前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全技術論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全技術論文范文

依據信息安全綜合管理要求，信息安全領域包含了較多子區(qū)域，互相間相聯(lián)系的區(qū)域形成了邏輯領域。當前，電子政務網絡領域中基層設施以及安保功能應由接入專用網絡系統(tǒng)用戶具體負責。電子政務處理業(yè)務的領域則應包含已經屬于政務部門管控范疇中且承載業(yè)務系統(tǒng)的本地系統(tǒng)環(huán)境與邊界，還涵蓋內部用戶。該服務對象包含設計政務機構之中的公眾、外網領域與內網領域等。電子政務基礎服務領域則包括信息安全相應機構、測評機構、數(shù)字證書機構等。

2合理管控機密信息數(shù)據

電子政務系統(tǒng)針對信息資源的管控具體目標在于抑制攻擊者登錄系統(tǒng)主機并對其進行攻擊。當然這一目標的實現(xiàn)具有一定難度，無法完全抑制攻擊行為。當然，主機可允許對于電子政務系統(tǒng)內網的各類連接、分析掃描以及探測，對從主機系統(tǒng)之中傳輸?shù)倪B接、掃描等，安全系統(tǒng)要具備相應條件方能進行放行。如果傳輸數(shù)據包包含異常問題，系統(tǒng)管理人員要快速叫停。防火墻系統(tǒng)為信息安全技術之中重要的一項安全管理方式，可全面預防電子政務之中的主機控進而對他類系統(tǒng)形成不良破壞。為此，應利用信息安全手段合理管控主機外連數(shù)量。例如，可準許在具體時間段之中傳輸一定總量的數(shù)據信息報。應用的防火墻系統(tǒng)應具備良好的功能，即可設定單向或雙向地址進行攔截。單向攔截階段中，可杜絕由一個方向面向另一方向進行數(shù)據傳輸。而反向傳輸則可順利實施。另外，防火墻系統(tǒng)應采取現(xiàn)代化的狀態(tài)監(jiān)控過濾技術，不應單純的依靠獨立IP包完成過濾率，應實施監(jiān)控研究各類連接以及對話，進而可在政務系統(tǒng)之內完成自動化的維持原有健康運行狀態(tài)，而后再針對連接狀態(tài)，使IP包完成更快的安全過濾，合理管控主機外出連接。倘若外出連接量突破要求標準，便會自動停止后續(xù)連接，預防主機受到惡意破壞攻擊。

3科學設計系統(tǒng)VPN

電子政務系統(tǒng)之中采用信息安全技術手段的VPN可位于各個政府部門之中創(chuàng)建形成虛擬通道，令各個電子政務網絡實現(xiàn)隨意相互訪問，就像是處在自身專屬的網絡系統(tǒng)之中。另外，還可令政務網絡在連入外網之時，就好比在內網系統(tǒng)之中一樣，可實現(xiàn)各類資源的全面共享。再者，可符合電子政務內網各類信息安全管控標準。創(chuàng)建VPN包含三類渠道，第一個方式即是創(chuàng)建因特網服務商，進而實現(xiàn)企業(yè)信息全面透明化。第二類渠道是為政府單位進行單獨的劃定建設，實現(xiàn)ISP透明化，再者可為政府單位以及服務商共同建設系統(tǒng)VPN。

4結語

第2篇：信息安全技術論文范文

論文關鍵詞：經濟信息安全國家經濟安全信息化法律保護

論文摘要：信息時代，信息資源的占有率已成為影響一國生產力發(fā)展的核心要素之一。面對日益激烈的市場競爭，世界各國對經濟信息的爭奪加劇。完善我國經濟信息安全的法律保護體系是維護國家經濟安全，保障生產力健康發(fā)展的重要任務。文章對經濟信息安全的概念進行了界定，通過分析我國經濟信息安全面臨的挑戰(zhàn)與現(xiàn)有法律保護的不足，提出完善經濟信息安全法律保護的對策。

一、信息化挑戰(zhàn)我國經濟信息安全

與西方發(fā)達國家相比，我國的經濟安全保障體系非常脆弱，對于經濟信息安全的保護更是一片空白。國家經濟數(shù)據的泄露，泄密案件的連續(xù)出現(xiàn)昭示著我國經濟信息安全面臨前所未有的嚴峻挑戰(zhàn)。

(一)對經濟信息的爭奪日益加劇

經濟競爭的白熾化與信息高速化在推動世界經濟迅速發(fā)展的同時也使得業(yè)已存在的竊取經濟信息活動更為猖獗，無論是官方的經濟情報部門還是各大財團、公司都有自己的情報網絡。世界各國在千方百計地保護本國經濟信息安全的同時也在千方百計地獲取他國的經濟情報。目前我國正處于泄密高發(fā)期，其中通過計算機網絡泄密發(fā)案數(shù)占泄密法案總數(shù)的70％以上，并呈現(xiàn)逐年增長的趨勢；在商業(yè)活動中，商業(yè)間諜與經濟信息泄密事件頻繁發(fā)生，據業(yè)內人士透露泄密及損失最滲重的是金融業(yè)；其次是資源行業(yè)，大型并購很多，而十次并購里面九次會出現(xiàn)信息泄密事故；高科技、礦產等領域也非常嚴峻，很多行業(yè)在經濟信息安全保護上都亮起了紅燈。

(二)竊密技術先進，手段多樣化

一方面，發(fā)達國家及其情報組織利用信息技術優(yōu)勢，不斷監(jiān)聽監(jiān)視我國經濟情報，非法獲取、篡改我國信息或傳播虛假信息造成經濟波動，以獲取經濟乃至政治上的收益；另一方面，除技術手段，他們還通過商業(yè)賄賂、資助學術研究、舉辦研討會、派專人在合法范圍內收集企業(yè)簡報、股東報告甚至是廢棄垃圾通過仔細研究，分析出有價情報等方式大量收集我國經濟信息。正如哈佛大學肯尼迪政治學院的一位中國專家認為：“在中國，當前賄賂最主要的形式不再是支付現(xiàn)金，更多可能由公司付費途經洛杉磯或拉斯維加斯到公司總部考察。這種費用可以被看做是合法的營業(yè)支出，也可以為官員設立獎學金。”竊密技術日益先進與手段日趨多樣化、合法化對我國經濟安全，特別是經濟信息的安全造成嚴重威脅。

(三)經濟信息安全保密意識淡薄

近年來，每當政府機構公布國民經濟運行數(shù)據前，一些境外媒體或境外研究機構總是能準確“預測”；許多重要的經濟信息，包括經濟數(shù)據、經濟政策等伴隨學術報告、會議研討甚至是一句家常閑聊便被泄露出去；載有核心經濟信息的移動存儲介質被隨意連接至互聯(lián)網導致信息泄露等問題嚴重。有調查顯示，我國有62％的企業(yè)承認出現(xiàn)過泄密現(xiàn)象；國有以及國有控股企業(yè)為商業(yè)秘密管理所設立專門機構的比例不到20％，未建立任何機構的比例高達36．5％；在私營企業(yè)中，這樣的情況更加嚴峻。經濟信息安全保密意識的薄弱已成為威脅我國經濟安全，影響社會經濟穩(wěn)定發(fā)展的制約因素之一。

二、經濟信息安全法律保護的缺失

安全的實質是一種可預期的利益，是法律所追求的價值主張。保障經濟信息的安全是信息時代法律在經濟活動中所追求的最重要的利益之一。法律保障經濟信息安全，就要維護經濟信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國立法上的滯后，對經濟信息安全的法律保護仍存在相當大的漏洞。

(一)缺乏對保密性的法律保護

保密性是指保證信息不會泄露給非授權者，并對需要保密的信息按照實際情況劃分為不同等級，有針對性的采取不同力度的保護?，F(xiàn)行《保密法》對于國家秘密的范圍以及分級保護雖有相關規(guī)定，但其內容主要針對傳統(tǒng)的國家安全，有關經濟信息安全方面僅出現(xiàn)“國民經濟和社會發(fā)展中的秘密事項”這樣原則性的規(guī)定，對經濟秘密的劃定、保密范圍和措施等缺乏相應條款；對于跨國公司或境外利益集團等竊取我國經濟政策、產業(yè)關鍵數(shù)據等行為也缺乏法律上的界定，以至要追究法律責任卻沒有相應法律條款可適用的情況屢屢發(fā)生。

在涉及商業(yè)秘密的法律保護上，法律規(guī)定分散而缺乏可操作性，不同部門對商業(yè)秘密的定義不統(tǒng)一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性；①另一方面，與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國《反不正當競爭法》要求商業(yè)秘密須具有秘密性、價值型、新穎性與實用性且經權利人采取保密措施，并將構成商業(yè)秘密的信息局限于技術信息和經營信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實用性卻有重大價值或潛在經濟價值的信息得不到保護，不利于經濟信息的保密。此外，人才流動的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對商業(yè)秘密侵權威脅(ThreatenedMisappropriationofTradeSecrets)我國尚無沒有明確法律依據；對于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規(guī)定，導致權利人的損失無法得到彌補。

(二)缺乏對完整性的法律保護

完整性是指信息在存儲或傳輸過程中保持不被未授權的或非預期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲和正確傳輸。目前，我國保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計算機信息系統(tǒng)安全保護條例》等法律法規(guī)，總體而言層級較低又缺乏統(tǒng)一性?！队嬎銠C信息系統(tǒng)安全保護條例》第4條規(guī)定了“計算機信息系統(tǒng)的安全保護工作，重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統(tǒng)的安全”，但在第23和25條卻只規(guī)定對破壞和危害計算機信息系統(tǒng)安全造成財產損失的承擔民事責任，并對個人處以5000元以下罰款，對單位處以15000元以下罰款的較輕處罰規(guī)定；現(xiàn)行《刑法》第285條也只規(guī)定入侵國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的行為構成非法侵入計算機信息系統(tǒng)罪。這就是說，行為人非法侵入包括經濟信息系統(tǒng)在內的其他信息系統(tǒng)并不構成本罪。可見，法律對信息安全的保障依然側重于政治、軍事等傳統(tǒng)安全領域，而忽略了對經濟信息安全的保護。

(三)缺乏對可控性的法律保護

可控性是對經濟信息的內容和信息的傳播具有控制能力，能夠按照權利人的意愿自由流動。網絡的盛行使得經濟間諜、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經濟信息不能按照權利人的意愿流動。面對日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或情報罪都只是籠統(tǒng)的規(guī)定了“危害國家安全”和“竊取、刺探、收買、非法提供國家秘密或情報”，缺乏有關經濟間諜罪的專門規(guī)定；而《國家安全法》也只是籠統(tǒng)的規(guī)定了國家安全整體的法律條文，并且側重的是傳統(tǒng)安全的政治和軍事領域，對于經濟安全，尤其是經濟信息安全這樣一個新的非傳統(tǒng)安全領域的存在的威脅仍缺乏適當?shù)姆梢?guī)制。

除了經濟間諜外，跨國公司對我國實施商業(yè)賄賂獲取經濟信息與商業(yè)秘密的案件不斷增加，經濟信息的可控性無法得到有效保證，在造成嚴重經濟損失的同時也威脅著我國經濟信息安全。目前我國尚無一部完備的《反商業(yè)賄賂法》，對于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當競爭法》、《關于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而，現(xiàn)行《刑法》并未直接對商業(yè)賄賂行為作出罪行定義，而《反不正當競爭法》第8條雖然規(guī)定商業(yè)賄賂的對象既可包括交易對方，又可包括與交易行為有關的其他人，但《關于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經營者為銷售或購買商品而采用財物或者其他手段賄賂對方單位或者個人的行為”縮小了商業(yè)賄賂對象的范罔，將除交易雙方以外能夠對交易起決定性作用或產生決定性影響的單位或個人被排除在外。另外，對于商業(yè)賄賂的經濟處罰力度畸輕，根據《反不正當競爭法22條，不構成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實上，通過商業(yè)賄賂手段所套取的經濟信息往往可以帶來高達上百萬的經濟利益，過輕的處罰完全不能發(fā)揮法律應有的威懾力。與美國的《反海外賄賂法》和德國的《反不正當競爭法》相比，我國對于商業(yè)賄賂，特別是跨國商業(yè)賄賂的治理仍存在不足。

三、完善我國經濟信息安全法律保護的對策

法律保護經濟經濟信息安全，既要求能預防經濟信息不受侵犯，也要求能通過國家強制力打擊各種侵犯經濟信息安全的行為，從而達到經濟信息客觀上不存在威脅，經濟主體主觀性不存在恐懼的安全狀態(tài)。因此，維護經濟信息安全需要構建全方位的法律保護體系。

(一)修訂《保密法》，增加保護經濟信息安全的專門條款

《保密法(修訂草案)》增加了針對信息系統(tǒng)的保密措施以及加強機關、單位和人員的保密管理等五方面內容，總體上得到了專家學者的肯定，但仍存在許多值得進一步斟酌與完善的問題。特別是對于經濟領域的信息安全保密問題，應增設專門條款明確規(guī)定經濟秘密的保密范同，明確哪些經濟信息屬于國家經濟秘密，通過明確“密”的界限強化保密意識，維護經濟信息的安全。因此，在修訂《保密法》時，我們可以在保證法律的包容性與原則性的基礎上，可以借鑒俄羅斯的《聯(lián)邦國家秘密法》，采取列舉的方式將屬于國家秘密的經濟信息以法律的方式予以規(guī)定，將對國家經濟安全有重大影響的、過早透露可能危害國家利益的包括財政政策、金融信貸活動以及用于維護國防、國家安全和治安的財政支出情況等經濟信息包含在內，以具體形象的樣態(tài)將國家經濟秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來的掣肘。

(二)制定《商業(yè)秘密保護法》，完善商業(yè)秘密的保護

針對我國商業(yè)秘密泄密案件的日益頻繁，商業(yè)秘密保護立法分散的問題，盡快制定專門的《商業(yè)秘密保護法》是維護經濟信息安全的重要措施。在制定《商業(yè)秘密保護法》時，可以借鑒國外以及國際組織的先進經驗，但應當注意以下問題：(1)在對商業(yè)秘密進行界定時，應采用列舉式與概括式相結合的體例明確商業(yè)秘密的內涵。同時在商業(yè)秘密的構成要件中剔除“實用性”的要求，使那些不為本行業(yè)或領域人員普遍知悉的，能為權利人帶來經濟利益或競爭優(yōu)勢，具有“經濟價值”以及“潛在價值”并經權利人采取合理保護措施的信息也能納入法律的保護范圍；(2)要明確規(guī)定各種法律責任，包括民事責任、行政責任以及刑事責任。由于商業(yè)秘密侵權行為是一種暴利行為，但給權利人造成的損失卻往往十分巨大，如不以刑事責任方式提高違法成本便難以遏制其發(fā)生；(3)在制定《商業(yè)秘密保護法》時應當引入不可避免泄露規(guī)則(InevitableDisclosureDoctrine)。該原則主要是針對商業(yè)秘密潛在的侵占行為采取的保護方式，旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業(yè)秘密的問題。引入不可避免泄露原則更能有效地保護商業(yè)秘密，避免因人才流動為保密性帶來的威脅。

(三)制定統(tǒng)一《反商業(yè)賄賂法》，確保經濟信息的正向流動

隨著信息在經濟活動中作用加重，商業(yè)賄賂的目的不再局限于獲取商品銷售或購買的機會，通過商業(yè)賄賂獲取競爭對手經濟秘密已成為信息時代非法控制經濟信息流動的重要手段之一。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關條例加以整合，實現(xiàn)對國內外商業(yè)賄賂行為的有效監(jiān)管，是堵截經濟信息非法流動、維護我國經濟信息安全與公平競爭市場環(huán)境的必然選擇。因此，在制定統(tǒng)一《反商業(yè)賄賂法》時首先應當對商業(yè)賄賂的概念進行準確的界定，借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經營者通過不正當給予相關單位、個人或密切相關者好處的方式，獲取優(yōu)于其競爭對手的競爭優(yōu)勢；④其次，對于商業(yè)賄賂的管轄范圍應當適當擴大。根據《經合組織公約》與《聯(lián)合國反腐敗公約》的規(guī)定，締約國應確立跨國商業(yè)賄賂法律的域外管轄權制度，對故意實施的跨國商業(yè)行為予以制裁。因此，制定《反商業(yè)賄賂法》要求將我國經營者或該商業(yè)活動的密切相關者無論是向國內外公職人員、企業(yè)、相關個人以及國際組織官員行賄行為或是收受來自國內外企業(yè)、個人的財務或其他利益優(yōu)惠的受賄行為都應列入該法管轄范圍內，并針對商業(yè)賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責任；此外，在立法時還應借鑒國外的成功經驗加大制裁力度，取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定，采用相對確定的倍罰制，并制定對不構成犯罪的商業(yè)賄賂行為的資質罰(指取消從事某種職業(yè)或業(yè)務的資格的處罰)，使得經營者在被處罰后不再具備從事相同職業(yè)或業(yè)務再次進行商業(yè)賄賂的條件，從而有效遏止商業(yè)賄賂行為的蔓延，以確保經濟信息的合理正向流動。

(四)完善《刑法》，維護經濟領域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯(lián)的刑罰要領使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來”。故此，完善《刑法》并加重處罰力度，是維護經濟領域信息安全的必要保證。

首先，計算機與網絡的廣泛使用使得計算機信息系統(tǒng)安全成為影響經濟信息安全的關鍵因素。面對《刑法》對經濟領域計算機信息系統(tǒng)保護的缺位，增加維護經濟信息安全的專門條款是當務之急。因此，應首先對《刑法》第285條進行調整，規(guī)定凡侵入具有重大價值(包括經濟價值、科技價值與政治價值等)或者涉及社會公共利益的計算機信息系統(tǒng)的行為都構成犯罪；同時，針對目前竊取計算機信息系統(tǒng)中不屬于商業(yè)秘密或國家秘密但卻具有知識性或重大價值，特別是經濟價值的數(shù)據、資料現(xiàn)象日益嚴重，《刑法》中還應增設竊取計算機信息資源罪，對以非法侵入計算機信息系統(tǒng)為手段，以竊取他人信息資源為目的且造成嚴重后果的行為予以規(guī)制；此外，在《刑法》還中還應增設財產刑、資格刑，適當提高法定刑幅度，從多維角度預防和制裁危害計算機信息系統(tǒng)犯罪。

其次，在對商業(yè)秘密的保護上，應完善相關刑事責任與刑事訴訟中的保密規(guī)定?，F(xiàn)行《刑法》規(guī)定了侵犯商業(yè)秘密的行為，但在刑罰的表述中并沒有詳細的劃分?？v觀國外立法，大多根據侵權行為社會危害程度的不同規(guī)定了多種量刑幅度。因此，對侵犯商業(yè)秘密罪的設置應根據危害程度的不同規(guī)定不同的刑罰，對侵犯商業(yè)秘密情節(jié)惡劣，后果嚴重者從重處罰，確保罪責刑相適應的同時保證法律的威懾力。此外，針對目前在審理涉及商業(yè)秘密案件除規(guī)定不公開審理外，沒有對參與商業(yè)秘密的訴訟人員規(guī)定保密義務的問題，在刑事訴訟中還應設置相關保密義務條款，在司法解釋中也應規(guī)定配套的保密措施，以確保權利人在伸張權利時其商業(yè)秘密的保密性不會因法律的漏洞而喪失。

第3篇：信息安全技術論文范文

1.1計算機自身的網絡安全問題所謂的網絡安全，就是指計算機在進行通信網絡構建的基礎之上，通過一些安全技術手段來保護計算機中的硬件設施、操作系統(tǒng)、數(shù)據庫以及應用軟件免受相關的破壞或者是盜竊。對這些信息資源的保護就構成了傳統(tǒng)意義上的網絡安全保護。能夠對計算機自身網絡安全進行干預的因素有如下幾方面。首先是主觀因素。因為計算機的網絡管理人員自身專業(yè)素質程度沒有達到一個合格的標準，因此對計算機自身的網絡安全管理沒有產生足夠程度上的重視，同時其自身對計算機的信息保護技術掌握也沒有達到一個合格的標準。其次是客觀因素。在這里也包括幾個重要的方面，首先是網絡資源共享產生的局限性。因為網絡，地球正在從以前的廣闊無垠的大星球逐步縮小為一個地球村，互聯(lián)網之間的資源共享可以提供給我們極大便利，但是同時也會使得大量的空當機會被提供給對系統(tǒng)進行破壞的黑客們。正是基于這樣的情況，導致網絡安全信息管理的難度呈現(xiàn)指數(shù)形式的上漲。第三點就是網絡系統(tǒng)自身設計的缺陷。這是一個復雜的問題，其中包含了很多的方面，比如網絡設備的選擇失誤，比如網絡協(xié)議自身的不合理，或者是操作不當都有可能對整個計算機網絡造成難以想象的隱患。最后一點就是人為的惡意攻擊。黑客往往會抓住網絡系統(tǒng)中的某幾個薄弱環(huán)節(jié)進行攻擊，而這種高技術含量的惡意攻擊則是最難以防范的，對于網絡的安全威脅是最大的。

1.2計算機信息的泄密情況計算機的信息保密問題從計算機互聯(lián)網興起的時候就一直環(huán)繞在人們的身邊。盡管計算機的技術一直不斷發(fā)展，計算機的各項功能也呈現(xiàn)指數(shù)形式的上升，但是計算機信息保密的問題卻一直都是一個重大的問題。計算機的技術進步是和計算機的信息加密破解技術齊頭并進的。道高一尺魔高一丈，雙方在計算機領域的攻防戰(zhàn)從未停止。同時，隨著計算機設備的不斷提高，人們目前對相應計算機安全技術的知識儲備卻呈現(xiàn)出越來越不夠用的狀態(tài)。計算機的硬件和功能不斷提升，但是人們對于泄密方面的知識卻還停留在原地，這就直接導致了計算機用戶的自我保護意識越來越淡薄。同時計算機的硬件和軟件不斷更新也使得計算機所對應的安全信息保密系統(tǒng)越來越復雜，漏洞越多，因此其媒體信息保護功能也出現(xiàn)了十分不完善的情況。

2信息管理環(huán)節(jié)上我們提高安全策略的思路探討

2.1非網絡構架下的解決問題思路構建首先就是我們應該從系統(tǒng)的基礎看起，對整個系統(tǒng)的安全性和保密性進行評估，并針對性的進行防護。其次，我們盡量不要針對原有的內部網絡進行大規(guī)模的修補，要對原有網絡自身固有特點進行保持。只有這樣才可以盡量減少由于再修復所產生的二次漏洞。第三，系統(tǒng)應該便于操作和維護，同時自動化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動作也要盡可能的減少，避免“做多錯多”的情況發(fā)生，降低誤操作幾率。第四，在使用系統(tǒng)的時候要選用安全性能比較高的系統(tǒng)實施操作，避免由于基礎選擇失誤導致的漏洞入侵。

2.2網絡安全自身的安全策略構建首先是對計算機的網絡管理要進行進一步的加深。如果想要保護計算機的信息不受外部力量進行盜竊和損毀，就要從網絡管理的最開頭進行行動，對計算機上的訪問者身份進行核實，對計算機的管理者身份進行確定，同時對計算機相關的網絡制度進行明確的完善。在上網之前進行身份的確認，在上網結束之后，對使用信息進行檢查和核實，對可能存在網絡危害的信息也要進行刪除。對于那些已經確定對網絡安全造成損害的信息就要進行及時的上報，管理人員則要進行及時的處理。其次是對計算機操作人員的操作進行規(guī)范和完善，對計算機信息自身的防衛(wèi)意識進行增強。首先要對相應的文件保密等級進行確定，計算機的使用人員不能把機密文件傳送到互聯(lián)網上進行傳遞或者轉存，在自身保護好信息安全的前提之下要養(yǎng)成良好的信息保護思路。在進行機密信息使用的情況下要首先檢查當前網絡的安全情況，確保當前沒有木馬和漏洞的情況下進行機密文件的使用。在對這些信息的操作過程當中，要對操作的環(huán)境進行保護和凈化，對和操作無關的網絡窗口或者軟件進行關閉處理，并啟用安全可靠的殺毒軟件進行處理。在信息傳送處理完畢之后，要針對病毒進行一次徹底的查殺。在確定環(huán)境沒有任何問題的情況下就可以對信息進行加密儲存處理了。第三點，要對信息安全管理制度進行不斷的修正和完善。

各類殺毒輔助措施什么的都是屬于治標不治本的措施，真正的源頭還是要在于制度的嚴密。要想對計算機信息的安全進行更加有效的保護，就要保證管理制度的建立嚴密化和體制化，對計算機的安全防范系統(tǒng)進行完善和規(guī)范處理，防止非許可用戶對系統(tǒng)的非法操作和進入，同時要保證計算機系統(tǒng)的正常安全運行。在這其中尤其要注意的問題是，計算機的外部輸入設備以及計算機網線輸出輸入的部分要進行保護，對計算機的整體運行環(huán)境狀態(tài)和計算機運行的條件進行定期的整理和檢查，對于發(fā)現(xiàn)的問題要進行及時的處理和進行有效的解決，確保計算機的數(shù)據庫安全問題及時處理。計算機的電磁泄露的問題是一定要解決的，在此基礎上還要進行內部信息的安全防護問題，對網絡信息進行高等級的加密技術實踐，對資料也要進行高端的保密處理思路構建。只有這樣才能在保證計算機信息高效運行的同時對網絡安全管理進行提升。第四點，要對計算機運行系統(tǒng)進行合理和安全的設計。計算機的高效安全性的具象化表現(xiàn)就是一個安全的系統(tǒng)。如果對計算機的運行系統(tǒng)進行合理的優(yōu)化和改善，確保計算機自身的科學性和保密性，通過非單一分段的處理方式進行信息的高效處理，同時通過物理分段和邏輯分段的方式進行局域網的控制和安全防范。對計算機的防火墻建設進行增強，權限控制的方面也要進行優(yōu)化，只有這樣才能保證計算機整體的安全。

3結論

第4篇：信息安全技術論文范文

虛擬專用網絡技術是利用不同的方式來提升專用網絡安全性能的技術，這個技術的特點對于企業(yè)財務管理、企業(yè)信息通路和高校電子圖書館的管理有著十分重要的作用。而且虛擬專用網絡技術還具有高效簡化能力，優(yōu)化了傳統(tǒng)模式中的資金使用量，還減少了專用線路的鋪設，使高難度的專業(yè)線路鋪設問題得以解決。虛擬專用網絡技術的建立減少了學校、企業(yè)和信息載體等各方面的費用支出，加之其設備十分簡單優(yōu)化、設備要求低的優(yōu)點，還具有良好的擴容性能，成為企業(yè)構建核心競爭力的強力技術軟實力。虛擬專用網絡技術所具有的各項優(yōu)勢在當前信息化時代中有著極高的應用價值，其發(fā)展空間非常廣闊。

2虛擬專用網絡的主要技術

2.1隧道技術

隧道技術是虛擬網絡中最為重要的核心技術之一。主要是把網絡數(shù)據以數(shù)據包的形式進行傳播，完全穩(wěn)固的網絡數(shù)據通道是不可能存在的。所以在網絡技術方面隧道技術就是將局域網數(shù)據包重新包裝的過程。在這一過程中需要將數(shù)據加載到數(shù)據包之中，保證重新封裝后的數(shù)據可以順利通過互聯(lián)網進行傳遞，所以將互聯(lián)網中的數(shù)據包進行編輯的過程就被稱為隧道技術。

2.2加密技術

加密技術是虛擬網絡中最為重要的核心技術之一。加密技術就是對隧道技術的一種保護，如若沒有加密技術，不良用戶則會截獲在虛擬專用網絡之中的數(shù)據包，盜取其中的數(shù)據內容，對數(shù)據傳輸者造成損失。因此加密技術成為虛擬專用網中與隧道技術同樣重要的一項技術，對于數(shù)據的保護不容有失。

2.3身份認證技術

身份認證技術是在虛擬專用網絡中較為常見的技術。是使用密碼認證和使用者名稱為驗證的一種技術，是相對簡單的認證。

2.4密鑰管理技術

密鑰管理技術是通過SKIP和ISAKMP所組成的，有效的保障了公用數(shù)據在互聯(lián)網中傳播的安全。SKIP通過對Diffie演算法則的利用，使密鑰在互聯(lián)網之中進行傳播；但是在ISAKMP之中，密鑰是具有公開性的。

3虛擬專用網絡技術在計算機網絡信息安全中的應用

3.1遠程分支部門和企業(yè)部門間的應用

企業(yè)虛擬局域網是部門間相互應用的統(tǒng)稱。通過互聯(lián)網將各地分支行企業(yè)的局域網連接，實現(xiàn)網絡中企業(yè)信息的安全共享，有利于企業(yè)的發(fā)展，拓展企業(yè)影響力。企業(yè)網絡信息得以優(yōu)化提升。

3.2遠程員工和企業(yè)網間的應用

遠程員工與企業(yè)網之間的互動被稱為遠程訪問式虛擬專用網絡技術。主要用于采購人員和企業(yè)銷售在系統(tǒng)中傳入信息，共享給企業(yè)其他遠程員。具有低廉的構建成本與高效的安全性。

3.3企業(yè)和供應商以及企業(yè)合作伙伴、客戶間的應用

企業(yè)和供應商以及企業(yè)合作伙伴、客戶間需要共享很多信息，但是企業(yè)又不能將所有信息共享，所以虛擬專用網絡技術的應用就顯得十分重要。將供應商以及企業(yè)合作伙伴、客戶需要的數(shù)據放在共享文件之中，利用防火墻隔開保密信息，使得供應商以及企業(yè)合作伙伴、客戶可以訪問到有效信息，同時保護了企業(yè)內部信息。

4虛擬專用網絡技術在計算機網絡信息中的應用

現(xiàn)在傳統(tǒng)的計算機安全管理模式已經無法滿足當前的企業(yè)發(fā)展，嚴重脫離企業(yè)實際需求，因此需要將企業(yè)信息化管理精簡細化，突破傳統(tǒng)信息化管理的空間限制，將企業(yè)各部門的信息管理系統(tǒng)有機地連接起來，達到實現(xiàn)企業(yè)管理信息同步化的目標。經由虛擬專用網絡技術的應用管理，解決傳統(tǒng)空間的約束力，拓寬了信息通路問題。因此利用虛擬專用網絡技術可以有效、安全地進行企業(yè)的信息化管理。

5虛擬專用網絡技術發(fā)展趨勢

在寬帶技術與企業(yè)信息化不斷進步與發(fā)展的當今社會，虛擬專用網絡技術也隨之取得極大的發(fā)展空間，虛擬專用網絡技術隨著時間的前進不斷的成熟，其安全性、可靠性、穩(wěn)定性也不斷的提升。隨著電信行業(yè)的日漸低迷，計算機網絡信息安全產品逐漸轉移到虛擬專用網絡技術之上，虛擬專用網絡技術成為新興產業(yè)的亮點，并且虛擬專用網絡技術在市場所占份額也逐步上升。虛擬專用網絡產品不斷匯集，現(xiàn)階段以有效結合防火墻的軟件虛擬專用網絡產品與復合型虛擬專用網絡設備為熱點。故此，在計算機網絡信息安全之中廣泛運用到虛擬專用網絡技術，并且在相當長的時間之內，虛擬專用網絡技術將會成為計算機網絡信息技術中的新熱點。

6結束語

第5篇：信息安全技術論文范文

計算機操作系統(tǒng)能夠對內、CPU、外設進行系統(tǒng)管理，在進行管理時，通常會涉及到某些模塊或者程序，一旦在這些程序獲模塊內部存在著缺陷，例如計算機內存管理模塊有缺陷的問題，一旦某一個外部網絡的連通，有可能出現(xiàn)整個計算機系統(tǒng)會因此崩潰的后果[2]；同時由于操作系統(tǒng)支持在網絡上安裝或加載程序以及傳送信息，網絡應用的一個最重要作用就是對文件傳輸?shù)墓δ?，例如FTP，這里包含可執(zhí)行文件，通常這些功能也會帶來不安全隱患。這些安裝程序經常會附帶一些可執(zhí)行文件，由于這些可執(zhí)行文件實際上都是人為編寫的程序，一旦某個部分有漏洞，可能導致整個操作系統(tǒng)的崩潰；事實上，計算機操作系統(tǒng)不安全的主要原因就是它允許用戶創(chuàng)建進程，而且支持進程的遠程創(chuàng)建與激活，被創(chuàng)建的進程仍然能夠具備再創(chuàng)建的權利；同時操作系統(tǒng)還具備一些遠程調用作用，而遠程調用是指一臺計算機能夠調用遠程一個服務器里面的某些程序，能夠提交程序為遠程服務器服務[3]。遠程調用必然需要通過眾多的通訊環(huán)節(jié)，在中間環(huán)節(jié)有可能會出現(xiàn)被人監(jiān)控等安全的隱患。

網絡互聯(lián)有被暴露的可能。就網絡的開放性而言，因為網絡技術是全開放的，導致其所面臨的網絡攻擊來源幾步確定：可能來源于物理層對傳輸線路的攻擊，也可能來源于來網絡層對通信協(xié)議的攻擊，還可能來源于應用層對計算機軟件與硬件的漏洞進行的攻擊；就網絡的國際性而言，反映出網絡的攻擊者可能是本地區(qū)的網絡用戶，還可以是來自互聯(lián)網上其他國家與地區(qū)的黑客，因此網絡的安全性同時還面臨著國際化的挑戰(zhàn)；就網絡的自由性而言，大部分的網絡對用戶的使用來說，通常并沒有技術上的限制，這些用戶能夠自由的上網，去與獲取不同信息[4]。

網絡安全的關鍵技術及其功能解析

1入侵檢測。所謂入侵檢測技術是指為確保計算機系統(tǒng)的安全而設計和配置的一種可以及時識別并且報告系統(tǒng)中未經授權或者異?，F(xiàn)象的一種計算機安全技術。它基于在不妨礙網絡性能的前提下，對網絡行為、安全日志、以及審計數(shù)據或者網絡數(shù)據包實施的安全檢測，能夠實現(xiàn)對計算機信息網絡的時時監(jiān)聽，能夠發(fā)現(xiàn)任何不希望發(fā)生的網絡行為，能夠發(fā)現(xiàn)對計算機系統(tǒng)的闖入或者對計算機系統(tǒng)的各種威脅，可以檢測計算機網絡中違背安全策略的活動，能夠提供對內部攻擊、外部攻擊以及誤操作的實時監(jiān)控，確保計算機信息系統(tǒng)的資源不被攻擊，通常被認為是防火墻技術之后的第二道安全技術[5]。入侵檢測通常分為基于網絡的入侵檢測、基于主機的入侵檢測以及混合入侵檢測的三種類型，在實際中廣泛運用的是基于網絡的入侵檢測技術。

2可視化。所謂網絡安全可視化技術是指對防火墻技術、漏洞掃描技術以及入侵檢測技術的優(yōu)化補充。該技術通過利用人類視覺對模型與結構的獲取功能，把海量高維抽象網絡與系統(tǒng)數(shù)據通過圖形圖像形式反映出來，實時反映網絡通信的特殊信息，展現(xiàn)當前整個網絡的運行狀態(tài)，然后通過一種人性化的方式把網絡上潛藏的安全風險明確地告知用戶。能偶幫助網絡安全分析人員直觀及時地觀察到網絡中的存在安全威脅，運用繁雜高維數(shù)據信息快速地對網絡狀況展開，進而發(fā)現(xiàn)網絡異常入侵，然后預測網絡安全事件發(fā)展未來趨勢，從而使得計算機網絡安全防護變得更智能、更及時、更便捷[6]。

3防火墻。所謂防火墻技術就是指網絡之間通過預定義的安全舉措，對內外網的通信強制實施訪問檢查的安全防范措施。它的主要作用是用來隱蔽內部網絡結構，提升網絡之間訪問控制，通過限制外部用戶對內部網絡訪問以及規(guī)范內部用戶訪問外部網絡的權限，從而防范外界網絡用戶運用非法途徑通過外部網絡潛入內部網絡，進而訪問內部網絡資源，通過防火墻能夠起到保護內部網絡操作環(huán)境的作用。防火墻技術能夠對兩個或者多個網絡之間傳輸?shù)臄?shù)據包，例如鏈接方式，通過一定的安全舉措進行檢查，從而判斷網絡之間的通信能不能被允許，實時監(jiān)控網絡運行狀態(tài)。一旦發(fā)生可疑動作時，防火墻可以適時適當?shù)膱缶?，同時能偶提供網絡是否受到監(jiān)測與攻擊的重要信息。通過防火墻技術對內部網絡的進行劃分，能夠實現(xiàn)對內部網重點網段進行隔離，阻止內部信息對外泄露，在一定程度上降低了局部重點或敏感網絡安全問題對全局網絡產生的影響。

4漏洞掃描。所謂漏洞掃描是指自動檢測遠端或者本地主機安全的技術。漏洞掃描程序利用已經掌握的網絡攻擊信息，同時將它們集成到整個掃描過程當中，然后通過查詢TCP/IP各類服務的端口，監(jiān)控本地主機系統(tǒng)與遠端系統(tǒng)的信息，對網絡實施模擬攻擊，通過記錄目標主機的反映，然后收集相關特定項目的有用信息與數(shù)據，能夠在較短的時間內發(fā)現(xiàn)計算機網絡系統(tǒng)中的安全漏洞，并且按照統(tǒng)計的格式輸出，這樣便于日后的參考與分析[7]。這種技術能夠幫助網絡安全管理員準確的掌握網絡的安全現(xiàn)狀，從而使得部分復雜的安全審計與風險評估工作變得容易，在了解計算機信息網絡脆弱點所在的前提下，制定有針對性地利用優(yōu)化系統(tǒng)配置與打補丁等諸多安全防范措施，能夠最大程度地彌補最新的安全漏洞，最終達到消除安全隱患的目的。

5數(shù)據加密。所謂數(shù)據加密技術是指對信息進行重新編碼，把明文數(shù)據通過變序或者替轉換為密文數(shù)據，實際應用時再把密文數(shù)據轉變?yōu)槊魑臄?shù)據輸出，達到隱藏信息內容的目的，最終使非法用戶很難獲得信息的真實內容的一種重要的計算機安全技術。數(shù)據加密技術通常用于對動態(tài)數(shù)據與信息的保護，而一個加密系統(tǒng)是由明文集合、密文集合、密鑰集合以及算法構成的，其中，密鑰與算法是數(shù)據加密系統(tǒng)的最基本單元，算法就是由一些公式、法則以及程序組成的，它明確規(guī)定了明文和密文之間的轉換的方法，而密鑰則能夠看作算法中的參數(shù)。通過數(shù)據加密技術可以提高計算機信息網絡系統(tǒng)及其數(shù)據的安全性與保密性，能夠有效地防范內部秘密數(shù)據被外部人員破解、竊取以及篡改。

加強網絡信息資源安全管理的途徑

1加強對人員的管理和技術培訓。人為攻擊計算機是網絡安全所面臨的最大安全威脅。黑客的攻擊和計算機犯罪就是典型的認為攻擊。這類攻擊通常分為以下兩種：其一是主動攻擊，它通過各種方式有選擇地破壞信息的有效性與完備性，通過截取網上的數(shù)據包，并對它實施更改導致它失效，也可能故意添加一些對自身有利的信息，起到信息誤導的效果，或者直接登陸進入系統(tǒng)使用并占用很多的網絡資源，從而使得系統(tǒng)資源的大量消耗，最終損害合法用戶的權益。其二是被動攻擊，它是在不妨礙網絡正常工作的情況下進行截取、竊取、破解從而獲得更重要的機密的攻擊方式。以上兩種攻擊都會對計算機網絡造成極大的破壞，并會使得導致用戶數(shù)據的泄露。

2對計算機硬件設備加強安全管理。加強計算機設備安全管理，一方面要為計算機設備創(chuàng)造一個良好的運行環(huán)境，除了要控制溫度、濕度以外，葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質和防水防盜等很多防范措施，從而降低安全隱患。另一方面，為消除安全威脅，一定要制定安全規(guī)范與嚴格管理制度，即在沒有經網絡管理員許可的情況下，任何人不可以任何理由打開機箱，計算機及其網絡設備的搬遷或更改相關硬件設備，一定要由網絡管理員負責，任何人不得私自做主；當計算機及網絡設備出現(xiàn)硬件故障時，要及時向網絡管理員報告，由網絡管理員處理。

3注重網絡及計算機軟件的安全管理。軟件的安全管理及其反病毒技術是網絡安全一個非常重要環(huán)節(jié)。計算機系統(tǒng)的不安全大多來源于計算機病毒。在單機運行環(huán)境下，計算機病毒主要是通過軟盤與硬盤進行傳輸?shù)?。計算機軟件管理可以采取很多方法進行防范，諸如用硬盤啟動機器、外來軟盤、設置開機及進入系統(tǒng)的口令、經常用病毒檢測軟件進行檢查、對重要的計算機和硬盤信息做好備份。

第6篇：信息安全技術論文范文

    論文摘要:隨著我國信息技術的不斷發(fā)展,對中小企業(yè)電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。

    在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術的研究具有重要意義。

    一、中小企業(yè)的信息化建設意義

    在這個網絡信息時代,企業(yè)的信息化進程不斷發(fā)展,信息成了企業(yè)成敗的關鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務活動,基本上都采用電子商務的形式進行,企業(yè)的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準。有關調查顯示,百分之八十二的中小企業(yè)對網站的應還處于宣傳企業(yè)形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經到來,企業(yè)應該加快信息化的建設。

    二、電子信息安全技術闡述

    1、電子信息中的加密技術

    加密技術能夠使數(shù)據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。

    加密技術對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。

    2、防火墻技術

    隨著網絡技術的發(fā)展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業(yè)的信息化使其網絡也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

    3、認證技術

    消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。

    三、中小企業(yè)中電子信息的主要安全要素

    1、信息的機密性

    在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

    2、信息的有效性

    隨著電子信息技術的發(fā)展,各中小企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關系的企業(yè)的經濟利益,也是個企業(yè)貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。

    3、信息的完整性

    企業(yè)交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎。

    四、解決中小企業(yè)中電子信息安全問題的策略

    1、構建中小企業(yè)電子信息安全管理體制

    解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業(yè)中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發(fā)揮應有的作用的。

    2、利用企業(yè)的網絡條件來提供信息安全服務

    很多企業(yè)的多個二級單位都在系統(tǒng)內通過廣域網被聯(lián)通, 局域網在各單位都全部建成,企業(yè)應該利用這種良好的網絡條件來為企業(yè)提供良好的信息安全服務。通過企業(yè)這一網絡平臺技術標準,安全公告和安全法規(guī),提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業(yè)員工提供一個交流經驗的場所。

    3、定期對安全防護軟件系統(tǒng)進行評估、改進

    隨著企業(yè)的發(fā)展,企業(yè)的信息化應用和信息技術也不斷發(fā)展,人們對信息安全問題的認識是隨著技術的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進,定期對系統(tǒng)進行評估。

    總之,各中小企業(yè)電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。

    參考文獻:

    [1]溫正衛(wèi);信息安全技術在電子政務系統(tǒng)中的應用[J];軟件導刊,2010

    閆兵;企業(yè)信息安全概述及防范[J];科學咨訊,2010

第7篇：信息安全技術論文范文

會議擬請公安、工業(yè)和信息化、國家保密、國家密碼管理主管部門、中國科學院、國家網絡與信息安全信息通報中心等部門擔任指導單位，同時將出版論文集，經專家評選的部分優(yōu)秀論文，將推薦至國家核心期刊發(fā)表?，F(xiàn)就會議征文的有關情況通知如下：

一、征文范圍

1. 新技術應用環(huán)境下信息安全等級保護技術：物聯(lián)網、云計算、大數(shù)據、工控系統(tǒng)、移動接入網、下一代互聯(lián)網（IPv6）等新技術、環(huán)境下的等級保護支撐技術，等級保護技術體系在新環(huán)境下的應用方法；

2. 關鍵基礎設施信息安全保護技術：政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網站、核心業(yè)務信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國內外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機制特點，信息安全管理標準發(fā)展對策，網絡恐怖的特點、趨勢、危害研究；

4. 信息安全預警與突發(fā)事件應急處置技術：攻擊監(jiān)測技術，態(tài)勢感知預警技術，安全監(jiān)測技術，安全事件響應技術，應急處置技術，災難備份技術，恢復和跟蹤技術，風險評估技術；

5. 信息安全等級保護建設技術：密碼技術，可信計算技術，網絡實名制等體系模型與構建技術，漏洞檢測技術，網絡監(jiān)測與監(jiān)管技術，網絡身份認證技術，網絡攻防技術，軟件安全技術，信任體系研究；

6. 信息安全等級保護監(jiān)管技術：用于支撐安全監(jiān)測的數(shù)據采集、挖掘與分析技術，用于支撐安全監(jiān)管的敏感數(shù)據發(fā)現(xiàn)與保護技術，安全態(tài)勢評估技術，安全事件關聯(lián)分析技術、安全績效評估技術，電子數(shù)據取證和鑒定技術；

7. 信息安全等級保護測評技術：標準符合性檢驗技術，安全基準驗證技術，源代碼安全分析技術，逆向工程剖析技術，滲透測試技術，測評工具和測評方法；

8. 信息安全等級保護策略與機制：網絡安全綜合防控體系建設，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據安全保護策略，信息安全保障工作評價機制、應急響應機制、安全監(jiān)測預警機制。

二、投稿要求

1. 來稿內容應屬于作者的科研成果，數(shù)據真實、可靠，未公開發(fā)表過，引用他人成果已注明出處，署名無爭議，論文摘要及全文不涉及保密內容；

2. 會議只接受以Word排版的電子稿件，稿件一般不超過5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

13717905088，13581879819

第8篇：信息安全技術論文范文

信息安全論文3900字(一)：探究計算機網絡信息安全中的數(shù)據加密技術論文

【摘要】隨著近幾年網絡信息技術的發(fā)展，社會生產和生活對網絡數(shù)據的依賴程度越來越越高，人們對網絡信息安全重視程度也隨之提升。對于網絡信息而言，信息數(shù)據安全非常重要，一旦發(fā)生數(shù)據泄露或丟失，不僅會影響人們正常生活和財產安全，甚至還會影響社會穩(wěn)定和安全。在此基礎上，本文將分析計算機網絡信息安全管理現(xiàn)狀，探索有效的數(shù)據加密技術，為網絡環(huán)境安全和質量提供保障。

【關鍵詞】計算機；網絡信息安全；數(shù)據加密技術

引言：信息技術的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風險問題，人們的隱私數(shù)據安全也受到了威脅。但是，目前計算機網絡環(huán)境下，數(shù)據泄露、信息被竊取問題非常常見，所以計算機網絡信息安全保護必須重視這些問題，利用數(shù)據加密技術解決此難題，才能維護網絡用戶的信息安全。因此，如何優(yōu)化數(shù)據加密技術，如何提升網絡信息保護質量，成為計算機網絡發(fā)展的關鍵。

1.計算機網絡安全的基本概述

所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網絡安全的主要因素，所以想要提升網絡信息安全性能，必須優(yōu)化信息加密技術和加強信息管理控制，才能為計算機網絡安全提供保障。將數(shù)據加密技術應用于計算機網絡安全管理中，不僅可以提升數(shù)據保護權限，限制數(shù)據信息的可讀性，確保數(shù)據儲存和運輸過程不會被惡意篡改和盜取，還會提高網絡數(shù)據的保密性，營造良好的網絡運行環(huán)境。因此，在計算機網絡快速發(fā)展的環(huán)境下，重視網絡信息安全管理工作，不斷優(yōu)化數(shù)據加密技術，對維護用戶信息安全、保護社會穩(wěn)定非常有利。

2.計算機網絡信息安全現(xiàn)狀問題

2.1網絡信息安全問題的緣由

根據網絡信息發(fā)展現(xiàn)狀，信息安全面臨的風險多種多樣，大體可分為人文因素和客觀因素。首先：網絡信息安全的客觀因素。在計算機網絡運行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計算機防御系統(tǒng)沒有及時更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統(tǒng)長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風險。同時，部分計算機防火墻技術局限，必須安裝外部防護軟件，才能提升計算機網絡防護能力。其次：網絡信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當，如：隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等，嚴重影響了計算機網絡數(shù)據的安全性，涉密數(shù)據安全也得不到保障。例如，在連接外部設備時，忽視設備安全檢查工作，隨意插入電腦外部接口，容易導致計算機感染設備病毒，導致計算機網絡信息安全受到威脅。

2.2計算機網絡信息安全技術有待提升

信息安全是計算機網絡通信的重要內容，也是計算機網絡通信發(fā)展必須攻擊的難題。隨著信息技術的發(fā)展，我國計算機信息安全防御技術也在不斷創(chuàng)新升級，能夠有效應對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術起步較晚，網絡信息安全技術也有待提升。例如，根據我國計算機網絡信息安全現(xiàn)狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統(tǒng)運行都非常不利。因此，技術人員可以借鑒他國安全技術經驗，構建出針對性的信息安全防護技術，優(yōu)化計算機系統(tǒng)安全性能，才能為網絡信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數(shù)據加密技術分析

3.1對稱加密技術

所謂對稱機密技術，就是指網絡信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據的安全性，常常被應用于電子郵件傳輸中。同時，對稱加密技術具有加密和解密密鑰相同的特征，所以密鑰內容可以通過其中一方進行推算，具備較強的可應用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文，待郵件接收者收到數(shù)據信息文件后，再采用解密算法將密文還原可讀文字，既可以實現(xiàn)數(shù)據傳輸加密的目的，又能確保交流溝通的安全性。從應用角度來講，對稱加密技術操作簡捷方便，并且具備較高的安全度，可以廣泛應用于信息傳輸中。但是，對稱加密技術欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風險。

3.2公私鑰加密技術

相對于對稱加密技術而言，公私鑰加密技術在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術中，信息數(shù)據被設置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現(xiàn)了信息數(shù)據加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術時，需要先對文件進行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網絡數(shù)據信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復雜，加密速度慢，無法實現(xiàn)高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術

在計算機網絡信息安全保護中，數(shù)據傳輸加密、儲存加密是重點保護內容，也是信息數(shù)據保護的重要手段，其主要目的是避免在數(shù)據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網絡信息傳輸過程中的安全保護，通過加密傳輸數(shù)據線路，實現(xiàn)信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數(shù)據加密保護的狀態(tài)。端對端加密技術是在信息發(fā)送階段，對數(shù)據信息實施自動加密操作，讓數(shù)據信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據信息到達接收端，加密密碼會自動解除，將數(shù)據信息轉變?yōu)榭勺x性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數(shù)據讀取需要審核用戶的身份和權限，這樣既可以避免非法用戶訪問數(shù)據的問題，又能限制合法用戶的訪問權限，實現(xiàn)了數(shù)據信息安全等級分層保護。

4.計算機網絡信息安全中數(shù)據加密技術的合理應用

4.1數(shù)據隱藏技術

在網絡信息數(shù)據加密保護中，將數(shù)據信息屬性轉變?yōu)殡[藏性，可以提升數(shù)據信息的可讀權限，提升信息安全度。因此，將信息隱藏技術應用于網絡信息加密工程中，利用隱蔽算法結構，將數(shù)據信息傳輸隱蔽載體中，可以將明文數(shù)據轉變?yōu)槊芪臄?shù)據，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術對數(shù)據信息進行還原，將密文數(shù)據還原成明文數(shù)據。例如，在企業(yè)內部區(qū)域網絡信息傳輸時，便可以采用數(shù)據隱蔽技術控制讀取權限，提升網絡信息傳遞的安全性。因為在企業(yè)運行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內部機密、財務經濟等數(shù)據，所以需要采用隱蔽載體技術，通過密鑰將隱藏的提取數(shù)據信息。在這樣的加密模式下，企業(yè)數(shù)據信息安全性得到保障，不僅可以實現(xiàn)信息數(shù)據高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權限，對企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術

相比公私鑰加密技術而言，數(shù)字簽名技術更加快捷便利，是公私鑰加密技術的發(fā)展和衍生。將數(shù)字簽名技術應用于網絡信息安全中，在數(shù)據傳輸之前，傳輸者需要先將數(shù)據文件進行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術在公私鑰加密技術的基礎上，增加了權限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據文件傳輸者的權限和身份，進一步提升了網絡信息傳輸?shù)陌踩?。同時，在計算機網絡信息安全管理中，根據信息數(shù)據管理要求，靈活運用對稱加密技術、公私鑰加密技術和數(shù)字簽名技術，充分發(fā)揮各項加密技術的優(yōu)勢作用，落實數(shù)據傳輸和存儲加密工作。例如，針對保密程度較低的數(shù)據信息而言，可采用靈活便利的對稱加密技術，而對于保密級別較高的數(shù)據而言，即可采用數(shù)字簽名技術進行加密。通過這樣的方式，不僅可以保障網絡信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅?，還可以提升數(shù)據加密技術水平，為網絡信息安全提供保障。

4.3量子加密技術

隨著計算機信息技術的發(fā)展，數(shù)據加密技術也在不斷創(chuàng)新和優(yōu)化，信息安全保護質量也隨之提升。相比以往的數(shù)據加密技術而言，量子加密技術的安全性更好，對數(shù)據安全控制效果更佳。將量子力學與加密技術進行有效融合，既可以實現(xiàn)數(shù)據傳輸時的加密操作，又能同時傳遞解密信息，節(jié)省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網絡信息傳輸中，一旦發(fā)現(xiàn)數(shù)據傳輸存在被竊取和被篡改的風險，量子加密技術會及時作出反應，轉變數(shù)據傳輸狀態(tài)，而數(shù)據傳輸者和接收者也能及時了解數(shù)據傳輸狀況。這種數(shù)據加密方式一旦發(fā)生狀態(tài)轉變是不可復原的，雖然有效避免的數(shù)據泄漏風險，但可能會造成數(shù)據自毀和破壞問題。同時，由于量子加密技術專業(yè)性強，并且仍處于開發(fā)試用狀態(tài)，應用范圍和領域比較局限，無法實現(xiàn)大范圍應用。

5.結束語

總而言之，為了提升計算機網絡信息的安全性，落實各項數(shù)據加密技術應用工作非常必要。根據網絡信息安全現(xiàn)狀問題，分析了對稱加密、公私鑰加密、數(shù)據隱蔽等技術的應用優(yōu)勢和弊端，指出其合理的應用領域。通過合理運用這些數(shù)據加密技術，不僅強化了數(shù)據傳輸、存儲的安全性，營造了良好的網絡信息環(huán)境，還有利于提升用戶的數(shù)據加密意識，促進數(shù)據加密技術優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據時代計算機網絡信息安全與防護研究論文

摘要：大數(shù)據技術的快速發(fā)展和廣泛應用為計算機網絡提供了重要的技術支持，有效提高了社會經濟建設的發(fā)展水平。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數(shù)據時代計算機網絡安全的特征和問題，研究了如何保證網絡信息安全，提出了3點防護策略。

關鍵詞：大數(shù)據時代；計算機網絡；信息安全與防護

進入信息時代，計算機網絡技術已經逐步成為人們的日常工作、學習和生活必備的工具，如電子商務、網絡辦公、社交媒體等。計算機網絡相關技術的發(fā)展也在不斷改變人類社會的生產模式和工作效率，實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網絡世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術層面上考慮如何提高計算機網絡信息安全。特別是近年來大數(shù)據技術的高速發(fā)展，海量數(shù)據在網絡中傳播，如何保證這些數(shù)據的可靠性和安全性，是目前網絡信息安全研究的一個重要方向。

1大數(shù)據時代計算機網絡信息安全的特征

大數(shù)據是指信息時代產生的海量數(shù)據，對這些數(shù)據的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據技術發(fā)展的主要方向。大數(shù)據的產生是伴隨著全球信息化網絡的發(fā)展而出現(xiàn)的，在這個背景下誕生了大量的商業(yè)企業(yè)和技術組織，也為各行各業(yè)提高生產力水平和改變生產模式提供了有效幫助。大數(shù)據時代的網絡特征首先是非結構化的海量數(shù)據，傳統(tǒng)意義上的海量數(shù)據是相關業(yè)務信息，而大數(shù)據時代由于社交網絡、移動互聯(lián)和傳感器等新技術與工具快速發(fā)展產生了大量非結構化的數(shù)據，這些數(shù)據本身是沒有關聯(lián)性的，必須通過大數(shù)據的挖掘和分析才能產生社會價值；其次，大數(shù)據時代的網絡信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據格式的復雜性使得數(shù)據處理的難度加大；再次，有用信息的比例較低，由于是非結構化的海量數(shù)據，數(shù)據價值的提煉要經過挖掘、分析、統(tǒng)計和提煉才能產生，這個周期還不宜過長否則會失去時效性，數(shù)據的技術和密度都會加大數(shù)據挖掘的難度；最后，大數(shù)據時代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據信息往往會給國家和人民群眾造成較大的經濟社會損失。傳統(tǒng)計算機網絡的信息安全防護主要是利用網絡管理制度和監(jiān)控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據時代背景下，網絡信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網絡信息安全防護的措施也需要不斷補充和發(fā)展。目前網絡信息安全的主要問題可以概括為：一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現(xiàn)；三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區(qū)的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數(shù)據時代背景下計算機網絡安全防護措施

2.1防范非法用戶獲取網絡信息

利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的：首先是完善當?shù)氐姆煞ㄒ?guī)，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內進行網絡活動，否則會受到法律的制裁；其次是構建功能完善的網絡信息安全防護管理系統(tǒng)，從技術層面提高數(shù)據的可靠性；再次是利用物理隔離和防火墻，將關鍵數(shù)據進行隔離使用，如銀行、證券機構、政府部門都要與外部網絡隔離；最后是對數(shù)據進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術研究的效率

大數(shù)據技術的發(fā)展是非常迅速的，這對信息安全防護技術的研究和發(fā)展提出了更高的要求。要針對網絡中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網路系統(tǒng)中的通信、計算、存儲、防護和傳輸設備不受到外部干擾；邏輯安全則是要保障數(shù)據完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術，包括安全監(jiān)測、數(shù)據評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網絡信息安全，必須組織科研人員深入研究，各級監(jiān)管部門也要積極參與到網絡管理制度的建立和完善工作中來，從技術和制度兩個方面來提高信息防護技術的研究效率。

2.3提高社會大眾的信息安全防護意識

目前各國都對利用網絡進行詐騙、信息盜取等行為進行法律約束，也利用報紙、電視、廣播和網絡等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性，在使用網絡時才能有效杜絕信息的泄露和盜用，如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學活動中對網絡信息安全的相關事宜進行宣傳和教育，提高未成年人的安全意識，這都是有效提高信息安全防護能力的有效途徑。

第9篇：信息安全技術論文范文

Abstract: Network and information security has become the focus of the whole society． Information Security Technology Course train computer developers' security awareness and teach them related knowledge and technology. According to the actual requirement of Information Security Technology Course in colleges and universities, some suggestions and countermeasures based on my teaching experience are proposed to solve the problems in the teaching process.

關鍵詞： 信息安全技術；課堂教學；教學方法

Key words: Information Security Technology；classroom instruction；teaching method

中圖分類號：G42文獻標識碼：A文章編號：1006-4311（2011）18-0220-02

1課程的重要性

信息是社會發(fā)展需要的戰(zhàn)略資源。圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩(wěn)定的一個焦點，各國都給以極大的關注與投入。信息安全產品和信息系統(tǒng)固有的敏感性及特殊性，直接影響著國家的安全利益和經濟利益。網絡信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分。網絡信息安全問題如果解決不好將全方位地危及我國政治、軍事、經濟、文化、社會生活的各個方面，使國家處于信息戰(zhàn)和高度經濟金融風險的威脅之中。

作為應用型本科計算機專業(yè)、高職高專計算機專業(yè)及相近專業(yè)的學生，畢業(yè)以后一般將作在各行各業(yè)計算機應用的最前線。對這些學生，培養(yǎng)安全意識，掌握網絡與信息安全方面的知識迫在眉睫。

2信息安全技術課程的主要內容及要求

計算機網絡環(huán)境下的信息系統(tǒng)可以用下圖1的層次結構來描述。一般說來，網絡環(huán)境下的信息安全問題包括：密碼體系、安全體系、信息偽裝、信息對抗等很多方面。

信息安全提供的服務：實體認證、訪問控制、數(shù)據保密、信息流安全、數(shù)據完整性、數(shù)據源點認證、防止否認等。網絡安全方面的主要策略：安全計劃、站點安全、安全責任、應急計劃、事件報告、監(jiān)視計劃、安全策略宣傳。

信息安全技術主要有四個方面：一是主動防御技術，主要包括密碼機制、身份認證、存取控制、授權、VPN（虛擬專用網）；二是被動防御技術：防火墻、安全掃描、防病毒、密碼檢查、計賬、路由過濾、物理及管理安全等；三是加密技術：四是身份認證和數(shù)字簽名。網絡安全方面的主要產品：防火墻、入侵檢測系統(tǒng)、認證系統(tǒng)、加密解密系統(tǒng)、防病毒工具、漏洞掃描系統(tǒng)、審計系統(tǒng)、訪問控制系統(tǒng)等。

課程主要培養(yǎng)學生理解信息安全的相關安全原理，掌握計算機系統(tǒng)可能存在的安全問題和普遍采用的安全機制，了解當今主要的網絡系統(tǒng)安全設置、安全漏洞、安全協(xié)議，并能夠勝任一般網絡安全、防火墻的策略與實現(xiàn)，提高信息安全防護意識與安全防護能力。

3課程面臨的幾點問題

3.1 隨著信息化時代的來臨，信息安全技術已經在各個行業(yè)廣泛的應用和普及，信息安全的內涵不再局限計算機軟硬件設備的安全運行、軟件系統(tǒng)的可用性及可靠性、電子數(shù)據處理和傳輸過程的完整性和保密性等傳統(tǒng)的信息技術領域，而是橫跨了計算機技術、企業(yè)管理、交易管理、信號處理等眾多領域，信息安全知識不再只是計算機技術人員的專業(yè)需求，也受到了各類企業(yè)管理人員、軍事及政府官員、金融及商務人士等各類人員，甚至普通個人終端用戶越來越多重視。相應的，高校開設的《信息安全技術》課程的授課對象也由原來的計算機專業(yè)研究生為主，發(fā)展到各種不同的學生類型，主要包括計算機專業(yè)的全日制本科生、脫產學習的函授及夜大學生，信息管理專業(yè)的學生，電子商務專業(yè)的學生，網絡遠程教育及各類短期培訓類學員。由于不同學生在專業(yè)背景技術知識基礎、工作內容與學習需求、學習與思維方式、學習的積極性等方面存在巨大的差異，作為授課教師，必需針對不同的學生及時調整授課思想、授課內容和授課方式，才能夠取得良好的授課效果。

3.2 課程的理論部分有一定的難度，也較為抽象和枯燥，例如加密算法的部分，對于數(shù)學基礎不是很好的同學，理解起來非常的困難，但是這一部分的內容又是其他安全措施的基礎，如果掌握的不好，那么網絡安全協(xié)議、數(shù)字簽名等內容就很難有很好的理解。學生容易產生厭倦情緒和喪失學好該課程的信心，導致教學效果不理想，如何調動學生的積極性，克服枯燥的理論，是教學工作的重點。

3.3 課程要求理論與實踐相結合，實踐部分要求一定的專業(yè)知識基礎，對于計算機專業(yè)高年級的學生，相對比較好安排實驗，但是對于信息管理專業(yè)或者?？?、夜大的學生，受計算機知識水平和編程能力的制約，則很難完成編程類的實驗內容，因此在實驗課程的安排上，該如何取舍，也是該課程面臨的問題之一。

4建議與對策

面對信息安全課程的這幾點問題，結合我在教學過程中的經驗和體會，給出以下幾點建議：

4.1 因材施教，因需施教。對于不同專業(yè)的學生，他們對于課程的目標要求并不相同，因此內容的安排也應該做出調整。比如計算機本科的學生最主要的要求是掌握現(xiàn)有的主要安全原理與技術和常用的工具的使用，此外還好具備一定的反黑能力和安全編程能力；信息管理專業(yè)則主要在于增強信息安全意識、了解主要的安全技術、掌握簡單的安全工具與配置方法，并且強調安全管理方面的內容；而通識選修課的學生由于來自于各個專業(yè)，能力和要求參差不齊，則只要求增強信息安全意識，了解簡單的安全技術、了解簡單的安全配置方法及注意事項即可。切忌一本教材一套教案講遍天下。

4.2 在選擇授課內容的同時需要注意不能流于表面而局限于一些泛泛的、零碎的安全知識。同時也不能過多的研究深奧的理論細節(jié)。要根據所設定的教學目標。圍繞著在實際生活中會遇到的問題。精心設計授課內容。布置學習任務。讓學生將所學知識同現(xiàn)實情景相聯(lián)系。能夠根據具體情況解決實際問題。真正的將知識固化到自身。最終達到開設本課程的目的。

4.3 實驗教學的部分，任課老師要根據不同的授課對象制定不同的實驗內容，比如加密技術的部分，非計算機專業(yè)的學生只要觀察各個算法所對應的加密系統(tǒng)的處理流程的演示即可，專科、高職的學生要在此基礎上能夠看懂實現(xiàn)該流程的代碼，而全日制本科的學生則可以要求其選擇一個加密算法加以實現(xiàn)。

4.4 針對課程較為枯燥的問題，可以采用多種形式來調節(jié)課堂氣氛，例如攻防比賽，讓學生分組進行攻防對抗，活躍學生的思維，調動學生的積極性。還可以向學生介紹社會上實際發(fā)生的信息安全的案例，近年來信息安全事件頻發(fā)，為教師提供了大量生動鮮活的實例，和學生一起進行原因分析和對策的討論，可以讓學生形象的了解信息安全應用的領域及使用方法，寓教于樂。

4.5 考核形式多樣化。學習的目的不是為了通過考試。而是希望通過課程的教授過程，培養(yǎng)和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協(xié)作精神。因此在課程的考核形式上．可以綜合考慮卷面成績，課題討論表現(xiàn)、論文的撰寫、實踐考核等多種形式。實際過程中通過查找資料和討論解決問題的能力等方面。讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習。讓學習課程本身的樂趣來促進學生學習的興趣，達到更好的教學目的。

5結束語

《信息安全技術》課程是一門較新的課程，同時也是一門發(fā)展變化很快的課程。這些給我們的教學工作帶來難度。如何設計好講授的內容、課堂上教學的內容的深淺如何把握。如何把抽象的理論變成學生易懂的知識。需要在以后的教學實踐中進行不斷的總結和提高。

參考文獻：

[1]唐乾林.《網絡安全系統(tǒng)集成》精品課程教學改革的探討[J].學園：教育科研，2010，（13）：31-32.

[2]段旭良.基于的密碼學實驗教學網站的實現(xiàn)與應用[J].計算機與現(xiàn)代化，2010，（06）：80-83.