信息安全研究成果范文

信息安全研究成果范文第1篇

一、可靠性保障

在网络信息系统中, 确保其可靠性是为了保障大众信息的安全性, 其所囊括的范围较广, 内容也相对较多, 主要包含网络硬件、系统数据、网络服务、运营秩序四个方面, 我国刑法也对这四个方面做出了相应规定。第一, 网络硬件方面, 如果行为人对网络硬件进行物理性破坏, 便构成了侵犯财产罪;如果行为人对硬件进行物理性破坏的同时, 还破坏了网络安全, 不仅构成了侵犯财产罪, 还构成了破坏信息系统罪[1]。第二, 系统数据方面, 我国刑法的相关规定非常全面, 如果行为人通过非法侵入计算机系统的方式来获取系统中的数据信息, 则构成了非法获取信息数据罪;如果行为人通过系统数据来实施犯罪, 那么不仅构成了非法获取信息数据罪, 还要以其犯罪事实为基础, 追究其他罪名。第三, 网络服务方面, 如果行为人对他人网络信息进行盗取, 并造成较大经济损失的, 构成盗窃罪。第四, 运营秩序方面, 行为人如果经营获批业务以外的其他活动时, 如果是犯罪活动, 需要按照具体的犯罪行为进行定罪。

二、保密性保障

对网络信息进行保密, 是为了保障网络使用者的隐私, 犯罪行为人对这些信息进行盗取, 会造成个人或企业经济等方面的损失。刑法在网络信息的保密性方面也有非常重视, 针对不同的犯罪情况, 进行了一系列相关规定, 如刑法第252条中规定, 行为人如果擅自损毁或藏匿他人信息时, 如果情节严重, 便构成了侵犯通信自由罪;刑法第432条中规定, 行为人故意破解或泄露国家军事机密的, 构成泄露军事机密罪。另外, 随着信息技术的不断发展, 很多人在进行信息通信的过程中, 都会选择电子邮件, 但这方面我国刑法中还没有相关规定, 所以, 对于这方面的犯罪, 无法运用刑法进行量刑。

三、完整性保障

保障网络信息的完整性, 主要指的是在未经授权的前提下, 行为人不能对信息特性进行修改、删除、增加等行为, 改变信息的原有状态。也就是说, 信息在生成、传输以及保存的整个过程中, 其状态与特性不能发展改变。信息系统在运行过程中, 需要保持高度的统一性, 且具有覆盖性广、依赖性强等特征, 如果信息系统遭到破坏, 必然会产生很大的社会危害。因此, 我国刑法在第285条与第286条中规定, 行为人如果对信息系统的完整性造成了破坏, 那么不仅构成了非法侵入系统罪, 还构成了破坏信息系统罪, 这样一来, 便能够从法律的角度上, 对信息系统的完整性进行保护[2]。

四、可用性保障

所有的信息都有其一定的可使用价值, 而信息的可用性, 主要指的是在现代网络系统中, 信息非常容易被他人篡改, 甚至伪造, 这样一来, 信息的原本利用价值便被削弱, 甚至丧失, 不仅如此, 网络信息可用性的丧失还会导致很多社会问题的产生, 因此, 需要保障信息的可用性。在当前的网络环境下, 信息的传播速度日益加快, 其受到污染与破坏的可能性也随之增大。随着新媒体的快速发展, 网络媒体的竞争也越来越激烈, 为了抢占市场, 很多网络媒体不惜运用虚假信息来赚取受众眼球, 一些不法人员也会利用网络散播虚假信息, 很多信息都会为社会带来严重危害。因此, 为了确保信息的可用性, 刑法中对一些常见情况进行了规定, 如刑法第105条中规定, 行为人如果传播危害国家安全信息, 构成颠覆国家政权罪;刑法第103条中规定, 行为人如果传播分裂国家的信息, 构成分裂国家罪;刑法中第363条与第364条中规定, 在网络中传播淫秽信息, 构成传播淫秽物品罪[3]。

五、结论

在信息技术日益发展的今天, 网络在人们的日常生活与工作中已经不可或缺, 但其带来的安全隐患也不容忽视。现阶段, 国家对网络犯罪的打击力度越来越大, 在刑法中也在逐渐加入有针对性的补充, 但不足之处仍然存在, 所以, 刑法中网络信息安全相关内容还需要通过具体实践来逐步完善, 以保障公民的网络信息安全。

摘要：现阶段, 信息技术在各个领域中都得到了广泛运用, 为人们日常工作与生活带来便利的同时, 一些安全问题也是不容忽视的, 这些信息安全问题在很大程度上影响了我国网络环境的纯净与健康, 如今已经逐渐成为社会关注的主要问题。在这种情况下, 国家也制定了很多相关法律对其进行规范, 本文便以刑法为例, 从可靠性、保密性、完整性以及可用性四个方面, 研究信息安全的保障措施。

关键词：信息安全,刑法,保障措施

参考文献

[1] 舒洪水, 李亚梅.食品安全犯罪的刑事立法问题以我国<刑法>与<食品安全法>的对接为视角[J].法学杂志, 2014, 05:84-98.

[2] 童德华.论食品安全刑法保护的“中庸之道”以孙斯坦的理性风险观为分析工具[J].山东警察学院学报, 2012, 05:5-9.

信息安全研究成果范文第2篇

摘要：计算机网络的应用极大地方便了人们的学习、工作和生活，与此同时，也存在着一定信息泄露的风险，对正常生活带来影响，本文在分析大数据具体应用概述的基础上，探讨了如何做好计算机网络信息安全管理措施。

关键词：大数据;计算机网络;安全

引言

在大数据时代背景下，我国的计算机技术得到了飞速的发展，计算机信息技术在人们生活生产中占据了重要的地位，提升了人们的生活水平。通过计算机网络技术的运用，人们的沟通打破空间的限制，通过网络就能互相联系。同时还能通过公共的网络平台进行交易，但是在交易过程中，交易信息较为敏感。计算机网络技术在发展的同时，也为不法分子提供了可乘之机，黑客通过不法手段对数据信息进行泄露，导致网络环境变得十分复杂。文中以大数据时代为背景，对影响计算机网络信息安全的因素进行探讨，同时提出相关的防范措施。

1、大数据运用概述

随着大数据技术的快速发展，许多行业都在积极引入相关技术手段。大数据时代的到来，网络资源以其独特的优势遍布于社会发展的各个领域，已经成为企业经济建设的重要分支。在互联网技术的辅助下，越来越多的企业认识到了信息资源的重要性，他们积极引进现代化的媒体技术，组建自己的交流平台，提高了对网络资源的使用效率。比如，企业在财务风险预测评估中应用大数据技术可以大大提高准确性。银行可以利用这项技术建立信用卡诈骗检测模型，从而对诈骗犯罪行为起到很好的预防作用。通常来说，大数据技术主要包括数据收集、数据清洁、数据储存、数据挖掘以及基于数据模型等内容。对于数据收集而言涉及两部分，一是采取网络爬虫方式来收集网络与移动设备上出现的各类数据信息，并对其进行科学管理。二是合理应用传感器，特别是随着技术的发展，传感器种类越来越多，对行业开展收集数据工作提供了更大的支持。总而言之，网络信息化的高速发展，我们要充分发挥其优势，正视其不足。做好安全防范工作，加强内部管理，减少不必要的损失，将网络安全工作落实到位。

2、计算机网络信息安全中的问题

安全意识。纵观近年出现的网络安全事件，出现大问题、严重问题的，基本都是安全意识出现问题。这个是网络信息安全存在最大的安全隐患。从网络安全负责人、安全管理者到一线防御团队网络安全意识还亟待提高。

网络开放性。互联网是一个开放和共享的网络，用户的接入、多终端的访问都具有开放性。攻击者通过口令入侵、端口扫描、网络监听、木马程序等方法入侵用户的计算机系统，从而获取有价值的信息数据。

攻擊者的入侵。近些年，关于攻击者入侵的事情经常发生，攻击者首先寻找合适的有价值的目标，确定目标后通过各种途径和方式收集目标信息，然后采用通过分布式扫描器寻找弱点的方式是攻击者最常用的方法。

计算机病毒和木马。因为计算机网络存在一定的开放性，攻击者会将计算机病毒和木马通过伪装、嵌入到网页、安装程序和App中，采用欺骗点击、自动运行、文件关联等方式触发病毒和木马的运行。从而导致用户数据丢失、数据泄露和网络拥堵。计算机病毒还能自我复制和衍生，进一步破坏计算机系统和网络。

3、计算机网络信息安全的防护策略

3.1、防火墙技术

无论网络技术未来发展到何种地步，发展速度有多快，都需要防火墙技术，二者之间的关系是相辅相成的，只有建立坚强的防火墙技术才能更好保障网络信息安全，确保计算机网络技术的各种功能能够充分发挥。通常防火墙可以分为过滤防火墙和中间防火墙两种。防火墙有点非常明显，不仅操作简单，而且透明度高，具有很好的天然防护性，使用过程中不会影响计算机的整体运行，但是取得的安全效果比较薄弱。为了弥补防火墙安全效果弱的缺陷，使用防火墙技术时还需要同时借助其他应用程序辅助防护效果。

3.2、完善漏洞发现技术

计算机系统漏洞形成的主要原因是由于计算机软件设计不当造成的，使得计算机受到攻击。目前大部分计算机中或多或少都会存在有系统漏洞，病毒以及黑客都是通过漏洞对计算机进行攻击的。因此相关技术人员在对软件进行研发时，需要进行全面的测试，在没有问题的前提下再投入使用。还应对现有的漏洞进行研究，研发出修补漏洞的程序，需要用户及时的进行安装，降低计算机受到破坏的可能性。补丁程序能够对入侵的信息进行收集，使其能够有效的帮助用户进行防护，提升计算机网络信息的安全性。

3.3、做好网络安全防御

网络安全防御体系需要思考的边界已经扩大到供应链安全，要做好计算机网络安全防御体现，就要加强网络安全管理，落实网络安全防御策略及措施。将看似独立的防御体系、检测体系、响应体系、预测体系进行融合，并建立可视、可管、可控、可调度的安全管理防护中心。将策略、制度、流程、人员、工具、安全管理和运营平台一体化运转起来。认真仔细研读网络安全等级保护制度2.0标准，对数据实行分级保护，了解和认识到保护对象对攻击者的吸引力，逐步完成对核心保护对象和边缘保护对象的防御、检测、响应、预测体系。

3.4、完善黑客入侵防范机制

计算机网络在运行中，需要对黑客入侵的问题进行重视，应建立科学合理的黑客防范机制。在大数据时代背景下，对大数据中的特点进行重视，建立完善的黑客攻击防范技术程序。在对防范机制进行制定时，还应对黑客攻击软件进行深入的研究，对黑客数据信息进行登记，以此来提升计算机网络信息的安全性。对计算机数据浏览次数进行限制，也能够在一定程度上防止黑客的入侵，减轻数据信息泄露的可能性，提升数据信息的安全性。

4、结语

在大数据时代，计算机网络技术日益成熟，在许多行业都得到广泛应用，网络信息数据的规模越来越大，如何保障数据信息的安全成为各行业的重点工作之一。一旦关键数据信息被窃取，会对企业的经济发展造成极大的影响。因此，在日常管理中一定要加强对网络安全技术的分析。

参考文献

[1]石书红.大数据背景下计算机网络信息安全管理及防范措施[J].普洱学院学报，2020，36（06）：15-17.

[2]王志劼.大数据时代人工智能在计算机网络技术中的应用[J].电大理工，2020（04）：16-19+48.

[3]步英雷.计算机信息网络安全技术和安全防范措施探讨[J].网络安全技术与应用，2020（12）：5-6.

[4]陈丹.大数据时代下计算机网络信息安全问题探讨[J].网络安全技术与应用，2020（12）：66-67.

信息安全研究成果范文第3篇

摘 要 网络安全与执法作为公安院校新设专业，其人才培养模式要面向网警职业素质需求，培养学生适应四种发展趋势，即技术和管理两种能力相互补、虚拟和现实两种社会相融合、以创新驱动为根本特点的技术进步、缩小理论知识与实际应用之间的差距，成为提升专业内涵、促进专业发展的关键因素。创新型人才培养模式，通过科研教学团队相结合、学生参与项目研究、实践基地完善创新环境、研究成果丰富教学素材等方面的突破，可以有效地衔接人才培养与未来职业素质发展，造就一大批快速适应职业需求，并具有持续发展能力的专业学生，是值得探索和实践的人才培养模式。

关键词 网警职业素养 网络安全与执法 创新型人才培养

Key words Internet Police Career Quality； Network Security and Administration Major； innovative personnel training

随着信息网络技术的进步和普及，网络空间安全问题已经引起越来越多的关注。网络安全与执法专业是教育部《普通高等学校本科专业目录》（2012年）中作为公安技术类的新设专业（代码083108TK），本专业人才培养的任务，是要造就一大批能在执法机关从事与预防和打击网络空间犯罪、维护信息化社会治安相关的执法人员，以适应现实社会和谐发展和网络技术进步的需要。本文根据公安院校网络安全与执法专业的特点，结合对湖北省公安机关网警队伍建设和发展的调研，提出了创新型人才培养模式的观点。并探讨网络安全与执法专业创新型人才培养模式，就人才培养模式提出建议与对策。

1 网警职业素质需求与人才培养

为进一步了解当前湖北省互联网安全保卫现状，加强以网警职业素质需求为导向的专业建设，提升人才培养的目标性和针对性，为网警后备人才培养奠定良好的基础，课题组对湖北省部分地市县的公安机关网络安全保卫部门进行了调研。调研通过选取具有代表性的单位，采用座谈、访谈等方式进行，数据收集与实地考察相结合。调研发现，近年来湖北网警队伍的战斗力不断增强，办理了一大批具有重大影响的案件，有力打击了网络空间犯罪。同时，致力于网警队伍的长远发展，有关部门制定并在实施队伍建设规划，实施严格的达标和考核机制，着眼更高标准、更强素质的目标，确保占领打赢网络安全保卫战的制高点。为这支队伍培养后备人才的网络安全与执法专业，是以在信息化虚拟社会中，维护国家安全与社会秩序的技术规律为研究对象的学科，包括预防和打击网络空间犯罪，保卫和维护虚拟社会治安秩序的一般技术规律、方法和理论，提高执法机关针对網络空间执法办案、实施有效虚拟社会管理的能力。网警职业素质需求决定着专业培养模式，课题组认为专业人才培养模式必须适应网警职业素质发展的四个趋势。

1.1 技术和管理两种能力相互补

网警担负着涉网案件办理、舆情管控、互联网单位安全管理等职责，除了必须具备政治、文化、身体等方面警察的一般素质，从工作岗位的不同来划分，为应对日益猖撅的网络犯罪，还必须同时拥有较高的管理（法律与办案）和技术（信息技术与计算机网络）技能，才能真正胜任保护信息网络安全、维护良好网络秩序、打击信息网络犯罪的工作。这两种能力的复合培养模式，使得本专业的明显区别于法学和信息安全专业的单一人才培养类型，网警不仅要懂得网络技术、侦察手段，还要熟知法律规定与办案流程，只有技术和管理两种能力良好互补，才能胜任岗位工作。

1.2 虚拟和现实两种社会相融合

涉网犯罪往往具有虚拟社会和现实社会相融合、线上和线下相结合的特点，犯罪现场是网络传输上的数据和代码，实施犯罪的是现实生活中的人。当前国家推进“互联网+”战略，电子政务、电子商务及网络基础设施普及，涉及网上交易、电子支付、网络隐私权等问题，安全知识缺乏的老年人、安全意思薄弱的互联网新手成为最大受害者。这就需要对多种公安技术学科进行系统研究和整合，理顺不同执法技术手段之间的关系，厘清不同执法技术手段的理论基础和应用范围，分析各种执法技术手段的共性和个性，从而更好地为公安机关培养网络保卫执法技术专业人才。

1.3 以创新驱动为根本特点的技术进步

互联网时代以创新为最根本特征，理论、技术和应用的发展日新月异。在网络社会里，由于系统的复杂性、技术的脆弱性、网络的依赖性，每件事情都是互联的，每个人都是脆弱的，网络犯罪威胁到所有人。打击网络犯罪也必然依靠具有创新思维的网警，只有开展创新型专业人才培养，才能应对互联网社会飞速发展的挑战。以创新驱动为根本特点的技术进步要求培养学生必须具有创新思维的能力，及时跟踪和关注新型犯罪手段和方式的出现，并及时研发反制技术和手段。

1.4 缩小理论知识与实际应用之间的差距

网络安全与执法作为与刑事科学技术、行动技术并列的公安三大技术手段之一，涉及的学科、专业和技术体系越来越多。学校教育的有限时间要涵盖计算机科学与技术、信息安全、侦查学、治安学、社会学等多个学科专业的理论和知识体系，而且，由这些理论和知识体系产生的技能和技巧，在教学过程中具有某种稳定和不变的特性，并有可能在工作岗位上需要应用时就已经过时。各种网络应用不断推陈出新，变化无穷，传统犯罪和网络犯罪交织在一起。如何使课堂传授的知识和技能更好适应职业应用的发展和变化，成为亟待解决的课题。

改革公安院校传统的人才培养模式，在网络安全与执法专业中进一步深化创新型人才培养，是培养适应网警职业素质发展趋势的后备人才的有效措施，目标是造就大量具有较强的通过自主学习掌握新知识和技能，解决问题思路开阔，处理问题方法多样的创新型人才，这也是创新型人才培养的根本出发点。

2 构建创新型人才培养的基础

重在传承的导师制、重在实践的项目制和重在探索的创意制是主要的三种创新型人才培养模式。导师制是以导师为中心，重在导师的指导，项目制是指把学生安排到项目任务里磨练提高，创意制也称为人才导向模式，是围绕人才有价值的创意，逐步深入，终有突破。在网络安全与执法专业创新型人才的培养中，要整合这三个模式，通过导师制，落实项目制，实现创意制。这样才能自觉遵循人才培养规律，使创新型专业人才更多涌现出来，更快成长起来。同时，创新型人才培养需要创新的教学体系和机制作为基础，体现在下面三点。

2.1 课程体系的创新

要通过创新，形成有利于学生知识、能力、素质协调发展，结构优化、内容先进、能适应公安各级网络保卫执法部门人才需求的课程体系。要建立明显区别与相近专业和已有专业（例如计算机科学与技术、信息安全、侦查学、治安学等）的创新点，既保证不突破总教学时数，又涵盖充分的教学内容，既完成基本理论和技术的教学，又满足教学内容的先进性、时效性和实战性。在理论教学平台上，要搭建公安通修课程、专业基础课程、专业课程（包括专业选修课程）三个层次的阶梯式的公安理论课程体系。重点要围绕培养目标，体现在如何实现教学内容的科学取舍、不同课程的优化组合、课程之间的合理衔接、理论和实践环节的综合平衡等。

2.2 教学实施的创新

教学实施包括课程建设、教材建设和实验室建设等。在课程建设中，不管是面向工作流程的教学方法，还是面向工作目的教学方法，不管是启发引导式的教学方式，还是举例探讨式的教学方式，都要结合课程类型的不同，研究最有效和合理的创新思维。针对创新型教学，设计竞争、实战式的课程考核方式和成绩衡量标准，取代单一的试卷评分模式。同時现代教育技术、MOOC教育模式、网络课堂等方式的合理利用，都是创新模式的重要内容。在教材建设中，要加强整体规划和组织，对于新编专业必修课程教材，要体现创新性的原则，包括新技术新知识的比例、引用和案例的鲜活性和针对性、创新思维的培养方法等。实验室是校内实践教学的重要场所，是教学质量的重要保障。本课题的创新研究围绕如何让学生多进实验室、乐进实验室为主题研究，包括激励措施、实验任务和课题，以及如何更好地实施导师制等。

2.3 能力培养的创新

能力培养要结合学生的特长进行创新。网络安全与执法专业覆盖的知识和技能极广，例如网络安全、计算机取证、犯罪调查、数据分析等。学生们不可能在很短的四年时间里把每一个领域都学深学透，因此要充分结合学生的基础和特长，引导他们在理解必要理论和技术的基础上，在某一领域深入钻研，使学生的自主学习能力、可持续发展能力、掌握新知识的能力得到提高。让学生参与科研，参加创新竞赛，对于鼓励优秀学生，带动一般学生，激励后进学生，推进学生整体创新能力的培养大有裨益。让本科生深度参与科研需要一个循序渐进的过程，一方面，需要老师充分发掘每一个学生的创新潜能，培养学生的创意思维，另一方面，让学生分步骤跨入科研大门，自主参与到科研活动中来。这些方式包括开设必要的选修课，组建学生科研小组，举办各类竞赛等，为学生踏上创新之路奠定坚实基础。

3 增强创新型人才培养的特色

湖北警官学院借力导师制等有力的机制保证，依托电子数据取证湖北省协同创新中心等创新实践载体，探索创新型人才培养的方式和方法，不断增强创新型人才培养增强的特色。

3.1科研和教学团队相结合

在教学实施过程中，将课程根据学科领域划分为课程群，老师根据承担的课程形成课程组，每个科研团队负责人同时也是相关课程群的负责人。这样就将科研和教学团队有效地结合到一起。目前已经建立了湖北省高等学校优秀中青年科技创新团队，信息安全精品课程教学团队，湖北警官学院网络侦查教学团队、计算机网络教学团队等。通过几年的努力，打造出由精通教学科研、擅长警务实战等各方面专长的老师组成的双师型师资团队。 3.2 融合教学科研与公安实战

老师们不仅开展科研教学，也参与指导、协助基层实战部门的侦查办案和电子数据取证司法鉴定工作。在此过程中积极引导学生参与，并积累了大量案例，并改编成案例训练库，为“信息安全”“计算机取证”“网络攻击与防范”等课程教学提供了大量鲜活的教学案例、实验内容和毕业设计题目，学生获得了良好的熏陶和锻炼。学生们还在实践中自己发现、研究和解决问题，例如针对具体任务需求开发软件、开展专题调研、编写软件指南和操作规程等，在实践中发挥了巨大的作用。

3.3 鼓励学生参与课题研究

不断完善和改进导师制，并鼓励和创造条件让学生参与协同创新中心的科研工作。老师们在教学过程中注重发现和培养兴趣强烈、有特长并且学有余力的学生，利用每周四下午的固定时间，开展有针对性的辅导和讨论，让学生尽快进入角色。目前协同创新中心的所有团队都接收了学生进行科研实践训练。

3.4 完善创新实践基地环境

依托电子数据取证湖北省协同创新中心、湖北省法庭科学重点实验室、湖北三真司法鉴定中心、湖北省公安厅等协同单位，学院先后确定了45个长期的校内外实践教学示范基地，统一挂牌，集中管理。同时联合一线实战部门，制定实践教学基地建设管理办法、实习实训大纲和科学的考核机制，推进实习实训的完善和升级。形成了校内校外紧密结合的实践教学新模式。

4 结语

2015年6月国家新增网络空间安全一级学科，以实施国家安全战略，加快网络空间安全高层次人才培养。而公安技术一级学科下的网络安全与执法本质上是一个由计算机学、电子信息学、法学和社会学等相关专业交叉而成的新专业，更强调技术和管理并重，过程和目的同构，有着独特的培养模式特征、丰富的内涵和外延，并且在不断兼容包并中发展创新。网络安全与执法专业创新型人才培养具有强烈时代特征和紧迫性，我们依旧任重而道远。

参考文献

[1] 胡军，夏英，王国胤，于洪.科研优势促进创新人才培养的思考与实践.计算机教育，2013.10.10（19）.

[2] 宁滨.美国特色型大学创新人才培养的经验与启示.中国高校科技，2013.11.

[3] 丁烈云.质量、特色、创新，高校创新人才培养的驱动力.中国高等教育，2013.13.14.

[4] 周远明，梅菲，刘凌云，徐元.电子科学与技术专业应用型创新人才培养方案探索.人才培养改革，2013（28）.

[5] 张俊.协同创新体系下网络安全与执法专业人才培养模式的建议与对策.2014年网络安全执法学科专业建设研讨会论文集.中国人民公安大学出版社，2014.10.

信息安全研究成果范文第4篇

摘 要：当下电子商务已经发展到了一个前所未有的阶段。电子商务如何安全运行，以及消费者在电子商务中的隐私怎样得到妥善保护受到了人们的广泛关注。本文介绍了有关消费者信息保护和公民隐私受到侵害的几种情况，并提出政府、行业、消费者自己和最新的技术都应该发挥作用来保护个人信息。政府应该通过立法保护网络隐私权；行业应该自律保护消费者的隐私权；消费者自己应该提高保护隐私的意识；技术工具，包括电子商务中所使用的各种网络安全协议和信息安全保护措施、技术等等，应该保障网络个人信息安全。消费者隐私应当受到这些措施的保护。

关键词：电子商务 网络隐私权保护 P2P技术 隐私权 互联网服务提供商

当我们进入某些网站为享受它的服务而提交自己的相关信息注册时，你也许认为你的信息在它那里是安全的。但事实恰恰相反，美国研究人员新完成的研究显示，为数以千万计的用户提供服务的100多家网站中，有3/4的网站将用户的个人信息泄露给第三方网站。在若干时间后，可能有很多垃圾信息来骚扰你，这让我们消费者对网络交易消息有了警惕，甚至不愿意进行网络交易。长此以往，电子商务必定会停滞不前而萎缩，因此保护网络消费者的隐私，消除消费者的不安全感，成为目前电子商务的一个关键问题。

一、消费者信息泄露被商家非法利用

消费者的信息是如何被泄露的呢？这里有一个重要的角色：互联网服务提供商。网络服务商收集网络使用者的信息有两种经常使用的方法，其中一种是，当消费者进行网上购物或者上网浏览相关购物信息时会被要求填写一些表格，有些表格涉及消费者的真实姓名、身份证号码、手机号码、家庭住址、出生日期等等，造成消费者信息泄露。另外一种方法是，利用专业追踪软件，网络服务商可以对消费者进行的网购行为或网上浏览行为进行追踪，从而得到有关消费者的某些信息，服务商可以将这些信息以有偿方式向他人出售或者依据相关具体信息，有针对性地将广告发送给消费者。在收集了消费者的个人信息后，又如何来对这些信息进行利用呢？这个环节有如下比较重要的角色：互联网服务提供商、电子商务服务提供者、非法个人入侵、商业公司。

首先，在新兴的电子市场，商业公司想要将网上交易的灵活性进一步提高或者是提高公司的人气，就需要利用技术来分析网络消费者的行为。例如，如果信息提供者可以收集信息，记录游客对公司网站的浏览情况以及消费者对不同信息浏览的次数，这样信息提供者就能够从中制定合理的规划并确定哪些营销内容应该继续推广或停止推广。假设某个商人了解到B产品的销售量要比A产品的销售量高，利用其网站，这个公司或许就要对A产品的提供进行停止并提供出类似于A产品的其他替代产品。从实际上来说，消费者在每次浏览网站时点击鼠标，追踪软件就开始记录他存在的位置，从他的“点击”中开始收集他网上行为的信息，他去哪里，他买的东西，他买的时间，他买的频率如何等。

其次，虽然在对消费者个人信息进行收集时，电子商务服务提供商与网络服务商所使用的方式相同，但这两者在对消费者个人信息的使用上却不同。公司将分析信息提供给生产商，生产商根据信息来生产满足消费者的需求的产品，从中获利。从表面来看，电子商务服务提供商好像是将更加方便、快捷的交易方式提供给用户和企业。但深入分析之后，我们发现电子商务服务提供商并没有得到相关用户的许可，而是进行了对用户的个人信息进行了非法地收集和处理，这种行为大大侵犯了消费者的个人隐私。另外，对于用户信息，互联网服务提供商进行了一定程度的非法收集和处理，例如通過cookie对用户的网上浏览记录进行监视，用户的信息和活动同时受到网络管理员的监控，互联网服务提供商在没有得到用户允许的情况下非法进行用户的私人空间，例如用户的电子邮件关闭或者转移，这些都在一定程度上造成客户的损失，个人信息泄露。

最后，个人入侵。由于缺乏对电子商务系统的理解，未经允许传播和转让他人与自己之间的隐私。例如，个人空间转载和共享等。这些行为都主动或被动地造成网络消费者信息的泄露。

二、消费者在电子商务中的隐私如何得到妥善保护

在电子商务中保护消费者隐私权的方法主要可以从先进保护技术、电子商务行业自律、消费者的权利意识以及国家相关法律的出台这四个方面着手。

1.先进保护技术

电子商务通过互联网开展各种活动，而网络具有快速和全球性等优点，从而决定了一旦出现网络侵权行为会造成快速并大范围的影响。在采取保护消费者隐私权的技术手段中，电子商务的安全协议和信息安全技术应当对消费者隐私进行保护。加密技术、P2P技术、数字签名技术和防火墙技术等很大程度上影响着信息的安全程度。防火墙技术可以对网络安全问题进行控制，防止内部网络受到外部网络用户的非法入侵。而信息的完整性可以通过加密技术来保证，这是一种主动型的保护技术。数字签名技术在电子商务安全系统中处于一个特别重要的位置，主要用于保证信息的正确性。P2P技术主要能够提供更好的隐私保护，主要用于保证信息的完整性。P2P是一种分布式网络中，每个节点都有平等的权利和义务。电子商务信息安全在很大程度上取决于电子商务信息安全协议：包括安全套接层协议、安全电子交易协议、安全超文本传输协议、安全交易技术协议和UN / EDIFACT标准。安全套接层协议主要是用来提高数据的应用的安全系数。安全电子交易协议已成为全球网络的行业标准，它是基于电子支付系统，用于在线交易。安全超文本传输协议为互联网信息传输提供了完整性，不可否认性，保密性，依靠加密密钥，保证了网站信息的安全交换。UN / EDIFACT是电子商务的唯一的国际标准。

2.电子商务的行业自律

笔者真诚地希望业内人士为了产业的发展严格自律，将职业道德放在首位。网络服务提供商应尽自身的义务有：①在网络主页将隐私权的相关政策进行显示，向消费者告知网络服务提供商所实行的相关隐私权政策，让消费者可以更好地掌握经营者所执行的隐私权政策，从而采取科学合理的方式来对自身隐私权进行保护。②根据信息和个人的紧密关系，将经营者可以收集的信息分为非个人化信息和个人化信息。③经营者应当向消费者告知其收集个人信息的目的。④经营者要保护消费者个人信息，这是网络服务提供商所必须履行的义务，利用技术手段和相关措施来对消费者个人信息进行保护。⑤经营者之间禁止共享消费者的个人信息。除相关法律规定，没有经过消费者许可，对于消费者的姓名、性别以及其他有关隐私的个人信息，经营者不得向第三方进行泄露，也禁止和其他网络经营者进行分享。

经营者之间应当禁止数据文档的比较和互联。经营者将自身电脑中存储的消费者个人资料同其他经营者电脑中存储的个人资料进行比较，这就是数据文档的比较和互联。不同的经营者会将自己客户的个人资料存储在自己的电脑中，一旦将不同经营者电脑中的客户信息进行比较和互联，也就意味着建立了一个全国范围的客户信息库。不管是什么性质的经营者，均能够通过这个信息库获得客户的全部资料。网络服务提供商一定要禁止出现此种情况，不然消费者的个人隐私将会受到前所未有的侵犯。除了相关法律规定的特殊情况，经营者之间不得对数据文档进行互联和比较，禁止合并或下载任何有关客户个人资料的文档，禁止从第三方的文档中构建全新文档，这样一来消费者的隐私权才可以得到有效的保护。

3.消费者的权利意识

消费者应当具备下面这些权利意识：

（1）选择权，也就是当经营者在对消费者的个人信息进行收集之前，必须获得消费者个人的许可，否则经营者不得收集消费者的个人信息。

（2）安全请求权，消费者享有一定的权利来要求网络服务提供商做出相关措施对消费者个人信息进行保护，当网络服务提供商拒绝开展相关措施保护消费者个人信息时，消费者享有权利进一步要求网络服务提供商停止利用其个人信息。

（3）知情权，是指经营者在对消费者个人信息进行收集和利用的过程中，必须将经营者自身的身份、住址、真实的联系方式等信息告知消费者，并同时将收集信息的目的，所收集信息的内容和信息保管情况告知消费者，同时向消费者保证不会将这些信息和其他经营者进行共享。

（4）赔偿请求权，当消费者的个人信息受到一定侵犯时，消费者享有权利要求网络服务提供商承担有关责任，并要求经营者进行适当赔偿。

（5）控制权，是指消费者享有权利控制个人信息的使用情况，其中含有是否对外公开个人信息，是否能够将个人信息转让给第三方，是否和第三方共享个人信息。

根據上面规定的消费者和经营者所享有的权利，保护消费者的隐私权基本包括下面这几个方面。

（1）被纳入保护范围中的消费者个人信息包括：消费者的IP地址、电子邮箱资料、特定个人资料（真实姓名、性别、出生日期、身份证号码）、Password、Username、敏感信息（婚姻情况、家庭情况、宗教信仰、病历、个人收入和相关经历、个人职业）。对于以上资料，经营者在进行收集之前必须得到消费者许可，进而通过合法手段来对这些信息进行收集。同时经营者要保证没有得到消费者同意的时候，禁止将这些资料用于除了事先告知消费者的其他用途，禁止对外公开或者向第三方公开消费者的个人信息，在得到消费者许可之后，才可以对个人资料进行公开。

（2）消费者拥有的宪法权利是通讯自由、通信秘密以及通信自由的保护通信秘密。网络当中人们经常使用的通信方式就是电子邮件，邮件接收系统、邮件传输网络和邮件服务器的安全性决定了电子邮件内容的安全性。现阶段需要在短时间内建立起有效保护电子邮件的系统，除了可以利用相关的技术手段，例如对电子邮件进行加密等，通过其他法律手段来规范经营者的行为、制约黑客的行为也十分重要。

（3）保护个人生活稳定平静。凡是在网上进行消费过的用户应当都会收到很多没有经过请求就发送的电子邮件，这个现象很容易体现出经营者主动发出的垃圾邮件已经影响了消费者的正常生活。大规模的被动接受的电子邮件让消费者难以忍受。但是对于经营者来说，垃圾邮件是一种推销手段，而且这种销售手段的成本很低，利用专门的发送软件，经营者在短时间内可以向众多的消费者电子邮箱发送大量的推销广告。

4.国家相关法律的出台

20世纪末的美国，制定了一系列的隐私的法律和法规，如联邦隐私法等。在我国现阶段的国情前提下，一定要通过立法手段来规范电子商务：首先，选择保护模式的过程中，可以通过技术中立的方式，将电子商务行业自律模式与国家立法模式有机结合进而形成“安全港”模式。也就是通过行业自律组织自主根据实际情况制定出对消费者隐私权进行保护的整个行业规范，将此项规范作为行业最低的法定规范，行业中的经营者只要遵守此项标准，那么就可以认定其行为符合法律规定而免除相关责任。其次，要明确隐私权在立法上的重要地位。具体规定消费者和网络经营者在对隐私权保护过程中需要承担的义务和享有的权利。另外，对消费者进行一定的自我教育。我国一直没有对隐私权进行一定的重视，因此要利用各种宣传教育的方式来帮助公民建立保护自我隐私的意识，让公民了解到自己享有的权利，掌握保护自我隐私的科学方法。我们要推动消费者隐私保护的相关技术手段的进步和发展。在对消费者隐私保护的过程中，技术手段同样是十分重要的，鼓励消费者和网络经营者对加密技术、匿名技术和平台进行选择，以此来对消费者隐私进行保护。最后，建立专门保护消费者隐私权的专业机构，对标准进行统一制定，进一步有效规范消费者隐私保护的管理。

三、小结

针对以上关于电子商务中保护消费者隐私权的研究和讨论，提出了下面这些观点：首先，现阶段要尽快出台有关消费者隐私权保护的法律法规；其次，在消费者利益和行业利益以及国家利益之间找到一个平衡点，从而制定科学合理的法律法规来保护消费者网络隐私权；最后，在立法和建立行业自律模式的时候，应当与“安全港”进行有效结合。我国电子商务隐私权的立法过程中，可以进一步学习和借鉴“安全港”模式，制定出符合消费者要求的法律法规。通过多方努力，为电子商务行业的健康发展提供良好的保护。

参考文献：

[1]王巍娜.隐私权新论[J].甘肃政法成人教育学院学报，2007（1）.

（作者单位：无锡技师学院）

信息安全研究成果范文第5篇

1 影响信息系统安全的因素

1.1 信息系统漏洞威胁

信息系统的漏洞威胁来自两方面。一方面是操作系统本身的漏洞。操作系统在设计的时候存在很多缺陷漏洞, 木马、病毒通过这些缺陷漏洞感染系统。比如装有微软操作系统的计算机, D L L劫持木马 (Trojan.Win32.Generic.123A306D) 就是利用微软的KB2269637漏洞, 该病毒通过伪造USP10.dll文件, 利用动态库加载顺序进行劫持。当用户不慎中毒之后, 会在用户计算机中开启后门, 添加管理员账户和指定端口从而方便黑客进行远程控制, 并从黑客服务器下载大量病毒, 盗取某网络游戏的账号密码信息, 并从黑客服务器源源不断下载病毒, 很难彻底清除。

另一方面, 信息系统本身也会存在漏洞, 这将降低系统的安全性。计算机病毒、木马等通过信息系统的漏洞进行感染, 破坏信息系统。

1.2 黑客攻击

黑客攻击的种类很多, 有的对系统数据进行攻击, 有的对信息系统攻击, 有的对操作系统进行攻击。对信息系统和操作系统进行攻击可能导致系统运行效率降低, 甚至导致信息系统或操作系统崩溃, 造成服务中断。对数据的攻击则会破坏系统的有效性和完整性, 导致数据的泄漏, 造成不良影响。

1.3 计算机病毒

计算机在给用户带来方便的同时也给用户带来的无穷无尽的烦恼。人们越来越认识到计算机病毒会对信息系统造成严重损害。计算机病毒带来的危害是有目共睹的, 其危害有:直接破坏信息系统;占用系统存储空间;占用操作系统资源, 影响系统运行效率等。

1.4 用户使用不当

由于操作系统和信息系统都存在缺陷, 用户在使用过程中可能会存在很多问题。由于用户的层次不同, 在使用过程中可能会存在误操作;由于用户的安全意识不一致, 用户在使用过程中会存在不规范操作。由于这两方面的原因, 可能会导致系统安全性能的下降, 甚至导致系统异常、死机等。

1.5 其他因素

对信息系统安全构成的威胁还有不少因素, 比如雷电、火灾、水灾、地震等各种自然灾害。此外影响信息系统安全的还有盗窃、停电等不可预测的威胁。

2 信息系统安全策略

针对信息系统可能存在的安全因素制定不同的安全防范策略, 使用安全防范尽量避免信息系统受到安全威胁。

2.1 网络安全策略

网络安全策略的主要目的是保护网络资源不被非法攻击和使用, 保障数据传输过程中的保密性、完整性和安全性。网络安全设计到网络身份认证, 网络资源的访问控制等。

2.2 数据安全策略

主要是防止数据的泄漏、篡改和非法删除, 以保证数据的完整性、合法性、可用性和保密性。数据安全主要涉及两方面的内容, 一方面是存储的安全, 另一方面是使用过程中的安全。

存储的安全可以使用数据加密和数据一致性校验来完成。数据在使用过程中的安全主要是防止非法攻击, 比如sql攻击。应对这些攻击采用的主要手段是对接收数据进行严格规定, 限定数据类型, 数据长度等。对于sql攻击还可以使用正则表达式对据库系统漏洞。

为了防止病毒、木马等有害程序攻击计算机系统, 安装专业杀毒软件, 及时更新杀毒软件, 开启主要监控, 比如邮件监控、内存监控、文件监控等。要求计算机用户定期进行全盘杀毒, 加强管理账户口令管理, 防止攻击者利用弱口令进行攻击。

2.4 系统安全策略

系统安全的主要目的是提高系统运行效率, 提高系统安全可靠性。为了让系统稳定运行, 减少各类攻击, 必须建立一套合理有效的系统维护和运行机制。对各办公室计算机的管理, 信息系统的使用, 信息系统的维护, 网络通讯等建立合理的使用规范。对相关使用人员进行必要的培训以及安全教育, 减少不必要的误操作而带来安全威胁。要求计算机用户不随意打开邮件中的附件, 特别是来历不明的邮件, 及时更新杀毒软件等。最后还要做好系统运行和系统维护资料, 各种相关记录等的相关备份, 以便于后续对信息系统的恢复。

2.5 灾难恢复策略

什么事都有可能会出错, 再稳健的系统也有出问题的时候。我们得在计算机系统运行的时候, 防范于未然, 建立一个系统崩溃时的恢复方案, 尽量让灾难来临时将损失降到最低点。因此做好信息数据的备份十分有必要。

3 结语

随着高校校园网信息化建设步伐的不断加进, 信息安全显得越来越重要。信息系统的安全涉及到技术和管理两个方面。需要建立完善的信息系统安全策略, 并将这

摘要：随着高校信息化程度的不断提高, 校园网经常会受到非法攻击, 造成数据和文件的损坏, 甚至是信息系统的瘫痪。校园网络的安全问题逐渐成为各高校信息化建设过程中必须解决的重大问题之一。在高校信息化建设的过程中加强网络安全, 防范于未然。

关键词：校园网,安全分析,信息系统

参考文献

[1] 杨方圆, 徐秋亮.加密数据计算的研究[J].计算机工程与设计, 2007, 10:4885～4887.

[2] 王群.计算机网络安全技术[M].清华大学出版社, 2008.

信息安全研究成果范文第6篇

摘 要 我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展，为带动国民经济和社会信息化、促进政府职能转变起到了积极作用。电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。

关键词 电子政务 信息安全

1电子政务中的信息安全

电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。

20世纪90年代以来，信息技术革命在世界范围内加速推进，覆盖全球的信息网络系统逐步建立。信息网络系统已成为社会各个领域不可或缺的基础设施；然而，信息技术的发展和广泛应用，在给世界各国带来重大发展机遇的同时，也给国家安全带来了新的威胁与挑战——国家信息安全问题日渐突出。国家信息安全得不到保障，会使国家建设遭受毁灭性打击，并引发其他领域的不安全，可见，在信息技术广泛渗透于各个领域的条件下，信息安全在国家安全中占居战略地位，已经成为国家安全的基石。

一个国家的信息安全，实际是由两方面构成的。其一，为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规；其二，为强有力的、切实可行的技术手段及有关技术装备。在信息安全中其地位举足轻重，尤其作为信息技术相对落后的我国如何调整信息安全战略，完善信息安全保障法律规范，不仅是提高信息安全保障能力的手段和方法，而且是提高信息安全技术的前提和保证。

2我国电子政务信息安全的目标及现状

2.1电子政务信息安全的目标

信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险，确保组织能够完成它的全部使命和目标。进而言之，电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险，从而确保一个政府部门能够有效地完成法律所赋予的政府职能。电子政务信息安全必须实现以下目标：可用性目标，完整性目标，保密性目标，可记账性目标，保障性目标。

可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常，可用性目标是电子政务系统的首要信息安全目标。完整性目标包括两个方面：数据完整性和系统完整性。通常，完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。保密性目标是指不向非授权个人和部门暴露私有或者保密信息。通常，对于大多数电子政务系统而言，保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而，对于某些特定的电子政务系统和数据，保密性目标是最重要的信息安全目标。可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常，可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。保障性是电子政务系统信息安全的信任基。保障性目标突出了这样的事实：对于希望做到安全的信息系统而言，不仅需要提供预期的功能，而且需要保证不会发生非预期的行为。具体而言，保障性目标是指：提供并正确实现需要的电子政务功能；在用户或者软件无意中出现差错时，提供充分保护；在遭受恶意的系统穿透或者旁路时，提供充足防护。

2.2 我国电子政务中信息安全的现状

目前我国电子政务中的政府信息安全问题突出表现在：一是我国政府信息网络安全存在严重隐患。网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来，金融机构内部利用计算机犯罪案件大幅度上升；在互联网上泄露国家秘密的案件屡有发生。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统，修改或破坏系统功能或数据等手段，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。

3 我国电子政务中信息安全的保护对策

针对我国信息安全的现状，结合我国电子政务的实际，当前在政府信息安全的保护方面的当务之急是：

3.1尽快建立我国信息安全的保护体系

国家应该组建国家信息安全委员会。该组织负责组织和协调国家安全、公安、保密等职能部门，在信息化建设中信息安全的分工，对国家信息安全政策统一步调、统筹规划。

要建立我国信息安全的保护体系，必须尽快完善国家信息安全基础设施建设。目前就我国的信息产业无论是技术、管理还是生产规模、服务观念，都不具备力量在短时间内使国产信息产品占领国内的主要市场。自主的信息产业或信息产品国产化是信息安全的根本，国产化不等于绝对安全，而绝对安全却需要国产化。国家可集中人力、物力和给以政策，大力发展自主的专用芯片、自主的密码技术产品等，以确保关键部门的信息系统的安全。

3.2进一步完善我国信息安全保障的法律体系

虽然我国已颁布相当数量的信息安全方面的法律，但是目前我国立法层次不高，现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章；法律规定之间不统一；立法理念和立法技术相对滞后等，因此要进一步完善我国信息安全的法律保障体系。

第一、确立科学的信息安全法律保护理念。修正传统的立法理念，改变落后的调整方法，把信息安全法制保障的重点转移到信息化的建设与发展上来构筑适于信息网络安全实际需要的法治文化。第二、构建完备的信息安全法律体系。信息化的社会秩序主要由三个基础层面的内容所构成，即信息社会活动的公共需求，信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会所特有的社会关系是指在国家信息化建设的过程中，参与其中的各个主体之间由于其信息化活动而产生的各种社会关系，具体将表现为相应的法律关系，国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。

3.3建立电子政务信息安全四大体系

电子政务的信息安全建设是在适当的信息安全保障体系和框架指导下进行的一项系统工程。这项工程包括密切关联的四大体系：安全管理体系、预警检测体系、安全防护体系和响应恢复体系，其中，安全管理体系是整个信息安全保障体系中最核心的组成部分，是贯穿其他三个体系的主线。建立健全安全管理体系，最重要的是针对电子政务的现有情况制定统一的行政管理制度，在整个网络系统中贯彻执行。入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段。利用网络入侵检测系统，可以了解网络的运行状况和发生的安全事件，并根据安全事件来调整安全策略和防护手段，同时改进实时响应和事后恢复的有效性，为定期的安全评估和分析提供依据，从而提高网络安全的整体水平。安全防护体系包括防火墙、身份鉴别与认证、系统访问控制、网络审计等内容。响应恢复体系包括应急响应和业务连续性计划两个方面。电子政务信息系统已经成为电子政务业务的支撑平台。安全策略中必须具备应急响应手段，保证电子政务发生安全事故后，能够及时作出有效响应，采取合适的应急措施处理事故。

参考文献

[1] 岳建伟，刘生权，钟耳顺，姚敏，方利，张建平.电子政务系统协同式开发平台研究.《计算机工程》，2007.03.

[2] 常永新.我国电子政务中的信息安全休息安全问题分析.《人民论坛》，2011.14.

[3] 孔永红.基于知识协同的电子政务问题与对策研究.《电子商务》，2007.07.