信息安全與管理專業(yè)論文

信息安全與管理專業(yè)論文計(jì)算機(jī)信息管理專業(yè)人才需求急速增加，而傳統(tǒng)的人才培養(yǎng)專業(yè)課程體系已不能適應(yīng)企業(yè)需求。下面是我為大家整理的計(jì)算機(jī)信息管理專業(yè)畢業(yè)論文，供大家參考。

計(jì)算機(jī)信息管理專業(yè)畢業(yè)論文篇一：《計(jì)算機(jī)信息安全管理探究》

[摘要]如今計(jì)算機(jī)已成為人們?nèi)粘Ｉ畹囊徊糠郑?jì)算機(jī)信息安全問(wèn)題時(shí)刻牽動(dòng)著百姓的神經(jīng)。本篇文章主要針對(duì)計(jì)算機(jī)信息安全管理工作進(jìn)行了全面詳細(xì)的探討，以期為我國(guó)網(wǎng)絡(luò)信息安全發(fā)展作出貢獻(xiàn)。

[關(guān)鍵詞]計(jì)算機(jī);信息安全;管理

進(jìn)入二十一世紀(jì)以來(lái)，計(jì)算機(jī)信息技術(shù)已經(jīng)和人們的日常生活、工作、學(xué)習(xí)緊密聯(lián)系起來(lái)。然而隨著網(wǎng)絡(luò)技術(shù)本身在各個(gè)領(lǐng)域不斷深入的情況下，計(jì)算機(jī)信息安全問(wèn)題給我們的日常生活和工作所帶來(lái)的威脅也在不斷增大。而所謂的計(jì)算機(jī)信息安全，實(shí)際就是針對(duì)互聯(lián)網(wǎng)所采取的管理技術(shù)措施，通過(guò)相應(yīng)的措施，來(lái)使得網(wǎng)絡(luò)環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。

1計(jì)算機(jī)信息安全存在的問(wèn)題

1.1計(jì)算機(jī)信息自身的不確定性。在網(wǎng)絡(luò)日益發(fā)展的今天我們進(jìn)入了自媒體時(shí)代，人人都是傳播者，人人都是接受者，通過(guò)網(wǎng)絡(luò)人們發(fā)送個(gè)人、集體或單位的信息，供其他網(wǎng)民閱讀。然而，網(wǎng)絡(luò)的信息傳播具有匿名性的特點(diǎn)，傳播者可以上網(wǎng)播發(fā)任何信息，由于網(wǎng)民素質(zhì)的良莠不齊，就會(huì)出現(xiàn)一些虛假信息或內(nèi)容表述不明確的信息來(lái)混淆視聽(tīng)。另外，隨著人們利用計(jì)算機(jī)存儲(chǔ)個(gè)人信息的普及，許多不法分子通過(guò)不合理的途徑盜取私人信息，嚴(yán)重侵犯了公民的隱私權(quán)，給公民的人身、財(cái)產(chǎn)安全帶來(lái)巨大的損失。

1.2安全軟件設(shè)計(jì)滯后。計(jì)算機(jī)的出現(xiàn)為各項(xiàng)工作提供了便利的工作方法，極大地提高了工作效率。同時(shí)伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的結(jié)合，時(shí)空的界限被打破，人們利用計(jì)算機(jī)幾乎可以了解世界各地的新聞動(dòng)態(tài)，可謂是“一機(jī)在手，可知天下事”。但是在這一過(guò)程中計(jì)算機(jī)系統(tǒng)總是不時(shí)的感染病毒或者出現(xiàn)被黑客侵略的問(wèn)題，對(duì)計(jì)算機(jī)用戶造成極大的損失。而且相關(guān)的病毒查殺軟件總是在問(wèn)題出現(xiàn)后才相繼出現(xiàn)，具有嚴(yán)重的滯后性。還有就是在一些正常軟件的使用過(guò)程中由于設(shè)計(jì)的不合理或者維護(hù)工作不完備，一旦有大批量的訪問(wèn)時(shí)就出現(xiàn)卡機(jī)、癱瘓的狀況，給用戶的使用帶來(lái)不便。

1.3計(jì)算機(jī)硬件配置不足。在科學(xué)技術(shù)的推動(dòng)下計(jì)算機(jī)的體積越來(lái)越小，經(jīng)歷了從臺(tái)式電腦到筆記本的轉(zhuǎn)變，從目前的發(fā)展趨勢(shì)來(lái)看筆記本掌上電腦，手機(jī)將在未來(lái)相當(dāng)長(zhǎng)的一段時(shí)間充滿人們的生活。許多有頭腦的商家都看到了這一商機(jī)，紛紛投入這一行業(yè)。為了提高自身的競(jìng)爭(zhēng)優(yōu)勢(shì)，每個(gè)商家無(wú)所不用其極，而價(jià)格優(yōu)勢(shì)可以說(shuō)是對(duì)顧客最大的刺激。在保證較低銷售價(jià)格的情況下，各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑，這就造成了計(jì)算機(jī)很多信息安全保障系統(tǒng)的缺失。還有就是大量盜版軟件和系統(tǒng)的使用，造成計(jì)算機(jī)信息安全保護(hù)工作的不穩(wěn)定，在系統(tǒng)存在大量漏洞的情況下很容易就泄露了使用者的信息。

1.4網(wǎng)絡(luò)系統(tǒng)管理薄弱。我國(guó)在計(jì)算機(jī)應(yīng)用方面的起步，遠(yuǎn)遠(yuǎn)落后于歐美過(guò)程中，現(xiàn)如今，所呈現(xiàn)出的基礎(chǔ)都還較為薄弱，并且信息安全的管理體制也并不完善，這也是我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全時(shí)常暴露出“安全事故”的主要原因。網(wǎng)絡(luò)管理中心的工作人員，本身在執(zhí)行工作的過(guò)程中，沒(méi)有對(duì)于網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行嚴(yán)格的過(guò)濾。部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產(chǎn)業(yè)鏈下，一直都有著利益的來(lái)往，部分工作人員經(jīng)受不住利益的誘惑，私自將計(jì)算機(jī)信息系統(tǒng)、數(shù)據(jù)庫(kù)等方面的重要信息販賣(mài)給他人，這也就直接導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

2計(jì)算機(jī)信息安全管理措施

2.1提高計(jì)算機(jī)信息安全的意識(shí)

雖然計(jì)算機(jī)技術(shù)在我國(guó)已經(jīng)得到長(zhǎng)足的發(fā)展，但是無(wú)論是個(gè)人還是單位對(duì)計(jì)算機(jī)信息的安全保護(hù)意識(shí)仍存在明顯的不足。在這一弊端之下，信息泄露的情況時(shí)有發(fā)生，輕者只是對(duì)個(gè)人姓名等一些基本信息的泄露，重者甚至?xí)孤吨T如賬戶密碼、身份證號(hào)碼等的重要信息，進(jìn)而造成惡劣的影響。因此提高個(gè)人和單位的安全意識(shí)，增加他們有關(guān)計(jì)算機(jī)信息安全常識(shí)的培訓(xùn)非常重要。另外，計(jì)算機(jī)用戶還可以在使用計(jì)算機(jī)上網(wǎng)時(shí)盡可能少的填寫(xiě)個(gè)人信息，即便填寫(xiě)也要在有一定信譽(yù)和權(quán)威的官方網(wǎng)站;在網(wǎng)吧等公共場(chǎng)所使用他人電腦時(shí)要及時(shí)的刪除遺留下的個(gè)人信息。

2.2完善相關(guān)人才培養(yǎng)體系

建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各科認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。高職高專院校應(yīng)該根據(jù)社會(huì)需求，開(kāi)設(shè)網(wǎng)絡(luò)安全專業(yè)。暫時(shí)不具備條件的院校可以有選擇地開(kāi)設(shè)網(wǎng)絡(luò)安全類課程，開(kāi)設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦網(wǎng)絡(luò)安全專題講座，結(jié)合培訓(xùn)、認(rèn)證機(jī)制，引進(jìn)網(wǎng)絡(luò)安全職業(yè)資格認(rèn)證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實(shí)用型人才，為我國(guó)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。

2.3運(yùn)用網(wǎng)絡(luò)技術(shù)保證信息安全

防火墻是阻止網(wǎng)絡(luò)黑客非法進(jìn)入某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的主要屏障。它利用內(nèi)網(wǎng)的邊緣，對(duì)計(jì)算機(jī)、其他外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間進(jìn)行互相隔離，最大程度上阻止黑客的非法活動(dòng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的一個(gè)主要措施就是訪問(wèn)控制，它主要是控制網(wǎng)絡(luò)資源不被黑客進(jìn)入，目前技術(shù)條件所支持的訪問(wèn)控制策略主要以基于規(guī)則和角色的兩種方式為主?；谝?guī)則控制的訪問(wèn)控制的策略有很多，如架設(shè)防火墻、口令認(rèn)證、身份認(rèn)證、證書(shū)訪問(wèn)控制等?；诮巧饕槍?duì)一些局域網(wǎng)之間，主要控制角色行為，這是最實(shí)用也是最安全的。其他控制措施還有網(wǎng)絡(luò)服務(wù)器安全控制、屬性安全控制、目錄級(jí)安全控制、網(wǎng)絡(luò)端口節(jié)點(diǎn)安全控制等。

2.4進(jìn)一步完善數(shù)據(jù)保密及數(shù)據(jù)備份工作

必須有專門(mén)的人員負(fù)責(zé)數(shù)據(jù)的備份，應(yīng)進(jìn)行額外檢查以確保數(shù)據(jù)的正確備份和歸檔?。定期(每周)檢查原始數(shù)據(jù)，防止原始數(shù)據(jù)的錯(cuò)誤傳播到備份數(shù)據(jù)中。?把每次進(jìn)行備份的情況都通過(guò)電子文檔記錄下來(lái)。?定期(至少每年)測(cè)試數(shù)據(jù)備份和恢復(fù)方案，確保數(shù)據(jù)能夠在預(yù)定的時(shí)間內(nèi)恢復(fù)，并基于測(cè)試結(jié)果改進(jìn)備份方案。確?？煽亢驼_地獲得可需要備份的數(shù)據(jù)。如數(shù)據(jù)庫(kù)、業(yè)務(wù)數(shù)據(jù)等。核驗(yàn)并確保獲取備份數(shù)據(jù)的過(guò)程是否可靠的，備份程序是否進(jìn)行正確的配置。備份驅(qū)動(dòng)器(例如磁帶驅(qū)動(dòng)器)也應(yīng)定期(每月)進(jìn)行維護(hù)備份介質(zhì)應(yīng)定期(每周)檢查其是否正常，并定期更換。確保進(jìn)行備份的人員經(jīng)過(guò)了培訓(xùn)并具備足夠的技能。當(dāng)備份人員暫時(shí)無(wú)法工作時(shí)，應(yīng)有其他人可完成備份工作。

2.5加強(qiáng)信息安全保障體系建設(shè)

2012年，工信部發(fā)布了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》，提出了大力推進(jìn)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的戰(zhàn)略舉措，同時(shí)，要求強(qiáng)化信息網(wǎng)絡(luò)安全保障體系。堅(jiān)持積極防御、綜合防范。全面提高信息安全防護(hù)能力，重點(diǎn)保障信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境。保障和促進(jìn)信息化發(fā)展、保護(hù)公眾、維護(hù)國(guó)家的安全。立足國(guó)情、以我為主、管理與技術(shù)并重，統(tǒng)籌規(guī)劃、突出重點(diǎn)。最后發(fā)揮各界積極性，共同構(gòu)筑國(guó)家信息安全保障體系。

3結(jié)束語(yǔ)

在科學(xué)技術(shù)高速發(fā)展的時(shí)代，計(jì)算機(jī)憑借自身的優(yōu)勢(shì)影響著人們的生活、工作、學(xué)習(xí)的各個(gè)方面。假如計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理不當(dāng)，就會(huì)導(dǎo)致數(shù)據(jù)遺失、泄露等問(wèn)題，那么所帶來(lái)的后果是不可想象的。因此，除了相關(guān)部門(mén)需要對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作進(jìn)行防護(hù)措施建立和管理持續(xù)完善以外，廣大群眾也應(yīng)當(dāng)要自覺(jué)的樹(shù)立起計(jì)算機(jī)信息安全的自我保護(hù)意識(shí)，避免遭受嚴(yán)重?fù)p失的情況發(fā)生。

參考文獻(xiàn)

[1]李宏飛.提高計(jì)算機(jī)信息安全的策略研究[J].南信息與電腦(理論版)，2012(3).

[2]周游.計(jì)算機(jī)信息安全管理研究[J].科技創(chuàng)新與應(yīng)用，2013(3).

[3]千一男，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J]電腦知識(shí)與技術(shù)，2011年29期

[4]魏建兵，計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的研究與探討[J]硅谷，2011年22期

計(jì)算機(jī)信息管理專業(yè)畢業(yè)論文篇二：《試談小學(xué)計(jì)算機(jī)信息管理教學(xué)》

摘要：對(duì)小學(xué)計(jì)算機(jī)信息管理教學(xué)的探討首先要正確的認(rèn)識(shí)該課教學(xué)的意義，采用恰當(dāng)?shù)慕虒W(xué)方法，實(shí)施有效的課前有準(zhǔn)備、課中有策略、課后有延伸教學(xué)步驟，注重教學(xué)中的基礎(chǔ)操作的訓(xùn)練、小學(xué)生認(rèn)知規(guī)律、游戲引入教學(xué)、素質(zhì)、能力培養(yǎng)是教學(xué)關(guān)鍵等環(huán)節(jié)來(lái)培養(yǎng)全面發(fā)展的小學(xué)生。

關(guān)鍵字：小學(xué)計(jì)算機(jī)信息管理教學(xué)認(rèn)知規(guī)律

一、小學(xué)計(jì)算機(jī)信息管理課教學(xué)意義重認(rèn)識(shí)

隨著現(xiàn)代社會(huì)的飛速發(fā)展，信息管理技術(shù)已經(jīng)深入社會(huì)的各個(gè)領(lǐng)域，計(jì)算機(jī)成為人人必須掌握的基本能力，小學(xué)生也不例外。教育部提出“用五到十年的時(shí)間，在全國(guó)小學(xué)基本普及信息技術(shù)教育，全面實(shí)施‘校校通’工程，以信息化帶動(dòng)教育的現(xiàn)代化，努力實(shí)現(xiàn)基礎(chǔ)教育的跨越式發(fā)展”。

小學(xué)計(jì)算機(jī)信息管理教學(xué)只是一種基本知識(shí)的普及，其目的是讓孩子們?cè)谳p松、愉快的學(xué)習(xí)氛圍中，通過(guò)形象生動(dòng)的多媒體教學(xué)手段，掌握計(jì)算機(jī)硬件與軟件的基礎(chǔ)知識(shí)，比如計(jì)算機(jī)的用途、硬件的結(jié)構(gòu)、操作軟件系統(tǒng)，并學(xué)會(huì)最基本的操作程序。同時(shí)，作為素質(zhì)教育的拓展，培養(yǎng)小學(xué)生學(xué)習(xí)計(jì)算機(jī)的興趣與意識(shí)，讓小學(xué)生掌握部分將終身受益的基本應(yīng)用技術(shù)，并在學(xué)習(xí)計(jì)算機(jī)基本常識(shí)過(guò)程中讓大腦智力得到開(kāi)發(fā)，讓動(dòng)手操作能力得到協(xié)調(diào)提高。

在具體教學(xué)中作為一名計(jì)算機(jī)教師，如何根據(jù)小學(xué)生的知識(shí)結(jié)構(gòu)、認(rèn)知規(guī)律、兒童身心健康發(fā)展的規(guī)律，并能緊貼《教學(xué)大綱》要求，用科學(xué)的寓教于樂(lè)的方式激發(fā)、保護(hù)孩子們學(xué)習(xí)計(jì)算機(jī)的興趣，構(gòu)建一種輕松、有趣、愉快的學(xué)習(xí)氛圍，讓教學(xué)過(guò)程發(fā)揮事半功倍的效果，才是小學(xué)計(jì)算機(jī)信息管理課老師應(yīng)當(dāng)思考的問(wèn)題。

二、有效開(kāi)展小學(xué)計(jì)算機(jī)信息管理教學(xué)的教學(xué)方法

(一)任務(wù)驅(qū)動(dòng)法

任務(wù)驅(qū)動(dòng)法是被廣泛用于計(jì)算機(jī)信息管理課堂教學(xué)中的一種很有實(shí)效的教法，把教學(xué)內(nèi)容設(shè)計(jì)在一個(gè)個(gè)實(shí)際任務(wù)中，教學(xué)過(guò)程變成教師帶領(lǐng)小學(xué)生在計(jì)算機(jī)上完成實(shí)際任務(wù)，讓孩子們?cè)谕瓿扇蝿?wù)的過(guò)程中掌握新的知識(shí)。對(duì)于應(yīng)用軟件的使用，不是單純地講解菜單和命令的使用，那樣的話，會(huì)出現(xiàn)教師講，學(xué)生玩的現(xiàn)象，導(dǎo)致授課效率很低。采用任務(wù)驅(qū)動(dòng)教學(xué)法后，可以把學(xué)生的角色從“讓我學(xué)”變成“我要學(xué)”。

(二)任務(wù)分解法

小學(xué)生年齡較小，自控能力較差，時(shí)間一長(zhǎng)往往注意力就分散了。為此，我在選擇任務(wù)時(shí)，將大的任務(wù)分割成許多的小任務(wù)，將每一個(gè)小任務(wù)再分解成若干個(gè)知識(shí)點(diǎn)，每次課講解一個(gè)小任務(wù)中的一個(gè)知識(shí)點(diǎn)，然后馬上動(dòng)手進(jìn)行訓(xùn)練，以增強(qiáng)趣味性，保證教學(xué)任務(wù)的完成。另外對(duì)于一些比較枯燥的內(nèi)容，也不適合安排很大的任務(wù)，需把任務(wù)分割到每一節(jié)課中長(zhǎng)期訓(xùn)練，如指法訓(xùn)練。

三、有效的計(jì)算機(jī)信息管理課程教學(xué)實(shí)施過(guò)程

(一)課前有準(zhǔn)備

計(jì)算機(jī)教學(xué)它既相同于其它學(xué)科，又有別于其它學(xué)科，所以，它同樣需要教師的備課。然而，這里的“備”卻包含既要備軟件又要備硬件。備軟件，即要備教材，備教法，還要備學(xué)生。備教材，不僅要掌握小學(xué)階整個(gè)的教材內(nèi)容，更要清楚課時(shí)教材所在的章節(jié)、內(nèi)容、教材特點(diǎn)、難易程度、重點(diǎn)難點(diǎn)。備教法，要明確上課過(guò)程中使用什么合適的方法，以取得良好的教學(xué)效果。備學(xué)生，就是要充分了解學(xué)生的特點(diǎn)。教學(xué)過(guò)程還有第三者—計(jì)算機(jī)的參與。所以必須對(duì)它也要備一備，即備硬件。一臺(tái)計(jì)算機(jī)正常工作，就意味著每個(gè)學(xué)生能正常地接受學(xué)習(xí)，要提高40分鐘的教學(xué)效率，備好計(jì)算機(jī)，讓計(jì)算機(jī)在課堂上正常工作，很好地為學(xué)生服務(wù)十分重要。最后還得準(zhǔn)備好多媒體課件，以便備的課能順利進(jìn)行，完成目標(biāo)。

(二)課中有策略

備課是前提，上課是關(guān)鍵。如何使備好的課上好，有效率，貴在有法，且得法。而穩(wěn)定教學(xué)秩序，集中學(xué)生注意力，激發(fā)學(xué)習(xí)興趣是最直接的方法。

教學(xué)中，除了人的因素外，計(jì)算機(jī)因素也不可忽視，教師的教，學(xué)生的學(xué)，全部都得通過(guò)計(jì)算機(jī)，計(jì)算機(jī)既是學(xué)的目的，更是學(xué)習(xí)的工具，而它卻又偏最會(huì)出現(xiàn)問(wèn)題，到問(wèn)題，就要學(xué)會(huì)調(diào)控。

(三)課后有延伸

一堂精心準(zhǔn)備的計(jì)算機(jī)課往往在上完之后還會(huì)發(fā)現(xiàn)或多或少的問(wèn)題，由于現(xiàn)在同年級(jí)班級(jí)比較多，為避免在下個(gè)班出現(xiàn)同一問(wèn)題，這就需要教師在課后及時(shí)不斷反思改進(jìn)，以使教案不斷趨于完善，達(dá)到最佳的教學(xué)效果。

四、小學(xué)計(jì)算機(jī)信息管理教學(xué)應(yīng)注意的關(guān)鍵環(huán)節(jié)

(一)注重基礎(chǔ)操作的訓(xùn)練

計(jì)算機(jī)信息管理課中最基礎(chǔ)的是打字練習(xí)，所有的信息與思考，都得通過(guò)鍵盤(pán)打字輸入到計(jì)算機(jī)程序中。在字根練習(xí)過(guò)程中，可以結(jié)合一年級(jí)語(yǔ)文課識(shí)字階段的筆順教學(xué)，采用計(jì)算機(jī)編碼將要教學(xué)的字拆成部件在屏幕上顯示出來(lái)，讓學(xué)生清楚的看到漢字的筆順，引起學(xué)習(xí)興趣，使筆順教學(xué)避免枯燥、死板的情況，活躍了課常教學(xué)氣氛。在打字速度練習(xí)時(shí)，可以讓孩子們輸入自己心里想的話或者在電腦上寫(xiě)作文，激起他們借助計(jì)算機(jī)表達(dá)的興趣，讓學(xué)生在靈活處理的細(xì)節(jié)實(shí)踐中熟練掌握操作技巧。

(二)小學(xué)計(jì)算機(jī)信息管理教學(xué)要尊重小學(xué)生認(rèn)知規(guī)律

小學(xué)生的身心發(fā)展還沒(méi)有定型，有喜歡被表?yè)P(yáng)的心態(tài)。小學(xué)計(jì)算機(jī)老師在展示學(xué)生作品的同時(shí)，要學(xué)會(huì)利用夸獎(jiǎng)的語(yǔ)言，諸如：“你的排版布局太大方啦”、“你畫(huà)的小伙伴真棒”、“你的指法練的太精準(zhǔn)啦”、“你擊鍵速度又快又準(zhǔn)”等等。同學(xué)們的成績(jī)得到教師的承認(rèn)、肯定和贊揚(yáng)看到自己的成績(jī)，能得到教師的表?yè)P(yáng)或其它同學(xué)的羨慕，會(huì)激勵(lì)他們樹(shù)立自信心、增強(qiáng)自豪感，激發(fā)學(xué)習(xí)動(dòng)力。從而掀起學(xué)生們?cè)俅螌W(xué)習(xí)趕追超的高潮，另外，還可以讓學(xué)生在互幫互助中強(qiáng)化學(xué)習(xí)效果，增強(qiáng)友誼。

(三)游戲引入教學(xué)中

小學(xué)生只有對(duì)事物產(chǎn)生積極的情緒才能產(chǎn)生學(xué)習(xí)興趣，才能對(duì)事物產(chǎn)生積極的態(tài)度，才能積極主動(dòng)地參與到活動(dòng)中來(lái)，從而取得良好的教學(xué)效果。

小學(xué)生年齡小、有意注意時(shí)間短、自我控制能力差，學(xué)習(xí)態(tài)度完全取決于個(gè)人的喜好。他們只有對(duì)教學(xué)感興趣，才能產(chǎn)生學(xué)習(xí)的興奮點(diǎn)，才能以最大的學(xué)習(xí)熱情投入到學(xué)習(xí)中來(lái)。相反，如果學(xué)生對(duì)學(xué)習(xí)不感興趣，學(xué)習(xí)熱情會(huì)逐漸降低，甚至產(chǎn)生厭倦情緒，這樣肯定是無(wú)法取得好的教育效果的。

在計(jì)算機(jī)信息管理教學(xué)中教師要注重學(xué)生學(xué)習(xí)興趣的激發(fā)，在教學(xué)中注重運(yùn)用游戲教學(xué)法，以此為切入點(diǎn)，把游戲作為激發(fā)學(xué)生學(xué)習(xí)興趣的手段。小學(xué)階段的學(xué)生對(duì)游戲情有獨(dú)鐘，在教學(xué)中引入游戲，迎合了小學(xué)生愛(ài)玩好動(dòng)的天性，寓教于樂(lè)，讓學(xué)生在玩中學(xué)到知識(shí)，教學(xué)效果事半功倍。

(四)素質(zhì)、能力培養(yǎng)是教學(xué)關(guān)鍵

學(xué)生素質(zhì)、能力的培養(yǎng)是關(guān)鍵。在培養(yǎng)小學(xué)生的動(dòng)手操作及思維能力的同時(shí)，開(kāi)發(fā)小學(xué)生的素質(zhì)和智力。

小學(xué)生對(duì)計(jì)算機(jī)的規(guī)范操作，對(duì)早期的養(yǎng)成教育有很大幫助，有助于形成良好的行為習(xí)慣及學(xué)習(xí)習(xí)慣;并且，在指法練習(xí)中準(zhǔn)確性的要求，也可以培養(yǎng)學(xué)生認(rèn)真、一絲不茍、刻苦的精神;在軟件學(xué)習(xí)的操作中，有的學(xué)生會(huì)因?yàn)闋?zhēng)得第一而歡呼，而有的則會(huì)因?yàn)槁浜蠖趩?，這時(shí)，教師便可以教導(dǎo)他們勝不驕，敗不餒的道理，以培養(yǎng)他們良好的心理素質(zhì)，所以，在教學(xué)中，只要教師不失時(shí)機(jī)地對(duì)學(xué)生加以引導(dǎo)，讓學(xué)生充分發(fā)展自我、展現(xiàn)自我。

五、小結(jié)

小學(xué)計(jì)算機(jī)信息管理教學(xué)是一項(xiàng)面向未來(lái)的現(xiàn)代化教育，是培養(yǎng)孩子們計(jì)算機(jī)意識(shí)、普及計(jì)算機(jī)科學(xué)、提高科學(xué)文化素質(zhì)的重要途徑。作為小學(xué)計(jì)算機(jī)教師，我們將在具體教學(xué)中，以啟蒙為本、技能為主、尊重小學(xué)生心理特征、學(xué)用結(jié)合、循序漸進(jìn)、立足普及、適度提高為指導(dǎo)思想，不斷探索小學(xué)計(jì)算機(jī)教學(xué)的新路子，為社會(huì)需要的全面發(fā)展人才打下良好的知識(shí)基礎(chǔ)。

參考文獻(xiàn)：

[1]凌勇灤.激發(fā)學(xué)計(jì)算機(jī)學(xué)習(xí)興趣教輔結(jié)合寓教于樂(lè)——小學(xué)計(jì)算機(jī)信息技術(shù)教學(xué)心得[J].科技致富向?qū)?2012(4).

[2]牛美敬.淺議小學(xué)計(jì)算機(jī)的有效教學(xué)[J].金色年華(下).2011(9).

[3]趙巖.淺論小學(xué)計(jì)算機(jī)的教學(xué)初探[J].學(xué)周刊.2011(1).

[4]胡春花.小學(xué)計(jì)算機(jī)教學(xué)模式與技巧初探[J].新課程：小學(xué)(中旬).2011(12).

計(jì)算機(jī)信息管理專業(yè)畢業(yè)論文篇三：《淺析計(jì)算機(jī)網(wǎng)絡(luò)的信息管理》

摘要：本文旨在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息管理進(jìn)行闡述，在介紹計(jì)算機(jī)網(wǎng)絡(luò)中面臨的各種問(wèn)題的基礎(chǔ)上，詳細(xì)闡述了計(jì)算機(jī)網(wǎng)絡(luò)的防火墻的設(shè)定、增加計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)策略以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的傳輸數(shù)據(jù)進(jìn)行加密等信息管理策略，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，為互聯(lián)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)的信息管理;防火墻;增加訪問(wèn)策略;數(shù)據(jù)加密

一、引言

隨著通信技術(shù)的不斷發(fā)展以及通信線路制作工藝的不斷提高，光纖已經(jīng)作為下一代互聯(lián)網(wǎng)中主要的通信線路，從而構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)快速的交互式數(shù)據(jù)傳遞以及聲音圖像等信息的快速傳播的信息告訴公路。由于互聯(lián)網(wǎng)絡(luò)的共享性和開(kāi)放性，計(jì)算機(jī)網(wǎng)絡(luò)中傳遞的信息良莠不齊，需要采用特殊的方法或者技術(shù)來(lái)對(duì)其進(jìn)行統(tǒng)一管理，從而實(shí)現(xiàn)對(duì)信息資源本身、操作人員、應(yīng)用技術(shù)以及網(wǎng)絡(luò)結(jié)構(gòu)等整個(gè)信息活動(dòng)中的各個(gè)方面進(jìn)行管理，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)信息資源的合理配置，滿足社會(huì)發(fā)展所需要的計(jì)算機(jī)網(wǎng)絡(luò)信息的服務(wù)過(guò)程。

二、計(jì)算機(jī)網(wǎng)絡(luò)的信息管理的必要性

計(jì)算機(jī)網(wǎng)絡(luò)是按照約定的通信協(xié)議，以通訊線路和通訊設(shè)備為基礎(chǔ)，將不同區(qū)域內(nèi)的計(jì)算機(jī)系統(tǒng)連接成具有一定規(guī)模和功能的通信網(wǎng)絡(luò)系統(tǒng)，并且能夠利用設(shè)備中特有的計(jì)算機(jī)軟件來(lái)來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的資源共享、信息交換、在線服務(wù)、協(xié)同處理和分布計(jì)算等通信服務(wù)功能。計(jì)算機(jī)網(wǎng)絡(luò)有利也有弊，只有人們采用正確的方式方法，加強(qiáng)計(jì)算機(jī)信息管理，加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管，才能正確高效地利用計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)用法律和政策來(lái)制約并引導(dǎo)網(wǎng)絡(luò)信息市場(chǎng)，增強(qiáng)全民網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)信息倫理道德建設(shè)，才能有效地健全網(wǎng)絡(luò)信息管理體制，完善網(wǎng)絡(luò)信息市場(chǎng)運(yùn)營(yíng)，保證網(wǎng)絡(luò)信息資源的有效開(kāi)發(fā)和利用。由于計(jì)算機(jī)網(wǎng)絡(luò)中充斥的各種信息越來(lái)越多，內(nèi)容越來(lái)越復(fù)雜，加上有一部分人以了謀取個(gè)人私利，通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)布各種有害信息，從而加重了計(jì)算機(jī)網(wǎng)絡(luò)信息管理的難度，使互聯(lián)網(wǎng)絡(luò)面臨著各種各樣的問(wèn)題，我們必須采取必要的措施，來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息管理力度，來(lái)解決各種互聯(lián)網(wǎng)絡(luò)的信息管理的各種問(wèn)題。

三、計(jì)算機(jī)網(wǎng)絡(luò)的信息管理

計(jì)算機(jī)網(wǎng)絡(luò)的信息管理主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)自身傳遞的信息以及網(wǎng)路中個(gè)中服務(wù)設(shè)備等進(jìn)行統(tǒng)一管理，從而保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。一般的，計(jì)算機(jī)網(wǎng)絡(luò)的信息管理包含IP地址、域名和自治系統(tǒng)號(hào)AS的管理的基礎(chǔ)運(yùn)行信息管理，對(duì)網(wǎng)絡(luò)中提供信息服務(wù)的服務(wù)器的配置情況、運(yùn)行負(fù)載情況以及信息服務(wù)的可用性和完整性的服務(wù)器管理，同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)用戶的姓名、身份識(shí)別、權(quán)限等進(jìn)行的用戶信息管理以及對(duì)各種網(wǎng)絡(luò)信息資源的管理，包括信息發(fā)布、信息過(guò)濾索引和導(dǎo)航等。但是由于人為的疏忽以及技術(shù)自身的缺陷，使得計(jì)算機(jī)網(wǎng)絡(luò)的信息管理系統(tǒng)并不能完全地抵制互聯(lián)網(wǎng)絡(luò)中各種潛在威脅，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)各種各樣的問(wèn)題，比如計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性使得計(jì)算機(jī)病毒通過(guò)互聯(lián)網(wǎng)絡(luò)更加容易傳播，互聯(lián)網(wǎng)自身協(xié)議的不完善，為不法分子入侵互聯(lián)網(wǎng)絡(luò)提供了可能，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)或者企業(yè)內(nèi)部網(wǎng)絡(luò)存在安全隱患，人為地對(duì)于網(wǎng)絡(luò)內(nèi)部用戶權(quán)限分配規(guī)則不明朗，為計(jì)算機(jī)網(wǎng)絡(luò)造成了不必要的安全漏洞，操作系統(tǒng)自身存在的缺陷和漏洞為黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)打開(kāi)方便之門(mén)，使計(jì)算機(jī)網(wǎng)絡(luò)時(shí)時(shí)刻刻受到安全威脅，所以我們必須采取必要的措施，來(lái)降低計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅，保證互聯(lián)網(wǎng)絡(luò)正常穩(wěn)定安全運(yùn)行。

(一)設(shè)置防火墻

防火墻是限制傳輸信息通過(guò)的一種協(xié)助確保信息安全的設(shè)備，是采用網(wǎng)絡(luò)隔離而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的有效措施，它通過(guò)智能甄選外部網(wǎng)絡(luò)請(qǐng)求，來(lái)允許或者阻止其是否能夠訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)配合相應(yīng)的殺毒軟件和防病毒策略，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所有的出入口進(jìn)行設(shè)置保護(hù)，不僅能夠防止外來(lái)訪客惡意攻擊，同時(shí)保護(hù)了計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的文件以及數(shù)據(jù)安全，另外可在計(jì)算機(jī)網(wǎng)絡(luò)中增設(shè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS，對(duì)網(wǎng)絡(luò)中的各種操作時(shí)時(shí)刻刻進(jìn)行掃描并自動(dòng)識(shí)別破壞性代碼流，當(dāng)有發(fā)現(xiàn)時(shí)可以自行記錄并進(jìn)行報(bào)警、阻斷通信連接或者相應(yīng)的安全策略等操作，從而確保了內(nèi)部網(wǎng)絡(luò)的信息安全，增加了互聯(lián)網(wǎng)絡(luò)的容錯(cuò)率。

(二)增加數(shù)據(jù)加密策略

互聯(lián)網(wǎng)絡(luò)中防止信息竊聽(tīng)、篡改、泄露等對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的信息管理同樣不容忽視。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)、文件、傳輸口令以及控制信息等傳輸信息等采取數(shù)據(jù)加密可以有效地增加侵入者破譯傳輸信息的難度，從而保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸安全，減少入侵黑客對(duì)信息進(jìn)行非法操作的可能性。數(shù)據(jù)加密是采用各種不同的算法，將原始信息通過(guò)特殊的技術(shù)，按照特定的算法與密鑰值進(jìn)行的數(shù)據(jù)處理。在收發(fā)雙方協(xié)定加密算法和密鑰之后，在信息傳輸時(shí)可以根據(jù)協(xié)定的加密算法和密鑰對(duì)進(jìn)行加密操作，然后將生成的加密信息通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸，當(dāng)接收者收到傳播數(shù)據(jù)后，根據(jù)協(xié)定的密鑰，采用解密算法對(duì)其進(jìn)行解密操作，從而得到原始數(shù)據(jù)，從而保證了計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

(三)增加訪問(wèn)策略

訪問(wèn)權(quán)限的設(shè)定可以讓訪客不能訪問(wèn)某些受保護(hù)的文件和數(shù)據(jù)，防火墻機(jī)制就是其中一種訪問(wèn)策略設(shè)定。當(dāng)然，我們還需要增加計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)策略，設(shè)置多級(jí)訪問(wèn)權(quán)限，從而保證計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問(wèn)和使用。首先可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)者進(jìn)行權(quán)限分配，內(nèi)部用戶和外來(lái)用戶對(duì)于網(wǎng)絡(luò)中資源的使用權(quán)限和范圍不同，同時(shí)設(shè)置對(duì)于不同的內(nèi)部用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的不同目錄級(jí)別訪問(wèn)權(quán)限也不同，保障了文件和數(shù)據(jù)的安全性和有效性，并且通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)器以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、網(wǎng)絡(luò)的檢測(cè)控制，從而增加信息傳輸?shù)挠行院桶踩?，保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

四、結(jié)語(yǔ)信息安全論文論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護(hù)

[摘要]隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題,對(duì)網(wǎng)絡(luò)隱私數(shù)據(jù)(網(wǎng)絡(luò)隱私權(quán))安全的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場(chǎng)環(huán)境條件。網(wǎng)絡(luò)信息安全技術(shù)、信息安全協(xié)議、P2P技術(shù)成為網(wǎng)絡(luò)隱私安全保護(hù)的有效手段。

[關(guān)鍵詞]電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對(duì)策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對(duì)網(wǎng)絡(luò)隱私權(quán)的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場(chǎng)環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開(kāi)、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開(kāi)他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門(mén)從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫(kù),并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣(mài)給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,、Toysmart和等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號(hào)碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門(mén)從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISPInternetServiceProvider)的侵權(quán)行為:①I(mǎi)SP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權(quán)行為。ICP是通過(guò)建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開(kāi)宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過(guò)錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽(tīng)。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過(guò)網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽(tīng)個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問(wèn)題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開(kāi)放性。從網(wǎng)絡(luò)本身來(lái)看,網(wǎng)絡(luò)是一個(gè)自由、開(kāi)放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好。互聯(lián)網(wǎng)上的信息傳送是通過(guò)路由器來(lái)傳送的,而用戶是不可能知道是通過(guò)哪些路由進(jìn)行的,這樣,有些人或組織就可以通過(guò)對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來(lái)竊取用戶信息。也就是說(shuō)從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤(pán)上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛(ài)好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買(mǎi)了些什么,還能掌握該用戶在網(wǎng)站上看過(guò)哪些內(nèi)容,總共逗留了多長(zhǎng)時(shí)間等,以便了解網(wǎng)站的流量和頁(yè)面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來(lái)統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來(lái)。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請(qǐng)或開(kāi)始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來(lái)的對(duì)個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問(wèn)因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對(duì)適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開(kāi)始使用服務(wù)或訪問(wèn)ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛(ài)好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣(mài)的可能。

三、安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(DigitaTime-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設(shè)計(jì)開(kāi)發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴HTTP對(duì)HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開(kāi),以提高安全控制能力。

(5)UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國(guó)際通用的電子商務(wù)標(biāo)準(zhǔn)。

3.P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))是近年來(lái)廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源消費(fèi)。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰(shuí)發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問(wèn)題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

(2)對(duì)等誠(chéng)信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問(wèn)題。實(shí)際上,對(duì)等誠(chéng)信由于具有靈活性、針對(duì)性并且不需要復(fù)雜的集中管理,可能是未來(lái)各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對(duì)等誠(chéng)信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度?；蛘哒f(shuō)需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過(guò)預(yù)測(cè)網(wǎng)絡(luò)的狀態(tài)來(lái)提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣(mài)系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買(mǎi)賣(mài)雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過(guò)去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來(lái)管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對(duì)等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對(duì)等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過(guò)的,或者下載被中斷等,則對(duì)等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對(duì)等點(diǎn)i從對(duì)等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。

每個(gè)對(duì)等點(diǎn)i可以存貯它自身與對(duì)等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對(duì)策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國(guó)網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門(mén)分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門(mén)的職能,研究未來(lái)趨勢(shì),制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開(kāi)展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國(guó)實(shí)際,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國(guó)民經(jīng)濟(jì)要害部門(mén)的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此,需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營(yíng)者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。

6.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國(guó)特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒(méi)有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng),沒(méi)有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國(guó)際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對(duì)安全。我們應(yīng)從這種趨勢(shì)中得到啟示,在同國(guó)際接軌的同時(shí),拿出既符合國(guó)情又順應(yīng)國(guó)際潮流的技術(shù)規(guī)范。

參考文獻(xiàn):

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.

[3]趙戰(zhàn)生.我國(guó)信息安全及其技術(shù)研究[J].中國(guó)信息導(dǎo)報(bào),1999,(8).

[4]曹亦萍.社會(huì)信息化與隱私權(quán)保護(hù)[J].政法論壇,1998,(1).信息安全論文

摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開(kāi)放性極大地方便了各種聯(lián)網(wǎng)的計(jì)算機(jī)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽(tīng)等方面。

本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見(jiàn)攻擊方法及對(duì)策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對(duì)這些問(wèn)題的對(duì)策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題終究會(huì)得到解決。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全防火墻數(shù)據(jù)加密內(nèi)部網(wǎng)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

本文從網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策、網(wǎng)絡(luò)安全建設(shè)等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問(wèn)題，并對(duì)常見(jiàn)網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案，希望通過(guò)網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。

一、網(wǎng)絡(luò)信息安全的脆弱性

因特網(wǎng)已遍及世界180多個(gè)國(guó)家，為億萬(wàn)用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在因特網(wǎng)上，除了原來(lái)的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財(cái)富高度集中于計(jì)算機(jī)中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計(jì)算機(jī)網(wǎng)絡(luò)接收和處理信息，實(shí)現(xiàn)相互間的聯(lián)系和對(duì)目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞剑蔀楫?dāng)今社會(huì)發(fā)展的一個(gè)主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問(wèn)題，也已成為各國(guó)政府有關(guān)部門(mén)、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點(diǎn)問(wèn)題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問(wèn)題日益嚴(yán)重。面對(duì)這種現(xiàn)實(shí)，各國(guó)政府有關(guān)部門(mén)和企業(yè)不得不重視網(wǎng)絡(luò)安全的問(wèn)題。

互聯(lián)網(wǎng)安全問(wèn)題為什么這么嚴(yán)重？這些安全問(wèn)題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等多方面因素，我們可以歸納為四個(gè)方面：互聯(lián)網(wǎng)的開(kāi)放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議

各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái)，如果不加限制，世界各地均可以訪問(wèn)。于是各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。

（二）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因

互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體，因此設(shè)計(jì)時(shí)沒(méi)有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。一般認(rèn)為，軟件中的錯(cuò)誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，其中所包含的安全漏洞也越來(lái)越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機(jī)制，但是由于管理員或者用戶的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒(méi)有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的另一個(gè)方面

隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來(lái)越簡(jiǎn)單、越來(lái)越普遍。目前攻擊工具的功能卻越來(lái)越強(qiáng)，而對(duì)攻擊者的知識(shí)水平要求卻越來(lái)越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因

具體到一個(gè)企業(yè)內(nèi)部的安全管理，受業(yè)務(wù)發(fā)展迅速、人員流動(dòng)頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴(kuò)大到不同國(guó)家之間，雖然安全事件通常是不分國(guó)界的，但是安全管理卻受國(guó)家、地理、政治、文化、語(yǔ)言等多種因素的限制。跨國(guó)界的安全事件的追蹤就非常困難。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

“防火墻”是一種形象的說(shuō)法，其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（securitygateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開(kāi)的屏障。

1．防火墻的技術(shù)實(shí)現(xiàn)

防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過(guò)濾”技術(shù)，而進(jìn)行包過(guò)濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過(guò)濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問(wèn)控制清單中設(shè)定。訪問(wèn)控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務(wù)請(qǐng)求的類型（如ftp、www等）等。

防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問(wèn)控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

2．防火墻的特性

從物理上說(shuō)，防火墻就是放在兩個(gè)網(wǎng)絡(luò)之間的各種系統(tǒng)的集合，這些組建具有以下特性：

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過(guò)防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過(guò)防火墻；

（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來(lái)保護(hù)安全網(wǎng)絡(luò)免受來(lái)自不安全的侵入。

3．防火墻的使用

網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開(kāi)放性、便利性、靈活性為代價(jià)的，對(duì)防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來(lái)代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開(kāi)銷，而且減慢了信息傳遞速率。針對(duì)這個(gè)問(wèn)題，近期，美國(guó)網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問(wèn)策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說(shuō)明的是，并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻。一般而言，只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

（二）數(shù)據(jù)加密技術(shù)

1．?dāng)?shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過(guò)專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

2．常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱