關(guān)于信息安全的論文

關(guān)于信息安全的論文論文常用來指進(jìn)行各個學(xué)術(shù)領(lǐng)域的研究和描繪學(xué)術(shù)研究成果的文章，簡稱之為論文。它既是討論問題進(jìn)行學(xué)術(shù)研究的一種手段，又是描繪學(xué)術(shù)研究成果進(jìn)行學(xué)術(shù)溝通的一種工具。它包括學(xué)年論文、畢業(yè)論文、學(xué)位論文、科技論文、成果論文等。關(guān)于信息安全的論文1隨著科技的發(fā)展，一種基于Internet的、新興計(jì)算機(jī)應(yīng)用技術(shù)——云計(jì)算誕生了。它的出現(xiàn)有望大幅降低成本，所以深受使用者的追捧。但是安全性是使用者考慮的首要因素，更是云計(jì)算發(fā)展的根本。通過云計(jì)算大概情況及目前存在的問題，分析云計(jì)算下的信息安全。一、引言云計(jì)算的提出能夠追溯到20世紀(jì)90年代，是由IBM提出的，但當(dāng)時只運(yùn)用在超級計(jì)算機(jī)。隨著新世紀(jì)網(wǎng)絡(luò)技術(shù)的日漸成熟發(fā)展，云計(jì)算已經(jīng)推廣到很多領(lǐng)域。云計(jì)算提供應(yīng)終端用戶超高的計(jì)算能力和無數(shù)的虛擬化資源，終端用戶體驗(yàn)到云計(jì)算帶來的方便同時，也開場被各種惡意組織和駭客所攻擊。二、云計(jì)算基本含義2.1云計(jì)算概念云計(jì)算的權(quán)威解釋有兩種：其一是維基百科給出的，云計(jì)算是種能夠?qū)討B(tài)伸縮的虛擬化資源通過互聯(lián)網(wǎng)以服務(wù)的方式提供應(yīng)用戶的計(jì)算形式，用戶不需要知道怎樣管理那些支持云計(jì)算的基礎(chǔ)設(shè)施;其二是IBM提出的，它以為云計(jì)算是一種分享的網(wǎng)絡(luò)交付信息服務(wù)的形式，使用者只看到服務(wù)本身，而不用關(guān)心相關(guān)基礎(chǔ)設(shè)施的詳細(xì)體現(xiàn)。最終我們能夠給云計(jì)算下這樣一個定義：云計(jì)算是一種由經(jīng)濟(jì)驅(qū)動的大規(guī)模分布式計(jì)算形式，實(shí)現(xiàn)虛擬的、可管理計(jì)算、存儲、平臺和服務(wù)等資源池，通過互聯(lián)網(wǎng)提供應(yīng)用戶，用戶本人無需知道相關(guān)設(shè)施的詳細(xì)實(shí)現(xiàn)。2.2推動云計(jì)算發(fā)展的因素1)以任務(wù)為中心：用戶與合作者能夠共同規(guī)劃并執(zhí)行任務(wù)，并可隨時溝通;2)以用戶為中心：數(shù)據(jù)放在資源池中，用戶能夠隨時以任意便捷方式安全獲得或與別人共享;3)智能化：基于大數(shù)據(jù)的數(shù)據(jù)挖掘來獲得更多的新知識;4)并行軟件的可編程性：怎樣編寫在數(shù)以萬計(jì)的計(jì)算機(jī)上并行執(zhí)行的程序?Google目前已經(jīng)有所進(jìn)展;5)強(qiáng)大功能：放在資源池中由無數(shù)計(jì)算集群提供的超大計(jì)算能力、存儲能力能完成傳統(tǒng)單臺計(jì)算機(jī)根本無法完成的任務(wù);6)基礎(chǔ)設(shè)施可行性：目前，上千臺服務(wù)器能夠獲得極高的性能。三、云計(jì)算中的信息安全問題云計(jì)算作為一項(xiàng)大幅度降低成本的新興技術(shù)，它日漸遭到諸多企業(yè)的喜歡，縱使很多機(jī)構(gòu)感覺云計(jì)算提供最安全、最可靠的數(shù)據(jù)存儲中心，但是，云計(jì)算帶來的一系列安全問題需要引起重視。外表看，云計(jì)算是安全的，但自習(xí)分析，不難發(fā)現(xiàn)，“云〞對外部來講是不透明的。云計(jì)算的提供商并沒給用戶詳細(xì)細(xì)節(jié)講明。當(dāng)服務(wù)是由一系列的供給商來提供時，每一家接受服務(wù)的商家對其上家是以不可見的方式提供數(shù)據(jù)的，這樣每家服務(wù)商提供的技術(shù)是不可控制的，極可能出現(xiàn)越權(quán)訪問用戶數(shù)據(jù)的現(xiàn)象。總的講來，云計(jì)算安全有如下問題：3.1用戶的權(quán)限和分類不同，隱私保護(hù)和特權(quán)接入在云計(jì)算中，用戶個人數(shù)據(jù)隨機(jī)的分布在不同位置的各個虛擬中心，用戶的信息可能被最高權(quán)限管理人員訪問甚至泄露。用戶需要獲得服務(wù)商享有特權(quán)的管理人員的詳細(xì)信息。3.2數(shù)據(jù)位置不確定性若使用云計(jì)算，用戶并不知道數(shù)據(jù)存儲在什么地方。服務(wù)器可能建在很多地方，更可能同時建在很多地方。3.3數(shù)據(jù)隔離不清假如用戶的數(shù)據(jù)在云計(jì)算中分享，一旦加密失靈，那么所有數(shù)據(jù)都會被封閉不能使用。所以需要云計(jì)算供給商將數(shù)據(jù)按不同分類，相互隔離。3.4審查功能不完善用戶在云計(jì)算中對本人數(shù)據(jù)的完好性和安全性有最終責(zé)任。但是一些云計(jì)算服務(wù)提供商拒絕外部審查和安全認(rèn)證。所以用戶需要承當(dāng)更多因無法審計(jì)運(yùn)算結(jié)果而造成的責(zé)任和義務(wù)。四、云計(jì)算的信息安全策略4.1對電子郵件、保存文件進(jìn)行加密PGP和TrueCrypt等程序提供了強(qiáng)大的加密功能，即能對文件進(jìn)行加密更能對文件在離開用戶控制范圍之前進(jìn)行加密。但另一方面，電子郵件比擬危險(xiǎn)，由于它是以一種仍能夠被偷窺者訪問的格式到達(dá)用戶的收件箱。為了安全能夠使用Mutemail或者Hushmail之類的程序，能夠自動對郵件進(jìn)行加密。4.2建立私有、公共和混合云的安全防護(hù)云計(jì)算根據(jù)服務(wù)的對象分為私有、公共和混合云。私有一般在企業(yè)網(wǎng)內(nèi)部，使用傳統(tǒng)的安全措施能夠直接對私有云進(jìn)行保護(hù)。公共云和混合云需要服務(wù)商和用戶系統(tǒng)配合，共同提高云計(jì)算安全服務(wù)水平。4.3使用信譽(yù)良好的服務(wù)商即便使用了加密，有些在線的活動仍很難保護(hù)，Gartner公司副總裁曾講：“使用云計(jì)算的局限是企業(yè)必須認(rèn)真對待的敏感問題，企業(yè)必須對云計(jì)算發(fā)揮作用的時間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量。〞所以專家推薦使用那些規(guī)模大、信譽(yù)好、有品牌保障的大公司。4.4經(jīng)常備份存在云中的數(shù)據(jù)，要經(jīng)常備份以免在遭到攻擊時數(shù)據(jù)丟失無法恢復(fù)。4.5制定相關(guān)的法律和協(xié)議薩班斯法律的公布就是為數(shù)據(jù)保護(hù)提供法律支撐。法律和規(guī)章制度的建立有利于云計(jì)算的穩(wěn)定運(yùn)行和健康發(fā)展，并使得云計(jì)算服務(wù)提供商能更好服務(wù)避免數(shù)據(jù)丟失，對客戶損害提供保障，利于云計(jì)算開發(fā)出更優(yōu)化的架構(gòu)。五、結(jié)束語云計(jì)算的出現(xiàn)極大方便了人們獲取更多的網(wǎng)絡(luò)資源，并能隨時隨地進(jìn)行存儲。然而對于云計(jì)算將來能否健康可持續(xù)發(fā)展，信息安全是重要指標(biāo)。本文圍繞云計(jì)算概念討論了云計(jì)算存在的問題，并提出幾點(diǎn)策略。隨著云計(jì)算的不斷發(fā)展，云計(jì)算技術(shù)會日漸成熟，向著更安全、可靠、可信的方向發(fā)展。關(guān)于信息安全的論文2從某種程度上來講，會計(jì)制度體系信息化符合時代的發(fā)展，不僅僅將會計(jì)工作流程相對的簡單化，同時也在一定程度上提高了會計(jì)工作的效率，在會計(jì)制度體系不斷發(fā)展的經(jīng)過中，信息安全成為每一個會計(jì)工作極為關(guān)注的話題.：近年來，會計(jì)信息大量外泄的現(xiàn)象，企業(yè)在經(jīng)濟(jì)投資的經(jīng)過中，造成了一定上的損失，同時也嚴(yán)重阻礙了我國中小企業(yè)的發(fā)展.，在這樣的情況下，我國會計(jì)制度體系下的信息安仝的問題已經(jīng)逐步的被提上的日程，引起了我國相關(guān)部門的重視1也是本文主要討論的重點(diǎn)一、會計(jì)制度體系下的信息安全的現(xiàn)狀(一〕計(jì)算機(jī)配置等因累進(jìn)入二十一世界以后，我國逐步的走向信息化時代因而在會計(jì)制度休系運(yùn)行的經(jīng)過中，與計(jì)算機(jī)有著密不可分的聯(lián)絡(luò)，會計(jì)工作人員往往會將的大量的會計(jì)信息存儲在計(jì)算機(jī)中.那么這樣看來，計(jì)算機(jī)的配置是尤為重要了。計(jì)算機(jī)的配置較高，對會計(jì)信息也是一宗良好的保障。但是，由于我國中小企業(yè)的發(fā)展規(guī)模較小，流動的資金缺乏，計(jì)算機(jī)的配置較低，在系統(tǒng)在運(yùn)行的經(jīng)過中，很容易出現(xiàn)的故障，這樣就會計(jì)信息的安全帶來了一定程度上的影響，導(dǎo)致會計(jì)信息在系統(tǒng)出現(xiàn)故障的時候，將大蛍的信息流失，導(dǎo)致企業(yè)在一定稈度h經(jīng)濟(jì)遭遭到損失。(二〕相關(guān)軟件的不完善隨著我國信息技術(shù)的不斷發(fā)展，會計(jì)軟件的種類也越來越多，例如：用友、佘蝶、速達(dá)、浪潮、管家婆、新中大、佘算盤等，盡管會計(jì)的軟件的種類不同、名稱也存所不同，但是在操作的過稈中，苺本上的操作步驟是大致相問的因而，工作人員在利用會計(jì)軟件進(jìn)行工作的經(jīng)過中，對軟件并沒有進(jìn)行的太多的丁解，對會計(jì)軟件細(xì)節(jié)沒有進(jìn)行細(xì)致的把握，這樣在實(shí)際的工作中就會產(chǎn)生一定的程度上的影響，使工作效率沒有到達(dá)頂想的效果，甚至在會計(jì)下面的工作中，會產(chǎn)生連環(huán)的效應(yīng)。這樣會直接影響工作人員在進(jìn)行會計(jì)工作的經(jīng)過中，當(dāng)工作人員將相關(guān)數(shù)據(jù)進(jìn)行存儲的經(jīng)過中，在不同的軟件的控制下，就會出現(xiàn)的各式各樣的結(jié)果，這樣的情況發(fā)生不僅僅影響了會計(jì)工作人員的工作效率，也直接的影響了會計(jì)信息的真實(shí)、準(zhǔn)確，在一定程度上給會計(jì)信息帶來了安全隱患，影響了企業(yè)的經(jīng)濟(jì)決策。(三〕工作人員缺乏工作素養(yǎng)由于我國的一些中小企業(yè)的發(fā)展規(guī)模較小，沒有足夠的人員配置。因而，在我國一些中小企業(yè)中，會計(jì)工作人員沒有良好的工作素養(yǎng)，在工作的經(jīng)過中缺乏一定程度上的專業(yè)性，進(jìn)而造成工作人員在會計(jì)工作的經(jīng)過中1對會計(jì)工作的流程把握的不夠，對會計(jì)軟件的種類和應(yīng)用沒有進(jìn)行足夠的了解，在進(jìn)行數(shù)據(jù)輸入的經(jīng)過中，經(jīng)常出現(xiàn)混亂的現(xiàn)象，并且由于檢查的力度不夠，這樣不僅僅在一定程度上降低了工作效率，同時會計(jì)倍息的安全也無法得到有效的保障二、加強(qiáng)會計(jì)體制體系下的信息安全的策略(一〕加強(qiáng)會計(jì)工作人員的工作素養(yǎng)，起到了重要的作用會計(jì)信息是為企業(yè)在進(jìn)行經(jīng)濟(jì)決策經(jīng)過中重要的參考根據(jù)，起到重要的作用。因而，企業(yè)應(yīng)當(dāng)對會計(jì)人員進(jìn)行定期的培訓(xùn)，加強(qiáng)的會計(jì)人員的工作素養(yǎng)，不斷的提高會工作人員對相關(guān)軟忭的運(yùn)用能力，加強(qiáng)對會計(jì)工作流程的把握，這樣能夠在最大程度上減少了人為因素造成了會計(jì)信息安全問題另外，在加強(qiáng)工作人員培訓(xùn)的同時，也要將招聘的門檻設(shè)高，應(yīng)高薪聘請專業(yè)的會計(jì)人才，并持有會計(jì)證能夠正式的上崗，這樣在一定程度上能夠起到帶頭的作用同時，在工作的經(jīng)過中，也要對會計(jì)的信息進(jìn)行準(zhǔn)確的分析和研究，這不僅僅能夠?qū)ζ髽I(yè)在經(jīng)濟(jì)決策的經(jīng)過中起到重要的幫助，同時工作人員在分析討論的經(jīng)過中，也是對本人工作能力的一種提高。(二〕對先關(guān)的設(shè)備進(jìn)行完善在會計(jì)工作的經(jīng)過中，計(jì)算機(jī)是當(dāng)代化會計(jì)工作的重要工因而，會計(jì)信息對計(jì)算機(jī)的配置是尤為重要。在我圍的一些企業(yè)為了減少的經(jīng)濟(jì)的投資，對設(shè)備的更新都是不太關(guān)注的，這樣就會給會計(jì)信息帶來的安全隱患因而，在企業(yè)會計(jì)體系發(fā)展的經(jīng)過中，應(yīng)當(dāng)對較為陳舊的設(shè)備進(jìn)行更新1配置一些相對軟件過硬的設(shè)備另外，企業(yè)也要建立專門的計(jì)算機(jī)維修部門，對企業(yè)正在運(yùn)行的計(jì)算機(jī)迸行定期維護(hù)，并定期檢査計(jì)算機(jī)的安全防護(hù)系統(tǒng)，避免病壽的損害，維護(hù)了計(jì)算機(jī)系統(tǒng)、配置的安全，保證企業(yè)計(jì)算機(jī)的正常使用，為會計(jì)信息的安全提供重要的保障，提高r企業(yè)的經(jīng)濟(jì)效益(三〕完善會計(jì)制度，設(shè)置統(tǒng)一的會計(jì)軟件工作人員在進(jìn)行會計(jì)工作的工程中，制度是規(guī)范了工作行為、流程的準(zhǔn)則，具有一定的統(tǒng)一性、規(guī)范性。因而，對會計(jì)制度體系不斷的進(jìn)行創(chuàng)新和完善，加強(qiáng)工作人員的統(tǒng)一性，尤其是會計(jì)軟件、企業(yè)完善經(jīng)過中，要有效的利用監(jiān)督等機(jī)制，這樣能夠幫助及時的了解工作人員在日常工作中的情況，并將工作人員的工作流程、行為變得透明化。并且要制定一些懲獎的機(jī)制，對于工作較為突出的員工，要給予一定程度上獎勵，這樣能夠調(diào)動工作人員在工作中積極性。另外，在也要對會計(jì)軟件進(jìn)行統(tǒng)一，避免工作人員在使ffl的會計(jì)軟件也是有所不同的，要規(guī)定使用同一種的軟件，這樣對人員在進(jìn)行交接經(jīng)過中，也提供了極人的方便，同時可以以在最大程度上保證了會計(jì)信息的質(zhì)量，為企業(yè)在迸行經(jīng)濟(jì)決策的經(jīng)過中，提高了高質(zhì)量的參考根據(jù)，促進(jìn)了我國中小企業(yè)的發(fā)展。三、結(jié)束語綜上所述，本文對會計(jì)制度體系下的信息安全問題進(jìn)行簡單的介紹，并針對我國會計(jì)制度體系發(fā)展的現(xiàn)狀，提出了一些建議，要不斷的完善會計(jì)制度，對相關(guān)的工作設(shè)備要迸行定期的檢査，同時也要提高工作人員的工作素養(yǎng)，這樣能夠在最大程度上對會計(jì)信息的安全，提供了保障，提高了我國中小企業(yè)的經(jīng)濟(jì)效益。關(guān)于信息安全的論文3計(jì)算機(jī)是信息的終端設(shè)備，承當(dāng)著信息存儲、采集、處理的功能，信息處理時的安全問題實(shí)際上就是計(jì)算機(jī)安全問題，目前，計(jì)算機(jī)最大的安全問題就是病毒非法訪問和拒絕服務(wù)器攻擊。1信息處理時的安全問題1.1病毒病毒是一種具有自我復(fù)制能力并會對系統(tǒng)造成宏大毀壞的惡意代碼，它首先隱藏在某個實(shí)用的程序中，隱藏經(jīng)過能夠由實(shí)用程序設(shè)計(jì)者完成，或者通過病毒感染該實(shí)用程序的經(jīng)過完成。當(dāng)某個計(jì)算機(jī)下載該實(shí)用程序并運(yùn)行它時，將運(yùn)行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執(zhí)行文件，并接管一些系統(tǒng)常駐軟件，如鼠標(biāo)中斷處理程序。假如病毒接管了鼠標(biāo)中斷處理程序，當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時，將首先激發(fā)病毒程序，病毒程序能夠再次感染其他文件，并視情況執(zhí)行毀壞操作，如去除所有硬盤中的文件。當(dāng)感染了病毒的使用程序被其他計(jì)算機(jī)復(fù)制執(zhí)行時，病毒將蔓延到該計(jì)算機(jī)。對于單臺計(jì)算機(jī)，病毒傳播主要通過互相復(fù)制實(shí)用程序完成，對于接入網(wǎng)絡(luò)的計(jì)算機(jī)，從服務(wù)器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計(jì)算機(jī)一旦感染病毒，安全將不復(fù)存在，存儲在計(jì)算機(jī)中的信息將隨時有可能被毀壞，機(jī)密信息隨意外泄，非受權(quán)用戶隨時有可能通過遠(yuǎn)程桌面這樣的工作對計(jì)算機(jī)進(jìn)行非法訪問。1.2非法訪問非法訪問是指非受權(quán)用戶通過遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問計(jì)算機(jī)的資源，造成非法訪問的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒能夠?qū)⑼ㄟ^網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序，進(jìn)而到達(dá)訪問系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞能夠使普通用戶獲得特權(quán)用戶的訪問權(quán)限，進(jìn)而使非受權(quán)用戶訪問到本不該訪問的資源。1.3拒絕服務(wù)供應(yīng)一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰，進(jìn)而使系統(tǒng)無法繼續(xù)提供有效服務(wù)，如緩沖器一處就是利用應(yīng)用程序不對需要處理的數(shù)據(jù)長度進(jìn)行檢測的漏洞，導(dǎo)致應(yīng)用程序的緩沖器溢出，因此影響系統(tǒng)的正常運(yùn)行，甚至崩潰，進(jìn)而使系統(tǒng)無法繼續(xù)提供有效服務(wù)。另一種類型的拒絕服務(wù)攻擊是消耗某個計(jì)算機(jī)的有效資源，使其沒有用于對正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個計(jì)算機(jī)發(fā)送大量IP分組，以此消耗掉計(jì)算機(jī)的計(jì)入帶寬、導(dǎo)致正常用戶請求服務(wù)的IP分組無法到達(dá)該計(jì)算機(jī)，因此無法獲得服務(wù)。還有SYN泛洪攻擊，通過用大量無效的TCP連接建立請求消耗掉計(jì)算機(jī)的TCP繪話表資源，進(jìn)而使計(jì)算機(jī)沒有用于和正常用戶建立TCP連接的TCP會話表資源。1.4計(jì)算機(jī)安全問題的應(yīng)對措施一部分計(jì)算機(jī)安全問題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的，解決這些安全問題的方法是及時為漏洞打上補(bǔ)丁，因而，必須有一套保障所有終端系統(tǒng)都能及時通過補(bǔ)丁軟件消除已發(fā)現(xiàn)漏洞的機(jī)制，最大限度地避免系統(tǒng)遭到攻擊。及時發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補(bǔ)丁予以修補(bǔ)并不是網(wǎng)絡(luò)安全的范疇，但目前，由于網(wǎng)絡(luò)中系統(tǒng)諸多，各個系統(tǒng)的管理、應(yīng)用人員的計(jì)算機(jī)水平不同，要求所有系統(tǒng)的管理人員都能及時發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補(bǔ)丁軟件予以修補(bǔ)是比擬困難的，因而，需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng)，由網(wǎng)絡(luò)檢測系統(tǒng)對所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控，獲取他們的類型和版本號，檢測他們能否修不了已發(fā)現(xiàn)的漏洞，并對由安全問題的系統(tǒng)進(jìn)行提醒。安裝網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一種通過網(wǎng)絡(luò)安全機(jī)制來解決網(wǎng)絡(luò)中所有系統(tǒng)由于操作系統(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問題的方法。2信息傳輸時的安全問題2.1非法接入每個企業(yè)都有內(nèi)部網(wǎng)絡(luò)，或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連，但只允許企業(yè)內(nèi)部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)