网络安全利与弊的总结
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全利与弊的总结范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全利与弊的总结范文第1篇
关键词 电子政务 安全 防御 分析
中图分类号:TP393.08 文献标识码:A
1电子政务安全防御体系建设现状
在全球信息化形势下,电子政务在扩大民主参与、提高行政效率、改善政府效能等方面的具有显著的作用。为了加强公共服务,促进社会经济发展,转变政府职能,进而加大各国信息公开力度,所以建立一个高效快捷的政府,使信息化技术得到充分利用,进而推动世界各国政务协同合作是当前最行之有效的手段。电子政务的建设与发展受到越来越多的国家都的重视,许多国家都将其作为重点建设项目。
信息化程度最高和最早发展电子政务的国家是美国,多达10 000种申请服务项目在国家网站上推出;2005年在所有的英国政府服务领域均能实现上网,英国政府服务的所有区域,均在2005年实现了24小时不间断的网络服务。日本政府也在2000年3月正式启动“电子政务工程”建设,这一工程在很大程度是加速了日本政府的电子化、信息化进程。目前,许多发展中国家在电子政务建设上属于后来居上,他们在很多方面都已经达到,甚至超过了发达国家的水平。而在这一时期,西班牙和法国的网络覆盖率为32%,瑞典的网络覆盖率达到34%。
信息化越来越成为发达国家社会转型的一种趋势,而对于发展中国家来说,这既是一种新的机遇,也是一种挑战,利与弊都在一念之间。但在电子政务网络被大力发展的同时,各国政府同时又不得不面临层出不穷的多种网络安全现状:(1)外网准入控制系统不够完善:非法分子通常就是通过管理漏洞对系统发起攻击,而这些攻击的渠道又多半是外网。所以,要实时关注外网动态,并及时有效的对出现的漏洞进行更新和维护。(2)由于内网具有较强的机密性,所以各级政府都很重视其安全控制,但其准入行为审计过程中,准入标准没有规范化,导致系统文件缺失,从而方便了非法分子的不法行为。(3)缺失网络操作行为管理:因缺乏有效的信息化管理手段,违规操作和不安全操作等行为无法按照网络内部的要求,来对网络数据进行正确操作,实行有效管理。
目前主要有下列电子政务网络安全威胁:(1)非法攻击并入侵电子政务网络接口:互联网仍是电子政务面向公众的网络基础,因此仍然会存在非法分子利用外网、专网的服务器接口进行非法入侵的风险。非法分子经常通过业务系统拒绝服务等方式进行攻击,并依靠猜测来获取其他内部主机的服务访问权限。(2)攻击电子政务网络先天畸形:电子政务网络的很多子系统如操作系统、应用系统、支撑系统等的管理过程和系统配置在不同的时间和地点都会出现固有的安全隐患,而这就成了不法分子用来攻击政务系统的隐秘暗门、使用网络攻击等手段致溢出缓冲区信息、利用“特洛伊”木马程序来非法盗取信息,利用这些漏洞来实现对系统的非法访问和控制,绕过甚至穿透针对安全设施制定的防护策略,并且基于此来继续对其他系统进行攻击。
2存在的主要问题
以前较为传统的工作过程被现在独立、集成、全智能化、全开放的计算机网络系统所代替了。各行各业都从中受益,人们生活和工作因为计算机网络技术和电子信息技术的飞速发展,发生了翻天覆地的变化,同时也逐渐改变了世界。但同时也给人们的日常生活带来了许多危害。现在,计算机网络安全相关的研究涉及了很多方面,比如教育、政府、科研等等,同时,也促进了计算机网络技术能进一步发展。
安全防范中存在的主要问题:(1)信息安全管理由于没有形成一个国家性的方案,所以现在可以所是一团糟。实施与监管策略不到位,信息安全处理能力较弱。没有走中国特色政治经济大路,相反只是一味追求部门特色。管理技术和法制之间的关系也没有得到准确地区分,没有与时俱进而采取先进的管理方法,导致制度难以完美实施。(2)动态的、中国特色的并包括组织文件的工作流程与防范方法还未建立起来,也缺乏针对信息安全管理体系的相关要素和资源。(3)信息安全的要点及所要保护的范围还没得到很好的确定,中国特色信息安全评估准则还不够完善,完整、全方位的信息保障系统及风险评估和评价体系也没建立起来。(4)只重方法、不重管理,只重产物、不重服务的不好思想一直存在,没有形成较好的信息安全观念。(5)信息管理人才不足,重要技术与相关理论的研究十分薄弱,没有投入足够的专项经费,对引进国外的信息设备和技术严重依赖,缺乏有效技术改造和信息管理来对信息安全提供保护。(6)缺乏较高水平和质量的信息安全管理产品,通常会以集中配置为主、不重视技术创新,安全管理平台的主要任务是报告状态、管理与策略同时进行,不足的是,产品研发过于滞后。(7)没有特定的具有权威的机关机构来对立法管理组织实现协调与管理,造成了中国现在关于信息管理安全方面的法律不多,水平不够,制度多,结构乱,缺乏严密的体系;多方进行管理,不明确执法主体,各行政部门各行其是,规则不一致,执行难度较大可操作性不强,缺少法律依据;缺少应有的数量,制定周期太长,内容上不全面,不能按时完工;缺乏监督机构,执法不严;信息安全法和电了商务法等专门的信息安全基本法缺乏;互联网多项权力立法不全面;社会各界的法律意识不强,政府执法力度不够,法律人才不多。(8)我国没有专门制定关于信息管理安全方面的标准,而是效仿国际标准。国家缺乏必要法律保护和监督管理机制在对标准的实施过程中,进行监督,致使用户或企业不执行标准,不能及时、妥善的解决执行过程中出现的问题。
3问题解决的方法
对电子政务网络信息系统安全防御体系建设进行介绍:(1)对电子政务安全防御体系解决方案的建立,通过电子政务的应用规划、主要技术路线和系统架构进行了比较完整分析,进而明确构建目标。(2)根据政府体系的内部和外部的威胁是政府电子政务信息所面临的两个主要安全威胁因素的介绍,为我国电子政府的信息系统安全防御建进行了清楚的划分。(3)通过主要对美国政府长期在公共部门信息安全防范管理方面的工作进行借鉴,对他们的教训和丰富的经验进行总结并分析,深入思考信息保障问题,以对比分析来确保,能够建设一支可实施性强的具体的国家信息安全保障国家战略体系。(4)通过结合我国具体情况,设计了具有中国特色的电子政务信息安全防御系统。并对中国电子政务信息安全系统防御体系核心部分的程序进行设计,主要包括登陆代码、数据加密和解密的实现;通过信息安全防御体系的应用及其实现标准和电子政务网络安全防御体系的具体应用,以此进一步确保电子政务系统信息安全防御体系的应用实现。
参考文献
[1] 刘义理.电子政务――理论、应用与管理[M].北京:中国建筑工业出版社,2010.
[2] 王长胜,许晓平.中国电子政务发展报告(2010)[M].北京:社会科学文献出版社,2010.
[3] Wong C,Lam S.Digital signatures for flows and working,IEEE/ACM Transactions,2009,7(4):502-513.
[4] Fang B.Introducing decryption authority into puter Security Applications,2010:288-296.
[5] 张建华.电子政务知识管理[M].北京:科学出版社,2010.
[6] 徐晓林,杨兰蓉.电子政务[M].北京:科学出版社,2010.
[7] 杜治洲.电子政务与政府管理模式的互动[M].北京:中国经济出版社,2006.
[8] 姚国章.中国电子政务案例[M].北京:北京大学出版社,2007.
[9] 工业和信息化部信息化推进司.转型与调整――中国信息化发展报告2010[M].北京:电子工业出版社,2010.
[10] Yu H,Jin C,Che H.A description logic for PK1 trust domain modeling.Information Technology and Applications,2011:524-528.
网络安全利与弊的总结范文第2篇
《普通高中信息技术基础标准》中指出信息技术课程的任务是:培养学生对信息技术的兴趣和意识,让学生了解或掌握信息技术基本知识和技能,使学生具有获取信息、传输信息、处理信息的能力,并借助这一工具来帮助他们学习,提高学生的信息素养,培养他们用信息技术解决问题的能力。为此,多数信息技术教师都存在着一个困惑的问题:如今信息技术课该怎么上?笔者针对在新课改中的教学实践,谈一谈自己的心得,恳请同仁指教。
一、树立新理念
新课程的改革不仅是教材的改革,更是观念的改革。这就要求老师不仅要考虑“教什么”和“怎样教”,而且还要考虑“为什么教”,并且保证学生自主性、探索性的学习能够落到实处。因此,在目前环境下,信息技术老师应该拥有现代教育理念,本着“一切为了每一位学生”的思想,精心设计教学内容、教学过程,并时刻关注学生的道德生活和人格养成,努力推动信息技术新课改的顺利进展。
二、转变教学模式
在传统的教学中,学生经常是被动地接受信息技术,为操作计算机而学习计算机。信息技术是一个融知识和技能为一体的学科,它的学习内容在自主学习、合作学习、探究学习等方面有诸多先天的优势,其学习活动更能体现新课标理念的精髓。为此,我尝试着去转变原有的教学方式,为传统的信息技术课堂注入一些新的元素。
1.活用教学形式,激发学习兴趣
学生的学习动机主要来自于对所学内容的兴趣。兴趣越大,动力越大,状态越好,效果也就越明显。但是,如果课堂采用“教师带着知识走向学生”的传统模式,“学”跟着“教”,这样很容易使学生产生“三分钟热度”,瞬间即凉。信息技术是一门科学性、实践性很强的学科,所以在教学过程中,我们应针对不同的教学内容,结合学生特点,适时灵活运用不同的教学方式,让学生总带着新鲜感走进课堂,往往会收到意想不到的效果。
我在讲制件简易打字测试程序一课时,我没按传统的方法:教师演示讲解学生照搬练习,而是让学生对着课本上的操作要求,依据以前学过的相关内容,一步步地做下来,我走到课堂中间,给他们答疑,学生们兴致很高,要么一起商量,要么询问教师,很快这节课结束了,我在教室看了一圈,约80%以上的学生都做得很好,而同学们,脸上大都洋溢着成功的喜悦;在讲Excel函数的内容时,我利用期中考试的成绩单来创设情境,启发学生探究、发现,并逐步得出问题的答案,从而掌握了公式和函数的使用;在讲网络安全一节内容时,我采用讨论的方式,安排学生分为正、反两方,以“中学生上网的利与弊”为主题进行辩论,通过思维的碰撞,学生更能深刻掌握教学内容。
正所谓教无定法,我们只要吃透了教材,吃透了学生,适时地灵活运用不同的教学方法,就一定能抓牢学生的思想,让他们自主地参与课堂。
2.创设和谐氛围,保持学习情趣
一个人做事,通常有两种动力:内驱力和外驱力,兴趣是内驱力,一些外部因素可称为外驱力。信息技术课不统考、不高考,于是外驱力不足,但我们不能否定学生的学习兴趣。因此,我们要想办法保持甚至进一步激发学生的学习兴趣。那么如何让学生的内驱力支撑起整个学习过程呢?
教学实践告诉我:创设和谐的学习环境,是保持学生学习情趣的最佳手段。现在我们每班都有六十多人,大部分同学上课时都会遇到这样或那样的问题,教师不可能一一辅导,于是我就采用了分组的方法,根据组内成员的特长进行合理分工,大家可各抒己见,取长补短,最后进行讨论、归纳、总结,这样既可以减轻教师逐个辅导学生的负担,也使同学们在整个过程中碰撞出思维的火花,成为学习的主人,体验成功的喜悦。在这种情况下,教师的作用并没有失去,而是正好可以集中精力去辅导个别“特困生”,让他们以最快的速度提高操作水平。并随时去解决多数同学们解决不了的问题。采用这样的教学方法,可以使同学们在互助学习的过程中增进了友情,了解到合作的重要性,创造出和谐的学习氛围,增加了对信息技术课的学习热情。
三、转变教师角色
十多年的教学中,我认为信息技术课就是教会学生如何上机操作,课堂上无非是教师演示,学生观看演示,然后再照着上机操作。结果在实际教学过程中,学习效果并不乐观。
