信息安全概論論文(模板14篇)

字號:

    總結(jié)能夠幫助我們反思過去并為未來的工作和學(xué)習(xí)提供參考,是非常重要的。怎樣提高自己的寫作水平,讓自己的文章更具有吸引力和說服力?以下是一些成功人士總結(jié)經(jīng)驗的范文。
    信息安全概論論文篇一
    隨著全球信息化經(jīng)濟的迅猛發(fā)展,中國也迎來了自己的信息化發(fā)展時期??v觀現(xiàn)代的競爭,早已從過去對資源、技術(shù)、人才的競爭,轉(zhuǎn)化為現(xiàn)今的對信息資產(chǎn)占有的競爭。當(dāng)前,隨著我國信息技術(shù)的不斷發(fā)展,我國各大高校也紛紛開展了信息化建設(shè),計算機信息技術(shù)在我國高校的不斷開展,對于我國高校在教學(xué)、科研方面也起到了很大的促進作用,提供了便捷的手段。然而,高校信息化建設(shè)在不斷高速發(fā)展的同時,也面臨著信息安全方面的嚴重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時,也給高校帶來巨大的風(fēng)險,使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng)建一個嚴密、無懈可擊的信息安全管理體系,成為每一個高校需要研究的重要課題。
    1.1計算機信息。
    信息是關(guān)于客觀事實的可通訊的知識,信息是客觀世界各種事物表征的反映?!靶畔ⅰ庇直环Q為消息、資訊,通常以文字或聲音、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對客觀世界中各種事物的運動狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運動狀態(tài)和變化的實質(zhì)內(nèi)容。
    信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。
    從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會強調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險防范方法,靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機械的管理模式,不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境。沒有一個全員的安全緊迫性、全方位的安全管理程序,不主動查缺補漏,輕視安全隱患,往往會鑄就大的安全管理問題。
    高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎勵激勵,而忽略了在信息安全管理方面表現(xiàn)卓越的激勵、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標準,一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責(zé),而懈怠了平時的敦促、提醒、培訓(xùn)。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題,管理手段和方法單一落后。
    監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標準,這樣,就會影響組織機構(gòu)在進行監(jiān)督信息安全管理時的執(zhí)行力度。有法可依、執(zhí)法必嚴應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實情況是制度缺失、人浮于事,監(jiān)督機構(gòu)設(shè)置如同虛設(shè)。
    高?,F(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員。
    改進高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進,也不能半途而廢。因此,要建立長效的信息安全預(yù)防體系,必須出臺切實可行的運行機制和控制手段,逐一落實,使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進形式。
    (1)注重管理策略和規(guī)程;(2)加強技術(shù)控制。
    3.3.1組建相關(guān)的組織機構(gòu)建立其專門的安全監(jiān)管部,負責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和。
    總結(jié)。
    評估。3.3.2建立應(yīng)急響應(yīng)機制即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時向相關(guān)部門通報提請注意,然后將安全問題定級,提出預(yù)警等級建議,向有關(guān)領(lǐng)導(dǎo)報審。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案。當(dāng)預(yù)警問題解決后,向上級請示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險評估總結(jié),呈報領(lǐng)導(dǎo)。
    3.4提高信息監(jiān)管人員的素質(zhì)。
    首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過程嚴格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個崗位上的人充分履行自己的職責(zé),最終促進組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進的信息技術(shù)和前沿項目。
    4結(jié)論。
    信息安全管理時一個動態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計和實施流程也要根據(jù)實際運作的情況不斷調(diào)整和該井。完備的計算機信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險控制到最低。
    參考文獻。
    [3]黃瑞.高校信息化建設(shè)進程中信息安全問題成因及對策探析[j].現(xiàn)代教育技術(shù),20xx(03).[4]王延明.高校信息安全風(fēng)險分析與保障策略研究[j].情報科學(xué),20xx(07).[5]肖錕.高校計算機信息安全技術(shù)教學(xué)中的問題與對策研究[j].黔南民族師范學(xué)院學(xué)報,20xx(04).
    信息安全概論論文篇二
    在這個網(wǎng)絡(luò)信息時代,伴隨著信息化的進程的發(fā)展,提升管理水平的重要手段就是信息,這也是企業(yè)成敗的關(guān)鍵。而根據(jù)最新的調(diào)查結(jié)果顯示,只有不到四分之一的企業(yè)應(yīng)用了電子商務(wù)這樣關(guān)系到交易。也就是說,約有82%的企業(yè)對網(wǎng)站的應(yīng)用還處于初級階段———即停留在對企業(yè)形象的宣傳,對產(chǎn)品和服務(wù)信息的發(fā)布和對客戶資料的簡單收集。電子商務(wù)形勢已被現(xiàn)在的企業(yè)商務(wù)活動采用,信息化技術(shù)已經(jīng)被企業(yè)的生產(chǎn)運作,運輸和銷售等諸多方面加以運用。例如,利用網(wǎng)絡(luò)收集各種原材料信息從而建立對采購有重要作用的原材料信息系統(tǒng),電子信息化水準經(jīng)由分析系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)得到采購建議和對策得以實現(xiàn)。但還不到四分之一這一數(shù)據(jù)說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。企業(yè)信息化時代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。
    2.1電子信息中的加密技術(shù)為保證數(shù)據(jù)的傳送更加完整和安全,電子信息重要使用加密技術(shù)。對稱加密技術(shù)和非對稱加密技術(shù)是加密技術(shù)的兩種類型。對稱加密技術(shù)的實現(xiàn)經(jīng)由包括明文、密鑰、加密算法和解密算法這樣的五個基本成分在內(nèi)的分組機密或序列密碼。而非對稱加密技術(shù)解密和加密相對獨立,經(jīng)由兩把不同的密鑰進行加密和解密。被稱為公鑰的加密秘鑰向公眾公開,被稱為私鑰的加密秘鑰秘密保存,二者必須配對使用。被傳送的加密信息經(jīng)過加密技術(shù)起到了保密作用。發(fā)送電子信息的過程中,所要發(fā)出的信息被發(fā)送人經(jīng)過加密秘鑰加密后發(fā)出,如果信息在傳輸過程被竊取,他也只能拿到?jīng)]辦法沒理解的密文,但是密文可以被接受者用解密秘鑰進行解密,得到明文。
    2.2電子信息中的防火墻技術(shù)網(wǎng)絡(luò)技術(shù)的發(fā)展也使網(wǎng)絡(luò)安全收到了來自網(wǎng)絡(luò)黑客,郵件炸彈以及木馬病毒的威脅。其網(wǎng)絡(luò)也同樣被企業(yè)的信息化以這樣的形式所威脅著以至于難以保證企業(yè)電子信息的安全。防火墻這一保護措施在這種網(wǎng)絡(luò)極度不安全的情況下被最初采用。防火墻在阻止電腦信息被惡意篡改和防止被黑客入侵等方面也同樣在個人電腦的保護中起到了重要的作用。
    2.3電子信息中的認證技術(shù)電子信息的認證技術(shù)分為身份認證和消息認證兩種。身份認證包括識別(明確并區(qū)分訪問者身份)以及驗證(確認訪問者身份),用于對用戶身份的鑒別。身份認證必須在用戶訪問不公開的資源時被通過。消息認證是用來辨別信息的真?zhèn)魏托畔⒂袥]有經(jīng)過第三方的偽造或者修改,被用于確認和保證信息的完整性和抗否認性。
    3.1企業(yè)電子信息的機密性信息的保密工作隨著網(wǎng)絡(luò)的發(fā)展已經(jīng)變得越來越困難。但是身為企業(yè)商業(yè)機密代表的信息其重要性也不言而喻。擺在各個企業(yè)面前的首要解決問題就是:應(yīng)當(dāng)怎樣確保自己的信息安全地在互聯(lián)網(wǎng)上傳遞而不被第三方進行竊取和篡改或者濫用和破壞。
    3.2企業(yè)電子信息的有效性現(xiàn)今,企業(yè)的信息傳遞大多采用電子的形式,這是電子信息技術(shù)發(fā)展的必然結(jié)果。關(guān)系企業(yè)貿(mào)易能否順利進行和整個企業(yè)的經(jīng)濟利益的前提條件就是信息的有效性。要保證信息傳遞的有效性,排除各類潛在的對信息有效傳遞存在威脅的因素尤為重要。
    3.3企業(yè)電子信息的完整性對企業(yè)交易雙方都十分重要的一點是要保證交易各方的信息的完整,因其經(jīng)營的策略被交易方的信息完整性所制約。所以企業(yè)之間進行交易的基礎(chǔ)就是防止信息在傳送的過程中丟失,或被隨意生成或者篡改,保證信息的完整性。
    電子信息技術(shù)發(fā)展的安全性直接關(guān)系著企業(yè)以及個人發(fā)展的根本利益,因此,我們應(yīng)該在這方面加強建設(shè)的力度,采取有效的措施提高網(wǎng)絡(luò)信息的安全。
    4.1提高電子信息發(fā)展的安全意識。
    隨著社會發(fā)展的需要,各個領(lǐng)域的發(fā)展都在逐步走向智能化,這與網(wǎng)絡(luò)信息技術(shù)的發(fā)展是息息相關(guān)的,尤其是網(wǎng)絡(luò)技術(shù)在軍事和經(jīng)濟上的應(yīng)用更應(yīng)該引起我們的重視,直接關(guān)系著整個國家的發(fā)展和國防的安全性。為此,我們應(yīng)該清楚的認識到電子信息安全的重要性,樹立維護電子信息安全的意識,促進網(wǎng)絡(luò)的安全發(fā)展。
    保證順利進行信息安全的管理,除了對各種安全技術(shù)的使用之外,建立完善的電子信息安全管理的制度也是十分必要的。一個信息系統(tǒng)的安全被一開始建立的相關(guān)的信息管理制度所制約。這是一般的企業(yè)中都存在的。信息的安全性無法被保證都是因為相關(guān)的安全管理制度的問題所致,因為這一制度的相關(guān)安全管理技術(shù)都無法被正常進行,可見一個嚴格的管理制度極度影響著信息系統(tǒng)的安全。電子信息安全技術(shù)及其工具無法發(fā)揮相應(yīng)作用的重要原因之一就是沒有一套完善且嚴格的信息安全管理制度。
    4.3培養(yǎng)專業(yè)技術(shù)人才。
    我國電子信息技術(shù)的發(fā)展還存在很大的發(fā)展空間,各方面的技術(shù)還有待提高,因此,應(yīng)該進一步的進行發(fā)展和研究。而電子信息的發(fā)展離不開專業(yè)化、高素質(zhì)的信息安全人才。為了提高信息技術(shù)安全發(fā)展的腳步,我們加大對人才的培養(yǎng)力度。通過加大對科研教育的投入,使他們能夠擁有更高端的實驗器材以及科研資金進行技術(shù)的研究和開發(fā);同時與國際接軌,進行學(xué)術(shù)上的經(jīng)驗交流,學(xué)習(xí)優(yōu)秀的技術(shù)并應(yīng)用到我國發(fā)展的實際當(dāng)中,提高我國信息技術(shù)的發(fā)展水平;加強對企業(yè)內(nèi)部人員的培訓(xùn),提高工作人員的專業(yè)水平和道德修養(yǎng),保證工作團隊的團結(jié)協(xié)作,為我國信息技術(shù)的發(fā)展凝聚力量。
    4.4利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)。
    很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通,局域網(wǎng)在各單位都全部建成,企業(yè)良好的信息安全服務(wù)是經(jīng)由優(yōu)良的網(wǎng)絡(luò)條件來提供的。技術(shù)標準、安全公告和法規(guī)經(jīng)由企業(yè)網(wǎng)絡(luò)平臺發(fā)布,同時信息安全軟件下載和安全設(shè)備選擇也可通過這一平臺提供。除此之外,企業(yè)的員工也可以利用這一平臺進行經(jīng)驗交流,進行信息安全的在線教育培訓(xùn)等。4.5定期評估和改進安全防護軟件系統(tǒng)企業(yè)的信息安全技術(shù)和應(yīng)用隨著企業(yè)的發(fā)展也在推進發(fā)展著,伴隨技術(shù)發(fā)展,人們對信息安全問題的認識也在提高。安全防護軟件系統(tǒng)———這一用來解決信息的安全問題的“解藥”也應(yīng)伴隨著信息安全問題的發(fā)現(xiàn)而定期評估和改進。
    5總結(jié)。
    電子信息技術(shù)的應(yīng)用越來越廣泛,電子商務(wù)的發(fā)展已經(jīng)在全球范圍內(nèi)得到發(fā)展,正是由于信息發(fā)展的全球化,我們更應(yīng)該重視信息發(fā)展的安全性,從而保證國家和人民發(fā)展的根本利益。我們應(yīng)該在技術(shù)上不斷的創(chuàng)新和發(fā)展,并逐步完善。電子信息發(fā)展的安全性不僅依賴于新技術(shù)同時也與技術(shù)開發(fā)的團隊息息相關(guān),因此,我們在加強技術(shù)的同時也要注重對工作人員素質(zhì)的培養(yǎng),相信在不斷探索的道路上,我國信息技術(shù)的發(fā)展將會取得更大的成就。
    作者:趙云川單位:華北科技學(xué)院。
    信息安全概論論文篇三
    網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)時代發(fā)展下的重要部分,只有保障了網(wǎng)絡(luò)信息安全,才能夠推動互聯(lián)網(wǎng)技術(shù)的可持續(xù)發(fā)展。在互聯(lián)網(wǎng)技術(shù)的快速發(fā)展下,網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。很多網(wǎng)絡(luò)用戶在體驗的過程中,會因為被病毒侵蝕而造成自身利益損失,影響了用戶的日常生活。為改變這一狀況,改善網(wǎng)絡(luò)環(huán)境,則必須加強網(wǎng)絡(luò)安全管理,利用網(wǎng)絡(luò)信息管理技術(shù)。所謂的網(wǎng)絡(luò)信息管理技術(shù)就是對網(wǎng)絡(luò)中存在的基礎(chǔ)信息或是其他信息進行相應(yīng)的管理和監(jiān)督。通俗來說,就是對網(wǎng)絡(luò)用戶們所使用的ip地址進行管控,利用ip地址來確定網(wǎng)絡(luò)用戶的身份,并查看其是否具備訪問網(wǎng)絡(luò)信息的權(quán)力,以防止網(wǎng)絡(luò)不安全信息的侵入,幫助用戶阻止其不想接收的信息,提高網(wǎng)絡(luò)用戶的體驗感。
    每當(dāng)計算機網(wǎng)絡(luò)信息系統(tǒng)進行更新的時候,都需要對其安全管理系統(tǒng)實施相應(yīng)的更新,不斷地提升計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性能,以防止木馬病毒或是的惡意攻擊,從而保障網(wǎng)絡(luò)用戶的個人信息。網(wǎng)絡(luò)安全涉及的方面比較廣泛,不是某一個因素造成的威脅,也不是對某一個因素進行把控就能保障其安全,而是需要從各個方面來實施及時管理和監(jiān)督,根據(jù)實際情況來采取有效的措施加以解決。對于計算機網(wǎng)絡(luò)系統(tǒng)中的每一個子系統(tǒng)都要實施管理,保障每一個子系統(tǒng)的安全性,從而實現(xiàn)保證網(wǎng)絡(luò)安全的目標。
    2.在網(wǎng)絡(luò)安全中應(yīng)用計算機網(wǎng)絡(luò)管理技術(shù)的重要意義。
    隨著互聯(lián)網(wǎng)時代的發(fā)展,人們越來越關(guān)注網(wǎng)絡(luò)安全管理問題。計算機網(wǎng)絡(luò)管理技術(shù)則在安全管理工作中具有重要的意義。其意義體現(xiàn)在一下幾個方面:一是當(dāng)下,網(wǎng)絡(luò)信息系統(tǒng)中常常出現(xiàn)攻擊,病毒侵犯等現(xiàn)象,這種高科技的侵犯對人們的日常生活產(chǎn)生了巨大的影響,不利于計算機信息系統(tǒng)的安全管理。而計算機網(wǎng)絡(luò)管理技術(shù)則是一種現(xiàn)代化網(wǎng)絡(luò)管理手段,其將計算機技術(shù)理論與網(wǎng)絡(luò)實踐相結(jié)合,充分利用先進的管理手段,以實施科學(xué)的數(shù)據(jù)分析,提高網(wǎng)絡(luò)安全綜合性能,從而推動我國計算機網(wǎng)絡(luò)信息系統(tǒng)的健康發(fā)展。二是計算機網(wǎng)絡(luò)管理技術(shù)水平的高低,能夠展現(xiàn)我國現(xiàn)階段互聯(lián)網(wǎng)技術(shù)發(fā)展的水平,也是我國科學(xué)技術(shù)能力的體現(xiàn)。計算機網(wǎng)絡(luò)管理技術(shù)是一種在計算機網(wǎng)絡(luò)系統(tǒng)進行更新后,將網(wǎng)絡(luò)信息安全也實施同步更新的安全管理技術(shù)。有效利用計算機網(wǎng)絡(luò)系統(tǒng),可解決網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患,保障網(wǎng)絡(luò)信息不泄漏。
    3.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的有效應(yīng)用。
    (1)建立健全的網(wǎng)絡(luò)安全評估體系。
    在網(wǎng)絡(luò)安全中應(yīng)用計算機信息管理技術(shù),首先要建立健全的網(wǎng)絡(luò)安全評估體系,完善網(wǎng)絡(luò)安全評估制度,以加強對網(wǎng)絡(luò)安全的不安全因素的掌控,在了解不安全因素之后,發(fā)現(xiàn)其存在的原因,以尋找避免這些安全威脅的措施,實施具有針對性的解決方案,以提高網(wǎng)絡(luò)安全性能。因此,應(yīng)用計算機信息管理技術(shù)解決網(wǎng)絡(luò)安全問題的時候,要對互聯(lián)網(wǎng)進行三個階段的評估,事前評估、事中評估和事后評估。全面的評估能夠幫助管理人員來分析網(wǎng)絡(luò)安全系數(shù),實施有效的計算機信息管理。在進行計算機信息管理技術(shù)的時候,要對整個網(wǎng)絡(luò)進行監(jiān)管,及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患,并利用一些殺毒軟件對其進行查殺,防止病毒的侵犯,避免網(wǎng)絡(luò)用戶的權(quán)益收到侵犯。網(wǎng)絡(luò)運行并不是一個靜態(tài)的過程,具有動態(tài)變化,在實際網(wǎng)絡(luò)體驗中,引發(fā)網(wǎng)絡(luò)安全的因素十分多,在分析這些威脅的時候,需要根據(jù)實際情況來進行分析,并采取有效的措施來解決,以消除引發(fā)網(wǎng)絡(luò)安全的根本威脅,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)用戶管理員自身應(yīng)當(dāng)不斷地提升網(wǎng)絡(luò)計算機技能,增加對網(wǎng)絡(luò)安全的認識,發(fā)揮計算機信息網(wǎng)絡(luò)管理技術(shù)的作用,積極應(yīng)對網(wǎng)絡(luò)中存在的安全隱患。
    (2)加強計算機信息技術(shù)管理,保障網(wǎng)絡(luò)管理質(zhì)量。
    隨著計算機信息管理技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在傳遞信息的時候速度更快,人們在接受信息的時候也更為便捷,在這種情況下,合理利用計算機信息管理技術(shù),有利于開拓網(wǎng)絡(luò)安全交流平臺,增強人們對網(wǎng)絡(luò)安全的重視程度,明確保障網(wǎng)絡(luò)安全的重要性。現(xiàn)階段,雖然我國互聯(lián)網(wǎng)得到了較大的發(fā)展,但是在網(wǎng)絡(luò)安全這個方面仍然較為薄弱,人們的網(wǎng)絡(luò)安全意識還有待提高。為此必須加強對用戶的網(wǎng)絡(luò)安全宣傳力度,做好網(wǎng)絡(luò)安全教育培訓(xùn),讓用戶們了解有關(guān)網(wǎng)絡(luò)安全的法律內(nèi)容,提高其安全保護意識,自覺地實施相應(yīng)的保護措施,從而創(chuàng)建穩(wěn)定而安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全保護工作需要政府的鼓勵和支持,政府應(yīng)當(dāng)引導(dǎo)人們進行網(wǎng)絡(luò)安全學(xué)習(xí),推動計算機信息技術(shù)管理技術(shù)的改進,并利用此項技術(shù),設(shè)立相關(guān)討論平臺,向公眾講解一些較為實用和簡單的網(wǎng)絡(luò)安全保護方法,以提高用戶自身解決網(wǎng)絡(luò)安全問題的能力。
    (3)提高網(wǎng)絡(luò)安全設(shè)計水平。
    在網(wǎng)絡(luò)安全中,應(yīng)當(dāng)利用計算機信息管理技術(shù)來對網(wǎng)絡(luò)安全設(shè)計進行優(yōu)化,以提高其自身的安全性。首先,提高網(wǎng)絡(luò)隔離防護設(shè)計??蓛?yōu)化整合網(wǎng)絡(luò)信息,設(shè)立防火墻,通過防火墻來對機群中的信息進行管理,并確保監(jiān)督的及時性,以為網(wǎng)絡(luò)安全提供有效保障。其次,要優(yōu)化訪問控制設(shè)計。在網(wǎng)絡(luò)運行中,要加強防火墻的作用,對一些模糊訪問進行有效控制,對訪問權(quán)限進行設(shè)置,阻止非法用戶的侵入;最后,要提高節(jié)點映射的設(shè)計。在這個部分,應(yīng)當(dāng)科學(xué)的利用計算機信息管理技術(shù),充分結(jié)合機群與防火墻,以提高網(wǎng)絡(luò)安全管理水平。
    (4)實施有效的網(wǎng)絡(luò)安全風(fēng)險防范管理。
    政府可以組織相關(guān)的反聯(lián)盟,建立專門的部門來管理網(wǎng)絡(luò)安全信息,利用計算機信息管理技術(shù)來加強對網(wǎng)絡(luò)安全的監(jiān)督,設(shè)立網(wǎng)絡(luò)安全風(fēng)險防范隊伍,提高網(wǎng)絡(luò)安全防范管理水平。不僅要重視對網(wǎng)絡(luò)惡意攻擊行為的管理,還應(yīng)當(dāng)對影響網(wǎng)絡(luò)安全的各項因素進行有效監(jiān)督,并做好實施預(yù)防工作,以便于在其造成威脅后及時處理,并減少其所帶來的不良影響。不斷地改進和完善網(wǎng)絡(luò)安全技術(shù),做好技術(shù)推廣工作,從而保障網(wǎng)絡(luò)安全不受到威脅。
    4.結(jié)束語。
    在網(wǎng)絡(luò)安全中應(yīng)用計算機信息管理技術(shù)十分必要,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展中的重中之重,必須予以高度重視。網(wǎng)絡(luò)安全問題所涉及的方面比較多,要從各個方面來進行管理,必須有效結(jié)合法律、管理和技術(shù)之間的關(guān)系,不斷優(yōu)化計算機信息管理技術(shù),建立健全網(wǎng)絡(luò)安全系統(tǒng),制定完善的網(wǎng)絡(luò)安全體系,以減少網(wǎng)絡(luò)信息安全中的危險因素,加強計算機應(yīng)用管理,從而為人們提供一個安全而穩(wěn)定的網(wǎng)絡(luò)環(huán)境,實現(xiàn)網(wǎng)絡(luò)效益最大化,展現(xiàn)其管理價值。
    信息安全概論論文篇四
    摘要:當(dāng)前,我國燃氣使用逐步覆蓋了廣大的城鎮(zhèn)區(qū)域,城鎮(zhèn)燃氣工程項目日益增多。城鎮(zhèn)燃氣工程項目施工存在諸多危險性因素和安全隱患,對此,有必要加強城鎮(zhèn)燃氣施工安全信息化管理,有效保障城鎮(zhèn)燃氣工程項目施工安全。本文簡述了實施城鎮(zhèn)燃氣施工安全信息化管理的意義,淺析了城鎮(zhèn)燃氣施工安全信息化管理存在的問題,探究了加強城鎮(zhèn)燃氣施工安全信息化管理的對策,以期為城鎮(zhèn)燃氣施工安全信息化管理提供借鑒。
    關(guān)鍵詞:城鎮(zhèn)燃氣;施工安全;信息化管理。
    城鎮(zhèn)燃氣施工涉及諸多危險性因素和安全隱患,若未能對城鎮(zhèn)燃氣工程項目實施嚴格的施工安全管理,極易引發(fā)各類安全事故,影響城鎮(zhèn)燃氣工程項目施工質(zhì)量,甚至可能造成人員傷亡,不僅會對燃氣公司以及燃氣施工單位造成巨大的經(jīng)濟損失,還會損害燃氣公司以及燃氣施工單位的社會形象。因此,有必要加強城鎮(zhèn)燃氣施工安全信息化管理。
    1實施城鎮(zhèn)燃氣施工安全信息化管理的意義。
    實施城鎮(zhèn)燃氣施工安全信息化管理,能有效改善城鎮(zhèn)燃氣施工安全監(jiān)督管理模式,并大幅度提高城鎮(zhèn)燃氣施工安全管理水平,能有效保障城鎮(zhèn)燃氣工程項目施工質(zhì)量和施工安全,避免城鎮(zhèn)燃氣施工過程中發(fā)生各類安全事故,對于有效增強燃氣公司和燃氣施工單位的綜合效益具有至關(guān)重要的意義[1]。實施城鎮(zhèn)燃氣施工安全信息化管理,能有效增強城鎮(zhèn)燃氣施工安全管理的規(guī)范性和有序性,且能實現(xiàn)對城鎮(zhèn)燃氣施工安全的精細化管理和動態(tài)管理。
    2城鎮(zhèn)燃氣施工安全信息化管理存在的問題。
    2.1缺乏對燃氣施工安全信息化管理的重視。
    當(dāng)前,多數(shù)城鎮(zhèn)燃氣施工單位缺乏對燃氣施工安全信息化管理的高度重視,未能深入認識燃氣施工安全信息化管理的優(yōu)勢和重要意義,片面地認為實施燃氣施工安全信息化管理,僅僅是在燃氣施工過程中,配置計算機以及相關(guān)網(wǎng)絡(luò)系統(tǒng),對視頻監(jiān)控進行安裝即可。未能熟練掌握施工安全信息化管理的重點和相關(guān)措施,導(dǎo)致燃氣施工安全信息化管理流于形式,未能充分發(fā)揮信息化管理對于燃氣施工安全的重要作用。多數(shù)燃氣施工單位仍然沿襲傳統(tǒng)滯后的施工安全管理模式,未能取得良好的燃氣施工安全管理效果[2]。
    2.2缺乏實用的施工安全信息化管理軟件。
    當(dāng)前,多數(shù)城鎮(zhèn)燃氣施工單位缺乏對燃氣施工安全信息化管理的全面認識,未能科學(xué)引進和有效運用實用性以及可操作性較強的專業(yè)軟件,難以借助先進的軟件系統(tǒng)實現(xiàn)對燃氣工程項目施工安全的信息化管理。
    2.3燃氣施工監(jiān)理單位未能充分發(fā)揮其職責(zé)。
    在城鎮(zhèn)燃氣工程項目施工中,部分燃氣施工監(jiān)理單位未能充分發(fā)揮其職責(zé),未能嚴格督促燃氣施工單位遵循相關(guān)標準開展燃氣施工,且燃氣施工監(jiān)理單位未能有效借助先進的軟件系統(tǒng)實現(xiàn)對燃氣施工安全的信息化管理[3]。同時,燃氣公司未能采取有效措施督促燃氣施工監(jiān)理單位充分發(fā)揮其職責(zé)。
    3強化城鎮(zhèn)燃氣施工安全信息化管理的對策。
    3.1加強對燃氣施工安全信息化管理的重視。
    城鎮(zhèn)燃氣施工單位要加強對燃氣施工安全信息化管理的重視,深入了解和充分認識燃氣施工安全信息化管理的優(yōu)勢和重要意義。城鎮(zhèn)燃氣施工單位不僅要購置燃氣施工安全信息化管理所需的計算機軟件以及設(shè)備,還要加強學(xué)習(xí)培訓(xùn),全面了解和熟練掌握燃氣施工安全信息化管理的相關(guān)技能和措施,有效發(fā)揮燃氣施工安全信息化管理的作用,摒棄傳統(tǒng)滯后的燃氣施工安全管理模式,有效改善城鎮(zhèn)燃氣施工安全管理效果。
    3.2引進并運用先進的施工安全信息化管理軟件。
    城鎮(zhèn)燃氣施工單位要加強與監(jiān)理單位的協(xié)作配合,深入考察燃氣施工安全信息化管理的前沿動態(tài),并充分借鑒大城市燃氣工程項目施工安全信息化管理的先進經(jīng)驗,在此基礎(chǔ)上,科學(xué)引進和有效運用先進的燃氣施工安全信息化管理軟件。通常,可引進燃氣工程項目監(jiān)理軟件系統(tǒng),即dgpm軟件系統(tǒng)。該軟件系統(tǒng)主要包括終端服務(wù)器、gps管道定位儀、pda移動通信設(shè)備以及內(nèi)部局域網(wǎng)等硬件,能實現(xiàn)對燃氣施工現(xiàn)場的有效檢測,并對相關(guān)數(shù)據(jù)進行廣泛收集和有效交換,借助gprs連接互聯(lián)網(wǎng)即可實現(xiàn)對數(shù)據(jù)的實時交換。借助管道定位儀以及pda,能利用無線網(wǎng),完成與終端服務(wù)器的數(shù)據(jù)傳輸和交換。另外,用戶能借助互聯(lián)網(wǎng)對dgpm軟件系統(tǒng)實施遠程登錄,隨時隨地均可訪問該軟件系統(tǒng),并基于用戶自身的權(quán)限范圍,瀏覽相關(guān)內(nèi)容[4]。借助dgpm軟件系統(tǒng),能真正實現(xiàn)對燃氣工程施工安全的信息化管理。一是dgpm軟件系統(tǒng)相應(yīng)的終端服務(wù)器以及pda移動通信設(shè)備分別被置入了三百個以上的工序質(zhì)量評定表以及安全檢查表。所有的燃氣施工現(xiàn)場作業(yè),均可借助該軟件系統(tǒng)實施在線操作,能促進燃氣施工安全管理效率的大幅度提高,并有效增強燃氣施工安全管理的規(guī)范性和有序性。二是dgpm軟件系統(tǒng)配置的軟件結(jié)構(gòu)具有較強的先進性,能隨時交換在線數(shù)據(jù)。同時,監(jiān)理人員能對燃氣施工技術(shù)標準以及各類統(tǒng)計報表進行隨時查閱。另外,用戶能借助互聯(lián)網(wǎng)隨時隨地實施遠程登錄,并實時了解燃氣施工現(xiàn)場的進展?fàn)顩r和相關(guān)信息,并基于自身權(quán)限,對相關(guān)數(shù)據(jù)進行交換,并實施在線審批,有助于增強燃氣施工項目決策的便捷性。三是dgpm軟件系統(tǒng)借助gps定位功能以及手持pda移動通信設(shè)備,能實現(xiàn)對燃氣工程監(jiān)理人員的嚴格考勤和高效管理,能有效避免燃氣工程監(jiān)理人員脫崗缺勤,進而有效增強燃氣施工安全監(jiān)理效果。四是dgpm軟件系統(tǒng)能實現(xiàn)對燃氣施工現(xiàn)場各項數(shù)據(jù)的高效采集和準確記錄以及妥善儲存,能有效防止燃氣施工現(xiàn)場各類原始數(shù)據(jù)出現(xiàn)丟失,能有效保障燃氣施工現(xiàn)場數(shù)據(jù)的真實性和準確性。五是dgpm軟件系統(tǒng)配置有精確性較強的衛(wèi)星導(dǎo)航以及定位技術(shù),能實現(xiàn)對燃氣工程項目管道的準確定位,并借助終端服務(wù)器對竣工草圖進行繪制。
    3.3促進燃氣施工監(jiān)理單位充分發(fā)揮其職責(zé)。
    燃氣施工監(jiān)理單位要嚴格遵循“四控兩管一協(xié)調(diào)”的原則,強化對燃氣施工的有效監(jiān)理。燃氣施工監(jiān)理單位要在燃氣施工過程中,有效控制燃氣施工單位的施工進度、質(zhì)量以及施工安全,并嚴格管理燃氣施工涉及的各類合同文件的執(zhí)行處理情況,合理協(xié)調(diào)燃氣施工現(xiàn)場的交叉施工,對燃氣施工過程進行嚴格控制。同時,燃氣施工監(jiān)理單位要有效借助dgpm軟件系統(tǒng),對燃氣施工安全實施高效的信息化管理。在對燃氣施工的監(jiān)理過程中,燃氣施工監(jiān)理單位要對所有的技術(shù)、往來文件以及驗收簽字文件等進行歸納整理,最終形成規(guī)范有序的監(jiān)理文件。另外,燃氣公司要深入考察城鎮(zhèn)燃氣工程項目的實際情況,要對監(jiān)理涉及的規(guī)劃、細則、日記、月報、會議紀要以及燃氣施工驗收記錄、備忘錄、整改單等進行嚴格檢查,有效督促燃氣施工監(jiān)理單位充分發(fā)揮其職責(zé)[5]。
    4結(jié)語。
    綜上所述,實施城鎮(zhèn)燃氣施工安全信息化管理,能有效保障燃氣施工質(zhì)量和施工安全,并避免各類安全事故,能有效增強燃氣公司和燃氣施工單位的綜合效益。當(dāng)前,城鎮(zhèn)燃氣施工安全信息化管理缺乏對燃氣施工安全信息化管理的重視、缺乏實用的施工安全信息化管理軟件,且燃氣施工監(jiān)理單位未能充分發(fā)揮其職責(zé)。對此,要通過加強對燃氣施工安全信息化管理的重視、引進并運用先進的施工安全信息化管理軟件、促進燃氣施工監(jiān)理單位充分發(fā)揮其職責(zé),有效強化城鎮(zhèn)燃氣施工安全信息化管理,提高城鎮(zhèn)燃氣施工安全管理水平,確保燃氣施工的安全。
    參考文獻:
    [1]張雪英.城鎮(zhèn)燃氣施工安全信息化管理存在的問題及對策探索[j].科學(xué)與信息化,20xx,(25).[2]蔣碩.燃氣工程項目管理中質(zhì)量與安全的信息化管理[j].化工管理,20xx,(8):209-209.[3]周志彪.燃氣工程項目信息化管理的分析[j].建材發(fā)展導(dǎo)向:下,20xx,15(11):333-333.[4]部珂.燃氣集團搶險調(diào)度數(shù)據(jù)信息化管理淺析[j].工程技術(shù):引文版,20xx,(11):00079-00079.[5]馬明.燃氣安裝工程信息化管理系統(tǒng)[d].電子科技大學(xué),20xx.
    信息安全概論論文篇五
    (1)包封過濾型:封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內(nèi)容,如對來源及目地ip、使用協(xié)定、tcp或udp的port等信息進行控制管理?,F(xiàn)在的路由器、switchrouter以及某些操作系統(tǒng)已經(jīng)具有用packetfilter控制的能力。
    (2)封包檢驗型:封包檢驗型的控制機制是通過一個檢驗?zāi)=M對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版,目的是增加封包過濾型的安全性,增加控制“連線”的`能力。
    (3)應(yīng)用層閘通道型:應(yīng)用層閘通道型的防火墻采用將連線動作攔截,由一個特殊的代理程序來處理兩端間的連線的方式,并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標準。
    二、加密技術(shù)。
    信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密。
    1、對稱加密技術(shù)。在對稱加密技術(shù)中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足,如果交換一方有n個交換對象,那么他就要維護n個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重des是des(數(shù)據(jù)加密標準)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
    2、非對稱加密/公開密鑰加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計算機復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是rsa公鑰密碼體制。
    三、pki技術(shù)。
    pki(publiekeyinfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施,pki技術(shù)是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。
    1、認證機構(gòu)。ca(certificationauthorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書,任何相信該ca的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。ca也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個具有較強安全性的ca是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個pki系統(tǒng)的構(gòu)架和模型有關(guān)。
    2、注冊機構(gòu)。ra(registrationauthorty)是用戶和ca的接口,它所獲得的用戶標識的準確性是ca頒發(fā)證書的基礎(chǔ)。ra不僅要支持面對面的登記,也必須支持遠程登記。要確保整個pki系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的ra系統(tǒng)。
    3、密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個pki系統(tǒng)強健性、安全性、可用性的重要因素。
    四、安全技術(shù)綜合應(yīng)用研究熱點。
    電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點,目前正處于研究和發(fā)展階段,它帶動了論證理論、密鑰管理等研究,因此網(wǎng)絡(luò)安全技術(shù)在21世紀將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會發(fā)展的推動力。
    參考文獻。
    [1]步山岳,張有東.計算機安全技術(shù).高等教育出版社,10月。
    [2]李振銀等.網(wǎng)絡(luò)管理與維護.中國鐵道出版社,
    [3]馮登國.網(wǎng)絡(luò)安全原理與技術(shù).科技出版社,9月。
    信息安全概論論文篇六
    摘要:當(dāng)今國內(nèi)絕大多數(shù)醫(yī)院已具備一定信息化程度,作為一個醫(yī)療機構(gòu)其信息化系統(tǒng)中必定存儲著大量的病患身份、診療信息。隨著整個社會環(huán)境對于保護個人信息私密性的需要越來越高,對醫(yī)院來說保障信息安全的重要性越發(fā)突出。該文主要介紹了目前醫(yī)療機構(gòu)一些較普遍的信息安全管理缺陷,重點提出了對內(nèi)部用戶的身份鑒別、權(quán)限控制、行為審計等管理行為和如何引入一套標準化信息管理平臺來提高信息管理效率、改善管理難題。
    1現(xiàn)有的問題。
    在許多醫(yī)院特別是三級甲等醫(yī)院常備的信息系統(tǒng)維護部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護設(shè)備也早已經(jīng)是標準配置,對由外部網(wǎng)絡(luò)對內(nèi)部局域網(wǎng)的訪問隔離等功能亦是非常完備。然而縱觀近年來的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實踐,筆者無奈地發(fā)覺,安全事件的發(fā)生,完全由黑電腦的人等群體從外部攻破防火墻等防護措施的事例實在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當(dāng)然,這并不是說想說明機構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。筆者只是想指出系統(tǒng)內(nèi)部的信息安全防護應(yīng)該與外部邊界防護一樣重要。歸納了一些個人覺得較為普遍的安全問題如下。(1)網(wǎng)絡(luò)內(nèi)部訪問終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。(2)缺乏標準化管理工具,導(dǎo)致管理效率不高。(3)對內(nèi)部員工信任較高,對于其訪問權(quán)限管理粗放。(4)由于使用者對本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導(dǎo)致身份鑒別如同虛設(shè)。(5)相關(guān)管理制度缺失,或制度執(zhí)行不到位,導(dǎo)致空有技術(shù)手段,卻無法部署到位。表面上看這是一個個獨立的問題,深入了看能發(fā)現(xiàn)這些問題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護中。此既上述提到的第一點問題,結(jié)合第二點缺乏有效的管理工具,使得管理人員難以有精力對數(shù)量龐大的員工賬戶進行細致的權(quán)限分級管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導(dǎo)致了員工為了完成工作相互“借用”賬號。長此以往惡性循環(huán)。
    2解決方案與實現(xiàn)。
    為了解決這些問題,走出這個死胡同,筆者對這些問題進行了討論分析。制度缺失及使用者對私有賬戶重視的問題并非一朝一夕能夠解決,但現(xiàn)階段可以通過有效的技術(shù)手段來盡量彌補,那目前最為行之有效的方案是引入一套標準化信息管理平臺來改進多年來的網(wǎng)絡(luò)信息管理模式,幫助人們改善現(xiàn)狀。一套標準化管理平臺需要具備哪些功能才能夠達到人們的需求,結(jié)合資料收集及多次實地調(diào)研,筆者總結(jié)出以下一些想法。
    2.1網(wǎng)絡(luò)準入控制。
    準入控制室此平臺應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實傳統(tǒng)的802.1x協(xié)議也能實現(xiàn)此功能,但并不能全面滿足實際需求,實際部署時802.1x協(xié)議往往要求準入系統(tǒng)、交換機、客戶端均出自同一廠商,才能有較好的準入效果。其次它不支持多種終端類型,一般支持主流的windows系統(tǒng),對于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時它不支持非pc類終端,例如網(wǎng)絡(luò)打印機、網(wǎng)絡(luò)攝像機、ip電話等。首先,理想的準入控制系統(tǒng)應(yīng)該能支持多種準入?yún)f(xié)議方式,如:802.1x、dhcp準入、ipam準入、snmp準入、rdp準入、網(wǎng)關(guān)準入等,這些準入方式可以在用戶環(huán)境中任意組合使用,提供更細顆粒度的安全策略。達到靈活的部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實現(xiàn)系統(tǒng)的靈活部署。再則,應(yīng)能支持外部認證源,如:ldap/ca/radius/ad域認證。這里提一下在上海市交通大學(xué)醫(yī)院最后實現(xiàn)的實際應(yīng)用場景中,認證功能與該院原有的ad域用戶認證系統(tǒng)完美的結(jié)合。目前在該院實現(xiàn)了一套賬戶各個應(yīng)用平臺通用的狀態(tài),包括局域網(wǎng)準入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報告系統(tǒng);his系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個人信息等私密度較高的模塊,使得賬戶使用人對于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個制度層面上的問題。多平臺的賬戶通用也使得員工免去了對多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對新系統(tǒng)的接受度大大提高。最后,應(yīng)能探測到終端設(shè)備的各類信息:ip、mac、操作系統(tǒng)版本、上聯(lián)交換機端口等。通過多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。
    終端安全管理是指對計算機類終端的強控制,應(yīng)能實現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫版本、系統(tǒng)補丁、系統(tǒng)弱口令檢查等。終端外聯(lián)控制:可實現(xiàn)控制計算機的多種外聯(lián)方式,例如3g/4g網(wǎng)卡、各種撥號、多網(wǎng)卡、代理服務(wù)、靜態(tài)路由等,并可以與準入控制功能聯(lián)動隔離非法計算機終端。終端資產(chǎn)管理:自動收集計算機終端的硬件和軟件信息,管理員可以對計算機終端的硬件和安裝的軟件進行查詢,軟硬件信息變更告警和審計。終端外設(shè)管理:控制計算機終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、usb設(shè)備、打印機、modem、串行并行口等等。終端軟件分發(fā):可以向計算機終端分發(fā)指定的補丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。終端遠程協(xié)助:管理員可以發(fā)起遠程協(xié)助,在用戶授權(quán)后,登錄用戶計算機終端桌面進行維護。
    2.3網(wǎng)絡(luò)訪問控制。
    這又是一個標準化信息管理平臺需要具備的一個基礎(chǔ)功能,對用戶的準入、退網(wǎng)、訪問目的、訪問端口等重要事件和時間節(jié)點進行記錄,結(jié)合目前日趨普及的堡壘機的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計、追溯提供重要的手段和依據(jù)。同時也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導(dǎo)出的統(tǒng)計報表。
    2.5局域網(wǎng)可視化管理。
    這個功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負擔(dān),在人力資源相對緊張的信息部門必不可少。實時網(wǎng)絡(luò)發(fā)現(xiàn):自動化網(wǎng)絡(luò)數(shù)據(jù)收集,對接入局域網(wǎng)的設(shè)備進行實時或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動化技術(shù)減輕管理員的工作量。ip地址管理:實時有效地對全網(wǎng)的ip地址進行管理和監(jiān)控,簡化ip地址管理,減少手工ip管理工作。發(fā)現(xiàn)非法或者異常使用ip地址時,可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的ip分配記錄和報表,以及靈活方便的搜索功能,提高ip地址管理效率。交換機管理:圖形化方式管理交換機端口,兼容snmpv1/2/3協(xié)議,自動化顯示交換機端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:uplink、單臺終端、連接hub等。與準入功能結(jié)合,即可提供端口級別的合規(guī)管理。與ip地址管理結(jié)合,可以提供故障、威脅定位的管理。
    2.6局域網(wǎng)運行數(shù)據(jù)實施展現(xiàn)。
    許多網(wǎng)絡(luò)管理員可能都會碰到這樣的情況,大家管理著局域網(wǎng),但對于局域網(wǎng)常常處于一種模糊的認識狀態(tài)。人們不能非常明確地知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道ip地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無線ap等)正在局域網(wǎng)內(nèi)運行。當(dāng)然人們可以通過使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個平臺能自動化記錄一些這類的網(wǎng)絡(luò)主要運行數(shù)據(jù),并實時展示,能一目了然地查看比較,顯然大家會很歡迎。
    3結(jié)語。
    通過上述總結(jié)出功能需求,以此為據(jù),經(jīng)過多次、較長時間調(diào)查研究,測試試用,筆者最終確定了一套最大限度符合預(yù)計想法的標準化信息管理平臺。該院于20xx年初正式將這套系統(tǒng)上線。經(jīng)過半年多的使用,目前這套管理平臺運行平穩(wěn),并從根本上改變著該院的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點。展望未來,會有越來越多的類似信息管理平臺涌現(xiàn),功能更強大、策略顆粒性更細致化、與堡壘機整合實現(xiàn)更豐富的行為審計能力。更甚至吸收越來越多的單一管理工具的功能,實現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動化技術(shù)更多的引入,使運維人員的工作方式日趨便捷。這,也許正是一種趨勢。
    參考文獻。
    [1]馮國登.計算機通信網(wǎng)絡(luò)安全[m].清華大學(xué)出版社,20xx.[2]趙樹升.信息安全原理與實現(xiàn)[m].清華大學(xué)出版社,20xx.
    信息安全概論論文篇七
    根據(jù)當(dāng)前電力系統(tǒng)的發(fā)展?fàn)顩r分析,電力系統(tǒng)逐漸向著一體化設(shè)計方向發(fā)展。而在實現(xiàn)信息共享一體化的過程中,為了保證信息的安全性,就需要積極構(gòu)建安全防護系統(tǒng)。
    一、電力系統(tǒng)一體化概述。
    (一)系統(tǒng)特點分析。
    電力系統(tǒng)一體化具體指的就是系統(tǒng)中各組成部分的自動化總稱,主要有變電站、電能量劑量與電網(wǎng)調(diào)度以及配電網(wǎng)等等。而電力系統(tǒng)一體化所具備的特點十分明顯,其可靠性與及時性突出,與此同時,系統(tǒng)本身的完整性與一致性優(yōu)勢也相對顯著。
    (二)有關(guān)電力系統(tǒng)一體化信息安全的闡釋。
    在電力企業(yè)生產(chǎn)與經(jīng)營過程中,保證系統(tǒng)信息安全十分關(guān)鍵。其中,最重要的就是要綜合考量電力工業(yè)具體特點,在信息安全的基礎(chǔ)上有效地規(guī)避系統(tǒng)被入侵,對系統(tǒng)狀況進行全面檢測。一旦出現(xiàn)系統(tǒng)安全事件,應(yīng)當(dāng)在短時間內(nèi)采取應(yīng)對措施,而系統(tǒng)遭受破壞的情況下可以及時恢復(fù)。對于電力系統(tǒng)一體化自動化系統(tǒng)信息安全,則是要全面保護系統(tǒng)信息。針對沒有授權(quán)系統(tǒng)計算機資源是不允許訪問亦或是篡改的,同時要拒絕相應(yīng)的服務(wù)攻擊。除此之外,還需要避免系統(tǒng)受到病毒或者的入侵,盡可能防止操作不正確對系統(tǒng)帶來的威脅。而電力系統(tǒng)一體化信息安全所具備的特點可以表現(xiàn)在三個方面:首先,信息安全的保密性較強,因而系統(tǒng)內(nèi)部信息的泄露風(fēng)險得以降低;其次,完整性明顯。電力系統(tǒng)一體化的完整性特點可以有效地規(guī)避對系統(tǒng)內(nèi)部軟件以及數(shù)據(jù)等內(nèi)容進行非法地刪除以及破壞等;最后,信息有效性突出。落實電力信息系統(tǒng)的一體化,能夠確保信息和系統(tǒng)資源更加有效。
    (三)安全技術(shù)在電力系統(tǒng)一體化設(shè)計中的運用。
    第一,防火墻技術(shù)。眾所周知,防火墻屬于網(wǎng)絡(luò)安全構(gòu)建,主要在企業(yè)網(wǎng)絡(luò)以及不安全網(wǎng)絡(luò)中合理地設(shè)置障礙,有效地規(guī)避信息資源被非法訪問。而防火墻技術(shù)的應(yīng)用能夠避免公司網(wǎng)絡(luò)中的專利信息非法輸出。現(xiàn)階段,所謂的.防火墻系統(tǒng)具體指的都是硬件防火墻,其具體的組成就是防火墻硬件卡與策略服務(wù)器軟件。在實際應(yīng)用的過程中,一定要在服務(wù)器以及工作站中合理地安裝好防火墻的硬件卡,而在服務(wù)器中則應(yīng)當(dāng)安裝策略服務(wù)器軟件,增強配置并管理網(wǎng)絡(luò)系統(tǒng)防火墻的效果。通常情況下,防火墻比較適用在獨立且和外部網(wǎng)絡(luò)互聯(lián)途徑有限,服務(wù)種類集中的單一性網(wǎng)絡(luò)當(dāng)中,能夠?qū)钟蚓W(wǎng)進行全面保護。第二,vpn技術(shù)。該技術(shù)具體指的就是在公共基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上,對公開網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)哪芰M行合理運用,并在安全技術(shù)的作用下,實時提供保密數(shù)據(jù)通信,是一種安全通道,具有明顯的安全性與可靠性。概括來講,vpn傳輸信息的主要媒介就是對可靠性不強的公用互聯(lián)網(wǎng)予以合理運用,并在附加安全隧道與訪問控制以及用戶認證等多種技術(shù)的作用下,具備相似于專用網(wǎng)絡(luò)的安全性能,為傳輸重要信息提供一定的安全保障。在電力系統(tǒng)中融入vpn技術(shù),能夠使電力網(wǎng)絡(luò)生產(chǎn)投入不斷降低,同樣也可以從網(wǎng)絡(luò)升級與維護工作中脫離出來。對于vpn技術(shù)的長期運用,一定程度上提高了電力網(wǎng)絡(luò)可拓展性能,與此同時,還能夠?qū)﹄娏ο到y(tǒng)內(nèi)部各個部門進行有效的調(diào)整,確保關(guān)系的協(xié)調(diào)。在這種情況下,各個部門能夠針對突發(fā)事件進行處理,在網(wǎng)絡(luò)大力支持之下,節(jié)省協(xié)調(diào)辦公相關(guān)費用。對于vpn技術(shù)而言,隧道技術(shù)的作用不容小覷,這是在網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上的規(guī)范,在兩點間亦或是兩端間的數(shù)據(jù)傳輸隧道構(gòu)建與拆除中比較常用。而實現(xiàn)vpn的重要前提就是網(wǎng)絡(luò)設(shè)備與固化在網(wǎng)絡(luò)設(shè)備當(dāng)中的控制軟件。當(dāng)前,vpn交換機是交換式vpn的重要設(shè)備,對隧道交換使用能夠把訪問引導(dǎo)至隧道的終端,以保證不同網(wǎng)絡(luò)用戶都可以進入到各種網(wǎng)段當(dāng)中。第三,ids技術(shù)。ids也被稱為入侵檢測系統(tǒng),通常被應(yīng)用在可能對系統(tǒng)保密性以及完整性造成損害的行為檢測當(dāng)中,屬于網(wǎng)絡(luò)技術(shù)當(dāng)中的一種,同樣也是發(fā)展速度相對較快的領(lǐng)域。而ids技術(shù)在實時檢測的基礎(chǔ)上,可以對攻擊模式、系統(tǒng)漏洞以及不完善版本與系統(tǒng)配置等模式予以全面檢查,進而對相關(guān)活動的安全性進行有效監(jiān)控。該系統(tǒng)的具體組成就是數(shù)據(jù)管理服務(wù)器以及網(wǎng)絡(luò)探測代理。其中,網(wǎng)絡(luò)探測代理主要是專門主機當(dāng)中運行,能夠?qū)W(wǎng)絡(luò)流過數(shù)據(jù)包進行監(jiān)視,同時在發(fā)現(xiàn)出現(xiàn)攻擊行為的情況下可以向數(shù)據(jù)管理服務(wù)器傳送信息,并在服務(wù)器數(shù)據(jù)庫當(dāng)中對信息進行詳細記錄。
    二、電力系統(tǒng)一體化信息安全防護體系設(shè)計與應(yīng)用研究。
    充分考慮電力系統(tǒng)當(dāng)中不同應(yīng)用特點以及安全等級的具體要求,可以有效分組以實現(xiàn)系統(tǒng)安全性的提升。其中,針對不同系統(tǒng)的安全等級,安全分組主要包括三種。第一種分組,系統(tǒng)的功能主要包括scada、pas、dms三個部分,具有高實時性,而所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是實時控制區(qū)。第二種分組,系統(tǒng)的功能主要是tmr,具有準實時性,其實際對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是非實時控制區(qū)。第三種分組,系統(tǒng)的功能主要是dmis部分,而具有非實時性,所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是生產(chǎn)管理區(qū)。前兩種分組之間可以設(shè)置硬防火墻的設(shè)備,進而規(guī)避同電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路的連接。對mis系統(tǒng)的以太網(wǎng)出口進行考慮,則應(yīng)當(dāng)在第三種分組和前兩種分組間有效設(shè)置物理隔離設(shè)備。與此同時,第三種分組當(dāng)中的dmis一定不能夠和電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路實現(xiàn)連接?;诖?,前兩種分組確定為電力系統(tǒng)一體化的內(nèi)部網(wǎng)絡(luò),而第三種分組為外部網(wǎng)絡(luò)。
    首先,應(yīng)詳細地指出計算機安全任務(wù)以及責(zé)任,同樣要劃分普通用戶和管理人員間的權(quán)限。其中,系統(tǒng)的維護工作人員要承擔(dān)維護系統(tǒng)與配置的責(zé)任,同時還應(yīng)當(dāng)對相關(guān)維護數(shù)據(jù)與圖形進行合理編輯。另外,操作工作人員要對scada運行的狀況進行實時監(jiān)控,普通用戶只允許查看信息,但是沒有操作亦或是控制系統(tǒng)的權(quán)利。其次,要想進入系統(tǒng)內(nèi)的人員,一定要具備和系統(tǒng)配套的注冊工具,通過對證書技術(shù)的合理運用,可以在交換系統(tǒng)內(nèi)部數(shù)據(jù)的基礎(chǔ)上,確保操作的安全性。最后,重視系統(tǒng)安全的作用,及時備份系統(tǒng)內(nèi)容。與此同時,需要在初始設(shè)置系統(tǒng)的時候,制定系統(tǒng)出現(xiàn)故障的恢復(fù)計劃,以備不時之需。
    三、結(jié)束語。
    綜上所述,電力系統(tǒng)中的自動化系統(tǒng)諸多,必須要構(gòu)建安全防護系統(tǒng),充分考慮系統(tǒng)特點以合理設(shè)置安全等級,確保各自動化系統(tǒng)隔離的安全性,增強系統(tǒng)網(wǎng)絡(luò)安全效果。
    參考文獻:
    信息安全概論論文篇八
    實際上,大多數(shù)安全事件和安全隱患的發(fā)生,與其說是技術(shù)上的原因,不如說是由于管理不善而造成,是一項“三分技術(shù)、七分管理”的工作,可見管理的重要性。
    (1)信息安全的概念。信息安全就是關(guān)注信息本身的安全,而不管是否應(yīng)用了計算機作為信息處理的手段,保護信息財產(chǎn),以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞,從而導(dǎo)致信息的不可靠或無法處理等問題,能使人們在最大限度的利用信息的同時而不招致?lián)p失或使損失最小。信息就是數(shù)據(jù),從這個角度來說,信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全具有完整性、保密性、可用性、不可否認性、可控性。
    (2)信息安全的重要性。信息安全是任何國家、政府、單位、行業(yè)都必須十分重視的問題,是一個不允許忽視的國家安全戰(zhàn)略。針對不同的單位和行業(yè)來說,他們對信息安全的要求和重點都是有區(qū)別的。對行政、事業(yè)單位來說,信息網(wǎng)絡(luò)主要是為了更好地為人們服務(wù),方便大眾的信息查詢,也方便工作人員的信息管理和及時更新,整條服務(wù)網(wǎng)絡(luò)若收到影響或者癱瘓,會大大影響行政、事業(yè)單位人員的辦公和百姓的生活;對國家機密和軍事機密而言,信息是絕密文件,是關(guān)系到國家安全和發(fā)展的關(guān)卡,如果受到竊取和利用,那后果是不可估量的,信息安全不僅僅關(guān)系到個人利益,更是整個國家的利益和安全。所以說,做好信息內(nèi)容安全和信息網(wǎng)絡(luò)安全是信息化時代的重要任務(wù)。
    (1)法律法規(guī)問題。第一、還沒有形成一個完整性、適用性、針對性的完善的法律體系?,F(xiàn)有的法律法規(guī)僅僅調(diào)整某一個方面的問題,有些法律法規(guī)之間內(nèi)容有重復(fù)交叉,同一種行為有多個處罰單位,在很多實踐過程中有一環(huán)節(jié)多部門管理,或者多環(huán)節(jié)多部門重復(fù)管理的狀況發(fā)生,這在一定程度上造成了法律資源的浪費。第二、現(xiàn)執(zhí)行的法律法規(guī)已跟不上信息技術(shù)發(fā)展的需要,存在一定存在滯后性。我國現(xiàn)行的信息安全法律結(jié)構(gòu)比較單一、層次較低,很難適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的`信息安全問題。隨著網(wǎng)絡(luò)應(yīng)用深入的發(fā)展,原來頒布實施的一系列網(wǎng)絡(luò)法律法規(guī),對一些關(guān)于網(wǎng)絡(luò)行為的認定過于原則或籠統(tǒng),在涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)、網(wǎng)絡(luò)管理與經(jīng)營、數(shù)據(jù)的法律保護、電子資金劃轉(zhuǎn)的法律認證、計算機犯罪、計算機證據(jù)的法律效力等方面的比較缺乏,對此類網(wǎng)絡(luò)犯罪的行為打擊比較被動。
    (2)管理問題。在一些最新的研究數(shù)據(jù)中發(fā)現(xiàn),全部的計算機安全事件中,約有60%是人為因素造成的,屬于管理方面的失誤比重高達70%以上,在這些安全問題中95%是可以通過科學(xué)的、合理的管理方式來避免發(fā)生。所以說,管理已經(jīng)成為信息安全整個過程的生命線。第一、信息安全管理現(xiàn)狀仍舊比較混亂,沒有一個國家層面上的整體策略。實際管理的力度不夠,政策的執(zhí)行和監(jiān)管的力度不夠。第二、對信息安全問題的認知,仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè),大部分企事業(yè)機關(guān)單位習(xí)慣性的把信息安全問題等同于“電腦中毒”、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見的現(xiàn)象,一般都簡單的采用安裝殺毒軟件的方法解決問題,從普通職員到管理層對信息資產(chǎn)所面臨威脅的嚴峻度認識不夠。第三、重技術(shù),輕管理。雖然一直在強調(diào)信息安全是“三分技術(shù)、七分管理”,但是在日常的工作生活中,人們往往偏向于技術(shù),忽視了在這些技術(shù)的運行中管理才是第一位的,如果在實際管理過程中出現(xiàn)管理措施不到位,系統(tǒng)的運行、維護和開發(fā)等崗位分配不清,職責(zé)劃分不明,存在一人身兼多職的現(xiàn)象,再先進的技術(shù)也不可能發(fā)揮其應(yīng)有的效力,一樣不具備競爭力、防御力。第四、專項經(jīng)費投入不足,管理人才極度缺乏,基礎(chǔ)理論研究和關(guān)鍵技術(shù)比較薄弱,對引進的信息技術(shù)和設(shè)備缺乏保護信息安全不可缺少的有效管理和技術(shù)改造。第五、對信息安全管理缺乏系統(tǒng)管理的思想。在多數(shù)單位現(xiàn)有的安全管理模式仍舊采用傳統(tǒng)的管理辦法,通常是出現(xiàn)問題才去想補救的辦法,用一種就事論事、靜態(tài)的管理辦法去處理動動態(tài)問題,沒有采取建立在安全風(fēng)險評估基礎(chǔ)上的動態(tài)管理辦法。
    [1]馮慧昌.信息安全管理現(xiàn)狀與研究策略[j].科技風(fēng),2012.7。
    信息安全概論論文篇九
    信息安全是當(dāng)今社會中一門重要且必不可少的學(xué)科,它關(guān)乎個人、企業(yè)和國家的利益。通過學(xué)習(xí)信息安全概論這門課程,我深刻認識到信息安全的重要性,并且不斷提高了自己的信息安全意識和知識水平。在這門課程中,我學(xué)到了許多有關(guān)信息安全方面的知識,體悟到了信息安全對于我們個人和社會的巨大影響。
    首先,信息安全課程讓我認識到了信息安全的基本概念和重要性。在信息社會中,信息成為了人們生活和工作中不可或缺的一部分,而信息的泄露或損壞可能對個人或企業(yè)造成嚴重的損失。通過學(xué)習(xí)信息安全概論,我了解到了信息安全的基本概念,例如數(shù)據(jù)保密性、完整性、可用性等重要概念。同時,我也深刻意識到了信息安全對于個人和社會的重要性,只有確保信息的安全,才能保障個人的權(quán)益和社會的穩(wěn)定。
    其次,信息安全概論課程讓我了解了信息安全的威脅和風(fēng)險。信息安全領(lǐng)域存在著許多威脅和風(fēng)險,例如黑客攻擊、病毒和惡意軟件的傳播、數(shù)據(jù)泄露等。通過學(xué)習(xí)信息安全概論,我對這些威脅和風(fēng)險有了更加深入的了解。我了解到,黑客攻擊是信息安全領(lǐng)域中最為常見和嚴重的威脅之一,黑客可以通過各種手段入侵他人的系統(tǒng),竊取重要的信息。同時,我也了解到了病毒和惡意軟件對信息系統(tǒng)造成的危害,以及如何預(yù)防和應(yīng)對這些威脅和風(fēng)險。
    第三,信息安全概論課程讓我掌握了信息安全的基本原則與方法。在信息安全領(lǐng)域,有一系列的基本原則和方法可以用來保護信息的安全。通過學(xué)習(xí)信息安全概論,我掌握了這些原則與方法。比如,對于保證信息保密性,我們可以使用加密技術(shù)來加密重要的數(shù)據(jù);對于保證信息的完整性,我們可以使用數(shù)字簽名來驗證數(shù)據(jù)的真實性和完整性;對于保證信息的可用性,我們可以使用備份和容災(zāi)技術(shù)來確保系統(tǒng)的穩(wěn)定性和可用性。這些原則和方法讓我深刻認識到信息安全的科學(xué)性和復(fù)雜性。
    第四,信息安全概論課程讓我了解了信息安全領(lǐng)域的發(fā)展與挑戰(zhàn)。信息安全技術(shù)不斷發(fā)展和演進,隨之而來的是新的威脅和挑戰(zhàn)。通過學(xué)習(xí)信息安全概論,我了解到了信息安全領(lǐng)域的最新發(fā)展趨勢,例如人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)對信息安全的影響及挑戰(zhàn)。同時,我也了解到了信息安全領(lǐng)域面臨的挑戰(zhàn),例如技術(shù)以及政策和法律等方面的挑戰(zhàn)。這些知識讓我認識到信息安全領(lǐng)域的不斷變化和提高自己的學(xué)習(xí)能力。
    最后,信息安全概論課程讓我認識到了自己在信息安全方面的責(zé)任與義務(wù)。作為一個信息社會的一部分,我們每個人都肩負著保護信息安全的責(zé)任。通過學(xué)習(xí)信息安全概論,我認識到了自己應(yīng)該時刻保持警惕,增強自己的信息安全意識,并且積極采取措施保護個人信息的安全。同時,我也認識到了企業(yè)和組織在信息安全方面的責(zé)任,他們應(yīng)該建立健全的信息安全管理制度并投入足夠的資源,保證信息的安全。
    總之,通過學(xué)習(xí)信息安全概論這門課程,我對信息安全有了更加深入的了解。我認識到了信息安全的基本概念和重要性,了解了信息安全的威脅和風(fēng)險,掌握了信息安全的基本原則與方法,了解了信息安全領(lǐng)域的發(fā)展與挑戰(zhàn),并且認識到了自己在信息安全方面的責(zé)任與義務(wù)。通過不斷學(xué)習(xí)和提高,我將會進一步提高自身的信息安全意識和知識水平,并且為信息安全事業(yè)做出自己的貢獻。
    信息安全概論論文篇十
    p2p網(wǎng)絡(luò)借貸是伴隨著互聯(lián)網(wǎng)的發(fā)展興起的一種新的借貸模式,在國內(nèi)金融體制形式單一的大背景下,這種模式極大地緩解了中小企業(yè)融資難和居民資產(chǎn)保值難的問題。本文基于p2p網(wǎng)貸理論概述的基礎(chǔ)上,探討我國p2p網(wǎng)貸安全信息管理存在的問題,并進一步提出p2p網(wǎng)貸安全信息管理對策。
    1引言。
    近年來,民間借貸發(fā)展迅速,網(wǎng)絡(luò)的不斷普及,民間借貸業(yè)務(wù)被搬到了網(wǎng)上。p2p(peertopeer,即個人對個人)網(wǎng)絡(luò)借貸平臺[1]應(yīng)運而生,如拍拍貸、齊放網(wǎng)、紅嶺創(chuàng)投等。p2p網(wǎng)貸依托發(fā)達的網(wǎng)絡(luò),強調(diào)客戶的誠信,對資金需求者進行小額信用融資,以滿足其資金需求,主要以被銀行系統(tǒng)拒之門外的個人和中小企業(yè)為客戶,提高閑置資金的利用率。
    2p2p相關(guān)理論。
    p2p網(wǎng)絡(luò)借貸指的是個體和個體之間通過互聯(lián)網(wǎng)平臺實現(xiàn)的直接借貸。p2p網(wǎng)絡(luò)借貸平臺為借貸雙方提供信息流通交互、撮合、資信評估、投資咨詢、法律手續(xù)辦理等中介服務(wù),有些平臺還提供資金移轉(zhuǎn)和結(jié)算、債務(wù)催收等服務(wù)。p2p網(wǎng)絡(luò)借貸為客戶提供了一個公平合理、穩(wěn)定高效的資金融通和理財網(wǎng)絡(luò)平臺,常規(guī)運作流程如下:借款人發(fā)布借款列表利率——理財人競相投標——借款人借款成功——借款人獲得借款——借款人按時還款。
    p2p網(wǎng)絡(luò)借貸是隨著互聯(lián)網(wǎng)的發(fā)展和民間借貸的興起而發(fā)展起來的一種新的金融模式,這也是未來金融服務(wù)的發(fā)展趨勢。國內(nèi)的p2p平臺正處于快速展階段,國內(nèi)p2p網(wǎng)貸平臺的發(fā)展情況國內(nèi)p2p網(wǎng)貸平臺數(shù)量從20xx年的1個發(fā)展到20xx年15個,20xx年50個,20xx年148個,20xx年523個,到20xx年的1263個,呈現(xiàn)出一種指數(shù)發(fā)展趨勢。
    3我國p2p網(wǎng)貸安全信息管理存在的問題。
    p2p借貸迅速發(fā)展的同時,也暴露了一系列的風(fēng)險問題[2]。
    3.1法律漏洞風(fēng)險。
    目前國內(nèi)立法不完備,監(jiān)管職責(zé)不明,缺乏明確法律法規(guī)界定。由于行業(yè)門檻低,從業(yè)人員魚龍混雜,缺乏行業(yè)標準,無法保證p2p網(wǎng)貸所提供信息的真實性與服務(wù)質(zhì)量。另外,p2p網(wǎng)絡(luò)借貸公司要求出借人將款項存入公司指定的第三方賬戶,貸款經(jīng)由第三方賬戶發(fā)放和回收,但第三方賬戶資金由誰管理目前無法可依,現(xiàn)均由p2p網(wǎng)絡(luò)借貸公司自行管理。如果發(fā)生惡性競爭,一些p2p網(wǎng)貸公司極有可能挪用第三方賬戶資金,甚至演變?yōu)榉欠Y,擾亂市場經(jīng)濟秩序。
    3.2信息科技風(fēng)險。
    隨著互聯(lián)網(wǎng)企業(yè),業(yè)務(wù)p2p網(wǎng)絡(luò)借貸平臺所有的事件和數(shù)據(jù)存儲都完全依賴互聯(lián)網(wǎng)和計算機軟件和硬件的支持,連續(xù)防止信息泄漏,竊取、篡改、損失和損害,保證數(shù)據(jù)安全性和業(yè)務(wù)需求,操作環(huán)境,病毒防護,這對系統(tǒng)的數(shù)據(jù)備份軟件和硬件配置非常高,p2p網(wǎng)絡(luò)借貸平臺在信息安全技術(shù)的投資明顯薄弱,使得風(fēng)險大大增加。
    3.3信用風(fēng)險。
    由于全部過程均在網(wǎng)上進行,p2p網(wǎng)絡(luò)借貸的監(jiān)管比較困難,容易產(chǎn)生信用風(fēng)險。p2p網(wǎng)絡(luò)借貸的借款人不用提供任何抵押,且借款人多為低收入的貧困人群,而目前國內(nèi)缺乏像歐美那樣完善的個人信用認證體系[3],因此時常發(fā)生債主攜款逃跑的現(xiàn)象;另外,礙于成本限制,p2p網(wǎng)貸的貸后跟進很難實施,難以真正了解貸款最終去向。
    3.4政策風(fēng)險。
    目前p2p網(wǎng)絡(luò)借貸平臺缺乏外部監(jiān)督,產(chǎn)業(yè)發(fā)展依靠自律,嚴重缺乏規(guī)范、平臺貸款管理水平參差不齊,網(wǎng)絡(luò)銀行依然缺席,國家對于p2p網(wǎng)絡(luò)借貸的態(tài)度和具體監(jiān)管措施和監(jiān)管標準,面臨很大的不確定性。
    綜上所述,為了更好的解決我國p2p網(wǎng)貸安全問題,現(xiàn)提出以下對策。
    4.1及時代償。
    若借款人出現(xiàn)風(fēng)險問題導(dǎo)致無法償還借款,p2p網(wǎng)貸平臺將立刻啟動代償程序。p2p網(wǎng)貸平臺將針對該問題標的的具體情況與投資人簽署債權(quán)轉(zhuǎn)讓協(xié)議,p2p網(wǎng)貸平臺將按照約定的代償范圍,將代償金轉(zhuǎn)入投資人帳戶。
    4.2連帶保障。
    p2p網(wǎng)貸平臺準入第三方連帶擔(dān)保機構(gòu),為更好的保障投資者,投資人與p2p網(wǎng)貸平臺簽署的三方協(xié)議里必定會有一家第三方擔(dān)保機構(gòu)的不可撤銷的連帶條款,若借款人出現(xiàn)問題導(dǎo)致無法償還借款,在p2p網(wǎng)貸平臺啟動代償程序的同時,第三方擔(dān)保機構(gòu)將為p2p網(wǎng)貸平臺代償提供堅實的資金后備保障,即p2p網(wǎng)貸平臺不能及時按約定代償時,投資人也可根據(jù)三方協(xié)議找相應(yīng)擔(dān)保公司代償。
    4.3賬戶安全保障。
    從技術(shù)團隊上講,p2p網(wǎng)貸平臺的網(wǎng)絡(luò)安全技術(shù)將做到盡善盡美,保障運營網(wǎng)站的正常運營和用戶的資金及信息安全。另一方面,p2p網(wǎng)貸平臺應(yīng)與多家實力雄厚的第三方支付平臺簽署了第三方存管協(xié)議,給投資人的資金更多了一份保障。
    4.4貸款審核保障。
    嚴格的貸前審核:在客戶提出借款申請后,p2p網(wǎng)貸平臺對客戶的基本資料進行分析。通過網(wǎng)絡(luò)、電話及其他可以掌握的有效渠道進行詳實、仔細的調(diào)查。避免不良客戶的欺詐風(fēng)險。在資料信息核實完成后,根據(jù)個人信用風(fēng)險分析系統(tǒng)進行評估,由經(jīng)驗豐富的借款審核人員進行雙重審核確認后最終決定批核結(jié)果。
    完善的貸后管理:如果用戶逾期未歸還借款,貸后管理部門將第一時間通過短信、電話等方式提醒用戶進行還款。如未還款,可交由專業(yè)的高級催收團隊與第三方專業(yè)機構(gòu)合作進行包括上門等一系列的催收工作,直至采取法律手段。
    4.5政策法規(guī)保障。
    完善相關(guān)法律法規(guī),加強法律監(jiān)管。一方面,應(yīng)盡快頒發(fā)和出臺針對網(wǎng)絡(luò)信貸的法律法規(guī),以法規(guī)的形式來明確網(wǎng)絡(luò)信貸的合法性[4],同時,一旦網(wǎng)站、借款者、投資者三方出現(xiàn)問題和糾紛時,可以依靠法律進行協(xié)調(diào)處理或通過法律訴訟來解決問題。在有法律支持的基礎(chǔ)上,政府需要加強監(jiān)管,明確銀監(jiān)會或者人民銀行作為網(wǎng)絡(luò)信貸的監(jiān)管方,做到有法可依,有法必依。
    信息安全概論論文篇十一
    經(jīng)過各種方法考察這幾年在internet上發(fā)生的信息泄漏事件,大家看出威脅網(wǎng)絡(luò)安全的所有模式是大同小異的。隨著社會的發(fā)展,信息越來越重要了,是重中之重,信息是財富,信息資源對經(jīng)濟的繁榮、科技的進步都起著非常大的作用。對信息保護才能防患于未然并且有效可行的應(yīng)對隨時的網(wǎng)絡(luò)信息安全攻擊。
    隨著電腦科技的飛速發(fā)展,網(wǎng)絡(luò)信息安全已經(jīng)成為我們這個時代的重大問題,人們稱它為信息高速公路。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物,網(wǎng)絡(luò)安全主要是確保其它人不能讀取,是應(yīng)社會對這個時代的信息共享和信息傳遞的要求發(fā)展起來的,各國都在建設(shè)自己的信息高速公路。當(dāng)今在我國的信息時代,計算機網(wǎng)絡(luò)發(fā)展的速度也很快,已經(jīng)成為現(xiàn)代化建設(shè)的必要信息來源。而面對信息侵襲的種種威脅,我們不得不考慮網(wǎng)絡(luò)信息安全這個非常重要的問題。
    隨著科學(xué)技術(shù)的進步,出現(xiàn)了各種問題,如同其他技術(shù)的發(fā)展一樣,計算機技術(shù)也是一柄雙刃劍,一方面極大促進了社會生產(chǎn)力的發(fā)展;但是同時,各種五花八門的計算機犯罪行為也隨之浮出,如同hacker入侵、計算機病毒的擅自制造及傳播、國家機密泄露等等網(wǎng)絡(luò)信息安全問題。網(wǎng)絡(luò)信息安全的根本目的就是防止通過計算機網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂谩H绻麌倚畔⒕W(wǎng)絡(luò)上的數(shù)據(jù)遭到竊取、更改過著破壞,那么他必定關(guān)系國家的主權(quán)和聲譽、社會穩(wěn)定與繁榮。網(wǎng)絡(luò)信息安全不利直接影響我們個人的權(quán)益,對此我們要加強絕對的重視。
    根據(jù)有關(guān)數(shù)據(jù)顯示近年其它各國的一些小型企業(yè)每年因網(wǎng)絡(luò)安全的經(jīng)濟損失高達1000億人民幣,而這些信息丟失的主要原因是通過網(wǎng)絡(luò)郵件進行傳播的。據(jù)安全防護機構(gòu)稱,像很多的病毒主要是造成網(wǎng)絡(luò)大塞車,去年就給很多企業(yè)造成了3000億人民幣的損失。在如今我們依賴與網(wǎng)絡(luò)方便的同時也要保護好自身的合法權(quán)益不得侵犯。在各種網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)信息竊取的時代下,我們要加強自身的網(wǎng)絡(luò)信息安全知識,不可有亡羊補牢的行為,否則防患為時已晚。
    信息安全概論論文篇十二
    網(wǎng)絡(luò)蘊含信息量大,信息安全性差,充斥著各種垃圾信息,比如詐騙等信息,在人們?yōu)g覽時,很容易上當(dāng)受騙,造成不必要的損失。
    前言。
    隨著網(wǎng)絡(luò)的發(fā)展及普及,人們利用網(wǎng)絡(luò)進行查問題、找東西、分享東西等,大大便利了人們的日常生活。
    隨著人們對網(wǎng)絡(luò)應(yīng)用越來越熟練,開始在網(wǎng)上發(fā)布一些自己知道或是自己想要知道的信息,網(wǎng)絡(luò)成為了人們信息溝通平臺,但有些人在網(wǎng)上發(fā)布虛假信息進行詐騙,在很大程度擾亂了信息網(wǎng)絡(luò)正常運轉(zhuǎn)。
    下面對網(wǎng)絡(luò)安全中主要存在的威脅隱患,以及對這些威脅做出的相應(yīng)政策以及改善措施,保證人們的正常網(wǎng)絡(luò)生活。
    將本文的word文檔下載到電腦,方便收藏和打印。
    信息安全概論論文篇十三
    摘要:隨著internet的快速發(fā)展,計算機網(wǎng)絡(luò)信息安全受到諸多不安全因素的威脅,如果遭到破壞將給企業(yè)和個人帶來了巨大的損失。
    本文就計算機網(wǎng)絡(luò)信息安全的安全因素、需要采取的措施及其信息安全的前景做重點論述,以便為計算機網(wǎng)絡(luò)信息安全提供參考。
    關(guān)鍵詞:計算機科學(xué)技術(shù);網(wǎng)絡(luò)信息安全;防御措施。
    目前,我國《計算機安全信息保護條例》對網(wǎng)絡(luò)安全的定義是:通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護,最大可能不因偶然的或惡意的因素而遭破杯、更改或泄密,系統(tǒng)能夠正常運行,使用戶獲得對信息使用的安全感。
    它強調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認性以及保密性。
    網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。
    網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。
    信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。
    (一)硬件安全,即網(wǎng)絡(luò)硬件和存儲媒體的安全。
    要保護這些硬件設(shè)施不受損害,能夠正常工作。
    (二)軟件安全,即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復(fù)制。
    (三)運行服務(wù)安全,即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。
    通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運行。
    (四)數(shù)據(jù)安全,即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的安全。
    要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。
    它是保障網(wǎng)絡(luò)安全最根本的目的。
    二、計算機網(wǎng)絡(luò)信息安全的威脅因素。
    由于計算機網(wǎng)絡(luò)具有開放式體系結(jié)構(gòu),提供廣泛的資源共享,在帶給人們便利的同時也導(dǎo)致網(wǎng)絡(luò)的不安全性,網(wǎng)絡(luò)被攻擊、侵害事件時有發(fā)生,其損失也隨著社會各個領(lǐng)域?qū)τ嬎銠C網(wǎng)絡(luò)的依賴而愈來愈大。
    計算機網(wǎng)絡(luò)信息安全的威脅主要來自于以下幾個方面:
    (一)自然災(zāi)害。
    計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。
    (二)黑客的威脅和攻擊。
    黑客問題的出現(xiàn),并非是黑客能夠制造入侵的機會,而是他們善于發(fā)現(xiàn)漏洞,即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑,并構(gòu)成了自然或人為的破壞。
    (三)計算機病毒。
    90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。
    計算機病毒將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。
    計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
    (四)垃圾郵件和間諜軟件。
    一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。
    與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
    (一)加強入網(wǎng)的訪問控制。
    入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。
    對用戶賬號、口令應(yīng)作嚴格的規(guī)定,如:口令和賬號要盡可能地長,數(shù)字和字母混合,避免用生日、工號等常見的東西作口令,盡量復(fù)雜化,而且要定期更新,以防他人竊取。
    目前安全性較高的是usbkey認證方法,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾。
    usbkey是一種usb接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書無需存于內(nèi)存,也無需通過網(wǎng)絡(luò)傳播。
    因此,大大增強了用戶使用信息的`安全性。
    (二)加強病毒防范。
    為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施,要建立病毒預(yù)警機制,以提高對病毒的反應(yīng)速度,并有效加強對病毒的處理能力。
    主要從以下四個方面來闡述:
    1.漏洞檢測。
    主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測,及時安裝補丁程序,杜絕病毒發(fā)作的條件。
    2.病毒預(yù)防。
    要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、u盤等存儲設(shè)備。
    3.病毒查殺。
    主要是對病毒實時檢測,清除已知的病毒。
    要對病毒庫及時更新,保證病毒庫是最新的。
    這樣,才可能查殺最新的病毒。
    4.病毒隔離。
    主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。
    (三)進行數(shù)據(jù)加密傳輸。
    為防止信息泄漏,被競爭對手利用,可對傳輸數(shù)據(jù)進行加密,并以密文的形式傳輸。
    即使在傳輸過程中被截獲,截獲者沒有相應(yīng)的解密規(guī)則,也無法破譯,從而保證信息傳輸中的安全性。
    比如:微軟公司的windowsxp就有這樣的數(shù)據(jù)加密功能。
    (四)采用防火墻技術(shù)。
    應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查,根據(jù)其ip源地址和目標地址做出放行或丟棄決定,但對其攜帶的內(nèi)容不作檢查;應(yīng)用代理防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查,但對數(shù)據(jù)包頭無法檢查。
    因此,綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù),既能實現(xiàn)對數(shù)據(jù)包頭的檢查,又能實現(xiàn)對其攜帶內(nèi)容的檢查。
    (五)應(yīng)建立嚴格的數(shù)據(jù)備份制度。
    一要重視數(shù)據(jù)備份的重要性,認為它很有意義,是一個必要的防范措施;二要嚴格執(zhí)行數(shù)據(jù)備份制度。
    要定期或不定期備份,對重要數(shù)據(jù)要有多個備份。
    因為殺毒軟件不是萬能的,以防萬一,很有必要建立數(shù)據(jù)備份制度。
    要注意個人信息的保護,不要將個人信息隨意保存在紙質(zhì)上,在atm上交易時,也要防止是否有人偷窺,不要使用真實信息在網(wǎng)站上注冊等等,時時刻刻培養(yǎng)自己的信息安全意識。
    計算機網(wǎng)絡(luò)特別是internet的發(fā)展,使計算機應(yīng)用更加廣泛與深入,同時也使其安全問題日益突出。
    但是,就其發(fā)展前景來看,在國家法律和制度不斷完善的前提下,加上技術(shù)上的改進和創(chuàng)新,相信網(wǎng)絡(luò)信息能夠得到比較良好的保護,internet信息的安全也將大幅度的提升。
    網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
    網(wǎng)絡(luò)安全也是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。
    因此只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強大的安全服務(wù)――這也是21世紀網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。
    參考文獻:
    [1]站點安全與防火墻技術(shù)[m].機械工業(yè)出版社,2006,3.
    [2]張小磊.計算機病毒診斷與防治[m].北京希望電子出版社,2003,1。
    [3]吳煜煌.網(wǎng)絡(luò)與信息安全教程[m].中國水利水電出版社,2006。
    [4]王寶全.新世紀計算機信息安全教程[m].電子工業(yè)出版社,2006。
    信息安全概論論文篇十四
    1、設(shè)備因素。
    是指考試中心使用的各種硬件設(shè)備的安全問題,主要有水災(zāi)、火災(zāi)、地震、雷擊等意外因素損壞造成的設(shè)備損毀;設(shè)備失竊或者本身老化失效造成的數(shù)據(jù)丟失和損壞;電源故障引起設(shè)備損壞導(dǎo)致數(shù)據(jù)信息丟失等。
    2、網(wǎng)絡(luò)因素。
    考試中心的辦公網(wǎng)絡(luò)通常都是通過內(nèi)部局域網(wǎng)接入因特網(wǎng),就會受到來自因特網(wǎng)的各種攻擊,如非法用戶和不安全數(shù)據(jù)包侵犯竊取秘密和篡改破壞信息數(shù)據(jù),這是對計算機網(wǎng)絡(luò)的最大威脅。這些攻擊行為又可以分成兩種:一種是主動攻擊,即以各種方式有選擇地破壞數(shù)據(jù)的原始性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致信息的機密數(shù)據(jù)泄漏。內(nèi)部局域網(wǎng)計算機使用軟件的安全問題,如操作系統(tǒng),數(shù)據(jù)庫管理系統(tǒng),信息數(shù)據(jù)存儲備份和各類電子文件存在的漏洞或計算機病毒。計算機病毒是一種可以自我復(fù)制的計算機程序,它通過修改別的程序,并把自身的復(fù)制品包括進去,從而傳染其他程序,其中一些病毒具有破壞程序、刪除文件甚至破壞系統(tǒng)的能力。這些病毒如果在內(nèi)部局域網(wǎng)內(nèi)傳播,會影響計算機網(wǎng)絡(luò)的正常運行,嚴重時會導(dǎo)致系統(tǒng)癱瘓。
    3、管理因素。
    是指考試中心在工作過程中存在的安全問題。管理是保護考試中心信息安全的主要手段,而責(zé)任不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。據(jù)調(diào)查,在已有的網(wǎng)絡(luò)安全攻擊事件中,約有70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。如:考試管理系統(tǒng)的用戶管理層次的不規(guī)范性;信息操作人員安全設(shè)置不當(dāng),工作人員安全意識不強,口令過于簡單或?qū)⒆约旱膸ぬ柮艽a隨意轉(zhuǎn)借他人或與別人共享造成信息泄漏等。針對影響考試管理信息網(wǎng)絡(luò)安全的種種危險因素,在考試信息管理中采取相應(yīng)的預(yù)防措施即安全技術(shù)防護至關(guān)重要,必須在信息管理的設(shè)計階段就將安全性作為一個重要的因素來考慮整體布局。
    1、應(yīng)用防火墻防范來自外部網(wǎng)絡(luò)的安全威脅。防火墻是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備。防火墻的作用是進行地址轉(zhuǎn)換,將內(nèi)部的網(wǎng)絡(luò)地址轉(zhuǎn)換成因特網(wǎng)上的合法地址,同時對外隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),并通過過濾不安全的服務(wù),極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險;它可以提供對系統(tǒng)的訪問控制,阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息;防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信,生成日志文件,提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù),根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測,以備安全審查。防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段,它可以對內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。
    2、劃分內(nèi)部網(wǎng)絡(luò)安全區(qū)域防范來自內(nèi)部網(wǎng)絡(luò)安全威脅?;鶎涌荚囍行牡膬?nèi)網(wǎng)根據(jù)信息使用和辦公功能需求可以分為數(shù)據(jù)核心區(qū)和一般辦公區(qū)。數(shù)據(jù)核心區(qū)通常是單位的中心機房,是由專職人員負責(zé)管理。一般辦公區(qū)是一般辦公用電腦組成的網(wǎng)絡(luò)。通過使用三層交換機和防火墻構(gòu)建虛擬局域網(wǎng)來實現(xiàn)邏輯上的隔離,使一般辦公區(qū)不能隨意訪問數(shù)據(jù)核心區(qū)的數(shù)據(jù)。虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成多個網(wǎng)段,每個網(wǎng)段就是一個虛擬局域網(wǎng),從而實現(xiàn)網(wǎng)段之間相互隔離的技術(shù)。再通過虛擬局域網(wǎng)的訪問控制表建立安全體系,規(guī)定不同虛擬局域網(wǎng)之間相互通信的規(guī)則,從而達到對資源共享和安全保障的要求。
    3、應(yīng)用防病毒技術(shù)。計算機病毒伴隨著計算機系統(tǒng)一起發(fā)展,幾乎每天都有新的病毒出現(xiàn)在因特網(wǎng)上,并且借助因特網(wǎng)上的信息往來進行傳播,傳播的速度非常快。為保護服務(wù)器和網(wǎng)絡(luò)中的計算機免受計算機病毒的侵害,需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù),這些技術(shù)有:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如,在主機上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套件,并在計算機信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺,從控制臺給所有的網(wǎng)絡(luò)用戶進行防病毒軟件的分發(fā),從而達到統(tǒng)一升級和統(tǒng)一管理的目的并建立集中有效的防病毒體系,保證計算機網(wǎng)絡(luò)的信息安全。
    2、信息使用規(guī)范??荚囆畔⒏鶕?jù)其重要性和時效性,分成一類信息、二類信息、三類信息,在使用時需要加以限制。一類信息為:關(guān)系考試工作全局,在一定時限和范圍內(nèi)必須嚴格按工作要求保密以確??荚嚬ぷ髦刃虻男畔ⅲ饕ǜ黝愓猩y(tǒng)考成績(成績個體、分段信息、排序信息)、控制分數(shù)線、總體生源計劃信息、志愿合成及分布信息、錄取信息(含錄取名單、錄取統(tǒng)計),中考、高考志愿。二類信息為:對招生工作較為重要,保密時限和范圍相對寬松的信息,主要包括考試報名信息、考務(wù)相關(guān)信息等。三類信息為:涉及考生個人隱私,主要包括考生家庭地址、聯(lián)系電話和身份證號等。以上三類考試信息都可以被其他部門和個人使用,在使用過程中一定要確定信息的可用范圍。考試信息還有很強的時效性,在一定的時期內(nèi)必須按規(guī)定使用,不能隨意向外傳播。此外還要注意對考生個人信息的保密,不得利用此類信息進行商業(yè)用途,更不能因某些利益關(guān)系向不應(yīng)告知的部門、單位和個人透露。
    3、數(shù)據(jù)備份歸檔。信息的備份是一項非常重要的工作,也是應(yīng)對各種意外風(fēng)險的有效方法,備份工作應(yīng)該根據(jù)需要備份的數(shù)據(jù)、備份的硬件平臺以及考試管理工作的特點來制定備份策略。從考試中心的信息數(shù)據(jù)來看,可以把目前常用的備份方式分為實時備份、異地備份、歸檔備份。
    (1)完整備份,完整備份就是將整個系統(tǒng)的設(shè)備狀態(tài)、考試數(shù)據(jù)進行備份,其中包括了服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫。完整備份的特點是強調(diào)考試管理系統(tǒng)數(shù)據(jù)的完整性,這種備份方式的好處是,如果設(shè)備出現(xiàn)意外情況只需將系統(tǒng)數(shù)據(jù)從備份中恢復(fù)回去即可。從基層考試中心的現(xiàn)有情況來看,完整備份一般是備份在服務(wù)器磁盤上,有條件的可采用聯(lián)機備份。
    (2)異地備份,異地備份是把備份數(shù)據(jù)保存到中心機房以外的地方,基層考試中心可將數(shù)據(jù)備份到上級考試中心或者是本地教育局的服務(wù)器上。由于異地服務(wù)器提供的存儲空間容量限制,而且異地數(shù)據(jù)傳輸還要考慮網(wǎng)絡(luò)傳輸效率問題,因此異地備份通常是備份比較重要的信息數(shù)據(jù)。
    (3)歸檔備份,考試工作承擔(dān)的考試項目有較強的階段性和年度性,在每一項考試工作完成時,都應(yīng)該對這項考試工作的數(shù)據(jù)信息和文檔資料進行歸檔整理,做好歸檔備份。考試歸檔信息可以有多方面應(yīng)用,如考試成績可以體現(xiàn)學(xué)校教育教學(xué)情況,可以為學(xué)校、教研和教育部門的教育評估服務(wù),錄取信息可以為人事部門的就業(yè)管理工作服務(wù)等,完整合理的考試歸檔信息可以為各部門制定方案、規(guī)劃、措施提供數(shù)據(jù)依據(jù)。歸檔備份一般采用刻錄光盤的方式,光盤存儲具有容量大、成本低、便于保管,安全性較高等優(yōu)點,是做歸檔備份的理想方法。
    信息管理安全主要體現(xiàn)在三個方面:一是信息系統(tǒng)要采用成熟先進的計算機應(yīng)用系統(tǒng)運行結(jié)構(gòu);二是信息系統(tǒng)能夠提供一套完整的用戶安全管理策略,按照工作需要進行用戶角色的區(qū)分,不同用戶擁有不同權(quán)限,保證檔案信息的完整性和安全性;三是應(yīng)加強教育培訓(xùn),包括信息安全、保密教育,組織考試工作人員特別是計算機、多媒體網(wǎng)絡(luò)系統(tǒng)的技術(shù)操作人員學(xué)習(xí)信息安全、保密技術(shù)常識,了解泄密原理及預(yù)防辦法。考試中心的信息安全除通過軟硬件保障外,制度的保障更加重要,因此必須制定相關(guān)的規(guī)章制度,主要有以下幾項:
    1、機房管理制度:包括機房出入控制、環(huán)境條件保障管理,自然災(zāi)害防護、防護設(shè)施管理、電磁波與磁場防護等。
    2、軟件管理制度:(1)關(guān)注考試管理軟件的更新情況,每次考試之前均要檢查有無軟件更新,保持考試管理軟件上下一致;(2)軟件備份歸檔;(3)軟件資料保密;(4)數(shù)據(jù)、參數(shù)、密碼的保密等。
    3、操作管理制度:按信息分類確定考試工作人員的工作職責(zé)及管理操作規(guī)程等,考試管理操作規(guī)程要根據(jù)職責(zé)明確和專人負責(zé)的原則各負其責(zé),不能超越各自的管轄范圍。
    4、系統(tǒng)維護制度:要有數(shù)據(jù)保護、數(shù)據(jù)備份等工作計劃。應(yīng)定期將考試檔案進行脫機備份。定期檢查考試檔案及其存儲載體,對考試檔案或其存儲載體出現(xiàn)兼容問題時應(yīng)及時備份。重要數(shù)據(jù)維護時要經(jīng)領(lǐng)導(dǎo)批準,并將維護內(nèi)容和維護前后的情況詳細記錄。
    5、應(yīng)急保障制度:提高應(yīng)對突發(fā)事件的能力,保證緊急情況下,有能夠盡快恢復(fù)的應(yīng)急措施,使損失減到最小,考試工作得以繼續(xù)進行。近年來,我們通過積極實踐探索與不斷總結(jié)完善,提高了教育考試信息安全管理的水平,順利完成了各項教育考試任務(wù),從未發(fā)生有關(guān)考試信息的差錯事故,得到了上級領(lǐng)導(dǎo)部門和群眾的好評,多次被評為先進單位,獲得高考自考中考等多項安全管理獎或優(yōu)秀獎。我們相信,只要認真落實上級有關(guān)安全工作的各項要求,狠抓責(zé)任意識,重視建章立制和軟硬件更新,不斷提高教育管理現(xiàn)代化水平,就一定能在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,確保教育考試信息的安全可靠,讓考試公平公正。
    作者:皇甫斌單位:浙江省桐鄉(xiāng)市教育局招生辦公室。