信息安全研究論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息安全研究論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：稅收信息化；信息狀態安全；信息轉移安全；信息安全技術

從三個方面來考慮：首先是信息狀態安全，即稅務系統安全，要防止稅務系統中心的數據被攻擊者破壞。稅務系統要通過Internet對納稅人提供納稅便利，必須以一定的方式將它的數據中心開放，這對稅務系統本身帶來了很大的風險。其次是信息轉移安全，即服務安全，如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術進行研究。

一、信息狀態安全技術

信息狀態安全主要包括系統主機服務器安全、操作系統安全和數據庫安全三個方面。

（一）系統主機服務器安全（ServerSecurity）

服務器是存儲數據、處理請求的核心，因此服務器的安全性尤為重要。服務器的安全性主要涉及到服務器硬件設備自身的安全性防護，對非法接觸服務器配件具有一定的保護措施，比如加鎖或密碼開關設置等；同時，服務器需要支持大數據量及多線程存儲矩陣以滿足大數據量訪問的實時性和穩定性，不會因為大量的訪問導致服務器崩潰；服務器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統、數據備份功能，使得安裝在服務器上的操作系統和數據庫能夠在災難后得到備份恢復，保證服務器的不間斷運行；服務器設備配件的高質量及運行可靠性也是服務器安全的非常重要的一個方面，這直接關系到服務器不間斷運行的時間和網絡數據訪問的效率。

（二）操作系統安全（OperatingSystemSecurity）

設置操作系統就像為構筑安全防范體系打好“地基”。

1.自主訪問控制（DiscretionaryAccessControl，DAC）。自主訪問控制是基于對主體（Subject）或主體所屬的主體組的識別來限制對客體（Object）的訪問。為實現完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務操作系統中。訪問控制矩陣中的每行表示一個主體，每列表示一個受保護的客體，矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細表，根據表中信息的不同可分為三種形式：（1）權力表（CapabilitiesList），它決定是否可對客體進行訪問以及可進行何種模式的訪問。（2）前綴表（PrefixList），它包括受保護客體名以及主體對客體的訪問權。（3）口令（Password），主體對客體進行訪問前，必須向稅務操作系統提供該客體的口令。對于口令的使用，建議實行相互制約式的雙人共管系統口令。

2.強制訪問控制（MandatoryAccessControl，MAC）。鑒于自主訪問控制不能有效的抵抗計算機病毒的攻擊，這就需要利用強制訪問控制來采取更強有力的訪問控制手段。在強制訪問控制中，稅務系統對主體和客體都分配一個特殊的一般不能更改的安全屬性，系統通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務系統一般可采取兩種強制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權系統的功能調用，該功能依據用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計算機病毒的威脅。（2）限制編程。鑒于稅務系統僅需要進行事務處理，不需要任何編程的能力，可將用于應用開發的計算機系統分離出去，完全消除用戶的編程能力。

3.安全核技術（SecurityKernelTechnology）。安全核是構造高度安全的操作系統最常用的技術。該技術的理論基礎是：將與安全有關的軟件隔離在操作系統的一個可信核內，而操作系統的大部分軟件無須負責系統安全。稅務系統安全核技術要滿足三個原則：（1）完備性（Completeness），要求使主體必須通過引進監控器才能對客體進行訪問操作，并使硬件支持基于安全核的系統。（2）隔離性（Isolation），要求將安全核與外部系統很好的隔離起來，以防止進程對安全核的非法修改。（3）可驗證性（Verifiability），要求無論采用什么方法構造安全核，都必須保證對它的正確性可以進行某種驗證。

其他常見措施還有：信息加密、數字簽名、審計等，這些技術方法在數據庫安全等方面也可廣泛應用，我們將在下面介紹。

（三）數據庫安全（DatabaseSecurity）

數據庫是信息化及很多應用系統的核心，其安全在整個信息系統中是最為關鍵的一環，所有的安全措施都是為了最終的數據庫上的數據的安全性。另外，根據稅務網絡信息系統中各種不同應用系統對各種機密、非機密信息訪問權限的要求，數據庫需要提供安全性控制的層次結構和有效的安全性控制策略。

數據庫的安全性主要是依靠分層解決的，它的安全措施也是一級一級層層設置的，真正做到了層層設防。第一層應該是注冊和用戶許可，保護對服務器的基本存??；第二層是存取控制，對不同用戶設定不同的權限，使數據庫得到最大限度的保護；第三層是增加限制數據存取的視圖和存儲過程，在數據庫與用戶之間建立一道屏障?；谏鲜鰯祿鞂哟谓Y構的安全體系，稅務網絡信息系統需要設置對機密和非機密數據的訪問控制：（1）驗證（Authentication），保證只有授權的合法用戶才能注冊和訪問；（2）授權（Authorization），對不同的用戶訪問數據庫授予不同的權限；（3）審計（Auditing），對涉及數據庫安全的操作做一個完整的記錄，以備有違反數據庫安全規則的事件發生后能夠有效追查，再結合以報警（Alert）功能，將達到更好的效果。還可以使用數據庫本身提供的視圖和存儲過程對數據庫中的其他對象進行權限設定，這樣用戶只能取得對視圖和存儲過程的授權，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數據列的種類。

二、信息轉移安全技術

信息轉移安全即網絡安全。為了達到保證網絡系統安全性的目的，安全系統應具有身份認證（IdentificationandAuthentication）；訪問控制（AccessControl）；可記賬性（Accountability）；對象重用（ObjectReuse）；精確性（Accuracy）；服務可用性（AvailabilityofServices）等功能。

1.防火墻技術（FirewallTechnology）

為保證信息安全，防止稅務系統數據受到破壞，常用防火墻來阻擋外界對稅務局數據中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護的企業內聯網與對公眾開放的網絡（如Internet）之間設立一道屏障，對所有要進入內聯網的信息進行分析或對訪問用戶進行認證，防止有害信息和來自外部的非法入侵進入受保護網，并且阻止內聯網本身某個節點上發生的非法操作以及有害數據向外部擴散，從而保護內部系統的安全。防火墻的實質是實施過濾技術的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機的應用層防火墻。兩種防火墻各有千秋，IP層防火墻對用戶透明性好，應用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可，常常將兩種防火墻結合使用，以互相補充，確保網絡的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時為用戶查殺病毒，保護系統。

2.信息加密技術（InformationEncryptionTechnology）

信息加密包括密碼設計、密碼分析、密鑰管理、驗證等內容。利用加密技術可以把某些重要信息或數據從明文形式轉換成密文形式，經過線路傳送，到達目的端用戶再把密文還原成明文。對數據進行加密是防止信息泄露的有效手段。適當的增加密鑰的長度和更先進的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進行分組，然后逐組加密。而序列密碼把明文符號立即轉換為密文符號，運算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個不同的密鑰，一個用于對信息的加密，另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。

在傳輸過程中，只有稅務系統和認證中心（AuthenticationCenter，AC）才有稅務系統的公開密鑰，只有納稅人和認證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經過加密后雙方的私有密鑰，也因為無法進行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認證技術（InformationAuthenticationTechnology）

數字簽名技術（DigitalSignatureTechnology）。數字簽名可以證實信息發送者的身份以及信息的真實性，它具備不可偽造性、真實性、不可更改性和不可重復性四大特征。數字簽名是通過密碼算法對數據進行加密、解密交換實現的，其主要方式是：信息發送方首先通過運行散列函數，生成一個欲發送報文的信息摘要，然后用所持有的私鑰對這個信息的摘要進行加密以形成發送方的數字簽名，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。接收方在接收到信息后，首先運行和發送方相同的散列函數生成接收報文的信息摘要，然后再用發送方的公開密鑰對報文所附的數字簽名進行解密，產生原始報文的信息摘要，通過比較兩個信息摘要是否相同就可以確認發送方和報文的正確性。

完整性認證（IntegrityAuthentication）。完整性認證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是：信息發送者在信息中加入一個認證碼，經加密后發送給接收者檢驗，接收者利用約定的算法對解密后的信息進行運算，將得到的認證碼與收到的認證碼進行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術（Anti-virusTechnology）

病毒防范是計算機安全中最常見也是最容易被忽視的一環。我們建議采用由單機防毒和網絡防毒同時使用的這種防病毒措施，來最大限度地加強網絡端到端的防病毒架構，再加上防病毒制度與措施，就構成了一套完整的防病毒體系。

參考文獻：

[1]楊懷則.稅收信息化建設存在的問題及建議[J].草原稅務,2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現代操作系統教程[M].北京:高等教育出版社,2000.

[4]陸楠.現代網絡技術[M].西安:西安電子科技大學出版社,2003.

篇(2)

然而值得我們欣慰的是近兩年IT經濟普遍走向低迷的狀況下，信息安全市場穩重有升，持續保持住增長。雖說目前這個產業市場容量目前還不大，但對于剛剛起步的信息安全產業，潛伏著巨大的市場潛力。

按照經濟學的觀點，我們劃分信息安全行業為:“導入期，成長期，成熟期，衰退期”四個階段。

導入期

中國信息安全市場的導人期已經過去，但其時間發展較長，從1997年至2000年末期。這時期的特點一般為:市場增長率較高，需求增長很快，技術變動較大。行業中的企業主要致力于開辟新用戶和占領市場，但此時技術尚不成熟，行業競爭狀況和用戶特點等尚不明朗。競爭較少，但風險很大，利潤很少甚至是虧損。

成長期

目前中國信息安全市場已進人成長期，這一時期的特點為:市場增長率很高，需求高速增長，技術漸趨定型，行業競爭狀況和用戶特點比較明朗，顧客對產品的認知能力迅速提高，產品形成差別化趨勢以滿足顧客不同的需求，生產能力呈現不足;市場競爭逐漸形成，進人壁壘拔高，企業應付風險的能量得到增強，利潤呈加速增長態勢。

成熟期

預計在未來的5、6年安全行業就會進人成熟期，那個時候，行業競爭激烈，盈利能力下降，進人壁壘更高，企業利潤不再增長甚至開始回落。中國的信息安全主要市場已經被瓜分。就算有新的產品進人，由于國家政策和行業規范的壁壘，新產品也會被已有的行業瓜分成員所享用。

衰退期

信息安全行業很難估計這個時期，由于存在長期的需求和技術進步的推動力，這一時期應該很長。

影響信息安全行業發展的主要因素

目前中國信息安全市場正處在成長期的時候，國內的信息安全市場雖然增長很快，但是問題不少，信息安全市場還遠未成熟。當前信息安全領域主要存在以下主要問題:

安全應用需求不明，當前市場上存在的眾多錯誤概念和混亂意識，使得剛剛開始形成安全意識的企業用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號下，信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現狀是:信息安全市場是越來越大了，產品是越來越成熟了，可是我們的用戶們卻越來越迷惘了。

信息安全公司的銷售人員往往向用戶宣稱自己的產品是最好的，可是購買了他們的產品就安全了嗎?裝上殺毒軟件和防火墻，甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果，那么還不如不花。這個清況代表了一部分，甚至是大部分企業用戶的想法。事實上，我們的用戶已經在市場的熱情攻勢下迷惑了，市場和需求完完全全地脫了鉤。這是因為，作為用戶根本不知道自己到底需求什么，而廠商為了推銷自己的產品和服務對用戶加以誤導。

產業結構失調，產品過度集中，低水平重復嚴重?，F在的安全產品的開發“扎堆兒”現象嚴重，有特色的產品少，重復投資現象嚴重。由此帶來的市場競爭非常激烈。由于防火墻、防病毒產品和IDS的熱銷，新進人的廠商多半也集中在這幾個領域。目前，僅開發防火墻的廠商就有200多家，就三兩個人，把Li~操作系統改一改就做一個防火墻的現象非常嚴重。

核心技術受制于人，我國的信息化建設，基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場，大舉推銷電子信息設備之時，我們卻在相對缺乏知識和經驗的情況下，存在著一些花錢買淘汰技術和不成熟技術的現象，這其中就潛伏著信息安全隱患的極大危險。我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業有很大的進步，但其中許多核心部件都是原始設備制造商的，我們對其的研發、生產能力很弱，關鍵部位完全處于受制于人的地位。

國內幾千萬臺計算機(包括服務器)CPU是英特爾和AMD公司的產品(由于廠商在芯片上安有序列號，可以通過網絡監視遠程計算機);操作系統80%的使用微軟視窗，余下一部分也基本上被其它公司瓜分;大型數據庫大多數使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數據庫;另外，承載防火墻的硬件設施目前也大多被國外控制，包括路由器。所謂“超級端口”的隱患，以路由器為例:當路由最高管理層丟失了超級密碼，幾乎所有的路由器都提供一個特別端口，可以使管理員繞過口令重新設置密碼，而這樣的設置其實在方便管理的同時，也為在線攻擊者留下了人侵的機會。無疑，這些都是國家安全系統無法接受的。

技術水平相對于國外的同類產品還比較落后，產業化水平較低。在我國自主開發產品并不在少數，但技術水平相對于國外的同類產品還比較落后。目前除了在密碼方面有政策保護之外，其他產品在技術及性能方面不占任何優勢，尤其在防火墻、防病毒及人侵檢測方面完全是國外產品一邊倒的局面。應該說信息安全產品的技術含量是非常高的，這就要求知識積累一定要充足，才能開發出有競爭力的產品。國內安全產品市場近八成高端用戶的首選是國外產品，而國內廠商整體上是以技術模仿和重復投資的手段爭奪區區幾億元的低端市場。

信息安全行業缺乏統一管理，多頭管理嚴重。中國對信息安全的管理太過分散，沒有一個有實權、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工，各類上級主管部門都不想放棄對信息安全行業的管轄。各種各樣的銷售許可、人圍許可、資質認證、產品測評，對廠家而言除了付出幾十萬的測評費用不說，還耗費了大量的人力、物力，令廠商苦不堪言，疲憊不堪。這種種現象嚴重阻礙了我國安全軟件產業的發展。

缺乏產業政策引導，政府對信息安全產業的發展沒有明確的總體設計思路，安全廠商在缺乏總體框架引導的情況下，發展方向不明確，導致我國的安全產業缺乏主流產品的引導，而仍處在混戰之中。人才問題，有人才能做一切，這是沒什么爭辯的。

如何提高信息安全企業的核心竟爭力

面對以上信息安全行業存在的諸多問題，我國的信息安全企業如何能突出重圍，確保企業在激烈的市場競爭中立于不敗之地呢?對一個企業來講，如何打造企業的核心競爭力是至關重要的一環。當然，核心競爭力可以是多種多樣的，它可能是某項技術;可能是企業管理;可能是一種產品;可能是企業文化也可能是某種人才;或者是它們的某種組合?？偠灾?，真正的核心競爭力是那些能使企業獲得競爭優勢因素，針對不同的企業，其內容也是不一樣的。但是，核心競爭力還是可以通過改善一下方面來加以提。

篇(3)

屆時，大會將設立 “信息系統整體安全保護的有效途徑”和“電子認證服務的解決之道” 兩個分論壇，并集納各界經典名篇、學術成果、研究課題、應用經驗，編輯出版《2012中國信息安全技術展望學術論文集》，其中優秀論文將擇優在《信息安全與技術》雜志（國家級刊物）上刊登，并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊（遴選）數據庫》、《中文科技期刊數據庫》。

征文內容如下：

1.計算機安全、下一代網絡安全技術；

2.網絡安全與網絡管理、密碼學、軟件安全；

3.信息系統等級安全保護、重要信息系統安全；

4.云計算與云安全、物聯網的安全；

5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究；

6.信息內容安全、通信安全、網絡攻防滲透測試技術；

7.可信計算；

8.關鍵基礎設施安全；

9.系統與網絡協議安全分析；

10.系統架構安全分析；

11.面向業務應用的整體安全保護方案；

12.信息安全漏洞態勢研究；

13.新技術新應用信息安全態勢研究；

14.Web應用安全；

15.計算機系統安全等級保護標準的實施與發展現狀；

16.國內外電子認證服務相關政策與標準研究；

17.電子認證服務最新技術和產品；

18.電子認證服務應用創新；

19.電子認證服務行業研究和熱點事件解析；

20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析；

21.數字證書交叉認證技術規范/應用規范/應用案例分析；

篇(4)

關鍵詞：網絡安全，網絡管理，多級安全

 

1　引言網絡技術，特別是Internet的興起，正在從根本上改變傳統的信息技術(IT)產業，隨著網絡技術和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網絡訪問控制，如防火墻，以及計算機系統安全管理、網絡安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對網絡安全，從實現網絡信息安全的技術角度展開探討，以期找到能夠實現網絡信息安全的構建方案或者技術應用，并和廣大同行分享。

2 網絡安全風險分析影響局域網網絡安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結起來，主要有六個方面構成對網絡的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網絡的人上網等，都會對網絡系統造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統安全最直接的威脅，網絡更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務器以軟件下載、郵件接收等方式進入網絡，然后對網絡進行攻擊，造成很大的損失。

(3) 來自網絡外部的攻擊：這是指來自局域網外部的惡意攻擊，例如：有選擇地破壞網絡信息的有效性和完整性；偽裝為合法用戶進入網絡并占用大量資源；修改網絡數據、竊取、破譯機密信息、破壞軟件執行；在中間站點攔截和讀取絕密信息等。

(4) 來自網絡內部的攻擊：在局域網內部，一些非法用戶冒用合法用戶的口令以合法身份登陸網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

(5) 系統的漏洞及“后門”：操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的?？萍颊撐摹Ａ硗?，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網絡系統受攻擊的首選目標和薄弱環節。大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。

3　網絡安全技術管理探討3.1 傳統網絡安全技術目前國內外維護網絡安全的機制主要有以下幾類：

Ø訪問控制機制；

Ø身份鑒別；

Ø加密機制；

Ø病毒防護。

針對以上機制的網絡安全技術措施主要有：

(1) 防火墻技術

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施，它用來控制內部網和外部網的訪問。

(2) 基于主機的安全措施

通常利用主機操作系統提供的訪問權限，對主機資源進行保護，這種安全措施往往只局限于主機本身的安全，而不能對整個網絡提供安全保證。

(3) 加密技術

面向網絡的加密技術是指通信協議加密，它是在通信過程中對包中的數據進行加密，包括完整性檢測、數字簽名等，這些安全協議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數及其它一些序列密碼算法實現信息安全功能，用于防止黑客對信息進行偽造、冒充和篡改，從而保證網絡的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術、數字簽名技術、入侵檢測技術、審計監控、防病毒技術、備份和恢復技術等。鑒別技術是指只有經過網絡系統授權和登記的合法用戶才能進入網絡。審計監控是指隨時監視用戶在網絡中的活動，記錄用戶對敏感的數據資源的訪問，以便隨時調查和分析是否遭到黑客的攻擊。這些都是保障網絡安全的重要手段。

3.2 構建多級網絡安全管理多級安全作為一項計算機安全技術，在軍事和商業上有廣泛的需求。科技論文。“多級”包括數據、進程和人員的安全等級和分類，在用戶訪問數據時依據這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成，一部分是用“密級”表示數據分類具有等級性，例如絕密、秘密、機密和無密級；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關系。在具體的網絡安全實現上，可以從以下幾個方面來構建多級網絡安全管理：

(1) 可信終端

可信終端是指經過系統軟硬件認證通過、被系統允許接入到系統的終端設備。網絡安全架構中的終端具有一個最高安全等級和一個當前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當前安全等級表示當前使用該終端用戶的安全等級。

(2) 多級安全服務器

多級安全服務器上需要部署具有強制訪問控制能力的操作系統，該操作系統能夠為不同安全等級的用戶提供訪問控制功能。該操作系統必須具備很高的可信性，一般而言要具備TCSEC標準下B1以上的評級。

(3) 單安全等級服務器和訪問控制網關

單安全等級服務器本身并不能為多個安全等級的用戶提供訪問，但結合訪問控制網關就可以為多安全等級用戶提供訪問服務。對于本網的用戶，訪問控制網關旁路許可訪問，而對于外網的用戶則必須經過訪問控制網關的裁決。訪問控制網關的作用主要是識別用戶安全等級，控制用戶和服務器之間的信息流?？萍颊撐摹Ｈ绻脩舻陌踩燃壐哂趩渭壏掌靼踩燃?，則只允許信息從服務器流向用戶；如果用戶的安全等級等于服務器安全等級，則允許用戶和服務器間信息的雙向流動；如果用戶的安全等級低于服務器安全等級，則只允許信息從用戶流向服務器。

(4) VPN網關

VPN網關主要用來保護跨網傳輸數據的保密安全，用來抵御來自外部的攻擊。VPN網關還被用來擴展網絡。應用外接硬件加密設備連接網絡的方式，如果有n個網絡相互連接，那么就必須使用n×(n-1)個硬件加密設備，而每增加一個網絡，就需要增加2n個設備，這對于網絡的擴展很不利。引入VPN網關后，n個網絡只需要n個VPN網關，每增加一個網絡，也只需要增加一個VPN網關。

4　結語在網絡技術十分發達的今天，任何一臺計算機都不可能孤立于網絡之外，因此對于網絡中的信息的安全防范就顯得十分重要。針對現在網絡規模越來越大的今天，網絡由于信息傳輸應用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對網絡的信息安全管理系統展開了分析討論，相信通過不斷發展的網絡硬件安全技術和軟件加密技術，再加上政府對信息安全的重視，計算機網絡的信息安全是完全可以實現的。

參考文獻：

[1] 胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網絡管理軟件的設計和實現[J].計算機應用與軟件,2003,20(9):92-94.

[3] 李木金,王光興.一種被用于網絡管理的性能分析模型和實現[J].軟件學報,2000,22(12): 251-255.

篇(5)

當前，智能設備逐漸深入，互聯網技術不斷發展，因特網已經逐漸滲透到我們的日常生活中，成為我們生活的便捷助手。社交網絡就是通過互聯網將全球的個人聯系在一起，組建一個開放性的社交平臺。社交網絡在一定程度上拉近了朋友之間的友誼，與此同時，社交網絡中用戶個人信息的安全受到越來越多人的關注，成為影響互聯網發展的一道屏障，為了保護社交網絡中用戶個人信息安全，本文通過對當前社交網絡個人信息安全現狀進行分析，對當前一些較為流行的互聯網保護措施進行研究，并提出一些保護用戶個人信息安全的措施。

關鍵詞：

社交網絡；隱私保護；個人信息安全；信息安全舉措

引言

社交網絡平臺是互聯網應用中非常重要的組成部分，隨著當前科技的發展，移動互聯終端迅速普及，智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺，在這個平臺上，用戶可以逐漸發展自己的人脈關系，擴充自己的人脈網絡，尋找曾經的朋友；用戶還可以通過這個平臺分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發紅包等等，通過該平臺逐漸拉近了朋友間的友誼。但是，分享的同時，個人信息也被上傳到網絡平臺，成為一些不法分子注意的對象，近年來，網絡犯罪的比例日益變大，社交網絡中個人信息安全的保護迫在眉睫。

一、社交網絡安全性分析

社交網絡是一種基于因特網的網絡使用方式，它為用戶提供了一個擴充人脈的平臺，在這個平臺上，用戶相當于整個社交網絡中的節點，用戶之間通過交流與溝通，將節點與節點之間的連線越來越復雜，互聯溝通面得到不斷擴展，社交網絡普及面越來越廣闊。當前，Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快，應用軟件層出不窮，因此，為社交網絡的進一步發展和普及提供了良好的條件基礎。因此，未來社交網絡的覆蓋面將會更加廣泛，用戶活躍度將會更加高昂。但是，正是由于社交網絡的開放性，使得網絡上的虛擬人物良莠不齊，相關用戶很難從表面上去進行辨偽，很容易上當受騙；此外，當前許多通訊聊天應用為了實現更加精準化的交友條件選擇，對用戶的個人信息完全透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網絡犯罪創造了絕佳的搜索平臺；還有，當前許多人過分依賴網絡，為了讓別人相信自己的真實存在，對自己的信息毫無忌憚地展現在社交網絡上，希望通過這種方法來提高自己的空間瀏覽量和關注度，用戶在進行分享的同時，用戶個人的信息有可能會被不法分子所關注，進而進行違法犯罪行為。據調查，2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣，高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此，增強社交網絡中用戶個人信息安全保護勢在必行。

二、隱私保護控制方法

為了在社交網絡中保護用戶個人信息安全，許多專家學者提出了許多理論研究，常見的有以下幾種技術：①Sweeney專家提出的K-匿名技術，該技術將用戶信息數據庫的部分信息數據進行泛化處理，使得其中包含個人敏感信息的K個位置的信息數據形成匿名集，進而實現對用戶隱私的保護；②Chen等人提出的生成虛假信息的隱私保護方法，在用戶位置信息的服務器中形成多種不同位置信息，進而使得攻擊者難以正確識別用戶信息；③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論，將用戶的軌跡進行分析分類，對用戶經過的敏感區域進行用戶個人信息的保護，防止用戶個人信息的泄漏；④Gabrial提出基于分布式協議的prive方法等等。

三、用戶個人信息安全保護措施

3.1建立健全相關法律條文

在當前法制社會里，通過建立健全對用戶個人信息保護的法律條文非常必要，通過法律保護社交網絡中用戶個人信息安全不受侵犯，是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息，然后通過各種渠道用于違法犯罪的行為，相關法律應該給予嚴懲，對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件，然后用于從事非法商業活動的商家個人，相關法律條文也應該嚴厲懲罰。

3.2社交網絡企業加強用戶信息保護管理

社交網絡企業應用實名制注冊，在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙，防止個人信息的泄漏，但是，這種情況下，注冊的用戶需要填寫的信息更為透明化，如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下，這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用，對其中的漏洞進行不斷修復升級，提升系統穩定性，運用先進手段對網絡攻擊者進行攔截。

3.3提高社交網絡用戶安全意識

除了需要國家和相關企業提高對用戶個人信息的保護以外，用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺，但相關用戶也不能過于放開自己，將自己的全部信息全盤透露給好友，將自己的一舉一動都分享給好友，這樣就會存在許多安全隱患。所以，作為社交網絡用戶，需要時刻提防社交網絡的局限性，及時對自己的軟件進行升級，完善系統漏洞，對自己的一些敏感性信息有防范保護意識，對自己的信息安全負責。

四、結論

社交網絡有利有弊，它在拉近朋友間距離的同時，也拉近了用戶與網絡犯罪的距離，為了保護社交網絡中用戶個人信息安全，立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識，通過相應的措施不斷完善社交網絡，使得社交網絡平臺更加安全、便捷、實用。

作者：劉偉彥 單位：武漢市第六中學

參考文獻：

[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.

[2]孟曉明.賀敏偉.社交網絡大數據商業化開發利用中的個人隱私保護[J].圖書館論壇,2015(6).

篇(6)

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。

5、加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規范，防范來自世界各地的黑客入侵，加強信息網絡安全。

篇(7)

關鍵詞：信息安全；本科生；創新實踐能力

0 引言

信息安全專業人才培養是我國國家信息安全保障體系建設的基礎和先決條件。信息安全學科建設則是高層次創新型信息安全人才培養的基礎平臺。為加強對信息安全人才的培養，我國教育部、科技部、信息產業部、國防科工委、國家自然科學基金都把“信息安全”作為優先發展的領域。2001年以來國內已有70多所高等院校建立了信息安全本科專業，部分院校相應設立了信息安全碩士點、博士點。

早在1995年，美國國家安全局（National Security Agency）委任CMU成立信息安全學術人才中心，以提高大學信息安全人才培養能力。至2003年9月，已有50多所教育機構被認定成為這種中心，其中包括44所高等院校和4所國防院校，如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外，有4所大學設立了信息安全本科專業，13所大學設立了以信息安全為主的本科專業，10所大學設立了信息安全碩士專業，30所大學校設立了信息安全研究方向。半數以上大學開設的課程與NSTISSI的CNSS4011的水平相當，并對20所大學開展了NSTISSI的CNSS4011-4-15的評估認證。除此之外，美國的MIT、CMU、UC Berkeley、Stanford等名牌大學長期與美國軍方合作，為美國軍方培養了大批高層次信息安全專業人才。

創新實踐能力的培養是信息安全專業人才培養的重點，也是難點。如何有效地、整體地提高我國高校學生的信息安全創新素質和實踐能力，已經成為開設信息安全專業高校不得不面對和必須解決的問題。教育部高等學校信息安全類專業教學指導委員會也充分意識到這個問題，并于2008年舉辦了首屆全國大學生信息安全競賽，旨在通過競賽促進和提高信息安全專業學生的創新素質和實踐能力。

筆者近幾年一直關注信息安全專業學員的創新實踐能力的培養。從2008年首屆信息安全競賽開賽以來，筆者所指導的參賽組共獲得全國一等獎2項、二等獎3項、三等獎1項、國家發明專利1項（已授權）。

1 信息安全專業人才需求

社會需求的信息安全專業人才大體分為3類。

第1類是理論研究人才。這種需求來自于信息安全的專業機構、科研院所、高等院校、大型企業中的信息安全研發機構等。這方面的人才要具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、信息系統安全、網絡安全、軟件安全等方面的理論和關鍵技術。

第2類是技術開發人才。這種需求來自于提供信息安全產品、信息安全服務的各種單位。這方面的人才要具備良好的信息安全基礎知識、較強的技術實踐能力、熟練的產品設計開發能力。

第3類是信息安全管理服務人才。這種需求主要來自于廣大企事業單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術能力，能夠正確使用、配置、維護信息安全設備，還必須具有一定的管理能力和法律知識，能正確規劃、實施和維護信息系統的安全保障。

2 信息安全基礎知識結構與實踐能力體系

信息安全基礎知識領域由信息安全概念知識單元、信息安全數學基礎知識單元、信息安全法律基礎知識單元和信息安全管理基礎知識單元4個部分組成，見圖1。

信息安全基礎中的信息安全概念主要介紹對信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識。信息安全數學是信息安全學的理論基礎之一。信息安全法律基礎介紹信息安全領域中的一些基本法律知識。信息安全管理基礎介紹信息安全領域中的一些基本管理知識。信息安全法律和信息安全管理知識則對整個信息安全系統的設計、實現與應用具有指導l生作用。

信息安全專業的實踐能力體系的總體結構由軟件系統實踐能力、硬件系統實踐能力、密碼學實踐能力、網絡安全實踐能力、信息內容安全實踐能力和創新實踐能力組成，見圖2。

3 創新實踐能力4階段培養模式

3.1 創新興趣培養階段

常言道：“興趣是學習之母，興趣是成功之母”?？梢?，興趣是學生學習的最強有力的動力源泉，創新興趣培養也很關鍵。學生在大一、大二時應參加信息安全課外興趣小組，選定一位指導教師開展“自主選題課外課題的研究”。學生在指導教師的幫助下，選擇小課題的方向，利用課余時間查閱相關技術資料，或開發一些小的程序，撰寫自主選題研究報告。教師要定期組織學生相互進行交流，讓學生講述自己研究的進展和收獲。這個階段可以慢慢培養學生的興趣，增強其學習信息安全專業課程的動力。

3.2 實踐能力培養階段

研究信息安全專業實踐能力體系。信息安全專業實踐能力體系是信息安全專業畢業生應當具備的實踐能力的結構與集合。實踐能力體系要用實踐教學體系來覆蓋，通過實踐教學體系來培養提高學生的實踐能力。實踐教學體系由多種實踐教學環節組成。

筆者參考了一些國內外知名院校信息安全專業的實踐課程設置情況，提出了符合創新實踐能力培養要求的實驗教學體系，主要包括3種實踐教學環節：實驗課、課間實驗、課程設計。

（1）實驗課：指作為一門課程，安排在課表中，包括計算機硬件與軟件應用實驗、信息安全實驗、網絡安全實驗、信息內容安全實驗等。

（2）課間實驗：是利用課外業余時間進行的一種實驗，它不在課表中安排，包括c語言實驗、Java程序設計實驗、網絡程序設計實驗等。

（3）課程設計：對于專業基礎課和專業課，可以在課程的最后安排一段時間集中進行，旨在鞏固提高課程內容的實踐活動，學生在教師的指導下進行一個與課程內容相關的實驗。要求學生根據課程的內容，自主設計和實現一個小型軟件或硬件系統。主要在密碼學、信息系統安全和網絡安全原理3門課程中安排課程設計。

以上實驗均安排學生在大三期間完成。

3.3 創新能力實踐階段

鼓勵學生在大三下學期參加全國大學生信息安全競賽。競賽提供了一次很好的實踐機會，學生可以通過參加競賽來充分展現其信息安全方面的創新能力。信息安全競賽采用自主選題、自主設計和開發，歷時5個月。競賽分為初賽和復賽兩個階段，初賽時間在每年的3-6月。競賽采用開放式，初賽不限定競賽場所，參賽隊利用課余時間，在規定時間內完成作品的設計、調試及設計文檔。決賽時間在每年的7月進行，要求參賽隊自行攜帶作品及文檔，到指定決賽地點進行作品測試和演示。每支參賽隊需準備10分鐘的PPT文檔進行現場答辯，決賽評委對作品進行提問。

信息安全競賽能夠全面考查參賽選手綜合運用所學知識進行動手實踐的能力，通過整個競賽過程的參與，可以充分調動學生的主觀能動性，激發他們的創新能力，同時還有助于培養學生的團結協作和溝通能力。

3.4 創新素質提升階段

學生在大四時需要進行本科畢業設計。畢業設計期間應參與到科研課題的研究中，在指導教師的指導下完成畢業設計課題，并撰寫本科畢業論文。以畢業論文和答辯成績來檢驗信息安全創新實踐能力的培養效果。

我們要建立一套初步的創新能力評價指標體系，由專門人員跟蹤并對培養效果進行評估。