参照姬德胜的泄密事件
毕业设计是收费的,高分没有用的。。所以在这里通过分数别人给你。网上没有那么好心人。如果你需要购买现成 或代写 我们可以 帮你 ——————————————————————————2011-10-27香茗书情
一、混乱的互联网 当今,互联网病毒呈爆炸式增长,给信息安全带来了严重的威胁。 据报道,2008年,金山毒霸共截获新增病毒、木马13899717个,与2007年相比增长48倍。 2008年,据金山毒霸“云安全”中心统计数据,全国共有69738785台计算机感染病毒,与07年相比增长了40%。①目前网络不良信息的多元化趋势已经非常明显,主要集中在“违反法律”、“违反道德”、“破坏信息安全”三大类别。而破坏信息安全,已经严重影响到了人们生活的各个领域,给国防安全带来了巨大挑战。 2000年,一种专门刺探,窃取别人秘密的间谍软件开始频频出现在国际互联网上。这种软件的应用开始主要是处于商业目的,后来被一些军事利益集团利用,间谍软件逐渐成为世界军事大国用来猎取别国国防安全信息机密的一个重要工具。用户一旦装了这种软件,用户的隐私数据和重要信息都会被间谍软件捕获并秘密地发送给另一端的操控者。而这些被操控的电脑也将成为黑客的潜在攻击对象。 据美国2006年发表的一项报告称,美国国防部计算机系统上年度遭到黑客袭击的次数总和达21124次,平均每次抵御攻击耗资150万美元。为对付黑客,美国防部每年要付出300多亿美元的代价,比当年制造原子弹的曼哈顿工程花费还要多。据2007年统计,美国国防部面临的问题呈日益严重的趋势,例如:黑客篡改国防部网站上升了46%;电子邮件陷阱上升了28%;恶意代码增加了250%。据美联社2007年6月21日报道,由于网络遭到入侵,美国国防部日前切断了多达1500台电脑的网络连接。②美国国防部长盖茨说,五角大楼每天都要遭到数百次黑客攻击。 互联网安全对国防安全的意义越来越重最重要。因此,世界各国目前都把眼光投向了网络安全,着力打造一个安全的国防环境。 二、我国的国防信息安全 在这个互联网高速发展的时代中,各国间的联系更加密切。网络安全对国防安全有着越来越重要的影响。利用网络手段窃取他国情报,加强军用网络防护目前也越来越被我国军方重视。前不久,出自《环球时报》的一篇题为《网络谍影窥探中国机密》的文章被各大媒体纷纷转载。一个参与中国海军潜艇科研项目的军工科研所发生了重大泄密事件。多份重要保密资料和文件,甚至一些关键材料的绝密技术资料,都落入境外情报机关之手。 安全、保密等部门迅速查清了案情:原来又是境外间谍机构无孔不入的网络窃密攻击。隐藏在伪装外衣下的网络间谍工具寻隙钻入一台违规上网的工作电脑,将其中存储的大量涉及军工项目的文件资料搜出、下载、传回。难以估量的军事情报损失就在看似平常的“小疏忽”中酿成了。由此可见,中国的网络安全环境并不乐观。据悉,从掌握的情况来看,中国已经处在众多境外情报机构的网络围攻之中,而网络间谍围攻是全方位、全天候的,攻击面极其广泛。无论涉及政治、战略、军事、外交、经济、金融,还是民族、科技、教育、卫生……境外情报部门没有不感兴趣的,网络间谍工具因此也就无不搜寻、无不窃取。当然,网络间谍攻击的重中之重还是军队、首脑机关、军工科研和制造单位,因为什么时候都炙手可热的还是中国的战略、国防和军工情报,像军事部署、武器装备、国防高新技术等等。由此可见,我国国防信息安全面临着严峻挑战,加强国防信息安全建设刻不容缓。《国家信息化发展战略(2006年-2020年)》中提出我国信息化发展的战略重点建设国家信息安全保障体系。全面加强国家信息安全保障体系建设。坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,实现信息化与信息安全协调发展。国家信息化领导小组第五次会议上强调,在制定和实施国家信息化发展战略中,要着力解决好的几个问题其中也提到:注重建设信息安全保障体系,实现信息化与信息安全协调发展。 三、提高网民保密意识,保障国防信息安全 互联网把全球紧密联系在了一起,随着网络病毒、间谍软件等的出现,信息安全问题也随之产生。互联网庞大的用户群使信息的收集变得方便,而网民如果没有防范意识,就会造成信息的泄露。这些泄漏的信息被别有用心的人掌握利用 将会造成不可估量的后果。所以,从网民角度来说,我们必须要提高保密意识和国防安全意识,防止国防信息的泄露。 国家应该加强网络信息安全与国防安全的教育,加大对“信息安全与国防安全”的宣传,警示广大网民提高防范意识和对国家利益、国家安全的责任意识。应把安全保密教育和日常性经常性教育结合起来,真正将安全意识、安全观念植根于脑海中,体现在行动上,防止信息安全教育走过场、流于形式③。 另外,用于国防领域的计算机,要使用专门提供的软件,切勿使用盗版软件和随意在互联网上下载各种软件,切断病毒传染源。国家要加强信息安全方面的立法,加大打击流氓软件、“间谍软件”等恶意软件的力度,净化网络空间
写了一篇论文!给你发过去吧!
随着计算机网络的普及和计算机技术在生活中的各个领域的广泛应用,网络信息的安全这几年备受人们的关注。计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工作效率,但计算机网络信息安全即影响网络稳定运行又影响用户的正常使用,可以造成重大的经济损失,信息一旦泄露将造成无法估量的损失。因此网络的安全性是我们必须重视的也是非常重要的。下面学术堂整理了关于网络信息安全的毕业论文题目,欢迎大家查看。 1、探讨计算机网络安全中的防火墙技术 2、计算机网络安全防范在大数据时代的探讨 3、网络型病毒与计算机网络安全 4、网络安全管理技术分析 5、浅谈计算机网络安全与防火墙设计 6、网络安全信息关联分析技术的运用与问题阐述 7、美国网络安全专业教育体系建设及其启示 8、基于威胁传播的多节点网络安全态势量化评估方法 9、基于大数据时代下的网络安全问题分析 10、信息化网络安全的建设与防护技术分析 11、空间信息网络安全协议综述 12、电子商务网络安全技术研究 13、基于并行约简的网络安全态势要素提取方法 14、欧盟NIS指令研究对我国网络安全保障实施的启示 15、论拒不履行信息网络安全管理义务罪
你信息安全系的??这论文好写!我求之不得!
交大校友你好
随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用口趋广泛。但从整体情况看,我军的网络信息安全还存在很多问题,网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题,从网络安全技术及网络安全管理两方面提出了相应的解决对策。 随着个球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安个问题变得日益突出和重要根据US- CERT( United States ComputerEmergency Readiness Teat组织的统计,从1998午到2002午期IRl,该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书,如果将信息安个分为9个等级,我国的安个等级为5,安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决,小但会引起军队人量泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用,甚至会成为我军未来信息化战争中的死穴”,直接影响战争的结果。此分析现阶段我军的网络安个存在的问题,并找出相应的对策,对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。 1现阶段军队计算机网络信息安全存在的问题 1计算机网络安个技术问题 (1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外,这此系统都存在人量的安个漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品,在网络上运行时,存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低,网络处于被窃听、十扰、监视和欺诈等多种安个威胁中,网络安个处于极脆弱的状态。 (2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,‘常‘常潜入系统核心与内存,为所欲为。军用计算机日_受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。 (3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内,很容易被搜集而造成泄密。这此涉密资料在传输过程中,山于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改,这此修改进入网中的帧并传送修改版本,即使采用某此级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文,以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若小能监测重发,日的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息,很多网络适配器都允许网帧的源地址山节点自己来选取或改变,这就使冒充变得较为容易。 ( 4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址,使其和合法用户IP和MAC地址样,绕过网络管理员的安个设置。 2信息安个管理问题 在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安个上的投资也是微乎其微。有此领导错误地认为,网络安个投资只有投入却小见直观效果,对军队教育训练影响小大。因此,对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁比使用的消极手段,根本问题依然得小到实质性的解决。 国家和军队出台了系列信息网络安个保密的法规,女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等,这此法规的出台从定程度上规范了军事信息网络安个的管理,但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷,军队网络安个管理人才匾乏,安个措施小到位,出现安个问题后缺乏综合性的解决力案,整个信息安个系统在迅速反应、快速行动和预防范等主要力而,缺少力向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安个检查和应对保护制度。 网络管理和使用人员素质小高、安个意识淡薄。据调查,目前国内90%的网站存在安个问题,其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安个意识小强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据小能进行及时备份,经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施,杀毒软件小能及时升级。 2加强军队计算机网络安全的对策 解决军队计算机网络中的安个问题,关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案,在管理层而上制定和落实套严格的网络安个管理制度。 1网络安个技术对策 ( 1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级,安个等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安个措施及功能,对操作系统进行安个配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中,小但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中,然后再通过网络来传递,提高信息保密的可靠性。 (2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离,通过安个过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。同时,防火墙可以进行时间安个规则变化策略,控制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防比目的IP地址欺。更重要的是,防火墙小但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的小良行为,让其小能把某此保密的信息散播到外部的公共网络上去。 ( 3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器,能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防}卜未授权用户窃取、篡改信息。 ( 4)安装入侵检测系统和网络诱系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足,可以对内部攻击、外部攻击和误操作进行实时防护,当军队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱系统是通过构建个欺环境真实的网络、主机,或用软件模拟的网络和主机),诱入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。 2网络安个管理对策 (1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作,首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材,更新军事通信安个保密观念,增强网络安个保密意识,增长网络安个保密知识,提高网络保密素质,改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动,使广大官兵牢固树立信息安个领域没有和平期”的观念,在4个人的大脑中筑起军队网络信息安个的防火墙” ( 2)制定严格的信息安个管理制度。设立专门的信息安个管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施,包括力针、政策、策略的制定,并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作,包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安个。确立安个管理的原则: 是多人负责原则,即在从事4项安个相关的活动时,必须有两人以上在场;一是任期有限原则,即任何人小得长期担任与安个相关的职务,应小定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件,对违反规定的进行处理等等。 (3)重视网络信息安个人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安个管理,保证部队的网络信息安个。加强操作人员和管理人员的安个培训,主要是在平时训练过程中提高能力,通过小间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安个业务培训,小断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律,寻找进入和破坏敌力网络系统的力法,探索竭力阻比敌力网络入侵,保护己力网络系统安个的手段。只有拥有支训练有素、善于信息安个管理的队伍,才能保证军队在未来的信息化战争中占据主动权 本人复制的,希望对您有帮助
当前我国周边安全形势及走向 一、摘要: 1、 我国的周边安全形势概况 (一) 新中国成立后,我国面临的周边安全形势非常严峻 (二) 改革开放以来,我国面临的国内外安全形势大为改善 2、 我国未来周边形势走向不容乐观 (一) 理论上的不稳定因素 (二) 现实上的安全挑战 二、关键字: 1、 形势概况 2、 形势走向 三、正文: 一、我国的周边安全形势概况 (一)新中国成立后,我国面临的周边安全形势非常严峻 新中国成立以来,中国曾被迫进行过6次对外战争,先后面临美国等西方国家的封锁遏制、中苏关系紧张恶化、东西方“霸权国”的威胁等。20世纪70年代,随着美国总统、日本首相相继访华,我国与美国、日本的关系出现缓和,紧张形势暂时缓解,然而安全威胁并未消除。以毛泽东为核心的第一代中央领导集体对当时安全形势的判断是:“战争与革命”是时代主题,来自敌对势力的军事入侵危险始终存在。 (二)改革开放以来,我国面临的国内外安全形势大为改善 1、国际大环境相对稳定,大国之间相对平稳 改革开放以后,邓小平进一步发展了毛泽东、周恩来打开的中美关系新格局,于1979年亲自出访美国,主持实现了中美关系正常化。苏联解体、冷战结束后,美国成为当今世界唯一的超级大国,世界多极化、经济全球化的趋势越来越明显。邓小平根据国际形势发展的总体走向,作出“和平与发展是当今时代主题,新的世界大战是可以避免的”形势判断,要求把更多精力放在发展经济上,从此迎来了改革开放和经济迅猛发展的30年。此后,我国与其他大国关系进一步改善:中美关系虽然曲折不断,但总体稳定;中俄关系稳步发展,两国高层互访频繁,并签订了一系列联合声明和友好条约;中日关系发展基本平稳,正致力于构建和平与发展友好合作伙伴关系;中国与欧盟关系保持良好,经贸往来、政治互信不断加深。 2、我国周边的热点地区冲突得到不同程度缓解 近20年来,周边地区基本相安无事,除了阿富汗反恐战争以外,其他周边地区没有战事,阿富汗反恐战争对我国影响也微乎其微。 3、我国和周边所有邻国之间实现了关系正常化 我国和周边所有的陆地邻国都曾有过领土纷争。20世纪,我国先后与缅甸、尼泊尔、巴基斯坦、蒙古、阿富汗、朝鲜6国签订了边界协定或条约;与印度和越南也实现了关系正常化;与老挝、俄、哈、塔、吉5国签订了国界协定;2001年7月,中俄签署《中俄睦邻友好合作条约》,2008年10月,俄方将银龙岛和半个黑瞎子岛移交给中国;2008年6月,中日两国经过磋商同意在实现有关东海海域划界前的过渡期间,在不损害双方各自法律立场的情况下进行合作,在东海海域选定适当的区域进行共同开发;2003年6月,印度总理瓦杰帕伊访华,两国签署了《中印关系原则和全面合作的宣言》这一纲领性文件,标志着中印关系进入新阶段,同时两国在领土争端问题上也不断取得突破。 4、地区集团化、区域化合作势头不断上升 我国与东盟睦邻互信伙伴关系深入发展。 东北亚区域经济合作不断加强。 上海合作组织发展迅速。 二、我国未来周边形势走向不容乐观 我国周边形势20多年的相对稳定来之不易,短期内不至于发生牵动全局的战乱。然而,周边地区的一些固有矛盾尚未完全解决,影响和平稳定的不安定因素依然存在,我国周边安全仍然面临着不同对象、不同程度、不同原因的威胁和挑战。对于这种挑战,我个人认为主要来自两大方面:一是理论上的,二是行动上的。对此,我们必须居安思危,增强忧患意识,加强国防建设,提高防范能力,确保国家安全。 (一)理论上的不稳定因素 理论上的不稳定因素简要概括为三“多”。一是邻国多。我国处于东亚中心,幅员广阔,有世界上第二长的陆界,邻国众多,2万多公里陆地边界线分别与15个国家接壤,8万公里的海岸线与11国为邻。我国东临太平洋,西接中亚石油能源中心,南濒马六甲海峡,北与大国俄罗斯接壤,我国极易陷入各种争端和利益冲突之中。二是大国强国多。包括以俄罗斯、日本和印度为代表的幅员广阔型、经济发达型、人口密集型国家。除中国之外世界上6个公开拥有核武器的国家中有4个是中国邻国或亚太大国。三是问题多。主要是热点地区多、贫富差距大、意见分歧大。例如,世界三大火药桶之一的南亚次大陆、当前世界热点地区中东地区和东北亚地区,都在我国周边。 (二)现实上的安全挑战 1、美国对我国安全的综合性威胁 冷战结束后,美国成为当今世界唯一的超级大国,也是世界上最大的霸权主义国家,称霸世界的野心不断膨胀。由于中美之间在社会制度、意识形态和价值观念等方面存在根本差异,因此美国不希望中国快速崛起。在中国东部,凭借美韩共同防卫条约、美日共同防卫条约,以及其在韩日和太平洋地区的军事实力对中国进行遏制。在中国东南,为了控制太平洋和印度洋的连接通道,在西北太平洋地区构成了三道岛链防线。在中国西部,美国借反恐之机将军事实力渗透到了阿富汗,为插手中亚事务、遏制中国制造条件。 2、日本对我国安全的潜在威胁 战略上,日本将我国列为主要潜在对手,追随美国压制中国发展,寻求国防战略由“防御型”向“进攻型”转变。 政治上,日本积极谋求成为政治大国,意图成为联合国常任理事国。 军事上,日本拥有巨大军事实力,具备成为军事大国的物质和科技基础,拥有制造核武器的科技水平和重要原料。 在领土问题上,日本一直在暗中加强对我国有争议岛屿和海域的控制和开发。 3、印度对我国安全的严重威胁 战略上,印度积极谋求地区霸权,视中国为主要战略对手和潜在威胁。 军事上,印度在非法占领的中国领土上建立了攻防兼备的防御体系,加紧针对中国的战场建设,并不断增加军费开支,加速更新武器装备。 4、朝核危机对我国安全的直接影响 朝鲜半岛影响我安全的问题主要集中在两个方面:朝鲜半岛南北双方的斗争和朝核问题,其中朝核问题若不能妥善解决,必将带来东亚核格局的改变,成为影响我国周边安全的严重威胁。 5、南海诸国对我南沙群岛的现实侵占 南沙群岛自古以来是中国的固有领土。南沙群岛是我国南海诸群岛中面积最大、岛屿最多的群岛,南北长550公里,东西宽650公里,水域面积约80多万平方公里,由550多个岛、礁、滩组成。南沙有着重要的经济价值,才使周边国家垂涎三尺,纷纷插手,企图据为己有。 目前,南沙问题形势严重,主要存在三个方面的问题。 一是目前南海争夺涉及“六国七方”,我国海域被分割、岛礁被占领、资源被掠夺的形势相当严峻。 二是有关国家加强控制和军事准备。一方面加强控制,另一方面进行作战准备。 三是南海问题国际化倾向日益严重。南海周边国家纷纷引入外部资金,与美、日、俄、法等诸国联合对属于中国领海范围12海里的南海油气资源进行疯狂的掠夺性开发。同时,越南、菲律宾、马来西亚等既得利益者,一方面联手借助国际舆论压我就范,企图使南沙问题争议多边化、国际化、复杂化,另一方面与美国达成协议,使美国军舰有权进入这些国家港口和基地,借美国完成在东南亚军事基地的作战和后勤保障体系建设。除美国外,日本、印度也积极加强在南海地区的军事活动。 面对这些挑战,我们在发展过程中必须时刻保持清醒头脑,要时时警惕、处处防范。机遇与挑战并存,挑战也是一种财富,它可以鞭策我们努力奋斗,发展经济,增强综合国力,维护国家安全,保障我国立于不败之地。提高国家的实力靠的是中央正确领导,更要靠全国人民齐心协力。所以我们每一个中国人,都要努力为中国富强、中华民族伟大复兴而努力。 四:参考文献: (一)《人民日报》 (二)《军事网》
信息安全论文 一:引言二:摘要2.1中英文关键字2.2中英文摘要三:正文 3.1:文件加密概述3.2:介绍EFS3.3:文件加密的基本知识3.3.1 加密和解密3.3.2 共享加密文件3.3.3 恢复策略3.3.4 阻止加密3.4:EFS 的工作原理四:结束语五:参考文献
随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用口趋广泛。但从整体情况看,我军的网络信息安全还存在很多问题,网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题,从网络安全技术及网络安全管理两方面提出了相应的解决对策。 随着个球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安个问题变得日益突出和重要根据US- CERT( United States ComputerEmergency Readiness Teat组织的统计,从1998午到2002午期IRl,该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书,如果将信息安个分为9个等级,我国的安个等级为5,安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决,小但会引起军队人量泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用,甚至会成为我军未来信息化战争中的死穴”,直接影响战争的结果。此分析现阶段我军的网络安个存在的问题,并找出相应的对策,对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。 1现阶段军队计算机网络信息安全存在的问题 1计算机网络安个技术问题 (1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外,这此系统都存在人量的安个漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品,在网络上运行时,存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低,网络处于被窃听、十扰、监视和欺诈等多种安个威胁中,网络安个处于极脆弱的状态。 (2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,‘常‘常潜入系统核心与内存,为所欲为。军用计算机日_受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。 (3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内,很容易被搜集而造成泄密。这此涉密资料在传输过程中,山于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改,这此修改进入网中的帧并传送修改版本,即使采用某此级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文,以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若小能监测重发,日的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息,很多网络适配器都允许网帧的源地址山节点自己来选取或改变,这就使冒充变得较为容易。 ( 4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址,使其和合法用户IP和MAC地址样,绕过网络管理员的安个设置。 2信息安个管理问题 在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安个上的投资也是微乎其微。有此领导错误地认为,网络安个投资只有投入却小见直观效果,对军队教育训练影响小大。因此,对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁比使用的消极手段,根本问题依然得小到实质性的解决。 国家和军队出台了系列信息网络安个保密的法规,女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等,这此法规的出台从定程度上规范了军事信息网络安个的管理,但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷,军队网络安个管理人才匾乏,安个措施小到位,出现安个问题后缺乏综合性的解决力案,整个信息安个系统在迅速反应、快速行动和预防范等主要力而,缺少力向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安个检查和应对保护制度。 网络管理和使用人员素质小高、安个意识淡薄。据调查,目前国内90%的网站存在安个问题,其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安个意识小强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据小能进行及时备份,经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施,杀毒软件小能及时升级。 2加强军队计算机网络安全的对策 解决军队计算机网络中的安个问题,关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案,在管理层而上制定和落实套严格的网络安个管理制度。 1网络安个技术对策 ( 1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级,安个等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安个措施及功能,对操作系统进行安个配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中,小但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中,然后再通过网络来传递,提高信息保密的可靠性。 (2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离,通过安个过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。同时,防火墙可以进行时间安个规则变化策略,控制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防比目的IP地址欺。更重要的是,防火墙小但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的小良行为,让其小能把某此保密的信息散播到外部的公共网络上去。 ( 3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器,能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防}卜未授权用户窃取、篡改信息。 ( 4)安装入侵检测系统和网络诱系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足,可以对内部攻击、外部攻击和误操作进行实时防护,当军队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱系统是通过构建个欺环境真实的网络、主机,或用软件模拟的网络和主机),诱入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。 2网络安个管理对策 (1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作,首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材,更新军事通信安个保密观念,增强网络安个保密意识,增长网络安个保密知识,提高网络保密素质,改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动,使广大官兵牢固树立信息安个领域没有和平期”的观念,在4个人的大脑中筑起军队网络信息安个的防火墙” ( 2)制定严格的信息安个管理制度。设立专门的信息安个管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施,包括力针、政策、策略的制定,并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作,包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安个。确立安个管理的原则: 是多人负责原则,即在从事4项安个相关的活动时,必须有两人以上在场;一是任期有限原则,即任何人小得长期担任与安个相关的职务,应小定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件,对违反规定的进行处理等等。 (3)重视网络信息安个人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安个管理,保证部队的网络信息安个。加强操作人员和管理人员的安个培训,主要是在平时训练过程中提高能力,通过小间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安个业务培训,小断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律,寻找进入和破坏敌力网络系统的力法,探索竭力阻比敌力网络入侵,保护己力网络系统安个的手段。只有拥有支训练有素、善于信息安个管理的队伍,才能保证军队在未来的信息化战争中占据主动权 本人复制的,希望对您有帮助
方面很广,关键是你会写什么方面的 计算机软件及计算机应用(2452) 互联网技术(1558) 信息经济与邮政经济(1514) 工业经济(736) 电信技术(324) 计算机硬件技术(297) 金融(229) 公安(224) 企业经济(198) 电力工业(177) 军事(143) 新闻与传媒(122) 自动化技术(118) 行政学及国家行政管理(117) 贸易经济(111) 宏观经济管理与可持续发展(107) 档案及博物馆(107) 行政法及地方法制(93) 图书情报与数字图书馆(85) 高等教育(74) 中国政治与国际政治(54) 投资(47) 会计(45) 安全科学与灾害防治(42) 财政与税收(42) 无线电电子学(36) 医药卫生方针政策与法律法规研究(35) 武器工业与军事技术(33) 法理、法史(33) 经济法(30)网上随便搜的我就不给你了,你自己能找,我给的是文后参考文献(仅文献信息,文献全文看后边说明),共有记录5244条 :序号 题名 作者 文献来源 发表时间 来源库 被引频次 下载频次 1 基于插件思想的信息安全实验系统构建 郝海蓉 兰州大学 2008-05-01 硕士 0 8 2 基于PDA智能终端的信息安全防火墙的研究 胡静 武汉科技大学 2008-03-10 硕士 0 15 3 基于审计跟踪技术的信息安全研究 胡美新 中南大学 2008-06-30 硕士 0 11 4 信息安全技术在电子政务系统中的应用 李铭 山东大学 2008-04-06 硕士 0 19 5 基于SSL协议的Web信息安全通道的设计与实现 卞长喜 山东大学 2008-04-15 硕士 0 3 6 说话人特征参数建模研究及其在信息安全中的应用 李鹏 西安电子科技大学 2008-01-01 硕士 0 0 7 银行通信网络信息安全应急中心的研究、实现及检测 李韡智 西安电子科技大学 2007-10-01 硕士 0 0 8 建设银行信息安全管理体系建设研究 王玫 山东大学 2008-03-23 硕士 0 0 9 信息安全管理知识库系统的本体构建及推理机制研究 韩丽梅 山东理工大学 2008-04-30 硕士 0 0 10 电力自动化无线通信中的信息安全研究 王荣志 华北电力大学(北京) 2007-12-01 硕士 0 0 11 发电企业信息安全风险评估 田源平 华北电力大学(北京) 2008-04-01 硕士 0 0 12 电力企业信息安全风险管理项目的应用研究 张云强 华北电力大学(北京) 2008-04-28 硕士 0 0 13 银行网络信息安全保护研究与实现 张富贵 内蒙古大学 2007-11-15 硕士 0 0 14 电子商务交易信息安全研究 刘西杰 河海大学 2007-03-01 硕士 0 315 15 信息安全风险评估技术与应用 覃萍 北京邮电大学 2007-04-07 硕士 0 197 16 基于SSE-CMM的定量信息安全风险评估模型研究 张菊玲 新疆大学 2007-06-30 硕士 0 95 17 基于模块化的信息安全风险评估模型研究 张月琴 重庆大学 2007-04-01 硕士 1 147 18 面向产品外协数控加工的技术信息保密系统研究 卢明明 重庆大学 2007-04-01 硕士 0 10 19 基于军用网络信息安全的入侵检测系统模型 幺志宏 广西大学 2006-11-01 硕士 0 114 20 湖南省国税系统网络信息安全体系研究与实现 何露 中南大学 2006-06-30 硕士 1 80 1 浅谈机场信息安全管理体系建设 熊英 中国民用航空 2008-11-15 期刊 0 8 2 浅谈非信息安全专业的信息安全与保密本科教学 吴晓云; 胡建军 科技资讯 2008-11-13 期刊 0 3 3 金融行业轻松建立整体信息安全体系 现代商业银行 2008-11-15 期刊 0 36 4 会计电算化下信息安全探讨 徐利华 中外企业家 2008-11-10 期刊 0 36 5 被打开的潘多拉魔盒?——网络支付的个人信息安全 张雪超 互联网天地 2008-11-03 期刊 0 15 6 构筑企业级信息系统安全体系 高先睿 电脑知识与技术 2008-11-15 期刊 0 2 7 网络信息安全及其防护策略的探究 王乾 电脑知识与技术 2008-11-15 期刊 0 76 8 办公软件“自主可控”才能保障信息安全 胡雪琴 中国经济周刊 2008-11-24 期刊 0 1 9 “2009年中国密码学与信息安全会议”征文 科技导报 2008-11-28 期刊 0 3 10 网络信息安全刍议 闫志平; 何鸿鲲; 林超英 华北煤炭医学院学报 2008-12-15 期刊 0 10 以上是专业数据库(CNKI等)查到的部分文献,您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科,指依据一定的方法,从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊,书籍,会议,报纸,硕博论文等等。
各种广告哈哈。。。。找你们还不如去知网下啊?密码学,网络攻防,信息管理都可以写,题目得找导师要,难道你们导师要你自个人想题目?太扯了吧
A 如何破解中国和平崛起过程中面临的“安全困境”?一、我国面临怎样的安全形势 传统安全威胁与非传统安全威胁相互交织,是我国安全面临的严峻形势。当前,我国不仅依然面临着政治、军事、外交等传统安全威胁的挑战,而且面临着恐怖主义、跨国犯罪、环境污染、自然灾害、严重传染性疾病等非传统安全威胁。台独等分裂势力的存在,东海、南海等周边又存在着一些复杂而敏感的历史问题和现实问题,我国安全形势面临的不稳定、不确定因素增多。 国际因素和国内因素互动增强,是我国安全问题的时代特点。在对外开放不断扩大和经济全球化、信息网络化不断发展过程中,我国与世界各国的联系日益紧密,境内外人员和信息流动日益增多、加快,一些国内问题处理不当就可能演变为国际问题,一些国际问题传导到国内也可能诱发社会稳定问题,维护国家安全的复杂性增大。 随着时代进步国家利益不断拓展,我国加快发展中出现不容忽视的新安全问题。我国经济与世界经济融为一体, 能源和其他一些重要战略资源的对外依存度上升。我国海洋专属经济区和大陆架的保护与利用、海上通道安全、太空安全与信息安全、海外重要资源产地安全,以及海外同胞和华人财产生命安全等面临的威胁,已经十分现实地摆在我们面前。二、在当前形势下应当如何运用军事力量维护国家利益 我国安全形势面临的新情况新特点,迫切要求我军加快发展应对多种安全威胁、完成多样化军事任务的能力,为维护国家发展的重要战略机遇期,捍卫国家主权和领土完整,实现全面建设小康社会的目标,提供坚强有力的安全保障。完成多样化军事任务,需要具备多样化军事能力。为了完成多样化军事任务,就必须密切关注国家安全形势的发展变化,切实把我军的职能任务搞清楚,把军队发挥作用的方式及行动样式搞清楚,把军事力量建设的要求搞清楚,切实提高完成多样化军事任务的能力。 可以说,国家利益像一根红线贯穿在我军职能使命之中,国家的安全利益和发展利益扩展到哪里,我军完成多样化军事任务的能力就应该延伸到哪里。 军事力量运用的方式多样化。面对不同的安全威胁,需要着眼国家总体战略目标,采取灵活快速、合法必要的军事行动,确保有效履行职能、发挥作用。我军职能作用的发挥,既可以通过特定的作战行动,也可以通过非战争军事行动或准军事行动;既可以采取威慑、防御、进攻等传统军事行动样式,也可以采取国际维和、军事合作、军事宣示、人道救援、反恐斗争等新的军事行动样式。维护国家安全需要综合运用各种手段,但军事手段始终处于核心和支柱地位。同时,在我军能力建设上,凸显了应对危机、遏制战争的新特点。 部队战斗力建设的要求多样化。各部队在战斗力建设上,应当按照所面对的战略方向、结合所担负的战略任务、立足自身的现有条件,有重点有针对性地组织实施。当前,做好军事斗争准备是我军最重要、最现实、最紧迫的战略任务。我们应确立在复杂情况下有效捍卫祖国统一的战斗力标准,以此指导、推进和衡量各项准备工作。同时,还要把解决现实威胁与应对未来挑战结合起来,围绕建设信息化军队、打赢信息化战争的战略目标,把军事斗争准备放在推进中国特色军事变革的战略构想中来运筹,确立不同阶段、不同层次和不同类别部队的战斗力建设标准,确立军兵种部队和各种武器装备的发展战略,以军事斗争准备实践检验军事变革成效,以军事变革成果提高军事斗争准备质量,不断把中国特色军事变革引向深入。 善于从政治高度和国家发展全局观察分析安全形势、思考处理军事问题。军事服从政治,军事战略服从和服务于国家总体战略。当今时代,军事斗争与政治、经济、外交、文化、法律等的联系更加紧密,在战略层面上的相关性、整体性日益增强。我们分析判断形势、指导军事工作、指挥军事行动,不仅要从军事上考虑问题,更要注重从政治高度和国家利益全局出发,看工作筹划指导是否符合国家发展大局的要求,是否符合政治外交斗争的需要。这就要求我们不断拓宽国家安全视野和军事战略视野,强化政治意识、大局意识和战略意识,确保军事工作在党和国家工作大局中发挥更大作用。 坚持以军事斗争准备为龙头推动军队建设整体发展。发展新型军事能力,核心是增强打赢信息化条件下局部战争的能力。抓住发展重点,统筹发展全局,通过局部跃升促进整体发展。当前,要紧紧抓住制约战斗力增长的深层次矛盾和瓶颈性问题,积极推进军事理论创新、军事技术创新、军事组织体制创新、军事管理创新,使作战指挥体系、作战力量构成、武器装备发展、部队管理和后勤保障等方面的建设不断取得突破。大兴军事训练热潮,围绕军事斗争准备,注意分类指导,进一步加强针对性训练,积极稳妥地推进一体化训练,努力推动我军军事训练向更高层次发展。 军事实力是维护国家利益、履行国际义务的坚强后盾。我国坚持走和平发展道路,实行积极防御的战略思想,军事上从来都坚持自卫的立场,一贯慎重使用武力。 面对新的国家安全形势,我们要把慎战与善战、自卫与反击、军事力量的战争运用与非战争运用紧密结合起来,突出维护战略机遇期的主动性、应对危机的灵活性和战略指导的预见性,积极拓展战略运筹空间。既要关注战争的筹划和实施,做好遏制战争、打赢战争的充分准备,又要注重预防危机,通过有效运用军事手段,努力慑止危机,及时化解危机,有效控制危机,以适度的军事斗争行动达成战略目的。B 联系实际论述大学生军训的重要意义 大学生进行军训和军事理论学习是高校国防教育的重要组成部分,是爱国主义教育的重要内容之一。国防教育与科学文化教育、思想道德教育、心理素质教育等既有联系又有区别。学校的国防教育是通过集中军事训练,上军事理论课和分层次的多种形式国防教育,以及课程之外的国防知识演讲、竞赛、军事夏令营等军体活动来体现的,无论在德育,还是在智育、体育等方面,都为大学生成才提供了一个新的载体。它不仅有助于良好道德的形成,而且拓宽了大学生的知识面,增强了体魄,从这种意义上来说,起到了其它教育形式所不能替代的作用。 当代大学生思想活跃可塑性强,接受能力快,特别是刚迈入大学校门的学生,他们充满对大学的好奇和渴望,大学时期正是世界观、人生观、价值观改造和形成的关键时期。高校的国防教育有着广阔的空间,使学生在军事课程之内接受系统国防教育,充分发挥着国防教育在学生素质教育中的作用。 通过基本军事技能训练能磨练意志品质,并提高身体素质和精神面貌。十几年的寒窗苦读使他们长期处于脑力劳动状态,再加上各种主客观因素,普遍存在心理素质脆弱,视力下降,身体素质差等问题。而高校的军事训练是高等教育的组成部分,它集中训练的特点是,严格、紧张、统一、有序。这对于刚刚走出家门的大学生来说是对自我极限的挑战,军事训练很好的培养了他们顽强拼搏和集体主义协作的精神,增强他们的组织纪律观念和集体荣誉感,为他们的大学生活乃至将来的工作生活打下了良好的基础。 大学生学习军事理论对完善学生知识结构具有重要作用,每一个国家和民族从自身安全出发,都把自己的最新科技成果运用到国防上,大学生通过学习现代军事科学知识,可以亲身感受到自己所学专业和知识在军事领域中的应用,从而极大的激发他们刻苦学习现代科学文化知识的积极性和自觉性,可以增强勇于向困难挑战,勇攀科学高峰的意识。 普通高校的军事课,教学方法和手段先进灵活。目前,高校国防教育基本做到了理论和实践相结合,军事训练和军事理论相结合,利用多媒体教学,结合教学内容及要求制作教学课件,形象生动,增强了学生的感性认识,提供最新最快最先进信息,激发他们的爱国热情。课外国防教育活动灵活多样,知识性与趣味性相结合,使学生产生浓厚兴趣,保证国防教育在高校具有稳定和长效功能。 《国防教育法》指出:“学校的国防教育是全民国防教育的基础,是实施素质教育的重要内容。”在高校开展以学生军训、军事理论课教学和课外多层次多样式国防教育活动,是按照国防教育要面向现代化、面向世界、面向未来的要求,适应我国人才培养的战略目标和加强国防后备力量建设的需要,是提高学生全面素质的一个重要环节,所以搞好高校国防教育具有深远的意义。 学生是国防建设的后备力量,随着军事高科技的飞速发展,未来战争是技术的抗衡,是人才的较量。而这些人才的培养,仅仅靠军队院校是远远不够的,还必须依靠地方院校来培养。青年学生是社会的重要组成部分,也是最生动最具活力的群体。他们的素质高低,国防观念的强弱,将对社会起到巨大的“辐射”作用。作为后备兵员的储备,对改善现代军队兵员文化、科学技术结构具有重要意义。 学生是祖国的未来,通过学校国防教育所积淀形成的道德行为、意志品德,渗透到社会各个领域,有助于形成良好的社会道德风尚,成为二十一世纪现代化建设的社会主义新人,是一件利国利民关乎国家长治久安的大事。所以,军事课在普通院校开设具有深远的现实意义。C 努力走出一条中国特色的国防和军队跨越式发展道路 新世纪的中国国防和军队建设是在国际局势总体缓和局部动荡,国内全面建设小康社会,世界新军事变革蓬勃发展的背景下进行的,机遇与挑战并存,发展与困难同在。国防和军队建设如何抓住机遇,应对挑战,克服困难,促进发展,是摆在全党全军和全国人民面前的一项历史性课题。十六大报告对此作出了战略部署,提出了一系列重大方针原则,为新世纪国防和军队建设指明了方向。 坚持党对军队的绝对领导。党对军队的绝对领导,是我军的根本原则和制度,是我军永远不变的军魂,也是我军建设和发展的首要问题。坚持党对军队的绝对领导,就要坚持以党的旗帜为旗帜,高举邓小平理论和“三个代表”重要思想伟大旗帜,确保全军在任何时候、任何情况下,坚决听从党中央、中央军委指挥;要把思想政治建设摆在全军各项工作的首位,为打赢未来高技术战争提供强大的精神动力,为保持人民军队的性质、本色和作风提供可靠的政治保证;要进一步完善党委制度、政治委员和政治机关制度、民主集中制度、党委统一领导下的首长分工负责制、支部建在连上等一系列党对军队绝对领导的制度。 积极推进中国特色的军事变革。随着以信息技术为核心的新技术革命的迅猛发展,人类文明正在由工业时代向信息时代转变,战争形态正在由机械化战争向信息化战争转变。受其影响,一场前所未有的世界军事变革正在蓬勃兴起。信息化是新军事变革的本质和核心。我们要主动应对挑战,积极推进中国特色军事变革,以加强我国国防和军队建设。要创新战争与战略理论,探讨着眼于打赢高技术局部战争的作战理论,发展以提高质量为核心的国防和军队建设理论。坚持以信息化带动机械化,以机械化促进信息化,努力完成机械化和信息化建设的双重历史任务。 以新时期军事战略方针为统揽,全面提高我军战斗力。我们的战略方针是积极防御。新时期的国防和军队建设要以此为统揽,在全面提高我军战斗力上下工夫。在军事斗争准备基点上,要由工业时代战争条件向信息时代战争条件下的局部战争跨越;要实施科技强军战略,争夺质量优势,在军队建设上由人力密集型和数量规模型向科技密集型和质量效能型转变;坚持以人才为本,重点抓好指挥军官队伍、参谋队伍、科学家队伍、技术专家队伍和士官队伍建设,努力造就一大批高素质的新型军事人才;要把教育训练摆在战略位置,深入开展科技练兵;加强军队院校建设和改革,全面提高军队的科学技术素质;要以结构调整和完善政策制度为重点,积极稳妥地推进我军编制体制改革,使之与信息化战争需要相适应。 坚持国防建设与经济建设协调发展的方针。落实这一方针,一是要坚持以经济建设为中心,国防和军队建设必须服从国家经济建设大局。要在这个大局下思考和谋划国防和军队的发展,使国防投入、军队数量与规模控制在国力所能允许的范围内。军队要继续把支持和参加国家改革和建设事业作为服从大局的实际行动,充分发挥自身优势,为民造福、为国兴利。二是在集中力量进行经济建设的同时,努力加强国防建设,使国防建设和军事斗争准备达到确保国家利益和安全的要求。同时要把国防和军队建设当成全党全军全国各族人民的共同事业,形成全民办国防的格局。三是形成国防建设和经济建设相互促进、协调发展的机制。要两头兼顾、协调一致。国防建设要充分考虑经济建设的需要,最大限度地提高国防资源的利用率。国家在进行经济建设特别是基础设施建设中,要充分考虑国防和军队的需求,做到既促进经济发展又增强国防能力,达到富国强兵的辩证统一。
密码学在信息安全中的作用概述 引言基于日常生活,同学们对密码的了解可能仅仅直观来自于社交账号的密码,银行卡的密码,若再提及电脑,可能就是开机密码。而严格的来说,上述所举密码都不是密码学中的密码,他们都只是一种口令。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。这里方便理解,我们可以举“门锁”的技术机制,因为它能在一定程度上反映密码学的技术思想。 一、密码学的作用 那么密码学的作用是什么呢?它是一门用来研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”。自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。由此可见,密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段,使得交流的信息获得安全保障不被他人获取。通俗一点来说,就是使信息伪装化,使未授权者不能得到信息的真实含义。 二、密码学的一些相关概念首先不得不提的是加密密钥。因为加密解密都在它的控制下进行。其次是加密算法,它是用于加密的一簇数学变换,相应的,用于解密的一簇数学变换称为解密算法,而且解密算法是加密算法的逆运算,掌握了加密密钥和算法的人才算授权了的人。依照这些法则,变明文为密文(称为加密变换),变密文为明文(成为脱密变换),合法的通信双方就得以进行信息交流。 三、密码的三个性质保密性,保真性和保完整性。所以密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 四、密码的由来与信息安全的联系大约在公元前1900年前,古埃及一位奴隶主的墓志铭中就出现了一些古怪的符号。西方密码学家认为这是密码的最早出现。一般,墓志铭不需要保密,这样做大概是出于对墓主人的尊敬和追求文字表达的艺术性。而随着互联网的急速发展,网络信息的安全成了一项重大问题。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换,如今特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。所以密码学与计算机科学相互促进发展。现在密码学已被广泛应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。要说到密码与信息安全的关系,不难理解,密码是信息安全的关键技术或核心技术。从而,国际上,密码属于一个国家的主权。即,任何一个国家有自主选。再由于信息所需的保密性,几乎所有的信息安全领域都要应用密码技术,所以密码也是信息安全的共性技术。那么密码对信息安全的重要性也可见一斑了。 五、信息安全的专业定义信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。既然有人想要对信息进行加密处理,那么也有敌人想要破解密码从而截取信息。 六、密码破译的发展与信息安全的联系1412年,波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期,欧洲一些国家设有专职的破译人员,以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》,以及1883年法国人克尔克霍夫所著《军事密码学》等著作,都对密码学的理论和方法做过一些论述和探讨。不得不说,两次世界大战对于密码学和信息安全来说都是发展的“绝胜时期”。第一次世界大战中的密码斗法。美国破译其他国家密码,一战结束后,军情处8 科被解散。雅德利带领留下的50多人成立了美国黑室”,专门破译各国的外交密电。1917-1929,雅德利领导的“美国黑室”小组破译了45000多份密电,包括中国、德国、英国、法国、俄国等20多国。10雅德利经营了十几年的 “美国黑室”被国务卿关闭,理由是“君子之间不偷看信件”。此语成为美国密码史上的一句名言。后来,雅德利把这段经历写成一本书《美国黑室》。第二次世界大战中的密码斗法。二战时期密码技术有了很大提高,一战时的密码技术主要依靠手工进行加解密,密码的复杂程度、安全性和加解密速度都不够高,密码破译人员主要由语言专家,猜谜专家,象棋冠军组成。战时的密码技术实现了机电化,加解密用机电装置进行,密码的复杂程度、安全性和加解密速度都有很大提高。密码破译人员也有数学专家的加入,并发挥主力作用。军事家评价:“盟军在密码方面的成功,使第二次世界大战提前十年结束”。中国的抗日战争是第二次世界大战的重要组成部分,值得骄傲的是中国人破译了日本部分密码,为赢得战争胜利作出了重要贡献为赢得战争胜利作出了重要贡献1938年底雅德利来重庆任军统密码破译顾问,为军统培训了200多名密码人才,7回国。后来我国破译了日本间谍的重庆气象密电,抓获了间谍;还破译了汪伪的一个间谍密码,并抓获了间谍;还破译了日本空军的密码,使重庆空战损失减小;还破译了日本外务省的部分密码,获得了珍珠港事件前的部分情报。 到1949年美国人香农发表了《秘密体制的通信理论》一文,应用信息论的原理分析了密码学中的一些基本问题。自19世纪以来,由于电报特别是无线电报的广泛使用,为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。当今世界各主要国家的政府都十分重视密码工作,有的设立庞大机构,拨出巨额经费,集中数以万计的专家和科技人员,投入大量高速的电子计算机和其他先进设备进行工作。与此同时,各民间企业和学术界也对密码日益重视,不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列,更加速了密码学的发展。最终密码学终于成为一门独立的学科。 七、密码学与信息安全的联系密码学是一门跨学科科目,从很多领域衍生而来:它可以被看做是信息理论,却使用了大量的数学领域的工具,众所周知的如数论和有限数学。信息安全也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性,所以安全的保障被高度重视起来。不管是机构还是个人,正把日益繁多的事情托付给计算机来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,所有这一切,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。由此我们提出安全策略这个术语,信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育。 八、密码学与信息安全共同迅速发展中国信息安全行业起步较晚,自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段,产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长;另外,政府重视和政策扶持也不断推动我国信息安全产业的快速发展。据《2013-2017年中国信息安全行业发展前景与投资战略规划分析报告》数据显示,2010年中国信息安全产品市场规模达到74亿元,同比增长23%。前瞻网认为,信息安全行业具有较大发展潜力,但目前国内互联网行业的信息安全形势不容乐观,随着网络日益渗透到社会生活的各个方面,增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。2012年信息安全产业将步入高速发展阶段,而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强,主动性安全产品将更受关注,主动的安全防御将成为未来安全应用的主流。 信息安全的市场主流电子商务将加密技术作为基本安全措施。加密技术分为两类,即对称加密和非对称加密。一、对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。二、非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密因为在互联网上,每台计算机都存在或多或少的安全问题。安全问题必然会导致严重后果。诸如系统被破坏,数据丢失,机密被盗和直接、间接的经济损失,这都是不容忽视的问题。既然说到安全,我们经常提到要使用防火墙、杀毒软件等等。而密码技术的有一个劣势就是密码不擅长解决信息处理形态的安全问题。这是目前病毒泛滥,而我们又没有很好办法的根本原因。因此请记住:“再好的密码也不能杀病毒,再好的杀病毒软件也不能当密码用”。两者都很重要!说了这么多,密码学与信息安全就是相辅相成的关系。密码学因信息安全得以更快发展,信息在密码学的保障下得以安全交流。参考文献: [1]谢希仁计算机网络(第4版)[M]北京:电子工业出版社, [2]张民,徐跃进网络安全实验教程,清华大学出版社,2007, [3]许治坤,王伟等网络渗透技术,电子工业出版社,2005-5- [4]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006.。。这是我之前纯手写的,还能关于密码学的,觉得能用就拿去吧
写了一篇论文!给你发过去吧!
信息安全的概念: 从技术角度看,计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。我们首先介绍以下几个概念。 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。 国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”该定义着重于动态意义描述。 在美国国家信息基础设施(NII)的文献中,给出了安全的五个属性:可用性、可靠性、完整性、保密性和不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及分配、通信等广泛领域。这五个属性定义如下: 可用性(Availability):得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务。网络最基本的功能是向用户提供所需的信息和通信服务,而用户的通信要求是随机的,多方面的(话音、数据、文字和图像等),有时还要求时效性。网络必须随时满足用户通信的要求。攻击者通常采用占用资源的手段阻碍授权者的工作。可以使用访问控制机制,阻止非授权用户进入网络,从而保证网络系统的可用性。增强可用性还包括如何有效地避免因各种灾害(战争、地震等)造成的系统失效。 可靠性(Reliability):可靠性是指系统在规定条件下和规定时间内、完成规定功能的概率。可靠性是网络安全最基本的要求之一,网络不可靠,事故不断,也就谈不上网络的安全。目前,对于网络可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件设备,采取合理的冗余备份措施仍是最基本的可靠性对策,然而,有许多故障和事故,则与软件可靠性、人员可靠性和环境可靠性有关。 完整性(Integrity):信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被篡改。即信息的内容不能为未授权的第三方修改。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。 保密性(Confidentiality):保密性是指确保信息不暴露给未授权的实体或进程。即信息的内容不会被未授权的第三方所知。这里所指的信息不但包括国家秘密,而且包括各种社会团体、企业组织的工作秘密及商业秘密,个人的秘密和个人私密(如浏览习惯、购物习惯)。防止信息失窃和泄露的保障技术称为保密技术。 不可抵赖性(Non-Repudiation):也称作不可否认性。不可抵赖性是面向通信双方(人、实体或进程)信息真实同一的安全要求,它包括收、发双方均不可抵赖。一是源发证明,它提供给信息接收者以证据,这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞;二是交付证明,它提供给信息发送者以证明这将使接收者谎称未接收过这些信息或者否认它的内容的企图不能得逞。 除此之外计算机网络信息系统的其他安全属性还包括: 可控性:可控性就是对信息及信息系统实施安全监控。管理机构对危害国家信息的来往、使用加密手段从事非法的通信活动等进行监视审计,对信息的传播及内容具有控制能力。 可审查性:使用审计、监控、防抵赖等安全机制,使得使用者(包括合法用户、攻击者、破坏者、抵赖者)的行为有证可查,并能够对网络出现的安全问题提供调查依据和手段。审计是通过对网络上发生的各种访问情况记录日志,并对日志进行统计分析,是对资源使用情况进行事后分析的有效手段,也是发现和追踪事件的常用措施。审计的主要对象为用户、主机和节点,主要内容为访问的主体、客体、时间和成败情况等。 认证:保证信息使用者和信息服务者都是真实声称者,防止冒充和重演的攻击。访问控制:保证信息资源不被非授权地使用。访问控制根据主体和客体之间的访问授权关系,对访问过程做出限制。 安全工作的目的就是为了在安全法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,维护计算机信息安全。我们应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。计算机信息安全涉及物理安全(实体安全)、运行安全和信息安全三个方面。(1)物理安全(Physical Security ) 保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。特别是避免由于电磁泄漏产生信息泄露,从而干扰他人或受他人干扰。物理安全包括环境安全,设备安全和媒体安全三个方面。(2)运行安全(Operation Security ) 为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。 风险分析是指为了使计算机信息系统能安全地运行,首先了解影响计算机信息系统安全运行的诸多因素和存在的风险,从而进行风险分析,找出克服这些风险的方法。 审计跟踪是利用计算机信息系统所提供的审计跟踪工具,对计算机信息系统的工作过程进行详尽的跟踪记录,同时保存好审计记录和审计日志,并从中发现和及时解决问题,保证计算机信息系统安全可靠地运行。这就要求系统管理员要认真负责,切实保存、维护和管理审计日志。 应急措施和备份恢复应同时考虑。首先要根据所用信息系统的功能特性和灾难特点制定包括应急反应、备份操作、恢复措施三个方面内容的应急计划,一旦发生灾害事件,就可按计划方案最大限度地恢复计算机系统的正常运行。(3)信息安全(Information Security ) 防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。避免攻击者利用系统的安全漏洞进行窃听、冒充、等有损于合法用户的行为。本质上是保护用户的利益和隐私。信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。 网络信息既有存储于网络节点上信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。而这些静态信息和动态信息中有些是开放的,如广告、公共信息等,有些是保密的,如私人间的通信、政府及军事部门、商业机密等。信息根据敏感性可分为以下类别。 非保密的:不需保护。其实例包括出版的年度报告、新闻信件等。 内部使用的:在公司和组织内部不需保护,可任意使用,但不对外。实例包括策略、标准、备忘录和组织内部的电话记录本等。 受限制的:包括那些泄漏后不会损害公司和组织的最高利益的信息。例如客户数据和预算信息等。 保密的:包括那些泄漏后会严重损害公司和组织利益的信息。例如市场策略和专用软件等。保密数据根据其保密程度可分为秘密、机密、绝密三类。敏感性程度依次递增这是按照泄漏后对公司和组织利益的损害程度来排序的。 计算机系统的安全保护工作的重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。 我国公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。