信息系統(tǒng)安全論文

信息系統(tǒng)安全論文計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。以下是我為大家精心準(zhǔn)備的：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的分析與對(duì)策相關(guān)論文。內(nèi)容僅供參考，歡迎閱讀!淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的分析與對(duì)策全文如下：1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念要了解計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念,有必要先了解一下“計(jì)算機(jī)安全”的概念,根據(jù)國(guó)際上的定義,它被定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下,用戶的計(jì)算機(jī)系統(tǒng)硬盤(pán)、軟件以及整個(gè)系統(tǒng)中的各種文件受到保護(hù),不會(huì)因?yàn)槟承┩饨绲囊蛩卦斐上到y(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷,它所涉及的面比較廣,大的方面關(guān)乎著國(guó)家主權(quán)的安全、社會(huì)的穩(wěn)定發(fā)展、民族文化的傳播,小的方面關(guān)乎著每一位公民的個(gè)人信息安全和切身的利益。2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展,實(shí)現(xiàn)了信息化的快速傳播,特別是互聯(lián)網(wǎng)的使用,使得計(jì)算機(jī)不再是單獨(dú)的個(gè)體,而是和千千萬(wàn)萬(wàn)個(gè)計(jì)算機(jī)連接在一起的,實(shí)現(xiàn)了資源的快速共享,然而當(dāng)今互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)安全不容樂(lè)觀。當(dāng)前的現(xiàn)狀主要可以從以下幾個(gè)方面來(lái)進(jìn)行分析。2.1網(wǎng)絡(luò)信息管理力度比較弱網(wǎng)絡(luò)信息安全在依靠技術(shù)方面的同時(shí)也需要一個(gè)比較完善的管理辦法共同去確保其安全性,然而當(dāng)前的一些網(wǎng)絡(luò)信息安全事故大多數(shù)是由于在管理方面出現(xiàn)的一些問(wèn)題引起的,這方面主要包括管理制度的具體實(shí)施,管理方式的正確運(yùn)用和在管理中管理人員所起的作用,這些方面或多或少都存在有一定的缺陷漏洞,這些缺陷使得管理人員在實(shí)際的管理中比較混亂,缺乏整體性和系統(tǒng)性。這種管理方式中的漏洞就讓不法分子有機(jī)可趁。為網(wǎng)絡(luò)信息安全埋下了一顆定時(shí)炸彈。2.2缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員由于網(wǎng)絡(luò)信息的復(fù)雜化,這種網(wǎng)絡(luò)上的管理不同于實(shí)際生活中公司企業(yè)的管理,所以這方面的人才相對(duì)應(yīng)的就比較少一些,當(dāng)前網(wǎng)絡(luò)信息管理員在管理上表現(xiàn)得不盡人意,由于沒(méi)用專業(yè)的知識(shí),可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們?cè)诠芾磉^(guò)程中不能及時(shí)發(fā)現(xiàn)問(wèn)題,有的發(fā)現(xiàn)了問(wèn)題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi)。2.3網(wǎng)絡(luò)信息安全沒(méi)有引起足夠的重視大家普遍認(rèn)為網(wǎng)絡(luò)信息很安全,而忽視了網(wǎng)絡(luò)上的復(fù)雜性,這種復(fù)雜性包括使用人員上的多而雜,同時(shí)也包括網(wǎng)絡(luò)世界里各種各樣網(wǎng)站的安全性。其實(shí),大家都覺(jué)得這些和自己沒(méi)有關(guān)系,所以并沒(méi)有去重視,但是大家別忘了,其實(shí)好多技術(shù)和設(shè)備都是從國(guó)外引進(jìn)的,同時(shí)由于病毒的可隱藏性,大家一般都不會(huì)發(fā)現(xiàn),有時(shí)郵箱里會(huì)有不明郵件,這時(shí),好奇心的驅(qū)使讓有些人去打開(kāi)了鏈接,造成計(jì)算機(jī)的中毒,一臺(tái)計(jì)算機(jī)的中毒會(huì)迅速引起大批的計(jì)算機(jī)中毒,所以計(jì)算機(jī)信息安全和每一個(gè)人都息息相關(guān),我們應(yīng)該對(duì)其足夠重視。2.4公共網(wǎng)絡(luò)安全隱患比較多公共的網(wǎng)絡(luò)主要指的是網(wǎng)吧,在網(wǎng)吧里流動(dòng)的人員比較多,也比較復(fù)雜,在網(wǎng)吧里每一個(gè)人進(jìn)行的活動(dòng)也不一樣,同時(shí),一臺(tái)計(jì)算機(jī)會(huì)被成千上萬(wàn)個(gè)人使用過(guò),不知不覺(jué)間信息就已經(jīng)泄露,但是我們還不知道,有些人在網(wǎng)吧里進(jìn)行支付寶交易,可是他并沒(méi)有安裝相應(yīng)的安全支付軟件,這種時(shí)候信息可能就會(huì)被盜走,這就是為什么現(xiàn)在好多人銀行卡在手里,手機(jī)也在手里可是銀行卡里面的錢(qián)卻不見(jiàn)了,而自己還糊里糊涂的不知道是怎么回事。公共場(chǎng)所不要隨意用移動(dòng)設(shè)備去在上面存儲(chǔ)東西,因?yàn)橛行┯?jì)算機(jī)的USB接口已經(jīng)被病毒感染,可能通過(guò)你的移動(dòng)設(shè)備就會(huì)導(dǎo)致病毒的迅速蔓延,造成的后果是不堪設(shè)想的。3產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)問(wèn)題的原因計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題是由于信息系統(tǒng)受到外界的某種因素作用引起了數(shù)據(jù)的刪除、修改和復(fù)制等行為,這些行為的發(fā)生就會(huì)導(dǎo)致信息的安全事故發(fā)生,這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因,同時(shí)也因?yàn)槭褂谜咴谟猛曛鬀](méi)有及時(shí)對(duì)信息進(jìn)行相應(yīng)的處理,有些信息需要?jiǎng)h除,有些需要備份,還有一些需要加密的文件一定要及時(shí)的加密,因?yàn)殡娮有畔⒁子趶?fù)制,刪除和修改。所以在信息安全上也就容易泄露,同時(shí)互聯(lián)網(wǎng)的開(kāi)發(fā)應(yīng)用,使得信息傳播異常迅速,國(guó)家、企業(yè)還是個(gè)人在網(wǎng)絡(luò)上已經(jīng)是互通的。這也就是現(xiàn)在互聯(lián)網(wǎng)信息的開(kāi)放性,他的開(kāi)放性也就加劇了復(fù)雜性,信息的貴重性,也成為某些追求利益的集團(tuán)和個(gè)人的目標(biāo),還有一些就是因?yàn)槭褂谜呷藶橐蛩卦斐傻男孤?這種泄露可能給國(guó)家和人民帶來(lái)災(zāi)難,所以使用者要保護(hù)好一些重要的賬號(hào)和密碼,不要隨意去把密碼告訴別人,保護(hù)好自己的信息安全也就是保護(hù)好了自己。4確保計(jì)算機(jī)信息安全的對(duì)策4.1加強(qiáng)網(wǎng)絡(luò)秩序的建立要加強(qiáng)網(wǎng)絡(luò)秩序,就需要通過(guò)法律的強(qiáng)制性去實(shí)現(xiàn),不管是個(gè)人還是集體都需要營(yíng)造一個(gè)健康,和諧的網(wǎng)絡(luò)秩序,在利用計(jì)算機(jī)網(wǎng)絡(luò)信進(jìn)行生活和工作的時(shí)候,一定要遵守計(jì)算機(jī)信息安全方面的法律法規(guī),不要去訪問(wèn)一些可能帶有病毒的網(wǎng)站,同時(shí)也要注意保護(hù)好自己的用戶數(shù)據(jù)安全,這需要相關(guān)部門(mén)去加大網(wǎng)絡(luò)安全的執(zhí)法力度,個(gè)人的素質(zhì)也需要提高,只有大家都重視起來(lái),才能建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境。4.2增加訪問(wèn)控制的難度網(wǎng)絡(luò)活動(dòng)中的訪問(wèn)都需要一定的賬號(hào)和密碼,所以增加訪問(wèn)控制難度是確保信息安全的一個(gè)關(guān)鍵點(diǎn),所以我們?cè)谠O(shè)置賬號(hào)和密碼的時(shí)候,應(yīng)對(duì)賬號(hào)和密碼盡量復(fù)雜化,密碼中進(jìn)行大寫(xiě)、小寫(xiě)和數(shù)字三者的混合,這比起簡(jiǎn)單的數(shù)字破解難度就大大的增加了,同時(shí)盡量避免用一些傻瓜式的密碼,比如;重復(fù)性的數(shù)字、個(gè)人的生日和名字的漢語(yǔ)拼音等,采用一定的密保工具,比如:密?？ā?dòng)態(tài)驗(yàn)證碼和優(yōu)盾等進(jìn)行登陸操作。這樣可以在一定程度上確保信息安全,當(dāng)然這主要用于一些比較重要的數(shù)據(jù)登陸,對(duì)于不太重要的,我們就沒(méi)必要去麻煩自己了,畢竟過(guò)于復(fù)雜的密碼有時(shí)候自己也會(huì)忘記。4.3開(kāi)啟防火墻防火墻作為一道重要的防御體系,它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系,它可以將一些有危害的部分和安全的那部分分開(kāi),同時(shí)也不會(huì)影響人們的使用,防火墻可以對(duì)網(wǎng)絡(luò)的通信量進(jìn)行統(tǒng)計(jì),它就像一個(gè)站崗放哨的,只會(huì)將安全的的信息放進(jìn)去,對(duì)于不安全的信息直接就拒之于門(mén)外,同時(shí)對(duì)于瀏覽器可以進(jìn)行設(shè)置,對(duì)于具有危險(xiǎn)性的網(wǎng)站,拒絕訪問(wèn),對(duì)于防火墻的使用,是好多人都忽略的一點(diǎn),所以正確使用防火墻也可以起到保護(hù)用戶數(shù)據(jù)安全的作用。對(duì)于一些不安全的網(wǎng)絡(luò)就不要去連接,這個(gè)也是使用防火墻可以阻擋的。4.4采用加密技術(shù)進(jìn)行加密現(xiàn)在的計(jì)算機(jī)系統(tǒng)中硬盤(pán)本身都帶有BitLocker驅(qū)動(dòng)器加密,這樣的加密,可保證即使計(jì)算機(jī)丟失、被盜之后里面的數(shù)據(jù)都不會(huì)被破解也不會(huì)修改,同時(shí)也有一部分軟件含有加密功能,我們可以利用這類(lèi)軟件對(duì)信息進(jìn)行加密,比如:指紋加密、人臉識(shí)別系統(tǒng)等。同時(shí)還要做到不在網(wǎng)吧等公共場(chǎng)合進(jìn)行一些重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸,比如:個(gè)人網(wǎng)上銀行的登陸這一重要操作,有可能你在登陸的時(shí)候,你的信息已經(jīng)泄露了。4.5對(duì)重要數(shù)據(jù)進(jìn)行備份對(duì)重要數(shù)據(jù)進(jìn)行備份,一方面可以防止個(gè)人信息丟失后方便找回,另一方面可以保證數(shù)據(jù)的安全性,常用進(jìn)行備份的設(shè)備比較多。比如:優(yōu)盤(pán)、硬盤(pán)。數(shù)據(jù)備份后,這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境,所以對(duì)于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進(jìn)行數(shù)據(jù)的存儲(chǔ)和備份數(shù)據(jù),比如:云空間和網(wǎng)盤(pán)。對(duì)于備份好的文件也要做好安全方面的處理,不要因?yàn)樵趥浞葸^(guò)程中的失誤,造成信息的泄露。4.6注意對(duì)已經(jīng)不需要的一些重要數(shù)據(jù)進(jìn)行銷(xiāo)毀現(xiàn)代科技比較發(fā)達(dá),有好多數(shù)據(jù)是可以進(jìn)行恢復(fù)的,如果不注意重要數(shù)據(jù)的銷(xiāo)毀,有可能會(huì)造成重要的信息泄露,有些人覺(jué)得刪掉了的東西,就已經(jīng)不存在了,這是一種錯(cuò)誤的認(rèn)識(shí),特別是一些涉及個(gè)人隱私的東西,一旦資料泄露,那對(duì)于個(gè)人造成的損失是不可挽回的,比如:不用的電子產(chǎn)品一定不能隨意丟棄,一定要對(duì)文件進(jìn)行粉碎性處理或者是多存儲(chǔ)幾遍一些沒(méi)用的信息,存完后進(jìn)行刪掉,如此反復(fù)幾次那些重要的文件才會(huì)被后面的文件覆蓋,這時(shí)候才算真正的把重要的數(shù)據(jù)刪除了。5結(jié)語(yǔ)在這個(gè)信息社會(huì),做好信息的__很重要,保證個(gè)人信息的安全需要大家在平時(shí)的生活和工作中重視起來(lái),做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全需要引起更多人的關(guān)注。只有大家都關(guān)注起來(lái),加強(qiáng)網(wǎng)絡(luò)安全方面的知識(shí)學(xué)習(xí),人人都有意識(shí),那我們的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全就有保證了。怎樣寫(xiě)信息安全方面的論文？議論文的表達(dá)內(nèi)容我認(rèn)為就包括三個(gè)方面：1、是什么（什么是信息安全，這里你要有個(gè)總論點(diǎn)，比如它的內(nèi)涵和外延）2、為什么要重視它（其實(shí)就是信息安全的重要性，這里你要舉出很多論據(jù)沖正反兩方面來(lái)說(shuō)）3、怎么保護(hù)信息安全（人員和技術(shù)、法律等等方面論述）4、結(jié)論（展望未來(lái)的信息時(shí)代）其實(shí)不難，就是兩點(diǎn)要注意：1、論據(jù)充實(shí)。2、語(yǔ)句嚴(yán)謹(jǐn)、流暢。跪求一篇）四五千字、題目是：論企業(yè)信息系統(tǒng)的安全建設(shè)的畢業(yè)論文，跪求！信息安全論文學(xué)號(hào)：信息安全論文企業(yè)信息系統(tǒng)運(yùn)行與操作安全解決方案姓名：學(xué)校：班級(jí)：作業(yè)時(shí)間：2010年5月共10頁(yè)第1頁(yè)信息安全論文學(xué)號(hào)：摘要本文闡述了企業(yè)的信息系統(tǒng)運(yùn)行與操作中的管理制度的建設(shè)，以及在運(yùn)行維護(hù)過(guò)程中所遇到的各類(lèi)信息安全問(wèn)題，以及所采取的對(duì)策?？偨Y(jié)了解決企業(yè)信息系統(tǒng)安全問(wèn)題的需采取管理手段和技術(shù)手段相結(jié)合的綜合解決方案。引言信息系統(tǒng)安全是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統(tǒng)連續(xù)正常運(yùn)行。信息系統(tǒng)本身存在著來(lái)自人文環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險(xiǎn)，其安全威脅無(wú)時(shí)無(wú)處不在。對(duì)于大型企業(yè)信息系統(tǒng)的安全問(wèn)題而言，不可能試圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來(lái)解決，而必須考慮技術(shù)、管理和制度的因素，全方位地、綜合解決系統(tǒng)安全問(wèn)題，建立企業(yè)的信息系統(tǒng)安全保障體系。從技術(shù)上看，任何新建立的系統(tǒng)都不可能是盡善盡美的，都可能存在著只有在實(shí)際運(yùn)行中才能發(fā)現(xiàn)的缺陷。另外，隨著企業(yè)內(nèi)部與外部環(huán)境的變化，系統(tǒng)也會(huì)暴露出不足之處或不相適應(yīng)之處，這是在系統(tǒng)運(yùn)行過(guò)程中始終存在的必須要予以解決的問(wèn)題。從管理上看，就是對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修改與補(bǔ)充，以便使信息系統(tǒng)真正符合管理決策的需要，為管理決策服務(wù)。信息系統(tǒng)的運(yùn)行管理工作應(yīng)該由一個(gè)專門(mén)的信息管理機(jī)構(gòu)負(fù)責(zé)，在一套完整的操作規(guī)范與管理規(guī)范的約束下，靠全體管理與使用信息系統(tǒng)的人員共同來(lái)完成。運(yùn)行管理的目標(biāo)是使信息系統(tǒng)在一個(gè)預(yù)期的時(shí)間內(nèi)能正常地發(fā)揮其應(yīng)有的作用，產(chǎn)生其應(yīng)有的效益。一、企業(yè)信息系統(tǒng)運(yùn)行與維護(hù)安全管理制度企業(yè)實(shí)現(xiàn)管理信息化后，企業(yè)的業(yè)務(wù)流程、工作方法、各職能部門(mén)之間以及企業(yè)與外部環(huán)境之間的相互關(guān)系都發(fā)生了一定的變化，企業(yè)原有的一套管理制度，例如內(nèi)部控制制度已不在適應(yīng)新環(huán)境下的管理需求，因此需要制定一系列新的管理制度。1.各類(lèi)機(jī)房安全運(yùn)行管理制度各類(lèi)機(jī)房安全運(yùn)行管理制度共10頁(yè)第2頁(yè)信息安全論文學(xué)號(hào)：設(shè)立機(jī)房主要有兩個(gè)目的，一是給計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境，保護(hù)計(jì)算機(jī)設(shè)備；二是防止各種非法人員進(jìn)入機(jī)房，保護(hù)機(jī)房?jī)?nèi)的設(shè)備、機(jī)內(nèi)的程序和數(shù)據(jù)的安全。機(jī)房安全運(yùn)行是通過(guò)制定與貫徹執(zhí)行機(jī)房管理制度來(lái)實(shí)施的。機(jī)房管理的主要內(nèi)容包括：（1）有權(quán)進(jìn)入機(jī)房人員的資格審查。一般說(shuō)來(lái)，系統(tǒng)管理員、操作員、錄入員、審核員、維護(hù)人員以及其他系統(tǒng)管理員批準(zhǔn)的有關(guān)人員可進(jìn)入機(jī)房，系統(tǒng)維護(hù)員不能單獨(dú)入機(jī)房；（2）機(jī)房?jī)?nèi)的各種環(huán)境要求。比如機(jī)房的衛(wèi)生要求，防水要求；（3）機(jī)房?jī)?nèi)的各種環(huán)境設(shè)備的管理要求；（4）機(jī)房中禁止的活動(dòng)或行為，例如，嚴(yán)禁吸煙、喝水等；（5）設(shè)備和材料進(jìn)出機(jī)房的管理要求，等等。2．信息系統(tǒng)的其他管理制度．信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。其他管理制度包括如下：（1）必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度；（2）必須有數(shù)據(jù)管理制度，如重要輸入數(shù)據(jù)的審核、輸出數(shù)據(jù)備份保管等制度；（3）必須有權(quán)限管理制度，做到密碼專管專用，定期更改并在失控后立即報(bào)告；（4）必須有網(wǎng)絡(luò)通信安全管理制度；（5）必須有病毒的防治管理制度，及時(shí)檢查、清除計(jì)算機(jī)病毒，并備有檢測(cè)、清除的記錄；（6）必須有人員調(diào)離的安全管理制度。人員調(diào)離的同時(shí)馬上收回鑰匙、移交工作、更換口令、取消賬號(hào)，并向被調(diào)離的工作人員申明其保密義務(wù)，人員的錄用調(diào)入必須經(jīng)過(guò)人事組織技術(shù)部門(mén)的考核和接受相應(yīng)的安全教育。企業(yè)信息系統(tǒng)運(yùn)行文檔與記錄管理制度二、企業(yè)信息系統(tǒng)運(yùn)行文檔與記錄管理制度企業(yè)信息系統(tǒng)運(yùn)1、企業(yè)信息系統(tǒng)運(yùn)行文檔管理、管理信息系統(tǒng)的文檔是系統(tǒng)開(kāi)發(fā)過(guò)程的記錄，是系統(tǒng)維護(hù)人員的指南，是開(kāi)發(fā)人員與用戶交流的工具。規(guī)范的文檔意味著系統(tǒng)是工程化、規(guī)范化開(kāi)發(fā)的，意味著信息系統(tǒng)的質(zhì)量有了程序上的保障。文檔的欠缺、文檔的隨意性和文檔的不規(guī)范，極有可能導(dǎo)致原來(lái)的系統(tǒng)開(kāi)發(fā)人員流動(dòng)后，系統(tǒng)難以維護(hù)、難以升級(jí)，變成一個(gè)沒(méi)有擴(kuò)展性、沒(méi)有生命力的系統(tǒng)。所以為了建立一個(gè)良好的管理信息系統(tǒng)，不僅要充分利用各種現(xiàn)代化信息技術(shù)和正確的系統(tǒng)開(kāi)發(fā)方法，同時(shí)還要做好文檔的管理工作。系統(tǒng)文檔不是一次性形成的，它是在系統(tǒng)開(kāi)發(fā)、設(shè)計(jì)、實(shí)施、維護(hù)過(guò)程中不斷地按階段依次推進(jìn)編寫(xiě)、修改、完善與積累而形成的。信息系統(tǒng)開(kāi)發(fā)過(guò)程中的主要文檔有：系統(tǒng)開(kāi)發(fā)立項(xiàng)報(bào)告、可行性研究報(bào)告、系統(tǒng)開(kāi)共10頁(yè)第3頁(yè)信息安全論文學(xué)號(hào)：發(fā)計(jì)劃書(shū)、系統(tǒng)分析說(shuō)明書(shū)、系統(tǒng)設(shè)計(jì)說(shuō)明書(shū)、程序設(shè)計(jì)報(bào)告、系統(tǒng)測(cè)試計(jì)劃與測(cè)試報(bào)告、系統(tǒng)使用與維護(hù)手冊(cè)、系統(tǒng)評(píng)價(jià)報(bào)告、系統(tǒng)開(kāi)發(fā)月報(bào)與系統(tǒng)開(kāi)發(fā)總結(jié)報(bào)告等。文檔的重要性決定了文檔管理的重要性，文檔管理是有序地、規(guī)范地開(kāi)發(fā)與運(yùn)行信息系統(tǒng)所必須做好的重要工作。目前我國(guó)信息系統(tǒng)的文檔內(nèi)容與要求基本上已有了較統(tǒng)一的規(guī)定。根據(jù)不同的性質(zhì)，可將文檔分為技術(shù)文檔、管理文檔及記錄文檔等若干類(lèi)。系統(tǒng)文檔是相對(duì)穩(wěn)定的，隨著系統(tǒng)的運(yùn)行及情況的變化，它們會(huì)有局部的修改與補(bǔ)充，當(dāng)變化較大時(shí)，系統(tǒng)文檔將以新的版本提出。系統(tǒng)文檔的管理工作主要有：1．文檔管理的制度化、標(biāo)準(zhǔn)化（1）文檔標(biāo)準(zhǔn)與格式規(guī)范的制定；（2）明確文檔的制定、修改和審核的權(quán)限；（3）制定文檔資料管理制度。例如文檔的收存、保管與借用手續(xù)的辦理等。2．維護(hù)文檔的一致性信息系統(tǒng)開(kāi)發(fā)建設(shè)過(guò)程是一個(gè)不斷變化的動(dòng)態(tài)過(guò)程，一旦需要對(duì)某一文檔進(jìn)行修改，要及時(shí)、準(zhǔn)確地修改與之相關(guān)的文檔；否則將會(huì)引起系統(tǒng)開(kāi)發(fā)工作的混亂。而這一過(guò)程又必須有相應(yīng)的制度來(lái)保證。3．維護(hù)文檔的可追蹤性為保持文檔的一致性與可追蹤性，所有文檔都要收全，集中統(tǒng)一保管。2、企業(yè)信息系統(tǒng)日常記錄管理。、企業(yè)信息系統(tǒng)日常記錄管理。信息系統(tǒng)的日常運(yùn)行管理是為了保證系統(tǒng)能長(zhǎng)期有效地正常運(yùn)轉(zhuǎn)而進(jìn)行的活動(dòng)，具體有系統(tǒng)運(yùn)行情況的記錄、系統(tǒng)運(yùn)行的日常維護(hù)及系統(tǒng)的適應(yīng)性維護(hù)等工作。1．系統(tǒng)運(yùn)行情況的記錄從每天工作站點(diǎn)計(jì)算機(jī)的打開(kāi)、應(yīng)用系統(tǒng)的進(jìn)入、功能項(xiàng)的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機(jī)等，按嚴(yán)格要求來(lái)說(shuō)都要就系統(tǒng)軟硬件及數(shù)據(jù)等的運(yùn)作情況作記錄。運(yùn)行情況有正常、不正常與無(wú)法運(yùn)行等，后兩種情況應(yīng)將所見(jiàn)的現(xiàn)象、發(fā)生的時(shí)間及可能的原因作盡量詳細(xì)的記錄。為了避免記錄工作流于形式，通常的做法是在系統(tǒng)中設(shè)置自動(dòng)記錄功能。另一方面，作為一種責(zé)任與制度，一些重要的運(yùn)行情況及所遇到的問(wèn)題，例如多人共用或涉及敏感信息的計(jì)算機(jī)及功能項(xiàng)的使用等仍應(yīng)作書(shū)面記錄。系統(tǒng)運(yùn)行情況的記錄應(yīng)事先制定盡可能詳盡的規(guī)章制度，具體工作主要由使用人員完成。系統(tǒng)運(yùn)行情況無(wú)論是自動(dòng)記錄還是由人工記錄，都應(yīng)作為基本的系統(tǒng)文檔作長(zhǎng)期保管，以備系統(tǒng)維護(hù)時(shí)參考。2．系統(tǒng)運(yùn)行的日常維護(hù)共10頁(yè)第4頁(yè)信息安全論文學(xué)號(hào)：系統(tǒng)的維護(hù)包括硬件維護(hù)與軟件維護(hù)兩部分。軟件維護(hù)主要包括正確性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)三種。正確性維護(hù)是指診斷和修正錯(cuò)誤的過(guò)程；適應(yīng)性維護(hù)是指當(dāng)企業(yè)的外部環(huán)境、業(yè)務(wù)流程發(fā)生變化時(shí)，為了與之適應(yīng)而進(jìn)行的系統(tǒng)修改活動(dòng)；完善性維護(hù)是指為了滿足用戶在功能或改進(jìn)已有功能的需求而進(jìn)行的系統(tǒng)修改活動(dòng)。軟件維護(hù)還可分為操作性維護(hù)與程序維護(hù)兩種。操作性維護(hù)主要是利用軟件的各種自定義功能來(lái)修改軟件，以適應(yīng)企業(yè)變化；操作性維護(hù)實(shí)質(zhì)上是一種適應(yīng)性維護(hù)。程序維護(hù)主要是指需要修改程序的各項(xiàng)維護(hù)工作。維護(hù)是系統(tǒng)整個(gè)生命周期中，最重要、最費(fèi)時(shí)的工作，其應(yīng)貫穿于系統(tǒng)的整個(gè)生命周期，不斷重復(fù)出現(xiàn)，直至系統(tǒng)過(guò)時(shí)和報(bào)廢為止?，F(xiàn)有統(tǒng)計(jì)資料表明：軟件系統(tǒng)生命周期各部分的工作量中，軟件維護(hù)的工作量一般占70％以上，因此，各單位應(yīng)加強(qiáng)維護(hù)工作的管理，以保證軟件的故障及時(shí)得到排除，軟件及時(shí)滿足企業(yè)管理工作的需要。加強(qiáng)維護(hù)管理是系統(tǒng)安全、有效、正常運(yùn)行的保證之一。在硬件維護(hù)工作中，較大的維護(hù)工作一般是由銷(xiāo)售廠家進(jìn)行的。使用單位一般只進(jìn)行一些小的維護(hù)工作，一般通過(guò)程序命令或各種軟件工具即可滿足要求。使用單位一般可不配備專職的硬件維護(hù)員。硬件維護(hù)員可由軟件維護(hù)員擔(dān)任，即通常所說(shuō)的系統(tǒng)維護(hù)員。對(duì)于使用商品化軟件的單位，程序維護(hù)工作是由銷(xiāo)售廠家負(fù)責(zé)，單位負(fù)責(zé)操作維護(hù)。單位可不配備專職維護(hù)員，而由指定的系統(tǒng)操作員兼任。對(duì)于自行開(kāi)發(fā)軟件的單位一般應(yīng)配備專職的系統(tǒng)維護(hù)員，系統(tǒng)維護(hù)員負(fù)責(zé)系統(tǒng)的硬件設(shè)備和軟件的維護(hù)工作，及時(shí)排除故障，確保系統(tǒng)訴正常運(yùn)行，負(fù)責(zé)日常的各類(lèi)代碼、標(biāo)準(zhǔn)摘要、數(shù)據(jù)及源程序的改正性維護(hù)、適應(yīng)性維護(hù)工作，有時(shí)還負(fù)責(zé)完善性的維護(hù)。在數(shù)據(jù)或信息方面，須日常加以維護(hù)的有備份、存檔、整理及初始化等。大部分的日常維護(hù)應(yīng)該由專門(mén)的軟件來(lái)處理，但處理功能的選擇與控制一般還是由使用人員或?qū)I(yè)人員來(lái)完成。為安全考慮，每天操作完畢后，都要對(duì)更動(dòng)過(guò)的或新增加的數(shù)據(jù)作備份。一般講，工作站點(diǎn)上的或獨(dú)享的數(shù)據(jù)由使用人員備份，服務(wù)器上的或多項(xiàng)功能共享的數(shù)據(jù)由專業(yè)人員備份。除正本數(shù)據(jù)外，至少要求有兩個(gè)以上的備份，并以單雙方式輪流制作，以防剛被損壞的正本數(shù)據(jù)沖掉上次的備份。數(shù)據(jù)正本與備份應(yīng)分別存于不同的磁盤(pán)上或其他存儲(chǔ)介質(zhì)上。數(shù)據(jù)存檔或歸檔是當(dāng)工作數(shù)據(jù)積累到一定數(shù)量或經(jīng)過(guò)一定時(shí)間間隔后轉(zhuǎn)入檔案數(shù)據(jù)庫(kù)的處理，作為檔案存儲(chǔ)的數(shù)據(jù)成為歷史數(shù)據(jù)。為防萬(wàn)一，檔案數(shù)據(jù)也應(yīng)有兩份以上。數(shù)據(jù)的整理是關(guān)于數(shù)據(jù)文件或數(shù)據(jù)表的索引、記錄順序的調(diào)整等，數(shù)據(jù)整理可使數(shù)據(jù)的查詢與引用更為快捷與方便，對(duì)數(shù)據(jù)的完整性與正確性也很有好處。在系統(tǒng)正常運(yùn)行后數(shù)據(jù)的初始化主要是指以月度或年度為時(shí)間企業(yè)的數(shù)據(jù)文件或數(shù)據(jù)表的切換與結(jié)轉(zhuǎn)數(shù)等的預(yù)置。維護(hù)的管理工作主要是通過(guò)制定維護(hù)管理制度和組織實(shí)施來(lái)實(shí)現(xiàn)的。維護(hù)管理制度主要包括以下內(nèi)容：系統(tǒng)維護(hù)的任務(wù)、維護(hù)工作的承擔(dān)人員、軟件維護(hù)的內(nèi)容、硬件維護(hù)的內(nèi)容、系統(tǒng)維護(hù)的操作權(quán)限、軟件修改的手續(xù)。共10頁(yè)第5頁(yè)信息安全論文學(xué)號(hào)：3．系統(tǒng)的適應(yīng)性維護(hù)企業(yè)是社會(huì)環(huán)境的子系統(tǒng)，企業(yè)為適應(yīng)環(huán)境，為求生存與發(fā)展，也必然要作相應(yīng)的變革。作為支持企業(yè)實(shí)現(xiàn)戰(zhàn)略目標(biāo)的企業(yè)信息系統(tǒng)自然地也要作不斷的改進(jìn)與提高。從技術(shù)角度看，一個(gè)信息系統(tǒng)不可避免地會(huì)存在一些缺陷與錯(cuò)誤，它們會(huì)在運(yùn)行過(guò)程中逐漸暴露出來(lái)，為使系統(tǒng)能始終正常運(yùn)行，所暴露出的問(wèn)題必須及時(shí)地予以解決。為適應(yīng)環(huán)境的變化及克服本身存在的不足對(duì)系統(tǒng)作調(diào)整、修改與擴(kuò)充即為系統(tǒng)的適應(yīng)性維護(hù)。實(shí)踐已證明系統(tǒng)維護(hù)與系統(tǒng)運(yùn)行始終并存，系統(tǒng)維護(hù)所付出的代價(jià)往往要超過(guò)系統(tǒng)開(kāi)發(fā)的代價(jià)，系統(tǒng)維護(hù)的好壞將顯著地影響系統(tǒng)的運(yùn)行質(zhì)量、系統(tǒng)的適應(yīng)性及系統(tǒng)的生命期。我國(guó)許多企業(yè)的信息系統(tǒng)開(kāi)發(fā)好后，不能很好地投入運(yùn)行或難以維持運(yùn)行，在很大程度上就是重開(kāi)發(fā)輕維護(hù)所造成的。系統(tǒng)的適應(yīng)性維護(hù)是一項(xiàng)長(zhǎng)期的有計(jì)劃的工作，并以系統(tǒng)運(yùn)行情況記錄與日常維護(hù)記錄為基礎(chǔ)，其內(nèi)容有：（1）系統(tǒng)發(fā)展規(guī)劃的研究、制定與調(diào)整；（2）系統(tǒng)缺陷的記錄、分析與解決方案的設(shè)計(jì)；（3）系統(tǒng)結(jié)構(gòu)的調(diào)整、更新與擴(kuò)充；（4）系統(tǒng)功能的增設(shè)、修改；（5）系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的調(diào)整與擴(kuò)充；（6）各工作站點(diǎn)應(yīng)用系統(tǒng)的功能重組；（7）系統(tǒng)硬件的維修、更新與添置；（8）系統(tǒng)維護(hù)的記錄及維護(hù)手冊(cè)的修訂等。信息系統(tǒng)的維護(hù)不僅為系統(tǒng)的正常運(yùn)行所必須．也是使系統(tǒng)始終能適應(yīng)系統(tǒng)環(huán)境，支持并推動(dòng)企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)的重要保證。系統(tǒng)適應(yīng)性維護(hù)應(yīng)由企業(yè)信息管理機(jī)構(gòu)領(lǐng)導(dǎo)負(fù)責(zé)，指定專人落實(shí)。為強(qiáng)調(diào)該項(xiàng)工作的重要性，在工作條件的配備上及工作業(yè)績(jī)的評(píng)定上與系統(tǒng)的開(kāi)發(fā)同等看待。三、系統(tǒng)的安全監(jiān)控管理系統(tǒng)的安全監(jiān)控管理現(xiàn)代信息系統(tǒng)是以計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)的共享資源，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的加速普及，以開(kāi)放性和共享性為特征的網(wǎng)絡(luò)技術(shù)給信息系統(tǒng)所帶來(lái)的安全性問(wèn)題就日益突出起來(lái)。企業(yè)信息系統(tǒng)是企業(yè)投入了大量的人力與財(cái)力資源建立起來(lái)的，系統(tǒng)的各種軟硬件設(shè)備是企業(yè)的重要資產(chǎn)。信息系統(tǒng)所處理和存儲(chǔ)的信息是企業(yè)的重要資源，它們既有日常業(yè)務(wù)處理信息、技術(shù)信息，也有涉及企業(yè)高層的計(jì)劃、決策信息，其中有相當(dāng)部分信息是企業(yè)極為重要的并有保密要求的，這些信息幾乎反映了企業(yè)所有方面的過(guò)去、現(xiàn)在與未來(lái)。如果信息系統(tǒng)軟硬件的損壞或信息的泄漏就會(huì)給企業(yè)帶來(lái)不可估量的經(jīng)濟(jì)損失，甚至危及企業(yè)的生存與發(fā)展。因此信息系統(tǒng)的安全與保密是一項(xiàng)必不可少的、極其重要的信息系統(tǒng)管理工作。一方面是信息安全與保密的重要性，另一方面，信息系統(tǒng)普及和應(yīng)用使得信息系統(tǒng)深入到企業(yè)管理的不同層面，互聯(lián)網(wǎng)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用又使得企業(yè)與外界的信息交往日益廣泛與頻繁。近年來(lái)世界范圍共10頁(yè)第6頁(yè)信息安全論文學(xué)號(hào)：內(nèi)的計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒泛濫等問(wèn)題，使信息系統(tǒng)安全上的脆弱性表現(xiàn)得越來(lái)越明顯。所以信息系統(tǒng)安全的問(wèn)題顯得越發(fā)重要。信息系統(tǒng)的安全與保密是兩個(gè)不同的概念，信息系統(tǒng)的安全是為防止有意或無(wú)意的破壞系統(tǒng)軟硬件及信息資源行為的發(fā)生，避免企業(yè)遭受損失所采取的措施；信息系統(tǒng)的保密是為防止有意竊取信息資源行為的發(fā)生，使企業(yè)免受損失而采取的措施。1．影響信息系統(tǒng)安全性的因素信息系統(tǒng)的安全性問(wèn)題主要由以下幾方面原因所造成：（1）自然現(xiàn)象或電源不正常引起的軟硬件損壞與數(shù)據(jù)破壞了，例如地震、火災(zāi)、存儲(chǔ)系統(tǒng)、數(shù)據(jù)通信等；（2）操作失誤導(dǎo)致的數(shù)據(jù)破壞；（3）病毒侵?jǐn)_導(dǎo)致的軟件與數(shù)據(jù)的破壞；（4）人為對(duì)系統(tǒng)軟硬件及數(shù)據(jù)所作的破壞。2．維護(hù)措施為了維護(hù)信息系統(tǒng)的安全性與保密性，我們應(yīng)該重點(diǎn)地采取措施，做好以下工作：（1）依照國(guó)家法規(guī)及企業(yè)的具體情況，制定嚴(yán)密的信息系統(tǒng)安全與保密制度，作深入的宣傳與教育，提高每一位涉及信息系統(tǒng)的人員的安全與保密意識(shí)。（2）制定信息系統(tǒng)損害恢復(fù)規(guī)程，明確在信息系統(tǒng)遇到自然的或人為的破壞而遭受損害時(shí)應(yīng)采取的各種恢復(fù)方案與具體步驟。（3）配備齊全的安全設(shè)備，如穩(wěn)壓電源、電源保護(hù)裝置、空調(diào)器等。（4）設(shè)置切實(shí)可靠的系統(tǒng)訪問(wèn)控制機(jī)制，包括系統(tǒng)功能的選用與數(shù)據(jù)讀寫(xiě)的權(quán)限、用戶身份的確認(rèn)等。（5）完整地制作系統(tǒng)軟件和應(yīng)用軟件的備份，并結(jié)合系統(tǒng)的日常運(yùn)行管理與系統(tǒng)維護(hù)，做好數(shù)據(jù)的備份及備份的保管工作。（6）敏感數(shù)據(jù)盡可能以隔離方式存放，由專人保管。上述措施必須完整地嚴(yán)格地貫徹，尤其是人的安全保密意識(shí)，必須強(qiáng)調(diào)自覺(jué)、認(rèn)真的參與，承擔(dān)各自的責(zé)任。只有這樣才可能從根本上解決信息系統(tǒng)的安全保密問(wèn)題。四、企業(yè)信息安全事故報(bào)告與處置管理安全事故就是能導(dǎo)致資產(chǎn)丟失與損害的任何事件，為把安全事故的損害降到最低的程度，追蹤并從事件中吸取教訓(xùn)，組織應(yīng)明確有關(guān)事故、故障和薄弱點(diǎn)的部門(mén)，并根據(jù)安全事故與故障的反應(yīng)過(guò)程建立一個(gè)報(bào)告、反應(yīng)、評(píng)價(jià)和懲戒的機(jī)制。1、控制目標(biāo)－報(bào)告安全事故和脆弱性、控制目標(biāo)－共10頁(yè)第7頁(yè)信息安全論文學(xué)號(hào)：目標(biāo)：確保與信息系統(tǒng)有關(guān)的安全事件和弱點(diǎn)的溝通能夠及時(shí)采取糾正措施應(yīng)該準(zhǔn)備好正常的事件報(bào)告和分類(lèi)程序，這類(lèi)程序用來(lái)報(bào)告可能對(duì)機(jī)構(gòu)的財(cái)產(chǎn)安全造成影響的不同種類(lèi)的事件和弱點(diǎn)，所有的員工、合同方和第三方用戶都應(yīng)該知曉這套報(bào)告程序。他們需要盡可能快地將信息安全事件和弱點(diǎn)報(bào)告給指定的聯(lián)系方?？刂拼胧踩鹿蕡?bào)告，組織應(yīng)明確信息安全事故報(bào)告的方式、報(bào)告的內(nèi)容、報(bào)告的受理部門(mén)，即安全事件應(yīng)在被發(fā)現(xiàn)之后盡快由適當(dāng)?shù)氖芾硗緩竭M(jìn)行通報(bào)。應(yīng)當(dāng)盡可能快速地通過(guò)適當(dāng)管理渠道報(bào)告安全事故。組織的普通員工通常是安全事件的最早發(fā)現(xiàn)者，如果安全事件能及時(shí)發(fā)現(xiàn)并報(bào)告相應(yīng)的主管部門(mén)，做出及時(shí)的處理，能使組織的經(jīng)濟(jì)損失及聲譽(yù)損失降到最低。為及時(shí)發(fā)現(xiàn)安全事件，組織應(yīng)建立正式的報(bào)告程序，分別對(duì)安全事故的報(bào)告做出明確規(guī)定。應(yīng)當(dāng)讓所有員工和第三方的簽約人都了解報(bào)告程序并鼓勵(lì)他們?cè)诎踩录l(fā)生的第一時(shí)間就盡快報(bào)告。還應(yīng)當(dāng)建立起事故反應(yīng)機(jī)制，以便在接到事故報(bào)告時(shí)，有關(guān)部門(mén)能及時(shí)采取的措施。應(yīng)當(dāng)建立適當(dāng)?shù)姆答仚C(jī)制，確保在處理完事故之后，使員工能夠知道所報(bào)告事故的處理結(jié)果。同時(shí)可以用這些事故來(lái)提高用戶的安全意識(shí)，使他們了解發(fā)生了什么情況、對(duì)這種情況怎樣做出反應(yīng)并且將來(lái)如何避免這些事故。針對(duì)不同的類(lèi)型的安全事件，做出相應(yīng)的應(yīng)急計(jì)劃，規(guī)定事件處理步驟，基于以下因素區(qū)分操作的優(yōu)先次序：①保護(hù)人員的生命與安全②保護(hù)敏感資料③保護(hù)重要的數(shù)據(jù)資源④防止系統(tǒng)被破壞將信息系統(tǒng)遭受的損失降至最低對(duì)非法入侵進(jìn)行司法取證系統(tǒng)恢復(fù)運(yùn)行?？刂拼胧踩觞c(diǎn)報(bào)告，應(yīng)當(dāng)要求信息服務(wù)的使用者記下并報(bào)告任何觀察到的或可疑的有關(guān)系統(tǒng)或服務(wù)方面的安全弱點(diǎn)或受到的威脅。應(yīng)當(dāng)要求信息服務(wù)的用戶注意并報(bào)告任何觀察到或者預(yù)測(cè)到的系統(tǒng)或者服務(wù)中存在的弱點(diǎn)、或者是受到的威脅。用戶應(yīng)當(dāng)盡快向管理層或者服務(wù)供應(yīng)商報(bào)告此類(lèi)事件。應(yīng)當(dāng)告知用戶，一旦發(fā)現(xiàn)安全弱點(diǎn)，就會(huì)及時(shí)報(bào)告，而不要試圖去證實(shí)弱點(diǎn)存在，因?yàn)闇y(cè)試系統(tǒng)缺陷的行為可能會(huì)被安全管理人員或安全監(jiān)控設(shè)施看作是對(duì)系統(tǒng)的攻擊。2、控制目標(biāo)－信息安全事故管理和改進(jìn)、控制目標(biāo)－目標(biāo)：確保使用持續(xù)有效的方法管理信息安全事故一旦信息安全事件和弱點(diǎn)報(bào)告上來(lái)，應(yīng)該立即明確責(zé)任，按照規(guī)程進(jìn)行有效處理。應(yīng)該應(yīng)用一個(gè)連續(xù)性的改進(jìn)過(guò)程對(duì)信息安全事故進(jìn)行響應(yīng)、監(jiān)視、評(píng)估和總體管理。如果需要證據(jù)的話，則應(yīng)該搜集證據(jù)以滿足法律的要求。職責(zé)和程序：應(yīng)建立管理職責(zé)和程序，以快速、有效和有序的響應(yīng)信息安全事故，除了對(duì)信息安全事件和弱點(diǎn)進(jìn)行報(bào)告外，還應(yīng)該利用系統(tǒng)的監(jiān)視、報(bào)警和發(fā)現(xiàn)脆弱性的功能來(lái)檢測(cè)信息安全事故。在建立信息安全事故管理目標(biāo)時(shí)，要與管理層達(dá)成一致意見(jiàn)，應(yīng)該確保負(fù)責(zé)信息安全事故的管理人員理解在組織中處理信息安全事故時(shí)，事故處理優(yōu)先權(quán)的規(guī)則?？刂拼胧瓘氖鹿手形〗逃?xùn)，應(yīng)當(dāng)有相應(yīng)的機(jī)制來(lái)量化并監(jiān)測(cè)信息安全事故的類(lèi)型、大小和造成的損失。共10頁(yè)第8頁(yè)信息安全論文學(xué)號(hào)：安全事件發(fā)生后，安全主管部門(mén)應(yīng)對(duì)事故的類(lèi)型、嚴(yán)重程度、發(fā)生的原因、性質(zhì)、頻率、產(chǎn)生的損失、責(zé)任人進(jìn)行調(diào)查確認(rèn)，形成事故或故障評(píng)價(jià)資料。已發(fā)生的信息安全事件可以作為信息安全教育與培訓(xùn)的案例，以便組織內(nèi)相關(guān)的人員從事故中學(xué)習(xí)，以避免再次出現(xiàn)；如果安全事件再次發(fā)生，能夠更迅速有效地進(jìn)行處理?？刂拼胧占C據(jù)當(dāng)安全事故發(fā)生后需要對(duì)個(gè)人或組織采取法律行動(dòng)（無(wú)論是民事訴訟還是刑事訴訟）時(shí)，都應(yīng)當(dāng)以符合法律規(guī)定的形式收集、保留并提交證據(jù)。當(dāng)組織需要實(shí)施懲戒行動(dòng)時(shí)，應(yīng)該制定和遵循組織內(nèi)部收集和提交證據(jù)的規(guī)范程序。證據(jù)規(guī)則包括：證據(jù)的可用性：證據(jù)能被法律部門(mén)采納，可在法庭上出示；證據(jù)的有效性：證據(jù)的質(zhì)量和完整性。為了確保證據(jù)的可用性，組織應(yīng)該保證自己的信息系統(tǒng)在采集證據(jù)過(guò)程中，符合有關(guān)標(biāo)準(zhǔn)和規(guī)范的要求。為保證證據(jù)的有效性，組織應(yīng)當(dāng)采取必要的控制措施來(lái)保證證據(jù)的質(zhì)量和完整性控制要求，在從證據(jù)被發(fā)現(xiàn)到存儲(chǔ)和處理的整個(gè)過(guò)程中，都應(yīng)當(dāng)建立較強(qiáng)的審計(jì)軌跡。任何司法取證工作都只允許在原始證據(jù)材料的拷貝上進(jìn)行，以確保所有證據(jù)材料的完整性都得到了妥善保護(hù)。證據(jù)材料的拷貝應(yīng)該在可信賴人員的監(jiān)督下進(jìn)行，什么時(shí)候在什么地方進(jìn)行的拷貝，誰(shuí)進(jìn)行的拷貝，使用了什么工具和程序進(jìn)行的拷貝，這些都應(yīng)該記錄在日志中。五、企業(yè)信息系統(tǒng)操作安全管理1、操作權(quán)限：、操作權(quán)限：為了企業(yè)信息系統(tǒng)正常運(yùn)行，參照公安部的有關(guān)規(guī)定和要求，根據(jù)企業(yè)的實(shí)際情況制定系統(tǒng)操作權(quán)限管理制度。如：(1).網(wǎng)絡(luò)服務(wù)器、備份服務(wù)器，網(wǎng)絡(luò)設(shè)備、備份設(shè)備必須由專人專管不得隨意使用。所有設(shè)備必須設(shè)置不同權(quán)限的密碼。系統(tǒng)管理員、操作員、數(shù)據(jù)庫(kù)管理員、數(shù)據(jù)庫(kù)操作員嚴(yán)格區(qū)分。明確權(quán)限范圍，不得越權(quán)操作。⑵.系統(tǒng)操作權(quán)限管理和管理人員崗位工作職責(zé)制度應(yīng)明確各計(jì)算機(jī)崗位職責(zé)、權(quán)限,嚴(yán)禁串崗、替崗。⑶.每個(gè)管理員和不同管理權(quán)限崗位的工作人員不對(duì)外泄密碼，因密碼外泄造成網(wǎng)絡(luò)遭受損失的，將按我中心有關(guān)制度嚴(yán)肅處理。⑷.每個(gè)管理人員必須定期變更設(shè)備密碼，嚴(yán)禁設(shè)置弱密碼，密碼一經(jīng)設(shè)置和更改，管理人員必須負(fù)責(zé)做好密碼備份，并報(bào)分管副主任和網(wǎng)絡(luò)管理科備份。2、操作規(guī)范、可根據(jù)企業(yè)的實(shí)際情況制定系統(tǒng)操作權(quán)限管理制度。如：共10頁(yè)第9頁(yè)信息安全論文學(xué)號(hào)：系統(tǒng)使用管理⑴.保證信息系統(tǒng)的安全可靠運(yùn)行，必須對(duì)系統(tǒng)的操作使用做出嚴(yán)格的控制⑼⑵.在信息系統(tǒng)投入運(yùn)行前，由信息主管根據(jù)單位主管的要求確定本系統(tǒng)的合法有權(quán)使用、人員及其操作權(quán)限，并報(bào)單位主管審核批準(zhǔn)后地系統(tǒng)內(nèi)授權(quán)其使用權(quán)，運(yùn)行中需按同樣手續(xù)辦理。⑶.對(duì)各使用人員明確劃分使用操作權(quán)限，形成適當(dāng)?shù)姆止恐?，健全?nèi)部控制制度。⑷.為每個(gè)操作人員都設(shè)置不同操作密碼，謝絕無(wú)并人員用機(jī)器做其他工作。⑸.設(shè)立“計(jì)算機(jī)使用登記簿”，任何人均須登記方可用機(jī)。⑹.任何人員不得直接打開(kāi)數(shù)據(jù)庫(kù)文件進(jìn)行操作，不允許隨意增刪改數(shù)據(jù)、原程序和數(shù)據(jù)庫(kù)文件結(jié)構(gòu)。⑺.操作人員不允許進(jìn)行系統(tǒng)性操作。⑻.操作人員應(yīng)按規(guī)定范圍內(nèi)對(duì)系統(tǒng)進(jìn)行操作，負(fù)責(zé)數(shù)據(jù)的輸入、運(yùn)算、記帳和打印有關(guān)帳表。⑼.檔案管理員負(fù)責(zé)應(yīng)對(duì)存檔數(shù)據(jù)、軟盤(pán)、帳表和文檔資料進(jìn)行統(tǒng)一復(fù)制、核對(duì)和保管。⑽．系統(tǒng)管理員應(yīng)做好日常檢查監(jiān)督工作，發(fā)現(xiàn)不規(guī)范應(yīng)及時(shí)制止，并采取措施避免同樣情況再次發(fā)生。用戶上機(jī)操作規(guī)程用戶上機(jī)操作規(guī)程(1).上機(jī)人員必須是會(huì)計(jì)有權(quán)使用人員，經(jīng)過(guò)培訓(xùn)合格并經(jīng)財(cái)務(wù)主管正式認(rèn)可后，才能上機(jī)操作。(2).操作人員上機(jī)操作前后，應(yīng)進(jìn)行上機(jī)操作登記，填寫(xiě)真實(shí)姓名、上機(jī)時(shí)間、操作內(nèi)容，供系統(tǒng)管理員檢查核實(shí)。(3).操作人員上機(jī)前應(yīng)做好各項(xiàng)準(zhǔn)備工作，盡量減少占用機(jī)器時(shí)間，提高工作效率。(4).操作人員的操作密碼應(yīng)注意保密，不能隨意泄露，密碼要不定期變更。(5).操作人員必須嚴(yán)格按操作權(quán)限操作，不得越權(quán)或擅自上機(jī)操作。(6).操作人員應(yīng)嚴(yán)格按照憑證輸入數(shù)據(jù)，不得擅自修改憑證數(shù)據(jù)。(7).每次上機(jī)工作完畢后都要作好工作備份，以防意外事故。(8).在系統(tǒng)運(yùn)行過(guò)程中，操作人員如要離開(kāi)工作現(xiàn)場(chǎng)，必須在離開(kāi)前退出系統(tǒng)，以防止其他人越權(quán)操作?？偨Y(jié)：信息系統(tǒng)安全管理必須綜合考慮各方面的安全問(wèn)題，全面分析整個(gè)系統(tǒng)，并對(duì)系統(tǒng)中各子系統(tǒng)的交界面給予特別的強(qiáng)調(diào)，在系統(tǒng)壽命周期的早期階段應(yīng)用系統(tǒng)安全管理，會(huì)得到最大的效益。系統(tǒng)安全管理主要在給定條件下，最大程度地減少事件損失，并且盡可能地減少因安全問(wèn)題對(duì)運(yùn)行中系統(tǒng)進(jìn)行的修改。系統(tǒng)安全管理通過(guò)制定并實(shí)施系統(tǒng)安全程序計(jì)劃進(jìn)行記錄，交流和完成管理部門(mén)確定的任務(wù)，以達(dá)到預(yù)定的安全目標(biāo)。共10頁(yè)第10頁(yè)信息安全論文論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護(hù)

[摘要]隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題,對(duì)網(wǎng)絡(luò)隱私數(shù)據(jù)(網(wǎng)絡(luò)隱私權(quán))安全的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場(chǎng)環(huán)境條件。網(wǎng)絡(luò)信息安全技術(shù)、信息安全協(xié)議、P2P技術(shù)成為網(wǎng)絡(luò)隱私安全保護(hù)的有效手段。

[關(guān)鍵詞]電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對(duì)策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對(duì)網(wǎng)絡(luò)隱私權(quán)的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場(chǎng)環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開(kāi)、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開(kāi)他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門(mén)從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫(kù),并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣(mài)給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,、Toysmart和等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號(hào)碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷(xiāo)售的產(chǎn)品中做下手腳,專門(mén)從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISPInternetServiceProvider)的侵權(quán)行為:①I(mǎi)SP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權(quán)行為。ICP是通過(guò)建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開(kāi)宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過(guò)錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽(tīng)。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過(guò)網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽(tīng)個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問(wèn)題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開(kāi)放性。從網(wǎng)絡(luò)本身來(lái)看,網(wǎng)絡(luò)是一個(gè)自由、開(kāi)放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過(guò)路由器來(lái)傳送的,而用戶是不可能知道是通過(guò)哪些路由進(jìn)行的,這樣,有些人或組織就可以通過(guò)對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來(lái)竊取用戶信息。也就是說(shuō)從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤(pán)上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛(ài)好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買(mǎi)了些什么,還能掌握該用戶在網(wǎng)站上看過(guò)哪些內(nèi)容,總共逗留了多長(zhǎng)時(shí)間等,以便了解網(wǎng)站的流量和頁(yè)面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來(lái)統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類(lèi)信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來(lái)。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請(qǐng)或開(kāi)始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來(lái)的對(duì)個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問(wèn)因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷(xiāo)目的而使用數(shù)據(jù),除非得到用戶的許可;對(duì)適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開(kāi)始使用服務(wù)或訪問(wèn)ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛(ài)好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣(mài)的可能。

三、安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類(lèi)識(shí)別和過(guò)濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(DigitaTime-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設(shè)計(jì)開(kāi)發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴HTTP對(duì)HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開(kāi),以提高安全控制能力。

(5)UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國(guó)際通用的電子商務(wù)標(biāo)準(zhǔn)。

3.P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))是近年來(lái)廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源消費(fèi)。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類(lèi)的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰(shuí)發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問(wèn)題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

(2)對(duì)等誠(chéng)信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問(wèn)題。實(shí)際上,對(duì)等誠(chéng)信由于具有靈活性、針對(duì)性并且不需要復(fù)雜的集中管理,可能是未來(lái)各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對(duì)等誠(chéng)信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度?；蛘哒f(shuō)需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過(guò)預(yù)測(cè)網(wǎng)絡(luò)的狀態(tài)來(lái)提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣(mài)系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買(mǎi)賣(mài)雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過(guò)去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來(lái)管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對(duì)等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對(duì)等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過(guò)的,或者下載被中斷等,則對(duì)等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對(duì)等點(diǎn)i從對(duì)等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。

每個(gè)對(duì)等點(diǎn)i可以存貯它自身與對(duì)等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對(duì)策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國(guó)網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門(mén)分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門(mén)的職能,研究未來(lái)趨勢(shì),制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開(kāi)展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國(guó)實(shí)際,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國(guó)民經(jīng)濟(jì)要害部門(mén)的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此,需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營(yíng)者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。

6.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國(guó)特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒(méi)有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng),沒(méi)有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國(guó)際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對(duì)安全。我們應(yīng)從這種趨勢(shì)中得到啟示,在同國(guó)際接軌的同時(shí),拿出既符合國(guó)情又順應(yīng)國(guó)際潮流的技術(shù)規(guī)范。

參考文獻(xiàn):

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.

[3]趙戰(zhàn)生.我國(guó)信息安全及其技術(shù)研究[J].中國(guó)信息導(dǎo)報(bào),1999,(8).

[4]曹亦萍.社會(huì)信息化與隱私權(quán)保護(hù)[J].政法論壇,1998,(1).計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過(guò)利用多種技術(shù)、手段、措施，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，確保網(wǎng)絡(luò)傳輸和交換過(guò)程中數(shù)據(jù)的完整性、保密性和可用性。下面是我給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文，希望大家喜歡!

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇一

淺議計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

[摘要]計(jì)算機(jī)與網(wǎng)絡(luò)的發(fā)展給人類(lèi)社會(huì)的進(jìn)步提供了無(wú)限機(jī)遇,同時(shí)也對(duì)信息安全帶來(lái)了嚴(yán)峻挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過(guò)利用多種技術(shù)、手段、措施,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保網(wǎng)絡(luò)傳輸和交換過(guò)程中數(shù)據(jù)的完整性、保密性和可用性。本文重點(diǎn)介紹影響到網(wǎng)絡(luò)的各種不安全因素,并進(jìn)一步提出了一些保證網(wǎng)絡(luò)安全的措施。

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題主要作用于兩個(gè)方面,一是對(duì)多種信息數(shù)據(jù)的威脅,包括對(duì)信息數(shù)據(jù)的非法修改、竊取、刪除、非法使用等一系列的數(shù)據(jù)破壞;二是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的各種設(shè)備進(jìn)行攻擊。致使系統(tǒng)網(wǎng)絡(luò)紊亂、癱瘓,乃至設(shè)備遭到損壞。

1.網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身安全隱患

現(xiàn)實(shí)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集總線型、星型等多種拓?fù)浣Y(jié)構(gòu)與一體的混合型結(jié)構(gòu),拓?fù)浣Y(jié)構(gòu)中各個(gè)節(jié)點(diǎn)使用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種拓?fù)浣Y(jié)構(gòu)都有其相應(yīng)的安全隱患,每種網(wǎng)絡(luò)設(shè)備由于本身技術(shù)限制,也存在不同的安全缺陷,這都給網(wǎng)絡(luò)帶來(lái)了不同的安全問(wèn)題。

2.操作系統(tǒng)安全

操作系統(tǒng)直接利用計(jì)算機(jī)硬件并為用戶提供使用和編程接口。各種應(yīng)用軟件必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ),才能獲得運(yùn)行的高可靠性和信息的完整性、保密性。同樣,網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性。如果操作系統(tǒng)存在缺陷和漏洞,就極易成為黑客攻擊的目標(biāo)。因此,操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。

3.病毒和黑客

病毒可利用計(jì)算機(jī)本身資源進(jìn)行大量自我復(fù)制,影響計(jì)算機(jī)軟硬件的正常運(yùn)轉(zhuǎn),破壞計(jì)算機(jī)數(shù)據(jù)信息。黑客主要通過(guò)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察截獲、竊取、破譯、修改破壞網(wǎng)絡(luò)數(shù)據(jù)信息。病毒和黑客是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

1.加密技術(shù)

數(shù)據(jù)加密就是對(duì)原有的明文或數(shù)據(jù)按照某種算法,置換成一種不可讀的密文,然后再進(jìn)行信息的存儲(chǔ)和傳輸。密文獲得者只有輸入相應(yīng)的密匙才能讀出原來(lái)的內(nèi)容,實(shí)現(xiàn)數(shù)據(jù)的保密性。加密技術(shù)的關(guān)鍵在于加密的算法和密匙的管理。

加密的算法通常分為對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法就是加密和解密使用同一密匙。對(duì)稱加密算法加密、解密速度快,加密強(qiáng)度高算法公開(kāi)。非對(duì)稱加密算法加密和解密使用不同的密匙,用加密密匙加密的數(shù)據(jù)只有相應(yīng)的解密密匙才能打開(kāi)。非對(duì)稱加密算法加密數(shù)據(jù)安全可靠性高,密匙不易被破譯。

2.防火墻技術(shù)

防火墻技術(shù)是目前網(wǎng)絡(luò)間訪問(wèn)控制、防止外部人員非法進(jìn)入內(nèi)部網(wǎng)絡(luò),保護(hù)內(nèi)網(wǎng)資源最廣泛使用的一種技術(shù)。防火墻部署在不同網(wǎng)絡(luò)安全級(jí)別的網(wǎng)絡(luò)之間,防火墻通過(guò)檢測(cè)數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口、目標(biāo)端口等信息來(lái)匹配預(yù)先設(shè)定的訪問(wèn)控制規(guī)則,當(dāng)匹配成功,數(shù)據(jù)包被允許通過(guò),否則就會(huì)被丟棄。目前市場(chǎng)上常見(jiàn)的防火墻多為狀態(tài)檢測(cè)防火墻,即深度包過(guò)濾防火墻。防火墻無(wú)法防止內(nèi)部網(wǎng)絡(luò)用戶帶來(lái)的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要通過(guò)收集操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)數(shù)據(jù)包等相關(guān)信息,尋找可能的入侵行為,然后采取報(bào)警、切斷入侵線路等手段,阻止入侵行為。網(wǎng)絡(luò)入侵檢測(cè)是一種主動(dòng)的安全防護(hù)技術(shù),它只對(duì)數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng),不對(duì)數(shù)據(jù)進(jìn)行過(guò)濾,不影響正常的網(wǎng)絡(luò)性能。

入侵檢測(cè)方法主要采用異常檢測(cè)和誤用檢測(cè)兩種。異常檢測(cè)根據(jù)系統(tǒng)或用戶非正常行為和計(jì)算機(jī)資源非正常情況,檢測(cè)出入侵行為,其通用性強(qiáng),不受系統(tǒng)限制,可以檢測(cè)出以前未出現(xiàn)過(guò)的攻擊方式,但由于不可能對(duì)整個(gè)系統(tǒng)用戶進(jìn)行全面掃描,誤警率較高。誤用檢測(cè)是基于模型的知識(shí)檢測(cè),根據(jù)已知的入侵模式檢測(cè)入侵行為。誤警率低,響應(yīng)速度快,但要事先根據(jù)入侵行為建立各種入侵模型,需要大量的時(shí)間和工作。

入侵檢測(cè)系統(tǒng)分為基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)?；谥鳈C(jī)的入侵檢測(cè)技術(shù)是對(duì)主機(jī)系統(tǒng)和本地用戶中的歷史審計(jì)數(shù)據(jù)和系統(tǒng)日志進(jìn)行監(jiān)督檢測(cè),以便發(fā)現(xiàn)可疑事件,其優(yōu)點(diǎn):入侵檢測(cè)準(zhǔn)確;缺點(diǎn)是容易漏檢?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)是根據(jù)一定的規(guī)則從網(wǎng)絡(luò)中獲取與安全事件有關(guān)的數(shù)據(jù)包,然后傳遞給入侵分析模塊進(jìn)行安全判斷.并通知管理員。優(yōu)點(diǎn):節(jié)約資源,抗攻擊能力好,可實(shí)時(shí)檢測(cè)響應(yīng)。缺點(diǎn):數(shù)據(jù)加密限制了從網(wǎng)絡(luò)數(shù)據(jù)包中發(fā)現(xiàn)異常情況。

4.防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)主要包括病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒消除技術(shù)。病毒預(yù)防技術(shù)通過(guò)自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán),監(jiān)視、判斷病毒是否存在,防止病毒的擴(kuò)散和破壞。病毒檢測(cè)技術(shù)通過(guò)偵測(cè)計(jì)算機(jī)病毒特征和文件自身特征兩種方式,判斷系統(tǒng)是否感染病毒。病毒消除技術(shù)是計(jì)算機(jī)病毒感染程序的逆過(guò)程,根據(jù)對(duì)病毒的分析,安裝網(wǎng)絡(luò)版查殺病毒軟件,殺滅病毒。

總之,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全的重要性也越來(lái)越受到關(guān)注。目前,我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段。正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,企業(yè)網(wǎng)絡(luò)安全解決辦法主要依靠防火墻技術(shù)、入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。但是,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,更多的是社會(huì)問(wèn)題。應(yīng)該加強(qiáng)f64絡(luò)安全方面的宣傳和教育。加強(qiáng)網(wǎng)絡(luò)使用者的安全防范意識(shí),由被動(dòng)接受到主動(dòng)防范才能使網(wǎng)絡(luò)安全隱患降到最低。

參考文獻(xiàn):

[1]張曉薇淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)《黑龍江科技信息》2009年36期

[3]邢文建ExplorationofARPvirusdefensesystembasedontheanalysisofNDIS《ProceedingsofTheSecondInternationalConferenceonModellingandSimulation》

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇二

試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，人們?cè)絹?lái)越依賴于網(wǎng)絡(luò)，大量的信息交換通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)，同時(shí)也有很多重要信息儲(chǔ)存在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)安全問(wèn)題也隨之產(chǎn)生。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)也引起了越來(lái)越多的重視，本文重點(diǎn)介紹了網(wǎng)絡(luò)安全中面臨的威脅，并相應(yīng)的提出了解決措施。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)

1引言

信息技術(shù)的發(fā)展給人們的生活帶來(lái)了天翻地覆的變化，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中，改變著也同時(shí)方便了生活和工作。在人們對(duì)信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。因此，全面的分析影響網(wǎng)絡(luò)安全的主要原因，有針對(duì)性的提出進(jìn)行網(wǎng)絡(luò)安全保護(hù)的相關(guān)對(duì)策具有十分重要的意義。Internet的的兩個(gè)重要特點(diǎn)就是開(kāi)放性和共享性，這也是導(dǎo)致開(kāi)放的網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)系統(tǒng)安全隱患產(chǎn)生的原因。隨著對(duì)網(wǎng)絡(luò)安全問(wèn)題研究的不斷深入，逐漸產(chǎn)生了不同的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具，保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全事實(shí)上是一門(mén)涉及多學(xué)科理論知識(shí)的綜合性學(xué)科，主要包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、數(shù)論、信息安全技術(shù)和信息論等多種不同學(xué)科。網(wǎng)絡(luò)安全防護(hù)是從硬件和軟件兩方面保護(hù)系統(tǒng)中的數(shù)據(jù)，使其免受惡意的入侵、數(shù)據(jù)更改和泄露、系統(tǒng)破壞，以保證系統(tǒng)能夠正常的連續(xù)運(yùn)行，網(wǎng)絡(luò)不被中斷。

2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)面臨的安全威脅也是各種各樣，自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。

2.1自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)也是由各種硬件搭建而成，因此也是很容易受到外界因素的影響。很多計(jì)算機(jī)安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關(guān)措施，因此，一旦發(fā)生自然災(zāi)害，或者外界環(huán)境，包括溫度、濕度等，發(fā)生劇烈變化時(shí)都會(huì)破化計(jì)算機(jī)系統(tǒng)的物理結(jié)構(gòu)。

2.2網(wǎng)絡(luò)自身脆弱性

(1)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng)，是所有軟件運(yùn)行的基礎(chǔ)和保證。然而，操作系統(tǒng)盡管功能強(qiáng)大，具有很強(qiáng)的管理功能，但也有許多不安全因素，這些為網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)的安全漏洞容易被忽視，但卻危害嚴(yán)重。除操作系統(tǒng)外，其他軟件也會(huì)存在缺陷和漏洞，使計(jì)算機(jī)面臨危險(xiǎn)，在網(wǎng)絡(luò)連接時(shí)容易出現(xiàn)速度較慢或死機(jī)現(xiàn)象，影響計(jì)算機(jī)的正常使用。

(2)計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和自由性，也為攻擊帶來(lái)了可能。開(kāi)放的網(wǎng)絡(luò)技術(shù)，使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標(biāo)，這會(huì)使軟件、硬件出現(xiàn)較多的漏洞，進(jìn)而對(duì)漏洞進(jìn)行攻擊，嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)嚴(yán)重癱瘓。

(3)計(jì)算機(jī)的安全配置也容易出現(xiàn)問(wèn)題，例如防火墻等，一旦配置出現(xiàn)錯(cuò)誤，就無(wú)法起到保護(hù)網(wǎng)絡(luò)安全的作用，很容易產(chǎn)生一些安全缺口，影響計(jì)算機(jī)安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒(méi)有對(duì)用戶進(jìn)行技術(shù)上的限制，任何用戶可以自由的共享各類(lèi)信息，這也在一定程度上加大了網(wǎng)絡(luò)的安全防護(hù)難度。

很多網(wǎng)民并不具有很強(qiáng)的安全防范意識(shí)，網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡(jiǎn)單，并且不注意保護(hù)，甚至很多重要賬戶的密碼都比較簡(jiǎn)單，很容易被竊取，威脅賬戶安全。

2.3人為攻擊

人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。前者是指采取有效手段破壞制定目標(biāo)信息;后者主要是為了獲取或阻礙重要機(jī)密信息的傳遞，在不影響網(wǎng)絡(luò)正常的工作情況下，進(jìn)行信息的截獲、竊取、破譯。這兩種攻擊都會(huì)導(dǎo)致重要數(shù)據(jù)的泄露，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成很大的危害。黑客們會(huì)利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞，采用非法入侵的手段，進(jìn)入系統(tǒng)，竊聽(tīng)重要信息，或者通過(guò)修改、破壞信息網(wǎng)絡(luò)的方式，造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失，往往會(huì)帶來(lái)嚴(yán)重不良影響和重大經(jīng)濟(jì)損失。

計(jì)算機(jī)病毒是一種人為開(kāi)發(fā)的可執(zhí)行程序，具有潛伏性、傳染性、可觸發(fā)性和嚴(yán)重破壞性的特點(diǎn)。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中，不會(huì)被輕易發(fā)現(xiàn)，也就使計(jì)算機(jī)病毒的擴(kuò)散十分迅速和難以防范，在文件的復(fù)制、文件和程序運(yùn)行過(guò)程中都會(huì)傳播。觸發(fā)病毒后可以迅速的破壞系統(tǒng)，輕則降低系統(tǒng)工作效率，重則破壞、刪除、改寫(xiě)文件，使數(shù)據(jù)丟失，甚至?xí)茐南到y(tǒng)硬盤(pán)。平時(shí)在軟盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)的使用中都會(huì)傳播病毒。近年來(lái)也出現(xiàn)了的很多惡性病毒，例如“熊貓燒香病毒”等，在網(wǎng)絡(luò)上迅速傳播，產(chǎn)生了十分嚴(yán)重的不良后果。

除病毒之外，垃圾郵件和間諜軟件等也會(huì)威脅用戶的隱私和計(jì)算機(jī)安全。

3網(wǎng)絡(luò)安全防護(hù)措施

3.1提高安全防護(hù)技術(shù)手段

計(jì)算機(jī)安全防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)、訪問(wèn)控制和病毒防范等?？偟膩?lái)說(shuō)，提高防護(hù)手段，主要是從計(jì)算機(jī)系統(tǒng)管理和物理安全兩方面著手。

計(jì)算機(jī)網(wǎng)絡(luò)安全，首先要從管理著手，一是對(duì)于使用者要進(jìn)行網(wǎng)絡(luò)安全教育，提高自我防范意識(shí)。二是要依靠完整的網(wǎng)絡(luò)安全管理制度，嚴(yán)格網(wǎng)絡(luò)執(zhí)法，打擊不法分子的網(wǎng)絡(luò)犯罪。另外，要加強(qiáng)網(wǎng)絡(luò)用戶的法律法規(guī)意識(shí)和道德觀念，減少惡意攻擊，同時(shí)傳播網(wǎng)絡(luò)防范基本技能，使用戶能夠利用計(jì)算機(jī)知識(shí)同黑客和計(jì)算機(jī)病毒等相抗衡。

物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先，要保證計(jì)算機(jī)系統(tǒng)的實(shí)體在安全的物理環(huán)境中。網(wǎng)絡(luò)的機(jī)房和相關(guān)的設(shè)施，都有嚴(yán)格的標(biāo)準(zhǔn)和要求要遵循。還要控制物理訪問(wèn)權(quán)限，防止未經(jīng)授權(quán)的個(gè)人，有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施。

3.2完善漏洞掃描設(shè)施

漏洞掃描是一種采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，通過(guò)掃描主要的服務(wù)端口，記錄目標(biāo)主機(jī)的響應(yīng)，來(lái)收集一些特定的有用信息。漏洞掃描主要就是實(shí)現(xiàn)安全掃描的程序，可以在比較短的時(shí)間內(nèi)查出系統(tǒng)的安全脆弱點(diǎn)，從而為系統(tǒng)的程序開(kāi)發(fā)者提供有用的參考。這也能及時(shí)的發(fā)現(xiàn)問(wèn)題，從而盡快的找到解決問(wèn)題的方法。

4結(jié)束語(yǔ)

經(jīng)過(guò)本文的分析，在通訊技術(shù)高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展，我們?cè)谑褂镁W(wǎng)絡(luò)的同時(shí)，也要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。新的應(yīng)用會(huì)不斷產(chǎn)生，網(wǎng)絡(luò)安全的研究也必定會(huì)不斷深入，以最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)，降低網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)信息平臺(tái)交流的安全性和持續(xù)性。

參考文獻(xiàn)

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010，(03)：65-66.

[2]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問(wèn)題的防護(hù)策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，(15)：158-158.

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇三

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全影響因素與對(duì)策

0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問(wèn)題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來(lái)越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對(duì)存在的問(wèn)題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對(duì)策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái)，實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，運(yùn)行環(huán)境也復(fù)雜多變，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出，所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計(jì)算機(jī)軟件和硬件受到破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\(yùn)行。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了問(wèn)題，給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來(lái)了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn)，這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯?wèn)題。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞，就會(huì)被黑客加以利用，繞過(guò)系統(tǒng)的安全防護(hù)而獲得一定程度的訪問(wèn)權(quán)限，從而達(dá)到侵入他人計(jì)算機(jī)的目的。

1.2計(jì)算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序，可以讓用戶的計(jì)算機(jī)速度變慢，數(shù)據(jù)被篡改，死機(jī)甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預(yù)謀的隱藏