中國信息安全論文大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇中國信息安全論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

征文內容如下：

1.計算機安全、下一代網絡安全技術；

2.網絡安全與網絡管理、密碼學、軟件安全；

3.信息系統等級安全保護、重要信息系統安全；

4.云計算與云安全、物聯網的安全；

5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究；

6.信息內容安全、通信安全、網絡攻防滲透測試技術；

7.可信計算；

8.關鍵基礎設施安全；

9.系統與網絡協議安全分析；

10.系統架構安全分析；

11.面向業務應用的整體安全保護方案；

12.信息安全漏洞態勢研究；

13.新技術新應用信息安全態勢研究；

14.Web應用安全；

15.計算機系統安全等級保護標準的實施與發展現狀；

16.國內外電子認證服務相關政策與標準研究；

17.電子認證服務最新技術和產品；

18.電子認證服務應用創新；

19.電子認證服務行業研究和熱點事件解析；

20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析；

21.數字證書交叉認證技術規范/應用規范/應用案例分析；

22.電子認證服務與云計算、物聯網、移動互聯網等新技術、新應用融合的相關技術、標準規范和應用發展情況；

23.工業控制系統信息安全標準；

24.信息安全和功能安全標準化；

25.信息安全和功能安全集成技術；

26.工業控制系統安全性的技術指標與經濟成本；

27.信息安全產品設計和系統集成；

28.工業控制系統安全的評估與認證；

29.工業控制系統的信息安全解決方案；

30.工業自動化安全面臨的風險；

31.國外工業控制系統安全的做法；

32.工業控制系統信息安全現狀及其發展趨勢；

33.工業控制系統安全性的建議；

34.工控系統與信息系統對信息安全的不同需求；

35.工業控制系統的安全性與可用性之間的矛盾與平衡；

36.應用行業工業控制系統的信息安全防護體系；

37.工業控制系統安全測評體系；

篇（2）

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

1我國信息安全的現狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

③我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

2我國信息安全保護的策略

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

②發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

篇（3）

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網絡信息安全治理機制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究

7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考

8.再論信息安全、網絡安全、網絡空間安全

9.“云計算”時代的法律意義及網絡信息安全法律對策研究

10.計算機網絡信息安全及其防護對策

11.網絡信息安全防范與Web數據挖掘技術的整合研究

12.現代信息技術環境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養的培養

15.國民信息安全素養評價指標體系構建研究

16.高校信息安全風險分析與保障策略研究

17.大數據信息安全風險框架及應對策略研究

18.信息安全學科體系結構研究

19.檔案信息安全保障體系框架研究

20.美國關鍵基礎設施信息安全監測預警機制演進與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰略”:國家信息安全保障體系框架研究

23.智慧城市建設對城市信息安全的強化與沖擊分析

24.信息安全技術體系研究

25.電力系統信息安全研究綜述

26.美國電力行業信息安全工作現狀與特點分析

27.國家信息安全協同治理:美國的經驗與啟示

28.論大數據時代信息安全的新特點與新要求

29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究

30.工業控制系統信息安全研究進展

31.電子文件信息安全管理評估體系研究

32.社交網絡中用戶個人信息安全保護研究

33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述

34.三網融合下的信息安全問題

35.云計算環境下信息安全分析

36.信息安全風險評估研究綜述

37.淺談網絡信息安全技術

38.云計算時代的數字圖書館信息安全思考

39.“互聯網+金融”模式下的信息安全風險防范研究

40.故障樹分析法在信息安全風險評估中的應用

41.信息安全風險評估風險分析方法淺談

42.計算機網絡的信息安全體系結構

43.用戶信息安全行為研究述評

44.數字化校園信息安全立體防御體系的探索與實踐

45.大數據時代面臨的信息安全機遇和挑戰

46.企業信息化建設中的信息安全問題

47.基于管理因素的企業信息安全事故分析

48.借鑒國際經驗 完善我國電子政務信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網絡信息安全合作的國際規則制定  

51.國外依法保障網絡信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網絡安全架構的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構研究

57.國家治理體系現代化視域下地理信息安全組織管理體制的重構

58.信息安全本科專業的人才培養與課程體系

59.美國電力行業信息安全運作機制和策略分析

60.信息安全人因風險研究進展綜述

61.信息安全:意義、挑戰與策略

62.工業控制系統信息安全新趨勢

63.基于MOOC理念的網絡信息安全系列課程教學改革

64.信息安全風險綜合評價指標體系構建和評價方法

65.企業群體間信息安全知識共享的演化博弈分析

66.智能電網信息安全及其對電力系統生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環境下個人信息安全保護問題分析及立法建議

69.基于決策樹的智能信息安全風險評估方法

70.互動用電方式下的信息安全風險與安全需求分析

71.高校信息化建設進程中信息安全問題成因及對策探析

72.高校圖書館網絡信息安全問題及解決方案

73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風險評估模型構建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網絡與系統信息安全標準綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網絡信息安全現狀

80.大學生信息安全素養分析與形成

81.車聯網環境下車載電控系統信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調節效應

83.信息安全管理領域研究現狀的統計分析與評價

84.網絡信息安全及網絡立法探討

85.神經網絡在信息安全風險評估中應用研究

86.信息安全風險評估模型的定性與定量對比研究

87.美國信息安全戰略綜述

88.信息安全風險評估的綜合評估方法綜述

89.信息安全產業與信息安全經濟分析

90.信息安全政策體系構建研究

91.智能電網物聯網技術架構及信息安全防護體系研究

92.我國網絡信息安全立法研究

93.電力信息安全的監控與分析

94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望

95.情報素養:信息安全理論的核心要素

96.信息安全的發展綜述研究

97.俄羅斯聯邦信息安全立法體系及對我國的啟示

篇（4）

    一、信息化的內涵、信息資源的性質及信息的安全問題 

    “信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。 

    信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。 

    信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點: 

    一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。 

    二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。 

    三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。 

    信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。 

    二、我國信息化中的信息安全問題 

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。 

    1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。

    2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。 

    3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。 

    4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。 

    5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。 

    造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。 

    除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。 

    三、相關解決措施 

    針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。 

    1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。 

    2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。 

    3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。 

    4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。 

篇（5）

信息安全專業是一門新興的專業，屬于理工科的范疇，信息安全專業不是一門獨立的學科，其對于計算機、物理、法律等專業的要求較高，是一門交叉性的學科。我國高職教育中大多已經開展了信息安全專業，對相關人才進行培養。雖然已經取得了顯著的成效，為國家和企業輸送了大量的信息安全專業人才，但是高職教育在人才培養模式上卻不盡相同。我們不僅需要提高信息安全專業人才的培養數量，更需要提高人才培養的質量。從我國高職教育對信息安全專業人才培養的實際情況能夠看出，主要培養模式如下：首先，我國當前高職教育對于信息安全專業學生的培養，對于理論的教學要大于對于實踐的教學。最主要的表現就是在高職教育的前兩年中，都是對學生進行理論教學，而在最后一年才會進行實踐教學。從我國高職教育對學生的培養方案中能夠發現，在其專業課中對于計算機以及其他相關知識的疊加較多，而其他學科的內容則設計較少。同時對于理論的教學要多余對實踐的教學，使得學生缺乏扎實的實踐經歷。其次，從高職教育的培養模式來看，一般都相對單一，無法體現生本教育的特色。從我國當前高職教育的實際情況能夠看出，在對本專業人員的教學中，教師很少會做到因材施教，不能根據學生的特點來進行信息安全專業的教學。由此導致學生的特點不能與專業知識相結合，比如某些男生對信息安全專業技術比較感興趣，在知識積累上比較豐富，這些學生希望能夠得到更高難度的知識。但是出于對其他學生知識掌握情況的考慮，教師通常會講述相對簡單，能夠被大家所理解的知識，由此使得人才培養不能達到分層次以及分類別教學的效果。最后，從我國高職教育對信息安全專業人才的培養模式能夠看出，學生接受實驗教學的時間較多，而獨立時間較少，并且學生的實驗課程主要以驗證型為主，學生參加課外實驗的機制也不健全，教師以及學生對實驗的重視程度不夠，僅過多地注重課程分數。由此導致學生不能真正從應用的角度，對信息安全專業進行學習。

二、改革與創新信息安全人才培養模式應考慮的主要因素

從上面的分析中能夠看出，雖然我國高職教育中已經開始了對信息安全專業人才的培養，但是在培養模式以及培養方法上，仍然有很多需要改進的地方。新課改對信息安全專業人才培養的模式，也提出了更高的要求。筆者將改革與創新信息安全專業人才培養模式的主要因素，歸結為以下幾個方面：

（一）信息安全人才培養要適應時展要求，即高職教育人才的教育和培養應符合復合性、創新性的發展趨勢信息安全專業是一門高新技術學科，受到技術變遷的影響信息安全專業也需要進行及時的調整，因此對于高職教育來說，在專業人才的培養方面，需要與時展同步，根據時展的要求對人才培養模式進行調整，滿足社會對信息安全專業人才的需求。同時高職教育在信息安全專業人才的培養方面，需要體現創新性的要求，讓人才培養體現復合性特征。

（二）信息安全人才培養應符合中國國情，具備中國特色信息安全專業人才的培養，還需要從我國實際情況出發，培養出符合我國國情，具備中國特色的專業人才。信息安全專業在國家信息安全，國防以及經濟建設等方面，都能發揮著非常重要的作用。新形勢下我國信息安全問題嚴峻，因此要加強對信息安全專業人才的培養。

（三）對于信息安全專業人才的培養，需要體現高職學校的特色，不斷培養出高素質、具有創新以及創業能力的復合型人才為此高職學校需要從學校以及學生的實際情況出發，結合市場上對信息安全專業人才的需求，來對學生進行有針對性的培養，最終提高學校人才培養質量，提高高中院校教學水平。從我國當前高職教育對信息安全專業人才培養的模式來看，只是從學科發展的角度來加強專業安全教育，并沒有與學校的發展建設相聯系[1]。

三、高職教育信息安全人才培養模

式改革與創新的基本思路鑒于以上對我國信息安全專業人才培養模式的分析，結合信息安全專業的特點，我們需要對高職教育信息安全專業人才培養模式進行改革與創新，筆者在此提出了以下創新的基本思路。

（一）專業培養目標的重新定位在新課改目標下，我們需要對高職教育信息安全專業人才培養模式的目標，進行重新定位。首先需要進一步明確信息安全專業的特點，我們需要培養出能夠在計算機、物理、通信以及法律等方面，能夠做出相關研究的專業型人才。并且注重理論教學與實踐的有效結合，在加強理論知識教學的同時，注重加強學生的實踐操作，提高他們解決實際問題的能力。信息安全專業人才需要具備一定的通信知識、計算機軟硬件知識等，因此高職教育除了要進行本專業內容的教學之外，還需要加強對學生綜合知識的培養。在新的目標定位下，我們需要根據學生的特點，對他們進行因材施教，激發學生的主動性與積極性。培養目標進一步分層次，按學生特點及去向將其分為研究型和應用型兩大類，區別培養，體現了人才培養的多樣化。

（二）改進和完善現有的專業人才培養方案其次我們需要對現有的人才培養方案進行改進與完善，總的來說主要體現小而精的特點，從之前的注重對學生數量的培養，到現在注重對學生質量的培養。不斷強化學生的基礎知識與實際應用能力。平衡理論教學與實踐操作的關系，同時根據該專業發展的要求，增加與信息安全技術相關的課程或者內容。將原本作為選修課的計算機病毒、信息隱藏技術以及智能卡技術等，放入到培養方案中，作為主業讓學生學習。在學生學習的最后一年，需要根據學校人才培養的制度，來選擇合適的實習單位進行實習，并且學校需要安排專業的帶隊教師，對學生的實習情況進行考核與管理。高職院校還可以鼓勵學生自發成立專業學習興趣小組，以增強學生們的交流探討[2]。

（三）培養過程和途徑的創新思路最后我們在培養途徑與方法上，也需要進行相應的改進。在我國大多數高職教育中，基本都是按照“2+1”的模式進行教學，也就是前兩年學完所有內容，最后一年進行實踐學習，完成培養方案中的實踐教學環節。對于免試攻讀碩士學位的學生來說，導師需要從課題的角度來加強對學生的訓練，讓學生們能夠在開學前對學習內容有所掌握。對沒有升學打算的學生來說，學校需要將其安排到合適的用人單位或者實習基地，在實踐的過程中完成論文的寫作。同時高職學校需要加強對學生實習情況的考評，讓學生能夠達到培養方案中的目標。

四、實踐教學改革

新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施：

（一）不斷改革實踐教學體系，增加實踐教學內容，改變實踐教學的實現方式在實踐教學環節也需要相應的改進，按照傳統的“2+1”人才培養模式，雖然能夠加強對學生的培養，但是這個過程過多的注重理論教學，而忽視了對實踐的總結。高職學校需要制定新的人才培養方案，從學生的實際情況出發，對實踐教學以及課間環節進行調整，不斷提高實踐環節在教學中的比重，逐步提高學生的實際動手操作能力。與此同時，學校還需要從創新平臺的訓練、實習基地的開展以及畢業論文的寫作等不同層次，加強對學生的培養[3]。

（二）積極拓展校外實習基地，通過與企業合作，提高學生專業實踐能力除此之外我們還需要加強對學生動手能力的培養，提高學生適應社會的能力。在新的信息安全專業人才培養模式中，我們可以讓學生通過寒暑假時間，開展相關的實習，讓學生對生產、設計等環節有一定的了解。高職教育還需要根據實際情況，來開設符合實際的相關專業課程，讓學生能夠在理論學習的過程中，不斷加強對實踐的操作，學習到更多的應用技能，增強他們發現問題以及解決問題的能力。因此我們需要對教師以及實驗人員的角色擔當進行合理分配，從軟件以及硬件方面入手，加強對實驗設備的購買力度，加大對學校信息安全實驗平臺的開放與使用。最后學校還需要加強與實習基地的溝通與交流，為學生爭取到更多的實習基地，進一步解決學生的實習與就業問題。在教學過程中還需要制定完善的實習考核標準，對學生實習實踐環節進行考核[4]。

篇（6）

        戰略與政策

        (5)廣播電視網絡在三網融合中的對策研究 李大珊 梁躍 魯英杰 袁韻峰 蔣安玲 裴多

        實踐與應用

        (9)村級電子政務現狀及發展對策分析 趙麗敏 廖桂平 陳艷 姚元森

        (13)智慧城市的發展和問題淺析 彭保

        (15)市民卡建設推廣的思路和路徑淺析——以南京市市民卡建設和推廣為例 顧穎

        (17)團結湖智慧街道建設探索與實踐 李容珍 徐鋒 馬哲 邱逸

        (19)科學規劃智慧萊州建設 加快推進縣域經濟 吳瓊 施瑞軍 曲錫峻 陳愛峰 吳開平

        (21)大力推進智慧城市建設 鄧小勇

        (27)資源整合下的政府數據中心建設研究與實現 嚴愛明

        (31)省（市）國資委信息化建設策略與系統架構研究 杜羅砷

        (33)淺析后危機時代江蘇省中小企業“云”改造模式 葛福江 姚立

        (35)企業信息安全問題研究 劉文華

        (37)基于itil理念的高校云服務資源管理研究 方力 沈鑫 葉昭暉

        (39)電子商務專業能力培養與課程設置滿意度研究 趙麗 付華

        (41)提升黨校教師信息素養要念好“四字經” 張青

        (43)我國汽車制造業erp系統應用研究 李志剛

        (45)煙草農業信息化的困境與對策 彭俊

        (47)可編程短波數據處理終端的設計與實現 朱賢斌

        (49)it服務持續性管理的風險評估和預防措施的最優化選擇 朱光

        (52)長春市政務信息資源目錄體系規劃設計研究 柳羽輝

        (54)基于starlims平臺的實驗室信息管理系統工作流配置的研究 馬文俊 張家勇 羅承渺 胡衛民

        (57)從“國家檢察官學院吉林分院內部辦公業務網”建設談項目的整體管理 趙淑霞

        (59)基于oracle的epdm模型數據遷移策略研究 孔明華 顧娟

        (61)探析物聯網在石油行業的應用 王偉 陳奇志

        (63)基于云計算模式的應用系統集中管理技術開發與應用 單延明 吳鈞 李大勇 王志敏

        (65)勘探戰略選區信息化平臺的建設及應用 馮紅君 馬玉龍 滕良娟 段非 張海勇

        (67)應用油水生產數據分析技術判別水平井水侵類型的研究 劉斐

        (69)云gis在石化行業總圖管理系統中的應用實踐 廖志銳 劉爭飛 劉力嘉 任宗雷 徐

        (72)面向流程行業mes系統的虛擬化硬件架構 谷克宏 黃岷 張振宇 朱家兵

        (74)萬兆交換機在企業中的應用研究 李淑倩 楊敏 關宇

        (76)瑪河氣田智能建設試點設想 藺勝利 滑曉輝 單鴻飛

        (78)智能安防報警系統的研究與應用 門虎 郭振杰 武旭

     

   (81)智能巡檢系統在克拉美麗氣田的應用 楊斌 張揚 藺勝利

        (83)石油企業網絡信息安全的監控系統研究與應用 于順安

        學子園地

        (85)“沙集模式”未來發展之路——在“小即是美”與“大是所趨”之間的抉擇 齊志強

        (89)電子政務系統－環境生態學測評指標分析 夏宜君

        報告與方案

        (92)信息通信技術對超鏈接社會的影響分析 無

        海外論文

        (98)因特網是我們生活的主頁 張進京（譯）

        資訊

        (104)以信息生產力推動“新四化”及社會轉型 無

篇（7）

信息化發展六大趨勢

秦海分析了在十二五期間國際、國內的信息化發展趨勢。他指出,基于世界社會經濟發展的最新動態,目前信息化主要體現在兩大方面:一是整個社會的轉型發展,包括信息通信技術的開發應用、網絡普及、信息傳播和知識擴散、人的素質等已經進入了一個自覺適應的正常化階段;二是國際金融危機發生以后,信息技術與社會經濟發展的融合程度越來越高。信息化發展趨勢則具體體現在六個方面:一是信息網絡基礎設施不斷向寬帶、泛在和融合的方向演進,對產業業態、商業模式和組織形態等的影響將越發顯著;二是工業化與信息化將走向深度融合;三是新一代信息技術的開發和利用將催生戰略性新興產業的崛起和發展;四是信息安全問題將日益重要;五是互聯網應用日益普及仍將帶來經濟社會發展的巨大變化;六是諸多國家面向信息化發展提出了新的國家戰略和發展規劃,面向未來的戰略制高點爭奪將越演越烈。

我們要把握這個趨勢,首先要對這種趨勢有比較客觀和務實的認識。其次,要有一套科學的規劃,無論是一個單位還是一個群體,乃至一個國家,科學規劃都是非常重要的。

兩只眼睛看信息化

篇（8）

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

篇（9）

中國信息化周報：商用密碼產品及服務是信息安全產業的重要一環，也是得安的核心競爭力。基于怎樣的背景，得安投入商用密碼技術研發？

孔凡玉：所謂網絡安全、信息安全，最重要的目標是保證信息系統和網絡環境中的“數據”、“信息”的安全，而不單是對計算機設備、網絡設備自身的安全防護。大到一個國家，小到一個企業和個人，多數黑客進行攻擊的真正目的就是竊取機密數據和信息，而不僅僅是破壞信息系統本身。因此，商用密碼產品及服務作為保障數據的機密性、完整性等安全性的關鍵一環，是信息安全產業的重要組成部分。

得安公司成立于1997年10月7日，是我國最早致力于商用密碼產品研發及產業化的企業之一，這與我國當時對網絡安全和商用密碼產品的迫切需求密切相關：一個是隨著互聯網技術的發展，網上銀行、網上證券等金融業務的開展迫切需要商用密碼產品和網絡安全系統的出現；另一個是，我國信息化建設的飛速發展迫切需要實現商用密碼技術的國產化，以保證信息安全核心技術的獨立性和自主性。

中國信息化周報：得安現有哪些科研成果？具有哪些核心技術優勢？

孔凡玉：得安科技自主研發的“SMS100-1網絡安全平臺”，這是國內最早通過國家密碼管理機構組織鑒定的商用密碼PKI產品，并榮獲國家科技進步三等獎和密碼科技進步二等獎，此系統已在上海證券中國證券登記結算公司的證券系統中成功使用。此外，得安公司也順利完成了中國金融認證中心CFCA的商用密碼模塊的國產化開發項目，實現了商用密碼產品和接口的國產化，并逐漸將服務器密碼機、智能IC卡等產品廣泛應用于中國建設銀行等各大銀行以及郵政、電信、稅務、電力、煤炭、石化、廣電、煙草、航空等行業。

十六年以來，得安公司一直注重商用密碼和信息安全核心技術的創新，在高速密碼服務器、數字認證系統、智能IC卡、VPN設備、安全文件傳輸系統、云安全密碼服務平臺、大數據安全、移動安全計算等方面具備良好的技術積累，得安參與研發的多項產品和技術填補了國內外空白，保證了核心技術的領先優勢。

中國信息化周報：從國家政策層面強化網絡安全意識，到首席安全官漸成大型企業標配職位的發展現狀，您如何理解密碼安全對于企業信息安全堡壘建設的核心意義？

孔凡玉：在目前的互聯網時代，每一個企業和個人都在享受著互聯網給工作和生活帶來的便捷的同時，也遭遇著前所未有的信息安全的巨大風險。中央網絡安全和信息化小組的成立，標志著我國已經把網絡信息安全上升為國家戰略的層面。

在網絡信息安全防護中，以數據加密、身份認證、數字簽名等為代表的密碼技術和以網絡攻防、系統漏洞分析、防病毒、入侵檢測等為代表的系統安全技術是網絡信息安全的兩大類核心技術。所以，商用密碼安全產品和系統是信息安全市場的必不可少的重要組成部分。

近年來，發生的信息安全事件大致分為兩種：一種是單純的病毒、木馬、系統攻擊，沒有特別的針對性，造成的后果是計算機系統的崩潰或者網絡無法正常訪問；第二種是針對數據和信息的竊取，這會造成重要數據或個人隱私的泄露，帶來嚴重的后果。最近爆發的信息安全事件，八成以上都涉及到數據泄露問題，例如2013年底發生的美國第二大零售商Target的4000萬用戶的信用卡和借記卡信息泄露事件，近期爆出的OpenSSL的幾個嚴重漏洞，以及我國近年發生的多個網站的數據泄露問題，這都存在密碼技術防護措施不足的問題。這需要對數據的存儲和傳輸進行加密保護，并進行嚴格的身份認證、訪問控制、安全管理等。

得安科技大力推廣信息安全服務的理念，所提出的企業信息安全堡壘的建設方案，是一個從技術實現到管理制度、從硬件產品到軟件系統、從內部加固到外部防范的立體化的整體解決方案，實現服務端的核心數據的加密、安全可靠的網絡數據傳輸、遠程用戶的身份認證和訪問控制等功能，實現企業信息系統的高安全性和可靠性，為企業提供信息安全保障。

中國信息化周報：在與用戶接觸過程中，您認為目前企業信息安全系統普遍薄弱的環節有哪些？

孔凡玉：在云計算和大數據時代來臨之際，任何信息系統的核心都是“數據”，因此任何信息系統的安全最重要的就是保證“數據”的安全。而數據的安全，包括了數據的產生、存儲、傳輸、訪問、處理、共享、銷毀等各個環節的安全，這形成一個環環相扣的系統。

在與很多用戶進行交流時，我們了解到，現在企業信息安全系統普遍存在的問題是缺乏一個完整、系統的安全解決方案，僅在某一個或幾個方面進行了安全防護，但是仍然存在其他方面的漏洞，不能形成一個完整的防護體系。

中國信息化周報：對此，得安科技針對不同行業、不同應用場景下的安全問題，推出了哪些解決方案？

孔凡玉：得安公司一直專注于信息安全核心技術以及信息安全整體解決方案的研發和應用，針對不同行業、不同應用場景，已經在云計算安全、大數據安全、電子商務安全、企業級安全等領域形成了一系列先進的、成熟的、可靠的信息安全整體解決方案，包括云安全密碼服務平臺、遠程文件安全傳輸解決方案、數字證書認證系統解決方案、安全移動辦公解決方案、手機安全支付解決方案、桌面安全解決方案、統一認證授權平臺等。具體包括：

■云安全密碼服務平臺：這是得安公司研發的基于“云計算”技術的高性能密碼平臺，將多款高端密碼設備和軟件中間件技術有機融合，以高安全性、高效率、高穩定性為目標，以先進的分布式計算和并行處理技術為核心，提供高性能的數據加密、數字簽名、身份認證等密碼服務功能。

■遠程文件安全傳輸解決方案：此方案用于解決企業的總部與各分支機構、出差員工之間的文件安全傳輸問題，在數據的安全、可靠、高效的傳輸方面，可以解決FTP等傳統傳輸方式的種種不足，為廣大企業客戶所信賴。同時，該方案可以集成于各類企業的信息系統平臺中，實現企業的遠程文件的安全傳輸，目前已經廣泛應用于金融、證券、石油化工、電力等行業。

■數字證書認證系統解決方案：此方案用于解決企業內部的身份識別與認證的問題。數字證書是由權威機構―CA機構頒發的、標識身份信息的電子文件，提供了一種在網絡環境中驗證身份的方式，類似于日常生活中的身份證。得安數字證書認證系統簡稱CA系統，采用雙證書機制，利用PKI技術提供數字證書的簽發、驗證、注銷、更新等功能，將個人信息或單位信息及密鑰、密碼算法集合在一起，提供在虛擬的互聯網世界可用的“網上身份證”。得安數字證書認證系統，已經成功應用于廣東電子政務認證中心、貴州省數字認證中心的建設，并順利運行。

■安全移動辦公解決方案：此方案用于解決企業的各分支機構和出差員工的遠程辦公、移動辦公問題。通過采用IPSec VPN、SSL VPN、安全網關以及安全客戶端等產品，可實現各種復雜環境下的遠程和移動辦公系統。遠程用戶在通過互聯網登錄企業內部業務系統時，首先需要經過安全網關的身份認證，認證通過后才能訪問其權限范圍內的業務系統；可以在安全網關上進行細粒度的權限配置，保證接入終端的安全性；同時，安全網關支持客戶端訪問企業內網時不能同時訪問其它互聯網的功能，更加保證了接入的安全性。目前該解決方案已成功應用于國土資源、石油、煤炭、電力、電信、銀行等行業。

■手機安全支付解決方案：得安公司研發的智能SD卡以及軟件系統，是近年新興的一種信息安全產品，把高性能的安全模塊集成到SD卡中，這樣用戶既可以像使用普通SD卡那樣使用其大容量存儲功能，又可以像使用智能IC卡那樣使用SD卡中集成的安全模塊，具有密鑰管理、證書存儲、權限控制、數據加解密等功能，實現個人隱私數據的加密保護和安全支付。此方案已經在金融、電信以及中小企業中推廣使用。

■桌面安全解決方案：此方案用于解決企業內部計算機設備的安全控制和信息保密問題，采用智能密碼鑰匙、安全加密U盤、文件加密軟件、Word/PDF文件簽名等產品和技術，確保了信息在單位內的安全存儲，確保了計算機設備的安全使用。該系統是針對客戶端PC安全的整體解決方案，它的最大特點是既能“攘外”，又能“安內”，部署靈活且易于使用，特別適合金融、電信、政府機關、制造業等具有分布式網絡應用的行業。

■統一認證授權解決方案：本方案可以為企業的多個業務系統提供安全支撐，簡化業務系統的管理方式和使用方式，提高整體系統安全性。通過該解決方案，可以為企業提供各個業務系統的統一認證和登錄服務，提供數據傳輸的加密服務、高強度的身份認證、人員的集中管理和應用的集中管理，適合在具有多個業務信息系統的企業中部署實施。

中國信息化周報：在國內市場，用戶往往會在IT價值與IT風險之間尋求一個平衡。讓用戶為安全買單，很多用戶關心的問題是需要支付哪些成本？又能獲得哪些收益？得安科技的解決方案又是如何來降低用戶IT應用風險的？

孔凡玉：得安科技采用的是一套科學的、系統的信息安全工程建設方法，達到用戶的IT價值和風險、收益和成本之間的平衡。

首先，用戶的信息系統和數據的有形資產和無形資產是可以進行估算的。這些數據的重要程度，一旦泄露會產生什么樣的后果，決定了數據的價值。數據的價值越高，一旦泄露帶來的后果越嚴重，因此需要投入的安全成本就越高。舉例來說，價值100萬的數據，如果投入200萬進行安全防護可能是不必要的；同樣，價值1億的數據，僅投入1萬元進行安全防護則可能具有極大的安全風險。

評估了資產的價值后，然后就要分析信息系統存在的風險和威脅，包括目前的信息系統存在哪些漏洞和弱點，內部和外部可能有哪些潛在的攻擊威脅等。之后，就要和企業一起制定信息安全保障系統建設的內容，這主要取決于哪些風險必須要降低，降低到什么程度，采用哪些技術手段，成本是多少等。這樣，在系統建設之前，用戶很清楚建設目標是什么，需要花費多大的成本，會帶來怎樣的收益，做到有的放矢、未雨綢繆。在系統建設、維護運行以及管理等方面，還有一系列的方法和措施，以保證信息安全項目建設的可控性。

中國信息化周報：相比其他應用安全企業，得安科技有何自身特色？具體到商用密碼解決方案，相比其他軟件公司，得安科技有哪些獨特的優勢和創新？

孔凡玉：與其它信息安全企業相比，得安公司的特色體現在三方面。

第一，在商用密碼及信息安全核心技術方面具有創新優勢。作為國內最早從事商用密碼產品研發及產業化的企業之一，得安公司在商用密碼以及信息安全核心技術方面具有18年的積累，在高速密碼算法實現、數字認證技術、云計算安全、大數據安全、移動互聯網安全等方面具備核心技術的創新優勢。

第二，在參與國家和行業標準制定方面具有領先優勢。作為商用密碼基礎設施技術標準組的成員單位，得安公司主持或參與了服務器密碼機技術規范等20多項國家標準、行業標準的制定，因此在把握行業的發展趨勢方面具有優勢。2012年，得安牽頭制定的《密碼應用標識規范》作為我國第一批密碼行業標準進行頒布；兩年來，《服務器密碼機技術規范》、《簽名驗證服務器技術規范》等行業標準也陸續正式頒布。

第三，具備成熟的信息安全服務理念，并在多個行業成功應用實施。得安一直秉承為用戶提供信息安全服務的理念，以可靠的技術實力、穩定的產品性能、優質的服務團隊、強大的分支網絡贏得了用戶的信賴，成功案例遍布于金融、證券、稅務、電信、郵政、石油、煤炭等行業。

得安科技的商用密碼解決方案，具有以下獨特的優勢和創新：

（1） 核心產品可靠性和高效性：解決方案中所采用的硬件產品和軟件系統必須具有高可靠性和高效性，才能保證整個信息系統的安全性和穩定性。例如，云安全密碼服務平臺采用了多機并行、動態分配、冗余配置、負載均衡等技術，保證整個平臺的可靠和高速。

（2） 量身定制的整體安全架構：這些解決方案不是單純的硬件和軟件的累加，而是經過系統的整體設計后形成的有機整體，而且每一個方案的確立和實施，都要根據用戶的信息系統的特點進行量身打造，以保證方案的科學性和合理性。

（3） 運維支持和管理制度：信息安全設施的建設，三分憑技術，七分靠管理。每一個解決方案中都包含了系統的運行維護方案和管理制體系，保證信息安全系統運行期間的動態實時監控和管理崗位的協同工作。

中國信息化周報：得安科技未來的市場競爭策略和發展目標是什么？

孔凡玉：得安未來的市場競爭策略和發展目標，可概括為兩個詞。

一是“共贏”。“共贏”是指與客戶的關系，是對“服務”理念的拓展。“服務”是被動地滿足用戶的安全需求；“共贏”是主動地去幫助客戶發現信息系統中的安全問題并提出科學的解決方案，從而達到與客戶共贏的最終目標。

篇（10）

1引言

進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。

網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。

2實驗環境的建立

通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。

常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。

VMwareWorkstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;

2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;

3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:

(1)Bridged模式(VMnet0):橋接方式,結構如圖1所示。

相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。

設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。

(2)NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。

虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。

設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。

在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。

3實驗工具的選擇

在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。

(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。

(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。

(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。

(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。

(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。

(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。

(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。

(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。

4結束語

信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。

參考文獻:

篇（11）

中圖分類號：TP391.78     文獻標識碼 ：A     文章編號：

1. 信息安全的含義

信息安全是一個很難下定義的概念，不防暫時不給它下定義，只闡述它的含義就可以了。

關于信息安全的問題，除了采取強有力的安全措施之外，還要注意解決威脅信息安全的深層次原因。

廣義的信息安全包括網絡信息安全和非網絡信息安全；狹義的信息安全指網絡信息安全；非網絡信息安全指通過電話，電報，無線電通信，電視，文字，口述等方式表達的信息的安全。本文涉及的信息安全是廣義的信息安全，指任何形態的信息的安全。

信息安全是一個很難下定義的概念，到目前為止，尚沒有一個令人滿意的信息安全的定義。

ISO國際標準組織給出的信息安全定義強調了信息系統的保密性、完整性和可用性；實際上，保密性和完整性是密碼學的主要特點，而可用性涉及的范圍又大大超出了安全的界線；故ISO國際標準組織給出的信息安全定義是不夠完善的。

有的人把信息安全定義為：'保障有敵手參與的信息系統的正常運行'。實際上，很多時候，信息安全受到的威脅不是來自信息系統外部的敵手，而是來自信息系統內部的人，或者說，現實對信息安全的威脅主要為信息泄露和內部人員犯罪，而非病毒和外來黑客所引起；2003年，據公安部統計，70%的泄密犯罪來自于內部；故這一定義也是不夠完善的。

也有的人把信息安全定義為：'通過信息安全管理和信息安全技術以保障信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠地正常地運行，信息服務不中斷'。實際上，通過信息安全管理和信息安全技術以保障信息的安全，并不能完全涵蓋信息安全的所有外延，例如，這一定義并不能把信息安全的風險評估或等級保護等研究

____________________

內容包括進來，這一定義也不能把信息內容安全包括進來；等等；也就是說，這一定義也是不夠完善的。既然如此，不防暫時不給它下定義，只闡述它的含義就可以了。顯然，它的含義是可以不斷擴張的。十年前信息安全的含義和現在的信息安全的含義是不同的；未來的信息安全的含義和

現在的信息安全的含義也是不同的。

信息安全本身包括設備安全，數據安全，內容安全和行為安全。當前，人們關注信息安全的焦點,已逐步從行為安全轉向內容安全。內容安全是信息安全在法律、政治、道德層次上的要求。信息內容安全存在對立的兩方面的含義：一是指作為維護政權穩定的信息內容安全，一是指作為人權需要的個人獲取信息自由的信息內容安全。

信息安全的標志是：信息的機密性、完整性、可用性、可控性、可追溯性、不可抵賴性（不可否認性）、真實性、可靠性、流動性、可審查性、合法性和合理性。

信息安全是一門涉及信息論、控制論、網絡技術、信息安全技術、通信技術、計算機科學、密碼學、數學、應用數學、數論、管理學、邏輯學、法學、心理學和社會學等等的新興交叉學科。

2．信息安全受到威脅的危害性

信息安全受到威脅，將造成重大的經濟損失 。2009年，福建股民和先生股票賬戶的密碼被網絡黑客篡改，導致和先生損失2萬多元；據中國互聯網絡信息中心的報告，僅2009年上半年，就有1億1千萬個中國網民遇到過賬號或密碼被盜的問題； 2009年，網民處理安全事件所支出的相關費用高達153億元人民幣；2009年暴露的力拓間諜案，讓中國損失7000億元人民幣；安全軟件每年漏殺的木馬超過百萬，由此引起的經濟損失超過十億。據國家安全部門負責人透露，有63.6%的企業用戶處于"高度風險"級別，我國每年因網絡泄密導致的經濟損失高達上百億。2002年，美國資產融資公司計算機欺詐案，犯罪涉及金額20億美元，影響震蕩全美。美國ATM機存在的安全漏洞每年造成數十億美元損失。黑客攻擊平均每年為美國大型機構帶來的經濟損失，高達3000萬美元，相當于其總營收的2.2%。據美國商業雜志《信息周刊》公布的一項調查報告稱，黑客攻擊和病毒等安全問題造成了上萬億美元的經濟損失，在全球范圍內每數秒鐘就發生一起網絡攻擊事件。2009年5月29日，美國總統奧巴馬公布的網絡安全評估報告中說，美國的數字基礎設施已經多次遭到入侵，數億美元資金、知識產權以及敏感軍事信息被盜，美國經濟、社會等領域的關鍵基礎設施遭到破壞，美國經濟和國家安全利益受到損害。除以上所說的直接經濟損失之外，實際上，間接經濟投入也非常可觀；例如，美國GIG耗資一千億美元，而安全問題并沒有解決；奧巴馬上臺數月后，一家美國信息技術公司受美國國土安全部委托，廣告招聘大量"有正義感的黑客"，以便協助聯邦政府查找各類重要網絡系統存在的漏洞，美政府將為此提供6000萬美元資金支持。五角大樓也曾公開表示，將在2011年前，將軍方熟悉互聯網反黑客業務的專家數量從80名增加到250人。

信息安全受到威脅，將造成嚴重的政治危機。去年我國平均每天有45個政府網站被黑客篡改；"人肉搜索"這種嚴重侵犯人民群眾基本權益的行為，有愈演愈列之勢頭；散布謠言,煽動民族糾紛等涉及信息內容安全的事件日益增多；我國今年爆發的谷歌事件，則是典型的涉及信息內容安全的一起政治糾紛；今年3月發生'天安艦'事件之后，韓國等說'是朝鮮擊沉了天安艦'，朝鮮則說'天安艦的沉沒與朝鮮無關'，其中必有一方散布了不良文化（虛假的信息），這也是涉及信息內容安全的一起嚴重糾紛。

信息安全受到威脅，將造成嚴重的軍事威脅。信息時代的軍事威脅主要來自信息戰，伊拉克戰爭期間，互聯網名稱與數字地址分配機構終止了對伊拉克國家頂級城名.iq的解析，一夜之間，人們發現所有以.iq為后綴的網站都從互聯網上"蒸發"了。信息對抗或信息戰是一種以獲得控制信息權為目標的無硝煙的戰爭，信息戰的攻擊目標包括各種軍事命令、通信系統、能源、運輸和金融等與國家政治、經濟、文化密切相關的系統；在和平時期．信息戰是處于絕對隱蔽狀態，一旦戰爭爆發， 信息戰將出其不意地發揮出巨大的破壞力。2009年《紐約時報》報道，美國將組建網絡戰司令部，作為一支獨立的部隊，由國防部直接指揮，這是美國在信息戰方面的新部署。美國已將信息安全由"政策"、"計劃"提升到了國家戰略。布什以不真實的信息為理由，發動伊拉克戰爭，這是一場起因涉及信息內容安全的戰爭。許多人認為信息安全面臨的威脅主要是信息泄露、拒絕服務和信息破壞；事實上，維護信息內容安全才是當前最為緊迫的任務。

目前全球共有1 3臺根服務器，其中主根服務器1臺，輔根服務器12臺。主根服務器和9臺輔根服務器分布在美國本土，另外3臺分別在英國、瑞典、日本。這就是說，當前，美國持有互聯網根服務器的控制權，這實際上就等于掌握了全球互聯網的最終控制權。美國可以通過中斷根服務器使我國境內的互聯網被隔絕；美國可以通過對根服務器實施特定的技術手段，盜取信息；美國可以通過根服務器的特殊地位，對我國境內互聯網主機的信息進行監控；這是我國最為嚴重的信息安全隱患。

以上事實說明，信息安全受到威脅的危害性無論對個人，企業，國家，或者世界和平都是非常嚴重的。

3. 威脅信息安全的因素

威脅信息安全的因素分人為因素和非人為因素。

非人為因素指設備故障或自然災害。設備故障一般由設備老化、功能失常及不兼容因素等引起；設備故障包括設備硬件故障、傳輸設備故障、存儲媒體故障、系統軟件故障、應用軟件故障、數據庫軟件故障，開發環境故障或設備運行環境惡劣（溫度、濕度、電源、地線和其他防護設施不良），等等。自然災害包括由、火、雷、電、風暴、煙塵、蟲害、鳥害，鼠害、海嘯和地震等因素引起的災害。

威脅信息安全的人為因素分惡意攻擊和過失威脅。威脅信息安全的因素主要是人為因素；威脅信息安全的深層次的原因是全人類的道德水平下滑，其表現形式為不良文化到處泛濫。

參考文獻：

[1] 黃松　夏洪亞　談利群 ：模糊綜合的信息安全風險評估，2010-05-20　論文圖書館

[2] 孫宇軍　李體然：美國信息戰概念的變化及其對信息戰發展影響，Gzu521.com我的

[3] 楊旭：信息安全發展現狀及其面臨的問題　2008-12-23

[4] 周智佑：談談信息安全問題 　《術語標準化與信息技術》2008,（3）

[5] 何德全：面向21世紀的Internet信息安全問題　《電子展望與決策》 1999(01)

[6] 張煥國　《信息安全原理與應用》　電子工業出版社，2007。

     作者簡介：

羅文（1988－），男，漢族，廣東人，計算機科學與技術（本科）在讀。

王會林(1967－)，男，漢族，江西崇義人，碩士學位，韓山師范學院數學與信息技術系高級工程師，研究方向：計算機嵌入式系統控制、計算機控制、軟件工程。