信息论背景下信息安全课程实践应用模式建构——评《信息安全原理与实践(第2版)》

正信息时代已然到来,在信息论背景下,信息技术的发展与应用正深刻改变着人类社会,甚至在某种程度上影响着人类社会发展方向,进而影响国家竞争力。当前,国家、企业和个人正在变得越来越依赖信息技术,信息系统基本上覆盖了整个世界,让信息传递更快,让基于信息技术的资源配置变得更加科学和高效。面对快速发展的信息技术,信息安全正面临挑战。由于信息技术具有迅速传播的特征,信息安全的重要性尤为突出,已经成为社会安全的重要组成部分。对一个国家而言,信息安全也是国家安全战略的核心内容之一。信息安全课程已成为高校重要信息技术课程,高校开设信息技术安全课程的目的就是培养信息安全技术专业人才,促进信息安全技术发展,从而为社会信息安全提供更好的技术保障。     

信息安全产业与信息安全经济分析

随着信息化的推进和信息产业的发展 ,信息交换已经成为信息社会人们享用信息的主要途径 ;信息系统的不断扩大、电子政务的不断深化、信息共享范围的不断增加 ,都对信息安全提出了越来越高的要求。信息安全产品的不断涌现 ,部分信息安全产品趋于成熟 ,信息安全产业作为一种新型的产业正在逐渐形成并呈现出高增长的势头 ;信息产品市场应用需求相对集中 ,市场主体相对分散的特性要求信息安全服务要逐步完善 ,信息安全产品监管应不断加强 ,由此而产生的信息安全经济问题应受到重视。笔者从信息安全产品入手 ,深入分析了信息安全产业和信息安全经济的发展状况、存在的问题等 ,提出了信息安全产业和信息安全经济的发展趋势。     

信息安全体系下的东营智慧城市建设研究

智慧城市是一种全新的城市形态,是借助物联网、传感网等新一轮信息科技创新成果,形成基于海量信息和智能过滤处理的民众生活、产业发展、社会管理新模式,其信息环境具有开放性、移动化、集中化、协同化和高渗透特点。高度重视智慧城市信息安全管理工作,提升基础信息网络和重点领域核心要害系统的安全可控水平,形成可靠、完善的信息安全保障体系非常重要。本文从信息安全体系下分析智慧城市建设的重要性、安全体系建设需求及安全体系框架建设,并对信息安全体系下东营智慧城市建设提出工作措施和推进策略,推动东营智慧城市建设安全可控、高效稳定。     

网络空间安全态势感知与安全控制问题探讨——评《网络空间安全体系能力生成、度量及评估理论与方法》

正信息技术深刻改变了人类社会,现代人在学习、工作与生活中都高度依赖信息技术。伴随着网络信息科技的发展,网络信息安全问题日益突出,网络信息安全已经成为社会安全体系中非常重要的一部分。与社会其他方面的安全管理不同,网络信息安全更依赖安全技术的发展。随着大数据技术的发展,网络空间安全态势感知技术已经逐步得到应用,并在网络信息安全控制与管理方面发挥着积     

我国信息安全的现状及对策研究

当今社会已进入信息时代,一切都已经离不开信息。信息安全已经成为安全学科中一个全新的领域。随着社会的发展和进步,信息安全将越来越受到人们的重视。客观地讲,经过多年的努力,我国作为一个发展中国家,在发展信息安全技术方面取得了举世瞩目的进步,但是与世界先进水平相比较,差距仍然十分明显,还存在着许多的问题需要进一步努力解决。笔者阐述了我国信息安全的现状,介绍了有关信息安全方面的先进技术,并从金融、证券、教育等方面入手,分析了其中存在的主要问题及其原因,提出了相应信息安全的对策。     

网络通信安全保障浅析

网络通信在各个领域不断被广泛运用,为保障通信安全使用,对网络安全的保障提出更高要求.本文从信息安全的表现形式入手,分别给出了信息安全在技术与社会层面上的表现形态,以及与信息安全相关的信息网络的几个基本规律.在此基础上,提出了公安网络信息安全战略:从目的、任务、方式、内容的角度,阐述了保障信息与信息系统的机密性、完整性、可用性、真实性、可控性五个信息安全的基本属性;建设面对网络与信息安全的防御能力、发现能力、应急能力、对抗能力四个基本任务;依靠管理、技术、资源等三个基本要素;建设管理体系、技术体系两个信息安全保障的基本体系,最终形成在这一战略指导思想下的国家信息安全保障体系的框架.     

网络通信安全保障浅析

网络通信在各个领域不断被广泛运用,为保障通信安全使用,对网络安全的保障提出更高要求.本文从信息安全的表现形式入手,分别给出了信息安全在技术与社会层面上的表现形态,以及与信息安全相关的信息网络的几个基本规律.在此基础上,提出了公安网络信息安全战略:从目的、任务、方式、内容的角度,阐述了保障信息与信息系统的机密性、完整性、可用性、真实性、可控性五个信息安全的基本属性;建设面对网络与信息安全的防御能力、发现能力、应急能力、对抗能力四个基本任务;依靠管理、技术、资源等三个基本要素;建设管理体系、技术体系两个信息安全保障的基本体系,最终形成在这一战略指导思想下的国家信息安全保障体系的框架.     

工业控制系统功能安全与信息安全一体化防护措施研究

现代工业控制系统面临着越来越严峻的信息安全问题,因此信息安全措施越来越广泛地应用于工业控制系统当中。然而,这些信息安全措施是否会对原有的功能安全措施产生影响,两者之间是否存在潜在的矛盾和冲突,两者如何有效兼容运行,业内并无公认的、可落地执行的解决方案。为保证工业控制系统安全功能的可靠执行,同时又能有效抵御越来越严重的信息安全攻击,须探索一种适用于工业控制系统的、有效确保信息安全与功能安全措施相互兼容的技术方案。以典型的SIL3和SL3工业控制系统为例,基于功能安全措施,逐一遍历信息安全措施,识别出两者潜在的矛盾问题,采用事件树和风险分析相结合的方法给出功能安全与信息安全协同解决方案,最终得到工业控制系统功能安全与信息安全一体化防护措施。     

中学英语教学中信息安全教育探究——评《信息安全专业英语选读》

正伴随着信息社会化程度的加深,各类信息安全风险不断出现,网络空间安全对抗持续升温,国家和社会对新闻网络安全问题的重视程度也日益提高。鉴于网络安全问题是国际问题,相关的英语教学是必不可少的,《信息安全专业英语选读》根据国家的安全技术发展趋势,以信息安全为背景,以保证学生全面了解最新信息安全态势为     

信息安全三方面

信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。 1 鉴别 鉴别是对网络中的主体进行验证的过程,通常有三种方法验证主体身份。一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡和令牌卡;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。     

安全管理--企业信息安全的核心

安全是一个广泛的主题,它涉及到许多不同的领域.每个领域都有其相关的风险评估及解决方法.当我们讨论信息安全的时候,经常只关心黑客和操作系统的漏洞,把病毒、蠕虫造成的严重破坏、黑客获取信用卡信息、大型网站主页被黑作为防范的重点,但这样的做法难免有失偏颇,因为尽管它们是信息安全的重要部分,但也只是广义概念上的几个组件而已,只有安全管理才是企业信息安全的核心.     

信息安全的现状与若干进展

本在综述了国内外信息安全理论，管理和技术现状的基础上，结合信息安全的发展趋势，简要介绍了信息安全技术与理论最新进展；国内外信息安全发展水平的对比显示，我国的信息安全水平仍相对落后。     

中学生信息安全威胁及安全防范策略——评《信息安全技术》

正信息网络覆盖范围的不断扩大,使计算机网络几乎成为所有人生活中必不可少的一部分。在计算机网络的应用下,人们的生活、工作、学习也得到了多种便利。互联网的高速发展虽然拉近了人与人的距离,为人们提供了巨大的便利,但就中学生而言,他们判断网络信息安全的是非能力还较弱,面对复杂的网络环境,在计算机网络应用操作过程中有可能面临安全威胁。采取有效的措施防范信息安全威胁,提高中学生网络信息     

试论机场信息安全风险和防护对策

改革开放30年来,我国民航运输总周转量平均以17.5%的速度增长,人力指挥调度航班已经不能满足越来越繁重的运输任务。随着信息技术在民用航空领域的广泛应用,机场的运营效率提高,成本进一步的降低,同时也使旅客的出行更加的快捷便利。如今民航业是一个高度依赖信息技术的行业,民航的高速发展给信息产业带来了更多机遇和风险,机遇在于旅客对航班信息需求蕴含着一个巨大的市场空间,而民航业是一个高安全等级的行业,每开放一部分信息资源都面临着巨大的风险,一旦信息部门出现问题,短时间内机场只能依靠人力维持机场运营,费时费力。本文结合信息技术在民航的发展,谈谈长春机场信息安全和防范策略。     

关于在风电场安全评价中增加信息安全评价内容的建议

我国风力发电业发展迅速,风电场建设规模不断扩大,风电场并网运行对电网的影响会越来越显著。风力发电受自然条件影响比较大,具有随机性、间歇性特点,给电网运行调度带来很大困难。为了更好的调度风电场,适应电网安全稳定运行要求,对风电场的自动化和信息化水平要求越来越高。由于对风电场信息安全的了解和认识不够充分,忽视了一些信息安全的基础性工作,导致其系统信息网络内部存在种种风险和潜在隐患。一旦信息系统受到黑客攻击或恶意破坏,可能引发区域性大面积停电,威胁电网运行。鉴于风电场＂三同时＂安全评价的综合性、全面性的特点,建议在风电场安全评价中增加信息安全评价内容,以做到防患于未然。     

国外有关个人信息安全的最新动态概览

<正>随着信息技术的进步,个人信息安全成为令人担忧的问题。本文综合互联网信息,从多国意图通过修法加强对个人信息的获取、黑客利用越来越先进的手段窃取个人信息、多份报告称个人信息越来越容易被获取等角度,介绍国外有关个人信息安全的最新动态。     

网站信息的安全策略研究

网站是信息的发布中心 ,其数据库中存放着大量的供用户共享的重要信息 ,因此 ,网站信息安全是网站建设和运行过程中应该充分考虑和重视的问题。笔者从信息之源 (数据库 )、数据库运行环境 (操作系统 )以及信息发布平台 (Web服务器 ) 3个方面 ,论述了网站信息安全问题 ,并结合当前流行的实用系统 ,阐述了网站信息的安全策略     

后量子计算时代的信息安全

正量子计算是一种根据量子力学规律,调控量子信息单元进行计算的颠覆式计算模式,具有超强的计算能力。规模化通用量子计算机将极大地满足现代信息处理需求,在海量信息处理、重大科学问题研究等方面发挥关键性作用,对国家的国际地位、经济发展、科技进步、国防军事和信息安全等均产生巨大影响。对此,世界主要发达国家和科技巨头纷纷布局量子计算,     

中职院校计算机网络安全技术应用与实践研究——评《计算机网络信息安全及管理技术研究》

正信息技术已经全面渗透到社会的各个层面,经济、科技、教育、生活等各领域都广泛应用计算机、智能手机和互联网技术。随着社会对计算机网络依赖程度的提升,网络安全技术也随之变得尤为重要,计算机网络技术专业作为中职院校的重要教学专业内容板块之一,应重视计算机网络安全技术的应用与实践问题,提高计算机网络安全技术水平和管理水平。《计算机网络信息安全及管理技术研究》一书对计算机网络安全问题进行了探讨与分析,包括安全技术和安全管理方面的内容,内容丰富且结构合理,思路清     

中国信息安全不能居于"第四类"

在世界范围内,中国信息安全水平被排在等级最低的"第四类",与某些非洲落后国家为伍,我们的邻居兼IT产业对手印度排在第三类.国外最新研制出的计算机"接收还原设备",可以在数百米、甚至数公里的距离内接收任何一台未采取保护措施的计算机屏幕信息.或许,下一轮计算机的换代将不是因为速度,而是因为安全.