前言:中文期刊网精心挑选了网络信息安全教育范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络信息安全教育范文1
网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
网络信息安全教育范文2
一、教育招生考试中网络技术的应用
随着网络技术的发展,在统一安排和指导下,我区网络技术在教育招生考试中的应用呈献出广泛、透明、快捷、高效、准确等重要特点
二、网络安全在教育招生考试中的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
三、网络不安全因素
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
1、人为因素
人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
2、自然因素
1)网络技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2)操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统在提供强大功能的同时也存在了大量的安全隐患。其一,操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。其二,操作系统可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
3、偶发因素
硬件是基础,在网络中交换机、路由器、服务器、计算机等这设备存在发生自然损坏、障碍的可能性。如,我市教育招生考试中心在2011年夏某一天中午,出现雷电天气,机房路由器、交换机和3个办公室里的计算机都遭到不同程序损坏,还好平时数据都有备份,给招生考试工作没有造成影响。
四、网络信息安全的防范
1、应用防火墙,防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
2、使用认证功能
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
3、数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。
1)私匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
2)公匙加密。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
4、加强管理
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
5、物理安全层面
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在 一起,才能生成一个高效、通用、安全的网络系统。
参考文献:
网络信息安全教育范文3
.DOCX
【珍惜当下,不负遇见】
(本文档共
【
3
】页/【
1010
】字)
单位
姓名
20XX年X月
教育信息安全与防护培训心得体会
——单位
姓名
20XX年X月
20XX年X月,我通过国培智慧云平台学习了《教育信息安全与防护》系列课程,课程有《教育信息安全管理与防护-教育现代化与教育信息化》《中小学教师网络信息安全防护案例分析-网络信息安全防护案例》《常用信息安全防护技术与实践-教育网络安全分析》等。通过聆听专家的精彩讲解,我感触颇深。
维护教育信息安全,是每个教育工作者的责任。和平年代网络信息安全关乎国家与人民的利益,如何为网络筑起一道“安全门”。需要人民群众上下一心主动投身到网络安全事业中去,全心全意为国家网络安全拉起一道“防火墙”。
互联网虽然是虚拟的,但使用互联网的人都在现实中。鉴于网络安全的形式日益严峻,对付网络安全要有非常行之有效的方式,就是让社会上的每一个分子都成为参与者,都能积极贡献自己的一份力量。
通过学习教育信息安全与防护,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加的了解网络信息安全在如今信息化时代的重要性!
网络信息安全教育范文4
论文摘要:网络交易正随着其交易额的迅猛增长,逐渐成为当前主流的商业模式。但是,网络交易信息安全问题也日益严重。文章以供应链的视角,运用供应链管理思想,探讨网络交易信息安全问题。阐述了网络交易中供应链特性以及供应链风险特征,以供应链为基础,对网络交易信息风险因素进行了归纳分析,并有针对性地提出相应对策。
一、 引言
随着网络信息技术的进步、互联网的普及和人们消费理念的转变,网络交易作为一种当今迅猛崛起的商业模式越来越受人青睐与关注。根据中国互联网络信息中心公布的数据显示,截至2010 年12月,中国互联网用户已经达到4.57亿元,比2009年底增长7 330万元,网络普及率达到34.3%。同时,网络交易额的增长率已达到数倍于传统实体渠道的销售额。以2010年手机与笔记本的销售为例,传统实体渠道销售额分别增长15%和40%,而通过网络交易的销售额增长率则达到惊人的64.6%和193.8%。
与网络交易快速发展产生鲜明对比的是,由于网络交易对信息的高度依赖性,网络交易信息安全问题越来越突出。据调查显示,40%以上的消费者反映在线服务的承诺不真实或不能兑现,有60%的消费者个人信息曾被商家或网站滥用,而更有70%以上的消费者在进行网络交易活动时怀疑交易网站信息的真实性与合法性。
以上调查只是从消费者角度说明了网络交易信息安全问题当前的严重性,但这只是问题的表象。毕竟,网络交易活动中是围绕产品和服务来进行的,只有同时存在供应方、制造方、分销方、网上商家直至消费者等参与方,网络交易行为才能真正实现。以往研究往往只针对上述某一方或几方来讨论网络交易信息安全问题,显然这只能解决部分问题。本文将从供应链的角度,运用供应链管理思想,探讨网络交易信息安全问题。
二、 网络交易中供应链特性
网络交易行为对供应链发展产生了深远的影响。与以往传统供应链相比,主要体现出以下新的特性。
1. 网络信息平台出现。网络交易中的供应链与传统供应链相比,除了由各成员企业构成的信息流交换系统外,还拥有专门应用于信息集成与共享的网络交易供应链信息平台。网络交易供应链依托这一平台的信息生成、处理、传递与接收,实现供应链各节点企业间的网络交易决策行为。同时,通过这一平台获取与预测市场需求并做出积极响应,实现供应链稳定性与柔性的有机结合。
2. 网状结构替代链状结构。供应链结构的完整是其正常运营的保证。以往供应链是由供应方直至最终消费者的链状结构,物流成为这种结构下的主要形式,供应链中任一成员单位的中断,都可能对整个供应链结构产生破坏,影响整个供应链的运行。而基于网络平台信息发散性的网状供应链结构,当某一成员出现中断时,供应链能及时通过信息的协调作用,调整供应链结构,实现供应链结构的修复,保证供应链的正常运营。
3. 沟通与服务方式改变。网络平台的应用使供应方与需求方通过直接的信息交流建立沟通关系,消除了双方的时间与空间距离,提高了响应速度与客户满意度。同时,以信息共享为基础的生产与消费过程的协同,使得整个供应链更加开放、灵活和高效,为个性化的服务方式的实现提供了坚实的基础。
4. 供应链成员共赢。供应链成员的共赢主要体现在供应链整体效率的提升。网络平台的应用,使成员单位的信息在网络平台实现共享,使零库存、准确的销售计划与需求信息获取成为可能,将整个网状供应链真正地整合成一个整体,信息在网络平台中快速高效的流动,消除了整个供应链的多余消耗和运作,保证供应链整体效益的最大化,提高了总体竞争力,实现成员单位的共赢。同样,通过网络交易平台,也为作为供应链终端的消费者提供了信息便利,节省了交易成本。
三、 网络交易中供应链风险特征
1. 复杂性。首先,造成危机的原因是复杂的,既有供应链外部因素,也有供应链内部因素。其次,网络交易平台环境中供应链网络结构的特性,造成链上成员不仅要面对单个成员企业的风险,还要面对成员企业之间的风险。再次,信息风险发生过程和产生后果也是复杂的,使得供应链成员难以评估风险并准确及时地做出决策。总体来看,网络交易下的供应链风险的复杂性相对传统供应链更高。
2. 虚拟性。网络交易是以互联网与信息技术为基础的网络平台信息共享的形式存在,这使得供应链成员企业之间和供应链成员企业与消费者之间关系具有虚拟性的特征。基于网络交易虚拟性特征,它所带来的供应链风险同样也具有虚拟性特征。网络交易服务器流量限制,软件设计的合理性以及网络病毒的传播等等潜在风险,都会给网络交易中的供应链运营带来虚拟性风险。
3. 传播性。网络交易平台中供应链风险的传播性特征,是由网络平台中供应链自身的网状结构决定的。通过网状结构供应链把从供应方、制造方、销售方以及顾客有机的联系起来,环环相连,互相依赖,彼此影响,每个成员的信息风险都会通过网状结构传播给其他供应链成员,影响到整个供应链的运作。在网络交易平台的环境下,这种影响的破坏性更加突出,传播的速度也更加迅速而难以应对。
4. 易变性。供应链整体与成员绩效的提高都离不开成员之间的合作互补,以提高竞争力,实现多赢。但是在市场理性的竞争规律下,供应链中的每个成员又是独立核算的利益主体,彼此都以利益最大化为出发点。以此竞争规律,我们不难得出供应链成员企业的合作关系必将随着整体利益与个体利益的博弈结果的变化而变化。同时,在网络交易环境下的供应链内部和不同供应链之间,成员企业可能同时处于链内与链间的网状结构之中,由于面对的环境和充当的角色不同与变化,其利益关系也随之变化。因此,由于这些变化而带来的不确定风险显而易见。
四、 基于供应链的网络交易信息风险因素
1. 供应链成员内部信息风险因素。
(1)信息不畅。信息在供应链中的高效流动才能保证供应链运营的高效。其前提是应保证信息在成员企业内部的高效有序流动,形成链内企业之间的高效有序的信息流,实现信息的及时可靠交换。但是,供应链成员内部的种种不利因素如组织设置往往会制约其信息效率,引起内部信息不畅,更无法形成有效的链间信息流,给整个供应链的稳定运营带来信息风险。
(2)信息虚假。网络交易条件下的供应链是由信息连接的各节点企业组成的网状动态组织。相比传统供应链,由于成员内部信息的可视性差,其合作关系的不稳定性显而易见。特别是在链内成员企业追逐各自利益最大化的情况下,都会存在隐瞒或虚报商业信息的情况。其中夸大需求信息以增加对供应链上游企业的议价能力的虚报需求信息情况尤为突出,这无形中扩大了整个供应链的牛鞭效应,使整个供应链失去有效协调,必然带来信息风险。
2. 供应链成员间信息风险因素。
(1)逆向选择。供应链成员之间主要为委托关系。链内企业的开展合作、共享信息等行为都是以供应商与制造商、制造商与销售商之间形成一种合作协调和委托机制为基础。然而,由于信息的不对称性,委托关系往往引起逆向选择风险。一般来说,方通常处于信息有利地位,它能通过信息不对称性的加剧,获得更多的利益但会降低供应链的整体利益。这种逆向选择风险产生于信息不对称,同时由于逆向选择的存在也会扩大信息不对称,加剧信息风险。
(2)信息共享。供应链中的信息交换均可视为信息共享行为。在网络交易的虚拟化环境中,信息共享尤为重要。各成员企业往往通过建立将各自的信息数据平台与整个供应链的信息共享数据平台连接实现彼此的信息共享。但是,由于成员间信息数据平台软硬件的不匹配,数据集成和处理方式的差异,通常会造成数据生成、传递与处理的不确定性,使信息共享本应成为有利于降低供应链信息风险的环节变成了信息风险环节。其次,如果信息安全措施不到位,信息共享便会成为网络交易信息泄漏的一个主要出口,可能会造成参与网络交易的供应链参与方的巨大损失。
3. 技术设备信息风险因素。
(1)网络安全。随着人们消费观念的改变,网络交易的迅猛增长,而网络安全问题也日益突出。基于供应链的网络交易无论是从需求信息的收集反馈、供应商与制造商的订货协调,供应商与顾客的信息传递等方面的运营方式都对网络安全提出了更高的要求。但是,网络交易中网络安全问题一直以来都是一个主要的隐患。系统安全漏洞、病毒、木马、间谍软件和安全机制缺失都严重破坏供应链信息的有效传递,成为网路交易供应链亟待解决的问题。
(2)信息处理。供应链运营中的信息量会随着网络交易量的增长而变得日益繁杂,对信息处理的技术水平要求也越来越高。信息的有效处理是信息有效传递和利用的前提。在信息处理过程中发生的信息不完整、失真等都可归为信息处理风险。这类风险的原因主要由信息处理技术不当造成,报文形式、信息处理标准等问题都可能引起信息处理风险。
五、 基于供应链的网络交易信息安全对策
1. 发挥供应链核心成员信息领导作用。供应链是由核心企业构成,围绕核心企业运作的现代商业组织形式,网络交易中的供应链也不例外,只是将更多的网络信息技术加入其中。供应链核心企业在信息风险防控的作用很大程度反应在其对整个供应链信息规则的制定与监管执行方面。同时,核心企业可利用其供应链支配方的有利地位,获取更多的供应链信息,并利用其强势地位达到有效地信息监管的作用。另外,核心企业在信息真实性、信息标准、信息内容形式、信息处理方式、信息传递规则等方面都能起到其他成员无法取代的领导作用,从而有效防范信息风险。
2. 加强供应链成员企业信息控制。面对供应链成员企业自身利益最大化动机下的虚报信息,造成信息失真,给整个供应链带来的信息风险。在信息收集环节,应加强对成员企业的控制监督,对其内部信息的真实性进行核查。并且,应制定供应链成员间的诚信与制约机制,对虚报、瞒报信息的行为给予制裁,避免由于供应链成员企业人为信息风险因素的存在。
3. 严格供应链成员选择。供应链是由从原料采购到加工制造,产品运输到分销,直至最终客户的空间与时间分布的网状结构。构成成员素质直接制约了供应链的整体素质与竞争力,也直接影响到供应链的潜在信息风险。一般来说,构成成员企业素质越高,潜在风险信息越小。基于供应链的网络交易信息风险也不例外,甚至成员素质对信息风险的影响会更高,因为网络交易的信息不对称性更强,更需要供应链成员的自律,没有自身素质的保证,这种自律恐怕难以保证。解决成员企业素质问题,除了提高各自企业的能力素质外,供应链成员的选择显得尤为重要。不仅在选择成员企业是要注重其竞争力,也要注重对其商誉、质量等方面的考虑。同时,制定有效的合作契约,有效控制成员企业的信息风险。
4. 增强供应链成员间信任。信息风险很大程度上产生于信息的不对称性。为什么会存在信息不对称,不难否定供应链成员企业间彼此的不信任是其主要原因。很难想象,两个无话不说的知心朋友之间,会相互隐瞒,彼此欺骗。这种隐瞒欺骗其实就是信息不对称现象,根源在于彼此不信任。大家都害怕对方获得信息后会做出对自己不利的事情,损害自己的利益。在供应链整体利益最大化下的成员企业各自利益最大化,处理不好就很容易产生导致信息不对称的不信任行为。那么,建立信任肯定不能凭空想象。首先,需要有兑现彼此间的承诺的能力,保证承诺的信息能够按时按质实现;其次,应制定有效的契约,对信息不对称行为进行制约。
5. 加强信息技术建设。供应链信息在成员企业内部和企业之间的高效流动与共享必须以信息技术为基础。信息技术建设的一个主要目的是,将供应链成员企业内部和企业之间的与信息有关的软硬件系统有效连接与整合到一个基于信息技术的信息共享平台上来。这些需要整合的信息系统主要包括客户关系管理系统、企业资源计划系统和电子数据交换系统等。通过有效整合,建立高效顺畅的信息流通途径,保证供应链的整体运作效率,降低信息风险的可能性。
6. 推进信息标准化。供应链信息要达到准确高效的目的,信息共享是前提。信息怎么样才能有效共享,信息本身、信息处理以及信息传递的标准化是解决信息有效共享,提高运作效率的根本保证。这就要求信息数据的格式、名称、字段的规范,信息之间关系明确定义,信息处理遵循统一的程序,避免由于成员企业间信息差异造成的信息共享阻塞和中断。
7. 提高网络安全水平。供应链是基于信息网络而存在的,网络交易中的供应链对网络的依赖就更加突出。网络安全状况直接制约着基于供应链的网络交易的信息安全水平。网络病毒是网络安全的主要威胁。在网络环境下,网络病毒具有传播快,影响广,控制难度大的特点。这就要求从源头来加以控制与管理。首先,主要由防毒软件构成的网络安全屏障应该具备,且能实时更新病毒数据库。另外,对于威胁大、发生频率高的主要网络病毒,可有针对性的设计网络安全策略。计算机操作系统和软件也应注意实时更新。而备用网络系统和软件,在网络威胁发生且一时难以控制的情况下,能保证供应链的正常运营和网络交易的继续。
参考文献
1. 马国顺,宋伟伟.基于交易平台的C2C完全信息博弈分析.现代情报,2010,(6):3-5,15.
2. 陈璐. 基于我国市场环境下网络购物风险防范对策研究.江苏商论,2011,(3):47-49.
3. 贾炜莹,刘永胜,张剑.基于不对称信息的供应链契约风险管理.商业研究,2011,(1):57-62.
网络信息安全教育范文5
关键词:Android系统;AES算法;RSA算法;信息安全
1 引言
云计算技术随着大数据时代的到来不断发展,人们通过网络方便地进行信息交流,随之而产生的移动社交软件也层出不穷。诸如QQ、微信、微博、短信等早已深入到人们的日常生活之中。人们享受便利与高效通信的同时,伴随而来的安全问题正时刻困扰着我们。“棱镜门”等类似事件也在不断向我们敲响警钟,即在双方利用手机进行通信时,社交软件公司、互联网运营商等都有技术来获得用户通信内容。就目前来看,主要存在着以下隐患:(1)编辑的字符串以明文形式发送,在不安全的信道中传输,字符串内容可能被恶意第三方获知。(2)接收方无法对字符串的发送者进行身份鉴别,发送方可以抵赖,单凭账号和手机号已经缺乏可靠性。(3)接收方对字符串内容的完整性不能鉴别,无法获知该内容是否被他人篡改。
因此,在使用移动社交软件时如何将用户的隐私控制在用户自己手中,如何提高用户信息的安全性显得至关重要。为此,本文以安卓手机为例,结合安卓手机短信的运行机制,设计并实现了一个针对社交时敏感字符串的签名、加密通信系统,用户可对字符串进行签名验证、加密解密。其特点如下:具有较强的实用性;具有较好的兼容性;具有一定的安全性;保C了字符串的可信性、不可抵赖性和数据完整性;操作简单方便。
2 系统设计
2.1系统模型
整个系统模型可分为3层,其中安卓平台作为底层,移动社交软件作为中间层,通信系统作为顶层。图1是系统的设计模型。
安卓平台作为底层包括了应用层、应用框架层、系统运行库层和Linux内核层,该层提供基本的功能支持,如连接互联网,获取SIM信息等。社交软件层包括了用户常用的各种社交软件,在该层点击“发送”按键后,信息交由底层发送至信道中,接收方获得密文后也是在该层显示出来。通信系统层为字符串提供加密、签名、签名加密三种功能(签名加密是将前两种功能结合起来一并使用),具体使用哪种由用户自己选择。
2.2系统模块
本系统主要分为3个模块。分别是发送接收模块、加密解密模块、签名验证模块。图2展现了各模块之间的关联。
其中发送接收模块提供了短信的发送和接收功能。通过该模块不需要借助于移动社交软件就可以直接进行字符数据的传输,为使用短信通信提供了便利。在发送前,系统会通过判断语句对短信字符长度进行判断,如果消息长度超过70个字符,短信会自动分为两条发送。当然用户也可以通过复制粘贴的方式将密文导入安卓手机自带的短信发送软件中实现发送。
加密解密模块采用对称加密中的AES算法。在众多加密方法中,对称加密具有加密速度快、加密数据量大的优点,适合在字符串长度较长的情况下进行加密。而其中的AES算法也是当前较为常用的一种加密算法,该加密算法采用分组加密的方式,共有128bit、192bit和256bit三种分组长度,这里采用256bit。在通信前输入对称密钥,编辑字符串,完成加密。复制粘贴到用户使用的社交软件对话框中,点击发送便完成了密文的传输。接收方在社交软件对话框中看到密文后,将密文导入系统中,输入对称密钥进行解密。
签名验证模块采用RSA算法,该算法在数字签名中使用较为广泛。为了保证在计算上的困难性,密钥长度至少在1024bit。
3 系统实现
本系统在安卓系统2.3.3版本上进行设计,该版本在市场上出现较早。
3.1系统流程
1.密钥分发。(1)AES密钥:手工分发、RSA加密分发。(2)RSA公钥:短信发送、互联网。
2.AES加密发送短信。(1)输入密码、短信内容和电话号码。(2)对短信内容加密。(3)发送密文。
3.RSA签名发送短信。(1)输入短信文本。(2)对原文签名生成消息摘要。(3)输入AES加密密钥,对消息摘要和明文加密形成密文。(4)发送密文。
3.2功能实现
1.置布局文件。
使用线性布局作为整体的布局框架。首先界面上要有输入密码,输入短信字符串及输入电话号码的可编辑文本框,其次一个加密的按钮点击后实现加密,一个解密按钮点击后实现解密,一个发送按钮发送短信,以及一个返回按钮结束程序。整个布局采用线性布局,里面再嵌套两个线性布局。至于签名验证模块的布局原理类似,不加以赘述。图3为加密解密模块的布局效果图。
2.发送功能。
(1)系统具备发送短信的功能,在AndroidManifest.xml文件中需要添加发送短信的权限。
(2)将Android中自带的telephony.SmsManager类导入。
(3)设置监听器监听事件btnSend.setOnClickListener(new OnClickListener(),一旦触发,立即读取短信字符串和手机号码字符串。
(4)发送短信smsManager.sendTextMessage(mobile, null, msg, null, null),弹出提示框“短信已发送”。
3.加密解密功能。
(1)调用加密函数AESCipher类进行加密
dest = AESCipher.encrypt(key, src)
(2)加密函数
public class AESCipher {public static String encrypt(String key, String src) throws Exception {
byte[] rawKey = getRawKey(key.getBytes());
byte[] result = encrypt(rawKey, src.getBytes());
return toHex(result); }
(3)加密流程
字符数据转化为字节数据。
src = etStr.getText().toString().trim()
字节数据转化为十六进制字符串
public static String toHex(String txt)
{return toHex(txt.getBytes()); }
图5、图6分别为原文加密后的应用界面。
(4)解密
解密时调用相应的解密函数:
dest = AESCipher.decrypt(key, src)
4.签名验证功能。
(1)密钥生成
生成公私密钥对:
KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(RSA)
密钥位数为1024位,keyPairGen.initialize(1024)。
动态生成密钥对,这是当前最耗时的操作,一般要2s以上。
KeyPair keyPair = keyPairGen.generateKeyPair();
PublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
PrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
byte[] publicKeyData = publicKey.getEncoded();
byte[] privateKeyData = privateKey.getEncoded();
(2)签名
用户编辑完字符串后,将私钥导入相应的文本框中,点击“签名”按钮。系统读取字符串。
String content = txtInput.getText().toString()
RSA签名函数对字符串完成签名。
byte[] dataEncode=cipher.doFinal(content.getBytes());
最后经Base64编码后导入通信双方的对话框中。
(3)验证
用户从对话框中获得签名,经过解码后,导入发送方公钥,点击“验证”按钮。主要代码如下:
byte[] miwen = content.getBytes();
byte[]=android.util.Base64.decode(miwen,Base64.DEFAULT);
byte[] dataDecode = cipher.doFinal(b);
网络信息安全教育范文6
互联网络的确是一个信息宝库,但我们也应该清醒地认识到,网络中除了学术信息、娱乐信息、经济信息外,各种各样的黄色、暴力、迷信等不良信息以及虚假信息也充斥着网络。这些不良信息会给大学生造成心理和生理上的伤害。更重要的是,互联网中拥有很多陷阱,也有很多木马、蠕虫、病毒等恶意软件,如果不加强重视,会导致严重的不良后果。譬如大家人所共知的熊猫烧香等病毒全球大面积感染事件、趋势科技等数千网站被挂马的黑客事件,今年破获的境外网上银行诈骗案等事件以及网络博客钓鱼事件等令人深思的案例为我们敲响了警钟,那就是一个不可争辩的事实:网络世界充满着信息安全威胁。然而,另外一个重要的事实是:目前高校大学生的信息安全意识普遍非常薄弱,即使是计算机专业的学生也毫不例外。当下的互联网正在改变和影响着当代大学生的学习、思维和生活模式、道德风貌和价值取向。在这样的背景下,加强大学生信息安全教育显得尤为重要。搞好大学生信息安全教育,提高大学生自我保护能力,最大限度地保证大学生免受不良信息的侵害,避免大学生本身违法犯罪行为的发生,已经成为培养具有高素质合格人才的最基本的条件。了解大学生信息安全教育现状、研究信息安全教育措施业已成为高校安全教育的一项重要课题。
二、大学生网络信息安全教育现状
1.信息安全意识淡薄。以我们对唐山所在高校大学生的调查为例,有28.6%的学生由于计算机安全方面的事件对自己造成了不同程度的损失,造成网络安全事件发生的主要原因有37.5%的学生选择不清楚,由于未防范软件漏洞导致发生安全事件的占总数的45.2%,登录密码过于简单或未修改密码导致发生安全事件的占35.1%,足见学生的安全防范意识之薄弱。尽管如今众多专家学者已经认识到高校属于信息安全高危环境,但只有少数高校进行这方面意识的培养,也很少有高校能够达到指导教工和学生清楚地认识到信息系统安全在现有科技和新兴科技中所扮演的重要角色。一些学校中开展的尚不健全且目的不明确的教学研究项目可以反映出当前信息安全意识教育在高校中的地位很低。与此相反,信息技术的进步却不断要求学生具备更多信息安全的知识。显然,这两方面已经成为了一对尖锐的矛盾,学术界的相关研究也常常陷入孤军奋战的尴尬境地。多数研究局限于信息安全对于军事的价值和意义,工业、商业、社会生活等方面的用途没有得到应有的关注和投入。这种全民信息安全意识的缺乏将造成一个恶性循环,高校的大学生走向社会必将成为未来企业中的中流砥柱,由于网络安全意识的缺乏,可能在毫无察觉的情况下将重要的商业信息暴露于危险之中,或者在遇到这种不利的处境时束手无措,而给公司造成不必要的损失。
2.网络信息安全教育明显滞后。也以我们对唐山高校的调查为例,发现学校网络信息安全教育滞后。滞后的情况有以下几种:第一是对学生信息安全教育滞后于形势的发展。学校没有充分认识到快速发展的网络已经延伸到了校园的各个角落。搞好大学生网络信息安全教育,不但可以保证大学生身心健康发展,也是培养优质人才的需要。第二是高校加强大学生网络信息安全教育与培养健康、理性的高素质合格人才的关系处理不当。搞好大学生网络信息安全教育,不但能提高大学生自我防御、免受不良信息的侵害的能力,同时也避免大学生本身违法犯罪行为的发生。也是高校保证其“产品”高质量、高出品率的至关重要的因素。第三是未能处理好安全教育课程与其他专业课程设置的关系。不少高校片面认为大学生安全信息教育不是学校教学内容可有可无,因而大学生的安全信息教育也就不能列入学校的教学日程。在接受调查的大学生中有36.5%的同学表示,学校的信息安全教育不系统。
3.对大学生网络信息安全教育缺乏重视程度。学校的重视程度如何,直接影响大学生的信息安全意识的水平。通过我们的调查,发现在各个高校有不同程度的欠缺:第一是领导机制不健全。大多数学校没有专门的信息安全领导或管理机构。大学生信息安全教育采取什么样的运行机制,以什么形式纳入学校教学内容,没有明确的规定和安排,有的学校把大学生网络信息安全教育放在各院系办公室,有的放在学生处,教务处,有的放在保卫处等等,从管理体制上没有形成自上而下的统一。第二是没有把大学生网络信息安全教育作为学校教学工作的一部分。信息安全教育方面的专门课程、专业教师和教科书寥寥无几。对大学生网络信息安全教育一般也只是以报告、宣传等方式零敲碎打,致使大学生获取网络信息安全教育渠道不畅通信息不全面系统。第三是没有把大学生安全教育纳入教学计划。调查显示,大多数学校没有信息安全教育课程的教学计划,信息安全教育的时间、内容、教材、教师、教学效果等,都没有统一的规划。因此说,大学生信息安全教育在学校教学工作中一直没有应有的位置。
