电子商务中信息安全目前状况调查论文(精选12篇)由网友“梅干菜肉包”投稿提供,下面是小编给大家带来关于电子商务中信息安全目前状况调查论文,一起来看看吧,希望对您有所帮助。
篇1:电子商务中信息安全目前状况调查论文
电子商务中信息安全目前状况调查论文
摘 要:在对电子商务中信息安全理由调查的基础上,从网络购物、旅行预订、团购、网上支付四方面对电子商务中信息安全理由的目前状况进行分析,并在此基础上提出应对我国电子商务中信息安全理由的策略。
关键词:电子商务;电子商务安全;信息安全
随着全球经济一体化进程的不断发展,电子商务渗透到人们的日常生活中。电子商务领域的安全理由是推进电子商务更好更快发展的动力。如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,是经营者和消费者都十分关注的话题。笔者采用访问网站的策略,对我国电子商务中信息安全理由目前状况进行分析,进而提出解决电子商务中信息安全理由的策略。
1、 目前电子商务的发展目前状况
截止12月,我国网络购物用户规模持续增长达到3.02亿,较上年增加5987万,增长率为24.7%,使用率从42.9%提升至48.9%;网上支付的用户规模达到2.60亿,用户年增长3955万,增长率为17.9%,使用率提升至42.1%;在网上预订过机票、酒店、火车票或旅行行程的网民规模达到1.81亿,年增长6910万人,增幅61.9%,使用率提升至29.3%。20在网上预订火车票、机票、酒店和旅行行程的网民分别占比24.6%,12.1%,10.2%和6.3%。火车票网上预订比例上升最快,提升了10.6个百分点,成为整体在线旅行预订用户规模增长的主要贡献力量。团购成为增长最快的网络应用。截止年12月,我国团购用户规模1.41亿,同比增长68.9%,使用率提升至22.8%,同比增长8个百分点,出现“逆转”增长。
2、 电子商务中信息安全目前状况
在受调查的中国网民中,遇到过信息安全理由的网民居多占74.1%,未遇到过信息安全理由的网民仅占比例的25.9%,说明在过去半年信息安全理由整体发生率较高。
采取一定的安全防护措施非常重要,直接影响网民的信息安全。在受调查的网民中,93.3%的网民都安装了安全软件,80%以上的网民还采取以下措施:不安装来历不明的软件、不轻易在网上透漏个人真实信息、不随便点击可疑的链,一半以上的网民认为设置复杂密码、不同网站设置不同账号或密码、使用数字证书对维护个人信息安全也十分重要,1.1%的网民还采取了其它安全防护措施,仅有0.9%的网民没有采取任何安全防护措施。可见我国网民有较强的信息安全防护意识,安装安全软件是我国网民普遍认可的安全防护措施。我国网民对信息安全防护措施关注度较高,预计随着我国电子商务中信息安全工作的开展,今后我国网民的安全防护意识将进一步提高。
我国网民在发生安全事件后大都采取较易实施的策略进行处理如:杀毒、重新安装软件、重装系统、屏蔽该网站。也有11.8%的网民会在网上公布此事,以期引起网民的注意,防止类似事件的发生。少部分网民会向有关部门投诉或采取其它措施来维护自己的权益,但什么都不做的网民仍不占少数。可以看出,我国网民在安全事件发生后处理该事件的积极性不高,采取有效措施处理信息安全事件的网民并不多,什么都不做的'网民所占比例相对较高。
调查发现电脑网上购物发生的安全理由主要有:欺诈、诱骗信息,假冒网站/诈骗网站,个人信息泄露,账号或密码被盗,中病毒或木马。其中欺诈、诱骗信息及假冒网站/诈骗网站是电脑网上购物发生的主要安全理由,需引起网民的注意。
电脑网上购物发生安全事件后仅有不足一半的网民会向网购企业投诉,33.3%的网民会选择什么都不做,一少部分网民会采取其它处理策略。可见在电脑网上购物所发生的安全事件未给网民造成重大损失时,网民并不会追究网购企业的责任。这一现象势必会纵容侵权行为的发生,因此需要网民积极参与对电子商务经营者的监管,加大对侵权行为的惩罚力度,才能减少电脑网上购物安全事件的发生。
网络支付过程中遇到过安全事件的人群大都采取了相应的防范措施。其中80%左右的网民采取了以下措施:设置强安全密码、安装数字证书认证、账号实名制、不随便登录别人发的网站。70%左右的网民采取办理动态密码、动态口令卡,绑定手机,不在网吧等公共电脑输入账号信息等措施。60%以上的网民会安装网购保镖软件来防止网络支付过程中安全事件的发生。可以看出,网络支付安全事件引起了大部分网民的重视,设置强安全密码、安装数字认证书是发生网络支付安全事件人群普遍采取的防范措施。
3 、应对电子商务中信息安全理由的策略
3.1 提高信息安全意识
在我国用户安全意识不强,没有采取有效的防范措施,安全事件发生后未能进行一定处理等都会对信息安全带来威胁。所以防止人为因素造成的信息安全理由是信息安全的重要方面。为此,必须对电子商务中的用户进行信息安全知识的教育,提高他们的信息安全意识,鼓励他们采取防护措施并积极处理安全事件,使他们在主观上对信息安全有足够的认识,了解信息安全常识,从而减少电子商务中信息安全事件的发生。
3.2 加强信息安全的技术防范措施
未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点。针对我国电子商务安全理由,在技术层面可以采取以下策略:防火墙技术、加密技术、虚拟专用网及认证技术、访问制约技术、安全审计技术、系统漏洞检测技术、黑客跟踪技术等。除此之外还可以采取动态包过滤技术、网络地址翻译技术、加密路由器技术、加密技术、虚拟专用网技术(VPN)、在攻击者和受保护的资源间建立多道严密的安全防线。
3.3 加强信息安全管理
无论采取什么样的安全技术,信息安全管理才是系统地和持久地解决信息安全理由的最重要的基础。我国信息安全管理是一个薄弱环节,管理水平低且缺乏信息安全常识。电商务信息安全管理的一个有效策略就是建立由国家授权的第三方认证中心,它对进行电子商务交易的双方负责,对整个交易过程进行管理。
篇2:探究电子商务中的信息安全
随着时代的发展和信息技术漏洞的日渐显著,信息安全越来越受到我们的重视,下面小编就为大家献上一篇关于信息安全的论文哦!
[摘要]本文对电子商务的信息安全问题进行探讨,分析了信息安全的基本原理并对信息安全技术深入研究。
[关键词]电子商务 信息安全 安全技术
伴随经济的迅猛发展,电子商务成为当今世界商务活动的新模式。
要在国际竞争中赢得优势,必须保证电子商务中信息交流的安全。
一、电子商务的信息安全问题
篇3:探究电子商务中的信息安全
1.信息的截获和窃取:如果采用加密措施不够,攻击者通过互联网、公共电话网在电磁波辐射范围内安装截获装置或在数据包通过网关和路由器上截获数据,获取机密信息或通过对信息流量、流向、通信频度和长度分析,推测出有用信息。
2.信息的篡改:当攻击者熟悉网络信息格式后,通过技术手段对网络传输信息中途修改并发往目的地,破坏信息完整性。
3.信息假冒:当攻击者掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息欺骗其他用户。
4.交易抵赖:交易抵赖包括多方面,如发信者事后否认曾发送信息、收信者事后否认曾收到消息、购买者做了定货单不承认等。
二、信息安全要求
电子商务的安全是对交易中涉及的各种信息的可靠性、完整性和可用性保护。
信息安全包括以下几方面:
1.信息保密性:维护商业机密是电子商务推广应用的重要保障。
由于建立在开放网络环境中,要预防非法信息存取和信息传输中被窃现象发生。
2.信息完整性:贸易各方信息的完整性是电子商务应用的基础,影响到交易和经营策略。
要保证网络上传输的信息不被篡改,预防对信息随意生成、修改和删除,防止数据传送中信息的失和重复并保证信息传送次序的统一。
3.信息有效性:保证信息有效性是开展电子商务前提,关系到企业或国家的经济利益。
对网络故障、应用程序错误、硬件故障及计算机病毒的潜在威胁控制和预防,以保证贸易数据在确定时刻和地点有效。
4.信息可靠性:确定要交易的贸易方是期望的贸易方是保证电子商务顺利进行的关键。
为防止计算机失效、程序错误、系统软件错误等威胁,通过控制与预防确保系统安全可靠。
三、信息安全技术
1.防火墙技术。
防火墙在网络间建立安全屏障,根据指定策略对数据过滤、分析和审计,并对各种攻击提供防范。
安全策略有两条:一是“凡是未被准许就是禁止”。
防火墙先封闭所有信息流,再审查要求通过信息,符合条件就通过;二是“凡是未被禁止就是允许”。
防火墙先转发所有信息,然后逐项剔除有害内容。
防火墙技术主要有:(1)包过滤技术:在网络层根据系统设定的安全策略决定是否让数据包通过,核心是安全策略即过滤算法设计。
(2)代理服务技术:提供应用层服务控制,起到外部网络向内部网络申请服务时中间转接作用。
代理服务还用于实施较强数据流监控、过滤、记录等功能。
(3)状态监控技术:在网络层完成所有必要的包过滤与网络服务代理防火墙功能。
(4)复合型技术:把过滤和代理服务两种方法结合形成新防火墙,所用主机称为堡垒主机,提供代理服务。
(5)审计技术:通过对网络上发生的访问进程记录和产生日志,对日志统计分析,对资源使用情况分析,对异常现象跟踪监视。
(6)路由器加密技术:加密路由器对通过路由器的信息流加密和压缩,再通过外部网络传输到目的端解压缩和解密。
2.加密技术。
为保证数据和交易安全,确认交易双方的真实身份,电子商务采用加密技术。
数据加密是最可靠的.安全保障形式和主动安全防范的策略。
目前广泛应用的加密技术有:(1)公共密钥和私用密钥:也称RSA编码法。
信息交换的过程是贸易方甲生成一对密钥并将其中一把作为公开密钥公开;得到公开密钥的贸易方乙对信息加密后再发给贸易方甲:贸易方甲用另一把专用密钥对加密信息解密。
具有数字凭证身份人员的公共密钥在网上查到或请对方发信息将公共密钥传给对方,保证传输信息的保密和安全。
(2)数字摘要:也称安全Hash编码法。
将需加密的明文“摘要”成一串密文亦称数字指纹,有固定长度且不同明文摘要成密文结果不同,而同样明文摘要必定一致。
这串摘要成为验证明文是否真身的“指纹”。
(3)数字签名:将数字摘要、公用密钥算法两种加密方法结合。
在书面文件上签名是确认文件的手段。
签名作用有两点:一是因为自己签名难以否认,从而确认文件已签署;二是因为签名不易仿冒,从而确定文件为真。
(4)数字时间戳: 电子交易中文件签署日期和签名是防止交易文件被伪造和篡改的关键性内容,数字时间戳服务能提供电子文件发表时间的安全保护。
3.认证技术。
安全认证的作用是进行信息认证。
信息认证是确认信息发送者的身份,验证信息完整性,确认信息在传送或存储过程中未被篡改。
(1)数字证书:也叫数字凭证、数字标识,用电子手段证实用户身份及对网络资源的访问权限,可控制被查看的数据库,提高总体保密性。
交易支付过程中,参与各方必须利用认证中心签发的数字证书证明身份。
(2)安全认证机构:电子商务授权机构也称电子商务认证中心。
无论是数字时间戳服务还是数字证书发放,都需要有权威性和公正性的第三方完成。
CA是承担网上安全交易认证服务、签发数字证书并确认用户身份的企业性服务机构,受理数字证书的申请、签发及对数字证书管理。
4.防病毒技术。
(1)预防病毒技术,通过自身常驻系统内存,优先获取系统控制权,监视系统中是否有病毒,阻止计算机病毒进入计算机系统和对系统破坏。
(2)检测病毒技术,通过对计算机病毒特征进行判断的侦测技术,如自身校验、关键字、文件长度变化。
(3)消除病毒技术,通过对计算机病毒分析,开发出具有杀除病毒程序并恢复原文件的软件。
另外要认真执行病毒定期清理制度,可以清除处于潜伏期的病毒,防止病毒突然爆发,使计算机始终处于良好工作状态。
四、结语
信息安全是电子商务的核心。
要不断改进电子商务中的信息安全技术,提高电子商务系统的安全性和可靠性。
但电子商务的安全运行,仅从技术角度防范远远不够,还必须完善电子商务立法,以规范存在的各类问题,引导和促进我国电子商务快速健康发展。
参考文献:
[1]谭卫:电子商务中安全技术的研究.哈尔滨工业大学,
[2]Simson Garfinkel with Cene Spaford.李国熙陈永旺译.电子商务与网络安全[M].北京.清华大学出版社,
[3]唐晓东:电子商务中的信息安全.北京.北方交通大学出版社,2006
篇4:高等林业院校在校大学生信息素质状况调查论文
高等林业院校在校大学生信息素质状况调查论文
关键词:高等林业院校 学生 信息素质
摘要:通过问卷调查方式对林业院校在校大学生信息状况进行调查,归纳出学生信息素质的现状.分析成因,并提出相应的解决办法。
1导言
21世纪,社会的信息化成为必然,信息已经成为当今社会必不可少的重要资源。利用信息技术获取所需要的信息的能力,是信息社会中的必备素质。作为普通高等林业院校的学生,将成为新世纪我国林业科技开发和应用的生力军,必须具备良好的信息素质,以适应社会信息化的快速发展,并有所作为。
为了更好的了解林业院校学生在校的信息素质情况,加强林业院校学生的信息素质和信息素质教育过程中的针对性,我们于底在所在学院开展了一次学生信息素质的随机抽样问卷调查。本次问卷调查采用在校园范围内现场发放问卷方式,在学生填写问卷之前,向其简单说明此次调查的目的、要求以及在填写问卷时需要注意的一些事项,在学生独立填写完成之后当场收回问卷。共发放问卷500份,最后收回的有效问卷为475份,有效回收率为95.00%。以下是调查结果及相关的统计分析。
2调查结果和统计分析
1.1林业院校学生的信息意识
信息意识是指人们对信息具有的一种特殊的、敏锐的感受力和长久的注意力、是人们对信息的一种内在的、专注的心理倾向。对于大学生的信息意识的教育和培养,可以使他们能够从海量的、平常的信息当中获得有价值的内容。因此可以说,正确的信息意识对于人们的学习、生活和工作具有强大的作用。从调查的结果分析:林业院校的学生已经具备了一定的信息意识,但并不十分明确,这一点巫待加强。
1.1.l信息活动频率
对于绝大多数的在校大学生而言,图书馆和互联网是两个最主要的信息获取来源。从表1提供的数据中不难看出,学生在本学期都能够偶尔,甚至经常性的使用网络和图书馆,这说明:对于这两大信息源学生还是能够进行一些利用,但利用程度不高。
1.1.2信息活动目的
问卷中,对于学生上网和去图书馆的目的均设计成多项选择。从表2的统计结果中可以看出,林业院校的学生中有超过半数的学生能将“查阅资料解决学习、生活问题”作为上网的目的;但是同时我们也可以看到,只有6.32%的学生通过网络来进行“科学研究和撰写”,说明学生对于互联网的利用还是相当有局限性的。从表3的统计结果来看,占最高比率的'是“找一个安静的学习环境”,其次分别是“查找资料”和“浏览非专业书刊等”,且两者的比例差距很小,这从一个侧面反映出学生对信息活动的目的性不明确,这也与学生的信息意识不强有关。
1.1.3信息获取途径
随着科技的不断进步,获取信息的渠道也越来越多元化。就表4所反映的情况而言,林业院校的学生获取信息的最主要途径仍然是通过“阅览图书馆的书刊和报纸”,其次是通过互联网的检索,而使用数据库的比例只有26%;在表5中,学生学习的主要资料是“教科书”,其次是“图书馆的书刊资料”,而对于网络资源的利用不到半数。这两项显示出:学生在获取信息的途径上虽然已经开始利用网络等现代化信息工具,但是利用的程度还是偏低,说明学生的信息意识不强。
1.2林业院校学生的信息能力
信息能力是指人们获取信息、处理信息、利用信息和创造新的信息能力,它也是当代大学生必备的技能之一。具体来说,信息能力包括对信息的获取能力、利用能力和评价能力等。
1.2.1信息技术的应用能力
信息技术能力是信息能力素质的基础,因此在问卷中涉及的也比较多,反映出来的间题也是多方面的。从表6所提供的数据来看,首先值得肯定的一点是在操作系统、浏览器和搜索引擎的使用方面,接受调查的学生100%的达到了“会简单操作”及以上的水平,说明林业院校的学生对于常用的信息软件工具掌握的较好;但是对于办公软件和网络数据库的使用,仍然有很大的欠缺,尤其是对于一些常用的网络专业数据库检索系统(中国期刊网、EBSCO)等只有3.16%的学生能运用自如,相比之下,有31.58%的学生不会使用,这表明学生对于专业信息软件的应用能力较差。
1.2.2信息获取能力
信息获取能力主要是指人们对于信息的搜集能力。从表7的统计数据中,我们发现有2.11%的学生完全不具备信息获取的能力,另外有超过半数的学生这方面的能力不强。
表8^’10则分别对影响学生获取信息的因素作了统计和归纳。表10中数据也很能说明问题:有62.11%的学生是由于“不熟悉信息源”而影响到信息的获取,说明学生的信息检索能力较差。此外,由于“上网条件有限”和“图书馆资料不全”等原因的比例也较高,这也需要引起重视,注意改善林业院校网络环境、增加信息资源。
1.2.3对信息的处理、利用和评价能力
如何从大量的信息中鉴别出真正有效的信息,整理并对自身的工作产生作用,这是信息能力的核心所在。表11中显示出:大多数学生对于信息的判断、利用只达到了“一般”水平。而且,对于专业信息的利用情况更差一些。总体而言,林业院校的学生在处理、利用和评价信息,特别是专业信息方面的能力一般,需要加强。
1.3林业院校学生的信息道德
信息道德作为信息素质的一个主要组成部分,以往并未引起足够的重视,但是作为在信息活动中调节和维护信息用户之间的行为规范,其地位日益重要。在本次问卷调查中,从信息道德的知识和行为两方面来对林业院校学生的信息道德情况加以考察。表12的数据显示:林业院校的学生当中,有半数以上的学生缺乏信息道德方面的知识。在信息道德的行为方面,从表13的数据看,对于“引用他人已发表的作品是否注明出处”,只有4.21%的学生选择“总是”,而有9.47%的学生选择“从不”,这说明学生不太尊重他人的研究成果。从对其他几个问题的回答来看,
大多数的学生还是能够遵守网络的一些规范,说明对于一些危害别人的网络行为有一定的自我约束力,但是其中还是有很大的不足。如有31.58%的学生在“是否发送过垃圾邮件”中选择“总是”,还是很说明一些问题的。概括起来,林业院校学生的总体信息道德素质水平不高。
从以上调查结果的分析看,林业院校的在校学生虽然已经具备一定的信息意识,但在信息能力和信息道德素质两方面的水平普遍偏低,需要提高。
3调查的启示
3.1加强和重视林业院校学生的信息素质教育
现在大多数的林业院校都是由专科性学院发展起来的,与传统的综合性院校相比,肯定还有差距,在信息素质的培养和教育方面也存在着这样的问题。因此首先应该充分的认识到信息素质的重要性,为学校的信息素质教育设立明确的目标和课程,使学生在校期间得到系统的信息素质方面的教育和培养。
3.2开展多层次、全方位的信息素质教育活动
所谓多层次的信息素质活动是根据学生的不同层次和需求,来进行信息素质方面的教育,并且循序渐进,逐步提高学生的信息素质。比如对于新生,可以通过人馆教育等方式使他们掌握最基本的获取文献信息的能力与信息接受意识;对于二、三年级的大学生,可以通过开设文献检索课使其掌握信息检索的基本原理、基本思路和基本方法等;对于高年级学生和研究生,则可以通过与所学专业相结合的方式,引导其获得与专业相关的信息检索的技巧和方法,以期对其进行科学研究等有所帮助。
而全方位的信息素质教育是只必须要将信息素质的3方面内容的教育全面开展起来。通过用户培训和开设文献检索课的方式来增强学生的信息能力和信息意识;同时对于信息道德的培养也不能忽视,比如可以将其与对学生进行的公民教育、法律教育和思想政治教育相结合,应该也可以取得一定的效果。
3.3努力提高学校尤其是图书馆的信息环境
根据问卷调查的结果,校园和图书馆信息环境对于学生信息素质的培养和提高也会产生一定的影响。因此应该注意构建良好的信息环境。如图书馆作为高校的文献信息中心,向读者提供各种文献信息服务,只有切实加强文献资源建设才能使图书馆真正成为教学、科研和信息素质教育的中心。同时必须提供检索使用的计算机、完善学校网络等硬件设施,使学生在使用网络和图书馆的资源上没有障碍。
除了以上提到的信息环境的“硬件建设”之外,还应该重视软件环境的建设。首先应该建立一支具备良好信息素质的专业队伍,包括图书馆工作人员、用户培训人员和专职、兼职的文献检索课教师,使其成为学生在信息活动中的引导者和教育者。同时,还应该积极加强图书馆的软件网络建设,建立图书馆的主页,设立馆藏概况、读者指南、服务项目、公共书目查询、数据库检索、常见问题解答、学科导航等栏目,使学生通过网络就可以享受到图书馆的各种信息服务。
篇5:探析互联网中信息安全技术的应用论文
摘要:互联网给人们的生产生活方式带来了巨大变革,在让人们享受便利的同时,信息安全问题也越发突出,给人们的日常生活带来了极大的影响,因此,提高互联网信息安全势在必行。鉴于此,笔者将从互联网信息安全技术的简述入手,探讨信息安全技术在互联网中的应用要点和保障措施,旨在提高互联网信息安全水平。
关键词:互联网;信息安全技术;防火墙技术;生物识别技术
1引言
在互联网中应用信息安全技术的目的在于确保信息交换的机密性和可控性,被广泛应用于数据加密、访问控制以及信息保护等方面。进入互联网时代以后,信息安全也进入围绕立体防御和深度防御的信息安全保障时代,大规模互联网攻击和防护、网络安全等新型研究内容应运而生。
篇6:探析互联网中信息安全技术的应用论文
互联网中的信息安全技术指的是涉及互联网信息安全性、真实性、可用性、保密性与可控性的理论与技术,即为防止互联网信息资源和软硬件应用系统受到干扰、截获、毁坏、篡改等恶意破坏,所应用的电子信息技术手段的总称。随着互联网技术的持续、快速发展,社会越来越依赖互联网,信息安全的重要性日益突出,其影响涉及国家政治、经济、国防以及社会文化等各个方面,提高网络信息安全性势在必行。信息安全技术一般是基于密码的计算机安全辅助技术,通过对通信内容加密以及编码程序实现加密。由于互联网具有较强的开放性,在使人们共享资源的同时,引发了一系列信息安全问题,主要体现在两个方面:第一,互联网信息极易被污染、泄露,控制难度较大。如互联网资源未经授权被侵用、系统否认和拒绝信息流等都变成了互联网信息安全技术的应用难点。第二,由于组织、个人在开放性的互联网环境下对信息进行破坏或泄密,严重威胁了公共利益,导致互联网信息安全技术问题越来越复杂。目前,主要的互联网信息安全技术有数据加密、防火墙、入侵检测与漏洞扫描、生物识别等。
篇7:探析互联网中信息安全技术的应用论文
3.1数据加密解密技术应用
在应用于互联网的信息安全技术中,数据加密解密技术是最基本的技术,因为互联网的本质在于共享信息,但有些信息却只对部分群体或者个人开放。裸数据在互联网中传播时极易被恶意窃取,因此,通常会通过数据加密技术在发送端加密信息,再应用数据解密技术在接收端解密信息。从互联网传播信息的实际情况来看,应用数据加密解密技术能有效保证信息安全。
3.2防火墙技术应用
防火墙是一种信息屏蔽技术,就是把有害信息阻挡在墙外,把不利信息过滤出来,以此保障互联网的信息安全。防火墙的应用有两个基本准则,即任何未被禁止的都是允许的和任何未被允许的都是禁止的。在互联网中有效应用防火墙技术,有助于避免用户被有害信息干扰,这是信息安全技术对互联网的一大贡献。
3.3入侵检测与漏洞扫描技术应用
在应用入侵检测技术时,为确保互联网系统信息安全,计算机使用者在使用信息安全性能报告时,就会收到出现在系统中的异常提示或未授权等情况。及时检测信息安全,使互联网系统在遭遇不安全入侵时能够及时检测入侵信息的安全性,阻止不安全信息入侵计算机,检测互联网中有没有出现威胁信息安全的行为。针对互联网系统漏洞的.修补,要先要检测系统出现信息安全漏洞的原因,在维护系统安全时评估信息安全风险,及时针对漏洞问题找到行之有效的解决策略。通过应用漏洞扫描技术,可在扫描安全漏洞时及时发现互联网系统中的漏洞,有效保障互联网的信息安全。
3.4生物识别技术应用
推广应用生物识别技术是控制互联网信息安全的一个重要环节,使生物识别技术在互联网得到具体的应用,可以有效保障互联网的信息安全。从互联网技术的发展现状来看,识别互联网安全技术和传统身份验证技术相比表现出复制性能更强的跨越式发展。复制人体生物特点的难度较大,指纹、声音、掌纹、视网膜以及容貌等都是独一无二的生物特点,其他人根本无法实现复制操作。应用人们生而不同的生物特点,将其发展信息安全识别技术据有广阔的发展前景。
篇8:探析互联网中信息安全技术的应用论文
4.1注重技术自主创新
互联网具有开放性与流动性的特点,这使得互联网信息出现被泄露或者是被非法使用的风险的大大增加。所以,不断创新信息安全技术手段是保障互联网信息安全的关键性措施。随着互联网时代大数据、物联网与云计算等新技术的快速发展,对互联网信息的收集、处理和应用等提出了严峻的安全挑战。与发达国家相比,我国的信息安全技术还是相对滞后的,信息安全核心技术依旧被国外的互联网信息服务提供商掌握着。因此,我国必须注重互联网信息安全技术的自主创新,不断加大资金投入,才能更好地保障国家互联网信息的安全性。
4.2重视安全技术支持
信息安全技术是互联网信息安全的根本性保障。面对信息安全技术问题,互联网公司首先应持续完善和更新自身的信息系统,有效应对危害互联网系统信息安全性的行为。定期进行入侵检测与漏洞扫描,及时找出互联网系统漏洞,早发现、早修复,不让恶意攻击者有可乘之机。其次,要在互联网系统用户的信息传输环境中应用行之有效的加密与防泄漏技术。加密数据与信息的目的在于保护互联网系统内的文件、数据、口令以及控制信息,保证网内上传安全有效的数据。通过各种各样的加密算法实施数据加密,有效保障互联网系统的安全性。再次,要严格管理互联网信息存储载体,包括计算机、服务器等设备等,通过必要的隔离、限制以及控制等措施有效防止在物理端泄露信息。最后,除了应用技术,还可制定制度加强互联网信息安全管理,保障互联网系统安全、有序、可靠的运行。
4.3强化信息安全防护
在互联网信息安全技术控制中,应用各种信息安全技术,构建互联网信息安全防护层,充分发挥信息安全技术的作用。在互联网时代,构建大数据信息安全模型离不开信息安全技术的支持,只有应用信息安全技术与大数据技术,才能保障互联网环境下的网络通信可以在各个节点之间实现安全传输,降低了发生攻击行为的几率。互联网信息安全技术控制分别以加密解密技术、防火墙技术、入侵检测与漏洞扫描技术等作为支撑,层层相扣,形成互联网信息安全技术防护墙,通过应用各项技术,从技术层面保障互联网信息的安全性。与此同时,技术为人提供服务,人掌握着技术,在应用信息安全技术作为互联网信息安全防护支撑时,人处于操作的主导地位,一旦技术有疏漏,管理人员要第一时间弥补,形成人和技术的良好反馈机制。另外,创新互联网信息安全技术能更好地提高互联网信息的安全性,通过强化互联网信息安全技术的联合应用,在实现互联网信息安全防护控制升级的同时,促进互联网信息安全高端防护,有利于互联网信息安全防护的发展与进步。
5结语
随着互联网时代的发展和进步,信息安全问题越来越突出,为确保互联网信息安全,必须正视问题,把握在互联网中应用数据加密解密技术、防火墙技术、入侵检测与漏洞扫描技术、生物识别技术等信息安全技术要点,在实践中注重技术自主创新与安全技术支持,强化互联网信息安全防护。互联网信息安全是综合性问题,只有强化对信息安全技术的应用和研究,才能提高互联网信息的安全性与可靠性,确保互联网更好地服务社会。
参考文献
[1]周义天.网络信息安全技术分析[J].电子技术与软件工程,(20):195.
[2]聂卫东.移动互联网时代的信息安全新技术展望[J].南方农机,2017(22):112.
[3]蔡旻甫.互联网信息安全分析与管理研究[J].电脑知识与技术,(24):20-21.
[4]刘祖宏,陈志远,朱俊发.基于互联网时代下信息安全威胁及漏洞分析[J].电脑迷,2017(1):191.
篇9:信息安全专业中密码学课程的教学研究论文
信息安全专业中密码学课程的教学研究论文
摘要:密码学作为一门数学、计算机科学与通信的交叉学科,是信息安全专业的核心课程,也是数学在信息科学中的重要应用。该文从密码学的特点出发,对密码学课程目前所存在的问题进行分析,并从教材选择、理论教学和实验教学的角度给出自己的几点建议。
关键词:密码学;信息安全;理论教学;实验教学;教学方法
中图分类号:G642.3文献标识码:A文章编号:1009-3044(2017)26-0138-02
随着计算机网络的广泛应用和深入发展,电子商务和电子政务以及网络银行和各种移动支付已经成为人们生活的一部分。在方便人们生活的同时,也带来越来越多的信息安全问题。因此,信息安全受到社会各界的高度重视,已成为信息社会急需解决的问题。密码技术作为信息安全的核心技术,获得越来越多的关注。密码学已成为各类高校信息安全专业的核心课程。目前,我国有80多所高校开设信息安全专业,100多所高校开设密码学课程[1]。由于密码学是一门集数学,计算机科学与通信科学等于一身的交叉学科,不同专业、不同学科,在教材的选择、教学内容以及教学方法等诸多方面的认识很难统一,给密码学课程的教学造成诸多困难,同时也是密码学课程教学中值得关注和探讨的问题。
1密码学课程的特点
1)密码学所涉及的知识面广,数学基础要求高。密码学课程前期需要学习信息论、计算复杂度和一些数学知识[2]。其中数学除高等数学和线性代数以外,还包括数论、抽象代数、代数编码、概率论、有限域等相关内容,这些数学知识的难度也相对较大。
2)理论教学和实验教学的侧重点难以把握。由于密码学是一门交叉学科,对于不同专业的学生,学习的侧重点也是不一样的。例如数学科学学院应用数学专业的学生,大多数侧重理论教学,主要讲授密码算法的理论计算,对数学基础要求比较高。而对于计算机学院信息安全专业的学生,又是以实验教学为主,对编程语言和计算复杂度要求较高。
3)密码学课程本身所涉及的内容较多,学习难度大。密码学的主要内容包括古典密码、对称密码、公钥密码、哈希函数、数字签名、密钥管理、密码协议等。古典密码与对称密码要求学生对置换、代换、有限域方面要深入理解与掌握;公钥密码、数字签名对数论、概率论方面要求又比较高。对于其他的内容,主要是一些密码应用等,则要求灵活使用公钥密码、数字签名、哈希函数等。
4)密码学知识更新速度快。自从1978年麻省理工学院的Rivest、Shamir和Adleman三人提出RSA公钥密码算法以来,密码学家又提出Rabin、Elgamal、ECC、NTRU等经典的公钥密码体制。近年来,由于其他学科的进步与发展,又出现一些新的密码技术,如量子密码、混沌密码、DNA密码等。
2密码学课程所存在的问题以及解决方法
2.1教材选择
密码学教材种类繁多,而作者编写教材的侧重点也不相同,有的侧重于密码算法的介绍,有的侧重于密码技术的应用。不同学科专业学生的基础不同,在选择教材方面也有所差异,并且前置基础课程与培养目标也存在差异,所以选择教材的时候要充分考虑前置课程的安排和培养目标的设置。对于理科专业,如数学专业,应该选用理论性较强的教材,而对于工科专业,如通信专业,信息安全专业,应该选择实践性较强的教材。
2.2理论教学
目前大多数高校的密码学教学是以理论讲授为主,配合多媒体演示。理论教学是密码教学的主要手段。而密码学是一门交叉性很强的学科,课程所涉及的内容很多,各个知识点之间既相互独立又联系紧密。面对信息安全专业密码学课程这些特点,如何转变教学理念、创新教学思路、找准教学放方法,是密码学课程理论教学关键。
2.2.1教学理念
密码学课程内容多,算法的逻辑推理性强,学生难以掌握所有的算法。密码学课程的教学理念不应该是让学生记住密码算法,而是培养学生正确的密码学思维方式,使学生理解密码学的设计思想。如:分组密码算法的设计思路是使用置换密码与代换密码的组合,利用迭代的方式产生,在设计的过程中要满足混淆与扩散原则;公钥密码体制的设计则是按照形式化的定义、精确的安全假设与严格的安全性证明三个原则来设计。为实现这个教学目标,需要在各章节详细介绍少量经典的密码算法,使学生了解每一步算法的来龙去脉与密码学家设计密码算法的思路,这就要求老师对密码学所涉及的内容融会贯通,并且深刻理解密码学的设计思路与精髓。
2.2.2教学思路
对于主流的密码学教材,主要内容一般包括古典密码、对称密码、公钥密码、哈希函数、数字签名、密钥管理、密码协议等[3]。这些内容表面上看起来是松散的,实际上是紧密相连的要使学生能够清晰地理解并掌握这些内容,首先要有明确的教学思路。密码技术是信息安全的核心技术,能够实现消息的保密性、完整性、认证性、不可否认性等安全属性,这些安全属性是整个密码学知识体系发展的出发点和归宿。可以按照这个思路建立密码学知识结构的基本框架模型,然后进行讲授。
2.2.3教学方法
传统的教学方式是老师在讲台上讲,学生在下面听、记笔记。这种方式只能让学生记住所讲授的密码算法,而无法使学生理解密码学的思想。对于不同的教学内容应该采用不同的教学方法,如互动启发式、小组讨论式等方法,这些方法可以让学生主动参与到教学活动中[4]。还要留给学生充分的思考空间和时间,让学生在思考的过程中形成主动探索、分析问题和寻求解决问题方法的习惯。
1)互动启发式教学。互动教学方法是大多数课程所讨论并采用的教学方法,可以让学生参与到问题的解决过程中。孔子曰:不愤不启,不悱不发,强调的就是学习的启发式教学。启发式教学的'关键是调动学生的学习积极性,激发学生的学习兴趣。很好地运用互动启发式教学方法,可以培养学生分析问题、解决问题的能力,通过经历问题的解决过程,激发学生的自主学习热情,提高学习兴趣。例如,在讲授序列密码时,讲到序列密码的安全性是由種子密钥所产生密钥序列的性质决定的,可以通过互动启发式方法,让学生思考:密钥序列具有何种性质才能保证安全性?是否满足随机性和不可预测性就安全了?密钥序列和种子密钥之间有什么关系?通过解决问题,使学生理解序列密码的设计思想。
2)小组讨论式教学。小组讨论式教学方法可以开拓学生的思维,提高学生的创新能力,使学生尝试从不同的角度与观点来解决问题,而且还可以培养团队合作能力。密码学对学生而言是陌生的,而密码思想更是学生所欠缺的。通过小组讨论,能够使学生从自身角度思考密码算法满足安全性的条件,以及明文、密文与密钥之间的关系,密文统计特性应满足的概率分布等问题。通过小组讨论并不一定能达到完全解决问题的目的,但是这种方法极大的开拓学生的思维,提高学生的创新能力,并且可以使學生深刻理解密码学的设计思想。
2.3实验教学
密码技术是解决信息安全问题的核心技术,密码学的特点决定它是一门实践性很强的课程。实验教学环节能够使学生在理解算法原理的基础上进行程序设计,并根据需要进一步进行综合设计,提高学生的综合应用能力。目前,在密码学课程的实验教学方面,还存在密码实验工具选择不合理与密码实验项目类型不明确的问题。
1)密码实验工具的选择。密码实验工具一般包括密码分析软件、密码实验教学软件、密码设计软件、密码算法的代码库等。在密码实验教学之前要确定密码实验的工具。当前,密码学的实验教学中大都要求学生运用计算机语言实现一些经典的密码算法,而密码学实验教学的目的是加强学生对密码算法的理解,以及掌握密码算法在信息安全中的应用,不是简单地锻炼学生的编程能力,这种做法很难提高学生的综合素质。密码学课程的实验教学应根据实验要求选择密码实验工具,才能体现密码学实验教学的目标。比如对于古典密码算法,这些密码算法已经被破译,对于学生来说只起到一个借鉴的作用,因此可以选择具有验证和分析作用的密码工具。CAP4软件就是一款合适的密码分析软件。对于DES,AES等对称密码算法,其加密流程比较复杂,学生难以理解。这时可以选择具有可视化功能的密码工具,CrypTool的可视化演示功能能够使学生更好的理解加解密运算的每一个流程。对于算法设计,不能只把实验项目给学生之后,让学生去编写代码。应该引导学生使用密码算法库,例如OpenSSL、Miracl、Boten,NTL等[5]。
2)密码实验项目与类型的确定。实验项目类型一般分为演示或验证型、设计或综合型、研究或创新型三个层次。合理安排实验项目类型可以加深对密码算法的理解以及提高创新能力。目前,多数高校的密码学实验项目类型都是简单的验证,老师在教师机演示,学生在学生机重新验证一遍。或者项目类型都是设计型,老师把实验项目发给学生,让学生自己编程。这两种简单的方式都不能很好地提高学生的综合能力。因此,密码学的实验类型要由实验项目来确定。安排密码实验项目时,应该由浅入深,首先安排简单的验证项目,比如古典密码算法,其次安排综合型项目,如RSA的实现等,最后安排研究型项目。研究型项目由老师确定一个具有新颖性和创新性的实验项目范围,由学生根据兴趣自主选题。研究型项目选题可以依托学科竞赛来确定,比如全国大学生信息安全竞赛等。
3结束语
密码技术是信息安全的核心技术,密码学也是信息安全专业的核心课程,研究密码学课程的理论与实验教学有着重要的意义。在信息安全专业密码学理论与实验课程,以及密码学前置课程的多年教学实践的基础上,结合信息安全竞赛的一些经验,针对信息安全专业密码学教学在教材选择、教学理论和实验教学方面存在的问题,从教学理念、教学思路和教学方法三个方面给出教学改进方案,教学实践表明这些改进方案能够取得更好教学效果。
参考文献:
[1] 王后珍,张焕国. 密码学课程建设及教学方法探讨[J]. 高教学刊,(7):79-79.
[2] 丁勇. 信息与计算科学专业密码学教学研究[J].桂林电子科技大学学报,,28(2):131-133.
[3] 李梦东. 《密码学》课程设置与教学方法探究[J].北京电子科技学院学报,,15(3):61-66.
[4] 贾伟峰,杨礼波. 密码学的课程特点及教学方法探讨[J]. 华北水利水电学报:社科版,,26(3):169-170.
[5] 申丽君,王金双,陈融,等.CrypTool在密码学教学中的应用[J]. 计算机工程与科学,,36(A1):208-211.
篇10:信息安全在高校信息化中的应对策略论文
信息安全在高校信息化中的应对策略论文
摘要:伴随科学技术的迅速发展,我国高校加强了信息化的建步伐。然而,信息技术自身也存在相应的缺陷导致一系列的信息安全问题频发,严重影响了高校各项活动的顺利开展。基于此,本文阐述了高校信息建设进程中信息安全问题及其形成原因,探讨了高校信息化建设信息安全防范的策略。
关键词:高校;信息化建设;信息安全;问题成因;应对策略
近年来,我国高校的计算机网络技术得到广泛地应用,已经渗透到诸多方面,例如:教学活动中应用的APP、办公自动化、考试系统等。在软件应用过程中极易引发各类信息安全的问题。甚至会导致教学资料的大量丢失现象,给高校的正常发展带来不利影响。因此,探讨信息安全问题的应对措施显得十分重要。
一、高校信息化建设中的信息安全问题
(一)内部
第一,计算机本身带有的病毒,指的是有的人利用系统硬件、软件的缺陷制作程序的代码。以取代潜在电脑中的存储介质,可以使其他程序遭到感染,导致计算机资源的丢失或破坏。第二,网络电脑高手的攻击。计算机网络受到威胁,电脑高手攻击了系统,使得高校的系统被严重破坏,教师不能有效应用教学软件。第三,破坏软件的入侵。当前,大部分网站安装了恶意软件,在教师与学生操作计算机的时候,经常弹出广告信息,主要是广告软件安装在计算机,为攻击者破坏系统带来便利,严重威胁了计算机软件性能。
(二)外部
当前,有些高校的信息技术未得到有效地管理,使得大量的校园信息存在风险,虽然部分高校管理者认识到提升信息化管理水平的重要。然而,管理工作中产生很多的漏洞环节,影响了高校的信息化建设。同时,在高校推进信息化建设进程的时候,管理者、教师、学生没有对此产生充分的认识。缺乏管理经验。极易导致信息资源的丢失。此外,学校信息化建设需要投入大量的资金,如果缺乏必要的资金支持,也会给教育资源带来安全隐患。
二、高校信息化建设中信息安全问题的原因
(一)信息技术含有的安全隐患
随着时代的发展,大部分高校已经加强了信息化建设。信息技术主要依托于计算机。所以,计算机遭到病毒侵害,主要是信息技术本身的安全隐患引起的'。计算机内部的病毒可以对系统的功能进行破坏。近年来,高校计算机的应用率日益增加,在具体应用信息技术的时候,极易遭到不法软件的入侵,阻碍了教学活动顺利开展。
(二)校园的信息安全管理能力不足
当前,我国高校的管理观念与管理模式还不够先进,在推行信息化教学以后,依然沿用以往的校园管理模式。主要是管理者没有对信息安全问题产生充分的重视。同时,在信息化建设环节中也疏于信息的维护与管理。这样,可能给学校的内部网络遭到恶意的攻击,甚至大量信息泄露,影响了高校的发展。
(三)管理者的综合素质偏低
高校的信息化建设水平与计算机的管理者素质具有密切的关系。一是信息化建设面对的主体为广大教育者与学生,师生也是计算机的主要应用者。然而,大部分的高校,只有专业的管理者拥有较强的信息安全观念与管理水平。二是学校信息管理者的素质不高。使得应用计算机的时候系统频繁遭到威胁。
(四)基础性建设不足
当前,我国大部分高校正在积极进行信息化的建设,然而,并未投入充足的资金。为了促进信息化的建设达成继定效果,学校还要配备充足的硬、软件设备。以便在信息化建设中,可以对教学资源进行合理地优化配置,有利于创新教学模式。这就要求拥有先进的技术支持。但是,现阶段很多高校缺乏硬件的配备。或者现存的计算机也存在不同程度的硬、软件的管理问题,加大了信息化建设的风险隐患。
三、高校信息化建设进程应对信息安全问题的策略
(一)建立健全信息安全管理系统
我国的各个高校应当明确制定校园内部的管理制度。第一,对应用校园网的所有师生,进行明文规定,一律禁止非法软件的下载。而且,学校的信息系统管理者也要充分做好重要信息的备份与管理,以免系统出现意外后,教育资源被破坏或者丢失。第二,加强计算机管理者的技术培训,着力提升其综合素质,当信息系统遭到威胁时,也可以及时妥善地解决。第三,增加资金投入力度。在高校信息化建设进程中,必须加强资金的投入应用,确保学校的信息化建设顺利发展。
(二)提升信息化建设的管理水平
在强化信息化建设的管理前提下,还要对应用网络的人员,进行安全知识的教育,以提升他们的安全思想。将信息安全管理思想全面落到实处,具体到每个人,以确保应用信息技术的时候,运用充分的保护措施。此外,还要选派专业人员对计算机的防护软件、安全管理情况展开定期地检查,以免软件失效的时候系统遭到威胁。
(三)优化信息化建设技术
从技术管理视角分析,高校管理者要在信息化建设中积极做好各项预防性的工作,例如:在计算机系统安设防火墙或者防毒软件。有效应用这些防范技术,可以更好地规避信息化建设中遭到安全问题的影响,确保高校的信息化建设有序开展。
(四)优化网络安全技术
在高校信息化管理中,关于维护网络安全上,应当对所有的计算机设备安设防毒软件,并在计算机中设置防火墙,可以避免恶意软件给电脑带来的侵害,而且,可以进行信息的安全设置,以便人们在获得信息中进行身份的有效识别,确保信息安全地输出,有利于高校的信息化建设与发展。
四、结语
总之,随着科学技术的迅速发展与我国高校的信息化建设不断推进,信息资源的安全防范内容也会存在变化。导致一些新的安全隐患的涌现,让高校的信息化建设情况更加复杂。因此,高校相关管理者应当依据本校的具体情况,在加强管理与信息技术方面入手,加强分析与研究,同时,充分依托先进的信息技术,及时更新与维护技术,对信息安全管理进行实时有效地监控,提升所有人员的信息安全观念,此外,加大资金投入,以促进高校信息化建设。
参考文献:
[1]谭博.高校信息化建设进程中信息安全问题成因及对策探析[J].信息与电脑(理论版),2016(11):205-206.
[2]李磊.高校信息化建设进程中信息安全问题及对策分析[J].信息化建设,2016(03):25.
[3]黄瑞,邹霞,黄艳.高校信息化建设进程中信息安全问题成因及对策探析[J].现代教育技术,2014,24(03):57-63.
篇11:国家计算机网络信息安全中的问题与对策论文
国家计算机网络信息安全中的问题与对策论文
引言
计算机网络技术是人类现代社会的一项十分重要的发明,其深深改变了人们生活、工作的方式、习惯,甚至对人们的思想意识也产生了巨大影响。当前,计算机网络已经遍布社会生产活动的各个领域,极大地提高了工作效率,成为现代化大生产体系中的关键要素之一。计算机网络在促进人类社会发展的同时,也面临着一些问题,其中,最为突出的就是网络信息安全问题。每年因为网络信息安全事故造成的经济损失都以亿元为单位进行计算。做好计算机网络信息安全保障,确保计算机网络信息安全,是当前网络信息主管部门及 IT 企业的重要研究课题。目前计算机网络安全常用措施主要包括防火墙和防毒墙技术、计算机网络漏洞特查找及消除、计算机用户身份认证管理、存储信息数据加密和反病毒技术等。
1 网络防火墙与防毒墙技术
防火墙技术是计算机网络信息安全领域最为常用的一种方法。
它是在计算机网络两个节点,或者是计算机和外部网络线连接的接口处安置的一套机制,通过对通过这个环节的信息安全性进行辨识,只允许安全通过确认的安全信息通过,阻止认为是不安全的信息,以此来达到保护计算机不受非法侵害的目的。网络防火墙的有效实施,能够对目标计算机网络访问行为予以监视和控制,确保计算机网络服务的安全实现。由于网络防火墙是以进出计算机的网络信息为工作对象,所以防火墙通常设置在计算机和网络的接口部分。这是防火墙对局域网和互联网交接过程中网络信息传输中病毒检测与过滤功能的必然要求。需要注意的是,防火墙对网络病毒的清除是以扫描网关信息为基础的。由于防火墙的运行机制的原因,防火墙在保护计算机内部信息安全的同时,必然会对与之链接的其它网络节点的信息传输速度造成一定影响。从防火墙的功能实现方式上看,防火墙只有关、开两种形态,这就限制了防火墙对计算机网络安全状况的实时监测能力。而防毒墙的实施则弥补了这个缺点。
随着计算机网络技术的发展与成熟,防毒墙已经成为现代计算机网络安全防护,阻断外界对计算机的非法入侵的首要措施。目前,防毒墙的研究与开发已经成为计算机杀毒软件企业的重要工作内容。
2 建立完善的网络漏洞特征信息库
计算机网络的构成主要包括软件和硬件两大部分。限于技术水平,目前的计算机网络难免会存在不同程度的漏洞、缺陷,给计算机信息安全带来威胁。那么,从源头入手,查找并消除这些计算机网络漏洞,就成为提高网络信息安全的一项重要手段。具体实施过程中的重要一个内容,就是收集计算机网络安全漏洞特征,建立并不断完善计算机网络安全漏洞特征信息库。一是要对现已发现的计算机网络安全漏洞的各类特征信息进行整理、分类,编码汇总。在以之为参照对计算机网络信息安全情况进行检测,这就给计算机网络漏洞特征信息的准确性和高效性提出了很高的要求。二是计算机网络信息安全漏洞的具体类型和特点种类繁多,导致数据库的规模很大。
为了保障检测工作效率,必须保证数据库编码的准确性。这是建立计算机网络漏洞特征数据库时必须高度重视的问题。三是使用计算机网络安全漏洞数据库的编码数据作为计算机网络安全扫描、检测的'参照标准,以此判断目标是否存在安全漏洞以及存在漏洞程度。
由于计算机技术一直在发展,计算机网络安全漏洞特征也在不断变化,所以对特征数据库进行及时维护、更新是必须的。
3 用户身份认证技术在计算机网络安全领域的应用情况
对计算机使用者身份合法性管控是计算机网络信息安全防护体系中的重要一环。目前通常采用的方法是对计算机使用者身份权限进行分级,再依照其权限采取不同的管理措施的方法。使用者身份的管理是计算机安全管理的重中之重,通过对使用者身份的辨别和确认,可以在很大程度上防止不法分子对计算机资源的非法使用,从而保证计算机信息安全。对使用者身份进行认证,包括使用者身份信息采集和将采集到的身份信息与系统中存储的标准信息进行对比认证两个环节。计算机用户身份认证技术的关键是对使用者身份是否合法性的确认,这个环节越完善、周密,技术水平越高,不法分子越难伪装、冒充,则计算机的信息安全越能得到保证。
4 反病毒技术在计算机网络信息安全领域的应用情况
从计算机病毒出现的那一天开始,其就与计算机网络信息安全紧密联系到一起。计算机信息安全体系的建立,离不开对计算机病毒的查杀与防范。计算机病毒是当前对计算机网络信息安全威胁最为严重的因素。凭借其自我增殖的能力和变化多端的特性,其一旦进入计算机系统,会迅速利用计算机系统存在的安全漏洞进行破坏。为了确保计算机网络安全,就必须对计算机病毒采取针对性措施加以防范,对计算机可能感染的计算机病毒进行查杀。杀毒软件是目前最常见的计算机病毒防治措施。计算机病毒对系统进行实时防护,发现非法文件立即隔离,如确认为是病毒文件会提示用户删除;杀毒软件还会定期、不定期对计算机系统进行扫描,对于发现的病毒文件提示用户做出相应措施。杀毒软件的核心是病毒库,杀毒软件在扫描时,会将目标文件和病毒库进行对比,从而判断文件的合法性以及实现对病毒文件的确认。由于计算机病毒种类繁多,并且不断在变化、发展出新的种类,所以病毒库也要经常更新。病毒库的内容是否全面,更新速度的高低,在很大程度上决定了杀毒软件的工作效率,也是衡量计算机安全水平的一个重要标志。
5 计算机存储数据的加密与备份技术
对计算机或网络上存储的数据进行加密,防止他人未经允许进行获取或使用,是计算机网络信息安全的又一常见策略。基于专用算法进行加密的数据,即使被人窃取也难以知道其中具体内容,从而避免了因为信息泄露造成的损失。此外,对计算机上的信息进行备份,可以有效避免因为人为或其他因素造成的计算机存储介质损坏而导致的重要信息丢失。备份的方式多种多样,主要包括储存的备份、储存硬件的备份以及储存软件的备份等。
6 结束语
如今人类社会已经进入信息时代,网络的普及和与人类生活结合程度日益加深。计算机网络信息安全问题作为计算机网络的必然属性之一,必须受到人们的重视和正确对待。人们在使用计算机时,必须辩证的看待计算机网络安全问题,不能因噎废食,也不能无动于衷。要通过正确的、规范和科学的使用方式,在充分利用计算机多样化、高效率的服务同时,也要做好安全防护措施,防止因为信息安全事故造成的不必要损失。
参考文献:
[1]李楠。计算机网络安全漏洞检测与攻击图构建的研究[J].价值工程,(5):189-190.
[2]杨立震。试析计算机网络安全漏洞的检测及防护技术[J].计算机光盘软件与应用,2014(21):169-169,171.
篇12:信息安全中的可信软件编程计算探究论文
信息安全中的可信软件编程计算探究论文
随着我国信息技术的不断发展以及互联网技术的不断更新,我国的各行各业都迎来了发展中的契机。同时,计算机的不断发展以及技术上的延伸,给人们的生活内容以及生活方式带来了很大的变化,信息的快速传递使得人们在信息交流上更为便捷,也加大了信息传递上的透明性。而这种状况就给信息安全带来了一定的安全隐患。
1初探信息安全内涵以及可信软件计算内涵
1.1关于信息安全的内涵
在现代社会中互联网技术越来越先进,因而在传递信息的时候既带来了一定的便捷性,但同时也带来一定的负面影响,信息安全主要是指对硬件以及软件中存储的相关信息以及大量的数据进行保护,进而保证整个的网络系统能够顺利的、正常进行下去。而其中主要防范对象就是一些犯罪分子,防范其利用不正当的手段对信息进行破坏或者是进行更改,进而使得信息数据被暴漏在外,从而影响到整个的信息网络。而对于信息的安全防御主要是集中在了设备防御以及信息内容防御以及行为防御、数据防御方面。其中,行为的防御正既是对应可信计算内容,也就是强调的是信息系统的可性行为,即每一个用户在使用信息系统的时候要保证其中信息安全性[1]。
1.2关于可信软件的内涵
在计算机信息系统的建设中,尤其是在实际的使用中软件质量的优劣是客户对于软件的满意度以及信赖度高低等的关键要素,而软件在开发的时候不同的构成因素具有不容的内涵,而这些构成因素在实际的客户使用中往往体现在使用的个人感受上,因而从这个角度来讲具有很强的主观性。通常来讲,软件的质量是建立在可性形式的基础之上,也就是说可性形式是软件质量的主要构成要素,而相较于以往的软件质量来讲,可信软件将关注的焦点放在了用户使用质量上。同时,现今软件的可信测量也是将客户以及本身质量作为测量对象。
1.3关于可信计算的内涵
在整个的计算机信息系统中,可信计算既是其重要的构成部分,也是其中具有重要支撑的性技术内容。对于可信计算的内涵主要来讲,就是指在信息系统中为了确保整个系统的安全因而必须依靠一定的计算服务给与保证。同时,这个计算服务必须要能够保证无论是在什么时间范围内都能够对计算机系统中的信息进行安全保护,并且通过这样一种较为可信的计算方式来提高计算机的安全性。可以说,这种可信计算无论是在国外的研究发展中,还是在国外的研究中,基本上来讲都是集中在对其硬件的研究上反而在其软件的研究上并没有足够关注。但是在软件方面却存在和硬件上同样的不可信方面。而现代社会的发展以及变更都要求软件质量越来越高,因而加强软件的可信已经成为了未来计算机信息系统发展趋势[2]。
2探析可信软件的具体编程和计算
随着时代的发展以及我国科学技术的不断延伸,软件的可信性逐渐受到了社会大众的关注,尤其是对其质量的关注日渐加深。一些相关的系统开发商已经将软件的可信度纳入了对软件综合考察当中。同时,对软件相关的可信度从整体发展上进行了具体规划,依据产品的生命周期规律将软件的不同代码以及不同的模型或者是产品涉及到的服务进行了规划。而对于软件具体提高其可信度主要从以下方面来讲。首先,检查软件中编程的.具体规则,对于检查软件中的具体规则从本质上来讲是对编程中一些隐性问题的检查。通常来讲,这些隐性的问题往往是由于相应的程序员在工作的时候粗心造成的,因而进行编程规则上的具体检查就可以及时有效避免潜在的相关问题。因为这些隐性的问题如果没有进行及时的检查在后续的客户使用中就比较难发现。同时,在会对软件的质量造成很大的负面影响,而对于软件的可信度来讲,这项检查必须要进行,不仅可以有效的保证软件的质量。同时,能增加相关程序员的工作经验,进而在后续的工作中就能够有效地避免出现类似的问题。其次,在进行编程规则的检查过程中可以使用编译器,尤其是对编程中一些的既符合语法。同时,又存在错误的规则进行检查。此外,还要对其中的代码进行具体的分析,尤其是给与其质量上的检查,具体来讲必须要对目标代码进行关于质量方面的检查,这个过程中值得注意的是必须要采纳第三方要求。同时,要对软件的可靠性进行一定的分析,分别从定量以及定性两个角度来进行具体分析。进而通过这样的分析来对软件给与一定的可靠性的保证。最后是要对软件其中的复杂性进行一定的检查,因为软件的复杂性也是软件质量的重要构成要素,对其质量好还有着重要的影响。具体来讲就是对软件进行较为详细的定量复杂性检查,对其中的构成要素分别进行相应的检查。在完成这个工作之后还要对其进行测试,测试的目的主要是为了综合查看软件是否能够达到可信度的指标。
3结论
综上分析可知,现代社会的发展以及变更都要求软件质量越来越高,因而加强软件的可信已经成为了未来计算机信息系统发展趋势。在软件的可信度计算仅仅是保证软件质量可信的构成要素之一但是却对软件的综合质量起着关键作用。
★ 毕业设计中期报告
★ 电大社会调查报告
【电子商务中信息安全目前状况调查论文(精选12篇)】相关文章:
农村电子商务发展对策论文2024-01-26
硕士学位论文选题与开题报告的规定2022-08-07
汽车开题报告2022-08-22
学校养成教育现状与对策论文2022-10-16
学前教学论文选题2022-05-07
经济运行对策研究论文2022-11-25
物流管理论文开题报告2023-12-15
财务管理论文开题报告2023-03-08
汽车销售开题报告2023-04-21
历史作业设计的现状与对策论文2022-11-12