序論:在您撰寫中國信息安全論文時�,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
屆時,大會將設(shè)立 “信息系統(tǒng)整體安全保護的有效途徑”和“電子認證服務(wù)的解決之道” 兩個分論壇�����,并集納各界經(jīng)典名篇、學(xué)術(shù)成果��、研究課題��、應(yīng)用經(jīng)驗�����,編輯出版《2012中國信息安全技術(shù)展望學(xué)術(shù)論文集》�����,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》雜志(國家級刊物)上刊登�,并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫、《中文核心期刊(遴選)數(shù)據(jù)庫》���、《中文科技期刊數(shù)據(jù)庫》�����。
征文內(nèi)容如下:
1.計算機安全���、下一代網(wǎng)絡(luò)安全技術(shù);
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理���、密碼學(xué)���、軟件安全��;
3.信息系統(tǒng)等級安全保護����、重要信息系統(tǒng)安全���;
4.云計算與云安全、物聯(lián)網(wǎng)的安全�����;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系�����、移動計算平臺安全性研究���;
6.信息內(nèi)容安全���、通信安全、網(wǎng)絡(luò)攻防滲透測試技術(shù);
7.可信計算�;
8.關(guān)鍵基礎(chǔ)設(shè)施安全;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析�����;
10.系統(tǒng)架構(gòu)安全分析��;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護方案�����;
12.信息安全漏洞態(tài)勢研究����;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究;
14.Web應(yīng)用安全�;
15.計算機系統(tǒng)安全等級保護標準的實施與發(fā)展現(xiàn)狀;
16.國內(nèi)外電子認證服務(wù)相關(guān)政策與標準研究����;
17.電子認證服務(wù)最新技術(shù)和產(chǎn)品;
18.電子認證服務(wù)應(yīng)用創(chuàng)新���;
19.電子認證服務(wù)行業(yè)研究和熱點事件解析����;
20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
21.數(shù)字證書交叉認證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析�;
第2篇
1當前企業(yè)信息化建設(shè)中的信息安全問題
1.1信息安全管理問題
目前企業(yè)的信息安全管理上存在的問題,首先����,信息管理人員缺乏或者人員經(jīng)驗不足:計算機信息安全很大程度上取決于管理人才,調(diào)查顯示�,我國七成IT企業(yè)信息安全系統(tǒng)保障不足,主要原因是管理人員沒有及時更新系統(tǒng)補丁程序���、沒有及時維護系統(tǒng)。企業(yè)信息安全是上不斷完善的動態(tài)過程��,需要不斷對現(xiàn)有系統(tǒng)進行安全檢查���、評估����,及時發(fā)現(xiàn)新的問題����,跟蹤最新安全技術(shù)��,及時調(diào)整安全策略�����,增強企業(yè)信息安全性����。其次���,在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善���,信息安全管理系統(tǒng),如果沒有一個很好的保障體系�,會使得信息的管理錯亂,無秩序���,重復(fù)管理����、漏管等現(xiàn)象發(fā)生����,使得信息系統(tǒng)出現(xiàn)漏洞�����,安全性降低�。最后�,安全以人為本,如果管理不善���,人為原因��,造成的操作失誤��,誤用或濫用關(guān)鍵����、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露�,外部人員和硬件的商家等對于企業(yè)的系統(tǒng)有一定的了解����,有權(quán)限合法訪問,這也會造成信息的安全問題���。
1.2信息化建設(shè)中的硬件問題
近年來�,由于信息化發(fā)展較快,企業(yè)信息化建設(shè)的成本也在不斷提高�,由于信息化建設(shè)投資大、回報慢���,一些企業(yè)雖然有信息化建設(shè)的意愿���,但是在實際投入上比較小,這就使得企業(yè)信息化建設(shè)過程中����,企業(yè)的硬件設(shè)施跟不上時代的不發(fā),導(dǎo)致企業(yè)信息化建設(shè)止步不前�,計算機硬件設(shè)施的老化,對企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患��,而且����,計算機的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸�、網(wǎng)絡(luò)設(shè)備(路由器、交換機���、防火墻�����、通訊線路故障)等以及物量的一些不可抗力造成的地震�、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰��。
1.3信息化建設(shè)中的軟件問題
(1)國內(nèi)的軟件水平與世界先進水平還存在較大的差距����,更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問題��。
(2)配置中存在的問題�����,很多的系統(tǒng)和應(yīng)用軟件在初裝后會使用默認的用戶名和口令以及開放的端口�,而這些都容易造成信息的泄露。
(3)Web服務(wù)中的安全問題��,www體系的主要特點是開放��、共享���、交互��,這使得信息安全問題增加�,安全漏洞多樣�����,如果服務(wù)器的保密信息被竊取���,信息系統(tǒng)就會受到攻擊����,獲取Web主機信息��,使機器暫時不能使用����,使機器暫時不能使用,服務(wù)器和客戶端之間的信息被監(jiān)聽等�。
(4)路由器信息的不安全行為,路由器簡單的密碼或共享密碼���、安全功能沒有設(shè)置會導(dǎo)致信息的泄露�����。
2企業(yè)信息化建設(shè)中信息安全的對策
信息安全是企業(yè)信息化建設(shè)中的重要問題��,只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠�����。企業(yè)在信息化建設(shè)進行信息安全的建設(shè)��,主要可以從強化信息安全觀念���、加強硬件建設(shè)安全防護���、提升軟件建設(shè)安全措施三個方面進行。
2.1強化信息安全觀念
在企業(yè)信息化建設(shè)中�,一旦企業(yè)信息被盜取或丟失,對企業(yè)肯定會造成損失甚至是致命的打擊���。要從企業(yè)的基層員工到管理者都要正確認識信息安全的重要性���,強化信息安全的觀念,提高信息安全意識�����,從思想上認識提高信息安全的必要性�。
2.2加強硬件建設(shè)安全防護
加強企業(yè)信息化建設(shè)過程中的硬件建設(shè)安全,首先要保證計算機的安全�����。企業(yè)的信息化建設(shè)離不開計算機��,要保證計算機的安全就要對計算機進行定期的維護與保養(yǎng)����,避免計算機在運行過程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。
另外�����,企業(yè)的信息化建設(shè)中����,要加強網(wǎng)絡(luò)硬件的建設(shè)。目前��,市場上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議���,硬件組成有服務(wù)器��、通信設(shè)備�、網(wǎng)絡(luò)安全設(shè)備,主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換�、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫技術(shù)��、防火墻等技術(shù)����,同時還有支持網(wǎng)絡(luò)運行的支撐系統(tǒng),整個硬件建設(shè)安全��、穩(wěn)定���、可靠�����。
2.3提升軟件建設(shè)安全措施
要解決企業(yè)信息化建設(shè)過程中的信息安全問題還需要加強企業(yè)信息系統(tǒng)的軟件安全防御措施��,要采用高性能的安全軟件對系統(tǒng)進行防護���,使用防護軟件要使其發(fā)揮其價值所在���,不要因小失大。目前����,大多數(shù)企業(yè)的軟件防護措施不到位�,主要原因就在于軟件防護措施不到位,例如企業(yè)在公共區(qū)域設(shè)置無密碼的無線路由器��,等于是向所有人公開企業(yè)的信息��,安全無法保證�。因此,企業(yè)在信息化建設(shè)過程中有必要采取高性能的安全防護軟件來保證信息的安全���。
3小結(jié)
第3篇
文章共分七個部分: 引言部分,提出寫作論文的起由,該領(lǐng)域的研究現(xiàn)狀,以及論文的主要內(nèi)容和研究方法; 第一章,從國際政治學(xué)和信息科學(xué)的角度闡明國家安全與信息安全的相關(guān)概念,并找尋到安全��、國家安全����、信息����、國家信息安全之間的內(nèi)在聯(lián)系����。冷戰(zhàn)后,信息安全日漸突出��。信息安全是指保證信息的完整性����、可用性、保密性�����、可靠性和可控性,實質(zhì)就是要保證信息系統(tǒng)及信息網(wǎng)絡(luò)中的信息資源不因自然或人為的因素而遭到破壞���、更改���、泄露和非法占用。信息安全具有高度脆弱性和風險性�����、潛伏性和突發(fā)性��、攻擊源的多樣性和防范對象的不確定性���、安全主體的不對稱性等特征���。信息安全的內(nèi)容廣泛,涉及政治���、經(jīng)濟、文化����、軍事��、科技�����、資源生態(tài)等領(lǐng)域��。威脅信息安全的因素主要包括病毒��、網(wǎng)絡(luò)黑客����、網(wǎng)絡(luò)犯罪和垃圾信息等。
第二章,深入分析信息安全對我國和世界安全的影響����。在信息網(wǎng)絡(luò)廣泛滲透于社會生活各個領(lǐng)域的條件下,信息安全成為國家安全的基石����。主要體現(xiàn)在:信息安全成為影響政治安全的重要因素,國家的維護更加困難,難以控制的“網(wǎng)上政治總動員”危害社會穩(wěn)定,顛覆性宣傳直接危及國家政權(quán),國家形象更易遭受攻擊和歪曲;信息安全是經(jīng)濟安全的重要前提,它關(guān)乎國家經(jīng)濟安全的全局,信息產(chǎn)業(yè)自身安全令人擔憂,網(wǎng)絡(luò)經(jīng)濟犯罪成為經(jīng)濟安全的頑疾,金融業(yè)遭受的安全挑戰(zhàn)更加嚴重;信息安全對文化安全的影響不容忽視,“網(wǎng)絡(luò)文化帝國主義”威脅我國傳統(tǒng)文化的繼承和發(fā)揚,社會主義意識形態(tài)�����、價值觀念和道德規(guī)范遭到?jīng)_擊;信息安全對軍事安全的作用更加突出,“制信息權(quán)”對戰(zhàn)爭結(jié)局意義重大,信息威懾�����、網(wǎng)絡(luò)信息戰(zhàn)�、黑客攻擊與軍事泄密嚴重威脅軍事安全。
第三章,中國信息安全面臨的挑戰(zhàn)與威脅�。中國的信息化建設(shè)起步較晚,信息安全技術(shù)水平也比較滯后,網(wǎng)絡(luò)安全系數(shù)很低,信息安全現(xiàn)狀不容樂觀,主要從信息流動途徑、發(fā)達國家的技術(shù)遏制及世界信息強國信息戰(zhàn)略對我國的威脅和啟示等方面進行了分析����。在本章中尤其分析了美國、英國�、法國、日本��、韓國、俄羅斯���、印度等國家信息戰(zhàn)略,以求對保障中國信息安全提供借鑒與思考�。
第四章,從我國信息安全遭到挑戰(zhàn)的原因分析,探討包括我國在信息安全保障現(xiàn)狀�����、信息安全管理制度���、國民信息安全意識�、基礎(chǔ)信息產(chǎn)業(yè)嚴重依靠國外���、立法不完善等方面存在的問題,以求對捍衛(wèi)我國信息安全提供思考。同時還分析了全球信息化對我國信息安全的沖擊與啟示���。
第4篇
屆時�����,大會還將繼續(xù)凸顯“我國電子認證服務(wù)業(yè)發(fā)展現(xiàn)狀與重點”的介紹��,并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會的突出亮點�,集納各界經(jīng)典名篇����、學(xué)術(shù)成果��、研究課題����、應(yīng)用經(jīng)驗���,編輯出版《2013中國信息安全技術(shù)展望學(xué)術(shù)論文集》�����,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》(國家級刊物)���、《信息網(wǎng)絡(luò)安全》、《計算機安全》�����、《電腦編程技巧與維護》上刊登�,并全文收錄于《中國學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫》及CNKI系列數(shù)據(jù)庫、《中文核心期刊(遴選)數(shù)據(jù)庫》����、《中文科技期刊數(shù)據(jù)庫》和龍源期刊網(wǎng)�。
征文內(nèi)容如下:
1.計算機安全�、下一代網(wǎng)絡(luò)安全技術(shù);
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理�、密碼學(xué)、軟件安全���;
3.信息系統(tǒng)等級安全保護�����、重要信息系統(tǒng)安全�����;
4.云計算與云安全����、物聯(lián)網(wǎng)的安全�;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系��、移動計算平臺安全性研究�;
6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測試技術(shù)��;
7.可信計算�;
8.關(guān)鍵基礎(chǔ)設(shè)施安全;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析��;
10.系統(tǒng)架構(gòu)安全分析���;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護方案�;
12.信息安全漏洞態(tài)勢研究�;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究;
14.Web應(yīng)用安全����;
15.計算機系統(tǒng)安全等級保護標準的實施與發(fā)展現(xiàn)狀;
16.國內(nèi)外電子認證服務(wù)相關(guān)政策與標準研究����;
17.電子認證服務(wù)最新技術(shù)和產(chǎn)品;
18.電子認證服務(wù)應(yīng)用創(chuàng)新�;
19.電子認證服務(wù)行業(yè)研究和熱點事件解析;
20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析�����;
21.數(shù)字證書交叉認證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
22.電子認證服務(wù)與云計算����、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)����、新應(yīng)用融合的相關(guān)技術(shù)、標準規(guī)范和應(yīng)用發(fā)展情況�;
23.工業(yè)控制系統(tǒng)信息安全標準;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術(shù);
26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標與經(jīng)濟成本��;
27.信息安全產(chǎn)品設(shè)計和系統(tǒng)集成;
28.工業(yè)控制系統(tǒng)安全的評估與認證����;
29.工業(yè)控制系統(tǒng)的信息安全解決方案;
30.工業(yè)自動化安全面臨的風險����;
31.國外工業(yè)控制系統(tǒng)安全的做法;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢��;
33.工業(yè)控制系統(tǒng)安全性的建議�;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡�;
36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護體系;
37.工業(yè)控制系統(tǒng)安全測評體系���;
38.工業(yè)控制系統(tǒng)安全安全策略���;
第5篇
論文摘要:世界已進入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準���。但由于信息資源不同于其他資源的特殊性質(zhì)�,如何保證信息的安全性成為我國信息化建設(shè)過程中需要解決的重要問題�。
論文關(guān)鍵詞:信息安全;保護
信息安全包括以下內(nèi)容:真實性���,保證信息的來源真實可靠�;機密性�����,信息即使被截獲也無法理解其內(nèi)容�����;完整性,信息的內(nèi)容不會被篡改或破壞���;可用性��,能夠按照用戶需要提供可用信息�;可控性��,對信息的傳播及內(nèi)容具有控制能力�����;不可抵賴性�,用戶對其行為不能進行否認;可審查性����,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比��,基于網(wǎng)絡(luò)的信息安全有一些新的特點:信息安全威脅主要來源于自然災(zāi)害����、意外事故;計算機犯罪��;人為錯誤�����,比如使用不當�����,安全意識差等���;“黑客”行為����;內(nèi)部泄密���;外部泄密�����;信息丟失�;電子諜報���,比如信息流量分析���、信息竊取等�����;信息戰(zhàn)�;網(wǎng)絡(luò)協(xié)議自身缺陷���,等等�。
1我國信息安全的現(xiàn)狀
近年來���,隨著國家宏觀管理和支持力度的加強�����、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行���、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的��。但是�����,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善�����,法律法規(guī)不健全等諸多因素�����,我國的信息化仍然存在不安全問題�����。
①網(wǎng)絡(luò)安全的防護能力較弱�����。我國的信息化建設(shè)發(fā)展迅速�,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站����,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站�,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備�����,整個系統(tǒng)存在著相當大的信息安全隱患�����。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱��,在網(wǎng)絡(luò)黑客攻擊的國家中�����,中國是最大的受害國���。
②對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造����。由于我國信息技術(shù)水平的限制����,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造�,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。
③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外��,缺乏自主創(chuàng)新產(chǎn)品�,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外�����,這使我國的網(wǎng)絡(luò)安全性能大大減弱���,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)�,我國的網(wǎng)絡(luò)處于被竊聽、干擾��、監(jiān)視和欺詐等多種信息安全威脅中����,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
除此之外�����,我國目前信息技術(shù)領(lǐng)域的不安全局面���,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)�����。
2我國信息安全保護的策略
針對我國信息安全存在的問題�,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴格的法律法規(guī)和信息安全教育����。
①加強全民信息安全教育,提高警惕性��。從小做起��,從己做起��,有效利用各種信息安全防護設(shè)備�,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力��,從而促進整個系統(tǒng)的信息安全���。
②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)�,加大信息產(chǎn)業(yè)投入���。增強自主創(chuàng)新意識��,加大核心技術(shù)的研發(fā)���,尤其是信息安全產(chǎn)品����,減小對國外產(chǎn)品的依賴程度���。
③創(chuàng)造良好的信息化安全支撐環(huán)境���。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī)���,例如信息安全法、數(shù)字簽名法���、電子信息犯罪法�����、電子信息出版法�����、電子信息知識產(chǎn)權(quán)保護法��、電子信息個人隱私法��、電子信息進出境法等�����,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度��,對其進行嚴厲的懲處����。
第6篇
ICICS 2013將為國內(nèi)外信息安全學(xué)者與專家齊聚一堂,提供探討國際信息安全前沿技術(shù)的難得機會�����。作為國際公認的第一流國際會議����,ICICS 2013將進一步促進國內(nèi)外的學(xué)術(shù)交流,促進我國信息安全學(xué)科的發(fā)展�。本次學(xué)術(shù)會議將由中國科學(xué)院軟件研究所�、北京大學(xué)軟件與微電子學(xué)院和中國科學(xué)院信息工程研究所信息安全國家重點實驗室主辦����,并得到國家自然基金委員會的大力支持。
會議論文集均由德國Springer出版社作為LNCS系列出版�����。ICICS2013歡迎來自全世界所有未發(fā)表過和未投遞過的原始論文�����,內(nèi)容包括訪問控制��、計算機病毒與蠕蟲對抗�����、認證與授權(quán)�����、應(yīng)用密碼學(xué)�����、生物安全�、數(shù)據(jù)與系統(tǒng)安全、數(shù)據(jù)庫安全�����、分布式系統(tǒng)安全��、電子商務(wù)安全�����、欺騙控制�、網(wǎng)格安全、信息隱藏與水印�、知識版權(quán)保護、入侵檢測��、密鑰管理與密鑰恢復(fù)�����、基于語言的安全性�、操作系統(tǒng)安全、網(wǎng)絡(luò)安全�����、風險評估與安全認證、云安全��、無線安全��、安全模型��、安全協(xié)議����、可信計算、可信賴計算�����、智能電話安全����、計算機取證等,但又不局限于此內(nèi)容�。
作者提交的論文,必須是未經(jīng)發(fā)表或未并行地提交給其他學(xué)術(shù)會議或?qū)W報的原始論文�����。所有提交的論文都必須是匿名的��,沒有作者名字���、單位名稱��、致謝或其他明顯透露身份的內(nèi)容���。論文必須用英文,并以 PDF 或 PS 格式以電子方式提交�。排版的字體大小為11pt,并且論文不能超過12頁(A4紙)�。所有提交的論文必須在無附錄的情形下是可理解的,因為不要求程序委員閱讀論文的附錄�����。如果提交的論文未遵守上述投稿須知�,論文作者將自己承擔論文未通過形式審查而拒絕接受論文的風險。審稿將由3位程序委員匿名評審����,評審結(jié)果為:以論文形式接受;以短文形式接受;拒絕接受��。
ICICS2013會議論文集可在會議其間獲取���。凡接受論文的作者中��,至少有1位必須參加會議���,并在會議上報告論文成果。
投稿截止時間:2013年6月5日 通知接受時間:2013年7月24日 發(fā)表稿提交截止時間:2013年8月14日
會議主席:林東岱 中國科學(xué)院信息工程研究所 研究員
程序委員會主席:卿斯?jié)h 中國科學(xué)院軟件研究所���、北京大學(xué)軟件與微電子學(xué)院 教授
Jianying ZHOU博士 Institute for Infocomm Research��,新加坡
程序委員會:由國際和國內(nèi)知名學(xué)者組成(參看網(wǎng)站 http://icsd.i2r.a-star.edu.sg/icics2013/)
第7篇
論文關(guān)鍵詞:信息安全;保護
信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段����。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:信息安全威脅主要來源于自然災(zāi)害�����、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析���、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等�。
1我國信息安全的現(xiàn)狀
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行�����、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的�。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題��。
①網(wǎng)絡(luò)安全的防護能力較弱�。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)��、入侵監(jiān)測系統(tǒng)等防護設(shè)備,整個系統(tǒng)存在著相當大的信息安全隱患�����。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國����。
②對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機����。
③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”�����。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾���、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)����。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)���。
2我國信息安全保護的策略
針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴格的法律法規(guī)和信息安全教育���。
①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全��。
②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入��。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度���。
③創(chuàng)造良好的信息化安全支撐環(huán)境���。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法�、電子信息犯罪法�����、電子信息出版法����、電子信息知識產(chǎn)權(quán)保護法�����、電子信息個人隱私法��、電子信息進出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處��。
