【云計算網(wǎng)絡(luò)環(huán)境下的信息安全分析開題報告文獻綜述5100字】

開題報告文獻綜述學(xué)生姓名學(xué)號專業(yè)題目名稱云計算網(wǎng)絡(luò)環(huán)境下的信息安全分析課題來源自選主要內(nèi)容一、選題背景選題意義（一）選題背景侵犯信息行為與信息化社會的發(fā)展密切相關(guān)。一方面，憲法賦予公民言論自由權(quán)，另一方面，民主社會也賦予公民知情權(quán)，即了解和獲得有關(guān)信息的自由和權(quán)利，包括通過官方或非官方渠道了解和獲得有關(guān)信息。但是，對個人生活、信息的不正當(dāng)披露，或者是利用“人肉搜索”的方式滿足自己窺視他人隱私的欲望等等，都屬于侵犯隱私行為。計算機技術(shù)的日新月異，給信息保護帶來了新的課題；二十世紀(jì)后半期以來，電子計算機的技術(shù)進步徹底改變了我們的生活，不管是政治經(jīng)濟信息、社會信息，還是娛樂信息，只要我們感興趣，任何時候都能接觸到。同時，只要你發(fā)送電子郵件，或使用智能手機，一轉(zhuǎn)眼就能把信息傳遞到世界任何角落。也可以自己制作網(wǎng)頁，輕松成為信息發(fā)布者。普通人甚至還能在線直接與政府官員或文風(fēng)明星交談。互聯(lián)網(wǎng)給我們的生活帶來了極大的方便，同時也讓我們的社會更加公開透明。同時，計算機技術(shù)的發(fā)展，使得海量信息的集中存儲和即時處理成為可能。市民的信息，可以在一個不為人所知的角落，被陌生人收集、使用、傳遞。因此，對信息保護不利所造成的權(quán)利侵犯問題就隨之產(chǎn)生。并且這個問題，又是一個全球性的大問題，基于以下三個理由，信息保護課題將成為各國長期高度關(guān)注的重大安全問題。1.信息技術(shù)發(fā)展透過一條網(wǎng)線，世界上所有的計算機都相互連接起來，可以跨地區(qū)，甚至跨國家進行信息交流。全球計算機網(wǎng)絡(luò)消除了信息流通中的所有障礙。信息保護已成為一個全球性的問題。2.信息具備左右企業(yè)經(jīng)濟活動的財產(chǎn)價值信息具有財產(chǎn)價值，可用于企業(yè)經(jīng)濟活動充分理解消費者的需求是任何企業(yè)在產(chǎn)品開發(fā)和銷售活動中提高經(jīng)營效率的重要因素，這也是為什么信息本身具有財產(chǎn)價值，可以作為商品進行買賣的原因。又可稱為“信息商品化”。3.全球化全球化在經(jīng)濟領(lǐng)域尤其引人注目，這一現(xiàn)象與上述兩個原因同時發(fā)生。全球化讓參與國在經(jīng)濟貿(mào)易上相互依賴，加強了全球聯(lián)系，并促進了共同的價值觀念。這一全球化趨勢，使得信息流通的無國界化、信息商品化問題更加突出，世界范圍內(nèi)的信息侵權(quán)問題日益嚴(yán)重。因此，保護信息不應(yīng)僅僅作為一項關(guān)系到主體人格尊嚴(yán)的基本權(quán)利，而應(yīng)置于促進電子商務(wù)和信息經(jīng)濟發(fā)展的理念之下。而且電子商務(wù)和信息經(jīng)濟的發(fā)展在客觀上要求人們把所有有價值的信息，包括信息，都看作商品，讓它像其他商品一樣自由交易。因此，網(wǎng)絡(luò)的全球化提升了信息的價值，我們的社會也隨之被冠以“高度信息化社會”的稱號，信息在不為人所知的地方悄然收集，即使是自由行使自愿公開信息的“同意權(quán)”，信息也有可能被未經(jīng)同意的使用和傳遞，最終必然導(dǎo)致自身對信息的失控。（二）選題意義因特網(wǎng)使得企業(yè)能夠在全球范圍內(nèi)進行信息交流和共享，而企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)在企業(yè)管理中的應(yīng)用，則使企業(yè)走出封閉的局域系統(tǒng)，實現(xiàn)內(nèi)部信息的實時對外公開，同時也使企業(yè)內(nèi)部各個部門，包括財務(wù)部門，實現(xiàn)了資源的優(yōu)化配置?；ヂ?lián)網(wǎng)環(huán)境為信息系統(tǒng)提供了最全面的、全方位的信息支持?；ヂ?lián)網(wǎng)技術(shù)使企業(yè)能夠?qū)崟r地報告所發(fā)生的經(jīng)濟活動。從2003年起，人們開始關(guān)注網(wǎng)絡(luò)中常見的安全問題的影響，從那時起，關(guān)于網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)內(nèi)部控制、信息安全等問題的討論逐漸增多。在充分研究了現(xiàn)有的基于網(wǎng)絡(luò)的信息系統(tǒng)和信息安全理論的基礎(chǔ)上，提出了網(wǎng)絡(luò)環(huán)境下信息安全策略中的信息風(fēng)險管理對策，對網(wǎng)絡(luò)環(huán)境下信息安全問題進行了研究，可以豐富和擴展現(xiàn)有的信息安全理論，增強企業(yè)信息安全管理的可操作性。網(wǎng)絡(luò)在我國的發(fā)展比西方國家晚，這使我國的網(wǎng)絡(luò)環(huán)境仍處于起步階段。伴隨著我國經(jīng)濟市場化進程的加快，企業(yè)信息化程度不斷提高，網(wǎng)絡(luò)應(yīng)用的發(fā)展勢不可擋。在網(wǎng)絡(luò)環(huán)境下，風(fēng)險防范意識逐漸增強，基于網(wǎng)絡(luò)環(huán)境的企業(yè)經(jīng)濟資源范圍擴大，企業(yè)資源趨于多元化，信息時代信息處理和反饋速度大大加快，市場競爭日趨激烈。經(jīng)營風(fēng)險在明顯增加的同時，也給企業(yè)的經(jīng)營帶來了巨大的風(fēng)險。所以，企業(yè)要認識到，不能提供決策相關(guān)信息就是最大的風(fēng)險，要樹立并強化風(fēng)險意識?；谶@一點，我們要加深對風(fēng)險本質(zhì)的認識，以適當(dāng)?shù)姆绞綄⒏鞣N重要資源納入系統(tǒng)，并盡可能反映問題的內(nèi)在風(fēng)險，提高信息的使用價值，減少風(fēng)險。逐步加強的信息安全為網(wǎng)絡(luò)的發(fā)展提供了有利的保障。二、國內(nèi)外研究現(xiàn)狀（一）國外研究現(xiàn)狀關(guān)于信息保護的研究在資本主義經(jīng)濟發(fā)達國家已有很長的歷史，德國、美國等國家已經(jīng)形成了較為成熟的立法，也與這些國家學(xué)者長期深入的理論研究密不可分。信息化是企業(yè)管理信息的重要組成部分，信息化也是企業(yè)管理信息系統(tǒng)的重要組成部分。弗雷德里克.加萊戈斯指出，現(xiàn)代信息系統(tǒng)必須處于信息技術(shù)的控制和審核之下，不能脫離控制和審核[1]。所以國外對網(wǎng)絡(luò)環(huán)境下信息安全的研究主要集中于解決企業(yè)信息系統(tǒng)的安全問題。它采用的主要方法是利用先進的信息安全技術(shù)來保障信息系統(tǒng)和信息的安全，同時通過內(nèi)部控制來保證信息內(nèi)容本身的準(zhǔn)確性和可靠性。（1）信息系統(tǒng)安全信息是由信息系統(tǒng)產(chǎn)生、處理和存儲的信息系統(tǒng)。安全問題直接關(guān)系到信息系統(tǒng)的安全。由于計算機網(wǎng)絡(luò)犯罪的增多，90年代國外十分重視信息系統(tǒng)的安全。英國1991年出版的《信息技術(shù)安全評估準(zhǔn)則》將信息系統(tǒng)安全定義為：綜合了信息系統(tǒng)的保密性、完整性和可用性等安全特征。由七個組織，如美國、加拿大和歐洲的英國、法國共同制定的信息技術(shù)安全評估公共準(zhǔn)則于1999年7月經(jīng)ISO的審核批準(zhǔn)成為信息技術(shù)安全評估指南[2]?！缎畔⒓夹g(shù)安全評估準(zhǔn)則》將信息系統(tǒng)安全定義為：以下概念的總稱：被評估的信息系統(tǒng)或產(chǎn)品的安全策略、安全功能、安全管理、安全開發(fā)、安全維護、安全檢測、安全恢復(fù)和安全評價等[3]。（2）信息安全威脅根據(jù)Lance、Abbott、Rub、Weissman和Klein等人的研究和調(diào)查，對信息的主要安全威脅有：未經(jīng)授權(quán)的注冊和訪問，訪問計算機、服務(wù)器都需要授權(quán)，訪問權(quán)限要求注冊，非注冊用戶對系統(tǒng)和網(wǎng)絡(luò)的訪問屬于未經(jīng)授權(quán)的訪問；篡改或破壞信息，未經(jīng)授權(quán)非法篡改其他用戶和系統(tǒng)的信息和數(shù)據(jù)，損害其他用戶系統(tǒng)數(shù)據(jù)的完整性；入侵攻擊，攻擊者使用木馬、蠕蟲等工具，向黑客提供進入系統(tǒng)的特權(quán)，其目的是獲取信息和數(shù)據(jù)，這種入侵一般不危害系統(tǒng)本身；拒絕服務(wù)攻擊，例如“電子郵件炸彈”，因為其攻擊，使用戶在很短的時間內(nèi)，收到大量電子郵件，使用戶的正常業(yè)務(wù)無法開展，失去系統(tǒng)功能，嚴(yán)重地導(dǎo)致系統(tǒng)癱瘓；信息犯罪：信息犯罪，指在信息系統(tǒng)上從事違反本國規(guī)定的行為，如“電子郵件炸彈”[4-9]。（二）國內(nèi)研究現(xiàn)狀我國對信息安全技術(shù)的研究是在國外信息安全技術(shù)的基礎(chǔ)上進行的，主要是借鑒國外的研究成果，但由于信息本身的特殊性，國內(nèi)許多學(xué)者對信息系統(tǒng)安全、網(wǎng)絡(luò)環(huán)境下信息安全管理的研究提出了許多新的觀點。網(wǎng)絡(luò)安全分析企業(yè)作為一個局域網(wǎng)，其安全問題已成為一個新的熱點。為了實現(xiàn)信息共享，同時也考慮到各部門的安全控制，避免越權(quán)訪問；為了保證數(shù)據(jù)在網(wǎng)上的傳輸安全，同時也保證局域網(wǎng)內(nèi)的數(shù)據(jù)存儲安全；為了提高網(wǎng)絡(luò)的安全性，同時又不明顯降低網(wǎng)絡(luò)的性能，通常采用TCP/IP、WWW、電子郵件、數(shù)據(jù)庫等通用技術(shù)和標(biāo)準(zhǔn)，依靠光纖等通信手段，對其信息資源進行保護，對其服務(wù)資源進行控制和管理[10]?；魧氫h指出，企業(yè)遭受網(wǎng)絡(luò)攻擊的常見方式有探針、拒絕服務(wù)、數(shù)據(jù)攻擊以及TCP劫持等，企業(yè)必須建立有效的安全保護體系，防范黑客和病毒攻擊[11]。（2）信息系統(tǒng)安全2003年，胡玉可指出：在網(wǎng)絡(luò)環(huán)境中，信息系統(tǒng)的安全在于信息載體的數(shù)字化、信息系統(tǒng)的開放和信息系統(tǒng)本身的不穩(wěn)定[12]。在2004年楊周南看來：建設(shè)適應(yīng)現(xiàn)代企業(yè)的信息系統(tǒng)，要適應(yīng)企業(yè)管理和經(jīng)營變革的需要，要解決企業(yè)面臨的核算和管理問題，要用一個現(xiàn)代化的計算機軟硬件和網(wǎng)絡(luò)環(huán)境作為處理環(huán)境，要充分利用現(xiàn)代信息處理技術(shù)，對信息進行全面采集、儲存、處理、分析、傳遞和反饋[13]。李端生在2005年認為，信息系統(tǒng)的發(fā)展歸根結(jié)底是需要信息的。當(dāng)今信息技術(shù)相當(dāng)發(fā)達，信息系統(tǒng)必須滿足用戶多樣化的需求。信息系統(tǒng)所提供的信息如果被企業(yè)用來滿足用戶的不同需求，就會產(chǎn)生信息安全問題[14]。孫超等認為，影響網(wǎng)絡(luò)信息安全的因素主要有主觀（人為風(fēng)險）、客觀（網(wǎng)絡(luò)、數(shù)據(jù)存儲、安全風(fēng)險）[15]。李建和申自玉在2007年指出，影響信息系統(tǒng)數(shù)據(jù)安全的主要因素是：操作員操作失誤；安全意識淡漠；數(shù)據(jù)庫管理系統(tǒng)和存儲系統(tǒng)存在漏洞[16]。（3）信息系統(tǒng)風(fēng)險管理2007年，王世波和王成在一篇題為"信息系統(tǒng)安全研究"的文章中提出，利用信息系統(tǒng)安全風(fēng)險評估方法，幫助企業(yè)了解信息系統(tǒng)的風(fēng)險，實現(xiàn)系統(tǒng)安全維護。信息系統(tǒng)安全風(fēng)險評估是對信息安全風(fēng)險的識別、分析和評價，是建立信息系統(tǒng)安全防范體系的基礎(chǔ)，風(fēng)險評估的目的在于指出風(fēng)險所在、防范風(fēng)險的代價、風(fēng)險可能帶來的損失，并根據(jù)風(fēng)險與損失的比較結(jié)果，最終建立信息安全保障體系。安全性評價過程：評價階段、評價信息的智能處理階段、解決方案的制定及后續(xù)建設(shè)目標(biāo)[17]。（三）國內(nèi)外研究評述在網(wǎng)絡(luò)研究日益升溫的今天，網(wǎng)絡(luò)環(huán)境下的信息安全問題日益受到關(guān)注。信息安全問題在網(wǎng)絡(luò)環(huán)境中如果得不到有效解決，將會制約網(wǎng)絡(luò)的發(fā)展。雖然國內(nèi)外對信息安全的研究已經(jīng)取得了一定的成果，但目前國內(nèi)外對網(wǎng)絡(luò)環(huán)境下信息安全問題的研究還不夠深入，還存在著很大的研究空間。具體地說，包括以下內(nèi)容：（1）國內(nèi)外學(xué)者從不同角度對信息安全問題進行了研究。其中包括，網(wǎng)絡(luò)及其安全，信息系統(tǒng)安全，信息系統(tǒng)運行安全，信息系統(tǒng)內(nèi)部控制體系等。表明在網(wǎng)絡(luò)環(huán)境中，信息安全受到多種因素的影響。（2）網(wǎng)絡(luò)環(huán)境下的信息安全是保證網(wǎng)絡(luò)順利發(fā)展的先決條件，因此，有必要建立獨立的信息安全存儲體系，以保障最基本的電子數(shù)據(jù)信息安全，防止信息流向企業(yè)外部。（3）解決網(wǎng)絡(luò)環(huán)境下信息安全風(fēng)險的方法主要是依靠信息安全技術(shù)，目前還沒有形成主動應(yīng)對信息安全風(fēng)險的管理對策。信息安全問題不可能一蹴而就，新的問題還在不斷出現(xiàn)，需要采取合理的風(fēng)險管理方法進行長期應(yīng)對。盡管目前一些學(xué)者也開始注意到，解決信息安全問題不能僅僅依靠信息安全技術(shù)，對人員、設(shè)備、資源等方面的管理也很重要，但對信息風(fēng)險管理的研究還有待深入。三、主要內(nèi)容信息安全問題，特別是網(wǎng)絡(luò)環(huán)境下的信息安全問題，因計算機犯罪和信息系統(tǒng)網(wǎng)絡(luò)化的發(fā)展趨勢而更加復(fù)雜、更加突出。對網(wǎng)絡(luò)環(huán)境下信息安全問題的研究，可以為網(wǎng)絡(luò)的健康發(fā)展提供保障。通過對國內(nèi)外有關(guān)信息安全問題的研究文獻的梳理，本文發(fā)現(xiàn)，技術(shù)與管理相結(jié)合是信息安全問題研究的發(fā)展趨勢，二者相輔相成，一加一大于二。文章分析了網(wǎng)絡(luò)環(huán)境下信息安全所面臨的風(fēng)險及影響因素，為研究網(wǎng)絡(luò)環(huán)境下的信息安全系統(tǒng)及信息安全管理對策體系奠定了基礎(chǔ)。采取的主要技術(shù)路線或方法文獻研究法。運用文獻檢索、閱讀的方法，系統(tǒng)閱讀、梳理和分析了相關(guān)文獻，通過了解企業(yè)云計算以及財務(wù)信息化的發(fā)展?fàn)顩r，形成了對所研究內(nèi)容的一般印象和理論基礎(chǔ)。對本文財務(wù)共享信息安全體系的構(gòu)建研究起到了借鑒意義。層次分析法。本文在構(gòu)建財務(wù)共享的信息安全評價指標(biāo)體系時，為確定綜合評價指標(biāo)中各級指標(biāo)的權(quán)重，運用層次分析法建立兩兩判斷矩陣，并求最大特征值及特征向量，最后確定評價體系的各個指標(biāo)權(quán)重，為財務(wù)共享的信息安全評體系的構(gòu)建提供用依據(jù)。時間安排第1—2周：進行調(diào)研，收集與課題相關(guān)資料，充分審題，掌握題目相關(guān)的基礎(chǔ)理論。第3周：整理開題報告。第4—5周：開始組織畢業(yè)設(shè)計相關(guān)知識，設(shè)計說明書結(jié)構(gòu)框架基本形成。第6周：根據(jù)需要進行數(shù)據(jù)的采集和整理。第7-10周：完善設(shè)計說明書的文字?jǐn)⑹?、計算?nèi)容和繪圖內(nèi)容。第11周：提交成果，指導(dǎo)教師修改。第12周：修改完善設(shè)計說明書，進行答辯準(zhǔn)備。第13周：答辯。指導(dǎo)教師意見簽名：年月日備注[1]FrederickGallegos，DanielP.Manson，SandraAllenSenft.InformationTechnologyControlandAudit.1999byCRSPress：89-97.[2]CommissionofEuropeanCommunities.InformationTechnologySecurityEvaluationCriteria（ITSEC）.PrintedandPublishedbytheDepartmentofTradeandIndustry，1991，（6）：107-128.[3]Int’lOrganizationforStandardization/Int’lElectrotechnicalCommission.IdtSO/IEC15408：1999CommonCriteriaforInformationTechnologySecurity.1999：79-81.[4]Abbott，R.P.，etal.SecurityAnalysisandEnhancementofComputerOperatingSystems.NBSIR76-1041.NatBureaofStandards，ICST，Gaithersburg，Md.，Apr.1976：36-42.[5]Klein，DanielV.FoilingtheCracker：ASurveyof，andImprovementsto，PasswordSecurity.Proc.USENIXAssoc，1990（8）：54-63.[6]LanceJ，Hoffman，ed.RogueProgrammerViruses，Worms，andTrojanHorses.Publisher：VanNostrandReinhold，1990：99-105.[7]Weissman，C.SecurityPenetrationTestingGuideline.NavyHandbookonSecurityCertification.TM-8889/000/00Draft