公務(wù)員期刊網(wǎng) 精選范文 中國(guó)信息安全論文范文

中國(guó)信息安全論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的中國(guó)信息安全論文主題范文,僅供參考,歡迎閱讀并收藏。

中國(guó)信息安全論文

第1篇:中國(guó)信息安全論文范文

    論文關(guān)鍵詞:信息安全;保護(hù)

    信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):信息安全威脅主要來源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

    1我國(guó)信息安全的現(xiàn)狀

    近年來,隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是,由于我國(guó)的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問題。

    ①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國(guó)家中,中國(guó)是最大的受害國(guó)。

    ②對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

    ③我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國(guó)外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國(guó)外,這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

    除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

    2我國(guó)信息安全保護(hù)的策略

    針對(duì)我國(guó)信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。

    ①加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

    ②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國(guó)外產(chǎn)品的依賴程度。

    ③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。

第2篇:中國(guó)信息安全論文范文

會(huì)議擬請(qǐng)公安、工業(yè)和信息化、國(guó)家保密、國(guó)家密碼管理主管部門、中國(guó)科學(xué)院、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門擔(dān)任指導(dǎo)單位,同時(shí)將出版論文集,經(jīng)專家評(píng)選的部分優(yōu)秀論文,將推薦至國(guó)家核心期刊發(fā)表?,F(xiàn)就會(huì)議征文的有關(guān)情況通知如下:

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級(jí)保護(hù)技術(shù):物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)、環(huán)境下的等級(jí)保護(hù)支撐技術(shù),等級(jí)保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施;

3. 國(guó)內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機(jī)制特點(diǎn),信息安全管理標(biāo)準(zhǔn)發(fā)展對(duì)策,網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢(shì)、危害研究;

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測(cè)技術(shù),態(tài)勢(shì)感知預(yù)警技術(shù),安全監(jiān)測(cè)技術(shù),安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù),災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù),風(fēng)險(xiǎn)評(píng)估技術(shù);

5. 信息安全等級(jí)保護(hù)建設(shè)技術(shù):密碼技術(shù),可信計(jì)算技術(shù),網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù),漏洞檢測(cè)技術(shù),網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認(rèn)證技術(shù),網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù),信任體系研究;

6. 信息安全等級(jí)保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測(cè)的數(shù)據(jù)采集、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù),安全態(tài)勢(shì)評(píng)估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)、安全績(jī)效評(píng)估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù);

7. 信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù):標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù),安全基準(zhǔn)驗(yàn)證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù),滲透測(cè)試技術(shù),測(cè)評(píng)工具和測(cè)評(píng)方法;

8. 信息安全等級(jí)保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析,縱深防御策略,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評(píng)價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測(cè)預(yù)警機(jī)制。

二、投稿要求

1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實(shí)、可靠,未公開發(fā)表過,引用他人成果已注明出處,署名無爭(zhēng)議,論文摘要及全文不涉及保密內(nèi)容;

2. 會(huì)議只接受以Word排版的電子稿件,稿件一般不超過5000字;

3. 稿件以Email方式發(fā)送到征稿郵箱;

4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版;

5. 提交截止日期: 2014年5月25日。

三、聯(lián)系方式

通信地址:北京市海淀區(qū)首都體育館南路1號(hào)

郵編:100048

Email:.cn

聯(lián)系人: 范博、王晨

聯(lián)系電話:010-68773930,

13717905088,13581879819

第3篇:中國(guó)信息安全論文范文

“2009年,我上任后第一次訪問深圳工廠,當(dāng)時(shí)工廠還只能生產(chǎn)小功率UPS?!币令D電氣集團(tuán)亞太區(qū)高級(jí)副總裁、電能質(zhì)量業(yè)務(wù)總經(jīng)理羅世光回憶說,“但是現(xiàn)在,10kW~1000kW的UPS都已經(jīng)可以在中國(guó)本地進(jìn)行生產(chǎn)?!?/p>

中國(guó)和亞太地區(qū)是伊頓在全球范圍內(nèi)具有戰(zhàn)略意義的市場(chǎng)。羅世光相信,中國(guó)數(shù)據(jù)中心市場(chǎng)的快速增長(zhǎng)將給伊頓的電能質(zhì)量業(yè)務(wù)帶來更大的增長(zhǎng)機(jī)會(huì)。因此,在2014年,伊頓將加強(qiáng)與商的合作,拓展分銷渠道,進(jìn)一步推進(jìn)與本土市場(chǎng)的全面融合,同時(shí)加大對(duì)本土產(chǎn)品研發(fā)和檢測(cè)的能力,提供更多符合中國(guó)客戶需求的高效節(jié)能的電能質(zhì)量解決方案。

深圳是伊頓面向全球的研發(fā)和生產(chǎn)基地。三家位于深圳的工廠擁有5000多名員工、29條先進(jìn)的自動(dòng)化生產(chǎn)線,年產(chǎn)UPS達(dá)到800萬臺(tái)。伊頓在深圳設(shè)立的研發(fā)中心也是其全球三大電氣研發(fā)基地之一,產(chǎn)品研發(fā)和測(cè)試工程師超過1000人。

剛啟用的伊頓在深圳的亞太區(qū)電能質(zhì)量產(chǎn)品和系統(tǒng)檢測(cè)中心,是除美國(guó)、芬蘭之外,伊頓在全球擁有的第三個(gè)產(chǎn)品和系統(tǒng)檢測(cè)中心?!霸摍z測(cè)中心同時(shí)也是客戶體驗(yàn)中心,配備了全球領(lǐng)先的檢測(cè)設(shè)備和技術(shù),不僅能夠檢測(cè)單體設(shè)備,還能對(duì)包括UPS、電源分配單元(PDU)、AMS監(jiān)測(cè)系統(tǒng)和第三方設(shè)備的整個(gè)電能系統(tǒng)解決方案進(jìn)行測(cè)試,其最大測(cè)試能力是可對(duì)兩臺(tái)并聯(lián)的1100kW的UPS進(jìn)行測(cè)試?!绷_世光介紹說,“客戶在選擇一款定制的電能解決方案后,即可在檢測(cè)中心看到其運(yùn)行的全過程,通過親身體驗(yàn)增進(jìn)對(duì)產(chǎn)品的了解和信心?!?/p>

“過去3~4年中,我們?cè)谥袊?guó)市場(chǎng)的總投入已經(jīng)超過1200萬美元。我們?nèi)栽诔掷m(xù)加強(qiáng)中國(guó)本地化,并從去年底開始進(jìn)一步提升了針對(duì)中國(guó)用戶的售前和售后服務(wù)能力?!绷_世光告訴記者,“目前,我們90%的UPS都在深圳研發(fā)和生產(chǎn)。最近,深圳研發(fā)中心剛剛研制出一款新的UPS產(chǎn)品。與許多跨國(guó)企業(yè)采取的遠(yuǎn)程遙控式的本地研發(fā)策略相比,我們是實(shí)實(shí)在在地將研發(fā)部門落戶在深圳,為亞太和中國(guó)市場(chǎng)提供本地化服務(wù)的同時(shí)也面向全球客戶?!?/p>

云計(jì)算與大數(shù)據(jù)的發(fā)展推動(dòng)了大型數(shù)據(jù)中心的快速發(fā)展,用戶對(duì)數(shù)據(jù)中心整體解決方案和定制化解決方案的需求也與日俱增?!皬?010年開始,伊頓增加了為中國(guó)客戶定制數(shù)據(jù)中心解決方案的服務(wù)。在今年的商大會(huì)上,我看到了商和用戶的積極反饋。”羅世光表示。

針對(duì)小型數(shù)據(jù)中心,伊頓可以提供模塊化、標(biāo)準(zhǔn)化的解決方案;針對(duì)中型數(shù)據(jù)中心,伊頓可以針對(duì)不同行業(yè)客戶的需求,提供有差異化的解決方案;針對(duì)大型數(shù)據(jù)中心,伊頓可以提供按需擴(kuò)展的高能效、低整體擁有成本的解決方案。從產(chǎn)品到系統(tǒng)再到整體解決方案,這不僅對(duì)伊頓是一個(gè)新的挑戰(zhàn),對(duì)其商來說也要經(jīng)歷一個(gè)大的轉(zhuǎn)變。

為了迅速提升商銷售解決方案的能力,伊頓一方面不斷更新其數(shù)據(jù)中心整體解決方案,另一方面加強(qiáng)對(duì)商的銷售培訓(xùn),實(shí)現(xiàn)信息共享。羅世光表示:“我們提供的定制化解決方案一方面要滿足用戶的個(gè)性化需求,另一方面還要保持開放性。我們將為用戶提供解決方案與服務(wù)打包的一體化解決方案?!?/p>

第三屆全國(guó)等級(jí)保護(hù)技術(shù)大會(huì)征文通知

為深入貫徹落實(shí)國(guó)家關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的文件精神,進(jìn)一步推進(jìn)信息安全等級(jí)保護(hù)技術(shù)交流,經(jīng)公安主管部門同意,公安部第一研究所擬于2014年7月舉辦第三屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)(ICSP’2014)。

會(huì)議擬請(qǐng)公安、工業(yè)和信息化、國(guó)家保密、國(guó)家密碼管理主管部門、中國(guó)科學(xué)院、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等部門擔(dān)任指導(dǎo)單位,同時(shí)將出版論文集,經(jīng)專家評(píng)選的部分優(yōu)秀論文,將推薦至國(guó)家核心期刊發(fā)表。現(xiàn)就會(huì)議征文的有關(guān)情況通知如下:

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級(jí)保護(hù)技術(shù):物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)、環(huán)境下的等級(jí)保護(hù)支撐技術(shù),等級(jí)保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施;

3. 國(guó)內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機(jī)制特點(diǎn),信息安全管理標(biāo)準(zhǔn)發(fā)展對(duì)策,網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢(shì)、危害研究;

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測(cè)技術(shù),態(tài)勢(shì)感知預(yù)警技術(shù),安全監(jiān)測(cè)技術(shù),安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù),災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù),風(fēng)險(xiǎn)評(píng)估技術(shù);

5. 信息安全等級(jí)保護(hù)建設(shè)技術(shù):密碼技術(shù),可信計(jì)算技術(shù),網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù),漏洞檢測(cè)技術(shù),網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認(rèn)證技術(shù),網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù),信任體系研究;

6. 信息安全等級(jí)保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測(cè)的數(shù)據(jù)采集、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù),安全態(tài)勢(shì)評(píng)估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)、安全績(jī)效評(píng)估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù);

7. 信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù):標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù),安全基準(zhǔn)驗(yàn)證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù),滲透測(cè)試技術(shù),測(cè)評(píng)工具和測(cè)評(píng)方法;

8. 信息安全等級(jí)保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析,縱深防御策略,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評(píng)價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測(cè)預(yù)警機(jī)制。

二、投稿要求

1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實(shí)、可靠,未公開發(fā)表過,引用他人成果已注明出處,署名無爭(zhēng)議,論文摘要及全文不涉及保密內(nèi)容;

2. 會(huì)議只接受以Word排版的電子稿件,稿件一般不超過5000字;

3. 稿件以Email方式發(fā)送到征稿郵箱;

4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版;

5. 提交截止日期: 2014年5月25日。

三、聯(lián)系方式

通信地址:北京市海淀區(qū)首都體育館南路1號(hào)

郵編:100048

Email:.cn

聯(lián)系人: 范博、王晨

聯(lián)系電話:010-68773930,

13717905088,13581879819

第4篇:中國(guó)信息安全論文范文

英文名稱:Science Mosaic

主管單位:

主辦單位:江西省科技情報(bào)研究所

出版周期:

出版地址:

種:

本:

國(guó)際刊號(hào):1671-4792

國(guó)內(nèi)刊號(hào):36-1253/N

郵發(fā)代號(hào):44-66

發(fā)行范圍:

創(chuàng)刊時(shí)間:1988

期刊收錄:

核心期刊:

期刊榮譽(yù):

聯(lián)系方式

期刊簡(jiǎn)介

《科技廣場(chǎng)》雜志是由國(guó)家新聞出版署批準(zhǔn)出版、江西省科技廳主管、國(guó)內(nèi)外公開發(fā)行的大型省級(jí)綜合性科技學(xué)術(shù)月刊,標(biāo)準(zhǔn)刊號(hào)為ISSN1671-472,國(guó)內(nèi)刊號(hào)為CN36-1253/N。為中國(guó)核心期刊(遴選)數(shù)據(jù)庫(kù)來源刊、中國(guó)期刊全文數(shù)據(jù)庫(kù)來源刊、中國(guó)學(xué)術(shù)期刊綜合評(píng)價(jià)數(shù)據(jù)庫(kù)來源刊、中國(guó)學(xué)術(shù)期刊(光盤版)收錄期刊、中文科技期刊數(shù)據(jù)庫(kù)來源刊、中國(guó)科技論文統(tǒng)計(jì)源期刊等收錄合作單位。 《科技廣場(chǎng)》宗旨是報(bào)道中國(guó)信息產(chǎn)業(yè)科學(xué)技術(shù)領(lǐng)域的優(yōu)秀科研成果。它是以中文編輯形式與讀者見面,同時(shí)以英文摘要形式向國(guó)際各大檢索系統(tǒng)提供基本內(nèi)容介紹??锉忠回灥膰?yán)謹(jǐn)求實(shí)態(tài)度,以第一線科技管理、科技研究、科技實(shí)踐工作人員為讀者對(duì)象,結(jié)合科技創(chuàng)新的時(shí)代背景,為其發(fā)表學(xué)術(shù)論文提供一個(gè)寬松的理論爭(zhēng)鳴平臺(tái)。 《科技廣場(chǎng)"信息科學(xué)》將緊密關(guān)注前沿科學(xué)動(dòng)態(tài),及時(shí)發(fā)表我國(guó)高校和各行業(yè)計(jì)算機(jī)科學(xué)與技術(shù)、電子信息工程、信息管理與信息系統(tǒng)、通信工程、電氣工程及工業(yè)自動(dòng)化領(lǐng)域的科研活動(dòng)成果。特辟欄目有:研究與探討、信息安全技術(shù)、網(wǎng)絡(luò)與通信、數(shù)據(jù)庫(kù)、應(yīng)用與開發(fā)、控制技術(shù)、電力電子技術(shù)、圖形與圖象技術(shù)等。 《科技廣場(chǎng)"管理科學(xué)》緊密圍繞與科技發(fā)展有關(guān)的經(jīng)濟(jì)、管理等方面具有一定學(xué)術(shù)價(jià)值和應(yīng)用價(jià)值的研究文章和反映該學(xué)科領(lǐng)域的新成果、新理論等方面的論述文章。具體包括:科技體制改革與創(chuàng)新、產(chǎn)業(yè)經(jīng)濟(jì)、企業(yè)管理、人力資源管理、信息管理、財(cái)務(wù)管理、綜述與評(píng)論等方面。

主要欄目:

特別報(bào)道

科技要聞

科技方圓

學(xué)術(shù)園地

創(chuàng)新平臺(tái)

風(fēng)險(xiǎn)投資

第5篇:中國(guó)信息安全論文范文

關(guān)鍵詞:信息安全;學(xué)科競(jìng)賽;能力培養(yǎng);創(chuàng)新實(shí)踐

文章編號(hào):1672-5913(2013)01-0084-05

中圖分類號(hào):G642

0 引言

近年來,網(wǎng)電空間已經(jīng)成為與陸、海、空、天并列的行動(dòng)領(lǐng)域,網(wǎng)絡(luò)作戰(zhàn)部隊(duì)也一躍成為新興作戰(zhàn)力量。面對(duì)國(guó)際戰(zhàn)略形勢(shì)的這種變革,我們可以在信息化時(shí)代背景下加強(qiáng)基于信息系統(tǒng)體系的作戰(zhàn)能力建設(shè),加快轉(zhuǎn)變戰(zhàn)斗力生成模式。我們清醒地認(rèn)識(shí)到,網(wǎng)絡(luò)空間的對(duì)抗,不僅是計(jì)算機(jī)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施性能之間的較量,更重要的是人才的較量、人才能力的較量。因此,以能力為導(dǎo)向培養(yǎng)高素質(zhì)新型軍事人才成為國(guó)防科技大學(xué)信息安全專業(yè)建設(shè)的歷史使命,我們急需解決如下問題。

1)信息安全人才的專業(yè)能力定位問題。信息安全人才應(yīng)該具備什么樣的專業(yè)能力?應(yīng)采取什么樣的人才培養(yǎng)思路?

2)信息安全人才的能力培養(yǎng)問題。網(wǎng)絡(luò)空間對(duì)抗對(duì)于人才的綜合素質(zhì)有一系列新要求。如何統(tǒng)籌和貫通本科專業(yè)實(shí)踐教學(xué)的各個(gè)環(huán)節(jié),以能力為導(dǎo)向?qū)崿F(xiàn)學(xué)生工程實(shí)踐能力和綜合素質(zhì)的培養(yǎng)?

3)教師指導(dǎo)學(xué)生創(chuàng)新的能力問題。教師是培養(yǎng)學(xué)生創(chuàng)新能力的基礎(chǔ)和關(guān)鍵。信息安全涉及面廣、知識(shí)新、實(shí)踐性強(qiáng),對(duì)實(shí)踐教學(xué)指導(dǎo)工作提出巨大挑戰(zhàn)。教師如何將自身高水平的科研能力應(yīng)用于學(xué)生創(chuàng)新能力培養(yǎng)的教學(xué)活動(dòng)中,真正做到教學(xué)相長(zhǎng),是需要解決的問題。

4)能力培養(yǎng)模式的固化與推廣問題。即如何通過規(guī)范組織、科學(xué)管理、更大范圍內(nèi)整合優(yōu)質(zhì)資源,促進(jìn)全國(guó)信息安全競(jìng)賽的健康長(zhǎng)遠(yuǎn)發(fā)展,培養(yǎng)更多滿足國(guó)家和軍隊(duì)信息安全需要的人才。

為此,我們?cè)诮逃啃畔踩悓I(yè)教學(xué)指導(dǎo)委員會(huì)“信息安全教學(xué)創(chuàng)新與實(shí)踐研究”課題支持下,面向信息安全專業(yè)人才培養(yǎng)目標(biāo),以大學(xué)生信息安全競(jìng)賽為契機(jī),圍繞提升學(xué)生解決信息安全實(shí)際問題的創(chuàng)新能力開展實(shí)踐探索。

1 以能力為導(dǎo)向的信息安全人才能力培養(yǎng)新模式

人才培養(yǎng)的最終目標(biāo)是培養(yǎng)學(xué)生的專業(yè)能力和解決問題的綜合能力。如何將信息安全能力培養(yǎng)細(xì)化為軍事院校教育的一系列環(huán)節(jié),成為我們近年來著力最多的地方。在理念上,教師通過對(duì)網(wǎng)絡(luò)空間性質(zhì)的研究及其在軍事上的作用機(jī)理分析,建立到信息安全人才的知識(shí)、能力和素質(zhì)培養(yǎng)的映射,尤其突出對(duì)能力的要求。

1.1面向新型作戰(zhàn)力量建設(shè)需要,設(shè)計(jì)信息安全能力培養(yǎng)體系

我們從網(wǎng)絡(luò)攻防的對(duì)立統(tǒng)一方面設(shè)計(jì)學(xué)生的專業(yè)能力培養(yǎng)架構(gòu),具體包括6個(gè)方面能力,即網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警能力、系統(tǒng)防護(hù)能力、應(yīng)急處置能力、容災(zāi)恢復(fù)能力、溯源定位能力和審計(jì)評(píng)估能力。學(xué)生的專業(yè)能力組成結(jié)構(gòu)如圖1所示。

在培養(yǎng)學(xué)生專業(yè)技能的同時(shí),教師結(jié)合學(xué)生未來網(wǎng)絡(luò)空間獨(dú)立/協(xié)作解決實(shí)際問題的需要,強(qiáng)化培養(yǎng)學(xué)生的5種綜合性素質(zhì)與能力,即閱讀分析能力、動(dòng)手實(shí)踐能力、團(tuán)隊(duì)協(xié)作能力、科學(xué)實(shí)驗(yàn)?zāi)芰蛯懽鞅磉_(dá)能力。學(xué)生的綜合能力組成結(jié)構(gòu)如圖2所示。

通過對(duì)上述能力培養(yǎng)結(jié)構(gòu)的梳理和設(shè)計(jì),教師明確了學(xué)生能力發(fā)展的目標(biāo)、途徑和方法,并根據(jù)這些要求因材施教。

1.2以大學(xué)生信息安全競(jìng)賽為引領(lǐng),構(gòu)建以能力為導(dǎo)向的新模式

學(xué)科競(jìng)賽作為實(shí)踐教學(xué)的重要活動(dòng),在促進(jìn)專業(yè)建設(shè)方面發(fā)揮了積極作用。全國(guó)大學(xué)生信息安全競(jìng)賽是由教學(xué)指導(dǎo)委員會(huì)主辦的全國(guó)性大學(xué)生科技作品競(jìng)賽,屬于全國(guó)大學(xué)生最高水平的學(xué)科競(jìng)賽之一。競(jìng)賽采用開放的自主命題方式,參賽作品以信息安全理論與應(yīng)用設(shè)計(jì)為主要內(nèi)容,必須由參賽隊(duì)員獨(dú)立設(shè)計(jì)并開發(fā)完成。

2008年,我們組建信息安全競(jìng)賽教練組,負(fù)責(zé)從全校學(xué)生中選拔學(xué)員參加訓(xùn)練和比賽。在組織和培訓(xùn)學(xué)員參加競(jìng)賽的過程中,以學(xué)生能力為導(dǎo)向構(gòu)建了新的教學(xué)模式。概括地說,即“大跨度”、“三維度”、“四位一體”模式?!按罂缍取笔侵笇I(yè)實(shí)踐活動(dòng)從過去學(xué)生學(xué)完專業(yè)課之后開設(shè)提前到大學(xué)一年級(jí)開設(shè),引導(dǎo)學(xué)生從一年級(jí)開始就進(jìn)入實(shí)驗(yàn)室,熟悉實(shí)踐環(huán)境和需求;“三維度”是指教師在課堂、實(shí)驗(yàn)室與網(wǎng)絡(luò)教學(xué)中,充分利用多種教學(xué)手段,拓寬學(xué)生知識(shí)面,讓學(xué)生適應(yīng)以能力為導(dǎo)向的學(xué)習(xí);“四位一體”是指將信息安全的能力培養(yǎng)貫穿于課內(nèi)實(shí)驗(yàn)、綜合課程設(shè)計(jì)、課外創(chuàng)新實(shí)踐、畢業(yè)設(shè)計(jì)等環(huán)節(jié)。

傳統(tǒng)做法是學(xué)生學(xué)完專業(yè)課后,再進(jìn)行專業(yè)課實(shí)驗(yàn),這種實(shí)驗(yàn)多為驗(yàn)證性實(shí)驗(yàn)。我們改革的做法是以需求帶出問題,讓學(xué)生組成小組,以技術(shù)促進(jìn)學(xué)生主動(dòng)學(xué)習(xí),再輔以全程指導(dǎo)。學(xué)生依托開放實(shí)驗(yàn)環(huán)境和網(wǎng)絡(luò)化交流平臺(tái),不間斷地動(dòng)手實(shí)踐,觀摩優(yōu)秀作品,逐步完善自己的作品,直至參加全國(guó)競(jìng)賽。通過1~2年的組內(nèi)研討、協(xié)同設(shè)計(jì)和開發(fā)、師生交流,極大地增強(qiáng)了團(tuán)隊(duì)意識(shí)和表達(dá)能力。另一方面,學(xué)生通過使用實(shí)驗(yàn)儀器并分析測(cè)試數(shù)據(jù)加強(qiáng)科學(xué)實(shí)驗(yàn)?zāi)芰Γㄟ^提交作品和答辯匯報(bào)提高寫作和表達(dá)能力。同時(shí),在信息安全作品創(chuàng)作過程中,學(xué)生廣開思路,做出優(yōu)秀作品,并突出作品的實(shí)用性。

1.3以信息安全能力提升為目標(biāo),全方位推行實(shí)踐教學(xué)改革

我們以競(jìng)賽為契機(jī),有機(jī)整合課內(nèi)實(shí)驗(yàn)、綜合課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)和課外創(chuàng)新實(shí)踐活動(dòng),并結(jié)合大學(xué)生信息安全競(jìng)賽活動(dòng)的特征,全方位培養(yǎng)學(xué)生的工程實(shí)踐能力和綜合素質(zhì)。

1)從安全需求中導(dǎo)出課題,從解決實(shí)際問題出發(fā)突破關(guān)鍵技術(shù)。例如,在個(gè)人終端及文檔處理方面,我們引導(dǎo)學(xué)生分析終端接人、文檔處理、U盤使用等環(huán)節(jié)中存在的安全隱患。學(xué)生在可信接入終端與信息安全設(shè)備關(guān)鍵技術(shù)等方面進(jìn)行了一系列開創(chuàng)性工作,先后研發(fā)“文件受控分發(fā)系統(tǒng)”、“USB加密轉(zhuǎn)接口”和“基于U Key的軟件授權(quán)保護(hù)系統(tǒng)”,并分別獲得2008年、2009年和2011年全國(guó)大學(xué)生信息安全競(jìng)賽一等獎(jiǎng)。

2)在課內(nèi)實(shí)驗(yàn)教學(xué)環(huán)節(jié)中,我們提倡“以課輔賽、以賽促課”,引入以項(xiàng)目為中心的教學(xué)方法,圍繞項(xiàng)目創(chuàng)意、設(shè)計(jì)開發(fā)、文檔寫作、答辯等各個(gè)階段展開教學(xué);在綜合課程設(shè)計(jì)環(huán)節(jié)中,我們將網(wǎng)絡(luò)工程知識(shí)和攻防對(duì)抗基礎(chǔ)知識(shí)、基本方法及技能貫穿其中,實(shí)現(xiàn)多種課內(nèi)實(shí)驗(yàn)與綜合課程設(shè)計(jì)實(shí)驗(yàn)的銜接;在畢業(yè)設(shè)計(jì)環(huán)節(jié)中,我們注重以獲獎(jiǎng)競(jìng)賽作品為基準(zhǔn),整合、分解、升華出適合作為畢業(yè)設(shè)計(jì)的課題;在課外創(chuàng)新實(shí)踐活動(dòng)中,設(shè)置“銀河大學(xué)生科研創(chuàng)新基金”,組織一系列圍繞信息安全的系列講座,以解讀課題。

1.4以高水平科研為依托,提升教師指導(dǎo)創(chuàng)新實(shí)踐的能力

高水平的教師隊(duì)伍是培養(yǎng)學(xué)生創(chuàng)新能力和綜合素質(zhì)的關(guān)鍵。自2008年組織學(xué)生參加全國(guó)大學(xué)生信息安全競(jìng)賽以來,我們獲得了“每屆均獲優(yōu)秀指導(dǎo)教師獎(jiǎng)”、“優(yōu)秀指導(dǎo)教師數(shù)量全國(guó)第一”、“連續(xù)五屆蟬聯(lián)優(yōu)秀組織單位獎(jiǎng)”的優(yōu)異成績(jī)。我們總結(jié)經(jīng)驗(yàn),認(rèn)為提升教師指導(dǎo)創(chuàng)新實(shí)踐能力的有效途徑有以下2個(gè)方面。

1)面向國(guó)際一流水準(zhǔn),營(yíng)造積極向上的學(xué)術(shù)氛圍。以國(guó)家自然科學(xué)基金、武器裝備預(yù)研基金等課題為依托,努力形成優(yōu)秀青年科學(xué)家群體,全面促進(jìn)信息安全教學(xué)團(tuán)隊(duì)提升學(xué)生開展創(chuàng)新工作的水平。2008年以來,教師中有2人次擔(dān)任國(guó)際期刊編委,3人擔(dān)任次國(guó)際會(huì)議大會(huì)主席,6人次擔(dān)任程序委員會(huì)主席,30余人次擔(dān)任程序委員會(huì)委員;先后有30余位教師出訪荷蘭阿姆斯特丹大學(xué)、瑞士聯(lián)邦理工學(xué)院等國(guó)際著名高等學(xué)府并作學(xué)術(shù)報(bào)告。國(guó)防科技大學(xué)每年選送優(yōu)秀青年教師到國(guó)外留學(xué)訪問,建立并完善與國(guó)內(nèi)外著名大學(xué)合作研究的機(jī)制,吸收借鑒國(guó)際上最先進(jìn)的教學(xué)理念與教學(xué)成果。

2)競(jìng)賽中教學(xué)相長(zhǎng),教師自身也得到發(fā)展。很多學(xué)生的競(jìng)賽作品來源于教師的高水平科研探索。例如,任江春副教授多年從事數(shù)據(jù)安全保護(hù)技術(shù)研究,2009年獲得國(guó)家自然科學(xué)基金項(xiàng)目資助,針對(duì)其中的電子文檔的使用控制、分發(fā)與U盤管理,先后組織3組學(xué)生展開攻關(guān)。第1組的3名學(xué)生突破了其中的核心技術(shù),設(shè)計(jì)完成“文檔受控分發(fā)系統(tǒng)”;第2組的4名學(xué)生設(shè)計(jì)完成“網(wǎng)絡(luò)化優(yōu)盤管理系統(tǒng)”;第3組的4名學(xué)生設(shè)計(jì)完成“基于主動(dòng)防護(hù)的安全優(yōu)盤”。3組學(xué)生分別獲得全國(guó)信息安全競(jìng)賽的一、二、三等獎(jiǎng)。

1.5固化能力培養(yǎng)模式,打造全國(guó)平臺(tái)

參加信息安全競(jìng)賽并取得好成績(jī)并非我們的最終目的,我們還希望通過更為規(guī)范的組織管理,促進(jìn)全國(guó)賽事的健康與長(zhǎng)遠(yuǎn)發(fā)展,不斷提升國(guó)防科技大學(xué)信息安全人才能力培養(yǎng)的水平。為此,我們從以下幾個(gè)方面不斷努力。

1)制訂全國(guó)大學(xué)生信息安全競(jìng)賽規(guī)則,助力該項(xiàng)賽事健康發(fā)展。全國(guó)大學(xué)生信息安全競(jìng)賽迄今為止共舉辦五屆,在取得廣泛贊譽(yù)的同時(shí)還存在一些不足。在參與全國(guó)大學(xué)生信息安全競(jìng)賽的過程中,我們一方面學(xué)習(xí)兄弟單位承辦競(jìng)賽的經(jīng)驗(yàn)和教訓(xùn),另一方面不斷思考如何進(jìn)一步提高競(jìng)賽組織管理水平,為全國(guó)大學(xué)生打造一個(gè)公平、公正、高效的競(jìng)賽平臺(tái)。2011年,本團(tuán)隊(duì)承辦第四屆全國(guó)大學(xué)生信息安全競(jìng)賽,經(jīng)過精心策劃、嚴(yán)密組織,競(jìng)賽獲得圓滿成功。

在競(jìng)賽中,為保證競(jìng)賽公平公正和高效合理,我們?cè)趯S酶?jìng)賽網(wǎng)站平臺(tái)上進(jìn)行初賽作品開發(fā),以保證作品開發(fā)過程可追蹤、可核查,杜絕學(xué)生抄襲;依托網(wǎng)絡(luò)平臺(tái)對(duì)初賽作品進(jìn)行分發(fā)評(píng)審,確保作品分配到相同或相近方向的專家手中,避免評(píng)審受到其他因素的影響。為提高競(jìng)賽的普及面,我們規(guī)定每所高校入圍隊(duì)不得超過決賽總隊(duì)數(shù)的1/10,參考初賽得分將入圍決賽隊(duì)的小組隨機(jī)均勻分配,避免過強(qiáng)的隊(duì)分在一個(gè)小組內(nèi)。上述措施獲得良好效果,得到教學(xué)指導(dǎo)委員會(huì)的高度評(píng)價(jià)和認(rèn)可,并在后續(xù)競(jìng)賽中沿用。

2)打造網(wǎng)絡(luò)化的技術(shù)交流平臺(tái),實(shí)現(xiàn)信息安全領(lǐng)域人才培養(yǎng)、技術(shù)開發(fā)、成果轉(zhuǎn)化的有效對(duì)接。隨著信息安全競(jìng)賽規(guī)模的不斷擴(kuò)大,目前每屆參賽隊(duì)伍平均為500多支,作品的注冊(cè)報(bào)名、審核管理、作品提交以及作品初評(píng)等工作量劇增,以往采取的通過電子郵件進(jìn)行報(bào)名注冊(cè)、作品提交等方式已不能適應(yīng)競(jìng)賽的發(fā)展。同時(shí),該方式的封閉性使得產(chǎn)業(yè)界難以有效介入。

面對(duì)這一現(xiàn)狀,本團(tuán)隊(duì)以863重點(diǎn)項(xiàng)目科研成果“可信的國(guó)家軟件資源共享與協(xié)同生產(chǎn)環(huán)境”為基礎(chǔ),組織開發(fā)全國(guó)大學(xué)生信息安全競(jìng)賽信息平臺(tái)。該平臺(tái)集競(jìng)賽宣傳、作品申報(bào)、協(xié)同開發(fā)、作品評(píng)審、技術(shù)交流、廠商專區(qū)、人才招聘等功能于一體,并搜集歷屆信息安全競(jìng)賽的優(yōu)秀作品,錄入歷屆高校指導(dǎo)教師和參賽隊(duì)伍的基本情況?;谠撈脚_(tái),各參賽學(xué)校可以綜合分析和利用歷屆作品信息,對(duì)競(jìng)賽作品的選題、技術(shù)創(chuàng)新、參考實(shí)現(xiàn)等為學(xué)生提供有益的借鑒。同時(shí),也為信息安全產(chǎn)業(yè)界提供了一個(gè)設(shè)備展示、人才招聘和成果轉(zhuǎn)化的窗口,促進(jìn)產(chǎn)學(xué)研的結(jié)合。

3)將能力為導(dǎo)向的經(jīng)驗(yàn)固化為先進(jìn)的人才培養(yǎng)方案。2009年,我們開始嘗試培養(yǎng)信息安全方向的本科人才。2012年,借助學(xué)校啟動(dòng)新一輪本科人才培養(yǎng)方案之機(jī),教學(xué)團(tuán)隊(duì)把握機(jī)遇,經(jīng)多次深入討論,明確了信息安全能力對(duì)于信息安全專業(yè)學(xué)生的重要性。因此,在制訂信息安全本科生培養(yǎng)方案時(shí),要將能力要素梳理到位并固化,從課程體系、網(wǎng)絡(luò)教學(xué)資源建設(shè)、實(shí)驗(yàn)平臺(tái)與內(nèi)容設(shè)計(jì)、實(shí)習(xí)基地和實(shí)習(xí)實(shí)訓(xùn)環(huán)境建設(shè)乃至畢業(yè)設(shè)計(jì)等諸多方面進(jìn)行科學(xué)合理的布局設(shè)計(jì)。

2 應(yīng)用成果

以大學(xué)生信息安全競(jìng)賽為引領(lǐng)的信息安全人才能力培養(yǎng)模式,是我們近年來在教學(xué)改革過程中不斷探索總結(jié)出的經(jīng)驗(yàn)。結(jié)合學(xué)校學(xué)科競(jìng)賽和人才創(chuàng)新能力培養(yǎng),我們?nèi)〉昧巳缦聭?yīng)用成果。

1)自2008年參賽以來,國(guó)防科技大學(xué)累計(jì)以10項(xiàng)一等獎(jiǎng)、12項(xiàng)二等獎(jiǎng)、16項(xiàng)三等獎(jiǎng)的成績(jī)雄居全國(guó)高校榜首,創(chuàng)造了“優(yōu)秀指導(dǎo)教師數(shù)量全國(guó)第一”、“連續(xù)五屆蟬聯(lián)優(yōu)秀組織單位獎(jiǎng)”的優(yōu)異成績(jī)。

2)2012年,本團(tuán)隊(duì)指導(dǎo)的班級(jí)有8組共32名學(xué)生獲“全國(guó)大學(xué)生創(chuàng)新實(shí)踐訓(xùn)練計(jì)劃”資助,占該班級(jí)學(xué)生人數(shù)的40%。除此以外,還有多項(xiàng)信息安全類創(chuàng)新實(shí)踐項(xiàng)目獲得省級(jí)、校級(jí)、院級(jí)創(chuàng)新項(xiàng)目資助。

3)通過課堂學(xué)習(xí)、技術(shù)培訓(xùn)、不同層級(jí)的競(jìng)賽等活動(dòng),全校學(xué)生的信息安全技能受訓(xùn)覆蓋面達(dá)到100%,直接受訓(xùn)學(xué)生達(dá)1500多人次。作為獲獎(jiǎng)學(xué)生中的優(yōu)秀代表,2011年全國(guó)競(jìng)賽中榮獲一等獎(jiǎng)的4位同學(xué),比賽結(jié)束后在國(guó)家級(jí)創(chuàng)新實(shí)踐項(xiàng)目資助下開展前瞻性研究,將關(guān)鍵技術(shù)寫成英文論文,發(fā)表在兩個(gè)國(guó)際知名學(xué)術(shù)會(huì)議上并赴境外報(bào)告論文,受到美國(guó)國(guó)家自然科學(xué)基金網(wǎng)絡(luò)與系統(tǒng)部主任Min Song教授等與會(huì)專家的高度贊賞。2011年7月,他們“登上國(guó)際學(xué)術(shù)舞臺(tái)的本科生”的事跡被《中國(guó)科學(xué)報(bào)》、《科技日?qǐng)?bào)》等中央報(bào)刊廣泛報(bào)道。

4)開發(fā)了信息安全技術(shù)交流平臺(tái),該平臺(tái)集競(jìng)賽宣傳、作品申報(bào)與評(píng)審、內(nèi)部交流、協(xié)同開發(fā)、歷史數(shù)據(jù)庫(kù)管理等功能于一體,被教學(xué)指導(dǎo)委員會(huì)指定為競(jìng)賽官方網(wǎng)站,為該項(xiàng)競(jìng)賽健康有序地發(fā)展做出重要貢獻(xiàn)。

第6篇:中國(guó)信息安全論文范文

論文摘要:實(shí)現(xiàn)信息化就是要構(gòu)造和完善信息化體系,而信息化的政策、法規(guī)和標(biāo)準(zhǔn)是國(guó)家信息化快速、有序、健康發(fā)展的保障。因此,為加速信息化建設(shè),就必須制定一系列相應(yīng)的政策,提供行政支持;為保證信息化建設(shè)的安全性、合法性,就必須完善法律法規(guī);為保證信息化基礎(chǔ)設(shè)施建設(shè)可用度、高質(zhì)童和互通性,就必須加快信息化標(biāo)準(zhǔn)體系建設(shè)。

2002年3月19日,國(guó)家信息化測(cè)評(píng)中心(NIEC)在京公布了國(guó)家信息化指標(biāo)測(cè)算第一批數(shù)據(jù),同時(shí)了國(guó)家信息化水平研究報(bào)告。據(jù)報(bào)告顯示,2000年國(guó)家信息化指數(shù)(NIQ)為38. 46,與1999年的30. 14和1998年的25. 89相比,有較大提高。其中,信息技術(shù)應(yīng)用指數(shù)最高為65. 89,表明中國(guó)信息技術(shù)應(yīng)用得到較快發(fā)展,信息技術(shù)和網(wǎng)絡(luò)技術(shù)正向各個(gè)領(lǐng)域廣泛滲透,對(duì)經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和傳統(tǒng)產(chǎn)業(yè)的改造開始發(fā)揮重要作用,成為拉動(dòng)中國(guó)信息化水平提高的主要因素。信息產(chǎn)品和服務(wù)發(fā)展指數(shù)為53. 78,表明我國(guó)信息產(chǎn)業(yè)持續(xù)高速發(fā)展,正在改變我國(guó)工業(yè)化的面貌,并逐步成為國(guó)民經(jīng)濟(jì)的重要支柱產(chǎn)業(yè)。信息資源開發(fā)利用指數(shù)為45. 29,表明隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,我國(guó)的互聯(lián)網(wǎng)絡(luò)信息資源也得到了很大的發(fā)展。但是我們?nèi)圆荒軜酚^,因?yàn)樾畔h(huán)境發(fā)展指數(shù)僅為21. 86,在各要素中水平較低,表明信息化發(fā)展與其軟環(huán)境建設(shè)的不相適應(yīng)。

1加強(qiáng)信息化發(fā)展的政策研究

近年來,我國(guó)已經(jīng)推出了一系列的促進(jìn)信息產(chǎn)業(yè)發(fā)展和加快信息化進(jìn)程的政策,如加快我國(guó)微電子、軟件及通訊產(chǎn)業(yè)發(fā)展的一系列政策,對(duì)推動(dòng)我國(guó)信息化的發(fā)展發(fā)揮了重要作用。信息化建設(shè)的不斷深人,迫切要求我們更進(jìn)一步加強(qiáng)對(duì)信息化發(fā)展的政策研究,分清輕重緩急,逐項(xiàng)予以落實(shí),以適應(yīng)信息化發(fā)展的需要。例如,在信息產(chǎn)業(yè)發(fā)展方面.當(dāng)前比較急需的有幫助我國(guó)信息產(chǎn)業(yè)提升競(jìng)爭(zhēng)力的政策,鼓勵(lì)風(fēng)險(xiǎn)投資的政策,扶持信息技術(shù)相關(guān)中、小企業(yè)的政策,信息技術(shù)人才引進(jìn)和出口的政策,加快信息技術(shù)人才培養(yǎng)力度的政策,鼓勵(lì)互聯(lián)網(wǎng)發(fā)展的政策等等。

在政府信息化方面,有非密政府信息公開和政府信息資源共享及管理的政策,政府網(wǎng)絡(luò)與互聯(lián)網(wǎng)關(guān)系的政策,政府信息化中的技術(shù)政策和采購(gòu)政策,政府信息化中的外資利用政策,私人企業(yè)在政府信息系統(tǒng)開發(fā)中的地位和作用的政策,政府的信息安全政策等等。在推動(dòng)社會(huì)信息化方面,需要有縮小數(shù)字鴻溝的政策、幫助西部地區(qū)加快信息化發(fā)展的政策??紤]到信息技術(shù)和互聯(lián)網(wǎng)在未來的發(fā)展,適時(shí)制定促進(jìn)電話網(wǎng)、數(shù)據(jù)通訊網(wǎng)、有線電視網(wǎng)和無線通訊網(wǎng)“四網(wǎng)合一”的政策,促進(jìn)各個(gè)服務(wù)網(wǎng)絡(luò)互聯(lián)互通的政策,鼓勵(lì)境內(nèi)網(wǎng)址在國(guó)內(nèi)注冊(cè)域名和限制境內(nèi)網(wǎng)址在境外注冊(cè)域名的政策等都會(huì)對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)的發(fā)展產(chǎn)生重要影響。信息化發(fā)展需要方方面面政策的指引,因此,很有必要組織人力進(jìn)行研究,以分清輕重緩急,并逐項(xiàng)加以落實(shí)。

2完善信息化建設(shè)的法律法規(guī)

到目前,我國(guó)已出臺(tái)了一些規(guī)范信息化建設(shè)的法律、法規(guī),但存在的問題仍不容忽視。一是缺少必要的基本法,立法層次低,多頭管理,相互沖突的情況時(shí)有發(fā)生;二是已有的立法中有諸多缺陷,難以適應(yīng)規(guī)范信息化建設(shè)、打擊網(wǎng)絡(luò)犯罪的實(shí)際需要。如我國(guó)刑法對(duì)計(jì)算機(jī)犯罪的主體僅限定為自然人,而對(duì)其處罰卻既沒有罰金刑,也沒有資格刑;在訴訟法中也缺少對(duì)“電子證據(jù)”的規(guī)定;三是缺少大多數(shù)發(fā)達(dá)國(guó)家及一大批發(fā)展中國(guó)家有關(guān)電子商務(wù)的法律。我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施已列世界第二,但網(wǎng)上經(jīng)營(yíng)的數(shù)額在世界上還排不上名次,原因之一就是我們?nèi)狈Ψ梢?guī)范,阻礙了網(wǎng)絡(luò)市場(chǎng)的發(fā)展;四是在以法律手段鼓勵(lì)網(wǎng)上傳播中國(guó)的聲音、防范國(guó)外不良文化與道德的人侵方面還顯得不夠。因此,完善法律法規(guī),以規(guī)范和解決信息化建設(shè)中存在的問題很有必要。

首先,應(yīng)認(rèn)真研究信息化建設(shè)立法的國(guó)際動(dòng)向,積極參與保障信息化建設(shè)安全的國(guó)際合作。因?yàn)?,認(rèn)真研究信息化建設(shè)立法與管理的國(guó)際動(dòng)向,一可以使我們?cè)谥贫ㄏ嚓P(guān)國(guó)內(nèi)法及實(shí)施管理時(shí),借鑒國(guó)外成功的經(jīng)驗(yàn)“為我所用、二可以使我們?cè)诖驌艨鐕?guó)計(jì)算機(jī)網(wǎng)絡(luò)犯罪時(shí),在因網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)商務(wù)中違約等跨國(guó)的民、商事糾紛產(chǎn)生時(shí),更好地開展國(guó)際合作。

其次,應(yīng)將信息化建設(shè)立法問題作通盤研究,盡早列人國(guó)家立法規(guī)劃,立法重點(diǎn)要逐步向信息網(wǎng)絡(luò)轉(zhuǎn)移。一是應(yīng)盡早制定一部網(wǎng)絡(luò)基本法。在網(wǎng)絡(luò)基本法出臺(tái)前,可先著手制定某些急需的單行法,成熟一個(gè)制定一個(gè),如可在《電信條例》基礎(chǔ)上,盡快制定電信法。二是在正起草的有關(guān)法律中,注意研究與增加涉及信息網(wǎng)絡(luò)方面的內(nèi)容,如正在起草的證據(jù)法,應(yīng)重視“電子證據(jù)的有關(guān)內(nèi)容”。三是在修訂現(xiàn)有法律時(shí),也應(yīng)注意增加涉及信息網(wǎng)絡(luò)的內(nèi)容。如在修訂《刑法》時(shí),應(yīng)考慮針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的特點(diǎn),增加法人(單位)犯罪、罰金刑等內(nèi)容;修訂《合同法》、《著作權(quán)法》、《商標(biāo)法》、《專利法》、《消費(fèi)者權(quán)益保護(hù)法》時(shí),應(yīng)增加對(duì)網(wǎng)絡(luò)作品著作權(quán)的保護(hù)條款,增加對(duì)惡意搶注他人商標(biāo)為域名的處罰條款等等,使現(xiàn)有法律外延包括電子商務(wù)活動(dòng)。

第三,與政策的制定一樣,地方的法律法規(guī)制定也應(yīng)在國(guó)家和省已有的法律法規(guī)框架下進(jìn)行。但這并不意味著地方就無所作為,地方也需要研究國(guó)際上的經(jīng)驗(yàn)教訓(xùn)和現(xiàn)有法規(guī),需要研究國(guó)家已有的法律法規(guī),對(duì)照本地的實(shí)際情況,加以落實(shí)或補(bǔ)充。

3加快信息化標(biāo)準(zhǔn)體系建設(shè)

信息化的先進(jìn)性主要體現(xiàn)在信息資源的共享性,如果沒有統(tǒng)一標(biāo)準(zhǔn),信息將無法共享,也將無法實(shí)現(xiàn)這一先進(jìn)性。因此,為了推動(dòng)信息化建設(shè)工作,使信息化工作能持續(xù)健康地發(fā)展,就必須首先研究和制定信息化的標(biāo)準(zhǔn)體系。因?yàn)?,信息化?biāo)準(zhǔn)體系的研究和制定是信息化工作實(shí)施的關(guān)鍵環(huán)節(jié)。信息化中的標(biāo)準(zhǔn)主要包括:數(shù)據(jù)/信息標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。下面以政府信息化為例來做一說明。

數(shù)據(jù)/信息標(biāo)準(zhǔn)主要是明確的定義和規(guī)定政府信息的標(biāo)準(zhǔn)和采集與應(yīng)用的規(guī)范。同時(shí),還應(yīng)對(duì)政府信息的生命周期以及在其生命周期的每一個(gè)階段的管理問題作出規(guī)定。一切形式的政府信息,包括印刷品、音像制品、電子文件等都是國(guó)家和政府的一種戰(zhàn)略資源,在其整個(gè)生命周期都應(yīng)妥善管理。此外,關(guān)于政府工作過程的信息,關(guān)于各種技術(shù)和應(yīng)用的信息,也是一種信息資源,應(yīng)該和政府信息本身一樣按相同的原則制定標(biāo)準(zhǔn)進(jìn)行管理。在中央和地方各級(jí)政府,政府管理的業(yè)務(wù)流,如財(cái)務(wù)管理、人事管理、文檔管理等,也必須逐漸地走向規(guī)范化和標(biāo)準(zhǔn)化,從而使其所伴隨的信息流也趨于標(biāo)準(zhǔn)化和規(guī)范化。只有在這樣的基礎(chǔ)之上,政府管理信息系統(tǒng)的各個(gè)“要素”才有可能標(biāo)準(zhǔn)化和規(guī)范化。

技術(shù)標(biāo)準(zhǔn)是對(duì)政府信息化過程中所使用的計(jì)算機(jī)與通訊系統(tǒng)的軟、硬件制定統(tǒng)一的標(biāo)準(zhǔn),以便于政府內(nèi)信息的交流和共享。例如操作系統(tǒng)的標(biāo)準(zhǔn),通訊協(xié)議的標(biāo)準(zhǔn),計(jì)算機(jī)的標(biāo)準(zhǔn),服務(wù)器的標(biāo)準(zhǔn),瀏覽器的標(biāo)準(zhǔn),電子郵件的標(biāo)準(zhǔn),以及數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)等等。此外,技術(shù)標(biāo)準(zhǔn)還應(yīng)包括方法學(xué)的標(biāo)準(zhǔn)、軟件工程管理的標(biāo)準(zhǔn)。

安全標(biāo)準(zhǔn)是系統(tǒng)安全管理的一個(gè)重要階段。對(duì)哪一級(jí)、哪一類的信息系統(tǒng)必須實(shí)行哪一級(jí)的安全管理,需要通過標(biāo)準(zhǔn)來加以規(guī)范。安全標(biāo)準(zhǔn)應(yīng)首先明確信息的所有權(quán)和隸屬關(guān)系,明確信息安全的責(zé)任者。安全標(biāo)準(zhǔn)包括物理安全標(biāo)準(zhǔn)和技術(shù)安全標(biāo)準(zhǔn)。物理安全指對(duì)系統(tǒng)、設(shè)備、工作環(huán)境等在物理上采取的保護(hù)措施;技術(shù)安全則包括口令和密鑰、數(shù)據(jù)加密標(biāo)準(zhǔn)、防病毒、防黑客以及各種加密措施等等。

第7篇:中國(guó)信息安全論文范文

論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系

現(xiàn)代金融業(yè)是基于信息、高度計(jì)算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng),其安全風(fēng)險(xiǎn)就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機(jī)會(huì);每增加一些訪問的人群就引入了一些可能受到惡意破壞的風(fēng)險(xiǎn)。據(jù)2003年一項(xiàng)對(duì)全球前500家金融機(jī)構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機(jī)構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊;美國(guó)聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機(jī)構(gòu)。這些統(tǒng)計(jì)數(shù)字和報(bào)道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。

長(zhǎng)期以來,人們對(duì)保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測(cè)、漏洞掃描、身份認(rèn)證等等。但事實(shí)上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯(cuò)誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡(jiǎn)單歸類,屬于管理方面的原因比重高達(dá)6O%以上,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。因此,加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點(diǎn)。

1安全管理體系構(gòu)建

信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強(qiáng)預(yù)警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個(gè)較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機(jī)制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應(yīng)的安全管理工具,構(gòu)建科學(xué)、合理的安全管理體系。

金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺(tái)及信息安全培訓(xùn)和安全隊(duì)伍建設(shè),其示意圖如圖1所示。

2安全管理平臺(tái)

安全管理平臺(tái)是通過采用技術(shù)手段實(shí)施金融信息系統(tǒng)安全管理的平臺(tái),它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。

2.1安全預(yù)警管理

安全預(yù)警管理的功能由預(yù)警系統(tǒng)實(shí)現(xiàn),通過該系統(tǒng),可以在安全風(fēng)險(xiǎn)動(dòng)態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動(dòng)式的步驟,在安全風(fēng)險(xiǎn)影響運(yùn)作前加以攔阻,從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u(yù)造成危害,達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過追蹤最新的攻擊技術(shù),分析威脅信息以辨識(shí)出真正潛在的攻擊,迅速響應(yīng)并提供定制化威脅分析及個(gè)性化的漏洞和惡意代碼告警服務(wù),幫助降低風(fēng)險(xiǎn),防患于未然。

2.2安全監(jiān)控管理

通過安全監(jiān)控功能可以實(shí)時(shí)監(jiān)控金融信息系統(tǒng)的安全態(tài)勢(shì)、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險(xiǎn)日志等,因此安全監(jiān)控功能對(duì)于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。

1)基于實(shí)時(shí)性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實(shí)時(shí)安全事件,及時(shí)關(guān)注IT資源和安全風(fēng)險(xiǎn)的現(xiàn)狀和趨勢(shì),通過實(shí)時(shí)監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。

2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對(duì)信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理,實(shí)現(xiàn)報(bào)警信息的精煉化,提高報(bào)警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報(bào)警信息的可信度。

3)基于可視化的安全監(jiān)控。通過對(duì)安全事件分析過程與分析報(bào)告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場(chǎng)景,實(shí)現(xiàn)對(duì)入侵攻擊行為的追蹤,使得對(duì)安全事件的分析更為直觀,從而有效提高安全管理人員對(duì)于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。

4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級(jí)部署方式,可以實(shí)現(xiàn)對(duì)金融信息系統(tǒng)內(nèi)各個(gè)子系統(tǒng)的監(jiān)控和綜合分析能力,同時(shí)對(duì)不同安全保護(hù)等級(jí)的用戶提供相應(yīng)的監(jiān)控界面和信息,從而嚴(yán)格滿足其安全等級(jí)劃分的用戶級(jí)要求。

2.3安全防護(hù)與響應(yīng)管理

在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會(huì)采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實(shí)現(xiàn)安全防護(hù)的目的。通過安全防護(hù)與響應(yīng)管理可以及時(shí)響應(yīng)和優(yōu)化整個(gè)系統(tǒng)安全防護(hù)策略;最直接的響應(yīng)就是提供多種方式,如報(bào)警燈、窗日、郵件、手機(jī)短信等向安全管理員報(bào)警,然后日志保存在本地?cái)?shù)據(jù)庫(kù)或者異地?cái)?shù)據(jù)庫(kù)中。

1)優(yōu)化安全策略分析。通過實(shí)時(shí)掌握自身的安全態(tài)勢(shì),及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況,輸出正常和非法個(gè)性化的安全策略報(bào)表,然后直接通知相應(yīng)的安全管理人員或廠商對(duì)其自身策略進(jìn)行優(yōu)化調(diào)整。

2)動(dòng)態(tài)響應(yīng)策略調(diào)整。通過對(duì)各種安全響應(yīng)協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動(dòng)協(xié)議等,實(shí)現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動(dòng)交互,同時(shí)通過專家知識(shí)庫(kù)能從全局的角度去響應(yīng)安全事件很好地解決安全誤報(bào)問題。

3)安全服務(wù)自動(dòng)協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時(shí),及時(shí)調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。

2.4安全反擊管理

安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對(duì)系統(tǒng)安全事件的存儲(chǔ)和分析,實(shí)現(xiàn)對(duì)安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。

2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測(cè)到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動(dòng)對(duì)目標(biāo)進(jìn)行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識(shí)庫(kù),從中提取有效手段對(duì)攻擊源進(jìn)行反擊控制。

3安全管理措施建議

在安全管

理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對(duì)比較封閉,對(duì)于金融信息系統(tǒng)安全來說,業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此,加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導(dǎo)組織體系,完善落實(shí)內(nèi)控制度,強(qiáng)化日常操作管理,是提升安全管理水平的根本。

1)完善安全管理機(jī)構(gòu)的建設(shè)。目前,我國(guó)已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT/CC)、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(簡(jiǎn)稱CNITSEC)等,初步建成了國(guó)家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會(huì)),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計(jì)與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評(píng)估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。

2)在保證信息系統(tǒng)設(shè)備的運(yùn)行穩(wěn)定可靠和信息系統(tǒng)運(yùn)行操作的安全可靠的前提下,增加安全機(jī)制,如進(jìn)行安全域劃分,進(jìn)行有針對(duì)性的安全設(shè)備部署和安全策略設(shè)置,以改進(jìn)對(duì)重要區(qū)域的分割防護(hù);增加入侵檢測(cè)系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析,以提高自身的動(dòng)態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計(jì)平臺(tái),以便形成對(duì)內(nèi)部安全狀況的長(zhǎng)期跟蹤和防護(hù)能力。

3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn),狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲(chǔ)管理;進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施,對(duì)關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案,并定期更新和測(cè)試,全面提高預(yù)案制定水平和處理能力;建立一支“信息安全部隊(duì)”,專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。

4)堅(jiān)持“防內(nèi)為主,內(nèi)外兼防”的方針,加強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對(duì)用戶所訪問的信息進(jìn)行跟蹤記錄,為系統(tǒng)審計(jì)提供依據(jù)。

5)重視和加強(qiáng)信息安全等級(jí)保護(hù)工作,對(duì)金融信息系統(tǒng)中的信息實(shí)施一般保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)和強(qiáng)制保護(hù)策略,尤其對(duì)重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全。

6)加強(qiáng)信息安全管理人才與安全隊(duì)伍建設(shè),特別是加大既懂技術(shù)又懂管理的復(fù)合型人才的培養(yǎng)力度。通過各種會(huì)議、網(wǎng)站、廣播、電視、報(bào)紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識(shí),尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識(shí)培訓(xùn)與教育,提高員工的信息安全自律水平。

第8篇:中國(guó)信息安全論文范文

 

一、維護(hù)網(wǎng)絡(luò)信息安全的必要性

 

隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展,現(xiàn)今世界各國(guó)聯(lián)系越來越密切。不同于傳統(tǒng)國(guó)界的有限性,網(wǎng)絡(luò)世界的無限延展性在全球形成了一個(gè)超主權(quán)國(guó)家管轄范圍的空間。新型的網(wǎng)絡(luò)空間超越了傳統(tǒng)主權(quán)國(guó)家的管轄,對(duì)所有國(guó)家存在著潛在的侵權(quán)威脅。

 

現(xiàn)今,網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面滲透到社會(huì)的各個(gè)方面,且已經(jīng)演變?yōu)槿蛑匾男畔⒒A(chǔ)設(shè)施。信息已經(jīng)成為一國(guó)的新型戰(zhàn)略資源,信息涵蓋了大量的利益,小到網(wǎng)民的隱私權(quán)等個(gè)人權(quán)益,大到社會(huì)公共利益乃至關(guān)系到各國(guó)的主權(quán)利益?;诶娴目紤],在網(wǎng)絡(luò)信息技術(shù)的使用過程中,不可避免會(huì)出現(xiàn)國(guó)家、組織和個(gè)人破壞網(wǎng)絡(luò)信息安全的行為。相較傳統(tǒng)的國(guó)際關(guān)系,網(wǎng)絡(luò)空間引發(fā)的利益沖突關(guān)系更為復(fù)雜。一方面,由于網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷創(chuàng)新,網(wǎng)絡(luò)信息將整個(gè)世界緊密聯(lián)系在一起,網(wǎng)絡(luò)信息安全可能涉及所有的網(wǎng)絡(luò)使用者,一旦發(fā)生侵權(quán)行為就突破了傳統(tǒng)國(guó)際法的管轄權(quán),影響范圍涉及多國(guó)家。另一方面,由于國(guó)際法體系并不存在普遍公認(rèn)的國(guó)際法規(guī)則,并且各國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展的不對(duì)稱性使得各國(guó)網(wǎng)絡(luò)立法存在界定是否構(gòu)成網(wǎng)絡(luò)信息侵權(quán)的標(biāo)準(zhǔn)不一。難免出現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展強(qiáng)國(guó)依靠自身的先進(jìn)技術(shù)肆意侵害他國(guó)網(wǎng)絡(luò)信息安全,干涉他國(guó)內(nèi)政,對(duì)他國(guó)的政治、經(jīng)濟(jì)、社會(huì)秩序甚至是國(guó)家安全產(chǎn)生重大影響。

 

伴隨著全球化進(jìn)程的不斷加強(qiáng),網(wǎng)絡(luò)信息安全的管理面臨新的挑戰(zhàn)。首先,當(dāng)前網(wǎng)絡(luò)并非由政府機(jī)構(gòu)完全掌控?,F(xiàn)今由于市場(chǎng)激烈的競(jìng)爭(zhēng)環(huán)境使得網(wǎng)絡(luò)信息安全管理自身就面臨著很大的威脅。其次,網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展,使得原有對(duì)網(wǎng)絡(luò)信息的傳統(tǒng)管轄模式無法應(yīng)對(duì)當(dāng)前的新趨勢(shì)。最后,互聯(lián)網(wǎng)全球化的加強(qiáng),現(xiàn)今網(wǎng)絡(luò)服務(wù)都是跨國(guó)性的,網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險(xiǎn)的解決要考慮到各國(guó)不同的國(guó)情。因此,網(wǎng)絡(luò)信息內(nèi)容安全管理的對(duì)策必須要符合國(guó)際慣例。

 

二、解決網(wǎng)絡(luò)信息安全的國(guó)際法途徑

 

(一)通過雙邊會(huì)議、多邊會(huì)議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織

 

由于國(guó)際社會(huì)不存在一個(gè)超國(guó)家政府,所以使得國(guó)家單邊主義威脅網(wǎng)絡(luò)信息的安全性。不同類型的國(guó)家,無論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣,都理應(yīng)處于平等位置,平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利。當(dāng)前已經(jīng)有國(guó)家和地區(qū)通過交流達(dá)成共識(shí),希望通過制定協(xié)議共同促進(jìn)信息安全的保護(hù),可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織。

 

區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國(guó)際組織,其有助于解決集體的困境和相互依賴的選擇問題,并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實(shí)現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用、濫用信息技術(shù)及加強(qiáng)網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利,但同時(shí)網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如,使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國(guó)家穩(wěn)定和安全的目的,避免給各成員國(guó)國(guó)內(nèi)基礎(chǔ)設(shè)施的完整性帶來不利影響,危害各國(guó)的安全。

 

除此之外,各成員國(guó)有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動(dòng)或者破壞成員國(guó)政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定行為的義務(wù)。各個(gè)成員之間必須加強(qiáng)互聯(lián)網(wǎng)技術(shù)的共享,相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù),相互彌合數(shù)字鴻溝,提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對(duì)威脅的能力。針對(duì)區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實(shí)行統(tǒng)一的監(jiān)管,制定統(tǒng)一的涉密信息交換的標(biāo)準(zhǔn)和程序。組織內(nèi)成員共享使用信息,必須嚴(yán)格遵守程序,其目的在于使各成員提高保障信息安全的能力,一方面可以相互放心安全地使用網(wǎng)絡(luò),另一方面在本國(guó)以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國(guó)的保護(hù)。使得本國(guó)公民的信息得到更多的保護(hù),并且保障國(guó)家的信息安全,使得網(wǎng)絡(luò)安全性提高。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國(guó)相互信任,平等互惠的原則上。一旦組織內(nèi)部成員實(shí)施了違反組織章程侵害成員國(guó)網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國(guó)一致的制裁,例如限制該國(guó)在成員國(guó)公司的經(jīng)營(yíng)業(yè)務(wù)等。

 

(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國(guó)際公約

 

在2015年1月9日,中國(guó)、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國(guó)代表呼吁各國(guó)在聯(lián)合國(guó)框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開進(jìn)一步討論,盡早就規(guī)范各國(guó)在信息和網(wǎng)絡(luò)空間行為的國(guó)際準(zhǔn)則和規(guī)則達(dá)成共識(shí),建立一個(gè)具有廣泛適用性的國(guó)際公約。

 

國(guó)際公約的目的是在各方利益主體博弈的過程中,通過保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時(shí)代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來的利益并且保障各國(guó)的主權(quán)安全,維護(hù)各主體的合法權(quán)益。

 

首先,國(guó)際公約需遵循《聯(lián)合國(guó)》,根據(jù)《聯(lián)合國(guó)》國(guó)際公約應(yīng)明確指出國(guó)家應(yīng)尊重主權(quán)原則,要求國(guó)家行為應(yīng)尊重其他國(guó)家的主權(quán),不得以非法手段侵害其他國(guó)家主權(quán),這里不僅包含了傳統(tǒng)國(guó)際法所稱的主權(quán)平等、主權(quán)安全和不干涉內(nèi)政,也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全,國(guó)家應(yīng)當(dāng)尊重主權(quán)國(guó)家之間彼此的核心利益,并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國(guó)家政策問題的安全。例如“國(guó)家不應(yīng)以竊取、監(jiān)聽等不文明手段獲得他國(guó)信息”。

 

其次,根據(jù)1948年《世界人權(quán)宣言》第12條即規(guī)定了任何人對(duì)于其私生活、家庭、住所、通訊有受法律保護(hù)和不受侵犯的權(quán)利。公民的網(wǎng)絡(luò)信息也屬于公民的隱私,并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全涉及到公民的財(cái)產(chǎn),所以公民的網(wǎng)絡(luò)信息也是公民的財(cái)產(chǎn)權(quán)利,保證公民網(wǎng)絡(luò)信息安全同樣是對(duì)公民財(cái)產(chǎn)權(quán)利的保護(hù)。國(guó)際公約應(yīng)尊重公民的基本權(quán)利,所以國(guó)家應(yīng)在“充分尊重信息空間的權(quán)利和自由,包括在遵守各國(guó)法律法規(guī)的前提下尋找、獲得、傳播信息權(quán)利和自由”;對(duì)他國(guó)公民通訊的監(jiān)控和信息的獲取,應(yīng)取得合法手續(xù),并且必須出于合法目的。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物,未來全球化進(jìn)程不斷加劇,網(wǎng)絡(luò)信息技術(shù)將會(huì)涉及方方面面,只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國(guó)不斷運(yùn)用創(chuàng)新。否則無法保障網(wǎng)絡(luò)信息技術(shù)的安全,國(guó)家就會(huì)喪失建設(shè)全球網(wǎng)絡(luò)時(shí)代的信心,科技的發(fā)展將會(huì)倒退。

 

再次,國(guó)際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全,避免國(guó)家實(shí)施違反國(guó)際法原則的侵權(quán)行為。例如對(duì)別國(guó)公民、企業(yè)組織、政府機(jī)關(guān)進(jìn)行監(jiān)控,對(duì)主權(quán)國(guó)家進(jìn)行監(jiān)聽和非商業(yè)用途收集信息。出于對(duì)各國(guó)共同安全利益的考量,國(guó)際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn),保護(hù)國(guó)家間共同的利益,統(tǒng)一制定評(píng)價(jià)國(guó)家行為需要參考的因素,明確國(guó)家網(wǎng)絡(luò)信息安全不可侵犯的界限。

 

最后,由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集、監(jiān)聽監(jiān)控、國(guó)家安全等領(lǐng)域,所以內(nèi)容的特殊性和復(fù)雜性使得國(guó)際公約在實(shí)施過程中其約束力存在不足,故而要結(jié)合國(guó)際法以及其他國(guó)際公約。例如《聯(lián)合國(guó)》、反恐領(lǐng)域的國(guó)際公約、人權(quán)保護(hù)公約、《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款》《跨國(guó)公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國(guó)國(guó)際法委員、人權(quán)委員會(huì)等機(jī)構(gòu)相互合作。

 

(三)在聯(lián)合國(guó)的框架內(nèi)建立網(wǎng)絡(luò)信息安全的監(jiān)管機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)

 

從網(wǎng)絡(luò)信息安全的侵權(quán)事件中可以發(fā)現(xiàn),跨國(guó)公司成為政府的侵權(quán)工具。此時(shí)追究侵權(quán)責(zé)任時(shí)會(huì)涉及到網(wǎng)絡(luò)信息侵權(quán)責(zé)任的歸因問題。從國(guó)際法的角度,歸因的目的在確定某一行為可否歸于一個(gè)國(guó)家而成為該國(guó)的國(guó)家行為。

 

就已發(fā)生的網(wǎng)絡(luò)信息侵權(quán)行為進(jìn)行分析,不難發(fā)現(xiàn)確定實(shí)施侵權(quán)行為的主體是國(guó)家還是個(gè)人將直接影響到當(dāng)事國(guó)的國(guó)家責(zé)任以及受害國(guó)采取何種法律救濟(jì)的途徑。例如侵權(quán)行為的實(shí)施主體歸因?yàn)槠髽I(yè)或者個(gè)人發(fā)起的則通常屬于網(wǎng)絡(luò)犯罪行為,這將涉及到有關(guān)國(guó)家國(guó)內(nèi)法的管轄以及國(guó)家間的司法合作來加以解決。由此可見網(wǎng)絡(luò)信息安全侵權(quán)主體的復(fù)雜性和特殊性,涉及領(lǐng)域的廣泛性,并非能簡(jiǎn)單通過單個(gè)機(jī)構(gòu)來解決,需要多個(gè)領(lǐng)域機(jī)構(gòu)的共同合作。

 

當(dāng)前主流學(xué)者的觀點(diǎn)是,由于平等國(guó)家之間無管轄權(quán),全球網(wǎng)絡(luò)空間并不存在超國(guó)家機(jī)構(gòu)的實(shí)體可以系統(tǒng)的對(duì)網(wǎng)絡(luò)侵權(quán)行為實(shí)施強(qiáng)制性管轄。因此,不同的行為體試圖通過拓展自身網(wǎng)絡(luò)空間的行動(dòng)范圍,渴望獲得更多的網(wǎng)絡(luò)資源,掌握網(wǎng)絡(luò)管理的主動(dòng)權(quán),為自身謀取利益。此種競(jìng)爭(zhēng)將對(duì)未來國(guó)際網(wǎng)絡(luò)信息安全的發(fā)展造成隱患。

 

所以可以在聯(lián)合國(guó)框架下成立網(wǎng)絡(luò)信息安全保護(hù)有關(guān)的專門機(jī)構(gòu)。該機(jī)構(gòu)一方面建立國(guó)家網(wǎng)絡(luò)信息安全行為的監(jiān)管機(jī)制,可以借鑒“世界貿(mào)易組織的貿(mào)易政策評(píng)審機(jī)制”①,定期對(duì)各國(guó)的信息安全行為等進(jìn)行評(píng)議并公開報(bào)告,另一方面建立解決國(guó)家網(wǎng)絡(luò)信息安全爭(zhēng)端糾紛的解決機(jī)制。由于網(wǎng)絡(luò)信息安全涉及的領(lǐng)域并非國(guó)際法傳統(tǒng)完全的領(lǐng)土、領(lǐng)海領(lǐng)域,一旦發(fā)生糾紛難以訴求專門法院解決。所以應(yīng)當(dāng)借鑒WTO的爭(zhēng)端解決機(jī)制,針對(duì)網(wǎng)絡(luò)信息安全的特殊性成立專門的解決機(jī)制,使得糾紛得到公平的裁決。

 

作者簡(jiǎn)介:劉璐琦(1991-),女,漢族,山東東營(yíng)人,華中師范大學(xué)碩士研究生,研究方向:國(guó)際法學(xué)。

第9篇:中國(guó)信息安全論文范文

論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購(gòu)物的日益普及我國(guó)電子商務(wù)安全的問題日益嚴(yán)重。首先,分析了電子商務(wù)安全的現(xiàn)狀,其次,著重對(duì)電子商務(wù)存在的問題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求,最后給出相應(yīng)的解決方案。 

 

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,我國(guó)電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年,計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明,2010年上半年,計(jì)算機(jī)病毒,木馬的數(shù)量依然保持快速增長(zhǎng),新病毒不斷出現(xiàn),一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒,木馬數(shù)量迅速增加,超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前,需要我們采取新措施來進(jìn)行防范。 

一、電子商務(wù)的安全現(xiàn)狀 

目前電子商務(wù)的安全問題比較嚴(yán)重,最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠(chéng)信問題上。因?yàn)槠鶈栴},本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對(duì)于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn): 

(一)木馬病毒爆炸性增長(zhǎng),變種數(shù)量的快速增加 

據(jù)統(tǒng)計(jì),僅2009年上半年掛載木馬網(wǎng)頁(yè)數(shù)量累計(jì)達(dá)2.9億個(gè),共有11.2億人次網(wǎng)民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個(gè)特征??傮w而言,目前的新木馬不多,更多的是它的變種,因?yàn)槟壳胺床《拒浖纳?jí)速度越來越快,病毒存活時(shí)間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進(jìn)行病毒投放,可以自動(dòng)從指定的網(wǎng)址上下載新病毒,并進(jìn)行自動(dòng)更新,永遠(yuǎn)也無法斬盡殺絕所有的病毒。同時(shí)病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng),通過網(wǎng)絡(luò)販賣病毒、木馬,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢(shì)。 

(二)網(wǎng)絡(luò)病毒傳播方式的變化 

過去,傳播病毒通過網(wǎng)絡(luò)進(jìn)行。目前,通過移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加,存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于u盤和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用,病毒、木馬通過autorun.inf文件自動(dòng)調(diào)用執(zhí)行u盤中的病毒、木馬等程序,然后感染用戶的計(jì)算機(jī)系統(tǒng),進(jìn)而感染其他u盤。與往年相比,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過,從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來看,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實(shí)現(xiàn)?!皰祚R”是指在網(wǎng)頁(yè)中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁(yè)時(shí),木馬會(huì)侵入用戶系統(tǒng),然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過瀏覽網(wǎng)頁(yè)方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性,用戶更難于發(fā)現(xiàn),潛在的危害性也更大。 

(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加 

調(diào)查顯示,瀏覽器配置被修改,損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限,網(wǎng)絡(luò)無法使用,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經(jīng)濟(jì)利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復(fù)合型病毒大量出現(xiàn),如:仇英、艾妮等病毒。同時(shí),網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多,利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。 

二、電子商務(wù)的安全問題及存在原因 

1.對(duì)合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。 

2.對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào),還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。 

3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注人偽造消息等,從而使信息失去真實(shí)性和完整性。 

4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。 

5.對(duì)發(fā)出的信息予以否認(rèn).某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。 

6.信用威脅。交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸人虛假銀行資料使賣方不能提款i用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。 

7.電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,cih病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計(jì)的計(jì)算機(jī)以沉重打擊。 

三、電子商務(wù)的安全需求 

電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求,主要包括有效性、完整性、不可抵賴性、匿名性。 

1.有效性。保證信息的有效性是開展電子商務(wù)的前提,一旦簽訂交易,這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造。 

2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。 

3.不可抵賴性。交易一旦達(dá)成,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴,接收方接到數(shù)據(jù)后也不能抵賴。 

4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性,防止交易過程被跟蹤,保證交易過程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體。 

四、電子商務(wù)安全防治措施及安全舉措 

防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí),加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè),而且.還需要技術(shù)上不斷更新和完善,為此,需要做好以下幾方面的工作。 

1.加強(qiáng)教育和宣傳,提高公眾電子商務(wù)的安全意識(shí)。信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過程中,對(duì)信息安全重要性的認(rèn)識(shí)水平,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性,維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí),就是要讓上網(wǎng)人員認(rèn)識(shí)到,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ),是保障企業(yè)、公民和國(guó)家利益的重要前提,從而牢同樹立網(wǎng)上交易,安全第一的思想。主要采取以下措施:一是通過大眾媒體,普及電子商務(wù)的安全知識(shí),提高用戶的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營(yíng)銷安全管理人才。 

2.采用多重網(wǎng)絡(luò)技術(shù),保證網(wǎng)絡(luò)信息安全。目前,常用的電子商務(wù)安全技術(shù),主要包括:防火墻,物理隔離,vpn(虛擬專用網(wǎng))。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序,以便進(jìn)行網(wǎng)絡(luò)維護(hù),同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時(shí)更改,做到有備無患。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運(yùn)用vpn新技術(shù),為使用者提了一種通過公用網(wǎng)絡(luò),安全地對(duì)食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問,同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫(kù)和服務(wù)器(如web服務(wù)器、e-maii。服務(wù)器)的安全。 

3.運(yùn)用密碼技術(shù),強(qiáng)化通信安全。應(yīng)圍繞數(shù)字證書應(yīng)用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息,必須通過身份認(rèn)證來確認(rèn)其合法性,然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限?!霸谏婕岸鄠€(gè)對(duì)等實(shí)體間的交互認(rèn)征時(shí),應(yīng)采用基于pki技術(shù),借助第三方(ca)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份?!睘榱藦母旧媳WC我國(guó)網(wǎng)絡(luò)的安全,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國(guó)內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國(guó)外的先進(jìn)技術(shù)可以參考,但不能完全照搬。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究,以提高我國(guó)信息企業(yè)的技術(shù)和管理水平,促進(jìn)我同電子商務(wù)安全建設(shè)。 

4.加強(qiáng)技術(shù)管理,努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中,除有特殊需要不要輕易開放共享目錄,對(duì)有經(jīng)常交換信息要求的用戶,在共享時(shí)應(yīng)該加密,即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)。二是對(duì)涉及秘密信息的用戶主機(jī),使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù),同時(shí)封閉一些不用的端口。并對(duì)服務(wù)器中的數(shù)據(jù)庫(kù)進(jìn)行安全備份。三是切實(shí)保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散,應(yīng)在物理上采取一定的防護(hù)措施,如進(jìn)行一定的電磁屏蔽,減少或干擾擴(kuò)散出去的空間信號(hào)。這樣做,對(duì)確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。 

5.健全法律,嚴(yán)格執(zhí)法。目前我國(guó)在電子商務(wù)法律法規(guī)方面還有很多缺失,不能有效地保護(hù)公眾的合法權(quán)益,給一些犯罪分子帶來了可乘之機(jī)。我國(guó)立法部門應(yīng)加快立法進(jìn)程,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),盡快制定和頒布《個(gè)人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》、《數(shù)據(jù)庫(kù)振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律,使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依,并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制,由國(guó)家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務(wù)安全法規(guī)體系,規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行。 

 

參考文獻(xiàn): 

[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[j].中國(guó)電子商務(wù),2010,(1). 

[2]濮小金.電子商務(wù)安全的政策選擇[j].全國(guó)商情經(jīng)濟(jì)理論研究,2009,(3).