時間:2023-05-08 18:00:28
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇信息安全碩士論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
(1)網(wǎng)絡系統(tǒng)存在漏洞
在大數(shù)據(jù)時代,計算機網(wǎng)絡發(fā)展快速,逐漸成為當今社會的重要部分,在為人們的生活提供便利的同時,也隨之出現(xiàn)了一些計算機網(wǎng)絡問題。網(wǎng)絡系統(tǒng)中存在漏洞就是計算機網(wǎng)絡中的一個突出問題,影響到計算機網(wǎng)絡的運行發(fā)展。計算機網(wǎng)絡存在漏洞,就會為黑客入侵提供便利,造成信息數(shù)據(jù)泄露,嚴重影響著計算機網(wǎng)絡系統(tǒng)的安全。
(2)信息內(nèi)容中的問題
互聯(lián)網(wǎng)中存在著大量的數(shù)據(jù)信息,所以互聯(lián)網(wǎng)環(huán)境存在著一定的自由性和開放性的特征。正是由于互聯(lián)網(wǎng)中存在海量信息,病毒攻擊等網(wǎng)絡安全問題就會提升數(shù)據(jù)安全風險,以至于出現(xiàn)信息破壞、泄露等問題。
(3)用戶操作不當
在計算機網(wǎng)絡安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業(yè)領域中,互聯(lián)網(wǎng)都具有重要作用。但是,因為一些用戶的操作水平有限,或是不了解計算機網(wǎng)絡規(guī)范,就為不法分子提供了可乘之機,對計算機網(wǎng)絡安全造成惡意攻擊,甚至是造成他人的經(jīng)濟損失。這種由人為操作所引起的安全問題也是當前互聯(lián)網(wǎng)安全問題中一個突出問題。
(4)網(wǎng)絡安全意識淡薄
隨著我們已經(jīng)步入大數(shù)據(jù)時代,這就使得計算機網(wǎng)絡得到了更深入的應用,但同樣面臨著更多的安全問題。人們在使用計算機網(wǎng)絡時,沒能正確認識到計算機網(wǎng)絡安全問題,意識較為薄弱,以至于在日常操作中出現(xiàn)一些不規(guī)范的行為。比如,隨意下載文件,沒有掃描檢查電腦系統(tǒng)安全,這些都會為計算機網(wǎng)絡安全帶來隱患,從而讓黑客入侵,盜取和破壞用戶的信息,對用戶造成重大的損失。
二、大數(shù)據(jù)時代下計算機網(wǎng)絡安全防護措施
(1)強化網(wǎng)絡安全的管理
在大數(shù)據(jù)時代,為了做好計算機網(wǎng)絡安全的防護工作,就需要強化網(wǎng)絡安全的管理。這就需要用戶在使用計算機網(wǎng)絡的過程中,不斷提高自己的網(wǎng)絡安全意識,積極使用各種安全防護措施,以確保計算機網(wǎng)絡環(huán)境的安全。另外,用戶在使用計算機網(wǎng)絡的過程中,需要規(guī)范自己的操作,養(yǎng)成文明操作的使用習慣,以盡量避免網(wǎng)絡病毒的入侵。
(2)預防黑客攻擊
在計算機網(wǎng)絡技術的發(fā)展過程中,黑客攻擊一直是無法有效解決的問題,隨著計算機網(wǎng)絡技術的愈加成熟,網(wǎng)絡黑客也隨之發(fā)展。在這個大數(shù)據(jù)時代,網(wǎng)絡黑客就可以通過各種途徑對計算機網(wǎng)絡進行攻擊,從而破壞和盜取數(shù)據(jù)信息。所以,就有必要加強計算機網(wǎng)絡中黑客攻擊的預防。可以通過數(shù)據(jù)信息,構(gòu)建反黑客西永,同時加強計算機防火墻的配置,以預防計算機網(wǎng)路中的黑客攻擊。
(3)使用防火墻和安全監(jiān)測系統(tǒng)
計算機防火墻和安全監(jiān)測系統(tǒng),對計算機網(wǎng)絡安全的防護具有一定的高效性與專業(yè)性,也是防護計算機網(wǎng)絡安全基礎、有效的方式。通過防火墻應用,就可以將管理系統(tǒng)分為外部管理和內(nèi)部管理。其中,內(nèi)部管理比外部管理有著更高的安全性,人們保存數(shù)據(jù)信息時,將其保存在內(nèi)部管理系統(tǒng)中,從而確保用戶數(shù)據(jù)信息的安全性。同時,防火墻能夠?qū)崟r監(jiān)測外部系統(tǒng),可以及時地發(fā)現(xiàn)和處理內(nèi)部外信息安全問題。總之,防火墻是計算機網(wǎng)絡安全防護的首道屏障,可以有效避免計算機網(wǎng)絡系統(tǒng)遭受攻擊。
(4)加強數(shù)據(jù)傳輸工具的安全性
為了確保網(wǎng)絡信息的安全性,也要加強數(shù)據(jù)信息傳輸工具的安全性,從而保證網(wǎng)絡信息的完整性與有效性。需要對一些重要的信息進行加密,不法分子就很在信息傳輸?shù)倪^程中破解密碼,從而確保數(shù)據(jù)信息在傳輸過程中的安全性。
(5)強化網(wǎng)絡病毒的防御
隨著互聯(lián)網(wǎng)技術的快速發(fā)展,計算機網(wǎng)絡給人們帶來巨大積極影響的同時,網(wǎng)絡病毒現(xiàn)象也逐漸嚴重,網(wǎng)絡病毒攻克也是當前計算機網(wǎng)絡安全防護中的重要內(nèi)容。對于計算機網(wǎng)絡病毒來講,其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視,通過構(gòu)建防御體系與安全管理系統(tǒng),提升病毒防范的效果。還可以使用計算機殺毒軟件,提升計算機系統(tǒng)的病毒防范性。
(6)加強計算機網(wǎng)絡信息安全教育
在大數(shù)據(jù)時代,人們的生產(chǎn)活動都離不開網(wǎng)絡信息,但絕大多數(shù)的群眾并不具備較強的網(wǎng)絡安全意識。部分用戶可能通過網(wǎng)絡隨意自己的信息,一些不法分子就會泄露群眾們的信息數(shù)據(jù),從而就會為群眾們帶來巨大的損失。因此,加強計算機網(wǎng)絡信息安全教育具有重要的意義。
三、結(jié)束語
總而言之,在大數(shù)據(jù)時代,隨著計算機網(wǎng)絡的快速發(fā)展,網(wǎng)絡安全隱患也隨之出現(xiàn),對計算機網(wǎng)絡用戶造成了嚴重的影響。因此,就需要加強計算機網(wǎng)絡的安全性,計算機用戶們創(chuàng)建更優(yōu)質(zhì)的網(wǎng)絡使用環(huán)境。以上就是本文對大數(shù)據(jù)時代下的計算機網(wǎng)絡安全所進行的全部研究分析,針對計算機網(wǎng)絡安全問題提出這些解決措施,以實現(xiàn)計算機網(wǎng)絡安全的強化,讓計算機網(wǎng)絡為用戶們提供更大的作用。
【計算機碩士論文參考文獻】
[1]孫為.計算機網(wǎng)絡安全及防范措施探討[J].數(shù)字通信世界,2016(02):140.
隨著網(wǎng)絡技術的發(fā)展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網(wǎng)絡給人類帶來方便的同時,其所帶來的網(wǎng)絡安全隱患問題日益嚴重。而網(wǎng)絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡安全人才是指受過計算機網(wǎng)絡技術、信息安全教育或培訓,懂得計算機技術或是網(wǎng)絡安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡安全人才在維護網(wǎng)絡安全、保障網(wǎng)絡運行中起著基礎和決定性的作用。但我國網(wǎng)絡安全人才培養(yǎng)卻嚴重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明,我國目前大學本科以上學歷的網(wǎng)絡安全人才只有2100人左右,而國內(nèi)對網(wǎng)絡安全專業(yè)人才的需要量高達10余萬以上,每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計,到2008年,全球網(wǎng)絡安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前,我國網(wǎng)絡安全人員從人數(shù)和質(zhì)量上都遠不能滿足市場的緊迫需求,加快網(wǎng)絡安全人才的培養(yǎng),已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關鍵性因素。
一、我國高校培養(yǎng)網(wǎng)絡安全人才的現(xiàn)狀
1.高校網(wǎng)絡安全人才培養(yǎng)處于探索階段。網(wǎng)絡安全人才的培養(yǎng)是隨著網(wǎng)絡的快速普及而展開的。2000年,我國高校開始設置信息安全本科專業(yè),標志著我國將網(wǎng)絡安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計,截止到目前,我國已有近50所高校開設了信息安全本科專業(yè),部分高校已設立了信息安全方面的碩士點和博士點,初步形成了本科――碩士――博士的培養(yǎng)層次。
2.高校網(wǎng)絡安全人才的培養(yǎng)尚未形成科學的模式。由于高校培養(yǎng)網(wǎng)絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學思路。例如有的學校把信息安全專業(yè)辦在安全工程系,以安全為教學內(nèi)容的重點;有的學校把信息安全專業(yè)辦在計算機系,以計算機和網(wǎng)絡知識為重點;有的學校把信息安全專業(yè)辦在數(shù)學系,以數(shù)學、物理等基礎知識為其側(cè)重點;有的學校把信息安全專業(yè)辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業(yè)設置在管理學系,以電子商務為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局,對信息安全學科初期發(fā)展進行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設的規(guī)律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導,還沒有形成科學合理的學科教育模式。
二、我國高校網(wǎng)絡安全人才培養(yǎng)模式存在的問題
1.學科體系不成熟。我國部分高校已設置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學科,涉及數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學、法律等諸多學科,我國高校在網(wǎng)絡安全人才的培養(yǎng)過程中,還無法準確把握各學科之間的比重關系,表現(xiàn)在各高校在該專業(yè)的課程設置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重數(shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動手實踐能力不強,不能解決現(xiàn)實的網(wǎng)絡安全問題。
2.培養(yǎng)目標、培養(yǎng)計劃和相應的課程體系還不完善。現(xiàn)有培養(yǎng)模式中,信息安全學科建設的指導思想、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學科指導體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡安全理論和技術的尖端人才以及專門從事網(wǎng)絡安全研究的科研人員缺乏。網(wǎng)絡從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網(wǎng)絡安全方面的研究起步較晚,網(wǎng)絡安全人才不足,且多是“半路出家”(即由網(wǎng)絡管理人員通過有關網(wǎng)絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網(wǎng)絡安全技術的專門人才。網(wǎng)絡安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡安全方面的研究遠遠落后于網(wǎng)絡技術的發(fā)展。
4.網(wǎng)絡安全教育的普及率較低,一些公民缺乏網(wǎng)絡安全意識。由于網(wǎng)絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡的人也沒有形成網(wǎng)絡安全的觀念和常識,安全隱患較多。
5.缺乏網(wǎng)絡安全教育所必需的實驗設備和條件。開設信息安全專業(yè)的部分高校缺乏基本的基礎課程實驗室,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。
6.偏重理論學習,對實踐環(huán)節(jié)重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業(yè)的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網(wǎng)絡安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。
三、美國高校網(wǎng)絡安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網(wǎng)絡安全專業(yè)教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業(yè)方向選修課”的模式。也就是說,學生在修完規(guī)定的專業(yè)基礎課后,可以根據(jù)其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創(chuàng)新+技術能力”模式承擔著基礎知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對網(wǎng)絡安全人才的培養(yǎng)提出了更高的要求。
美國不僅在本科階段培養(yǎng)網(wǎng)絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網(wǎng)絡安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎知識的獲取和創(chuàng)新能力的培養(yǎng)。基礎知識和專業(yè)理論教育是學生必須掌握的內(nèi)容,培養(yǎng)出來的學生具有較廣的知識面和知識體系,可以滿足企業(yè)等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學生的創(chuàng)新能力。
筆者認為,創(chuàng)新能力的培養(yǎng)必須以基礎知識和專業(yè)技能為根基,是建立在扎實的基礎知識和熟練的專業(yè)技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識傳授+科學創(chuàng)新+技術能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力,而且具有較強的創(chuàng)新能力。
四、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應在借鑒美國高校網(wǎng)絡安全人才培養(yǎng)模式優(yōu)點的同時,探索適合我國國情的網(wǎng)絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式。在核心課程設置中,讓學生掌握計算機、數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學等基礎知識;在課程模塊設計中,讓學生探討研究其感興趣的網(wǎng)絡安全領域和內(nèi)容;在教學實踐環(huán)節(jié),讓學生總結(jié)出大量目前存在的網(wǎng)絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結(jié)合起來。
具體來說,高校應從以下幾方面入手,培養(yǎng)網(wǎng)絡安全人才,使其具備較合理的知識結(jié)構(gòu):
1.研究信息安全專業(yè)特點,建立科學合理的學科知識體系。信息安全專業(yè)是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網(wǎng)絡安全人才培養(yǎng)的目標應是造就一批具有較高素質(zhì)的網(wǎng)絡安全管理和技術人才。我國高校應通過統(tǒng)一制定教學大綱和統(tǒng)編教材,使學生具備計算機、數(shù)學、密碼學等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡安全人才培養(yǎng)的先進理念和模式,通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質(zhì):寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術綜合應用能力;將信息系統(tǒng)及其安全領域的知識同某一應用領域業(yè)務相結(jié)合的能力;獨立完成網(wǎng)絡安全相關領域問題的能力。
2.開設法律課程,使網(wǎng)絡安全人才具備相應的法律知識。雖然我國還沒有專門的網(wǎng)絡安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡安全的內(nèi)容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關網(wǎng)絡安全的法律法規(guī)。作為網(wǎng)絡安全人才必須了解上述法律、法規(guī)的相關規(guī)定。
3.將網(wǎng)絡安全理論教育和實踐相結(jié)合。高校應該將“網(wǎng)絡安全設備操作指南”、“網(wǎng)絡安全注意事項”等內(nèi)容列入日常的教學活動中,這是培養(yǎng)網(wǎng)絡安全人才,保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發(fā)事件的能力。
4.網(wǎng)絡安全人才的培養(yǎng)是一種持續(xù)教育,因此應加強和政府、公司的交流與合作,充分調(diào)動各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡安全人才。美國高校的網(wǎng)絡安全教育特別重視合作與交流,例如美國普渡大學(Purdue University),其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學術的計算機安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應借鑒其有益的經(jīng)驗,加強師資隊伍的建設,改善辦學條件,對信息安全方面的研究給予經(jīng)費支持和傾斜,改變教學條件,更新試驗設備和儀器。同時,加強國內(nèi)與國際的交流,搭建學校與企業(yè)的互動平臺,和一些具有綜合實力的大企業(yè)、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡安全人才的培養(yǎng)提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養(yǎng),增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學校教育為基礎,在職培訓為重點,基礎教育與職業(yè)教育相互結(jié)合,公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系。”我國高校應按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡安全人才培養(yǎng)的模式,為網(wǎng)絡安全人才的培養(yǎng)提供更為廣闊的空間和平臺,構(gòu)建更加堅固的網(wǎng)絡安全保障體系,只有如此,才能營造出和諧、安全的網(wǎng)絡空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產(chǎn)學研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設與人才培養(yǎng)[J].北京電子科技學院學報,2006(3)
1.1缺乏相對完善的信息技術
“互聯(lián)網(wǎng)+”時代背景下,人們對計算機信息技術的要求越來越高,對計算機信息技術的功能需求較多,人們在利用計算機處理信息資源時,對信息資源本身的依賴程度較高,基本將信息資源載入計算機信息處理系統(tǒng)中,通過系統(tǒng)各項功能對信息資源進行整理、分類、歸納及分析。但在互聯(lián)網(wǎng)高度發(fā)達的今天,人們對信息資源的處理已經(jīng)不滿足于傳統(tǒng)意義上的整理、分類及分析,而是需要更多的功能,如傳輸、共享、預判及資源置換等。現(xiàn)階段,計算機處理技術缺乏相對完善的信息技術功能,無法滿足使用者的多樣化需求,不僅影響了人們的日常工作,更在一定程度上影響了計算機信息處理技術的發(fā)展。
1.2網(wǎng)絡平臺安全性能較低
“互聯(lián)網(wǎng)+”時代的到來,對計算機信息處理技術來說,既是一次機遇,也是一項挑戰(zhàn)。在“互聯(lián)網(wǎng)+”時代背景下,網(wǎng)絡平臺已經(jīng)成為現(xiàn)代人的主要虛擬活動場所之一,互聯(lián)網(wǎng)平臺不僅可以豐富人們的信息資源,拓展視野,還能實現(xiàn)資源互置與共享,加強現(xiàn)代社會的資源流動。但是,現(xiàn)階段的互聯(lián)網(wǎng)平臺安全性能較低,人們在網(wǎng)絡上瀏覽網(wǎng)站、購物、交流、預定出行工具時極容易出現(xiàn)個人信息泄露的情況;企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)容易丟失企業(yè)信息資源,內(nèi)部系統(tǒng)感染網(wǎng)絡病毒,這些情況不僅影響了人們的正常生活,還對計算機信息處理技術的發(fā)展帶來消極影響。
1.3缺乏精準的信息資源篩選系統(tǒng)
在“互聯(lián)網(wǎng)+”時代背景下,人們對網(wǎng)絡信息資源的需求不斷增加,對網(wǎng)絡平臺的依賴逐漸增強。無論是企業(yè)還是個人,均會利用互聯(lián)網(wǎng)的優(yōu)勢,查找需要的資源及信息資料。但是,現(xiàn)階段的計算機信息處理技術缺乏相對精準的信息資源篩選系統(tǒng),不能十分準確地提供人們所需信息,導致人們在網(wǎng)絡平臺中搜索信息時不僅需要準確輸入信息關鍵詞,還要花費更多的時間、精力對平臺提供的信息進行人為篩選。這種情況不僅給人們的工作帶來不便,還降低了現(xiàn)代人對計算機信息處理技術的認同感,不利于計算機信息處理技術的發(fā)展。
1.4數(shù)據(jù)傳輸技術發(fā)展緩慢
“互聯(lián)網(wǎng)+”時代背景下,越來越多的互聯(lián)網(wǎng)信息技術應用出現(xiàn)在人們的視野中,如“云計算”“大數(shù)據(jù)”等,這些技術給現(xiàn)代社會企業(yè)及個人帶來了便利。大量的數(shù)據(jù)需要較大的存儲空間及性能良好的信息傳輸技術作為支撐,不斷增加的數(shù)據(jù)傳輸內(nèi)容給計算機傳輸技術帶來了較大壓力。現(xiàn)階段,計算機信息傳輸技術無法滿足網(wǎng)絡信息資源傳遞的需求,需要計算機技術科研人員不斷探索計算機信息處理與互聯(lián)網(wǎng)信息技術的融合點,提高計算機信息處理技術的數(shù)據(jù)傳輸與儲存能力。
1.5缺少專業(yè)的計算機信息處理技術人才
“互聯(lián)網(wǎng)+”時代背景下,網(wǎng)絡技術與計算機信息處理技術被廣泛應用,計算機信息處理技術無法滿足“互聯(lián)網(wǎng)+”帶來的數(shù)據(jù)處理需求、信息資源傳輸需求、信息安全保密需求。現(xiàn)階段,我國缺少優(yōu)秀的計算機信息處理技術專業(yè)人才,不能針對問題對計算機信息處理技術進行深度開發(fā)與探索,導致計算機信息處理技術發(fā)展緩慢。在實際應用過程中,企業(yè)在利用計算機進行信息處理、傳輸、保存與保密時,沒有專業(yè)的計算機人才對企業(yè)軟件及硬件設備進行維護,沒有專業(yè)人員對多余的信息數(shù)據(jù)進行清理與轉(zhuǎn)移,也沒有專業(yè)人員對計算機聯(lián)網(wǎng)安全進行保護,造成計算機系統(tǒng)癱瘓、企業(yè)數(shù)據(jù)資源丟失。
2“互聯(lián)網(wǎng)+”時代背景下應用計算機信息處理技術的措施>>>>推薦閱讀:我國計算機網(wǎng)絡信息安全的現(xiàn)存問題分析
2.1應用于信息資源處理,實現(xiàn)“數(shù)據(jù)化”時代
隨著科學技術的進步,計算機信息處理技術已經(jīng)日趨成熟,但面對“互聯(lián)網(wǎng)+”時代的到來,人們對計算機信息處理技術中信息資源處理功能的需求不斷增加,只有不斷提高計算機信息加工技術,為現(xiàn)代人提供更加高效、便捷、快速的信息資源加工、處理、傳輸技術,計算機信息處理技術才能得到更好的發(fā)展,更廣泛地應用于現(xiàn)代社會。現(xiàn)代社會的計算機信息資源處理技術主要包括信息獲取技術、信息加工技術及信息傳輸技術。其中,信息獲取技術是將互聯(lián)網(wǎng)技術與計算機信息處理技術相融合,為計算機提供更加豐富的信息資源平臺,確保工作人員在保證信息資源安全、穩(wěn)定的同時獲取需要的信息。信息加工技術是重新整理已經(jīng)獲取的信息,對信息資源進行分類和有序處理,工作人員可以運用DEEPWeb數(shù)據(jù)感知、數(shù)據(jù)索引等技術對信息進行分析,充分利用互聯(lián)網(wǎng)優(yōu)勢,建立相對完善的“大數(shù)據(jù)”模式。信息傳輸技術是要在計算機信息資源處理體系中引進網(wǎng)絡功能,建立網(wǎng)絡傳輸通道,將信息數(shù)據(jù)傳輸?shù)骄W(wǎng)絡虛擬空間,實現(xiàn)信息資源傳遞與共享。
2.2應用于數(shù)據(jù)儲存,促進存儲技術發(fā)展
“互聯(lián)網(wǎng)+”時代背景下,計算機信息處理技術的數(shù)據(jù)技術已經(jīng)無法滿足日益增長的數(shù)據(jù)存儲需求。因此,工作人員要大力發(fā)開計算機信息處理技術的數(shù)據(jù)存儲功能,促進存儲技術發(fā)展,推動計算機信息處理技術在“互聯(lián)網(wǎng)”時代中進步與發(fā)展。計算機信息處理技術的信息存儲技術,是計算機在對信息數(shù)據(jù)進行加工后,將其保存在計算機系統(tǒng)的空間中,為使用者后期調(diào)取和查看做準備。要提高計算機信息存儲技術,首先,積極引進先進的互聯(lián)網(wǎng)技術,選用"Hadoop"技術,計算較為復雜的數(shù)據(jù),提高計算機信息處理技術的分析能力。其次,引進WebService接口技術,實現(xiàn)網(wǎng)絡儲存,避免大量的信息數(shù)據(jù)占用計算機系統(tǒng),防止計算機系統(tǒng)癱瘓。最后,引進計算機操作系統(tǒng)與服務器,將數(shù)據(jù)功能與網(wǎng)絡存儲功能相結(jié)合,實現(xiàn)數(shù)據(jù)一體化處理,提高企業(yè)員工的工作效率,促進計算機信息處理技術網(wǎng)絡化發(fā)展。
2.3應用于數(shù)據(jù)信息保護,強化信息資源的安全性
“互聯(lián)網(wǎng)+”時代背景下,人們的工作、生活、社交方式逐漸發(fā)生改變,人們在網(wǎng)絡中的行為與活動越來越頻繁,網(wǎng)絡購物、網(wǎng)絡訂票、網(wǎng)絡交友、網(wǎng)絡教育等多種網(wǎng)絡活動影響人們的行為。在這種情況下,計算機的數(shù)據(jù)信息保護功能尤其重要,強化網(wǎng)絡信息安全、提升計算機信息保密性已經(jīng)成為現(xiàn)階段計算機信息技術發(fā)展的主要任務之一。計算機信息技術研究人員首先要處理現(xiàn)階段網(wǎng)絡平臺安全性能較低的問題,結(jié)合人們開展網(wǎng)絡活動的實際情況,初步建立信息安全保障系統(tǒng),提高計算機的安全性能,聘請專業(yè)計算機人才進行定期維護,避免計算機由于防護功能漏洞受到網(wǎng)絡病毒侵害。其次,工作人員要引進計算機安全防護軟件,如防火墻、木馬監(jiān)測系統(tǒng)等,徹底隔絕網(wǎng)絡病毒,防止不法分子盜取計算機信息。最后,人民群眾應自覺接受網(wǎng)絡安全教育,提高信息安全意識,登錄正規(guī)網(wǎng)站,防止個人信息泄露。
2.4培養(yǎng)高素質(zhì)人才,推動計算機信息處理技術發(fā)展
在“互聯(lián)網(wǎng)+”背景下,計算機信息處理技術面臨著更加廣闊的發(fā)展空間,計算機信息處理技術專業(yè)人才的需求不斷增加,對計算機專業(yè)人士的要求不斷提高。基于此種情況,要重視專業(yè)人才對計算機信息處理技術發(fā)展的重要價值和作用,發(fā)動社會各界培養(yǎng)高素質(zhì)計算機專業(yè)人才,推動計算機信息處理技術發(fā)展。小學、初中、高中階段要重視計算機學科教育,從小培養(yǎng)學生的計算機技能,幫助學生形成正確的網(wǎng)絡意識和計算機應用意識,為我國計算機信息處理技術發(fā)展做好人才儲備工作。各地區(qū)的中職、大專、大學本科院校要積極開設計算機信息專業(yè),加大專業(yè)教學力度,為我國社會培養(yǎng)出更多的優(yōu)秀計算機專業(yè)人才。
3結(jié)語
“互聯(lián)網(wǎng)+”時代的到來對計算機處理技術是一項極大的挑戰(zhàn),計算機信息處理技術被應用于越來越多的領域,如信息處理與傳輸、網(wǎng)絡平臺安全保密、信息儲存。“互聯(lián)網(wǎng)+”時代背景下,要想發(fā)展計算機信息處理技術,促使其滿足“互聯(lián)網(wǎng)+”時代背景下人們的使用需求,就要與時俱進,將計算機信息處理技術與互聯(lián)網(wǎng)技術相融合,推動計算機信息處理技術的完善與進步。
【計算機碩士論文參考文獻】
[1]孫振軍.試析大數(shù)據(jù)時代計算機技術的應用[J].計算機產(chǎn)品與流通,2019(5).
[2]楊俊.互聯(lián)網(wǎng)下網(wǎng)絡信息處理技術研究[J].數(shù)字通信世界,2018(12).
根據(jù)“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當?shù)睦碛勺袷匚覀兊膽椃ㄅc法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權(quán)利和義務進行保護和調(diào)查。
二、我國公民個人信息刑法保護存在的問題
(一) 罪名的設置有待商榷
由于沒有相關的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質(zhì)犯罪有兩種方式:一是將本質(zhì)犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據(jù)幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設犯罪嫌疑人重復立法。
(二) 相關附屬刑法有待完善
雖然《刑法》增設了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規(guī)定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關或者檢察機關應當依照法律規(guī)定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規(guī)定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權(quán)還涉及其他許多方面, 因此有必要在憲法中完善對隱私權(quán)的保護。
三、我國公民個人信息刑法保護的完善
(一) 增加公民個人信息司法救濟方式
我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權(quán)利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領域, 筆者認為, 公民要根據(jù)個人的愿望和意圖選擇司法救濟, 行為分析權(quán)利的保護及其影響和結(jié)果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。
(二) 擴大侵犯公民信息犯罪主體
隨著技術的不斷進步,人臉識別系統(tǒng)正在逐漸進入日常應用,在企業(yè)、住宅安全、刑偵、自助服務、信息安全等領域有著廣泛的市場前景。目前人臉識別方法主要有:幾何特征的人臉識別方法,基于主成分分析(PCA)的人臉識別方法等。
1 識別方法簡介
幾何特征的人臉識別方法研究開始于上世紀60年代末,通過考量眼、鼻、嘴等的形狀和它們之間的幾何關系實現(xiàn)人臉幾何特征的提取。此方法識別速度快,所占內(nèi)存小,但識別率較低。
基于主成分分析的人臉識別方法主要是基于KL(Karhunen-Loeve)變換的識別方法,KL變換以矢量信號的協(xié)方差矩陣的歸一化正交特征矢量所構(gòu)成的正交矩陣來對該矢量信號正交變換。在圖像處理中,高維的圖像空間經(jīng)過KL變換后得到一組新的正交基,保留其中重要的正交基,由這些基可以張成低維線性空間。如果人臉在這些低維線性空間的投影具有可分性,將這些投影作為識別的特征矢量。PCA具有良好的去相關特性,KL變換后的矢量信號分量互不相關。同時KL變換是在均方誤差測度下,失真最小的一種變換。PCA也是目前人臉識別的主流方法。
PCA特征值提取時首先計算矩陣樣本的協(xié)方差矩陣,然后計算協(xié)方差矩陣的本征向量e1,e2,…,eN的本征值。通過PCA訓練多個樣本的特征值即可作為此人的特征,在識別過程中,用已有的特征值和提取出的本征值計算距離,作為人臉識別的判別依據(jù)。
2 主要算法分析
距離計算主流的方法有歐式距離和馬氏距離。
歐氏距離(Euclidean distance)可以描述為在n維空間內(nèi),最短的線的長度。歐氏距離可以表示為:
歐氏距離將臉部特征的之間的差別等同看待,并沒有對于主要特征重點考量,而馬氏距離可以解決此問題。
馬氏距離也可以定義為兩個服從同一分布并且其協(xié)方差矩陣為Σ的隨機變量與的差異程度。對于樣本集Xi,馬氏距離可以表示為:
其中為樣本平均值,S表示樣本的協(xié)方差。
馬氏距離不受量綱的影響,兩點之間的馬氏距離與原始數(shù)據(jù)的測量單位無關,馬氏距離還可以排除變量之間的相關性的干擾。
3 系統(tǒng)實現(xiàn)方法
在人臉識別系統(tǒng)的判別方法設計中,參考馬氏距離的加權(quán)思想,對特征值的歐氏距離進行加權(quán)。在提取人臉特征值時,取(樣本數(shù)-1)作為提取的特征值的數(shù)量。查看特征值所對應的圖片效果,以29個特征值為例,效果如下:
對于權(quán)值的選取,考慮到相近特征值所表示的特征之間差異性很小,并且其表示的實質(zhì)性參量的不確定性,所以將一組固定數(shù)量且相鄰的特征值取同一權(quán)值。得到經(jīng)過加權(quán)的距離后,計算置信度,置信度定義為:
其中 為訓練樣本值,aj為樣本權(quán)值。
如訓練樣本取30張人臉圖片,其特征值選30-1=29個,固定若干個特征值一組,每組用同一權(quán)值aj。特征值越靠前,表示其可參考性越大,所賦予的權(quán)值也應該越高。
對于非加權(quán)算法的歐氏距離,通常認為置信度高于0.5表示兩張圖片相似程度高,低于0.5表示相似程度低。但在人臉識別過程中發(fā)現(xiàn),在訓練樣本不是特別多的情況下判決門限會隨著訓練樣本的增加而增加,而且判決門限值也會高于0.5,實驗中判決門限一般定在0.8以上,判決門限的設定也和前期圖片預處理的方法有關。
4 實驗結(jié)果分析
實驗訓練樣本數(shù)分別取30,40,50,60,70,綜合10個不同的人在同一位置分別計算加權(quán)算法置信度和非加權(quán)算法置信度來作對比。分析實驗結(jié)果,得到4條平均置信度隨訓練樣本數(shù)變化的曲線。訓練樣本數(shù)較小的時候置信度隨訓練樣本數(shù)的增加而增加比較明顯。但在訓練樣本數(shù)較大的情況下,置信度隨訓練樣本數(shù)變化不明顯。對于正確的樣本,加權(quán)算法所得到的置信度高于非加權(quán)算法得到的值,而對于錯誤的樣本,加權(quán)算法所得到的置信度低于非加權(quán)算法得到的值,所以采用加權(quán)算法可以加強判別過程的區(qū)分度,提高樣本的識別度。
參考文獻
[1]吳迪.基于特征臉改進算法的人臉識別技術的研究[D].哈爾濱:哈爾濱工業(yè)大學碩士論文,2007.
[2]李.基于主成分分析的人臉識別[D].濟南:山東大學碩士學位論文,2008.
[3]柯曉華.人臉識別算法研究及實現(xiàn)[D].哈爾濱:哈爾濱工程大學碩士學位論文,2008.
[4]孫偉,李曉飛.基于PCA的實時人臉識別系統(tǒng)[J].中國多媒體通信,2013(04).
[5]何振學,張貴倉,譙鈞,楊林英.對稱核主成分分析及其在人臉識別中的應用[J].計算機工程,2013(03).
[6]郭浩,王國宇.一種基于中值思想的改進人臉識別方法[J].現(xiàn)代電子技術,2013(02).
【摘要】本文就檔案開放利用的安全監(jiān)管體系的建立進行了研究與思考,從監(jiān)管機構(gòu),規(guī)章制度、安全教育培訓等方面進行了詳細的闡述,以期能夠為檔案利用安全保障體系的建立添磚加瓦。
關鍵詞 檔案;開放利用;安全;監(jiān)管體系
建立科學有效的檔案開放利用安全監(jiān)管體系,有助于檔案開放利用中的信息安全保障。科學的監(jiān)管體系主要由監(jiān)管機構(gòu)、規(guī)章制度、安全教育培訓幾個方面構(gòu)成。監(jiān)管機構(gòu)是確保整個監(jiān)管體系發(fā)揮作用的基礎,只有建立集中領導,分級管理的監(jiān)管機構(gòu),負責各方面的監(jiān)管工作,才能使得監(jiān)管工作可以順利落實;科學的法規(guī)制度是檔案利用工作有序開展的依據(jù),也是約束檔案開放利用的準繩;常規(guī)性的安全教育與培訓,能夠促使所有檔案工作者熟悉并掌握維護檔案安全的知識與技能,強化其檔案安全保護意識,為檔案開放利用營造良好的、安全的環(huán)境,三者相輔相成,構(gòu)成了檔案開放利用安全監(jiān)管體系。
一、建立安全監(jiān)管機構(gòu)
檔案工作實行統(tǒng)一領導、分級管理原則。檔案開放利用及安全保障必須在此方針政策下建立合理的監(jiān)管機構(gòu)體系。要使得安全監(jiān)管發(fā)揮作用必須要建立一個分級制的科學、合理的監(jiān)管機構(gòu),嚴密地監(jiān)管體系能夠促使檔案在開發(fā)利用的同時安全得到最大程度的保護。從宏觀上說,按照檔案工作原則,應該建立從頂層到基層的監(jiān)管體系。建立起從國家檔案局到各地檔案局,乃至各基層單位檔案部門的檔案安全監(jiān)管體系。在國家檔案局總體指導下對檔案開放利用安全監(jiān)管實施分級管理。一是國家檔案局以檔案法為依據(jù),結(jié)合各類安全保障法規(guī),在總體層面上組織建立國家級檔案監(jiān)管部門,統(tǒng)一思想,全面領導全國檔案安全監(jiān)管工作。二是各省(市、自治區(qū))檔案監(jiān)管部門在充分調(diào)研的基礎上以國家級檔案監(jiān)管機構(gòu)要求為原則,結(jié)合各地區(qū)檔案工作基礎以及經(jīng)濟等因素,綜合分析,建立一支高效的檔案安全監(jiān)管隊伍,在國家檔案安全監(jiān)管部門的統(tǒng)一領導和監(jiān)督下開展有針對性的檔案安全監(jiān)管工作;各基層檔案部門或檔案室要設立檔案安全督察職能及崗位,對檔案利用的全過程進行控制與監(jiān)督。對于造成檔案損毀的安全性事故要及時上報上級檔案安全監(jiān)管部門,對于下級檔案安全監(jiān)管部門上報的安全事故要實行跟蹤制管理,實現(xiàn)檔案安全監(jiān)管工作的層層管理、層層落實,確保監(jiān)管工作的順利開展。
由于檔案安全保障工作是檔案管理過程中極其重要的部分,而檔案的開放利用是檔案工作的最終目的,二者既相輔相成又相互制衡,把握好開放利用與安全保障的尺度,使之達到一個平衡點,是檔案工作健康持續(xù)發(fā)展的前提。因此檔案開放利用的安全監(jiān)管工作在檔案管理工作中占有極其重要的地位,也是兼具嚴肅性、控制性等特點的工作,建議各級檔案管理部門的負責人必須主管檔案安全監(jiān)管工作,從而確保檔案安全監(jiān)管工作有力實施。
二、建立完善安全監(jiān)管制度
規(guī)范的制度是檔案安全監(jiān)管工作開展的基礎和依據(jù),在科學
的監(jiān)管機構(gòu)的監(jiān)督下,落實檔案利用安全監(jiān)管工作還需要建立完善的規(guī)章制度,在制度的實行過程中,要對規(guī)章制度的執(zhí)行進行有效的監(jiān)督和考核,從而使檔案的開放利用工作都在相應的安全保障制度的規(guī)范下進行。我們應在現(xiàn)有的檔案管理制度框架下,以各檔案部門現(xiàn)有狀況為基礎,對照當前檔案利用工作中出現(xiàn)的安全問題,對已經(jīng)制訂的多種規(guī)章制度進行認真研究和反復修改,及時完善各項安全監(jiān)管制度。全面合理的規(guī)章制度可以包含以下幾個內(nèi)容:一是對各級檔案人員實行檔案利用信息安全保障責任制,根據(jù)職責內(nèi)容及范圍,簽訂不同層面的保密責任書,以確保檔案在利用的過程中,信息安全能夠得到各方位全面的保障,從而使得監(jiān)管工作責任能落實到位,全面實施。二是強化和細化檔案利用安全保障制度,全面細化規(guī)范化各類登記程序,使借閱、查閱、歸卷等檔案管理過程更具安全性;充分利用現(xiàn)代技術手段對檔案利用過程實行安全監(jiān)控與保障,力爭在檔案利用時對檔案的安全威脅降到最低程度。三是建立完善的出入庫登記制度;利用計算機、高射頻、系統(tǒng)集成等技術實現(xiàn)嚴密有保障的檔案出入庫工作,從而保障檔案利用中的出入庫安全。四是完善各類檔案在保密件利用、數(shù)字化外包、各類載體檔案保管保存、維修保護等方面的規(guī)章制度。
三、定期開展規(guī)律性的安全培訓與學習
在檔案開放利用的信息安全保障工作中,人員的安全意識以及安全保護知識的全面性對檔案利用的安全保障具有至關重要的作用。加強各級檔案工作者對各項安全保障標準的熟悉程度,加深其對各項規(guī)章制度的理解和認識,提高各類檔案工作者對檔案安全保障的執(zhí)行能力。同時還應不斷提高檔案管理人員的綜合素質(zhì)。從而最大限度地避免檔案工作人員在檔案利用工作中因相關安全知識儲備不足而威脅到檔案信息安全。
參考文獻:
[1] 張艷欣. 檔案安全保障管理機制的構(gòu)建[J]. 檔案管理,2010(5).
[2] 劉俊玲. 檔案開放利用的信息安全保障研究[D]. 安徽大學碩士論文,2012(4).
隨著全球信息化建設的高速發(fā)展,網(wǎng)絡中接入信息基礎設施的數(shù)量不斷增加,信息系統(tǒng)軟件建設水平日益提高和完善,計算機網(wǎng)絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網(wǎng)絡的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡中的安全隱患問題,將會引起人防泄密事件和網(wǎng)絡被攻擊事件的發(fā)生,更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”,直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡安全存在的問題,并找出相應的對策,對當前人防計算機網(wǎng)絡安全的建設和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。
一、現(xiàn)階段人防計算機網(wǎng)絡存在的問題
(一)計算機網(wǎng)絡安全技術問題
1.長期存在被病毒感染的風險。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統(tǒng)核心與內(nèi)存,為所欲為。計算機經(jīng)常受感染,它們就會利用被控制的計算機為平臺,破壞數(shù)據(jù)信息,毀損硬件設備,阻塞整個網(wǎng)絡的正常信息傳輸,甚至造成整個人防計算機網(wǎng)絡數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防信息在網(wǎng)絡中傳輸?shù)陌踩煽啃缘汀k[私及人防信息存儲在網(wǎng)絡系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
3.存在來自網(wǎng)絡外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會有選擇地破壞網(wǎng)絡信息的有效性和完整性,或偽裝為合法用戶進入網(wǎng)絡并占用人量資源,修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。在網(wǎng)絡內(nèi)部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機密信息,修改信息內(nèi)容及破壞應用系統(tǒng)的運行。
(二)信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網(wǎng)絡、禁止使用的消極手段,根本問題依然未得到實質(zhì)性的解決。
二、加強人防計算機網(wǎng)絡安全的對策
解決人防計算機網(wǎng)絡中的安全問題,關鍵在于建立和完善人防計算機網(wǎng)絡信息安全防護體系。總體對策是在技術層而上建立完整的網(wǎng)絡安全解決方案,在管理層而上制定和落實一套嚴格的網(wǎng)絡安全管理制度。
(一)網(wǎng)絡安全技術對策
1.建立人防網(wǎng)絡的權(quán)限控制模塊。網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計2.建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結(jié)構(gòu)的防火墻;二是被屏蔽主機體系結(jié)構(gòu)的防火墻;三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
4.建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
5.建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。建立安全管理機構(gòu),安全管理機構(gòu)的健全與否,直接關系到一個計算機系統(tǒng)的安全。
(二)網(wǎng)絡安全管理對策
1.強化思想教育、加強制度落實是網(wǎng)絡安全管理上作的基礎。搞好人防網(wǎng)絡安全管理上,首要認真學習有關法規(guī)文件和安全教材,增強人防指揮網(wǎng)絡安全保密觀念,增長網(wǎng)絡安全保密知識,提高網(wǎng)絡保密素質(zhì),改善網(wǎng)絡安全保密環(huán)境。還可以通過舉辦信息安全技術培訓、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網(wǎng)絡信息安全的“防火墻”。
2.制定嚴格的信息安全管理制度。設立專門的信息安全管理機構(gòu),人員應包括領導和專業(yè)人員。按照不同任務進行確立各自的職責。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規(guī)定的進行處理等等。
3.重視網(wǎng)絡信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡指揮人員的培訓,使網(wǎng)絡指揮人員熟練通過計算機網(wǎng)絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網(wǎng)絡信息安全性.
總之,只有在技術層上建立完整的網(wǎng)絡安全方案,提高人員人防職工的保密觀念和責任心,加強業(yè)務、技術的培訓,提高操作技能;保護己有網(wǎng)絡系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。
參考文獻:
2.軟件工程碩士勝任特征模型研究
3.軟件工程碩士專業(yè)課教學中科學思維與創(chuàng)新思維能力的培養(yǎng)
4.國際化、工業(yè)化軟件工程碩士培養(yǎng)體系實踐
5.專業(yè)學位碩士研究生評教指標的構(gòu)建及應用——以中國科學院研究生院軟件工程碩士為例
6.目標驅(qū)動的軟件工程碩士培養(yǎng)模式探索
7.軟件工程碩士招生問題探討
8.軟件工程碩士實踐能力培養(yǎng)探索與實踐
9.創(chuàng)新的全日制軟件工程碩士培養(yǎng)探索之路
10.軟件工程碩士國際化培養(yǎng)模式的探索與實踐
11.以知識體系為核心構(gòu)建軟件工程碩士教學與實踐體系
12.軟件學院軟件工程碩士開放式教學體系研究
13.軟件工程碩士“現(xiàn)代物流”課程的創(chuàng)新設計與教學實踐
14.黨建工作在軟件工程碩士研究生培養(yǎng)中的作用——以浙江大學軟件學院為例
15.軟件工程碩士“算法與算法復雜性分析”的教學思考與實踐
16.軟件工程碩士“數(shù)字媒體信息安全”課程的教學探索
17.軟件工程碩士論文質(zhì)量評價模型及相關問題研究
18.教育技術學之教育軟件工程碩士點建設研究
19.省屬高校軟件工程全日制工程碩士培養(yǎng)模式探索與研究
20.軟件工程領域工程碩士培養(yǎng)模式與管理體系研究
21.軟件工程碩士研究生專業(yè)學位教育——東北大學專業(yè)學位研究生教育的回顧與思考
22.軟件工程專業(yè)工程碩士數(shù)字圖像處理課程建設
23.探索軟件工程領域?qū)I(yè)碩士培養(yǎng)模式
24.校企合作軟件工程碩士專業(yè)學位人才培養(yǎng)
25.服務地方產(chǎn)業(yè)發(fā)展需求的軟件工程碩士培養(yǎng)模式研究
26.探索軟件工程碩士的課程教學
27.軟件工程碩士產(chǎn)學研合作培養(yǎng)模式的探索
28.軟件工程碩士生實踐能力培養(yǎng)探析
29.軟件工程碩士教學質(zhì)量評價指標體系建立的必要性
30.從企業(yè)用人需求看軟件工程碩士培養(yǎng)
31.寧波大學科技學院將與同濟大學聯(lián)合培養(yǎng)軟件工程碩士
32.軟件工程碩士研究生培養(yǎng)方案改革
33.Sun中國攜手南京大學全力培養(yǎng)企業(yè)架構(gòu)設計方向軟件工程碩士(MSE)
34.如何撰寫工程報告類論文
35.2012級北京郵電大學軟件工程碩士班在哈開課
36.基于軟件工程專業(yè)碩士的三級思想教育模式探索與實踐
37.哈工大軟件學院“MSE+X”軟件工程碩士跨國聯(lián)合培養(yǎng)項目(英文)
38.軟件質(zhì)量管理與測試專業(yè)課程體系構(gòu)建——基于北航軟件學院工程碩士課程培養(yǎng)體系分析
39.國際軟件工程專業(yè)碩士研究生教程初探
40.關于軟件工程專業(yè)碩士研究生培養(yǎng)的新思考
41.軟件工程專業(yè)學位碩士培養(yǎng)質(zhì)量體系改革
42.軟件工程碩士研究生知識結(jié)構(gòu)模型研究
43.軟件工程領域?qū)I(yè)碩士培養(yǎng)模式初探
44.國家示范性軟件學院工程碩士培養(yǎng)導師組模式探析
45.軟件工程全日制專業(yè)碩士課程體系改革探討
46.碩士階段軟件工程課程教學探索
47.面向卓越軟件工程人才培養(yǎng)的實踐教學體系研究
48.軟件工程的研究與應用
49.計算機軟件工程管理方案初探
50.談軟件工程中軟件測試的重要性及方法
51.關注點分離在計算思維和軟件工程中的方法論意義
52.軟件工程在軟件開發(fā)過程中的應用研究
53.軟件工程專業(yè)“2+1+1”校企聯(lián)合人才培養(yǎng)模式的探索與實踐
54.軟件工程學科的特征及其課程體系設計原則
55.影響軟件工程學科建設的幾個因素
56.軟件工程思想在計算機語言類課程教學中的貫徹實施
57.面向Agent軟件工程綜述
58.多樣化軟件工程人才培養(yǎng)模式研究
59.漸進性階梯式工程實踐教學體系的構(gòu)造
60.軟件工程專業(yè)應用型人才培養(yǎng)模式的探索與實踐
61.淺析軟件工程中的數(shù)據(jù)流圖的畫法
62.軟件工程學生團隊構(gòu)建的案例分析
63.軟件工程專業(yè)課程體系研究
64.軟件工程增設為一級學科后的機遇與挑戰(zhàn)
65.軟件工程國家精品課程建設的思考與實踐
66.軟件工程專業(yè)課程體系研究與實踐
67.探析軟件工程的開發(fā)和應用
68.基于能力培養(yǎng)的軟件工程專業(yè)實踐教學研究與探討
69.關于“軟件工程”課程體系的基本架構(gòu)及課程系列設置的探討
70.軟件工程專業(yè)課程體系研究與實踐
71.軟件工程專業(yè)在線課程建設思考
72.基于項目驅(qū)動模式下的“軟件工程”教學改革
73.UML結(jié)合軟件工程教學改革探討
74.基于校企合作的應用型軟件工程人才培養(yǎng)模式研究
75.軟件工程發(fā)展歷程及其發(fā)展趨勢探討
76.CMM在軟件工程中的應用研究及實現(xiàn)
77.基于案例的軟件工程課程教學研究
78.軟件工程學科何以獨特——形式化方法的雙重路徑
79.軟件工程課程教學改革的研究
80.軟件工程課程案例教學方法的研究
81.CDIO與軟件工程人才培養(yǎng)模式改革
82.應用型軟件工程人才培養(yǎng)產(chǎn)學研一體化實訓體系建設探索——以梧州學院軟件工程人才培養(yǎng)為例
83.國外軟件工程教學法初探
84.以社會需求為導向的軟件工程專業(yè)課程體系改革的研究
85.“軟件工程”課程啟發(fā)式教學的研究與實踐
86.面向?qū)ο筌浖_發(fā)及軟件工程方法學實踐與探討
87.軟件工程實踐教學平臺的設計與實現(xiàn)
88.軟件工程專業(yè)本科畢業(yè)設計過程管理
89.基于項目實踐的軟件工程本科課程教學模式探討
90.基于軟件工程的系統(tǒng)設計與開發(fā)
91.案例驅(qū)動與項目導向結(jié)合的軟件工程課程教學模式
92.軟件工程人才團隊協(xié)作能力培養(yǎng)的研究與實踐
93.軟件工程與UML關系概述
94.應用型本科高校教師MOOC教學現(xiàn)狀分析——以《軟件工程》課程為例
95.軟件工程案例教學法探討
96.軟件工程專業(yè)實踐能力培養(yǎng)體系設計探討
97.軟件工程專業(yè)應用型人才培養(yǎng)模式的探索與實踐
98.傳統(tǒng)軟件工程與面向?qū)ο蟆?gòu)件軟件工程的比較分析
99.軟件工程專業(yè)“項目驅(qū)動”實驗教學模式研究
100.面向?qū)ο蠹夹g與軟件工程
101.軟件工程課程模塊化教學改革的實踐與思考
102.軟件工程經(jīng)濟的研究及發(fā)展趨勢
103.面向應用型人才培養(yǎng)的軟件工程課程教學改革
104.軟件工程敏捷方法的實驗框架及實施
105.案例教學法在軟件工程教學中的應用
106.基于WORKSHOP的“軟件工程”教學模式研究
107.“軟件工程”課程教學改革的探討
108.面向卓越工程師的軟件工程專業(yè)課程體系建設——以安徽大學為例
109.創(chuàng)新實踐教學體系,培養(yǎng)軟件工程應用型人才
110.“項目驅(qū)動+案例教學”模式在軟件工程教學中的應用
111.淺析需求分析在軟件工程中的作用
112.軟件工程實踐教學方法探索
113.教育軟件工程框架的構(gòu)建
114.淺談軟件工程的發(fā)展
115.軟件工程專業(yè)課程體系優(yōu)化方法研究與實踐
116.軟件工程專業(yè)課程體系與課程群研究
117.軟件工程的團隊項目驅(qū)動教學模式探討
118.軟件工程與教育軟件開發(fā)的思考
119.基于軟件開發(fā)團隊的軟件工程教學實踐研究
120.校企合作共建軟件工程專業(yè)實踐教學體系
121.軟件工程中主要開發(fā)模型的比較分析
122.軟件工程專業(yè)和計算機軟件與理論專業(yè)的內(nèi)涵與反思
一、 引言
從20世紀90年代后期起,我國信息化建設得到飛速發(fā)展,金融、電力、能源、交通等各種網(wǎng)絡及信息系統(tǒng)成為了國家非常重要的基礎設施。隨著信息化應用的逐漸深入,越來越多領域的業(yè)務實施依賴于網(wǎng)絡及相應信息系統(tǒng)的穩(wěn)定而可靠的運行,因此,有效保障國家重要信息系統(tǒng)的安全,加強信息安全風險管理成為國家政治穩(wěn)定、社會安定、經(jīng)濟有序運行的全局性問題。
信息安全風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結(jié)合的評估方法三大類。定性評估方法的優(yōu)點是使評估的結(jié)論更全面、深刻;缺點是主觀性很強,對評估者本身的要求高。典型的定性評估方法有:因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運用相應的數(shù)量指標來對風險進行評估。其優(yōu)點是用直觀數(shù)據(jù)來表述評估結(jié)果,非常清晰,缺點是量化過程中容易將本來復雜的事物簡單化。典型的定量分析方法有:聚類分析法、時序模型、回歸模型等。定性與定量相結(jié)合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機結(jié)合起來,做到彼此之間揚長避短,使評估結(jié)果更加客觀、公正。
本文針對風險評估主觀性強,要素眾多,各因素較難量化等特殊性,將多屬性群決策方法引入到風險評估當中。多屬性決策方法能夠較有效解決多屬性問題中權(quán)重未知的難題,而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關人員的評估意見。該方法可解決風險評估中評估要素屬性的權(quán)重賦值問題,同時群決策理論的引入可提高風險評估的準確性和客觀性。本文用熵權(quán)法來確定屬性權(quán)重,用TOPSIS作為評價模型,對風險集進行排序選擇,并運用實例來進行驗證分析。
二、 相關理論研究
1. 信息安全風險分析原理。信息安全風險評估是指依據(jù)信息安全相關的技術和管理標準,對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進行評價的過程。它要對組織資產(chǎn)面臨的威脅進行評估以及確定威脅利用脆弱性導致安全事件的可能性,并結(jié)合相應安全事件所涉及的資產(chǎn)價值來判定當安全事件發(fā)生時對組織會造成的影響。文獻中提出了一種改進的風險分析流程及原理,該模型對風險分析基本流程的屬性進行了細分,如圖1所示。
根據(jù)上述原理,總結(jié)出信息安全風險評估的基本步驟,可以描述如下: (1)首先調(diào)查組織的相關業(yè)務,分析識別出組織需要保護的重要資產(chǎn),以及資產(chǎn)本身存在的脆弱性、面臨的威脅,形成風險集。(2)組織各領域?qū)<覍︼L險集中各屬性進行評估并賦權(quán)值,得到每個風險的屬性值。(3)通過一定的算法對所有屬性進行綜合分析,得到最后的結(jié)果,進一步推算出組織面臨的風險值。
2. 多屬性群決策理論。多屬性群決策,是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息,通過一定的方式對一組(這一組是有限個)備擇方案進行排序并選擇,群決策是多個決策者根據(jù)自己的專業(yè)水平、知識面、經(jīng)驗和綜合能力等對方案的重要性程度進行評價。在多屬性群決策過程中,需要事先確定各專家權(quán)重和屬性權(quán)重,再通過不同集結(jié)算法計算各方案的綜合屬性值,從而對方案進行評價或擇優(yōu)。
3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應用到信息領域用來表示信源的不確定性,根據(jù)熵的思想,人們在決策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應用于不同決策過程的評價時是一個很理想的方法。熵權(quán)法是確定多屬性決策問題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標的輸出熵來確定各指標的權(quán)系數(shù)。
試考慮一個評估問題,它有m個待評估方案,n個評估屬性,(簡稱m,n評估問題)。先將評估對象的實際狀況可以得到初始的決策矩陣R′=(′ij)m×n,′ij為第i個對象在第j個指標上的狀態(tài),對R′進行標準化處理,得到標準狀態(tài)矩陣:R=(ij)m×n,用M={1,2,…,m}表示方案的下標集,用 N={1,2,…,n}表示屬性的下標集,以下同。其中,當評估屬性取值越大越好,即為效益型數(shù)據(jù)時:
ij=(1)
當評估屬性取值越小越好,即為成本型數(shù)據(jù)時:
ij=(2)
(1)評估屬性的熵:
Hj=-kij×lnij j∈N(3)
其中ij=ij/ij k=1/lnm,并假定,當ij=0時,ijlnij=0,Hj越大,事件的不確定性越大,Hj越小,事件的不確定性越小。
(2)評估屬性的熵權(quán):在(m,n)評估問題中,第j個評估屬性的熵權(quán)j定義為:
j=(1-Hj)/(n-Hj),j∈N,顯然0j1且j=1
3. TOPSIS方法。TOPSIS(Technique for Order Preference by Similarity to Ideal Solution)法是一種逼近理想解的排序方法,適用于多屬性決策中方案的排序和優(yōu)選問題,它的基本原理描述如下:(1)界定理想解和負理想解,(2)以各方案與“理想解”和“負理想解”的歐氏距離作為排序標準,尋找距“理想解”的歐氏距離最小,(3)距“負理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個方案集中虛擬的最佳方案,它的每個屬性值都是決策矩陣中該屬性的最好的值;而負理想解則是虛擬的最差方案,它的每個屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過需要評估的方案與理想解和負理想解之間的歐氏距離構(gòu)造的接近度指標來進行判斷的。假設決策矩陣R=(ij)m×n已進行過標準化處理。具體步驟如下:
(1)構(gòu)造加權(quán)標準狀態(tài)矩陣X=(xij),其中:xij=j×ij,i∈M;j∈N,j為第j個屬性的權(quán)重;xij為標準狀態(tài)矩陣的元素。
(2)確定理想解x+和負理想解x-。設理想解x+的第j個屬性值為x+j,負理想解x-的第j個屬性值位x-j,則
x+j={xij|j∈J1)),xij|j∈J2)}
x-j={xij|j∈J1)),xij|j∈J2)}
J1為效益型指標,J2為成本型指標。
(3)計算各方案到理想解的Euclid距離di+與負理想解的距離di-
di+=;di-=;i∈M
(4)計算各方案的接近度C+i,并按照其大小排列方案的優(yōu)劣次序。其中
C+i=,i∈M
三、 基于TOPSIS的多屬性群決策信息安全風險評估模型
1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應用于信息安全風險評估中,有以下幾點考慮:
(1)組織成本問題。組織需要對分析出來的風險嚴重程度進行排序比較,從而利用有限的成本將風險控制到適當范圍內(nèi)。因此,組織可以將被評估方所面臨的風險集,看作是決策問題中的方案集,決策目的就是要衡量各風險值的大小及其排序,從中找出最需要控制的風險。
(2)風險評估中的復雜性問題。風險評估的復雜性,適合用多屬性群決策方法來解決。如圖1所示,信息安全風險評估中涉及多個評估指標,通過評估指標u1,u2,…,u7的取值來計算風險值z。風險值z的計算適用于多屬性決策的方法。而由于風險評估的復雜性和主觀依賴性決定了風險評估需要綜合多人的智慧,因此風險評估的決策者在各方面優(yōu)勢互補,實現(xiàn)群決策的優(yōu)勢。
2. 評估過程。
(1)構(gòu)造決策矩陣,并將決策矩陣標準化為R=(ij)m×n,由于風險評估屬性都是成本型屬性,所以用公式(2)標準化。
(2)專家dk權(quán)重的確定。為確定專家權(quán)重,由風險評估負責人構(gòu)造專家判斷矩陣,假設共有r個專家,Eij表示第i位專家對第j專家的相對重要性,利用Saaty(1980)給出了屬性間相對重要性等級表,計算判斷矩陣的特征向量,即可得到專家的主觀權(quán)重:=(1,2,3,…,r)。
(3)指標權(quán)重的確定。指標權(quán)重由熵權(quán)法確定,得到專家dk各指標權(quán)重(k)=(1(k),2(k),3(k),…,n(k))。
(4)利用屬性權(quán)重對決策矩陣R(k)進行加權(quán),得到屬性加權(quán)規(guī)范化決策矩陣X(k)=(xij(k))m×n,其中,xij(k)=ij(k)·j(k),i∈M;j∈N。
(5)利用加權(quán)算術平均(WAA)算子將不同決策者的加權(quán)規(guī)范矩陣X(k)集結(jié)合成,得到綜合加權(quán)規(guī)范化矩陣X=(xij)m×n,其中xij=xij(k)k。
(6)在綜合加權(quán)規(guī)范化矩陣X=(xij)m×n中尋找理想解x+=(x1+,x2+,…,xn+) 和負理想解x-=(x1-,x2-,…,xn-), 因為風險評估屬性類型為成本型,故x+j=xij,x-j=xij,j∈N。
(7)計算各風險集分別與正理想解的Euclid距離di+和di-。
(8)計算各風險集的接近度C+i,按照C+i的降序排列風險集的大小順序。
四、 實例分析
1. 假設條件。為了計算上的方便,本文作以下假設:
(1)假設共有兩個資產(chǎn),資產(chǎn)A1,A2。
(2)資產(chǎn)A1面臨2個主要威脅T1和T2,資產(chǎn)A2面臨1個主要威脅T3。
(3)威脅T1可以利用資產(chǎn)A1存在的1個脆弱性V1,分別形成風險X1(A1,V1,T1);威脅T2可以利用資產(chǎn)A1存在的1個脆弱性V2,形成風險X2(A1,V2,T2);威脅T3可以利用資產(chǎn)A2存在的1個脆弱性V3,形成風險X3(A2,V3,T3)。以上假設條件參照文獻“7”。
(4)參與風險評估的人員來自不同領域的專家3名,分別是行業(yè)專家d1,評估人員d2和組織管理者d3,系統(tǒng)所面臨的風險已知,分別是X1,X2,X3。
2. 信息安全風險評估。
(1)構(gòu)造決策矩陣。如表1,決策屬性為u1,u2,…,u7,決策者d1,d2,d3依據(jù)這些指標對三個風險X1,X2,X3進行評估給出的風險值(范圍從1~5)。
(2)決策矩陣規(guī)范化,由于上述數(shù)值屬成本型,用公式(2)進行標準化。
(3)專家權(quán)重的確定,評估負責人給出3個專家的判斷矩陣。
計算出各專家權(quán)重=(0.717,0.201,0.082),最大特征值為3.054 2,C.I=0.027,R.I=0.58,C.R=0.0470.1,判斷矩陣滿足一致性檢驗。
(3)指標權(quán)重的確定
w1=(0.193,0.090,0.152,0.028,0.255,0.090,0.193)
w2=(0.024,0.312,0.024,0.223,0.024,0.168,0.223)
w3=(0.024,0.024,0.312,0.168,0.168,0.223,0.079)
(4)得到綜合加權(quán)規(guī)范矩陣X
X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026
(5)求出理想解x+=(0.002,0.017,0.063,0.013,0.006,0.045,0.026) 負理想解x-=(0.072,0.080,0.084,0.039,0.146,0.101,0.107)。
(6)計算d+i、d-i和C+i及對結(jié)果排序,見表5。
從排序結(jié)果可以看出,風險大小依次為X3X2X1,因此,組織要按此順序根據(jù)企業(yè)的經(jīng)濟實力加強風險控制。與參考文獻“8”中的風險計算方法比較,提高了風險計算的準確性。
五、 結(jié)論
通過對信息安全風險評估特點分析,將多屬性群決策用于信息安全風險評估當中,多屬性群決策中最重要的就是權(quán)重的確定,本文對專家權(quán)重采用兩兩成對比較矩陣來獲得,對屬性權(quán)重采用熵權(quán)法來確定,最后采用TOPSIS方法進行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響,提高信息安全風險評估的準確性,為信息系統(tǒng)安全風險評估提供一種研究新思路。
參考文獻:
1.趙亮.信息系統(tǒng)安全評估理論及其群決策方法研究.上海交通大學博士論文,2011.
2.中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規(guī)范,2007.
3.陳曉軍.多屬性決策方法及其在供應商選擇上的應用研究.合肥工業(yè)大學碩士論文,2008.
4.周輝仁,鄭丕諤,秦萬峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學,2008,22(3).
5.管述學,莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風險評估中的應用.情報雜志,2008,(12).
6.郭凱紅,李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學,2011,19(5).
7.唐作其,陳選文等.多屬性群決策理論信息安全風險評估方法研究.計算機工程與應用,2011,47(15).
8. 中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規(guī)范.北京:中國標準出版社,2007.
隨著全球信息化建設的高速發(fā)展,網(wǎng)絡中接入信息基礎設施的數(shù)量不斷增加,信息系統(tǒng)軟件建設水平日益提高和完善,計算機網(wǎng)絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網(wǎng)絡的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡中的安全隱患問題,將會引起人防泄密事件和網(wǎng)絡被攻擊事件的發(fā)生,更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”,直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡安全存在的問題,并找出相應的對策,對當前人防計算機網(wǎng)絡安全的建設和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。
一、現(xiàn)階段人防計算機網(wǎng)絡存在的問題
(一)計算機網(wǎng)絡安全技術問題
1.長期存在被病毒感染的風險。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統(tǒng)核心與內(nèi)存,為所欲為。計算機經(jīng)常受感染,它們就會利用被控制的計算機為平臺,破壞數(shù)據(jù)信息,毀損硬件設備,阻塞整個網(wǎng)絡的正常信息傳輸,甚至造成整個人防計算機網(wǎng)絡數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
2.人防涉密信息在網(wǎng)絡中傳輸?shù)陌踩煽啃缘汀k[私及人防涉密信息存儲在網(wǎng)絡系統(tǒng)內(nèi),很容易被搜集而造成泄密。這些涉密資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數(shù)據(jù)修改、重發(fā)和假冒。
3.存在來自網(wǎng)絡外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡中臺無防備的電腦很容易受到局域網(wǎng)外部的入侵,修改硬盤數(shù)據(jù),種下木馬等。入侵者會有選擇地破壞網(wǎng)絡信息的有效性和完整性,或偽裝為合法用戶進入網(wǎng)絡并占用人量資源,修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。在網(wǎng)絡內(nèi)部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機密信息,修改信息內(nèi)容及破壞應用系統(tǒng)的運行。
(二)信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網(wǎng)絡、禁止使用的消極手段,根本問題依然未得到實質(zhì)性的解決。
二、加強人防計算機網(wǎng)絡安全的對策
解決人防計算機網(wǎng)絡中的安全問題,關鍵在于建立和完善人防計算機網(wǎng)絡信息安全防護體系。總體對策是在技術層而上建立完整的網(wǎng)絡安全解決方案,在管理層而上制定和落實一套嚴格的網(wǎng)絡安全管理制度。
(一)網(wǎng)絡安全技術對策
1.建立人防網(wǎng)絡的權(quán)限控制模塊。網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計。
2.建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結(jié)構(gòu)的防火墻;二是被屏蔽主機體系結(jié)構(gòu)的防火墻;三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。 3.建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。
4.建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
5.建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。建立安全管理機構(gòu),安全管理機構(gòu)的健全與否,直接關系到一個計算機系統(tǒng)的安全。
(二)網(wǎng)絡安全管理對策
1.強化思想教育、加強制度落實是網(wǎng)絡安全管理上作的基礎。搞好人防網(wǎng)絡安全管理上,首要認真學習有關法規(guī)文件和安全教材,增強人防指揮網(wǎng)絡安全保密觀念,增長網(wǎng)絡安全保密知識,提高網(wǎng)絡保密素質(zhì),改善網(wǎng)絡安全保密環(huán)境。還可以通過舉辦信息安全技術培訓、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網(wǎng)絡信息安全的“防火墻”。
2.制定嚴格的信息安全管理制度。設立專門的信息安全管理機構(gòu),人員應包括領導和專業(yè)人員。按照不同任務進行確立各自的職責。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規(guī)定的進行處理等等。
3.重視網(wǎng)絡信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡指揮人員的培訓,使網(wǎng)絡指揮人員熟練通過計算機網(wǎng)絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網(wǎng)絡信息安全性.
總之,只有在技術層上建立完整的網(wǎng)絡安全方案,提高人員人防職工的保密觀念和責任心,加強業(yè)務、技術的培訓,提高操作技能;保護己有網(wǎng)絡系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。
參考文獻:
