论信息安全培训和教育

本文从信息安全的发展谈起，指出信息安全的发展离不开信息安全培训和教育，并阐述了国内外的信息安全培训和教育概况，最后强调了我国加强信息安全培训和教育的重要性。     

基于我院非信息安全专业的信息安全课程设置探讨

信息安全学科是由计算机科学与技术、信息与通信工程、数学等学科交叉而形成的一门综合性学科。目前我国信息安全人才严重不足。利用与信息安全有密切关系的计算机相关专业来培养信息安全初、中级技术人员是解决我国信息安全人才短缺问题的有效的方法之一。本文结合笔者所在单位的实际,分析了非信息安全专业开设信息安全课程的可能性和具体开设方案。     

国家信息安全治理体系和治理能力现代化建设面临的挑战

[研究目的]国家信息安全是国家安全的重要组成部分,加强国家信息安全治理体系和治理能力现代化建设将有效促进和推动国家安全体系和能力的现代化建设。[研究方法]在国家信息安全现状的基础上,利用国家安全理论、公共管理理论、信息安全理论和生态系统理论,提出了构建国家信息安全“生态系统”的价值观理念以及信息安全“生态系统”基础设施、平台、规范和运行机制构建面临的挑战。[研究结论]研究发现,国家信息安全治理体系和治理能力现代化建设需要从我党、政府、社会和公民个人4个方面展开研究,特别是国家信息安全形势情报感知与预警及人才和应急管理平台的构建。这是其未来必须面对的挑战。     

浅谈信息安全与密码技术

文章分析了信息安全的概念和技术发展、密码学技术的发展以及对信息安全的重要性和保障技术原理。     

浅谈信息系统安全等级保护

信息全球化的今天,计算机信息系统的建设、管理和使用者都面临着一个共同的问题——他们的信息系统是否安全?如何加强信息系统的安全性?要解决这些将会影响国家主权和安全、信息化社会的政治安定和社会稳定、经济和现代化建设顺利发展的问题,归根结底取决于信息安全保障体系的建设。     

重视信息安全学科体系的建设

介绍了信息安全作为一门学科所涵盖的内容，以及信息、信息安全和信息安全技术的概念、基本内容，信息安全技术发展现状，论述了信息安全和国家安全的关系，及加强我国信息安全学科建设的重要性。     

Acegi的应用研究

在众多的安全框架中,Acegi凭借它的优良特性脱颖而出,但是随着应用的复杂度增加.特别是授权和权限控制方面的复杂度增加,Acegi支持的认证技术就显得力不从心.本文从三个方面出发对这个框架进行适当的改进和扩充,使得Acegi更加适应大型企业级应用对安全方面的要求.     

信息安全系统建设的特征及阶段

信息时代,信息作为一种资产,对一个组织而言具有重要价值,因而其安全性十分重要。如何享用现代信息系统的快捷、方便,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。     

大学生信息安全素养培养的探索

大学生作为最大的上网群体与大学生本身具有的信息安全知识、信息安全意识、信息伦理道德等信息安全素养的反差,使得大学生难以辨认信息优劣和真伪,容易上当受骗甚至犯罪。本文提出对现有公共计算机教学课程群的教学内容进行合理调整,高级办公自动化课程中设置信息安全法规方面的知识,在网页制作基础课程、网络技术课程中增加信息安全知识、信息安全技能等内容,同时改进教学方法,使大学生具有一定信息安全素养。     

组织信息安全文化的角色与建构研究

组织信息安全文化是与组织信息系统战略相适应的价值体系和道德规范,是关于保护信息资产安全的组织文化,是组织核心价值观的体现。论述信息安全文化的内涵与层次,从组织文化的支持,员工的信息安全意识与行为,结果,行业分布以及组织规模五个维度分析信息安全文化在组织中的角色。从组织文化理论视角、过程论视角和系统论视角总结现有的分析框架,在此基础上提出建构组织信息安全文化的整合模型,为拓展信息安全领域的理论研究和培育良好的组织信息安全文化提供合理建议。     

企业网络安全设计研究

信息化是当今世界经济和社会发展的必然趋势,国家正大力提倡信息化建设.在制约企业网络发展的各种因素中,安全问题是一个比较突出的问题,若没有有效的安全措施保证系统安全,企业办公就不能真正走向网络化.本文阐述了在企业网络通信中,怎样采用AboCom公司的产品有放保证企业网络通信的安全,在实际应用中有很大的参考价值.     

图书馆网络信息安全隐患与对策研究

随着数字图书馆建设的步伐加快,图书馆开展了全方位的网络信息服务,而数字图书馆网络系统分布的广域性、体系结构的开放性、资源的共享性和信道的公用性等特点,使数字图书馆不得不面临信息安全这一严峻挑战。本文分析了数字图书馆的安全隐患和面临的威胁,并结合实际提出了相应的防范措施。     

信息安全工作领导者培养问题研究

信息安全工作领导者作为国家信息安全保障事业发展的引领者和推动者,是我国紧缺及急需重点培养的人才。信息时代的信息安全工作领导者具有特定的内涵、特点与素质要求。针对当前我国信息安全工作领导者培养的现状及不足,基于我国国情及借鉴美国相关经验,积极采取切实有效的措施,以加强信息安全工作领导者培养,形成以政府为主导、高校和社会力量等多方参与的联动培养机制。     

信息安全保障评价指标体系的研究

随着信息化发展趋势的不断加快,信息安全已成为国家安全的重要组成部分,成为国家安全部门和信息领域研究人员的研究焦点。本文从信息安全保障评价指标体系的概念入手,详细分析了其目前工作要点,旨在为同行工作提供参考。     

信息安全走近你

长期以来,人们把信息安全理解为对信息的机密性、完整性和可获性的保护,这固然是对的,但这个观念是在20多年前主机时代形成的。当时人们需要保护的是设在专用机房内的主机以及数据的安全属性。上个世纪80年代进入了微机和局域网时代,计算机已从专用机房内解放到分散的办公桌面及至家庭,由于它的用户/网络结构比较简单、对称,所以既要依靠技术措施保护,还要制定人人必须遵守的规定。因此,这个时代的信息安全是面向网管、面     

信息安全立法工作的回顾与思考

阐述了信息安全立法在信息安全保障体系建设中的地位和作用;概述了我国信息安全立法工作的发展进程;分析了当前信息安全立法方面存在的立法结构不合理、法规政出多门、部分法规过于笼统、有些法规明显滞后以及公民个人权益缺乏法律保护等问题;并提出了加强国家信息安全立法工作的有关建议。     

试析计算机信息安全与防范

伴随我国科学技术的不断发展,我国的计算机网络信息技术也取得了前所未有的进步,尤其是我国的计算机信息安全与防范工作,更是取得了不斐的成绩。本文主要对计算机信息安全与防范的相关工作,进行了探讨与分析,并为其防范措施提供了合理化建议。     

图书馆信息安全应用技术述评

文章针对图书馆面临的信息安全问题,综合分析了构建图书馆信息安全保障体系的信息安全技术:物理安全技术、主机安全技术、网络安全技术、应用安全技术、数据安全技术以及知识产权保护技术,提出了图书馆信息安全保障体系的构成方法,预测了信息安全技术的发展趋势。     

OSRA&IML信息安全策略研究

企业信息化战略是企业实现持续科学稳健发展的必经之路和重要依托.企业信息化战略也因作为各个企业增强核心竞争力的手段而不断蓬勃发展,备受瞩目.但是,令人遗憾的是,许多企业信息化战略却因信息安全策略的失误而命运多舛,甚至使企业遭受灭顶之灾.创新信息安全策略的新思路成为当务之急.基于全面系统风险分析(Overall System Risk Analysis)思想,以信息安全风险评估与审计(Information Security Risk Valuation & Auditing Center)为中心的OSRA&IML(Intensivism Multipole Layem)信息安全策略模型提供了研究和指导企业实施和维护信息化战略的新思路.     

以人为本的信息安全管理

信息安全是信息建设中非常重要的环节。传统的信息安全管理偏重于以技术为核心，强调技术方面的投入。其结果是建立了系统的安全体系，但并不安全。原因是对人的管理和投入欠缺。“以人为本”的信息安全管理则认为信息安全本身含义是多样化的；组织内部存在着诸多影响信息安全的因素；改变IT系统不等于改变企业的信息安全管理，要使组织的信息尽可能的安全，必须在技术投入的基础上客入人在管理方面的智慧；同一时，不仅要防外，更要防内，即对组织内部人员的管理。