序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的中國(guó)信息安全論文樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀��。
第1篇
1.論信息安全����、網(wǎng)絡(luò)安全�����、網(wǎng)絡(luò)空間安全
2.用戶(hù)參與對(duì)信息安全管理有效性的影響——多重中介方法
3.基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程
4.論電子檔案開(kāi)放利用中信息安全保障存在的問(wèn)題與對(duì)策
5.美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)之啟示
6.制度壓力���、信息安全合法化與組織績(jī)效——基于中國(guó)企業(yè)的實(shí)證研究
7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考
8.再論信息安全����、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全
9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究
10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策
11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究
12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問(wèn)題及其對(duì)策
13.處罰對(duì)信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國(guó)民信息安全素養(yǎng)的培養(yǎng)
15.國(guó)民信息安全素養(yǎng)評(píng)價(jià)指標(biāo)體系構(gòu)建研究
16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究
17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究
18.信息安全學(xué)科體系結(jié)構(gòu)研究
19.檔案信息安全保障體系框架研究
20.美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)預(yù)警機(jī)制演進(jìn)與啟示
21.美國(guó)政府采購(gòu)信息安全法律制度及其借鑒
22.“5432戰(zhàn)略”:國(guó)家信息安全保障體系框架研究
23.智慧城市建設(shè)對(duì)城市信息安全的強(qiáng)化與沖擊分析
24.信息安全技術(shù)體系研究
25.電力系統(tǒng)信息安全研究綜述
26.美國(guó)電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析
27.國(guó)家信息安全協(xié)同治理:美國(guó)的經(jīng)驗(yàn)與啟示
28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求
29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評(píng)估的檔案信息安全保障體系必要性研究
30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展
31.電子文件信息安全管理評(píng)估體系研究
32.社交網(wǎng)絡(luò)中用戶(hù)個(gè)人信息安全保護(hù)研究
33.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間��、戰(zhàn)略����、權(quán)利、能力——第五屆中國(guó)信息安全法律大會(huì)會(huì)議綜述
34.三網(wǎng)融合下的信息安全問(wèn)題
35.云計(jì)算環(huán)境下信息安全分析
36.信息安全風(fēng)險(xiǎn)評(píng)估研究綜述
37.淺談網(wǎng)絡(luò)信息安全技術(shù)
38.云計(jì)算時(shí)代的數(shù)字圖書(shū)館信息安全思考
39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究
40.故障樹(shù)分析法在信息安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用
41.信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)分析方法淺談
42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)
43.用戶(hù)信息安全行為研究述評(píng)
44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐
45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)
46.企業(yè)信息化建設(shè)中的信息安全問(wèn)題
47.基于管理因素的企業(yè)信息安全事故分析
48.借鑒國(guó)際經(jīng)驗(yàn) 完善我國(guó)電子政務(wù)信息安全立法
49.美國(guó)信息安全法律體系考察及其對(duì)我國(guó)的啟示
50.論網(wǎng)絡(luò)信息安全合作的國(guó)際規(guī)則制定
51.國(guó)外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示
52.云計(jì)算下的信息安全問(wèn)題研究
53.云計(jì)算信息安全分析與實(shí)踐
54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構(gòu)研究
57.國(guó)家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)
58.信息安全本科專(zhuān)業(yè)的人才培養(yǎng)與課程體系
59.美國(guó)電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析
60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述
61.信息安全:意義��、挑戰(zhàn)與策略
62.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)
63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革
64.信息安全風(fēng)險(xiǎn)綜合評(píng)價(jià)指標(biāo)體系構(gòu)建和評(píng)價(jià)方法
65.企業(yè)群體間信息安全知識(shí)共享的演化博弈分析
66.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗(yàn)
68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問(wèn)題分析及立法建議
69.基于決策樹(shù)的智能信息安全風(fēng)險(xiǎn)評(píng)估方法
70.互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析
71.高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析
72.高校圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題及解決方案
73.國(guó)內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析
74.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題探析
75.智慧城市信息安全風(fēng)險(xiǎn)評(píng)估模型構(gòu)建與實(shí)證研究
76.試論信息安全與信息時(shí)代的國(guó)家安全觀
77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述
78.美國(guó)信息安全法律體系綜述及其對(duì)我國(guó)信息安全立法的借鑒意義
79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀
80.大學(xué)生信息安全素養(yǎng)分析與形成
81.車(chē)聯(lián)網(wǎng)環(huán)境下車(chē)載電控系統(tǒng)信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)
83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評(píng)價(jià)
84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討
85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評(píng)估中應(yīng)用研究
86.信息安全風(fēng)險(xiǎn)評(píng)估模型的定性與定量對(duì)比研究
87.美國(guó)信息安全戰(zhàn)略綜述
88.信息安全風(fēng)險(xiǎn)評(píng)估的綜合評(píng)估方法綜述
89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析
90.信息安全政策體系構(gòu)建研究
91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究
92.我國(guó)網(wǎng)絡(luò)信息安全立法研究
93.電力信息安全的監(jiān)控與分析
94.從復(fù)雜網(wǎng)絡(luò)視角評(píng)述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望
95.情報(bào)素養(yǎng):信息安全理論的核心要素
96.信息安全的發(fā)展綜述研究
97.俄羅斯聯(lián)邦信息安全立法體系及對(duì)我國(guó)的啟示
98.國(guó)家信息安全戰(zhàn)略的思考
第2篇
查看更多《中國(guó)信息界》雜志社信息請(qǐng)點(diǎn)擊: 《中國(guó)信息界》編輯部
戰(zhàn)略與政策
(5)廣播電視網(wǎng)絡(luò)在三網(wǎng)融合中的對(duì)策研究 李大珊 梁躍 魯英杰 袁韻峰 蔣安玲 裴多
實(shí)踐與應(yīng)用
(9)村級(jí)電子政務(wù)現(xiàn)狀及發(fā)展對(duì)策分析 趙麗敏 廖桂平 陳艷 姚元森
(13)智慧城市的發(fā)展和問(wèn)題淺析 彭保
(15)市民卡建設(shè)推廣的思路和路徑淺析——以南京市市民卡建設(shè)和推廣為例 顧穎
(17)團(tuán)結(jié)湖智慧街道建設(shè)探索與實(shí)踐 李容珍 徐鋒 馬哲 邱逸
(19)科學(xué)規(guī)劃智慧萊州建設(shè) 加快推進(jìn)縣域經(jīng)濟(jì) 吳瓊 施瑞軍 曲錫峻 陳愛(ài)峰 吳開(kāi)平
(21)大力推進(jìn)智慧城市建設(shè) 鄧小勇
(27)資源整合下的政府?dāng)?shù)據(jù)中心建設(shè)研究與實(shí)現(xiàn) 嚴(yán)愛(ài)明
(31)?����。ㄊ校﹪?guó)資委信息化建設(shè)策略與系統(tǒng)架構(gòu)研究 杜羅砷
(33)淺析后危機(jī)時(shí)代江蘇省中小企業(yè)“云”改造模式 葛福江 姚立
(35)企業(yè)信息安全問(wèn)題研究 劉文華
(37)基于itil理念的高校云服務(wù)資源管理研究 方力 沈鑫 葉昭暉
(39)電子商務(wù)專(zhuān)業(yè)能力培養(yǎng)與課程設(shè)置滿(mǎn)意度研究 趙麗 付華
(41)提升黨校教師信息素養(yǎng)要念好“四字經(jīng)” 張青
(43)我國(guó)汽車(chē)制造業(yè)erp系統(tǒng)應(yīng)用研究 李志剛
(45)煙草農(nóng)業(yè)信息化的困境與對(duì)策 彭俊
(47)可編程短波數(shù)據(jù)處理終端的設(shè)計(jì)與實(shí)現(xiàn) 朱賢斌
(49)it服務(wù)持續(xù)性管理的風(fēng)險(xiǎn)評(píng)估和預(yù)防措施的最優(yōu)化選擇 朱光
(52)長(zhǎng)春市政務(wù)信息資源目錄體系規(guī)劃設(shè)計(jì)研究 柳羽輝
(54)基于starlims平臺(tái)的實(shí)驗(yàn)室信息管理系統(tǒng)工作流配置的研究 馬文俊 張家勇 羅承渺 胡衛(wèi)民
(57)從“國(guó)家檢察官學(xué)院吉林分院內(nèi)部辦公業(yè)務(wù)網(wǎng)”建設(shè)談項(xiàng)目的整體管理 趙淑霞
(59)基于oracle的epdm模型數(shù)據(jù)遷移策略研究 孔明華 顧娟
(61)探析物聯(lián)網(wǎng)在石油行業(yè)的應(yīng)用 王偉 陳奇志
(63)基于云計(jì)算模式的應(yīng)用系統(tǒng)集中管理技術(shù)開(kāi)發(fā)與應(yīng)用 單延明 吳鈞 李大勇 王志敏
(65)勘探戰(zhàn)略選區(qū)信息化平臺(tái)的建設(shè)及應(yīng)用 馮紅君 馬玉龍 滕良娟 段非 張海勇
(67)應(yīng)用油水生產(chǎn)數(shù)據(jù)分析技術(shù)判別水平井水侵類(lèi)型的研究 劉斐
(69)云gis在石化行業(yè)總圖管理系統(tǒng)中的應(yīng)用實(shí)踐 廖志銳 劉爭(zhēng)飛 劉力嘉 任宗雷 徐
(72)面向流程行業(yè)mes系統(tǒng)的虛擬化硬件架構(gòu) 谷克宏 黃岷 張振宇 朱家兵
(74)萬(wàn)兆交換機(jī)在企業(yè)中的應(yīng)用研究 李淑倩 楊敏 關(guān)宇
(76)瑪河氣田智能建設(shè)試點(diǎn)設(shè)想 藺勝利 滑曉輝 單鴻飛
(78)智能安防報(bào)警系統(tǒng)的研究與應(yīng)用 門(mén)虎 郭振杰 武旭
(81)智能巡檢系統(tǒng)在克拉美麗氣田的應(yīng)用 楊斌 張揚(yáng) 藺勝利
(83)石油企業(yè)網(wǎng)絡(luò)信息安全的監(jiān)控系統(tǒng)研究與應(yīng)用 于順安
學(xué)子園地
(85)“沙集模式”未來(lái)發(fā)展之路——在“小即是美”與“大是所趨”之間的抉擇 齊志強(qiáng)
(89)電子政務(wù)系統(tǒng)-環(huán)境生態(tài)學(xué)測(cè)評(píng)指標(biāo)分析 夏宜君
報(bào)告與方案
(92)信息通信技術(shù)對(duì)超鏈接社會(huì)的影響分析 無(wú)
海外論文
(98)因特網(wǎng)是我們生活的主頁(yè) 張進(jìn)京(譯)
資訊
(104)以信息生產(chǎn)力推動(dòng)“新四化”及社會(huì)轉(zhuǎn)型 無(wú)
(104)《中國(guó)經(jīng)濟(jì)向何處去——基于信息經(jīng)濟(jì)學(xué)的分析》新書(shū)會(huì)在京召開(kāi) 無(wú)
第3篇
多年來(lái)���,得安科技先后承擔(dān)并參與了30多項(xiàng)國(guó)家和地方科研項(xiàng)目和產(chǎn)業(yè)化任務(wù)���,并在面向金融領(lǐng)域的關(guān)鍵安全技術(shù)、信息安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)體系研究等關(guān)鍵領(lǐng)域做出了突出貢獻(xiàn)�,取得了創(chuàng)新性的科研成果。得安科技載譽(yù)業(yè)內(nèi)的實(shí)事����,讓我們不得不去關(guān)注隱藏在其高速發(fā)展背后的研發(fā)實(shí)力和技術(shù)動(dòng)力��。今天的得安,對(duì)其自身如何定位����?其發(fā)展?jié)摿卧冢恳缘冒部萍紴榇淼拿艽a核心技術(shù)提供商又如何看待國(guó)內(nèi)信息安全市場(chǎng)發(fā)展趨勢(shì)��?為尋找這些問(wèn)題的答案�����,中國(guó)信息化周報(bào)記者約訪了得安科技技術(shù)總監(jiān)孔凡玉����。
中國(guó)信息化周報(bào):商用密碼產(chǎn)品及服務(wù)是信息安全產(chǎn)業(yè)的重要一環(huán),也是得安的核心競(jìng)爭(zhēng)力����。基于怎樣的背景�����,得安投入商用密碼技術(shù)研發(fā)?
孔凡玉:所謂網(wǎng)絡(luò)安全����、信息安全,最重要的目標(biāo)是保證信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境中的“數(shù)據(jù)”�����、“信息”的安全�,而不單是對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備自身的安全防護(hù)��。大到一個(gè)國(guó)家�����,小到一個(gè)企業(yè)和個(gè)人�����,多數(shù)黑客進(jìn)行攻擊的真正目的就是竊取機(jī)密數(shù)據(jù)和信息�,而不僅僅是破壞信息系統(tǒng)本身。因此���,商用密碼產(chǎn)品及服務(wù)作為保障數(shù)據(jù)的機(jī)密性���、完整性等安全性的關(guān)鍵一環(huán)�,是信息安全產(chǎn)業(yè)的重要組成部分���。
得安公司成立于1997年10月7日����,是我國(guó)最早致力于商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一��,這與我國(guó)當(dāng)時(shí)對(duì)網(wǎng)絡(luò)安全和商用密碼產(chǎn)品的迫切需求密切相關(guān):一個(gè)是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,網(wǎng)上銀行、網(wǎng)上證券等金融業(yè)務(wù)的開(kāi)展迫切需要商用密碼產(chǎn)品和網(wǎng)絡(luò)安全系統(tǒng)的出現(xiàn)�;另一個(gè)是,我國(guó)信息化建設(shè)的飛速發(fā)展迫切需要實(shí)現(xiàn)商用密碼技術(shù)的國(guó)產(chǎn)化�����,以保證信息安全核心技術(shù)的獨(dú)立性和自主性���。
中國(guó)信息化周報(bào):得安現(xiàn)有哪些科研成果���?具有哪些核心技術(shù)優(yōu)勢(shì)����?
孔凡玉:得安科技自主研發(fā)的“SMS100-1網(wǎng)絡(luò)安全平臺(tái)”����,這是國(guó)內(nèi)最早通過(guò)國(guó)家密碼管理機(jī)構(gòu)組織鑒定的商用密碼PKI產(chǎn)品,并榮獲國(guó)家科技進(jìn)步三等獎(jiǎng)和密碼科技進(jìn)步二等獎(jiǎng)����,此系統(tǒng)已在上海證券中國(guó)證券登記結(jié)算公司的證券系統(tǒng)中成功使用。此外���,得安公司也順利完成了中國(guó)金融認(rèn)證中心CFCA的商用密碼模塊的國(guó)產(chǎn)化開(kāi)發(fā)項(xiàng)目����,實(shí)現(xiàn)了商用密碼產(chǎn)品和接口的國(guó)產(chǎn)化���,并逐漸將服務(wù)器密碼機(jī)�����、智能IC卡等產(chǎn)品廣泛應(yīng)用于中國(guó)建設(shè)銀行等各大銀行以及郵政����、電信、稅務(wù)�、電力、煤炭���、石化�、廣電�、煙草、航空等行業(yè)��。
十六年以來(lái)�,得安公司一直注重商用密碼和信息安全核心技術(shù)的創(chuàng)新�����,在高速密碼服務(wù)器���、數(shù)字認(rèn)證系統(tǒng)�����、智能IC卡��、VPN設(shè)備����、安全文件傳輸系統(tǒng)、云安全密碼服務(wù)平臺(tái)�����、大數(shù)據(jù)安全�����、移動(dòng)安全計(jì)算等方面具備良好的技術(shù)積累���,得安參與研發(fā)的多項(xiàng)產(chǎn)品和技術(shù)填補(bǔ)了國(guó)內(nèi)外空白����,保證了核心技術(shù)的領(lǐng)先優(yōu)勢(shì)����。
中國(guó)信息化周報(bào):從國(guó)家政策層面強(qiáng)化網(wǎng)絡(luò)安全意識(shí),到首席安全官漸成大型企業(yè)標(biāo)配職位的發(fā)展現(xiàn)狀���,您如何理解密碼安全對(duì)于企業(yè)信息安全堡壘建設(shè)的核心意義��?
孔凡玉:在目前的互聯(lián)網(wǎng)時(shí)代���,每一個(gè)企業(yè)和個(gè)人都在享受著互聯(lián)網(wǎng)給工作和生活帶來(lái)的便捷的同時(shí)�,也遭遇著前所未有的信息安全的巨大風(fēng)險(xiǎn)��。中央網(wǎng)絡(luò)安全和信息化小組的成立����,標(biāo)志著我國(guó)已經(jīng)把網(wǎng)絡(luò)信息安全上升為國(guó)家戰(zhàn)略的層面。
在網(wǎng)絡(luò)信息安全防護(hù)中����,以數(shù)據(jù)加密、身份認(rèn)證�����、數(shù)字簽名等為代表的密碼技術(shù)和以網(wǎng)絡(luò)攻防���、系統(tǒng)漏洞分析、防病毒�����、入侵檢測(cè)等為代表的系統(tǒng)安全技術(shù)是網(wǎng)絡(luò)信息安全的兩大類(lèi)核心技術(shù)�����。所以,商用密碼安全產(chǎn)品和系統(tǒng)是信息安全市場(chǎng)的必不可少的重要組成部分�。
近年來(lái),發(fā)生的信息安全事件大致分為兩種:一種是單純的病毒���、木馬���、系統(tǒng)攻擊,沒(méi)有特別的針對(duì)性����,造成的后果是計(jì)算機(jī)系統(tǒng)的崩潰或者網(wǎng)絡(luò)無(wú)法正常訪問(wèn);第二種是針對(duì)數(shù)據(jù)和信息的竊取��,這會(huì)造成重要數(shù)據(jù)或個(gè)人隱私的泄露����,帶來(lái)嚴(yán)重的后果。最近爆發(fā)的信息安全事件�,八成以上都涉及到數(shù)據(jù)泄露問(wèn)題,例如2013年底發(fā)生的美國(guó)第二大零售商Target的4000萬(wàn)用戶(hù)的信用卡和借記卡信息泄露事件����,近期爆出的OpenSSL的幾個(gè)嚴(yán)重漏洞���,以及我國(guó)近年發(fā)生的多個(gè)網(wǎng)站的數(shù)據(jù)泄露問(wèn)題�����,這都存在密碼技術(shù)防護(hù)措施不足的問(wèn)題��。這需要對(duì)數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行加密保護(hù),并進(jìn)行嚴(yán)格的身份認(rèn)證、訪問(wèn)控制�����、安全管理等�����。
得安科技大力推廣信息安全服務(wù)的理念����,所提出的企業(yè)信息安全堡壘的建設(shè)方案�����,是一個(gè)從技術(shù)實(shí)現(xiàn)到管理制度��、從硬件產(chǎn)品到軟件系統(tǒng)、從內(nèi)部加固到外部防范的立體化的整體解決方案�,實(shí)現(xiàn)服務(wù)端的核心數(shù)據(jù)的加密、安全可靠的網(wǎng)絡(luò)數(shù)據(jù)傳輸��、遠(yuǎn)程用戶(hù)的身份認(rèn)證和訪問(wèn)控制等功能�����,實(shí)現(xiàn)企業(yè)信息系統(tǒng)的高安全性和可靠性,為企業(yè)提供信息安全保障��。
中國(guó)信息化周報(bào):在與用戶(hù)接觸過(guò)程中�����,您認(rèn)為目前企業(yè)信息安全系統(tǒng)普遍薄弱的環(huán)節(jié)有哪些��?
孔凡玉:在云計(jì)算和大數(shù)據(jù)時(shí)代來(lái)臨之際����,任何信息系統(tǒng)的核心都是“數(shù)據(jù)”,因此任何信息系統(tǒng)的安全最重要的就是保證“數(shù)據(jù)”的安全����。而數(shù)據(jù)的安全�����,包括了數(shù)據(jù)的產(chǎn)生��、存儲(chǔ)、傳輸、訪問(wèn)��、處理��、共享��、銷(xiāo)毀等各個(gè)環(huán)節(jié)的安全����,這形成一個(gè)環(huán)環(huán)相扣的系統(tǒng)。
在與很多用戶(hù)進(jìn)行交流時(shí),我們了解到���,現(xiàn)在企業(yè)信息安全系統(tǒng)普遍存在的問(wèn)題是缺乏一個(gè)完整、系統(tǒng)的安全解決方案,僅在某一個(gè)或幾個(gè)方面進(jìn)行了安全防護(hù),但是仍然存在其他方面的漏洞��,不能形成一個(gè)完整的防護(hù)體系。
中國(guó)信息化周報(bào):對(duì)此,得安科技針對(duì)不同行業(yè)��、不同應(yīng)用場(chǎng)景下的安全問(wèn)題,推出了哪些解決方案�?
孔凡玉:得安公司一直專(zhuān)注于信息安全核心技術(shù)以及信息安全整體解決方案的研發(fā)和應(yīng)用����,針對(duì)不同行業(yè)、不同應(yīng)用場(chǎng)景��,已經(jīng)在云計(jì)算安全��、大數(shù)據(jù)安全����、電子商務(wù)安全��、企業(yè)級(jí)安全等領(lǐng)域形成了一系列先進(jìn)的、成熟的、可靠的信息安全整體解決方案���,包括云安全密碼服務(wù)平臺(tái)、遠(yuǎn)程文件安全傳輸解決方案�����、數(shù)字證書(shū)認(rèn)證系統(tǒng)解決方案�����、安全移動(dòng)辦公解決方案���、手機(jī)安全支付解決方案�、桌面安全解決方案����、統(tǒng)一認(rèn)證授權(quán)平臺(tái)等。具體包括:
■云安全密碼服務(wù)平臺(tái):這是得安公司研發(fā)的基于“云計(jì)算”技術(shù)的高性能密碼平臺(tái)�����,將多款高端密碼設(shè)備和軟件中間件技術(shù)有機(jī)融合����,以高安全性�����、高效率、高穩(wěn)定性為目標(biāo)��,以先進(jìn)的分布式計(jì)算和并行處理技術(shù)為核心�����,提供高性能的數(shù)據(jù)加密���、數(shù)字簽名���、身份認(rèn)證等密碼服務(wù)功能。
■遠(yuǎn)程文件安全傳輸解決方案:此方案用于解決企業(yè)的總部與各分支機(jī)構(gòu)�����、出差員工之間的文件安全傳輸問(wèn)題��,在數(shù)據(jù)的安全、可靠、高效的傳輸方面����,可以解決FTP等傳統(tǒng)傳輸方式的種種不足���,為廣大企業(yè)客戶(hù)所信賴(lài)。同時(shí)�����,該方案可以集成于各類(lèi)企業(yè)的信息系統(tǒng)平臺(tái)中,實(shí)現(xiàn)企業(yè)的遠(yuǎn)程文件的安全傳輸�����,目前已經(jīng)廣泛應(yīng)用于金融��、證券��、石油化工�、電力等行業(yè)�����。
■數(shù)字證書(shū)認(rèn)證系統(tǒng)解決方案:此方案用于解決企業(yè)內(nèi)部的身份識(shí)別與認(rèn)證的問(wèn)題。數(shù)字證書(shū)是由權(quán)威機(jī)構(gòu)―CA機(jī)構(gòu)頒發(fā)的����、標(biāo)識(shí)身份信息的電子文件����,提供了一種在網(wǎng)絡(luò)環(huán)境中驗(yàn)證身份的方式,類(lèi)似于日常生活中的身份證����。得安數(shù)字證書(shū)認(rèn)證系統(tǒng)簡(jiǎn)稱(chēng)CA系統(tǒng),采用雙證書(shū)機(jī)制�,利用PKI技術(shù)提供數(shù)字證書(shū)的簽發(fā)、驗(yàn)證��、注銷(xiāo)、更新等功能����,將個(gè)人信息或單位信息及密鑰、密碼算法集合在一起����,提供在虛擬的互聯(lián)網(wǎng)世界可用的“網(wǎng)上身份證”。得安數(shù)字證書(shū)認(rèn)證系統(tǒng)��,已經(jīng)成功應(yīng)用于廣東電子政務(wù)認(rèn)證中心���、貴州省數(shù)字認(rèn)證中心的建設(shè)�����,并順利運(yùn)行����。
■安全移動(dòng)辦公解決方案:此方案用于解決企業(yè)的各分支機(jī)構(gòu)和出差員工的遠(yuǎn)程辦公�����、移動(dòng)辦公問(wèn)題��。通過(guò)采用IPSec VPN、SSL VPN����、安全網(wǎng)關(guān)以及安全客戶(hù)端等產(chǎn)品,可實(shí)現(xiàn)各種復(fù)雜環(huán)境下的遠(yuǎn)程和移動(dòng)辦公系統(tǒng)���。遠(yuǎn)程用戶(hù)在通過(guò)互聯(lián)網(wǎng)登錄企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)時(shí),首先需要經(jīng)過(guò)安全網(wǎng)關(guān)的身份認(rèn)證����,認(rèn)證通過(guò)后才能訪問(wèn)其權(quán)限范圍內(nèi)的業(yè)務(wù)系統(tǒng);可以在安全網(wǎng)關(guān)上進(jìn)行細(xì)粒度的權(quán)限配置��,保證接入終端的安全性��;同時(shí)��,安全網(wǎng)關(guān)支持客戶(hù)端訪問(wèn)企業(yè)內(nèi)網(wǎng)時(shí)不能同時(shí)訪問(wèn)其它互聯(lián)網(wǎng)的功能�����,更加保證了接入的安全性�����。目前該解決方案已成功應(yīng)用于國(guó)土資源、石油��、煤炭����、電力、電信���、銀行等行業(yè)��。
■手機(jī)安全支付解決方案:得安公司研發(fā)的智能SD卡以及軟件系統(tǒng)����,是近年新興的一種信息安全產(chǎn)品�����,把高性能的安全模塊集成到SD卡中����,這樣用戶(hù)既可以像使用普通SD卡那樣使用其大容量存儲(chǔ)功能,又可以像使用智能IC卡那樣使用SD卡中集成的安全模塊��,具有密鑰管理����、證書(shū)存儲(chǔ)�����、權(quán)限控制����、數(shù)據(jù)加解密等功能����,實(shí)現(xiàn)個(gè)人隱私數(shù)據(jù)的加密保護(hù)和安全支付����。此方案已經(jīng)在金融、電信以及中小企業(yè)中推廣使用��。
■桌面安全解決方案:此方案用于解決企業(yè)內(nèi)部計(jì)算機(jī)設(shè)備的安全控制和信息保密問(wèn)題�����,采用智能密碼鑰匙��、安全加密U盤(pán)���、文件加密軟件�����、Word/PDF文件簽名等產(chǎn)品和技術(shù)���,確保了信息在單位內(nèi)的安全存儲(chǔ)�����,確保了計(jì)算機(jī)設(shè)備的安全使用����。該系統(tǒng)是針對(duì)客戶(hù)端PC安全的整體解決方案�,它的最大特點(diǎn)是既能“攘外”,又能“安內(nèi)”����,部署靈活且易于使用,特別適合金融��、電信��、政府機(jī)關(guān)���、制造業(yè)等具有分布式網(wǎng)絡(luò)應(yīng)用的行業(yè)�����。
■統(tǒng)一認(rèn)證授權(quán)解決方案:本方案可以為企業(yè)的多個(gè)業(yè)務(wù)系統(tǒng)提供安全支撐�����,簡(jiǎn)化業(yè)務(wù)系統(tǒng)的管理方式和使用方式�����,提高整體系統(tǒng)安全性�����。通過(guò)該解決方案��,可以為企業(yè)提供各個(gè)業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證和登錄服務(wù)�����,提供數(shù)據(jù)傳輸?shù)募用芊?wù)�����、高強(qiáng)度的身份認(rèn)證����、人員的集中管理和應(yīng)用的集中管理,適合在具有多個(gè)業(yè)務(wù)信息系統(tǒng)的企業(yè)中部署實(shí)施��。
中國(guó)信息化周報(bào):在國(guó)內(nèi)市場(chǎng)���,用戶(hù)往往會(huì)在IT價(jià)值與IT風(fēng)險(xiǎn)之間尋求一個(gè)平衡�����。讓用戶(hù)為安全買(mǎi)單���,很多用戶(hù)關(guān)心的問(wèn)題是需要支付哪些成本?又能獲得哪些收益��?得安科技的解決方案又是如何來(lái)降低用戶(hù)IT應(yīng)用風(fēng)險(xiǎn)的����?
孔凡玉:得安科技采用的是一套科學(xué)的、系統(tǒng)的信息安全工程建設(shè)方法�����,達(dá)到用戶(hù)的IT價(jià)值和風(fēng)險(xiǎn)、收益和成本之間的平衡�����。
首先��,用戶(hù)的信息系統(tǒng)和數(shù)據(jù)的有形資產(chǎn)和無(wú)形資產(chǎn)是可以進(jìn)行估算的����。這些數(shù)據(jù)的重要程度,一旦泄露會(huì)產(chǎn)生什么樣的后果�����,決定了數(shù)據(jù)的價(jià)值��。數(shù)據(jù)的價(jià)值越高��,一旦泄露帶來(lái)的后果越嚴(yán)重����,因此需要投入的安全成本就越高�。舉例來(lái)說(shuō),價(jià)值100萬(wàn)的數(shù)據(jù)�����,如果投入200萬(wàn)進(jìn)行安全防護(hù)可能是不必要的;同樣�,價(jià)值1億的數(shù)據(jù),僅投入1萬(wàn)元進(jìn)行安全防護(hù)則可能具有極大的安全風(fēng)險(xiǎn)���。
評(píng)估了資產(chǎn)的價(jià)值后����,然后就要分析信息系統(tǒng)存在的風(fēng)險(xiǎn)和威脅����,包括目前的信息系統(tǒng)存在哪些漏洞和弱點(diǎn),內(nèi)部和外部可能有哪些潛在的攻擊威脅等���。之后���,就要和企業(yè)一起制定信息安全保障系統(tǒng)建設(shè)的內(nèi)容,這主要取決于哪些風(fēng)險(xiǎn)必須要降低���,降低到什么程度�,采用哪些技術(shù)手段,成本是多少等�。這樣,在系統(tǒng)建設(shè)之前�����,用戶(hù)很清楚建設(shè)目標(biāo)是什么����,需要花費(fèi)多大的成本,會(huì)帶來(lái)怎樣的收益�����,做到有的放矢��、未雨綢繆��。在系統(tǒng)建設(shè)�、維護(hù)運(yùn)行以及管理等方面,還有一系列的方法和措施�,以保證信息安全項(xiàng)目建設(shè)的可控性。
中國(guó)信息化周報(bào):相比其他應(yīng)用安全企業(yè)�����,得安科技有何自身特色��?具體到商用密碼解決方案���,相比其他軟件公司��,得安科技有哪些獨(dú)特的優(yōu)勢(shì)和創(chuàng)新��?
孔凡玉:與其它信息安全企業(yè)相比�����,得安公司的特色體現(xiàn)在三方面����。
第一���,在商用密碼及信息安全核心技術(shù)方面具有創(chuàng)新優(yōu)勢(shì)���。作為國(guó)內(nèi)最早從事商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的企業(yè)之一,得安公司在商用密碼以及信息安全核心技術(shù)方面具有18年的積累�����,在高速密碼算法實(shí)現(xiàn)、數(shù)字認(rèn)證技術(shù)�����、云計(jì)算安全����、大數(shù)據(jù)安全、移動(dòng)互聯(lián)網(wǎng)安全等方面具備核心技術(shù)的創(chuàng)新優(yōu)勢(shì)�����。
第二�,在參與國(guó)家和行業(yè)標(biāo)準(zhǔn)制定方面具有領(lǐng)先優(yōu)勢(shì)。作為商用密碼基礎(chǔ)設(shè)施技術(shù)標(biāo)準(zhǔn)組的成員單位�����,得安公司主持或參與了服務(wù)器密碼機(jī)技術(shù)規(guī)范等20多項(xiàng)國(guó)家標(biāo)準(zhǔn)����、行業(yè)標(biāo)準(zhǔn)的制定,因此在把握行業(yè)的發(fā)展趨勢(shì)方面具有優(yōu)勢(shì)���。2012年�����,得安牽頭制定的《密碼應(yīng)用標(biāo)識(shí)規(guī)范》作為我國(guó)第一批密碼行業(yè)標(biāo)準(zhǔn)進(jìn)行頒布�����;兩年來(lái)���,《服務(wù)器密碼機(jī)技術(shù)規(guī)范》、《簽名驗(yàn)證服務(wù)器技術(shù)規(guī)范》等行業(yè)標(biāo)準(zhǔn)也陸續(xù)正式頒布��。
第三�����,具備成熟的信息安全服務(wù)理念�����,并在多個(gè)行業(yè)成功應(yīng)用實(shí)施�����。得安一直秉承為用戶(hù)提供信息安全服務(wù)的理念�����,以可靠的技術(shù)實(shí)力、穩(wěn)定的產(chǎn)品性能�����、優(yōu)質(zhì)的服務(wù)團(tuán)隊(duì)����、強(qiáng)大的分支網(wǎng)絡(luò)贏得了用戶(hù)的信賴(lài),成功案例遍布于金融����、證券、稅務(wù)���、電信����、郵政�����、石油���、煤炭等行業(yè)��。
得安科技的商用密碼解決方案�,具有以下獨(dú)特的優(yōu)勢(shì)和創(chuàng)新:
(1) 核心產(chǎn)品可靠性和高效性:解決方案中所采用的硬件產(chǎn)品和軟件系統(tǒng)必須具有高可靠性和高效性,才能保證整個(gè)信息系統(tǒng)的安全性和穩(wěn)定性����。例如��,云安全密碼服務(wù)平臺(tái)采用了多機(jī)并行��、動(dòng)態(tài)分配�����、冗余配置��、負(fù)載均衡等技術(shù)���,保證整個(gè)平臺(tái)的可靠和高速����。
(2) 量身定制的整體安全架構(gòu):這些解決方案不是單純的硬件和軟件的累加�,而是經(jīng)過(guò)系統(tǒng)的整體設(shè)計(jì)后形成的有機(jī)整體��,而且每一個(gè)方案的確立和實(shí)施��,都要根據(jù)用戶(hù)的信息系統(tǒng)的特點(diǎn)進(jìn)行量身打造��,以保證方案的科學(xué)性和合理性����。
(3) 運(yùn)維支持和管理制度:信息安全設(shè)施的建設(shè)���,三分憑技術(shù)�����,七分靠管理��。每一個(gè)解決方案中都包含了系統(tǒng)的運(yùn)行維護(hù)方案和管理制體系���,保證信息安全系統(tǒng)運(yùn)行期間的動(dòng)態(tài)實(shí)時(shí)監(jiān)控和管理崗位的協(xié)同工作。
中國(guó)信息化周報(bào):得安科技未來(lái)的市場(chǎng)競(jìng)爭(zhēng)策略和發(fā)展目標(biāo)是什么���?
孔凡玉:得安未來(lái)的市場(chǎng)競(jìng)爭(zhēng)策略和發(fā)展目標(biāo)��,可概括為兩個(gè)詞�����。
一是“共贏”��?��!肮糙A”是指與客戶(hù)的關(guān)系��,是對(duì)“服務(wù)”理念的拓展�����。“服務(wù)”是被動(dòng)地滿(mǎn)足用戶(hù)的安全需求����;“共贏”是主動(dòng)地去幫助客戶(hù)發(fā)現(xiàn)信息系統(tǒng)中的安全問(wèn)題并提出科學(xué)的解決方案,從而達(dá)到與客戶(hù)共贏的最終目標(biāo)�。
二是“領(lǐng)先”?���!邦I(lǐng)先”是指保持公司的核心競(jìng)爭(zhēng)力,是對(duì)“創(chuàng)新”理念的拓展����。不僅要“創(chuàng)新”�,還要領(lǐng)先一步����,在新的技術(shù)出現(xiàn)和產(chǎn)業(yè)變化來(lái)臨之際,率先致力于未來(lái)核心技術(shù)和產(chǎn)品的研發(fā)���,領(lǐng)先于時(shí)代���,領(lǐng)先于同行。
第4篇
關(guān)鍵詞:醫(yī)院���;信息安全系統(tǒng)�����;關(guān)鍵環(huán)節(jié)�����;策略
前言
醫(yī)院信息系統(tǒng)又被稱(chēng)為醫(yī)院管理信息系統(tǒng)��,主要是通過(guò)計(jì)算機(jī)技術(shù)��、網(wǎng)絡(luò)通信技術(shù)以及信息技術(shù)等現(xiàn)代化手段�����,對(duì)醫(yī)院各部門(mén)的人流����、物流以及財(cái)流進(jìn)行綜合管理,并對(duì)醫(yī)院各個(gè)活動(dòng)階段所產(chǎn)生的數(shù)據(jù)進(jìn)行采集����、整理、分析����,從而加工成各種信息��,用于醫(yī)院整體運(yùn)行���、管理����,為醫(yī)院制定管理規(guī)劃提供充分的理論依據(jù)。尤其是隨著近幾年我國(guó)醫(yī)院信息系統(tǒng)規(guī)模日益擴(kuò)大��,醫(yī)院信息系統(tǒng)覆蓋的范圍也越來(lái)越廣��,信息系統(tǒng)中的數(shù)據(jù)越來(lái)越多�,對(duì)于數(shù)據(jù)安全性的要求也越來(lái)越高,使得醫(yī)院信息系統(tǒng)中存在的安全問(wèn)題開(kāi)始突顯出來(lái)�。為了實(shí)現(xiàn)醫(yī)院可持續(xù)、長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)���,醫(yī)院必須將建立完善的信息安全系統(tǒng)作為重任���,重點(diǎn)研究醫(yī)院信息安全系統(tǒng)存在的問(wèn)題。
一����、醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)
信息安全直接關(guān)系醫(yī)院發(fā)展,而醫(yī)院信息安全系統(tǒng)包括的內(nèi)容比較多��,其關(guān)鍵環(huán)節(jié)的安全對(duì)信息系統(tǒng)安全發(fā)揮著極為重要的作用����。
(一)硬件安全
醫(yī)院信息安全系統(tǒng)中硬件屬于關(guān)鍵構(gòu)成部分,決定醫(yī)院信息安全系統(tǒng)能否充分發(fā)揮其重要作用��。硬件部分主要包括中心機(jī)房、服務(wù)器��、網(wǎng)絡(luò)設(shè)備以及連接線(xiàn)路等�,確保硬件安全,才能為系統(tǒng)安全運(yùn)行提供充分的保障��。其中���,中心機(jī)房屬于醫(yī)院信息系統(tǒng)的核心構(gòu)成部分�����,影響中心機(jī)房安全穩(wěn)定運(yùn)行的因素主要包括穩(wěn)定的電源�����、專(zhuān)用的空調(diào)設(shè)備以及監(jiān)控報(bào)警系統(tǒng)等��,保證這些因素健全��,就可以確保中心機(jī)房安全穩(wěn)定運(yùn)行。服務(wù)器在醫(yī)院信息系統(tǒng)中的重要性?xún)H次于中心機(jī)房,對(duì)于醫(yī)院信息系統(tǒng)安全也具有十分重要的作用。網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的核心交換機(jī)���,其交換機(jī)等同于中轉(zhuǎn)站����,通過(guò)連接各種信息設(shè)備���,為醫(yī)院信息共享提供充分的保障����。
(二)軟件安全
醫(yī)院信息系統(tǒng)中的軟件部分主要包括數(shù)據(jù)庫(kù)���、終端和應(yīng)用軟件��,其中數(shù)據(jù)庫(kù)是醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)�,數(shù)據(jù)庫(kù)的安全運(yùn)行建立在服務(wù)器安全運(yùn)行的基礎(chǔ)上�����,它不僅關(guān)系數(shù)據(jù)庫(kù)軟件的安全運(yùn)行�,對(duì)于數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全備份以及恢復(fù)也有著極為重要的作用。隨著網(wǎng)絡(luò)通信技術(shù)和信息技術(shù)在醫(yī)院廣泛應(yīng)用��,醫(yī)院數(shù)據(jù)信息���、醫(yī)療資料的管理越來(lái)越依賴(lài)信息系統(tǒng)��,信息系統(tǒng)中數(shù)據(jù)備份和恢復(fù)的功能��,能夠充分確保信息安全�����,對(duì)于醫(yī)院制定發(fā)展規(guī)劃可以提供科學(xué)的理論依據(jù)��,有利于實(shí)現(xiàn)醫(yī)院穩(wěn)定���、持續(xù)發(fā)展目標(biāo)���。
(三)其他因素
醫(yī)院信息安全系統(tǒng)運(yùn)行質(zhì)量不僅受系統(tǒng)自身的影響,還受其他因素的影響�����。其中�,人的因素是最為重要的影響因素,主要是因?yàn)楣芾砣藛T直接參與醫(yī)院信息管理��,作為保證醫(yī)院信息安全系統(tǒng)安全穩(wěn)定的關(guān)鍵環(huán)節(jié)之一��,也需要不斷提高信息管理人員的綜合素質(zhì)和專(zhuān)業(yè)水平��,只有這樣才能為醫(yī)院信息系統(tǒng)安全運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)���。
二���、醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的有效策略
(一)硬件安全運(yùn)行策略
醫(yī)院信息系統(tǒng)主要有硬件和軟件兩部分組成,直接關(guān)系著系統(tǒng)的運(yùn)行質(zhì)量��。由于醫(yī)院信息系統(tǒng)中的中心機(jī)房一般處于溫度��、濕度以及噪聲等比較惡劣的環(huán)境�����,為了確保中心機(jī)房安全運(yùn)行���,必須從這些方面出發(fā)做好安全策略����。為了保證醫(yī)院信息系統(tǒng)反饋的信息具有有效性和可靠性�����,應(yīng)該在中心機(jī)房中安裝報(bào)警系統(tǒng)���,利用報(bào)警系統(tǒng)及時(shí)反饋信息���,通過(guò)對(duì)信息的分析��,找出中心機(jī)房運(yùn)行中存在的故障��,并采取有效措施及時(shí)解決故障���。除此之外,中心機(jī)房還需要采取雙路供電�����,在中心機(jī)房中配備滿(mǎn)足要求的UPS設(shè)備�����,避免雷電襲擊對(duì)中心機(jī)房運(yùn)行安全形成不利影響�����。服務(wù)器在醫(yī)院信息系統(tǒng)中的重要性?xún)H次于中心機(jī)房����,為了確保服務(wù)器可以充分發(fā)揮作用��,應(yīng)該對(duì)服務(wù)器進(jìn)行定期的安全評(píng)估��,對(duì)操作系統(tǒng)和應(yīng)用軟件進(jìn)行補(bǔ)丁升級(jí),及時(shí)做好系統(tǒng)備份����,安裝相應(yīng)的殺毒軟件,及時(shí)查殺服務(wù)器中存在的安全隱患����,防止黑客和病毒對(duì)服務(wù)器的攻擊,只有這樣才能確保中心機(jī)房可以安全穩(wěn)定運(yùn)行����,促使醫(yī)院信息系統(tǒng)可以充分發(fā)揮重要作用。
(二)加強(qiáng)人員培訓(xùn)����,提高人員專(zhuān)業(yè)水平和職業(yè)素養(yǎng)
人為因素在醫(yī)院信息安全系統(tǒng)運(yùn)行中發(fā)揮著不可替代的重要作用,而醫(yī)院信息系統(tǒng)主要以現(xiàn)代計(jì)算機(jī)技術(shù)為主�,計(jì)算機(jī)應(yīng)用能力直接決定信息系統(tǒng)的安全性和穩(wěn)定性。為了促使醫(yī)院信息安全系統(tǒng)可以安全�����、穩(wěn)定運(yùn)行,必須加強(qiáng)信息從業(yè)人員職業(yè)道德和專(zhuān)業(yè)水平的培訓(xùn)�,不斷提高從業(yè)人員的職業(yè)素質(zhì)和專(zhuān)業(yè)水平,促使從業(yè)人員可以在醫(yī)院信息安全系統(tǒng)管理工作中充分發(fā)揮重要作用���,利用自身的專(zhuān)業(yè)水平及時(shí)解決系統(tǒng)運(yùn)行中存在的故障����。除此之外����,對(duì)于應(yīng)用軟件在醫(yī)院信息安全系統(tǒng)中存在的問(wèn)題,應(yīng)該從各個(gè)層面出發(fā)����,確保應(yīng)用軟件的安全。在應(yīng)用軟件安裝前對(duì)其進(jìn)行嚴(yán)格的測(cè)試�����,且對(duì)重要數(shù)據(jù)進(jìn)行加密�,促使應(yīng)用軟件可以充分發(fā)揮重要作用。
結(jié)束語(yǔ)
綜上所述���,醫(yī)院信息系統(tǒng)存在的主要目標(biāo)是保障醫(yī)院的行政管理和事務(wù)處理業(yè)務(wù)��,提高醫(yī)院工作效率和工作質(zhì)量�����,通過(guò)龐大的數(shù)據(jù)庫(kù)�,為醫(yī)院制定發(fā)展規(guī)劃和決策提供科學(xué)的理論依據(jù),從而最大限度降低醫(yī)院管理成本����,提高醫(yī)院的經(jīng)濟(jì)效益和社會(huì)效益���,為醫(yī)院實(shí)現(xiàn)長(zhǎng)遠(yuǎn)�����、可持續(xù)發(fā)展目標(biāo)提供充分的保障�����。所以���,必須從醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)出發(fā),找出其有效策略,充分發(fā)揮信息系統(tǒng)在醫(yī)院發(fā)展中的重要作用�。
參考文獻(xiàn):
[1]茍文強(qiáng).構(gòu)建醫(yī)院網(wǎng)絡(luò)安全系統(tǒng),保障信息系統(tǒng)安全[C].//2014中華醫(yī)院信息網(wǎng)絡(luò)大會(huì)論文集.2014:1-3.
[2]張樂(lè)����,劉黎.關(guān)注民生保障母嬰安全――無(wú)錫錫山人民醫(yī)院應(yīng)用銀江嬰兒安全系統(tǒng)[J].中國(guó)信息界-e醫(yī)療,2010��,(11):54-55.
第5篇
論文摘要:結(jié)合單位的實(shí)際����,分析了現(xiàn)有計(jì)算機(jī)專(zhuān)業(yè)課程特點(diǎn)和不足,討論了高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)課程的必要性���、可行性�����,分析了信息安全技術(shù)課程��、與信息安全有關(guān)法律法規(guī)課程的特點(diǎn).給出了高師信息安全法律課程的教學(xué)目標(biāo)定位����、設(shè)置方法.
論文關(guān)鍵詞:高師計(jì)算機(jī)專(zhuān)業(yè)���;信息安全�����;法律法規(guī)課程
人類(lèi)進(jìn)入21世紀(jì)��,現(xiàn)代信息技術(shù)迅猛發(fā)展���,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展���,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化���、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式�����,而且正影響著他們的人生觀�、世界觀、價(jià)值取向���,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪��,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)����、實(shí)踐的計(jì)算機(jī)專(zhuān)業(yè)的教育工作者來(lái)說(shuō),面臨著前所未有的機(jī)遇和挑戰(zhàn)�,這不僅因?yàn)椋约阂环矫嬉獋魇趯W(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)����,另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看,違法與不違法只是一兩條指令之間的事情�,更重要的是高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生,由此可見(jiàn)���,在高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇����,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)�����、新方法���、新途徑��、新對(duì)策已成為高師計(jì)算機(jī)專(zhuān)業(yè)教育者關(guān)心和思考的問(wèn)題.本文主要結(jié)合我校的實(shí)際�����,就如何在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專(zhuān)業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)�����、服務(wù)面向定位��,按照夯實(shí)基礎(chǔ)���、拓寬專(zhuān)業(yè)口徑���、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路��,溝通不同學(xué)科��、不同專(zhuān)業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程���、專(zhuān)業(yè)課程(含專(zhuān)業(yè)基礎(chǔ)課程、專(zhuān)業(yè)方向課程)�、教師教育課程(非師范除外)����、實(shí)踐教學(xué)課程”四個(gè)大類(lèi)�,下面僅就計(jì)算機(jī)專(zhuān)業(yè)課程的特點(diǎn)介紹.
1.1專(zhuān)業(yè)基礎(chǔ)課程專(zhuān)業(yè)基礎(chǔ)課是按學(xué)科門(mén)類(lèi)組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段���,按學(xué)科進(jìn)行培養(yǎng)��,夯實(shí)基礎(chǔ)��,拓寬專(zhuān)業(yè)口徑.考慮到學(xué)科知識(shí)體系�、學(xué)生轉(zhuǎn)專(zhuān)業(yè)等需要�����,原則上各學(xué)科大類(lèi)所涵蓋的各專(zhuān)業(yè)的學(xué)科專(zhuān)業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論���、網(wǎng)頁(yè)設(shè)計(jì)與制作��、C++程序設(shè)計(jì)���、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.
1.2專(zhuān)業(yè)方向課程各專(zhuān)業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程���,按照教育部《普通高等學(xué)校本科專(zhuān)業(yè)目錄》的有關(guān)要求��,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開(kāi)設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要���,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)�、匯編語(yǔ)言程序設(shè)計(jì)��、計(jì)算機(jī)組成原理����、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論��、軟件工程實(shí)訓(xùn)���、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專(zhuān)業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里���,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化���,計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程���、網(wǎng)絡(luò)工程技術(shù)人員����,現(xiàn)有我校的計(jì)算機(jī)專(zhuān)業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題���,沒(méi)有充分考慮到:隨著時(shí)代的發(fā)展����,人們更廣泛的使用網(wǎng)絡(luò)����、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任�,作為高師計(jì)算機(jī)專(zhuān)業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成�,是一個(gè)“以信息安全理論為核心,以信息技術(shù)�����、信息工程和信息安全等理論體系為支撐��,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng)����,應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系���,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言���,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪��、故意制作傳播病毒等)�����、民商法(電子合同��、電子支付等)��、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害��、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此�����,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置���,是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專(zhuān)業(yè),雖然沒(méi)有開(kāi)設(shè)與信息安全專(zhuān)業(yè)一樣多與信息安全的有關(guān)技術(shù)類(lèi)課程.但這些專(zhuān)業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程��、軟件工程所需要的基本編程能力�����、黑客軟件的使用能力��,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人�����,都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情���,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫(xiě)者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見(jiàn)�����,在高師計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生中開(kāi)設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián)����,但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起���,在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名�����、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講�����,信息安全對(duì)法律的需求�,實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候����,對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響���,重視信息安全中的法律范疇.
根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上����,加之信息安全技術(shù)是當(dāng)今最熱門(mén)技術(shù)之一��,因此����,在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)一些基本的信息安全技術(shù)選修課程��、開(kāi)設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受��,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)��、計(jì)算機(jī)��、通信���、電子�����、管理等學(xué)科�����,既有理論知識(shí)���,又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密���,新方法�����、新技術(shù)以及新問(wèn)題不斷涌現(xiàn)����,這給信息安全課程設(shè)置帶來(lái)了很大的難度,為使我校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生了解�、掌握這一新技術(shù),我們?cè)趯?zhuān)業(yè)課程模塊中開(kāi)設(shè)《密碼學(xué)基礎(chǔ)》���、《網(wǎng)絡(luò)安全技術(shù)》���、《入侵檢測(cè)技術(shù)》等作為專(zhuān)業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.
(2)對(duì)涉及到的基本知識(shí)面,分別采用開(kāi)設(shè)專(zhuān)業(yè)課�、專(zhuān)業(yè)選修課、講座等多種方式�����,讓學(xué)生了解信息安全知識(shí)體系�����,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)��、防火墻技術(shù)��、VPN應(yīng)用��、信息安全標(biāo)準(zhǔn)�����、網(wǎng)絡(luò)安全管理�����、信息安全法律課程等.
(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前���,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握����,如開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)�����、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念��,不安排實(shí)驗(yàn)實(shí)訓(xùn)�����,不讓學(xué)生親手去操作�����,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過(guò)親手配置和測(cè)試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐�、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)����、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者�����,其目的多種多樣���,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙��;利用網(wǎng)絡(luò)獲取國(guó)家政治��、經(jīng)濟(jì)����、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展���,信息化的浪潮席卷全球�����,信息化和經(jīng)濟(jì)全球化互相交織�,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本���,成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力.信息的安全越來(lái)越受到人們的關(guān)注��,大到軍事政治等機(jī)密安全���,小到防范商業(yè)企業(yè)機(jī)密泄露�、青少年對(duì)不良信息的瀏覽���、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)��、政治�����、軍事等的各個(gè)部門(mén)���、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題��,也涉及到管理問(wèn)題��,信息安全技術(shù)又涉及到網(wǎng)絡(luò)�����、編碼等多門(mén)學(xué)科��,保護(hù)信息安全的技術(shù)不僅需要法律作支撐�����,而且研究法律保護(hù)同時(shí)����,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述��,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的�����,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn).因此��,信息安全法律在我國(guó)法律體系中具有特殊地位����,兼具有安全法、網(wǎng)絡(luò)法的雙重地位�����,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)��,因此��,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對(duì)于計(jì)算機(jī)專(zhuān)業(yè)或信息安全專(zhuān)業(yè)的本科生和研究生��,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法���,了解所涉到的常見(jiàn)的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對(duì)普通高等師范院校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生來(lái)說(shuō),由于課程時(shí)間限制���,不能對(duì)信息安全知識(shí)作較全面的掌握���,也不可能過(guò)多地研究密碼學(xué)理論,更不可能從法律專(zhuān)業(yè)的角度研究信息安全所涉到的法律法規(guī)�����,為此��,開(kāi)設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上��,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律����、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國(guó)數(shù)字簽名法》�,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專(zhuān)業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程�����,其中多數(shù)涉及信息安全技術(shù)層面���,主要以選修課���、講座課為主��,作為信息安全課程的補(bǔ)充.主要可開(kāi)設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度�,使操作人員知曉信息安全的重要性����、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律�����、法規(guī)��,主要內(nèi)容包括:國(guó)內(nèi)信息安全法律法規(guī)概貌��、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.
(2)黑客攻擊手段與防護(hù)策略:通過(guò)本課程的學(xué)習(xí)���,可以借此提高自己的安全意識(shí)���,了解常見(jiàn)的安全漏洞����,識(shí)別黑客攻擊手法�����,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法����,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支����,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存����、分析、證物呈堂等相關(guān)法律����、程序、技術(shù)問(wèn)題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤���、密碼技術(shù)��、數(shù)據(jù)隱藏����、惡意代碼、主流操作系統(tǒng)取證技術(shù)��,并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具���,還概要介紹了美國(guó)與中國(guó)不同的司法程序.
第6篇
論文關(guān)鍵詞:政策 法律法規(guī) 標(biāo)準(zhǔn) 信息化水平
論文摘要:實(shí)現(xiàn)信息化就是要構(gòu)造和完善信息化體系���,而信息化的政策、法規(guī)和標(biāo)準(zhǔn)是國(guó)家信息化快速��、有序��、健康發(fā)展的保障�。因此,為加速信息化建設(shè)����,就必須制定一系列相應(yīng)的政策,提供行政支持;為保證信息化建設(shè)的安全性���、合法性��,就必須完善法律法規(guī);為保證信息化基礎(chǔ)設(shè)施建設(shè)可用度�、高質(zhì)童和互通性,就必須加快信息化標(biāo)準(zhǔn)體系建設(shè)�����。
2002年3月19日���,國(guó)家信息化測(cè)評(píng)中心(NIEC)在京公布了國(guó)家信息化指標(biāo)測(cè)算第一批數(shù)據(jù),同時(shí)了國(guó)家信息化水平研究報(bào)告����。據(jù)報(bào)告顯示,2000年國(guó)家信息化指數(shù)(NIQ)為38. 46�����,與1999年的30. 14和1998年的25. 89相比���,有較大提高��。其中���,信息技術(shù)應(yīng)用指數(shù)最高為65. 89,表明中國(guó)信息技術(shù)應(yīng)用得到較快發(fā)展����,信息技術(shù)和網(wǎng)絡(luò)技術(shù)正向各個(gè)領(lǐng)域廣泛滲透��,對(duì)經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和傳統(tǒng)產(chǎn)業(yè)的改造開(kāi)始發(fā)揮重要作用��,成為拉動(dòng)中國(guó)信息化水平提高的主要因素�。信息產(chǎn)品和服務(wù)發(fā)展指數(shù)為53. 78���,表明我國(guó)信息產(chǎn)業(yè)持續(xù)高速發(fā)展�����,正在改變我國(guó)工業(yè)化的面貌����,并逐步成為國(guó)民經(jīng)濟(jì)的重要支柱產(chǎn)業(yè)����。信息資源開(kāi)發(fā)利用指數(shù)為45. 29,表明隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展��,我國(guó)的互聯(lián)網(wǎng)絡(luò)信息資源也得到了很大的發(fā)展�����。但是我們?nèi)圆荒軜?lè)觀,因?yàn)樾畔h(huán)境發(fā)展指數(shù)僅為21. 86����,在各要素中水平較低,表明信息化發(fā)展與其軟環(huán)境建設(shè)的不相適應(yīng)��。
1 加強(qiáng)信息化發(fā)展的政策研究
近年來(lái)�����,我國(guó)已經(jīng)推出了一系列的促進(jìn)信息產(chǎn)業(yè)發(fā)展和加快信息化進(jìn)程的政策����,如加快我國(guó)微電子��、軟件及通訊產(chǎn)業(yè)發(fā)展的一系列政策��,對(duì)推動(dòng)我國(guó)信息化的發(fā)展發(fā)揮了重要作用�。信息化建設(shè)的不斷深人,迫切要求我們更進(jìn)一步加強(qiáng)對(duì)信息化發(fā)展的政策研究��,分清輕重緩急���,逐項(xiàng)予以落實(shí)�,以適應(yīng)信息化發(fā)展的需要。例如����,在信息產(chǎn)業(yè)發(fā)展方面.當(dāng)前比較急需的有幫助我國(guó)信息產(chǎn)業(yè)提升競(jìng)爭(zhēng)力的政策,鼓勵(lì)風(fēng)險(xiǎn)投資的政策����,扶持信息技術(shù)相關(guān)中、小企業(yè)的政策���,信息技術(shù)人才引進(jìn)和出口的政策���,加快信息技術(shù)人才培養(yǎng)力度的政策,鼓勵(lì)互聯(lián)網(wǎng)發(fā)展的政策等等��。在政府信息化方面�,有非密政府信息公開(kāi)和政府信息資源共享及管理的政策,政府網(wǎng)絡(luò)與互聯(lián)網(wǎng)關(guān)系的政策���,政府信息化中的技術(shù)政策和采購(gòu)政策����,政府信息化中的外資利用政策,私人企業(yè)在政府信息系統(tǒng)開(kāi)發(fā)中的地位和作用的政策����,政府的信息安全政策等等。在推動(dòng)社會(huì)信息化方面�����,需要有縮小數(shù)字鴻溝的政策���、幫助西部地區(qū)加快信息化發(fā)展的政策����?�?紤]到信息技術(shù)和互聯(lián)網(wǎng)在未來(lái)的發(fā)展���,適時(shí)制定促進(jìn)電話(huà)網(wǎng)、數(shù)據(jù)通訊網(wǎng)�����、有線(xiàn)電視網(wǎng)和無(wú)線(xiàn)通訊網(wǎng)“四網(wǎng)合一”的政策���,促進(jìn)各個(gè)服務(wù)網(wǎng)絡(luò)互聯(lián)互通的政策���,鼓勵(lì)境內(nèi)網(wǎng)址在國(guó)內(nèi)注冊(cè)域名和限制境內(nèi)網(wǎng)址在境外注冊(cè)域名的政策等都會(huì)對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)的發(fā)展產(chǎn)生重要影響�����。信息化發(fā)展需要方方面面政策的指引�,因此���,很有必要組織人力進(jìn)行研究����,以分清輕重緩急����,并逐項(xiàng)加以落實(shí)。
2完善信息化建設(shè)的法律法規(guī)
到目前�����,我國(guó)已出臺(tái)了一些規(guī)范信息化建設(shè)的法律�、法規(guī),但存在的問(wèn)題仍不容忽視��。一是缺少必要的基本法,立法層次低����,多頭管理,相互沖突的情況時(shí)有發(fā)生;二是已有的立法中有諸多缺陷��,難以適應(yīng)規(guī)范信息化建設(shè)��、打擊網(wǎng)絡(luò)犯罪的實(shí)際需要���。如我國(guó)刑法對(duì)計(jì)算機(jī)犯罪的主體僅限定為自然人�����,而對(duì)其處罰卻既沒(méi)有罰金刑�����,也沒(méi)有資格刑;在訴訟法中也缺少對(duì)“電子證據(jù)”的規(guī)定;三是缺少大多數(shù)發(fā)達(dá)國(guó)家及一大批發(fā)展中國(guó)家有關(guān)電子商務(wù)的法律。我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施已列世界第二���,但網(wǎng)上經(jīng)營(yíng)的數(shù)額在世界上還排不上名次�����,原因之一就是我們?nèi)狈Ψ梢?guī)范��,阻礙了網(wǎng)絡(luò)市場(chǎng)的發(fā)展;四是在以法律手段鼓勵(lì)網(wǎng)上傳播中國(guó)的聲音���、防范國(guó)外不良文化與道德的人侵方面還顯得不夠����。因此��,完善法律法規(guī)����,以規(guī)范和解決信息化建設(shè)中存在的問(wèn)題很有必要。
首先��,應(yīng)認(rèn)真研究信息化建設(shè)立法的國(guó)際動(dòng)向�����,積極參與保障信息化建設(shè)安全的國(guó)際合作���。因?yàn)?����,認(rèn)真研究信息化建設(shè)立法與管理的國(guó)際動(dòng)向�����,一可以使我們?cè)谥贫ㄏ嚓P(guān)國(guó)內(nèi)法及實(shí)施管理時(shí)��,借鑒國(guó)外成功的經(jīng)驗(yàn)“為我所用��、二可以使我們?cè)诖驌艨鐕?guó)計(jì)算機(jī)網(wǎng)絡(luò)犯罪時(shí)�,在因網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)商務(wù)中違約等跨國(guó)的民�����、商事糾紛產(chǎn)生時(shí)�����,更好地開(kāi)展國(guó)際合作����。
其次�����,應(yīng)將信息化建設(shè)立法問(wèn)題作通盤(pán)研究,盡早列人國(guó)家立法規(guī)劃�����,立法重點(diǎn)要逐步向信息網(wǎng)絡(luò)轉(zhuǎn)移����。一是應(yīng)盡早制定一部網(wǎng)絡(luò)基本法。在網(wǎng)絡(luò)基本法出臺(tái)前����,可先著手制定某些急需的單行法,成熟一個(gè)制定一個(gè)�����,如可在《電信條例》基礎(chǔ)上����,盡快制定電信法。二是在正起草的有關(guān)法律中�,注意研究與增加涉及信息網(wǎng)絡(luò)方面的內(nèi)容,如正在起草的證據(jù)法����,應(yīng)重視“電子證據(jù)的有關(guān)內(nèi)容”�����。三是在修訂現(xiàn)有法律時(shí)�,也應(yīng)注意增加涉及信息網(wǎng)絡(luò)的內(nèi)容�����。如在修訂《刑法》時(shí)���,應(yīng)考慮針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的特點(diǎn)�����,增加法人(單位)犯罪�����、罰金刑等內(nèi)容;修訂《合同法》��、《著作權(quán)法》���、《商標(biāo)法》、《專(zhuān)利法》���、《消費(fèi)者權(quán)益保護(hù)法》時(shí)��,應(yīng)增加對(duì)網(wǎng)絡(luò)作品著作權(quán)的保護(hù)條款�����,增加對(duì)惡意搶注他人商標(biāo)為域名的處罰條款等等���,使現(xiàn)有法律外延包括電子商務(wù)活動(dòng)。
第三���,與政策的制定一樣����,地方的法律法規(guī)制定也應(yīng)在國(guó)家和省已有的法律法規(guī)框架下進(jìn)行�����。但這并不意味著地方就無(wú)所作為����,地方也需要研究國(guó)際上的經(jīng)驗(yàn)教訓(xùn)和現(xiàn)有法規(guī),需要研究國(guó)家已有的法律法規(guī),對(duì)照本地的實(shí)際情況��,加以落實(shí)或補(bǔ)充����。
3加快信息化標(biāo)準(zhǔn)體系建設(shè)
信息化的先進(jìn)性主要體現(xiàn)在信息資源的共享性,如果沒(méi)有統(tǒng)一標(biāo)準(zhǔn)���,信息將無(wú)法共享�,也將無(wú)法實(shí)現(xiàn)這一先進(jìn)性���。因此���,為了推動(dòng)信息化建設(shè)工作,使信息化工作能持續(xù)健康地發(fā)展����,就必須首先研究和制定信息化的標(biāo)準(zhǔn)體系。因?yàn)?��,信息化?biāo)準(zhǔn)體系的研究和制定是信息化工作實(shí)施的關(guān)鍵環(huán)節(jié)�����。信息化中的標(biāo)準(zhǔn)主要包括:數(shù)據(jù)/信息標(biāo)準(zhǔn)�����、技術(shù)標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)�����。下面以政府信息化為例來(lái)做一說(shuō)明�����。
數(shù)據(jù)/信息標(biāo)準(zhǔn)主要是明確的定義和規(guī)定政府信息的標(biāo)準(zhǔn)和采集與應(yīng)用的規(guī)范���。同時(shí),還應(yīng)對(duì)政府信息的生命周期以及在其生命周期的每一個(gè)階段的管理問(wèn)題作出規(guī)定���。一切形式的政府信息����,包括印刷品��、音像制品���、電子文件等都是國(guó)家和政府的一種戰(zhàn)略資源��,在其整個(gè)生命周期都應(yīng)妥善管理����。此外,關(guān)于政府工作過(guò)程的信息��,關(guān)于各種技術(shù)和應(yīng)用的信息���,也是一種信息資源�,應(yīng)該和政府信息本身一樣按相同的原則制定標(biāo)準(zhǔn)進(jìn)行管理����。在中央和地方各級(jí)政府,政府管理的業(yè)務(wù)流�,如財(cái)務(wù)管理、人事管理��、文檔管理等����,也必須逐漸地走向規(guī)范化和標(biāo)準(zhǔn)化,從而使其所伴隨的信息流也趨于標(biāo)準(zhǔn)化和規(guī)范化���。只有在這樣的基礎(chǔ)之上�����,政府管理信息系統(tǒng)的各個(gè)“要素”才有可能標(biāo)準(zhǔn)化和規(guī)范化�����。
技術(shù)標(biāo)準(zhǔn)是對(duì)政府信息化過(guò)程中所使用的計(jì)算機(jī)與通訊系統(tǒng)的軟�、硬件制定統(tǒng)一的標(biāo)準(zhǔn)����,以便于政府內(nèi)信息的交流和共享。例如操作系統(tǒng)的標(biāo)準(zhǔn)���,通訊協(xié)議的標(biāo)準(zhǔn)����,計(jì)算機(jī)的標(biāo)準(zhǔn)����,服務(wù)器的標(biāo)準(zhǔn),瀏覽器的標(biāo)準(zhǔn)��,電子郵件的標(biāo)準(zhǔn),以及數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)等等�����。此外��,技術(shù)標(biāo)準(zhǔn)還應(yīng)包括方法學(xué)的標(biāo)準(zhǔn)����、軟件工程管理的標(biāo)準(zhǔn)。
安全標(biāo)準(zhǔn)是系統(tǒng)安全管理的一個(gè)重要階段�。對(duì)哪一級(jí)、哪一類(lèi)的信息系統(tǒng)必須實(shí)行哪一級(jí)的安全管理�,需要通過(guò)標(biāo)準(zhǔn)來(lái)加以規(guī)范。安全標(biāo)準(zhǔn)應(yīng)首先明確信息的所有權(quán)和隸屬關(guān)系����,明確信息安全的責(zé)任者。安全標(biāo)準(zhǔn)包括物理安全標(biāo)準(zhǔn)和技術(shù)安全標(biāo)準(zhǔn)�。物理安全指對(duì)系統(tǒng)、設(shè)備��、工作環(huán)境等在物理上采取的保護(hù)措施;技術(shù)安全則包括口令和密鑰����、數(shù)據(jù)加密標(biāo)準(zhǔn)���、防病毒、防黑客以及各種加密措施等等��。
第7篇
論文關(guān)鍵詞:高師計(jì)算機(jī)專(zhuān)業(yè)����;信息安全;法律法規(guī)課程
人類(lèi)進(jìn)入21世紀(jì)��,現(xiàn)代信息技術(shù)迅猛發(fā)展���,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)����、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性����、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀��、世界觀��、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪����,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專(zhuān)業(yè)的教育工作者來(lái)說(shuō)�����,面臨著前所未有的機(jī)遇和挑戰(zhàn)����,這不僅因?yàn)椋约阂环矫嬉獋魇趯W(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù)�����,另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看�����,違法與不違法只是一兩條指令之間的事情����,更重要的是高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生,由此可見(jiàn)�,在高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇��,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)�、新方法����、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專(zhuān)業(yè)教育者關(guān)心和思考的問(wèn)題.本文主要結(jié)合我校的實(shí)際���,就如何在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專(zhuān)業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)���、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)����、拓寬專(zhuān)業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神���、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科��、不同專(zhuān)業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程��、專(zhuān)業(yè)課程(含專(zhuān)業(yè)基礎(chǔ)課程�����、專(zhuān)業(yè)方向課程)、教師教育課程(非師范除外)����、實(shí)踐教學(xué)課程”四個(gè)大類(lèi),下面僅就計(jì)算機(jī)專(zhuān)業(yè)課程的特點(diǎn)介紹.
1.1專(zhuān)業(yè)基礎(chǔ)課程專(zhuān)業(yè)基礎(chǔ)課是按學(xué)科門(mén)類(lèi)組織的基礎(chǔ)知識(shí)課程模塊����,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng)��,夯實(shí)基礎(chǔ)��,拓寬專(zhuān)業(yè)口徑.考慮到學(xué)科知識(shí)體系�、學(xué)生轉(zhuǎn)專(zhuān)業(yè)等需要,原則上各學(xué)科大類(lèi)所涵蓋的各專(zhuān)業(yè)的學(xué)科專(zhuān)業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論�����、網(wǎng)頁(yè)設(shè)計(jì)與制作���、C++程序設(shè)計(jì)���、數(shù)據(jù)結(jié)構(gòu)�����、操作系統(tǒng)等.
1.2專(zhuān)業(yè)方向課程各專(zhuān)業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程���,按照教育部《普通高等學(xué)校本科專(zhuān)業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開(kāi)設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要��,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)����、匯編語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)組成原理��、數(shù)據(jù)庫(kù)系統(tǒng)�����、軟件工程導(dǎo)論�����、軟件工程實(shí)訓(xùn)���、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專(zhuān)業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里����,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性��,考慮到時(shí)代的變化��,計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程����、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員����,現(xiàn)有我校的計(jì)算機(jī)專(zhuān)業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題��,沒(méi)有充分考慮到:隨著時(shí)代的發(fā)展����,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí)��,作為計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任�,作為高師計(jì)算機(jī)專(zhuān)業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群�����、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成�����,是一個(gè)“以信息安全理論為核心��,以信息技術(shù)���、信息工程和信息安全等理論體系為支撐,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性���、邊緣性強(qiáng)���,應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系�����,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言�����,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪����、故意制作傳播病毒等)����、民商法(電子合同、電子支付等)��、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害����、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育���,加強(qiáng)相關(guān)法律課程設(shè)置�����,是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專(zhuān)業(yè)����,雖然沒(méi)有開(kāi)設(shè)與信息安全專(zhuān)業(yè)一樣多與信息安全的有關(guān)技術(shù)類(lèi)課程.但這些專(zhuān)業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程�����、軟件工程所需要的基本編程能力、黑客軟件的使用能力�����,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人��,都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情��,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫(xiě)者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見(jiàn)���,在高師計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生中開(kāi)設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián)����,但是在信息安全領(lǐng)域����,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名���、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講����,信息安全對(duì)法律的需求,實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候���,對(duì)這些可能性做出選擇揚(yáng)棄���、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響���,重視信息安全中的法律范疇.
根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上�,加之信息安全技術(shù)是當(dāng)今最熱門(mén)技術(shù)之一�����,因此����,在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)一些基本的信息安全技術(shù)選修課程、開(kāi)設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受�,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)�����、計(jì)算機(jī)�����、通信、電子����、管理等學(xué)科,既有理論知識(shí)��,又有實(shí)踐知識(shí)�,理論與實(shí)踐聯(lián)系十分緊密,新方法����、新技術(shù)以及新問(wèn)題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來(lái)了很大的難度�,為使我校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生了解、掌握這一新技術(shù)���,我們?cè)趯?zhuān)業(yè)課程模塊中開(kāi)設(shè)《密碼學(xué)基礎(chǔ)》�����、《網(wǎng)絡(luò)安全技術(shù)》�����、《入侵檢測(cè)技術(shù)》等作為專(zhuān)業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.
(2)對(duì)涉及到的基本知識(shí)面����,分別采用開(kāi)設(shè)專(zhuān)業(yè)課、專(zhuān)業(yè)選修課���、講座等多種方式����,讓學(xué)生了解信息安全知識(shí)體系���,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)���、防火墻技術(shù)���、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)�����、網(wǎng)絡(luò)安全管理�����、信息安全法律課程等.
(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解��、掌握��,如開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理�、操作系統(tǒng)、計(jì)算機(jī)組成原理��、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念�����,不安排實(shí)驗(yàn)實(shí)訓(xùn)����,不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過(guò)親手配置和測(cè)試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐����、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)����、涉及到與網(wǎng)絡(luò)有關(guān)的法律��、法規(guī).
4.1目的多樣性作為信息安全的破壞者�,其目的多種多樣���,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙����;利用網(wǎng)絡(luò)獲取國(guó)家政治���、經(jīng)濟(jì)����、軍事情報(bào)����;利用網(wǎng)絡(luò)顯示自己的才能等.這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展���,信息化的浪潮席卷全球��,信息化和經(jīng)濟(jì)全球化互相交織�����,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本����,成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力.信息的安全越來(lái)越受到人們的關(guān)注��,大到軍事政治等機(jī)密安全����,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽���、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)���、政治、軍事等的各個(gè)部門(mén)�����、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題�����,也涉及到管理問(wèn)題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)�、編碼等多門(mén)學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐�����,而且研究法律保護(hù)同時(shí)���,又需要考慮其技術(shù)性的特征����,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述���,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的�,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn).因此����,信息安全法律在我國(guó)法律體系中具有特殊地位���,兼具有安全法��、網(wǎng)絡(luò)法的雙重地位�,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此�����,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對(duì)于計(jì)算機(jī)專(zhuān)業(yè)或信息安全專(zhuān)業(yè)的本科生和研究生��,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法��,了解所涉到的常見(jiàn)的法律法規(guī)�����,深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對(duì)普通高等師范院校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生來(lái)說(shuō)�����,由于課程時(shí)間限制�����,不能對(duì)信息安全知識(shí)作較全面的掌握��,也不可能過(guò)多地研究密碼學(xué)理論���,更不可能從法律專(zhuān)業(yè)的角度研究信息安全所涉到的法律法規(guī)��,為此����,開(kāi)設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律����、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國(guó)數(shù)字簽名法》���,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專(zhuān)業(yè)課程體系結(jié)構(gòu)�����,信息安全有關(guān)的法律法規(guī)課程��,其中多數(shù)涉及信息安全技術(shù)層面�,主要以選修課��、講座課為主�����,作為信息安全課程的補(bǔ)充.主要可開(kāi)設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度����,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題���,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律��、法規(guī)���,主要內(nèi)容包括:國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.
(2)黑客攻擊手段與防護(hù)策略:通過(guò)本課程的學(xué)習(xí)��,可以借此提高自己的安全意識(shí)���,了解常見(jiàn)的安全漏洞�����,識(shí)別黑客攻擊手法�����,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法����,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取����、保存、分析��、證物呈堂等相關(guān)法律�、程序、技術(shù)問(wèn)題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤����、密碼技術(shù)、數(shù)據(jù)隱藏�����、惡意代碼�����、主流操作系統(tǒng)取證技術(shù)�����,并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國(guó)與中國(guó)不同的司法程序.
第8篇
論文摘要:金融機(jī)構(gòu)網(wǎng)上業(yè)務(wù)的飛速發(fā)展��,一方面使人們充分享受到網(wǎng)上金融服務(wù)帶來(lái)的便利性��,另一方面����,網(wǎng)絡(luò)應(yīng)用層安全問(wèn)題也日益受到人們的關(guān)注�����,成為金融機(jī)構(gòu)亞待解決的問(wèn)題���。本文主要探討了金融部門(mén)網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問(wèn)題�����,并提出了防范網(wǎng)絡(luò)應(yīng)用層安全問(wèn)題的對(duì)策���。
如今,金融部門(mén)越來(lái)越多的關(guān)鍵業(yè)務(wù)必須通過(guò)網(wǎng)絡(luò)進(jìn)行����,尤其是網(wǎng)上銀行、網(wǎng)上證券等新興業(yè)務(wù)對(duì)網(wǎng)絡(luò)的依賴(lài)性更強(qiáng)。然而���,面對(duì)日益猖撅的黑客攻擊����,如計(jì)算機(jī)病毒����、垃圾郵件、網(wǎng)頁(yè)篡改����、釣魚(yú)網(wǎng)站等,網(wǎng)絡(luò)應(yīng)用層安全問(wèn)題已經(jīng)成為金融部門(mén)的頭等大事�����,也是必須要解決的問(wèn)題���。本文主要探討金融部門(mén)網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀和存在的問(wèn)題���,以及建設(shè)應(yīng)用層安全防范體系的技術(shù)要求與管理要求。
一���、金融部門(mén)網(wǎng)絡(luò)應(yīng)用層安全現(xiàn)狀
網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不會(huì)遭到偶爾的或者惡意的破壞、更改��、泄露�����,系統(tǒng)能夠連續(xù)��、可靠����、正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)�����、網(wǎng)絡(luò)技術(shù)、通信技術(shù)�����、密碼技術(shù)���、信息安全技術(shù)�、應(yīng)用數(shù)學(xué)�、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科�����。根據(jù)美國(guó)信息保障技術(shù)框架(iatf>給出的信息安全分層模型��,信息安全體系結(jié)構(gòu)如圖1所示����。
近年來(lái),隨著新設(shè)備的應(yīng)用�����、新技術(shù)的發(fā)展和各種標(biāo)準(zhǔn)建設(shè)的開(kāi)展����,金融部門(mén)在物理安全�、系統(tǒng)安全�、網(wǎng)絡(luò)安全防范等方面取得了長(zhǎng)足的進(jìn)步。但是�,由于網(wǎng)絡(luò)采用tcp/ip開(kāi)放協(xié)議,協(xié)議本身的漏洞和網(wǎng)絡(luò)技術(shù)的開(kāi)放性��,給信息安全帶來(lái)了巨大的隱患�。此外,隨著金融部門(mén)網(wǎng)上增值業(yè)務(wù)的開(kāi)展�����,特別是與網(wǎng)絡(luò)相關(guān)的各種網(wǎng)絡(luò)增值服務(wù)的不斷增加���,金融部門(mén)信息安全日益受到質(zhì)疑和挑戰(zhàn)。
二��、金融部門(mén)網(wǎng)絡(luò)應(yīng)用層存在的安全問(wèn)題
當(dāng)前��,金融部門(mén)網(wǎng)上信息系統(tǒng)受到來(lái)自公共互聯(lián)網(wǎng)絡(luò)的各類(lèi)攻擊和病毒人侵��,對(duì)金融信息系統(tǒng)應(yīng)用安全帶來(lái)了威脅和挑戰(zhàn)��,如圖2所示。
(一)計(jì)算機(jī)病毒互聯(lián)網(wǎng)化��、深度化��、產(chǎn)業(yè)化帶來(lái)的威脅
根據(jù)瑞星公司《2008年度中國(guó)大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報(bào)告》,2008年的病毒數(shù)量呈現(xiàn)出幾何級(jí)數(shù)的增長(zhǎng)���,比2007年增長(zhǎng)12倍以上��,其中木馬病毒5 903 695個(gè)��,后門(mén)病毒1 863 722個(gè)����,兩者之和超過(guò)776萬(wàn)��,占總體病毒的83.40}0����。這些病毒都以竊取用戶(hù)網(wǎng)銀、網(wǎng)游賬號(hào)等虛擬財(cái)產(chǎn)為主�����,帶有明顯的經(jīng)濟(jì)利益特征����。2008年11月�����,中國(guó)金融認(rèn)證中心對(duì)外《2008中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》����,報(bào)告顯示�����,2008年全國(guó)個(gè)人網(wǎng)銀用戶(hù)比例為19.9%���,企業(yè)網(wǎng)銀用戶(hù)的比例達(dá)到42.8%��,企業(yè)規(guī)模越大,使用網(wǎng)銀的比例就越高�����。但是��,安全性仍然是用戶(hù)選擇網(wǎng)銀時(shí)最看重的因素�����。
(二)黑客人侵攻擊
當(dāng)前,金融部門(mén)主要采用傳統(tǒng)的被動(dòng)防御技術(shù)阻止黑客的人侵��,通過(guò)采用防火墻����、入侵檢測(cè)、防病毒網(wǎng)關(guān)��、漏洞掃描��、災(zāi)難恢復(fù)等手段對(duì)重要金融信息系統(tǒng)進(jìn)行防護(hù)�。但隨著網(wǎng)絡(luò)攻擊的自動(dòng)化、智能化�����、手段多樣化�����,這種靜態(tài)的�����、被動(dòng)的基于特征庫(kù)的技術(shù)防御架構(gòu)已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,難以從根本上解決網(wǎng)絡(luò)安全問(wèn)題����。
(三)網(wǎng)頁(yè)篡改技術(shù)攻擊
近年來(lái),由于黑客技術(shù)日益泛濫�����,越來(lái)越多的網(wǎng)頁(yè)篡改技術(shù)可以輕易穿透防火墻�,繞過(guò)人侵檢測(cè)等安全設(shè)施。當(dāng)前網(wǎng)頁(yè)篡改技術(shù)主要包括以下幾個(gè)方面�����。
1.利用各種漏洞進(jìn)行木馬植人����,然后利用木馬程序進(jìn)行文件篡改。
2利用竊聽(tīng)或者暴力破解的方法獲取網(wǎng)站合法管理員的用戶(hù)名��、口令�����,然后以網(wǎng)站管理員的身份進(jìn)行網(wǎng)頁(yè)篡改活動(dòng)�����。
3.利用病毒進(jìn)行攻擊��。
4.網(wǎng)站管理員沒(méi)有對(duì)網(wǎng)站進(jìn)行有效的管理和配置�����,特別是用戶(hù)名����、密碼資源管理混亂,攻擊者往往利用這些漏洞進(jìn)行網(wǎng)站攻擊���,獲取權(quán)限����,篡改網(wǎng)站����。
網(wǎng)上拓展業(yè)務(wù)網(wǎng)頁(yè)被篡改將影響業(yè)務(wù)的正常運(yùn)行,嚴(yán)重影響企業(yè)的聲譽(yù)���。
(四)網(wǎng)絡(luò)釣魚(yú)技術(shù)攻擊
網(wǎng)絡(luò)釣魚(yú)者通過(guò)建立域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)���、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站���,引誘用戶(hù)輸人賬號(hào)和密碼信息,然后通過(guò)真正的網(wǎng)上銀行����、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金��,從而引起嚴(yán)重的社會(huì)問(wèn)題��。
三�����、金融部門(mén)網(wǎng)絡(luò)應(yīng)用層安全問(wèn)題的防范對(duì)策
針對(duì)上述金融部門(mén)網(wǎng)絡(luò)應(yīng)用層存在的安全問(wèn)題���,在推廣金融信息系統(tǒng)安全等級(jí)保護(hù)的過(guò)程中����,需要對(duì)各種安全風(fēng)險(xiǎn)進(jìn)行合規(guī)性檢查和風(fēng)險(xiǎn)評(píng)估��,尋找防范各種應(yīng)用風(fēng)險(xiǎn)的技術(shù)要求和管理要求�����。
(一)金融信息系統(tǒng)保障體系的技術(shù)要求
在經(jīng)歷了網(wǎng)絡(luò)建設(shè)����、數(shù)據(jù)大集中、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施等階段后�,為了能夠進(jìn)一步滿(mǎn)足金融信息系統(tǒng)應(yīng)用層安全的需要,構(gòu)建起更加有效的整體防護(hù)體系��。在技術(shù)方面�����,應(yīng)該將更多的前沿技術(shù)融入到產(chǎn)品中��,研發(fā)出效率更高���、更加智能的反病毒引擎��。同時(shí)����,把防病毒、防垃圾郵件�����、防網(wǎng)頁(yè)篡改����、防釣魚(yú)網(wǎng)站欺騙、防黑客攻擊����、防火墻等功能進(jìn)行有效集成,從而增強(qiáng)金融信息系統(tǒng)防范各種風(fēng)險(xiǎn)的能力�����。
1.反病毒技術(shù)
伴隨著網(wǎng)站掛馬傳播病毒�����、應(yīng)用軟件漏洞����、釣魚(yú)攻擊、rootkit病毒�����、僵尸網(wǎng)絡(luò)等安全隱患的持續(xù)增長(zhǎng),反病毒軟件處理互聯(lián)網(wǎng)問(wèn)題的能力也持續(xù)得到增強(qiáng)���。計(jì)算機(jī)病毒自動(dòng)掃描技術(shù)從傳統(tǒng)的、被動(dòng)的特征代碼技術(shù)���,校驗(yàn)和技術(shù)朝智能型�、主動(dòng)型的啟發(fā)式掃描技術(shù)�����,行為監(jiān)測(cè)技術(shù)���,虛擬機(jī)技術(shù)的方向發(fā)展�����。但面對(duì)“病毒產(chǎn)業(yè)”的互聯(lián)網(wǎng)化����,僅靠一種防計(jì)算機(jī)病毒技術(shù)已經(jīng)不能對(duì)金融系統(tǒng)信息網(wǎng)絡(luò)起到很好的保護(hù)作用�。因此���,金融部門(mén)網(wǎng)上銀行、網(wǎng)上證券等網(wǎng)上拓展業(yè)務(wù)必須采用立體式安全防護(hù)體系��,通過(guò)網(wǎng)絡(luò)網(wǎng)關(guān)����、互聯(lián)網(wǎng)防護(hù)、服務(wù)器防護(hù)和客戶(hù)端防護(hù)����,綜合利用各種前沿技術(shù),建立金融信息系統(tǒng)反病毒工作的“深層防護(hù)安全模型”��,在計(jì)算機(jī)病毒進(jìn)人金融信息系統(tǒng)之前就將其屏蔽�,從而確保金融信息系統(tǒng)網(wǎng)絡(luò)安全。
2.主動(dòng)防御技術(shù)
主動(dòng)防御技術(shù)作為一種新的對(duì)抗網(wǎng)絡(luò)攻擊的技術(shù)����,采用了完全不同于傳統(tǒng)防御手段的防御思想和技術(shù),克服了傳統(tǒng)被動(dòng)防御的不足����。在主動(dòng)防御技術(shù)體系中,由防護(hù)技術(shù)(邊界控制����、身份認(rèn)證���、病毒網(wǎng)關(guān)、漏洞掃描)�����、檢測(cè)技術(shù)���、預(yù)測(cè)技術(shù)、響應(yīng)技術(shù)(人侵追蹤�����、攻擊吸收與轉(zhuǎn)移��、蜜罐����、取證、自動(dòng)反擊)等組成����,其優(yōu)勢(shì)體現(xiàn)在以下幾個(gè)方面:一是主動(dòng)防御可以預(yù)測(cè)未來(lái)的攻擊形勢(shì)�����,檢測(cè)未知的攻擊��,從根本上改變了以往防御落后于攻擊的不利局面;二是具有自學(xué)習(xí)的功能���,可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全防御系統(tǒng)進(jìn)行動(dòng)態(tài)的加固;三是主動(dòng)防御系統(tǒng)能夠?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)控,對(duì)檢測(cè)到的網(wǎng)絡(luò)攻擊進(jìn)行實(shí)時(shí)的響應(yīng)���。
隨著網(wǎng)上金融的深入發(fā)展��,金融系統(tǒng)防御體系必須由被動(dòng)的防御體系轉(zhuǎn)人主動(dòng)防御體系�����,將神經(jīng)網(wǎng)絡(luò)技術(shù)����、遺傳算法���、免疫算法�����、基于貝葉斯概率的內(nèi)容過(guò)濾技術(shù)等新概念引人主動(dòng)防御體系中�����,增強(qiáng)金融信息系統(tǒng)防御網(wǎng)絡(luò)攻擊的自適應(yīng)�、自學(xué)習(xí)能力。
3.網(wǎng)頁(yè)防篡改技術(shù)
為了防止重要網(wǎng)上金融信息系統(tǒng)被篡改����,金融部門(mén)除了需要對(duì)操作系統(tǒng)和應(yīng)用程序進(jìn)行合理配置外,還需要采用必要的技術(shù)手段對(duì)網(wǎng)頁(yè)進(jìn)行監(jiān)視�����,以便及時(shí)發(fā)現(xiàn)篡改現(xiàn)象并進(jìn)行恢復(fù)和其他處理�。一是盡可能堵塞所有操作系統(tǒng)漏洞���、限制管理員的權(quán)限����、防止黑客利用惡意的http請(qǐng)求人侵系統(tǒng)�,例如對(duì)網(wǎng)頁(yè)請(qǐng)求參數(shù)進(jìn)行驗(yàn)證,防止非法參數(shù)傳人���、sql注人攻擊�����,從而阻止黑客的侵人;二是利用成熟的輪詢(xún)檢測(cè)技術(shù)����、事件觸發(fā)技術(shù)、核心內(nèi)嵌技術(shù)等�,以實(shí)現(xiàn)阻止黑客侵人后篡改的目的。但要想徹底地解決網(wǎng)頁(yè)篡改問(wèn)題���,僅僅利用上面的一種或者兩種技術(shù)是不夠的�����,應(yīng)該綜合考慮和應(yīng)用多種技術(shù)�����,才能夠有效地解決問(wèn)題����。
(二)金融信息系統(tǒng)保障體系的管理要求
金融部門(mén)網(wǎng)上拓展亞務(wù)必須要有一套完善的管理制度相配合,金融部門(mén)要建立完整的應(yīng)用層安全管理體系����、運(yùn)行維護(hù)體系,明確崗位職責(zé)��,并且按照規(guī)護(hù)百的運(yùn)維流程進(jìn)行操作�,從而更好地促進(jìn)金融部門(mén)網(wǎng)上業(yè)務(wù)的安全可靠運(yùn)行。但是���,目前金融部門(mén)信息系統(tǒng)保障體系建設(shè)往往忽略安全設(shè)計(jì)��,重技術(shù)���,輕安全,人的安全意識(shí)不足���。
以計(jì)算機(jī)病毒為例,目前的病毒產(chǎn)業(yè)鏈條由4個(gè)部分組成:挖掘安全漏洞��、制造網(wǎng)頁(yè)木馬�����、制造盜號(hào)木馬、制造木馬下載器�,這些環(huán)節(jié)形成了分工明確、效率快捷的工業(yè)化‘生產(chǎn)線(xiàn)”��。但挖掘安全漏洞是病毒傳播的基礎(chǔ)�����,只要我們能夠做好日常補(bǔ)丁更新工作���,常見(jiàn)的病毒是很難侵人的���,由此可見(jiàn)日常標(biāo)準(zhǔn)化、流程化管理的重要性���。
