前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全研究論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全研究論文范文第1篇

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統(tǒng)采取的網(wǎng)絡安全措施[2][3]不僅要保證業(yè)務與辦公系統(tǒng)和網(wǎng)絡的穩(wěn)定運行，另一方面要保護運行在內部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應充分保證以下幾點：

1.1基礎設施的可用性：運行于內部專網(wǎng)的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行十分關鍵，網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機密性：對于內部網(wǎng)絡，保密數(shù)據(jù)的泄密將直接帶來政府機構以及國家利益的損失。網(wǎng)絡安全系統(tǒng)應保證內網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡域的可控性:電子政務的網(wǎng)絡應該處于嚴格的控制之下，只有經(jīng)過認證的設備可以訪問網(wǎng)絡，并且能明確地限定其訪問范圍，這對于電子政務的網(wǎng)絡安全十分重要。

1.4數(shù)據(jù)備份與容災:任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此，在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份，并且最好是異地備份。

2電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限，許多用戶也可能有相同的權限集，這些權限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題，作者建議根據(jù)X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數(shù)據(jù)庫和LDAP目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發(fā)送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3應用服務器：與資源數(shù)據(jù)庫連接，根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理，并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現(xiàn)管理的一種手段，再好的技術手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

轉貼于中國論文下載中心www

3電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據(jù)電子政務系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統(tǒng)進行風險分析，構建電子政務系統(tǒng)的風險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務的五個安全等級定義，結合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結語

電子政務與傳統(tǒng)政務相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡化是電子政務與傳統(tǒng)政務的最顯著區(qū)別;行政業(yè)務流程不同，實現(xiàn)行政業(yè)務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統(tǒng)政務的重要區(qū)別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務安全審計系統(tǒng)微型電腦應用.2007年05期.

信息安全研究論文范文第2篇

論文摘要：分析了電力系統(tǒng)信息安全的應用與發(fā)展存在的安全風險，安全防護方案、安全肪護技術手段及在網(wǎng)絡安全工作中應該注意的問題，并對信息安全的解決方繁從技術和管理2個方面進行了研究，探討了保證電力實時運行控制系統(tǒng)和管理信息網(wǎng)絡系統(tǒng)信息安全的有關措施，同時以朝陽供電公司為例，進一步進行有針對性的剖析。

論文關鍵詞：電力；信息安全；解決方案；技術手段

1電力信息化應用和發(fā)展

目前，電力企業(yè)信息化建設硬件環(huán)境已經(jīng)基本構建完成，硬件設備數(shù)量和網(wǎng)絡建設狀況良好，無論是在生產、調度還是營業(yè)等部門都已實現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀開局階段的潮流。在網(wǎng)絡硬件方面，基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；VLAN，MPLS等技術也普及使用。在軟件方面，各應用十要包括調度自動化系統(tǒng)、生產管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關的應用子系統(tǒng)等。計算機及信息網(wǎng)絡系統(tǒng)在電力生產、建設、經(jīng)營、管理、科研、設計等各個領域有著十分廣泛的應用，安全生產、節(jié)能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經(jīng)濟效益，同時也逐步健全和完善了信息化管理機制，培養(yǎng)和建立了一支強有力的技術隊伍，有利促進了電力工業(yè)的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結合電力生產特點，從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡和電力運行實時控制網(wǎng)絡進行隔離，網(wǎng)絡間設置了防火墻，購買了網(wǎng)絡防病毒軟件，有了數(shù)據(jù)備份設備。但電力信息網(wǎng)絡的安全是不平衡的，很多單位沒有網(wǎng)絡防火墻，沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡安全做統(tǒng)一，長遠的規(guī)劃，網(wǎng)絡中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求，對網(wǎng)絡安全進行了全方位的保護，防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產、營業(yè)提供了有效的技術支持。但有些方面還不是很完善，管理起來還是很吃力，給網(wǎng)絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網(wǎng)安全風險分析

計算機及信息網(wǎng)絡安全意識亟待提高。電力系統(tǒng)各種計算機應用對信息安全的認識距離實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一+直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡系統(tǒng)安全運行的管理規(guī)范。

急需建立同電力行業(yè)特點相適應的計算機信息安全體系。相對來說，在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。

計算機網(wǎng)絡化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計算機網(wǎng)絡中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質的人可以讀出這些信息；黑客可以饒過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認證。電力行業(yè)應用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設計和開發(fā)，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質進行妥善保管。

4電力信息網(wǎng)安全防護方案

4．1加強電力信息網(wǎng)安全教育

安全意識和相關技能的教育是企業(yè)安全管理中重要的內容，其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應當對企業(yè)各級管理人員、用戶、技術人員進行安全培訓。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員，重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。

信息用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護技術措旌

(1)網(wǎng)絡防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項服務的服務器，既能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可證外的任何服務。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)：部署先進的分布式入侵檢測構架，最大限度地、全天候地實施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為網(wǎng)絡管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術，具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網(wǎng)絡隱患掃描系統(tǒng)：網(wǎng)絡隱患掃描系統(tǒng)能夠掃描網(wǎng)絡范圍內的所有支持TCP／IP協(xié)議的設備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網(wǎng)絡中不同的位置對網(wǎng)絡設備進行掃描。

掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡防病毒：為保護電力信息網(wǎng)絡受病毒侵害，保證網(wǎng)絡系統(tǒng)中信息的可用性，應構建從主機到服務器的完善的防病毒體系。以服務器作為網(wǎng)絡的核心，對整個網(wǎng)絡部署查、殺毒，服務器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網(wǎng)絡防病毒軟件應能夠適應各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，實現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高實時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的，必須建立集中和分散相結合的數(shù)據(jù)備份設施及切合實際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

4．3電力信息網(wǎng)安全防護管理措施

技術是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強信息人員的安全教育，保持信息人員特別是網(wǎng)絡管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機密泄露，特別是注意人員調離時的網(wǎng)絡機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

(3)技術管理，主要是指各種網(wǎng)絡設備，網(wǎng)絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

(5)加強信息設備的物理安全，注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理，備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀，特別要注意送出修理的設備上存儲的信息的安全。

5電力信息網(wǎng)絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮，要防止重技術輕管理的傾向，加強對人員的管理和培訓。

(2)解決安全和經(jīng)濟合理的關系。安全方案要能適應長遠的發(fā)展和今后的局部調整，防止不斷改造，不斷投入。

(3)要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標準來實現(xiàn)。

(4)網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全問題，應該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。

信息安全研究論文范文第3篇

文章共分七個部分: 引言部分,提出寫作論文的起由,該領域的研究現(xiàn)狀,以及論文的主要內容和研究方法; 第一章,從國際政治學和信息科學的角度闡明國家安全與信息安全的相關概念,并找尋到安全、國家安全、信息、國家信息安全之間的內在聯(lián)系。冷戰(zhàn)后,信息安全日漸突出。信息安全是指保證信息的完整性、可用性、保密性、可靠性和可控性,實質就是要保證信息系統(tǒng)及信息網(wǎng)絡中的信息資源不因自然或人為的因素而遭到破壞、更改、泄露和非法占用。信息安全具有高度脆弱性和風險性、潛伏性和突發(fā)性、攻擊源的多樣性和防范對象的不確定性、安全主體的不對稱性等特征。信息安全的內容廣泛,涉及政治、經(jīng)濟、文化、軍事、科技、資源生態(tài)等領域。威脅信息安全的因素主要包括病毒、網(wǎng)絡黑客、網(wǎng)絡犯罪和垃圾信息等。

第二章,深入分析信息安全對我國和世界安全的影響。在信息網(wǎng)絡廣泛滲透于社會生活各個領域的條件下,信息安全成為國家安全的基石。主要體現(xiàn)在:信息安全成為影響政治安全的重要因素,國家的維護更加困難,難以控制的“網(wǎng)上政治總動員”危害社會穩(wěn)定,顛覆性宣傳直接危及國家政權,國家形象更易遭受攻擊和歪曲;信息安全是經(jīng)濟安全的重要前提,它關乎國家經(jīng)濟安全的全局,信息產業(yè)自身安全令人擔憂,網(wǎng)絡經(jīng)濟犯罪成為經(jīng)濟安全的頑疾,金融業(yè)遭受的安全挑戰(zhàn)更加嚴重;信息安全對文化安全的影響不容忽視,“網(wǎng)絡文化帝國主義”威脅我國傳統(tǒng)文化的繼承和發(fā)揚,社會主義意識形態(tài)、價值觀念和道德規(guī)范遭到?jīng)_擊;信息安全對軍事安全的作用更加突出,“制信息權”對戰(zhàn)爭結局意義重大,信息威懾、網(wǎng)絡信息戰(zhàn)、黑客攻擊與軍事泄密嚴重威脅軍事安全。

第三章,中國信息安全面臨的挑戰(zhàn)與威脅。中國的信息化建設起步較晚,信息安全技術水平也比較滯后,網(wǎng)絡安全系數(shù)很低,信息安全現(xiàn)狀不容樂觀,主要從信息流動途徑、發(fā)達國家的技術遏制及世界信息強國信息戰(zhàn)略對我國的威脅和啟示等方面進行了分析。在本章中尤其分析了美國、英國、法國、日本、韓國、俄羅斯、印度等國家信息戰(zhàn)略,以求對保障中國信息安全提供借鑒與思考。

第四章,從我國信息安全遭到挑戰(zhàn)的原因分析,探討包括我國在信息安全保障現(xiàn)狀、信息安全管理制度、國民信息安全意識、基礎信息產業(yè)嚴重依靠國外、立法不完善等方面存在的問題,以求對捍衛(wèi)我國信息安全提供思考。同時還分析了全球信息化對我國信息安全的沖擊與啟示。

信息安全研究論文范文第4篇

1.論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網(wǎng)絡信息安全治理機制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實證研究

7.“棱鏡”折射下的網(wǎng)絡信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡安全、網(wǎng)絡空間安全

9.“云計算”時代的法律意義及網(wǎng)絡信息安全法律對策研究

10.計算機網(wǎng)絡信息安全及其防護對策

11.網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘技術的整合研究

12.現(xiàn)代信息技術環(huán)境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評價指標體系構建研究

16.高校信息安全風險分析與保障策略研究

17.大數(shù)據(jù)信息安全風險框架及應對策略研究

18.信息安全學科體系結構研究

19.檔案信息安全保障體系框架研究

20.美國關鍵基礎設施信息安全監(jiān)測預警機制演進與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設對城市信息安全的強化與沖擊分析

24.信息安全技術體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示

28.論大數(shù)據(jù)時代信息安全的新特點與新要求

29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進展

31.電子文件信息安全管理評估體系研究

32.社交網(wǎng)絡中用戶個人信息安全保護研究

33.信息安全與網(wǎng)絡社會法律治理:空間、戰(zhàn)略、權利、能力——第五屆中國信息安全法律大會會議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計算環(huán)境下信息安全分析

36.信息安全風險評估研究綜述

37.淺談網(wǎng)絡信息安全技術

38.云計算時代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風險防范研究

40.故障樹分析法在信息安全風險評估中的應用

41.信息安全風險評估風險分析方法淺談

42.計算機網(wǎng)絡的信息安全體系結構

43.用戶信息安全行為研究述評

44.數(shù)字化校園信息安全立體防御體系的探索與實踐

45.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)

46.企業(yè)信息化建設中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗 完善我國電子政務信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網(wǎng)絡信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡信息安全措施比較與啟示

52.云計算下的信息安全問題研究

53.云計算信息安全分析與實踐

54.新一代電力信息網(wǎng)絡安全架構的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運作機制和策略分析

60.信息安全人因風險研究進展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡信息安全系列課程教學改革

64.信息安全風險綜合評價指標體系構建和評價方法

65.企業(yè)群體間信息安全知識共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗

68.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議

69.基于決策樹的智能信息安全風險評估方法

70.互動用電方式下的信息安全風險與安全需求分析

71.高校信息化建設進程中信息安全問題成因及對策探析

72.高校圖書館網(wǎng)絡信息安全問題及解決方案

73.國內信息安全研究發(fā)展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析

74.云會計下會計信息安全問題探析

75.智慧城市信息安全風險評估模型構建與實證研究

76.試論信息安全與信息時代的國家安全觀

77.IEC 62443工控網(wǎng)絡與系統(tǒng)信息安全標準綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡信息安全現(xiàn)狀

80.大學生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調節(jié)效應

83.信息安全管理領域研究現(xiàn)狀的統(tǒng)計分析與評價

84.網(wǎng)絡信息安全及網(wǎng)絡立法探討

85.神經(jīng)網(wǎng)絡在信息安全風險評估中應用研究

86.信息安全風險評估模型的定性與定量對比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風險評估的綜合評估方法綜述

89.信息安全產業(yè)與信息安全經(jīng)濟分析

90.信息安全政策體系構建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術架構及信息安全防護體系研究

92.我國網(wǎng)絡信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復雜網(wǎng)絡視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示

98.國家信息安全戰(zhàn)略的思考

信息安全研究論文范文第5篇

[關鍵詞] 高校 網(wǎng)絡安全人才 培養(yǎng)模式

隨著網(wǎng)絡技術的發(fā)展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網(wǎng)絡給人類帶來方便的同時，其所帶來的網(wǎng)絡安全隱患問題日益嚴重。而網(wǎng)絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網(wǎng)絡安全人才是指受過計算機網(wǎng)絡技術、信息安全教育或培訓，懂得計算機技術或是網(wǎng)絡安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡安全人才在維護網(wǎng)絡安全、保障網(wǎng)絡運行中起著基礎和決定性的作用。但我國網(wǎng)絡安全人才培養(yǎng)卻嚴重不足，人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明，我國目前大學本科以上學歷的網(wǎng)絡安全人才只有2100人左右，而國內對網(wǎng)絡安全專業(yè)人才的需要量高達10余萬以上，每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據(jù)統(tǒng)計，到2008年，全球網(wǎng)絡安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前，我國網(wǎng)絡安全人員從人數(shù)和質量上都遠不能滿足市場的緊迫需求，加快網(wǎng)絡安全人才的培養(yǎng)，已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關鍵性因素。

一、我國高校培養(yǎng)網(wǎng)絡安全人才的現(xiàn)狀

1.高校網(wǎng)絡安全人才培養(yǎng)處于探索階段。網(wǎng)絡安全人才的培養(yǎng)是隨著網(wǎng)絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業(yè)，標志著我國將網(wǎng)絡安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計，截止到目前，我國已有近50所高校開設了信息安全本科專業(yè)，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養(yǎng)層次。

2.高校網(wǎng)絡安全人才的培養(yǎng)尚未形成科學的模式。由于高校培養(yǎng)網(wǎng)絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現(xiàn)出不同的辦學思路。例如有的學校把信息安全專業(yè)辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業(yè)辦在計算機系，以計算機和網(wǎng)絡知識為重點；有的學校把信息安全專業(yè)辦在數(shù)學系，以數(shù)學、物理等基礎知識為其側重點；有的學校把信息安全專業(yè)辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業(yè)設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局，對信息安全學科初期發(fā)展進行的有益探索和嘗試，符合高等教育發(fā)展和高校自身建設的規(guī)律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網(wǎng)絡安全人才培養(yǎng)模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業(yè)，初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學科，涉及數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學、法律等諸多學科，我國高校在網(wǎng)絡安全人才的培養(yǎng)過程中，還無法準確把握各學科之間的比重關系，表現(xiàn)在各高校在該專業(yè)的課程設置上比較盲目，隨意性較大。目前的培養(yǎng)體系中，還存在重數(shù)量輕質量、重文憑輕素質的現(xiàn)象，培養(yǎng)的人才普遍是從理論到理論，動手實踐能力不強，不能解決現(xiàn)實的網(wǎng)絡安全問題。

2.培養(yǎng)目標、培養(yǎng)計劃和相應的課程體系還不完善?，F(xiàn)有培養(yǎng)模式中，信息安全學科建設的指導思想、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的，缺乏系統(tǒng)的學科指導體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養(yǎng)的人才水平參差不齊、知識結構不合理，不能勝任企業(yè)和其他用人單位的工作需要。

3.精通網(wǎng)絡安全理論和技術的尖端人才以及專門從事網(wǎng)絡安全研究的科研人員缺乏。網(wǎng)絡從其產生到現(xiàn)在也不過短短的幾十年，網(wǎng)絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網(wǎng)絡安全方面的研究起步較晚，網(wǎng)絡安全人才不足，且多是“半路出家”（即由網(wǎng)絡管理人員通過有關網(wǎng)絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網(wǎng)絡安全技術的專門人才。網(wǎng)絡安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡安全方面的研究遠遠落后于網(wǎng)絡技術的發(fā)展。

4.網(wǎng)絡安全教育的普及率較低，一些公民缺乏網(wǎng)絡安全意識。由于網(wǎng)絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態(tài)度，即使是經(jīng)常接觸網(wǎng)絡的人也沒有形成網(wǎng)絡安全的觀念和常識，安全隱患較多。

5.缺乏網(wǎng)絡安全教育所必需的實驗設備和條件。開設信息安全專業(yè)的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環(huán)節(jié)重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業(yè)的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網(wǎng)絡安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。

三、美國高校網(wǎng)絡安全人才培養(yǎng)的模式

美國高校的網(wǎng)絡安全人才培養(yǎng)模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術能力”模式?！昂诵恼n程+課程模塊”模式是美國大學網(wǎng)絡安全專業(yè)教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業(yè)方向選修課”的模式。也就是說，學生在修完規(guī)定的專業(yè)基礎課后，可以根據(jù)其愛好和特長，選擇自己感興趣的某個方向進行研究?！爸R傳授+科學創(chuàng)新+技術能力”模式承擔著基礎知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任，對網(wǎng)絡安全人才的培養(yǎng)提出了更高的要求。

美國不僅在本科階段培養(yǎng)網(wǎng)絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網(wǎng)絡安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎知識的獲取和創(chuàng)新能力的培養(yǎng)。基礎知識和專業(yè)理論教育是學生必須掌握的內容，培養(yǎng)出來的學生具有較廣的知識面和知識體系，可以滿足企業(yè)等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發(fā)現(xiàn)新問題并予以解決，培養(yǎng)了學生的創(chuàng)新能力。

筆者認為，創(chuàng)新能力的培養(yǎng)必須以基礎知識和專業(yè)技能為根基，是建立在扎實的基礎知識和熟練的專業(yè)技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據(jù)“知識傳授+科學創(chuàng)新+技術能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力，而且具有較強的創(chuàng)新能力。

四、完善我國高校安全人才培養(yǎng)模式的具體措施

我國應在借鑒美國高校網(wǎng)絡安全人才培養(yǎng)模式優(yōu)點的同時，探索適合我國國情的網(wǎng)絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養(yǎng)模式。在核心課程設置中，讓學生掌握計算機、數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網(wǎng)絡安全領域和內容；在教學實踐環(huán)節(jié)，讓學生總結出大量目前存在的網(wǎng)絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養(yǎng)網(wǎng)絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業(yè)特點，建立科學合理的學科知識體系。信息安全專業(yè)是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網(wǎng)絡安全人才培養(yǎng)的目標應是造就一批具有較高素質的網(wǎng)絡安全管理和技術人才。我國高校應通過統(tǒng)一制定教學大綱和統(tǒng)編教材，使學生具備計算機、數(shù)學、密碼學等健全合理的知識結構。合理采用美國高校對網(wǎng)絡安全人才培養(yǎng)的先進理念和模式，通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統(tǒng)及其安全領域的知識同某一應用領域業(yè)務相結合的能力；獨立完成網(wǎng)絡安全相關領域問題的能力。

2.開設法律課程，使網(wǎng)絡安全人才具備相應的法律知識。雖然我國還沒有專門的網(wǎng)絡安全法，但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關網(wǎng)絡安全的法律法規(guī)。作為網(wǎng)絡安全人才必須了解上述法律、法規(guī)的相關規(guī)定。

3.將網(wǎng)絡安全理論教育和實踐相結合。高校應該將“網(wǎng)絡安全設備操作指南”、“網(wǎng)絡安全注意事項”等內容列入日常的教學活動中，這是培養(yǎng)網(wǎng)絡安全人才，保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發(fā)事件的能力。

4.網(wǎng)絡安全人才的培養(yǎng)是一種持續(xù)教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養(yǎng)高素質的網(wǎng)絡安全人才。美國高校的網(wǎng)絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學術的計算機安全研究群體之一，培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應借鑒其有益的經(jīng)驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經(jīng)費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業(yè)的互動平臺，和一些具有綜合實力的大企業(yè)、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及?！薄?006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡安全人才的培養(yǎng)提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養(yǎng)，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業(yè)教育相互結合，公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系?！蔽覈咝凑铡栋l(fā)展戰(zhàn)略》的指引和要求，積極探索和建立網(wǎng)絡安全人才培養(yǎng)的模式，為網(wǎng)絡安全人才的培養(yǎng)提供更為廣闊的空間和平臺，構建更加堅固的網(wǎng)絡安全保障體系，只有如此，才能營造出和諧、安全的網(wǎng)絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養(yǎng)道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養(yǎng)[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006(3)