目前信息安全存在的問題范例6篇

前言：中文期刊網精心挑選了目前信息安全存在的問題范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

目前信息安全存在的問題范文1

關鍵詞：信息安全；信息科技風險；管理體系

1信息安全建設現狀

現行制度方面，現行有效制度涵蓋軟件開發、軟硬件運維、應急管理、安全操作、外包管理、供應商管理等方面，覆蓋面較為全面，但是缺乏體系，沒有根據一個標準系統的制定出一整套操作性強、執行性強的制度體系。上報機制方面，目前采取信息處內部逐級上報機制，即發現問題上報至科長，科長根據重要等級不同決定上報給處長、主管主任、信息科技委員會。內部評審方面，現階段只針對現行制度對文檔的完整性和準確性進行事后自評，定期配合外部審計機構進行專項審計;監控平臺只對機房環境、硬件設備、網絡及系統軟件進行實時監控。信息科技風險評估方面，根據國家標準從信息資產、威脅、脆弱性的識別、風險值評估、風險項統計分析、總體評價和不可接受風險處理等7個方面，對整體信息化系統包含的硬件設備、軟件系統、數據信息和管理制度等內容進行了全面的評估，每半年上報一次信息科技風險報告，并制定相應的整改計劃。

2信息安全建設存在的問題

2．1管理制度建立不完善

目前，在信息科技風險的上報機制、自評機制和監控機制都存在著不同程度上有所缺失，例如尚未建立雙向上報機制;自評范圍不全面，缺少對數據資產、人員資產、軟件資產等的覆蓋;缺少殘余信息科技風險的控制緩釋措施及評價流程。同時，現有信息科技風險管理制度的完整性、可操作性需要進一步改進。

2．2信息安全意識不強

職工信息安全意識較為缺乏，沒能把信息安全意識變成一種習慣、一種常態化的意識真正融入到日常的工作生活中，沒能真正意識到加強信息安全的重要程度。

3信息安全建設工作思路

隨著互聯網+迅猛發展，加強信息安全建設日益重要，我認為應從加強安全審計、建立風險上報機制、強化信息安全管理、科技信息風險防范等四個方面不斷加強信息安全建設工作:

3．1分析差距，完善內審監控管理體系

按照信息安全管理體系ISO27001標準梳理現狀，認真分析研究，查找存在的差距，制定信息安全內控操作規程，針對軟件開發、軟件運維、硬件管理各項工作中具體內控操作流程制定信息安全審計依據?？陕摵舷嚓P處室，定期組織信息安全內部審計，建立事前預警、事后考評的整套內審監控管理體系，對潛在的信息風險進行有效控制。

3．2安全防控，建立風險上報長效機制

依據CIA屬性對現有信息資產按照實物資產、人員資產、數據資產、軟件資產、服務資產進行分類賦值，識別信息資產面臨的威脅與弱點，推導出信息資產面臨的安全風險，提出相應的安全措施并制定整改計劃。另外，建立風險點上報機制，各個分管機構風險管理員負責收集存在的風險點隱患并及時上報信息處、風險處，由信息處匯總風險點，雙向上報給風險處及相關領導，針對風險點中提出的問題及時跟進，并協調相關處室進行有效處理。

3．3強化意識，緊抓信息安全管理

針對目前職工信息安全意識較為薄弱的現狀，一是借助官方網站、微博、月刊、簡報等宣傳載體，開展形式多樣的信息安全的宣傳教育活動，讓每名干部職工時刻緊繃信息安全這根弦;二是邀請專家定期組織信息安全培訓，普及安全應用技術，強化全員的安全責任和意識。三是結合各部門信息安全工作實際，就一段時期內容易產生的安全問題組織不定期的安全技術人員專題講座，提高信息網絡安全管理人員的能力。

3．4抓好關鍵，確保信息安全工作無死角

目前信息安全存在的問題范文2

信息安全的概念在20世紀90年代以來逐漸得到了深化，它建立在以密碼論作為理論基礎的計算機安全領域，并輔以計算機、通信網絡技術與編程等相關內容，是指包含硬件、軟件、人、數據等在內的信息系統受到保護，不受偶然或惡意原因受到破壞、泄露、更改，保證系統能夠連續可靠正常地運行以及信息服務不中斷，并實現網絡通信業務的連續性。信息安全主要包括對信息的保密性、完整性、真實性、未授權拷貝以及所寄生系統的安全性的保證。要做到網絡通信的安全，就要去除其中影響安全的因素，保證信息傳輸的安全與穩定。目前，網絡已融入到了社會、經濟、生活等各個領域當中，當網絡通信安全出現問題時，不僅會造成個人隱私的泄露，對于社會的穩定也會產生不利影響。目前網絡通信當中存在的信息安全問題主要包括：

（1）個人信息的泄露。在網絡工程當中，對于系統硬件、軟件的相關維護工作還不夠完善，同時網絡通信當中的許多登錄系統需要借助遠程終端來完成，造成系統遠程終端和網絡用戶在用戶運用互聯網進入對應系統時存在長遠的連接點，當信息在進行傳輸時，這些連接點很容易引起黑客對用戶的入侵以及攻擊，使得用戶信息被泄露，個人信息安全得不到保障。

（2）網絡通信結構不完善。網間網的技術給網絡通信提供了技術基礎，用戶通過IP協議或TCP協議得到遠程授權，登錄相關互聯網系統，通過點與點連接的方式來進行信息的傳輸。然而，網絡結構間卻是以樹狀形式進行連接的，當用戶受到黑客入侵或攻擊時，樹狀結構為黑客竊聽用戶信息提供了便利。

（3）相關網絡維護系統不夠完善。網絡維護系統的不完善主要表現軟件系統的安全性不足，我們現在所使用的計算機終端主要是依靠主流操作系統，在長時間的使用下需下載一些補丁來對系統進行相關的維護，導致了軟件的程序被泄露。

2對于網絡通信中存在的信息安全問題的應對方案

對于上述的種種網絡通信當中存在的信息安全問題，我們應當盡快地采取有效的對策，目前主要可以從以下幾個方面入手：

（1）用戶應當保護好自己的IP地址。黑客入侵或攻擊互聯網用戶的最主要目標。在用戶進行網絡信息傳輸時，交換機是進行信息傳遞的重要環節，因此，用戶可以利用對網絡交換機安全的嚴格保護來保證信息的安全傳輸。除此之外，對所使用的路由器進行嚴格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。

（2）對信息進行加密。網絡通信中出現的信息安全問題主要包括信息的傳遞以及存儲過程當中的安全問題。在這兩個過程當中，黑客通過竊聽傳輸時的信息、盜取互聯網用戶的相關資料、對信息進行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網絡通信當中信息的安全做出威脅?；ヂ摼W用戶如果在進行信息傳遞與存儲時，能夠根據具體情況選用合理的方法來對信息進行嚴格的加密處理，那么便可以有效地防治這些信息安全問題的產生。

（3）完善身份驗證系統。身份驗證是互聯網用戶進行網絡通信的首要步驟。在進行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當地使用一次性密碼，同時還可以利用安全口令等方法來保證身份驗證的安全。隨著科技的快速發展，目前一些指紋驗證、視網膜驗證等先進生物檢測方法也慢慢得到了運用，這給網絡通信信息安全提供了極大的保障。

3總結

目前信息安全存在的問題范文3

【關鍵詞】 高職；信息安全課程；開放式教育；開源社區；實踐

信息安全課程是計算機網絡等專業的專業核心課程之一，隨著信息技術的不斷發展，尤其是互聯網、移動互聯網的大力發展與應用，使得信息安全問題更為突出。目前對信息安全人才需求越來越大。

一、信息安全課程現狀

目前高職院校中信息安全課程教學存在的問題主要體現在以下幾個方面。

1、重理論輕實踐

高職信息安全相關課程結構和內容很大程度是從本科的信息安全課程體系中繼承過來，雖然經過不斷的課程改革弱化理論知識，強化職業技能，但課程整體結構與行業對高職學生能力的需求依然存在差距。

2、實踐環節構建困難

高等職業教育培養具有職業技能與素養的應用型人才，因此對課程實踐環節有很高的要求。信息安全課程實訓主要分兩大類，基于網絡設備的安全運維和基于操作系統與軟件系統的安全運維與防護。[1，2]第二類實訓環境復雜，準備和實施過程中難度大，多數情況下，教師只能實現一些基礎實踐內容，這與業界所需的能力要求相差甚遠。

3、課程與行業領域脫節

由于課程結構、實訓條件、教育理念等一系列因素導致目前信息安全課程的教學實施過程與教學目標不匹配，與行業領域里對高職學生的知識與技能需求脫節。

二、引入開源社區到課程體系中

1、開源社區知識特征

開源軟件（Free/Libre and Open Source Software簡稱FLOSS）不但免費而且源代碼開放，開源軟件的開發與應用以虛擬的開源社區為基礎，社區集合了世界范圍內的管理和開發人員進行項目開發和維護。在開源社區中人們通過方便快捷的信息通訊工具以及扁平化的組織結構進行知識交流、評價，互動相當頻繁。[3]在開源社區中的知識可以作為相關課程中的學習材料。這些知識來源于社區本身，各種文獻、討論、FAQs，而這些開放性的、片段性的材料是采用松耦合方式通過虛擬社區進行整合。[4]

2、可行性

高職計算機網絡相關專業課程內容與開源軟件的相關性強，因此課程改革有實現的內容基礎。高職計算機網絡專業的學生主要就業崗位也集中在項目推廣、部署以及安全維護等方面。因此，就目前信息安全運維的發展方向而言，將高職學生帶入開源社區，將開源社區引入課堂是完全可行的。綜上所述，將開源社區引入高職計算機網絡教育的教學體系不僅完全可行，也非常必要。

三、實施方案

1、課程分析

通過學習信息安全課程使學生獲得信息安全領域相關理論與技能，這門課程在本科和高職教育體系中有著不同的側重和應用，本科教育側重于安全理論和相關算法，高職教育側重網絡安全設備使用和系統運維，因此對實驗環境的需求也不同。

2、課程體系的改變

原有課程體系實踐環境較差，將開源社區引入課程，使學生更多接觸安全運維過程中遇到的真實問題和相關解決方案。根據課程的教學目標結合開源社區的特點針對目前教學體系中存在的實踐內容陳舊、與現實環境匹配度低的問題，重新構建該課程的教學框架，并通過學生在學習過程中參與社區建設來豐富、完善整個框架的實質，具體措施體現在三方面。

（1）教學內容。篩選原課程教學內容經過重組后構建新課程基本框架，包含信息安全相關的基本概念與基本技能，從信息安全運維社區收集操作系統安全、Web系統安全等目前安全領域主流且最新和最常見問題以及相關解決方案作為重要補充，[5]這些問題往往是在實際環境當中出現，因此具有很強的實用價值。

（2）教學方法。引入開源社區的諸多內容，如果依然使用原有的教學方法，大量來自是開源社區的有用信息很難讓學生在短期內吸收，因此采用任務驅動方式進行授課，任務內容來自開源社區，解決方案亦可在社區內找到，學生根據教師的指導，通過在社區中進行查詢以及咨詢獲得幫助完成給定任務。

（3）實訓平臺。除了課程體系中引入開源軟件與開源社區的學習模式，也引入基于開源云計算系統（OpenStack）開發的實驗云進行實訓教學，以此提高實訓效果。通過信息安全實驗云平臺將開源社區收集到的相關項目或運維案例以實驗實訓的形式提供給學生。實驗平臺分為教師端與學生端，教師端實現實驗的準備、安排、作業管理和討論區管理。學生端為學生提供做相關實驗的系統環境。

四、總結

高等職業教育課程改革的目的是使學生獲得更接近行業要求的知識與技能，但隨著技術的不斷發展，陳舊的課程體系與課程內容會造成學生不適應行業的要求。為了改變這種課程體系與行業要求的不匹配的情況采用開放式教育的思路將開源社區引入信息安全課程體系，在課程內容，教學方法和實訓平臺等幾方面實現課程改革，課程改革效果良好，可以為其他課程的改革提供有益參考。

【參考文獻】

[1] 田秀霞，彭源，孫超超等.創新實踐項目驅動的信息安全專業教學改革[J].計算機教育，2015（23）30-33.

[2] 王小妹，陳紅松.信息安全專業實驗室創新實踐教育體系的構建[J].實驗室研究與探索.2016（5）174-177.

[3] 肖源，楊哲倫，郝杰.開放源代碼社區啟發下的知識共享組織模型研究[J].圖書館學研究，201（1）76-84.

[4] Martin Weller，Andreas Meizsner Report on the effectiveness of a FLOSS-like learning community in formal educational settings [OL] http：///index.php？option=com_docman&task=cat_view&gid=14&Itemid=116.2008.02.29.

[5] 曾進群，楊建梅，陳泉.開源軟件社區知識創造溝通網絡演變研究[J].復雜系統與復雜性科學，2014（11）2.62-71.

目前信息安全存在的問題范文4

關鍵詞：互聯網金融；支付結算；管理現狀；完善對策

互聯網金融支付結算的基礎是電子商務，是我國電子商務在快速發展中，基于市場需求和客戶需求而出現的一種支付結算形式，其本質上的結算主體仍然是銀行，但是在形式上出現了一些新的變革。例如以支付寶為代表的第三方網絡支付平臺快速發展，對于我國金融支付結算體系也產生了很大的影響，同時，互聯網金融支付結算管理問題也受到了廣泛的關注。

一、我國互聯網金融支付結算管理現狀

就當前我國互聯網金融支付結算的發展情況來看，主要可以分為三個類別，分別是銀行支付網關、第三方支付平臺以及中國銀聯支付，這三種支付形式在具體的業務流程和支付體驗方面也有著一定的差別。目前，隨著我國互聯網金融支付結算的發展，在這三種互聯網支付結算形式中，第三方支付平臺的發展速度較快，例如支付寶，其交易規模和支付結算應用范圍較廣。支付寶平臺依托阿里巴巴和淘寶網電子商務平臺，其日常交易規模有著一定的優勢。但是在支付范圍的廣泛性方面，雖然目前第三方支付平臺的應用范圍已經得到了較大的擴展，但是相較于銀行支付網關以及銀聯支付而言還有著一定的差距，這兩種互聯網金融支付結算方式有著更廣的應用范圍。整體而言，互聯網金融支付結算管理在發展中已經形成了較為完整的應用體系，相關的技術也日趨完善，也為推動電子商務的快速發展起到了重要的作用。然而也應當看到，在當前的互聯網金融支付結算管理中，還存在著一些顯著的問題，如監管體系不完善，網絡信息安全管理存在漏洞，手續費用標準不統一等等。

二、互聯網金融支付結算管理中存在的問題

（一）缺乏完善的監管體系

缺乏完善的監管體系是目前我國互聯網金融支付結算管理中存在的一個重要問題，雖然近年來我國互聯網金融支付結算發展較為迅速，但是在相應的管理體系，特別是監管體系方面，還存在著一些問題，缺乏較為完善的法律法規體系。同時，相關監管部門對于互聯網金融支付結算體系的監管力度也存在著不足的問題，例如在對第三方支付平臺的監管中，對于一些規模較大的第三方支付平臺，如支付寶，目前已經有了較為完善的監管機制。但是對于一些規模不大或者市場占用份額不高的第三方支付平臺，還缺乏完善的監管機制，沒有對于這些第三方支付平臺的行為和管理制度進行較為明確的規范，存在著監管風險。事實上，從近年來發生的一些互聯網金融支付案件中也可以看出，當前我國對于互聯網金融支付結算管理的監管方面，還存在著一些較為突出的問題，沒有較好的發現一些風險事件，同時在監管制度方面存在著不合理之處，對于部分不法分子造成了可乘之機。

（二）存在網絡信息安全漏洞

支付安全是互聯網金融支付結算管理中非常重要的一個內容，只有確保支付安全，才能為客戶帶來較好的支付體驗，保護用戶資金安全，這是互聯網金融支付計算能夠健康發展的基礎。然而在當前我國的互聯網金融支付結算管理中，存在著一定的網絡信息安全漏洞，部分不法分子利用這一漏洞實施網絡詐騙或者盜取用戶資金。近年來，在網絡支付安全方面的案件層出不窮，雖然所采取的一些網絡信息保護措施取得了一定的效果，但是整體而言并沒有完全消除網絡信息安全漏洞。例如近年來發生的一些電信詐騙案件，利用詐騙的形式在獲取受害者信息后，能夠輕而易舉的挪用受害者資金，對受害者造成了極大的損失。由此也可以看出，互聯網金融支付結算的發展中，支付安全問題涉及到了其形象和用戶的信任。如果無法較好的解決這一問題，充分保護用戶的信息安全和資產安全，會嚴重損害到我國互聯網金融支付結算的健康發展。

（三）手續費用標準不統一

手續費用標準不統一問題目前主要反映在一些第三方網絡支付平臺方面，經過近年來的一些調整和管理措施，商業銀行在互聯網支付結算的手續費用方面基本上已經實現了統一，但是部分第三方網絡支付平臺還存在著較大差異。例如當前最大的第三方網絡支付平臺支付寶不對轉賬和提現收取費用，這一策略也培養了大量的忠實用戶。然而一些第三方支付平臺，如微信，卻開始在提現業務方面收取手續費，其他的一些第三方支付平臺，也存在著手續費收取標準不統一的問題。根本原因就在于，目前我國對于第三方支付平臺的支付結算手續費收取標準并沒有統一的規定，部分第三方支付平臺存在著隨意更改收取費用標準的問題，影響到了用戶體驗。同時，也反映出目前我國對于第三方支付平臺與商業銀行的手續費用對接管理中存在著一些不合理之處，重復收費問題較為突出。

三、關于完善互聯網金融支付結算管理的對策

（一）建立完善的監管體系

針對目前我國互聯網金融支付結算監管機制不健全的問題，應當建立起更加完善的監管體系，加強相關法律法規的建設，完善互聯網金融支付結算管理制度，規范互聯網金融支付結算的各種活動和行為，降低支付安全風險。在對互聯網金融支付結算的監管中，相關監管部門應當加大監管力度，特別是對于一些第三方支付平臺，明確規定第三方支付平臺的責任和義務，防止一些第三方支付平臺開展不規范的融資行為。目前，我國發生的一些互聯網金融案件中，部分第三方支付平臺利用平臺便利性，開展非法融資活動，給一些投資者造成了巨大的損失，應當針對這一問題積極進行打擊。同時，相關監管部門還應當建立起完善的長效監督機制，對于互聯網金融支付結算進行動態化的監督管理，及時發現一些可能存在的風險事件和問題，并且采取相應的應對措施。通過建立這種完善的監管體系，充分保障互聯網金融支付結算的安全和健康發展。

（二）加強網絡信息安全的保障

在互聯網金融支付結算的發展中，保障支付安全是非常重要的，因而相關支付機構、商業銀行以及監管部門應當積極承擔起相應的責任，加強在網絡信息安全保障方面的建設，完善相關的信息安全保障技術，建立更加科學、高效的信息安全保護系統，保障用戶信息安全。例如對于商業銀行和第三方支付平臺來說，針對當前一些電信詐騙案件和網絡黑客的攻擊特點，建立完善的網絡信息安全審核機制，引進更加先進的網絡信息安全保護技術，為用戶提供全方位的主動支付安全保護。如當用戶的交易信息發生異常時，相關商業銀行和第三方支付平臺應當立即對該交易進行凍結，同時與用戶本人進行聯系，在聯系確認交易內容后，方可解凍交易。如果在同用戶溝通中，發現該交易信息存在風險，或者并不是本人操作的交易，那么應當按照相應的流程進行處理，數額重大的，還應當同公安機關聯系，進行報警處理。

（三）制定統一的手續費用標準

目前，在我國互聯網金融支付結算管理中，存在著手續費用標準不統一的問題，特別是一些第三方支付平臺中，這種問題更加突出。針對這一問題，應當制定統一的手續費用收取標準，設定最高的手續費用收取限額，第三方支付平臺為了吸引用戶，可以不收取手續費用，如果收取手續費用，最高不應當高于標準。同時，還應當對于商業銀行與第三方支付平臺之間的手續費用對接進行更加完善的管理，防止出現手續費用重復收取的問題。為了促進我國互聯網金融支付結算的發展，在制定手續費用收取標準方面，應當降低收取標準，特別是應當降低商業銀行的收取標準，或者免去手續費用。通過這種措施，可以為用戶帶來更好的互聯網金融支付結算使用體驗，也能夠吸引更多的用戶使用互聯網金融支付結算來代替傳統的結算模式，促進我國金融業的改革和發展。

四、結論

通過對我國互聯網金融支付結算管理的現狀進行分析，發現在當前的互聯網金融支付結算管理中，還存在著一些顯著的問題，如監管體系不完善，網絡信息安全管理存在漏洞，手續費用標準不統一等等。針對我國互聯網金融支付結算管理中存在的問題，應當建立更加完善的監管體系，加強網絡信息安全的保障，制定統一的手續費用收取標準。同時，相關商業銀行、第三方支付平臺和監管部門也應當積極承擔起相應的責任，規范我國互聯網金融支付計算的健康發展。

參考文獻：

[1]王建文，奚方穎．我國網絡金融監管制度：現存問題、域外經驗與完善方案[J].法學評論，2014（6）：127—134

[2]何文虎，楊云龍．我國互聯網金融風險監管研究———基于制度因素和非制度因素的視角[J]．金融發展研究，2014（8）：48—54

目前信息安全存在的問題范文5

關鍵詞： 信息安全數學 課程設置 教學方法

隨著計算機技術、網絡技術、通信技術的飛速發展，計算機通信網絡在政治、軍事、商業等領域中的作用日益增大。高速發展的互聯網給我們的生活、工作、學習帶來了極大的方便，人們在家里就可以購物、結交朋友、查找資料等，但同時也帶來了病毒肆虐、黑客入侵、垃圾郵件泛濫等網絡安全問題。隨著我們的世界逐漸步入信息化時代，信息安全問題也日益突出，因此信息安全領域的人才培養刻不容緩。信息安全數學［1，2，3］作為信息安全專業的專業基礎課，對于信息安全專業學生今后的深入學習具有基礎性的作用。

信息安全數學使學生系統地掌握與信息安全相關的數學知識及實際應用，為學生后續專業課程的學習奠定了基礎。我國的信息安全專業從2000年開始發展，課程體系尚處于積極探索階段，作為專業基礎課的信息安全數學也處在發展完善階段。我們結合在學習信息安全數學過程中的體會，探討信息安全數學的課程設置和教學方法。

1.信息安全數學課程現狀及存在的問題

1.1課程內容設置。

信息安全數學在內容設置上主要包括三個模塊：初等數論、近世代數、橢圓曲線論。初等數論主要包括整數的特性、模同余，一次同余式，二次同余式和平方剩余、原根、素數檢驗，等等。近世代數包括群的概念、環的概念、域尤其是Galois域的概念等。橢圓曲線論主要包括橢圓曲線基礎知識和加法原理。課程重點闡述公鑰密碼學所基于的三個數學難題，以及相關的數學理論和使用方法。如何既掌握現代數學理論，又懂得密碼理論，將所涉及數論、代數和橢圓曲線三方面的知識系統化，并將相關的抽象概念結合工程實踐具體化，這就對我們的教學提出了挑戰。

1.2目前教學存在的問題。

雖然信息安全專業［2，3］都需要開設信息安全數學這一專業基礎課程，但是從師資、教學條件、實踐環境等環節來看很多學校力量還很薄弱，離課程要求還有一定的差距，在教學任務上還存在諸多挑戰任務，主要存在以下問題。

1.2.1授課方式缺乏多樣性。目前絕大多數院校信息安全數學教學還是采用老師講學生聽的方式。大部分教師習慣于傳統的教學方法，滿堂灌的一統模式?，F在的信息安全數學基礎過于注重數學內容，學習內容較為枯燥，使得學生對課堂內容造成表面的形式理解，無法掌握形式結論背后的豐富事實，漸漸也就失去了學習興趣。信息安全數學雖然是專業基礎課，但很多定理蘊含著解決實際問題的相應算法，學生可以通過數學軟件或親自編寫程序來實現基本的算法，這樣才能讓學生了解所學知識在密碼系統中的實際應用。

1.2.2過于注重理論，忽略實踐教學。目前許多院校還是以理論教授為主，忽略實踐教學，以致社會普遍抱怨信息安全人才教育太偏重理論。能力的培養不能僅靠教師的課堂教學，還需要大量的上機實踐。因此，我們在教學過程中可以增加實踐環節，使學生在實踐過程中加深對理論知識的理解，提高實踐應用能力。例如，學生可編寫程序實現中國剩余定理，加深對定理的理解，掌握定理的實際應用，理論和實踐相結合，學以致用。

1.2.3考核方式過于單一。目前各院校還是采用傳統考核方式，以作業和閉卷考試為主。以作業和閉卷考試為主的考核方式無法衡量學生的實踐運用能力和綜合素質。我們的學習目標是將這些實際理論應用到相關的密碼系統去，閉卷考試只是要求學生運用定理解答證明習題，這不能與實踐操作能力等價。因此我們提出理論和實踐兩方面教學要求，分別考核，建立客觀科學的評價體系，例如可以將RSA算法作為綜合性實驗，以小組形式研究算法實現，通過撰寫報告匯報實驗成果，使學生注重理論和實踐的結合，提高學生學習興趣，培養實踐應用能力。

上述問題的存在使得學生實踐應用能力差，不舉一反三，無法滿足社會對信息安全人才的需求，因此信息安全數學教學改革勢在必行。

2.課程設置的探討

信息安全數學的誕生是為了解決信息時代大量數據安全存放、傳輸等需要，與其他數學課程相比，它更接近實際應用，是更實用的數學。學生既要掌握現代數學理論，又要懂得密碼理論，將所涉及的數論、代數和橢圓曲線三方面知識系統化，并將抽象概念結合工程實踐。這要求信息安全專業的學生在一個學期里全部掌握是不可能的。因此信息安全數學課程的設置必須要考慮到學生的知識背景、實踐能力等方面。我們從以下方面對信息安全數學的課程設置展開探討。

2.1結合數學在密碼和信息安全中的應用，引入經典密碼算法。

學習信息安全數學的目標就是要將理論實際應用到相關的密碼系統中去，用非常成熟的理論完成一個實際應用。通過對經典密碼算法的介紹學習，學生可以深入了解數學是如何完成數據安全的功能，加深對理論知識的理解，今后可以自己研究分析其他密碼算法，將來對密碼學的研究也會得心應手。例如，在初等數論模塊中，我們可以結合RSA密碼算法，讓學生親自進行加解密，比較各種計算方法的優缺點。

2.2增設前沿知識，緊跟科學技術前沿。

信息安全數學是在舊理論被、新理論被提出之間不斷變更發展的，因此信息安全數學具有變化性。也正因為變化性，書本上的知識往往滯后于現有的實際應用，教學內容滯后于信息安全技術的發展。在教學過程中，對不變的內容作盡可能詳細的闡述的同時，充實新興的信息科學，密切聯系實際，擴大學生學習和思考的空間。

2.3壓縮理論教學，增設實驗教學鞏固課堂教學。

信息安全數學以面向應用為目標，單純以理論教學為主，不注重實際應用能力的提高，容易造成學生僅掌握形式的數學結論，而不知道結論背后的豐富事實。基于以上考慮，我們應將課程內容分為兩大部分，理論學習與實踐教學，引入經典問題作為實踐環節的項目，為學生專業興趣與實際動手操作能力創造更好的環境，例如最大公因數的算法、一次同余式的算法、中國剩余定理、判斷雅可比符號和勒讓得符號的算法等。

綜上所述，我們的課程設置方案具有如下優點：①偏重實踐，學生能更好地掌握和理解知識點。②結合實際生活中的經典密碼算法引導學生運用成熟理論。③緊跟技術前沿，注重新學科、新科技知識，及時更新。

3.教學方法的探討

信息安全數學作為一門新興數學學科，與其他數學課程相比有其特殊性，我們在堅持經典教學方法的同時，從以下幾個方面對信息安全數學課程教學方法進行探討。

3.1注重信息安全數學和專業課之間的結合點。

目前許多院校信息安全數學教學過于注重數學內容，沒有充分結合信息安全數學在密碼和信息安全中的實際應用，這就導致學習內容枯燥，學生不知道學為何用。因此我們在講解信息安全數學理論知識的同時，加入一些有關密碼算法方面的內容，以及日常生活中信息安全數學應用，比如數據加密傳輸等。尋找當前科研工作在教學內容中的切入點，讓學生在學習基礎內容的同時，通過教師指導，加深對本課程理解，把握學術研究動態，為今后專業課學習奠定基礎。

3.2多向互動教學，以問題為教學手段。

現在課堂教學大多仍采用單向互動，教師只是負責信息發送，不管學生接受信息的情況。為了避免教師滿堂灌的現象，我們建議采取多向互動教學，教師與學生、學生與學生之間多加交流、全面反饋，便于讓教師了解學生學習動態，及時調整教學內容和方法。同時在教學過程中，教師可以經常提出一些解決實際問題，例如利用同余基本原理安排足球比賽程序表的問題，提高學生的學習興趣，注重培養學生分析問題、解決問題的能力，讓學生在解決問題的過程中掌握知識。

3.3加強實踐環節，提高學生動手能力。

信息安全數學教學體系的核心思想是如何構建一個安全有效的密碼系統，用成熟理論完成實際應用，這就是說我們培養的人才需要很強的實踐動手能力。這就要求我們在教學活動中要為學生提供更多的實踐機會。比如說在學習模逆、歐拉定理等相關知識后，要求學生編程實現RSA算法加密數據。我們應通過課堂教學同步實驗鞏固學生理論知識，培養學生解決問題的能力，滿足社會對信息安全人才的需求。

3.4采取靈活的考核方式。

密碼算法編程實現需要花一定的時間才能實現，以作業和閉卷考試為主的考核方式無法衡量學生的實踐運用能力和綜合素質。我們建議采取多種方式并舉的綜合的考核方式：平時作業（30%），實踐（30%），期終考試（40%）。這種方式符合信息安全數學課程的特點，可以考查一個學生的綜合素質。

本文從學習的接收方式、接收能力等方面探討了信息安全課程內容的設置，從教學手段、實踐環節、考核方式等方面討論了信息安全數學課程的教學方法。但由于這是一門新興課程，很多方面還不夠成熟，在今后的教學中我們還須精心設計教學內容，優化課程結構，提高課堂效率，在有限的課時里完成必須的教學任務。

參考文獻：

［1］覃中平.信息安全數學基礎.清華大學出版社，2007.

［2］楊軍.信息安全教育與數學教學案例的研究［J］.宜賓學院學報，2008，（9）：118-120.

目前信息安全存在的問題范文6

關鍵詞：移動互聯網；信息安全；技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1， WU Nan-shan2

（1.Jiangxi Land Consolidation Center， Nanchang 330025， China ；2 .Angel Nanchang Modern Nursery， Nanchang 330029， China）

Abstract： Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit， so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words： mobile Internet； information security； technology

近十幾年來我國互聯網工程飛速發展，與我國經濟社會建設完全融為一體，并在發展過程中出現了新的發展趨向，移動通信技術的完善和改進為移動互聯網的誕生和發展打下了堅實的基礎。基于移動互聯網的移動電子商務、移動即時通信、移動社交、手機支付等各種新型的業務也正在悄然改變著我們的生活。但與之而來的卻是移動互聯網的信息安全問題[1]。近年來電信網絡安全隱患也正在成為移動互聯網健康發展的一項重大障礙，犯罪詐騙等惡性事件頻發。因此，在今后相當長的一段時間內若要保證移動互聯網技術能夠健康發展，必須深入研究移踴チ網時代信息全新技術問題。

信息安全是包括計算機、電子、通信、數學、物理、生物、法律、管理、教育等的交叉學科，同時也是隨著移動互聯網技術發展而不斷更新的新興學科。這些學科在發展過程中正在不同程度的與互聯網技術和移動通信技術融合，為移動互聯網的發展創造了理論基礎。移動互聯網的安全領域包括網絡安全、信息系統安全、內容安全、信息對抗等等，其基本出發點是國家和社會各領域信息安全防護為。信息安全技術是確保移動互聯網信息安全的一項重要指標，而且這些內容也在很大程度上實現和完善了信息技術安全本身存在的一些問題。展望信息安全技術與移動互聯網結合的突破口主要包括以下幾個部分。

1 后量子密碼技術

公鑰密碼體制的安全性受一些數學難題制約。著名的RSA公鑰密碼體制是的產生和發展基礎理論是大整數素數分解，DSA和ECDSA基于求解離散對數問題。這些理論在一段歷史時期內曾是公鑰密碼體制的支撐。但是1994年又有一種新的理論問世，那就是“量子算法”（QuantumAlgorithm），它的最大一個特點就是在多項式時間內求解大整數素數分解問題和離散對數。這一理論的誕生可以說很好的兼容了以往兩種公鑰密碼體制的優勢，同時也簡化了其中存在的一些繁瑣程序。在某種意義上甚至量子算法可以稱之為推動信息安全技術進步的一個里程碑。隨著公鑰體制的不斷完善以及一些新的挑戰的產生，量子算法的局限性也逐漸暴露出來，一度成為制約互聯網信息安全的一個重大難題。因此2001年給予量子計算又產生了一種新的算法，Peter Shor的算法[2]。信息安全領域專家預測，在不遠的將來量子計算機將問世。在量子計算機基礎上Shor的算法可以攻破當前我們在信息安全領域的公鑰體制中遇到的所有問題。基于大整數素數分解問題和離散對數問題面臨的一些局限難題也會在不同程度上實現了這些重要障礙。而且這些問題的解決也必將為移動互聯網的信息安全領域問題作出重要的貢獻。這些都為我們的發展和創新移動互聯網起到積極的推動領域。

利用傳統互聯網技術破解基于編碼理論的Mc Eliece公鑰密碼體制的計算復雜度較高為因此這一問題也成為當前影響移動互聯網信息安全的一個障礙性因素。而且，利用量子計算機計算復雜度也給量子算法的基礎問題出現一些問題。其中，兩個算法復雜度都是指數級，常數有0.5略有變化，這種變化并不是很大。因此，從理論層面來看，Mc Eliece公鑰密碼體制能夠抵抗量子計算的攻擊，目前還是確保公鑰體制的一種非常重要算法[2]。目前在計算機信息安全領域，NP困難問題既不是素數分解問題也不是離散對數求解問題，可以說影響公鑰體制存在障礙的一些問題還沒有從某種程度上得到完善和解決，因此Peter Shor提出的“量子算法”在解決上述困難問題的過程中還不能很好地在實戰中得到完美的發揮。也就是說，NP困難問題可以抵抗量子計算的攻擊，可以稱之為后量子密碼技術。同時這種基于這種技術基礎而完善起來的體制也可以稱之為稱后量子密碼體制，這種體制的算法原理在未來一段時間內還需要攻克諸多難題，但是其效用和功能上的良好表現決定了它必定在未來的發展和設計中成為研究和應用的重點領域。

2 同態密碼技術

同態密碼技術的應用也是保障移動互聯網信息安全的一種重要嘗試。在云計算安全保護領域中，目前采用數據加密保證用戶的私有信息。在權限控制上以身份認證為主要基礎，實地身份認證、權限認證、證書檢查這些環節是確保云計算信息安全的一些必要措施，在防止非法用戶的越權訪問問題上非常有效。數據加密、身份認證，可以一次性地將明文信息隱藏化，在保護隱私問題上目前來看還不存在偶漏洞和隱患。但是隨著計算機技術的發展能否有新的隱患和漏洞包括出來還要經過一段時間的驗證和檢驗。因此未來同態密碼技術在移動互聯網安全領域還是可以繼續擔當重任。這種技術在很大程度上為用戶隱私問題擔當重要力量，而且這些問題也成為目前影響和推動整個信息安全領域的一項重大問題，這為我們更好地承擔其中存在的一些安全泄露問題做出了重要貢獻。

3 可信計算

可信計算平盟與2002年首次提出可信計算概念，但是這一概念目前沒有明確的定義，并且在可信計算平盟內部其成員中對“可信計算”也都有自己不同的理解和操作理念。可信計算組認為一個實體在存在的階段內總有一個既定的目標要實現，若其行為在符合預期的前提下不能按照一些規則和目標完善實現這些目標，那這種規定和目標范圍總體是不能完全按照試題的規則進行計算和排列的。ISO/I EC15408認為一個可信的組件、操作或者過程的行為綜合可以稱之為可信計算，任意操作條件下操作和預測這種算法都能夠給我們帶來預期的結果。并能很好地抵抗各種外在和內在因素造成的干擾與破壞。這其中包含應用程序軟件、病毒以及物理干擾。微軟對可信計算也有自己的定義，他們認為可以隨時獲得的可靠安全的計算就是可信計算，因為只有隨時獲得才能稱之為可信。

可信計算是引入可信計算平臺模塊PM的一種全新算法，將這一模塊嵌入微型計算機系統，這樣便能很好地預防與解決計算機安全問題。實際上就是在計算機系統中加入一個可信的可信第三方，通過第三方計算和評估來實現和達到整個系統對信息數據的快速準確處理，以滿足人們的預期，這樣使用者才能稱之為可信的計算。

可信計算的基本原理是首先對終端體系進行干預和推動，使之建立一個完善的安全結構。在終端安全的前提下再將這一終端按照計算機網絡安全搭建一個誠信體系，使之有序呈現在第一個安全保障過程當中。這對我們來說也是一個非常有力的計算機安全系統。可信系統這種對終端的加固確保了每個終端都有一個合法身份。一些惡意代碼，如病毒、木馬都能在終端的過濾系統中完全過濾掉。從作用機理上看，可信計算首先構建一個信任根，然后在通過信任鏈將其與操作系統聯系起來，同時系統與應用之間也存在一定程度的傳輸和傳達作用。這對我們在整個背景下按照完全的設定目標建立的系統操作平臺都在一個可以信任的環境和步驟內執行操作指令?？尚庞嬎銜r一種非常重要的確保系統對外界病毒免疫的算法。但是這種算法目前在移動互聯網當中還是沒有完全按照這N操作方式展開。而且展開的方式也是隨著這些既定的目標完全按照他們在能力和其他方面問題的處理中不斷豐富和完善起來的。只有這樣才能更有效的利用地方可信任資源對整個系統的安全性和穩定性進行合理的權衡和評估。

4 計算機取證技術

計算機犯罪電子取證是確保信息安全的最后一關，從功能上來看它是指能夠為法庭接受的、足夠可靠和有說服性的一種證據確認，他們必須是存在于計算機內部的電子證據，在保護、提取和歸檔過程中具有一定的可操作性。具體來說電子取證技術主要包括兩個方面，一個是數據獲取技術。在這樣過程中操作人員主要負責搜集計算機數據，這樣才能確保計算取證技術的實現。但是在實現這一任務的過程中雖然對數據證據取證做出了非常有效和有利的安排和維護。但是執行過程中極易對原始數據造成嚴重修改[3]。所以，數據獲取技術在計算機取證中非常關鍵和重要。計算機系統和文件的安全獲取技術是確保這項技術能夠順利實現的一個重要關鍵點，對磁盤或其他存儲介質也有較高的要求，應該能夠確保安全無損傷備份技術，在這一前提下在執行對已刪除文件的恢復、重建，在重建過程中磁盤空間、未分配空間和自由空間包含了信息的挖掘，對交換文件、緩存文件、臨時文件中包含信息的復原技術都具有非常重要的影響，同時這也成為影響和導致問題產生的一項非常重要的關鍵點。

另外，數據分析技術也是這項技術中存在的非常重要的一個環節，而且在這個環節中我們也對這些技術產生的基本原理和技術要求非常慎重。在已經獲取的數據流或信息流中尋找、匹配關鍵詞或關鍵短語是數據分析技術的重點。例如文件屬性分析，日志分析等等，在進行這種分析的過程中按照我們分析的結果和造成的種種危害的預測對信息數據的安全性進行全面的分析和評估。國外計算機取證技術逐漸走向智能化，對電子數據取證的全過程已經進入一個全自動和智能系統中按照這樣的目標和成分才能完全執行既定的目標和目的。在這其中計算機取證的可靠性、準確度是衡量這一系統安全性的一個重要目標。

5 云計算安全技術

云計算本質上是一種資源共享的計算平臺，他的主要特點是通過數據和資源的共享降低成本，提高性能，這種計算方法目前在移動互聯網中已經全面普及，一些運行上通過云計算為不同的用戶提供個性化推薦服務，大大提高了資源利用效率，同時這些利用效率在完成既定目標的前提和背景下已經完全按照信息安全領域的規則在做自我完善。云計算發展面臨許多關鍵性問題，而安全問題首當其沖，目前因云計算出現的安全問題還不是特別突出，但是隨著這種算法的不斷普及以及應用領域的不斷豐富，必然會給信息安全造成一定的威脅。

著名的信息安全國際會議RSA201將云計算安全列為焦點問題，定期舉辦關于云計算安全的研討會。Gartner的調查結果顯示，70%以上的受訪企業對云計算的安全性表示擔憂。因為這種計算方式如果造成信息泄露對企業造成的危害是無法估量的，同時云計算由于資源共享的基本特性，也是最容易造成信息泄露的。因此安全問題目前仍然是困擾云計算普及和完善的基本問題。

參考文獻：

[1] 孫建華，陳昌祥.物聯網安全初探[J].通信技術，2014（7） .