信息安全毕业论文
信息安全毕业论文范文第1篇
随着计算机网络技术的飞速发展,网络的开放性、共享性、互连程度随之扩大。信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。
无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,
计算机网络必须有足够强的安全防范措施。无论是在局域网还是在广域网中,网络的安全防范措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
所以本文就从网络的“攻击”与“防范”这两个方面来进行研究。让人们明白各种网络攻击的原理与防范的方法。从而减少因网络安全问题所产生的损失。
2、计算机网络安全威胁及表现形式
计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征,这使得网络容易受到来自黑客、恶意软件、病毒木马、钓鱼网站等的攻击。
攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。
3、常见的计算机网络安全威胁
(1) 信息泄露
信息被透漏给非授权的实体。它破坏了系统的保密性。能够导致信息泄露的威胁有网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵弛、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼等。
(2) 完整性破坏
通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式文现。
(3) 拒绝服务攻击
对信息或资源可以合法地访问,却被非法地拒绝或者推迟与时间密切相关的操作。
(4) 网络滥用
合法用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
4、常见的计算机网络安全威胁的表现形式
(1)自然灾害
计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。
(2)网络软件的漏洞和“后门”
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。
(3) 黑客的威胁和攻击
这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、钓鱼网站的欺骗技术和寻找系统漏洞等。
(4) 垃圾邮件和间谍软件
一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病
毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
信息安全毕业论文范文第2篇
摘要】论文选题系统是高校本科教学过程中的重要系统,基于Web的论文选题系统的基本组成,提出了论文选题系统的设计方案,探讨了设计过程中所采用的相关技术与方法。【关键词】论文选题;WEB;ASP【中图分类号】TP315【文献标识码】A【作者简介】彭建盛(1979-),男,广西河池学院物理与电子工程系助教,研究方向:电子电路与通信系统设计,计算机应用。基金项目:河池学院院级A类课题(20__A—E003)资助项目引言随着高校办学规模的不断扩大,每年毕业生的数目也随之增多,在毕业前的毕业论文选题和论文管理工作成了比较繁琐的事情,本文设计的基于web的论文选题系统,使学生选题与教师审核论文为一体,准确地统计出各毕业生的选题情况,以及查看指定毕业生的论文。这样有助于对毕业生的论文进行统一管理,方便论文的审核,进一步提高工作效率。1.系统分析1.1系统结构分析1.1需求分析毕业选题系统从毕业生选题开始,到毕业设计答辩以及毕业设计成绩汇总统计结束。系统要求能够将毕业生信息登记入库、提供从学籍数据库进行批量导人的数据接口、指导教师任职资格的申报和院级(系部)审核、毕业生选择指导教师、申报毕业设计选题、指导教师批准开题、下达设计任务书、毕业生修改和提交开题报告、中期检查、对实习阶段进行动态记录、撰写修改和提交毕业论文、教师进行在线论文指导、学院以及指导教师下发通知、评定毕业设计成绩、汇总统计毕业设计成绩、核算指导教师工作量、班主任查看本班学生的毕业设计动态情况、设定教师允许指导的毕业生人数、毕业论文答辩、打印一览表、打印各种统计汇总表、系统管理员进行日常管理维护等操作。其次,为了信息的保密与安全。系统还要提供一定的安全机制。1.2数据库管理系统的选择及数据库结构设计本系统采用MicrosoftAccess数据库管理系统创建数据库。考虑到系统的功能,建立如图1所示的表结构来实现系统的要求。1.3系统功能需求分析①用户权限分析。将系统用户权限分为管理员、指导教师和毕业生等三个级别。系统管理员有对系统的基本信息、学校信息和各个级别用户的注册的权限,同时也负责所有教师的论文选题录入;指导教师用户有查看选题信息,自身负责的选题的录入、修改的权限,以及确定选题学生的预选/正选/退选状态;而学生具有浏览选题列表和选题的权限[1]。②安全性分析。论文选题系统涉及教师以及学生的切身利益,必须保证系统数据的安全性。因此,在IP段限制、SQL语句过滤(防SQL注入)、用户密码安全等方面有相应措施。③统计分析。要保证经过统计分析后的数据公正合理,就必须对指标项的涉及和数据统计的算法进行合理的、全面的分析。必须解决对数据的指标项的设置和各个指标项的限定。可以根据各自情况单独设定,也可以统一在程序中设定:如各选题的最大选题人数,就可以根据选题的难易和教师本身的情况来确定,在录入过程中单独填写;又比如统计各个指导教师的工作量,通过对学生毕业论文的完成情况审核、网上答辩和学术委员会的通过意见来确定等。2.系统主要技术的实现2.1ASP访问数据库的实现ASP是服务器端的脚本执行环境,可用来产生和执行动态的高性能的WEB服务器程序。当用户使用浏览器请求ASP主页时,WEB服务器响应,调用ASP引擎来执行ASP文件,并解释其中的脚本语言(JScript或VBScript),通过ODBC连接数据库,由数据库访问组件ADO(ActiveXDataObjects)完成数据库操作,最后ASP生成包含有数据查询结果的HTML主页返回用户端显示。由于ASP在服务器端运行,运行结果以HTML主页形式返回用户浏览器,因而ASP源程序不会泄密,增加了系统的安全保密性[2]。此外,ASP是面向对象的脚本环境,用户可自行增加ActiveX组件来扩充其功能,拓展应用范围。本系统采用Windows20__Server构建Web服务器,默认安装了IIS5.0;如上所述,以Access作为后台数据库,通过ADO服务器组件,建立connection对象与数据库链接,并且作了容错处理,代码如下:DimDb,Conn,ConnstrDb="database/lwgl.mdb"connstr="Provider=Microsoft.Jet.OLEDB.4.0;DataSource="&Server.mappath(""&AdminDbPath&Db&"")SetConn=Server.Createobject("ad odb.connection")’========数据库链接验证==========0thenerr.clearsetconn=nothingresponse.write"数据库连接出错!"Response.EndElseconn.openconnstriferrthenerr.clearsetconn=nothingresponse.write"数据库连接出错!"Response.EndendifEndif在系统中,由该“conn”连接执行SQL语句。2.2用户登录本系统采用三种用户同一界面登录的方式,根据用户选择的用户类型、输入的用户名和密码等信息进入系统。根据用户类型下拉菜单(select)提交的用户类型数据,到不同的用户数据表中提取记录进行比对,比对成功即建立三个session对象进行用户类型、用户名和密码的存储,并且转到相应页面。Session对象的特点是每一个成功登录的用户所拥有的Session对象都是相互独立的,从建立开始到网页被关闭或者网页过期,其值才会被清空。而用户注销也就是Session对象被清空的过程。利用此特性可以检测用户身份,防止未登录用户打开管理页面或者查看到其他用户的私密信息等。各个用户基本功能如图2所示:2.3系统安全本系统采用基于用户功能项的权限管理机制。由“用户管理”功能实现用户的权限分配用户权限存储在用户表中的权限字段,字段内容为权限编号的组合,以及IP段限定来完成。①为防止SQL注入编写了一个SQL语句过滤程序,限于篇幅,没有将源程序列出。其原理是将影响显示的26个日文片假名和一些非法字符如*,!,$等符号替换为空,使SQL语句成为规范的,安全的语句。②IP段限定。首先就是IP地址的获取问题。用到了Request.ServerVariables("HTTP_X_FORWARDED_FOR")对象获取真实IP,考虑到获取到的可能是服务器的IP,而如果客户端没有通过服务器来访问,那么用Request.ServerVariables("HTTP_X_FORWARDED_FOR")取到的值将是空的[3]。因此还用到了Request.ServerVariables("REMOTE_ADDR"),代码如下:userip=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
Ifuserip=""Thenuserip=Request.ServerVariables("REMOTE_ADDR")即:如果客户端通过服务器,则取HTTP_X_FORWARDED_FOR的值,如果没通过服务器,就取REMOTE_ADDR的值。3系统优势与特点3.1.优势基于Web的论文选题系统具有一定的优势,结合校园网络情况选用B/S(Br0w8er/Sewer)结构模式的三层应用结构,即用户界面、中间层、数据库层,通过WEB页面完成本系统得一系列操作。学生问题、指导老师得解答、论文答辩及其他得管理操作均可通过因特网按照HTTP协议标准进行传输,所有数据信息存贮于后台数据库。3.2.技术特点①系统结构方面,采用超强的ASP技术和ADO数据库技术,很好的处理了界面操作、后台管理和数据库三者之间的有效链接。②在程序设计中,采取了必要的容错和保护措施,使系统平台具有良好的容错性、稳定性和一定程度的人性化。③系统维护方面,采用了ASP技术,Html技术与数据库技术相结合,程序与数据相分离,利于系统的维护与升级。当系统功能需强化时,只需修改程序部分;而数据需要修改时,通过程序界面即可更改。3.结束语本文基于ASP技术、HTML技术和ADO数据库访问技术,成功设计并实现了一个论文选题系统。该系统具有较为完备的前、后台处理功能,能满足毕业生论文的开题、选题、上传论文、评分等诸多教学工作的需求,使毕业生的毕业论文管理更加方便,对提高毕业生毕业论文(设计)的质量和加强素质教育有重大的推动作用。参考文献[1]彭大文,林于东.建筑工程毕业设计网站的创建与实践研究[J].高等教育.20__,37(4):22-24.[2]蒙新.ASP编程技术与综合实例演练[M].北京:清华大学出版社,20__:84-97.[3]贾佳,郝洪明.ASP与SQLServer网站架设[M].北京:机械工业出版社,20__:89-112.
信息安全毕业论文范文第3篇
[关键词]航海类;信息化平台
近些年与全球经济形势相关,航运市场低迷,由此导致航海类专业毕业生的就业压力与日俱增,并且由于航运市场形势变化要滞后于经济形势的变化,故此目前航海类毕业生就业不景气的状况还要持续一段时间。这是目前对于就业不利的一面。与此同时,随着社会事业尤其信息技术的发展航海类专业毕业生就业前景更为广阔,当代就业市场和人才信息、信息处理技术以及信息利用率的关系日益紧密。利用信息技术建设航海类专业毕业生就业信息化平台有助于帮助学生解决就业困难,但是当前的航海类专业毕业生就业信息化平台还需要进一步优化。本文经浅析航海类专业毕业生就业信息化平台的现状问题,论述航海类专业毕业生就业信息网络平台建设的相关理论技术指导,分析航海类专业毕业生就业信息网络平台建设的功能,并探索优化航海类专业毕业生就业信息网络平台的方案。
一、航海类专业毕业生就业信息平台的现状
(一)航海类专业毕业生就业信息网络平台服务层次低下,还有待于提高和完善
航海类专业毕业生就业信息网络平台的招聘信息量有限,为学生提供的就业空间相对狭窄,基本上都是航运企业的招聘船员和顶岗实习的信息。对于航运企业的供求状况、福利待遇、薪资水平和实际工作状况的介绍不是非常清楚,缺少咨询服务机制,导致航海类专业毕业生就业出现瓶颈。
(二)航海类专业毕业生就业信息网络平台服务器维护与管理力度不足
目前,毕业生和航海企业都非常关注航海类专业毕业生就业信息网络平台的安全问题。因为,在航海类专业毕业生就业信息网络平台会涉及到毕业生的个人信息和航运企业的机密,如果不能保证航海类专业毕业生就业信息网的网络安全,就会导致学生的私人信息和企业机密泄露,给学生本人和航运企业造成重大损失。
(三)航海类专业毕业生就业信息网络平台设计思路存在局限性,效果不佳
和西方国家相比,我国大多数航海类专业毕业生就业信息网络平台的设计思路都存在相对的局限性,网站缺乏特色服务和创新文化,网站模式过于单一,所提供的就业岗位不能满足广大航运企业和航海类毕业生的需求。
(四)航海类专业毕业生就业信息网络平台服务功能不足
目前负责航海类专业毕业生就业信息平台的工作人员大多都是从事行政工作或者网络管理工作的人员,对航海类专业毕业生就业信息网络平台设计与建设以及就业指导、咨询和管理方面缺乏足够的了解,服务意识有待提升,导致航海类专业毕业生就业信息网络平台服务功能不足。
二、航海类专业毕业生就业信息网络平台建设的相关理论技术指导
(一)利益相关者理论
1963年斯坦福研究院首次提出了利益相关者的理论,由于航海类专业毕业生就业服务涉及了毕业生、校方、船舶企业、船务公司、船务、等诸多元素,在进行就业信息化平台建设过程中必须参考利益相关者理论,同时,只有弄清楚@些利益相关者的问题,才可能针对不同的利益相关者进行科学管理。理论上对利益相关者类别的划分主要有以下几种:多维细分法和米切尔的评分法。米切尔评分法是由美国学者米切尔和伍德在1997年提出的,这种评分法将利益相关者的界定及其分类有机结合起来。依据这一理论,可以对航海类专业毕业生就业困难的原因进行分析,例如航海类专业培养模式的缺陷、毕业生与船舶公司在期望值之间的错位等,但是最重要的原因就是毕业生航海类的用工市场中存在信息不完整现象,因此开发信息平台应尽可能地获得更多、更全面的信息。
(二)ASP理论
ASP理论是Active Sever Pages的简称,该理论属于一种程序设计理论和工作原理,在Microsoft中,ASP理论是一种方法技术,将其应用于Web程序可以实现程序的动态性、生成性与交互性。ASP理论可以在COM标准的组件基础上将HTML文件和脚本结合在一起以发挥更大的作用。利用ASP理论编写Internet应用程序能够有效建立网络书店,规范网络聊天室和讨论区,优化网络信息管理系统。
(三)平台的数据库应用
数据库系统可以根据实际情况的需要,采用Informix、DB2、Oracle、SQEServer、Sybase等多种类型的数据库,其中包含的数据可以根据互联网请求,对数据库进行信息挖掘、在线分析和查询报表等常规功能,并将其到互联网上,以备查看;ODS单元通过数据抽取、转换组件将数据从数据库中转移,ODS能够自动处理全局联机事务处理,便于信息查询工作的开展,而且能够有效地处理网站、校方、企业和毕业生的需求。
三、航海类专业毕业生就业信息网络平台建设的功能
航海类专业毕业生就业信息网络平台的功能模块设计一般本专业毕业生登录、公共信息查询、毕业生求职、船务公司信息、船舶企业信息、网上交互功能、就业管理部门手续办理以及系统管理及维护信息。
(一)毕业生求职信息功能。求职信息是航海类专业毕业生就业信息网络平台的首要功能,能够帮助毕业生解决就业问题。
(二)用人单位招聘信息功能。航海类专业毕业生就业信息网络平台的可以帮助航海类企业与船舶企业招聘信息,满足企业对人才的需求。
(三)网络交互功能。航海类专业毕业生就业信息网络平台具有交互服务功能,能够提高咨询服务,促进毕业生和招聘企业的交流。
(四)实时就业指导功能。航海类专业毕业生就业信息网络平台能够指导学生制定职业生涯规划,附有航海职业能力测评,可以扩展学生的专业实践能力。
四、优化航海类专业毕业生就业信息网络平台的方案
(一)做好软件与硬件的维护工作
软件质量是确保网络安全的基础,优化航海类专业毕业生就业信息网络保密性能差的重要途径,维护软件的时候应注意做好四步工作,第一步是纠错性维护,如果发现航海类专业毕业生就业信息网络平台软件系统有潜在的错误就要立刻寻找问题的根源并及时解决问题。第二步是适应性维护,也就是为软件系统编制自动升级程序,提高软件自动适应网络变化的能力;第三步是完善性维护,也就是改善软件质量,增加软件系统功能;第四步是预防性维护,要对网络平台进行动态加密处理,设置访问权限,利用密码、数字签名手段验证访问者身份,并时常更换密码,提高网络平台的安全性,而且要定期卸载不常用的软件,为电脑杀毒,避免网络平台受到病毒的侵蚀。
(二)促进航海类专业毕业生就业工作信息化建设的科学化与规范化
建立航海类专业毕业生就业信息网络平台的基本目标是实现“信息共享、政策、网上招聘、远程面试、指导咨询”五位一体,帮助航海类专业毕业生解决就业问题,实现人才资源的合理分配,满足航海类企业对专业人才的需求。确保信息的准确性、时效性、多样性的要求,目前,各个培训单位所实现资源共享面临的主要障碍是数据技术格式和就业服务缺乏规范性、统一性与科学性,部分之间,学校之间以学生和用人单位之间很难进行及时的互动与交流,不利于航海类专业毕业生就业工作信息化建设的发展。因此,必须促进航海类专业毕业生就业工作信息化建设的科学化与规范化,降低网络建设成本,提高航海类企业招聘工作效率和就业率。
(三)建设统一的航海类专业毕业生就业工作信息平台
管理部门应注意在校内统一协调相关部门,促进各种信息的相互贯通,实现资源共享。其次,招生部门在每年应及时创建航海类专业新生的信息数据库,优化信息管理系统,输入准确无误的信息,确保航海类就业管理信息系统和新生信息系统的连接。另外,航海类业生就业信息化平台系统属于专业性毕业生就业服务管理平台,在建立该平台时应充分利用一切资源,着手建设统一的航海类专业毕业生就业工作信息平台。
信息安全毕业论文范文第4篇
关键词:金融信息,网络安全,保障体系,服务
1金融信息系统安全保障体系的总体构架
金融信息系统安全保障体系的总体构架有系统安全、物理安全、应用安全、网络安全、和管理安全。毕业论文,网络安全。
1.1金融信息系统的安全
系统安全指的就是网络结构的安全和操作系统的安全,应用系统安全等等。毕业论文,网络安全。网络结构的安全就是指网络拓扑没有冗余的环路产生,线路比较畅通,结构合理。操作系统的安全就是指要采用较高的网络操作系统,删除一些不常用却存在安全隐患的应用,对一些用户的信息和口令要进行严格的把关和限制。应用系统的安全就是指只保留一些常用的端口号和协议,要严格的控制使用者的操作权限。在系统中要对系统有一些必要的备份和恢复,它是为了保护金融系统出现问题时,能够快速的恢复,在金融系统在运行的过程中要对其内容进行备份。
1.2金融信息系统的物理安全
物理安全就是要保证整个网络体系与信息结构都是安全的。物理安全主要涉及的就是环境的安全和设备的安全,环境安全主要就是防雷、防火、防水、等等,而设备的安全指的就是防盗、放干扰等等。
1.3金融信息系统的应用安全
金融信息系统的应用安全主要就是指金融信息系统访问控制的需要,对访问的控制采用不同的级别,对用户级别的访问授权也是不同。收集验证数据和安全传输的数据都是对目前使用者的身份识别和验证的重要步骤。而对于金融系统中数据资源的备份和恢复的机制也要采取相应的保护措施,在故障发生后第一时间恢复系统。
1.4金融信息系统的网络安全
金融信息都是通过才能向外界的,而通过采取数据链路层和网络层的加密来实现通信的保护,对网络中重要信息进行保护。而对网络进行入侵检测也是必要的,通过信息代码对进出的网段进行监控,来确保信息的安全性。毕业论文,网络安全。对系统也要进行不定期的部件检测,所是发现有漏洞要及时的进行补救。
1.5金融信息系统的安全管理
金融系统是一个涵盖多方面的网络,也运行着很多的网络,对金融系统进行信息管理,就应该设置安全的管理中心,要集中的管理,严格的规定和确定明确的责任和控制,确保金融系统可靠的运行。
2金融信息系统安全保障的措施
2.1设置安全保障的措施
对于任何未经允许的策略都严格的禁止,系统允许访问的都要经过眼的认证才能进入下一步,重要的金融信息要经加密的措施进行传输。要通过网络安全策略对金融信息系统的网络设置防火墙,用来保护各个金融节点的信息安全,允许授权用户访问局域网,允许授权用户访问该局域网内的特定资源;按业务和行政归属,在横向和纵向网络上通过采用MPLSVPN技术进行VPN划分。
2.2使用安全技术和安全产品的措施
为了金融系统有个安全可靠运行环境,遵循金融系统的安全保障体系策略,要在金融信息系统中安装一些安全技术和安全的产品。将金融信息系统划分为不同的安全区域,每个区域都不同的责任和任务,对不同的区域要有不同的保护措施,即方便又增强了安全性。在金融想呕吐中安装一道防火墙,用来防止不可预见的事故,若是有潜在的破坏性的攻击者,防火墙会起到一定的作用,对外部屏蔽内部的消息,以实现网络的安全防护。应该在金融信息系统中设置入侵检测系统,要对网络的安全状态进行定期的检测,对入侵的事件进行检测,对网络进行全方位的保护。在金融信息系统中安装防病毒的系统,对有可能产生的病源或是路径进行相对应的配置防病毒的软件,对金融信息系统提供一个集中式的管理,对反病毒的程序进行安装、扫描、更新和共享等,将日常的金融信息系统的维护工作简单化,对有可能侵入金融信息系统的病毒进行24小时监控,使得网络免遭病毒的危害。定期的对金融信息系统进行安全评估,对系统中的工作站、服务器、交换机、数据库一一的进行检测评估,根据评估的结果,向系统提供报告。安全的评估与防火墙的入侵检测是相互配合的,够使网络提供更高性能的服务。毕业论文,网络安全。
2.3金融信息管理的安全措施
在管理的技术手段上,也要提高安全管理的水平。金融信息系统是相对比较封闭的,金融信息系统的安全是最重要的,业务逻辑与操作规范的严密是重中之重。因此对于金融信息系统的内部管理,加强领导班子对安全管理的体系,强化日常的管理制度吗、,提升根本的管理层次。
2.3.1建立完善的组织机构
如今我国更加重视信息安全的发展,它可以促进经济发展和维护社会的稳定。在金融信息系统的内部要建立安全管理小组,安全管理小组的任务就是要制定出符合金融发展的安全策略。管理小组由责任和义务维护好系统的安全和稳定。
2.3.2制定一系列的安全管理办法和法规,主要就是抓住内网的管理,行为、应用等管理,进行内容控制和存储管理。对每个设施都要有一套预案,并定期进行测试。毕业论文,网络安全。
2.3.3 加强严格管理,加强登陆身份的认证,严格控制用户的使用权限,对每个用户都要进行信息跟踪,为系统的审核提供保障。毕业论文,网络安全。
2.3.4加强重视信息保护的等级,对金融信息系统中信息重点保护,对重要信息实施强制保护和强制性认证,以确保金融业务信息的安全。也要不断的加强信息管理人才与安全队伍的建设,加大对复合型人才的培养力度,通过各种会议、网站、广播、电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。
3结语
随着金融信息化的快速发展,金融信息系统的规模逐步扩大,金融信息资产的数量急剧增加,对网络与信息系统实施安全保护已势在必行。目前互联网的应用还缺乏一定的安全措施,这样就严重的影响和限制了金融系统通过网络向外界提供服务的质量和种类。因此,各个金融信息系统都必须要采取一定的安全防护措施,构建一个安全的合理的金融信息系统。
参考文献:
[1]卢新德.构建信息安全保障新体系:全球信息战的新形势与我国的信息安全战略[M].北京:中国经济出版社,2007.
[2]李改成.金融信息安全工程[M].北京:机械工业出版社,2010.
[3]方德英,黄飞鸣.金融业信息化战略——理论与实践[M].北京:电子工业出版社,2009.4.
信息安全毕业论文范文第5篇
关键词:信息安全;学科建设;人才培养
中图分类号:G64 文献标识码:B
文章编号:1672-5913(2007)23-0053-05
1信息安全的形势是严峻的
随着计算机和网络在军事、政治、金融、商业等部门的广泛应用,社会对计算机和网络的依赖越来越大。因此,确保计算机和网络系统的安全已成为世人关注的社会问题,并因此成为计算机科学的热点研究领域。
计算机和网络系统存在安全缺陷,世界主要工业国家每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。
社会的信息化导致第三次军事革命,信息战、网络战成为新的重要作战形式。美国最早提出信息战的概念,并于1995年1月成立“信息战执行委员会”。1995年海湾战争和2003年的伊拉克战争期间,美国成功地对伊拉克发动了信息战。2007年美国军方正式成立网络作战司令部,进一步提升了网络作战的地位。
我国在信息系统的基础性硬件和基础软件方面缺少自主知识产权的产品,普遍使用国外的产品,而这些产品中都存在着“后门”,从而使我国的信息系统都存在一定的安全隐患。
由上可见,目前信息安全的形势是严峻的。
2信息安全的概念
2.1信息系统安全的概念
信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即,
信息系统安全=设备安全+数据安全+内容安全+行为安全。
中文安全一词=英文词Security + Safety,其中Security是指阻止人为恶意地对安全的危害,Safety是指阻止非人为对安全的危害。
① 设备安全
信息系统设备的安全是信息系统安全的首要问题。这里包括三个侧面:设备的稳定性(Stability)、设备的可靠性(Reliability)和设备的可用性(Availabity)。这里的设备包括硬设备和软设备。
② 数据安全
信息系统的设备安全了还不能保证其中的数据一定是安全的。确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。
数据安全也包括三个侧面:数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。而且,为了数据安全必须采取措施,必须付出代价,其代价就是资源:时间和空间。
③ 内容安全
信息系统的设备和数据安全了还不能保证数据的内容一定是安全的。内容安全是信息安全在法律、政治、道德层次上的要求。
④ 行为安全
确保行为安全是信息安全的终极目的。行为安全也包括行为的秘密性、行为的完整性和行为的可控性三个侧面。其中,行为的秘密性是指行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。行为的完整性是指行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。行为的可控性是指当行为的过程出现偏离预期时,能够及时发现、控制或纠正。
2.2确保信息安全的措施
① 确保信息安全的措施主要包括法律措施、教育措施、管理措施、技术措施。
② 确保信息安全的技术措施
确保信息安全的技术措施主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、病毒防治技术、防电磁辐射技术、信息隐藏技术、数字知识产权保护技术、电子对抗技术、容错技术。
每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。
因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠硬件和操作系统的支持。因此,信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。
确保信息安全是一个系统工程,必须综合采取各种措施才能奏效。
3武汉大学信息安全学科建设实践
2001年经教育部批准,武汉大学创建了全国第一个信息安全本科专业。2003年经国务院学位办批准,武汉大学又创建了信息安全硕士点、博士点和博士后产业基地,从而形成了信息安全人才培养的完整体系。截至今年7月,武汉大学已经有三届信息安全本科生圆满毕业。对于我国的信息安全学科建设与人才培养作出了贡献。
3.1形成了有特色的武汉大学办信息安全专业的办学思路
武汉大学信息安全本科专业办在计算机学院,依托计算机学科办学,经过六年的教育实践,形成了自己的有特色的办学思路:以学信息安全科学技术为主,兼学计算机和通信,同时加强数学、物理、法律等基础,掌握信息安全的基本理论和基本技能,培养良好的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也得到国家信息安全领导机构的好评。
3.2掌握了信息安全学科的学科特点和知识结构
作为一个学科,信息安全有其自身的特点。
① 信息安全具有多学科交叉的特点
信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。
② 信息安全对人的品德素质要求高
信息安全事关国家安全,许多毕业生将到国家重要部门工作,对人的品德素质要求高。
③ 法律、管理、教育对信息安全作用极大
绝不可忽视法律、管理、教育的作用。俗话说“七分管理,三分技术”,这话是有道理的。因为信息安全领域的问题是人的问题。因此,法律、管理、教育对信息安全作用极大。
④ 确保信息安全是一种系统工程
确保信息安全是一种系统工程,必须综合采取各种措施才能奏效。而且具有一票否决的特点。一个系统由100个子系统构成,如果99个子系统是安全的,只有1个是不安全的,则整个系统是不安全的。只有100个子系统都是安全的,系统才是安全的。
⑤ 信息安全技术具有整体性和底层性的特点
技术上,必须从整体上采取措施,从软硬件底层采取措施,才能比较有效地解决信息安全问题。
因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠这两者的支持,所以硬件结构的安全和操作系统的安全是信息系统安全的基础。但是光有基础还是不够的,还必须有密码、网络安全等关键技术的整体配合。每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。例如,密码是确保信息传输过程和存储状态下安全保密的有效技术,但是密码却不能杀病毒。反之,任何杀病毒软件也不能当密码用。
这就体现了信息安全的整体性和底层性特点。
⑥ 信息安全具有极强的理论联系实际的特点
信息安全领域中的一些分支具有很深入的理论性,但是它们的应用却又是非常实际的。因此,理论与实践必须很好地结合,二者缺一不可。
3.3提出了一些新的学术观点
通过教学与科研实践,我们提出了一系列新的学术观点。如:“信息不能脱离信息系统而独立存在。因此,不能脱离信息系统安全,而谈信息安全。”“信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。”“硬件结构安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。”
这些学术观点被国内许多专家、领导所引用,在全国产生了较大的影响。当然,随着教学和科研实践的积累,认识会进一步提高和发展,这些观点也会随之提高和发展。
3.4明确了信息安全专业人才培养的基本规律
因为信息安全学科具有自己的学科特点和知识结构,因此信息安全专业的毕业生应当具有自己的基本特征。
(1)热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能
全国各个学校的情况不同,因此办学的思路也不尽相同。例如,有的学校的信息安全专业依托计算机学科,有的学校的信息安全专业依托通信学科。也有的学校的信息安全专业依托数学学科,以密码学作为教学的重点。还有的学校的信息安全专业依托商学学科,以电子商务安全作为教学的重点。不管把信息安全专业依托在什么学科,信息安全本科人才应当具备的上述基本条件不能变。
(2) 必须同时重视信息科学技术的基础和信息安全的专业知识与技能
信息是信息安全的基础,如果没有信息,便没有信息安全。因此,学生必须首先学习计算机、通信、电子等信息科学技术基础,否则便无法深刻理解和掌握信息安全技术,信息安全便成为无本之木、无源之水。其次是要学好信息安全的专业基础课和专业课,否则就不是信息安全专业了。两者都要学好,不可偏废。
(3) 既坚持多学科交叉,又坚持少而精,有所学,有所不学
值得注意的是,信息安全具有多学科交叉特性,它是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科交叉的产物。因此,除了信息安全之外,学生还必须学习计算机、通信、电子、数学、物理、法律等学科的基本知识。但是,学生的教学时数是有限的,不可能学习这么多课程。因此,应当从中学习一些主要的内容,坚持少而精,有所学,有所不学。
(4) 重视实践教学
信息安全学科具有极强的理论联系实际的特点,必须有足够的实践教学。否则便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理论。实验室是实验教学的基本设施,开办信息安全专业就应当建立信息安全实验室。仅有实验室还是不够的,有条件的学校还应建立校外实习基地。
(5) 重视学生的品德素质教育
信息安全事关国家安全,许多毕业生将到国家重要部门工作,因此对人的品德素质要求高。这就要求我们不仅要重视知识教育,还要重视品德素质教育。学生的品德素质既要靠教育,更要靠养成,要把这一工作贯穿到学生学习和生活的全过程中。
3.5编制出全国第一个“信息安全本科专业教学计划”和“信息安全专业课程大纲”
六年来,我们对教学计划和课程大纲不断修改。目前又制定出2006年版的教学计划和课程大纲。我们教学计划和课程大纲被全国几十所大学借鉴或采用。对全国信息安全学科建设和人才培养产生了广泛的影响。这一教学计划和课程大纲体现了信息安全学科的学科特点和知识结构。六年来的办学实践证明这一教学计划和课程大纲是成功的。
3.6编写出版了全国第一套信息安全本科专业教材
目前已经出版:《密码学引论》、《网络安全》、《网络多媒体信息安全保密技术》、《信息隐藏技术与应用》、《信息安全法教程》、《计算机病毒分析与对抗》、《网络程序设计》、《信息安全综合实验教程》、《计算机网络管理实用教程》、《信息安全数学基础》。
翻译出版国外著名信息安全教材:《密码编制学与网络安全》(第三版、第四版)、《信息安全原理与实践》、《椭圆曲线密码学引论》。
3.7建立了全国第一个信息安全教学实验室
学校和学院共同投资700多万元,建立了两个信息安全教学实验室:“网络安全实验室”和“信息安全综合实验室”。编写出版了实验教材。实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。
3.8建设校外实习基地
目前,我们与12企业建立了信息安全专业学生实习基地,每年信息安全专业的学生都到这些企业进行实习。这样作的好处是,学生可以直接参与企业的技术研发和生产实践,提高了学生的实际动手能力,增强了学生和企业的相互了解,促进了学生的就业。通过实习,许多学生就在实习企业就业了,学生找到满意的企业,企业找到了满意的学生。近两年已有60多名信息安全本科生参加了各企业的实习实训。其中有一部分学生还在企业完成毕业设计的全过程。
通过建立校外实习基地,不仅为学生提供了实习场地,而且开拓了学校与企业科研合作的渠道。我院教师与企业的合作科研项目,每年多达几十项,因此,每年都有大量本科生直接参加与企业的合作科研项目。
4武汉大学信息安全本科人才培养实践
4.1信息安全专业人才培养的宗旨
武汉大学信息安全专业旨在培养能够从事计算机、通信、电子信息、电子政务、电子商务、电子金融、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。
4.2组织学生兴趣小组
从二年级开始,组织学生兴趣小组,每个兴趣小组由5-10名学生组成。在指导老师的指导下,开展课程内容讨论、兴趣实验、学术交流、社会调查等活动。通过兴趣小组的活动,提高学生对学习信息安全专业的兴趣,启发了学生的创新思想。
4.3组织学生参与科研及学术活动
我们鼓励学生积极开展大学生科研活动,积极参加各种学习竞赛和科研竞赛。通过科研活动和竞赛活动,培养提高学生分析问题、解决问题和创新的能力。
近三年里,信息安全专业本科生获得学校和学院的大学生科研立项60余项。获湖北省大学生优秀科研成果14项。
积极参加了全国“挑战杯”大学生课外学术科技作品竞赛、国际微软嵌入式竞赛、ACM竞赛、数学建模竞赛,等,并获得很好的成绩,获奖人数达50多人次。
4.4招生与就业情况
信息安全专业自2001年以来,一共招收了678余名本科生。毕业三届毕业生共299人,其中出国的12人,攻读硕士学位的68人,其余毕业生直接就业。毕业生就业情况一年比一年好。2001级毕业生的一次就业率为90%,2002级毕业生的一次就业率为91%,2003年毕业生一次就业率上升为94%。参加工作的学生的主要去向是政府有关管理部门、金融、与信息安全技术有关的企事业单位。
5武汉大学信息安全本科专业课程体系
武汉大学信息安全本科专业的课程体系体现了武汉大学关于信息安全专业的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。
在德育方面除了常规的政治思想课外,增设“信息安全法律法规”课程。在数学基础方面除了常规的数学课程外,增设了“信息安全数学基础”课。为了体现硬件系统安全和操作系统安全的在信息安全中的基础地位,除了常规的硬件类的课程和操作系统原理课程外,分别增设硬件类课程:“嵌入式系统”、“大规模集成电路应用”、“智能卡技术”;操作系统类课程:“Linux原理与应用”、“Windows原理与应用”。为了体现其他信息安全关键技术,开设:“密码学”、“网络安全”、“信息隐藏技术”、“计算机病毒”、“电磁防护与物理安全”、“电子对抗导论”等课程。为了体现兼学通信,增设“通信原理”和“现代通信”课程。为了加强理论连系实际,主要课程均开设配套的实验课,另外还进行“信息安全综合实验”。
6武汉大学信息安全本科专业教学计划
根据我们的实际情况和办专业思路,我们编制了武汉大学信息安全本科专业教学计划。目前制定的2006年版的教学计划,按照“3+1”模式实施教学。所谓“3+1”模式,就是学生前三年在学校修满所有学分,完成全部课程学习,第四年按学生特点及毕业去向分类安排不同的教学项目,完成培养方案中的实践教学环节。
7信息安全的学科建设促进了信息安全领域的科学研究
武汉大学在信息安全领域中的密码学、可信计算、网络安全和信息系统安全等方面完成并承担着一批国家与省部级重要科研课题,并取得了一些有影响的研究成果,形成了自己的学科特色和优势。武汉大学已经成为我国信息安全科学研究和人才培养的重要基地。信息安全领域的科学研究促进了武汉大学信息安全专业的学科建设和人才培养。与中国信息安全产品测评认证中心合作,武汉大学建立了“中国信息安全产品互操作性测评中心”;与湖北省军区联合建立了“信息网络技术研究中心”;另外还建立了“国家计算机紧急响应协调中心.武汉大学省级应急支撑中心”。
这些科研机构的建立大大加强了武汉大学在信息安全领域的研究实力,同时为学生参加科研实践提供了支持。
武汉大学在信息安全研究领域取得了一些国内外有影响的研究成果:
(1) 理论成果:
① 提出演化密码的概念和用演化计算设计密码的方法,并获得实际成功。通过演化计算设计出的DES的S盒,在安全性方面超过DES原来的S盒,并以此构成演化DES密码。此外,在BENT函数的分析与产生、HASH函数的分析与设计、密码的演化分析等方面也获得成功。
② 对有限自动机公钥密码的安全性理论有较深入的研究,成功地破译了FAPKC0和FAPKC3的一个实例,发展了有限自动机公钥密码的安全性理论。
③ 对网络的安全免疫等方面有较深入的研究,建立了网络的安全免疫实验系统。
④ 对纠字节错误码有较深入研究,部分成果用于银河Ⅱ巨型计算机。
(2) 技术成果
与企业合作研制出我国第一台可信计算机。
与企业合作研制出我国第一款可信计算平台模块芯片(TPM)及其操作系统系统(JetOS)。
在国家863计划的支持下,研制出多种密码芯片和可信PDA。
研制出网络安全软件系统,并得到实际应用。
研制开发出多种信息安全应用产品,为企业创造出巨大的经济效益。
8小结
我们创办信息安全本科专业的时间不长,对信息安全本科专业的办学规律还没有完全掌握。因此,还存在许多缺点和不足。我们将虚心学习兄弟院校的长处,取长补短,改进我们的工作。
我们相信,在社会各界的关心和指导下,在兄弟院校的帮助下,武汉大学的信息安全本科专业将越办越好,为国家培养出大批优秀的信息安全本科人才!
参考文献
[1] 张焕国.试论信息安全人才培养,信息安全纵论,湖北科学技术出版社[M],2002.
[2] 张焕国,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004,2.
[3] 张焕国,等.信息安全学科建设与人才培养的研究与实践.计算机系主任(院长)会议论文集.高等教育出版社,2005.
[4] 蔡吉人.加强电子政务中的密码保障体系的思考,信息安全纵论.湖北科学技术出版社,2002.
[5] 沈昌祥.关于加强信息安全保障体系的思考,信息安全纵论,湖北科学技术出版社,2002.
[6] 屈延文.软件行为学.电子工业出版社,2004.
