序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的信息與安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀���。
第1篇
要加強電子商務(wù)的安全,需要企業(yè)本身采取更為嚴格的管理措施����,需要國家建立健全法律制度,更需要有科學(xué)的先進的安全技術(shù)��。
在電子商務(wù)的交易中����,經(jīng)濟信息、資金都要通過網(wǎng)絡(luò)傳輸�,交易雙方的身份也需要認證,因此��,電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺的安全和交易信息的安全��。而網(wǎng)絡(luò)平臺的安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊��、病毒��,使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運行�����。常用的保護措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)�、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護交易雙方的不被破壞����、不泄密,和交易雙方身份的確認�。可以用數(shù)據(jù)加密�����、數(shù)字簽名�����、數(shù)字證書����、ssl、set安全協(xié)議等技術(shù)來保護����。
在這里我想重點談?wù)劮阑饓夹g(shù)和數(shù)據(jù)加密技術(shù)���。
一�����、防火墻技術(shù)�。
防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。從邏輯上講,防火墻是起分隔����、限制、分析的作用�。實際上,防火墻是加強Intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成��。所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻�����。這樣,防火墻就起到了保護諸如電子郵件��、文件傳輸��、遠程登錄�����、在特定的系統(tǒng)間進行信息交換等安全的作用。防火墻是網(wǎng)絡(luò)安全策略的有機組成部分,它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理�。從總體上看,防火墻應(yīng)該具有以下五大基本功能:(1)過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);(2)管理進��、出網(wǎng)絡(luò)的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內(nèi)容和活動;(5)對網(wǎng)絡(luò)攻擊進行檢測和告警��。
新一代的防火墻產(chǎn)品一般運用了以下技術(shù):
(1)透明的訪問方式����。
以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄,要么需要通過SOCKS等庫路徑修改客戶機的應(yīng)用。而現(xiàn)在的防火墻利用了透明的系統(tǒng)技術(shù),從而降低了系統(tǒng)登錄固有的安全風(fēng)險和出錯概率�����。
(2)靈活的系統(tǒng)�。
系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊。采用兩種機制:一種用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接;另一種用于從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接�。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)接(NIT)技術(shù)來解決,后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決。
(3)多級過濾技術(shù)�。
為保證系統(tǒng)的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應(yīng)用級網(wǎng)關(guān)一級,能利用FTP�����、SMTP等各種網(wǎng)關(guān),控制和監(jiān)測Internet提供的所有通用服務(wù);在電路網(wǎng)關(guān)一級,實現(xiàn)內(nèi)部主機與外部站點的透膽連接,并對服務(wù)的通行實行嚴格控制。
(4)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)��。
防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換,使得外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu),同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP源地址和專用網(wǎng)絡(luò),防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址��。
(5)Internet網(wǎng)關(guān)技術(shù)����。
由于是直接串聯(lián)在網(wǎng)絡(luò)之中,防火墻必須支持用戶在Internet互聯(lián)的所有服務(wù),同時還要防止與Internet服務(wù)有關(guān)的安全漏洞,故它要能夠以多種安全的應(yīng)用服務(wù)器(包括FTP�����、Finger����、mail、Ident����、News、WWW等)來實現(xiàn)網(wǎng)關(guān)功能��。為確保服務(wù)器的安全性,對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離�����。在域名服務(wù)方面,新一代防火墻采用兩種獨立的域名服務(wù)器:一種是內(nèi)部DNS服務(wù)器,主要處理內(nèi)部網(wǎng)絡(luò)和DNS信息;另一種是外部DNS服務(wù)器,專門用于處理機構(gòu)內(nèi)部向Internet提供的部分DNS信息。在匿名FTP方面,服務(wù)器只提供對有限的受保護的部分目錄的只讀訪問��。在WWW服務(wù)器中,只支持靜態(tài)的網(wǎng)頁,而不允許圖形或CGI代碼等在防火墻內(nèi)運行��。在Finger服務(wù)器中,對外部訪問,防火墻只提供可由內(nèi)部用戶配置的基本的文本信息,而不提供任何與攻擊有關(guān)的系統(tǒng)信息����。SMTP與POP郵件服務(wù)器要對所有進、出防火墻的郵件做處理,并利用郵件映射與標頭剝除的方法隱除內(nèi)部的郵件環(huán)境�����。Ident服務(wù)器對用戶連接的識別做專門處理,網(wǎng)絡(luò)新聞服務(wù)則為接收來自ISP的新聞開設(shè)了專門的磁盤空間�。
(6)安全服務(wù)器網(wǎng)絡(luò)(SSN)。
為了適應(yīng)越來越多的用戶向Internet上提供服務(wù)時對服務(wù)器的需要,新一代防火墻采用分別保護的策略對用戶上網(wǎng)的對外服務(wù)器實施保護,它利用一張網(wǎng)卡將對外服務(wù)器作為一個獨立網(wǎng)絡(luò)處理,對外服務(wù)器既是內(nèi)部網(wǎng)絡(luò)的一部分,又與內(nèi)部網(wǎng)關(guān)完全隔離,這就是安全服務(wù)器網(wǎng)絡(luò)(SSN)技術(shù)����。而對SSN上的主機既可單獨管理,也可設(shè)置成通過FTP、Telnet等方式從內(nèi)部網(wǎng)上管理��。SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因為SSN與外部網(wǎng)之間有防火墻保護,SSN與內(nèi)部網(wǎng)之間也有防火墻的保護,而DMZ只是一種在內(nèi)�����、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式�。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下��。
(7)用戶鑒別與加密����。
為了降低防火墻產(chǎn)品在Ielnet����、FTP等服務(wù)和遠程管理上的安全風(fēng)險,鑒別功能必不可少�。新一代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段,并實現(xiàn)了對郵件的加密。
(8)用戶定制服務(wù)���。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務(wù)的同時,還為用戶定制提供支持,這類選項有:通用TCP���、出站UDP、FTP����、SMTP等,如果某一用戶需要建立一個數(shù)據(jù)庫的,便可以利用這些支持,方便設(shè)置。
(9)審計和告警��。
新一代防火墻產(chǎn)品采用的審計和告警功能十分健全,日志文件包括:一般信息�、內(nèi)核信息、核心信息���、接收郵件����、郵件路徑、發(fā)送郵件�、已收消息、已發(fā)消息�、連接需求、已鑒別的訪問���、告警條件��、管理日志��、進站��、FTP�、出站����、郵件服務(wù)器、域名服務(wù)器等��。告警功能會守住每一個TCP或UDP探尋,并能以發(fā)出郵件��、聲響等多種方式報警。此外,防火墻還在網(wǎng)絡(luò)診斷�、數(shù)據(jù)備份保全等方面具有特色。
目前的防火墻主要有兩種類型��。其一是包過濾型防火墻��。它一般由路由器實現(xiàn)�,故也被稱為包過濾路由器。它在網(wǎng)絡(luò)層對進入和出去內(nèi)部網(wǎng)絡(luò)的所有信息進行分析�,一般檢查數(shù)據(jù)包的IP源地址、IP目標地址���、TCP端口號、ICMP消息類型����,并按照信息過濾規(guī)則進行篩選,若符合規(guī)則����,則允許該數(shù)據(jù)包通過防火墻進入內(nèi)部網(wǎng),否則進行報警或通知管理員���,并且丟棄該包�。這樣一來,路由器能根據(jù)特定的劌則允許或拒絕流動的數(shù)據(jù)��,如:Telnet服務(wù)器在TCP的23號端口監(jiān)聽遠程連接��,若管理員想阻塞所有進入的Telnet連接�����,過濾規(guī)則只需設(shè)為丟棄所有的TCP端口號為23的數(shù)據(jù)包�。采用這種技術(shù)的防火墻速度快,實現(xiàn)方便�,但由于它是通過IP地址來判斷數(shù)據(jù)包是否允許通過,沒有基于用戶的認證����,而IP地址可以偽造成可信任的外部主機地址,另外它不能提供日志����,這樣一來就無法發(fā)現(xiàn)黑客的攻擊紀錄。
其二是應(yīng)用級防火墻��。大多數(shù)的應(yīng)用級防火墻產(chǎn)品使用的是應(yīng)用機制���,內(nèi)置了應(yīng)用程序�,可用服務(wù)器作內(nèi)部網(wǎng)和Internet之間的的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問內(nèi)部網(wǎng)�,它只能到達服務(wù)器,若符合條件�,服務(wù)器會到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去���。同樣道理�,內(nèi)部網(wǎng)要訪問Internet,也要通過服務(wù)器的轉(zhuǎn)接�,這樣能監(jiān)控內(nèi)部用戶訪問Internet.這類防火墻能詳細記錄所有的訪問紀錄,但它不允許內(nèi)部用戶直接訪問外部�,會使速度變慢。且需要對每一個特定的Internet服務(wù)安裝相應(yīng)的服務(wù)器軟件��,用戶無法使用未被服務(wù)器支持的服務(wù)��。
防火墻技術(shù)從其功能上來分����,還可以分為FTP防火墻�����、Telnet防火墻���、Email防火墻����、病毒防火墻等等。通常幾種防火墻技術(shù)被一起使用��,以彌補各自的缺陷和增加系統(tǒng)的安全性能��。
防火墻雖然能對外部網(wǎng)絡(luò)的功擊實施有效的防護��,但對來自內(nèi)部網(wǎng)絡(luò)的功擊卻無能為力�。網(wǎng)絡(luò)安全單靠防火墻是不夠的,還需考慮其它技術(shù)和非技術(shù)的因素�,如信息加密技術(shù)、制訂法規(guī)�、提高網(wǎng)絡(luò)管理使用人員的安全意識等。就防火墻本身來看�,包過濾技術(shù)和訪問模式等都有一定的局限性,因此人們正在尋找更有效的防火墻�,如加密路由器、“身份證”�、安全內(nèi)核等。但實踐證明���,防火墻仍然是網(wǎng)絡(luò)安全中最成熟的一種技術(shù)��。
二����、數(shù)據(jù)加密技術(shù)
在電子商務(wù)中��,信息加密技術(shù)是其它安全技術(shù)的基礎(chǔ)�,加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個可以理解的明文形式變換成一種復(fù)雜錯亂的���、不可理解的密文形式(即加密),在線路上傳送或在數(shù)據(jù)庫中存儲�,其他用戶再將密文還原成明文(即解密),從而保障信息數(shù)據(jù)的安全性����。
數(shù)據(jù)加密的方法很多,常用的有兩大類�����。一種是對稱加密��。一種是非對稱密鑰加密�。對稱加密也叫秘密密鑰加密。發(fā)送方用密鑰加密明文�,傳送給接收方,接收方用同一密鑰解密��。其特點是加密和解密使用的是同一個密鑰��。典型的代表是美國國家安全局的DES�。它是IBM于1971年開始研制,1977年美國標準局正式頒布其為加密標準��,這種方法使用簡單�,加密解密速度快,適合于大量信息的加密��。但存在幾個問題:第一�����,不能保證也無法知道密鑰在傳輸中的安全����。若密鑰泄漏,黑客可用它解密信息�����,也可假冒一方做壞事。第二��,假設(shè)每對交易方用不同的密鑰����,N對交易方需要N*(N-1)/2個密鑰,難于管理�。第三,不能鑒別數(shù)據(jù)的完整性�����。
非對稱密鑰加密也叫公開密鑰加密���。公鑰加密法是在對數(shù)據(jù)加解密時�,使用不同的密鑰�����,在通信雙方各具有兩把密鑰�,一把公鑰和一把密鑰。公鑰對外界公開��,私鑰自己保管�,用公鑰加密的信息,只能用對應(yīng)的私鑰解密�,同樣地,用私鑰解密的數(shù)據(jù)只能用對應(yīng)的公鑰解密�����。具體加密傳輸過程如下:
(1)發(fā)送方甲用接收方乙的公鑰加密自己的私鑰�。
(2)發(fā)送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方�。
(3)接收方乙用自己的私鑰解密,得到甲的私鑰����。
(4)接收方乙用甲的公鑰解密,得到明文�。
這個過程包含了兩個加密解密過程:密鑰的加解密和文件本身的加解密。在密鑰的加密過程中�����,由于發(fā)送方甲用乙的公鑰加密了自己的私鑰�,如果文件被竊取,由于只有乙保管自己的私鑰�,黑客無法解密。這就保證了信息的機密性��。另外,發(fā)送方甲用自己的私鑰加密信息��,因為信息是用甲的私鑰加密�����,只有甲保管它���,可以認定信息是甲發(fā)出的���,而且沒有甲的私鑰不能修改數(shù)據(jù)?��?梢员WC信息的不可抵賴性��。
第2篇
1.1崗位人員安全意識薄弱
崗位人員隨便下載安裝個人需要的軟件程序�����,往往會在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統(tǒng)中�����,如果是惡性插件����,必然會造成系統(tǒng)的不穩(wěn)定,嚴重者甚至?xí)斐尚畔踩录陌l(fā)生�,這些事件的發(fā)生很大程度上就是因為崗位人員安全意識薄弱所造成的����。安全意識薄弱的因素有很多,一是相關(guān)技術(shù)部門沒有長期的進行圖書館信息安全意識的思想灌輸�;二是崗位人員本身對信息安全意識重視不夠。
1.2人員安全管理制度不完善��,執(zhí)行力不高
制度的制定給予管理提供依據(jù)��,無制度便無章可循���,相關(guān)工作就會混亂無章�����。雖然多數(shù)高職院校圖書館在人員安全管理方面都制定了相關(guān)的管理制度����,但制度的內(nèi)容不夠完善��,很多細節(jié)問題不夠全面,甚至只是“白紙黑字”而已����,形同虛設(shè),而且執(zhí)行起來也不夠徹底�����,執(zhí)行力不高���。這大多數(shù)高職院校尤其是民辦性質(zhì)的高職院校圖書館都普通存在這樣的現(xiàn)象���。
2人員安全管理策略
要解決人員安全管理不當帶來的信息安全問題,必須要比較全面地完善人員安全方面的管理制度��,提高執(zhí)行力��。具體策略如下:
2.1技術(shù)人員崗位分工協(xié)作
對于技術(shù)人員充足的高職院校圖書館�,可以將技術(shù)人員劃分為三個崗位:硬件安全人員、軟件安全人員和網(wǎng)絡(luò)數(shù)據(jù)人員�。根據(jù)圖書館的實際情況出發(fā),將這三類技術(shù)人員進行分工協(xié)作��,日常工作中完成各自崗位上的職責(zé)��。具體劃分可以參考附表。
2.2崗位人員安全管理
2.2.1崗位人員的聘用審核
大多數(shù)圖書館都會每年進行一次崗位人員的招聘�,因此,每年崗位人員的聘用必須經(jīng)過嚴格的政審并且考核其業(yè)務(wù)能力���,尤其是安全保密方面的能力��。對于信息安全意識強的�,工作業(yè)務(wù)能力高的�,要擇優(yōu)錄取���。嚴格的聘用審核可以將一些毫無信息安全意識的聘用人員扼殺在圖書館外�。
2.2.2崗位人員工作機使用限制
保障圖書館數(shù)字信息的全面安全與崗位人員是否正確使用工作機有很大的關(guān)系���,不法黑客就是利用非技術(shù)人員亂下載亂安裝插件的陋習(xí)造成的系統(tǒng)漏洞進行系統(tǒng)的攻擊�。根據(jù)各館的實際工作需要��,可以對工作機的使用作必要的使用說明��,例如可以這樣限制:①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關(guān)的軟件��,例如:證券軟件��、視頻軟件等。②不得隨意瀏覽不安全不健康的網(wǎng)頁���;③如有需要安裝工作需要的軟件����,須聯(lián)系技術(shù)人員為其下載安全�;④遇到信息管理系統(tǒng)客戶端無法正常使用的情況,不要自行卸載或重裝����,須聯(lián)系技術(shù)人員解決問題;⑤其他的一些使用原則���。
2.2.3崗位人員安全意識培訓(xùn)
信息安全意識對于信息至上的圖書館而言是非常重要的�,如果崗位人員都安全意識高��,完全可以避免很多信息安全事件的發(fā)生��。安全培訓(xùn)可以根據(jù)圖書館制定信息安全培訓(xùn)制度與培訓(xùn)計劃�,有針對性地有重點地定時對不同崗位的工作人員進行培訓(xùn)。例如:X館在每個學(xué)期末的全館學(xué)期工作總結(jié)會議上�����,信息技術(shù)部主任都會對全館的工作人員進行迫切高度強調(diào)信息安全意識的重要性。
2.2.4崗位人員功能賬號統(tǒng)一管理
圖書館信息管理系統(tǒng)包括編目�����、流通�、期刊、系統(tǒng)管理���、檢索�����、采訪等幾個子功能系統(tǒng),不同崗位的工作人員擁有相應(yīng)的子系統(tǒng)功能賬號�����。為了保證數(shù)字信息的安全�,崗位人員功能賬號的使用必須統(tǒng)一由相關(guān)部門(信息技術(shù)部)分配管理,提出有效的管理分配原則�,例如:一個崗位人員只能擁有該崗位的功能賬號,不得擁有其他崗位的功能賬號�����;對于某些崗位人員有業(yè)務(wù)工作需求,需要其他崗位的功能賬號����,可以設(shè)置多個公共功能賬號提供使用,需求者必須向信息技術(shù)部門提出申請�;新進的崗位人員需向信息技術(shù)部相關(guān)工作人員申請賬號;崗位人員需要修改賬號或密碼�,必須向技術(shù)部相關(guān)工作人員提出需求給予修改。
2.3讀者用戶安全管理
圖書館的信息是為讀者用戶服務(wù)的����,信息訪問量最大的群體就是讀者用戶,讀者用戶是否安全訪問也直接影響著信息管理系統(tǒng)的信息安全�����。因此�,圖書館有必要采取有效措施,制定確實可行的讀者用戶安全訪問管理制度��,確保讀者用戶訪問圖書館信息的安全�。可以通過以下方式提高讀者的信息安全意識:①每年新生入學(xué)���,圖書館可以通過開展新生入館教育的形式對新生讀者進行信息安全意識的提高�,通過用戶安全培訓(xùn),提高用戶安全意識�,使其自覺遵守安全制度。②通過網(wǎng)絡(luò)宣傳�、現(xiàn)場海報宣傳,小冊子派發(fā)宣傳�����、講座演講宣傳等形式對讀者長期進行信息安全意識的宣傳�,提升讀者的信息素養(yǎng),讓讀者掌握簡單有效的病毒攻擊防護技巧��。
3結(jié)束語
第3篇
1.1高等教育院校對大學(xué)生的信息安全知識教育不到位
大部分高等教育院校對大學(xué)生的信息安全知識宣講力度不夠�。大多數(shù)院校只是在醒目的位置和選傳欄位置,粘貼信息安全防護信息和張貼宣傳布標�。高校僅這一點的工作付出是不夠的����,只有通過專業(yè)人員多次對學(xué)生們有組織的教學(xué)和普及網(wǎng)絡(luò)安全案例的科學(xué)知識,才能夠讓這些年輕人學(xué)習(xí)到信息安全的理論知識���,克制恐懼�、消除誤解、和解決困惑�。高校只有通過合理、科學(xué)的組織活動����,才能讓大學(xué)生通過高等學(xué)府的教育,才能以正確的態(tài)度處理信息安全問題���。
1.2高等教育學(xué)校缺乏對信息安全的防范隊伍建設(shè)
高校在計算機教育過程中的信息安全問題�,在高等教育學(xué)校信息化教育初期���,未有得到有關(guān)部門的重視�。各院校通過正式訓(xùn)練的學(xué)校信息安全保障隊伍少之又少����,大多數(shù)高校只是任命幾位計算機教室和相關(guān)工作人員負責(zé)校園計算機及其網(wǎng)絡(luò)的日常維護,沒有形成一個系統(tǒng)的校園信息安全隊伍���,有組織�、有規(guī)律��、有計劃的進行計算機教育過程中的全方位的安全信息保障��。
1.3計算機的信息安全問題在學(xué)生的科普方法少、技術(shù)落后
在很多高校的課程里�,很多教師都會給學(xué)生們講解計算機的信息安全問題和防范的方法,但是使用的教材都已經(jīng)出版很多年了�,并且教師對大學(xué)生的傳道,還是沿用過去的傳統(tǒng)模式��。這樣的局面需要改變����,高校的信息安全教育必須與時俱進,才會讓更多的學(xué)生受益?,F(xiàn)在眾多的高校在此方面已發(fā)生了巨變,都紛紛提高本校學(xué)生學(xué)習(xí)計算機的信息安全方面的實踐課���,讓學(xué)生在學(xué)習(xí)中不斷積累經(jīng)驗和豐富自己的信息安全的知識��,為從根本上解決計算機教育過程中的信息安全問題奠定了堅實的基礎(chǔ)�����。
2計算機本身的隱患和人為的錯誤影響著信息安全問題
首先����,計算機本身有很多硬件和軟件的隱患問題���。這些不足之處都很容易被一些不法分子所利用����。計算機網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)線路��、計算機存儲設(shè)備�、包括計算機網(wǎng)絡(luò)設(shè)備等等,都會被一些居心叵測的人通過技術(shù)手段竊取信息��,加之很多高校的計算機自身維護和系統(tǒng)的信息安全預(yù)案不到位��,給予黑客更多的可乘之機����。高等教育院校的軟件有更多的問題,沒有任何一個軟件是沒有缺陷的����,十分完美的!黑客通過技術(shù)手段就能通過軟件的漏洞來打通電腦的保護和防范����,所以在軟件防護中,要及時的更新和觀察��。其次,計算機在使用中�,很多人為習(xí)慣也造成計算機的損傷。比如:一些教師對電腦強制關(guān)機�,甚至有人習(xí)慣性直接關(guān)掉教室電源;校內(nèi)教學(xué)機經(jīng)常被用來鏈接外網(wǎng)等等��。也有很多大學(xué)生習(xí)慣性的一個U盤插到底�,在那臺機器上都用一個U盤,平時忙于上課��,都不注意查殺病毒�����,很多時候木馬病毒都是通過這種方式�,偷偷溜進校園教學(xué)機中,為計算機教學(xué)過程中的信息安全造成很大的威脅��。眾所周知��,黑客對安全信息造成的威脅����,除了技術(shù)的原因外,很多計算機自身系統(tǒng)的更新、殺毒軟件的升級及其配套設(shè)備等都是與計算機信息安全息息相關(guān)的��。有很多時候計算機管理人員一時的疏忽��,可能就會造成非常嚴重的后果���,這樣的例子在銀行、學(xué)校��、政府部門等行業(yè)都屢見不鮮�。
3計算機教育過程中的信息安全的防護措施
第4篇
1物理層面
物理層面的風(fēng)險主要是指由于計算機硬件設(shè)備損壞而影響系統(tǒng)正常運行,物理層面是整個網(wǎng)絡(luò)系統(tǒng)安全的第一道防線�。在物理層面的安全屏障主要有:(1)建立災(zāi)備中心。中心平臺包括數(shù)據(jù)中心���、災(zāi)備中心和監(jiān)控中心�����。數(shù)據(jù)中心是整個系統(tǒng)的核心���,與數(shù)據(jù)中心不同物理地址的災(zāi)備中心是數(shù)據(jù)中心的備份。目前���,通過遠程磁帶備份系統(tǒng)�����,每天將數(shù)據(jù)中心內(nèi)的數(shù)據(jù)備份到災(zāi)備中心磁帶庫����,并將磁帶轉(zhuǎn)移到其它地點。最大限度在24小時之內(nèi)恢復(fù)受損數(shù)據(jù)����。二期建設(shè)將在災(zāi)備中心建立與數(shù)據(jù)中心相同的網(wǎng)絡(luò)平臺,實現(xiàn)數(shù)據(jù)中心的應(yīng)用級災(zāi)備�。(2)設(shè)備和線路冗余配置。為了防止數(shù)據(jù)中心所有設(shè)備和網(wǎng)絡(luò)的單點故障導(dǎo)致服務(wù)中斷��,在平臺和網(wǎng)絡(luò)的設(shè)計上采用完全冗余的配置�。一是中心平臺所有的核心設(shè)備均采用兩臺或多臺雙機冗余熱備和負載均衡機制。二是在線路上�,采用一主一備網(wǎng)絡(luò)連接,“?��。械亍敝鞲删W(wǎng)以覆蓋全省各市地的電子政務(wù)網(wǎng)為主�,以基于互聯(lián)網(wǎng)的10M光纖為備份���,所有連接節(jié)點均有兩個以上的路由連接數(shù)據(jù)中心�。(3)完善機房環(huán)境。中心平臺和各市地的中心節(jié)點機房建設(shè)均按國家A級機房標準規(guī)劃��,基本設(shè)施包括:多路互投供電和不間斷電源UPS���,六面體屏蔽,防雷���、防靜電�����、防盜�、防火�����、防水�、防塵等系統(tǒng),溫度和濕度控制系統(tǒng)���。同時建立嚴格的機房管理制度�����,有利地保障了系統(tǒng)的穩(wěn)定運行�。
2網(wǎng)絡(luò)層面
計算機網(wǎng)絡(luò)互聯(lián)在大大擴展信息資源共享空間的同時,也將其自身暴露在更多危險攻擊之下��。信息系統(tǒng)也同樣承擔(dān)著非法接入����、非法訪問、病毒傳播等風(fēng)險���。網(wǎng)絡(luò)層面的安全屏障主要有:(1)路由策略���。由于信息系統(tǒng)的網(wǎng)絡(luò)大部線路是基于公網(wǎng)的VPN通道,因此在出口處的VPN設(shè)備必然要與公網(wǎng)連接����,為防止來自公網(wǎng)的非法訪問,內(nèi)網(wǎng)用戶的IP地址使用了RFC1918所定義的私有網(wǎng)絡(luò)地址�,這種地址外部用戶不能夠直接訪問,同時連接外網(wǎng)的VPN設(shè)備也不把到公網(wǎng)的路由廣播到內(nèi)部網(wǎng)絡(luò)�。這樣可以保證內(nèi)網(wǎng)用戶和外網(wǎng)用戶雙方都無法直接互相訪問。(2)防火墻訪問控制����。在中心平臺和每個地市中心節(jié)點都安裝了一臺做訪問控制的防火墻��,這臺防火墻只允許內(nèi)部數(shù)據(jù)通過�,任何內(nèi)外之間的直接訪問都會被防火墻所隔離����,有效的防止了外部非法訪問。(3)多層面用戶身份認證�。在網(wǎng)絡(luò)上用戶的合法性和該用戶擁有的合法權(quán)限均通過多個層面的身份認證系統(tǒng)來確認,這些認證包括VPN密鑰認證�����、Radius身份認證�����、終端設(shè)備和數(shù)字密鑰身份認證�����、業(yè)務(wù)系統(tǒng)登錄認證等���。如果黑客想要冒充合法用戶進入時����,由于沒有密鑰口令��,連接請求將會被拒絕�。網(wǎng)絡(luò)最終要做到每個用戶在信息中心登記后分配給其單獨的用戶名和口令,并定期更新口令��。為了加強對用戶的身份認證��,還在應(yīng)用層上對用戶所持有的數(shù)字密鑰進行驗證����,只有各方面信息完全吻合的用戶才能被認定為合法用戶,授予登錄訪問權(quán)限��。而且因采用分層管理����,合法用戶也無法訪問到與其無關(guān)的服務(wù)內(nèi)容。(4)使用訪問列表控制非法連接��。訪問控制列表是應(yīng)用在路由器接口的指令列表�,這些指令列表可以控制路由器的數(shù)據(jù)接收。通過靈活地增加訪問控制列表�,可以過濾流入和流出路由器接口的數(shù)據(jù)包����。(5)設(shè)置網(wǎng)絡(luò)防病毒系統(tǒng)�。在系統(tǒng)中部署了網(wǎng)絡(luò)防病毒軟件,在省數(shù)據(jù)中心設(shè)置了一臺防病毒根服務(wù)器����,在各地市中心設(shè)置防病毒分支服務(wù)器。網(wǎng)絡(luò)管理員只要定期升級根服務(wù)器���,全省的防病毒軟件客戶端就可以通過分支的防病毒服務(wù)器隨時自動進行升級�。(6)通過訪問控制隔斷病毒傳播途徑�����。多數(shù)病毒的傳播途徑都是有規(guī)律可循的��。當某種病毒流傳時����,根據(jù)其網(wǎng)絡(luò)傳播特點�����,在網(wǎng)絡(luò)路由轉(zhuǎn)發(fā)設(shè)備上制定相應(yīng)的訪問控制列表,就可將病毒控制在最小范圍內(nèi)來處理�,而不會大面積傳播。
3應(yīng)用層面和數(shù)據(jù)層面
應(yīng)用和數(shù)據(jù)兩個層面的風(fēng)險主要有:非法用戶(入侵者)對網(wǎng)絡(luò)進行探測掃描�����、通過攻擊程序?qū)?yīng)用層主機的漏洞進行攻擊�、使服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。由于系統(tǒng)采用的是基于公網(wǎng)的VPN技術(shù)�,信息需要通過公網(wǎng)傳輸,在公網(wǎng)上��,信息有可能會被人截獲��,造成信息泄漏或數(shù)據(jù)被修改后再發(fā)送���,從而造成數(shù)據(jù)破壞�。用于數(shù)據(jù)層面的屏障主要有:(1)在通過公網(wǎng)建立VPN連接時���,所有傳輸數(shù)據(jù)都經(jīng)過加密�,以防止在傳輸過程中被竊聽或篡改��。(2)防止非法用戶進入并攻擊系統(tǒng)�。首先是防止非法用戶連接到內(nèi)部網(wǎng)絡(luò)����,具體措施已在前面網(wǎng)絡(luò)層面論述��。而對已經(jīng)連接到內(nèi)部網(wǎng)絡(luò)中的非法用戶�����,要防止其對服務(wù)器進行攻擊��。解決此問題的措施主要有:①對關(guān)鍵服務(wù)器采用負載均衡交換機進行端口映射���。負載均衡交換機對訪問沒有進行映射端口的數(shù)據(jù)包直接丟棄����,使針對服務(wù)器的端口掃描和漏洞攻擊無效����,使非法用戶無法遠程對服務(wù)器進行直接訪問�����,也就不能發(fā)起直接攻擊;②入侵檢測系統(tǒng)隨時對入侵行為進行報警和記錄�。在數(shù)據(jù)中心和各地市中心都配置了入侵檢測系統(tǒng)��,隨時監(jiān)控著網(wǎng)絡(luò)上的數(shù)據(jù)流量���,檢測到攻擊特征的數(shù)據(jù)后立即告警,以便迅速采取進一步的措施���,同時也為事后審核及追查攻擊源頭提供參考;③使用漏洞掃描系統(tǒng)進行主動的安全防護�。信息中心配備了便攜式的漏洞掃描系統(tǒng)����,由管理員根據(jù)需要不定期的掃描系統(tǒng)內(nèi)服務(wù)器和網(wǎng)絡(luò)設(shè)備的漏洞,通過自身的主動監(jiān)測�,發(fā)現(xiàn)系統(tǒng)漏洞并及時彌補,對網(wǎng)絡(luò)入侵做到防范于未然�,同時建立系統(tǒng)安全報告,對整個系統(tǒng)的安全狀況提供客觀的評估標準���。
4結(jié)束語
第5篇
(一)賬號系統(tǒng)
作為考試系統(tǒng)的移動端延伸�,真實性與安全性是首要考慮的���,通過系統(tǒng)接口��,將參考人員的身份證號碼作為唯一登錄憑證�,利用綁定手機下發(fā)登錄碼以保證應(yīng)用使用者為參考人員本人。
(二)報名審核進度查詢
登錄系統(tǒng)后��,參考人員可以查看到自己的報名�、審核進度,如有不通過則給出詳細的不通過理由�,同時參考人員也可以通過移動應(yīng)用補充相關(guān)報名材料,免去不必要的重復(fù)登陸�。
(三)模擬考試功能
非注冊登錄用戶可以通過應(yīng)用查看部分模擬題,完整查看以及答題則需要注冊登錄�。模擬試題系統(tǒng)可以選擇在線答題或者下載離線題庫,每答完一套題目����,點擊提交按鈕進行批改,并給出錯題詳解�����。如果是聯(lián)網(wǎng)提交��,后臺系統(tǒng)亦記錄錯題分布�,通過數(shù)據(jù)分析對參考人員進行易錯知識點提醒。
(四)成績查詢
參考人員可以通過應(yīng)用軟件查看到自己的考試成績���,如有不通過的可以通過應(yīng)用進行在線補考報名��。提供上一次考試的錯題以及詳解����,幫助參考人員進行查缺補漏�����,提高補考通過率�����。移動應(yīng)用也可以加入事件提醒功能�����,比如報名審核進度��、考試成績等重要事項的提醒����。
二、安全培訓(xùn)網(wǎng)上教育平臺
安全教育培訓(xùn)信息平臺是根據(jù)《安全生產(chǎn)教育培訓(xùn)“十二五”規(guī)劃》和《安全生產(chǎn)人才中長期發(fā)展規(guī)劃(2010-2020)》等相關(guān)要求搭建的安全生產(chǎn)在線培訓(xùn)平臺�,旨在為廣大培訓(xùn)人員提供最新、操作最便捷的安全教育培訓(xùn)服務(wù)。安全教育培訓(xùn)信息平臺構(gòu)建基于安全培訓(xùn)在線教學(xué)的大趨勢:一是使安全培訓(xùn)教育不再受場地���、環(huán)境��、時間的限制���,給予學(xué)員充分自由的空間,在保證課時的情況下�,更加人性化選擇適合自己的學(xué)習(xí)模式。二是通過在線視頻教育�,集中優(yōu)勢師資力量,填補了偏遠地區(qū)教育資源缺乏�����、師資力量不足的情況�,有效提高了安全培訓(xùn)教學(xué)的質(zhì)量。三是通過統(tǒng)一更新教學(xué)課件�����、新一代課件制作工具��、視頻點播直播系統(tǒng)�、雙向視頻教學(xué)系統(tǒng)���、構(gòu)建教師研修平臺,可以及時更新學(xué)習(xí)行業(yè)內(nèi)的新知識��、新技能��。四是在線教育培訓(xùn)費用低廉�����,由于利用了網(wǎng)絡(luò)這個便捷的平臺��。省去了面授教室場地��、招生宣傳等費用����。安全教育培訓(xùn)信息平臺應(yīng)分設(shè)機構(gòu)端和客戶端��。機構(gòu)端分報名管理����、課程管理、考試管理��。信息統(tǒng)計子系統(tǒng)??蛻舳朔治业恼n程、我的試卷��、我的記錄子系統(tǒng)�����。培訓(xùn)機構(gòu)通過信息平臺集中申報學(xué)習(xí)����,一次性錄入學(xué)員信息,選擇編制適合該次內(nèi)容的教學(xué)課件���。學(xué)員憑身份證號���、密碼登陸信息平臺,以遠程訪問的方式學(xué)習(xí)課件���。
三�����、信息平臺未來發(fā)展方向
在網(wǎng)絡(luò)信息化的今天����,遠程教育已經(jīng)走在了時代的前沿,這對信息化平臺的建設(shè)提出了更多的新要求�。在現(xiàn)有的網(wǎng)絡(luò)信息化平臺上,教學(xué)課件內(nèi)容覆蓋面比較局限�����,教學(xué)內(nèi)容不夠豐富�,這都在以后的發(fā)展中有待完善��。為了打造全方位��、多層面�、立體化的培訓(xùn)教學(xué)信息化平臺,需要在以下方向進行探索:
(一)簡化培訓(xùn)流程
擺脫原有培訓(xùn)先申報���,再培訓(xùn)�����,后整理資料的模式��。需要培訓(xùn)的學(xué)員���,通過登陸信息平臺���,提交培訓(xùn)申請,填報相關(guān)數(shù)據(jù)�,選擇培訓(xùn)項目,自動生成課程安排表�,培訓(xùn)學(xué)費自動結(jié)算,即時開展培訓(xùn)�����。培訓(xùn)機構(gòu)可根據(jù)時間段內(nèi)遠程培訓(xùn)情況��,靈活選擇面授及考試時間��,做到資源利用最優(yōu)化�。
(二)高度集成各項培訓(xùn)
第6篇
ICICS 2013將為國內(nèi)外信息安全學(xué)者與專家齊聚一堂,提供探討國際信息安全前沿技術(shù)的難得機會�。作為國際公認的第一流國際會議,ICICS 2013將進一步促進國內(nèi)外的學(xué)術(shù)交流���,促進我國信息安全學(xué)科的發(fā)展��。本次學(xué)術(shù)會議將由中國科學(xué)院軟件研究所���、北京大學(xué)軟件與微電子學(xué)院和中國科學(xué)院信息工程研究所信息安全國家重點實驗室主辦���,并得到國家自然基金委員會的大力支持。
會議論文集均由德國Springer出版社作為LNCS系列出版���。ICICS2013歡迎來自全世界所有未發(fā)表過和未投遞過的原始論文��,內(nèi)容包括訪問控制��、計算機病毒與蠕蟲對抗、認證與授權(quán)����、應(yīng)用密碼學(xué)、生物安全���、數(shù)據(jù)與系統(tǒng)安全�、數(shù)據(jù)庫安全����、分布式系統(tǒng)安全、電子商務(wù)安全�、欺騙控制�����、網(wǎng)格安全��、信息隱藏與水印�、知識版權(quán)保護��、入侵檢測�、密鑰管理與密鑰恢復(fù)、基于語言的安全性�����、操作系統(tǒng)安全��、網(wǎng)絡(luò)安全�、風(fēng)險評估與安全認證、云安全��、無線安全����、安全模型、安全協(xié)議、可信計算��、可信賴計算��、智能電話安全����、計算機取證等,但又不局限于此內(nèi)容��。
作者提交的論文��,必須是未經(jīng)發(fā)表或未并行地提交給其他學(xué)術(shù)會議或?qū)W報的原始論文���。所有提交的論文都必須是匿名的�,沒有作者名字�、單位名稱�、致謝或其他明顯透露身份的內(nèi)容。論文必須用英文�,并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt��,并且論文不能超過12頁(A4紙)���。所有提交的論文必須在無附錄的情形下是可理解的�,因為不要求程序委員閱讀論文的附錄。如果提交的論文未遵守上述投稿須知��,論文作者將自己承擔(dān)論文未通過形式審查而拒絕接受論文的風(fēng)險�。審稿將由3位程序委員匿名評審,評審結(jié)果為:以論文形式接受�����;以短文形式接受����;拒絕接受。
ICICS2013會議論文集可在會議其間獲取��。凡接受論文的作者中��,至少有1位必須參加會議���,并在會議上報告論文成果���。
投稿截止時間:2013年6月5日 通知接受時間:2013年7月24日 發(fā)表稿提交截止時間:2013年8月14日
會議主席:林東岱 中國科學(xué)院信息工程研究所 研究員
程序委員會主席:卿斯?jié)h 中國科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院 教授
Jianying ZHOU博士 Institute for Infocomm Research��,新加坡
程序委員會:由國際和國內(nèi)知名學(xué)者組成(參看網(wǎng)站 http://icsd.i2r.a-star.edu.sg/icics2013/)
第7篇
隨著網(wǎng)絡(luò)的不斷普及和電子商務(wù)的迅猛發(fā)展,電子商務(wù)這種商務(wù)活動新模式已經(jīng)逐漸改變了人們的經(jīng)濟活動方式��、工作方式和生活本論文由整理提供方式��,越來越多的人們開始接受并喜愛網(wǎng)上購物���,可是��,電子商務(wù)發(fā)展的瓶頸——安全問題依然是制約人們進行電子商務(wù)交易的最大問題����,因此����,安全問題是電子商務(wù)的核心問題,是實現(xiàn)和保證電子商務(wù)順利進行的關(guān)鍵所在�����。校園電子商務(wù)是電子商務(wù)在校園環(huán)境下的具體應(yīng)用與實現(xiàn)���,其安全性也同樣是其發(fā)展所不容忽視的關(guān)鍵問題,因此應(yīng)當著重研究�。
1校園電子商務(wù)概述
1.1校園電子商務(wù)的概念。
校園電子商務(wù)是電子商務(wù)在校園這個特定環(huán)境下的具體應(yīng)用,它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)��、計算機硬件����、軟件和安全通信手段構(gòu)建的滿足于校本論文由整理提供園內(nèi)單位、企業(yè)和個人進行商務(wù)����、工作、學(xué)習(xí)���、生活各方面活動需要的一個高可用性�、伸縮性和安全性的計算機系統(tǒng)�����。
1.2校園電子商務(wù)的特點��。
相對于一般電子商務(wù)����,校園電子商務(wù)具有客戶群本論文由整理提供穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良�、物流配送方便���、信用機制良好、服務(wù)性大于盈利性等特點�����,這些特點也是校園開展電子商務(wù)的優(yōu)勢所在���。與傳統(tǒng)校園商務(wù)活動相比����,校園電子商務(wù)的特點有:交易不受時間空間限制�����、快捷方便��、交易成本較低��。
2校園電子商務(wù)的安全問題
2.1校園電子商務(wù)安全的內(nèi)容�。
校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分:校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括:計算機網(wǎng)絡(luò)設(shè)備安全���、計算機網(wǎng)絡(luò)系統(tǒng)安全��、數(shù)據(jù)庫安全等�����。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動在校園網(wǎng)應(yīng)用時所產(chǎn)生的各種安全問題���,如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等����。
2.2校園電子商務(wù)安全威脅。
校園電子商務(wù)安全威脅同樣來自網(wǎng)絡(luò)安全威脅與交易安全威脅�。然而,網(wǎng)絡(luò)安全與交易安全并不是孤立的����,而是密不可分且相輔相成的,網(wǎng)絡(luò)安全是基礎(chǔ)���,是交易安全的保障�。校園網(wǎng)也是一個開放性的網(wǎng)絡(luò)��,它也面臨許許多多的安全威脅��,比如:身份竊取、非本論文由整理提供授權(quán)訪問�、冒充合法用戶、數(shù)據(jù)竊取�、破壞數(shù)據(jù)的完整性、拒絕服務(wù)�、交易否認、數(shù)據(jù)流分析����、旁路控制、干擾系統(tǒng)正常運行�、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等��。校園網(wǎng)的開放性也使得基于它的交易活動的安全性受到嚴重的威脅��,網(wǎng)上交易面臨的威脅可以歸納為:信息泄露��、篡改信息�����、假冒和交易抵賴�。信息泄露是非法用戶通過各種技術(shù)手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改�����,破壞信息的完整性�;假冒是非法用戶冒充合法交易者以偽造交易信息��;交易抵賴是交易雙方一方或否認交易行為���,交易抵賴也是校園電子商務(wù)安全面臨的主要威脅之一�����。
2.3校園電子商務(wù)安全的基本安全需求����。
通過對校園電子商務(wù)安全威脅的分析�,可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性��、交易信息的有效性和交易信息的不可否認性��。通過對校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求��。
3校園電子商務(wù)安全解決方案
3.1校園電子商務(wù)安全體系結(jié)構(gòu)����。
校園電子商務(wù)安全是一個復(fù)雜的系統(tǒng)工程�,因此要從系統(tǒng)的角度對其進行整體的規(guī)劃��。根據(jù)校園電子商務(wù)的安全需求���,通過對校園人文環(huán)境�、網(wǎng)絡(luò)環(huán)境��、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃�����,再結(jié)合的電子商務(wù)的安全技術(shù)��,總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)�,如圖所示:
上述安全體系結(jié)構(gòu)中,人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化��,它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境�;基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專網(wǎng)VPN和認證中心�����;邏輯實體層包括校園一卡通、支付網(wǎng)關(guān)�、認證服務(wù)器和本論文由整理提供交易服務(wù)器;安全機制層包括加密技術(shù)�����、認證技術(shù)以及安全協(xié)議等電子商務(wù)安全機制��;應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺�����,包括網(wǎng)上交易�����、支付和配送服務(wù)等��。
針對上述安全體系結(jié)構(gòu)�,具體的方案有:
(1)營造良好校園人文環(huán)境���。加強大學(xué)生本論文由整理提供的道德教育��,培養(yǎng)校園電子商務(wù)參與者們的信息文化知識與素養(yǎng)�、增強高校師生的法律意識和道德觀念,共
同營造良好的校園電子商務(wù)人文環(huán)境�,防止人為惡意攻擊和破壞。
(2)建立良好網(wǎng)上支付環(huán)境�����。目前我國高校大都建立了校園一卡通工程��,校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)�����,由學(xué)校結(jié)算中心專門處理與金融機構(gòu)的業(yè)務(wù)�,可以大大提高校園網(wǎng)上支付的安全性。
(3)建立統(tǒng)一身份認證系統(tǒng)����。建立校園統(tǒng)一身份認證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認證的功能。
(4)組織物流配送團隊�。校園師生居住地點相對集中,一般來說就在學(xué)校內(nèi)部或校園附近���,只需要很少的人員就可以解決物流配送問題�,而本論文由整理提供不需要委托第三方物流公司,在校園內(nèi)建立一個物流配送團隊就可以準確及時的完成配送服務(wù)�����。
3.2校園網(wǎng)絡(luò)安全對策�����。
保障校園網(wǎng)絡(luò)安全的主要措施有:
(1)防火墻技術(shù)�����。利用防火墻技術(shù)來實現(xiàn)校園局域網(wǎng)的安全性�����,以解決訪問控制問題�����,使只有授權(quán)的校園合法用戶才能對校園網(wǎng)的資源進行訪問本論文由整理提供���,防止來自外部互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的破壞。
(2)病毒防治技術(shù)��。在任何網(wǎng)絡(luò)環(huán)境下,計算機病毒都具有不可估量的威脅性和破壞力����,校園網(wǎng)雖然是局域網(wǎng),可是免不了計算機病毒的威脅�,因此,加強病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)���。
(3)VPN技術(shù)���。目前�,我國高校大都已經(jīng)建立了校園一卡通工程��,如果能利用VPN技術(shù)建立校園一卡通專網(wǎng)就能大大提高校園信息安全����、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護和改進���。
3.3交易信息安全對策����。
針對校園電子商務(wù)中交易信息安全問題��,可以用電子商務(wù)的安全機制來解決,例如數(shù)據(jù)加密技術(shù)����、認證技術(shù)和安全協(xié)議技術(shù)等。通過數(shù)據(jù)加密�,可以保證信息的機密性;通過采用數(shù)字摘要��、數(shù)字簽名�����、數(shù)字信封����、數(shù)字時間戳和數(shù)字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題;通過安全協(xié)議方法��,建立安全信息傳輸通道來保證電子商務(wù)交易過程和數(shù)據(jù)的安全���。
(1)數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施�,其原理是利用一定的加密算法來保證數(shù)據(jù)的機密,主要有對稱加密和非對稱加密�。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)�,加密運算與解密運算使用同樣的密鑰����。不對稱加密,即加密密鑰不同于解密密鑰�,加密密鑰公之于眾,而解密密鑰不公開��。
(2)認證技術(shù)�。認證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù),它是網(wǎng)上交易支付的前提��,負責(zé)對交易各方的身份進行確認����。在校園電子商務(wù)本論文由整理提供中,網(wǎng)上交易認證可以通過校園統(tǒng)一身份認證系統(tǒng)(例如校園一卡通系統(tǒng))來進行對交易各方的身份認證�。
(3)安全協(xié)議技術(shù)。目前�,電子商務(wù)發(fā)展較成熟和實用的安全協(xié)議是SET和SSL協(xié)議。通過對SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析�����,校園電子商務(wù)更適合采用SSL協(xié)議�。SSL位于傳輸層與應(yīng)用層之間���,能夠更好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序�,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務(wù)器之間的一條安全通信通道����,保證傳輸數(shù)據(jù)的安全。
3.4基于一卡通的校園電子商務(wù)����。
目前,我國高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善��,使用校園一卡通進行校園電子商務(wù)的網(wǎng)上支付可以增強校園電子商務(wù)的支付安全��,可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號被盜的風(fēng)險等�����。同時�,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網(wǎng)是一個內(nèi)部網(wǎng)絡(luò)��,它自身已經(jīng)屏蔽了絕大多數(shù)來自公網(wǎng)的黑客攻擊及病毒入侵����,由于有防火墻及反病毒軟件等安全防范設(shè)施���,來自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時��,校園一卡通中心有著良好的安全機制�,使得使用校園一卡通在校內(nèi)進行網(wǎng)上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網(wǎng)
(2)校園一卡通具有統(tǒng)一身份認證系統(tǒng)�����,能夠?qū)⑴c交易的各方進行身份認證��,各方的交易活動受到統(tǒng)一的審計和監(jiān)控�����,統(tǒng)一身份認證能夠保證網(wǎng)上工作環(huán)境的安全可靠�����。校園網(wǎng)絡(luò)管理中對不同角色的用戶享有不同級別的授權(quán)�,使其網(wǎng)上活動受到其身份的限制,有效防止一些惡意事情的發(fā)生。同時��,由于校內(nèi)人員身份單一�,多為學(xué)生,交易中一旦發(fā)生糾紛����,身份容易確認,糾紛就容易解決�����。
4結(jié)束語
開展校園電子商務(wù)是推進校園信息化建設(shè)的重要內(nèi)容����,隨著我國校園信息化建設(shè)的不斷深入,目前已有許多高校開展了校園電子商務(wù)��,它極大的方便了校園內(nèi)師生員工的工作���、學(xué)習(xí)��、生活��?�?墒桥c此同時�����,安全問題成為制約校園電子商務(wù)發(fā)展的障礙�。因此�,如何建立一個安全、便捷的校園電子商務(wù)應(yīng)用環(huán)境��,讓師生能夠方便可靠的進行校園在線交易和網(wǎng)上支本論文由整理提供付�,是當前校園電子商務(wù)發(fā)展要著重研究的關(guān)鍵問題。
第8篇
高校畢業(yè)論文管理信息系統(tǒng)的研究�,主要研究的對象是云南省曲靖師范學(xué)院,從曲靖師范學(xué)院的實際情況出發(fā)進行研究和開發(fā)�����,在對學(xué)院實際情況分析研究的前提下����,采用軟件工程方法對系統(tǒng)進行系統(tǒng)模型選擇,結(jié)合ASP技術(shù)�,以MicrosoftVisualStudio2005和SQLsevter2000作為開發(fā)工具,設(shè)計開發(fā)一個基于ASP的高校畢業(yè)論文管理信息系統(tǒng)����。以實現(xiàn)畢業(yè)論文設(shè)計和論文撰寫的管理信息化和網(wǎng)絡(luò)化��,減少師生在畢業(yè)設(shè)計中的工作量為目的�����,系統(tǒng)設(shè)計完成后管理員能對導(dǎo)師及學(xué)生進行相應(yīng)的管理��,導(dǎo)師選題后需經(jīng)過管理員審核才能被學(xué)生選擇���。導(dǎo)師可通過網(wǎng)絡(luò)提交自己的論文題目和資料,瀏覽已經(jīng)選了論文題目的學(xué)生信息資料�;學(xué)生可通過網(wǎng)絡(luò)直接選老師在網(wǎng)絡(luò)上的論文題目,在系統(tǒng)中完善自身資料�,提交開題報告等功能;高校畢業(yè)論文管理信息系統(tǒng)的開發(fā)����,主要是為了使高校畢業(yè)論文管理能快捷、方便的進行��,以提高工作效率��,最終減少師生工作量的目的�,高校畢業(yè)論文管理系統(tǒng)的開發(fā)對改進教學(xué)管理��,提高教學(xué)質(zhì)量有著十分重要的意義���。
1.國內(nèi)外研究現(xiàn)狀
隨著教育產(chǎn)業(yè)化進程的逐步推進,許多高校走上了強強聯(lián)合的道路�,高校的規(guī)模不斷的擴大��,為合理的利用教學(xué)資源�,加強教學(xué)管理工作,對學(xué)生進行網(wǎng)絡(luò)化管理已經(jīng)成為一種趨勢�。目前,很多高校都具備了相關(guān)的管理軟件對學(xué)生的學(xué)籍��、成績等都采用了網(wǎng)絡(luò)化管理技術(shù)��,但畢業(yè)論文的管理大多采用單機管理模式�。這種管理模式只能簡單的完成論文的輸入和輸出工作,而畢業(yè)設(shè)計過程中如:出題�、選題、資料交流論文檢查等任務(wù)只能靠師生的手工操作來實現(xiàn)�。
國外高校很早就開發(fā)了實現(xiàn)畢業(yè)論文管理網(wǎng)絡(luò)化的系統(tǒng),如英國諾丁漢大學(xué)很早就開發(fā)了專門的畢業(yè)論文管理系統(tǒng)用于實現(xiàn)畢業(yè)設(shè)計的網(wǎng)上雙向選擇��,國內(nèi)高校近幾年也有了相關(guān)軟件來實現(xiàn)畢業(yè)論文設(shè)計的網(wǎng)絡(luò)化管理����,但在服務(wù)范圍�、服務(wù)質(zhì)量�、機構(gòu)設(shè)置等方面與國外高校相比都存在一定的差距,造成這種現(xiàn)狀的原因是國外信息化建設(shè)起步早�,網(wǎng)絡(luò)應(yīng)用及設(shè)計都更見成熟并具有穩(wěn)定的技術(shù)隊伍,網(wǎng)絡(luò)發(fā)展穩(wěn)定��,而國內(nèi)信息化的建設(shè)與國外相比就顯得起步較晚�����,雖然發(fā)展迅猛���,但由于缺乏像國外那樣成熟的網(wǎng)絡(luò)技術(shù)加上信息化發(fā)展時間較短��。在實現(xiàn)校園管理信息化的進程中��,國內(nèi)各高校面臨既要不斷投資購建各種硬件���、軟件和網(wǎng)絡(luò),又要不斷開發(fā)各類應(yīng)用于教學(xué)���、教務(wù)�、科研、辦公管理等應(yīng)用系統(tǒng)的兩大難題���,在信息起步晚�����,技術(shù)隊伍不穩(wěn)定規(guī)模不大的背景下�����,國內(nèi)高校經(jīng)過發(fā)展雖然也初步形成了具有一定規(guī)模的信息化建設(shè)體系,但是由于整體信息化程度落后�,信息化建設(shè)任務(wù)多而重、經(jīng)費短缺�,理論體系不完善等原因,導(dǎo)致國內(nèi)高校教務(wù)管理系統(tǒng)仍然不完善����。
2.高校畢業(yè)論文信息管理系統(tǒng)研究的主要內(nèi)容
高校畢業(yè)論文管理信息系統(tǒng)的設(shè)計采用ASP的C#編程技術(shù)和SQLserver2000數(shù)據(jù)庫工作平臺結(jié)合Dreamweaver作為開發(fā)工具進行設(shè)計,本系統(tǒng)研究的最終目的是實現(xiàn)以下功能:
(1)學(xué)生:能實現(xiàn)選擇自己的導(dǎo)師及畢業(yè)論文設(shè)計題目�����,瀏覽公告�、修改信息����、給導(dǎo)師留言等功能�。
(2)導(dǎo)師:能夠通過網(wǎng)站給學(xué)生畢業(yè)設(shè)計的課題,供學(xué)生選擇�;可以瀏覽本站的所有信息,可以給自己的學(xué)生�、其他教師和管理員進行留言,并查收自己的留言�����。
(3)管理員:可以對學(xué)生���、導(dǎo)師��、通知等的基本信息進行修改�、刪除等的操作���。
3.高校畢業(yè)論文信息管理系統(tǒng)功能介紹
系統(tǒng)的主要功能是通過幾個功能模塊來實現(xiàn)的�。具體的設(shè)計過程如下:
(1)系統(tǒng)登錄模塊:將用戶分為學(xué)生�、教師和管理員三種不同的角色登錄以實現(xiàn)用戶權(quán)限的管理,加強系統(tǒng)的安全性及穩(wěn)定性�����。
(2)學(xué)生模塊:①查看通知②查看論文題目導(dǎo)師信息并進行選擇③留言:提供學(xué)生和導(dǎo)師之間的相互留言。
(3)導(dǎo)師模塊:①查看通知②提交論文題目③留言:提供學(xué)生和導(dǎo)師之間的相互留言��。
(4)管理員模塊:編輯��、刪除�、添加用戶,對老師論文題目進行審核����,查看修改學(xué)生基本信息、導(dǎo)師基本信息�、學(xué)生和導(dǎo)師之間的留言等,對系統(tǒng)進行全面管理���。
4.畢業(yè)論文管理信息系統(tǒng)的設(shè)計
系統(tǒng)要具備易操作、美觀��、安全等特點��,所以在對系統(tǒng)進行外觀設(shè)計時�,要充分考慮到網(wǎng)站的可視性及美觀性,界面設(shè)計要力求達到層次分明�、簡單大氣���、兼顧美觀、突出重點�、有吸引力等特點。在系統(tǒng)的后臺代碼設(shè)計上要能夠精煉�,確保系統(tǒng)的穩(wěn)定性及安全性。
4.1 系統(tǒng)登陸界面的設(shè)計
系統(tǒng)的登錄界面能起到管理系統(tǒng)安全性的作用��,高校畢業(yè)論文管理信息系統(tǒng)的用戶名和用戶密碼保存在用戶表中���,本系統(tǒng)有三種權(quán)限學(xué)生用戶:學(xué)生��、導(dǎo)師和管理員����。不同的用戶在不同的角色選框中進行登陸��,系統(tǒng)通過在用戶表中加入power屬性來判斷用戶的權(quán)限并進行身份驗證���,若用戶名和密碼都正確���,系統(tǒng)將跳轉(zhuǎn)到與角色相對應(yīng)的頁面,若用戶或密碼錯誤,則提示“您必須輸入有效的用戶名和密碼的提示信息����。”
4.2 系統(tǒng)主要界面設(shè)計
本系統(tǒng)的主要界面如下:
(1)學(xué)生選題界面:本界面主要包含我的信息��、修改密碼�、修改資料、可選題目�、幫助信息、打印本頁��、退出等選項���,學(xué)生從登錄界面正確登錄后將跳轉(zhuǎn)到本頁面�,學(xué)生在本界面可以根據(jù)自己的實際情況進行相應(yīng)的操作����,可進行修改個人的資料修改密碼,查看可選題目及教師相關(guān)信息等操作�����。
(2)學(xué)生個人資料修改界面:本界面的提供學(xué)生的基本信息修改功能�����,學(xué)生可在本界面下對自己的功能進行修改和完善��。
(3)教師提交選題界面:本界面主要功能是讓教師通過本網(wǎng)站進行畢業(yè)論文題目及論文說明的��,通過本界面提交畢業(yè)論文題目�,在通過管理員審核后即可作為學(xué)生選題。
(4)系統(tǒng)功能設(shè)定界面:此界面是在管理員模塊中的一個子模塊��,通過本界面的相關(guān)操作�,可以實現(xiàn)對選題系統(tǒng)、添加課題��、審核課題�����、學(xué)生注冊等功能的開通和關(guān)閉操作�、實現(xiàn)網(wǎng)站的分時處理,在相應(yīng)時刻提供相應(yīng)操作��,減少了系統(tǒng)的開發(fā)加大了系統(tǒng)的安全性�。
(5)審核題目界面:本界面羅列出各教師的相關(guān)畢業(yè)論文課題的相關(guān)信息,通過本界面可以知道老師的畢業(yè)論文所面向的專業(yè)�����、學(xué)生選擇狀態(tài)的信息,通過功能選項可實現(xiàn)對教師作廢畢業(yè)論文的刪除操作�。
5.畢業(yè)論文管理系統(tǒng)的測試
由于條件限制,系統(tǒng)未能經(jīng)過大規(guī)模訪問及超大容量數(shù)據(jù)庫測試�,僅進行了小范圍及叫囂數(shù)據(jù)庫測試。測試結(jié)果為基本測試:測試顯示系統(tǒng)的用戶功能全部實現(xiàn)��,能夠滿足用戶的各項要求�。并發(fā)性測試:系統(tǒng)的并發(fā)性測試顯示多用戶同時登錄時未出現(xiàn)不正常狀態(tài),服務(wù)器對不同用戶請求進行分布處理��,工作正常��。容錯性測試:系統(tǒng)對非法請求進行限制��,對非法操作進行正確提示���,限制非法用戶訪問頁面���。
