序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇信息安全研究論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：稅收信息化；信息狀態(tài)安全；信息轉(zhuǎn)移安全；信息安全技術(shù)

從三個(gè)方面來考慮：首先是信息狀態(tài)安全，即稅務(wù)系統(tǒng)安全，要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對(duì)納稅人提供納稅便利，必須以一定的方式將它的數(shù)據(jù)中心開放，這對(duì)稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全，即服務(wù)安全，如納稅人識(shí)別號(hào)、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個(gè)方面。

（一）系統(tǒng)主機(jī)服務(wù)器安全（ServerSecurity）

服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請(qǐng)求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)，對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施，比如加鎖或密碼開關(guān)設(shè)置等；同時(shí)，服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問的實(shí)時(shí)性和穩(wěn)定性，不會(huì)因?yàn)榇罅康脑L問導(dǎo)致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能，使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù)，保證服務(wù)器的不間斷運(yùn)行；服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面，這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。

（二）操作系統(tǒng)安全（OperatingSystemSecurity）

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問控制（DiscretionaryAccessControl，DAC）。自主訪問控制是基于對(duì)主體（Subject）或主體所屬的主體組的識(shí)別來限制對(duì)客體（Object）的訪問。為實(shí)現(xiàn)完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個(gè)主體，每列表示一個(gè)受保護(hù)的客體，矩陣中的元素表示主體可對(duì)客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問的客體的明細(xì)表，根據(jù)表中信息的不同可分為三種形式：（1）權(quán)力表（CapabilitiesList），它決定是否可對(duì)客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。（2）前綴表（PrefixList），它包括受保護(hù)客體名以及主體對(duì)客體的訪問權(quán)。（3）口令（Password），主體對(duì)客體進(jìn)行訪問前，必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對(duì)于口令的使用，建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。

2.強(qiáng)制訪問控制（MandatoryAccessControl，MAC）。鑒于自主訪問控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊，這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中，稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個(gè)主體是否能夠訪問某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用，該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來修改訪問控制信息。在確信用戶自己不會(huì)泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計(jì)算機(jī)病毒的威脅。（2）限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理，不需要任何編程的能力，可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去，完全消除用戶的編程能力。

3.安全核技術(shù)（SecurityKernelTechnology）。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是：將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi)，而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則：（1）完備性（Completeness），要求使主體必須通過引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問操作，并使硬件支持基于安全核的系統(tǒng)。（2）隔離性（Isolation），要求將安全核與外部系統(tǒng)很好的隔離起來，以防止進(jìn)程對(duì)安全核的非法修改。（3）可驗(yàn)證性（Verifiability），要求無論采用什么方法構(gòu)造安全核，都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證。

其他常見措施還有：信息加密、數(shù)字簽名、審計(jì)等，這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用，我們將在下面介紹。

（三）數(shù)據(jù)庫安全（DatabaseSecurity）

數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心，其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外，根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求，數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫的安全性主要是依靠分層解決的，它的安全措施也是一級(jí)一級(jí)層層設(shè)置的，真正做到了層層設(shè)防。第一層應(yīng)該是注冊(cè)和用戶許可，保護(hù)對(duì)服務(wù)器的基本存取；第二層是存取控制，對(duì)不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫得到最大限度的保護(hù)；第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程，在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系，稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制：（1）驗(yàn)證（Authentication），保證只有授權(quán)的合法用戶才能注冊(cè)和訪問；（2）授權(quán)（Authorization），對(duì)不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；（3）審計(jì)（Auditing），對(duì)涉及數(shù)據(jù)庫安全的操作做一個(gè)完整的記錄，以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查，再結(jié)合以報(bào)警（Alert）功能，將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲(chǔ)過程對(duì)數(shù)據(jù)庫中的其他對(duì)象進(jìn)行權(quán)限設(shè)定，這樣用戶只能取得對(duì)視圖和存儲(chǔ)過程的授權(quán)，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數(shù)據(jù)列的種類。

二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認(rèn)證（IdentificationandAuthentication）；訪問控制（AccessControl）；可記賬性（Accountability）；對(duì)象重用（ObjectReuse）；精確性（Accuracy）；服務(wù)可用性（AvailabilityofServices）等功能。

1.防火墻技術(shù)（FirewallTechnology）

為保證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證，防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散，從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對(duì)用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補(bǔ)充，確保網(wǎng)絡(luò)的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時(shí)為用戶查殺病毒，保護(hù)系統(tǒng)。

2.信息加密技術(shù)（InformationEncryptionTechnology）

信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過線路傳送，到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長(zhǎng)度和更先進(jìn)的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組，然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)，運(yùn)算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰，一個(gè)用于對(duì)信息的加密，另一個(gè)用于對(duì)已加密信息的解密。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰。

在傳輸過程中，只有稅務(wù)系統(tǒng)和認(rèn)證中心（AuthenticationCenter，AC）才有稅務(wù)系統(tǒng)的公開密鑰，只有納稅人和認(rèn)證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經(jīng)過加密后雙方的私有密鑰，也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認(rèn)證技術(shù)（InformationAuthenticationTechnology）

數(shù)字簽名技術(shù)（DigitalSignatureTechnology）。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性，它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的，其主要方式是：信息發(fā)送方首先通過運(yùn)行散列函數(shù)，生成一個(gè)欲發(fā)送報(bào)文的信息摘要，然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后，首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要，然后再用發(fā)送方的公開密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密，產(chǎn)生原始報(bào)文的信息摘要，通過比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。

完整性認(rèn)證（IntegrityAuthentication）。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是：信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼，經(jīng)加密后發(fā)送給接收者檢驗(yàn)，接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算，將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術(shù)（Anti-virusTechnology）

病毒防范是計(jì)算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施，來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

參考文獻(xiàn)：

[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.

篇(2)

然而值得我們欣慰的是近兩年IT經(jīng)濟(jì)普遍走向低迷的狀況下，信息安全市場(chǎng)穩(wěn)重有升，持續(xù)保持住增長(zhǎng)。雖說目前這個(gè)產(chǎn)業(yè)市場(chǎng)容量目前還不大，但對(duì)于剛剛起步的信息安全產(chǎn)業(yè)，潛伏著巨大的市場(chǎng)潛力。

按照經(jīng)濟(jì)學(xué)的觀點(diǎn)，我們劃分信息安全行業(yè)為:“導(dǎo)入期，成長(zhǎng)期，成熟期，衰退期”四個(gè)階段。

導(dǎo)入期

中國信息安全市場(chǎng)的導(dǎo)人期已經(jīng)過去，但其時(shí)間發(fā)展較長(zhǎng)，從1997年至2000年末期。這時(shí)期的特點(diǎn)一般為:市場(chǎng)增長(zhǎng)率較高，需求增長(zhǎng)很快，技術(shù)變動(dòng)較大。行業(yè)中的企業(yè)主要致力于開辟新用戶和占領(lǐng)市場(chǎng)，但此時(shí)技術(shù)尚不成熟，行業(yè)競(jìng)爭(zhēng)狀況和用戶特點(diǎn)等尚不明朗。競(jìng)爭(zhēng)較少，但風(fēng)險(xiǎn)很大，利潤很少甚至是虧損。

成長(zhǎng)期

目前中國信息安全市場(chǎng)已進(jìn)人成長(zhǎng)期，這一時(shí)期的特點(diǎn)為:市場(chǎng)增長(zhǎng)率很高，需求高速增長(zhǎng)，技術(shù)漸趨定型，行業(yè)競(jìng)爭(zhēng)狀況和用戶特點(diǎn)比較明朗，顧客對(duì)產(chǎn)品的認(rèn)知能力迅速提高，產(chǎn)品形成差別化趨勢(shì)以滿足顧客不同的需求，生產(chǎn)能力呈現(xiàn)不足;市場(chǎng)競(jìng)爭(zhēng)逐漸形成，進(jìn)人壁壘拔高，企業(yè)應(yīng)付風(fēng)險(xiǎn)的能量得到增強(qiáng)，利潤呈加速增長(zhǎng)態(tài)勢(shì)。

成熟期

預(yù)計(jì)在未來的5、6年安全行業(yè)就會(huì)進(jìn)人成熟期，那個(gè)時(shí)候，行業(yè)競(jìng)爭(zhēng)激烈，盈利能力下降，進(jìn)人壁壘更高，企業(yè)利潤不再增長(zhǎng)甚至開始回落。中國的信息安全主要市場(chǎng)已經(jīng)被瓜分。就算有新的產(chǎn)品進(jìn)人，由于國家政策和行業(yè)規(guī)范的壁壘，新產(chǎn)品也會(huì)被已有的行業(yè)瓜分成員所享用。

衰退期

信息安全行業(yè)很難估計(jì)這個(gè)時(shí)期，由于存在長(zhǎng)期的需求和技術(shù)進(jìn)步的推動(dòng)力，這一時(shí)期應(yīng)該很長(zhǎng)。

影響信息安全行業(yè)發(fā)展的主要因素

目前中國信息安全市場(chǎng)正處在成長(zhǎng)期的時(shí)候，國內(nèi)的信息安全市場(chǎng)雖然增長(zhǎng)很快，但是問題不少，信息安全市場(chǎng)還遠(yuǎn)未成熟。當(dāng)前信息安全領(lǐng)域主要存在以下主要問題:

安全應(yīng)用需求不明，當(dāng)前市場(chǎng)上存在的眾多錯(cuò)誤概念和混亂意識(shí)，使得剛剛開始形成安全意識(shí)的企業(yè)用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號(hào)下，信息安全廠商是否真正滿足了用戶需求?一個(gè)客觀的不容忽視的現(xiàn)狀是:信息安全市場(chǎng)是越來越大了，產(chǎn)品是越來越成熟了，可是我們的用戶們卻越來越迷惘了。

信息安全公司的銷售人員往往向用戶宣稱自己的產(chǎn)品是最好的，可是購買了他們的產(chǎn)品就安全了嗎?裝上殺毒軟件和防火墻，甚至人侵檢測(cè)就萬事無憂了嗎?如果不知道花錢能不能得到效果，那么還不如不花。這個(gè)清況代表了一部分，甚至是大部分企業(yè)用戶的想法。事實(shí)上，我們的用戶已經(jīng)在市場(chǎng)的熱情攻勢(shì)下迷惑了，市場(chǎng)和需求完完全全地脫了鉤。這是因?yàn)椋鳛橛脩舾静恢雷约旱降仔枨笫裁矗鴱S商為了推銷自己的產(chǎn)品和服務(wù)對(duì)用戶加以誤導(dǎo)。

產(chǎn)業(yè)結(jié)構(gòu)失調(diào)，產(chǎn)品過度集中，低水平重復(fù)嚴(yán)重。現(xiàn)在的安全產(chǎn)品的開發(fā)“扎堆兒”現(xiàn)象嚴(yán)重，有特色的產(chǎn)品少，重復(fù)投資現(xiàn)象嚴(yán)重。由此帶來的市場(chǎng)競(jìng)爭(zhēng)非常激烈。由于防火墻、防病毒產(chǎn)品和IDS的熱銷，新進(jìn)人的廠商多半也集中在這幾個(gè)領(lǐng)域。目前，僅開發(fā)防火墻的廠商就有200多家，就三兩個(gè)人，把Li~操作系統(tǒng)改一改就做一個(gè)防火墻的現(xiàn)象非常嚴(yán)重。

核心技術(shù)受制于人，我國的信息化建設(shè)，基本上是依賴國外技術(shù)設(shè)備裝備起來的。在國際財(cái)團(tuán)涌向我國信息化建設(shè)的市場(chǎng)，大舉推銷電子信息設(shè)備之時(shí)，我們卻在相對(duì)缺乏知識(shí)和經(jīng)驗(yàn)的情況下，存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象，這其中就潛伏著信息安全隱患的極大危險(xiǎn)。我們的計(jì)算機(jī)軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步，但其中許多核心部件都是原始設(shè)備制造商的，我們對(duì)其的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。

國內(nèi)幾千萬臺(tái)計(jì)算機(jī)(包括服務(wù)器)CPU是英特爾和AMD公司的產(chǎn)品(由于廠商在芯片上安有序列號(hào)，可以通過網(wǎng)絡(luò)監(jiān)視遠(yuǎn)程計(jì)算機(jī));操作系統(tǒng)80%的使用微軟視窗，余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫大多數(shù)使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數(shù)據(jù)庫;另外，承載防火墻的硬件設(shè)施目前也大多被國外控制，包括路由器。所謂“超級(jí)端口”的隱患，以路由器為例:當(dāng)路由最高管理層丟失了超級(jí)密碼，幾乎所有的路由器都提供一個(gè)特別端口，可以使管理員繞過口令重新設(shè)置密碼，而這樣的設(shè)置其實(shí)在方便管理的同時(shí)，也為在線攻擊者留下了人侵的機(jī)會(huì)。無疑，這些都是國家安全系統(tǒng)無法接受的。

技術(shù)水平相對(duì)于國外的同類產(chǎn)品還比較落后，產(chǎn)業(yè)化水平較低。在我國自主開發(fā)產(chǎn)品并不在少數(shù)，但技術(shù)水平相對(duì)于國外的同類產(chǎn)品還比較落后。目前除了在密碼方面有政策保護(hù)之外，其他產(chǎn)品在技術(shù)及性能方面不占任何優(yōu)勢(shì)，尤其在防火墻、防病毒及人侵檢測(cè)方面完全是國外產(chǎn)品一邊倒的局面。應(yīng)該說信息安全產(chǎn)品的技術(shù)含量是非常高的，這就要求知識(shí)積累一定要充足，才能開發(fā)出有競(jìng)爭(zhēng)力的產(chǎn)品。國內(nèi)安全產(chǎn)品市場(chǎng)近八成高端用戶的首選是國外產(chǎn)品，而國內(nèi)廠商整體上是以技術(shù)模仿和重復(fù)投資的手段爭(zhēng)奪區(qū)區(qū)幾億元的低端市場(chǎng)。

信息安全行業(yè)缺乏統(tǒng)一管理，多頭管理嚴(yán)重。中國對(duì)信息安全的管理太過分散，沒有一個(gè)有實(shí)權(quán)、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工，各類上級(jí)主管部門都不想放棄對(duì)信息安全行業(yè)的管轄。各種各樣的銷售許可、人圍許可、資質(zhì)認(rèn)證、產(chǎn)品測(cè)評(píng)，對(duì)廠家而言除了付出幾十萬的測(cè)評(píng)費(fèi)用不說，還耗費(fèi)了大量的人力、物力，令廠商苦不堪言，疲憊不堪。這種種現(xiàn)象嚴(yán)重阻礙了我國安全軟件產(chǎn)業(yè)的發(fā)展。

缺乏產(chǎn)業(yè)政策引導(dǎo)，政府對(duì)信息安全產(chǎn)業(yè)的發(fā)展沒有明確的總體設(shè)計(jì)思路，安全廠商在缺乏總體框架引導(dǎo)的情況下，發(fā)展方向不明確，導(dǎo)致我國的安全產(chǎn)業(yè)缺乏主流產(chǎn)品的引導(dǎo)，而仍處在混戰(zhàn)之中。人才問題，有人才能做一切，這是沒什么爭(zhēng)辯的。

如何提高信息安全企業(yè)的核心竟?fàn)幜?/p>

面對(duì)以上信息安全行業(yè)存在的諸多問題，我國的信息安全企業(yè)如何能突出重圍，確保企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地呢?對(duì)一個(gè)企業(yè)來講，如何打造企業(yè)的核心競(jìng)爭(zhēng)力是至關(guān)重要的一環(huán)。當(dāng)然，核心競(jìng)爭(zhēng)力可以是多種多樣的，它可能是某項(xiàng)技術(shù);可能是企業(yè)管理;可能是一種產(chǎn)品;可能是企業(yè)文化也可能是某種人才;或者是它們的某種組合。總而言之，真正的核心競(jìng)爭(zhēng)力是那些能使企業(yè)獲得競(jìng)爭(zhēng)優(yōu)勢(shì)因素，針對(duì)不同的企業(yè)，其內(nèi)容也是不一樣的。但是，核心競(jìng)爭(zhēng)力還是可以通過改善一下方面來加以提。

篇(3)

屆時(shí)，大會(huì)將設(shè)立 “信息系統(tǒng)整體安全保護(hù)的有效途徑”和“電子認(rèn)證服務(wù)的解決之道” 兩個(gè)分論壇，并集納各界經(jīng)典名篇、學(xué)術(shù)成果、研究課題、應(yīng)用經(jīng)驗(yàn)，編輯出版《2012中國信息安全技術(shù)展望學(xué)術(shù)論文集》，其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》雜志（國家級(jí)刊物）上刊登，并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫、《中文核心期刊（遴選）數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》。

征文內(nèi)容如下：

1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全；

4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全；

5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系、移動(dòng)計(jì)算平臺(tái)安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù)；

7.可信計(jì)算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案；

12.信息安全漏洞態(tài)勢(shì)研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究；

14.Web應(yīng)用安全；

15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀；

16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

篇(4)

關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理，多級(jí)安全

 

1　引言網(wǎng)絡(luò)技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡(luò)技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對(duì)稱加密算法，網(wǎng)絡(luò)訪問控制，如防火墻，以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對(duì)網(wǎng)絡(luò)安全，從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用，并和廣大同行分享。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來，主要有六個(gè)方面構(gòu)成對(duì)網(wǎng)絡(luò)的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等，都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，造成很大的損失。

(3) 來自網(wǎng)絡(luò)外部的攻擊：這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。

(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

3　網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類：

Ø訪問控制機(jī)制；

Ø身份鑒別；

Ø加密機(jī)制；

Ø病毒防護(hù)。

針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。

(2) 基于主機(jī)的安全措施

通常利用主機(jī)操作系統(tǒng)提供的訪問權(quán)限，對(duì)主機(jī)資源進(jìn)行保護(hù)，這種安全措施往往只局限于主機(jī)本身的安全，而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過程中對(duì)包中的數(shù)據(jù)進(jìn)行加密，包括完整性檢測(cè)、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能，用于防止黑客對(duì)信息進(jìn)行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng)，記錄用戶對(duì)敏感的數(shù)據(jù)資源的訪問，以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。

3.2 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理多級(jí)安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù)，在軍事和商業(yè)上有廣泛的需求。科技論文。“多級(jí)”包括數(shù)據(jù)、進(jìn)程和人員的安全等級(jí)和分類，在用戶訪問數(shù)據(jù)時(shí)依據(jù)這些等級(jí)和分類進(jìn)行不同的處理。人員和信息的安全標(biāo)識(shí)一般由兩部分組成，一部分是用“密級(jí)”表示數(shù)據(jù)分類具有等級(jí)性，例如絕密、秘密、機(jī)密和無密級(jí)；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級(jí)關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上，可以從以下幾個(gè)方面來構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理：

(1) 可信終端

可信終端是指經(jīng)過系統(tǒng)軟硬件認(rèn)證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí)，最高安全等級(jí)表示可以使用該終端的用戶的最高安全等級(jí)，當(dāng)前安全等級(jí)表示當(dāng)前使用該終端用戶的安全等級(jí)。

(2) 多級(jí)安全服務(wù)器

多級(jí)安全服務(wù)器上需要部署具有強(qiáng)制訪問控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠?yàn)椴煌踩燃?jí)的用戶提供訪問控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評(píng)級(jí)。

(3) 單安全等級(jí)服務(wù)器和訪問控制網(wǎng)關(guān)

單安全等級(jí)服務(wù)器本身并不能為多個(gè)安全等級(jí)的用戶提供訪問，但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級(jí)用戶提供訪問服務(wù)。對(duì)于本網(wǎng)的用戶，訪問控制網(wǎng)關(guān)旁路許可訪問，而對(duì)于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決。訪問控制網(wǎng)關(guān)的作用主要是識(shí)別用戶安全等級(jí)，控制用戶和服務(wù)器之間的信息流。科技論文。如果用戶的安全等級(jí)高于單級(jí)服務(wù)器安全等級(jí)，則只允許信息從服務(wù)器流向用戶；如果用戶的安全等級(jí)等于服務(wù)器安全等級(jí)，則允許用戶和服務(wù)器間信息的雙向流動(dòng)；如果用戶的安全等級(jí)低于服務(wù)器安全等級(jí)，則只允許信息從用戶流向服務(wù)器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來抵御來自外部的攻擊。VPN網(wǎng)關(guān)還被用來擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式，如果有n個(gè)網(wǎng)絡(luò)相互連接，那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備，而每增加一個(gè)網(wǎng)絡(luò)，就需要增加2n個(gè)設(shè)備，這對(duì)于網(wǎng)絡(luò)的擴(kuò)展很不利。引入VPN網(wǎng)關(guān)后，n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān)，每增加一個(gè)網(wǎng)絡(luò)，也只需要增加一個(gè)VPN網(wǎng)關(guān)。

4　結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外，因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天，網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點(diǎn)對(duì)網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對(duì)信息安全的重視，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。

參考文獻(xiàn)：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.

[3] 李木金,王光興.一種被用于網(wǎng)絡(luò)管理的性能分析模型和實(shí)現(xiàn)[J].軟件學(xué)報(bào),2000,22(12): 251-255.

篇(5)

當(dāng)前，智能設(shè)備逐漸深入，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，因特網(wǎng)已經(jīng)逐漸滲透到我們的日常生活中，成為我們生活的便捷助手。社交網(wǎng)絡(luò)就是通過互聯(lián)網(wǎng)將全球的個(gè)人聯(lián)系在一起，組建一個(gè)開放性的社交平臺(tái)。社交網(wǎng)絡(luò)在一定程度上拉近了朋友之間的友誼，與此同時(shí)，社交網(wǎng)絡(luò)中用戶個(gè)人信息的安全受到越來越多人的關(guān)注，成為影響互聯(lián)網(wǎng)發(fā)展的一道屏障，為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全，本文通過對(duì)當(dāng)前社交網(wǎng)絡(luò)個(gè)人信息安全現(xiàn)狀進(jìn)行分析，對(duì)當(dāng)前一些較為流行的互聯(lián)網(wǎng)保護(hù)措施進(jìn)行研究，并提出一些保護(hù)用戶個(gè)人信息安全的措施。

關(guān)鍵詞：

社交網(wǎng)絡(luò)；隱私保護(hù)；個(gè)人信息安全；信息安全舉措

引言

社交網(wǎng)絡(luò)平臺(tái)是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分，隨著當(dāng)前科技的發(fā)展，移動(dòng)互聯(lián)終端迅速普及，智能手機(jī)、移動(dòng)電腦等設(shè)備充實(shí)人們的生活。社交平臺(tái)為社會(huì)上的個(gè)人創(chuàng)建了一個(gè)平臺(tái)，在這個(gè)平臺(tái)上，用戶可以逐漸發(fā)展自己的人脈關(guān)系，擴(kuò)充自己的人脈網(wǎng)絡(luò)，尋找曾經(jīng)的朋友；用戶還可以通過這個(gè)平臺(tái)分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等，通過該平臺(tái)逐漸拉近了朋友間的友誼。但是，分享的同時(shí)，個(gè)人信息也被上傳到網(wǎng)絡(luò)平臺(tái)，成為一些不法分子注意的對(duì)象，近年來，網(wǎng)絡(luò)犯罪的比例日益變大，社交網(wǎng)絡(luò)中個(gè)人信息安全的保護(hù)迫在眉睫。

一、社交網(wǎng)絡(luò)安全性分析

社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式，它為用戶提供了一個(gè)擴(kuò)充人脈的平臺(tái)，在這個(gè)平臺(tái)上，用戶相當(dāng)于整個(gè)社交網(wǎng)絡(luò)中的節(jié)點(diǎn)，用戶之間通過交流與溝通，將節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越來越復(fù)雜，互聯(lián)溝通面得到不斷擴(kuò)展，社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前，Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快，應(yīng)用軟件層出不窮，因此，為社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此，未來社交網(wǎng)絡(luò)的覆蓋面將會(huì)更加廣泛，用戶活躍度將會(huì)更加高昂。但是，正是由于社交網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)上的虛擬人物良莠不齊，相關(guān)用戶很難從表面上去進(jìn)行辨?zhèn)危苋菀咨袭?dāng)受騙；此外，當(dāng)前許多通訊聊天應(yīng)用為了實(shí)現(xiàn)更加精準(zhǔn)化的交友條件選擇，對(duì)用戶的個(gè)人信息完全透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺(tái)；還有，當(dāng)前許多人過分依賴網(wǎng)絡(luò)，為了讓別人相信自己的真實(shí)存在，對(duì)自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上，希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度，用戶在進(jìn)行分享的同時(shí)，用戶個(gè)人的信息有可能會(huì)被不法分子所關(guān)注，進(jìn)而進(jìn)行違法犯罪行為。據(jù)調(diào)查，2014年我國因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將近萬億元人民幣，高達(dá)90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此，增強(qiáng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)勢(shì)在必行。

二、隱私保護(hù)控制方法

為了在社交網(wǎng)絡(luò)中保護(hù)用戶個(gè)人信息安全，許多專家學(xué)者提出了許多理論研究，常見的有以下幾種技術(shù)：①Sweeney專家提出的K-匿名技術(shù)，該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進(jìn)行泛化處理，使得其中包含個(gè)人敏感信息的K個(gè)位置的信息數(shù)據(jù)形成匿名集，進(jìn)而實(shí)現(xiàn)對(duì)用戶隱私的保護(hù)；②Chen等人提出的生成虛假信息的隱私保護(hù)方法，在用戶位置信息的服務(wù)器中形成多種不同位置信息，進(jìn)而使得攻擊者難以正確識(shí)別用戶信息；③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護(hù)理論，將用戶的軌跡進(jìn)行分析分類，對(duì)用戶經(jīng)過的敏感區(qū)域進(jìn)行用戶個(gè)人信息的保護(hù)，防止用戶個(gè)人信息的泄漏；④Gabrial提出基于分布式協(xié)議的prive方法等等。

三、用戶個(gè)人信息安全保護(hù)措施

3.1建立健全相關(guān)法律條文

在當(dāng)前法制社會(huì)里，通過建立健全對(duì)用戶個(gè)人信息保護(hù)的法律條文非常必要，通過法律保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全不受侵犯，是立法機(jī)構(gòu)當(dāng)前非常緊要的事務(wù)。對(duì)于當(dāng)前有些不法分子通過非法手段搜集個(gè)人信息，然后通過各種渠道用于違法犯罪的行為，相關(guān)法律應(yīng)該給予嚴(yán)懲，對(duì)于一些通過設(shè)計(jì)開發(fā)包含有非法搜集個(gè)人信息漏洞的應(yīng)用軟件，然后用于從事非法商業(yè)活動(dòng)的商家個(gè)人，相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。

3.2社交網(wǎng)絡(luò)企業(yè)加強(qiáng)用戶信息保護(hù)管理

社交網(wǎng)絡(luò)企業(yè)應(yīng)用實(shí)名制注冊(cè)，在一定程度上能夠減少不法分子通過注冊(cè)一些非法賬號(hào)用于網(wǎng)絡(luò)詐騙，防止個(gè)人信息的泄漏，但是，這種情況下，注冊(cè)的用戶需要填寫的信息更為透明化，如果賬號(hào)被盜泄漏的信息將會(huì)更嚴(yán)重。在這種矛盾下，這就需要社交網(wǎng)絡(luò)企業(yè)加強(qiáng)對(duì)用戶信息的保護(hù)和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用，對(duì)其中的漏洞進(jìn)行不斷修復(fù)升級(jí)，提升系統(tǒng)穩(wěn)定性，運(yùn)用先進(jìn)手段對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行攔截。

3.3提高社交網(wǎng)絡(luò)用戶安全意識(shí)

除了需要國家和相關(guān)企業(yè)提高對(duì)用戶個(gè)人信息的保護(hù)以外，用戶個(gè)人也需要了解一些保護(hù)個(gè)人信息的方法。雖然社交網(wǎng)絡(luò)是一個(gè)開放性的社交平臺(tái)，但相關(guān)用戶也不能過于放開自己，將自己的全部信息全盤透露給好友，將自己的一舉一動(dòng)都分享給好友，這樣就會(huì)存在許多安全隱患。所以，作為社交網(wǎng)絡(luò)用戶，需要時(shí)刻提防社交網(wǎng)絡(luò)的局限性，及時(shí)對(duì)自己的軟件進(jìn)行升級(jí)，完善系統(tǒng)漏洞，對(duì)自己的一些敏感性信息有防范保護(hù)意識(shí)，對(duì)自己的信息安全負(fù)責(zé)。

四、結(jié)論

社交網(wǎng)絡(luò)有利有弊，它在拉近朋友間距離的同時(shí)，也拉近了用戶與網(wǎng)絡(luò)犯罪的距離，為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全，立法機(jī)構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時(shí)刻保護(hù)用戶個(gè)人信息安全的意識(shí)，通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò)，使得社交網(wǎng)絡(luò)平臺(tái)更加安全、便捷、實(shí)用。

作者：劉偉彥 單位：武漢市第六中學(xué)

參考文獻(xiàn)：

[1]郭祥.基于移動(dòng)社交網(wǎng)絡(luò)的隱私保護(hù)關(guān)鍵技術(shù)研究與應(yīng)用[D].電子科技大學(xué)碩士學(xué)位論文,2015.6.

[2]孟曉明.賀敏偉.社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中的個(gè)人隱私保護(hù)[J].圖書館論壇,2015(6).

篇(6)

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

篇(7)

關(guān)鍵詞：信息安全；本科生；創(chuàng)新實(shí)踐能力

0 引言

信息安全專業(yè)人才培養(yǎng)是我國國家信息安全保障體系建設(shè)的基礎(chǔ)和先決條件。信息安全學(xué)科建設(shè)則是高層次創(chuàng)新型信息安全人才培養(yǎng)的基礎(chǔ)平臺(tái)。為加強(qiáng)對(duì)信息安全人才的培養(yǎng)，我國教育部、科技部、信息產(chǎn)業(yè)部、國防科工委、國家自然科學(xué)基金都把“信息安全”作為優(yōu)先發(fā)展的領(lǐng)域。2001年以來國內(nèi)已有70多所高等院校建立了信息安全本科專業(yè)，部分院校相應(yīng)設(shè)立了信息安全碩士點(diǎn)、博士點(diǎn)。

早在1995年，美國國家安全局（National Security Agency）委任CMU成立信息安全學(xué)術(shù)人才中心，以提高大學(xué)信息安全人才培養(yǎng)能力。至2003年9月，已有50多所教育機(jī)構(gòu)被認(rèn)定成為這種中心，其中包括44所高等院校和4所國防院校，如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外，有4所大學(xué)設(shè)立了信息安全本科專業(yè)，13所大學(xué)設(shè)立了以信息安全為主的本科專業(yè)，10所大學(xué)設(shè)立了信息安全碩士專業(yè)，30所大學(xué)校設(shè)立了信息安全研究方向。半數(shù)以上大學(xué)開設(shè)的課程與NSTISSI的CNSS4011的水平相當(dāng)，并對(duì)20所大學(xué)開展了NSTISSI的CNSS4011-4-15的評(píng)估認(rèn)證。除此之外，美國的MIT、CMU、UC Berkeley、Stanford等名牌大學(xué)長(zhǎng)期與美國軍方合作，為美國軍方培養(yǎng)了大批高層次信息安全專業(yè)人才。

創(chuàng)新實(shí)踐能力的培養(yǎng)是信息安全專業(yè)人才培養(yǎng)的重點(diǎn)，也是難點(diǎn)。如何有效地、整體地提高我國高校學(xué)生的信息安全創(chuàng)新素質(zhì)和實(shí)踐能力，已經(jīng)成為開設(shè)信息安全專業(yè)高校不得不面對(duì)和必須解決的問題。教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì)也充分意識(shí)到這個(gè)問題，并于2008年舉辦了首屆全國大學(xué)生信息安全競(jìng)賽，旨在通過競(jìng)賽促進(jìn)和提高信息安全專業(yè)學(xué)生的創(chuàng)新素質(zhì)和實(shí)踐能力。

筆者近幾年一直關(guān)注信息安全專業(yè)學(xué)員的創(chuàng)新實(shí)踐能力的培養(yǎng)。從2008年首屆信息安全競(jìng)賽開賽以來，筆者所指導(dǎo)的參賽組共獲得全國一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)、三等獎(jiǎng)1項(xiàng)、國家發(fā)明專利1項(xiàng)（已授權(quán)）。

1 信息安全專業(yè)人才需求

社會(huì)需求的信息安全專業(yè)人才大體分為3類。

第1類是理論研究人才。這種需求來自于信息安全的專業(yè)機(jī)構(gòu)、科研院所、高等院校、大型企業(yè)中的信息安全研發(fā)機(jī)構(gòu)等。這方面的人才要具有良好的學(xué)術(shù)功底，具備扎實(shí)的學(xué)科理論基礎(chǔ)知識(shí)，能系統(tǒng)深入地掌握密碼學(xué)、安全協(xié)議、信息系統(tǒng)安全、網(wǎng)絡(luò)安全、軟件安全等方面的理論和關(guān)鍵技術(shù)。

第2類是技術(shù)開發(fā)人才。這種需求來自于提供信息安全產(chǎn)品、信息安全服務(wù)的各種單位。這方面的人才要具備良好的信息安全基礎(chǔ)知識(shí)、較強(qiáng)的技術(shù)實(shí)踐能力、熟練的產(chǎn)品設(shè)計(jì)開發(fā)能力。

第3類是信息安全管理服務(wù)人才。這種需求主要來自于廣大企事業(yè)單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術(shù)能力，能夠正確使用、配置、維護(hù)信息安全設(shè)備，還必須具有一定的管理能力和法律知識(shí)，能正確規(guī)劃、實(shí)施和維護(hù)信息系統(tǒng)的安全保障。

2 信息安全基礎(chǔ)知識(shí)結(jié)構(gòu)與實(shí)踐能力體系

信息安全基礎(chǔ)知識(shí)領(lǐng)域由信息安全概念知識(shí)單元、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)單元、信息安全法律基礎(chǔ)知識(shí)單元和信息安全管理基礎(chǔ)知識(shí)單元4個(gè)部分組成，見圖1。

信息安全基礎(chǔ)中的信息安全概念主要介紹對(duì)信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識(shí)。信息安全數(shù)學(xué)是信息安全學(xué)的理論基礎(chǔ)之一。信息安全法律基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本法律知識(shí)。信息安全管理基礎(chǔ)介紹信息安全領(lǐng)域中的一些基本管理知識(shí)。信息安全法律和信息安全管理知識(shí)則對(duì)整個(gè)信息安全系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)與應(yīng)用具有指導(dǎo)l生作用。

信息安全專業(yè)的實(shí)踐能力體系的總體結(jié)構(gòu)由軟件系統(tǒng)實(shí)踐能力、硬件系統(tǒng)實(shí)踐能力、密碼學(xué)實(shí)踐能力、網(wǎng)絡(luò)安全實(shí)踐能力、信息內(nèi)容安全實(shí)踐能力和創(chuàng)新實(shí)踐能力組成，見圖2。

3 創(chuàng)新實(shí)踐能力4階段培養(yǎng)模式

3.1 創(chuàng)新興趣培養(yǎng)階段

常言道：“興趣是學(xué)習(xí)之母，興趣是成功之母”。可見，興趣是學(xué)生學(xué)習(xí)的最強(qiáng)有力的動(dòng)力源泉，創(chuàng)新興趣培養(yǎng)也很關(guān)鍵。學(xué)生在大一、大二時(shí)應(yīng)參加信息安全課外興趣小組，選定一位指導(dǎo)教師開展“自主選題課外課題的研究”。學(xué)生在指導(dǎo)教師的幫助下，選擇小課題的方向，利用課余時(shí)間查閱相關(guān)技術(shù)資料，或開發(fā)一些小的程序，撰寫自主選題研究報(bào)告。教師要定期組織學(xué)生相互進(jìn)行交流，讓學(xué)生講述自己研究的進(jìn)展和收獲。這個(gè)階段可以慢慢培養(yǎng)學(xué)生的興趣，增強(qiáng)其學(xué)習(xí)信息安全專業(yè)課程的動(dòng)力。

3.2 實(shí)踐能力培養(yǎng)階段

研究信息安全專業(yè)實(shí)踐能力體系。信息安全專業(yè)實(shí)踐能力體系是信息安全專業(yè)畢業(yè)生應(yīng)當(dāng)具備的實(shí)踐能力的結(jié)構(gòu)與集合。實(shí)踐能力體系要用實(shí)踐教學(xué)體系來覆蓋，通過實(shí)踐教學(xué)體系來培養(yǎng)提高學(xué)生的實(shí)踐能力。實(shí)踐教學(xué)體系由多種實(shí)踐教學(xué)環(huán)節(jié)組成。

筆者參考了一些國內(nèi)外知名院校信息安全專業(yè)的實(shí)踐課程設(shè)置情況，提出了符合創(chuàng)新實(shí)踐能力培養(yǎng)要求的實(shí)驗(yàn)教學(xué)體系，主要包括3種實(shí)踐教學(xué)環(huán)節(jié)：實(shí)驗(yàn)課、課間實(shí)驗(yàn)、課程設(shè)計(jì)。

（1）實(shí)驗(yàn)課：指作為一門課程，安排在課表中，包括計(jì)算機(jī)硬件與軟件應(yīng)用實(shí)驗(yàn)、信息安全實(shí)驗(yàn)、網(wǎng)絡(luò)安全實(shí)驗(yàn)、信息內(nèi)容安全實(shí)驗(yàn)等。

（2）課間實(shí)驗(yàn)：是利用課外業(yè)余時(shí)間進(jìn)行的一種實(shí)驗(yàn)，它不在課表中安排，包括c語言實(shí)驗(yàn)、Java程序設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)程序設(shè)計(jì)實(shí)驗(yàn)等。

（3）課程設(shè)計(jì)：對(duì)于專業(yè)基礎(chǔ)課和專業(yè)課，可以在課程的最后安排一段時(shí)間集中進(jìn)行，旨在鞏固提高課程內(nèi)容的實(shí)踐活動(dòng)，學(xué)生在教師的指導(dǎo)下進(jìn)行一個(gè)與課程內(nèi)容相關(guān)的實(shí)驗(yàn)。要求學(xué)生根據(jù)課程的內(nèi)容，自主設(shè)計(jì)和實(shí)現(xiàn)一個(gè)小型軟件或硬件系統(tǒng)。主要在密碼學(xué)、信息系統(tǒng)安全和網(wǎng)絡(luò)安全原理3門課程中安排課程設(shè)計(jì)。

以上實(shí)驗(yàn)均安排學(xué)生在大三期間完成。

3.3 創(chuàng)新能力實(shí)踐階段

鼓勵(lì)學(xué)生在大三下學(xué)期參加全國大學(xué)生信息安全競(jìng)賽。競(jìng)賽提供了一次很好的實(shí)踐機(jī)會(huì)，學(xué)生可以通過參加競(jìng)賽來充分展現(xiàn)其信息安全方面的創(chuàng)新能力。信息安全競(jìng)賽采用自主選題、自主設(shè)計(jì)和開發(fā)，歷時(shí)5個(gè)月。競(jìng)賽分為初賽和復(fù)賽兩個(gè)階段，初賽時(shí)間在每年的3-6月。競(jìng)賽采用開放式，初賽不限定競(jìng)賽場(chǎng)所，參賽隊(duì)利用課余時(shí)間，在規(guī)定時(shí)間內(nèi)完成作品的設(shè)計(jì)、調(diào)試及設(shè)計(jì)文檔。決賽時(shí)間在每年的7月進(jìn)行，要求參賽隊(duì)自行攜帶作品及文檔，到指定決賽地點(diǎn)進(jìn)行作品測(cè)試和演示。每支參賽隊(duì)需準(zhǔn)備10分鐘的PPT文檔進(jìn)行現(xiàn)場(chǎng)答辯，決賽評(píng)委對(duì)作品進(jìn)行提問。

信息安全競(jìng)賽能夠全面考查參賽選手綜合運(yùn)用所學(xué)知識(shí)進(jìn)行動(dòng)手實(shí)踐的能力，通過整個(gè)競(jìng)賽過程的參與，可以充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性，激發(fā)他們的創(chuàng)新能力，同時(shí)還有助于培養(yǎng)學(xué)生的團(tuán)結(jié)協(xié)作和溝通能力。

3.4 創(chuàng)新素質(zhì)提升階段

學(xué)生在大四時(shí)需要進(jìn)行本科畢業(yè)設(shè)計(jì)。畢業(yè)設(shè)計(jì)期間應(yīng)參與到科研課題的研究中，在指導(dǎo)教師的指導(dǎo)下完成畢業(yè)設(shè)計(jì)課題，并撰寫本科畢業(yè)論文。以畢業(yè)論文和答辯成績(jī)來檢驗(yàn)信息安全創(chuàng)新實(shí)踐能力的培養(yǎng)效果。

我們要建立一套初步的創(chuàng)新能力評(píng)價(jià)指標(biāo)體系，由專門人員跟蹤并對(duì)培養(yǎng)效果進(jìn)行評(píng)估。