信息安全論文范文10篇

編者按：本論文主要從現有的計算機專業課程特點；高師計算機專業學生開設信息安全法律法規的必要性和可行性；信息安全技術課程特點；涉及到信息安全法律法規內容的特點等進行講述，包括了專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊、專業方向課程各專業應圍繞人才培養目標與規格設置主要課程、現有計算機專業課程設置的一些不足計算機技術一日千里等，具體資料請見：

論文摘要：結合單位的實際，分析了現有計算機專業課程特點和不足，討論了高師計算機專業學生開設信息安全法律法規課程的必要性、可行性，分析了信息安全技術課程、與信息安全有關法律法規課程的特點．給出了高師信息安全法律課程的教學目標定位、設置方法．

論文關鍵詞：高師計算機專業；信息安全；法律法規課程

人類進入21世紀，現代信息技術迅猛發展，特別是網絡技術的快速發展，互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網絡犯罪，所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說，面臨著前所未有的機遇和挑戰，這不僅因為，自己一方面要傳授學生先進的網絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義．如何抓住機遇，研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業中開設信息安全法律課程作一些探討．

1現有的計算機專業課程特點

摘要：本文從人才培養、教學計劃、課程設置等方面介紹了我院建設具有公安特色信息安全專業的教學體系的具體情況。

關鍵詞：公安特色；信息安全；學科建設

中國刑警學院信息安全專業是伴隨著全社會的信息化程度不斷普及和提高，計算機犯罪偵查和電子物證檢驗工作面臨著嚴峻的壓力和挑戰的形勢下，于2002年2月26日申辦成功的，成為繼武漢大學后的第二批獲批的信息安全專業，也是公安系統第一個具有信息安全專業的本科院校。2002年7月開始招收學生，目前該專業已招收六屆本科生，2006年7月首批信息安全專業的本科生和二學位學生已經畢業，2007年7月第二屆信息安全專業的本科生和研究生也已經走上了工作崗位，就業率為100%。用人單位無論是網警還是刑警反饋的信息都表明，學生在工作崗位上，辦案能力強，業務全面，上手快。

目前我們的信息安全專業已經發展成以計算機犯罪偵查和電子物證檢驗為主干，以刑偵和法律為兩翼的學科專業教育體系。形成了一個專業特色鮮明、教學計劃科學合理、教學內容新穎實用、教學科研辦案緊密結合，具有相當規模效應的特色專業。2007年被學院推薦為國家級高等學校特色專業建設點。這樣的結果得益于我們制定了特色鮮明科學合理的培養目標和與之相適應的教學計劃。

1特色的培養目標

專業建設之初，在制定人才培養目標上，我們也走過了一段彎路。我們把培養合格的網絡警察作為培養目標，而教學計劃主要是在武漢大學信息安全專業教學計劃的基礎上，參考普通高等院校計算機專業的課程而制定的。經過大家的冷靜思考我們認為，搞計算機專業我們和普通院校的計算機專業相比沒有優勢，做以密碼學為核心課程的信息安全專業我們和地方院校信息安全專業相比也沒有優勢。網絡警察出口面太窄，而且目前網絡警察主要從地方高校引進計算機和法律專業人才，我們的畢業生從競爭角度也沒有優勢，這樣不利于專業的長遠發展。為此，我們把培養目標定位在大刑偵平臺上，培養掌握計算機犯罪偵查理論與技能，能熟練進行涉計算機案件的偵查和電子物證檢驗的刑事警察。這樣，不僅可以充分發揮中國刑警學院的專業優勢，而且學生畢業分配出口廣泛，到網警部門他們具有懂刑事辦案、懂法律的優勢，到刑警部門他們有計算機專業特色，懂涉計算機案件偵查和取證方法的優勢。為所培養的學生受社會歡迎打下了堅實的基礎。從教育理念上，我們占據了優勢。有了一個科學的培養目標，才會有合理的教學計劃。

編者按：本論文主要從我國信息安全的現狀；我國信息安全保護的策略等進行講述，包括了網絡安全的防護能力較弱、對引進的國外設備和軟件缺乏有效的管理和技術改造、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品、加強全民信息安全教育，提高警惕性、發展有自主知識產權的信息安全產業，加大信息產業投入等，具體資料請見：

論文摘要：世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性成為我國信息化建設過程中需要解決的重要問題。

論文關鍵詞：信息安全；保護

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

1我國信息安全的現狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

編者按：本論文主要從網絡信息安全的內涵；網絡信息安全的現狀；安全防范重在管理；網絡信息系統的安全防御等進行講述，包括了網絡安全從其本質上講就是網絡上的信息安全、樹立正確的安全意識、防火墻技術、信息加密技術、認證技術、數字水印技術、入侵檢測技術的應用、應明確網絡信息的分類．按等級采取不同級別的安全保護等，具體資料請見：

論文摘要：隨著網絡技術的飛速發展和廣泛應用，信息安全問題正日益突出顯現出來，受到越來越多的關注。文章介紹了網絡信息安全的現狀．探討了網絡信息安全的內涵，分析了網絡信息安全的主要威脅，最后給出了網絡信息安全的實現技術和防范措施．以保障計算機網絡的信息安全，從而充分發揮計算機網絡的作用。

論文關鍵詞：計算機，網絡安全，安全管理，密鑰安全技術

當今社會．網絡已經成為信息交流便利和開放的代名詞．然而伴隨計算機與通信技術的迅猛發展．網絡攻擊與防御技術也在循環遞升，原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁．網絡安全已變成越來越棘手的問題在此．筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全．指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見．網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性：動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

編者按：本論文主要從安全策略維度的關聯分析；安全策略維度的節點安全問題；安全策略維度的安全技術分布等進行講述，包括了系統自身的保護構造依靠的是節點后移、通過同一操作系統出現了強關聯，使其安全策略維度降至一維甚至更低等，具體資料請見：

論文摘要：電子商務的安全防范方面，已經出現了許多新技術新方法，但網絡安全問題仍然讓人擔憂。引入安全策略的維度思想，對各種安全技術進行整合，使各種安全技術在搭配組合上更科學合理，發揮最大的安全效能。

論文關鍵詞：網絡安全；安全策略；雛度思想

1概述

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分，然后對某一些角度(維度)的信息加以限制(如進行加密)，當這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實完整的信息，或者說是得到無用的信息。這種體系發生作用的原因就是前面提過的，為當某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里，我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網絡、衛星信號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸的信息安全可靠。

2安全策略維度的關聯分析

論文關鍵詞：信息化；信息資源；信息安全

論文提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：

摘要：稅收管理信息化是加強稅收征管、實現依法治稅的重要措施，也是降低稅收成本和提高征管效率的技術保障。隨著我國稅收信息化的快速發展，稅收信息化建設中的信息安全問題日益凸顯，它已成為制約我國稅收現代化的瓶頸。隨著“科技興稅”和稅收征管改革的全面實施，稅收信息化有了長足的發展，稅收信息化建設中的信息安全問題越來越重要。

關鍵詞：稅收信息化；信息狀態安全；信息轉移安全；信息安全技術

從三個方面來考慮：首先是信息狀態安全，即稅務系統安全，要防止稅務系統中心的數據被攻擊者破壞。稅務系統要通過Internet對納稅人提供納稅便利，必須以一定的方式將它的數據中心開放，這對稅務系統本身帶來了很大的風險。其次是信息轉移安全，即服務安全，如納稅人識別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務人員正確、安全的使用。本文主要針對以上前兩個方面也就是信息安全技術進行研究。

一、信息狀態安全技術

信息狀態安全主要包括系統主機服務器安全、操作系統安全和數據庫安全三個方面。

（一）系統主機服務器安全（ServerSecurity）

摘要信息安全評估標準是對信息安全產品或系統進行安全水平測定、評估的一類標準，本文介紹了國內外現有的信息安全評估標準，并對這些標準的特點、應用方式、適用范圍和實用價值進行了詳細的比較、討論；最后研究了安全評估標準中面臨的問題及進一步完善方法。

關鍵詞信息安全評估標準TCSECITSECCCBS7799/ISO7799GB17859-1999

0引言

進入21世紀，信息化對經濟社會發展的影響更加深刻。全球信息化正在引發當今世界的深刻變革，重塑世界政治、經濟、社會、文化和軍事發展的新格局。信息資源日益成為重要生產要素、無形資產和社會財富。信息安全的重要性與日俱增，成為各國面臨的共同挑戰。在《2006－2020年國家信息化發展戰略》中，“建設國家信息安全保障體系”已經做為我國信息化發展的9大戰略重點之一【1】。

信息安全評估是指評估機構依據信息安全評估標準，采用一定的方法（方案）對信息安全產品或系統安全性進行評價【2】。信息安全評估標準是信息安全評估的行動指南。在信息安全管理領域里，由于標準眾多，對于標準的爭論從未停息過，有ISO/IEC的國際標準17799、13335；西方國家，有美國國家標準和技術委員會（NIST）的特別出版物系列、英國標準協會（BSI）的7799系列；在我國，有風險管理、災難恢復的國家政策。本文將對目前主要使用的標準：TCSECITSECCCISO15408BS7799/ISO7799GB17859-1999進行逐一介紹并進行比較。

1安全評估標準介紹

1電子檔案信息的特點及存在的風險

1.1對軟硬件系統的依賴性

電子文件是按照確定的某種標準規則，記錄在特定載體上的編碼信息集合，需要特定的軟硬件系統環境才能翻譯閱讀。脫離了這種特定環境，就根本無法看到電子文件的存在和記錄的信息內容，所以電子文件對產生的標準規則及軟硬件系統環境有極強的依賴性。隨著信息技術的發展，原標準規則及計算機軟硬件技術發展更新，就有可能導致原有電子檔案信息無法讀識。電子檔案信息對軟硬件系統的過度依賴性給今后的安全問題帶來了很大的困難。

1.2存儲的高密度性

電子信息的發展和數量，呈幾何倍數增漲，海量的數據需要大容量的存儲介質，隨著記錄技術的快速發展，數字信息由早期的紙帶打孔到后來的磁帶、磁盤再到現在的光盤等，存儲密度不斷提高。目前一塊硬盤容量已達數個TB，一張藍光光盤通過納米級波長的藍光激光光源及多層記錄技術的應用，可以記錄數百GB數據。光盤上構成0和1數據刻痕直徑小于0.15μm，1張光盤可存數百萬張打印在紙上的文字信息。電子檔案的高密度，一方面對節約空間、拓展應用帶來有利條件，另一方面卻對電子檔案的保護提出了嚴格的要求，任何一個小的失誤或一條輕微的劃痕都有可能導致數量巨大的檔案信息遭到破壞。

1.3信息與載體之間的可分離性

1威脅互聯網信息安全的主要因素

1.1計算機軟件的自身安全缺陷計算機軟件系統中分為兩大塊：操作系統軟件和應用系統軟件。而任何軟件在誕生之初，都或多或少有其自身的設計缺陷，也正是由于這種缺陷，給網絡不法分子以可趁的機會，如：網絡黑客能輕易的進入計算機核心內部，篡改或偷取計算機中的重要數據信息等。這也就嚴重威脅了計算機中的數據信息安全。

1.2用戶安全意識不強烈現在社會發生很多因為自身的網絡防范意識不高，而導致在網絡世界中上當受騙的事件，這不僅造成了受騙者的經濟損失，嚴重的還丟失了其重要的信息文件。使用互聯網的每一個用戶，都應該充分認識到網絡的虛假性這一特點，時刻保持對其自身信息安全的防范意識，如：在公共網絡場所（網吧、電腦房等地），不要探討網絡與信息安全的風險與對策楊玉娣上海科技管理學校200433輕易在其計算機內保存自己的重要文件信息或登記個人信息，這很容易被他人盜取或盜用其個人信息。并且，不要輕易接受陌生人的遠程操控要求。所以，用戶也應該增強自身對網絡信息安全的意識，對計算機多設置設置一些安全屏障。

1.3計算機病毒入侵計算機病毒是一種人為的特制程序。病毒若存在于計算機之中，會對其內部的信息進行存取、復制、傳送。因此，計算機病毒對其網絡信息安全起到了嚴重的威脅，具有巨大的破壞性和觸發性。病毒入侵于電腦之中的主要手段是：互聯網黑客將網絡病毒放入一些不法網站之中，只要用戶點擊進去，就會導致計算機軟件中病毒。而只要這些病毒存在于計算機之中，都會嚴重影響其計算機的運行速度，甚至導致計算機互聯網整體癱瘓，從而導致計算機內部的信息安全性被大大降低。

1.4黑客網絡攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊是指擾亂計算機系統的運行，并不盜取系統內部信息資料，通常采用的攻擊手段為拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜取系統保密信息、破壞目標系統數據為目的。其黑客攻擊手段主要為密碼破解。而一般黑客進行網絡攻擊的目標，還是為了獲取目標人中的電腦內部信息資料。所以，黑客在登陸目標主機之后，會直接進入文件系統中的/etc/hosts，把其中的信息資料復制回去。而這種黑客互聯網攻擊行徑，都對嚴重威脅到了網絡信息的安全。

2保障網絡信息安全的防范措施