信息安全论文范文10篇

编者按：本论文主要从现有的计算机专业课程特点；高师计算机专业学生开设信息安全法律法规的必要性和可行性；信息安全技术课程特点；涉及到信息安全法律法规内容的特点等进行讲述，包括了专业基础课程专业基础课是按学科门类组织的基础知识课程模块、专业方向课程各专业应围绕人才培养目标与规格设置主要课程、现有计算机专业课程设置的一些不足计算机技术一日千里等，具体资料请见：

论文摘要：结合单位的实际，分析了现有计算机专业课程特点和不足，讨论了高师计算机专业学生开设信息安全法律法规课程的必要性、可行性，分析了信息安全技术课程、与信息安全有关法律法规课程的特点．给出了高师信息安全法律课程的教学目标定位、设置方法．

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

摘要：本文从人才培养、教学计划、课程设置等方面介绍了我院建设具有公安特色信息安全专业的教学体系的具体情况。

关键词：公安特色；信息安全；学科建设

中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高，计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下，于2002年2月26日申办成功的，成为继武汉大学后的第二批获批的信息安全专业，也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生，目前该专业已招收六届本科生，2006年7月首批信息安全专业的本科生和二学位学生已经毕业，2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位，就业率为100%。用人单位无论是网警还是刑警反馈的信息都表明，学生在工作岗位上，办案能力强，业务全面，上手快。

目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干，以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合，具有相当规模效应的特色专业。2007年被学院推荐为国家级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。

1特色的培养目标

专业建设之初，在制定人才培养目标上，我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标，而教学计划主要是在武汉大学信息安全专业教学计划的基础上，参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为，搞计算机专业我们和普通院校的计算机专业相比没有优势，做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄，而且目前网络警察主要从地方高校引进计算机和法律专业人才，我们的毕业生从竞争角度也没有优势，这样不利于专业的长远发展。为此，我们把培养目标定位在大刑侦平台上，培养掌握计算机犯罪侦查理论与技能，能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样，不仅可以充分发挥中国刑警学院的专业优势，而且学生毕业分配出口广泛，到网警部门他们具有懂刑事办案、懂法律的优势，到刑警部门他们有计算机专业特色，懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上，我们占据了优势。有了一个科学的培养目标，才会有合理的教学计划。

编者按：本论文主要从我国信息安全的现状；我国信息安全保护的策略等进行讲述，包括了网络安全的防护能力较弱、对引进的国外设备和软件缺乏有效的管理和技术改造、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品、加强全民信息安全教育，提高警惕性、发展有自主知识产权的信息安全产业，加大信息产业投入等，具体资料请见：

论文摘要：世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。

论文关键词：信息安全；保护

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

1我国信息安全的现状

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

编者按：本论文主要从网络信息安全的内涵；网络信息安全的现状；安全防范重在管理；网络信息系统的安全防御等进行讲述，包括了网络安全从其本质上讲就是网络上的信息安全、树立正确的安全意识、防火墙技术、信息加密技术、认证技术、数字水印技术、入侵检测技术的应用、应明确网络信息的分类．按等级采取不同级别的安全保护等，具体资料请见：

论文摘要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。文章介绍了网络信息安全的现状．探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息安全的实现技术和防范措施．以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。

论文关键词：计算机，网络安全，安全管理，密钥安全技术

当今社会．网络已经成为信息交流便利和开放的代名词．然而伴随计算机与通信技术的迅猛发展．网络攻击与防御技术也在循环递升，原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁．网络安全已变成越来越棘手的问题在此．笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。

1网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见．网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

编者按：本论文主要从安全策略维度的关联分析；安全策略维度的节点安全问题；安全策略维度的安全技术分布等进行讲述，包括了系统自身的保护构造依靠的是节点后移、通过同一操作系统出现了强关联，使其安全策略维度降至一维甚至更低等，具体资料请见：

论文摘要：电子商务的安全防范方面，已经出现了许多新技术新方法，但网络安全问题仍然让人担忧。引入安全策略的维度思想，对各种安全技术进行整合，使各种安全技术在搭配组合上更科学合理，发挥最大的安全效能。

论文关键词：网络安全；安全策略；雏度思想

1概述

计算机信息安全策略维度思想是将计算机信息安全首先从不同的角度(维度)进行拆分，然后对某一些角度(维度)的信息加以限制(如进行加密)，当这一维度被抽出后，其它的信息即便被人得到，只要该被限制的维度不能被获得，则其他人无法得到真实完整的信息，或者说是得到无用的信息。这种体系发生作用的原因就是前面提过的，为当某一维度被限制后，它的上一层维度将会被限制，这样向上的一层层维度都将被限制直到最顶层。在计算机领域里，我们知道计算机信息需要传输，而传输过程中将涉及到传输的内容(加密内容、非加密内容)、传输使用的方式(电话、网络、卫星信号)、传输的时间等诸多维度。在这些维度中如果我们能将任何—个维度加以限制，就能保证这次传输的信息安全可靠。

2安全策略维度的关联分析

论文关键词：信息化；信息资源；信息安全

论文提要：当今世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化，以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分，但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

摘要：税收管理信息化是加强税收征管、实现依法治税的重要措施，也是降低税收成本和提高征管效率的技术保障。随着我国税收信息化的快速发展，税收信息化建设中的信息安全问题日益凸显，它已成为制约我国税收现代化的瓶颈。随着“科技兴税”和税收征管改革的全面实施，税收信息化有了长足的发展，税收信息化建设中的信息安全问题越来越重要。

关键词：税收信息化；信息状态安全；信息转移安全；信息安全技术

从三个方面来考虑：首先是信息状态安全，即税务系统安全，要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利，必须以一定的方式将它的数据中心开放，这对税务系统本身带来了很大的风险。其次是信息转移安全，即服务安全，如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。

一、信息状态安全技术

信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。

（一）系统主机服务器安全（ServerSecurity）

摘要信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准，本文介绍了国内外现有的信息安全评估标准，并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论；最后研究了安全评估标准中面临的问题及进一步完善方法。

关键词信息安全评估标准TCSECITSECCCBS7799/ISO7799GB17859-1999

0引言

进入21世纪，信息化对经济社会发展的影响更加深刻。全球信息化正在引发当今世界的深刻变革，重塑世界政治、经济、社会、文化和军事发展的新格局。信息资源日益成为重要生产要素、无形资产和社会财富。信息安全的重要性与日俱增，成为各国面临的共同挑战。在《2006－2020年国家信息化发展战略》中，“建设国家信息安全保障体系”已经做为我国信息化发展的9大战略重点之一【1】。

信息安全评估是指评估机构依据信息安全评估标准，采用一定的方法（方案）对信息安全产品或系统安全性进行评价【2】。信息安全评估标准是信息安全评估的行动指南。在信息安全管理领域里，由于标准众多，对于标准的争论从未停息过，有ISO/IEC的国际标准17799、13335；西方国家，有美国国家标准和技术委员会（NIST）的特别出版物系列、英国标准协会（BSI）的7799系列；在我国，有风险管理、灾难恢复的国家政策。本文将对目前主要使用的标准：TCSECITSECCCISO15408BS7799/ISO7799GB17859-1999进行逐一介绍并进行比较。

1安全评估标准介绍

1电子档案信息的特点及存在的风险

1.1对软硬件系统的依赖性

电子文件是按照确定的某种标准规则，记录在特定载体上的编码信息集合，需要特定的软硬件系统环境才能翻译阅读。脱离了这种特定环境，就根本无法看到电子文件的存在和记录的信息内容，所以电子文件对产生的标准规则及软硬件系统环境有极强的依赖性。随着信息技术的发展，原标准规则及计算机软硬件技术发展更新，就有可能导致原有电子档案信息无法读识。电子档案信息对软硬件系统的过度依赖性给今后的安全问题带来了很大的困难。

1.2存储的高密度性

电子信息的发展和数量，呈几何倍数增涨，海量的数据需要大容量的存储介质，随着记录技术的快速发展，数字信息由早期的纸带打孔到后来的磁带、磁盘再到现在的光盘等，存储密度不断提高。目前一块硬盘容量已达数个TB，一张蓝光光盘通过纳米级波长的蓝光激光光源及多层记录技术的应用，可以记录数百GB数据。光盘上构成0和1数据刻痕直径小于0.15μm，1张光盘可存数百万张打印在纸上的文字信息。电子档案的高密度，一方面对节约空间、拓展应用带来有利条件，另一方面却对电子档案的保护提出了严格的要求，任何一个小的失误或一条轻微的划痕都有可能导致数量巨大的档案信息遭到破坏。

1.3信息与载体之间的可分离性

1威胁互联网信息安全的主要因素

1.1计算机软件的自身安全缺陷计算机软件系统中分为两大块：操作系统软件和应用系统软件。而任何软件在诞生之初，都或多或少有其自身的设计缺陷，也正是由于这种缺陷，给网络不法分子以可趁的机会，如：网络黑客能轻易的进入计算机核心内部，篡改或偷取计算机中的重要数据信息等。这也就严重威胁了计算机中的数据信息安全。

1.2用户安全意识不强烈现在社会发生很多因为自身的网络防范意识不高，而导致在网络世界中上当受骗的事件，这不仅造成了受骗者的经济损失，严重的还丢失了其重要的信息文件。使用互联网的每一个用户，都应该充分认识到网络的虚假性这一特点，时刻保持对其自身信息安全的防范意识，如：在公共网络场所（网吧、电脑房等地），不要探讨网络与信息安全的风险与对策杨玉娣上海科技管理学校200433轻易在其计算机内保存自己的重要文件信息或登记个人信息，这很容易被他人盗取或盗用其个人信息。并且，不要轻易接受陌生人的远程操控要求。所以，用户也应该增强自身对网络信息安全的意识，对计算机多设置设置一些安全屏障。

1.3计算机病毒入侵计算机病毒是一种人为的特制程序。病毒若存在于计算机之中，会对其内部的信息进行存取、复制、传送。因此，计算机病毒对其网络信息安全起到了严重的威胁，具有巨大的破坏性和触发性。病毒入侵于电脑之中的主要手段是：互联网黑客将网络病毒放入一些不法网站之中，只要用户点击进去，就会导致计算机软件中病毒。而只要这些病毒存在于计算机之中，都会严重影响其计算机的运行速度，甚至导致计算机互联网整体瘫痪，从而导致计算机内部的信息安全性被大大降低。

1.4黑客网络攻击黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击是指扰乱计算机系统的运行，并不盗取系统内部信息资料，通常采用的攻击手段为拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗取系统保密信息、破坏目标系统数据为目的。其黑客攻击手段主要为密码破解。而一般黑客进行网络攻击的目标，还是为了获取目标人中的电脑内部信息资料。所以，黑客在登陆目标主机之后，会直接进入文件系统中的/etc/hosts，把其中的信息资料复制回去。而这种黑客互联网攻击行径，都对严重威胁到了网络信息的安全。

2保障网络信息安全的防范措施