序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的信息與安全論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀����。
第1篇
要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施�,需要國家建立健全法律制度�,更需要有科學(xué)的先進(jìn)的安全技術(shù)�����。
在電子商務(wù)的交易中���,經(jīng)濟(jì)信息��、資金都要通過網(wǎng)絡(luò)傳輸���,交易雙方的身份也需要認(rèn)證����,因此,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全��。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊�����、病毒,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行���。常用的保護(hù)措施有防火墻技術(shù)�、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防毒技術(shù)���。交易信息的安全是指保護(hù)交易雙方的不被破壞�����、不泄密,和交易雙方身份的確認(rèn)�����??梢杂脭?shù)據(jù)加密、數(shù)字簽名����、數(shù)字證書���、ssl、set安全協(xié)議等技術(shù)來保護(hù)���。
在這里我想重點(diǎn)談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)。
一��、防火墻技術(shù)���。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中����。從邏輯上講,防火墻是起分隔�����、限制��、分析的作用�。實(shí)際上,防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器�����、服務(wù)器)及相應(yīng)軟件構(gòu)成�。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻�。這樣,防火墻就起到了保護(hù)諸如電子郵件�����、文件傳輸、遠(yuǎn)程登錄�����、在特定的系統(tǒng)間進(jìn)行信息交換等安全的作用�����。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進(jìn)�、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進(jìn)����、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動(dòng);(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警�����。
新一代的防火墻產(chǎn)品一般運(yùn)用了以下技術(shù):
(1)透明的訪問方式���。
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機(jī)的應(yīng)用�。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險(xiǎn)和出錯(cuò)概率。
(2)靈活的系統(tǒng)�。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊�����。采用兩種機(jī)制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決����。
(3)多級(jí)過濾技術(shù)����。
為保證系統(tǒng)的安全性和防護(hù)水平,防火墻采用了三級(jí)過濾措施,并輔以鑒別手段�����。在分組過濾一級(jí),能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí),能利用FTP�����、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級(jí),實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接,并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)��。
防火墻利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個(gè)主機(jī)的通信,確保每個(gè)分組送往正確的地址。
(5)Internet網(wǎng)關(guān)技術(shù)��。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時(shí)還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP�、Finger�、mail��、Ident���、News�����、WWW等)來實(shí)現(xiàn)網(wǎng)關(guān)功能����。為確保服務(wù)器的安全性,對(duì)所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離��。在域名服務(wù)方面,新一代防火墻采用兩種獨(dú)立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機(jī)構(gòu)內(nèi)部向Internet提供的部分DNS信息��。在匿名FTP方面,服務(wù)器只提供對(duì)有限的受保護(hù)的部分目錄的只讀訪問���。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運(yùn)行�。在Finger服務(wù)器中,對(duì)外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息����。SMTP與POP郵件服務(wù)器要對(duì)所有進(jìn)、出防火墻的郵件做處理,并利用郵件映射與標(biāo)頭剝除的方法隱除內(nèi)部的郵件環(huán)境��。Ident服務(wù)器對(duì)用戶連接的識(shí)別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間����。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)�����。
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器的需要,新一代防火墻采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它利用一張網(wǎng)卡將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)�。而對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過FTP�、Telnet等方式從內(nèi)部網(wǎng)上管理���。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)�、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式�。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。
(7)用戶鑒別與加密��。
為了降低防火墻產(chǎn)品在Ielnet����、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn),鑒別功能必不可少���。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實(shí)現(xiàn)了對(duì)郵件的加密。
(8)用戶定制服務(wù)��。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時(shí),還為用戶定制提供支持,這類選項(xiàng)有:通用TCP、出站UDP����、FTP�、SMTP等,如果某一用戶需要建立一個(gè)數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置�����。
(9)審計(jì)和告警��。
新一代防火墻產(chǎn)品采用的審計(jì)和告警功能十分健全,日志文件包括:一般信息、內(nèi)核信息����、核心信息、接收郵件��、郵件路徑���、發(fā)送郵件、已收消息����、已發(fā)消息���、連接需求、已鑒別的訪問�����、告警條件�、管理日志��、進(jìn)站���、FTP��、出站�����、郵件服務(wù)器、域名服務(wù)器等�����。告警功能會(huì)守住每一個(gè)TCP或UDP探尋,并能以發(fā)出郵件�����、聲響等多種方式報(bào)警����。此外,防火墻還在網(wǎng)絡(luò)診斷��、數(shù)據(jù)備份保全等方面具有特色�����。
目前的防火墻主要有兩種類型�。其一是包過濾型防火墻����。它一般由路由器實(shí)現(xiàn)��,故也被稱為包過濾路由器�。它在網(wǎng)絡(luò)層對(duì)進(jìn)入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析�����,一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址���、TCP端口號(hào)�、ICMP消息類型�,并按照信息過濾規(guī)則進(jìn)行篩選�����,若符合規(guī)則,則允許該數(shù)據(jù)包通過防火墻進(jìn)入內(nèi)部網(wǎng)�,否則進(jìn)行報(bào)警或通知管理員�,并且丟棄該包����。這樣一來,路由器能根據(jù)特定的劌則允許或拒絕流動(dòng)的數(shù)據(jù)����,如:Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽遠(yuǎn)程連接��,若管理員想阻塞所有進(jìn)入的Telnet連接�����,過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包����。采用這種技術(shù)的防火墻速度快���,實(shí)現(xiàn)方便,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過�����,沒有基于用戶的認(rèn)證,而IP地址可以偽造成可信任的外部主機(jī)地址�����,另外它不能提供日志����,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀(jì)錄��。
其二是應(yīng)用級(jí)防火墻����。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用機(jī)制,內(nèi)置了應(yīng)用程序��,可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換�����。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng)�����,它只能到達(dá)服務(wù)器�����,若符合條件�����,服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息�����,轉(zhuǎn)發(fā)出去����。同樣道理����,內(nèi)部網(wǎng)要訪問Internet,也要通過服務(wù)器的轉(zhuǎn)接�,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細(xì)記錄所有的訪問紀(jì)錄,但它不允許內(nèi)部用戶直接訪問外部�����,會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件�,用戶無法使用未被服務(wù)器支持的服務(wù)。
防火墻技術(shù)從其功能上來分���,還可以分為FTP防火墻���、Telnet防火墻、Email防火墻�����、病毒防火墻等等�����。通常幾種防火墻技術(shù)被一起使用�,以彌補(bǔ)各自的缺陷和增加系統(tǒng)的安全性能����。
防火墻雖然能對(duì)外部網(wǎng)絡(luò)的功擊實(shí)施有效的防護(hù)���,但對(duì)來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力��。網(wǎng)絡(luò)安全單靠防火墻是不夠的����,還需考慮其它技術(shù)和非技術(shù)的因素,如信息加密技術(shù)���、制訂法規(guī)�����、提高網(wǎng)絡(luò)管理使用人員的安全意識(shí)等。就防火墻本身來看,包過濾技術(shù)和訪問模式等都有一定的局限性���,因此人們正在尋找更有效的防火墻,如加密路由器�����、“身份證”、安全內(nèi)核等��。但實(shí)踐證明�����,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)��。
二�、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)����,加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的�、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫中存儲(chǔ),其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性。
數(shù)據(jù)加密的方法很多,常用的有兩大類����。一種是對(duì)稱加密。一種是非對(duì)稱密鑰加密����。對(duì)稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文�,傳送給接收方���,接收方用同一密鑰解密�。其特點(diǎn)是加密和解密使用的是同一個(gè)密鑰�����。典型的代表是美國國家安全局的DES�。它是IBM于1971年開始研制����,1977年美國標(biāo)準(zhǔn)局正式頒布其為加密標(biāo)準(zhǔn)��,這種方法使用簡單����,加密解密速度快,適合于大量信息的加密���。但存在幾個(gè)問題:第一�����,不能保證也無法知道密鑰在傳輸中的安全�����。若密鑰泄漏��,黑客可用它解密信息�����,也可假冒一方做壞事�����。第二����,假設(shè)每對(duì)交易方用不同的密鑰,N對(duì)交易方需要N*(N-1)/2個(gè)密鑰����,難于管理。第三���,不能鑒別數(shù)據(jù)的完整性。
非對(duì)稱密鑰加密也叫公開密鑰加密�。公鑰加密法是在對(duì)數(shù)據(jù)加解密時(shí),使用不同的密鑰�����,在通信雙方各具有兩把密鑰�,一把公鑰和一把密鑰。公鑰對(duì)外界公開���,私鑰自己保管����,用公鑰加密的信息��,只能用對(duì)應(yīng)的私鑰解密,同樣地,用私鑰解密的數(shù)據(jù)只能用對(duì)應(yīng)的公鑰解密。具體加密傳輸過程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰。
(2)發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方�。
(3)接收方乙用自己的私鑰解密��,得到甲的私鑰�����。
(4)接收方乙用甲的公鑰解密,得到明文�。
這個(gè)過程包含了兩個(gè)加密解密過程:密鑰的加解密和文件本身的加解密。在密鑰的加密過程中�����,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰��,如果文件被竊取,由于只有乙保管自己的私鑰����,黑客無法解密���。這就保證了信息的機(jī)密性。另外���,發(fā)送方甲用自己的私鑰加密信息��,因?yàn)樾畔⑹怯眉椎乃借€加密,只有甲保管它,可以認(rèn)定信息是甲發(fā)出的,而且沒有甲的私鑰不能修改數(shù)據(jù)��??梢员WC信息的不可抵賴性����。
第2篇
1.1崗位人員安全意識(shí)薄弱
崗位人員隨便下載安裝個(gè)人需要的軟件程序,往往會(huì)在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統(tǒng)中����,如果是惡性插件���,必然會(huì)造成系統(tǒng)的不穩(wěn)定�����,嚴(yán)重者甚至?xí)斐尚畔踩录陌l(fā)生���,這些事件的發(fā)生很大程度上就是因?yàn)閸徫蝗藛T安全意識(shí)薄弱所造成的。安全意識(shí)薄弱的因素有很多�����,一是相關(guān)技術(shù)部門沒有長期的進(jìn)行圖書館信息安全意識(shí)的思想灌輸��;二是崗位人員本身對(duì)信息安全意識(shí)重視不夠���。
1.2人員安全管理制度不完善���,執(zhí)行力不高
制度的制定給予管理提供依據(jù),無制度便無章可循����,相關(guān)工作就會(huì)混亂無章。雖然多數(shù)高職院校圖書館在人員安全管理方面都制定了相關(guān)的管理制度��,但制度的內(nèi)容不夠完善�����,很多細(xì)節(jié)問題不夠全面��,甚至只是“白紙黑字”而已�����,形同虛設(shè),而且執(zhí)行起來也不夠徹底�����,執(zhí)行力不高���。這大多數(shù)高職院校尤其是民辦性質(zhì)的高職院校圖書館都普通存在這樣的現(xiàn)象���。
2人員安全管理策略
要解決人員安全管理不當(dāng)帶來的信息安全問題,必須要比較全面地完善人員安全方面的管理制度��,提高執(zhí)行力�����。具體策略如下:
2.1技術(shù)人員崗位分工協(xié)作
對(duì)于技術(shù)人員充足的高職院校圖書館�����,可以將技術(shù)人員劃分為三個(gè)崗位:硬件安全人員���、軟件安全人員和網(wǎng)絡(luò)數(shù)據(jù)人員��。根據(jù)圖書館的實(shí)際情況出發(fā)��,將這三類技術(shù)人員進(jìn)行分工協(xié)作�,日常工作中完成各自崗位上的職責(zé)。具體劃分可以參考附表����。
2.2崗位人員安全管理
2.2.1崗位人員的聘用審核
大多數(shù)圖書館都會(huì)每年進(jìn)行一次崗位人員的招聘�,因此,每年崗位人員的聘用必須經(jīng)過嚴(yán)格的政審并且考核其業(yè)務(wù)能力����,尤其是安全保密方面的能力。對(duì)于信息安全意識(shí)強(qiáng)的�����,工作業(yè)務(wù)能力高的����,要擇優(yōu)錄取。嚴(yán)格的聘用審核可以將一些毫無信息安全意識(shí)的聘用人員扼殺在圖書館外����。
2.2.2崗位人員工作機(jī)使用限制
保障圖書館數(shù)字信息的全面安全與崗位人員是否正確使用工作機(jī)有很大的關(guān)系,不法黑客就是利用非技術(shù)人員亂下載亂安裝插件的陋習(xí)造成的系統(tǒng)漏洞進(jìn)行系統(tǒng)的攻擊�。根據(jù)各館的實(shí)際工作需要���,可以對(duì)工作機(jī)的使用作必要的使用說明,例如可以這樣限制:①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關(guān)的軟件����,例如:證券軟件、視頻軟件等���。②不得隨意瀏覽不安全不健康的網(wǎng)頁�����;③如有需要安裝工作需要的軟件����,須聯(lián)系技術(shù)人員為其下載安全���;④遇到信息管理系統(tǒng)客戶端無法正常使用的情況����,不要自行卸載或重裝�����,須聯(lián)系技術(shù)人員解決問題;⑤其他的一些使用原則��。
2.2.3崗位人員安全意識(shí)培訓(xùn)
信息安全意識(shí)對(duì)于信息至上的圖書館而言是非常重要的��,如果崗位人員都安全意識(shí)高�,完全可以避免很多信息安全事件的發(fā)生。安全培訓(xùn)可以根據(jù)圖書館制定信息安全培訓(xùn)制度與培訓(xùn)計(jì)劃����,有針對(duì)性地有重點(diǎn)地定時(shí)對(duì)不同崗位的工作人員進(jìn)行培訓(xùn)��。例如:X館在每個(gè)學(xué)期末的全館學(xué)期工作總結(jié)會(huì)議上����,信息技術(shù)部主任都會(huì)對(duì)全館的工作人員進(jìn)行迫切高度強(qiáng)調(diào)信息安全意識(shí)的重要性。
2.2.4崗位人員功能賬號(hào)統(tǒng)一管理
圖書館信息管理系統(tǒng)包括編目���、流通���、期刊、系統(tǒng)管理�、檢索、采訪等幾個(gè)子功能系統(tǒng),不同崗位的工作人員擁有相應(yīng)的子系統(tǒng)功能賬號(hào)�。為了保證數(shù)字信息的安全,崗位人員功能賬號(hào)的使用必須統(tǒng)一由相關(guān)部門(信息技術(shù)部)分配管理�,提出有效的管理分配原則,例如:一個(gè)崗位人員只能擁有該崗位的功能賬號(hào)��,不得擁有其他崗位的功能賬號(hào)����;對(duì)于某些崗位人員有業(yè)務(wù)工作需求,需要其他崗位的功能賬號(hào)�,可以設(shè)置多個(gè)公共功能賬號(hào)提供使用,需求者必須向信息技術(shù)部門提出申請(qǐng)�����;新進(jìn)的崗位人員需向信息技術(shù)部相關(guān)工作人員申請(qǐng)賬號(hào)���;崗位人員需要修改賬號(hào)或密碼����,必須向技術(shù)部相關(guān)工作人員提出需求給予修改�����。
2.3讀者用戶安全管理
圖書館的信息是為讀者用戶服務(wù)的,信息訪問量最大的群體就是讀者用戶�,讀者用戶是否安全訪問也直接影響著信息管理系統(tǒng)的信息安全。因此����,圖書館有必要采取有效措施,制定確實(shí)可行的讀者用戶安全訪問管理制度�,確保讀者用戶訪問圖書館信息的安全?���?梢酝ㄟ^以下方式提高讀者的信息安全意識(shí):①每年新生入學(xué),圖書館可以通過開展新生入館教育的形式對(duì)新生讀者進(jìn)行信息安全意識(shí)的提高�,通過用戶安全培訓(xùn),提高用戶安全意識(shí)�,使其自覺遵守安全制度����。②通過網(wǎng)絡(luò)宣傳、現(xiàn)場海報(bào)宣傳��,小冊(cè)子派發(fā)宣傳�、講座演講宣傳等形式對(duì)讀者長期進(jìn)行信息安全意識(shí)的宣傳,提升讀者的信息素養(yǎng)��,讓讀者掌握簡單有效的病毒攻擊防護(hù)技巧。
3結(jié)束語
第3篇
1.1高等教育院校對(duì)大學(xué)生的信息安全知識(shí)教育不到位
大部分高等教育院校對(duì)大學(xué)生的信息安全知識(shí)宣講力度不夠�。大多數(shù)院校只是在醒目的位置和選傳欄位置,粘貼信息安全防護(hù)信息和張貼宣傳布標(biāo)����。高校僅這一點(diǎn)的工作付出是不夠的,只有通過專業(yè)人員多次對(duì)學(xué)生們有組織的教學(xué)和普及網(wǎng)絡(luò)安全案例的科學(xué)知識(shí)��,才能夠讓這些年輕人學(xué)習(xí)到信息安全的理論知識(shí)��,克制恐懼�、消除誤解、和解決困惑����。高校只有通過合理、科學(xué)的組織活動(dòng)�����,才能讓大學(xué)生通過高等學(xué)府的教育�,才能以正確的態(tài)度處理信息安全問題。
1.2高等教育學(xué)校缺乏對(duì)信息安全的防范隊(duì)伍建設(shè)
高校在計(jì)算機(jī)教育過程中的信息安全問題���,在高等教育學(xué)校信息化教育初期����,未有得到有關(guān)部門的重視。各院校通過正式訓(xùn)練的學(xué)校信息安全保障隊(duì)伍少之又少���,大多數(shù)高校只是任命幾位計(jì)算機(jī)教室和相關(guān)工作人員負(fù)責(zé)校園計(jì)算機(jī)及其網(wǎng)絡(luò)的日常維護(hù)�,沒有形成一個(gè)系統(tǒng)的校園信息安全隊(duì)伍�����,有組織��、有規(guī)律�、有計(jì)劃的進(jìn)行計(jì)算機(jī)教育過程中的全方位的安全信息保障。
1.3計(jì)算機(jī)的信息安全問題在學(xué)生的科普方法少�����、技術(shù)落后
在很多高校的課程里��,很多教師都會(huì)給學(xué)生們講解計(jì)算機(jī)的信息安全問題和防范的方法�,但是使用的教材都已經(jīng)出版很多年了�����,并且教師對(duì)大學(xué)生的傳道,還是沿用過去的傳統(tǒng)模式�。這樣的局面需要改變,高校的信息安全教育必須與時(shí)俱進(jìn)�,才會(huì)讓更多的學(xué)生受益。現(xiàn)在眾多的高校在此方面已發(fā)生了巨變�����,都紛紛提高本校學(xué)生學(xué)習(xí)計(jì)算機(jī)的信息安全方面的實(shí)踐課�,讓學(xué)生在學(xué)習(xí)中不斷積累經(jīng)驗(yàn)和豐富自己的信息安全的知識(shí),為從根本上解決計(jì)算機(jī)教育過程中的信息安全問題奠定了堅(jiān)實(shí)的基礎(chǔ)����。
2計(jì)算機(jī)本身的隱患和人為的錯(cuò)誤影響著信息安全問題
首先,計(jì)算機(jī)本身有很多硬件和軟件的隱患問題��。這些不足之處都很容易被一些不法分子所利用�����。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)線路���、計(jì)算機(jī)存儲(chǔ)設(shè)備��、包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備等等�,都會(huì)被一些居心叵測的人通過技術(shù)手段竊取信息,加之很多高校的計(jì)算機(jī)自身維護(hù)和系統(tǒng)的信息安全預(yù)案不到位�,給予黑客更多的可乘之機(jī)。高等教育院校的軟件有更多的問題�����,沒有任何一個(gè)軟件是沒有缺陷的��,十分完美的��!黑客通過技術(shù)手段就能通過軟件的漏洞來打通電腦的保護(hù)和防范���,所以在軟件防護(hù)中�����,要及時(shí)的更新和觀察�。其次��,計(jì)算機(jī)在使用中��,很多人為習(xí)慣也造成計(jì)算機(jī)的損傷�����。比如:一些教師對(duì)電腦強(qiáng)制關(guān)機(jī)�,甚至有人習(xí)慣性直接關(guān)掉教室電源;校內(nèi)教學(xué)機(jī)經(jīng)常被用來鏈接外網(wǎng)等等�。也有很多大學(xué)生習(xí)慣性的一個(gè)U盤插到底,在那臺(tái)機(jī)器上都用一個(gè)U盤��,平時(shí)忙于上課����,都不注意查殺病毒,很多時(shí)候木馬病毒都是通過這種方式�,偷偷溜進(jìn)校園教學(xué)機(jī)中,為計(jì)算機(jī)教學(xué)過程中的信息安全造成很大的威脅��。眾所周知��,黑客對(duì)安全信息造成的威脅��,除了技術(shù)的原因外�,很多計(jì)算機(jī)自身系統(tǒng)的更新、殺毒軟件的升級(jí)及其配套設(shè)備等都是與計(jì)算機(jī)信息安全息息相關(guān)的���。有很多時(shí)候計(jì)算機(jī)管理人員一時(shí)的疏忽�,可能就會(huì)造成非常嚴(yán)重的后果,這樣的例子在銀行�、學(xué)校、政府部門等行業(yè)都屢見不鮮�。
3計(jì)算機(jī)教育過程中的信息安全的防護(hù)措施
第4篇
一、現(xiàn)代信息技術(shù)對(duì)于優(yōu)化幼兒安全教育的作用
1.運(yùn)用現(xiàn)代信息技術(shù)進(jìn)行安全知識(shí)教育��,可以激發(fā)幼兒的興趣���,拓展幼兒思維空間
幼兒期是一個(gè)人成長的關(guān)鍵時(shí)期���,在這個(gè)階段中幼兒對(duì)事物的認(rèn)識(shí)、態(tài)度���、養(yǎng)成的行為習(xí)慣�,為今后的發(fā)展奠定了很重要的基礎(chǔ)����。幼兒由于年齡小,生活經(jīng)驗(yàn)少���,加上活潑好動(dòng)����,好奇心強(qiáng)等特點(diǎn),他們對(duì)生活中的一切都充滿了新鮮和好奇�����,都有著探個(gè)究竟的強(qiáng)烈欲望�。但是��,他們明辨是非�����、分清好壞的能力不強(qiáng)�,對(duì)什么是危險(xiǎn)、危險(xiǎn)帶來的后果等還沒有足夠的認(rèn)識(shí)�。這樣,就導(dǎo)致幼兒缺乏基本的安全防范意識(shí)和自我保護(hù)能力�,幼兒期也成了一生中最容易發(fā)生危險(xiǎn)和意外傷害的階段。為了能夠讓幼兒懂得基本的安全知識(shí)����,強(qiáng)化一定的安全意識(shí),養(yǎng)成良好的安全行為習(xí)慣����,在教學(xué)中可以從興趣入手,結(jié)合幼兒的認(rèn)知特點(diǎn),利用投影��、動(dòng)畫等現(xiàn)代信息技術(shù)手段使枯燥的安全知識(shí)變得直觀形象�����,淺顯易懂?�,F(xiàn)代信息技術(shù)手段的運(yùn)用�,讓幼兒對(duì)生活中不容易感知的一些現(xiàn)象和經(jīng)驗(yàn)通過模擬、演示進(jìn)行情景再現(xiàn)�����,產(chǎn)生身臨其境之感����,既充分調(diào)動(dòng)了幼兒參與安全教育的熱情,又激發(fā)了幼兒的探索欲望��,拓展孩子的思維空間����,培養(yǎng)他們具有初步的安全保護(hù)意識(shí)。如我班開展了“陽臺(tái)上的安全”教育活動(dòng)�,通過觀看視頻���,讓幼兒明白陽臺(tái)作用的同時(shí),更重要的是懂得了在陽臺(tái)上活動(dòng)時(shí)應(yīng)該注意些什么��,對(duì)視頻中的一些正確和錯(cuò)誤的動(dòng)作加以判斷���,規(guī)范認(rèn)識(shí)�����,逐步建立起維護(hù)自身安全的正確意識(shí)。
2.運(yùn)用現(xiàn)代信息技術(shù)優(yōu)化安全教育過程��,可以減輕教師教學(xué)負(fù)擔(dān)�,加快幼兒安全行為的養(yǎng)成
現(xiàn)代信息技術(shù)的運(yùn)用充分激發(fā)了幼兒的興趣,豐富了幼兒安全教育的內(nèi)容��,教育效果事半功倍�。在各種安全教育活動(dòng)中,教師將教學(xué)內(nèi)容����、重點(diǎn)、難點(diǎn)及一些圖片按照教學(xué)流程做成課件�。一方面形象生動(dòng)的活動(dòng)內(nèi)容使孩子更感興趣了�����,另一方面也減輕了教師的教學(xué)負(fù)擔(dān)�,提升了教學(xué)效果��,促進(jìn)了幼兒安全行為習(xí)慣的養(yǎng)成���。比如����,利用多媒體����,給孩子們介紹生活中的一些案例,告訴孩子不要輕信陌生人的話�����,不要吃喝陌生人給的東西��,要記住自己家的具置����、家庭電話號(hào)碼�����,熟悉身邊的一些重要標(biāo)志�����,如小心觸電�����、當(dāng)心滑倒等�,對(duì)于110���、120、119等求救電話能夠熟記��。孩子們?cè)谟^看多媒體的過程中����,輕松地掌握了安全知識(shí),促進(jìn)其養(yǎng)成一定的安全行為習(xí)慣�����。通過現(xiàn)代信息技術(shù)手段,我們還可以直觀形象地告訴幼兒哪些做法是不對(duì)的����,哪些東西不能碰,要遠(yuǎn)離���,以及遇到某些危險(xiǎn)情況時(shí)應(yīng)該怎么做��。比如����,當(dāng)幼兒鼻涕流血時(shí)�����,通過課件演示�����,孩子知道應(yīng)該仰頭�����,用軟紙塞住流血處�����,同時(shí)盡快用涼水拍打額部;當(dāng)家里的煤氣泄漏���,要趕緊關(guān)掉煤氣����,打開窗戶通風(fēng)等�。
二、運(yùn)用現(xiàn)代信息技術(shù)進(jìn)行幼兒安全教育的注意點(diǎn)
1.貼近幼兒年齡特點(diǎn)��,認(rèn)真選材
安全教育對(duì)于幼兒來說是非常抽象�、難以理解的,運(yùn)用現(xiàn)代信息技術(shù)媒體給幼兒創(chuàng)設(shè)情境����,以豐富多彩的活動(dòng)形式去調(diào)動(dòng)幼兒的形象思維���,可以豐富幼兒的安全知識(shí)���,并加深理解。在進(jìn)行安全教育時(shí)�����,我們要認(rèn)真選材,教育內(nèi)容力求貼近幼兒的生活����,如“著火了怎么辦”“安全標(biāo)志大家說”“交通安全記心中”等等。用各種生動(dòng)有趣�,色彩鮮艷的畫面,化抽象為具體����,使孩子們樂于學(xué)習(xí),輕松理解��,提高自身的安全意識(shí)����。
2.貫穿幼兒一日生活,貴在堅(jiān)持
幼兒安全教育應(yīng)該貫穿于幼兒園一日生活常規(guī)當(dāng)中����,如上下樓梯、做操排隊(duì)�、課間活動(dòng)等。通過播放音樂、兒歌提醒幼兒應(yīng)該怎么做���,有時(shí)還可以把幼兒錯(cuò)誤的動(dòng)作行為拍下來���,在電視里播放出來,引導(dǎo)幼兒說說該怎么做才是正確的��,逐步引導(dǎo)幼兒形成一定的安全意識(shí)����。同時(shí),安全教育不是一蹴而就的��,而是一項(xiàng)長期的工程�����,它貴在堅(jiān)持����,這樣才能起到實(shí)效。
第5篇
(一)賬號(hào)系統(tǒng)
作為考試系統(tǒng)的移動(dòng)端延伸�����,真實(shí)性與安全性是首要考慮的�,通過系統(tǒng)接口,將參考人員的身份證號(hào)碼作為唯一登錄憑證�,利用綁定手機(jī)下發(fā)登錄碼以保證應(yīng)用使用者為參考人員本人。
(二)報(bào)名審核進(jìn)度查詢
登錄系統(tǒng)后�����,參考人員可以查看到自己的報(bào)名�、審核進(jìn)度,如有不通過則給出詳細(xì)的不通過理由�,同時(shí)參考人員也可以通過移動(dòng)應(yīng)用補(bǔ)充相關(guān)報(bào)名材料,免去不必要的重復(fù)登陸�。
(三)模擬考試功能
非注冊(cè)登錄用戶可以通過應(yīng)用查看部分模擬題,完整查看以及答題則需要注冊(cè)登錄�����。模擬試題系統(tǒng)可以選擇在線答題或者下載離線題庫����,每答完一套題目,點(diǎn)擊提交按鈕進(jìn)行批改����,并給出錯(cuò)題詳解�。如果是聯(lián)網(wǎng)提交���,后臺(tái)系統(tǒng)亦記錄錯(cuò)題分布�����,通過數(shù)據(jù)分析對(duì)參考人員進(jìn)行易錯(cuò)知識(shí)點(diǎn)提醒�。
(四)成績查詢
參考人員可以通過應(yīng)用軟件查看到自己的考試成績�,如有不通過的可以通過應(yīng)用進(jìn)行在線補(bǔ)考報(bào)名。提供上一次考試的錯(cuò)題以及詳解����,幫助參考人員進(jìn)行查缺補(bǔ)漏,提高補(bǔ)考通過率�����。移動(dòng)應(yīng)用也可以加入事件提醒功能��,比如報(bào)名審核進(jìn)度��、考試成績等重要事項(xiàng)的提醒�����。
二���、安全培訓(xùn)網(wǎng)上教育平臺(tái)
安全教育培訓(xùn)信息平臺(tái)是根據(jù)《安全生產(chǎn)教育培訓(xùn)“十二五”規(guī)劃》和《安全生產(chǎn)人才中長期發(fā)展規(guī)劃(2010-2020)》等相關(guān)要求搭建的安全生產(chǎn)在線培訓(xùn)平臺(tái)��,旨在為廣大培訓(xùn)人員提供最新�、操作最便捷的安全教育培訓(xùn)服務(wù)��。安全教育培訓(xùn)信息平臺(tái)構(gòu)建基于安全培訓(xùn)在線教學(xué)的大趨勢:一是使安全培訓(xùn)教育不再受場地�、環(huán)境、時(shí)間的限制�,給予學(xué)員充分自由的空間,在保證課時(shí)的情況下��,更加人性化選擇適合自己的學(xué)習(xí)模式���。二是通過在線視頻教育���,集中優(yōu)勢師資力量,填補(bǔ)了偏遠(yuǎn)地區(qū)教育資源缺乏���、師資力量不足的情況���,有效提高了安全培訓(xùn)教學(xué)的質(zhì)量��。三是通過統(tǒng)一更新教學(xué)課件����、新一代課件制作工具�、視頻點(diǎn)播直播系統(tǒng)、雙向視頻教學(xué)系統(tǒng)�、構(gòu)建教師研修平臺(tái),可以及時(shí)更新學(xué)習(xí)行業(yè)內(nèi)的新知識(shí)���、新技能����。四是在線教育培訓(xùn)費(fèi)用低廉�,由于利用了網(wǎng)絡(luò)這個(gè)便捷的平臺(tái)。省去了面授教室場地��、招生宣傳等費(fèi)用�。安全教育培訓(xùn)信息平臺(tái)應(yīng)分設(shè)機(jī)構(gòu)端和客戶端。機(jī)構(gòu)端分報(bào)名管理��、課程管理���、考試管理��。信息統(tǒng)計(jì)子系統(tǒng)��??蛻舳朔治业恼n程�����、我的試卷�、我的記錄子系統(tǒng)。培訓(xùn)機(jī)構(gòu)通過信息平臺(tái)集中申報(bào)學(xué)習(xí)��,一次性錄入學(xué)員信息��,選擇編制適合該次內(nèi)容的教學(xué)課件�。學(xué)員憑身份證號(hào)、密碼登陸信息平臺(tái)�,以遠(yuǎn)程訪問的方式學(xué)習(xí)課件。
三�、信息平臺(tái)未來發(fā)展方向
在網(wǎng)絡(luò)信息化的今天,遠(yuǎn)程教育已經(jīng)走在了時(shí)代的前沿����,這對(duì)信息化平臺(tái)的建設(shè)提出了更多的新要求。在現(xiàn)有的網(wǎng)絡(luò)信息化平臺(tái)上�����,教學(xué)課件內(nèi)容覆蓋面比較局限,教學(xué)內(nèi)容不夠豐富����,這都在以后的發(fā)展中有待完善。為了打造全方位�、多層面、立體化的培訓(xùn)教學(xué)信息化平臺(tái)�,需要在以下方向進(jìn)行探索:
(一)簡化培訓(xùn)流程
擺脫原有培訓(xùn)先申報(bào),再培訓(xùn)��,后整理資料的模式��。需要培訓(xùn)的學(xué)員���,通過登陸信息平臺(tái)����,提交培訓(xùn)申請(qǐng)�����,填報(bào)相關(guān)數(shù)據(jù),選擇培訓(xùn)項(xiàng)目��,自動(dòng)生成課程安排表����,培訓(xùn)學(xué)費(fèi)自動(dòng)結(jié)算,即時(shí)開展培訓(xùn)�。培訓(xùn)機(jī)構(gòu)可根據(jù)時(shí)間段內(nèi)遠(yuǎn)程培訓(xùn)情況,靈活選擇面授及考試時(shí)間�����,做到資源利用最優(yōu)化����。
(二)高度集成各項(xiàng)培訓(xùn)
第6篇
ICICS 2013將為國內(nèi)外信息安全學(xué)者與專家齊聚一堂�,提供探討國際信息安全前沿技術(shù)的難得機(jī)會(huì)。作為國際公認(rèn)的第一流國際會(huì)議��,ICICS 2013將進(jìn)一步促進(jìn)國內(nèi)外的學(xué)術(shù)交流�,促進(jìn)我國信息安全學(xué)科的發(fā)展。本次學(xué)術(shù)會(huì)議將由中國科學(xué)院軟件研究所���、北京大學(xué)軟件與微電子學(xué)院和中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室主辦����,并得到國家自然基金委員會(huì)的大力支持。
會(huì)議論文集均由德國Springer出版社作為LNCS系列出版�����。ICICS2013歡迎來自全世界所有未發(fā)表過和未投遞過的原始論文��,內(nèi)容包括訪問控制���、計(jì)算機(jī)病毒與蠕蟲對(duì)抗���、認(rèn)證與授權(quán)、應(yīng)用密碼學(xué)����、生物安全、數(shù)據(jù)與系統(tǒng)安全���、數(shù)據(jù)庫安全�����、分布式系統(tǒng)安全����、電子商務(wù)安全、欺騙控制��、網(wǎng)格安全�����、信息隱藏與水印�、知識(shí)版權(quán)保護(hù)、入侵檢測��、密鑰管理與密鑰恢復(fù)�、基于語言的安全性、操作系統(tǒng)安全���、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)評(píng)估與安全認(rèn)證����、云安全、無線安全����、安全模型、安全協(xié)議、可信計(jì)算��、可信賴計(jì)算��、智能電話安全����、計(jì)算機(jī)取證等,但又不局限于此內(nèi)容�����。
作者提交的論文��,必須是未經(jīng)發(fā)表或未并行地提交給其他學(xué)術(shù)會(huì)議或?qū)W報(bào)的原始論文����。所有提交的論文都必須是匿名的,沒有作者名字����、單位名稱、致謝或其他明顯透露身份的內(nèi)容�。論文必須用英文,并以 PDF 或 PS 格式以電子方式提交����。排版的字體大小為11pt��,并且論文不能超過12頁(A4紙)����。所有提交的論文必須在無附錄的情形下是可理解的�,因?yàn)椴灰蟪绦蛭瘑T閱讀論文的附錄。如果提交的論文未遵守上述投稿須知����,論文作者將自己承擔(dān)論文未通過形式審查而拒絕接受論文的風(fēng)險(xiǎn)。審稿將由3位程序委員匿名評(píng)審�,評(píng)審結(jié)果為:以論文形式接受;以短文形式接受�;拒絕接受。
ICICS2013會(huì)議論文集可在會(huì)議其間獲取��。凡接受論文的作者中�,至少有1位必須參加會(huì)議�����,并在會(huì)議上報(bào)告論文成果����。
投稿截止時(shí)間:2013年6月5日 通知接受時(shí)間:2013年7月24日 發(fā)表稿提交截止時(shí)間:2013年8月14日
會(huì)議主席:林東岱 中國科學(xué)院信息工程研究所 研究員
程序委員會(huì)主席:卿斯?jié)h 中國科學(xué)院軟件研究所�、北京大學(xué)軟件與微電子學(xué)院 教授
Jianying ZHOU博士 Institute for Infocomm Research���,新加坡
程序委員會(huì):由國際和國內(nèi)知名學(xué)者組成(參看網(wǎng)站 http://icsd.i2r.a-star.edu.sg/icics2013/)
第7篇
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展�����,電子商務(wù)這種商務(wù)活動(dòng)新模式已經(jīng)逐漸改變了人們的經(jīng)濟(jì)活動(dòng)方式����、工作方式和生活本論文由整理提供方式�,越來越多的人們開始接受并喜愛網(wǎng)上購物,可是�����,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進(jìn)行電子商務(wù)交易的最大問題�,因此,安全問題是電子商務(wù)的核心問題���,是實(shí)現(xiàn)和保證電子商務(wù)順利進(jìn)行的關(guān)鍵所在�����。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實(shí)現(xiàn)�����,其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題���,因此應(yīng)當(dāng)著重研究����。
1校園電子商務(wù)概述
1.1校園電子商務(wù)的概念��。
校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用�,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件�����、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位����、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作����、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性�����、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)����。
1.2校園電子商務(wù)的特點(diǎn)。
相對(duì)于一般電子商務(wù)���,校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定��、網(wǎng)絡(luò)環(huán)境優(yōu)良���、物流配送方便、信用機(jī)制良好�����、服務(wù)性大于盈利性等特點(diǎn)����,這些特點(diǎn)也是校園開展電子商務(wù)的優(yōu)勢所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比�����,校園電子商務(wù)的特點(diǎn)有:交易不受時(shí)間空間限制、快捷方便����、交易成本較低。
2校園電子商務(wù)的安全問題
2.1校園電子商務(wù)安全的內(nèi)容�。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全��、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全���、數(shù)據(jù)庫安全等����。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問題����,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等�����。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅�。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的��,而是密不可分且相輔相成的����,網(wǎng)絡(luò)安全是基礎(chǔ)���,是交易安全的保障���。校園網(wǎng)也是一個(gè)開放性的網(wǎng)絡(luò),它也面臨許許多多的安全威脅���,比如:身份竊取�����、非本論文由整理提供授權(quán)訪問����、冒充合法用戶�����、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性�����、拒絕服務(wù)�����、交易否認(rèn)��、數(shù)據(jù)流分析�����、旁路控制�����、干擾系統(tǒng)正常運(yùn)行��、病毒與惡意攻擊�����、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅�,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露、篡改信息��、假冒和交易抵賴��。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞����;篡改信息是非法用戶對(duì)交易信息插入��、刪除或修改�,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息���;交易抵賴是交易雙方一方或否認(rèn)交易行為���,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一。
2.3校園電子商務(wù)安全的基本安全需求�����。
通過對(duì)校園電子商務(wù)安全威脅的分析����,可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性����、交易信息的保密性和完整性����、交易信息的有效性和交易信息的不可否認(rèn)性。通過對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求���。
3校園電子商務(wù)安全解決方案
3.1校園電子商務(wù)安全體系結(jié)構(gòu)���。
校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程,因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃���。根據(jù)校園電子商務(wù)的安全需求���,通過對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境��、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃��,再結(jié)合的電子商務(wù)的安全技術(shù)����,總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)�,如圖所示:
上述安全體系結(jié)構(gòu)中��,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化�����,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境�����;基礎(chǔ)設(shè)施層包括校園網(wǎng)��、虛擬專網(wǎng)VPN和認(rèn)證中心��;邏輯實(shí)體層包括校園一卡通�����、支付網(wǎng)關(guān)�、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器�����;安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制��;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)���,包括網(wǎng)上交易�、支付和配送服務(wù)等��。
針對(duì)上述安全體系結(jié)構(gòu)���,具體的方案有:
(1)營造良好校園人文環(huán)境���。加強(qiáng)大學(xué)生本論文由整理提供的道德教育,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)�����、增強(qiáng)高校師生的法律意識(shí)和道德觀念�,共
同營造良好的校園電子商務(wù)人文環(huán)境,防止人為惡意攻擊和破壞����。
(2)建立良好網(wǎng)上支付環(huán)境。目前我國高校大都建立了校園一卡通工程���,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)�,由學(xué)校結(jié)算中心專門處理與金融機(jī)構(gòu)的業(yè)務(wù),可以大大提高校園網(wǎng)上支付的安全性�����。
(3)建立統(tǒng)一身份認(rèn)證系統(tǒng)�����。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能���。
(4)組織物流配送團(tuán)隊(duì)����。校園師生居住地點(diǎn)相對(duì)集中�����,一般來說就在學(xué)校內(nèi)部或校園附近����,只需要很少的人員就可以解決物流配送問題�����,而本論文由整理提供不需要委托第三方物流公司,在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)��。
3.2校園網(wǎng)絡(luò)安全對(duì)策�����。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)�。利用防火墻技術(shù)來實(shí)現(xiàn)校園局域網(wǎng)的安全性,以解決訪問控制問題�,使只有授權(quán)的校園合法用戶才能對(duì)校園網(wǎng)的資源進(jìn)行訪問本論文由整理提供,防止來自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞��。
(2)病毒防治技術(shù)����。在任何網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力����,校園網(wǎng)雖然是局域網(wǎng),可是免不了計(jì)算機(jī)病毒的威脅��,因此��,加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。
(3)VPN技術(shù)�。目前,我國高校大都已經(jīng)建立了校園一卡通工程�����,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全�、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)��。
3.3交易信息安全對(duì)策����。
針對(duì)校園電子商務(wù)中交易信息安全問題,可以用電子商務(wù)的安全機(jī)制來解決��,例如數(shù)據(jù)加密技術(shù)���、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密��,可以保證信息的機(jī)密性����;通過采用數(shù)字摘要���、數(shù)字簽名、數(shù)字信封��、數(shù)字時(shí)間戳和數(shù)字證書等安全機(jī)制來解本論文由整理提供決信息的完整性和不可否認(rèn)性的問題�����;通過安全協(xié)議方法�,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全。
(1)數(shù)據(jù)加密技術(shù)����。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數(shù)據(jù)的機(jī)密�,主要有對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)�,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密�,即加密密鑰不同于解密密鑰,加密密鑰公之于眾�����,而解密密鑰不公開。
(2)認(rèn)證技術(shù)����。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù),它是網(wǎng)上交易支付的前提���,負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)����。在校園電子商務(wù)本論文由整理提供中��,網(wǎng)上交易認(rèn)證可以通過校園統(tǒng)一身份認(rèn)證系統(tǒng)(例如校園一卡通系統(tǒng))來進(jìn)行對(duì)交易各方的身份認(rèn)證��。
(3)安全協(xié)議技術(shù)�。目前,電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議����。通過對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析,校園電子商務(wù)更適合采用SSL協(xié)議��。SSL位于傳輸層與應(yīng)用層之間����,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序����,對(duì)用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道�,保證傳輸數(shù)據(jù)的安全。
3.4基于一卡通的校園電子商務(wù)����。
目前,我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善���,使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全�,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等���。同時(shí)��,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)���,它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設(shè)施���,來自外部網(wǎng)絡(luò)人員的破壞可能性很小�。同時(shí),校園一卡通中心有著良好的安全機(jī)制���,使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微����。超級(jí)秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)�,能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證,各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控�����,統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠�。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶享有不同級(jí)別的授權(quán),使其網(wǎng)上活動(dòng)受到其身份的限制����,有效防止一些惡意事情的發(fā)生。同時(shí)�,由于校內(nèi)人員身份單一,多為學(xué)生�����,交易中一旦發(fā)生糾紛��,身份容易確認(rèn),糾紛就容易解決�����。
4結(jié)束語
開展校園電子商務(wù)是推進(jìn)校園信息化建設(shè)的重要內(nèi)容����,隨著我國校園信息化建設(shè)的不斷深入�����,目前已有許多高校開展了校園電子商務(wù)�,它極大的方便了校園內(nèi)師生員工的工作、學(xué)習(xí)�、生活?�?墒桥c此同時(shí)��,安全問題成為制約校園電子商務(wù)發(fā)展的障礙��。因此���,如何建立一個(gè)安全�、便捷的校園電子商務(wù)應(yīng)用環(huán)境,讓師生能夠方便可靠的進(jìn)行校園在線交易和網(wǎng)上支本論文由整理提供付�,是當(dāng)前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。
第8篇
高校畢業(yè)論文管理信息系統(tǒng)的研究�����,主要研究的對(duì)象是云南省曲靖師范學(xué)院�����,從曲靖師范學(xué)院的實(shí)際情況出發(fā)進(jìn)行研究和開發(fā)����,在對(duì)學(xué)院實(shí)際情況分析研究的前提下,采用軟件工程方法對(duì)系統(tǒng)進(jìn)行系統(tǒng)模型選擇��,結(jié)合ASP技術(shù)����,以MicrosoftVisualStudio2005和SQLsevter2000作為開發(fā)工具,設(shè)計(jì)開發(fā)一個(gè)基于ASP的高校畢業(yè)論文管理信息系統(tǒng)����。以實(shí)現(xiàn)畢業(yè)論文設(shè)計(jì)和論文撰寫的管理信息化和網(wǎng)絡(luò)化,減少師生在畢業(yè)設(shè)計(jì)中的工作量為目的���,系統(tǒng)設(shè)計(jì)完成后管理員能對(duì)導(dǎo)師及學(xué)生進(jìn)行相應(yīng)的管理���,導(dǎo)師選題后需經(jīng)過管理員審核才能被學(xué)生選擇��。導(dǎo)師可通過網(wǎng)絡(luò)提交自己的論文題目和資料��,瀏覽已經(jīng)選了論文題目的學(xué)生信息資料;學(xué)生可通過網(wǎng)絡(luò)直接選老師在網(wǎng)絡(luò)上的論文題目�,在系統(tǒng)中完善自身資料,提交開題報(bào)告等功能�;高校畢業(yè)論文管理信息系統(tǒng)的開發(fā),主要是為了使高校畢業(yè)論文管理能快捷����、方便的進(jìn)行,以提高工作效率�,最終減少師生工作量的目的,高校畢業(yè)論文管理系統(tǒng)的開發(fā)對(duì)改進(jìn)教學(xué)管理����,提高教學(xué)質(zhì)量有著十分重要的意義。
1.國內(nèi)外研究現(xiàn)狀
隨著教育產(chǎn)業(yè)化進(jìn)程的逐步推進(jìn)�,許多高校走上了強(qiáng)強(qiáng)聯(lián)合的道路,高校的規(guī)模不斷的擴(kuò)大��,為合理的利用教學(xué)資源,加強(qiáng)教學(xué)管理工作�����,對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)化管理已經(jīng)成為一種趨勢�����。目前��,很多高校都具備了相關(guān)的管理軟件對(duì)學(xué)生的學(xué)籍���、成績等都采用了網(wǎng)絡(luò)化管理技術(shù)�,但畢業(yè)論文的管理大多采用單機(jī)管理模式�����。這種管理模式只能簡單的完成論文的輸入和輸出工作�,而畢業(yè)設(shè)計(jì)過程中如:出題、選題���、資料交流論文檢查等任務(wù)只能靠師生的手工操作來實(shí)現(xiàn)�����。
國外高校很早就開發(fā)了實(shí)現(xiàn)畢業(yè)論文管理網(wǎng)絡(luò)化的系統(tǒng)�����,如英國諾丁漢大學(xué)很早就開發(fā)了專門的畢業(yè)論文管理系統(tǒng)用于實(shí)現(xiàn)畢業(yè)設(shè)計(jì)的網(wǎng)上雙向選擇�,國內(nèi)高校近幾年也有了相關(guān)軟件來實(shí)現(xiàn)畢業(yè)論文設(shè)計(jì)的網(wǎng)絡(luò)化管理,但在服務(wù)范圍���、服務(wù)質(zhì)量����、機(jī)構(gòu)設(shè)置等方面與國外高校相比都存在一定的差距�,造成這種現(xiàn)狀的原因是國外信息化建設(shè)起步早���,網(wǎng)絡(luò)應(yīng)用及設(shè)計(jì)都更見成熟并具有穩(wěn)定的技術(shù)隊(duì)伍��,網(wǎng)絡(luò)發(fā)展穩(wěn)定�,而國內(nèi)信息化的建設(shè)與國外相比就顯得起步較晚�,雖然發(fā)展迅猛,但由于缺乏像國外那樣成熟的網(wǎng)絡(luò)技術(shù)加上信息化發(fā)展時(shí)間較短����。在實(shí)現(xiàn)校園管理信息化的進(jìn)程中�,國內(nèi)各高校面臨既要不斷投資購建各種硬件�、軟件和網(wǎng)絡(luò),又要不斷開發(fā)各類應(yīng)用于教學(xué)�����、教務(wù)���、科研�、辦公管理等應(yīng)用系統(tǒng)的兩大難題���,在信息起步晚��,技術(shù)隊(duì)伍不穩(wěn)定規(guī)模不大的背景下��,國內(nèi)高校經(jīng)過發(fā)展雖然也初步形成了具有一定規(guī)模的信息化建設(shè)體系���,但是由于整體信息化程度落后,信息化建設(shè)任務(wù)多而重����、經(jīng)費(fèi)短缺,理論體系不完善等原因,導(dǎo)致國內(nèi)高校教務(wù)管理系統(tǒng)仍然不完善��。
2.高校畢業(yè)論文信息管理系統(tǒng)研究的主要內(nèi)容
高校畢業(yè)論文管理信息系統(tǒng)的設(shè)計(jì)采用ASP的C#編程技術(shù)和SQLserver2000數(shù)據(jù)庫工作平臺(tái)結(jié)合Dreamweaver作為開發(fā)工具進(jìn)行設(shè)計(jì)�,本系統(tǒng)研究的最終目的是實(shí)現(xiàn)以下功能:
(1)學(xué)生:能實(shí)現(xiàn)選擇自己的導(dǎo)師及畢業(yè)論文設(shè)計(jì)題目,瀏覽公告���、修改信息���、給導(dǎo)師留言等功能。
(2)導(dǎo)師:能夠通過網(wǎng)站給學(xué)生畢業(yè)設(shè)計(jì)的課題����,供學(xué)生選擇;可以瀏覽本站的所有信息����,可以給自己的學(xué)生���、其他教師和管理員進(jìn)行留言�,并查收自己的留言���。
(3)管理員:可以對(duì)學(xué)生����、導(dǎo)師、通知等的基本信息進(jìn)行修改����、刪除等的操作。
3.高校畢業(yè)論文信息管理系統(tǒng)功能介紹
系統(tǒng)的主要功能是通過幾個(gè)功能模塊來實(shí)現(xiàn)的��。具體的設(shè)計(jì)過程如下:
(1)系統(tǒng)登錄模塊:將用戶分為學(xué)生����、教師和管理員三種不同的角色登錄以實(shí)現(xiàn)用戶權(quán)限的管理,加強(qiáng)系統(tǒng)的安全性及穩(wěn)定性�����。
(2)學(xué)生模塊:①查看通知②查看論文題目導(dǎo)師信息并進(jìn)行選擇③留言:提供學(xué)生和導(dǎo)師之間的相互留言����。
(3)導(dǎo)師模塊:①查看通知②提交論文題目③留言:提供學(xué)生和導(dǎo)師之間的相互留言。
(4)管理員模塊:編輯����、刪除、添加用戶�����,對(duì)老師論文題目進(jìn)行審核,查看修改學(xué)生基本信息���、導(dǎo)師基本信息����、學(xué)生和導(dǎo)師之間的留言等�,對(duì)系統(tǒng)進(jìn)行全面管理。
4.畢業(yè)論文管理信息系統(tǒng)的設(shè)計(jì)
系統(tǒng)要具備易操作�����、美觀���、安全等特點(diǎn)��,所以在對(duì)系統(tǒng)進(jìn)行外觀設(shè)計(jì)時(shí)�,要充分考慮到網(wǎng)站的可視性及美觀性��,界面設(shè)計(jì)要力求達(dá)到層次分明��、簡單大氣�����、兼顧美觀�、突出重點(diǎn)、有吸引力等特點(diǎn)����。在系統(tǒng)的后臺(tái)代碼設(shè)計(jì)上要能夠精煉,確保系統(tǒng)的穩(wěn)定性及安全性��。
4.1 系統(tǒng)登陸界面的設(shè)計(jì)
系統(tǒng)的登錄界面能起到管理系統(tǒng)安全性的作用�,高校畢業(yè)論文管理信息系統(tǒng)的用戶名和用戶密碼保存在用戶表中,本系統(tǒng)有三種權(quán)限學(xué)生用戶:學(xué)生����、導(dǎo)師和管理員。不同的用戶在不同的角色選框中進(jìn)行登陸�����,系統(tǒng)通過在用戶表中加入power屬性來判斷用戶的權(quán)限并進(jìn)行身份驗(yàn)證�����,若用戶名和密碼都正確�,系統(tǒng)將跳轉(zhuǎn)到與角色相對(duì)應(yīng)的頁面���,若用戶或密碼錯(cuò)誤,則提示“您必須輸入有效的用戶名和密碼的提示信息��?!?/p>
4.2 系統(tǒng)主要界面設(shè)計(jì)
本系統(tǒng)的主要界面如下:
(1)學(xué)生選題界面:本界面主要包含我的信息、修改密碼�、修改資料、可選題目���、幫助信息���、打印本頁、退出等選項(xiàng)�����,學(xué)生從登錄界面正確登錄后將跳轉(zhuǎn)到本頁面��,學(xué)生在本界面可以根據(jù)自己的實(shí)際情況進(jìn)行相應(yīng)的操作���,可進(jìn)行修改個(gè)人的資料修改密碼�����,查看可選題目及教師相關(guān)信息等操作�。
(2)學(xué)生個(gè)人資料修改界面:本界面的提供學(xué)生的基本信息修改功能���,學(xué)生可在本界面下對(duì)自己的功能進(jìn)行修改和完善��。
(3)教師提交選題界面:本界面主要功能是讓教師通過本網(wǎng)站進(jìn)行畢業(yè)論文題目及論文說明的���,通過本界面提交畢業(yè)論文題目,在通過管理員審核后即可作為學(xué)生選題�。
(4)系統(tǒng)功能設(shè)定界面:此界面是在管理員模塊中的一個(gè)子模塊,通過本界面的相關(guān)操作��,可以實(shí)現(xiàn)對(duì)選題系統(tǒng)����、添加課題、審核課題���、學(xué)生注冊(cè)等功能的開通和關(guān)閉操作���、實(shí)現(xiàn)網(wǎng)站的分時(shí)處理,在相應(yīng)時(shí)刻提供相應(yīng)操作�����,減少了系統(tǒng)的開發(fā)加大了系統(tǒng)的安全性。
(5)審核題目界面:本界面羅列出各教師的相關(guān)畢業(yè)論文課題的相關(guān)信息����,通過本界面可以知道老師的畢業(yè)論文所面向的專業(yè)、學(xué)生選擇狀態(tài)的信息�����,通過功能選項(xiàng)可實(shí)現(xiàn)對(duì)教師作廢畢業(yè)論文的刪除操作��。
5.畢業(yè)論文管理系統(tǒng)的測試
由于條件限制���,系統(tǒng)未能經(jīng)過大規(guī)模訪問及超大容量數(shù)據(jù)庫測試���,僅進(jìn)行了小范圍及叫囂數(shù)據(jù)庫測試。測試結(jié)果為基本測試:測試顯示系統(tǒng)的用戶功能全部實(shí)現(xiàn)�,能夠滿足用戶的各項(xiàng)要求。并發(fā)性測試:系統(tǒng)的并發(fā)性測試顯示多用戶同時(shí)登錄時(shí)未出現(xiàn)不正常狀態(tài)��,服務(wù)器對(duì)不同用戶請(qǐng)求進(jìn)行分布處理��,工作正常。容錯(cuò)性測試:系統(tǒng)對(duì)非法請(qǐng)求進(jìn)行限制��,對(duì)非法操作進(jìn)行正確提示�����,限制非法用戶訪問頁面�。
