信息安全發(fā)展論文(共10篇)

PAGEPAGE34信息安全發(fā)展論文(共10篇)第一篇：大學生信息安全素質(zhì)教育一、大學生信息安全素養(yǎng)現(xiàn)狀分析編制了《高校學生信息安全素養(yǎng)調(diào)查問卷2012580問卷設(shè)計問卷主要從信息安全意識、信息安全知識、信息安全技能和信息安全倫理43255543211調(diào)查結(jié)果調(diào)查結(jié)果顯示，絕大多數(shù)學生能夠意識到信息安全對學習、工作、生活非常重要，需要遵守一定的信息安全法規(guī)和網(wǎng)絡(luò)道德規(guī)范，但不少學生信息安全知識比較匱乏，防范技能較弱，無法正確識別信息安全風險并進行有效防護。以信息安全技能維度為例，調(diào)查結(jié)果顯示，36.3%的學生不能夠正確設(shè)置Windows、Office、E-mail；41.4%的學生不能夠定期整理和備份重要資料并50.560%的學生在計算機出現(xiàn)一般的硬件故障時，不能自主維修。此外，從近年來不斷涌現(xiàn)的青少年二、面向培養(yǎng)全過程的信息安全教育方案基于對高校學生信息安全素養(yǎng)的現(xiàn)狀分析，筆者結(jié)合自身實踐經(jīng)驗，從教育目標、教育內(nèi)容、教育方法和教育評價4個方面提出了較為完善的信息安全教育方案，并結(jié)合本科學生培養(yǎng)過程，給出了具體的實施建議，旨在促進高校信息安全教育的深入開展。全倫理道德。實施。的防范和處理技能。三、信息安全教育方案的實施建議的教育形勢進行“階梯式，不斷線”培養(yǎng)，因此，筆者提出了32006-2020信息社會生存能力。第二篇：電子政務信息安全問題分析一、我國電子政務信息安全問題日益突出(一)重信息安全建設(shè)，輕信息安全管理80%以上。從實際情況來看，我國的的專業(yè)人員來解決;同時部門中的網(wǎng)管人員責權(quán)不明確、人事管理制度不健全、人員頻繁變動等等這些問題都會給電子政務信息的安全造成重大隱患。(二)信息技術(shù)發(fā)展滯后1Windows98PⅢ處理器暗留“后門”等社會等領(lǐng)域帶來不可預料的后果［1。缺乏統(tǒng)一的技術(shù)標準，數(shù)據(jù)不一致，內(nèi)容不共享。一方面由于職權(quán)的分比較突出的如稅務、海關(guān)、工商某些數(shù)據(jù)庫就沒有標準性的維護機制;由于各自設(shè)法要保留自己的成果而希望取締別人的雷同成果;同時，由于種種原因不能為的規(guī)劃，政務建設(shè)中的技術(shù)標準未統(tǒng)一，導致很多政府部門建立的政務系統(tǒng)和政務網(wǎng)站沒有應用到具體工作之中，經(jīng)常處于“死網(wǎng)”或“死庫”的狀況。政府部門或單位間的軟硬件系統(tǒng)兼容性較弱，硬件缺乏接口或者接口的標準不一;軟件各為其政，設(shè)計重復，互相無法訪問;資源建設(shè)百花齊放，數(shù)據(jù)格式不一，無法共建共享。這種各自為政的電子政務建設(shè)不僅造就了大量的“信息孤島”，浪費國家資源，而且也很難實現(xiàn)政府部門間的互連互通和信息共享。(三)安全管理機制不規(guī)范是涉密信息的審查機制不夠完善:一方面，盡管制定了一系列諸如《政府信息公二是動態(tài)的監(jiān)督機制不到位:電子政務信息的安全管理過程是動態(tài)的，也就是說突發(fā)事件隨時可能發(fā)生。目前我國對電子政務信息安全的動態(tài)監(jiān)督不到位，風險評估機制和突發(fā)事件管理機制尚未完善，各級之間缺乏監(jiān)管機制，全方位、常態(tài)化的巡查機制亟待完善，從而導致突發(fā)事件處理不當，不能及時將其消滅在萌芽狀態(tài)，造成一些電子政務網(wǎng)絡(luò)不能及時、恰當?shù)貞獙Ω黝惥W(wǎng)絡(luò)信息破壞和入侵等事件。三是信息的保密管理機制不健全:我國電子政務的起步較晚，電子政務信息安全管理方面的立法相對滯后，法律法規(guī)建設(shè)還不完善，只是對互聯(lián)網(wǎng)的管理2。二、齊抓共管構(gòu)筑安全的電子政務系統(tǒng)(一)基礎(chǔ)建設(shè)和安全管理兩手都要抓1制定信息防護系統(tǒng)的戰(zhàn)略目標，避免重復建設(shè)和信息孤島現(xiàn)象的出現(xiàn)。系統(tǒng)的技術(shù)保障方面，先要統(tǒng)一與具有國家標準資質(zhì)、專業(yè)且口碑好的安全技術(shù)服務公司簽訂服務合同，再根據(jù)本單位的具體情況來分步實施。完善信息安全系統(tǒng)的管理機制。從戰(zhàn)略的高度制定覆蓋整個信息系統(tǒng)從機制到信息系統(tǒng)開發(fā)階段中去，加強信息系統(tǒng)基礎(chǔ)建設(shè)中的安全管理;強化整個及突發(fā)信息安全事件的管理機制。加強制定信息安全的管理規(guī)范。根據(jù)電子政務信息安全的發(fā)展趨勢，制則，從而形成規(guī)范的電子政務信息管理體系。加強專業(yè)人才培養(yǎng)，保障信息安全。安全保障體系建設(shè)不僅需要對管理(二)自主研發(fā)，統(tǒng)一技術(shù)標準電子政務運行的基礎(chǔ)是計算機和網(wǎng)絡(luò)技術(shù)，電子政務信息安全的關(guān)鍵是要有軟硬件的自主產(chǎn)權(quán)和核心技術(shù)。因此，我國應出臺相應政策，集中人力、物力自主發(fā)展專用芯片、密碼技術(shù)等，培養(yǎng)高端人才，完善安全評估和質(zhì)量認證體系，發(fā)展具有先進性和自主性的信息化技術(shù)，逐步擺脫核心技術(shù)受制于人的現(xiàn)象。電子政務系統(tǒng)建設(shè)，要盡可能開發(fā)、利用具有自主產(chǎn)權(quán)的關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備，自主建設(shè)具有可靠的技術(shù)、自主生產(chǎn)的軟硬件產(chǎn)品的電子政務信息系統(tǒng)，以確保我國電子政務持續(xù)健康的發(fā)展。電子政務統(tǒng)一的標準應當分層設(shè)計。一方面根據(jù)急用先行原則設(shè)計一些急需的標準;另一方面，規(guī)劃出我國電子政務發(fā)展的階段性目標和路徑，根據(jù)這些目標來一步一步設(shè)計電子政務標準。就我國目前的現(xiàn)狀來看，行政區(qū)域遼闊，地區(qū)之間的經(jīng)濟發(fā)展和信息化水平存在的差異較大，不平衡性表現(xiàn)突出，因此在設(shè)計標準時，應當把這些客觀因素充分考慮進來;就我國地區(qū)間信息化水平差異較大的特點來看，可先制定網(wǎng)絡(luò)的標準，然后按照信息化水平由高到低逐步覆蓋;就“信息孤島”現(xiàn)象來看，可以統(tǒng)一程序編寫語言、數(shù)據(jù)庫架構(gòu)、信息資源格式等標準，使得部門之間能夠互聯(lián)互通。然后把電子政務的種類和服務類型進行劃分，功能上由易到難，機構(gòu)上由簡到繁，對相關(guān)標準的制定進行逐步推進，而不能一蹴而就地把電子政務的相關(guān)標準一次性設(shè)置出來，導致標準一次性設(shè)置過多，難以兼顧到細節(jié)且脫離實際，各部門在執(zhí)行標準時也可能因為標準過多而無從下手，進而使得電子政務建設(shè)沒有達到預期的標準。標準的設(shè)立是一個長期的過程，要根據(jù)專家、政府、用戶等多方的反饋意見來不斷修改，最終才能確立，社會的廣泛參與是電子政務標準設(shè)立過程中必不可少。(三)加強機制建設(shè)，構(gòu)建安全的電子政務網(wǎng)絡(luò)政府部門要嚴格督促下屬各單位、系統(tǒng)的管理機構(gòu)，明確信息安全建設(shè)的領(lǐng)并對破壞電子政務信息安全的事件進行嚴肅調(diào)查和處理。提高保密意識。電子政務信息安全管理首要解決的問題是提高政務信息要積極開展安全策略研究，明確安全責任，增強政務信息工作者的責任心［3建立安全管理制度。沒有管理組織保證，再好的設(shè)備和技術(shù)也難以保障80%以上，因此信息安全保障體系的建設(shè)，首要解決的就是各類相關(guān)組織體系的建設(shè)，如:信息與網(wǎng)絡(luò)安全領(lǐng)導小組、信息安全管理處、信息安全管理員部門的問題，更是整個政府政務人員的綜合安全管理問題，因此政府領(lǐng)導和各部門對信息安全管理問題的重視很重要，要想把政務信息的安全保障體系建設(shè)落到實處，就只有把信息安全管理納入到政府整體的政務管理中去。健全法律制度，嚴格依法執(zhí)行。電子政務規(guī)范有序發(fā)展的保障是具有完務法律體系，促進我國電子政務持續(xù)健康的發(fā)展。第三篇：供應鏈信息安全體系的構(gòu)建1供應鏈信息安全的特點現(xiàn)代供應鏈中無論是企業(yè)內(nèi)部的生產(chǎn)、銷售訂單、合作企業(yè)的生產(chǎn)進度，還是企業(yè)間的資金轉(zhuǎn)帳、招投標信息，都是需要高度保密的敏感信息，這些信息的準確性、機密性將直接影響到供應鏈企業(yè)的生產(chǎn)和經(jīng)營決策［2。在供應鏈中，:(1)信息安全不再是某個企業(yè)個體的事情，而是整條供應鏈所有節(jié)點企業(yè)共同面臨的問題，任何一家企業(yè)由于自身原因?qū)е碌男畔踩鹿剩瑢⒖赡芪：φ麠l供應鏈的利益。供應鏈信息安全保障工作要遠比單個企業(yè)復雜。(2)供應鏈上下游企業(yè)形成“委托—代理”關(guān)系，具有優(yōu)勢的代理方往往傾向于增加信息不對稱，來獲得額外的利益。(3可能會將共享的信息泄露給供應鏈外企業(yè)。如何既保證節(jié)點企業(yè)間的信息共享，供應鏈信息安全現(xiàn)狀與問題者束手無策，存在一些較為突出的問題。信息安全意識淡薄目前我國很多供應鏈節(jié)點企業(yè)沒有意識到信息是重要資產(chǎn)，沒有把信息安全管理工作作為日常工作的重點。據(jù)北京谷安天下公司開展2011尾隨、口令/密碼設(shè)置、敏感數(shù)據(jù)保護、數(shù)據(jù)備份、密級資料處理、電腦桌面安全等相關(guān)安全意識相對較差。信息安全管理無章可循、有章不循現(xiàn)象普遍供應鏈信息安全工作缺乏統(tǒng)一的依據(jù)和準則，節(jié)點企業(yè)的安全制度互相間存在內(nèi)容交叉甚至矛盾，邊界定義不明確，安全職責模糊不清，部門責任和崗位責任制得不到真正落實，執(zhí)行監(jiān)督機制薄弱。許多企業(yè)對移動存儲設(shè)備的使用無嚴格規(guī)定，員工可以隨意使用移動存儲設(shè)備對文件進行存儲備份，企業(yè)信息逐步成為個人資產(chǎn)，隨著人員流動而廣QQMSN容易導致機密泄露和病毒、木馬、黑客的攻擊。掌握大量機密信息的特權(quán)員工，例如數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、營銷主管和技術(shù)研發(fā)人員容易將掌握的機密信息出售給企業(yè)的競爭對手。缺乏信息安全技術(shù)與管理人才信息化建設(shè)中存在重硬件，輕軟件和管理一旦出現(xiàn)管理員的權(quán)限失控或離職等情況，極易導致重要信息泄露。缺乏統(tǒng)一的信息安全戰(zhàn)略規(guī)劃和防范機制許多企業(yè)的信息安全措施隨意象普遍6。有些企業(yè)經(jīng)常出現(xiàn)“先業(yè)務，后安全”的現(xiàn)象7，安全管理嚴重安全建設(shè)經(jīng)常是“亡羊補牢”。供應鏈企業(yè)之間信息的共享與交流存在安全問題供應鏈各節(jié)點企業(yè)在合作過程中一再強調(diào)依靠信息共享實現(xiàn)雙贏，但又都是獨立的利益?zhèn)€體，一旦企業(yè)8增加供應鏈中信息的不對稱，從合作伙伴那里獲得更大利益。②供應鏈節(jié)點企業(yè)以某企業(yè)成員的名義，欺騙其他企業(yè)成員9。諸如此類敗德行為如不加控制會降低供應鏈的服務水準，導致供應鏈其余節(jié)點企業(yè)、顧客的不滿和利益流失。供應鏈信息安全體系框架供應鏈信息安全系統(tǒng)中的各個安全組件或要素只有整合成為一個整體協(xié)同作用時，才能有效保證整體安全管控的目標得以實現(xiàn)。然而，對于我國大多數(shù)供應鏈企業(yè)說，信息安全存在上述諸多問題，主要原因是在信息安全建設(shè)之初，沒172［10。供應鏈信息安全框架由企業(yè)信息安全治理、信息安全管理、基礎(chǔ)安全服務和架構(gòu)、第三方確?；A(chǔ)安全服務功能的實現(xiàn)，最終實現(xiàn)安全治理的要求，滿足供應鏈系統(tǒng)的信供應鏈信息安全體系框架的應用供應鏈信息安全框架參考了眾多企業(yè)所積累的經(jīng)驗，吸取了供應鏈信息安全領(lǐng)域的最新理論研究成果。在具體運用中可結(jié)合信息安全相關(guān)方法論、模型及標準，從企業(yè)需求出發(fā)，參照供應鏈信息安全管理框架，通過評估和風險分析等方法，定義供應鏈及其節(jié)點企業(yè)安全需求，再根據(jù)安全需求定義信息安全建設(shè)的內(nèi)容和方向，如圖2所示。圖2供應鏈信息安全體系框架應用。結(jié)論首先分析了我國供應鏈普遍存在的信息安全問題，主要有:企業(yè)員工的信息安全意識淡薄;信息安全管理有章不循現(xiàn)象普遍;缺少信息安全技術(shù)與管理人才;缺乏統(tǒng)一的信息安全戰(zhàn)略規(guī)劃和防范機制;合作企業(yè)間存在逆向選擇風險和各種敗德行為等。上述問題阻礙了我國供應鏈信息安全水平的提高。本文參考了眾多企業(yè)所積累的經(jīng)驗，吸取了供應鏈信息安全領(lǐng)域的最新理論研究成果，從信息安全戰(zhàn)略、信息安全技術(shù)和信息安全管理三方面提出了供應鏈信息安全框架。在具參照供應鏈信息安全管理框架，通過評估和風險分析等方法，定義供應鏈及其節(jié)ISO28000第四篇：海洋空間信息安全技術(shù)研究海洋空間信息安全威脅向立體化發(fā)展海洋空間是以海洋為核心的立體空間，包含海底、深海、淺海、海面、?？盏炔煌匦缘目臻g。隨著技術(shù)的發(fā)展，海洋空間信息安全威脅從海洋空間向臨近空間、外層空間拓展，針對不同的層次空間特征，包括不同的信息環(huán)境和自然條件，采用不同的方案，形成多層次、立體化體系，實現(xiàn)多源信息融合、多功能冗余互補，海洋空間信息安全令人擔憂。２）海洋空間信息安全威脅向一體化發(fā)展隨著高科技的發(fā)展，未來戰(zhàn)爭對空間的依賴越來越強，海戰(zhàn)將從?？找惑w戰(zhàn)拓展到深海、太空及網(wǎng)絡(luò)，信息安全威脅將空、天、賽博五維空間，適應聯(lián)合作戰(zhàn)的需求。另一方面，信息安全威脅手段也（如電子或網(wǎng)絡(luò)等（即網(wǎng)電一體海洋空間信息安全威脅向無人化發(fā)展隨著微電子、計算機、人工智能、小型導航設(shè)備、指揮控制硬件和軟件的發(fā)展，在海洋空間信息安全威脅中，無人化技術(shù)發(fā)展很快，海上無人機已經(jīng)用于海洋信息偵察；水下無人航行器正在迅速發(fā)展，也應用于水下的信息獲取，包括海洋戰(zhàn)術(shù)數(shù)據(jù)收集、水下目標搜索和偵察等。無人化海洋信息獲取手段使用靈活，功能多，環(huán)境適應性強，風險低，大大提升了海洋空間信息安全威脅效能。２海洋空間信息安全軍事需求１）海洋空間信息安全是維護海權(quán)和國家安全的必需手段當今世界最引人矚目的特征是全球化，表現(xiàn)為商品、資本、技術(shù)、人員、信息、觀念文化等社會要素全球流動，以及各種事物相互影響的全球關(guān)聯(lián)性。全球化顯著改變著人類社會的總體面貌，孕育著對海洋的巨大依賴。海洋作為天然通道不僅是經(jīng)濟大動脈，也是方便快捷的軍事交通線和廣闊的戰(zhàn)略機動空間，軍事大國利用海洋對別國安全構(gòu)成威脅。國家生存安全和發(fā)展安全都與海洋密切相關(guān)，維護海洋安全、掌控國家海權(quán)是一種舉足輕重的國家戰(zhàn)略手段；隨著信息化戰(zhàn)爭轉(zhuǎn)型，海洋空間信息安全是維護海權(quán)和國家安全的必需手段。２）海洋空間信息安全是全軍信息安全的重要組成部分海洋空間占據(jù)地球空間的絕大部分，軍事大國借助海洋公共通道和戰(zhàn)略空間部署投放軍事力量，對世界局勢造成嚴重影響。海洋空間往往是覺察軍事行動和戰(zhàn)爭征候最有效的空間之一，然而海洋空間人煙稀少，海洋信息系統(tǒng)復雜，海洋空間信息安全既具有獨特性，又是全軍信息安全的重要組成部分。３海洋空間信息系統(tǒng)特點由于海洋空間浩瀚無際，人煙稀少，海洋信息來源比較少，隨著人們海洋活動日益頻繁，對海洋空間信息的需求與日俱增，因此海洋空間信息系統(tǒng)也越來越復雜，通常包括海洋氣象環(huán)境和海況信息系統(tǒng)，海洋通信系統(tǒng)，海洋導航系統(tǒng)，海洋警戒、預警系統(tǒng)，敵我識別系統(tǒng)，指揮控制系統(tǒng)等。海洋空間信息系統(tǒng)具有如下特點：１）海洋空間信息系統(tǒng)對外層空間的依賴密切海洋空間信息系統(tǒng)通常離不開天基的支持，海洋空間信息系統(tǒng)是空間信息系統(tǒng)的組成部分之一，因此海洋空間信息系統(tǒng)也具有空間通信的暴露性、脆弱性、鏈路距離長、誤碼率高等特點，海洋空間信息安全可借鑒空間信息安全技術(shù)。２）海洋空間信息系統(tǒng)移動性大由于海洋目標處于運動狀態(tài)，因此海洋信息鏈路的建立和保持通常是動態(tài)的，具有移動通信的特點，即海洋空間信息系統(tǒng)處于動態(tài)變化中，從而使得海洋空間信息安全技術(shù)復雜多變，難度大。３）海洋鏈路通信方式多海洋鏈路既有無線傳輸，又有電纜和光纜傳輸，無線傳輸使用的頻譜寬，從聲波到光波，傳輸介質(zhì)從海水到外層空間，都有涵蓋，傳輸特性千變?nèi)f化。由于海洋目標姿態(tài)變化大，一般天線波束較寬，鏈路暴露性、開放性突出，海洋空間信息安全途徑擬采用聲納安全、電子安全、光電安全等手段。４）海洋空間信息網(wǎng)絡(luò)節(jié)點分散、規(guī)模小由于海洋范圍大，數(shù)據(jù)采集通常采用分散的數(shù)據(jù)收集平臺（含浮標等平戰(zhàn)結(jié)合、寓軍于民的策略。４海洋空間信息安全技術(shù)途徑但是由于受地球曲率和海況影響，其作用距離有限。?；Ｑ罂臻g信息安全系統(tǒng)間信息安全系統(tǒng)，由于臨近空間處于空天過渡區(qū)，在覆蓋、靈敏度和精度等多種性能上常常有恰到好處的特點，并且能在給定海域上空長期駐留，但飛艇的技術(shù)難度大，當前還處于預先研究階段。天基海洋空間信息安全系統(tǒng)是利用空間飛行器構(gòu)建的海洋空間信息安全系統(tǒng)，天基海洋空間信息安全系統(tǒng)瞬時覆蓋范圍大，但天基系統(tǒng)載荷設(shè)備受到體積、質(zhì)量和功耗的嚴格限制，而且空間環(huán)境惡劣。５關(guān)鍵技術(shù)海洋空間信息安全總體技術(shù)分析研究海洋空間軍事信息威脅和信息環(huán)境背景，研究海洋空間信息安全系統(tǒng)任務功能、使命，研究海洋空間信息安全技術(shù)途徑，分析論證海洋空間信息安全體系構(gòu)架和發(fā)展戰(zhàn)略，研究海洋空間信息安全系統(tǒng)總體方案，并進行可行性分析論證，分解關(guān)鍵技術(shù)。２）海洋空間電子系統(tǒng)安全技術(shù)研究海洋空間電子系統(tǒng)安全任務功能、總體方案、技術(shù)指標，進行可行性分析論證，研究關(guān)鍵技術(shù)，包括海洋目標高精度定位技術(shù)、海洋空間盲偵察技術(shù)、海洋空間電子防御技術(shù)、海洋空間電子干擾和抗干擾技術(shù)等。３）海洋空間聲納安全技術(shù)研究海洋空間聲納安全任務功能、總體方案、技術(shù)指標，進行可行識別和防御技術(shù)，海洋空間聲納干擾和抗干擾技術(shù)等。４）海洋空間光電安全技研究關(guān)鍵技術(shù)等。５）海洋空間網(wǎng)絡(luò)安全技術(shù)研究海洋空間網(wǎng)絡(luò)特性，研究海洋研究關(guān)鍵技術(shù)等。６）海洋空間一體化信息安全技術(shù)研究信息化轉(zhuǎn)型，研究一體化聯(lián)合信息安全，研究信息安全指揮控制方案，研究信息安全數(shù)據(jù)融合和共享，研究信息安全一體化方案等。７）海洋空間氣象海況信息安全技術(shù)研究海洋空間氣象海況信息系統(tǒng)，研究海洋空間氣象、海況信息等關(guān)鍵技術(shù)。８）海洋空間信息安全仿真、評估技術(shù)研究海洋空間信息環(huán)境背景和模型，研究海洋空間信息安全模型，研究海洋空間信息安全指揮控制模型，研究海洋空間信息安全效果評估方法，構(gòu)建系統(tǒng)仿真、演示研究平臺。９）新概念海洋空間信息安全技術(shù)跟蹤研究信息安全技術(shù)發(fā)展，研究海洋空間信息安全新概念、新技術(shù)。６結(jié)束語綜上所述，與外層空間相比，海洋空間是人類資源的第二大空間，且包含人類共享而又更易到達的公海空間。隨著經(jīng)濟全球化的加速發(fā)展，以及國際軍事格局的變遷和信息化的轉(zhuǎn)型，海洋空間信息安全必將是信息化時代的戰(zhàn)略高地，開展海洋空間信息安全頂層設(shè)計研究、加速發(fā)展海洋空間信息安全系統(tǒng)具有深遠的戰(zhàn)略意義。第五篇：數(shù)字化檔案信息安全管理策略的凝聚力與向心力，對維護數(shù)字化信息安全及企業(yè)發(fā)展都有一定的積極作用。二、數(shù)字化檔案的信息安全問題分析數(shù)字化檔案信息與計算機中其他普通數(shù)據(jù)一樣，都會受到多種不安全因素的影響。數(shù)字化檔案信息主要是以信息數(shù)據(jù)的形式儲存在于計算機內(nèi)部系統(tǒng)中，若出現(xiàn)安全問題會直接影響檔案信息的完整性與安全性。據(jù)調(diào)查了解所知，目前數(shù)字化檔案信息主要存在的安全問題有以下幾個方面：（一）計算機硬件故障現(xiàn)在大部分計算機中各個部件都采用了一定的保護機制，但這并不能阻止一些硬件故障的出現(xiàn)。硬件故障對數(shù)字化檔案信息的危害性很大，比如若計算機中的硬盤磁道出現(xiàn)損壞或者嚴重故障，那么在很大程度上會造成信息數(shù)據(jù)破壞或者丟失，導致數(shù)字化檔案信息的不完整。近年來，隨著計算機設(shè)備的應用量越來越大，其內(nèi)部硬件故障發(fā)生的頻率也隨之不斷增高。（二）計算機軟件故障中存在一些計算機軟件故障，但與硬件故障相比，其發(fā)生故障的機率較小。（三）病毒及黑客侵襲病毒及黑客入侵是影響數(shù)字化檔案信息安全的主要問題之一，這種問題較為常見，雖然一些計算機用戶設(shè)置了防火墻，安裝了多種殺毒軟件，但依然無法完全避免病毒及黑客的非法入侵。（四）系統(tǒng)更換操作或者停機硬軟件本身的兼容問題或者系統(tǒng)中包含的諸多無用資源，很容易導致計算機出現(xiàn)停機或死機狀況，這是導致信息數(shù)據(jù)丟失的一個原因。（五）人為操作引起的故障時有發(fā)生。三、數(shù)字化檔案的信息安全管理策略針對上述問題在數(shù)字化檔案信息安全維護中不僅要選擇可靠的硬件設(shè)備，采用先進的信息安全保障技術(shù)，更要進行全方位的數(shù)字化檔案信息安全管理，只有這樣才能有效解決數(shù)字化檔案信息安全問題，提高數(shù)字化檔案的安全性。以下是筆者結(jié)合目前數(shù)字化檔案信息安全問題所提出的安全管理策略：（一）硬件設(shè)備安全管理（二）信息技術(shù)安全管理在數(shù)字化檔案信息安全管理過程中僅靠管理人員的力量是不夠的，還需要信息技術(shù)的協(xié)助。為了保證數(shù)字化檔案信息數(shù)據(jù)的安全性，在管理工作中可以運用一些先進的信息技術(shù)來提高數(shù)字化檔案信息安全。比如可以設(shè)置信息訪問身份驗證、防病毒體系，還可以對相對機密的數(shù)據(jù)進行加密操作，采取數(shù)據(jù)加密的方式可以有效防止信息數(shù)據(jù)在傳輸過程中被一些木馬病毒及非法網(wǎng)站入侵，對保護數(shù)字化檔案信息十分奏效。（三）完善信息安全管理制度建立數(shù)字化文檔管理制度。對于已儲存在計算機中的信息應進行分類管以免信息被他人非法竊取、破壞或修改。全面考慮信息安全問題，從而有針對性的采取相應的管理策略，實現(xiàn)數(shù)字化檔案信息的制度化管理。第六篇：網(wǎng)絡(luò)信息安全應急通報研究1信息安全應急管理通報機制（含各行業(yè)主管單位信息系統(tǒng)運營使用單位、處置專家組、技術(shù)支持單位等。其中指揮機構(gòu)主要負責統(tǒng)籌協(xié)調(diào)跨部門的信息安全工作；辦事機構(gòu)是指揮機構(gòu)的具體執(zhí)行部門，承擔安全信息的收集、匯總和上報，以及其他日常事務處理工作；實施監(jiān)測單位主要負責對各類信息安全事件和可能引發(fā)信息安全事件的有關(guān)信息進行安全監(jiān)測工作；信息系統(tǒng)運營使用單位、處置專家組、技術(shù)支持單位主要執(zhí)行應急處置決定等。省級信息安全應急通報范圍（特別重大II（重大III（較大IV（一般。其中特別重大事件對國IIIIIIV2416通報結(jié)果的考核作為信息安全應急管理工作的重要環(huán)節(jié)，應急通報過程中及過程后的工作響應情況、信息準確情況、及時程度等都是決定應急處理工作成敗的關(guān)鍵因素。因此，在進行應急信息通報及處理過程中，對通報的內(nèi)容、結(jié)果進行考核是十分必要的。建立通報機制時，應考慮責任與考核問題。應能保證通報過程中各單位能夠認真履行職責，保證通報信息的及時、準確，因瞞報、緩報、謊報而產(chǎn)生的后果，將依法追究其相關(guān)責任。對落實信息安全工作中表現(xiàn)突出的部門也應予以表彰獎勵，對違反有關(guān)規(guī)定、未按要求落實工作或處理信息安全事件不積極、不及時的主管單位予以通報批評?？己四苋葜辽侔ò踩那闆r、處置情況，信息安全事件等級與數(shù)量，預警信息等級和預警信息數(shù)量等因素。綜述綜上所述，信息安全應急管理是一個多部門、多組織共同協(xié)調(diào)的過程，其中的信息安全應急通報機制也是實行分級管理、分級負責、統(tǒng)一指揮、立足防護的綜合過程，各級通報單位和部門主管單位通過建立和完善信息通報、報告制度與聯(lián)動工作機制，各司其職，形成合力，共同推進網(wǎng)絡(luò)與信息安全保障工作。第七篇：信息安全課程創(chuàng)新教育研究1傳統(tǒng)信息安全教學模式存在的問題目前在網(wǎng)絡(luò)安全專業(yè)課程教學中，高等院校主要講授網(wǎng)絡(luò)安全的基本概念和基本原理、計算機病毒木馬的特征類型、密碼學、網(wǎng)絡(luò)安全應用等課程。由于這些課程的理論性較強、概念繁多，因此學生普遍覺得太抽象，學不到與實際工程項目相關(guān)聯(lián)的網(wǎng)絡(luò)安全技術(shù)。概念和基本原理，只起到網(wǎng)絡(luò)安全導論的作用，缺少互動性和項目實踐。學生從大二第二學期才開始接觸到信息安全課程，在入學初期沒有培4隨著物聯(lián)網(wǎng)和云計算的普及，各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全缺少網(wǎng)絡(luò)安全工具實訓?，F(xiàn)在很多網(wǎng)絡(luò)安全工具都是開源工具如Backtrack訓課程，讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。缺少安全軟件設(shè)計等實踐課程。信息安全專業(yè)的學生除了要能夠利用缺少創(chuàng)新思維的培養(yǎng)。國內(nèi)大學生的創(chuàng)新性較歐美大學生有所欠缺，維的鍛煉。創(chuàng)新思維在信息安全領(lǐng)域的重要性物聯(lián)網(wǎng)、移動計算、云計算等新技術(shù)正在改變整個互聯(lián)網(wǎng)，新技術(shù)、新應用和新服務正帶來新的安全風險。這給網(wǎng)絡(luò)安全工作者和研究者帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)安全從業(yè)人員應該具備創(chuàng)新思維以應對這些挑戰(zhàn)。我們將從以下幾個方面闡述創(chuàng)新思維在信息安全領(lǐng)域的重要性。防范技術(shù)和安全觀念已很難抵御新的網(wǎng)絡(luò)入侵技術(shù)和安全威脅。網(wǎng)絡(luò)犯罪日益增多，許多網(wǎng)站的服務以及手機操作系統(tǒng)向第三方應用全隱患問題不容忽視[1]。隨著電子銀行、電子商務、網(wǎng)上支付和手機支付等應多，網(wǎng)絡(luò)犯罪的形式、手段和后果更加不可測。信息安全與網(wǎng)絡(luò)管理的變革勢在必行。由于互聯(lián)網(wǎng)的革命性發(fā)展以及需要與時俱進地進行創(chuàng)新性變革，應對互聯(lián)網(wǎng)的變革。網(wǎng)絡(luò)安全教學中融入創(chuàng)新思維培養(yǎng)的實踐結(jié)合東華大學計算機科學與技術(shù)學院培養(yǎng)信息安全專業(yè)學生創(chuàng)新能力的經(jīng)驗，我們闡述如何從學生入學到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實踐能力。培養(yǎng)學生對專業(yè)的興趣首先，我們要積極發(fā)揮班級導師的作用。網(wǎng)絡(luò)安全的任課教師可以擔任信息Idea”以賽代練，參與國家和市級大學生創(chuàng)新項目和高水平信息安全競賽20AndroidAndroid高于平均水平，同時他們的創(chuàng)新能力和工程實踐能力也得到廣大教師和實訓單位的認可，大部分學生獲得了直研和被優(yōu)秀企業(yè)聘用的機會。工程實踐課程的成果展示3DESAESHTML5DESAES1RC5Android1（a）1（b）所示。通信雙方利用這個系結(jié)語現(xiàn)今的網(wǎng)絡(luò)安全已經(jīng)成為全球關(guān)注的課題，新的網(wǎng)絡(luò)應用與網(wǎng)絡(luò)結(jié)構(gòu)對網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)提出新的要求，因此高校在培養(yǎng)信息安全專業(yè)人才時，要抓住網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)安全技術(shù)的最新趨勢，注重培養(yǎng)學生的工程實踐能力和創(chuàng)新能力。我們在教學工作中也應注重學生的興趣培養(yǎng)和學業(yè)規(guī)劃，發(fā)揮學業(yè)導師的作用，鼓勵學生參加科技創(chuàng)新競賽和各類課外創(chuàng)新活動，同時開設(shè)CDIO模式的工程教學課程，在培養(yǎng)學生創(chuàng)新能力的同時加強學生的工程實踐能力。第八篇：信息安全政策理論構(gòu)建１信息安全政策的定義目前，我國對信息安全政策并未給出明確的定義，但我國很多專家學者都對信息政策做出了定義。雖然目前國內(nèi)外關(guān)于信息政策的含義存在著不同的理解，對信息政策的范圍和內(nèi)容也缺乏統(tǒng)一的認識，但對于作為我國信息政策重要組成部分的信息安全政策的定義仍有著重要的借鑒作用，因此，筆者首先對信息政策定義進行歸納研究，從而進一步探討我國信息安全政策的定義。當前，我國學術(shù)界對國家信息政策的概念有多種表述，歸納起來主要有以下幾種觀點：①從管理的角度出發(fā)，信息政策是國家根據(jù)需要規(guī)定的有關(guān)發(fā)展與管理信息事業(yè)的方針、措施和行動指南；②從決策的角度出發(fā)，信息政策是政府或?qū)嶓w為實現(xiàn)一定的目標，如信息自由流通、信息資源共享而采取的行動準則；③從信息活動出發(fā)，認為信息政策是調(diào)控社會信息活動的規(guī)范和準則。以上觀點從不同的角度對信息政策進行了定義，但它們在目標和功能上是一致的，可以歸納為信息政策是指在為解決信息管理和信息經(jīng)濟發(fā)展中出現(xiàn)的，涉及公共權(quán)益、安全問題，保障信息活動協(xié)調(diào)發(fā)展而采取的有關(guān)信息產(chǎn)品及資源生產(chǎn)、流通、利用、分配以及促進和推動相關(guān)信息技術(shù)發(fā)展的一系列措施、規(guī)劃、原則或指南。借鑒信息安全和信息政策的定義，筆者認為：信息安全政策是指為保護信息的完整性、可用性、保密性和可靠性，使內(nèi)部信息不受到外部威脅而制定的一系列措施、規(guī)劃、原則或行動指南。２信息安全政策的作用不同的組織團體根據(jù)自身的信息安全的需要制定一系列作用于組織內(nèi)部的信息安全政策，這些政策主要包括保障信息在收集、傳播、服務和共享等方面安全的規(guī)章制度，以及相關(guān)的激勵和處罰條例，這些信息安全政策對組織內(nèi)部人員對信息的安全使用提供了行為規(guī)范，從而保障了信息活動安全順利進行。２．２信息安全政策是對信息系統(tǒng)安全運行機制進行調(diào)節(jié)的一整套政策體系，對我國信息事業(yè)安全發(fā)展具有宏觀推動作用信息安全政策是一個龐大的政策體系集合，它是在國家信息政策的指導下，根據(jù)不同的信息安全狀況，而制定的一系列保障信息工作安全進行，信息市場快速、安全、穩(wěn)定發(fā)展的原則、指南、規(guī)定、條例等。這些安全政策為我國信息工作和信息產(chǎn)業(yè)的安全發(fā)展起到了宏觀指導和規(guī)劃作用，從而在很大程度上推動著我國信息工作安全進行和信息產(chǎn)業(yè)安全發(fā)展。２．３信息安全政策是我國信息安全建設(shè)的方針、原則和辦法，它對我國信息安全活動起到指南作用隨著信息技術(shù)事業(yè)的發(fā)展，涉及信息安全領(lǐng)域的問題愈來愈多，如何才能保障信息在流通使用各個環(huán)節(jié)中的安全已成為國內(nèi)外專家學者的研究熱點。信息安全技術(shù)的發(fā)展雖然為信息安全起到了技術(shù)保障作用，但卻不能對信息安全使用、保障信息安全建立起秩序并起到指導作用，信息安全政策彌補了技術(shù)上的不足，建立起了我國信息安全建設(shè)的方針、原則和辦法，對我國信息事業(yè)的發(fā)展建設(shè)和信息活動的安全進行起到了指南作用。３信息安全政策的本質(zhì)信息安全政策是一種政治政策措施，而政治政策措施具有多種規(guī)定性，這些規(guī)定性放在一起使得政策成為權(quán)力機關(guān)為達到一定的目標而采用的方法和手段，它是理論與實踐的中間環(huán)節(jié)，因此它具有理論和實踐的二重性。３．１信息安全政策是維護信息環(huán)境趨向和諧和正常運轉(zhuǎn)的基礎(chǔ)信息安全政策是解決信息安全問題的最直接環(huán)節(jié)，信息安全政策制定的正確與否決定著信息安全政策目標能夠?qū)崿F(xiàn)與否和信息安全政策實施的程度及范圍，信息安全政策的實施是完善、維護現(xiàn)有信息安全政策，制訂新的信息安全政策的基礎(chǔ)，通過信息安全政策的有效實施和完善健全，信息在信息流通的各個環(huán)節(jié)的正確性、安全性、完整性、冗余性得以保障，從而使信息環(huán)境更加美好和諧的運轉(zhuǎn)。具息安全政策當做一成不變的決策結(jié)果和行動指南的唯心思想。４信息安全政策的功能４．１導向功能信息安全政策的向?qū)Чδ苤饕峭ㄟ^兩種途徑表現(xiàn)出來的：①借助于信息安全政策目標群體目標因素，來規(guī)范目標群體的行為方式。信息安全政策的制定者根據(jù)其對信息安全事業(yè)發(fā)展的客觀過程、變化趨勢以及目標群體的需求分析進行預測，提出政策目標，并為目標實現(xiàn)制定具體方針、步驟、方法及措施等，以此規(guī)定人們的行為準則，從而使信息活動能夠安全進行。②借助目標群體的價值因素，來規(guī)范目標群體的行為方向。信息安全政策目標群體的自利性以及對信息安全政策的理解認知程度，都是影響信息安全政策頒布施行的關(guān)鍵因素，信息安全政策能夠通過其價值系統(tǒng)來明示人們信息安全政策的是非界限，統(tǒng)一人們的價值觀念，從而達到信息安全政策的目標。４．２調(diào)控功能規(guī)律、有序的過程。４．３管制功能信息丟失、信息盜用等行為，就必須使信息安全政策對政策目標的行為具有管制功能，這種功能是通過信息安全政策條文規(guī)定表現(xiàn)出來的。目前，我國還沒有相應的信息安全法律出臺，因此信息安全條例的管制功能就顯得尤為重要。５結(jié)束語綜上所述，筆者對信息安全政策定義、作用、本質(zhì)、功能進行了論述，希望能為我國信息安全政策的發(fā)展起到推動作用。第九篇：信息安全人才培養(yǎng)研究我國信息安全人才缺乏現(xiàn)狀及?？茖哟闻囵B(yǎng)模式的不足進入二十一世紀以來，信息安全人才的缺乏已經(jīng)成為全球性問題，而這一點在我國尤為突出。權(quán)威數(shù)據(jù)顯示，我國現(xiàn)有的信息化安全專業(yè)人才和獲得中國信息安全產(chǎn)品測評認證證書的人員屈指可數(shù)。在目前的信息安全技術(shù)從業(yè)者中，能從事技術(shù)創(chuàng)新和產(chǎn)品開發(fā)的高端人才非常短缺，而能從事信息安全管理和服務的一般性人才同樣嚴重不足。由此可見，我國各類層次的信息安全人才缺口較大。目前，我國的信息安全人才培養(yǎng)大致分為安全知識普及、認證考試短期培訓和正規(guī)學歷教育三個層次。在學歷教育層面，我國高校自2001年開始培養(yǎng)信息安全專業(yè)本科生，目前提供本科層次教育的高校已經(jīng)有50余所，且大都是有著雄厚辦學基礎(chǔ)的“985”、“211”重點院校。這些院校著重培養(yǎng)知識面寬廣、理論基礎(chǔ)扎實的理論研究人才和具有較強工程實踐能力的技術(shù)人才。然而，這些相對高端的人才并不能完全滿足當前各行業(yè)對能勝任普通的網(wǎng)絡(luò)安全設(shè)備安裝與調(diào)試，網(wǎng)絡(luò)系統(tǒng)漏洞修復，電子商務網(wǎng)站安全運營、安全服務營銷等人才的需要。盡管本科層次的人才培養(yǎng)體系日趨完善，然而以培養(yǎng)應用技能型人才為目標的?？婆囵B(yǎng)層次仍處于起步和探索階段。目前，開設(shè)信息安全?？茖I(yè)的院校較少，尚未形成完善的培養(yǎng)體系，大多是采用了本科培養(yǎng)體系的壓縮版或選摘版，既不符合專科學生的知識水平和學習規(guī)律，也無法真正實現(xiàn)應用技能型人才的培養(yǎng)目標。因此，對專科層次培養(yǎng)模式的研究是非常迫切和必要的。信息安全?？茖哟稳瞬诺呐囵B(yǎng)定位、目標和能力要求統(tǒng)分析設(shè)計能力（掌握算法的設(shè)計、分析技術(shù)，基本的計算機軟件理論體系微機語言程序設(shè)計能力（程思路及方法，數(shù)據(jù)庫管理與應用能力（掌握數(shù)據(jù)庫的基本原理，掌握數(shù)據(jù)庫設(shè)計及網(wǎng)絡(luò)數(shù)據(jù)庫應用系統(tǒng)的開發(fā)方法（掌用系統(tǒng)的安全協(xié)議、策略和解決方案（掌握計算機掌握黑客攻擊手段、分析與防范技術(shù)以及病毒防范的方法。信息安全專科層次的課程體系設(shè)置高等數(shù)學、職業(yè)規(guī)劃與就業(yè)指導。專業(yè)基礎(chǔ)課的教學目標是幫助學生為進一步學習專業(yè)課程打下堅實的基礎(chǔ)。主要課程包括信息安全導論、CJavaWebLin-ux信息安全專科層次培養(yǎng)計劃實施過程中的教學、實踐改革措施1）實施雙證培養(yǎng)模式（。為了提升（例如國家信息安全技術(shù)水平考試或者國際認證的安全資格考試以“工學結(jié)合”為指導思想，加強實踐教學環(huán)節(jié)培養(yǎng)，推進校企聯(lián)合、頂崗實習。具體地，在確保理論環(huán)節(jié)教學質(zhì)量的同時，加強實訓教學環(huán)節(jié)建設(shè)。與企業(yè)合作，建立校內(nèi)的工程實踐中心建設(shè)。借助學校特有的人才和智力優(yōu)勢，將專業(yè)教師與部分優(yōu)秀的學生編入項目組，承接部分校外的技術(shù)開發(fā)項目，從而提高學生的動手能力。拓寬渠道，建立校外頂崗實習基地，從而真正地實現(xiàn)工學結(jié)合。同時，以開展“訂單式”教育為起點，積極探索與企業(yè)開展深入合作的新模式。通過上述積極支持骨干專業(yè)教師攻讀重點高校的信息安全專業(yè)學位或進修部分信息安全專業(yè)核心課程，定期組織專業(yè)教師赴省內(nèi)外其他高校進行參觀考察。同時，選派（4）加強信息安全教學實驗室的建設(shè)力度。信息安全教學實驗室是培養(yǎng)學生動手實踐能力的教學場所，是確保培養(yǎng)質(zhì)量的重要環(huán)節(jié)。目前，實驗室開設(shè)的實驗內(nèi)容包括重要網(wǎng)絡(luò)安全設(shè)備的安裝與配置，典型密碼技術(shù)的原理與演示，網(wǎng)絡(luò)攻防技術(shù)等。在此基礎(chǔ)上，重點加強綜合性實驗的實驗項目設(shè)置和實驗教學計劃的制定。此外，需要結(jié)合現(xiàn)有的實驗室環(huán)境和設(shè)備情況做好對實驗指導、講義的編寫工作，從而確保實驗教學的順利進行和學生完全掌握實驗步驟的具體細節(jié)。結(jié)語針對當前信息安全?？茖哟闻囵B(yǎng)體系的不足，圍繞信息安全管理和服務人才培養(yǎng)過程中的培養(yǎng)目標、定位、課程設(shè)置以及教學改革等一系列問題展開研究，提出了較為完善且可操作性強的信息安全?？茖哟稳瞬排囵B(yǎng)方案。當然，針對信息安全?？茖哟稳瞬排囵B(yǎng)模式的研究是一個實踐性強、困難較大且需要長期摸索的過程。我們相信通過不懈的努力與經(jīng)驗積累，必定能探索出一條適應于符合地方經(jīng)濟社會發(fā)展需要和地方高校生源實際情況的培養(yǎng)之路，從而為今后進一步提高信息安全人才的培養(yǎng)層次奠定堅實基礎(chǔ)。第十篇：信息安全立法設(shè)計一、中國網(wǎng)絡(luò)信息安全現(xiàn)狀信息安全問題自古有之，只不過是在互聯(lián)網(wǎng)出現(xiàn)后，這一問題被無限放大。網(wǎng)絡(luò)顛覆了傳統(tǒng)的信息交流環(huán)境，導致網(wǎng)絡(luò)社會的信息安全問題較之傳統(tǒng)社會更加復雜。與其他國家一樣，信息安全已成為我國國家安全、公共安全和個人安全最嚴峻的威脅之一。（一）國家安全受到嚴重威脅息技術(shù)強國的信息“逆差”直接威脅著我國的經(jīng)濟主權(quán)和經(jīng)