信息安全專業(yè)論文

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全專業(yè)論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全專業(yè)論文范文第1篇

我校是全國第一個開辦信息安全本科專業(yè)的學(xué)校，該專業(yè)自2001年成立以來經(jīng)歷了近七年的建設(shè)，于2007年獲批成為國家級特色專業(yè)建設(shè)點，2008年被授予“湖北省品牌專業(yè)”稱號。目前我校信息安全專業(yè)已經(jīng)成為我國信息安全科學(xué)研究和人才培養(yǎng)的重要基地。

通過不斷地教學(xué)研究和實踐，我們基本認(rèn)識了信息安全的學(xué)科特點和知識結(jié)構(gòu)，提出了如下觀點：

(1)信息安全具有多學(xué)科交叉的特點。信息安全是計算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科的交叉學(xué)科。

(2)信息安全技術(shù)具有整體性和底層性的特點。必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

(3)確保信息安全是一種系統(tǒng)工程。硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)，必須綜合采取各種措施才能奏效。

同時基本認(rèn)識了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律：

(1)信息安全人才的基本特征是：掌握信息安全的基本理論和基本技能。

(2)必須同時重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專業(yè)知識與技能。

(3)要高度重視實踐教學(xué)。必須有足夠的實踐教學(xué)，做好實驗室的基本設(shè)施建設(shè)，建立校外實習(xí)基地，加強(qiáng)實習(xí)基地建設(shè)。

雖然信息安全專業(yè)的建設(shè)取得了一定成績，但仍存在如下三個方面的問題：一是現(xiàn)有的教學(xué)培養(yǎng)模式注重基礎(chǔ)理論的學(xué)習(xí)，專業(yè)必修課與計算機(jī)科學(xué)與技術(shù)專業(yè)重疊太多，未能很好地體現(xiàn)信息安全專業(yè)以學(xué)信息安全理論與技術(shù)為主，兼學(xué)通信，同時加強(qiáng)數(shù)學(xué)、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和技能的辦學(xué)思路。二是對學(xué)生的培養(yǎng)模式統(tǒng)一，沒能根據(jù)學(xué)生自身的特點進(jìn)行培養(yǎng)，不能實現(xiàn)既培養(yǎng)了計算機(jī)及通信人才又培養(yǎng)信息安全專業(yè)技術(shù)人才的目標(biāo)，沒能很好地起到分層次和分類別培養(yǎng)的效果。三是原有培養(yǎng)方案中的實驗課程大多數(shù)是課間實驗，實驗時間分散，多以驗證型實驗為主，學(xué)生參加課外科研和實踐的機(jī)制不健全，對實驗指導(dǎo)的重視程度不夠，不利于學(xué)生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。

2信息安全人才培養(yǎng)模式改革與創(chuàng)新基本思路

在綜合考慮上述因素的前提下，結(jié)合信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀，我們對人才培養(yǎng)目標(biāo)進(jìn)行了重新定位，改進(jìn)和完善了現(xiàn)有專業(yè)人才培養(yǎng)方案，進(jìn)行了培養(yǎng)過程和途徑的創(chuàng)新，并對教學(xué)和實踐教學(xué)環(huán)節(jié)及內(nèi)容進(jìn)行了改進(jìn)。

2.1專業(yè)培養(yǎng)目標(biāo)的重新定位

在認(rèn)識了信息安全學(xué)科的特點、知識結(jié)構(gòu)和人才培養(yǎng)基本規(guī)律的基礎(chǔ)上，我們對專業(yè)培養(yǎng)目標(biāo)進(jìn)行了重新定位。進(jìn)一步明確了信息安全專業(yè)旨在培養(yǎng)能夠從事計算機(jī)、通信、電子信息、電子商務(wù)技術(shù)、電子金融、電子政務(wù)、軍事等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面的高級技術(shù)人才。同時強(qiáng)調(diào)加強(qiáng)通識教育和實踐教學(xué)，重基礎(chǔ)、重發(fā)展、重能力、重創(chuàng)造，兼顧計算機(jī)學(xué)院學(xué)生必須的通識基礎(chǔ)、數(shù)學(xué)基礎(chǔ)、通信基礎(chǔ)、計算機(jī)軟硬件基礎(chǔ)、信息安全基礎(chǔ)之間的合理比重。

培養(yǎng)的學(xué)生應(yīng)以學(xué)習(xí)計算機(jī)科學(xué)和信息安全理論與技術(shù)為基礎(chǔ)，兼學(xué)通信技術(shù)，同時加強(qiáng)數(shù)學(xué)、物理、法律和管理基礎(chǔ)。要求學(xué)生在信息安全理論基礎(chǔ)和實際能力兩個方面都得到培養(yǎng)提高：能閱讀本專業(yè)的外文資料。學(xué)生畢業(yè)后可從事信息安全領(lǐng)域的研究、應(yīng)用、開發(fā)和管理等方面的工作。培養(yǎng)目標(biāo)進(jìn)一步分層次，按學(xué)生特點及去向分為研究型和應(yīng)用型兩大類，區(qū)別培養(yǎng)，體現(xiàn)了人才培養(yǎng)的多樣化。

2.2改進(jìn)和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案

信息安全專業(yè)2001年成立以來，我們制訂出一套信息安全本科專業(yè)課程系統(tǒng)和教學(xué)計劃，并在全國開設(shè)信息安全本科專業(yè)的大學(xué)中推廣。為更好地提高人才培養(yǎng)質(zhì)量，加強(qiáng)學(xué)生的理論水平與實際動手能力，我們先后進(jìn)行了三次培養(yǎng)方案的修訂。

在改進(jìn)的培養(yǎng)方案中，課程教學(xué)方案貫徹了“少而精”的原則，強(qiáng)化基礎(chǔ)知識、應(yīng)用能力這兩極課程，減少、弱化了二者之間課程的分量；盡力合并傳統(tǒng)內(nèi)容，增設(shè)新的、與當(dāng)今信息安全技術(shù)發(fā)展同步的課程或內(nèi)容；調(diào)整了專業(yè)必修課和選修課課程，將原培養(yǎng)方案中的專業(yè)選修課(“計算機(jī)病毒”、“信息隱藏技術(shù)”、“智能卡技術(shù)”)改為專業(yè)必修課；更加重視學(xué)生實踐動手能力的培養(yǎng)，努力建立學(xué)生自主創(chuàng)新學(xué)習(xí)為主導(dǎo)的學(xué)習(xí)機(jī)制，實現(xiàn)創(chuàng)新精神和能力的培養(yǎng)。

課程體系體現(xiàn)多學(xué)科交叉：開設(shè)“信息安全數(shù)學(xué)基礎(chǔ)”、“信息安全法律法規(guī)”、“通信原理”、“現(xiàn)代通信”等課程。

體現(xiàn)硬件系統(tǒng)的基礎(chǔ)作用：除了常規(guī)硬件類課程外，加開“大規(guī)模集成電路”、“智能卡技術(shù)”、“電磁防護(hù)與物理安全”、“嵌入式系統(tǒng)”等課程。

體現(xiàn)操作系統(tǒng)的基礎(chǔ)作用：除了“操作系統(tǒng)原理”，加開“Windows原理與應(yīng)用”、“Linux原理與應(yīng)用”，形成操作系統(tǒng)課程組。

體現(xiàn)密碼與網(wǎng)絡(luò)安全的關(guān)鍵作用：開設(shè)“密碼學(xué)”與“網(wǎng)絡(luò)安全”、“計算機(jī)病毒”、“網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)程序設(shè)計”等課程。

第四年的實習(xí)實踐教學(xué)內(nèi)容配備了相應(yīng)的實習(xí)管理制度和考核指標(biāo)。要求學(xué)生在大學(xué)第二年成立專業(yè)學(xué)習(xí)興趣小組，制定了興趣小組的管理規(guī)定，為第四年實習(xí)實踐環(huán)節(jié)奠定良好的基礎(chǔ)。為了讓學(xué)生明確信息安全專業(yè)課程學(xué)習(xí)的順序關(guān)系，了解各專業(yè)課程之間的相互聯(lián)系，盡早樹立專業(yè)學(xué)習(xí)目標(biāo)，還添加了信息安全專業(yè)課程關(guān)系圖，進(jìn)一步完善了信息安全專業(yè)人才培養(yǎng)方案。

通過人才培養(yǎng)方案的改進(jìn)和完善，達(dá)到了人才培養(yǎng)模式創(chuàng)新的目的，變不適應(yīng)為適應(yīng)，變不協(xié)調(diào)為協(xié)調(diào)，使我們培養(yǎng)的信息安全人才更加適應(yīng)社會需要，符合中國國情，體現(xiàn)武漢大學(xué)“三創(chuàng)”復(fù)合型人才培養(yǎng)的特色。

2.3培養(yǎng)過程和途徑的創(chuàng)新思路

新的人才培養(yǎng)模式中，信息安全本科培養(yǎng)按“3+1”模式設(shè)置教學(xué)計劃，即前三年在學(xué)校修滿所有學(xué)分，完成全部課程學(xué)習(xí)，第四年按學(xué)生特點及去向分類安排不同的學(xué)習(xí)項目，完成培養(yǎng)方案中的實踐教學(xué)環(huán)節(jié)。推薦免試攻讀碩士學(xué)位的學(xué)生直接進(jìn)入到導(dǎo)師的課題組，提前開始研究生階段的學(xué)習(xí)和研發(fā)工作；對準(zhǔn)備就業(yè)的學(xué)生安排到用人單位或?qū)嵙?xí)基地實習(xí)，并要求其在實習(xí)基地實習(xí)6個月以上，完成畢業(yè)論文；未推免并要求留在學(xué)校實習(xí)的學(xué)生安排在學(xué)院實驗室，按興趣分組，由專門的老師指導(dǎo)完成所分配的研究或開發(fā)項目。

新的培養(yǎng)方案已于2007年全面實施，“3+1”培養(yǎng)模式大大提高了畢業(yè)論文的質(zhì)量，2003級信息安全專業(yè)畢業(yè)論文的優(yōu)秀率達(dá)到了14％。

2.4進(jìn)一步加強(qiáng)實踐教學(xué)

學(xué)院高度重視學(xué)生實踐動手能力的培養(yǎng)，為加強(qiáng)信息安全專業(yè)學(xué)生的創(chuàng)新能力，除安排一年的實習(xí)實踐以外，還將實驗課程由分散改為集中進(jìn)行，由驗證型為主改為設(shè)計型為主。增加了“程序設(shè)計訓(xùn)練”實踐課程為必修課，調(diào)整了“信息安全綜合實驗”課程的內(nèi)容，將其變?yōu)橐粋€綜合實踐、測試平臺。增加了部分課程的課內(nèi)實驗學(xué)時，讓學(xué)生做到理論聯(lián)系實際，增加學(xué)生的計算機(jī)應(yīng)用能力。

3實踐教學(xué)改革

新的人才培養(yǎng)模式促使信息安全專業(yè)實踐教學(xué)正在嘗試以下幾項新的改革措施：

3.1不斷改革實踐教學(xué)體系，增加實踐教學(xué)內(nèi)容，改變實踐教學(xué)的實現(xiàn)方式

新的人才培養(yǎng)模式中，信息安全本科按“3+1”模式設(shè)置教學(xué)計劃，加大了教學(xué)實踐環(huán)節(jié)，并將實驗課程由分散進(jìn)行改為集中進(jìn)行，由驗證型為主改為設(shè)計型為主，加大了綜合設(shè)計、創(chuàng)新實驗、實訓(xùn)實戰(zhàn)的比重。通過對集中實踐教學(xué)和課間實踐教學(xué)的課時調(diào)整，使實踐教學(xué)的課時數(shù)占總課時數(shù)的40％。

實驗教學(xué)在基礎(chǔ)實驗、綜合設(shè)計實驗、創(chuàng)新提高實驗、實訓(xùn)平臺訓(xùn)練、實習(xí)地實戰(zhàn)訓(xùn)練、畢業(yè)設(shè)計與畢業(yè)論文六個層面開展，不同層面的要求、方法及形式有所不同。基礎(chǔ)驗證型實驗多采用課間實驗的方式，綜合設(shè)計型實驗一般在理論課后集中一或兩周進(jìn)行，程序設(shè)計訓(xùn)練和嵌入式設(shè)計不受時間限制，可跨越四年時間完成。對創(chuàng)新提高型實驗，可根據(jù)創(chuàng)新設(shè)計自主完成。實訓(xùn)平臺訓(xùn)練型實驗是在教師指導(dǎo)下分組合作，共同完成實訓(xùn)項目。畢業(yè)設(shè)計與畢業(yè)論文可結(jié)合導(dǎo)師的科研工作提前開始，加強(qiáng)過程管理，強(qiáng)化答辯環(huán)節(jié)，確保質(zhì)量。

3.2積極拓展校外實習(xí)基地，通過與企業(yè)合作，提高學(xué)生專業(yè)實踐能力

為提高學(xué)生實踐動手能力和社會適應(yīng)能力，新的人才培養(yǎng)模式安排了一年的實習(xí)實踐。學(xué)生可以利用暑期或在校的第七、八個學(xué)期到實習(xí)基地進(jìn)行認(rèn)識實習(xí)、生產(chǎn)實習(xí)、畢業(yè)實習(xí)。并與企業(yè)項目相關(guān)的專業(yè)課程中，學(xué)生加深對理論的理解，掌握基本的實踐技能，提高解決實際問題的能力。

信息安全專業(yè)論文范文第2篇

信息安全論文3900字(一)：探究計算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展，社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高，人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升。對于網(wǎng)絡(luò)信息而言，信息數(shù)據(jù)安全非常重要，一旦發(fā)生數(shù)據(jù)泄露或丟失，不僅會影響人們正常生活和財產(chǎn)安全，甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上，本文將分析計算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀，探索有效的數(shù)據(jù)加密技術(shù)，為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密技術(shù)

引言：信息技術(shù)的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風(fēng)險問題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計算機(jī)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)泄露、信息被竊取問題非常常見，所以計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題，利用數(shù)據(jù)加密技術(shù)解決此難題，才能維護(hù)網(wǎng)絡(luò)用戶的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術(shù)，如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量，成為計算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計算機(jī)網(wǎng)絡(luò)安全的基本概述

所謂計算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機(jī)網(wǎng)絡(luò)安全的主要因素，所以想要提升網(wǎng)絡(luò)信息安全性能，必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制，才能為計算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全管理中，不僅可以提升數(shù)據(jù)保護(hù)權(quán)限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取，還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性，營造良好的網(wǎng)絡(luò)運行環(huán)境。因此，在計算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下，重視網(wǎng)絡(luò)信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，對維護(hù)用戶信息安全、保護(hù)社會穩(wěn)定非常有利。

2.計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題

2.1網(wǎng)絡(luò)信息安全問題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀，信息安全面臨的風(fēng)險多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡(luò)信息安全的客觀因素。在計算機(jī)網(wǎng)絡(luò)運行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計算機(jī)防御系統(tǒng)沒有及時更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計算機(jī)由于系統(tǒng)長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風(fēng)險。同時，部分計算機(jī)防火墻技術(shù)局限，必須安裝外部防護(hù)軟件，才能提升計算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次：網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機(jī)時，缺乏安全防護(hù)意識，計算機(jī)操作行為不當(dāng)，如：隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設(shè)備時，忽視設(shè)備安全檢查工作，隨意插入電腦外部接口，容易導(dǎo)致計算機(jī)感染設(shè)備病毒，導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

2.2計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容，也是計算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展，我國計算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級，能夠有效應(yīng)對病毒沖擊危害，但是相比先進(jìn)國家而言，我國計算機(jī)信息技術(shù)起步較晚，網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如，根據(jù)我國計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護(hù)和系統(tǒng)運行都非常不利。因此，技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗，構(gòu)建出針對性的信息安全防護(hù)技術(shù)，優(yōu)化計算機(jī)系統(tǒng)安全性能，才能為網(wǎng)絡(luò)信息安全傳輸提供保障，避免造成嚴(yán)重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對稱加密技術(shù)

所謂對稱機(jī)密技術(shù)，就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應(yīng)用于電子郵件傳輸中。同時，對稱加密技術(shù)具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算，具備較強(qiáng)的可應(yīng)用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應(yīng)用角度來講，對稱加密技術(shù)操作簡捷方便，并且具備較高的安全度，可以廣泛應(yīng)用于信息傳輸中。但是，對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風(fēng)險。

3.2公私鑰加密技術(shù)

相對于對稱加密技術(shù)而言，公私鑰加密技術(shù)在進(jìn)行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術(shù)中，信息數(shù)據(jù)被設(shè)置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術(shù)時，需要先對文件進(jìn)行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進(jìn)行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升，密碼破解難度也進(jìn)一步加大，但是這種加密方式程序較為復(fù)雜，加密速度慢，無法實現(xiàn)高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術(shù)

在計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中，數(shù)據(jù)傳輸加密、儲存加密是重點保護(hù)內(nèi)容，也是信息數(shù)據(jù)保護(hù)的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作。例如，傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù)，通過加密傳輸數(shù)據(jù)線路，實現(xiàn)信息傳輸過程保護(hù)，如果想要停止加密保護(hù)，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段，對數(shù)據(jù)信息實施自動加密操作，讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達(dá)接收端，加密密碼會自動解除，將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限，這樣既可以避免非法用戶訪問數(shù)據(jù)的問題，又能限制合法用戶的訪問權(quán)限，實現(xiàn)了數(shù)據(jù)信息安全等級分層保護(hù)。

4.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中，將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權(quán)限，提升信息安全度。因此，將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中，利用隱蔽算法結(jié)構(gòu)，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達(dá)傳輸目的地時，再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進(jìn)行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時，便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限，提升網(wǎng)絡(luò)信息傳遞的安全性。因為在企業(yè)運行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財務(wù)經(jīng)濟(jì)等數(shù)據(jù)，所以需要采用隱蔽載體技術(shù)，通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權(quán)限，對企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言，數(shù)字簽名技術(shù)更加快捷便利，是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上，增加了權(quán)限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份，進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩?。同時，在計算機(jī)網(wǎng)絡(luò)信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)，充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用，落實數(shù)據(jù)傳輸和存儲加密工作。例如，針對保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對稱加密技術(shù)，而對于保密級別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過這樣的方式，不僅可以保障網(wǎng)絡(luò)信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平，為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計算機(jī)信息技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化，信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)的安全性更好，對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合，既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作，又能同時傳遞解密信息，節(jié)省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡(luò)信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險，量子加密技術(shù)會及時作出反應(yīng)，轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的，雖然有效避免的數(shù)據(jù)泄漏風(fēng)險，但可能會造成數(shù)據(jù)自毀和破壞問題。同時，由于量子加密技術(shù)專業(yè)性強(qiáng)，并且仍處于開發(fā)試用狀態(tài)，應(yīng)用范圍和領(lǐng)域比較局限，無法實現(xiàn)大范圍應(yīng)用。

5.結(jié)束語

總而言之，為了提升計算機(jī)網(wǎng)絡(luò)信息的安全性，落實各項數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題，分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端，指出其合理的應(yīng)用領(lǐng)域。通過合理運用這些數(shù)據(jù)加密技術(shù)，不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲的安全性，營造了良好的網(wǎng)絡(luò)信息環(huán)境，還有利于提升用戶的數(shù)據(jù)加密意識，促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持，有效提高了社會經(jīng)濟(jì)建設(shè)的發(fā)展水平。計算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全的特征和問題，研究了如何保證網(wǎng)絡(luò)信息安全，提出了3點防護(hù)策略。

關(guān)鍵詞：大數(shù)據(jù)時代；計算機(jī)網(wǎng)絡(luò)；信息安全與防護(hù)

進(jìn)入信息時代，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具，如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率，實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術(shù)層面上考慮如何提高計算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡(luò)信息安全研究的一個重要方向。

1大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù)，對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的，在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息，而大數(shù)據(jù)時代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的，必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值；其次，大數(shù)據(jù)時代的網(wǎng)絡(luò)信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結(jié)構(gòu)化的海量數(shù)據(jù)，數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生，這個周期還不宜過長否則會失去時效性，數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟(jì)社會損失。傳統(tǒng)計算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為：一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實現(xiàn)；三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區(qū)的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個方面進(jìn)行設(shè)計的：首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)，從法律層面對非法用戶進(jìn)行約束，讓他們明白必須在各國法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動，否則會受到法律的制裁；其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)，從技術(shù)層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用，如銀行、證券機(jī)構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離；最后是對數(shù)據(jù)進(jìn)行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進(jìn)而謀利。

2.2提高信息安全防護(hù)技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的，這對信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識別和防護(hù)，這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護(hù)和傳輸設(shè)備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)，包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全，必須組織科研人員深入研究，各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來，從技術(shù)和制度兩個方面來提高信息防護(hù)技術(shù)的研究效率。

2.3提高社會大眾的信息安全防護(hù)意識

目前各國都對利用網(wǎng)絡(luò)進(jìn)行詐騙、信息盜取等行為進(jìn)行法律約束，也利用報紙、電視、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育。社會大眾要認(rèn)識到信息安全的重要性，在使用網(wǎng)絡(luò)時才能有效杜絕信息的泄露和盜用，如提高個人電腦防護(hù)措施、提高密碼強(qiáng)度等。各級教育部門也要在日常的教學(xué)活動中對網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育，提高未成年人的安全意識，這都是有效提高信息安全防護(hù)能力的有效途徑。

信息安全專業(yè)論文范文第3篇

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究

10.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評價指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示

28.論大數(shù)據(jù)時代信息安全的新特點與新要求

29.構(gòu)建基于信息安全風(fēng)險評估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評估體系研究

32.社交網(wǎng)絡(luò)中用戶個人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計算環(huán)境下信息安全分析

36.信息安全風(fēng)險評估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計算時代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究

40.故障樹分析法在信息安全風(fēng)險評估中的應(yīng)用

41.信息安全風(fēng)險評估風(fēng)險分析方法淺談

42.計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評

44.數(shù)字化校園信息安全立體防御體系的探索與實踐

45.大數(shù)據(jù)時代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗 完善我國電子政務(wù)信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運作機(jī)制和策略分析

60.信息安全人因風(fēng)險研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險綜合評價指標(biāo)體系構(gòu)建和評價方法

65.企業(yè)群體間信息安全知識共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環(huán)境下個人信息安全保護(hù)問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險評估方法

70.互動用電方式下的信息安全風(fēng)險與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計量與內(nèi)容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風(fēng)險評估模型構(gòu)建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計分析與評價

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險評估中應(yīng)用研究

86.信息安全風(fēng)險評估模型的定性與定量對比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險評估的綜合評估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示

98.國家信息安全戰(zhàn)略的思考

信息安全專業(yè)論文范文第4篇

這個人的重要性也可以從他的文字成果中得到證明：他曾在國際刊物和會議上發(fā)表100多篇論文，歐美著名的信息安全教科書引用他的定理，同時還擁有5個國際專利。

他的重要性還在于他的行動：他成功地攻擊了世界頂尖的網(wǎng)絡(luò)安全系統(tǒng)，發(fā)明了密碼物理分析方法，他的公開密鑰加／解密算法的工作處于國際領(lǐng)先地位。

黑客的“感覺”

能夠攻破美國和挑戰(zhàn)世界一流的網(wǎng)絡(luò)安全系統(tǒng)是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺，一個叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)、美國CIA和FBI的KR系統(tǒng)，讓美國政府最終放棄了一項投巨資并組織了包括微軟、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事，讓美國人掏冤枉錢更是要有點本事。這韓永飛究竟是何許人也，竟有如此大能耐？一個偶然的機(jī)會，我見到了這位“神秘人物”，他現(xiàn)在是北京密安信息技術(shù)有限責(zé)任公司的總裁。

讓我吃驚的是，這位英國倫敦大學(xué)的密碼學(xué)博士、國際知名的密碼學(xué)專家和信息安全專家，魁梧的身材、銅色的皮膚、一口東北音的普通話，全身充滿了中國特色，要不是他那么自然地一揮手就要了一杯咖啡作飲料，我真不敢想像眼前這位還是留洋回國的海歸人士。

“和一般意義上的黑客不同，我所進(jìn)行的攻擊只是在學(xué)術(shù)上的研究，并不會對項目本身構(gòu)成危害。黑客在信息社會是必然存在的，我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關(guān)系。這種對立和統(tǒng)一的關(guān)系會一直持續(xù)下去。特別是在新時期，國家出于打信息戰(zhàn)的需要，政府大規(guī)模投入到信息攻擊領(lǐng)域的可能性越來越大，攻擊技術(shù)會越來越發(fā)達(dá)。所以這就使得我們在信息安全上的技術(shù)也必須不斷提升，密安信息技術(shù)有限責(zé)任公司就是要為網(wǎng)絡(luò)和信息行業(yè)鍛造一面安全之盾?！闭媸侨湓挷浑x本行。

堅持：踏平坎坷所需要的

2004年5月6日，這是韓永飛和所有密安人都會記住的好日子。這一天，密安公司終于拿到了商用密碼定點生產(chǎn)許可證和銷售許可證。在國內(nèi)，密安網(wǎng)絡(luò)是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著，韓永飛終于可以在國內(nèi)市場放開手腳大干一場了。

“幾年來，我的朋友問我最多的一句話就是，‘你們是怎么活下來的?’”也許是因為跨過了最關(guān)鍵的一道門檻，韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對信息安全領(lǐng)域熟悉一點的人都知道，在沒有拿到國家頒發(fā)的商用密碼定點生產(chǎn)許可證和銷售許可證之前，任何涉及信息安全的企業(yè)都不可能公開地做市場。事實上，密安也有過非常困難的時期，有段時間韓永飛需要拿自己的銀行卡給員工發(fā)工資?！拔覀儾皇菦]有遇到過困難，遇到困難就要看我們用什么樣的心態(tài)去面對?！?/p>

盡管受到國家相關(guān)政策的限制，但是憑著雄厚的技術(shù)實力和在專業(yè)領(lǐng)域的良好聲譽(yù)，密安開始承接國家部委和地方政府的研究項目?！霸谧鲰椖康倪^程中陸續(xù)產(chǎn)生自己的產(chǎn)品，并逐步推向國際市場，是密安得以存活的一個重要原因。”現(xiàn)在的密安已經(jīng)連續(xù)開發(fā)出了一系列具有鮮明特色的，擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品，像SJW47―I―IV加密機(jī)系列、安全的虛擬隱私網(wǎng)VPN、網(wǎng)絡(luò)安全整體保護(hù)系統(tǒng)SVN、無線傳輸WTLS等等，其中的SVN還是國際領(lǐng)先產(chǎn)品。這說明北京密安已經(jīng)經(jīng)受住了市場的考驗，成功突破了創(chuàng)業(yè)初期的瓶頸。

未來：國際一流的企業(yè)追求

基于計算機(jī)網(wǎng)絡(luò)、可移動通訊和衛(wèi)星網(wǎng)絡(luò)的全球信息化正在成為人類發(fā)展的大趨勢，如何保障網(wǎng)絡(luò)安全，確保電子商務(wù)信息的安全性就是電子商務(wù)發(fā)展和應(yīng)用的必要條件之一。只有當(dāng)人們感到電子商務(wù)系統(tǒng)是安全的，他們才可能在網(wǎng)上交易、購物和訂貨等等。而由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡(luò)的任何一點對網(wǎng)絡(luò)進(jìn)行攻擊，這種攻擊過去只是專業(yè)人員才能做成，而現(xiàn)在很多不安全因素是由業(yè)余者造成的，很多人出于熱愛和好奇而攻擊網(wǎng)絡(luò)，他們的攻擊所帶來的損失是巨大的。

說到國內(nèi)的信息安全情況，韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來描述國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況，那就是：“本人外出呆了一段時間，回來后發(fā)現(xiàn)家里沒關(guān)窗戶沒關(guān)門。”

“我們不得不承認(rèn)，中國的網(wǎng)絡(luò)安全在技術(shù)上、結(jié)構(gòu)上、管理上與西方發(fā)達(dá)國家存在著相當(dāng)大的差距。原因是多方面的：一是網(wǎng)絡(luò)在中國出現(xiàn)得晚；二是我國網(wǎng)絡(luò)化具體應(yīng)用的水平還沒有達(dá)到相當(dāng)?shù)某潭?；三是大家對網(wǎng)絡(luò)安全的麻痹和忽視。人們往往感到了網(wǎng)絡(luò)安全問題產(chǎn)生的嚴(yán)重后果，才開始意識到網(wǎng)絡(luò)安全的重要性?！表n永飛一字一頓地說。

“我們的目標(biāo)是做國際一流的企業(yè)”，這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來形容，但韓永飛并沒有感到滿足，他給公司也是給自己提出了新的發(fā)展目標(biāo)。“在中國第一并不意味著在世界上就是最好的。隨著經(jīng)濟(jì)全球化進(jìn)程的加快，中國加入WTO以及較為統(tǒng)一的全球商務(wù)規(guī)則的實行，企業(yè)間的競爭也將趨于全球化，要把眼光放得長遠(yuǎn)一點。”把眼光放長遠(yuǎn)一點就是要在注重實現(xiàn)公司利益最大化的同時講求公司的整體發(fā)展，主要體現(xiàn)的指標(biāo)是公司的價值增長，其次就是隊伍建設(shè)、人員培訓(xùn)等方面，都是公司須臾不可放松的地方。

面對成功，韓永飛這樣評價自己：“我這個人比較好強(qiáng)，凡事都想拿第一?！表n永飛憑實力獲得英國女王全額獎學(xué)金赴英國倫敦大學(xué)后，師從著名密碼學(xué)家Mitchell教授。他的博士論文《高速的公開密鑰算法》獲得優(yōu)秀博士論文，并被編入西方密碼學(xué)教科書，這在華人中是第一次。

信息安全專業(yè)論文范文第5篇

論文提要：當(dāng)今世界已進(jìn)入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機(jī)密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進(jìn)行否認(rèn)；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：

一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴(kuò)散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機(jī)犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進(jìn)展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，整個系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進(jìn)國外的信息設(shè)備，并不對其進(jìn)行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。

3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進(jìn)行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機(jī)用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國家對我國的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個系統(tǒng)的信息安全。超級秘書網(wǎng)

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護(hù)法、電子信息個人隱私法、電子信息進(jìn)出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。