目前信息安全存在的问题范文1
关键词:移动互联网;信息安全;技术
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0035-03
New Mobile Internet Era of Information Security Technology Foresight
WU Jun1, WU Nan-shan2
(1.Jiangxi Land Consolidation Center, Nanchang 330025, China ;2 .Angel Nanchang Modern Nursery, Nanchang 330029, China)
Abstract: Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit, so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.
Key words: mobile Internet; information security; technology
近十几年来我国互联网工程飞速发展,与我国经济社会建设完全融为一体,并在发展过程中出现了新的发展趋向,移动通信技术的完善和改进为移动互联网的诞生和发展打下了坚实的基础。基于移动互联网的移动电子商务、移动即时通信、移动社交、手机支付等各种新型的业务也正在悄然改变着我们的生活。但与之而来的却是移动互联网的信息安全问题[1]。近年来电信网络安全隐患也正在成为移动互联网健康发展的一项重大障碍,犯罪诈骗等恶性事件频发。因此,在今后相当长的一段时间内若要保证移动互联网技术能够健康发展,必须深入研究移踊チ网时代信息全新技术问题。
信息安全是包括计算机、电子、通信、数学、物理、生物、法律、管理、教育等的交叉学科,同时也是随着移动互联网技术发展而不断更新的新兴学科。这些学科在发展过程中正在不同程度的与互联网技术和移动通信技术融合,为移动互联网的发展创造了理论基础。移动互联网的安全领域包括网络安全、信息系统安全、内容安全、信息对抗等等,其基本出发点是国家和社会各领域信息安全防护为。信息安全技术是确保移动互联网信息安全的一项重要指标,而且这些内容也在很大程度上实现和完善了信息技术安全本身存在的一些问题。展望信息安全技术与移动互联网结合的突破口主要包括以下几个部分。
1 后量子密码技术
公钥密码体制的安全性受一些数学难题制约。著名的RSA公钥密码体制是的产生和发展基础理论是大整数素数分解,DSA和ECDSA基于求解离散对数问题。这些理论在一段历史时期内曾是公钥密码体制的支撑。但是1994年又有一种新的理论问世,那就是“量子算法”(QuantumAlgorithm),它的最大一个特点就是在多项式时间内求解大整数素数分解问题和离散对数。这一理论的诞生可以说很好的兼容了以往两种公钥密码体制的优势,同时也简化了其中存在的一些繁琐程序。在某种意义上甚至量子算法可以称之为推动信息安全技术进步的一个里程碑。随着公钥体制的不断完善以及一些新的挑战的产生,量子算法的局限性也逐渐暴露出来,一度成为制约互联网信息安全的一个重大难题。因此2001年给予量子计算又产生了一种新的算法,Peter Shor的算法[2]。信息安全领域专家预测,在不远的将来量子计算机将问世。在量子计算机基础上Shor的算法可以攻破当前我们在信息安全领域的公钥体制中遇到的所有问题。基于大整数素数分解问题和离散对数问题面临的一些局限难题也会在不同程度上实现了这些重要障碍。而且这些问题的解决也必将为移动互联网的信息安全领域问题作出重要的贡献。这些都为我们的发展和创新移动互联网起到积极的推动领域。
利用传统互联网技术破解基于编码理论的Mc Eliece公钥密码体制的计算复杂度较高为因此这一问题也成为当前影响移动互联网信息安全的一个障碍性因素。而且,利用量子计算机计算复杂度也给量子算法的基础问题出现一些问题。其中,两个算法复杂度都是指数级,常数有0.5略有变化,这种变化并不是很大。因此,从理论层面来看,Mc Eliece公钥密码体制能够抵抗量子计算的攻击,目前还是确保公钥体制的一种非常重要算法[2]。目前在计算机信息安全领域,NP困难问题既不是素数分解问题也不是离散对数求解问题,可以说影响公钥体制存在障碍的一些问题还没有从某种程度上得到完善和解决,因此Peter Shor提出的“量子算法”在解决上述困难问题的过程中还不能很好地在实战中得到完美的发挥。也就是说,NP困难问题可以抵抗量子计算的攻击,可以称之为后量子密码技术。同时这种基于这种技术基础而完善起来的体制也可以称之为称后量子密码体制,这种体制的算法原理在未来一段时间内还需要攻克诸多难题,但是其效用和功能上的良好表现决定了它必定在未来的发展和设计中成为研究和应用的重点领域。
2 同态密码技术
同态密码技术的应用也是保障移动互联网信息安全的一种重要尝试。在云计算安全保护领域中,目前采用数据加密保证用户的私有信息。在权限控制上以身份认证为主要基础,实地身份认证、权限认证、证书检查这些环节是确保云计算信息安全的一些必要措施,在防止非法用户的越权访问问题上非常有效。数据加密、身份认证,可以一次性地将明文信息隐藏化,在保护隐私问题上目前来看还不存在偶漏洞和隐患。但是随着计算机技术的发展能否有新的隐患和漏洞包括出来还要经过一段时间的验证和检验。因此未来同态密码技术在移动互联网安全领域还是可以继续担当重任。这种技术在很大程度上为用户隐私问题担当重要力量,而且这些问题也成为目前影响和推动整个信息安全领域的一项重大问题,这为我们更好地承担其中存在的一些安全泄露问题做出了重要贡献。
3 可信计算
可信计算平盟与2002年首次提出可信计算概念,但是这一概念目前没有明确的定义,并且在可信计算平盟内部其成员中对“可信计算”也都有自己不同的理解和操作理念。可信计算组认为一个实体在存在的阶段内总有一个既定的目标要实现,若其行为在符合预期的前提下不能按照一些规则和目标完善实现这些目标,那这种规定和目标范围总体是不能完全按照试题的规则进行计算和排列的。ISO/I EC15408认为一个可信的组件、操作或者过程的行为综合可以称之为可信计算,任意操作条件下操作和预测这种算法都能够给我们带来预期的结果。并能很好地抵抗各种外在和内在因素造成的干扰与破坏。这其中包含应用程序软件、病毒以及物理干扰。微软对可信计算也有自己的定义,他们认为可以随时获得的可靠安全的计算就是可信计算,因为只有随时获得才能称之为可信。
可信计算是引入可信计算平台模块PM的一种全新算法,将这一模块嵌入微型计算机系统,这样便能很好地预防与解决计算机安全问题。实际上就是在计算机系统中加入一个可信的可信第三方,通过第三方计算和评估来实现和达到整个系统对信息数据的快速准确处理,以满足人们的预期,这样使用者才能称之为可信的计算。
可信计算的基本原理是首先对终端体系进行干预和推动,使之建立一个完善的安全结构。在终端安全的前提下再将这一终端按照计算机网络安全搭建一个诚信体系,使之有序呈现在第一个安全保障过程当中。这对我们来说也是一个非常有力的计算机安全系统。可信系统这种对终端的加固确保了每个终端都有一个合法身份。一些恶意代码,如病毒、木马都能在终端的过滤系统中完全过滤掉。从作用机理上看,可信计算首先构建一个信任根,然后在通过信任链将其与操作系统联系起来,同时系统与应用之间也存在一定程度的传输和传达作用。这对我们在整个背景下按照完全的设定目标建立的系统操作平台都在一个可以信任的环境和步骤内执行操作指令。可信计算时一种非常重要的确保系统对外界病毒免疫的算法。但是这种算法目前在移动互联网当中还是没有完全按照这N操作方式展开。而且展开的方式也是随着这些既定的目标完全按照他们在能力和其他方面问题的处理中不断丰富和完善起来的。只有这样才能更有效的利用地方可信任资源对整个系统的安全性和稳定性进行合理的权衡和评估。
4 计算机取证技术
计算机犯罪电子取证是确保信息安全的最后一关,从功能上来看它是指能够为法庭接受的、足够可靠和有说服性的一种证据确认,他们必须是存在于计算机内部的电子证据,在保护、提取和归档过程中具有一定的可操作性。具体来说电子取证技术主要包括两个方面,一个是数据获取技术。在这样过程中操作人员主要负责搜集计算机数据,这样才能确保计算取证技术的实现。但是在实现这一任务的过程中虽然对数据证据取证做出了非常有效和有利的安排和维护。但是执行过程中极易对原始数据造成严重修改[3]。所以,数据获取技术在计算机取证中非常关键和重要。计算机系统和文件的安全获取技术是确保这项技术能够顺利实现的一个重要关键点,对磁盘或其他存储介质也有较高的要求,应该能够确保安全无损伤备份技术,在这一前提下在执行对已删除文件的恢复、重建,在重建过程中磁盘空间、未分配空间和自由空间包含了信息的挖掘,对交换文件、缓存文件、临时文件中包含信息的复原技术都具有非常重要的影响,同时这也成为影响和导致问题产生的一项非常重要的关键点。
另外,数据分析技术也是这项技术中存在的非常重要的一个环节,而且在这个环节中我们也对这些技术产生的基本原理和技术要求非常慎重。在已经获取的数据流或信息流中寻找、匹配关键词或关键短语是数据分析技术的重点。例如文件属性分析,日志分析等等,在进行这种分析的过程中按照我们分析的结果和造成的种种危害的预测对信息数据的安全性进行全面的分析和评估。国外计算机取证技术逐渐走向智能化,对电子数据取证的全过程已经进入一个全自动和智能系统中按照这样的目标和成分才能完全执行既定的目标和目的。在这其中计算机取证的可靠性、准确度是衡量这一系统安全性的一个重要目标。
5 云计算安全技术
云计算本质上是一种资源共享的计算平台,他的主要特点是通过数据和资源的共享降低成本,提高性能,这种计算方法目前在移动互联网中已经全面普及,一些运行上通过云计算为不同的用户提供个性化推荐服务,大大提高了资源利用效率,同时这些利用效率在完成既定目标的前提和背景下已经完全按照信息安全领域的规则在做自我完善。云计算发展面临许多关键性问题,而安全问题首当其冲,目前因云计算出现的安全问题还不是特别突出,但是随着这种算法的不断普及以及应用领域的不断丰富,必然会给信息安全造成一定的威胁。
著名的信息安全国际会议RSA201将云计算安全列为焦点问题,定期举办关于云计算安全的研讨会。Gartner的调查结果显示,70%以上的受访企业对云计算的安全性表示担忧。因为这种计算方式如果造成信息泄露对企业造成的危害是无法估量的,同时云计算由于资源共享的基本特性,也是最容易造成信息泄露的。因此安全问题目前仍然是困扰云计算普及和完善的基本问题。
参考文献:
[1] 孙建华,陈昌祥.物联网安全初探[J].通信技术,2014(7) .
目前信息安全存在的问题范文2
关键词:信息安全;研究现状;发展趋势
中图分类号:TP319 文献标识码:A 文章编号:1009-3044(2012)31-7456-03
21世纪是信息高速发达的时代,人们的日常生活离不开信息的传递,如:电话、手机、网络、电子邮件等已经成为人们生活的重要组成部分。随之而来的信息安全问题也逐步暴露出来,引起了人们的广泛关注。信息安全是以信息论、计算机科学和密码学等相关学科为基础,通过采用计算机系统或者通信网络等技术保护信息,使信息能够安全保密真实完整的进行传递。其中安全性是指信息在传递过程中不能被截获或者外泄,真实性是通过核对信息的来源来保证信息安全,完整性则是保证信息在传递的过程中不会被更改或破坏,保密性是指信息即使是被截获也难以得到确切的内容。目前我国信息安全已经成为了研究的热点,其核心为密码技术。
1 我国信息安全的现状
目前信息安全问题是全世界需要共同面对的问题,特别是在我国,机构复杂庞大的各类政府机构、企事业单位构建的信息系统普遍存在着信息量大,系统类目繁多,用户的计算机使用能力千差万别等问题。在信息安全防护方面,普通用户仅使用杀毒软件和防护墙,计算机的信息安全意识十分薄弱。2008年,普华永道公布的度全球信息安全调查报告中指出,中国内地企业的信息安全防护和管理比较落后,特别是在信息安全与隐私保护等方面远远落后于印度。同时金山公司出台的中国互联网安全报告显示,金山毒霸在2008年截获的新增病毒或木马已达13899717个,较2007年相比增长了48倍。病毒和木马的疯狂增长已经成为不可不面对的信息安全问题。因此,国家高技术研究发展计划(863计划)已经将信息安全列为信息领域的重要内容,同时信息安全已经成为“十五”国家科技攻关计划七项任务中重要的发展方向。此外,针对目前存在的网络黑客等犯罪行为,刑法中增加了针对此类问题处罚的相关条款。社会需求的日益增长,使信息安全发展为一项世界性的新兴产业,目前关于全球信息安全产品和服务的产值约为232亿美元,其中美国最多,其次为欧盟。而此方面我国的信息产业特别是信息安全的相关产业信息十分落后,大量的问题急需解决。
社会经济的快速发展,各种信息安全问题的出现,要求提高我国政府的宏观管理能力。特别随着信息安全新兴产业化的不断推进,以及我国对世界信息安全事务的认同和参与、对信息安全的法律意识的增强、法治建设环境的日益完善,政府在信息安全管理上的发展速度也不断加快。目前我国的信息安全主要存在以下问题:
1)信息产业化程度较低,信息技术对外依赖度高,自主创新能力差。在我国,信息技术特别是有关信息安全方面的技术和产品,基本来源于国外,如构建信息网络需要的网管设备和软件。缺少资金的核心技术直接导致了我国的网络信息安全较差,十分容易受到攻击,或者信息被截获和破坏。据调查,目前我国的网络在信息传递中主要存在被窃听、干扰、监视和破坏等各种信息安全威胁,目前我国网络安全呈现出较为脆弱的状态。
2)信息技术和产品对外依赖度高是我国网络安全问题突出的主要原因。此外,对引进的各类设备和软件没有进行必要的技术改造和完善的管理也是造成信息安全的重要原因。在我国,计算机水平普遍较低,人们对计算机信息防护的意识十分薄弱,许多政府部门和企事业单位直接引进国外的设备和软件,缺少对这些软件和设备进行必要的改造和检测,造成入侵其网络信息系统,截获和破坏其信息,造成部门信息的泄露。
3)一方面,在我国普遍缺乏对网络信息安全保护的意识,另一方面,技术条件的落后造成我国网络信息安全的防护能力普遍偏弱。我国目前信息化建设的速度十分惊人,机会每个单位都有自己的网络信息网站,尤其是“政府上网工程”的全面推动,目前各级政府均有了自己的门户网站,然而许多信息网站缺少防火墙设备、安全审计系统、入侵监测系统等防护设备,信息安全隐患十分明显。有研究表明,中国已经成为网络黑客攻击最严重的受害国之一。
此外,发达国家在像我国输出信息安全技术的时候进行了保留也是造成我国信息安全技术不完善的重要原因。
2 信息安全发展趋势
2.1信息安全技术的发展趋势
总体上讲由于信息安全技术是以计算机技术为职称,因此我国的信息安全技术的主要呈现出可信化、网络化、标准化和集成化四个趋势。
可信化:近年来,传统的信息安全理念也难以应对严峻的计算机安全问题。因此,信息安全会摈弃传统的计算机安全理念,以发展可信计算理念的信息安全为主要突破点,即将安全芯片装入硬件平台上,将原来的计算机变为“可信”的计算平台。有关可信计算机理念的信息安全已开始展开探索,但是仍有许多问题有待进一步研究,如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等。
网络化:目前信息安全中存在的问题如网络病毒、木马等都是有网络化带来的,网络的普及为人们带来便捷的信息传递的同时,也带来了一系列安全问题。因此网络信息安全的核心技术的研究和探索也是由网络应用、普及而引起的变革。因此网络是推动信息安全技术改革和创新的缘由,是引发新技术出现和倡导新应用领域的原因,未来网络化特别是网络安全管理和安全监测将是信息安全技术发展的重要趋势。此外,网络可生存性,网络信任也需要重点研究和探讨。
标准化:各行各业都有自己的标准,目前信息安全各方面的标准的研究和制定在我国已经引起了足够的重视,特别是目前信息安全技术的专利标准化已逐步被人们接受。我国要想发展自己的信息安全技术,并在全球范围内应用,必须要高度重视信息安全的的标准化工作,特别是信息安全标准的的进一步细化研究以及相关政策的出台应引起政府和学术界的高度重视。如基于加密算法、签名算法等的密码算法类标准、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准(安全评估准则、方法、规范)、系统与网络类安全标准(安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台)、安全管理类标准(防信息泄漏、质量保证、机房设计)等。
集成化:目前有关信息安全的技术和产品十分多,多为单一功能,这种信息安全产品的推广和应用较难。因此如何将过去多个单一功能的技术与产品,融合为一个具有多功能的信息安全技术和产品成为未来发展的趋势。此外也可以开发多个功能相结合的集成化产品,不在开发单一功能的产品。此外,信息安全产品的技术方面将向硬件化和芯片化的方面发展,高安全度和高速率的硬件和安全芯片也是未来信息安全技术发展的重要趋势。
2.2信息安全其他的发展趋势
信息交换和传递中的“安全”仅仅为相对安全,但“不安全”则是绝对的。特别是计算机技术的日新月异,使信息安全标准不段的发生变化,信息安全不断呈现新的问题。因此信息安全的主要特征是“发展”和“变化”,针对信息安全的主要特征信息安全将呈现以下发展趋势:
1) 信息安全重要性会越来越引起人们的关注,信息安全是一个综合的系统工程,构建安全的信息系统的是体现一个国家的综合国力的重要指标之一。信息安全的构建必须基于一个强大自主研发的技术支持,如(密码学、芯片技术、硬盘技术等),同时配备高效的管理模式,才能形成安全可靠的信息安全系统。以为有效地防护国家信息安全、社会经济的发展提供保障。
2) 信息安全概念在不断扩展,信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度发达的社会,信息安全问题的多样性是信息安全方法不断更新的主要原因,是信息安全概念需要不断深化的主要原因,因此信息安全概念的基础理论和应用技术也需要不断的改进。
3) 信息安全是一个复杂的巨大系统,信息安全问题的出现是现代信息系统的高速发展带来的负面效应,信息安全解决的方法离不了新技术的支持,新的技术,新的方法不断的代替旧的方法信息安全技术。特别是防火墙技术,病毒与反病毒技术等。
3 信息安全保护策略
3.1改进网络安全技术
网络安全技术的改进是实施信息安全防护的主要渠道。密码设置是保证网络安全的重要手段,用户可以通过设置密码和管理密码保护自己的信息安全,一般来讲,密码设置时尽量不要用自己的生日和名字等容易被猜出来的作为密码,设置一般要求6位数字以上,最好是中英文字母、数字还有其他符号等多种组合方式进行设置。密码的管理也同样重要,泄露密码是导致网络系统被入侵的主要原因。因此在改进网络安全技术的同时还需要加强人们的安全保护意思,特别在计算机中插入U盘和移动硬盘时要进行病毒扫描,设置的各类密码要定期更换,不能随意在网上下载不明文件等。此外在网络安全技术中必须加入对网络端口和节点信息流量的实时监控,定期实现网络安全检查和查杀病毒,即使的对相关重要数据进行备份,可见建立一套安全的网络防护措施是防止信息外泄的重要手段。
3.2关键技术的创新和研发
网络安全构建关键技术的对外依赖度高是我国信息安全系统构建的重要缺陷。特别是操作系统、关键芯片和硬盘等技术的滞后,是信息安全设备和软件依赖进口的主要原因。要想突破这一瓶颈,我国必须成立属于自己的信息安全关键技术创新和研发团队,建立良好的政策,培养有潜力的研发人员,尽可能多的设计和开发属于我国自己的知识产权的硬、软件。以近几年来,我国信息安全中有突出成果的是国家密码主管部门批准建设的数字证书认证系统,此外,“双证书”与“双中心”的技术广泛应用于我国电子商务中,加上具有我国特色的管理体制,为我国信息安全系统的构建提供了基础和条件。
4 结束语
社会经济的快速发展,各种信息安全问题的出现,要求提高我国政府的宏观管理能力。特别随着信息安全新兴产业化的不断推进,以及我国对世界信息安全事务的认同和参与、对信息安全的法律意识的增强、法治建设环境的日益完善,政府在信息安全管理上的发展速度也不断加快。我国目前存在的信息产业化程度较低,信息技术对外依赖度高,自主创新能力差,对引进的各类设备和软件没有进行必要的技术改造和完善的管理等问题使中国已经成为网络黑客攻击最严重的受害国之一。而通过改进网络安全技术、完善信息系统建设、关键技术的创新和研发等一系列措施和策略对加强我国信息安全系统的构建具有重要的意义。
参考文献:
[1] 张谦,沙红,刘冰,等.国外教育信息化的新特点与新举措[J].外国中小学教育,1999(5).
[2] 阙喜戎,孙锐,龚向阳,等.信息安全原理及应用[M].北京:清华大学出版社,2003.
目前信息安全存在的问题范文3
【 关键词 】 电子商务;信息安全;风险评估;对策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years, the rapid development of e-commerce business in China, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security, and evaluation mechanism.
【 Keywords 】 electronic commerce; information security; risk assessment and countermeasures
1 引言
电子商务是一项与传统交易完全不同的贸易活动,而其中的网络支付系统就是支持这种新的贸易方式的重要条件和必要支持,电子商务就是利用相关的计算机技术,借助Internet而实现在线支付,即传递商务信息和进行商务活动,所以它要求数据的传递、交换及处理在网络上能够保障有非常高的安全系数。这就要求电子商务相关部门或人员在进行业务或项目开发时,对整个项目的信息安全进行风险评估,得出项目实施可行性等一系列结果。
电子商务系统的信息安全风险评估运用科学合理的分析方法、手段,运用系统的观点来分析电子商务信息系统所面临的人为或自然因素的威胁以及所存在的脆弱性,努力在网络的“安全等级”和“风险投资”之间找到一个很好的平衡点。
因此,整合传统的网络信息安全技术,并结合现代化的新型技术应用,研究出一套既安全又可靠的电子商务交易安全体系已经成为当前电子商务网络信息安全研究的重要内容之一。
2 电子商务系统中存在的信息安全问题
一般来讲,电子商务中所涉及的信息安全性是指在电子商务交易过程中利用各种技术、法律等措施来保证交易信息不会因偶然或恶意原因而遭到破坏或泄露的要求。21世纪初,我国的金融系统所发生的计算机犯罪率不断攀升。据报道,2002年一起有关不法分子利用黑客入侵在银行网银服务器植入“木马”病毒程序,窃取多家客户的保密信息进行不法交易,所涉金额将近百万。我国金融网络的信息安全现状不容乐观,亟待改善。
下面我们来简单介绍一下电子商务网络中的信息安全问题,主要涉及以下几个方面。
(1)软件和应用漏洞
软件的复杂性以及程序编写的多样性导致电子商务系统中的软件会由于一些原因而留下安全漏洞。例如,网络操作系统本身就会存在一些安全漏洞,像I/O的非法访问、不完全中介及访问控制的混乱等都会造成数据库安全漏洞的产生,这些漏洞严重危害到电子商务系统的信息安全。尤其是在设计初期未考虑到安全性的TCP/IP通信协议,在连接Internet时就有可能受到外界的恶意攻击或窃取等。这些都显示了目前电子商务系统网络软件存在一些可避免或不可避免的安全漏洞。
(2)电脑病毒问题
随着网络技术的应用越来越广泛,压缩文件、电子邮件等已成为电脑病毒传播的主要途径, 加之病毒种类的多样化、破坏性的增强,使得电脑病毒的传播速度大大加快。而近年来新型病毒种类数量迅速增加,互联网更是给病毒传播提供了很好的媒介。这些病毒通过网络进行传播甚至是加速传播,稍有不慎就会造成不可弥补的经济损失。
(3)黑客入侵
目前,除了电脑病毒的迅速传播,黑客的恶意行为也越来越猖狂。黑客常用的木马程序相对于电脑病毒来说更具有目的性,使得计算机记录的登录信息被木马程序恶意篡改,最终造成重要信息、文件甚至是资金被盗。
(4)人为因素造成的安全问题
电子商务公司的大部分保密性工作都是通过工作人员的操作进行的,因此这需要工作人员具有很好的保密性、严谨性及责任心。如果工作人员的责任心不强、态度不端正,时常擅离职守,让无关人员随意进出机房重地,甚至向他人透露保密信息,就会让违法分子有机可乘窃取重要信息。再如,若工作人员缺乏良好的职业道德素质,便有可能非法超越权限而擅自更改或者删除他人的信息,也有甚者会利用自己的专业知识与工作职务来窃取相关的用户口令和标识符,将其非法出卖。
3 电子商务信息安全风险评估的现状及存在问题
通过上面的介绍,我们可以看出进行信息系统安全风险评估是十分有必要和重要的。目前,我国也有一些针对信息安全风险评估的研究和应用,其中常用的风险评估工具有风险评估矩阵、问卷、风险评估矩阵与问卷相结合的方法以及专家系统等。另外,网络信息安全风险评估常用的方法主要有定量的因子分析法、时序模型、决策树法和回归模型等风险评估方法。定性分析法主要涉及到逻辑分析法、Delphi法、因素分析法、历史比较法等。此外,还有定量与定性相结合的评估方法,主要包括模糊层次分析法、基于D-S证据理论的评估方法等。然而,目前我国的网络信息安全风险评估还存在一定的问题,需要在以后的研究创新中加以重视和研究。
3.1 对电子商务信息安全风险评估的认识不足
当前,很多相关人员还没有认识到电子商务信息系统所面临的大挑战,因此并没有认真重视信息安全风险评估的重要性,原因有以下几点。一,目前很多开展信息安全风险评估的公司或单位尚未通过标准、规范的培训,尚未系统地学习信息安全风险评估工作的相关理论、方法和技术工具等方面内容,这导致很多与信息安全评估工作相关的领导和工作人员对信息风险评估重要性的认识严重不足,自然其更没有将这种风险评估的工作纳入到现行的信息安全系统框架里。二,虽然有不少的单位想将信息安全工作放至重要位置,但却受到人力、物力、财力等方面的限制,同时也受到一些财务制度的约束阻碍,使得信息安全系统前期的信息安全风险评估准备工作得不到应有的重视。
3.2 缺少信息安全风险评估方面的专业技术人才
首先,就我国现有公司的信息安全风险评估现状来看,很多公司都缺乏专业的信息安全管理人员,更不用说专业的风险评估技术人员了。信息安全风险评估的技术含量非常高,它要求工作人员具有相当高的技术水平,而现在很多公司都是以普通的信息人员充当风险评估技术人员,这是不行的。其次,信息安全风险评估其实是一项综合性很强的工作,它不仅涉及公司全部的业务信息,还涉及各方面的人力物力财力,因此需要各部门相互配合完成,而现在大多数公司只依靠信息部门进行,很难较好的完成信息安全风险评估工作。
3.3 风险评估工具相对缺乏
目前,在电子商务执行过程中的应对工具,如防火墙、漏洞扫描等都相对成熟,但是在这些活动前期所涉及的信息安全风险评估工具却较缺乏。例如,上述我们提到的四个评估工具中,除专家系统以外,其他的技术工具都相对较简单,且缺少实际的理论基础。另外,这种信息风险评估工具的开发运用方面,呈现出国内、外极不平衡的状况,国内相对落后。
4 我国电子商务信息安全及风险评估工作的发展对策
4.1 增强电子商务系统信息安全及风险评估意识
在英国,曾经做过一项关于信息系统安全问题的调查统计,结果显示约80%的信息损失是人为因素造成的;在国内,也经常有因用户口令设置不当、随意将账号借与他人而造成信息安全威胁的现象。防止人为造成的信息安全问题已经成为一个重要内容。因此,电子商务公司一定要对其从业人员进行必要的信息安全知识教育培训,最大化地提高他们的信息安全及风险评估意识,积极防范信息毁损和泄密情况的发生,从而保证信息的完整性和可靠性,保障用户利益的同时也可以提高企业的竞争力。
4.2 加强对专业技术人员的培训,提高风险评估人员的专业技能
针对信息安全风险评估技术人员,我们可以通过以下方法进行相应的培训:一,可以整合公司内部的人力资源,加大风险评估的培训力度,利用专业的培训教材,通过学习弥补评估人员的知识缺陷,提高其技术水平;二,实行互补型培训,根据风险评估技术的专业分类,组织技术人员据此进行相应的培训,从而培养技术互补型的风险评估队伍;三,合理利用社会资源,公司应该加大对技术资源的投资,可聘请经验丰富的专家学者来组成第三方评估方,以备公司不时之需;四,公司人力资源部门可以有计划地对技术人员进行规范化的认证培训,实施职业技术资格准入制度,这样就可以从源头提高信息安全风险评估技术人员进入的门槛,保证评估技术人员的综合素质,为后期电子商务的信息安全风险评估工作打下坚实的基础。
4.3 积极加强对信息安全防范技术的研究和应用
目前,常用的保障电子商务系统的信息安全技术主要包括防火墙技术、防病毒技术、入侵检测技术、数据加密和证书技术以及相应的信息安全协议等。电子商务提供了无限的商机与方便,企业也通过电子商务的开展使得竞争力有所提高。因此,为了开展安全可靠的电子商务业务,我们必须在加强对电子商务信息安全及风险评估研究的同时,进而建立较为科学合理的电子商务信息安全体制。
然而,如果我国在基础硬件与芯片等方面不能自主,那么会严重阻碍我们对信息安全监测或评估的实施。在建立自主的信息安全及评估体制时,要积极利用好国、内外的资源,统一组织对信息安全重大技术的攻关,建立创新性的电子商务信息安全及评估体制。
5 结束语
综上所述,电子商务信息系统的安全问题是一项极其复杂的工程,这个系统工程既涉及了信息动态传输的安全问题,还涉及到信息静态存储的安全问题;它既是一项技术问题,也是一项关乎策略、信用、制度法规和社会公众参与电子商务活动等的非技术问题。而在前面的内容中,我们就目前电子商务信息系统所可能存在的安全问题进行了介绍,电脑病毒、软件漏洞、人为因素等相关安全问题不容忽视,需要加以控制和制止。因此在此基础上,就需要在信息系统建立之前做好信息安全风险评估工作,然而面对当前我国信息安全风险评估所存在的缺陷和不足,要求我们积极做好与此相关的工作,从信息安全意识、专业人才、新型技术等方面着手加强我国电子商务信息安全风险评估的研究和发展,为电子商务的发展提供一个良好的信息平台。
参考文献
[1] 吴鹏程.电子商务信息安全与风险管理刍议[J].中国新技术新产品,2009年第7期.
[2] 赵刚,王杏芬.电子商务信息安全管理体系架构[J].北京信息科技大学学报,2011年第26卷第1期.
[3] 伍永锋.基于模糊支持向量机的电子商务交易安全风险评估方法[J].科技通报,2012年第28卷第9期.
[4] 高博.电子商务信息安全风险与防范策略研究[J].现代商贸工业,2011年第14期.
[5] 连秀珍.电子商务的安全评估与审计[J].经济研究导刊,2012年第13期.
[6] 范光远,辛阳.防火墙审计方案的分析与设计[J].信息网络安全,2012,(03):81-84.
[7] 郎为民,杨德鹏,李虎生.智能电网WCSN安全体系架构研究[J].信息网络安全,2012,(04):19-22.
目前信息安全存在的问题范文4
关键词:计算机;网络安全;数据加密技术;应用探索
中图分类号: TP393 文献标识码:A 文章编号:1672-3791(2016)02(c)-0000-00
引 言:随着科技信息技术的发展,计算机被广泛应用于现实生活,运用网络技术和信息技术的的生产和经营管理行为数目众多。但目前计算机网络存在严重的安全问题,人们在网络上传输的数据面临着被盗和篡改的威胁,因此,加强网络安全控制十分重要。网络安全管理内容包括用户验证、计算机访问管理、信息加密等安全项目。数据加密技术是有效隐藏计算机中信息一种重要技术手段,这种手段有利于网络中数据安全性和完整性的有效控制,由此可见,数据加密技术有效实施网络安全管理的有效途径。
一、关于计算机数据加密技术的概念的阐述
1、数据加密技术的含义
数据加密技术是针对能够被大众直接识别的信息或数据,采取设定密码或秘钥等技术,将这些信息进行加密隐藏处理,将原来的信息或数据转化成难以识别的、不存关联意思的隐蔽信息,接到此信息的终端用户,要通过密钥打开才能将其转化为可识别的数据,这种技术使用的宗旨是为了保证信息的秘密性,防止数据被窃取或篡改,数据加密技术是维护网络安全的一项重要技术。
2、数据加密技术的几种主要算法阐述
2.1置换表方法。置换表算法的具体应用流程如下:每个数据组合对应着置换表中的相应变量,相应变量数值根据数据组顺序输出之后形成加密资料,针对置换表算法的解密流程是参照置换表识别传输的信息,这种方法简单直接,解密速度快,但也容易被识破,目前改进的置换表算法也被应用很多,安全等级也提高很多,有效增加了信息的破解难度。
2.2循环冗余校验法。循环冗余校验简称CRC,它是一种32位或16位校验和的函数算法,比较复杂和深奥,在信息校验过程中,如果一位或两位丢失或出现误差,校验结果就会受到影响。这种函数校验算法被广泛应用于文件传输中,它可以有效排除外界阻碍因素对信息误差的影响。
2.3 XOR 操作算法。这种算法通过数据位置的变换来实现的,主要方法是把字节或文字改变方向或改变其在数据流的位置,再用 XOR 软件操作将信息加密,循环移动XOR操作算法一般是运用电脑操作,其加密难度更大。
二、当前计算机网络安全现状分析
1、计算机的操作系统存在的安全问题
操作系统是保证计算机程序正常运行的基础系统,如果计算机在运行过程中网络密钥被破译,入侵者便可轻易获得计算机上的数据和信息,目前导致计算机系统存在安全隐患的因素很多,例如CPU主程序的安全隐患,这是对计算机系统威胁最大的安全隐患。计算机网络存在不同程度的安全问题,会导致系统服务器出现问题甚至瘫痪,会导致上传文件丢失。其次,操作系统链条的薄弱会使得部分计算机成为黑客攻击的对象,影响计算机系统的运行。
2、网络应用过程中的安全问题
网络是接收和上传信息的有效载体,在网络应用过程中会受到很多方面的威胁,造成系统不稳定甚至瘫痪。网络运行过程中的安全问题包括:网络IP协议问题、传输线路问题、电脑软件破坏问题等,网络协议的威胁是运行过程中最大的威胁因素,一旦出现问题,计算机可能会遭到病毒的攻击,黑客入侵后会通过多种手段盗取资料信息。
3、数据库管理系统存在漏洞
部分计算机数据库本身有不足之处,数据库的设计不够科学,都会导致网络管理系统的漏洞出现。此外,分级管理容易导致客户信息被盗,病毒侵入数据库是目前不法分子获取信息的主要渠道,给企业和个人造成巨大的经济损失。
三、数据加密技术在维护网络安全中的应用策略探讨
AES 加密算法目前应用很广泛,不同的行业决定其应用方式不同,无线网络中,通过协议将AES加入到计算机系统里,应用AES算法的网络技术能够有效保障传输数据的安全;现在电商平台就对AES的应用较多;硬件应用也体现很多,公交卡、门禁卡嵌入芯片,将 AES加密算法应用在卡片中,也是加密技术一种创新。
数据加密技术是通过既定密码应用,将容易识别的数据变成难以识别的信息,通过不同的密钥方式,用加密算法进行加密,从而实现对信息的安全保护。数据加密有三种方法:节点方法、链路方法和端到端方法,网上银行普遍运用的加密形式就是数据加密,有利于加强网络安全性,在实现支付交易时,银行采用加密技术与设备结合,将数据传输到安全设备,系统根据数据进行分析,发现隐患,即刻采取交换机端口关闭等措施,数据资料就会得到及时的保护,数据加密法在实际操作中会存在一些缺陷,用户使用时要随时调整。
密钥是网络安全管理的一个有效方法,是数据加密的主要形式,安全性较高,密钥分为私人密钥和公用密钥两种,适用范围较广,在数据加密和破解的过程中,私人密钥需要经过传输方和接收方意见统一,运用相同的方法来加密和破解,进而确保传输文件和资料的安全,但私用密钥在使用中存在一定缺陷,所以公用密钥作为私人密钥的互补,也被广泛应用于各行各业,传输者利用公用密钥对传输的信息加密,接收方运用私人密钥接收,用正确的方法对信息进行破译,私人秘钥和公用秘钥相结合,有效避免信息在传输中被泄露。
数字签名认证也是加密技术的一种重要形式。数字签名技术是建立在加密技术的基础之上,利用加密和破解的方式来进行网络安全保障,签名认证技术同样分为私人和公用两种,一般来说,签名安全认证系统一般在税务安全部门运用的较多,为税务部门提高数据的安全性提供保障。
结 语:随着网络信息技术的迅速发展,网络安全问题是我国计算机安全管理工作者的关注和思考的对象,数据加密技术是实现网络环境安全的重要手段,是构建网络数据安全的有效防御策略,加强数据加密技术的应用对于构建安全的网络环境有着不可忽视的作用。
参考文献:
目前信息安全存在的问题范文5
关键词:计算机 信息管理 安全策略
1.加强计算机信息管理安全的重要性
计算机信息管理就是采用计算机技术对PC中的数据、文件进行收集、存储、分析和处理等一系类操作过程的总和。现代信息管理就是将PC机数据处理技术和网络技术有机地结合起来,提高了信息处理的速度与效率,使数据文件的管理、使用更加便捷。但是网络系统的安全问题也会带来巨大的损失,甚至危害社会和国家安全。网络攻击者采用各种方法来攻击他人网络和PC机,一旦此黑客行为成功,就会使联网PC机处于被黑客操纵状态,黑客可以轻而易举的窃取目标计算机的资料,给用户造成损失,此类案件呈多发趋势。出于各种目的,一些黑客经常以各种手段对政府部门和军事部门的计算机网络设施进行攻击,从而对社会、国家安全和国防建设等造成威胁。因此,出于国家信息安全保障的需要,不断增强信息安全意识,加强安全防范有效措施,针对网络攻击特点保障信息数据安全将是一个长期而艰巨的任务。
2.当前计算机信息管理中存在的安全隐患
2.1软件方面的问题
软件技术方面存在大量问题,如网络病毒的侵袭,且每天都有新的病毒出现;Internet底层TCP/IP协议不完善,程序对安全考虑不周;人为恶意攻击,有选择地破坏信息和在不影响网络正常工作的情况下,对公共信道进行截获、窃取、破译以获得重要机密信息。网络操作系统存在安全漏洞,为黑客攻击提供了目标。
2.2硬件方面的问题
硬件方面的问题包括设置和设备两方面。设备故障主要是由人为破坏行为或者意外事件导致的。如非法人员进入中心机房对机房进行有预谋的破坏行为;自然因素,如火灾、地震等或者是在没有电源保护的情况下发生的电压突变、断电等供电故障。设置方面的安全问题主要是服务器、交换机、路由器等安全设置等级不够,容易受到攻击或被他人控制。
2.3管理方面的问题
管理方面的存在问题也是信息安全管理中经常出现却不能忽视的问题。特别是信息安全管理意识的淡薄很容易产生疏忽管理系统安全的风险,造成系统安全缺陷从而容易受到攻击导致泄密,口令、密码简单易被破译是常见的问题,用户将账号随意转借他人或与别人共享等也是问题。
3.提高计算机信息管理安全的对策
3.1加强信息安全管理制度建设
信息安全的首要问题是信息管理制度的建设,想从源头控制安全隐患,就要制定严密的制度和措施并严格执行。严格控制机房进出人员,外来人员进入机房必须经过安全检查和有关部门的批准。加强信息网络内部权限控制,严格控制访问权限,规范使用。系统中所应用的软件在使用之前都要经过严格安全措施,以技术规范保障使用安全。制定专人负责制,安排专门人员对信息系统进行定期和随机的安全测试和维护,严格检查各种支持系统安全运行的要素,如:网络安全、系统安全、人员状态等,从而保障系统安全平稳运行。制定严格的安全保密制度,设定使用、访问和管理级别,最大限度的杜绝安全隐患。
3.2运用防火墙和防病毒技术
防火墙是一个用以阻止网络黑客非法进入某个机构网络的主要屏障。它位于内网的边缘,能够实现对Internet、其他外部网络和内部网络之间互相隔离,最大程度上组织黑客的非法活动,它成为网络信息安全的基础,成为信息安全服务提供的前提。目前的防火墙技术有包过滤防火墙、防火墙、双穴主机防火墙等。并不是所有的防毒软件都可以有效地阻止病毒侵入,在日常的系统管理和维护当中应该对系统软件和防火墙进行及时的升级和更新从而减少病毒入侵的机会,同时在网络系统中要层层进行防护,在每一层的出入口均进行防护,提高信息网络管理的效率,有效防控和阻断病毒入侵。
3.3强化访问控制,确保计算机网络系统运行正常
计算机网络系统安全防范和保护的一个主要措施就是访问控制,其目的在于保证网络资源能够不被黑客进入,这一方法这也是网络安全中的核心策略之一。目前技术条件所支持的访问控制策略主要以基于规则和角色的两种方式为主。基于规则控制的访问控制的策略有很多,如架设防火墙、口令认证、身份认证、证书访问控制等。基于角色主要针对一些局域网之间,主要控制角色行为,这是最实用也是最安全的。其他控制措施还有网络服务器安全控制、属性安全控制、目录级安全控制、网络端口节点安全控制等。
目前信息安全存在的问题范文6
关键词:网络;信息资源;管理;安全
中图分类号:TP393.08
21世纪是信息化的时代,也是计算机飞速发展的时代,计算机的飞速发展给民众带来了极大的便利,使得信息传递的速度得到大幅度的提高,真正做到了“秀才不出门能知天下事”。利用计算机网络进行信息管理已经成为目前广泛认同的方式,但是计算机本身存在的安全隐患又给社会的发展带来了极大的阻碍,各种网络诈骗、网络数据窃密、黑客入侵屡见不鲜。因此,如何保护计算机数据的安全是信息化建设进程中必须解决的问题。
1 计算机信息管理内容的区分
计算机网络信息管理主要分为两方面:第一,网络信息资源的管理。第二,网络信息的服务。主要作用是对网络应用、服务、安全和用户等资源进行合理、规范的管理,具体内容如下:(1)包含计算机网络IP地址、域名以及自治系统号在内的基础运行信息,其是计算机网络信息管理工作的最基本管理对象,也是计算机网络多元化发展的基础;(2)由多样性的网络信息服务所组成的服务信息,主要由服务器的配置、信息服务、访问情况、负载均衡等问题的反馈信息所组成;(3)包括用户姓名、身份识别、用户所在部门、职位、电子邮件和职责权限等在内的用户信息,是网络安全访问控制中的重要组成部分,并且运用用户信息实现身份认证、角色定义等是目前维护网络信息管理主要措施。
2 计算机网络信息管理中存在的问题
科技的不断发展,使得社会对信息传播速度和信息质量的要求越来越高,互联网应运而生真正解决了社会对信息的需求,但是,随着互联网应用量的剧增,计算机网络信息的安全问题也随之变得越来越多,越来越复杂多端,网络信息的安全性就越来越受关注。
2.1 计算机网络信息管理中的安全指标。计算机的网络信息管理中的安全指标主要分为两大类,一类与网络信息有关,包括保密性、完整性、可用性,另一类与使用者有关,包括授权性、认证性、抗抵赖性。对此笔者做以下分析:(1)保密性,众所周知,一个计算机网络系统能否取得社会的支持,首要条件是是否拥有一个合理的保密系统,能够保证用户的信息不被泄露。所以,保密性是计算机网络安全指标的首要体现,在相应的加密技术的支持下对经过授权的用户与没有经过授权的用户进行准确的筛选,只允许经过授权的用户对计算机网络信息进行访问整个信息系统或者进行终端操作。保密性的提升主要依靠于加密技术的开发程度;(2)可用性。可用性主要是通过信息系统的设计环节来具体体现,在设计环节中必须考虑到可能发生的计算机安全问题,并做出相应的措施,使得在安全风险发生时计算机能够进行合理、有效的应对措施,确保计算机系统可以在短时间内恢复正常的运行状态。因此,在计算机设计和系统管理方面不断的进行强化提升是提高可用性合理、有效的方法;(3)完整性,计算机网络信息管理中的安全性,主要针对的是在网络信息服务的过程中,保证用户数据的完整性。就目前计算机网络信息安全状况来看,计算机网络系统受到非法入侵的概率仍然很大,而计算机网络信息管理中所提出的完整性就是主要针对这一点。当计算机网络系统受到非法入侵时,该系统会立即做出相应的措施,有效的防止并且阻挡各种不良信息及病毒进入计算机,保证计算机系统中的数据的完整性;(4)授权性,授权性是用判断用户是否能够进入计算机系统并且对其中相关信息进行访问和操作,主要针对用户计算机网络系统中的权限。授权性的意义在于,通过对访问列表控制的形式确保和实现计算机网络系统的安全性,在一定程度上可以防止非法入侵的发生;(5)认证性,总的来说,认证性主要作用是弥补授权性在计算机网络信息管理中存在的不足,两者结合能够更好的确保用户和参与操作的是同一用户,增加计算机网络信息管理的安全性;(6)抗抵赖性,主要是为了防止用户否认自身参与过完整网络信息通信过程的真实性,是计算机网络信息安全性建设的基础。
2.2 计算机网络信息安全中存在的主要问题。笔者经过长期的资料收集整理,提出一些目前计算机网络信息安全中存在的主要问题:第一,信息安全检测系统不完善。计算机网络信息资源的开放性和网络系统的脆弱性是极其对立的两方面,两者并存给计算机网络信息管理提出了更大的挑战。而信息安全检查系统建立的目的就是为了消除这两者之间的矛盾,使工作人员在面对非法攻击或者入侵时可以及时的做出合理、有效的应对措施,及时的对被攻击的对象进行弥补和修复,有效的确保了信息系统中关键数据的恢复。但是,信息安全检测系统不完善,使得目前信息安全检测的实施状况远达不到理想要求,因此,完善现有的计算机网络信息安全检查系统迫在眉睫。第二,信息访问控制存在漏洞。想要保证计算机信息系统的安全性,对于信息访问的控制不能忽视。但是,就目前的状况来看,计算机网络中对于信息者和信息访问者的规则约束力度仍然比较低,制约力也不强,使得很多不法分子钻法律、法规的漏洞,达到网上非法获利的目的,极大的阻碍了网络信息安全建设的进程。第三,计算机病毒侵蚀。互联网技术的广泛应用,使得网络用户能够更加广泛的了解到社会各方面的动态,给民众带来了极大的便利,但是与此同时互联网也成了病毒传播的载体,直接造成了用户系统或数据的破坏或损失,给社会发展带来了极大的阻碍,造成了很多不必要的社会财产损失。第四,网络操作系统的漏洞。网络软件在开发的过程中,由于技术上的不成熟,很容易造成这样那样的不足,这些不足之处就成了黑客入侵计算机的主要攻击手段和目标。
3 计算机网络信息管理中存在的安全问题的应对策略
3.1 完善信息安全检测系统。信息安全检测系统是解决计算机网络信息的开放性和网络系统的脆弱性的基础,因此,完善信息安全检测系统是目前必须解决的问题。要想完善信息安全检查系统,首要条件是信息安全检测机构紧跟互联网发展的步伐,加强各大网络信息安全部门信息的共享和交流,在此基础上不断加强对各种影响网络信息安全方式的了解,不断完善已有的信息安全检测系统。
3.2 解决信息访问控制上存在的漏洞。针对计算机信息访问控制上存在的漏洞,提出以下建议:将终端计算机连接到独立的应用交换机上,在通过主线路连接到计算机信息中心的核心交换机上,与用户签订安全防护证书,根据用户的具体需要定义访问权限,以此来保证整个计算机网络信息的安全。
3.3 加大对网络安全防护软件发明的投资。就目前的情况来看,加大对网络安全防护软件的投资,使网络防护软件的功能更加全面是应对黑客入侵和病毒攻击的有效措施,完善的网络防护软件可以及时的对计算机操作系统中所存在的漏洞进行修复,以及对网络信息中存在的病毒进行清除,从而在很大程度上防止黑客的入侵和病毒的攻击,使得计算机网络信息安全性得到加强。
4 结束语
科技的不断发展与人类的需求成正比,因此,科技不断发展的同时,将会有更多的计算机网络信息管理安全方面的问题出现,这就要求我们必须做到与时俱进,针对不同时代的网络现状做出不同的应对措施,不断的完善网络信息管理安全性,使互联网能够更好的服务于社会,促进社会发展的进程。
参考文献:
[1]胡清.计算机网络信息管理及其安全[J].科技传播,2011(21):58-63.
[2]龙邵军.计算机网络信息管理及其安全[J].计算机光盘软件与应用,2014(04):22-29.
