关于计算机安全的论文任务书

计算机安全专业委员会　　专委会介绍　　一、职能定位　　中国计算机学会计算机安全专业委员会是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广的需要建立的群众性学术组织，是中国计算机学会的分支机构，接受中国计算机学会的业务指导。　　计算机安全专业委员会的宗旨是：遵循国家有关规定，接受国家信息安全主管部门的领导，积极参与国家信息安全的战略政策、法律法规、标准规范的研究与制定；紧密联系党政军以及重要信息网络使用单位的信息安全部门，积极推进计算机安全各项国策和制度的落实；广泛联系国内信息安全领域从事科研、教学、开发、生产的企事业单位，积极开展信息安全领域的学术交流、技术研究、人才培训等活动，努力促进我国信息网络安全技术及相关产业的发展，促进我国信息安全人才的培养和提高，促进我国信息安全技术向产业化的转化，为提高我国信息安全科学的学术技术水平做出贡献。　　二、发展历史　　计算机安全专业委员会已有二十四年的发展历史。专委会的前身是中国电子学会计算机工程与应用分会计算机安全保密学组。1985年由公安部计算机安全监察司发起、党、政、军等负责信息技术的部门及其主要技术支持单位组织成立。1989年该学组正式加入中国计算机学会，更名为计算机安全专业委员会。目前，专业委员会成员已经扩展到中国信息安全领域的党、政、军相关机构和科研、教育、企业等的各个领域。包括单位会员57个，常务委员65人，委员近150人。目前专委会已经成为我国信息安全领域中管理、科研、应用和产业之间进行经常性交流的重要平台，在我国信息安全学术领域有着极强的凝聚力和感召力。　　三、领导构成　　专业委员会的历届领导、成员和老专家都为专业委员会的建设与发展做出了积极的贡献。专业委员会第一任和第二任主任由原公安部计算机安全监察司总工程师缪道期和公安部网络安全保卫局局长顾建国担任。本届主任是中国工程院院士、北京邮电大学校长方滨兴。副主任由严明（常务副主任、公安部第一研究所原所长、研究员）、蒋协助（中国科学院办公厅主任）、崔书昆（解放军保密办公室研究员）、程琳（中国人民公安大学书记兼校长）担任。中国工程院院士沈昌祥、戴浩为专委会特聘副主任。顾建国、缪道期担任荣誉主任。秘书长唐前临（公安部网络技术研发中心副主任），副秘书长樊锦华（中国科学院办公厅处长）、宋伟航（公安部第一研究所信息安全事业部主任）、沈寒辉(公安部第三研究所信息安全研发中心主任)。　　四、日常工作　　专委会针对我国计算机安全的特点和难点及计算机安全技术发展的需求，开展理论研讨和应用研究；组织参加国际学术交流；征集和推荐优秀论文；探讨解决技术难关的途径和方向。　　计算机安全专业委员会每年举办一次全国性的信息安全学术交流会。期间，邀请国内权威的信息安全专家演讲，安排国内相关测评机构发表当年测评认证情况和年度业界情况的报告。每届交流会从征集的论文中评选出的优秀论文并进行奖励。会后入选的论文汇集成册，并正式出版发行。论文集收录的论文还将收录到中国知网数据库。截至2009年，交流会已经召开了24次，出版论文集24卷。专委会每年还举办多次专题高级论坛，组织专家就当前的信息安全界的热点问题进行研讨。　　计算机安全专业委员会秘书处的办公室设在公安部第一研究所。专委会主办的杂志《信息网络安全》，正式创刊于2001年1月，作为专委会对外宣传的窗口全面报道专委会的各项活动。　　专委会每年提出当年的行业技术发展报告，提交给我国信息安全界和政府有关部门作为决策参考。　　专委会团结和凝聚了我国一大批热心计算机安全的高层专家、管理干部和应用领域的人士，专委会的活动努力为促进了我国计算机安全事业的发展起到积极作用。在我国紧跟以互联网为代表的全球信息化高速发展的背景中，为了应对日益突出的各种安全问题。确保我国信息安全，中国计算机学会计算机安全专业委员会的工作任务也同样任重而道远。　　我们将不断拓展专委会的活动领域，继续打开大门热忱欢迎国内信息安全领域从事科研、教学、研发、生产的企事业单位以及投身于信息安全事业的专家学者、技术人员、管理干部，加入计算机安全专业委员会。我们愿与全国各界人士一道共同努力，继续为促进我国信息化建设，推动我国信息安全事业的发展做出贡献。　　工作细则　　第一章 总则　　第一条 中国计算机学会计算机安全专业委员会（以下简称专委会）是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广等相关学术工作的需要而建立的信息安全专业领域的学术组织，是中国计算机学会的分支机构。　　第二条 本工作细则根据《中国计算机学会章程》和《中国计算机学会专业委员会条例》的有关规定，结合专委会的具体情况制定。　　第三条 专委会的中文名称为：中国计算机学会计算机安全专业委员会；英文名称为：Information Security Committee of China Computer Federation，其英文缩写为ISC of CCF。专委会的办公地点设在北京。　　第四条 专委会的宗旨是：遵守国家相关法律法规，接受国家信息安全主管部门的指导，紧密联系党政军机关以及国家重要信息网络使用单位的信息安全监督管理部门，广泛联络和组织国内从事信息安全领域的科研、教学、开发、生产、服务等事业企业单位及院校，积极开展信息安全专业的学术交流、技术研究、人才培训等活动；促进我国信息网络安全技术及相关产业的发展；促进我国信息安全人才的培养；推进我国信息安全科学技术的产业化进程；为提高我国信息安全科学技术做出贡献。　　第二章 工作范围　　第五条 专委会的工作范围包括：　　(一) 组织开展有关本专业的学术活动，活跃学术思想，跟踪世界先进技术的动态，推动我国信息安全界交流合作并积极开展与国外同行的学术交流。同时，注重与其他相关学科的学术交流。　　(二) 定期主办我国信息安全的学术大会，适时举办各种形式和规模的信息安全学术技术、相关政策等的交流研讨会议，不断促进信息安全学科的学术技术和理论发展。　　(三) 致力于提高我国信息安全技术水平，赶超国际技术发展步伐。遵循有关规定积极参与和支持包括计算机学会、专委会成员单位及我国信息安全的界的多种形式的活动，宣传信息安全的有关科技知识和国家法律法规，推广信息安全新技术新成果，推进本专业科技成果的产品化和产业化。　　(四) 接受国家信息安全政府主管部门的指导，应邀撰写和提交我国有关信息安全科学技术发展的专业性报告，向我国信息网络使用单位提供信息安全政策、安全法规、安全检测、技术规范等各方面的咨询服务。　　(五) 接受国家、政府和企事业单位委托，组织本专业专家对信息安全保护技术、方法、产品进行评估，提供咨询意见。开展信息安全培训。　　(六) 与国外相关的学术组织和社会团体建立联系、组织学术交流，学习跟踪国际信息安全新成果。　　第三章 组织机构　　第六条 专委会由加入本专委会的中国计算机学会会员组成。专委会的决策机构是常务委员会，常务委员会设主任一名、副主任若干名，根据工作需要，可以设常务副主任一名。副主任人数原则上按专委会委员人数的10%设定，常务委员人数根据委员人数和专委会单位常务委员的申请情况，由秘书处提出建议，经主任办公会议研究后确定。个人常委由专委会全体委员大会按照《中国计算机学会专业委员会条例》规定的程序选举产生。主任、副主任由委员大会选举产生，聘书由中国计算机学会颁发，任期按计算机学会规定执行。　　根据专委会的专业特点和信息安全工作的特殊情况，可以在专委会成员中特聘本专业院士或者资深专家学者担任特聘副主任，其聘书由专委会颁发，任期与该届专委会同期。　　往届曾担任专委会领导职务的资深专家和领导卸任后，可由主任办公会议提出建议，经常务委员会讨论通过，授予专委会的荣誉主任等荣誉称号，继续邀请其参加专委会的各项活动。其期限与该届专委会同期。　　第七条 专委会常务委员会议的职责是：　　(一) 审议颁布专委会工作细则与各项规定；　　(二) 研究确定专委会的工作方针和计划；　　(三) 审议专委会各项工作报告；　　(四) 讨论专委会的其他重要事项并做出决议；　　(五) 审查、批准增补专委会常务委员事宜。　　第八条 常务委员会议一般由秘书处提出，经主任办公会议研究决定召开。常委也可以通过秘书处或直接向主任办公会议建议召开常委会直至提请临时召开常委会。　　第九条 常务委员会换届选举与专委会领导换届选举同期举行。届内可根据情况由主任办公会决定增补。相关细则另行制定。　　第十条 主任、副主任、常务委员的职责是：　　(一) 主任主持主任办公会议和常务委员会议，审定批准重大决定和代表专委会出面协调处理各项对外工作。根据换届大会酝酿意见，提名一名副主任担任常务副主任协助其工作；　　(二) 副主任参加主任办公会议和常务委员会议，参与提出与研究决定主任委员会议和常务委员会议的各项决议；　　(三) 常务副主任协助主任召集主任办公会议和常务委员会议，主持专业委员会的日常工作；　　(四) 常务委员参加常务委员会议，参与提出与研究决定常务委员会议的各项决议；贯彻、执行学会及专委会的决议；提出需要专委会讨论的议案和工作计划；向主任办公会提出调整、增补常务委员及副主任委员的建议；提出召开常务委员会的建议。　　第十一条 专委会秘书处是专委会的日常办事机构。秘书处设秘书长一名、副秘书长和秘书若干名，秘书长由主任提名，专委会全体会议选举产生，主持秘书处工作。副秘书长由主任提名，主任办公会议讨论通过后聘任，协助秘书长工作。　　第十二条 专委会秘书处的主要职责是：　　(一) 组织完成专委会内各项工作；　　(二) 代表专委会与政府业务主管部门、上级学会和其他相关社会团体进行业务联系； (三) 根据常务委员会或主任委员的决定，组织专委会成员完成学术交流、调研、评审评选、咨询等工作任务； (四) 根据国家和专委会有关规定负责专委会的财务收支和协调管理工作，向专委会全体委员会议报告专委会年度财务状况。具体管理办法另定。　　第十三条 根据学科的发展需要，经常务委员会研究决定，专委会可在限定时间段内组织针对特定课题的学术专业学组。有关管理办法另行制定。　　第十四条 根据专委会的特点和工作需要确定专委会的挂靠单位。挂靠单位应向专委会提供必要的人力、物力和财力的支持，专委会也根据有关规定尊重和支持挂靠单位的有关工作。　　第四章 委员及单位委员的权利义务　　第十五条 符合以下条件的个人，均可以申请成为专委会的委员：　　(一) 具有中国国籍、享有公民政治权利；　　(二) 在信息安全的专业领域从事管理、科研、教学、开发、生产、工程和技术服务等工作；　　(三) 具有计算机专业教育培训经历或相关专业的职务、技术职称；　　(四) 同意并遵守中国计算机学会章程以及专委会工作细则；　　(五) 书面申请加入中国计算机学会及本专业委员会，积极参加学会活动，支持学会工作。　　第十六条 委员享有下列权利：　　(一) 应邀参加专委会的各项活动；　　(二) 有选举权、被选举权和表决权；　　(三) 有对专委会工作的批评建议权和监督权；　　(四) 优先享受专委会提供的各种信息资料；　　(五) 有退出专委会的权利。　　第十七条 委员须履行下列义务：　　(一) 积极参加专委会组织的活动，完成专委会委托的工作；　　(二) 遵守专委会工作条例，执行专委会决议，维护专委会的声誉和权益；　　(三) 按规定交纳中国计算机学会会费和专委会有关费用；　　(四) 一年不参加专委会任何活动或一年未按规定交纳计算机学会会费视为自动退出。　　第十八条 在中国境内注册，在我国信息安全领域从事管理、教学、研发、生产、应用或服务的非外资企业事业单位，书面提出加入专委会的申请并承诺履行以下义务，可提名其单位一名同志作为该单位的常务委员候选人：　　(一) 在其单位内部发展5名以上专委会委员；　　(二) 每年交纳专委会单位常务委员规定费用。　　第十九条 符合第十六条所述条件的单位享有以下权益：　　(一) 拥有专委会年会或高级论坛的项目建议和申办权；　　(二) 单位常务委员参加专委会年会时，免交年会会议费；　　(三) 专委会为单位常务委员缴纳中国计算机学会会费；　　(四) 单位常务委员所在单位，可以根据工作需要和人员变动情况向专委会提出申请，更换其推荐的单位常务委员。　　第二十条 所有委员可以以个人名义推荐（包括自荐）个人常务委员提名人选。由一定比例委员附议（包括同时提名），被提名人纳入候选人名单，经全体委员大会选举通过成为常务委员。专委会正副主任、正副秘书长为当然的常务委员，计入常务委员会人数。　　第二十一条 在信息安全领域具有较高学术造诣、担任专委会职务超过8年、且身体健康的委员，由本人申请和两名以上常务委员推荐，经主任办公会议批准，可授予专委会资深委员荣誉称号。无论其是否继续参加中国计算机学会，都可以继续邀请其参加专委会活动。　　第五章 会费、经费及管理　　第二十二条 为保证专委会开展学术活动的经费支持，设立专委会活动基金。专委会遵循国家有关非营利性组织管理规定管理专委会活动基金等财政收支。其来源和管理规定按照本细则规定执行。　　第二十三条 除常委单位推荐的常务委员以外，其他委员每年应按《中国计算机学会章程》的规定缴纳学会会费（200元）。常务委员的会费由专委会缴纳。秘书处负责催缴和协助办理。　　第二十四条 专委会活动基金等经费来源主要是：　　(一) 单位常务委员所在单位缴纳的活动基金；　　(二) 政府部门的资助和企业、团体、个人的赞助；　　(三) 从事相关技术服务所得；　　(四) 其他收入。　　第二十五条 专委会的经费主要用于专委会主办的各项学术活动，内部资料的印刷、发放，专委会日常对外联络支出等。秘书处日常办公费用主要由挂靠单位承担。秘书长、副秘书长及其他工作人员工资福利等费用由各自所在单位承担。　　第二十六条 专委会经费由秘书处管理，常务副主任负责审批监管。秘书处负责起草制定专委会财务管理细则，经常务委员会讨论通过后执行。经费使用的审批，记录及审核管理等须符合国家有关管理规定，并按照专委会财务管理细则执行，并接受审计部门的审计监督。秘书处每年向常务委员会报告专委会活动基金等各项经费的使用和结余等情况。　　第六章 附则　　第二十七条 本工作条例经秘书处广泛征求委员意见进行修改后提交专委会常务委员会议讨论，获三分之二以上常委通过后生效。　　第二十八条 本工作条例由专委会秘书处负责解释。

在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。一、计算机网络安全的概念国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和治理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的熟悉和要求也就不同。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。二、计算机网络安全现状计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、Rootkits、dos和Sniffer是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。三、计算机网络安全的防范措施1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在网络上，软件的安装和治理方式是十分关键的，它不仅关系到网络维护治理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上，并可下载和散布到所有的目的机器上，由网络治理员集中设置和治理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全治理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。2、网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。3、安全加密技术加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。4、网络主机的操作系统安全和物理安全措施防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生，假如有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。总之，网络安全是一个综合性的课题，涉及技术、治理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。