導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇中國信息安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.1信息安全管理問題

目前企業(yè)的信息安全管理上存在的問題，首先，信息管理人員缺乏或者人員經(jīng)驗(yàn)不足：計(jì)算機(jī)信息安全很大程度上取決于管理人才，調(diào)查顯示，我國七成IT企業(yè)信息安全系統(tǒng)保障不足，主要原因是管理人員沒有及時(shí)更新系統(tǒng)補(bǔ)丁程序、沒有及時(shí)維護(hù)系統(tǒng)。企業(yè)信息安全是上不斷完善的動(dòng)態(tài)過程，需要不斷對現(xiàn)有系統(tǒng)進(jìn)行安全檢查、評估，及時(shí)發(fā)現(xiàn)新的問題，跟蹤最新安全技術(shù)，及時(shí)調(diào)整安全策略，增強(qiáng)企業(yè)信息安全性。其次，在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善，信息安全管理系統(tǒng)，如果沒有一個(gè)很好的保障體系，會使得信息的管理錯(cuò)亂，無秩序，重復(fù)管理、漏管等現(xiàn)象發(fā)生，使得信息系統(tǒng)出現(xiàn)漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或?yàn)E用關(guān)鍵、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露，外部人員和硬件的商家等對于企業(yè)的系統(tǒng)有一定的了解，有權(quán)限合法訪問，這也會造成信息的安全問題。

1.2信息化建設(shè)中的硬件問題

近年來，由于信息化發(fā)展較快，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報(bào)慢，一些企業(yè)雖然有信息化建設(shè)的意愿，但是在實(shí)際投入上比較小，這就使得企業(yè)信息化建設(shè)過程中，企業(yè)的硬件設(shè)施跟不上時(shí)代的不發(fā)，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計(jì)算機(jī)硬件設(shè)施的老化，對企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患，而且，計(jì)算機(jī)的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻、通訊線路故障）等以及物量的一些不可抗力造成的地震、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰。

1.3信息化建設(shè)中的軟件問題

（1）國內(nèi)的軟件水平與世界先進(jìn)水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問題。

（2）配置中存在的問題，很多的系統(tǒng)和應(yīng)用軟件在初裝后會使用默認(rèn)的用戶名和口令以及開放的端口，而這些都容易造成信息的泄露。

（3）Web服務(wù)中的安全問題，www體系的主要特點(diǎn)是開放、共享、交互，這使得信息安全問題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會受到攻擊，獲取Web主機(jī)信息，使機(jī)器暫時(shí)不能使用，使機(jī)器暫時(shí)不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。

（4）路由器信息的不安全行為，路由器簡單的密碼或共享密碼、安全功能沒有設(shè)置會導(dǎo)致信息的泄露。

2企業(yè)信息化建設(shè)中信息安全的對策

信息安全是企業(yè)信息化建設(shè)中的重要問題，只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠(yuǎn)。企業(yè)在信息化建設(shè)進(jìn)行信息安全的建設(shè)，主要可以從強(qiáng)化信息安全觀念、加強(qiáng)硬件建設(shè)安全防護(hù)、提升軟件建設(shè)安全措施三個(gè)方面進(jìn)行。

2.1強(qiáng)化信息安全觀念

在企業(yè)信息化建設(shè)中，一旦企業(yè)信息被盜取或丟失，對企業(yè)肯定會造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認(rèn)識信息安全的重要性，強(qiáng)化信息安全的觀念，提高信息安全意識，從思想上認(rèn)識提高信息安全的必要性。

2.2加強(qiáng)硬件建設(shè)安全防護(hù)

加強(qiáng)企業(yè)信息化建設(shè)過程中的硬件建設(shè)安全，首先要保證計(jì)算機(jī)的安全。企業(yè)的信息化建設(shè)離不開計(jì)算機(jī)，要保證計(jì)算機(jī)的安全就要對計(jì)算機(jī)進(jìn)行定期的維護(hù)與保養(yǎng)，避免計(jì)算機(jī)在運(yùn)行過程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。

另外，企業(yè)的信息化建設(shè)中，要加強(qiáng)網(wǎng)絡(luò)硬件的建設(shè)。目前，市場上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議，硬件組成有服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備，主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫技術(shù)、防火墻等技術(shù)，同時(shí)還有支持網(wǎng)絡(luò)運(yùn)行的支撐系統(tǒng)，整個(gè)硬件建設(shè)安全、穩(wěn)定、可靠。

2.3提升軟件建設(shè)安全措施

要解決企業(yè)信息化建設(shè)過程中的信息安全問題還需要加強(qiáng)企業(yè)信息系統(tǒng)的軟件安全防御措施，要采用高性能的安全軟件對系統(tǒng)進(jìn)行防護(hù)，使用防護(hù)軟件要使其發(fā)揮其價(jià)值所在，不要因小失大。目前，大多數(shù)企業(yè)的軟件防護(hù)措施不到位，主要原因就在于軟件防護(hù)措施不到位，例如企業(yè)在公共區(qū)域設(shè)置無密碼的無線路由器，等于是向所有人公開企業(yè)的信息，安全無法保證。因此，企業(yè)在信息化建設(shè)過程中有必要采取高性能的安全防護(hù)軟件來保證信息的安全。

篇2

    信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):信息安全威脅主要來源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

    1我國信息安全的現(xiàn)狀

    近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

    ①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

    ②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

    ③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

    除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

    2我國信息安全保護(hù)的策略

    針對我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

    ①加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

    ②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。

篇3

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

篇4

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

篇5

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級保護(hù)技術(shù)：物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)（IPv6）等新技術(shù)、環(huán)境下的等級保護(hù)支撐技術(shù)，等級保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法；

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù)：政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國內(nèi)外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機(jī)制特點(diǎn)，信息安全管理標(biāo)準(zhǔn)發(fā)展對策，網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢、危害研究；

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù)：攻擊監(jiān)測技術(shù)，態(tài)勢感知預(yù)警技術(shù)，安全監(jiān)測技術(shù)，安全事件響應(yīng)技術(shù)，應(yīng)急處置技術(shù)，災(zāi)難備份技術(shù)，恢復(fù)和跟蹤技術(shù)，風(fēng)險(xiǎn)評估技術(shù)；

5. 信息安全等級保護(hù)建設(shè)技術(shù)：密碼技術(shù)，可信計(jì)算技術(shù)，網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù)，漏洞檢測技術(shù)，網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)，網(wǎng)絡(luò)身份認(rèn)證技術(shù)，網(wǎng)絡(luò)攻防技術(shù)，軟件安全技術(shù)，信任體系研究；

6. 信息安全等級保護(hù)監(jiān)管技術(shù)：用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù)，用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù)，安全態(tài)勢評估技術(shù)，安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù)，電子數(shù)據(jù)取證和鑒定技術(shù)；

7. 信息安全等級保護(hù)測評技術(shù)：標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù)，安全基準(zhǔn)驗(yàn)證技術(shù)，源代碼安全分析技術(shù)，逆向工程剖析技術(shù)，滲透測試技術(shù)，測評工具和測評方法；

8. 信息安全等級保護(hù)策略與機(jī)制：網(wǎng)絡(luò)安全綜合防控體系建設(shè)，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據(jù)安全保護(hù)策略，信息安全保障工作評價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測預(yù)警機(jī)制。

二、投稿要求

1. 來稿內(nèi)容應(yīng)屬于作者的科研成果，數(shù)據(jù)真實(shí)、可靠，未公開發(fā)表過，引用他人成果已注明出處，署名無爭議，論文摘要及全文不涉及保密內(nèi)容；

2. 會議只接受以Word排版的電子稿件，稿件一般不超過5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權(quán)出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

篇6

信息安全專業(yè)是一門新興的專業(yè)，屬于理工科的范疇，信息安全專業(yè)不是一門獨(dú)立的學(xué)科，其對于計(jì)算機(jī)、物理、法律等專業(yè)的要求較高，是一門交叉性的學(xué)科。我國高職教育中大多已經(jīng)開展了信息安全專業(yè)，對相關(guān)人才進(jìn)行培養(yǎng)。雖然已經(jīng)取得了顯著的成效，為國家和企業(yè)輸送了大量的信息安全專業(yè)人才，但是高職教育在人才培養(yǎng)模式上卻不盡相同。我們不僅需要提高信息安全專業(yè)人才的培養(yǎng)數(shù)量，更需要提高人才培養(yǎng)的質(zhì)量。從我國高職教育對信息安全專業(yè)人才培養(yǎng)的實(shí)際情況能夠看出，主要培養(yǎng)模式如下：首先，我國當(dāng)前高職教育對于信息安全專業(yè)學(xué)生的培養(yǎng)，對于理論的教學(xué)要大于對于實(shí)踐的教學(xué)。最主要的表現(xiàn)就是在高職教育的前兩年中，都是對學(xué)生進(jìn)行理論教學(xué)，而在最后一年才會進(jìn)行實(shí)踐教學(xué)。從我國高職教育對學(xué)生的培養(yǎng)方案中能夠發(fā)現(xiàn)，在其專業(yè)課中對于計(jì)算機(jī)以及其他相關(guān)知識的疊加較多，而其他學(xué)科的內(nèi)容則設(shè)計(jì)較少。同時(shí)對于理論的教學(xué)要多余對實(shí)踐的教學(xué)，使得學(xué)生缺乏扎實(shí)的實(shí)踐經(jīng)歷。其次，從高職教育的培養(yǎng)模式來看，一般都相對單一，無法體現(xiàn)生本教育的特色。從我國當(dāng)前高職教育的實(shí)際情況能夠看出，在對本專業(yè)人員的教學(xué)中，教師很少會做到因材施教，不能根據(jù)學(xué)生的特點(diǎn)來進(jìn)行信息安全專業(yè)的教學(xué)。由此導(dǎo)致學(xué)生的特點(diǎn)不能與專業(yè)知識相結(jié)合，比如某些男生對信息安全專業(yè)技術(shù)比較感興趣，在知識積累上比較豐富，這些學(xué)生希望能夠得到更高難度的知識。但是出于對其他學(xué)生知識掌握情況的考慮，教師通常會講述相對簡單，能夠被大家所理解的知識，由此使得人才培養(yǎng)不能達(dá)到分層次以及分類別教學(xué)的效果。最后，從我國高職教育對信息安全專業(yè)人才的培養(yǎng)模式能夠看出，學(xué)生接受實(shí)驗(yàn)教學(xué)的時(shí)間較多，而獨(dú)立時(shí)間較少，并且學(xué)生的實(shí)驗(yàn)課程主要以驗(yàn)證型為主，學(xué)生參加課外實(shí)驗(yàn)的機(jī)制也不健全，教師以及學(xué)生對實(shí)驗(yàn)的重視程度不夠，僅過多地注重課程分?jǐn)?shù)。由此導(dǎo)致學(xué)生不能真正從應(yīng)用的角度，對信息安全專業(yè)進(jìn)行學(xué)習(xí)。

二、改革與創(chuàng)新信息安全人才培養(yǎng)模式應(yīng)考慮的主要因素

從上面的分析中能夠看出，雖然我國高職教育中已經(jīng)開始了對信息安全專業(yè)人才的培養(yǎng)，但是在培養(yǎng)模式以及培養(yǎng)方法上，仍然有很多需要改進(jìn)的地方。新課改對信息安全專業(yè)人才培養(yǎng)的模式，也提出了更高的要求。筆者將改革與創(chuàng)新信息安全專業(yè)人才培養(yǎng)模式的主要因素，歸結(jié)為以下幾個(gè)方面：

（一）信息安全人才培養(yǎng)要適應(yīng)時(shí)展要求，即高職教育人才的教育和培養(yǎng)應(yīng)符合復(fù)合性、創(chuàng)新性的發(fā)展趨勢信息安全專業(yè)是一門高新技術(shù)學(xué)科，受到技術(shù)變遷的影響信息安全專業(yè)也需要進(jìn)行及時(shí)的調(diào)整，因此對于高職教育來說，在專業(yè)人才的培養(yǎng)方面，需要與時(shí)展同步，根據(jù)時(shí)展的要求對人才培養(yǎng)模式進(jìn)行調(diào)整，滿足社會對信息安全專業(yè)人才的需求。同時(shí)高職教育在信息安全專業(yè)人才的培養(yǎng)方面，需要體現(xiàn)創(chuàng)新性的要求，讓人才培養(yǎng)體現(xiàn)復(fù)合性特征。

（二）信息安全人才培養(yǎng)應(yīng)符合中國國情，具備中國特色信息安全專業(yè)人才的培養(yǎng)，還需要從我國實(shí)際情況出發(fā)，培養(yǎng)出符合我國國情，具備中國特色的專業(yè)人才。信息安全專業(yè)在國家信息安全，國防以及經(jīng)濟(jì)建設(shè)等方面，都能發(fā)揮著非常重要的作用。新形勢下我國信息安全問題嚴(yán)峻，因此要加強(qiáng)對信息安全專業(yè)人才的培養(yǎng)。

（三）對于信息安全專業(yè)人才的培養(yǎng)，需要體現(xiàn)高職學(xué)校的特色，不斷培養(yǎng)出高素質(zhì)、具有創(chuàng)新以及創(chuàng)業(yè)能力的復(fù)合型人才為此高職學(xué)校需要從學(xué)校以及學(xué)生的實(shí)際情況出發(fā)，結(jié)合市場上對信息安全專業(yè)人才的需求，來對學(xué)生進(jìn)行有針對性的培養(yǎng)，最終提高學(xué)校人才培養(yǎng)質(zhì)量，提高高中院校教學(xué)水平。從我國當(dāng)前高職教育對信息安全專業(yè)人才培養(yǎng)的模式來看，只是從學(xué)科發(fā)展的角度來加強(qiáng)專業(yè)安全教育，并沒有與學(xué)校的發(fā)展建設(shè)相聯(lián)系[1]。

三、高職教育信息安全人才培養(yǎng)模

式改革與創(chuàng)新的基本思路鑒于以上對我國信息安全專業(yè)人才培養(yǎng)模式的分析，結(jié)合信息安全專業(yè)的特點(diǎn)，我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式進(jìn)行改革與創(chuàng)新，筆者在此提出了以下創(chuàng)新的基本思路。

（一）專業(yè)培養(yǎng)目標(biāo)的重新定位在新課改目標(biāo)下，我們需要對高職教育信息安全專業(yè)人才培養(yǎng)模式的目標(biāo)，進(jìn)行重新定位。首先需要進(jìn)一步明確信息安全專業(yè)的特點(diǎn)，我們需要培養(yǎng)出能夠在計(jì)算機(jī)、物理、通信以及法律等方面，能夠做出相關(guān)研究的專業(yè)型人才。并且注重理論教學(xué)與實(shí)踐的有效結(jié)合，在加強(qiáng)理論知識教學(xué)的同時(shí)，注重加強(qiáng)學(xué)生的實(shí)踐操作，提高他們解決實(shí)際問題的能力。信息安全專業(yè)人才需要具備一定的通信知識、計(jì)算機(jī)軟硬件知識等，因此高職教育除了要進(jìn)行本專業(yè)內(nèi)容的教學(xué)之外，還需要加強(qiáng)對學(xué)生綜合知識的培養(yǎng)。在新的目標(biāo)定位下，我們需要根據(jù)學(xué)生的特點(diǎn)，對他們進(jìn)行因材施教，激發(fā)學(xué)生的主動(dòng)性與積極性。培養(yǎng)目標(biāo)進(jìn)一步分層次，按學(xué)生特點(diǎn)及去向?qū)⑵浞譃檠芯啃秃蛻?yīng)用型兩大類，區(qū)別培養(yǎng)，體現(xiàn)了人才培養(yǎng)的多樣化。

（二）改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案其次我們需要對現(xiàn)有的人才培養(yǎng)方案進(jìn)行改進(jìn)與完善，總的來說主要體現(xiàn)小而精的特點(diǎn)，從之前的注重對學(xué)生數(shù)量的培養(yǎng)，到現(xiàn)在注重對學(xué)生質(zhì)量的培養(yǎng)。不斷強(qiáng)化學(xué)生的基礎(chǔ)知識與實(shí)際應(yīng)用能力。平衡理論教學(xué)與實(shí)踐操作的關(guān)系，同時(shí)根據(jù)該專業(yè)發(fā)展的要求，增加與信息安全技術(shù)相關(guān)的課程或者內(nèi)容。將原本作為選修課的計(jì)算機(jī)病毒、信息隱藏技術(shù)以及智能卡技術(shù)等，放入到培養(yǎng)方案中，作為主業(yè)讓學(xué)生學(xué)習(xí)。在學(xué)生學(xué)習(xí)的最后一年，需要根據(jù)學(xué)校人才培養(yǎng)的制度，來選擇合適的實(shí)習(xí)單位進(jìn)行實(shí)習(xí)，并且學(xué)校需要安排專業(yè)的帶隊(duì)教師，對學(xué)生的實(shí)習(xí)情況進(jìn)行考核與管理。高職院校還可以鼓勵(lì)學(xué)生自發(fā)成立專業(yè)學(xué)習(xí)興趣小組，以增強(qiáng)學(xué)生們的交流探討[2]。

（三）培養(yǎng)過程和途徑的創(chuàng)新思路最后我們在培養(yǎng)途徑與方法上，也需要進(jìn)行相應(yīng)的改進(jìn)。在我國大多數(shù)高職教育中，基本都是按照“2+1”的模式進(jìn)行教學(xué)，也就是前兩年學(xué)完所有內(nèi)容，最后一年進(jìn)行實(shí)踐學(xué)習(xí)，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。對于免試攻讀碩士學(xué)位的學(xué)生來說，導(dǎo)師需要從課題的角度來加強(qiáng)對學(xué)生的訓(xùn)練，讓學(xué)生們能夠在開學(xué)前對學(xué)習(xí)內(nèi)容有所掌握。對沒有升學(xué)打算的學(xué)生來說，學(xué)校需要將其安排到合適的用人單位或者實(shí)習(xí)基地，在實(shí)踐的過程中完成論文的寫作。同時(shí)高職學(xué)校需要加強(qiáng)對學(xué)生實(shí)習(xí)情況的考評，讓學(xué)生能夠達(dá)到培養(yǎng)方案中的目標(biāo)。

四、實(shí)踐教學(xué)改革

新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施：

（一）不斷改革實(shí)踐教學(xué)體系，增加實(shí)踐教學(xué)內(nèi)容，改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式在實(shí)踐教學(xué)環(huán)節(jié)也需要相應(yīng)的改進(jìn)，按照傳統(tǒng)的“2+1”人才培養(yǎng)模式，雖然能夠加強(qiáng)對學(xué)生的培養(yǎng)，但是這個(gè)過程過多的注重理論教學(xué)，而忽視了對實(shí)踐的總結(jié)。高職學(xué)校需要制定新的人才培養(yǎng)方案，從學(xué)生的實(shí)際情況出發(fā)，對實(shí)踐教學(xué)以及課間環(huán)節(jié)進(jìn)行調(diào)整，不斷提高實(shí)踐環(huán)節(jié)在教學(xué)中的比重，逐步提高學(xué)生的實(shí)際動(dòng)手操作能力。與此同時(shí)，學(xué)校還需要從創(chuàng)新平臺的訓(xùn)練、實(shí)習(xí)基地的開展以及畢業(yè)論文的寫作等不同層次，加強(qiáng)對學(xué)生的培養(yǎng)[3]。

（二）積極拓展校外實(shí)習(xí)基地，通過與企業(yè)合作，提高學(xué)生專業(yè)實(shí)踐能力除此之外我們還需要加強(qiáng)對學(xué)生動(dòng)手能力的培養(yǎng)，提高學(xué)生適應(yīng)社會的能力。在新的信息安全專業(yè)人才培養(yǎng)模式中，我們可以讓學(xué)生通過寒暑假時(shí)間，開展相關(guān)的實(shí)習(xí)，讓學(xué)生對生產(chǎn)、設(shè)計(jì)等環(huán)節(jié)有一定的了解。高職教育還需要根據(jù)實(shí)際情況，來開設(shè)符合實(shí)際的相關(guān)專業(yè)課程，讓學(xué)生能夠在理論學(xué)習(xí)的過程中，不斷加強(qiáng)對實(shí)踐的操作，學(xué)習(xí)到更多的應(yīng)用技能，增強(qiáng)他們發(fā)現(xiàn)問題以及解決問題的能力。因此我們需要對教師以及實(shí)驗(yàn)人員的角色擔(dān)當(dāng)進(jìn)行合理分配，從軟件以及硬件方面入手，加強(qiáng)對實(shí)驗(yàn)設(shè)備的購買力度，加大對學(xué)校信息安全實(shí)驗(yàn)平臺的開放與使用。最后學(xué)校還需要加強(qiáng)與實(shí)習(xí)基地的溝通與交流，為學(xué)生爭取到更多的實(shí)習(xí)基地，進(jìn)一步解決學(xué)生的實(shí)習(xí)與就業(yè)問題。在教學(xué)過程中還需要制定完善的實(shí)習(xí)考核標(biāo)準(zhǔn)，對學(xué)生實(shí)習(xí)實(shí)踐環(huán)節(jié)進(jìn)行考核[4]。

篇7

 

一、信息安全的概念

 

目前，我國《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行，使用戶獲得對信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析

 

（一）來自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊

目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機(jī)器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實(shí)。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進(jìn)行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運(yùn)行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。

（三）來自競爭對手的破壞

俗話說：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對同行進(jìn)行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，或在其他網(wǎng)站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網(wǎng)站不能正常工作。論文參考，措施作者。

（四）用戶使用不慎產(chǎn)生的后果

計(jì)算機(jī)管理人員平時(shí)工作馬虎，不細(xì)心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強(qiáng)，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡(luò)信息安全的應(yīng)對措施

 

（一）加強(qiáng)入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗(yàn)證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。論文參考，措施作者。

（二）加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對病毒的反應(yīng)速度，并有效加強(qiáng)對病毒的處理能力。論文參考，措施作者。主要從以下四個(gè)方面來闡述：

1．漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進(jìn)行漏洞檢測，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動(dòng)硬盤、U盤等存儲設(shè)備。

3．病毒查殺。主要是對病毒實(shí)時(shí)檢測，清除已知的病毒。要對病毒庫及時(shí)更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。

（三）進(jìn)行數(shù)據(jù)加密傳輸

為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)

應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實(shí)現(xiàn)對數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對其攜帶內(nèi)容的檢查。論文參考，措施作者。

（五）應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度

一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。

（六）加強(qiáng)安全管理

安全管理對于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)：

1．樹立守法觀念，加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識，要了解并熟悉，如：《中國信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)良好的法律意識。

2．制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。論文參考，措施作者。論文參考，措施作者。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。

3．建立檢查機(jī)制。定期或不定期地對計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。

（七）培養(yǎng)用戶的信息安全意識

要注意個(gè)人信息的保護(hù)，不要將個(gè)人信息隨意保存在紙質(zhì)上，在ATM上交易時(shí)，也要防止是否有人偷窺，不要使用真實(shí)信息在網(wǎng)站上注冊等等，時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識。

篇8

中國和亞太地區(qū)是伊頓在全球范圍內(nèi)具有戰(zhàn)略意義的市場。羅世光相信，中國數(shù)據(jù)中心市場的快速增長將給伊頓的電能質(zhì)量業(yè)務(wù)帶來更大的增長機(jī)會。因此，在2014年，伊頓將加強(qiáng)與商的合作，拓展分銷渠道，進(jìn)一步推進(jìn)與本土市場的全面融合，同時(shí)加大對本土產(chǎn)品研發(fā)和檢測的能力，提供更多符合中國客戶需求的高效節(jié)能的電能質(zhì)量解決方案。

深圳是伊頓面向全球的研發(fā)和生產(chǎn)基地。三家位于深圳的工廠擁有5000多名員工、29條先進(jìn)的自動(dòng)化生產(chǎn)線，年產(chǎn)UPS達(dá)到800萬臺。伊頓在深圳設(shè)立的研發(fā)中心也是其全球三大電氣研發(fā)基地之一，產(chǎn)品研發(fā)和測試工程師超過1000人。

剛啟用的伊頓在深圳的亞太區(qū)電能質(zhì)量產(chǎn)品和系統(tǒng)檢測中心，是除美國、芬蘭之外，伊頓在全球擁有的第三個(gè)產(chǎn)品和系統(tǒng)檢測中心?！霸摍z測中心同時(shí)也是客戶體驗(yàn)中心，配備了全球領(lǐng)先的檢測設(shè)備和技術(shù)，不僅能夠檢測單體設(shè)備，還能對包括UPS、電源分配單元（PDU）、AMS監(jiān)測系統(tǒng)和第三方設(shè)備的整個(gè)電能系統(tǒng)解決方案進(jìn)行測試，其最大測試能力是可對兩臺并聯(lián)的1100kW的UPS進(jìn)行測試。”羅世光介紹說，“客戶在選擇一款定制的電能解決方案后，即可在檢測中心看到其運(yùn)行的全過程，通過親身體驗(yàn)增進(jìn)對產(chǎn)品的了解和信心?！?/p>

“過去3~4年中，我們在中國市場的總投入已經(jīng)超過1200萬美元。我們?nèi)栽诔掷m(xù)加強(qiáng)中國本地化，并從去年底開始進(jìn)一步提升了針對中國用戶的售前和售后服務(wù)能力?！绷_世光告訴記者，“目前，我們90%的UPS都在深圳研發(fā)和生產(chǎn)。最近，深圳研發(fā)中心剛剛研制出一款新的UPS產(chǎn)品。與許多跨國企業(yè)采取的遠(yuǎn)程遙控式的本地研發(fā)策略相比，我們是實(shí)實(shí)在在地將研發(fā)部門落戶在深圳，為亞太和中國市場提供本地化服務(wù)的同時(shí)也面向全球客戶。”

云計(jì)算與大數(shù)據(jù)的發(fā)展推動(dòng)了大型數(shù)據(jù)中心的快速發(fā)展，用戶對數(shù)據(jù)中心整體解決方案和定制化解決方案的需求也與日俱增?！皬?010年開始，伊頓增加了為中國客戶定制數(shù)據(jù)中心解決方案的服務(wù)。在今年的商大會上，我看到了商和用戶的積極反饋?！绷_世光表示。

針對小型數(shù)據(jù)中心，伊頓可以提供模塊化、標(biāo)準(zhǔn)化的解決方案；針對中型數(shù)據(jù)中心，伊頓可以針對不同行業(yè)客戶的需求，提供有差異化的解決方案；針對大型數(shù)據(jù)中心，伊頓可以提供按需擴(kuò)展的高能效、低整體擁有成本的解決方案。從產(chǎn)品到系統(tǒng)再到整體解決方案，這不僅對伊頓是一個(gè)新的挑戰(zhàn)，對其商來說也要經(jīng)歷一個(gè)大的轉(zhuǎn)變。

為了迅速提升商銷售解決方案的能力，伊頓一方面不斷更新其數(shù)據(jù)中心整體解決方案，另一方面加強(qiáng)對商的銷售培訓(xùn)，實(shí)現(xiàn)信息共享。羅世光表示：“我們提供的定制化解決方案一方面要滿足用戶的個(gè)性化需求，另一方面還要保持開放性。我們將為用戶提供解決方案與服務(wù)打包的一體化解決方案?！?/p>

第三屆全國等級保護(hù)技術(shù)大會征文通知

為深入貫徹落實(shí)國家關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的文件精神，進(jìn)一步推進(jìn)信息安全等級保護(hù)技術(shù)交流，經(jīng)公安主管部門同意，公安部第一研究所擬于2014年7月舉辦第三屆全國信息安全等級保護(hù)技術(shù)大會（ICSP’2014）。

會議擬請公安、工業(yè)和信息化、國家保密、國家密碼管理主管部門、中國科學(xué)院、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門擔(dān)任指導(dǎo)單位，同時(shí)將出版論文集，經(jīng)專家評選的部分優(yōu)秀論文，將推薦至國家核心期刊發(fā)表?，F(xiàn)就會議征文的有關(guān)情況通知如下：

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級保護(hù)技術(shù)：物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)（IPv6）等新技術(shù)、環(huán)境下的等級保護(hù)支撐技術(shù)，等級保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法；

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù)：政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國內(nèi)外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機(jī)制特點(diǎn)，信息安全管理標(biāo)準(zhǔn)發(fā)展對策，網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢、危害研究；

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù)：攻擊監(jiān)測技術(shù)，態(tài)勢感知預(yù)警技術(shù)，安全監(jiān)測技術(shù)，安全事件響應(yīng)技術(shù)，應(yīng)急處置技術(shù)，災(zāi)難備份技術(shù)，恢復(fù)和跟蹤技術(shù)，風(fēng)險(xiǎn)評估技術(shù)；

5. 信息安全等級保護(hù)建設(shè)技術(shù)：密碼技術(shù)，可信計(jì)算技術(shù)，網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù)，漏洞檢測技術(shù)，網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)，網(wǎng)絡(luò)身份認(rèn)證技術(shù)，網(wǎng)絡(luò)攻防技術(shù)，軟件安全技術(shù)，信任體系研究；

6. 信息安全等級保護(hù)監(jiān)管技術(shù)：用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù)，用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù)，安全態(tài)勢評估技術(shù)，安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù)，電子數(shù)據(jù)取證和鑒定技術(shù)；

7. 信息安全等級保護(hù)測評技術(shù)：標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù)，安全基準(zhǔn)驗(yàn)證技術(shù)，源代碼安全分析技術(shù)，逆向工程剖析技術(shù)，滲透測試技術(shù)，測評工具和測評方法；

8. 信息安全等級保護(hù)策略與機(jī)制：網(wǎng)絡(luò)安全綜合防控體系建設(shè)，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據(jù)安全保護(hù)策略，信息安全保障工作評價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測預(yù)警機(jī)制。

二、投稿要求

1. 來稿內(nèi)容應(yīng)屬于作者的科研成果，數(shù)據(jù)真實(shí)、可靠，未公開發(fā)表過，引用他人成果已注明出處，署名無爭議，論文摘要及全文不涉及保密內(nèi)容；

2. 會議只接受以Word排版的電子稿件，稿件一般不超過5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權(quán)出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

篇9

1、選題來源及意義

1.1選題來源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

篇10

任俊博十余年來不斷探索新的安全防御方法，豐富自己的安全理論。他認(rèn)為，安全是“七分管理，三分產(chǎn)品”。然而，安全管理的現(xiàn)狀并不理想，更多的需要用產(chǎn)品、技術(shù)彌補(bǔ)管理的漏洞。而現(xiàn)有的產(chǎn)品技術(shù)，卻多數(shù)令人不敢恭維。要想用好這些產(chǎn)品，一是需要參與研發(fā)的工程師、產(chǎn)品經(jīng)理、用戶、滲透工程師、協(xié)議分析工程師等各個(gè)崗位的人員集體參與配置，二是傳統(tǒng)安全產(chǎn)品，如防火墻，技術(shù)方法已經(jīng)使用了近20年，到現(xiàn)在依舊是老套的方法，缺乏新的思路、技術(shù)，難以支撐和推動(dòng)產(chǎn)品的創(chuàng)新。此外，任俊博認(rèn)為，安全應(yīng)該是定制化的，而非通用的。安全工程師如同醫(yī)生，每一個(gè)患者都可能有不同的病癥，需要一個(gè)個(gè)把脈診斷，開不同的藥方。當(dāng)然，還有攻擊方的原因，黑客的攻擊方法的變化、攻擊策略升級等，也是導(dǎo)致當(dāng)前大多數(shù)安全產(chǎn)品無法滿足現(xiàn)階段安全需求的原因。

任俊博認(rèn)為，原來的安全生態(tài)鏈?zhǔn)庆o態(tài)的、被動(dòng)的、滯后的、死板的、同質(zhì)化的，缺少了主動(dòng)、對抗、趣味、定制化的安全防護(hù)。原有的生態(tài)鏈?zhǔn)恰皣?yán)防死守（防火墻等網(wǎng)關(guān)產(chǎn)品）-拿走打不開（加密類產(chǎn)品）-追究責(zé)任（溯源、取證、審計(jì)等產(chǎn)品）”的閉環(huán)。任俊博認(rèn)為，這樣的生態(tài)鏈?zhǔn)遣煌暾?，缺少事中防御和?shí)時(shí)對抗的環(huán)節(jié)。他認(rèn)為，“嚴(yán)防死守”之后應(yīng)是“無從下手”，即“嚴(yán)防死守（防火墻等網(wǎng)關(guān)產(chǎn)品）-無從下手（偽裝欺騙技術(shù)產(chǎn)品）-拿走打不開（加密類產(chǎn)品）-追究責(zé)任（溯源、取證、審計(jì)等產(chǎn)品”，這才是完整的閉環(huán)。

任俊博為了打造便于配置和使用的安全產(chǎn)品，創(chuàng)新性地提出了“鼠標(biāo)產(chǎn)品”和“鼠標(biāo)公司”的概念?！笆髽?biāo)產(chǎn)品”指的是無需鍵盤，僅動(dòng)動(dòng)鼠標(biāo)就可以配置定制化的安全解決方案?！笆髽?biāo)公司”即公司旗下所有產(chǎn)品都應(yīng)該是“鼠標(biāo)產(chǎn)品”?！笆髽?biāo)產(chǎn)品”應(yīng)具備機(jī)器學(xué)習(xí)的功能，需要對用戶的業(yè)務(wù)十分熟悉。實(shí)現(xiàn)“鼠標(biāo)產(chǎn)品”的關(guān)鍵，就是要研究不以漏洞檢測挖掘?yàn)橐劳械陌踩夹g(shù)。

安全攻防戰(zhàn)是看不見的戰(zhàn)爭，既然同是戰(zhàn)爭，兩者的戰(zhàn)略思想是不是有相通之處呢？安全攻防戰(zhàn)是不對稱戰(zhàn)，防御方完全處于劣勢，對于攻擊方何時(shí)何地攻擊標(biāo)的物，以及用何種方式發(fā)起攻擊等信息一無所知，而攻擊方則步步為營，采集信息、制定計(jì)劃，一步步達(dá)到攻擊目的。