信息安全研究论文范文

导语：如何才能写好一篇信息安全研究论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

论文提要：当今世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化，以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分，但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

二、我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。超级秘书网

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。

篇2

关键字：网络信息安全黑客病毒

一、网络信息安全概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件;运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

（一）网络信息安全的内容

1．硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作。

2.软件安全。即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。

3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

4.数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

（二）网络信忽安全的目标

1.保密性。保密性是指信息不泄露给非授权人、实休和过程，或供其使用的特性。

2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不人、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。

3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息

4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性，可以控制授权范围内的信息流向以及方式。

5.可审查性。在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。

二、网络信息安全面临的问题

1.网络协议和软件的安全缺陷

因特网的基石是TCP/IP协议簇，该协议簇在实现上力求效率，而没有考虑安全因素，因为那样无疑增大代码量，从而降低了TCP/IP的运行效率，所以说TCP/IP本身在设计上就是不安全的。很容易被窃听和欺骗：大多数因特网上的流量是没有加密的，电子邮件口令、文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题，这很容易被一些对TCP/IP十分了解的人所利用，一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略：许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被内部人员滥用，黑客从一些服务中可以获得有用的信息，而网络维护人员却不知道应该禁止这种服务。配置的复杂性：访问控制的配置一般十分复杂，所以很容易被错误配置，从而给黑客以可乘之机。TCP/IP是被公布于世的，了解它的人越多被人破坏的可能性越大。现在，银行之间在专用网上传输数据所用的协议都是保密的，这样就可以有效地防止入侵。当然，人们不能把TCP/IP和其实现代码保密，这样不利于TCP/IP网络的发展。

2.黑客攻击手段多样

进人2006年以来，网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法，用形同互联网黄页的域名系统服务器来发动攻击，扰乱在线商务。宽带网络条件下，常见的拒绝服务攻击方式主要有两种，一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式，造成网络流量急速提高，导致网络设备崩溃，或者造成网络链路的不堪负重。

调查资料显示，2006年初发现企业的系统承受的攻击规模甚于以往，而且来源不是被绑架的“僵尸”电脑，而是出自于域名系统(DNS)服务器。一旦成为DDOS攻击的目标，目标系统不论是网页服务器、域名服务器，还是电子邮件服务器，都会被网络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理，借以切断攻击目标对外的连线。黑客常用“僵尸”电脑连成网络，把大量的查询要求传至开放的DNS服务器，这些查询信息会假装成被巨量信息攻击的目标所传出的，因此DNS服务器会把回应信息传到那个网址。

美国司法部的一项调查资料显示，1998年3月到2005年2月期间，82%的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下，外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人网络，即使最严密的用户认证保护系统也很难保护网络安全。另外，由于企业员工可以通过任何一台未经确认和处理的设备，以有效合法的个人身份凭证进入网络，使间谍软件、广告软件、木马程序及其它恶意程序有机可乘，严重威胁网络系统的安全。

有资料显示，最近拉美国家的网络诈骗活动增多，作案手段先进。犯罪活动已经从“现实生活转入虚拟世界”，网上诈骗活动日益增多。

3.计算机病毒

计算机病毒是专门用来破坏计算机正常工作，具有高级技巧的程序。它并不独立存在，而是寄生在其他程序之中，它具有隐蔽性、潜伏性、传染性和极大的破坏性。随着网络技术的不断发展、网络空间的广泛运用，病毒的种类急剧增加。目前全世界的计算机活体病毒达14万多种，其传播途径不仅通过软盘、硬盘传播，还可以通过网络的电子邮件和下载软件传播。从国家计算机病毒应急处理中日常监测结果来看，计算机病毒呈现出异常活跃的态势。据2001年调查，我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用户高达59%，而且病毒的破坏性较大。被病毒破坏全部数据的占14%，破坏部分数据的占57%。只要带病毒的电脑在运行过程中满足设计者所预定的条件，计算机病毒便会发作，轻者造成速度减慢、显示异常、丢失文件，重者损坏硬件、造成系统瘫痪。

三、保障网络信息安全的对策

1.安全通信协议和有关标准。

在网络安全技术应用领域，安全通信协议提供了一种标准，基于这些标准，企业可以很方便地建立自己的安全应用系统。目前主要的安全通信协议有SSL（TLS）、IPsec和S/MIME

SSL提供基于客户/服务器模式的安全标准，SSL（TLS）在传输层和应用层之间嵌入一个子层，主要用于实现两个应用程序之间安全通讯机制，提供面向连接的保护；IP安全协议（IPsec）提供网关到网关的安全通信标准，在网络层实现，IPsec能够保护整个网络；S/MIME在应用层提供对信息的安全保护，主要用于信息的安全存储、信息认证、传输和信息转发。三种安全通信协议虽然均提供了类似的安全服务，但是他们的具体应用范围是不同的，在实际应用中，应根据具体情况选择相应的安全通信协议。

2.防火墙技术

防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制性地经过这一保护层接受检查过滤，只有被授权的通信才允许通过。防火墙的安全意义是双向的，一方面可以限制外部网对内部网的访问，另一方面也可以限制内部网对外部网中不健康或敏感信息的访问。同时，防火墙还可以对网络存取访问进行记录和统计，对可疑动作告警，以及提供网络是否受到监视和攻击的详细信息。防火墙系统的实现技术一般分为两种，一

种是分组过滤技术，一种是服务技术。分组过滤基于路由器技术，其机理是由分组过滤路由器对IP分组进行选择，根据特定组织机构的网络安全准则过滤掉某些IP地址分组，从而保护内部网络。服务技术是由一个高层应用网关作为服务器，对于任何外部网的应用连接请求首先进行安全检查，然后再与被保护网络应用服务器连接。服务技术可使内、外网络信息流动受到双向监控。

3.访问拉制技术

访问控制根据用户的身份赋予其相应的权限，即按事先确定的规则决定主体对客体的访问是否合法，当一主体试图非法使用一个未经授权使用的客体时，该机制将拒绝这一企图，其主要通过注册口令、用户分组控制、文件权限控制三个层次完成。此外，审计、日志、入侵侦察及报警等对保护网络安全起一定的辅助作用，只有将上述各项技术很好地配合起来，才能为网络建立一道安全的屏障。

4.PKI技术

PKI是在公开密钥理论和技术基础上发展起来的一种综合安全平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境，从而使得人们在这个无法直接相互面对的环境里，能够确认彼此的身份和所交换的信息，能够安全地从事商务活动。目前，PKI技术己趋于成熟，其应用已覆盖了从安全电子邮件、虚拟专用网络(VPN),Web交互安全到电子商务、电子政务、电子事务安全的众多领域，许多企业和个人已经从PKI技术的使用中获得了巨大的收益。

在PKI体系中，CA(CertificateAuthority，认证中心)和数字证书是密不可分的两个部分。认证中心又叫CA中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是PKI安全体系的核心环节，因此又称作PKI/CA。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。

数字证书，又叫“数字身份证”、“数字ID”，是由认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。

参考文献：

李俊宇.信息安全技术基础冶金工业出版社.2004.12

王丽辉.网络安全及相关技术吉林农业科技学院学报，第19卷第2期.2005

篇3

ICICS 2013将为国内外信息安全学者与专家齐聚一堂，提供探讨国际信息安全前沿技术的难得机会。作为国际公认的第一流国际会议，ICICS 2013将进一步促进国内外的学术交流，促进我国信息安全学科的发展。本次学术会议将由中国科学院软件研究所、北京大学软件与微电子学院和中国科学院信息工程研究所信息安全国家重点实验室主办，并得到国家自然基金委员会的大力支持。

会议论文集均由德国Springer出版社作为LNCS系列出版。ICICS2013欢迎来自全世界所有未发表过和未投递过的原始论文，内容包括访问控制、计算机病毒与蠕虫对抗、认证与授权、应用密码学、生物安全、数据与系统安全、数据库安全、分布式系统安全、电子商务安全、欺骗控制、网格安全、信息隐藏与水印、知识版权保护、入侵检测、密钥管理与密钥恢复、基于语言的安全性、操作系统安全、网络安全、风险评估与安全认证、云安全、无线安全、安全模型、安全协议、可信计算、可信赖计算、智能电话安全、计算机取证等，但又不局限于此内容。

作者提交的论文，必须是未经发表或未并行地提交给其他学术会议或学报的原始论文。所有提交的论文都必须是匿名的，没有作者名字、单位名称、致谢或其他明显透露身份的内容。论文必须用英文，并以 PDF 或 PS 格式以电子方式提交。排版的字体大小为11pt，并且论文不能超过12页（A4纸）。所有提交的论文必须在无附录的情形下是可理解的，因为不要求程序委员阅读论文的附录。如果提交的论文未遵守上述投稿须知，论文作者将自己承担论文未通过形式审查而拒绝接受论文的风险。审稿将由3位程序委员匿名评审，评审结果为：以论文形式接受；以短文形式接受；拒绝接受。

ICICS2013会议论文集可在会议其间获取。凡接受论文的作者中，至少有1位必须参加会议，并在会议上报告论文成果。

投稿截止时间：2013年6月5日 通知接受时间：2013年7月24日 发表稿提交截止时间：2013年8月14日

会议主席：林东岱 中国科学院信息工程研究所 研究员

程序委员会主席：卿斯汉 中国科学院软件研究所、北京大学软件与微电子学院 教授

Jianying ZHOU博士 Institute for Infocomm Research，新加坡

程序委员会：由国际和国内知名学者组成（参看网站 http：//icsd.i2r.a-star.edu.sg/icics2013/）

篇4

我校是全国第一个开办信息安全本科专业的学校，该专业自2001年成立以来经历了近七年的建设，于2007年获批成为国家级特色专业建设点，2008年被授予“湖北省品牌专业”称号。目前我校信息安全专业已经成为我国信息安全科学研究和人才培养的重要基地。

通过不断地教学研究和实践，我们基本认识了信息安全的学科特点和知识结构，提出了如下观点：

(1)信息安全具有多学科交叉的特点。信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。

(2)信息安全技术具有整体性和底层性的特点。必须从整体上采取措施，从软硬件底层采取措施，才能比较有效地解决信息安全问题。

(3)确保信息安全是一种系统工程。硬件结构安全和操作系统安全是信息系统安全的基础，密码、网络安全等是关键技术，必须综合采取各种措施才能奏效。

同时基本认识了信息安全专业人才培养的基本规律：

(1)信息安全人才的基本特征是：掌握信息安全的基本理论和基本技能。

(2)必须同时重视信息科学技术的基础和信息安全的专业知识与技能。

(3)要高度重视实践教学。必须有足够的实践教学，做好实验室的基本设施建设，建立校外实习基地，加强实习基地建设。

虽然信息安全专业的建设取得了一定成绩，但仍存在如下三个方面的问题：一是现有的教学培养模式注重基础理论的学习，专业必修课与计算机科学与技术专业重叠太多，未能很好地体现信息安全专业以学信息安全理论与技术为主，兼学通信，同时加强数学、物理、法律等基础，掌握信息安全的基本理论和技能的办学思路。二是对学生的培养模式统一，没能根据学生自身的特点进行培养，不能实现既培养了计算机及通信人才又培养信息安全专业技术人才的目标，没能很好地起到分层次和分类别培养的效果。三是原有培养方案中的实验课程大多数是课间实验，实验时间分散，多以验证型实验为主，学生参加课外科研和实践的机制不健全，对实验指导的重视程度不够，不利于学生专业创新与创造能力的培养。

2信息安全人才培养模式改革与创新基本思路

在综合考虑上述因素的前提下，结合信息安全专业人才培养的现状，我们对人才培养目标进行了重新定位，改进和完善了现有专业人才培养方案，进行了培养过程和途径的创新，并对教学和实践教学环节及内容进行了改进。

2.1专业培养目标的重新定位

在认识了信息安全学科的特点、知识结构和人才培养基本规律的基础上，我们对专业培养目标进行了重新定位。进一步明确了信息安全专业旨在培养能够从事计算机、通信、电子信息、电子商务技术、电子金融、电子政务、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。同时强调加强通识教育和实践教学，重基础、重发展、重能力、重创造，兼顾计算机学院学生必须的通识基础、数学基础、通信基础、计算机软硬件基础、信息安全基础之间的合理比重。

培养的学生应以学习计算机科学和信息安全理论与技术为基础，兼学通信技术，同时加强数学、物理、法律和管理基础。要求学生在信息安全理论基础和实际能力两个方面都得到培养提高：能阅读本专业的外文资料。学生毕业后可从事信息安全领域的研究、应用、开发和管理等方面的工作。培养目标进一步分层次，按学生特点及去向分为研究型和应用型两大类，区别培养，体现了人才培养的多样化。

2.2改进和完善现有的专业人才培养方案

信息安全专业2001年成立以来，我们制订出一套信息安全本科专业课程系统和教学计划，并在全国开设信息安全本科专业的大学中推广。为更好地提高人才培养质量，加强学生的理论水平与实际动手能力，我们先后进行了三次培养方案的修订。

在改进的培养方案中，课程教学方案贯彻了“少而精”的原则，强化基础知识、应用能力这两极课程，减少、弱化了二者之间课程的分量；尽力合并传统内容，增设新的、与当今信息安全技术发展同步的课程或内容；调整了专业必修课和选修课课程，将原培养方案中的专业选修课(“计算机病毒”、“信息隐藏技术”、“智能卡技术”)改为专业必修课；更加重视学生实践动手能力的培养，努力建立学生自主创新学习为主导的学习机制，实现创新精神和能力的培养。

课程体系体现多学科交叉：开设“信息安全数学基础”、“信息安全法律法规”、“通信原理”、“现代通信”等课程。

体现硬件系统的基础作用：除了常规硬件类课程外，加开“大规模集成电路”、“智能卡技术”、“电磁防护与物理安全”、“嵌入式系统”等课程。

体现操作系统的基础作用：除了“操作系统原理”，加开“Windows原理与应用”、“Linux原理与应用”，形成操作系统课程组。

体现密码与网络安全的关键作用：开设“密码学”与“网络安全”、“计算机病毒”、“网络管理”、“网络程序设计”等课程。

第四年的实习实践教学内容配备了相应的实习管理制度和考核指标。要求学生在大学第二年成立专业学习兴趣小组，制定了兴趣小组的管理规定，为第四年实习实践环节奠定良好的基础。为了让学生明确信息安全专业课程学习的顺序关系，了解各专业课程之间的相互联系，尽早树立专业学习目标，还添加了信息安全专业课程关系图，进一步完善了信息安全专业人才培养方案。

通过人才培养方案的改进和完善，达到了人才培养模式创新的目的，变不适应为适应，变不协调为协调，使我们培养的信息安全人才更加适应社会需要，符合中国国情，体现武汉大学“三创”复合型人才培养的特色。

2.3培养过程和途径的创新思路

新的人才培养模式中，信息安全本科培养按“3+1”模式设置教学计划，即前三年在学校修满所有学分，完成全部课程学习，第四年按学生特点及去向分类安排不同的学习项目，完成培养方案中的实践教学环节。推荐免试攻读硕士学位的学生直接进入到导师的课题组，提前开始研究生阶段的学习和研发工作；对准备就业的学生安排到用人单位或实习基地实习，并要求其在实习基地实习6个月以上，完成毕业论文；未推免并要求留在学校实习的学生安排在学院实验室，按兴趣分组，由专门的老师指导完成所分配的研究或开发项目。

新的培养方案已于2007年全面实施，“3+1”培养模式大大提高了毕业论文的质量，2003级信息安全专业毕业论文的优秀率达到了14％。

2.4进一步加强实践教学

学院高度重视学生实践动手能力的培养，为加强信息安全专业学生的创新能力，除安排一年的实习实践以外，还将实验课程由分散改为集中进行，由验证型为主改为设计型为主。增加了“程序设计训练”实践课程为必修课，调整了“信息安全综合实验”课程的内容，将其变为一个综合实践、测试平台。增加了部分课程的课内实验学时，让学生做到理论联系实际，增加学生的计算机应用能力。

3实践教学改革

新的人才培养模式促使信息安全专业实践教学正在尝试以下几项新的改革措施：

3.1不断改革实践教学体系，增加实践教学内容，改变实践教学的实现方式

新的人才培养模式中，信息安全本科按“3+1”模式设置教学计划，加大了教学实践环节，并将实验课程由分散进行改为集中进行，由验证型为主改为设计型为主，加大了综合设计、创新实验、实训实战的比重。通过对集中实践教学和课间实践教学的课时调整，使实践教学的课时数占总课时数的40％。

实验教学在基础实验、综合设计实验、创新提高实验、实训平台训练、实习地实战训练、毕业设计与毕业论文六个层面开展，不同层面的要求、方法及形式有所不同。基础验证型实验多采用课间实验的方式，综合设计型实验一般在理论课后集中一或两周进行，程序设计训练和嵌入式设计不受时间限制，可跨越四年时间完成。对创新提高型实验，可根据创新设计自主完成。实训平台训练型实验是在教师指导下分组合作，共同完成实训项目。毕业设计与毕业论文可结合导师的科研工作提前开始，加强过程管理，强化答辩环节，确保质量。

3.2积极拓展校外实习基地，通过与企业合作，提高学生专业实践能力

为提高学生实践动手能力和社会适应能力，新的人才培养模式安排了一年的实习实践。学生可以利用暑期或在校的第七、八个学期到实习基地进行认识实习、生产实习、毕业实习。并与企业项目相关的专业课程中，学生加深对理论的理解，掌握基本的实践技能，提高解决实际问题的能力。

篇5

关键词：电子商务，信息安全，防火墙，权限控制

 

0 引言

近年来,随着信息技术的发展,各行各业都利用计算机网络和通讯技术开展业务工作。广西百色田阳县农产品批发中心利用现代信息技术建有专门的网站，通过网站实施农产品信息、电子支付等商务工作。但是基于互联网的电了商务的安全问题日益突出，并且该问题已经严重制约了农产品电子商务的进一步发展。

1　农产品电子商务的安全需求

根据电子商务系统的安全性要求，田阳农产品电子商务系统需要满足系统的实体安全、运行安全和信息安全三方面的要求。

1) 系统实体安全

系统实体安全是指保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施和过程。

2) 系统运行安全系统运行安全是指为保障系统功能的安全实现，提供一套安全措施（如风险分析、审计跟踪、备份与恢复、应急）来保护信息处理过程的安全。项目组在实施项目前已对系统进行了静态的风险分析，防止计算机受到病毒攻击，阻止黑客侵入破坏系统获取非法信息，因此系统备份是必不可少的（如采用放置在不同地区站点的多台机器进行数据的实时备份）。为防止意外停电，系统需要配备多台备用电源，作为应急设施。

3) 信息安全

系统信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或信息被非法的系统标识、控制。系统的核心服务是交易服务，因此保证此类安全最为迫切。系统需要满足保密性，即保护客户的私人信息，不被非法窃取。同时系统要具有认证性和完整性，即确保客户身份的合法性，保证预约信息的真实性和完整性，系统要实现基于角色的安全访问控制、保证系统、数据和服务由合法的客户、人员访问，即保证系统的可控性。在这基础上要实现系统的不可否认性，要有效防止通信或交易双方对已进行的业务的否认。

2 农产品电子商和安全策略

为了满足电子商务的安全要求，电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务，具体可采用的技术如下：

2.1基于多重防范的网络安全策略

1) 防火墙技术

防火墙是由软件系统和硬件系统组成的，在内部网与外部网之间构造保护屏障。所有内外部网之间的连接都必须经过保护屏障，并在此进行检查和连接，只有被授权的信息才能通过此保护屏障，从而使内部网与外部网形成一定的隔离，防止非法入侵、非法盗用系统资源，执行安全管制机制，记录可疑事件等。

防火墙具有很好的保护作用。论文大全，信息安全。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。

边界防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。论文大全，信息安全。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。论文大全，信息安全。

2) VPN 技术

VPN 技术也是一项保证网络安全的技术之一，它是指在公共网络中建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传播。企业只需要租用本地的数据专线，连接上本地的公众信息网，其分支机构就可以相互之间安全的传递信息。同时，企业还可以利用公众信息网的拨号接入设备，让自己的用户拨号到公众信息网上，就可以进入企业网中。使用VPN 技术可以节省成本、扩展性强、提供远程访问、便于管理和实现全面控制，是当前和今后企业网络发展的趋势。

VPN提供用户一种私人专用（Private）的感觉，因此建立在不安全、不可信任的公共数据网的首要任务是解决安全性问题。VPN的安全性可通过隧道技术、加密和认证技术得到解决。在Intranet VPN中，要有高强度的加密技术来保护敏感信息；在远程访问VPN中要有对远程用户可*的认证机制。

性能

VPN要发展其性能至少不应该低于传统方法。尽管网络速度不断提高，但在Internet时代，随着电子商务活动的激增，网络拥塞经常发生，这给VPN性能的稳定带来极大的影响。因此VPN解决方案应能够让管理员进行通信控制来确保其性能。通过VPN平台，管理员定义管理政策来激活基于重要性的出入口带宽分配。这样既能确保对数据丢失有严格要求和高优先级应用的性能，又不会“饿死”，低优先级的应用。

管理问题

由于网络设施、应用不断增加，网络用户所需的IP地址数量持续增长，对越来越复杂的网络管理，网络安全处理能力的大小是VPN解决方案好坏的至关紧要的区分。VPN是公司对外的延伸，因此VPN要有一个固定管理方案以减轻管理、报告等方面负担。管理平台要有一个定义安全政策的简单方法，将安全政策进行分布，并管理大量设备。论文大全，信息安全。

2.2基于角色访问的权限控制策略

农产品电子商务系统信息系统含有大量的数据对象，与这些对象有关的用户数量也非常多，所以用户权限管理工作非常重要。

目前权根控制方法很多，我们采用基于RBAC演变的权限制制思路。在RBAC之中，包含用户、角色、目标、操作、许可权五个基本数据元素，权限被赋予角色，而不是用户，当一个角色被指定给一个用户时，此用户就拥有了该角色所包含的权限。角色访问控制策略主要是两方面的工作：

(1)确定角色

根据系统作业流程的任务，并结合实际的操作岗位划分角色。角色分为高级别角色和代级别角色，低级别角色可以为高级别角色的子角色，高级别角色完全继承其子角色的权限。

(2)分配权限策略

根据系统的实际功能结构对系统功能进行编码，系统管理员可以创建、删除角色所具有的权限，以及为角色增加、删除用户。需要注意的是角色被指派给用户后，此时角色不发生冲突，对该角色的权限不能轻易进行修改，以免造成由于修改角色权限从而造成角色发生冲突。论文大全，信息安全。论文大全，信息安全。对用户的权限控制通过功能菜单权限控制或者激活权限控制来具体实现。用户登陆系统时，系统会根据用户的角色的并集，从而得到用户的权限，由权限得到菜单项对该用户的可视属性是true/false，从而得到用户菜单。

2.3基于数据加密的数据安全策略

在农产品商务系统中，数据库系统作为计算机信息系统核心部件，数据库文件作为信息的聚集体，其安全性将是重中之重。

1)数据库加密系统措施

(1)在用户进入系统进行两级安全控制

这种控制可以采用多种方式，包括设置数据库用户名和口令，或者利用IC卡读写器或者指纹识别器进行用户身份认证。

2)防止非法复制

对于服务器来说，可以采用软指纹技术防止非法复制，当然，权限控制、备份/复制和审计控制也是实行的一样。

3)安全的数据抽取方式

提供两种卸出和装入数据库中的加密数据的方式：其一是用密文式卸出，这种卸出方式不解密，卸出的数据还是密文，在这种模式下，可直接使用dbms提供的卸出、装入工具；其二是用明文方式卸出，这种卸出方式需要解密，卸出的数据明文，在这种模式下，可利用系统专用工具先进行数据转换，再使用dbms提供的卸出、装入工具完成。

3结束语

随着信息化技术的快速发展，农产品电子商务创新必须适应新的变化，必须充分考虑信息安全因素与利用信息安全技术，这样才能实现农产品电子商务业务快速增长，本文所述的安全策略，对当前实施电子商务有一定效果的，是值得推介应用的。

参考文献：

[1]卢华玲.电子商务安全技术研究[J].重庆工学院学报（自然科学版），2007，（12）：71－73.

[2]唐文龙.基于角色访问控制在农产品电子商务系统中的应用[j]. 大众科技.34-35

[3]张立克.电子商务及其安全保障技术[J].水利电力机械,2007,29(2):69-74.

篇6

论文摘要：随着我国信息技术的不断发展，对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体，介绍中小企业信息化建设，对电子信息安全技术进行概述，提出主要的安全要素，找出解决中小企业中电子信息安全问题的策略。

在企业的管理信息系统中有众多的企业文件在流转，其中肯定有重要性文件，有的甚至涉及到企业的发展前途，如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造，将会严重威胁企业的发展，所以，中小企业电子信息安全技术的研究具有重要意义。

一、中小企业的信息化建设意义

在这个网络信息时代，企业的信息化进程不断发展，信息成了企业成败的关键，也是管理水平提高的重要途径。如今企业的商务活动，基本上都采用电子商务的形式进行，企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量，价格，出产地等信息来建立一个原材料信息系统，这个信息系统对原材料的采购有很大的作用。通过对数据的分析，可以得到跟多的采购建议和对策，实现企业电子信息化水准。有关调查显示，百分之八十二的中小企业对网站的应还处于宣传企业形象，产品和服务信息，收集客户资料这一阶段，而电子商务这样关系到交易的应用还不到四分之一，这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来，企业应该加快信息化的建设。

二、电子信息安全技术阐述

1、电子信息中的加密技术

加密技术能够使数据的传送更为安全和完整，加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现，包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同，非对称加密需要公开密钥和私有密钥两个密钥，公开密钥和私有密钥必须配对使用，用公开密钥进行的加密，只有其对应的私有密匙才能解密。用私有密钥进行的加密，也只有用其相应的公开密钥才能解密。

加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时，发送人用加密密钥或算法对所发的信息加密后将其发出，如果在传输过程中有人窃取信息，他只能得到密文，密文是无法理解的。接受着可以利用解密密钥将密文解密，恢复成明文。

2、防火墙技术

随着网络技术的发展，一些邮件炸弹，病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁，企业电子信息的安全也难以得到保证。针对网络不安全这种状况，最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用，它可以阻止非黑客的入侵，电脑信息的篡改等。

3、认证技术

消息认证和身份认证是认证技术的两种形式，消息认证主要用于确保信息的完整性和抗否认性，用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的，包括识别和验证两个步骤。明确和区分访问者身份是识别，确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时，必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问，非校园网的不能进入，除非付费申请一个合格的访问身份。

三、中小企业中电子信息的主要安全要素

1、信息的机密性

在今天这个网络时代，信息的机密性工作似乎变得不那么容易了，但信息直接代表着企业的商业机密，如何保护企业信息不被窃取，篡改，滥用以及破坏，如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。

2、信息的有效性

随着电子信息技术的发展，各中小企业都利用电子形式进行信息传递，信息的有效性直接关系的企业的经济利益，也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障，对这些网络故障带来的潜在威胁加以控制和预防，从而确保传递信息的有效性。

3、信息的完整性

企业交易各方的经营策略严重受到交易方的信息的完整性影响，所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改，在传送过程中要防止信息的丢失，保持信息的完整性是企业之间进行交易的基础。

四、解决中小企业中电子信息安全问题的策略

1、构建中小企业电子信息安全管理体制

解决信息安全问题除了使用安全技术以外，还应该建立一套完善的电子信息安全管理制度，以确保信息安全管理的顺利进行。在一般中小企业中，最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题，那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行，信息的安全性就得不到保证。完善，严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中，如果没有严格完善的信息安全管理制度，电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。

2、利用企业的网络条件来提供信息安全服务

很多企业的多个二级单位都在系统内通过广域网被联通， 局域网在各单位都全部建成，企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准，安全公告和安全法规，提供信息安全软件下载，安全设备选型，提供在线信息安全教育和培训，同时为企业员工提供一个交流经验的场所。

3、定期对安全防护软件系统进行评估、改进

随着企业的发展，企业的信息化应用和信息技术也不断发展，人们对信息安全问题的认识是随着技术的发展而不断提高的，在电子信息安全问题不断被发现的同时，解决信息安全问题的安全防护软件系统也应该不断的改进，定期对系统进行评估。

总之，各中小企业电子星系安全技术包含着技术和管理，以及制度等因素，随着信息技术的不断发展，不仅中小企业办公室逐渐趋向办公自动化，而且还确保了企业电子信息安全。

参考文献：

[1]温正卫；信息安全技术在电子政务系统中的应用[J]；软件导刊，2010

[2]闫兵；企业信息安全概述及防范[J]；科学咨讯，2010

篇7

论文关键词：信息化；信息安全；网络安全；保密意识

2l世纪以来．人类社会进入信息化时代。近几年．全国公安现役部队深入贯彻公安部”科技强警”的指示方针．伴随着公安现役部队信息化工程的建设与发展，为全体官兵搭上”信息快车”提供了一个平台。不可否认．科技是一把”双刃剑”，公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率．但同时也给我们工作人员提出一个新课题．即在操作和使用的过程中如何保证信息的安全。

1．信息安全概念

公安现役部队信息安全是公安现役部队信息化建设的基础性工程．与一般意义上的信息安全相比．公安现役部队信息安全具有一定的特殊性。

公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护．不因偶然的或者恶意的原因而遭受到破坏、更改、泄密，系统连续可靠正常地运行。

2．信息安全现状分析

2．1网络信息安全威胁严重

网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域．已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明．2009年上半年．瑞星”云安全”系统拦截到的挂马网页数累计达2．9亿个．共有11．2亿人次网民遭木马攻击：其中大型网站、流行软件被挂马的有35万个(以域名计算)，比去年同期有大幅度增长。目前的互联网非常脆弱．各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷．为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站，由于专业性技术人员缺乏．网站大多由第三方公司外包开发，存在缺陷较多，也最容易被挂马。据统计，2009年1月份受感染型病毒侵袭的网民为106万．而6月份则达到了395万．上升了近4倍。

2．2公安现役部队信息人才缺失

信息安全建设，人才是关键。一方面任何信息安全技术方面的成果都是人创造的：另一方面．任何危害信息安全的事件同样也是人为的。因此，培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才，边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而．目前我国只有少数大学能够培养信息安全方向的研究生．部分院校培养本科生．其数量远远不能满足需求目前我国从事信息安全研究的专业人才（副高职称以上)仅有3000人．从事信息安全工作的人员也比较少．且多是”半路出家”．即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题．而公安部门同样存在着较大的信息安全人才缺口

2．3官兵信息安全意识薄弱

有些官兵保信息安全意识不强，擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室，极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄：在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止，给部队计算机网络和信息安全造成了严重威胁，教训极其深刻。此外．有些官兵管不住自己的嘴．通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所，为了炫耀自己”卓越”的见解．在不知不觉中随口泄露机密。有些同志在接受大众传媒采访．以及在进行新闻宣传报道时，随口说出涉密的重大任务和军事活动．造成严重泄密。

3．公安现役部队应对策略分析

公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加．而是要通过技术防范与管理相结合．注重整个系统的信息安全建设。

3．1增强安全防范．做到制度技术到位

实现公安现役信息安全．必须建立自己的信息安全技术保障体系。技术是信息发展的基础．如果没有信息安全技术作为支撑，信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础．在选择设备上应使用国产的．如某设备无国产可选．使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足．加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面，变被动为主动。在信息安全防范中，加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作．切实从技术手段上筑牢防止安全失泄密的阀门。

3．2建立信息安全技术人才保障体系．完备技术人才支撑系统

实现公安现役信息安全．必须建立自己的信息安全技术保障体系。技术是信息发展的基础，如果没有信息安全技术作为支撑．信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才．提高从业人员的信息安全水平．公安现役部队在现有的体制、编制上．通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生，减小供求矛盾．可使公安现役信息安全专项人才不断补充。焕发生机。

3．3加强信息安全教育和技术培训

官兵信息安全意识是信息安全建设的基础．是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系，进行全员的培训和普及教育，从根本上消除”信息安全事不关己”的错误思想．使官兵意识到泄密事件可能通过个人的言行随时可能引发．牢固树立信息安全靠大家的思想．只有这样才能不断提高全体官兵的信息安全素质和意识

3．4提供部队信息安全下的执法效率

针对失泄密事件血的教训．我们一方面要加快完善我军保密法规制度建设，使制度更具有操作性；另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法>、《保守国家秘密法》、

篇8

这个人的重要性也可以从他的文字成果中得到证明：他曾在国际刊物和会议上发表100多篇论文，欧美著名的信息安全教科书引用他的定理，同时还拥有5个国际专利。

他的重要性还在于他的行动：他成功地攻击了世界顶尖的网络安全系统，发明了密码物理分析方法，他的公开密钥加／解密算法的工作处于国际领先地位。

黑客的“感觉”

能够攻破美国和挑战世界一流的网络安全系统是一种什么样的感觉?兴奋、狂喜、还是不可言表的成就感?这种感觉，一个叫韩永飞的人知道。他曾经成功地攻击了PGP系统、美国CIA和FBI的KR系统，让美国政府最终放弃了一项投巨资并组织了包括微软、惠普、波音在内的60多家大公司共同制定的密钥托管方案。让美国人掏钱是件难事，让美国人掏冤枉钱更是要有点本事。这韩永飞究竟是何许人也，竟有如此大能耐？一个偶然的机会，我见到了这位“神秘人物”，他现在是北京密安信息技术有限责任公司的总裁。

让我吃惊的是，这位英国伦敦大学的密码学博士、国际知名的密码学专家和信息安全专家，魁梧的身材、铜色的皮肤、一口东北音的普通话，全身充满了中国特色，要不是他那么自然地一挥手就要了一杯咖啡作饮料，我真不敢想像眼前这位还是留洋回国的海归人士。

“和一般意义上的黑客不同，我所进行的攻击只是在学术上的研究，并不会对项目本身构成危害。黑客在信息社会是必然存在的，我们不能一味地否定。信息安全的防御和攻击就是矛和盾的关系。这种对立和统一的关系会一直持续下去。特别是在新时期，国家出于打信息战的需要，政府大规模投入到信息攻击领域的可能性越来越大，攻击技术会越来越发达。所以这就使得我们在信息安全上的技术也必须不断提升，密安信息技术有限责任公司就是要为网络和信息行业锻造一面安全之盾。”真是三句话不离本行。

坚持：踏平坎坷所需要的

2004年5月6日，这是韩永飞和所有密安人都会记住的好日子。这一天，密安公司终于拿到了商用密码定点生产许可证和销售许可证。在国内，密安网络是第一家也是惟一一家拿到“两证”的信息安全公司。这就意味着，韩永飞终于可以在国内市场放开手脚大干一场了。

“几年来，我的朋友问我最多的一句话就是，‘你们是怎么活下来的?’”也许是因为跨过了最关键的一道门槛，韩永飞说这句话的时候嘴角明显带着胜利者的微笑。这种由衷的喜悦是有充分理由的。稍微对信息安全领域熟悉一点的人都知道，在没有拿到国家颁发的商用密码定点生产许可证和销售许可证之前，任何涉及信息安全的企业都不可能公开地做市场。事实上，密安也有过非常困难的时期，有段时间韩永飞需要拿自己的银行卡给员工发工资。“我们不是没有遇到过困难，遇到困难就要看我们用什么样的心态去面对。”

尽管受到国家相关政策的限制，但是凭着雄厚的技术实力和在专业领域的良好声誉，密安开始承接国家部委和地方政府的研究项目。“在做项目的过程中陆续产生自己的产品，并逐步推向国际市场，是密安得以存活的一个重要原因。”现在的密安已经连续开发出了一系列具有鲜明特色的，拥有自主知识产权的网络安全产品，像SJW47―I―IV加密机系列、安全的虚拟隐私网VPN、网络安全整体保护系统SVN、无线传输WTLS等等，其中的SVN还是国际领先产品。这说明北京密安已经经受住了市场的考验，成功突破了创业初期的瓶颈。

未来：国际一流的企业追求

基于计算机网络、可移动通讯和卫星网络的全球信息化正在成为人类发展的大趋势，如何保障网络安全，确保电子商务信息的安全性就是电子商务发展和应用的必要条件之一。只有当人们感到电子商务系统是安全的，他们才可能在网上交易、购物和订货等等。而由于网络的开放性，网络安全已从一种特殊的防卫变成了一种非常普遍的防范。攻击者可以在网络的任何一点对网络进行攻击，这种攻击过去只是专业人员才能做成，而现在很多不安全因素是由业余者造成的，很多人出于热爱和好奇而攻击网络，他们的攻击所带来的损失是巨大的。

说到国内的信息安全情况，韩永飞显得忧心忡忡。他曾经用一句经典的话用来描述国内信息安全产业发展的状况，那就是：“本人外出呆了一段时间，回来后发现家里没关窗户没关门。”

“我们不得不承认，中国的网络安全在技术上、结构上、管理上与西方发达国家存在着相当大的差距。原因是多方面的：一是网络在中国出现得晚；二是我国网络化具体应用的水平还没有达到相当的程度；三是大家对网络安全的麻痹和忽视。人们往往感到了网络安全问题产生的严重后果，才开始意识到网络安全的重要性。”韩永飞一字一顿地说。

“我们的目标是做国际一流的企业”，这是韩永飞常常提醒员工的一句话。尽管北京密安的发展速度可以用火箭式来形容，但韩永飞并没有感到满足，他给公司也是给自己提出了新的发展目标。“在中国第一并不意味着在世界上就是最好的。随着经济全球化进程的加快，中国加入WTO以及较为统一的全球商务规则的实行，企业间的竞争也将趋于全球化，要把眼光放得长远一点。”把眼光放长远一点就是要在注重实现公司利益最大化的同时讲求公司的整体发展，主要体现的指标是公司的价值增长，其次就是队伍建设、人员培训等方面，都是公司须臾不可放松的地方。

面对成功，韩永飞这样评价自己：“我这个人比较好强，凡事都想拿第一。”韩永飞凭实力获得英国女王全额奖学金赴英国伦敦大学后，师从著名密码学家Mitchell教授。他的博士论文《高速的公开密钥算法》获得优秀博士论文，并被编入西方密码学教科书，这在华人中是第一次。

篇9

[论文摘要]计算机网络日益成为重要信息交换手段，认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题，采取强有力的安全策略，保障网络信息的安全，是每一个国家和社会以及个人必须正视的事情。本文针对计算机网络应用相关的基本信息安全问题和解决方案进行了探讨。 

随着计算机网络技术的不断发展，全球信息化己成为人类发展的大趋势，计算机网络已经在同防军事领域、金融、电信、证券、商业、教育以及日常生活巾得到了大量的应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题。因此，网络必须有足够强的安全措施，否则网络将是尤用的，相反会给使用者带来各方面危害，严重的甚至会危及周家安全。 

一、信息加密技术 

网络信息发展的关键问题是其安全性，因此，必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证，来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证忡，防止信息被一些怀有不良用心的人看到、破坏，甚至出现虚假信息。 

信息加密技术是保证网络、信息安全的核心技术，是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成不可直接读取的秘文，阻止非法用户扶取和理解原始数据，从而确保数据的保密忭。ⅱ月文变成秘文的过程称为加密，南秘文还原成明文的过程称为解密，加密、解密使用的町变参数叫做密钥。 

传统上，几种方法町以用来加密数据流，所有这些方法都町以用软件很容易的实现，当只知道密文的时候，是不容易破译这些加密算法的。最好的加密算法埘系统性能几乎没有影响，并且还可以带来其他内在的优点。例如，大家郜知道的pkzip，它既压缩数据义加密数据。义如，dbms的一些软件包包含一些加密方法使复制文件这一功能对一些敏感数据是尢效的，或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。 

二、防火墙技术 

“防火墙”是一个通用术i五，是指在两个网络之间执行控制策略的系统，是在网络边界上建立的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬什产品中。防火墙通常是巾软什系统和硬什设备组合而成，在内部网和外部网之间构建起安全的保护屏障。 

从逻辑上讲，防火墙是起分隔、限制、分析的作用。实际上，防火墙是加强intranet(内部网)之间安全防御的一个或一组系统，它南一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自intemet的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件传输、远程登录、布特定的系统问进行信息交换等安全的作用。 

防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接郝必须经过该阻塞点，在此进行检查和连接，只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离，从而防止非法入侵及非法使用系统资源。同时，防火墙还日，以执行安全管制措施，记录所以可疑的事件，其基本准则有以下两点： 

(1)一切未被允许的就是禁止的。基于该准则，防火墒应封锁所有信息流，然后对希单提供的服务逐项丌放。这是一种非常灾用的方法，可以造成一种十分安全的环境，为只有经过仔细挑选的服务才被允许使用。其弊端是，安全件高于片j户使片j的方便件，用户所能使用的服务范同受到限制。 

(2)一切未被禁止的就是允许的。基于该准则，防火埔转发所有信息流，然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境，可为用户提供更多的服务。其弊端是，在口益增多的网络服务面前，网管人员疲于奔命，特别是受保护的网络范嗣增大时，很难提供町靠的安全防护。 

较传统的防火墙来说，新一代防火墙具有先进的过滤和体系，能从数据链路层到应用层进行全方位安全处理，协议和的直接相互配合，提供透明模式，使本系统的防欺骗能力和运行的健壮件都大大提高；除了访问控制功能外，新一代的防火墙还集成了其它许多安全技术，如nat和vpn、病毒防护等、使防火墙的安全性提升到义一高度。

三、网络入侵检测与安全审计系统设计

在网络层使用了防火墙技术，经过严格的策略配置，通常能够在内外网之问提供安全的网络保护，降低了网络安全风险。但是，仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如icmp重定向、盯p反射扫描、隧道技术等能够穿透防火墒进入网络内部；防火墙无法防护不通过它的链接(如入侵者通过拨号入侵)；不能防范恶意的知情者、不能防范来自于网络内部的攻击；无法有效地防范病毒；无法防范新的安全威胁；南于性能的限制，防火墙通常不能提供实时动态的保护等。

因此，需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统，能够弥补防火墒等其他系统的不足，进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统，可以在网络巾建立完善的安全预警和安全应急反应体系，为信息系统的安全运行提供保障。

在计算机网络信息安全综合防御体系巾，审计系统采用多agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计agent，审计管理中心，审计管理控制台。审计agent有软什和硬什的形式直接和受保护网络的设备和系统连接，对网络的各个层次(网络，操作系统，应用软件)进行审计，受审计巾心的统一管理，并将信息上报到各个巾心。审计巾心实现对各种审计agent的数据收集和管理。审计控制会是一套管理软件，主要实现管理员对于审计系统的数据浏览，数据管理，规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理，而且多个管理员可以同时进行管理，根据权限的不同完成不同的职责和任务。

四、结论

篇10

关键词：计算机网络安全；教学手段；交互式教学

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2014）04-0200-02

随着国际一体化的快速推进，信息技术在社会和经济发展中的地位越来越重要，信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。

一、国内外现状

关于信息安全的教材，国内外有很多，比如由机械工业出版社出版的《网络与信息安全教程》，清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础，介绍基础的相关网络安全知识和基本原理，比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容，比较适合本科生使用。但是随着信息技术及网络技术的快速发展，网络安全涉及的内容也越来越多，技术难度也越来越大，比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型，而目前国内外还没有合适的教材涉及以上内容，适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到，这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便，也影响了同学们的学习。

二、课程内容的探索

本文作者从2006年开始，已经连续8年承担计算机学院《高级计算机网络安全》课程的教学，具有丰富的教课经验，并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向，该课程内容从可信计算TCG和可信网络TNG开始，深入分析当前信息安全领域的现状和存在的问题，引出现代信息技术所涉及的信息安全的各种理论和相关技术，包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时，为了加强学生的理论理解，在课程教学中融合一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力；同时对涉及领域的研究动向进行全面的综述，培养学生的研究能力和创新能力。

三、教学手段的探索

本课程教学最初几年，主要采用教师课堂讲授的方式。但由于课程涉及内容广，难度大，大部分学生有畏难情绪，教学效果并不好。通过和研究生多次交流，并不断总结经验，作者认识到：为了激发学生的学习兴趣、提高学生的学习热情，调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来，通过对该课程教学手段的不断改进和完善，慢慢总结出以下有效的教学手段，这些教学手段取得了非常好的教学效果，也得到了学生的好评。

1.基础知识介绍。我校计算机学院本科阶段，开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程，为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校，有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解，在课程开始会利用4个课时对信息安全基础理论和技术做介绍，为后面的专题打好基础。

2.专题介绍及小组选题。信息安全技术发展日新月异，课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展，并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组，每个小组4～8名学生，包括一名组长。每个小组选取一个专题。

3.小组学习和讨论。在一定时间内，由组长负责组织小组成员对所选专题进行调研、学习和讨论，要求每个成员了解掌握专题主要内容，包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题，如经过小组讨论还无法理解，可和教师沟通，得到教师的指导。最后，小组要按规范制作PPT，并发给教师审核。教师给出修改意见，小组再完善修改，直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段，小组成员对所负责专题有了较深刻的理解，并对小组成员进入导师实验室，对他们开展进一步研究大有裨益。

4.课堂报告。每个小组将根据教师安排，在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论，教师在上课时临时指定上台报告的学生，报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中，教师和其他小组同学可以随时就相关问题提问，有时对某一个复杂问题进行深入探讨。因为是学生上台报告，并且同学们可以随时参与讨论，课堂气氛非常活跃，大大增强了该课程的教学效果。

5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力，但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后，所有同学还要参加最后的闭卷考试，考试内容来源于每个小组报告的内容。这样，在每个小组课题报告时，其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。

四、小结

本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意，主要体现在以下几方面。

1.国内外关于高级计算机网络安全专题的教材还没有，本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果，也可作为课题研究的参考。

2.本课程涉及的内容较全面，包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。

3.为了加强学生对相关理论的理解，本课程包含一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力。

4.教学相长，通过小组合作和课堂讨论，引导学生深入研究某一专题，培养学生的团队合作能力和研究能力，增强同学学习的主动性和积极性。此外，还通过网上交流及讲座论坛等形式开展交互式教学。

参考文献：

[1]马建峰，李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育，2005，（1）.

[2]王海晖，谭云松，伍庆华，黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学：高教研究，2006，（5）.

[3]景静姝，王玉琨，刘鉴汶.高等院校研究生课程教学改革问题探讨[J].理论导刊，2007，（5）：97-99.