信息安全概論論文(優(yōu)秀14篇)

格式:DOC 上傳日期:2023-11-13 05:59:11
信息安全概論論文(優(yōu)秀14篇)
時間:2023-11-13 05:59:11     小編:靈魂曲

在日常生活和工作中總結(jié)經(jīng)驗教訓(xùn),能夠提升我們的自我認知和職業(yè)能力。寫總結(jié)時,要注重用詞準(zhǔn)確、語句通順。以下是小編為大家整理的一些優(yōu)秀總結(jié)范文,供大家參考和學(xué)習(xí)。

信息安全概論論文篇一

網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)時代發(fā)展下的重要部分,只有保障了網(wǎng)絡(luò)信息安全,才能夠推動互聯(lián)網(wǎng)技術(shù)的可持續(xù)發(fā)展。在互聯(lián)網(wǎng)技術(shù)的快速發(fā)展下,網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。很多網(wǎng)絡(luò)用戶在體驗的過程中,會因為被病毒侵蝕而造成自身利益損失,影響了用戶的日常生活。為改變這一狀況,改善網(wǎng)絡(luò)環(huán)境,則必須加強網(wǎng)絡(luò)安全管理,利用網(wǎng)絡(luò)信息管理技術(shù)。所謂的網(wǎng)絡(luò)信息管理技術(shù)就是對網(wǎng)絡(luò)中存在的基礎(chǔ)信息或是其他信息進行相應(yīng)的管理和監(jiān)督。通俗來說,就是對網(wǎng)絡(luò)用戶們所使用的ip地址進行管控,利用ip地址來確定網(wǎng)絡(luò)用戶的身份,并查看其是否具備訪問網(wǎng)絡(luò)信息的權(quán)力,以防止網(wǎng)絡(luò)不安全信息的侵入,幫助用戶阻止其不想接收的信息,提高網(wǎng)絡(luò)用戶的體驗感。

每當(dāng)計算機網(wǎng)絡(luò)信息系統(tǒng)進行更新的時候,都需要對其安全管理系統(tǒng)實施相應(yīng)的更新,不斷地提升計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性能,以防止木馬病毒或是的惡意攻擊,從而保障網(wǎng)絡(luò)用戶的個人信息。網(wǎng)絡(luò)安全涉及的方面比較廣泛,不是某一個因素造成的威脅,也不是對某一個因素進行把控就能保障其安全,而是需要從各個方面來實施及時管理和監(jiān)督,根據(jù)實際情況來采取有效的措施加以解決。對于計算機網(wǎng)絡(luò)系統(tǒng)中的每一個子系統(tǒng)都要實施管理,保障每一個子系統(tǒng)的安全性,從而實現(xiàn)保證網(wǎng)絡(luò)安全的目標(biāo)。

2.在網(wǎng)絡(luò)安全中應(yīng)用計算機網(wǎng)絡(luò)管理技術(shù)的重要意義。

隨著互聯(lián)網(wǎng)時代的發(fā)展,人們越來越關(guān)注網(wǎng)絡(luò)安全管理問題。計算機網(wǎng)絡(luò)管理技術(shù)則在安全管理工作中具有重要的意義。其意義體現(xiàn)在一下幾個方面:一是當(dāng)下,網(wǎng)絡(luò)信息系統(tǒng)中常常出現(xiàn)攻擊,病毒侵犯等現(xiàn)象,這種高科技的侵犯對人們的日常生活產(chǎn)生了巨大的影響,不利于計算機信息系統(tǒng)的安全管理。而計算機網(wǎng)絡(luò)管理技術(shù)則是一種現(xiàn)代化網(wǎng)絡(luò)管理手段,其將計算機技術(shù)理論與網(wǎng)絡(luò)實踐相結(jié)合,充分利用先進的管理手段,以實施科學(xué)的數(shù)據(jù)分析,提高網(wǎng)絡(luò)安全綜合性能,從而推動我國計算機網(wǎng)絡(luò)信息系統(tǒng)的健康發(fā)展。二是計算機網(wǎng)絡(luò)管理技術(shù)水平的高低,能夠展現(xiàn)我國現(xiàn)階段互聯(lián)網(wǎng)技術(shù)發(fā)展的水平,也是我國科學(xué)技術(shù)能力的體現(xiàn)。計算機網(wǎng)絡(luò)管理技術(shù)是一種在計算機網(wǎng)絡(luò)系統(tǒng)進行更新后,將網(wǎng)絡(luò)信息安全也實施同步更新的安全管理技術(shù)。有效利用計算機網(wǎng)絡(luò)系統(tǒng),可解決網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患,保障網(wǎng)絡(luò)信息不泄漏。

3.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的有效應(yīng)用。

(1)建立健全的網(wǎng)絡(luò)安全評估體系。

在網(wǎng)絡(luò)安全中應(yīng)用計算機信息管理技術(shù),首先要建立健全的網(wǎng)絡(luò)安全評估體系,完善網(wǎng)絡(luò)安全評估制度,以加強對網(wǎng)絡(luò)安全的不安全因素的掌控,在了解不安全因素之后,發(fā)現(xiàn)其存在的原因,以尋找避免這些安全威脅的措施,實施具有針對性的解決方案,以提高網(wǎng)絡(luò)安全性能。因此,應(yīng)用計算機信息管理技術(shù)解決網(wǎng)絡(luò)安全問題的時候,要對互聯(lián)網(wǎng)進行三個階段的評估,事前評估、事中評估和事后評估。全面的評估能夠幫助管理人員來分析網(wǎng)絡(luò)安全系數(shù),實施有效的計算機信息管理。在進行計算機信息管理技術(shù)的時候,要對整個網(wǎng)絡(luò)進行監(jiān)管,及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患,并利用一些殺毒軟件對其進行查殺,防止病毒的侵犯,避免網(wǎng)絡(luò)用戶的權(quán)益收到侵犯。網(wǎng)絡(luò)運行并不是一個靜態(tài)的過程,具有動態(tài)變化,在實際網(wǎng)絡(luò)體驗中,引發(fā)網(wǎng)絡(luò)安全的因素十分多,在分析這些威脅的時候,需要根據(jù)實際情況來進行分析,并采取有效的措施來解決,以消除引發(fā)網(wǎng)絡(luò)安全的根本威脅,從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)用戶管理員自身應(yīng)當(dāng)不斷地提升網(wǎng)絡(luò)計算機技能,增加對網(wǎng)絡(luò)安全的認識,發(fā)揮計算機信息網(wǎng)絡(luò)管理技術(shù)的作用,積極應(yīng)對網(wǎng)絡(luò)中存在的安全隱患。

(2)加強計算機信息技術(shù)管理,保障網(wǎng)絡(luò)管理質(zhì)量。

隨著計算機信息管理技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)在傳遞信息的時候速度更快,人們在接受信息的時候也更為便捷,在這種情況下,合理利用計算機信息管理技術(shù),有利于開拓網(wǎng)絡(luò)安全交流平臺,增強人們對網(wǎng)絡(luò)安全的重視程度,明確保障網(wǎng)絡(luò)安全的重要性。現(xiàn)階段,雖然我國互聯(lián)網(wǎng)得到了較大的發(fā)展,但是在網(wǎng)絡(luò)安全這個方面仍然較為薄弱,人們的網(wǎng)絡(luò)安全意識還有待提高。為此必須加強對用戶的網(wǎng)絡(luò)安全宣傳力度,做好網(wǎng)絡(luò)安全教育培訓(xùn),讓用戶們了解有關(guān)網(wǎng)絡(luò)安全的法律內(nèi)容,提高其安全保護意識,自覺地實施相應(yīng)的保護措施,從而創(chuàng)建穩(wěn)定而安全的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)安全保護工作需要政府的鼓勵和支持,政府應(yīng)當(dāng)引導(dǎo)人們進行網(wǎng)絡(luò)安全學(xué)習(xí),推動計算機信息技術(shù)管理技術(shù)的改進,并利用此項技術(shù),設(shè)立相關(guān)討論平臺,向公眾講解一些較為實用和簡單的網(wǎng)絡(luò)安全保護方法,以提高用戶自身解決網(wǎng)絡(luò)安全問題的能力。

(3)提高網(wǎng)絡(luò)安全設(shè)計水平。

在網(wǎng)絡(luò)安全中,應(yīng)當(dāng)利用計算機信息管理技術(shù)來對網(wǎng)絡(luò)安全設(shè)計進行優(yōu)化,以提高其自身的安全性。首先,提高網(wǎng)絡(luò)隔離防護設(shè)計。可優(yōu)化整合網(wǎng)絡(luò)信息,設(shè)立防火墻,通過防火墻來對機群中的信息進行管理,并確保監(jiān)督的及時性,以為網(wǎng)絡(luò)安全提供有效保障。其次,要優(yōu)化訪問控制設(shè)計。在網(wǎng)絡(luò)運行中,要加強防火墻的作用,對一些模糊訪問進行有效控制,對訪問權(quán)限進行設(shè)置,阻止非法用戶的侵入;最后,要提高節(jié)點映射的設(shè)計。在這個部分,應(yīng)當(dāng)科學(xué)的利用計算機信息管理技術(shù),充分結(jié)合機群與防火墻,以提高網(wǎng)絡(luò)安全管理水平。

(4)實施有效的網(wǎng)絡(luò)安全風(fēng)險防范管理。

政府可以組織相關(guān)的反聯(lián)盟,建立專門的部門來管理網(wǎng)絡(luò)安全信息,利用計算機信息管理技術(shù)來加強對網(wǎng)絡(luò)安全的監(jiān)督,設(shè)立網(wǎng)絡(luò)安全風(fēng)險防范隊伍,提高網(wǎng)絡(luò)安全防范管理水平。不僅要重視對網(wǎng)絡(luò)惡意攻擊行為的管理,還應(yīng)當(dāng)對影響網(wǎng)絡(luò)安全的各項因素進行有效監(jiān)督,并做好實施預(yù)防工作,以便于在其造成威脅后及時處理,并減少其所帶來的不良影響。不斷地改進和完善網(wǎng)絡(luò)安全技術(shù),做好技術(shù)推廣工作,從而保障網(wǎng)絡(luò)安全不受到威脅。

4.結(jié)束語。

在網(wǎng)絡(luò)安全中應(yīng)用計算機信息管理技術(shù)十分必要,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展中的重中之重,必須予以高度重視。網(wǎng)絡(luò)安全問題所涉及的方面比較多,要從各個方面來進行管理,必須有效結(jié)合法律、管理和技術(shù)之間的關(guān)系,不斷優(yōu)化計算機信息管理技術(shù),建立健全網(wǎng)絡(luò)安全系統(tǒng),制定完善的網(wǎng)絡(luò)安全體系,以減少網(wǎng)絡(luò)信息安全中的危險因素,加強計算機應(yīng)用管理,從而為人們提供一個安全而穩(wěn)定的網(wǎng)絡(luò)環(huán)境,實現(xiàn)網(wǎng)絡(luò)效益最大化,展現(xiàn)其管理價值。

信息安全概論論文篇二

摘要:礦產(chǎn)的開發(fā)、采集工作危險系數(shù)高,如何提高作業(yè)安全性,保障礦產(chǎn)開采作業(yè)人員的生命安全是發(fā)展礦業(yè)必須解決的首要問題。而在鐵礦安全管理中引用信息化技術(shù)可以實現(xiàn)管理規(guī)范化、流程化,是提升鐵礦安全管理水平,提高鐵礦開采作業(yè)安全性的重要途徑。因此,針對鐵礦安全管理的信息化具有十分重要的現(xiàn)實意義。

作為最重要的重工業(yè)產(chǎn)業(yè)之一,鐵礦業(yè)隨著大步向前的工業(yè)化而獲得長足發(fā)展。但是,礦產(chǎn)開采工作具有較高的危險性。因此,礦產(chǎn)開采作業(yè)人員的生命安全是采礦業(yè)發(fā)展中需要解決的關(guān)鍵問題。隨著信息化的不斷進步,越來越多的鐵礦企業(yè)使用了更加科學(xué),更加高效信息化安全管理系統(tǒng),借助信息化安全管理實現(xiàn)鐵礦作業(yè)過程中的各項參數(shù)采集和分析,并將現(xiàn)場信息實時傳達給安全管理人員,從而顯著提升鐵礦開采作業(yè)安全管理水平,有效保障鐵礦開采人員的安全。下面將就鐵礦安全管理信息化展開分析,探討如何做好鐵礦安全信息化管理工作。

實現(xiàn)鐵礦安全信息化管理的前提是真正落實安全生產(chǎn)責(zé)任制,確保及時采集鐵礦開采作業(yè)的各項數(shù)據(jù)。因此,第一步,鐵礦安全管理人員應(yīng)該通過檢查管理系統(tǒng)逐級細化安全生產(chǎn)責(zé)任制,制定科學(xué)合理的檢查標(biāo)準(zhǔn),確定日常檢查項目以及檢查頻率;利用安全隱患管理系統(tǒng),規(guī)范鐵礦作業(yè)區(qū)安全管理人員的工作步驟和工作內(nèi)容,實現(xiàn)鐵礦開采作業(yè)安全隱患的流程化管理,如當(dāng)日安全檢查計劃應(yīng)該及時錄入安全隱患管理系統(tǒng),實現(xiàn)各項檢查工作的常態(tài)化。如下表所示,檢查錄入時間有系統(tǒng)生成,可以有效監(jiān)督安全管理人員的每天的檢查工作完成情況;通過與礦下作業(yè)人員的定位系統(tǒng)對照,可以核查作業(yè)人員的每日的檢查工作內(nèi)容,有效避免作業(yè)人員玩忽職守,補簽檢查記錄的問題,使每一個作業(yè)安全管理人員都能認真履行自己的工作職責(zé),使鐵礦安全管理工作真正落實到位。第二步,利用信息化技術(shù)實現(xiàn)各項安全管理工作的可控化、高效化。如,利用信息化安全管理系統(tǒng)的查詢、提醒功能,高效管理特種設(shè)備的檢查維護工作??梢栽O(shè)置1—180天的預(yù)警時間段,當(dāng)達到預(yù)警期時,安全管理系統(tǒng)將自動彈出相關(guān)設(shè)備的檢修提示框,提醒安全管理人員維護設(shè)備,還可以通過安全管理系統(tǒng)實現(xiàn)設(shè)備查詢功能,如設(shè)備名稱、檢修日期等等;借助安全管理系統(tǒng)可以大大提高審批效率,比如:傳統(tǒng)的停風(fēng)機審批手續(xù),需要經(jīng)過申請人,動力區(qū)、安全科、總工、安全處處長、礦長等人的批準(zhǔn),僅僅是找人都需要花費很多時間,而利用信息化安全管理系統(tǒng)的電子審批功能,可以是實現(xiàn)在線審批,省去跑腿的時間,大大縮短了審批時間。第三步,利用信息化技術(shù)提高隱患數(shù)據(jù)的真實準(zhǔn)確性??梢酝ㄟ^按照隱患管理系統(tǒng),確保數(shù)據(jù)錄入的及時性,上級安全管理人員可以通過管理系統(tǒng)對下級單位及時傳達隱患通知,下級對上級的下達內(nèi)容無法修改,而且利用系統(tǒng)中的整改、驗收環(huán)節(jié),做到誰查出的問題,誰負責(zé)整改監(jiān)督和驗收,保證問題整改措施落到實處。

2完善采礦作業(yè)數(shù)據(jù)自動采集分析功能。

一個完善的鐵礦安全信息化管理系統(tǒng)應(yīng)該包括人員定位、通訊聯(lián)絡(luò)、監(jiān)測監(jiān)控、隱患管理、緊急避險、安全erp等模塊,實現(xiàn)實時采集監(jiān)測鐵礦作業(yè)現(xiàn)場數(shù)據(jù),以便提前預(yù)知鐵礦安全隱患,及時封堵安全管理漏洞,精細化安全管理工作。首先,應(yīng)該加強鐵礦作業(yè)現(xiàn)場的數(shù)據(jù)采集,然后對數(shù)據(jù)進行分析進行提前預(yù)測,發(fā)現(xiàn)問題立即整改,引入co一氧化碳監(jiān)測系統(tǒng),實時監(jiān)測礦下的有毒氣體的含量;構(gòu)建完善的監(jiān)控、預(yù)警、安全評估礦下排水情況的系統(tǒng),監(jiān)測礦井下的水位,一旦超出預(yù)警值,及時給出報警,并及時對排水系統(tǒng)發(fā)出相應(yīng)指令,及時排水,有效防范水災(zāi),確保地下采礦作業(yè)安全;利用信息化技術(shù)實現(xiàn)遙控操作井下變電所的閘刀開關(guān)以及數(shù)據(jù)采集,監(jiān)測礦下的用電情況,及時調(diào)控,確保用電安全。一旦監(jiān)測到火災(zāi)發(fā)生,及時切斷電源,有效避免災(zāi)害事故的擴大;實現(xiàn)地面安全管理中心對風(fēng)機站風(fēng)機風(fēng)速、風(fēng)壓、電機電流、電壓、功率、故障等信息的實時采集,設(shè)置報警功能,有效確保風(fēng)機的運行可控,并且通過對采集到礦井空氣質(zhì)量數(shù)據(jù),及時調(diào)整風(fēng)機的運行臺數(shù),合理調(diào)節(jié)礦下的通風(fēng)量,改善現(xiàn)場工作環(huán)境,有效確保礦下作業(yè)安全。

3結(jié)束語。

綜上所述,隨著信息化技術(shù)的發(fā)展,信息化安全管理系統(tǒng)在鐵礦開采作業(yè)中的應(yīng)用越來越廣泛,成為各個鐵礦企業(yè)的安全管理工作首選方式。作為鐵礦安全管理人員,應(yīng)該不斷提升自己的信息化技術(shù)水平,做好鐵礦信息化安全管理系統(tǒng)的建設(shè)與維護,認真履行職責(zé),充分發(fā)揮信息化安全管理系統(tǒng)的效用,使其真正服務(wù)于鐵礦開采作業(yè),有效確保鐵礦開采作業(yè)人員的安全。同時,應(yīng)該不斷探索鐵礦安全信息化管理系統(tǒng)的創(chuàng)新應(yīng)用,不斷完善其安全管理功能,有效提升鐵礦安全管理效率,更好地落實我國礦山的安全管理工作。

參考文獻:

[1]齊瑞普,譚國軍.信息化在首鋼杏山鐵礦安全管理中的應(yīng)用[j].企業(yè)改革與管理,20xx(17):57-58.[2]于生,張瑞霞,王麗蕊.鐵礦管理信息化分析[j].合作經(jīng)濟與科技,20xx(24):145-146.[3]祁建東,陳梅嶺.西石門鐵礦安全隱患管理信息化實施與效果[c].魯冀晉瓊粵川遼七省金屬,20xx.[4]戚志剛.試論鐵礦礦山的自動化安全管理[j].中國信息化,20xx(12).

信息安全概論論文篇三

網(wǎng)絡(luò)是把雙刃劍,在提供便利的同時也存在著危險,如何建立安全穩(wěn)定的企業(yè)信息保護系統(tǒng),成為企業(yè)信息處理平臺順暢運行的保障,因此網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用研究非常重要。文章立足于企業(yè)信息管理現(xiàn)狀,主要分析了“網(wǎng)絡(luò)安全在企業(yè)信息管理中的應(yīng)用現(xiàn)狀與應(yīng)用策略”。

現(xiàn)代科學(xué)技術(shù)的發(fā)展與壯大,科學(xué)技術(shù)產(chǎn)物不斷改變著人類社會生活,而網(wǎng)絡(luò)技術(shù)更甚,網(wǎng)絡(luò)像一個無形的網(wǎng),連接著社會各個地方,便利著人類社會。現(xiàn)代企業(yè)的發(fā)展或多或少依賴著網(wǎng)絡(luò),企業(yè)依靠網(wǎng)絡(luò)進行信息的傳遞與處理。有了網(wǎng)絡(luò)的支撐,企業(yè)的競爭力量在不斷加強。

1網(wǎng)絡(luò)安全技術(shù)。

就目前而言,常見的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、入侵檢測與防御技術(shù)以及計算機防病毒技術(shù)。

1.1防火墻技術(shù)。

防火墻顧名思義就是保護屏障,即通過軟件與硬件設(shè)備的組合,在內(nèi)部網(wǎng)與外部網(wǎng)之間搭建一個保護屏障,通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔絕內(nèi)外網(wǎng)絡(luò),阻擋外網(wǎng)的不良入侵。防火墻主要針對的是網(wǎng)絡(luò)上的不安全因素。通過利用防火墻技術(shù),可以有效保護企業(yè)內(nèi)部網(wǎng)的主要信息資源。

1.2虛擬局域網(wǎng)技術(shù)。

虛擬局域網(wǎng)是通過因特網(wǎng)將網(wǎng)絡(luò)設(shè)備劃分成多個子網(wǎng),是對企業(yè)內(nèi)部網(wǎng)的擴展,實現(xiàn)了企業(yè)在虛擬環(huán)境下的數(shù)據(jù)交換。虛擬局域網(wǎng)正如它的名字“虛擬”兩個字一樣,是看不見的,但是它能夠很好的防控廣播風(fēng)暴,有效提高網(wǎng)絡(luò)的速度,增強網(wǎng)絡(luò)的整體性能和安全性能。

1.3入侵檢測與防御技術(shù)。

入侵檢測與防御是對防火墻技術(shù)的補充與升級,依靠設(shè)定的安全策略,對計算機系統(tǒng)與入侵網(wǎng)絡(luò)的行為進行檢測,類似于“安檢”,并對相應(yīng)的檢測做出響應(yīng),以此來確保網(wǎng)絡(luò)信息的完整性,提高網(wǎng)絡(luò)監(jiān)控與識別攻擊等能力,拓展了防火墻安全管理范圍。入侵防御技術(shù)是對檢測技術(shù)的又一次開拓,是一個智能且主動的防御技術(shù),緊密的串聯(lián)在網(wǎng)絡(luò)邊界,對進出的數(shù)據(jù)信息進行監(jiān)控與處理。

1.4計算機防病毒技術(shù)。

計算機防病毒技術(shù)應(yīng)用比較廣泛,通過建立有效的計算機病毒防護系統(tǒng)與制度,及時準(zhǔn)確的監(jiān)控處理病毒的入侵,如果發(fā)現(xiàn)病毒跡象,會立刻采取相應(yīng)措施阻斷病毒的破壞,同時迅速的對遭到破壞的部分進行修復(fù),高效穩(wěn)定的保障信息的安全。

2企業(yè)信息管理中的網(wǎng)絡(luò)安全問題。

2.1缺乏網(wǎng)絡(luò)安全防范意識。

網(wǎng)絡(luò)應(yīng)用的不斷深化,辦公方式網(wǎng)絡(luò)化受到越來越多企業(yè)的歡迎。很多企業(yè)對網(wǎng)絡(luò)應(yīng)用近乎癡迷,辦公自動化成為當(dāng)下企業(yè)主流。由于過度的依賴于網(wǎng)絡(luò)辦公,往往忽視企業(yè)內(nèi)部的安全防護問題。落后的網(wǎng)絡(luò)防御系統(tǒng)、充滿漏洞的安全機制,低下的網(wǎng)絡(luò)恢復(fù)能力等等都會造成企業(yè)信息資源的破壞,嚴重影響企業(yè)的正常運行。

2.2非法網(wǎng)絡(luò)入侵現(xiàn)象頻發(fā)。

網(wǎng)絡(luò)的應(yīng)用,使不良居心的有了新的破壞手段。一些居心叵測的人利用網(wǎng)絡(luò),非法入侵企業(yè)內(nèi)部,盜取網(wǎng)絡(luò)信息或者冒充內(nèi)部人員進行網(wǎng)絡(luò)詐騙,或者盜取網(wǎng)絡(luò)信息進行泄露勒索,那些非法入侵行為無處不在,成為威脅企業(yè)信息的不安全因素。

2.3肆虐的網(wǎng)絡(luò)病毒。

從我國出現(xiàn)的第一個網(wǎng)絡(luò)病毒開始,網(wǎng)絡(luò)病毒就不斷改變感染途徑,比如常見的下載軟件、打開文件、電子郵件等網(wǎng)絡(luò)行為,都有可能感染病毒,病毒以其告訴的傳染性讓人措手不及。當(dāng)人們還在唏噓這個網(wǎng)絡(luò)病毒的危害時,比這個病毒更厲害的病毒也許正在散播中,病毒也會以看不見的形式被攜帶傳染,造成更大范圍的信息損失。

2.4管理人員技術(shù)水平不足。

網(wǎng)絡(luò)管理人員是直接管理企業(yè)網(wǎng)絡(luò)信息的技術(shù)人物,網(wǎng)絡(luò)管理人員的技術(shù)水平是影響企業(yè)網(wǎng)絡(luò)安全的關(guān)鍵因素。企業(yè)信息的運行與管理都有網(wǎng)絡(luò)管理人員進行,但在很多企業(yè)中,網(wǎng)絡(luò)管理崗位的從業(yè)人員,存在技術(shù)水平有限,專業(yè)度不足的現(xiàn)象,有的網(wǎng)絡(luò)管理人員職業(yè)素養(yǎng)不足,隨意泄露本公司的賬號等會造成企業(yè)信息安全受到傷害。

3.1先進技術(shù)。

先進的技術(shù)手段是應(yīng)對企業(yè)信息危機的基礎(chǔ),只有不斷提高技術(shù)技能,利用先進的技術(shù)手段才能對企業(yè)信息的威脅做到防范,才能提高企業(yè)信息安全管理水平。

信息加密是針對信息泄露采取的保護性措施,能夠有效的提高企業(yè)信息數(shù)據(jù)的安全性能,防止數(shù)據(jù)泄露。就目前信息加密技術(shù)來講,主要應(yīng)用在信息的存儲、傳輸以及鑒別方面。信息加密是目前企業(yè)信息安全管理的重要手段,在企業(yè)信息安全管理上作用顯著。

3.1.2防火墻技術(shù)。

防火墻技術(shù)在上文做過解釋,在企業(yè)信息管理中,防火墻能夠阻止網(wǎng)絡(luò)中人為產(chǎn)生的信息破壞與攻擊,防火墻能夠幫助企業(yè)攔截很多不良或者惡意病毒與垃圾。但是防火墻也有局限性,就是不能夠阻止來自內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒與惡意文件。

3.1.3數(shù)據(jù)備份。

網(wǎng)絡(luò)病毒很多會造成企業(yè)的重要信息數(shù)據(jù)永久失去,無法恢復(fù),對企業(yè)造成不可估量的損失。數(shù)據(jù)備份就是通過對企業(yè)信息數(shù)據(jù)復(fù)制,作為備用,即使企業(yè)信息收到損壞,無法恢復(fù),有了備用信息就不會造成損失。

3.2.1企業(yè)局域網(wǎng)管理。

加強對企業(yè)局域網(wǎng)的管理是企業(yè)信息管理的關(guān)鍵。企業(yè)局域網(wǎng)管理不僅是對企業(yè)內(nèi)部使用網(wǎng)絡(luò)進行隔離,同時也要對企業(yè)所接觸到的網(wǎng)頁進行安全把控。在企業(yè)員工工作時,要根據(jù)員工實際狀況進行內(nèi)外網(wǎng)權(quán)限設(shè)置,隔離內(nèi)外網(wǎng),有效降低感染病毒的機會。

3.2.2網(wǎng)絡(luò)管理人員管理。

提高網(wǎng)絡(luò)管理人員專業(yè)素養(yǎng)是企業(yè)信息管理的核心。首先要對網(wǎng)絡(luò)管理人員進行專業(yè)培訓(xùn),提高管理人員專業(yè)水平與素養(yǎng),另外,要進行權(quán)責(zé)制度,按照需求對人員進行劃分,責(zé)任到人,提高網(wǎng)絡(luò)管理人員對企業(yè)信息安全的重視。

4結(jié)語。

通過從技術(shù)的手段與企業(yè)管理兩個方面進行企業(yè)信息管理,嚴格把握企業(yè)信息的每個關(guān)卡,責(zé)任到人,同時要不斷地對企業(yè)信息安全系統(tǒng)進行檢查,更新技術(shù)支持,完善信息防御與修復(fù)系統(tǒng),創(chuàng)造一個穩(wěn)定、安全的企業(yè)信息環(huán)境。

信息安全概論論文篇四

摘要:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的生活水平也有了較大改善。網(wǎng)絡(luò)技術(shù)從一定程度上方便了人們的生活,但是也給人們的生活帶來了很多不利的影響。追究產(chǎn)生這些原因的方法,網(wǎng)絡(luò)技術(shù)本身沒有弊端,由于人們需求的增加,很多不法人員利用網(wǎng)絡(luò)的漏洞非法盜取信息,不僅危害了企業(yè)的發(fā)展,而且還給人們的個人信息的保存帶來了很大的影響。網(wǎng)絡(luò)信息漏洞,病毒等給人們的生活帶來了影響是非常大的,也破壞了網(wǎng)絡(luò)環(huán)境。本文就現(xiàn)階段我國計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用進行探究,通過分析計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題,提出加強其應(yīng)用的策略。

關(guān)鍵詞:計算機;信息管理;網(wǎng)絡(luò)安全;應(yīng)用探究。

現(xiàn)階段,我們跨入了信息化管理的時代,信息化給我們的日常生活創(chuàng)造了很多便利的條件,但是,隨著信息化的不斷發(fā)展,很多安全問題也日益呈現(xiàn)出來,計算機信息管理沒有起到管理的作用,導(dǎo)致用戶的上網(wǎng)環(huán)境的安全不能保障,嚴重情況下,還會造成用戶個人信息的泄露,影響人們的正常生活。所以,探究計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略,有利于維持一個相對安全的網(wǎng)絡(luò)環(huán)境,使網(wǎng)絡(luò)方便于用戶。

一、計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中存在的問題分析。

(1)計算機信息管理過程中,監(jiān)測力度不夠,導(dǎo)致安全問題頻發(fā)。網(wǎng)絡(luò)技術(shù)在方便用戶使用的過程中,監(jiān)測力度不夠,就會導(dǎo)致一系列病毒入侵,破壞網(wǎng)絡(luò)環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,監(jiān)測技術(shù)已經(jīng)不適合現(xiàn)代的網(wǎng)絡(luò)發(fā)展,監(jiān)測技術(shù)落后,不能保護信息,導(dǎo)致很多信息被非法分子盜取,對個人以及企業(yè)造成嚴重的影響。

(2)計算機信息管理對網(wǎng)絡(luò)各種連接入口或者網(wǎng)絡(luò)鏈接的分析檢測不到位?,F(xiàn)代的計算機信息管理技術(shù)從一定程度上能夠避免外來信息的干擾,阻斷一些病毒,但是,實際的運用過程中,技術(shù)人員沒有對計算機的訪問進行設(shè)置,導(dǎo)致各種非法網(wǎng)頁彈出,用戶一旦不小心點開,就會引進潛在的病毒,影響用戶的信息保存。

二、計算機信息管理在維護網(wǎng)絡(luò)安全中的作用。

(1)計算機信息管理技術(shù)為網(wǎng)絡(luò)環(huán)境提供了保障,且網(wǎng)絡(luò)安全管理的內(nèi)容變得更加豐富。能夠根據(jù)不同的情況,及時作出調(diào)整。

(2)計算機信息管理技術(shù)能夠針對網(wǎng)絡(luò)安全管理的內(nèi)容進行管理,提高管理效率。

(3)計算機信息管理技術(shù)能夠?qū)⒕W(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)安全管理建立有機的聯(lián)系,滿足用戶多方面的需求。

三、提高計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的策略。

(1)完善網(wǎng)絡(luò)安全管理制度,通過制定嚴格的安全管理制度提高管理效率。計算機信息管理技術(shù)要針對網(wǎng)絡(luò)安全中出現(xiàn)的問題進行管理,適當(dāng)調(diào)整。首先,應(yīng)該建立網(wǎng)絡(luò)安全風(fēng)險評價體系,根據(jù)標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)環(huán)境,找到危害網(wǎng)絡(luò)安全的行為,了解這些行為的危害性,從根源進行遏制。其次,根據(jù)信息管理的問題對網(wǎng)絡(luò)安全管理的內(nèi)容進行調(diào)整,為用戶創(chuàng)造一個健康安全的網(wǎng)絡(luò)環(huán)境,同時,還要了解用戶的具體需求,根據(jù)用戶的需求調(diào)整安全管理內(nèi)容,并加強監(jiān)督,減少安全隱患。第三,網(wǎng)絡(luò)安全風(fēng)險評估是在整個網(wǎng)絡(luò)安全管理基礎(chǔ)上進行的,一切要以維護網(wǎng)絡(luò)安全為主,在全過程中,控制網(wǎng)絡(luò)各個連接口,以及網(wǎng)站接入點,進而控制風(fēng)險。最后,對所有影響網(wǎng)絡(luò)安全的因素集中整理,提出有效的解決措施。

(2)要建立相關(guān)的網(wǎng)絡(luò)安全管理平臺,宣傳網(wǎng)絡(luò)安全的意義以及提高防范網(wǎng)絡(luò)風(fēng)險的意識。首先,國家要建立相關(guān)的法律,保障網(wǎng)絡(luò)環(huán)境的安全,加大對網(wǎng)絡(luò)環(huán)境的監(jiān)測,對違法網(wǎng)絡(luò)行為的人進行懲罰。其次,網(wǎng)絡(luò)安全管理人員應(yīng)該提高自己的管理技術(shù)。積極參與企業(yè)的網(wǎng)絡(luò)安全培訓(xùn),提高自身的管理能力,運用自動化管理技術(shù),減少管理中遇到的問題,提高管理效率。最后,用戶要規(guī)范網(wǎng)絡(luò)行為,做到不瀏覽垃圾網(wǎng)站,重要的文件要進行加密處理,提高安全意識。

(3)計算機網(wǎng)絡(luò)技術(shù)人員要提高自己的安全管理能力。認識到網(wǎng)絡(luò)安全管理的重要性,將用戶的需求與現(xiàn)代網(wǎng)絡(luò)技術(shù)進行有機的聯(lián)系,以實現(xiàn)用戶多方面的需求為主,企業(yè)要引進優(yōu)秀的技術(shù)人員,引進先進的管理技術(shù)。對于這種情況,企業(yè)應(yīng)該聘請專業(yè)的技術(shù)人員,為企業(yè)技術(shù)人員講解技術(shù)要領(lǐng),保護其他技術(shù)人員提高管理技術(shù)。要根據(jù)其他技術(shù)人員的實際技術(shù)水平進行有針對性的培訓(xùn),對培訓(xùn)結(jié)果也要進行進行檢測,通過測試來檢測培訓(xùn)成果。其次,企業(yè)要建立嚴格的懲罰與獎勵制度,鼓勵每個員工積極工作,提高企業(yè)的綜合競爭力。對于一些表現(xiàn)比較好的員工,要以資獎勵,對于一些破壞者網(wǎng)絡(luò)環(huán)境的人員要依法懲處,調(diào)動員工的工作積極性。最后,要建立一支專業(yè)性的技術(shù)團隊,以保護網(wǎng)絡(luò)環(huán)境,營造安全的網(wǎng)絡(luò)環(huán)境為核心,儲備更多的技術(shù)性人才,提高管理水平。為企業(yè)創(chuàng)造更多的財富。

(4)企業(yè)要規(guī)范內(nèi)部管理,通過建立網(wǎng)絡(luò)安全審計系統(tǒng)來規(guī)范企業(yè)的內(nèi)部環(huán)境。這項制度主要是針對網(wǎng)絡(luò)整體系統(tǒng)實現(xiàn)的,以網(wǎng)絡(luò)環(huán)境為作用對象,分析網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種問題,對這些問題進行整理跟分析,客觀評價這些問題的影響。其次,還要做好監(jiān)督,通過設(shè)置專業(yè)的審核部門,對影響網(wǎng)絡(luò)安全運行的因素集中治理,提高用戶的安全意識,為用戶營造一個更加安全的網(wǎng)絡(luò)環(huán)境。最后,針對網(wǎng)絡(luò)運行過程中存在的問題對網(wǎng)絡(luò)安全制度的內(nèi)容重新整理,改進網(wǎng)絡(luò)系統(tǒng)。

四、結(jié)束語。

計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中有重要的應(yīng)用,隨著時代的發(fā)展,信息技術(shù)越來越重要,它影響著我們生活的方方面面,也是我們生活中必不可少的組成部分。所以,加強網(wǎng)絡(luò)安全管理能夠為我們創(chuàng)造更加便利的網(wǎng)絡(luò)通道,方便我們的生活。企業(yè)要完善網(wǎng)絡(luò)安全管理的相關(guān)制度,通過分析網(wǎng)絡(luò)運行中存在的問題,找到科學(xué)的解決辦法,及時解決這些問題,規(guī)范網(wǎng)絡(luò)環(huán)境,使人人都能安全上網(wǎng),保護自己的私人信息。計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用的加強要注意需求與功能的結(jié)合,優(yōu)化網(wǎng)絡(luò)系統(tǒng),建立風(fēng)險評估體系,加快信息化的進程。

參考文獻。

[1]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[j].中國科技信息,20xx(8):110-111.[2]孫強,陳偉,往東紅等.信息安全管理[m].北京:清華大學(xué)出版社,20xx(2):89-91.[3]馬小娟.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[j].數(shù)字技術(shù)與應(yīng)用,20xx(3):221.

信息安全概論論文篇五

隨著全球信息化經(jīng)濟的迅猛發(fā)展,中國也迎來了自己的信息化發(fā)展時期??v觀現(xiàn)代的競爭,早已從過去對資源、技術(shù)、人才的競爭,轉(zhuǎn)化為現(xiàn)今的對信息資產(chǎn)占有的競爭。當(dāng)前,隨著我國信息技術(shù)的不斷發(fā)展,我國各大高校也紛紛開展了信息化建設(shè),計算機信息技術(shù)在我國高校的不斷開展,對于我國高校在教學(xué)、科研方面也起到了很大的促進作用,提供了便捷的手段。然而,高校信息化建設(shè)在不斷高速發(fā)展的同時,也面臨著信息安全方面的嚴重威脅。信息如同一把雙刃劍一般,一方面能夠帶給高校無窮的生長力量,同時,也給高校帶來巨大的風(fēng)險,使高校處于信息安全的威脅之中。因此,高校如何保證自己的信息安全和保密,創(chuàng)建一個嚴密、無懈可擊的信息安全管理體系,成為每一個高校需要研究的重要課題。

1.1計算機信息。

信息是關(guān)于客觀事實的可通訊的知識,信息是客觀世界各種事物表征的反映?!靶畔ⅰ庇直环Q為消息、資訊,通常以文字或聲音、圖像的形式來表現(xiàn),是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前,根據(jù)對信息的研究成果,我們可以將信息的概念科學(xué)的概括如下:信息是對客觀世界中各種事物的運動狀態(tài)和變化的反映,是客觀事物之間相互關(guān)聯(lián)和相互作用的表征,表現(xiàn)的是客觀事物運動狀態(tài)和變化的實質(zhì)內(nèi)容。

信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,確保信息的完整性、可用性、保密性和可靠性,即確保信息的安全性。

從目前高校的安全管理模式可以看出,仍在沿用傳統(tǒng)的“以經(jīng)驗管理為主,以科學(xué)管理為輔”的較固定的管理模式。完全依靠開會強調(diào)安全管理的重要性,靠文件學(xué)習(xí)風(fēng)險防范方法,靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機械的管理模式,不能夠適應(yīng)現(xiàn)在這個多變的社會環(huán)境。沒有一個全員的安全緊迫性、全方位的安全管理程序,不主動查缺補漏,輕視安全隱患,往往會鑄就大的安全管理問題。

高校往往重視教學(xué)和科研業(yè)務(wù)上的績效考核、獎勵激勵,而忽略了在信息安全管理方面表現(xiàn)卓越的激勵、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門的考核標(biāo)準(zhǔn),一些信息安全管理方面的資金投入也較科研開發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問責(zé),而懈怠了平時的敦促、提醒、培訓(xùn)。沒能根據(jù)實際工作環(huán)境和社會變化趨勢來應(yīng)對信息安全問題,管理手段和方法單一落后。

監(jiān)管部門的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn),這樣,就會影響組織機構(gòu)在進行監(jiān)督信息安全管理時的執(zhí)行力度。有法可依、執(zhí)法必嚴應(yīng)是相關(guān)部門應(yīng)該秉承的監(jiān)督圭臬,可是現(xiàn)實情況是制度缺失、人浮于事,監(jiān)督機構(gòu)設(shè)置如同虛設(shè)。

高校現(xiàn)階段的信息安全人員多為其他崗位的兼職人員,而且非信息安全專業(yè)人才,通常是進入崗位后,根據(jù)職能需要,逐步學(xué)習(xí),經(jīng)過培訓(xùn)而掌握了信息安全技術(shù)知識的人員。

改進高校的信息安全管理體系需要從全局出發(fā),從基礎(chǔ)做起,然后逐步完善。要有條理、有策略、有方法,不能冒進,也不能半途而廢。因此,要建立長效的信息安全預(yù)防體系,必須出臺切實可行的運行機制和控制手段,逐一落實,使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進形式。

(1)注重管理策略和規(guī)程;(2)加強技術(shù)控制。

3.3.1組建相關(guān)的組織機構(gòu)建立其專門的安全監(jiān)管部,負責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要的判研、事件調(diào)查和。

總結(jié)。

評估。3.3.2建立應(yīng)急響應(yīng)機制即當(dāng)安全監(jiān)管部門發(fā)現(xiàn)安全問題,及時向相關(guān)部門通報提請注意,然后將安全問題定級,提出預(yù)警等級建議,向有關(guān)領(lǐng)導(dǎo)報審。接到上級領(lǐng)導(dǎo)反饋后技術(shù)部門采取有效措施啟動應(yīng)急預(yù)案。當(dāng)預(yù)警問題解決后,向上級請示,解除預(yù)警。事后形成事件調(diào)查和風(fēng)險評估總結(jié),呈報領(lǐng)導(dǎo)。

3.4提高信息監(jiān)管人員的素質(zhì)。

首先物色合適的人選,根據(jù)崗位工作性質(zhì),經(jīng)過嚴格的考察和科學(xué)的論證,找出或培訓(xùn)所需的人員。選聘過程嚴格可控,然后把具備不同素質(zhì)、能力和特長的人分別安排人員配備齊整。培訓(xùn)之后上崗,從而使個崗位上的人充分履行自己的職責(zé),最終促進組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后,也要經(jīng)常抽查崗位員工的工作技能和態(tài)度,測試和培訓(xùn)崗位需求,經(jīng)常組織人員學(xué)習(xí)先進的信息技術(shù)和前沿項目。

4結(jié)論。

信息安全管理時一個動態(tài)發(fā)展的過程,信息技術(shù)日新月異,信息安全管理策略就要隨之動態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計和實施流程也要根據(jù)實際運作的情況不斷調(diào)整和該井。完備的計算機信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障,將高校信息安全風(fēng)險控制到最低。

參考文獻。

[3]黃瑞.高校信息化建設(shè)進程中信息安全問題成因及對策探析[j].現(xiàn)代教育技術(shù),20xx(03).[4]王延明.高校信息安全風(fēng)險分析與保障策略研究[j].情報科學(xué),20xx(07).[5]肖錕.高校計算機信息安全技術(shù)教學(xué)中的問題與對策研究[j].黔南民族師范學(xué)院學(xué)報,20xx(04).

信息安全概論論文篇六

摘要:在信息技術(shù)速度發(fā)展的背景下,辦公自動化逐漸在越來越多的企業(yè)中運用,尤其是信息傳輸工作,人們更多的是依靠計算機技術(shù),這不僅減少了信息傳輸過程中的時間,而且還為人們的高效辦公提供良好的條件。然而企業(yè)享受自動化的辦公帶來便利性的同時對信息安全隱患問題要給予高度重視。尤其出現(xiàn)內(nèi)部信息泄露的情況會對企業(yè)造成較大的影響,因此,企業(yè)需要加強管理網(wǎng)內(nèi)的信息資源,從優(yōu)化管理系統(tǒng)方面入手,從而不斷提升企業(yè)信息的安全性。本文主要分析企業(yè)設(shè)計信息安全方面的系統(tǒng),提升信息安全性。

網(wǎng)絡(luò)信息和計算機技術(shù)發(fā)展的背景下,為人們的工作帶來極大便利性,然而由于信息出現(xiàn)泄露的情況十分嚴重,這使得企業(yè)蒙受嚴重的損失。因此,這就需要企業(yè)不斷加強對信息安全的管理工作,從而更好地保護企業(yè)信息的安全性。尤其是企業(yè)中財務(wù)信息、高層機密決策以及技術(shù)信息等更是需要加強管理,這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢資源。本文重點分析企業(yè)如何設(shè)計信息管理的系統(tǒng),進一步提升企業(yè)中信息管理的可靠性。

1闡述企業(yè)內(nèi)部對信息管理的情況。

1.1企業(yè)缺乏監(jiān)控體系。

目前,許多企業(yè)中在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處基本依靠防火墻進行控制,而對企業(yè)中員工的上網(wǎng)行為則主要是依靠訪問管理的方式進行控制。然而這些防護方式并沒有對企業(yè)內(nèi)部信息實施有效的監(jiān)控[1],一旦受到來自外界干擾或者是外界系統(tǒng)對公司的入侵,極易造成企業(yè)中的信息發(fā)生泄漏的問題,因此,為了能夠更好地管理企業(yè)信息,就需要不斷提升監(jiān)控能力。

這主要表現(xiàn)在企業(yè)中沒有一個安全管理的機制,企業(yè)中對信息安全管理還處于初級認識階段。因此,在管理工作中沒有嚴格地監(jiān)控機制,從而導(dǎo)致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對信息管理采取一定的措施,然而在管理方面的力度不夠,尤其對企業(yè)員工的管理沒有十分明確的制度規(guī)定,這一方面導(dǎo)致了企業(yè)員工對信息安全的認識度不高,另一方面對信息安全的保護力度不足,使得企業(yè)內(nèi)部信息受到極大的威脅。

1.3企業(yè)缺乏應(yīng)急流程。

目前,企業(yè)在信息安全保護工作中沒有一套有效的應(yīng)急流程,一旦企業(yè)中發(fā)生信息問題,難以找到有效的負責(zé)人,這不僅沒有有效管理信息,而且也難以防止類似信息問題再次發(fā)生[2]。尤其是信息管理的機房以及子系統(tǒng)中,實施遠程控制沒有取得顯著的效果,而發(fā)生信息問題時,也不能及時上報,從而延緩了信息問題處理的良好時機。

2.1操作系統(tǒng)存在安全隱患的問題。

這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題,并認為只要電腦能夠正常使用,并且不影響自己的工作情況即可,而較少考慮自己信息安全方面的問題,所以這就導(dǎo)致了需要操作中出現(xiàn)信息泄露的問題,例如從不同的端口中出現(xiàn)駭客入侵的情況,從而導(dǎo)致了信息安全受到較大的影響。

2.2應(yīng)用系統(tǒng)存在安全隱患的問題。

由于企業(yè)中各個不用的工作種類對信息的需要量不同,因此,在信息管理方面也出現(xiàn)需要一定的困難,因為工作中所涉及的應(yīng)用系統(tǒng)較多,而且其中的信息保密程度不同,所以一旦應(yīng)用系統(tǒng)出現(xiàn)問題就會對信息安全帶來較大的威脅性[3]。此外,由于應(yīng)用系統(tǒng)具有不斷變化的特點,這對信息安全帶來一定的威脅。

2.3病毒侵害目前,各種各樣的病毒入侵,對信息安全帶來較大的影響,而且這些病毒還有快速傳播的特點,因此,信息安全受到較大的威脅。此外,在傳播途徑方面出現(xiàn)的多樣化,也對信息安全產(chǎn)生了較大影響。例如通過郵件、下載以及移動設(shè)備等方式而攜帶病毒,從而對企業(yè)中的管理信息的系統(tǒng)造成不良影響。

在文章中主要分析信息系統(tǒng)設(shè)計工作中通過客戶端和服務(wù)器端的模式而不斷提升信息系統(tǒng)的安全性,在這一模式下,可以通過服務(wù)器端和客戶端而對企業(yè)中的信息進行有效管理,這能夠更好地降低當(dāng)前企業(yè)中信息安全的威脅度,同時也能夠有效提升企業(yè)中信息管理的工作效率[4]。從當(dāng)前市場上所流行的一些主流應(yīng)用軟件可知,基本是分布式的模式發(fā)展較快,此外,在分散網(wǎng)絡(luò)以及終端設(shè)備方面也能夠通過組件的方式而不斷提升管理的效率,這就能夠在滿足企業(yè)對信息的需求情況。無論出于企業(yè)中的何種位置上,只要出于互聯(lián)網(wǎng)支持的背景下,都能夠隨意訪問企業(yè)內(nèi)部的系統(tǒng),同時還能夠在各個應(yīng)用系統(tǒng)中做到組件共享和系統(tǒng)升級。由此可知,運用客戶端和服務(wù)器端的方式就能夠更好地提升信息保護的能力,當(dāng)企業(yè)工作人員對信息進行提取時,此時企業(yè)內(nèi)部的服務(wù)器就會接收對應(yīng)的信息,然后經(jīng)過系統(tǒng)的處理,而將信息提取的結(jié)果有效反饋給信息需求者。當(dāng)前企業(yè)中運用客戶端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率,同時也對信息安全保護帶來幫助。這種模式具有良好的交互性、安全性、響應(yīng)快以及網(wǎng)絡(luò)負載較低等特點[5],從而能夠提升信息數(shù)據(jù)的處理速度。

3.1分析系統(tǒng)工作的原理。

在本次設(shè)計的信息管理系統(tǒng)中主要從如下三個不同部分共同組成,即控制端、客戶端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內(nèi)網(wǎng)的情況,因此,這就需要安裝控制端、客戶端以及服務(wù)端,然后做好對企業(yè)中的信息工作。其中,在企業(yè)中的信息保護工作就需要在計算機中的客戶端做好控制,而系統(tǒng)中的客戶端則能夠加強控制,最后是存儲信息方面,計算機需要對計算機中的信息實施有效的保護,這對具有存儲功能的計算機而言,這一個服務(wù)項目就稱之為服務(wù)器端,它主要的作用就是能夠在數(shù)據(jù)庫中保護好客戶端中的信息,并能夠在日常監(jiān)控中記下監(jiān)聽日志[6]。該信息管理的系統(tǒng)在實際工作中的操作方式是:第一,做好數(shù)據(jù)源的統(tǒng)計工作,這主要是對客戶端中各種信息(包括軟硬件)、屏幕采集、信息數(shù)據(jù)以及監(jiān)聽日志做好統(tǒng)計工作;第二,對不同的數(shù)據(jù)信息進行收集和整理,這主要是從服務(wù)段每天所收集的信息而進行分類處理,尤其是在對其中的不同的類型的信息都需要做好整理,從而能將數(shù)據(jù)劃分在對應(yīng)的數(shù)據(jù)庫中,便于做好信息管理的工作;第三,從信息管理系統(tǒng)中下載數(shù)據(jù),這主要是從數(shù)據(jù)庫中對不同的信息數(shù)據(jù)進行下載和管理,并能夠?qū)⑦@些數(shù)據(jù)保存在對應(yīng)的數(shù)據(jù)庫中,從能夠在為信息管理工作提供一定的指導(dǎo)依據(jù);第四,動作響應(yīng),這主要是對客戶端中的信息進行管理,此時工作人員可以從信息控制端中接收信息指令,然后根據(jù)系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網(wǎng)絡(luò)中所收集的信息,則能夠通過客戶端而更好地掌握網(wǎng)絡(luò)中的信息傳輸情況,從而幫助企業(yè)帶來良好的信息保護依據(jù)[7]。通過分析上述信息實施的過程情況可知,客戶端屬于信息安全保護的重點內(nèi)容,主要的內(nèi)容模塊有:通信、安全策略、信息釆集以及命令執(zhí)行。而在該系統(tǒng)中,服務(wù)器端則主要是對系統(tǒng)中的數(shù)據(jù)進行科學(xué)管理,其主要包括的內(nèi)容有:系統(tǒng)部署、信息服務(wù)、管理、信息匯總以及遠程安裝模塊。系統(tǒng)中的控制端主要是對管理人員而言的,它能夠為數(shù)據(jù)查詢工作提供幫助,同時更好地將數(shù)據(jù)信息傳遞給對應(yīng)的工作人員,主要的模塊有:命令控制、通訊、策略配置以及圖形化。

3.2分析信息系統(tǒng)的功能設(shè)計情況。

1)運行中系統(tǒng)資源的占用情況。

這主要是因為系統(tǒng)通過屏幕錄制的模塊可以和計算機運行保持同步,所以在安全角度就需要做到完整性以及隱秘性,而屏幕錄制在運行時沒有占據(jù)較多的內(nèi)存,從而能夠充分保存計算機為日常工作提供便利性。從近年來發(fā)展情況可知,存儲技術(shù)在不斷進步,其中以大容量存儲設(shè)備最為顯著,通過這些大容量的設(shè)備而更好地滿足信息管理中對空間的需求情況。此外,通過壓縮的方式也可以釋放一定的內(nèi)存。

2)分析監(jiān)聽模塊。

在本文中所設(shè)計的信息系統(tǒng)還增加了監(jiān)聽模塊,主要是從網(wǎng)絡(luò)流量的情況而做好信息保密工作。因此,在設(shè)計本系統(tǒng)中,還增加了一個管理信息管理的模塊,主要是信息管理計算機進行監(jiān)聽,例如其中的網(wǎng)絡(luò)流量情況、數(shù)據(jù)傳輸速度以及信息的保密性等,經(jīng)過技術(shù)人員研究之后所得到本系統(tǒng)的功能如下:第一,系統(tǒng)對信息數(shù)據(jù)包的截獲情況,此時可以運用軟件對網(wǎng)絡(luò)中的信息進行監(jiān)測,然后通過信息源中的主機情況進行分析,從而能夠?qū)⑿畔闹鳈C服務(wù)口實施過濾,促成相關(guān)信息形成日志,第二,協(xié)議分析,這主要是針對信息傳輸工作中,主要是將數(shù)據(jù)信息轉(zhuǎn)化文字信息,同時能夠掌握好數(shù)據(jù)信息[8],從而便于工作人員提升對網(wǎng)絡(luò)性能的監(jiān)控能力,從而能夠?qū)W(wǎng)絡(luò)安全運行而提供良好的保障性。因此,在計算機中需要通過網(wǎng)絡(luò)正常的方式而提升信息的安全度。通過數(shù)據(jù)包的截獲,可以對其中的信息數(shù)據(jù)進行分析與匹配,工作人員就能夠從一些可以信息中找出可疑信息,進而能夠?qū)ΡWo原始數(shù)據(jù)帶來幫助。

4結(jié)束語。

當(dāng)前,企業(yè)在發(fā)展過程中需要不斷擴大業(yè)務(wù)范圍,從而能夠有效鞏固自己的市場地位,同時也能夠有效節(jié)約企業(yè)發(fā)展所需要的成本。而在信息化發(fā)展的背景下,人們已經(jīng)對計算機技術(shù)產(chǎn)生了較大的依賴性,同時人們?nèi)粘9ぷ髦袑柚谛畔⒒夹g(shù)幫助也極大地提升了工作效率,并逐漸建成企業(yè)中的網(wǎng)絡(luò)系統(tǒng)、門戶系統(tǒng)以及郵件系統(tǒng),而在實際管理企業(yè)信息系統(tǒng)方面還需要不斷加強,從而保護好企業(yè)發(fā)展中的各種信息,尤其是處理企業(yè)中所存在的安全問題,從而有效防止企業(yè)內(nèi)部的信息出現(xiàn)泄漏的情況。文章中所設(shè)計系統(tǒng)經(jīng)過實踐運用對企業(yè)信息保護帶來積極幫助,然而在實際工作中還需要針對新情況而不斷完善。

參考文獻:

[1]石玉成.企業(yè)內(nèi)網(wǎng)usb設(shè)備監(jiān)控與審計管理系統(tǒng)的設(shè)計與實現(xiàn)[j].信息安全與技術(shù),20xx,4(1).[2]呂志強,劉喆,常子敬,等.惡意usb設(shè)備攻擊與防護技術(shù)研究[j].信息安全研究,20xx,2(2).[3]王義春.基于ibe的電力內(nèi)網(wǎng)安全機制研究[j].黑龍江科學(xué),20xx,7(4).[4]王義春.基于ibe的電力內(nèi)網(wǎng)安全機制研究[j].黑龍江科學(xué),20xx,7(17).[5]于寶東.桌面安全系統(tǒng)助力石化企業(yè)計算機終端管理[j].中國管理信息化,20xx,18(2).[6]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護策略[j].信息安全與技術(shù),20xx,4(4).[7]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護策略[j].信息安全與技術(shù),20xx,4(4).[8]馬征,盧士達,丁海松,等.信息外網(wǎng)終端虛擬化設(shè)計與實現(xiàn)[j].華東電力,20xx,41(8).

信息安全概論論文篇七

網(wǎng)絡(luò)信息時代的來臨,它標(biāo)志著社會的進步和發(fā)展,也給人們的社會生活帶來了極大的便利。在各個領(lǐng)域中都有計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用,大到國家的國防安全、航空航天以及其它高精尖技術(shù)的發(fā)展,小到我們的日常生活,包括我們的電話通信,日常玩的手機qq、微信等??梢院敛豢鋸埖恼f,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了我們生活的方方面面。然而,社會上總是有一些不法分子,他們利用計算機技術(shù)進行一些不良技術(shù),肆意地破壞計算機的安全系統(tǒng),給合法的普通用戶帶來了極大的損害。因此分析當(dāng)前網(wǎng)絡(luò)信息安全方面存在的問題,著力探討計算機在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用,構(gòu)建和諧、健康的網(wǎng)絡(luò)信息渠道和環(huán)境具有十分重大的意義。

1.網(wǎng)絡(luò)安全信息存在的問題。

1.1網(wǎng)絡(luò)信息被他人肆意地竊取。

計算機網(wǎng)絡(luò)實際上就是各類信息的傳播和儲存,因而信息是計算機網(wǎng)絡(luò)管理的基本對象。而一些網(wǎng)絡(luò)信息缺乏密碼保護,這就導(dǎo)致一些信息在網(wǎng)上自由的傳送。一些不法分子在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上截獲信息,從中找到竊取資源的分析模式和格式,得到了所傳輸?shù)男畔⒌臏?zhǔn)確內(nèi)容。這樣,入侵者就成功地截取了有效的網(wǎng)絡(luò)信息,并通過這些信息獲取利潤。不法分子的這種行為會導(dǎo)致不堪設(shè)想的后果,這對于網(wǎng)絡(luò)用戶來說是十分不公平的,會給他們造成巨大的損失。

1.2網(wǎng)絡(luò)信息被惡意地篡改。

在網(wǎng)絡(luò)上自由傳播的這些信息不僅容易被竊取,而且還能遭到不法分子的惡意篡改。當(dāng)入侵者充分掌握信息格式和規(guī)律后,通過某種技術(shù)手段和方法,將在網(wǎng)絡(luò)上傳播的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。由于這些入侵者使用的技術(shù)手段以及他們對信息原本格式和規(guī)律的了解,使得這些信息雖然遭到篡改,卻很難被及時發(fā)現(xiàn)。由于互聯(lián)網(wǎng)具有連接多樣性,終端分布廣泛和開放性等特點,這就導(dǎo)致網(wǎng)絡(luò)很容易受到其它惡意軟件的攻擊,給普通網(wǎng)民帶來極大的麻煩。

1.3計算機產(chǎn)業(yè)發(fā)展水平較低。

計算機產(chǎn)業(yè)的發(fā)展主要包括硬件和軟件的發(fā)展,從目前的統(tǒng)計數(shù)據(jù)來看,計算機系統(tǒng)的核心硬件系統(tǒng)仍然由美國掌握,特別是美國的微軟系統(tǒng),它提供的操作系統(tǒng)的使用率占全球的百分之九十,而全世界的cpu處理器也都是美國企業(yè)生產(chǎn)。在計算機軟件方面,我國的發(fā)展稍顯緩慢,而且國產(chǎn)的軟件存在大量的漏洞。有很多的網(wǎng)絡(luò)安全隱患也都是由于這些軟件自身的問題導(dǎo)致的。我國作為世界上使用計算機最多的國家,由于軟件缺陷引起的網(wǎng)絡(luò)信息安全問題也不容忽視。整體來說,我國的計算機產(chǎn)業(yè)的發(fā)展起步較晚,雖然近幾年通過發(fā)展取得了一些成績,但是在整體上來說和世界的先進水平還有很大的差距。隨著中國在世界舞臺上承擔(dān)著越來越重要的角色以及全球市場一體化的趨勢,我國的計算機產(chǎn)業(yè)面臨的壓力與日俱增。

1.4相關(guān)的信息安全法律保障系統(tǒng)不完善。

互聯(lián)網(wǎng)的安全問題使一個普遍的問題,而在相關(guān)的法律體系保障上卻不甚完善。若是政府可以通過明確的法律條文來對計算機網(wǎng)絡(luò)安全問題進行一定程度的明確和規(guī)范,并使之成為一個依法實施的基礎(chǔ),這在網(wǎng)絡(luò)信息安全維護方面會起到重要的作用。但從現(xiàn)實來看,關(guān)于這方面的法律體系還不是很完善。主要體現(xiàn)在:一、相關(guān)的法律設(shè)定比較宏觀,在具體層面的執(zhí)行缺乏可執(zhí)行性;二、隨著網(wǎng)絡(luò)時代的逐步發(fā)展,相關(guān)的法規(guī)也要不斷通過調(diào)整來適合于真實的實際情況。

2.1對信息加密技術(shù)的全面應(yīng)用。

為了防止信息被竊取,或者個人保障自身的信息,一般采用的方法就是給自己的信息進行加密。因此,建立有效、安全的加密技術(shù)也是當(dāng)前網(wǎng)絡(luò)信息安全管理的最關(guān)注的一個技術(shù)問題。從目前來看,加密技術(shù)分為對稱加密/不對稱加密和專用鑰匙加密/公開鑰匙加密兩類,比如,使用pkzip技術(shù)進行加密,它能同時實現(xiàn)數(shù)據(jù)包的壓縮加密和多種軟件包的加密,并且可以對加密的文件進行復(fù)制。這種方法的安全性和完整性都不錯,因此受到廣大人群的認可,得到了廣泛的應(yīng)用。

2.2加強身份驗證的管理。

該種方法是指在通過強化計算機用戶的登錄管理,確保登錄人員的合法身份,以此來實現(xiàn)保護計算機信息安全的目的。因此,在這個原理背景下,如何確認計算機登錄人員的身份就顯得尤為重要?,F(xiàn)階段一般采用的就是參數(shù)驗證的方法進行登錄驗證,而且需要驗證的參數(shù)往往不止一個,需要對全部的參數(shù)進行驗證才可以實現(xiàn)身份認證。在多個參數(shù)共同驗證的情況下,每個參數(shù)之間相互驗證,有利于最大限度的保證驗證信息的有效性和真實性。為了防止被攻擊者假冒或者篡改等,一般來說,用生理參數(shù)特征,比如指紋、眼膜識別等可以進行更高安全性的驗證。但是目前這種技術(shù)由于成本的問題還沒有得到有效的推廣,而一般現(xiàn)在使用的是基于證書的公鑰密碼體制身份認證技術(shù)。

2.3加強對于計算機產(chǎn)業(yè)發(fā)展的支持力度。

計算機技術(shù)的發(fā)展并非一日之功,因此,國家和社會在整個發(fā)展規(guī)劃和部署上要有更合理的安排。比如,可以花大成本引進高尖端計算機人才。由于我國的計算機技術(shù)發(fā)展起步較晚,因此在高尖端人才方面的儲備仍然不足,因此有必要引進更多的高尖端人才來促進國內(nèi)的計算機產(chǎn)業(yè)的發(fā)展?;蛘哒f,雖然在計算機系統(tǒng)的整體開發(fā)上我們很難超越,那么我們可以就其某一種技術(shù)進行深入的研究,爭取早日在技術(shù)上有所突破,然后以點帶面,整體促進計算機產(chǎn)業(yè)的發(fā)展。

2.4完善相關(guān)的法律法規(guī)。

在網(wǎng)絡(luò)信息安全方面法律法規(guī)的制定,一定要結(jié)合現(xiàn)代網(wǎng)絡(luò)的飛速發(fā)展,使得法律條文符合真實的實際情況。還有就是在法規(guī)的落實方面,一定要做到務(wù)實地執(zhí)行,切實地保障受害網(wǎng)民的合法權(quán)益。

3.結(jié)語。

隨著計算機技術(shù)的先進性和其對人類活動效率的顯著提升作用,在未來人們對于計算機網(wǎng)絡(luò)的應(yīng)用會更加深入。因此,加強網(wǎng)絡(luò)的、信息安全管理,是我們正確使用計算機、充分發(fā)揮計算機和網(wǎng)絡(luò)重要作用的必經(jīng)之路,所以我們必須高度重視計算機網(wǎng)絡(luò)信息的安全問題,最大限度地消除隱患,確保我們的信息安全,為我們的網(wǎng)絡(luò)活動構(gòu)建安全屏障。

信息安全概論論文篇八

摘要:在信息技術(shù)速度發(fā)展的背景下,辦公自動化逐漸在越來越多的企業(yè)中運用,尤其是信息傳輸工作,人們更多的是依靠計算機技術(shù),這不僅減少了信息傳輸過程中的時間,而且還為人們的高效辦公提供良好的條件。然而企業(yè)享受自動化的辦公帶來便利性的同時對信息安全隱患問題要給予高度重視。尤其出現(xiàn)內(nèi)部信息泄露的情況會對企業(yè)造成較大的影響,因此,企業(yè)需要加強管理網(wǎng)內(nèi)的信息資源,從優(yōu)化管理系統(tǒng)方面入手,從而不斷提升企業(yè)信息的安全性。本文主要分析企業(yè)設(shè)計信息安全方面的系統(tǒng),提升信息安全性。

關(guān)鍵詞:企業(yè)內(nèi)網(wǎng);信息安全管理系統(tǒng);設(shè)計;研究。

網(wǎng)絡(luò)信息和計算機技術(shù)發(fā)展的背景下,為人們的工作帶來極大便利性,然而由于信息出現(xiàn)泄露的情況十分嚴重,這使得企業(yè)蒙受嚴重的損失。因此,這就需要企業(yè)不斷加強對信息安全的管理工作,從而更好地保護企業(yè)信息的安全性。尤其是企業(yè)中財務(wù)信息、高層機密決策以及技術(shù)信息等更是需要加強管理,這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢資源。本文重點分析企業(yè)如何設(shè)計信息管理的系統(tǒng),進一步提升企業(yè)中信息管理的可靠性。

1闡述企業(yè)內(nèi)部對信息管理的情況。

1.1企業(yè)缺乏監(jiān)控體系。

目前,許多企業(yè)中在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接處基本依靠防火墻進行控制,而對企業(yè)中員工的上網(wǎng)行為則主要是依靠訪問管理的方式進行控制。然而這些防護方式并沒有對企業(yè)內(nèi)部信息實施有效的監(jiān)控[1],一旦受到來自外界干擾或者是外界系統(tǒng)對公司的入侵,極易造成企業(yè)中的信息發(fā)生泄漏的問題,因此,為了能夠更好地管理企業(yè)信息,就需要不斷提升監(jiān)控能力。

1.2企業(yè)缺乏安全管理機制。

這主要表現(xiàn)在企業(yè)中沒有一個安全管理的機制,企業(yè)中對信息安全管理還處于初級認識階段。因此,在管理工作中沒有嚴格地監(jiān)控機制,從而導(dǎo)致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對信息管理采取一定的措施,然而在管理方面的力度不夠,尤其對企業(yè)員工的管理沒有十分明確的制度規(guī)定,這一方面導(dǎo)致了企業(yè)員工對信息安全的認識度不高,另一方面對信息安全的保護力度不足,使得企業(yè)內(nèi)部信息受到極大的威脅。

1.3企業(yè)缺乏應(yīng)急流程。

目前,企業(yè)在信息安全保護工作中沒有一套有效的應(yīng)急流程,一旦企業(yè)中發(fā)生信息問題,難以找到有效的負責(zé)人,這不僅沒有有效管理信息,而且也難以防止類似信息問題再次發(fā)生[2]。尤其是信息管理的機房以及子系統(tǒng)中,實施遠程控制沒有取得顯著的效果,而發(fā)生信息問題時,也不能及時上報,從而延緩了信息問題處理的良好時機。

2.1操作系統(tǒng)存在安全隱患的問題。

這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題,并認為只要電腦能夠正常使用,并且不影響自己的工作情況即可,而較少考慮自己信息安全方面的問題,所以這就導(dǎo)致了需要操作中出現(xiàn)信息泄露的問題,例如從不同的端口中出現(xiàn)駭客入侵的情況,從而導(dǎo)致了信息安全受到較大的影響。

2.2應(yīng)用系統(tǒng)存在安全隱患的問題。

由于企業(yè)中各個不用的工作種類對信息的需要量不同,因此,在信息管理方面也出現(xiàn)需要一定的困難,因為工作中所涉及的應(yīng)用系統(tǒng)較多,而且其中的信息保密程度不同,所以一旦應(yīng)用系統(tǒng)出現(xiàn)問題就會對信息安全帶來較大的威脅性[3]。此外,由于應(yīng)用系統(tǒng)具有不斷變化的特點,這對信息安全帶來一定的威脅。

2.3病毒侵害目前,各種各樣的病毒入侵,對信息安全帶來較大的影響,而且這些病毒還有快速傳播的特點,因此,信息安全受到較大的威脅。此外,在傳播途徑方面出現(xiàn)的多樣化,也對信息安全產(chǎn)生了較大影響。例如通過郵件、下載以及移動設(shè)備等方式而攜帶病毒,從而對企業(yè)中的管理信息的系統(tǒng)造成不良影響。

3分析信息管理系統(tǒng)設(shè)計。

在文章中主要分析信息系統(tǒng)設(shè)計工作中通過客戶端和服務(wù)器端的模式而不斷提升信息系統(tǒng)的安全性,在這一模式下,可以通過服務(wù)器端和客戶端而對企業(yè)中的信息進行有效管理,這能夠更好地降低當(dāng)前企業(yè)中信息安全的威脅度,同時也能夠有效提升企業(yè)中信息管理的工作效率[4]。從當(dāng)前市場上所流行的一些主流應(yīng)用軟件可知,基本是分布式的模式發(fā)展較快,此外,在分散網(wǎng)絡(luò)以及終端設(shè)備方面也能夠通過組件的方式而不斷提升管理的效率,這就能夠在滿足企業(yè)對信息的需求情況。無論出于企業(yè)中的何種位置上,只要出于互聯(lián)網(wǎng)支持的背景下,都能夠隨意訪問企業(yè)內(nèi)部的系統(tǒng),同時還能夠在各個應(yīng)用系統(tǒng)中做到組件共享和系統(tǒng)升級。由此可知,運用客戶端和服務(wù)器端的方式就能夠更好地提升信息保護的能力,當(dāng)企業(yè)工作人員對信息進行提取時,此時企業(yè)內(nèi)部的服務(wù)器就會接收對應(yīng)的信息,然后經(jīng)過系統(tǒng)的處理,而將信息提取的結(jié)果有效反饋給信息需求者。當(dāng)前企業(yè)中運用客戶端和服務(wù)器端的模式在信息管理工作中不斷提升了工作效率,同時也對信息安全保護帶來幫助。這種模式具有良好的交互性、安全性、響應(yīng)快以及網(wǎng)絡(luò)負載較低等特點[5],從而能夠提升信息數(shù)據(jù)的處理速度。

3.1分析系統(tǒng)工作的原理。

在本次設(shè)計的信息管理系統(tǒng)中主要從如下三個不同部分共同組成,即控制端、客戶端以及服務(wù)器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內(nèi)網(wǎng)的情況,因此,這就需要安裝控制端、客戶端以及服務(wù)端,然后做好對企業(yè)中的信息工作。其中,在企業(yè)中的信息保護工作就需要在計算機中的客戶端做好控制,而系統(tǒng)中的客戶端則能夠加強控制,最后是存儲信息方面,計算機需要對計算機中的信息實施有效的保護,這對具有存儲功能的計算機而言,這一個服務(wù)項目就稱之為服務(wù)器端,它主要的作用就是能夠在數(shù)據(jù)庫中保護好客戶端中的信息,并能夠在日常監(jiān)控中記下監(jiān)聽日志[6]。該信息管理的系統(tǒng)在實際工作中的操作方式是:第一,做好數(shù)據(jù)源的統(tǒng)計工作,這主要是對客戶端中各種信息(包括軟硬件)、屏幕采集、信息數(shù)據(jù)以及監(jiān)聽日志做好統(tǒng)計工作;第二,對不同的數(shù)據(jù)信息進行收集和整理,這主要是從服務(wù)段每天所收集的信息而進行分類處理,尤其是在對其中的不同的類型的信息都需要做好整理,從而能將數(shù)據(jù)劃分在對應(yīng)的數(shù)據(jù)庫中,便于做好信息管理的工作;第三,從信息管理系統(tǒng)中下載數(shù)據(jù),這主要是從數(shù)據(jù)庫中對不同的信息數(shù)據(jù)進行下載和管理,并能夠?qū)⑦@些數(shù)據(jù)保存在對應(yīng)的數(shù)據(jù)庫中,從能夠在為信息管理工作提供一定的指導(dǎo)依據(jù);第四,動作響應(yīng),這主要是對客戶端中的信息進行管理,此時工作人員可以從信息控制端中接收信息指令,然后根據(jù)系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網(wǎng)絡(luò)中所收集的信息,則能夠通過客戶端而更好地掌握網(wǎng)絡(luò)中的信息傳輸情況,從而幫助企業(yè)帶來良好的信息保護依據(jù)[7]。通過分析上述信息實施的過程情況可知,客戶端屬于信息安全保護的重點內(nèi)容,主要的內(nèi)容模塊有:通信、安全策略、信息釆集以及命令執(zhí)行。而在該系統(tǒng)中,服務(wù)器端則主要是對系統(tǒng)中的數(shù)據(jù)進行科學(xué)管理,其主要包括的內(nèi)容有:系統(tǒng)部署、信息服務(wù)、管理、信息匯總以及遠程安裝模塊。系統(tǒng)中的控制端主要是對管理人員而言的,它能夠為數(shù)據(jù)查詢工作提供幫助,同時更好地將數(shù)據(jù)信息傳遞給對應(yīng)的工作人員,主要的模塊有:命令控制、通訊、策略配置以及圖形化。

3.2分析信息系統(tǒng)的功能設(shè)計情況。

1)運行中系統(tǒng)資源的占用情況。

這主要是因為系統(tǒng)通過屏幕錄制的模塊可以和計算機運行保持同步,所以在安全角度就需要做到完整性以及隱秘性,而屏幕錄制在運行時沒有占據(jù)較多的內(nèi)存,從而能夠充分保存計算機為日常工作提供便利性。從近年來發(fā)展情況可知,存儲技術(shù)在不斷進步,其中以大容量存儲設(shè)備最為顯著,通過這些大容量的設(shè)備而更好地滿足信息管理中對空間的需求情況。此外,通過壓縮的方式也可以釋放一定的內(nèi)存。

2)分析監(jiān)聽模塊。

在本文中所設(shè)計的信息系統(tǒng)還增加了監(jiān)聽模塊,主要是從網(wǎng)絡(luò)流量的情況而做好信息保密工作。因此,在設(shè)計本系統(tǒng)中,還增加了一個管理信息管理的模塊,主要是信息管理計算機進行監(jiān)聽,例如其中的網(wǎng)絡(luò)流量情況、數(shù)據(jù)傳輸速度以及信息的保密性等,經(jīng)過技術(shù)人員研究之后所得到本系統(tǒng)的功能如下:第一,系統(tǒng)對信息數(shù)據(jù)包的截獲情況,此時可以運用軟件對網(wǎng)絡(luò)中的信息進行監(jiān)測,然后通過信息源中的主機情況進行分析,從而能夠?qū)⑿畔闹鳈C服務(wù)口實施過濾,促成相關(guān)信息形成日志,第二,協(xié)議分析,這主要是針對信息傳輸工作中,主要是將數(shù)據(jù)信息轉(zhuǎn)化文字信息,同時能夠掌握好數(shù)據(jù)信息[8],從而便于工作人員提升對網(wǎng)絡(luò)性能的監(jiān)控能力,從而能夠?qū)W(wǎng)絡(luò)安全運行而提供良好的保障性。因此,在計算機中需要通過網(wǎng)絡(luò)正常的方式而提升信息的安全度。通過數(shù)據(jù)包的截獲,可以對其中的信息數(shù)據(jù)進行分析與匹配,工作人員就能夠從一些可以信息中找出可疑信息,進而能夠?qū)ΡWo原始數(shù)據(jù)帶來幫助。

4結(jié)束語。

當(dāng)前,企業(yè)在發(fā)展過程中需要不斷擴大業(yè)務(wù)范圍,從而能夠有效鞏固自己的市場地位,同時也能夠有效節(jié)約企業(yè)發(fā)展所需要的成本。而在信息化發(fā)展的背景下,人們已經(jīng)對計算機技術(shù)產(chǎn)生了較大的依賴性,同時人們?nèi)粘9ぷ髦袑柚谛畔⒒夹g(shù)幫助也極大地提升了工作效率,并逐漸建成企業(yè)中的網(wǎng)絡(luò)系統(tǒng)、門戶系統(tǒng)以及郵件系統(tǒng),而在實際管理企業(yè)信息系統(tǒng)方面還需要不斷加強,從而保護好企業(yè)發(fā)展中的各種信息,尤其是處理企業(yè)中所存在的安全問題,從而有效防止企業(yè)內(nèi)部的信息出現(xiàn)泄漏的情況。文章中所設(shè)計系統(tǒng)經(jīng)過實踐運用對企業(yè)信息保護帶來積極幫助,然而在實際工作中還需要針對新情況而不斷完善。

參考文獻:

[1]石玉成.企業(yè)內(nèi)網(wǎng)usb設(shè)備監(jiān)控與審計管理系統(tǒng)的設(shè)計與實現(xiàn)[j].信息安全與技術(shù),20xx,4(1).

[2]呂志強,劉喆,常子敬,等.惡意usb設(shè)備攻擊與防護技術(shù)研究[j].信息安全研究,20xx,2(2).

[3]王義春.基于ibe的電力內(nèi)網(wǎng)安全機制研究[j].黑龍江科學(xué),20xx,7(4).

[4]王義春.基于ibe的電力內(nèi)網(wǎng)安全機制研究[j].黑龍江科學(xué),20xx,7(17).

[5]于寶東.桌面安全系統(tǒng)助力石化企業(yè)計算機終端管理[j].中國管理信息化,20xx,18(2).

[6]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護策略[j].信息安全與技術(shù),20xx,4(4).

[7]劉梁,姚文,張晶,等.淺談三級氣象信息系統(tǒng)測評及安全防護策略[j].信息安全與技術(shù),20xx,4(4).

[8]馬征,盧士達,丁海松,等.信息外網(wǎng)終端虛擬化設(shè)計與實現(xiàn)[j].華東電力,20xx,41(8).

信息安全概論論文篇九

摘要:隨著internet的快速發(fā)展,計算機網(wǎng)絡(luò)信息安全受到諸多不安全因素的威脅,如果遭到破壞將給企業(yè)和個人帶來了巨大的損失。

本文就計算機網(wǎng)絡(luò)信息安全的安全因素、需要采取的措施及其信息安全的前景做重點論述,以便為計算機網(wǎng)絡(luò)信息安全提供參考。

關(guān)鍵詞:計算機科學(xué)技術(shù);網(wǎng)絡(luò)信息安全;防御措施。

目前,我國《計算機安全信息保護條例》對網(wǎng)絡(luò)安全的定義是:通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段,使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護,最大可能不因偶然的或惡意的因素而遭破杯、更改或泄密,系統(tǒng)能夠正常運行,使用戶獲得對信息使用的安全感。

它強調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性、可控性、不可否認性以及保密性。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。

網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。

信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。

(一)硬件安全,即網(wǎng)絡(luò)硬件和存儲媒體的安全。

要保護這些硬件設(shè)施不受損害,能夠正常工作。

(二)軟件安全,即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復(fù)制。

(三)運行服務(wù)安全,即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。

通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運行。

(四)數(shù)據(jù)安全,即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的安全。

要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。

它是保障網(wǎng)絡(luò)安全最根本的目的。

二、計算機網(wǎng)絡(luò)信息安全的威脅因素。

由于計算機網(wǎng)絡(luò)具有開放式體系結(jié)構(gòu),提供廣泛的資源共享,在帶給人們便利的同時也導(dǎo)致網(wǎng)絡(luò)的不安全性,網(wǎng)絡(luò)被攻擊、侵害事件時有發(fā)生,其損失也隨著社會各個領(lǐng)域?qū)τ嬎銠C網(wǎng)絡(luò)的依賴而愈來愈大。

計算機網(wǎng)絡(luò)信息安全的威脅主要來自于以下幾個方面:

(一)自然災(zāi)害。

計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。

(二)黑客的威脅和攻擊。

黑客問題的出現(xiàn),并非是黑客能夠制造入侵的機會,而是他們善于發(fā)現(xiàn)漏洞,即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑,并構(gòu)成了自然或人為的破壞。

(三)計算機病毒。

90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。

計算機病毒將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。

計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。

(四)垃圾郵件和間諜軟件。

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。

與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。

(一)加強入網(wǎng)的訪問控制。

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。

對用戶賬號、口令應(yīng)作嚴格的規(guī)定,如:口令和賬號要盡可能地長,數(shù)字和字母混合,避免用生日、工號等常見的東西作口令,盡量復(fù)雜化,而且要定期更新,以防他人竊取。

目前安全性較高的是usbkey認證方法,這種方法采用軟硬件相結(jié)合,很好地解決了安全性與易用性之間的矛盾。

usbkey是一種usb接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書無需存于內(nèi)存,也無需通過網(wǎng)絡(luò)傳播。

因此,大大增強了用戶使用信息的`安全性。

(二)加強病毒防范。

為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施,要建立病毒預(yù)警機制,以提高對病毒的反應(yīng)速度,并有效加強對病毒的處理能力。

主要從以下四個方面來闡述:

1.漏洞檢測。

主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測,及時安裝補丁程序,杜絕病毒發(fā)作的條件。

2.病毒預(yù)防。

要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、u盤等存儲設(shè)備。

3.病毒查殺。

主要是對病毒實時檢測,清除已知的病毒。

要對病毒庫及時更新,保證病毒庫是最新的。

這樣,才可能查殺最新的病毒。

4.病毒隔離。

主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。

(三)進行數(shù)據(jù)加密傳輸。

為防止信息泄漏,被競爭對手利用,可對傳輸數(shù)據(jù)進行加密,并以密文的形式傳輸。

即使在傳輸過程中被截獲,截獲者沒有相應(yīng)的解密規(guī)則,也無法破譯,從而保證信息傳輸中的安全性。

比如:微軟公司的windowsxp就有這樣的數(shù)據(jù)加密功能。

(四)采用防火墻技術(shù)。

應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查,根據(jù)其ip源地址和目標(biāo)地址做出放行或丟棄決定,但對其攜帶的內(nèi)容不作檢查;應(yīng)用代理防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查,但對數(shù)據(jù)包頭無法檢查。

因此,綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù),既能實現(xiàn)對數(shù)據(jù)包頭的檢查,又能實現(xiàn)對其攜帶內(nèi)容的檢查。

(五)應(yīng)建立嚴格的數(shù)據(jù)備份制度。

一要重視數(shù)據(jù)備份的重要性,認為它很有意義,是一個必要的防范措施;二要嚴格執(zhí)行數(shù)據(jù)備份制度。

要定期或不定期備份,對重要數(shù)據(jù)要有多個備份。

因為殺毒軟件不是萬能的,以防萬一,很有必要建立數(shù)據(jù)備份制度。

要注意個人信息的保護,不要將個人信息隨意保存在紙質(zhì)上,在atm上交易時,也要防止是否有人偷窺,不要使用真實信息在網(wǎng)站上注冊等等,時時刻刻培養(yǎng)自己的信息安全意識。

計算機網(wǎng)絡(luò)特別是internet的發(fā)展,使計算機應(yīng)用更加廣泛與深入,同時也使其安全問題日益突出。

但是,就其發(fā)展前景來看,在國家法律和制度不斷完善的前提下,加上技術(shù)上的改進和創(chuàng)新,相信網(wǎng)絡(luò)信息能夠得到比較良好的保護,internet信息的安全也將大幅度的提升。

網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)安全也是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。

因此只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強大的安全服務(wù)――這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻:

[1]站點安全與防火墻技術(shù)[m].機械工業(yè)出版社,2006,3.

[2]張小磊.計算機病毒診斷與防治[m].北京希望電子出版社,2003,1。

[3]吳煜煌.網(wǎng)絡(luò)與信息安全教程[m].中國水利水電出版社,2006。

[4]王寶全.新世紀(jì)計算機信息安全教程[m].電子工業(yè)出版社,2006。

信息安全概論論文篇十

經(jīng)過各種方法考察這幾年在internet上發(fā)生的信息泄漏事件,大家看出威脅網(wǎng)絡(luò)安全的所有模式是大同小異的。隨著社會的發(fā)展,信息越來越重要了,是重中之重,信息是財富,信息資源對經(jīng)濟的繁榮、科技的進步都起著非常大的作用。對信息保護才能防患于未然并且有效可行的應(yīng)對隨時的網(wǎng)絡(luò)信息安全攻擊。

隨著電腦科技的飛速發(fā)展,網(wǎng)絡(luò)信息安全已經(jīng)成為我們這個時代的重大問題,人們稱它為信息高速公路。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物,網(wǎng)絡(luò)安全主要是確保其它人不能讀取,是應(yīng)社會對這個時代的信息共享和信息傳遞的要求發(fā)展起來的,各國都在建設(shè)自己的信息高速公路。當(dāng)今在我國的信息時代,計算機網(wǎng)絡(luò)發(fā)展的速度也很快,已經(jīng)成為現(xiàn)代化建設(shè)的必要信息來源。而面對信息侵襲的種種威脅,我們不得不考慮網(wǎng)絡(luò)信息安全這個非常重要的問題。

隨著科學(xué)技術(shù)的進步,出現(xiàn)了各種問題,如同其他技術(shù)的發(fā)展一樣,計算機技術(shù)也是一柄雙刃劍,一方面極大促進了社會生產(chǎn)力的發(fā)展;但是同時,各種五花八門的計算機犯罪行為也隨之浮出,如同hacker入侵、計算機病毒的擅自制造及傳播、國家機密泄露等等網(wǎng)絡(luò)信息安全問題。網(wǎng)絡(luò)信息安全的根本目的就是防止通過計算機網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂?。如果國家信息網(wǎng)絡(luò)上的數(shù)據(jù)遭到竊取、更改過著破壞,那么他必定關(guān)系國家的主權(quán)和聲譽、社會穩(wěn)定與繁榮。網(wǎng)絡(luò)信息安全不利直接影響我們個人的權(quán)益,對此我們要加強絕對的重視。

根據(jù)有關(guān)數(shù)據(jù)顯示近年其它各國的一些小型企業(yè)每年因網(wǎng)絡(luò)安全的經(jīng)濟損失高達1000億人民幣,而這些信息丟失的主要原因是通過網(wǎng)絡(luò)郵件進行傳播的。據(jù)安全防護機構(gòu)稱,像很多的病毒主要是造成網(wǎng)絡(luò)大塞車,去年就給很多企業(yè)造成了3000億人民幣的損失。在如今我們依賴與網(wǎng)絡(luò)方便的同時也要保護好自身的合法權(quán)益不得侵犯。在各種網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)信息竊取的時代下,我們要加強自身的網(wǎng)絡(luò)信息安全知識,不可有亡羊補牢的行為,否則防患為時已晚。

信息安全概論論文篇十一

摘要:科技的發(fā)展,時代的進步,讓我們的國家一步一步的站立于世界之林。而我們國家無論是從經(jīng)濟上、政治上、軍事上以及文化等各個方面都在不斷的發(fā)展。這些從整體上的不斷發(fā)展也必然帶動著我們國家商業(yè)、餐飲業(yè)、旅游業(yè)以及計算機信息行業(yè)等各行各業(yè)的發(fā)展。并且隨著時代的發(fā)展,我們的計算機信息已經(jīng)遍布了我們的大中國的每一處地方,被廣泛的應(yīng)用于多個領(lǐng)域的發(fā)展。但是,常言道,任何一件事物都有其好的一面,也有壞的一面。在計算機信息管理技術(shù)過程中會以一種高傲的姿態(tài)出現(xiàn)在人們面前,也會在個別的地方隱藏著一些問題,主要是人們在使用計算機信息管理技術(shù)中存在的安全問題,這樣就會在一定程度上影響個別用戶使用計算機信息技術(shù)。因此,本文主要是對于一些計算機信息管理技術(shù)中存在的主要問題以及如何解決問題提出了一些建議,還有就是對于計算機信息管理技術(shù)在網(wǎng)路安全應(yīng)用中進行了探究,希望讀者看到能夠有所收獲。

關(guān)鍵詞:計算機信息網(wǎng)絡(luò)安全應(yīng)用探究。

前言。

二十一世紀(jì)的中國,計算機信息管理技術(shù)的應(yīng)用越來越普及,使用的頻率也越來越高。所以,無論是對于個人的使用計算機還是各行各業(yè)使用計算機來講,安全的使用計算機信息管理技術(shù)是非常重要的。只有有效的管理計算機信息技術(shù),才能夠為用戶提供一個良好的環(huán)境,所以更加應(yīng)該對于計算機信息管理技術(shù)在網(wǎng)絡(luò)中的安全應(yīng)用進行探究。

一、計算機信息管理技術(shù)的介紹。

1、計算機的發(fā)展史。我們表面上說的計算機其實就是我們平時能夠看到的電腦,也是一種能夠高速計算的電子計算軟件??梢赃M行數(shù)值計算,也可以進行邏輯計算,更高級的還能夠進行存儲記憶。而計算機的發(fā)展歷史于1946年世界上第一臺電子數(shù)字計算機誕生于美國的賓夕法尼亞大學(xué),那個時候有笨重,計算速度與質(zhì)量不快也不高。隨后出現(xiàn)了晶體管計算機,而晶體管的發(fā)明大大促進了計算機的發(fā)展,使得計算機信息管理又進了一步。再到后來集成電路計算機,大規(guī)模集成電路計算機。這樣一步一個腳印的發(fā)展計算機已經(jīng)發(fā)展成為人們隨手攜帶的,操作復(fù)雜的一步高速運算的計算機,也是發(fā)生了質(zhì)的飛躍。像現(xiàn)在的軍事、政治、天文等各個領(lǐng)域都需要計算機信息管理技術(shù)的的計算,都將是要求運算速度很快,存儲量更大的計算機。

2、計算機信息管理技術(shù)的現(xiàn)狀。隨著網(wǎng)絡(luò)時代的到來,計算機信息管理技術(shù)的發(fā)展在我們國家的經(jīng)濟社會發(fā)展也發(fā)揮著越來越重要的作用。而網(wǎng)絡(luò)能夠給人們帶來各種各樣的好處,便利,但是也會存在一些些問題。個人覺得網(wǎng)絡(luò)的使用還是利大于弊,這就要看你如何正確的使用網(wǎng)絡(luò)技術(shù)。而且根據(jù)有關(guān)資料顯示,到目前為止已經(jīng)達到三分之二的人在使用網(wǎng)絡(luò)技術(shù)。但是也有研究發(fā)現(xiàn),在使用網(wǎng)絡(luò)技術(shù)的過程中會發(fā)現(xiàn)一些病毒在電腦中出現(xiàn),也會發(fā)現(xiàn)會有一些所謂的“電腦高手”去盜取一些用戶的個人信息,甚至是國家的機密文件。這樣就會對用戶的安全以及國家的經(jīng)濟完成一定的損失。因此,對于網(wǎng)絡(luò)技術(shù)安全防范是必須要進行的一件事。

二、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用探究。

1.不瀏覽非法的網(wǎng)站,定期對個人的電腦進行維修與更新以及查毒體檢等。網(wǎng)絡(luò)技術(shù)在很大程度上為我們提供了很多的便利之處,這也就是說明網(wǎng)絡(luò)資源的豐富,如上網(wǎng)使用的瀏覽器就有很多種百度、搜狗、火狐等各種各樣的瀏覽器。在每一個瀏覽器中給予用戶看到的又不一樣,所以用戶在使用的過程中,盡量不要打開一些非法的鏈接,這樣很容易給用戶的電腦帶來病毒,這樣非法分子就會很簡單的把你的電腦進行控制。所以用戶的個人電腦應(yīng)該安裝一些殺毒的軟件比如電腦管家,360殺毒軟件,360安全衛(wèi)士等。經(jīng)常給電腦進行體驗、殺毒、更新,這樣你的電腦可以保持很長的正常運行時刻。

2.存儲技術(shù)的安全對于一個國家,一個企業(yè)是最重要的工作之一。一般來說,我們的一些比較機密的文件都會存儲起來,可是對于電腦,手機等這類高科技的系統(tǒng)來講,一旦電腦或者是手機出現(xiàn)了破損或者丟失,那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業(yè)、國家還是個人都會帶來一定的損失,嚴重者還有可能產(chǎn)生無法估計的損失。所以我們在使用計算機信息管理技術(shù)的存儲功能時,應(yīng)該將其存儲在專門的存儲系統(tǒng)里面,這樣就會很好的管理。

3.數(shù)據(jù)加上密碼,入侵文件時需要檢測。對于目前來講,常見的安全管理技術(shù)有數(shù)據(jù)加上密碼,密鑰加上密碼,身份驗證,防火墻等一些網(wǎng)絡(luò)信息管理技術(shù)的安全管理進入安全問題。而在這里我主要想說一說數(shù)據(jù)加上密碼和入侵文件時需要檢測這兩個安全管理技術(shù)。數(shù)據(jù)加上密碼就是為了有效的存儲一些機密文件對數(shù)據(jù)進行更好的管理,需要在傳輸過程中,打開,存儲過程中進行加密處理,這樣就能夠更好的實現(xiàn)對數(shù)據(jù)的保密性。而入侵文件的檢測,就是為了保護網(wǎng)絡(luò)安全的正常運行,阻止一些非法的入侵者進入用戶的系統(tǒng)中。這是一種由用戶自己控制的計算機信息管理技術(shù)的安全,也是一種能夠簡化網(wǎng)絡(luò)工作中管理員工作的技術(shù)。

4.電腦的配置不高,就盡量不要安轉(zhuǎn)過多的軟件。因為每一個軟件的安裝下載之后,電腦每次運行都會因為程序太多出現(xiàn)啟動太慢,運行太慢,程度過多,導(dǎo)致電腦特別卡。因此在使用電腦的過程中不要安裝一些與工作無關(guān)的軟件,這樣你在工作時也比較好使用,你的電腦系統(tǒng)也比較干凈,能夠安全的使用。

三、結(jié)束語。

總而言之,計算機信息管理技術(shù)的網(wǎng)絡(luò)應(yīng)用直接影響網(wǎng)絡(luò)工作的正常運行。而計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展也出現(xiàn)了各種各樣的問題,因此,合理的運用計算機信息管理技術(shù)是非常必要的,并且能夠不斷的提高網(wǎng)絡(luò)安全管理技術(shù),使得計算機信息管理技術(shù)能夠在網(wǎng)絡(luò)工作有效安全的應(yīng)用,也是對做好網(wǎng)絡(luò)安全的防范進行有效的控制。這樣不僅僅是對個人使用計算機信息管理技術(shù)安全的有效管理,還能夠在很大成程度上解決一些國家機密文件的安全問題。雖然計算機信息管理技術(shù)存在著各種各樣的問題,像病毒、電腦高手以及泄露用戶信息,影響用戶的正常使用問題,但是能夠找出這些問題發(fā)生的根源,并且提出合理有效的解決方案,在以上文章中已經(jīng)詳細說明,希望看到的人能夠有所幫助。

參考文獻。

[1]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略探究[j].電腦知識與技術(shù),20xx,36:35-36.[2]周軍輝.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[j].計算機光盤軟件與應(yīng)用,20xx,17:149+151.[3]陳清明.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討[j].電子技術(shù)與軟件工程,20xx,03:222.[4]葛曉凡.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[j].數(shù)字技術(shù)與應(yīng)用,20xx,05:188.[5]龐賢軍.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究[j].通訊世界,20xx,02:89-90.

信息安全概論論文篇十二

實際上,大多數(shù)安全事件和安全隱患的發(fā)生,與其說是技術(shù)上的原因,不如說是由于管理不善而造成,是一項“三分技術(shù)、七分管理”的工作,可見管理的重要性。

(1)信息安全的概念。信息安全就是關(guān)注信息本身的安全,而不管是否應(yīng)用了計算機作為信息處理的手段,保護信息財產(chǎn),以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞,從而導(dǎo)致信息的不可靠或無法處理等問題,能使人們在最大限度的利用信息的同時而不招致?lián)p失或使損失最小。信息就是數(shù)據(jù),從這個角度來說,信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全具有完整性、保密性、可用性、不可否認性、可控性。

(2)信息安全的重要性。信息安全是任何國家、政府、單位、行業(yè)都必須十分重視的問題,是一個不允許忽視的國家安全戰(zhàn)略。針對不同的單位和行業(yè)來說,他們對信息安全的要求和重點都是有區(qū)別的。對行政、事業(yè)單位來說,信息網(wǎng)絡(luò)主要是為了更好地為人們服務(wù),方便大眾的信息查詢,也方便工作人員的信息管理和及時更新,整條服務(wù)網(wǎng)絡(luò)若收到影響或者癱瘓,會大大影響行政、事業(yè)單位人員的辦公和百姓的生活;對國家機密和軍事機密而言,信息是絕密文件,是關(guān)系到國家安全和發(fā)展的關(guān)卡,如果受到竊取和利用,那后果是不可估量的,信息安全不僅僅關(guān)系到個人利益,更是整個國家的利益和安全。所以說,做好信息內(nèi)容安全和信息網(wǎng)絡(luò)安全是信息化時代的重要任務(wù)。

(1)法律法規(guī)問題。第一、還沒有形成一個完整性、適用性、針對性的完善的法律體系?,F(xiàn)有的法律法規(guī)僅僅調(diào)整某一個方面的問題,有些法律法規(guī)之間內(nèi)容有重復(fù)交叉,同一種行為有多個處罰單位,在很多實踐過程中有一環(huán)節(jié)多部門管理,或者多環(huán)節(jié)多部門重復(fù)管理的狀況發(fā)生,這在一定程度上造成了法律資源的浪費。第二、現(xiàn)執(zhí)行的法律法規(guī)已跟不上信息技術(shù)發(fā)展的需要,存在一定存在滯后性。我國現(xiàn)行的信息安全法律結(jié)構(gòu)比較單一、層次較低,很難適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的`信息安全問題。隨著網(wǎng)絡(luò)應(yīng)用深入的發(fā)展,原來頒布實施的一系列網(wǎng)絡(luò)法律法規(guī),對一些關(guān)于網(wǎng)絡(luò)行為的認定過于原則或籠統(tǒng),在涉及網(wǎng)絡(luò)規(guī)劃與建設(shè)、網(wǎng)絡(luò)管理與經(jīng)營、數(shù)據(jù)的法律保護、電子資金劃轉(zhuǎn)的法律認證、計算機犯罪、計算機證據(jù)的法律效力等方面的比較缺乏,對此類網(wǎng)絡(luò)犯罪的行為打擊比較被動。

(2)管理問題。在一些最新的研究數(shù)據(jù)中發(fā)現(xiàn),全部的計算機安全事件中,約有60%是人為因素造成的,屬于管理方面的失誤比重高達70%以上,在這些安全問題中95%是可以通過科學(xué)的、合理的管理方式來避免發(fā)生。所以說,管理已經(jīng)成為信息安全整個過程的生命線。第一、信息安全管理現(xiàn)狀仍舊比較混亂,沒有一個國家層面上的整體策略。實際管理的力度不夠,政策的執(zhí)行和監(jiān)管的力度不夠。第二、對信息安全問題的認知,仍舊處于空白狀態(tài)。除了少數(shù)大型互聯(lián)網(wǎng)企業(yè),大部分企事業(yè)機關(guān)單位習(xí)慣性的把信息安全問題等同于“電腦中毒”、“網(wǎng)絡(luò)擁堵”這類在辦公網(wǎng)絡(luò)中常見的現(xiàn)象,一般都簡單的采用安裝殺毒軟件的方法解決問題,從普通職員到管理層對信息資產(chǎn)所面臨威脅的嚴峻度認識不夠。第三、重技術(shù),輕管理。雖然一直在強調(diào)信息安全是“三分技術(shù)、七分管理”,但是在日常的工作生活中,人們往往偏向于技術(shù),忽視了在這些技術(shù)的運行中管理才是第一位的,如果在實際管理過程中出現(xiàn)管理措施不到位,系統(tǒng)的運行、維護和開發(fā)等崗位分配不清,職責(zé)劃分不明,存在一人身兼多職的現(xiàn)象,再先進的技術(shù)也不可能發(fā)揮其應(yīng)有的效力,一樣不具備競爭力、防御力。第四、專項經(jīng)費投入不足,管理人才極度缺乏,基礎(chǔ)理論研究和關(guān)鍵技術(shù)比較薄弱,對引進的信息技術(shù)和設(shè)備缺乏保護信息安全不可缺少的有效管理和技術(shù)改造。第五、對信息安全管理缺乏系統(tǒng)管理的思想。在多數(shù)單位現(xiàn)有的安全管理模式仍舊采用傳統(tǒng)的管理辦法,通常是出現(xiàn)問題才去想補救的辦法,用一種就事論事、靜態(tài)的管理辦法去處理動動態(tài)問題,沒有采取建立在安全風(fēng)險評估基礎(chǔ)上的動態(tài)管理辦法。

[1]馮慧昌.信息安全管理現(xiàn)狀與研究策略[j].科技風(fēng),2012.7。

信息安全概論論文篇十三

在現(xiàn)今社會,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)完全融入進人們的生活當(dāng)中。不論是在工作中,還是在日常生活中,均離不開計算機網(wǎng)絡(luò)的支持。計算機網(wǎng)絡(luò)為人們所帶來的便利度很高,但是,若計算機網(wǎng)絡(luò)信息安全性達不到標(biāo)準(zhǔn),勢必會對使用者造成損失。通過對計算機網(wǎng)絡(luò)信息安全問題進行研究,探討解決方法。

(一)計算機自身操作系統(tǒng)出現(xiàn)問題。

計算機自身操作系統(tǒng)通常均會具有很強的開發(fā)性。通常情況下,新型計算機系統(tǒng)研發(fā)出來后,都是最基本系統(tǒng),開發(fā)商會在后期不斷進行升級與修改,來鞏固系統(tǒng)便利度與強度。而這一特性也是計算機的弱點所在,由于系統(tǒng)有一定的擴展性,因此,或不法分子在進行系統(tǒng)侵入時,可以利用計算機系統(tǒng)的弱點進行攻擊,進而達到入侵目的。當(dāng)計算機系統(tǒng)被入侵后,會使得計算機中的信息出現(xiàn)泄漏狀況,進而對使用者造成影響。

(二)計算機病毒對計算機信息網(wǎng)絡(luò)安全造成影響。

在計算機信息網(wǎng)絡(luò)安全隱患中,計算機病毒屬于最為嚴重的隱患之一。計算機網(wǎng)絡(luò)病毒不僅會影響計算機的正常運行,損壞計算機內(nèi)部文件,還具有強大的傳染性與隱蔽性。有些高端計算機病毒,在感染到計算機系統(tǒng)中后,很難進行徹底殺毒,最終只能選擇放棄文件。在計算機技術(shù)的不斷發(fā)展中,計算機病毒也在不斷進步。計算機病毒的種類繁多,有時更是防不勝防。而如今,計算機病毒的種類主要包括蠕蟲病毒、腳本病毒以及木馬病毒。這三種病毒的主要傳播形式各有不同。對于蠕蟲病毒來說,主要是計算機使用者在進行互聯(lián)網(wǎng)網(wǎng)頁游覽時,進行病毒傳播;對于木馬病毒來說,傳播形式較多,主要是通過鏈接與網(wǎng)頁形式進行傳播。當(dāng)使用者點擊鏈接或網(wǎng)頁時,就有可能會使計算機感染上木馬病毒。木馬病毒是以竊取計算機內(nèi)部數(shù)據(jù)為目標(biāo)而產(chǎn)生的病毒,而蠕蟲病毒是以攻擊計算機系統(tǒng)為目標(biāo)而產(chǎn)生的病毒。當(dāng)蠕蟲病毒攻擊成功后,能夠控制被攻擊計算機,具有代表性蠕蟲病毒為熊貓燒香病毒。

(三)網(wǎng)絡(luò)對計算機進行攻擊。

網(wǎng)絡(luò)通常是具有較高水平的計算機操作者,能夠?qū)λ说挠嬎銠C進行網(wǎng)絡(luò)攻擊,侵入他人計算機進行資料竊取與破壞。網(wǎng)絡(luò)進行攻擊的形式包括三種。第一種為拒絕服務(wù)式攻擊。通常情況是指網(wǎng)絡(luò)對他人計算機的dos進行攻擊,導(dǎo)致他人的計算機網(wǎng)絡(luò)癱瘓,無法正常傳輸數(shù)據(jù),影響使用。第二種為利用性攻擊。通常是指網(wǎng)絡(luò)為了竊取資料進行的攻擊,導(dǎo)致計算機使用者的數(shù)據(jù)泄露,造成損失。第三種為虛假信息式攻擊。通常是指網(wǎng)絡(luò)對計算機使用者所使用過的郵件信息進行劫獲,并且對信息進行虛假修改,或者將信息輸入病毒,導(dǎo)致使用者計算機癱瘓,影響使用。

應(yīng)當(dāng)建立完善的計算機網(wǎng)絡(luò)安全管理制度,提高計算機網(wǎng)絡(luò)信息的安全性。對于惡意散播病毒人員,應(yīng)當(dāng)加大懲罰力度,減少病毒散播數(shù)量,進而保障計算機網(wǎng)絡(luò)信息的安全。同時,還應(yīng)當(dāng)培養(yǎng)專業(yè)人才,來進行計算機網(wǎng)絡(luò)安全管理。計算機硬件管理對于計算機網(wǎng)絡(luò)安全也有很大幫助,只有做好硬件保護工作,提高硬件安全性,才能保障計算機網(wǎng)絡(luò)信息安全。

(二)加大對防病毒技術(shù)的研究力度。

病毒對計算機信息網(wǎng)絡(luò)安全性有極大的危害,因此必須加大對防病毒技術(shù)的研究力度。主要的防病毒技術(shù)有防毒軟件、防病毒系統(tǒng)。防毒軟件主要是為個人計算機所安裝的防病毒技術(shù),能夠?qū)Σ《具M行查殺。尤其是對于從網(wǎng)絡(luò)上下載的不明內(nèi)容文件,具有很大作用。由于個人在使用計算機時,可能防范病毒的能力較低,很容易發(fā)生計算機中毒現(xiàn)象,進而導(dǎo)致計算機信息泄露或受損。而防毒軟件技術(shù)的研發(fā),能夠自動對網(wǎng)絡(luò)文件進行檢查,當(dāng)發(fā)現(xiàn)病毒蹤跡時,可以提醒計算機使用者進行查殺或者阻止其繼續(xù)下載。而對于防病毒系統(tǒng),主要運用在重要場合。在進行查殺病毒時,應(yīng)當(dāng)注意將防毒軟件的病毒庫更新至最新狀態(tài),防止出現(xiàn)漏網(wǎng)之魚。只有這樣,才能保障計算機的信息安全不受侵害。

(三)防火墻技術(shù)的研發(fā)。

防火墻技術(shù)主要包括兩方面內(nèi)容,其一是應(yīng)用級防火墻。主要是對使用者的服務(wù)器數(shù)據(jù)進行檢查,當(dāng)發(fā)現(xiàn)外界非法侵入時,可以將服務(wù)器與計算機及時斷開,防止侵入者入侵到計算機系統(tǒng)中,提高計算機網(wǎng)絡(luò)信息安全性。其二是包過濾防火墻,主要是對路由器到計算機之間的數(shù)據(jù)進行檢查與過濾。當(dāng)有危險臨近時,可以及時的進行攔截,并且具有提醒功能,讓使用者可以提升警惕性。通過防火墻技術(shù)可以很好的保障計算機信息安全性,防止外界病毒或攻擊侵入計算機系統(tǒng)中。

三、

結(jié)束語。

計算機使用的普及,帶給人們便利的同時也帶來一些危險性。為了能夠保障計算機網(wǎng)絡(luò)信息安全性,減少數(shù)據(jù)損壞或泄露給使用者帶來的損失,應(yīng)當(dāng)加大對計算機安全性問題的重視[4]。可以建立完善的計算機安全管理制度,培養(yǎng)更多的優(yōu)秀管理人才,加快防毒技術(shù)與防火墻技術(shù)的研究步伐,來確保計算機信息網(wǎng)絡(luò)的安全性。只有計算機信息網(wǎng)絡(luò)技術(shù)真正的獲得了安全,才能夠保障使用者的利益不受侵害,讓計算機網(wǎng)絡(luò)技術(shù)成為人們最強有力的助手,提高人們的生活、生產(chǎn)水平。

參考文獻。

[1]楊福貞.關(guān)于計算機網(wǎng)絡(luò)的安全管理技術(shù)探究[j].佳木斯教育學(xué)院學(xué)報,20xx,06(17):473-475.[2]張世民.計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理探究[j].煤炭技術(shù),20xx,06(10):224-226.[3]楊麗坤,張文婷.探究計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理[j].電子制作,20xx,01(32):160.

信息安全概論論文篇十四

根據(jù)當(dāng)前電力系統(tǒng)的發(fā)展?fàn)顩r分析,電力系統(tǒng)逐漸向著一體化設(shè)計方向發(fā)展。而在實現(xiàn)信息共享一體化的過程中,為了保證信息的安全性,就需要積極構(gòu)建安全防護系統(tǒng)。

一、電力系統(tǒng)一體化概述。

(一)系統(tǒng)特點分析。

電力系統(tǒng)一體化具體指的就是系統(tǒng)中各組成部分的自動化總稱,主要有變電站、電能量劑量與電網(wǎng)調(diào)度以及配電網(wǎng)等等。而電力系統(tǒng)一體化所具備的特點十分明顯,其可靠性與及時性突出,與此同時,系統(tǒng)本身的完整性與一致性優(yōu)勢也相對顯著。

(二)有關(guān)電力系統(tǒng)一體化信息安全的闡釋。

在電力企業(yè)生產(chǎn)與經(jīng)營過程中,保證系統(tǒng)信息安全十分關(guān)鍵。其中,最重要的就是要綜合考量電力工業(yè)具體特點,在信息安全的基礎(chǔ)上有效地規(guī)避系統(tǒng)被入侵,對系統(tǒng)狀況進行全面檢測。一旦出現(xiàn)系統(tǒng)安全事件,應(yīng)當(dāng)在短時間內(nèi)采取應(yīng)對措施,而系統(tǒng)遭受破壞的情況下可以及時恢復(fù)。對于電力系統(tǒng)一體化自動化系統(tǒng)信息安全,則是要全面保護系統(tǒng)信息。針對沒有授權(quán)系統(tǒng)計算機資源是不允許訪問亦或是篡改的,同時要拒絕相應(yīng)的服務(wù)攻擊。除此之外,還需要避免系統(tǒng)受到病毒或者的入侵,盡可能防止操作不正確對系統(tǒng)帶來的威脅。而電力系統(tǒng)一體化信息安全所具備的特點可以表現(xiàn)在三個方面:首先,信息安全的保密性較強,因而系統(tǒng)內(nèi)部信息的泄露風(fēng)險得以降低;其次,完整性明顯。電力系統(tǒng)一體化的完整性特點可以有效地規(guī)避對系統(tǒng)內(nèi)部軟件以及數(shù)據(jù)等內(nèi)容進行非法地刪除以及破壞等;最后,信息有效性突出。落實電力信息系統(tǒng)的一體化,能夠確保信息和系統(tǒng)資源更加有效。

(三)安全技術(shù)在電力系統(tǒng)一體化設(shè)計中的運用。

第一,防火墻技術(shù)。眾所周知,防火墻屬于網(wǎng)絡(luò)安全構(gòu)建,主要在企業(yè)網(wǎng)絡(luò)以及不安全網(wǎng)絡(luò)中合理地設(shè)置障礙,有效地規(guī)避信息資源被非法訪問。而防火墻技術(shù)的應(yīng)用能夠避免公司網(wǎng)絡(luò)中的專利信息非法輸出?,F(xiàn)階段,所謂的.防火墻系統(tǒng)具體指的都是硬件防火墻,其具體的組成就是防火墻硬件卡與策略服務(wù)器軟件。在實際應(yīng)用的過程中,一定要在服務(wù)器以及工作站中合理地安裝好防火墻的硬件卡,而在服務(wù)器中則應(yīng)當(dāng)安裝策略服務(wù)器軟件,增強配置并管理網(wǎng)絡(luò)系統(tǒng)防火墻的效果。通常情況下,防火墻比較適用在獨立且和外部網(wǎng)絡(luò)互聯(lián)途徑有限,服務(wù)種類集中的單一性網(wǎng)絡(luò)當(dāng)中,能夠?qū)钟蚓W(wǎng)進行全面保護。第二,vpn技術(shù)。該技術(shù)具體指的就是在公共基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上,對公開網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)哪芰M行合理運用,并在安全技術(shù)的作用下,實時提供保密數(shù)據(jù)通信,是一種安全通道,具有明顯的安全性與可靠性。概括來講,vpn傳輸信息的主要媒介就是對可靠性不強的公用互聯(lián)網(wǎng)予以合理運用,并在附加安全隧道與訪問控制以及用戶認證等多種技術(shù)的作用下,具備相似于專用網(wǎng)絡(luò)的安全性能,為傳輸重要信息提供一定的安全保障。在電力系統(tǒng)中融入vpn技術(shù),能夠使電力網(wǎng)絡(luò)生產(chǎn)投入不斷降低,同樣也可以從網(wǎng)絡(luò)升級與維護工作中脫離出來。對于vpn技術(shù)的長期運用,一定程度上提高了電力網(wǎng)絡(luò)可拓展性能,與此同時,還能夠?qū)﹄娏ο到y(tǒng)內(nèi)部各個部門進行有效的調(diào)整,確保關(guān)系的協(xié)調(diào)。在這種情況下,各個部門能夠針對突發(fā)事件進行處理,在網(wǎng)絡(luò)大力支持之下,節(jié)省協(xié)調(diào)辦公相關(guān)費用。對于vpn技術(shù)而言,隧道技術(shù)的作用不容小覷,這是在網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上的規(guī)范,在兩點間亦或是兩端間的數(shù)據(jù)傳輸隧道構(gòu)建與拆除中比較常用。而實現(xiàn)vpn的重要前提就是網(wǎng)絡(luò)設(shè)備與固化在網(wǎng)絡(luò)設(shè)備當(dāng)中的控制軟件。當(dāng)前,vpn交換機是交換式vpn的重要設(shè)備,對隧道交換使用能夠把訪問引導(dǎo)至隧道的終端,以保證不同網(wǎng)絡(luò)用戶都可以進入到各種網(wǎng)段當(dāng)中。第三,ids技術(shù)。ids也被稱為入侵檢測系統(tǒng),通常被應(yīng)用在可能對系統(tǒng)保密性以及完整性造成損害的行為檢測當(dāng)中,屬于網(wǎng)絡(luò)技術(shù)當(dāng)中的一種,同樣也是發(fā)展速度相對較快的領(lǐng)域。而ids技術(shù)在實時檢測的基礎(chǔ)上,可以對攻擊模式、系統(tǒng)漏洞以及不完善版本與系統(tǒng)配置等模式予以全面檢查,進而對相關(guān)活動的安全性進行有效監(jiān)控。該系統(tǒng)的具體組成就是數(shù)據(jù)管理服務(wù)器以及網(wǎng)絡(luò)探測代理。其中,網(wǎng)絡(luò)探測代理主要是專門主機當(dāng)中運行,能夠?qū)W(wǎng)絡(luò)流過數(shù)據(jù)包進行監(jiān)視,同時在發(fā)現(xiàn)出現(xiàn)攻擊行為的情況下可以向數(shù)據(jù)管理服務(wù)器傳送信息,并在服務(wù)器數(shù)據(jù)庫當(dāng)中對信息進行詳細記錄。

二、電力系統(tǒng)一體化信息安全防護體系設(shè)計與應(yīng)用研究。

充分考慮電力系統(tǒng)當(dāng)中不同應(yīng)用特點以及安全等級的具體要求,可以有效分組以實現(xiàn)系統(tǒng)安全性的提升。其中,針對不同系統(tǒng)的安全等級,安全分組主要包括三種。第一種分組,系統(tǒng)的功能主要包括scada、pas、dms三個部分,具有高實時性,而所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是實時控制區(qū)。第二種分組,系統(tǒng)的功能主要是tmr,具有準(zhǔn)實時性,其實際對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是非實時控制區(qū)。第三種分組,系統(tǒng)的功能主要是dmis部分,而具有非實時性,所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是生產(chǎn)管理區(qū)。前兩種分組之間可以設(shè)置硬防火墻的設(shè)備,進而規(guī)避同電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路的連接。對mis系統(tǒng)的以太網(wǎng)出口進行考慮,則應(yīng)當(dāng)在第三種分組和前兩種分組間有效設(shè)置物理隔離設(shè)備。與此同時,第三種分組當(dāng)中的dmis一定不能夠和電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路實現(xiàn)連接?;诖耍皟煞N分組確定為電力系統(tǒng)一體化的內(nèi)部網(wǎng)絡(luò),而第三種分組為外部網(wǎng)絡(luò)。

首先,應(yīng)詳細地指出計算機安全任務(wù)以及責(zé)任,同樣要劃分普通用戶和管理人員間的權(quán)限。其中,系統(tǒng)的維護工作人員要承擔(dān)維護系統(tǒng)與配置的責(zé)任,同時還應(yīng)當(dāng)對相關(guān)維護數(shù)據(jù)與圖形進行合理編輯。另外,操作工作人員要對scada運行的狀況進行實時監(jiān)控,普通用戶只允許查看信息,但是沒有操作亦或是控制系統(tǒng)的權(quán)利。其次,要想進入系統(tǒng)內(nèi)的人員,一定要具備和系統(tǒng)配套的注冊工具,通過對證書技術(shù)的合理運用,可以在交換系統(tǒng)內(nèi)部數(shù)據(jù)的基礎(chǔ)上,確保操作的安全性。最后,重視系統(tǒng)安全的作用,及時備份系統(tǒng)內(nèi)容。與此同時,需要在初始設(shè)置系統(tǒng)的時候,制定系統(tǒng)出現(xiàn)故障的恢復(fù)計劃,以備不時之需。

三、結(jié)束語。

綜上所述,電力系統(tǒng)中的自動化系統(tǒng)諸多,必須要構(gòu)建安全防護系統(tǒng),充分考慮系統(tǒng)特點以合理設(shè)置安全等級,確保各自動化系統(tǒng)隔離的安全性,增強系統(tǒng)網(wǎng)絡(luò)安全效果。

參考文獻:

【本文地址:http://mlvmservice.com/zuowen/11422624.html】

全文閱讀已結(jié)束,如果需要下載本文請點擊

下載此文檔