企業(yè)信息安全論文2000字

企業(yè)信息安全論文2000字1引言

計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)對經(jīng)濟(jì)、文化、教育、科技的發(fā)展產(chǎn)生了重要影響，許多重要的信息、資源都與網(wǎng)絡(luò)相關(guān)?？陀^上，幾乎沒有一個網(wǎng)絡(luò)能夠免受安全的困擾。依據(jù)FinancialTimes曾經(jīng)做過的統(tǒng)計，平均每20秒鐘就有一個網(wǎng)絡(luò)遭到入侵，而安全又是網(wǎng)絡(luò)發(fā)展的根本。尤其是在信息安全產(chǎn)業(yè)領(lǐng)域，其固有的敏感性和特殊性，直接影響著國家的安全利益和經(jīng)濟(jì)利益。因此，在網(wǎng)絡(luò)化、信息化進(jìn)程不可逆轉(zhuǎn)的形勢下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟(jì)損失，是擺在我們面前亟需妥善解決的一項具有重大戰(zhàn)略意義的課題。

2網(wǎng)絡(luò)面臨的安全威脅

計算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅兩種。影響計算機(jī)網(wǎng)絡(luò)的因素有很多，其所面臨的威脅也就來自多個方面，主要有：

①人為的失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享都會對網(wǎng)絡(luò)安全帶來威脅；

②信息截取:通過信道進(jìn)行信息的截取，獲取機(jī)密信息，或通過信息的流量分析，通信頻度、長度分析，推出有用信息，這種方式不破壞信息的內(nèi)容，不易被發(fā)現(xiàn)。這種方式是在過去軍事對抗、政治對抗和當(dāng)今經(jīng)濟(jì)對抗中最常用的,也是最有效的方式；

③內(nèi)部竊密和破壞：是指內(nèi)部或本系統(tǒng)的人員通過網(wǎng)絡(luò)竊取機(jī)密、泄漏或更改信息以及破壞信息系統(tǒng)。據(jù)美國聯(lián)邦調(diào)查局1997年9月進(jìn)行的一項調(diào)查顯示，70%的攻擊是從內(nèi)部發(fā)動的，只有30%是從外部攻進(jìn)來的；

④黑客攻擊：黑客已經(jīng)成為網(wǎng)絡(luò)安全的克星.近年來，特別是2000年2月7-9日,美國著名的雅虎、亞馬遜等8大頂級網(wǎng)站接連遭受來歷不明的電子攻擊，導(dǎo)致服務(wù)系統(tǒng)中斷，整個因特網(wǎng)使用率2d時間內(nèi)下降20%，這次攻擊給這些網(wǎng)站的直接損失達(dá)12億美元，間接經(jīng)濟(jì)損失高達(dá)10億美元；

⑤技術(shù)缺陷:由于認(rèn)識能力和技術(shù)發(fā)展的局限性，在硬件和軟件設(shè)計過程中，難免留下技術(shù)缺陷，由此可造成網(wǎng)絡(luò)的安全隱患。其次，網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口，如全球90%的微機(jī)都裝微軟的Windows操作系統(tǒng)，許多網(wǎng)絡(luò)黑客就是通過微軟操作系統(tǒng)的漏洞和后門而進(jìn)入網(wǎng)絡(luò)的,這方面的報道經(jīng)常見諸于報端；

⑥病毒:從1988年報道的第一例病毒(蠕蟲病毒)侵入美國軍方互聯(lián)網(wǎng),導(dǎo)致8500臺計算機(jī)染毒和6500臺停機(jī),造成直接經(jīng)濟(jì)損失近1億美元,此后這類事情此起彼伏,從2001年紅色代碼到今年的沖擊波和震蕩波等病毒發(fā)作的情況看，計算機(jī)病毒感染方式已從單機(jī)的被動傳播變成了利用網(wǎng)絡(luò)的主動傳播，不僅帶來網(wǎng)絡(luò)的破壞，而且造成網(wǎng)上信息的泄漏，特別是在專用網(wǎng)絡(luò)上，病毒感染已成為網(wǎng)絡(luò)安全的嚴(yán)重威脅。另外，對網(wǎng)絡(luò)安全的威脅還包括自然災(zāi)害等不可抗力因素。

以上對計算機(jī)網(wǎng)絡(luò)的安全威脅歸納起來常表現(xiàn)為一下特征:①竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息；②重傳:攻擊者先獲得部分或全部信息,而以后將此信息發(fā)送給接受者；③偽造:攻擊者將偽造的信息發(fā)送給接受者；④篡改:攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再發(fā)送給接受者；⑤拒絕服務(wù)攻擊：供給者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，組織合法用戶獲得服務(wù)；⑥行為否認(rèn)：通訊實體否認(rèn)已經(jīng)發(fā)生的行為；⑦非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源；⑧傳播病毒：通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性非常高，而且用戶很難防范。

網(wǎng)絡(luò)安全目標(biāo)的最小集合為以下幾個方面：①身份真實性：能對通訊實體身份的真實性進(jìn)行鑒別；②信息機(jī)密性：保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w；③信息完整性：保證數(shù)據(jù)的一致性，能夠防止數(shù)據(jù)被非授權(quán)用戶或?qū)嶓w建立、修改、破壞；④服務(wù)可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)木芙^；⑤不可否認(rèn)型：建立有效的責(zé)任機(jī)制，防止實體否認(rèn)其行為；⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式；⑦在滿足安全要求的條件下，系統(tǒng)應(yīng)當(dāng)操作簡單、維護(hù)方便；⑧可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3主要網(wǎng)絡(luò)安全技術(shù)

為了確保網(wǎng)絡(luò)信息的安全，在實際應(yīng)用中通常采用的安全技術(shù)有如下幾種。

3.1病毒防范技術(shù)

計算機(jī)病毒實際上就是一種在計算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機(jī)系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。當(dāng)前的殺毒軟件正面臨著互聯(lián)網(wǎng)的挑戰(zhàn)。目前，世界上每天有13～50種新病毒出現(xiàn)，并且60％的病毒都是通過互聯(lián)網(wǎng)來進(jìn)行傳播。為了能有效保護(hù)企業(yè)的信息資源，要求殺毒軟件能支持所有企業(yè)可能用到的互聯(lián)網(wǎng)協(xié)議及郵件系統(tǒng)，能適應(yīng)并及時跟上瞬息萬變的時代步伐。在這些方面，國外的一些殺毒軟件如Norton、McAfee、熊貓衛(wèi)士等走在了前面。而國內(nèi)的大部分殺毒軟件大都專注在單機(jī)版殺毒上，雖然有部分廠商推出了網(wǎng)絡(luò)版的殺毒產(chǎn)品，只是在桌面端及文件服務(wù)器上進(jìn)行防護(hù)，防護(hù)范圍依然較窄，所以國內(nèi)殺毒廠商應(yīng)及早加強(qiáng)在網(wǎng)關(guān)或郵件服務(wù)器上的防護(hù)。只有有效截斷病毒的入口，才能避免企業(yè)及用戶由于病毒的爆發(fā)而引起的經(jīng)濟(jì)損失。

3.2防火墻技術(shù)

防火墻技術(shù)是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護(hù)網(wǎng)塊外部的安全威脅。目前防火墻產(chǎn)品主要有如下幾種：①包過濾防火墻：通常安裝在路由器上，根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問控制清單對流經(jīng)防火墻信息包的IP源地址，IP目標(biāo)地址、封裝協(xié)議（如TCP/IP等）和端口號等進(jìn)行篩選。②代理服務(wù)器防火墻：包過濾技術(shù)可以通過對IP地址的封鎖來禁止未經(jīng)授權(quán)者的訪問。但是它不太適合于公司用來控制內(nèi)部人員訪問外界的網(wǎng)絡(luò)。對于有這樣要求的企業(yè)，可以采用代理服務(wù)器技術(shù)來加以實現(xiàn)。代理服務(wù)器通常由服務(wù)端程序和客戶端程序兩部分構(gòu)成，客戶端程序與中間節(jié)點(diǎn)（ProxyServer）連接，這樣，從外部網(wǎng)絡(luò)就只能看到代理服務(wù)器而看不到任何的內(nèi)部資源。因此，采用代理服務(wù)器技術(shù)要比單一的包過濾技術(shù)更為可靠，同時還會詳細(xì)地記錄下所有的訪問記錄。不足之處在于由于它不允許用戶直接訪問網(wǎng)絡(luò)，會導(dǎo)致合法用戶訪問信息的速度變慢，此外要說明的一點(diǎn)就是并非所有的互聯(lián)網(wǎng)應(yīng)用軟件都支持代理服務(wù)器技術(shù)。③狀態(tài)監(jiān)視防火墻：通過檢測模塊（一個能夠在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎）對相關(guān)數(shù)據(jù)的監(jiān)測后，從中抽取部分?jǐn)?shù)據(jù)（即狀態(tài)信息），并將其動態(tài)地保存起來作為以后制定安全決策的參考。檢測模塊能支持多種協(xié)議和應(yīng)用程序，并可容易地實現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。采用狀態(tài)監(jiān)視器技術(shù)后，當(dāng)用戶的訪問到達(dá)網(wǎng)關(guān)操作系統(tǒng)之前，狀態(tài)監(jiān)視器要對訪問請求抽取有關(guān)數(shù)據(jù)結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定進(jìn)行分析，以做出接納、拒絕、鑒定或給該通信加密等的決定。一旦某個訪問違反了上述安全規(guī)定，安全報警器就會拒絕該訪問，并向系統(tǒng)管理器報告網(wǎng)絡(luò)狀態(tài)。但它的配置非常復(fù)雜，而且會降低網(wǎng)絡(luò)信息的傳輸速度。

3.3加密型技術(shù)

以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是：通過對網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來保護(hù)網(wǎng)絡(luò)系統(tǒng)中（包括用戶數(shù)據(jù)在內(nèi)）的所有數(shù)據(jù)流，從而在不對網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下，從根本上解決了網(wǎng)絡(luò)安全的兩大要求（即網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性）。采用加密技術(shù)網(wǎng)絡(luò)系統(tǒng)的優(yōu)點(diǎn)在于：不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程中也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度作出要求，從而真正實現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。預(yù)計在未來3～5年內(nèi)，采用加密技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)有希望成為網(wǎng)絡(luò)安全的主要實現(xiàn)方式。加密技術(shù)按加密密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加密、不可逆加密。在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，但是由于大部分?jǐn)?shù)據(jù)加密算法都源于美國，且受到美國出口管制法的限制，無法在互聯(lián)網(wǎng)上大規(guī)模使用，從而限制了以加密技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全解決方案的應(yīng)用。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)主要分成兩大類型:①異常入侵檢測：是指能夠根據(jù)異常行為和使用計算機(jī)資源情況檢測出來的入侵.異常入侵檢測試圖用定量方式描述可接受的行為特征,以區(qū)分非正常的、潛在的入侵性行為。異常入侵要解決的問題就是構(gòu)造異常活動集并從中發(fā)現(xiàn)入侵性活動子集。異常入侵檢測方法依賴于異常模型的建立,不同模型構(gòu)成不同的檢測方法。異常檢測是通過觀測到的一組測量值偏離度來預(yù)測用戶行為的變化,然后作出決策判斷的檢測技術(shù)②誤用入侵檢測:是指利用已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式來檢測入侵。誤用入侵檢測的主要假設(shè)是具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理,確認(rèn)入侵活動是基于同一弱點(diǎn)進(jìn)行攻擊的入侵方法的變種.誤用入侵檢測指的是通過按預(yù)先定義好的入侵模式以及觀察到入侵發(fā)生的情況進(jìn)行模式匹配來檢測.入侵模式說明了那些導(dǎo)致安全突破或其他誤用的事件中的特征、條件、排列和關(guān)系。一個不完整的模式可能表明存在入侵的企圖。

3.5網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)主要包含：①端口掃描技術(shù)：端口掃描向目標(biāo)主機(jī)的Tcp/Ip服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過捕獲本地主機(jī)或服務(wù)器的流入流出Ip數(shù)據(jù)包來監(jiān)視本地主機(jī)的運(yùn)行情況，它僅能對接收到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會提供進(jìn)入一個系統(tǒng)的詳細(xì)步驟；②漏洞掃描技術(shù)：漏洞掃描主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等。若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。

除了以上介紹的幾種網(wǎng)絡(luò)安全技術(shù)之外，還有一些被廣泛應(yīng)用的安全技術(shù)，如身份驗證、存取控制、安全協(xié)議等。跪求一篇）四五千字、題目是：論企業(yè)信息系統(tǒng)的安全建設(shè)的畢業(yè)論文，跪求！信息安全論文學(xué)號：信息安全論文企業(yè)信息系統(tǒng)運(yùn)行與操作安全解決方案姓名：學(xué)校：班級：作業(yè)時間：2010年5月共10頁第1頁信息安全論文學(xué)號：摘要本文闡述了企業(yè)的信息系統(tǒng)運(yùn)行與操作中的管理制度的建設(shè)，以及在運(yùn)行維護(hù)過程中所遇到的各類信息安全問題，以及所采取的對策。總結(jié)了解決企業(yè)信息系統(tǒng)安全問題的需采取管理手段和技術(shù)手段相結(jié)合的綜合解決方案。引言信息系統(tǒng)安全是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統(tǒng)連續(xù)正常運(yùn)行。信息系統(tǒng)本身存在著來自人文環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險，其安全威脅無時無處不在。對于大型企業(yè)信息系統(tǒng)的安全問題而言，不可能試圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來解決，而必須考慮技術(shù)、管理和制度的因素，全方位地、綜合解決系統(tǒng)安全問題，建立企業(yè)的信息系統(tǒng)安全保障體系。從技術(shù)上看，任何新建立的系統(tǒng)都不可能是盡善盡美的，都可能存在著只有在實際運(yùn)行中才能發(fā)現(xiàn)的缺陷。另外，隨著企業(yè)內(nèi)部與外部環(huán)境的變化，系統(tǒng)也會暴露出不足之處或不相適應(yīng)之處，這是在系統(tǒng)運(yùn)行過程中始終存在的必須要予以解決的問題。從管理上看，就是對信息系統(tǒng)的運(yùn)行進(jìn)行控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修改與補(bǔ)充，以便使信息系統(tǒng)真正符合管理決策的需要，為管理決策服務(wù)。信息系統(tǒng)的運(yùn)行管理工作應(yīng)該由一個專門的信息管理機(jī)構(gòu)負(fù)責(zé)，在一套完整的操作規(guī)范與管理規(guī)范的約束下，靠全體管理與使用信息系統(tǒng)的人員共同來完成。運(yùn)行管理的目標(biāo)是使信息系統(tǒng)在一個預(yù)期的時間內(nèi)能正常地發(fā)揮其應(yīng)有的作用，產(chǎn)生其應(yīng)有的效益。一、企業(yè)信息系統(tǒng)運(yùn)行與維護(hù)安全管理制度企業(yè)實現(xiàn)管理信息化后，企業(yè)的業(yè)務(wù)流程、工作方法、各職能部門之間以及企業(yè)與外部環(huán)境之間的相互關(guān)系都發(fā)生了一定的變化，企業(yè)原有的一套管理制度，例如內(nèi)部控制制度已不在適應(yīng)新環(huán)境下的管理需求，因此需要制定一系列新的管理制度。1.各類機(jī)房安全運(yùn)行管理制度各類機(jī)房安全運(yùn)行管理制度共10頁第2頁信息安全論文學(xué)號：設(shè)立機(jī)房主要有兩個目的，一是給計算機(jī)設(shè)備創(chuàng)造一個良好的運(yùn)行環(huán)境，保護(hù)計算機(jī)設(shè)備；二是防止各種非法人員進(jìn)入機(jī)房，保護(hù)機(jī)房內(nèi)的設(shè)備、機(jī)內(nèi)的程序和數(shù)據(jù)的安全。機(jī)房安全運(yùn)行是通過制定與貫徹執(zhí)行機(jī)房管理制度來實施的。機(jī)房管理的主要內(nèi)容包括：（1）有權(quán)進(jìn)入機(jī)房人員的資格審查。一般說來，系統(tǒng)管理員、操作員、錄入員、審核員、維護(hù)人員以及其他系統(tǒng)管理員批準(zhǔn)的有關(guān)人員可進(jìn)入機(jī)房，系統(tǒng)維護(hù)員不能單獨(dú)入機(jī)房；（2）機(jī)房內(nèi)的各種環(huán)境要求。比如機(jī)房的衛(wèi)生要求，防水要求；（3）機(jī)房內(nèi)的各種環(huán)境設(shè)備的管理要求；（4）機(jī)房中禁止的活動或行為，例如，嚴(yán)禁吸煙、喝水等；（5）設(shè)備和材料進(jìn)出機(jī)房的管理要求，等等。2．信息系統(tǒng)的其他管理制度．信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。其他管理制度包括如下：（1）必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度；（2）必須有數(shù)據(jù)管理制度，如重要輸入數(shù)據(jù)的審核、輸出數(shù)據(jù)備份保管等制度；（3）必須有權(quán)限管理制度，做到密碼專管專用，定期更改并在失控后立即報告；（4）必須有網(wǎng)絡(luò)通信安全管理制度；（5）必須有病毒的防治管理制度，及時檢查、清除計算機(jī)病毒，并備有檢測、清除的記錄；（6）必須有人員調(diào)離的安全管理制度。人員調(diào)離的同時馬上收回鑰匙、移交工作、更換口令、取消賬號，并向被調(diào)離的工作人員申明其保密義務(wù)，人員的錄用調(diào)入必須經(jīng)過人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。企業(yè)信息系統(tǒng)運(yùn)行文檔與記錄管理制度二、企業(yè)信息系統(tǒng)運(yùn)行文檔與記錄管理制度企業(yè)信息系統(tǒng)運(yùn)1、企業(yè)信息系統(tǒng)運(yùn)行文檔管理、管理信息系統(tǒng)的文檔是系統(tǒng)開發(fā)過程的記錄，是系統(tǒng)維護(hù)人員的指南，是開發(fā)人員與用戶交流的工具。規(guī)范的文檔意味著系統(tǒng)是工程化、規(guī)范化開發(fā)的，意味著信息系統(tǒng)的質(zhì)量有了程序上的保障。文檔的欠缺、文檔的隨意性和文檔的不規(guī)范，極有可能導(dǎo)致原來的系統(tǒng)開發(fā)人員流動后，系統(tǒng)難以維護(hù)、難以升級，變成一個沒有擴(kuò)展性、沒有生命力的系統(tǒng)。所以為了建立一個良好的管理信息系統(tǒng)，不僅要充分利用各種現(xiàn)代化信息技術(shù)和正確的系統(tǒng)開發(fā)方法，同時還要做好文檔的管理工作。系統(tǒng)文檔不是一次性形成的，它是在系統(tǒng)開發(fā)、設(shè)計、實施、維護(hù)過程中不斷地按階段依次推進(jìn)編寫、修改、完善與積累而形成的。信息系統(tǒng)開發(fā)過程中的主要文檔有：系統(tǒng)開發(fā)立項報告、可行性研究報告、系統(tǒng)開共10頁第3頁信息安全論文學(xué)號：發(fā)計劃書、系統(tǒng)分析說明書、系統(tǒng)設(shè)計說明書、程序設(shè)計報告、系統(tǒng)測試計劃與測試報告、系統(tǒng)使用與維護(hù)手冊、系統(tǒng)評價報告、系統(tǒng)開發(fā)月報與系統(tǒng)開發(fā)總結(jié)報告等。文檔的重要性決定了文檔管理的重要性，文檔管理是有序地、規(guī)范地開發(fā)與運(yùn)行信息系統(tǒng)所必須做好的重要工作。目前我國信息系統(tǒng)的文檔內(nèi)容與要求基本上已有了較統(tǒng)一的規(guī)定。根據(jù)不同的性質(zhì)，可將文檔分為技術(shù)文檔、管理文檔及記錄文檔等若干類。系統(tǒng)文檔是相對穩(wěn)定的，隨著系統(tǒng)的運(yùn)行及情況的變化，它們會有局部的修改與補(bǔ)充，當(dāng)變化較大時，系統(tǒng)文檔將以新的版本提出。系統(tǒng)文檔的管理工作主要有：1．文檔管理的制度化、標(biāo)準(zhǔn)化（1）文檔標(biāo)準(zhǔn)與格式規(guī)范的制定；（2）明確文檔的制定、修改和審核的權(quán)限；（3）制定文檔資料管理制度。例如文檔的收存、保管與借用手續(xù)的辦理等。2．維護(hù)文檔的一致性信息系統(tǒng)開發(fā)建設(shè)過程是一個不斷變化的動態(tài)過程，一旦需要對某一文檔進(jìn)行修改，要及時、準(zhǔn)確地修改與之相關(guān)的文檔；否則將會引起系統(tǒng)開發(fā)工作的混亂。而這一過程又必須有相應(yīng)的制度來保證。3．維護(hù)文檔的可追蹤性為保持文檔的一致性與可追蹤性，所有文檔都要收全，集中統(tǒng)一保管。2、企業(yè)信息系統(tǒng)日常記錄管理。、企業(yè)信息系統(tǒng)日常記錄管理。信息系統(tǒng)的日常運(yùn)行管理是為了保證系統(tǒng)能長期有效地正常運(yùn)轉(zhuǎn)而進(jìn)行的活動，具體有系統(tǒng)運(yùn)行情況的記錄、系統(tǒng)運(yùn)行的日常維護(hù)及系統(tǒng)的適應(yīng)性維護(hù)等工作。1．系統(tǒng)運(yùn)行情況的記錄從每天工作站點(diǎn)計算機(jī)的打開、應(yīng)用系統(tǒng)的進(jìn)入、功能項的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機(jī)等，按嚴(yán)格要求來說都要就系統(tǒng)軟硬件及數(shù)據(jù)等的運(yùn)作情況作記錄。運(yùn)行情況有正常、不正常與無法運(yùn)行等，后兩種情況應(yīng)將所見的現(xiàn)象、發(fā)生的時間及可能的原因作盡量詳細(xì)的記錄。為了避免記錄工作流于形式，通常的做法是在系統(tǒng)中設(shè)置自動記錄功能。另一方面，作為一種責(zé)任與制度，一些重要的運(yùn)行情況及所遇到的問題，例如多人共用或涉及敏感信息的計算機(jī)及功能項的使用等仍應(yīng)作書面記錄。系統(tǒng)運(yùn)行情況的記錄應(yīng)事先制定盡可能詳盡的規(guī)章制度，具體工作主要由使用人員完成。系統(tǒng)運(yùn)行情況無論是自動記錄還是由人工記錄，都應(yīng)作為基本的系統(tǒng)文檔作長期保管，以備系統(tǒng)維護(hù)時參考。2．系統(tǒng)運(yùn)行的日常維護(hù)共10頁第4頁信息安全論文學(xué)號：系統(tǒng)的維護(hù)包括硬件維護(hù)與軟件維護(hù)兩部分。軟件維護(hù)主要包括正確性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)三種。正確性維護(hù)是指診斷和修正錯誤的過程；適應(yīng)性維護(hù)是指當(dāng)企業(yè)的外部環(huán)境、業(yè)務(wù)流程發(fā)生變化時，為了與之適應(yīng)而進(jìn)行的系統(tǒng)修改活動；完善性維護(hù)是指為了滿足用戶在功能或改進(jìn)已有功能的需求而進(jìn)行的系統(tǒng)修改活動。軟件維護(hù)還可分為操作性維護(hù)與程序維護(hù)兩種。操作性維護(hù)主要是利用軟件的各種自定義功能來修改軟件，以適應(yīng)企業(yè)變化；操作性維護(hù)實質(zhì)上是一種適應(yīng)性維護(hù)。程序維護(hù)主要是指需要修改程序的各項維護(hù)工作。維護(hù)是系統(tǒng)整個生命周期中，最重要、最費(fèi)時的工作，其應(yīng)貫穿于系統(tǒng)的整個生命周期，不斷重復(fù)出現(xiàn)，直至系統(tǒng)過時和報廢為止。現(xiàn)有統(tǒng)計資料表明：軟件系統(tǒng)生命周期各部分的工作量中，軟件維護(hù)的工作量一般占70％以上，因此，各單位應(yīng)加強(qiáng)維護(hù)工作的管理，以保證軟件的故障及時得到排除，軟件及時滿足企業(yè)管理工作的需要。加強(qiáng)維護(hù)管理是系統(tǒng)安全、有效、正常運(yùn)行的保證之一。在硬件維護(hù)工作中，較大的維護(hù)工作一般是由銷售廠家進(jìn)行的。使用單位一般只進(jìn)行一些小的維護(hù)工作，一般通過程序命令或各種軟件工具即可滿足要求。使用單位一般可不配備專職的硬件維護(hù)員。硬件維護(hù)員可由軟件維護(hù)員擔(dān)任，即通常所說的系統(tǒng)維護(hù)員。對于使用商品化軟件的單位，程序維護(hù)工作是由銷售廠家負(fù)責(zé)，單位負(fù)責(zé)操作維護(hù)。單位可不配備專職維護(hù)員，而由指定的系統(tǒng)操作員兼任。對于自行開發(fā)軟件的單位一般應(yīng)配備專職的系統(tǒng)維護(hù)員，系統(tǒng)維護(hù)員負(fù)責(zé)系統(tǒng)的硬件設(shè)備和軟件的維護(hù)工作，及時排除故障，確保系統(tǒng)訴正常運(yùn)行，負(fù)責(zé)日常的各類代碼、標(biāo)準(zhǔn)摘要、數(shù)據(jù)及源程序的改正性維護(hù)、適應(yīng)性維護(hù)工作，有時還負(fù)責(zé)完善性的維護(hù)。在數(shù)據(jù)或信息方面，須日常加以維護(hù)的有備份、存檔、整理及初始化等。大部分的日常維護(hù)應(yīng)該由專門的軟件來處理，但處理功能的選擇與控制一般還是由使用人員或?qū)I(yè)人員來完成。為安全考慮，每天操作完畢后，都要對更動過的或新增加的數(shù)據(jù)作備份。一般講，工作站點(diǎn)上的或獨(dú)享的數(shù)據(jù)由使用人員備份，服務(wù)器上的或多項功能共享的數(shù)據(jù)由專業(yè)人員備份。除正本數(shù)據(jù)外，至少要求有兩個以上的備份，并以單雙方式輪流制作，以防剛被損壞的正本數(shù)據(jù)沖掉上次的備份。數(shù)據(jù)正本與備份應(yīng)分別存于不同的磁盤上或其他存儲介質(zhì)上。數(shù)據(jù)存檔或歸檔是當(dāng)工作數(shù)據(jù)積累到一定數(shù)量或經(jīng)過一定時間間隔后轉(zhuǎn)入檔案數(shù)據(jù)庫的處理，作為檔案存儲的數(shù)據(jù)成為歷史數(shù)據(jù)。為防萬一，檔案數(shù)據(jù)也應(yīng)有兩份以上。數(shù)據(jù)的整理是關(guān)于數(shù)據(jù)文件或數(shù)據(jù)表的索引、記錄順序的調(diào)整等，數(shù)據(jù)整理可使數(shù)據(jù)的查詢與引用更為快捷與方便，對數(shù)據(jù)的完整性與正確性也很有好處。在系統(tǒng)正常運(yùn)行后數(shù)據(jù)的初始化主要是指以月度或年度為時間企業(yè)的數(shù)據(jù)文件或數(shù)據(jù)表的切換與結(jié)轉(zhuǎn)數(shù)等的預(yù)置。維護(hù)的管理工作主要是通過制定維護(hù)管理制度和組織實施來實現(xiàn)的。維護(hù)管理制度主要包括以下內(nèi)容：系統(tǒng)維護(hù)的任務(wù)、維護(hù)工作的承擔(dān)人員、軟件維護(hù)的內(nèi)容、硬件維護(hù)的內(nèi)容、系統(tǒng)維護(hù)的操作權(quán)限、軟件修改的手續(xù)。共10頁第5頁信息安全論文學(xué)號：3．系統(tǒng)的適應(yīng)性維護(hù)企業(yè)是社會環(huán)境的子系統(tǒng)，企業(yè)為適應(yīng)環(huán)境，為求生存與發(fā)展，也必然要作相應(yīng)的變革。作為支持企業(yè)實現(xiàn)戰(zhàn)略目標(biāo)的企業(yè)信息系統(tǒng)自然地也要作不斷的改進(jìn)與提高。從技術(shù)角度看，一個信息系統(tǒng)不可避免地會存在一些缺陷與錯誤，它們會在運(yùn)行過程中逐漸暴露出來，為使系統(tǒng)能始終正常運(yùn)行，所暴露出的問題必須及時地予以解決。為適應(yīng)環(huán)境的變化及克服本身存在的不足對系統(tǒng)作調(diào)整、修改與擴(kuò)充即為系統(tǒng)的適應(yīng)性維護(hù)。實踐已證明系統(tǒng)維護(hù)與系統(tǒng)運(yùn)行始終并存，系統(tǒng)維護(hù)所付出的代價往往要超過系統(tǒng)開發(fā)的代價，系統(tǒng)維護(hù)的好壞將顯著地影響系統(tǒng)的運(yùn)行質(zhì)量、系統(tǒng)的適應(yīng)性及系統(tǒng)的生命期。我國許多企業(yè)的信息系統(tǒng)開發(fā)好后，不能很好地投入運(yùn)行或難以維持運(yùn)行，在很大程度上就是重開發(fā)輕維護(hù)所造成的。系統(tǒng)的適應(yīng)性維護(hù)是一項長期的有計劃的工作，并以系統(tǒng)運(yùn)行情況記錄與日常維護(hù)記錄為基礎(chǔ)，其內(nèi)容有：（1）系統(tǒng)發(fā)展規(guī)劃的研究、制定與調(diào)整；（2）系統(tǒng)缺陷的記錄、分析與解決方案的設(shè)計；（3）系統(tǒng)結(jié)構(gòu)的調(diào)整、更新與擴(kuò)充；（4）系統(tǒng)功能的增設(shè)、修改；（5）系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的調(diào)整與擴(kuò)充；（6）各工作站點(diǎn)應(yīng)用系統(tǒng)的功能重組；（7）系統(tǒng)硬件的維修、更新與添置；（8）系統(tǒng)維護(hù)的記錄及維護(hù)手冊的修訂等。信息系統(tǒng)的維護(hù)不僅為系統(tǒng)的正常運(yùn)行所必須．也是使系統(tǒng)始終能適應(yīng)系統(tǒng)環(huán)境，支持并推動企業(yè)戰(zhàn)略目標(biāo)實現(xiàn)的重要保證。系統(tǒng)適應(yīng)性維護(hù)應(yīng)由企業(yè)信息管理機(jī)構(gòu)領(lǐng)導(dǎo)負(fù)責(zé)，指定專人落實。為強(qiáng)調(diào)該項工作的重要性，在工作條件的配備上及工作業(yè)績的評定上與系統(tǒng)的開發(fā)同等看待。三、系統(tǒng)的安全監(jiān)控管理系統(tǒng)的安全監(jiān)控管理現(xiàn)代信息系統(tǒng)是以計算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)的共享資源，隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的加速普及，以開放性和共享性為特征的網(wǎng)絡(luò)技術(shù)給信息系統(tǒng)所帶來的安全性問題就日益突出起來。企業(yè)信息系統(tǒng)是企業(yè)投入了大量的人力與財力資源建立起來的，系統(tǒng)的各種軟硬件設(shè)備是企業(yè)的重要資產(chǎn)。信息系統(tǒng)所處理和存儲的信息是企業(yè)的重要資源，它們既有日常業(yè)務(wù)處理信息、技術(shù)信息，也有涉及企業(yè)高層的計劃、決策信息，其中有相當(dāng)部分信息是企業(yè)極為重要的并有保密要求的，這些信息幾乎反映了企業(yè)所有方面的過去、現(xiàn)在與未來。如果信息系統(tǒng)軟硬件的損壞或信息的泄漏就會給企業(yè)帶來不可估量的經(jīng)濟(jì)損失，甚至危及企業(yè)的生存與發(fā)展。因此信息系統(tǒng)的安全與保密是一項必不可少的、極其重要的信息系統(tǒng)管理工作。一方面是信息安全與保密的重要性，另一方面，信息系統(tǒng)普及和應(yīng)用使得信息系統(tǒng)深入到企業(yè)管理的不同層面，互聯(lián)網(wǎng)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用又使得企業(yè)與外界的信息交往日益廣泛與頻繁。近年來世界范圍共10頁第6頁信息安全論文學(xué)號：內(nèi)的計算機(jī)犯罪、計算機(jī)病毒泛濫等問題，使信息系統(tǒng)安全上的脆弱性表現(xiàn)得越來越明顯。所以信息系統(tǒng)安全的問題顯得越發(fā)重要。信息系統(tǒng)的安全與保密是兩個不同的概念，信息系統(tǒng)的安全是為防止有意或無意的破壞系統(tǒng)軟硬件及信息資源行為的發(fā)生，避免企業(yè)遭受損失所采取的措施；信息系統(tǒng)的保密是為防止有意竊取信息資源行為的發(fā)生，使企業(yè)免受損失而采取的措施。1．影響信息系統(tǒng)安全性的因素信息系統(tǒng)的安全性問題主要由以下幾方面原因所造成：（1）自然現(xiàn)象或電源不正常引起的軟硬件損壞與數(shù)據(jù)破壞了，例如地震、火災(zāi)、存儲系統(tǒng)、數(shù)據(jù)通信等；（2）操作失誤導(dǎo)致的數(shù)據(jù)破壞；（3）病毒侵?jǐn)_導(dǎo)致的軟件與數(shù)據(jù)的破壞；（4）人為對系統(tǒng)軟硬件及數(shù)據(jù)所作的破壞。2．維護(hù)措施為了維護(hù)信息系統(tǒng)的安全性與保密性，我們應(yīng)該重點(diǎn)地采取措施，做好以下工作：（1）依照國家法規(guī)及企業(yè)的具體情況，制定嚴(yán)密的信息系統(tǒng)安全與保密制度，作深入的宣傳與教育，提高每一位涉及信息系統(tǒng)的人員的安全與保密意識。（2）制定信息系統(tǒng)損害恢復(fù)規(guī)程，明確在信息系統(tǒng)遇到自然的或人為的破壞而遭受損害時應(yīng)采取的各種恢復(fù)方案與具體步驟。（3）配備齊全的安全設(shè)備，如穩(wěn)壓電源、電源保護(hù)裝置、空調(diào)器等。（4）設(shè)置切實可靠的系統(tǒng)訪問控制機(jī)制，包括系統(tǒng)功能的選用與數(shù)據(jù)讀寫的權(quán)限、用戶身份的確認(rèn)等。（5）完整地制作系統(tǒng)軟件和應(yīng)用軟件的備份，并結(jié)合系統(tǒng)的日常運(yùn)行管理與系統(tǒng)維護(hù)，做好數(shù)據(jù)的備份及備份的保管工作。（6）敏感數(shù)據(jù)盡可能以隔離方式存放，由專人保管。上述措施必須完整地嚴(yán)格地貫徹，尤其是人的安全保密意識，必須強(qiáng)調(diào)自覺、認(rèn)真的參與，承擔(dān)各自的責(zé)任。只有這樣才可能從根本上解決信息系統(tǒng)的安全保密問題。四、企業(yè)信息安全事故報告與處置管理安全事故就是能導(dǎo)致資產(chǎn)丟失與損害的任何事件，為把安全事故的損害降到最低的程度，追蹤并從事件中吸取教訓(xùn)，組織應(yīng)明確有關(guān)事故、故障和薄弱點(diǎn)的部門，并根據(jù)安全事故與故障的反應(yīng)過程建立一個報告、反應(yīng)、評價和懲戒的機(jī)制。1、控制目標(biāo)－報告安全事故和脆弱性、控制目標(biāo)－共10頁第7頁信息安全論文學(xué)號：目標(biāo)：確保與信息系統(tǒng)有關(guān)的安全事件和弱點(diǎn)的溝通能夠及時采取糾正措施應(yīng)該準(zhǔn)備好正常的事件報告和分類程序，這類程序用來報告可能對機(jī)構(gòu)的財產(chǎn)安全造成影響的不同種類的事件和弱點(diǎn)，所有的員工、合同方和第三方用戶都應(yīng)該知曉這套報告程序。他們需要盡可能快地將信息安全事件和弱點(diǎn)報告給指定的聯(lián)系方?？刂拼胧踩鹿蕡蟾妫M織應(yīng)明確信息安全事故報告的方式、報告的內(nèi)容、報告的受理部門，即安全事件應(yīng)在被發(fā)現(xiàn)之后盡快由適當(dāng)?shù)氖芾硗緩竭M(jìn)行通報。應(yīng)當(dāng)盡可能快速地通過適當(dāng)管理渠道報告安全事故。組織的普通員工通常是安全事件的最早發(fā)現(xiàn)者，如果安全事件能及時發(fā)現(xiàn)并報告相應(yīng)的主管部門，做出及時的處理，能使組織的經(jīng)濟(jì)損失及聲譽(yù)損失降到最低。為及時發(fā)現(xiàn)安全事件，組織應(yīng)建立正式的報告程序，分別對安全事故的報告做出明確規(guī)定。應(yīng)當(dāng)讓所有員工和第三方的簽約人都了解報告程序并鼓勵他們在安全事件發(fā)生的第一時間就盡快報告。還應(yīng)當(dāng)建立起事故反應(yīng)機(jī)制，以便在接到事故報告時，有關(guān)部門能及時采取的措施。應(yīng)當(dāng)建立適當(dāng)?shù)姆答仚C(jī)制，確保在處理完事故之后，使員工能夠知道所報告事故的處理結(jié)果。同時可以用這些事故來提高用戶的安全意識，使他們了解發(fā)生了什么情況、對這種情況怎樣做出反應(yīng)并且將來如何避免這些事故。針對不同的類型的安全事件，做出相應(yīng)的應(yīng)急計劃，規(guī)定事件處理步驟，基于以下因素區(qū)分操作的優(yōu)先次序：①保護(hù)人員的生命與安全②保護(hù)敏感資料③保護(hù)重要的數(shù)據(jù)資源④防止系統(tǒng)被破壞將信息系統(tǒng)遭受的損失降至最低對非法入侵進(jìn)行司法取證系統(tǒng)恢復(fù)運(yùn)行?？刂拼胧踩觞c(diǎn)報告，應(yīng)當(dāng)要求信息服務(wù)的使用者記下并報告任何觀察到的或可疑的有關(guān)系統(tǒng)或服務(wù)方面的安全弱點(diǎn)或受到的威脅。應(yīng)當(dāng)要求信息服務(wù)的用戶注意并報告任何觀察到或者預(yù)測到的系統(tǒng)或者服務(wù)中存在的弱點(diǎn)、或者是受到的威脅。用戶應(yīng)當(dāng)盡快向管理層或者服務(wù)供應(yīng)商報告此類事件。應(yīng)當(dāng)告知用戶，一旦發(fā)現(xiàn)安全弱點(diǎn)，就會及時報告，而不要試圖去證實弱點(diǎn)存在，因為測試系統(tǒng)缺陷的行為可能會被安全管理人員或安全監(jiān)控設(shè)施看作是對系統(tǒng)的攻擊。2、控制目標(biāo)－信息安全事故管理和改進(jìn)、控制目標(biāo)－目標(biāo)：確保使用持續(xù)有效的方法管理信息安全事故一旦信息安全事件和弱點(diǎn)報告上來，應(yīng)該立即明確責(zé)任，按照規(guī)程進(jìn)行有效處理。應(yīng)該應(yīng)用一個連續(xù)性的改進(jìn)過程對信息安全事故進(jìn)行響應(yīng)、監(jiān)視、評估和總體管理。如果需要證據(jù)的話，則應(yīng)該搜集證據(jù)以滿足法律的要求。職責(zé)和程序：應(yīng)建立管理職責(zé)和程序，以快速、有效和有序的響應(yīng)信息安全事故，除了對信息安全事件和弱點(diǎn)進(jìn)行報告外，還應(yīng)該利用系統(tǒng)的監(jiān)視、報警和發(fā)現(xiàn)脆弱性的功能來檢測信息安全事故。在建立信息安全事故管理目標(biāo)時，要與管理層達(dá)成一致意見，應(yīng)該確保負(fù)責(zé)信息安全事故的管理人員理解在組織中處理信息安全事故時，事故處理優(yōu)先權(quán)的規(guī)則?？刂拼胧瓘氖鹿手形〗逃?xùn)，應(yīng)當(dāng)有相應(yīng)的機(jī)制來量化并監(jiān)測信息安全事故的類型、大小和造成的損失。共10頁第8頁信息安全論文學(xué)號：安全事件發(fā)生后，安全主管部門應(yīng)對事故的類型、嚴(yán)重程度、發(fā)生的原因、性質(zhì)、頻率、產(chǎn)生的損失、責(zé)任人進(jìn)行調(diào)查確認(rèn)，形成事故或故障評價資料。已發(fā)生的信息安全事件可以作為信息安全教育與培訓(xùn)的案例，以便組織內(nèi)相關(guān)的人員從事故中學(xué)習(xí)，以避免再次出現(xiàn)；如果安全事件再次發(fā)生，能夠更迅速有效地進(jìn)行處理?？刂拼胧占C據(jù)當(dāng)安全事故發(fā)生后需要對個人或組織采取法律行動（無論是民事訴訟還是刑事訴訟）時，都應(yīng)當(dāng)以符合法律規(guī)定的形式收集、保留并提交證據(jù)。當(dāng)組織需要實施懲戒行動時，應(yīng)該制定和遵循組織內(nèi)部收集和提交證據(jù)的規(guī)范程序。證據(jù)規(guī)則包括：證據(jù)的可用性：證據(jù)能被法律部門采納，可在法庭上出示；證據(jù)的有效性：證據(jù)的質(zhì)量和完整性。為了確保證據(jù)的可用性，組織應(yīng)該保證自己的信息系統(tǒng)在采集證據(jù)過程中，符合有關(guān)標(biāo)準(zhǔn)和規(guī)范的要求。為保證證據(jù)的有效性，組織應(yīng)當(dāng)采取必要的控制措施來保證證據(jù)的質(zhì)量和完整性控制要求，在從證據(jù)被發(fā)現(xiàn)到存儲和處理的整個過程中，都應(yīng)當(dāng)建立較強(qiáng)的審計軌跡。任何司法取證工作都只允許在原始證據(jù)材料的拷貝上進(jìn)行，以確保所有證據(jù)材料的完整性都得到了妥善保護(hù)。證據(jù)材料的拷貝應(yīng)該在可信賴人員的監(jiān)督下進(jìn)行，什么時候在什么地方進(jìn)行的拷貝，誰進(jìn)行的拷貝，使用了什么工具和程序進(jìn)行的拷貝，這些都應(yīng)該記錄在日志中。五、企業(yè)信息系統(tǒng)操作安全管理1、操作權(quán)限：、操作權(quán)限：為了企業(yè)信息系統(tǒng)正常運(yùn)行，參照公安部的有關(guān)規(guī)定和要求，根據(jù)企業(yè)的實際情況制定系統(tǒng)操作權(quán)限管理制度。如：(1).網(wǎng)絡(luò)服務(wù)器、備份服務(wù)器，網(wǎng)絡(luò)設(shè)備、備份設(shè)備必須由專人專管不得隨意使用。所有設(shè)備必須設(shè)置不同權(quán)限的密碼。系統(tǒng)管理員、操作員、數(shù)據(jù)庫管理員、數(shù)據(jù)庫操作員嚴(yán)格區(qū)分。明確權(quán)限范圍，不得越權(quán)操作。⑵.系統(tǒng)操作權(quán)限管理和管理人員崗位工作職責(zé)制度應(yīng)明確各計算機(jī)崗位職責(zé)、權(quán)限,嚴(yán)禁串崗、替崗。⑶.每個管理員和不同管理權(quán)限崗位的工作人員不對外泄密碼，因密碼外泄造成網(wǎng)絡(luò)遭受損失的，將按我中心有關(guān)制度嚴(yán)肅處理。⑷.每個管理人員必須定期變更設(shè)備密碼，嚴(yán)禁設(shè)置弱密碼，密碼一經(jīng)設(shè)置和更改，管理人員必須負(fù)責(zé)做好密碼備份，并報分管副主任和網(wǎng)絡(luò)管理科備份。2、操作規(guī)范、可根據(jù)企業(yè)的實際情況制定系統(tǒng)操作權(quán)限管理制度。如：共10頁第9頁信息安全論文學(xué)號：系統(tǒng)使用管理⑴.保證信息系統(tǒng)的安全可靠運(yùn)行，必須對系統(tǒng)的操作使用做出嚴(yán)格的控制⑼⑵.在信息系統(tǒng)投入運(yùn)行前，由信息主管根據(jù)單位主管的要求確定本系統(tǒng)的合法有權(quán)使用、人員及其操作權(quán)限，并報單位主管審核批準(zhǔn)后地系統(tǒng)內(nèi)授權(quán)其使用權(quán)，運(yùn)行中需按同樣手續(xù)辦理。⑶.對各使用人員明確劃分使用操作權(quán)限，形成適當(dāng)?shù)姆止恐?，健全?nèi)部控制制度。⑷.為每個操作人員都設(shè)置不同操作密碼，謝絕無并人員用機(jī)器做其他工作。⑸.設(shè)立“計算機(jī)使用登記簿”，任何人均須登記方可用機(jī)。⑹.任何人員不得直接打開數(shù)據(jù)庫文件進(jìn)行操作，不允許隨意增刪改數(shù)據(jù)、原程序和數(shù)據(jù)庫文件結(jié)構(gòu)。⑺.操作人員不允許進(jìn)行系統(tǒng)性操作。⑻.操作人員應(yīng)按規(guī)定范圍內(nèi)對系統(tǒng)進(jìn)行操作，負(fù)責(zé)數(shù)據(jù)的輸入、運(yùn)算、記帳和打印有關(guān)帳表。⑼.檔案管理員負(fù)責(zé)應(yīng)對存檔數(shù)據(jù)、軟盤、帳表和文檔資料進(jìn)行統(tǒng)一復(fù)制、核對和保管。⑽．系統(tǒng)管理員應(yīng)做好日常檢查監(jiān)督工作，發(fā)現(xiàn)不規(guī)范應(yīng)及時制止，并采取措施避免同樣情況再次發(fā)生。用戶上機(jī)操作規(guī)程用戶上機(jī)操作規(guī)程(1).上機(jī)人員必須是會計有權(quán)使用人員，經(jīng)過培訓(xùn)合格并經(jīng)財務(wù)主管正式認(rèn)可后，才能上機(jī)操作。(2).操作人員上機(jī)操作前后，應(yīng)進(jìn)行上機(jī)操作登記，填寫真實姓名、上機(jī)時間、操作內(nèi)容，供系統(tǒng)管理員檢查核實。(3).操作人員上機(jī)前應(yīng)做好各項準(zhǔn)備工作，盡量減少占用機(jī)器時間，提高工作效率。(4).操作人員的操作密碼應(yīng)注意保密，不能隨意泄露，密碼要不定期變更。(5).操作人員必須嚴(yán)格按操作權(quán)限操作，不得越權(quán)或擅自上機(jī)操作。(6).操作人員應(yīng)嚴(yán)格按照憑證輸入數(shù)據(jù)，不得擅自修改憑證數(shù)據(jù)。(7).每次上機(jī)工作完畢后都要作好工作備份，以防意外事故。(8).在系統(tǒng)運(yùn)行過程中，操作人員如要離開工作現(xiàn)場，必須在離開前退出系統(tǒng)，以防止其他人越權(quán)操作。總結(jié)：信息系統(tǒng)安全管理必須綜合考慮各方面的安全問題，全面分析整個系統(tǒng)，并對系統(tǒng)中各子系統(tǒng)的交界面給予特別的強(qiáng)調(diào)，在系統(tǒng)壽命周期的早期階段應(yīng)用系統(tǒng)安全管理，會得到最大的效益。系統(tǒng)安全管理主要在給定條件下，最大程度地減少事件損失，并且盡可能地減少因安全問題對運(yùn)行中系統(tǒng)進(jìn)行的修改。系統(tǒng)安全管理通過制定并實施系統(tǒng)安全程序計劃進(jìn)行記錄，交流和完成管理部門確定的任務(wù)，以達(dá)到預(yù)定的安全目標(biāo)。共10頁第10頁企業(yè)網(wǎng)絡(luò)安全解決方案論文企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶，研究解決網(wǎng)絡(luò)安全問題的方案顯得及其重要。下面是我?guī)淼年P(guān)于企業(yè)網(wǎng)絡(luò)安全解決方案論文的內(nèi)容，歡迎閱讀參考!淺談中小企業(yè)網(wǎng)絡(luò)安全整體解決方案摘要：隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的日益龐大及與外部網(wǎng)絡(luò)聯(lián)系的逐漸增多，一個安全可信的企業(yè)網(wǎng)絡(luò)安全系統(tǒng)顯得十分重要。局域網(wǎng)企業(yè)信息安全系統(tǒng)是為了防范企業(yè)中計算機(jī)數(shù)據(jù)信息泄密而建立的一種管理系統(tǒng)，旨在對局域網(wǎng)中的信息安全提供一種實用、可靠的管理方案。關(guān)鍵詞：網(wǎng)絡(luò)安全防病毒防火墻入侵檢測一、網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因為在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全，通常定義為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。二、中小企業(yè)網(wǎng)絡(luò)安全方案的基本設(shè)計原則(一)綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機(jī)網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。(二)需求、風(fēng)險、代價平衡的原則。對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個網(wǎng)絡(luò)進(jìn)行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。(三)分步實施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要，亦可節(jié)省費(fèi)用開支。三、中小企業(yè)網(wǎng)絡(luò)安全方案的具體設(shè)計網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨(dú)的組件是無法確保您信息網(wǎng)絡(luò)的安全性。該方案主要包括以下幾個方面：(一)防病毒方面：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系。隨著Internet的不斷發(fā)展，信息技術(shù)已成為促進(jìn)經(jīng)濟(jì)發(fā)展、社會進(jìn)步的巨大推動力：當(dāng)今社會高度的計算機(jī)化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務(wù)器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個關(guān)系事業(yè)成敗關(guān)鍵的策略點(diǎn)，這就使保證信息的安全變得格外重要。(二)應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻技術(shù)是今年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。防火墻可以完成以下具體任務(wù)：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機(jī)的越權(quán)訪問;防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機(jī)可乘。隨著網(wǎng)絡(luò)的廣泛應(yīng)用和普及，網(wǎng)絡(luò)入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P(guān)注的焦點(diǎn)。防火墻作為網(wǎng)絡(luò)邊界的第一道防線，由最初的路由器設(shè)備配置訪問策略進(jìn)行安全防護(hù)，到形成專業(yè)獨(dú)立的產(chǎn)品，已經(jīng)充斥了整個網(wǎng)絡(luò)世界。在網(wǎng)絡(luò)安全領(lǐng)域，隨著黑客應(yīng)用技術(shù)的不斷“傻瓜化”，入侵檢測系統(tǒng)IDS的地位正在逐漸增加。一個網(wǎng)絡(luò)中，只有有效實施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。參考文獻(xiàn)：[1]陳家琪.計算機(jī)網(wǎng)絡(luò)安全.上海理工大學(xué)，電子教材，2005[2]胡建斌.網(wǎng)絡(luò)與信息安全概論.北京大學(xué)網(wǎng)絡(luò)與信息安全研究室，電子教材，2005淺談網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來重要保障，為企業(yè)的發(fā)展奠定堅實的基礎(chǔ)。1網(wǎng)絡(luò)安全技術(shù)1.1防火墻技術(shù)防火墻技術(shù)主要作用是實現(xiàn)了網(wǎng)絡(luò)之間訪問的有效控制，對外部不明身份的對象采取隔離的方式禁止其進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，從而實現(xiàn)對企業(yè)信息的保護(hù)。如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上?，F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細(xì)分為代理服務(wù)防火墻和包過濾技術(shù)防火墻。代理服務(wù)防火墻的作用一般是在雙方進(jìn)行電子商務(wù)交易時，作為中間人的角色，履行監(jiān)督職責(zé)。包過濾技術(shù)防火墻就像是一個篩子，會選擇性的讓數(shù)據(jù)信息通過或隔離。1.2加密技術(shù)加密技術(shù)是企業(yè)常用保護(hù)數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進(jìn)行保護(hù)，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進(jìn)行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡便性和有效性，但是存在一定的風(fēng)險，一旦加密規(guī)律被別人知道后就很容易將其解除?；诠€的加密算法指的是由對應(yīng)的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強(qiáng)的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強(qiáng)的保密性。1.3身份鑒定技術(shù)身份鑒定技術(shù)就是根據(jù)具體的特征對個人進(jìn)行識別，根據(jù)識別的結(jié)果來判斷識別對象是否符合具體條件，再由系統(tǒng)判斷是否對來人開放權(quán)限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜，一般情況下只有本人才有權(quán)限進(jìn)行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機(jī)密信息的保密過程中，具有較強(qiáng)的實用性。2企業(yè)網(wǎng)絡(luò)安全體系解決方案2.1控制網(wǎng)絡(luò)訪問對網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段，通過設(shè)置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M(jìn)行設(shè)置，針對個體對象按照網(wǎng)絡(luò)協(xié)議進(jìn)行訪問權(quán)限設(shè)置，將網(wǎng)絡(luò)進(jìn)行細(xì)分，根據(jù)不同的功能對企業(yè)內(nèi)部的工作人員進(jìn)行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對于一些重要信息設(shè)置寫保護(hù)或讀保護(hù)，從根本上保障企業(yè)機(jī)密信息的安全。另外對網(wǎng)絡(luò)的訪問控制可以分時段進(jìn)行，例如某文件只可以在相應(yīng)日期的一段時間內(nèi)打開。企業(yè)網(wǎng)絡(luò)設(shè)計過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題，因此在實際設(shè)計過程中應(yīng)該對各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進(jìn)行安全管理，例如對各種設(shè)備的接口以及設(shè)備間的信息傳送方式進(jìn)行科學(xué)管理，在保證其基本功能的基礎(chǔ)上消除其他功能，利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng)，消除網(wǎng)絡(luò)安全的脆弱性。企業(yè)經(jīng)營過程中由于業(yè)務(wù)需求常需要通過遠(yuǎn)端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對象，因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠(yuǎn)程訪問設(shè)備，提高遠(yuǎn)程網(wǎng)絡(luò)訪問的安全性。同時對網(wǎng)絡(luò)系統(tǒng)重新設(shè)置，對登入身份信息進(jìn)行加密處理，保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應(yīng)的網(wǎng)絡(luò)技術(shù)對傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他渠道外泄，提高信息傳輸?shù)陌踩浴?.2網(wǎng)絡(luò)的安全傳輸電子商務(wù)時代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進(jìn)行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟(jì)損失。為了避免信息被竊取，企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng)，通過防火墻技術(shù)將身份無法識別的隔離在企業(yè)網(wǎng)絡(luò)之外，保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸。另外可以通過相應(yīng)的加密技術(shù)對傳輸?shù)男畔⑦M(jìn)行加密處理，技術(shù)一些黑客解除企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被解除的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的，即使是最先進(jìn)的密碼解除技術(shù)也要花費(fèi)相當(dāng)長的時間，等到數(shù)據(jù)被解除后該信息已經(jīng)失去其時效性，成為一條無用的信息，對企業(yè)而言沒有任何影響。2.3網(wǎng)絡(luò)攻擊檢測一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò)，并從中找到漏洞進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，對企業(yè)信息進(jìn)行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊，企業(yè)可以引進(jìn)入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來，對企業(yè)信息實行雙重保護(hù)。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)，尤其是重要部門的機(jī)密信息需要重點(diǎn)監(jiān)控。利用防火墻技術(shù)實現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護(hù)屏障，再配以檢測技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術(shù)將徹底阻擋黑客的攻擊，并對黑客身份信息進(jìn)行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合，全方位消除來自網(wǎng)絡(luò)黑客的攻擊，保障企業(yè)網(wǎng)絡(luò)安全。3結(jié)束語隨著電子商務(wù)時代的到來，網(wǎng)絡(luò)技術(shù)將會在未來一段時間內(nèi)在企業(yè)的運(yùn)轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡(luò)安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對企業(yè)網(wǎng)絡(luò)實行動態(tài)管理，保證網(wǎng)絡(luò)安全的先進(jìn)性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。計算機(jī)網(wǎng)絡(luò)安全2000字論文計算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。下面是我給大家推薦的計算機(jī)網(wǎng)絡(luò)安全2000字論文，希望大家喜歡!

計算機(jī)網(wǎng)絡(luò)安全論文篇一

淺議計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

[摘要]計算機(jī)與網(wǎng)絡(luò)的發(fā)展給人類社會的進(jìn)步提供了無限機(jī)遇,同時也對信息安全帶來了嚴(yán)峻挑戰(zhàn)。計算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。本文重點(diǎn)介紹影響到網(wǎng)絡(luò)的各種不安全因素,并進(jìn)一步提出了一些保證網(wǎng)絡(luò)安全的措施。

[關(guān)鍵詞]計算機(jī);網(wǎng)絡(luò)安全;防護(hù)技術(shù)

一、計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)中的安全問題主要作用于兩個方面,一是對多種信息數(shù)據(jù)的威脅,包括對信息數(shù)據(jù)的非法修改、竊取、刪除、非法使用等一系列的數(shù)據(jù)破壞;二是對計算機(jī)網(wǎng)絡(luò)中的各種設(shè)備進(jìn)行攻擊。致使系統(tǒng)網(wǎng)絡(luò)紊亂、癱瘓,乃至設(shè)備遭到損壞。

1.網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身安全隱患

現(xiàn)實中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集總線型、星型等多種拓?fù)浣Y(jié)構(gòu)與一體的混合型結(jié)構(gòu),拓?fù)浣Y(jié)構(gòu)中各個節(jié)點(diǎn)使用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種拓?fù)浣Y(jié)構(gòu)都有其相應(yīng)的安全隱患,每種網(wǎng)絡(luò)設(shè)備由于本身技術(shù)限制,也存在不同的安全缺陷,這都給網(wǎng)絡(luò)帶來了不同的安全問題。

2.操作系統(tǒng)安全

操作系統(tǒng)直接利用計算機(jī)硬件并為用戶提供使用和編程接口。各種應(yīng)用軟件必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ),才能獲得運(yùn)行的高可靠性和信息的完整性、保密性。同樣,網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性。如果操作系統(tǒng)存在缺陷和漏洞,就極易成為黑客攻擊的目標(biāo)。因此,操作系統(tǒng)安全是計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。

3.病毒和黑客

病毒可利用計算機(jī)本身資源進(jìn)行大量自我復(fù)制,影響計算機(jī)軟硬件的正常運(yùn)轉(zhuǎn),破壞計算機(jī)數(shù)據(jù)信息。黑客主要通過網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察截獲、竊取、破譯、修改破壞網(wǎng)絡(luò)數(shù)據(jù)信息。病毒和黑客是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

二、計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

1.加密技術(shù)

數(shù)據(jù)加密就是對原有的明文或數(shù)據(jù)按照某種算法,置換成一種不可讀的密文,然后再進(jìn)行信息的存儲和傳輸。密文獲得者只有輸入相應(yīng)的密匙才能讀出原來的內(nèi)容,實現(xiàn)數(shù)據(jù)的保密性。加密技術(shù)的關(guān)鍵在于加密的算法和密匙的管理。

加密的算法通常分為對稱加密算法和非對稱加密算法。對稱加密算法就是加密和解密使用同一密匙。對稱加密算法加密、解密速度快,加密強(qiáng)度高算法公開。非對稱加密算法加密和解密使用不同的密匙,用加密密匙加密的數(shù)據(jù)只有相應(yīng)的解密密匙才能打開。非對稱加密算法加密數(shù)據(jù)安全可靠性高,密匙不易被破譯。

2.防火墻技術(shù)

防火墻技術(shù)是目前網(wǎng)絡(luò)間訪問控制、防止外部人員非法進(jìn)入內(nèi)部網(wǎng)絡(luò),保護(hù)內(nèi)網(wǎng)資源最廣泛使用的一種技術(shù)。防火墻部署在不同網(wǎng)絡(luò)安全級別的網(wǎng)絡(luò)之間,防火墻通過檢測數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口、目標(biāo)端口等信息來匹配預(yù)先設(shè)定的訪問控制規(guī)則,當(dāng)匹配成功,數(shù)據(jù)包被允許通過,否則就會被丟棄。目前市場上常見的防火墻多為狀態(tài)檢測防火墻,即深度包過濾防火墻。防火墻無法防止內(nèi)部網(wǎng)絡(luò)用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)主要通過收集操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)數(shù)據(jù)包等相關(guān)信息,尋找可能的入侵行為,然后采取報警、切斷入侵線路等手段,阻止入侵行為。網(wǎng)絡(luò)入侵檢測是一種主動的安全防護(hù)技術(shù),它只對數(shù)據(jù)信息進(jìn)行監(jiān)聽,不對數(shù)據(jù)進(jìn)行過濾,不影響正常的網(wǎng)絡(luò)性能。

入侵檢測方法主要采用異常檢測和誤用檢測兩種。異常檢測根據(jù)系統(tǒng)或用戶非正常行為和計算機(jī)資源非正常情況,檢測出入侵行為,其通用性強(qiáng),不受系統(tǒng)限制,可以檢測出以前未出現(xiàn)過的攻擊方式,但由于不可能對整個系統(tǒng)用戶進(jìn)行全面掃描,誤警率較高。誤用檢測是基于模型的知識檢測,根據(jù)已知的入侵模式檢測入侵行為。誤警率低,響應(yīng)速度快,但要事先根據(jù)入侵行為建立各種入侵模型,需要大量的時間和工作。

入侵檢測系統(tǒng)分為基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。基于主機(jī)的入侵檢測技術(shù)是對主機(jī)系統(tǒng)和本地用戶中的歷史審計數(shù)據(jù)和系統(tǒng)日志進(jìn)行監(jiān)督檢測,以便發(fā)現(xiàn)可疑事件,其優(yōu)點(diǎn):入侵檢測準(zhǔn)確;缺點(diǎn)是容易漏檢?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)是根據(jù)一定的規(guī)則從網(wǎng)絡(luò)中獲取與安全事件有關(guān)的數(shù)據(jù)包,然后傳遞給入侵分析模塊進(jìn)行安全判斷.并通知管理員。優(yōu)點(diǎn):節(jié)約資源,抗攻擊能力好,可實時檢測響應(yīng)。缺點(diǎn):數(shù)據(jù)加密限制了從網(wǎng)絡(luò)數(shù)據(jù)包中發(fā)現(xiàn)異常情況。

4.防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)主要包括病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)。病毒預(yù)防技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán),監(jiān)視、判斷病毒是否存在,防止病毒的擴(kuò)散和破壞。病毒檢測技術(shù)通過偵測計算機(jī)病毒特征和文件自身特征兩種方式,判斷系統(tǒng)是否感染病毒。病毒消除技術(shù)是計算機(jī)病毒感染程序的逆過程,根據(jù)對病毒的分析,安裝網(wǎng)絡(luò)版查殺病毒軟件,殺滅病毒。

總之,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全的重要性也越來越受到關(guān)注。目前,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段。正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,企業(yè)網(wǎng)絡(luò)安全解決辦法主要依靠防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。但是,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更多的是社會問題。應(yīng)該加強(qiáng)f64絡(luò)安全方面的宣傳和教育。加強(qiáng)網(wǎng)絡(luò)使用者的安全防范意識,由被動接受到主動防范才能使網(wǎng)絡(luò)安全隱患降到最低。

參考文獻(xiàn):

[1]張曉薇淺談計算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平試述計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)《黑龍江科技信息》2009年36期

[3]邢文建ExplorationofARPvirusdefensesystembasedontheanalysisofNDIS《ProceedingsofTheSecondInternationalConferenceonModellingandSimulation》

計算機(jī)網(wǎng)絡(luò)安全論文篇二

試談計算機(jī)網(wǎng)絡(luò)安全防護(hù)

摘要：隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，人們越來越依賴于網(wǎng)絡(luò)，大量的信息交換通過互聯(lián)網(wǎng)實現(xiàn)，同時也有很多重要信息儲存在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。因此，計算機(jī)網(wǎng)絡(luò)的安全防護(hù)也引起了越來越多的重視，本文重點(diǎn)介紹了網(wǎng)絡(luò)安全中面臨的威脅，并相應(yīng)的提出了解決措施。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;防護(hù)

1引言

信息技術(shù)的發(fā)展給人們的生活帶來了天翻地覆的變化，計算機(jī)網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中，改變著也同時方便了生活和工作。在人們對信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天，網(wǎng)絡(luò)安全問題也越來越突出。因此，全面的分析影響網(wǎng)絡(luò)安全的主要原因，有針對性的提出進(jìn)行網(wǎng)絡(luò)安全保護(hù)的相關(guān)對策具有十分重要的意義。Internet的的兩個重要特點(diǎn)就是開放性和共享性，這也是導(dǎo)致開放的網(wǎng)絡(luò)環(huán)境下計算機(jī)系統(tǒng)安全隱患產(chǎn)生的原因。隨著對網(wǎng)絡(luò)安全問題研究的不斷深入，逐漸產(chǎn)生了不同的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具，保障網(wǎng)絡(luò)安全。

計算機(jī)網(wǎng)絡(luò)安全事實上是一門涉及多學(xué)科理論知識的綜合性學(xué)科，主要包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、數(shù)論、信息安全技術(shù)和信息論等多種不同學(xué)科。網(wǎng)絡(luò)安全防護(hù)是從硬件和軟件兩方面保護(hù)系統(tǒng)中的數(shù)據(jù)，使其免受惡意的入侵、數(shù)據(jù)更改和泄露、系統(tǒng)破壞，以保證系統(tǒng)能夠正常的連續(xù)運(yùn)行，網(wǎng)絡(luò)不被中斷。

2計算機(jī)網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)面臨的安全威脅也是各種各樣，自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。

2.1自然災(zāi)害

計算機(jī)網(wǎng)絡(luò)也是由各種硬件搭建而成，因此也是很容易受到外界因素的影響。很多計算機(jī)安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關(guān)措施，因此，一旦發(fā)生自然災(zāi)害，或者外界環(huán)境，包括溫度、濕度等，發(fā)生劇烈變化時都會破化計算機(jī)系統(tǒng)的物理結(jié)構(gòu)。

2.2網(wǎng)絡(luò)自身脆弱性

(1)計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng)，是所有軟件運(yùn)行的基礎(chǔ)和保證。然而，操作系統(tǒng)盡管功能強(qiáng)大，具有很強(qiáng)的管理功能，但也有許多不安全因素，這些為網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)的安全漏洞容易被忽視，但卻危害嚴(yán)重。除操作系統(tǒng)外，其他軟件也會存在缺陷和漏洞，使計算機(jī)面臨危險，在網(wǎng)絡(luò)連接時容易出現(xiàn)速度較慢或死機(jī)現(xiàn)象，影響計算機(jī)的正常使用。

(2)計算機(jī)網(wǎng)絡(luò)的開放性和自由性，也為攻擊帶來了可能。開放的網(wǎng)絡(luò)技術(shù)，使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標(biāo)，這會使軟件、硬件出現(xiàn)較多的漏洞，進(jìn)而對漏洞進(jìn)行攻擊，嚴(yán)重的還會導(dǎo)致計算機(jī)系統(tǒng)嚴(yán)重癱瘓。

(3)計算機(jī)的安全配置也容易出現(xiàn)問題，例如防火墻等，一旦配置出現(xiàn)錯誤，就無法起到保護(hù)網(wǎng)絡(luò)安全的作用，很容易產(chǎn)生一些安全缺口，影響計算機(jī)安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒有對用戶進(jìn)行技術(shù)上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網(wǎng)絡(luò)的安全防護(hù)難度。

很多網(wǎng)民并不具有很強(qiáng)的安全防范意識，網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡單，并且不注意保護(hù)，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3人為攻擊

人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動攻擊和被動攻擊。前者是指采取有效手段破壞制定目標(biāo)信息;后者主要是為了獲取或阻礙重要機(jī)密信息的傳遞，在不影響網(wǎng)絡(luò)正常的工作情況下，進(jìn)行信息的截獲、竊取、破譯。這兩種攻擊都會導(dǎo)致重要數(shù)據(jù)的泄露，對計算機(jī)網(wǎng)絡(luò)造成很大的危害。黑客們會利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞，采用非法入侵的手段，進(jìn)入系統(tǒng)，竊聽重要信息，或者通過修改、破壞信息網(wǎng)絡(luò)的方式，造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失，往往會帶來嚴(yán)重不良影響和重大經(jīng)濟(jì)損失。

計算機(jī)病毒是一種人為開發(fā)的可執(zhí)行程序，具有潛伏性、傳染性、可觸發(fā)性和嚴(yán)重破壞性的特點(diǎn)。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中，不會被輕易發(fā)現(xiàn)，也就使計算機(jī)病毒的擴(kuò)散十分迅速和難以防范，在文件的復(fù)制、文件和程序運(yùn)行過程中都會傳播。觸發(fā)病毒后可以迅速的破壞系統(tǒng)，輕則降低系統(tǒng)工作效率，重則破壞、刪除、改寫文件，使數(shù)據(jù)丟失，甚至?xí)茐南到y(tǒng)硬盤。平時在軟盤、硬盤、光盤和網(wǎng)絡(luò)的使用中都會傳播病毒。近年來也出現(xiàn)了的很多惡性病毒，例如“熊貓燒香病毒”等，在網(wǎng)絡(luò)上迅速傳播，產(chǎn)生了十分嚴(yán)重的不良后果。

除病毒之外，垃圾郵件和間諜軟件等也會威脅用戶的隱私和計算機(jī)安全。

3網(wǎng)絡(luò)安全防護(hù)措施

3.1提高安全防護(hù)技術(shù)手段

計算機(jī)安全防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)、訪問控制和病毒防范等?？偟膩碚f，提高防護(hù)手段，主要是從計算機(jī)系統(tǒng)管理和物理安全兩方面著手。

計算機(jī)網(wǎng)絡(luò)安全，首先要從管理著手，一是對于使用者要進(jìn)行網(wǎng)絡(luò)安全教育，提高自我防范意識。二是要依靠完整的網(wǎng)絡(luò)安全管理制度，嚴(yán)格網(wǎng)絡(luò)執(zhí)法，打擊不法分子的網(wǎng)絡(luò)犯罪。另外，要加強(qiáng)網(wǎng)絡(luò)用戶的法律法規(guī)意識和道德觀念，減少惡意攻擊，同時傳播網(wǎng)絡(luò)防范基本技能，使用戶能夠利用計算機(jī)知識同黑客和計算機(jī)病毒等相抗衡。

物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先，要保證計算機(jī)系統(tǒng)的實體在安全的物理環(huán)境中。網(wǎng)絡(luò)的機(jī)房和相關(guān)的設(shè)施，都有嚴(yán)格的標(biāo)準(zhǔn)和要求要遵循。還要控制物理訪問權(quán)限，防止未經(jīng)授權(quán)的個人，有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施。

3.2完善漏洞掃描設(shè)施

漏洞掃描是一種采取自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，通過掃描主要的服務(wù)端口，記錄目標(biāo)主機(jī)的響應(yīng)，來收集一些特定的有用信息。漏洞掃描主要就是實現(xiàn)安全掃描的程序，可以在比較短的時間內(nèi)查出系統(tǒng)的安全脆弱點(diǎn)，從而為系統(tǒng)的程序開發(fā)者提供有用的參考。這也能及時的發(fā)現(xiàn)問題，從而盡快的找到解決問題的方法。

4結(jié)束語

經(jīng)過本文的分析，在通訊技術(shù)高速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展，我們在使用網(wǎng)絡(luò)的同時，也要不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。新的應(yīng)用會不斷產(chǎn)生，網(wǎng)絡(luò)安全的研究也必定會不斷深入，以最大限度地提高計算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)，降低網(wǎng)絡(luò)使用的安全風(fēng)險，實現(xiàn)信息平臺交流的安全性和持續(xù)性。

參考文獻(xiàn)

[1]趙真.淺析計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010，(03)：65-66.

[2]劉利軍.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J].計算機(jī)光盤軟件與應(yīng)用，2012，(15)：158-158.

計算機(jī)網(wǎng)絡(luò)安全論文篇三

淺談計算機(jī)網(wǎng)絡(luò)安全影響因素與對策

0引言

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對存在的問題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺，實現(xiàn)了信息資源的傳播和共享。但隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，運(yùn)行環(huán)境也復(fù)雜多變，網(wǎng)絡(luò)安全問題變得越來越突出，所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機(jī)軟件和硬件受到破壞，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\(yùn)行。

1影響計算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計算機(jī)的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計算機(jī)網(wǎng)絡(luò)安全帶來了問題，給一些黑客利用這些系統(tǒng)漏洞入侵計算機(jī)系統(tǒng)帶來了可乘之機(jī)。漏洞是存在于計算機(jī)系統(tǒng)中的弱點(diǎn)，這個弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯栴}。因為操作系統(tǒng)不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統(tǒng)的安全防護(hù)而獲得一定程度的訪問權(quán)限，從而達(dá)到侵入他人計算機(jī)的目的。

1.2計算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計算機(jī)的一種人為設(shè)計的代碼或程序，可以讓用戶的計算機(jī)速度變慢，數(shù)據(jù)被篡改，死機(jī)甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預(yù)謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當(dāng)用戶在無意識情況下運(yùn)行了這個惡意程序，就會引發(fā)計算機(jī)中毒。計算機(jī)病毒是一種常見的破壞手段，破壞力很強(qiáng)，可以在很短的時間降低計算機(jī)的運(yùn)行速度，甚至