信息安全论文（精选多篇）

推荐第1篇：信息安全论文

信息安全

安全1101郑肖潇

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 它的重要性不言而喻。随着电脑的普及，我们周围无时无刻不充斥着网络，电脑。随着电脑成为我们生活中不可或缺的一部分，信息安全的重要性愈加凸显。小到个人，达到国家，我们都需要加强，发展信息安全技术。

试想一下如果我们上网购物的时候，需要担心自己的网银的密码会不会被人盗取，自己的钱会因此被人转走，你还会很放心的进行网购吗？如果你的电脑很容易被人侵入，各种资料被人盗取，你会放心的使用你的电脑吗？如果国家的信息安全技术不够发达，国外敌对势力就很容易窃取我国的政治、军事、经济、科学技术等方面的秘密信息。

信息安全的主要威胁有信息泄露,破坏信息的完整性，拒绝服务，非法使用，窃听，业务流分析，假冒，旁路控制，授权侵犯，抵赖，计算机病毒等等。

就病毒来说，分为系统病毒，蠕虫病毒，木马病毒，黑客病毒，脚本病毒，宏病毒，后门病毒，病毒种植程序病毒，破坏性程序病毒，玩笑病毒，捆绑机病毒。各种各样的病毒，五花八门，让人应接不暇。试想如果我们的电脑上不装任何的杀毒软件，不做任何防护，可以说我们的电脑只要一联网，就会马上感染病毒。而且就说算是我在电脑上装了两三个杀毒软件但是网上有的东西，我还是不敢去碰，生怕一个不消息，电脑就会中招。

还有就是与我们生活息息相关的电子商务安全。传统的交易是面对面的，比较容易保证建立交易双方的信任关系和交易过程的安全性。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面，因而缺乏传统交易中的信任感和安全感。而其中的安全隐患有篡改，信息破坏，身份识别和信息泄密。电子商务的安全性需求包括信息的保密性，信息的完整性，信息的不可否认性，交易者十分的真实性，系统的可靠性，基于这些需求，通常采用的安全技术主要有密钥加密技术，信息摘要技术，数字签名，数字证书以及CA认证。

我们的信息安全任然有待提高，如今比较流行且能够代表未来发展方向的安全产品大致有防火墙，网络安全隔离，虚拟专用网等等。

正所谓：道高一尺，魔高一丈。虽然今天我们的信息安全技术在迅猛发展，但是任然有很多安全问题还未解决，我们任然任重道远。

推荐第2篇：信息安全论文

信息安全论文

- 1统来说，这种需求显得尤为迫切。针对这种需求，目前发展起来的技术有防病毒技术和防火墙技术等等。有些文献将这些保护数据、阻挡非法数据访问的技术统称为计算机安全技术或系统安全技术。

信息安全技术的另外一个重要变化是由网络和通信设施的产生和变化应用引起的。这些通信设施用于在用户的各种终端及计算机之间传输数据信息，这种传输过程很容易受到非法窃听等攻击，这就需要对网络中传输的数据采取安全的保护措施。针对这种需求发展起来的技术有VPN、SSL等。有些文献将这种类型的技术统称为网络安全技术。

事实上，因为现在的绝大部分数据终端设备（包括计算机）基本上都是跟网络中其他设备相联的，所以无论是计算机安全、系统安全、还是网络安全，都不是完全独立的。

本文主要是使用基于密码学原理来进行数据保护的技术，尤其强调密码学在网络中保护传输中的数据的应用。

正如Bruce Schneier所说，安全问题就如一条链子一样，必须保证每一个环节的安全才能达到使整个链子具有安全性。所以，在解决任何一个实际的或抽象的系统安全问题之前，都应该首先分析其可能存在的安全缺陷，进而采取相应的安全措施。

第二章：网络隐私权

2.1网络隐私权侵权现象

1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。

2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。

3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。

4.网络提供商的侵权行为

(1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。

(2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。

5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。

2.2.网络隐私权问题产生的原因

网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。

1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。

2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。

3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。

目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。

第三章：安全技术对网络隐私权保护

1.1.电子商务中的信息安全技术

电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。

(1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。

(2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。

(3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。

(4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。

第四章：电子商务中的隐私安全对策

1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统

一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。

2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。

3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。

4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。

5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范

- 56 -

推荐第3篇：信息安全论文

计算机新技术报告

专业：计算机科学与技术 学号： 姓名：

浅谈计算机网络安全问题及相关对策

摘要

随着计算机网络的不断延伸以及和其他网络的集成，保持网络内敏感对象安全的难度也增大了。共享既是网络的有点，也是风险的根源，非法用户能够从远端对计算机数据、程序等资源进行非法访问，使数据遭到拦截与破坏。计算机网络的安全问题成为当前的热点课题。本文以数据大失窃引出了网络信息安全的现状，探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息系统的安全防御，以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。 【关键词】计算机 网络安全 安全对策

资料

数据大失窃--众公司电子邮件名单遭遇严重失窃引发争论

２０１４年４月１日Epsilon透露说，入侵者已经成功窃取了系统上保存的电子邮箱地址和一些个人姓名。对于许可电子邮件营销商Epsilon来说，这次它们数据泄露已经引发了广泛的关注。据传，数以百万计的记录信息遭到窃取，而Epsilon仍在继续调查泄漏原因，并拒绝给出具体的失窃数字。这已经不是第一次由于安全系统遭到破坏而导致大规模用户数据信息的失窃了，但这次Epsilon的失窃影响长远。该公司每年代表众多美国名企发出400多亿封电子邮件，受影响的包括全美最大的零售商塔吉特，摩根大通银行，管理期刊麦肯锡季刊，连英国零售业巨鳄马克斯思班塞也未能辛免于难。

人们经常都会在个人的Facebook或者名片上公开他们的邮件地址。网络安全专家Bruce Schneier认为这有点像担心垃圾邮件发送者拿了他们的电话簿一样。这只不过是让发垃圾邮件稍微轻松一点罢了。但是其他的观察者就把这次泄露看的严重得多了，主要是由于失窃的是众公司客户的邮件地址，这让任何非法购得该名单的人，可以精心选择攻击的邮件对象，像是与受信任业务打交道的客户，仅是让他们更新一下账户详细信息或者其他方式都可以暴露其更多的个人敏感信息。这种诈骗手法称为鱼叉式网络钓鱼。

1.网络信息安全的现状

2014年中国互联网安全大会(isc2014)于9月24日至25日在北京召开，有数据显示国内新增钓鱼网站5057个。同时，360互联网安全中心通过网民安装的360安全卫士或360浏览器拦截了网民509万次对钓鱼网站的访问。也就是说，有509万网民险些被钓鱼网站所骗，在360安全卫士或360浏览器防钓鱼提示下，网民识别出了假网站，避免了上当受骗，保住了财产安全。360的数据显示，近一个月以来，国内新增钓鱼网站数量及360安全产品拦截次数呈现波浪式增减，最多的一天内有1391万网民险些被骗。

近年来，随着信息技术的迅猛发展，网络已经成为我们生活不可或缺的一部分。网络消费给我们带来方便快捷的同时，也成为诈骗犯罪的温床，尤其是每逢节假日和发生热门事件，就有一些不法分子利用网友的好奇心理，制作上线钓鱼网站诱骗消费者。钓鱼网站是不法分子进行网络欺诈的主要手段，一般通过仿冒正规网站设下钓鱼骗局，其网站页面制作精良，普通网民仅从外表难以辨别真伪。

2014年网络安全挑战无处不在。首先，随着网络空间地位的日益提升，网络空间主导权争夺激烈,美国等大国纷纷加强网络防御，并积极发展网络威慑能力，不断加大在网络空间的部署，爆发国家级网络冲突的风险进一步增加;其次，西方国家频繁启动贸易保护安全壁垒，2012年美国对我国华为和中兴进行的长达一年的安全审查，问题的焦点无关产品价格也非质量，而是信息安全，贸易保护安全壁垒的影响范围正不断被扩大，将波及整个网络安全产业;再次，云计算、物联网等新技术领域将继续在信息技术领域得到广泛应用，其带来的安全风险将继续对我国网络安全防御体系建设产生影响，关键领域网络安全保障难度加大;最后，随着信息化和网络化的快速推进，经济和社会生活对信息网络的依赖程度大幅提高，各类网络安全事件的影响程度将逐步加大，经济信息安全问题日益显现，网络安全保障需求快速增长。

2.网络信息安全的内涵 网络安全从其本质上讲就是网络上的信息安全，指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要处于安全状态。可见，网络安全至少应该包括静态安全和动态安全两种。静态安全是指信息在没有传输和处理的状态下信息内容的保密性、完整性和可用性；动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。保密性指网络中的数据必须按照数据的拥有者的要求保证一定的秘密性，不会被未授权的第三方非法获知。具有敏感性的秘密信息，只有得到拥有者的许可，其他人才能够获得该信息，网络系统必须能够防止信息的非授权访问或泄露。完整性指网络中的信息安全、精确与有效，不因人为的因素而改变信息原有的内容、形式与流向，即不能为未授权的第三方修改。它包含数据完整性的内涵，即保证数据不被非法地改动和销毁，同样还包含系统完整性的内涵，即保证系统以无害的方式按照预定的功能运行，不受有意的或者意外的非法操作所破坏。可用性就是要保障网络资源无论在何时，无论经过何种处理，只要需要即可使用，而不因系统故障或误操作等使资源丢失或妨碍对资源的使用，使得严格时间要求的服务不能得到及时的响应。另外，网络可用性还包括具有在某些不正常条件下继续运行的能力。病毒就常常破坏信息的可用性，使系统不能正常运行，数据文件面目全非。

美国计算机安全专家又提出了一种新的安全框架，包括保密性、完整性、可用性、真实性（Authenticity）、实用性（Utility）、占有性（Poeion），即在原来的基础上增加了真实性、实用性、占有性，认为这样才能解释各种网络安全问题。网络信息的真实性是指信息的可信度，主要是指信息的完整性、准确性和对信息所有者或发送者的身份的确认，它也是一个信息安全性的基本要素。网络信息的实用性是指信息加密密钥不可丢失（不是泄密），丢失了密钥的信息也就丢失了信息的实用性，成为垃圾。网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障系统能安全可靠地工作。

3.网络信息安全的主要威胁

网络信息安全目前面临着来自多方面的威胁，总体而言，可以分为自然威胁和人为威胁两大类。自然威胁可能来自于各种自然灾害、电磁辐射或网络设备的自然老化等。这些无目的的事件有时甚至会直接威胁到网络的安全，影响信息的存储媒体，从而导致网络信息的不安全性。认为威胁主要来自用户和计算机病毒的非法侵入，入侵网络的用户通常成为黑客。计算机病毒利用程序干扰来破坏系统的正常工作，它的产生和蔓延给网络信息系统可靠性和安全性带来了严重的威胁和巨大损失。下面本文具体谈谈人为威胁。 （1）黑客的恶意攻击

“黑客”（Hack）对于大家来说可能并不陌生，他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户，由于黑客技术逐渐被越来越多的人掌握和发展，目前世界上约有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客们善于隐蔽，攻击“杀伤力”强，这是网络安全的主要威胁。而就目前网络技术的发展趋势来看，黑客攻击的方式也越来越多的采用了病毒进行破坏，它们采用的攻击和破坏方式多种多样，对没有网络安全防护设备（防火墙）的网站和系统（或防护级别较低）进行攻击和破坏，这给网络的安全防护带来了严峻的挑战。 （2）网络自身和管理存在欠缺

因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全防范、服务质量、带宽和方便性等方面存在滞后及不适应性。网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理，没有制定严格的管理制度。据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备不足。目前美国75％－85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃。

（3）软件设计的漏洞或“后门”而产生的问题

随着软件系统规模不断增大，新的软件产品开发，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，不可能完美无缺。这也是网络安全的主要威胁之一。例如大名鼎鼎的“熊猫烧香”病毒，就是我国一名黑客针对微软Windows操作系统安全漏洞设计的计算机病毒，依靠互联网迅速蔓延开来，数以万计的计算机不幸先后“中招”，并且它已产生众多变种，还没有人准确统计出此次病毒在国内殃及的计算机的数量，它对社会造成的各种损失更是难以估计。 （4）恶意网站设置的陷阱 互联网世界的各类网站，有些网站恶意编制一些盗取他人信息的软件，并且可能隐藏在下载的信息中，只要登录或者下载网络的信息就会被其控制和感染病毒，计算机中的所有信息都会被自动盗走，该软件会长期存在你的计算机中，操作者并不知情，如现在非常流行的“木马”病毒。因此，上互联网应格外注意，不良网站和不安全网站万不可登录，否则后果不堪设想

（5）用户网络内部工作人员的不良行为引起的安全问题

网络内部用户的误操作，资源滥用和恶意行为也有可能对网络的安全造成巨大的威胁。由于各行业，各单位现在都在建局域网，计算机使用频繁，但是由于单位管理制度不严，不能严格遵守行业内部关于信息安全的相关规定，都容易引起一系列安全问题。

4.网络信息系统的安全防御

由于网络所带来的诸多不安全因素，使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今，快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯，网络安全的基本技术主要包括防火墙技术、认证技术和信息加密技术。 （1）防火墙技术

防火墙的定义是设置在不同网络（如可信任的企业内部网络和不可信任的公共网络）或网络安全域之间的一系列部件的组合。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，能有效地监控流经防火墙的数据，保证内部网络和隔离区的安全。根据CNCERT/CC调查显示，在各类网络安全技术使用中，防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜，易于安装，并可在线升级等特点。

根据防火墙所采用的技术不同，我们可以将它分为四种基本类型：包过滤型、网络地址转换（NAT）、代理型和状态监测型。包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术，工作在网络层。“你不能攻击你看不见的东西”是网络地址转换的理论基础。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。代理型防火墙也可以被成为代理服务器，它的安全性要高于包过滤产品，它分为应用层网关和电路层网关。代理服务器位于客户机和服务器之间，完全阻挡了二者间的数据交流。监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。它是由Check Point 软件技术有限公司率先提出的，也成为动态包过滤防火墙。总的来说，具有高安全性，高效性，可伸缩性和易扩展性。

防火墙是设置在被保护网络和外部网络之间的一道屏障，以发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨跃防火墙的数据流，尽可能对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。因而防火墙的主要作用是定义了唯一的一个瓶颈，通过它就可以把未授权用户排除到受保护网络之外，禁止脆弱的服务进入或离开网络，防止各种IP盗用和路由攻击，同时还可以提供必要的服务。 （2）认证技术

认证是防止主动攻击的重要技术，它对开放环境中的各种消息系统的安全有重要作用，认证的主要目的有两个：一是验证信息的发送者是真正的主任；二是验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。目前有关认证的主要技术有消息认证，身份认证和数字签名。消息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接受，以及防止本人时候否认已经进行过的发送和接受活动，数字签名使用的是公钥密码技术RSA非对称加密法，安全性很高。 （3）信息加密技术

网络加密技术是网络安全最有效的技术之一。一个加密网络不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网络上传输的数据。

加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密，两种方法各有所长，可以结合使用，互补长短。对称密钥加密，加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间校、“穷举”方式进行攻击的代价小。非对称密钥加密，容易实现密钥管理，便于数字签名，缺点是算法比较复杂，加密解密话费时间长。加密技术中的另一重要的问题是密钥管理，主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。

网络加密常用的方法有链路加密，端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供加密保护；节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择三种加密方式。信息加密过程是由形形色色的加密算法来具体实施的，它以很小的代价提供很牢固的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多大数百种。

5.结束语

网络安全问题已经随着网络的发展和人们对网络依赖性的增强而日益成为一个严重的问题。信息化、科技飞速发展的时代，影响通信网络安全的各种因素也会不断强化，因此计算机网络的安全问题也越来越收到人们的重视，网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提供等措施来保障。从现在越来越多的数据失窃、信息盗用现状来看，个人认为首先要强调的就是自身素质的提高。“黑客”一词也可以有两方面的理解，一种是认为干了一件非常漂亮的工作，而另一种就是非法侵入计算机系统的人。如果拥有这些高超计算机能力的“黑客”把技术用在正确的方面，那很多恶意事件将不会发生了。在我看来，计算机用户自我保护意识也应该提高。就拿本次邮件地址信息泄漏来看，有的人毫不在乎，而安全意识高的计算机用户就会重视这种网络威胁。据了解，很多艺人因为本次邮件地址泄漏，个人隐私泄漏了。因此，计算机用户必须考虑到网络安全问题，不能因为计算机的功能强大而把所有事情都让计算机来处理。

总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的计算机网络系统。

【参考文献】

《计算机系统安全原理与技术》 陈波、于泠 机械工业出版社 计算机网络信息安全问题对策论文 白志平企业网络信息系统安全问题及防御措施 百度文库

推荐第4篇：信息安全论文

摘要：公开密钥密码体制是现代密码学最重要的发明，也可以说是密码学发展史上最伟大的革命。一方面，公开密钥密码与之前的密码不同，其算法不是基于替代和置换而是基于数学函数；另一方面，与使用一个密钥的传统对称密钥密码不同，公开密钥密码是非对称的，使用两个独立的密钥。公开密钥密码体制对保护信息传递的机密性和信息发送人和接收人的真实身份的验证、事后对所发出或接收信息的不可抵赖性以及保障数据的完整性这两个方面都给出了出色的答案。本文主要就公开密钥密码的理论基础、安全性及应用等方面做出了分析介绍，重点分析了其与电子商务支付安全实践结合产生的应用技术。

一、信息安全概况

随着人类社会信息化、数字化程度越来越高，计算机与Internet已深入人们工作中的每个角落，特别是在电子商务、电子政务、电子银行等各种业务中的应用，极大地提高了人们工作和生活的效率，彻底改变了全球的经济结构和社会结构，也彻底改变了人们的生活方式．在人们工作生活变得快捷起来的同时，信息也越来越受到人们的重视．各种以窃听、截取、修改信息等等为目的的攻击手段也相继而生,信息安全成为人们在信息空间中生存与发展的重要保证条件．迄今为止，对于信息安全来说，最重要的工具就是密码系统．它可以满足信息在信 息系统中的保密性、认证性和完整性等等要求．通常使用的密码系统有两种形式：对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制)．在对称密码体制中，加密和解密使用同样的密钥，也就是说加密消息的人必须和将要收到已加密消息的人分享加密密钥，这样收到加密消息的人才能进行解密．所以在对称密码体制中密码的安全性仅仅依赖于加密密钥的选择，如果密钥泄露，整个密码系统中就不安全了。Shannon在关于加密的语义性质中提到：一个混合变化能把明文空间M中的有意义消息均匀分布到整个消息空间C中，那么不用额外的保密消息，我们就可以得到这样的随机分布。1976年Diffie和Hellman首先实现了这一目的，开辟了密码学发展新方向-公钥密码学。

二、公开密钥理论基础

1.公钥密码系统基本思想和要求

①涉及到各方：发送方、接收方、仲裁方和攻击者

②涉及到数据：公钥、私钥、明文、密文

③公钥算法的条件：

– 产生一对密钥是计算可行的

– 已知公钥和明文，产生密文是计算可行的

– 接收方利用私钥来解密密文是计算可行的

– 对于攻击者，利用公钥来推断私钥是计算不可行的

– 已知公钥和密文，恢复明文是计算不可行的

– (可选)加密和解密的顺序可交换

2.公开密钥密码通信模型

公钥密码又称为双密钥密码和非对称密钥密码，是加密密钥和解密密钥为两个独立密钥的密码系统。将公钥密码建立模型，可以看出信息发送前，发送者首先要获取接收者发布的公钥，加密时使用该公钥将明文加密成密文；解密时接收者使用私钥对密钥进行处理，还原成明文。在信息传输过程中，攻击者虽然可以得到密文和公钥，但是在没有私钥的情形下无法对密文进行破译。因此，公开密钥密码的安全性取决于私钥的保密性。

3.公开密钥密码的核心思想

公钥密码又称为双钥密码和非对称密码，是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的。文章中并没有给出一个真正的公开密钥密码，但是首次提出了单向陷门函数的概念，并给出了一个Diffie-Hellman 密钥交换算法，并以此为公钥密码的研究指明了基本思路。 单向陷门函数必须满足一下三个条件： （1）给定x,计算y=f(x)是容易的： （2）给定y，计算x使y=f(x)是困难的；

（3）存在δ，已知δ时，对给定的任何y，若相应的x存在，则计算x使y=f(x)是容易的。 注：

①仅满足（1）（2）两条的称为单向函数，第三条称为陷门性，δ称为陷门信息。 ②当用陷门函数f作为加密函数时，可将f公开，这相当于公开加密密钥Pk。f函数的设计者将δ保密，此时称δ为秘密钥匙Sk。

③单向陷门函数的第二条性质表明窃听者由截获的密文y=f(x)推测x是不可行的。

二、公开密钥密码

1.Diffie-Hellman 密钥交换算法

D-H密钥交换算法是基于有限域中计算离散对数的困难性问题设计出来的，算法描述如下：

①通信方A和B，双方选择素数p以及p的一个原根a ②用户A选择一个随机数Xa

2.RSA密码算法

MIT三位年青数学家R.L.Rivest，A.Shamir和L.Adleman发现了一种用数论构造双密钥的方法，称作MIT体制，后来被广泛称之为RSA体制。它是一种分组密码，既可用于加密、又可用于数字签字。 算法描述如下：

①独立地选取两大素数p和q(各100～200位十进制数字) ②计算 n=p×q，其欧拉函数值φ(n)=(p-1)(q-1) ③随机选一整数e，1≦e

3.其他公钥密码

除了上述两种公开密钥密码，比较流行的还有Rabin密码，ELGamal密码。Rabin 密码算法是RSA密码的一种改进，RSA是基于大整数因子分解问题，Rabin则是基于求合数的模平方根的难题。另一种ELGmal算法既能用于数据加密也能用于数字签名，其安全性依赖于计算有限域上离散对数这一难题，ELGmal的一个不足之处是它的密文成倍扩张，一般情况下只要能够使用RSA就可以应用ELGmal。

三、公钥密码安全性分析

1.公钥密码学中的攻击形式

对密码体制进行安全性分析，首先需要确定公钥密码学中存在的攻击形式。对于公钥密码学来说，攻击可以按性质分为被动攻击和主动攻击。被动攻击的主要特征是攻击者对密文并不进行任何操作，也不改变，只是单纯地对密码进行一些数学上的一些推理，最重要的是，它不要求密钥的拥有者提供一些加解密的服务，只是攻击者单方面所做出的一些攻击尝试．与被动攻击相比，主动攻击对于公钥 密码体制的威胁往往要大得多，主动攻击一般是通过利用密码体制的明文和密文之间的联系对密码体制进行攻击的，攻击者的能力也更加强大，它甚至可以选择特定的明文或者密文让加密方进行加密或者解密，并根据结果再进行攻击。因此，一个好的公钥密码体制不仅仅要抵抗被动攻击，而是应该能抵抗主动攻击的，而安全性要求也来自于相应的主动攻击。 密码体制的主动攻击主要有三种形式：

①选择明文攻击(CPA)：攻击者选择明文消息并得到加密服务，产生相应的密文，攻击者的任务是用所得到的明密文对来降低目标密码体制的安全性。 ②选择密文攻击(CCA)：攻击者选择密文消息并得到解密服务，产生相应的明文攻击者的任务是用所得到的明密文对来降低目标密码体制的安全性。在得到目标密文服务之后，解密服务立即停止，如果攻击者能够从目标密文中得到保密明文的有关信息就说明攻击是成功的。

③适应性选择密文攻击(CCA2)：这是个加强版的CCA方案，即在得到目标密文后， 解密服务并不停止，攻击者永远能得到解密服务。

2.安全性要求

根据主动攻击类型的不同，安全性要求也相应不同。具体来说，针对上面提到的三种主动攻击模式，可以得到相应的三种安全性要求，即抗击选择明文攻击的安全性（IND—CPA），抗击选择密文攻击的安全性(IND—CCA)和抗击适应性选择密文攻击的安全性(IND—CCA2)。 抗击选择明文攻击的安全性又叫做语义安全性。语义安全性意味着密文本身不会向任何计算能力为多项式有界的敌手泄露任何有关相应明文的有用信息。比IND—CPA的安全性更一步就是抗击选择密文攻击的安全性(IND—CCA)。在这个 安全性的攻击协议中，除了可以获得正常的加密服务外，还能得到有条件的解密服务。将抗击选择密文攻击的安全性(IND—CCA)再进一步强化就是抗击适应性选择密文攻击的安全性(IND—CCA2）。

四、电子支付中公钥技术的应用

对于信息安全来说，机密性是一个非常重要的方面，而可认证性是另一个不可忽视的方面，特别是今天，信息网络渗透到金融、商业以及社会生活的各个领域，信息的可认证性已经变得越来越重要。公钥密码可以有效的解决机密性和可认证性这两个问题。除此之外还在密钥交换、信息的完整性校验以及数字证书等方面做出了重大贡献。本文主要就公钥密码在电子商务支付中的应用展开介绍。电子支付通过多种渠道让买卖双方不谋面地进行网上购物等金融活动，带来了无纸化，足不出户支付的便利，已成为消费购物的新宠。但是，其安全问题引发格外关注，“病毒攻击”、“黑客入侵”等问题让部分人对其望而却步，网银、U盾等电子支付渠道推广碰到不少抵触。本文就介绍了其在电子商务实践中的实现技术，讨论其伴生的种种问题及相应解决办法。

电子商务中，支付方式主要有：IC读卡终端转账，如IC电话卡；信用卡通过金融网络划拔;电子支票。无论何种方式，信息保密传输、远程进程、设备等身份验证、密码运算的可信环境都至关重要，任何环节的纰漏都引发安全问题。因此，公钥密码在电子支付实践中产生了PKI/CA，数字签名和片内安全计算等技术，并成为其重要的安全平台。

1.PKI/CA身份认证技术。

面对面情况下，认证身份并不难。然而，在不可能见面情况下，问题要复杂得多。这时如何来相互验证以证明：资金商品没有被截流，交易参与方的的确确都没有“掉包”？借助基于公钥密码建立的数字证书和公钥基础设施可以完成任务。CA是一个对“钥对”和持有人身份进行审查、担保、认证的权威机构，在受担保的公钥附上个体信息等构成的数据结构。它在数据结构用颁发证书专用私钥KR做数字签名，以标志“通过审查”的状态，则得到数字证书。证书校验方则用KR配对的公钥验证CA签名，可获得证书状态。证书、CA，接受证书申请的RA机构等相关的制度和辅助设施的统称即PKI，即公钥基础设施。它在电子商务中广泛应用，如阿里巴巴支付宝证书。

2.数字签名技术。

在传统交易中，当事人对货物等审查后的状态用签名或画押的方式来表达认可，常通过其有自身特色品质的如笔迹、指纹来标注。在电子支付中，取而代之的用带有用户特色的“数字签名”来替代。所谓“特色”，CA将某对可信公钥分配给某个体，则不能来再将同样钥对分配其它个体，持有独一无二的钥对则称为特色，其私钥签名也和手迹一样具有分辨力。

3.片内安全SOC的硬件实现技术。

密码功能可写成通用软件并安装，由CPU执行，即软件加密。成本低，不需任何附加设备即可完成。如Windows系统的CSP。然而，其可信度低。安全性、可靠性差，如果将指令写入ROM芯片或设计成电路封装成芯片，密码指令在芯片里面完成，则称为硬件加密，又称Security On Chip。其安全性、可靠性大大提高了。如U盾，电子支票数字签名则在U盾里面完成。

四、公钥密码技术在电子支付中的伴生问题

1.PKI平台的重复、不规范化建设。

在我国，行业性PKI/CA有CFCA（中国金融）、CTCA（电信），地区性的有上海CA、北京CA等。由于缺乏统一规范和管理来指导，PKI重复建设、标准不一。一哄而上地开发CA是完全没有必要，也造成浪费。

2.数字证书交叉认证问题影响电子商务推广。

金融机构之间的CA交叉认证没有解决。其中除技术外其它因素很多。这只会给增加用户成本，降低效率。如：工行证书、建行证书等，介质管理携带也成为了客户累赘。

3.信息安全立法和打击信息安全犯罪。

2005年4月1日，我国《电子签名法》正式实施，标志着我国电子商务向诚信发展迈出了第一步。然而信息安全经济犯罪不容忽视，流氓软件盗窃用户口令、冒充银行网站套取账号和口令等现象时而出现。立法仅提供有法可依的平台，只有落实有效打击措施，从源头扼制，才能打造和谐安宁干净的电子商务环境。

《信息系统安全原理》结课论文

论文题目：

公钥密码学原理及应用

学生姓名：

学生学号：311309030314 授课教师：

完成日期：2015.12.5

教师评语：

推荐第5篇：信息安全论文

毕业论文

姓 名：***** 学 号：****** 学 院：经济与管理学院

2015年1月

摘要：众所周知，作为全球使用范围最大的信息网，互联网自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使互联网自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。 关键词：

一、信息安全的重要意义

随着计算机网络技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

因特网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在因特网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。

然而，伴随着信息产业发展而产生的互联网和网络信息的安全问题，也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。

信息时代在给人们带来种种物质和文化享受的同时，我们也受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者等。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就十分脆弱的互联网越发显得不安全。

虽然计算机网络给人们带来了巨大的便利，但互联网是一个面向大众的开放系统，对信息的保密和系统的安全考虑得并不完备，存在着安全隐患，网络的安全形势日趋严峻。

随着计算机信息系统应用的深入，计算机信息系统逐步从单机向局域网、广域网发展，特别是Internet的迅速发展，计算机信息系统安全面临新的、更严峻的挑战。构成计算机信息系统基础的计算机操作系统和网络的千差万别，实现计算机联接的多种网络拓朴结构的混合，所采用介质的多样性，信息的集中处理或分布处理等多种形式，这些都大大增加了计算机信息系统安全问题解决的难度。因此计算机信息系统安全不再是系统内某个元素或某几个元素的安全，而是系统整体的安全，不再是一个单纯而简单的问题，而是一个系统工程。从技术角度看，计算机系统安全包括计算机安全、网络安全和信息安全。其中信息安全是主线，它贯穿在计算机安全和网络安全之中。

在信息化的潮流中，在信息化与否之间没有第二种选择，只有选择如何更好地让信息化为提高单位工作效率，为增强企业竞争力服务。如何让信息化建设真正有效地为单位或企业服务，是个颇费心思的问题；这也是一个不断尝试，不断改进和完善的过程。在单位或企业的业务平台真正实现完全向信息系统转移，运作非常依赖信息资产前，企业管理层安全意识薄弱的问题是有一定的客观原因的；随着企业信息化水平的不断加深，管理层网络安全意识应该会逐步得到增强，并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。这一点，从电信、金融、电力等极度依赖信息系统的领域可以看出来。在当今网络化的世界中，计算机信息和资源很容易遭到各方面的攻击。一方面，来源于Internet，Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的网络，主要针对企业内部的人员和企业内部的信息资源，因此，企业网同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展，网络安全技术也越来越受到重视，由此推动了防火墙、人侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。网络信息既有存储于网络节点上的信息资源，即静态信息，又有传播于网络节点间的信息，即动态信息。而这些静态信息和动态信息中有些是开放的，如广告、公共信息等；有些是保密的，如：私人间的通信、政府及军事部门、商业机密等。网络信息安全的涵义经过学术界的研究，已日益丰富起来并逐渐取得共识，通常大家认为主要应该包含如下四个方面：（1）完整性(Integrity)完整性是指信息在存储或传输过程中保持不被修改、不被破坏和不丢失。就是说网络中的信息安全、精确且有效，不因人为的因素而改变信息原有的内容和流向。保证信息的完整性是信息安全的基本要求，而破坏信息的完整性则是对信息安全发动攻击的目的之一。（2）真实性(Authenticity)网络信息的真实性是指信息的可信度，主要是指对信息所有者或发送者的身份的确认。（3）可用性(Availability)可用性指网络资源在需要时即可使用，不因系统故障或误操作使资源丢失或妨碍对资源的使用。网络可用性还包括在某些不正常条件下继续运行的能力。影响网络可用性的因素包括人为与非人为两种。前者如非法占用网络资源、切断或阻塞网络通讯，通过电脑病毒或蠕虫降低网络性能、甚至是网络瘫痪等。后者如灾害事故(火、水、雷击等)和系统死锁、系统故障等。（4）机密性(Confidentiality)网络信息的机密性是指网络信息的内容不会被未授权的第三方所知，即防止非法用户闯入系统、修改和窃取信息。从技术上说,任何传输线路,包括电缆(双绞线)、光缆、微波和卫星，都是可能被窃听的。电缆的窃听,通过电磁感应或利用电磁辐射来实施,其方式可以是接触式的，也可以是非接触式的。

6、参考文献

[1]陈建明，周仁斌，欧阳寰.拒绝服务攻击的原理和防范方法[N].江苏：海军工程大学电子工程学院学报，2002.[2]杨虎.DDoS攻击及其防范措施[J].中国金融电脑，2009.[3]郭树端.网络信息安全的重要性及其对策探讨[J].电子产品可靠性与环境试验，2001.[4]尚小溥，张润彤.信息安全：意义、挑战与策略[N].南京：南京政治学院学报，2010.[5]陆军，谭龙.木马分析与防范[N].黑龙江：佳木斯大学学报(自然科学版)，2004.[6]余文琼.基于木马攻击机制的防范措施剖析[N].福建：三明学院学报，2006.[7]喻华明.基于木马程序防范技术的探讨[J].光盘技术，2008.[8]滕青蔓.浅谈信息安全与网络安全关系问题[J].黑龙江科技信息，2007

应加强计算机网络安全的防范工作

1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。

在网络上，软件的安装和治理方式是十分关键的，它不仅关系到网络维护治理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络治理员集中设置和治理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全治理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。

2、网络防火墙技术

是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

3、安全加密技术

加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。

4、网络主机的操作系统安全和物理安全措施

防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生，假如有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

总之，网络安全是一个综合性的课题，涉及技术、治理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

推荐第6篇：信息安全论文

内蒙古科技大学 本科生课程论文

题 目：大数据环境下的信息安全保证

策略

学生姓名：

学 号：

专 业：信息管理与信息系统 班 级： 任课教师：

- 1

目 录

Abstract ..............................................................................................................................引

言 ..............................................................................................................................1大数据研究概述 ...............................................................................................................1.1 大数据的概念 .......................................................................................................

1.2 大数据来源与特征 ...............................................................................................

1.2.1 大数据来源 ...............................................................................................1.2.2 大数据特征 ...............................................................................................1.3 大数据分析目标 ...................................................................................................

1.3.1 1.3.1知识方面 .........................................................................................1.3.2 个体规律方面 .............................................................................................1.3.3 辨别真实方面 .............................................................................................

2大数据环境下的信息安全 ..............................................................................................2.1大数据面临的安全挑战.......................................................................................

2.1.1网络化社会使大数据易成为攻击目标 ..................................................2.1.2非结构化数据对大数据存储提出新要求 ..............................................2.1.3技术发展增加了安全风险 ..............................................................................2.2大数据环境下信息安全的特征 ..........................................................................

2.2.1信息安全的隐蔽关联性 .............................................................................2.2.2信息安全的集群风险性 .............................................................................2.2.3 信息安全的泛在模糊性 ............................................................................

3大数据环境下的信息安全保证策略 ...........................................................................- 103.2加快大数据安全技术研发 ................................................................................- 103.4运用大数据技术应对高级可持续攻击 .............................................................- 11参考文献 ............................................................................................................................- 13

引言

如今，IT世界正在迅速拥抱“大数据”，同时“大数据安全”问题不可避免的已经成了业界人所共知的名词，各种探讨信息安全的会议、论坛无不谈及大数据安全。大数据技术在带来机遇的同时，带来更多安全问题。作为新的信息富矿，大数据容易成为黑客重点攻击的对象，各种威胁数据安全的案例也层出不穷。

据统计，每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算，我国也有数百亿美元的经济损失，然而安全方面的投入却不超过几十亿美元。虽然国民整体的安全意识越来越高，但是人们普遍认为IT信息安全只是IT部门的事情，而且很多人都误认为平时没有出现信息危机就很安全。因此，大部分企业目前的安全投入也远远却没有满足现实的需求。

如何才能让企业信息安全更加稳固？国富安公司推出了全面的差异化安全解决方案以及定制化安全服务，帮助企业应对风险管理、安全合格的业务需求，实现在复杂IT运作状态下不受任何安全问题的侵扰。

- 4写是对所做论文工作的总结和提高。 1.2.2 大数据特征

大数据通常被认为是一种数据量大，数据形式多样化的非结构化数据。随着对大数据研究的进一步深入，大数据不仅指数据本身的规模，也包括数据采集工具，数据存储平台，数据分析系统和数据衍生价值等要素。其主要特点有一下几点：

（1）数据量大

大数据时代，各种传感器、移动设备、智能终端和网络社会等无时不刻都在产生数据，数量级别已经突破TB，发展至PB乃至ZB，统计数据量呈千倍级别上升。

（2）类型多样当前大数据不仅仅是数据量的井喷性增长，而且还包含着数据类型的多样化发展。以往数据大都以二维结构呈现，但随着互联网、多媒体等技术的快速发展和普及，视频、音频、图片、邮件。HTML/RFID/GPS和传感器等产生的非结构化数据，每年都以60%速度增长，预计，非结构化数据将占数据总量的80%以上

（3）运算高效

基于云计算的Hadoop大数据框架，利用集群的威力高速运算和存储，实现了一个分布式运行系统，而且，数据挖掘、语义引擎、可视化分析等技术的发展，可从海量的数据中深度解析，提取信息，掌握数据增值的“加速器”。

（4）产生价值

价值是大数据的终极目的。大数据本身是一个“金矿山”，可以从大数据的融洽中获得一向不到的有价值的信息，特别是激烈竞争的商业领域，数据正成为企业的新型资产。同时，大数据价值也存在密度低的特性，需要对海量的数据进行挖掘分析才能得到真正有用的信息，形成用户价值。

1.3 大数据分析目标

目前大数据分析应用于科学、医药、商业等各个领域，差异巨大。在“大数据”时代之前，民众可以以保密的方式来保护隐私，但今天人们在不知不觉间就透露了隐私。而这就要求那些保存和管理信息的企业承担更大的责任，这应该成为一种新的隐私保护模式：政府不应假定消费者在使用企业的通讯工具等产品的时候主动透露了自己的隐私，就意味着他们授权企业使用这些隐私。

- 62.1.1网络化社会使大数据易成为攻击目标

网络化社会的形成，为大数据在各个行业领域实现资源共享和数据胡同搭建平台和通道。基于云计算的网络化社会为大数据提供了一个开放的环境，分布在不同区的资源可以快速整合，动态配置，实现数据集合的共建共享。而且，网络访问便捷化和数据流的形成为实现资源的快速弹性推动和个性化服务提供基础。正因为平台的暴漏，使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。一旦遭受攻击，失窃的数据量也是巨大的。 2.1.2非结构化数据对大数据存储提出新要求

在大数据之前，我们通常将数据存储分为关系型数据库和文件服务器两种。而当前大数据汹涌而来，数据类型的千姿百态也使我们措手不及。对于将占数据总量80%以上的非结构化数据，虽然NoSQL数据存储具有可扩展性和可用性等特点，利于趋势分析，为大数据存储提供了初步解决方案。

2.1.3技术发展增加了安全风险

随着计算机网络技术和人工智能的发展，服务器，防火墙，无线路由等网络设备和数据挖掘应用技术等技术越来月广泛，为大数据自动收集效率以及智能动态分析性提供方便。但是，技术发展也增加了大数据的安全风险。一方面，大数据本身的安全防护存在漏洞。虽然云计算对大数据提供了便利，但对大数据的安全控制力度仍然不够。另一方面，攻击的技术提高了，在用数据挖掘和数据分析等大数据技术获得价值信息的同时，攻击者也在利用这些大数据进行攻击。

2.2大数据环境下信息安全的特征

2.2.1信息安全的隐蔽关联性

互联互通是当代互联网发展的新特点。在大数据和云环境下，无论你是否愿意或知情，各类信息一旦进入互联的覆盖范围，通过大数据的信息分析和数据挖掘，国家和地区、机构和企业、个人和家庭的各类信息都将可能成为被计算和监控的对象，这种计算和监控，既可以用于正当的需求，也可能用于不正当的目的。这种信息安全的隐蔽关联

- 8核心数据、政府的公开资讯与保密信息、信息的自由流动与谣言的违法传播交织在一起，使网络安全呈现出泛在模糊性的特征。

3大数据环境下的信息安全保证策略

作为“未来的新石油”，大数据正成为继云计算、物联网之后信息技术领域的又一热点。然而，现有的信息安全手段已不能满足大数据时代的信息安全要求。大数据在给信息安全带来挑战的同时，也为信息安全发展提供了新机遇。笔者认为，大数据已成为网络攻击的显著目标，加大了隐私泄露风险，威胁到现有的存储和安防措施，成为高级可持续攻击的载体。一方面，大数据技术成为黑客的攻击利用的手段，另一方面又为信息安全提供新支撑。

3.1 大数据及安全信息体系建设

大数据作为一个较新的概念，目前尚未直接以专有名词被我国政府提出来给予政策支持。在物联网“十二五”规划中，信息处理技术作为4 项关键技术创新工程之一被提出来，其中包括了海量数据存储、数据挖掘、图像视频智能分析，这都是大数据的重要组成部分。在对大数据发展进行规划时，建议加大对大数据信息安全形势的宣传力度，明确大数据的重点保障对象，加强对敏感和要害数据的监管，加快面向大数据的信息安全技术的研究，培养大数据安全的专业人才，建立并完善大数据信息安全体系。

3.2加快大数据安全技术研发

云计算、物联网、移动互联网等新技术的快速发展，为大数据的收集、处理和应用提出了新的安全挑战。建议加大对大数据安全保障关键技术研发的资金投入，提高我国大数据安全技术产品水平，推动基于大数据的安全技术研发，研究基于大数据的网络攻击追踪方法，抢占发展基于大数据的安全技术先机。

3.3加强对重点领域敏感数据的监管

海量数据的汇集加大了敏感数据暴露的可能性，对大数据的无序使用也增加了要害信息泄露的危险。在政府层面，建议明确重点领域数据库范围，制定完善的重点领域数据库管理和安全操作制度，加强日常监管。在企业层面，建议加强企业内部管理，制定设备特别是移动设备安全使用规程，规范大数据的使用方法和流程。

- 10

结论

本章介绍了大数据的有关概念、信息安全、大数据环境下的信息安全等内容，大数据正在为安全领域从业者提供一个更高、更广的新视角，帮助其更有前瞻性地发现安全威胁。同时，大数据技术为信息安全防护提供了一个良好的弹性架构，信息安全服务商可以用它来更加全面地判断用户行为、进行数据异常流量的监控，将用户数据的安全稳定性提高到传统防护方式所无法企及的广度和深度。大数据正在为安全领域从业者提供一个更高、更广的新视角，帮助其更有前瞻性地发现安全威胁。同时，大数据技术为信息安全防护提供了一个良好的弹性架构，信息安全服务商可以用它来更加全面地判断用户行为、进行数据异常流量的监控，将用户数据的安全稳定性提高到传统防护方式所无法企及的广度和深度 。数据在未来社会中将会起到革命性的作用，大数据更将是下一个社会发展阶段的“石油”和“金矿”。对于企业来说，更好地抓住数据、理解数据、分析数据，有助于在激烈的市场竞争中脱颖而出。通过对于数据的分析，同样可以了解企业网络中的安全状态，甚至可以帮助企业及时发现潜在的安全威胁。立足于帮助企业获得快速、简单、可负担的高水平安全保障，从大数据中获得可行性安全情报，更好地进行威胁监测和防御，惠普通过独特的情景感知能力，让企业能够自动将情绪分析和事件信息应用于大数据和安全事件平台，以便实时了解其内部及外部的威胁状况。将综合、实时关联与内容分析相结合，通过对与数据相关的人力情绪（如行为模式等）进行跟踪和分析，企业能够更迅速地识别之前被忽视的威胁。

- 12

致谢

本篇文章的顺利完成，离不开王老师的教导，在这里我要特别感谢王老师，王老师用通俗易懂的讲课风格，使我在课堂上学会了许多，虽然这是门专业选修课。在最后王老师提前向我们传授了很多知识，使我受益匪浅。

在课下同学们有不懂的问题，会相互交流、沟通，把我的很多问题都给解决了，因此，在这，我要谢谢他们。

由于我的知识有限，在这篇论文里会有没写到、不准确的地方，真诚接受老师的指导。

- 14 -

推荐第7篇：信息安全论文

浅谈网上银行的发展及其安全问题

课程名称：信息安全

班级：********

学号：********

学生姓名：涛仔

指导教师：****

哈尔滨工程大学

**年

10月15日

浅谈网上银行的发展及安全问题

随着以信息技术为核心的现代计算机网络技术在传统银行业的应用和推广，银行业进入了一个新的发展时期，即网上银行发展时期。与传统银行相比，网上银行具有交易成本低、资金周转方便、不受时间和地域约束、覆盖面广等一系列的特点。这些特点不仅赋予了网上银行具有传统银行无法比拟的优势，改变了银行的经营理念，而且也使网上银行具有了新的风险内涵，网上银行的安全性问题日益突出。认真分析、准确把握影响网上银行安全运行的各种因素，采取有效措施，不断强化和提高网上银行运作的安全性能，增强其安全保障，是推动我国网上银行健康发展的当务之急。下面笔者从几个方面谈一下自己的看法。

一．什么叫网上银行

网上银行是借助于互联网数字通信技术，向客户提供金融信息发布和金融交易服务的电子银行，它是传统银行业务在互联网上的延伸，是一种电子虚拟世界的银行；它没有传统精致的银行装修门面，没有办理银行业务的柜台，也没有与客户面对面进行交流的穿着银行正装的柜员。

网上银行业务和运营模式与传统银行运营模式有很大区别。它是通过网络在线为客户提供办理结算、信贷服务的商业银行；它的服务对象和业务银行业务；

推荐第8篇：信息安全论文

09电子1班08陈奕锥

防火墙技术研究与发展趋势

摘要:防火墙技术的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境,使用户能轻松安全地上网，免除网络黑客、病毒木马程序的侵扰。本论文旨在研究防火墙的技术原理以及应用。

关键词：防火墙 计算机技术 网络病毒 安全

引文: 网络与系统攻击极大地危害了信息系统的可用性,需要有相应的防护措施,而防火墙是组织实施其网络安全策略的主要技术之一,它保护内部网络不遭受来自外部网络的攻击和执行规定的访问控制策略。

1．防火墙的介绍

1.1防火墙的概念

防火墙是一个网络安全设备或多个硬件设备和希艾娜供应软件组成的系统，位于不可信的外部网络和被保护的内部网络之间。内部网络与外部网络之间的任何数据传递都必须通过防火墙这一关，防火墙对这些数据以及访问需求进行分析、处理并根据已设置的安全规则来判定是否允许其通过。它是提供安全信息服务，实现网络和信息安全的基础设施。

1.2设置防火墙的原因

随着计算机网络技术的突飞猛进，越来越多的计算机需要连接到互联网上进行各种各样的网络活动，与此同时，侵害网络安全的犯罪活动与行为也随之出现，非法侵入他人计算机系统、破坏计算机系统、窃取机密、非法盗取财务、侵犯用户权利等行为越发频繁，在互联网攻击数量直线上升的情况下，网络安全问题日益凸显，原本不重视网络安全的用户开始将网络安全摆在首要解决的日程表上，并采取多种方法维护自己计算机网络的安全，从而免遭网络黑客、各种病毒和木马的侵害，而防火墙是组织实施其网络安全的主要手段之一。

1.3防火墙的功能

防火墙的主要功能包括：过滤不安全的服务和通信，如禁止对外部ping的响应、禁止内部网络违规开设的信息服务或信息泄露；禁止未授权用户访问内部网络，如不允许来自特殊地址的通信等；控制对内网的访问方式和记录相关的访问事件，提供信息统计、预警和审计功能。

值得注意的是：随着防火墙技术的发展，防火墙的功能也在逐渐扩展，包括了防止内部信息泄露的功能。另外防火墙也越来越多地和路由器、虚拟专用网等系统结合在一起。

1.4防火墙的特点

一般防火墙具备以下特点：控制对特殊站点的访问，广泛的服务支持；通过将动态的、应用层的过滤能力和认证相结合，可实现WWW浏览器、HTTP服务器、FTP等；提供监视Internet安全和预警的方便端点，对私有数据的加密支持，保证通过Internet进行的虚拟私人网络和商务活动不受损坏；客户端认证只允许指定的用户访问内部网络或选择服务，过滤掉不安全的服务和非法用户；反欺骗；C/S模式和跨平台支持；邮箱保护等。

2.防火墙的类别

2.1包过滤防火墙

包过滤防火墙工作在网络协议栈的网络层，它检查每个流经的IP包，判断相关的通信是否满足既定的过滤规则，如果满足，则允许通过，否则进行阻断。因此，包过滤防火墙可以实施以下功能：通过检查协议类型控制各个协议下的通信，通过IP地址控制来自特定源地址或发往特地目的地址的通信，由于TCP/IP网络的服务和端口是对应的,因此包过滤防火墙可以通过检查端口控制对外部服务的访问和内部服务的开设。

包过滤防火墙具有通用性强、效率高、价格低等性能优势，但其也存在比较明显的缺点。

2.2代理网关

代理网关是执行连接代理程序的网关设备或系统,设置它的目的是萎了保护内部网络,它按照一定的安全策略判断是否将外部网络对内部网络的访问请求提交给相应的内部服务器,如果提交,代理程序将代替外部用户与内部服务器进行连接,也代替内部服务器与外部用户连接。

2.3包检查型防火墙

包检查型防火墙也具有包过滤型防火墙的功能，但它的检查对象不限于IP包的包头，他还可能检查TCP包头或TCP包的数据，因此，可以在一定计算代价下实施更多、更灵活的安全策略。

包检查型防火墙增加了对连接状态的控制。连接状态是指一个连接的上下文情况，包检查型防火墙可以记录、监控连接状态，因此可以更准确地判断一个进入包或发出包的合法性，在一定程度上防止了一些潜在的网络攻击。由于连接状态是随着通信的进行不断变化的。因此基于连接状态的访问控制也被成为“动态过滤”。

3.防火墙的发展趋势

3.1可扩展的结构和功能

对于一个好的防火墙系统而言，它的规模和功能应该能够适应内部网络的规模和安全策略的变化。选择哪种防火墙，除了应考虑它的基本性能外，毫无疑问，还应考虑用户的实际需求与未来网络的升级。

未来的防火墙应是一个可随意伸缩的模块化解决方案，从最为基本的包过滤器到带加密功能的VPN型包过滤器，直至一个独立的应用网关，使用户有充分的余地构建自己所需要的防火墙体系。

3.2防病毒与防黑客 尽管防火墙在防止不良分子进入上发挥了很好的作用，但TCP/IP协议套件中存在的脆弱性使Internet对拒绝服务攻击敞开了大门。虽然没有防火墙可以防止所有的拒绝服务攻击，但防火墙厂商一直在近期可能阻止拒绝服务攻击。像序列号预测和IP欺骗这类简单的攻击，这些年来已经成为了防火墙工具箱的一部分。

随着Internet在我国的迅速发展，网络安全的问题越来越得到重视，防火墙技术也引起了各方面的广泛关注。我们国家自行开展了对防火墙的研究，使得更好保护网络方面的信息。防火墙能保护网络安全，但并不是绝对安全的，防火墙还处于发展阶段，仍需许多问题解决。

参考文献： 2.3.

4 5.

《信息安全技术概论》 冯登国 赵险峰 著

《网络安全与防火墙技术》 邢钧 著 《计算机网络》 胡道元 著 ．《网络安全原理与技术》 冯登国 著

《计算机网络安全与应用技术》 袁家政 著 1.

推荐第9篇：信息安全论文1

信息安全论文

200811513258 信 息 081 李 海 林

信息安全论文

摘要：随着信息技术的不断发展，信息安全技术已经越来越被人们所重视。首先介绍了信息安全的起源、近几年由于安全问题所带来的巨大损失，然后给出了信息安全的几个定义以及它的特点，具体分析了信息安全所面对的不同方面的威胁。同时简单的介绍了信息安全的体系结构，具体的介绍了信息安全技术的两个重要的技术：密码技术和网络防御技术。其中密码技术包括基于数学的密码技术和基于非数学的密码技术，网络防御技术主要讲的是防火墙技术。最后对未来进行了一些期望，希望能够及时的掌握技术，避免过多的损失。

关键词：信息技术；信息安全技术；密码技术；防火墙技术

1引言

信息安全起源于计算机安全。计算机安全就是计算机硬件的物理位置远离外部威胁，同时确保计算机软件正常、可靠地运行，随着网络技术不断地发展，计算机安全的范围也在不断地扩大，其中涉及到数据的安全、对数据的随机访问限制和对未授权访问的控制等问题。由此，单纯的计算机安全开始向信息安全演进。互联网的出现使得这种通信更加频繁，由此而衍生出来的信息安全问题层出不穷。

近年来，百度收索引擎被恶意攻击，致使服务器瘫痪；腾讯公司业务系统黑客入侵后得到权限，并被勒索百万人民币。2008年公安部网监局调查了7起网络木马程序案件，每起案件的木马销售获利均超过1000万元，据有关方面统计，目前美国由于每年网络信息安全问题而遭到的经济损失超过170亿美元，德国、英国也均在数十亿美元以上，日本、新加坡在这方面的问题也很严重。另一方面，病毒、流氓软件的大肆泛滥又让人们开始对杀毒软件产生怀疑，杀毒软件永远落后于病毒的传播，因此人们对不断更新变种的病毒防不胜防。

2信息安全定义

“信息安全”曾经仅是学术界所关心的事情，就像“计算机”、“网络”这些术语一样，以前都是学术界从事具体研究的人员想了解其究竟解决相关问题。但是随着互联网的普及，信息安全已经变得家喻户晓，危及到信息安全的因素也越来越多，因此对它的重视程度也在逐渐提高。由于理解的形式不同，国内外对“信息安全”没有统一的定义。

《中华人民共和过计算机信息系统安全保护条例》的定义：“保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。国家信息安全重点实验室的定义：“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性”。国际标准化委员会的定义：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。

广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。信息安全又以下几个特性：

(1)保密性：保护数据不受非法截获和未经授权浏览。对于敏感数据的传输尤为重要，同时也是通信网络中处理用户的私人信息所必须的。存储信息的机密性主要通过访问控制来实现，不同的用户对不同的数据拥有不同的权限。

(2)完整性：能保障被传输、接收或存储的数据是完整的和未被篡改的特性。对于保证重要数据的精确性尤为关键。除了数据本身不能破坏外，数据的完整性还要求数据的来源具有正确性和可信性。 (3)可控性：保证信息和信息系统的授权认证和监控管理。可确保某个实体(人或系统)的身份的真实性，也可确保执政者对社会的执法管理行为。

(4)可用性：尽管存在可能的突发事件如供电中断、自然灾害、事故或攻击等，但用户依然可得到或使用数据，服务也处于正常运转状态。当然，数据不可用也可能是由软件缺陷造成的，如微软的Windows总是有缺陷被发现。 (5)非否认性：能够保证信息行为人不能否认其信息行为。可防止参与某次通信交换的一方事后否认本次交换曾经发生过。数据签名技术是解决不可否认性的重要手段之一。 总体来看，信息安全就是要保证信息的基本属性不被破坏，信息按照发送方的意愿成功被接收方接收。

3信息安全面对的威胁

计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有以下几种：

(1)人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。 (2)人为的恶意攻击。这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

(3)网络软件的漏洞、“后门”和自然灾害。网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门\"洞开，其造成的后果将不堪设想。自然灾害包括地震、雷击、洪水等，可直接导致物理设备的损害或零部件故障，这类威胁具有突发性、自然性和不可抵抗性等特点，当然还有环境的干扰。

4信息安全的体系结构

信息安全是一个完整、系统的概念，它既是一个理论问题，又是一个工程实践问题。由于计算机网络的开放性、复杂性和多样性，使得网络安全系统需要一个完整的、严谨的体系结构来保证。1995年ISO颁布了ISO GB/T9387.2-1995标准，即五大类安全服务、八大种

安全机制和相应的安全管理标准。其中五大类安全服务包括认证服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。

（1） 认证服务：提供对通信中对等实体和数据来源的认证。

（2）访问控制服务：用来防止未授权用户非法使用系统资源，包括用户身份认证和用户权限确认。

（3）数据保密性服务：为防止网络个系统之间交换的数据被截获或被非法存取而泄密，提供机密保护。同时，对有可能通过观察信息流就能推导出信息的情况进行防范。 （4）数据完整性服务：用于阻止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。

（5）抗否认性服务：用于防止发送方在发送数据后否认发送和接收方在接收到数据后否认受到或者伪造数据的行为。

八大种安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公正机制。

5信息安全技术

信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、生物、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，研制相关的应用产品。具体来说，信息安全包括的技术有：密码技术、网络防御技术、网络攻击技术、信息隐藏技术、应用层安全技术等等。 5.1密码技术

密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和

非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。5.1.1基于数学的密码技术

基于数学的密码技术分为经典密码学技术、对称密码学技术、非对称密码学技术。经典密码技术出现比较早，比较简单而且容易破译。对称密码体制（Symmetric Key Crytography）中，加密和解密采用相同的密钥，所以需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去。这样就可以实现数据的机密性和完整性。非对称密码体制（Asymmetric Key Crytography）也叫公钥加密技术（Public Key Crytography），该技术就是针对对称密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两“把”不同的密钥，加密密钥(公开密钥)向公众公开，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，故称为公钥密码体制。

公钥密码体制的算法中最著名的代表是RSA系统，此外还有背包密码、McEliece密码、Diffe—Hellman、Rabin、椭圆曲线、EIGamal算法等。公钥密钥的密钥管理比较简单，并且可以方便的实现数字签名和验证。但缺点是算法复杂，运算量大，加密数据的速率较低。因此，常用来对少量关键数据(例如对称加密算法的密钥)进行加密，或者用于数字签名。 5.1.2基于非数学的密码技术

国际上对非数学的密码理论与技术非常关注。其中以量子密码最为引人注目。1969年美国哥伦比亚大学的Wiesner革命性地提出了共轭编码的概念，多年后，源于共轭编码概念的量子密码理论与技术取得了令人惊异的进步，已先后在自由空间和商用光纤中完成了单光子密钥交换协议，英国BT实验室通过30公里的光纤信道实现了每秒20k比特的密钥分配。近年来，英、美、日等国的许多大学和研究机构竞相投入到量子密码的研究之中，但总的来说，量子密码技术距离实用仍然有一定差距。

信息隐藏将在未来网络中保护信息免于破坏起到重要作用，信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。特别是图像叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。1996年以来，国际上召开了多次有关信息隐藏的专业研讨会。基于生物特征(比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等)的识别理论与技术已有所发展，形成了一些理论和技术，也形成了一些产品，这类产品往往由于成本高而未被广泛采用。

在防止信息泄漏的相关技术中，加密技术具有绝对的优势。可以说，加密技术是信息安全领域最后的堡垒。但是，现有的加密算法已被破解殆尽，甚至国际通用的两大密码算法MD5和SHA-1亦不能幸免，两者均被来自中国的王小云教授破译，破译时间分别是2004年和2006年。也就是说在现有技术体系下，一旦非法窃取者能够窃取揭秘方案或者能够破译加密算法，信息仍可能会大量泄露 5.2网络防御技术

到目前为止，网络防御技术分为两大类：被动防御技术和主动防御技术。被动防御技术是基于特定特征的、静态的、被动式的防御技术，主要有防火墙技术、漏洞扫描技术、入侵检测技术、病毒扫描技术等；主动防御技术是基于自学习和预测技术的主动式防御技术，主要有入侵防御技术、计算机取证技术、蜜罐技术、网络自生存技术等。 5.2.1防火墙技术

“防火墙”是一个通用术语，是指在两个网络之间执行控制策略的系统，是在网络边界上建立的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。防火墙通常是由软件系统和硬件设备组合而成，在内部网和外部网之间构建起安全的保护屏障。从逻辑上讲，防火墙是起分隔、限制、分析的作用。防火墙是网络安全策略的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。防火墙现在己成为各企业网络中实施安全保护的核心。

防火墙一般有以下几个功能：

（1） 限制他人进入内部网络，过滤掉不安全服务和非法用户； （2） 防止入侵者接近其他防御设备； （3） 限制用户访问特殊站点；

（4） 为监视Internet的安全提供方便。 防火墙的发展经过了五个阶段。第一代防火墙几乎是与路由器同时出现，采用了包过滤技术；第二代防火墙是贝尔实验室1989年推出的电路层火墙，同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构；1994年以色列的CheckPoint公司开发出采用状态监视技术的第四代防火墙；1998年，NAI推出了采用自适应代理技术的防火墙，标志着第五代防火墙的诞生。

目前的防火墙主要有两种类型：

其一，是包过滤型防火墙。它一般由路由器实现，故也被称为包过滤路由器。它在网络层对进出内部网络的所有信息进行分析，一般检查数据包的IP源地址、IP目标地址、TCP端口号、ICMP消息类型，并按照信息过滤规则进行筛选，若符合规则，则允许该数据包通过防火墙进入内部网，否则进行报警或通知管理员，并且丢弃该包。这样一来，路由器能根据特定的规则允许或拒绝流动的数据，如：Telnet服务器在TCP的23号端口监听远程连接，若管理员想阻塞所有进入的Telnet连接，过滤规则只需设为丢弃所有的TCP端口号为23的数据包。采用这种技术的防火墙速度快，实现方便，但由于它是通过IP地址来判断数据包是否允许通过，没有基于用户的认证，而IP地址可以伪造成可信任的外部主机地址，另外它不能提供日志，这样一来就无法发现黑客的攻击纪录。

其二，是应用级防火墙。大多数的应用级防火墙产品使用的是应用代理机制，内置了代理应用程序，可用代理服务器作内部网和Internet之间的转换。若外部网的用户要访问内部网，它只能到达代理服务器，若符合条件，代理服务器会到内部网取出所需的信息，转发出去。同样道理，内部网要访问Internet,也要通过代理服务器的转接，这样能监控内部用户访问Interact．这类防火墙能详细记录所有的访问纪录，但它不允许内部用户直接访问外部，会使速度变慢。且需要对每一个特定的Internet服务安装相应的代理服务器软件，用户无法使用未被服务器支持的服务。

6．结束

人们越来越关注信息安全，而且随着研究的不断深入，许多新技术不断的涌现，如密罐系统、椭圆曲线密码体制、量子密码等都提供了新的发展方向和更好的安全性。但是，目前由于国内大部分安全产品很少具有自主知识产权。它们基本上都来源于开放源代码的技术。因此我们极其需要自主产权的技术、产品。需要创新性的技术理念和成果。这也是所有信息安全领域内的科研和企业界技术、管理人员共同的责任和任务。这一切应该引起政府相关主管部门的重视和关注．并进行适当的引导和推动。只有理解吸收现有技术，及时了解掌握新技术，才能不断提高安全系统的防护能力，才能在信息安全的争夺战中先行一步。

参考文献

[1]周学广、刘艺．信息安全学[M]．第1版．北京：机械工业出版社．2003 [2]北京启明星辰信息技术公司．网络信息安全技术基础[M]．第1版．北京：电子工业出版社．2002 [3]赵泽茂等.信息安全技术[M].西安：西安电子科技大学出版社，2009 [4]王国鑫等.信息安全技术发展趋势[M].分析办公自动化,2008(3)

推荐第10篇：信息安全论文题目

郭璞 信息安全论文题目：

1、Windows 环境下网络安全防护研究

针对windows的几个版本进行分析，发现其中存在的漏洞及潜在的风险，最后提出防护的具体措施。

2、网络安全技术及其在校园网中的应用与研究

分析校园网存在的安全隐患，针对存在的隐患，有哪些网络安全技术可以应用其中。

3、智能手机风险分析与安全防护

智能手机使用的主要系统有哪些，对这几个系统进行风险分析，最后提出安全防护措施。

4、电子支付及其网络安全研究

电子支付是目前网络上使用的重要功能之一，电子支付为什么安全，电子支付是否存在网络风险，针对这些风险我们有哪些防范措施。

5、计算机犯罪勘查技术

侦查人员在遇到需要对计算机犯罪现场勘查的时候，通常的步骤有哪些，在勘查过程中通常需要用的哪些勘查技术。

6、浅析目前计算机网络安全现状及对策

首先分析我国网络安全现状；其次提出加强网络安全的对策。

7、蠕虫病毒分析与防范

找到目前比较流行的一种蠕虫病毒，对他的感染原理进行分析，提出防范措施。

8、PKI技术及其应用

公钥加密基础架构通过延伸到用户本地的接口为各种应用提供安全服务，包括身份认证、识别、数字签名、加密等。是为适应网络开放状态应运而生的一种技术。

9、木马分析及其防范

找到目前比较流行的木马，对它的运行机理进行分析，提出防范措施。

10、浅谈计算机犯罪及其法律对策

计算机犯罪的概念及其分类，针对各种计算机犯罪我国目前的法律惩处措施有哪些。

第11篇：信息安全概论论文

浅析高校校园网信息安全的现状与防范

摘要：信息安全是高校信息化建设的根本保证，高校通过制定一系列校园网信息安全来保障校园网的安全。本文概述了高校校园网信息安全的现状，提出了保障高校校园网信息安全的防范措施，为科学地构建高校校园网信息安全体系提供了参考。

随着高校校园网络的不断扩建和升级，网络规模日益庞大。在方便信息传递，实现资源共享，提高工作效率的同时，高校校园网的信息安全问题已成为高校日常工作中不可或缺的重要组成部分。校园网作为高校教学应用的内部网及教职工对外交流的窗口，具有开放共享的特点，使校园网的信息安全受到极大的危险。近年来高校中的信息安全事件时有发生，信息的泄密、数据的破坏、服务无法正常进行等屡屡发生，有些甚至导致校园网瘫痪，给高校校园网的管理和维护带来了严重挑战。

关键词：校园网；信息安全；现状防范； 安全威胁；网络安全；安全规划；防火墙; 入侵检测

1.引言

随着Internet的迅速发展和应用的普及，计算机网络已经深入教育、政府、商业、军事等各行各业，计算机校园网是信息化建设的基础设施，在教学支持服务、教学教务管理、行政管理和校内外信息沟通等方面起着举足轻重的作用。然而计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受黑客、恶意软件的攻击。在现有的校园网络环境中，安全问题成为当前各信息网络中心工作人员考虑得最多的问题。了解和分析这些安全隐患，采取正确的策略来抵御威胁，是校园网安全建设的根本，也是校园网络正常发挥作用的保障。当然

1 要保证网络的绝对安全是不可能的，必须根据网络的现有状况，对安全需求进行分析，采取必要的网络安全策略，使网络安全问题所造成的影响降到最低。在校园网建设中，很多校园网由于系统管理不善，安全保障措施不力，病毒通过系统漏洞、邮件等途径在校园网传播和泛滥，导致校园网成为计算机病毒滋生和泛滥的温床，给校园网信息系统的应用、管理和维护带来巨大的负面影响。

2.高校校园网信息安全的现状

高校本身是研究和探索新科技、传授新知识的场所，储存了大量的科研成果和技术资料，是信息安全受到威胁的“集中营”。例如今年四月份，我校的域名被攻击，导致我校的主页面打不开、网速变慢等一些问题，给老师和同学们带来了不便。

2.1工作人员对信息系统的应急处理能力不强，防范水平不高。

高校办公室工作人员大都是非计算机专业的人员，计算机知识相对缺乏，对信息安全的防范意识尤为薄弱，缺乏对系统的基本维护能力，这势必给高校校园网的信息安全造成威胁。

2.2信息安全管理观念薄弱，负责信息安全人员的意识不强。

高校校园网用户对安全意识以及防范能力没有足够重视，且认为防范信息安全是网络信息或专业人员的事情，与个人无关。负责信息安全人员把计算机安装还原卡当作“万事通”，只对出问题的计算机进行检查并未对高校网络检查等。 2.3信息安全保障管理机构和组织队伍不健全

对于高校校园网，信息浏览人数多，流量大，加大了信息安全人员对其管理和维护难度。且高校普遍存在维护人员短缺、工作机制不完善、队伍不健全、无法及时响应、快速解决，不能很好地保证校园网络方便、快捷、规范地运行。 2.4信息系统安全保障的必要设施短缺

信息系统软硬件的内在缺陷不仅直接造成系统瘫痪，还会为一些人为的恶意攻击提供机会。应用软件的缺陷造成计算机信息系统的故障，降低系统安全性能，而设备的不完善、不更新，也给恶意攻击有机可乘。 2.5信息安全管理制度和标准缺乏开发性

我国的信息安全管理制度结构比较单一，层次较低，难以适应信息网络技术发展的需要和日新月异带来的信息安全问题。我国现行的信息安全管理制度基本上

2 是一些保护条例、管理办法，缺少系统规范网络行为的相应法律。

3.校园网络面临的安全威胁

中国的校园网一般都最先应用最先进的网络技术，网络应用普及，用户群密集而且活跃。然而校园网由于自身的特点也是安全问题比较突出的地方，它既存在着自然因素导致的安全隐患，也存在着人为等诸多因素导致的危险，同时校园网络的安全管理也更为复杂、困难。 3.1 校园网的物理安全及自身的缺陷威胁

① 系统漏洞。系统漏洞是造成系统的安全风险的主要因素。虽然操作系统的功能及安全性日趋完善, 但仍存在着很多漏洞。由于操作系统的程序是可以动态链接的,包括I/O的驱动程序与系统服务均可以采用打补丁的方式进行升级。但这种软件厂商使用的方法同样也为黑客打开方便之门。如有名的Windows DCOM蠕虫病毒就是利用Windows DCOM MS03-26漏洞进行攻击的。另一方面系统管理员或使用人员对复杂的系统和自身的安全机制了解不够、配置不当，从而形成安全隐患。还有操作系统自身设置不当也会留下安全隐患。

② 系统架构缺乏安全策略。多数校园网普遍采用基于以太网技术且采用开放的网络架构，本身就不具备必要的安全策略。虽然随着技术不断更新，安全管理方面有所变化，但大多数校园网管还是采用一种单

一、被动、缺乏主动性和灵活性的基于网络设备的集中式的安全策略，根本无法适应现行的网络规范。另外，大多的校园网用户并发上网现象普遍突出，集中式管理往往又会造成用户认证时间过长或认证无效等问题。

③ 物理安全威胁。 网络周边环境和物理特性引起的计算机系统、网络服务器等网络设备和物理链路等基础设施的不可用，如设备被盗、被毁坏，链路老化或被有意或者无意的破坏。 因电子辐射造成信息泄露、设备意外故障、停电、雷击以及其它自然灾害、有害气体的破坏等等物理方面的因素，对校园网的正常运行构成威胁。

3.2 来自校园网内部的安全威胁

高校学生他们会把学校的网络当作一个实验环境，测试各种网络功能。一些学生用自己的计算机和操作系统配置一个DHCP SEVER使在网络上的计算机从假冒的 DHCP SEVER了解到IP地址，导致合法用户不能登陆到DHCP提供的正确IP

3 地址而无法使用网络资源。另外很多学生通过网络在线看电影、听音乐、聊天，占据了宝贵的网络资源，很容易造成网络堵塞和病毒传播。总之，来自校园网内部的安全隐患所造成的破坏力、影响、威胁都是非常大的。 3.3 来自外部互联网的安全威胁

几乎所有校园网络都是利用Internet 技术构建的，同时又与 Internet 相连。网络用户可以直接访问互联网的资源，同样任何能上互联网的用户也可以直接访问校园网的资源。这对宣传学校、扩大学校的影响和知名度很有好处，但Internet 的共享性和开放性使网上信息安全存在先天不足，在带来方便的同时，也带来安全风险。

3.4 黑客、拒绝式服务、病毒带来的安全威胁

① 黑客攻击。随着网络的迅猛发展，黑客攻击活动日益猖獗。校园网在接入Internet的时候，即使有防火墙的保护，由于技术本身的局限或错误配置等原因，仍很难保证校园网不遭到黑客攻击。

② 拒绝式服务。是指恶意地向被攻击服务器发送信息洪流，占用计算机设备的资源而造成正常的服务请求被中断，使网络运行速度变慢甚至处于一种瘫痪状态。

③ 病毒的危害。网络病毒, 无论是在传播速度, 破坏性, 还是在传播范围等方面都远远超过了单机病毒。如当今流行的蠕虫病毒, 通过电子邮件、网络共享或主动扫描等方式从客户端感染校园网的web服务器。还有通过网络传播病毒或恶意脚本文件，干扰用户的正常使用，如冻结注册表、修改设置等。计算机病毒对计算机的攻击，轻则使系统变慢，破坏文件，重则使硬件遭到破坏，网络遭到病毒攻击，则使网络堵塞及瘫痪。

4.校园网络的安全对策

如何能够保证网络的安全运行，同时又能提供丰富的网络资源，达到办公、教学以及学生上网的多种需求成为了一个难题。网络安全问题 , 不是单纯的技术问题，而是一个系统工程。因此必须从系统的观点去考虑。下面就校园网安全问题提出一些对策、措施。 4.1 物理安全措施

物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机

4 等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击；确保网络设备有一个良好的电磁兼容工作环境；妥善保管备份磁带和文档资料；防止非法人员进入机房进行破坏活动。其中包括：设立实物安全周界，实物进入控制，设施安全考虑（防尘、防火、防洪、防雷等），安全区域内工作的规范规程，设备供电安全，通信电缆安全（防搭线），设备维护，运行日志以及电磁屏蔽、抑制和防止电磁泄漏等相关制度与技术。 4.2 系统配置及软件设置安全措施

要从系统配置及软件设置上使得网络更安全，主要做到以下几个方面：一要关闭不必要的服务端口，取消服务器上不用的服务和协议种类。二要设置系统运行日志。通过运行系统日志，记录下所有用户使用系统的情形，分析日志文件，发现异常情况，及时防范。三要及时安装系统补丁和更新服务方软件。新版本的服务软件能够提供更多更好的功能，保证这些设备更有效更安全地运行。四要定期检查系统安全性。通过安全检测工具，在防火墙外对网络内所有的服务器和客户机进行端口扫描，并检查用户口令的安全性以及各用户对网络设备访问的合法性等。五要封锁系统安全漏洞。黑客之所以得以非法访问系统资源和数据，很多情况下是因为操作系统和各种应用软件的设计漏洞或者管理上的漏洞所致。在制定访问控制策略时，不要忘记封锁系统安全漏洞。 4.3 校园网络电子邮件安全策略

保障电子邮件安全的唯一一种办法是让攻击者截获了数据包但无法阅读它。目前在校园网络上可以采用如下策略来实现电子邮件的安全：

一、利用S/MIME来实现。S/MIME是一种安全的电子邮件格式，它采用一种消息加密与数字签名格式，是一种已被接受的标准。

二、利用PGP。PGP是一个基于RSA公钥加密体系的邮件加密软件。可以用它对你的邮件保密，以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。让你可以安全地与人们通讯，事先并不需要任何保密的渠道用来传递密钥。

三、利用PEM。PEM是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。

四、利用MOSS。MOSS（MIME对象安全服务）是将PEM和MIME两者的特性进行了结合。

五、采用安全网关。最便捷的途径是

5 采用电子邮件安全网关，即电子邮件防火墙。使进入或输出的每一条消息都经过网关，从而使安全政策可以被执行。 4.4 正确配置路由器

对于大多数校园网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数校园网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。 经过恰当的设置，边界路由器能够把几乎所有的最顽固的坏分子挡在网络之外。

一、修改默认的口令。据国外调查显示，80%的安全突破事件是由薄弱的口令引起的。

二、关闭IP直接广播（IP Directed Broadcast）。Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。

三、如果可能，关闭路由器的HTTP设置。

四、封锁ICMP ping请求。ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力，你就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”（script kiddies）。

五、关闭IP源路由。IP协议允许一台主机指定数据包通过你的网络的路由，而不是允许网络组件确定最佳的路径。这个功能的合法的应用是用于诊断连接故障。但是，这种用途很少应用。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。

六、确定你的数据包过滤的需求。在这种规定中，除了网路功能需要的之外，所有的端口和IP地址都必要要封锁。

七、建立准许进入和外出的地址过滤政策。在你的边界路由器上建立策略以便根据IP地址过滤进出网络的违反安全规定的行为。

八、审阅安全记录。审阅你的路由器记录（通过其内置的防火墙功能）是查出安全事件的最有效的方法。利用出网的记录，用心的安全管理员在病毒传播者作出反应之前能够查出“红色代码”和“Nimda”病毒的攻击。 4.5 建立统一的身份认证系统

认证是网络信息安全的关键技术之一，其目的是实现身份鉴别服务、访问控制服务、机密性服务和不可否认服务等。校园网与Internet没有实施物理隔离，但是，对于运行内部管理信息系统的内网 , 建立其统一的身份认证系统仍然是非常必要的 , 以便对数字证书的生成、审批、发放、废止、查询等进行统一管

6 理。只有建立了基于校园网络的全校统一身份认证系统，才能彻底的解决用户上网身份问题。同时也为校园信息化的各项应用系统提供了安全可靠的保证。校园网用户不但要通过统一的身份认证系统确认，而且合法用户上网的行为也要受到统一的监控。

4.6 服务器访问控制策略

像服务器这样的网络基础设备，避免非法入侵的有效方法是去掉不必要的网络访问，在所需要的网络访问周围建立访问控制。限制诸如chargen、echo、日期等这些简单的TCP 协议。因为很多网络测试工具可以利用这些特定的协议, 对网络实施DOS 入侵。

4.7培养高素质的安全运行维护队伍

高校可以组建一支以学生为主体的安全运行维护队伍，由网络中心统一领导，中心专业老师负责对学生等用户进行安全管理方面的培训和指导，加强校园网的管理和维护力量，力争对突发安全事件做到及时响应，快速解决，保证校园网方便、快捷、规范地运行。这样不但能解决由于经费和维护人员不足造成的困难，而且也可以通过让学生参与校园网的管理维护，来锻炼他们的实际动手能力，为今后的工作奠定良好的基础。 4.8制定完善安全管理规章制度

安全管理贯穿于安全防范体系的始终，是保证网络安全的基础。各部门配备专职的信息安全管理人员，落实建立信息安全责任制度和工作章程，负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、定期软件升级和定期安全系统巡检，保证对网络的监控和管理。同时必须制订一系列的安全管理制度，并遵循可操作、动态性、管理与技术的有机结合等原则，使校园网的信息安全工作进一步走向规范化和制度化。 4.9利用多种形式进行信息安全教育

高校应利用多种形式进行信息安全教育:①是利用行政手段，通过各种会议进行信息安全教育;②是利用教育手段，通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;③是利用学校传播媒介、舆论工具等手段，通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。建议我校开展全校学生的信息安全教育。

7 4.10构建良好的校园文化氛围

信息安全是高校实现教育信息化的头等大事，除先进的安全技术、完善的安全管理外，良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。

5.结束语

校园网信息安全是一项复杂的系统工程，不能仅仅依靠某一方面的安全策略，而需要仔细考虑系统的安全需求，网络信息安全涉及的内容既有技术方面的问题，又有管理方面的问题，应加强从网络信息安全技术和网络信息安全管理两个方面来进行网络信息安全部署，尽可能的为校园网提供安全可靠的网络运行环境。 面对日益复杂的高校校园网信息安全及与日俱增的安全威胁，高校校园网的安全建设必须以了解校园网信息安全的现状为前提。通过信息安全培训加强所有用户的安全意识，从而完善安全防范体系赖以生存的大环境，有效地实现校园网可靠、稳定地运行，创造出一个安全、便捷的网络应用环境，有效地保障校园网的安全，提高网络信息的保密性、完整性和可用性。

参考文献: [1] 段云所.信息安全概论.高等教育出版社.2003.9 [2] 高峡，陈智罡，袁宗福.网络设备互联学习指南.科学出版社2009.4 [3] 张武军.高校校园网安全整体解决方案研究.电子科技.2006 年第3 期.[4] 朱海虹．浅谈网络安全技术．科技创新导报，2007，32：32． [5] 符彦惟．计算机网络安全实用技术.清华大学出版社.2008．9 [6] 王育民.通信网的安全—理论与技术.西安电子科技大学出版社.2000 [7] 段云所.个人防火墙.人民邮电出版社.2002 [8] 黎萍等.网络安全与管理与Windows2000.人民邮电出版社.2000 [9] 唐正军.网络入侵检测系统的设计与实现.电子工业出版社.2000 [10] 卢开成.计算机密码学.清华大学出版社.1998

8

第12篇：网络信息安全论文：网络信息安全浅析

网络信息安全论文：

网络信息安全浅析

摘要：在当今社会，信息、物质、能源一起构成三大支柱资源，而其中的信息资源，对人们来说已不再陌生。随着社会的发展，信息越来越显得重要，信息是一种财富，对经济的繁荣、科技的进步，社会的发展都起着非常重要的作用。同样，对信息的保护也是一件很重要的工作。

关键词：信息资源；信息安全

1.网络信息安全概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

1.1 网络信息安全的内容

1.1.1 硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作。

1.1.2 软件安全。即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效。不被非法复制。

1.1.3 运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

1.1.4 数据安全。即网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

2.1 网络信息安全的目标

2.1.1 保密性。保密性是指信息不泄露给非授权人，或供其使用的特性。

2.1.2 完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插入、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。

2.1.3 可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到信息。

2.1.4 可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性，可以控制授权范围内的信息流向以及方式。

2.1.5 可审查性。在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。

2.我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

2.1 信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站。但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。根据有关报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2.2 我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱。被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

2.3 信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

2.4 在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

由于我国的经济基础薄弱，在信息产业上的投入还是不足，特别是在核心技术及安全产品的开发生产上缺少有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

3.解决措施

针对我国网络信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

3.1 加强全民信息安全教育，提高警惕性。有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

3.2 发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3.3 创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

3.4 高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

3.5 加强国际防范，创造良好的安全外部环境。必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，加强信息网络安全。

4、结束语

随着网络和计算机技术日新月异地飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从

而使网络的信息能安全可靠地为广大用户服务。

第13篇：信息安全导论论文——网络安全

信息安全导论论文 论文标题：网络安全与防护

班级：1611203班

姓名：刘震

学号：16112032

4网络安全与防护

摘要：

网络已经成为了人们生活中不可缺少的重要元素，没有了网络，人们现代化的生活将会出现很大的不便。但是网络出现的安全性问题不禁令人担忧，对于愈发依赖于网络的人们，我们应该怎么避免出现安全性问题呢？ 提出问题：

随着电子信息业的发展，Internet正越来越多地离开了原来单纯的学术环境，融入到社会的各个方面。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用也已经渗透到金融、商务、国防等关键的要害。因此，网络安全包括其上的信息数据安全和网络设备服务的安全运行，已经成为国家、政府、企业甚至个人利益休戚相关的事情。所以，如何保障网络安全，俨然成为了现代计算机发展中一个重要的话题。 分析问题：

一、网络发展的现状

我们幸运的生长在一个网络时代，虽然从计算机诞生到现如今不到70年的时间，但是在这短短的70年时间内，计算机的发展史超乎想象的，从最初的需要占用几个房间的原始计算机到现在随身可以携带的笔记本，计算机已经普及到了平常的老百姓家。而计算机网络的发展相对于计算机的历史来说则更是短的多，然而网络给人们带来的方便和快捷却是之前人类的任何一项技术都不能比拟的。现如今，网络早已渗透到各个领域，如网上银行，网上购物，上网查询资料，看电影，听音乐，现在更是出现了云空间，可以将用户的文件上传并且存储，在需要时，只要有网络便可以轻松下载，随时随地可以获得自己想要的信息。 可以说，如果现在没有了网络，我们的生活会在一段时间内变得一塌糊涂，毕竟现在的人们太过依赖于网络。

二、信息泛滥的信息时代

俗话说的好，网络是一把双刃剑。目前，网络上的色情内容泛滥，已引起广泛的社会关注，利用互联网向儿童传播色情和诱导儿童犯罪等现象日趋严重。同时，网络游戏也是导致学生荒废学业的一个重要原因。

以上所说的只是网络负面影响的一部分而已，可以说网络上的不良信息多如牛毛，而他们的传播对象多为没有抵抗力的学生，甚至有学生在网上玩暴力游戏之后在现实生活失控的案例。

三、病毒泛滥的信息时代

网络病毒在计算机网络普及的现代早已经不是什么新鲜的名词了，但是对它们的历史却是很少有人了解。

从1982年攻击个人计算机的第一款全球病毒诞生到现在已经有了31年的时间，在这些年间，病毒的种类和破坏方式不断的翻新。

2000年，一个叫做“爱虫”的病毒就以极快的速度感染了全球范围内的个人计算机系统。这是一种蠕虫类脚本病毒，通过电子邮件附件进行传播，对电子邮件系统产生极大的危害。该病毒在数小时内就感染了大量的个人计算机，几乎

使得整个计算机网络瘫痪。

2001年，在PC机迎来它20岁生日的时候，“CAM先生”和“红色代码”病毒侵袭了全球的计算机系统，在短短数天的时间里已经让美国损失了近20亿美元。同年，美国将近数百万的电脑被“求职信”病毒攻击导致瘫痪。

2003年，电脑病毒“冲击波”突袭，全球混乱。2004年，又出现了“震荡波”，并且由于其较大的破坏性，被人们戏称为“毒王”。

再说说国内此时的情况。21世纪初期是我国计算机用户急速增长的一个时间段，但是由于中国新增的用户网络安全意识较差，导致国内地域化的病毒爆发频繁。就比如2007年的“熊猫烧香”，它会使所有的程序图标都变成“熊猫烧香”，并使其不能运行，更可恶的是，该病毒还会删除扩展名为“gho”的文件，使用户无法使用ghost软件恢复操作系统。

进入2008年，一种利用系统漏洞从网络入侵的病毒——“扫荡波”开始蔓延。它的快速传播带有一定的讽刺性，当时恰逢微软打击盗版系统的黑屏事件，大批用户关闭了系统的自动更新功能，从而让该病毒有机可乘。

有金山云安全检测中心与2010年1月4日发布的最新数据显示，仅元旦三天，互联网新增的病毒、木马数已经接近50万。在元旦的前后一个月时间里，全球业已有7.5万台电脑感染“僵尸”病毒，还有80万电脑受到感染的“隐身猫”病毒。

四、网络隐患的原因

1.现代网络速度快并且规模大。当今的网络传播的媒介已经不像网络刚刚诞生时那样的单一，现在的网络通过光纤传播，有的容量甚至已经达到了3.2Tbps！同时，现在的网络也四通八达的，在国内任何一个网站都可以轻松的找到（国外的需要翻墙），感染病毒的概率也因此增大。

2.方案设计的问题。在实际的网络布线中，不可能像理论的那么完美，经常会出现一些为了实现某些异构网络间信息的通信，往往会牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。但有些特定的环境会有特定的安全需求，所以不存在可以通用的设计方案。如果设计者的安全理论与实践水平不够的话，他设计出来的方案可能会出现很多的漏洞。

3.系统的安全漏洞。随着软件系统规模的扩大，系统的安全漏洞也不可避免。就算是微软这样的国际型的公司设计出来的标志性产品windows操作系统，也必须不断的更新来弥补系统原先的漏洞，而且就算更新也不可能将系统的漏洞完全杜绝。不仅仅是操作系统，还有我们应用的软件，他们之所以在不断的更新也是为了弥补其中的漏洞。而软件或者系统漏洞的出现可能只是因为程序员的一个疏忽，设计中的一个小缺陷而已。

4.网络协议的安全问题。因特网最初设计考虑时该往不会因局部的故障而影响信息的传输，因此基本没有考虑过安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在严重的不适应性。同时，作为因特网核心的TCP/IP协议更存在着很大的安全隐患，缺乏强健的安全机制，这也是网络不安全的主要因素之一。

5.人为因素。计算机病毒不会凭空而生，其根本原因还是在于人。而人为因素也存在以下两种。

（1）人为的无意失误。比如说操作员安全配置不当，用户的安全意识不强，用户口令选择不慎，或者用户将自己的账号轻易借给他人或与别人共享，这些行为都有可能给网络安全带来威胁。

（2）人为的恶意攻击。黑客这个词大家想必也不陌生，但是真正了解他们的人也不多。在普通的计算机用户眼中，他们或许是一群神秘的人，他们拥有着常人无法达到的计算机技术，只是他们用他们的技术来干一些违法的事情，比如侵入别人的电脑，盗取用户信息，或者侵入公司的数据库，盗取有用资料卖给敌对的公司，更有甚者侵入国家安全部门盗取国家机密！黑客的攻击分为主动攻击和被动攻击。主动攻击是以各种方式有选择地破坏信息的有效性和完整性，而被动攻击则是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。黑客活动几乎覆盖了所有的操作系统，包括windows，Unix，Linux等等。而且黑客的攻击比病毒攻击更具有目的性，因此也更具有危害性。同时，网络犯罪的隐蔽性好，并且杀伤力强，因此成为网络安全的主要威胁之一。

6.管理上的因素。网络系统的严格管理是企业、机构以及用户免受攻击的重要措施。但是事实上，很多的企业、用户的网站或系统都疏于安全方面的管理。在美国，很多公司对黑客的攻击准备不足，甚至还有可能是公司的内部人员泄露机密，这样对公司造成的损失是不必要的，如果企业加强安全管理，就可以避免这些不必要的损失。

五、网络攻击常用技术

1.口令的破解。这是黑客常用的方法之一，也是黑客利用系统通常没有设置口令或者口令设置的不科学、太简单，来轻易的侵入系统。具体的方法有穷举法，字典发，缺省的登陆界面攻击法等等。

2.计算机病毒攻击法。这是一种较为常见的攻击方法，从计算机网络诞生到现在，影响巨大的计算机病毒攻击事件不胜枚举。特别闻名的有“爱虫”，“梅丽莎”，“熊猫烧香”等等。

3.拒绝服务攻击。这是新的一种黑客攻击方法，黑客采用“无法向用户提供服务”的攻击方式，向各大网站发送了及其大量的信息（垃圾邮件），致使这些网站的计算机无法容纳，从而是用户无法进入网站。

4.网络监听。这亦是黑客们常用的工具。网络监听工具可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息已明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。

5.特洛伊木马。这是一种将木马程序植入到系统文件中，用跳转指令来控制木马。其传播方式有e-mail传播，和将木马程序捆绑在软件的安装程序上，在用户不知情的情况下下载安装，便可将木马程序安装到用户的计算机上。

6.后门以及缓冲区溢出。任何系统都是有bug的，即使是微软的Windows。黑客会对Windows系统Cmd.exe的访问权限进行攻击，就可以获得一般用户的身份及权限。不过系统漏洞一旦被发现，生产商就会立即发补丁纠正，所以一般不会有流传很广或者能够使用很长时间的系统漏洞。

解决问题

对于上述网络安全隐患，我认为真正的解决方法，也就是完全消除网络安全隐患的方法是不存在的，除非你拔出网线，这辈子都不在与互联网打交道，否则的话，你就需要面对网络的安全隐患。但是对于安全的问题，我想应该是可以不断的优化的。

对于网络布线方案的设计，人们在不断的寻找最优解。虽然也许不存在这样的最优解，但是我想只要是优秀的设计师，应该可以统筹兼顾。

至于系统的安全漏洞，我只想说，人无完人，一个庞大的系统，不出现漏洞

是不可能的，尤其是我们在编写代码的时候还需要考虑机器的情况，为了适应机器，可能会不得已的使用一些算法，从而造成一些漏洞。或者是相反的情况，有的时候计算机的硬件虽然可以跟得上，但是我们还没有一个好的算法来实现某些问题，所以不得不用有漏洞的那些算法，所以说我们对于某些算法的优化做的还不是很好，在未来或许会出现很多非常优秀的算法，这样也可以避免掉一些系统的漏洞。

而对于黑客，我们可以用法律来强制性的限制他们。或者在平时加强对计算机人员的思想道德教育，让黑客认识到他们所作的会给人们带来怎样的损失。

但是这些都只是从主观上来降低网络安全隐患，从客观上来说，我们需要做到以下几点：

1.硬件系统的安全防护。在物理设备上进行必要的设置，避免黑客获得硬件设备的远程控制权指的是安全设置安全。比如加载严格的访问列表，口令加密，对一些漏洞端口禁止访问等。

2.防火墙技术。在网络的访问中，有效拦截外部网络对内部网络的非法行为，可以有效保障计算机系统安全的互联网设备就是防火墙。入侵者想要侵入用户的电脑必须经过防火墙的防线，用户可以将防火墙配置成多种不同的保护级别。一个好的防火墙可以再很大的程度上阻止黑客的入侵。但是世上没有不透风的墙，再好的防火墙也会有被发现漏洞的一天，所以防火墙一定要及时更新。

3.漏洞的修补。计算机软件生产厂商一旦发现自己发布的软件出现漏洞的话，应该做到对漏洞进行安全分析，并且及时发布补丁，以免漏洞被不法分子利用，造成不必要的损失。

4.加强网络安全管理。网络需要一套完整的规章制度和管理体制，并且要加强计算机安全管理制度的建设。同时还要加强网络相关技术人员安全知识教育，对技术员和网络管理员的职业道德与专业操作能力要不断的加强。对于企业计算机网络的安全，各企业需要与相关技术人员签订保密协议，并根据公司的规定做好数据备份。最主要的是要对相关人员加强安全知识教育，鼓励相关人员持证上岗，加强他们的只是储备，并强化实践学习。

总结

网络时代的网络也是日新月异。从之前的物理传输变成了现在的无线传输，wifi和平板即将成为未来一段时间的主潮流。网络的发展其安全问题必然十分重要，但是在未来那个wifi开放的时代，应该怎样保证网络的安全，这也是一个重要的问题。

通过这门课的学习，我也大概了解了我所学习的专业所需要掌握的知识以及其重要性，希望通过日后的学习能够加强我的个人能力，为信息安全作出一些贡献。

参考文献：

《身边的网络安全》 机械工业出版社 王彬 李广鹏 史艳艳编著2011年出版

《网络安全》 东北财经大学出版社薛伟 史达编著2002年出版

《浅谈互联网网络安全隐患及其防范措施》网络文档

百度百科 计算机网络

第14篇：信息安全结课论文

中国地质大学长城学院

信息安全结课论文

—《浅谈计算机网络信息安全》

班级：10级工程管理九班

学号：02610941

姓名：韩轩

引言：随着信息技术的飞速发展，计算机已普遍应用到人们日常工作、生活的每一个领域，同时计算机网络信息安全也受到前所未有的威胁。计算机病毒无处不在,黑客的猖獗,都防不胜防。造成信息泄露和信息丢失，因此，对信息资产进行妥善管理和保护就非常重要了，这就引入了一个新的名词--网络信息安全。 计算机网络安全的内容包括：

1)未进行操作系统相关安全配置

不论采用什么操作系统，在缺省安装的条件下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。

2)未进行CGI程序代码审计 如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。

3)拒绝服务攻击

随着电子商务的兴起，对网站的实时性要求越来越高，DOS或DDOS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。今年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。

4)安全产品使用不当

虽然不少网站采用了一些网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。

5)缺少严格的网络安全管理制度

网络安全最重要的还是要思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护,不受偶然的或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使得网络服务不中断。例如,广域网覆盖地域广、用户多、资源共享程度高,影响计算机网络安全的因素较多,网络面临的威胁和攻击错综复杂.

网络信息安全的威胁主要表现在:

1)物理安全对网络信息造成的威胁

网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中,由于网络系统属于是弱电工程,耐压值很低。因此,在设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。

2)网络的开放性决定网络的脆弱

随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性,各种信息资源就要在网上处理,传递,从网络的连通性上看,在享受信息便利的同时,各节点上用户的信息资源便有暴露的可能,建立的网络越大,节点越多,信息泄漏的危险性也就越大,这种危险可以来自方方面面,比如说,人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性,这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。

3)来自黑客的威胁和攻击

计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政策影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的机会, ,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标,信息网络的脆弱性引发了信息社会脆弱性,这对社会造成巨大的威胁。

4)人为造成的无意识失误

无意识的失误涵盖的方面也很多,如管理员安全配置考虑不当所造成的安全漏洞,用户的安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享信息。近几年,计算机网络的迅速发展,在网络中发布博客,聊天等,由于说者无意,听者有心,也会无意识的报露一些机密,目前从发生的一些泄密案件来看,很多都是无意识的行为,这些都会对网络信息的安全带来一定的威胁,并给我们的经济带来巨大的损失。

5)来自网络软件漏洞和“后门”的隐患

所说的后门是一种登录系统的方式,它不仅可以绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。后门的种类有很多,简单的后门可能是建立一个新账号,较复杂一点的可能会绕过系统的安全认证对系统具有访问权。后门的实质是驻留的计算机系统中,供某些特殊使用者通过特殊方式来控制计算机系统的途径。目前,计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中,有的就是因服务器和工作节点未及时打上补丁而遭到一些外来攻击,轻者使得机器出现死机,系统不能正常的启动,重者是系统瘫痪或造成硬件的损坏。另外,软件的“后门”都是软件的设计编程人员为了测试软件或为自己提供某些便利而设置的,一般不为外人所知,但一旦“后门”被洞开,其造成的后果更加不堪设想。

网络信息安全的应对措施

1)加强入网的访问控制

入网访问控制是网络的第一道关口，主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定，如：口令和账号要尽可能

地长，数字和字母混合，避免用生日、工号等常见的东西作口令，尽量复杂化，而且要定期更新，以防他人窃取。目前安全性较高的是USBKEY认证方法，这种方法采用软硬件相结合，很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备，用户的密钥或数字证书无需存于内存，也无需通过网络传播。因此，大大增强了用户使用信息的安全性。

2)加强病毒防范

为了能有效地预防病毒并清除病毒，必须建立起有效的病毒防范体系，这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施，要建立病毒预警机制，以提高对病毒的反应速度，并有效加强对病毒的处理能力。主要从以下四个方面来阐述：

1．漏洞检测。主要是采用专业工具对系统进行漏洞检测，及时安装补丁程序，杜绝病毒发作的条件。

2．病毒预防。要从制度上堵塞漏洞，建立一套行之有效的制度；不要随意使用外来光盘、移动硬盘、Ｕ盘等存储设备。

3．病毒查杀。主要是对病毒实时检测，清除已知的病毒。要对病毒库及时更新，保证病毒库是最新的。这样，才可能查杀最新的病毒.

4．病毒隔离。主要是对不能杀掉的病毒进行隔离，以防病毒再次传播。

3）进行数据加密传输

为防止信息泄漏，被竞争对手利用，可对传输数据进行加密，并以密文的形式传输。即使在传输过程中被截获，截获者没有相应的解密规则，也无法破译，从而保证信息传输中的安全性。

4)采用防火墙技术

应用过滤防火墙技术能实现对数据包的包头进行检查，根据其IP源地址和目标地址做出放行或丢弃决定，但对其携带的内容不作检查；应用代理防火墙技术能对数据包所携带的内容进行检查，但对数据包头无法检查。因此，综合采用包过滤防火墙技术和代理防火墙技术，既能实现对数据包头的检查，又能实现对其携带内容的检查。

5)应建立严格的数据备份制度

一要重视数据备份的重要性，认为它很有意义，是一个必要的防范措施；二要严格执行数据备份制度。要定期或不定期备份，对重要数据要有多个备份。因为杀毒软件不是万能的，以防万一，很有必要建立数据备份制度。

6)加强安全管理

安全管理对计算机系统安全有重要作用，就目前而言，应做到以下几点:

1．树立守法观念，加强法制教育。有关计算机和网络的一些法律知识，要了解并熟悉，如：《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例，培养良好的法律意识。

2．制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。

3．建立检查机制。定期或不定期地对计算机系统进行安全例行检查，要有记录，看落实情况，以免流于形式。

7)培养用户的信息安全意识

要注意个人信息的保护，不要将个人信息随意保存在纸质上，在ATM上交易时，也要防止是否有人偷窥，不要使用真实信息在网站上注册等等，时时刻刻培养自己的信息安全意识。

总之，在网络技术十分发达的今大，任何一台计算机都不可能孤立于网络之外。网络安全是一个系统的工程，不能仅仅依靠防火墙、病毒软件或各种各样的安全产品就可以解决安全问题，而需要仔细考虑系统的安全需求，并将各种安全技术，结合在一起，才能生成一个高效、通用、安全的网络系统。计算机信息网络安全不是一朝一夕的工作，它是一项长期的任务。网络安全也是我们今后工作中不能回避的一个问题。它需要全体工作人员的共同参与和努力，同时还要加大投入引进先进技术,建立严密的安全防范体系,在制度上确保该体系功能的实现,并结合当前工作的实际情况,认真研究,大胆探索,反复实践,不断追踪新技术的应用情况,制定一套行之有效的网络安全防护措施,确保网络信息的绝对安全。

第15篇：论文信息

四、调查总结：

(一) 外卖这一消费方式已被众多的消费者所接受

调查结果显示，大多数的消费者都有过订外卖的经历，只有少数消费者没有订外卖的经历。经济的快速发展，消费者空余时间的窘迫，城市生活节奏的加快等等原因，使“外卖”这一消费方式应运而生，满足了消费者快捷方便的需求，但由调查中可以看出，60%的消费者每周叫外卖的次数只有1-2次，得出外卖还远未成为消费者主要的餐饮方式，消费者仍以传统的餐饮方式为主。但每周叫外卖10次以上的消费者也占了5%，外卖的市场相当广阔。 (二) 消费者对外卖的满意度低

根据调查数据显示，有60%的消费者对外卖等待时间过长表示不满，35%的消费者对外卖的口味表示不理想，外卖的卫生、价格也是消费者十分注重的方面。选择订餐不方便的消费者只占了5%，这说明外卖在人们生活中已经非常普遍了。在这次的调查过程中，我们看到有几位消费者认为所有选项中的方面都需要改进，从中可以看出，商家应在做餐送餐的方面大大提高效率以缩短消费者的等待时间，从而赢得消费者的青睐，在其他竞争对手中脱颖而出。当然在饭菜口味不好、包装卫生太差、价格偏贵、订餐时间太长、服务态度太差、宣传方式古板和订餐不方便也需要改善。

五、改进方式：

(一) 建立有效的市场评价体系 由于外卖店参差不齐，缺乏行之有效的市场评价体系，当前以小作坊式经营的外卖店在宣传、品质、规模发展和客户可信度等问题上也存在很多困扰和需求，他们需要一个平台来展现和发展自己，以此来拓展更大的市场空间。餐饮外卖安全已成为近年我市食品安全领域内的一大顽症。为改变这种状况，有些网站通过

近一年的市场分析和运作，目前已拥有几千家加盟专业外卖企业、上千种餐饮类别、上万家餐饮联盟商户和上几十万条外卖信息，向消费者提供快餐、套餐、风味小吃、营养套餐等电子化点餐外卖服务，消费者可以快速搜索到需求的餐饮商户和餐饮样式,并根据自己的口味和标准快速点餐。这样，既可以对商家进行市场监管和综合评价，又能为消费者提供便捷服务。从目前运行的情况来看，效果很好，消费者也比较满意。

在餐饮业向外卖市场同质化竞争的演进过程中，利用网络信息平台整合市场、促使餐饮企业合理有序竞争，既是市场的需要，也是发展的需要。因此，在未来的发展中，网络订餐将成为餐饮外卖市场健康成长的助推器。

(二) 餐饮营养搭配合理

在人们生活条件日益改善的今天，吃饭不仅仅是为了填饱肚子，更是为了美味与营养。一般快餐的午餐味道较重，因为放入了过多的盐分和油脂，而且绿色蔬菜不足，缺乏维生素、纤维素，是不平衡的膳食。如果每天都吃这样的外卖，会摄入过多的热量导致肥胖，很可能引起高血压、糖尿病、高血脂等。所以，建议外卖应该荤素搭配，多吃些鱼、鸡肉和豆制品等蛋白质丰富的食品，还要吃饱主食。 (三) 保证外卖的品质和效率

随着经济的快速发展，消费者对送餐的准时性要求高，所以快餐店经营者要有信誉的外卖。外卖送达前，最好仔细检查，如果发现外卖中有苍蝇或其他异物时，及时追究相关人的责任，并进行调换处理。不要等着顾客拿着证据找你协商，或向消协或食品卫生监督部门反映。调查显示，消费者认为外卖最需要改进的方面是等待时间，所占比例超过60%，其次就是饭菜的口味。对于消费者来说，收入低的外来打工一族，消费快餐时要求价低方便，对环境、卫生安全等因素考虑较少，这是促使不规范快餐店兴起的一个因素。但是作为快餐店经营者，应该看得更高、更远、更长，以“顾客的利益为第一位”是快餐店外卖的立身之本。

随着互联网技术的快速发展，网络早已经成为现代人日常生活中不可或缺的部分，网上订餐由于其独有的便捷性和直观性，更能够轻而易举地被现代人认同和接受。互联网上诞生出这种便捷的订餐形式，也是电子商务应用的全新体现；从另一个侧面来看，网上订餐还起到了帮助推进电子商务的普及和应用进程的作用，网上订餐的形式，同时也在帮助加速电子商务应用的步伐。

随着时代发展的日益加快，我们身边每天都在发生日新月异的变化。不论在哪个行业里，用户几个大的根本需求永远不会变，比如说像省钱、懒。省钱”这个需求美团团购已经做到，现在该轮到“懒”这个需求。外卖一个就足够满足“懒”的需求——吃饭不出门。

第16篇：信息论文

浅议小学信息技术的教、学、用

浅议小学信息技术的教、学、用

摘要：在21世纪，不会利用计算机进行信息处理的人，将成为新世纪的“文盲”。全国的教育工作者们，都在深刻的检讨过去教育的弊端和方法，并逐步取得共识，这就是必须动用现代教育理论,现代教育观念和现代教育技术，实施素质教育。而信息技术作为一门新兴的综合性学科，它集知识性，技能性，综合性和应用性于一体，我们决不能沿袭旧的模式，必须认真研究信息技术在素质教育中的学习和运用，才能促进我国教育的发展，培养适应时代需要的人才。

关键词：素质教育 信息技术 促进教育发展

21世纪是一个知识经济的时代，也是一个人才竞争的时代，经济全球化，社会信息化与知识经济的形成，已成为不可逆转的趋势，在这个时代里，不会利用计算机进行信息处理的人，将成为新世纪的“文盲”。全国的教育工作者们，都在深刻的检讨过去教育的弊端和方法，并逐步取得共识，这就是必须动用现代教育理论,现代教育观念和现代教育技术，实施素质教育。而信息技术作为一门新兴的综合性学科，它集知识性，技能性，综合性和应用性于一体，我们决不能沿袭旧的模式，必须认真研究信息技术在素质教育中的学习和运用，才能促进我国教育的发展，培养适应时代需要的人才。全国中小学计算机教育研究中心上海部主任王吉庆先生提出了信息素质的概念，并指出计算机教育是全面素质教育的一部分，其目标是培养现代社会接班人的信息素质。作为一线教师，在负责小学信息技术教学工作近七年的我，现就素质教育中学习和运用信息技术谈一些粗浅的看法。

一、充分激发学生学习运用信息技术的兴趣

传统教育教育技术是单一的，线性的，阅读、写作和计算被公认为传统教育的三大基石，教师凭一块黑板，一本书，一支粉笔，一张嘴来一统课堂

浅议小学信息技术的教、学、用

- 1

浅议小学信息技术的教、学、用

３、从教学方法上调动。例如我们常用的比拟教学法,就是用现实中大家熟悉的事物,对问题进行说明讲解,以达到加深印象,帮助理解的作用.比如在讲到计算机处理信息的过程时，我们可将电脑处理信息的过程比作人脑处理信息的过程，电脑通过输入设备从外界获取信息，正如人通过耳朵、鼻子或眼睛等从外界获取信息，电脑用存储器存储信息相当于人脑记忆信息；电脑通过输出设备（显示器、打印机等）输出运行结果，则相当于人通过眼睛、嘴巴及各种手势向外界传递信息。这样比拟，教学效果就很显著。深奥的道理被浅显地解释明白。

二、利用信息技术，培养学生获取、分析、处理信息的能力 １、培养学生获取信息的能力

如今在任何类型的软件中，都设置了有帮助信息，且绝大多数定义为Ｆ１功能键和菜单Ｈ，通过它们可以让学生更好地掌握该软件的相关信息，我们可利用这一点教学生自学一些软件的用法。通过帮助信息的获取，就可以自己学习、使用该软件。还有在各种软件操作和命令执行过程中，均有提示信息，它起到提示进一步操作和提示一些命令的功能作用，我们又可放手让学生自主的学习电脑知识。

２、培养学生分析问题的能力

分析信息是在已获取一定信息的基础上，利用科学的分析、类比、综合、归纳等逻辑推理的方法而得到新的信息，它比原来的信息更概念化，更抽象化，可见分析信息能力与逻辑思维能力关系相当密切。因此计算机教学必须转向计算机思维活动的教学。比如，让学生学习计算机中树形目录，这是一

浅议小学信息技术的教、学、用

- 3

浅议小学信息技术的教、学、用

驱使下，学生的创新思维日渐高涨，并将这些动力转化为作品，进一步丰富了自己的生活。

以上几点是我在教学中的一些体会和感悟，学习运用信息技术的教育过程，是学生动脑动手实践的过程，对小学生来说，要注意他们的知识能力高低，生理特点和心理素质，主要要让孩子们在“玩”电脑中去学习，去运用，提高自身的素质，适应未来社会的需要。在以后的教学中，我还要不断的摸索和尝试，力求在信息技术这门课的教学上不断创新，培养更多的适应时代需要的学生。

浅议小学信息技术的教、学、用

- 5 -

第17篇：论文：计算机网络信息安全及对策

摘要：众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。

本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展，网络信息安全问题终究会得到解决。

关键词：网络信息安全 防火墙 数据加密 内部网

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题，并对常见网络攻击从技术层面提出了解决方案，希望通过网络安全建设逐步消除网络信息安全的隐患。

一、网络信息安全的脆弱性

因特网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在因特网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。

然而，伴随着信息产业发展而产生的互联网和网络信息的安全问题，也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。

互联网安全问题为什么这么严重？这些安全问题是怎么产生的呢？综合技术和管理等多方面因素，我们可以归纳为四个方面：互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。

（一）互联网是一个开放的网络，TCP/IP是通用的协议

各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束，迅速通过互联网影响到世界的每一个角落。

（二）互联网的自身的安全缺陷是导致互联网脆弱性的根本原因

互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，由于最初的互联网只是用于少数可信的用户群体，因此设计时没有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制，但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素，这些安全机制并没有发挥有效作用。比如，系统的缺省安装和弱口令是大量攻击成功的原因之一。

（三）互联网威胁的普遍性是安全问题的另一个方面

随着互联网的发展，攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。

（四）管理方面的困难性也是互联网安全问题的重要原因

具体到一个企业内部的安全管理，受业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂，经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间，虽然安全事件通常是不分国界的，但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。

二、网络安全的主要技术

（一）防火墙技术

“防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关（security gateway），从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常指局域网或城域网）隔开的屏障。

1．防火墙的技术实现

防火墙的技术实现通常是基于所谓“包过滤”技术，而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中，包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有：包的源地址、包的目的地址、连接请求的方向（连入或连出）、数据包协议（如TCP/IP等）以及服务请求的类型（如ftp、www等）等。

防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用，现在的防火墙则逐渐集成了信息安全技术中的最新研究成果，一般都具有加密、解密和压缩、解压等功能，这些技术增加了信息在互联网上的安全性。现在，防火墙技术的研究已经成为网络信息安全技术的主导研究方向。

2．防火墙的特性

从物理上说，防火墙就是放在两个网络之间的各种系统的集合，这些组建具有以下特性：

（1）所有从内到外和从外到内的数据包都要经过防火墙；

（2）只有安全策略允许的数据包才能通过防火墙；

（3）防火墙本身应具有预防侵入的功能，防火墙主要用来保护安全网络免受来自不安全的侵入。

3．防火墙的使用

网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的，对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全，一方面却使内部网络与外部网络的信息系统交流受到阻碍，因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流，这样不仅增大了网络管理开销，而且减慢了信息传递速率。针对这个问题，近期，美国网屏（NetScreen）技术公司推出了第三代防火墙，其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理，使防火墙的性能大大提高。

需要说明的是，并不是所有网络用户都需要安装防火墙。一般而言，只有对个体网络安全有特别要求，而又需要和Internet联网的企业网、公司网，才建议使用防火墙。另外，防火墙只能阻截来自外部网络的侵扰，而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。

（二）数据加密技术

1．数据加密技术的含义

所谓数据加密技术就是使用数字方法来重新组织数据，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密，常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码），然后进入TCP/IP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。

2．常用的数据加密技术

目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密，非对称加密技术就是加密和解密所用的密钥不一样，它有一对密钥，分别称为“公钥”和“私钥”，这两个密钥必须配对使用，也就是说用公钥加密的文件必须用相应人的私钥才能解密，反之亦然。

3．数据加密技术的发展现状

在网络传输中，加密技术是一种效率高而又灵活的安全手段，值得在企业网络中加以推广。目前，加密算法有多种，大多源于美国，但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。

（三）访问控制

1．身份验证

身份验证是一致性验证的一种，验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术，现在也仍在广泛应用，它是互联网信息安全的第一道屏障。

2．存取控制

存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。

三、常见网络攻击方法及对策

网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。

（一）网络攻击的步骤

1．隐藏自己的位置

普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP，然后再盗用他人的帐号上网。

2．寻找目标主机并分析目标主机

攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。此时，攻击者们会使用一些扫描器工具，轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料，为入侵作好充分的准备。

3．获取帐号和密码，登录主机

攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。

4．获得控制权

攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的，只需要想办法修改时间和权限就可以使用了，甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件，以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。

5．窃取网络资源和特权

攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息；实施窃取帐号密码、信用卡号等经济偷窃；使网络瘫痪。

（二）网络攻击的常见方法

1．口令入侵

所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。

2．放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3．WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。 4．电子邮件攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。相对于其它的攻击手段来说，这种攻击方法具有简单、见效快等优点。

5．网络监听

网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具（如NetXRay for Windows95／98／NT、Sniffit for Linux、Solaries等）就可轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

6．安全漏洞攻击

许多系统都有这样那样的安全漏洞（Bugs）。其中一些是操作系统或应用软件本身具有的。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符，他甚至可以访问根目录，从而拥有对整个网络的绝对控制权。

（三）网络攻击应对策略

在对网络攻击进行上述分析与识别的基础上，我们应当认真制定有针对性的策略。明确安全对象，设置强有力的安全保障体系。有的放矢，在网络中层层设防，发挥网络的每层作用，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可使。还必须做到未雨绸缪，预防为主，将重要的数据备份并时刻注意系统运行状况。

1．提高安全意识

不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序；尽量避免从Internet下载不知名的软件、游戏程序；密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举；及时下载安装系统补丁程序；不随便运行黑客程序，不少这类程序运行时会发出你的个人信息。

2．使用防毒、防黑等防火墙软件

防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

3．设置代理服务器，隐藏自己的IP地址

保护自己的IP地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。

4．将防毒、防黑当成日常例性工作

定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。

5．提高警惕

由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。

6．备份资料

对于重要的个人资料做好严密的保护，并养成资料备份的习惯。

四、网络安全建设

在信息化的潮流中，在信息化与否之间没有第二种选择，只有选择如何更好地让信息化为提高单位工作效率，为增强企业竞争力服务。如何让信息化建设真正有效地为单位或企业服务，是个颇费心思的问题；这也是一个不断尝试，不断改进和完善的过程。在单位或企业的业务平台真正实现完全向信息系统转移，运作非常依赖信息资产前，企业管理层安全意识薄弱的问题是有一定的客观原因的；随着企业信息化水平的不断加深，管理层网络安全意识应该会逐步得到增强，并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。这一点，从电信、金融、电力等极度依赖信息系统的领域可以看出来。

（一）国外面对网络威胁采取的主要对策

鉴于当前世界网络面临如此多的安全隐患，世界各国均十分重视，纷纷采取对策。

1．美国的网络安全建设

1998年5月22日，美国政府颁发了《保护美国关键基础设施》总统令（PDD-63），围绕“信息保障”成立了多个组织，其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。1998年美国国家安全局（NSA）又制定了《信息保障技术框架》（IATF），提出了“深度防御策略”，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御战略目标2000年1月，美国又发布了《保卫美国的计算机空间──保护信息系统的国家计划》。该计划分析了美国关键基础设施所面临的威胁，确定了计划的目标和范围，制定出联邦政府关键基础设施保护计划（其中包括民用机构的基础设施保护方案和国防部基础设施保护计划）以及私营部门、州和地方政府的关键基础设施保障框架。

2．俄罗斯的网络安全建设

1995年颁布了《联邦信息、信息化和信息保护法》，1997年出台的《俄罗斯国家安全构想》，2000年普京总统批准了《国家信息安全学说》，为提供高效益、高质量的信息保障创造条件，明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任；明确提出：“保障国家安全应把保障经济安全放在第一位”，而“信息安全又是经济安全的重中之重”；明确了联邦信息安全建设的目的、任务、原则和主要内容。第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全首先要采取的措施等。

（二）我国面对网络威胁采取的主要对策

1．加强对网络信息安全的重视

国家有关部门建立了相应的机构，发布了有关的法规，以加强对网络信息安全的管理。2000年1月，国家保密局发布的《计算机信息系统国际联网保密管理规定》已开始实施；2000年3月，中国国家信息安全测评认证中心计算机测评中心宣告成立；2000年4月，公安部发布了《计算机病毒防治管理办法》；2000年7月，我国第一个国家信息安全产业基地在四川省成都高新技术产业开发区奠基；2000年10月，信息产业部成立了网络安全应急协调小组，国家计算机网络与信息安全管理工作办公室主办了“计算机网络应急工作企业级研讨会”，这一切都反映出我国对计算机网络与信息安全的高度重视，以及努力推动我国信息安全产业发展、提高我国信息安全技术水平的决心。

2．强化信息网络安全保障体系建设

在十六大会议上，江泽民同志指出：“信息化是我国加快实现工业化和现代化的必然选择，坚持以信息化带动工业化，以工业化促进信息化，走出一条科技含量高的路子大力推进信息化”。中央保密委员会、最高人民检察院也多次在2003年发文要求做好信息保密工作，切实防范外来的侵害和网络化带来业务的泄密，明确规定“计算机信息系统，不得与公网、国际互联网直接或间接的连接”，如要相连，“必须采取物理隔离的保密防范措施”。

（三）如何逐步消除网络安全隐患

1．建立网络安全长效机制的重要手段

建立规范的网络秩序，需要不断完善法制，探索网络空间所体现的需求和原则，为规范网络空间秩序确定法律框架；建立规范的网络秩序，还要在道德和文化层面确定每个使用网络者的义务，每个人必须对其网络行为承担法律和道德责任是规范网络秩序的一个重要准则；建立规范的网络秩序，需要在法制基础上建立打击各类网络犯罪有效机制和手段。

2．引发网络安全事件的原因

据调查，因“利用未打补丁或未受保护的软件漏洞”，占50．3％；对员工不充分的安全操作和流程的培训及教育占36．3％；紧随其后的是缺乏全面的网络安全意识教育，占28．7％。因此，要用直观、易懂、演示性的方式来加强员工的网络安全意识水平，降低企业面临的各种风险，提高竞争力。并且要像广告一样，经常提醒员工，才能达到更好的效果。

3．保障信息安全任重道远

专家认为，我国目前网络安全的推进重点，已开始由物理层面的防毒向文化、思想、精神层面的防毒转变，倡导网络文明和净化网络环境内容。截至目前，信息产业部启动的“阳光绿色网络工程”系列活动，已经取得显著成果，并正在长期系统地净化着网络环境。

与此同时，国内各大网站也开始倡导文明办网的良好风气。只有各方尽责，构筑一个长效机制，全球网络安全才有可能得到根本地改善。

结束语

从网络经济发展对网络安全产品带来的需求看，防火墙、杀毒软件、信息加密、入侵检测、安全认证等产品市场将具有巨大的市场前景，其中防火墙和高端的杀毒软件将占据市场的主要份额；同时，现有对网络进行被动防守的做法，将逐渐向网络主动检测和防御的技术方向发展。而入侵监测系统则是适应这种发展趋势的一种主动的网络安全防护措施，因此预计其需求量将成快速增长趋势。

此外，还出现了一些专门做信息安全服务的厂商。例如，北京中联绿盟公司提出，要通过提供远程渗透检测、全面安全检测、应用程序安全审计、整体安全顾问、安全外包、培训、紧急响应、远程集中监控、安全产品检测等项目为用户提供全方位的安全服务。目前，我国网络安全产品市场已进入激烈的竞争阶段，各厂商竞争的主要手段已覆盖了产品、技术、价格、渠道、服务等各个方面，他们的目的都是为了将产品从单一扩展到全面，这已经成了网络安全厂商谋求长期发展的一种重要策略。国内网络安全产品线已相对齐全，国内外厂商的产品已能够提供保障网络安全的防病毒、防火墙、入侵检测和安全评估、信息加密、安全认证以及网络安全整体解决方案等全系列产品。全国信息安全产品的产业化已经有了一个良好的开端。

参考文献：

1．《文件加密与数字签名》

2．《网络常见攻击技术与防范完全手册》

3．《企业网络安全建设的一些心得》

4．《现行主要网络安全技术介绍》

5．《网络安全典型产品介绍》

6．《防火墙概念与访问控制列表》

7．《赛迪网技术应用》

8．《网络攻击概览》

9．《加密技术的方方面面》

第18篇：《网络信息安全》课程论文评分标准

《网络信息安全》结课论文评分标准

《网络信息安全》课程结课考核内容包括几个方面内容，根据教师指定选题范

围，完成课题分析，根据题目确定的核心知识点整理形成一篇格式清晰的课程论

文，具体评分标准如下：

一、课题分析

从研究的背景，目的，意义等方面简述选题原因。（15分）

二、课题内容

1、课题的重点研究对象。（15分）

2、课题涉及的软硬件设备与算法。（15分）

3、课题的研究思路与方法。（15分）

三、课题的要点：

1、论文结构清晰，重点突出，语言流畅；（15分）

2、论文对关键的知识点能作出详尽描述。（15分）

3、引用参考文献合理。（5分）

4、论文格式正确,论文应包括：摘要、关键词、正文、总结、参考文献。（5分）

四、成绩构成：平时成绩30%才+结课材料及结课论文综合考核成绩

70%

第19篇：信息检索论文

信息检索论文

经过这么长时间的学习，我对信息检索这门课有了深刻的了解。作为材料科学与工程学院的一名学生，我就结合自己所学专业对平常需要的一些信息检索做个介绍。下面就从材料科学与工程学科查询、我的图书馆查询、中文电子期刊的查询、电子图书的查询、标准的查询和外文期刊的查询的常用网站并结合自己的实际情况进行分析。

一、材料科学与工程学科查询

（1）、图书馆纸质资源

1.图书借阅：图书馆本部三楼3库可以借到相关图书；2.期刊阅览：图书馆本部五楼现刊阅览室、一楼过刊阅览室及西校区图书馆3楼；

3.四楼网络系统部可以查看相关标准、专利说明书等。（2）、图书馆可用电子资源

1.中文电子资源

万方数据库：该数据库提供期刊全文、学位论文、会议论文； CNKI：期刊全文；

书生电子图书、CALIS电子教参书、超星电子图书：提供相关电子图书。

2.西文电子资源

Springe：提供外文电子期刊全文；

外刊整合系统：提供外文电子期刊的E-mail原文传递； 美国土木工程师学会（ASCE）：提供ASCE所有专业期刊（回溯至1993年）和会议录；

EI：提供相关文献的题录信息（作者、机构、文摘等)。

二、我的图书馆查询

可以登录到学校图书馆首页点击我的图书馆，之后点击右上角‘首页’，可以在里面检索到学校的各类图书，便与日常的学习工具书查询，这样我们就不会在借书方面浪费很多的时间，省去了在图书馆盲目的寻找也没找到自己想要的书的烦恼。我们还可以在我的图书馆窗口查看自己的借阅情况，及时了解自己所借阅书到期的时间，以免书到期而未还给图书馆和自己带来不便。

三、中文电子期刊的查询

作为材料院的一名学生，我们首先查中国知网，里面汇集了大量的中国知名期刊，像焊接专业所用的焊接学报焊接技术焊接电焊机等其它核心期刊，在这里都可以一一查看，这对我们发表核心期刊起到了很大的帮助。中国知网的一些特点：1 它可以查所发表文章的课题的基金来源；2具有专业检索功能；3具有文献分类目录。

其次，可以查维普中文科技期刊全文数据库，可以查到从1985年到1993年咱们学校没有查看中国知网权限的期刊。这样，可以查阅更多的资料。在这里可以直接查询核心期刊，可以把非核心期刊排除在外，对一些想看一些高质量文章提供了很大的便利。它还具有我的数据库功能，可保存我们一些常用的检索条件。 最后，我们还可以查询万方数据库和国家科技文献中心查阅一切期刊。

四、电子图书的查询

首先，可以查看图书馆主页的图书检索功能检索，这个功能是有读秀提供的一种强大的图书检索工具，读秀学术搜索是一个真正意义上的文学搜索及获取服务平台，其后台建构在一个由290万种数字图书海量数字资源基础之上，为读者提供9亿页全文资料等一系列学术资源的检索及使用的一种服务。然后可以查看超星电子图书进行图书搜索，还有中华数字书苑和书生之家电子图书搜索，CALIS教学参考书搜索主要针对各种专业老师所用教参书的搜索，它可以让我们自学一些专业课时快捷的找到这方面比较权威常用的参考书。

五、学位论文的查询

首先，可以查看我校的兰州理工大学硕博论文库，它收录了我校从1980年之今的已毕业学生的硕博毕业学位论文，这样可以对我们写论文的综述和对我们相关方向所看的一些参考文献提供了一些便利，让我们很快的找到一些这方面权威的原始论文，这对我们刚入课题的学生提供了很大的帮助。

其次，查看万方中国学位论文全文数据，这里学位论文全文数据库资源由国家法定学位论文收藏机构--中国科技信息研究所提供，并委托万方数据公司加工建库，收录1977年以来自然科学领域硕士、博士、博士后论文， 其中文摘达30余万篇， 最近3年的论文全文10多万篇，并年增全文3万篇。它提供了强大的学位论文资源，是其它网站所不能比拟的，这是它的强势所在。所以，这对我们来说应该是查询学位论文的首选。

最后，我们还可以查阅一下CALIS联合目录中心数据库的学位论文，它主要提供国内一些重点院校的学位论文，其全面性没法和以上两种网站比拟。

六、标准的查询

标准文献是按照规定程序编制并经过一个公认的权威机构批准的，供在一定范围内广泛而多次使用，包括一整套在特定活动领域必须执行的规格、定额、规划、要求的技术文件。标准涉及工农业、工程建设、交通运输、对外贸易和文化教育等领域，包括质量、安全、卫生、环境保护、包装储运等多种类型，并有技术标准、工作标准和管理标准之分。

作为我们材料院的学生而言，可以首选学校的图书馆四层参考咨询部，因为里面收藏有大量印刷型中国国家标准、部分国内行业标准以及按学科或专题分类的标准汇编。

其次，可以登录中国国家标准全文数据库(甘肃科技文献资源共享平台）进行标准查询，我们可以在甘肃科技文献资源共享平台上自行注册（免费）以后，就可以免费检索中国国家标准全文数据库的文摘信息。如需全文，可以通过图书馆参考咨询部（图书馆北二楼）进行原文传递，也可以通过给甘肃科技文献资源共享平台注册的帐号充值自主进行文献传递。 最后，查询一些相关标准时，可直接登录万方数字资源系统--中外标准类数据库。它提供电子版标准目录，因为我校提供的为文摘型数据库，无标准全文，所以可快速查询到标准号，方便我们用来直接在其他网站或图书馆查询。它的内容为国家技术监督局、建设部情报所提供的中国国家标准、建设标准、建材标准、行业标准、国际标准、国际电工标准、欧洲标准以及美、英、德、法等国国家标准和日本工业标准等。所以它的标准收录的比较全，可以方便我们对电子标准号的查询。

七、外文期刊的查询

首先，我们可以查询EI，里面包含了大量的工程类学科的核心外文期刊，这对我们了解一些相关专业前沿性知识起到莫大的帮助。EI（The Engineering Index）是工程技术领域的综合性检索工具，由美国工程信息中心编辑出版，它把工程索引 (Engineering Index）和工程会议（Engineering Meetings）综合在一起，囊括世界范围内工程的各个分支学科,如：土木工程、能源、环境、地理和生物工程；电气、电子和控制工程；化学、矿业、金属和燃料工程；机械、自动化、核能和航空工程；计算机、人工智能和工业机器人。数据库资料取自 2,600 种期刊、技术报告、会议论文和会议录，收录的每篇文献都包括书目信息和一个简短的文摘。该数据库对检索全世界范围内工程与技术文献，跟踪与评价技术新成果非常有用。

其次，可以查询Springer LINK电子期刊，它以出版学术性出版物而著名，是出版图书、期刊、工具书的综合性出版公司，也是较早将纸本期刊做成电子版发行的出版商之一。它包含439种学术期刊，其中近400种为英文期刊。目前提供的全文电子期刊按学科分为以下11个“在线图书馆”：生命科学、医学、数学、化学、计算机科学、经济、法律、工程学、环境科学、地球科学、物理学与天文学，其中大部分期刊室被SCI、SSCI和EI收录的核心期刊。可见，它是科研人员的重要信息源，是我们学生常看的外文期刊。

最后，可以查看外文期刊整合服务系统，它分“健康科学”、“生命科学”、“自然科学和工程技术”、“社会科学和人文科学”四个专辑、21个大类，共收录期刊14000余种（其中核心期刊、SCI或SSCI收录期刊共6973种），期刊来源于30多个国家，累计文章数量1000余万篇。此系统提供了中文和英文双语检索、主要字段均有中文参考译文显示，帮助检索者充分利用外文资源，其部分期刊能回溯到创刊年，全面覆盖理工农医文等学科，覆盖面很广，可以满足高校师生、科研人员的外刊需求。具有以下特点：可以大大节约外刊定费缓解经费压力；可以提高外刊利用效果，做到物尽其用；可以满足师生、科研人员的外刊需求；最主要的原因可以解决外文期刊收藏不全的问题。这样，可以大大提高我们对外文期刊收索的全面性。

第20篇：信息资源管理论文

论网络信息资源管理的特点及对策

摘要

信息资源是一种资源，过去，对资源的理解限于自然资源，随着认识的进步，资源的内涵和外延不断扩大，资源就是人发现的有用途和有价值的一切物质和非物质要素的总和。信息资源管理的特征:高素质管理人员,需要具备 敏锐的鉴别力、果敢的创造力、协调的控制力。经过百余年的发展,信息管理的过程已经经历了传统管理时期,技术管理时期,信息资源管理时期,现在正逐渐向“网络信息资源管理”阶段演进。这种演进和发展对信息管理工作模式和服务模式势必造成巨大的变化,产生新的社会需求,而网络信息资源管理正是这种新需求下的产物。

我国的互联网信息资源建设和管理走过了10余年历程，取得了令人瞩目的成绩，但总体上仍处于粗放式管理阶段。本文针对网络信息资源缺乏有效的组织和管理、法制不健全、标准不够统

一、技术管理水平偏低、管理人才短缺的现状，提出了相应的对策和建议；建立全国性的信息资源管理和协调机构；加快法制建设与标准化体系建设；加强信息技术引导；建立网络信息资源管理学学科，推进理论研究；重视网络信息资源管理技术研究应用和注重网络信息资源管理人才的培养。

网络信息资源作为一种不可或缺的战略资源，其规模庞大，内容复杂，牵涉面广，对科技进步和经济发展有着越来越重要的影响。随着人类社会的网络化进程加速，网络信息资源在我们的社会中将日益占据主导地位，网络信息资源的管理水平直接关系到对它的合理利用和有效开发。因此，对网络信息资源的管理研究是构筑国家创新体系的重要基础工作，是科技和经济管理工作的重要内容，是信息化建设的核心任务之一。加强网络信息资源的管理，大力促进信息资源的共建共享和知识的传播与交流，对于科技进步和社会发展，具有深远的战略意义和重要的实际意义。

关键字：信息资源、管理、信息化建设

一、网络信息资源流

1、信息资源(IR)和网络信息资源(NIR)

在探讨网络信息资源流之前,我们首先应明确对信息资源(IR)概念的理解。目前关于信息资源的含义有很多种不同的解释,但归纳起来主要有两种:一是狭义的理解, 认为信息资源就是指文献资源或者数据资源,或者各种媒介和形式的信息的集合,包括文字、声像、印刷品、电子信息、数据库等,这都是限于信息本身的。而广义的理解, 认为信息资源是信息活动中各种要素的总称,这既包含恶 劣信息本身,也包含了信息相关的人员、设备、技术和资 金等各种资源。 随着互联网发展进程的加快,信息资源网络化成为一大潮流,与传统的细细资源相比,网络信息资源在数量、结构、分布和传播的范围、载体形态、内涵传递手段等方面都显示出新的特点。这些新的特点赋予了网络信息资源(NIR)新的内涵。网络信息资源指在互联网上以各种方式存在并传播的信息集合。目前网络信息资源以因特网信息 资源为主,同时也包括其他没有连入因特网的信息资源。与传统的文献信息资源相比,网络信息资源具有明显的不同,作为知识经济时代的产物,网络信息资源也称虚拟信息资源,它是以数字化形式记录的,以多媒体形式表达的,存储在网络计算机磁介质、光介质以及各类通讯介质上, 并通过计算机网络通讯方式进行传递信息内容的集合。主要表现在它以电子数据作为主要的承载形式,既可以是文本信息、图像信息,又可以是视频、音频等多媒体形式。此外网络信息资源无论是在规模上、分布上,还是更新度等方面都是传统的文献信息资源所无法比拟的,所以, 如何按照网络信息的特点和网络用户的信息需要对网络信息资源进行有效的组织管理,是网络信息资源建设过程中十分迫切的重要问题。

2、信息资源流

信息资源流是有序运动的信息资源的集合。与河流水系一样,信息资源流的形成也必须至少具备源头、渠道和目的地三个要素。信息资源流的源头是拥有生产信息资源能力的人或机构;流通渠道一般分为正式渠道和非正式渠道,这两者互为补充,共同构成信息交流的通道,目的地则是需要信息资源的人即用户。与河流水系不同的是,信息资源流的源头与目的地常常可以互换,彼时的源头此时可以是目的地,此地的源头在彼地可能是目的地,一个人或一个组织也可以同时既充当目的地又充当源头。因此,信息资源流的运行与控制比河流的运行和控制复杂、艰难的多。

一般来说,任何正常的具有思维能力的人都可以成为信息资源流的源头,同时又必然是信息资源流的目的地。在实际生活中,信息资源流的源头多为那些善于发掘、创造和积累信息资源的人,如科学家、教师、作家、记者、律师、管理者、工程师、决策者等。一般大众更多的是充当信息资源流的目的地角色,他们接受信息资源,将其转化为物质、能量或自身的能力与素质。在信息资源流流动的过程中,出于永久利用、反复利用和有效利用的目的,人们也常常通过人工设施来“拦截”和“储蓄”信息资源流,这样就形成了类似“水库或人工湖”的图书馆、档案 馆、情报中心、信息中心等形式的信息资源中心。信息资源中心既可以改变信息资源流的流向和时间,在用户需要时为其提供所需的信息资源,从而提高信息资源的利用率;又可以通过类似发电的方法对信息资源进行开发,以改变信息资源的结构和功能,提高信息资源的品位,实现信息资源的增值。

3、信息资源交流

信息资源交流是一种有目的的社会活动,是人们为实现资源共享而对信息资源流实施组织规范、引导和控制的过程。从要素分析的角度认识,信息资源交流的出现和存在需要具备交流者、交流对象、交流内容(信息资源)、交流媒介和控制者等要素。这些要素依据一定的方式可整合为特定的信息系统,如出版社、广播电台、电视台、报社、图书馆、档案馆、情报信息中心等,虽然它们的具体交流内容、方式和任务各不相同,但究其实质都是对信息资源流的管理与控制活动。

二、网络信息资源管理存在的主要问题

1、网络信息资源分类组织体系不够完善

由于Internet是一个基于GDPP/IP协议连接的计算机网络的网络,对整个互联网来说并不存在一个统一的管理机构,任何政府、企业、个人都可以在网络上以任何方式发布信息,所以即使采用同一种组织方式来组织管理网络信息资源,其信息描述语言、表达方式也有很大差别,这就增加了网络信息资源组织管理的难度。目前网络信息资源的组织管理存在的问题很多,其中最主要的问题是以下两个方面。第一,网络信息资源的分类组织体系不完善。分类法符合人们按类检索信息的习惯,虽然传统的文献分类法的这种分类思想广泛应用于网络信息组织中,但目前只有少数网站,如CERNET、超星数字图书馆采用传统的分类工具组织网络信息,大多数门户网站都采用自编的分类体系进行信息组织,网站的分类目录是以网络信息的主题作为聚类的主要依据,是分类法与主题法的结合,其类目的划分不是严格的等级列举式,类目的排列不局限于类目之间的内容联系和逻辑关系,这些分类体系的设计主要从网络信息的特点和网络用户的实际需要出发,为广大网络用户利用网络信息提供了一定方便,但这些分类体系的设置在分类标准的选择、一级类目设置的数量、分类体系展开的层次、类目的排列等方面各自为政、自成体系,规范化和标准化程度不高,给用户理解和使用不同网站的资源带来困难,不利于网上信息资源的共建共享。

2、搜索引擎的搜索质量不高

利用搜索引擎来组织信息资源,对用户来说其最大缺陷是查准率很低。这主要是由于在信息标引过程缺乏人工干预,导致准确性较差,加之检索软件的智能化程度又不很高,造成检索误差较大。人们利用搜索引擎进行信息检索时,虽然一次检索输出的结果可能很多,但往往会包含许多的重复、虚假信息,即检索噪音较大。再者,不同的搜索引擎有不同的检索项选择、检索界面,不同的句法要求和对符号、标识符的处理,因此检索策略的构造输入方式也会直接影响检索结构。许多搜索引擎并没有覆盖所有网络信息资源,对用户来说也存在查全率较低问题。此外,许多存储在各类数据库中的信息,搜索引擎无权访问。这些都极大地影响搜索引擎的查全率。

三、网络信息资源管理的理论核心

高校管理的核心理念就是服务学习和教学,也是高校管理的出发点和归宿。因此,在拟定高校管理理念时,必须以信息技术时代为背景,以学习和教学为指向,要着力于学习时空的开放化,学习方式的多元化,教学手段现代化。上个世纪90年代,卢泰宏教授提出: IRM (信息资源的技术管理的英文缩写),它是三种基本信息管理模式的集约化。信息资源的经济管理和信息资源的人文管理,它们分别对应不同的背景,即信息技术,信息经济和信息文化。

1、人文角度

人们试图通过政策,法规,伦理道德的相互协调,将行政手段、法制手段和精神文明的力量结合起来,实现高速信息网络资源的规范化和有序化管理,形成有机体系和健康的网络文化,以保证高速信息网络有序运行。这些手段的综合运用改变了自20世纪60年代以来形成的单依靠技术的单一模式,解决了许多技术手段无力解决的问题,有助于客服网络迅速膨胀和无序扩张引发的种种弊端,创造和谐、均衡、有序的信息环境,并使技术发挥更大的效能,因此对应于信息网络文化的人文管理模式,其方向使网络环境中的信息政策和信息法律等,在网络信息资源的管理实践中,这三大模式相辅相成,有机结合。

2、技术角度

人们除了利用信息科学的原理研究解决大系统的稳定性,网络结构的有序性和高速率传输中的各种问题外,主要是用情报学的理论方法研究信息网络特点的信息系统,信息媒介和利用方式。即对应于网络技术的技术管理模式,其研究内容是新的网络信息系统,新的信息媒介和网络信息环境中的信息资源分布、采集、组织、存储、检索、传播与服务。

3、经济学角度

经济信息是人类经济活动的状态及变化的客观反映。它本身具有一些特殊性:定量分析模型较难建立;生命周期较短,不具备无偿共享性;目的性和有序性程度高;在特定范围内会终止等。信息网络是一个巨大的社会经济系统,这个系统将计算机、通讯网、信息资源网、信息生产者(提供者)、信息消费者(用户)融为一个有机的整体,其从根本上改变了人类信息生产、分配、流通和利用模式,引起整个信息产业革命。以高速信息网络为基础的信息活动具有与经济活动相同的特征、过程和媒介,存在着供求关系,投入产出关系和费用效益等方面的问题,有必要按照经济规律,遵循经济规律,运用经济杠杆,对网络信息活动进行经济管理,使网络信息资源的实现最优配置,获得最大限度的利用,发挥最佳效益。对应于网络信息资源的经济管理模式,其研究方向是网络信息资源服务业引发的经济问题,研究内容是因特网产业结构与管理,网络环境中的资源的合理配置,网络市场的运行与管理等。

四、网络信息资源管理创新研究

1、管理人员角度

如何利用有限的经费和信息资源最大限度的满足用户的信息需求,如何调动信息资源管理人员的积极性和创造性以提高信息资源管理系统的效能,如何改进和完善信息技术以期适应新的工作需要,如何促进和维持信息资源管理系统的有序运行和良性循环等,都属于管理功能的范畴。网络信息资源管理是由信息资源管理人员(在高校,一般指的是图书馆信息服务部、校信息中心等老师)控制和操 作的过程。如何满足用户的信息需求,在多大程度上满足用户的信息需求和一个信息资源管理系统能够达到什么样的运行状态,在很大程度上都取决于信息资源管理人员的整体结构、素质和能力。一个信息资源管理人员最好既了解信息资源及其交流过程,又了解用户的信息需求并掌握各种适用的信息技术。信息资源管理人员是信息资源管理的主体,他们有思想、有感情、有追求也有惰性。一个具体的信息资源管理系统必须灵活的运用管理理论、心理学理论、社会学理论与其他相关理论及经验知识,才能最大限度的调动他们的积极性和创造性,才能为信息用户提供更高的信息服务。

2、信息资源角度

在现代信息环境中,信息技术的主导地位越来越明显,信息资源管理人员的主要任务将不再是从事具体的信息资源的采集、组织、存储、检索、开发和传播工作,而将主要从事信息资源管理的研究,并设法将研究成果转化为信息技术,然后由这些信息技术组成的自动化系统代替人来完成上述这些具体工作。在网络信息资源管理活动中,数据库技术具有非常广泛的应用领域,它是实现资源共享,节省开支,提供系统的反映能力,工作质量和服务水平的重要手段和技术保证。世界提供的大型数据库有1万多个,总记录数上百亿,这些数据库通过发达的网络向机关、团体、学校、公司以及个人提供各类科技信息、金融信息、商业信息、文化信息等。从目前的状况看,我国可供服务的信息资源显得比较匮乏,我国现在有可读的信息资源还是很少。虽然与发达国家相比,我国的数据库建设还不太令人满意,但是我国的网络信息资源的开发建设工作也有相当的成就,特别是高校系统内的网络信息资源的开发建设已经达到相当水平。如:国家科委西南信息中心,“超星数字图书馆”、重庆维普资讯公司出版的“中文科技期刊数据库”,万方数据集团公司推出的“万方数据库”等,特别是中国学术期刊电子杂志社开发的“中国学术期刊光盘数据库”等更是将我国的网络信息资源开发与建设工作推向了一个新的阶段。

五、对策与建议

1、建立全国性的信息资源管理和协调机构

基于我国目前网络信息资源建设无序、管理落后的现状，有必要成立国家级的职能机构，负责规划和协调全国的网络信息资源建设与管理工作。该机构应具备的基本职能是：进行顶层设计，搞好总体规划，明确发展目标；组织协调有关政策法规的制定，指导标准化设计；针对网络信息活动的管理和技术难题，组织攻关；组织对网络信息资源的开发利用。 建议该机构由若干个部门组成，办事机构挂靠在信息产业部或科技部，也可以由某个国家级学会或协会履行其基本职能。

2、加快网络信息资源管理法制建设

（1）结合国情开展网络信息政策法规基础理论研究

网络信息政策法规的研究在我国已渐成气候，且产生了一些研究成果，但还缺乏一个统一完整的研究框架。我国目前为止还没有产生如美国《贝克报告》、《洛克菲勒报告》等对国家网络信息资源管理政策法规研究有重大影响的实践调研报告。我国应当像美国、澳大利亚那样设立国家专门信息政策法律委员会或建立全国性的网络信息资源管理和协调机构，引导各种研究力量针对我国信息化与信息资源管理实践中出现的各种问题，加强基础理论研究，产生一批具有重大理论与实践意义的成果，指导信息资源管理政策法规建设。

（2）建立与国际接轨的完整的网络信息资源管理政策与法律体系

近年来，我国网络信息资源管理政策法规体系研究取得了新的进展。但是还存在许多问题，尚未形成完整的体系结构。笔者认为，完善我国网络信息资源管理政策与法规体系的构建，必须针对现实中存在的问题，研究现行政策法规体系的缺陷，汲取理论研究的成果，注重政策法规体系结构的完备性与层次结构的合理性，强调政策与法规的协调和互补，注重与国际条约、法规的兼容性。 （3）将网络信息安全政策法规建设提升至国家战略高度

我国信息安全政策法规体系中尚存在许多问题。例如，我国缺乏如何实现与加快信息安全建设的短期持续的政策；现行立法层次低下，除了少数由国务院颁布的行政法规外，我国的信息网络法基本上是部门规章或地方法规，缺少高阶位的、统领性的信息立法和信息安全立法。因此，笔者认为，我们可以效仿美国的做法，加强国家安全局、信息产业部、国家技术标准化研究所等与信息安全有关的机构的合作，建立统一领导、分工负责的管理模式，实现信息安全管理的有序化；加快出台各种短期持续信息安全政策，从国家层面上指导信息法律法规的制定。要制定一部纲领性的《信息法》、《信息安全法》，将信息安全提至国家战略高度，加强信息安全的执法与司法活动，严厉打击信息安全领域的违法犯罪活动。 （4）研究和加大知识产权保护力度

由于网络的开放性和网络传输的交互性，侵犯知识产权的行为变得更加容易和隐蔽。在网络空间，信息资源可以快速方便地在全球范围传播。没有强有力的知识产权法制，创作者和投资者的经济利益就得不到保障，投资者也不愿冒着巨大的经济风险进行网上信息资源的开发。保护网上信息资源知识产权有利于促进我国网络产业朝着法制化方向发展。同时，我们建议修改《著作权法》、《专利法》、《反不正当竞争法》等，加强对知识产权滥用行为的规制，尽快制定反垄断法，建立基本的反垄断法律制度对包括网络信息资源管理标准化在内的标准化垄断行为进行规制。

3、加速标准化建设，加强网络信息资源管理的信息技术引导 网络信息资源管理的科学化、规范化需要标准的支持，同时网络信息资源的特性也要求实施标准化建设。网络信息资源管理不同于传统的文献信息资源管理，它管理的对象是以超文本格式存在的，集文字、图像、音频、视频为一体的多媒体信息，有特殊的存储介质，可以迅速传播、动态更新、实时交互。网络信息处理方法是非线性的，人们不易掌握网络信息的存在状态。在实施信息资源数字化、网络化时必须采取标准的输入输出格式，以便实现不同地区、不同机构的网络信息之间的互联与交流；在网络信息组织方面实现分类体系的统一以便于畅通的数据互换；在联机联合编目方面实现目录的标准化以便用户以统一的检索途径获取信息；实现数据的标准化与统一性是网络信息资源共享的前提条件。所以，对网络信息资源管理实施标准化控制是很有必要的。

同时还要看到，目前国际信息技术的竞争转变为信息技术标准化领域的竞争。发达国家积极参与国际标准的制定并不断将本国标准转化为国际标准，主导国际标准化的方向，增强信息技术的竞争能力。为此，我国也制定了很多标准化指导性技术文件和以国际标准为基础的网络信息技术标准。但是，我国网络信息资源管理法律体系还不完善，标准与法律尚未建立国际通行的和谐联动机制，从而极大地阻碍了信息技术参与国际竞争的能力和进程。因此，笔者认为，我们应该学习国外先进经验，加速标准化建设，促进网络信息技术发展，抢占国际网络信息技术的制高点。

为了加强网络信息资源管理，促进网络信息资源的规范、协调发展和开放共享，必须抓紧研究网络信息资源管理标准化问题，建立网络信息资源管理标准化体系。

（1）改革标准化管理体制，做好顶层设计，全面研究制定网络信息资源从上游（采集、选择、组织、著录、加工）到下游（评价、传播、利用、开发、服务）和整个过程管理等方面的标准化问题。

（2）建立以国际标准为基础的自愿标准体系

根据国际惯例，标准是由公认机关批准的非强制性文件，绝大多数国家的标准体系都为自愿型标准体系，供企业自主地选择使用，只是通过技术法规对标准的引用，建立完整的标准法律体系，达到对标准内容的强制。标准分为强制性标准与推荐性标准，与世界标准化方向不符。建议先修改标准化法，尝试取消行业标准与地方标准，推行学术团体标准，建立我国与国际接轨的三级标准体系；逐步取消强制性标准，建立科学的与国际接轨的网络信息资源管理标准体系。 （3）建立网络信息资源管理标准化体系与标准化法律的联通机制

世界上大多数国家都建立了网络信息资源管理自愿标准体系与完善的标准化法律制度，标准化法律规定标准基本事项，技术细节通过指示性引用标准来解决；在没有适用标准的情况下，立法机构委托标准部门制定相应的标准，标准与标准化法律的这种沟通使两者之间形成一个统一灵活的体系，为网络信息资源技术发展提供了自由空间。目前，尽管我国现有的网络信息资源管理标准化法律法规不同程度地对网络信息资源管理标准进行了引用，但其缺陷也是明显的，我国还没有建立起标准转化为技术法规的通畅渠道，强制性标准事实上产生了技术法规的效果，以致标准与技术法规不分。因此，有必要重新审视网络信息资源管理标准与标准化法律，建立标准与标准化法律的合理联通机制，建立科学的网络信息资源管理标准化法律制度。

（4）重视技术层面问题的研究

国外正在加紧研究制定元数据标准、对象数据建设标准、数据导航标准等。人们已经普遍认同元数据标准（metadata standards）是一个重要的网络信息管理工具，现在最有影响力的元数据标准是Dublin Core标准。该标准能够植入HTML文本中来促进搜索引擎的检索功能，改进搜索的精确性，在揭示网络资源方面非常有效。我国已由国家图书馆牵头，中国及美国等多家单位参加，成立了“中文METADA-TA标准格式工作小组”，为全球中文文献资源管理研讨制定统一的标准格式。

4、建立网络信息资源管理学学科

建立网络信息资源管理学学科，推进理论研究人们对信息资源管理的理论和实践的持续探索与互联网技术的发展相结合，催生了网络信息资源管理这门学科的诞生。网络信息资源的特性：与面临的诸多问题决定了网络信息资源管理的复杂性与艰巨性。由此产生了网络信息资源管理学科研究的重大命题，即如何有效管理和控制网络信息资源，将网络信息资源的发展导向更为合理的未来?网络信息资源管理涉及网络经济、信息经济、国家竞争、信息攻防、网络安全与犯罪、知识产权保护、信息骚扰、网络文化冲击与渗透、网络道德自律等多方面的问题。而要合理合法地解决这些问题，无疑需要从技术、经济、人文和工程等层面展开多学科、多角度、全方位的综合性研究。

当前，学术界针对网络信息资源管理开展的研究多是自发的、个体的行为，还没有上升到有组织、有计划、系统、全面的研究。因此，建议政府部门组织专家学者就网络信息资源管理学学科建立及相应的理论与实践问题展开系统、全面的研究。

5、重视网络信息资源管理技术研究及应用

网络信息资源管理的根本宗旨是，促进全社会对网络信息资源进行广泛地开发、利用，最大限度地实现信息资源的使用价值。网络信息资源的有效管理和开发将引发社会生产方式的变革。它将解放劳动者，通过网络信息来调节动力系统和工作机器，形成信息时代的生产力。

随着网络信息资源的开发利用，相应的新技术、新产品将层出不穷。我们应重视面向管理、面向服务的新技术研究和应用，探讨面向内容的网络信息资源开发和管理的新方法，探索网络信息服务的新模式。组织力量对信息转播、指引库、推送技术和并行网络搜索引擎等技术开展研究，建立统一的中文搜索引擎知识分类体系，发展网络信息资源管理的相关技术。

6、注重网络信息资源管理人才的培养

合格的网络信息资源管理人才应具备以下技能：具有网络信息资源搜集、加工、开发、利用的能力；具有数字资源和数据库设计开发能力；具有组织领导和协调管理能力；具有创新能力。教育部颁布的《普通高等学校本科专业目录》里设立了“信息管理与信息系统”、“信息学”、“科技信息”、“管理信息系统”、“经济信息管理”和“林业信息管理”等与信息相关的专业，还没有设立“网络信息管理”或“网络信息资源管理”专业。建议政府主管部门应充分认识网络信息经济的前景和网络信息资源管理人才培养的重要性，考虑在现行学科门类中增设“网络信息管理”或“网络信息资源管理”专业，以确立网络信息资源管理的学科地位，加速网络信息资源管理人才的培养，促进我国网络事业的发展。

参考文献

1 尹锋.网络信息资源管理引论.长沙：湖南人民出版社，2007 2 李颖.我国网络信息资源管理的现状及对策分析.图书馆学研究，2004（10）：63-65 3 吴蔚慈，张久珍.网络信息资源管理的标准化体系研究.情报科学，2001（1）：40-45 4 李志军.我国标准化管理体制改革的目标、原则与重点.科学与管理，2004（2）：27-29 5 彭晨曦，尹锋.完善网络信息资源管理标准化法律制度的思考.情报.杂志，2006（10）：113-114，117 6 白殿一，逢征虎.建立新型的标准与技术法规关系的基础条件.中国标准化，2005（2）：46-49

《信息安全论文.doc》

将本文的Word文档下载到电脑，方便编辑。

推荐度：

点击下载文档