發布時間:2023-05-23 17:12:22
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的信息與安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
要加強電子商務的安全,需要企業本身采取更為嚴格的管理措施,需要國家建立健全法律制度,更需要有科學的先進的安全技術。
在電子商務的交易中,經濟信息、資金都要通過網絡傳輸,交易雙方的身份也需要認證,因此,電子商務的安全性主要是網絡平臺的安全和交易信息的安全。而網絡平臺的安全是指網絡操作系統對抗網絡攻擊、病毒,使網絡系統連續穩定的運行。常用的保護措施有防火墻技術、網絡入侵檢測技術、網絡防毒技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密,和交易雙方身份的確認。可以用數據加密、數字簽名、數字證書、ssl、set安全協議等技術來保護。
在這里我想重點談談防火墻技術和數據加密技術。
一、防火墻技術。
防火墻就是在網絡邊界上建立相應的網絡通信監控系統,用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中。從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強Intranet(內部網)之間安全防御的一個或一組系統,它由一組硬件設備(包括路由器、服務器)及相應軟件構成。所有來自Internet的傳輸信息或你發出的信息都必須經過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。防火墻是網絡安全策略的有機組成部分,它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理。從總體上看,防火墻應該具有以下五大基本功能:(1)過濾進、出網絡的數據;(2)管理進、出網絡的訪問行為;(3)封堵某些禁止行為;(4)記錄通過防火墻的信息內容和活動;(5)對網絡攻擊進行檢測和告警。
新一代的防火墻產品一般運用了以下技術:
(1)透明的訪問方式。
以前的防火墻在訪問方式上要么要求用戶做系統登錄,要么需要通過SOCKS等庫路徑修改客戶機的應用。而現在的防火墻利用了透明的系統技術,從而降低了系統登錄固有的安全風險和出錯概率。
(2)靈活的系統。
系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊。采用兩種機制:一種用于從內部網絡到外部網絡的連接;另一種用于從外部網絡到內部網絡的連接。前者采用網絡地址轉接(NIT)技術來解決,后者采用非保密的用戶定制或保密的系統技術來解決。
(3)多級過濾技術。
為保證系統的安全性和防護水平,防火墻采用了三級過濾措施,并輔以鑒別手段。在分組過濾一級,能過濾掉所有的源路由分組和假冒IP地址;在應用級網關一級,能利用FTP、SMTP等各種網關,控制和監測Internet提供的所有通用服務;在電路網關一級,實現內部主機與外部站點的透膽連接,并對服務的通行實行嚴格控制。
(4)網絡地址轉換技術。
防火墻利用NAT技術能透明地對所有內部地址做轉換,使得外部網絡無法了解內部網絡的內部結構,同時允許內部網絡使用自己編的IP源地址和專用網絡,防火墻能詳盡記錄每一個主機的通信,確保每個分組送往正確的地址。
(5)Internet網關技術。
由于是直接串聯在網絡之中,防火墻必須支持用戶在Internet互聯的所有服務,同時還要防止與Internet服務有關的安全漏洞,故它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現網關功能。為確保服務器的安全性,對所有的文件和命令均要利用“改變根系統調用(chroot)”做物理上的隔離。在域名服務方面,新一代防火墻采用兩種獨立的域名服務器:一種是內部DNS服務器,主要處理內部網絡和DNS信息;另一種是外部DNS服務器,專門用于處理機構內部向Internet提供的部分DNS信息。在匿名FTP方面,服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中,只支持靜態的網頁,而不允許圖形或CGI代碼等在防火墻內運行。在Finger服務器中,對外部訪問,防火墻只提供可由內部用戶配置的基本的文本信息,而不提供任何與攻擊有關的系統信息。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理,并利用郵件映射與標頭剝除的方法隱除內部的郵件環境。Ident服務器對用戶連接的識別做專門處理,網絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。
(6)安全服務器網絡(SSN)。
為了適應越來越多的用戶向Internet上提供服務時對服務器的需要,新一代防火墻采用分別保護的策略對用戶上網的對外服務器實施保護,它利用一張網卡將對外服務器作為一個獨立網絡處理,對外服務器既是內部網絡的一部分,又與內部網關完全隔離,這就是安全服務器網絡(SSN)技術。而對SSN上的主機既可單獨管理,也可設置成通過FTP、Telnet等方式從內部網上管理。SSN方法提供的安全性要比傳統的“隔離區(DMZ)”方法好得多,因為SSN與外部網之間有防火墻保護,SSN與內部網之間也有防火墻的保護,而DMZ只是一種在內、外部網絡網關之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內部網絡仍會處于防火墻的保護之下,而一旦DMZ受到破壞,內部網絡便暴露于攻擊之下。
(7)用戶鑒別與加密。
為了降低防火墻產品在Ielnet、FTP等服務和遠程管理上的安全風險,鑒別功能必不可少。新一代防火墻采用一次性使用的口令系統來作為用戶的鑒別手段,并實現了對郵件的加密。
(8)用戶定制服務。
為了滿足特定用戶的特定需求,新一代防火墻在提供眾多服務的同時,還為用戶定制提供支持,這類選項有:通用TCP、出站UDP、FTP、SMTP等,如果某一用戶需要建立一個數據庫的,便可以利用這些支持,方便設置。
(9)審計和告警。
新一代防火墻產品采用的審計和告警功能十分健全,日志文件包括:一般信息、內核信息、核心信息、接收郵件、郵件路徑、發送郵件、已收消息、已發消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站、FTP、出站、郵件服務器、域名服務器等。告警功能會守住每一個TCP或UDP探尋,并能以發出郵件、聲響等多種方式報警。此外,防火墻還在網絡診斷、數據備份保全等方面具有特色。
目前的防火墻主要有兩種類型。其一是包過濾型防火墻。它一般由路由器實現,故也被稱為包過濾路由器。它在網絡層對進入和出去內部網絡的所有信息進行分析,一般檢查數據包的IP源地址、IP目標地址、TCP端口號、ICMP消息類型,并按照信息過濾規則進行篩選,若符合規則,則允許該數據包通過防火墻進入內部網,否則進行報警或通知管理員,并且丟棄該包。這樣一來,路由器能根據特定的劌則允許或拒絕流動的數據,如:Telnet服務器在TCP的23號端口監聽遠程連接,若管理員想阻塞所有進入的Telnet連接,過濾規則只需設為丟棄所有的TCP端口號為23的數據包。采用這種技術的防火墻速度快,實現方便,但由于它是通過IP地址來判斷數據包是否允許通過,沒有基于用戶的認證,而IP地址可以偽造成可信任的外部主機地址,另外它不能提供日志,這樣一來就無法發現黑客的攻擊紀錄。
其二是應用級防火墻。大多數的應用級防火墻產品使用的是應用機制,內置了應用程序,可用服務器作內部網和Internet之間的的轉換。若外部網的用戶要訪問內部網,它只能到達服務器,若符合條件,服務器會到內部網取出所需的信息,轉發出去。同樣道理,內部網要訪問Internet,也要通過服務器的轉接,這樣能監控內部用戶訪問Internet.這類防火墻能詳細記錄所有的訪問紀錄,但它不允許內部用戶直接訪問外部,會使速度變慢。且需要對每一個特定的Internet服務安裝相應的服務器軟件,用戶無法使用未被服務器支持的服務。
防火墻技術從其功能上來分,還可以分為FTP防火墻、Telnet防火墻、Email防火墻、病毒防火墻等等。通常幾種防火墻技術被一起使用,以彌補各自的缺陷和增加系統的安全性能。
防火墻雖然能對外部網絡的功擊實施有效的防護,但對來自內部網絡的功擊卻無能為力。網絡安全單靠防火墻是不夠的,還需考慮其它技術和非技術的因素,如信息加密技術、制訂法規、提高網絡管理使用人員的安全意識等。就防火墻本身來看,包過濾技術和訪問模式等都有一定的局限性,因此人們正在尋找更有效的防火墻,如加密路由器、“身份證”、安全內核等。但實踐證明,防火墻仍然是網絡安全中最成熟的一種技術。
二、數據加密技術
在電子商務中,信息加密技術是其它安全技術的基礎,加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的、不可理解的密文形式(即加密),在線路上傳送或在數據庫中存儲,其他用戶再將密文還原成明文(即解密),從而保障信息數據的安全性。
數據加密的方法很多,常用的有兩大類。一種是對稱加密。一種是非對稱密鑰加密。對稱加密也叫秘密密鑰加密。發送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。典型的代表是美國國家安全局的DES。它是IBM于1971年開始研制,1977年美國標準局正式頒布其為加密標準,這種方法使用簡單,加密解密速度快,適合于大量信息的加密。但存在幾個問題:第一,不能保證也無法知道密鑰在傳輸中的安全。若密鑰泄漏,黑客可用它解密信息,也可假冒一方做壞事。第二,假設每對交易方用不同的密鑰,N對交易方需要N*(N-1)/2個密鑰,難于管理。第三,不能鑒別數據的完整性。
非對稱密鑰加密也叫公開密鑰加密。公鑰加密法是在對數據加解密時,使用不同的密鑰,在通信雙方各具有兩把密鑰,一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應的私鑰解密,同樣地,用私鑰解密的數據只能用對應的公鑰解密。具體加密傳輸過程如下:
(1)發送方甲用接收方乙的公鑰加密自己的私鑰。
(2)發送方家用自己的私鑰加密文件,然后將加密后的私鑰和文件傳輸給接收方。
(3)接收方乙用自己的私鑰解密,得到甲的私鑰。
(4)接收方乙用甲的公鑰解密,得到明文。
這個過程包含了兩個加密解密過程:密鑰的加解密和文件本身的加解密。在密鑰的加密過程中,由于發送方甲用乙的公鑰加密了自己的私鑰,如果文件被竊取,由于只有乙保管自己的私鑰,黑客無法解密。這就保證了信息的機密性。另外,發送方甲用自己的私鑰加密信息,因為信息是用甲的私鑰加密,只有甲保管它,可以認定信息是甲發出的,而且沒有甲的私鑰不能修改數據。可以保證信息的不可抵賴性。
1.1崗位人員安全意識薄弱
崗位人員隨便下載安裝個人需要的軟件程序,往往會在安裝軟件的過程中直接將一些安裝程序中附帶的插件也裝在了操作系統中,如果是惡性插件,必然會造成系統的不穩定,嚴重者甚至會造成信息安全事件的發生,這些事件的發生很大程度上就是因為崗位人員安全意識薄弱所造成的。安全意識薄弱的因素有很多,一是相關技術部門沒有長期的進行圖書館信息安全意識的思想灌輸;二是崗位人員本身對信息安全意識重視不夠。
1.2人員安全管理制度不完善,執行力不高
制度的制定給予管理提供依據,無制度便無章可循,相關工作就會混亂無章。雖然多數高職院校圖書館在人員安全管理方面都制定了相關的管理制度,但制度的內容不夠完善,很多細節問題不夠全面,甚至只是“白紙黑字”而已,形同虛設,而且執行起來也不夠徹底,執行力不高。這大多數高職院校尤其是民辦性質的高職院校圖書館都普通存在這樣的現象。
2人員安全管理策略
要解決人員安全管理不當帶來的信息安全問題,必須要比較全面地完善人員安全方面的管理制度,提高執行力。具體策略如下:
2.1技術人員崗位分工協作
對于技術人員充足的高職院校圖書館,可以將技術人員劃分為三個崗位:硬件安全人員、軟件安全人員和網絡數據人員。根據圖書館的實際情況出發,將這三類技術人員進行分工協作,日常工作中完成各自崗位上的職責。具體劃分可以參考附表。
2.2崗位人員安全管理
2.2.1崗位人員的聘用審核
大多數圖書館都會每年進行一次崗位人員的招聘,因此,每年崗位人員的聘用必須經過嚴格的政審并且考核其業務能力,尤其是安全保密方面的能力。對于信息安全意識強的,工作業務能力高的,要擇優錄取。嚴格的聘用審核可以將一些毫無信息安全意識的聘用人員扼殺在圖書館外。
2.2.2崗位人員工作機使用限制
保障圖書館數字信息的全面安全與崗位人員是否正確使用工作機有很大的關系,不法黑客就是利用非技術人員亂下載亂安裝插件的陋習造成的系統漏洞進行系統的攻擊。根據各館的實際工作需要,可以對工作機的使用作必要的使用說明,例如可以這樣限制:①不得隨意下載安裝存在安全隱患的插件或其他與圖書館工作無關的軟件,例如:證券軟件、視頻軟件等。②不得隨意瀏覽不安全不健康的網頁;③如有需要安裝工作需要的軟件,須聯系技術人員為其下載安全;④遇到信息管理系統客戶端無法正常使用的情況,不要自行卸載或重裝,須聯系技術人員解決問題;⑤其他的一些使用原則。
2.2.3崗位人員安全意識培訓
信息安全意識對于信息至上的圖書館而言是非常重要的,如果崗位人員都安全意識高,完全可以避免很多信息安全事件的發生。安全培訓可以根據圖書館制定信息安全培訓制度與培訓計劃,有針對性地有重點地定時對不同崗位的工作人員進行培訓。例如:X館在每個學期末的全館學期工作總結會議上,信息技術部主任都會對全館的工作人員進行迫切高度強調信息安全意識的重要性。
2.2.4崗位人員功能賬號統一管理
圖書館信息管理系統包括編目、流通、期刊、系統管理、檢索、采訪等幾個子功能系統,不同崗位的工作人員擁有相應的子系統功能賬號。為了保證數字信息的安全,崗位人員功能賬號的使用必須統一由相關部門(信息技術部)分配管理,提出有效的管理分配原則,例如:一個崗位人員只能擁有該崗位的功能賬號,不得擁有其他崗位的功能賬號;對于某些崗位人員有業務工作需求,需要其他崗位的功能賬號,可以設置多個公共功能賬號提供使用,需求者必須向信息技術部門提出申請;新進的崗位人員需向信息技術部相關工作人員申請賬號;崗位人員需要修改賬號或密碼,必須向技術部相關工作人員提出需求給予修改。
2.3讀者用戶安全管理
圖書館的信息是為讀者用戶服務的,信息訪問量最大的群體就是讀者用戶,讀者用戶是否安全訪問也直接影響著信息管理系統的信息安全。因此,圖書館有必要采取有效措施,制定確實可行的讀者用戶安全訪問管理制度,確保讀者用戶訪問圖書館信息的安全。可以通過以下方式提高讀者的信息安全意識:①每年新生入學,圖書館可以通過開展新生入館教育的形式對新生讀者進行信息安全意識的提高,通過用戶安全培訓,提高用戶安全意識,使其自覺遵守安全制度。②通過網絡宣傳、現場海報宣傳,小冊子派發宣傳、講座演講宣傳等形式對讀者長期進行信息安全意識的宣傳,提升讀者的信息素養,讓讀者掌握簡單有效的病毒攻擊防護技巧。
3結束語
1.1高等教育院校對大學生的信息安全知識教育不到位
大部分高等教育院校對大學生的信息安全知識宣講力度不夠。大多數院校只是在醒目的位置和選傳欄位置,粘貼信息安全防護信息和張貼宣傳布標。高校僅這一點的工作付出是不夠的,只有通過專業人員多次對學生們有組織的教學和普及網絡安全案例的科學知識,才能夠讓這些年輕人學習到信息安全的理論知識,克制恐懼、消除誤解、和解決困惑。高校只有通過合理、科學的組織活動,才能讓大學生通過高等學府的教育,才能以正確的態度處理信息安全問題。
1.2高等教育學校缺乏對信息安全的防范隊伍建設
高校在計算機教育過程中的信息安全問題,在高等教育學校信息化教育初期,未有得到有關部門的重視。各院校通過正式訓練的學校信息安全保障隊伍少之又少,大多數高校只是任命幾位計算機教室和相關工作人員負責校園計算機及其網絡的日常維護,沒有形成一個系統的校園信息安全隊伍,有組織、有規律、有計劃的進行計算機教育過程中的全方位的安全信息保障。
1.3計算機的信息安全問題在學生的科普方法少、技術落后
在很多高校的課程里,很多教師都會給學生們講解計算機的信息安全問題和防范的方法,但是使用的教材都已經出版很多年了,并且教師對大學生的傳道,還是沿用過去的傳統模式。這樣的局面需要改變,高校的信息安全教育必須與時俱進,才會讓更多的學生受益。現在眾多的高校在此方面已發生了巨變,都紛紛提高本校學生學習計算機的信息安全方面的實踐課,讓學生在學習中不斷積累經驗和豐富自己的信息安全的知識,為從根本上解決計算機教育過程中的信息安全問題奠定了堅實的基礎。
2計算機本身的隱患和人為的錯誤影響著信息安全問題
首先,計算機本身有很多硬件和軟件的隱患問題。這些不足之處都很容易被一些不法分子所利用。計算機網絡系統中的網絡線路、計算機存儲設備、包括計算機網絡設備等等,都會被一些居心叵測的人通過技術手段竊取信息,加之很多高校的計算機自身維護和系統的信息安全預案不到位,給予黑客更多的可乘之機。高等教育院校的軟件有更多的問題,沒有任何一個軟件是沒有缺陷的,十分完美的!黑客通過技術手段就能通過軟件的漏洞來打通電腦的保護和防范,所以在軟件防護中,要及時的更新和觀察。其次,計算機在使用中,很多人為習慣也造成計算機的損傷。比如:一些教師對電腦強制關機,甚至有人習慣性直接關掉教室電源;校內教學機經常被用來鏈接外網等等。也有很多大學生習慣性的一個U盤插到底,在那臺機器上都用一個U盤,平時忙于上課,都不注意查殺病毒,很多時候木馬病毒都是通過這種方式,偷偷溜進校園教學機中,為計算機教學過程中的信息安全造成很大的威脅。眾所周知,黑客對安全信息造成的威脅,除了技術的原因外,很多計算機自身系統的更新、殺毒軟件的升級及其配套設備等都是與計算機信息安全息息相關的。有很多時候計算機管理人員一時的疏忽,可能就會造成非常嚴重的后果,這樣的例子在銀行、學校、政府部門等行業都屢見不鮮。
3計算機教育過程中的信息安全的防護措施
1物理層面
物理層面的風險主要是指由于計算機硬件設備損壞而影響系統正常運行,物理層面是整個網絡系統安全的第一道防線。在物理層面的安全屏障主要有:(1)建立災備中心。中心平臺包括數據中心、災備中心和監控中心。數據中心是整個系統的核心,與數據中心不同物理地址的災備中心是數據中心的備份。目前,通過遠程磁帶備份系統,每天將數據中心內的數據備份到災備中心磁帶庫,并將磁帶轉移到其它地點。最大限度在24小時之內恢復受損數據。二期建設將在災備中心建立與數據中心相同的網絡平臺,實現數據中心的應用級災備。(2)設備和線路冗余配置。為了防止數據中心所有設備和網絡的單點故障導致服務中斷,在平臺和網絡的設計上采用完全冗余的配置。一是中心平臺所有的核心設備均采用兩臺或多臺雙機冗余熱備和負載均衡機制。二是在線路上,采用一主一備網絡連接,“省-市地”主干網以覆蓋全省各市地的電子政務網為主,以基于互聯網的10M光纖為備份,所有連接節點均有兩個以上的路由連接數據中心。(3)完善機房環境。中心平臺和各市地的中心節點機房建設均按國家A級機房標準規劃,基本設施包括:多路互投供電和不間斷電源UPS,六面體屏蔽,防雷、防靜電、防盜、防火、防水、防塵等系統,溫度和濕度控制系統。同時建立嚴格的機房管理制度,有利地保障了系統的穩定運行。
2網絡層面
計算機網絡互聯在大大擴展信息資源共享空間的同時,也將其自身暴露在更多危險攻擊之下。信息系統也同樣承擔著非法接入、非法訪問、病毒傳播等風險。網絡層面的安全屏障主要有:(1)路由策略。由于信息系統的網絡大部線路是基于公網的VPN通道,因此在出口處的VPN設備必然要與公網連接,為防止來自公網的非法訪問,內網用戶的IP地址使用了RFC1918所定義的私有網絡地址,這種地址外部用戶不能夠直接訪問,同時連接外網的VPN設備也不把到公網的路由廣播到內部網絡。這樣可以保證內網用戶和外網用戶雙方都無法直接互相訪問。(2)防火墻訪問控制。在中心平臺和每個地市中心節點都安裝了一臺做訪問控制的防火墻,這臺防火墻只允許內部數據通過,任何內外之間的直接訪問都會被防火墻所隔離,有效的防止了外部非法訪問。(3)多層面用戶身份認證。在網絡上用戶的合法性和該用戶擁有的合法權限均通過多個層面的身份認證系統來確認,這些認證包括VPN密鑰認證、Radius身份認證、終端設備和數字密鑰身份認證、業務系統登錄認證等。如果黑客想要冒充合法用戶進入時,由于沒有密鑰口令,連接請求將會被拒絕。網絡最終要做到每個用戶在信息中心登記后分配給其單獨的用戶名和口令,并定期更新口令。為了加強對用戶的身份認證,還在應用層上對用戶所持有的數字密鑰進行驗證,只有各方面信息完全吻合的用戶才能被認定為合法用戶,授予登錄訪問權限。而且因采用分層管理,合法用戶也無法訪問到與其無關的服務內容。(4)使用訪問列表控制非法連接。訪問控制列表是應用在路由器接口的指令列表,這些指令列表可以控制路由器的數據接收。通過靈活地增加訪問控制列表,可以過濾流入和流出路由器接口的數據包。(5)設置網絡防病毒系統。在系統中部署了網絡防病毒軟件,在省數據中心設置了一臺防病毒根服務器,在各地市中心設置防病毒分支服務器。網絡管理員只要定期升級根服務器,全省的防病毒軟件客戶端就可以通過分支的防病毒服務器隨時自動進行升級。(6)通過訪問控制隔斷病毒傳播途徑。多數病毒的傳播途徑都是有規律可循的。當某種病毒流傳時,根據其網絡傳播特點,在網絡路由轉發設備上制定相應的訪問控制列表,就可將病毒控制在最小范圍內來處理,而不會大面積傳播。
3應用層面和數據層面
應用和數據兩個層面的風險主要有:非法用戶(入侵者)對網絡進行探測掃描、通過攻擊程序對應用層主機的漏洞進行攻擊、使服務器超負荷工作以至拒絕服務甚至系統癱瘓。由于系統采用的是基于公網的VPN技術,信息需要通過公網傳輸,在公網上,信息有可能會被人截獲,造成信息泄漏或數據被修改后再發送,從而造成數據破壞。用于數據層面的屏障主要有:(1)在通過公網建立VPN連接時,所有傳輸數據都經過加密,以防止在傳輸過程中被竊聽或篡改。(2)防止非法用戶進入并攻擊系統。首先是防止非法用戶連接到內部網絡,具體措施已在前面網絡層面論述。而對已經連接到內部網絡中的非法用戶,要防止其對服務器進行攻擊。解決此問題的措施主要有:①對關鍵服務器采用負載均衡交換機進行端口映射。負載均衡交換機對訪問沒有進行映射端口的數據包直接丟棄,使針對服務器的端口掃描和漏洞攻擊無效,使非法用戶無法遠程對服務器進行直接訪問,也就不能發起直接攻擊;②入侵檢測系統隨時對入侵行為進行報警和記錄。在數據中心和各地市中心都配置了入侵檢測系統,隨時監控著網絡上的數據流量,檢測到攻擊特征的數據后立即告警,以便迅速采取進一步的措施,同時也為事后審核及追查攻擊源頭提供參考;③使用漏洞掃描系統進行主動的安全防護。信息中心配備了便攜式的漏洞掃描系統,由管理員根據需要不定期的掃描系統內服務器和網絡設備的漏洞,通過自身的主動監測,發現系統漏洞并及時彌補,對網絡入侵做到防范于未然,同時建立系統安全報告,對整個系統的安全狀況提供客觀的評估標準。
4結束語
(一)賬號系統
作為考試系統的移動端延伸,真實性與安全性是首要考慮的,通過系統接口,將參考人員的身份證號碼作為唯一登錄憑證,利用綁定手機下發登錄碼以保證應用使用者為參考人員本人。
(二)報名審核進度查詢
登錄系統后,參考人員可以查看到自己的報名、審核進度,如有不通過則給出詳細的不通過理由,同時參考人員也可以通過移動應用補充相關報名材料,免去不必要的重復登陸。
(三)模擬考試功能
非注冊登錄用戶可以通過應用查看部分模擬題,完整查看以及答題則需要注冊登錄。模擬試題系統可以選擇在線答題或者下載離線題庫,每答完一套題目,點擊提交按鈕進行批改,并給出錯題詳解。如果是聯網提交,后臺系統亦記錄錯題分布,通過數據分析對參考人員進行易錯知識點提醒。
(四)成績查詢
參考人員可以通過應用軟件查看到自己的考試成績,如有不通過的可以通過應用進行在線補考報名。提供上一次考試的錯題以及詳解,幫助參考人員進行查缺補漏,提高補考通過率。移動應用也可以加入事件提醒功能,比如報名審核進度、考試成績等重要事項的提醒。
二、安全培訓網上教育平臺
安全教育培訓信息平臺是根據《安全生產教育培訓“十二五”規劃》和《安全生產人才中長期發展規劃(2010-2020)》等相關要求搭建的安全生產在線培訓平臺,旨在為廣大培訓人員提供最新、操作最便捷的安全教育培訓服務。安全教育培訓信息平臺構建基于安全培訓在線教學的大趨勢:一是使安全培訓教育不再受場地、環境、時間的限制,給予學員充分自由的空間,在保證課時的情況下,更加人性化選擇適合自己的學習模式。二是通過在線視頻教育,集中優勢師資力量,填補了偏遠地區教育資源缺乏、師資力量不足的情況,有效提高了安全培訓教學的質量。三是通過統一更新教學課件、新一代課件制作工具、視頻點播直播系統、雙向視頻教學系統、構建教師研修平臺,可以及時更新學習行業內的新知識、新技能。四是在線教育培訓費用低廉,由于利用了網絡這個便捷的平臺。省去了面授教室場地、招生宣傳等費用。安全教育培訓信息平臺應分設機構端和客戶端。機構端分報名管理、課程管理、考試管理。信息統計子系統。客戶端分我的課程、我的試卷、我的記錄子系統。培訓機構通過信息平臺集中申報學習,一次性錄入學員信息,選擇編制適合該次內容的教學課件。學員憑身份證號、密碼登陸信息平臺,以遠程訪問的方式學習課件。
三、信息平臺未來發展方向
在網絡信息化的今天,遠程教育已經走在了時代的前沿,這對信息化平臺的建設提出了更多的新要求。在現有的網絡信息化平臺上,教學課件內容覆蓋面比較局限,教學內容不夠豐富,這都在以后的發展中有待完善。為了打造全方位、多層面、立體化的培訓教學信息化平臺,需要在以下方向進行探索:
(一)簡化培訓流程
擺脫原有培訓先申報,再培訓,后整理資料的模式。需要培訓的學員,通過登陸信息平臺,提交培訓申請,填報相關數據,選擇培訓項目,自動生成課程安排表,培訓學費自動結算,即時開展培訓。培訓機構可根據時間段內遠程培訓情況,靈活選擇面授及考試時間,做到資源利用最優化。
(二)高度集成各項培訓
ICICS 2013將為國內外信息安全學者與專家齊聚一堂,提供探討國際信息安全前沿技術的難得機會。作為國際公認的第一流國際會議,ICICS 2013將進一步促進國內外的學術交流,促進我國信息安全學科的發展。本次學術會議將由中國科學院軟件研究所、北京大學軟件與微電子學院和中國科學院信息工程研究所信息安全國家重點實驗室主辦,并得到國家自然基金委員會的大力支持。
會議論文集均由德國Springer出版社作為LNCS系列出版。ICICS2013歡迎來自全世界所有未發表過和未投遞過的原始論文,內容包括訪問控制、計算機病毒與蠕蟲對抗、認證與授權、應用密碼學、生物安全、數據與系統安全、數據庫安全、分布式系統安全、電子商務安全、欺騙控制、網格安全、信息隱藏與水印、知識版權保護、入侵檢測、密鑰管理與密鑰恢復、基于語言的安全性、操作系統安全、網絡安全、風險評估與安全認證、云安全、無線安全、安全模型、安全協議、可信計算、可信賴計算、智能電話安全、計算機取證等,但又不局限于此內容。
作者提交的論文,必須是未經發表或未并行地提交給其他學術會議或學報的原始論文。所有提交的論文都必須是匿名的,沒有作者名字、單位名稱、致謝或其他明顯透露身份的內容。論文必須用英文,并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt,并且論文不能超過12頁(A4紙)。所有提交的論文必須在無附錄的情形下是可理解的,因為不要求程序委員閱讀論文的附錄。如果提交的論文未遵守上述投稿須知,論文作者將自己承擔論文未通過形式審查而拒絕接受論文的風險。審稿將由3位程序委員匿名評審,評審結果為:以論文形式接受;以短文形式接受;拒絕接受。
ICICS2013會議論文集可在會議其間獲取。凡接受論文的作者中,至少有1位必須參加會議,并在會議上報告論文成果。
投稿截止時間:2013年6月5日 通知接受時間:2013年7月24日 發表稿提交截止時間:2013年8月14日
會議主席:林東岱 中國科學院信息工程研究所 研究員
程序委員會主席:卿斯漢 中國科學院軟件研究所、北京大學軟件與微電子學院 教授
Jianying ZHOU博士 Institute for Infocomm Research,新加坡
程序委員會:由國際和國內知名學者組成(參看網站 http://icsd.i2r.a-star.edu.sg/icics2013/)
隨著網絡的不斷普及和電子商務的迅猛發展,電子商務這種商務活動新模式已經逐漸改變了人們的經濟活動方式、工作方式和生活本論文由整理提供方式,越來越多的人們開始接受并喜愛網上購物,可是,電子商務發展的瓶頸——安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現和保證電子商務順利進行的關鍵所在。校園電子商務是電子商務在校園環境下的具體應用與實現,其安全性也同樣是其發展所不容忽視的關鍵問題,因此應當著重研究。
1校園電子商務概述
1.1校園電子商務的概念。
校園電子商務是電子商務在校園這個特定環境下的具體應用,它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。
1.2校園電子商務的特點。
相對于一般電子商務,校園電子商務具有客戶群本論文由整理提供穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點,這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比,校園電子商務的特點有:交易不受時間空間限制、快捷方便、交易成本較低。
2校園電子商務的安全問題
2.1校園電子商務安全的內容。
校園電子商務安全內容從整體上可分為兩大部分:校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括:計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題,如網上交易信息、網上支付以及配送服務等。
2.2校園電子商務安全威脅。
校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而,網絡安全與交易安全并不是孤立的,而是密不可分且相輔相成的,網絡安全是基礎,是交易安全的保障。校園網也是一個開放性的網絡,它也面臨許許多多的安全威脅,比如:身份竊取、非本論文由整理提供授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅,網上交易面臨的威脅可以歸納為:信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞;篡改信息是非法用戶對交易信息插入、刪除或修改,破壞信息的完整性;假冒是非法用戶冒充合法交易者以偽造交易信息;交易抵賴是交易雙方一方或否認交易行為,交易抵賴也是校園電子商務安全面臨的主要威脅之一。
2.3校園電子商務安全的基本安全需求。
通過對校園電子商務安全威脅的分析,可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。
3校園電子商務安全解決方案
3.1校園電子商務安全體系結構。
校園電子商務安全是一個復雜的系統工程,因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求,通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃,再結合的電子商務的安全技術,總結校園電子商務安全體系本論文由整理提供結構,如圖所示:
上述安全體系結構中,人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化,它們綜合構成了校園電子商務建設的大環境;基礎設施層包括校園網、虛擬專網VPN和認證中心;邏輯實體層包括校園一卡通、支付網關、認證服務器和本論文由整理提供交易服務器;安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制;應用系統層即校園電子商務平臺,包括網上交易、支付和配送服務等。
針對上述安全體系結構,具體的方案有:
(1)營造良好校園人文環境。加強大學生本論文由整理提供的道德教育,培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念,共
同營造良好的校園電子商務人文環境,防止人為惡意攻擊和破壞。
(2)建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程,校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯,由學校結算中心專門處理與金融機構的業務,可以大大提高校園網上支付的安全性。
(3)建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。
(4)組織物流配送團隊。校園師生居住地點相對集中,一般來說就在學校內部或校園附近,只需要很少的人員就可以解決物流配送問題,而本論文由整理提供不需要委托第三方物流公司,在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。
3.2校園網絡安全對策。
保障校園網絡安全的主要措施有:
(1)防火墻技術。利用防火墻技術來實現校園局域網的安全性,以解決訪問控制問題,使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供,防止來自外部互聯網對內部網絡的破壞。
(2)病毒防治技術。在任何網絡環境下,計算機病毒都具有不可估量的威脅性和破壞力,校園網雖然是局域網,可是免不了計算機病毒的威脅,因此,加強病毒防治是保障校園網絡安全的重要環節。
(3)VPN技術。目前,我國高校大都已經建立了校園一卡通工程,如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的本論文由整理提供安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。
3.3交易信息安全對策。
針對校園電子商務中交易信息安全問題,可以用電子商務的安全機制來解決,例如數據加密技術、認證技術和安全協議技術等。通過數據加密,可以保證信息的機密性;通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題;通過安全協議方法,建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。
(1)數據加密技術。加密技術是電子商務中最基本的信息安全防范措施,其原理是利用一定的加密算法來保證數據的機密,主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,而解密密鑰不公開。
(2)認證技術。認證技術是保證電子商務交易安全的一項重要技術,它是網上交易支付的前提,負責對交易各方的身份進行確認。在校園電子商務本論文由整理提供中,網上交易認證可以通過校園統一身份認證系統(例如校園一卡通系統)來進行對交易各方的身份認證。
(3)安全協議技術。目前,電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析,校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間,能夠更好地封裝應用層數據,不用改變位于應用層的應用程序,對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道,保證傳輸數據的安全。
3.4基于一卡通的校園電子商務。
目前,我國高校校園網建設和校園一卡通工程建設逐步完善,使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全,可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時,使用校園一卡通作為校園電子支付載體的安全保障有:
(1)校園網是一個內部網絡,它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵,由于有防火墻及反病毒軟件等安全防范設施,來自外部網絡人員的破壞可能性很小。同時,校園一卡通中心有著良好的安全機制,使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網
(2)校園一卡通具有統一身份認證系統,能夠對參與交易的各方進行身份認證,各方的交易活動受到統一的審計和監控,統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權,使其網上活動受到其身份的限制,有效防止一些惡意事情的發生。同時,由于校內人員身份單一,多為學生,交易中一旦發生糾紛,身份容易確認,糾紛就容易解決。
4結束語
開展校園電子商務是推進校園信息化建設的重要內容,隨著我國校園信息化建設的不斷深入,目前已有許多高校開展了校園電子商務,它極大的方便了校園內師生員工的工作、學習、生活。可是與此同時,安全問題成為制約校園電子商務發展的障礙。因此,如何建立一個安全、便捷的校園電子商務應用環境,讓師生能夠方便可靠的進行校園在線交易和網上支本論文由整理提供付,是當前校園電子商務發展要著重研究的關鍵問題。
高校畢業論文管理信息系統的研究,主要研究的對象是云南省曲靖師范學院,從曲靖師范學院的實際情況出發進行研究和開發,在對學院實際情況分析研究的前提下,采用軟件工程方法對系統進行系統模型選擇,結合ASP技術,以MicrosoftVisualStudio2005和SQLsevter2000作為開發工具,設計開發一個基于ASP的高校畢業論文管理信息系統。以實現畢業論文設計和論文撰寫的管理信息化和網絡化,減少師生在畢業設計中的工作量為目的,系統設計完成后管理員能對導師及學生進行相應的管理,導師選題后需經過管理員審核才能被學生選擇。導師可通過網絡提交自己的論文題目和資料,瀏覽已經選了論文題目的學生信息資料;學生可通過網絡直接選老師在網絡上的論文題目,在系統中完善自身資料,提交開題報告等功能;高校畢業論文管理信息系統的開發,主要是為了使高校畢業論文管理能快捷、方便的進行,以提高工作效率,最終減少師生工作量的目的,高校畢業論文管理系統的開發對改進教學管理,提高教學質量有著十分重要的意義。
1.國內外研究現狀
隨著教育產業化進程的逐步推進,許多高校走上了強強聯合的道路,高校的規模不斷的擴大,為合理的利用教學資源,加強教學管理工作,對學生進行網絡化管理已經成為一種趨勢。目前,很多高校都具備了相關的管理軟件對學生的學籍、成績等都采用了網絡化管理技術,但畢業論文的管理大多采用單機管理模式。這種管理模式只能簡單的完成論文的輸入和輸出工作,而畢業設計過程中如:出題、選題、資料交流論文檢查等任務只能靠師生的手工操作來實現。
國外高校很早就開發了實現畢業論文管理網絡化的系統,如英國諾丁漢大學很早就開發了專門的畢業論文管理系統用于實現畢業設計的網上雙向選擇,國內高校近幾年也有了相關軟件來實現畢業論文設計的網絡化管理,但在服務范圍、服務質量、機構設置等方面與國外高校相比都存在一定的差距,造成這種現狀的原因是國外信息化建設起步早,網絡應用及設計都更見成熟并具有穩定的技術隊伍,網絡發展穩定,而國內信息化的建設與國外相比就顯得起步較晚,雖然發展迅猛,但由于缺乏像國外那樣成熟的網絡技術加上信息化發展時間較短。在實現校園管理信息化的進程中,國內各高校面臨既要不斷投資購建各種硬件、軟件和網絡,又要不斷開發各類應用于教學、教務、科研、辦公管理等應用系統的兩大難題,在信息起步晚,技術隊伍不穩定規模不大的背景下,國內高校經過發展雖然也初步形成了具有一定規模的信息化建設體系,但是由于整體信息化程度落后,信息化建設任務多而重、經費短缺,理論體系不完善等原因,導致國內高校教務管理系統仍然不完善。
2.高校畢業論文信息管理系統研究的主要內容
高校畢業論文管理信息系統的設計采用ASP的C#編程技術和SQLserver2000數據庫工作平臺結合Dreamweaver作為開發工具進行設計,本系統研究的最終目的是實現以下功能:
(1)學生:能實現選擇自己的導師及畢業論文設計題目,瀏覽公告、修改信息、給導師留言等功能。
(2)導師:能夠通過網站給學生畢業設計的課題,供學生選擇;可以瀏覽本站的所有信息,可以給自己的學生、其他教師和管理員進行留言,并查收自己的留言。
(3)管理員:可以對學生、導師、通知等的基本信息進行修改、刪除等的操作。
3.高校畢業論文信息管理系統功能介紹
系統的主要功能是通過幾個功能模塊來實現的。具體的設計過程如下:
(1)系統登錄模塊:將用戶分為學生、教師和管理員三種不同的角色登錄以實現用戶權限的管理,加強系統的安全性及穩定性。
(2)學生模塊:①查看通知②查看論文題目導師信息并進行選擇③留言:提供學生和導師之間的相互留言。
(3)導師模塊:①查看通知②提交論文題目③留言:提供學生和導師之間的相互留言。
(4)管理員模塊:編輯、刪除、添加用戶,對老師論文題目進行審核,查看修改學生基本信息、導師基本信息、學生和導師之間的留言等,對系統進行全面管理。
4.畢業論文管理信息系統的設計
系統要具備易操作、美觀、安全等特點,所以在對系統進行外觀設計時,要充分考慮到網站的可視性及美觀性,界面設計要力求達到層次分明、簡單大氣、兼顧美觀、突出重點、有吸引力等特點。在系統的后臺代碼設計上要能夠精煉,確保系統的穩定性及安全性。
4.1 系統登陸界面的設計
系統的登錄界面能起到管理系統安全性的作用,高校畢業論文管理信息系統的用戶名和用戶密碼保存在用戶表中,本系統有三種權限學生用戶:學生、導師和管理員。不同的用戶在不同的角色選框中進行登陸,系統通過在用戶表中加入power屬性來判斷用戶的權限并進行身份驗證,若用戶名和密碼都正確,系統將跳轉到與角色相對應的頁面,若用戶或密碼錯誤,則提示“您必須輸入有效的用戶名和密碼的提示信息。”
4.2 系統主要界面設計
本系統的主要界面如下:
(1)學生選題界面:本界面主要包含我的信息、修改密碼、修改資料、可選題目、幫助信息、打印本頁、退出等選項,學生從登錄界面正確登錄后將跳轉到本頁面,學生在本界面可以根據自己的實際情況進行相應的操作,可進行修改個人的資料修改密碼,查看可選題目及教師相關信息等操作。
(2)學生個人資料修改界面:本界面的提供學生的基本信息修改功能,學生可在本界面下對自己的功能進行修改和完善。
(3)教師提交選題界面:本界面主要功能是讓教師通過本網站進行畢業論文題目及論文說明的,通過本界面提交畢業論文題目,在通過管理員審核后即可作為學生選題。
(4)系統功能設定界面:此界面是在管理員模塊中的一個子模塊,通過本界面的相關操作,可以實現對選題系統、添加課題、審核課題、學生注冊等功能的開通和關閉操作、實現網站的分時處理,在相應時刻提供相應操作,減少了系統的開發加大了系統的安全性。
(5)審核題目界面:本界面羅列出各教師的相關畢業論文課題的相關信息,通過本界面可以知道老師的畢業論文所面向的專業、學生選擇狀態的信息,通過功能選項可實現對教師作廢畢業論文的刪除操作。
5.畢業論文管理系統的測試
由于條件限制,系統未能經過大規模訪問及超大容量數據庫測試,僅進行了小范圍及叫囂數據庫測試。測試結果為基本測試:測試顯示系統的用戶功能全部實現,能夠滿足用戶的各項要求。并發性測試:系統的并發性測試顯示多用戶同時登錄時未出現不正常狀態,服務器對不同用戶請求進行分布處理,工作正常。容錯性測試:系統對非法請求進行限制,對非法操作進行正確提示,限制非法用戶訪問頁面。
