信息安全畢業(yè)論文

　　摘要：高校非計算機專(zhuān)業(yè)的計算機基礎教育是目前高等教育中的重要組成部分，它面對的是占全體大學(xué)生85% 以上的非計算機專(zhuān)業(yè)學(xué)生。因此，有必要大力加強對大學(xué)生計算機及網(wǎng)絡(luò )信息安全知識的教育。

　　關(guān)鍵詞：計算機基礎，信息安全，網(wǎng)絡(luò )安全

　　1 引言

　　隨著(zhù)計算機技術(shù)的飛速發(fā)展，計算機應用的普及，計算機不僅作為一種工具，而且作為一種信息處理系統被廣泛應用到社會(huì )生活的各個(gè)領(lǐng)域。熟悉、掌握計算機信息處理技術(shù)的基本知識和技能已經(jīng)成為人們勝任本職工作、適應社會(huì )發(fā)展的必備條件之一。作為新時(shí)代的大學(xué)生，熟練掌握計算機和應用計算機已經(jīng)成為衡量其知識能力的重要標準。

　　高校非計算機專(zhuān)業(yè)的計算機基礎教育是目前高等教育中的重要組成部分，它面對的是占全體大學(xué)生85% 以上的非計算機專(zhuān)業(yè)學(xué)生。如何組織計算機基礎教育的知識結構及采用適合學(xué)生特點(diǎn)的教學(xué)方式，讓學(xué)生在今后的學(xué)習和工作中能夠充分有效并且安全地利用計算機并在各種應用研究領(lǐng)域中發(fā)揮作用是高校計算機基礎教育者需要認真研究的問(wèn)題。筆者從近年的計算機基礎教學(xué)的過(guò)程中看到，大部分學(xué)生對基礎概念、Windows和Office操作及網(wǎng)絡(luò )知識都比較重視，但對計算機系統及網(wǎng)絡(luò )的安全重視得不夠，更談不上具體的計算機安全防范技術(shù)的操作和使用了。尤其是當今互聯(lián)網(wǎng)Internet高度普及的時(shí)代，計算機網(wǎng)絡(luò )給人們帶來(lái)海量信息的同時(shí)也帶來(lái)了太多不安全因素。因此，有必要大力加強對大學(xué)生計算機及網(wǎng)絡(luò )信息安全知識的教育。

　　2 安全的概念

　　通常，安全是“成為安全的——免于危險的質(zhì)量和狀態(tài)�！彼�意味著(zhù)受到保護，免受那些有意或以其他方式產(chǎn)生危害的人的攻擊。例如，國家安全是一個(gè)多層次的系統，它保護一個(gè)國家的主權、資產(chǎn)、資源和人民。以同樣的方式，一個(gè)機構的適當的安全級別也依賴(lài)于一個(gè)多面系統。一個(gè)成功的機構一般應具有如下多層安全性以保護其日常運作：

　�、� 物理安全，解決保護物理項目，物體或一個(gè)機構區域的問(wèn)題，防止受到未授權的訪(fǎng)問(wèn)誤用。

　�、� 個(gè)人安全，解決對已授權訪(fǎng)問(wèn)機構及其運作的個(gè)人或機構的保護。

　�、� 運作安全，集中于保護某特定運作或一系列活動(dòng)的細節。

　�、� 通信安全，包括對一個(gè)機構通信媒體、技術(shù)和內容的保護。

　�、� 網(wǎng)絡(luò )安全，對網(wǎng)絡(luò )組件、連接和內容的保護。

　�、� 信息安全，對信息、系統以及使用、存儲和傳輸信息的硬件的保護。

　　3 信息安全的基本要求

　　計算機信息系統安全的基本要求主要包括以下四個(gè)方面：保密性、完整性、可用性和可控性。

　　保密性表示對信息資源開(kāi)放范圍的控制，不讓不應涉密的人涉及秘密信息。實(shí)現保密性的方法一般是通過(guò)信息的加密、對信息劃分密級，并為訪(fǎng)問(wèn)者分配訪(fǎng)問(wèn)權限，系統根據用戶(hù)的身份權限控制對不同密級信息的訪(fǎng)問(wèn)。

　　完整性是指保證計算機系統中的信息處于“保持完整或一種未受損的狀態(tài)”。任何對系統信息應有的特性或狀態(tài)的中斷、竊取、篡改或偽造都是破壞系統信息完整性的行為。

　　可用性是指合法用戶(hù)在需要的時(shí)候，可以正確使用所需的信息而不遭服務(wù)拒絕。系統為了控制非法訪(fǎng)問(wèn)可以采取許多安全措施，但系統不應該阻止合法用戶(hù)對系統中信息的利用。信息的可用性與保密性之間存在一定的矛盾。。

　　可控性是指可以控制計算機信息系統授權范圍內的信息流向及行為方式，如對數據信息的訪(fǎng)問(wèn)、傳播和內容具有控制能力。

　　4 網(wǎng)絡(luò )信息安全的層次

　　在當今計算機網(wǎng)絡(luò )高度普及的時(shí)期，要確保計算機網(wǎng)絡(luò )信息的安全，必須考慮每一個(gè)層次可能的信息泄露或所受到的威脅。從計算機信息系統的角度來(lái)看，一般可以從以下幾個(gè)層次分析網(wǎng)絡(luò )信息安全問(wèn)題：計算機硬件安全、操作系統安全、計算機網(wǎng)絡(luò )安全、數據庫安全、應用系統安全。

　　4.1計算機硬件安全

　　計算機硬件安全主要指計算機硬件防信息泄露的各種措施，其中包括防復制技術(shù)、敏感數據的硬件隔離技術(shù)、硬件用戶(hù)認證技術(shù)、防硬件電磁輻射技術(shù)和計算機運行環(huán)境安全問(wèn)題。

　　4.2操作系統安全

　　操作系統安全主要指操作系統的各種安全機制，其中包括各種安全措施、訪(fǎng)問(wèn)控制和認證技術(shù)；可信操作系統的安全模型，其中有單級模型、多級安全性的格模型和信息流模型。這些模型主要是研究如何監管主體（用戶(hù)、應用程序、進(jìn)程等）集合對客體（用戶(hù)信息、文件、目錄、內存、設備等）集合的訪(fǎng)問(wèn)。

　　4.3計算機網(wǎng)絡(luò )安全

　　計算機網(wǎng)絡(luò )安全主要包括網(wǎng)絡(luò )中信息加密、訪(fǎng)問(wèn)控制、用戶(hù)鑒別、節點(diǎn)安全、信息流量控制、局域網(wǎng)安全、網(wǎng)絡(luò )多級安全等各種網(wǎng)絡(luò )安全技術(shù)。路由器與防火墻是計算機網(wǎng)絡(luò )中主要安全設備和重要的安全防護點(diǎn)。

　　4.4數據庫安全

　　數據庫安全主要是保護數據庫的完整性、元素的完整性、可審計性、訪(fǎng)問(wèn)控制、用戶(hù)認證、可利用性、保密性及防止敏感數據的直接泄露或推理泄露。

　　4.5應用系統安全

　　應用系統安全主要包括防止應用系統受程序攻擊、因編程不當引起敏感信息開(kāi)放、隱蔽信道、服務(wù)拒絕及開(kāi)發(fā)安全的應用系統的技術(shù)、操作系統對應用系統的安全控制與軟件配置管理。

　　5 信息安全的防御技術(shù)體系

　　5.1身份認證技術(shù)

　　認證過(guò)程試圖驗證一個(gè)用戶(hù)、系統或系統進(jìn)程的身份，在這種驗證發(fā)生時(shí)，依據系統管理員制定的參數真正的用戶(hù)或系統能夠獲得相應的權限。在計算機和互聯(lián)網(wǎng)中最常見(jiàn)的認證方法就是密碼認證，當用戶(hù)登陸計算機或網(wǎng)絡(luò )時(shí)它總是需要輸入密碼。更高級的身份認證技術(shù)還有很多，例如，生物識別技術(shù)中的指紋識別、掌紋識別、聲音識別、瞳孔識別及臉型識別等。

　　5.2訪(fǎng)問(wèn)控制技術(shù)

　　訪(fǎng)問(wèn)控制的機制是為檢測和防止系統中的未授權訪(fǎng)問(wèn)，對資源予以保護所采取的軟硬件措施和一系列管理措施等。它包括主體、客體和授權訪(fǎng)問(wèn)三要素，常見(jiàn)的訪(fǎng)問(wèn)控制策略有自主、強制和基于角色的訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制一般是在操作系統的控制下，按照事先確定的規則決定是否允許主體訪(fǎng)問(wèn)客體。它貫穿于系統工作的全過(guò)程，是在文件系統中廣泛應用的安全防護方法。

　　5.3加密技術(shù)

　　加密是使某些信息只能讓特定的接收者可以知道的過(guò)程。一般有三種不同類(lèi)型的加密方法：對稱(chēng)加密、非對稱(chēng)加密及HASH加密。加密提供的服務(wù)包括：數據保密性、數據完整性、認證和不可否定性。

　　5.4防火墻技術(shù)

　　“防火墻”這個(gè)術(shù)語(yǔ)參考自應用在建筑結構里的安全技術(shù)。自從1986年全球第一個(gè)商用防火墻系統安裝后，防火墻技術(shù)經(jīng)歷了包過(guò)濾、代理服務(wù)器及狀態(tài)監控功能防火墻等幾代技術(shù)革新。防火墻在內部網(wǎng)（單位專(zhuān)用網(wǎng)）和外部網(wǎng)（互聯(lián)網(wǎng)）之間建立起一個(gè)安全保護的邊界，可以抵御來(lái)自外部網(wǎng)絡(luò )發(fā)起的攻擊。

　　5.5安全審計技術(shù)

　　安全審計是一個(gè)安全的網(wǎng)絡(luò )必須支持的功能特性。審計是記錄用戶(hù)使用計算機及網(wǎng)絡(luò )系統進(jìn)行所有活動(dòng)的過(guò)程，它不僅能夠識別誰(shuí)訪(fǎng)問(wèn)了系統，還能指出系統正被怎樣使用。對于確定是否有網(wǎng)絡(luò )攻擊及攻擊源，審計信息顯得十分重要，并且它是后期事故處理的重要依據，為網(wǎng)絡(luò )犯罪或泄密行為提供取證基礎。網(wǎng)絡(luò )的審計系統一般包括三個(gè)層次：網(wǎng)絡(luò )層的安全審計、系統的安全審計及信息內容的安全審計。。

　　5.6入侵檢測技術(shù)

　　入侵檢測系統是通過(guò)實(shí)時(shí)檢測和分析網(wǎng)絡(luò )上的所有數據報文，分析處理后，報告異常和重要的數據模式及行為模式，使網(wǎng)絡(luò )管理員能夠清楚地了解網(wǎng)絡(luò )上發(fā)生的事件，并能夠采取及時(shí)的行動(dòng)阻止可能的破壞。

　　6大學(xué)生信息安全法律法規的教育

　　法律法規教育是計算機信息系統安全教育的核心，不管是作為一名計算機工作人員，還是普通計算機用戶(hù)，都應該接受計算機信息系統安全法律法規教育。尤其是當今的大學(xué)生，作為使用計算機及網(wǎng)絡(luò )機會(huì )多而且很活躍的群體，更應該熟悉和掌握我國的信息安全方面的法律法規。法律法規是保證計算機信息系統安全準則，法律法規教育是遵守法律法規的必由之路。

　　國外很早便已開(kāi)始了信息安全的立法活動(dòng)，這些法案涉及信息安全的方方面面，并隨著(zhù)時(shí)間的發(fā)展一直處于修改和新的制定中。美國作為世界第一強國，不僅信息技術(shù)具有國際領(lǐng)先水平，而且其信息安全法律體系也比較完備。它早在1987年起便根據信息技術(shù)發(fā)展的現狀而再次修訂了《計算機犯罪法》，此外，還逐步制定了《計算機安全法》、《電子通信隱私法》、《個(gè)人隱私法》、《電子數據安全法》、《反情報法案》等多部法律。

　　我國的信息安全立法仍處在起步階段，還沒(méi)有形成一個(gè)具有完整性、適用性、針對性的法律體系。這個(gè)法律體系的形成一方面要依賴(lài)我國信息化進(jìn)程的深化，另一方面要依賴(lài)對信息化和信息安全的深刻認識和技術(shù)、法學(xué)意義上的超前研究。我國已有的法律法規從不同的層次對信息安全問(wèn)題做出了規范，例如：我國的《憲法》、《國家安全法》、《國家保密法》等法律從國家和部門(mén)的高度對公民、法人及其他組織在有關(guān)信息活動(dòng)中涉及國家安全的權利義務(wù)進(jìn)行了規范；《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)絡(luò )安全保護管理辦法》等法律直接約束計算機安全和國際互聯(lián)網(wǎng)安全的法規；對信息內容、信息安全技術(shù)及信息安全產(chǎn)品的授權審批，我國也有相關(guān)的規定，如《電子出版物管理暫行規定》、《中國互聯(lián)網(wǎng)絡(luò )域名注冊暫行管理辦法》、《計算機信息系統安全專(zhuān)用產(chǎn)品檢測和銷(xiāo)售許可證管理辦法》、《商用密碼管理條理》等；對計算機違法犯罪的懲罰處理，我國在刑法修訂時(shí)補充了有關(guān)計算機犯罪的相關(guān)條款，是我們初步有了處罰計算機犯罪的法律依據。但還有很多領(lǐng)域缺乏對信息犯罪進(jìn)行定罪處罰的法律依據，有待進(jìn)一步完善。這其中，制定打擊互聯(lián)網(wǎng)絡(luò )犯罪的法律是當務(wù)之急。

　　7 大學(xué)生信息安全意識和能力的培養

　　在計算機基礎的教學(xué)過(guò)程中，信息安全意識和能力的培養貫穿于整個(gè)課程的教學(xué)活動(dòng)。培養大學(xué)生的信息安全意識和能力，可以從以下幾個(gè)方面著(zhù)手：

　　j信息安全基礎知識教學(xué)，計算機基礎課程中包括了計算機的軟硬件基礎知識、操作系統基礎知識、計算機網(wǎng)絡(luò )基礎及辦公軟件Office的使用。結合網(wǎng)絡(luò )信息安全的層次，可以將信息安全的基礎知識分散到課程的各章節分別教學(xué)。例如：操作系統是計算機中最為重要的系統軟件，它的安全對整個(gè)計算機信息系統的安全至關(guān)重要，那么，除了常規的操作系統基礎知識概念和操作的講授之外，操作系統的各種安全機制及保護方法有必要向學(xué)生仔細講解。網(wǎng)絡(luò )基礎知識也是如此，應向學(xué)生介紹常見(jiàn)的網(wǎng)絡(luò )安全知識

　　k信息安全的保護措施和手段的教學(xué)，要保護計算機信息系統的整體安全，不僅需要學(xué)生掌握信息安全的基礎知識，還要求學(xué)生掌握相應的保護措施和手段，主要包括操作系統的安全設置及漏洞補丁的下載安裝，文檔的安全及加密，IE瀏覽器及電子郵箱的安全設置及使用，殺毒軟件及防火墻的配置和使用等。教師應使用常見(jiàn)的軟件作演示，講解其中的基本操作原理和方法，讓學(xué)生以后能舉一反三，觸類(lèi)旁通。。這部分操作知識的介紹是培養學(xué)生信息安全防范能力的關(guān)鍵，需要教師花較多的時(shí)間和耐心教授。

　　l整體信息安全知識體系的建構，待計算機基礎課程常規內容的教學(xué)基本結束以后，教師應該從系統的角度，將整個(gè)計算機信息系統安全的知識體系和框架給學(xué)生建立起來(lái)。并且，讓學(xué)生明白，信息安全是一個(gè)系統的、相對的、動(dòng)態(tài)的概念，這個(gè)世界上沒(méi)有絕對的安全，一個(gè)計算機信息系統是否安全在很大程度上取決于人的因素。

　　8 結束語(yǔ)

　　總之，在計算機及網(wǎng)絡(luò )已十分普及的今天，高校的計算機基礎的教育顯得非常重要，而這其中的計算機及網(wǎng)絡(luò )信息安全的教育尤為突出。隨著(zhù)計算機及網(wǎng)絡(luò )技術(shù)的不斷向發(fā)展，各種新的計算機病毒和網(wǎng)絡(luò )攻擊手段也層出不窮，在這樣一個(gè)快速變化和發(fā)展的環(huán)境中，如何搞好大學(xué)生計算機及網(wǎng)絡(luò )信息安全的教育是值得廣大高校計算機基礎教者共同研究和探討的。

【信息安全畢業(yè)論文】相關(guān)文章：

信息安全測評報告10-13

信息安全活動(dòng)簡(jiǎn)報12-22

信息安全活動(dòng)方案03-04

信息安全承諾書(shū)12-04

網(wǎng)絡(luò )信息安全整改報告06-14

網(wǎng)絡(luò )信息安全與防范論文05-23

學(xué)生信息安全活動(dòng)簡(jiǎn)報06-27

網(wǎng)絡(luò )信息安全與防范論文11-05

信息安全工作總結12-11

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30