻]
①姚立新,新世紀商務:電子商務的知識發(fā)展與運作���,中國發(fā)展出版社�,1999年��。
篇5
論文關鍵詞:電力��;信息安全����;解決方案;技術手段
1電力信息化應用和發(fā)展
目前���,電力企業(yè)信息化建設硬件環(huán)境已經(jīng)基本構建完成�,硬件設備數(shù)量和網(wǎng)絡建設狀況良好�����,無論是在生產、調度還是營業(yè)等部門都已實現(xiàn)了信息化���,企業(yè)信息化已經(jīng)成為新世紀開局階段的潮流�����。在網(wǎng)絡硬件方面�����,基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng)�;百兆到桌面�����,三層交換���;VLAN��,MPLS等技術也普及使用�。在軟件方面��,各應用十要包括調度自動化系統(tǒng)���、生產管理信息系統(tǒng)����、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關的應用子系統(tǒng)等�。計算機及信息網(wǎng)絡系統(tǒng)在電力生產、建設����、經(jīng)營�、管理、科研�����、設計等各個領域有著十分廣泛的應用���,安全生產���、節(jié)能消耗、降低成本�����、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經(jīng)濟效益���,同時也逐步健全和完善了信息化管理機制����,培養(yǎng)和建立了一支強有力的技術隊伍���,有利促進了電力工業(yè)的發(fā)展�。
2電力信息網(wǎng)安全現(xiàn)狀分析
結合電力生產特點�,從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面,分析電力系統(tǒng)信息安全存在的問題��。電力信息系統(tǒng)已經(jīng)初步建立其安全體系��,將電力信息網(wǎng)絡和電力運行實時控制網(wǎng)絡進行隔離����,網(wǎng)絡間設置了防火墻,購買了網(wǎng)絡防病毒軟件���,有了數(shù)據(jù)備份設備�����。但電力信息網(wǎng)絡的安全是不平衡的�����,很多單位沒有網(wǎng)絡防火墻�����,沒有數(shù)據(jù)備份的概念��,更沒有對網(wǎng)絡安全做統(tǒng)一��,長遠的規(guī)劃�����,網(wǎng)絡中有許多的安全隱患�。朝陽供電公司嚴格按照省公司的要求�����,對網(wǎng)絡安全進行了全方位的保護��,防火墻、防病毒�����、入侵檢測�、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用�����,確保了信息的安全����,為生產、營業(yè)提供了有效的技術支持�。但有些方面還不是很完善,管理起來還是很吃力����,給網(wǎng)絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題��。
3電力信息網(wǎng)安全風險分析
計算機及信息網(wǎng)絡安全意識亟待提高�����。電力系統(tǒng)各種計算機應用對信息安全的認識距離實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足��。
缺乏統(tǒng)一的信息安全管理規(guī)范�。電力系統(tǒng)雖然對計算機安全一+直非常重視,但由于各種原因�����,目前還沒有一套統(tǒng)一��、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范���。
急需建立同電力行業(yè)特點相適應的計算機信息安全體系�。相對來說���,在計算機安全策略���、安全技術和安全措施投入較少�����。為保證電力系統(tǒng)安全�、穩(wěn)定���、高效運行,應建立一套結合電力計算機應用特點的計算機信息安全體系�。
計算機網(wǎng)絡化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊����。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內部的局域網(wǎng),并沒有同外界連接�。所以,早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了�����,但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊��,如網(wǎng)絡病毒�����、木馬和電腦黑客等����。
數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計算機網(wǎng)絡中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中��。以明文形式存儲的信息存在泄漏的可能,拿到存儲介質的人可以讀出這些信息�;黑客可以饒過操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息��;系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息�����。弱身份認證����。電力行業(yè)應用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設計和開發(fā),用戶身份認證基本上采用口令的鑒別模式����,而這種模式很容易被攻破。有的應用系統(tǒng)還使用白己的用戶鑒別方法�,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中����,這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了�����。沒有完善的數(shù)據(jù)備份措施�。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設備��、沒有數(shù)據(jù)備份策略�����、沒有備份的管理制度���,沒有對數(shù)據(jù)備份的介質進行妥善保管�。
4電力信息網(wǎng)安全防護方案
4.1加強電力信息網(wǎng)安全教育
安全意識和相關技能的教育是企業(yè)安全管理中重要的內容��,其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果��。為了保證安全的成功和有效���,高級管理部門應當對企業(yè)各級管理人員��、用戶����、技術人員進行安全培訓�。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略���。在安全教育具體實施過程中應該有一定的層次性和普遍性。
主管信息安全工作的高級負責人或各級管理人員���,重點是了解�����、掌握企業(yè)信息安全的整體策略及目標�、信息安全體系的構成����、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員����,重點是充分理解信息安全管理策略,掌握安全評估的基本方法�����,對安全操作和維護技術的合理運用等��。
信息用戶,重點是學習各種安全操作流程�����,了解和掌握與其相關的安全策略��,包括自身應該承擔的安全職責等�����。當然��,對于特定的人員要進行特定的安全培訓�。安全教育應當定期的�����、持續(xù)的進行�。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。
4.2電力信息髓安全防護技術措旌
(1)網(wǎng)絡防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口�����,所有的訪問都將通過防火墻進行���,不允許任何饒過防火墻的連接�。DMZ區(qū)放置了企業(yè)對外提供各項服務的服務器,既能夠保證提供正常的服務�����,又能夠有效地保護服務器不受攻擊�����。設置防火墻的訪問策略�,遵循“缺省全部關閉,按需求開通的原則”����,拒絕除明確許可證外的任何服務。
(2)物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離���,物理隔離裝置實際上是專用的防火墻�����,由于其不公開性��,使得更難被黑客攻擊����。
(3)入侵檢測系統(tǒng):部署先進的分布式入侵檢測構架,最大限度地��、全天候地實施監(jiān)控���,提供企業(yè)級的安全檢測手段。在事后分析的時候���,可以清楚地界定責任人和責任時間��,為網(wǎng)絡管理人員提供強有力的保障�����。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術��,具有高可靠性���、高識別率、規(guī)則更新迅速等特點��。
(4)網(wǎng)絡隱患掃描系統(tǒng):網(wǎng)絡隱患掃描系統(tǒng)能夠掃描網(wǎng)絡范圍內的所有支持TCP/IP協(xié)議的設備�,掃描的對象包括掃描多種操作系統(tǒng),掃描網(wǎng)絡設備包括:服務器、工作站���、防火墻����、路由器�����、路由交換機等�。在進行掃描時,可以從網(wǎng)絡中不同的位置對網(wǎng)絡設備進行掃描�。
掃描結束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結果進行分析����,可以方便直觀地對用戶進行安全性能評估和檢查。
(5)網(wǎng)絡防病毒:為保護電力信息網(wǎng)絡受病毒侵害����,保證網(wǎng)絡系統(tǒng)中信息的可用性,應構建從主機到服務器的完善的防病毒體系�。以服務器作為網(wǎng)絡的核心,對整個網(wǎng)絡部署查�����、殺毒,服務器通過Internet從免疫中心實時獲取最新的病毒碼信息���,及時更新病毒代碼庫��。同時���,選擇的網(wǎng)絡防病毒軟件應能夠適應各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺��、各種應用軟件���。
(6)數(shù)據(jù)加密及傳輸安全:通過文件加密、信息摘要和訪問控制等安全措施�����,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸?�,實現(xiàn)對文件訪問的控制���。對通信安全��,采用數(shù)據(jù)加密����,信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密�、完整和不可抵賴性安全要求。對遠程接入安全��,通過VPN技術�����,提高實時的信息傳播中的保密性和安全性�。
(7)數(shù)據(jù)備份:對于企業(yè)來說,最珍貴的是存儲在存儲介質中的數(shù)據(jù)信息��。數(shù)據(jù)備份和容錯方案是必不可少的���,必須建立集中和分散相結合的數(shù)據(jù)備份設施及切合實際的數(shù)據(jù)備份策略�����。
(8)數(shù)據(jù)庫安全:通過數(shù)據(jù)存儲加密�、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性��,并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。
4.3電力信息網(wǎng)安全防護管理措施
技術是安全的主體��,管理是安全的靈魂�����。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中�����,網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證�。
(1)要加強信息人員的安全教育,保持信息人員特別是網(wǎng)絡管理人員和安全管理人員的相對穩(wěn)定�,防止網(wǎng)路機密泄露,特別是注意人員調離時的網(wǎng)絡機密的泄露�。
(2)對各類密碼要妥善管理���,杜絕默認密碼����,出廠密碼���,無密碼��,不要使用容易猜測的密碼����。密碼要及時更新,特別是有人員調離時密碼一定要更新�。
(3)技術管理,主要是指各種網(wǎng)絡設備���,網(wǎng)絡安全設備的安全策略��,如防火墻�、物理隔離設備�、入侵檢測設備、路由器的安全策略要切合實際�。
(4)數(shù)據(jù)的備份策略要合理,備份要及時�����,備份介質保管要安全���,要注意備份介質的異地保存�����。
(5)加強信息設備的物理安全���,注意服務器�、計算機��、交換機��、路由器、存儲介質等設備的防火、防盜�、防水����、防潮����、防塵、防靜電等��。
(6)注意信息介質的安全管理�,備份的介質要防止丟失和被盜����。報廢的介質要及時清除和銷毀�����,特別要注意送出修理的設備上存儲的信息的安全�。
5電力信息網(wǎng)絡安全工作應注意的問題
(1)理順技術與管理的關系�。
解決信息安全問題不能僅僅只從技術上考慮,要防止重技術輕管理的傾向��,加強對人員的管理和培訓�����。
(2)解決安全和經(jīng)濟合理的關系����。安全方案要能適應長遠的發(fā)展和今后的局部調整,防止不斷改造��,不斷投入����。
(3)要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系�����,可以參照國際上通行的一些標準來實現(xiàn)。
篇6
0引言
油田開發(fā)有點多�、線長、面廣�、流動性大的特點,安全管理難度大����,存在安全監(jiān)督檢查信息上傳不及時和檢查結果的傳遞效率低的問題。為不斷提高安全監(jiān)督工作的水平���,便于及時傳遞安全監(jiān)督檢查信息��,我們利用網(wǎng)絡信息平臺和便攜手持機的組合��,研究開發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”���,較好的解決了安全監(jiān)督檢查情況實時上傳和同步查詢的問題,便于各級管理部門對安全監(jiān)督檢查的情況進行適時跟蹤處理�����,提高了安全監(jiān)督檢查信息的管理水平���。
1應用技術簡介和系統(tǒng)設計原則
1.1應用技術
信息管理系統(tǒng)依托3G網(wǎng)絡��、互聯(lián)網(wǎng)技術構建��,后臺管理服務平臺采用了B/S結構���,客戶端使用標準的微軟IE瀏覽器,減少了系統(tǒng)出錯的機率�,降低了系統(tǒng)維護成本,便于軟件的升級和擴展����;系統(tǒng)主體平臺采用了JAVA 語言開發(fā),具有一次編譯多次運行的特點����,在不改動程序的情況下就可以部署到任何操作系統(tǒng)平臺下運行;數(shù)據(jù)庫服務器與WEB 服務器分離��,采用三層應用程序架構���,增強系統(tǒng)的穩(wěn)定性與安全性以及擴展能力����。流動終端則采用時下流行的.NET進行嵌入式應用開發(fā),其操作系統(tǒng)采用Windows Mobile�。
1.2系統(tǒng)設計原則
a)實用性。系統(tǒng)采用友好的圖形用戶界面方式����,實現(xiàn)全屏幕菜單操作,用戶能簡單�����、方便地采集基礎數(shù)據(jù)�,實現(xiàn)信息共享與交換。
b)可靠性�����。系統(tǒng)在設計過程中���,把可靠性作為系統(tǒng)設計成功與否的重要標準��,在設計過程中考慮到安全管理人員對計算機知識的局限性�����,采用了較強的容錯功能畢業(yè)論文ppt����,對用戶的非法操作均有限制和提示,數(shù)據(jù)出錯時具有相應的提示信息及處理能力�����,并且每個處理環(huán)節(jié)都具有高度可靠性�����、保密性及安全性��。
c)開放性����。利用Web技術�,使用戶能進行分布式數(shù)據(jù)處理,各子系統(tǒng)能在Internet上進行數(shù)據(jù)處理和信息查詢��。
d)通用性��。系統(tǒng)設計過程中���,遵循企業(yè)安全管理中的一些通用的基本管理制度��,在管理區(qū)采油隊中具有通用性�����。
e)先進性�����。系統(tǒng)以軟件工程理論為依據(jù)��,采用目前流行的WEB應用程序框架進行開發(fā)���。
f)可擴充性���。系統(tǒng)采用了分布式設計原則,無論在系統(tǒng)部署�、軟件功能擴展、系統(tǒng)容量方面都有良好的擴充能力���。在硬件資源緊張的情況下����,系統(tǒng)可以部署到一臺服務器����,為提高系統(tǒng)的可靠性�����、穩(wěn)定性及負載能力�����,我們可以將系統(tǒng)分布式安裝到多臺服務器上共同為用戶提供服務。
2 管理網(wǎng)絡
該信息管理系統(tǒng)依托勝利油田局域網(wǎng)絡系統(tǒng)�����,以油田安全環(huán)保處監(jiān)察支隊為中心����,輻射全油田各二級單位安全環(huán)保科以及三級安全管理部門�����。
2.1油田安全環(huán)保處用戶
油田安全環(huán)保處用戶主要是處領導�、檢查支隊以及各管理科室,對安全檢查情況進行監(jiān)督和處理���,以及整改結果的處理跟蹤�����。
2.2二級單位用戶
二級單位用戶主要是二級分管領導��、安全環(huán)??啤⒈O(jiān)督站以及分管人員��,主要是對檢查監(jiān)督情況進行分析處理����,下達整改意見和措施,并直接對整改結果負責���,將整改結果上報安全環(huán)保處�����。
2.3三級單位用戶
三級單位用戶主要是三級單位領導和安全辦公室管理人員�,主要是負責對安全檢查監(jiān)督問題進行整改�����,并把整改結果上報二級安全部門審核。
3系統(tǒng)構成
安全監(jiān)督檢查網(wǎng)上實時錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機以及設備終端軟件�、系統(tǒng)平臺管理軟件和通訊信道組成。
3.1系統(tǒng)拓撲結構圖
系統(tǒng)拓撲結構如圖1�����。
圖1系統(tǒng)拓撲結構圖
通過圖1我們可以清楚的了解系統(tǒng)的結構和連接關系��,智能3G終端將采集好的監(jiān)督檢查數(shù)據(jù)�,通過移動基站進入運營商的3G網(wǎng)絡,再通過Internet傳輸?shù)骄哂蟹阑饓ΡWo的油田網(wǎng)絡的系統(tǒng)服務器上��。
3.2便攜手持機的性能與選型和終端選用
a) 便攜手持機性能���。安全監(jiān)督檢查地點分散,安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場需要使用便攜手持機進行檢查情況的記錄及上報��,上報資料需要實時傳遞����。上傳資料包括文字、聲音�、視頻、照片等資料���,這些資料容量較大��,所以必須要有便攜設備及高速無線網(wǎng)絡的支持才能完成�����。
b) 3G設備的選型�����。為滿足以上需求���,我們選用3G網(wǎng)絡作為數(shù)據(jù)傳輸通道��,從用戶的使用習慣���、用戶界面的友好程度出發(fā)在3G設備的選型上,我們選用具有以下特性的終端產品:為方便資料錄入及顯示��,選擇2.5寸屏以上3G終端��;WindowsMobile 5.0及以上版本操作系統(tǒng)��;帶300萬及以上分辨率攝像頭,帶GPS模塊(可將檢查信息在地圖上展示����,可以先不做,如果以后功能擴充使用����,不至于重新?lián)Q終端)。
滿足以上條件的3G終端有WCDMA���、CDMA2000�、TD-CDMA����。三種3G標準中,TD-CDMA是國產標準��、目前只有中國移動使用��,支持TD的手機太少�����,并且價格不菲����; CDMA2000是美洲3G標準,目前可用機型也不是很多��;WCDMA是歐洲3G標準����,由于WCDMA網(wǎng)絡是比較成熟的網(wǎng)絡,支持WCDMA的設備也相對豐富多樣���,可選擇的范圍很大����,此類機型選擇最多�。綜合考慮網(wǎng)絡速度、終端產品支持類型來看支持WCDMA的3G終端是比較理想的選擇�����。我們最終采用了WCDMA終端產品HTC HD2��,見圖2����。
圖2便攜手持機
3.3便攜手持機安全監(jiān)督檢查軟件
從用戶的使用習慣�����、用戶界面的友好程度出發(fā)����,便攜手持機軟件以WindowsMobile作為支撐系統(tǒng)�����,采用.net作為開發(fā)平臺���,依附微軟成熟的嵌入式應用開發(fā)技術建立�����。見圖3����。
圖3系統(tǒng)用戶主界面圖
a)終端軟件功能劃分:用戶登錄�,法律法規(guī)�����、安全管理規(guī)定及文件內容查詢畢業(yè)論文ppt,檢查事務列表���,列出當前終端中已經(jīng)保存的檢查事務�,并可查看其狀態(tài)��;可以將未上傳的檢查事務上傳到遠程服務器���。
b)檢查事務錄入:錄入檢查事務內容�,拍攝檢查現(xiàn)場照片���,拍攝檢查現(xiàn)場視頻�,被檢查人簽名�,保存并通過3G網(wǎng)絡上傳到遠程服務器。
3.4系統(tǒng)平臺(服務器)管理軟件
系統(tǒng)平臺(服務器)管理軟件采用流行的J2EE企業(yè)應用架構�����,主要由數(shù)據(jù)庫系統(tǒng)��、WEB應用服務系統(tǒng)與通訊服務系統(tǒng)三部分組成�。
a)數(shù)據(jù)庫系統(tǒng)。由于采用流行的JAVA數(shù)據(jù)庫層持久框架�,數(shù)據(jù)庫類型本身變的不怎么重要����,我們可以根據(jù)實際需要選擇數(shù)據(jù)庫服務軟件�����,在此項目中我們采用了Sql-Server���。
b)WEB應用服務系統(tǒng)��。應用服務器采用Tomcat��。我們將J2EE項目部署到應用服務器��,來完成我們所需要的功能���。
c)系統(tǒng)管理。單位管理是以樹形管理單位資料��;用戶管理為不同的單位分配用戶和權限����;角色管理定義用戶角色,分配角色可以訪問的資源����、菜單等;菜單管理定制系統(tǒng)菜單項��;監(jiān)督檢查�����;檢查列表及分單位查詢���;監(jiān)督檢查匯總統(tǒng)計��。
d)安全監(jiān)督檢查資料管理���。法律法規(guī)、新聞消息��、其它資料的管理�。
e)監(jiān)督檢查信息。將資料管理中��,需要放在公開頁面展示的內容向用戶展示����,形成一個安全監(jiān)督檢查的網(wǎng)站系統(tǒng)��。
f)通訊服務系統(tǒng)���。負責接收3G終端上傳的檢查內容、聲音���、視頻����、照片等資料��。并保存到數(shù)據(jù)庫���,以供后臺管理系統(tǒng)使用��。
4結束語
“安全監(jiān)督檢查信息管理系統(tǒng)”研究開發(fā)應用后���,實現(xiàn)的主要功能如下:
a)安全監(jiān)督檢查信息及時地上傳到安全監(jiān)督管理平臺,便于相關管理人員及時分析和判斷事故隱患���,做出解決方案�����。
b)能及時查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問題����,提高安全監(jiān)督檢查的效率和質量���。
c)實現(xiàn)了規(guī)章制度�、法律法規(guī)��、通知���、上級文件�、操作規(guī)范的網(wǎng)上查詢,便于及時查詢貫徹執(zhí)行�����。
d)利用現(xiàn)有網(wǎng)絡實現(xiàn)安全監(jiān)督檢查工作的網(wǎng)絡聯(lián)動����,保證信息的上傳下達�����。
e) 對安全監(jiān)督檢查的過程進行閉環(huán)管理�����,建立了先進的工作流程���。檢查紀要立即上網(wǎng),實現(xiàn)無紙化辦公,對檢查內容的落實要有反饋��。既保證檢查內容的完整性和準確性�,又保證信息上報的實時性。
f)建立完整����、準確的安全監(jiān)督檢查檔案,便于分析問題和查找資料����。
參考文獻
[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應用[J]. 工業(yè)安全與環(huán)保. 2009 (3)
篇7
1.信息安全保護等級劃分為四級��。
正確
錯誤
2.信息安全保護能力技術要求分類中�,業(yè)務信息安全類記為A。
正確
錯誤
3.互聯(lián)網(wǎng)安全管理法律法規(guī)的適用范圍是互聯(lián)網(wǎng)服務提供者�����、提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務的單位和聯(lián)網(wǎng)使用單位�����。
正確
錯誤
4.在網(wǎng)絡安全技術中����,防火墻是第二道防御屏障����。
正確
錯誤
5.入侵檢測技術能夠識別來自外部用戶的入侵行為和內部用戶的未經(jīng)授權活動����。正確
錯誤
6.VPN與防火墻的部署關系通常分為串聯(lián)和并聯(lián)兩種模式。
正確
錯誤
7.電子商務是成長潛力大�,綜合效益好的產業(yè)。
正確
錯誤
8.電子商務的網(wǎng)絡零售不包括B2C和2C��。
正確
錯誤
9.電子商務促進了企業(yè)基礎架構的變革和變化���。
正確
錯誤
10.在企業(yè)推進信息化的過程中應認真防范風險�。
正確
錯誤
11.物流是電子商務市場發(fā)展的基礎����。
正確
錯誤
12.科學研究是繼承與創(chuàng)新的過程,是從產品到原理的過程����,是從基礎理論研究到應用研究、開發(fā)研究的過程����。
正確
錯誤
13.科研課題/項目是科學研究的主要內容��,也是科學研究的主要實踐形式�����,更是科研方法的應有實踐范疇����,是科研管理的主要抓手���。
正確
錯誤
14.科研方法注重的是研究方法的指導意義和學術價值����。
正確
錯誤
15.西方的“方法”一詞來源于英文�。
正確
錯誤
16.論文是記錄人類科技進步的歷史性文件和研究成果的具體體現(xiàn)形式���,是科技發(fā)展的重要信息源����。
正確
錯誤
17.科研成果是衡量科學研究任務完成與否��、質量優(yōu)劣以及科研人員貢獻大小的重要標志。
正確
錯誤
18.著作權人僅僅指作者����。
正確
錯誤
19.著作權由人身性權利和物質性權利構成。
正確
錯誤
20.知識產權保護的工程和科技創(chuàng)新的工程是一個系統(tǒng)的工程���,不是由某一個方法單獨努力就能做到的��,需要國家�����、單位和科研工作者共同努力����。正確
錯誤
二�、單項選擇(每題2分)
21.信息安全策略的基本原則是()。
A�、確定性、完整性���、有效性
B���、確定性��、完整性���、可靠性
C、完整性�、可靠性、保密性
D�、可靠性、有用性����、完整性
22.()是實現(xiàn)安全管理的前提。
A���、信息安全等級保護
B�����、風險評估
C、信息安全策略
D�、信息安全管理體系
23.風險評估的相關標準不包括()。
A�、GB/T 20984-2007
B、GB/T 9361-2005
C�、GB/T 9361-2000
D�、GB/T 22081-2008
24.()是密碼學發(fā)展史上唯一一次真正的革命��。
A��、公鑰密碼體制
B�、對稱密碼體制
C、非對稱密碼體制
D����、加密密碼體制
25.在進行網(wǎng)絡部署時,()在網(wǎng)絡層上實現(xiàn)加密和認證��。
A����、防火墻
B、VPN
C��、IPSec
D��、入侵檢測
26.以下關于國際信息安全總體形勢說法不正確的是()
A��、網(wǎng)絡無處不在��,安全不可或缺
B��、漏洞隱患埋藏,安全風險調整
C���、漏洞隱患顯現(xiàn)����,安全風險調整
D���、優(yōu)化頂層設計����,注重結構保障
27.美國()政府提出來網(wǎng)絡空間的安全戰(zhàn)略
A���、布什切尼
B�����、克林頓格爾
C�、奧巴馬克林頓
D����、肯尼迪
28.下列選項中屬于按照電子商務商業(yè)活動的運作方式分類的是()
A�、本地電子商務
B���、直接電子商務
C、完全電子商務
D���、商業(yè)機構對商業(yè)機構的電子商務
29.以下不屬于社會科學的是()
A���、政治學 B、經(jīng)濟學
C��、醫(yī)藥學
C��、醫(yī)藥學
D���、法學
30.()是從未知到已知����,從全局到局部的邏輯方法����。
A、分析
B���、綜合
C���、抽象
D���、具體
31.()主要是應用已有的理論來解決設計、技術��、工藝���、設備�、材料等具體技術問題而取得的�。
A、科技論文
B���、學術論文
C�����、會議論文
D���、學位論文
32.()是通過查閱相關的紙質或電子文獻資料或者通過其他途徑獲得的行業(yè)內部資料或信息等。
A����、直接材料
B��、間接材料
C、加工整理的材料c
D�、實驗材料
33.()是整個文章的整體設計,不僅能指導和完善文章的具體寫作�,還能使文章所表達的內容條理化、系統(tǒng)化�����、周密化���。
A����、摘要
B�����、引言
C�����、寫作提綱
D、結論
34.期刊論文的發(fā)表載體是()�����。
A�����、娛樂雜志
B��、生活雜志
C�����、學術期刊
D�����、新聞報紙
35.()是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報研究工作的進度情況以及提交階段性成果的書面材料�����。
A��、開題報告
B�、中期報告
C����、結項報告
D����、課題報告
36.我國于()年實施了《專利法》。
A�、1985
B��、1986
C���、1987
D����、1988
37.知識產權具有專有性����,不包括以下哪項()。
A����、排他性
B、獨占性
C��、可售性
D、國別性
38.知識產權的時間起點就是從科研成果正式發(fā)表和公布的時間�,但有期限,就是當事人去世()周年以內權利是保全的���。
A�����、30
B����、40
C�、50
D、60
39.知識產權保護中需要多方協(xié)作���,但()除外���。
A、普通老百姓
B�����、國家
C����、單位
D�、科研人員
40.關于稿費支付的方式說法不正確的是()���。
A�����、一次版付一次稿費
B��、再版再次付稿費
C、一次買斷以后再版就不必再給作者支付稿費
D��、刊登他人文章就要付稿費
三���、多項選擇(每題2分)
41.信息安全人員的素質主要涉及以下()方面��。
A��、技術水平
B��、道德品質
C����、法律意識
D、政治覺悟
E�����、安全意識
42.信息安全刑事犯罪類型主要有()
A��、非法侵入計算機信息系統(tǒng)罪
B�、破壞計算機信息系統(tǒng)罪
C、利用計算機作為工作實施的犯罪
D����、盜竊計算機硬件與軟件罪
E、非法復制受保護
43.信息系統(tǒng)安全的總體要求是()的總和�。
A、物理安全
B�����、系統(tǒng)安全
C��、網(wǎng)絡安全
D�、應用安全
E、基礎安全
44.對信息的()的特性稱為完整性保護��。
A���、防篡改
B�、防復制
C、防刪除
D�����、防轉移
E���、防插入
45.國家“十二五”電子商務規(guī)劃是由()共同編制���。
A、國家發(fā)改委
B��、商務部
C��、科技部
D�、工商行政管理總局
E���、工信部
46.發(fā)展電子商務的指導思想是()
A����、強化宣傳
B�、統(tǒng)籌安排
C����、構建完整市場體系
D����、營造良好環(huán)境
E、優(yōu)化資源配置
47.邏輯方法包括()
A�、分析與綜合
B、抽象與具體
C�����、歸納與演繹
D�、統(tǒng)計與測量
E、觀察與實驗
48.理論創(chuàng)新的原則是()
A�����、理論聯(lián)系實際原則
B�、科學性原則
C、先進性原則
D��、實踐性原則
E�����、系統(tǒng)性原則
49.科研論文按發(fā)表形式分,可以分為()
A���、期刊論文
B���、學術論文
C、實驗論文
D����、應用論文
E、會議論文
50.知識產權是由()構成的���。
A���、工業(yè)產權
B、著作權
篇8
第二章,深入分析信息安全對我國和世界安全的影響�。在信息網(wǎng)絡廣泛滲透于社會生活各個領域的條件下,信息安全成為國家安全的基石。主要體現(xiàn)在:信息安全成為影響政治安全的重要因素,國家的維護更加困難,難以控制的“網(wǎng)上政治總動員”危害社會穩(wěn)定,顛覆性宣傳直接危及國家政權,國家形象更易遭受攻擊和歪曲;信息安全是經(jīng)濟安全的重要前提,它關乎國家經(jīng)濟安全的全局,信息產業(yè)自身安全令人擔憂,網(wǎng)絡經(jīng)濟犯罪成為經(jīng)濟安全的頑疾,金融業(yè)遭受的安全挑戰(zhàn)更加嚴重;信息安全對文化安全的影響不容忽視,“網(wǎng)絡文化帝國主義”威脅我國傳統(tǒng)文化的繼承和發(fā)揚,社會主義意識形態(tài)���、價值觀念和道德規(guī)范遭到?jīng)_擊;信息安全對軍事安全的作用更加突出,“制信息權”對戰(zhàn)爭結局意義重大,信息威懾、網(wǎng)絡信息戰(zhàn)����、黑客攻擊與軍事泄密嚴重威脅軍事安全����。
第三章,中國信息安全面臨的挑戰(zhàn)與威脅���。中國的信息化建設起步較晚,信息安全技術水平也比較滯后,網(wǎng)絡安全系數(shù)很低,信息安全現(xiàn)狀不容樂觀,主要從信息流動途徑�、發(fā)達國家的技術遏制及世界信息強國信息戰(zhàn)略對我國的威脅和啟示等方面進行了分析�����。在本章中尤其分析了美國�、英國、法國�、日本、韓國���、俄羅斯��、印度等國家信息戰(zhàn)略,以求對保障中國信息安全提供借鑒與思考���。
篇9
征文內容如下:
1.計算機安全、下一代網(wǎng)絡安全技術�;
2.網(wǎng)絡安全與網(wǎng)絡管理、密碼學、軟件安全����;
3.信息系統(tǒng)等級安全保護、重要信息系統(tǒng)安全����;
4.云計算與云安全、物聯(lián)網(wǎng)的安全�����;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系�、移動計算平臺安全性研究;
6.信息內容安全��、通信安全����、網(wǎng)絡攻防滲透測試技術;
7.可信計算�����;
8.關鍵基礎設施安全�����;
9.系統(tǒng)與網(wǎng)絡協(xié)議安全分析���;
10.系統(tǒng)架構安全分析����;
11.面向業(yè)務應用的整體安全保護方案��;
12.信息安全漏洞態(tài)勢研究����;
13.新技術新應用信息安全態(tài)勢研究;
14.Web應用安全���;
15.計算機系統(tǒng)安全等級保護標準的實施與發(fā)展現(xiàn)狀���;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品��;
18.電子認證服務應用創(chuàng)新�����;
19.電子認證服務行業(yè)研究和熱點事件解析;
20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術規(guī)范/應用規(guī)范/應用案例分析����;
21.數(shù)字證書交叉認證技術規(guī)范/應用規(guī)范/應用案例分析;
22.電子認證服務與云計算�、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術���、新應用融合的相關技術���、標準規(guī)范和應用發(fā)展情況;
23.工業(yè)控制系統(tǒng)信息安全標準����;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術����;
26.工業(yè)控制系統(tǒng)安全性的技術指標與經(jīng)濟成本;
27.信息安全產品設計和系統(tǒng)集成�;
28.工業(yè)控制系統(tǒng)安全的評估與認證;
29.工業(yè)控制系統(tǒng)的信息安全解決方案����;
30.工業(yè)自動化安全面臨的風險�;
31.國外工業(yè)控制系統(tǒng)安全的做法�;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢;
33.工業(yè)控制系統(tǒng)安全性的建議��;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求����;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡���;
36.應用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護體系��;
37.工業(yè)控制系統(tǒng)安全測評體系�;
篇10
中圖分類號:G647 文獻標志碼:A 文章編號:1674-9324(2015)48-0087-02
財經(jīng)應用領域的一個重要特征是實現(xiàn)了業(yè)務電子化����,信息的獲取、傳遞�、處理等經(jīng)濟管理行為通過信息系統(tǒng)來完成。信息系統(tǒng)如同國民經(jīng)濟活動的大腦和神經(jīng)中樞��,財經(jīng)應用領域對信息技術越來越依賴���,其信息安全保障工作的難度也不斷加大�,信用風險、市場風險����、流動性風險、操作風險��、法律風險等傳統(tǒng)風險在信息化過程中發(fā)生了重要變化��。因此信息安全教育對財經(jīng)管理專業(yè)人才培養(yǎng)尤為重要�����,提高財經(jīng)管理專業(yè)人才的信息安全能力和意識迫在眉睫��。
國內公開發(fā)表的文獻涵蓋信息安全專業(yè)人才培養(yǎng)��、信息安全課程改革�����、信息安全實驗平臺建設等方向����,但鮮見面向財經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學體系研究。
中央財經(jīng)大學從2004年起開設信息安全相關課程��,是國內最早為財經(jīng)管理類專業(yè)開設信息安全課程的高校。十余年來��,先后為電子商務�����、信息管理等專業(yè)本科生開設《電子商務安全》�����、《信息系統(tǒng)安全》課程(包括雙語教學)��,為全校本科生開設大學生文化素質課《信息安全概論》����,為經(jīng)濟類碩士研究生開設《信息安全》課程�����。學校從教學內容選擇�、講授方法凝練、教學環(huán)境建設��、評價體系完善�、師資力量培養(yǎng)等方面不斷研究探索���,逐步形成了面向財經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全教學體系,取得了良好的教學效果��。
一�����、4-3-3多維教學體系
面向財經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學體系包括:四維教學內容(密碼學�����、網(wǎng)絡安全��、信息系統(tǒng)安全���、財經(jīng)應用安全)��、三種教學手段(課堂教學����、實驗教學��、網(wǎng)絡互動教學)、三類自主學習方案(金融信息安全案例分析�����、科研項目驅動����、學術論文研究),很好地解決了在基礎不夠(不具備數(shù)學����、密碼學基礎)、技術不強(沒有網(wǎng)絡技術)��、時間不多(只開一門課)的情況下����,開展信息安全教育的問題�。在教學過程中,理論教學與實驗教學相互印證���,相輔相成���;實驗內容與實驗手段有機銜接,注重培養(yǎng)創(chuàng)新意識和綜合能力的考核方式。
二��、教學改革方面
采用多媒體教學��,制作了包含音視頻的課件����,建立了完善的網(wǎng)絡教學資源。通過網(wǎng)絡課程可以獲得更多的信息�����,運用網(wǎng)絡課程復習���、討論成為不少學生課后輔助學習的有效手段�����。
1.修訂和完善了信息安全教學體系的教學大綱�����。根據(jù)學校教學計劃和國家培養(yǎng)面向新世紀人才的要求�,教學團隊參照教育部擬定的普通高等學校有關課程的教學大綱�,并結合我校特色����,根據(jù)本科生和研究生的不同層次�����,分別組織編寫了詳細的教學大綱���,每年根據(jù)課程內容和實際需要及時調整和修改教學大綱���,制訂教學計劃,使之符合信息安全教學體系的課程特點����。同時,進一步完善教學總結及教學輔助材料����。
2.科學合理選擇高水平的教材����。課程選用了國內知名專家編寫的中文教材,在雙語課程開設之后��,選擇相對權威的國外主流信息安全教材,積極引進原著和原版書目�;后期,在完善教學內容及方法的同時���,課程教學團隊通過深入調研發(fā)現(xiàn)�,目前國內外尚無完善的針對財經(jīng)信息安全的高等教育教材�����。因此�,教學團隊組織編寫并出版了適用于財經(jīng)類院校的《電子商務安全》教材,著眼于信息安全在電子商務中的實際應用�����,突出案例豐富的特色�,為學生學習提供充足、適宜的參考資料�����。
3.積極推進案例教學����。信息安全是一門發(fā)展的學科��,也是一門致用之學�。如何使該門課程在實現(xiàn)它基礎性作用的同時��,還能夠體現(xiàn)先進性和可操作性����,已成為這門課程的方向。對于信息安全算法協(xié)議的描述��,采用業(yè)內優(yōu)秀的信息安全模擬軟件CrypTool實現(xiàn)具體案例的演示�����,將重要的密碼體制逐一展示成直觀形象�、易于理解的動態(tài)演示過程,加深學生的理解程度����。此外,信息安全密碼機制的創(chuàng)立以及應用場景問題對學生來說都比較陌生�����,在知識點講解中適當引入視頻來縮短與學生學習生活的距離���,可以更好地啟發(fā)學生思考及動手操作能力�。
4.創(chuàng)新教學方法�����。把傳統(tǒng)的課堂講授作為教學方法的基礎����,積極開展啟發(fā)式教學、案例教學�、論壇式教學、學生自學��、實踐教學以及學術講座等多種教學形式��,注重學生思維方式和實踐能力的提高��。教學團隊經(jīng)常定期開展教研活動���,集體備課����,商討教學中出現(xiàn)的一些問題��,改善教學方式或教學手段;積極參加國內高水平的學術交流���,并邀請國內知名教授開辦教學手段和教學方法的講座�����。
5.完善考試制度���。規(guī)范信息安全教學體系的教考分離制度,完善試題庫的建設����。本課程采取平時考核與期末考試相結合的方式,即平時通過課堂提問�����、開卷小論文�、測驗等多種途徑了解學生學習情況,重在考察學生分析��、研究問題的能力�����;期末考試采取教考分離的方式�����,重在考察學生對基本理論��、基本概念���、基本觀點的把握��。試題覆蓋面占講授內容的90%以上�,難易程度比較適宜�����,客觀評卷��,學生成績公正����,考試后有試卷分析及總結。
6.建設實驗教學體系�。中央財經(jīng)大學計算機網(wǎng)絡與信息安全實驗室、金融網(wǎng)絡與信息安全實驗室為信息安全教學提供了實驗環(huán)境。SimpleISES新一代信息安全實驗教學系統(tǒng)將行業(yè)內主流的安全軟件移植和轉化為實驗教學項目����,該系統(tǒng)由一系列軟、硬件設備構成����,其最大的優(yōu)勢在于可隨時根據(jù)技術的發(fā)展而不斷更新實驗模塊,并且具備較高的知識系統(tǒng)性�����。該系統(tǒng)是基于真實網(wǎng)絡��、信息安全及安全設備等環(huán)境下搭建的一套信息安全綜合實驗平臺��,在這個平臺中����,學生通過獨立操作或者分組合作,進行信息安全各個知識領域的學習和配套實驗操作��,這與未來實際工作中所用到的基本一致���。
金融網(wǎng)絡與信息安全實驗室集成了多家銀行的核心信息系統(tǒng)�,通過具體的金融信息安全案例實現(xiàn)對金融信息安全的實驗教學。實驗室的“銀行網(wǎng)絡與信息化研究試驗平臺”被評為教育部首批“互聯(lián)網(wǎng)應用創(chuàng)新開放平臺示范基地”�。
三、教學創(chuàng)新方面
堅持信息安全經(jīng)典理論與學術前沿并重��,強調方法論與實際案例分析相結合��,注重研究型人才�����、應用型人才與復合型人才等多類型培養(yǎng)模式�����,教學改革與創(chuàng)新富有特色�,成效顯著�。
1.采用啟發(fā)引導、鼓勵學生參與課堂討論的教學方法���。為了改變傳統(tǒng)的灌輸式教學方法���,在教學過程中積極引導學生結合財經(jīng)信息安全實際應用參與討論,不僅加深學生對信息安全理論的理解��,而且大大地提高了學習積極性,鍛煉了學生的綜合素質和能力���,活躍了課堂氣氛���,增進了老師和學生之間的平等交流,收到了良好的教學效果���。這種啟發(fā)引導式的教學方法促使一線教學教師理論聯(lián)系實際�����,迫使老師在備課過程中不斷地思考問題����、提出問題�,并引導學生思考和討論,在課堂上注意把握學生討論的范圍和對學生討論的總結和評述�,起到了以教學帶動科研、科研促進教學的作用�����,大大提高了教師的業(yè)務水平和教學質量�。
2.采取案例教學的教學方式���。為了使學生能更好地運用所學的信息安全理論來分析和解釋現(xiàn)實電子商務活動中的安全風險及保護手段,鼓勵任課教師在教學過程中選擇與信息安全原理密切相關的案例���,組織案例教學�����,要求在案例教學的過程中����,學生聯(lián)系信息安全理論對實際案例進行理論層面的分析與探討�,并寫出案例分析報告��,并以此作為學生平時成績的重要依據(jù)���。
3.開設同步在線課程網(wǎng)站�。2010年開設了“信息安全課程體系”網(wǎng)站�,網(wǎng)站包含了教學大綱、多媒體教學課件����、課程習題及答案�、課外參考材料等資源����。學生既可以通過網(wǎng)站預習、復習課程內容��,又可以以網(wǎng)站提供的課外參考材料作為向導���,自主獨立開展學習和科研創(chuàng)新活動��。本課程網(wǎng)站在借鑒同類站點特色的基礎上����,特別增設了BBS論壇一項����,以供師生之間積極互動,以加強學生與老師之間的交流��。師生間的討論交流記錄均可以以帖子的形式保存在BBS論壇中���,以供其他同學或者后面即將學習該課程的低年級同學查看��。同時��,教學團隊也可以從學生發(fā)帖的內容來判斷學生對知識點的掌握情況����,以對課程的難度和進度及時做出調整。
四���、實踐教學方面
1.學生科研環(huán)節(jié)的設計��。通過課堂教學和學生自學�,引導學生學會分析信息安全的風險�,找到成因,提出解決方案�����,鼓勵學生發(fā)表一定水平的科研論文���,積極參加大學生科技類比賽項目。
2.教學實踐環(huán)節(jié)的設計���。一是組織和引導學生利用假期進行社會調查和實踐����,并撰寫調研報告,既增強了學生對社會生產活動中信息安全問題和現(xiàn)象的感性認識�,又鍛煉了學生的社會實踐能力,進而增進了學生對所學信息安全理論的進一步理解��。二是支持學生組成學術社團��,引導學生自覺開展學術活動��。三是邀請國內外信息安全領域的著名專家學者到我校講學�,介紹當前國內外最新科研成果和學術動態(tài),使學術氛圍更加濃厚�。
五、結語
面向財經(jīng)管理創(chuàng)新型人才培養(yǎng)的信息安全4-3-3多維教學體系����,探索出了一條財經(jīng)類專業(yè)學習信息安全知識的有效途徑,促進了財經(jīng)管理創(chuàng)新型人才培養(yǎng)模式改革和人才培養(yǎng)質量的提高�����,取得了良好的教學效果和成果��。但隨著“互聯(lián)網(wǎng)+”時代的到來�,及MOOC、翻轉課堂等的出現(xiàn)�,在教學內容���、教學方法和教學手段上仍需不斷完善。
篇11
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網(wǎng)絡信息安全治理機制及其對我國之啟示
6.制度壓力����、信息安全合法化與組織績效——基于中國企業(yè)的實證研究
7.“棱鏡”折射下的網(wǎng)絡信息安全挑戰(zhàn)及其戰(zhàn)略思考
8.再論信息安全、網(wǎng)絡安全����、網(wǎng)絡空間安全
9.“云計算”時代的法律意義及網(wǎng)絡信息安全法律對策研究
10.計算機網(wǎng)絡信息安全及其防護對策
11.網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘技術的整合研究
12.現(xiàn)代信息技術環(huán)境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養(yǎng)的培養(yǎng)
15.國民信息安全素養(yǎng)評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數(shù)據(jù)信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監(jiān)測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統(tǒng)信息安全研究綜述
26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析
27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示
28.論大數(shù)據(jù)時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業(yè)控制系統(tǒng)信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網(wǎng)絡中用戶個人信息安全保護研究
33.信息安全與網(wǎng)絡社會法律治理:空間、戰(zhàn)略�、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網(wǎng)融合下的信息安全問題
35.云計算環(huán)境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網(wǎng)絡信息安全技術
38.云計算時代的數(shù)字圖書館信息安全思考
39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網(wǎng)絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數(shù)字化校園信息安全立體防御體系的探索與實踐
45.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)
46.企業(yè)信息化建設中的信息安全問題
47.基于管理因素的企業(yè)信息安全事故分析
48.借鑒國際經(jīng)驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網(wǎng)絡信息安全合作的國際規(guī)則制定
51.國外依法保障網(wǎng)絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網(wǎng)絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系
59.美國電力行業(yè)信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義�����、挑戰(zhàn)與策略
62.工業(yè)控制系統(tǒng)信息安全新趨勢
63.基于MOOC理念的網(wǎng)絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業(yè)群體間信息安全知識共享的演化博弈分析
66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網(wǎng)絡信息安全問題及解決方案
73.國內信息安全研究發(fā)展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網(wǎng)絡與系統(tǒng)信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網(wǎng)絡信息安全現(xiàn)狀
80.大學生信息安全素養(yǎng)分析與形成
81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節(jié)效應
83.信息安全管理領域研究現(xiàn)狀的統(tǒng)計分析與評價
84.網(wǎng)絡信息安全及網(wǎng)絡立法探討
85.神經(jīng)網(wǎng)絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰(zhàn)略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業(yè)與信息安全經(jīng)濟分析
90.信息安全政策體系構建研究
91.智能電網(wǎng)物聯(lián)網(wǎng)技術架構及信息安全防護體系研究
92.我國網(wǎng)絡信息安全立法研究
93.電力信息安全的監(jiān)控與分析
94.從復雜網(wǎng)絡視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望
95.情報素養(yǎng):信息安全理論的核心要素
96.信息安全的發(fā)展綜述研究
97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示
