企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,研究解决网络安全问题的方案显得及其重要。下面是我带来的关于企业网络安全解决方案论文的内容,欢迎阅读参考!
浅谈中小企业网络安全整体解决方案
摘要:随着企业内部网络的日益庞大及与外部网络联系的逐渐增多,一个安全可信的企业网络安全系统显得十分重要。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统,旨在对局域网中的信息安全提供一种实用、可靠的管理方案。
关键词:网络安全 防病毒 防火墙 入侵检测
一、网络安全的含义
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全,通常定义为网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
二、中小企业网络安全方案的基本设计原则
(一)综合性、整体性原则。应用系统工程的观点、 方法 ,分析网络的安全及具体 措施 。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
(二)需求、风险、代价平衡的原则。对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
(三)分步实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需要,亦可节省费用开支。
三、中小企业网络安全方案的具体设计
网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的 操作系统 、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。
该方案主要包括以下几个方面:
(一)防病毒方面:应用防病毒技术,建立全面的网络防病毒体系。随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力:当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。
(二)应用防火墙技术,控制访问权限,实现网络安全集中管理。防火墙技术是今年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。
防火墙可以完成以下具体任务:通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘。
随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。防火墙作为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独立的产品,已经充斥了整个网络世界。在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然。
参考文献:
[1]陈家琪.计算机网络安全.上海理工大学,电子教材,2005
[2]胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室,电子教材,2005
浅谈网络安全技术与企业网络安全解决方案
网络由于其系统方面漏洞导致的安全问题是企业的一大困扰,如何消除办企业网络的安全隐患成为 企业管理 中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障,为企业的发展奠定坚实的基础。
1 网络安全技术
1.1 防火墙技术
防火墙技术主要作用是实现了网络之间访问的有效控制,对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络,从而实现对企业信息的保护。
如果将公司比作人,公司防盗系统就如同人的皮肤一样,是阻挡外部异物的第一道屏障,其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙,防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时,作为中间人的角色,履行监督职责。包过滤技术防火墙就像是一个筛子,会选择性的让数据信息通过或隔离。
1.2 加密技术
加密技术是企业常用保护数据信息的一种便捷技术,主要是利用一些加密程序对企业一些重要的数据进行保护,避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换,改变其原有特征,让外部人员无法直接观察其本质含义,这种加密技术具有简便性和有效性,但是存在一定的风险,一旦加密规律被别人知道后就很容易将其解除。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性,外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙,因此具有较强的保密性。
1.3 身份鉴定技术
身份鉴定技术就是根据具体的特征对个人进行识别,根据识别的结果来判断识别对象是否符合具体条件,再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效,比如指纹或者后虹膜, 一般情况下只有本人才有权限进行某些专属操作,也难以被模拟,安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中,具有较强的实用性。
2 企业网络安全体系解决方案
2.1 控制网络访问
对网络访问的控制是保障企业网络安全的重要手段,通过设置各种权限避免企业信息外流,保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置,针对个体对象按照网络协议进行访问权限设置,将网络进行细分,根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通,其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护,从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行,例如某文件只可以在相应日期的一段时间内打开。
企业网络设计过程中应该考虑到网络安全问题,因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理,例如对各种设备的接口以及设备间的信息传送方式进行科学管理,在保证其基本功能的基础上消除其他功能,利用当前安全性较高的网络系统,消除网络安全的脆弱性。
企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络,远程连接过程中脆弱的网络系统极容易成为别人攻击的对象,因此在企业网络系统中应该加入安全性能较高的远程访问设备,提高远程网络访问的安全性。同时对网络系统重新设置,对登入身份信息进行加密处理,保证企业内部人员在操作过程中信息不被外人窃取,在数据传输过程中通过相应的 网络技术 对传输的数据审核,避免信息通过其他 渠道 外泄,提高信息传输的安全性。
2.2 网络的安全传输
电子商务时代的供应链建立在网络技术的基础上,供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递,信息在传递过程中容易被不法分子盗取,给企业造成重大经济损失。为了避免信息被窃取,企业可以建设完善的网络系统,通过防火墙技术将身份无法识别的隔离在企业网络之外,保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理,技术一些黑客解除企业的防火墙,窃取到的信息也是难以理解的加密数据,加密过后的信息常常以乱码的形式存在。从理论上而言,加密的信息仍旧有被解除的可能性,但现行的数据加密方式都是利用复杂的密匙处理过的,即使是最先进的密码解除技术也要花费相当长的时间,等到数据被解除后该信息已经失去其时效性,成为一条无用的信息,对企业而言没有任何影响。
2.3 网络攻击检测
一些黑客通常会利用一些恶意程序攻击企业网络,并从中找到漏洞进入企业内部网络,对企业信息进行窃取或更改。为避免恶意网络攻击,企业可以引进入侵检测系统,并将其与控制网络访问结合起来,对企业信息实行双重保护。根据企业的网络结构,将入侵检测系统渗入到企业网络内部的各个环节,尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障,再配以检测技术以及相关加密技术,防火记录用户的身份信息,遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击,并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据,难以从中得到有效信息。通过这些网络安全技术的配合,全方位消除来自网络黑客的攻击,保障企业网络安全。
3 结束语
随着电子商务时代的到来,网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用,企业网络安全也将长期伴随企业经营管理,因此必须对企业网络实行动态管理,保证网络安全的先进性,为企业的发展建立安全的网络环境。
网络方面的论文可以在键盘论文上看下,我之前也是找他们的写作老师帮忙的,挺专业的,没几天就帮我搞定了
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
摘要:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展,网络信息安全问题终究会得到解决。 关键词:网络信息安全 防火墙 数据加密 内部网 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题,并对常见网络攻击从技术层面提出了解决方案,希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在因特网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。 然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。 互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 (一)互联网是一个开放的网络,TCP/IP是通用的协议 各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束,迅速通过互联网影响到世界的每一个角落。 (二)互联网的自身的安全缺陷是导致互联网脆弱性的根本原因 互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用。比如,系统的缺省安装和弱口令是大量攻击成功的原因之一。 (三)互联网威胁的普遍性是安全问题的另一个方面 随着互联网的发展,攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。 (四)管理方面的困难性也是互联网安全问题的重要原因 具体到一个企业内部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间,虽然安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。 二、网络安全的主要技术 (一)防火墙技术 “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(securitygateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。 1.防火墙的技术实现 防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的方向(连入或连出)、数据包协议(如TCP/IP等)以及服务请求的类型(如ftp、www等)等。 防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性。现在,防火墙技术的研究已经成为网络信息安全技术的主导研究方向。 2.防火墙的特性 从物理上说,防火墙就是放在两个网络之间的各种系统的集合,这些组建具有以下特性: (1)所有从内到外和从外到内的数据包都要经过防火墙; (2)只有安全策略允许的数据包才能通过防火墙; (3)防火墙本身应具有预防侵入的功能,防火墙主要用来保护安全网络免受来自不安全的侵入。 3.防火墙的使用 网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。针对这个问题,近期,美国网屏(NetScreen)技术公司推出了第三代防火墙,其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理,使防火墙的性能大大提高。 需要说明的是,并不是所有网络用户都需要安装防火墙。一般而言,只有对个体网络安全有特别要求,而又需要和Internet联网的企业网、公司网,才建议使用防火墙。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。 (二)数据加密技术 1.数据加密技术的含义 所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密,常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文(也即原文)加密成密文(加密后的文件,这些文件内容是一些看不懂的代码),然后进入TCP/IP数据包封装穿过互联网,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。 2.常用的数据加密技术 目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。3.数据加密技术的发展现状 在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。目前,加密算法有多种,大多源于美国,但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。 (三)访问控制 1.身份验证 身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。 2.存取控制 存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。 三、常见网络攻击方法及对策 网络中的安全漏洞无处不在。即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。 (一)网络攻击的步骤 1.隐藏自己的位置 普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP,然后再盗用他人的帐号上网。 2.寻找目标主机并分析目标主机 攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。此时,攻击者们会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。 3.获取帐号和密码,登录主机攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。4.获得控制权攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后,就会做两件事:清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用了,甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件,以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。5.窃取网络资源和特权攻击者找到攻击目标后,会继续下一步的攻击。如:下载敏感信息;实施窃取帐号密码、信用卡号等经济偷窃;使网络瘫痪。(二)网络攻击的常见方法1.口令入侵所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。2.放置特洛伊木马程序特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。3.WWW的欺技术在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺的目的了。
现如今,说到论文,大家肯定都不陌生吧,论文是对某些学术问题进行研究的手段。为了让您在写论文时更加简单方便,下面是我为大家收集的信息资源管理重要性论文,欢迎阅读,希望大家能够喜欢。
摘要: 信息资源的获取、竞争与掌握占有成为现代国家之间实力竞争的一部分,所以作为行使着国家管理重要职能的政府,它的信息化就成为国家发展信息化的重要方面之一。加强政府信息管理制度:有利于政府决策制定的科学民主性与决策执行的有效性;更新与改进政府信息管理设备、技术,能使政府充分地开发和利用信息资源;有利于政府机构的变革,强化政府公共服务职能;实行政务公开,有助于营造公开透明的信息环境,增强政府的公信力;政府信息管理是实现政府信息化进程的关键,必将强有力地推动国家信息化建设的步伐。
关键词: 政府;信息资源;信息管理;电子政务
中图分类号: D63文献标志码:A文章编号:1002—2589(2014)20—0089—02
正文
信息、物质、能源成为人类生存和社会发展的三项基本资源。随着人类社会步入知识经济时代,信息技术也实现了跨时空的发展,信息呈现出爆炸式增长的趋势,逐渐向不同的领域覆盖,信息资源已经与人力资源一样成为经济活动和社会生活中最活跃、最具有潜力的一种战略性可再生开发资源。而信息资源的开发、利用与管理已经成为现代国家在推动社会经济发展中取得成就的重要助力和关键因素。信息的掌握和占有也成为现代国家之间实力竞争中与人力资源并驾齐驱的重要部分之一,即谁能及时快速尽可能地占有更有效的信息资源并加以合理应用到管理中,谁就有可能取得竞争的优势,就能够拥有生存权和发展权,便可以在竞争中占据有利地位,因而也就此出现了国家信息化的发展趋势。而政府作为最大的信息资源生产者、拥有者、处理者和使用者,掌握着全社会信息资源中价值更大、质量更好和可信度更高的信息,不可否认它是国家信息化的重要组成部分,所以加强政府信息资源管理,对完善政府信息资源管理机制,提高政府的决策水平、管理水平和工作效率,确保国家安全,促进经济发展和社会进步具有不可忽视的作用与意义。
一、政府信息资源及政府信息管理的内涵
政府信息资源是政府所有活动所涉及的信息资源的集合,它包括信息内容资源以及收集、处理、传输、发布、使用、储存信息内容的技术、设备、网络和人力等资源[1]。根据政府信息资源我们能够简单地判定出政府信息管理就是政府对于所采集处理,利用交换的信息或数据资源进行管理的活动。但在复杂的政府事务中,政府信息管理相比要更加复杂多样,受到多元因素影响,因而我们进一步得出政府信息资源管理是指通过协调和控制政府信息资源的一系列活动,将政府信息资源活动中的各项要素(包括信息、设备、机构、技术、人员、资金等)作为管理对象[1],从信息资源管理的技术、经济、人文等方面去综合管理政府信息资源,以保证政府信息资源能够获得最大限度的合理利用。
二、我国政府信息管理存在的问题
与国外的政府信息资源管理起步早,技术手段先进相比,纵观我国当前政府信息资源管理的现状,不难发现,我国政府信息资源管理还处于发展的起步阶段,是在20世纪80年代后,在世界范围的信息革命背景下,才开始发展政府信息化管理工作。到今天才三十多年的时间,在信息的采集、处理、利用、交换等环节都不同程度的存在问题。
如政府信息资源共享程度低,人们的意识和观念落后,部门之间条块分割严重,信息互不沟通。如各地建立的119,110,120,122等应急指挥中心,共享意识落后,基本上是分散调度所属资源,缺乏强有力的协调运作机制,不能有效整合,信息无法互通互联,形成一个个“信息孤岛”,无法为政府管理决策提供全面、及时的信息。
再如政府信息公开不够。2005年发生在哈尔滨市的水事件,市政府于停水的次日上午才发布第一次停水公告,是一种信息公开不及时的表现。对于这类危机事件,应该在出现之时就及时地向公众公开信息,为应对危机首先做好思想上的准备,避免接下来可能会出现的民众恐慌心理和社会秩序的混乱。另外在事件中,政府公告回避了停水原因,检修停水时间“约为”四天的说法也很容易引起市民对停水原因的猜测,导致市民对政府的威信产生怀疑,造成谣传。这种不及时与不透明的信息不公开行为,是导致政府危机处理延时的重要原因[2]。所以说,政府在进行社会管理与服务时如果存在着信息传递不及时,不公开,在解决实际问题时就无法将问题控制在最合适的范围内。
特别是在自然灾害和社会突发事件中,政府等公共部门危机管理的第一原则就是及时快速的对信息进行处理与公开,所以在危机事件中公众对于政府的信息公开有着更为严格的要求,2005年“卡特里娜”飓风、2008年的汶川地震、2009年的钓鱼执法、2010年“87”甘肃舟曲特大泥石流和广西桂平市“311”水上交通事故、温州动车事故,2011年日本海啸引起的福岛核电站泄漏造成的购盐恐慌等突发事件,其中所蕴含的信息内容对公众的公开程度无不影响着政府危机管理的水平。正是由于突发事件本身具有突发性、普遍性、危害性、复杂性等特征,如果政府不能够及时主动的将信息公开,与新闻媒体进行良好的互动沟通和提供准确的事态进展情况,就会使公众很容易听信来自各种渠道的谣言与流言,并且立刻陷入恐慌,甚至引起社会秩序的混乱。因此,我们说政府信息管理的好坏对于政府的行政能力与国家的发展有着极大的影响,政府信息管理的意义与作用需要我们正视。
三、加强政府信息资源管理的意义和作用
实践告诉我们:政府信息资源管理就是围绕政府信息资源实施全面管理的一种管理模式。它以政府信息资源的开发和利用为核心,信息技术作为基础,信息政策法规作为保障,信息素质的培养作为关键。政府信息资源管理对于提升政府信息资源价值,提高政府信息资源利用率,促进经济社会发展具有重要的意义[3]。
1、加强政府信息资源管理有利于政府决策制定的科学民主性与决策执行的有效性,促进行政的高效运转,有利于行政机关内部信息的交流沟通以及信息的有效传递,并能够使得政府快速准确地掌控大量的外部信息以及公众的反馈意见与建议同时对此进行开发和利用,发挥政府在社会中的正外部性,提升政府信息资源价值,提高政府信息资源利用率,为政府的快速科学决策提供了依据。有助于提高决策水平,科学民主地制定行政决策,同时它采用先进的信息技术,能够有效地提高政府办事效率,增强执政能力和执政水平。因为信息的收集和掌握的多少对于决策的制定阶段起着不容忽视的意义,信息掌握的越详细,在做出决策和计划的时候,考虑的相应也会更多,也越有利于决策的科学和在执行阶段的有效性。2、加强政府信息管理,更新与改进政府信息管理设备、技术,能使政府充分的开发和利用信息资源,高效地管理信息。能够改变传统的政府管理方式中,因信息不畅导致的重复建设、盲目决策,造成巨大的人力与物力的浪费和由于信息处理手段落后、造成大量的自然资源和社会资源闲置问题。减轻政府内工作人员的工作负担,减少工作量,节约人、财、物,降低管理成本,节约政府开支,有利于精简机构。政府还可以运用先进的技术手段把浩如烟海、杂乱无章的信息变为有价值的信息,通过信息的发布,引导市场竞争向规范和健康的方向发展,有效地促进经济社会的全面发展具有重要的意义。
3、有利于政府机构的变革,强化政府公共服务职能。特别是当前电子政务的发展趋势,使得政府能够更好地提高自己的执政能力,完善调控能力、宏观运行能力和服务管理能力,促使政府事务公开、高效、透明、廉洁和共享,有利于建设高效、服务型政府和阳光型政府,廉洁政府,有利于我国向深化行政管理体制改革的目标迈进。例如今年上海自贸区开展的“一站式”服务,政府通过互联网打破时空的限制,将各种办事服务和审批服务通过网络技术,提供一个协同办公的环境,在网上为市民和企业提供电子采购与招标服务、电子税务服务、电子证照办理服务、信息咨询服务等服务,逐步实现了政府行政审批等项事务的网上办理,建立并拓展便民、利民的电子政务体系,较好地吸引辖区外的新客户和企业伙伴接入,促进经济贸易区和全球联结的发展。
4、加强政府信息资源管理,实行政务公开,有助于营造公开透明的信息环境,增强政府的公信力。密切政府与民众的联系,保障公民知情权,激励公民参与权力监督,抑制在传统行政方式中容易滋生的公权力滥用现象,改善政府的公众形象,转变政府的传统管理职能,积极发挥政府在社会中的服务职能,同时能促使政府工作人员切实加强作风建设,廉洁自律,真正做到依法行政、公开行政和透明行政。比如,这两年各级地方政府建设的官方的网站,使得民众可以通过网络了解政府的政策同时积极建言献策,实行公民的监督权,特别是一些政府官方微博等的普及激发了人们的参政热情,为反腐反贪提供了有力的渠道,所以保持政府与公众、中央和地方之间信息的及时沟通与反馈,对于营造良好的官民氛围有着至关重要的作用。
5、政府信息管理是实现政府信息化进程的关键,必将强有力地推动国家信息化建设的步伐。从某种意义上讲,政府是我们这个社会最大的“信息资源中心”,政府管理国家的过程就是搜集信息、加工处理、科学决策的过程。政府职能的正确履行依赖于适时准确的信息。政府信息化无疑对政府搜集处理信息提供了极大地便利,对政府管理乃至整个社会地进步具有推动作用。在政府信息化发展进程中,我们还必须满足社会公众对政府信息的`需求,加强政府信息资源的开发利用,以达到“社会公众对公共信息需求满足程度”,“人类绝大多数成员共同平等地享用信息技术的应用和服务”。
四、我国加强政府信息资源管理的具体实践方法
我国目前虽然采取了电子政务,开通政府官方的网站,但是政府在信息的公开,收集,处理等方面明显的存在不足,如政府的网站上大多公布的都是职能介绍,法规政策文件,公告指南等常规内容,并且信息的更新速度比较慢,好多都是两三年以前的信息或者其信息的内容多为大肆宣传政府功绩而民众的意见专栏多成为摆设。
所以,为了保证政府服务与管理职能的实现,保证政府信息资源的有效利用,保证政府行政的高效运转,根据政府机构改革的需要和政府行使公共职能的要求,我国在加强信息管理方面可以根据国情借鉴国外的成功经验,从而采取多种手段:首先,可以成立专门的政府信息资源管理部门,专门负责对于来自网络、民间的信息进行整理汇总,并及时向上级以及下属部门进行反馈和传递;其次,可以加强政府与民间的非官方思想库的合作以及发挥专家、官方思想库的作用,充分调动民间的力量和资源,鼓舞他们的积极参与性,适当的放权给非政府组织,有利于政府掌握到全面系统的信息资源;再次,按照统一规划标准、突出重点、整合资源、保障安全的原则,建立国家统一的政府信息网络系统,形成全国性的联网,打破各级政府机构之间和机构内部之间存在的信息流阻碍,建立起良好的信息沟通机制,确保尽量不会出现“上有政策,下有对策”的现象;第四,加强制定和建设与政府信息资源管理和电子政务有关的法律规范以及与此相关的政策作为支持,并且开发此方面的人力资源作为技术储备,同时加强基础设施和技术条件的建设,广泛地收集且获取丰富的信息资源,以通过对信息的有效管理,实现政府信息资源价值的最大化、最优化,提高政府工作效率和服务水平,塑造一个科学、民主、透明、高效的政府。
参考文献:
[1]杨志芳。信息管理基础[M]。西安:西安交通大学出版社,2008:262。
[2]肖莎。中外公共危机管理中信息公开的比较与启示[J]。管理视野,2009(7):27—28。
[3]张文凯。信息资源管理[M]。北京:清华大学出版社,2005。
教育信息化是实现我国东部与西部教育平衡发展的桥梁,实现东部与西部的教育信息化均衡是我国教育的关键。下面是我为大家整理的教育信息化优秀论文,供大家参考。
摘要:随着以计算机和网络为基础的信息技术飞速发展,信息技术在教育领域已经得到广泛的应用。将信息技术作为一种工具与科学课程的教与学融为一体,达到改变传统的教学模式、培养学生的创新实践能力。
关键词:科学教育;信息技术;创新实践能力
一、利用信息技术的多样性激发学生兴趣,调动学生探究欲望
兴趣对智力起着促进作用,是开发智力的钥匙,它使个体的整个心理活动积极起来,处于“最佳状态”,从而促进智力的发展。如何激发学生的探究欲望是指导学生主动学习的关键。多媒体信息提供了多种外部刺激,如声音、图片、动画、文字等,他们具有直观形象、内容丰富、动态呈现、信息量大的特点。教师在进行教学设计时,可以根据学生实际和学习内容以及教学需要,恰当好处地运用多媒体信息技术创设教学情景,让学生走进情境,更好地体验学习。优美直观的情境,不但能有利地激发学生的探究欲望,而且有利于学生知识的获取、存储和建构,更有利于引导学生积极地去思考、发现、研究解决问题;既感受到信息技术带来的优势,又感受到学习综合实践的乐趣。
二、营造氛围,培养学生创新意识
教学是师生共同参与的教与学双边活动,建立平等、友好、民主的师生关系,营造情感交融的良好气氛,使学生敢于创新。而科学课程是实践性很强的课程,教学中极易扼杀学生的创新行为,民主、和谐的学习环境对教学很重要,更利于激发学生的创新意识。
1.教学中必须建立平等、和谐的人际关系。教师应尊重学生的爱好和人格,以平等、宽容的态度对待学生;善于发现学生的闪光点,鼓励学生发表自己独立的见解,提出质疑,为学生提供创造的空间和机会;尊重学生的观点,不强求统一,确保学生创新的积极性。这样,学生才会通过参与课堂教学活动产生归属感,表现出创新的意识。
2.给学生提供展示自我的机会。任何人只有在不断地思考、设计、创作中,提出问题、发现问题、解决问题,再探究再交流中,获得知识、获得自信、取得进步、培养能力,才能逐步的良性循环向更高更强的方面发展。所以我们在活动中要充分利用各种手段给学生一个大胆展示的机会,比如我们可以利用虚拟实验给学生展示自己设计实验展示探究结果的机会,让学生在展示中发现问题,这一举措不仅给学生提供了展示自我的机会,更肯定了他们辛勤创作的成果,从而激发他们的学习热情。
3.鼓励学生大胆创新。创新是主体性的最高体现,培养学生创新精神就要随时随地地激发学生的灵感,不拘泥一种表现成果。在八年级教材《网页制作》一课中,我们的做法就是让学生大胆实践,不要求使用固定的模式和内容镜来完成作品主题,让学生充分发挥自己的想象空间,制作出多种多样的网页图片。
4.充分体现学生在教学活动中的主体地位,确保学生全员参与到教学活动中。只有让学生成为独立自主的学习者,才能达到学习知识的最佳效果。所以,教师应注重营造以学生为中心的课堂氛围,通过分层教学的策略,让教师与学生、学生与学生之间合作学习、共同交流,使学生在个体思维的冲突中开拓自身的思路,激发创造性思维的活力。最终使每一个学生通过对不同层次问题的探究和学习,获得各自的成功,产生更强的创新热情和欲望。
5.给学生多留些想像的空间。如在开展“失重现象”的教学中,教师设计在存在重力而产生的现象中逆向思维的方法,让学生充分发挥自己的想象力,在有理论依据的基础上,假设若干情况,不限定学生的发散思维。这一教学方法的实践既巩固了他们重力的理解,又提高他们对知识的运用变通,久而久之养成了一种敢于创新的精神,受益终生。
三、激发思维兴趣,培育创新精神
兴趣是学生探索创造的源泉,只要学生对学习内容有了强烈的兴趣,那么他们的思想就会活跃起来,记忆和思维得到提高。因此,在教学中应激发起学生的好奇心,引发他们的学习兴趣,使学生变被动学习为主动参与,为培养创新精神奠定基础。
1.开展竞赛。好胜是人的天性,孩子尤为突出。在教学总创造机会让学生感受成功的快乐,对创新能力的培养是很重要的。在教学中可针对不同的学生开展分层知识抢答、主题活动设计等活动,发挥学生不同的特长,让他们在活动中展示自我,找到科学知识与生活的共通之处,培养创新的乐趣。
2.目标驱动。合理的任务将激发学生的学习兴趣和积极性,围绕既定任务展开活动,激励学生为完成任务努力。我们在教学目标的设计必须以学生为主体,遵循实践性、自主性和创造性原则,在教和学方面富有探索性,使学生在学习知识技能过程中不断提高创新能力。如在讲幻灯片制作时,可以将带有时尚动画的文档向学生进行展示,自然而然地激发学生的好奇心,使他们想动手尝试。
3.创设情境。创设真实的情境对培养学生创新思维是非常必要的。教师可以通过与教学内容相关的生活情境将学生带入其中,引导他们在情境中产生兴趣和想法,激发创新思维。如在学习《人体的应激反应》时,教师设计学习蜈蚣爬行和模仿秀让学生体验,这样学生便会将自己融入情境中,发挥主动性和创造性。信息技术既是科学教育实践活动探究的重要内容和特殊领域,又是有效实施开展科学探究活动的重要手段。在科学教育活动实施的过程中,积极应用网络信息技术手段、媒体技术手段,拓展科学教育教学活动的时空范围,提高科学教育对学生能力培养,思维创新意识的强化作用,从而实现信息化教育对教育教学活动的助推作用。
摘要:当前我国的国际化进程正处于历史的关键时期,成人教育作为终身教育的一种重要教育形式,推进成人教育的信息化建设是教育现代化和信息化的必经途径,是保障当前成人教育能够适应时代发展的重中之重,是推进经济全面均衡发展的有效途径。文章指出,大力推动成人教育信息化能够有效、合理地分配教育资源,使成人教育受众能够获得全面、完备、均衡和完善的教育资源,为成人教育、继续教育和终身学习提供优质的教育网络信息资源,促进现代远程成人教育和教育信息化水平的提高。
关键词:成人教育;信息化;策略
1问题的提出
近年来,随着教育信息化推进力度不断加大,全国各高校的信息化建设取得了长足的发展。成人教育作为我国教育产业的重要组成部分,其信息化建设却一直未能得到重视,关于成人教育的信息化方式和途径一直存在较为模糊的认知,在制定成人教育信息化的相关方案时,也未能与国家的整体规划或地方的统筹规划相调配,在政策层面上没有凸显成人教育与职业教育和普通高等教育的不同,在服务和政策支持上缺乏一定的力度。
1.1高校对成人教育重视不够
各级地方高校在响应信息化的同时积极成立了教育信息化指导机构,职业院校也将信息化进程搬上日程,然而很大一部分高校却缺失成人教育的信息化建设。成人教育的信息化建设异常不顺,相对于其他同类高校的信息化建设,成人教育信息化存在师资力量缺乏、教育经费不足、中高端人才短缺和规划方案缺失等问题。一方面,是由于政府的支持力度不够;另一方面,也与当前的软硬件环境相关,在注重网络资源、计算机设备等硬件设备的前提下,又会忽视信息化教程、多媒体信息化软资源的配套跟进,未能形成有效的保障体制和机制,难以满足大力发展成人教育的要求。由于政府经费投入不足、各级教育部门对成人教育重视不够等原因,成人教育的信息建设还不能很好地满足信息社会和网络环境下成人教育教学的实际需要。成人高校信息化设施建设不平衡,信息资源匮乏,使用率低下,导致成人教育信息化建设的效能不高,工作进度相对缓慢。
1.2教师队伍信息化水平有限
教师队伍是推动成人教育教学信息化的原动力,教师队伍信息化水平不高,严重制约成人课程教学信息化的发展。首先是教师对于教育信息化的开放性、共享性、交互性和协调性等方面认识还不够。很多老教师在教学过程中过分依赖传统的教育教学手段,对先进的教学理论认识不足,不敢大胆尝试。这种缺乏全面科学的认识导致了思想和行动上的偏差。认识的不足、信息化概念的不清晰造成了成人教育信息化资源的利用仍然处于初级层次,有些信息化设施设备成为摆设,给信息技术的推动带来了一定的阻力。其次是教师整体的信息化技术水平和应用能力偏低。多数教师应用的主要软件是Word,Excel和IE的操作,像数据库、网页制作、图象处理、课件制作等更深层次的软件使用能力更欠一筹。这就直接导致多媒体课件制作、教学平台的操作等方面的欠缺。造成成人教育教学教师队伍信息化水平不高的原因一个是大多数教师均来自非计算机专业而对信息化设备驾驭不够好。另一个就是成人高校对教师在信息化培训方面不系统。只有解决教师自身驾驭信息化设备的能力,才能推动成人教育课程教学的信息化,从而推动整个成人教育信息化建设。
1.3成人院校信息化应用水平不高
教学、科研和实验等多个环境的契合度不高,整体而言,当前很多院校的教育信息化仍然停留在将课本中内容照搬到多媒体平台上,传统的课本宣读方式仍是成人教育信息化的主流方式,将大量的优质资源排斥在外,优质的信息化课程资源未能与学生的实际操作平台和实验平台相结合。
2研究策略
大力推进信息化建设进程,将信息化技术与当前实际的成人教育课程相结合,以课程教育来驱动信息化建设的进程,将信息化的建设落实到具体的教学中,在教学中使成人学生的学习方式从传统的教材学习方式转换为信息化的学习方式,提升成人学生的学习效率和学习热情,全面提升成人教育的学生质量和教学质量。为此,应着重以下几点信息化建设的策略研究。
2.1加大力度建设成人教育教学资源库及其平台,实现成人教育教学平台信息资源共享
成人院校的教育教学网站建设是信息化建设的一个重要方面。在构建教育资源教学库时,要时刻保持以《教育资源建设技术规范》为蓝本,以实际教学、媒体化方法、实验仿真教学和在线学习为重心,推进课程资源的优质优化,在优化教育资源库统筹建设的同时,推动信息资源的平滑转化,从当前结构化的离散型数据资源向结构化的主题丰富性资源进行平滑过渡,在知识形态上从单一不变的技术性资源向动态智慧型资源迁移,整体的管理方式由集中性资源收缩方式转而向开发性资源共享方式进行平稳过渡,力求课程资源的多样性、丰富性、生动性、灵活性和共享性。构建多门类多元素的课程学习资源,保证成人学生能够获得丰富、有效的学习资源,达到全面发展的目的。
2.2努力建设一支具备信息化应用能力的成人教育师资队伍,提升成人教育教师的信息化素养
教育信息化首先是人的信息化,因此,当务之急是做好师资的信息化培养和培训。从根本上讲,教师队伍的素质深刻影响成人教育质量的高低乃至整个成人教育事业的成败。无论教学方法如何改革,无论教育政策如何要求加快成人教育信息化的步伐,成人教育教师运用信息技术服务于课程教学的能力都是成人教育信息化的最直接、最原始的动力。拥有丰富教学经验和教学水平的师资力量是一所成人院校成功和进步的标志,在保障当前教学正常进行的前提下,努力培养和发展一支具备现代化教学方法和教学经验的师资力量,加快推动成人教学信息化的进程是当前成人院校建设和发展的重点。成人教育应当更加贴近实际,深入调查和分析,在教学中探索更为有效的教学方式,按照专业教师的学科不同、年龄不同,分层次、有步骤地开展信息化技术培训工作。培训的要义首先要对教师的认知理念进行培训,使得教师认可当前的成人教育信息化方式是一种更加合理和有效的方式,是更加适合成人学生的方式,能够推动成人教育的整体事业全新的发展,打消他们对计算机的偏见。成人教育师资队伍的信息化教育理念、认知、能力能否跟上设施设备更新的步伐,适应操作软件升级的节奏,是开展成人教育信息化的第一步。在成人教育教师有了信息化服务教学的意识以后,逐步进行专职教师信息化能力的培训,这时就要以计算机的普及教育和计算机辅助教学作为重点,着力于培养成人教育教师应用计算机等信息化设备的能力,并逐步更新培训内容,组织部分基础好、专业对口的教师开展信息技术与课程整合的培训与学习,强调学以致用,加强学习过程的监督和学习成果的展现,加强技术交流与研讨。最后,在掌握基本技能的基础上,要面向全体教师开展信息安全意识和信息道德行为规范、网络安全和病毒防护、学校管理系统应用等培训,不断提高成人教育教师的信息化素养,提高成人教育的质量和效益。
2.3加强信息化基础设施建设,逐步完善成人教育信息化办公平台
信息化建设最依赖硬件资源和软件资源的支持。硬件资源是指信息化中需要的一些必须的硬件设备,软件资源是指信息化建设需要的师资力量。因此,在进行信息化建设时,必须兼顾硬件资源和软件资源,以可靠的硬件资源作为支持,同时吸纳更新鲜的互联网资源和信息化资源作为成人学生的实践资源,构建以多媒体设备、教学实践设备和互联网在线学习为主流的信息化硬件平台。在推动信息化软实力的同时,一方面要加强原有师资力量的稳定提升,一方面要吸收外来新鲜的资源作为提升,为当前的环境带来一些不一样的血液,在进步中前进,在前进中进步。成人教育的信息化不仅包括硬件设施的信息化,还包括所有的用户界面。在加强硬件管理和资源库建设的同时应着力建设用户平台。最终应以成人院校的网络平台主页为轴心逐步建成对外宣传界面、对内教学资源库、在线教学系统、在线测试系统、行政办公系统等子系统群。逐步开展各教研组、各学科的课程教学网站建设,大力提倡成人教育教师建设个人课程教学网站,链接到网络学习的平台,随时可以浏览课程相关学习内容和信息。部分成人院校已经在使用教务管理系统对学生成绩等信息进行科学管理,而学生学籍管理几乎是各个学校的缺口,成人学生都要登录到学信网查询学籍、学历,而成人院校也没有对学信网的使用规则和流程给出相应的指导性和说明性文件,校园网和学信网没有达到有效链接,严重阻碍了学生对学籍、学历查询的需求。因此,成人院校还要逐步实现和完善成人院校的教务教学管理、学生成绩管理、招生信息管理、学籍学历管理、政教管理、教研管理、后勤总务管理等综合性信息化应用,达到成人教育工作业务的综合性、共享性信息化管理,各部门实时共享信息数据,消除“信息孤岛”,实现真正意义上的无纸化办公,极大地提高成人院校日常管理与教学工作的效率。
3问题与展望
3.1存在的问题
首先是成人院校往往独立于总校的自动化办公系统而自成体系地单独管理。具体体现在,大多数高等院校已经投入使用办公自动化系统,但总校下属的成人教育部门往往没有参与其中,而是有自己的管理方法,这可能是成人教育的教学模式与其他教育形式不同导致的。其次是在教学平台上,师生互动模块使用率较低,无论是老师还是学生更喜欢使用微信、QQ等即时通讯工具进行交流,分析其原因应该是平台上的互动模块不具备即时性,学生提出的问题老师不能及时看到并回复,不如微信等通讯工具直接、便捷。第三是成人教育专业教师的信息化应用能力有差距。这个问题是无法避免的,总体情况是青年教师比中老年教师有优势,接受新事物快,信息化掌控能力强。计算机专业教师比其他专业教师更容易掌握专业的应用软件和工具,对多媒体课件的开发和设计更得心应手。虽然在成人教育信息化建设的进程中会出现一些问题,但这些问题可以随着信息化进程的发展,把影响减到最小,不仅不会影响成人教育信息化发展的大局,更有利于激发新课题的研究和探索,使成人教育的信息化建设向更高要求迈进。
3.2未来展望
成人教育信息化可以说是一场革命,它改变了学习者的认知方式,改变了教育者的思维定势,改变了师生间的关系和教学形态。这场革命将成人教育引领到了一个新的境界、新的高度,积极参与其中是教师的历史使命,更是一种教育行为的自觉,以深化信息技术与成人教育课程的整合,加强信息化建设环境下的教学模式、教学方法的研究和应用指导,建立信息化学习支持服务体系,推动教师运用现代信息手段的终身学习。成人教育工作者应全力以赴,以提升办学质量为己任,倾力打造一个装备信息化、管理信息化、思想现
[参考文献]
[1]罗佰绥.建设网络教学资源服务于现代教学[J].农业网络信息,2009(3):69-71.
[2]王诚,李璐,唐治中.教育信息化教学应用探索[J].中国现代教育装备,2014(23):24-25.
[3]陈光海,韩晋川,黄华.教学资源库管理平台开发与应用实践[J].软件工程师,2015(1):21-22.
网络方面的论文可以在键盘论文上看下,我之前也是找他们的写作老师帮忙的,挺专业的,没几天就帮我搞定了
信息安全论文 一:引言二:摘要2.1中英文关键字2.2中英文摘要三:正文 3.1:文件加密概述3.2:介绍EFS3.3:文件加密的基本知识3.3.1 加密和解密3.3.2 共享加密文件3.3.3 恢复策略3.3.4 阻止加密3.4:EFS 的工作原理四:结束语五:参考文献
建筑企业网络安全问题及防范探讨论文
当前网络被广泛运用到建筑企业的各个部门,提升建筑企业的工作效率。但仍然存在着一些威胁网络安全的问题,如操作设备、网络结构、网络应用方面的问题,找到问题并提出解决的方法是确保建筑企业网络安全的有效途径。
1网络安全概述
网络系统的软硬件不受破坏,确保系统中数据不因恶意攻击遭到破坏,保证数据安全和系统正常运作,这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点,要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用,不仅能确保建筑工程的信息管理,确保工程顺利完工,还能提高工作效率,增加企业经济效益。
2建筑企业网络安全存在的问题
2.1操作硬件欠佳造成网络瘫痪
计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成,这些物理装置构成计算机的物质基础,是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中,操作系统是较重要的一种软件。操作系统既是计算机与用户的接口,也是计算机软件和硬件的接口,它不需要用户进行具体操作。操作系统在计算机安装时就存在,它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷,安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统,安全隐患就会凸现出来,这种安全隐患是无形的威胁,不易察觉,积累到一定的程度,就容易造成网络崩溃,网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作,一旦网络瘫痪,会影响企业的各项工作进程。
2.2网络结构漏洞引发攻击入侵
网络结构是参考开放系统互联对通信系统进行的整体设计构思,它是一个复杂的结构系统。通常,企业的网络与外部网络相连接。建筑企业部门众多,网络覆盖面广,运用广泛。因此,面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中,进行一些不法活动。外部网络结构一旦受到攻击,与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识,办公系统未安装安全防护软件,安全措施不到位,一些不法分子利用企业内部网络结构的漏洞入侵攻击,造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵,其它的电脑也会受到影响,企业的各种信息数据容易被盗取,不利于企业安全管理。如今,企业被黑*入侵的比例越来越高,企业应加强对内部网络结构的安全保护,从源头上保证网络结构的安全。
2.3网络应用不当致使信息泄露
网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用,首先要具备一定的计算机应用基本知识,掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络,为企业创造更大的价值。尤其是对于建筑企业来说,各种工程资料、数据、客户信息都非常重要,关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险,如在数据传输的过程中,如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快,危害巨大,有的人在网络投放病毒,致使电脑死机、造成文件丢失、信息泄露。这些不当的`网络应用都会为企业带来不利影响。因此,要想保证建筑企业信息安全必须做好网络应用系统的安全防护,谨防信息外泄。
3增强建筑企业网络安全技术措施
3.1严把安装程序,完善硬件设施
若想建筑企业正常运转,必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了,整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起,完善硬件设施,降低操作硬件带来的风险。计算机的物理装置是基础,在安装之前要进行检查,确保硬件装置的完整性。必须提高计算机的配置,特别是建筑企业,企业信息资料保密性较强,一旦泄露,影响巨大。操作系统安装的过程中不要将所用的系统都打开,这样容易引发安全问题,只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作,关系到整个企业网络运行,必须严把质量关和程序关,从源头上控制风险。软硬件系统的加强,能够有效避免因设备配置过低引起的网络瘫痪,防止黑*攻击,确保网络高效运转。
3.2建立准入控制,谨防攻击入侵
黑*攻击已成为威胁建筑企业发展的一个重要因素,网络黑*找到企业网络的漏洞和缺陷,对其进行攻击。单纯的主机防护技术只能保证主机自身的安全,无法为整个网络提供服务,要通过设立网络准入控制机制,限制访问条件,谨防攻击入侵,确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程,它是通过强制执行网络访问的方式开展,具体操作流程是当主机需要接入企业内部网络结构时,准入控制系统会对主机进行相应的安全检测,检验合格就可以进入企业内部网络系统中,即使进入企业网络系统中的主机也需要再次检验,经过多次检验,主机的安全性大大提高。若检验不合格就会被系统隔离出来,并对用户进行相应的信息提示,让用户作出反映。还可以引入防火墙,它是应用较多的网络安全设备,抗攻击性强,能够根据企业的需要严控网络信息。防火墙有不同的级别保护,可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性,减少网络安全事件,还能增强企业整个网络的安全。
3.3引入检测系统,强化信息安全
入侵检测系统能够积极主动监控网络传输信息,在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性,可靠性,是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器,通过这些过滤器进行识别和拦截。当攻击出现后,入侵检测系统的过滤器就会发挥作用,对各种数据包进行分类检查,确定安全后,数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查,保证数据包的安全。建筑企业的信息安全极其重要,为防止信息外泄,必须引进入侵检测系统。此外,可以禁止一些不必要的服务,开启的系统多固然好,但也存在弊端和风险,要综合考虑,禁止不必要的服务,降低建筑企业网络风险。
4结语
建筑企业网络安全管理是企业健康发展的保障,针对当前网络发展中存在的问题,既要严把安装程序,完善硬件设施,又要建立准入控制,谨防攻击入侵,还要引入检测系统,强化信息安全。通过采取多种措施增强建筑企业网络安全,确保企业的可持续发展。
楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
信息安全论文 一:引言二:摘要2.1中英文关键字2.2中英文摘要三:正文 3.1:文件加密概述3.2:介绍EFS3.3:文件加密的基本知识3.3.1 加密和解密3.3.2 共享加密文件3.3.3 恢复策略3.3.4 阻止加密3.4:EFS 的工作原理四:结束语五:参考文献
方面很广,关键是你会写什么方面的 计算机软件及计算机应用(2452) 互联网技术(1558) 信息经济与邮政经济(1514) 工业经济(736) 电信技术(324) 计算机硬件技术(297) 金融(229) 公安(224) 企业经济(198) 电力工业(177) 军事(143) 新闻与传媒(122) 自动化技术(118) 行政学及国家行政管理(117) 贸易经济(111) 宏观经济管理与可持续发展(107) 档案及博物馆(107) 行政法及地方法制(93) 图书情报与数字图书馆(85) 高等教育(74) 中国政治与国际政治(54) 投资(47) 会计(45) 安全科学与灾害防治(42) 财政与税收(42) 无线电电子学(36) 医药卫生方针政策与法律法规研究(35) 武器工业与军事技术(33) 法理、法史(33) 经济法(30)网上随便搜的我就不给你了,你自己能找,我给的是文后参考文献(仅文献信息,文献全文看后边说明),共有记录5244条 :序号 题名 作者 文献来源 发表时间 来源库 被引频次 下载频次 1 基于插件思想的信息安全实验系统构建 郝海蓉 兰州大学 2008-05-01 硕士 0 8 2 基于PDA智能终端的信息安全防火墙的研究 胡静 武汉科技大学 2008-03-10 硕士 0 15 3 基于审计跟踪技术的信息安全研究 胡美新 中南大学 2008-06-30 硕士 0 11 4 信息安全技术在电子政务系统中的应用 李铭 山东大学 2008-04-06 硕士 0 19 5 基于SSL协议的Web信息安全通道的设计与实现 卞长喜 山东大学 2008-04-15 硕士 0 3 6 说话人特征参数建模研究及其在信息安全中的应用 李鹏 西安电子科技大学 2008-01-01 硕士 0 0 7 银行通信网络信息安全应急中心的研究、实现及检测 李韡智 西安电子科技大学 2007-10-01 硕士 0 0 8 建设银行信息安全管理体系建设研究 王玫 山东大学 2008-03-23 硕士 0 0 9 信息安全管理知识库系统的本体构建及推理机制研究 韩丽梅 山东理工大学 2008-04-30 硕士 0 0 10 电力自动化无线通信中的信息安全研究 王荣志 华北电力大学(北京) 2007-12-01 硕士 0 0 11 发电企业信息安全风险评估 田源平 华北电力大学(北京) 2008-04-01 硕士 0 0 12 电力企业信息安全风险管理项目的应用研究 张云强 华北电力大学(北京) 2008-04-28 硕士 0 0 13 银行网络信息安全保护研究与实现 张富贵 内蒙古大学 2007-11-15 硕士 0 0 14 电子商务交易信息安全研究 刘西杰 河海大学 2007-03-01 硕士 0 315 15 信息安全风险评估技术与应用 覃萍 北京邮电大学 2007-04-07 硕士 0 197 16 基于SSE-CMM的定量信息安全风险评估模型研究 张菊玲 新疆大学 2007-06-30 硕士 0 95 17 基于模块化的信息安全风险评估模型研究 张月琴 重庆大学 2007-04-01 硕士 1 147 18 面向产品外协数控加工的技术信息保密系统研究 卢明明 重庆大学 2007-04-01 硕士 0 10 19 基于军用网络信息安全的入侵检测系统模型 幺志宏 广西大学 2006-11-01 硕士 0 114 20 湖南省国税系统网络信息安全体系研究与实现 何露 中南大学 2006-06-30 硕士 1 80 1 浅谈机场信息安全管理体系建设 熊英 中国民用航空 2008-11-15 期刊 0 8 2 浅谈非信息安全专业的信息安全与保密本科教学 吴晓云; 胡建军 科技资讯 2008-11-13 期刊 0 3 3 金融行业轻松建立整体信息安全体系 现代商业银行 2008-11-15 期刊 0 36 4 会计电算化下信息安全探讨 徐利华 中外企业家 2008-11-10 期刊 0 36 5 被打开的潘多拉魔盒?——网络支付的个人信息安全 张雪超 互联网天地 2008-11-03 期刊 0 15 6 构筑企业级信息系统安全体系 高先睿 电脑知识与技术 2008-11-15 期刊 0 2 7 网络信息安全及其防护策略的探究 王乾 电脑知识与技术 2008-11-15 期刊 0 76 8 办公软件“自主可控”才能保障信息安全 胡雪琴 中国经济周刊 2008-11-24 期刊 0 1 9 “2009年中国密码学与信息安全会议”征文 科技导报 2008-11-28 期刊 0 3 10 网络信息安全刍议 闫志平; 何鸿鲲; 林超英 华北煤炭医学院学报 2008-12-15 期刊 0 10 以上是专业数据库(CNKI等)查到的部分文献,您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科,指依据一定的方法,从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊,书籍,会议,报纸,硕博论文等等。
1 引言 计算机网络的广泛应用已经对经济、文化、教育、科技的发展产生了重要影响,许多重要的信息、资源都与网络相关。客观上,几乎没有一个网络能够免受安全的困扰。依据FinancialTimes曾经做过的统计,平均每20秒钟就有一个网络遭到入侵,而安全又是网络发展的根本。尤其是在信息安全产业领域,其固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。因此,在网络化、信息化进程不可逆转的形势下,如何最大限度地减少或避免因信息泄漏、破坏所造成的经济损失,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。2 网络面临的安全威胁 计算机网络所面临的威胁主要有对网络中信息的威胁和对网络中设备的威胁两种。影响计算机网络的因素有很多,其所面临的威胁也就来自多个方面,主要有: ①人为的失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享都会对网络安全带来威胁; ②信息截取:通过信道进行信息的截取,获取机密信息,或通过信息的流量分析,通信频度、长度分析,推出有用信息,这种方式不破坏信息的内容,不易被发现。这种方式是在过去军事对抗、政治对抗和当今经济对抗中最常用的,也是最有效的方式; ③内部窃密和破坏:是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。据美国联邦调查局1997年9月进行的一项调查显示,70%的攻击是从内部发动的,只有30%是从外部攻进来的; ④黑客攻击:黑客已经成为网络安全的克星.近年来,特别是2000年2月7-9日,美国著名的雅虎、亚马逊等8大顶级网站接连遭受来历不明的电子攻击,导致服务系统中断,整个因特网使用率2d时间内下降20%,这次攻击给这些网站的直接损失达12亿美元,间接经济损失高达10亿美元; ⑤技术缺陷:由于认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。其次,网络硬件、软件产品多数依靠进口,如全球90%的微机都装微软的Windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进入网络的,这方面的报道经常见诸于报端; ⑥病毒:从1988年报道的第一例病毒(蠕虫病毒)侵入美国军方互联网,导致8500台计算机染毒和6500台停机,造成直接经济损失近1亿美元,此后这类事情此起彼伏,从2001年红色代码到今年的冲击波和震荡波等病毒发作的情况看,计算机病毒感染方式已从单机的被动传播变成了利用网络的主动传播,不仅带来网络的破坏,而且造成网上信息的泄漏,特别是在专用网络上,病毒感染已成为网络安全的严重威胁。另外,对网络安全的威胁还包括自然灾害等不可抗力因素。 以上对计算机网络的安全威胁归纳起来常表现为一下特征:①窃听:攻击者通过监视网络数据获得敏感信息;②重传:攻击者先获得部分或全部信息,而以后将此信息发送给接受者;③伪造:攻击者将伪造的信息发送给接受者;④篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再发送给接受者;⑤拒绝服务攻击:供给者通过某种方法使系统响应减慢甚至瘫痪,组织合法用户获得服务;⑥行为否认:通讯实体否认已经发生的行为;⑦非授权访问:没有预先经过同意,就使用网络或计算机资源;⑧传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。 网络安全目标的最小集合为以下几个方面:①身份真实性:能对通讯实体身份的真实性进行鉴别;②信息机密性:保证机密信息不会泄露给非授权的人或实体;③信息完整性:保证数据的一致性,能够防止数据被非授权用户或实体建立、修改、破坏;④服务可用性:保证合法用户对信息和资源的使用不会被不正当的拒绝;⑤不可否认型:建立有效的责任机制,防止实体否认其行为;⑥系统可控性:能够控制使用资源的人或实体的使用方式;⑦在满足安全要求的条件下,系统应当操作简单、维护方便;⑧可审查性:对出现的网络安全问题提供调查的依据和手段。 3 主要网络安全技术 为了确保网络信息的安全,在实际应用中通常采用的安全技术有如下几种。 3.1 病毒防范技术 计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入木马或逻辑炸弹等程序,为以后攻击系统、网络提供方便条件。当前的杀毒软件正面临着互联网的挑战。目前,世界上每天有13~50种新病毒出现,并且 60%的病毒都是通过互联网来进行传播。为了能有效保护企业的信息资源,要求杀毒软件能支持所有企业可能用到的互联网协议及邮件系统,能适应并及时跟上瞬息万变的时代步伐。在这些方面,国外的一些杀毒软件如Norton、McAfee、熊猫卫士等走在了前面。而国内的大部分杀毒软件大都专注在单机版杀毒上,虽然有部分厂商推出了网络版的杀毒产品,只是在桌面端及文件服务器上进行防护,防护范围依然较窄,所以国内杀毒厂商应及早加强在网关或邮件服务器上的防护。只有有效截断病毒的入口,才能避免企业及用户由于病毒的爆发而引起的经济损失。 3.2 防火墙技术 防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块,而它所防范的对象是来自被保护网块外部的安全威胁。目前防火墙产品主要有如下几种:①包过滤防火墙:通常安装在路由器上,根据网络管理员设定的访问控制清单对流经防火墙信息包的IP源地址,IP目标地址、封装协议(如TCP/IP等)和端口号等进行筛选。②代理服务器防火墙:包过滤技术可以通过对IP地址的封锁来禁止未经授权者的访问。但是它不太适合于公司用来控制内部人员访问外界的网络。对于有这样要求的企业,可以采用代理服务器技术来加以实现。代理服务器通常由服务端程序和客户端程序两部分构成,客户端程序与中间节点(ProxyServer)连接,这样,从外部网络就只能看到代理服务器而看不到任何的内部资源。因此,采用代理服务器技术要比单一的包过滤技术更为可靠,同时还会详细地记录下所有的访问记录。不足之处在于由于它不允许用户直接访问网络,会导致合法用户访问信息的速度变慢,此外要说明的一点就是并非所有的互联网应用软件都支持代理服务器技术。③状态监视防火墙:通过检测模块(一个能够在网关上执行网络安全策略的软件引擎)对相关数据的监测后,从中抽取部分数据(即状态信息),并将其动态地保存起来作为以后制定安全决策的参考。检测模块能支持多种协议和应用程序,并可容易地实现应用和服务的扩充。采用状态监视器技术后,当用户的访问到达网关操作系统之前,状态监视器要对访问请求抽取有关数据结合网络配置和安全规定进行分析,以做出接纳、拒绝、鉴定或给该通信加密等的决定。一旦某个访问违反了上述安全规定,安全报警器就会拒绝该访问,并向系统管理器报告网络状态。但它的配置非常复杂,而且会降低网络信息的传输速度。 3.3 加密型技术 以数据加密为基础的网络安全系统的特征是:通过对网络数据的可靠加密来保护网络系统中(包括用户数据在内)的所有数据流,从而在不对网络环境作任何特殊要求的前提下,从根本上解决了网络安全的两大要求(即网络服务的可用性和信息的完整性)。采用加密技术网络系统的优点在于:不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度作出要求,从而真正实现了网络通信过程端到端的安全保障。预计在未来3~5年内,采用加密技术的网络安全系统有希望成为网络安全的主要实现方式。加密技术按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不可逆加密。在网络传输中,加密技术是一种效率高而又灵活的安全手段,但是由于大部分数据加密算法都源于美国,且受到美国出口管制法的限制,无法在互联网上大规模使用,从而限制了以加密技术为基础网络安全解决方案的应用。 3.4 入侵检测技术 入侵检测技术主要分成两大类型:①异常入侵检测:是指能够根据异常行为和使用计算机资源情况检测出来的入侵.异常入侵检测试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。异常入侵要解决的问题就是构造异常活动集并从中发现入侵性活动子集。异常入侵检测方法依赖于异常模型的建立,不同模型构成不同的检测方法。异常检测是通过观测到的一组测量值偏离度来预测用户行为的变化,然后作出决策判断的检测技术②误用入侵检测:是指利用已知系统和应用软件的弱点攻击模式来检测入侵。误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击,并可以通过捕获攻击及重新整理,确认入侵活动是基于同一弱点进行攻击的入侵方法的变种.误用入侵检测指的是通过按预先定义好的入侵模式以及观察到入侵发生的情况进行模式匹配来检测.入侵模式说明了那些导致安全突破或其他误用的事件中的特征、条件、排列和关系。一个不完整的模式可能表明存在入侵的企图。 3.5 网络安全扫描技术 网络安全扫描技术主要包含:①端口扫描技术:端口扫描向目标主机的Tcp/Ip服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息。端口扫描也可以通过捕获本地主机或服务器的流入流出Ip数据包来监视本地主机的运行情况,它仅能对接收到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤;②漏洞扫描技术:漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等。若模拟攻击成功,则表明目标主机系统存在安全漏洞。 除了以上介绍的几种网络安全技术之外,还有一些被广泛应用的安全技术,如身份验证、存取控制、安全协议等。
摘要:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展,网络信息安全问题终究会得到解决。 关键词:网络信息安全 防火墙 数据加密 内部网 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题,并对常见网络攻击从技术层面提出了解决方案,希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在因特网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。 然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。 互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 (一)互联网是一个开放的网络,TCP/IP是通用的协议 各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束,迅速通过互联网影响到世界的每一个角落。 (二)互联网的自身的安全缺陷是导致互联网脆弱性的根本原因 互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用。比如,系统的缺省安装和弱口令是大量攻击成功的原因之一。 (三)互联网威胁的普遍性是安全问题的另一个方面 随着互联网的发展,攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。 (四)管理方面的困难性也是互联网安全问题的重要原因 具体到一个企业内部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间,虽然安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。 二、网络安全的主要技术 (一)防火墙技术 “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(securitygateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。 1.防火墙的技术实现 防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中,包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有:包的源地址、包的目的地址、连接请求的方向(连入或连出)、数据包协议(如TCP/IP等)以及服务请求的类型(如ftp、www等)等。 防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性。现在,防火墙技术的研究已经成为网络信息安全技术的主导研究方向。 2.防火墙的特性 从物理上说,防火墙就是放在两个网络之间的各种系统的集合,这些组建具有以下特性: (1)所有从内到外和从外到内的数据包都要经过防火墙; (2)只有安全策略允许的数据包才能通过防火墙; (3)防火墙本身应具有预防侵入的功能,防火墙主要用来保护安全网络免受来自不安全的侵入。 3.防火墙的使用 网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。针对这个问题,近期,美国网屏(NetScreen)技术公司推出了第三代防火墙,其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理,使防火墙的性能大大提高。 需要说明的是,并不是所有网络用户都需要安装防火墙。一般而言,只有对个体网络安全有特别要求,而又需要和Internet联网的企业网、公司网,才建议使用防火墙。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。 (二)数据加密技术 1.数据加密技术的含义 所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密,常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文(也即原文)加密成密文(加密后的文件,这些文件内容是一些看不懂的代码),然后进入TCP/IP数据包封装穿过互联网,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。 2.常用的数据加密技术 目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。3.数据加密技术的发展现状 在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。目前,加密算法有多种,大多源于美国,但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。 (三)访问控制 1.身份验证 身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。 2.存取控制 存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。 三、常见网络攻击方法及对策 网络中的安全漏洞无处不在。即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。 (一)网络攻击的步骤 1.隐藏自己的位置 普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP,然后再盗用他人的帐号上网。 2.寻找目标主机并分析目标主机 攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。此时,攻击者们会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。 3.获取帐号和密码,登录主机攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。4.获得控制权攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后,就会做两件事:清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用了,甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件,以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。5.窃取网络资源和特权攻击者找到攻击目标后,会继续下一步的攻击。如:下载敏感信息;实施窃取帐号密码、信用卡号等经济偷窃;使网络瘫痪。(二)网络攻击的常见方法1.口令入侵所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。2.放置特洛伊木马程序特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。3.WWW的欺技术在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺的目的了。
在国家信息化领导小组第三次会议《关于加强信息安全保障工作的意见》中,提出了关于信息安全的主导思想:“坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建立信息安全的有效机制和应急处理机制”。因此,要解决企业会计信息化的安全问题,应在坚持安全等级、成本效益、预防为主等原则的基础上,重点放在预防和应急处理两个方面。 (1)操作人员的定期培训,包括操作人员的职业道德教育和安全技能培训,影响会计信息安全的因素处于不断变化的形势下,会计信息的安全保障知识也需要不断更新;(2)制度建设,建立一套完善的会计信息安全管理制度是保障会计信息安全的基础,会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等;(3)后备供电系统,为防止突然断电所引起的数据丢失,应配置后备供电系统,以保证数据的完整、安全;(4)修补系统漏洞,操作系统本身存在的漏洞极容易引起黑客的攻击,从而导致系统的崩溃和数据的丢失,因此要及时修补系统漏洞;(5)镜像技术,将数据原样从一台设备上复制到另一台设备上,可以采用磁盘镜像或磁盘双联,以保证会计数据的安全;(6)数据加密技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性;(7)数据备份,通常指数据保存一个相对较短的时间,主要目的是为了恢复由于某些原因损毁或丢失了的数据,在日常操作中,会计数据尽可能做到每天备份,或设置自动备份;(8)数据归档,通常指会计数据的永久性保存,应该实行纸质档案和电子档案同步保管的方式;(9)构筑防火墙,防火墙具有很好的保护作用,是保护企业网络会计信息安全的主要机制,它能对流经的网络通信进行扫描,过滤掉一些攻击,在具体操作中,可以将防火墙配置成许多不同保护级别。 会计信息系统在运行时,总会遇到各种各样的安全威胁,因此,当系统信息受到损害时,如何及时、快速保障系统恢复运行就显得十分必要。会计信息系统灾难恢复计划就是为了确保当企业会计信息受到损害时可以进行安全地恢复工作,其基本步骤包括:第一、制定灾难恢复计划,其内容至少包含风险分析、风险评估、应用程序优先级别、恢复需求、结果记录等;第二、数据备份的维护,数据备份不但包括会计数据的备份,还应包括会计信息系统运行环境参数的备份,日常数据备份是会计信息安全的保障,要将数据备份资料存放在安全的地方,当会计数据发生毁损或丢失时,可以通过数据备份得到及时的恢复;第三、执行灾难恢复计划,当会计信息系统发生灾难时,必须严格按照灾难恢复计划操作,并对结果加以记录,以期不断修改和完善灾难恢复计划,保证会计信息的安全。总之,21世纪是一个在知识经济条件下信息技术高度发展的世纪,信息技术的迅速发展,推动了会计信息化的高速发展,而在这个过程中,会计信息的安全将成为会计信息化发展的“瓶颈”。因此,确保会计信息的安全是实施和完善会计信息化的必经之路。
网络财务会计发展中存在的问题及对策摘要:网络时务会计与传统会计比较有诸多优势,但由于网络的开放性特征和本身资源的缺陷,以及网络时务会计软件的局限性和高级网络时务会计人才的拉缺,钊约了网络时务会计的发展。本文就网络时务会计发展中存在的问趁,提出了对策.关健词:网络;时务会计;问题;对策进人21世纪以来,随着国际互联网络的发展,电子商务广泛兴起。为适应时代需求,会计理论界和实务界对开展网络财务会计进行了广泛研究和积极探索。网络财务会计,是指基于网络技术,能够在Inltenlet环境下整合使用,不仅具备传统财务软件的基本功能而且还能够支持远程联网处理,支持电子商务和网上理财服务的财务管理软件系统。本文就网络财务会计的优势和发展中存在的问题进行探讨,并就存在问题提出对策,以期对网络财务会计的发展有所裨益。一、网络财务会计是电算化会计发展历程上的重要突破,实现了会计信息化与于掣流财务偿拄十相比,网络财务会计具有以下优势:(一)网络财务会计缩小了传统会计的时间空间距离,实现了实时跟踪功能。网络财务会计可以实现远程报账、查账、报表、网上支付、催账和报税;空间上,使会计信息传递从单位内部走向外部;时间上,使会计核算由事后到达转为实时传递;财务管理由静态转为动态。时空的转变极大地提高了会计工作效率和管理水平。(二)网络财务会计使单位低成本运行。1.网络财务会计降低了会计信息收集成本,会计数据和会计功能在网络财务会计系统实现信息共享。通过网络,决策者可以随时了解、使用各种相关信息。以往必须经过层层汇总或专人统计调查,而今只需点一下鼠标就可以一目了然,还可以通边血口以远程查询业务伙伴和竞争对手的信息,提高决策的准确性和及时性。2.网络会计降低了交易成本。交易双方通过网络进行商务活动无需中介参与,减少了中间环节,也无需耗费大盆的人力、物力调查谈判。经过网络进行信息传递,相对于信件、电话、传真成本低;使用电子货币进行电子交易、电子货币结算,降低了单位结算占有的资金成本。3.对网络财务会计进行远程审计,降低了审计监督成本。在网上与税务实时传递会计信息,节省纳税申报费用,与银行、海关等单位联网也可节省时间和费用。二、网络财务会计发展所面临的问题(一)电算化会计系统与Internet连接后,会计信息能够迅速传播,但由于1llterl以的开放性特征和本身的缺陷,网络财务会计的安全性较低,风险因素增大,主要有:1.网络财务会计系统的物理风险。主要有计算机网络会计硬件选配不合适,其设计和选型考虑不够,致使网络功能发展受阻,影响网络的可行性和扩充性;网卡和工作站的选配不当,导致网络不稳定或失败;系统设计及网络环境、网络管理制度不合乎要求,风险也会经常出现。.网络财务会计系统出现物理风险,轻者“死机”、“脱网”,重者可以造成网络财务会计系统瘫痪,对网络财务会计系统和会计信息造成不可挽回的损失。2.网络会计人员的操作风险。它是由于操作规程不规范和操作人员防范意识不强造成的。例如,网络会计人员对网上下载的电子邮件或会计信息资源不做安全技术检查和测试;用个人生日或单位电话号码作为密码好记也好破译,安全性较差。另外,还存在网络会计人员对会计数据的非法访问、篡改、泄密和破坏等风险。3.黑客人侵,病毒危害。网络化系统是通过电子邮件传播计算机病毒的。计算机病毒或蠕虫降低网络的性能,切断或阻塞网络通讯,甚至使网络瘫痪。计算机病毒的传播呈现渠道多样化、速度快捷的特点,危害在不断加剧。在网络化系统中,黑客的人侵也相当猖撅,这种风险范围广,危害性大。这种危害包括对网络财务会计信息保密性和完整性的破坏。从技术上说,传输线路,包括电缆、光缆、微波等都可能被窃听、截取。即使是局域网.也可能,受到冲击破坏。对会计信息保密性的破坏,并不改变会计信息的内容和形式,例如,某些合法用户采用不正当手段读取本人权限以外的信息,这种破坏,主要是篡改会计信息的内容、形式或流向,插人伪造的数据,删除有用的会计数据,颠倒会计数据传输的次序。黑客的人侵和花样繁多的病毒的人侵,让人防不胜防,这对网络财务会计系统构成了很大威胁。(二)网络财务会计系统软件的局限性制约网络会计的发展。1.传统的会计软件基本上是核算型财务软件,它的特点是处理规范,流程单一。由于我国软件人才不足,所以在财务软件发展过程中一直存在着重技术、轻管理的倾向。财务会计软件作为单位信息系统的一个重要组成部分,其灵魂应当是先进的管理思想和管理方法,计算机技术只是实现的手段和保证。而今的网络财务会计软件未能跳出传统软件的框架。一般都是单位内部根据特定的要求而逐步发展的封闭系统,各系统之间信息相互难以交流‘而管理型软件要求最大限度整合单位的信息资源,实现信息资源的高度集成和共享,这就要求网络会计软件与各部门的信息融合到一起,形成完整统一开放的信息系统。2,网络软件可以分为数据处理系统(DPS)、管理信息系统(MIS)、决策支持系统(DsS)三个层次。传统的会计软件基本上是核算型软件,主要是对手工业务流程的模拟,核算信息有待于进一步加工,因而只能属于DPS这一层次。近年来,有些软件公司相继推出了“管理型”财务软件、“决策支持型”财务软件,但这些软件只是原核算功能上增加财务比率分析、领导查询模块等,离真正意义的决策支持相差甚远。(三)高级网络财务会计人员相对短缺,阻碍网络财务会计进一步发展。网络会计人才是复合型人才,需要既了解会计,又要懂得管理;既有原则,又有创造性、灵活性;既熟悉会计电算化知识,又熟悉网络知识;既会会计业务操作,又能解决实践中存在的种种问题。网络会计执行的任务为:编制财务预算,对系统所产生的数据进行加工;对子系统进行设计,设计各种内部报表,审查管理方案,为高层管理人员提供各种信息咨询。目前,我国财务会计人员在工作实践、知识结构等方面的缺陷,不能满足网络财务会计发展需要,成为是网络财务会计发展中面临的问题。1从工作实践来看,我国财务会计人员只是按照法律、法规、制度和管理者的要求,把账、报表做好。可以说,绝大部分财务会计人员的基本工作,仍然停留在传统会计的记账、算账、报账、报表上。这就要求财务会计人员转变观念.成为具有创新意识的能动的管理者。2.从知识结构来看,我国财务会计人员知识结构单一,会汁以外的如经济、法律、管理、网络等方面的知识不足,制约会计人员综合能力的发挥。三、网络会计面临问题的几点对策(一)网络会计信息系统必须采取安全措施。1.将网络会计纳人法制化的轨道。目前,我国颁布了《计算机系统安全规范》、《计算机病毒控制规定》等法律法规,并在《刑法》、《民法》、《民事诉讼法》等法律中增加计算机信息安全方面条款,从而为计算机信息系统的安全性提供了法律保障。这些条款不涉及网络财务会计系统犯罪的领域,所以需要制定专门的网络安全法。2.对网络会计本身的监控。(l)建立必要的上机操作控制运行日志.建立健全上机的规章管理制度,实行用户分级授权管理,建立健全岗位责任制,并通过每个用户的安全级别和身份标识来落实其职责和权限。(2)严格实行计算机硬件管理,确保计算机硬件能够连续、实时地运行。非计算机操作人员严禁使用计算机。系统内部人员按各自的权限范围管理和使用硬件设备,并按照程序办事。(3)加强网络财务会计软件系统开发安全控制,确保安全控制功能在会计系统内部得到有效实现和健全有效。3.采用网络安全技术,强化网络会计系统外部控制。(1)在int曰刀et网上采取识别认证和访问控制技术,内部局域网采用人网控制、网络权限控制、目录级别安全控制、网络服务器的安全控制技术。(2)采用加密技术。加密技术有两种形式:保密密钥和公开密钥。数据加密技术作为主要网络安全技术,是提高网络系统数据的保密性,防止数据被破译的主要技术手段。(3)设立防火墙。即在局域网和互联网之间设立防火墙,使内部网与互联网互相隔离。防火墙可以有效地阻止黑客非法人侵或攻击机构的内部网,应不断升级,不断提高抵御病毒人侵、杀毒能力。(4)采用数字签名技术和公正仲裁制度。可以防止网络中进行数据交换时的否认、抵赖事件的发生,可以有效地防范来自关联方的社会道德风险,有效解决交易双方发生纠纷的法律适用问题和公正处理双方合法权益问题。(二)网络财务会计软件向MIS、DSS层次发展。为适应这一需求,网络财务会计将软件由部门升级到单位级应用,利用Internet技术,实现会计信息与业务信息资源协同化构想。在纵向上,网络财务会计软件不再局限于提供核算型财务会计信息,而要向MIS、DSS层次发展;在横向上,网络财务会计系统和单位内部其它信息系统融合在一起,成为整个信息系统的一个组成部分。这种融合并不是各子系统的简单相加,而是立足于整个单位的信息需求,统一规划实施.必要时根据系统的要求.升一为适应新管理时代的需要,对单位组织结构和工作流程进行重组,最大限度地整合单位的信息资源‘(三)培养高级网络财务会计人才:高级网络财务会计人员需要具有创新意识.拥有丰富的知识和经验,富有变革和管理的能力与胆识,这就要求会计教育体制和机制进行创新形成“市场一教育一政府”三位一体的运作机制和包括大学、市场、政府在内的多元化会计教育主体。1.政府应成为会计教育的主体之一,而不只扮演一个管理者的角色。政府对会计教育的态度、重视程度、管理方式及采取的政策举措,都将影响会计教育发展水平,所以说,政府是培养网络财务会计人才的重要因素。2.市场需要知识支撑其未来成长和强化竞争力.一方面市场推动科学发展和技术进步,提高劳动者的素质和促进新经济发展;另一方面市场与政府、大学等部门联合.加强对会计教育的投资和督促,有利于会计教育的发展和符合社会需求的会计人才的成长。3人学的主要任务是培养高素质人才、因此、必须适应网络经济需要,注重培养学生的创新意识和综合能力现着经济发展的主要风貌。就网络经济时代而言,它使会计经历了由电算化会计至日网络财务会计。目前,只要协调好网络财务会计与传统财务会计的关系.并解决好网络财务会计发展所面临的问题,就一定能够使网络财务会计在网络经济时代发挥更大的作用。