基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文（精選15篇）

　　當(dāng)代，論文常用來指進行各個學(xué)術(shù)領(lǐng)域的研究和描述學(xué)術(shù)研究成果的文章，簡稱之為論文。以下是小編幫大家整理的基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文，歡迎閱讀與收藏。

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇1

　　摘要：

　　現(xiàn)代信息技術(shù)飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍日益廣泛。物聯(lián)網(wǎng)改變了人們的生活方式、工作方式，加快了信息的交互傳遞。本文將立足物聯(lián)網(wǎng)，探討信息安全管理路徑，以期為有識之士提供參考。

　　關(guān)鍵詞：

　　物聯(lián)網(wǎng)技術(shù)，信息安全，安全管理

　　引言：

　　進入新世紀(jì)以來，我國經(jīng)濟繁榮發(fā)展，科學(xué)技術(shù)獲得重大突破。物聯(lián)網(wǎng)技術(shù)作為現(xiàn)代科技的代表，被應(yīng)用在生產(chǎn)生活的各個領(lǐng)域。物聯(lián)網(wǎng)信息具有重要性，需要保障物聯(lián)網(wǎng)信息安全，推動物聯(lián)網(wǎng)技術(shù)穩(wěn)態(tài)發(fā)展。我國應(yīng)該充分重視物聯(lián)網(wǎng)信息安全防護，構(gòu)建現(xiàn)代化的信息安防系統(tǒng)。

　　1、物聯(lián)網(wǎng)技術(shù)概述

　　1.1意義

　　物聯(lián)網(wǎng)以互聯(lián)網(wǎng)作為依托，是指在互聯(lián)網(wǎng)發(fā)展背景下的數(shù)據(jù)交互。在新的時代背景下，互聯(lián)網(wǎng)得到擴展，使人們的生活發(fā)生改變。物聯(lián)網(wǎng)技術(shù)對信息進行整合，實現(xiàn)了數(shù)據(jù)的共享，創(chuàng)造了新的發(fā)展模式，推動了國民經(jīng)濟的可持續(xù)發(fā)展。在物聯(lián)網(wǎng)技術(shù)未誕生以前，物與物之間的聯(lián)系并不緊密，人施加作用后才能實現(xiàn)物物連接。

　　在物聯(lián)網(wǎng)技術(shù)誕生以后，物品之間的聯(lián)系得到凸顯，物品的應(yīng)用效率明顯提高[1]。以空調(diào)為例，在未應(yīng)用物聯(lián)網(wǎng)技術(shù)之前，人們需要手動操作空調(diào)控制器，調(diào)節(jié)室內(nèi)溫度。在應(yīng)用物聯(lián)網(wǎng)技術(shù)之后，空調(diào)內(nèi)接入了智能芯片。在物聯(lián)網(wǎng)系統(tǒng)作用下，人們可以通過手機調(diào)節(jié)室內(nèi)溫度。物聯(lián)網(wǎng)打破了時間和空間的界限，為人們的生活提供了諸多便利，得到了人們的普遍青睞。物聯(lián)網(wǎng)技術(shù)的價值不僅體現(xiàn)在日常生活中，且體現(xiàn)在社會生產(chǎn)中。物聯(lián)網(wǎng)技術(shù)具有智能化特征，推動了社會生產(chǎn)進程，提高了社會生產(chǎn)效率。

　　1.2核心技術(shù)

　　物聯(lián)網(wǎng)技術(shù)主要包括以下幾類核心技術(shù)：

　　第一是射頻識別技術(shù)。

　　這一技術(shù)的應(yīng)用范圍非常廣泛，能夠迅速識別重要信息，成為代表性標(biāo)簽。其中RFID技術(shù)的應(yīng)用最為普遍，其通過發(fā)送、接收信號等實現(xiàn)了信息數(shù)據(jù)的交互。射頻識別技術(shù)的抗干擾能力非常強，能夠削弱外部環(huán)境的干擾。此外，射頻識別技術(shù)的信息辨識速度較快，能夠提高工作效率，實現(xiàn)人力資源物力資源的最大化。

　　第二是傳感技術(shù)[2]。

　　人類的感知能力有限，并不能對外部環(huán)境進行充分感知，傳感技術(shù)彌補了人類的感知缺陷，為人們提供了更多的有價值信息。物聯(lián)網(wǎng)傳感技術(shù)能夠?qū)π盘栠M行加工處理，洞察外部環(huán)境變化，對外部信息進行有效整合。在傳感器的作用下，人與人之間的交流更加便捷，信息交互掙脫了時間和空間的束縛。在應(yīng)用傳感技術(shù)的過程中，必須引入傳感器這一元件。

　　第三是芯片技術(shù)。

　　在現(xiàn)實生活中，芯片技術(shù)具有極高的應(yīng)用價值。芯片技術(shù)是智能技術(shù)的集中體現(xiàn)，也是物聯(lián)網(wǎng)技術(shù)的重要組成部分。物聯(lián)網(wǎng)技術(shù)能夠通過傳感器感知外部環(huán)境，獲取環(huán)境數(shù)據(jù)和環(huán)境信息，并通過信號調(diào)節(jié)環(huán)境，為人們創(chuàng)設(shè)良好的生活環(huán)境。傳感器中有智能芯片，智能芯片直接決定了傳感器作用的發(fā)揮。智能芯片的靈敏度越高，傳感器的穩(wěn)定性越好。在未來的發(fā)展過程中，需要將著眼點放在智能芯片的開發(fā)上，不斷加大技術(shù)研發(fā)力度。

　　2、物聯(lián)網(wǎng)信息面臨的安全風(fēng)險

　　物聯(lián)網(wǎng)信息面臨安全風(fēng)險，為了保證物聯(lián)網(wǎng)信息系統(tǒng)的穩(wěn)定運行，需要保障數(shù)據(jù)完整性，采用數(shù)據(jù)加密等手段[3]。具體而言，物聯(lián)網(wǎng)信息面臨的安全威脅包括以下三類：

　　第一是意外風(fēng)險，物聯(lián)網(wǎng)信息系統(tǒng)可能因非惡意企圖陷入風(fēng)險。

　　第二是管理風(fēng)險，物聯(lián)網(wǎng)信息系統(tǒng)可能在管理機制欠缺的情況下陷入風(fēng)險。

　　第三是故意風(fēng)險，物聯(lián)網(wǎng)信息系統(tǒng)可能受到黑客等不法分子的惡意攻擊。

　　物聯(lián)網(wǎng)信息面臨安全威脅，包括以下幾類：

　　第一、不法之徒對自己的身份進行隱瞞，冒充其他網(wǎng)絡(luò)實體，與系統(tǒng)進行通信，盜取了物聯(lián)網(wǎng)信息系統(tǒng)中的數(shù)據(jù)。第二，不法之徒采用監(jiān)聽手段，應(yīng)用了竊聽設(shè)備等，對網(wǎng)絡(luò)信息數(shù)據(jù)進行了竊取。

　　第三、不法之徒違反了安全條例，在沒有授權(quán)的情況下侵入到物聯(lián)網(wǎng)信息系統(tǒng)之中。

　　第四、不法之徒對物聯(lián)網(wǎng)信息系統(tǒng)數(shù)據(jù)進行了篡改，惡意刪除或增加數(shù)據(jù)，導(dǎo)致數(shù)據(jù)傳輸次序發(fā)生改變。

　　第五、不法之徒抵賴自身的違法行為，拒絕承擔(dān)損害信息數(shù)據(jù)的后果。

　　第六、不法之徒偽造了信息，導(dǎo)致物聯(lián)網(wǎng)信息數(shù)據(jù)的可信賴性下降。

　　第七、不法之徒對物聯(lián)網(wǎng)信息系統(tǒng)進行統(tǒng)計，采用信息泛濫方式阻塞數(shù)據(jù)傳輸?shù)?通道，或直接導(dǎo)致系統(tǒng)陷入癱瘓[4]。

　　第八、不法之徒在系統(tǒng)內(nèi)設(shè)置了特洛伊木馬，導(dǎo)致系統(tǒng)無法正常運行。

　　第九、不法之徒尋找信息接口引入了計算機病毒，阻礙了物聯(lián)網(wǎng)信息系統(tǒng)的運作。

　　以上安全威脅都是黑客常用的攻擊手段，而上述攻擊手段都會對物聯(lián)網(wǎng)信息系統(tǒng)產(chǎn)生不利影響，導(dǎo)致物聯(lián)網(wǎng)信息泄露等。之所以會出現(xiàn)上述情況，是因為物聯(lián)網(wǎng)信息系統(tǒng)的安全防護能力偏弱，系統(tǒng)內(nèi)存在某些弱點。為了保護數(shù)據(jù)信息，需要開展信息安全管理，提供信息安全保障。

　　3、物聯(lián)網(wǎng)信息安全管理的有效路徑

　　3.1優(yōu)化基礎(chǔ)結(jié)構(gòu)

　　信息系統(tǒng)基礎(chǔ)結(jié)構(gòu)受到外部環(huán)境的影響，為了優(yōu)化信息系統(tǒng)基礎(chǔ)結(jié)構(gòu)，需要把控其影響要素，全方位開展信息安全管理。調(diào)制解調(diào)器是網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的關(guān)鍵，黑客在攻擊系統(tǒng)時，主要通過調(diào)制解調(diào)器隱藏。軟盤最容易成為病毒傳播的通道，也最容易泄露數(shù)據(jù)，加劇信息安全風(fēng)險。

　　很多黑客采用電子干擾等方式竊取物聯(lián)網(wǎng)信息系統(tǒng)內(nèi)的信息，電磁輻射影響了系統(tǒng)內(nèi)其他設(shè)備的正常運行。在分析信息系統(tǒng)基礎(chǔ)結(jié)構(gòu)的外部影響要素后，需要采用應(yīng)對性舉措，構(gòu)建全方位的信息安全管理體系。一方面，需要充分認(rèn)識信息安全管理的動態(tài)特征，提高安全等級，對數(shù)據(jù)流進行動態(tài)監(jiān)測。另一方面，需要不斷優(yōu)化頂層設(shè)計，注重信息安全管理，構(gòu)建完善的管理機制，分析設(shè)備運行情況[5]。

　　3.2完善網(wǎng)絡(luò)機制

　　在物聯(lián)網(wǎng)系統(tǒng)運行過程中，需要把握不同業(yè)務(wù)層之間的關(guān)系，協(xié)調(diào)各個業(yè)務(wù)層運轉(zhuǎn)，保障物聯(lián)網(wǎng)系統(tǒng)安全。網(wǎng)絡(luò)層與業(yè)務(wù)層聯(lián)系緊密，需要對網(wǎng)絡(luò)層、業(yè)務(wù)層的運行情況進行分析，提出相應(yīng)的業(yè)務(wù)請求，并構(gòu)建靈活的處理機制，對不同業(yè)務(wù)層的信息數(shù)據(jù)進行整合。網(wǎng)絡(luò)運行機制容易陷入無序狀態(tài)，使黑客有機可趁，因此需要對網(wǎng)絡(luò)運行機制進行梳理，保障物聯(lián)網(wǎng)信息系統(tǒng)的數(shù)據(jù)安全，對數(shù)據(jù)進行保密。

　　3.3應(yīng)用密碼芯片

　　密碼芯片是現(xiàn)代技術(shù)的產(chǎn)物，能夠?qū)��?shù)據(jù)進行安全防護，避免數(shù)據(jù)損害，阻礙物聯(lián)網(wǎng)系統(tǒng)的持續(xù)運行。在配置密碼芯片之前，需要架構(gòu)數(shù)據(jù)安全網(wǎng)關(guān)，保障數(shù)據(jù)的可靠性。網(wǎng)關(guān)被設(shè)置在信息處理中心之間，實現(xiàn)了物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的連通。在物聯(lián)網(wǎng)終端設(shè)備中需要安裝密碼芯片，應(yīng)用密碼設(shè)備，對關(guān)鍵數(shù)據(jù)、關(guān)鍵信息進行加密認(rèn)證。同時應(yīng)該加強訪問控制，獲取訪客信息，判斷訪客身份，達到數(shù)據(jù)安全防護的目的[6]。

　　3.4完善法律法規(guī)

　　沒有規(guī)矩不成方圓，只有強化外部約束，完善法律法規(guī)，才能增強警惕意識，打擊違法犯罪行為。當(dāng)前我國物聯(lián)網(wǎng)技術(shù)處在發(fā)展初期，在發(fā)展推廣過程中難免會遇到問題。我國仍未構(gòu)建完善的物聯(lián)網(wǎng)管理體系，物聯(lián)網(wǎng)數(shù)據(jù)信息保護缺乏必要的法律依據(jù)。物聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍廣泛，涉及的利益主體較多，重要信息多不可數(shù)。為了保障信息安全，立法部門需要承擔(dān)重要責(zé)任，考察物聯(lián)網(wǎng)技術(shù)的發(fā)展?fàn)顩r，推行相關(guān)法律法規(guī)。國外物聯(lián)網(wǎng)技術(shù)較為成熟，法律體系更加完善。我國可以借鑒國外法律法規(guī)，推動物聯(lián)網(wǎng)技術(shù)的穩(wěn)定發(fā)展。

　　結(jié)語

　　綜上所述，我國的經(jīng)濟社會飛速發(fā)展，現(xiàn)代信息技術(shù)得到了廣泛應(yīng)用。物聯(lián)網(wǎng)技術(shù)是現(xiàn)代信息技術(shù)的代表，其改變了人們的生活方式、工作方式，提高了社會生產(chǎn)效率，創(chuàng)造了更多的經(jīng)濟效益。值得注意的是，物聯(lián)網(wǎng)信息容易泄露，物聯(lián)網(wǎng)信息系統(tǒng)面臨安全風(fēng)險。為了避免出現(xiàn)上述情況，應(yīng)該完善管理機制，加強信息安全防護。

　　參考文獻

　　[1]張星，姚美菱，李莉，田芳，王賀珍.物聯(lián)網(wǎng)終端設(shè)備的安全挑戰(zhàn)與保障分析[J].電信快報，2019(08):34-36.

　　[2]李紅蓮.積極開展GB35114標(biāo)準(zhǔn)符合性檢測工作確保視頻監(jiān)控聯(lián)網(wǎng)信息安全——專訪國家安全防范報警系統(tǒng)產(chǎn)品質(zhì)量監(jiān)督檢驗中心(北京)胡志昂主任[J].中國安防，2019(08):1-5.

　　[3]李勇.黑龍江墾區(qū)農(nóng)業(yè)物聯(lián)網(wǎng)建設(shè)過程中網(wǎng)絡(luò)與信息安全方案[J].現(xiàn)代化農(nóng)業(yè)，2019(06):70.

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇2

　　摘要：基于信息安全技術(shù)內(nèi)涵探討了企業(yè)經(jīng)營管理與發(fā)展建設(shè)進程中應(yīng)用信息安全技術(shù)的重要性，分析了企業(yè)管理中存在的安全問題，并制定了有針對性的安全策略。對全面提升企業(yè)信息安全技術(shù)應(yīng)用水平，推動其實現(xiàn)又好又快的全面發(fā)展，有重要的實踐意義。

　　關(guān)鍵詞：企業(yè)；信息安全技術(shù)；應(yīng)用

　　1.概述

　　現(xiàn)代企業(yè)經(jīng)營發(fā)展進程中面對日益激烈的市場競爭環(huán)境，積極采用信息化管理模式，引入現(xiàn)代信息技術(shù)手段勢在必行。隨著企業(yè)信息化發(fā)展進程的不斷深入，網(wǎng)絡(luò)安全問題漸漸變成企業(yè)快速發(fā)展階段中的絆腳石。為此，做好信息安全建設(shè)，加強安全管理，有效應(yīng)用信息安全技術(shù)成為一項重要對策。

　　2.信息安全技術(shù)內(nèi)涵

　　信息安全技術(shù)具體涵蓋防火墻系統(tǒng)技術(shù)、保密技術(shù)、防范病毒系統(tǒng)、入侵檢測系統(tǒng)、專用網(wǎng)系統(tǒng)技術(shù)、安全掃描、虛擬技術(shù)手段等。信息安全技術(shù)應(yīng)用功能在于保證各類重要信息資源的完整、安全，確保不會出現(xiàn)機密信息丟失的問題，同時體現(xiàn)信息資源的可用性，提升信息系統(tǒng)的可靠穩(wěn)定性。另外，還可預(yù)防由于系統(tǒng)自身出現(xiàn)故障導(dǎo)致信息數(shù)據(jù)外流或是有害內(nèi)容蔓延引起不良的社會反映。有效應(yīng)用信息安全技術(shù)可全面抵御病毒入侵造成的傷害、避免惡意代碼造成的`不良攻擊，促進信息系統(tǒng)可靠安全的應(yīng)用與運行。

　　3.企業(yè)發(fā)展運行中信息安全技術(shù)應(yīng)用重要性

　　企業(yè)發(fā)展運行中有效應(yīng)用信息安全技術(shù)創(chuàng)建信息安全管理系統(tǒng)極為重要，其主體優(yōu)勢表現(xiàn)在下述幾個方面。首先，可滿足企業(yè)自動化發(fā)展經(jīng)營的現(xiàn)實需要，在企業(yè)內(nèi)部創(chuàng)建網(wǎng)絡(luò)化管理模式，輔助企業(yè)制定智能化管理對策。透過信息安全系統(tǒng)，可實現(xiàn)全面信息共享，使企業(yè)庫存量全面降低、縮減運營管理與生產(chǎn)成本。同時，企業(yè)可全面明確客戶現(xiàn)實需要，進而依照具體需求做好生產(chǎn)分配，全面提升工作效率，使各項信息數(shù)據(jù)第一時間更新。信息流則可更快速的在企業(yè)內(nèi)部或是各個企業(yè)單位之中流動。當(dāng)然，伴隨企業(yè)信息化建設(shè)步伐的日益加快，信息安全問題逐步顯現(xiàn)出來并成為新時期現(xiàn)代社會需要共同應(yīng)對的一項重要課題。為確保企業(yè)信息化發(fā)展應(yīng)用技術(shù)可靠安全，需要引入現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)、必備的管理程序，保護信息數(shù)據(jù)機密、內(nèi)容完整、實用可靠。企業(yè)應(yīng)依照自身發(fā)展特征、核心價值創(chuàng)建與之適應(yīng)的信息系統(tǒng)，對網(wǎng)絡(luò)資源形成良好保障，確保各項控制業(yè)務(wù)的可靠運轉(zhuǎn)。例如，需要對系統(tǒng)應(yīng)用的物理環(huán)境進行動態(tài)化安全監(jiān)測，確保企業(yè)各項資源、系統(tǒng)設(shè)施的可靠安全，設(shè)定應(yīng)急預(yù)案，做好應(yīng)用系統(tǒng)、各類軟硬件工具安全維護管理。

　　4.企業(yè)管理存在的安全問題

　　縱觀當(dāng)前企業(yè)經(jīng)營管理發(fā)展不難看出，其存在一定的信息安全問題，倘若不加控制，采用科學(xué)有效的安全技術(shù)手段，將導(dǎo)致內(nèi)部重要信息非法泄露、被不良篡改，甚至被黑客竊取。具體來說，較多企業(yè)存在防范網(wǎng)絡(luò)安全問題意識薄弱的現(xiàn)象。伴隨數(shù)字化、現(xiàn)代化技術(shù)的快速發(fā)展，網(wǎng)絡(luò)辦公室管理模式受到更多企業(yè)的追捧，然而由于大部分企業(yè)過分依賴辦公自動化系統(tǒng)，導(dǎo)致單位內(nèi)部安全防護系統(tǒng)受到了越來越大的威脅。較多員工由于沒能重視安全防護管理，制定的安全機制并不完善，采用的網(wǎng)絡(luò)恢復(fù)手段較為陳舊，總體防御能力不強，進而令企業(yè)重要的信息資源面臨著更大的威脅與影響。一些非法分子為了竊取企業(yè)機密信息、獲取更大利益而采用高科技手段入侵至企業(yè)辦公自動化系統(tǒng)中，對各類網(wǎng)絡(luò)信息肆意竊取。更有甚者冒充企業(yè)員工在網(wǎng)絡(luò)上從事欺騙行為，對重要信息內(nèi)容進行篡改導(dǎo)致一部分?jǐn)?shù)據(jù)資源泄露出來，該類現(xiàn)象均對企業(yè)信息系統(tǒng)造成了不良威脅，成為主要的不安全因素。當(dāng)前，企業(yè)信息化系統(tǒng)感染病毒的途徑多種多樣，例如打開不明電子郵件、登錄網(wǎng)站下載軟件工具、打開不明文件等，均有可能激發(fā)病毒，同時其快速廣泛的傳播也會導(dǎo)致網(wǎng)絡(luò)病毒造成的危害快速擴大。

　　5.企業(yè)管理中信息安全技術(shù)應(yīng)用科學(xué)對策

　　為全面提升企業(yè)管理綜合水平，開創(chuàng)優(yōu)質(zhì)安全的信息技術(shù)應(yīng)用環(huán)境，首要對策在于確保物理安全，杜絕計算機應(yīng)用系統(tǒng)、服務(wù)器系統(tǒng)、打印機等重要硬件工具以及通信鏈路受到自然災(zāi)害的影響，或是出現(xiàn)人為破壞的現(xiàn)象以及引發(fā)搭線攻擊問題。通過應(yīng)用信息安全物理防控對策可快速檢驗用戶身份以及訪問權(quán)限，預(yù)防非法越權(quán)行為，給企業(yè)計算機應(yīng)用系統(tǒng)開創(chuàng)一個優(yōu)質(zhì)的電磁兼容運行環(huán)境。企業(yè)可創(chuàng)建相對完備、合理的安全管理機制，以預(yù)防非法入侵控制室以及引發(fā)各類偷竊行為、人為破壞事件。為有效保障企業(yè)網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)采取必要的訪問控制對策。具體來說即確保各類重要網(wǎng)絡(luò)資源不會被非法訪問或是應(yīng)用，同時還是確保網(wǎng)絡(luò)系統(tǒng)可靠、資源完整全面的必要途徑。具體來說，企業(yè)可進一步加強網(wǎng)絡(luò)登錄訪問控制、應(yīng)用權(quán)限控制、目錄安全級別管控、服務(wù)器應(yīng)用安全管控、系統(tǒng)檢測、鎖定目標(biāo)與控制系統(tǒng)端口以及重要結(jié)點。另外，企業(yè)應(yīng)進一步加強防火墻控制，有效預(yù)防網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)黑客入侵、非法登錄網(wǎng)絡(luò)系統(tǒng)的問題。通過創(chuàng)建防火墻系統(tǒng)，企業(yè)可控制進、出通信系統(tǒng)的門檻，通過創(chuàng)建有效的監(jiān)控體系阻隔企業(yè)內(nèi)外網(wǎng)，進而將外網(wǎng)入侵事件機率大大降低。目前，普遍應(yīng)用的技術(shù)手段包括包過濾系統(tǒng)技術(shù)、代理技術(shù)以及雙穴主機系統(tǒng)技術(shù)等。通過信息加密技術(shù)手段可確保企業(yè)內(nèi)網(wǎng)信息、資源的可靠安全。一般來說，有效的技術(shù)手段包括鏈路加密、結(jié)點以及端點加密技術(shù)等。企業(yè)可依照自身現(xiàn)實需要采取與之相適應(yīng)的加密技術(shù)手段，進而有效防控信息安全問題，達到事半功倍的工作效果�？傊�，信息時代，企業(yè)應(yīng)用有效的信息安全技術(shù)十分必要。面對日益激烈的市場競爭環(huán)境，誰創(chuàng)建了安全可靠的信息化工作系統(tǒng)，誰便擁有了寶貴財富，將全面提升工作效率，使重要的企業(yè)信息資源得到最合理化的應(yīng)用。為此，我們只有針對現(xiàn)實工作中存在的問題制定科學(xué)對策，方能真正激發(fā)信息安全技術(shù)應(yīng)用價值，推動現(xiàn)代企業(yè)實現(xiàn)可持續(xù)的全面發(fā)展。

　　參考文獻:

　　[1]董淑杰，翟慧慧，姜麗珍，路正霞.信息安全技術(shù)在電力內(nèi)網(wǎng)中的應(yīng)用[J].電子測試，2016(7).

　　[2]楊晗，袁野.淺論電子科技企業(yè)信息安全技術(shù)[J].電子制作，2015(6).

　　[3]孫英奇.計算機信息安全技術(shù)的應(yīng)用與改進措施[J].中國電子商務(wù)，2013(17).

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇3

　　計算機隨著時代的進步已經(jīng)進入千家萬戶，而計算機網(wǎng)絡(luò)技術(shù)也隨著計算機的普及得到了最廣泛地應(yīng)用和推廣。尤其是近幾年，隨著物聯(lián)網(wǎng)以及云計算等計算的快速發(fā)展，信息以及數(shù)據(jù)量在高速增長，而人類已經(jīng)步入大數(shù)據(jù)時代。但是，與此同時，計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)信息安全成為網(wǎng)絡(luò)的一個重要安全隱患，其不僅會使整個計算機系統(tǒng)出現(xiàn)癱瘓現(xiàn)象，還會導(dǎo)致系統(tǒng)無法正常運轉(zhuǎn)，給網(wǎng)絡(luò)用戶造成經(jīng)濟損失。由此可見，加大對計算機網(wǎng)絡(luò)信息安全技術(shù)方面的研究，從而提高大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)的安全性，將具有十分重要的現(xiàn)實意義。

　　1大數(shù)據(jù)時代以及網(wǎng)絡(luò)信息安全分析

　　1.1大數(shù)據(jù)時代概述

　　隨著計算機網(wǎng)絡(luò)以及通信技術(shù)的快速發(fā)展和應(yīng)用，全球信息化程度越來越高，幾乎各行各業(yè)以及各個領(lǐng)域都被計算機網(wǎng)絡(luò)所覆蓋，同時大量數(shù)據(jù)和信息也逐漸滲透到其中，最終促進了信息行業(yè)以及網(wǎng)絡(luò)通信行業(yè)的高度發(fā)展，這就表示人類已經(jīng)邁入大數(shù)據(jù)時代。大數(shù)據(jù)時代主要是通過數(shù)據(jù)和信息的形式滲透到各個領(lǐng)域和行業(yè)中，然后再通過感知、共享和保存海量信息以及數(shù)據(jù)來構(gòu)建數(shù)字世界。在大數(shù)據(jù)時代下，人們逐漸開始通過對事實數(shù)據(jù)的分析與參考，來做出各種決策或者是來看待各種問題。由此可見，大數(shù)據(jù)時代將引領(lǐng)社會的巨大變革。

　　1.2大數(shù)據(jù)時代下的網(wǎng)絡(luò)信息安全問題

　　隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，在各個領(lǐng)域內(nèi)發(fā)揮的作用越來越突出，而大數(shù)據(jù)就是在這種背景下形成的，信息和數(shù)據(jù)對于生產(chǎn)和生活的發(fā)展起著越來越重要的作用，因此，對信息和數(shù)據(jù)安全的保護也就顯得十分重要，而要想實現(xiàn)對信息和數(shù)據(jù)的安全保護，就要從計算機網(wǎng)絡(luò)信息安全技術(shù)入手。在大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)信息安全涉及各種不同的領(lǐng)域和技術(shù)，只有通過對多種相關(guān)技術(shù)的綜合利用。才能夠在一定程度上確保計算機網(wǎng)絡(luò)的安全性。大數(shù)據(jù)時代下，計算機網(wǎng)絡(luò)信息安全問題帶來的威脅有以下幾個方面。

　　第一，泄密。大數(shù)據(jù)時代下，網(wǎng)絡(luò)對一些比較敏感數(shù)據(jù)和信息的傳輸與處理越來越多，該系統(tǒng)一旦出現(xiàn)泄密等安全問題，那么就會造成極大的影響，尤其是軍事單位以及政府機構(gòu)，泄漏會對其造成更大的危害。

　　第二，服務(wù)中斷。如果系統(tǒng)受到惡意攻擊，那么就很有可能使得整個計算機系統(tǒng)不能正常運轉(zhuǎn)，例如：視頻會議中斷以及內(nèi)部文件無法流轉(zhuǎn)等，這不僅會導(dǎo)致正常工作的混亂，而且還大大降低了工作效率。

　　第三，經(jīng)濟損失。當(dāng)前，很多行業(yè)的計算機系統(tǒng)內(nèi)部具有很多敏感性的數(shù)據(jù)和信息，尤其是一些金融行業(yè)的財務(wù)方面的數(shù)據(jù)和資料，一旦受到惡意攻擊，就會給本單位或者公司帶來不可估量的經(jīng)濟損失。

　　2大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全技術(shù)分析

　　2.1數(shù)據(jù)加密技術(shù)

　　針對重要的數(shù)據(jù)，利用相關(guān)技術(shù)手段將其轉(zhuǎn)變?yōu)閬y碼進行傳送，這就是所謂的加密技術(shù)。當(dāng)數(shù)據(jù)以亂碼的形式傳送到目的地后，還要利用一定的還原技術(shù)對其進行解密。私人密鑰和公開密鑰加密分別是加密技術(shù)的'兩大類技術(shù)。

　　對于私人密鑰加密技術(shù)來說，其主要是使用了相同的密鑰來進行數(shù)據(jù)的加密和解密，也就是說采用了對稱的密碼編碼技術(shù)，加密的密鑰同時也是解密的密鑰，因此，可以將這種加密方式稱之為對稱加密算法。在密碼學(xué)中，對稱加密算法的典型代表是DES算法，即數(shù)據(jù)加密標(biāo)準(zhǔn)算法。

　　對于公開密鑰加密技術(shù)來說，其與私人加密算法不同，該種加密算法主要是應(yīng)用兩個密鑰，即私有的和公開的密鑰。這兩種密鑰是一對，在計算機系統(tǒng)中如果數(shù)據(jù)加密的形式采用了私有密鑰，那么必須使用其所對應(yīng)的公開密鑰才能夠解密；如果數(shù)據(jù)加密形式采用了公開密鑰，那么必須使用其所對應(yīng)的私有密鑰才能夠解密。因此，這種算法也可以稱之為非對稱加密算法，因為其使用的是不同的密鑰。在密碼學(xué)中，RSA算法是公開密鑰的典型代表。

　　私有密鑰的優(yōu)點是運算速度快、使用簡單快捷。但是，私有密鑰的缺點是具有較為繁瑣的過程和潛在的危險，要求密鑰的分發(fā)必須安全可靠。公開密鑰的優(yōu)點是具有較好的保密性，并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點是速度慢，無論是加密還是解密，其所需要的時間較長。因此，公開密鑰比較適合一些較少數(shù)據(jù)的加密。

　　對于一些重要的計算機系統(tǒng)來說，可以采用以上兩種算法相結(jié)合的方式來進行專用應(yīng)用程序的設(shè)計。針對用戶通信建立之初或者用戶認(rèn)證時，一定要采用公開加密算法，當(dāng)利用該種密鑰形式建立連接之后，雙方再針對通信進行私有密鑰的協(xié)商，而要采用私有密鑰來進行后續(xù)的加密和解密工作，從而有效克服私有密鑰以及公開密鑰的缺點。

　　2.2防火墻技術(shù)

　　作為網(wǎng)絡(luò)信息安全的一種有效保障，防火墻一般處于網(wǎng)絡(luò)邊界上，而且其對于不同類型的網(wǎng)絡(luò)通信都是通過制定一系列規(guī)則來進行拒絕或者同意。當(dāng)前，在對防火墻進行選擇、部署和配置時應(yīng)當(dāng)注意以下幾個方面。

　�。�1）為了能夠?qū)崿F(xiàn)私有地址與合法地址之間的合法轉(zhuǎn)換，防火墻還必須具備NAT功能。

　�。�2）因為很多網(wǎng)絡(luò)一般都有多個子網(wǎng)組成，因此，在進行防火墻部署時，應(yīng)當(dāng)在一些重要子網(wǎng)的邊界考慮其部署情況，而不是僅僅局限于整個網(wǎng)絡(luò)邊界。

　�。�3）作為防火墻中最為重要的一部分內(nèi)容，規(guī)則起著很關(guān)鍵的作用。但是有的單位并沒有考慮到這一點，規(guī)則安裝完成之后就再沒有對其進行完善和更新，這樣防火墻就容易出現(xiàn)安全隱患，因為網(wǎng)絡(luò)攻擊方式以及網(wǎng)絡(luò)入侵技術(shù)是不斷變化的，而防火墻規(guī)則也應(yīng)當(dāng)及時跟上變化，進行及時修改。

　　（4）防火墻要按照“最小授權(quán)”原則來進行科學(xué)配置，并確定有必要時，才能夠允許通過。

　�。�5）要對防火墻規(guī)則順序進行關(guān)注，一旦發(fā)現(xiàn)符合條件的防火墻規(guī)則順序，則立即對其進行處理，這樣就避免了很多后續(xù)重復(fù)性檢查工作。

　�。�6）防火墻一般都具備日志功能，因此一定要注意做好其審計工作，將危害系統(tǒng)安全的訪問用日志記錄下來，從而有利于系統(tǒng)盡早發(fā)現(xiàn)安全隱患，并隨之做出響應(yīng)，確保系統(tǒng)安全運行。

　　2.3NAT技術(shù)

　　NAT，即網(wǎng)絡(luò)地址轉(zhuǎn)換，其主要用于私有地址與合法地址之間的合法轉(zhuǎn)換。NAT雖然沒有代理服務(wù)器或者防火墻等功能，但是能夠有效地避免內(nèi)部服務(wù)器真正地址的外泄，因為NAT能夠通過地址轉(zhuǎn)換實現(xiàn)對內(nèi)部拓?fù)浣Y(jié)構(gòu)的隱藏，從而使得外部網(wǎng)絡(luò)不容易對其進行攻擊。一般情況下，通過防火墻或者路由器就能夠?qū)崿F(xiàn)NAT功能，主要分為靜態(tài)和動態(tài)兩種實現(xiàn)類型。對于靜態(tài)的NAT來說，主要適用于需要給外部提供服務(wù)的機器，因為它能夠?qū)��?nèi)部地址單獨轉(zhuǎn)換成一個外部地址。對于靜態(tài)NAT映射的服務(wù)器而言，由于其擁有內(nèi)部私有地址，因此，需要嚴(yán)格控制其系統(tǒng)安全以及訪問控制，否則這些私有地址很可能會成為計算機系統(tǒng)受到外部攻擊的跳板，所以，需要特別加以注意。對于動態(tài)NAT來說，適用于一些普通的計算機，它能夠?qū)⒍鄠�內(nèi)部地址轉(zhuǎn)換為多個動態(tài)選擇性的外部地址。

　　3結(jié)語

　　綜上所述，隨著科技的快速發(fā)展，網(wǎng)絡(luò)信息安全攻擊手段也在不斷變化和發(fā)展。因此，計算機網(wǎng)絡(luò)信息安全技術(shù)也不應(yīng)是一個靜止概念，而是隨之不斷向前發(fā)展的。本文主要從3個方面探究了大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全技術(shù)，即數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及NAT技術(shù)，希望能夠為人們提供更好的計算機網(wǎng)絡(luò)環(huán)境。

　　參考文獻

　　[1]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（4）：116.

　　[2]張振南.對計算機信息傳輸安全及防護技術(shù)分析[J].自動化與儀器儀表，2013（6）：126-127.

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇4

　　摘要：在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，以及計算機日漸普及的背景下，人們的生產(chǎn)生活方式發(fā)生了翻天覆地的變化，互聯(lián)網(wǎng)用戶數(shù)量與日俱增，數(shù)據(jù)信息的傳播更加依賴于網(wǎng)絡(luò)，給人們帶來了眾多便利。但是，在利用網(wǎng)絡(luò)傳輸信息過程中，經(jīng)常會出現(xiàn)信息泄露、被惡意篡改、病毒木馬攻擊等問題，對用戶信息安全造成了極大威脅，同時也不利于構(gòu)建穩(wěn)定、有序的網(wǎng)絡(luò)環(huán)境。為保護用戶個人信息安全，就需要采用信息安全加密技術(shù)，文章詳細(xì)分析了RSA信息安全加密系統(tǒng)技術(shù)，并對其具體應(yīng)用進行了討論，希望對構(gòu)建網(wǎng)絡(luò)安全體系有所幫助。

　　關(guān)鍵詞：RSA；信息安全；加密系統(tǒng)；設(shè)計與實現(xiàn)

　　當(dāng)今社會已經(jīng)進入到信息化時代，互聯(lián)網(wǎng)在生產(chǎn)生活中扮演著越來越重要的角色，而網(wǎng)絡(luò)安全問題也變得更為嚴(yán)峻。RSA作為一種應(yīng)用最為廣泛的公鑰加密算法，對當(dāng)前已知的大多數(shù)密碼攻擊，都能夠起到良好的抵御效果，并且還可以配合數(shù)字簽名技術(shù)進行信息安全加密，是目前公認(rèn)的比較優(yōu)秀的一種公鑰方案。隨著信息安全加密要求的不斷提高，以及對RSA算法研究的不斷深入，該項技術(shù)也變得更加成熟和完善，在信息安全加密系統(tǒng)中有著更為廣闊的應(yīng)用空間。

　　1、信息安全加密技術(shù)簡要介紹。

　　信息安全加密技術(shù)是在網(wǎng)絡(luò)化和信息化時代背景下，提出的一種用于保護信息安全的技術(shù)。當(dāng)前，互聯(lián)網(wǎng)已經(jīng)滲透到社會的各個領(lǐng)域和行業(yè)，人們對網(wǎng)絡(luò)的依賴程度不斷提高，在對信息進行存儲、傳輸和處理時，更加傾向于選擇網(wǎng)絡(luò)，這樣一來，用戶的個人信息都可以通過網(wǎng)絡(luò)查詢出來，用戶個人信息安全得不到有效保障。而信息安全加密技術(shù)的出現(xiàn)和應(yīng)用，可以有效解決這一問題，對用戶個人信息起到了良好的保護作用。如果以信息安全加密密鑰為分類標(biāo)準(zhǔn)，則可以將其分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)兩大類，其中非對稱密鑰加密技術(shù)又叫做公開密鑰加密技術(shù)，能夠與數(shù)字簽名技術(shù)結(jié)合使用，準(zhǔn)確識別、核對信息發(fā)送者的身份，只有擁有解密密鑰的人員，才可順利通過審核對系統(tǒng)信息進行訪問和使用，在保護信息安全方面起到了重要作用[1]。在非對稱密鑰加密技術(shù)中，以RSA公鑰加密算法最為常見，應(yīng)用也最為廣泛。

　　2、RSA信息安全加密系統(tǒng)技術(shù)原理及運行過程在應(yīng)用。

　　RSA信息安全加密系統(tǒng)技術(shù)之前，應(yīng)先了解其工作原理及運行過程，為系統(tǒng)設(shè)計與實現(xiàn)提供理論依據(jù)。

　�。�1）RSA信息安全加密系統(tǒng)技術(shù)原理。

　　一般情況下，RSA公鑰加密算法都是與數(shù)字簽名技術(shù)結(jié)合使用的。首先，簽名者對原始數(shù)據(jù)進行處理后，用摘要的形式將其表示出來，作為明文進行加密。然后數(shù)據(jù)經(jīng)過傳輸被接受者獲取后，需通過解密形成摘要，與簽名者定義的摘要進行比較，當(dāng)兩者之間不存在任何差異時，則接受者通過簽名身份審核，可以訪問系統(tǒng)信息，并對其加以使用或修改；如果兩次摘要出現(xiàn)差異，則證明接受者簽名無效，不能對信息系統(tǒng)進行訪問。在RSA信息安全加密系統(tǒng)技術(shù)中，簽名者對應(yīng)唯一的密鑰擁有者，兩者為同一個人，處于綁定狀態(tài)，只有簽名者才能利用密鑰正確解密。因為RSA算法和雜湊函數(shù)是非常敏感的，所以，在對比數(shù)據(jù)運算結(jié)果與原始簽名過程中，對兩者之間的精準(zhǔn)度有著極高的要求，任意一處數(shù)據(jù)出現(xiàn)不同，都表示簽名無效，用戶則沒有權(quán)限查看系統(tǒng)信息。

　�。�2）RSA信息安全加密系統(tǒng)運行過程。

　　RSA信息安全加密系統(tǒng)，整個運行過程分四步完成。

　　第一步，數(shù)據(jù)發(fā)送者采用雜湊函數(shù)形式，對自身所擁有的數(shù)據(jù)進行運算，選取其中具有代表性的數(shù)據(jù)，用摘要的形式將其表示出來。

　　第二步，簽名者利用密鑰對得到的摘要進行加密，生成數(shù)字簽名，作為身份認(rèn)證依據(jù)，待數(shù)字簽名生成完畢后，簽名者將從發(fā)送者出得到的信息進行再次傳輸。

　　第三步，信息傳輸至接受者處，同樣需要先采用雜湊函數(shù)方法對其進行運算，得到這部分?jǐn)?shù)據(jù)的.摘要，并借助解密密鑰，將密文信息轉(zhuǎn)化成明文，完成摘要解密過程。

　　第四步，將解密摘要與原始摘要進行比較，根據(jù)兩者是否一致，來判斷簽名是否有效，實現(xiàn)對訪問者身份的準(zhǔn)確識別，如果兩次摘要一模一樣，則訪問者通過身份驗證，反之，則表示訪問者為第三方，不擁有解密密鑰[3]。通過這四個運行環(huán)節(jié)，RSA信息安全加密系統(tǒng)可以保證信息傳輸?shù)陌踩�性和完整性，對�?shù)據(jù)信息起到了良好的保護作用。

　　3、RSA信息安全加密系統(tǒng)設(shè)計與實現(xiàn)。

　　基于RSA信息安全加密系統(tǒng)技術(shù)原理及運行過程，可以以此作為理論依據(jù)，利用RSA算法和組合加密算法，設(shè)計構(gòu)建信息安全加密系統(tǒng)，實現(xiàn)RSA公鑰加密算法的科學(xué)運用。

　�。�1）RSA算法和組合加密算法。

　　RSA算法屬于一種典型的非對稱密鑰算法，融合了數(shù)論及大整數(shù)因數(shù)分解知識，在該算法中主要涉及到n、e1和e2三個參數(shù)，三個參數(shù)形成由公鑰和私鑰組成的密鑰對，分別表示為（n，e1）和（n，e2），其中n表示兩個大質(zhì)數(shù)p、q的乘積，在利用二進制對其運算時，所得計算結(jié)果的位數(shù)表示密鑰長度。e1與e2兩者之間存在關(guān)聯(lián)性，對于e1的選擇，沒有特殊要求，但是，需保證e1與（p—1）x（q—1）互質(zhì)，而在選擇e2時，需要根據(jù)式子：（e2xe1）mod（（p—1）x（q—1））=1進行，再結(jié)合e1的取值，來確定e2的具體大小[4]。

　　傳統(tǒng)的RSA算法運算效率較低，經(jīng)過長期研究和不斷改進，結(jié)合滑動窗口算法形成了組合加密算法，有效的提高了加解密運算效率。在利用組合加密算法時，先用二進制表示加密指數(shù)，并將其分為零和非零兩部分，縮短指數(shù)長度；然后利用線性表T、X、L將乘冪后求模運算轉(zhuǎn)化為成模和平方模進行計算，簡化運算過程；最后，比較計算結(jié)果與模數(shù)兩者大小，當(dāng)計算結(jié)果偏高時，則將兩者之間的數(shù)值差替換成模數(shù)，降低操作數(shù)的基。

　　（2）系統(tǒng)設(shè)計與實現(xiàn)。

　　在對RSA信息安全加密系統(tǒng)進行設(shè)計時，應(yīng)從加密功能要求，以及加密安全性和可靠性兩方面進行考慮，一般情況下，系統(tǒng)應(yīng)具備外殼綁定、批量加密、擴展加密、基本加密、數(shù)據(jù)流加密等主要功能；同時，還應(yīng)根根據(jù)文件類型，選用與之最為匹配的加密方式。要想保證系統(tǒng)運行性能的良好性，在信息加密和傳輸過程中，能夠保證不會出現(xiàn)信息泄露現(xiàn)象，另外，系統(tǒng)應(yīng)具備較強的適用性，可在不同平臺下進行運行，加密出現(xiàn)異常問題時可以發(fā)出提示，并且不會影響到信息內(nèi)容。RSA信息安全加密系統(tǒng)由客戶端和服務(wù)端兩部分組成，在設(shè)計客戶端時，先選擇需要加密的信息，可借助文件對話框來實現(xiàn)，然后根據(jù)文件類型，選擇最佳的加密算法，當(dāng)加密信息選擇錯誤時，可將其刪除重新進行選擇，然后將加密請求傳輸至服務(wù)端。服務(wù)端在接受到加密請求后，需先對加密信息作出判斷，然后進行加密和解密處理，并通過鼠標(biāo)進行點擊，將不同的功能模塊出來，并設(shè)置進度條，將系統(tǒng)實際運行狀態(tài)及文件處理速度顯示出來，進而完成RSA信息安全加密系統(tǒng)構(gòu)建。

　　4、結(jié)束語。

　　加強信息安全防護體系的構(gòu)建，維護網(wǎng)路環(huán)境秩序的穩(wěn)定性，不僅是保護網(wǎng)絡(luò)用戶個人隱私的必要措施，而且也是推動計算機網(wǎng)絡(luò)技術(shù)健康發(fā)展的重要前提，必須明確該項工作的重要性，加大技術(shù)研究力度，不斷進行技術(shù)創(chuàng)新。通過對RSA信息安全加密系統(tǒng)技術(shù)原理及運行過程進行分析，依據(jù)RSA算法和組合加密算法，對傳統(tǒng)RSA算法進行優(yōu)化和改進，可以實現(xiàn)該項技術(shù)在信息安全防護體系中的良好應(yīng)用，保證了數(shù)據(jù)傳輸?shù)陌踩�性和完整性，�?shù)信息加密效果比較理想，對推動計算機技術(shù)的長遠(yuǎn)發(fā)展具有重要意義。

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇5

　　【摘要】隨著科學(xué)技術(shù)水平的提升，一些民營企業(yè)開始實現(xiàn)數(shù)字化檔案信息管理工作，保證了信息的安全使用。但是，由于民營企業(yè)受資金、技術(shù)等各個要素的影響，為了實現(xiàn)檔案信息的安全管理，一定要為其提出有效對策，保證檔案信息的安全使用。

　　【關(guān)鍵詞】企業(yè)；數(shù)字化；檔案；管理

　　一、提高安全意識

　　在民營企業(yè)發(fā)展中，為了實現(xiàn)檔案信息的數(shù)字化管理，需要領(lǐng)導(dǎo)提高安全意識。在一些企業(yè)中，受思想觀念的制約，一些管理人員還在使用傳統(tǒng)的方式。工作人員未掌握先進文化知識，導(dǎo)致安全管理工作面對較大問題。為了制約該現(xiàn)象的產(chǎn)生，在民營企業(yè)發(fā)展過程中，需要做好積極宣傳與引導(dǎo)工作。如：利用電視、講座、廣播等方式實現(xiàn)教育宣傳工作，為企業(yè)員工傳授相關(guān)的法制知識。通過檔案信息安全管理工作的數(shù)字化宣傳工作，能夠讓企業(yè)人員增強安全意識，構(gòu)建堅固的思想防線。在宣傳工作中，還要將利益發(fā)展和安全作為主體，保證能夠?qū)��?shù)字化檔案信息安全管理工作完好發(fā)展。在工作具體執(zhí)行期間，還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實際情況，實現(xiàn)統(tǒng)籌性規(guī)劃，分項目實施。在企業(yè)積極引導(dǎo)下，明確人員的責(zé)任和意識，保證專業(yè)人員都能積極參與到檔案信息安全管理工作中，從而實現(xiàn)民營企業(yè)數(shù)字化檔案信息的安全發(fā)展。

　　二、健全法律法規(guī)

　　加強法律法規(guī)的完善性，保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行。在該執(zhí)行期間，需要從法律法規(guī)角度對其進行研究，基于信息化時代發(fā)展需要，為民營企業(yè)的檔案信息安全管理工作營造良好的發(fā)展氛圍。執(zhí)行過程中，需要根據(jù)信息化發(fā)展要求、檔案信息的主要特征，為其制定完善的法律法規(guī)。在該體系執(zhí)行時，不僅能加強民營企業(yè)數(shù)字化檔案信息管理工作的規(guī)范化，實現(xiàn)信息的開放性發(fā)展，還能保證民營企業(yè)檔案信息完整、真實使用。在現(xiàn)代化發(fā)展背景下，民營企業(yè)面臨較大的挑戰(zhàn)，為了提高檔案信息管理能力，還需要建立完善的管理制度，分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素，保證制度的有效執(zhí)行，保證在具體實施工作中，能夠?qū)�安全理念滲透到企業(yè)檔案信息管理工作中去。在實施工作中，還要為數(shù)字化檔案信息管理工作提供備份制度，其中，需要包括登記、異地使用制度等。不僅如此，還要促進數(shù)字化檔案開放工作的執(zhí)行期間，保證能夠開放一些信息。還需要為檔案信息的.數(shù)字化管理建立維護制度，促進管理工作流程的規(guī)范發(fā)展，保證工作中各個環(huán)節(jié)的人員職責(zé)都能充分落實，實現(xiàn)任務(wù)分布明確，職責(zé)合理等，在不同崗位上，遵循不同的工作事項和流程，這樣才能使檔案信息管理工作符合新時期的發(fā)展要求，維持民營企業(yè)的健康進步。

　　三、利用先進手段

　　在民營企業(yè)不斷進步與發(fā)展的背景下，為了提升數(shù)字化檔案信息安全管理水平，需要引進先進執(zhí)行手段。先進手段的引入能夠為民營企業(yè)的檔案信息管理工作提供有效保障，在內(nèi)部管理工作中，需要相關(guān)部門根據(jù)自身的發(fā)展條件，借鑒一些成功經(jīng)歷，引入有效的數(shù)字化檔案信息安全軟件，促進信息安全設(shè)備的有效配置，保證企業(yè)在數(shù)字化檔案管理工作中，提高其中的技術(shù)含量。不僅如此，在具體執(zhí)行期間，還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化，分析運行的實際情況，對計算機的硬件和軟件進行優(yōu)化選擇，提高其使用性能。在對計算機軟件與硬件進行選擇過程中，要重視計算機的品牌和服務(wù)器，以全方位的角度對計算機硬件的兼容性、可擴展性進行思考、嚴(yán)格審核，在該工作中，不僅能避免產(chǎn)生數(shù)據(jù)丟失現(xiàn)象，還能實現(xiàn)計算機系統(tǒng)的優(yōu)化升級。并且，還需要為其設(shè)置信息訪問認(rèn)證工作，開發(fā)防病毒軟件，為數(shù)字化檔案信息執(zhí)行加密工作，這樣不僅能防止數(shù)據(jù)信息被非法侵入，還能促進數(shù)字化檔案信息的安全管理。

　　四、提高人員素質(zhì)

　　提高工作人員的自身素質(zhì)，增強工作人員的業(yè)務(wù)能力，能夠為數(shù)字化檔案信息安全管理工作提供保障。保障信息安全使用的主要因素是人，所以，提高工作人員的綜合素質(zhì)與業(yè)務(wù)水平十分重要。在當(dāng)前網(wǎng)絡(luò)發(fā)展環(huán)境下，為了促進數(shù)字化檔案信息管理工作的有效執(zhí)行，工作人員的能力高低與其存在較大關(guān)系，因此，需要提高管理工作人員的文化知識，引導(dǎo)他們掌握先進技術(shù)的利用方式，學(xué)會對計算機進行熟練使用。還要認(rèn)識到檔案信息管理知識的重要性，尤其在數(shù)字化發(fā)展趨勢下，要實現(xiàn)理論與實踐的充分結(jié)合，提高自身的安全意識，在工作中具備警惕意識，這樣才能對安全風(fēng)險進行有效防范�；�于該情況的分析，在民營企業(yè)逐漸發(fā)展時期，提高工作人員與管理人員的業(yè)務(wù)能力和自身素質(zhì)十分重要。尤其在數(shù)字化發(fā)展趨勢下，不僅能為檔案信息管理工作提供保障，維護執(zhí)行工作的安全性，還能提升民營企業(yè)的地位，進而使其獲得更高效益。

　　五、總結(jié)

　　對民營企業(yè)實現(xiàn)數(shù)字化信息管理工作，改變傳統(tǒng)的發(fā)展趨勢，保證其符合新時期的發(fā)展要求，一定要形成正確的管理意識，增強自身的安全理念和文化水平，在高速發(fā)展趨勢下合理利用數(shù)字化管理方式，保證能夠符合現(xiàn)代化社會發(fā)展的需求.

　　【參考文獻】

　　[1]靳樹梅.企業(yè)數(shù)字化檔案管理工作的實踐與思考[J].無線互聯(lián)科技，2013(8):194-194.

　　[2]李春臨.淺析企業(yè)數(shù)字化檔案管理的優(yōu)勢[J].中國化工貿(mào)易，2015，7(16):307.

　　[3]喻丹.內(nèi)容管理的企業(yè)數(shù)字化檔案管理系統(tǒng)研究與應(yīng)用[J].東方企業(yè)文化，2014(16):272-272.

　　[4]王皙婷.煤炭企業(yè)數(shù)字化檔案管理工作的實踐與思考[J].企業(yè)改革與管理，2015(17):72-73.

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇6

　　摘要：對城市軌道交通信號系統(tǒng)的信息安全技術(shù)方案進行了研究，從信號系統(tǒng)宜配置的安全防護等級出發(fā)，分析信息安全的設(shè)計要求；并針對城軌信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別，提出適用的安全防護設(shè)計原則，最后給出具體的信息安全設(shè)備部署方案。

　　關(guān)鍵詞：軌道交通；信號系統(tǒng)；等級；信息安全

　　城市軌道交通作為大、中運量公共交通工具，其安全性不言而喻，一旦發(fā)生安全事故勢必會對人民群眾的生命財產(chǎn)安全、社會秩序等造成影響和危害。信號系統(tǒng)作為城市軌道交通運行的神經(jīng)中樞，對其安全性要求非常高。但是長期以來，對于軌道交通信號系統(tǒng)的安全性研究大多圍繞系統(tǒng)的安全、可靠性進行，認(rèn)為軌道交通信號系統(tǒng)網(wǎng)絡(luò)作為專有網(wǎng)絡(luò)，不與外網(wǎng)連接，不存在信息安全的問題。然而，隨著專門針對工業(yè)控制系統(tǒng)的“震網(wǎng)病毒”等新型病毒和新的攻擊手段的出現(xiàn)，近幾年封閉的工控系統(tǒng)信息安全事件激增。隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與信號系統(tǒng)深度融合，信號系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)、乘客信息系統(tǒng)、廣播等公共網(wǎng)絡(luò)連接，容易造成病毒、木馬等威脅向信號系統(tǒng)擴散，信號系統(tǒng)安全問題日益突出。本文對信號系統(tǒng)信息安全技術(shù)方案進行研究，從信號系統(tǒng)宜配置的安全防護等級出發(fā)，分析信號系統(tǒng)信息安全的設(shè)計要求；并針對城軌信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別，提出適用的安全防護設(shè)計原則，給出具體的信息安全設(shè)備部署方案。

　�。狈雷o等級

　　自我國開展信息安全等級保護工作以來，相關(guān)學(xué)者對各類信息系統(tǒng)信息安全等級保護體系進行了大量的研究，并制定了《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》、《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》等國家標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全防護等級的定級原則，并從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全等５個方面闡明了信息安全技術(shù)防護措施。２０１６年６月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室發(fā)布了《國家網(wǎng)絡(luò)安全檢查操作指南》，確定了關(guān)鍵信息基礎(chǔ)設(shè)施的定義和范圍，明確定義了城市軌道交通屬于市政類關(guān)鍵信息基礎(chǔ)設(shè)施。信號系統(tǒng)是城市軌道交通自動化系統(tǒng)中的重要組成部分，其服務(wù)范圍覆蓋了運行控制、行車調(diào)度、監(jiān)控、信息顯示等，其安全性直接決定了城市軌道交通運營的安全。一旦信號系統(tǒng)受到破壞，很可能導(dǎo)致地鐵運營癱瘓，對社會造成不良影響。參照公安部《信息系統(tǒng)安全等級保護定級指南》，去除城市軌道交通不適用部分，增加行業(yè)特色部分，依據(jù)中交協(xié)信號系統(tǒng)用戶需求書范本推薦的設(shè)置等級，以及綜合考慮信號系統(tǒng)受到破壞時所侵害的客體以及侵害程度，借鑒北京、上海等城市信號系統(tǒng)信息安全建設(shè)標(biāo)準(zhǔn)，城市軌道交通信號系統(tǒng)信息安全防護等級可參照三級進行建設(shè)。

　�。舶踩�設(shè)計

　�。玻�１設(shè)計要求

　　根據(jù)國家信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)中對信息安全三級標(biāo)準(zhǔn)的相關(guān)要求，信號系統(tǒng)信息安全的設(shè)計要求如下。

　�。保�信號系統(tǒng)具有針對系統(tǒng)網(wǎng)絡(luò)中的設(shè)備、協(xié)議、流程、拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)行為等對象進行威脅識別、分析、審計和監(jiān)控等功能。

　�。玻�信號系統(tǒng)需在與其他系統(tǒng)接口間的網(wǎng)絡(luò)邊界進行保護，可深度解析信號系統(tǒng)網(wǎng)絡(luò)中的專有協(xié)議，并對協(xié)議的完整性進行檢查。

　�。常�信號系統(tǒng)宜設(shè)置監(jiān)控審計功能，具備行為審計、數(shù)據(jù)內(nèi)容審計等能力，并能形成完整的審計記錄。

　�。矗�信號系統(tǒng)具有入侵檢測能力，能夠檢測來自有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的攻擊。

　�。担�信號系統(tǒng)支持對工控設(shè)備的漏洞進行掃描，并能針對掃描出的漏洞提供風(fēng)險應(yīng)對保護方案。

　�。叮�信號系統(tǒng)具備密鑰管理功能，可以人為隨機修改或定期修改網(wǎng)絡(luò)設(shè)備配置密鑰和無線接入認(rèn)證密鑰。

　�。罚�入侵檢測的誤報率、漏報率不宜高于１％。

　�。福�網(wǎng)絡(luò)安全設(shè)備支持全網(wǎng)網(wǎng)絡(luò)節(jié)點可視化的拓?fù)鋱D管理和受控設(shè)備的管理。

　�。梗�收集并報警信息安全日志事件，具有統(tǒng)計信息安全事件并生成報表的功能。

　�。玻�２信號系統(tǒng)與互聯(lián)網(wǎng)安全區(qū)別

　　在部署信號系統(tǒng)的信息安全建設(shè)方案時，須特別注意城市軌道交通信號系統(tǒng)信息安全與互聯(lián)網(wǎng)安全的本質(zhì)區(qū)別。

　　１．安全需求不同：信號系統(tǒng)更強調(diào)安全運營和系統(tǒng)可用性，而互聯(lián)網(wǎng)安全則更關(guān)注數(shù)據(jù)的機密性和隱私要求。

　　２．實時性存在較大差異：信號系統(tǒng)數(shù)據(jù)傳輸延時要求高，出現(xiàn)事故后對反應(yīng)的實時要求同樣高，而互聯(lián)網(wǎng)允許存在分秒級的數(shù)據(jù)延時。

　�。常�安全補丁和升級機制存在區(qū)別：信號系統(tǒng)安全補丁不存在便捷的通路實時更新，且系統(tǒng)運營要求不允許系統(tǒng)頻繁的變化，而互聯(lián)網(wǎng)系統(tǒng)實時在線升級非常普遍。

　　４．安全防護技術(shù)適應(yīng)性方面存在差異：信號系統(tǒng)資源有限，例如難以承載高計算要求的加解密操作，而互聯(lián)網(wǎng)系統(tǒng)對安全系統(tǒng)的資源支持是足夠的。

　�。玻�３方案設(shè)計原則

　　結(jié)合三級標(biāo)準(zhǔn)的設(shè)計要求，以及信號系統(tǒng)信息安全的特殊性，對于軌道交通信號系統(tǒng)信息安全建設(shè)，應(yīng)當(dāng)以適度風(fēng)險為核心，以重點保護為原則，從業(yè)務(wù)的角度出發(fā)，重點保護重要的業(yè)務(wù)系統(tǒng)，在方案設(shè)計中應(yīng)當(dāng)遵循以下原則。

　　１．適度安全原則。任何信息系統(tǒng)都不能做到絕對的安全，在進行信號系統(tǒng)信息安全等級保護規(guī)劃中，要在安全需求、安全風(fēng)險和安全成本之間進行平衡，過多的.安全要求必將造成安全成本的迅速增加和運行的復(fù)雜性。

　　２．最小影響原則。任何安全措施（包括在故障情況下）均不應(yīng)對信號系統(tǒng)的運行造成任何影響，任何安全措施本身的網(wǎng)絡(luò)傳輸不應(yīng)造成信號系統(tǒng)網(wǎng)絡(luò)傳輸明顯的通信延遲。

　�。常�分區(qū)分域建設(shè)原則。地鐵信號系統(tǒng)中各子系統(tǒng)信息的重要性是不一樣的，分區(qū)分域?qū)⒕哂邢嗨铺攸c的信息進行集合，加以整體防護，從而保障安全保護策略的有效性和均衡性。另外，分區(qū)分域還有助于對網(wǎng)絡(luò)系統(tǒng)進行集中管理，一旦其中某些安全區(qū)域內(nèi)發(fā)生安全事件，可通過嚴(yán)格的邊界安全防護限制事件在整網(wǎng)蔓延。

　　４．動態(tài)調(diào)整原則。信息安全問題不是靜態(tài)的，它總是隨著軌道交通管理相關(guān)的組織策略、組織架構(gòu)、信息系統(tǒng)和操作流程的改變而改變，因此必須跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護措施。

　�。担�成熟性原則。安全設(shè)備的選擇要考慮設(shè)備的可靠性，優(yōu)先選擇技術(shù)成熟，可靠性高的設(shè)備。

　�。辰鉀Q方案

　　圖１為典型的信息安全方案配置。城市軌道交通信號系統(tǒng)按地域劃分為控制中心設(shè)備、車站設(shè)備、車輛段／停車場設(shè)備（含維修、培訓(xùn)、試車線設(shè)備）、車載設(shè)備、地面設(shè)備，通過數(shù)據(jù)通信子系統(tǒng)ＤＣＳ相互連接，構(gòu)成統(tǒng)一的整體。ＤＣＳ系統(tǒng)由３部分組成：ＡＴＳ調(diào)度集中冗余網(wǎng)、ＡＴＣ信號安全通信數(shù)據(jù)冗余網(wǎng)和維護監(jiān)測網(wǎng)。信號系統(tǒng)信息安全等級保護（三級）建設(shè)方案主要從結(jié)構(gòu)安全、行為安全、本體安全和持續(xù)性安全４個方面進行建設(shè)，構(gòu)建縱深防護技術(shù)體系。

　　１．結(jié)構(gòu)安全。根據(jù)城市軌道交通信號系統(tǒng)自身的網(wǎng)絡(luò)特點，各子系統(tǒng)結(jié)合比較緊密，同時中交協(xié)信號系統(tǒng)用戶需求書范本要求“信號系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)相互獨立，內(nèi)網(wǎng)各網(wǎng)段之間應(yīng)有訪問規(guī)定要求”，應(yīng)將信號系統(tǒng)和外部互聯(lián)系統(tǒng)從結(jié)構(gòu)上劃分為不同的安全域，將信號系統(tǒng)整體作為一個完整的安全域進行保護。為滿足等級保護建設(shè)對訪問控制、邊界完整性檢查、惡意代碼防范等基本安全要求，在控制中心ＡＴＳ與綜合監(jiān)控、通信、線網(wǎng)應(yīng)急指揮中心等外部網(wǎng)絡(luò)接口處配置邊界安全隔離設(shè)備。

　�。玻�行為安全。這是由外部攻擊和內(nèi)部誤操作甚至惡意操作行為引起的安全問題，一般隱藏在正常的通信流量或合法的操作行為中，所以通過對關(guān)鍵位置核心流量的實時監(jiān)控，可實現(xiàn)對異常流量和操作的及時告警和記錄。在控制中心、車輛段／停車場、車站的ＡＴＳ和ＡＴＣ接入的核心交換機，控制中心、車輛段／停車場和車站的維護網(wǎng)交換機處，配置檢測審計設(shè)備。主要解決：全網(wǎng)數(shù)據(jù)、行為審計；網(wǎng)絡(luò)攻擊行為檢測和記錄；非授權(quán)設(shè)備的接入檢測等。

　�。常�本體安全。城市軌道交通信號系統(tǒng)的主機包括工作站和服務(wù)器，這些工作站和服務(wù)器直接參與列車運行調(diào)度命令的下發(fā)、運行圖的繪制存儲、列車運行狀態(tài)數(shù)據(jù)存儲等業(yè)務(wù)過程。因此，需要通過多種加固措施提升主機自身的安全能力，從而提升信號系統(tǒng)整體安全能力，達到立體防御的安全防護目標(biāo)。在全線各工作站和服務(wù)器配置終端安全防護設(shè)備。主要解決：無需升級病毒庫、抑制病毒運行、ＵＳＢ端口監(jiān)控和保護、系統(tǒng)最小化安裝等。

　�。矗�持續(xù)性安全。信號系統(tǒng)的安全防護設(shè)計，從邊界安全、行為安全、本體安全不同維度部署了相應(yīng)的防護設(shè)備和軟件進行縱深防御，多種技術(shù)類型的防護設(shè)備和軟件需要一個統(tǒng)一指揮的平臺，才能形成安全防護的合力，構(gòu)成縱深防護的整體，以達到協(xié)同聯(lián)動抵御網(wǎng)絡(luò)攻擊的目的。為滿足等級保護建設(shè)對監(jiān)控管理和安全管理中心的基本安全要求，在控制中心維護網(wǎng)交換機處配置安全評估設(shè)備。主要解決：全網(wǎng)資產(chǎn)錄入掃描、分析；網(wǎng)絡(luò)流量分析、定期等級測評、威脅評分和生成報告等，并提供每年三級等級評估所需各種資料。

　�。唇Y(jié)束語

　　城市軌道交通信號系統(tǒng)的信息安全直接關(guān)系著城市軌道交通運輸?shù)陌踩�和廣大乘客的生命、財產(chǎn)安全，所以一定要強調(diào)信號系統(tǒng)信息安全的重要性。信號系統(tǒng)信息安全的建設(shè)，既要滿足國標(biāo)中對信息系統(tǒng)信息安全防護等級的相關(guān)要求，同時又要兼顧信號系統(tǒng)的特點，構(gòu)建符合軌道交通系統(tǒng)特點的分域方式、便于全面管理維護的安全架構(gòu)和滿足實際需求的安全防御體系。

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇7

　　摘要： 信息安全專業(yè)為培養(yǎng)高職學(xué)生的職業(yè)能力，提高學(xué)生的崗位競爭力，通過完成《校園網(wǎng)安全體系建設(shè)與運維》生產(chǎn)性實訓(xùn)項目，模擬了工程過程，實踐了工程方法。由于信息安全崗位的特殊性和工程實施環(huán)境的局限性，不能做成真實的項目。要達到實訓(xùn)的目標(biāo)應(yīng)具備的要素包括：實訓(xùn)項目應(yīng)以培養(yǎng)學(xué)生的綜合職業(yè)能力為目標(biāo)，它應(yīng)來源于實際生產(chǎn)環(huán)境，由校企合作開發(fā)的基于典型工作任務(wù)的綜合實訓(xùn)項目，并由具備雙師型教師或企業(yè)工程師實施、具備良好的生產(chǎn)實踐環(huán)境、學(xué)院政策的支持。

　　關(guān)鍵詞： 高職院校；信息安全技術(shù)專業(yè)；職業(yè)能力；崗位競爭力；生產(chǎn)性實訓(xùn)項目設(shè)計與實施

　　0 引言

　　高職院校為培養(yǎng)學(xué)生崗位職業(yè)能力，提高學(xué)生的崗位競爭力。在完成課程學(xué)習(xí)以及各種課程實驗、專周實訓(xùn)的基礎(chǔ)上，完成校內(nèi)的生產(chǎn)性實訓(xùn)，為上崗就業(yè)做好充分準(zhǔn)備。在進行生產(chǎn)性實訓(xùn)前除了應(yīng)做好師資準(zhǔn)備、生產(chǎn)性實訓(xùn)環(huán)境準(zhǔn)備、企業(yè)資源準(zhǔn)備還應(yīng)做好項目準(zhǔn)備。

　　1 生產(chǎn)性實訓(xùn)項目設(shè)計前應(yīng)明確的問題

　　承擔(dān)生產(chǎn)性實訓(xùn)的教師最好應(yīng)具有相關(guān)專業(yè)企業(yè)鍛煉的經(jīng)驗，充分了解企業(yè)的管理模式、崗位工作流程、崗位應(yīng)具備的工作能力等。除此之外，教師在接到生產(chǎn)性實訓(xùn)教學(xué)任務(wù)后，最重要的工作之一就是進行實訓(xùn)項目的設(shè)計，要做好項目設(shè)計，首先應(yīng)明確如下問題：什么是生產(chǎn)性實訓(xùn)？生產(chǎn)性實訓(xùn)的目標(biāo)是什么？生產(chǎn)性實訓(xùn)的運行模式是什么？教師和學(xué)生的角色是什么？

　　1.1 生產(chǎn)性實訓(xùn)的定義 對于生產(chǎn)性實訓(xùn)的內(nèi)涵有不同的觀點，筆者認(rèn)同以下觀點：一是要實現(xiàn) “工學(xué)結(jié)合”的人才培養(yǎng)模式；二是要真正實現(xiàn)學(xué)生頂崗實習(xí)；三是要實現(xiàn)學(xué)生零距離就業(yè)。只有達到上述三個目的，才是真正意義上的生產(chǎn)性實訓(xùn)。

　　1.2 生產(chǎn)性實訓(xùn)的目標(biāo) 筆者認(rèn)為，信息安全技術(shù)專業(yè)生產(chǎn)性實訓(xùn)的主要目標(biāo)就是使學(xué)生了解企業(yè)的管理模式、信息安全崗位工作流程、培養(yǎng)專業(yè)崗位應(yīng)具備的工作能力，提升學(xué)生的崗位競爭力。

　　1.3 生產(chǎn)性實訓(xùn)的管理運行模式 采取企業(yè)管理模式。包括《員工守則》、《考勤制度》、《行政管理制度》、《安全保衛(wèi)制度》、《獎懲制度》等。使學(xué)生充分體會企業(yè)的管理模式，培養(yǎng)良好的職業(yè)素質(zhì)，以更好地適應(yīng)將來的工作環(huán)境，滿足企業(yè)的需要。

　　1.4 教師和學(xué)生的角色 進入到生產(chǎn)性實訓(xùn)環(huán)節(jié)中，教師和學(xué)生的.身份都應(yīng)轉(zhuǎn)換。教師承擔(dān)項目經(jīng)理的職責(zé)，應(yīng)負(fù)責(zé)貫徹項目目標(biāo)、負(fù)責(zé)項目的組織管理、工程管理、質(zhì)量管理以及財務(wù)管理、完成各項考核工作；學(xué)生作為企業(yè)員工，應(yīng)完成本崗位的具體職責(zé)，并遵守企業(yè)的各項規(guī)章制度。

　　2 生產(chǎn)性實訓(xùn)項目設(shè)計

　　生產(chǎn)性實訓(xùn)的項目是整個生產(chǎn)性實訓(xùn)環(huán)節(jié)的重要依托，好的實訓(xùn)項目能夠達到實訓(xùn)項目的目標(biāo)，使學(xué)生在職業(yè)素養(yǎng)和職業(yè)能力兩個方面得到充分的鍛煉。因此設(shè)計良好的生產(chǎn)性實訓(xùn)項目至關(guān)重要。

　　2.1 生產(chǎn)性實訓(xùn)項目設(shè)計原則 原則上生產(chǎn)性實訓(xùn)項目應(yīng)該由校企合作開發(fā)，這樣既能確保項目的真實性、可操作性，即實訓(xùn)項目的內(nèi)容與實訓(xùn)流程是生產(chǎn)企業(yè)和學(xué)校根據(jù)學(xué)生就業(yè)的職業(yè)崗位能力需求及學(xué)生的特點聯(lián)合制定的，實訓(xùn)基本資料如圖紙、數(shù)據(jù)、生產(chǎn)目標(biāo)、生產(chǎn)技術(shù)標(biāo)準(zhǔn)、生產(chǎn)設(shè)備、原材料等都來源于生產(chǎn)企業(yè)真正的生產(chǎn)項目，而不是由教師杜撰出來的，有效整合學(xué)校和企業(yè)資源。

　　2.2 信息安全專業(yè)生產(chǎn)性實訓(xùn)項目設(shè)計 本文設(shè)計的信息安全專業(yè)生產(chǎn)性實訓(xùn)項目為《校園網(wǎng)安全體系建設(shè)與運維》。本項目的開發(fā)過程中得到了北京網(wǎng)御星云信息技術(shù)有限公司的大力支持。在項目開發(fā)過程中，通過研討和調(diào)研，由網(wǎng)御星云的資深安全顧問和校內(nèi)教師一起確定了實訓(xùn)工作流程，同時企業(yè)提供了風(fēng)險評估項目的豐富實踐經(jīng)驗和符合行業(yè)標(biāo)準(zhǔn)的真實項目文檔。包括安全加固、安全巡檢、工具評估、管理評估、人工審計等工程文檔20余個，各種工程標(biāo)準(zhǔn)如《電子政務(wù)信息安全等級保護實施指南》、《信息系統(tǒng)安全等級保護評估指南》、《信息安全風(fēng)險評估指南》等法規(guī)標(biāo)準(zhǔn)，為實訓(xùn)的順利進行提供了很大的幫助。

　　項目設(shè)計完成后的成果包括：《生產(chǎn)性實訓(xùn)項目任務(wù)書》、《生產(chǎn)性實訓(xùn)項目指導(dǎo)計劃書》，有了這2個重要的文檔，就基本完成了準(zhǔn)備工作的一半了。

　　《生產(chǎn)性實訓(xùn)項目任務(wù)書》主要內(nèi)容包括項目來源、內(nèi)容、采用的主要技術(shù)方法、組織形式、工作量估算、成果形式等。而《生產(chǎn)性實訓(xùn)項目指導(dǎo)計劃書》是針對任務(wù)書中的任務(wù)做出具體的計劃安排并給出相應(yīng)的指導(dǎo)。包括項目方案說明、項目分組安排、進度安排、項目指導(dǎo)計劃、項目文檔和項目任務(wù)分配。這里要說明的是其中的項目指導(dǎo)計劃應(yīng)給出相關(guān)的知識和操作提示，或給出相應(yīng)的參考資源列表，如網(wǎng)址鏈接、教程資源列表等。讓實訓(xùn)學(xué)員能夠通過自己的努力完成任務(wù)。鍛煉學(xué)員的學(xué)習(xí)能力和解決問題的能力，由于生產(chǎn)性實訓(xùn)的項目任務(wù)要綜合運用學(xué)生在校期間所學(xué)習(xí)的專業(yè)知識和技能，同時來源于真實的項目，具有一定難度，甚至有些內(nèi)容學(xué)員根本沒學(xué)過，因此在給學(xué)員的指導(dǎo)書中應(yīng)該提供一定的資源和指導(dǎo)，不會導(dǎo)致學(xué)員因困難太大而失去信心。表1是《校園網(wǎng)安全體系建設(shè)與運維》項目的整體指導(dǎo)計劃安排。

　　如前所述，項目經(jīng)理應(yīng)負(fù)責(zé)貫徹項目目標(biāo)、負(fù)責(zé)項目的組織管理、工程管理、質(zhì)量管理以及財務(wù)管理、完成各項考核工作。因此還應(yīng)該在項目開始前準(zhǔn)備好各種管理文檔，如會議記錄表、員工考核表、工具儀器領(lǐng)用登記表、溝通核查表、實訓(xùn)學(xué)員請假單、培訓(xùn)簽到表、交工報驗單、文件簽收單、項目系統(tǒng)調(diào)試與服務(wù)支持任務(wù)單、工單和施工日志等�？梢钥闯觯�項目的準(zhǔn)備工作量還是很大的。

　　3 生產(chǎn)性實訓(xùn)項目實施

　　3.1 生產(chǎn)性實訓(xùn)項目實施原則 在項目實施中，原則上應(yīng)該有企業(yè)工程師和學(xué)校的教師共同承擔(dān)項目經(jīng)理。嚴(yán)格按照企業(yè)的管理模式、崗位工作流程進行管理，培養(yǎng)學(xué)生的崗位能力。

　　3.2 信息安全專業(yè)生產(chǎn)性實訓(xùn)項目實施

　　項目分組：本項目采用直線型組織形式。項目組從上到下實行垂直領(lǐng)導(dǎo)，項目管理職能由項目經(jīng)理執(zhí)行，項目經(jīng)理由雙師型教師或企業(yè)工程師擔(dān)任；項目經(jīng)理管理項目組長，項目組長負(fù)責(zé)組織并管理其項目組成員。這種組織形式結(jié)構(gòu)簡單、職權(quán)明確、管理方便。

　　具體組織方式為：針對每個實訓(xùn)班建立兩個模擬公司，均為中標(biāo)公司的分公司。每個公司下分四個項目組，將實訓(xùn)的學(xué)生分配到各公司的項目組中。每個公司各設(shè)立一個經(jīng)理，由指導(dǎo)教師擔(dān)當(dāng)。各項目小組成員由學(xué)生擔(dān)任。每個項目組包含四個職位，包括：項目組長（1人）；技術(shù)組長（1人）；工程師（2-3人）；文檔管理員（1人）。根據(jù)面試及學(xué)生情況，為每個學(xué)生分配相應(yīng)的職位。項目各階段任務(wù)實施如表2所示。

　　4 總結(jié)

　　由于信息安全崗位的特殊性和工程實施環(huán)境的局限性，信息安全專業(yè)的生產(chǎn)性實訓(xùn)，往往只能是模擬工程過程，實踐工程方法，不能做成完全真實的項目。如：在校園網(wǎng)管理評估階段，需要對部門的各類管理文檔進行收集、分類、與標(biāo)準(zhǔn)進行差距分析等。但在項目實施中，只能得到文檔目錄和部分文檔，對于涉密文檔，學(xué)生就不可能得到。在對校園網(wǎng)的安全巡檢時，涉及到信息中心機房部分的巡檢內(nèi)容在實訓(xùn)基地模擬完成，對終端（各辦公室）的安全檢查是在實地進行的。

　　為了讓學(xué)生參與到真實的項目中，需要學(xué)院政策上的支持，如可以讓優(yōu)秀學(xué)生參與到學(xué)院的自評估小組中，參與風(fēng)險評估工作；還可以將學(xué)生分配到信息中心去參與日常的安全管理與運維工作等。相信只要有政策支持和具體的管理方法，讓我們的學(xué)生參與真正的工作是不難的，這對于學(xué)生的實踐鍛煉將會有很大的幫助。

　　參考文獻：

　　[1]丁金昌，童衛(wèi)軍.校內(nèi)生產(chǎn)性實訓(xùn)基地建設(shè)的探索[J].中國高教研究，2008：57.

　　[2]丁金昌.校內(nèi)生產(chǎn)性實訓(xùn)基地建設(shè)的探索[J].中國高教研究，2008（2）.

　　[3]馬薇.高職院校校內(nèi)生產(chǎn)性實訓(xùn)基地建設(shè)的探索[J].教育與職業(yè).

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇8

　　雙語教學(xué)是我國高校教學(xué)改革的一個熱點，以合作辦學(xué)項目計算機類課程信息安全技術(shù)為實例，從教材選用、教學(xué)模式、師資培養(yǎng)、互動與交流等方面探討開展雙語教學(xué)的有效方法，說明實施效果，指出存在的問題和對雙語教學(xué)的思考。

　　教育部在教高[2001]4號“關(guān)于印發(fā)《關(guān)于加強高等學(xué)校本科教學(xué)工作提高教學(xué)質(zhì)量的若干意見》的通知”中指出：按照“教育面向現(xiàn)代化、面向世界、面向未來”的要求，為適應(yīng)經(jīng)濟全球化和科技革命的挑戰(zhàn)，本科教育要創(chuàng)造條件使用英語等外語進行公共課和專業(yè)課教學(xué)。對高新技術(shù)領(lǐng)域的生物技術(shù)、信息技術(shù)等專業(yè)，以及為適應(yīng)我國加入WTO后需要的金融、法律等專業(yè)，更要先行一步。

　　信息安全技術(shù)課程是信息技術(shù)專業(yè)中的核心選修課程之一，課程目的是使學(xué)生能夠?qū)π畔�安全有一個系統(tǒng)全面的了解，掌握信息安全的概念、原理和知識體系，掌握如何使用核心加密技術(shù)、密鑰分配與管理技術(shù)等。

　　在中國計量學(xué)院與新西蘭奧克蘭理工大學(xué)(AUT)計算機科學(xué)與技術(shù)專業(yè)的合作辦學(xué)項目(簡稱中新項目)中，信息安全技術(shù)課程是AUT承擔(dān)的課程(簡稱AUT課程)之一。雖然教育部的文件明確了信息技術(shù)等專業(yè)的雙語教學(xué)比其他專業(yè)可先行一步，但雙語教學(xué)在信息技術(shù)等專業(yè)的實施仍處于起步階段，在許多方面有待于探索和實踐。如何有效開展信息技術(shù)專業(yè)的雙語教學(xué)，實現(xiàn)學(xué)生在獲取專業(yè)知識的同時又能提高英語水平的雙重效果，是各高校面臨的急需解決的難題之一。

　　1.教材選用

　　雙語教學(xué)能否成功實施，教材選用是否合適至關(guān)重要。一般而言，國外優(yōu)秀原版教材是首選，因為原版教材專業(yè)術(shù)語表述準(zhǔn)確，能比較全面地反映國外該門學(xué)科和專業(yè)的研究現(xiàn)狀。

　　在中新項目中，為信息安全技術(shù)課程選用的是國外信息學(xué)科優(yōu)秀原版教材Security+Guide to Network Security Fundamentals(4th Edition)，作者是Mark Ciampa，由Cengage Learning出版社于2012年出版。這本教材結(jié)構(gòu)清晰，不僅介紹了信息安全技術(shù)的核心內(nèi)容，也反映了信息安全領(lǐng)域的最新發(fā)展，包括虛擬化、移動設(shè)備、社會工程攻擊對策、Web應(yīng)用攻擊對策、滲透測試、防止數(shù)據(jù)損失、云計算安全和應(yīng)用編程開發(fā)安全等。在教學(xué)過程中，任課老師還指定了如下參考教材：Cryptography and Network Security(4th Edition).William Stallings.Prentice Hall.2005，Network Security Essentials：Application and Standards(4th Edition).William Stallings.Pearson.2011等。

　　2.教學(xué)模式

　　世界上流行的雙語教學(xué)模式一般有以下3種：①沉浸式雙語教學(xué)：要求師生用英語進行教學(xué)，中文不用于教學(xué)之中，以便讓學(xué)生沉浸于弱勢語言之中，這種教學(xué)模式的實施需要特定的語言環(huán)境和條件;②過渡式雙語教學(xué)：是將英語作為教學(xué)媒介語逐步導(dǎo)入教學(xué)全過程，這種模式開始前有一段非雙語教學(xué)過程作為過渡期，以避免學(xué)生因不適應(yīng)直接使用英語而產(chǎn)生諸多困難，其目的是逐漸向沉浸式教學(xué)過渡;③保持式雙語教學(xué)：是在將英語作為教學(xué)語言的同時，繼續(xù)使用中文的一種教學(xué)模式。

　　在信息安全技術(shù)課程的教學(xué)過程中，采用的教學(xué)模式主要是第一種，即沉浸式雙語教學(xué)。AUT課程均由AUT教師用英文授課，我校教師用中文完成課程輔導(dǎo)及實驗指導(dǎo)工作，這種模式對學(xué)生的英語有一定的要求。目前的做法是要求學(xué)生先通過雅思6.0考試后，才允許參加AUT課程。在未來獨立承擔(dān)該課程時，對現(xiàn)有教學(xué)模式可作適當(dāng)調(diào)整，例如用英語作為教學(xué)語言的同時，使用中文加以說明，以幫助學(xué)生理解。換言之，未來的教學(xué)可考慮使用保持式雙語教學(xué)模式。

　　3.師資培養(yǎng)

　　雙語教學(xué)工作的成功與高校有一支既有扎實專業(yè)知識、又有良好英語能力的師資隊伍密切相關(guān)。由于針對信息安全技術(shù)課程的雙語教學(xué)是面向?qū)�業(yè)的教學(xué)，因而雙語教師需具備全面的專業(yè)素養(yǎng)，即系統(tǒng)地掌握所教課程的專業(yè)知識，對學(xué)科體系及課程體系有明晰的思路，同時應(yīng)掌握大量的專業(yè)詞匯和表達方式。雙語教師需運用外語來表達與解析課程知識，在貫穿課程教學(xué)的各個環(huán)節(jié)中，使用外文教材，用外文備課、寫教案、課內(nèi)外輔導(dǎo)學(xué)生及進行考試等，都要求雙語教師具備較全面的外語聽、說、讀、寫、譯能力，能熟練運用兩種語言進行思維，在課堂中自如地把學(xué)科知識點講解透徹。專業(yè)知識和語言能力并重是許多發(fā)達國家對雙語教師提出的，同樣適用于我國高校的雙語教師[2]。

　　在10多門AUT課程中，中方輔導(dǎo)老師的專業(yè)知識和英語技能保證了課程的順利實施，但是中方老師的作用對課程的貢獻并不起決定性作用，因為他們的作用只是保證與AUT老師的良好溝通，做好輔導(dǎo)工作。如果未來中方老師需獨立負(fù)責(zé)課程的教學(xué)任務(wù)，則對師資的要求將大幅度提高。

　　因此，我校從兩方面開展雙語師資隊伍建設(shè)：一是每年派遣約4位老師赴中新項目的合作方AUT進修，旁聽相關(guān)課程;二是積極引進具有雙語教學(xué)經(jīng)驗的優(yōu)秀人才、留學(xué)歸國人員、國外高校老師來校任教。

　　4.互動與交流

　　雙語教學(xué)對師生之間互動與交流要求更高。由于學(xué)生英語應(yīng)用能力較弱，在沉浸式雙語教學(xué)過程中，難以做到當(dāng)場完全聽懂外教上課的內(nèi)容，并且課堂上的交流互動時間有限。課前課后和實驗中的中方教師與學(xué)生的交流一定程度可以彌補上述不足。

　　在中新項目中，師生之間的互動與交流更多的是使用網(wǎng)絡(luò)交流。AUT為每位注冊學(xué)生開通了在線教育平臺AUT online的網(wǎng)絡(luò)賬號，為師生們提供了不受時間空間限制的交流方式。在這個平臺中，老師可上傳通知、PPT等資料，學(xué)生可在線提交作業(yè)。平臺留言板能讓學(xué)生們充分發(fā)表意見和想法，AUT老師可借助留言板和郵箱等工具了解學(xué)生的各種反饋。

　　5.教學(xué)時數(shù)安排

　　根據(jù)合作辦學(xué)項目的特點，中新項目采取集中式教學(xué)方式。以信息安全技術(shù)課程為例，將該課程總學(xué)時48學(xué)時安排在2個階段完成，每個階段24學(xué)時。在每個階段，授課時間是6天，每天上午4個學(xué)時授課，下午安排若干次實驗。2個階段間隔1-2個月，具體時間根據(jù)課程安排而定。在2個階段的間隔，學(xué)生們在我校教師的指導(dǎo)下，通過在線教育平臺AUT online與AUT教師保持聯(lián)系，完成師生互動、作業(yè)遞交、答疑等工作。

　　6.實驗安排

　　在傳授理論知識的同時，加強學(xué)生對知識應(yīng)用能力的培養(yǎng)。為配合本課程理論教學(xué)，我們設(shè)置了24學(xué)時的實驗環(huán)節(jié)，每個階段12學(xué)時。實驗任務(wù)是讓學(xué)生通過上機實驗來消化和鞏固所學(xué)知識。

　　7.教學(xué)效果分析

　　我們對學(xué)習(xí)了信息安全技術(shù)課程的`學(xué)生成績進行分析。2011-2013年入學(xué)的3批學(xué)生的成績分布如表1-3所示。

　　從表1可知，88名學(xué)生中，82名通過了本課程，通過率是93.28%，無優(yōu)秀;25名學(xué)生成績?yōu)榱�，占�?8.41%。從表2可知，100名學(xué)生中，91名通過了本課程，通過率是91%;有3名學(xué)生成績優(yōu)秀;19名良好，22%的學(xué)生成績優(yōu)良。從表3可知，116名學(xué)生中的108人通過了本課程，通過率是93.1%;3名學(xué)生成績優(yōu)秀;33名良好，31%的學(xué)生成績優(yōu)良。可見，隨著雙語教學(xué)各種措施的有效實施，教學(xué)效果逐步體現(xiàn)。

　　8.存在困難

　　中新項目自2011年秋開始，至今已有5年的歷史了，信息安全技術(shù)課程的教學(xué)也有3個年頭。盡管本課程取得了一些成果，但仍存在部分問題。

　　(1)中方教師培訓(xùn)力度不足。盡管近年來有20多位專業(yè)老師赴海外進修，但時間一般只有3-4個月，存在培訓(xùn)不夠系統(tǒng)完整、英語水平無法顯著提高等問題。另外部分中方教師在思想上缺乏適應(yīng)我國高等教育國際化的緊迫感，缺少憂患意識和自我繼續(xù)教育的習(xí)慣，導(dǎo)致教學(xué)的實踐探索與理論研究難以跟上高等教育國際化的時代步伐。

　　(2)集中式教學(xué)造成學(xué)生難以理解課程內(nèi)容。由于項目成本等原因，AUT老師來我校授課集中在2個階段，每個階段6天。學(xué)生受自身英語水平限制，在短時間內(nèi)不能很好地理解教學(xué)內(nèi)容，導(dǎo)致課堂教學(xué)效果不理想，這要求中方助課教師課堂輔助教學(xué)過程中必須提供及時必要的幫助。目前，部分助教因知識結(jié)構(gòu)的原因，難以在專業(yè)上提供必要的幫助，他們的工作還只停留在協(xié)助外教與學(xué)生的溝通上。

　　(3)“語言關(guān)”將成為學(xué)生出國留學(xué)的主要障礙。信息安全技術(shù)由外教全英語授課，部分學(xué)生聽不懂且跟不上，因此，AUT已要求學(xué)生先通過一定的英語等級考試，達到一定水平后才允許參加AUT課程。

　　9.結(jié)語

　　雙語教學(xué)將加快我國教育的國際化進程，促進我國高校教學(xué)改革，對于培養(yǎng)更多適應(yīng)時代要求的人才將會起到越來越大的作用。要實現(xiàn)培養(yǎng)出具備國際交流能力的專業(yè)技術(shù)型人才，開展專業(yè)課程的雙語教學(xué)實踐勢在必行，但是，雙語教學(xué)是高等教育改革面臨的新挑戰(zhàn)。我們將繼續(xù)針對學(xué)生和專業(yè)課程的特點，不斷研究、探索和實踐，摸索更合適的現(xiàn)代教學(xué)方法和教學(xué)手段，使信息安全技術(shù)等課程的雙語教學(xué)逐步走向成熟和完善。

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇9

　　摘 要：隨著信息技術(shù)的迅速發(fā)展和日益普及，信息安全顯得日益突出，世界各國也越來越關(guān)注信息技術(shù)產(chǎn)品或系統(tǒng)的安全問題，對信息技術(shù)安全性進行測試、評估，成為保證信息技術(shù)產(chǎn)品或系統(tǒng)安全性的重要手段.但如何進行測評認(rèn)證卻是一個十分復(fù)雜的問題，國際標(biāo)準(zhǔn)化組織與國際電工委員會組織制定了信息技術(shù)安全評估通用準(zhǔn)則，即CC，提出了對信息技術(shù)產(chǎn)品或系統(tǒng)的安全性進行客觀、公正評價的通用評估準(zhǔn)則.配套的信息技術(shù)安全通用評估方法，即CEM，是依照CC對信息技術(shù)產(chǎn)品或系統(tǒng)的安全性進行評估的方法.

　　0 引言

　　安全評估是維護社會和諧穩(wěn)定與市場健康發(fā)展的重要工作之一，是當(dāng)前社會發(fā)展過程中必須要重視的問題，對此，相關(guān)的部門就要充分的重視起來，尤其是國家的信息安全測評中心，它需要結(jié)合當(dāng)前安全評估中存在的問題進行分析，進而采取有效的措施進行管理。而在這方面，我們就要注意信息技術(shù)的應(yīng)用，21世紀(jì)是信息化的時代，信息技術(shù)滲透到了社會各個行業(yè)和部門，由此而構(gòu)成了一個體系龐大的信息網(wǎng)絡(luò)，在這種情況下，我們的安全評估就不可避免的要處理好信息管理和監(jiān)測的問題，對此需要加強和信息技術(shù)的整合與研討應(yīng)用。

　　1 對于安全評估的基本認(rèn)識

　　對于安全評估來說，通常就是相關(guān)的機構(gòu)通過相應(yīng)的信息安全標(biāo)準(zhǔn)來進行信息安全的監(jiān)督和管理，進而判斷其達到的安全信用等級，這是當(dāng)前安全評估的重要工作之一，它對于規(guī)范市場秩序，促進社會和諧發(fā)展方面有著不可忽視的作用。對此，必須引起我們的重視，那么，在當(dāng)前的情況下，我們應(yīng)該如何更加全面的認(rèn)識安全評估呢?針對這一問題，我們就要從基本的概念入手，安全評估是一個系統(tǒng)化的過程，它涉及到一系列的問題，其中不僅包括基本的信息技術(shù)安全測試，同時還包括了信息的真實和有效性分析。良好的信息安全評估，可以有效的促進信息科研技術(shù)的提升，同時保證國家對于企業(yè)信息的掌握和了解，避免市場違規(guī)以及違紀(jì)情況的出現(xiàn)，進而嚴(yán)重的干擾了我們經(jīng)濟建設(shè)的正常開展�？偟膩碚f，安全評估構(gòu)建起了有效的信息運營管理系統(tǒng)，能夠更好的保護用戶、企業(yè)、國家相關(guān)部門的切身利益，最終實現(xiàn)信息安全保障體系的建立，維護好國家的信息安全，為其提供多樣化的服務(wù)。

　　2 信息安全測評標(biāo)準(zhǔn)在安全評估中的應(yīng)用分析

　　在當(dāng)前信息技術(shù)和科技水平日益提高的情況下，當(dāng)前社會經(jīng)濟的發(fā)展已經(jīng)進入了數(shù)字化和信息化的時代，在這種時代背景下，我們實現(xiàn)良好的信息化管理也就顯得尤為迫切，其府相關(guān)部門就要重點做好各方面的安全評估和監(jiān)督管理工作。

　　重點問題就是在信息化時代的背景下充分的利用信息技術(shù)的優(yōu)勢來進行各項管理，因為當(dāng)前的信息技術(shù)已經(jīng)滲透到各行各業(yè)，我們的安全評估自然的也就需要依靠有效的信息技術(shù)來進行管理，通過信息安全評估技術(shù)來構(gòu)建安全評估體系。

　　那么，我們就要實現(xiàn)信息安全測評標(biāo)準(zhǔn)在安全評估中的有效應(yīng)用，因為安全的評估必須要有量化的標(biāo)準(zhǔn)，對此就需要借助信息技術(shù)的相關(guān)知識來進行分析，安全評估有哪幾個方面所構(gòu)成，他們具有什么樣的特征，進而才能制定出規(guī)范化的標(biāo)準(zhǔn)來實現(xiàn)良好的管理。

　　對于安全評估來說，我們依靠什么樣的標(biāo)準(zhǔn)，如何對更好的其安全性進行測評，是目前世界各國都普遍所面臨的問題。對此，國家信息安全測評中心提出，安全評估工作的順利開展，需要有良好的信息技術(shù)安全測評標(biāo)準(zhǔn)和技術(shù)作為前提和重要保證。對于信息測評技術(shù)來說，它在我國也經(jīng)歷的較長時期的發(fā)展，在這個過程中形成了相應(yīng)的信息安全評估準(zhǔn)則和標(biāo)準(zhǔn)，因此我們就要充分的利用好這一檢測和評估標(biāo)準(zhǔn)來進行更好的管理。

　　對于政府管理工作來說，高度重視信息安全和評估管理工作，是為了更好的保障信息化進程的發(fā)展，進而促進信息技術(shù)產(chǎn)業(yè)和企業(yè)的優(yōu)化發(fā)展，我們進行有效的安全評估是政府確保信息安全的重要途徑和手段，在這方面我國也成立了專門的“中國信息安全產(chǎn)品測評認(rèn)證中心”，進而開展起對信息的安全性測試和評估，對信息化時代下的網(wǎng)絡(luò)和信息系統(tǒng)進行信息安全風(fēng)險評估，進而實現(xiàn)嚴(yán)格的監(jiān)督，積極消除信息產(chǎn)業(yè)發(fā)展中的所存在的安全隱患，為政府部門、國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)提供信息安全保障服務(wù)。

　　3 關(guān)于分級評估與非分級評估的應(yīng)用分析

　　信息技術(shù)在安全評估中的應(yīng)用，需要我們構(gòu)建起良好的評估管理體系，其中分級評估和非分級評估就是按照不同的信息技術(shù)安全等級來進行的評估管理。雖然，我們在對信息產(chǎn)業(yè)的安全評估過程中不存在嚴(yán)格的`分級和非分級管理，但是因為不同企業(yè)發(fā)展的特點，其安全保證能力是不同的，因此政府在進行信息安全評估和監(jiān)管的過程中也就要考慮到這一因素，不能簡單劃一的進行管理，而應(yīng)該從實際出發(fā)，構(gòu)建較為完善的安全評估體系和等級。

　　我們知道，信息產(chǎn)品的安全保證能力是不同的，它會受到環(huán)境等一系列因素的制約，同時不同環(huán)境對于安全保證的要求各有差異，只要滿足環(huán)境的要求即可不必追求過高的安全目標(biāo)。因此，我們就要運用科學(xué)有效的信息技術(shù)來進行分析，根據(jù)評估結(jié)果所反映出來的產(chǎn)品安全保證能力進行判別，進而采用分級評估的辦法來進行管理。

　　這一問題的出現(xiàn)，是和我們當(dāng)前國內(nèi)信息安全產(chǎn)業(yè)發(fā)展所處的階段密切聯(lián)系在一起的，因為根據(jù)我們的相關(guān)調(diào)查和研究發(fā)展，當(dāng)前較多數(shù)企業(yè)的信息安全黃璨也發(fā)展還處于低級階段，一些企業(yè)在生產(chǎn)和運營的過程中缺乏有效的產(chǎn)品化和全面的信息安全保障意識，其中較大多數(shù)的產(chǎn)品安全性通常主要的集中于以安全技術(shù)為核心的低保證水平上。與此同時，一個重要的原因就是因為國家相關(guān)部門在進行安全評估的時候，單純的認(rèn)為其評估只是較為簡單的測試。

　　在未來一段時間里，隨著科學(xué)技術(shù)的快速發(fā)展，產(chǎn)業(yè)的安全保障工作也必將大力的發(fā)展起來，其中信息安全標(biāo)準(zhǔn)和質(zhì)量隨之開始提升。我們的安全評估就要依靠信息技術(shù)來優(yōu)化評估管理系統(tǒng)，在這個過程中，相應(yīng)的分級和非分級標(biāo)準(zhǔn)也將取消，進而給安全評估賦予了新的要求和標(biāo)準(zhǔn)。對此，我們的信息技術(shù)檢測也就需要不斷創(chuàng)新和改善，從而更好地服務(wù)于安全評估管理工作。

　　4 關(guān)于CC評估技術(shù)在安全評估中的應(yīng)用分析

　　對于CC評估來說，它是一種很好的信息安全評估準(zhǔn)則，實現(xiàn)它的有效應(yīng)用，對于促進我們安全評估工作的發(fā)展意義重大。對于政府部門來說，尤其是中國信息安全測評中心來說，它作為第三方的獨立測評機構(gòu)在進行安全評估的時候，就要注重依靠CC評估準(zhǔn)則來開展評估業(yè)務(wù)。對于當(dāng)前的CC評估技術(shù)來說，它的級別已經(jīng)有了全面提升，其中主要涵蓋了EAL1級到EAL4級和等各個級別的增強級。與此同時，關(guān)于智能卡的相關(guān)測評已經(jīng)達到EAL5級，而在其他一些安全產(chǎn)品的評估和檢測上，例如防火墻以及入侵檢測系統(tǒng)上也已經(jīng)有了全面的提升，在目前情況下已經(jīng)達到了EAL3級，在這個過程中，它已經(jīng)實現(xiàn)了長期的應(yīng)用，并在安全評估和監(jiān)管的過程中積累了相當(dāng)豐富的經(jīng)驗，為我們的按去哪評估提供了有效的技術(shù)支持和標(biāo)準(zhǔn)支持。

　　從更大的范圍來看，尤其是國際間的發(fā)展趨勢表明， CC作為具有廣泛影響力和可信度的標(biāo)準(zhǔn)，在當(dāng)前安全評估中已經(jīng)成為重要的途徑和首要方法之一。我們在進行安全評估的時候，依據(jù)GB/T 18336-2001(CC v2.1)開展CC評估，其相關(guān)的評估做法要按照國際上的統(tǒng)一方法開展進行，進而使得其更加規(guī)范和科學(xué)，只有這樣，才能夠進一步的提升信息安全評估技術(shù)實力和影響力，進而促進整個產(chǎn)業(yè)的健康發(fā)展。而對當(dāng)前中國背景下的安全評估工作，我們還要注意它和我們社會發(fā)展的特點相結(jié)合，不斷的探索和改進，最終實現(xiàn)其評估技術(shù)的革新和完善。

　　5 依靠新興信息技術(shù)深化安全評估測評工作

　　在數(shù)字化和信息化時代飛速發(fā)展的進程下，科學(xué)技術(shù)的發(fā)展也無時無刻的進行著，對此我們的安全評估也面臨著新的環(huán)境和要求。作為相關(guān)評估和檢測部門來說就要加強改革和探討，運用新興的信息技術(shù)來實現(xiàn)新的發(fā)展。與此同時，我們依靠新興信息技術(shù)來進行安全評估就要更加注重對新興信息技術(shù)的理論研究和實踐分析，進而更好的掌握相關(guān)的評估技術(shù)，實現(xiàn)有效的應(yīng)用。除此之外，我們還需要大力的加強和信息技術(shù)研究中心的合作。由此可見，在進行信息安全評估的過程中，加強和信息技術(shù)研發(fā)企業(yè)的合作是尤為重要的，我們要充分的依靠其先進的技術(shù)力量來謀求更好的發(fā)展。

　　6 結(jié)束語

　　在當(dāng)前信息技術(shù)快速發(fā)展的進程中，我們的發(fā)展環(huán)境已經(jīng)發(fā)生了重大的改變，其中信息技術(shù)實現(xiàn)了廣泛的應(yīng)用，在這個過程中，我們?nèi)绾胃�好地實現(xiàn)信息安全評估和監(jiān)督也就成為了重要的問題。對此，作為相關(guān)的信息安全監(jiān)管部門就要結(jié)合當(dāng)前社會發(fā)展的特點和存在的安全監(jiān)管問題進行分析，從而尋求科學(xué)有效的信息技術(shù)來促進安全評估的順利開展。當(dāng)然，在這個過程，信息技術(shù)的應(yīng)用還需要做好一系列的工作，要從實際評估和檢測的需要出發(fā)，以便實現(xiàn)更加高效的應(yīng)用，最終推動安全評估工作的開展，提高安全評估技術(shù)實力和綜合影響力。

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇10

　　摘要：在現(xiàn)如今這個大數(shù)據(jù)環(huán)境下，計算機技術(shù)逐漸在各個行業(yè)中得以運用，而信息安全問題也成為影響信息技術(shù)應(yīng)用的一個主要因素。文章中以提升計算機信息安全技術(shù)為前提，分析了幾個比較常用的技術(shù)，為計算機信息安全技術(shù)的運用提供了有效的參考。

　　關(guān)鍵詞：大數(shù)據(jù)；計算機；信息安全技術(shù)；開放性

　　基于大數(shù)據(jù)的社會環(huán)境下，互聯(lián)網(wǎng)的出現(xiàn)與運用呈現(xiàn)了更加開放、共享以及連接等多種特點，在為人們帶來便捷的同時也存在一些安全性風(fēng)險，對計算機系統(tǒng)內(nèi)的信息安全提供了保障。以免因為計算機信息安全技術(shù)造成信息的丟失與損壞，已經(jīng)有一些專業(yè)開始著手對計算機信息安全技術(shù)進行研究，下文便重點對其進行了分析。

　　一、大數(shù)據(jù)環(huán)境下的信息

　　所謂大數(shù)據(jù)時代，即以信息交流傳輸量大為特點的時代，換而言之也就是指當(dāng)下這個時代。受信息技術(shù)與科學(xué)技術(shù)發(fā)展的影響，數(shù)據(jù)信息量逐漸加大，數(shù)據(jù)信息的類型越來越多，且信息傳播速度非�？�，這些特點的存在，為各行各業(yè)的發(fā)展提供了支持。從大數(shù)據(jù)時代下信息特點這一角度進行分析，因為存儲信息的數(shù)量比較大，且速度快，所以在傳輸?shù)倪^程中很容易被篡改，這時便需要保密技術(shù)作為保障，同時，傳輸大量的信息也需要大量的資源和資金作為支持。若想要實現(xiàn)信息的有效傳播，務(wù)必要對信息進行處理。但是，在當(dāng)前這個大數(shù)據(jù)時代下，數(shù)據(jù)種類逐漸豐富，與原來不同的是，表現(xiàn)形式也更為多樣化，例如文字、圖片以及視頻等。況且無論何種類型的數(shù)據(jù)都會出現(xiàn)改變，也會對信息的處理效率造成影響。由此可知，大數(shù)據(jù)處理技術(shù)現(xiàn)如今依然具有難度，特別是在計算機信息安全技術(shù)這方面的處理，更加體現(xiàn)了困難性。

　　二、對計算機信息安全造成影響的諸多因素

　　對計算機信息安全造成影響的'因素比較多，其中不僅包含了人為操作、病毒以及等十分常見的因素，也包含了網(wǎng)絡(luò)系統(tǒng)以及管理等諸多技術(shù)層面的因素�，F(xiàn)在社會中已經(jīng)全面實現(xiàn)了計算機網(wǎng)絡(luò)的普及，然而依然有部分人不是十分了解計算機系統(tǒng)以及基礎(chǔ)知識，導(dǎo)致實際計算機操作的過程中出現(xiàn)失誤，使計算機系統(tǒng)形成漏洞，進而出現(xiàn)數(shù)據(jù)泄露的安全隱患。計算機系統(tǒng)內(nèi)部重要數(shù)據(jù)泄露，更多的原因是由于用戶操作不當(dāng)導(dǎo)致。此外，部分不法分子為了在計算機數(shù)據(jù)中獲得利益，會將計算機病毒植入系統(tǒng)中，這時用戶再進行操作，便會直接感染病毒，破壞計算機程序，進而導(dǎo)致系統(tǒng)崩潰。其實在大數(shù)據(jù)環(huán)境下，計算機的數(shù)據(jù)信息量非常大，的手段也在逐漸多樣化，且非常隱蔽，會為用戶的計算機系統(tǒng)信息埋下安全隱患，進而泄露數(shù)據(jù)，造成個人利益的損失。由于計算機系統(tǒng)本身就帶有一些漏洞，所以用戶進行軟件下載或是操作時，便很容易帶來信息安全方面的問題。一些不法分子通過計算機系統(tǒng)存在的漏洞作手腳，使得用戶在經(jīng)濟與精神兩方面出現(xiàn)損失。雖然網(wǎng)絡(luò)管理能夠在一定程度上保障計算機信息安全，但是實際操作時，因為用戶不是十分了解計算機管理，也缺乏管理的意識，這也為計算機信息泄露提供了推動力。此外，也有一些機構(gòu)，具有非常龐大的個人信息量，這類機構(gòu)在管理計算機信息時，缺乏足夠的管理力度，便會加大信息泄露的可能性。由此可知，計算機信息安全與用戶的生活、工作聯(lián)系非常密切，諸多用戶操作計算機時很容易形成數(shù)據(jù)泄露與系統(tǒng)崩潰這一類問題，如果解決不當(dāng)便會直接對其生活帶來精神與經(jīng)濟方面的困擾。為了解決計算機信息安全問題，相關(guān)人員必須要認(rèn)識到其嚴(yán)重性與嚴(yán)峻性，采用行之有效的解決方法，并借助信息安全技術(shù)，全面提升計算機信息安全。

　　三、計算機信息安全技術(shù)

　�。ㄒ唬┬畔⒓用芗夹g(shù)

　　所謂加密技術(shù)，其實是對計算機中的數(shù)據(jù)進行加密，將系統(tǒng)中一些比較敏感的明文數(shù)據(jù)使用固定的密碼將其轉(zhuǎn)變?yōu)樽R別難的密文數(shù)據(jù)，以此為信息安全進行保護的一種技術(shù)。使用不同的密匙，能夠利用相同的加密算法對明文加密，使加密的明文成為帶有差異性密文，一旦用戶將密文打開，便能夠使用密匙將其還原，使其以明文數(shù)據(jù)這種形式存在，也就是所謂的解密。在密匙加密技術(shù)中，主要有對稱密鑰加密、非對稱密鑰加密這兩種類型，且這兩種類型也是其中最為經(jīng)典的。對稱密鑰技術(shù)即在對明文與數(shù)據(jù)進行控制時，運用相同密匙進行加密和解密，保密密匙是決定對稱密鑰技術(shù)保密度的重要因素。當(dāng)數(shù)據(jù)雙方發(fā)送消息時，務(wù)必要交換各自的密匙，通過DES以及3DES等多種分組密碼算法實現(xiàn)。對稱密匙系統(tǒng)除了加密解密的速度比較快以外，對于數(shù)字的運算量也非常小，且保密度非常高。但是盡管如此，對稱密匙技術(shù)的管理卻存在不足，對密匙數(shù)量的要求比較多，這樣一來就很容易導(dǎo)致數(shù)據(jù)傳遞時出現(xiàn)密匙泄露的現(xiàn)象，進而直接對數(shù)據(jù)安全造成影響[1]。而非對稱密鑰技術(shù)則是在加密與解密控制中運用不同的密匙，其中需要注意的是，加密密匙具有公開性的特點。計算時帶有公開性的加密密鑰或者是密文、明文對照對無法完成解密密匙的推算，以此非對稱密匙技術(shù)便能夠切實完成對信息安全的保護工作。運用這種加密技術(shù)時，用戶需要配備公開密匙以及私人密匙，并且這兩個密匙無法由其中一個推算出另外一個。這種非對稱密匙技術(shù)優(yōu)勢體現(xiàn)在分配和管理方面，即分配簡單、管理迅速，能夠支持?jǐn)?shù)字簽名與身份認(rèn)證，缺陷在于處理速度比較慢。

　　（二）信息認(rèn)證技術(shù)

　　對計算機系統(tǒng)中的信息進行安全保護，只是憑借加密技術(shù)雖然也能夠得到一定的保障，但是卻不能更加全面的保障。所以，信息鑒別與身份認(rèn)證的運用也十分必要，同時這也是保證信息安全的一個重要技術(shù)。認(rèn)證技術(shù)應(yīng)用范圍比較廣，除基本的數(shù)字摘要與數(shù)字簽名之外，也可以應(yīng)用在數(shù)字信封、數(shù)字證書等方面[2]。而將認(rèn)證技術(shù)運用于信息安全保護中，其主要目的是為了對交易人員的真實身份進行鑒定，以免出現(xiàn)信息篡改、偽造等多種風(fēng)險。其中數(shù)字摘要技術(shù)是以單向哈希函數(shù)為前提實現(xiàn)信息文件的運算與轉(zhuǎn)換的，隨后獲取某個長度的摘要碼，將其與要傳遞的文件進行結(jié)合，將其傳輸給接收人員，文件的接收人員要按照雙方已經(jīng)約定好的函數(shù)實施換算，確定最終結(jié)果和發(fā)送摘要碼一致，以此便可以被認(rèn)為文件具備完整性。數(shù)字簽名技術(shù)是發(fā)送人員的私鑰加密文件摘要，并將其附于原文傳遞給接受人員，已經(jīng)加密的摘要只能通過發(fā)送人員提供的公鑰才能將其解開，其作用親筆簽名類似，也是對信息完整性進行保證的一種技術(shù)。數(shù)字信封的使用人員主要是發(fā)送人員，使用加密信息對稱密匙，并且通過接收人員的公鑰進行加密，傳輸給接收人員，接收人員再運用私鑰打開信封，進而得到對稱密匙將文件打開，確保了文件的安全。

　�。ㄈ�）計算機防火墻技術(shù)

　　如果企業(yè)網(wǎng)絡(luò)面臨安全問題，對其解決時便需要用到最為傳統(tǒng)的防火墻技術(shù)，對公共數(shù)據(jù)以及服務(wù)進行限制，使其不能進入到防火墻內(nèi)部，進而對防火墻內(nèi)部信息安全進行保證。針對防火墻技術(shù)，其中主要囊括了包過濾型以及應(yīng)用代理型兩種類型。受防火墻技術(shù)發(fā)展的影響，包過濾型的運用最為普遍，尤其是現(xiàn)在信息安全保護技術(shù)飛速發(fā)展的社會，相關(guān)專家與技術(shù)人員已經(jīng)研發(fā)出了靜態(tài)和動態(tài)這兩種版本[3]。其中靜態(tài)版本和路由器技術(shù)的產(chǎn)生時間相同，能夠?qū)Ω鱾�包對規(guī)則的符合性進行核查；而動態(tài)版本即利用動態(tài)設(shè)置包過濾原則，在相關(guān)條款的限制下自動更新過濾規(guī)則。而應(yīng)用代理型主要有第一代的應(yīng)用網(wǎng)關(guān)型防火墻以及第二代的自適應(yīng)代理型防火墻兩種[4]。第一種能夠?qū)⒃�本系統(tǒng)中的數(shù)據(jù)進行隱藏，這種類型的防火墻體現(xiàn)了非常高的安全性；而第二種則能夠?qū)�網(wǎng)絡(luò)內(nèi)全部的數(shù)據(jù)通信進行保護與挑選，同樣具有很高的安全性。防火墻作為一種網(wǎng)絡(luò)安全技術(shù)，其優(yōu)勢不僅體現(xiàn)在簡單、實用這一方面，也具有非常高的透明度，并且能夠在保證原來網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上，完成對目標(biāo)的保護，由此可見，防火墻技術(shù)是一種可靠性高的計算機信息安全技術(shù)。

　　四、結(jié)語

　　綜上所述，文章中針對影響因素以及安全技術(shù)等角度，從信息加密技術(shù)、信息認(rèn)證技術(shù)、計算機防火墻技術(shù)三個方面，對計算機信息安全技術(shù)進行了分析，從而得知，使用計算機信息安全技術(shù)，不僅能夠?qū)τ嬎銠C系統(tǒng)信息的安全性進行保證，在一定程度上也提升了信息安全保護技術(shù)水平，為今后我國計算機技術(shù)的發(fā)展奠定了基礎(chǔ)。

　　參考文獻

　　[1]李海燕.大數(shù)據(jù)環(huán)境下計算機信息處理技術(shù)的應(yīng)用及實踐要點分析[J].科技與創(chuàng)新，2016，01:156.

　　[2]丁洪濤.大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全探討[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2016，11:93-94.

　　[3]陳俊玙.大數(shù)據(jù)環(huán)境下計算機信息處理技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程，2016，18:190.

　　[4]楊鍔.計算機信息系統(tǒng)安全技術(shù)的研究及應(yīng)用[J].硅谷，2015，02:246-247.

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇11

　　信息化的社會早已到來，計算機網(wǎng)絡(luò)廣泛地應(yīng)用到人們的生活工作中，提供了更加便捷的服務(wù)。所以，在迅速發(fā)展的計算機網(wǎng)絡(luò)社會重視網(wǎng)絡(luò)信息的安全性是相當(dāng)有必要的，恰當(dāng)?shù)夭捎锰摂M專用網(wǎng)絡(luò)技術(shù)，實現(xiàn)虛擬網(wǎng)絡(luò)中的信息安全保障，保障企業(yè)、學(xué)校等機密信息的安全性。因此，本文主要從虛擬專用網(wǎng)絡(luò)技術(shù)的特點以及虛擬專用網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)信息安全中的具體應(yīng)用這兩個方面進行闡述，促使相關(guān)單位重視虛擬專用網(wǎng)絡(luò)技術(shù)的使用。

　　引言

　　虛擬網(wǎng)絡(luò)的核心技術(shù)是虛擬網(wǎng)絡(luò)專用技術(shù)，主要用于公共網(wǎng)絡(luò)上，用于保障信息網(wǎng)絡(luò)的安全性。現(xiàn)今社會科技的不斷發(fā)展，計算機技術(shù)發(fā)展迅速，但是其中網(wǎng)絡(luò)信息的安全性一定程度上阻礙了計算機技術(shù)的發(fā)展。因此，為保障網(wǎng)絡(luò)信息技術(shù)的安全性可以應(yīng)用虛擬專用網(wǎng)絡(luò)，在虛擬的網(wǎng)絡(luò)中進行虛擬性的連接，保證兩個網(wǎng)絡(luò)之間能夠進行安全的傳輸，從而保障信息的安全性，實現(xiàn)更多的價值。因此，在計算技術(shù)中采用虛擬專用網(wǎng)絡(luò)技術(shù)是相當(dāng)有必要的。

　　1虛擬專用網(wǎng)絡(luò)技術(shù)的特點

　　顧名思義，虛擬專用網(wǎng)絡(luò)技術(shù)運用于計算機網(wǎng)絡(luò)信息安全管理中，主要是用來保障計算機網(wǎng)絡(luò)的安全性。對于信息的管理、儲存、企業(yè)信息通過等方面，虛擬專用網(wǎng)絡(luò)技術(shù)都發(fā)揮著重要的作用，特別對于企業(yè)管理而言。因為，企業(yè)中的財務(wù)管理等都涉及到重要的機密性數(shù)據(jù)，利用虛擬專用網(wǎng)絡(luò)技術(shù)能有效的保障其安全性。虛擬專用技術(shù)的特點包括高效簡單，它能對企業(yè)的財務(wù)模式中的資金使用量進行優(yōu)化，最大限度地降低技術(shù)人員的工作量，改善企業(yè)、學(xué)校等單位在信息承載力方面的指出情況，使得線路鋪設(shè)減少，從而解決了鋪設(shè)線路高難度的問題，有效地降低了工作的難度系數(shù)[1]。另者，虛擬專用網(wǎng)絡(luò)技術(shù)具有簡單容易操作的特點，使用的設(shè)備比較簡單，適應(yīng)于更廣泛的人群。因此，在現(xiàn)代信息高速發(fā)展的社會，虛擬網(wǎng)絡(luò)技術(shù)具有自身獨特的.優(yōu)勢，其發(fā)展前景具有廣闊性。

　　2計算機網(wǎng)絡(luò)信息安全中運用虛擬網(wǎng)絡(luò)技術(shù)的具體途徑

　　2.1虛擬網(wǎng)絡(luò)技術(shù)溝通企業(yè)部門和遠(yuǎn)程部門間的聯(lián)系

　　就目前而言，虛擬網(wǎng)絡(luò)技術(shù)被廣泛地運用于企業(yè)部門和遠(yuǎn)程的分支部門中。并將其稱為虛擬局域網(wǎng)應(yīng)用。企業(yè)的員工可以通過這項技術(shù)將企業(yè)部門與分支部門聯(lián)系起來，并可以進行遠(yuǎn)程的控制等。另者，企業(yè)的各個部門之前的網(wǎng)絡(luò)是相互聯(lián)通的，能突破時間空間的限制，實現(xiàn)各種信息的共享性，這一應(yīng)用尤其方便于遠(yuǎn)程交流的跨國企業(yè)等[2]。在計算機網(wǎng)絡(luò)信息安全管理中，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用顯然是十分重要的，借助于虛擬網(wǎng)絡(luò)的硬件以及虛擬的網(wǎng)管設(shè)備，將機密的文件和信息進行嚴(yán)格的加密，從而完善與優(yōu)化企業(yè)網(wǎng)絡(luò)的信息，保障其信息的安全性。

　　2.2虛擬網(wǎng)絡(luò)技術(shù)運用于企業(yè)局域網(wǎng)和遠(yuǎn)程員工之間

　　虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸地在我國市場普及，在大多數(shù)企業(yè)已經(jīng)得到廣泛地應(yīng)用，特別是從事采購、銷售類型的企業(yè)，應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)的優(yōu)勢更加明顯。將其運用到企業(yè)網(wǎng)羅和遠(yuǎn)程的員工之間，能有效地節(jié)約時間。主要的運用操作步驟是，將企業(yè)的總部后臺作為中心，利用專業(yè)的網(wǎng)絡(luò)通道進行連接。為進一步加強網(wǎng)絡(luò)信息的安全性，在企業(yè)的總部設(shè)置專門的網(wǎng)絡(luò)防火墻，對企業(yè)中的每個互聯(lián)網(wǎng)的管卡進行控制。業(yè)務(wù)網(wǎng)點和移動辦公室的用戶，可以直接通過客戶端登陸方式進行登陸，訪問網(wǎng)絡(luò)。想要實現(xiàn)成功訪問必須要經(jīng)過防火墻，這便起到了更好的網(wǎng)絡(luò)信息保護作用。

　　2.3虛擬網(wǎng)絡(luò)技術(shù)運用于供應(yīng)商與合作伙伴關(guān)系之間

　　在企業(yè)局域網(wǎng)和遠(yuǎn)程員工之間運用虛擬網(wǎng)絡(luò)技術(shù)使得企業(yè)信息網(wǎng)絡(luò)安全性提高。同時，運用該項技術(shù)的成本比較低，能更好地實現(xiàn)經(jīng)濟效益[3]。虛擬網(wǎng)絡(luò)應(yīng)用于企業(yè)和供應(yīng)商中，能為企業(yè)謀求更好的合作伙伴關(guān)系，建立更多的合作。如此，企業(yè)的工作量與交易量不斷增多，合作的伙伴數(shù)量增加，將其發(fā)送到共享網(wǎng)絡(luò)平臺，以供其它用戶查看。但是有些數(shù)據(jù)屬于機密文件，也要有效地保障其機密性，進行相應(yīng)的加密處理。通常所采取的措施是利用虛擬網(wǎng)絡(luò)技術(shù)設(shè)置有效的防火墻，將企業(yè)機密文件與其它文件進行有效的隔離。用戶在訪問時便具有了可選擇性，這既方便了工作，又使得網(wǎng)絡(luò)數(shù)據(jù)更具安全性。

　　3結(jié)語

　　綜上所述，在當(dāng)今信息技術(shù)高速發(fā)展的情況下，信息更具有開放性和共享性。所以，相關(guān)的企業(yè)要重視計算機網(wǎng)絡(luò)的信息的安全性，在其運行過程中恰當(dāng)?shù)剡\用虛擬專用網(wǎng)絡(luò)技術(shù)，營造一個安全可靠的網(wǎng)絡(luò)環(huán)境，為自身的信息添加一份保障，促進網(wǎng)絡(luò)技術(shù)的高速發(fā)展。總之，虛擬網(wǎng)絡(luò)技術(shù)的作用是顯而易見的，在未來仍具有更加廣闊的發(fā)展空間。

　　引用：

　　[1]孫開榮.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電腦知識技術(shù)，2015，36（05）：96—105.

　　[2]楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用，2014，36（05）：55—65.

　　[3]謝劍.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用價值研究[J].信息化建設(shè)，2015，36（03）：69—73.

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇12

　　摘要:現(xiàn)如今，我國的科技取得了快速的發(fā)展，計算機網(wǎng)絡(luò)在各行各業(yè)中得到了廣泛運用。在網(wǎng)絡(luò)快速發(fā)展的同時，信息交流的頻率越來越高，網(wǎng)絡(luò)信息安全問題也逐漸暴露出來，對人們的正常生活造成了嚴(yán)重的影響。本文主要分析了影響計算機網(wǎng)絡(luò)信息安全保密的幾種表現(xiàn)形式，并在此基礎(chǔ)上提出了網(wǎng)絡(luò)信息安全保密防范的建議。

　　關(guān)鍵詞:計算機網(wǎng)絡(luò)；信息安全；保密技術(shù)；建議

　　1當(dāng)前影響計算機網(wǎng)絡(luò)信息安全保密的表現(xiàn)形式

　　當(dāng)前信息安全問題屢禁不止，主要是由于信息安全技術(shù)的水平較低，且信息網(wǎng)絡(luò)具有脆弱等特性。就現(xiàn)在情況來說，影響計算機網(wǎng)絡(luò)信息安全保密的表現(xiàn)形式多種多樣，具體包括以下幾種:

　　1.1人為操作影響信息安全保密

　　在使用計算網(wǎng)絡(luò)的過程中，不少人為因素都會影響網(wǎng)絡(luò)信息安全保密。例如，操作人員未設(shè)置正確的安全配置、用戶將自己的賬號密碼告知他人、內(nèi)部非授權(quán)人員非法盜取他人信息、以及用戶賬號密碼設(shè)置過于簡單等等，都會引發(fā)計算機信息安全保密問題。

　　1.2計算機病毒影響信息安全保密

　　計算機病毒能夠?qū)τ嬎愠绦虻墓δ茉斐筛蓴_或破壞，導(dǎo)致計算機無法正常的使用，同時還能夠自行將計算機的代碼或指令進行復(fù)制。隨著各種軟、硬件的發(fā)展，計算機病毒也得到了大力的發(fā)展，具備了隱秘性、破壞性、傳染性等特點，且這些能力在不斷變強。做好對計算機病毒的防范，是當(dāng)前信息安全保密工作中的重點之一。

　　1.3電磁泄漏影響信息安全保密

　　計算機現(xiàn)已得到普及，人們通常會利用計算機系統(tǒng)來保存大量的信息。不過由于計算機系統(tǒng)的特性，導(dǎo)致其難以避免會出現(xiàn)電磁泄露的情況。對于一臺計算機來說，主機、鍵盤、顯示器、網(wǎng)絡(luò)端口等等都有電磁輻射，通過這些泄露出來的電磁信息，能將其還原成原有的信息內(nèi)容。根據(jù)。相關(guān)的資料可得知，計算機若未加防范，那么一旦其進行運轉(zhuǎn)，使用普通的計算機和截收裝置，就能夠獲取到計算機上的內(nèi)容。

　　1.4攻擊影響信息安全保密

　　計算機網(wǎng)絡(luò)安全所遇到的最大難題便是來自的攻擊。的攻擊通常可以分為2類:(1)破壞性的攻擊。利用相關(guān)的手段來破壞信息，使得信息失去完整性和有效性。(2)非破壞性的估計。這類攻擊不會干擾計算機的功能，通過竊取、破譯等手段來盜取重要的信息。這兩類攻擊形式都對網(wǎng)絡(luò)信息安全帶來了非常的威脅。

　　2解決計算機網(wǎng)絡(luò)信息安全保密問題的對策

　　計算機信息與大眾的利益息息相關(guān)，必須要盡快解決計算機網(wǎng)絡(luò)信息安全保密工作中所存在的問題，保障計算機信息的安全。應(yīng)該從法律監(jiān)管、管理機制以及技術(shù)防范等幾個方面著手，具體如下:

　　2.1完善相關(guān)法律法規(guī)的建設(shè)

　　計算機網(wǎng)絡(luò)發(fā)展迅猛，相配套的法律法規(guī)也應(yīng)盡快完善，從而保障計算機網(wǎng)絡(luò)信息的安全。設(shè)置專門的信息安全保密法，該項法律必須充分考慮實用性，將信息涉及的多方的權(quán)利以及職責(zé)進行明確，同時也需要明確監(jiān)管部門的具體權(quán)利以及職責(zé)。信息包括制作、存儲以及運用等多個過程，這些過程都必須要配備相應(yīng)的制度，通過法律手段來確保信息的有效性、完整性以及保密性等等。無論是何種形式的違規(guī)行為，都必須要受到相應(yīng)的法律制裁。

　　2.2增加對相關(guān)人員的.培養(yǎng)力度

　　對于信息安全保密來說，最為關(guān)鍵的問題就是相關(guān)人員的技術(shù)以及管理。目前所發(fā)生的信息安全事件中，很多都是由內(nèi)部人員所造成的，因此，必須要加大對于相關(guān)人員的培養(yǎng)力度，確保他們具有較高的職業(yè)道德以及技術(shù)水平，打造一支具備職業(yè)精神以及豐富工作經(jīng)驗的技術(shù)人才隊伍，在工作中遵守相關(guān)的紀(jì)律，并及時的制止任何非法訪問以及入侵的行為，從而保障計算機信息網(wǎng)絡(luò)的安全。

　　2.3使用現(xiàn)代化的加密技術(shù)

　　在計算機運行中使用現(xiàn)代化的加密技術(shù)，能夠?qū)�網(wǎng)內(nèi)的數(shù)據(jù)、信息以及文件等起到一定的保護作用，避免信息出現(xiàn)非授權(quán)的泄露情況。通常采用的加密技術(shù)包括3種，分別是端點加密、節(jié)點加密以及鏈路加密。隨著加密技術(shù)的發(fā)展，現(xiàn)在不僅僅具備了加密功能，同時也具備了攔截非法訪問、數(shù)字簽名鑒別等功能，大大的提升了網(wǎng)絡(luò)信息的安全性。

　　2.4使用防病毒功能的程序

　　通常反病毒技術(shù)包括三類，分別是預(yù)防病毒、檢測病毒以及清除病毒。在計算中長期保存反病毒程序或軟件，對系統(tǒng)的全部軟件、工具等進行檢測，實時檢測系統(tǒng)中是否存在病毒，一旦發(fā)現(xiàn)病毒，及時的進行查殺，避免病毒對計算機系統(tǒng)造成破壞。另外，計算機要安裝任何軟件之前，都必須進行審查，經(jīng)控制程序排查無異常之后再進行使用。

　　2.5使用防電磁泄露的技術(shù)

　　目前防電磁泄露的技術(shù)包括視頻煩擾、Tempest以及屏蔽等技術(shù)，這些技術(shù)能夠?qū)㈦姶泡椛涞男盘栠M行不同程度的煩擾，從而避免了電磁波傳播，降低電磁輻射至可接受范圍，避免了電磁泄露的情況。

　　2.6采用防火墻技術(shù)

　　所謂防火墻，是指在2個網(wǎng)絡(luò)之間設(shè)置訪問控制策略，從而避免系統(tǒng)遭遇到非法的訪問。防火墻對2個網(wǎng)絡(luò)間的信息交換以及訪問行為進行嚴(yán)格的監(jiān)控，不僅僅能夠?qū)⒁恍┓欠ǖ姆��?wù)和訪問阻止在外，同時也可以讓主機選擇性的被外部的網(wǎng)絡(luò)訪問。除此以外，防火墻能夠?qū)⑺�有�?jīng)過它的訪問行為都進行記錄，并對這些數(shù)據(jù)進行分析，對用戶起到了預(yù)警作用。

　　3結(jié)語

　　總而言之，在計算機網(wǎng)絡(luò)技術(shù)為人們的生活帶來便利的同時，也必須確保計算機網(wǎng)絡(luò)信息的安全。只有對當(dāng)前計算機信息網(wǎng)絡(luò)信息安全保密問題有了清楚的認(rèn)知，才能在此基礎(chǔ)之上得到解決的對策。不斷的提升各類防范的技術(shù)，結(jié)合相關(guān)法律法規(guī)的監(jiān)督，這樣才可以更好的做好計算機網(wǎng)絡(luò)信息的安全保密工作。

　　參考文獻

　　[1]季宏志，李毓才.計算機網(wǎng)絡(luò)的安全防范與監(jiān)控[A].科技、工程與經(jīng)濟社會協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會論文集[C]，2004.

　　[2]張濤，胡銘曾，云曉春，張永錚.計算機網(wǎng)絡(luò)安全評估模型研究[A].2005通信理論與技術(shù)新進展——第十屆全國青年通信學(xué)術(shù)會議論文集[C]，2005.

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇13

　　摘要:開展數(shù)據(jù)庫信息安全檢測首先要有完善的檢測機制，并明確檢測所針對的系統(tǒng)部分。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫的最大特點就是能夠共享大量數(shù)據(jù)信息，同時保持?jǐn)?shù)據(jù)的完整性和一致性，實現(xiàn)最小冗余度和訪問控制。文章重點探討基于計算機網(wǎng)絡(luò)系統(tǒng)分析環(huán)境下所開展的數(shù)據(jù)庫信息安全檢測方法，對各項方法具體應(yīng)用形式進行介紹，并探討了提升數(shù)據(jù)庫信息安全的有效技術(shù)性方法，為檢測辦法落實創(chuàng)造有利條件。

　　關(guān)鍵詞:計算機網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)系統(tǒng)分析；數(shù)據(jù)庫；信息安全

　　1計算機網(wǎng)絡(luò)系統(tǒng)分析的數(shù)據(jù)庫信息安全檢測安全機制

　　實現(xiàn)數(shù)據(jù)庫信息的安全檢測，需要針對安全機制進行制定完善，這樣才能夠發(fā)現(xiàn)其中所存在的問題，并在框架完善期間作為重點內(nèi)容來進行設(shè)計。安全機制完善后能夠針對數(shù)據(jù)庫系統(tǒng)運行期間所存在的問題進行自動檢測，這樣可以發(fā)現(xiàn)其中所存在的不合理現(xiàn)象，并通過技術(shù)防御系統(tǒng)來對存在的網(wǎng)絡(luò)病毒威脅進行排除，后續(xù)所開展的計算機網(wǎng)絡(luò)系統(tǒng)升級以及系統(tǒng)更新才能更快的進行。對于一些比較常見的質(zhì)量隱患，在安全機制檢測中能夠快速發(fā)現(xiàn)，各個數(shù)據(jù)庫之間所建立的聯(lián)系也能對隱患問題采取及時的控制�，F(xiàn)階段運用的安全機制主要是三層結(jié)構(gòu)，既瀏覽器——服務(wù)器——數(shù)據(jù)庫。安全機制是針對這三層系統(tǒng)來進行的，具體會從不同的層面來分析遇到的問題，并結(jié)合系統(tǒng)的運行使用特征來進行，這種安全機制在運行期間更加節(jié)省時間，并且使用后可以幫助技術(shù)管理人員實現(xiàn)高效的數(shù)據(jù)統(tǒng)計，對數(shù)據(jù)信息進行檢測，發(fā)現(xiàn)數(shù)據(jù)變化超出安全范圍后及時采取控制解決措施。

　　2基于計算機網(wǎng)絡(luò)系統(tǒng)分析的服務(wù)器安全檢測

　　數(shù)據(jù)庫部分的安全檢測在開展期間需要結(jié)合網(wǎng)絡(luò)運行環(huán)境來進行，數(shù)據(jù)庫系統(tǒng)內(nèi)所存儲的信息大部分都是有關(guān)于安全運行的，一旦數(shù)據(jù)遭到破壞，在網(wǎng)絡(luò)環(huán)境中所發(fā)出的信息請求也會受到嚴(yán)重的影響，并且不能提升數(shù)據(jù)的檢測效率，影響到服務(wù)器的功能實現(xiàn)。這一環(huán)節(jié)的安全檢測相對比較復(fù)雜，并且其中存在大量的隱患問題，這些隱患問題在初期如果不能及時的發(fā)現(xiàn)，后續(xù)嚴(yán)重問題是對服務(wù)器的結(jié)構(gòu)數(shù)據(jù)造成破壞，重要信息丟失，不能起到防御的作用，運行使用期間發(fā)生的任何問題都會繼續(xù)深入造成影響，最終網(wǎng)絡(luò)環(huán)境下的計算機設(shè)備難以正常完成工作任務(wù)。服務(wù)器的安全檢測同樣需要在安全機制的監(jiān)管作用下來進行，檢測開展初期首先對運行系統(tǒng)進行判斷，目前比較常用的運行系統(tǒng)包括WindowsNT和Unix，判斷系統(tǒng)類型后才能更深入的進行運行操作內(nèi)容上的劃分，可以更深入的對安全隱患形成原因做出判斷，在接下來的服務(wù)器使用中避免類似的問題再次出現(xiàn)。確保系統(tǒng)的安全性。以網(wǎng)絡(luò)系統(tǒng)分析為前提所開展的安全檢測更具有長期使用的可行性，基于網(wǎng)絡(luò)環(huán)境下，系統(tǒng)的數(shù)據(jù)庫是不斷更新的，所面臨的病毒威脅也會不斷產(chǎn)生變化，這樣的`環(huán)境下所開展的服務(wù)器安全檢測要充分利用網(wǎng)絡(luò)環(huán)境下的信息資源，針對所存在的問題進行檢測，當(dāng)數(shù)據(jù)庫系統(tǒng)發(fā)生更新時，安全檢測系統(tǒng)也能借助網(wǎng)絡(luò)資源實現(xiàn)自動更新，符合計算機設(shè)備的運行使用安全標(biāo)準(zhǔn)。

　　3基于計算機網(wǎng)絡(luò)系統(tǒng)分析的數(shù)據(jù)庫信息安全檢測措施

　　3.1數(shù)據(jù)庫備份的類型劃分

　　為避免在網(wǎng)絡(luò)環(huán)境中受病毒影響出現(xiàn)嚴(yán)重的數(shù)據(jù)庫內(nèi)信息丟失問題，在所開展的網(wǎng)絡(luò)系統(tǒng)研究探討中，會重點針對數(shù)據(jù)信息進行備份處理，在備份工作開展前，更加重要的是對備份內(nèi)容的類型進行劃分，這樣可以更好的了解其中所存在的問題，并從技術(shù)角度出發(fā)，對數(shù)據(jù)庫進行完善處理，當(dāng)運行使用中的系統(tǒng)發(fā)生了比較嚴(yán)重的質(zhì)量隱患時，也能第一時間掌握問題的嚴(yán)重程度。比較常用的類型將數(shù)據(jù)庫分為靜態(tài)與動態(tài)，兩者同時作用在系統(tǒng)運行中。有關(guān)于系統(tǒng)穩(wěn)定性的核心內(nèi)容備份屬于靜態(tài)，需要技術(shù)人員對備份的完整性進行檢測，并且不受網(wǎng)絡(luò)環(huán)境的干擾，這部分?jǐn)?shù)據(jù)是不需要更新的，關(guān)系到系統(tǒng)的核心功能實現(xiàn)穩(wěn)定性。備份后一旦系統(tǒng)受到病毒的入侵，發(fā)生嚴(yán)重的質(zhì)量安全影響，可以通過備份文件的恢復(fù)來解決這一問題，這也是常規(guī)方法中難以實現(xiàn)的。其次是動態(tài)備份，需要在系統(tǒng)接入網(wǎng)絡(luò)的前提下來進行，隨著使用期間數(shù)據(jù)產(chǎn)生的更新會自動做出備份處理，這樣即使運行過程中需要對歷史文件進行恢復(fù)，借助這部分?jǐn)?shù)據(jù)庫也能輕松高效得完成。靜態(tài)備份需要與動態(tài)備份相互結(jié)合進行，共同高效的實現(xiàn)工作任務(wù)，幫助計算機設(shè)備的數(shù)據(jù)系統(tǒng)更好的與網(wǎng)絡(luò)服務(wù)器相連接，在信息查找以及下載環(huán)節(jié)中也能有效的提升穩(wěn)定性。

　　3.2系統(tǒng)備份的自動更新技術(shù)

　　在計算機設(shè)備運行使用期間，操作系統(tǒng)可以根據(jù)使用需求來進行自動以更改，但要在設(shè)備性能允許的前提下來進行。基于這一系統(tǒng)運行使用特征，系統(tǒng)備份技術(shù)也會自動根據(jù)這一運行狀態(tài)來做出更新，以免造成嚴(yán)重的隱患問題。自動更新技術(shù)需要核心技術(shù)人員對設(shè)備的運行管理系統(tǒng)做出設(shè)置，在網(wǎng)絡(luò)環(huán)境中檢測到安全的更新包可以自動下載，這樣不僅僅節(jié)省了大量的時間，同時在功能上也得到了豐富。自動更新后所下載的數(shù)據(jù)庫部分是需要備份的，但已經(jīng)安全完成的部分不需要再保留，否則會占用大量的計算機存儲空間，導(dǎo)致運行速度下降甚至十分緩慢。系統(tǒng)備份部分更新不及時所造成的影響主要是運行中的功能受到阻礙，或者部分功能不能完全實現(xiàn)，想要達到預(yù)期的功能使用目標(biāo)，則要確保所更新的備份數(shù)據(jù)與現(xiàn)階段運行使用的數(shù)據(jù)庫保持一致，為計算機設(shè)備提供一個穩(wěn)定的運行使用環(huán)境。當(dāng)系統(tǒng)中出現(xiàn)嚴(yán)重的安全隱患時，技術(shù)人員檢修也可以參照備份部分的數(shù)據(jù)來進行，達到更理想化的運行使用安全標(biāo)準(zhǔn)，由此可見自動更新技術(shù)應(yīng)用落實的作用是十分明顯的。

　　3.3有關(guān)于備份時間的控制

　　在對備份時間進行控制時主要是根據(jù)設(shè)備的運行使用功能來進行，如果計算機設(shè)備使用期間涉及到大量的機密信息，并且對內(nèi)部系統(tǒng)的安全性要求也十分高。此時需要對所運行使用的網(wǎng)絡(luò)環(huán)境進行檢測，觀察其中存在的不同問題，及時的采取解決措施來避免影響問題更加深入。備份可以是定期進行的，但需要計算機設(shè)備有一個相對穩(wěn)定規(guī)律的使用環(huán)境，也可以是不定期進行的，此時監(jiān)管難度會有所增大。時間控制合理性關(guān)系到備份技術(shù)運行是否能夠發(fā)揮預(yù)期的效果，如果僅僅從數(shù)據(jù)層面進行分析，很難判斷最終的合理性是否能夠滿足安全使用需求�？梢圆捎脛討B(tài)管理方法來實現(xiàn)備份時間上的控制，這樣可以更好的解決常見數(shù)據(jù)丟失問題，備份如果過于緊密，會造成管理資源的浪費，間隔周期內(nèi)確保所有信息數(shù)據(jù)都可以有效的存儲，不發(fā)生丟失問題即可。面對比較復(fù)雜的數(shù)據(jù)信息系統(tǒng)，在控制備份時間時可以將定期與不定期相互結(jié)合，實現(xiàn)管理資源的高效利用，同時也不會造成備份期間嚴(yán)重的數(shù)據(jù)信息丟失問題。

　　3.4常見故障的恢復(fù)技術(shù)

　　基于網(wǎng)絡(luò)運行環(huán)境下，計算機設(shè)備的運行系統(tǒng)很容易受到病毒攻擊，造成嚴(yán)重的系統(tǒng)漏洞問題，進入到系統(tǒng)內(nèi)的病毒會發(fā)出非法請求，盜取設(shè)備內(nèi)所存儲的重要信息，面對此類問題，在維修保護器件可以采取恢復(fù)技術(shù)來進行，通過這種方法來節(jié)省大量的時間。恢復(fù)需要備份數(shù)據(jù)的參數(shù)支持，可以是這對漏洞部分功能的局部處理，也可以針對運行速度緩慢系統(tǒng)的全面恢復(fù)。需要注意的技術(shù)要點是在恢復(fù)期間對所存在的重要數(shù)據(jù)信息進行保存，以免受恢復(fù)過程的影響基礎(chǔ)設(shè)置與重要信息丟失。文件恢復(fù)是其中最為常見的，文件遭受到破壞難以繼續(xù)打開，其中的信息內(nèi)容自然也不能被查看，此時需要使用這部分文件則應(yīng)該采取恢復(fù)技術(shù)來進行，確保文件能夠正常的打開使用，達到理想的運行使用效果�；謴�(fù)技術(shù)可以在信息安全檢測結(jié)束后來進行，這樣更有針對性，可以對檢測結(jié)果不理想的部分進行恢復(fù)，這樣做既不浪費資源同時也能節(jié)省大量的時間。恢復(fù)后的系統(tǒng)使用期間一些基礎(chǔ)設(shè)置可能會出現(xiàn)改變，如果這種改變對操作習(xí)慣帶來了嚴(yán)重影響，在恢復(fù)過程中可以采取部分設(shè)置保留的形式來進行，這樣就不會影響到系統(tǒng)的正常運行使用。

　　3.5數(shù)據(jù)庫信息安全檢測的程序框架

　　實現(xiàn)數(shù)據(jù)庫信息安全檢測需要在框架幫助下來進行，上述文章中提到如何進行系統(tǒng)的備份以及數(shù)據(jù)恢復(fù)，下面將對程序框架設(shè)計期間的一些注意事項以及控制方法進行闡述。首先進行基礎(chǔ)部分框架結(jié)構(gòu)的設(shè)計，針對這部分內(nèi)容，在設(shè)計前要考慮功能的可行性，是否所設(shè)計出的檢測系統(tǒng)在使用期間不會與數(shù)據(jù)庫本身的信息產(chǎn)生沖突，在此基礎(chǔ)上重點探討數(shù)據(jù)的運行安全性，這樣所開展的框架設(shè)計才更加人性化，具有穩(wěn)定運行使用的特征�；�礎(chǔ)功能完善后，對內(nèi)部分的數(shù)據(jù)信息進行檢測，并對此分析數(shù)據(jù)信息與計算機的使用功能之間是否存在沖突，達到更理想的使用效果。一些比較常見的功能，大部分都是由數(shù)據(jù)信息系統(tǒng)直接發(fā)出指令的，這樣更符合系統(tǒng)的運行使用效果，并且有助于實現(xiàn)更高效的傳輸功能。程序框架設(shè)計可以理解為實現(xiàn)信息安全檢測最基礎(chǔ)的部分，同時也是最重要的，設(shè)計完成后需要對所設(shè)計的內(nèi)容進行檢驗，觀察其運行使用效率，在此基礎(chǔ)上再對功能不斷的更新完善，達到更理想化的設(shè)計指標(biāo)。完成框架結(jié)構(gòu)設(shè)計后，會進入到系統(tǒng)的檢測階段，此時主要是針對功能方面穩(wěn)定性來進行的，如果發(fā)現(xiàn)存在功能不合理現(xiàn)象，通過這種技術(shù)性方法也能將問題解決在初期，避免造成更加嚴(yán)重的影響。設(shè)計時還要考慮計算機設(shè)備是否具有足夠的運行使用空間，空間優(yōu)化也是十分重要的，如果占用過多的內(nèi)存會影響到數(shù)據(jù)安全檢測任務(wù)的進行，并且計算機設(shè)備的反應(yīng)速度也會因此而降低。

　　4結(jié)語

　　Internet的飛速發(fā)展，使得網(wǎng)絡(luò)不再是單純的信使，而是一個交互的平臺，而數(shù)據(jù)庫的安全性問題也是一個永遠(yuǎn)發(fā)展的問題，隨著入侵者的手段的不斷提高，采用的安全技術(shù)也在不斷地提高。只有不斷地研究處理新情況、新問題，才能繼續(xù)加強數(shù)據(jù)庫的安全性。安全防范是一個永久性的問題，只有通過不斷地改進和完善安全手段，才能提高系統(tǒng)的可靠性。網(wǎng)絡(luò)數(shù)據(jù)庫是以后臺數(shù)據(jù)庫為基礎(chǔ)，加上前臺程序提供訪問控制，通過瀏覽器完成數(shù)據(jù)存儲、查詢等操作的信息集合。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫的最大特點就是能夠共享大量數(shù)據(jù)信息，同時保持?jǐn)?shù)據(jù)的完整性和一致性，實現(xiàn)最小冗余度和訪問控制。

　　參考文獻

　　[1]李煒，黃倩.醫(yī)療信息系統(tǒng)中數(shù)據(jù)庫安全檢測模型的建立[J].電子設(shè)計工程，2015(11).

　　[2]申少帥.基于校園一卡通系統(tǒng)的數(shù)據(jù)庫安全增強技術(shù)研究[J].沈陽理工大學(xué)，2011(12).

　　[3]栗磊.基于用戶行為挖掘的數(shù)據(jù)庫入侵防護機制研究[J].東北石油大學(xué)，2011(03).

　　[4]陳建平.基于工作過程的《計算機網(wǎng)絡(luò)安全》一體化課程開發(fā)及實施研究[J].華中師范大學(xué)，2014(05).

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇14

　　1國外海洋空間信息安全威脅研發(fā)概況

　　1）海洋空間信息安全威脅向立體化發(fā)展海洋空間是以海洋為核心的立體空間，包含海底、深海、淺海、海面、�？盏炔煌�特性的空間。隨著技術(shù)的發(fā)展，海洋空間信息安全威脅從海洋空間向臨近空間、外層空間拓展，針對不同的層次空間特征，包括不同的信息環(huán)境和自然條件，采用不同的方案，形成多層次、立體化體系，實現(xiàn)多源信息融合、多功能冗余互補，海洋空間信息安全令人擔(dān)憂。

　　2）海洋空間信息安全威脅向一體化發(fā)展隨著高科技的發(fā)展，未來戰(zhàn)爭對空間的依賴越來越強，海戰(zhàn)將從�？找惑w戰(zhàn)拓展到深海、太空及網(wǎng)絡(luò)，信息安全威脅將以體系形式出現(xiàn)，因此，海洋空間信息安全威脅正在向一體化發(fā)展，跨越陸、海、空、天、賽博五維空間，適應(yīng)聯(lián)合作戰(zhàn)的需求。另一方面，信息安全威脅手段也從單種方式（如電子或網(wǎng)絡(luò)等）向網(wǎng)電一體化綜合威脅（即網(wǎng)電一體）發(fā)展。

　　3）海洋空間信息安全威脅向無人化發(fā)展隨著微電子、計算機、人工智能、小型導(dǎo)航設(shè)備、指揮控制硬件和軟件的發(fā)展，在海洋空間信息安全威脅中，無人化技術(shù)發(fā)展很快，海上無人機已經(jīng)用于海洋信息偵察；水下無人航行器正在迅速發(fā)展，也應(yīng)用于水下的信息獲取，包括海洋戰(zhàn)術(shù)數(shù)據(jù)收集、水下目標(biāo)搜索和偵察等。無人化海洋信息獲取手段使用靈活，功能多，環(huán)境適應(yīng)性強，風(fēng)險低，大大提升了海洋空間信息安全威脅效能。

　　2海洋空間信息安全軍事需求

　　1）海洋空間信息安全是維護海權(quán)和國家安全的必需手段當(dāng)今世界最引人矚目的特征是全球化，表現(xiàn)為商品、資本、技術(shù)、人員、信息、觀念文化等社會要素全球流動，以及各種事物相互影響的全球關(guān)聯(lián)性。全球化顯著改變著人類社會的總體面貌，孕育著對海洋的巨大依賴。海洋作為天然通道不僅是經(jīng)濟大動脈，也是方便快捷的軍事交通線和廣闊的戰(zhàn)略機動空間，軍事大國利用海洋對別國安全構(gòu)成威脅。國家生存安全和發(fā)展安全都與海洋密切相關(guān)，維護海洋安全、掌控國家海權(quán)是一種舉足輕重的國家戰(zhàn)略手段；隨著信息化戰(zhàn)爭轉(zhuǎn)型，海洋空間信息安全是維護海權(quán)和國家安全的必需手段。

　　2）海洋空間信息安全是全軍信息安全的重要組成部分海洋空間占據(jù)地球空間的絕大部分，軍事大國借助海洋公共通道和戰(zhàn)略空間部署投放軍事力量，對世界局勢造成嚴(yán)重影響。海洋空間往往是覺察軍事行動和戰(zhàn)爭征候最有效的空間之一，然而海洋空間人煙稀少，海洋信息系統(tǒng)復(fù)雜，海洋空間信息安全既具有獨特性，又是全軍信息安全的重要組成部分。

　　3海洋空間信息系統(tǒng)特點

　　由于海洋空間浩瀚無際，人煙稀少，海洋信息來源比較少，隨著人們海洋活動日益頻繁，對海洋空間信息的需求與日俱增，因此海洋空間信息系統(tǒng)也越來越復(fù)雜，通常包括海洋氣象環(huán)境和海況信息系統(tǒng)，海洋通信系統(tǒng)，海洋導(dǎo)航系統(tǒng)，海洋警戒、預(yù)警系統(tǒng)，敵我識別系統(tǒng)，指揮控制系統(tǒng)等。海洋空間信息系統(tǒng)具有如下特點：

　　1）海洋空間信息系統(tǒng)對外層空間的依賴密切海洋空間信息系統(tǒng)通常離不開天基的支持，海洋空間信息系統(tǒng)是空間信息系統(tǒng)的組成部分之一，因此海洋空間信息系統(tǒng)也具有空間通信的暴露性、脆弱性、鏈路距離長、誤碼率高等特點，海洋空間信息安全可借鑒空間信息安全技術(shù)。

　　2）海洋空間信息系統(tǒng)移動性大由于海洋目標(biāo)處于運動狀態(tài)，因此海洋信息鏈路的建立和保持通常是動態(tài)的，具有移動通信的特點，即海洋空間信息系統(tǒng)處于動態(tài)變化中，從而使得海洋空間信息安全技術(shù)復(fù)雜多變，難度大。

　　3）海洋鏈路通信方式多海洋鏈路既有無線傳輸，又有電纜和光纜傳輸，無線傳輸使用的頻譜寬，從聲波到光波，傳輸介質(zhì)從海水到外層空間，都有涵蓋，傳輸特性千變?nèi)f化。由于海洋目標(biāo)姿態(tài)變化大，一般天線波束較寬，鏈路暴露性、開放性突出，海洋空間信息安全途徑擬采用聲納安全、電子安全、光電安全等手段。

　　4）海洋空間信息網(wǎng)絡(luò)節(jié)點分散、規(guī)模小由于海洋范圍大，數(shù)據(jù)采集通常采用分散的數(shù)據(jù)收集平臺（含浮標(biāo)等），數(shù)據(jù)率不高，而海洋艦船編隊相對規(guī)模也不大，網(wǎng)絡(luò)鏈路層比較脆弱，海洋空間通信網(wǎng)絡(luò)協(xié)議有一定特殊性，因此海洋空間網(wǎng)絡(luò)安全需要專門研究。

　　5）海洋空間信號環(huán)境密度較低由于海洋范圍廣闊，海洋目標(biāo)密度相對稀少，電磁信號的背景環(huán)境不像陸地那樣復(fù)雜，海洋上無線電干擾源很少，幾乎不存在工業(yè)干擾、無意干擾。無線電信號密度較低，電磁信號環(huán)境比較“凈”，信號安全相對容易實現(xiàn)。

　　6）海洋空間信息系統(tǒng)開放性大海洋空間信息系統(tǒng)民用比例較大，有時軍、民交織，開放性較大，同時海洋的國際法規(guī)多，因此，海洋空間信息安全擬采用軍民結(jié)合、平戰(zhàn)結(jié)合、寓軍于民的策略。

　　4海洋空間信息安全技術(shù)途徑

　　海洋空間信息安全的任務(wù)可分為海洋空間的信息防御和信息支援。信息防御是指海洋空間信息系統(tǒng)所采用的旨在保持、保護、恢復(fù)和重構(gòu)己方（含友方）信息系統(tǒng)的措施，可分為主動防御和被動防御。信息支援是為信息防御提供技術(shù)支持，也包括為軍事行動快速決策、提供近實時威脅識別而采取的行動。海洋空間信息安全技術(shù)途徑可分為陸基、�；�、空基、臨近空間和天基海洋安全系統(tǒng)。陸基海洋空間信息安全系統(tǒng)是利用海岸、島礁構(gòu)建的海洋空間信息安全系統(tǒng)。陸基海洋空間信息安全的.繼承性和技術(shù)可行性較好，因為陸基設(shè)備的體積、質(zhì)量和功耗可以不受限制，天線可以做大，所以既能接收微弱信號，也能發(fā)射大功率信號，但是由于受地球曲率和海況影響，其作用距離有限。�；�海洋空間信息安全系統(tǒng)是利用艦船和水下航行器等構(gòu)建的海洋空間信息安全系統(tǒng)。通常繼承性和技術(shù)可行性也較好，但是技術(shù)條件還要受到平臺一定的制約；�；�信息安全系統(tǒng)活動范圍大，可利用公海海域、水上、水下完成海洋空間信息安全任務(wù)，可以擴大海洋空間信息安全的覆蓋范圍�？栈�海洋空間信息安全系統(tǒng)是以飛機或氣球為平臺構(gòu)建的海洋空間信息安全系統(tǒng)。由于設(shè)備受到平臺技術(shù)條件限制，技術(shù)難度較大；而且飛機的活動范圍往往受到領(lǐng)空限制；另一方面，飛機的飛行速度快，駐留時間短，效能較低。臨近空間海洋信息安全系統(tǒng)是利用臨近空間飛艇構(gòu)建的海洋空間信息安全系統(tǒng)，由于臨近空間處于空天過渡區(qū)，在覆蓋、靈敏度和精度等多種性能上常常有恰到好處的特點，并且能在給定海域上空長期駐留，但飛艇的技術(shù)難度大，當(dāng)前還處于預(yù)先研究階段。天基海洋空間信息安全系統(tǒng)是利用空間飛行器構(gòu)建的海洋空間信息安全系統(tǒng)，天基海洋空間信息安全系統(tǒng)瞬時覆蓋范圍大，效能高，不受地域、時域限制，與其它技術(shù)途徑相比，具有較大優(yōu)勢和發(fā)展前景；但天基系統(tǒng)載荷設(shè)備受到體積、質(zhì)量和功耗的嚴(yán)格限制，而且空間環(huán)境惡劣。

　　5關(guān)鍵技術(shù)

　　1）海洋空間信息安全總體技術(shù)分析研究海洋空間軍事信息威脅和信息環(huán)境背景，研究海洋空間信息安全系統(tǒng)任務(wù)功能、使命，研究海洋空間信息安全技術(shù)途徑，分析論證海洋空間信息安全體系構(gòu)架和發(fā)展戰(zhàn)略，研究海洋空間信息安全系統(tǒng)總體方案，并進行可行性分析論證，分解關(guān)鍵技術(shù)。

　　2）海洋空間電子系統(tǒng)安全技術(shù)研究海洋空間電子系統(tǒng)安全任務(wù)功能、總體方案、技術(shù)指標(biāo)，進行可行性分析論證，研究關(guān)鍵技術(shù)，包括海洋目標(biāo)高精度定位技術(shù)、海洋空間盲偵察技術(shù)、海洋空間電子防御技術(shù)、海洋空間電子干擾和抗干擾技術(shù)等。

　　3）海洋空間聲納安全技術(shù)研究海洋空間聲納安全任務(wù)功能、總體方案、技術(shù)指標(biāo)，進行可行性分析論證，研究關(guān)鍵技術(shù)：海洋目標(biāo)高精度聲納定位技術(shù)，海洋空間聲納探測、識別和防御技術(shù)，海洋空間聲納干擾和抗干擾技術(shù)等。

　　4）海洋空間光電安全技術(shù)研究海洋空間光電安全任務(wù)功能、總體方案、技術(shù)指標(biāo)，進行可行性分析論證，研究關(guān)鍵技術(shù)等。

　　5）海洋空間網(wǎng)絡(luò)安全技術(shù)研究海洋空間網(wǎng)絡(luò)特性，研究海洋空間網(wǎng)絡(luò)安全任務(wù)功能、技術(shù)途徑、總體方案、技術(shù)指標(biāo)，進行可行性分析論證，研究關(guān)鍵技術(shù)等。

　　6）海洋空間一體化信息安全技術(shù)研究信息化轉(zhuǎn)型，研究一體化聯(lián)合信息安全，研究信息安全指揮控制方案，研究信息安全數(shù)據(jù)融合和共享，研究信息安全一體化方案等。

　　7）海洋空間氣象海況信息安全技術(shù)研究海洋空間氣象海況信息系統(tǒng)，研究海洋空間氣象、海況信息等關(guān)鍵技術(shù)。

　　8）海洋空間信息安全仿真、評估技術(shù)研究海洋空間信息環(huán)境背景和模型，研究海洋空間信息安全模型，研究海洋空間信息安全指揮控制模型，研究海洋空間信息安全效果評估方法，構(gòu)建系統(tǒng)仿真、演示研究平臺。

　　9）新概念海洋空間信息安全技術(shù)跟蹤研究信息安全技術(shù)發(fā)展，研究海洋空間信息安全新概念、新技術(shù)。

　　6結(jié)束語

　　綜上所述，與外層空間相比，海洋空間是人類資源的第二大空間，且包含人類共享而又更易到達的公海空間。隨著經(jīng)濟全球化的加速發(fā)展，以及國際軍事格局的變遷和信息化的轉(zhuǎn)型，海洋空間信息安全必將是信息化時代的戰(zhàn)略高地，開展海洋空間信息安全頂層設(shè)計研究、加速發(fā)展海洋空間信息安全系統(tǒng)具有深遠(yuǎn)的戰(zhàn)略意義。

　　基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文 篇15

　　摘要：近些年來，物聯(lián)網(wǎng)在市場經(jīng)濟物流管理，以及國家國防軍事等各個領(lǐng)域應(yīng)用逐步廣泛，以此，對于物聯(lián)網(wǎng)的安全性問題也越來越受到關(guān)注，物聯(lián)網(wǎng)擁有和互聯(lián)網(wǎng)一樣的網(wǎng)絡(luò)特征，即為利弊共存的網(wǎng)絡(luò)體系。從根本上分析，物聯(lián)網(wǎng)屬于虛擬與現(xiàn)實相融合的新型網(wǎng)絡(luò)體系，主要的特點就是跨越時間和空間局限的數(shù)據(jù)敏感感知，雖然物聯(lián)網(wǎng)應(yīng)用具有重要優(yōu)勢，但是其弊端也是需要關(guān)注的重要部分，即安全性問題。本文從物聯(lián)網(wǎng)的幾點安全性認(rèn)識入手，綜合分析了物聯(lián)網(wǎng)的安全所面臨的挑戰(zhàn)以及物聯(lián)網(wǎng)的信息安全技術(shù)體系。

　　關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全技術(shù)；體系

　　引言

　　物聯(lián)網(wǎng)在實際使用過程中需要無線傳輸，所以此類不分地點的信息傳輸很容易引起信息竊取可能性增加，同時也容易受到外界的信號干擾，這就是影響的物聯(lián)網(wǎng)安全性的重要因素，一旦受到外來病毒干擾和入侵將可能引發(fā)整體物聯(lián)網(wǎng)絡(luò)系統(tǒng)的崩潰，所以需要對如何保證其信息安全性和隱私性深入分析，找到合適的安全管理手段。從而突破物聯(lián)網(wǎng)使用過程中的信息安全因素障礙。

　　一、物聯(lián)網(wǎng)的安全認(rèn)識

　　對于物聯(lián)網(wǎng)使用可知其是利弊共存的綜合客體，物聯(lián)網(wǎng)信息技術(shù)也是對信息技術(shù)的實際應(yīng)用和未來發(fā)展起到重要催化作用的重要環(huán)節(jié)，同時，重點的核心信息技術(shù)依然在多種業(yè)務(wù)中發(fā)揮重要支持作用。當(dāng)人們的網(wǎng)絡(luò)信息技術(shù)的依賴程度不斷提高，人們對于使用網(wǎng)絡(luò)信息技術(shù)解決問題就更加放心，由此受到來自我網(wǎng)絡(luò)信息技術(shù)安全問題影響的可能性就會進一步增加。其中，尤其是公共安全領(lǐng)域的物聯(lián)網(wǎng)應(yīng)用，所以，如果物聯(lián)網(wǎng)安全防護工作不到位，就很容易導(dǎo)致網(wǎng)絡(luò)不法分子入侵系統(tǒng)獲取信息資料。同時，物聯(lián)網(wǎng)安全系統(tǒng)的安全防護作業(yè)只能依靠自身力量來完成，對于物聯(lián)網(wǎng)的安全系統(tǒng)的構(gòu)建需要來自學(xué)術(shù)研究、產(chǎn)業(yè)市場以及其他相關(guān)單位的共同努力來實現(xiàn)。所以，物聯(lián)網(wǎng)的安全就不僅僅是信息安全界的研究課題[1]。

　　二、物聯(lián)網(wǎng)安全面臨的新挑戰(zhàn)

　　物聯(lián)網(wǎng)的的網(wǎng)絡(luò)架構(gòu)基礎(chǔ)主要為傳感網(wǎng)、泛在網(wǎng)和互聯(lián)網(wǎng)，在綜合的網(wǎng)絡(luò)體系構(gòu)建基礎(chǔ)上，必然存在綜合網(wǎng)絡(luò)的體系安全性感染，在互聯(lián)網(wǎng)的時代發(fā)展背景之下，傳統(tǒng)的.信息資料安全性將會受到嚴(yán)重威脅，同時還會受到多個層面的安全威脅和挑戰(zhàn)，首先就是物聯(lián)網(wǎng)擁有數(shù)量較多同時范圍廣泛的接入點和網(wǎng)絡(luò)端點接入，所以就很容易導(dǎo)致互聯(lián)網(wǎng)信息的整體系統(tǒng)穩(wěn)定性下降，網(wǎng)絡(luò)的信息滲透以及信息安全性受到?jīng)_擊，網(wǎng)絡(luò)不良操控者的非法入侵的隱蔽性更高，防范難度加大。同時，感知以及控制信息的泛濫和使用過度也會帶來信息遠(yuǎn)程傳輸?shù)奈ｋU性加大，在此過程中對于信息的實際應(yīng)用安全性以及信息的完整保密性都會更加難以控制，可用性進一步下降。就目前的情況來看，物聯(lián)網(wǎng)的所有感知端口都處于不穩(wěn)定和不安全的環(huán)境下，在普通的機房以及辦公環(huán)境下的端口很容易受到來自外界信息因素的影響，此外，物聯(lián)網(wǎng)還具有物理的控制機能，感知端在接受到信號的同時也會直接對使用者的人身安全以及環(huán)境和生產(chǎn)活動等各個方面產(chǎn)生影響[2]。

　　三、物聯(lián)網(wǎng)信息安全技術(shù)體系

　�。ㄒ唬┭芯克悸�

　　物聯(lián)網(wǎng)一直都是一個整體的網(wǎng)絡(luò)存在，在各個層面上都是屬于獨立的安全措施來加以整合的，所以就不足以提供更為有效和可靠的安全性能保證。對此需要充分考慮到物聯(lián)網(wǎng)子系統(tǒng)的安全，在兼顧部分的同時實現(xiàn)整體的安全水平提高，在對具體的安全影響因素進行分析的過程中，應(yīng)該從多個角度進行分析，例如實際的技術(shù)和管理水平角度，實際的經(jīng)濟效益和成本結(jié)構(gòu)角度等等。只有對系統(tǒng)網(wǎng)絡(luò)整體有良好把握，才能實現(xiàn)自主保護和重點保護的良好結(jié)合，從而實現(xiàn)標(biāo)準(zhǔn)、規(guī)范、完整的系統(tǒng)維護。物聯(lián)網(wǎng)的實際安全技術(shù)體系主要是一等級保護思想為主導(dǎo)，結(jié)合對物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全性以及計算機整體環(huán)境的安全性分析，最終實現(xiàn)多層次的安全技術(shù)利用效率的提高[3]。

　�。ǘ�）研究模式

　　從研究模式角度分析，安全技術(shù)的實際構(gòu)架有其自身的特點和原則，物聯(lián)網(wǎng)的信息系統(tǒng)主要的依托來自相關(guān)各類不同信息的整體化系統(tǒng)安全建設(shè)，如果從實際的物聯(lián)網(wǎng)應(yīng)用技術(shù)、后期網(wǎng)絡(luò)管理維護、核心網(wǎng)絡(luò)技術(shù)組成三個不同角度進行分析，可以發(fā)現(xiàn)，構(gòu)建起合理科學(xué)同時安全性較高的網(wǎng)線環(huán)境以及通信環(huán)境，對區(qū)域的安全防護體系的構(gòu)建意義重大�？梢詫崿F(xiàn)多層次、寬領(lǐng)域的全面安全防范。

　　（三）等級保護技術(shù)體系

　　從研究模型角度分析，安全等級防護構(gòu)架中，信息安全的基礎(chǔ)設(shè)施建設(shè)關(guān)注度會有所提升，所以應(yīng)該進一步加強信息安全性能的基礎(chǔ)設(shè)施建設(shè)，以此來作為物聯(lián)網(wǎng)絡(luò)的重要統(tǒng)籌規(guī)劃項目，從深層次實現(xiàn)縱向的防御體系構(gòu)建，充分利用好等級的防護體系，進而確保數(shù)據(jù)的傳遞環(huán)節(jié)的可靠性發(fā)揮，以及感知層面的信息安全端口維護，從復(fù)雜的端口感知過程中實現(xiàn)設(shè)備與信息的聚集和連接，最終實現(xiàn)數(shù)據(jù)采集的安全性保障。在確保數(shù)據(jù)傳輸過程中的完整性發(fā)揮的同時，還應(yīng)該做到應(yīng)用層面的數(shù)據(jù)上傳以及檢測工作準(zhǔn)確到位，通過各類數(shù)據(jù)信息應(yīng)用的風(fēng)險規(guī)避，可以實現(xiàn)整體的信息數(shù)據(jù)檢測和系統(tǒng)可用性提高。

　　結(jié)語：

　　在物聯(lián)網(wǎng)技術(shù)應(yīng)用發(fā)展速度不斷加快的今天，物聯(lián)網(wǎng)信息系統(tǒng)的安全性及可靠性問題已經(jīng)成為了一個重點關(guān)注問題，依據(jù)我國的重要信息保護等級系統(tǒng)政策，物聯(lián)網(wǎng)信息系統(tǒng)需要從使用中的重要程度進行劃分，實現(xiàn)分區(qū)域的縱深防御原則的實現(xiàn)，通過信息系統(tǒng)的同步規(guī)劃同步建設(shè)，找到合理的安全管理途徑，通過物聯(lián)網(wǎng)信息系統(tǒng)的實際信息安全研究應(yīng)用模型分析，實現(xiàn)等級防護技術(shù)的提高，為未來應(yīng)用發(fā)展提供理論支持。

　　參考文獻：

　　[1]王會波,李新,吳波.物聯(lián)網(wǎng)信息安全技術(shù)體系研究[J].信息安全與通信保密,2013,05:98-101.

　　[2]吳黎琴.物聯(lián)網(wǎng)信息安全技術(shù)體系相關(guān)問題[J].計算機光盤軟件與應(yīng)用,2014,22:56-57.

　　[3]李翔.基于物聯(lián)網(wǎng)信息安全技術(shù)體系研究[J].計算機光盤軟件與應(yīng)用,2014,24:207-208.

【基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文】相關(guān)文章：

基于物聯(lián)網(wǎng)技術(shù)的物流信息系統(tǒng)促進物流企業(yè)發(fā)展研究論文07-20

基于物聯(lián)網(wǎng)技術(shù)的油田設(shè)備管理研究03-22

物聯(lián)網(wǎng)工程的畢業(yè)論文06-01

基于物聯(lián)網(wǎng)技術(shù)在現(xiàn)代物流中的應(yīng)用03-22

基于PRIC理論的圖像信息技術(shù)研究提綱12-04

物聯(lián)網(wǎng)工程導(dǎo)論論文（精選6篇）06-30

物聯(lián)網(wǎng)技術(shù)在原酒定級的應(yīng)用論文03-16

無線通信技術(shù)在物聯(lián)網(wǎng)的應(yīng)用論文12-01

物聯(lián)網(wǎng)畢業(yè)論文參考文獻推薦01-15