信息安全研究分析

传统的信息安全方向就是密码学、网络攻防、信息系统安全、入侵检测系统、恶意代码分析与检测等，结合具体的应用领域有云计算安全、物联网安全、社交网络安全以及现在的大数据隐私保护等。有什么比较新的小方向吗？最近两年基于社交网络的用户数据隐私泄露挺火的

去百度文库，查看完整内容>内容来自用户:聚考拉大数据时代下的信息安全问题研究　　摘要：近年来，数据正以前所未有的速度不断增长和积累，这意味着大数据时代已经到来；同时“大数据安全”问题不可避免的已经成了人们所共同关注的问题。斯诺登曝光美国“棱镜”监控计划，让人们见识到大数据巨大潜力的同时，更唤起人们对数据安全的重视。现实中，现有的信息安全手段已经不能满足大数据时代的发展速度；所以，我们有必要关注大数据时代下的信息安全问题。本文就是根据大数据时代下可能存在和产生的信息安全问题为研究目标。提出了个人的看法与见解。　　关键词：大数据；信息安全；问题研究　　1“大数据”相关知识概述　　1.1“大数据”的发展概述　　美国人阿尔温?托夫勒在1980年所著的《第三次浪潮》一书中就提出了“大数据”的概念。近几年，一些国际顶级学术刊物也相继出版专刊对“大数据”进行探讨研究。最早提出大数据时代已经到来的是全球知名咨询公司麦肯锡，其下属机构的全球研究所。《华尔街日报》更是将大数据时代、智能化生产和无线网络革命称为引领未来繁荣的三大技术变革。　　纵观国际形势，各国陆续出台有关“大数据”的国家政策和战略，各国政府部门高度重视对“大数据”的研究与应用。2011年日本大地震后推出新的综合战略“活力　　　　

信息安全息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

去百度文库，查看完整内容>内容来自用户:岚之藜信息安全技术发展现状及发展趋势【1】摘要：信息时代已然到来，我们的生活越来越趋于信息化，人们利用网络的范围也越来越广。人们对信息安全的关注程度越来越高。信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。掌握信息安全，谨防高科技犯罪。本文对信息安全技术发展现状和趋势问题作一粗浅分析。【2】关键词：密码学；信息安全；发展现状【3】正文信息安全是指信息网络的硬件、软件及系统设备中的数据受到保护，不受偶然的或恶意的原因而遭到破坏、更改、泄露，系统中连续可靠正常的运行、信息服务不中断。网络发展到现在，与我们的生活密切相关，“账户”“密码”“个人用户”······已成为必备的生活数据。在越来越普及的计算机生活中，我们在应用的同时也要预防黑客攻击，病毒入侵，人肉搜索······目前，信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全关系到个人、企事业单位，国家安全。21世纪的战争，实际上很大程度上取决于我们在信息对抗方面的能力。第六，业务流分析。通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价

毕业论文开题报告 论文题目: 学生姓名: 学 号: 专 业: 指导教师: 年 月 日 开题报告填写要求 1.开题报告作为毕业设计(论文)答辩委员会对学生答辩资格审查的依据材料之一.此报告应在指导教师指导下,由学生在毕业设计(论文)工作前期内完成,经指导教师签署意见审查后生效. 2.开题报告内容必须用黑墨水笔工整书写,按成教处统一设计的电子文档标准格式打印,禁止打印在其它纸上后剪贴,完成后应及时交给指导教师签署意见. 3.学生查阅资料的参考文献应在3篇及以上(不包括辞典,手册),开题报告的字数要在1000字以上. 4.有关年月日等日期的填写,应当按照国标GB/T 7408—94《数据元和交换格式,信息交换,日期和时间表示法》规定的要求,一律用阿拉伯数字书写.如"2004年9月26日"或"2004-09-26". 毕 业 论 文 开 题 报 告 1.本课题的研究意义 中国互联网经过10年的持续发展。目前在普及应用上正步入崭新的多元化应用阶段。有关数据显示，中国宽带用户、网络国际出口带宽、上网方式和途径、网络应用服务更趋多样化。人们对互联网的使用广度、信用度、依赖度正在逐步提高。随着网络提供的功能和服务的进一步完善，网络应用化、生活化服务正逐步成熟。互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。中国互联网整体呈现较快的增长态势。但中国地区之间互联网发展水平、普及水平还存在明显的差距，呈现"东快、西慢，城快、村慢"的特点，因此，加大对于互联网应用和发展的研究力度，借鉴国外互联网应用的成功范例引入和普及互联网应用的先进经验是当务之急。 2.本课题的重点和难点 第一，从全国人口来看，互联网普及率还很低，仅有7.9%，与世界平均水平约14%还有较大差距。因此要普及互联网，让更多人来使用互联网是任重道远的事情。 第二，网上信息资源还不够丰富，质量比较好的、能反映我国优秀文化的、对广大网民有真正用处的信息还不够多。根据国信办的调查，截至2004年底，我国共有6.5亿中文网页，比2003年底差不多翻了一番，但是仅占全世界网页数量(300多亿)的2%，比例很低。因此我们需要网上有更多丰富的内容，特别是健康的、有质量的、有针对性的内容。 第三，目前，互联网产业虽然在电子政务、电子商务方面进行了不少探索，也取得了一些成果，但是从整体上看网络应用水平和实效(即网民的用户体验)还比较初级。在技术驱动下产生的包括网络游戏、电子商务、无线宽带、VoIP、P2P等新的应用还没有形成成熟的盈利模式。 第四，新技术发展遭遇机遇和挑战。当前国外互联网新技术层出不穷，一直处于互联网发展的领先地位，而我国的自主创新能力比较薄弱，因此需要更加努力，迎头赶上。 第五，网络安全和网络文明面临严峻挑战。网络文明要靠政府法制、行业自律、网民的自觉来维护，而最关键的应该是网民素质的提高。就像交通管理一样，有交通法规的限制，也有警察的监管，但是最关键的还是司机素质的提高，否则交通事故还是无法避免的。同时，提供内容、服务的企业也应当承担其责任，实施行业自律。 3.论文提纲 我国互联网在若干领域的应用 1.互联网在政府中的应用 2.互联网在企业中的应用 3.互联网在消费群体中的应用 我国互联网应用前景 1.互联网将加速融入我们的生活 2.互联网经济逐渐产生效益 3.宽带网络建设打通互联网应用瓶颈 4.互联网成为国民经济新的增长点 毕 业 论 文 开 题 报 告 指导教师意见: (对本课题的深度,广度及工作量的意见) 指导教师: (亲笔签名) 年 月 日 系部审查意见: 系部负责人: (亲笔签名) 年 月 日摘 要 以影响计算机网络安全的主要因素为突破口，重点分析防范各种不利于计算机网络正常运行的措施，从不同角度全面了解影响计算机网络安全的情况，做到心中有数，将不利因素解决在萌芽状态，确保计算机网络的安全管理与有效运行。 关键词 计算机网络 系统安全 网络权限 加密1 影响计算机网络安全的主要因素 （1）网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。 （2）网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 （3）缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。 （4）访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。 （5）管理制度不健全，网络管理、维护任其自然。2 确保计算机网络安全的防范措施2.1 网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题：由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅被两个节点的网卡所接收，同时也被处在同一以太网上的任何一个节点的网卡所截取。因此，只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。为解除这个网络系统固有的安全隐患，可采取以下措施： （1）网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能 ，所以采取物理分段与逻辑分段两种方法，来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。 （2）以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。2.2 强化计算机管理是网络系统安全的保证 （1）加强设施管理，确保计算机网络系统实体安全。建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫，并不定期的对运行环境条件（温度、湿度、清洁度、三防措施、供电接头、志线及设备）进行检查、测试和维护；着力改善抑制和防止电磁泄漏的能力，确保计算机系统有一个良好的电磁兼容的工作环境。 （2）强化访问控制，力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施，它的任务是保证网络资源不被非法用户使用和非常访问，是网络安全最重要的核心策略之一。 第一，建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为3个过程：用户名的识别与验证；用户口令的识别与验证；用户帐号的检查。在3个过程中如果其中一个不能成立，系统就视为非法用户，则不能访问该网络。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令，远程服务器将验证所输入的用户名是否合法，如果验证合法，才能进一步验证口令，否则，用户将被拒之门外。 网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。 第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特殊用户（系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。 第三，建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等，还可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。 第四，建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构的防火墙；三是被屏蔽主机体系结构的防火墙。流行的软件有：金山毒霸、KV3000+、瑞星、KILL等。 第五，建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的收集、处理、使用、传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 第六，建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，这所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址 操作类型 操作对象及操作执行时间等，以备日后审计核查之用。 第七，建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。参考文献1 陈爱民．计算机的安全与保密〔M〕．北京：电子工业出版社，20022 殷伟．计算机安全与病毒防治〔M〕.合肥：安徽科学技术出版社，2004

研究方向的特色 多媒体信息安全——数字水印技术。 我们对用于图像认证的脆弱水印技术与版权保护的稳健水印技术进行了深入的研究。在脆弱水印技术方面，我们研究了基于领域象素模型的脆弱水印方法。首次探索了邻域像素的线性加权和模型、灰色系统模型以及神经网络模型，根据所建的模型来嵌入和提取水印，并通过比较原始水印与提取的水印进行认证。由于像素之间的关系在高质量的图像处理算子作用下具有相对的稳定性，因而这些方法能够接受这些算子对图像的影响；另一方面，由于模型捆绑了像素之间的关系，因而这些方法对内容篡改具有很强的敏感性。特别地，由于认证过程需要用到与图像内容相关的模型参数而使得这些方法可以抵抗伪认证攻击。在稳健水印技术方面，我们首次研究用多小波变换来设计稳健水印算法。与传统的单小波一样，多小波分解给出了图像的一种分层的多尺度表示，但不同是，在多小波分解的同一尺度且同一方向上存在四个子图，而且多小波还同时具有正交、对称和紧支撑等性质。根据多小波的这些特点，我们提出的水印方法优于传统的单小波域水印方法。另外，我们还探索了基于多小波的自适应嵌入水印策略、基于混沌映射和遗传算法的适应嵌入水印策略和基于神经网络的自适应提取水印策略等。在这一领域，我们获得了广东省自然科学基金项目“数字水印及其在电子商务中的应用”的资助，在《计算机学报》等权威刊物上发表论文多篇。 电子商务安全——网络隐私保护技术。 网络隐私保护是集技术、法律、道德等多种因素为一体的综合性、富有挑战性的问题。目前，人们研发出了针对传统网站的P3P隐私保护技术，而基于网格服务的隐私保护技术的研究几乎是空白。我们提出解决这一问题的有效方法是极大化技术对隐私信息的控制作用，并为从法律上解决隐私争议提供有力的技术证据。一个有效的隐私保护系统是：隐私信息的收集需要与本人协商、隐私信息的使用需要得到社会的监督、隐私信息的侵权需要得到法律的制裁。基于这些原则，考虑网格服务环境，我们主要研究了以下内容：（1）建立一个有效的基于网格服务的隐私保护模型，引入信誉概念，研究相应的隐私保护方法与技术。（2）引入协商机制，研究针对个性化网格服务的隐私保护方法与技术。（3）引入合同机制，研究针对临时性网格服务的隐私保护方法与技术。（4）引入本体理论，研究基于语义网格服务的隐私保护与技术。在这一领域，我们获得了广东省教育厅自然科学基金项目“基于网格服务的隐私保护技术研究”的资助，已有论文被《计算机科学》、《计算机应用研究》等刊物录用。 金融信息与网络安全。 在金融领域的计算机犯罪屡屡发生，保障金融信息安全至关重要。在这一方面，我们的主要研究成果有：中国人民银行总行课题“网络会计信息系统安全研究”、广东省课题“广东网络银行风险及其防范”等，“我国银行计算机安全问题与对策研究”获中国人民银行武汉分行课题二等奖。在核心期刊上发表的代表性论文有：“银行内联网安全分析与风险防范对策”，“电子钱夹模型及应用系统研究”、“网络信息安全问题与防护策略研究”等。 2 学术地位 近5年来，我们在《计算机学报》、《计算机辅助设计与图形学学报》、《Lecture Notes in Computer Science》等权威期刊和国际会议上发表论文60余篇，有6篇论文被SCI、EI收录，以及被《电子学报》、《软件学报》的作者引用。我们已获得省、教育厅等多项自然科学基金课题的支持，并建成了广东省重点实验室“电子商务应用技术实验室”。另外，由于我们在学科专业上取得了一定成绩，本专业已经被评为广东省“名牌专业”。学术带头人张军教授为广东省“千百十”人才。 3 作用和意义 信息安全关乎国家的政治、经济和文化等各个方面，与其他领域不同的是，信息安全必须依靠我国自己的力量来解决，引进国外产品或照搬国外先进技术来解决安全问题无异于引狼入室。为此，我们积极跟踪相关领域发展动态，开展了深入细致的研究工作，所取得的研究成果将在保障国家政治、经济、文化安全以及促进信息产业健康发展等方面有着重要的意义。

信息安全息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

1、软件系统安全梳理2、实体网络应用硬件安全3、网络安全防护与运维4、数据信息安全和搭建5、病毒防治和入侵检测

信息安全隔壁专业的飘过。。电路分析基础、信号与系统、模拟电子线路、数字电路及设计、计算机语言与程序设 计、数据结构与算法分析、微机原理与系统设计、数字信号处理、信息论基础、通信原 理、通信网络基础、计算机操作系统、数据库、密码学、计算机网络、网络安全理论与 技术、信息隐藏、信息安全综合实验、信息对抗等上学校的BBS上问一下吧。。http://bbs.xidian.e.cn/这样可以么？