信息安全專業(yè)論文

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全專業(yè)論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全專業(yè)論文范文第1篇

我校是全國第一個開辦信息安全本科專業(yè)的學校，該專業(yè)自2001年成立以來經(jīng)歷了近七年的建設，于2007年獲批成為國家級特色專業(yè)建設點，2008年被授予“湖北省品牌專業(yè)”稱號。目前我校信息安全專業(yè)已經(jīng)成為我國信息安全科學研究和人才培養(yǎng)的重要基地。

通過不斷地教學研究和實踐，我們基本認識了信息安全的學科特點和知識結構，提出了如下觀點：

(1)信息安全具有多學科交叉的特點。信息安全是計算機、通信、電子、數(shù)學、物理、生物、法律、管理、教育等多學科的交叉學科。

(2)信息安全技術具有整體性和底層性的特點。必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

(3)確保信息安全是一種系統(tǒng)工程。硬件結構安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎，密碼、網(wǎng)絡安全等是關鍵技術，必須綜合采取各種措施才能奏效。

同時基本認識了信息安全專業(yè)人才培養(yǎng)的基本規(guī)律：

(1)信息安全人才的基本特征是：掌握信息安全的基本理論和基本技能。

(2)必須同時重視信息科學技術的基礎和信息安全的專業(yè)知識與技能。

(3)要高度重視實踐教學。必須有足夠的實踐教學，做好實驗室的基本設施建設，建立校外實習基地，加強實習基地建設。

雖然信息安全專業(yè)的建設取得了一定成績，但仍存在如下三個方面的問題：一是現(xiàn)有的教學培養(yǎng)模式注重基礎理論的學習，專業(yè)必修課與計算機科學與技術專業(yè)重疊太多，未能很好地體現(xiàn)信息安全專業(yè)以學信息安全理論與技術為主，兼學通信，同時加強數(shù)學、物理、法律等基礎，掌握信息安全的基本理論和技能的辦學思路。二是對學生的培養(yǎng)模式統(tǒng)一，沒能根據(jù)學生自身的特點進行培養(yǎng)，不能實現(xiàn)既培養(yǎng)了計算機及通信人才又培養(yǎng)信息安全專業(yè)技術人才的目標，沒能很好地起到分層次和分類別培養(yǎng)的效果。三是原有培養(yǎng)方案中的實驗課程大多數(shù)是課間實驗，實驗時間分散，多以驗證型實驗為主，學生參加課外科研和實踐的機制不健全，對實驗指導的重視程度不夠，不利于學生專業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。

2信息安全人才培養(yǎng)模式改革與創(chuàng)新基本思路

在綜合考慮上述因素的前提下，結合信息安全專業(yè)人才培養(yǎng)的現(xiàn)狀，我們對人才培養(yǎng)目標進行了重新定位，改進和完善了現(xiàn)有專業(yè)人才培養(yǎng)方案，進行了培養(yǎng)過程和途徑的創(chuàng)新，并對教學和實踐教學環(huán)節(jié)及內(nèi)容進行了改進。

2.1專業(yè)培養(yǎng)目標的重新定位

在認識了信息安全學科的特點、知識結構和人才培養(yǎng)基本規(guī)律的基礎上，我們對專業(yè)培養(yǎng)目標進行了重新定位。進一步明確了信息安全專業(yè)旨在培養(yǎng)能夠從事計算機、通信、電子信息、電子商務技術、電子金融、電子政務、軍事等領域的信息安全研究、應用、開發(fā)、管理等方面的高級技術人才。同時強調(diào)加強通識教育和實踐教學，重基礎、重發(fā)展、重能力、重創(chuàng)造，兼顧計算機學院學生必須的通識基礎、數(shù)學基礎、通信基礎、計算機軟硬件基礎、信息安全基礎之間的合理比重。

培養(yǎng)的學生應以學習計算機科學和信息安全理論與技術為基礎，兼學通信技術，同時加強數(shù)學、物理、法律和管理基礎。要求學生在信息安全理論基礎和實際能力兩個方面都得到培養(yǎng)提高：能閱讀本專業(yè)的外文資料。學生畢業(yè)后可從事信息安全領域的研究、應用、開發(fā)和管理等方面的工作。培養(yǎng)目標進一步分層次，按學生特點及去向分為研究型和應用型兩大類，區(qū)別培養(yǎng)，體現(xiàn)了人才培養(yǎng)的多樣化。

2.2改進和完善現(xiàn)有的專業(yè)人才培養(yǎng)方案

信息安全專業(yè)2001年成立以來，我們制訂出一套信息安全本科專業(yè)課程系統(tǒng)和教學計劃，并在全國開設信息安全本科專業(yè)的大學中推廣。為更好地提高人才培養(yǎng)質(zhì)量，加強學生的理論水平與實際動手能力，我們先后進行了三次培養(yǎng)方案的修訂。

在改進的培養(yǎng)方案中，課程教學方案貫徹了“少而精”的原則，強化基礎知識、應用能力這兩極課程，減少、弱化了二者之間課程的分量；盡力合并傳統(tǒng)內(nèi)容，增設新的、與當今信息安全技術發(fā)展同步的課程或內(nèi)容；調(diào)整了專業(yè)必修課和選修課課程，將原培養(yǎng)方案中的專業(yè)選修課(“計算機病毒”、“信息隱藏技術”、“智能卡技術”)改為專業(yè)必修課；更加重視學生實踐動手能力的培養(yǎng)，努力建立學生自主創(chuàng)新學習為主導的學習機制，實現(xiàn)創(chuàng)新精神和能力的培養(yǎng)。

課程體系體現(xiàn)多學科交叉：開設“信息安全數(shù)學基礎”、“信息安全法律法規(guī)”、“通信原理”、“現(xiàn)代通信”等課程。

體現(xiàn)硬件系統(tǒng)的基礎作用：除了常規(guī)硬件類課程外，加開“大規(guī)模集成電路”、“智能卡技術”、“電磁防護與物理安全”、“嵌入式系統(tǒng)”等課程。

體現(xiàn)操作系統(tǒng)的基礎作用：除了“操作系統(tǒng)原理”，加開“Windows原理與應用”、“Linux原理與應用”，形成操作系統(tǒng)課程組。

體現(xiàn)密碼與網(wǎng)絡安全的關鍵作用：開設“密碼學”與“網(wǎng)絡安全”、“計算機病毒”、“網(wǎng)絡管理”、“網(wǎng)絡程序設計”等課程。

第四年的實習實踐教學內(nèi)容配備了相應的實習管理制度和考核指標。要求學生在大學第二年成立專業(yè)學習興趣小組，制定了興趣小組的管理規(guī)定，為第四年實習實踐環(huán)節(jié)奠定良好的基礎。為了讓學生明確信息安全專業(yè)課程學習的順序關系，了解各專業(yè)課程之間的相互聯(lián)系，盡早樹立專業(yè)學習目標，還添加了信息安全專業(yè)課程關系圖，進一步完善了信息安全專業(yè)人才培養(yǎng)方案。

通過人才培養(yǎng)方案的改進和完善，達到了人才培養(yǎng)模式創(chuàng)新的目的，變不適應為適應，變不協(xié)調(diào)為協(xié)調(diào)，使我們培養(yǎng)的信息安全人才更加適應社會需要，符合中國國情，體現(xiàn)武漢大學“三創(chuàng)”復合型人才培養(yǎng)的特色。

2.3培養(yǎng)過程和途徑的創(chuàng)新思路

新的人才培養(yǎng)模式中，信息安全本科培養(yǎng)按“3+1”模式設置教學計劃，即前三年在學校修滿所有學分，完成全部課程學習，第四年按學生特點及去向分類安排不同的學習項目，完成培養(yǎng)方案中的實踐教學環(huán)節(jié)。推薦免試攻讀碩士學位的學生直接進入到導師的課題組，提前開始研究生階段的學習和研發(fā)工作；對準備就業(yè)的學生安排到用人單位或實習基地實習，并要求其在實習基地實習6個月以上，完成畢業(yè)論文；未推免并要求留在學校實習的學生安排在學院實驗室，按興趣分組，由專門的老師指導完成所分配的研究或開發(fā)項目。

新的培養(yǎng)方案已于2007年全面實施，“3+1”培養(yǎng)模式大大提高了畢業(yè)論文的質(zhì)量，2003級信息安全專業(yè)畢業(yè)論文的優(yōu)秀率達到了14％。

2.4進一步加強實踐教學

學院高度重視學生實踐動手能力的培養(yǎng)，為加強信息安全專業(yè)學生的創(chuàng)新能力，除安排一年的實習實踐以外，還將實驗課程由分散改為集中進行，由驗證型為主改為設計型為主。增加了“程序設計訓練”實踐課程為必修課，調(diào)整了“信息安全綜合實驗”課程的內(nèi)容，將其變?yōu)橐粋€綜合實踐、測試平臺。增加了部分課程的課內(nèi)實驗學時，讓學生做到理論聯(lián)系實際，增加學生的計算機應用能力。

3實踐教學改革

新的人才培養(yǎng)模式促使信息安全專業(yè)實踐教學正在嘗試以下幾項新的改革措施：

3.1不斷改革實踐教學體系，增加實踐教學內(nèi)容，改變實踐教學的實現(xiàn)方式

新的人才培養(yǎng)模式中，信息安全本科按“3+1”模式設置教學計劃，加大了教學實踐環(huán)節(jié)，并將實驗課程由分散進行改為集中進行，由驗證型為主改為設計型為主，加大了綜合設計、創(chuàng)新實驗、實訓實戰(zhàn)的比重。通過對集中實踐教學和課間實踐教學的課時調(diào)整，使實踐教學的課時數(shù)占總課時數(shù)的40％。

實驗教學在基礎實驗、綜合設計實驗、創(chuàng)新提高實驗、實訓平臺訓練、實習地實戰(zhàn)訓練、畢業(yè)設計與畢業(yè)論文六個層面開展，不同層面的要求、方法及形式有所不同。基礎驗證型實驗多采用課間實驗的方式，綜合設計型實驗一般在理論課后集中一或兩周進行，程序設計訓練和嵌入式設計不受時間限制，可跨越四年時間完成。對創(chuàng)新提高型實驗，可根據(jù)創(chuàng)新設計自主完成。實訓平臺訓練型實驗是在教師指導下分組合作，共同完成實訓項目。畢業(yè)設計與畢業(yè)論文可結合導師的科研工作提前開始，加強過程管理，強化答辯環(huán)節(jié)，確保質(zhì)量。

3.2積極拓展校外實習基地，通過與企業(yè)合作，提高學生專業(yè)實踐能力

為提高學生實踐動手能力和社會適應能力，新的人才培養(yǎng)模式安排了一年的實習實踐。學生可以利用暑期或在校的第七、八個學期到實習基地進行認識實習、生產(chǎn)實習、畢業(yè)實習。并與企業(yè)項目相關的專業(yè)課程中，學生加深對理論的理解，掌握基本的實踐技能，提高解決實際問題的能力。

信息安全專業(yè)論文范文第2篇

信息安全論文3900字(一)：探究計算機網(wǎng)絡信息安全中的數(shù)據(jù)加密技術論文

【摘要】隨著近幾年網(wǎng)絡信息技術的發(fā)展，社會生產(chǎn)和生活對網(wǎng)絡數(shù)據(jù)的依賴程度越來越越高，人們對網(wǎng)絡信息安全重視程度也隨之提升。對于網(wǎng)絡信息而言，信息數(shù)據(jù)安全非常重要，一旦發(fā)生數(shù)據(jù)泄露或丟失，不僅會影響人們正常生活和財產(chǎn)安全，甚至還會影響社會穩(wěn)定和安全。在此基礎上，本文將分析計算機網(wǎng)絡信息安全管理現(xiàn)狀，探索有效的數(shù)據(jù)加密技術，為網(wǎng)絡環(huán)境安全和質(zhì)量提供保障。

【關鍵詞】計算機；網(wǎng)絡信息安全；數(shù)據(jù)加密技術

引言：信息技術的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風險問題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計算機網(wǎng)絡環(huán)境下，數(shù)據(jù)泄露、信息被竊取問題非常常見，所以計算機網(wǎng)絡信息安全保護必須重視這些問題，利用數(shù)據(jù)加密技術解決此難題，才能維護網(wǎng)絡用戶的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術，如何提升網(wǎng)絡信息保護質(zhì)量，成為計算機網(wǎng)絡發(fā)展的關鍵。

1.計算機網(wǎng)絡安全的基本概述

所謂計算機網(wǎng)絡安全就是網(wǎng)絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網(wǎng)絡安全的主要因素，所以想要提升網(wǎng)絡信息安全性能，必須優(yōu)化信息加密技術和加強信息管理控制，才能為計算機網(wǎng)絡安全提供保障。將數(shù)據(jù)加密技術應用于計算機網(wǎng)絡安全管理中，不僅可以提升數(shù)據(jù)保護權限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取，還會提高網(wǎng)絡數(shù)據(jù)的保密性，營造良好的網(wǎng)絡運行環(huán)境。因此，在計算機網(wǎng)絡快速發(fā)展的環(huán)境下，重視網(wǎng)絡信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術，對維護用戶信息安全、保護社會穩(wěn)定非常有利。

2.計算機網(wǎng)絡信息安全現(xiàn)狀問題

2.1網(wǎng)絡信息安全問題的緣由

根據(jù)網(wǎng)絡信息發(fā)展現(xiàn)狀，信息安全面臨的風險多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡信息安全的客觀因素。在計算機網(wǎng)絡運行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計算機防御系統(tǒng)沒有及時更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統(tǒng)長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風險。同時，部分計算機防火墻技術局限，必須安裝外部防護軟件，才能提升計算機網(wǎng)絡防護能力。其次：網(wǎng)絡信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當，如：隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等，嚴重影響了計算機網(wǎng)絡數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設備時，忽視設備安全檢查工作，隨意插入電腦外部接口，容易導致計算機感染設備病毒，導致計算機網(wǎng)絡信息安全受到威脅。

2.2計算機網(wǎng)絡信息安全技術有待提升

信息安全是計算機網(wǎng)絡通信的重要內(nèi)容，也是計算機網(wǎng)絡通信發(fā)展必須攻擊的難題。隨著信息技術的發(fā)展，我國計算機信息安全防御技術也在不斷創(chuàng)新升級，能夠有效應對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術起步較晚，網(wǎng)絡信息安全技術也有待提升。例如，根據(jù)我國計算機網(wǎng)絡信息安全現(xiàn)狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統(tǒng)運行都非常不利。因此，技術人員可以借鑒他國安全技術經(jīng)驗，構建出針對性的信息安全防護技術，優(yōu)化計算機系統(tǒng)安全性能，才能為網(wǎng)絡信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數(shù)據(jù)加密技術分析

3.1對稱加密技術

所謂對稱機密技術，就是指網(wǎng)絡信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應用于電子郵件傳輸中。同時，對稱加密技術具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過其中一方進行推算，具備較強的可應用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內(nèi)容轉化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應用角度來講，對稱加密技術操作簡捷方便，并且具備較高的安全度，可以廣泛應用于信息傳輸中。但是，對稱加密技術欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風險。

3.2公私鑰加密技術

相對于對稱加密技術而言，公私鑰加密技術在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術中，信息數(shù)據(jù)被設置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術時，需要先對文件進行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡數(shù)據(jù)信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復雜，加密速度慢，無法實現(xiàn)高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術

在計算機網(wǎng)絡信息安全保護中，數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容，也是信息數(shù)據(jù)保護的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網(wǎng)絡信息傳輸過程中的安全保護，通過加密傳輸數(shù)據(jù)線路，實現(xiàn)信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術是在信息發(fā)送階段，對數(shù)據(jù)信息實施自動加密操作，讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達接收端，加密密碼會自動解除，將數(shù)據(jù)信息轉變?yōu)榭勺x性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶的身份和權限，這樣既可以避免非法用戶訪問數(shù)據(jù)的問題，又能限制合法用戶的訪問權限，實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。

4.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的合理應用

4.1數(shù)據(jù)隱藏技術

在網(wǎng)絡信息數(shù)據(jù)加密保護中，將數(shù)據(jù)信息屬性轉變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權限，提升信息安全度。因此，將信息隱藏技術應用于網(wǎng)絡信息加密工程中，利用隱蔽算法結構，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術對數(shù)據(jù)信息進行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡信息傳輸時，便可以采用數(shù)據(jù)隱蔽技術控制讀取權限，提升網(wǎng)絡信息傳遞的安全性。因為在企業(yè)運行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機密、財務經(jīng)濟等數(shù)據(jù)，所以需要采用隱蔽載體技術，通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權限，對企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術

相比公私鑰加密技術而言，數(shù)字簽名技術更加快捷便利，是公私鑰加密技術的發(fā)展和衍生。將數(shù)字簽名技術應用于網(wǎng)絡信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術在公私鑰加密技術的基礎上，增加了權限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權限和身份，進一步提升了網(wǎng)絡信息傳輸?shù)陌踩?。同時，在計算機網(wǎng)絡信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運用對稱加密技術、公私鑰加密技術和數(shù)字簽名技術，充分發(fā)揮各項加密技術的優(yōu)勢作用，落實數(shù)據(jù)傳輸和存儲加密工作。例如，針對保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對稱加密技術，而對于保密級別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術進行加密。通過這樣的方式，不僅可以保障網(wǎng)絡信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅?，還可以提升數(shù)據(jù)加密技術水平，為網(wǎng)絡信息安全提供保障。

4.3量子加密技術

隨著計算機信息技術的發(fā)展，數(shù)據(jù)加密技術也在不斷創(chuàng)新和優(yōu)化，信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術而言，量子加密技術的安全性更好，對數(shù)據(jù)安全控制效果更佳。將量子力學與加密技術進行有效融合，既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作，又能同時傳遞解密信息，節(jié)省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風險，量子加密技術會及時作出反應，轉變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉變是不可復原的，雖然有效避免的數(shù)據(jù)泄漏風險，但可能會造成數(shù)據(jù)自毀和破壞問題。同時，由于量子加密技術專業(yè)性強，并且仍處于開發(fā)試用狀態(tài)，應用范圍和領域比較局限，無法實現(xiàn)大范圍應用。

5.結束語

總而言之，為了提升計算機網(wǎng)絡信息的安全性，落實各項數(shù)據(jù)加密技術應用工作非常必要。根據(jù)網(wǎng)絡信息安全現(xiàn)狀問題，分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術的應用優(yōu)勢和弊端，指出其合理的應用領域。通過合理運用這些數(shù)據(jù)加密技術，不僅強化了數(shù)據(jù)傳輸、存儲的安全性，營造了良好的網(wǎng)絡信息環(huán)境，還有利于提升用戶的數(shù)據(jù)加密意識，促進數(shù)據(jù)加密技術優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時代計算機網(wǎng)絡信息安全與防護研究論文

摘要：大數(shù)據(jù)技術的快速發(fā)展和廣泛應用為計算機網(wǎng)絡提供了重要的技術支持，有效提高了社會經(jīng)濟建設的發(fā)展水平。計算機網(wǎng)絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡安全的特征和問題，研究了如何保證網(wǎng)絡信息安全，提出了3點防護策略。

關鍵詞：大數(shù)據(jù)時代；計算機網(wǎng)絡；信息安全與防護

進入信息時代，計算機網(wǎng)絡技術已經(jīng)逐步成為人們的日常工作、學習和生活必備的工具，如電子商務、網(wǎng)絡辦公、社交媒體等。計算機網(wǎng)絡相關技術的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率，實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術層面上考慮如何提高計算機網(wǎng)絡信息安全。特別是近年來大數(shù)據(jù)技術的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡信息安全研究的一個重要方向。

1大數(shù)據(jù)時代計算機網(wǎng)絡信息安全的特征

大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù)，對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡的發(fā)展而出現(xiàn)的，在這個背景下誕生了大量的商業(yè)企業(yè)和技術組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡特征首先是非結構化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關業(yè)務信息，而大數(shù)據(jù)時代由于社交網(wǎng)絡、移動互聯(lián)和傳感器等新技術與工具快速發(fā)展產(chǎn)生了大量非結構化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒有關聯(lián)性的，必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值；其次，大數(shù)據(jù)時代的網(wǎng)絡信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結構化的海量數(shù)據(jù)，數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生，這個周期還不宜過長否則會失去時效性，數(shù)據(jù)的技術和密度都會加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡的信息安全防護主要是利用網(wǎng)絡管理制度和監(jiān)控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下，網(wǎng)絡信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡信息安全的主要問題可以概括為：一是網(wǎng)絡的自由特征會對全球網(wǎng)絡信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護需要更高的軟硬件設備和更有效的網(wǎng)絡管理制度才能實現(xiàn)；三是網(wǎng)絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區(qū)的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防護措施

2.1防范非法用戶獲取網(wǎng)絡信息

利用黑客技術和相關軟件入侵他人計算機或網(wǎng)絡賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網(wǎng)絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡信息安全隱患問題一般是從如下幾個方面進行設計的：首先是完善當?shù)氐姆煞ㄒ?guī)，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡活動，否則會受到法律的制裁；其次是構建功能完善的網(wǎng)絡信息安全防護管理系統(tǒng)，從技術層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關鍵數(shù)據(jù)進行隔離使用，如銀行、證券機構、政府部門都要與外部網(wǎng)絡隔離；最后是對數(shù)據(jù)進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術研究的效率

大數(shù)據(jù)技術的發(fā)展是非常迅速的，這對信息安全防護技術的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術，包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網(wǎng)絡信息安全，必須組織科研人員深入研究，各級監(jiān)管部門也要積極參與到網(wǎng)絡管理制度的建立和完善工作中來，從技術和制度兩個方面來提高信息防護技術的研究效率。

2.3提高社會大眾的信息安全防護意識

目前各國都對利用網(wǎng)絡進行詐騙、信息盜取等行為進行法律約束，也利用報紙、電視、廣播和網(wǎng)絡等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性，在使用網(wǎng)絡時才能有效杜絕信息的泄露和盜用，如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學活動中對網(wǎng)絡信息安全的相關事宜進行宣傳和教育，提高未成年人的安全意識，這都是有效提高信息安全防護能力的有效途徑。

信息安全專業(yè)論文范文第3篇

1.論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網(wǎng)絡信息安全治理機制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實證研究

7.“棱鏡”折射下的網(wǎng)絡信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全

9.“云計算”時代的法律意義及網(wǎng)絡信息安全法律對策研究

10.計算機網(wǎng)絡信息安全及其防護對策

11.網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘技術的整合研究

12.現(xiàn)代信息技術環(huán)境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評價指標體系構建研究

16.高校信息安全風險分析與保障策略研究

17.大數(shù)據(jù)信息安全風險框架及應對策略研究

18.信息安全學科體系結構研究

19.檔案信息安全保障體系框架研究

20.美國關鍵基礎設施信息安全監(jiān)測預警機制演進與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設對城市信息安全的強化與沖擊分析

24.信息安全技術體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示

28.論大數(shù)據(jù)時代信息安全的新特點與新要求

29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進展

31.電子文件信息安全管理評估體系研究

32.社交網(wǎng)絡中用戶個人信息安全保護研究

33.信息安全與網(wǎng)絡社會法律治理:空間、戰(zhàn)略、權利、能力——第五屆中國信息安全法律大會會議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計算環(huán)境下信息安全分析

36.信息安全風險評估研究綜述

37.淺談網(wǎng)絡信息安全技術

38.云計算時代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究

40.故障樹分析法在信息安全風險評估中的應用

41.信息安全風險評估風險分析方法淺談

42.計算機網(wǎng)絡的信息安全體系結構

43.用戶信息安全行為研究述評

44.數(shù)字化校園信息安全立體防御體系的探索與實踐

45.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)

46.企業(yè)信息化建設中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗 完善我國電子政務信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網(wǎng)絡信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網(wǎng)絡安全架構的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運作機制和策略分析

60.信息安全人因風險研究進展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡信息安全系列課程教學改革

64.信息安全風險綜合評價指標體系構建和評價方法

65.企業(yè)群體間信息安全知識共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議

69.基于決策樹的智能信息安全風險評估方法

70.互動用電方式下的信息安全風險與安全需求分析

71.高校信息化建設進程中信息安全問題成因及對策探析

72.高校圖書館網(wǎng)絡信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內(nèi)容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風險評估模型構建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網(wǎng)絡與系統(tǒng)信息安全標準綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡信息安全現(xiàn)狀

80.大學生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應

83.信息安全管理領域研究現(xiàn)狀的統(tǒng)計分析與評價

84.網(wǎng)絡信息安全及網(wǎng)絡立法探討

85.神經(jīng)網(wǎng)絡在信息安全風險評估中應用研究

86.信息安全風險評估模型的定性與定量對比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風險評估的綜合評估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析

90.信息安全政策體系構建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術架構及信息安全防護體系研究

92.我國網(wǎng)絡信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復雜網(wǎng)絡視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示

98.國家信息安全戰(zhàn)略的思考

信息安全專業(yè)論文范文第4篇

這個人的重要性也可以從他的文字成果中得到證明：他曾在國際刊物和會議上發(fā)表100多篇論文，歐美著名的信息安全教科書引用他的定理，同時還擁有5個國際專利。

他的重要性還在于他的行動：他成功地攻擊了世界頂尖的網(wǎng)絡安全系統(tǒng)，發(fā)明了密碼物理分析方法，他的公開密鑰加／解密算法的工作處于國際領先地位。

黑客的“感覺”

能夠攻破美國和挑戰(zhàn)世界一流的網(wǎng)絡安全系統(tǒng)是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺，一個叫韓永飛的人知道。他曾經(jīng)成功地攻擊了PGP系統(tǒng)、美國CIA和FBI的KR系統(tǒng)，讓美國政府最終放棄了一項投巨資并組織了包括微軟、惠普、波音在內(nèi)的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事，讓美國人掏冤枉錢更是要有點本事。這韓永飛究竟是何許人也，竟有如此大能耐？一個偶然的機會，我見到了這位“神秘人物”，他現(xiàn)在是北京密安信息技術有限責任公司的總裁。

讓我吃驚的是，這位英國倫敦大學的密碼學博士、國際知名的密碼學專家和信息安全專家，魁梧的身材、銅色的皮膚、一口東北音的普通話，全身充滿了中國特色，要不是他那么自然地一揮手就要了一杯咖啡作飲料，我真不敢想像眼前這位還是留洋回國的海歸人士。

“和一般意義上的黑客不同，我所進行的攻擊只是在學術上的研究，并不會對項目本身構成危害。黑客在信息社會是必然存在的，我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關系。這種對立和統(tǒng)一的關系會一直持續(xù)下去。特別是在新時期，國家出于打信息戰(zhàn)的需要，政府大規(guī)模投入到信息攻擊領域的可能性越來越大，攻擊技術會越來越發(fā)達。所以這就使得我們在信息安全上的技術也必須不斷提升，密安信息技術有限責任公司就是要為網(wǎng)絡和信息行業(yè)鍛造一面安全之盾。”真是三句話不離本行。

堅持：踏平坎坷所需要的

2004年5月6日，這是韓永飛和所有密安人都會記住的好日子。這一天，密安公司終于拿到了商用密碼定點生產(chǎn)許可證和銷售許可證。在國內(nèi)，密安網(wǎng)絡是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著，韓永飛終于可以在國內(nèi)市場放開手腳大干一場了。

“幾年來，我的朋友問我最多的一句話就是，‘你們是怎么活下來的?’”也許是因為跨過了最關鍵的一道門檻，韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對信息安全領域熟悉一點的人都知道，在沒有拿到國家頒發(fā)的商用密碼定點生產(chǎn)許可證和銷售許可證之前，任何涉及信息安全的企業(yè)都不可能公開地做市場。事實上，密安也有過非常困難的時期，有段時間韓永飛需要拿自己的銀行卡給員工發(fā)工資?！拔覀儾皇菦]有遇到過困難，遇到困難就要看我們用什么樣的心態(tài)去面對?！?/p>

盡管受到國家相關政策的限制，但是憑著雄厚的技術實力和在專業(yè)領域的良好聲譽，密安開始承接國家部委和地方政府的研究項目。“在做項目的過程中陸續(xù)產(chǎn)生自己的產(chǎn)品，并逐步推向國際市場，是密安得以存活的一個重要原因?！爆F(xiàn)在的密安已經(jīng)連續(xù)開發(fā)出了一系列具有鮮明特色的，擁有自主知識產(chǎn)權的網(wǎng)絡安全產(chǎn)品，像SJW47―I―IV加密機系列、安全的虛擬隱私網(wǎng)VPN、網(wǎng)絡安全整體保護系統(tǒng)SVN、無線傳輸WTLS等等，其中的SVN還是國際領先產(chǎn)品。這說明北京密安已經(jīng)經(jīng)受住了市場的考驗，成功突破了創(chuàng)業(yè)初期的瓶頸。

未來：國際一流的企業(yè)追求

基于計算機網(wǎng)絡、可移動通訊和衛(wèi)星網(wǎng)絡的全球信息化正在成為人類發(fā)展的大趨勢，如何保障網(wǎng)絡安全，確保電子商務信息的安全性就是電子商務發(fā)展和應用的必要條件之一。只有當人們感到電子商務系統(tǒng)是安全的，他們才可能在網(wǎng)上交易、購物和訂貨等等。而由于網(wǎng)絡的開放性，網(wǎng)絡安全已從一種特殊的防衛(wèi)變成了一種非常普遍的防范。攻擊者可以在網(wǎng)絡的任何一點對網(wǎng)絡進行攻擊，這種攻擊過去只是專業(yè)人員才能做成，而現(xiàn)在很多不安全因素是由業(yè)余者造成的，很多人出于熱愛和好奇而攻擊網(wǎng)絡，他們的攻擊所帶來的損失是巨大的。

說到國內(nèi)的信息安全情況，韓永飛顯得憂心忡忡。他曾經(jīng)用一句經(jīng)典的話用來描述國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的狀況，那就是：“本人外出呆了一段時間，回來后發(fā)現(xiàn)家里沒關窗戶沒關門。”

“我們不得不承認，中國的網(wǎng)絡安全在技術上、結構上、管理上與西方發(fā)達國家存在著相當大的差距。原因是多方面的：一是網(wǎng)絡在中國出現(xiàn)得晚；二是我國網(wǎng)絡化具體應用的水平還沒有達到相當?shù)某潭?；三是大家對網(wǎng)絡安全的麻痹和忽視。人們往往感到了網(wǎng)絡安全問題產(chǎn)生的嚴重后果，才開始意識到網(wǎng)絡安全的重要性?！表n永飛一字一頓地說。

“我們的目標是做國際一流的企業(yè)”，這是韓永飛常常提醒員工的一句話。盡管北京密安的發(fā)展速度可以用火箭式來形容，但韓永飛并沒有感到滿足，他給公司也是給自己提出了新的發(fā)展目標?！霸谥袊谝徊⒉灰馕吨谑澜缟暇褪亲詈玫摹ｋS著經(jīng)濟全球化進程的加快，中國加入WTO以及較為統(tǒng)一的全球商務規(guī)則的實行，企業(yè)間的競爭也將趨于全球化，要把眼光放得長遠一點?！卑蜒酃夥砰L遠一點就是要在注重實現(xiàn)公司利益最大化的同時講求公司的整體發(fā)展，主要體現(xiàn)的指標是公司的價值增長，其次就是隊伍建設、人員培訓等方面，都是公司須臾不可放松的地方。

面對成功，韓永飛這樣評價自己：“我這個人比較好強，凡事都想拿第一。”韓永飛憑實力獲得英國女王全額獎學金赴英國倫敦大學后，師從著名密碼學家Mitchell教授。他的博士論文《高速的公開密鑰算法》獲得優(yōu)秀博士論文，并被編入西方密碼學教科書，這在華人中是第一次。

信息安全專業(yè)論文范文第5篇

論文提要：當今世界已進入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統(tǒng)的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網(wǎng)絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎設施的建設與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎信息產(chǎn)業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外，這使我國的網(wǎng)絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術，我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪，例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經(jīng)濟基礎薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關鍵技術及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。超級秘書網(wǎng)

2、發(fā)展有自主知識產(chǎn)權的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產(chǎn)權的信息安全產(chǎn)業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網(wǎng)絡安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡安全。