信息安全论文范文(精选3篇)

信息安全论文篇1

关键词：公安特色；信息安全；学科建设

中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高，计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下，于2002年2月26日申办成功的，成为继武汉大学后的第二批获批的信息安全专业，也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生，目前该专业已招收六届本科生，2006年7月首批信息安全专业的本科生和二学位学生已经毕业，2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位，就业率为100%。用人单位无论是网警还是刑警反馈的信息都表明，学生在工作岗位上，办案能力强，业务全面，上手快。

目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干，以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合，具有相当规模效应的特色专业。2007年被学院推荐为部级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。

1特色的培养目标

专业建设之初，在制定人才培养目标上，我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标，而教学计划主要是在武汉大学信息安全专业教学计划的基础上，参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为，搞计算机专业我们和普通院校的计算机专业相比没有优势，做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄，而且目前网络警察主要从地方高校引进计算机和法律专业人才，我们的毕业生从竞争角度也没有优势，这样不利于专业的长远发展。为此，我们把培养目标定位在大刑侦平台上，培养掌握计算机犯罪侦查理论与技能，能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样，不仅可以充分发挥中国刑警学院的专业优势，而且学生毕业分配出口广泛，到网警部门他们具有懂刑事办案、懂法律的优势，到刑警部门他们有计算机专业特色，懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上，我们占据了优势。有了一个科学的培养目标，才会有合理的教学计划。

2特色的教学计划

2004年，计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导，把“宽出口、实战型”作为教学质量控制的标准；把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制，使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评，他们只听了教学计划就已经开始“订购”两年后的学生了。

该教学计划，把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。

“大学生”模块，这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括：大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、毛泽东思想概论、邓小平理论与“三个代表”概论、军事理论等课程。

“警察”模块，这是作为警察必须学习的课程。如，公安学概论、擒拿格斗、射击、犯罪心理学、犯罪情报学、公安应用写作、逻辑学等课程。

“计算机专业人员”模块，本着教学性大学培养应用性人才的这一目标，根据计算机犯罪侦查和电子物证检验的特点和工作需要，对计算机类专业课程进行筛选和调整。如，适当减少原理性课程门数或学时，增加应用性强的课程的设置，特别要强调语言类课程的学习，因为在计算机犯罪案件现场勘查时，如果不知道所遇到的文件类型和基本含义，会极大影响案件侦查的成功，也会丢掉很多线索。在教学计划中，我们先后共开设了C语言程序设计、汇编语言程序设计、可视化程序设计、ASP程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时，也不能放弃能代表计算机专业特点的专业课程，这些课程可以培养学生的计算机专业功底。如，数据结构、计算机网络、操作系统原理、微机原理与接口等课程。

“刑警”模块，该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如，刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。

“计算机案件侦查和取证人员”模块，该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如，信息安全基础、网络安全技术与防范(含密码学)、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。

该教学计划以计算机专业理论和法律应用为基础，以计算机犯罪侦查和电子物证检验技术为重点，以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理，又具有涉计算机案件办理能力的复合型人才。

3特色的课程建设思路

为把信息安全专业办出刑警学院特色，我们将信息安全专业的课程划分为独有课、特色课和共享课。

独有课就是我们学院有，其他院校没有或非常薄弱的，如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程；特色课就是其他院校有，我们学院有特点的课程；共享课就是计算机及法律相关的课程，各院校开设的内容基本类似。

对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分，向重点大学靠拢，以他人之长补己之短，派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习，听一轮课，从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容；特色课中的特色在于我们比地方大学有与公安实战联系密切的优势，比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点，以培养实用型人才为教学目标的总体方向；而独有课是我们专业的拳头，要加大力量，选精兵强将，以老中青结合的方式，划分成课程攻关小组，甚至不惜重金聘请专家来共同搞好。

由于信息安全专业是刚刚兴起的专业，一些教师还没有进入角色，新课多，专业性强，任务量大，因此，提出“以课程建设促学科发展，全体动员，学生参与，加快发展”的课程建设总体思路。

将教学计划中的课程划分成课程小组，采取组长负责制，定时间、定任务、定目标。根据课程内容的需要，到重点大学进修加强理论基础，学习教学模式；到公安实战部门锻炼和听专业系的课程，了解公安一线需要，并学习涉计算机案件的办案方法。遇到难点形成科研课题，与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展，即实现了学科发展的目标。

由于教师数量少，工作任务重，有许多入门操作阶段的工作，以学生参与科研的模式，充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”，教师为之提供理论和实战需要方面的指导，并提供适当的上机条件，让他们学会使用现有大量信息安全方面的软件，然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试，也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。

为保证教学质量，所有新开课程上课前，课程组要对教学大纲和教学计划共同讨论，提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课，这样一轮教学过后专业教学就会较为成型。

4特色的实验室建设

根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点，我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。

“电子数据取证实验室”采用与公安实战无缝对接的思想，即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。

“网络攻防实验室”重点解决在涉网案件中，网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器，还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。

这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。

5特色的教学科研办案模式

我们在进行教学和科研工作的同时，还进行办案工作。办案工作不仅有教师定期到公安实战部门参与办案执法，还有远程咨询，更有利用现有的电子取证实验室对实战部门送来的案件进行检验的工作。我们24人的教师系队伍中，具有电子物证检验资格的教师就有15人。每年办理案件的鉴定数十起。通过办案可以了解最新案件动态信息，可以了解案件办理的过程和经验，为专业课教学和科学研究获得了很多实战素材。把这些鲜活的案例引入课堂使学生学习的知识更加贴近实战，为办案能力强提供了原理的保障。

信息安全论文篇2

（一）档案信息制度不健全带来的信息安全隐患

在档案信息化突飞猛进的背景下，相关的档案信息安全管理制度却未及时地建立起来，给别有用心的人窃取和不当利用档案信息以可乘之机，严重危害着档案信息的安全。比如，有的档案管理单位解答了档案利用者的问题，因为认为该问题具有代表性，就将该问题放入常见问题资讯库中。若该档案管理单位缺乏档案信息的保护制度和保密意识，没有对咨询人的个人信息进行必要的屏蔽和处理，可能会造成用户信息的泄露，侵犯档案利用者的隐私权。再比如，有的地市住房公积金管理网络系统由于缺乏相应的安全制度和技术保障措施，只需要输入公积金缴存人的姓名就可以查阅到其工资水平和住房公积金缴纳情况，而个人的收入状况属于个人不愿向外界透漏的的隐私，这就造成了个人档案信息的泄露。

（二）档案网络化管理带来的信息安全隐患

网络化管理给档案管理工作带来便利。但是，计算机感染木马病毒和遭受黑客恶意攻击的风险给档案信息的安全性带来隐患。木马程序一旦侵入档案管理系统，很可能会破坏档案信息数据，甚至会采取篡改、盗窃、销毁档案数据的破坏手段，造成档案管理的混乱，给档案数据的安全性带来致命损害。另外，以光盘、硬盘等存储介质为载体的电子数据档案有其自身不可克服的缺点，如信息数据不够稳定、易于损坏和难以固定保存等，加之档案存储设备更新速度很快，若不对档案存储设备以及相关的计算机硬件和软件及时更新，解决数字档案的格式转换等问题，极易造成档案数据丢失、毁损或无法顺利读取等情况发生。

（三）档案管理造成的信息安全隐患

档案信息化对档案管理人员的素质提出了更高的要求，要求档案管理人员不但要精通档案管理知识，还要精通互联网知识、计算机和相应档案管理软件的操作方法。但是，当前档案管理人员的年龄结构存在普遍偏大的状况。有些年龄较大的档案管理人员知识更新不够及时，仍然拘泥于传统的档案管理模式，对信息化的档案管理可能会感觉力不从心。因为对档案管理设备和档案管理软件研究不够深入，操作熟练程度不够等原因，在管理过程中容易造成档案数据意外删除等丢失毁损情况，构成档案信息的安全隐患。

二、加强档案信息安全的举措

（一）加强制度建设，提高档案安全管理意识

首先，单位领导要充分认识到档案信息安全管理的重要性，制定相应的档案信息安全管理制度，与档案管理人员签订档案安全管理责任承诺书，安排专门档案管理人员对所有档案信息进行保密管理，规范档案信息的保密审查程序和公开程序，确保做到公开的档案信息不涉密，涉密的档案信息不公开。同时，要完善档案信息安全防范机制，严格禁止其他计算机对档案管理系统网络的接入和访问，涉密的档案信息不允许与互联网联接，涉密的计算机要设置专用密码，在转为非涉密计算机时要按照[保密法]的规定对存储硬盘进行拆除。

（二）不断提高档案安全管理技术，做好电子档案的异质备份工作

首先，提升档案安全管理技术是保障档案信息安全的有效途径，要定期对管理档案的计算机设备进行杀毒软件的升级，及时对病毒进行扫描和查杀，避免木马程序和黑客恶意侵入档案管理系统。同时，定期对档案管理设备如计算机设备、打印机、复印设备等进行检查，确保各种档案管理设备的正常使用。其次，承载电子数据档案的存储设备有别于传统的档案载体文件，对它的读取必须依靠必要的硬件设备和阅读软件才能够实现，对这些电子文件档案同时转化为其他类型的载体就成为必要。做好电子档案的异质备份工作，就可以防止随着技术的发展出现现有的电子档案因为缺乏相应的阅读设备和软件而不能顺利读取的尴尬局面。异质备份的常见方法主要有：将网络下载文件转变成纸质文档；将纸质文档通过扫描等手段转换成电子文档；将现有的电子照片通过拷贝等形式制作成多份备查等。

（三）优化档案管理人员结构，提高档案安全防范意识

档案管理的信息化对档案管理人员的素质提出了更高要求，要优化档案管理人员结构，建立形成梯队的复合型档案管理队伍。档案管理人员不但要熟悉档案管理方面的业务知识以及相关的档案管理法规，还要对计算机操作、互联网知识等现代化的科技知识做到熟练掌握。这就要求我们必须要建立健全档案管理人员的管理制度，对档案管理人员的配备、流入流出等规定严格的程序，明确各类管理人员的工作职责和违反规定造成档案安全信息不当泄露应承担的责任。要定期对档案管理人员进行业务知识和档案信息安全管理方面的培训，提高他们的安全防范意识和防范技能水平。

三、结语

在档案信息化建设进程中，保障档案信息安全是档案管理工作的应有之意。我们必须从档案信息安全管理的制度化建设、档案管理网络的建设和档案管理的队伍建设等方面出发，采取切实有效的措施做好档案信息安全的防范措施，确保档案信息的绝对安全，让档案管理工作在经济建设过程中发挥更大的作用。

信息安全论文篇3

论文提要：当今世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。党的十七大明确提出了一条“以信息化带动工业化，以工业化促进信息化”的具有中国特色的信息化道路。信息资源随之成为社会资源的重要组成部分，但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

二、我国信息化中的信息安全问题

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。超级秘书网

2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。

5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。

四、结束语

版权声明:本文为一世相伴论文网(www.14380.com)发表，未经许可，不得转载。