下面小编为大家带来如何加强数字化校园信息安全的论文(共含11篇),希望大家喜欢!同时,但愿您也能像本文投稿人“手可摘星辰”一样,积极向本站投稿分享好文章。
随着院校数字校园建设的推进和信息系统的广泛应用,网络信息安全问题也随之不断涌现,这就要求我们必须对网络危险信号的入侵有所预测。本文建立了一套高效、通用、安全的院校数字化校园信息安全防控体系,确保院校数字化校园的信息安全。
0引言
随着院校数字校园建设的推进和信息系统的广泛应用,我们可以使用便利的办公自动化和丰富的资源交流,同时也产生了网络信息安全的问题。网络信息安全已经上升为焦点问题,成为国家与国防安全的重要组成部分。建立一个安全的网络环境,对入侵攻击的检测与防范、保障计算机系统、网络系统及整个信息基础设施的安全已刻不容缓。
影响院校校园网信息安全的因素很多,既有校园网系统本身的脆弱性,也有管理防范和人为因素,以及来自外部的攻击。总的来说包括以下几种:
(1)系统的配置不当
校园网中计算机系统管理比较复杂:学员使用的电脑一般是自己购买的,教员使用的电脑有统一采购的,也有自己购买的。在这种情况下就无法要求所有的终端使用统一的安全政策。而且有的用户安全意识不强,在系统安全设置时没有遵守安全原则,用户名和口令过于简单,疏于系统的防护升级,病毒库常年不更新甚至不装杀毒软件等。
(2)软件漏洞
公用的系统软件都是存在缺陷和漏洞的,这给攻击者提供了攻击的.入口。而且虽然军网与因特网是物理隔绝的,但是由于我们也采用了通用网络技术,如TCP/IP协议,这就使我们的军网和因特网一样存在着安全隐患。
(3)校园网用户的规模大且活跃
用户接入点数量大,使用率高,有的学员对网络新技术充满好奇,勇于尝试各种技术,就有可能造成病毒泛滥、信息丢失、系统瘫痪的严重后果。
2数字化校园信息安全防控体系
信息安全既有技术方面的问题,也有管理方面的问题。数字化校园信息安全防控体系通过多种安全防范技术和措施的综合运用,在网络中的各个环节都采取安全防范措施,实现数字化校园信息安全防控。
2.1物理实体的安全防控
物理实体指的网络服务器、通信线路等网络设备。在硬件上,应严格按照国家统一标准建设服务器机房,同时配备防火、防水、防雷、防震、防盗、防磁等设备。定期检修、维护计算机及网络设备,建立维护日志管理系统,指派专人负责主要的服务器及网络设备,对突发安全事故处理有应急预案,发生故障能确保及时修复,力求所有设备处于最佳运行状态。在管理上,要健全安全管理体制,强化使用人员和管理人员的安全防范意识,不断加强校园机信息网络的安全规范化管理力度,把不安全的因素降到最低。
2.2信息安全的隔离防控
信息安全隔离防控措施具体如下:
(1)路由器。处于网络架构的第一层,是xx攻击的首要目标。所以,路由器必须设置一定的过滤规则,用以滤掉被屏蔽的1P地址及服务。
(2)防火墙。是一种由计算机硬件和软件组成的一个或一组系统,用于限制被保护校园网内部网络与外部网络之间进行信息存取、传递操作,防止“xx”进入。它处在内部网络与外部网络之间,根据连接网络的数据包来进行监控,掌管系统的各端口,对其进行身份核实,限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。
(3)IDS(入侵检测系统)。是防火墙之后的第二道安全闸门,通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象。它安装在计算机网络的关键部位,能在不影响网络性能的情况下监测网络上所有的包,用来实时监测网络和信息系统访问的异常行为,能识别防火墙不能识别的攻击(如来自内部网络的攻击),从而提供对内部攻击、外部攻击和误操作的实时保护。
(4)网闸。是一种带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能在网络间进行安全适度的应用数据交换的网络安全设备。当内部网络对外网访问的需求影响内部网络系统的安全性及可用性时,网闸能够阻断内外网络的物理连接,防止外部攻击,保护内部网络,提供比防火墙、入侵检测等技术更好的安全性能。
(5)访问控制。是信息安全防控的核心策略之一,主要任务是保证网络资源不被非法使用和非常访问,访问控制技术主要包括入网访问控制、网络的权限控制、根据网络安全的等级,网络空间的环境不同,可灵活地设置访问控制的种类和数量。传统的访问控制策略包括自主访问和强制访问,为考虑信息安全和传输流,目前采用的是基于对象和任务的访问控制。
3网络终端的安全防控
对于网络终端的计算机,首先要确保操作系统的安全,及时扫描修复系统漏洞,其次要安装防火墙和杀毒软件,及时更新病毒库,实时过滤可疑文件。另外可以使用信息加密技术对文件进行加密处理,如水印系统。还可以使用虚拟机技术,虚拟网络环境。
4结论
院校数字化校园的发展及应用,满足了大家对信息的共享、交流与获取需要,也带来了网络信息安全的问题。本文构建了一套信息安全防控体系,全方位,多角度地实时防控,确保数字化校园的信息安全。但网络技术在不断发展,新的安全漏洞、xx的攻击手法也不断变化,因此网络安全防控也应动态变化,充分应用各种技术手段,确保网络系统安全。
中图分类号:TU714
文献标识码:A
档案记录了一个单位的基本管理信息和科技信息,在其生产和生活中都有着不容忽视的作用,一旦遭到泄漏会给其带来巨大的困扰,甚至会影响到生产和科技成果的保密,直接威胁其在同行业中的地位和发展。因此档案管理人员必须制定完善的安全管理策略,保证档案信息的安全性。下面将从四个方面介绍档案信息安全策略的具体内容。
一、数字化档案信息的安全防范
要想保证数字化档案信息的安全性,首要环节是设置访问权限,对访问用户进行监督和控制,避免档案信息的盗用和泄漏。系统将设置不同的访问权限,用户在登录档案系统时必须输入用户名和密码,这将作为系统识别用户身份的主要途径,系统还会根据用户的登陆端口判断是否为默认的登陆地址,如果不符合系统设定,那么用户就无法登录。通过验证的用户会看到系统开放的访问目录和文件,这是系统根据用户的权限设定的,只有具备相应权限的用户才能看到文件的具体内容。同时,系统会为用户指明其可以行使的功能,如阅读、修改、下载、拷贝等,用户只能按照规定要求操作,如果存在违规行为系统将不予执行,以保护文件不受用户的非法删除和盗用。系统还会自动生成工作日志,包括用户在不同时间的访问记录、具体操作等,为数字化档案信息的安全管理工作提供科学可靠的依据。
二、数字化档案传输的安全控制
一是网络监测和锁定控制。如果用户连续多次登录失败,或者是存在非法侵入档案系统的行为,即被系统判定为非法访问的用户,系统会以图像、声音的形式报警,并自动追踪其网络地址,档案管理人员要随时监控后台系统,以便及时采取应对措施。二是网络端口和节点的安全控制网络环境中信息服务器的端口往往使用自动回呼设备,静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范非法用户的自动拨号程序对计算机进行攻击。网络可以对服务器端口和用户端采取控制。用户必须携带证实身份的验证器,用户的.身份通过验证之后,才能进入用户端,然后,用户端和服务器再进行相互验证。三是信息加密控制。数字化档案的特殊性决定了它的不完全公开性,采用加密技术可以确保数字化档案信息内容的安全。信息加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供有效的安全保护。
三、实物与环境的安全控制
数字化档案信息是以计算机硬件设备为依托存在的,如果外在的硬件设施遭到破坏,那么档案信息的安全性就会遭受极大威胁。为了分散风险,应定期备份档案信息,将重要的信息分开存储,这样当系统瘫痪时就可以实时还原,不用担心文件的遗失;或者是将档案信息存储到两个服务器上,任何一个服务器都可以当作主服务器,并将两台服务器分开设置,平时只使用其中一台服务器,另一台备用,以备不时之需。同时,应为机房布设两条供电线路和一条后备稳定电源,防止突然断电造成当前的操作中断、数据丢失,使系统在任何情况下都可以正常运行。此外,机房要设置环境监控系统,实时监控环境的温湿度,并做好通风散热工作,防止硬件系统的故障带来的数字化档案信息风险。
四、数字化档案管理人员的安全控制
档案管理人员是保证档案信息安全性的重要一环,只有高素质、高水平的管理人员才能实现对档案信息的全面、精密管理,反之,则会造成档案信息的遗失和泄漏。档案管理人员安全意识薄弱、从传统保管到信息利用的角色转变不及时、整体学历水平不高也是现实问题,因此,做好档案管理人员的培训工作,提高其个人素质和业务能力,打造高水平的管理团队,对于数字化档案管理来说是十分必要的。应定期组织档案管理人员学习国家最新的法律法规、保密条例、计算机技术、档案信息安全等相关知识,使其形成完善的知识体系。
综上所述,随着科技的快速发展,档案信息的管理模式也逐渐向着数字化、智能化的方向转变,实施档案信息的安全管理策略也变得尤为重要。档案管理人员应主动履行自身的岗位职责,针对安全管理漏洞不断完善管理方案,使安全管理策略始终保持预见性和先进性,严格遵循国家的法律法规和岗位制度,将安全管理的各项工作落到实处。
参考文献
[1]梁计恒.数字化档案管理存在的问题与对策[J].办公室业务,(17):78-80
[2]万云.数字化档案管理的建设[J].办公室业务,(7):126
课题:(第二节,1课时)
教学目的与要求:掌握二进制数概念及其简单运算 ;
正确理解数据、编码、模拟信号、数字信号等概念;
了解信息处理过程。
教学重点与难点:二进制数基础知识(重点);
二 –十进制的换算(难点)。
教学方法:运用对比法学习二进制,进行换算竞赛,激发兴趣。
教学过程:
a) 设问
你对十进制数.9是如何认识的?(针对数位权重、数码等关键问题提问)
2.导入
b) 数字化信息基础(板书或投影)
二进制数举例:
(1001.01)2 = ?
3.对比
.9 = 2×103+0×102+0×101+1×100+9×10-1
(1001.01)2 = (学生仿照上题回答)
数码个数的对比;(投影,下同)
数位权重的对比;
运算法则的对比;
书写格式的对比。
4.题例
二进制数与十进制数的换算:
整数部分“除以2反序取余”;(举例)
小数部分“乘2取整”;(举例)
5.演算
若干习题。(学生运算竞赛)
6.探索
简述八、十六进制数与二进制数的关系;
举例;(学生讨论)
规律小结。(板书或投影)
7.简介
数据和编码;(板书或投影,下同)
模拟信号与数字信号;
信息的处理。
8.小结
概括学习要点:
二进制数的有关规则;(板书或投影,下同)
二-十进制换算;
布置阅读。
题目:信息安全防御系统中数据防护技术实现
摘要:在信息安全防御系统实际建设与发展的过程中,应合理使用数据防护技术对其进行管理与控制,创建现代化与多元化的管理机制,明确数据防护要点,制定现代化的管控体制,保证协调数据之间的关系,提升信息安全性,为其后续发展奠定基础。
【关键词】信息安全防御系统数据防护技术应用措施
在计算机技术实际发展的过程中,信息安全问题逐渐增多,经过相关调查可以得知,全世界每20秒就会出现一次计算机入侵事故,严重影响信息安全性,甚至导致国家与企业出现严重的损失。因此,在实际发展期间,应针对信息安全防御系统进行建设,合理使用先进的数据防护技术,创新管理技术方式,满足发展需求。
1信息安全防御系统中数据防护技术应用问题分析
在信息安全防御系统实际运行的过程中,数据防护技术的应用经常会出现一些问题,不能保证工作效果,难以对其进行全面的协调与控制,导致安全防御系统的使用受到严重影响。具体问题表现为以下几点:
1.1缺乏正确的移动数据管理机制
在使用移动存储机械设备的过程中,随着设备性价比的提高,国家安全机构与军事部门开始使用相关设备,对数据信息进行保存,并将移动存储机械设备作为媒介,对数据进行传递。对于移动硬盘而言,其具备一定的便利性优势,但是,在使用期间会出现数据安全问题,不能保证工作效果。很多部门在使用期间也没有做好移动数据安全管理工作,经常会出现信息数据泄露或是丢失的现象。虽然国家已经采取统一采购的方式对存储器械设备进行处理与使用,但是,在实际管理期间,不能保证工作可靠性与有效性,难以对其进行合理的维护,在泄露机密的情况下,出现严重的损失。
1.2操作系统存在安全性问题
在使用安全防御系统的过程中,未能合理应用现代化的数据防护技术方式,不能保证操作系统的安全性与可靠性,严重影响整体结构的使用效果。而在整体结构中,操作系统处于核心发展地位,成为恶意攻击的目标,导致操作系统的运行与使用受到威胁。
1.3传输加密技术缺乏适用性
相关部门在使用传输加密技术的过程中,不能保证其适用性,难以通过合理的方式应对问题。虽然相关部门已经开始使用传输加密技术,针对文本进行加密处理,但是,从技术逻辑方面与终端方面,不能与链接相互适应,无法保证实际应用水平,威胁相关系统的运行效果。同时,在使用加密技术的过程中,未能针对数据破坏性问题进行合理的分析,难以针对相关问题进行处理。
2信息安全防御系统中数据防护技术的应用措施
在信息安全防御系统实际建设的过程中,需合理使用现代化数据防护技术对其进行处理,保证系统的运行水平。具体技术措施为:
2.1移动数据的防护措施
移动数据机械设备主要应用在科研事业、军事部门等管工作中,一旦其中出现问题,将会导致国家受到影响。因此,要针对移动数据防护技术进行合理的应用,提升数据载体的安全性与可靠性,保证营造良好的氛围与空间。例如:在计算机操作记录的过程中,需利用移动数据技术对其处理,不可以删除操作记录。同时,在移动存储介质应用期间,需针对违规行为进行警报与阻拦,加大管理工作力度。为了更好的实施数据防护工作,应制定规范化的保密文件文档管理机制,合理针对使用权限进行设置,在规范化与协调性管理的基础上,利用现代化管理方式解决问题,增强数据信息采集工作力度,满足当前的发展需求。在对系统信息进行检查的过程中,应针对硬件配置系统进行合理的检测,明确客户端的软件信息,并对其特点进行合理的分析,以便于开展信息系统管理工作。
2.2做好操作系统的防护工作
对于操作系统而言,属于安全防御系统中的重点内容,相关部门应对其进行合理的开发与创新,及时发现操作系统防护结构中存在的问题,采取漏洞补修或是病毒软件的方式解决问题,在此期间,要对加密工作内容与形式进行检查,一旦遇到技术障碍,就要采取安全技术应对方式解决问题。例如:在系统出现漏洞被恶意攻击之后,就会导致信息安全性降低相关人员可以在解决攻击问题之后,安装程序补丁,以便于增强系统的运行效果。
2.3实现现代化的传输加密工作
在数据信息传输期间,应做好加密工作,合理使用卫士通文电传输方式对其处理,实现现代化的加密工作。对于卫士通文电传输技术而言,有利于实现数据的加密,针对各类风险问题进行管理与控制,在文件传输期间,可利用软硬件方式对其管理,保证文件的完整性与安全性。
3结语
在使用信息安全防御系统的过程中,应合理应用数据防护技术对其进行处理,创建现代化与多元化的防护机制,明确各方面技术的应用特点与要求,对其进行合理的协调,通过现代化管控方式解决问题。
参考文献
[1]刘立兵.浅析中卫供电公司35kv变电站综合数据网信息安全[J].数字技术与应用,(12):209-209.
[2]刘存胜.浅析单位局域网安全问题[C].第三届全国高等级公路机电养护管理论坛论文集,:89-89.
[3]叶芸.浅析计算机网络技术的安全防护应用[J].探索科学,(11):8.
信息安全论文二: 题目:电力信息安全存在的问题及对策
摘要:随着科技水平的提高,电力企业在发展过程中必须依靠计算机和互联网技术,但电力信息安全还存在诸多隐患,直接影响了电力企业的发展。基于此,本文对电力信息安全问题及策略分两部分进行讨论,首先从生产管控体系、行政管理体系及市场营销管理体系中存在信息安全问题进行分析,再对通过提高身份识别技术、提高防火墙技术解决信息安全问题提出相应策略。
【关键词】电力信息信息安全身份识别防火墙
电力企业传输数据的方式通常为网络传输,那么将数据进行传输和分享的过程中存在许多弊端,并且常会受到恶意攻击,给电力企业带来极大地损失。因此电力企业需要及时分析电力信息安全中存在的问题,并及时采取有效对策,确保清除电力信息安全隐患,保证电力信息安全为企业的发展提供保障。
1电力信息安全存在的问题
电力信息安全管理是电力企业在实行管理改革中的工作之一,它与技术管理、人员管理具有同等重要的地位。电力企业中任何工作内容都涉及到信息安全问题,做好保密工作,确保企业信息不外泄对企业发展产生重要影响。电力企业中的信息安全问题主要出现在三个方面:
1.1关于生产管控的信息安全问题
企业中各部门之间通畅的传递信息是保证企业有序运营下去的条件之一,而企业的运行中生产是最重要的部分。在产生电能及后续的输送、分配和调度工作中电网调度自动化、变电站自动化、电厂监控等系统十分容易受到不法分子的恶意攻击。随着电力信息内容的增加,生产控制系统正在由传统的静态管理向动态管理转变,但这个过程中常出现冒充、篡改甚至窃收的情况,严重影响了生产控制系统的信息安全。
1.2关于行政管理的信息安全问题
在电力企业的行政工作中,信息安全的防护工作有待完善,在传输信息或信息共享的过程中存在传输设备携带病毒或者人为泄露信息的问题。企业在做信息安全管理的工作中忽视人为因素,例如工作人员操作不规范、没有及时采取杀毒手段,使电力系统出现故障,所以企业应根据电力系统的运行情况进行行政系统的信息安全防护工作。
1.3关于市场营销的信息安全问题
重视市场营销系统中的信息安全能够进一步保障企业、供应商、用户之间的利益。由于电力企业与其他单位之间的工作交流多在网络上进行,所以应着重管理信息传送和分享的安全防护工作。诸多不法分子会通过系统程序或者网络等手段破坏市场营销系统的安全,从而损害到电力企业的利益。
2解决信息安全问题的对策 2.1身份识别技术的完善
基于口令的身份识别技术要求访问者向提供服务的系统出示口令,识别系统将对口令与系统中原有口令进行比较,从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关,特殊情况下还需设置使用时限,系统核实口令与访客的合法性,防止违法登录电力企业内部网站。
基于数字证书的身份识别技术依靠第三方进行识别,认证机构识别用户身份后,向用户签发数字证书,持有证书的用户可以凭借证书访问服务器。当用户访问电力企业内部服务器时,需要提供证书,服务器利用认证机构的公开密钥解锁认证机构签名,得到散列码。服务器通过处理证书的一部分信息后同样得到散列码,将两个散列码比对核实后,可确定证书的真实性。例如:河南省电力公司内乡县供电公司以数字证书识别技术代替了帐户在电网系统终端登录的方式,并通过集成操作系统实现认证。为了统一操作系统层和应用层两个层面认证,电网系统中的用户身份证书必须能够支持操作系统登录认证和系统域登录,并能够和AD中的域用户实现同步功能。基于零知识证明的身份识别技术需要被识别者持有一些信息,并让识别者相信他确实持有信息而不知道信息内容,零知识识别技术还要满足认证者无法从被认证者处得到关于信息的任何内容。基于被识别者的特征的身份识别技术根据人的生理特征或者独特行为对用户进行身份识别,河南省电力公司内乡县供电公司启用了指纹识别、面部识别、视网膜识别、语音识别和签名识别的方式保护电力信息安全。
2.2防火墙技术的完善
电力企业设置防火墙是一种保护电力信息安全的防护技术,是控制网络间访问的控制技术,它能够过滤两个电力网络间的通信,过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离,由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能,包过滤路由器以数据包头信息建立信息过滤表,数据包只有在满足过滤表的要求时才能通过,这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序,包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求,代替电力网络连接并向外转发,在企业内部用户和外部服务之间制造假象,使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构,电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。例如:河南省电力公司内乡县供电公司网络的二级广域网络覆盖了公司总部、各市电力局、发电厂等单位,电力企业的广域网租用电信的专线为通信线路,各单位采用北电的ASN路由器为局域网的广域网路由设备。供电公司通过该地信息港进行了Internet接入防火墙,解决了公共网络给某省电力二级广域网带来的信息泄露、黑,客入侵、非法使用网络资源等严重安全问题。
3总结
综上所述,随着计算机网络技术的发展,人们对使用互联网的意识越来越高,电力企业对电力监控系统的信息安全保护意识也逐渐曾强。通过使用口令、数字证书、零知识识别技术及人体特征识别技术完善了用户的身份识别系统采用防火墙技术,控制不法分子对企业网络的访问,拦截恶意入侵。在电力企业的未来发展中,对防控网络入侵的技术还将提出更高的要求,需要不断提高技术水平以应对未来趋势。
参考文献
[1]余萍.电力企业信息安全技术督查管理系统设计与实现[D].电子科技大学,.
[2]黄刚.电力信息系统信息安全技术要点探析[J].通讯世界,2015(10):126-127.
题目:大数据背景下我国公民的信息安全问题分析
摘要:大数据的迅猛发展和广泛运用,是人类历史上一场波澜壮阔的技术革命,推动了整个社会的进步,但也带来了新的挑战。在大数据时代,公民隐私的信息边界较为模糊,信息的收集、使用过程不够规范、法制保护不够完善等,给公民个人信息安全的保护增添了难度。如何处理好数据利用与公民信息安全保护之间的关系越来越重要,需要在科技手段、法治层面以及社会监管上努力,着力提升公民的信息安全水平。
关键词:大数据;公民信息;信息安全
近年来,随着计算机信息技术的不断进步,大数据的应用渗透到公民日常生活的方方面面,引领了一场全球范围内的科技革新。各种应用系统规模迅速扩大,产生的信息量和数据量翻倍增长,个人信息所产生的数据俨然已经成为商业应用和政府管理所必备的重要资源。
与此同时,因数据挖掘、利用而引发的公民个人隐私泄露问题日益严重,引起社会各界的普遍忧虑。如何在保护个人隐私的基础上提高数据的利用率,促进多方利益主体之间的平衡,是值得研究和探讨的。
一、大数据的相关概念 (一)大数据的内涵及特征
大数据,指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据所包含的信息量巨大,通过对大数据的分析、处理和交换能创造新的价值。
IT业界通常用4个V(即Volume、Variety、Value、Velocity)来概括大数据的特征。一是数据体量巨大(Volume),二是数据类型繁多(Variety),三是价值密度低(Value),四是处理速度快(Velocity)[2]。
大数据与传统的数据分析所不同之处就在于此,在爆炸型增长的数据面前,处理数据的效率是是抢占先机的关键,谁获得的数据量越大,能够挖掘到的价值就越多。所以,如何快速的在海量数据中提取出有用的信息是大数据应用的关键。
(二)大数据在公民生活中的日常应用
大数据在商业、政府管理和公民个人生活中均有应用。在普通服务业、电子商务业以及金融信息业等领域,大数据的使用可以帮助分析消费者需求,便于商家进行更精准的广告推介,开展便捷服务。
目前的电子商务平台所收集到的用户信息具有真实性、确定性和对应性,通过对这些数据进行分析,能够进一步了解客户的购物习惯、兴趣爱好和购买意愿,实现个性化服务。不光是商业,大数据对政府提高治理效率也提供了新的思路,起到不可小觑的作用。
政府是一国最具有公信力的社会管理机构,也是是最大的信息制作和使用者,它能够系统的管理和利用公民的个人信息,大数据时代的到来对政府管理社会秩序可以起到很大的帮助。除去户籍管理等这些基本数据应用,公安部门甚至可以结合个人用户使用水和电的数据判断哪些住宅是传销聚集地,因为传销几十个人挤在一个小房子里,用水用电量是超过正常住户范围的。
这样对公安部门维护社会稳定起到积极作用。大数据的运用还渗透于公民个人的日常生活之中,公民可以根据他人在网络平台的相关信息,分析出对方的性格和喜好,对于个人社交起到很大的帮助作用。大数据对于公民日常的上网时间、消费状况、理财情况也能有一个系统的统计,便于公民个人自我了解,自我规划。
(三)公民个人信息的界定
公民的个人信息是一个特定的法律概念,牵扯到公民的“隐私权”,该如何对其进行界定是公民个人信息保护的一个必要前提,我国目前法律对个人信息并没有一个统一的定义。
学理上普遍认为个人数据是指与个人相关的,能够直接或间接识别个人的数据。个人信息包含的内容十分广泛,不仅包括可直接识别的信息,如个人姓名、身份证号码、出生日期、肖像、DNA、指纹等;也包括可间接识别的信息,如性别、身高、籍贯、兴趣爱好、学历、职业经历、社会活动等。
而近年来,随着因基因、指纹、掌纹、脸部等生物识别技术不断成熟,实践中已开始投入使用,个人生物识别信息这一上位概念也在《中华人民共和国网络安全法(草案)》中首次出现了。很明显,个人生物信息也应是个人信息中的一部分。
二、大数据背景下公民信息安全问题现状
大数据由于其数量巨大,结构复杂,并且大多是涉及公民隐私的较为敏感的信息,很容易成为网络攻击的目标。目前,因公民个人信息泄漏而造成的损害是非常严重的。不论是震惊全国的徐某某死亡案件、李某某死亡案件这些尖锐的个人受损害案件,还是集群性、大面积的民众尤其是老年人群体、青年学生群体受诈骗案件,都引起了社会的担忧和恐慌。所以,如何保证用户信息安全是当前社会关注的热点,体现了对公民个人尊严的尊重。
(一)个人信息采集过程中缺乏规范
目前我国在收集公民个人信息缺乏规范的准入规则。在公民的日常生活中,存在着无权收集、过度收集,非法收集的现象。除了一些政府部门和商家之外,还有未经过批准的企业和个人进行着非法采集公民个人信息的活动,甚至有胆大包天的民间调查机构,私自成立调查公司,公然兜售公民的个人信息。
而有权收集个人信息者,则大多数存在着过度收集的问题,他们私自存储着大量的与自己业务无关的他人信息,掌控着本不需要存储的数据资源。而在实际操作中,政府部门也大量收集了覆盖公民生活方方面面的详细的个人信息。
像银行、电信、铁路、民航等部门就更不用说了,它们往往先准备好格式条款合同来要求用户填写,强制性收集他们的个人信息,比如家庭背景、手机号码、电子邮箱等,这些信息有时与这些机构的业务并无关系,但有时候公民却会因为预留了这些信息而遭到这些机构的电话骚扰。
(二)在使用过程中违规披露
有些机构在使用大数据的过程中,未获法律授权或未经当事人许可就擅自披露他人个人信息。例如一些地方的交警部门为了维护道路的交通安全,随意公布行人和非机动车的交通违法人员的姓名、照片、家庭住址、工作单位等信息,并认为这是达到警示与教育的先进举措;一些银行对公众披露失信人员的姓名、身份证号码、手机号码等个人隐私信息;还有些学校未经学生个人允许,直接对外公布贫困学生的详细个人情况,这些行为都没有法律的支撑,一定程度的侵犯了公民的个人隐私权。社会上兜售公民个人信息,如房主信息、考生信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象层出不穷,造成严重的社会恶果,有些甚至形成了违法的犯罪产业链。
(三)出现问题后缺乏有效的救济手段
我国对公民信息安全问题缺乏有效的救济手段,最重要的一点就是立法保护还不够完善,相关的法律并不直接,分散于各类法律、法规、规章和司法解释中。我国目前没有统一的个人信息保护法,笔者将主要法律名称梳理如下:法律名称实施年份《中华人民共和国刑法修正案(七)》《中华人民共和国侵权责任法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国消费者权益保护法》《中华人民共和国广告法》我国目前还并未建立系统的公民信息安全保护的民事补偿机制,对于侵犯公民信息安全的责任主要还是依据刑法和行政法来处理。而且,在公民个人信息泄露后,取证及责任认定较为困难,司法实践时可操作性差,导致在出现公民信息安全侵权问题之后缺乏有效的救济手段。
三、公民信息安全的规范性保护
大数据时代,新的科技正默默地影响和改造着公民的日常行为习惯和隐私观念,人们大量的在网络上分享个人信息,但这不意味着隐私保护就可以被忽视。相反,在日新月异的科技面前,个人信息的保护显得尤为重要,如何对个人信息安全的保护加以规范,如何合法合规地收集和利用个人信息是当前需要重点关注的。
(一)运用科技手段
个人信息安全可以依赖科技手段来获得最直接的保护。传统的信息保护技术主要基于静态数据集,而新型的数据挖掘技术所产生的数据是动态变化的,传统的信息保护技术与新时期大数据的保护模式不能完全匹配。我们应当寻求新的科技模式来进行技术上的突破,及时防范系统漏洞可能会出现的风险,提升网络安全的管理水平,努力提升密码检测和入侵检测技术水平。新的科学技术的应用能有效的减少用户个人信息泄密的可能,从而更好的保障公民个人信息的安全。
(二)完善法治建设
当前我国公民的信息安全规范化保护缺乏完善的法律支撑,应当建立单独的统一的针对个人信息保护方面的法规与制度,健全公民个人信息保护的处罚机制,包括宪法、刑事、民事和行政保护。依法追究违法违规人员的法律责任,促进个人信息的使用者自律,国家应为保护公民个人信息安全创建一个良好的法治环境,为大数据应用与个人信息安全的结合梳理出更为清晰的制度规范,建构符合我国国情的个人数据安全模式。
对于违反相关信息保护规定的,相关政府主管部门应加大惩处力度,加强对其在个人信息保护方面的问责。可责令其限期整改,对违规人员采取警告、罚款、没收违法所得、吊销许可证禁止有关责任人员从事网络服务业务等行政处罚,同时可将违法记录记入社会诚信档案。
随着实践中不断出现的个人信息被泄露的问题,我国在公民个人信息保护方面也加大了立法保护和司法、执法方面的保护力度,相关的法律、法规、规章和司法解释在不断的完善,法治层面的保障是提升公民信息安全的最有力的保证。
(三)加强社会监管
大数据时代,公民的信息安全应是由全民齐心协力来共同维护的,离不开社会全体的共同监督和管理。像行政机关、企业、事业单位这样的个人信息的集中使用者,都应当做好管理措施,不仅要制定相关的行业规范,对用户个人信息的收集、储存及使用行为进行规范化的处理,还要做好保密工作及应急防范机制,加强个人信息传播过程的监督和管理。
而对于泄露个人信息的违规行为,要采取严厉的惩罚措施。同时,公民个人也应加强数据安全保护相关知识的学习,增强个人信息的保密意识,合理控制自身信息的使用范围,努力提高个人信息安全素养。对于要大量涉及公民个人信息服务的行业要积极推动行业自律,开创新模式来保护公民个人信息安全,比如建立第三方安全评估与监测机制。
[参考文献]
[1]孙亚军,周竹枫.大数据对辽宁省环保产业的推动作用[J].环境保护与循环经济,2016.
[2]胡忠惠.大数据时代政府对个人信息的保护问题[J].理论探索,2015.
[3]陶茂丽,王泽成.大数据时代的个人信息保护机制研究[J].情报探索,2016.
[4]李翠平.从源头治理构建个人信息保护法律体系[N].中国商报,-10-24.[5]杨宗英.侵犯公民个人信息罪研究[D].西南科技大学,2017.
题目:电力企业网络信息安全的管理策略
【摘要】电力企业的网络信息安全是关乎到电力系统能否正常运行的关键,基于此,维护好电力企业网络信息安全是非常有必要的。本文从做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四个方向出发详细探讨了维护电力企业网络信息安全管理的相关策略,以期达到做好电力企业网络信息安全管理,保护电力系统顺利运行的目的。
【关键词】电力企业信息安全管理策略
电力是国民经济的命脉,电力系统的安全稳定,不但直接关系到国家经济的发展,还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展,其与互联网的联系也越来越密切,但互联网存在着很大的自由性和不确定性,可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段,对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究,有针对性的采取应对策略,确保电力企业网络信息可以实现安全稳定运行。
1做好安全规划
做好电力企业的网络安全信息规划需要做到以下两点:
(1)要对电力企业的网络管理进行科学合理的规划,要结合实际情况对电力企业的网络信息安全管理进行综合考量,从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系,这一点上可以参照一些国外经验;(2)电力企业因自身的独特性质,需要使用物理隔离的方法将内外网隔离开来,内网方面要合理规划安全区域,要结合实际情况,将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域,在此区域应当设置访问权限,权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行,这样可以保证其信息安全。
2加强制度建设
安全制度是保障电力企业网络信息安全的关键部分,安全制度可以提升企业员工和企电力企业网络信息安全的管理策略文/李天鹏周莹电力企业的网络信息安全是关乎到电力系统能否正常运行的关键,基于此,维护好电力企业网络信息安全是非常有必要的。
本文从做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四个方向出发详细探讨了维护电力企业网络信息安全管理的相关策略,以期达到做好电力企业网络信息安全管理,保护电力系统顺利运行的目的。
领导对网络信息安全的意识,电力企业需要将安全制度作为企业的工作核心,要结合当前的实际情况,建立起符合电力企业网络信息安全的管理制度,具体操作如下:
(1)做好安全审计,很多入侵检测系统都有审计日志的.功能,加强安全制度建设就需要利用好检测系统的审计功能,做好对网络日常工作的管理工作,对审计的数据必须要进行严格的管理,不经过允许任何人不得擅自修改删除审计记录。
(2)电力企业网络系统需要安装防病毒软件来保障网络信息的安全,安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外,电力企业要建立好网络使用管理制度,不要随便将网络上下载的数据复制在内网主机上,不要让来历不清的存储设备在企业的计算机中随意使用。
(3)电力企业的管理者要高度重视其企业的网络安全制度建设,不要把网络信息安全管理仅仅看作是技术部门的工作,企业中应建立起一支专门负责网络信息安全的工作领导小组,要做好对企业内所有职工的培训,最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责,定期对网络安全工作开展督导检查,管理制度需要具备严肃性、强制性和权威性,安全制度一旦形成,就必须要求职工严格执行。
3设置漏洞防护
随着当前计算机网络技术的迅速发展,很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加,这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会,对此电力企业需要做好以下两项工作:
(1)电力企业需要利用一些漏洞扫描技术来维护企业的网络安全,要对企业的网络信息系统经常开展扫描工作,从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数,不但能阻断不法分子入侵企业信息系统的途径,还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担,从而促进企业实现长远发展;(2)电力企业需要提升对网络信息安全的风险防范意识,增强企业应对突发事件的应急处理能力,针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术,防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作,从而提升企业网络信息系统的保护强度。
4提高管理手段
科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度,还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点:
(1)建立入侵保护系统IPS,提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS,可以为网络信息提供一种快速主动的防御体系,IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测,若发现可疑数据IPS将发挥网络安全防御功能,来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比,IPS具备更加完善的安全防御功能,其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外,IPS还能为电力企业的网络提供虚拟补丁,从而预先对黑,客攻击和网络病毒做出拦截,保证企业的网络不受损害;(2)电力企业要加大对新型网络信息安全技术的研发投入,在组建企业网络信息安全系统时,要对系统各组成部分做严格检查,确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告,严防设备和部件的安全隐患。对于企业已投入使用的系统和设备,必须定期做好检查,以确保安全系统能够顺利有效的开展防护工作。
5总结
综上所述,本文通过维护电力企业网络信息安全管理的相关策略进行研究发现,运用做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四项措施可以起到提升企业网络信息系统的保护强度、建立起符合电力企业网络信息安全的管理制度从而确保安全系统能够顺利有效的开展防护工作的良好效果,希望本文的研究可以更好的提升我国电力企业的网络信息系统的安全管理水平,为维护我国电力系统的安全运行做出贡献。
参考文献
[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用,2017(06):121+123.
[2]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,(14):170-171.
题目:计算机网络信息安全问题分析及对策
摘要:在网络普及的信息时代,计算机网络完全与人们的生活相融。因此,加强对计算机网络信息安全的防护被提上日程。本文讨论了网络信息安全的内涵,网络信息安全的主要威胁,以及网络信息安全的防范措施,希望能够对提高网络安全性有所帮助。
【关键词】计算机网络信息安全对策
在网络信息化背景之下,在计算机网络给人们带来极大便利的同时,由于计算机网络信息的没有屏蔽性和公开性,使得时常会引发一些关于信息安全的问题,在一定程度上,这对人们的网络生活带来了极大的危险性。接下来本文将要对计算机网络信息安全和防护对策做详细分析,希望能够加强对网络信息安全的防护。
1网络信息安全的内涵
我们通常所说的计算机网络信息安全是指通过采用一系列的网络管理技手段以保证网络环境中的信息和数据资料能够保持其完整性和安全性,其主要目的就是确保汁算机软件与硬件的安全,不会丢失或者泄露其中的数据资料,保证网络程序的正常进行。
2网络信息安全的问题
当前,网络信息安全受到了多方面的威胁,大体上可以分为自然威胁与人为威胁两个大类。
2.1自然威胁
自然威胁可能来自于各种电磁辐射、自然灾害、或者网络设备的老化等。类似的偶发事件看上去毫无关系,但有时甚至直接会威胁到网络安全,这些首先会对信息的存储媒体产生影响,进而对网络信息的安全性产生影响。
2.2人为威胁
网络安全的人为威胁主要来自计算机病毒与用户的非法侵入,通常入侵网络的用户被称为黑,客。一方面,黑,客有可能是为了能够进入计算机系统,或者破坏计算机系统,对系统资源进行非法窃取,或者未被授权就对数据进行修改。另一方面,计算机病毒破坏系统的正常工作是通过程序干扰,计算机病毒的产生与扩散给网络信息系统的安全性与可靠性产生了巨大的威胁和严重的损失。计算机病毒主要入侵手段通常有以下几种:数据欺骗、特洛伊木马、偷袭程序、蠕虫病毒、宏病毒。
3加强计算机网络信息安全的对策分析 3.1加强网民的安全意识
计算机网络信息安全所面临的最大的威胁还是人为威胁。因此,提高网民与网络信息技术人员的安全意识在这里就显得尤其关键。对网络系统加强管理大体可以分为三个方面:
(1)相关法律制度的不断完善可以对此种行为进行管理与约束。
(2)要对网民进行网络道德教育,对网民的上网行为进行正确的指导,从而限制对不良网络信息的接触。
(3)网络维护的技术人员要不断提高个人技能与素质,只有技术过硬才能规范网络行为,进而维护计算机网络信息安全。
3.2设置数据保密系统
编码重排这种较为常见的方式容易被人破解,进而对数据信息产生威胁,甚至造成不必要的经济损失等。当前我们有两种主要的加密方式:对称数据加密和非对称数据加密。对称数据加密算法是应用较早并且技术成熟的加密算法。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方必须事先知道加密密钥。通过这些严谨并且成熟、高级的加密程序能够保证信息安全性,使得信息不被第三方所知。
3.3加强病毒防范
对于加强病毒防范的措施也可以大体分为三类。
(1)对于病毒防范最有用的就是杀毒软件。杀毒软件的作用是通过清除计算机中的木马、病毒、恶意软件等,保证计算机安全性,它可以对计算机中的数据进行备份,对于一些敏感的数据与设备进行隔离。
(2)要谨慎使用移动储存设备。在使用移动硬盘、U盘等移动储存设备之前要先对其进行扫描与病毒查杀,以清除移动储存设备可能携带的病毒与木马。
(3)要对可以信任的软件和操作系统等进行安装,并且要时常对通信系统进行升级,防止系统漏洞被不法分子攻击利用,产生威胁。
综上所述,计算机网络信息技术的安全受到多种因素的威胁,而对于计算机网络信息安全的防范措施又是一个系统的工程。对于网络信息安全的保护需要网民提高网络安全意识与自身素质,同时,计算机科研工作者也要对这方面加大研究,争取早日构建安全、和谐的网络健康环境。
参考文献
[1]刘恩军.计算机网络安全问题的分析与探讨[J].电脑知识与技术,,11(29):25-27.
[2]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用,2015,2(02):92-92.
[3]冯涛,王旭东.计算机网络安全影响因素分析与对策研究[J].网络安全技术与应用,2016,5(01):8-8.
[4]李红娟,王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016,7(04):40-41.
信息安全论文
摘要:随着计算机技术和网络技术的发展,网络安全问题,在今天已经成为网络世界里最为人关注的问题之一,危害网络安全的因素很多,他们主要依附于各种恶意软件,其中病毒和木马最为一般网民所熟悉。针对这些危害因素,网络安全技术得以快速发展,这也大大提高了网络的安全性。本文结合实际情况,首先介绍了信息安全的起源、然后具体分析了信息安全所面对的不通过方面的威胁,并且具体介绍了信息安全技术,最后也对以后的发展进行了一些期望,希望能够在这安全方面做得更好,更加完善。
关键词:网络安全、信息安全技术、网络威胁。
一、引言
信息安全起源于计算机安全。计算机安全就是计算机硬件的物理位置远离外部威胁,同时确保计算机软件正常、可靠地运行,随着网络技术不断地发展,计算机安全的范围也在不断地扩大,其中涉及到数据的安全、对数据的随机访问限制和对未授权访问的控制等问题。由此,单纯的计算机安全开始向信息安全演进。互联网的出现使得这种通信更加频繁,由此而衍生出来的信息安全问题层出不穷。
近年来,百度收索引擎被恶意攻击,致使服务器瘫痪;腾讯公司业务系统黑客入侵后得到权限,并被勒索百万人民币。公安部网监局调查了7起网络木马程序案件,每起案件的木马销售获利均超过1000万元,据有关方面统计,目前美国由于每年网络信息安全问题而遭到的经济损失超过170亿美元,德国、英国也均在数十亿美元以上,日本、新加坡在这方面的问题也很严重。另一方面,病毒、流氓软件的大肆泛滥又让人们开始对杀毒软件产生怀疑,杀毒软件永远落后于病毒的传播,因此人们对不断更新变种的病毒防不胜防。
二、信息安全定义
“信息安全”曾经仅是学术界所关心的事情,就像“计算机”、“网络”这些术语一样,以前都是学术界从事具体研究的人员想了解其究竟解决相关问题。但是随着互联网的普及,信息安全已经变得家喻户晓,危及到信息安全的因素也越来越多,因此对它的重视程度也在逐渐提高。由于理解的形式不同,国内外对“信息安全”没有统一的定义。
《中华人民共和过计算机信息系统安全保护条例》的定义:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。国家信息安全重点实验室的定义:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性”。国际标准化委员会的定义:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。
广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。信息安全又以下几个特性:
(1)保密性:保护数据不受非法截获和未经授权浏览。对于敏感数据的传输尤为重要,同时也是通信网络中处理用户的私人信息所必须的。存储信息的机密性主要通过访问控制来实现,不同的用户对不同的数据拥有不同的权限。
(2)完整性:能保障被传输、接收或存储的数据是完整的和未被篡改的特性。对于保证重要数据的精确性尤为关键。除了数据本身不能破坏外,数据的完整性还要求数据的来源具有正确性和可信性。
(4)可控性:保证信息和信息系统的授权认证和监控管理。可确保某个实体(人或系统)的身份的真实性,也可确保执政者对社会的执法管理行为。
(4)可用性:尽管存在可能的突发事件如供电中断、自然灾害、事故或攻击等,但用户依然可得到或使用数据,服务也处于正常运转状态。当然,数据不可用也可能是由软件缺陷造成的,如微软的Windows总是有缺陷被发现。
(5)非否认性:能够保证信息行为人不能否认其信息行为。可防止参与某次通信交换的一方事后否认本次交换曾经发生过。数据签名技术是解决不可否认性的重要手段之一。
总体来看,信息安全就是要保证信息的基本属性不被破坏,信息按照发送方的意愿成功被接收方接收。
三、信息安全的体系结构
信息安全是一个完整、系统的概念,它既是一个理论问题,又是一个工程实践问题。由于计算机网络的开放性、复杂性和多样性,使得网络安全系统需要一个完整的、严谨的体系结构来保证。1995年ISO颁布了ISO GB/T9487.2-1995标准,即五大类安全服务、八大种安全机制和相应的安全管理标准。
其中五大类安全服务包括认证服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。
(1) 认证服务:提供对通信中对等实体和数据来源的认证。
(2)访问控制服务:用来防止未授权用户非法使用系统资源,包括用户身份认证和用户权限确认。
(4)数据保密性服务:为防止网络个系统之间交换的数据被截获或被非法存取而泄密,提供机密保护。同时,对有可能通过观察信息流就能推导出信息的情况进行防范。
(4)数据完整性服务:用于阻止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。
(5)抗否认性服务:用于防止发送方在发送数据后否认发送和接收方在接收到数据后否认受到或者伪造数据的行为。
八大种安全机制包括加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公正机制。
四、影响网络信息安全的因素分析
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
4.1影响计算机通信网络安全的客观因素。
4.1.1网络资源的共享性。
计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。
4.1.2网络操作系统的漏洞。
操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
4.1.4网络系统设计的缺陷。
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。
4.1.4网络的开放性。
网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
4.1.5恶意攻击。
恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是DOS 攻击还是DDOS 攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。具体表现方式有以下几种:
(1)制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。
(3)利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误而分配大量系统资源,使主机处于挂起状态甚至死机。
DOS 攻击几乎是从互联网络的诞生以来,就伴随着互联网络的发展而一直存在也不断发展和升级。值得一提的是,要找DOS 的工具一点不难,黑客网络社区都有共享黑客软件的传统,并会在一起交流攻击的心得经验,你可以很轻松的从Internet 上获得这些工具。所以任何一个上网者都可能构成网络安全的潜在威胁。DOS 攻击给飞速发展的互联网络安全带来重大的威胁。然而从某种程度上可以说,D0S 攻击永远不会消失而且从技术上目前没有根本的解决办法。
4.2影响计算机网络通信安全的主观因素。
主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意思等。
五、计算机网络的安全策略
5.1物理安全策略。
物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
5.2常用的网络安全技术。
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。
5.2.1 网络加密技术。
网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃闻和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。
如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在实际应用中,人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES 或者IDEA 来加密信息,而采用RSA 来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码算法和分组密码算法,前者每次只加密一个比特。
5.2.2 防火墙技术。
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙的组成可以表示为:防火墙= 过滤器+ 安全策略+ 网关,它是一种非常有效的网络安全技术。在Internet 上,通过它来隔离风险区域与安全区域的连接,但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和状态监测型。
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术,工作在网络层。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现
来自危险站点的数据包,防火墙便会将这些数据拒之门外。但包过滤防火墙的缺点有三:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;二是数据包的源地址、目的地址以及IP 的端口号都在数据包的头部,很有可能被窃闻或假冒;三是无法执行某些安全策略。
网络地址转化—NAT。 “你不能攻击你看不见的东西”是网络地址转换的理论基础。网络地址转换是一种用于把IP 地址转换成临时的、外部的、注册的IP 地址标准。它允许具有私有IP 地址的'内部网络访问因特网。当数据包流经网络时,NAT 将从发送端的数据包中移去专用的IP 地址,并用一个伪IP 地址代替。NAT 软件保留专用IP 地址和伪IP 地址的一张地址映射表。当一个数据包返回到NAT 系统,这一过程将被逆转。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。如果黑客在网上捕获到这个数据包,他们也不能确定发送端的真实IP 地址,从而无法攻击内部网络中的计算机。NAT 技术也存在一些缺点,例如:木马程序可以通过NAT 进行外部连接,穿透防火墙。
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品, 它分为应用层网关和电路层网关。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据, 然后再由代理服务器将数据传输给客户机。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部结构的作用,这种防火墙是网络专家公的最安全的防火墙。缺点是速度相对较慢。
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。它是由Check Point 软件技术有限公司率先提出的,也称为动态包过滤防火墙。总的来说,具有:高安全性,高效性,可伸缩性和易扩展性。实际上,作为当前防火墙产品的主流趋势,大多数代理服务器也集成了包过滤技术,这两种技术的混合显然比单独使用具有更大的优势。总的来说,网络的安全性通常是以网络服务的开放性和灵活性为代价的,防火墙只是整个网络安全防护体系的一部分,而且防火墙并非万无一失。除了使用了防火墙后技术,我们还使用了其他技术来加强安全保护,数据加密技术是保障信息安全的基石。
5.2.4 操作系统安全内核技术。
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。美国国防部技术标准把操作系统的安全等级分成了D1、C1、C2、B1、B2、B4、A 级,其安全等级由低到高。目前主要的操作系统的安全等级都是C2 级,其特征包括:
①用户必须通过用户注册名和口令让系统识别;
②系统可以根据用户注册名决定用户访问资源的权限;
③系统可以对系统中发生的每一件事进行审核和记录;
④可以创建其他具有系统管理权限的用户。
5.2.4 身份验证技术身份验证技术。
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。
为了使网络具有是否允许用户存取数据的判别能力,避免出现非法传送、复制或篡改数据等不安全现象,网络需要采用的识别技术。常用的识别方法有口令、唯一标识符、标记识别等。口令是最常用的识别用户的方法,通常是由计算机系统随机产生,不易猜测、保密性强,必要时,还可以随时更改,实行固定或不固定使用有效期制度,进一步提高网络使用的安全性;唯一标识符一般用于高度安全的网络系统,采用对存取控制和网络管理实行精确而唯一的标识用户的方法,每个用户的唯一标识符是由网络系统在用户建立时生成的一个数字,且该数字在系统周期内不会被别的用户再度使用;标记识别是一种包括一个随机精确码卡片(如磁卡等)的识别方式,一个标记是一个口令的物理实现,用它来代替系统打入一个口令。一个用户必须具有一个卡片,但为了提高安全性,可以用于多个口令的使用。
5.2.5 网络防病毒技术。
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
访问控制也是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段,可以说是保证网络安全最重要的核心策略之一。它主要包括:身份验证、存取控制、入网访问控制、网络的权限控制、目录级安全控制、属性安全控制等。计算机信息访问控制技术最早产生于上世纪60年代,随后出现了两种重要的访问控制技术,自主访问控制和强制访问控制。随着网络的发展,为了满足新的安全需求,今年来出现了以基于角色的访问控制技术,基于任务的访问控制。
六、结束语
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。网络攻击的日益猖獗已经对网络安全造成了很大的威胁。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
计算机病毒形式以及传播途径日趋多样化,计算机安全问题日益复杂话,我们必须正确认识、感知、防范计算机病毒的攻击,以保护计算机数据安全,使得计算机网络发挥其积极的作用,只要对其有充分的认识,就能筑起心理上和技术防范措施上的防线。对于任何黑客的恶意攻击,只要了解了他们的攻击手段,具有丰富的网络知识,就可以抵御黑客们的疯狂攻击。减少因网络安全引起的不必要的损失。
因此,加强计算机技术和技能的学习,掌握各种基础软件的使用技巧,已经刻不容缓。
摘 要随着计算机信息技术的迅猛发展,计算机网络已经成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到生活的各个角落。
因此,认清网络的脆弱性和潜在威胁性,采取强有力的安全措施势在必行。
计算机网络安全工作是一项长期而艰巨的任务,它应该贯彻于整个信息网络的筹划、组成、测试的过程。
关键词计算机 网络安全 网络威胁
信息安全是防止非法的攻击和病毒的传播,保证计算机系统和通信系统的正常运作,保证信息不被非法访问和篡改。
信息安全主要包括几个方面的内容:即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全的根本目的就是使内部信息不受外部威胁,因此信息通常要加密。
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等,这些技术各司其职,保护网络系统的硬件、软件以及系统中的`数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
影响信息安全的因素有很多:
信息泄露:保护的信息被泄露或透露给某个非授权的实体,使得隐私信息在一定范围内大规模泄露。
破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
恶意攻击:恶意攻击就是人们常见的黑客攻击及网络病毒,是最难防范的网络安全威胁。
随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。
无论是任何攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。
具体表现方式有以下几种:
(1)制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复高频的发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。
(3)利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送畸形的攻击数据引发系统错误而分配大量系统资源,使主机处于挂起状态甚至死机。
(信息安全法律法规不完善:由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,很多人打法律的擦边球,这就给信息窃取、信息破坏者以可趁之机。)
对于计算机的信息安全,可以从以下几方面做起:
防火墙技术,是指设置在不同网络(如可以信任的企业内部网和不可以信任的外部网)或网络安全域之间的一系列软件或硬件的组合。
在逻辑上它是一个限制器和分析器,能有效地监控内部网和Internet之间的活动,保证内部网络的安全。
网络加密技术是网络安全最有效的技术之一。
一个加密网络,不但可以防止非授权用户的搭线偷听和入网,而且也是对付恶意软件的有效方法之一。
信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。
在多数情况下,信息加密是保证信息机密性的唯一方法。
据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。
网络防止病毒技术,网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。
防病毒必须从网络整体考虑,从方便管理人员在夜间对全网的客户机进行扫描,检查病毒情况考虑;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
身份验证技术,是用户向系统出示自己身份证明的过程。
身份认证是系统查核用户身份证明的过程。
这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。
它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。
随着网络技术的日益普及,以及人们对网络安全意识的增强,许多用于网络的安全技术得到强化并不断有新的技术得以实现。
不过,从总的看来,信息的安全问题并没有得到所有公司或个人的注意。
在安全技术提高的同时,提高人们对网络信息的安全问题的认识是非常必要的。
当前,一种情况是针对不同的安全性要求的应用,综合多种安全技术定制不同的解决方案,以及针对内部人员安全问题提出的各种安全策略。
另一种是安全理论的进步,并在工程技术上得以实现,我们必须综合考虑安全因素。
世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
[1] 陶阳.计算机与网络安全.重庆:重庆大学出版社, .
[2] 田园.网络安全教程.北京:人民邮电出版社,.
[3] 冯登国.计算机通信网络安全.清华大学出版社,
[4] 陈斌.计算机网络安全与防御.信息技术与网络服务,(4):35-37.
建立可持续发展数字化校园论文
摘要:阐述了校园数字化在持续发展中能提升传统校园的运行效率,扩展传统校园的业务功能,最终达到教育的信息化,并使教学水平和教学效率得到明显的提升。
关键词:数字化校园;信息技术;持续发展
0引言
数字化校园是以校园的计算机网络为基础的,通过计算机网络对校园的教学,生活等等校园信息进行收集,管理,输出等一系列工作,使得计算机网络技术在校园被充分的利用。通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化。目前国内高校通过几年来的信息化建设,已经积累了良好的信息化基础,校园网已经比较完善,在校园网基础上各校都提供了一些简单的应用服务,包括学生上网、邮件服务、视频点播等;各个单体的业务系统也在部门内部开始使用,更多的工作都已经通过计算机和应用系统来完成;学校对计算机的使用水平也逐步提高。随着业务系统的不断建设,系统间的数据共享、流程整合等问题也逐渐凸显出来,各系统面向师生提供服务的要求也越来越高,各高校逐渐的把数字化校园的规划、建设提上了日程,越来越多的学校提出了数字化校园建设的需求。
1校园数字化环境的建设,是以信息技术在校园的广泛应用为表现形式的
这种应用信息技术并不是对某一个学科的学习有重要的作用,而是能够培养学生的各种能力,将信息技术的应用渗透到每一个学科内,放弃传统的教育方式,取而代之的是数字化的教育方式。这样不仅能够有效的提高教学的质量,还能够使得教学资源大幅度的增加,提高学校的教学效率。由此可见,在数字化发展过程中,人作为数字化发展的主体,所具备的素质关系到整个数字化发展的进程,决定了数字化发展的一切,只有在不断的进步中求发展,只有发展求进步,我们的数字化校才有望建设成功。这是与我们的教育部门管理者、校长、教务工作人员、教师及家长是密不可分,息息相关的。也可以这样认为,我们的数字化校园建设成功与否不仅仅是由我们有没有计算机教室、有没有修“信息高速公路”所决定的,而是由我们的教育队伍素质所决定的,教育队伍的素质是校园数字化建设的首要保证。
为此,要建设数字校园就必须做好校园的网络基础设施的建设,为数字化校园的建设做好网络基础。数字化校园是以校园的教学和生活为中心的,它贯穿在校园的每一个层面,它满足在校园内工作或者学习的每一个人员,为他们提供各种各样的便利,数字化校园的主要对象是教师和学生,校园环境的信息化为教学提供巨大的便利,因而达到教学效果的提升,并达到数字化校园建立的最终目的。
2数字化校园的建设,从全局出发、统一规划
组建一个完整统一、技术先进、高效稳定、安全可靠的基于Internet/Intranet的校园应用系统,实现学校的教学、科研等管理、服务活动的全部过程。整个数字化校园的核心就是数据资源的集成共享;共享数据平台的目标就是为了整个信息系统提供一个稳定、集成、可靠的.环境,保证整个新系统中各个业务系统可以充分集成并保持一致。通过预先设计好的共享数据平台将各个不同时期建立的业务子系统进行有机集成,实现整个校园管理的规范化、系统化、一体化。同时在共享数据库的基础上建立面向全校的信息发布和查询。并在这个数据资源共享集成的基础上,针对特定的用户角色,建立一个面向教职工、学生需求的信息服务数据集,提供个人全面的信息服务。最后在共享数据库为学校发展决策积累数据,建立一个面向决策分析支持的主题数据集,在此基础上,可以逐步建立相应的决策分析支持应用。
3持续发展需要明确的问题
3.1加强领导、明晰职能由校领导全面负责高校信息化的推进工作,去除冗杂流程和行政机构,直接参与决策,加大数字化校园建设的支撑强度。
3.2稳定资金投入高校数字化校园建设需有持续的资金投入。做好资金投入预算是信息化建设可持续发展的重要保障。
3.3政策配套是保障数字化校园建设涉及学校的管理思想、管理体制和管理方法,必然会引起管理组织结构的重组,涉及个人和部门利益。利益的再分配对数字化校园建设会产生阻力,必须有相应配套政策,保证行政执行力度。
3.4师资培训是关键数字化校园的教育功能能否得到充分发挥,取决于师资队伍的信息化素质,因此要采取措施强化培训,使教师不但能够掌握使用信息技术的一般技能,还要懂得如何有效利用网上信息资源和开展网上教学活动。
3.5资源开发是重点数字化校园的资源建设包括数字图书馆、学科资源库、科研信息库等,应该作为重点建设项目,资源建设是实现教育化、建构全新教育模式的重要源泉。
3.6应用引导、改进流程一方面,要对用户进行需求引导和培养,使建设系统首先满足用户,达到使用目的;另一方面,要统一协调,建立面向全校的基础数据库、资源库等,资源共享、维护可靠、更新及时,提供有决策依据的数据仓库群.改进流程必须精心组织,谨慎推进。既要态度坚定,克服阻力,又要积极宣传,形成共识,以保证在社会发展日益加快的时代适应新形势的需要。
3.7加强风险规避规避数字化校园建设中的风险,高校应采用“整体规划、分步实施”的方式。这种方式能够解决学校信息化中的实际问题,避免资金一次性投入过多或过少,增加保险度。
4结语
数字化校园持续建设是高校前进的潮流和方向,更是当今高校发展的必然趋势。我们应该及时规划好数字化学校的发展蓝图,结合学校环境,创造性的运用现代信息技术,为教育教学服务,培养师生的信息素养,提高教育教学质量。
参考文献:
[1]万里鹏,陈雅,郑建明.中国高校数字化校园建设与思考[J].情报科学,2004,(3).
[2]刘贵富.大学教学内容信息化建设研究[J].中国高教研究,2006,(1).
[3]蒋东兴,陈怀楚,刘启新,王映雪.数字校园信息整合之我见[J].中国教育网络,2007,(5).
[4]徐斌,陈俊良.“数字南大”的建设研究与实践.教育信息化,2004,(7).
[5]姜辉,许鑫.数字化校园建设的问题及对策.情报杂志,2003,(增).
[6]蒋东兴,陈怀楚,沈培华,王映雪.清华大学数字校园建设发展与规划,2004,(8).
[7]陈绣瑶.广东女子职业技术学院现代教育技术中心.高职院校数字化校园建设初探,中国科技信息,2007,(5).
★ 信息安全论文
★ 网络信息安全论文
★ 数字化教学论文
