信息安全論文范文

導語：如何才能寫好一篇信息安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

信息安全論文3900字(一)：探究計算機網絡信息安全中的數據加密技術論文

【摘要】隨著近幾年網絡信息技術的發展，社會生產和生活對網絡數據的依賴程度越來越越高，人們對網絡信息安全重視程度也隨之提升。對于網絡信息而言，信息數據安全非常重要，一旦發生數據泄露或丟失，不僅會影響人們正常生活和財產安全，甚至還會影響社會穩定和安全。在此基礎上，本文將分析計算機網絡信息安全管理現狀，探索有效的數據加密技術，為網絡環境安全和質量提供保障。

【關鍵詞】計算機；網絡信息安全；數據加密技術

引言：信息技術的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風險問題，人們的隱私數據安全也受到了威脅。但是，目前計算機網絡環境下，數據泄露、信息被竊取問題非常常見，所以計算機網絡信息安全保護必須重視這些問題，利用數據加密技術解決此難題，才能維護網絡用戶的信息安全。因此，如何優化數據加密技術，如何提升網絡信息保護質量，成為計算機網絡發展的關鍵。

1.計算機網絡安全的基本概述

所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網絡安全的主要因素，所以想要提升網絡信息安全性能，必須優化信息加密技術和加強信息管理控制，才能為計算機網絡安全提供保障。將數據加密技術應用于計算機網絡安全管理中，不僅可以提升數據保護權限，限制數據信息的可讀性，確保數據儲存和運輸過程不會被惡意篡改和盜取，還會提高網絡數據的保密性，營造良好的網絡運行環境。因此，在計算機網絡快速發展的環境下，重視網絡信息安全管理工作，不斷優化數據加密技術，對維護用戶信息安全、保護社會穩定非常有利。

2.計算機網絡信息安全現狀問題

2.1網絡信息安全問題的緣由

根據網絡信息發展現狀，信息安全面臨的風險多種多樣，大體可分為人文因素和客觀因素。首先：網絡信息安全的客觀因素。在計算機網絡運行中，病毒危害更新換代很快，其攻擊能力也在不斷提升，如果計算機防御系統沒有及時更新優化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風險。同時，部分計算機防火墻技術局限，必須安裝外部防護軟件，才能提升計算機網絡防護能力。其次：網絡信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當，如：隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等，嚴重影響了計算機網絡數據的安全性，涉密數據安全也得不到保障。例如，在連接外部設備時，忽視設備安全檢查工作，隨意插入電腦外部接口，容易導致計算機感染設備病毒，導致計算機網絡信息安全受到威脅。

2.2計算機網絡信息安全技術有待提升

信息安全是計算機網絡通信的重要內容，也是計算機網絡通信發展必須攻擊的難題。隨著信息技術的發展，我國計算機信息安全防御技術也在不斷創新升級，能夠有效應對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術起步較晚，網絡信息安全技術也有待提升。例如，根據我國計算機網絡信息安全現狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統運行都非常不利。因此，技術人員可以借鑒他國安全技術經驗，構建出針對性的信息安全防護技術，優化計算機系統安全性能，才能為網絡信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數據加密技術分析

3.1對稱加密技術

所謂對稱機密技術，就是指網絡信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數據的安全性，常常被應用于電子郵件傳輸中。同時，對稱加密技術具有加密和解密密鑰相同的特征，所以密鑰內容可以通過其中一方進行推算，具備較強的可應用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文，待郵件接收者收到數據信息文件后，再采用解密算法將密文還原可讀文字，既可以實現數據傳輸加密的目的，又能確保交流溝通的安全性。從應用角度來講，對稱加密技術操作簡捷方便，并且具備較高的安全度，可以廣泛應用于信息傳輸中。但是，對稱加密技術欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風險。

3.2公私鑰加密技術

相對于對稱加密技術而言，公私鑰加密技術在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術中，信息數據被設置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現了信息數據加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業人員保管，信息保密程度高。因此，在采用公私鑰加密技術時，需要先對文件進行公開密鑰加密，然后才能發送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網絡數據信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復雜，加密速度慢，無法實現高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術

在計算機網絡信息安全保護中，數據傳輸加密、儲存加密是重點保護內容，也是信息數據保護的重要手段，其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網絡信息傳輸過程中的安全保護，通過加密傳輸數據線路，實現信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數據加密保護的狀態。端對端加密技術是在信息發送階段，對數據信息實施自動加密操作，讓數據信息在傳遞過程中呈現出不可讀的狀態，直到數據信息到達接收端，加密密碼會自動解除，將數據信息轉變為可讀性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數據讀取需要審核用戶的身份和權限，這樣既可以避免非法用戶訪問數據的問題，又能限制合法用戶的訪問權限，實現了數據信息安全等級分層保護。

4.計算機網絡信息安全中數據加密技術的合理應用

4.1數據隱藏技術

在網絡信息數據加密保護中，將數據信息屬性轉變為隱藏性，可以提升數據信息的可讀權限，提升信息安全度。因此，將信息隱藏技術應用于網絡信息加密工程中，利用隱蔽算法結構，將數據信息傳輸隱蔽載體中，可以將明文數據轉變為密文數據，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術對數據信息進行還原，將密文數據還原成明文數據。例如，在企業內部區域網絡信息傳輸時，便可以采用數據隱蔽技術控制讀取權限，提升網絡信息傳遞的安全性。因為在企業運行模式下，一些企業信息只限于部分員工可讀取，尤其是一些涉及企業內部機密、財務經濟等數據，所以需要采用隱蔽載體技術，通過密鑰將隱藏的提取數據信息。在這樣的加密模式下，企業數據信息安全性得到保障，不僅可以實現信息數據高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權限，對企業穩定發展非常有利。

4.2數字簽名技術

相比公私鑰加密技術而言，數字簽名技術更加快捷便利，是公私鑰加密技術的發展和衍生。將數字簽名技術應用于網絡信息安全中，在數據傳輸之前，傳輸者需要先將數據文件進行私有密鑰加密，加密方式則是數字簽名信息，而數據文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數字簽名技術在公私鑰加密技術的基礎上，增加了權限身份的審核程序，即利用數字簽名的方式，檢查數據文件傳輸者的權限和身份，進一步提升了網絡信息傳輸的安全性。同時，在計算機網絡信息安全管理中，根據信息數據管理要求，靈活運用對稱加密技術、公私鑰加密技術和數字簽名技術，充分發揮各項加密技術的優勢作用，落實數據傳輸和存儲加密工作。例如，針對保密程度較低的數據信息而言，可采用靈活便利的對稱加密技術，而對于保密級別較高的數據而言，即可采用數字簽名技術進行加密。通過這樣的方式，不僅可以保障網絡信息傳輸效率，優化信息傳輸的安全性能，還可以提升數據加密技術水平，為網絡信息安全提供保障。

4.3量子加密技術

隨著計算機信息技術的發展，數據加密技術也在不斷創新和優化，信息安全保護質量也隨之提升。相比以往的數據加密技術而言，量子加密技術的安全性更好，對數據安全控制效果更佳。將量子力學與加密技術進行有效融合，既可以實現數據傳輸時的加密操作，又能同時傳遞解密信息，節省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網絡信息傳輸中，一旦發現數據傳輸存在被竊取和被篡改的風險，量子加密技術會及時作出反應，轉變數據傳輸狀態，而數據傳輸者和接收者也能及時了解數據傳輸狀況。這種數據加密方式一旦發生狀態轉變是不可復原的，雖然有效避免的數據泄漏風險，但可能會造成數據自毀和破壞問題。同時，由于量子加密技術專業性強，并且仍處于開發試用狀態，應用范圍和領域比較局限，無法實現大范圍應用。

5.結束語

總而言之，為了提升計算機網絡信息的安全性，落實各項數據加密技術應用工作非常必要。根據網絡信息安全現狀問題，分析了對稱加密、公私鑰加密、數據隱蔽等技術的應用優勢和弊端，指出其合理的應用領域。通過合理運用這些數據加密技術，不僅強化了數據傳輸、存儲的安全性，營造了良好的網絡信息環境，還有利于提升用戶的數據加密意識，促進數據加密技術優化發展。

信息安全畢業論文范文模板(二)：大數據時代計算機網絡信息安全與防護研究論文

摘要：大數據技術的快速發展和廣泛應用為計算機網絡提供了重要的技術支持，有效提高了社會經濟建設的發展水平。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數據時代計算機網絡安全的特征和問題，研究了如何保證網絡信息安全，提出了3點防護策略。

關鍵詞：大數據時代；計算機網絡；信息安全與防護

進入信息時代，計算機網絡技術已經逐步成為人們的日常工作、學習和生活必備的工具，如電子商務、網絡辦公、社交媒體等。計算機網絡相關技術的發展也在不斷改變人類社會的生產模式和工作效率，實現全球各地區人們的無障礙溝通。但在網絡世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術層面上考慮如何提高計算機網絡信息安全。特別是近年來大數據技術的高速發展，海量數據在網絡中傳播，如何保證這些數據的可靠性和安全性，是目前網絡信息安全研究的一個重要方向。

1大數據時代計算機網絡信息安全的特征

大數據是指信息時代產生的海量數據，對這些數據的描述和定義并加以利用和創新是目前大數據技術發展的主要方向。大數據的產生是伴隨著全球信息化網絡的發展而出現的，在這個背景下誕生了大量的商業企業和技術組織，也為各行各業提高生產力水平和改變生產模式提供了有效幫助。大數據時代的網絡特征首先是非結構化的海量數據，傳統意義上的海量數據是相關業務信息，而大數據時代由于社交網絡、移動互聯和傳感器等新技術與工具快速發展產生了大量非結構化的數據，這些數據本身是沒有關聯性的，必須通過大數據的挖掘和分析才能產生社會價值；其次，大數據時代的網絡信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數據格式的復雜性使得數據處理的難度加大；再次，有用信息的比例較低，由于是非結構化的海量數據，數據價值的提煉要經過挖掘、分析、統計和提煉才能產生，這個周期還不宜過長否則會失去時效性，數據的技術和密度都會加大數據挖掘的難度；最后，大數據時代的信息安全問題更加突出，被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失。傳統計算機網絡的信息安全防護主要是利用網絡管理制度和監控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現的。在大數據時代背景下，網絡信息的規模、密度、傳播渠道都是非常多樣化的和海量的，網絡信息安全防護的措施也需要不斷補充和發展。目前網絡信息安全的主要問題可以概括為：一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰；二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現；三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數據時代背景下計算機網絡安全防護措施

2.1防范非法用戶獲取網絡信息

利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的：首先是完善當地的法律法規，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內進行網絡活動，否則會受到法律的制裁；其次是構建功能完善的網絡信息安全防護管理系統，從技術層面提高數據的可靠性；再次是利用物理隔離和防火墻，將關鍵數據進行隔離使用，如銀行、證券機構、政府部門都要與外部網絡隔離；最后是對數據進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術研究的效率

大數據技術的發展是非常迅速的，這對信息安全防護技術的研究和發展提出了更高的要求。要針對網絡中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關企業投入更多的人力物力成本才能實現。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網路系統中的通信、計算、存儲、防護和傳輸設備不受到外部干擾；邏輯安全則是要保障數據完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術，包括安全監測、數據評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網絡信息安全，必須組織科研人員深入研究，各級監管部門也要積極參與到網絡管理制度的建立和完善工作中來，從技術和制度兩個方面來提高信息防護技術的研究效率。

2.3提高社會大眾的信息安全防護意識

目前各國都對利用網絡進行詐騙、信息盜取等行為進行法律約束，也利用報紙、電視、廣播和網絡等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性，在使用網絡時才能有效杜絕信息的泄露和盜用，如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學活動中對網絡信息安全的相關事宜進行宣傳和教育，提高未成年人的安全意識，這都是有效提高信息安全防護能力的有效途徑。

篇2

確保檔案信息安全是檔案工作中最基本、最核心的任務之一。檔案信息安全關系到國家檔案文獻遺產和歷史文化的長久傳承，關系到國家核心信息資源的有效控制。只有在切實保障檔案實體和檔案信息絕對安全的前提下，檔案事業才能健康順利地發展。檔案信息安全觀是檔案工作者在工作實踐中形成的對檔案信息安全本質的認識和看法。隨著形勢任務的發展變化，檔案信息安全管理的內涵在不斷豐富，外延在不斷拓展，形式在不斷更新，必須以全面的、開放的、發展的、多維的眼光來審視檔案信息安全工作，摒棄那些陳舊的、狹隘的、落后的思想觀念，確立新的檔案信息安全觀。與傳統的檔案信息安全觀不同，新的檔案信息安全觀強調檔案信息安全是一個全面的、動態的、均衡的防護整體。所謂全面的，即檔案信息安全觀要由過去單一的、傳統的檔案保管、保護觀念向全面的檔案信息安全保障體系建設戰略轉變。所謂動態的，就是要居安思危，提高風險意識，開展風險評估，根據存在的問題，動態調整檔案信息安全保障體系。所謂均衡的，就是避免檔案信息安全保障體系出現任何環節的短缺而對整個檔案信息安全系統構成的威脅。

二、完善檔案建立信息安全設施，夯實基礎，強化機制

為了確保檔案信息安全，必須首先將建立檔案信息安全體系作為第一要務，以科學、合理、完善的檔案信息安全管理體制機制達到保障檔案信息安全的目的。諸如建立檔案信息安全危機預防與危機管理機制；實施重要檔案信息備份制度，提高抵御各種突發事件影響的能力；處理好檔案信息利用與保護的關系，提高檔案利用過程中檔案實體與信息安全的保障能力；完善受損檔案搶救制度，采取搶救和保護措施，把損失降到最低等各項制度措施，認真做好檔案信息化建設過程中的檔案信息安全保障工作。

三、健全檔案建立信息安全制度，明確責任，形成常態

對檔案信息安全構成威脅的因素來自各個層面和各個領域。因此，需要構建一個全面的法規制度體系，即國家、地方和檔案部門從三個不同的層面建立健全檔案信息安全法律法規體系，來保障檔案的絕對安全。當前，檔案信息安全管理的條款分布在《保密法》、《國家安全法》、《檔案法》、《檔案法實施辦法》和檔案工作的各項條例條令等規范之中，尚未形成專門的檔案信息安全管理制度或法律體系，需要我們依據國家的有關法規、結合檔案信息安全保障的具體實際，建立一整套具體可行的檔案信息安全管理制度，明確規定檔案信息安全的管理職責、管理要求、管理目標、管理內容等，依法實施組織管理，并形成常態化的趨勢。有了科學完善的檔案信息安全管理的法規，關鍵就在于具體、有效落實。必須在建立健全各項規章制度的基礎上抓好落實，要加強對檔案資源監測，嚴格檔案的管理和利用活動，依法管理，按章辦事，科學有效地實現檔案的管理與保護。依法嚴厲查處破壞檔案、危害檔案信息安全的行為，對污染環境、盜竊檔案、破壞檔案的重大事件要嚴肅查處，堅決打擊。同時還應當注意到：檔案信息安全是檔案工作的中心內容，不但要確保檔案在收集、整理、保管、編研中的信息安全問題，還要進一步強調責任意識，通過各級檔案部門和業務人員的分層包干、分層負責，消除檔案業務管理工作中可能出現的各種檔案信息安全隱患，確保檔案信息安全，努力做到萬無一失。

四、建立檔案建立信息安全隊伍，注重科研，培育人擦

篇3

一般情況下，虛擬蜜罐系統將蜜罐技術Honeypot與虛擬化技術結合起來，在欺騙服務器設置不存在的漏洞，然后形成仿真流量，并且偽裝成現實所不存在的相關文件地址，對整個網絡進行模擬，充分利用看似真實和有利用價值的虛假信息使Honeypot更具備吸引力。

1.1設計IP空間欺騙

用一臺服務器就能夠實現多主機虛擬，主要是在網卡上設計許多個IP，此IP都要具備自身的MAC地址，這好像存在許多計算機，但實際只有一臺。

1.2網絡流量仿真

為了能有效蒙蔽攻擊者，虛擬蜜罐系統對網絡流量進行仿真，由于系統不會形成網絡流量，因此攻擊者難以依據流量的具體來源進行判斷。然后進行系統的動態配置，為了創建一個真實的虛擬網絡，利用系統的動態配置完成系統正常行為的模擬，從而使此虛擬系統狀態為動態，由于部分具備豐富經驗的黑客，會通過長期觀察的方法檢測虛擬蜜罐自身的真實性，若是系統的狀態始終不變，就很容易被黑客發現，造成虛擬蜜罐失效，難以實現長期誘騙攻擊者的作用。

1.3組織信息進行欺騙

為使虛擬蜜罐具備真實性，部分資源信息對外開放，例如為了不使攻擊者所察覺，DNS中的個人信息可以在虛擬蜜罐中設計相應的虛假信息，從而有效蒙蔽攻擊者。

1.4端口的重定向技術

運用重定向的服務，完成地址的及時轉換，把虛假網絡與真實網絡有效區分，同時利用計算機替換可信度相對較低的欺騙，然后使利用虛擬地址融合在欺騙的系統之中。另外，為了降低公共默認端口的損壞機率，一定要通過端口的重定向進行隱蔽，以達到虛擬蜜罐配置的目標。

2虛擬蜜罐在校園網安全中的應用

通過對校園網中出現的安全問題分析，研究表明，校園網中存在的安全隱患主要是因為管理人員信息安全意識不高，并且校園網中的信息安全軟件和硬件等相關配置欠缺，從而造成了管理人員難以管理。虛擬蜜罐技術中的蜜罐軟件Honeyd具備簡單實效和支持插件等特點，能夠對校園網的網絡安全防護進行有效補充。Honeyd作為一項先進的網絡框架，將很多的虛擬蜜罐和相應的網絡形式進行融合。此外，Honeyd支持IP協議，可依據虛擬蜜罐的相關配置提供服務，準確的處理網絡發送給蜜罐的網絡請求。

2.1利用虛擬蜜罐技術強化WEB服務器的安全性

通常，校園網中的信息資源通過WEB應用系統提供服務，大多數院校主要利用網絡防火墻技術對訪問用戶進行限制，但是在運行過程中，因多數WEB應用系統自身存在漏洞，因此WEB服務器常受到互聯網中的異常攻擊。

2.2查找安全隱患，進行預防

計算機病毒是校園網資源的致命威脅，病毒的擴散會造成網絡癱瘓，導致教育教學工作難以進行。一般的策略是強制用戶安全認證，在客戶端安裝病毒防護等安全軟件，但是對于新型病毒卻難以進行防護。利用虛擬蜜罐系統中的主動捕獲防范，能及時的發現新的安全威脅，然后利用傳統安全技術進行防御，從而加強校園網信息安全。綜上所述，虛擬蜜罐技術在校園網中的應用，提高了校園網絡的安全性能，有效的保證了院校信息化建設的順利推進，為教育教學工作提供了保障。

3結束語

篇4

1.1SP800-16

NIST于1998年4月出版發行了SP800-16標準，這是對SP500-172的取代和更新，奠定了針對美國政府工作人員保密教育培訓的總體框架和內容，提出了有效的框架并據此評估這一培訓體系。SP800-16中提出了IT安全連續學習統一模型。模型基于學習是一個連續統一體這一前提，主要體現了以下觀念。“安全意識”顯然是所有員工所必須具備的，而“安全基礎和文化”是那些以任何方式參與到IT系統的員工（包括承包方員工）所必須具備的。“安全基礎和文化”是“意識培養”和“培訓”之間的一個過渡階段。它通過提供一套關鍵性安全術語和概念的通用基準，來為后續的培訓打下基礎。經過“安全基礎和文化”后，培訓的焦點集中于針對個人“相對于IT系統的角色和職責”來提供知識、技術和能力。在這一層，按照技術需求的不同，培訓分為初級、中級、高級3個層次。“教育和經驗”層著眼于開發能夠實現復雜的跨學科活動和所需技能的能力及預見力，以促進IT安全專業化的發展，并與安全威脅發展和技術發展保持同步。按照知識的層次來看，學習是一個連續統一體，但是傳授這些知識并不需要按部就班地進行。如果資源有限，組織有責任評估它們的IT安全培訓需求范圍和培訓效果，使培訓資源分配能夠獲得最大的投資回報。與早期美國推行的基于工作職稱的教育培訓不同，SP800-16旨在提供基于個人工作職能和角色的培訓方案，將原本的“一職稱一方案”變成了“一角色一方案”。尤其對于一個人在組織中具有多個角色的情況，SP800-16針對每個員工個人培養方案的不同需求靈活變通，力求滿足每個角色的培訓需求，提供復合式、全面的培訓方案。此外，這種培訓方法還對不同組織間職稱標準劃分不同的情況進行了統一，提高了同種角色、不同組織、不同職稱間培訓方案制定的一致性；同時，提供了開發課程的工具和學習效果評估體系，盡可能準確地確定不同角色、不同職責的每個學生的學習效果，為課程開發者提供全面、翔實的學習效果反饋，幫助保密培訓課程、資料的開發者進一步優化教學培訓過程。

1.2SP800-50

2003年10月NIST推出的SP800-50標準，它在SP800-16的基礎之上更加注重項目在實施過程中機構資源的安全性，特別強調在IT安全意識培養和培訓項目的整個生存周期中的4個關鍵步驟：（1）安全意識培養和培訓項目的設計。做機構范圍內的需求評估，制定和核準培訓策略。為了支持機構已經設立的安全性培訓目標，這一策略性的計劃文檔還需確定所要實現的任務。（2）安全意識培養和培訓材料的開發。集中討論了可利用的培訓資源、范圍、內容以及培訓材料的開發。（3）項目實施。闡述安全意識培養和培訓項目的有效溝通和實施，提出傳送安全意識培養和培訓材料的可選方式（如基于Web、遠程教育、視頻、網站等）。（4）項目實現之后。就保持項目的通用性和監控其有效性的問題給予指導，描述有效的反饋方式。SP800-50標準討論了用于管理安全培訓項目中的集中式、部分分散式、完全分散式3種比較普遍的模型。（1）集中式。所用責任都集中于核心的權威人士（如IT安全項目經理）。（2）部分分散式。培訓方針和策略來自于核心的權威人士，但是實施的職責被分散。（3）完全分散式。只有方針的制訂屬于核心權威人士，而其他所有的任務均被委派給機構。模型的選用應基于項目的預算、資源分配、組織規模、任務的一致性以及整個組織的地理分布。

2NISTSP800-16的版本演變過程

1998年4月出版的SP800-16第一版首次提出IT安全連續學習統一模型，并設計基于角度和表現的培訓模型。該模型按政府工作人員的職能將受訓人員分為6種角色，即管理人員、采購人員、設計與開發人員、操作人員、檢查測評人員以及普通使用人員。模型針對這6種角色設計了3個基本的培訓領域（法律和法規、安全項目管理以及信息系統安全），并為此設計了安全培訓課程框架，提出了培訓有效性的評估方案。2009年3月NIST了SP800-16的第一次修訂草案。一是明確信息安全培訓職責，即對涉及信息安全培訓的機構領導、首席信息技術執行官、高級機構信息安全官、管理人員、培訓設計專家、對信息安全負有重要責任的人員以及用戶等7類人員的職責劃分。二是在信息安全培訓課程的學習層次上強調知識水平的連貫性。三是對第一版的基于角色的培訓提出了一個教學設計模型，即針對政府人員的信息安全需求，依次進行需求分析、課程設計、課程開發、培訓實踐和教學評估等五大環節，這使得信息安全的培訓可以迭代改進。2013年10月NIST了對SP800-16的第二次修訂版本草案，這次修訂中首次提出了網絡空間安全培訓，因為美國2010年4月啟動了《國家網絡空間安全教育計劃》（NationalInitiativeofCyberSecurityEducation，NICE），該計劃旨在通過促進教育和培訓來改善人的網絡行為、技能和知識，從而增強美國整體的網絡空間安全。這意味著美國政府已著手于將網絡空間安全上升到國家安全的戰略層面上來。2013年版的改動有以下幾個方面：一是強調信息安全意識的培訓應當在網絡空間的背景下進行設計；二是在信息安全培訓的目標對象中加入了對重要信息技術和網絡空間安全負有責任的政府工作人員；三是對信息安全培訓的評估體系進行了細化，即明確提出了評估培訓的4個目的。不到半年時間，NIST再次了SP800-16的第三次修訂草案，這個版本改動較小，主要是在信息安全培訓的組織責任中加入了網絡空間培訓管理員/首席學習執行官。其職責包括：一是確保培訓教材針對具體人員進行設計；二是確保培訓教材對目標人員的有效性；三是為信息安全培訓提供有效的反饋信息；四是對信息安全培訓教材進行及時更新；五是重視培訓效果的跟蹤和匯報。

3NIST特別出版物版本演變帶來的啟示

縱覽美國歷時17年對信息技術安全培訓指南的修訂過程，其發展特點如下：首先，該指南進行了頂層設計，即提出IT安全連續學習統一模型，設計基于角度和表現的培訓模型，對需要接受信息安全培訓的目標對象進行角色劃分，按照角色需求從法律法規、安全項目管理以及信息系統安全3個領域進行課程設計，初步提出了課程的評估框架。此后的3個版本都是在該體系結構下，從角色劃分、培訓領域和課程評估方法等3個方面進行充實、完善。其次，該指南具有可擴展性，即該指南的最初版本就設計了連續學習統一體，為培訓對象的知識結構發生變化后，如何滿足其信息安全的知識結構留下了足夠的學習空間。第三，該指南的實時更新性，即結合信息安全領域的新技術，對培訓目標對象和培訓課程進行實時更新。如在美國NICE計劃頒發之后，指南很快在培訓環節增加了對國家網絡空間安全的培訓內容。目前，我國的信息安全教育工作主要側重于專業技術人才的培養，對涉及使用信息系統的廣大普通用戶的相關信息安全常識的教育重視不夠，更確切地說，對公眾的信息安全常識教育的計劃和實施體系尚未建立。我國有關部門應該參照NISTSP800-16和SP800-50出臺適合我國國情的有關信息安全常識和培訓綱要的規范指南，以便完善我國的信息安全教育的完整體系，推進提高全民信息安全意識和技能的工作，為構建我國信息安全保障體系提供人員安全素質方面的基礎保證。

4結語

篇5

論文摘要：世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性成為我國信息化建設過程中需要解決的重要問題。

論文關鍵詞：信息安全；保護

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

1我國信息安全的現狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。

③我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。

除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。

2我國信息安全保護的策略

針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。

①加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

②發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。

③創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

篇6

信息安全和計算機網絡安全的安全需求主要包括完整性、保密性、一致性、真實性和不可否認性。在電子商務實際應用中主要包括如何防范商業企業機密泄露及個人信息的泄露等問題。電子商務系統必須基于信息安全基礎上并達到電子商務安全的要求的網絡商務系統。必須有計算機網絡安全，才能保證電子商務最低層的信息服務，計算機網絡層是用戶將信息傳輸到上層的基礎及用戶與計算機網絡接入的基本交互式服務手段。網絡服務層必須有相關安全機制，如：入侵檢測、安全掃描、防火墻等來保證計算機網絡的安全。另外，為了在應用層電子商務系統使用安全，必須利用網絡加密技術和數字認證技術和電子商務安全協議，即構建安全的電子交易數據體系結構。其中，電子商務安全協議是加密技術和安全認證的綜合運用和完善。電子商務應用系統應具有較高的安全性能指標，用戶對所信賴的電子商務安全肯定具有很高的可靠性和可用性。在人才培養是就需考慮建立一個完善的基于信息安全核心能力提升的人才培養模式，形成一個電子商務安全知識體系，在考慮如何達到課程目標的同時也要考慮如何滿足電子商務應用人才的實際需求。在信息安全基礎上電子商務的安全內容主要包括計算機網絡服務層、技術加密層、身份認證技術層、電子商務安全層、安全應用層。其中，上層主要以下層為基礎的服務，同時下層為上層提供技術支持，整個內容之間相互關聯的整體，并且在不同的信息安全技術控制下實現電子商務的安全模式。

2電子商務安全教學方法改革

目前電子商務安全課程在教學過程中，學生對教材的知識缺乏主動理解和接受，學習的興趣和主動性不高。因此要對現有以教學大綱為主要目標的方法進行改革，能讓學生融會貫通理論知識，主動思考問題，具有理解分析解決實際問題能力。本文提出電子商務安全課程在課堂講授的進行：教師準備階段，學生準備階段，小組討論階段、集中討論階段和總結階段。主要目的是使老師和學生在課堂上有較大的自我發揮空間。在教學法的五個階段中，教師準備階段和學生預備階段是教學法中最為關鍵的環節。教師準備階段：教師準備是教學的第一環節，也是為明確教學目而準備，是有序進行教學組織與設計的基礎。明確教學目標后，就應選擇合適教學背景，教學背景應且具有高啟發性素材，并且滿足教學目標切合實際的教學案例。對選擇的教學案例或素材還需要對及進行典型化處理，最后準備在課堂上提出讓學生思考的問題，引導介紹學生學習相關資料。學生預備階段：課前讓學生閱讀典型化處理相關學習資料，老師指導學生查閱相關學習資料，讓學生課前主動準備課堂講授知識的信息，對老師提出的思考問題要求學生獨立思考并形成初步的解決方法。小組討論階段：首先根據學生人數將學生分為3到5人小組，然后在小組范圍內自行組織討論，再確定小組成員的任務分工，最后形成小組在課堂上展示方案。課堂展示階段：在時間控制在半個課時以內前提條件下各小組派代表對問題解決方案進行展示，其他小組對解決方法進行互動式提問和回答，這個過程需要教師加以正確引導。老師總結階段：老師總結出意見比較集中的問題，針對重點問題組織大家集中討論，并提出引導性建議擴展深化學生對有疑慮問題的理解。

3電子商務安全課程實踐

傳統的電子商務安全課程教學是以理論知識為中心的教育體系，對實踐操作課程和技能的要求不高，很可能會導致學生在畢業后難以適應工作的要求，在現行教育模式中，用人單位也很難選擇到合格的專業技術人才。為此，本課題對信息安全專業開設的電子商務安全課程特點及開發合適的教學模式，尤其是如何建立創新性實踐教學體系進行了研究，以教學目標為指導、以社會需求為導向，開發以學生就業為宗旨的高技能型人才培養模式，根據電子商務安全課程特點，將信息安全未來發展的創新技術運用到電子商務安全教學方法中，建立較為全面的以人才培養目標為基礎的創新環境和教學模式。另外，本課程實踐教學內容的要求是讓學生對電子商務安全和信息安全的理論和實踐聯系建立一個全面的知識結構。通過實踐環節設置，讓學生了解電子商務安全加密技術及使用技能；了解電子商務郵件和數字簽名的聯系及作用；熟練掌握電子商務安全協議的設置；掌握PKI的應用及數字證書的申請、安裝和使用流程；熟悉基本的電子支付工具的使用。本課程的為實現實踐培養目標對實驗教學進行合理的安排。

4結論

篇7

現代社會的發展主要依靠著科技發展做領航，以經濟發展為主要目的，在科技不斷進步中，計算機信息的發展逐步走入了人們的視線以內，在這樣的大環境中信息產業逐步進入人們的生活生產中，并且在經濟市場中占領了主導的地位。信息產業的發達，其中重要的是計算機信息的發展，計算機信息的重要性則大大提高，對于信息的處理問題也隨之加大了實際操作的難度。控制信息的獲路徑，還是信息傳播及利用與管理都變得更加地嚴峻，因為對信息的管理與控制不當，將會出現信息安全事故，造成不可估量的后果。有效保障信息的安全對于個人與國家都是有益的，也有利于整個社會的有序發展。從美國開始對于信息進行監控，通過信息獲取各國的實際情況開始，計算機信息的安全管理，已經不再是個人隱私的安全問題，其中也關系到國家的完整以及國家安全的重要問題。現在可以看出，結合我國的實際情況做出一套具有科學性、可施性的計算機管理存儲方案是很重要的，對于整個計算機網絡來說更是至關重要的。

2計算機信息儲存中安全

2.1計算機中的安全問題

由于計算機信息與傳統信息在特點上的不同，因此計算機信息在傳統信息中也存在著更多的不同，其中主要原因在于計算機信息離不開是科技產物的發展，計算機信息出現問題主要表現在技術上。計算機信息的主要問題與傳統信息屬于一致性的問題在于信息遺漏，盜取信息經行出售更多地不是黑客所為，而是出自企業內部所造成的。信息遺漏對企業造成更多地經濟損失，造成這樣事件的發生的原因與企業內部員工有很多原因，如：企業工作人員對于計算機實際操作的不嫻熟，在無意間將信息泄露，還有則是為了自己的私利，將企業內部信息使自己獲取利益，還有則是黑客進攻企業網絡信息系統竊取信息，但是由于企業的網絡受到外部網絡的監控，其中黑客的攻擊很少能進入企業的內部網絡系統進行信息竊取。由此可以看出計算機信息的存儲安全問題，在現代計算機高速發展中的重要發展對象。

2.2造成計算機信息安全問題的原因

計算機的安全問題主要集中在計算機信息的遺漏上，其中造成計算機信息的遺漏有著很多方面的原因，其中以下幾點原因是造成計算機信息安全的主要原因。

2.2.1電磁波的輻射泄露計算機在儲存信息的工作中少不了計算機硬件設備的支持，當計算機的硬件設備在工作中會產生一點量的電磁波，在計算機存儲信息的同時，部分人員利用現代技術，經過電磁波的控制可以獲得計算機的存儲信息，這樣的方法嚴重的威脅著計算機信息的安全存在問題。

2.2.2網絡路徑獲得用戶信息計算機網絡普及到大家的生活中時，信息的網絡化，更多的人員依賴計算機來存儲信息，但是在對自己信息的管理往往不太重視，使得不法分子有機可乘，利用計算機在網絡傳輸的節點，信息渠道，信息端口實行信息竊取用戶的計算機信息。再加上現代網絡在使用上的普及，計算機知識并沒有得到普及，更多的用戶對于自己網絡信息的保密程度不夠重視，在自己的網絡中沒有設置用戶密碼，這樣給信息掠取者更多的機會，在用戶沒有設置權限下，更容易獲取其私人的信息，造成更多的問題。

2.2.3信息存儲介質的不合理利用信息存儲介質主要是指U盤、移動硬盤、光盤等信息移動存儲，存儲介質的出現給我們帶來更多便利，運用存儲介質可以將計算機信息隨身攜帶，有計算機的地方則可以調取設備中的計算機信息，方便外出工作，但是存儲介質的不合理利用將會導致信息外漏，因為存儲介質的使用方法簡單，復制與粘貼可以將信息外帶，計算機信息使用后沒有進行及時的刪除，很容易將信息外泄。

2.2.4計算機使用者的操作不當由于計算機發展較快，從計算機的普及到計算機的運用屬于快速發展，信息技術的開發更是迅速，在這樣的情況下，人們由于每天忙碌工作，很少時間來學習先進的計算機操作技術，更多使用人員對于計算機的基本操作知識的缺乏，由于個人使用不當造成信息外漏的情況很多，因此計算機使用者自身也對計算機信息安全造成了一定的影響。

2.2.5企業公司員工的忠誠度企業中工作人員的忠誠度也會對該企業自身的計算機信息安全造成隱患。隨著計算機的便利，更多企業的工作離不開計算機，由于計算機自身的特點和優勢，利用計算機存儲信息的便捷，公司企業的大多數信息都存儲在計算機內，在企業中如果管理計算機信息安全員工出現信息泄露，將對公司企業的發展造成不可估算的損失，其中在大型的企業當中，員工的技術性問題是不存在的，因此計算機信息安全問題，主要出現在員工對于企業的忠誠度上，更多的員工泄露企業公司計算機信息主要原因在于謀取私人利益，使自己獲得更多利潤。

3計算機信息安全利用

解決計算機信息安全利用要從多個角度開始進行，不能僅僅依靠一部分的調控進行管理，要通過幾個部分的相互協調共同控制，才能有效地提高計算機信息安全與合理的利用計算機信息。首先，要建立完整的計算機信息庫，對計算機信息進行有效地分類管理，良好控制計算機信息的出口與入口，可以降低計算信息的外泄問題，其次是對企業公司的員工加強計算機知識普及的培訓，提高工作人員的對計算機的正確操作避免造成不必要的損失，而且要通過公司文化熏陶公司員工，提高員工對公司的忠誠度，避免員工出現故意外漏現象。

3.1建立較為完整的信息管理

在公司或者企業當中，信息的多樣化是一定會出現的，建立一套完整的公司信息管理庫是有必要的，將公司的信息進行分類管理，并且實行多方面的管理設施，使用多人員管理信息，避免信息過多而導致信息混亂，在使用信息時不能快速查找，造成工作效率不高。

3.2進行計算機技術的普及

由于計算機技術更新時間較快，計算機使用人員很難快速跟上計算機的最新操作，因此定期對公司員工進行計算機知識普及有利于員工自身知識積累，提高員工的自身發展的同時有助于提高員工的忠誠度，也有利于員工妥善管理計算機信息，提高公司企業的計算機信息安全。

3.3建立內部網絡

建立公司的內部網絡，有利于公司企業及單位的計算機信息的共享，在公司內部也有助于公司內部人員交流，并且內網的使用面積不大，通常在公司內部，對網絡實行監控較為容易，可以有效的防治計算機信息泄露。

4結束語

篇8

對信息系統進行模糊評價的步驟是先建立評價因素集t/評價集、再用從U到F(F)的模糊映射7導出模糊矩陣再給出各因素的權重，并選擇相應的函數進行綜合，最后進行評判。數學模型為:召=4RS=B廣，其中B為評價矩陣，4為權重集合，為從f/到F的一個模糊關系，S為系統得分，嚴為系統風險得分M。

2局域網信息安全風險評估

下面以以某單位局域網信息系統為評估對象，運用模糊評價理論和AHP方法對其進行風險評估。

2.1風險評估準備

主要是確定風fe評估的目標和范圍。目標是識別單位局域網信息系統及管理上的不足，以及可能造成的風險大小;范圍是單位局域網信息系統及系統內存儲的內部信息。

2.2資產識別

2.2.1資產分類機密性、完整性和可用性是評價資產的三個安全屬性。這里的局域網信息系統的資產表現形式主要是單位內部文件、科研成果、人員檔案等數據資料，系統安裝的應用軟件、源程序等軟件和網絡設備、計算機設備、存儲設備等硬件。

2.2.2資產賦值這里僅給出機密性的賦值。不同等級對應資產在機密性上達成的程度或者機密性缺失時對整個單位的影響。

2.2.3資產重要度區分資產價值可依據資產在機密上、完整性和可用性上的賦值等級得出。這里以資產機密性的賦值結果作為資產的最終賦值結果。為與上述機密生賦值相對應，將資產劃分為五級，級別越高表示資產越重要。

2.3威脅識別

這里采用德爾菲集體討論法進行威脅識別，確定評估對象面臨的主要威脅，生成威脅集r:kK=I2…，M，其中為第；種威脅，〃為評估對象面臨的威脅種類數。單位內部網絡信息系統有別于一般網絡信息系統的是，其在運行時一般要求與外網相隔離，因此，其面臨的安全威脅，特別是網絡攻擊和泄密主要來自內部人員。

2.4脆弱性識別

脆弱性識別是風險評估中最重要的一個環節。這里采用問卷調查的方法，從技術和管理兩個方面進行識別。

2.5建立風險評估指標體系

建立潛在風瞼指標體系時要盡量包括其所面臨的各方面的風驗，根據以上分析的單位局域網信息系統所面臨的威脅，并結合系統的脆弱性識別結果，建立了該系統所面臨的潛在風險的指標體系。

2.6建立關于風險嚴重程度的評價集

根據風S可能造成的影響的程度，建立評價集V=jVi，v2，v3v4mi，ninivi=丨災難性的，嚴重的，輕微的，可忽略的！

2.7評價結果及建議

由系統風險得分對照表8風險級別對應的風險值，可以看出該評估對象的風險等級為“嚴重的”，說明該單位局域網存在較大風險。結合最大隸屬度原則和評價權重可以看出該系統的信息安全風險隱患主要來自于制度落實不到位和有意泄密2個方面。一方面說明該系統安全管理制度制定較健全，但在管理制度的落實上存在問題，執行過程中未嚴格落實，因而存在發生安全風險的可能。另外，系統設計時防范措施不嚴密，存在內部人員利用系統安全漏洞進行攻擊的風險。所以，該單位信息系統需加強信息安全管理制度的落實監督，及時檢測系統漏洞，并制定方案修補漏洞，從而提高其安全性。

3結語

篇9

（一）學生信息安全意識缺乏

高校大學生是使用網絡和通訊手段較為頻繁的一個群體，但對信息安全的界定和措施認識模糊。多數學生認為信息安全就是網絡病毒，忽略了對個人網絡信息資料的保護。大學生忽略信息安全習慣的養成，在各類密碼設置時用個人電話或生日設置，在網上過度公開個人基本信息，給黑客提供了破解的機會。

（二）信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒有形成健全的信息安全防護機制，即使有制度但執行不嚴，造成舊的管理體制和方法難以適應日新月異的安全問題。另一方面，從技術上缺乏支撐，一些管理人員缺乏必要的安全防護技術，不能安全地配制和管理網絡，不重視經費投入，造成設備陳舊引發安全隱患。

（三）信息安全教育缺乏創新

許多高校對學生的安全教育只停留在口頭宣傳或講座，學生聽過之后只能引起暫時的重視，并不能引導形成長期的意識和習慣。一些高校嘗試將信息安全教育納入教學，但課程開設、教材充實和教學效果缺乏研討與完善，造成教學流于理論灌輸，達不到啟發實踐的目的。

（四）犯罪分子手法不斷翻新

當前，我國一些地區電信、網絡詐騙案件持續高發，被騙金額巨大。此類犯罪在原有作案手法的基礎上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號軟件、VOIP電話等技術，對受害人進行恫嚇威脅，或以網購、親屬遭綁架等理由騙取受害人錢財。

二、大學生信息安全教育的內容

（一）信息安全法律教育

加強大學生對信息安全法律和學校相關管理規定的學習，使學生了解和認清信息安全的重要性和相關犯罪所必須承擔的責任，培養他們的法律觀念，從而自覺規范思想和行為，以免違犯或自身利益受到侵害。

（二）信息安全意識教育

通過開設課程和案例教育，使學生了解信息系統和黑客可能對其進行的攻擊與破壞，提高防范意識，培養良好的日常操作習慣，在遇到問題時能夠及時加以識別和解決，避免因認知匱乏或行為失范造成的損失和傷害。

（三）信息安全技能教育

重視理論與實踐相結合地教育方式，使學生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應及時采取的措施，提高學生自身的應對能力，抵御和防范信息安全事故發生。

三、加強大學生信息安全教育的措施

（一）加強網絡信息安全管理建立和完善

校園網絡安全管理機構，加大對信息安全工作的重視和投入，選拔和聘用既有技術又懂管理的網絡信息安全專職人員，落實信息安全責任，明確信息資源安全等級，加強信息安全技術硬件建設及日常維護升級。在學生中發展和建立一支專門的信息安全員隊伍加以監控，完善網絡信息安全應急處置預案，從各方面完善信息安全防范體系，為教育教學創造安全的網絡環境。

（二）加強信息安全的宣傳與培訓

通過安全知識講座、研討會、安全周活動等形式，會同公安部門向大學生廣泛普及信息安全知識，以案例和技能的培訓提高大學生自覺抵制信息詐騙與犯罪的意識和能力。充分利用校園微博、微信的新媒體作用，加強日常安全提示和安全常識的宣傳，在新生開學、畢業生就業等重要節點加大宣傳力度，營造信息安全的良好氛圍。

（三）將信息安全教育納入日常教學

開設信息安全教育課程，針對學校的實際情況和專業的實際特點，融入不同側重和有針對性的授課內容，如單設課程或將其納入形勢政策課等。加強信息安全師資隊伍建設，建立一支既掌握相關科學知識又了解信息安全法律法規的高素質教師隊伍，提高課堂授課水平和效果。

（四）加強大學生信息安全防范實踐

篇10

1．1電梯提前開門／開門再平層運行

電梯在平層時實現提前開門或開門再平層功能是一種特殊模式下的運行方式，在實際應用中非常有用，很受用戶歡迎。由于系統要短接門鎖回路讓電梯運行，因此，確保運行安全是第一位。顯然，完成以上功能的專用控制電路板及控制原理必須通過相關電路板型式試驗驗證。同樣，當需要調整提前開門動作量時，要對井道內安裝的平層遮板和轎廂上的平層感應器距離進行協調調整，甚至更換井道內各樓層平層遮板。

1．2電梯UCM功能

歐盟EN81－1：1998／PrA3：2008F9．11Protectionagainstunintendedcarmovement增加了防轎廂意外移動功能，簡稱UCM功能。該功能對防止因轎廂意外移動而對乘客造成的傷害起了重要作用，我國新版的GB7588電梯標準意見稿中也增加了該條款。實現UCM功能，應包括一套對轎廂離開門區位置的檢測裝置或檢測單元，通過該裝置來判斷轎廂是否已離開平層區或開鎖區，并且在電梯主電源斷電情況下也能進行檢測和執行保護動作。目前主要是采用電子式限速器實現UCM功能，并通過安裝在上面的編碼器的讀數值來檢測和確定轎廂的意外移動距離。

2井道信息安全模塊系統

井道信息安全模塊系統采用經過長期考驗的磁柵尺技術，以高精度測量電梯轎廂在井道中的絕對位置，從而實現對電梯轎廂運行的直接控制，可取代傳統電梯井道位置編碼器式的間接測量技術，主系統通過安全控制模塊系統的輸出信號完成平層、減速、提前開門／開門再平層及UCM等功能。井道信息安全模塊系統包括磁柵尺及傳感器測量單元和安全模塊控制單元。

2．1磁柵尺及傳感器測量單元

磁柵尺是一柔韌的與一條鋼帶完美結合的帶狀物，磁柵尺在摩擦運行中具有極高的耐磨性，同時還具有抗煙霧、抗污染、抗油垢、防潮濕、防振動和防振蕩的特性，因此其非常適合在電梯井道環境中應用。磁柵尺相當于一個直接安裝在電梯轎廂上的安全的絕對值編碼器，其內部特殊的隨機碼RANDOM－Code可在1000m的測量范圍內達到±0．5mm的準確度，位置精度可達1mm，最高分辨率可達0．0625mm。數據的讀取是無接觸式、高精度和可重復性的。由于測量單元是固定安裝在電梯轎廂上的，與井道固定安裝的磁柵尺之間無位移誤差，因此，通過這種方式得到的電梯井道數據是真正的絕對位置數據，甚至在長時間無電源情況下，系統上電后重新讀取也無需校對。對磁柵尺數據的讀取采用專門的讀取傳感器單元，該單元中有兩個讀取傳感器，二者是物理性分開的，并且內置的監控系統始終對這兩個傳感器的工作狀態進行檢測，如果其中一個傳感器停止正常運行，則讀取單元自動激活另一個的備份，同時向上位控制器報告故障，以確保整個系統絕對可靠工作。同樣，該單元也具有抗煙霧、抗污染、抗油垢、防潮濕、防振動和防振蕩的特性，非常適合在電梯井道環境中應用。

2．2安全模塊控制單元

安全模塊控制單元是一個通過安全型式試驗認證的控制器，可直接作為電氣安全部件進行控制使用。該控制器讀取井道磁柵尺的數據，可通過多種通訊接口———SSI、CAN、CANO－pen（滿足DS406和DS417標準）、RS422、RS485與主控制系統進行通訊，監視、控制轎廂的位置、速度、平層位置狀態、限位開關或端站減速點位置，實現提前開門／開門再平層和UCM功能對轎廂井道位置數據的要求。由于控制器本身已通過了安全認證檢測，因此由控制器安全繼電器輸出控制信號可以直接接入電梯安全回路，并代替提前開門／開門再平層電路板，供電梯主系統完成對電梯以上功能的控制。

3井道信息安全模塊系統在電梯中的典型應用及對比分析

3．1電梯轎廂位置及井道數據

（1）傳統電梯采用曳引機編碼器方式獲取的是一個相對的編碼位置信號，而用井道信息安全模塊系統磁柵尺獲得的是絕對位置信號。

（2）對鋼絲繩打滑導致的位置偏差不需要進行系統校正。

（3）獲得的位置信號精度高、重復性好，即使長時間斷電后仍能準確進行定位，而不需要重新進行井道自學習。

3．2轎廂平層位置及減速點位置

（1）傳統電梯調整轎廂平層、井道遮板位置及強迫減速開關位置，都是通過現場人工作業方式來完成。采用井道信息安全模塊后，由于獲取的是絕對位置信號，對以上位置的調整只需要通過軟件就能精準實現，對門區的距離調整非常方便、快捷，完全可以取代傳統電梯井道樓層平層遮板及轎廂平層感應器調整方法。

（2）井道內減速點位置同樣可由軟件進行設置調整，并可由安全控制器輸出強迫減速信號，完全取代傳統電梯中的各減速開關和連接電纜。

3．3提前開門／開門再平層功能

借助獲取的轎廂井道位置的絕對數據和模塊控制器的安全特性，同樣可以通過井道信息安全模塊實現提前開門／開門再平層功能，提前開門量和位置的確定不再需要傳統的對井道遮板的更換和調整來完成，只需通過采集到的井道絕對位置數據，由主系統軟件來調整即可，可靠、方便、快捷又節省人工費。

3．4UCM功能實現

UCM功能，首先要對轎廂發生的意外移動及移動距離進行判定，繼而與主控制系統和UCM控制裝置一起完成UCM保護功能。由于磁柵尺具有讀取井道和轎廂絕對位置數據的特點，很顯然，對轎廂意外移動距離的判定非常容易，即使在主電源斷電情況下，通過后備的UPS電源也能實現。

4結語