導(dǎo)語(yǔ)：在信息安全法律法規(guī)論文的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國(guó)信息化中的信息安全問(wèn)題

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問(wèn)題，要保證信息安全，必須積極參與國(guó)際合作，通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范，防范來(lái)自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

第2篇

中國(guó)如今的電子商務(wù)市場(chǎng)一直保持著40-50%的市場(chǎng)增長(zhǎng)率，它的交易規(guī)模已經(jīng)占到了中國(guó)消費(fèi)總額的5%，并開始表現(xiàn)出明顯的GDP拉動(dòng)力。從2009年起，中國(guó)的電子商務(wù)表現(xiàn)出來(lái)星火燎原般的勢(shì)態(tài)，可以預(yù)測(cè)的是：中國(guó)的電子商務(wù)，必將成就中國(guó)另一輪的經(jīng)濟(jì)飛躍。

2緒論

伴隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，電子商務(wù)從零到有，并逐步向高水平、規(guī)范化發(fā)展。十年來(lái)中國(guó)電子商務(wù)始終保持40-50%的高速發(fā)展，2009年的中國(guó)電子商務(wù)并為受到全球金融危機(jī)的影響，相反卻在金融危機(jī)中爆發(fā)出更強(qiáng)的生命力和適應(yīng)力。2009年中國(guó)電子商務(wù)市場(chǎng)規(guī)模超過(guò)35000億元，同比增長(zhǎng)48.5%，高于2008年的41.2%。

電子商務(wù)的安全法律是指為了保障電子商務(wù)在交易過(guò)程中的安全性，由國(guó)家政府相關(guān)部門出臺(tái)的對(duì)交易過(guò)程進(jìn)行保護(hù)的法律。目前，我國(guó)就電子商務(wù)安全問(wèn)題已經(jīng)進(jìn)行了初步的法律立項(xiàng)實(shí)施，但是依然存在較大的漏洞和隱患，需要國(guó)家相關(guān)部門進(jìn)一步加強(qiáng)。

安全管理是有效降低我國(guó)電子商務(wù)交易過(guò)程中存在風(fēng)險(xiǎn)的重要手段，特別是在交易過(guò)程中，交易雙方進(jìn)行電子合同簽訂，安全中心不僅要監(jiān)督買方的及時(shí)付款，同時(shí)還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中，由于網(wǎng)絡(luò)虛擬交易的緣故，存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā)，降低風(fēng)險(xiǎn)帶來(lái)的損失和傷害，需要國(guó)家政府出善的法律保護(hù)制度，形成一套互相關(guān)聯(lián)、互相約束的管理制度體系。

3.電子商務(wù)安全

3.1電子商務(wù)安全概述

電子商務(wù)的運(yùn)行和交易是基于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)而展開的，所以安全問(wèn)題大體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)系統(tǒng)本身交易安全。沒(méi)有網(wǎng)絡(luò)，電子商務(wù)就不可能存在，網(wǎng)絡(luò)作為基礎(chǔ)，其安全性與電子商務(wù)安關(guān)系密切，在網(wǎng)絡(luò)安全的前提下，電子商務(wù)系統(tǒng)特有的設(shè)計(jì)加以保障，兩者相輔相成實(shí)現(xiàn)電子商務(wù)的整體安全。通俗的說(shuō)，電子商務(wù)的安全就是“電子”和“商務(wù)”雙重要求下的安全。

3.2國(guó)內(nèi)電子商務(wù)安全問(wèn)題現(xiàn)狀

3.2.1信息安全環(huán)境

2010年，由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)在京聯(lián)合的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》中顯示，2009年，52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。電子商務(wù)發(fā)展所面臨的信息安全問(wèn)題嚴(yán)重。根據(jù)相關(guān)調(diào)查顯示，90%以上的網(wǎng)民計(jì)算機(jī)遭遇過(guò)病毒、木馬、黑客的攻擊，電子商務(wù)交易的安全環(huán)境已經(jīng)受到了嚴(yán)重影響。

3.2.2技術(shù)與意識(shí)現(xiàn)狀

電子商務(wù)的安全需要信息技術(shù)和使用者意識(shí)的同步跟進(jìn)和提高，才能使交易真正安全。目前國(guó)內(nèi)兩方面因素同時(shí)存在，導(dǎo)致電子商務(wù)交易安全性下降。一是技術(shù)方面：國(guó)內(nèi)防御殺毒軟件整體水平較低，查殺效率和效果不佳，部分電子商務(wù)平臺(tái)設(shè)計(jì)存在缺陷，為電子交易安全埋下隱患。二是網(wǎng)民、使用者意識(shí)方面：相比于高發(fā)的網(wǎng)絡(luò)安全事件，仍有4.4%的網(wǎng)民個(gè)人計(jì)算機(jī)未安裝任何安全軟件；不足8%的手機(jī)網(wǎng)民安裝手機(jī)安全防護(hù)軟件，網(wǎng)民安全意識(shí)仍有待進(jìn)一步提升；

盜版軟件使用泛濫；軟件認(rèn)知低，不懂得區(qū)分使用；交易雙方欠缺誠(chéng)信，即使交易在設(shè)計(jì)較為完善的電子商務(wù)平臺(tái)上進(jìn)行，依然存在欺騙行為。

3.2.3電子商務(wù)誠(chéng)信環(huán)境

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)購(gòu)物（B2B、B2C）作為電子商務(wù)的其中分支之一，已經(jīng)成為了一種消費(fèi)時(shí)尚、熱門購(gòu)物渠道。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2009年我國(guó)網(wǎng)購(gòu)市場(chǎng)交易規(guī)模為2500億元，較2008年翻了一番。而2010年網(wǎng)絡(luò)購(gòu)物的市場(chǎng)規(guī)模應(yīng)該已超過(guò)4300億元。網(wǎng)購(gòu)人群也大幅度增長(zhǎng)，2009年至少在網(wǎng)上買過(guò)一次東西的中國(guó)網(wǎng)民數(shù)歷史性地突破了1億人，達(dá)到1.08億人，增長(zhǎng)46%。而在2010年，使用過(guò)網(wǎng)絡(luò)購(gòu)物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡(luò)購(gòu)物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。

與此相比，電子商務(wù)誠(chéng)信環(huán)境卻不如人意，甚至隨著電子商務(wù)的發(fā)展而出現(xiàn)惡化的局勢(shì)。2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過(guò)虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。目前對(duì)我國(guó)網(wǎng)絡(luò)購(gòu)物用戶威脅影響最嚴(yán)重的還是釣魚網(wǎng)站，在網(wǎng)購(gòu)用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購(gòu)物相關(guān)的釣魚網(wǎng)站約為1500個(gè)。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類：低價(jià)誘惑、交談詐騙、電話詐騙。

3.2.4電子商務(wù)信用管理現(xiàn)狀

因?yàn)殡娮由虅?wù)交易的特殊性，交易雙方不曾謀面，所以關(guān)于電子商務(wù)的信用管理就顯得尤為重要。為防止電子商務(wù)的欺詐行為給網(wǎng)民帶來(lái)經(jīng)濟(jì)上的損失，網(wǎng)絡(luò)企業(yè)以及第三方電子商務(wù)平臺(tái)都相繼實(shí)行信譽(yù)管理方法，如信譽(yù)評(píng)價(jià)和信譽(yù)等級(jí)系統(tǒng)的建立，網(wǎng)絡(luò)誠(chéng)信公約(自律)等等，但由于電子商務(wù)發(fā)展較晚，管理經(jīng)驗(yàn)不足，這些方法和系統(tǒng)存在較多的問(wèn)題，有待提升。如中國(guó)電子商務(wù)誠(chéng)信評(píng)價(jià)中心推出“中國(guó)電子商務(wù)誠(chéng)信評(píng)價(jià)規(guī)范”，其中的誠(chéng)信紅藍(lán)標(biāo)識(shí)制度，認(rèn)知度極低，據(jù)調(diào)查發(fā)現(xiàn)，有97%人不知紅藍(lán)標(biāo)識(shí)的含義。就目前而言，在線信譽(yù)評(píng)估、等級(jí)系統(tǒng)，在設(shè)計(jì)完善的提前下，可以較為有效的降低了交易風(fēng)險(xiǎn)，因?yàn)槠浣灰纂p方的歷史信用表現(xiàn)，信用等級(jí)都是公開信息，可以作為買賣雙方交易選擇的參考，且其失信成本遠(yuǎn)遠(yuǎn)大于其利益獲得，好的信用必然可以提升銷售量，這也從側(cè)面迫使銷售者提供最好的服務(wù)，避免了雙方欺詐行為。交易講究的誠(chéng)信，信譽(yù)系統(tǒng)能最有效地維持雙方可信的商務(wù)關(guān)系。如目前國(guó)內(nèi)最大的網(wǎng)購(gòu)平臺(tái)淘寶網(wǎng)，它的網(wǎng)商信譽(yù)評(píng)價(jià)和信譽(yù)等級(jí)系統(tǒng)相對(duì)成熟，這種評(píng)價(jià)系統(tǒng)“為消費(fèi)者提供了誠(chéng)信、安全的購(gòu)物保障，大大提升了網(wǎng)絡(luò)購(gòu)物體驗(yàn)”。但它依然存在相當(dāng)多的問(wèn)題，信用評(píng)價(jià)流程不合理，在買到相對(duì)低劣的產(chǎn)品時(shí)，你選擇退貨的同時(shí)就喪失了評(píng)價(jià)的權(quán)利，兩者只能選其一，那到底是留著不需要的產(chǎn)品而去評(píng)價(jià)，還是選擇退貨？惡意中差評(píng)現(xiàn)象猖獗，甚至出現(xiàn)惡意差評(píng)師這一職業(yè)，嚴(yán)重影響公平競(jìng)爭(zhēng)。另外對(duì)于返修產(chǎn)品缺乏保障，筆者就遇到過(guò)產(chǎn)品寄回返修，遲遲沒(méi)有反應(yīng)，損害消費(fèi)者利益。信用可信度有待驗(yàn)證，專業(yè)刷鉆組織的出現(xiàn)，使得信用體系的可靠性降低。

4電子商務(wù)安全立法現(xiàn)狀

電子商務(wù)因其帶來(lái)的經(jīng)濟(jì)效益和流行發(fā)展趨勢(shì)而備受關(guān)注，其安全立法問(wèn)題也得到了國(guó)際性組織和各國(guó)政府的高度重視,盡快營(yíng)造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國(guó)際社會(huì)的共識(shí)。要?jiǎng)?chuàng)造一個(gè)適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當(dāng)其沖，在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時(shí)了解電子商務(wù)即時(shí)情況，制定出臺(tái)相應(yīng)的安全保障法律法規(guī),鼓勵(lì)、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場(chǎng)秩序，這已經(jīng)成為當(dāng)前世界各國(guó)立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無(wú)界性使得世界各國(guó)紛紛出臺(tái)相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來(lái)推動(dòng)本國(guó)電子商務(wù)安全、健康的發(fā)展，旨在抓住信息技術(shù)的機(jī)遇,提高自身競(jìng)爭(zhēng)力，從而會(huì)的優(yōu)勢(shì),同時(shí)也減少電子商務(wù)的交易糾紛、欺詐行為，保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。

4.1當(dāng)前電子商務(wù)安全法律、制度尚不完善

電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個(gè)開放又隱蔽的環(huán)境，而顯得比較特殊，其商貿(mào)交易行為需要有專門的法律來(lái)規(guī)范和秩序的維持，目前我國(guó)已經(jīng)相繼出臺(tái)了部分法律法規(guī)、行為準(zhǔn)則，設(shè)立了相應(yīng)的部門來(lái)規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國(guó)際電子商務(wù)立法現(xiàn)狀和國(guó)內(nèi)電子商務(wù)現(xiàn)實(shí)狀況相比，顯得比較尷尬。我國(guó)電子商務(wù)安全法律體系仍然存在較多空白，強(qiáng)針對(duì)性的立法需要加快，先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有：電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足，法律滯后，情況描述不清，沒(méi)有有效懲戒措施，難以對(duì)電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。

4.2現(xiàn)有電子商務(wù)安全法律

現(xiàn)行電子商務(wù)安全法律，具有較強(qiáng)針對(duì)性質(zhì)的較少，大多分散各類法規(guī)之中，或是零星提及電子交易安全問(wèn)題，目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類：

（1）綜合性的法律。如：《民法通則》和《刑法》中有關(guān)對(duì)商貿(mào)交易的安全保障條文。

（2）對(duì)交易主體進(jìn)行規(guī)范的相關(guān)法律。如《公司法》、《國(guó)有企業(yè)法》、《集體企業(yè)法》、《私營(yíng)企業(yè)法》、《外資企業(yè)法》等；

（3）規(guī)范交易行為的有關(guān)法律，包括經(jīng)濟(jì)合同法、產(chǎn)品質(zhì)量法、價(jià)格法、消費(fèi)者權(quán)益保障法，反不正當(dāng)競(jìng)爭(zhēng)法等等

（4）對(duì)監(jiān)督交易行為進(jìn)行規(guī)范的法律，如會(huì)計(jì)法、票據(jù)法、銀行法等。

國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個(gè)對(duì)電子商務(wù)具有重大影響的行政法規(guī)。

另外《中華人民共和國(guó)電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力，明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度，標(biāo)志著我國(guó)的信息化立法邁出重要步伐。

4.3電子商務(wù)安全立法困難的原因

電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來(lái)極大便捷和迅速優(yōu)越性，成為了經(jīng)濟(jì)的強(qiáng)勁增長(zhǎng)點(diǎn)，為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時(shí)，因?yàn)槠涮攸c(diǎn)，也對(duì)社會(huì)各個(gè)領(lǐng)域特別是立法帶來(lái)了困難和壓力。

首先電子商務(wù)的立法，需要考慮國(guó)家和地區(qū)之間的差異，協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò)，而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對(duì)的不只是一個(gè)地區(qū)、一個(gè)國(guó)家的市場(chǎng),而是全球一體化的大市場(chǎng)。各國(guó)由于社會(huì)制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同，要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務(wù)交易處理、傳輸?shù)膶?shí)質(zhì)就是對(duì)信號(hào)脈沖的傳輸和對(duì)數(shù)字流的處理,這種虛擬的平臺(tái)上，雙方的不曾謀面，使得信息資源對(duì)商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時(shí),由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写?yàn)證，惡意的攻擊、惡意的失信難以發(fā)現(xiàn)，即使發(fā)現(xiàn)也難以揪出終端背后的那個(gè)失信或破壞者，有法難斷或者有法卻找不到應(yīng)受懲罰的人，而且對(duì)于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫(kù)等在內(nèi)的知識(shí)產(chǎn)權(quán)保護(hù)也成為無(wú)法回避的問(wèn)題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多，和其有別于傳統(tǒng)商務(wù)模式的無(wú)形化給稅收體制及稅收管理模式也帶來(lái)了巨大的挑戰(zhàn)。

再次,電子信息領(lǐng)域，技術(shù)日新月異，電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國(guó)家適時(shí)地調(diào)整其法律框架的能力。法律的變革無(wú)法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問(wèn)題的不斷出現(xiàn)，使得適時(shí)的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對(duì)于現(xiàn)行法律框架從根本上進(jìn)行反思，困難而想而知。

5電子商務(wù)安全立法的對(duì)策研究

5.1電子商務(wù)安全需求分析

5.1.1主要內(nèi)容

電子商務(wù)是網(wǎng)上公開直接虛擬交易的商務(wù)模式，它直接通過(guò)網(wǎng)絡(luò)進(jìn)行交易、支付、談判、下單等，在這個(gè)過(guò)程中蘊(yùn)藏了大量的商務(wù)信息，所以，電子商務(wù)的安全問(wèn)題引起了網(wǎng)民、企業(yè)、行業(yè)、國(guó)家的廣泛觀眾。根據(jù)電子商務(wù)的交易模式以及重要性分析，電子商務(wù)的安全需求主要包括以下幾個(gè)方面：

1、信息的完整性；

2、信息的保密性；

3、信息的不可否認(rèn)性；

4、交易雙方的真實(shí)身份信息；

5、系統(tǒng)的可靠性；

6、資金的安全性。

5.1.2涉及領(lǐng)域

通過(guò)吸收國(guó)外成功的經(jīng)驗(yàn)，結(jié)合我國(guó)自身電子商務(wù)發(fā)展特色以及社會(huì)主義國(guó)情特色，我國(guó)電子商務(wù)安全性的立法主要涉及以下幾大方面：

1、保護(hù)消費(fèi)者的合法權(quán)益；

2、交易雙方的個(gè)人真實(shí)信息；

3、保密和信息的合法性訪問(wèn)；

4、數(shù)字簽名以及第三方認(rèn)證；

5、計(jì)算機(jī)犯罪和侵犯問(wèn)題的有效控制。

5.2電子商務(wù)安全立法定位與模式

電子商務(wù)的安全法律保障問(wèn)題，從其整體情況來(lái)看，主要表現(xiàn)為兩大層次：第一，電子商務(wù)首先表現(xiàn)的是商品交易模式，它的安全需要通過(guò)民商法來(lái)進(jìn)行規(guī)范保護(hù)；第二，電子商務(wù)是通過(guò)計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的，它的安全很大程度上依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的自身安全程度，這需要網(wǎng)絡(luò)的安全管理法律來(lái)加以約束和保護(hù)。從第一點(diǎn)的角度來(lái)看，電子商務(wù)安全法律隸屬于商法的范圍。

因此，在立法過(guò)程中，重點(diǎn)還是需要從商法的角度，結(jié)合其依托計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的特色，從全面化的角度出發(fā)，制定出高效規(guī)范的電子商務(wù)安全法律。

從電子商務(wù)安全立法的模式角度出發(fā)，電子商務(wù)的安全法律主要有以下兩種選擇：第一，在電子商務(wù)交易活動(dòng)的法律中加入電子商務(wù)安全性法律內(nèi)容；第二，另外指定電子商務(wù)安全單行法。這兩種模式都有各自的優(yōu)點(diǎn)和缺點(diǎn)，前者的立法成本低但是保護(hù)力度不夠強(qiáng)，后者的立法程序復(fù)雜，所需資源多，但是保護(hù)力度大。在實(shí)際操作中，到底選擇哪種模式，也是當(dāng)下法律界正在研究分析的重點(diǎn)問(wèn)題。本文提出的建議是分為兩步走：先采用第一種模式，等條件成熟后而且又加強(qiáng)的需要，再進(jìn)行第二種模式的立法。這樣不僅可以快速成立相關(guān)法律體系，同時(shí)也可有效解決資源浪費(fèi)的問(wèn)題。

5.3我國(guó)電子商務(wù)安全性立法的對(duì)策分析

5.3.1健全電子商務(wù)法律，注重法律的滯后性

健全的電子商務(wù)立法體系不僅要包括有網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理的法律制度，同時(shí)還需要電子商務(wù)主體的立法和市場(chǎng)管理制度，以及電子商務(wù)交易支付的法律制度、網(wǎng)上商務(wù)行為制度、電子稅法制度、客戶個(gè)人隱私權(quán)保護(hù)法。只有建立系統(tǒng)性的法律制度，才能真正發(fā)揮電子商務(wù)安全法的作用。

在加強(qiáng)電子商務(wù)安全法建設(shè)的同時(shí)，同時(shí)也應(yīng)該注重法律的滯后性帶來(lái)的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序，這是個(gè)嚴(yán)格的過(guò)程，需要問(wèn)題顯現(xiàn)的非常明白，并對(duì)該問(wèn)題進(jìn)行有充分的調(diào)研數(shù)據(jù)后，才可能形成立法的基本條件和背景，這個(gè)過(guò)程是繁瑣的，是復(fù)雜的，是需要長(zhǎng)時(shí)間的。另外，法律要建立起威信，必須較長(zhǎng)的時(shí)間，在這段長(zhǎng)時(shí)間里，網(wǎng)絡(luò)的發(fā)展是非常快的，會(huì)發(fā)生不同程度內(nèi)容的問(wèn)題，而且這些問(wèn)題會(huì)經(jīng)常超過(guò)法律設(shè)定的范圍，這些問(wèn)題在客觀上都表現(xiàn)為電子商務(wù)法律的滯后性，使得法律無(wú)法體現(xiàn)超前性，大大降低了法律的約束作用。

5.3.2加強(qiáng)立法部門對(duì)于電子商務(wù)的學(xué)習(xí)了解

立法部門在實(shí)際的工作經(jīng)驗(yàn)中，可能只是了解法律相關(guān)體系知識(shí)，對(duì)于電子商務(wù)交易模式、支付模式等相關(guān)內(nèi)容可能存在誤解或者不了解的情況，這容易導(dǎo)致立法部門在立法的過(guò)程中，過(guò)于偏向法律的可行性，而忽略了電子商務(wù)法律的可行性。所以，加強(qiáng)立法部門對(duì)于電子商務(wù)的學(xué)習(xí)了解，使其真正深入了解電子商務(wù)整體運(yùn)營(yíng)過(guò)程以及涉及內(nèi)容、存在的漏洞、需要加強(qiáng)的節(jié)點(diǎn)以及關(guān)聯(lián)的群體等內(nèi)容，從根本上制定高效可行規(guī)范的電子商務(wù)安全法律，從而降低因誤解帶來(lái)的時(shí)間拖延、資源耗費(fèi)等其他損失。

另外，加強(qiáng)立法部門對(duì)于電子商務(wù)的學(xué)習(xí)了解的同時(shí)，應(yīng)加強(qiáng)立法部門工作人員對(duì)于電子商務(wù)立法的重視度，從思想上加強(qiáng)工作人員對(duì)于電子商務(wù)安全立法的注重，從而加快電子商務(wù)安全立法的實(shí)施進(jìn)度。

5.2.3系統(tǒng)化完善，架構(gòu)法律體系

我國(guó)電子商務(wù)的飛速發(fā)展，對(duì)電子商務(wù)中的安全問(wèn)題提出了更高的要求。在建立我國(guó)電子商務(wù)安全法律時(shí)，應(yīng)多加考慮它與其他法律之間的關(guān)聯(lián)度，從而架構(gòu)其整體法律體系，進(jìn)一步完善安全法律的有效性。具體內(nèi)容如下：

1、在中國(guó)民法基本法原有的基礎(chǔ)上，增加交易安全的理念和內(nèi)容；

2、在計(jì)算機(jī)與網(wǎng)絡(luò)安全管理的立法上，應(yīng)針對(duì)電子商務(wù)在網(wǎng)絡(luò)虛擬環(huán)境下運(yùn)行的特點(diǎn)，加強(qiáng)電子商務(wù)交易安全保護(hù)的法律措施。

3、在商事單行法的立法上，可以適當(dāng)突破現(xiàn)有民法的一些制度，基于商法的特殊性及獨(dú)立性，滿足電子商務(wù)較高的安全保護(hù)需求。

4、在法律解釋上，全面清理我國(guó)最高人民法院作出的司法解釋，剔除掉不利于電子商務(wù)安全的言論，對(duì)電子商務(wù)的安全問(wèn)題進(jìn)行重新正確的認(rèn)識(shí)和解釋。

5.2.4配套獎(jiǎng)懲措施，提高安全法律威信度

獎(jiǎng)懲措施是任何制度得以有效實(shí)施的保障制度，這里的獎(jiǎng)懲措施具有兩個(gè)重要的含義：

第一，是對(duì)電子商務(wù)安全制度在實(shí)施過(guò)程出現(xiàn)的良性事件和惡性事件進(jìn)行適當(dāng)?shù)莫?jiǎng)勵(lì)和懲罰，或是進(jìn)行高度的獎(jiǎng)勵(lì)和懲罰，從而在加強(qiáng)良性循環(huán)的同時(shí)，對(duì)制度實(shí)施過(guò)程中的惡性事件作出嚴(yán)厲的懲罰，起到殺一儆百的作用，從而有效提高電子商務(wù)安全立法的實(shí)施力度和效果。

第二，是對(duì)進(jìn)行非法盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子進(jìn)行嚴(yán)厲的法律制裁，以及對(duì)保護(hù)電子商務(wù)安全的良好事跡進(jìn)行表?yè)P(yáng)。我國(guó)目前針對(duì)盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子還未建立有效的不法分子，才會(huì)使得這些不法分子妄想鉆空子、踩地雷，這也是導(dǎo)致我國(guó)電子商務(wù)安全出現(xiàn)問(wèn)題的一大關(guān)鍵因素。因此，建立電子商務(wù)獎(jiǎng)懲措施，有利于提高對(duì)不法分子的控制以及提高人民對(duì)電子商務(wù)安全的保護(hù)意識(shí)。

5.2.5借鑒國(guó)外成功經(jīng)驗(yàn)，結(jié)合自身特色國(guó)情

電子商務(wù)是全球性的電子商務(wù)，它是無(wú)國(guó)界、無(wú)種族之分的。所以，我國(guó)在建立電子商務(wù)安全法律時(shí)，可立足于國(guó)際立法的趨同性取向，借鑒國(guó)外成功的電子商務(wù)安全法律制度經(jīng)驗(yàn)，并且結(jié)合我國(guó)的自身特色國(guó)情。中國(guó)的電子商務(wù)安全法律，只有爭(zhēng)取與國(guó)際立法接軌，才能參與全球性的經(jīng)濟(jì)競(jìng)爭(zhēng)。例如，新加坡在制定《電子&交易法案》時(shí)幾乎全部采用了《電子商務(wù)示范法》的相關(guān)內(nèi)容，同時(shí)根據(jù)《電子商務(wù)示范法》的總體精神以及自身國(guó)情，增加了部分內(nèi)容。所以，我國(guó)在制定電子商務(wù)安全法律時(shí)，應(yīng)盡量吸收國(guó)外原有的成果，再結(jié)合我國(guó)的特色國(guó)情，在降低立法成本、節(jié)省立法時(shí)間的同時(shí)，也提高電子商務(wù)安全法律的高效性和實(shí)用性。

6總結(jié)和展望

電子商務(wù)的安全問(wèn)題是關(guān)系到電子商務(wù)能否繼續(xù)發(fā)展的關(guān)鍵因素。隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)的逐步發(fā)展，某些非法分子對(duì)于電子商務(wù)安全模式已經(jīng)越來(lái)越熟悉，如果電子商務(wù)再不加強(qiáng)安全防范以及法律法規(guī)的嚴(yán)加約束，電子商務(wù)的安全將成為我國(guó)經(jīng)濟(jì)法律的一大問(wèn)題，這對(duì)我國(guó)經(jīng)濟(jì)、網(wǎng)民、電子商務(wù)企業(yè)來(lái)說(shuō)都是非常不利的。因此，盡快建立我國(guó)的電子商務(wù)安全立法，建立有效可行的電子商務(wù)安全法律法規(guī)，從國(guó)家政治制度角度出發(fā)，為我國(guó)的電子商務(wù)發(fā)展進(jìn)行強(qiáng)而有力的安全管束，以促進(jìn)我國(guó)電子商務(wù)行業(yè)穩(wěn)步健康的發(fā)展。隨著我國(guó)電子商務(wù)的飛速發(fā)展，已經(jīng)在我國(guó)人民生活中扮演的越來(lái)越重要的角色，電子商務(wù)的安全立法問(wèn)題已經(jīng)成為我國(guó)法政界、金融界和學(xué)術(shù)界共同關(guān)注的熱點(diǎn)問(wèn)題，因此，研究我國(guó)電子商務(wù)安全立法工作，建立科學(xué)高效的電子商務(wù)安全法律，為我國(guó)的電子商務(wù)的穩(wěn)步健康發(fā)展奠定良好的基礎(chǔ)，具有非常重要的理論意義和實(shí)踐意義。

本文研究的主要貢獻(xiàn)在于：探討了我國(guó)電子商務(wù)安全現(xiàn)狀以及立法存在的問(wèn)題與對(duì)策。本研究以電子商務(wù)基本概念和特色為理論基礎(chǔ)，通過(guò)對(duì)我國(guó)電子商務(wù)的安全現(xiàn)狀進(jìn)行分析，從而形成本研究的整體背景，接著分析我國(guó)安全立法的現(xiàn)狀以及存在的問(wèn)題，最后結(jié)合自身所學(xué)知識(shí)，提出改善我國(guó)電子商務(wù)安全法律的對(duì)策，希望對(duì)電子商務(wù)安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實(shí)際經(jīng)驗(yàn)的不足，加上我國(guó)目前電子商務(wù)法律問(wèn)題整體上處于不成熟與多樣化的階段，使得本文在研究過(guò)程中遇到一些困難，加上文字功底不夠等等，影響到了研究的效果，使得論文尚有以下不足之處：

1、研究過(guò)程中，對(duì)于我國(guó)電子商務(wù)安全現(xiàn)狀只選取了幾個(gè)主要的現(xiàn)狀進(jìn)行描述，考慮到本研究報(bào)告的篇幅問(wèn)題，并沒(méi)有對(duì)全部的現(xiàn)狀進(jìn)行描述。

2、在對(duì)我國(guó)電子商務(wù)安全立法的現(xiàn)狀進(jìn)行分析時(shí)，只對(duì)我國(guó)電子商務(wù)安全問(wèn)題的難點(diǎn)以及現(xiàn)狀進(jìn)行代表性的描述，并未形成系統(tǒng)化的描述。

第3篇

我校是全國(guó)第一個(gè)開辦信息安全本科專業(yè)的學(xué)校，該專業(yè)自2001年成立以來(lái)經(jīng)歷了近七年的建設(shè)，于2007年獲批成為國(guó)家級(jí)特色專業(yè)建設(shè)點(diǎn)，2008年被授予“湖北省品牌專業(yè)”稱號(hào)。目前我校信息安全專業(yè)已經(jīng)成為我國(guó)信息安全科學(xué)研究和人才培養(yǎng)的重要基地。

通過(guò)不斷地教學(xué)研究和實(shí)踐，我們基本認(rèn)識(shí)了信息安全的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)，提出了如下觀點(diǎn)：

(1)信息安全具有多學(xué)科交叉的特點(diǎn)。信息安全是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科的交叉學(xué)科。

(2)信息安全技術(shù)具有整體性和底層性的特點(diǎn)。必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問(wèn)題。

(3)確保信息安全是一種系統(tǒng)工程。硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)，必須綜合采取各種措施才能奏效。

同時(shí)基本認(rèn)識(shí)了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律：

(1)信息安全人才的基本特征是：掌握信息安全的基本理論和基本技能。

(2)必須同時(shí)重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識(shí)與技能。

(3)要高度重視實(shí)踐教學(xué)。必須有足夠的實(shí)踐教學(xué)，做好實(shí)驗(yàn)室的基本設(shè)施建設(shè)，建立校外實(shí)習(xí)基地，加強(qiáng)實(shí)習(xí)基地建設(shè)。

雖然信息安全專業(yè)的建設(shè)取得了一定成績(jī)，但仍存在如下三個(gè)方面的問(wèn)題：一是現(xiàn)有的教學(xué)培養(yǎng)模式注重基礎(chǔ)理論的學(xué)習(xí)，專業(yè)必修課與計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)重疊太多，未能很好地體現(xiàn)信息安全專業(yè)以學(xué)信息安全理論與技術(shù)為主，兼學(xué)通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和技能的辦學(xué)思路。二是對(duì)學(xué)生的培養(yǎng)模式統(tǒng)一，沒(méi)能根據(jù)學(xué)生自身的特點(diǎn)進(jìn)行培養(yǎng)，不能實(shí)現(xiàn)既培養(yǎng)了計(jì)算機(jī)及通信人才又培養(yǎng)信息安全專業(yè)技術(shù)人才的目標(biāo)，沒(méi)能很好地起到分層次和分類別培養(yǎng)的效果。三是原有培養(yǎng)方案中的實(shí)驗(yàn)課程大多數(shù)是課間實(shí)驗(yàn)，實(shí)驗(yàn)時(shí)間分散，多以驗(yàn)證型實(shí)驗(yàn)為主，學(xué)生參加課外科研和實(shí)踐的機(jī)制不健全，對(duì)實(shí)驗(yàn)指導(dǎo)的重視程度不夠，不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。

2信息安全人才培養(yǎng)模式改革與創(chuàng)新基本思路

在綜合考慮上述因素的前提下，結(jié)合信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀，我們對(duì)人才培養(yǎng)目標(biāo)進(jìn)行了重新定位，改進(jìn)和完善了現(xiàn)有專業(yè)人才培養(yǎng)方案，進(jìn)行了培養(yǎng)過(guò)程和途徑的創(chuàng)新，并對(duì)教學(xué)和實(shí)踐教學(xué)環(huán)節(jié)及內(nèi)容進(jìn)行了改進(jìn)。

2.1專業(yè)培養(yǎng)目標(biāo)的重新定位

在認(rèn)識(shí)了信息安全學(xué)科的特點(diǎn)、知識(shí)結(jié)構(gòu)和人才培養(yǎng)基本規(guī)律的基礎(chǔ)上，我們對(duì)專業(yè)培養(yǎng)目標(biāo)進(jìn)行了重新定位。進(jìn)一步明確了信息安全專業(yè)旨在培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)技術(shù)、電子金融、電子政務(wù)、軍事等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面的高級(jí)技術(shù)人才。同時(shí)強(qiáng)調(diào)加強(qiáng)通識(shí)教育和實(shí)踐教學(xué)，重基礎(chǔ)、重發(fā)展、重能力、重創(chuàng)造，兼顧計(jì)算機(jī)學(xué)院學(xué)生必須的通識(shí)基礎(chǔ)、數(shù)學(xué)基礎(chǔ)、通信基礎(chǔ)、計(jì)算機(jī)軟硬件基礎(chǔ)、信息安全基礎(chǔ)之間的合理比重。

培養(yǎng)的學(xué)生應(yīng)以學(xué)習(xí)計(jì)算機(jī)科學(xué)和信息安全理論與技術(shù)為基礎(chǔ)，兼學(xué)通信技術(shù)，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律和管理基礎(chǔ)。要求學(xué)生在信息安全理論基礎(chǔ)和實(shí)際能力兩個(gè)方面都得到培養(yǎng)提高：能閱讀本專業(yè)的外文資料。學(xué)生畢業(yè)后可從事信息安全領(lǐng)域的研究、應(yīng)用、開發(fā)和管理等方面的工作。培養(yǎng)目標(biāo)進(jìn)一步分層次，按學(xué)生特點(diǎn)及去向分為研究型和應(yīng)用型兩大類，區(qū)別培養(yǎng)，體現(xiàn)了人才培養(yǎng)的多樣化。

2.2改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案

信息安全專業(yè)2001年成立以來(lái)，我們制訂出一套信息安全本科專業(yè)課程系統(tǒng)和教學(xué)計(jì)劃，并在全國(guó)開設(shè)信息安全本科專業(yè)的大學(xué)中推廣。為更好地提高人才培養(yǎng)質(zhì)量，加強(qiáng)學(xué)生的理論水平與實(shí)際動(dòng)手能力，我們先后進(jìn)行了三次培養(yǎng)方案的修訂。

在改進(jìn)的培養(yǎng)方案中，課程教學(xué)方案貫徹了“少而精”的原則，強(qiáng)化基礎(chǔ)知識(shí)、應(yīng)用能力這兩極課程，減少、弱化了二者之間課程的分量；盡力合并傳統(tǒng)內(nèi)容，增設(shè)新的、與當(dāng)今信息安全技術(shù)發(fā)展同步的課程或內(nèi)容；調(diào)整了專業(yè)必修課和選修課課程，將原培養(yǎng)方案中的專業(yè)選修課(“計(jì)算機(jī)病毒”、“信息隱藏技術(shù)”、“智能卡技術(shù)”)改為專業(yè)必修課；更加重視學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)，努力建立學(xué)生自主創(chuàng)新學(xué)習(xí)為主導(dǎo)的學(xué)習(xí)機(jī)制，實(shí)現(xiàn)創(chuàng)新精神和能力的培養(yǎng)。

課程體系體現(xiàn)多學(xué)科交叉：開設(shè)“信息安全數(shù)學(xué)基礎(chǔ)”、“信息安全法律法規(guī)”、“通信原理”、“現(xiàn)代通信”等課程。

體現(xiàn)硬件系統(tǒng)的基礎(chǔ)作用：除了常規(guī)硬件類課程外，加開“大規(guī)模集成電路”、“智能卡技術(shù)”、“電磁防護(hù)與物理安全”、“嵌入式系統(tǒng)”等課程。

體現(xiàn)操作系統(tǒng)的基礎(chǔ)作用：除了“操作系統(tǒng)原理”，加開“Windows原理與應(yīng)用”、“Linux原理與應(yīng)用”，形成操作系統(tǒng)課程組。

體現(xiàn)密碼與網(wǎng)絡(luò)安全的關(guān)鍵作用：開設(shè)“密碼學(xué)”與“網(wǎng)絡(luò)安全”、“計(jì)算機(jī)病毒”、“網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)程序設(shè)計(jì)”等課程。

第四年的實(shí)習(xí)實(shí)踐教學(xué)內(nèi)容配備了相應(yīng)的實(shí)習(xí)管理制度和考核指標(biāo)。要求學(xué)生在大學(xué)第二年成立專業(yè)學(xué)習(xí)興趣小組，制定了興趣小組的管理規(guī)定，為第四年實(shí)習(xí)實(shí)踐環(huán)節(jié)奠定良好的基礎(chǔ)。為了讓學(xué)生明確信息安全專業(yè)課程學(xué)習(xí)的順序關(guān)系，了解各專業(yè)課程之間的相互聯(lián)系，盡早樹立專業(yè)學(xué)習(xí)目標(biāo)，還添加了信息安全專業(yè)課程關(guān)系圖，進(jìn)一步完善了信息安全專業(yè)人才培養(yǎng)方案。

通過(guò)人才培養(yǎng)方案的改進(jìn)和完善，達(dá)到了人才培養(yǎng)模式創(chuàng)新的目的，變不適應(yīng)為適應(yīng)，變不協(xié)調(diào)為協(xié)調(diào)，使我們培養(yǎng)的信息安全人才更加適應(yīng)社會(huì)需要，符合中國(guó)國(guó)情，體現(xiàn)武漢大學(xué)“三創(chuàng)”復(fù)合型人才培養(yǎng)的特色。

2.3培養(yǎng)過(guò)程和途徑的創(chuàng)新思路

新的人才培養(yǎng)模式中，信息安全本科培養(yǎng)按“3+1”模式設(shè)置教學(xué)計(jì)劃，即前三年在學(xué)校修滿所有學(xué)分，完成全部課程學(xué)習(xí)，第四年按學(xué)生特點(diǎn)及去向分類安排不同的學(xué)習(xí)項(xiàng)目，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。推薦免試攻讀碩士學(xué)位的學(xué)生直接進(jìn)入到導(dǎo)師的課題組，提前開始研究生階段的學(xué)習(xí)和研發(fā)工作；對(duì)準(zhǔn)備就業(yè)的學(xué)生安排到用人單位或?qū)嵙?xí)基地實(shí)習(xí)，并要求其在實(shí)習(xí)基地實(shí)習(xí)6個(gè)月以上，完成畢業(yè)論文；未推免并要求留在學(xué)校實(shí)習(xí)的學(xué)生安排在學(xué)院實(shí)驗(yàn)室，按興趣分組，由專門的老師指導(dǎo)完成所分配的研究或開發(fā)項(xiàng)目。

新的培養(yǎng)方案已于2007年全面實(shí)施，“3+1”培養(yǎng)模式大大提高了畢業(yè)論文的質(zhì)量，2003級(jí)信息安全專業(yè)畢業(yè)論文的優(yōu)秀率達(dá)到了14％。

2.4進(jìn)一步加強(qiáng)實(shí)踐教學(xué)

學(xué)院高度重視學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)，為加強(qiáng)信息安全專業(yè)學(xué)生的創(chuàng)新能力，除安排一年的實(shí)習(xí)實(shí)踐以外，還將實(shí)驗(yàn)課程由分散改為集中進(jìn)行，由驗(yàn)證型為主改為設(shè)計(jì)型為主。增加了“程序設(shè)計(jì)訓(xùn)練”實(shí)踐課程為必修課，調(diào)整了“信息安全綜合實(shí)驗(yàn)”課程的內(nèi)容，將其變?yōu)橐粋€(gè)綜合實(shí)踐、測(cè)試平臺(tái)。增加了部分課程的課內(nèi)實(shí)驗(yàn)學(xué)時(shí)，讓學(xué)生做到理論聯(lián)系實(shí)際，增加學(xué)生的計(jì)算機(jī)應(yīng)用能力。

3實(shí)踐教學(xué)改革

新的人才培養(yǎng)模式促使信息安全專業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施：

3.1不斷改革實(shí)踐教學(xué)體系，增加實(shí)踐教學(xué)內(nèi)容，改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式

新的人才培養(yǎng)模式中，信息安全本科按“3+1”模式設(shè)置教學(xué)計(jì)劃，加大了教學(xué)實(shí)踐環(huán)節(jié)，并將實(shí)驗(yàn)課程由分散進(jìn)行改為集中進(jìn)行，由驗(yàn)證型為主改為設(shè)計(jì)型為主，加大了綜合設(shè)計(jì)、創(chuàng)新實(shí)驗(yàn)、實(shí)訓(xùn)實(shí)戰(zhàn)的比重。通過(guò)對(duì)集中實(shí)踐教學(xué)和課間實(shí)踐教學(xué)的課時(shí)調(diào)整，使實(shí)踐教學(xué)的課時(shí)數(shù)占總課時(shí)數(shù)的40％。

實(shí)驗(yàn)教學(xué)在基礎(chǔ)實(shí)驗(yàn)、綜合設(shè)計(jì)實(shí)驗(yàn)、創(chuàng)新提高實(shí)驗(yàn)、實(shí)訓(xùn)平臺(tái)訓(xùn)練、實(shí)習(xí)地實(shí)戰(zhàn)訓(xùn)練、畢業(yè)設(shè)計(jì)與畢業(yè)論文六個(gè)層面開展，不同層面的要求、方法及形式有所不同。基礎(chǔ)驗(yàn)證型實(shí)驗(yàn)多采用課間實(shí)驗(yàn)的方式，綜合設(shè)計(jì)型實(shí)驗(yàn)一般在理論課后集中一或兩周進(jìn)行，程序設(shè)計(jì)訓(xùn)練和嵌入式設(shè)計(jì)不受時(shí)間限制，可跨越四年時(shí)間完成。對(duì)創(chuàng)新提高型實(shí)驗(yàn)，可根據(jù)創(chuàng)新設(shè)計(jì)自主完成。實(shí)訓(xùn)平臺(tái)訓(xùn)練型實(shí)驗(yàn)是在教師指導(dǎo)下分組合作，共同完成實(shí)訓(xùn)項(xiàng)目。畢業(yè)設(shè)計(jì)與畢業(yè)論文可結(jié)合導(dǎo)師的科研工作提前開始，加強(qiáng)過(guò)程管理，強(qiáng)化答辯環(huán)節(jié)，確保質(zhì)量。

3.2積極拓展校外實(shí)習(xí)基地，通過(guò)與企業(yè)合作，提高學(xué)生專業(yè)實(shí)踐能力

為提高學(xué)生實(shí)踐動(dòng)手能力和社會(huì)適應(yīng)能力，新的人才培養(yǎng)模式安排了一年的實(shí)習(xí)實(shí)踐。學(xué)生可以利用暑期或在校的第七、八個(gè)學(xué)期到實(shí)習(xí)基地進(jìn)行認(rèn)識(shí)實(shí)習(xí)、生產(chǎn)實(shí)習(xí)、畢業(yè)實(shí)習(xí)。并與企業(yè)項(xiàng)目相關(guān)的專業(yè)課程中，學(xué)生加深對(duì)理論的理解，掌握基本的實(shí)踐技能，提高解決實(shí)際問(wèn)題的能力。

第4篇

    論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系

    現(xiàn)代金融業(yè)是基于信息、高度計(jì)算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來(lái)的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng),其安全風(fēng)險(xiǎn)就越高。在系統(tǒng)中每增加一種訪問(wèn)的方式就增加了一些入侵的機(jī)會(huì);每增加一些訪問(wèn)的人群就引入了一些可能受到惡意破壞的風(fēng)險(xiǎn)。據(jù)2003年一項(xiàng)對(duì)全球前500家金融機(jī)構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機(jī)構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊;美國(guó)聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機(jī)構(gòu)。這些統(tǒng)計(jì)數(shù)字和報(bào)道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。

    長(zhǎng)期以來(lái),人們對(duì)保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測(cè)、漏洞掃描、身份認(rèn)證等等。但事實(shí)上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無(wú)法消除的。據(jù)有關(guān)部門統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯(cuò)誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡(jiǎn)單歸類,屬于管理方面的原因比重高達(dá)6O%以上,而這些安全問(wèn)題中的95%是可以通過(guò)科學(xué)的信息安全管理來(lái)避免。因此,加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點(diǎn)。

    1安全管理體系構(gòu)建

    信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強(qiáng)預(yù)警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個(gè)較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機(jī)制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應(yīng)的安全管理工具,構(gòu)建科學(xué)、合理的安全管理體系。

    金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺(tái)及信息安全培訓(xùn)和安全隊(duì)伍建設(shè),其示意圖如圖1所示。

    2安全管理平臺(tái)

    安全管理平臺(tái)是通過(guò)采用技術(shù)手段實(shí)施金融信息系統(tǒng)安全管理的平臺(tái),它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。

    2.1安全預(yù)警管理

    安全預(yù)警管理的功能由預(yù)警系統(tǒng)實(shí)現(xiàn),通過(guò)該系統(tǒng),可以在安全風(fēng)險(xiǎn)動(dòng)態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動(dòng)式的步驟,在安全風(fēng)險(xiǎn)影響運(yùn)作前加以攔阻,從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u(yù)造成危害,達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過(guò)追蹤最新的攻擊技術(shù),分析威脅信息以辨識(shí)出真正潛在的攻擊,迅速響應(yīng)并提供定制化威脅分析及個(gè)性化的漏洞和惡意代碼告警服務(wù),幫助降低風(fēng)險(xiǎn),防患于未然。

    2.2安全監(jiān)控管理

    通過(guò)安全監(jiān)控功能可以實(shí)時(shí)監(jiān)控金融信息系統(tǒng)的安全態(tài)勢(shì)、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險(xiǎn)日志等,因此安全監(jiān)控功能對(duì)于金融信息系統(tǒng)的安全保障體系來(lái)說(shuō)是至關(guān)重要的。

    1)基于實(shí)時(shí)性的安全監(jiān)控。通過(guò)在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實(shí)時(shí)安全事件,及時(shí)關(guān)注IT資源和安全風(fēng)險(xiǎn)的現(xiàn)狀和趨勢(shì),通過(guò)實(shí)時(shí)監(jiān)控來(lái)提高系統(tǒng)的安全性和IT資源的效能。

    2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對(duì)信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理,實(shí)現(xiàn)報(bào)警信息的精煉化,提高報(bào)警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報(bào)警信息的可信度。

    3)基于可視化的安全監(jiān)控。通過(guò)對(duì)安全事件分析過(guò)程與分析報(bào)告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場(chǎng)景,實(shí)現(xiàn)對(duì)入侵攻擊行為的追蹤,使得對(duì)安全事件的分析更為直觀,從而有效提高安全管理人員對(duì)于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。

    4)基于分布式的安全監(jiān)控。通過(guò)系統(tǒng)分布式的多級(jí)部署方式,可以實(shí)現(xiàn)對(duì)金融信息系統(tǒng)內(nèi)各個(gè)子系統(tǒng)的監(jiān)控和綜合分析能力,同時(shí)對(duì)不同安全保護(hù)等級(jí)的用戶提供相應(yīng)的監(jiān)控界面和信息,從而嚴(yán)格滿足其安全等級(jí)劃分的用戶級(jí)要求。

    2.3安全防護(hù)與響應(yīng)管理

    在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會(huì)采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來(lái)實(shí)現(xiàn)安全防護(hù)的目的。通過(guò)安全防護(hù)與響應(yīng)管理可以及時(shí)響應(yīng)和優(yōu)化整個(gè)系統(tǒng)安全防護(hù)策略;最直接的響應(yīng)就是提供多種方式,如報(bào)警燈、窗日、郵件、手機(jī)短信等向安全管理員報(bào)警,然后日志保存在本地?cái)?shù)據(jù)庫(kù)或者異地?cái)?shù)據(jù)庫(kù)中。

    1)優(yōu)化安全策略分析。通過(guò)實(shí)時(shí)掌握自身的安全態(tài)勢(shì),及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況,輸出正常和非法個(gè)性化的安全策略報(bào)表,然后直接通知相應(yīng)的安全管理人員或廠商對(duì)其自身策略進(jìn)行優(yōu)化調(diào)整。

    2)動(dòng)態(tài)響應(yīng)策略調(diào)整。通過(guò)對(duì)各種安全響應(yīng)協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動(dòng)協(xié)議等,實(shí)現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動(dòng)交互,同時(shí)通過(guò)專家知識(shí)庫(kù)能從全局的角度去響應(yīng)安全事件很好地解決安全誤報(bào)問(wèn)題。

    3)安全服務(wù)自動(dòng)協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時(shí),及時(shí)調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。

    2.4安全反擊管理

    安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。

    1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過(guò)對(duì)系統(tǒng)安全事件的存儲(chǔ)和分析,實(shí)現(xiàn)對(duì)安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。

    2)安全事件的追蹤反擊。通過(guò)資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測(cè)到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動(dòng)對(duì)目標(biāo)進(jìn)行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識(shí)庫(kù),從中提取有效手段對(duì)攻擊源進(jìn)行反擊控制。

    3安全管理措施建議

    在安全管理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說(shuō)“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對(duì)比較封閉,對(duì)于金融信息系統(tǒng)安全來(lái)說(shuō),業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此,加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導(dǎo)組織體系,完善落實(shí)內(nèi)控制度,強(qiáng)化日常操作管理,是提升安全管理水平的根本。

    1)完善安全管理機(jī)構(gòu)的建設(shè)。目前,我國(guó)已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT/CC)、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(簡(jiǎn)稱CNITSEC)等,初步建成了國(guó)家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會(huì)),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計(jì)與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評(píng)估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。

    2)在保證信息系統(tǒng)設(shè)備的運(yùn)行穩(wěn)定可靠和信息系統(tǒng)運(yùn)行操作的安全可靠的前提下,增加安全機(jī)制,如進(jìn)行安全域劃分,進(jìn)行有針對(duì)性的安全設(shè)備部署和安全策略設(shè)置,以改進(jìn)對(duì)重要區(qū)域的分割防護(hù);增加入侵檢測(cè)系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析,以提高自身的動(dòng)態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計(jì)平臺(tái),以便形成對(duì)內(nèi)部安全狀況的長(zhǎng)期跟蹤和防護(hù)能力。

    3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn),狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲(chǔ)管理;進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施,對(duì)關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案,并定期更新和測(cè)試,全面提高預(yù)案制定水平和處理能力;建立一支“信息安全部隊(duì)”,專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。

    4)堅(jiān)持“防內(nèi)為主,內(nèi)外兼防”的方針,加強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對(duì)用戶所訪問(wèn)的信息進(jìn)行跟蹤記錄,為系統(tǒng)審計(jì)提供依據(jù)。

第5篇

關(guān)鍵詞：信息安全；學(xué)科建設(shè)；人才培養(yǎng)

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913(2007)23-0053-05

1信息安全的形勢(shì)是嚴(yán)峻的

隨著計(jì)算機(jī)和網(wǎng)絡(luò)在軍事、政治、金融、商業(yè)等部門的廣泛應(yīng)用，社會(huì)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的依賴越來(lái)越大。因此，確保計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全已成為世人關(guān)注的社會(huì)問(wèn)題，并因此成為計(jì)算機(jī)科學(xué)的熱點(diǎn)研究領(lǐng)域。

計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)存在安全缺陷，世界主要工業(yè)國(guó)家每年因利用計(jì)算機(jī)犯罪所造成的經(jīng)濟(jì)損失，遠(yuǎn)遠(yuǎn)超過(guò)普通經(jīng)濟(jì)犯罪所造成的經(jīng)濟(jì)損失。計(jì)算機(jī)病毒已對(duì)計(jì)算機(jī)系統(tǒng)的安全構(gòu)成極大的威脅?！昂诳汀比肭忠殉蔀槲：τ?jì)算機(jī)信息安全的普遍性、多發(fā)性事件。

社會(huì)的信息化導(dǎo)致第三次軍事革命，信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)成為新的重要作戰(zhàn)形式。美國(guó)最早提出信息戰(zhàn)的概念，并于1995年1月成立“信息戰(zhàn)執(zhí)行委員會(huì)”。1995年海灣戰(zhàn)爭(zhēng)和2003年的伊拉克戰(zhàn)爭(zhēng)期間，美國(guó)成功地對(duì)伊拉克發(fā)動(dòng)了信息戰(zhàn)。2007年美國(guó)軍方正式成立網(wǎng)絡(luò)作戰(zhàn)司令部，進(jìn)一步提升了網(wǎng)絡(luò)作戰(zhàn)的地位。

我國(guó)在信息系統(tǒng)的基礎(chǔ)性硬件和基礎(chǔ)軟件方面缺少自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，普遍使用國(guó)外的產(chǎn)品，而這些產(chǎn)品中都存在著“后門”，從而使我國(guó)的信息系統(tǒng)都存在一定的安全隱患。

由上可見，目前信息安全的形勢(shì)是嚴(yán)峻的。

2信息安全的概念

2.1信息系統(tǒng)安全的概念

信息系統(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個(gè)方面。即，

信息系統(tǒng)安全＝設(shè)備安全＋數(shù)據(jù)安全＋內(nèi)容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對(duì)安全的危害，Safety是指阻止非人為對(duì)安全的危害。

① 設(shè)備安全

信息系統(tǒng)設(shè)備的安全是信息系統(tǒng)安全的首要問(wèn)題。這里包括三個(gè)側(cè)面：設(shè)備的穩(wěn)定性(Stability)、設(shè)備的可靠性(Reliability)和設(shè)備的可用性(Availabity)。這里的設(shè)備包括硬設(shè)備和軟設(shè)備。

② 數(shù)據(jù)安全

信息系統(tǒng)的設(shè)備安全了還不能保證其中的數(shù)據(jù)一定是安全的。確保數(shù)據(jù)安全就是采取措施確保數(shù)據(jù)免受未授權(quán)的泄露、篡改和毀壞。

數(shù)據(jù)安全也包括三個(gè)側(cè)面：數(shù)據(jù)的秘密性(Secrecy)，數(shù)據(jù)的真實(shí)性(Authenticity)，數(shù)據(jù)的完整性(Integrity)。而且，為了數(shù)據(jù)安全必須采取措施，必須付出代價(jià)，其代價(jià)就是資源：時(shí)間和空間。

③ 內(nèi)容安全

信息系統(tǒng)的設(shè)備和數(shù)據(jù)安全了還不能保證數(shù)據(jù)的內(nèi)容一定是安全的。內(nèi)容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個(gè)側(cè)面。其中，行為的秘密性是指行為的過(guò)程和結(jié)果不能危害數(shù)據(jù)秘密性，而且在需要時(shí)行為的過(guò)程和結(jié)果本身也應(yīng)當(dāng)是秘密的。行為的完整性是指行為的過(guò)程和結(jié)果不能危害數(shù)據(jù)完整性，而且行為的過(guò)程和結(jié)果是預(yù)期的。行為的可控性是指當(dāng)行為的過(guò)程出現(xiàn)偏離預(yù)期時(shí)，能夠及時(shí)發(fā)現(xiàn)、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術(shù)措施。

② 確保信息安全的技術(shù)措施

確保信息安全的技術(shù)措施主要包括硬件系統(tǒng)安全技術(shù)、操作系統(tǒng)安全技術(shù)、密碼技術(shù)、通信安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、病毒防治技術(shù)、防電磁輻射技術(shù)、信息隱藏技術(shù)、數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)、電子對(duì)抗技術(shù)、容錯(cuò)技術(shù)。

每一種技術(shù)措施可能對(duì)付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問(wèn)題。

因?yàn)橛布切畔⑾到y(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠硬件和操作系統(tǒng)的支持。因此，信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。

確保信息安全是一個(gè)系統(tǒng)工程，必須綜合采取各種措施才能奏效。

3武漢大學(xué)信息安全學(xué)科建設(shè)實(shí)踐

2001年經(jīng)教育部批準(zhǔn)，武漢大學(xué)創(chuàng)建了全國(guó)第一個(gè)信息安全本科專業(yè)。2003年經(jīng)國(guó)務(wù)院學(xué)位辦批準(zhǔn)，武漢大學(xué)又創(chuàng)建了信息安全碩士點(diǎn)、博士點(diǎn)和博士后產(chǎn)業(yè)基地，從而形成了信息安全人才培養(yǎng)的完整體系。截至今年7月，武漢大學(xué)已經(jīng)有三屆信息安全本科生圓滿畢業(yè)。對(duì)于我國(guó)的信息安全學(xué)科建設(shè)與人才培養(yǎng)作出了貢獻(xiàn)。

3.1形成了有特色的武漢大學(xué)辦信息安全專業(yè)的辦學(xué)思路

武漢大學(xué)信息安全本科專業(yè)辦在計(jì)算機(jī)學(xué)院，依托計(jì)算機(jī)學(xué)科辦學(xué)，經(jīng)過(guò)六年的教育實(shí)踐，形成了自己的有特色的辦學(xué)思路：以學(xué)信息安全科學(xué)技術(shù)為主，兼學(xué)計(jì)算機(jī)和通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和基本技能，培養(yǎng)良好的品德素質(zhì)。這一辦學(xué)思路受到廣大學(xué)生和家長(zhǎng)的歡迎，同時(shí)也得到國(guó)家信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的好評(píng)。

3.2掌握了信息安全學(xué)科的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)

作為一個(gè)學(xué)科，信息安全有其自身的特點(diǎn)。

① 信息安全具有多學(xué)科交叉的特點(diǎn)

信息安全是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科的交叉學(xué)科。

② 信息安全對(duì)人的品德素質(zhì)要求高

信息安全事關(guān)國(guó)家安全，許多畢業(yè)生將到國(guó)家重要部門工作，對(duì)人的品德素質(zhì)要求高。

③ 法律、管理、教育對(duì)信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說(shuō)“七分管理，三分技術(shù)”，這話是有道理的。因?yàn)樾畔踩I(lǐng)域的問(wèn)題是人的問(wèn)題。因此，法律、管理、教育對(duì)信息安全作用極大。

④ 確保信息安全是一種系統(tǒng)工程

確保信息安全是一種系統(tǒng)工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點(diǎn)。一個(gè)系統(tǒng)由100個(gè)子系統(tǒng)構(gòu)成，如果99個(gè)子系統(tǒng)是安全的，只有1個(gè)是不安全的，則整個(gè)系統(tǒng)是不安全的。只有100個(gè)子系統(tǒng)都是安全的，系統(tǒng)才是安全的。

⑤ 信息安全技術(shù)具有整體性和底層性的特點(diǎn)

技術(shù)上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問(wèn)題。

因?yàn)橛布切畔⑾到y(tǒng)的最底層，操作系統(tǒng)是軟件的最底層，其他都要靠這兩者的支持，所以硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ)。但是光有基礎(chǔ)還是不夠的，還必須有密碼、網(wǎng)絡(luò)安全等關(guān)鍵技術(shù)的整體配合。每一種技術(shù)措施可能對(duì)付某種安全威脅更有效，但是任何一種技術(shù)措施都不可能解決信息安全的所有問(wèn)題。例如，密碼是確保信息傳輸過(guò)程和存儲(chǔ)狀態(tài)下安全保密的有效技術(shù)，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當(dāng)密碼用。

這就體現(xiàn)了信息安全的整體性和底層性特點(diǎn)。

⑥ 信息安全具有極強(qiáng)的理論聯(lián)系實(shí)際的特點(diǎn)

信息安全領(lǐng)域中的一些分支具有很深入的理論性，但是它們的應(yīng)用卻又是非常實(shí)際的。因此，理論與實(shí)踐必須很好地結(jié)合，二者缺一不可。

3.3提出了一些新的學(xué)術(shù)觀點(diǎn)

通過(guò)教學(xué)與科研實(shí)踐，我們提出了一系列新的學(xué)術(shù)觀點(diǎn)。如：“信息不能脫離信息系統(tǒng)而獨(dú)立存在。因此，不能脫離信息系統(tǒng)安全，而談信息安全。”“信息系統(tǒng)的安全包括信息系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個(gè)方面?！薄坝布Y(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)?！?/p>

這些學(xué)術(shù)觀點(diǎn)被國(guó)內(nèi)許多專家、領(lǐng)導(dǎo)所引用，在全國(guó)產(chǎn)生了較大的影響。當(dāng)然，隨著教學(xué)和科研實(shí)踐的積累，認(rèn)識(shí)會(huì)進(jìn)一步提高和發(fā)展，這些觀點(diǎn)也會(huì)隨之提高和發(fā)展。

3.4明確了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律

因?yàn)樾畔踩珜W(xué)科具有自己的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)，因此信息安全專業(yè)的畢業(yè)生應(yīng)當(dāng)具有自己的基本特征。

(1)熱愛祖國(guó)、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能

全國(guó)各個(gè)學(xué)校的情況不同，因此辦學(xué)的思路也不盡相同。例如，有的學(xué)校的信息安全專業(yè)依托計(jì)算機(jī)學(xué)科，有的學(xué)校的信息安全專業(yè)依托通信學(xué)科。也有的學(xué)校的信息安全專業(yè)依托數(shù)學(xué)學(xué)科，以密碼學(xué)作為教學(xué)的重點(diǎn)。還有的學(xué)校的信息安全專業(yè)依托商學(xué)學(xué)科，以電子商務(wù)安全作為教學(xué)的重點(diǎn)。不管把信息安全專業(yè)依托在什么學(xué)科，信息安全本科人才應(yīng)當(dāng)具備的上述基本條件不能變。

(2) 必須同時(shí)重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識(shí)與技能

信息是信息安全的基礎(chǔ)，如果沒(méi)有信息，便沒(méi)有信息安全。因此，學(xué)生必須首先學(xué)習(xí)計(jì)算機(jī)、通信、電子等信息科學(xué)技術(shù)基礎(chǔ)，否則便無(wú)法深刻理解和掌握信息安全技術(shù)，信息安全便成為無(wú)本之木、無(wú)源之水。其次是要學(xué)好信息安全的專業(yè)基礎(chǔ)課和專業(yè)課，否則就不是信息安全專業(yè)了。兩者都要學(xué)好，不可偏廢。

(3) 既堅(jiān)持多學(xué)科交叉，又堅(jiān)持少而精，有所學(xué)，有所不學(xué)

值得注意的是，信息安全具有多學(xué)科交叉特性，它是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科交叉的產(chǎn)物。因此，除了信息安全之外，學(xué)生還必須學(xué)習(xí)計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、法律等學(xué)科的基本知識(shí)。但是，學(xué)生的教學(xué)時(shí)數(shù)是有限的，不可能學(xué)習(xí)這么多課程。因此，應(yīng)當(dāng)從中學(xué)習(xí)一些主要的內(nèi)容，堅(jiān)持少而精，有所學(xué)，有所不學(xué)。

(4) 重視實(shí)踐教學(xué)

信息安全學(xué)科具有極強(qiáng)的理論聯(lián)系實(shí)際的特點(diǎn)，必須有足夠的實(shí)踐教學(xué)。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實(shí)驗(yàn)室是實(shí)驗(yàn)教學(xué)的基本設(shè)施，開辦信息安全專業(yè)就應(yīng)當(dāng)建立信息安全實(shí)驗(yàn)室。僅有實(shí)驗(yàn)室還是不夠的，有條件的學(xué)校還應(yīng)建立校外實(shí)習(xí)基地。

(5) 重視學(xué)生的品德素質(zhì)教育

信息安全事關(guān)國(guó)家安全，許多畢業(yè)生將到國(guó)家重要部門工作，因此對(duì)人的品德素質(zhì)要求高。這就要求我們不僅要重視知識(shí)教育，還要重視品德素質(zhì)教育。學(xué)生的品德素質(zhì)既要靠教育，更要靠養(yǎng)成，要把這一工作貫穿到學(xué)生學(xué)習(xí)和生活的全過(guò)程中。

3.5編制出全國(guó)第一個(gè)“信息安全本科專業(yè)教學(xué)計(jì)劃”和“信息安全專業(yè)課程大綱”

六年來(lái)，我們對(duì)教學(xué)計(jì)劃和課程大綱不斷修改。目前又制定出2006年版的教學(xué)計(jì)劃和課程大綱。我們教學(xué)計(jì)劃和課程大綱被全國(guó)幾十所大學(xué)借鑒或采用。對(duì)全國(guó)信息安全學(xué)科建設(shè)和人才培養(yǎng)產(chǎn)生了廣泛的影響。這一教學(xué)計(jì)劃和課程大綱體現(xiàn)了信息安全學(xué)科的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)。六年來(lái)的辦學(xué)實(shí)踐證明這一教學(xué)計(jì)劃和課程大綱是成功的。

3.6編寫出版了全國(guó)第一套信息安全本科專業(yè)教材

目前已經(jīng)出版：《密碼學(xué)引論》、《網(wǎng)絡(luò)安全》、《網(wǎng)絡(luò)多媒體信息安全保密技術(shù)》、《信息隱藏技術(shù)與應(yīng)用》、《信息安全法教程》、《計(jì)算機(jī)病毒分析與對(duì)抗》、《網(wǎng)絡(luò)程序設(shè)計(jì)》、《信息安全綜合實(shí)驗(yàn)教程》、《計(jì)算機(jī)網(wǎng)絡(luò)管理實(shí)用教程》、《信息安全數(shù)學(xué)基礎(chǔ)》。

翻譯出版國(guó)外著名信息安全教材：《密碼編制學(xué)與網(wǎng)絡(luò)安全》(第三版、第四版)、《信息安全原理與實(shí)踐》、《橢圓曲線密碼學(xué)引論》。

3.7建立了全國(guó)第一個(gè)信息安全教學(xué)實(shí)驗(yàn)室

學(xué)校和學(xué)院共同投資700多萬(wàn)元，建立了兩個(gè)信息安全教學(xué)實(shí)驗(yàn)室：“網(wǎng)絡(luò)安全實(shí)驗(yàn)室”和“信息安全綜合實(shí)驗(yàn)室”。編寫出版了實(shí)驗(yàn)教材。實(shí)驗(yàn)室除了能夠支持信息安全本科生進(jìn)行教學(xué)實(shí)驗(yàn)外，還能夠支持信息安全專業(yè)研究生和教師的科學(xué)研究。信息安全實(shí)驗(yàn)室的建立極大地改善了信息安全的教學(xué)和科研條件。

3.8建設(shè)校外實(shí)習(xí)基地

目前，我們與12企業(yè)建立了信息安全專業(yè)學(xué)生實(shí)習(xí)基地，每年信息安全專業(yè)的學(xué)生都到這些企業(yè)進(jìn)行實(shí)習(xí)。這樣作的好處是，學(xué)生可以直接參與企業(yè)的技術(shù)研發(fā)和生產(chǎn)實(shí)踐，提高了學(xué)生的實(shí)際動(dòng)手能力，增強(qiáng)了學(xué)生和企業(yè)的相互了解，促進(jìn)了學(xué)生的就業(yè)。通過(guò)實(shí)習(xí)，許多學(xué)生就在實(shí)習(xí)企業(yè)就業(yè)了，學(xué)生找到滿意的企業(yè)，企業(yè)找到了滿意的學(xué)生。近兩年已有60多名信息安全本科生參加了各企業(yè)的實(shí)習(xí)實(shí)訓(xùn)。其中有一部分學(xué)生還在企業(yè)完成畢業(yè)設(shè)計(jì)的全過(guò)程。

通過(guò)建立校外實(shí)習(xí)基地，不僅為學(xué)生提供了實(shí)習(xí)場(chǎng)地，而且開拓了學(xué)校與企業(yè)科研合作的渠道。我院教師與企業(yè)的合作科研項(xiàng)目，每年多達(dá)幾十項(xiàng)，因此，每年都有大量本科生直接參加與企業(yè)的合作科研項(xiàng)目。

4武漢大學(xué)信息安全本科人才培養(yǎng)實(shí)踐

4.1信息安全專業(yè)人才培養(yǎng)的宗旨

武漢大學(xué)信息安全專業(yè)旨在培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子信息、電子政務(wù)、電子商務(wù)、電子金融、軍事等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面的高級(jí)技術(shù)人才。

4.2組織學(xué)生興趣小組

從二年級(jí)開始，組織學(xué)生興趣小組，每個(gè)興趣小組由5-10名學(xué)生組成。在指導(dǎo)老師的指導(dǎo)下，開展課程內(nèi)容討論、興趣實(shí)驗(yàn)、學(xué)術(shù)交流、社會(huì)調(diào)查等活動(dòng)。通過(guò)興趣小組的活動(dòng)，提高學(xué)生對(duì)學(xué)習(xí)信息安全專業(yè)的興趣，啟發(fā)了學(xué)生的創(chuàng)新思想。

4.3組織學(xué)生參與科研及學(xué)術(shù)活動(dòng)

我們鼓勵(lì)學(xué)生積極開展大學(xué)生科研活動(dòng)，積極參加各種學(xué)習(xí)競(jìng)賽和科研競(jìng)賽。通過(guò)科研活動(dòng)和競(jìng)賽活動(dòng)，培養(yǎng)提高學(xué)生分析問(wèn)題、解決問(wèn)題和創(chuàng)新的能力。

近三年里，信息安全專業(yè)本科生獲得學(xué)校和學(xué)院的大學(xué)生科研立項(xiàng)60余項(xiàng)。獲湖北省大學(xué)生優(yōu)秀科研成果14項(xiàng)。

積極參加了全國(guó)“挑戰(zhàn)杯”大學(xué)生課外學(xué)術(shù)科技作品競(jìng)賽、國(guó)際微軟嵌入式競(jìng)賽、ACM競(jìng)賽、數(shù)學(xué)建模競(jìng)賽，等，并獲得很好的成績(jī)，獲獎(jiǎng)人數(shù)達(dá)50多人次。

4.4招生與就業(yè)情況

信息安全專業(yè)自2001年以來(lái)，一共招收了678余名本科生。畢業(yè)三屆畢業(yè)生共299人，其中出國(guó)的12人，攻讀碩士學(xué)位的68人，其余畢業(yè)生直接就業(yè)。畢業(yè)生就業(yè)情況一年比一年好。2001級(jí)畢業(yè)生的一次就業(yè)率為90%，2002級(jí)畢業(yè)生的一次就業(yè)率為91%，2003年畢業(yè)生一次就業(yè)率上升為94%。參加工作的學(xué)生的主要去向是政府有關(guān)管理部門、金融、與信息安全技術(shù)有關(guān)的企事業(yè)單位。

5武漢大學(xué)信息安全本科專業(yè)課程體系

武漢大學(xué)信息安全本科專業(yè)的課程體系體現(xiàn)了武漢大學(xué)關(guān)于信息安全專業(yè)的辦學(xué)思路。體現(xiàn)了信息安全的多學(xué)科交叉、理論與實(shí)踐結(jié)合和涉及國(guó)家安全等特殊性。體現(xiàn)了培養(yǎng)熱愛祖國(guó)、品德優(yōu)良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規(guī)的政治思想課外，增設(shè)“信息安全法律法規(guī)”課程。在數(shù)學(xué)基礎(chǔ)方面除了常規(guī)的數(shù)學(xué)課程外，增設(shè)了“信息安全數(shù)學(xué)基礎(chǔ)”課。為了體現(xiàn)硬件系統(tǒng)安全和操作系統(tǒng)安全的在信息安全中的基礎(chǔ)地位，除了常規(guī)的硬件類的課程和操作系統(tǒng)原理課程外，分別增設(shè)硬件類課程：“嵌入式系統(tǒng)”、“大規(guī)模集成電路應(yīng)用”、“智能卡技術(shù)”；操作系統(tǒng)類課程：“Linux原理與應(yīng)用”、“Windows原理與應(yīng)用”。為了體現(xiàn)其他信息安全關(guān)鍵技術(shù)，開設(shè)：“密碼學(xué)”、“網(wǎng)絡(luò)安全”、“信息隱藏技術(shù)”、“計(jì)算機(jī)病毒”、“電磁防護(hù)與物理安全”、“電子對(duì)抗導(dǎo)論”等課程。為了體現(xiàn)兼學(xué)通信，增設(shè)“通信原理”和“現(xiàn)代通信”課程。為了加強(qiáng)理論連系實(shí)際，主要課程均開設(shè)配套的實(shí)驗(yàn)課，另外還進(jìn)行“信息安全綜合實(shí)驗(yàn)”。

6武漢大學(xué)信息安全本科專業(yè)教學(xué)計(jì)劃

根據(jù)我們的實(shí)際情況和辦專業(yè)思路，我們編制了武漢大學(xué)信息安全本科專業(yè)教學(xué)計(jì)劃。目前制定的2006年版的教學(xué)計(jì)劃，按照“3+1”模式實(shí)施教學(xué)。所謂“3+1”模式，就是學(xué)生前三年在學(xué)校修滿所有學(xué)分，完成全部課程學(xué)習(xí)，第四年按學(xué)生特點(diǎn)及畢業(yè)去向分類安排不同的教學(xué)項(xiàng)目，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。

7信息安全的學(xué)科建設(shè)促進(jìn)了信息安全領(lǐng)域的科學(xué)研究

武漢大學(xué)在信息安全領(lǐng)域中的密碼學(xué)、可信計(jì)算、網(wǎng)絡(luò)安全和信息系統(tǒng)安全等方面完成并承擔(dān)著一批國(guó)家與省部級(jí)重要科研課題，并取得了一些有影響的研究成果，形成了自己的學(xué)科特色和優(yōu)勢(shì)。武漢大學(xué)已經(jīng)成為我國(guó)信息安全科學(xué)研究和人才培養(yǎng)的重要基地。信息安全領(lǐng)域的科學(xué)研究促進(jìn)了武漢大學(xué)信息安全專業(yè)的學(xué)科建設(shè)和人才培養(yǎng)。與中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心合作，武漢大學(xué)建立了“中國(guó)信息安全產(chǎn)品互操作性測(cè)評(píng)中心”；與湖北省軍區(qū)聯(lián)合建立了“信息網(wǎng)絡(luò)技術(shù)研究中心”；另外還建立了“國(guó)家計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心.武漢大學(xué)省級(jí)應(yīng)急支撐中心”。

這些科研機(jī)構(gòu)的建立大大加強(qiáng)了武漢大學(xué)在信息安全領(lǐng)域的研究實(shí)力，同時(shí)為學(xué)生參加科研實(shí)踐提供了支持。

武漢大學(xué)在信息安全研究領(lǐng)域取得了一些國(guó)內(nèi)外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計(jì)算設(shè)計(jì)密碼的方法，并獲得實(shí)際成功。通過(guò)演化計(jì)算設(shè)計(jì)出的DES的S盒，在安全性方面超過(guò)DES原來(lái)的S盒，并以此構(gòu)成演化DES密碼。此外，在BENT函數(shù)的分析與產(chǎn)生、HASH函數(shù)的分析與設(shè)計(jì)、密碼的演化分析等方面也獲得成功。

② 對(duì)有限自動(dòng)機(jī)公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個(gè)實(shí)例，發(fā)展了有限自動(dòng)機(jī)公鑰密碼的安全性理論。

③ 對(duì)網(wǎng)絡(luò)的安全免疫等方面有較深入的研究，建立了網(wǎng)絡(luò)的安全免疫實(shí)驗(yàn)系統(tǒng)。

④ 對(duì)糾字節(jié)錯(cuò)誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計(jì)算機(jī)。

(2) 技術(shù)成果

與企業(yè)合作研制出我國(guó)第一臺(tái)可信計(jì)算機(jī)。

與企業(yè)合作研制出我國(guó)第一款可信計(jì)算平臺(tái)模塊芯片(TPM)及其操作系統(tǒng)系統(tǒng)(JetOS)。

在國(guó)家863計(jì)劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網(wǎng)絡(luò)安全軟件系統(tǒng)，并得到實(shí)際應(yīng)用。

研制開發(fā)出多種信息安全應(yīng)用產(chǎn)品，為企業(yè)創(chuàng)造出巨大的經(jīng)濟(jì)效益。

8小結(jié)

我們創(chuàng)辦信息安全本科專業(yè)的時(shí)間不長(zhǎng)，對(duì)信息安全本科專業(yè)的辦學(xué)規(guī)律還沒(méi)有完全掌握。因此，還存在許多缺點(diǎn)和不足。我們將虛心學(xué)習(xí)兄弟院校的長(zhǎng)處，取長(zhǎng)補(bǔ)短，改進(jìn)我們的工作。

我們相信，在社會(huì)各界的關(guān)心和指導(dǎo)下，在兄弟院校的幫助下，武漢大學(xué)的信息安全本科專業(yè)將越辦越好，為國(guó)家培養(yǎng)出大批優(yōu)秀的信息安全本科人才！

參考文獻(xiàn)

[1] 張煥國(guó).試論信息安全人才培養(yǎng)，信息安全縱論，湖北科學(xué)技術(shù)出版社[M]，2002.

[2] 張煥國(guó)，等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育，2004，2.

[3] 張煥國(guó),等.信息安全學(xué)科建設(shè)與人才培養(yǎng)的研究與實(shí)踐.計(jì)算機(jī)系主任(院長(zhǎng))會(huì)議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強(qiáng)電子政務(wù)中的密碼保障體系的思考，信息安全縱論.湖北科學(xué)技術(shù)出版社，2002.

[5] 沈昌祥.關(guān)于加強(qiáng)信息安全保障體系的思考，信息安全縱論，湖北科學(xué)技術(shù)出版社，2002.

[6] 屈延文.軟件行為學(xué).電子工業(yè)出版社，2004.