導(dǎo)語:在中國信息安全論文的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文�����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
論文提要:當(dāng)今世界已進(jìn)入了信息化時代��,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)���。黨的十七大明確提出了一條“以信息化帶動工業(yè)化��,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路�����。信息資源隨之成為社會資源的重要組成部分��,但由于信息資源不同于其他資源的特殊性質(zhì)�����,如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題�����。
一�����、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的���。經(jīng)過40多年的發(fā)展���,信息化已成為各國社會發(fā)展的主題���。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識性�����、中介性���、可轉(zhuǎn)化性��、可再生性和無限應(yīng)用性���。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造��、竊取以及截取等安全隱患��,造成信息的丟失��、泄密��,甚至造成病毒的傳播���,從而導(dǎo)致信息系統(tǒng)的不安全性�����,給國家的信息化建設(shè)帶來不利影響���。因此���,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內(nèi)容:真實(shí)性�����,保證信息的來源真實(shí)可靠���;機(jī)密性���,信息即使被截獲也無法理解其內(nèi)容;完整性��,信息的內(nèi)容不會被篡改或破壞���;可用性,能夠按照用戶需要提供可用信息��;可控性,對信息的傳播及內(nèi)容具有控制能力�����;不可抵賴性���,用戶對其行為不能進(jìn)行否認(rèn)���;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�����。與傳統(tǒng)的安全問題相比��,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性��。由于因特網(wǎng)與生俱來的開放性特點(diǎn)���,從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)��,通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的��、開放的��,而不是封閉的���、保密的��。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊���。
二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大��。由于因特網(wǎng)的龐大系統(tǒng)�����,造成了病毒極易滋生和傳播�����,從而導(dǎo)致信息危害��。
三是信息安全中的智能性��、隱蔽性特點(diǎn)��。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗�����,對信息的破壞�����、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的�����。而且這樣的破壞甚至攻擊也是“無形”的���,不受時間和地點(diǎn)的約束,犯罪行為實(shí)施后對機(jī)器硬件的信息載體可以不受任何損失���,甚至不留任何痕跡���,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災(zāi)害���、意外事故���;計算機(jī)犯罪�����;人為錯誤���,比如使用不當(dāng),安全意識差等��;“黑客”行為��;內(nèi)部泄密�����;外部泄密��;信息丟失���;電子諜報��,比如信息流量分析、信息竊取等���;信息戰(zhàn)��;網(wǎng)絡(luò)協(xié)議自身缺陷��,等等�����。
二�����、我國信息化中的信息安全問題
近年來�����,隨著國家宏觀管理和支持力度的加強(qiáng)���、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素��,我國在信息安全管理上的進(jìn)展是迅速的��。但是���,由于我國的信息化建設(shè)起步較晚���,相關(guān)體系不完善�����,法律法規(guī)不健全等諸多因素�����,我國的信息化仍然存在不安全問題�����。
1���、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速��,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站�����,特別是“政府上網(wǎng)工程”全面啟動后�����,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備�����、安全審計系統(tǒng)�����、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備���,整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱���,在網(wǎng)絡(luò)黑客攻擊的國家中��,中國是最大的受害國�����。
2��、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造���。由于我國信息技術(shù)水平的限制��,很多單位和部門直接引進(jìn)國外的信息設(shè)備��,并不對其進(jìn)行必要的監(jiān)測和改造���,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。3��、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱���,核心技術(shù)嚴(yán)重依賴國外�����,缺乏自主創(chuàng)新產(chǎn)品���,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外��,這使我國的網(wǎng)絡(luò)安全性能大大減弱���,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”���。由于缺乏自主技術(shù)�����,我國的網(wǎng)絡(luò)處于被竊聽��、干擾�����、監(jiān)視和欺詐等多種信息安全威脅中��,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)���。
4���、信息犯罪在我國有快速發(fā)展趨勢��。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊��,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪��,例如傳播病毒��、竊取他人網(wǎng)絡(luò)銀行賬號密碼等�����。
5���、在研究開發(fā)���、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)���、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)��。
造成以上問題的相關(guān)因素在于:首先���,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足���,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識��。其次��,全民信息安全意識淡薄�����,警惕性不高���。大多數(shù)計算機(jī)用戶都曾被病毒感染過��,并且病毒的重復(fù)感染率相當(dāng)高��。
除此之外��,我國目前信息技術(shù)領(lǐng)域的不安全局面�����,也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)���。
三、相關(guān)解決措施
針對我國信息安全存在的問題���,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育���。
1���、加強(qiáng)全民信息安全教育��,提高警惕性��。從小做起�����,從己做起��,有效利用各種信息安全防護(hù)設(shè)備�����,保證個人的信息安全���,提高整個系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個系統(tǒng)的信息安全�����。
2���、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)���,加大信息產(chǎn)業(yè)投入�����。增強(qiáng)自主創(chuàng)新意識�����,加大核心技術(shù)的研發(fā)��,尤其是信息安全產(chǎn)品���,減小對國外產(chǎn)品的依賴程度。
3�����、創(chuàng)造良好的信息化安全支撐環(huán)境��。完善我國信息安全的法規(guī)體系�����,制定相關(guān)的法律法規(guī)��,例如信息安全法��、數(shù)字簽名法�����、電子信息犯罪法���、電子信息出版法��、電子信息知識產(chǎn)權(quán)保護(hù)法���、電子信息個人隱私法、電子信息進(jìn)出境法等���,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度�����,對其進(jìn)行嚴(yán)厲的懲處���。
4��、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)���。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才�����,建立信息安全人才培養(yǎng)體系���。
5�����、加強(qiáng)國際防范��,創(chuàng)造良好的安全外部環(huán)境���。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征��,產(chǎn)生了許多安全問題��,要保證信息安全���,必須積極參與國際合作�����,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范�����,防范來自世界各地的黑客入侵���,加強(qiáng)信息網(wǎng)絡(luò)安全。
第2篇
查看更多《中國信息界》雜志社信息請點(diǎn)擊: 《中國信息界》編輯部
戰(zhàn)略與政策
(5)廣播電視網(wǎng)絡(luò)在三網(wǎng)融合中的對策研究 李大珊 梁躍 魯英杰 袁韻峰 蔣安玲 裴多
實(shí)踐與應(yīng)用
(9)村級電子政務(wù)現(xiàn)狀及發(fā)展對策分析 趙麗敏 廖桂平 陳艷 姚元森
(13)智慧城市的發(fā)展和問題淺析 彭保
(15)市民卡建設(shè)推廣的思路和路徑淺析——以南京市市民卡建設(shè)和推廣為例 顧穎
(17)團(tuán)結(jié)湖智慧街道建設(shè)探索與實(shí)踐 李容珍 徐鋒 馬哲 邱逸
(19)科學(xué)規(guī)劃智慧萊州建設(shè) 加快推進(jìn)縣域經(jīng)濟(jì) 吳瓊 施瑞軍 曲錫峻 陳愛峰 吳開平
(21)大力推進(jìn)智慧城市建設(shè) 鄧小勇
(27)資源整合下的政府?dāng)?shù)據(jù)中心建設(shè)研究與實(shí)現(xiàn) 嚴(yán)愛明
(31)?����。ㄊ校﹪Y委信息化建設(shè)策略與系統(tǒng)架構(gòu)研究 杜羅砷
(33)淺析后危機(jī)時代江蘇省中小企業(yè)“云”改造模式 葛福江 姚立
(35)企業(yè)信息安全問題研究 劉文華
(37)基于itil理念的高校云服務(wù)資源管理研究 方力 沈鑫 葉昭暉
(39)電子商務(wù)專業(yè)能力培養(yǎng)與課程設(shè)置滿意度研究 趙麗 付華
(41)提升黨校教師信息素養(yǎng)要念好“四字經(jīng)” 張青
(43)我國汽車制造業(yè)erp系統(tǒng)應(yīng)用研究 李志剛
(45)煙草農(nóng)業(yè)信息化的困境與對策 彭俊
(47)可編程短波數(shù)據(jù)處理終端的設(shè)計與實(shí)現(xiàn) 朱賢斌
(49)it服務(wù)持續(xù)性管理的風(fēng)險評估和預(yù)防措施的最優(yōu)化選擇 朱光
(52)長春市政務(wù)信息資源目錄體系規(guī)劃設(shè)計研究 柳羽輝
(54)基于starlims平臺的實(shí)驗室信息管理系統(tǒng)工作流配置的研究 馬文俊 張家勇 羅承渺 胡衛(wèi)民
(57)從“國家檢察官學(xué)院吉林分院內(nèi)部辦公業(yè)務(wù)網(wǎng)”建設(shè)談項目的整體管理 趙淑霞
(59)基于oracle的epdm模型數(shù)據(jù)遷移策略研究 孔明華 顧娟
(61)探析物聯(lián)網(wǎng)在石油行業(yè)的應(yīng)用 王偉 陳奇志
(63)基于云計算模式的應(yīng)用系統(tǒng)集中管理技術(shù)開發(fā)與應(yīng)用 單延明 吳鈞 李大勇 王志敏
(65)勘探戰(zhàn)略選區(qū)信息化平臺的建設(shè)及應(yīng)用 馮紅君 馬玉龍 滕良娟 段非 張海勇
(67)應(yīng)用油水生產(chǎn)數(shù)據(jù)分析技術(shù)判別水平井水侵類型的研究 劉斐
(69)云gis在石化行業(yè)總圖管理系統(tǒng)中的應(yīng)用實(shí)踐 廖志銳 劉爭飛 劉力嘉 任宗雷 徐
(72)面向流程行業(yè)mes系統(tǒng)的虛擬化硬件架構(gòu) 谷克宏 黃岷 張振宇 朱家兵
(74)萬兆交換機(jī)在企業(yè)中的應(yīng)用研究 李淑倩 楊敏 關(guān)宇
(76)瑪河氣田智能建設(shè)試點(diǎn)設(shè)想 藺勝利 滑曉輝 單鴻飛
(78)智能安防報警系統(tǒng)的研究與應(yīng)用 門虎 郭振杰 武旭
(81)智能巡檢系統(tǒng)在克拉美麗氣田的應(yīng)用 楊斌 張揚(yáng) 藺勝利
(83)石油企業(yè)網(wǎng)絡(luò)信息安全的監(jiān)控系統(tǒng)研究與應(yīng)用 于順安
學(xué)子園地
(85)“沙集模式”未來發(fā)展之路——在“小即是美”與“大是所趨”之間的抉擇 齊志強(qiáng)
(89)電子政務(wù)系統(tǒng)-環(huán)境生態(tài)學(xué)測評指標(biāo)分析 夏宜君
報告與方案
(92)信息通信技術(shù)對超鏈接社會的影響分析 無
海外論文
(98)因特網(wǎng)是我們生活的主頁 張進(jìn)京(譯)
資訊
(104)以信息生產(chǎn)力推動“新四化”及社會轉(zhuǎn)型 無
(104)《中國經(jīng)濟(jì)向何處去——基于信息經(jīng)濟(jì)學(xué)的分析》新書會在京召開 無
第3篇
我校是全國第一個開辦信息安全本科專業(yè)的學(xué)校�����,該專業(yè)自2001年成立以來經(jīng)歷了近七年的建設(shè)���,于2007年獲批成為國家級特色專業(yè)建設(shè)點(diǎn)��,2008年被授予“湖北省品牌專業(yè)”稱號�����。目前我校信息安全專業(yè)已經(jīng)成為我國信息安全科學(xué)研究和人才培養(yǎng)的重要基地�����。
通過不斷地教學(xué)研究和實(shí)踐�����,我們基本認(rèn)識了信息安全的學(xué)科特點(diǎn)和知識結(jié)構(gòu)��,提出了如下觀點(diǎn):
(1)信息安全具有多學(xué)科交叉的特點(diǎn)���。信息安全是計算機(jī)�����、通信���、電子、數(shù)學(xué)��、物理�����、生物、法律���、管理��、教育等多學(xué)科的交叉學(xué)科。
(2)信息安全技術(shù)具有整體性和底層性的特點(diǎn)��。必須從整體上采取措施���,從軟硬件底層采取措施�����,才能比較有效地解決信息安全問題���。
(3)確保信息安全是一種系統(tǒng)工程。硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)�����,密碼���、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)��,必須綜合采取各種措施才能奏效�����。
同時基本認(rèn)識了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律:
(1)信息安全人才的基本特征是:掌握信息安全的基本理論和基本技能���。
(2)必須同時重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識與技能��。
(3)要高度重視實(shí)踐教學(xué)���。必須有足夠的實(shí)踐教學(xué),做好實(shí)驗室的基本設(shè)施建設(shè)���,建立校外實(shí)習(xí)基地���,加強(qiáng)實(shí)習(xí)基地建設(shè)。
雖然信息安全專業(yè)的建設(shè)取得了一定成績���,但仍存在如下三個方面的問題:一是現(xiàn)有的教學(xué)培養(yǎng)模式注重基礎(chǔ)理論的學(xué)習(xí)��,專業(yè)必修課與計算機(jī)科學(xué)與技術(shù)專業(yè)重疊太多�����,未能很好地體現(xiàn)信息安全專業(yè)以學(xué)信息安全理論與技術(shù)為主���,兼學(xué)通信��,同時加強(qiáng)數(shù)學(xué)���、物理、法律等基礎(chǔ)���,掌握信息安全的基本理論和技能的辦學(xué)思路。二是對學(xué)生的培養(yǎng)模式統(tǒng)一�����,沒能根據(jù)學(xué)生自身的特點(diǎn)進(jìn)行培養(yǎng)���,不能實(shí)現(xiàn)既培養(yǎng)了計算機(jī)及通信人才又培養(yǎng)信息安全專業(yè)技術(shù)人才的目標(biāo)�����,沒能很好地起到分層次和分類別培養(yǎng)的效果�����。三是原有培養(yǎng)方案中的實(shí)驗課程大多數(shù)是課間實(shí)驗���,實(shí)驗時間分散��,多以驗證型實(shí)驗為主�����,學(xué)生參加課外科研和實(shí)踐的機(jī)制不健全��,對實(shí)驗指導(dǎo)的重視程度不夠�����,不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)�����。
2信息安全人才培養(yǎng)模式改革與創(chuàng)新基本思路
在綜合考慮上述因素的前提下�����,結(jié)合信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀���,我們對人才培養(yǎng)目標(biāo)進(jìn)行了重新定位���,改進(jìn)和完善了現(xiàn)有專業(yè)人才培養(yǎng)方案,進(jìn)行了培養(yǎng)過程和途徑的創(chuàng)新���,并對教學(xué)和實(shí)踐教學(xué)環(huán)節(jié)及內(nèi)容進(jìn)行了改進(jìn)���。
2.1專業(yè)培養(yǎng)目標(biāo)的重新定位
在認(rèn)識了信息安全學(xué)科的特點(diǎn)、知識結(jié)構(gòu)和人才培養(yǎng)基本規(guī)律的基礎(chǔ)上��,我們對專業(yè)培養(yǎng)目標(biāo)進(jìn)行了重新定位�����。進(jìn)一步明確了信息安全專業(yè)旨在培養(yǎng)能夠從事計算機(jī)�����、通信�����、電子信息�����、電子商務(wù)技術(shù)���、電子金融��、電子政務(wù)���、軍事等領(lǐng)域的信息安全研究、應(yīng)用���、開發(fā)��、管理等方面的高級技術(shù)人才��。同時強(qiáng)調(diào)加強(qiáng)通識教育和實(shí)踐教學(xué)��,重基礎(chǔ)�����、重發(fā)展��、重能力�����、重創(chuàng)造�����,兼顧計算機(jī)學(xué)院學(xué)生必須的通識基礎(chǔ)��、數(shù)學(xué)基礎(chǔ)��、通信基礎(chǔ)���、計算機(jī)軟硬件基礎(chǔ)���、信息安全基礎(chǔ)之間的合理比重。
培養(yǎng)的學(xué)生應(yīng)以學(xué)習(xí)計算機(jī)科學(xué)和信息安全理論與技術(shù)為基礎(chǔ)�����,兼學(xué)通信技術(shù)�����,同時加強(qiáng)數(shù)學(xué)�����、物理�����、法律和管理基礎(chǔ)���。要求學(xué)生在信息安全理論基礎(chǔ)和實(shí)際能力兩個方面都得到培養(yǎng)提高:能閱讀本專業(yè)的外文資料���。學(xué)生畢業(yè)后可從事信息安全領(lǐng)域的研究、應(yīng)用���、開發(fā)和管理等方面的工作��。培養(yǎng)目標(biāo)進(jìn)一步分層次���,按學(xué)生特點(diǎn)及去向分為研究型和應(yīng)用型兩大類,區(qū)別培養(yǎng)�����,體現(xiàn)了人才培養(yǎng)的多樣化�����。
2.2改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案
信息安全專業(yè)2001年成立以來,我們制訂出一套信息安全本科專業(yè)課程系統(tǒng)和教學(xué)計劃���,并在全國開設(shè)信息安全本科專業(yè)的大學(xué)中推廣�����。為更好地提高人才培養(yǎng)質(zhì)量�����,加強(qiáng)學(xué)生的理論水平與實(shí)際動手能力���,我們先后進(jìn)行了三次培養(yǎng)方案的修訂。
在改進(jìn)的培養(yǎng)方案中�����,課程教學(xué)方案貫徹了“少而精”的原則�����,強(qiáng)化基礎(chǔ)知識��、應(yīng)用能力這兩極課程�����,減少���、弱化了二者之間課程的分量���;盡力合并傳統(tǒng)內(nèi)容,增設(shè)新的�����、與當(dāng)今信息安全技術(shù)發(fā)展同步的課程或內(nèi)容�����;調(diào)整了專業(yè)必修課和選修課課程�����,將原培養(yǎng)方案中的專業(yè)選修課(“計算機(jī)病毒”�����、“信息隱藏技術(shù)”、“智能卡技術(shù)”)改為專業(yè)必修課�����;更加重視學(xué)生實(shí)踐動手能力的培養(yǎng)�����,努力建立學(xué)生自主創(chuàng)新學(xué)習(xí)為主導(dǎo)的學(xué)習(xí)機(jī)制��,實(shí)現(xiàn)創(chuàng)新精神和能力的培養(yǎng)���。
課程體系體現(xiàn)多學(xué)科交叉:開設(shè)“信息安全數(shù)學(xué)基礎(chǔ)”��、“信息安全法律法規(guī)”���、“通信原理”、“現(xiàn)代通信”等課程��。
體現(xiàn)硬件系統(tǒng)的基礎(chǔ)作用:除了常規(guī)硬件類課程外��,加開“大規(guī)模集成電路”、“智能卡技術(shù)”��、“電磁防護(hù)與物理安全”��、“嵌入式系統(tǒng)”等課程��。
體現(xiàn)操作系統(tǒng)的基礎(chǔ)作用:除了“操作系統(tǒng)原理”�����,加開“Windows原理與應(yīng)用”��、“Linux原理與應(yīng)用”�����,形成操作系統(tǒng)課程組���。
體現(xiàn)密碼與網(wǎng)絡(luò)安全的關(guān)鍵作用:開設(shè)“密碼學(xué)”與“網(wǎng)絡(luò)安全”、“計算機(jī)病毒”���、“網(wǎng)絡(luò)管理”��、“網(wǎng)絡(luò)程序設(shè)計”等課程��。
第四年的實(shí)習(xí)實(shí)踐教學(xué)內(nèi)容配備了相應(yīng)的實(shí)習(xí)管理制度和考核指標(biāo)���。要求學(xué)生在大學(xué)第二年成立專業(yè)學(xué)習(xí)興趣小組�����,制定了興趣小組的管理規(guī)定��,為第四年實(shí)習(xí)實(shí)踐環(huán)節(jié)奠定良好的基礎(chǔ)�����。為了讓學(xué)生明確信息安全專業(yè)課程學(xué)習(xí)的順序關(guān)系���,了解各專業(yè)課程之間的相互聯(lián)系,盡早樹立專業(yè)學(xué)習(xí)目標(biāo)��,還添加了信息安全專業(yè)課程關(guān)系圖��,進(jìn)一步完善了信息安全專業(yè)人才培養(yǎng)方案��。
通過人才培養(yǎng)方案的改進(jìn)和完善��,達(dá)到了人才培養(yǎng)模式創(chuàng)新的目的��,變不適應(yīng)為適應(yīng),變不協(xié)調(diào)為協(xié)調(diào)�����,使我們培養(yǎng)的信息安全人才更加適應(yīng)社會需要���,符合中國國情��,體現(xiàn)武漢大學(xué)“三創(chuàng)”復(fù)合型人才培養(yǎng)的特色�����。
2.3培養(yǎng)過程和途徑的創(chuàng)新思路
新的人才培養(yǎng)模式中,信息安全本科培養(yǎng)按“3+1”模式設(shè)置教學(xué)計劃��,即前三年在學(xué)校修滿所有學(xué)分��,完成全部課程學(xué)習(xí)��,第四年按學(xué)生特點(diǎn)及去向分類安排不同的學(xué)習(xí)項目�����,完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)���。推薦免試攻讀碩士學(xué)位的學(xué)生直接進(jìn)入到導(dǎo)師的課題組���,提前開始研究生階段的學(xué)習(xí)和研發(fā)工作���;對準(zhǔn)備就業(yè)的學(xué)生安排到用人單位或?qū)嵙?xí)基地實(shí)習(xí),并要求其在實(shí)習(xí)基地實(shí)習(xí)6個月以上���,完成畢業(yè)論文�����;未推免并要求留在學(xué)校實(shí)習(xí)的學(xué)生安排在學(xué)院實(shí)驗室��,按興趣分組�����,由專門的老師指導(dǎo)完成所分配的研究或開發(fā)項目�����。
新的培養(yǎng)方案已于2007年全面實(shí)施��,“3+1”培養(yǎng)模式大大提高了畢業(yè)論文的質(zhì)量���,2003級信息安全專業(yè)畢業(yè)論文的優(yōu)秀率達(dá)到了14%�����。
2.4進(jìn)一步加強(qiáng)實(shí)踐教學(xué)
學(xué)院高度重視學(xué)生實(shí)踐動手能力的培養(yǎng)���,為加強(qiáng)信息安全專業(yè)學(xué)生的創(chuàng)新能力,除安排一年的實(shí)習(xí)實(shí)踐以外���,還將實(shí)驗課程由分散改為集中進(jìn)行��,由驗證型為主改為設(shè)計型為主��。增加了“程序設(shè)計訓(xùn)練”實(shí)踐課程為必修課,調(diào)整了“信息安全綜合實(shí)驗”課程的內(nèi)容���,將其變?yōu)橐粋€綜合實(shí)踐�����、測試平臺��。增加了部分課程的課內(nèi)實(shí)驗學(xué)時�����,讓學(xué)生做到理論聯(lián)系實(shí)際��,增加學(xué)生的計算機(jī)應(yīng)用能力���。
3實(shí)踐教學(xué)改革
新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項新的改革措施:
3.1不斷改革實(shí)踐教學(xué)體系��,增加實(shí)踐教學(xué)內(nèi)容���,改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式
新的人才培養(yǎng)模式中,信息安全本科按“3+1”模式設(shè)置教學(xué)計劃���,加大了教學(xué)實(shí)踐環(huán)節(jié)���,并將實(shí)驗課程由分散進(jìn)行改為集中進(jìn)行,由驗證型為主改為設(shè)計型為主��,加大了綜合設(shè)計���、創(chuàng)新實(shí)驗���、實(shí)訓(xùn)實(shí)戰(zhàn)的比重��。通過對集中實(shí)踐教學(xué)和課間實(shí)踐教學(xué)的課時調(diào)整���,使實(shí)踐教學(xué)的課時數(shù)占總課時數(shù)的40%。
實(shí)驗教學(xué)在基礎(chǔ)實(shí)驗���、綜合設(shè)計實(shí)驗��、創(chuàng)新提高實(shí)驗�����、實(shí)訓(xùn)平臺訓(xùn)練、實(shí)習(xí)地實(shí)戰(zhàn)訓(xùn)練���、畢業(yè)設(shè)計與畢業(yè)論文六個層面開展���,不同層面的要求��、方法及形式有所不同�����。基礎(chǔ)驗證型實(shí)驗多采用課間實(shí)驗的方式�����,綜合設(shè)計型實(shí)驗一般在理論課后集中一或兩周進(jìn)行��,程序設(shè)計訓(xùn)練和嵌入式設(shè)計不受時間限制��,可跨越四年時間完成��。對創(chuàng)新提高型實(shí)驗��,可根據(jù)創(chuàng)新設(shè)計自主完成���。實(shí)訓(xùn)平臺訓(xùn)練型實(shí)驗是在教師指導(dǎo)下分組合作���,共同完成實(shí)訓(xùn)項目。畢業(yè)設(shè)計與畢業(yè)論文可結(jié)合導(dǎo)師的科研工作提前開始���,加強(qiáng)過程管理��,強(qiáng)化答辯環(huán)節(jié)��,確保質(zhì)量�����。
3.2積極拓展校外實(shí)習(xí)基地���,通過與企業(yè)合作��,提高學(xué)生專業(yè)實(shí)踐能力
為提高學(xué)生實(shí)踐動手能力和社會適應(yīng)能力���,新的人才培養(yǎng)模式安排了一年的實(shí)習(xí)實(shí)踐。學(xué)生可以利用暑期或在校的第七��、八個學(xué)期到實(shí)習(xí)基地進(jìn)行認(rèn)識實(shí)習(xí)��、生產(chǎn)實(shí)習(xí)���、畢業(yè)實(shí)習(xí)���。并與企業(yè)項目相關(guān)的專業(yè)課程中,學(xué)生加深對理論的理解���,掌握基本的實(shí)踐技能,提高解決實(shí)際問題的能力��。
第4篇
論文摘要:隨著計算機(jī)網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)安全事件的不斷出現(xiàn),“網(wǎng)絡(luò)安全基礎(chǔ)”課程被列為信息安全專業(yè)學(xué)生的必修課���。本文討論了信息安全專業(yè)“網(wǎng)絡(luò)安全基礎(chǔ)”課程的一些教學(xué)改革措施�����,從教育觀念與教學(xué)順序上的逆向法應(yīng)用��、多種教學(xué)手段與方法的協(xié)調(diào)��、最終質(zhì)量評價依據(jù)的多樣性方面進(jìn)行了教學(xué)改革探索��,從而有利于把人才培養(yǎng)模式從注重知識傳授轉(zhuǎn)向知識傳授與素質(zhì)培養(yǎng)并重��。
隨著我國信息化進(jìn)程的不斷深入���,信息安全問題成為政府和企業(yè)廣泛關(guān)注的焦點(diǎn)問題,而信息安全人才成為制約我國信息安全發(fā)展的瓶頸���。[1]信息安全人才培養(yǎng)離不開信息安全的專業(yè)建設(shè)和課程建設(shè)��,也離不開一些課程的教學(xué)改革研究���?����!熬W(wǎng)絡(luò)安全基礎(chǔ)”就是信息安全專業(yè)的一門專業(yè)必修課�����,它在整個專業(yè)體系中扮演著越來越重要的角色���。因此,如何進(jìn)行信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程教學(xué)改革成為當(dāng)前亟待解決的問題���。
網(wǎng)絡(luò)安全是一門涉及計算機(jī)技術(shù)���、網(wǎng)絡(luò)技術(shù)、通信技術(shù)���、信息安全技術(shù)���、信息論與編碼、統(tǒng)計學(xué)等多門學(xué)科的交叉學(xué)科�����,“網(wǎng)絡(luò)安全基礎(chǔ)”是講解與網(wǎng)絡(luò)安全有關(guān)的最基礎(chǔ)的原理�����、技術(shù)及方法�����,它有著知識更新快�����、量大�����、多學(xué)科交叉���、難以掌握的特點(diǎn)�����。對于信息安全專業(yè)的學(xué)生而言���,“網(wǎng)絡(luò)安全基礎(chǔ)”的教學(xué)學(xué)時相對偏少���,而且部分內(nèi)容晦澀難懂,理解起來比較吃力��,學(xué)生普遍反映比較難學(xué)��。所以如何在有限的教學(xué)學(xué)時內(nèi)��,不但將“網(wǎng)絡(luò)安全基礎(chǔ)”這門課的基本理論�����、基本知識講深講透�����,而且讓學(xué)生掌握基本的實(shí)際網(wǎng)絡(luò)技能是每個任課教師的一項艱巨任務(wù)�����。[2]因此有必要轉(zhuǎn)變不適應(yīng)時代要求的過時教育觀念與人才培養(yǎng)模式�����,克服以往在計算機(jī)網(wǎng)絡(luò)課程教學(xué)中存在的諸如教學(xué)內(nèi)容偏舊、教學(xué)手段單一��、知識講解囫圇吞棗��、實(shí)驗方法落后的缺陷與不足��,從轉(zhuǎn)變教育思想�����、更新教學(xué)內(nèi)容���、強(qiáng)化素質(zhì)教育入手,深入進(jìn)行教學(xué)改革���,將人才培養(yǎng)從注重知識傳授轉(zhuǎn)變到強(qiáng)調(diào)知識傳授與創(chuàng)新能力全面發(fā)展并重的模式上來���,[3]為培養(yǎng)信息化社會所急需的信息安全人才打下良好的基礎(chǔ)。
一���、 教育觀念與教育順序上的逆向
在網(wǎng)絡(luò)技術(shù)越來越普及的今天���,學(xué)生每天都在感受網(wǎng)絡(luò)技術(shù)的變革以及給生活帶來的影響���,我們在這門課程的教學(xué)中,應(yīng)該切實(shí)改變教學(xué)觀念��,從以往單純按照課本知識的填鴨式教學(xué)轉(zhuǎn)變到以學(xué)生為教學(xué)中心上來���,在對基本知識���、基本理論傳授的基礎(chǔ)上,更加注重對學(xué)生日常接觸到的網(wǎng)絡(luò)技術(shù)進(jìn)行講述���,這樣才能充分調(diào)動學(xué)生的積極性��,發(fā)掘?qū)W生對知識獲取的好奇心���。反過來,這種教學(xué)方法對教師本身提出了更高的要求���。在以學(xué)生為中心開展的教學(xué)活動中��,學(xué)生由之前的被動受教育者轉(zhuǎn)變成主動的知識獲取者�����。而在教學(xué)順序上�����,目前的教材一般是以網(wǎng)絡(luò)七層或者五層體系結(jié)構(gòu)為主干來展開的�����,而以往的教學(xué)也是從體系結(jié)構(gòu)的底層逐層地往上講解�����。這樣的講解有它自身的優(yōu)點(diǎn)�����,但是有一個很大的缺點(diǎn)就是學(xué)生一開始就接觸比較抽象的網(wǎng)絡(luò)底層知識���,容易使學(xué)生感覺所學(xué)知識無用,這樣不利于培養(yǎng)學(xué)生的積極性和認(rèn)同感��。而我們在教學(xué)活動中���,采用的是一種自上向下的教學(xué)順序���,先從學(xué)生平時都經(jīng)常接觸的網(wǎng)絡(luò)應(yīng)用講起��,然后層層往下講解�����,直至最后將基礎(chǔ)理論講透��。這種逆向的教學(xué)方式���,學(xué)生反映良好。
二�����、多種教學(xué)方法與手段的協(xié)調(diào)采用
良好的教學(xué)方法與手段是提高教學(xué)質(zhì)量的重要環(huán)節(jié)�����。因此我們對傳統(tǒng)的填鴨式教學(xué)方法與手段進(jìn)行了改進(jìn)�����,在充分利用傳統(tǒng)方法、手段教學(xué)的同時�����,積極采用多種形式的教學(xué)方法�����,如討論式教學(xué)�����、推演性教學(xué)���、理論聯(lián)系實(shí)際教學(xué)���、逆向教學(xué)等���。而在教學(xué)手段上���,我們一方面繼承傳統(tǒng)手段的優(yōu)勢,另一方面注意吸收其他如多媒體教學(xué)��、網(wǎng)絡(luò)答疑等教學(xué)手段。
第一�����,引進(jìn)先進(jìn)的教學(xué)手段���。利用多媒體技術(shù)��,采用觀看多媒體課件等教學(xué)手段��,使抽象的計算機(jī)網(wǎng)絡(luò)理論更加形象化���。例如我們將電路交換、分組交換���、報文交換制作成動畫課件��,大大提高了課堂的趣味性�����,不但加快了教學(xué)速度���,也能對重點(diǎn)問題、基本理論進(jìn)行透徹的講解。
第二���,采用課堂講解與師生討論的方法��。改變沿襲已久的滿堂灌��、填鴨式授課方式�����,這樣能激活學(xué)生的思維��,提高學(xué)生學(xué)習(xí)的積極性���。對于計算機(jī)網(wǎng)絡(luò)的基本概念,如分層體系結(jié)構(gòu)與TCP/IP協(xié)議等�����,主要以教師講授為主;而對于IP地址的概念���,以學(xué)生們熟悉的網(wǎng)絡(luò)聊天為例,提出問題:如何知道同伴的大致位置?通過引導(dǎo)���,學(xué)生們可以知道:聊天時由于對方發(fā)給你的數(shù)據(jù)中包含有和你交流時的計算機(jī)IP地址��,而IP地址是通過中國互聯(lián)網(wǎng)信息中心根據(jù)一定規(guī)則分配的���,因此根據(jù)IP地址就可以知道同伴的大致位置�����。
第三���,在教學(xué)中應(yīng)經(jīng)常使用歸納、小結(jié)�����。這樣做有利于溫故而知新��、理出頭緒��。比如介紹交換方式類型時可以歸納:電路交換��、分組交換(包括數(shù)據(jù)報和虛電路)��、報文交換三種交換的不同點(diǎn)���、優(yōu)缺點(diǎn)���?��?梢詮男诺勒加梅绞健⑴抨牱绞?�、帶寬利用��、信道利用�����、連接方式�����、協(xié)議復(fù)雜度��、時延大小���、傳輸速率的高低��、傳輸順序��、靈活性等方面進(jìn)行比較���。通過適時的小結(jié)與歸納,不但能對基礎(chǔ)知識加以鞏固��,還有助于提高記憶效率���,便于迅速地提高知識水平�����。
第四�����,鼓勵學(xué)生上網(wǎng)自主查閱文獻(xiàn)資料和使用網(wǎng)絡(luò)工具�����。針對部分學(xué)生自我學(xué)習(xí)自覺性不高的特點(diǎn)�����,提出一些與實(shí)際結(jié)合比較緊密的問題��,讓學(xué)生通過上網(wǎng)查閱資料的方式去解決,提高學(xué)生的學(xué)習(xí)興趣和解決實(shí)際問題的能力���。比如可以讓學(xué)生查閱常用網(wǎng)絡(luò)產(chǎn)品的價格、性能�����、相關(guān)技術(shù)及應(yīng)用領(lǐng)域;如果通過普通方式不能看到網(wǎng)友計算機(jī)的IP地址,如何才能看見��。針對所提的問題��,可以給學(xué)生一些提示���,通過解決這些實(shí)際問題���,不僅可以加強(qiáng)學(xué)生對網(wǎng)絡(luò)知識的理解��,培養(yǎng)學(xué)生主動學(xué)習(xí)的良好習(xí)慣���,還可以提高學(xué)生運(yùn)用所學(xué)知識解決實(shí)際問題的能力���。
三��、評價依據(jù)的多樣性
對于信息安全專業(yè)的學(xué)生��,應(yīng)注重實(shí)踐操作能力與應(yīng)用能力,傳統(tǒng)的考試方式只是讓學(xué)生苦于死記大量枯燥的網(wǎng)絡(luò)原理與理論��,造成學(xué)生“學(xué)習(xí)為了考試,考試完了全忘”的情況���。僅憑卷面考試來確定學(xué)生的成績是不全面的�����,因此需要完善學(xué)生成績評價措施���,使學(xué)生理論考試成績、實(shí)踐考試成績和自愿性作品在總評中各占一定的比例�����。[4]理論考試只考查最基礎(chǔ)的網(wǎng)絡(luò)原理,實(shí)踐考試主要考查學(xué)生應(yīng)用網(wǎng)絡(luò)知識的能力���。這既讓學(xué)生重視了基礎(chǔ)理論的學(xué)習(xí)�����,使他們掌握了一些必備的網(wǎng)絡(luò)原理和理論���,又使他們進(jìn)行了理論聯(lián)系實(shí)際的操作�����,掌握了比較重要的操作技能。
在成績評定過程中��,也考慮學(xué)生的自主創(chuàng)新意識���。也就是鼓勵學(xué)生在期末自愿提交自己的小作品來進(jìn)行最終成績的加分。我們鼓勵有創(chuàng)造性的學(xué)生通過獨(dú)立思考��,自主查找文獻(xiàn)資料與利用網(wǎng)絡(luò)工具���,積極動手設(shè)計自己的作品來提高自己最終的課程成績。這在提高學(xué)生的課程綜合素質(zhì),培養(yǎng)獨(dú)立思考能力和創(chuàng)造能力方面具有一定的激勵作用��。
四��、結(jié)束語
信息安全人才培養(yǎng)是國家建設(shè)信息安全保障體系和社會信息化健康發(fā)展的重要保證。隨著學(xué)科的交融以及新技術(shù)的不斷涌現(xiàn)�����,傳統(tǒng)的教學(xué)模式和教學(xué)內(nèi)容日益受到?jīng)_擊���。在這種情況下���,如何搞好信息安全專業(yè)的“網(wǎng)絡(luò)安全基礎(chǔ)”課程的教學(xué),提高教學(xué)質(zhì)量�����,為社會培養(yǎng)出既具有豐富的理論知識,又具有較高的分析�����、設(shè)計��、開發(fā)���、管理與應(yīng)用技能的信息安全人才�����,是一個迫切的研究課題�����。
參考文獻(xiàn):
[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計算機(jī)安全,2006���,(2):44-46.
[2]張軍.非計算機(jī)專業(yè)“計算機(jī)網(wǎng)絡(luò)”教學(xué)改革實(shí)踐[J].廣東工業(yè)大學(xué)學(xué)報,2006���,(12):103-104.
第5篇
1 計算機(jī)網(wǎng)絡(luò)安全重要性
一方面�����,網(wǎng)絡(luò)的高速發(fā)展和深度應(yīng)用增大了安全風(fēng)險。隨著互聯(lián)網(wǎng)和信息技術(shù)以前所未有的深度和廣度改變著人們的工作���、生活、交流和消費(fèi)模式���,網(wǎng)絡(luò)安全帶來的風(fēng)險也在迅速增大。在美國大學(xué)信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題(Top10 IT Issues)當(dāng)中,與安全相關(guān)的議題自2007 年以來頻繁入選���,充分說明網(wǎng)絡(luò)與信息安全已經(jīng)成為高校達(dá)成使命和維持各項職能正常運(yùn)轉(zhuǎn)的必需保障。
另一方面,網(wǎng)絡(luò)安全面臨的威脅增多���。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,危害網(wǎng)絡(luò)安全的技術(shù)手段��、人員規(guī)模�����、侵?jǐn)_對象和造成的后果也在不斷升級。同時�����,針對網(wǎng)絡(luò)安全的各類技術(shù)防護(hù)手段普遍具有滯后性�����。殺毒軟件�����、防火墻���、入侵檢測技術(shù)、虛擬入侵誘騙技術(shù)等各類技術(shù)防范手段���,需要針對網(wǎng)絡(luò)攻擊的最新特點(diǎn),進(jìn)行破解和實(shí)時更新���,往往滯后于網(wǎng)絡(luò)破壞行為��。
我國網(wǎng)絡(luò)安全能力仍相對薄弱���,當(dāng)前�����,乘著“互聯(lián)網(wǎng)+”的新機(jī)遇,我國互聯(lián)網(wǎng)持續(xù)高速發(fā)展,網(wǎng)絡(luò)和終端更加智能化���,應(yīng)用服務(wù)更加規(guī)?�;?����,跨界融合更加多樣化�����。但與此同時���,互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn)��,包括全球網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜多變,網(wǎng)絡(luò)安全風(fēng)險不斷增高���,數(shù)據(jù)安全面臨巨大挑戰(zhàn)���、新技術(shù)新業(yè)務(wù)應(yīng)用引發(fā)新的安全問題等�����,給經(jīng)濟(jì)社會健康發(fā)展帶來了一定的風(fēng)險。
2 計算機(jī)網(wǎng)絡(luò)安全體系建設(shè)
信息系統(tǒng)的安全防護(hù)分為技術(shù)部分和管理部分,技術(shù)部分主要從物理安全��、網(wǎng)絡(luò)安全�����、主機(jī)安全���、應(yīng)用安全�����、數(shù)據(jù)安全等方面進(jìn)行分析�����,管理部分主要從管理機(jī)構(gòu)、制度��、人員���、安全運(yùn)維等方面進(jìn)行分析,技術(shù)和管理相結(jié)合才能形成完整的安全體系統(tǒng)��,技術(shù)和管理互為補(bǔ)充、相輔相承,缺一不可���。
在監(jiān)測預(yù)警方面�����,信息安全小組成立之后��,可以為高校提供監(jiān)測��、預(yù)警等專業(yè)服務(wù)�����;學(xué)校企業(yè)等可以購置監(jiān)測預(yù)警平臺工具,或采購第三方提供服務(wù)或采用行業(yè)的監(jiān)測平臺�����;還要多關(guān)注新技術(shù)的發(fā)展與應(yīng)用,建立安全動態(tài)防御體系;部分有條件的高?��?蓢L試采用新技術(shù)��,如態(tài)勢感知技術(shù)建立安全監(jiān)控體系,通過這些技術(shù)提高預(yù)警能力。還要加強(qiáng)高校輿情監(jiān)控���;建立“一人一賬號”實(shí)名登記上網(wǎng)制度和可追溯制度,加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容監(jiān)管�����,建立網(wǎng)絡(luò)數(shù)據(jù)分析平臺��,對用戶的上網(wǎng)行為�����、校園行為進(jìn)行分析和預(yù)警。因為安全事件總在不斷發(fā)生���,我們建議不論信息安全做得如何��,網(wǎng)絡(luò)信息安全的預(yù)警機(jī)制一定要建立,還要加強(qiáng)應(yīng)急響應(yīng)能力建設(shè)���;建立安全事件通報機(jī)制���,制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案��,建立用戶單位、主管單位��、行業(yè)機(jī)構(gòu)��、安全服務(wù)商�����、產(chǎn)品供應(yīng)商等多種角色多方協(xié)作的應(yīng)急生態(tài)鏈�����,及時發(fā)現(xiàn),及時有效解決���。
2.1 技術(shù)上
技術(shù)上在國內(nèi),中國需要不斷推動自主技術(shù)的發(fā)展和創(chuàng)新��,奠定網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)�����。
2.1.1 數(shù)據(jù)加密
動態(tài)信息的保護(hù)需要應(yīng)用到數(shù)據(jù)加密的工作��,對于動態(tài)數(shù)據(jù)通常包括主動攻擊和被動攻擊兩種方式��,主動攻擊能夠有效地進(jìn)行檢測但是無法避免,被動攻擊只能避免而不能進(jìn)行檢測��,這些保護(hù)的基礎(chǔ)就是數(shù)據(jù)加密���,數(shù)據(jù)加密也就是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法���。數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)相比更為靈活科學(xué)��,對于開放性的網(wǎng)絡(luò)更實(shí)用��。
2.1.2 防火墻
常用的防火墻技術(shù)有包過濾技術(shù)���、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)�����。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制���,它具有更好的靈活性和安全性;其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)�����,保護(hù)其中的主機(jī)及其數(shù)據(jù)。
2.1.3 漏洞掃描系統(tǒng)
解決網(wǎng)絡(luò)層安全問題�����,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn),尋找一種能查找網(wǎng)絡(luò)安全漏洞���,評估并提出修改建議的網(wǎng)絡(luò)���,安全掃描工具���,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患��。
2.1.4 其他
除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢,其中包括檢測方面��,例如網(wǎng)頁檢測,通過網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對包含網(wǎng)頁內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控�����,木馬病毒檢測��,通過掃描程序�����、啟發(fā)式的掃描程序���、行為陷阱�����、全方位的保護(hù)等方式來防御病毒木馬,入侵檢測是防火墻的合理補(bǔ)充��,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性��。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善���。
2.2 管理上
“互聯(lián)網(wǎng)+”的安全已滲透到方方面面:社會層面、網(wǎng)絡(luò)層面和應(yīng)用層面��,你中有我我中有你���。國家的信息安全,過去的概念是中央基礎(chǔ)設(shè)施的運(yùn)行安全���,它已不是全部,不是你有設(shè)備���,數(shù)據(jù)安全問題就全解決了���。數(shù)據(jù)安全其實(shí)是更本質(zhì)的東西���,只做設(shè)備一層的自主可控,其實(shí)并沒有解決數(shù)據(jù)安全的問題�����。
一是將通過各種政策等方式來促進(jìn)全行業(yè)提高思想認(rèn)識���,充分認(rèn)識新形勢下做好網(wǎng)絡(luò)安全工作的重要性和緊迫性�����。
二是注重統(tǒng)籌規(guī)劃,深入推進(jìn)網(wǎng)絡(luò)安全保障體系建設(shè)。
三是重視數(shù)據(jù)安全,強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息保護(hù)。
四是深化協(xié)調(diào)協(xié)作,做好對內(nèi)對外的合作與交流�����。
五是加強(qiáng)人才培養(yǎng),努力建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)業(yè)務(wù)隊伍��。發(fā)展和建設(shè)我國信息安全保障體系��,人才培養(yǎng)是必備基礎(chǔ)和先決條件�����。要不斷加強(qiáng)信息安全學(xué)科建設(shè),盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍��,成為我國經(jīng)濟(jì)社會發(fā)展和信息安全體系建設(shè)中的一項長期性��、全局性和戰(zhàn)略性的任務(wù)�����。但由于種種原因網(wǎng)絡(luò)安全學(xué)科一直未能設(shè)立為一級學(xué)科��,各高校只能在不同學(xué)科下設(shè)置網(wǎng)絡(luò)信息安全研究方向��,開展網(wǎng)絡(luò)信息安全人才培養(yǎng)工作��。這嚴(yán)重影響了我國網(wǎng)絡(luò)安全人才培養(yǎng)質(zhì)量�����,由于學(xué)科建設(shè)缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小,遠(yuǎn)遠(yuǎn)滿足不了國家信息安全產(chǎn)業(yè)發(fā)展對高層次專門人才的需要���,也導(dǎo)致了我國網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)整體上比較落后���。
3 計算機(jī)網(wǎng)絡(luò)安全體系建設(shè)關(guān)鍵點(diǎn)
網(wǎng)絡(luò)空間不是法外之地���,任何通過網(wǎng)絡(luò)實(shí)施違法犯罪的行為都難逃法律的制裁���。各企事業(yè)單位���、公司、社會團(tuán)體��,要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù),配備專門維護(hù)人員��,加強(qiáng)“防火墻”“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè)�����,構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系��。如果遇到不法攻擊�����,要保存相關(guān)數(shù)據(jù),及時向警方報案���,以盡可能減少損失�����。
從技術(shù)角度來看���,我國在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面尚存在不足��,特別是在產(chǎn)業(yè)方面���,每一家企業(yè)都希望做“大而全”完整的產(chǎn)品線。人們普遍追求商業(yè)模式上的創(chuàng)新��,在技術(shù)方面實(shí)際上的投入非常少���。從2012年公開的IDC統(tǒng)計數(shù)據(jù)可以看到,中國信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%��,而美國��、歐洲�����、日本的投入則達(dá)到9%左右��。要想解決整個國家網(wǎng)絡(luò)安全保障體系能力提升的問題,最重要的一點(diǎn)就是加強(qiáng)合作���,互聯(lián)網(wǎng)是一個復(fù)雜的系統(tǒng),需要大家攜起手來一起合作��。
眾所周知,網(wǎng)絡(luò)安全的根本性問題是存在漏洞���。如果能夠預(yù)先知道漏洞所在���,在漏洞被利用前發(fā)現(xiàn)并進(jìn)行修補(bǔ)���,那么自然而然就會使網(wǎng)絡(luò)安全的保障能力有很大的提升,這就需要構(gòu)建一個整體的漏洞防御體系��,其中��,建立一個整體的漏洞報告平臺非常重要。
整個社會大家都在利用“互聯(lián)網(wǎng)+”開展各種各樣的業(yè)務(wù)與應(yīng)用���。面對這樣那樣的安全問題�����,我們同樣要用“互聯(lián)網(wǎng)+”的模式來治理網(wǎng)絡(luò)�����,提高我們的網(wǎng)絡(luò)安全水平��。擁有數(shù)據(jù)我們就擁有未來的機(jī)會;社會誠信還有很多領(lǐng)域都要打通��,“互聯(lián)網(wǎng)+”已經(jīng)是融合的打通;一定要創(chuàng)新�����,線上線下融合的模式可以抓住機(jī)遇�����。未來任何的單一環(huán)節(jié),任何的單一領(lǐng)域��,單一組織和單一圈子���,都沒有辦法來獨(dú)自應(yīng)對安全問題���,所以需要聯(lián)合起來應(yīng)對�����。
4 結(jié)語
綜上所述,計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛���,這就對安全方面提出了更高的要求�����,如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系��,從而確保計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密���,提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防���,真正的做到計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。
參考文獻(xiàn):
[1]段海新���,吳建平.計算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計算機(jī)工程與應(yīng)用�����,2000�����,05.
第6篇
本報訊近日���,IBM全球信息科技服務(wù)部(GTS)在京召開主題為“整合,服務(wù)��,創(chuàng)新”的IBM全球信息科技服務(wù)部中國戰(zhàn)略會。IBM 全球信息科技服務(wù)部大中華區(qū)策略與市場總監(jiān)吳偉明將IBM 全球信息科技服務(wù)部今年的戰(zhàn)略重點(diǎn)概括為三個“持續(xù)”和一個“始終”,即:持續(xù)優(yōu)化服務(wù)產(chǎn)品線和服務(wù)產(chǎn)品�����,包括災(zāi)難備份�����、綠色I(xiàn)T��、IT服務(wù)管理等;持續(xù)增強(qiáng)運(yùn)維和支持服務(wù)方面的能力,加強(qiáng)對第三方產(chǎn)品的服務(wù)支持���;持續(xù)加強(qiáng)戰(zhàn)略外包上的服務(wù)能力和優(yōu)勢��,并將IBM服務(wù)國外客戶的成功經(jīng)驗引入中國�����;始終以卓越執(zhí)行為最高目標(biāo)���,通過分享全球先進(jìn)的管理知識和經(jīng)驗�����,將IT服務(wù)真正落地為企業(yè)的優(yōu)勢和價值��,提高客戶滿意度��。(陳翔)
戴爾ASC落戶勝利油田 首次為企業(yè)量身定制
本報訊戴爾公司近日在東營勝利油田成立了在中國的第5家企業(yè)應(yīng)用解決方案中心�����。戴爾全球副總裁及大中華區(qū)總裁閔毅達(dá)表示�����,與其他解決方案中心不同的是�����,這是戴爾首家為一個大型客戶量身訂做的解決方案中心(ASC)�����,將為勝利油田客戶提供更直接的服務(wù)�����。同時���,該中心也是戴爾內(nèi)部第一個與當(dāng)?shù)厍阑锇楹献鹘⒌慕鉀Q方案中心。
記者了解到���,戴爾臺式機(jī)和筆記本電腦在東營IT市場的市場占有率已達(dá)80%以上。有領(lǐng)先優(yōu)勢的用戶基礎(chǔ)��,企業(yè)級產(chǎn)品在當(dāng)?shù)卮嬖诰薮蟮脑鲩L空間���,恐怕是戴爾將第5家應(yīng)用解決方案中心布局在勝利油田的根本原因��。(羅強(qiáng))
全國信息安全學(xué)術(shù)交流會開始征文
本報訊第23屆全國信息安全學(xué)術(shù)交流會暨中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會年會定于10月下旬在上海召開。此次學(xué)術(shù)年會由公安部公共信息網(wǎng)絡(luò)監(jiān)察局指導(dǎo)��,中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會主辦���,中國電子學(xué)會計算機(jī)工程與應(yīng)用學(xué)會計算機(jī)安全保密學(xué)組合辦���,公安部第三研究所承辦�����。
會議征文已經(jīng)開始,凡屬等級保護(hù)技術(shù)��、可信計算等信息安全領(lǐng)域的學(xué)術(shù)論文���、研究報告和成果介紹均可投稿�����。
所投稿件經(jīng)過專家遴選后編入本年度年會論文集�����,由出版社出版正式發(fā)行���。
會議還將評選出優(yōu)秀論文��,頒發(fā)獲獎證書��,并推薦到《通信學(xué)報》���、《計算機(jī)研究與發(fā)展》��、《信息網(wǎng)絡(luò)安全》等業(yè)內(nèi)權(quán)威學(xué)術(shù)刊物上發(fā)表���。
征文截至日期為8月20日,詳情見www.trimps.a(chǎn)c.cn���。(那罡)
動態(tài)
PerformanceEdge集團(tuán)與高級話音分析商CallMiner近日宣布��,將共同幫助戴姆勒融資服務(wù)公司實(shí)現(xiàn)對聯(lián)絡(luò)中心客戶呼叫的監(jiān)控管理��。(劉喜喜)
華碩近日推出WL-500g.P無線路由器V2版本���,無線信號傳輸速度比普通802.11品提高35%、覆蓋范圍提高300%��,使用新一代Wi-Fi網(wǎng)絡(luò)安全標(biāo)準(zhǔn)WPA2��,可提供相當(dāng)于政府等級的網(wǎng)絡(luò)安全環(huán)境���。(朱杰)
dotMobi公司近日宣布,將在5月23日舉辦的Moniker’s T.R.A.F.F.I.C.東部拍賣會上推出16個優(yōu)先預(yù)留域名��。(吳蔚)
海量信息技術(shù)有限公司近日一種在線數(shù)據(jù)挖掘服務(wù)海納睿智,面向大中型網(wǎng)站提供互聯(lián)網(wǎng)資訊的快速發(fā)現(xiàn)���、自動轉(zhuǎn)載�����、摘要等服務(wù)���。(霍娜)
英特爾、阿里巴巴推電子商務(wù)電腦
本報訊 英特爾���、阿里巴巴5月12日宣布��,將結(jié)盟推出中小企業(yè)電子商務(wù)專用電腦���。該電腦將阿里巴巴最新的戰(zhàn)略級的產(chǎn)品――中小企業(yè)電子商務(wù)基礎(chǔ)平臺內(nèi)嵌于專為中小企業(yè)研制的商用電腦中,并指定PC廠商生產(chǎn)�����。而基礎(chǔ)平臺將與英特爾的芯片捆綁在一起�����,實(shí)現(xiàn)“alibaba inside”。
英特爾希望通過與阿里巴巴的合作��,增強(qiáng)其在中小企業(yè)電腦產(chǎn)業(yè)鏈的主導(dǎo)地位���。英特爾全球副總裁兼中國大區(qū)總經(jīng)理楊敘表示�����,未來所有的PC廠家都可以參加到這個產(chǎn)業(yè)鏈中來��,生產(chǎn)或者銷售電子商務(wù)專用電腦���,但目前還沒有選定具體的合作廠家。不過楊敘透露���,下半年將會有產(chǎn)品正式向中小企業(yè)市場推出�����。
阿里巴巴網(wǎng)絡(luò)有限公司執(zhí)行董事兼CEO衛(wèi)哲表示,專用電腦將幫助中小企業(yè)實(shí)現(xiàn)真正的電子商務(wù)��。關(guān)于產(chǎn)品價格��,衛(wèi)哲表示,肯定不會高于目前市面上相應(yīng)配置的電腦��。(盧旭成)
3G門戶牽手華奧星空共建奧運(yùn)無線報道平臺
本報訊 3G門戶���、華奧星空5月12日在京達(dá)成無線奧運(yùn)報道戰(zhàn)略合作��,并共同推出手機(jī)上的奧運(yùn)頻道2008.3g.cn��。
3G門戶CEO鄧裕強(qiáng)表示���,3G門戶將成為奧運(yùn)史上最具影響力的手機(jī)新媒體無線奧運(yùn)報道平臺,將徹底顛覆人們關(guān)注奧運(yùn)�����、參與奧運(yùn)的傳統(tǒng)方式�����?��!拔覀儗⒔M建一個近200人的內(nèi)容采編團(tuán)隊���,全力投入奧運(yùn)報道中來�����?����!编囋?qiáng)透露��。
在奧運(yùn)會期間���,手機(jī)用戶只要登錄2008.3g.cn,就能第一時間獲得全面��、及時���、互動的奧運(yùn)資訊���。
另外,奧運(yùn)會期間�����,網(wǎng)友還可通過3G門戶的手機(jī)流媒體播放軟件GGLive���,第一時間看到華奧星空對中國奧運(yùn)冠軍進(jìn)行的訪談視頻直播���。(王沛霖)
NetApp強(qiáng)化容災(zāi)解決方案
本報訊NetApp公司5月15日宣布,為VMware容災(zāi)管理和自動化新產(chǎn)品VMware Site Recovery Manager提供支持���,幫助客戶在NetApp FAS存儲系統(tǒng)��、VMware基礎(chǔ)架構(gòu)以及VMware Site Recovery Manager存儲環(huán)境下���,實(shí)現(xiàn)強(qiáng)大且經(jīng)濟(jì)的容災(zāi)解決方案。同時���,NetApp和VMware還合作成立了新的聯(lián)合支持團(tuán)隊――虛擬化升級團(tuán)隊(Virtualization Escalation Team��,VET)���。
又訊NetApp公司近日榮獲國際正常運(yùn)行時間協(xié)會(Uptime Institute)頒發(fā)的2008年“綠色企業(yè)IT 獎” ?��!熬G色企業(yè)IT 獎”旨在表彰那些致力于提高數(shù)據(jù)中心效率的先進(jìn)企業(yè)或組織��。(張偉)
APC擴(kuò)展KVM產(chǎn)品線
本報訊APC近日對其KVM切換器產(chǎn)品進(jìn)行了擴(kuò)展�����,涉及四種全新的切換器新產(chǎn)品�����,包括16端口和32端口以及模擬和數(shù)字等型號���,具有兼容虛擬介質(zhì)�����,并且可以支持多達(dá)8個遠(yuǎn)程IP用戶的優(yōu)良特性���。(郭濤)
聯(lián)想推數(shù)字客房方案
本報訊聯(lián)想近日正式推出了酒店數(shù)字客房解決方案。該方案除了包括日?����;镜膽?yīng)用功能��,如VOD點(diǎn)播�����、上網(wǎng)漫游、辦公服務(wù)�����、影音娛樂等之外���,還提供了便捷的網(wǎng)絡(luò)打印、網(wǎng)上沖印���、網(wǎng)上定票等增值服務(wù)項目�����。(王沛霖)
Double-Take推TimeData
本報訊Double-Take軟件公司近日推出TimeData產(chǎn)品���,為使用Microsoft Exchange、Microsoft SQL Server��,及其他Microsoft Windows應(yīng)用界面的客戶提供丟失或受損數(shù)據(jù)的精準(zhǔn)級恢復(fù)服務(wù)�����。保強(qiáng)電腦公司成為產(chǎn)品國內(nèi)商。(郭濤)
動態(tài)
5月15日���,防病毒服務(wù)提供商ESET正式推出新一代戰(zhàn)略產(chǎn)品ESET NOD32安全套裝�����,整合了ESET個人防火墻和防垃圾郵件功能��,能夠為用戶構(gòu)建起一個立體的安全防護(hù)屏障���。(張靜)
5月15日,包括聯(lián)想��、索尼在內(nèi)的百余家IT廠商齊聚北京���,與IT連鎖賣場機(jī)構(gòu)北京萬商匯賽格電腦數(shù)碼城共同探討如何打造全新賣場模式�����。(王沛霖)
趨勢科技5月13日公布2008年第一季度財務(wù)報告��,第一季度合并凈銷售額為2.44億美元���,營業(yè)收入7900萬美元��,凈收入4400萬美元���。(陳翔)
5月20日~6月17日,聯(lián)想將在上海���、廣州等全國18座城市舉行存儲新品推介及渠道伙伴招募活動�����。(盧旭成)
H3C近日推出WiFi語音(VoWiFi)解決方案,并針對業(yè)內(nèi)多家廠商的多款WiFi手機(jī)終端進(jìn)行了互通性測試�����。此外�����,H3C也于近日宣布與上?��?萍脊芾韺W(xué)校合作成立H3C存儲授權(quán)認(rèn)證培訓(xùn)中心�����。該培訓(xùn)中心還是H3C存儲產(chǎn)品授權(quán)培訓(xùn)中心���。(郭濤)
香港貿(mào)易通電子貿(mào)易公司近日在北京成立代表辦事處���。貿(mào)易通提供多元化的電子政務(wù)及電子商貿(mào)物流服務(wù),目前已擁有逾5.4萬家企業(yè)客戶���。(張偉)
北京軟通動力公司近日宣布軟通動力無錫基地正式啟用���。同時,全球首家商業(yè)化運(yùn)營的中國云計算中心也在太湖新城科教產(chǎn)業(yè)園正式運(yùn)營�����。軟通動力無錫基地將承擔(dān)無錫中國云計算中心的運(yùn)維工作���。(楊潔)
第7篇
論文關(guān)鍵詞:高師計算機(jī)專業(yè);信息安全;法律法規(guī)課程
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識���、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性���、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀��、世界觀�����、價值取向,甚至利用自己所學(xué)的知識進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)�����、實(shí)踐的計算機(jī)專業(yè)的教育工作者來說,面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)��、新方法��、新途徑��、新對策已成為高師計算機(jī)專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實(shí)際,就如何在高師計算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)���、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑��、注重素質(zhì)教育和創(chuàng)新精神�����、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科��、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程�����、專業(yè)方向課程)���、教師教育課程(非師范除外)�����、實(shí)踐教學(xué)課程”四個大類,下面僅就計算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識體系�����、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計算機(jī)科學(xué)概論�����、網(wǎng)頁設(shè)計與制作���、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)���、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時可以開設(shè)2—3個方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計算機(jī)網(wǎng)絡(luò)���、匯編語言程序設(shè)計�����、計算機(jī)組成原理�����、數(shù)據(jù)庫系統(tǒng)��、軟件工程導(dǎo)論���、軟件工程實(shí)訓(xùn)、計算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計算機(jī)專業(yè)課程設(shè)置的一些不足計算機(jī)技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時代的變化,計算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程�����、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程��、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計算機(jī)專業(yè)課程是針對這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)��、更關(guān)注信息安全這一事實(shí),作為計算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群���、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)��、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性���、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個龐大的學(xué)科群體系,涉及的知識點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計算機(jī)犯罪,包括非法侵入計算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)���、民
商法(電子合同���、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害��、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計算機(jī)專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程�����、軟件工程所需要的基本編程能力���、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強(qiáng)的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計算機(jī)系一名大學(xué)生.由此可見,在高師計算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名���、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程�����、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計算機(jī)���、通信���、電子、管理等學(xué)科,既有理論知識,又有實(shí)踐知識,理論與實(shí)踐聯(lián)系十分緊密,新方法�����、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計算機(jī)專業(yè)學(xué)生了解�����、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》���、《網(wǎng)絡(luò)安全技術(shù)》�����、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對知識內(nèi)容進(jìn)行更新.
(2)對涉及到的基本知識面,分別采用開設(shè)專業(yè)課、專業(yè)選修課��、講座等多種方式,讓學(xué)生了解信息安全知識體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)���、防火墻技術(shù)��、VPN應(yīng)用�����、信息安全標(biāo)準(zhǔn)��、網(wǎng)絡(luò)安全管理�����、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解�����、掌握,如開設(shè)了計算機(jī)網(wǎng)絡(luò)基本原理��、操作系統(tǒng)���、計算機(jī)組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機(jī)理.對此我們在相關(guān)的課程都對學(xué)生作了實(shí)踐�����、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)�����、涉及到與網(wǎng)絡(luò)有關(guān)的法律���、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國家政治���、經(jīng)濟(jì)、軍事情報;利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會活動中的作用甚至超過資本,成為經(jīng)濟(jì)增長的最活躍�����、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露���、青少年對不良信息的瀏覽��、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)�����、政治��、軍事等的各個部門�����、各個領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)�����、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法���、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對于計算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對普通高等師范院校計算機(jī)專業(yè)學(xué)生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國數(shù)字簽名法》,《計算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課�����、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性�����、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律�����、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌���、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法.
(3)計算機(jī)犯罪取證技術(shù):計算機(jī)取證是計算機(jī)安全領(lǐng)域中的一個全新的分支,涉及計算機(jī)犯罪事件證據(jù)的獲取�����、保存��、分析���、證物呈堂等相關(guān)法律��、程序�����、技術(shù)問題.本課程詳細(xì)介紹了計算機(jī)取證相關(guān)的犯罪的追蹤��、密碼技術(shù)�����、數(shù)據(jù)隱藏��、惡意代碼��、主流操作系統(tǒng)取 證技術(shù),并詳細(xì)介紹了計算機(jī)取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
第8篇
漫話"知識經(jīng)濟(jì)" 厲佛燈
信息產(chǎn)業(yè)與民營機(jī)制 段永基
反貧困的戰(zhàn)略措施:信息扶貧 楊學(xué)農(nóng)
轉(zhuǎn)軌時期現(xiàn)代信息咨詢服務(wù)業(yè)的形勢與對策 黃素蘭
信息產(chǎn)業(yè)部與IBM聯(lián)手進(jìn)軍電子商務(wù)等23則
海外信息化建設(shè)的一些政策措施 任西侊
股市信息資源對投資者判斷力的影響
新加坡志在成為亞太信息技術(shù)中樞
爭做民族信息產(chǎn)業(yè)的中堅--訪華科高技術(shù)公司董事長李曼俊 郭艷英
從小廠到優(yōu)秀高新技術(shù)企業(yè)--訪北京華能目動化工程公司總經(jīng)理王志軍 魏振剛
21世紀(jì)我們怎樣上網(wǎng)? 陸群
Internet網(wǎng)及聯(lián)機(jī)系統(tǒng)中信息資源的對比分析 都平平
Internet網(wǎng)及聯(lián)機(jī)系統(tǒng)中信息資源的對比分析 都平平
山東省開發(fā)利用信息資源措施及政策初探 胡麗萍
企業(yè)集團(tuán)信息系統(tǒng)的建設(shè) 程剛
推動國有企業(yè)信息化促進(jìn)企業(yè)技術(shù)創(chuàng)新 崔岱遠(yuǎn)
頑強(qiáng)拼搏開拓進(jìn)取--記城龍工貿(mào)有限責(zé)任公司 韓成恩
未來電腦的人機(jī)界面 姜德存
發(fā)展我國信息處理技術(shù)與信息交互技術(shù)之我見 李建賢
光盤家族的新星--DVD 鄭登理
建設(shè)國家創(chuàng)新體系迎接知識經(jīng)濟(jì)時代的到來 高新讓
海外信息化建設(shè)的一些政策措施 任西侊
政府在營造中國“硅谷”中應(yīng)發(fā)揮什么樣的作用 吳敬璉
新世紀(jì)首鋼發(fā)展的新思路 羅冰生
知識經(jīng)濟(jì)環(huán)境下中國企業(yè)發(fā)展的對策 曾梅��,趙群華
高科技產(chǎn)業(yè)發(fā)展中外市長論壇掠影
地方科技體制改革步伐加快
我國“十五”科技規(guī)劃正式等12則
IT新聞
網(wǎng)絡(luò)環(huán)境下文獻(xiàn)資源的共建共享 潘杏梅
北京亞頓公司依靠科技創(chuàng)新實(shí)現(xiàn)環(huán)境保護(hù)
中國域名注冊的現(xiàn)狀和域名市場的爭奪 鄭淑榮
以信息整合為目標(biāo)優(yōu)化企業(yè)集成管理系統(tǒng)——華星電子信息技術(shù)有限公司的業(yè)務(wù)追求 陳艷華
改進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)共享信息陽光——利用直播鏡像和內(nèi)容定位技術(shù)解決網(wǎng)絡(luò)擁塞 黎紅
風(fēng)險投資與我國網(wǎng)站發(fā)展 宋恩梅
走近“數(shù)字化家園” 王建林
跨國網(wǎng)絡(luò)公司進(jìn)入中國IT業(yè)的風(fēng)向標(biāo) ——評聯(lián)想與AOL“聯(lián)姻” 遠(yuǎn)望
IT人才:全球爭奪的焦點(diǎn) 張矢
我國光電子技術(shù)和器件的發(fā)展現(xiàn)狀及展望 蘇小虎�����,謝世鐘
創(chuàng)建東方的“巴拉居達(dá)”——記北京東恒宇技術(shù)開發(fā)中心 許東升
技術(shù)創(chuàng)新鑄輝煌——記北京萬拓儀器有限公司總經(jīng)理劉明鐘 陳伯華
積極開拓走科技創(chuàng)新之路 北京鐵路局豐臺西電務(wù)段
北大青鳥實(shí)施技術(shù)創(chuàng)新紀(jì)實(shí) 黃丹平
科技型中小企業(yè)技術(shù)創(chuàng)新基金項目回放
電子商務(wù)在供應(yīng)鏈管理中的應(yīng)用 鄧永康���,王方華
B in B——電子商務(wù)企業(yè)的內(nèi)部管理系統(tǒng) 田波
電子商務(wù)活動中的信息安全保障 楊曼
搜索引擎機(jī)理剖析 馬靜
集成電路設(shè)計的新拓展 中國華大集成電路設(shè)計中心
世界軟件產(chǎn)業(yè)的發(fā)展與中國軟件業(yè)的定位和創(chuàng)新 劉積仁
數(shù)字化圖書館與非結(jié)構(gòu)化數(shù)據(jù)庫 張忠友
我國軟件產(chǎn)業(yè)發(fā)展重點(diǎn)
依靠科學(xué)戰(zhàn)勝非典--致全國科技工作者倡議書
科技部<關(guān)于加強(qiáng)國家科技計劃知識產(chǎn)權(quán)管理工作的規(guī)定>
國家創(chuàng)新體系若干理念辨析 梁戰(zhàn)平
我國科技論文作者群統(tǒng)計分析 楊志清
打造中國品牌創(chuàng)建信息強(qiáng)國--2003年(第17屆)電子信息百強(qiáng)企業(yè)排序揭曉
2003軟件園主任暨863計劃軟件專業(yè)孵化器研討會在京召開等5則
政策法規(guī)
產(chǎn)業(yè)動態(tài)
信息化建設(shè)的項目管理 黃萌凌,張利
創(chuàng)新商業(yè)模式 完善電信產(chǎn)業(yè)鏈結(jié)構(gòu) 歐陽忠謀
中小咨詢公司的發(fā)展及其策略 楊景旗
以改革為動力 以創(chuàng)新求發(fā)展 李云彪
南通市高新技術(shù)成果轉(zhuǎn)化服務(wù)體系的構(gòu)筑和實(shí)施 王滿香��,毛錦堂
數(shù)字圖書館的分布式網(wǎng)絡(luò)服務(wù)登記系統(tǒng) 王昉
信息服務(wù):寬帶網(wǎng)的生機(jī) 胡慧平
數(shù)字圖書館建設(shè)中的幾個問題 趙培云
2002-2003年IT培訓(xùn)市場分析 北京時代計世資訊有限公司
電腦市場演變"三步曲" 白木��,子蔭
電子商務(wù)與客戶關(guān)系管理 張曉燕
韓國信息化的發(fā)展 邵春光
構(gòu)筑"綠色網(wǎng)絡(luò)家園"的使者訪亞聯(lián)電信網(wǎng)絡(luò)有限公司總經(jīng)理何志明教授 魏振剛
OPSEC:企業(yè)公開信息保護(hù)的方法 曾忠祿
搜索引擎的類型及其功能分析 萬勝林���,王祖榮
IPv6:下一代互聯(lián)網(wǎng)的支柱 陳立娜
軟件業(yè)應(yīng)對盜版的策略 林寧寧��,王浩
第9篇
1998年招商銀行開通網(wǎng)上銀行服務(wù)�����,隨即各大銀行也推出各自的網(wǎng)上銀行業(yè)務(wù)�����。目前“網(wǎng)銀”已經(jīng)成為中國各大銀行的一個重要業(yè)務(wù)渠道���。然而�����,據(jù)CNNIC的調(diào)查統(tǒng)計�����,中國網(wǎng)絡(luò)用戶對網(wǎng)上銀行表示不太滿意和很不滿意的占16%��,且僅有1/3的客戶在網(wǎng)上購物時���,選擇網(wǎng)上支付貨款。不愿意選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮��,擔(dān)心網(wǎng)上銀行的安全性���。
二��、網(wǎng)絡(luò)銀行存在的安全性問題
1.對實(shí)體的威脅和攻擊�����。對實(shí)體的威脅和攻擊主要指對銀行等金融機(jī)構(gòu)計算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊��,如各種自然災(zāi)害���、人為破壞以及各種媒體的被盜和丟失等�����。
2.對銀行信息的威脅和攻擊��。對銀行信息的威脅和攻擊主要是指信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息�����,尤其是敏感信息而造成泄漏事件��;信息破壞是指由于偶然事故或人為破壞�����,使信息的正確性��、完整性和可用性受到破壞��。
3.計算機(jī)犯罪。計算機(jī)犯罪是指破壞或者盜竊計算機(jī)及其部件或者利用計算機(jī)進(jìn)行貪污�����、盜竊��、侵犯個人隱私等行為���。有資料指出�����,目前計算機(jī)犯罪的年增長率高達(dá)30%���。與傳統(tǒng)的犯罪相比,計算機(jī)犯罪所造成的損失要嚴(yán)重得多���。
4.計算機(jī)病毒��。犯罪分子通過計算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個人隱私等��,嚴(yán)重危及網(wǎng)銀用戶的安全�����。
三���、網(wǎng)絡(luò)銀行的安全技術(shù)措施
1.操作系統(tǒng)及數(shù)據(jù)庫�����。許多銀行業(yè)務(wù)系統(tǒng)使用Unix網(wǎng)絡(luò)系統(tǒng)�����,黑客可利用網(wǎng)絡(luò)監(jiān)聽工具截取重要數(shù)據(jù)���;或者利用用戶使用telnet、ftp���、rlogin等服務(wù)時監(jiān)聽這些用戶的明文形式的賬戶名和口令等等。
2.網(wǎng)絡(luò)加密技術(shù)��。網(wǎng)絡(luò)加密的目的是保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)��、文件�����、口令和控制信息的安全。信息加密處理通常有兩種方式:鏈路加密和端到端加密�����。
3.網(wǎng)絡(luò)安全訪問控制���。訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問���,通過對特定的網(wǎng)段和服務(wù)建立有效的訪問控制體系,可在大多數(shù)的攻擊到達(dá)之前進(jìn)行阻止���,從而達(dá)到限制非法訪問的目的���,是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)網(wǎng)絡(luò)資源的重要手段。
4.身份認(rèn)證�����。身份認(rèn)證統(tǒng)指能夠正確志別用戶的各種方法��,可通過三種基本方式或其組合形式來實(shí)現(xiàn):用戶所知道的密碼(如口令)�����,用戶持有合法的介質(zhì)(如智能卡),用戶具有某些生物學(xué)特征(如指紋���、聲音���、DNA圖案、視網(wǎng)膜掃描等)��。
5.網(wǎng)絡(luò)入侵檢測系統(tǒng)�����。入侵檢測技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)��,是對入侵行為的監(jiān)控��,它通過對網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析�����,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象��。
6.防病毒技術(shù)��。
7.備份和災(zāi)難恢復(fù)��。備份和災(zāi)難恢復(fù)是對銀行網(wǎng)絡(luò)系統(tǒng)工作中可能出現(xiàn)的各種災(zāi)難情況(如計算機(jī)病毒��、系統(tǒng)故障等)進(jìn)行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施��。
四���、正確安全使用網(wǎng)絡(luò)銀行的方法
1.確保計算機(jī)系統(tǒng)的安全可靠�����,及時更新操作系統(tǒng)及瀏覽器的各種補(bǔ)丁��。
2.應(yīng)妥善保管自己的卡號��、密碼��、身份證件號��、開卡日期等資料���,不要隨手丟棄銀行回單,確保自身賬戶安全�����。
3.應(yīng)熟記開戶銀行的網(wǎng)上銀行網(wǎng)址,如交通銀行的網(wǎng)上銀行是�����,不要登陸不熟悉的網(wǎng)上銀行���,輸入自己的銀行卡號和密碼���。
4.不要使用連續(xù)數(shù)字、電話號碼��、生日等作為密碼�����,設(shè)置的銀行密碼最好與證券等非銀行用密碼不同���,不要在網(wǎng)吧等公共場合使用網(wǎng)上銀行���。
5.在自己的計算機(jī)上安裝防火墻及防病毒軟件,并定期更新病毒庫及檢測病毒�����。
6.定期更新操作系統(tǒng)和互聯(lián)網(wǎng)瀏覽器���。
7.切勿打開可疑電郵內(nèi)含的超級鏈接或附件���,切勿瀏覽可疑網(wǎng)站。
參考文獻(xiàn):
[1]于志剛.計算機(jī)犯罪研究[M].北京:中國檢察出版社��,1999.
[2]周光斌.計算機(jī)犯罪與信息安全在國外[C].北京:中國信息化法制建設(shè)研討會論文集�����,1997.
