信息安全專業論文范例6篇

前言：中文期刊網精心挑選了信息安全專業論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全專業論文范文1

中國期刊投稿熱線，歡迎投稿，投稿信箱1630158@163.com 所有投稿論文我們會在2個工作日之內給予辦理審稿，并通過電子信箱通知您具體的論文審稿及發表情況，來信咨詢者當天回信，敬請查收。本站提供專業的服務和論文寫作服務，省級、國家級、核心期刊快速發表。

【摘要】高度重視信息安全保障體系建設。要不斷加強互聯網安全和信息內容安全管理， 推進重點新聞網站建設， 構筑網上正面輿論宣傳強勢。

【關鍵詞】高度重視信息安全保障體系建設 要不斷加強互聯網安全和信息內容安全管理

【本頁關鍵詞】歡迎論文投稿 省級期刊征稿 國家級期刊征稿

【正文】

通過用戶對互聯網最反感的方面及用戶對互聯網的信任程度的數據分析可以看出: 用戶對互聯網絡上的病毒、彈出式窗口、網絡入侵、垃圾郵件和虛假信息比較反感， 這些特征與全國所有的上網用戶對互聯網的反感方面相同。吉林省上網用戶對互聯網表示比較信任比例的最高， 所占比例為53. 5%， 還有34. 5%的用戶對互聯網表示將信將疑。這一點說明， 在吉林省開展電子商務還是有一定的觀念基礎的。同時我們也要看出了吉林省在信息化發展方面的不足， 加快吉林省互聯網絡發展和提升信息化水平的對策如下:( 1) 加強Internet 建設統籌規劃和管理。政府有關部門在這方面要充分發揮作用， 從宏觀上對吉林省互聯網絡普及與發展進行合理的規劃， 最大限度的提高和加快互聯網絡的應用而相對節約發展成本。( 2) 推進電子政務的深入應用。目前吉林省各級政府部門上網的普及程度還不夠， 而且電子政務的應用層次較淺， 亟需向更深層次的應用邁進。( 3) 加快實施企業信息化建設工程。企業是信息化和電子商務的真正主體。吉林省的上網企業與全部企業的比例在全國范圍內是較低的， 企業上網的數量不多， 企業信息化水平有待進一步提升。( 4) 積極推進農村信息化建設。農業人口的文化水平和對信息技術的掌握程度都遠低于城市人口。一個國家和地區的信息化水平要有大幅度的提升， 必然要將重點放在如何提高家村地區的信息化水平方面。吉林省的總人口中有55% 是農村人口， 這個比例將大大影響吉林省的信息化發展水平。( 5) 加快推進社會公共領域信息化建設。政府應利用現代化信息技術， 計算機網絡， 集觸摸技術、信息查詢技術、自動服務技術、多媒體技術于一體的自助服務終端。整合政府、企業、商務、貿易的信息資源， 使政府、企業、市民互連、互通、互動， 實現信息資源共享， 建設一個以“公眾”為中心， 可以實現“ 信息流、資金流、物流”三流合一的綜合公共便民服務平臺。( 6) 充分發揮信息產業對信息化的支持作用。努力推進信息產業的持續快速增長， 支撐和保障信息化推進。加大信息產業結構調整力度， 加快產品結構優化升級步伐。以電子信息產業的基地和園區為載體， 實施項目帶動戰略， 加速發展我省有優勢的電子信息產品制造業和軟件業。( 7) 高度重視信息安全保障體系建設。要不斷加強互聯網安全和信息內容安全管理， 推進重點新聞網站建設， 構筑網上正面輿論宣傳強勢。認真貫徹落實《電子簽名法》， 加快全省密鑰管理中心建設， 加強電子認證服務管理， 加快網絡信任體系建設， 推進吉林CA 證書發放和應用， 引導鼓勵行業部門和企業廣泛應用數字認證。加強無線電頻率臺站的規范化管理和監督， 保障無線電通信安全。( 8) 加快本省互聯網絡發展的政策法規建設。解決當前信息化建設管理無法可依、建設單位無章可循問題， 規范信息化建設行為。做好《吉林省信息化條例》、《吉林省信息安全管理辦法》等信息化法規的立法調研工作。充分發揮省信息產業發展基金對信息化建設重點領域、重點項目的引導扶持作用

【文章來源】/article/87/5846.Html

【本站說明】中國期刊投稿熱線:專業致力于期刊論文寫作和發表服務。提供畢業論文、學術論文的寫作發表服務；省級、國家級、核心期刊以及寫作輔導。 “以信譽求生存 以效率求發展”。愿本站真誠、快捷、優質的服務，為您的學習、工作提供便利條件！自05年建立以來已經為上千客戶提供了、論文寫作方面的服務，同時建立了自己的網絡信譽體系，我們將會繼續把信譽、效率、發展放在首位，為您提供更完善的服務。

聯系電話: 13081601539

客服編輯QQ：860280178

論文投稿電子郵件: 1630158@163.com

投稿郵件標題格式：投稿刊物名 論文題目

如：《現代商業》 論我國金融改革及其未來發展

聲明：

本站期刊絕對正規合法

并帶雙刊號(CN，ISSN)，保證讓您輕松晉升

信息安全專業論文范文2

關鍵詞：信息安全，網絡，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計算機網絡系統安全因素剖析

 

（一）來自計算機網絡的病毒攻擊

目前，計算機病毒的制造者大多利用Internet網絡進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統，也可能會大量占用網絡帶寬，阻塞正常流量，如：發送垃圾郵件的病毒，從而影響計算機網絡的正常運行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協議漏洞。利用POP3等協議的漏洞發動，獲得系統管理員的特權；②緩沖區溢出。攻擊者利用該漏洞發送超長的指令，超出緩沖區能處理的限度，造成系統運行的不穩定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統中 。還有IP地址轟擊等方法，不一一舉例。

（三）來自競爭對手的破壞

俗話說：同行是冤家。有的企業利用不正當手段，對同行進行破壞。攻擊對方的網站或篡改對方的信息，或在其他網站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網站不能正常工作。論文參考，措施作者。

（四）用戶使用不慎產生的后果

計算機管理人員平時工作馬虎，不細心，沒有形成規范的操作，也沒有制定相應的規章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統口令，或將單位的賬號隨意轉借他人使用，從而造成信息的丟失或篡改。

三、網絡信息安全的應對措施

 

（一）加強入網的訪問控制

入網訪問控制是網絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定，如：口令和賬號要盡可能地長，數字和字母混合，避免用生日、工號等常見的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存于內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性。論文參考，措施作者。

（二）加強病毒防范

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。論文參考，措施作者。主要從以下四個方面來闡述：

1．漏洞檢測。主要是采用專業工具對系統進行漏洞檢測，及時安裝補丁程序，杜絕病毒發作的條件。

2．病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

（三）進行數據加密傳輸

為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數據加密功能。

（四）采用防火墻技術

應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查；應用防火墻技術能對數據包所攜帶的內容進行檢查，但對數據包頭無法檢查。因此，綜合采用包過濾防火墻技術和防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。論文參考，措施作者。

（五）應建立嚴格的數據備份制度

一要重視數據備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執行數據備份制度。要定期或不定期備份，對重要數據要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數據備份制度。

（六）加強安全管理

安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點：

1．樹立守法觀念，加強法制教育。有關計算機和網絡的一些法律知識，要了解并熟悉，如：《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例，培養良好的法律意識。

2．制定并嚴格執行各項安全管理規章制度。論文參考，措施作者。論文參考，措施作者。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。

3．建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

（七）培養用戶的信息安全意識

要注意個人信息的保護，不要將個人信息隨意保存在紙質上，在ATM上交易時，也要防止是否有人偷窺，不要使用真實信息在網站上注冊等等，時時刻刻培養自己的信息安全意識。

以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶對網絡信息的安全使用。

信息安全專業論文范文3

1、計算機人工智能識別技術應用瓶頸探析

2、計算機科學與技術的應用現狀與未來趨勢

3、計算機信息處理技術在大數據時代背景下的滲透

4、計算機基礎課程應用教學思考和感悟

5、中職中藥專業計算機應用基礎教學改革實踐

6、淺談虛擬現實技術在中職計算機基礎教學中應用的必要性

7、計算機圖像處理技術在UI設計中的應用

8、計算機生成兵力行為建模發展現狀

9、智慧檔案館計算機網絡系統方案設計

10、淺談如何提高計算機網絡的安全穩定性

11、計算機應用技術與信息管理的整合探討

12、計算機科學技術小組合作學習研究

13、計算機科學與技術有效教學策略研究  >>>>>計算機網絡和系統病毒及其防范措施畢業論文

14、互聯網+背景下高校計算機教學改革的認識

15、藝術類應用型本科高校"計算機基礎"課程教學改革研究

16、計算機技術在石油工業中應用的實踐與認識

17、計算機技術在電力系統自動化中的應用研究

18、微課在中職計算機基礎教學中的應用探析

19、課程思政在計算機基礎課程中的探索

20、計算機服務器虛擬化關鍵技術探析

21、計算機網絡工程安全存在問題及其對策研究

22、人工智能在計算機網絡技術中的運用

23、慕課在中職計算機應用基礎教學中的運用

24、淺析如何提高高校計算機課程教學效率

25、項目教學在計算機基礎實訓課程中的應用分析

26、高職計算機網絡教學中項目式教學的應用

27、計算機信息安全技術在校園網絡的實踐思考

28、大數據背景下的計算機網絡安全現狀及優化策略

29、基于計算機網絡信息安全及防護對策簡析

信息安全專業論文范文4

    論文關鍵詞:信息化;信息安全;網絡安全;保密意識

    2l世紀以來.人類社會進入信息化時代。近幾年.全國公安現役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現役部隊信息化工程的建設與發展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現役部隊信息化建設也不例外。公安現役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。

    1.信息安全概念

    公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現役部隊信息安全具有一定的特殊性。

    公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統連續可靠正常地運行。

    2.信息安全現狀分析

    2.1網絡信息安全威脅嚴重

    網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域.已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明.2009年上半年.瑞星”云安全”系統攔截到的掛馬網頁數累計達2.9億個.共有11.2億人次網民遭木馬攻擊:其中大型網站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯網非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站,由于專業性技術人員缺乏.網站大多由第三方公司外包開發,存在缺陷較多,也最容易被掛馬。據統計,2009年1月份受感染型病毒侵襲的網民為106萬.而6月份則達到了395萬.上升了近4倍。

    2.2公安現役部隊信息人才缺失

    信息安全建設,人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才,邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而.目前我國只有少數大學能夠培養信息安全方向的研究生.部分院校培養本科生.其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口

    2.3官兵信息安全意識薄弱

    有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出。”一機跨兩網”、”一盤跨兩網”等行為屢禁不止,給部隊計算機網絡和信息安全造成了嚴重威脅,教訓極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密。

    3.公安現役部隊應對策略分析

    公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統的信息安全建設。

    3.1增強安全防范.做到制度技術到位

    實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎.如果沒有信息安全技術作為支撐,信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產的.如某設備無國產可選.使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足.加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門。

    3.2建立信息安全技術人才保障體系.完備技術人才支撐系統

    實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業人員的信息安全水平.公安現役部隊在現有的體制、編制上.通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生,減小供求矛盾.可使公安現役信息安全專項人才不斷補充。煥發生機。

    3.3加強信息安全教育和技術培訓

    官兵信息安全意識是信息安全建設的基礎.是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發.牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識

    3.4提供部隊信息安全下的執法效率

    針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規制度建設,使制度更具有操作性;另一方面要加大對這些法規制度的執行力度。嚴格落實《國家安全法>、《保守國家秘密法》、<計算機信息系統保密管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律法規和軍隊《保密條例》等制度規定,切實做到落實制度、堵塞漏洞,按章辦事、減少失誤,加強管理.消除隱患。

信息安全專業論文范文5

    論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。 

    一、信息化的內涵、信息資源的性質及信息的安全問題 

    “信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。 

    信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。 

    信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點: 

    一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。 

    二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。 

    三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。 

    信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。 

    二、我國信息化中的信息安全問題 

    近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。 

    1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。

    2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。 

    3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。 

    4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。 

    5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。 

    造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。 

    除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。 

    三、相關解決措施 

    針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。 

    1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。 

    2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。 

    3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。 

    4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。 

    5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。 

信息安全專業論文范文6

關鍵詞： 高職教育； 應用型人才； 司法信息安全； 人才培養

中圖分類號：G710 文獻標志碼：A 文章編號：1006-8228（2014）10-30-02

Discussion on applied talent cultivation of judicial information security

Huang Shaorong

（Guangdong Justice Police Vocational College， Guangzhou， Guangdong 510520， China）

Abstract： Based on analysis of the social demands for information security talents， the importance of training applied information security talent is pointed out. According to the characteristics of the judicial information security talents of vocational education， some advice is presented in curriculum system， construction of teachers and professional certifications. Its cultured goal is to train higher technology applied talents that are needed， good at theory and application.

Key words： higher vocational education； applied talent； judicial information security； talent cultivation

0 引言

在云計算和大數據技術快速發展的形勢下，信息安全問題日顯突出，信息安全形勢持續惡化，信息安全事故不斷發生，信息安全建設已經成為維護國家安全和社會穩定的一個焦點。目前，我國信息安全產業已經取得巨大成果，國家已制定了互聯網方面的法律、行政法規、部門規章與地方性法規270多部，對信息和網絡安全保護起到一定的作用，但信息安全形勢仍然嚴峻，主要存在的問題包括：信息安全技術發展和相關法律法規制訂滯后、信息安全科研和教育落后、信息安全人才存在巨大缺口[1]。信息安全專業人才是當前社會急需的專業人才，在許多領域需要大量掌握直接技能型知識、有更具體實踐能力、動手能力強的應用型專業人才。因此，高職院校應加大信息安全人才培養力度，積極培養有良好職業道德和法律意識、有全面信息安全專業知識、能夠防范計算機犯罪的專業執法人才和計算機網絡應用與安全管理方面的應用型技術人才。

1 司法信息安全專業特點

“七分管理，三分技術”，信息安全不僅是單純的技術問題，而是法律、管理和技術等問題相結合的產物，法律和管理在司法信息安全專業中發揮著重要作用。在對社會需求、行業需要、就業市場進行廣泛調查，明確了人才需求情況的基礎上，浙江警官學院、廣東司法警官職業學院和北京政法職業學院等警察類高職院校先后開設了司法信息安全專業。

司法信息安全專業主要面向政法機關、行政機關和各類經濟管理部門，以及企事業單位的網絡管理中心、信息中心和信息安全部門，培養能夠從事計算機信息管理與維護、網絡管理與維護、信息安全設備維護和數據庫系統的開發與維護等技術工作和信息安全管理工作的人才。該專業的學生不僅要有信息安全技術專業知識，而且要有法律法規等多方面的素養，畢業后能夠在政府部門、商業、軍事等信息安全防范工程應用領域及信息安全防范工程行業的企、事業單位從事網絡信息安全工作。

司法信息安全專業的學生通過三年學習，必須具備如下三方面的能力。

⑴ 基本素質 具有較強的思維能力、語言文字表達能力和應變能力；具有良好的溝通、協作和公共關系協調能力；具備一般軍事隊列指揮、擒拿格斗、防身自衛及機動車駕駛等警體技能；具有較高的英語應用能力。

⑵ 信息安全處理能力 ①計算機操作能力：具有較好的專業理論基礎和較強的計算機安全意識，能夠操作和維護計算機信息系統。②信息安全和網絡安全維護能力：掌握網絡的基本原理，熟練應用網絡安全防范技術、信息處理技術，能進行網絡設備的日常維護、局域網絡的設計實施和網絡安全的監測及防范工作。③數據處理等能力：具有一定的數學推理和編程能力，能夠用數據庫解決基層部門的數據統計、管理等問題。

⑶ 法律與警察崗位基本能力 掌握我國有關計算機信息系統安全保護的法律、法規，具有較高的執法能力；掌握計算機與計算機安全犯罪的特點，能夠主動采取相應的技術防范措施。

2 課程體系建設

司法信息安全專業培養的是法律與信息安全的復合型、應用型人才，圍繞司法信息安全專業的核心目標以及畢業生的能力要求，課程體系設置必須以“強化能力，突出應用”為思想，以就業為導向，以崗位職業能力為主線[2]。我們根據社會需求設計課程體系和教學大綱，及時引入行業的最新技術，突出職業教育的應用實踐性。注重法律基礎知識，突出信息安全技術的專業性。

司法信息安全技術課程群建設可以從法律和信息安全技術專業的課程上進行外延和拓展，課程體系的設置可分為基本素質課程、職業核心能力課程、專業基礎課、專業核心課程和拓展課程等。

⑴ 基本素質課程 包括大學生健康教育、大學英語、大學語文、形式邏輯、思想道德修養與法律基礎、思想與理論體系概論、廉政教育、大學生就業指導、形勢與政策、普通體育、警用槍械。

⑵ 職業核心能力課程 包括職業溝通、司法口才、禮儀訓練、畢業項目設計與論文。

⑶ 專業基礎課 包括法理、刑法、憲法、刑事訴訟法、網絡信息安全法規、高等數學、計算機導論、數據結構、操作系統、多媒體技術及應用、計算機組裝與維護、程序設計、數據庫技術與應用、安全防范技術與應用、動態網頁設計。

⑷ 專業核心課程 包括計算機網絡技術、信息安全技術應用、網絡監控、電子取證、加密技術。

⑸ 拓展課程 包括軟件工程、網站建設與維護、信息檢索技術、警察業務、應用文寫作。

這樣培養出來的學生即能從事法律方面的工作也能從事信息安全技術方面的工作，為學生提供了更多的就業機會和進一步的發展空間。在教學時間安排上，由于教學內容比較多，課內教學時數中包括有大量的實踐性教學，實踐課教學時數占總學時數50%以上[3]。

3 實踐教學體系建設

司法信息安全是一個實踐性非常強的專業，許多安全技術和方法必須在實踐過程中才能認識和掌握，實驗、實訓、實習是實踐教學的三個重要環節。在課程體系建設中，為了突出高職教育的應用性，我們開設了大量的實踐類課程，包括計算機組裝C語言程序設計實踐、數據結構實驗及課程設計、操作系統課程設計、數據庫實驗及課程設計、計算機網絡技術實驗、網絡課程設計、網絡安全技術仿真實驗、網站建設綜合實訓等[4]。

高職院校的實訓中心是組織實踐教學、強化技能培養、實現人才培養目標的重要場所。為切實保障實踐教學的順利進行，給信息化人才提供先進的實踐場所，必須完善專業核心能力培養所需場地與設施，積極推進實訓基地建設，建立信息安全綜合實訓中心（包括信息安全綜合實訓室、網絡安全攻防實驗室、網絡應用實訓室、數據分析綜合實訓室、電子物證鑒定設備、電子商務實訓室、計算機基礎實訓室、電子數據取證實訓室等）和提高司法能力的實訓環境（如三維模擬監控實訓室、模擬監所現場、亞偉速錄室、模擬法庭、安全監控實訓室、刑事照相實驗室等），形成系統的實訓環境。

對于比較復雜的信息安全實驗，需要的設備較多，如果目前的教學條件不能滿足大量學生進行并發實驗，也可以采用虛擬實驗，借助多媒體、仿真和虛擬現實等技術在計算機上營造可輔助、部分替代甚至全部替代傳統實驗各操作環節的相關軟硬件操作環境，學生像在真實環境中一樣完成各項實訓任務[5]。

加強校內實訓的同時還要進行校外實踐，學校應積極與企業合作，建設穩固校價企合作關系，聯系定點的對口實習機構，或者建立校外實訓基地，有計劃地安排學生到實習機構或實訓基地進行專業實踐，配備校外指導人員，對學生實訓、實習進行指導和考核，把實踐性教學落到實處。同時引導建立司法行政單位、公安機關和企事業單位接收畢業生實習的制度，為學生實現教學與實習結合提供條件，實行“教學實習+頂崗實習”的實習模式，為培養學生的職業素質和職業能力提供了有效的保障。

4 師資隊伍建設

教師資源是學校辦學資源中最為關鍵的部分，建設一支雙師型的教師隊伍是高職教育發展必不可缺的重要條件[6]。信息安全技術快速更新，這就要求專業教師要掌握信息學科的多個領域及物理等學科的知識，而且還要不斷跟蹤信息安全的最新動態。學校應組建一支結構合理的司法信息安全教學團隊，促進校內司法信息安全專業建設，為專業教師提供技術培訓和進修學習的機會，及時派送教師進行行業培訓以及參加各種學術交流會議，不斷提高專業水平，更新知識結構和內容，同時要求教師積極參與科研，倡導教師之間互相學習、集體備課、討論交流，進一步提高教學能力。為了提高教師的動手能力，學校還要有計劃地選派專業教師到企事業單位進行掛職鍛煉或頂崗實踐。此外，也可邀請企事業單位一線專家、技術人員到學校承擔一定的教學任務，指導學生實踐操作，定期為學生開設講座或座談會，拓寬學生的知識面，提高學生綜合素質。

5 引入職業資格認證

由于專業設置的特殊性，要求本專業的畢業生除了掌握信息安全防范技術的專業技能，還需要具有相應的IT行業從業資格。在國家職業大典中，網絡信息安全行業的職業資格有網絡技術人員、網絡管理員、網絡工程師、安全防范評估師、信息安全工程師、數據恢復工程師等，國家頒發相應的職業資格證書。高職院校應結合專業，引入適合的職業資格認證，同時跟企業合作，完成訂單式人才培養計劃，通過職業資格認證+訂單培養，充分培養學生的職業能力[7]。

此外，為了提高教學質量，還必須在以下幾方面繼續改進：

⑴ 改革教學方法，以精品課程、視頻公開課教學等方法推動項目驅動教學法、分層教學法、任務實訓法、案例教學法和研究性教學法廣泛采用，建立視頻網站和教學資源庫，進行交互教學，與課堂教學形成互補。

⑵ 以工作流導向的實訓課程教學體系為基礎，建立課程配套教學資源庫，并以課程改革推動教材建設，編寫基于工作流導向的任務式實訓模式教材[8]。

⑶ 鼓勵學生參加技能大賽，突出學生的面向應用實踐能力，提高學生學習積極性。

⑷ 改進課程考核方式，實現無紙化考試，重點測試學生對知識的應用能力，以職業資格認證代替學科考試。

6 結束語

信息技術的高速發展，需要越來越多的信息安全專業人才，對其崗位能力的要求也越來越高。警察類高職院校必須從發展的角度來審視司法信息安全專業，時刻關注相關專業領域發展趨勢和熱點，加強高職司法信息安全專業標準訂制、課程體系建設、實踐教學體系建設、教學模式改革、師資隊伍建設和實訓基地建設，注重工學結合，與企事業單位形成良性互動，不斷改進人才培養模式，提高人才的理論水平和實踐技能，培養出真正符合社會需求的理論水平較高、實踐能力強的高等技術應用型司法信息安全專業人才。

參考文獻：

[1] 劉任熊，李暢.高職院校信息安全專業人才培養初探[J].江蘇經貿職

業技術學院學報，2007.2：79-81

[2] 于璐.高職信息安全專業應用型人才培養模式探討[J].太原城市職業

技術學院學報，2011.6：26-27

[3] 陳曉明.信息類技術專業課程設置分析與實現―以“司法信息技術”

專業建設為例[J].計算機教育，2010.14：56-60

[4] 蔣文保，李忱.高校信息安全專業應用型人才培養模型探討[J].信息

安全與通信保密，2007.9：172-175

[5] 鄭洪英，廖曉峰，李傳冬等.設置信息安全專業教學體系的探討[J].教

育教學論壇，2012.9：114-115

[6] 李振汕.高職信息安全技術專業課程體系的開發和設計[J].職業時

空，2011.7（6）：33-35

[7] 沈洋.高職院校信息安全人才能力培養的研究與實踐[J].廈門城市職

業學院學報，2012.14（2）：13-16