信息安全中的信息隐藏技术及其应用

信息安全中的信息隐藏技术及其应用（精选8篇）

1.信息安全中的信息隐藏技术及其应用 篇一

信息安全技术在电子政务中的应用

摘要：在我国，电子政务系统的应用还在初级阶段，很多相关的措施还不够完善，所以很容易导致网络病毒的侵入，因此受到巨大的威胁。电子政务是国家与社会之间紧密联系的重要枢纽，它的安全与稳定是全社会关注的问题，所以如何把信息安全技术运用到电子政务中也是重中之重。本文将会对电子政务中存在的问题以及信息安全技术在电子政务中的具体应用做一个简单的介绍。

关键字：电子政务；网络病毒；信息安全技术 1引言

电子政务是国家各级政府部门对社会实施行政监管和为社会提供公共服务的重要手段。该体系中既有部分信息涉及到国家的机密和安全，也有大量信息需要在一定程度上对公众和社会开放，并为社会提供公共服务，系统的安全性和稳定性就成为电子政务建设中普遍关注的问题。因此，电子政务系统较其它行业和企业信息系统更为重视系统的安全性及其对信息的保密工作。

2电子政务中存在的问题

目前电子政务建设面临着多方面的问题，包括职能转变、公共服务、资源整合以及协调机制。但是在这里我要阐述的是信息安全技术在电子政务中的应用，所以我着重介绍一下电子政务中存在的安全问题。

电子政务系统信息安全关系到政府部门的机密信息，因此电子政务信息系统存在一定的机密性，如果电子政务系统受到侵扰，技术部门的责任不可推脱。电子政务系统是与网络进行链接的，如今网络技术的发达，网络环境十分复杂，如果对于有关的电子政务系统的网络问题解决的不妥善，就很有可能出现恶意程序通过网络媒介的手段快速地进行传播变化内容和存在方式迷惑网络用户、肆意进入用户的主机中破坏程序，影响正常的网络活动。电子政务系统得不到应有的保护也有可能受到隐蔽病毒的侵扰，计算机病毒的隐蔽性体现在传播时可以根据用户采取的防卫措施系统进行变形，同时具有反跟踪的能力，自我变异以及自我保护的能力极强，很容易对有防范的计算机系统进行深层攻击，破坏计算机的防火系统和有用程序，对于电子政务系统也有来自外部的威胁，比如操作人员将用户的信息遗漏、丢失、造成传播的网络通道受阻，数据的传输拥堵，严重影响网络信息传输的速度，影响正常的工作。具体可分为以下几个方面：

（1）外部威胁，主要包括网络攻击、计算机病毒、信息战等。

（2）内部威胁，包括政府内部人员的破坏、不可预见的自然灾害等。（3）信息内容威胁，主要包括淫秽、赌博以及垃圾邮件。（4）网络本身脆弱性导致的威胁。

（5）其他方面的威胁，包括存储硬盘的损坏，软件本身的漏洞等。3信息安全技术原理概述

信息安全技术主要用于防止系统漏洞、防止外部黑客入侵、防御病毒破坏和对可疑访问进行有效控制等。

通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。（1）加密技术

加密技术是解决网络信息安全问题的技术核心，通过数据加密技术，可以在很大程度上提高数据传输的安全性，保证传输数据的完整性。数据加密技术主要分为数据传输加密和数据存储加密。如今普遍使用的加密算法，在可靠性和效率方面各有千秋。在具体的应用中，还须根据具体需求对这些加密技术进行取舍。（2）鉴别和认证技术

为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行鉴别，同时也需要有一个具有权威性、公正性、可信任的机构，负责向电子政务的各个主体颁发并管理数字证书，这样一个机构就是CA认证中心。CA认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有CA认证中心颁发的可信任数字证书，信息交互参与各方身份的真实性得以保证。而借助CA认证中心颁发的可信任数字证书，还可以对敏感信息进行加密或签名，进一步维护信息的保密性、完整性。

（3）访问控制技术

现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法，通过访问控制服务可以限制对关键资源的访问，防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有：自主访问控制、强制访问控制、基于角色的访问控制。结合电子政务的自身特点，基于角色的访问控制的优势会越来越突出，将具有非常广阔的前景。信息安全技术在各个应用中具有深刻的意义，如下所示：

1）数据的完整性：它包括数据单元完整性和数据单位序列完整性。

2）数据的可用性：就是要保障网络中数据无论在何时，无论经过何种处理，只要需要，信息必须是可用的。

3）数据的保密性：即网络中的数据必须按照数据的拥有者的要求保证一定的秘密性。具有敏感性的秘密信息，只有得到拥有者的许可，其他人才能够获得该信息，网络系统必须能够防止信息的非授权访问或泄露。4）合法使用性：即网络中合法用户能够正常得到服务，正常使自己合法地访问资源和信息，而不至于因某种原因遭到拒绝或无条件的阻止。4信息安全技术在电子政务中的具体应用及前景 4.1具体应用

（1）保障服务器的安全

为了保障电子政务系统的安全稳定运行，将信息安全技术应用到电子政务系统的管理中。实施的具体措施主要从服务器的加密保护和应对网络攻击时采取何种预防挽救措施。保障网络的安全网站的管理人员在网站的管理维护时，要对进入系统的用户进行身份的有效核对，对于不符合或是登录次数超过规定次数后仍不能实现登陆的用户，应立即对被登录账户进行暂时性的强行锁定。用户对账户的密码也要进行定期更换，防止密码泄露带来信息的丢失以及经济的损失。此外，系统有用自动识别危险、自动切断服务器的功能，当服务器接到系统报警时可以关闭系统组织防止数据信息被破坏。（2）保障系统的数据安全

要想使电子政务系统健康平稳地运行，保障系统的数据安全工作就要落实到位。积极准备相应的技术措施应对有可能发生的网络安全问题。通常情况下要根据不同的情况采取不同的应对措施，应降低网络安全问题带来的损失，这就要求网络系统的管理人员切实履行必要的工作职责，对访问者进行身份核实，定期检测扫描系统硬盘清除相应的文件垃圾。转移有用的、重要的信息到安全的服务器上，加强账户密码的监督管理工作，防止信息窃取，遗漏的事件发生，将不良后果降到最低。（3）保障网络管理员的安全

网络管理员是电子政务系统中较为重要的部分，其主要任务是保证服务器的安全和分配好各类用户的权限。其具体应做到的内容如下所示：

1)服务器上最好安装Windows系统，并及时更新补丁，与XP相比，这些系统更加稳定、不易受到攻击，但需求配置比较高，不要安装Windows98和DOS。

2)设置服务器的BIOS，不允许从可移动的存储设备启动，防止非法用户感染病毒到服务器。3)另外，对流入服务器的请求，特别是限制使用TCP/UDP的137,138,139端口，可以考虑将对外的Web服务器放在防火墙之外，隔离外界对内部的访问，以保护内部的敏感数据。4.2发展前景

（1）安全管理的内容将从业务系统自身的安全转向应用网络系统整体的安全。（2）安全防范的策略将从被动的防护与堵漏转向主动的检测与抵御。

由于电子政务建设尚处于发展的初级阶段，系统安全防范措施的的规划往往滞后于系统的规划和建设，导致目前对于政务系统安全性的防范主要以被动防御为主;随着中国电子政务系统建设逐步走向规范化，各种应用将逐步成熟，今后对于系统安全性的规划将日臻完善，同时网络系统整体安全性的需求也会促使安全防范的策略逐步向主动的安全检测与抵御转移，这将加大对于入侵检测系统及安全评估服务的需求。

（3）安全产品的应用将从以独立的中低端产品应用为主转向全面安全解决方案。

目前，电子政务系统中应用的安全产品仍以单机版杀毒软件和中低端防火墙为主，这与目前各部门的电子政务系统相对独立、共享度低的现状是有一定联系的。随着全国各级政府、各区域电子政务网络体系的逐步整合和完善，信息共享和交互办公的实现，以及对于网络安全主动性防范要求的提高将加大对于网络安全整体解决方案需求的力度。5结论

虽然电子政务发展还处在初级阶段，但是它在不断地完善中，因此也涉及到了越来越多的政府保密信息。而目前的电子政务系统还存在着很多安全隐患，像计算机病毒之类的能够轻易地破坏掉相关的信息，由此会给政府甚至国家造成必要的威胁。所以如何把信息安全技术引用到电子政务中并有效的结合在一起是我们目前首要的工作。有针对性的将信息安全技术充分应用到电子政务中是确保它健康稳定运行的可靠保证，是确保公众信息安全的有力武器。参考文献：

丁丽娜.信息安全技术在电子政务中的应用分析[A].黑龙江科学.1674-8646（2014）03-0139-01 高进旗.电子公务的应用模型和技术实现[J].科技导报.2012（13）243-244

2.信息安全中的信息隐藏技术及其应用 篇二

关键词：Word文档,信息隐藏,行间距,字间距,插入

近年来, 网络在我国得到了迅速的发展和广泛的应用, 这对于人们来说是便捷和共享, 但是, 由于互联网是一个开放性的系统, 这也就为人们带来了很多不安全性因素, 使得网络信息安全问题也随之而来。笔者就以“浅谈Word文档中的信息隐藏技术应用”为话题并就此话题进行探讨和交流。

信息隐藏就是通过利用人们感觉器官的非敏感性特点以及多媒体数字信号本身存在的数据冗余性, 应用计算机技术来将所传递的信息隐藏于一个宿主信号中, 并在保证宿主信号感觉效果和使用价值不受影响的基础上, 最终实现所传递信息的不被察觉或是不易被察觉的目的。信息隐藏技术就是将所需要隐藏信息隐藏于人们不易怀疑的普通文件之中, 从而保证信息在网络上传输的安全性。一般来说, 人们所使用的文本文件可以分为两大类, 即:无格式的文本文件 (例如由记事本生成的Txt文件等) 和有格式的文本文件 (例如由Word生成的Doc文件等) 。本文主要是从基于Word文档的格式特征式信息隐藏技术来进行探讨的。

Word文档具有丰富的格式及内容, 这就使得基于Word文档的信息隐藏技术有了很大得到应用空间。基于Word文档的格式特征式信息隐藏技术需要首先将所需要隐藏的信息通过技术而转换成二进制比特流, 然后对其进行信息格式化的操作, 完成基于嵌入规则的隐藏信息嵌入。总之, 基于Word文档的格式特征式信息隐藏技术就是利用人们视觉系统对于字符间空隙的识别难度性, 实现了信息隐藏的目的。基于Word空间特征实现字符隐藏的操作主要是通过Word文档文件中间距修改法、字间距修改法和添加空格法来实现的。具体如下:

第一, 行间距修改法主要是通过改变Word文档的文件中行间距来实现将所需要隐藏的信息进行嵌入操作。为此, 在进行信息嵌入操作时, 需要使用标记的形式来完成, 目前, 主要采用的是“轻微上移”或是“下移中间文本行”这两种方法。在实际的操作中务必要保证上下两个相邻文本行的位置恒定性, 因为它们是参照行, 具有参照性;还务必要保证按照奇偶数行数进行标记, 可以采用奇数行恒定而偶数行进行标记的方法, 这样的移动方式可以使得人们在视觉上产生非感知性, 即:奇数行不动;偶数行则是通过上移隐藏信息标记为1 (或0) 或者下移隐藏信息标记为0 (或1) 。当然, 在进行实际的操作中还有另一种方法, 即:不使用参照行, 而只是进行一个标准间距的规定, 这样就可以进行相对性位移来实现信息的隐藏, 这就是说当前行总是与上一行进行互动标记的, 即:当前行分为两种情况, 一种是位移超不过标准间距时, 隐藏信息标记为1;另一种是位移超过标准间距时, 隐藏信息标记为0。概括来说, 采用后者的方法 (即:不使用参照行的标记方法) 可以使得其信息隐藏的隐藏空间增大一倍。但是, 这种方法的隐藏信息数据量较小, 是以不超过Word文档文本文件的比特数为基础的。

第二, 字间距修改法的操作原理与行间距修改法隐藏信息的原理是相似的。字间距信息隐藏是通过在Word文档文件中添加空格来实现信息隐藏的, 可是在句间添加空格, 也可以是在每行之后。对于诸如C语言等源程序可能就是在每个分号之后来实现信息隐藏的, 而对于Word文档文件则是在句号之后进行标记来实现信息隐藏的。根据二进制规定, 一个空格由“0”来表示, 而两个空格则是由“1”表示的, 且每行最多有两个空格、四个空格和八个空格形式的约定, 它们就分别可以实现Word文档的格式特征式信息隐藏中的1bit (比特) 、2bit (比特) 和3bit (比特) 数据量的信息隐藏。字间距信息隐藏的优势就是可以实现包括Word文档文件在内的几乎所有形式的文本格式的信息嵌入隐藏的操作, 实现了信息的非察觉性。

第三, 词语之间插入空格实现嵌入所需信息。为了区别插入的空格 (实现信息隐藏功能) 和原有Word文档文件中的空格, 诸如曼彻斯特编码的方法编码和解码是一般采用是常用形式, 区别于二进制标记形式, 这种形式就是以10和01来进行标记的, 前者 (10) 表示“0”, 后者 (01) 表示1, 这样标记隐藏信息的好处在于编码速率的提高。

在以上所叙述的三种基于Word文档中的信息隐藏技术的应用方法中, 第一种和第三种方法可以将相邻词语之间有空格的Word文档进行操作和应用, 换言之, 它们的应用对象是那些具有英文等字母特征的Word文档文本之中的, 而在中文Word文档文本中是无效的。而相对于第一种和第三种方法, 第二种基于Word文档中的信息隐藏方法不经对于具有英文等字母特征的Word文档文本适用, 对于中文Word文档文本同样是适用的。基于以上的特点, 在进行基于Word文档信息隐藏操作时, 可以将这三种方法分别使用, 也可以配合使用, 从而提高其信息隐藏嵌入操作的效率性。其不足之处在于, 由于在原始文本中是具有空格特性的, 因而在今后的提取操作时就不具有自身的独立性, 需要不断地与原始文本进行比对, 通过获取各种原始数据 (尤其是那些未标记的文本更是需要进行文本原始对比才能获得原始数据) 来实现最终的信息隐藏操作的成功。由此看来, 在今后研究中如何提高其独立性提取操作是需要亟待解决的问题之一。

参考文献

[1]李兵兵, 王衍波, 徐敏.基于ZIP文档格式的信息隐藏方法[J].计算机工程, 2011 (05) .

[2]刘宇苹.基于Word文档信息隐藏技术的研究[J].武汉船舶职业技术学院学报, 2011 (02) .

3.信息安全中的信息隐藏技术及其应用 篇三

[关键词]信息隐藏技术；电子商务信息安全；应用

电子商务安全包括电子商务系统的硬件安全、软件安全和电子商务安全立法等，但本质上电子商务安全是指信息安全。为保障电子商务的顺利发展，建立人们对电子商务的信任，必须首先解决信息安全问题。信息隐藏是一门新兴的交叉学科，在计算机、通讯、保密等领域有着广阔的应用前景。目前，信息隐藏技术已经成为信息安全领域中的一个研究热点，它在保护网络信息安全领域起到重要作用。然而，关于信息隐藏技术针对电子商务信息安全的应用研究还不多，更缺少有针对性的、全面的论述成果。本文试图在此做一些研究工作。

一、信息隐藏技术的特点

1.透明性。即不可感知性，指经过隐藏处理，含密信息和秘密信息都不被人类视觉和听觉系统所感知。2.鲁棒性。不因含密信息的某种改动而导致秘密信息损失的能力。这里的改动包括传输过程中的噪声影响、采样、编码压缩、数模转换以及有意或无意的各种攻击。不损失是指含密信息改动但是秘密信息依然能被提取出来或证明其存在。3.自恢复性。是指含密信息因改动而受到较大破坏，但是从留下的片段信息中仍能恢复秘密信息而且恢复过程不需要掩护信息。4.不可检测性。这是对信息隐藏技术提出的较高要求，要求含密信息和掩护信息具有一致性，比如有一致的直方图、一致的噪声分布等，使第三者无法判断是否有秘密信息的存在。5.隐藏容量。是指能够在载体信息中嵌入的最大秘密信息量。通常是在保证透明性的前提下，其隐藏容量越大算法相对越优。

二、 隐写术在电子商务信息安全中的应用

隐写术和密码学中的加密技术有非常普遍的联系，许多嵌入和提取算法使用对称和非对称加密方法原理。但是和加密技术不同的是，隐写术强调不影响公开信息的存取和访问，而是尽可能的弱化秘密信息引起监控者注意和重视的程度，从而主动降低被攻击的可能性。因此，可以把隐写术作为加密技术的有效补充，更好地应用在电子商务信息安全领域解决信息的保密性问题。随着隐写术的快速发展，许多种隐写工具可以被人们很方便的获取和使用。然而，滥用这些工具却使网络信息安全面临严重威胁，也因而挑战着电子商务的信息安全。此时，反隐写技术出现了，并且成为相关领域研究者面临的紧迫课题。作为反隐写技术，隐写分析的目的是检测公开信息中秘密信息的存在性。由于隐写者必须通过修改掩护信息才能实现秘密信息的嵌入，因而作为载体的掩护信息变成含密信息之后，其统计特性不可避免地会发生一些变化。虽然分析者很难知道原始掩护信息，但可以利用含密信息统计特性的异常察觉到秘密信息的存在。即使并未破解秘密信息的具体内容，信道监控者还是可以阻断隐蔽通信并追查秘密信息的收发双方，因此隐写行为已经失败。隐写分析是隐写技术的主要威胁，因为一旦分析成功，隐写者不仅无法传送秘密信息，甚至有暴露身份的危险。

三、数字水印在电子商务信息安全中的应用

数字水印技术与隐写术有着密切的联系，有些算法只要稍加变动就可以相互通用，它们最本质的区别在于使用信息隐藏技术所保护的对象不同，或者说隐藏信息的目标不同。隐写术是为了保护秘密信息不被泄密，掩护信息只是承载秘密信息安全到达接收方的工具，在电子商务中的应用主要体现在确保信息的保密性上。而数字水印技术是为了保护掩护信息公开信息本身，本文主张在数字水印技术领域将掩护信息称为公开信息，能更好的说明公开信息是数字水印技术被保护的目标。公开信息在这个开放的环境中传输、处理、存储和使用，此时的安全性是指不被非法复制、使用，不被篡改、破坏，不被伪造、冒名等。电子商务要在开放的网络环境中完成交易，由此产生的大量信息流面临着各种可能的安全威胁，保护公开信息的安全性是电子商务信息流面临的紧迫课题之一。数字水印技术将秘密信息嵌入公开信息是为了更好的保护公开信息不被非法复制、占用、篡改、破坏和伪造，从而维护公开信息的独占性、完整性，确保公开信息的真实性、防伪性，甚至确保公开信息使用者身份的真实性。由此可见，数字水印技术要重点考虑开放环境中可能受到的各种安全威胁，所以鲁棒性要求是排在首位的，其次是透明性，隐藏量则处于最次要的位置。数字水印是指嵌入公开信息中的秘密信息，该信息可以是图像、文字、符号和数字等一切可以作为标识和标记的信息，常常把该秘密信息简称为水印。从电子商务信息安全性的角度考虑，数字水印技术的应用更加广泛。

脆弱水印主要用于信息完整性保护，鲁棒性要求不高，因为脆弱水印必须对信号的改动很敏感，接收方根据脆弱水印的状态即可判断数据是否被篡改过。根据水印信息嵌入的策略，常用以下两种方法生成脆弱水印第一种是在公开信息的最不重要位随机的选取位置，将水印信息隐藏起来第二种是将公开信息按水印信息的大小分组，在每一组中都将水印嵌入其中。显然，第一种方法下，如果公开信息量较大而水印信息量很小，则对含水印信息篡改的位置恰恰不是隐藏水印的位置，那么就检测不出含密图像是否被篡改过，出现漏检。第二种方法下，水印信息覆盖了整个公开信息的位置，漏检的概率非常小，而且能对篡改的位置大致定位。

四、结语

综上，电子商务在计算机网络应用中所占的份额越来越大，然而，长期困扰电子商务发展的最大障碍就是信息安全问题，作为近年来信息技术领域研究热点之一的信息隐藏技术以其独有的特点可以广泛的应用到信息安全领域中。本文主要研究信息隐藏技术在电子商务信息安全中的应用，针对电子商务交易中的各种信息安全需求，分别介绍了多种隐写术和数字水印技术在保证信息安全需求中的应用情况。

参考文献：

[1] 朱保平.信息隐藏技术的研究与实现[D].南京：南京理工大学，2008.

[2] 青虎军.信息隐藏与恢复若干算法的研究[D].西安：西北大学，2006.

4.信息安全中的信息隐藏技术及其应用 篇四

钢铁厂安全信息技术应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块，转被动为主动，充分的将计算机管理与安全生产管理紧密融合，有效地管理控制钢铁厂安全工作，保障高炉的安全有效建设。

我国钢铁“十一五”安全生产规划中指出，我国目前的钢铁安全状况与部分发达国家有较大的距离，技术装备水平普遍不足，急待增强钢铁厂安全生产的技术支撑保障能力。大力建设钢铁厂安全生产的管理信息系统就是规划中的一个重要部分。钢铁企业的信息化有两个大模块构成：一是安全生产信息化；二是管理信息化。

近年来我国钢铁厂发生多起事故，工人安全急需得到切实有效的保障，这也是建设和谐社会的内在要求。与此相对的是，美、德等产钢大国安全事故却并不多见，究其原因，除严格的法律、监管制度约束以外，信息技术、自动化设备的大量应用是其实现安全生产的重要因素。从信息化出发，加强安全技术能力，也是我国钢铁企业实现安全的必由之路。我国已把“钢铁自动化安全生产监测监控和管理系统与标准体系研究”列为重大专项，已经组织研究开发及产业化，以推动我国钢铁行业信息技术的应用，为钢铁安全做好技术支撑。

1我国钢铁企业当前特点

1钢铁企业安全管理信息技术建设目标和原则

作为未来“数字钢铁厂”的一个子系统，安全管理信息系统是钢铁企业持续发展的基础，与高炉地理、生产、物流等子系统类似，其主要内容是安全信息的采集、信息的传输、信息的处理、信息的应用与集成。实时、准确、全面的安全信息管理和响应是生产安全管理的核心。钢厂安全管理信息系统应是集分析、预防、监控、应急全方位、一体化的系统工程。尤其应注重预防和应急处理模块，转被动为主动，利用通信、计算机、自动化等多项技术的紧密融合，有效地管理控制钢厂安全工作，保障钢厂的安全有效建设；同时，系统设计要本着先进性、投资保护、开放性、可扩充性、可维护性的原则，根据目前业务实际，并充分考虑今后业务发展需要，针对企业实际情况具体实施。

2钢铁企业安全管理信息技术的主要构成目前，各软件和系统集成商开发的系统千差万别，但从信息设施的种类来划分，可以分为检测、监控、通讯、信息管理四大部分。从市场主流来看，功能模块大同小异，整个系统可分为以下几个模块：

1)安全信息收集。安全信息收集主要是由安全岗(网)员在安全检查过程中对收集到的安全信息录入到计算机中。本模块主要包括安全信息录入、对安全隐患的处理意见、领导审批意见、对安全隐患处理落实情况和安全信息的综合查询等功能。

2)交接班管理。交接班信息管理模块用于安检人员处理交接班过程中的问题记录与移交。记录本班生产过程中发生的问题／隐患、“三违”人员、挂停止作业牌、伤亡事故、非伤亡事故及相关人员的信息，当班次交接时，浏览上班次发现未解决的问题和还没有检查到的检查控制点信息并确认，为本班次的跟班安检人员下井检查提供指导，以明确责任，为系统跟踪安全监控人员工作是否到位提供依据。

3)安全规章制度。该模块是钢厂各种安全规章制度的汇总，供有关人员查询、学习和参考。钢厂安全规章制度，是钢厂安全生产的依据，是由一件件血的教训而写成的，它在钢铁企业安全生产过程中起到了重要作用。

4)防治病毒入侵、传播。大力学习计算机病毒防治知识，有效防止计算机病毒的传播。计算机病毒是由计算机语言编写的计算机程序指令。计算机病毒的发生可导致计算机系统崩溃、文件丢失、设备损坏。计算机病毒的传播方式主要有文件复制、接收发送邮件、下载文件等，计算机病毒的传播工具有磁盘、优盘、移动硬盘、光盘等。

5)安全综合报表管理。安全综合报表是安全信息的汇总，可以对钢厂安全情况进行综合分析，通过日报和月报的形式提交给各级领导审核，使各级领导能及时的了解总体安全情况，为领导分析和掌握安全管理状况提供了真实可靠的依据。

6)钢铁企业事故管理。正确地记录钢厂所发生的安全事故，并查明事故的原因，记录事故的综合分析和处理情况。真实地记录发生的安全事故，可接受事故教训，起到安全警示作用，并作为该部门安全情况评比的依据。

7)安全技术措施管理。本模块包括安全技术措施制定、安全技术措施审核和审批。从技术角度出发，对于钢铁企业各种类别的工程制定安全措施。审批后发布执行，记录措施的执行情况，并对安全措施进行月度的复审，确保安全措施的可行性。

8)安全标志管理。为了引起人们对不安全因素的注意，预防事故的发生，需要在各有关场合作出醒目标志，在矿内部安装的安全标志也是不容忽视的。安全标志是由安全色、几何图形和图形符号构成，用以表达特定的安全信息，安全标志分为禁止标志、警告标志、指令标志、提示标志四类，对安全标志要定期检查和维护。本模块记录全矿安全标志的安装地点、内容和使用情况，并备有安全标志的基本知识。

9)安全生产考评奖惩。为了加强职工的安全意识，对各部门和个人安全生产情况要定考评和奖惩。本模块是对各部门和个人奖惩情况的评比和记录，当某个部门连续评比不合格后，系统发出警告，并通知有关领导和部门，对该部门进行处罚。

1O)人员定位查询。可查询到某人员当前是否下井及在某一时间段的下井记录。此外，部分模块还可以和其他矿井信息技术结合使用。以上面介绍的人员状态查询模块为例，除可单独应用外，还可以和跟踪定位系统配合使用。目前通讯技术和计算机技术为一体的炉前人员定位系统，可在任何联网地方监控人员数量、身份和炉前工作位置，是打击超能力生产，超人员人井的有效的高科技手段。在突发情况下，监控计算机上还可立即查询事故现场的人员位置分布情况、被困人员数量、为事故抢险提供科学依据。

4有待解决的问题

1)通过各类传感器所采集的数据信息，由计算机进行分析、处理，可以实现对高炉通风、温度、湿度、打泥压力、鱼雷罐位置等进行有效监控，有力的解决人工监测不及时、不到位、不准确、凭感觉的弊端，用准确的数据反映安全生产中的各种安全隐患因数，使得安全生产管理变得科学、可靠，使“预防为主”的安全生产方针真正落到实处。

2)信息共享和互通。目前钢铁厂安全信息系统在信息共享和互通互联方面还有很多不足，“信息孤岛”还大量存在。由于供应商众多，应用系统五花八门，设备也是型号多样，极不统一。监测系统、控制系统和管理系统还不能有效实现联动，满足实际需求，由于不能信息共享，信息的价值大打折扣，对集中管理、决策不能提供有效的支持。

3)重建设更要重使用维护。安全管理信息系统和其他产品一样，在使用的过程中难免会出现各种问题，但由于生产安全直接关系到高炉职工生命安全，所以尤其应加强注意。各钢铁企业应建立相应的维护管理制度，确保系统时刻处于正

常工作状态，一旦发生险情，能即时采取措施，充分发挥安全信息系统应有的功能和作用。

总之，只有把计算机安全管理放在安全生产的首要位置，加强计算机的安全管理意识，把计算机安全管理真正落到实处，那么，钢厂的计算机安全监控才有保证，“安全第一，预防为主”的安全生产方针才能真正实现。

参考文献:

5.信息安全中的信息隐藏技术及其应用 篇五

作 者：缪谨励、刘文斐

单 位：中国地质调查局发展研究中心、国土资

源部地质信息技术重点实验室

地 址：北京市西城区阜外大街45号院 邮 编:100037

摘 要： 3D打印在三维建模方面是一种革命性的进步技术。在地质建模方面可以应用3D打印技术将地理信息数据打印成实体模型。例如地质模型、地形地貌模型、地理信息系统模型、房地产3D沙盘模型。3D打印技术在地质新方面的应用在日益发展。关键词：3D打印、三维建模、实体模型

3D打印技术近年来得到普遍关注。目前，国外3D打印技术在各领域的应用已取得明显进展，而在国内，3D打印技术还没有得到全面应用。就地学信息领域而言，仅在个别部门得到初步应用。

一、3D打印技术简介

（一）发展历史

3D打印技术最早诞生于1986年美国人查尔斯.豪尔（Charles W.Hull）申请的专利。作为3DSystems公司的创始人，查尔斯.豪尔推出了第一款工业化的3D打印设备。80年代末期，出现了熔融层积成型技术（FDM）与选择性激光烧结（SLS），并于1992年售出了第一台基于熔融沉积成型技术的3D打印设备。同年，DTM公司也将选择性激光烧结技术生产的产品推向市场。1993年，美国麻省理工学院启动研究“三维打印技术”，并于1995年推出了第一款产品。随后，一款具有里程碑意义的3D打印机产品--Spectrum Z510于2005年推出，这是第一款能够实现高分辨率彩色3D打印的设备。此后，世界上推出了几十种不同的3D打印制造工艺方法，其成本也逐年降低。

（二）工作原理

3D打印技术的工作原理与传统的喷墨打印技术基本相似，均为基于原料喷射堆叠成型技术。3D打印的主要流程：应用计算机软件设计三维模型蓝图，通过电脑辅助设计技术（CAD）完成一系列的数据切片，然后将这些切片信息发送至3D打印机，对描述打印对象相关属性 的数据文件（如STL文件或者CAD文件）进行快速处理，最后用液化、粉末化或丝化的薄层材料逐层连续地进行堆叠，每层材料只有0.1mm-0.2mm厚，层与层之间通过特殊的液体粘合剂进行粘合，并完成固结，直至“打印”出成型的固态实体模型。

（三）优缺点

3D打印技术在三维模型的模拟方面取得了革命性进步。由于3D打印不需要生产线，既节省了模具制作时间，缩短了生产周期，又减少了前期模型各部件设计及粘合的成本消耗，同时也在一定程度上减少了材料的浪费。另外，3D打印技术具有一次成型，快速个性化定制等特点，在小批量、多品种的生产中占有优势。充分利用3D打印机，消除修改磨具的制作成本消耗，能够使开发成本节约10倍以上，同时缩短产品开发周期至1/3，同时在制作的过程中无需考虑工具的路径和脱模的方式。

3D数字可视化技术能够成功地将真实环境下的目标对象呈现于虚拟环境之下。而3D打印技术制作的三维实体物理模型能够辅助用户更好地理解目标对象在现实世界中不同维度下的形态。事实上，3D打印技术在舒适度、基于目标对象特征的探索、分析和实现大规模讨论的可行性简易程度、以及对用户专业素质的要求等方面明显优于3D数字可视化技术。

然而，3D打印技术还存在一些技术难点，如3D打印数据、粉末材料和液体粘合剂的准备过程复杂，3D打印机易用性差等问题。STL格式数据输入的过程很难实现用户可视化，并且处理后输出的数据还需进行一系列用户不可见的不规则数据自动化清理过程。由于3D打印产业不断发展带来的社会安全和知识产权保护等问题，也可能影响3D打印技术的发展进程。

（四）工艺分类

目前，比较成熟的主流3D打印技术有十余种，其中SLA快速成型技术是目前应用最广、精度最高的快速成型方法。每种技术都有其各自的优势和劣势。还有一些不常用的技术,如多喷嘴建模系统、V Flash Printer、Desktop Factory、DLP激光成型技术、UV紫外线成型技术、实体磨削固化（SGC）、数码堆叠成型技术（DBL）、三维焊接（3DW）、直接铸壳成型技术（DSPC）、直接金属成型技术（DMD）等工艺方法。

二、3D打印技术的应用现状

3D打印在制造业已经悄然兴起，随着3D打印技术社会需求量的逐年增加，3D打印机的价格逐年降低。截至2010年初，中国3D打印设备使用量占亚洲总额的30.4%，占世界总额的3%。

（a）（b）

图 1（a）美国佛罗里达州迈阿密的The Realization Group 多维可视化服务公司采用ZPrinter 310 Plus 制作了这款28 英寸高的迈阿密“The Met”建筑物模型，所用时间和成本为传统建筑模型制作方法的四分之一。（b）南非德班千禧塔(F.A.D Publishers)以及南非斯坦陵布什大学学生使用ZPrinter 310打印机根据实际工程参数制作的千禧塔三维模型。

3D打印技术在许多领域均有涉及。生物化学医疗方面，3D打印技术可以将CT 和MRI 扫描数据转化成三维模型，以供学术和临床用途，包括手术方案的制定、医学假肢或生物体植入物的设计，还有比较新兴的“三维细胞打印”和“仿生定制”等，使活细胞打印有可能在未来成为现实。3D打印技术还可打印化学反应容器，可产生新的化学化合物。3D打印技术可以复制无法翻模、不适于翻模、以及局部残缺的文物，对于重建古生物化石、考古学复原文化古迹和珍贵艺术品意义重大。由于3D打印技术可用于复杂形状、尺寸微细、特殊性能的零部件和构件制造，对于结构复杂、成本高昂的航空航天零件，一旦出现瑕疵或缺损，只能整体更换，可能造成数十万、上百万元损失。而通过3D打印技术，可以用同一材料将缺损部位修补成完整形状，修复后的性能不受影响，大大节约了时间和资金。另外，美国航空航天局（NASA）正在研究食物3D打印机，目的是研发新的方式来生产营养食品，并可在漫长的航天任务中进行储存。3D打印成型的建筑项目模型能让建筑设计师从创造性和空间感方面考虑问题，有助于与负责按设计施工的工程师之间进行良好的沟通。3D模型也可用于各学科的教学和科研。在北美的一些中学、普通高校和军事院校，3D打印机已经被应用于

教学和科研，其中以麻省理工学院尤为领先。同时，位于南非的斯坦陵布什大学工业工程系也验证了3D打印技术在教育领域的价值。3D打印技术在资源、能源开采领域也逐渐得到推广。中国石化工程技术人员首创的“礁滩相储层开发精细描述技术”，将3D打印技术制作的地下储层精细的三维地质模型，应用于普光天然气田的钻井设计，钻井成功率达100%，从而解决了世界难题。

三、3D打印技术在地学信息领域的应用

（一）基于地理信息数据制作各种三维实体模型

3D打印技术能够准确地区分土地、水体、建筑物和其它地形特征，特别是复制一个复杂的等比例自然地形结构或城市构造，使3D打印技术在地学信息技术领域的应用深度逐渐增加。对于大面积的地理结构图，可将地理模型分段处理，逐块打印，最终拼接到一起。应用3D打印技术可以将地理信息数据打印成多种实体模型：

1.地质模型：辅助工程人员了解不同地层在水平和垂直方向上的属性特征、矿体特性、地下水概况和各深度的蓄水层构造。

2.地形地貌模型：提高了商谈复杂解决方案的效率。

3.地理信息系统模型：迅速、高质量地呈现乡村、城市、地形地图。4.房地产3D沙盘模型：不仅外观精细准确，内部结构也符合标准比例尺。

（a）（b）

图 2（a）应用3D打印技术生成的描述地形和地下地质情况的3D模型；（b）应用3D打印技术在水晶玻璃中生成的洞穴几何形状及根据地震数据生成的彩色3D模型

（二）应用3D打印技术呈现GIS图层的技术难点

通过3D打印技术呈现GIS数据的技术仍处于起步阶段，存在一定的技术难题，主要包括：

1.需要将大量不同种类的地理空间数据格式转换成STL文件格式。

2.减少在DEM数据转换为STL文件格式过程中的数据丢失。STL格式文件是目前3D打印机识别的几种文件格式之一。研究人员正在通过使用各种软件和方法分几个阶段获取3D STL格式的数据。已经成功的一种是将DEM ASCII XYZ直接转换成3D STL 数据。

3.3D打印技术本质上并不是一个廉价的技术手段，因此在制作实体三维物理模型时，一定要估算打印材料的使用量。

4.3D打印技术可以制作高精度、高分辨率的实体模型，但同时也可能丢失一部分细节特征。模型打印过程中，材质层堆叠的宽度将决定打印的分辨率，以及模型壁的最小厚度极限值。

5.用户需要提前准备好3D数字模型用于3D打印数据输入。

6.原始GIS数据被打印成3D模型后，数据的属性被整合压缩。但是有时研究人员需要研究数据的个别属性，需要重新返回平面地图--参考初始平面形态。

（三）3D打印技术与虚拟三维城市模型(CityGML)的联系

空间数据的可视化进程经历了一系列发展阶段。起初，仅能应用2D纸质地图以固定比例的非交互式的静态模式，对现实事物进行二维展示。随着信息技术的问世，这些2D地图可以被扫描至计算机，生成可根据需求进行适度缩放的非交互式数字2D图像，而虚拟世界的比例尺寸概念成为当时的技术挑战。随着地理空间信息技术的提出，附加相应非空间属性的交互式2D数据得以生成。GIS技术的进一步发展，成功创建了交互式3D数据和附加相应属性的虚拟模型。紧接着，三维建模功能迎来了一系列快速的进步和技术革新，在此基础上提出了3D模拟漫游概念，并应用相关软件生成动态视频。随后，随着硬件的进步，3D打印机的问世很大程度上缩短了三维实体物理模型的生成时间，使之前不可能实现的目标对象制作过程变得简单易行。

CityGML是一种用于虚拟三维城市模型数据交换与存储的格式,是开放地理空间信息联盟OGC认可的标准。与其它3D矢量格式相比，CityGML是表达现实世界的通用拓扑模型。对于特定的领域，CityGML也可以在保存语义互操作性的前提下提供拓展机制来丰富具有识别功能的数据。目标应用领域明确包括了城市和景观规划、建筑设计、旅游和休闲活动、三维地籍图，可采用5个连续的分辨率等级（LOD0-LOD4），打印精度从≤0.2 m至≤5 m不等。现阶段许多城市都根据CityGML建立了3D城市模型，如德国的柏林市和荷兰的阿珀尔多伦市。

四、3D打印技术在地学空间信息领域应用的发展趋势

当前，3D打印技术在地学空间信息领域的应用主要朝着三个新方向发展：

1.3D打印技术生成的房地产3D沙盘模型，不仅外观细节精确，分辨率较高，内部结构也符合标准比例尺，从而极大地提升规划和设计的参考价值。随着国内有关3D打印产业政策的舆论呼声日渐高涨，房地产领域在应用3D打印技术向消费者和规划设计人员进行展示的标准化问题会获得新进展，国家科技部的相关负责人已经表示，将会制定有关的3D打印行业规范及相关政策。

2.3D地质沙盘也有助于对建筑地基、地下空间构造、隧道等地质数据集成的理解。应用3D打印技术可快速生成三维地质矿产模型，帮助地质和矿山开发人员了解地质矿体情况。3D打印技术在一些技术较发达的国家的地学研究领域已有实践，在地下矿床油气田结构可视化、地质研究、野外环境分析、矿产资源能源开采以及军事指挥中，均有了许多成熟的应用。

3.地理空间信息科学研究需要更高三维精细度的3D模型。目前，全球最为流行的专业3D打印机是Zprinter系列产品，这种型号的打印机可以很好地兼容地理空间信息模型的输出，并支持全彩打印，从而将地质结构的三维实体特性清晰细致地展现出来，其效率很高。

世界著名商业建筑设计公司Jerde 在波兰华沙“Zlote Tarasy”项目的波状玻璃屋顶设计以及加利福尼亚州“Morongo 娱乐场耀眼天蓬”设计时，其效率呈“指数式”提升。麻省理工学院也将Z Corp.3D打印机应用于教学和科研中。不仅提升了学生教育体验的效益，同时也完善了建筑设计等相关专业的尖端课程，增强了与世界顶级研究机构及重点实验室的紧密联系。国内的一些测绘装备类企业，也积极在为国内的3D打印技术提供着硬件、软件技术和精准测绘数据上的支持，可以清晰地打印出高标准的模型。

3D打印技术被视为地学信息技术领域最大众化的发展方向。英国Terrainator.com地图平台是一家打印3D地图工艺产品的网站。用户可以在网站提供的地图中，按照一定的比例尺圈定区域，提交给地图平台，系统会自动生成三维地形结构图。网站会根据该区域的版图面积、地形复杂程度和一些定制化的要求为用户打印出三维地形模型。目前，该地图平台仅支持美国大部分地区、加拿大西部、英国及欧洲少数国家的部分地区。除此之外，美国网站Landprint.com则是一个明码标价出售3D地理模型和地形模型的公司，主要出售夏威夷群岛、世界著名山峰、著名国家公园和月球陨石坑四个类型的3D模型，比如圣海伦斯火山的3D地形模型可卖到195美元的高价。同样，该公司也提供3D地形定制化服务，满足客户的特殊需求。

3D打印技术在地学信息领域应用日趋广泛，并且技术上已经日臻完善，必将在地质调查三维模拟和地质勘查三维模型成果输出方面发挥重要作用。

6.网络信息技术应用与网络安全 篇六

多选题2.目前流行的手机接入互联网方式有（）？ 正确答案:A.Wi-Fi B.3G信号 C.GRPS

多选题3.网络安全涉及多方面的安全，可以通过以下几种特种来进行表述。正确答案:A.保密性 B.完整性 C.真实性 D.可用性和可控性

多选题5.下面属于计算机网络病毒的主要特点的是：

正确答案:A.利用操作系统和应用程序的漏洞主动进行攻击 B.制作技术更为先进 D.与黑客技术相结合判断题7.MyWi是一款应用于iPhone手机的无线共享软件。正确答案:对

判断题8.在有关涉密操作中收发秘密载体，应当选择安全保密的场所和部位，并配备必要的保密设备；工作人员离开办公场所，应当将秘密载体存放在保密设备里。正确答案:错

判断题9.账户发送木马记录服务端的键盘敲击情况，并且在记录文件里查找相关信息，以邮件方式发送给植入者。正确答案:对

单选题1.请选出可能实现指定某页面为起始页功能的选项（）。正确答案:A.选择工具->Internet选项->常规标签

单选题2.网络游戏“简股市气象台”属于（）。正确答案:D.功能性网游

单选题3.1997年中央保密委员会专门制定了《关于党政领导干部保密工作责任制的规定》（中保发［1997］3号）明确表示对身为负有保密责任的领导干部（各地区、各部门的主要领导，以及分管保密工作的领导），必须履行（）项工作职责。正确答案:A.七

单选题4.在WiFi环境下，下列设备中不能访问因特网的是（）。正确答案:A.仅有有线网卡的台式机

单选题5.阿里旺旺中若想查看某好友之前发送的消息，则需要（）。正确答案:B.点击消息记录按钮在消息记录窗口中查看

单选题7.QQ若处于忙碌状态下，则表示（）。正确答案:B.不会即时处理消息

多选题4.若想通过QQ和多人进行聊天，可以（）。正确答案:A.创建QQ群 B.创建QQ讨论组

多选题5.在需要设置IP地址才能接入互联网的环境下，需要设置的有（）？ 正确答案:A.IP地址 B.子网掩码 C.默认网关 D.DNS 服务器

判断题3.要删除IE浏览器自动记录的密码，需在在IE的Internet选项对话框里面的内容选项卡里的自动完成部分点击设置按钮。正确答案:对

判断题4.删除IE浏览器自动记录的密码的操作正确的是Internet选项-->安全。正确答案:错

判断题7.能正确阅读HTML文档的程序是Foxmail。正确答案:错

单选题1.（）一般包括非涉密信息系统所用计算机及个人使用的计算机。正确答案:D.非涉密计算机

单选题3.发生危害计算机网络安全的诱因不包含以下哪一项？ 正确答案:D.人为影响

单选题4.主流信息安全产品和服务包括：()在公共数据网络上通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联，通常要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。

正确答案:A.虚拟专用网（VPN-Virtual Private Network）

单选题8.一般来说，计算机网络可提供的功能有（）。正确答案:

单选题9.若要在新蛋网购物，需要输入的网址为（）。正确答案:D.

单选题10.为了实现资源共享、提高可靠性、节省费用、提供通信手段等功能应采用()。正确答案:B.计算机网络

多选题1.进行安全管理口令的原则有（）

正确答案:A.定期或不定期更换口令 C.将口令记录放在别的地方 D.口令传输前加密口令

多选题3.下列关于无线接入正确的是（）？

正确答案:A.需先确保ADSL已经安装，并可用 B.需要购买一个无线路由器 C.TP-Link品牌下有无线路由器设备

多选题5.下列关于QQ好友分组正确的有（）。

正确答案:C.【企业好友】分组可以隐藏 D.【陌生人】分组可以隐藏

判断题1.在域名地址中，.com表示的是商业站点。正确答案:对

判断题4.Windows Phone手机操作系统的前身是Symbian。正确答案:错

判断题7.MSN Messenger是一个广泛用于电子邮件的软件。正确答案:错

判断题8.系统漏洞是威胁计算机网络安全的形式。正确答案:对

判断题10.通过点击“开始”——“运行”——输入“regedit”，打开注册表编辑器，找到如下路径HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesRatings。找到Key键，并删除即可清除分级审查密码。

正确答案:对

你的成绩低于作业及格要求，请重做！错误情况:单选题1.在保存web页面时，保存的类型为”网页，全部(*.htm,*html)”,那么保存下来的文件包括（）。

正确答案:C.包括该Web页的信息，同时保留该页面的图象、声音和视频或其他文件

单选题3.黑客为了发现某个计算机是否存在漏洞，一般会采用端口扫描的的方式来进行。一般端口扫描有三种，以下不是正确扫描的方式的有： 正确答案:

单选题5.主流信息安全产品和服务包括：()由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其他技术如动态口令相结合，对用户身份进行有效的识别。正确答案:C.用户认证产品

单选题6.下列不属于预防计算机病毒的措施的是（）。正确答案:C.免装杀毒软件

单选题7.在Windows7系统下的系统托盘中，右击网络图标，弹出的菜单项包括打开网络与共享中心和（）？ 正确答案:D.疑难解答

单选题8.（）也叫拒绝服务攻击。该木马需要大量的计算机同时攻击目标主机，因此攻击着先获得多台客户端，并植入该攻击木马，此时客户端也叫肉鸡。正确答案:C.DoS攻击木马

单选题10.（）接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口/振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。正确答案:B.故障报警

多选题1.下列关于社交网说法正确的是（）。

正确答案:A.通过社交服务网站我们与朋友保持了更加直接的联系，建立大交际圈 B.网站上通常有很多志趣相同并互相熟悉的用户群组 C.浏览这些网站占用了越来越多雇员的工作时间

多选题2.下列关于IP地址的说法正确的有（）。

正确答案:B.每一台计算机都必须有唯一的一个IP地址 C.同一个网络中不能有两台计算机的IP地址相同 D.IP地址一般用点分十进制表示

多选题4.为防范木马的危害，一般用户应做好下面的几项工作：

正确答案:A.牢固树立预防为主的思想 B.保护账户的安全 C.做好各种应急准备工作

判断题3.真实性是网络安全的特征之一。正确答案:对

判断题10.主流信息安全产品和服务包括：统一威胁管理（Unified Threat Management），由硬件、软件和网络技术组成、集成多种安全功能的网关设备，帮助用户以最便捷的方式实现防火墙、防病毒、入侵防御等功能需求。正确答案:对

一般包括非涉密信息系统所用计算机及个人使用的计算机。正确答案:D.非涉密计算机

单选题9.使用移动GPRS的iPhone手机，是否支持无线共享（）。正确答案:B.不支持

多选题1.下列可以实现家庭无线网络的有（）。

正确答案:A.3G上网卡+3G无线路由器 C.ADSL网络+无线路由器 D.装有联通3G卡的iPhone手机

多选题3.下列可以设置为无线热点的设备有（）。

正确答案:A.iPhone 5 B.SANGSUM Note II D.带无线网卡的笔记本

多选题4.下列通信软件可以进行视频聊天的是（）。正确答案:A.QQ B.阿里旺旺 C.MSN

判断题2.查看电脑的MAC地址DE 命令是ipconfig。正确答案:错

判断题3.现阶段，我们平时用于直接连接电脑上网的网线叫光纤。正确答案:错

判断题8.计费管理记录网络资源的使用,目的是控制和监测网络操作的费用和代价。正确答案:对

判断题9.要收发电子邮件，首先必须拥有MSN。正确答案:错

判断题10.网络安全主要涉及信息存储安全、信息传输安全、网络应用安全等3个方面。正确答案:对

单选题2.在计算机及其信息系统保密防范方面，不属于党政机关工作人员务必不要踩如下3条“红线”的是（）。

正确答案:D.在电话里将涉密的内容告知上级

单选题5.（）也叫拒绝服务攻击。该木马需要大量的计算机同时攻击目标主机，因此攻击着先获得多台客户端，并植入该攻击木马，此时客户端也叫肉鸡。正确答案:C.DoS攻击木马

单选题7.发生危害计算机网络安全的诱因不包含以下哪一项？ 正确答案:D.人为影响

单选题10.黑客的以下行为中，对社会有益的是：

正确答案:D.发现系统漏洞不做任何破坏，且通知系统管理员

多选题1.关于双绞线，说法错误的是（）。

正确答案:B.是一种无线接入设备 D.使用时没有长度限制

多选题3.注册QQ号码时，以下信息必须填入的是（）。正确答案:A.昵称 B.密码 D.出生日期

多选题4.许多软件具有电子邮件收发和管理功能，下列能用于收发电子邮件的软件有（）。正确答案:A.Foxmail B.Outlook Express C.金山邮件

多选题5.京东购物的正确流程有（）。

正确答案:A.挑选商品-->提交订单-->网上支付-->收货 B.挑选商品-->提交订单（货到付款）-->收货（同时支付）C.挑选商品-->提交订单-->公司转账支付-->收货 D.挑选商品-->提交订单-->邮局汇款支付-->收货

判断题1.在《全国人民代表大会常务委员会关于维护互联网安全的决定》中，计算机病毒被定义为“编制或者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。正确答案:错

判断题4.msconfig命令可以查看和修改windows电脑开机是顺序会启动的程序 正确答案:对

判断题7.在常见的病毒木马查杀工具里通常都有慢速、全盘、自定义扫描三种选项。正确答案:错

判断题8.小郑申请的免费电子信箱地址为xiaozheng@126.com，则该电子信箱的帐号（用户名）是xiaozheng。正确答案:错

判断题10.删除IE浏览器自动记录的密码的操作正确的是Internet选项-->安全。正确答案:错

1.主流信息安全产品和服务包括：()用于保护数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等 正确答案:A.安全数据库

单选题2.计算机网络建立的主要目的是实现计算机资源的共享，计算机资源主要指计算机（）。正确答案:C.硬件、软件和数据

单选题4.iPhone上的第三方软件MyWi用于（）。正确答案:D.无线共享

单选题8.在计算机使用过程中，若能保持良好的网络使用习惯，可最大程度遏制计算机病毒的传播。用户的如下哪个操作会容易导致感染网络病毒。正确答案:

单选题10.使用移动GPRS的iPhone手机，是否支持无线共享（）。正确答案:B.不支持

多选题1.目前登录QQ可以使用（）。正确答案:A.QQ号码 B.手机号码 C.邮箱地址

多选题3.常见木马查杀工具有：

正确答案:A.QQ医生 B.360安全卫士 C.金山顽固木马专杀集 D.木马清道夫

多选题5.下列属于QQ的默认好友分组的是（）。正确答案:A.我的好友 B.朋友 C.家人 D.同学

判断题2.网络监听不可以躲在噪音源里进行.正确答案:对

判断题6.用IE浏览器浏览网页，如果要浏览刚刚看过的那一个web页面，则应单击浏览器的历史按钮。正确答案:错

判断题9.当单击IE浏览器窗口中标准工具栏上的“主页”按钮时，所完成的操作是保存主页。正确答案:错

填空题1.第五章5.2计算机木马，计算机木马的实施过程一般经过传播木马、激活木马、运行木马、、建立连接、远程控制六个步骤。

填空题2.第六章6.4办公文档加密中，关于资料保密中以office2010的word为例介绍了办公文档的加密，其中一个方法就是通过菜单“文件”，点击“信息”，选择“”下拉小按钮，选择“用密码加密”并按要求输入两次“加密密码”。

填空题3.第二章2.1.4常用的接入网方式介绍了几种常用的接入网方式，ADSL是一种能够通过提供宽带数据业务的技术，其最大的特点是不需要改造信号传输线路。

填空题4.第五章5.2计算机木马，通过360安全卫士示范如何防木马程序的入侵，其中演示了两种方法，一是启动木马防火墙功能，二是。

7.信息安全中的信息隐藏技术及其应用 篇七

1. 信息污染。

有价值的信息资源会遭到计算机网络中的劣质、无用以及有害信息往往会通过各种形式渗入, 从而造成信息开发利用方面的干扰, 更有可能造成严重危害, 影响用户和国家的财产与安全。如据美国卡内基大学的统计, 网络上的大量非研究性信息中, 有害色情信息就占了47%。

2. 信息破坏。

计算机信息网络中的信息会受到别人恶意制造与传播的软件程序等的破坏。遭到入侵的计算机轻则信息数据丢失、泄露, 重则会使计算机的硬件损坏, 使用户受到损失。这类恶意程序软件主要包括:病毒、木马、邮件炸弹等。

3. 信息泄密。

计算机中的信息泄密指的是存储在计算及终端中的各种私人信息、商业机密等文件数据遭到恶意侵入, 并遭到非法传播、泄露、使用的过程。

4. 信息侵权。

随着计算机网络技术的发展, 信息的含量也逐年扩增, 这不可避免的导致了计算机网络中各种知识产权、专利以及商标权等遭到侵权。

二、信息安全问题的防范对策

1. 行政法律措施

(1) 政策措施。具有指导性与宏观性特点的政策, 可以有效为我国经济、社会、文化发展指明方向, 调节发展过程中出现的各种矛盾。因此, 在保障信息安全方面, 可以制定相应的政策, 从而指导行政管理在信息安全方面的工作, 并指导信息安全的法律方面的举措的健全。

(2) 法律政策。法律具备绝对的强制性, 并具备严密性与稳定性的特点, 所以法律是维护信息安全的有力保障。迄今为止众多国家都颁布相关的法律规范信息安全问题, 比如1978年美国的福罗里达州颁布了《弗罗里达计算机犯罪法》;我国也在1994年颁布了《中华人民共和国计算机信息系统安全保护条例》。

2. 技术措施

(1) 加密和伪装。通过对信息加密, 可以有效地增强信息的安全等级。信息加密也就是将明文信息转变成密文信息进行发送。这样, 即使信息被截取, 截取者也无法破译信息, 自然就保障了信息的安全。

(2) 信息认证。通过网络上交流双方的身份认证, 也可以有效的保障信息的安全性。这些方法主要包括身份认证、数字签名以及数字证明等。

(3) 其他技术。除了以上技术有效保障信息的安全外, 还有以下技术, 同样在信息的安全中保障信息的安全性。如防病毒技术和防火墙技术。

3. 伦理措施。

首先就是提高网络用户的道德素质。众所周知, 网络环境也是人际交往的环境, 所以网络道德是保障网络信息环境的重要措施。其次就是制定并遵守信息环境下网络道德的规范。如美国加州大学规定了六条使用网络时的不应该行为, 这六条规范对网络用户的行为起到了一定的限制作用。所以我国也需要制定一些类似的道德规范, 以便规范我国网络用户的行为, 提高信息安全的有效性。

总结

在全球化趋势越来越明显的今天, 信息安全的重要性不言而喻。但是充斥于信息技术环境中的各种不良因素对信息的安全性造成了致命的影响, 如果不采取相应的措施, 那么信息安全只是一句空谈。所以, 只有通过上述各种措施, 及时有效地预防、治理信息污染、信息泄密等安全问题, 才能还信息一个纯净安全的环境, 使计算机信息网络能更好的为人们服务。

摘要：随着时代的发展和技术的进步, 信息安全的问题也越来越引起人们的重视。论文主要阐述了现代社会中, 威胁信息安全的主要主要问题, 具体包括:信息污染、信息破坏、信息泄密、信息侵权等四类。笔者针对以上四类信息安全隐患, 提出了相应的防范措施。

关键词：现代信息技术,信息安全,保障措施

参考文献

[1]蒋萍.我国计算机网络及信息安全存在的问题与对策[J].矿山机械, 2007 (10) .

8.信息安全中的信息隐藏技术及其应用 篇八

关键词：现代信息技术环境 信息安全问题 对策

随着互联网时代的来临，信息化越来越普及。信息安全也受到了人们的广泛关注，不管是企业部门还是高校以及私人网络都希望在使用网络的时候，信息隐私能够得到保护，从而安全的实现信息资源的共享。但是不可否认的一个事实就是随着信息化的发展，网络黑客的技术水平也在不断地提高，这些信息技术的高手对于网络信息安全产生消极的影响，成为网络安全的隐患。因此，为了防范这种风险，相关部门需要通过对信息技术的推广，努力的提高整个网络的安全指数，相应采取有效的措施来保护网络信息安全，创建网络的和谐环境。

一、目前现代信息技术环境中的信息安全问题

根据相关调查资料显示，目前现代信息技术环境中的信息安全问题表现为以下几个方面：

1.信息泄露

所谓的信息泄露，主要是指不法分子利用网络信息技术手段对个人或企业的信息进行盗窃，这些信息主要包括文档信息、商业信息等。正如前文所述，由于互联网具有开放性，不少的黑客在互联网发展的同时，对互联网存在的漏洞进行研究，从而发现可乘之机，如窃听接线、攻击漏洞等，这些技术只要是在对信息传递信息的过程中，通过隐蔽手段窃取人们的信息，如网站注册信息，其中还包含一些受到法律保护的隐私信息，如学历、社交、婚姻等，这些信息与个人生活息息相关。除了个人信息之外，企业中商业信息也会吸引黑客的注意，如合同、资产负债等情况具有商业价值的信息都是黑客攻击的对象。更有黑客为了追求经济利益不惜铤而走险攻击政府部门内网，窃取政府信息，这就涉及到国家安全问题，一旦发生，后果不堪设想。

2.信息污染

信息污染，主要是指由于信息过度泛滥以及带来的消极后果。一般而言，这些信息在我们的生活中难以规避，这就需要引起我们的重视，在用户提取所需要的有效信息资源过程中难免会受到各种各样的干扰，从而使得用户有用的信息遭受损失。同时，这些生活中常见的无用信息也会对网络安全造成威胁，增大信息收集的难度，对于普通用户来说，这些信息在选取过程中很难能识别这些无用信息，所以说这也是要引起我们关注的重要原因。

3.信息侵权

所谓的信息侵权，是指侵犯信息产权的行为。通过我们对相关问题的研究显示，虽然我国信息技术水平高歌猛进，我们可以通过多种方式手段来传递人们所需要的信息。在这个过程中也使得发生信息侵权的可能性大大增加。并且根据实际通过以往大量的事实表明，信息侵权问题的出现将会造成极其严重的后果，不仅仅会给制造方带来金钱上的较大损失，还会让用户在自己毫不知情的情况下自身的合法权益被受到侵犯。同时信息侵权具体极高的隐秘性，也是当前最难以发现和有效处理的问题。

二、解决信息安全的有效策略

1.改进技术手段

技术手段是最为直接有效的方法，这里所指的技术手段并不仅仅是指网络的安全技术，同时还包涵相应的硬件设施以及软件技术等，具体来说表现为以下几个方面：病毒防控技术，通过相关的软硬件技术对病毒进行监控，查杀，进而保证网络的安全；防火墙技术，通过设置防火墙实现对黑客的拦截，这也是最常用的一种方式，运用一定的技术手段在计算机上组建一个防火墙来对出入的所有信息加以24小时不停歇地实时监控，通过这种方式来保障信息的安全；密码识别技术，在信息传递过程中进行密码的设置，在设置过程中尽可能的保证密码的复杂程度，只有这样才能保证信息即使被外部截取也不会被取得。

2.完善相应的法律法规

法律规范主要是从社会层面对信息安全进行保护，换句话来说就是通过制定严格的法律来保护计算机的软件、硬件以及数据，与此同时，还需要对产权保护方案进行完善，只有这样才能从根本上杜绝侵权行为的发生。

3.加强行政管理

行政管理，指的是在日常管理的基础之上，建立一个系统而完善的安全管理机构并且通过行政力量的介入保障网络信息的安全。但是，需要引起我们注意的是，在管理过程中要根据实际情况建立相应的制度，通过制度进行管理。在进行使用网络的时候，可以加强对网络用户的身份排查，加大入网电脑和用户的监管力度，进而实现网络信息的安全化管理，对于那些损害网络安全的行为要进行严厉的打击和处罚。

三、结束语

综上所述，在当下这个网络信息化的时代，由于信息具有开放性，计算机技术普及，网络发展的同时也给了网络黑客可趁之机。因此，网络信息安全不容小觑。并且从网络技术发展的趋势来看，未来云模式将会成为服务器模式的主导，因为云模式可以摆脱时间地域的限制，实现网络的便利性，这在给人们带来便利的同时也给人们的网络信息安全带来了潜在风险，所以我们需要通过技术手段、法律手段、行政手段，筑起一道保护墙。

参考文献：

[1]王晓晴，洪东，乔喆，杜雪涛.基于SID改进模型的信息安全数据资源共享研究[J].电信工程技术与标准化，2015，（12）.

[2]陈怡平.浅谈高校现代信息技术环境中的信息安全问题及其对策[J].计算机光盘软件与应用，2014，（05）.