信息安全與管理專業(yè)論文

信息安全與管理專業(yè)論文計算機信息管理專業(yè)人才需求急速增加，而傳統(tǒng)的人才培養(yǎng)專業(yè)課程體系已不能適應企業(yè)需求。下面是我為大家整理的計算機信息管理專業(yè)畢業(yè)論文，供大家參考。

計算機信息管理專業(yè)畢業(yè)論文篇一：《計算機信息安全管理探究》

[摘要]如今計算機已成為人們日常生活的一部分，計算機信息安全問題時刻牽動著百姓的神經。本篇文章主要針對計算機信息安全管理工作進行了全面詳細的探討，以期為我國網絡信息安全發(fā)展作出貢獻。

[關鍵詞]計算機;信息安全;管理

進入二十一世紀以來，計算機信息技術已經和人們的日常生活、工作、學習緊密聯系起來。然而隨著網絡技術本身在各個領域不斷深入的情況下，計算機信息安全問題給我們的日常生活和工作所帶來的威脅也在不斷增大。而所謂的計算機信息安全，實際就是針對互聯網所采取的管理技術措施，通過相應的措施，來使得網絡環(huán)境之內的數據安全得到有效的保障。

1計算機信息安全存在的問題

1.1計算機信息自身的不確定性。在網絡日益發(fā)展的今天我們進入了自媒體時代，人人都是傳播者，人人都是接受者，通過網絡人們發(fā)送個人、集體或單位的信息，供其他網民閱讀。然而，網絡的信息傳播具有匿名性的特點，傳播者可以上網播發(fā)任何信息，由于網民素質的良莠不齊，就會出現一些虛假信息或內容表述不明確的信息來混淆視聽。另外，隨著人們利用計算機存儲個人信息的普及，許多不法分子通過不合理的途徑盜取私人信息，嚴重侵犯了公民的隱私權，給公民的人身、財產安全帶來巨大的損失。

1.2安全軟件設計滯后。計算機的出現為各項工作提供了便利的工作方法，極大地提高了工作效率。同時伴隨著計算機和網絡技術的結合，時空的界限被打破，人們利用計算機幾乎可以了解世界各地的新聞動態(tài)，可謂是“一機在手，可知天下事”。但是在這一過程中計算機系統(tǒng)總是不時的感染病毒或者出現被黑客侵略的問題，對計算機用戶造成極大的損失。而且相關的病毒查殺軟件總是在問題出現后才相繼出現，具有嚴重的滯后性。還有就是在一些正常軟件的使用過程中由于設計的不合理或者維護工作不完備，一旦有大批量的訪問時就出現卡機、癱瘓的狀況，給用戶的使用帶來不便。

1.3計算機硬件配置不足。在科學技術的推動下計算機的體積越來越小，經歷了從臺式電腦到筆記本的轉變，從目前的發(fā)展趨勢來看筆記本掌上電腦，手機將在未來相當長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機，紛紛投入這一行業(yè)。為了提高自身的競爭優(yōu)勢，每個商家無所不用其極，而價格優(yōu)勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下，各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑，這就造成了計算機很多信息安全保障系統(tǒng)的缺失。還有就是大量盜版軟件和系統(tǒng)的使用，造成計算機信息安全保護工作的不穩(wěn)定，在系統(tǒng)存在大量漏洞的情況下很容易就泄露了使用者的信息。

1.4網絡系統(tǒng)管理薄弱。我國在計算機應用方面的起步，遠遠落后于歐美過程中，現如今，所呈現出的基礎都還較為薄弱，并且信息安全的管理體制也并不完善，這也是我國當前計算機網絡信息安全時常暴露出“安全事故”的主要原因。網絡管理中心的工作人員，本身在執(zhí)行工作的過程中，沒有對于網絡系統(tǒng)安全進行嚴格的過濾。部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產業(yè)鏈下，一直都有著利益的來往，部分工作人員經受不住利益的誘惑，私自將計算機信息系統(tǒng)、數據庫等方面的重要信息販賣給他人，這也就直接導致網絡安全問題的出現。

2計算機信息安全管理措施

2.1提高計算機信息安全的意識

雖然計算機技術在我國已經得到長足的發(fā)展，但是無論是個人還是單位對計算機信息的安全保護意識仍存在明顯的不足。在這一弊端之下，信息泄露的情況時有發(fā)生，輕者只是對個人姓名等一些基本信息的泄露，重者甚至會泄露諸如賬戶密碼、身份證號碼等的重要信息，進而造成惡劣的影響。因此提高個人和單位的安全意識，增加他們有關計算機信息安全常識的培訓非常重要。另外，計算機用戶還可以在使用計算機上網時盡可能少的填寫個人信息，即便填寫也要在有一定信譽和權威的官方網站;在網吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。

2.2完善相關人才培養(yǎng)體系

建立并完善以高等學歷教育為主，以中等職業(yè)教育和各科認證培訓為輔的網絡安全人才培養(yǎng)體系。高職高專院校應該根據社會需求，開設網絡安全專業(yè)。暫時不具備條件的院校可以有選擇地開設網絡安全類課程，開設網絡安全基礎與防火墻、操作系統(tǒng)安全、數據加密與PKI技術等選修課，舉辦網絡安全專題講座，結合培訓、認證機制，引進網絡安全職業(yè)資格認證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實用型人才，為我國網絡系統(tǒng)安全建設做出應有的貢獻。

2.3運用網絡技術保證信息安全

防火墻是阻止網絡黑客非法進入某個機構網絡的主要屏障。它利用內網的邊緣，對計算機、其他外部網絡和內部網絡之間進行互相隔離，最大程度上阻止黑客的非法活動。計算機網絡系統(tǒng)安全防范和保護的一個主要措施就是訪問控制，它主要是控制網絡資源不被黑客進入，目前技術條件所支持的訪問控制策略主要以基于規(guī)則和角色的兩種方式為主?；谝?guī)則控制的訪問控制的策略有很多，如架設防火墻、口令認證、身份認證、證書訪問控制等?；诮巧饕槍σ恍┚钟蚓W之間，主要控制角色行為，這是最實用也是最安全的。其他控制措施還有網絡服務器安全控制、屬性安全控制、目錄級安全控制、網絡端口節(jié)點安全控制等。

2.4進一步完善數據保密及數據備份工作

必須有專門的人員負責數據的備份，應進行額外檢查以確保數據的正確備份和歸檔?。定期(每周)檢查原始數據，防止原始數據的錯誤傳播到備份數據中。?把每次進行備份的情況都通過電子文檔記錄下來。?定期(至少每年)測試數據備份和恢復方案，確保數據能夠在預定的時間內恢復，并基于測試結果改進備份方案。確保可靠和正確地獲得可需要備份的數據。如數據庫、業(yè)務數據等。核驗并確保獲取備份數據的過程是否可靠的，備份程序是否進行正確的配置。備份驅動器(例如磁帶驅動器)也應定期(每月)進行維護備份介質應定期(每周)檢查其是否正常，并定期更換。確保進行備份的人員經過了培訓并具備足夠的技能。當備份人員暫時無法工作時，應有其他人可完成備份工作。

2.5加強信息安全保障體系建設

2012年，工信部發(fā)布了《互聯網行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》，提出了大力推進國民經濟和社會信息化的戰(zhàn)略舉措，同時，要求強化信息網絡安全保障體系。堅持積極防御、綜合防范。全面提高信息安全防護能力，重點保障信息網絡和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網絡環(huán)境。保障和促進信息化發(fā)展、保護公眾、維護國家的安全。立足國情、以我為主、管理與技術并重，統(tǒng)籌規(guī)劃、突出重點。最后發(fā)揮各界積極性，共同構筑國家信息安全保障體系。

3結束語

在科學技術高速發(fā)展的時代，計算機憑借自身的優(yōu)勢影響著人們的生活、工作、學習的各個方面。假如計算機網絡信息安全管理不當，就會導致數據遺失、泄露等問題，那么所帶來的后果是不可想象的。因此，除了相關部門需要對于計算機網絡信息安全工作進行防護措施建立和管理持續(xù)完善以外，廣大群眾也應當要自覺的樹立起計算機信息安全的自我保護意識，避免遭受嚴重損失的情況發(fā)生。

參考文獻

[1]李宏飛.提高計算機信息安全的策略研究[J].南信息與電腦(理論版)，2012(3).

[2]周游.計算機信息安全管理研究[J].科技創(chuàng)新與應用，2013(3).

[3]千一男，關于計算機網絡安全風險的分析與防范對策的研究[J]電腦知識與技術，2011年29期

[4]魏建兵，計算機網絡安全與防范的研究與探討[J]硅谷，2011年22期

計算機信息管理專業(yè)畢業(yè)論文篇二：《試談小學計算機信息管理教學》

摘要：對小學計算機信息管理教學的探討首先要正確的認識該課教學的意義，采用恰當的教學方法，實施有效的課前有準備、課中有策略、課后有延伸教學步驟，注重教學中的基礎操作的訓練、小學生認知規(guī)律、游戲引入教學、素質、能力培養(yǎng)是教學關鍵等環(huán)節(jié)來培養(yǎng)全面發(fā)展的小學生。

關鍵字：小學計算機信息管理教學認知規(guī)律

一、小學計算機信息管理課教學意義重認識

隨著現代社會的飛速發(fā)展，信息管理技術已經深入社會的各個領域，計算機成為人人必須掌握的基本能力，小學生也不例外。教育部提出“用五到十年的時間，在全國小學基本普及信息技術教育，全面實施‘校校通’工程，以信息化帶動教育的現代化，努力實現基礎教育的跨越式發(fā)展”。

小學計算機信息管理教學只是一種基本知識的普及，其目的是讓孩子們在輕松、愉快的學習氛圍中，通過形象生動的多媒體教學手段，掌握計算機硬件與軟件的基礎知識，比如計算機的用途、硬件的結構、操作軟件系統(tǒng)，并學會最基本的操作程序。同時，作為素質教育的拓展，培養(yǎng)小學生學習計算機的興趣與意識，讓小學生掌握部分將終身受益的基本應用技術，并在學習計算機基本常識過程中讓大腦智力得到開發(fā)，讓動手操作能力得到協(xié)調提高。

在具體教學中作為一名計算機教師，如何根據小學生的知識結構、認知規(guī)律、兒童身心健康發(fā)展的規(guī)律，并能緊貼《教學大綱》要求，用科學的寓教于樂的方式激發(fā)、保護孩子們學習計算機的興趣，構建一種輕松、有趣、愉快的學習氛圍，讓教學過程發(fā)揮事半功倍的效果，才是小學計算機信息管理課老師應當思考的問題。

二、有效開展小學計算機信息管理教學的教學方法

(一)任務驅動法

任務驅動法是被廣泛用于計算機信息管理課堂教學中的一種很有實效的教法，把教學內容設計在一個個實際任務中，教學過程變成教師帶領小學生在計算機上完成實際任務，讓孩子們在完成任務的過程中掌握新的知識。對于應用軟件的使用，不是單純地講解菜單和命令的使用，那樣的話，會出現教師講，學生玩的現象，導致授課效率很低。采用任務驅動教學法后，可以把學生的角色從“讓我學”變成“我要學”。

(二)任務分解法

小學生年齡較小，自控能力較差，時間一長往往注意力就分散了。為此，我在選擇任務時，將大的任務分割成許多的小任務，將每一個小任務再分解成若干個知識點，每次課講解一個小任務中的一個知識點，然后馬上動手進行訓練，以增強趣味性，保證教學任務的完成。另外對于一些比較枯燥的內容，也不適合安排很大的任務，需把任務分割到每一節(jié)課中長期訓練，如指法訓練。

三、有效的計算機信息管理課程教學實施過程

(一)課前有準備

計算機教學它既相同于其它學科，又有別于其它學科，所以，它同樣需要教師的備課。然而，這里的“備”卻包含既要備軟件又要備硬件。備軟件，即要備教材，備教法，還要備學生。備教材，不僅要掌握小學階整個的教材內容，更要清楚課時教材所在的章節(jié)、內容、教材特點、難易程度、重點難點。備教法，要明確上課過程中使用什么合適的方法，以取得良好的教學效果。備學生，就是要充分了解學生的特點。教學過程還有第三者—計算機的參與。所以必須對它也要備一備，即備硬件。一臺計算機正常工作，就意味著每個學生能正常地接受學習，要提高40分鐘的教學效率，備好計算機，讓計算機在課堂上正常工作，很好地為學生服務十分重要。最后還得準備好多媒體課件，以便備的課能順利進行，完成目標。

(二)課中有策略

備課是前提，上課是關鍵。如何使備好的課上好，有效率，貴在有法，且得法。而穩(wěn)定教學秩序，集中學生注意力，激發(fā)學習興趣是最直接的方法。

教學中，除了人的因素外，計算機因素也不可忽視，教師的教，學生的學，全部都得通過計算機，計算機既是學的目的，更是學習的工具，而它卻又偏最會出現問題，到問題，就要學會調控。

(三)課后有延伸

一堂精心準備的計算機課往往在上完之后還會發(fā)現或多或少的問題，由于現在同年級班級比較多，為避免在下個班出現同一問題，這就需要教師在課后及時不斷反思改進，以使教案不斷趨于完善，達到最佳的教學效果。

四、小學計算機信息管理教學應注意的關鍵環(huán)節(jié)

(一)注重基礎操作的訓練

計算機信息管理課中最基礎的是打字練習，所有的信息與思考，都得通過鍵盤打字輸入到計算機程序中。在字根練習過程中，可以結合一年級語文課識字階段的筆順教學，采用計算機編碼將要教學的字拆成部件在屏幕上顯示出來，讓學生清楚的看到漢字的筆順，引起學習興趣，使筆順教學避免枯燥、死板的情況，活躍了課常教學氣氛。在打字速度練習時，可以讓孩子們輸入自己心里想的話或者在電腦上寫作文，激起他們借助計算機表達的興趣，讓學生在靈活處理的細節(jié)實踐中熟練掌握操作技巧。

(二)小學計算機信息管理教學要尊重小學生認知規(guī)律

小學生的身心發(fā)展還沒有定型，有喜歡被表揚的心態(tài)。小學計算機老師在展示學生作品的同時，要學會利用夸獎的語言，諸如：“你的排版布局太大方啦”、“你畫的小伙伴真棒”、“你的指法練的太精準啦”、“你擊鍵速度又快又準”等等。同學們的成績得到教師的承認、肯定和贊揚看到自己的成績，能得到教師的表揚或其它同學的羨慕，會激勵他們樹立自信心、增強自豪感，激發(fā)學習動力。從而掀起學生們再次學習趕追超的高潮，另外，還可以讓學生在互幫互助中強化學習效果，增強友誼。

(三)游戲引入教學中

小學生只有對事物產生積極的情緒才能產生學習興趣，才能對事物產生積極的態(tài)度，才能積極主動地參與到活動中來，從而取得良好的教學效果。

小學生年齡小、有意注意時間短、自我控制能力差，學習態(tài)度完全取決于個人的喜好。他們只有對教學感興趣，才能產生學習的興奮點，才能以最大的學習熱情投入到學習中來。相反，如果學生對學習不感興趣，學習熱情會逐漸降低，甚至產生厭倦情緒，這樣肯定是無法取得好的教育效果的。

在計算機信息管理教學中教師要注重學生學習興趣的激發(fā)，在教學中注重運用游戲教學法，以此為切入點，把游戲作為激發(fā)學生學習興趣的手段。小學階段的學生對游戲情有獨鐘，在教學中引入游戲，迎合了小學生愛玩好動的天性，寓教于樂，讓學生在玩中學到知識，教學效果事半功倍。

(四)素質、能力培養(yǎng)是教學關鍵

學生素質、能力的培養(yǎng)是關鍵。在培養(yǎng)小學生的動手操作及思維能力的同時，開發(fā)小學生的素質和智力。

小學生對計算機的規(guī)范操作，對早期的養(yǎng)成教育有很大幫助，有助于形成良好的行為習慣及學習習慣;并且，在指法練習中準確性的要求，也可以培養(yǎng)學生認真、一絲不茍、刻苦的精神;在軟件學習的操作中，有的學生會因為爭得第一而歡呼，而有的則會因為落后而沮喪，這時，教師便可以教導他們勝不驕，敗不餒的道理，以培養(yǎng)他們良好的心理素質，所以，在教學中，只要教師不失時機地對學生加以引導，讓學生充分發(fā)展自我、展現自我。

五、小結

小學計算機信息管理教學是一項面向未來的現代化教育，是培養(yǎng)孩子們計算機意識、普及計算機科學、提高科學文化素質的重要途徑。作為小學計算機教師，我們將在具體教學中，以啟蒙為本、技能為主、尊重小學生心理特征、學用結合、循序漸進、立足普及、適度提高為指導思想，不斷探索小學計算機教學的新路子，為社會需要的全面發(fā)展人才打下良好的知識基礎。

參考文獻：

[1]凌勇灤.激發(fā)學計算機學習興趣教輔結合寓教于樂——小學計算機信息技術教學心得[J].科技致富向導.2012(4).

[2]牛美敬.淺議小學計算機的有效教學[J].金色年華(下).2011(9).

[3]趙巖.淺論小學計算機的教學初探[J].學周刊.2011(1).

[4]胡春花.小學計算機教學模式與技巧初探[J].新課程：小學(中旬).2011(12).

計算機信息管理專業(yè)畢業(yè)論文篇三：《淺析計算機網絡的信息管理》

摘要：本文旨在對計算機網絡的信息管理進行闡述，在介紹計算機網絡中面臨的各種問題的基礎上，詳細闡述了計算機網絡的防火墻的設定、增加計算機網絡的訪問策略以及對計算機網絡的傳輸數據進行加密等信息管理策略，從而保證計算機網絡信息安全，為互聯網絡安全穩(wěn)定運行奠定堅實基礎。

關鍵詞：計算機網絡的信息管理;防火墻;增加訪問策略;數據加密

一、引言

隨著通信技術的不斷發(fā)展以及通信線路制作工藝的不斷提高，光纖已經作為下一代互聯網中主要的通信線路，從而構成了計算機網絡快速的交互式數據傳遞以及聲音圖像等信息的快速傳播的信息告訴公路。由于互聯網絡的共享性和開放性，計算機網絡中傳遞的信息良莠不齊，需要采用特殊的方法或者技術來對其進行統(tǒng)一管理，從而實現對信息資源本身、操作人員、應用技術以及網絡結構等整個信息活動中的各個方面進行管理，實現對各種網絡信息資源的合理配置，滿足社會發(fā)展所需要的計算機網絡信息的服務過程。

二、計算機網絡的信息管理的必要性

計算機網絡是按照約定的通信協(xié)議，以通訊線路和通訊設備為基礎，將不同區(qū)域內的計算機系統(tǒng)連接成具有一定規(guī)模和功能的通信網絡系統(tǒng)，并且能夠利用設備中特有的計算機軟件來來實現計算機網絡中的資源共享、信息交換、在線服務、協(xié)同處理和分布計算等通信服務功能。計算機網絡有利也有弊，只有人們采用正確的方式方法，加強計算機信息管理，加強網絡信息監(jiān)管，才能正確高效地利用計算機網絡，同時用法律和政策來制約并引導網絡信息市場，增強全民網絡信息安全意識，加強網絡信息倫理道德建設，才能有效地健全網絡信息管理體制，完善網絡信息市場運營，保證網絡信息資源的有效開發(fā)和利用。由于計算機網絡中充斥的各種信息越來越多，內容越來越復雜，加上有一部分人以了謀取個人私利，通過互聯網絡發(fā)布各種有害信息，從而加重了計算機網絡信息管理的難度，使互聯網絡面臨著各種各樣的問題，我們必須采取必要的措施，來加強計算機網絡信息管理力度，來解決各種互聯網絡的信息管理的各種問題。

三、計算機網絡的信息管理

計算機網絡的信息管理主要是對計算機網絡自身傳遞的信息以及網路中個中服務設備等進行統(tǒng)一管理，從而保證計算機網絡正常運行。一般的，計算機網絡的信息管理包含IP地址、域名和自治系統(tǒng)號AS的管理的基礎運行信息管理，對網絡中提供信息服務的服務器的配置情況、運行負載情況以及信息服務的可用性和完整性的服務器管理，同時對計算機網絡訪問用戶的姓名、身份識別、權限等進行的用戶信息管理以及對各種網絡信息資源的管理，包括信息發(fā)布、信息過濾索引和導航等。但是由于人為的疏忽以及技術自身的缺陷，使得計算機網絡的信息管理系統(tǒng)并不能完全地抵制互聯網絡中各種潛在威脅，導致計算機網絡出現各種各樣的問題，比如計算機網絡的互聯性使得計算機病毒通過互聯網絡更加容易傳播，互聯網自身協(xié)議的不完善，為不法分子入侵互聯網絡提供了可能，導致計算機網絡或者企業(yè)內部網絡存在安全隱患，人為地對于網絡內部用戶權限分配規(guī)則不明朗，為計算機網絡造成了不必要的安全漏洞，操作系統(tǒng)自身存在的缺陷和漏洞為黑客入侵計算機網絡打開方便之門，使計算機網絡時時刻刻受到安全威脅，所以我們必須采取必要的措施，來降低計算機網絡的安全威脅，保證互聯網絡正常穩(wěn)定安全運行。

(一)設置防火墻

防火墻是限制傳輸信息通過的一種協(xié)助確保信息安全的設備，是采用網絡隔離而保護計算機網絡的有效措施，它通過智能甄選外部網絡請求，來允許或者阻止其是否能夠訪問計算機網絡，同時配合相應的殺毒軟件和防病毒策略，對計算機網絡中所有的出入口進行設置保護，不僅能夠防止外來訪客惡意攻擊，同時保護了計算機內部網絡的文件以及數據安全，另外可在計算機網絡中增設網絡入侵檢測系統(tǒng)IDS，對網絡中的各種操作時時刻刻進行掃描并自動識別破壞性代碼流，當有發(fā)現時可以自行記錄并進行報警、阻斷通信連接或者相應的安全策略等操作，從而確保了內部網絡的信息安全，增加了互聯網絡的容錯率。

(二)增加數據加密策略

互聯網絡中防止信息竊聽、篡改、泄露等對于計算機網絡的信息管理同樣不容忽視。對計算機網絡中應用數據、文件、傳輸口令以及控制信息等傳輸信息等采取數據加密可以有效地增加侵入者破譯傳輸信息的難度，從而保護了計算機網絡信息傳輸安全，減少入侵黑客對信息進行非法操作的可能性。數據加密是采用各種不同的算法，將原始信息通過特殊的技術，按照特定的算法與密鑰值進行的數據處理。在收發(fā)雙方協(xié)定加密算法和密鑰之后，在信息傳輸時可以根據協(xié)定的加密算法和密鑰對進行加密操作，然后將生成的加密信息通過計算機網絡進行傳輸，當接收者收到傳播數據后，根據協(xié)定的密鑰，采用解密算法對其進行解密操作，從而得到原始數據，從而保證了計算機網絡的信息安全。

(三)增加訪問策略

訪問權限的設定可以讓訪客不能訪問某些受保護的文件和數據，防火墻機制就是其中一種訪問策略設定。當然，我們還需要增加計算機網絡的訪問策略，設置多級訪問權限，從而保證計算機網絡資源不被非法訪問和使用。首先可以對計算機網絡的訪問者進行權限分配，內部用戶和外來用戶對于網絡中資源的使用權限和范圍不同，同時設置對于不同的內部用戶對于計算機網絡的不同目錄級別訪問權限也不同，保障了文件和數據的安全性和有效性，并且通過對網絡服務器以及網絡端口和節(jié)點的安全控制、網絡的檢測控制，從而增加信息傳輸的有效性和安全性，保證計算機網絡的信息安全。

四、結語信息安全論文論電子商務中網絡隱私安全的保護

[摘要]隨著電子商務技術的發(fā)展,網絡交易安全成為了電子商務發(fā)展的核心和關鍵問題,對網絡隱私數據(網絡隱私權)安全的有效保護,成為電子商務順利發(fā)展的重要市場環(huán)境條件。網絡信息安全技術、信息安全協(xié)議、P2P技術成為網絡隱私安全保護的有效手段。

[關鍵詞]電子商務;網絡隱私權;信息安全技術;安全協(xié)議;P2P技術;安全對策

隨著電子商務技術的發(fā)展,網絡交易安全成為了電子商務發(fā)展的核心和關鍵問題。在利益驅使下,有些商家在網絡應用者不知情或不情愿的情況下,采取各種技術手段取得和利用其信息,侵犯了上網者的隱私權。對網絡隱私權的有效保護,成為電子商務順利發(fā)展的重要市場環(huán)境條件。

一、網絡隱私權侵權現象

1.個人的侵權行為。個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。

2.商業(yè)組織的侵權行為。專門從事網上調查業(yè)務的商業(yè)組織進行窺探業(yè)務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據紐約時報報道,、Toysmart和等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計分析結果標價出售,以換取更多的資金。

3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。

4.網絡提供商的侵權行為

(1)互聯網服務提供商(ISPInternetServiceProvider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網站上發(fā)表侵權信息應承擔責任。

(2)互聯網內容提供商(ICPInternetContentProvider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發(fā)現明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。

5.網絡所有者或管理者的監(jiān)視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。

二、網絡隱私權問題產生的原因

網絡隱私權遭受侵犯主要是由于互聯網固有的結構特性和電子商務發(fā)展導致的利益驅動這兩個方面的原因。

1.互聯網的開放性。從網絡本身來看,網絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯網成員的多樣和位置的分散,其安全性并不好。互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。

2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關?，F在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什么,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網絡廣告商也經常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。

3.網絡服務提供商(ISP)在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當的步驟和技術保護個人的權利,特別是保證數據的統(tǒng)一性和秘密性,以及網絡和基于網絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內容、方式、目的和使用期限;在網上公布數據應謹慎。

目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發(fā)現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。

三、安全技術對網絡隱私權保護

1.電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統(tǒng)安全監(jiān)測報警技術等。

(1)防火墻技術。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。

(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

(3)數字簽名技術。數字簽名(Digital??Signature)技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。

(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(DigitaTime-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

2.電子商務信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設計開發(fā)的,主要用于提高應用程序之間的數據的安全系數。SSL的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網絡的工業(yè)標準。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸的安全性。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術上發(fā)展的。該協(xié)議向互聯網的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

(4)安全交易技術協(xié)議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準。

3.P2P技術與網絡信息安全。P2P(Peer-to-Peer,即對等網絡)是近年來廣受IT業(yè)界關注的一個概念。P2P是一種分布式網絡,最根本的思想,同時它與C/S最顯著的區(qū)別在于網絡中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務,同時,又是資源或服務的提供者,即兼具Client和Server的雙重身份。一般P2P網絡中每一個節(jié)點所擁有的權利和義務都是對等的,包括通訊、服務和資源消費。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內容,但是這些機制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務器,為其他用戶提供匿名服務。由于信息的傳輸分散在各節(jié)點之間進行而無需經過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉發(fā)的技術方法,從而將通信的參與者隱藏在眾多的網絡實體之中。而在P2P中,所有參與者都可以提供中繼轉發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。

(2)對等誠信

為使得P2P技術在更多的電子商務中發(fā)揮作用,必須考慮到網絡節(jié)點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復雜的集中管理,可能是未來各種網絡加強信任管理的必然選擇。

對等誠信的一個關鍵是量化節(jié)點的信譽度?；蛘哒f需要建立一個基于P2P的信譽度模型。信譽度模型通過預測網絡的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個比較成功的信譽度應用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統(tǒng)中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。

每個對等點i可以存貯它自身與對等點j的滿意的交易數,以及不滿意的交易數,則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務中的隱私安全對策

1.加強網絡隱私安全管理。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統(tǒng)一、協(xié)調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

2.加快網絡隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。

3.開展網絡隱私安全立法和執(zhí)法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。

4.抓緊網絡隱私安全基礎設施建設。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

5.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。

6.強化網絡技術創(chuàng)新,重點研究關鍵芯片與內核編程技術和安全基礎理論。統(tǒng)一組織進行信息安全關鍵技術攻關,以創(chuàng)新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。

7.注重網絡建設的規(guī)范化。沒有統(tǒng)一的技術規(guī)范,局部性的網絡就不能互連、互通、互動,沒有技術規(guī)范也難以形成網絡安全產業(yè)規(guī)模。目前,國際上出現許多關于網絡隱私安全的技術規(guī)范、技術標準,目的就是要在統(tǒng)一的網絡環(huán)境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規(guī)范。

參考文獻:

[1]屈云波.電子商務[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務概論[M].上海:復旦大學出版社,2000.

[3]趙戰(zhàn)生.我國信息安全及其技術研究[J].中國信息導報,1999,(8).

[4]曹亦萍.社會信息化與隱私權保護[J].政法論壇,1998,(1).信息安全論文

摘要：眾所周知，作為全球使用范圍最大的信息網，Internet自身協(xié)議的開放性極大地方便了各種聯網的計算機，拓寬了共享資源。但是，由于在早期網絡協(xié)議設計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴重威脅，與它有關的安全事故屢有發(fā)生。對網絡信息安全的威脅主要表現在：非授權訪問，冒充合法用戶，破壞數據完整性，干擾系統(tǒng)正常運行，利用網絡傳播病毒，線路竊聽等方面。

本文主要介紹了有關網絡信息安全的基礎知識：網絡信息安全的脆弱性體現、網絡信息安全的關鍵技術、常見攻擊方法及對策、安全網絡的建設。并提出和具體闡述自己針對這些問題的對策。隨著網絡技術的不斷發(fā)展，網絡信息安全問題終究會得到解決。

關鍵詞：網絡信息安全防火墻數據加密內部網

隨著計算機技術的飛速發(fā)展，信息網絡已經成為社會發(fā)展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業(yè)經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。

網絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。

本文從網絡信息安全的脆弱性、網絡安全的主要技術、常見網絡攻擊方法及對策、網絡安全建設等方面剖析了當前網絡信息安全存在的主要問題，并對常見網絡攻擊從技術層面提出了解決方案，希望通過網絡安全建設逐步消除網絡信息安全的隱患。

一、網絡信息安全的脆弱性

因特網已遍及世界180多個國家，為億萬用戶提供了多樣化的網絡與信息服務。在因特網上，除了原來的電子郵件、新聞論壇等文本信息的交流與傳播之外，網絡電話、網絡傳真、靜態(tài)及視頻等通信技術都在不斷地發(fā)展與完善。在信息化社會中，網絡信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會對網絡信息系統(tǒng)的依賴也日益增強。各種各樣完備的網絡信息系統(tǒng)，使得秘密信息和財富高度集中于計算機中。另一方面，這些網絡信息系統(tǒng)都依靠計算機網絡接收和處理信息，實現相互間的聯系和對目標的管理、控制。以網絡方式獲得信息和交流信息已成為現代信息社會的一個重要特征。網絡正在逐步改變人們的工作方式和生活方式，成為當今社會發(fā)展的一個主題。

然而，伴隨著信息產業(yè)發(fā)展而產生的互聯網和網絡信息的安全問題，也已成為各國政府有關部門、各大行業(yè)和企事業(yè)領導人關注的熱點問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導致的經濟損失逐年上升，安全問題日益嚴重。面對這種現實，各國政府有關部門和企業(yè)不得不重視網絡安全的問題。

互聯網安全問題為什么這么嚴重？這些安全問題是怎么產生的呢？綜合技術和管理等多方面因素，我們可以歸納為四個方面：互聯網的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯網是一個開放的網絡，TCP/IP是通用的協(xié)議

各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯網影響到世界的每一個角落。

（二）互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因

互聯網的脆弱性體現在設計、實現、維護的各個環(huán)節(jié)。設計階段，由于最初的互聯網只是用于少數可信的用戶群體，因此設計時沒有充分考慮安全威脅，互聯網和所連接的計算機系統(tǒng)在實現階段也留下了大量的安全漏洞。一般認為，軟件中的錯誤數量和軟件的規(guī)模成正比，由于網絡和相關軟件越來越復雜，其中所包含的安全漏洞也越來越多?；ヂ摼W和軟件系統(tǒng)維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統(tǒng)提供了某些安全機制，但是由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯網威脅的普遍性是安全問題的另一個方面

隨著互聯網的發(fā)展，攻擊互聯網的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強，而對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯網安全問題的重要原因

具體到一個企業(yè)內部的安全管理，受業(yè)務發(fā)展迅速、人員流動頻繁、技術更新快等因素的影響，安全管理也非常復雜，經常出現人力投入不足、安全政策不明等現象。擴大到不同國家之間，雖然安全事件通常是不分國界的，但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制?？鐕绲陌踩录淖粉櫨头浅＠щy。

二、網絡安全的主要技術

（一）防火墻技術

“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯網與內部網之間建立起一個安全網關（securitygateway），從而保護內部網免受非法用戶的侵入，它其實就是一個把互聯網與內部網（通常指局域網或城域網）隔開的屏障。

1．防火墻的技術實現

防火墻的技術實現通常是基于所謂“包過濾”技術，而進行包過濾的標準通常就是根據安全策略制定的。在防火墻產品中，包過濾的標準一般是靠網絡管理員在防火墻設備的訪問控制清單中設定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向（連入或連出）、數據包協(xié)議（如TCP/IP等）以及服務請求的類型（如ftp、www等）等。

防火墻還可以利用代理服務器軟件實現。早期的防火墻主要起屏蔽主機和加強訪問控制的作用，現在的防火墻則逐漸集成了信息安全技術中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術增加了信息在互聯網上的安全性?，F在，防火墻技術的研究已經成為網絡信息安全技術的主導研究方向。

2．防火墻的特性

從物理上說，防火墻就是放在兩個網絡之間的各種系統(tǒng)的集合，這些組建具有以下特性：

（1）所有從內到外和從外到內的數據包都要經過防火墻；

（2）只有安全策略允許的數據包才能通過防火墻；

（3）防火墻本身應具有預防侵入的功能，防火墻主要用來保護安全網絡免受來自不安全的侵入。

3．防火墻的使用

網絡的安全性通常是以網絡服務的開放性、便利性、靈活性為代價的，對防火墻的設置也不例外。防火墻的隔斷作用一方面加強了內部網絡的安全，一方面卻使內部網絡與外部網絡的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務的代理軟件來代理內部網絡與外部的信息交流，這樣不僅增大了網絡管理開銷，而且減慢了信息傳遞速率。針對這個問題，近期，美國網屏（NetScreen）技術公司推出了第三代防火墻，其內置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數據加密算法的處理，使防火墻的性能大大提高。

需要說明的是，并不是所有網絡用戶都需要安裝防火墻。一般而言，只有對個體網絡安全有特別要求，而又需要和Internet聯網的企業(yè)網、公司網，才建議使用防火墻。另外，防火墻只能阻截來自外部網絡的侵擾，而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。

（二）數據加密技術

1．數據加密技術的含義

所謂數據加密技術就是使用數字方法來重新組織數據，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數據流加密，常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術對所發(fā)送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內容是一些看不懂的代碼），然后進入TCP/IP數據包封裝穿過互聯網，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

2．常用的數據加密技術

目前最常用的加密技術有對稱