序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇信息安全研究論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

從三個(gè)方面來考慮：首先是信息狀態(tài)安全，即稅務(wù)系統(tǒng)安全，要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對(duì)納稅人提供納稅便利，必須以一定的方式將它的數(shù)據(jù)中心開放，這對(duì)稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全，即服務(wù)安全，如納稅人識(shí)別號(hào)、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個(gè)方面。

（一）系統(tǒng)主機(jī)服務(wù)器安全（ServerSecurity）

服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請(qǐng)求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)，對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施，比如加鎖或密碼開關(guān)設(shè)置等；同時(shí)，服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問的實(shí)時(shí)性和穩(wěn)定性，不會(huì)因?yàn)榇罅康脑L問導(dǎo)致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤陣列功能，支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能，使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù)，保證服務(wù)器的不間斷運(yùn)行；服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面，這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。

（二）操作系統(tǒng)安全（OperatingSystemSecurity）

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問控制（DiscretionaryAccessControl，DAC）。自主訪問控制是基于對(duì)主體（Subject）或主體所屬的主體組的識(shí)別來限制對(duì)客體（Object）的訪問。為實(shí)現(xiàn)完備的自主訪問控制，由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個(gè)主體，每列表示一個(gè)受保護(hù)的客體，矩陣中的元素表示主體可對(duì)客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問的客體的明細(xì)表，根據(jù)表中信息的不同可分為三種形式：（1）權(quán)力表（CapabilitiesList），它決定是否可對(duì)客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。（2）前綴表（PrefixList），它包括受保護(hù)客體名以及主體對(duì)客體的訪問權(quán)。（3）口令（Password），主體對(duì)客體進(jìn)行訪問前，必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對(duì)于口令的使用，建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。

2.強(qiáng)制訪問控制（MandatoryAccessControl，MAC）。鑒于自主訪問控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊，這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中，稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性，系統(tǒng)通過比較主體與客體的安全屬性來決定一個(gè)主體是否能夠訪問某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施：（1）限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用，該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來修改訪問控制信息。在確信用戶自己不會(huì)泄露文件的前提下，用這種方法可以消除偷改訪問控制信息的計(jì)算機(jī)病毒的威脅。（2）限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理，不需要任何編程的能力，可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去，完全消除用戶的編程能力。

3.安全核技術(shù)（SecurityKernelTechnology）。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是：將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi)，而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則：（1）完備性（Completeness），要求使主體必須通過引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問操作，并使硬件支持基于安全核的系統(tǒng)。（2）隔離性（Isolation），要求將安全核與外部系統(tǒng)很好的隔離起來，以防止進(jìn)程對(duì)安全核的非法修改。（3）可驗(yàn)證性（Verifiability），要求無論采用什么方法構(gòu)造安全核，都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證。

其他常見措施還有：信息加密、數(shù)字簽名、審計(jì)等，這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用，我們將在下面介紹。

（三）數(shù)據(jù)庫安全（DatabaseSecurity）

數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心，其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外，根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求，數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫的安全性主要是依靠分層解決的，它的安全措施也是一級(jí)一級(jí)層層設(shè)置的，真正做到了層層設(shè)防。第一層應(yīng)該是注冊(cè)和用戶許可，保護(hù)對(duì)服務(wù)器的基本存取；第二層是存取控制，對(duì)不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫得到最大限度的保護(hù)；第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程，在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系，稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制：（1）驗(yàn)證（Authentication），保證只有授權(quán)的合法用戶才能注冊(cè)和訪問；（2）授權(quán)（Authorization），對(duì)不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；（3）審計(jì)（Auditing），對(duì)涉及數(shù)據(jù)庫安全的操作做一個(gè)完整的記錄，以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查，再結(jié)合以報(bào)警（Alert）功能，將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲(chǔ)過程對(duì)數(shù)據(jù)庫中的其他對(duì)象進(jìn)行權(quán)限設(shè)定，這樣用戶只能取得對(duì)視圖和存儲(chǔ)過程的授權(quán)，而無法訪問底層表。視圖可以限制底層表的可見列，從而限制用戶能查詢的數(shù)據(jù)列的種類。

二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認(rèn)證（IdentificationandAuthentication）；訪問控制（AccessControl）；可記賬性（Accountability）；對(duì)象重用（ObjectReuse）；精確性（Accuracy）；服務(wù)可用性（AvailabilityofServices）等功能。

1.防火墻技術(shù)（FirewallTechnology）

為保證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證，防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散，從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型，最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對(duì)用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補(bǔ)充，確保網(wǎng)絡(luò)的安全。另外，還有專門用于過濾病毒的病毒防火墻，隨時(shí)為用戶查殺病毒，保護(hù)系統(tǒng)。

2.信息加密技術(shù)（InformationEncryptionTechnology）

信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過線路傳送，到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組，然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)，運(yùn)算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰，一個(gè)用于對(duì)信息的加密，另一個(gè)用于對(duì)已加密信息的解密。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰。

在傳輸過程中，只有稅務(wù)系統(tǒng)和認(rèn)證中心（AuthenticationCenter，AC）才有稅務(wù)系統(tǒng)的公開密鑰，只有納稅人和認(rèn)證中心才有納稅人的公開密鑰，在這種情況下，即使其他人得到了經(jīng)過加密后雙方的私有密鑰，也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認(rèn)證技術(shù)（InformationAuthenticationTechnology）

數(shù)字簽名技術(shù)（DigitalSignatureTechnology）。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性，它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的，其主要方式是：信息發(fā)送方首先通過運(yùn)行散列函數(shù)，生成一個(gè)欲發(fā)送報(bào)文的信息摘要，然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后，首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要，然后再用發(fā)送方的公開密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密，產(chǎn)生原始報(bào)文的信息摘要，通過比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。

完整性認(rèn)證（IntegrityAuthentication）。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是：信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼，經(jīng)加密后發(fā)送給接收者檢驗(yàn)，接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算，將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術(shù)（Anti-virusTechnology）

病毒防范是計(jì)算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施，來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

參考文獻(xiàn)：

[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

篇（2）

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來源真實(shí)可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國信息安全的現(xiàn)狀

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

②對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)。

2我國信息安全保護(hù)的策略

針對(duì)我國信息安全存在的問題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

①加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

②發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國外產(chǎn)品的依賴程度。

篇（3）

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

2局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

2.1欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

2.3計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crimeware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長，寄生軟件的總量預(yù)計(jì)將增長20%。

2.4局域網(wǎng)用戶安全意識(shí)不強(qiáng)

許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

2.5IP地址沖突

局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對(duì)于局域網(wǎng)來講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

3局域網(wǎng)安全控制與病毒防治策略

3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個(gè)過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：

3.1.1加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

3.1.2加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。

3.2局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。

②IP?URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL,還能檢查請(qǐng)求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。

③TCP?IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP?IP終止，并有效地扼殺木馬。時(shí)等。

④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3.2.3封存所有空閑的IP地址，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.2.4屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

3.2.5啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.3病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略：

3.3.1增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒，主觀能動(dòng)性起到很重要的作用。超級(jí)秘書網(wǎng)

3.3.2小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)

篇（4）

按照經(jīng)濟(jì)學(xué)的觀點(diǎn)，我們劃分信息安全行業(yè)為:“導(dǎo)入期，成長期，成熟期，衰退期”四個(gè)階段。

導(dǎo)入期

中國信息安全市場(chǎng)的導(dǎo)人期已經(jīng)過去，但其時(shí)間發(fā)展較長，從1997年至2000年末期。這時(shí)期的特點(diǎn)一般為:市場(chǎng)增長率較高，需求增長很快，技術(shù)變動(dòng)較大。行業(yè)中的企業(yè)主要致力于開辟新用戶和占領(lǐng)市場(chǎng)，但此時(shí)技術(shù)尚不成熟，行業(yè)競(jìng)爭狀況和用戶特點(diǎn)等尚不明朗。競(jìng)爭較少，但風(fēng)險(xiǎn)很大，利潤很少甚至是虧損。

成長期

目前中國信息安全市場(chǎng)已進(jìn)人成長期，這一時(shí)期的特點(diǎn)為:市場(chǎng)增長率很高，需求高速增長，技術(shù)漸趨定型，行業(yè)競(jìng)爭狀況和用戶特點(diǎn)比較明朗，顧客對(duì)產(chǎn)品的認(rèn)知能力迅速提高，產(chǎn)品形成差別化趨勢(shì)以滿足顧客不同的需求，生產(chǎn)能力呈現(xiàn)不足;市場(chǎng)競(jìng)爭逐漸形成，進(jìn)人壁壘拔高，企業(yè)應(yīng)付風(fēng)險(xiǎn)的能量得到增強(qiáng)，利潤呈加速增長態(tài)勢(shì)。

成熟期

預(yù)計(jì)在未來的5、6年安全行業(yè)就會(huì)進(jìn)人成熟期，那個(gè)時(shí)候，行業(yè)競(jìng)爭激烈，盈利能力下降，進(jìn)人壁壘更高，企業(yè)利潤不再增長甚至開始回落。中國的信息安全主要市場(chǎng)已經(jīng)被瓜分。就算有新的產(chǎn)品進(jìn)人，由于國家政策和行業(yè)規(guī)范的壁壘，新產(chǎn)品也會(huì)被已有的行業(yè)瓜分成員所享用。

衰退期

信息安全行業(yè)很難估計(jì)這個(gè)時(shí)期，由于存在長期的需求和技術(shù)進(jìn)步的推動(dòng)力，這一時(shí)期應(yīng)該很長。

影響信息安全行業(yè)發(fā)展的主要因素

目前中國信息安全市場(chǎng)正處在成長期的時(shí)候，國內(nèi)的信息安全市場(chǎng)雖然增長很快，但是問題不少，信息安全市場(chǎng)還遠(yuǎn)未成熟。當(dāng)前信息安全領(lǐng)域主要存在以下主要問題:

安全應(yīng)用需求不明，當(dāng)前市場(chǎng)上存在的眾多錯(cuò)誤概念和混亂意識(shí)，使得剛剛開始形成安全意識(shí)的企業(yè)用戶莫衷一是。在眾口一詞“滿足用戶需求”的宣傳口號(hào)下，信息安全廠商是否真正滿足了用戶需求?一個(gè)客觀的不容忽視的現(xiàn)狀是:信息安全市場(chǎng)是越來越大了，產(chǎn)品是越來越成熟了，可是我們的用戶們卻越來越迷惘了。

信息安全公司的銷售人員往往向用戶宣稱自己的產(chǎn)品是最好的，可是購買了他們的產(chǎn)品就安全了嗎?裝上殺毒軟件和防火墻，甚至人侵檢測(cè)就萬事無憂了嗎?如果不知道花錢能不能得到效果，那么還不如不花。這個(gè)清況代表了一部分，甚至是大部分企業(yè)用戶的想法。事實(shí)上，我們的用戶已經(jīng)在市場(chǎng)的熱情攻勢(shì)下迷惑了，市場(chǎng)和需求完完全全地脫了鉤。這是因?yàn)椋鳛橛脩舾静恢雷约旱降仔枨笫裁?，而廠商為了推銷自己的產(chǎn)品和服務(wù)對(duì)用戶加以誤導(dǎo)。

產(chǎn)業(yè)結(jié)構(gòu)失調(diào)，產(chǎn)品過度集中，低水平重復(fù)嚴(yán)重?，F(xiàn)在的安全產(chǎn)品的開發(fā)“扎堆兒”現(xiàn)象嚴(yán)重，有特色的產(chǎn)品少，重復(fù)投資現(xiàn)象嚴(yán)重。由此帶來的市場(chǎng)競(jìng)爭非常激烈。由于防火墻、防病毒產(chǎn)品和IDS的熱銷，新進(jìn)人的廠商多半也集中在這幾個(gè)領(lǐng)域。目前，僅開發(fā)防火墻的廠商就有200多家，就三兩個(gè)人，把Li~操作系統(tǒng)改一改就做一個(gè)防火墻的現(xiàn)象非常嚴(yán)重。

核心技術(shù)受制于人，我國的信息化建設(shè)，基本上是依賴國外技術(shù)設(shè)備裝備起來的。在國際財(cái)團(tuán)涌向我國信息化建設(shè)的市場(chǎng)，大舉推銷電子信息設(shè)備之時(shí)，我們卻在相對(duì)缺乏知識(shí)和經(jīng)驗(yàn)的情況下，存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象，這其中就潛伏著信息安全隱患的極大危險(xiǎn)。我們的計(jì)算機(jī)軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步，但其中許多核心部件都是原始設(shè)備制造商的，我們對(duì)其的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。

國內(nèi)幾千萬臺(tái)計(jì)算機(jī)(包括服務(wù)器)CPU是英特爾和AMD公司的產(chǎn)品(由于廠商在芯片上安有序列號(hào)，可以通過網(wǎng)絡(luò)監(jiān)視遠(yuǎn)程計(jì)算機(jī));操作系統(tǒng)80%的使用微軟視窗，余下一部分也基本上被其它公司瓜分;大型數(shù)據(jù)庫大多數(shù)使用ORACLE、DBZ、SQLSERVER、INFORMIX等國外數(shù)據(jù)庫;另外，承載防火墻的硬件設(shè)施目前也大多被國外控制，包括路由器。所謂“超級(jí)端口”的隱患，以路由器為例:當(dāng)路由最高管理層丟失了超級(jí)密碼，幾乎所有的路由器都提供一個(gè)特別端口，可以使管理員繞過口令重新設(shè)置密碼，而這樣的設(shè)置其實(shí)在方便管理的同時(shí)，也為在線攻擊者留下了人侵的機(jī)會(huì)。無疑，這些都是國家安全系統(tǒng)無法接受的。

技術(shù)水平相對(duì)于國外的同類產(chǎn)品還比較落后，產(chǎn)業(yè)化水平較低。在我國自主開發(fā)產(chǎn)品并不在少數(shù)，但技術(shù)水平相對(duì)于國外的同類產(chǎn)品還比較落后。目前除了在密碼方面有政策保護(hù)之外，其他產(chǎn)品在技術(shù)及性能方面不占任何優(yōu)勢(shì)，尤其在防火墻、防病毒及人侵檢測(cè)方面完全是國外產(chǎn)品一邊倒的局面。應(yīng)該說信息安全產(chǎn)品的技術(shù)含量是非常高的，這就要求知識(shí)積累一定要充足，才能開發(fā)出有競(jìng)爭力的產(chǎn)品。國內(nèi)安全產(chǎn)品市場(chǎng)近八成高端用戶的首選是國外產(chǎn)品，而國內(nèi)廠商整體上是以技術(shù)模仿和重復(fù)投資的手段爭奪區(qū)區(qū)幾億元的低端市場(chǎng)。

信息安全行業(yè)缺乏統(tǒng)一管理，多頭管理嚴(yán)重。中國對(duì)信息安全的管理太過分散，沒有一個(gè)有實(shí)權(quán)、有效率的專管部門。各職能部門在信息安全管理上沒有明確分工，各類上級(jí)主管部門都不想放棄對(duì)信息安全行業(yè)的管轄。各種各樣的銷售許可、人圍許可、資質(zhì)認(rèn)證、產(chǎn)品測(cè)評(píng)，對(duì)廠家而言除了付出幾十萬的測(cè)評(píng)費(fèi)用不說，還耗費(fèi)了大量的人力、物力，令廠商苦不堪言，疲憊不堪。這種種現(xiàn)象嚴(yán)重阻礙了我國安全軟件產(chǎn)業(yè)的發(fā)展。

缺乏產(chǎn)業(yè)政策引導(dǎo)，政府對(duì)信息安全產(chǎn)業(yè)的發(fā)展沒有明確的總體設(shè)計(jì)思路，安全廠商在缺乏總體框架引導(dǎo)的情況下，發(fā)展方向不明確，導(dǎo)致我國的安全產(chǎn)業(yè)缺乏主流產(chǎn)品的引導(dǎo)，而仍處在混戰(zhàn)之中。人才問題，有人才能做一切，這是沒什么爭辯的。

如何提高信息安全企業(yè)的核心竟?fàn)幜?/p>

篇（5）

信息技術(shù)在檔案管理中的廣泛應(yīng)用，一方面提高了檔案工作的效率，擴(kuò)大了檔案的社會(huì)影響力；另一方面也對(duì)檔案工作提出了新的要求，例如存儲(chǔ)介質(zhì)的不穩(wěn)定、技術(shù)過時(shí)、黑客入侵、電腦病毒破壞等都使得電子檔案信息的安全保護(hù)面臨著前所未有的挑戰(zhàn)。

在2002年國家檔案局頒發(fā)的《全國檔案信息化建設(shè)實(shí)施綱要》和近期各省市的“十一五檔案信息化建設(shè)綱要”中都提出了“檔案信息安全保障體系建設(shè)”，但仍缺乏深入、系統(tǒng)的探討。電子檔案信息的安全管理是一個(gè)過程，而不是一個(gè)產(chǎn)品，我們不能期望通過一個(gè)安全產(chǎn)品就能把所有的安全問題都解決。對(duì)各檔案管理系統(tǒng)來說，解決電子檔案信息安全的首要問題就是要識(shí)別自身信息系統(tǒng)所面臨的風(fēng)險(xiǎn)，包括這些風(fēng)險(xiǎn)可能帶來的安全威脅與影響的程度，然后進(jìn)行最充分的分析與評(píng)價(jià)。只有采用科學(xué)有效的模型和方法進(jìn)行全面的安全評(píng)價(jià)，才能真正掌握內(nèi)部信息系統(tǒng)的整體安全狀況，分析各種存在的威脅，以便針對(duì)高風(fēng)險(xiǎn)的威脅采取有效的安全措施，提高整體安全水平，逐步建成堅(jiān)固的電子檔案信息安全管理體系。

二、電子檔案信息安全評(píng)價(jià)指標(biāo)體系的組成

電子檔案信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程，既有硬件，又有軟件，既有外部影響，又有內(nèi)部因素，而且許多方面是相互制約的。因此，必須有一個(gè)規(guī)范的、統(tǒng)一的、客觀的標(biāo)準(zhǔn)。根據(jù)國內(nèi)外的電子檔案信息安全評(píng)估標(biāo)準(zhǔn)，國家對(duì)電子檔案信息和網(wǎng)絡(luò)信息系統(tǒng)安全性的基本要求，結(jié)合電子檔案管理和網(wǎng)絡(luò)管理經(jīng)驗(yàn)，綜合考慮影響電子檔案信息安全的各種因素，建立電子檔案信息安全評(píng)價(jià)指標(biāo)體系。該體系主要包括五個(gè)大項(xiàng)二十個(gè)小項(xiàng)的評(píng)價(jià)指標(biāo)。

1、物理安全評(píng)價(jià)指標(biāo)

物理安全是指存儲(chǔ)檔案信息的庫房、計(jì)算機(jī)設(shè)備及管理人員工作場(chǎng)所內(nèi)外的環(huán)境條件必須滿足檔案信息安全、計(jì)算機(jī)設(shè)備和管理人員的要求。對(duì)于各種災(zāi)害、故障要采取充分的預(yù)防措施，萬一發(fā)生災(zāi)害或故障，應(yīng)能采取應(yīng)急措施，將損失降到最低。物理安全包括環(huán)境安全、設(shè)備安全和載體安全三個(gè)方面。

(1)環(huán)境安全：主要指存儲(chǔ)檔案信息的庫房、計(jì)算機(jī)機(jī)房周圍環(huán)境是否符合管理要求和是否具備抵抗自然災(zāi)害的能力，如庫房是否建在電力、水源充足，自然環(huán)境清潔，通訊、交通運(yùn)輸方便的地方；有無防火、防水措施；有無監(jiān)控系統(tǒng)；有無防雷措施等。

(2)設(shè)備安全：主要是指對(duì)電子檔案信息系統(tǒng)設(shè)備的安全保護(hù)，包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。

(3)載體安全：保證設(shè)備安全的同時(shí)，也要保證載體安全，要對(duì)載體采取物理上的防盜、防毀、防霉等措施。

2、管理安全評(píng)價(jià)指標(biāo)

安全管理在電子檔案信息安全保障中起著規(guī)范和制約的作用，科學(xué)的管理理念加上嚴(yán)格的管理制度才能最終保證電子檔案信息的安全。電子檔案信息的管理安全評(píng)價(jià)指標(biāo)具體包括：

(1)專門的檔案信息安全組織機(jī)構(gòu)和專職的檔案信息安全管理人員：檔案信息安全組織機(jī)構(gòu)的成立與檔案信息安全管理人員的任命必須有相關(guān)單位的正式文件。

(2)規(guī)章制度：包括有無健全的電子檔案信息安全管理規(guī)章制度；檔案信息安全人員的配備、調(diào)離是否有嚴(yán)格的管理制度；設(shè)備與數(shù)據(jù)管理制度是否完備；是否有登記建檔制度；是否有完整的電子檔案信息安全培訓(xùn)計(jì)劃和培訓(xùn)制度；各類人員的安全職責(zé)是否明確，能否保障電子檔案信息的安全管理。

(3)是否有緊急事故處理預(yù)案：為減少電子檔案信息系統(tǒng)故障的影響，盡快恢復(fù)系統(tǒng)，應(yīng)制定故障的應(yīng)急措施和恢復(fù)規(guī)程以及自然災(zāi)害發(fā)生時(shí)的應(yīng)急預(yù)案，制成手冊(cè)，以備及時(shí)恢復(fù)系統(tǒng)運(yùn)行。

3、網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)

越來越多的電子檔案在網(wǎng)絡(luò)上傳輸，而網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道，它的防衛(wèi)能力和抗攻擊能力較弱，可能會(huì)遭受到病毒、黑客的襲擊。為了保證電子檔案的安全必須保證其傳輸?shù)拿浇椤W(wǎng)絡(luò)的安全，網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)包括以下幾個(gè)方面：

(1)是否有計(jì)算機(jī)病毒防范措施

(2)是否有防黑客入侵設(shè)施：主要是設(shè)置防火墻和入侵檢測(cè)等設(shè)施。

(3)是否有訪問控制措施：訪問控制是指控制訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶，當(dāng)用戶之間建立鏈接時(shí)，為了防止非法鏈接或被欺騙，就可實(shí)施身份確認(rèn)，以確保只有合法身份的用戶才能與之建立鏈接。

(4)是否有審計(jì)與監(jiān)控：審計(jì)與監(jiān)控是指應(yīng)使用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。

4、信息安全評(píng)價(jià)指標(biāo)

在網(wǎng)絡(luò)能夠正常運(yùn)行的基礎(chǔ)上，我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的，不被截取、篡改或盜用。

(1)是否采取加密措施：檔案的本質(zhì)屬性是原始記錄性，而計(jì)算機(jī)和網(wǎng)絡(luò)的不穩(wěn)定性使得電子檔案信息的這一特性難以保證，而且有些電子檔案信息有密級(jí)限制，不能公開在網(wǎng)絡(luò)上傳輸，所以電子檔案信息在網(wǎng)絡(luò)傳輸時(shí)必須通過加密來保證其安全。

(2)是否有數(shù)據(jù)完整性鑒別技術(shù)：網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證，黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進(jìn)行完整性控制，這對(duì)于電子檔案信息來說至關(guān)重要。

(3)是否確保信息數(shù)據(jù)庫的安全：一個(gè)組織最核心的信息通常以數(shù)據(jù)庫的形式保存和使用，保證數(shù)據(jù)庫安全對(duì)于電子檔案信息來說有重要的作用。

(4)是否有信息防泄漏措施：信息防泄漏包括信息審計(jì)系統(tǒng)和密級(jí)控制兩方面。信息審計(jì)系統(tǒng)能實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為；另外，可以根據(jù)信息保密級(jí)別的高低劃分公開范圍，并對(duì)用戶劃分訪問權(quán)限，進(jìn)行分組管理。

(5)是否有防抵賴技術(shù)：防抵賴技術(shù)確保用戶不能否認(rèn)自己所做的行為，同時(shí)提供公證的手段來解決可能出現(xiàn)的爭議，它包括對(duì)數(shù)據(jù)源和目的地雙方的證明，常用方法是數(shù)字簽名。

5、系統(tǒng)安全評(píng)價(jià)指標(biāo)

這里的系統(tǒng)安全是指計(jì)算機(jī)整個(gè)運(yùn)行體系的安全。在計(jì)算機(jī)上處理信息時(shí)，硬件、軟件出現(xiàn)故障或誤操作、突然斷電等都會(huì)使正在處理的信息丟失，造成無法彌補(bǔ)的損失。所以我們需要采取一系列措施保證系統(tǒng)的穩(wěn)定，確保信息的安全。計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)指標(biāo)有：

(1)是否有系統(tǒng)操作日志：系統(tǒng)操作日志詳細(xì)記錄了系統(tǒng)的操作狀況，以便事后分析和追查系統(tǒng)損壞的原因，為系統(tǒng)提供進(jìn)一步的安全保障。

(2)是否進(jìn)行系統(tǒng)安全檢測(cè)：運(yùn)用系統(tǒng)安全檢測(cè)工具對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行安全檢測(cè)，可及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞或惡意的攻擊，進(jìn)而采取有效的補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

(3)是否有操作系統(tǒng)防破壞措施：操作系統(tǒng)集中管理系統(tǒng)的資源，是計(jì)算機(jī)系統(tǒng)賴以正常運(yùn)轉(zhuǎn)的中樞，它的安全性將直接影響到整個(gè)計(jì)算機(jī)系統(tǒng)的安全。操作系統(tǒng)應(yīng)當(dāng)建立某些相對(duì)的鑒別標(biāo)準(zhǔn)，保護(hù)操作系統(tǒng)本身在內(nèi)的各個(gè)用戶，阻止有害功能的運(yùn)行。

(4)是否進(jìn)行系統(tǒng)信息備份：日常備份制度是系統(tǒng)備份方案的具體實(shí)施細(xì)則，應(yīng)嚴(yán)格按照制度進(jìn)行日常備份，否則將無法達(dá)到備份方案的目標(biāo)。

(5)是否有災(zāi)難恢復(fù)系統(tǒng)：當(dāng)系統(tǒng)因人為或自然因素受到破壞時(shí)，我們應(yīng)保證能夠盡快地恢復(fù)正常工作，把損失控制在最小范圍內(nèi)。

三、電子檔案信息安全評(píng)價(jià)指標(biāo)體系權(quán)重確定方法

用若干個(gè)指標(biāo)進(jìn)行綜合評(píng)價(jià)時(shí)，其對(duì)評(píng)價(jià)對(duì)象的作用，從評(píng)價(jià)目的來看，并不是同等重要的。指標(biāo)越重要，權(quán)的數(shù)值就越大；反之，數(shù)值小則可以說明其重要程度相對(duì)較低。

合理地確定和適當(dāng)?shù)卣{(diào)整指標(biāo)權(quán)重，體現(xiàn)了系統(tǒng)評(píng)價(jià)指標(biāo)中各因素之間的輕重有度、主次有別，更能增加評(píng)價(jià)因素的可比性。在安全評(píng)價(jià)中，具體確定權(quán)重的方法很多，如德爾菲法、主成分分析法、層次分析法、環(huán)比法等。其中，層次分析法比較適用于電子檔案信息安全的評(píng)價(jià)。

層次分析法的核心是對(duì)決策對(duì)象進(jìn)行評(píng)價(jià)和選擇，并對(duì)它們進(jìn)行優(yōu)劣排序，從而為決策者提供定量形式的決策依據(jù)。它充分利用人的分析、判斷和綜合能力，適用于結(jié)構(gòu)較為復(fù)雜、決策準(zhǔn)則較多且不易量化的決策問題。它將定性分析和定量分析相結(jié)合，具有高度的簡明性、有效性、可靠性和廣泛的適用性。而電子檔案信息安全指標(biāo)體系因素多、主觀性強(qiáng)且決策結(jié)果難以直接準(zhǔn)確計(jì)量，因而可以用層次分析法來確定指標(biāo)體系的權(quán)重。層次分析法的基本步驟是：

1、將復(fù)雜問題概念化，找出研究對(duì)象所涉及的主要因素；2、分析各因素的關(guān)聯(lián)、隸屬關(guān)系，構(gòu)建有序的階梯層次結(jié)構(gòu)模型；3、對(duì)同一層次的各因素根據(jù)上一層次中某一準(zhǔn)則的相對(duì)重要性進(jìn)行兩兩比較，建立判斷矩陣；4、由判斷矩陣計(jì)算被比較因素對(duì)上一層準(zhǔn)則的相對(duì)權(quán)重，并進(jìn)行一致性檢驗(yàn)；5、計(jì)算各層次相對(duì)于系統(tǒng)總目標(biāo)的合成權(quán)重，進(jìn)行層次總排序。

四、電子檔案信息安全評(píng)價(jià)指標(biāo)體系綜合評(píng)價(jià)方法

綜合評(píng)價(jià)是指對(duì)被評(píng)價(jià)對(duì)象進(jìn)行客觀、公正、合理的全局性、整體性評(píng)價(jià)。可以用作綜合評(píng)價(jià)的數(shù)學(xué)方法很多，但是每種方法考慮問題的側(cè)重點(diǎn)各有不同。鑒于所選擇的方法不同，有可能導(dǎo)致評(píng)價(jià)結(jié)果的不同，因而在進(jìn)行多目標(biāo)綜合評(píng)價(jià)時(shí)，應(yīng)具體問題具體分析。根據(jù)被評(píng)價(jià)對(duì)象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評(píng)價(jià)方法。在信息安全領(lǐng)域，目前存在的綜合評(píng)價(jià)方法有信息系統(tǒng)安全風(fēng)險(xiǎn)的屬性評(píng)估方法、模糊綜合評(píng)價(jià)方法、基于灰色理論的評(píng)價(jià)方法、基于粗糙集理論的評(píng)價(jià)方法等。對(duì)于這些方法，目前還沒有評(píng)論認(rèn)為哪一種方法更適用于信息安全領(lǐng)域的綜合評(píng)價(jià)。鑒于此種情況，本指標(biāo)體系采用模糊綜合評(píng)價(jià)方法。

模糊綜合評(píng)價(jià)就是以模糊數(shù)學(xué)為基礎(chǔ)，應(yīng)用模糊關(guān)系合成的原理，將一些邊界不清、不易定量的因素定量化，進(jìn)行綜合評(píng)價(jià)的一種方法。從評(píng)價(jià)對(duì)象來看，用模糊綜合評(píng)價(jià)方法來評(píng)價(jià)信息安全系統(tǒng)是可行的。首先，對(duì)于信息的安全管理而言，“安全”與“危險(xiǎn)”之間沒有明顯的分界線，即安全與危險(xiǎn)之間存在著一種中間過渡的狀態(tài)，這種中間狀態(tài)具有亦此亦彼的性質(zhì)，也就是通常所說的模糊性。因此在安全的刻畫與描述上大多采用自然語言來表達(dá)，而自然語言最大的特點(diǎn)是它的模糊性。另外，電子檔案信息安全評(píng)價(jià)中，對(duì)一些評(píng)價(jià)要素的評(píng)價(jià)是具有模糊性的。如組織管理中的評(píng)價(jià)很難量化，一般只能用“好”、“一般”、“差”等等級(jí)概念來描述，具有較強(qiáng)的模糊性。而且一些評(píng)價(jià)要素受外界環(huán)境的影響較大，具有不確定性，如網(wǎng)絡(luò)攻擊、安全設(shè)施失效、人為失誤等偶然性較大，難以準(zhǔn)確評(píng)價(jià)。對(duì)于這些模糊的、不確定性的問題通常采用模糊數(shù)學(xué)來研究。模糊綜合評(píng)價(jià)方法就是在對(duì)多種因素影響的事物或現(xiàn)象進(jìn)行總的評(píng)價(jià)過程中涉及到模糊因素或模糊概念的一種評(píng)估方式，它通過運(yùn)用模糊集合中隸屬度和隸屬度函數(shù)的理論來刻畫這種模糊性，以達(dá)到定量精確的目的。

總之，模糊綜合評(píng)價(jià)方法是一種適用于在信息安全管理方面進(jìn)行系統(tǒng)評(píng)價(jià)的可行方法，其基本步驟為⑦：

1、確定評(píng)價(jià)集。評(píng)價(jià)集是以評(píng)判者對(duì)被評(píng)價(jià)對(duì)象可能做出的各種總的評(píng)判結(jié)果為元素組成的集合，例如我們可以對(duì)電子檔案信息安全評(píng)價(jià)采用五個(gè)等級(jí)的評(píng)語集合(很好，好，較好，一般，差)。

2、建立因素集。因素集是以影響評(píng)判對(duì)象的各種因素為元素組成的集合，在本文的電子檔案信息安全評(píng)價(jià)體系中，主因素層的因素集有物理安全、管理安全、網(wǎng)絡(luò)安全、信息安全和系統(tǒng)安全五個(gè)指標(biāo)，其下層又有各自的影響因素集，由各自的具體影響指標(biāo)組成。

篇（6）

中小企業(yè)融資難問題是制約中小企業(yè)發(fā)展的瓶頸，我國為解決該問題已從多方面著手，在一定程度上擴(kuò)展了中小企業(yè)融資途徑。但這些措施還不能完全滿足中小企業(yè)發(fā)展的資金需求，所以適時(shí)推出中小企業(yè)信貸保證保險(xiǎn)制度是極為必要的。該制度的建立具有重大的經(jīng)濟(jì)效益及社會(huì)效益。

一、中小企業(yè)信貸保證保險(xiǎn)的涵義

信貸保證保險(xiǎn)是指以信用風(fēng)險(xiǎn)為保險(xiǎn)標(biāo)的的保險(xiǎn)。它包括兩類保險(xiǎn)：一類是狹義的保證保險(xiǎn)，另一類是信用保險(xiǎn)。它們的保險(xiǎn)標(biāo)的都是被保證人的信用風(fēng)險(xiǎn)，當(dāng)被保證人未按照基礎(chǔ)合同約定履行義務(wù)，使權(quán)利人遭受經(jīng)濟(jì)損失時(shí)，保險(xiǎn)人負(fù)代為履行付款義務(wù)(給付保險(xiǎn)賠償金)責(zé)任。凡被保證人根據(jù)權(quán)利人的要求，由保險(xiǎn)人承擔(dān)自己(被保險(xiǎn)人)信用的保險(xiǎn)，屬狹義的保證保險(xiǎn)；凡權(quán)利人要求保險(xiǎn)人擔(dān)保對(duì)方(被保證人)信用的保險(xiǎn)，屬信用保險(xiǎn)，權(quán)利人即被保險(xiǎn)人。

狹義的中小企業(yè)信貸保證保險(xiǎn)的被保證人指的是中小企業(yè)，它在保證保險(xiǎn)中作為投保人，通常是保費(fèi)的繳納者；受益人是債權(quán)人，在中小企業(yè)信貸保證保險(xiǎn)中指向中小企業(yè)貸款的金融機(jī)構(gòu)。信用保險(xiǎn)的權(quán)利人指的是向中小企業(yè)貸款的金融機(jī)構(gòu)，它是信用保險(xiǎn)的投保人，通常是保費(fèi)的繳納者，同時(shí)也是保險(xiǎn)合同的受益人；被保險(xiǎn)人是債務(wù)人，即中小企業(yè)；保險(xiǎn)責(zé)任是被保險(xiǎn)人到期不能履行還本付息的風(fēng)險(xiǎn)。

二、建立中小企業(yè)信貸保證保險(xiǎn)制度的意義

(一)增強(qiáng)中小企業(yè)信用等級(jí)，緩解中小企業(yè)資金需求

中小企業(yè)貸款難的原因之一是由于大型商業(yè)銀行對(duì)中小企業(yè)的還款能力存有疑慮，而中小企業(yè)又無充足的資產(chǎn)作為抵押。中小企業(yè)信貸保證保險(xiǎn)制度的建立可以使中小企業(yè)信用等級(jí)得到升級(jí)，將有效地消除大銀行對(duì)中小企業(yè)還款能力的顧慮，當(dāng)中小企業(yè)不能如期還本付息時(shí)，保險(xiǎn)公司要按照保險(xiǎn)合同約定履行替中小企業(yè)還本付息的責(zé)任，銀行也不會(huì)因此而遭受損失。因此，在具有中小企業(yè)貸款保險(xiǎn)制度的情況下，中小企業(yè)將可以和其他大企業(yè)一樣從銀行獲得更多的貸款，以滿足自身發(fā)展的需求。

(二)降低信貸金融機(jī)構(gòu)的風(fēng)險(xiǎn)，提高銀行資金收益率

近年來，我國商業(yè)銀行的存款總額在逐年擴(kuò)大，而貸款總額相對(duì)縮小，存貸比自1995年首次突破“廣后，逐步放大。由此可以看出，我國的商業(yè)銀行存在著大量的剩余資金，銀行的資金利用率較低，不利于銀行本身的發(fā)展。但銀行在提高收益率的同時(shí)必須考慮資金的安全性，如只注重收益而忽略資金安全則有可能對(duì)銀行更加不利，所以銀行在資金運(yùn)用上常常處于矛盾的境地。若中小企業(yè)信貸保證保險(xiǎn)制度得以建立，則商業(yè)銀行可以在保險(xiǎn)公司的參與下，將資金貸給中小企業(yè)，既可以提高資金的收益率又可以保證資金的安全。

(三)拓寬保險(xiǎn)業(yè)務(wù)，提高保險(xiǎn)公司整體競(jìng)爭力

保險(xiǎn)公司承辦中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，可以擴(kuò)大保險(xiǎn)公司的業(yè)務(wù)量，增強(qiáng)保險(xiǎn)公司的競(jìng)爭實(shí)力。自1980年我國恢復(fù)辦理國內(nèi)保險(xiǎn)業(yè)務(wù)以來，我國的保險(xiǎn)業(yè)得到了迅速發(fā)展，截至2006年底，保險(xiǎn)業(yè)總資產(chǎn)達(dá)1.9萬億元，但我國的保險(xiǎn)深度與保險(xiǎn)密度仍然很低，總體上來說，仍處于發(fā)展階段，競(jìng)爭能力與發(fā)達(dá)國家相比還比較弱。加之我國加人WTO后，國外的保險(xiǎn)公司不斷涌人，國外保險(xiǎn)公司具有技術(shù)與資產(chǎn)等方面的優(yōu)勢(shì)，將給我國的民族保險(xiǎn)業(yè)造成巨大的威脅。發(fā)展中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，可以使我國的保險(xiǎn)公司增加資金實(shí)力，提高整體競(jìng)爭能力。

(四)促進(jìn)金融深化與宏觀經(jīng)濟(jì)的迅速發(fā)展

開展中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，一方面可以使銀行、保險(xiǎn)公司等金融部門之間相互配合，擴(kuò)大自身業(yè)務(wù)，增加其資金實(shí)力，促進(jìn)金融深化進(jìn)程，增加金融部門對(duì)宏觀經(jīng)濟(jì)的貢獻(xiàn)率；另一方面，該業(yè)務(wù)還可以解決生產(chǎn)部門，尤其對(duì)中小企業(yè)的資金短缺問題，促進(jìn)中小企業(yè)等生產(chǎn)部門發(fā)展；最后，金融部門與生產(chǎn)部門的發(fā)展是相互促進(jìn)的，其任何一方的發(fā)展都離不開對(duì)方的支持，它們的發(fā)展是互為因果、輪番促進(jìn)的。開展中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，可以為之創(chuàng)造出一種相互促進(jìn)、相得益彰、和諧發(fā)展的大好局面。

三、中小企業(yè)信貸保證保險(xiǎn)制度建立的可行性

(一)建立中小企業(yè)信貸保證保險(xiǎn)制度符合國家扶持中小企業(yè)發(fā)展的政策

我國政府一直在積極為中小企業(yè)解決資金短缺難題，如創(chuàng)建中小企業(yè)板、設(shè)立擔(dān)保機(jī)構(gòu)、進(jìn)行銀行制度改革等，雖然有較大的財(cái)力投入，但效果不佳。推出中小企業(yè)信貸保證保險(xiǎn)業(yè)務(wù)，符合國家扶持中小企業(yè)發(fā)展的政策要求，客觀上會(huì)得到政府的大力支持。因?yàn)?，該業(yè)務(wù)屬于一種純商業(yè)行為，保險(xiǎn)公司是以盈利為最終目的，無須政府太多投入。在這種情況下，保險(xiǎn)公司實(shí)際上是為政府分擔(dān)了部分職責(zé)，政府再通過諸如稅收等優(yōu)惠政策予以扶持，就可以在不增加財(cái)政支出的基礎(chǔ)上緩解中小企業(yè)資金短缺這一棘手問題。

(二)建立中小企業(yè)信貸保證保險(xiǎn)制度會(huì)得到信貸機(jī)構(gòu)的支持

信貸風(fēng)險(xiǎn)是銀行等信貸金融機(jī)構(gòu)面臨的重大風(fēng)險(xiǎn)之一，如違約數(shù)額較大，則會(huì)對(duì)其穩(wěn)定經(jīng)營造成威脅。信貸金融機(jī)構(gòu)可以通過避免、自留、轉(zhuǎn)移等多種方式進(jìn)行風(fēng)險(xiǎn)管理。進(jìn)行風(fēng)險(xiǎn)管理時(shí)，風(fēng)險(xiǎn)主體應(yīng)根據(jù)自身抵抗風(fēng)險(xiǎn)的能力以及風(fēng)險(xiǎn)的大小來選擇防范風(fēng)險(xiǎn)的最佳方式。對(duì)于這樣重大的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)轉(zhuǎn)移是銀行等信貸機(jī)構(gòu)處理風(fēng)險(xiǎn)的最好選擇，而保險(xiǎn)又是風(fēng)險(xiǎn)轉(zhuǎn)移中最完善、最合理的方式。因此，信貸保證保險(xiǎn)制度的建立必將得到信貸機(jī)構(gòu)的支持。

(三)建立中小企業(yè)信貸保證保險(xiǎn)制度可以拓展保險(xiǎn)公司業(yè)務(wù)，提高經(jīng)濟(jì)效益

我國的保險(xiǎn)業(yè)經(jīng)過二十多年的迅猛發(fā)展，正在逐漸走向成熟，已在各種傳統(tǒng)險(xiǎn)種以及近年來推出的汽車信貸保證保險(xiǎn)、住房信貸保證保險(xiǎn)、出口信貸保證保險(xiǎn)等險(xiǎn)種的經(jīng)營方面取得了豐富的經(jīng)驗(yàn)。無論對(duì)標(biāo)的風(fēng)險(xiǎn)的評(píng)估，對(duì)風(fēng)險(xiǎn)的技術(shù)處理，還是對(duì)風(fēng)險(xiǎn)的承保能力都已達(dá)到了一定的水平。另外，近年來我國的保險(xiǎn)人才不斷涌現(xiàn)，保險(xiǎn)精算師的數(shù)額在逐年增加，為信貸保證保險(xiǎn)條款的設(shè)計(jì)及保險(xiǎn)費(fèi)率的計(jì)算提供了人員上的保障。最后，通過開辦中小企業(yè)信貸保證保險(xiǎn)業(yè)務(wù)能給各保險(xiǎn)公司帶來經(jīng)濟(jì)效益。

四、建立中小企業(yè)信貸保證保險(xiǎn)制度可能存在的問題

建立中小企業(yè)信貸保證保險(xiǎn)制度在中小企業(yè)、金融機(jī)構(gòu)、保險(xiǎn)公司三方“共贏”的同時(shí)，還會(huì)產(chǎn)生不少問題，其中最嚴(yán)重的問題是“逆選擇”與“道德風(fēng)險(xiǎn)”。

“逆選擇”是由于信息不對(duì)稱引起的。中小企業(yè)對(duì)自己的經(jīng)營水平、還款能力有著充分的了解，而保險(xiǎn)公司對(duì)各中小企業(yè)的具體情況沒有深入了解，常常處于信息不對(duì)稱狀態(tài)。在這種情況下，那些經(jīng)營狀況好，還款能力強(qiáng)的企業(yè)不愿意投保，而那些經(jīng)營狀況差，還款能力弱的企業(yè)則非常愿意投保，這最終將危及保險(xiǎn)業(yè)的穩(wěn)定經(jīng)營，更不利于信貸保證保險(xiǎn)制度的實(shí)施。

“道德風(fēng)險(xiǎn)”則主要主要來自中小企業(yè)和銀行等信貸機(jī)構(gòu)兩方面。對(duì)于中小企業(yè)而言，如果投保了信貸保證保險(xiǎn)，往往會(huì)將資金運(yùn)用到高風(fēng)險(xiǎn)的項(xiàng)目，如果投資成功則會(huì)給企業(yè)本身帶來巨大的投資回報(bào)，倘若投資失敗也會(huì)有保險(xiǎn)公司為其償還貸款；對(duì)銀行等信貸機(jī)構(gòu)而言，有了信貸保證保險(xiǎn)往往會(huì)忽視債務(wù)人的信用等級(jí)，對(duì)于本不應(yīng)貸款的客戶，大量放款，以追逐利潤的最大化。道德風(fēng)險(xiǎn)的存在給信貸保證保險(xiǎn)制度的建立帶來了難度，應(yīng)為此籌劃相應(yīng)的策略，以化解這些負(fù)面因素的影響，充分發(fā)揮其積極作用。

五、建立我國中小企業(yè)信貸保證保險(xiǎn)制度的總體思路

(一)合理選擇中小企業(yè)信貸保證保險(xiǎn)制度建立的方式

建立我國中小企業(yè)信貸保證保險(xiǎn)制度的方式大體有兩種模式：一是籌建新型的專業(yè)保險(xiǎn)公司來承辦中小企業(yè)的信貸保證保險(xiǎn)業(yè)務(wù)，出資形式可以由政府承擔(dān)或由某些大機(jī)構(gòu)牽頭組建股份公司；二是由現(xiàn)有的優(yōu)質(zhì)保險(xiǎn)公司在原有基礎(chǔ)上開辦該種業(yè)務(wù)，由專門的下屬部門從事中小企業(yè)的信貸保證保險(xiǎn)業(yè)務(wù)?？紤]到我國的現(xiàn)狀，后一種形式應(yīng)該更為合適。因?yàn)檫@樣不僅可以為國家節(jié)省財(cái)政資金，避免重復(fù)建設(shè)的問題，還可以增強(qiáng)我國現(xiàn)有公司的實(shí)力，樹立國家民族保險(xiǎn)晶牌。綜上所述，建立我國中小企業(yè)信貸保證保險(xiǎn)制度的最佳方式是利用現(xiàn)有的優(yōu)質(zhì)保險(xiǎn)公司，先開展試點(diǎn)業(yè)務(wù)，待機(jī)會(huì)成熟再全面放開。

(二)實(shí)行強(qiáng)制保險(xiǎn)，差別費(fèi)率，防止逆向選擇

為了避免出現(xiàn)“逆選擇”問題，我國應(yīng)該對(duì)中小企業(yè)貸款采取強(qiáng)制性政策。如果實(shí)行自愿投保，那么銀行對(duì)于實(shí)力較強(qiáng)的中小企業(yè)貸款則不愿投保，而對(duì)實(shí)力較差的中小企業(yè)貸款卻非常愿意投保，這將不利于保險(xiǎn)公司的長遠(yuǎn)經(jīng)營。鑒于此種情況，對(duì)于中小企業(yè)貸款應(yīng)采取強(qiáng)制性的貸款保險(xiǎn)。但采取強(qiáng)制性保險(xiǎn)，采取相同費(fèi)率，會(huì)產(chǎn)生對(duì)各個(gè)投保主體有失公平的問題。因?yàn)?，保險(xiǎn)公司在制定保險(xiǎn)費(fèi)率時(shí)，是根據(jù)投保者的風(fēng)險(xiǎn)等級(jí)進(jìn)行計(jì)算的，對(duì)于違約風(fēng)險(xiǎn)較小的績優(yōu)公司的貸款，應(yīng)實(shí)行較低的保險(xiǎn)費(fèi)率；而對(duì)于違約風(fēng)險(xiǎn)較大的績差公司的貸款，應(yīng)實(shí)行較高的保險(xiǎn)費(fèi)率。所以，在實(shí)行強(qiáng)制保險(xiǎn)，防范逆選擇的同時(shí)，還應(yīng)對(duì)于不同的信貸主體實(shí)行差別費(fèi)率，以保證公平合理。

(三)實(shí)行比例賠付、免賠額等措施，防止道德風(fēng)險(xiǎn)

信貸保證保險(xiǎn)過程中，無論是信貸機(jī)構(gòu)還是中小企業(yè)都會(huì)出于利潤最大化的動(dòng)機(jī)，人為的增加貸款風(fēng)險(xiǎn)以及資金運(yùn)用風(fēng)險(xiǎn)，產(chǎn)生道德風(fēng)險(xiǎn)。實(shí)行比例賠付、免賠額等措施是防范道德風(fēng)險(xiǎn)的有效方法。比例賠付是指在貸款發(fā)生損失時(shí)，保險(xiǎn)公司只對(duì)貸款進(jìn)行部分賠償，其余部分由中小企業(yè)和銀行承擔(dān)。實(shí)施比例賠付可以使中小企業(yè)和銀行等貸款機(jī)構(gòu)在發(fā)生貸款損失時(shí)，承擔(dān)部分損失。所以，貸款機(jī)構(gòu)在貸款時(shí)會(huì)非常謹(jǐn)慎，中小企業(yè)在利用資金時(shí)也會(huì)再三珍重，從而有效地防止道德風(fēng)險(xiǎn)。免賠額是指被保險(xiǎn)人根據(jù)保險(xiǎn)合同，在賠付之前，先要自己承擔(dān)的損失額度。其實(shí)施的意義有兩個(gè)：第一，免賠額可以大大減少保險(xiǎn)公司的工作量，減少賠付率，提高其償付能力。第二，免賠額的實(shí)施，可以使信貸機(jī)構(gòu)貸款后保持對(duì)貸款人的監(jiān)督，督促中小企業(yè)合理運(yùn)用資金。由此看來，免賠額同樣可以抑制道德風(fēng)險(xiǎn)。

(四)實(shí)行再保險(xiǎn)、共同保險(xiǎn)方式分散風(fēng)險(xiǎn)

大額的信貸保證保險(xiǎn)如果一旦債務(wù)人違約失信則會(huì)給保險(xiǎn)公司的穩(wěn)定經(jīng)營帶來巨大的影響，直接損害其它投保人的利益。因此，保險(xiǎn)公司對(duì)于數(shù)額較大的信貸保證保險(xiǎn)應(yīng)采取合理的風(fēng)險(xiǎn)分散機(jī)制，以避免風(fēng)險(xiǎn)集中。具體方法有再保險(xiǎn)和共同保險(xiǎn)。再保險(xiǎn)是指原保險(xiǎn)人在與投保人簽訂保險(xiǎn)合同后，與再保險(xiǎn)人簽訂再保險(xiǎn)合同，當(dāng)貸款發(fā)生損失時(shí)，原保險(xiǎn)人和再保險(xiǎn)人按合同約定進(jìn)行賠償。再保險(xiǎn)使原保險(xiǎn)人在不損失保險(xiǎn)業(yè)務(wù)的情況下，分散了巨額風(fēng)險(xiǎn)，防止了風(fēng)險(xiǎn)集中，是原保險(xiǎn)人經(jīng)常采取的一種化解巨額風(fēng)險(xiǎn)的方式。共同保險(xiǎn)是指由多家保險(xiǎn)公司對(duì)同一巨額風(fēng)險(xiǎn)共同承保。共同保險(xiǎn)同樣也可以做到使保險(xiǎn)公司擴(kuò)大承保能力，分散巨額風(fēng)險(xiǎn)的作用。

(五)完善損失補(bǔ)償機(jī)制

篇（7）

作者簡介：王勇（1973-），男，河南確山人，上海電力學(xué)院計(jì)算機(jī)科學(xué)技術(shù)學(xué)院信息安全系，教授；周林（1968-），男，浙江寧波人，上海電力學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全系，副教授。（上海 200090）

基金項(xiàng)目：本文系上海電力學(xué)院重點(diǎn)教改基金項(xiàng)目（項(xiàng)目編號(hào)：20121307）的研究成果。

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2014）09-0024-02

信息安全專業(yè)的創(chuàng)新能力培養(yǎng)是國內(nèi)相關(guān)高校新開專業(yè)所面臨的重要問題。根據(jù)各個(gè)學(xué)校的自身特點(diǎn)，創(chuàng)新特色各有不同，上海電力學(xué)院的信息安全專業(yè)要在具有電力特色的基礎(chǔ)上培養(yǎng)具有普適專業(yè)知識(shí)的應(yīng)用型人才。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時(shí)候要強(qiáng)調(diào)該專業(yè)知識(shí)在取證和偵破領(lǐng)域的特色應(yīng)用。[2，3]創(chuàng)新的基礎(chǔ)要培養(yǎng)實(shí)踐能力，特別是工程技術(shù)人才，只有在實(shí)踐中才能對(duì)技術(shù)有深刻的認(rèn)識(shí)，學(xué)習(xí)知識(shí)，發(fā)現(xiàn)問題，提出新問題，解決問題，初步具有創(chuàng)新能力。[4-6]

然而當(dāng)前信息安全專業(yè)學(xué)生普遍具有行業(yè)背景特殊不明顯，自學(xué)能力、創(chuàng)新能力、論文撰寫能力比較薄弱的狀態(tài)。根據(jù)上海電力學(xué)院信息安全專業(yè)特點(diǎn)，我們?cè)趯?shí)踐中總結(jié)了創(chuàng)新能力培養(yǎng)的模式。

一、存在的問題

1.電力特色不明顯

我們的專業(yè)定位是培養(yǎng)具有電力特色的信息安全應(yīng)用型人才。雖然本專業(yè)建設(shè)了電力網(wǎng)絡(luò)安全實(shí)驗(yàn)室，配置了電力專用網(wǎng)絡(luò)安全設(shè)備，但是在教學(xué)大概上對(duì)電力特色的信息安全課程涉及不多。需在認(rèn)知實(shí)踐、科創(chuàng)、畢業(yè)設(shè)計(jì)環(huán)節(jié)中增加電力信息安全的相關(guān)內(nèi)容。

2.自學(xué)能力薄弱

由于信息安全專業(yè)知識(shí)更新速度非?？?，就需要老師和學(xué)生不斷更新知識(shí)。而獲取知識(shí)最快捷的途徑就是自學(xué)。但是大學(xué)生從高中階段轉(zhuǎn)變過來后，還不適應(yīng)大學(xué)教育。很多上課認(rèn)真聽課，課下不預(yù)習(xí)和自學(xué)的學(xué)生，發(fā)現(xiàn)很多知識(shí)都聽不懂。這是因?yàn)樾畔踩I(lǐng)域知識(shí)面很寬，知識(shí)量較大，沒有課前預(yù)習(xí)僅依靠上課的短暫時(shí)間是不夠的。

但是當(dāng)前學(xué)生學(xué)習(xí)主動(dòng)性比較差，自學(xué)能力較低。這種現(xiàn)象在信息安全專業(yè)里面尤其突出。也不排除有些對(duì)信息安全有濃厚興趣的學(xué)生，他們會(huì)主動(dòng)學(xué)習(xí)新的知識(shí)，具有較強(qiáng)的自學(xué)能力。這樣的學(xué)生在一個(gè)班級(jí)里面，處于金字塔的頂端，平均每個(gè)班級(jí)大概占10%左右。剩余的學(xué)生在自學(xué)能力方面均需要提高。

3.缺乏創(chuàng)新意識(shí)

在缺乏自學(xué)能力的情況下，掌握多學(xué)科交叉的信息安全專業(yè)知識(shí)就比較困難。在學(xué)習(xí)過程中會(huì)遇到很多需要解決的新問題，尋求解決新問題的創(chuàng)新思路就更顯得薄弱。自學(xué)是要求學(xué)生能夠主動(dòng)學(xué)習(xí)課堂要求的預(yù)習(xí)任務(wù)，而創(chuàng)新意識(shí)是要求學(xué)生能發(fā)現(xiàn)新問題，網(wǎng)絡(luò)搜索解決方案，并在實(shí)踐中驗(yàn)證這些技術(shù)。

自學(xué)能力是創(chuàng)新意識(shí)的基礎(chǔ)，而提高學(xué)習(xí)興趣是解決這兩個(gè)方面缺失的關(guān)鍵措施。

4.論文撰寫能力差

在撰寫實(shí)驗(yàn)報(bào)告過程中，發(fā)現(xiàn)工科學(xué)生的語言表達(dá)能力普遍較低，很多有口語化的表述，而且存在條例不清晰，邏輯不緊密，摘要內(nèi)容與論文無關(guān)，實(shí)驗(yàn)結(jié)果分析不足等諸多問題。這是由于在高中階段沒有要求學(xué)生撰寫過科技論文，也沒有進(jìn)行過相關(guān)培訓(xùn)。在大學(xué)期間，由于自學(xué)能力和創(chuàng)新能力的薄弱，導(dǎo)致實(shí)驗(yàn)無法獨(dú)立完成，這樣更加沒有信心撰寫實(shí)驗(yàn)報(bào)告，對(duì)于科技論文就更沒有興趣。

總之，信心安全專業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題，主要表現(xiàn)在自學(xué)能力薄弱、缺乏創(chuàng)新意識(shí)、論文撰寫不規(guī)范等。這三個(gè)問題是具有相互連貫性的。自學(xué)能力薄弱導(dǎo)致掌握新知識(shí)能力差，就缺乏發(fā)現(xiàn)問題、解決新問題的能力，自然無法完成論文的撰寫工作，更沒有心思關(guān)心論文格式方面的要求。

二、問題存在的原因

在查找根源的時(shí)候，不要把所有責(zé)任都推到學(xué)生身上，要從專業(yè)特點(diǎn)、學(xué)校的專業(yè)定位、培養(yǎng)方案、就業(yè)形勢(shì)等諸多方面進(jìn)行綜合考慮。

1.電力特色的專業(yè)定位

上海電力學(xué)院的信息安全專業(yè)依托電力行業(yè)為背景，培養(yǎng)具有信息安全一般技能的專業(yè)技術(shù)人才。電力行業(yè)雖然對(duì)信息安全有很高要求，但是該行業(yè)內(nèi)，對(duì)信息安全的崗位需求缺很少，電力系統(tǒng)的安全保障技術(shù)，基本上做運(yùn)營維護(hù)，技術(shù)開發(fā)的工作集中在電力科學(xué)研究院。因?yàn)殡娏π袠I(yè)需求不高，所以還需要全面教授信息安全技術(shù)。

在這樣的專業(yè)定位的基礎(chǔ)上，培養(yǎng)方案中就需要涉及很多專業(yè)科目，并且針對(duì)不同的就業(yè)需要引導(dǎo)學(xué)生自學(xué)掌握更多特殊技能。

2.多學(xué)科融合的專業(yè)

信息安全專業(yè)是計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、數(shù)學(xué)等多學(xué)科的交叉學(xué)科，該專業(yè)屬于多學(xué)科融合，因此要求學(xué)生不能偏科，需要學(xué)生有很強(qiáng)的數(shù)學(xué)基礎(chǔ)、編程能力，甚至?xí)婕暗酵ㄐ偶夹g(shù)。這樣的學(xué)科對(duì)學(xué)生綜合能力有很高要求。

該專業(yè)還具有很強(qiáng)的實(shí)效性。工程技術(shù)類比理論技術(shù)更新更快。有的新技術(shù)出現(xiàn)后，不到半年就被淘汰。這導(dǎo)致教程嚴(yán)重滯后當(dāng)前最新技術(shù)，需要教師不斷更新專業(yè)知識(shí)，而且也需要學(xué)生具有自學(xué)能力和創(chuàng)新意識(shí)。

該專業(yè)的多學(xué)科交叉和知識(shí)的快速更新，給教和學(xué)都帶來了很大壓力，對(duì)學(xué)生自學(xué)能力、創(chuàng)新能力就有更高的要求。

3.突出技術(shù)的理學(xué)培養(yǎng)方案

因?yàn)樯虾ｋ娏W(xué)院的專業(yè)規(guī)劃的需要，信息安全專業(yè)定位成理學(xué)專業(yè)，這樣需要更加突出理論知識(shí)的學(xué)學(xué)分。理論課的增加自然相對(duì)減少了課程實(shí)驗(yàn)內(nèi)容?，F(xiàn)有的信息安全培養(yǎng)方案中，課時(shí)數(shù)相對(duì)比較很多，留給學(xué)生自學(xué)的時(shí)間較少。雖然集中實(shí)踐課程達(dá)到32學(xué)分，640學(xué)時(shí)，但是專業(yè)課的上課與上機(jī)實(shí)踐比例基本上是2∶1，學(xué)生實(shí)踐機(jī)會(huì)還是低于聽課時(shí)間。這樣在上機(jī)的時(shí)候，就會(huì)有很多學(xué)生動(dòng)手能力比較差。

4.不同地域生源

信息安全專業(yè)不屬于上海電力學(xué)院電力特色的專業(yè)，因此在招生的時(shí)候，對(duì)學(xué)生的吸引力不如其他特色專業(yè)。招生面向全國招生，外地生源考分在當(dāng)?shù)匾话愣汲^一本分?jǐn)?shù)線，上海屬于二本。外地生源學(xué)生入校后，難免會(huì)有心理落差，但是學(xué)習(xí)還是比較用功的。上海生源計(jì)算機(jī)基礎(chǔ)一般較好，但在最近計(jì)算機(jī)普及率增大的情況下，上海生源的計(jì)算機(jī)優(yōu)勢(shì)就不太明顯了。

生源的特點(diǎn)決定了信息安全專業(yè)學(xué)生在班級(jí)里面兩極分化嚴(yán)重。想學(xué)的學(xué)生主要是對(duì)信息安全有濃厚興趣，或者打算考驗(yàn)或者考證。一般考研的學(xué)生在研究生考試的壓力下，專業(yè)技術(shù)能力又不會(huì)特別突出。

5.就業(yè)形勢(shì)帶來的機(jī)遇與挑戰(zhàn)

信息安全專業(yè)2013年是第一年畢業(yè)，正趕上我國設(shè)立國家安全委員會(huì)，對(duì)信息安全的重視程度上升到國家安全層面。這在宏觀上促進(jìn)了就業(yè)。信息安全的運(yùn)營維護(hù)需求在知名企事業(yè)單位中有重要需求，但是由于這樣的崗位流動(dòng)性不強(qiáng)，崗位數(shù)量并不多，在客觀上說明市場(chǎng)并不大。

信息安全技術(shù)開發(fā)類工作集中在國內(nèi)很少的幾家信息安全企業(yè)，或者是大型企業(yè)的研發(fā)部門，對(duì)信息安全的編程技術(shù)和理論水平均有較高要求。在當(dāng)前就業(yè)形勢(shì)下，上海電力學(xué)院培養(yǎng)的信息安全專業(yè)人才的就業(yè)將會(huì)面臨考驗(yàn)。有機(jī)遇也有挑戰(zhàn)，而且就業(yè)的好壞會(huì)直接影響到信息安全招生工作。

三、信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式

當(dāng)前信息安全專業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題，這些難題存在有其客觀的外部因素，也有學(xué)生自身原因，在當(dāng)前機(jī)遇和挑戰(zhàn)并存的形式下，我們探索了一套信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式。

1.優(yōu)化實(shí)踐教學(xué)體系

上海電力學(xué)院2014年了建立實(shí)踐教學(xué)體系的通知，讓我們這兩年努力做的實(shí)踐教學(xué)工作有了更大的發(fā)展空間。其中包括“打破集中實(shí)踐教學(xué)的固定期末兩周的限制，實(shí)現(xiàn)集中實(shí)踐教學(xué)貫穿全學(xué)期。以本專業(yè)主干課程鏈內(nèi)容為依托的，結(jié)合理論教學(xué)和現(xiàn)場(chǎng)實(shí)際的6-8周的大型綜合課程設(shè)計(jì)”。

現(xiàn)階段集中實(shí)踐是32學(xué)分，平時(shí)大學(xué)生科創(chuàng)工作并沒有計(jì)算學(xué)生的學(xué)分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設(shè)計(jì)題目，很大程度上提高了學(xué)生參加科創(chuàng)的積極性。

專業(yè)比較突出的學(xué)生有的開始有創(chuàng)業(yè)打算。有的是因?yàn)榧彝サ膭?chuàng)業(yè)經(jīng)歷，或是被當(dāng)前創(chuàng)業(yè)政策的吸引。為了促進(jìn)就業(yè)，我們?cè)谌粘？苿?chuàng)指導(dǎo)中，鼓勵(lì)有潛力的學(xué)生申請(qǐng)專利，申請(qǐng)創(chuàng)業(yè)啟動(dòng)資金，開創(chuàng)公司。但是學(xué)生對(duì)于創(chuàng)業(yè)還有諸多顧慮，還有學(xué)分和考勤方面的約束，真正創(chuàng)業(yè)的學(xué)生卻很少。不過這樣的思想傳輸給了學(xué)生，對(duì)于其將來畢業(yè)就業(yè)會(huì)產(chǎn)生積極影響。

2.電力特色實(shí)踐培養(yǎng)

在電力特色的專業(yè)定位下開展了電力特色實(shí)踐培養(yǎng)。利用電力信息安全實(shí)驗(yàn)室的軟硬件環(huán)境，讓學(xué)生對(duì)電力系統(tǒng)通信安全設(shè)備有了初步認(rèn)識(shí)。在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)境增加了電力信息安全的相關(guān)內(nèi)容，在大學(xué)生暑假實(shí)習(xí)期間，教師推薦動(dòng)手能力強(qiáng)的學(xué)生到電力公司從事電力信息安全設(shè)備的安裝和配置工作，讓學(xué)生對(duì)電力信息安全有深刻的現(xiàn)場(chǎng)經(jīng)驗(yàn)。由于電力信息安全還設(shè)計(jì)到許多工業(yè)控制系統(tǒng)安全內(nèi)容，根據(jù)我校特點(diǎn)，在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關(guān)內(nèi)容，讓部分學(xué)生了解了工業(yè)控制系統(tǒng)中基本的西門子PLC控制系統(tǒng)的設(shè)計(jì)方法，了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。

3.自學(xué)能力培養(yǎng)方法

增加一定數(shù)量考查課的大作業(yè)的比例，要求學(xué)生每個(gè)學(xué)期完成一份綜合性報(bào)告，根據(jù)老師的大作業(yè)要求，查閱文獻(xiàn)，學(xué)習(xí)知識(shí)，分析問題，解決問題。增加平時(shí)作業(yè)中的需要查閱資料才能解決的內(nèi)容，讓學(xué)生不僅學(xué)會(huì)利用課堂知識(shí)解決問題，而且還需要到圖書館和網(wǎng)絡(luò)上查找資料，相互討論后才能解決，通過這樣的過程鍛煉學(xué)生的自學(xué)能力。

4.創(chuàng)新能力培養(yǎng)方法

在實(shí)驗(yàn)過程中，要求學(xué)生實(shí)驗(yàn)報(bào)告中，必須有實(shí)驗(yàn)總結(jié)內(nèi)容。這樣可以記錄驗(yàn)證類的實(shí)驗(yàn)過程中出現(xiàn)的問題及解決的問題過程，為論文中實(shí)驗(yàn)結(jié)果的分析奠定基礎(chǔ)。增加英文論文摘要撰寫的基本要求，培養(yǎng)學(xué)生寫好英語摘要，理解摘要主要內(nèi)容包括論文的研究意義、采用的方法、解決的問題、結(jié)論的分析等內(nèi)容。

在畢業(yè)設(shè)計(jì)環(huán)節(jié)中，對(duì)學(xué)生論文撰寫能力提出更高要求，要求嚴(yán)格按照上海電力學(xué)院論文格式規(guī)范撰寫論文，對(duì)論文中的圖表編號(hào)、參考文獻(xiàn)的引用格式、綜述的撰寫、方案的描述、實(shí)驗(yàn)結(jié)果的分析等諸多方面進(jìn)行規(guī)范要求。

四、結(jié)果與分析

通過創(chuàng)新人才培養(yǎng)模式中的諸多措施，在提高學(xué)生創(chuàng)新能力方面產(chǎn)生了積極影響，不僅將理論緊密聯(lián)系實(shí)際，更培養(yǎng)了學(xué)生的創(chuàng)新精神和實(shí)踐能力。有8人次參加了ACM程序設(shè)計(jì)大賽并獲得二等獎(jiǎng)和三等獎(jiǎng)。學(xué)生潘佳亮在中國核心期刊（遴選）《現(xiàn)代計(jì)算機(jī)》《較高安全性能信息系統(tǒng)的構(gòu)建》，陳正卿的論文《HTTP拆分攻擊及相關(guān)組合攻擊》已被中文核心期刊《計(jì)算機(jī)應(yīng)用研究》錄用。李中平的論文《Android手機(jī)遠(yuǎn)程控制關(guān)鍵技術(shù)分析》在中文核心期刊《計(jì)算機(jī)應(yīng)用與軟件》上發(fā)表。

雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績，但是還沒有孵化出一個(gè)科技型企業(yè)，學(xué)生英文論文水平還有待進(jìn)一步提升。

五、結(jié)語

通過對(duì)信息安全專業(yè)的創(chuàng)新人才培養(yǎng)教改，提高了信息安全專業(yè)學(xué)生自學(xué)能力、創(chuàng)新能力、論文撰寫能力。在取得一定成績的同時(shí)，也發(fā)現(xiàn)創(chuàng)新人才培養(yǎng)，不僅是教育方式的改革，傳統(tǒng)學(xué)習(xí)方式的改變，更需要從教學(xué)體系上促進(jìn)以創(chuàng)新教育為目的實(shí)踐教學(xué)體系建設(shè)。

參考文獻(xiàn)：

[1]李紅嬌，魏為民，王勇，等.電力特色信息安全專業(yè)學(xué)生實(shí)踐能力培養(yǎng)的探索[A].第九屆中國通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C].中國通信學(xué)會(huì)，2012：5.

[2]曾剛.公安院校實(shí)踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專業(yè)為例[J].遼寧警專學(xué)報(bào)，2012，（5）：93-97.

[3]黃鳳林，張?zhí)扉L，李佟鴻.信息安全專業(yè)創(chuàng)新性實(shí)踐教學(xué)體系建設(shè)研究[J].湖北警官學(xué)院學(xué)報(bào)，2013，（12）：198-200.

篇（8）

一、判斷題(每題2分)

1.信息安全保護(hù)能力技術(shù)要求分類中，業(yè)務(wù)信息安全類記為A。

錯(cuò)誤

2.OSI安全體系結(jié)構(gòu)標(biāo)準(zhǔn)不是一個(gè)實(shí)現(xiàn)的標(biāo)準(zhǔn)，而是描述如何設(shè)計(jì)標(biāo)準(zhǔn)的標(biāo)準(zhǔn)。正確

3.只靠技術(shù)就能夠?qū)崿F(xiàn)安全。

錯(cuò)誤

4.災(zāi)難恢復(fù)和容災(zāi)是同一個(gè)意思。

正確

5.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。

正確

6.美國的布什切尼政府把信息高速公路，互聯(lián)網(wǎng)的發(fā)展推動(dòng)起來了。

錯(cuò)誤

7.兩種經(jīng)濟(jì)形態(tài)并存的局面將成為未來世界競(jìng)爭的主要格局。

正確

8.電子商務(wù)是成長潛力大，綜合效益好的產(chǎn)業(yè)。

正確

9.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。

正確

10.在企業(yè)推進(jìn)信息化的過程中應(yīng)認(rèn)真防范風(fēng)險(xiǎn)。

正確

11.科研課題/項(xiàng)目是科學(xué)研究的主要內(nèi)容，也是科學(xué)研究的主要實(shí)踐形式，更是科研方法的應(yīng)有實(shí)踐范疇，是科研管理的主要抓手。

正確

12.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價(jià)值。

錯(cuò)誤

13.西方的“方法”一詞來源于英文。

錯(cuò)誤

14.科學(xué)觀察可以分為直接觀察和間接觀察。

正確

15.統(tǒng)計(jì)推論目的是對(duì)整理出的數(shù)據(jù)進(jìn)行加工概括，從多種角度顯現(xiàn)大量資料所包含的數(shù)量特征和數(shù)量關(guān)系。

錯(cuò)誤

16.學(xué)術(shù)論文是學(xué)位申請(qǐng)者為申請(qǐng)學(xué)位而提交的具有一定學(xué)術(shù)價(jià)值的論文。

錯(cuò)誤

17.期刊論文從投稿到發(fā)表需要有一個(gè)編輯評(píng)價(jià)的標(biāo)準(zhǔn)，但是它更需要有一個(gè)質(zhì)量的監(jiān)控體系、監(jiān)控體制。

正確

18.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量優(yōu)劣以及科研人員貢獻(xiàn)大小的重要標(biāo)志。正確

19.一稿多投產(chǎn)生糾紛的責(zé)任一般情況由作者承擔(dān)。

正確

20.知識(shí)產(chǎn)權(quán)保護(hù)的工程和科技創(chuàng)新的工程是一個(gè)系統(tǒng)的工程，不是由某一個(gè)方法單獨(dú)努力就能做到的，需要國家、單位和科研工作者共同努力。

正確

二、單項(xiàng)選擇(每題2分)

21.信息安全的安全目標(biāo)不包括（C）。

A、保密性

B、完整性

D、可用性

22.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，（B）主管全國計(jì)算機(jī)信息安全保護(hù)工作。

A、國家安全部

B、公安部

C、國家保密局

D、教育部

23.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第14條規(guī)定：“對(duì)計(jì)算機(jī)信息中發(fā)生案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)兀˙）人民政府公安機(jī)關(guān)報(bào)告。”

A、區(qū)級(jí)以上

B、縣級(jí)以上

C、市級(jí)以上

D、省級(jí)以上

24.根據(jù)SHARE 78標(biāo)準(zhǔn)，在（D）級(jí)情況下，備份中心處于活動(dòng)狀態(tài)，網(wǎng)絡(luò)實(shí)時(shí)傳送數(shù)據(jù)、流水日志、系統(tǒng)處于工作狀態(tài)，數(shù)據(jù)丟失與恢復(fù)時(shí)間一般是小時(shí)級(jí)的。

A、本地冗余設(shè)備級(jí)

B、應(yīng)用冷備級(jí)

C、數(shù)據(jù)零丟失級(jí)

D、應(yīng)用系統(tǒng)溫備級(jí)

25.（A）是密碼學(xué)發(fā)展史上唯一一次真正的革命。

A、公鑰密碼體制

B、對(duì)稱密碼體制

C、非對(duì)稱密碼體制

D、加密密碼體制

26.以下（C）不屬于計(jì)算機(jī)病毒特征。

A、潛伏性

B、傳染性

C、免疫性

D、破壞性

27.在進(jìn)行網(wǎng)絡(luò)部署時(shí)，（B）在網(wǎng)絡(luò)層上實(shí)現(xiàn)加密和認(rèn)證。

A、防火墻

B、VPN

C、IPSec

D、入侵檢測(cè)

28.美國（A）政府提出來網(wǎng)絡(luò)空間的安全戰(zhàn)略

A、布什切尼

B、克林頓格爾

C、奧巴馬克林頓

D、肯尼迪

29.對(duì)于電子商務(wù)發(fā)展存在的問題，下列說法中錯(cuò)誤的是（C）

A、推進(jìn)電子商務(wù)發(fā)展的體制機(jī)制有待健全

B、電子商務(wù)發(fā)展的制度環(huán)境不完善

C、電子商務(wù)的商業(yè)模式成熟

D、電子商務(wù)對(duì)促進(jìn)傳統(tǒng)生產(chǎn)經(jīng)營模

30.下列選項(xiàng)中，不屬于電子商務(wù)規(guī)劃框架的是（C）

A、應(yīng)用

B、服務(wù)

C、物流

D、環(huán)境

31.（D）是創(chuàng)新的基礎(chǔ)。

A、技術(shù)

C、人才

D、知識(shí)

32.兩大科研方法中的假設(shè)演繹法以（B）為代表。

A、達(dá)爾文的《進(jìn)化論》

B、笛卡爾的《論方法》

C、馬克思的《資本論》

D、弗蘭西斯?培根的《新工具》

33.以下不屬于理論創(chuàng)新的特征的是（D）

A、繼承性

B、斗爭性

C、時(shí)代性

D、減速性

34.（A）主要是應(yīng)用已有的理論來解決設(shè)計(jì)、技術(shù)、工藝、設(shè)備、材料等具體技術(shù)問題而取得的。

A、科技論文

B、學(xué)術(shù)論文

C、會(huì)議論文

D、學(xué)位論文

35.（B）是通過查閱相關(guān)的紙質(zhì)或電子文獻(xiàn)資料或者通過其他途徑獲得的行業(yè)內(nèi)部資料或信息等。

A、直接材料

B、間接材料

C、加工整理的材料c

D、實(shí)驗(yàn)材料

36.（C）是整個(gè)文章的整體設(shè)計(jì)，不僅能指導(dǎo)和完善文章的具體寫作，還能使文章所表達(dá)的內(nèi)容條理化、系統(tǒng)化、周密化。

A、摘要

B、引言

C、寫作提綱

D、結(jié)論

37.期刊論文的發(fā)表載體是（C）。

A、娛樂雜志

B、生活雜志

C、學(xué)術(shù)期刊

D、新聞報(bào)紙

38.（B）是指科研課題的執(zhí)行人在科研過程中要向科研主管部門或課題委托方匯報(bào)研究工作的進(jìn)度情況以及提交階段性成果的書面材料。

A、開題報(bào)告

B、中期報(bào)告

C、結(jié)項(xiàng)報(bào)告

D、課題報(bào)告

39.我國于（A）年實(shí)施了《專利法》。

A、1985

B、1986

C、1987

D、1988

40.知識(shí)產(chǎn)權(quán)具有專有性，不包括以下哪項(xiàng)（D）。

A、排他性

B、獨(dú)占性

C、可售性

三、多項(xiàng)選擇(每題2分)

41.我國信息安全管理政策主要包括（ACD）。

A、法律體系

B、行政體系

C、政策體系

D、強(qiáng)制性技術(shù)標(biāo)準(zhǔn)

E、道德體系

42.信息系統(tǒng)安全的總體要求是（ABCD）的總和。

A、物理安全

B、系統(tǒng)安全

C、網(wǎng)絡(luò)安全

D、應(yīng)用安全

E、基礎(chǔ)安全

43.網(wǎng)絡(luò)隔離技術(shù)發(fā)展經(jīng)歷了五個(gè)階段：（ABCDE）。

A、完全的物理隔離階段

B、硬件的隔離階段

C、數(shù)據(jù)轉(zhuǎn)播隔離階段

D、空氣開關(guān)隔離階段

E、完全通道隔離階段

44.以下屬于我國電子政務(wù)安全工作取得的新進(jìn)展的有（ABCDE）

A、重新成立了國家網(wǎng)絡(luò)信息安全協(xié)調(diào)小組

B、成立新一屆的國家信息化專家咨詢委員會(huì)

C、信息安全統(tǒng)一協(xié)作的職能得到加強(qiáng)

D、協(xié)調(diào)辦公室保密工作的管理得到加強(qiáng)

E、信息內(nèi)容的管理或網(wǎng)絡(luò)治理力度得到了加強(qiáng)

45.下列說法正確的是（ABCDE）

A、電子商務(wù)產(chǎn)業(yè)是以重大技術(shù)突破和重大發(fā)展需求為基礎(chǔ)的新興產(chǎn)業(yè)

B、電子商務(wù)對(duì)經(jīng)濟(jì)社會(huì)全局和長遠(yuǎn)發(fā)展具有重大引領(lǐng)帶動(dòng)作用

C、電子商務(wù)是知識(shí)技術(shù)密集的產(chǎn)業(yè)

D、電子商務(wù)是物質(zhì)資源消耗少的產(chǎn)業(yè)

E、應(yīng)把優(yōu)先發(fā)展電子商務(wù)服務(wù)業(yè)放到重要位置

46.科研論文按發(fā)表形式分，可以分為（ABE）

A、期刊論文

B、學(xué)術(shù)論文

C、實(shí)驗(yàn)論文

D、應(yīng)用論文

E、會(huì)議論文

47.學(xué)術(shù)期刊的文章類型有（ABC）。

A、綜述性的文章

B、專欄性的文章

C、報(bào)道性的文章

D、文言文

E、以上都正確

48.期刊發(fā)表的周期有（BCDE）。

A、日刊

B、周刊

C、半月刊

D、月刊

E、旬刊

49.知識(shí)產(chǎn)權(quán)的三大特征是（ABC）。

B、時(shí)間性

C、地域性

D、大眾性

E、以上都不正確

50.從個(gè)人層面來講，知識(shí)產(chǎn)權(quán)保護(hù)的措施有（ABC）。

A、在日常的科研行為中一定要有相應(yīng)的行動(dòng)策略

B、在科研轉(zhuǎn)化的過程中，要注意保護(hù)自己的著作權(quán)

篇（9）

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級(jí)保護(hù)技術(shù)：物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)（IPv6）等新技術(shù)、環(huán)境下的等級(jí)保護(hù)支撐技術(shù)，等級(jí)保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法；

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù)：政府部門及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國內(nèi)外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機(jī)制特點(diǎn)，信息安全管理標(biāo)準(zhǔn)發(fā)展對(duì)策，網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢(shì)、危害研究；

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù)：攻擊監(jiān)測(cè)技術(shù)，態(tài)勢(shì)感知預(yù)警技術(shù)，安全監(jiān)測(cè)技術(shù)，安全事件響應(yīng)技術(shù)，應(yīng)急處置技術(shù)，災(zāi)難備份技術(shù)，恢復(fù)和跟蹤技術(shù)，風(fēng)險(xiǎn)評(píng)估技術(shù)；

5. 信息安全等級(jí)保護(hù)建設(shè)技術(shù)：密碼技術(shù)，可信計(jì)算技術(shù)，網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù)，漏洞檢測(cè)技術(shù)，網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)，網(wǎng)絡(luò)身份認(rèn)證技術(shù)，網(wǎng)絡(luò)攻防技術(shù)，軟件安全技術(shù)，信任體系研究；

6. 信息安全等級(jí)保護(hù)監(jiān)管技術(shù)：用于支撐安全監(jiān)測(cè)的數(shù)據(jù)采集、挖掘與分析技術(shù)，用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù)，安全態(tài)勢(shì)評(píng)估技術(shù)，安全事件關(guān)聯(lián)分析技術(shù)、安全績效評(píng)估技術(shù)，電子數(shù)據(jù)取證和鑒定技術(shù)；

7. 信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)：標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù)，安全基準(zhǔn)驗(yàn)證技術(shù)，源代碼安全分析技術(shù)，逆向工程剖析技術(shù)，滲透測(cè)試技術(shù)，測(cè)評(píng)工具和測(cè)評(píng)方法；

8. 信息安全等級(jí)保護(hù)策略與機(jī)制：網(wǎng)絡(luò)安全綜合防控體系建設(shè)，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據(jù)安全保護(hù)策略，信息安全保障工作評(píng)價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測(cè)預(yù)警機(jī)制。

二、投稿要求

1. 來稿內(nèi)容應(yīng)屬于作者的科研成果，數(shù)據(jù)真實(shí)、可靠，未公開發(fā)表過，引用他人成果已注明出處，署名無爭議，論文摘要及全文不涉及保密內(nèi)容；

2. 會(huì)議只接受以Word排版的電子稿件，稿件一般不超過5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權(quán)出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號(hào)

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

篇（10）

1、選題來源及意義

1.1選題來源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對(duì)防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對(duì)策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；