信息安全精選論文.doc

信息安全精選論文 信息安全論文一： 題目：信息安全防御系統(tǒng)中數(shù)據(jù)防護技術實現(xiàn) 摘要：在信息安全防御系統(tǒng)實際建設與發(fā)展的過程中應合理使用數(shù)據(jù)防護技術對其進行管理與控制創(chuàng)建現(xiàn)代化與多元化的管理機制明確數(shù)據(jù)防護要點制定現(xiàn)代化的管控體制保證協(xié)調數(shù)據(jù)之間的關系提升信息安全性為其后續(xù)發(fā)展奠定基礎 【關鍵詞】信息安全防御系統(tǒng)數(shù)據(jù)防護技術應用措施 在計算機技術實際發(fā)展的過程中信息安全問題逐漸增多經過相關調查可以得知全世界每20秒就會出現(xiàn)一次計算機入侵事故嚴重影響信息安全性甚至導致國家與企業(yè)出現(xiàn)嚴重的損失因此在實際發(fā)展期間應針對信息安全防御系統(tǒng)進行建設合理使用先進的數(shù)據(jù)防護技術創(chuàng)新管理技術方式滿足發(fā)展需求 1信息安全防御系統(tǒng)中數(shù)據(jù)防護技術應用問題分析 在信息安全防御系統(tǒng)實際運行的過程中數(shù)據(jù)防護技術的應用經常會出現(xiàn)一些問題不能保證工作效果難以對其進行全面的協(xié)調與控制導致安全防御系統(tǒng)的使用受到嚴重影響具體問題表現(xiàn)為以下幾點： 1.1缺乏正確的移動數(shù)據(jù)管理機制 在使用移動存儲機械設備的過程中隨著設備性價比的提高國家安全機構與軍事部門開始使用相關設備對數(shù)據(jù)信息進行保存并將移動存儲機械設備作為媒介對數(shù)據(jù)進行傳遞對于移動硬盤而言其具備一定的便利性優(yōu)勢但是在使用期間會出現(xiàn)數(shù)據(jù)安全問題不能保證工作效果很多部門在使用期間也沒有做好移動數(shù)據(jù)安全管理工作經常會出現(xiàn)信息數(shù)據(jù)泄露或是丟失的現(xiàn)象雖然國家已經采取統(tǒng)一采購的方式對存儲器械設備進行處理與使用但是在實際管理期間不能保證工作可靠性與有效性難以對其進行合理的維護在泄露機密的情況下出現(xiàn)嚴重的損失 1.2操作系統(tǒng)存在安全性問題 在使用安全防御系統(tǒng)的過程中未能合理應用現(xiàn)代化的數(shù)據(jù)防護技術方式不能保證操作系統(tǒng)的安全性與可靠性嚴重影響整體結構的使用效果而在整體結構中操作系統(tǒng)處于核心發(fā)展地位成為惡意攻擊的目標導致操作系統(tǒng)的運行與使用受到威脅 1.3傳輸加密技術缺乏適用性 相關部門在使用傳輸加密技術的過程中不能保證其適用性難以通過合理的方式應對問題雖然相關部門已經開始使用傳輸加密技術針對文本進行加密處理但是從技術邏輯方面與終端方面不能與鏈接相互適應無法保證實際應用水平威脅相關系統(tǒng)的運行效果同時在使用加密技術的過程中未能針對數(shù)據(jù)破壞性問題進行合理的分析難以針對相關問題進行處理 2信息安全防御系統(tǒng)中數(shù)據(jù)防護技術的應用措施 在信息安全防御系統(tǒng)實際建設的過程中需合理使用現(xiàn)代化數(shù)據(jù)防護技術對其進行處理保證系統(tǒng)的運行水平具體技術措施為： 2.1移動數(shù)據(jù)的防護措施 移動數(shù)據(jù)機械設備主要應用在科研事業(yè)、軍事部門等管工作中一旦其中出現(xiàn)問題將會導致國家受到影響因此要針對移動數(shù)據(jù)防護技術進行合理的應用提升數(shù)據(jù)載體的安全性與可靠性保證營造良好的氛圍與空間例如：在計算機操作記錄的過程中需利用移動數(shù)據(jù)技術對其處理不可以刪除操作記錄同時在移動存儲介質應用期間需針對違規(guī)行為進行警報與阻攔加大管理工作力度為了更好的實施數(shù)據(jù)防護工作應制定規(guī)范化的保密文件文檔管理機制合理針對使用權限進行設置在規(guī)范化與協(xié)調性管理的基礎上利用現(xiàn)代化管理方式解決問題增強數(shù)據(jù)信息采集工作力度滿足當前的發(fā)展需求在對系統(tǒng)信息進行檢查的過程中應針對硬件配置系統(tǒng)進行合理的檢測明確客戶端的軟件信息并對其特點進行合理的分析以便于開展信息系統(tǒng)管理工作 2.2做好操作系統(tǒng)的防護工作 對于操作系統(tǒng)而言屬于安全防御系統(tǒng)中的重點內容相關部門應對其進行合理的開發(fā)與創(chuàng)新及時發(fā)現(xiàn)操作系統(tǒng)防護結構中存在的問題采取漏洞補修或是病毒軟件的方式解決問題在此期間要對加密工作內容與形式進行檢查一旦遇到技術障礙就要采取安全技術應對方式解決問題例如：在系統(tǒng)出現(xiàn)漏洞被惡意攻擊之后就會導致信息安全性降低相關人員可以在解決攻擊問題之后安裝程序補丁以便于增強系統(tǒng)的運行效果 2.3實現(xiàn)現(xiàn)代化的傳輸加密工作 在數(shù)據(jù)信息傳輸期間應做好加密工作合理使用衛(wèi)士通文電傳輸方式對其處理實現(xiàn)現(xiàn)代化的加密工作對于衛(wèi)士通文電傳輸技術而言有利于實現(xiàn)數(shù)據(jù)的加密針對各類風險問題進行管理與控制在文件傳輸期間可利用軟硬件方式對其管理保證文件的完整性與安全性 3結語 在使用信息安全防御系統(tǒng)的過程中應合理應用數(shù)據(jù)防護技術對其進行處理創(chuàng)建現(xiàn)代化與多元化的防護機制明確各方面技術的應用特點與要求對其進行合理的協(xié)調通過現(xiàn)代化管控方式解決問題 參考文獻 1劉立兵.淺析中衛(wèi)供電公司35kv變電站綜合數(shù)據(jù)網(wǎng)信息安全J.數(shù)字技術與應用,(12):209209. 2劉存勝.淺析單位局域網(wǎng)安全問題C.第三屆全國高等級公路機電養(yǎng)護管理論壇論文集,:8989. 3葉蕓.淺析計算機網(wǎng)絡技術的安全防護應用J.探索科學,(11):8. 信息安全論文二：題目：電力信息安全存在的問題及對策 摘要：隨著科技水平的提高電力企業(yè)在發(fā)展過程中必須依靠計算機和互聯(lián)網(wǎng)技術但電力信息安全還存在諸多隱患直接影響了電力企業(yè)的發(fā)展基于此本文對電力信息安全問題及策略分兩部分進行討論首先從生產管控體系、行政管理體系及市場營銷管理體系中存在信息安全問題進行分析再對通過提高身份識別技術、提高防火墻技術解決信息安全問題提出相應策略 【關鍵詞】電力信息信息安全身份識別防火墻 電力企業(yè)傳輸數(shù)據(jù)的方式通常為網(wǎng)絡傳輸那么將數(shù)據(jù)進行傳輸和分享的過程中存在許多弊端并且常會受到惡意攻擊給電力企業(yè)帶來極大地損失因此電力企業(yè)需要及時分析電力信息安全中存在的問題并及時采取有效對策確保清除電力信息安全隱患保證電力信息安全為企業(yè)的發(fā)展提供保障 1電力信息安全存在的問題 電力信息安全管理是電力企業(yè)在實行管理改革中的工作之一它與技術管理、人員管理具有同等重要的地位電力企業(yè)中任何工作內容都涉及到信息安全問題做好保密工作確保企業(yè)信息不外泄對企業(yè)發(fā)展產生重要影響電力企業(yè)中的信息安全問題主要出現(xiàn)在三個方面： 1.1關于生產管控的信息安全問題 企業(yè)中各部門之間通暢的傳遞信息是保證企業(yè)有序運營下去的條件之一而企業(yè)的運行中生產是最重要的部分在產生電能及后續(xù)的輸送、分配和調度工作中電網(wǎng)調度自動化、變電站自動化、電廠監(jiān)控等系統(tǒng)十分容易受到不法分子的惡意攻擊隨著電力信息內容的增加生產控制系統(tǒng)正在由傳統(tǒng)的靜態(tài)管理向動態(tài)管理轉變但這個過程中常出現(xiàn)冒充、篡改甚至竊收的情況嚴重影響了生產控制系統(tǒng)的信息安全 1.2關于行政管理的信息安全問題 在電力企業(yè)的行政工作中信息安全的防護工作有待完善在傳輸信息或信息共享的過程中存在傳輸設備攜帶病毒或者人為泄露信息的問題企業(yè)在做信息安全管理的工作中忽視人為因素例如工作人員操作不規(guī)范、沒有及時采取殺毒手段使電力系統(tǒng)出現(xiàn)故障所以企業(yè)應根據(jù)電力系統(tǒng)的運行情況進行行政系統(tǒng)的信息安全防護工作 1.3關于市場營銷的信息安全問題 重視市場營銷系統(tǒng)中的信息安全能夠進一步保障企業(yè)、供應商、用戶之間的利益由于電力企業(yè)與其他單位之間的工作交流多在網(wǎng)絡上進行所以應著重管理信息傳送和分享的安全防護工作諸多不法分子會通過系統(tǒng)程序或者網(wǎng)絡等手段破壞市場營銷系統(tǒng)的安全從而損害到電力企業(yè)的利益 2解決信息安全問題的對策2.1身份識別技術的完善 基于口令的身份識別技術要求訪問者向提供服務的系統(tǒng)出示口令識別系統(tǒng)將對口令與系統(tǒng)中原有口令進行比較從而確認訪問者身份電網(wǎng)系統(tǒng)中口令系統(tǒng)的安全度與口令的加密算法、選擇分發(fā)及字符長度相關特殊情況下還需設置使用時限系統(tǒng)核實口令與訪客的合法性防止違法登錄電力企業(yè)內部網(wǎng)站 基于數(shù)字證書的身份識別技術依靠第三方進行識別認證機構識別用戶身份后向用戶簽發(fā)數(shù)字證書持有證書的用戶可以憑借證書訪問服務器當用戶訪問電力企業(yè)內部服務器時需要提供證書服務器利用認證機構的公開密鑰解鎖認證機構簽名得到散列碼服務器通過處理證書的一部分信息后同樣得到散列碼將兩個散列碼比對核實后可確定證書的性例如：河南省電力公司內鄉(xiāng)縣供電公司以數(shù)字證書識別技術代替了帳戶在電網(wǎng)系統(tǒng)終端登錄的方式并通過集成操作系統(tǒng)實現(xiàn)認證為了統(tǒng)一操作系統(tǒng)層和應用層兩個層面認證電網(wǎng)系統(tǒng)中的用戶身份證書必須能夠支持操作系統(tǒng)登錄認證和系統(tǒng)域登錄并能夠和AD中的域用戶實現(xiàn)同步功能基于零知識證明的身份識別技術需要被識別者持有一些信息并讓識別者相信他確實持有信息而不知道信息內容零知識識別技術還要滿足認證者無法從被認證者處得到關于信息的任何內容基于被識別者的特征的身份識別技術根據(jù)人的生理特征或者獨特行為對用戶進行身份識別河南省電力公司內鄉(xiāng)縣供電公司啟用了指紋識別、面部識別、視網(wǎng)膜識別、語音識別和簽名識別的方式保護電力信息安全 2.2防火墻技術的完善 電力企業(yè)設置防火墻是一種保護電力信息安全的防護技術是控制網(wǎng)絡間訪問的控制技術它能夠過濾兩個電力網(wǎng)絡間的通信過濾掉沒有授權的網(wǎng)絡通信防火墻在網(wǎng)絡之間建立通信監(jiān)控系統(tǒng)對網(wǎng)絡進行隔離由此阻擋外部網(wǎng)絡的入侵電網(wǎng)系統(tǒng)電力企業(yè)設置的防火墻具有數(shù)據(jù)包過濾和代理服務兩種功能包過濾路由器以數(shù)據(jù)包頭信息建立信息過濾表數(shù)據(jù)包只有在滿足過濾表的要求時才能通過這種方式可以阻止不法用戶的入侵電力企業(yè)的電網(wǎng)系統(tǒng)包過濾路由器能夠分析數(shù)據(jù)包的IP地址、端口號、IP表示等信息通過控制表過濾數(shù)據(jù)代理服務是防火墻主機上開啟的“代理”程序包括應用程序和服務器程序代理程序接收用戶的訪問企業(yè)網(wǎng)站請求代替電力網(wǎng)絡連接并向外轉發(fā)在企業(yè)內部用戶和外部服務之間制造假象使用戶以為連接的是真服務器防火墻的體系結構主要分為雙重宿主主機體系結構、屏蔽主機體系結構和屏蔽子網(wǎng)絡體系結構電網(wǎng)系統(tǒng)通過以上三種防護體系能夠過濾出受網(wǎng)絡保護的允許通過的安全信息例如：河南省電力公司內鄉(xiāng)縣供電公司網(wǎng)絡的二級廣域網(wǎng)絡覆蓋了公司總部、各市電力局、發(fā)電廠等單位電力企業(yè)的廣域網(wǎng)租用電信的專線為通信線路各單位采用北電的ASN路由器為局域網(wǎng)的廣域網(wǎng)路由設備供電公司通過該地信息港進行了Internet接入防火墻解決了公共網(wǎng)絡給某省電力二級廣域網(wǎng)帶來的信息泄露、黑客入侵、非法使用網(wǎng)絡資源等嚴重安全問題 3總結 綜上所述隨著計算機網(wǎng)絡技術的發(fā)展人們對使用互聯(lián)網(wǎng)的意識越來越高電力企業(yè)對電力監(jiān)控系統(tǒng)的信息安全保護意識也逐漸曾強通過使用口令、數(shù)字證書、零知識識別技術及人體特征識別技術完善了用戶的身份識別系統(tǒng)采用防火墻技術控制不法分子對企業(yè)網(wǎng)絡的訪問攔截惡意入侵在電力企業(yè)的未來發(fā)展中對防控網(wǎng)絡入侵的技術還將提出更高的要求需要不斷提高技術水平以應對未來趨勢 參考文獻 1余萍.電力企業(yè)信息安全技術督查管理系統(tǒng)設計與實現(xiàn)D.電子科技大學,. 2黃剛.電力信息系統(tǒng)信息安全技術要點探析J.通訊世界,(10):126127. 信息安全論文三： 題目：電力企業(yè)網(wǎng)絡信息安全的管理策略 【摘要】電力企業(yè)的網(wǎng)絡信息安全是關乎到電力系統(tǒng)能否正常運行的關鍵基于此維護好電力企業(yè)網(wǎng)絡信息安全是非常有必要的本文從做好安全規(guī)劃、加強制度建設、設置漏洞防護和提高管理手段四個方向出發(fā)詳細探討了維護電力企業(yè)網(wǎng)絡信息安全管理的相關策略以期達到做好電力企業(yè)網(wǎng)絡信息安全管理保護電力系統(tǒng)順利運行的目的 【關鍵詞】電力企業(yè)信息安全管理策略 電力是國民經濟的命脈電力系統(tǒng)的安全穩(wěn)定不但直接關系到國家經濟的發(fā)展還對民眾的日常生活有著巨大的影響當前隨著電力企業(yè)市場業(yè)務的不斷開展其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切但互聯(lián)網(wǎng)存在著很大的自由性和不確定性可能會給電力企業(yè)帶來潛在的不安全因素而當前電力企業(yè)的信息安全建設僅僅停留在封堵現(xiàn)有安全漏洞的階段對于系統(tǒng)整體的信息安全意識還不夠因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進行分析研究有針對性的采取應對策略確保電力企業(yè)網(wǎng)絡信息可以實現(xiàn)安全穩(wěn)定運行 1做好安全規(guī)劃 做好電力企業(yè)的網(wǎng)絡安全信息規(guī)劃需要做到以下兩點： （1）要對電力企業(yè)的網(wǎng)絡管理進行科學合理的規(guī)劃要結合實際情況對電力企業(yè)的網(wǎng)絡信息安全管理進行綜合考量從整體上對網(wǎng)絡信息安全進行考慮和布置網(wǎng)絡安全信息管理的具體開展主要依靠于安全管理體系這一點上可以參照一些國外經驗；（2）電力企業(yè)因自身的獨特性質需要使用物理隔離的方法將內外網(wǎng)隔離開來內網(wǎng)方面要合理規(guī)劃安全區(qū)域要結合實際情況將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域電力企業(yè)信息安全的內部核心是重點防范區(qū)域在此區(qū)域應當設置訪問權限權限不足的普通用戶無法查看網(wǎng)頁重要的數(shù)據(jù)運行如OA系統(tǒng)和應用系統(tǒng)等應該在安全區(qū)域內進行這樣可以保證其信息安全 2加強制度建設 安全制度是保障電力企業(yè)網(wǎng)絡信息安全的關鍵部分安全制度可以提升企業(yè)員工和企電力企業(yè)網(wǎng)絡信息安全的管理策略文/李天鵬周瑩電力企業(yè)的網(wǎng)絡信息安全是關乎到電力系統(tǒng)能否正常運行的關鍵基于此維護好電力企業(yè)網(wǎng)絡信息安全是非常有必要的 本文從做好安全規(guī)劃、加強制度建設、設置漏洞防護和提高管理手段四個方向出發(fā)詳細探討了維護電力企業(yè)網(wǎng)絡信息安全管理的相關策略以期達到做好電力企業(yè)網(wǎng)絡信息安全管理保護電力系統(tǒng)順利運行的目的 領導對網(wǎng)絡信息安全的意識電力企業(yè)需要將安全制度作為企業(yè)的工作核心要結合當前的實際情況建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度具體操作如下： （1）做好安全審計很多入侵檢測系統(tǒng)都有審計日志的功能加強安全制度建設就需要利用好檢測系統(tǒng)的審計功能做好對網(wǎng)絡日常工作的管理工作對審計的數(shù)據(jù)必須要進行嚴格的管理不經過允許任何人不得擅自修改刪除審計記錄 （2）電力企業(yè)網(wǎng)絡系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡信息的安全安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能此外電力企業(yè)要建立好網(wǎng)絡使用管理制度不要隨便將網(wǎng)絡上下載的數(shù)據(jù)復制在內網(wǎng)主機上不要讓來歷不清的存儲設備在企業(yè)的計算機中隨意使用 （3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡安全制度建設不要把網(wǎng)絡信息安全管理僅僅看作是技術部門的工作企業(yè)中應建立起一支專門負責網(wǎng)絡信息安全的工作領導小組要做好對企業(yè)內所有職工的培訓最好能讓每一名職工都擁有熟練掌握網(wǎng)絡信息安全管理的能力企業(yè)管理者要明確相關負責人的工作職責定期對網(wǎng)絡安全工作開展督導檢查管理制度需要具備嚴肅性、強制性和權威性安全制度一旦形成就必須要求職工嚴格執(zhí)行 3設置漏洞防護 隨著當前計算機網(wǎng)絡技術的迅速發(fā)展很多已經投入運行性的網(wǎng)絡信息系統(tǒng)和設備的技術漏洞也隨著網(wǎng)絡技術的不斷發(fā)展而日益增加這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡信息系統(tǒng)數(shù)據(jù)的機會對此電力企業(yè)需要做好以下兩項工作： （1）電力企業(yè)需要利用一些漏洞掃描技術來維護企業(yè)的網(wǎng)絡安全要對企業(yè)的網(wǎng)絡信息系統(tǒng)經常開展掃描工作從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復這樣可以提升企業(yè)網(wǎng)絡信息安全系數(shù)不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑還可以使企業(yè)避免需要經常性更換網(wǎng)絡信息系統(tǒng)設備可能增加的經濟負擔從而促進企業(yè)實現(xiàn)長遠發(fā)展；（2）電力企業(yè)需要提升對網(wǎng)絡信息安全的風險防范意識增強企業(yè)應對突發(fā)事件的應急處理能力針對不同的信息安全風險需要設置好不同的預警機制要定期檢查企業(yè)的網(wǎng)絡信息安全技術防止網(wǎng)絡安全漏洞的出現(xiàn)還要及時做好對網(wǎng)絡信息防護新手段的更新工作從而提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度 4提高管理手段 科學合理的企業(yè)網(wǎng)絡信息安全管理手段不僅可以維持電力企業(yè)的工作進度還能有效規(guī)避企業(yè)網(wǎng)絡信息中所存在的安全隱患提高企業(yè)網(wǎng)絡信息安全管理手段需要做到以下兩點： （1）建立入侵保護系統(tǒng)IPS提升企業(yè)網(wǎng)絡信息安全管理指標在電力企業(yè)網(wǎng)絡管理系統(tǒng)中建立網(wǎng)絡入侵保護系統(tǒng)IPS可以為網(wǎng)絡信息提供一種快速主動的防御體系IPS的設計理念是對常規(guī)網(wǎng)絡流量中攜帶的惡意數(shù)據(jù)包進行數(shù)據(jù)安全檢測若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡安全防御功能來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡信息系統(tǒng)與常規(guī)的網(wǎng)絡防火墻相比IPS具備更加完善的安全防御功能其不僅能對網(wǎng)絡惡意數(shù)據(jù)流量進行檢測還能夠及時消除隱患此外IPS還能為電力企業(yè)的網(wǎng)絡提供虛擬補丁從而預先對黑客攻擊和網(wǎng)絡病毒做出攔截保證企業(yè)的網(wǎng)絡不受損害；（2）電力企業(yè)要加大對新型網(wǎng)絡信息安全技術的研發(fā)投入在組建企業(yè)網(wǎng)絡信息安全系統(tǒng)時要對系統(tǒng)各組成部分做嚴格檢查確保設備符合安全標準對于組建網(wǎng)絡信息系統(tǒng)所需要的設備和部件則必須要求供應商提供相應的安檢報告嚴防設備和部件的安全隱患對于企業(yè)已投入使用的系統(tǒng)和設備必須定期做好檢查以確保安全系統(tǒng)能夠順利有效的開展防護工作 5總結 綜上所述本文通過維護電力企業(yè)網(wǎng)絡信息安全管理的相關策略進行研究發(fā)現(xiàn)運用做好安全規(guī)劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網(wǎng)絡信息系統(tǒng)的保護強度、建立起符合電力企業(yè)網(wǎng)絡信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡信息系統(tǒng)的安全管理水平為維護我國電力系統(tǒng)的安全運行做出貢獻 參考文獻 1鄭玉山.電力企業(yè)網(wǎng)絡和信息安全管理策略思考J.網(wǎng)絡安全技術與應用,(06):121+123. 2楊艷輝.淺析電力企業(yè)網(wǎng)絡信息安全管理J.工程建設與設計,(14):170171. 信息安全論文四： 題目：計算機網(wǎng)絡信息安全問題分析及對策 摘要：在網(wǎng)絡普及的信息時代計算機網(wǎng)絡完全與人們的生活相融因此加強對計算機網(wǎng)絡信息安全的防護被提上日程本文討論了網(wǎng)絡信息安全的內涵網(wǎng)絡信息安全的主要威脅以及網(wǎng)絡信息安全的防范措施希望能夠對提高網(wǎng)絡安全性有所幫助 【關鍵詞】計算機網(wǎng)絡信息安全對策 在網(wǎng)絡信息化背景之下在計算機網(wǎng)絡給人們帶來極大便利的同時由于計算機網(wǎng)絡信息的沒有屏蔽性和公開性使得時常會引發(fā)一些關于信息安全的問題在一定程度上這對人們的網(wǎng)絡生活帶來了極大的危險性接下來本文將要對計算機網(wǎng)絡信息安全和防護對策做詳細分析希望能夠加強對網(wǎng)絡信息安全的防護 1網(wǎng)絡信息安全的內涵 我們通常所說的計算機網(wǎng)絡信息安全是指通過采用一系列的網(wǎng)絡管理技手段以保證網(wǎng)絡環(huán)境中的信息和數(shù)據(jù)資料能夠保持其完整性和安全性其主要目的就是確保汁算機軟件與硬件的安全不會丟失或者泄露其中的數(shù)據(jù)資料保證網(wǎng)絡程序的正常進行 2網(wǎng)絡信息安全的問題 當前網(wǎng)絡信息安全受到了多方面的威脅大體上可以分為自然威脅與人為威脅兩個大類 2.1自然威脅 自然威脅可能來自于各種電磁輻射、自然災害、或者網(wǎng)絡設備的老化等類似的偶發(fā)事件看上去毫無關系但有時甚至直接會威脅到網(wǎng)絡安全這些首先會對信息的存儲媒體產生影響進而對網(wǎng)絡信息的安全性產生影響 2.2人為威脅 網(wǎng)絡安全的人為威脅主要來自計算機病毒與用戶的非法侵入通常入侵網(wǎng)絡的用戶被稱為黑客一方面黑客有可能是為了能夠進入計算機系統(tǒng)或者破壞計算機系統(tǒng)對系統(tǒng)資源進行非法竊取或者未被授權就對數(shù)據(jù)進行修改另一方面計算機病毒破壞系統(tǒng)的正常工作是通過程序干擾計算機病毒的產生與擴散給網(wǎng)絡信息系統(tǒng)的安全性與可靠性產生了巨大的威脅和嚴重的損失計算機病毒主要入侵手段通常有以下幾種：數(shù)據(jù)欺騙、特洛伊木馬、偷襲程序、蠕蟲病毒、宏病毒 3加強計算機網(wǎng)絡信息安全的對策分析3.1加強網(wǎng)民的安全意識 計算機網(wǎng)絡信息安全所面臨的最大的威脅還是人為威脅因此提高網(wǎng)民與網(wǎng)絡信息技術人員的安全意識在這里就顯得尤其關鍵對網(wǎng)絡系統(tǒng)加強管理大體可以分為三個方面： （1）相關法律制度的不斷完善可以對此種行為進行管理與約束 （2）要對網(wǎng)民進行網(wǎng)絡道德教育對網(wǎng)民的上網(wǎng)行為進行正確的指導從而限制對不良網(wǎng)絡信息的接觸 （3）網(wǎng)絡維護的技術人員要不斷提高個人技能與素質只有技術過硬才能規(guī)范網(wǎng)絡行為進而維護計算機網(wǎng)絡信息安全 3.2設置數(shù)據(jù)保密系統(tǒng) 編碼重排這種較為常見的方式容易被人破解進而對數(shù)據(jù)信息產生威脅甚至造成不必要的經濟損失等當前我們有兩種主要的加密方式：對稱數(shù)據(jù)加密和非對稱數(shù)據(jù)加密對稱數(shù)據(jù)加密算法是應用較早并且技術成熟的加密算法在對稱加密算法中使用的密鑰只有一個發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密這就要求解密方必須事先知道加密密鑰通過這些嚴謹并且成熟、高級的加密程序能夠保證信息安全性使得信息不被第三方所知 3.3加強病毒防范 對于加強病毒防范的措施也可以大體分為三類 （1）對于病毒防范最有用的就是殺毒軟件殺毒軟件的作用是通過清除計算機中的木馬、病毒、惡意軟件等保證計算機安全性它可以對計算機中的數(shù)據(jù)進行備份對于一些敏感的數(shù)據(jù)與設備進行隔離 （2）要謹慎使用移動儲存設備在使用移動硬盤、U盤等移動儲存設備之前要先對其進行掃描與病毒查殺以清除移動儲存設備可能攜帶的病毒與木馬 （3）要對可以信任的軟件和操作系統(tǒng)等進行安裝并且要時常對通信系統(tǒng)進行升級防止系統(tǒng)漏洞被不法分子攻擊利用產生威脅 綜上所述計算機網(wǎng)絡信息技術的安全受到多種因素的威脅而對于計算機網(wǎng)絡信息安全的防范措施又是一個系統(tǒng)的工程對于網(wǎng)絡信息安全的保護需要網(wǎng)民提高網(wǎng)絡安全意識與自身素質同時計算機科研工作者也要對這方面加大研究爭取早日構建安全、和諧的網(wǎng)絡健康環(huán)境 參考文獻 1劉恩軍.計算機網(wǎng)絡安全問題的分析與探討J.電腦知識與技術,11(29):2527. 2張康榮.計算機網(wǎng)絡信息安全及其防護對策分析J.網(wǎng)絡安全技術與應用,2(02):9292. 3馮濤,王旭東.計算機網(wǎng)絡安全影響因素分析與對策研究J.網(wǎng)絡安全技術與應用,5(01):88. 4李紅娟,王祥.計算機網(wǎng)絡的信息安全分析及防護策略研究J.信息安全與技術,7(04):4041. 信息安全論文五： 題目：大數(shù)據(jù)背景下我國公民的信息安全問題分析 摘要:大數(shù)據(jù)的迅猛發(fā)展和廣泛運用是人類歷史上一場波瀾壯闊的技術革命推動了整個社會的進步但也帶來了新的挑戰(zhàn)在大數(shù)據(jù)時代公民隱私的信息邊界較為模糊信息的收集、使用過程不夠規(guī)范、法制保護不夠完善等給公民個人信息安全的保護增添了難度如何處理好數(shù)據(jù)利用與公民信息安全保護之間的關系越來越重要需要在科技手段、法治層面以及社會監(jiān)管上努力著力提升公民的信息安全水平 關鍵詞:大數(shù)據(jù);公民信息;信息安全 近年來隨著計算機信息技術的不斷進步大數(shù)據(jù)的應用滲透到公民日常生活的方方面面引領了一場全球范圍內的科技革新各種應用系統(tǒng)規(guī)模迅速擴大產生的信息量和數(shù)據(jù)量翻倍增長個人信息所產生的數(shù)據(jù)儼然已經成為商業(yè)應用和政府管理所必備的重要資源 與此同時因數(shù)據(jù)挖掘、利用而引發(fā)的公民個人隱私泄露問題日益嚴重引起社會各界的普遍憂慮如何在保護個人隱私的基礎上提高數(shù)據(jù)的利用率促進多方利益主體之間的平衡是值得研究和探討的 一、大數(shù)據(jù)的相關概念(一)大數(shù)據(jù)的內涵及特征 大數(shù)據(jù)指無法在一定時間范圍內用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)集合是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產大數(shù)據(jù)所包含的信息量巨大通過對大數(shù)據(jù)的分析、處理和交換能創(chuàng)造新的價值 IT業(yè)界通常用4個V(即Volume、Variety、Value、Velocity)來概括大數(shù)據(jù)的特征一是數(shù)據(jù)體量巨大(Volume)二是數(shù)據(jù)類型繁多(Variety)三是價值密度低(Value)四是處理速度快(Velocity)2 大數(shù)據(jù)與傳統(tǒng)的數(shù)據(jù)分析所不同之處就在于此在爆炸型增長的數(shù)據(jù)面前處理數(shù)據(jù)的效率是是搶占先機的關鍵誰獲得的數(shù)據(jù)量越大能夠挖掘到的價值就越多所以如何快速的在海量數(shù)據(jù)中提取出有用的信息是大數(shù)據(jù)應用的關鍵 (二)大數(shù)據(jù)在公民生活中的日常應用 大數(shù)據(jù)在商業(yè)、政府管理和公民個人生活中均有應用在普通服務業(yè)、電子商務業(yè)以及金融信息業(yè)等領域大數(shù)據(jù)的使用可以幫助分析消費者需求便于商家進行更精準的廣告推介開展便捷服務 目前的電子商務平臺所收集到的用戶信息具有性、確定性和對應性通過對這些數(shù)據(jù)進行分析能夠進一步了解客戶的購物習慣、興趣愛好和購買意愿實現(xiàn)個性化服務不光是商業(yè)大數(shù)據(jù)對政府提高治理效率也提供了新的思路起到不可小覷的作用 政府是一國最具有公信力的社會管理機構也是是最大的信息制作和使用者它能夠系統(tǒng)的管理和利用公民的個人信息大數(shù)據(jù)時代的到來對政府管理社會秩序可以起到很大的幫助除去戶籍管理等這些基本數(shù)據(jù)應用公安部門甚至可以結合個人用戶使用水和電的數(shù)據(jù)判斷些住宅是傳銷聚集地因為傳銷幾十個人擠在一個小房子里用水用電量是超過正常住戶范圍的 (三)公民個人信息的界定 公民的個人信息是一個特定的法律概念牽扯到公民的“隱私權”該如何對其進行界定是公民個人信息保護的一個必要前提我國目前法律對個人信息并沒有一個統(tǒng)一的定義 學理上普遍認為個人數(shù)據(jù)是指與個人相關的能夠直接或間接識別個人的數(shù)據(jù)個人信息包含的內容十分廣泛不僅包括可直接識別的信息如個人姓名、身份證號碼、出生日期、肖像、DNA、指紋等;也包括可間接識別的信息如性別、身高、籍貫、興趣愛好、學歷、職業(yè)經歷、社會活動等 而近年來隨著因基因、指紋、掌紋、臉部等生物識別技術不斷成熟實踐中已開始投入使用個人生物識別信息這一上位概念也在中華人民共和國網(wǎng)絡安全法(草案)中首次出現(xiàn)了很明顯個人生物信息也應是個人信息中的一部分 二、大數(shù)據(jù)背景下公民信息安全問題現(xiàn)狀 大數(shù)據(jù)由于其數(shù)量巨大結構復雜并且大多是涉及公民隱私的較為敏感的信息很容易成為網(wǎng)絡攻擊的目標目前因公民個人信息泄漏而造成的損害是非常嚴重的不論是震驚全國的徐某某死亡案件、李某某死亡案件這些尖銳的個人受損害案件還是集群性、大面積的民眾尤其是老年人群體、青年學生群體受詐騙案件都引起了社會的擔憂和恐慌所以如何保證用戶信息安全是當前社會關注的熱點體現(xiàn)了對公民個人尊嚴的尊重 (一)個人信息采集過程中缺乏規(guī)范 目前我國在收集公民個人信息缺乏規(guī)范的準入規(guī)則在公民的日常生活中存在著無權收集、過度收集非法收集的現(xiàn)象除了一些政府部門和商家之外還有未經過批準的企業(yè)和個人進行著非法采集公民個人信息的活動甚至有膽大包天的民間調查機構私自成立調查公司公然兜售公民的個人信息 而有權收集個人信息者則大多數(shù)存在著過度收集的問題他們私自存儲著大量的與自己業(yè)務無關的他人信息掌控著本不需要存儲的數(shù)據(jù)資源而在實際操作中政府部門也大量收集了覆蓋公民生活方方面面的詳細的個人信息 像銀行、電信、鐵路、民航等部門就更不用說了它們往往先準備好格式條款合同來要求用戶填寫強制性收集他們的個人信息比如家庭背景、手機號碼、電子郵箱等這些信息有時與這些機構的業(yè)務并無關系但有時候公民卻會因為預留了這些信息而遭到這些機構的電話騷擾 (二)在使用過程中違規(guī)披露 有些機構在使用大數(shù)據(jù)的過程中未獲法律授權或未經當事人許可就擅自披露他人個人信息例如一些地方的交警部門為了維護道路的交通安全隨意公布行人和非機動車的交通違法人員的姓名、照片、家庭住址、工作單位等信息并認為這是達到警示與教育的先進舉措;一些銀行對公眾披露失信人員的姓名、身份證號碼、手機號碼等個人隱私信息;還有些學校未經學生個人允許直接對外公布貧困學生的詳細個人情況這些行為都沒有法律的支撐一定程度的侵犯了公民的個人隱私權社會上兜售公民個人信息如房主信息、考生信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息的現(xiàn)象層出不窮造成嚴重的社會惡果有些甚至形成了違法的犯罪產業(yè)鏈 (三)出現(xiàn)問題后缺乏有效的救濟手段 我國對公民信息安全問題缺乏有效的救濟手段最重要的一點就是立法保護還不夠完善相關的法律并不直接分散于各類法律、法規(guī)、規(guī)章和司法解釋中我國目前沒有統(tǒng)一的個人信息保護法筆者將主要法律名稱梳理如下:法律名稱實施年份中華人民共和國刑法修正案(七)年中華人民共和國侵權責任法年全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定