信息安全論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)信息安全論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
信息安全論文3900字(一):探究計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高,人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升。對于網(wǎng)絡(luò)信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會影響人們正常生活和財產(chǎn)安全,甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計算機網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風(fēng)險問題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計算機網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露、信息被竊取問題非常常見,所以計算機網(wǎng)絡(luò)信息安全保護必須重視這些問題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護網(wǎng)絡(luò)用戶的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護質(zhì)量,成為計算機網(wǎng)絡(luò)發(fā)展的關(guān)鍵。
1.計算機網(wǎng)絡(luò)安全的基本概述
所謂計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能,必須優(yōu)化信息加密技術(shù)和加強信息管理控制,才能為計算機網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取,還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營造良好的網(wǎng)絡(luò)運行環(huán)境。因此,在計算機網(wǎng)絡(luò)快速發(fā)展的環(huán)境下,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對維護用戶信息安全、保護社會穩(wěn)定非常有利。
2.計算機網(wǎng)絡(luò)信息安全現(xiàn)狀問題
2.1網(wǎng)絡(luò)信息安全問題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素。在計算機網(wǎng)絡(luò)運行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計算機防御系統(tǒng)沒有及時更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計算機由于系統(tǒng)長時間沒有升級,無法識別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險。同時,部分計算機防火墻技術(shù)局限,必須安裝外部防護軟件,才能提升計算機網(wǎng)絡(luò)防護能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素,就是工作人員在操作計算機時,缺乏安全防護意識,計算機操作行為不當,如:隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴重影響了計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設(shè)備時,忽視設(shè)備安全檢查工作,隨意插入電腦外部接口,容易導(dǎo)致計算機感染設(shè)備病毒,導(dǎo)致計算機網(wǎng)絡(luò)信息安全受到威脅。
2.2計算機網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計算機網(wǎng)絡(luò)通信的重要內(nèi)容,也是計算機網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國計算機信息安全防御技術(shù)也在不斷創(chuàng)新升級,能夠有效應(yīng)對病毒沖擊危害,但是相比先進國家而言,我國計算機信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如,根據(jù)我國計算機網(wǎng)絡(luò)信息安全現(xiàn)狀,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害,這對信息安全保護和系統(tǒng)運行都非常不利。因此,技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗,構(gòu)建出針對性的信息安全防護技術(shù),優(yōu)化計算機系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴重的安全事故。
3.數(shù)據(jù)加密技術(shù)分析
3.1對稱加密技術(shù)
所謂對稱機密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時,對稱加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進行推算,具備較強的可應(yīng)用性。例如,在利用電子郵件傳輸信息時,傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應(yīng)用角度來講,對稱加密技術(shù)操作簡捷方便,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中。但是,對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險。
3.2公私鑰加密技術(shù)
相對于對稱加密技術(shù)而言,公私鑰加密技術(shù)在進行信息加密時,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時,需要先對文件進行公開密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進一步加大,但是這種加密方式程序較為復(fù)雜,加密速度慢,無法實現(xiàn)高效率傳播,加密效率相對較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術(shù)
在計算機網(wǎng)絡(luò)信息安全保護中,數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容,也是信息數(shù)據(jù)保護的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險問題。線路加密和端對端加密是兩種主要的傳輸加密方式,實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如,傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護,通過加密傳輸數(shù)據(jù)線路,實現(xiàn)信息傳輸過程保護,如果想要停止加密保護,必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段,對數(shù)據(jù)信息實施自動加密操作,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達接收端,加密密碼會自動解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題,又能限制合法用戶的訪問權(quán)限,實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。
4.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時,便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡(luò)信息傳遞的安全性。因為在企業(yè)運行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機密、財務(wù)經(jīng)濟等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴M瑫r,在計算機網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用,落實數(shù)據(jù)傳輸和存儲加密工作。例如,針對保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對稱加密技術(shù),而對于保密級別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進行加密。通過這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障。
4.3量子加密技術(shù)
隨著計算機信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進行有效融合,既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作,又能同時傳遞解密信息,節(jié)省了單獨的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險,量子加密技術(shù)會及時作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險,但可能會造成數(shù)據(jù)自毀和破壞問題。同時,由于量子加密技術(shù)專業(yè)性強,并且仍處于開發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限,無法實現(xiàn)大范圍應(yīng)用。
5.結(jié)束語
總而言之,為了提升計算機網(wǎng)絡(luò)信息的安全性,落實各項數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題,分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端,指出其合理的應(yīng)用領(lǐng)域。通過合理運用這些數(shù)據(jù)加密技術(shù),不僅強化了數(shù)據(jù)傳輸、存儲的安全性,營造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識,促進數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計算機網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會經(jīng)濟建設(shè)的發(fā)展水平。計算機網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的特征和問題,研究了如何保證網(wǎng)絡(luò)信息安全,提出了3點防護策略。
關(guān)鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡(luò);信息安全與防護
進入信息時代,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具,如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計算機網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率,實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計算機網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個重要方向。
1大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù),對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的,在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值;其次,大數(shù)據(jù)時代的網(wǎng)絡(luò)信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生,這個周期還不宜過長否則會失去時效性,數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時代的信息安全問題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡(luò)的信息安全防護主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下,網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性;第四是各國各地區(qū)的法律、社會制度、宗教信仰不同,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護措施
2.1防范非法用戶獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計算機或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個方面進行設(shè)計的:首先是完善當?shù)氐姆煞ㄒ?guī),從法律層面對非法用戶進行約束,讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡(luò)活動,否則會受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進行隔離使用,如銀行、證券機構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離;最后是對數(shù)據(jù)進行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進而謀利。
2.2提高信息安全防護技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對信息安全防護技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進行有效識別和防護,這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術(shù)可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全,必須組織科研人員深入研究,各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來,從技術(shù)和制度兩個方面來提高信息防護技術(shù)的研究效率。
2.3提高社會大眾的信息安全防護意識
目前各國都對利用網(wǎng)絡(luò)進行詐騙、信息盜取等行為進行法律約束,也利用報紙、電視、廣播和網(wǎng)絡(luò)等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性,在使用網(wǎng)絡(luò)時才能有效杜絕信息的泄露和盜用,如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學(xué)活動中對網(wǎng)絡(luò)信息安全的相關(guān)事宜進行宣傳和教育,提高未成年人的安全意識,這都是有效提高信息安全防護能力的有效途徑。
第2篇
論文摘要:結(jié)合單位的實際,分析了現(xiàn)有計算機專業(yè)課程特點和不足,討論了高師計算機專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)課程的必要性、可行性,分析了信息安全技術(shù)課程、與信息安全有關(guān)法律法規(guī)課程的特點.給出了高師信息安全法律課程的教學(xué)目標定位、設(shè)置方法.
論文關(guān)鍵詞:高師計算機專業(yè);信息安全;法律法規(guī)課程
人類進入21世紀,現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學(xué)的知識進行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學(xué)生先進的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計算機專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實際,就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計算機專業(yè)課程特點
根據(jù)我校人才培養(yǎng)目標、服務(wù)面向定位,按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學(xué)課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進行培養(yǎng),夯實基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計算機科學(xué)概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實際設(shè)置必修課程和選修課程.同時可以開設(shè)2—3個方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計算機網(wǎng)絡(luò)、匯編語言程序設(shè)計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實訓(xùn)、計算機系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時代的變化,計算機應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實,作為計算機專業(yè)的學(xué)生更應(yīng)該承擔起自覺維護起信息安全的責任,作為高師計算機專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計算機專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強,應(yīng)用領(lǐng)域面寬,是一個龐大的學(xué)科群體系,涉及的知識點也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計算機專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計算機系一名大學(xué)生.由此可見,在高師計算機專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知:信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當今最熱門技術(shù)之一,因此,在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計算機、通信、電子、管理等學(xué)科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計算機專業(yè)學(xué)生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點:
(1)每學(xué)期都對知識內(nèi)容進行更新.
(2)對涉及到的基本知識面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標準、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計算機網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程.
(4)注重實踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實驗實訓(xùn),不讓學(xué)生親手去操作,就永遠不能真正理解和運用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機理.對此我們在相關(guān)的課程都對學(xué)生作了實踐、實訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點
信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進行經(jīng)濟詐騙;利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟、軍事情報;利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟全球化互相交織,信息在經(jīng)濟和社會活動中的作用甚至超過資本,成為經(jīng)濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標
對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對普通高等師范院校計算機專業(yè)學(xué)生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標準.如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術(shù):計算機取證是計算機安全領(lǐng)域中的一個全新的分支,涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題.本課程詳細介紹了計算機取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù),并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
第3篇
隨著參保人數(shù)的不斷增多,人口流動的加快,__縣社會保險業(yè)務(wù)管理的信息量急劇膨脹,社會保險信息系統(tǒng)數(shù)據(jù)存儲、處理能力所面臨挑戰(zhàn)的不斷升級。社會保險信息系統(tǒng)的運行穩(wěn)定與否影響著社會保險經(jīng)辦機構(gòu)社會服務(wù)及自身管理水平。如何更好地理順各險種之間的關(guān)系,更好地服務(wù)于社會,確保信息系統(tǒng)更高效、安全地運行,充分發(fā)揮信息系統(tǒng)在社會保險方面的巨大作用,是推動__社會保障事業(yè)進一步發(fā)展的當務(wù)之急。因此,適時升級社會保險信息系統(tǒng),提高其安全性,信息處理速度,數(shù)據(jù)存儲能力成為社會保險經(jīng)辦機構(gòu)推進信息化建設(shè)的重要課題。
目前,隨著__社會保險信息系統(tǒng)建設(shè)的不斷深入以及網(wǎng)絡(luò)技術(shù)的發(fā)展,基于因特網(wǎng)的網(wǎng)上應(yīng)用已全面開展。如參保單位的網(wǎng)上申報、網(wǎng)上繳費、網(wǎng)上年審以及信息查詢等。這好比一把雙刃劍,一方面提高了工作效率,受到經(jīng)辦機構(gòu)和參保單位的歡迎。另一方面也容易造成利用互聯(lián)網(wǎng)進行信息的篡改、竊取成為可能。如果一旦出現(xiàn)安全風(fēng)險,將會大范圍影響正常業(yè)務(wù)工作的開展,影響人民群眾的切身利益,甚至引發(fā)社會不穩(wěn)定問題。因此,確保信息系統(tǒng)安全,不僅僅是一個簡單的技術(shù)問題,而是一個重大的政治和社會問題。我們還要清醒地看到,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,為滿足人民群眾在互聯(lián)網(wǎng)辦理業(yè)務(wù)的需求,內(nèi)外網(wǎng)之間要進行數(shù)據(jù)交互,必然要增加接口,風(fēng)險點也隨之增加。在方便人民群眾的同時,也使基金安全和信息安全面臨新的挑戰(zhàn)。因此,系統(tǒng)的安全性將直接影響系統(tǒng)的正常運作與其政務(wù)辦公的有效性、穩(wěn)定性以及高效性,所以系統(tǒng)的安全體系建設(shè)至關(guān)重要。
目前社會保險覆蓋面逐漸擴大,參保人數(shù)、范圍向規(guī)模化方向發(fā)展,社會保險業(yè)務(wù)量和資料數(shù)量也在與日俱增。社會保險工作的信息量正以前所未有的速度急劇膨脹,服務(wù)內(nèi)容越來越廣泛,沒有數(shù)據(jù)存儲能力的信息系統(tǒng)支撐,必然會影響許多業(yè)務(wù)的順利開展。如何更好地理順各險種之間的關(guān)系,更好地服務(wù)于社會,確保信息系統(tǒng)更高效、安全地運行,充分發(fā)揮信息系統(tǒng)在社會保險方面的巨大作用,是推動社會保障事業(yè)進一步發(fā)展的當務(wù)之急。一是統(tǒng)一管理,建立一個中心。按照“統(tǒng)一建設(shè),應(yīng)用為先,體制創(chuàng)新”的建設(shè)原則,將分散在各鄉(xiāng)鎮(zhèn)和各經(jīng)辦機構(gòu)的設(shè)備、數(shù)據(jù)全部集中起來,數(shù)據(jù)向上集中是縣委、政府的要求,在現(xiàn)有數(shù)據(jù)大集中的基礎(chǔ)上,積極創(chuàng)造條件,逐步將城鎮(zhèn)基本養(yǎng)老保險數(shù)據(jù)向縣級集中;將原有的“部分集中、部分分散”管理的模式,向統(tǒng)一集中管理的模式邁進。二是擴大中心的數(shù)據(jù)存儲設(shè)備的存儲能力。通過增加存儲設(shè)備實現(xiàn)數(shù)據(jù)存儲的穩(wěn)定性。三是對業(yè)務(wù)專網(wǎng)上的所有業(yè)務(wù)數(shù)據(jù)實行每日數(shù)據(jù)級備份。通過備份軟件自動備份,定期檢查數(shù)據(jù)備份的日志文件是否正確無誤。
一是加快數(shù)據(jù)中心建設(shè)。數(shù)據(jù)集中后數(shù)據(jù)量將非常龐大,這就需要一個非常強大的數(shù)據(jù)庫來支撐,所以數(shù)據(jù)中心一定要配備最好、最強的硬件設(shè)施才能支撐起所有數(shù)據(jù)的處理能力。二是建立專網(wǎng),架構(gòu)三重防護。使用光纖建立與其他網(wǎng)絡(luò)完全物理隔離的獨立的金保工程專網(wǎng),形成數(shù)據(jù)安全第一重防護。三是形成覆蓋全部參保人員的“五險合一”的社會保險資源數(shù)據(jù)庫管理系統(tǒng)。徹底解決社會保險各險種數(shù)據(jù)不集中、標準不統(tǒng)一,管理“粗放”、“簡單”的落后管理方式,建立存放集中、標準統(tǒng)一,管理“精細”、“嚴密”技術(shù)先進的社保數(shù)據(jù)庫系統(tǒng),規(guī)范社保業(yè)務(wù)的數(shù)據(jù)流和信息流。
總之,社會保險關(guān)系到千家萬戶,關(guān)系到__每位參保人員的切身利益。社會保險管理信息系統(tǒng)的建設(shè)是建立和完善社會保障體系的技術(shù)支撐,一套完整的社會保障體系的建立不是一蹴而就的事情,需要循序漸進。社會保險信息系統(tǒng)的建立和不斷完善,需要從上到下全體社保人員齊心協(xié)力,共同推進。高效、安全的社保新系統(tǒng)不僅實現(xiàn)了社會保險業(yè)務(wù)的全程信息化管理,而且將全面提高社會保險對社會公眾的服務(wù)水平。可以預(yù)見,以公共信息服務(wù)和提高社會化管理將成為社保信息化建設(shè)的重點。社會保險經(jīng)辦機構(gòu)將逐步實現(xiàn)以無紙化辦公、網(wǎng)上異地辦公、網(wǎng)上召開不同地區(qū)的可視會議等一系列現(xiàn)代化辦公方式,將管理和服務(wù)水平邁上一個嶄新的臺階。隨著日新月異的信息技術(shù)手段的廣泛深入的應(yīng)用,社會保險信息系統(tǒng)也將隨之不斷發(fā)展完善,社會保險事業(yè)必將會有更廣闊的發(fā)展前景。
