前言：中文期刊網(wǎng)精心挑選了目前信息安全存在的問題范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

目前信息安全存在的問題范文1

關(guān)鍵詞：信息安全；信息科技風(fēng)險(xiǎn)；管理體系

1信息安全建設(shè)現(xiàn)狀

現(xiàn)行制度方面，現(xiàn)行有效制度涵蓋軟件開發(fā)、軟硬件運(yùn)維、應(yīng)急管理、安全操作、外包管理、供應(yīng)商管理等方面，覆蓋面較為全面，但是缺乏體系，沒有根據(jù)一個(gè)標(biāo)準(zhǔn)系統(tǒng)的制定出一整套操作性強(qiáng)、執(zhí)行性強(qiáng)的制度體系。上報(bào)機(jī)制方面，目前采取信息處內(nèi)部逐級(jí)上報(bào)機(jī)制，即發(fā)現(xiàn)問題上報(bào)至科長(zhǎng)，科長(zhǎng)根據(jù)重要等級(jí)不同決定上報(bào)給處長(zhǎng)、主管主任、信息科技委員會(huì)。內(nèi)部評(píng)審方面，現(xiàn)階段只針對(duì)現(xiàn)行制度對(duì)文檔的完整性和準(zhǔn)確性進(jìn)行事后自評(píng)，定期配合外部審計(jì)機(jī)構(gòu)進(jìn)行專項(xiàng)審計(jì);監(jiān)控平臺(tái)只對(duì)機(jī)房環(huán)境、硬件設(shè)備、網(wǎng)絡(luò)及系統(tǒng)軟件進(jìn)行實(shí)時(shí)監(jiān)控。信息科技風(fēng)險(xiǎn)評(píng)估方面，根據(jù)國(guó)家標(biāo)準(zhǔn)從信息資產(chǎn)、威脅、脆弱性的識(shí)別、風(fēng)險(xiǎn)值評(píng)估、風(fēng)險(xiǎn)項(xiàng)統(tǒng)計(jì)分析、總體評(píng)價(jià)和不可接受風(fēng)險(xiǎn)處理等7個(gè)方面，對(duì)整體信息化系統(tǒng)包含的硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)信息和管理制度等內(nèi)容進(jìn)行了全面的評(píng)估，每半年上報(bào)一次信息科技風(fēng)險(xiǎn)報(bào)告，并制定相應(yīng)的整改計(jì)劃。

2信息安全建設(shè)存在的問題

2．1管理制度建立不完善

目前，在信息科技風(fēng)險(xiǎn)的上報(bào)機(jī)制、自評(píng)機(jī)制和監(jiān)控機(jī)制都存在著不同程度上有所缺失，例如尚未建立雙向上報(bào)機(jī)制;自評(píng)范圍不全面，缺少對(duì)數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、軟件資產(chǎn)等的覆蓋;缺少殘余信息科技風(fēng)險(xiǎn)的控制緩釋措施及評(píng)價(jià)流程。同時(shí)，現(xiàn)有信息科技風(fēng)險(xiǎn)管理制度的完整性、可操作性需要進(jìn)一步改進(jìn)。

2．2信息安全意識(shí)不強(qiáng)

職工信息安全意識(shí)較為缺乏，沒能把信息安全意識(shí)變成一種習(xí)慣、一種常態(tài)化的意識(shí)真正融入到日常的工作生活中，沒能真正意識(shí)到加強(qiáng)信息安全的重要程度。

3信息安全建設(shè)工作思路

隨著互聯(lián)網(wǎng)+迅猛發(fā)展，加強(qiáng)信息安全建設(shè)日益重要，我認(rèn)為應(yīng)從加強(qiáng)安全審計(jì)、建立風(fēng)險(xiǎn)上報(bào)機(jī)制、強(qiáng)化信息安全管理、科技信息風(fēng)險(xiǎn)防范等四個(gè)方面不斷加強(qiáng)信息安全建設(shè)工作:

3．1分析差距，完善內(nèi)審監(jiān)控管理體系

按照信息安全管理體系ISO27001標(biāo)準(zhǔn)梳理現(xiàn)狀，認(rèn)真分析研究，查找存在的差距，制定信息安全內(nèi)控操作規(guī)程，針對(duì)軟件開發(fā)、軟件運(yùn)維、硬件管理各項(xiàng)工作中具體內(nèi)控操作流程制定信息安全審計(jì)依據(jù)。可聯(lián)合相關(guān)處室，定期組織信息安全內(nèi)部審計(jì)，建立事前預(yù)警、事后考評(píng)的整套內(nèi)審監(jiān)控管理體系，對(duì)潛在的信息風(fēng)險(xiǎn)進(jìn)行有效控制。

3．2安全防控，建立風(fēng)險(xiǎn)上報(bào)長(zhǎng)效機(jī)制

依據(jù)CIA屬性對(duì)現(xiàn)有信息資產(chǎn)按照實(shí)物資產(chǎn)、人員資產(chǎn)、數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、服務(wù)資產(chǎn)進(jìn)行分類賦值，識(shí)別信息資產(chǎn)面臨的威脅與弱點(diǎn)，推導(dǎo)出信息資產(chǎn)面臨的安全風(fēng)險(xiǎn)，提出相應(yīng)的安全措施并制定整改計(jì)劃。另外，建立風(fēng)險(xiǎn)點(diǎn)上報(bào)機(jī)制，各個(gè)分管機(jī)構(gòu)風(fēng)險(xiǎn)管理員負(fù)責(zé)收集存在的風(fēng)險(xiǎn)點(diǎn)隱患并及時(shí)上報(bào)信息處、風(fēng)險(xiǎn)處，由信息處匯總風(fēng)險(xiǎn)點(diǎn)，雙向上報(bào)給風(fēng)險(xiǎn)處及相關(guān)領(lǐng)導(dǎo)，針對(duì)風(fēng)險(xiǎn)點(diǎn)中提出的問題及時(shí)跟進(jìn)，并協(xié)調(diào)相關(guān)處室進(jìn)行有效處理。

3．3強(qiáng)化意識(shí)，緊抓信息安全管理

針對(duì)目前職工信息安全意識(shí)較為薄弱的現(xiàn)狀，一是借助官方網(wǎng)站、微博、月刊、簡(jiǎn)報(bào)等宣傳載體，開展形式多樣的信息安全的宣傳教育活動(dòng)，讓每名干部職工時(shí)刻緊繃信息安全這根弦;二是邀請(qǐng)專家定期組織信息安全培訓(xùn)，普及安全應(yīng)用技術(shù)，強(qiáng)化全員的安全責(zé)任和意識(shí)。三是結(jié)合各部門信息安全工作實(shí)際，就一段時(shí)期內(nèi)容易產(chǎn)生的安全問題組織不定期的安全技術(shù)人員專題講座，提高信息網(wǎng)絡(luò)安全管理人員的能力。

3．4抓好關(guān)鍵，確保信息安全工作無(wú)死角

目前信息安全存在的問題范文2

信息安全的概念在20世紀(jì)90年代以來(lái)逐漸得到了深化，它建立在以密碼論作為理論基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域，并輔以計(jì)算機(jī)、通信網(wǎng)絡(luò)技術(shù)與編程等相關(guān)內(nèi)容，是指包含硬件、軟件、人、數(shù)據(jù)等在內(nèi)的信息系統(tǒng)受到保護(hù)，不受偶然或惡意原因受到破壞、泄露、更改，保證系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行以及信息服務(wù)不中斷，并實(shí)現(xiàn)網(wǎng)絡(luò)通信業(yè)務(wù)的連續(xù)性。信息安全主要包括對(duì)信息的保密性、完整性、真實(shí)性、未授權(quán)拷貝以及所寄生系統(tǒng)的安全性的保證。要做到網(wǎng)絡(luò)通信的安全，就要去除其中影響安全的因素，保證信息傳輸?shù)陌踩c穩(wěn)定。目前，網(wǎng)絡(luò)已融入到了社會(huì)、經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域當(dāng)中，當(dāng)網(wǎng)絡(luò)通信安全出現(xiàn)問題時(shí)，不僅會(huì)造成個(gè)人隱私的泄露，對(duì)于社會(huì)的穩(wěn)定也會(huì)產(chǎn)生不利影響。目前網(wǎng)絡(luò)通信當(dāng)中存在的信息安全問題主要包括：

（1）個(gè)人信息的泄露。在網(wǎng)絡(luò)工程當(dāng)中，對(duì)于系統(tǒng)硬件、軟件的相關(guān)維護(hù)工作還不夠完善，同時(shí)網(wǎng)絡(luò)通信當(dāng)中的許多登錄系統(tǒng)需要借助遠(yuǎn)程終端來(lái)完成，造成系統(tǒng)遠(yuǎn)程終端和網(wǎng)絡(luò)用戶在用戶運(yùn)用互聯(lián)網(wǎng)進(jìn)入對(duì)應(yīng)系統(tǒng)時(shí)存在長(zhǎng)遠(yuǎn)的連接點(diǎn)，當(dāng)信息在進(jìn)行傳輸時(shí)，這些連接點(diǎn)很容易引起黑客對(duì)用戶的入侵以及攻擊，使得用戶信息被泄露，個(gè)人信息安全得不到保障。

（2）網(wǎng)絡(luò)通信結(jié)構(gòu)不完善。網(wǎng)間網(wǎng)的技術(shù)給網(wǎng)絡(luò)通信提供了技術(shù)基礎(chǔ)，用戶通過(guò)IP協(xié)議或TCP協(xié)議得到遠(yuǎn)程授權(quán)，登錄相關(guān)互聯(lián)網(wǎng)系統(tǒng)，通過(guò)點(diǎn)與點(diǎn)連接的方式來(lái)進(jìn)行信息的傳輸。然而，網(wǎng)絡(luò)結(jié)構(gòu)間卻是以樹狀形式進(jìn)行連接的，當(dāng)用戶受到黑客入侵或攻擊時(shí)，樹狀結(jié)構(gòu)為黑客竊聽用戶信息提供了便利。

（3）相關(guān)網(wǎng)絡(luò)維護(hù)系統(tǒng)不夠完善。網(wǎng)絡(luò)維護(hù)系統(tǒng)的不完善主要表現(xiàn)軟件系統(tǒng)的安全性不足，我們現(xiàn)在所使用的計(jì)算機(jī)終端主要是依靠主流操作系統(tǒng)，在長(zhǎng)時(shí)間的使用下需下載一些補(bǔ)丁來(lái)對(duì)系統(tǒng)進(jìn)行相關(guān)的維護(hù)，導(dǎo)致了軟件的程序被泄露。

2對(duì)于網(wǎng)絡(luò)通信中存在的信息安全問題的應(yīng)對(duì)方案

對(duì)于上述的種種網(wǎng)絡(luò)通信當(dāng)中存在的信息安全問題，我們應(yīng)當(dāng)盡快地采取有效的對(duì)策，目前主要可以從以下幾個(gè)方面入手：

（1）用戶應(yīng)當(dāng)保護(hù)好自己的IP地址。黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí)，交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對(duì)網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來(lái)保證信息的安全傳輸。除此之外，對(duì)所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶所使用的IP地址的安全。

（2）對(duì)信息進(jìn)行加密。網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲(chǔ)過(guò)程當(dāng)中的安全問題。在這兩個(gè)過(guò)程當(dāng)中，黑客通過(guò)竊聽傳輸時(shí)的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料、對(duì)信息進(jìn)行惡意的篡改、攔截傳輸過(guò)程中的信息等等多種方法來(lái)對(duì)網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅。互聯(lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲(chǔ)時(shí)，能夠根據(jù)具體情況選用合理的方法來(lái)對(duì)信息進(jìn)行嚴(yán)格的加密處理，那么便可以有效地防治這些信息安全問題的產(chǎn)生。

（3）完善身份驗(yàn)證系統(tǒng)。身份驗(yàn)證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟。在進(jìn)行身份驗(yàn)證時(shí)一般都需要同時(shí)具備用戶名以及密碼才能完成登錄。在驗(yàn)證過(guò)程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開儲(chǔ)存，可以適當(dāng)?shù)厥褂靡淮涡悦艽a，同時(shí)還可以利用安全口令等方法來(lái)保證身份驗(yàn)證的安全。隨著科技的快速發(fā)展，目前一些指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等先進(jìn)生物檢測(cè)方法也慢慢得到了運(yùn)用，這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

3總結(jié)

目前信息安全存在的問題范文3

【關(guān)鍵詞】 高職；信息安全課程；開放式教育；開源社區(qū)；實(shí)踐

信息安全課程是計(jì)算機(jī)網(wǎng)絡(luò)等專業(yè)的專業(yè)核心課程之一，隨著信息技術(shù)的不斷發(fā)展，尤其是互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的大力發(fā)展與應(yīng)用，使得信息安全問題更為突出。目前對(duì)信息安全人才需求越來(lái)越大。

一、信息安全課程現(xiàn)狀

目前高職院校中信息安全課程教學(xué)存在的問題主要體現(xiàn)在以下幾個(gè)方面。

1、重理論輕實(shí)踐

高職信息安全相關(guān)課程結(jié)構(gòu)和內(nèi)容很大程度是從本科的信息安全課程體系中繼承過(guò)來(lái)，雖然經(jīng)過(guò)不斷的課程改革弱化理論知識(shí)，強(qiáng)化職業(yè)技能，但課程整體結(jié)構(gòu)與行業(yè)對(duì)高職學(xué)生能力的需求依然存在差距。

2、實(shí)踐環(huán)節(jié)構(gòu)建困難

高等職業(yè)教育培養(yǎng)具有職業(yè)技能與素養(yǎng)的應(yīng)用型人才，因此對(duì)課程實(shí)踐環(huán)節(jié)有很高的要求。信息安全課程實(shí)訓(xùn)主要分兩大類，基于網(wǎng)絡(luò)設(shè)備的安全運(yùn)維和基于操作系統(tǒng)與軟件系統(tǒng)的安全運(yùn)維與防護(hù)。[1，2]第二類實(shí)訓(xùn)環(huán)境復(fù)雜，準(zhǔn)備和實(shí)施過(guò)程中難度大，多數(shù)情況下，教師只能實(shí)現(xiàn)一些基礎(chǔ)實(shí)踐內(nèi)容，這與業(yè)界所需的能力要求相差甚遠(yuǎn)。

3、課程與行業(yè)領(lǐng)域脫節(jié)

由于課程結(jié)構(gòu)、實(shí)訓(xùn)條件、教育理念等一系列因素導(dǎo)致目前信息安全課程的教學(xué)實(shí)施過(guò)程與教學(xué)目標(biāo)不匹配，與行業(yè)領(lǐng)域里對(duì)高職學(xué)生的知識(shí)與技能需求脫節(jié)。

二、引入開源社區(qū)到課程體系中

1、開源社區(qū)知識(shí)特征

開源軟件（Free/Libre and Open Source Software簡(jiǎn)稱FLOSS）不但免費(fèi)而且源代碼開放，開源軟件的開發(fā)與應(yīng)用以虛擬的開源社區(qū)為基礎(chǔ)，社區(qū)集合了世界范圍內(nèi)的管理和開發(fā)人員進(jìn)行項(xiàng)目開發(fā)和維護(hù)。在開源社區(qū)中人們通過(guò)方便快捷的信息通訊工具以及扁平化的組織結(jié)構(gòu)進(jìn)行知識(shí)交流、評(píng)價(jià)，互動(dòng)相當(dāng)頻繁。[3]在開源社區(qū)中的知識(shí)可以作為相關(guān)課程中的學(xué)習(xí)材料。這些知識(shí)來(lái)源于社區(qū)本身，各種文獻(xiàn)、討論、FAQs，而這些開放性的、片段性的材料是采用松耦合方式通過(guò)虛擬社區(qū)進(jìn)行整合。[4]

2、可行性

高職計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)專業(yè)課程內(nèi)容與開源軟件的相關(guān)性強(qiáng)，因此課程改革有實(shí)現(xiàn)的內(nèi)容基礎(chǔ)。高職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生主要就業(yè)崗位也集中在項(xiàng)目推廣、部署以及安全維護(hù)等方面。因此，就目前信息安全運(yùn)維的發(fā)展方向而言，將高職學(xué)生帶入開源社區(qū)，將開源社區(qū)引入課堂是完全可行的。綜上所述，將開源社區(qū)引入高職計(jì)算機(jī)網(wǎng)絡(luò)教育的教學(xué)體系不僅完全可行，也非常必要。

三、實(shí)施方案

1、課程分析

通過(guò)學(xué)習(xí)信息安全課程使學(xué)生獲得信息安全領(lǐng)域相關(guān)理論與技能，這門課程在本科和高職教育體系中有著不同的側(cè)重和應(yīng)用，本科教育側(cè)重于安全理論和相關(guān)算法，高職教育側(cè)重網(wǎng)絡(luò)安全設(shè)備使用和系統(tǒng)運(yùn)維，因此對(duì)實(shí)驗(yàn)環(huán)境的需求也不同。

2、課程體系的改變

原有課程體系實(shí)踐環(huán)境較差，將開源社區(qū)引入課程，使學(xué)生更多接觸安全運(yùn)維過(guò)程中遇到的真實(shí)問題和相關(guān)解決方案。根據(jù)課程的教學(xué)目標(biāo)結(jié)合開源社區(qū)的特點(diǎn)針對(duì)目前教學(xué)體系中存在的實(shí)踐內(nèi)容陳舊、與現(xiàn)實(shí)環(huán)境匹配度低的問題，重新構(gòu)建該課程的教學(xué)框架，并通過(guò)學(xué)生在學(xué)習(xí)過(guò)程中參與社區(qū)建設(shè)來(lái)豐富、完善整個(gè)框架的實(shí)質(zhì)，具體措施體現(xiàn)在三方面。

（1）教學(xué)內(nèi)容。篩選原課程教學(xué)內(nèi)容經(jīng)過(guò)重組后構(gòu)建新課程基本框架，包含信息安全相關(guān)的基本概念與基本技能，從信息安全運(yùn)維社區(qū)收集操作系統(tǒng)安全、Web系統(tǒng)安全等目前安全領(lǐng)域主流且最新和最常見問題以及相關(guān)解決方案作為重要補(bǔ)充，[5]這些問題往往是在實(shí)際環(huán)境當(dāng)中出現(xiàn)，因此具有很強(qiáng)的實(shí)用價(jià)值。

（2）教學(xué)方法。引入開源社區(qū)的諸多內(nèi)容，如果依然使用原有的教學(xué)方法，大量來(lái)自是開源社區(qū)的有用信息很難讓學(xué)生在短期內(nèi)吸收，因此采用任務(wù)驅(qū)動(dòng)方式進(jìn)行授課，任務(wù)內(nèi)容來(lái)自開源社區(qū)，解決方案亦可在社區(qū)內(nèi)找到，學(xué)生根據(jù)教師的指導(dǎo)，通過(guò)在社區(qū)中進(jìn)行查詢以及咨詢獲得幫助完成給定任務(wù)。

（3）實(shí)訓(xùn)平臺(tái)。除了課程體系中引入開源軟件與開源社區(qū)的學(xué)習(xí)模式，也引入基于開源云計(jì)算系統(tǒng)（OpenStack）開發(fā)的實(shí)驗(yàn)云進(jìn)行實(shí)訓(xùn)教學(xué)，以此提高實(shí)訓(xùn)效果。通過(guò)信息安全實(shí)驗(yàn)云平臺(tái)將開源社區(qū)收集到的相關(guān)項(xiàng)目或運(yùn)維案例以實(shí)驗(yàn)實(shí)訓(xùn)的形式提供給學(xué)生。實(shí)驗(yàn)平臺(tái)分為教師端與學(xué)生端，教師端實(shí)現(xiàn)實(shí)驗(yàn)的準(zhǔn)備、安排、作業(yè)管理和討論區(qū)管理。學(xué)生端為學(xué)生提供做相關(guān)實(shí)驗(yàn)的系統(tǒng)環(huán)境。

四、總結(jié)

高等職業(yè)教育課程改革的目的是使學(xué)生獲得更接近行業(yè)要求的知識(shí)與技能，但隨著技術(shù)的不斷發(fā)展，陳舊的課程體系與課程內(nèi)容會(huì)造成學(xué)生不適應(yīng)行業(yè)的要求。為了改變這種課程體系與行業(yè)要求的不匹配的情況采用開放式教育的思路將開源社區(qū)引入信息安全課程體系，在課程內(nèi)容，教學(xué)方法和實(shí)訓(xùn)平臺(tái)等幾方面實(shí)現(xiàn)課程改革，課程改革效果良好，可以為其他課程的改革提供有益參考。

【參考文獻(xiàn)】

[1] 田秀霞，彭源，孫超超等.創(chuàng)新實(shí)踐項(xiàng)目驅(qū)動(dòng)的信息安全專業(yè)教學(xué)改革[J].計(jì)算機(jī)教育，2015（23）30-33.

[2] 王小妹，陳紅松.信息安全專業(yè)實(shí)驗(yàn)室創(chuàng)新實(shí)踐教育體系的構(gòu)建[J].實(shí)驗(yàn)室研究與探索.2016（5）174-177.

[3] 肖源，楊哲倫，郝杰.開放源代碼社區(qū)啟發(fā)下的知識(shí)共享組織模型研究[J].圖書館學(xué)研究，201（1）76-84.

[4] Martin Weller，Andreas Meizsner Report on the effectiveness of a FLOSS-like learning community in formal educational settings [OL] http：///index.php？option=com_docman&task=cat_view&gid=14&Itemid=116.2008.02.29.

[5] 曾進(jìn)群，楊建梅，陳泉.開源軟件社區(qū)知識(shí)創(chuàng)造溝通網(wǎng)絡(luò)演變研究[J].復(fù)雜系統(tǒng)與復(fù)雜性科學(xué)，2014（11）2.62-71.

目前信息安全存在的問題范文4

關(guān)鍵詞：互聯(lián)網(wǎng)金融；支付結(jié)算；管理現(xiàn)狀；完善對(duì)策

互聯(lián)網(wǎng)金融支付結(jié)算的基礎(chǔ)是電子商務(wù)，是我國(guó)電子商務(wù)在快速發(fā)展中，基于市場(chǎng)需求和客戶需求而出現(xiàn)的一種支付結(jié)算形式，其本質(zhì)上的結(jié)算主體仍然是銀行，但是在形式上出現(xiàn)了一些新的變革。例如以支付寶為代表的第三方網(wǎng)絡(luò)支付平臺(tái)快速發(fā)展，對(duì)于我國(guó)金融支付結(jié)算體系也產(chǎn)生了很大的影響，同時(shí)，互聯(lián)網(wǎng)金融支付結(jié)算管理問題也受到了廣泛的關(guān)注。

一、我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算管理現(xiàn)狀

就當(dāng)前我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算的發(fā)展情況來(lái)看，主要可以分為三個(gè)類別，分別是銀行支付網(wǎng)關(guān)、第三方支付平臺(tái)以及中國(guó)銀聯(lián)支付，這三種支付形式在具體的業(yè)務(wù)流程和支付體驗(yàn)方面也有著一定的差別。目前，隨著我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算的發(fā)展，在這三種互聯(lián)網(wǎng)支付結(jié)算形式中，第三方支付平臺(tái)的發(fā)展速度較快，例如支付寶，其交易規(guī)模和支付結(jié)算應(yīng)用范圍較廣。支付寶平臺(tái)依托阿里巴巴和淘寶網(wǎng)電子商務(wù)平臺(tái)，其日常交易規(guī)模有著一定的優(yōu)勢(shì)。但是在支付范圍的廣泛性方面，雖然目前第三方支付平臺(tái)的應(yīng)用范圍已經(jīng)得到了較大的擴(kuò)展，但是相較于銀行支付網(wǎng)關(guān)以及銀聯(lián)支付而言還有著一定的差距，這兩種互聯(lián)網(wǎng)金融支付結(jié)算方式有著更廣的應(yīng)用范圍。整體而言，互聯(lián)網(wǎng)金融支付結(jié)算管理在發(fā)展中已經(jīng)形成了較為完整的應(yīng)用體系，相關(guān)的技術(shù)也日趨完善，也為推動(dòng)電子商務(wù)的快速發(fā)展起到了重要的作用。然而也應(yīng)當(dāng)看到，在當(dāng)前的互聯(lián)網(wǎng)金融支付結(jié)算管理中，還存在著一些顯著的問題，如監(jiān)管體系不完善，網(wǎng)絡(luò)信息安全管理存在漏洞，手續(xù)費(fèi)用標(biāo)準(zhǔn)不統(tǒng)一等等。

二、互聯(lián)網(wǎng)金融支付結(jié)算管理中存在的問題

（一）缺乏完善的監(jiān)管體系

缺乏完善的監(jiān)管體系是目前我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算管理中存在的一個(gè)重要問題，雖然近年來(lái)我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算發(fā)展較為迅速，但是在相應(yīng)的管理體系，特別是監(jiān)管體系方面，還存在著一些問題，缺乏較為完善的法律法規(guī)體系。同時(shí)，相關(guān)監(jiān)管部門對(duì)于互聯(lián)網(wǎng)金融支付結(jié)算體系的監(jiān)管力度也存在著不足的問題，例如在對(duì)第三方支付平臺(tái)的監(jiān)管中，對(duì)于一些規(guī)模較大的第三方支付平臺(tái)，如支付寶，目前已經(jīng)有了較為完善的監(jiān)管機(jī)制。但是對(duì)于一些規(guī)模不大或者市場(chǎng)占用份額不高的第三方支付平臺(tái)，還缺乏完善的監(jiān)管機(jī)制，沒有對(duì)于這些第三方支付平臺(tái)的行為和管理制度進(jìn)行較為明確的規(guī)范，存在著監(jiān)管風(fēng)險(xiǎn)。事實(shí)上，從近年來(lái)發(fā)生的一些互聯(lián)網(wǎng)金融支付案件中也可以看出，當(dāng)前我國(guó)對(duì)于互聯(lián)網(wǎng)金融支付結(jié)算管理的監(jiān)管方面，還存在著一些較為突出的問題，沒有較好的發(fā)現(xiàn)一些風(fēng)險(xiǎn)事件，同時(shí)在監(jiān)管制度方面存在著不合理之處，對(duì)于部分不法分子造成了可乘之機(jī)。

（二）存在網(wǎng)絡(luò)信息安全漏洞

支付安全是互聯(lián)網(wǎng)金融支付結(jié)算管理中非常重要的一個(gè)內(nèi)容，只有確保支付安全，才能為客戶帶來(lái)較好的支付體驗(yàn)，保護(hù)用戶資金安全，這是互聯(lián)網(wǎng)金融支付計(jì)算能夠健康發(fā)展的基礎(chǔ)。然而在當(dāng)前我國(guó)的互聯(lián)網(wǎng)金融支付結(jié)算管理中，存在著一定的網(wǎng)絡(luò)信息安全漏洞，部分不法分子利用這一漏洞實(shí)施網(wǎng)絡(luò)詐騙或者盜取用戶資金。近年來(lái)，在網(wǎng)絡(luò)支付安全方面的案件層出不窮，雖然所采取的一些網(wǎng)絡(luò)信息保護(hù)措施取得了一定的效果，但是整體而言并沒有完全消除網(wǎng)絡(luò)信息安全漏洞。例如近年來(lái)發(fā)生的一些電信詐騙案件，利用詐騙的形式在獲取受害者信息后，能夠輕而易舉的挪用受害者資金，對(duì)受害者造成了極大的損失。由此也可以看出，互聯(lián)網(wǎng)金融支付結(jié)算的發(fā)展中，支付安全問題涉及到了其形象和用戶的信任。如果無(wú)法較好的解決這一問題，充分保護(hù)用戶的信息安全和資產(chǎn)安全，會(huì)嚴(yán)重?fù)p害到我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算的健康發(fā)展。

（三）手續(xù)費(fèi)用標(biāo)準(zhǔn)不統(tǒng)一

手續(xù)費(fèi)用標(biāo)準(zhǔn)不統(tǒng)一問題目前主要反映在一些第三方網(wǎng)絡(luò)支付平臺(tái)方面，經(jīng)過(guò)近年來(lái)的一些調(diào)整和管理措施，商業(yè)銀行在互聯(lián)網(wǎng)支付結(jié)算的手續(xù)費(fèi)用方面基本上已經(jīng)實(shí)現(xiàn)了統(tǒng)一，但是部分第三方網(wǎng)絡(luò)支付平臺(tái)還存在著較大差異。例如當(dāng)前最大的第三方網(wǎng)絡(luò)支付平臺(tái)支付寶不對(duì)轉(zhuǎn)賬和提現(xiàn)收取費(fèi)用，這一策略也培養(yǎng)了大量的忠實(shí)用戶。然而一些第三方支付平臺(tái)，如微信，卻開始在提現(xiàn)業(yè)務(wù)方面收取手續(xù)費(fèi)，其他的一些第三方支付平臺(tái)，也存在著手續(xù)費(fèi)收取標(biāo)準(zhǔn)不統(tǒng)一的問題。根本原因就在于，目前我國(guó)對(duì)于第三方支付平臺(tái)的支付結(jié)算手續(xù)費(fèi)收取標(biāo)準(zhǔn)并沒有統(tǒng)一的規(guī)定，部分第三方支付平臺(tái)存在著隨意更改收取費(fèi)用標(biāo)準(zhǔn)的問題，影響到了用戶體驗(yàn)。同時(shí)，也反映出目前我國(guó)對(duì)于第三方支付平臺(tái)與商業(yè)銀行的手續(xù)費(fèi)用對(duì)接管理中存在著一些不合理之處，重復(fù)收費(fèi)問題較為突出。

三、關(guān)于完善互聯(lián)網(wǎng)金融支付結(jié)算管理的對(duì)策

（一）建立完善的監(jiān)管體系

針對(duì)目前我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算監(jiān)管機(jī)制不健全的問題，應(yīng)當(dāng)建立起更加完善的監(jiān)管體系，加強(qiáng)相關(guān)法律法規(guī)的建設(shè)，完善互聯(lián)網(wǎng)金融支付結(jié)算管理制度，規(guī)范互聯(lián)網(wǎng)金融支付結(jié)算的各種活動(dòng)和行為，降低支付安全風(fēng)險(xiǎn)。在對(duì)互聯(lián)網(wǎng)金融支付結(jié)算的監(jiān)管中，相關(guān)監(jiān)管部門應(yīng)當(dāng)加大監(jiān)管力度，特別是對(duì)于一些第三方支付平臺(tái)，明確規(guī)定第三方支付平臺(tái)的責(zé)任和義務(wù)，防止一些第三方支付平臺(tái)開展不規(guī)范的融資行為。目前，我國(guó)發(fā)生的一些互聯(lián)網(wǎng)金融案件中，部分第三方支付平臺(tái)利用平臺(tái)便利性，開展非法融資活動(dòng)，給一些投資者造成了巨大的損失，應(yīng)當(dāng)針對(duì)這一問題積極進(jìn)行打擊。同時(shí)，相關(guān)監(jiān)管部門還應(yīng)當(dāng)建立起完善的長(zhǎng)效監(jiān)督機(jī)制，對(duì)于互聯(lián)網(wǎng)金融支付結(jié)算進(jìn)行動(dòng)態(tài)化的監(jiān)督管理，及時(shí)發(fā)現(xiàn)一些可能存在的風(fēng)險(xiǎn)事件和問題，并且采取相應(yīng)的應(yīng)對(duì)措施。通過(guò)建立這種完善的監(jiān)管體系，充分保障互聯(lián)網(wǎng)金融支付結(jié)算的安全和健康發(fā)展。

（二）加強(qiáng)網(wǎng)絡(luò)信息安全的保障

在互聯(lián)網(wǎng)金融支付結(jié)算的發(fā)展中，保障支付安全是非常重要的，因而相關(guān)支付機(jī)構(gòu)、商業(yè)銀行以及監(jiān)管部門應(yīng)當(dāng)積極承擔(dān)起相應(yīng)的責(zé)任，加強(qiáng)在網(wǎng)絡(luò)信息安全保障方面的建設(shè)，完善相關(guān)的信息安全保障技術(shù)，建立更加科學(xué)、高效的信息安全保護(hù)系統(tǒng)，保障用戶信息安全。例如對(duì)于商業(yè)銀行和第三方支付平臺(tái)來(lái)說(shuō)，針對(duì)當(dāng)前一些電信詐騙案件和網(wǎng)絡(luò)黑客的攻擊特點(diǎn)，建立完善的網(wǎng)絡(luò)信息安全審核機(jī)制，引進(jìn)更加先進(jìn)的網(wǎng)絡(luò)信息安全保護(hù)技術(shù)，為用戶提供全方位的主動(dòng)支付安全保護(hù)。如當(dāng)用戶的交易信息發(fā)生異常時(shí)，相關(guān)商業(yè)銀行和第三方支付平臺(tái)應(yīng)當(dāng)立即對(duì)該交易進(jìn)行凍結(jié)，同時(shí)與用戶本人進(jìn)行聯(lián)系，在聯(lián)系確認(rèn)交易內(nèi)容后，方可解凍交易。如果在同用戶溝通中，發(fā)現(xiàn)該交易信息存在風(fēng)險(xiǎn)，或者并不是本人操作的交易，那么應(yīng)當(dāng)按照相應(yīng)的流程進(jìn)行處理，數(shù)額重大的，還應(yīng)當(dāng)同公安機(jī)關(guān)聯(lián)系，進(jìn)行報(bào)警處理。

（三）制定統(tǒng)一的手續(xù)費(fèi)用標(biāo)準(zhǔn)

目前，在我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算管理中，存在著手續(xù)費(fèi)用標(biāo)準(zhǔn)不統(tǒng)一的問題，特別是一些第三方支付平臺(tái)中，這種問題更加突出。針對(duì)這一問題，應(yīng)當(dāng)制定統(tǒng)一的手續(xù)費(fèi)用收取標(biāo)準(zhǔn)，設(shè)定最高的手續(xù)費(fèi)用收取限額，第三方支付平臺(tái)為了吸引用戶，可以不收取手續(xù)費(fèi)用，如果收取手續(xù)費(fèi)用，最高不應(yīng)當(dāng)高于標(biāo)準(zhǔn)。同時(shí)，還應(yīng)當(dāng)對(duì)于商業(yè)銀行與第三方支付平臺(tái)之間的手續(xù)費(fèi)用對(duì)接進(jìn)行更加完善的管理，防止出現(xiàn)手續(xù)費(fèi)用重復(fù)收取的問題。為了促進(jìn)我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算的發(fā)展，在制定手續(xù)費(fèi)用收取標(biāo)準(zhǔn)方面，應(yīng)當(dāng)降低收取標(biāo)準(zhǔn)，特別是應(yīng)當(dāng)降低商業(yè)銀行的收取標(biāo)準(zhǔn)，或者免去手續(xù)費(fèi)用。通過(guò)這種措施，可以為用戶帶來(lái)更好的互聯(lián)網(wǎng)金融支付結(jié)算使用體驗(yàn)，也能夠吸引更多的用戶使用互聯(lián)網(wǎng)金融支付結(jié)算來(lái)代替?zhèn)鹘y(tǒng)的結(jié)算模式，促進(jìn)我國(guó)金融業(yè)的改革和發(fā)展。

四、結(jié)論

通過(guò)對(duì)我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算管理的現(xiàn)狀進(jìn)行分析，發(fā)現(xiàn)在當(dāng)前的互聯(lián)網(wǎng)金融支付結(jié)算管理中，還存在著一些顯著的問題，如監(jiān)管體系不完善，網(wǎng)絡(luò)信息安全管理存在漏洞，手續(xù)費(fèi)用標(biāo)準(zhǔn)不統(tǒng)一等等。針對(duì)我國(guó)互聯(lián)網(wǎng)金融支付結(jié)算管理中存在的問題，應(yīng)當(dāng)建立更加完善的監(jiān)管體系，加強(qiáng)網(wǎng)絡(luò)信息安全的保障，制定統(tǒng)一的手續(xù)費(fèi)用收取標(biāo)準(zhǔn)。同時(shí)，相關(guān)商業(yè)銀行、第三方支付平臺(tái)和監(jiān)管部門也應(yīng)當(dāng)積極承擔(dān)起相應(yīng)的責(zé)任，規(guī)范我國(guó)互聯(lián)網(wǎng)金融支付計(jì)算的健康發(fā)展。

參考文獻(xiàn)：

[1]王建文，奚方穎．我國(guó)網(wǎng)絡(luò)金融監(jiān)管制度：現(xiàn)存問題、域外經(jīng)驗(yàn)與完善方案[J].法學(xué)評(píng)論，2014（6）：127—134

[2]何文虎，楊云龍．我國(guó)互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)監(jiān)管研究———基于制度因素和非制度因素的視角[J]．金融發(fā)展研究，2014（8）：48—54

目前信息安全存在的問題范文5

關(guān)鍵詞： 信息安全數(shù)學(xué) 課程設(shè)置 教學(xué)方法

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的飛速發(fā)展，計(jì)算機(jī)通信網(wǎng)絡(luò)在政治、軍事、商業(yè)等領(lǐng)域中的作用日益增大。高速發(fā)展的互聯(lián)網(wǎng)給我們的生活、工作、學(xué)習(xí)帶來(lái)了極大的方便，人們?cè)诩依锞涂梢再?gòu)物、結(jié)交朋友、查找資料等，但同時(shí)也帶來(lái)了病毒肆虐、黑客入侵、垃圾郵件泛濫等網(wǎng)絡(luò)安全問題。隨著我們的世界逐漸步入信息化時(shí)代，信息安全問題也日益突出，因此信息安全領(lǐng)域的人才培養(yǎng)刻不容緩。信息安全數(shù)學(xué)［1，2，3］作為信息安全專業(yè)的專業(yè)基礎(chǔ)課，對(duì)于信息安全專業(yè)學(xué)生今后的深入學(xué)習(xí)具有基礎(chǔ)性的作用。

信息安全數(shù)學(xué)使學(xué)生系統(tǒng)地掌握與信息安全相關(guān)的數(shù)學(xué)知識(shí)及實(shí)際應(yīng)用，為學(xué)生后續(xù)專業(yè)課程的學(xué)習(xí)奠定了基礎(chǔ)。我國(guó)的信息安全專業(yè)從2000年開始發(fā)展，課程體系尚處于積極探索階段，作為專業(yè)基礎(chǔ)課的信息安全數(shù)學(xué)也處在發(fā)展完善階段。我們結(jié)合在學(xué)習(xí)信息安全數(shù)學(xué)過(guò)程中的體會(huì)，探討信息安全數(shù)學(xué)的課程設(shè)置和教學(xué)方法。

1.信息安全數(shù)學(xué)課程現(xiàn)狀及存在的問題

1.1課程內(nèi)容設(shè)置。

信息安全數(shù)學(xué)在內(nèi)容設(shè)置上主要包括三個(gè)模塊：初等數(shù)論、近世代數(shù)、橢圓曲線論。初等數(shù)論主要包括整數(shù)的特性、模同余，一次同余式，二次同余式和平方剩余、原根、素?cái)?shù)檢驗(yàn)，等等。近世代數(shù)包括群的概念、環(huán)的概念、域尤其是Galois域的概念等。橢圓曲線論主要包括橢圓曲線基礎(chǔ)知識(shí)和加法原理。課程重點(diǎn)闡述公鑰密碼學(xué)所基于的三個(gè)數(shù)學(xué)難題，以及相關(guān)的數(shù)學(xué)理論和使用方法。如何既掌握現(xiàn)代數(shù)學(xué)理論，又懂得密碼理論，將所涉及數(shù)論、代數(shù)和橢圓曲線三方面的知識(shí)系統(tǒng)化，并將相關(guān)的抽象概念結(jié)合工程實(shí)踐具體化，這就對(duì)我們的教學(xué)提出了挑戰(zhàn)。

1.2目前教學(xué)存在的問題。

雖然信息安全專業(yè)［2，3］都需要開設(shè)信息安全數(shù)學(xué)這一專業(yè)基礎(chǔ)課程，但是從師資、教學(xué)條件、實(shí)踐環(huán)境等環(huán)節(jié)來(lái)看很多學(xué)校力量還很薄弱，離課程要求還有一定的差距，在教學(xué)任務(wù)上還存在諸多挑戰(zhàn)任務(wù)，主要存在以下問題。

1.2.1授課方式缺乏多樣性。目前絕大多數(shù)院校信息安全數(shù)學(xué)教學(xué)還是采用老師講學(xué)生聽的方式。大部分教師習(xí)慣于傳統(tǒng)的教學(xué)方法，滿堂灌的一統(tǒng)模式。現(xiàn)在的信息安全數(shù)學(xué)基礎(chǔ)過(guò)于注重?cái)?shù)學(xué)內(nèi)容，學(xué)習(xí)內(nèi)容較為枯燥，使得學(xué)生對(duì)課堂內(nèi)容造成表面的形式理解，無(wú)法掌握形式結(jié)論背后的豐富事實(shí)，漸漸也就失去了學(xué)習(xí)興趣。信息安全數(shù)學(xué)雖然是專業(yè)基礎(chǔ)課，但很多定理蘊(yùn)含著解決實(shí)際問題的相應(yīng)算法，學(xué)生可以通過(guò)數(shù)學(xué)軟件或親自編寫程序來(lái)實(shí)現(xiàn)基本的算法，這樣才能讓學(xué)生了解所學(xué)知識(shí)在密碼系統(tǒng)中的實(shí)際應(yīng)用。

1.2.2過(guò)于注重理論，忽略實(shí)踐教學(xué)。目前許多院校還是以理論教授為主，忽略實(shí)踐教學(xué)，以致社會(huì)普遍抱怨信息安全人才教育太偏重理論。能力的培養(yǎng)不能僅靠教師的課堂教學(xué)，還需要大量的上機(jī)實(shí)踐。因此，我們?cè)诮虒W(xué)過(guò)程中可以增加實(shí)踐環(huán)節(jié)，使學(xué)生在實(shí)踐過(guò)程中加深對(duì)理論知識(shí)的理解，提高實(shí)踐應(yīng)用能力。例如，學(xué)生可編寫程序?qū)崿F(xiàn)中國(guó)剩余定理，加深對(duì)定理的理解，掌握定理的實(shí)際應(yīng)用，理論和實(shí)踐相結(jié)合，學(xué)以致用。

1.2.3考核方式過(guò)于單一。目前各院校還是采用傳統(tǒng)考核方式，以作業(yè)和閉卷考試為主。以作業(yè)和閉卷考試為主的考核方式無(wú)法衡量學(xué)生的實(shí)踐運(yùn)用能力和綜合素質(zhì)。我們的學(xué)習(xí)目標(biāo)是將這些實(shí)際理論應(yīng)用到相關(guān)的密碼系統(tǒng)去，閉卷考試只是要求學(xué)生運(yùn)用定理解答證明習(xí)題，這不能與實(shí)踐操作能力等價(jià)。因此我們提出理論和實(shí)踐兩方面教學(xué)要求，分別考核，建立客觀科學(xué)的評(píng)價(jià)體系，例如可以將RSA算法作為綜合性實(shí)驗(yàn)，以小組形式研究算法實(shí)現(xiàn)，通過(guò)撰寫報(bào)告匯報(bào)實(shí)驗(yàn)成果，使學(xué)生注重理論和實(shí)踐的結(jié)合，提高學(xué)生學(xué)習(xí)興趣，培養(yǎng)實(shí)踐應(yīng)用能力。

上述問題的存在使得學(xué)生實(shí)踐應(yīng)用能力差，不舉一反三，無(wú)法滿足社會(huì)對(duì)信息安全人才的需求，因此信息安全數(shù)學(xué)教學(xué)改革勢(shì)在必行。

2.課程設(shè)置的探討

信息安全數(shù)學(xué)的誕生是為了解決信息時(shí)代大量數(shù)據(jù)安全存放、傳輸?shù)刃枰c其他數(shù)學(xué)課程相比，它更接近實(shí)際應(yīng)用，是更實(shí)用的數(shù)學(xué)。學(xué)生既要掌握現(xiàn)代數(shù)學(xué)理論，又要懂得密碼理論，將所涉及的數(shù)論、代數(shù)和橢圓曲線三方面知識(shí)系統(tǒng)化，并將抽象概念結(jié)合工程實(shí)踐。這要求信息安全專業(yè)的學(xué)生在一個(gè)學(xué)期里全部掌握是不可能的。因此信息安全數(shù)學(xué)課程的設(shè)置必須要考慮到學(xué)生的知識(shí)背景、實(shí)踐能力等方面。我們從以下方面對(duì)信息安全數(shù)學(xué)的課程設(shè)置展開探討。

2.1結(jié)合數(shù)學(xué)在密碼和信息安全中的應(yīng)用，引入經(jīng)典密碼算法。

學(xué)習(xí)信息安全數(shù)學(xué)的目標(biāo)就是要將理論實(shí)際應(yīng)用到相關(guān)的密碼系統(tǒng)中去，用非常成熟的理論完成一個(gè)實(shí)際應(yīng)用。通過(guò)對(duì)經(jīng)典密碼算法的介紹學(xué)習(xí)，學(xué)生可以深入了解數(shù)學(xué)是如何完成數(shù)據(jù)安全的功能，加深對(duì)理論知識(shí)的理解，今后可以自己研究分析其他密碼算法，將來(lái)對(duì)密碼學(xué)的研究也會(huì)得心應(yīng)手。例如，在初等數(shù)論模塊中，我們可以結(jié)合RSA密碼算法，讓學(xué)生親自進(jìn)行加解密，比較各種計(jì)算方法的優(yōu)缺點(diǎn)。

2.2增設(shè)前沿知識(shí)，緊跟科學(xué)技術(shù)前沿。

信息安全數(shù)學(xué)是在舊理論被、新理論被提出之間不斷變更發(fā)展的，因此信息安全數(shù)學(xué)具有變化性。也正因?yàn)樽兓裕瑫旧系闹R(shí)往往滯后于現(xiàn)有的實(shí)際應(yīng)用，教學(xué)內(nèi)容滯后于信息安全技術(shù)的發(fā)展。在教學(xué)過(guò)程中，對(duì)不變的內(nèi)容作盡可能詳細(xì)的闡述的同時(shí)，充實(shí)新興的信息科學(xué)，密切聯(lián)系實(shí)際，擴(kuò)大學(xué)生學(xué)習(xí)和思考的空間。

2.3壓縮理論教學(xué)，增設(shè)實(shí)驗(yàn)教學(xué)鞏固課堂教學(xué)。

信息安全數(shù)學(xué)以面向應(yīng)用為目標(biāo)，單純以理論教學(xué)為主，不注重實(shí)際應(yīng)用能力的提高，容易造成學(xué)生僅掌握形式的數(shù)學(xué)結(jié)論，而不知道結(jié)論背后的豐富事實(shí)。基于以上考慮，我們應(yīng)將課程內(nèi)容分為兩大部分，理論學(xué)習(xí)與實(shí)踐教學(xué)，引入經(jīng)典問題作為實(shí)踐環(huán)節(jié)的項(xiàng)目，為學(xué)生專業(yè)興趣與實(shí)際動(dòng)手操作能力創(chuàng)造更好的環(huán)境，例如最大公因數(shù)的算法、一次同余式的算法、中國(guó)剩余定理、判斷雅可比符號(hào)和勒讓得符號(hào)的算法等。

綜上所述，我們的課程設(shè)置方案具有如下優(yōu)點(diǎn)：①偏重實(shí)踐，學(xué)生能更好地掌握和理解知識(shí)點(diǎn)。②結(jié)合實(shí)際生活中的經(jīng)典密碼算法引導(dǎo)學(xué)生運(yùn)用成熟理論。③緊跟技術(shù)前沿，注重新學(xué)科、新科技知識(shí)，及時(shí)更新。

3.教學(xué)方法的探討

信息安全數(shù)學(xué)作為一門新興數(shù)學(xué)學(xué)科，與其他數(shù)學(xué)課程相比有其特殊性，我們?cè)趫?jiān)持經(jīng)典教學(xué)方法的同時(shí)，從以下幾個(gè)方面對(duì)信息安全數(shù)學(xué)課程教學(xué)方法進(jìn)行探討。

3.1注重信息安全數(shù)學(xué)和專業(yè)課之間的結(jié)合點(diǎn)。

目前許多院校信息安全數(shù)學(xué)教學(xué)過(guò)于注重?cái)?shù)學(xué)內(nèi)容，沒有充分結(jié)合信息安全數(shù)學(xué)在密碼和信息安全中的實(shí)際應(yīng)用，這就導(dǎo)致學(xué)習(xí)內(nèi)容枯燥，學(xué)生不知道學(xué)為何用。因此我們?cè)谥v解信息安全數(shù)學(xué)理論知識(shí)的同時(shí)，加入一些有關(guān)密碼算法方面的內(nèi)容，以及日常生活中信息安全數(shù)學(xué)應(yīng)用，比如數(shù)據(jù)加密傳輸?shù)取ふ耶?dāng)前科研工作在教學(xué)內(nèi)容中的切入點(diǎn)，讓學(xué)生在學(xué)習(xí)基礎(chǔ)內(nèi)容的同時(shí)，通過(guò)教師指導(dǎo)，加深對(duì)本課程理解，把握學(xué)術(shù)研究動(dòng)態(tài)，為今后專業(yè)課學(xué)習(xí)奠定基礎(chǔ)。

3.2多向互動(dòng)教學(xué)，以問題為教學(xué)手段。

現(xiàn)在課堂教學(xué)大多仍采用單向互動(dòng)，教師只是負(fù)責(zé)信息發(fā)送，不管學(xué)生接受信息的情況。為了避免教師滿堂灌的現(xiàn)象，我們建議采取多向互動(dòng)教學(xué)，教師與學(xué)生、學(xué)生與學(xué)生之間多加交流、全面反饋，便于讓教師了解學(xué)生學(xué)習(xí)動(dòng)態(tài)，及時(shí)調(diào)整教學(xué)內(nèi)容和方法。同時(shí)在教學(xué)過(guò)程中，教師可以經(jīng)常提出一些解決實(shí)際問題，例如利用同余基本原理安排足球比賽程序表的問題，提高學(xué)生的學(xué)習(xí)興趣，注重培養(yǎng)學(xué)生分析問題、解決問題的能力，讓學(xué)生在解決問題的過(guò)程中掌握知識(shí)。

3.3加強(qiáng)實(shí)踐環(huán)節(jié)，提高學(xué)生動(dòng)手能力。

信息安全數(shù)學(xué)教學(xué)體系的核心思想是如何構(gòu)建一個(gè)安全有效的密碼系統(tǒng)，用成熟理論完成實(shí)際應(yīng)用，這就是說(shuō)我們培養(yǎng)的人才需要很強(qiáng)的實(shí)踐動(dòng)手能力。這就要求我們?cè)诮虒W(xué)活動(dòng)中要為學(xué)生提供更多的實(shí)踐機(jī)會(huì)。比如說(shuō)在學(xué)習(xí)模逆、歐拉定理等相關(guān)知識(shí)后，要求學(xué)生編程實(shí)現(xiàn)RSA算法加密數(shù)據(jù)。我們應(yīng)通過(guò)課堂教學(xué)同步實(shí)驗(yàn)鞏固學(xué)生理論知識(shí)，培養(yǎng)學(xué)生解決問題的能力，滿足社會(huì)對(duì)信息安全人才的需求。

3.4采取靈活的考核方式。

密碼算法編程實(shí)現(xiàn)需要花一定的時(shí)間才能實(shí)現(xiàn)，以作業(yè)和閉卷考試為主的考核方式無(wú)法衡量學(xué)生的實(shí)踐運(yùn)用能力和綜合素質(zhì)。我們建議采取多種方式并舉的綜合的考核方式：平時(shí)作業(yè)（30%），實(shí)踐（30%），期終考試（40%）。這種方式符合信息安全數(shù)學(xué)課程的特點(diǎn)，可以考查一個(gè)學(xué)生的綜合素質(zhì)。

本文從學(xué)習(xí)的接收方式、接收能力等方面探討了信息安全課程內(nèi)容的設(shè)置，從教學(xué)手段、實(shí)踐環(huán)節(jié)、考核方式等方面討論了信息安全數(shù)學(xué)課程的教學(xué)方法。但由于這是一門新興課程，很多方面還不夠成熟，在今后的教學(xué)中我們還須精心設(shè)計(jì)教學(xué)內(nèi)容，優(yōu)化課程結(jié)構(gòu)，提高課堂效率，在有限的課時(shí)里完成必須的教學(xué)任務(wù)。

參考文獻(xiàn)：

［1］覃中平.信息安全數(shù)學(xué)基礎(chǔ).清華大學(xué)出版社，2007.

［2］楊軍.信息安全教育與數(shù)學(xué)教學(xué)案例的研究［J］.宜賓學(xué)院學(xué)報(bào)，2008，（9）：118-120.

目前信息安全存在的問題范文6

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；信息安全；技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1， WU Nan-shan2

（1.Jiangxi Land Consolidation Center， Nanchang 330025， China ；2 .Angel Nanchang Modern Nursery， Nanchang 330029， China）

Abstract： Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit， so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words： mobile Internet； information security； technology

近十幾年來(lái)我國(guó)互聯(lián)網(wǎng)工程飛速發(fā)展，與我國(guó)經(jīng)濟(jì)社會(huì)建設(shè)完全融為一體，并在發(fā)展過(guò)程中出現(xiàn)了新的發(fā)展趨向，移動(dòng)通信技術(shù)的完善和改進(jìn)為移動(dòng)互聯(lián)網(wǎng)的誕生和發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。基于移動(dòng)互聯(lián)網(wǎng)的移動(dòng)電子商務(wù)、移動(dòng)即時(shí)通信、移動(dòng)社交、手機(jī)支付等各種新型的業(yè)務(wù)也正在悄然改變著我們的生活。但與之而來(lái)的卻是移動(dòng)互聯(lián)網(wǎng)的信息安全問題[1]。近年來(lái)電信網(wǎng)絡(luò)安全隱患也正在成為移動(dòng)互聯(lián)網(wǎng)健康發(fā)展的一項(xiàng)重大障礙，犯罪詐騙等惡性事件頻發(fā)。因此，在今后相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)若要保證移動(dòng)互聯(lián)網(wǎng)技術(shù)能夠健康發(fā)展，必須深入研究移踴チ網(wǎng)時(shí)代信息全新技術(shù)問題。

信息安全是包括計(jì)算機(jī)、電子、通信、數(shù)學(xué)、物理、生物、法律、管理、教育等的交叉學(xué)科，同時(shí)也是隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展而不斷更新的新興學(xué)科。這些學(xué)科在發(fā)展過(guò)程中正在不同程度的與互聯(lián)網(wǎng)技術(shù)和移動(dòng)通信技術(shù)融合，為移動(dòng)互聯(lián)網(wǎng)的發(fā)展創(chuàng)造了理論基礎(chǔ)。移動(dòng)互聯(lián)網(wǎng)的安全領(lǐng)域包括網(wǎng)絡(luò)安全、信息系統(tǒng)安全、內(nèi)容安全、信息對(duì)抗等等，其基本出發(fā)點(diǎn)是國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為。信息安全技術(shù)是確保移動(dòng)互聯(lián)網(wǎng)信息安全的一項(xiàng)重要指標(biāo)，而且這些內(nèi)容也在很大程度上實(shí)現(xiàn)和完善了信息技術(shù)安全本身存在的一些問題。展望信息安全技術(shù)與移動(dòng)互聯(lián)網(wǎng)結(jié)合的突破口主要包括以下幾個(gè)部分。

1 后量子密碼技術(shù)

公鑰密碼體制的安全性受一些數(shù)學(xué)難題制約。著名的RSA公鑰密碼體制是的產(chǎn)生和發(fā)展基礎(chǔ)理論是大整數(shù)素?cái)?shù)分解，DSA和ECDSA基于求解離散對(duì)數(shù)問題。這些理論在一段歷史時(shí)期內(nèi)曾是公鑰密碼體制的支撐。但是1994年又有一種新的理論問世，那就是“量子算法”（QuantumAlgorithm），它的最大一個(gè)特點(diǎn)就是在多項(xiàng)式時(shí)間內(nèi)求解大整數(shù)素?cái)?shù)分解問題和離散對(duì)數(shù)。這一理論的誕生可以說(shuō)很好的兼容了以往兩種公鑰密碼體制的優(yōu)勢(shì)，同時(shí)也簡(jiǎn)化了其中存在的一些繁瑣程序。在某種意義上甚至量子算法可以稱之為推動(dòng)信息安全技術(shù)進(jìn)步的一個(gè)里程碑。隨著公鑰體制的不斷完善以及一些新的挑戰(zhàn)的產(chǎn)生，量子算法的局限性也逐漸暴露出來(lái)，一度成為制約互聯(lián)網(wǎng)信息安全的一個(gè)重大難題。因此2001年給予量子計(jì)算又產(chǎn)生了一種新的算法，Peter Shor的算法[2]。信息安全領(lǐng)域?qū)＜翌A(yù)測(cè)，在不遠(yuǎn)的將來(lái)量子計(jì)算機(jī)將問世。在量子計(jì)算機(jī)基礎(chǔ)上Shor的算法可以攻破當(dāng)前我們?cè)谛畔踩I(lǐng)域的公鑰體制中遇到的所有問題。基于大整數(shù)素?cái)?shù)分解問題和離散對(duì)數(shù)問題面臨的一些局限難題也會(huì)在不同程度上實(shí)現(xiàn)了這些重要障礙。而且這些問題的解決也必將為移動(dòng)互聯(lián)網(wǎng)的信息安全領(lǐng)域問題作出重要的貢獻(xiàn)。這些都為我們的發(fā)展和創(chuàng)新移動(dòng)互聯(lián)網(wǎng)起到積極的推動(dòng)領(lǐng)域。

利用傳統(tǒng)互聯(lián)網(wǎng)技術(shù)破解基于編碼理論的Mc Eliece公鑰密碼體制的計(jì)算復(fù)雜度較高為因此這一問題也成為當(dāng)前影響移動(dòng)互聯(lián)網(wǎng)信息安全的一個(gè)障礙性因素。而且，利用量子計(jì)算機(jī)計(jì)算復(fù)雜度也給量子算法的基礎(chǔ)問題出現(xiàn)一些問題。其中，兩個(gè)算法復(fù)雜度都是指數(shù)級(jí)，常數(shù)有0.5略有變化，這種變化并不是很大。因此，從理論層面來(lái)看，Mc Eliece公鑰密碼體制能夠抵抗量子計(jì)算的攻擊，目前還是確保公鑰體制的一種非常重要算法[2]。目前在計(jì)算機(jī)信息安全領(lǐng)域，NP困難問題既不是素?cái)?shù)分解問題也不是離散對(duì)數(shù)求解問題，可以說(shuō)影響公鑰體制存在障礙的一些問題還沒有從某種程度上得到完善和解決，因此Peter Shor提出的“量子算法”在解決上述困難問題的過(guò)程中還不能很好地在實(shí)戰(zhàn)中得到完美的發(fā)揮。也就是說(shuō)，NP困難問題可以抵抗量子計(jì)算的攻擊，可以稱之為后量子密碼技術(shù)。同時(shí)這種基于這種技術(shù)基礎(chǔ)而完善起來(lái)的體制也可以稱之為稱后量子密碼體制，這種體制的算法原理在未來(lái)一段時(shí)間內(nèi)還需要攻克諸多難題，但是其效用和功能上的良好表現(xiàn)決定了它必定在未來(lái)的發(fā)展和設(shè)計(jì)中成為研究和應(yīng)用的重點(diǎn)領(lǐng)域。

2 同態(tài)密碼技術(shù)

同態(tài)密碼技術(shù)的應(yīng)用也是保障移動(dòng)互聯(lián)網(wǎng)信息安全的一種重要嘗試。在云計(jì)算安全保護(hù)領(lǐng)域中，目前采用數(shù)據(jù)加密保證用戶的私有信息。在權(quán)限控制上以身份認(rèn)證為主要基礎(chǔ)，實(shí)地身份認(rèn)證、權(quán)限認(rèn)證、證書檢查這些環(huán)節(jié)是確保云計(jì)算信息安全的一些必要措施，在防止非法用戶的越權(quán)訪問問題上非常有效。數(shù)據(jù)加密、身份認(rèn)證，可以一次性地將明文信息隱藏化，在保護(hù)隱私問題上目前來(lái)看還不存在偶漏洞和隱患。但是隨著計(jì)算機(jī)技術(shù)的發(fā)展能否有新的隱患和漏洞包括出來(lái)還要經(jīng)過(guò)一段時(shí)間的驗(yàn)證和檢驗(yàn)。因此未來(lái)同態(tài)密碼技術(shù)在移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域還是可以繼續(xù)擔(dān)當(dāng)重任。這種技術(shù)在很大程度上為用戶隱私問題擔(dān)當(dāng)重要力量，而且這些問題也成為目前影響和推動(dòng)整個(gè)信息安全領(lǐng)域的一項(xiàng)重大問題，這為我們更好地承擔(dān)其中存在的一些安全泄露問題做出了重要貢獻(xiàn)。

3 可信計(jì)算

可信計(jì)算平盟與2002年首次提出可信計(jì)算概念，但是這一概念目前沒有明確的定義，并且在可信計(jì)算平盟內(nèi)部其成員中對(duì)“可信計(jì)算”也都有自己不同的理解和操作理念。可信計(jì)算組認(rèn)為一個(gè)實(shí)體在存在的階段內(nèi)總有一個(gè)既定的目標(biāo)要實(shí)現(xiàn)，若其行為在符合預(yù)期的前提下不能按照一些規(guī)則和目標(biāo)完善實(shí)現(xiàn)這些目標(biāo)，那這種規(guī)定和目標(biāo)范圍總體是不能完全按照試題的規(guī)則進(jìn)行計(jì)算和排列的。ISO/I EC15408認(rèn)為一個(gè)可信的組件、操作或者過(guò)程的行為綜合可以稱之為可信計(jì)算，任意操作條件下操作和預(yù)測(cè)這種算法都能夠給我們帶來(lái)預(yù)期的結(jié)果。并能很好地抵抗各種外在和內(nèi)在因素造成的干擾與破壞。這其中包含應(yīng)用程序軟件、病毒以及物理干擾。微軟對(duì)可信計(jì)算也有自己的定義，他們認(rèn)為可以隨時(shí)獲得的可靠安全的計(jì)算就是可信計(jì)算，因?yàn)橹挥须S時(shí)獲得才能稱之為可信。

可信計(jì)算是引入可信計(jì)算平臺(tái)模塊PM的一種全新算法，將這一模塊嵌入微型計(jì)算機(jī)系統(tǒng)，這樣便能很好地預(yù)防與解決計(jì)算機(jī)安全問題。實(shí)際上就是在計(jì)算機(jī)系統(tǒng)中加入一個(gè)可信的可信第三方，通過(guò)第三方計(jì)算和評(píng)估來(lái)實(shí)現(xiàn)和達(dá)到整個(gè)系統(tǒng)對(duì)信息數(shù)據(jù)的快速準(zhǔn)確處理，以滿足人們的預(yù)期，這樣使用者才能稱之為可信的計(jì)算。

可信計(jì)算的基本原理是首先對(duì)終端體系進(jìn)行干預(yù)和推動(dòng)，使之建立一個(gè)完善的安全結(jié)構(gòu)。在終端安全的前提下再將這一終端按照計(jì)算機(jī)網(wǎng)絡(luò)安全搭建一個(gè)誠(chéng)信體系，使之有序呈現(xiàn)在第一個(gè)安全保障過(guò)程當(dāng)中。這對(duì)我們來(lái)說(shuō)也是一個(gè)非常有力的計(jì)算機(jī)安全系統(tǒng)。可信系統(tǒng)這種對(duì)終端的加固確保了每個(gè)終端都有一個(gè)合法身份。一些惡意代碼，如病毒、木馬都能在終端的過(guò)濾系統(tǒng)中完全過(guò)濾掉。從作用機(jī)理上看，可信計(jì)算首先構(gòu)建一個(gè)信任根，然后在通過(guò)信任鏈將其與操作系統(tǒng)聯(lián)系起來(lái)，同時(shí)系統(tǒng)與應(yīng)用之間也存在一定程度的傳輸和傳達(dá)作用。這對(duì)我們?cè)谡麄€(gè)背景下按照完全的設(shè)定目標(biāo)建立的系統(tǒng)操作平臺(tái)都在一個(gè)可以信任的環(huán)境和步驟內(nèi)執(zhí)行操作指令。可信計(jì)算時(shí)一種非常重要的確保系統(tǒng)對(duì)外界病毒免疫的算法。但是這種算法目前在移動(dòng)互聯(lián)網(wǎng)當(dāng)中還是沒有完全按照這N操作方式展開。而且展開的方式也是隨著這些既定的目標(biāo)完全按照他們?cè)谀芰推渌矫鎲栴}的處理中不斷豐富和完善起來(lái)的。只有這樣才能更有效的利用地方可信任資源對(duì)整個(gè)系統(tǒng)的安全性和穩(wěn)定性進(jìn)行合理的權(quán)衡和評(píng)估。

4 計(jì)算機(jī)取證技術(shù)

計(jì)算機(jī)犯罪電子取證是確保信息安全的最后一關(guān)，從功能上來(lái)看它是指能夠?yàn)榉ㄍソ邮艿摹⒆銐蚩煽亢陀姓f(shuō)服性的一種證據(jù)確認(rèn)，他們必須是存在于計(jì)算機(jī)內(nèi)部的電子證據(jù)，在保護(hù)、提取和歸檔過(guò)程中具有一定的可操作性。具體來(lái)說(shuō)電子取證技術(shù)主要包括兩個(gè)方面，一個(gè)是數(shù)據(jù)獲取技術(shù)。在這樣過(guò)程中操作人員主要負(fù)責(zé)搜集計(jì)算機(jī)數(shù)據(jù)，這樣才能確保計(jì)算取證技術(shù)的實(shí)現(xiàn)。但是在實(shí)現(xiàn)這一任務(wù)的過(guò)程中雖然對(duì)數(shù)據(jù)證據(jù)取證做出了非常有效和有利的安排和維護(hù)。但是執(zhí)行過(guò)程中極易對(duì)原始數(shù)據(jù)造成嚴(yán)重修改[3]。所以，數(shù)據(jù)獲取技術(shù)在計(jì)算機(jī)取證中非常關(guān)鍵和重要。計(jì)算機(jī)系統(tǒng)和文件的安全獲取技術(shù)是確保這項(xiàng)技術(shù)能夠順利實(shí)現(xiàn)的一個(gè)重要關(guān)鍵點(diǎn)，對(duì)磁盤或其他存儲(chǔ)介質(zhì)也有較高的要求，應(yīng)該能夠確保安全無(wú)損傷備份技術(shù)，在這一前提下在執(zhí)行對(duì)已刪除文件的恢復(fù)、重建，在重建過(guò)程中磁盤空間、未分配空間和自由空間包含了信息的挖掘，對(duì)交換文件、緩存文件、臨時(shí)文件中包含信息的復(fù)原技術(shù)都具有非常重要的影響，同時(shí)這也成為影響和導(dǎo)致問題產(chǎn)生的一項(xiàng)非常重要的關(guān)鍵點(diǎn)。

另外，數(shù)據(jù)分析技術(shù)也是這項(xiàng)技術(shù)中存在的非常重要的一個(gè)環(huán)節(jié)，而且在這個(gè)環(huán)節(jié)中我們也對(duì)這些技術(shù)產(chǎn)生的基本原理和技術(shù)要求非常慎重。在已經(jīng)獲取的數(shù)據(jù)流或信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語(yǔ)是數(shù)據(jù)分析技術(shù)的重點(diǎn)。例如文件屬性分析，日志分析等等，在進(jìn)行這種分析的過(guò)程中按照我們分析的結(jié)果和造成的種種危害的預(yù)測(cè)對(duì)信息數(shù)據(jù)的安全性進(jìn)行全面的分析和評(píng)估。國(guó)外計(jì)算機(jī)取證技術(shù)逐漸走向智能化，對(duì)電子數(shù)據(jù)取證的全過(guò)程已經(jīng)進(jìn)入一個(gè)全自動(dòng)和智能系統(tǒng)中按照這樣的目標(biāo)和成分才能完全執(zhí)行既定的目標(biāo)和目的。在這其中計(jì)算機(jī)取證的可靠性、準(zhǔn)確度是衡量這一系統(tǒng)安全性的一個(gè)重要目標(biāo)。

5 云計(jì)算安全技術(shù)

云計(jì)算本質(zhì)上是一種資源共享的計(jì)算平臺(tái)，他的主要特點(diǎn)是通過(guò)數(shù)據(jù)和資源的共享降低成本，提高性能，這種計(jì)算方法目前在移動(dòng)互聯(lián)網(wǎng)中已經(jīng)全面普及，一些運(yùn)行上通過(guò)云計(jì)算為不同的用戶提供個(gè)性化推薦服務(wù)，大大提高了資源利用效率，同時(shí)這些利用效率在完成既定目標(biāo)的前提和背景下已經(jīng)完全按照信息安全領(lǐng)域的規(guī)則在做自我完善。云計(jì)算發(fā)展面臨許多關(guān)鍵性問題，而安全問題首當(dāng)其沖，目前因云計(jì)算出現(xiàn)的安全問題還不是特別突出，但是隨著這種算法的不斷普及以及應(yīng)用領(lǐng)域的不斷豐富，必然會(huì)給信息安全造成一定的威脅。

著名的信息安全國(guó)際會(huì)議RSA201將云計(jì)算安全列為焦點(diǎn)問題，定期舉辦關(guān)于云計(jì)算安全的研討會(huì)。Gartner的調(diào)查結(jié)果顯示，70%以上的受訪企業(yè)對(duì)云計(jì)算的安全性表示擔(dān)憂。因?yàn)檫@種計(jì)算方式如果造成信息泄露對(duì)企業(yè)造成的危害是無(wú)法估量的，同時(shí)云計(jì)算由于資源共享的基本特性，也是最容易造成信息泄露的。因此安全問題目前仍然是困擾云計(jì)算普及和完善的基本問題。

參考文獻(xiàn)：

[1] 孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2014（7） .