導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇信息安全技術(shù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

征文內(nèi)容如下：

1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全；

4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全；

5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系、移動(dòng)計(jì)算平臺(tái)安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù)；

7.可信計(jì)算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案；

12.信息安全漏洞態(tài)勢(shì)研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究；

14.Web應(yīng)用安全；

15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀；

16.國(guó)內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

篇2

2合理管控機(jī)密信息數(shù)據(jù)

電子政務(wù)系統(tǒng)針對(duì)信息資源的管控具體目標(biāo)在于抑制攻擊者登錄系統(tǒng)主機(jī)并對(duì)其進(jìn)行攻擊。當(dāng)然這一目標(biāo)的實(shí)現(xiàn)具有一定難度，無(wú)法完全抑制攻擊行為。當(dāng)然，主機(jī)可允許對(duì)于電子政務(wù)系統(tǒng)內(nèi)網(wǎng)的各類連接、分析掃描以及探測(cè)，對(duì)從主機(jī)系統(tǒng)之中傳輸?shù)倪B接、掃描等，安全系統(tǒng)要具備相應(yīng)條件方能進(jìn)行放行。如果傳輸數(shù)據(jù)包包含異常問題，系統(tǒng)管理人員要快速叫停。防火墻系統(tǒng)為信息安全技術(shù)之中重要的一項(xiàng)安全管理方式，可全面預(yù)防電子政務(wù)之中的主機(jī)控進(jìn)而對(duì)他類系統(tǒng)形成不良破壞。為此，應(yīng)利用信息安全手段合理管控主機(jī)外連數(shù)量。例如，可準(zhǔn)許在具體時(shí)間段之中傳輸一定總量的數(shù)據(jù)信息報(bào)。應(yīng)用的防火墻系統(tǒng)應(yīng)具備良好的功能，即可設(shè)定單向或雙向地址進(jìn)行攔截。單向攔截階段中，可杜絕由一個(gè)方向面向另一方向進(jìn)行數(shù)據(jù)傳輸。而反向傳輸則可順利實(shí)施。另外，防火墻系統(tǒng)應(yīng)采取現(xiàn)代化的狀態(tài)監(jiān)控過濾技術(shù)，不應(yīng)單純的依靠獨(dú)立IP包完成過濾率，應(yīng)實(shí)施監(jiān)控研究各類連接以及對(duì)話，進(jìn)而可在政務(wù)系統(tǒng)之內(nèi)完成自動(dòng)化的維持原有健康運(yùn)行狀態(tài)，而后再針對(duì)連接狀態(tài)，使IP包完成更快的安全過濾，合理管控主機(jī)外出連接。倘若外出連接量突破要求標(biāo)準(zhǔn)，便會(huì)自動(dòng)停止后續(xù)連接，預(yù)防主機(jī)受到惡意破壞攻擊。

3科學(xué)設(shè)計(jì)系統(tǒng)VPN

電子政務(wù)系統(tǒng)之中采用信息安全技術(shù)手段的VPN可位于各個(gè)政府部門之中創(chuàng)建形成虛擬通道，令各個(gè)電子政務(wù)網(wǎng)絡(luò)實(shí)現(xiàn)隨意相互訪問，就像是處在自身專屬的網(wǎng)絡(luò)系統(tǒng)之中。另外，還可令政務(wù)網(wǎng)絡(luò)在連入外網(wǎng)之時(shí)，就好比在內(nèi)網(wǎng)系統(tǒng)之中一樣，可實(shí)現(xiàn)各類資源的全面共享。再者，可符合電子政務(wù)內(nèi)網(wǎng)各類信息安全管控標(biāo)準(zhǔn)。創(chuàng)建VPN包含三類渠道，第一個(gè)方式即是創(chuàng)建因特網(wǎng)服務(wù)商，進(jìn)而實(shí)現(xiàn)企業(yè)信息全面透明化。第二類渠道是為政府單位進(jìn)行單獨(dú)的劃定建設(shè)，實(shí)現(xiàn)ISP透明化，再者可為政府單位以及服務(wù)商共同建設(shè)系統(tǒng)VPN。

篇3

21世紀(jì)是知識(shí)經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)化、信息化是現(xiàn)代社會(huì)的一個(gè)重要特征。隨著網(wǎng)絡(luò)的不斷普及，電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)、工作和生活方式，可是，電子商務(wù)的安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題，因此，安全問題是電子商務(wù)的核心問題，是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在。

信息安全技術(shù)在電子商務(wù)應(yīng)用中，最主要的是防止信息的完整性、保密性與可用性遭到破壞；主要使用到的有密碼技術(shù)、信息認(rèn)證和訪問控制技術(shù)、防火墻技術(shù)等。

一、密碼技術(shù)

密碼是信息安全的基礎(chǔ)，現(xiàn)代密碼學(xué)不僅用于解決信息的保密性，而且也用于解決信息的保密性、完整性和不可抵賴性等，密碼技術(shù)是保護(hù)信息傳輸?shù)淖钣行У氖侄?。密碼技術(shù)分類有多種標(biāo)準(zhǔn)，若以密鑰為分類標(biāo)準(zhǔn)，可將密碼系統(tǒng)分為對(duì)稱密碼體制(私鑰密碼體制)和非對(duì)稱密碼體制(公鑰密碼體制)，他們的區(qū)別在于密鑰的類型不同。

在對(duì)稱密碼體制下，加密密鑰與解密密鑰是相同的密鑰在傳輸過程中需經(jīng)過安全的密鑰通道，由發(fā)送方傳輸?shù)浇邮辗?。比較著名的對(duì)稱密鑰系統(tǒng)有美國(guó)的DES，歐洲的IDEA，Et本的RC4，RC5等。在非對(duì)稱密碼體制下加密密鑰與解密密鑰不同，加密密鑰公開而解密密鑰保密，并且?guī)缀醪豢赡苡杉用苊荑€導(dǎo)出解密密鑰，也無(wú)須安全信道傳輸密鑰，只需利用本地密鑰的發(fā)生器產(chǎn)生解密密鑰。比較著名的公鑰密鑰系統(tǒng)有RSA密碼系統(tǒng)、橢圓曲線密碼系統(tǒng)ECC等。

數(shù)字簽名是一項(xiàng)專門的技術(shù)，也是實(shí)現(xiàn)電子交易安全的核心技術(shù)之一，在實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)完整性、不可抵賴性等方面有重要的作用。尤其在電子銀行、電子證券、電子商務(wù)等領(lǐng)域有重要的應(yīng)用價(jià)值。數(shù)字簽名的實(shí)現(xiàn)基礎(chǔ)是加密技術(shù)，它使用的是公鑰加密算法與散列函數(shù)一個(gè)數(shù)字簽名的方案一般有兩部分組成：數(shù)字簽名算法和驗(yàn)證算法。數(shù)字簽名主要的功能是保證信息傳輸?shù)耐暾?、發(fā)送者身份的驗(yàn)證、防止交易中抵賴的發(fā)生。

二、信息認(rèn)證和訪問控制技術(shù)

信息認(rèn)證技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)的一個(gè)重要方面，用于保證通信雙方的不可抵賴性和信息的完整性。在網(wǎng)絡(luò)銀行、電子商務(wù)應(yīng)用中，交易雙方應(yīng)當(dāng)能夠確認(rèn)是對(duì)方發(fā)送或接收了這些信息，同時(shí)接收方還能確認(rèn)接收的信息是完整的，即在通信過程中沒有被修改或替換。

①基于私鑰密碼體制的認(rèn)證。假設(shè)通信雙方為A和B。A，B共享的密鑰為KAB，M為A發(fā)送給B的信息。為防止信息M在傳輸信道被竊聽，A將M加密后再傳送。

由于KAB為用戶A和B的共享密鑰，所以用戶B可以確定信息M是由用戶A所發(fā)出的，這種方法可以對(duì)信息來(lái)源進(jìn)行認(rèn)證，它在認(rèn)證的同時(shí)對(duì)信息M也進(jìn)行了加密，但是缺點(diǎn)是不能提供信息完整性的鑒別。通過引入單向HASH函數(shù)，可以解決信息完整性的鑒別問題，如圖2所示

用戶A首先對(duì)信息M求HASH值H(M)，之后將H(M)加密成為m，然后將m。和M一起發(fā)送給B，用戶B通過解密ml并對(duì)附于信息M之后的HASH值進(jìn)行比較，比較兩者是否一致。圖2給出的信息認(rèn)證方案可以實(shí)現(xiàn)信息來(lái)源和完整性的認(rèn)證?；谒借€的信息認(rèn)證的機(jī)制的優(yōu)點(diǎn)是速度較快，缺點(diǎn)是通信雙方A和B需要事先約定共享密鑰KAB。

②基于公鑰體制的信息認(rèn)證?；诠€體制的信息認(rèn)證技術(shù)主要利用數(shù)字簽名和哈希函數(shù)來(lái)實(shí)現(xiàn)。假設(shè)用戶A對(duì)信息M的HASH值H(M)的簽名為SA(dA，H(m)，其中dA為用戶A的私鑰)，用戶A將M／／SA發(fā)送給用戶B，用戶B通過A的公鑰在確認(rèn)信息是否由A發(fā)出，并通過計(jì)算HSAH值來(lái)對(duì)信息M進(jìn)行完整性鑒別。如果傳輸?shù)男畔⑿枰獔?bào)名，則用戶A和B可通過密鑰分配中心獲得一個(gè)共享密鑰KAB，A將信息簽名和加密后再傳送給B，如圖3所示。由圖3可知，只有用戶A和B擁有共享密鑰KAB，B才能確信信息來(lái)源的可靠性和完整性。

訪問控制是通過一個(gè)參考監(jiān)視器來(lái)進(jìn)行的，當(dāng)用戶對(duì)系統(tǒng)內(nèi)目標(biāo)進(jìn)行訪問時(shí)，參考監(jiān)視器邊查看授權(quán)數(shù)據(jù)庫(kù)，以確定準(zhǔn)備進(jìn)行操作的用戶是否確實(shí)得到了可進(jìn)行此項(xiàng)操作的許可。而數(shù)據(jù)庫(kù)的授權(quán)則是一個(gè)安全管理器負(fù)責(zé)管理和維護(hù)的，管理器以阻止的安全策略為基準(zhǔn)來(lái)設(shè)置這些授權(quán)。

③防火墻技術(shù)。防火墻是目前用得最廣泛的一種安全技術(shù)，是一種由計(jì)算機(jī)硬件和軟件的組合。它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，可以過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包、管理進(jìn)出網(wǎng)絡(luò)的訪問行為、對(duì)某些禁止的訪問行為、記錄通過防火墻的信息內(nèi)容和活動(dòng)及對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警等。防火墻的應(yīng)用可以有效的減少黑客的入侵及攻擊，它限制外部對(duì)系統(tǒng)資源的非授權(quán)訪問，也限制內(nèi)部對(duì)外部的非授權(quán)訪問，同時(shí)還限制內(nèi)部系統(tǒng)之間，特別是安全級(jí)別低的系統(tǒng)對(duì)安全級(jí)別高的系統(tǒng)的非授權(quán)訪問，為電子商務(wù)的施展提供一個(gè)相對(duì)更安全的平臺(tái)，具體表現(xiàn)如下：

①防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻身上。

②對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測(cè)和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計(jì)對(duì)網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。

③防止內(nèi)部信息的外泄。通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機(jī)的所有用戶的注冊(cè)名、真名，最后登錄時(shí)間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個(gè)系統(tǒng)使用的頻繁程度，這個(gè)系統(tǒng)是否有用戶正在連線上網(wǎng)，這個(gè)系統(tǒng)是否在被攻擊時(shí)引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣臺(tái)主機(jī)的域名和IP地址就不會(huì)被外界所了解。

④網(wǎng)絡(luò)安全協(xié)議。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備之間通信規(guī)則的集合。在網(wǎng)絡(luò)的各層中存在著許多協(xié)議，網(wǎng)絡(luò)安全協(xié)議就是在協(xié)議中采用了加密技術(shù)、認(rèn)證技術(shù)等保證信息安全交換的安全網(wǎng)絡(luò)協(xié)議。

目前，Intemet上對(duì)七層網(wǎng)絡(luò)模型的每一層都已提出了相應(yīng)的加密協(xié)議，在所有的這些協(xié)議中，會(huì)話層的SSL和應(yīng)用層的SET與電子商務(wù)的應(yīng)用關(guān)系最為密切：

篇4

2信息技術(shù)在道路安全管理中的應(yīng)用

如果說(shuō)對(duì)氣象、交通、緊急事件信息的采集是實(shí)施道路安全管理的基礎(chǔ)，那么對(duì)這些信息的高效及時(shí)就是道路安全管理的重中之重。在道路交通運(yùn)營(yíng)過程中，交通狀況處于不斷的變化中，不良的天氣氣候因素（大風(fēng)、雨雪、霧霾等）會(huì)對(duì)道路運(yùn)行安全造成很大的影響，容易引發(fā)車輛拋錨、追尾等突發(fā)緊急事故，從而降低道路交通的通行能力。所以，道路運(yùn)行網(wǎng)絡(luò)系統(tǒng)，需要將相關(guān)的信息及時(shí)準(zhǔn)確的出來(lái)，為駕駛員行車路線的選擇提供有力的依據(jù)。為了能夠保證信息系統(tǒng)能夠發(fā)揮對(duì)道路安全管理的作用，要求道路網(wǎng)絡(luò)信息系統(tǒng)具備一定的功能，具體的功能要求體現(xiàn)在以下幾個(gè)方面：

（1）能夠及時(shí)準(zhǔn)確的氣象信息；

（2）能夠?yàn)橛脩籼峁┯嘘P(guān)道路中路面、隧道、橋涵等狀態(tài)信息，還包括各種設(shè)備的檢修情況；

（3）具備道路使用信息的功能，能夠提供道路運(yùn)行狀態(tài)，包括堵塞、關(guān)閉、事故、施工或通暢，為駕駛員線路選擇提供依據(jù)；

（4）具備道路限速信息功能；

（5）具備警告信息的能力，包括違章警告、擁擠警告、排隊(duì)警告、施工警告、事故警告、環(huán)境警告等；

（6）對(duì)限速原因、限速值等信息的供功能。信息技術(shù)主要包括圖形式可變信息板、移動(dòng)通訊、文字式可變信息板、交通廣播、車載系統(tǒng)、路旁無(wú)線電等。各種信息方式都具有各自的優(yōu)缺點(diǎn)，如車載系統(tǒng)具有信息量大、針對(duì)性強(qiáng)、信息及時(shí)等優(yōu)點(diǎn)，但同時(shí)也具有投資大、技術(shù)要求高等缺陷。再如可變限速標(biāo)志能夠加強(qiáng)駕駛員對(duì)限速的重視，并了解限速原因，但缺點(diǎn)在于其的信息較為單一。在道路交通安全管理過程中，需要根據(jù)不同信息對(duì)象，選擇不同的信息技術(shù)。信息對(duì)象主要包括駕駛員、交通救援部門、交通管理部門等。

3道路安全管理總信息技術(shù)發(fā)展方向

隨著科技水平的進(jìn)步，越來(lái)越多先進(jìn)的信息技術(shù)應(yīng)用到道路安全管理中，同時(shí)信息通信技術(shù)、傳感技術(shù)、人工智能技術(shù)等也得到了長(zhǎng)足的進(jìn)步?；诖?，道路安全管理工作中信息技術(shù)發(fā)展前景主要表現(xiàn)在以下幾個(gè)方面：

（1）信息技術(shù)整體性能提升。特別是傳感器技術(shù)的發(fā)展，強(qiáng)化了檢測(cè)器各項(xiàng)功能。一方面，根據(jù)電磁場(chǎng)變化原理，開發(fā)功能更加強(qiáng)大的車輛檢測(cè)器，改進(jìn)信號(hào)處理裝置以及探頭，提高檢測(cè)器的使用壽命；另一方面，基于超聲波、微波等電磁感應(yīng)原理，提高檢測(cè)器的抗干擾能力，提高檢測(cè)器的安裝、維護(hù)簡(jiǎn)單性。

（2）系統(tǒng)化、機(jī)電一體化發(fā)展前景。以信息技術(shù)為基礎(chǔ)，充分利用科學(xué)計(jì)算方法以及人工智能技術(shù)，使道路安全管理信息化技術(shù)向著更加智能化、系統(tǒng)化的方向發(fā)展。如感應(yīng)線圈智能交通流量檢測(cè)儀、遙感微波檢測(cè)器、紅外線定位攝像系統(tǒng)等的開發(fā)與研究。

（3）在現(xiàn)有的信息技術(shù)基礎(chǔ)上，加強(qiáng)對(duì)新技術(shù)的開發(fā)，包括用新的計(jì)算機(jī)圖像處理技術(shù)，代替?zhèn)鹘y(tǒng)的視頻監(jiān)測(cè)技術(shù)，實(shí)現(xiàn)對(duì)更多車輛運(yùn)行參數(shù)的在線監(jiān)測(cè)，提高交通監(jiān)控圖像識(shí)別的準(zhǔn)確性與實(shí)時(shí)性。

篇5

論文摘要：信息時(shí)代，信息資源的占有率已成為影響一國(guó)生產(chǎn)力發(fā)展的核心要素之一。面對(duì)日益激烈的市場(chǎng)競(jìng)爭(zhēng)，世界各國(guó)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪加劇。完善我國(guó)經(jīng)濟(jì)信息安全的法律保護(hù)體系是維護(hù)國(guó)家經(jīng)濟(jì)安全，保障生產(chǎn)力健康發(fā)展的重要任務(wù)。文章對(duì)經(jīng)濟(jì)信息安全的概念進(jìn)行了界定，通過分析我國(guó)經(jīng)濟(jì)信息安全面臨的挑戰(zhàn)與現(xiàn)有法律保護(hù)的不足，提出完善經(jīng)濟(jì)信息安全法律保護(hù)的對(duì)策。

一、信息化挑戰(zhàn)我國(guó)經(jīng)濟(jì)信息安全

與西方發(fā)達(dá)國(guó)家相比，我國(guó)的經(jīng)濟(jì)安全保障體系非常脆弱，對(duì)于經(jīng)濟(jì)信息安全的保護(hù)更是一片空白。國(guó)家經(jīng)濟(jì)數(shù)據(jù)的泄露，泄密案件的連續(xù)出現(xiàn)昭示著我國(guó)經(jīng)濟(jì)信息安全面臨前所未有的嚴(yán)峻挑戰(zhàn)。

(一)對(duì)經(jīng)濟(jì)信息的爭(zhēng)奪日益加劇

經(jīng)濟(jì)競(jìng)爭(zhēng)的白熾化與信息高速化在推動(dòng)世界經(jīng)濟(jì)迅速發(fā)展的同時(shí)也使得業(yè)已存在的竊取經(jīng)濟(jì)信息活動(dòng)更為猖獗，無(wú)論是官方的經(jīng)濟(jì)情報(bào)部門還是各大財(cái)團(tuán)、公司都有自己的情報(bào)網(wǎng)絡(luò)。世界各國(guó)在千方百計(jì)地保護(hù)本國(guó)經(jīng)濟(jì)信息安全的同時(shí)也在千方百計(jì)地獲取他國(guó)的經(jīng)濟(jì)情報(bào)。目前我國(guó)正處于泄密高發(fā)期，其中通過計(jì)算機(jī)網(wǎng)絡(luò)泄密發(fā)案數(shù)占泄密法案總數(shù)的70％以上，并呈現(xiàn)逐年增長(zhǎng)的趨勢(shì)；在商業(yè)活動(dòng)中，商業(yè)間諜與經(jīng)濟(jì)信息泄密事件頻繁發(fā)生，據(jù)業(yè)內(nèi)人士透露泄密及損失最滲重的是金融業(yè)；其次是資源行業(yè)，大型并購(gòu)很多，而十次并購(gòu)里面九次會(huì)出現(xiàn)信息泄密事故；高科技、礦產(chǎn)等領(lǐng)域也非常嚴(yán)峻，很多行業(yè)在經(jīng)濟(jì)信息安全保護(hù)上都亮起了紅燈。

(二)竊密技術(shù)先進(jìn)，手段多樣化

一方面，發(fā)達(dá)國(guó)家及其情報(bào)組織利用信息技術(shù)優(yōu)勢(shì)，不斷監(jiān)聽監(jiān)視我國(guó)經(jīng)濟(jì)情報(bào)，非法獲取、篡改我國(guó)信息或傳播虛假信息造成經(jīng)濟(jì)波動(dòng)，以獲取經(jīng)濟(jì)乃至政治上的收益；另一方面，除技術(shù)手段，他們還通過商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會(huì)、派專人在合法范圍內(nèi)收集企業(yè)簡(jiǎn)報(bào)、股東報(bào)告甚至是廢棄垃圾通過仔細(xì)研究，分析出有價(jià)情報(bào)等方式大量收集我國(guó)經(jīng)濟(jì)信息。正如哈佛大學(xué)肯尼迪政治學(xué)院的一位中國(guó)專家認(rèn)為：“在中國(guó)，當(dāng)前賄賂最主要的形式不再是支付現(xiàn)金，更多可能由公司付費(fèi)途經(jīng)洛杉磯或拉斯維加斯到公司總部考察。這種費(fèi)用可以被看做是合法的營(yíng)業(yè)支出，也可以為官員設(shè)立獎(jiǎng)學(xué)金?！备`密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化對(duì)我國(guó)經(jīng)濟(jì)安全，特別是經(jīng)濟(jì)信息的安全造成嚴(yán)重威脅。

(三)經(jīng)濟(jì)信息安全保密意識(shí)淡薄

近年來(lái)，每當(dāng)政府機(jī)構(gòu)公布國(guó)民經(jīng)濟(jì)運(yùn)行數(shù)據(jù)前，一些境外媒體或境外研究機(jī)構(gòu)總是能準(zhǔn)確“預(yù)測(cè)”；許多重要的經(jīng)濟(jì)信息，包括經(jīng)濟(jì)數(shù)據(jù)、經(jīng)濟(jì)政策等伴隨學(xué)術(shù)報(bào)告、會(huì)議研討甚至是一句家常閑聊便被泄露出去；載有核心經(jīng)濟(jì)信息的移動(dòng)存儲(chǔ)介質(zhì)被隨意連接至互聯(lián)網(wǎng)導(dǎo)致信息泄露等問題嚴(yán)重。有調(diào)查顯示，我國(guó)有62％的企業(yè)承認(rèn)出現(xiàn)過泄密現(xiàn)象；國(guó)有以及國(guó)有控股企業(yè)為商業(yè)秘密管理所設(shè)立專門機(jī)構(gòu)的比例不到20％，未建立任何機(jī)構(gòu)的比例高達(dá)36．5％；在私營(yíng)企業(yè)中，這樣的情況更加嚴(yán)峻。經(jīng)濟(jì)信息安全保密意識(shí)的薄弱已成為威脅我國(guó)經(jīng)濟(jì)安全，影響社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的制約因素之一。

二、經(jīng)濟(jì)信息安全法律保護(hù)的缺失

安全的實(shí)質(zhì)是一種可預(yù)期的利益，是法律所追求的價(jià)值主張。保障經(jīng)濟(jì)信息的安全是信息時(shí)代法律在經(jīng)濟(jì)活動(dòng)中所追求的最重要的利益之一。法律保障經(jīng)濟(jì)信息安全，就要維護(hù)經(jīng)濟(jì)信息的保密性、完整性以及可控性，這是由信息安全的基本屬性所決定的。然而，由于我國(guó)立法上的滯后，對(duì)經(jīng)濟(jì)信息安全的法律保護(hù)仍存在相當(dāng)大的漏洞。

(一)缺乏對(duì)保密性的法律保護(hù)

保密性是指保證信息不會(huì)泄露給非授權(quán)者，并對(duì)需要保密的信息按照實(shí)際情況劃分為不同等級(jí)，有針對(duì)性的采取不同力度的保護(hù)?，F(xiàn)行《保密法》對(duì)于國(guó)家秘密的范圍以及分級(jí)保護(hù)雖有相關(guān)規(guī)定，但其內(nèi)容主要針對(duì)傳統(tǒng)的國(guó)家安全，有關(guān)經(jīng)濟(jì)信息安全方面僅出現(xiàn)“國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)”這樣原則性的規(guī)定，對(duì)經(jīng)濟(jì)秘密的劃定、保密范圍和措施等缺乏相應(yīng)條款；對(duì)于跨國(guó)公司或境外利益集團(tuán)等竊取我國(guó)經(jīng)濟(jì)政策、產(chǎn)業(yè)關(guān)鍵數(shù)據(jù)等行為也缺乏法律上的界定，以至要追究法律責(zé)任卻沒有相應(yīng)法律條款可適用的情況屢屢發(fā)生。

在涉及商業(yè)秘密的法律保護(hù)上，法律規(guī)定分散而缺乏可操作性，不同部門對(duì)商業(yè)秘密的定義不統(tǒng)一，商業(yè)秘密的概念模糊而混亂，弱化了商業(yè)秘密的保密性；①另一方面，與TRIPS協(xié)議第39條規(guī)定的“未披露的信息(undiscoveredinformation)”即“商業(yè)秘密”相比，我國(guó)《反不正當(dāng)競(jìng)爭(zhēng)法》要求商業(yè)秘密須具有秘密性、價(jià)值型、新穎性與實(shí)用性且經(jīng)權(quán)利人采取保密措施，并將構(gòu)成商業(yè)秘密的信息局限于技術(shù)信息和經(jīng)營(yíng)信息，這樣的規(guī)定不以商業(yè)秘密在商業(yè)上使用和繼續(xù)性使用為要件，使不具實(shí)用性卻有重大價(jià)值或潛在經(jīng)濟(jì)價(jià)值的信息得不到保護(hù)，不利于經(jīng)濟(jì)信息的保密。此外，人才流動(dòng)的加快也使商業(yè)秘密伴隨著員工的“跳槽”而流失的可能性激增，但對(duì)商業(yè)秘密侵權(quán)威脅(ThreatenedMisappropriationofTradeSecrets)我國(guó)尚無(wú)沒有明確法律依據(jù)；對(duì)于泄露或竊取他人商業(yè)秘密的行為，《刑法》第219條雖增加了刑事處罰，但處罰力度過輕而又缺乏處罰性賠償規(guī)定，導(dǎo)致權(quán)利人的損失無(wú)法得到彌補(bǔ)。

(二)缺乏對(duì)完整性的法律保護(hù)

完整性是指信息在存儲(chǔ)或傳輸過程中保持不被未授權(quán)的或非預(yù)期的操作修改和破壞，它要求保持信息的原始面貌，即信息的正確生成、正確存儲(chǔ)和正確傳輸。目前，我國(guó)保障信息與信息系統(tǒng)完整性主要依靠《刑法》與《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)，總體而言層級(jí)較低又缺乏統(tǒng)一性?！队?jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第4條規(guī)定了“計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全”，但在第23和25條卻只規(guī)定對(duì)破壞和危害計(jì)算機(jī)信息系統(tǒng)安全造成財(cái)產(chǎn)損失的承擔(dān)民事責(zé)任，并對(duì)個(gè)人處以5000元以下罰款，對(duì)單位處以15000元以下罰款的較輕處罰規(guī)定；現(xiàn)行《刑法》第285條也只規(guī)定入侵國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的行為構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。這就是說(shuō)，行為人非法侵入包括經(jīng)濟(jì)信息系統(tǒng)在內(nèi)的其他信息系統(tǒng)并不構(gòu)成本罪?？梢姡蓪?duì)信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域，而忽略了對(duì)經(jīng)濟(jì)信息安全的保護(hù)。

(三)缺乏對(duì)可控性的法律保護(hù)

可控性是對(duì)經(jīng)濟(jì)信息的內(nèi)容和信息的傳播具有控制能力，能夠按照權(quán)利人的意愿自由流動(dòng)。網(wǎng)絡(luò)的盛行使得經(jīng)濟(jì)間諜、商業(yè)賄賂等竊密手段的頻繁出現(xiàn)而使得經(jīng)濟(jì)信息不能按照權(quán)利人的意愿流動(dòng)。面對(duì)日趨“合法化”的竊密行為，《刑法》第110條的間諜罪與第11l條的為境外的機(jī)構(gòu)、組織、人員竊取、刺探、收買、非法提供國(guó)家秘密或情報(bào)罪都只是籠統(tǒng)的規(guī)定了“危害國(guó)家安全”和“竊取、刺探、收買、非法提供國(guó)家秘密或情報(bào)”，缺乏有關(guān)經(jīng)濟(jì)間諜罪的專門規(guī)定；而《國(guó)家安全法》也只是籠統(tǒng)的規(guī)定了國(guó)家安全整體的法律條文，并且側(cè)重的是傳統(tǒng)安全的政治和軍事領(lǐng)域，對(duì)于經(jīng)濟(jì)安全，尤其是經(jīng)濟(jì)信息安全這樣一個(gè)新的非傳統(tǒng)安全領(lǐng)域的存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。

除了經(jīng)濟(jì)間諜外，跨國(guó)公司對(duì)我國(guó)實(shí)施商業(yè)賄賂獲取經(jīng)濟(jì)信息與商業(yè)秘密的案件不斷增加，經(jīng)濟(jì)信息的可控性無(wú)法得到有效保證，在造成嚴(yán)重經(jīng)濟(jì)損失的同時(shí)也威脅著我國(guó)經(jīng)濟(jì)信息安全。目前我國(guó)尚無(wú)一部完備的《反商業(yè)賄賂法》，對(duì)于商業(yè)賄賂的法律規(guī)制主要體現(xiàn)在《刑法》與《反不正當(dāng)競(jìng)爭(zhēng)法》、《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》等法律法規(guī)上。然而，現(xiàn)行《刑法》并未直接對(duì)商業(yè)賄賂行為作出罪行定義，而《反不正當(dāng)競(jìng)爭(zhēng)法》第8條雖然規(guī)定商業(yè)賄賂的對(duì)象既可包括交易對(duì)方，又可包括與交易行為有關(guān)的其他人，但《關(guān)于禁止商業(yè)賄賂行為的暫行規(guī)定》中卻又將商業(yè)賄賂界定為“經(jīng)營(yíng)者為銷售或購(gòu)買商品而采用財(cái)物或者其他手段賄賂對(duì)方單位或者個(gè)人的行為”縮小了商業(yè)賄賂對(duì)象的范罔，將除交易雙方以外能夠?qū)灰灼饹Q定性作用或產(chǎn)生決定性影響的單位或個(gè)人被排除在外。另外，對(duì)于商業(yè)賄賂的經(jīng)濟(jì)處罰力度畸輕，根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法22條，不構(gòu)成犯罪的商業(yè)賄賂行為處以10000元以上200000元以下的罰款，并沒收違法所得。但事實(shí)上，通過商業(yè)賄賂手段所套取的經(jīng)濟(jì)信息往往可以帶來(lái)高達(dá)上百萬(wàn)的經(jīng)濟(jì)利益，過輕的處罰完全不能發(fā)揮法律應(yīng)有的威懾力。與美國(guó)的《反海外賄賂法》和德國(guó)的《反不正當(dāng)競(jìng)爭(zhēng)法》相比，我國(guó)對(duì)于商業(yè)賄賂，特別是跨國(guó)商業(yè)賄賂的治理仍存在不足。

三、完善我國(guó)經(jīng)濟(jì)信息安全法律保護(hù)的對(duì)策

法律保護(hù)經(jīng)濟(jì)經(jīng)濟(jì)信息安全，既要求能預(yù)防經(jīng)濟(jì)信息不受侵犯，也要求能通過國(guó)家強(qiáng)制力打擊各種侵犯經(jīng)濟(jì)信息安全的行為，從而達(dá)到經(jīng)濟(jì)信息客觀上不存在威脅，經(jīng)濟(jì)主體主觀性不存在恐懼的安全狀態(tài)。因此，維護(hù)經(jīng)濟(jì)信息安全需要構(gòu)建全方位的法律保護(hù)體系。

(一)修訂《保密法》，增加保護(hù)經(jīng)濟(jì)信息安全的專門條款

《保密法(修訂草案)》增加了針對(duì)信息系統(tǒng)的保密措施以及加強(qiáng)機(jī)關(guān)、單位和人員的保密管理等五方面內(nèi)容，總體上得到了專家學(xué)者的肯定，但仍存在許多值得進(jìn)一步斟酌與完善的問題。特別是對(duì)于經(jīng)濟(jì)領(lǐng)域的信息安全保密問題，應(yīng)增設(shè)專門條款明確規(guī)定經(jīng)濟(jì)秘密的保密范同，明確哪些經(jīng)濟(jì)信息屬于國(guó)家經(jīng)濟(jì)秘密，通過明確“密”的界限強(qiáng)化保密意識(shí)，維護(hù)經(jīng)濟(jì)信息的安全。因此，在修訂《保密法》時(shí)，我們可以在保證法律的包容性與原則性的基礎(chǔ)上，可以借鑒俄羅斯的《聯(lián)邦國(guó)家秘密法》，采取列舉的方式將屬于國(guó)家秘密的經(jīng)濟(jì)信息以法律的方式予以規(guī)定，將對(duì)國(guó)家經(jīng)濟(jì)安全有重大影響的、過早透露可能危害國(guó)家利益的包括財(cái)政政策、金融信貸活動(dòng)以及用于維護(hù)國(guó)防、國(guó)家安全和治安的財(cái)政支出情況等經(jīng)濟(jì)信息包含在內(nèi)，以具體形象的樣態(tài)將國(guó)家經(jīng)濟(jì)秘密明確的歸屬于法律控制范疇，避免因法律缺乏明確性與可操作性而帶來(lái)的掣肘。

(二)制定《商業(yè)秘密保護(hù)法》，完善商業(yè)秘密的保護(hù)

針對(duì)我國(guó)商業(yè)秘密泄密案件的日益頻繁，商業(yè)秘密保護(hù)立法分散的問題，盡快制定專門的《商業(yè)秘密保護(hù)法》是維護(hù)經(jīng)濟(jì)信息安全的重要措施。在制定《商業(yè)秘密保護(hù)法》時(shí)，可以借鑒國(guó)外以及國(guó)際組織的先進(jìn)經(jīng)驗(yàn)，但應(yīng)當(dāng)注意以下問題：(1)在對(duì)商業(yè)秘密進(jìn)行界定時(shí)，應(yīng)采用列舉式與概括式相結(jié)合的體例明確商業(yè)秘密的內(nèi)涵。同時(shí)在商業(yè)秘密的構(gòu)成要件中剔除“實(shí)用性”的要求，使那些不為本行業(yè)或領(lǐng)域人員普遍知悉的，能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益或競(jìng)爭(zhēng)優(yōu)勢(shì)，具有“經(jīng)濟(jì)價(jià)值”以及“潛在價(jià)值”并經(jīng)權(quán)利人采取合理保護(hù)措施的信息也能納入法律的保護(hù)范圍；(2)要明確規(guī)定各種法律責(zé)任，包括民事責(zé)任、行政責(zé)任以及刑事責(zé)任。由于商業(yè)秘密侵權(quán)行為是一種暴利行為，但給權(quán)利人造成的損失卻往往十分巨大，如不以刑事責(zé)任方式提高違法成本便難以遏制其發(fā)生；(3)在制定《商業(yè)秘密保護(hù)法》時(shí)應(yīng)當(dāng)引入不可避免泄露規(guī)則(InevitableDisclosureDoctrine)。該原則主要是針對(duì)商業(yè)秘密潛在的侵占行為采取的保護(hù)方式，旨在阻止離職員工在新的工作崗位上自覺或不自覺地泄露前雇主商業(yè)秘密的問題。引入不可避免泄露原則更能有效地保護(hù)商業(yè)秘密，避免因人才流動(dòng)為保密性帶來(lái)的威脅。

(三)制定統(tǒng)一《反商業(yè)賄賂法》，確保經(jīng)濟(jì)信息的正向流動(dòng)

隨著信息在經(jīng)濟(jì)活動(dòng)中作用加重，商業(yè)賄賂的目的不再局限于獲取商品銷售或購(gòu)買的機(jī)會(huì)，通過商業(yè)賄賂獲取競(jìng)爭(zhēng)對(duì)手經(jīng)濟(jì)秘密已成為信息時(shí)代非法控制經(jīng)濟(jì)信息流動(dòng)的重要手段之一。制定統(tǒng)一的《反商業(yè)賄賂法》將分散在各法律法規(guī)中的有關(guān)條例加以整合，實(shí)現(xiàn)對(duì)國(guó)內(nèi)外商業(yè)賄賂行為的有效監(jiān)管，是堵截經(jīng)濟(jì)信息非法流動(dòng)、維護(hù)我國(guó)經(jīng)濟(jì)信息安全與公平競(jìng)爭(zhēng)市場(chǎng)環(huán)境的必然選擇。因此，在制定統(tǒng)一《反商業(yè)賄賂法》時(shí)首先應(yīng)當(dāng)對(duì)商業(yè)賄賂的概念進(jìn)行準(zhǔn)確的界定，借鑒《布萊克法律詞典》的解釋將商業(yè)賄賂定義為經(jīng)營(yíng)者通過不正當(dāng)給予相關(guān)單位、個(gè)人或密切相關(guān)者好處的方式，獲取優(yōu)于其競(jìng)爭(zhēng)對(duì)手的競(jìng)爭(zhēng)優(yōu)勢(shì)；④其次，對(duì)于商業(yè)賄賂的管轄范圍應(yīng)當(dāng)適當(dāng)擴(kuò)大。根據(jù)《經(jīng)合組織公約》與《聯(lián)合國(guó)反腐敗公約》的規(guī)定，締約國(guó)應(yīng)確立跨國(guó)商業(yè)賄賂法律的域外管轄權(quán)制度，對(duì)故意實(shí)施的跨國(guó)商業(yè)行為予以制裁。因此，制定《反商業(yè)賄賂法》要求將我國(guó)經(jīng)營(yíng)者或該商業(yè)活動(dòng)的密切相關(guān)者無(wú)論是向國(guó)內(nèi)外公職人員、企業(yè)、相關(guān)個(gè)人以及國(guó)際組織官員行賄行為或是收受來(lái)自國(guó)內(nèi)外企業(yè)、個(gè)人的財(cái)務(wù)或其他利益優(yōu)惠的受賄行為都應(yīng)列入該法管轄范圍內(nèi)，并針對(duì)商業(yè)賄賂這種貪利性違法行為，完善民事、行政以及刑事法律責(zé)任；此外，在立法時(shí)還應(yīng)借鑒國(guó)外的成功經(jīng)驗(yàn)加大制裁力度，取消現(xiàn)行法律中固定處罰數(shù)額的不合理規(guī)定，采用相對(duì)確定的倍罰制，并制定對(duì)不構(gòu)成犯罪的商業(yè)賄賂行為的資質(zhì)罰(指取消從事某種職業(yè)或業(yè)務(wù)的資格的處罰)，使得經(jīng)營(yíng)者在被處罰后不再具備從事相同職業(yè)或業(yè)務(wù)再次進(jìn)行商業(yè)賄賂的條件，從而有效遏止商業(yè)賄賂行為的蔓延，以確保經(jīng)濟(jì)信息的合理正向流動(dòng)。

(四)完善《刑法》，維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全

“只有使犯罪和刑罰銜接緊湊，才能指望相聯(lián)的刑罰要領(lǐng)使那些粗俗的頭腦從誘惑他們的、有利可圖的犯罪圖景中立即猛醒過來(lái)”。故此，完善《刑法》并加重處罰力度，是維護(hù)經(jīng)濟(jì)領(lǐng)域信息安全的必要保證。

首先，計(jì)算機(jī)與網(wǎng)絡(luò)的廣泛使用使得計(jì)算機(jī)信息系統(tǒng)安全成為影響經(jīng)濟(jì)信息安全的關(guān)鍵因素。面對(duì)《刑法》對(duì)經(jīng)濟(jì)領(lǐng)域計(jì)算機(jī)信息系統(tǒng)保護(hù)的缺位，增加維護(hù)經(jīng)濟(jì)信息安全的專門條款是當(dāng)務(wù)之急。因此，應(yīng)首先對(duì)《刑法》第285條進(jìn)行調(diào)整，規(guī)定凡侵入具有重大價(jià)值(包括經(jīng)濟(jì)價(jià)值、科技價(jià)值與政治價(jià)值等)或者涉及社會(huì)公共利益的計(jì)算機(jī)信息系統(tǒng)的行為都構(gòu)成犯罪；同時(shí)，針對(duì)目前竊取計(jì)算機(jī)信息系統(tǒng)中不屬于商業(yè)秘密或國(guó)家秘密但卻具有知識(shí)性或重大價(jià)值，特別是經(jīng)濟(jì)價(jià)值的數(shù)據(jù)、資料現(xiàn)象日益嚴(yán)重，《刑法》中還應(yīng)增設(shè)竊取計(jì)算機(jī)信息資源罪，對(duì)以非法侵入計(jì)算機(jī)信息系統(tǒng)為手段，以竊取他人信息資源為目的且造成嚴(yán)重后果的行為予以規(guī)制；此外，在《刑法》還中還應(yīng)增設(shè)財(cái)產(chǎn)刑、資格刑，適當(dāng)提高法定刑幅度，從多維角度預(yù)防和制裁危害計(jì)算機(jī)信息系統(tǒng)犯罪。

篇6

2電力自動(dòng)化通信技術(shù)中信息安全對(duì)策

2.1采用多層次加密的方式實(shí)現(xiàn)信息保護(hù)

隨著網(wǎng)絡(luò)信息技術(shù)的推廣應(yīng)用，在進(jìn)行數(shù)據(jù)信息的網(wǎng)絡(luò)化傳輸中，為了保障所傳輸數(shù)據(jù)的安全性，多采用加密方式進(jìn)行保障，其中，通過網(wǎng)絡(luò)鏈路加密、信息傳輸端口加密、混合加密等三種加密方式是比較常見的網(wǎng)絡(luò)信息加密方式。

2.2采用合適的加密算法實(shí)現(xiàn)信息保護(hù)

在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中，通過使用合適的加密算法實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)也是一種常見的網(wǎng)絡(luò)信息安全技術(shù)，它主要是通過在網(wǎng)絡(luò)信息傳輸?shù)木W(wǎng)絡(luò)層以及應(yīng)用層之間，進(jìn)行SSL層設(shè)置，并通過對(duì)數(shù)據(jù)流的完全加密，以實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)。值得注意的是，在SSL層進(jìn)行完全加密的數(shù)據(jù)流中，加密的內(nèi)容只包括應(yīng)用數(shù)據(jù)和傳輸協(xié)議內(nèi)容。在進(jìn)行網(wǎng)絡(luò)信息加密保護(hù)過程中，通過將數(shù)據(jù)流分割成數(shù)據(jù)段進(jìn)行加密，并在加密后數(shù)據(jù)由明文變成密文，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)。

2.3以摘要算法實(shí)現(xiàn)網(wǎng)絡(luò)信息安全保護(hù)

在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中，以摘要算法的方式實(shí)現(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的安全保護(hù)，也就是通過對(duì)于網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流進(jìn)行分段，并通過摘要計(jì)算后，將摘要附注在信息明文之后，以進(jìn)行傳輸信息完整性的校驗(yàn)，從而來(lái)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的完整性與安全性。

2.4加強(qiáng)應(yīng)用管控，杜絕違規(guī)外聯(lián)

對(duì)所有用戶終端、網(wǎng)管終端加裝防違規(guī)外聯(lián)程序，發(fā)現(xiàn)違規(guī)外聯(lián)第一時(shí)間進(jìn)行阻斷。嚴(yán)格維護(hù)用戶準(zhǔn)入制度，加強(qiáng)用戶口令管理，強(qiáng)制口令定期更新，控制遠(yuǎn)程維護(hù)授權(quán)管理。

2.5對(duì)通信系統(tǒng)網(wǎng)絡(luò)進(jìn)行優(yōu)化

實(shí)施分層、分級(jí)管理，核心業(yè)務(wù)必須通過嚴(yán)格的物理隔離措施經(jīng)交換平臺(tái)連接用戶。

3電力自動(dòng)化通信技術(shù)在電力通信中的應(yīng)用

3.1電力通信網(wǎng)絡(luò)及其特征分析

在電力系統(tǒng)中，電力通信網(wǎng)絡(luò)，顧名思義是借助電力光纜線路或者載波等實(shí)現(xiàn)的一種數(shù)據(jù)通信與傳輸方式，現(xiàn)實(shí)中，比較常見的電力通信網(wǎng)絡(luò)有電纜線路、無(wú)線等多種通信手段與形式構(gòu)成的通信方式。而比較常見的電力通信方式主要有電力線路載波通信、電力光纖通信和其他電力通信。首先，電力載波通信主要是借助電力線路進(jìn)行工頻載波電流輸送的一種通信方式，它主要是將音頻或者是其他數(shù)據(jù)信息由載波機(jī)轉(zhuǎn)換成一種高頻弱電流形式，然后通過電力線路完成通信傳輸，實(shí)現(xiàn)電力線路的載波通信。與其他電力通信方式相比，電力線路載波通信具有通信傳輸可靠性、成本低、通信傳輸效率高等特征，并且電力線路載波通信與電網(wǎng)建設(shè)能夠保持一致，具有較為突出的特征優(yōu)勢(shì)。此外，在電力通信系統(tǒng)中，電力線路載波通信還具有通過電力架設(shè)線路實(shí)現(xiàn)載波信號(hào)傳播等形式，這種電力載波通信線路與普通線路相比，具有較高的絕緣性，并且通信傳輸過程中造成的電能損耗比較小。最后，比較常見的電力通信形式還有明顯電話、音頻電纜以及擴(kuò)頻通信等多種形式，對(duì)于電力通信的發(fā)展都有著舉足輕重的作用和影響。

篇7

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對(duì)非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性

信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中，黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的，只有二者配對(duì)成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制，從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用，定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)，從而確保用戶自身的信息安全。

篇8

1.2計(jì)算機(jī)信息的泄密情況計(jì)算機(jī)的信息保密問題從計(jì)算機(jī)互聯(lián)網(wǎng)興起的時(shí)候就一直環(huán)繞在人們的身邊。盡管計(jì)算機(jī)的技術(shù)一直不斷發(fā)展，計(jì)算機(jī)的各項(xiàng)功能也呈現(xiàn)指數(shù)形式的上升，但是計(jì)算機(jī)信息保密的問題卻一直都是一個(gè)重大的問題。計(jì)算機(jī)的技術(shù)進(jìn)步是和計(jì)算機(jī)的信息加密破解技術(shù)齊頭并進(jìn)的。道高一尺魔高一丈，雙方在計(jì)算機(jī)領(lǐng)域的攻防戰(zhàn)從未停止。同時(shí)，隨著計(jì)算機(jī)設(shè)備的不斷提高，人們目前對(duì)相應(yīng)計(jì)算機(jī)安全技術(shù)的知識(shí)儲(chǔ)備卻呈現(xiàn)出越來(lái)越不夠用的狀態(tài)。計(jì)算機(jī)的硬件和功能不斷提升，但是人們對(duì)于泄密方面的知識(shí)卻還停留在原地，這就直接導(dǎo)致了計(jì)算機(jī)用戶的自我保護(hù)意識(shí)越來(lái)越淡薄。同時(shí)計(jì)算機(jī)的硬件和軟件不斷更新也使得計(jì)算機(jī)所對(duì)應(yīng)的安全信息保密系統(tǒng)越來(lái)越復(fù)雜，漏洞越多，因此其媒體信息保護(hù)功能也出現(xiàn)了十分不完善的情況。

2信息管理環(huán)節(jié)上我們提高安全策略的思路探討

2.1非網(wǎng)絡(luò)構(gòu)架下的解決問題思路構(gòu)建首先就是我們應(yīng)該從系統(tǒng)的基礎(chǔ)看起，對(duì)整個(gè)系統(tǒng)的安全性和保密性進(jìn)行評(píng)估，并針對(duì)性的進(jìn)行防護(hù)。其次，我們盡量不要針對(duì)原有的內(nèi)部網(wǎng)絡(luò)進(jìn)行大規(guī)模的修補(bǔ)，要對(duì)原有網(wǎng)絡(luò)自身固有特點(diǎn)進(jìn)行保持。只有這樣才可以盡量減少由于再修復(fù)所產(chǎn)生的二次漏洞。第三，系統(tǒng)應(yīng)該便于操作和維護(hù)，同時(shí)自動(dòng)化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動(dòng)作也要盡可能的減少，避免“做多錯(cuò)多”的情況發(fā)生，降低誤操作幾率。第四，在使用系統(tǒng)的時(shí)候要選用安全性能比較高的系統(tǒng)實(shí)施操作，避免由于基礎(chǔ)選擇失誤導(dǎo)致的漏洞入侵。

2.2網(wǎng)絡(luò)安全自身的安全策略構(gòu)建首先是對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)管理要進(jìn)行進(jìn)一步的加深。如果想要保護(hù)計(jì)算機(jī)的信息不受外部力量進(jìn)行盜竊和損毀，就要從網(wǎng)絡(luò)管理的最開頭進(jìn)行行動(dòng)，對(duì)計(jì)算機(jī)上的訪問者身份進(jìn)行核實(shí)，對(duì)計(jì)算機(jī)的管理者身份進(jìn)行確定，同時(shí)對(duì)計(jì)算機(jī)相關(guān)的網(wǎng)絡(luò)制度進(jìn)行明確的完善。在上網(wǎng)之前進(jìn)行身份的確認(rèn)，在上網(wǎng)結(jié)束之后，對(duì)使用信息進(jìn)行檢查和核實(shí)，對(duì)可能存在網(wǎng)絡(luò)危害的信息也要進(jìn)行刪除。對(duì)于那些已經(jīng)確定對(duì)網(wǎng)絡(luò)安全造成損害的信息就要進(jìn)行及時(shí)的上報(bào)，管理人員則要進(jìn)行及時(shí)的處理。其次是對(duì)計(jì)算機(jī)操作人員的操作進(jìn)行規(guī)范和完善，對(duì)計(jì)算機(jī)信息自身的防衛(wèi)意識(shí)進(jìn)行增強(qiáng)。首先要對(duì)相應(yīng)的文件保密等級(jí)進(jìn)行確定，計(jì)算機(jī)的使用人員不能把機(jī)密文件傳送到互聯(lián)網(wǎng)上進(jìn)行傳遞或者轉(zhuǎn)存，在自身保護(hù)好信息安全的前提之下要養(yǎng)成良好的信息保護(hù)思路。在進(jìn)行機(jī)密信息使用的情況下要首先檢查當(dāng)前網(wǎng)絡(luò)的安全情況，確保當(dāng)前沒有木馬和漏洞的情況下進(jìn)行機(jī)密文件的使用。在對(duì)這些信息的操作過程當(dāng)中，要對(duì)操作的環(huán)境進(jìn)行保護(hù)和凈化，對(duì)和操作無(wú)關(guān)的網(wǎng)絡(luò)窗口或者軟件進(jìn)行關(guān)閉處理，并啟用安全可靠的殺毒軟件進(jìn)行處理。在信息傳送處理完畢之后，要針對(duì)病毒進(jìn)行一次徹底的查殺。在確定環(huán)境沒有任何問題的情況下就可以對(duì)信息進(jìn)行加密儲(chǔ)存處理了。第三點(diǎn)，要對(duì)信息安全管理制度進(jìn)行不斷的修正和完善。

各類殺毒輔助措施什么的都是屬于治標(biāo)不治本的措施，真正的源頭還是要在于制度的嚴(yán)密。要想對(duì)計(jì)算機(jī)信息的安全進(jìn)行更加有效的保護(hù)，就要保證管理制度的建立嚴(yán)密化和體制化，對(duì)計(jì)算機(jī)的安全防范系統(tǒng)進(jìn)行完善和規(guī)范處理，防止非許可用戶對(duì)系統(tǒng)的非法操作和進(jìn)入，同時(shí)要保證計(jì)算機(jī)系統(tǒng)的正常安全運(yùn)行。在這其中尤其要注意的問題是，計(jì)算機(jī)的外部輸入設(shè)備以及計(jì)算機(jī)網(wǎng)線輸出輸入的部分要進(jìn)行保護(hù)，對(duì)計(jì)算機(jī)的整體運(yùn)行環(huán)境狀態(tài)和計(jì)算機(jī)運(yùn)行的條件進(jìn)行定期的整理和檢查，對(duì)于發(fā)現(xiàn)的問題要進(jìn)行及時(shí)的處理和進(jìn)行有效的解決，確保計(jì)算機(jī)的數(shù)據(jù)庫(kù)安全問題及時(shí)處理。計(jì)算機(jī)的電磁泄露的問題是一定要解決的，在此基礎(chǔ)上還要進(jìn)行內(nèi)部信息的安全防護(hù)問題，對(duì)網(wǎng)絡(luò)信息進(jìn)行高等級(jí)的加密技術(shù)實(shí)踐，對(duì)資料也要進(jìn)行高端的保密處理思路構(gòu)建。只有這樣才能在保證計(jì)算機(jī)信息高效運(yùn)行的同時(shí)對(duì)網(wǎng)絡(luò)安全管理進(jìn)行提升。第四點(diǎn)，要對(duì)計(jì)算機(jī)運(yùn)行系統(tǒng)進(jìn)行合理和安全的設(shè)計(jì)。計(jì)算機(jī)的高效安全性的具象化表現(xiàn)就是一個(gè)安全的系統(tǒng)。如果對(duì)計(jì)算機(jī)的運(yùn)行系統(tǒng)進(jìn)行合理的優(yōu)化和改善，確保計(jì)算機(jī)自身的科學(xué)性和保密性，通過非單一分段的處理方式進(jìn)行信息的高效處理，同時(shí)通過物理分段和邏輯分段的方式進(jìn)行局域網(wǎng)的控制和安全防范。對(duì)計(jì)算機(jī)的防火墻建設(shè)進(jìn)行增強(qiáng)，權(quán)限控制的方面也要進(jìn)行優(yōu)化，只有這樣才能保證計(jì)算機(jī)整體的安全。

篇9

1.1制定計(jì)算機(jī)信息安全的方案

計(jì)算機(jī)信息安全技術(shù)是制定計(jì)算機(jī)信息安全方案的基礎(chǔ)，通過安全方案的執(zhí)行形成計(jì)算機(jī)操作和維護(hù)的體系，真正確保信息能夠在技術(shù)和管理機(jī)制中得到安全方面的保障。

1.2檢測(cè)計(jì)算機(jī)信息安全的漏洞

計(jì)算機(jī)信息安全技術(shù)是一個(gè)綜合的技術(shù)體系，其中分析和管理子體系可以對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境展開分析，進(jìn)而找到計(jì)算機(jī)信息安全的漏洞，在修補(bǔ)和處理的基礎(chǔ)上，實(shí)現(xiàn)計(jì)算機(jī)信息安全。

1.3形成計(jì)算機(jī)信息安全的行為

計(jì)算機(jī)信息安全技術(shù)的應(yīng)用可以指導(dǎo)計(jì)算機(jī)管理人員和技術(shù)人員形成操作和行為規(guī)范，這有助于計(jì)算機(jī)信息工作標(biāo)準(zhǔn)和安全行為體系的建立，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)、網(wǎng)絡(luò)和信息達(dá)到整體上的安全。

2計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

2.1環(huán)境引起的災(zāi)害

無(wú)論計(jì)算機(jī)的信息系統(tǒng)多么智能和發(fā)達(dá)，但它始終是一臺(tái)機(jī)器，因此對(duì)周圍存在的自然環(huán)境影響因素的抵抗能力及其微弱，例如：濕度、溫度、振動(dòng)、污染等都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生安全威脅。而且就目前來(lái)看我國(guó)大多數(shù)計(jì)算機(jī)用戶的個(gè)人電腦都沒有安裝防火、防水、避雷和防電磁干擾等可以抵抗自然災(zāi)害的安全措施，就接地系統(tǒng)而言也存在一定的欠缺，因此多數(shù)計(jì)算機(jī)無(wú)法有效地抵抗自然災(zāi)害和意外事故。

2.2人為的惡意攻擊

人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅，這種惡意攻擊可以分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊類型是指破壞者采用多種方式有針對(duì)性的對(duì)用戶的重要信息進(jìn)行破壞，可能使信息無(wú)法使用、閱讀，或者是信息出現(xiàn)欠缺等；而被動(dòng)攻擊是在不影響用戶計(jì)算機(jī)正常使用的前提下對(duì)用戶的重要機(jī)密信息進(jìn)行竊取、攔截和破譯。這兩種類型的計(jì)算機(jī)攻擊不但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的危害而且也使用戶的重要機(jī)密數(shù)據(jù)泄露?，F(xiàn)在大多數(shù)用戶的計(jì)算機(jī)中使用的網(wǎng)絡(luò)軟件都存在一些安全漏洞，這種情況就給網(wǎng)絡(luò)黑客提供了非法入侵的機(jī)會(huì)，他們對(duì)重要的、敏感的信息數(shù)據(jù)進(jìn)行修改和破壞，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)無(wú)法使用的狀態(tài)，一旦丟失重要的數(shù)據(jù)或者系統(tǒng)出現(xiàn)癱瘓，就會(huì)給社會(huì)和國(guó)家?guī)?lái)巨大的經(jīng)濟(jì)損失和政治影響。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種最難防范的威脅計(jì)算機(jī)安全的因素，因?yàn)橛?jì)算機(jī)病毒能夠儲(chǔ)存和隱藏在可執(zhí)行的程序當(dāng)中，因此人們很難直接發(fā)現(xiàn)它的存在，有時(shí)候會(huì)隱藏在一些數(shù)據(jù)文件當(dāng)中，用戶一旦打開閱讀就會(huì)觸發(fā)病毒的執(zhí)行程序，而且病毒還有具有高度的傳染性、潛伏性和破壞性等特點(diǎn)。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示，2013年上半年國(guó)內(nèi)發(fā)作病毒種類如圖1所示。計(jì)算機(jī)病毒的傳播方式是通過對(duì)復(fù)制文件、傳送文件以及運(yùn)行程序，在日常的使用過程中軟件、硬盤、光盤和網(wǎng)絡(luò)是病毒傳播的主要介質(zhì)，而且計(jì)算機(jī)病毒開始運(yùn)行之后一方面可能會(huì)降低計(jì)算機(jī)系統(tǒng)的工作效率，也可能造成重要文件的損壞，嚴(yán)重的可能導(dǎo)致數(shù)據(jù)丟失甚至是系統(tǒng)的硬件系統(tǒng)無(wú)法使用，最終給公司或者企業(yè)帶來(lái)無(wú)法估計(jì)的損失。根據(jù)有關(guān)調(diào)查報(bào)告顯示近幾年來(lái)我國(guó)出現(xiàn)的重大的病毒傳播事件都是基于網(wǎng)絡(luò)來(lái)傳播的。

2.4垃圾郵件和間諜軟件

隨著通訊方式的多樣化，很多人開始將自己的電子郵件非法強(qiáng)行地發(fā)送到別人的電子郵箱當(dāng)中，使計(jì)算機(jī)用戶被迫接受很多的垃圾文件。間諜軟件與計(jì)算機(jī)病毒不相同，它的主要目的不是要針對(duì)用戶的計(jì)算機(jī)系統(tǒng)，而是為了竊取計(jì)算機(jī)用戶的安全信息，其造成的影響也是威脅用戶的隱私安全，并且會(huì)對(duì)計(jì)算機(jī)的性能產(chǎn)生一定的影響。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1物理安全防護(hù)措施

物理安全防護(hù)措施的眾多目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限，通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2加強(qiáng)安全意識(shí)

物質(zhì)決定意識(shí)，意識(shí)是客觀事物在人腦中的反映，正確的意識(shí)促進(jìn)客觀事物的發(fā)展，錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹立正確的思想意識(shí)，克服錯(cuò)誤的思想意識(shí)，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3加密保護(hù)措施

加密技術(shù)主要針對(duì)的是極端及網(wǎng)絡(luò)的安全運(yùn)行，它不僅有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種：對(duì)稱加密算法；非對(duì)稱加密算法。通過安全加密措施，能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

3.4防火墻措施

任何計(jì)算機(jī)都在接受防火墻的保護(hù)，有了防火墻的存在，才能使計(jì)算機(jī)最基本的運(yùn)行。作為最基本的一道程序，防火墻是在計(jì)算機(jī)設(shè)備內(nèi)置的保護(hù)程序，是在兩個(gè)用戶交換信息的過程中控制著互相訪問程度，并且將詢問是否允許進(jìn)入數(shù)據(jù)。這種保護(hù)可以防止不明身份的人訪問用戶計(jì)算機(jī)中隱私，保護(hù)其中的信息不被盜用，銷毀或者破壞。

（1）數(shù)據(jù)包過濾。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)信息傳遞的過程中，完成對(duì)數(shù)據(jù)的選擇，根據(jù)計(jì)算機(jī)中設(shè)置好的過濾條件，在逐一對(duì)比數(shù)據(jù)的相關(guān)信息后，來(lái)確定是否讓此數(shù)據(jù)通過；

（2）應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)可以應(yīng)用在特別的網(wǎng)絡(luò)服務(wù)協(xié)議中，同時(shí)激起數(shù)據(jù)包的分析程序。應(yīng)用網(wǎng)關(guān)能夠通過網(wǎng)絡(luò)通信進(jìn)行嚴(yán)格的管理和控制，它是經(jīng)過一道嚴(yán)格的控制體系形成的，

（3）服務(wù)。服務(wù)是一種專門應(yīng)用在計(jì)算機(jī)防火墻中的代碼。服務(wù)有多個(gè)功能，根據(jù)要求的不同所做出的動(dòng)作也是不同的。

3.5身份認(rèn)證技術(shù)

一旦用戶進(jìn)行身份識(shí)別，就可以知道自己是否具有資格訪問數(shù)據(jù)源，這被叫做身份認(rèn)證。在擁有身份認(rèn)證的系統(tǒng)中，身份認(rèn)證往往是最重要的一道防線，因?yàn)橐坏┩ㄟ^了身份認(rèn)證，就說(shuō)明該用戶有資格接觸到這些信息。如果某些認(rèn)證信息被盜用，那么這些被訪問的數(shù)據(jù)將會(huì)處于一個(gè)不利的狀態(tài)，盜用，破壞，甚至銷毀都是有可能發(fā)生的。通過計(jì)算機(jī)系統(tǒng)中的相關(guān)的軟件來(lái)確認(rèn)身份的準(zhǔn)確信息，通過信息的確定，來(lái)確保企業(yè)或者公司用戶的相關(guān)隱私信息是被正確安全地使用。使用這種方法最主要的是只限本人使用，因?yàn)橹挥姓鎮(zhèn)€身份的人才能夠有資格訪問這些數(shù)據(jù)，所以這是計(jì)算機(jī)信息安全中最重要的保護(hù)措施。主要有三種認(rèn)證方法，分別是根據(jù)生理特征進(jìn)行認(rèn)證，通過外部條件進(jìn)行認(rèn)證，通過口令進(jìn)行認(rèn)證。生理特征的認(rèn)證往往是最復(fù)雜的一種方法，而現(xiàn)在普遍適用的身份認(rèn)證技術(shù)，有動(dòng)態(tài)和靜態(tài)密碼認(rèn)證技術(shù)，指紋識(shí)別，數(shù)字證書等等，都是面向不同的用戶開發(fā)出的不同的認(rèn)證方法。為數(shù)字簽名驗(yàn)證，也是身份驗(yàn)證的一類。

篇10

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成，無(wú)論是硬件還是軟件系統(tǒng)在運(yùn)行過程中均有可能受到外界因素影響。同時(shí)，網(wǎng)絡(luò)入侵者很容易利用校園網(wǎng)絡(luò)系統(tǒng)的瑕疵進(jìn)行攻擊，獲取用戶系統(tǒng)的重要信息，甚至取得用戶系統(tǒng)的超級(jí)權(quán)限來(lái)為所欲為。無(wú)論是哪種因素，一旦發(fā)生都有可能對(duì)校園網(wǎng)絡(luò)系統(tǒng)安全造成嚴(yán)重沖擊。在當(dāng)前計(jì)算機(jī)技術(shù)水平下，網(wǎng)絡(luò)系統(tǒng)的脆弱性還體現(xiàn)在網(wǎng)絡(luò)協(xié)議方面，即使經(jīng)過不斷完善，網(wǎng)絡(luò)協(xié)議依然會(huì)存有漏洞，而這些漏洞往往又會(huì)被不法分子所利用，從而謀取不正當(dāng)權(quán)益。因而，云計(jì)算環(huán)境下影響大學(xué)校園網(wǎng)絡(luò)信息安全的首要因素即在于網(wǎng)絡(luò)系統(tǒng)的脆弱性。

（二）網(wǎng)絡(luò)環(huán)境復(fù)雜。

在云計(jì)算的環(huán)境下，校園網(wǎng)絡(luò)用戶不斷增加，很多因素威脅著網(wǎng)絡(luò)信息的安全。其表現(xiàn)主要有以下兩方面：①非法訪問。訪問者在未經(jīng)授權(quán)條件下，利用網(wǎng)絡(luò)設(shè)備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關(guān)信息。②網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的肆意更改。由于互聯(lián)網(wǎng)的開放性特征，存在著網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息肆意更改現(xiàn)象，甚至將計(jì)算機(jī)病毒植入其中，病毒入侵到受訪者系統(tǒng)中，造成受訪者用戶信息丟失。

二、云計(jì)算環(huán)境下大學(xué)校園網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

（一）邊界安全技術(shù)。

邊界安全技術(shù)主要是指為了滿足網(wǎng)絡(luò)用戶安全需求，降低網(wǎng)絡(luò)邊界模糊帶來(lái)的安全因素，所采用的防護(hù)設(shè)備或技術(shù)，如：防火墻、惡意訪問預(yù)警系統(tǒng)、入侵檢測(cè)系統(tǒng)等。一旦邊界安全技術(shù)得到普及應(yīng)用并形成一個(gè)較為完整的系統(tǒng)，在云計(jì)算環(huán)境下可以將訪問者的相關(guān)信息進(jìn)行共享，從而在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)抵御風(fēng)險(xiǎn)的能力，為保障系統(tǒng)運(yùn)行安全提供了有效幫助。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用越來(lái)越廣泛，在面對(duì)網(wǎng)絡(luò)信息安全問題時(shí)，邊界安全技術(shù)所取得的效果比較令人滿意，唯一的不足則在于該技術(shù)在使用過程中對(duì)操作者要求較高，使用者必須具備一定的計(jì)算機(jī)知識(shí)方能夠有效運(yùn)用，在一定程度上限制了該技術(shù)推廣使用。

（二）數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是當(dāng)前世界范圍內(nèi)保護(hù)網(wǎng)絡(luò)信息安全最常用的技術(shù)手段，尤其是在云計(jì)算環(huán)境下數(shù)據(jù)加密技術(shù)可以在較短的時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)加密、解密，方便用戶安全管理的同時(shí)，也為整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行提供了有力保障。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及應(yīng)用，數(shù)據(jù)加密技術(shù)也已經(jīng)得到長(zhǎng)足發(fā)展，現(xiàn)今該項(xiàng)技術(shù)主要包括非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。前者主要是將數(shù)據(jù)加密過程中所生成的加密密鑰與解密密鑰相分離，如此一來(lái)即使加密或者解密密鑰丟失，也不會(huì)對(duì)整個(gè)數(shù)據(jù)信息造成威脅；后者則是用加密的密鑰就可以順利的推算出解密密鑰，從而獲取相關(guān)信息。但是在推算過程中必須要充分了解用戶使用習(xí)慣以及加密信息排列，否則破解難度將會(huì)顯著提高。