信息安全研究論文匯總十篇
時間:2023-03-17 17:57:17
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇信息安全研究論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
從三個方面來考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對納稅人提供納稅便利,必須以一定的方式將它的數(shù)據(jù)中心開放,這對稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險。其次是信息轉(zhuǎn)移安全,即服務(wù)安全,如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保證稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術(shù)進(jìn)行研究。
一、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個方面。
(一)系統(tǒng)主機(jī)服務(wù)器安全(ServerSecurity)
服務(wù)器是存儲數(shù)據(jù)、處理請求的核心,因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù),對非法接觸服務(wù)器配件具有一定的保護(hù)措施,比如加鎖或密碼開關(guān)設(shè)置等;同時,服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲矩陣以滿足大數(shù)據(jù)量訪問的實時性和穩(wěn)定性,不會因為大量的訪問導(dǎo)致服務(wù)器崩潰;服務(wù)器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù),保證服務(wù)器的不間斷運行;服務(wù)器設(shè)備配件的高質(zhì)量及運行可靠性也是服務(wù)器安全的非常重要的一個方面,這直接關(guān)系到服務(wù)器不間斷運行的時間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。
(二)操作系統(tǒng)安全(OperatingSystemSecurity)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。
1.自主訪問控制(DiscretionaryAccessControl,DAC)。自主訪問控制是基于對主體(Subject)或主體所屬的主體組的識別來限制對客體(Object)的訪問。為實現(xiàn)完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個主體,每列表示一個受保護(hù)的客體,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個主體上都附加一個該主體可訪問的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(CapabilitiesList),它決定是否可對客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。(2)前綴表(PrefixList),它包括受保護(hù)客體名以及主體對客體的訪問權(quán)。(3)口令(Password),主體對客體進(jìn)行訪問前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用,建議實行相互制約式的雙人共管系統(tǒng)口令。
2.強(qiáng)制訪問控制(MandatoryAccessControl,MAC)。鑒于自主訪問控制不能有效的抵抗計算機(jī)病毒的攻擊,這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中,稅務(wù)系統(tǒng)對主體和客體都分配一個特殊的一般不能更改的安全屬性,系統(tǒng)通過比較主體與客體的安全屬性來決定一個主體是否能夠訪問某個客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個特權(quán)系統(tǒng)的功能調(diào)用,該功能依據(jù)用戶終端輸入的信息而不是靠另一個程序提供的信息來修改訪問控制信息。在確信用戶自己不會泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計算機(jī)病毒的威脅。(2)限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理,不需要任何編程的能力,可將用于應(yīng)用開發(fā)的計算機(jī)系統(tǒng)分離出去,完全消除用戶的編程能力。
3.安全核技術(shù)(SecurityKernelTechnology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個可信核內(nèi),而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個原則:(1)完備性(Completeness),要求使主體必須通過引進(jìn)監(jiān)控器才能對客體進(jìn)行訪問操作,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(Isolation),要求將安全核與外部系統(tǒng)很好的隔離起來,以防止進(jìn)程對安全核的非法修改。(3)可驗證性(Verifiability),要求無論采用什么方法構(gòu)造安全核,都必須保證對它的正確性可以進(jìn)行某種驗證。
其他常見措施還有:信息加密、數(shù)字簽名、審計等,這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用,我們將在下面介紹。
(三)數(shù)據(jù)庫安全(DatabaseSecurity)
數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求,數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。
數(shù)據(jù)庫的安全性主要是依靠分層解決的,它的安全措施也是一級一級層層設(shè)置的,真正做到了層層設(shè)防。第一層應(yīng)該是注冊和用戶許可,保護(hù)對服務(wù)器的基本存取;第二層是存取控制,對不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫得到最大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲過程,在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制:(1)驗證(Authentication),保證只有授權(quán)的合法用戶才能注冊和訪問;(2)授權(quán)(Authorization),對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;(3)審計(Auditing),對涉及數(shù)據(jù)庫安全的操作做一個完整的記錄,以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查,再結(jié)合以報警(Alert)功能,將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲過程對數(shù)據(jù)庫中的其他對象進(jìn)行權(quán)限設(shè)定,這樣用戶只能取得對視圖和存儲過程的授權(quán),而無法訪問底層表。視圖可以限制底層表的可見列,從而限制用戶能查詢的數(shù)據(jù)列的種類。
二、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認(rèn)證(IdentificationandAuthentication);訪問控制(AccessControl);可記賬性(Accountability);對象重用(ObjectReuse);精確性(Accuracy);服務(wù)可用性(AvailabilityofServices)等功能。
1.防火墻技術(shù)(FirewallTechnology)
為保證信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來阻擋外界對稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障,對所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證,防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng),并且阻止內(nèi)聯(lián)網(wǎng)本身某個節(jié)點上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散,從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實質(zhì)是實施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋,IP層防火墻對用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性。實踐中只要有資金許可,常常將兩種防火墻結(jié)合使用,以互相補(bǔ)充,確保網(wǎng)絡(luò)的安全。另外,還有專門用于過濾病毒的病毒防火墻,隨時為用戶查殺病毒,保護(hù)系統(tǒng)。
2.信息加密技術(shù)(InformationEncryptionTechnology)
信息加密包括密碼設(shè)計、密碼分析、密鑰管理、驗證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過線路傳送,到達(dá)目的端用戶再把密文還原成明文。對數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進(jìn)行分組,然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號,運算速度更快,安全性更高。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個不同的密鑰,一個用于對信息的加密,另一個用于對已加密信息的解密。這兩個密鑰是一對互相依賴的密鑰。
在傳輸過程中,只有稅務(wù)系統(tǒng)和認(rèn)證中心(AuthenticationCenter,AC)才有稅務(wù)系統(tǒng)的公開密鑰,只有納稅人和認(rèn)證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經(jīng)過加密后雙方的私有密鑰,也因為無法進(jìn)行解密而保證了私有密鑰的重要性,從而保證了傳輸文件的安全性。
3.信息認(rèn)證技術(shù)(InformationAuthenticationTechnology)
數(shù)字簽名技術(shù)(DigitalSignatureTechnology)。數(shù)字簽名可以證實信息發(fā)送者的身份以及信息的真實性,它具備不可偽造性、真實性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進(jìn)行加密、解密交換實現(xiàn)的,其主要方式是:信息發(fā)送方首先通過運行散列函數(shù),生成一個欲發(fā)送報文的信息摘要,然后用所持有的私鑰對這個信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。接收方在接收到信息后,首先運行和發(fā)送方相同的散列函數(shù)生成接收報文的信息摘要,然后再用發(fā)送方的公開密鑰對報文所附的數(shù)字簽名進(jìn)行解密,產(chǎn)生原始報文的信息摘要,通過比較兩個信息摘要是否相同就可以確認(rèn)發(fā)送方和報文的正確性。
完整性認(rèn)證(IntegrityAuthentication)。完整性認(rèn)證能夠使既定的接收者檢驗接收到的信息是否真實。常用的方法是:信息發(fā)送者在信息中加入一個認(rèn)證碼,經(jīng)加密后發(fā)送給接收者檢驗,接收者利用約定的算法對解密后的信息進(jìn)行運算,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較,若兩者相等,則接收,否則拒絕接收。
4.防病毒技術(shù)(Anti-virusTechnology)
病毒防范是計算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時使用的這種防病毒措施,來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施,就構(gòu)成了一套完整的防病毒體系。
參考文獻(xiàn):
[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.
篇(2)
論文關(guān)鍵詞:信息安全;保護(hù)
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進(jìn)行否認(rèn);可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機(jī)犯罪;人為錯誤,比如使用不當(dāng),安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
1我國信息安全的現(xiàn)狀
近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。
①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
②對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對其進(jìn)行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。
③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。
2我國信息安全保護(hù)的策略
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
①加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個系統(tǒng)的信息安全。
②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。
篇(3)
隨著信息化的不斷擴(kuò)展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提,因此計算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。
1局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機(jī)客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。
2局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
2.1欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù),以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應(yīng)比較迅速,而且所提供的安全功能不斷增強(qiáng),網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。
2.2服務(wù)器區(qū)域沒有進(jìn)行獨立防護(hù)
局域網(wǎng)內(nèi)計算機(jī)的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨立保護(hù),其中一臺電腦感染病毒,并且通過服務(wù)器進(jìn)行信息傳遞,就會感染服務(wù)器,這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。
2.3計算機(jī)病毒及惡意代碼的威脅
由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crimeware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多。2008年,預(yù)計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長,寄生軟件的總量預(yù)計將增長20%。
2.4局域網(wǎng)用戶安全意識不強(qiáng)
許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。
2.5IP地址沖突
局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。
正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。
3局域網(wǎng)安全控制與病毒防治策略
3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)
安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。同時要加強(qiáng)法制建設(shè),進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律,以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員,從下面幾方面進(jìn)行培訓(xùn):
3.1.1加強(qiáng)安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。
3.1.2加強(qiáng)安全知識培訓(xùn),使每個計算機(jī)使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。
3.1.3加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機(jī)使用習(xí)慣。
3.2局域網(wǎng)安全控制策略
安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。
3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強(qiáng)制計算機(jī)用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機(jī)在多次警告后阻斷其連網(wǎng)。
3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:
①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包,在尋找攻擊異常行為的同時,保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量,以避免應(yīng)用時帶來時延。
②IP?URL過濾。一旦應(yīng)用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應(yīng)用響應(yīng)考慮進(jìn)來,可以大大提高檢測攻擊的準(zhǔn)確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。
③TCP?IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應(yīng)用保持互動的整個會話期間,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP?IP終止,并有效地扼殺木馬。時等。
④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分,判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性,進(jìn)行有效攔截。這項功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截,得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進(jìn)程的詳細(xì)信息加以實現(xiàn)。
3.2.3封存所有空閑的IP地址,啟動IP地址綁定采用上網(wǎng)計算機(jī)IP地址與MCA地址唯一對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
3.2.4屬性安全控制。它能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。
3.2.5啟用殺毒軟件強(qiáng)制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機(jī),對沒有安裝殺毒軟件的計算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。
3.3病毒防治
病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒,能在很短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:
3.3.1增加安全意識和安全知識,對工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。超級秘書網(wǎng)
3.3.2小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。
3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)鍵。
通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點,及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護(hù)那樣簡單。計算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。
參考文獻(xiàn)
篇(4)
按照經(jīng)濟(jì)學(xué)的觀點,我們劃分信息安全行業(yè)為:“導(dǎo)入期,成長期,成熟期,衰退期”四個階段。
導(dǎo)入期
中國信息安全市場的導(dǎo)人期已經(jīng)過去,但其時間發(fā)展較長,從1997年至2000年末期。這時期的特點一般為:市場增長率較高,需求增長很快,技術(shù)變動較大。行業(yè)中的企業(yè)主要致力于開辟新用戶和占領(lǐng)市場,但此時技術(shù)尚不成熟,行業(yè)競爭狀況和用戶特點等尚不明朗。競爭較少,但風(fēng)險很大,利潤很少甚至是虧損。
成長期
目前中國信息安全市場已進(jìn)人成長期,這一時期的特點為:市場增長率很高,需求高速增長,技術(shù)漸趨定型,行業(yè)競爭狀況和用戶特點比較明朗,顧客對產(chǎn)品的認(rèn)知能力迅速提高,產(chǎn)品形成差別化趨勢以滿足顧客不同的需求,生產(chǎn)能力呈現(xiàn)不足;市場競爭逐漸形成,進(jìn)人壁壘拔高,企業(yè)應(yīng)付風(fēng)險的能量得到增強(qiáng),利潤呈加速增長態(tài)勢。
成熟期
預(yù)計在未來的5、6年安全行業(yè)就會進(jìn)人成熟期,那個時候,行業(yè)競爭激烈,盈利能力下降,進(jìn)人壁壘更高,企業(yè)利潤不再增長甚至開始回落。中國的信息安全主要市場已經(jīng)被瓜分。就算有新的產(chǎn)品進(jìn)人,由于國家政策和行業(yè)規(guī)范的壁壘,新產(chǎn)品也會被已有的行業(yè)瓜分成員所享用。
衰退期
信息安全行業(yè)很難估計這個時期,由于存在長期的需求和技術(shù)進(jìn)步的推動力,這一時期應(yīng)該很長。
影響信息安全行業(yè)發(fā)展的主要因素
目前中國信息安全市場正處在成長期的時候,國內(nèi)的信息安全市場雖然增長很快,但是問題不少,信息安全市場還遠(yuǎn)未成熟。當(dāng)前信息安全領(lǐng)域主要存在以下主要問題:
安全應(yīng)用需求不明,當(dāng)前市場上存在的眾多錯誤概念和混亂意識,使得剛剛開始形成安全意識的企業(yè)用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號下,信息安全廠商是否真正滿足了用戶需求?一個客觀的不容忽視的現(xiàn)狀是:信息安全市場是越來越大了,產(chǎn)品是越來越成熟了,可是我們的用戶們卻越來越迷惘了。
信息安全公司的銷售人員往往向用戶宣稱自己的產(chǎn)品是最好的,可是購買了他們的產(chǎn)品就安全了嗎?裝上殺毒軟件和防火墻,甚至人侵檢測就萬事無憂了嗎?如果不知道花錢能不能得到效果,那么還不如不花。這個清況代表了一部分,甚至是大部分企業(yè)用戶的想法。事實上,我們的用戶已經(jīng)在市場的熱情攻勢下迷惑了,市場和需求完完全全地脫了鉤。這是因為,作為用戶根本不知道自己到底需求什么,而廠商為了推銷自己的產(chǎn)品和服務(wù)對用戶加以誤導(dǎo)。
產(chǎn)業(yè)結(jié)構(gòu)失調(diào),產(chǎn)品過度集中,低水平重復(fù)嚴(yán)重。現(xiàn)在的安全產(chǎn)品的開發(fā)“扎堆兒”現(xiàn)象嚴(yán)重,有特色的產(chǎn)品少,重復(fù)投資現(xiàn)象嚴(yán)重。由此帶來的市場競爭非常激烈。由于防火墻、防病毒產(chǎn)品和IDS的熱銷,新進(jìn)人的廠商多半也集中在這幾個領(lǐng)域。目前,僅開發(fā)防火墻的廠商就有200多家,就三兩個人,把Li~操作系統(tǒng)改一改就做一個防火墻的現(xiàn)象非常嚴(yán)重。
核心技術(shù)受制于人,我國的信息化建設(shè),基本上是依賴國外技術(shù)設(shè)備裝備起來的。在國際財團(tuán)涌向我國信息化建設(shè)的市場,大舉推銷電子信息設(shè)備之時,我們卻在相對缺乏知識和經(jīng)驗的情況下,存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象,這其中就潛伏著信息安全隱患的極大危險。我們的計算機(jī)軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機(jī)制造業(yè)有很大的進(jìn)步,但其中許多核心部件都是原始設(shè)備制造商的,我們對其的研發(fā)、生產(chǎn)能力很弱,關(guān)鍵部位完全處于受制于人的地位。
國內(nèi)幾千萬臺計算機(jī)(包括服務(wù)器)CPU是英特爾和AMD公司的產(chǎn)品(由于廠商在芯片上安有序列號,可以通過網(wǎng)絡(luò)監(jiān)視遠(yuǎn)程計算機(jī));操作系統(tǒng)80%的使用微軟視窗,余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫大多數(shù)使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數(shù)據(jù)庫;另外,承載防火墻的硬件設(shè)施目前也大多被國外控制,包括路由器。所謂“超級端口”的隱患,以路由器為例:當(dāng)路由最高管理層丟失了超級密碼,幾乎所有的路由器都提供一個特別端口,可以使管理員繞過口令重新設(shè)置密碼,而這樣的設(shè)置其實在方便管理的同時,也為在線攻擊者留下了人侵的機(jī)會。無疑,這些都是國家安全系統(tǒng)無法接受的。
技術(shù)水平相對于國外的同類產(chǎn)品還比較落后,產(chǎn)業(yè)化水平較低。在我國自主開發(fā)產(chǎn)品并不在少數(shù),但技術(shù)水平相對于國外的同類產(chǎn)品還比較落后。目前除了在密碼方面有政策保護(hù)之外,其他產(chǎn)品在技術(shù)及性能方面不占任何優(yōu)勢,尤其在防火墻、防病毒及人侵檢測方面完全是國外產(chǎn)品一邊倒的局面。應(yīng)該說信息安全產(chǎn)品的技術(shù)含量是非常高的,這就要求知識積累一定要充足,才能開發(fā)出有競爭力的產(chǎn)品。國內(nèi)安全產(chǎn)品市場近八成高端用戶的首選是國外產(chǎn)品,而國內(nèi)廠商整體上是以技術(shù)模仿和重復(fù)投資的手段爭奪區(qū)區(qū)幾億元的低端市場。
信息安全行業(yè)缺乏統(tǒng)一管理,多頭管理嚴(yán)重。中國對信息安全的管理太過分散,沒有一個有實權(quán)、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工,各類上級主管部門都不想放棄對信息安全行業(yè)的管轄。各種各樣的銷售許可、人圍許可、資質(zhì)認(rèn)證、產(chǎn)品測評,對廠家而言除了付出幾十萬的測評費用不說,還耗費了大量的人力、物力,令廠商苦不堪言,疲憊不堪。這種種現(xiàn)象嚴(yán)重阻礙了我國安全軟件產(chǎn)業(yè)的發(fā)展。
缺乏產(chǎn)業(yè)政策引導(dǎo),政府對信息安全產(chǎn)業(yè)的發(fā)展沒有明確的總體設(shè)計思路,安全廠商在缺乏總體框架引導(dǎo)的情況下,發(fā)展方向不明確,導(dǎo)致我國的安全產(chǎn)業(yè)缺乏主流產(chǎn)品的引導(dǎo),而仍處在混戰(zhàn)之中。人才問題,有人才能做一切,這是沒什么爭辯的。
如何提高信息安全企業(yè)的核心竟?fàn)幜?/p>
篇(5)
信息技術(shù)在檔案管理中的廣泛應(yīng)用,一方面提高了檔案工作的效率,擴(kuò)大了檔案的社會影響力;另一方面也對檔案工作提出了新的要求,例如存儲介質(zhì)的不穩(wěn)定、技術(shù)過時、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護(hù)面臨著前所未有的挑戰(zhàn)。
在2002年國家檔案局頒發(fā)的《全國檔案信息化建設(shè)實施綱要》和近期各省市的“十一五檔案信息化建設(shè)綱要”中都提出了“檔案信息安全保障體系建設(shè)”,但仍缺乏深入、系統(tǒng)的探討。電子檔案信息的安全管理是一個過程,而不是一個產(chǎn)品,我們不能期望通過一個安全產(chǎn)品就能把所有的安全問題都解決。對各檔案管理系統(tǒng)來說,解決電子檔案信息安全的首要問題就是要識別自身信息系統(tǒng)所面臨的風(fēng)險,包括這些風(fēng)險可能帶來的安全威脅與影響的程度,然后進(jìn)行最充分的分析與評價。只有采用科學(xué)有效的模型和方法進(jìn)行全面的安全評價,才能真正掌握內(nèi)部信息系統(tǒng)的整體安全狀況,分析各種存在的威脅,以便針對高風(fēng)險的威脅采取有效的安全措施,提高整體安全水平,逐步建成堅固的電子檔案信息安全管理體系。
二、電子檔案信息安全評價指標(biāo)體系的組成
電子檔案信息系統(tǒng)是一個復(fù)雜的系統(tǒng)工程,既有硬件,又有軟件,既有外部影響,又有內(nèi)部因素,而且許多方面是相互制約的。因此,必須有一個規(guī)范的、統(tǒng)一的、客觀的標(biāo)準(zhǔn)。根據(jù)國內(nèi)外的電子檔案信息安全評估標(biāo)準(zhǔn),國家對電子檔案信息和網(wǎng)絡(luò)信息系統(tǒng)安全性的基本要求,結(jié)合電子檔案管理和網(wǎng)絡(luò)管理經(jīng)驗,綜合考慮影響電子檔案信息安全的各種因素,建立電子檔案信息安全評價指標(biāo)體系。該體系主要包括五個大項二十個小項的評價指標(biāo)。
1、物理安全評價指標(biāo)
物理安全是指存儲檔案信息的庫房、計算機(jī)設(shè)備及管理人員工作場所內(nèi)外的環(huán)境條件必須滿足檔案信息安全、計算機(jī)設(shè)備和管理人員的要求。對于各種災(zāi)害、故障要采取充分的預(yù)防措施,萬一發(fā)生災(zāi)害或故障,應(yīng)能采取應(yīng)急措施,將損失降到最低。物理安全包括環(huán)境安全、設(shè)備安全和載體安全三個方面。
(1)環(huán)境安全:主要指存儲檔案信息的庫房、計算機(jī)機(jī)房周圍環(huán)境是否符合管理要求和是否具備抵抗自然災(zāi)害的能力,如庫房是否建在電力、水源充足,自然環(huán)境清潔,通訊、交通運輸方便的地方;有無防火、防水措施;有無監(jiān)控系統(tǒng);有無防雷措施等。
(2)設(shè)備安全:主要是指對電子檔案信息系統(tǒng)設(shè)備的安全保護(hù),包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。
(3)載體安全:保證設(shè)備安全的同時,也要保證載體安全,要對載體采取物理上的防盜、防毀、防霉等措施。
2、管理安全評價指標(biāo)
安全管理在電子檔案信息安全保障中起著規(guī)范和制約的作用,科學(xué)的管理理念加上嚴(yán)格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評價指標(biāo)具體包括:
(1)專門的檔案信息安全組織機(jī)構(gòu)和專職的檔案信息安全管理人員:檔案信息安全組織機(jī)構(gòu)的成立與檔案信息安全管理人員的任命必須有相關(guān)單位的正式文件。
(2)規(guī)章制度:包括有無健全的電子檔案信息安全管理規(guī)章制度;檔案信息安全人員的配備、調(diào)離是否有嚴(yán)格的管理制度;設(shè)備與數(shù)據(jù)管理制度是否完備;是否有登記建檔制度;是否有完整的電子檔案信息安全培訓(xùn)計劃和培訓(xùn)制度;各類人員的安全職責(zé)是否明確,能否保障電子檔案信息的安全管理。
(3)是否有緊急事故處理預(yù)案:為減少電子檔案信息系統(tǒng)故障的影響,盡快恢復(fù)系統(tǒng),應(yīng)制定故障的應(yīng)急措施和恢復(fù)規(guī)程以及自然災(zāi)害發(fā)生時的應(yīng)急預(yù)案,制成手冊,以備及時恢復(fù)系統(tǒng)運行。
3、網(wǎng)絡(luò)安全評價指標(biāo)
越來越多的電子檔案在網(wǎng)絡(luò)上傳輸,而網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道,它的防衛(wèi)能力和抗攻擊能力較弱,可能會遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸?shù)拿浇椤W(wǎng)絡(luò)的安全,網(wǎng)絡(luò)安全評價指標(biāo)包括以下幾個方面:
(1)是否有計算機(jī)病毒防范措施
(2)是否有防黑客入侵設(shè)施:主要是設(shè)置防火墻和入侵檢測等設(shè)施。
(3)是否有訪問控制措施:訪問控制是指控制訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶,當(dāng)用戶之間建立鏈接時,為了防止非法鏈接或被欺騙,就可實施身份確認(rèn),以確保只有合法身份的用戶才能與之建立鏈接。
(4)是否有審計與監(jiān)控:審計與監(jiān)控是指應(yīng)使用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備,以便對進(jìn)出各級局域網(wǎng)的常見操作進(jìn)行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。
4、信息安全評價指標(biāo)
在網(wǎng)絡(luò)能夠正常運行的基礎(chǔ)上,我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的,不被截取、篡改或盜用。
(1)是否采取加密措施:檔案的本質(zhì)屬性是原始記錄性,而計算機(jī)和網(wǎng)絡(luò)的不穩(wěn)定性使得電子檔案信息的這一特性難以保證,而且有些電子檔案信息有密級限制,不能公開在網(wǎng)絡(luò)上傳輸,所以電子檔案信息在網(wǎng)絡(luò)傳輸時必須通過加密來保證其安全。
(2)是否有數(shù)據(jù)完整性鑒別技術(shù):網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證,黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進(jìn)行完整性控制,這對于電子檔案信息來說至關(guān)重要。
(3)是否確保信息數(shù)據(jù)庫的安全:一個組織最核心的信息通常以數(shù)據(jù)庫的形式保存和使用,保證數(shù)據(jù)庫安全對于電子檔案信息來說有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息審計系統(tǒng)和密級控制兩方面。信息審計系統(tǒng)能實時對進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計,以防止或追查可能的泄密行為;另外,可以根據(jù)信息保密級別的高低劃分公開范圍,并對用戶劃分訪問權(quán)限,進(jìn)行分組管理。
(5)是否有防抵賴技術(shù):防抵賴技術(shù)確保用戶不能否認(rèn)自己所做的行為,同時提供公證的手段來解決可能出現(xiàn)的爭議,它包括對數(shù)據(jù)源和目的地雙方的證明,常用方法是數(shù)字簽名。
5、系統(tǒng)安全評價指標(biāo)
這里的系統(tǒng)安全是指計算機(jī)整個運行體系的安全。在計算機(jī)上處理信息時,硬件、軟件出現(xiàn)故障或誤操作、突然斷電等都會使正在處理的信息丟失,造成無法彌補(bǔ)的損失。所以我們需要采取一系列措施保證系統(tǒng)的穩(wěn)定,確保信息的安全。計算機(jī)系統(tǒng)安全評價指標(biāo)有:
(1)是否有系統(tǒng)操作日志:系統(tǒng)操作日志詳細(xì)記錄了系統(tǒng)的操作狀況,以便事后分析和追查系統(tǒng)損壞的原因,為系統(tǒng)提供進(jìn)一步的安全保障。
(2)是否進(jìn)行系統(tǒng)安全檢測:運用系統(tǒng)安全檢測工具對計算機(jī)和網(wǎng)絡(luò)進(jìn)行安全檢測,可及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞或惡意的攻擊,進(jìn)而采取有效的補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
(3)是否有操作系統(tǒng)防破壞措施:操作系統(tǒng)集中管理系統(tǒng)的資源,是計算機(jī)系統(tǒng)賴以正常運轉(zhuǎn)的中樞,它的安全性將直接影響到整個計算機(jī)系統(tǒng)的安全。操作系統(tǒng)應(yīng)當(dāng)建立某些相對的鑒別標(biāo)準(zhǔn),保護(hù)操作系統(tǒng)本身在內(nèi)的各個用戶,阻止有害功能的運行。
(4)是否進(jìn)行系統(tǒng)信息備份:日常備份制度是系統(tǒng)備份方案的具體實施細(xì)則,應(yīng)嚴(yán)格按照制度進(jìn)行日常備份,否則將無法達(dá)到備份方案的目標(biāo)。
(5)是否有災(zāi)難恢復(fù)系統(tǒng):當(dāng)系統(tǒng)因人為或自然因素受到破壞時,我們應(yīng)保證能夠盡快地恢復(fù)正常工作,把損失控制在最小范圍內(nèi)。
三、電子檔案信息安全評價指標(biāo)體系權(quán)重確定方法
用若干個指標(biāo)進(jìn)行綜合評價時,其對評價對象的作用,從評價目的來看,并不是同等重要的。指標(biāo)越重要,權(quán)的數(shù)值就越大;反之,數(shù)值小則可以說明其重要程度相對較低。
合理地確定和適當(dāng)?shù)卣{(diào)整指標(biāo)權(quán)重,體現(xiàn)了系統(tǒng)評價指標(biāo)中各因素之間的輕重有度、主次有別,更能增加評價因素的可比性。在安全評價中,具體確定權(quán)重的方法很多,如德爾菲法、主成分分析法、層次分析法、環(huán)比法等。其中,層次分析法比較適用于電子檔案信息安全的評價。
層次分析法的核心是對決策對象進(jìn)行評價和選擇,并對它們進(jìn)行優(yōu)劣排序,從而為決策者提供定量形式的決策依據(jù)。它充分利用人的分析、判斷和綜合能力,適用于結(jié)構(gòu)較為復(fù)雜、決策準(zhǔn)則較多且不易量化的決策問題。它將定性分析和定量分析相結(jié)合,具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標(biāo)體系因素多、主觀性強(qiáng)且決策結(jié)果難以直接準(zhǔn)確計量,因而可以用層次分析法來確定指標(biāo)體系的權(quán)重。層次分析法的基本步驟是:
1、將復(fù)雜問題概念化,找出研究對象所涉及的主要因素;2、分析各因素的關(guān)聯(lián)、隸屬關(guān)系,構(gòu)建有序的階梯層次結(jié)構(gòu)模型;3、對同一層次的各因素根據(jù)上一層次中某一準(zhǔn)則的相對重要性進(jìn)行兩兩比較,建立判斷矩陣;4、由判斷矩陣計算被比較因素對上一層準(zhǔn)則的相對權(quán)重,并進(jìn)行一致性檢驗;5、計算各層次相對于系統(tǒng)總目標(biāo)的合成權(quán)重,進(jìn)行層次總排序。
四、電子檔案信息安全評價指標(biāo)體系綜合評價方法
綜合評價是指對被評價對象進(jìn)行客觀、公正、合理的全局性、整體性評價。可以用作綜合評價的數(shù)學(xué)方法很多,但是每種方法考慮問題的側(cè)重點各有不同。鑒于所選擇的方法不同,有可能導(dǎo)致評價結(jié)果的不同,因而在進(jìn)行多目標(biāo)綜合評價時,應(yīng)具體問題具體分析。根據(jù)被評價對象本身的特性,在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評價方法。在信息安全領(lǐng)域,目前存在的綜合評價方法有信息系統(tǒng)安全風(fēng)險的屬性評估方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法等。對于這些方法,目前還沒有評論認(rèn)為哪一種方法更適用于信息安全領(lǐng)域的綜合評價。鑒于此種情況,本指標(biāo)體系采用模糊綜合評價方法。
模糊綜合評價就是以模糊數(shù)學(xué)為基礎(chǔ),應(yīng)用模糊關(guān)系合成的原理,將一些邊界不清、不易定量的因素定量化,進(jìn)行綜合評價的一種方法。從評價對象來看,用模糊綜合評價方法來評價信息安全系統(tǒng)是可行的。首先,對于信息的安全管理而言,“安全”與“危險”之間沒有明顯的分界線,即安全與危險之間存在著一種中間過渡的狀態(tài),這種中間狀態(tài)具有亦此亦彼的性質(zhì),也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達(dá),而自然語言最大的特點是它的模糊性。另外,電子檔案信息安全評價中,對一些評價要素的評價是具有模糊性的。如組織管理中的評價很難量化,一般只能用“好”、“一般”、“差”等等級概念來描述,具有較強(qiáng)的模糊性。而且一些評價要素受外界環(huán)境的影響較大,具有不確定性,如網(wǎng)絡(luò)攻擊、安全設(shè)施失效、人為失誤等偶然性較大,難以準(zhǔn)確評價。對于這些模糊的、不確定性的問題通常采用模糊數(shù)學(xué)來研究。模糊綜合評價方法就是在對多種因素影響的事物或現(xiàn)象進(jìn)行總的評價過程中涉及到模糊因素或模糊概念的一種評估方式,它通過運用模糊集合中隸屬度和隸屬度函數(shù)的理論來刻畫這種模糊性,以達(dá)到定量精確的目的。
總之,模糊綜合評價方法是一種適用于在信息安全管理方面進(jìn)行系統(tǒng)評價的可行方法,其基本步驟為⑦:
1、確定評價集。評價集是以評判者對被評價對象可能做出的各種總的評判結(jié)果為元素組成的集合,例如我們可以對電子檔案信息安全評價采用五個等級的評語集合(很好,好,較好,一般,差)。
2、建立因素集。因素集是以影響評判對象的各種因素為元素組成的集合,在本文的電子檔案信息安全評價體系中,主因素層的因素集有物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全五個指標(biāo),其下層又有各自的影響因素集,由各自的具體影響指標(biāo)組成。
篇(6)
中小企業(yè)融資難問題是制約中小企業(yè)發(fā)展的瓶頸,我國為解決該問題已從多方面著手,在一定程度上擴(kuò)展了中小企業(yè)融資途徑。但這些措施還不能完全滿足中小企業(yè)發(fā)展的資金需求,所以適時推出中小企業(yè)信貸保證保險制度是極為必要的。該制度的建立具有重大的經(jīng)濟(jì)效益及社會效益。
一、中小企業(yè)信貸保證保險的涵義
信貸保證保險是指以信用風(fēng)險為保險標(biāo)的的保險。它包括兩類保險:一類是狹義的保證保險,另一類是信用保險。它們的保險標(biāo)的都是被保證人的信用風(fēng)險,當(dāng)被保證人未按照基礎(chǔ)合同約定履行義務(wù),使權(quán)利人遭受經(jīng)濟(jì)損失時,保險人負(fù)代為履行付款義務(wù)(給付保險賠償金)責(zé)任。凡被保證人根據(jù)權(quán)利人的要求,由保險人承擔(dān)自己(被保險人)信用的保險,屬狹義的保證保險;凡權(quán)利人要求保險人擔(dān)保對方(被保證人)信用的保險,屬信用保險,權(quán)利人即被保險人。
狹義的中小企業(yè)信貸保證保險的被保證人指的是中小企業(yè),它在保證保險中作為投保人,通常是保費的繳納者;受益人是債權(quán)人,在中小企業(yè)信貸保證保險中指向中小企業(yè)貸款的金融機(jī)構(gòu)。信用保險的權(quán)利人指的是向中小企業(yè)貸款的金融機(jī)構(gòu),它是信用保險的投保人,通常是保費的繳納者,同時也是保險合同的受益人;被保險人是債務(wù)人,即中小企業(yè);保險責(zé)任是被保險人到期不能履行還本付息的風(fēng)險。
二、建立中小企業(yè)信貸保證保險制度的意義
(一)增強(qiáng)中小企業(yè)信用等級,緩解中小企業(yè)資金需求
中小企業(yè)貸款難的原因之一是由于大型商業(yè)銀行對中小企業(yè)的還款能力存有疑慮,而中小企業(yè)又無充足的資產(chǎn)作為抵押。中小企業(yè)信貸保證保險制度的建立可以使中小企業(yè)信用等級得到升級,將有效地消除大銀行對中小企業(yè)還款能力的顧慮,當(dāng)中小企業(yè)不能如期還本付息時,保險公司要按照保險合同約定履行替中小企業(yè)還本付息的責(zé)任,銀行也不會因此而遭受損失。因此,在具有中小企業(yè)貸款保險制度的情況下,中小企業(yè)將可以和其他大企業(yè)一樣從銀行獲得更多的貸款,以滿足自身發(fā)展的需求。
(二)降低信貸金融機(jī)構(gòu)的風(fēng)險,提高銀行資金收益率
近年來,我國商業(yè)銀行的存款總額在逐年擴(kuò)大,而貸款總額相對縮小,存貸比自1995年首次突破“廣后,逐步放大。由此可以看出,我國的商業(yè)銀行存在著大量的剩余資金,銀行的資金利用率較低,不利于銀行本身的發(fā)展。但銀行在提高收益率的同時必須考慮資金的安全性,如只注重收益而忽略資金安全則有可能對銀行更加不利,所以銀行在資金運用上常常處于矛盾的境地。若中小企業(yè)信貸保證保險制度得以建立,則商業(yè)銀行可以在保險公司的參與下,將資金貸給中小企業(yè),既可以提高資金的收益率又可以保證資金的安全。
(三)拓寬保險業(yè)務(wù),提高保險公司整體競爭力
保險公司承辦中小企業(yè)貸款保險業(yè)務(wù),可以擴(kuò)大保險公司的業(yè)務(wù)量,增強(qiáng)保險公司的競爭實力。自1980年我國恢復(fù)辦理國內(nèi)保險業(yè)務(wù)以來,我國的保險業(yè)得到了迅速發(fā)展,截至2006年底,保險業(yè)總資產(chǎn)達(dá)1.9萬億元,但我國的保險深度與保險密度仍然很低,總體上來說,仍處于發(fā)展階段,競爭能力與發(fā)達(dá)國家相比還比較弱。加之我國加人WTO后,國外的保險公司不斷涌人,國外保險公司具有技術(shù)與資產(chǎn)等方面的優(yōu)勢,將給我國的民族保險業(yè)造成巨大的威脅。發(fā)展中小企業(yè)貸款保險業(yè)務(wù),可以使我國的保險公司增加資金實力,提高整體競爭能力。
(四)促進(jìn)金融深化與宏觀經(jīng)濟(jì)的迅速發(fā)展
開展中小企業(yè)貸款保險業(yè)務(wù),一方面可以使銀行、保險公司等金融部門之間相互配合,擴(kuò)大自身業(yè)務(wù),增加其資金實力,促進(jìn)金融深化進(jìn)程,增加金融部門對宏觀經(jīng)濟(jì)的貢獻(xiàn)率;另一方面,該業(yè)務(wù)還可以解決生產(chǎn)部門,尤其對中小企業(yè)的資金短缺問題,促進(jìn)中小企業(yè)等生產(chǎn)部門發(fā)展;最后,金融部門與生產(chǎn)部門的發(fā)展是相互促進(jìn)的,其任何一方的發(fā)展都離不開對方的支持,它們的發(fā)展是互為因果、輪番促進(jìn)的。開展中小企業(yè)貸款保險業(yè)務(wù),可以為之創(chuàng)造出一種相互促進(jìn)、相得益彰、和諧發(fā)展的大好局面。
三、中小企業(yè)信貸保證保險制度建立的可行性
(一)建立中小企業(yè)信貸保證保險制度符合國家扶持中小企業(yè)發(fā)展的政策
我國政府一直在積極為中小企業(yè)解決資金短缺難題,如創(chuàng)建中小企業(yè)板、設(shè)立擔(dān)保機(jī)構(gòu)、進(jìn)行銀行制度改革等,雖然有較大的財力投入,但效果不佳。推出中小企業(yè)信貸保證保險業(yè)務(wù),符合國家扶持中小企業(yè)發(fā)展的政策要求,客觀上會得到政府的大力支持。因為,該業(yè)務(wù)屬于一種純商業(yè)行為,保險公司是以盈利為最終目的,無須政府太多投入。在這種情況下,保險公司實際上是為政府分擔(dān)了部分職責(zé),政府再通過諸如稅收等優(yōu)惠政策予以扶持,就可以在不增加財政支出的基礎(chǔ)上緩解中小企業(yè)資金短缺這一棘手問題。
(二)建立中小企業(yè)信貸保證保險制度會得到信貸機(jī)構(gòu)的支持
信貸風(fēng)險是銀行等信貸金融機(jī)構(gòu)面臨的重大風(fēng)險之一,如違約數(shù)額較大,則會對其穩(wěn)定經(jīng)營造成威脅。信貸金融機(jī)構(gòu)可以通過避免、自留、轉(zhuǎn)移等多種方式進(jìn)行風(fēng)險管理。進(jìn)行風(fēng)險管理時,風(fēng)險主體應(yīng)根據(jù)自身抵抗風(fēng)險的能力以及風(fēng)險的大小來選擇防范風(fēng)險的最佳方式。對于這樣重大的風(fēng)險,風(fēng)險轉(zhuǎn)移是銀行等信貸機(jī)構(gòu)處理風(fēng)險的最好選擇,而保險又是風(fēng)險轉(zhuǎn)移中最完善、最合理的方式。因此,信貸保證保險制度的建立必將得到信貸機(jī)構(gòu)的支持。
(三)建立中小企業(yè)信貸保證保險制度可以拓展保險公司業(yè)務(wù),提高經(jīng)濟(jì)效益
我國的保險業(yè)經(jīng)過二十多年的迅猛發(fā)展,正在逐漸走向成熟,已在各種傳統(tǒng)險種以及近年來推出的汽車信貸保證保險、住房信貸保證保險、出口信貸保證保險等險種的經(jīng)營方面取得了豐富的經(jīng)驗。無論對標(biāo)的風(fēng)險的評估,對風(fēng)險的技術(shù)處理,還是對風(fēng)險的承保能力都已達(dá)到了一定的水平。另外,近年來我國的保險人才不斷涌現(xiàn),保險精算師的數(shù)額在逐年增加,為信貸保證保險條款的設(shè)計及保險費率的計算提供了人員上的保障。最后,通過開辦中小企業(yè)信貸保證保險業(yè)務(wù)能給各保險公司帶來經(jīng)濟(jì)效益。
四、建立中小企業(yè)信貸保證保險制度可能存在的問題
建立中小企業(yè)信貸保證保險制度在中小企業(yè)、金融機(jī)構(gòu)、保險公司三方“共贏”的同時,還會產(chǎn)生不少問題,其中最嚴(yán)重的問題是“逆選擇”與“道德風(fēng)險”。
“逆選擇”是由于信息不對稱引起的。中小企業(yè)對自己的經(jīng)營水平、還款能力有著充分的了解,而保險公司對各中小企業(yè)的具體情況沒有深入了解,常常處于信息不對稱狀態(tài)。在這種情況下,那些經(jīng)營狀況好,還款能力強(qiáng)的企業(yè)不愿意投保,而那些經(jīng)營狀況差,還款能力弱的企業(yè)則非常愿意投保,這最終將危及保險業(yè)的穩(wěn)定經(jīng)營,更不利于信貸保證保險制度的實施。
“道德風(fēng)險”則主要主要來自中小企業(yè)和銀行等信貸機(jī)構(gòu)兩方面。對于中小企業(yè)而言,如果投保了信貸保證保險,往往會將資金運用到高風(fēng)險的項目,如果投資成功則會給企業(yè)本身帶來巨大的投資回報,倘若投資失敗也會有保險公司為其償還貸款;對銀行等信貸機(jī)構(gòu)而言,有了信貸保證保險往往會忽視債務(wù)人的信用等級,對于本不應(yīng)貸款的客戶,大量放款,以追逐利潤的最大化。道德風(fēng)險的存在給信貸保證保險制度的建立帶來了難度,應(yīng)為此籌劃相應(yīng)的策略,以化解這些負(fù)面因素的影響,充分發(fā)揮其積極作用。
五、建立我國中小企業(yè)信貸保證保險制度的總體思路
(一)合理選擇中小企業(yè)信貸保證保險制度建立的方式
建立我國中小企業(yè)信貸保證保險制度的方式大體有兩種模式:一是籌建新型的專業(yè)保險公司來承辦中小企業(yè)的信貸保證保險業(yè)務(wù),出資形式可以由政府承擔(dān)或由某些大機(jī)構(gòu)牽頭組建股份公司;二是由現(xiàn)有的優(yōu)質(zhì)保險公司在原有基礎(chǔ)上開辦該種業(yè)務(wù),由專門的下屬部門從事中小企業(yè)的信貸保證保險業(yè)務(wù)。考慮到我國的現(xiàn)狀,后一種形式應(yīng)該更為合適。因為這樣不僅可以為國家節(jié)省財政資金,避免重復(fù)建設(shè)的問題,還可以增強(qiáng)我國現(xiàn)有公司的實力,樹立國家民族保險晶牌。綜上所述,建立我國中小企業(yè)信貸保證保險制度的最佳方式是利用現(xiàn)有的優(yōu)質(zhì)保險公司,先開展試點業(yè)務(wù),待機(jī)會成熟再全面放開。
(二)實行強(qiáng)制保險,差別費率,防止逆向選擇
為了避免出現(xiàn)“逆選擇”問題,我國應(yīng)該對中小企業(yè)貸款采取強(qiáng)制性政策。如果實行自愿投保,那么銀行對于實力較強(qiáng)的中小企業(yè)貸款則不愿投保,而對實力較差的中小企業(yè)貸款卻非常愿意投保,這將不利于保險公司的長遠(yuǎn)經(jīng)營。鑒于此種情況,對于中小企業(yè)貸款應(yīng)采取強(qiáng)制性的貸款保險。但采取強(qiáng)制性保險,采取相同費率,會產(chǎn)生對各個投保主體有失公平的問題。因為,保險公司在制定保險費率時,是根據(jù)投保者的風(fēng)險等級進(jìn)行計算的,對于違約風(fēng)險較小的績優(yōu)公司的貸款,應(yīng)實行較低的保險費率;而對于違約風(fēng)險較大的績差公司的貸款,應(yīng)實行較高的保險費率。所以,在實行強(qiáng)制保險,防范逆選擇的同時,還應(yīng)對于不同的信貸主體實行差別費率,以保證公平合理。
(三)實行比例賠付、免賠額等措施,防止道德風(fēng)險
信貸保證保險過程中,無論是信貸機(jī)構(gòu)還是中小企業(yè)都會出于利潤最大化的動機(jī),人為的增加貸款風(fēng)險以及資金運用風(fēng)險,產(chǎn)生道德風(fēng)險。實行比例賠付、免賠額等措施是防范道德風(fēng)險的有效方法。比例賠付是指在貸款發(fā)生損失時,保險公司只對貸款進(jìn)行部分賠償,其余部分由中小企業(yè)和銀行承擔(dān)。實施比例賠付可以使中小企業(yè)和銀行等貸款機(jī)構(gòu)在發(fā)生貸款損失時,承擔(dān)部分損失。所以,貸款機(jī)構(gòu)在貸款時會非常謹(jǐn)慎,中小企業(yè)在利用資金時也會再三珍重,從而有效地防止道德風(fēng)險。免賠額是指被保險人根據(jù)保險合同,在賠付之前,先要自己承擔(dān)的損失額度。其實施的意義有兩個:第一,免賠額可以大大減少保險公司的工作量,減少賠付率,提高其償付能力。第二,免賠額的實施,可以使信貸機(jī)構(gòu)貸款后保持對貸款人的監(jiān)督,督促中小企業(yè)合理運用資金。由此看來,免賠額同樣可以抑制道德風(fēng)險。
(四)實行再保險、共同保險方式分散風(fēng)險
大額的信貸保證保險如果一旦債務(wù)人違約失信則會給保險公司的穩(wěn)定經(jīng)營帶來巨大的影響,直接損害其它投保人的利益。因此,保險公司對于數(shù)額較大的信貸保證保險應(yīng)采取合理的風(fēng)險分散機(jī)制,以避免風(fēng)險集中。具體方法有再保險和共同保險。再保險是指原保險人在與投保人簽訂保險合同后,與再保險人簽訂再保險合同,當(dāng)貸款發(fā)生損失時,原保險人和再保險人按合同約定進(jìn)行賠償。再保險使原保險人在不損失保險業(yè)務(wù)的情況下,分散了巨額風(fēng)險,防止了風(fēng)險集中,是原保險人經(jīng)常采取的一種化解巨額風(fēng)險的方式。共同保險是指由多家保險公司對同一巨額風(fēng)險共同承保。共同保險同樣也可以做到使保險公司擴(kuò)大承保能力,分散巨額風(fēng)險的作用。
(五)完善損失補(bǔ)償機(jī)制
篇(7)
作者簡介:王勇(1973-),男,河南確山人,上海電力學(xué)院計算機(jī)科學(xué)技術(shù)學(xué)院信息安全系,教授;周林(1968-),男,浙江寧波人,上海電力學(xué)院計算機(jī)科學(xué)與技術(shù)學(xué)院信息安全系,副教授。(上海 200090)
基金項目:本文系上海電力學(xué)院重點教改基金項目(項目編號:20121307)的研究成果。
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-0079(2014)09-0024-02
信息安全專業(yè)的創(chuàng)新能力培養(yǎng)是國內(nèi)相關(guān)高校新開專業(yè)所面臨的重要問題。根據(jù)各個學(xué)校的自身特點,創(chuàng)新特色各有不同,上海電力學(xué)院的信息安全專業(yè)要在具有電力特色的基礎(chǔ)上培養(yǎng)具有普適專業(yè)知識的應(yīng)用型人才。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時候要強(qiáng)調(diào)該專業(yè)知識在取證和偵破領(lǐng)域的特色應(yīng)用。[2,3]創(chuàng)新的基礎(chǔ)要培養(yǎng)實踐能力,特別是工程技術(shù)人才,只有在實踐中才能對技術(shù)有深刻的認(rèn)識,學(xué)習(xí)知識,發(fā)現(xiàn)問題,提出新問題,解決問題,初步具有創(chuàng)新能力。[4-6]
然而當(dāng)前信息安全專業(yè)學(xué)生普遍具有行業(yè)背景特殊不明顯,自學(xué)能力、創(chuàng)新能力、論文撰寫能力比較薄弱的狀態(tài)。根據(jù)上海電力學(xué)院信息安全專業(yè)特點,我們在實踐中總結(jié)了創(chuàng)新能力培養(yǎng)的模式。
一、存在的問題
1.電力特色不明顯
我們的專業(yè)定位是培養(yǎng)具有電力特色的信息安全應(yīng)用型人才。雖然本專業(yè)建設(shè)了電力網(wǎng)絡(luò)安全實驗室,配置了電力專用網(wǎng)絡(luò)安全設(shè)備,但是在教學(xué)大概上對電力特色的信息安全課程涉及不多。需在認(rèn)知實踐、科創(chuàng)、畢業(yè)設(shè)計環(huán)節(jié)中增加電力信息安全的相關(guān)內(nèi)容。
2.自學(xué)能力薄弱
由于信息安全專業(yè)知識更新速度非常快,就需要老師和學(xué)生不斷更新知識。而獲取知識最快捷的途徑就是自學(xué)。但是大學(xué)生從高中階段轉(zhuǎn)變過來后,還不適應(yīng)大學(xué)教育。很多上課認(rèn)真聽課,課下不預(yù)習(xí)和自學(xué)的學(xué)生,發(fā)現(xiàn)很多知識都聽不懂。這是因為信息安全領(lǐng)域知識面很寬,知識量較大,沒有課前預(yù)習(xí)僅依靠上課的短暫時間是不夠的。
但是當(dāng)前學(xué)生學(xué)習(xí)主動性比較差,自學(xué)能力較低。這種現(xiàn)象在信息安全專業(yè)里面尤其突出。也不排除有些對信息安全有濃厚興趣的學(xué)生,他們會主動學(xué)習(xí)新的知識,具有較強(qiáng)的自學(xué)能力。這樣的學(xué)生在一個班級里面,處于金字塔的頂端,平均每個班級大概占10%左右。剩余的學(xué)生在自學(xué)能力方面均需要提高。
3.缺乏創(chuàng)新意識
在缺乏自學(xué)能力的情況下,掌握多學(xué)科交叉的信息安全專業(yè)知識就比較困難。在學(xué)習(xí)過程中會遇到很多需要解決的新問題,尋求解決新問題的創(chuàng)新思路就更顯得薄弱。自學(xué)是要求學(xué)生能夠主動學(xué)習(xí)課堂要求的預(yù)習(xí)任務(wù),而創(chuàng)新意識是要求學(xué)生能發(fā)現(xiàn)新問題,網(wǎng)絡(luò)搜索解決方案,并在實踐中驗證這些技術(shù)。
自學(xué)能力是創(chuàng)新意識的基礎(chǔ),而提高學(xué)習(xí)興趣是解決這兩個方面缺失的關(guān)鍵措施。
4.論文撰寫能力差
在撰寫實驗報告過程中,發(fā)現(xiàn)工科學(xué)生的語言表達(dá)能力普遍較低,很多有口語化的表述,而且存在條例不清晰,邏輯不緊密,摘要內(nèi)容與論文無關(guān),實驗結(jié)果分析不足等諸多問題。這是由于在高中階段沒有要求學(xué)生撰寫過科技論文,也沒有進(jìn)行過相關(guān)培訓(xùn)。在大學(xué)期間,由于自學(xué)能力和創(chuàng)新能力的薄弱,導(dǎo)致實驗無法獨立完成,這樣更加沒有信心撰寫實驗報告,對于科技論文就更沒有興趣。
總之,信心安全專業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題,主要表現(xiàn)在自學(xué)能力薄弱、缺乏創(chuàng)新意識、論文撰寫不規(guī)范等。這三個問題是具有相互連貫性的。自學(xué)能力薄弱導(dǎo)致掌握新知識能力差,就缺乏發(fā)現(xiàn)問題、解決新問題的能力,自然無法完成論文的撰寫工作,更沒有心思關(guān)心論文格式方面的要求。
二、問題存在的原因
在查找根源的時候,不要把所有責(zé)任都推到學(xué)生身上,要從專業(yè)特點、學(xué)校的專業(yè)定位、培養(yǎng)方案、就業(yè)形勢等諸多方面進(jìn)行綜合考慮。
1.電力特色的專業(yè)定位
上海電力學(xué)院的信息安全專業(yè)依托電力行業(yè)為背景,培養(yǎng)具有信息安全一般技能的專業(yè)技術(shù)人才。電力行業(yè)雖然對信息安全有很高要求,但是該行業(yè)內(nèi),對信息安全的崗位需求缺很少,電力系統(tǒng)的安全保障技術(shù),基本上做運營維護(hù),技術(shù)開發(fā)的工作集中在電力科學(xué)研究院。因為電力行業(yè)需求不高,所以還需要全面教授信息安全技術(shù)。
在這樣的專業(yè)定位的基礎(chǔ)上,培養(yǎng)方案中就需要涉及很多專業(yè)科目,并且針對不同的就業(yè)需要引導(dǎo)學(xué)生自學(xué)掌握更多特殊技能。
2.多學(xué)科融合的專業(yè)
信息安全專業(yè)是計算機(jī)科學(xué)與技術(shù)、信息與通信工程、數(shù)學(xué)等多學(xué)科的交叉學(xué)科,該專業(yè)屬于多學(xué)科融合,因此要求學(xué)生不能偏科,需要學(xué)生有很強(qiáng)的數(shù)學(xué)基礎(chǔ)、編程能力,甚至?xí)婕暗酵ㄐ偶夹g(shù)。這樣的學(xué)科對學(xué)生綜合能力有很高要求。
該專業(yè)還具有很強(qiáng)的實效性。工程技術(shù)類比理論技術(shù)更新更快。有的新技術(shù)出現(xiàn)后,不到半年就被淘汰。這導(dǎo)致教程嚴(yán)重滯后當(dāng)前最新技術(shù),需要教師不斷更新專業(yè)知識,而且也需要學(xué)生具有自學(xué)能力和創(chuàng)新意識。
該專業(yè)的多學(xué)科交叉和知識的快速更新,給教和學(xué)都帶來了很大壓力,對學(xué)生自學(xué)能力、創(chuàng)新能力就有更高的要求。
3.突出技術(shù)的理學(xué)培養(yǎng)方案
因為上海電力學(xué)院的專業(yè)規(guī)劃的需要,信息安全專業(yè)定位成理學(xué)專業(yè),這樣需要更加突出理論知識的學(xué)學(xué)分。理論課的增加自然相對減少了課程實驗內(nèi)容。現(xiàn)有的信息安全培養(yǎng)方案中,課時數(shù)相對比較很多,留給學(xué)生自學(xué)的時間較少。雖然集中實踐課程達(dá)到32學(xué)分,640學(xué)時,但是專業(yè)課的上課與上機(jī)實踐比例基本上是2∶1,學(xué)生實踐機(jī)會還是低于聽課時間。這樣在上機(jī)的時候,就會有很多學(xué)生動手能力比較差。
4.不同地域生源
信息安全專業(yè)不屬于上海電力學(xué)院電力特色的專業(yè),因此在招生的時候,對學(xué)生的吸引力不如其他特色專業(yè)。招生面向全國招生,外地生源考分在當(dāng)?shù)匾话愣汲^一本分?jǐn)?shù)線,上海屬于二本。外地生源學(xué)生入校后,難免會有心理落差,但是學(xué)習(xí)還是比較用功的。上海生源計算機(jī)基礎(chǔ)一般較好,但在最近計算機(jī)普及率增大的情況下,上海生源的計算機(jī)優(yōu)勢就不太明顯了。
生源的特點決定了信息安全專業(yè)學(xué)生在班級里面兩極分化嚴(yán)重。想學(xué)的學(xué)生主要是對信息安全有濃厚興趣,或者打算考驗或者考證。一般考研的學(xué)生在研究生考試的壓力下,專業(yè)技術(shù)能力又不會特別突出。
5.就業(yè)形勢帶來的機(jī)遇與挑戰(zhàn)
信息安全專業(yè)2013年是第一年畢業(yè),正趕上我國設(shè)立國家安全委員會,對信息安全的重視程度上升到國家安全層面。這在宏觀上促進(jìn)了就業(yè)。信息安全的運營維護(hù)需求在知名企事業(yè)單位中有重要需求,但是由于這樣的崗位流動性不強(qiáng),崗位數(shù)量并不多,在客觀上說明市場并不大。
信息安全技術(shù)開發(fā)類工作集中在國內(nèi)很少的幾家信息安全企業(yè),或者是大型企業(yè)的研發(fā)部門,對信息安全的編程技術(shù)和理論水平均有較高要求。在當(dāng)前就業(yè)形勢下,上海電力學(xué)院培養(yǎng)的信息安全專業(yè)人才的就業(yè)將會面臨考驗。有機(jī)遇也有挑戰(zhàn),而且就業(yè)的好壞會直接影響到信息安全招生工作。
三、信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式
當(dāng)前信息安全專業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題,這些難題存在有其客觀的外部因素,也有學(xué)生自身原因,在當(dāng)前機(jī)遇和挑戰(zhàn)并存的形式下,我們探索了一套信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式。
1.優(yōu)化實踐教學(xué)體系
上海電力學(xué)院2014年了建立實踐教學(xué)體系的通知,讓我們這兩年努力做的實踐教學(xué)工作有了更大的發(fā)展空間。其中包括“打破集中實踐教學(xué)的固定期末兩周的限制,實現(xiàn)集中實踐教學(xué)貫穿全學(xué)期。以本專業(yè)主干課程鏈內(nèi)容為依托的,結(jié)合理論教學(xué)和現(xiàn)場實際的6-8周的大型綜合課程設(shè)計”。
現(xiàn)階段集中實踐是32學(xué)分,平時大學(xué)生科創(chuàng)工作并沒有計算學(xué)生的學(xué)分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設(shè)計題目,很大程度上提高了學(xué)生參加科創(chuàng)的積極性。
專業(yè)比較突出的學(xué)生有的開始有創(chuàng)業(yè)打算。有的是因為家庭的創(chuàng)業(yè)經(jīng)歷,或是被當(dāng)前創(chuàng)業(yè)政策的吸引。為了促進(jìn)就業(yè),我們在日常科創(chuàng)指導(dǎo)中,鼓勵有潛力的學(xué)生申請專利,申請創(chuàng)業(yè)啟動資金,開創(chuàng)公司。但是學(xué)生對于創(chuàng)業(yè)還有諸多顧慮,還有學(xué)分和考勤方面的約束,真正創(chuàng)業(yè)的學(xué)生卻很少。不過這樣的思想傳輸給了學(xué)生,對于其將來畢業(yè)就業(yè)會產(chǎn)生積極影響。
2.電力特色實踐培養(yǎng)
在電力特色的專業(yè)定位下開展了電力特色實踐培養(yǎng)。利用電力信息安全實驗室的軟硬件環(huán)境,讓學(xué)生對電力系統(tǒng)通信安全設(shè)備有了初步認(rèn)識。在科創(chuàng)和畢業(yè)設(shè)計環(huán)境增加了電力信息安全的相關(guān)內(nèi)容,在大學(xué)生暑假實習(xí)期間,教師推薦動手能力強(qiáng)的學(xué)生到電力公司從事電力信息安全設(shè)備的安裝和配置工作,讓學(xué)生對電力信息安全有深刻的現(xiàn)場經(jīng)驗。由于電力信息安全還設(shè)計到許多工業(yè)控制系統(tǒng)安全內(nèi)容,根據(jù)我校特點,在科創(chuàng)和畢業(yè)設(shè)計環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關(guān)內(nèi)容,讓部分學(xué)生了解了工業(yè)控制系統(tǒng)中基本的西門子PLC控制系統(tǒng)的設(shè)計方法,了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。
3.自學(xué)能力培養(yǎng)方法
增加一定數(shù)量考查課的大作業(yè)的比例,要求學(xué)生每個學(xué)期完成一份綜合性報告,根據(jù)老師的大作業(yè)要求,查閱文獻(xiàn),學(xué)習(xí)知識,分析問題,解決問題。增加平時作業(yè)中的需要查閱資料才能解決的內(nèi)容,讓學(xué)生不僅學(xué)會利用課堂知識解決問題,而且還需要到圖書館和網(wǎng)絡(luò)上查找資料,相互討論后才能解決,通過這樣的過程鍛煉學(xué)生的自學(xué)能力。
4.創(chuàng)新能力培養(yǎng)方法
在實驗過程中,要求學(xué)生實驗報告中,必須有實驗總結(jié)內(nèi)容。這樣可以記錄驗證類的實驗過程中出現(xiàn)的問題及解決的問題過程,為論文中實驗結(jié)果的分析奠定基礎(chǔ)。增加英文論文摘要撰寫的基本要求,培養(yǎng)學(xué)生寫好英語摘要,理解摘要主要內(nèi)容包括論文的研究意義、采用的方法、解決的問題、結(jié)論的分析等內(nèi)容。
在畢業(yè)設(shè)計環(huán)節(jié)中,對學(xué)生論文撰寫能力提出更高要求,要求嚴(yán)格按照上海電力學(xué)院論文格式規(guī)范撰寫論文,對論文中的圖表編號、參考文獻(xiàn)的引用格式、綜述的撰寫、方案的描述、實驗結(jié)果的分析等諸多方面進(jìn)行規(guī)范要求。
四、結(jié)果與分析
通過創(chuàng)新人才培養(yǎng)模式中的諸多措施,在提高學(xué)生創(chuàng)新能力方面產(chǎn)生了積極影響,不僅將理論緊密聯(lián)系實際,更培養(yǎng)了學(xué)生的創(chuàng)新精神和實踐能力。有8人次參加了ACM程序設(shè)計大賽并獲得二等獎和三等獎。學(xué)生潘佳亮在中國核心期刊(遴選)《現(xiàn)代計算機(jī)》《較高安全性能信息系統(tǒng)的構(gòu)建》,陳正卿的論文《HTTP拆分攻擊及相關(guān)組合攻擊》已被中文核心期刊《計算機(jī)應(yīng)用研究》錄用。李中平的論文《Android手機(jī)遠(yuǎn)程控制關(guān)鍵技術(shù)分析》在中文核心期刊《計算機(jī)應(yīng)用與軟件》上發(fā)表。
雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績,但是還沒有孵化出一個科技型企業(yè),學(xué)生英文論文水平還有待進(jìn)一步提升。
五、結(jié)語
通過對信息安全專業(yè)的創(chuàng)新人才培養(yǎng)教改,提高了信息安全專業(yè)學(xué)生自學(xué)能力、創(chuàng)新能力、論文撰寫能力。在取得一定成績的同時,也發(fā)現(xiàn)創(chuàng)新人才培養(yǎng),不僅是教育方式的改革,傳統(tǒng)學(xué)習(xí)方式的改變,更需要從教學(xué)體系上促進(jìn)以創(chuàng)新教育為目的實踐教學(xué)體系建設(shè)。
參考文獻(xiàn):
[1]李紅嬌,魏為民,王勇,等.電力特色信息安全專業(yè)學(xué)生實踐能力培養(yǎng)的探索[A].第九屆中國通信學(xué)會學(xué)術(shù)年會論文集[C].中國通信學(xué)會,2012:5.
[2]曾剛.公安院校實踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專業(yè)為例[J].遼寧警專學(xué)報,2012,(5):93-97.
[3]黃鳳林,張?zhí)扉L,李佟鴻.信息安全專業(yè)創(chuàng)新性實踐教學(xué)體系建設(shè)研究[J].湖北警官學(xué)院學(xué)報,2013,(12):198-200.
篇(8)
一、判斷題(每題2分)
1.信息安全保護(hù)能力技術(shù)要求分類中,業(yè)務(wù)信息安全類記為A。
錯誤
2.OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)不是一個實現(xiàn)的標(biāo)準(zhǔn),而是描述如何設(shè)計標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。正確
3.只靠技術(shù)就能夠?qū)崿F(xiàn)安全。
錯誤
4.災(zāi)難恢復(fù)和容災(zāi)是同一個意思。
正確
5.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。
正確
6.美國的布什切尼政府把信息高速公路,互聯(lián)網(wǎng)的發(fā)展推動起來了。
錯誤
7.兩種經(jīng)濟(jì)形態(tài)并存的局面將成為未來世界競爭的主要格局。
正確
8.電子商務(wù)是成長潛力大,綜合效益好的產(chǎn)業(yè)。
正確
9.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。
正確
10.在企業(yè)推進(jìn)信息化的過程中應(yīng)認(rèn)真防范風(fēng)險。
正確
11.科研課題/項目是科學(xué)研究的主要內(nèi)容,也是科學(xué)研究的主要實踐形式,更是科研方法的應(yīng)有實踐范疇,是科研管理的主要抓手。
正確
12.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價值。
錯誤
13.西方的“方法”一詞來源于英文。
錯誤
14.科學(xué)觀察可以分為直接觀察和間接觀察。
正確
15.統(tǒng)計推論目的是對整理出的數(shù)據(jù)進(jìn)行加工概括,從多種角度顯現(xiàn)大量資料所包含的數(shù)量特征和數(shù)量關(guān)系。
錯誤
16.學(xué)術(shù)論文是學(xué)位申請者為申請學(xué)位而提交的具有一定學(xué)術(shù)價值的論文。
錯誤
17.期刊論文從投稿到發(fā)表需要有一個編輯評價的標(biāo)準(zhǔn),但是它更需要有一個質(zhì)量的監(jiān)控體系、監(jiān)控體制。
正確
18.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量優(yōu)劣以及科研人員貢獻(xiàn)大小的重要標(biāo)志。正確
19.一稿多投產(chǎn)生糾紛的責(zé)任一般情況由作者承擔(dān)。
正確
20.知識產(chǎn)權(quán)保護(hù)的工程和科技創(chuàng)新的工程是一個系統(tǒng)的工程,不是由某一個方法單獨努力就能做到的,需要國家、單位和科研工作者共同努力。
正確
二、單項選擇(每題2分)
21.信息安全的安全目標(biāo)不包括(C)。
A、保密性
B、完整性
D、可用性
22.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,(B)主管全國計算機(jī)信息安全保護(hù)工作。
A、國家安全部
B、公安部
C、國家保密局
D、教育部
23.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》第14條規(guī)定:“對計算機(jī)信息中發(fā)生案件,有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)兀˙)人民政府公安機(jī)關(guān)報告。”
A、區(qū)級以上
B、縣級以上
C、市級以上
D、省級以上
24.根據(jù)SHARE 78標(biāo)準(zhǔn),在(D)級情況下,備份中心處于活動狀態(tài),網(wǎng)絡(luò)實時傳送數(shù)據(jù)、流水日志、系統(tǒng)處于工作狀態(tài),數(shù)據(jù)丟失與恢復(fù)時間一般是小時級的。
A、本地冗余設(shè)備級
B、應(yīng)用冷備級
C、數(shù)據(jù)零丟失級
D、應(yīng)用系統(tǒng)溫備級
25.(A)是密碼學(xué)發(fā)展史上唯一一次真正的革命。
A、公鑰密碼體制
B、對稱密碼體制
C、非對稱密碼體制
D、加密密碼體制
26.以下(C)不屬于計算機(jī)病毒特征。
A、潛伏性
B、傳染性
C、免疫性
D、破壞性
27.在進(jìn)行網(wǎng)絡(luò)部署時,(B)在網(wǎng)絡(luò)層上實現(xiàn)加密和認(rèn)證。
A、防火墻
B、VPN
C、IPSec
D、入侵檢測
28.美國(A)政府提出來網(wǎng)絡(luò)空間的安全戰(zhàn)略
A、布什切尼
B、克林頓格爾
C、奧巴馬克林頓
D、肯尼迪
29.對于電子商務(wù)發(fā)展存在的問題,下列說法中錯誤的是(C)
A、推進(jìn)電子商務(wù)發(fā)展的體制機(jī)制有待健全
B、電子商務(wù)發(fā)展的制度環(huán)境不完善
C、電子商務(wù)的商業(yè)模式成熟
D、電子商務(wù)對促進(jìn)傳統(tǒng)生產(chǎn)經(jīng)營模
30.下列選項中,不屬于電子商務(wù)規(guī)劃框架的是(C)
A、應(yīng)用
B、服務(wù)
C、物流
D、環(huán)境
31.(D)是創(chuàng)新的基礎(chǔ)。
A、技術(shù)
C、人才
D、知識
32.兩大科研方法中的假設(shè)演繹法以(B)為代表。
A、達(dá)爾文的《進(jìn)化論》
B、笛卡爾的《論方法》
C、馬克思的《資本論》
D、弗蘭西斯?培根的《新工具》
33.以下不屬于理論創(chuàng)新的特征的是(D)
A、繼承性
B、斗爭性
C、時代性
D、減速性
34.(A)主要是應(yīng)用已有的理論來解決設(shè)計、技術(shù)、工藝、設(shè)備、材料等具體技術(shù)問題而取得的。
A、科技論文
B、學(xué)術(shù)論文
C、會議論文
D、學(xué)位論文
35.(B)是通過查閱相關(guān)的紙質(zhì)或電子文獻(xiàn)資料或者通過其他途徑獲得的行業(yè)內(nèi)部資料或信息等。
A、直接材料
B、間接材料
C、加工整理的材料c
D、實驗材料
36.(C)是整個文章的整體設(shè)計,不僅能指導(dǎo)和完善文章的具體寫作,還能使文章所表達(dá)的內(nèi)容條理化、系統(tǒng)化、周密化。
A、摘要
B、引言
C、寫作提綱
D、結(jié)論
37.期刊論文的發(fā)表載體是(C)。
A、娛樂雜志
B、生活雜志
C、學(xué)術(shù)期刊
D、新聞報紙
38.(B)是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報研究工作的進(jìn)度情況以及提交階段性成果的書面材料。
A、開題報告
B、中期報告
C、結(jié)項報告
D、課題報告
39.我國于(A)年實施了《專利法》。
A、1985
B、1986
C、1987
D、1988
40.知識產(chǎn)權(quán)具有專有性,不包括以下哪項(D)。
A、排他性
B、獨占性
C、可售性
三、多項選擇(每題2分)
41.我國信息安全管理政策主要包括(ACD)。
A、法律體系
B、行政體系
C、政策體系
D、強(qiáng)制性技術(shù)標(biāo)準(zhǔn)
E、道德體系
42.信息系統(tǒng)安全的總體要求是(ABCD)的總和。
A、物理安全
B、系統(tǒng)安全
C、網(wǎng)絡(luò)安全
D、應(yīng)用安全
E、基礎(chǔ)安全
43.網(wǎng)絡(luò)隔離技術(shù)發(fā)展經(jīng)歷了五個階段:(ABCDE)。
A、完全的物理隔離階段
B、硬件的隔離階段
C、數(shù)據(jù)轉(zhuǎn)播隔離階段
D、空氣開關(guān)隔離階段
E、完全通道隔離階段
44.以下屬于我國電子政務(wù)安全工作取得的新進(jìn)展的有(ABCDE)
A、重新成立了國家網(wǎng)絡(luò)信息安全協(xié)調(diào)小組
B、成立新一屆的國家信息化專家咨詢委員會
C、信息安全統(tǒng)一協(xié)作的職能得到加強(qiáng)
D、協(xié)調(diào)辦公室保密工作的管理得到加強(qiáng)
E、信息內(nèi)容的管理或網(wǎng)絡(luò)治理力度得到了加強(qiáng)
45.下列說法正確的是(ABCDE)
A、電子商務(wù)產(chǎn)業(yè)是以重大技術(shù)突破和重大發(fā)展需求為基礎(chǔ)的新興產(chǎn)業(yè)
B、電子商務(wù)對經(jīng)濟(jì)社會全局和長遠(yuǎn)發(fā)展具有重大引領(lǐng)帶動作用
C、電子商務(wù)是知識技術(shù)密集的產(chǎn)業(yè)
D、電子商務(wù)是物質(zhì)資源消耗少的產(chǎn)業(yè)
E、應(yīng)把優(yōu)先發(fā)展電子商務(wù)服務(wù)業(yè)放到重要位置
46.科研論文按發(fā)表形式分,可以分為(ABE)
A、期刊論文
B、學(xué)術(shù)論文
C、實驗論文
D、應(yīng)用論文
E、會議論文
47.學(xué)術(shù)期刊的文章類型有(ABC)。
A、綜述性的文章
B、專欄性的文章
C、報道性的文章
D、文言文
E、以上都正確
48.期刊發(fā)表的周期有(BCDE)。
A、日刊
B、周刊
C、半月刊
D、月刊
E、旬刊
49.知識產(chǎn)權(quán)的三大特征是(ABC)。
B、時間性
C、地域性
D、大眾性
E、以上都不正確
50.從個人層面來講,知識產(chǎn)權(quán)保護(hù)的措施有(ABC)。
A、在日常的科研行為中一定要有相應(yīng)的行動策略
B、在科研轉(zhuǎn)化的過程中,要注意保護(hù)自己的著作權(quán)
篇(9)
一、征文范圍
1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級保護(hù)技術(shù):物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、工控系統(tǒng)、移動接入網(wǎng)、下一代互聯(lián)網(wǎng)(IPv6)等新技術(shù)、環(huán)境下的等級保護(hù)支撐技術(shù),等級保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法;
2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù):政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施;
3. 國內(nèi)外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機(jī)制特點,信息安全管理標(biāo)準(zhǔn)發(fā)展對策,網(wǎng)絡(luò)恐怖的特點、趨勢、危害研究;
4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù):攻擊監(jiān)測技術(shù),態(tài)勢感知預(yù)警技術(shù),安全監(jiān)測技術(shù),安全事件響應(yīng)技術(shù),應(yīng)急處置技術(shù),災(zāi)難備份技術(shù),恢復(fù)和跟蹤技術(shù),風(fēng)險評估技術(shù);
5. 信息安全等級保護(hù)建設(shè)技術(shù):密碼技術(shù),可信計算技術(shù),網(wǎng)絡(luò)實名制等體系模型與構(gòu)建技術(shù),漏洞檢測技術(shù),網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù),網(wǎng)絡(luò)身份認(rèn)證技術(shù),網(wǎng)絡(luò)攻防技術(shù),軟件安全技術(shù),信任體系研究;
6. 信息安全等級保護(hù)監(jiān)管技術(shù):用于支撐安全監(jiān)測的數(shù)據(jù)采集、挖掘與分析技術(shù),用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù),安全態(tài)勢評估技術(shù),安全事件關(guān)聯(lián)分析技術(shù)、安全績效評估技術(shù),電子數(shù)據(jù)取證和鑒定技術(shù);
7. 信息安全等級保護(hù)測評技術(shù):標(biāo)準(zhǔn)符合性檢驗技術(shù),安全基準(zhǔn)驗證技術(shù),源代碼安全分析技術(shù),逆向工程剖析技術(shù),滲透測試技術(shù),測評工具和測評方法;
8. 信息安全等級保護(hù)策略與機(jī)制:網(wǎng)絡(luò)安全綜合防控體系建設(shè),重要信息系統(tǒng)的安全威脅與脆弱性分析,縱深防御策略,大數(shù)據(jù)安全保護(hù)策略,信息安全保障工作評價機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測預(yù)警機(jī)制。
二、投稿要求
1. 來稿內(nèi)容應(yīng)屬于作者的科研成果,數(shù)據(jù)真實、可靠,未公開發(fā)表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內(nèi)容;
2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發(fā)送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權(quán)出版;
5. 提交截止日期: 2014年5月25日。
三、聯(lián)系方式
通信地址:北京市海淀區(qū)首都體育館南路1號
郵編:100048
Email:.cn
聯(lián)系人: 范博、王晨
聯(lián)系電話:010-68773930,
篇(10)
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發(fā)展,以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛,例如校園一卡通服務(wù)、辦公自動化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師,學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡(luò)系統(tǒng),加之學(xué)生不懂得愛惜,對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞,據(jù)統(tǒng)計,80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1];另一方面,來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡(luò)造成破壞。綜上所述,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素,也有外部攻擊。因此,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù),有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實習(xí)的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù),需要人工實施和維護(hù),不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊,嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要,源于校園網(wǎng)一方面為各個學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用,另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動,為教學(xué)和科研提供了很好的平臺,因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì),保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要,即本論文選題意義。[4]
2、國內(nèi)外研究狀況
2.1國外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻(xiàn)資料的有限性,沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料,因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述:
(1)法律法規(guī)的制定。近年來,世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機(jī)構(gòu),完善網(wǎng)絡(luò)防護(hù)管理體制,采取國家行為強(qiáng)化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī),世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手,防止各種安全風(fēng)險,并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。
綜上所述,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,網(wǎng)絡(luò)安全問題只能相對防御,卻無法真正的達(dá)到制止。[5-7]
2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚,發(fā)展時間較短,技術(shù)不夠純熟,面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇,主要是由于自主的計算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏,無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題,我國通過制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計算機(jī)安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用,還通過技術(shù)方面的措施進(jìn)行防護(hù),如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中,網(wǎng)絡(luò)管理員對技術(shù)的偏好和運營意識的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述,通過大量文獻(xiàn)的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個中學(xué)校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點:
3.1研究目標(biāo):
本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上,深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點,并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象,分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù),有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運行。
3.2內(nèi)容創(chuàng)新點:
(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析,并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題,總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患,并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運用于昌吉市一中校園網(wǎng)絡(luò),制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施,并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計算機(jī)應(yīng)用技術(shù).2005,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機(jī)軟件與理論.2005,5:11-12
[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機(jī)技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計算機(jī)軟件與理論.2011,4
[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報.2012,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài),2002,8(7):36-38
[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011,6
一、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻(xiàn)研究法:查找文獻(xiàn)資料時借助圖書館及網(wǎng)絡(luò),搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻(xiàn)研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。
(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體、小四號)
第一章:緒論
第二章:影響中學(xué)校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計
第五章:總結(jié)和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學(xué)習(xí)論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導(dǎo)下,搜集材料閱讀有關(guān)文獻(xiàn)資料,按照開題報告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導(dǎo)教師充分溝通,做好開題報告答辯準(zhǔn)備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導(dǎo)教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改;
