信息安全的風(fēng)險管理畢業(yè)論文

信息安全的風(fēng)險管理畢業(yè)論文計算機信息管理專業(yè)人才需求急速增加，而傳統(tǒng)的人才培養(yǎng)專業(yè)課程體系已不能適應(yīng)企業(yè)需求。下面是我為大家整理的計算機信息管理專業(yè)畢業(yè)論文，供大家參考。

計算機信息管理專業(yè)畢業(yè)論文篇一：《計算機信息安全管理探究》

[摘要]如今計算機已成為人們?nèi)粘Ｉ畹囊徊糠?，計算機信息安全問題時刻牽動著百姓的神經(jīng)。本篇文章主要針對計算機信息安全管理工作進(jìn)行了全面詳細(xì)的探討，以期為我國網(wǎng)絡(luò)信息安全發(fā)展作出貢獻(xiàn)。

[關(guān)鍵詞]計算機;信息安全;管理

進(jìn)入二十一世紀(jì)以來，計算機信息技術(shù)已經(jīng)和人們的日常生活、工作、學(xué)習(xí)緊密聯(lián)系起來。然而隨著網(wǎng)絡(luò)技術(shù)本身在各個領(lǐng)域不斷深入的情況下，計算機信息安全問題給我們的日常生活和工作所帶來的威脅也在不斷增大。而所謂的計算機信息安全，實際就是針對互聯(lián)網(wǎng)所采取的管理技術(shù)措施，通過相應(yīng)的措施，來使得網(wǎng)絡(luò)環(huán)境之內(nèi)的數(shù)據(jù)安全得到有效的保障。

1計算機信息安全存在的問題

1.1計算機信息自身的不確定性。在網(wǎng)絡(luò)日益發(fā)展的今天我們進(jìn)入了自媒體時代，人人都是傳播者，人人都是接受者，通過網(wǎng)絡(luò)人們發(fā)送個人、集體或單位的信息，供其他網(wǎng)民閱讀。然而，網(wǎng)絡(luò)的信息傳播具有匿名性的特點，傳播者可以上網(wǎng)播發(fā)任何信息，由于網(wǎng)民素質(zhì)的良莠不齊，就會出現(xiàn)一些虛假信息或內(nèi)容表述不明確的信息來混淆視聽。另外，隨著人們利用計算機存儲個人信息的普及，許多不法分子通過不合理的途徑盜取私人信息，嚴(yán)重侵犯了公民的隱私權(quán)，給公民的人身、財產(chǎn)安全帶來巨大的損失。

1.2安全軟件設(shè)計滯后。計算機的出現(xiàn)為各項工作提供了便利的工作方法，極大地提高了工作效率。同時伴隨著計算機和網(wǎng)絡(luò)技術(shù)的結(jié)合，時空的界限被打破，人們利用計算機幾乎可以了解世界各地的新聞動態(tài)，可謂是“一機在手，可知天下事”。但是在這一過程中計算機系統(tǒng)總是不時的感染病毒或者出現(xiàn)被黑客侵略的問題，對計算機用戶造成極大的損失。而且相關(guān)的病毒查殺軟件總是在問題出現(xiàn)后才相繼出現(xiàn)，具有嚴(yán)重的滯后性。還有就是在一些正常軟件的使用過程中由于設(shè)計的不合理或者維護(hù)工作不完備，一旦有大批量的訪問時就出現(xiàn)卡機、癱瘓的狀況，給用戶的使用帶來不便。

1.3計算機硬件配置不足。在科學(xué)技術(shù)的推動下計算機的體積越來越小，經(jīng)歷了從臺式電腦到筆記本的轉(zhuǎn)變，從目前的發(fā)展趨勢來看筆記本掌上電腦，手機將在未來相當(dāng)長的一段時間充滿人們的生活。許多有頭腦的商家都看到了這一商機，紛紛投入這一行業(yè)。為了提高自身的競爭優(yōu)勢，每個商家無所不用其極，而價格優(yōu)勢可以說是對顧客最大的刺激。在保證較低銷售價格的情況下，各大商家為了繼續(xù)維持自身利益把降低成本作為解決途徑，這就造成了計算機很多信息安全保障系統(tǒng)的缺失。還有就是大量盜版軟件和系統(tǒng)的使用，造成計算機信息安全保護(hù)工作的不穩(wěn)定，在系統(tǒng)存在大量漏洞的情況下很容易就泄露了使用者的信息。

1.4網(wǎng)絡(luò)系統(tǒng)管理薄弱。我國在計算機應(yīng)用方面的起步，遠(yuǎn)遠(yuǎn)落后于歐美過程中，現(xiàn)如今，所呈現(xiàn)出的基礎(chǔ)都還較為薄弱，并且信息安全的管理體制也并不完善，這也是我國當(dāng)前計算機網(wǎng)絡(luò)信息安全時常暴露出“安全事故”的主要原因。網(wǎng)絡(luò)管理中心的工作人員，本身在執(zhí)行工作的過程中，沒有對于網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行嚴(yán)格的過濾。部分工作人員抱著不法的目的故意泄露安全信息。這主要是由于灰色產(chǎn)業(yè)鏈下，一直都有著利益的來往，部分工作人員經(jīng)受不住利益的誘惑，私自將計算機信息系統(tǒng)、數(shù)據(jù)庫等方面的重要信息販賣給他人，這也就直接導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)。

2計算機信息安全管理措施

2.1提高計算機信息安全的意識

雖然計算機技術(shù)在我國已經(jīng)得到長足的發(fā)展，但是無論是個人還是單位對計算機信息的安全保護(hù)意識仍存在明顯的不足。在這一弊端之下，信息泄露的情況時有發(fā)生，輕者只是對個人姓名等一些基本信息的泄露，重者甚至?xí)孤吨T如賬戶密碼、身份證號碼等的重要信息，進(jìn)而造成惡劣的影響。因此提高個人和單位的安全意識，增加他們有關(guān)計算機信息安全常識的培訓(xùn)非常重要。另外，計算機用戶還可以在使用計算機上網(wǎng)時盡可能少的填寫個人信息，即便填寫也要在有一定信譽和權(quán)威的官方網(wǎng)站;在網(wǎng)吧等公共場所使用他人電腦時要及時的刪除遺留下的個人信息。

2.2完善相關(guān)人才培養(yǎng)體系

建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育和各科認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。高職高專院校應(yīng)該根據(jù)社會需求，開設(shè)網(wǎng)絡(luò)安全專業(yè)。暫時不具備條件的院?？梢杂羞x擇地開設(shè)網(wǎng)絡(luò)安全類課程，開設(shè)網(wǎng)絡(luò)安全基礎(chǔ)與防火墻、操作系統(tǒng)安全、數(shù)據(jù)加密與PKI技術(shù)等選修課，舉辦網(wǎng)絡(luò)安全專題講座，結(jié)合培訓(xùn)、認(rèn)證機制，引進(jìn)網(wǎng)絡(luò)安全職業(yè)資格認(rèn)證(如NCSE、CISP、CIW)等多種途徑培養(yǎng)實用型人才，為我國網(wǎng)絡(luò)系統(tǒng)安全建設(shè)做出應(yīng)有的貢獻(xiàn)。

2.3運用網(wǎng)絡(luò)技術(shù)保證信息安全

防火墻是阻止網(wǎng)絡(luò)黑客非法進(jìn)入某個機構(gòu)網(wǎng)絡(luò)的主要屏障。它利用內(nèi)網(wǎng)的邊緣，對計算機、其他外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間進(jìn)行互相隔離，最大程度上阻止黑客的非法活動。計算機網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的一個主要措施就是訪問控制，它主要是控制網(wǎng)絡(luò)資源不被黑客進(jìn)入，目前技術(shù)條件所支持的訪問控制策略主要以基于規(guī)則和角色的兩種方式為主。基于規(guī)則控制的訪問控制的策略有很多，如架設(shè)防火墻、口令認(rèn)證、身份認(rèn)證、證書訪問控制等?；诮巧饕槍σ恍┚钟蚓W(wǎng)之間，主要控制角色行為，這是最實用也是最安全的。其他控制措施還有網(wǎng)絡(luò)服務(wù)器安全控制、屬性安全控制、目錄級安全控制、網(wǎng)絡(luò)端口節(jié)點安全控制等。

2.4進(jìn)一步完善數(shù)據(jù)保密及數(shù)據(jù)備份工作

必須有專門的人員負(fù)責(zé)數(shù)據(jù)的備份，應(yīng)進(jìn)行額外檢查以確保數(shù)據(jù)的正確備份和歸檔?。定期(每周)檢查原始數(shù)據(jù)，防止原始數(shù)據(jù)的錯誤傳播到備份數(shù)據(jù)中。?把每次進(jìn)行備份的情況都通過電子文檔記錄下來。?定期(至少每年)測試數(shù)據(jù)備份和恢復(fù)方案，確保數(shù)據(jù)能夠在預(yù)定的時間內(nèi)恢復(fù)，并基于測試結(jié)果改進(jìn)備份方案。確保可靠和正確地獲得可需要備份的數(shù)據(jù)。如數(shù)據(jù)庫、業(yè)務(wù)數(shù)據(jù)等。核驗并確保獲取備份數(shù)據(jù)的過程是否可靠的，備份程序是否進(jìn)行正確的配置。備份驅(qū)動器(例如磁帶驅(qū)動器)也應(yīng)定期(每月)進(jìn)行維護(hù)備份介質(zhì)應(yīng)定期(每周)檢查其是否正常，并定期更換。確保進(jìn)行備份的人員經(jīng)過了培訓(xùn)并具備足夠的技能。當(dāng)備份人員暫時無法工作時，應(yīng)有其他人可完成備份工作。

2.5加強信息安全保障體系建設(shè)

2012年，工信部發(fā)布了《互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃》和《通信業(yè)“十二五”發(fā)展規(guī)劃》，提出了大力推進(jìn)國民經(jīng)濟(jì)和社會信息化的戰(zhàn)略舉措，同時，要求強化信息網(wǎng)絡(luò)安全保障體系。堅持積極防御、綜合防范。全面提高信息安全防護(hù)能力，重點保障信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境。保障和促進(jìn)信息化發(fā)展、保護(hù)公眾、維護(hù)國家的安全。立足國情、以我為主、管理與技術(shù)并重，統(tǒng)籌規(guī)劃、突出重點。最后發(fā)揮各界積極性，共同構(gòu)筑國家信息安全保障體系。

3結(jié)束語

在科學(xué)技術(shù)高速發(fā)展的時代，計算機憑借自身的優(yōu)勢影響著人們的生活、工作、學(xué)習(xí)的各個方面。假如計算機網(wǎng)絡(luò)信息安全管理不當(dāng)，就會導(dǎo)致數(shù)據(jù)遺失、泄露等問題，那么所帶來的后果是不可想象的。因此，除了相關(guān)部門需要對于計算機網(wǎng)絡(luò)信息安全工作進(jìn)行防護(hù)措施建立和管理持續(xù)完善以外，廣大群眾也應(yīng)當(dāng)要自覺的樹立起計算機信息安全的自我保護(hù)意識，避免遭受嚴(yán)重?fù)p失的情況發(fā)生。

參考文獻(xiàn)

[1]李宏飛.提高計算機信息安全的策略研究[J].南信息與電腦(理論版)，2012(3).

[2]周游.計算機信息安全管理研究[J].科技創(chuàng)新與應(yīng)用，2013(3).

[3]千一男，關(guān)于計算機網(wǎng)絡(luò)安全風(fēng)險的分析與防范對策的研究[J]電腦知識與技術(shù)，2011年29期

[4]魏建兵，計算機網(wǎng)絡(luò)安全與防范的研究與探討[J]硅谷，2011年22期

計算機信息管理專業(yè)畢業(yè)論文篇二：《試談小學(xué)計算機信息管理教學(xué)》

摘要：對小學(xué)計算機信息管理教學(xué)的探討首先要正確的認(rèn)識該課教學(xué)的意義，采用恰當(dāng)?shù)慕虒W(xué)方法，實施有效的課前有準(zhǔn)備、課中有策略、課后有延伸教學(xué)步驟，注重教學(xué)中的基礎(chǔ)操作的訓(xùn)練、小學(xué)生認(rèn)知規(guī)律、游戲引入教學(xué)、素質(zhì)、能力培養(yǎng)是教學(xué)關(guān)鍵等環(huán)節(jié)來培養(yǎng)全面發(fā)展的小學(xué)生。

關(guān)鍵字：小學(xué)計算機信息管理教學(xué)認(rèn)知規(guī)律

一、小學(xué)計算機信息管理課教學(xué)意義重認(rèn)識

隨著現(xiàn)代社會的飛速發(fā)展，信息管理技術(shù)已經(jīng)深入社會的各個領(lǐng)域，計算機成為人人必須掌握的基本能力，小學(xué)生也不例外。教育部提出“用五到十年的時間，在全國小學(xué)基本普及信息技術(shù)教育，全面實施‘校校通’工程，以信息化帶動教育的現(xiàn)代化，努力實現(xiàn)基礎(chǔ)教育的跨越式發(fā)展”。

小學(xué)計算機信息管理教學(xué)只是一種基本知識的普及，其目的是讓孩子們在輕松、愉快的學(xué)習(xí)氛圍中，通過形象生動的多媒體教學(xué)手段，掌握計算機硬件與軟件的基礎(chǔ)知識，比如計算機的用途、硬件的結(jié)構(gòu)、操作軟件系統(tǒng)，并學(xué)會最基本的操作程序。同時，作為素質(zhì)教育的拓展，培養(yǎng)小學(xué)生學(xué)習(xí)計算機的興趣與意識，讓小學(xué)生掌握部分將終身受益的基本應(yīng)用技術(shù)，并在學(xué)習(xí)計算機基本常識過程中讓大腦智力得到開發(fā)，讓動手操作能力得到協(xié)調(diào)提高。

在具體教學(xué)中作為一名計算機教師，如何根據(jù)小學(xué)生的知識結(jié)構(gòu)、認(rèn)知規(guī)律、兒童身心健康發(fā)展的規(guī)律，并能緊貼《教學(xué)大綱》要求，用科學(xué)的寓教于樂的方式激發(fā)、保護(hù)孩子們學(xué)習(xí)計算機的興趣，構(gòu)建一種輕松、有趣、愉快的學(xué)習(xí)氛圍，讓教學(xué)過程發(fā)揮事半功倍的效果，才是小學(xué)計算機信息管理課老師應(yīng)當(dāng)思考的問題。

二、有效開展小學(xué)計算機信息管理教學(xué)的教學(xué)方法

(一)任務(wù)驅(qū)動法

任務(wù)驅(qū)動法是被廣泛用于計算機信息管理課堂教學(xué)中的一種很有實效的教法，把教學(xué)內(nèi)容設(shè)計在一個個實際任務(wù)中，教學(xué)過程變成教師帶領(lǐng)小學(xué)生在計算機上完成實際任務(wù)，讓孩子們在完成任務(wù)的過程中掌握新的知識。對于應(yīng)用軟件的使用，不是單純地講解菜單和命令的使用，那樣的話，會出現(xiàn)教師講，學(xué)生玩的現(xiàn)象，導(dǎo)致授課效率很低。采用任務(wù)驅(qū)動教學(xué)法后，可以把學(xué)生的角色從“讓我學(xué)”變成“我要學(xué)”。

(二)任務(wù)分解法

小學(xué)生年齡較小，自控能力較差，時間一長往往注意力就分散了。為此，我在選擇任務(wù)時，將大的任務(wù)分割成許多的小任務(wù)，將每一個小任務(wù)再分解成若干個知識點，每次課講解一個小任務(wù)中的一個知識點，然后馬上動手進(jìn)行訓(xùn)練，以增強趣味性，保證教學(xué)任務(wù)的完成。另外對于一些比較枯燥的內(nèi)容，也不適合安排很大的任務(wù)，需把任務(wù)分割到每一節(jié)課中長期訓(xùn)練，如指法訓(xùn)練。

三、有效的計算機信息管理課程教學(xué)實施過程

(一)課前有準(zhǔn)備

計算機教學(xué)它既相同于其它學(xué)科，又有別于其它學(xué)科，所以，它同樣需要教師的備課。然而，這里的“備”卻包含既要備軟件又要備硬件。備軟件，即要備教材，備教法，還要備學(xué)生。備教材，不僅要掌握小學(xué)階整個的教材內(nèi)容，更要清楚課時教材所在的章節(jié)、內(nèi)容、教材特點、難易程度、重點難點。備教法，要明確上課過程中使用什么合適的方法，以取得良好的教學(xué)效果。備學(xué)生，就是要充分了解學(xué)生的特點。教學(xué)過程還有第三者—計算機的參與。所以必須對它也要備一備，即備硬件。一臺計算機正常工作，就意味著每個學(xué)生能正常地接受學(xué)習(xí)，要提高40分鐘的教學(xué)效率，備好計算機，讓計算機在課堂上正常工作，很好地為學(xué)生服務(wù)十分重要。最后還得準(zhǔn)備好多媒體課件，以便備的課能順利進(jìn)行，完成目標(biāo)。

(二)課中有策略

備課是前提，上課是關(guān)鍵。如何使備好的課上好，有效率，貴在有法，且得法。而穩(wěn)定教學(xué)秩序，集中學(xué)生注意力，激發(fā)學(xué)習(xí)興趣是最直接的方法。

教學(xué)中，除了人的因素外，計算機因素也不可忽視，教師的教，學(xué)生的學(xué)，全部都得通過計算機，計算機既是學(xué)的目的，更是學(xué)習(xí)的工具，而它卻又偏最會出現(xiàn)問題，到問題，就要學(xué)會調(diào)控。

(三)課后有延伸

一堂精心準(zhǔn)備的計算機課往往在上完之后還會發(fā)現(xiàn)或多或少的問題，由于現(xiàn)在同年級班級比較多，為避免在下個班出現(xiàn)同一問題，這就需要教師在課后及時不斷反思改進(jìn)，以使教案不斷趨于完善，達(dá)到最佳的教學(xué)效果。

四、小學(xué)計算機信息管理教學(xué)應(yīng)注意的關(guān)鍵環(huán)節(jié)

(一)注重基礎(chǔ)操作的訓(xùn)練

計算機信息管理課中最基礎(chǔ)的是打字練習(xí)，所有的信息與思考，都得通過鍵盤打字輸入到計算機程序中。在字根練習(xí)過程中，可以結(jié)合一年級語文課識字階段的筆順教學(xué)，采用計算機編碼將要教學(xué)的字拆成部件在屏幕上顯示出來，讓學(xué)生清楚的看到漢字的筆順，引起學(xué)習(xí)興趣，使筆順教學(xué)避免枯燥、死板的情況，活躍了課常教學(xué)氣氛。在打字速度練習(xí)時，可以讓孩子們輸入自己心里想的話或者在電腦上寫作文，激起他們借助計算機表達(dá)的興趣，讓學(xué)生在靈活處理的細(xì)節(jié)實踐中熟練掌握操作技巧。

(二)小學(xué)計算機信息管理教學(xué)要尊重小學(xué)生認(rèn)知規(guī)律

小學(xué)生的身心發(fā)展還沒有定型，有喜歡被表揚的心態(tài)。小學(xué)計算機老師在展示學(xué)生作品的同時，要學(xué)會利用夸獎的語言，諸如：“你的排版布局太大方啦”、“你畫的小伙伴真棒”、“你的指法練的太精準(zhǔn)啦”、“你擊鍵速度又快又準(zhǔn)”等等。同學(xué)們的成績得到教師的承認(rèn)、肯定和贊揚看到自己的成績，能得到教師的表揚或其它同學(xué)的羨慕，會激勵他們樹立自信心、增強自豪感，激發(fā)學(xué)習(xí)動力。從而掀起學(xué)生們再次學(xué)習(xí)趕追超的高潮，另外，還可以讓學(xué)生在互幫互助中強化學(xué)習(xí)效果，增強友誼。

(三)游戲引入教學(xué)中

小學(xué)生只有對事物產(chǎn)生積極的情緒才能產(chǎn)生學(xué)習(xí)興趣，才能對事物產(chǎn)生積極的態(tài)度，才能積極主動地參與到活動中來，從而取得良好的教學(xué)效果。

小學(xué)生年齡小、有意注意時間短、自我控制能力差，學(xué)習(xí)態(tài)度完全取決于個人的喜好。他們只有對教學(xué)感興趣，才能產(chǎn)生學(xué)習(xí)的興奮點，才能以最大的學(xué)習(xí)熱情投入到學(xué)習(xí)中來。相反，如果學(xué)生對學(xué)習(xí)不感興趣，學(xué)習(xí)熱情會逐漸降低，甚至產(chǎn)生厭倦情緒，這樣肯定是無法取得好的教育效果的。

在計算機信息管理教學(xué)中教師要注重學(xué)生學(xué)習(xí)興趣的激發(fā)，在教學(xué)中注重運用游戲教學(xué)法，以此為切入點，把游戲作為激發(fā)學(xué)生學(xué)習(xí)興趣的手段。小學(xué)階段的學(xué)生對游戲情有獨鐘，在教學(xué)中引入游戲，迎合了小學(xué)生愛玩好動的天性，寓教于樂，讓學(xué)生在玩中學(xué)到知識，教學(xué)效果事半功倍。

(四)素質(zhì)、能力培養(yǎng)是教學(xué)關(guān)鍵

學(xué)生素質(zhì)、能力的培養(yǎng)是關(guān)鍵。在培養(yǎng)小學(xué)生的動手操作及思維能力的同時，開發(fā)小學(xué)生的素質(zhì)和智力。

小學(xué)生對計算機的規(guī)范操作，對早期的養(yǎng)成教育有很大幫助，有助于形成良好的行為習(xí)慣及學(xué)習(xí)習(xí)慣;并且，在指法練習(xí)中準(zhǔn)確性的要求，也可以培養(yǎng)學(xué)生認(rèn)真、一絲不茍、刻苦的精神;在軟件學(xué)習(xí)的操作中，有的學(xué)生會因為爭得第一而歡呼，而有的則會因為落后而沮喪，這時，教師便可以教導(dǎo)他們勝不驕，敗不餒的道理，以培養(yǎng)他們良好的心理素質(zhì)，所以，在教學(xué)中，只要教師不失時機地對學(xué)生加以引導(dǎo)，讓學(xué)生充分發(fā)展自我、展現(xiàn)自我。

五、小結(jié)

小學(xué)計算機信息管理教學(xué)是一項面向未來的現(xiàn)代化教育，是培養(yǎng)孩子們計算機意識、普及計算機科學(xué)、提高科學(xué)文化素質(zhì)的重要途徑。作為小學(xué)計算機教師，我們將在具體教學(xué)中，以啟蒙為本、技能為主、尊重小學(xué)生心理特征、學(xué)用結(jié)合、循序漸進(jìn)、立足普及、適度提高為指導(dǎo)思想，不斷探索小學(xué)計算機教學(xué)的新路子，為社會需要的全面發(fā)展人才打下良好的知識基礎(chǔ)。

參考文獻(xiàn)：

[1]凌勇灤.激發(fā)學(xué)計算機學(xué)習(xí)興趣教輔結(jié)合寓教于樂——小學(xué)計算機信息技術(shù)教學(xué)心得[J].科技致富向?qū)?2012(4).

[2]牛美敬.淺議小學(xué)計算機的有效教學(xué)[J].金色年華(下).2011(9).

[3]趙巖.淺論小學(xué)計算機的教學(xué)初探[J].學(xué)周刊.2011(1).

[4]胡春花.小學(xué)計算機教學(xué)模式與技巧初探[J].新課程：小學(xué)(中旬).2011(12).

計算機信息管理專業(yè)畢業(yè)論文篇三：《淺析計算機網(wǎng)絡(luò)的信息管理》

摘要：本文旨在對計算機網(wǎng)絡(luò)的信息管理進(jìn)行闡述，在介紹計算機網(wǎng)絡(luò)中面臨的各種問題的基礎(chǔ)上，詳細(xì)闡述了計算機網(wǎng)絡(luò)的防火墻的設(shè)定、增加計算機網(wǎng)絡(luò)的訪問策略以及對計算機網(wǎng)絡(luò)的傳輸數(shù)據(jù)進(jìn)行加密等信息管理策略，從而保證計算機網(wǎng)絡(luò)信息安全，為互聯(lián)網(wǎng)絡(luò)安全穩(wěn)定運行奠定堅實基礎(chǔ)。

關(guān)鍵詞：計算機網(wǎng)絡(luò)的信息管理;防火墻;增加訪問策略;數(shù)據(jù)加密

一、引言

隨著通信技術(shù)的不斷發(fā)展以及通信線路制作工藝的不斷提高，光纖已經(jīng)作為下一代互聯(lián)網(wǎng)中主要的通信線路，從而構(gòu)成了計算機網(wǎng)絡(luò)快速的交互式數(shù)據(jù)傳遞以及聲音圖像等信息的快速傳播的信息告訴公路。由于互聯(lián)網(wǎng)絡(luò)的共享性和開放性，計算機網(wǎng)絡(luò)中傳遞的信息良莠不齊，需要采用特殊的方法或者技術(shù)來對其進(jìn)行統(tǒng)一管理，從而實現(xiàn)對信息資源本身、操作人員、應(yīng)用技術(shù)以及網(wǎng)絡(luò)結(jié)構(gòu)等整個信息活動中的各個方面進(jìn)行管理，實現(xiàn)對各種網(wǎng)絡(luò)信息資源的合理配置，滿足社會發(fā)展所需要的計算機網(wǎng)絡(luò)信息的服務(wù)過程。

二、計算機網(wǎng)絡(luò)的信息管理的必要性

計算機網(wǎng)絡(luò)是按照約定的通信協(xié)議，以通訊線路和通訊設(shè)備為基礎(chǔ)，將不同區(qū)域內(nèi)的計算機系統(tǒng)連接成具有一定規(guī)模和功能的通信網(wǎng)絡(luò)系統(tǒng)，并且能夠利用設(shè)備中特有的計算機軟件來來實現(xiàn)計算機網(wǎng)絡(luò)中的資源共享、信息交換、在線服務(wù)、協(xié)同處理和分布計算等通信服務(wù)功能。計算機網(wǎng)絡(luò)有利也有弊，只有人們采用正確的方式方法，加強計算機信息管理，加強網(wǎng)絡(luò)信息監(jiān)管，才能正確高效地利用計算機網(wǎng)絡(luò)，同時用法律和政策來制約并引導(dǎo)網(wǎng)絡(luò)信息市場，增強全民網(wǎng)絡(luò)信息安全意識，加強網(wǎng)絡(luò)信息倫理道德建設(shè)，才能有效地健全網(wǎng)絡(luò)信息管理體制，完善網(wǎng)絡(luò)信息市場運營，保證網(wǎng)絡(luò)信息資源的有效開發(fā)和利用。由于計算機網(wǎng)絡(luò)中充斥的各種信息越來越多，內(nèi)容越來越復(fù)雜，加上有一部分人以了謀取個人私利，通過互聯(lián)網(wǎng)絡(luò)發(fā)布各種有害信息，從而加重了計算機網(wǎng)絡(luò)信息管理的難度，使互聯(lián)網(wǎng)絡(luò)面臨著各種各樣的問題，我們必須采取必要的措施，來加強計算機網(wǎng)絡(luò)信息管理力度，來解決各種互聯(lián)網(wǎng)絡(luò)的信息管理的各種問題。

三、計算機網(wǎng)絡(luò)的信息管理

計算機網(wǎng)絡(luò)的信息管理主要是對計算機網(wǎng)絡(luò)自身傳遞的信息以及網(wǎng)路中個中服務(wù)設(shè)備等進(jìn)行統(tǒng)一管理，從而保證計算機網(wǎng)絡(luò)正常運行。一般的，計算機網(wǎng)絡(luò)的信息管理包含IP地址、域名和自治系統(tǒng)號AS的管理的基礎(chǔ)運行信息管理，對網(wǎng)絡(luò)中提供信息服務(wù)的服務(wù)器的配置情況、運行負(fù)載情況以及信息服務(wù)的可用性和完整性的服務(wù)器管理，同時對計算機網(wǎng)絡(luò)訪問用戶的姓名、身份識別、權(quán)限等進(jìn)行的用戶信息管理以及對各種網(wǎng)絡(luò)信息資源的管理，包括信息發(fā)布、信息過濾索引和導(dǎo)航等。但是由于人為的疏忽以及技術(shù)自身的缺陷，使得計算機網(wǎng)絡(luò)的信息管理系統(tǒng)并不能完全地抵制互聯(lián)網(wǎng)絡(luò)中各種潛在威脅，導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)各種各樣的問題，比如計算機網(wǎng)絡(luò)的互聯(lián)性使得計算機病毒通過互聯(lián)網(wǎng)絡(luò)更加容易傳播，互聯(lián)網(wǎng)自身協(xié)議的不完善，為不法分子入侵互聯(lián)網(wǎng)絡(luò)提供了可能，導(dǎo)致計算機網(wǎng)絡(luò)或者企業(yè)內(nèi)部網(wǎng)絡(luò)存在安全隱患，人為地對于網(wǎng)絡(luò)內(nèi)部用戶權(quán)限分配規(guī)則不明朗，為計算機網(wǎng)絡(luò)造成了不必要的安全漏洞，操作系統(tǒng)自身存在的缺陷和漏洞為黑客入侵計算機網(wǎng)絡(luò)打開方便之門，使計算機網(wǎng)絡(luò)時時刻刻受到安全威脅，所以我們必須采取必要的措施，來降低計算機網(wǎng)絡(luò)的安全威脅，保證互聯(lián)網(wǎng)絡(luò)正常穩(wěn)定安全運行。

(一)設(shè)置防火墻

防火墻是限制傳輸信息通過的一種協(xié)助確保信息安全的設(shè)備，是采用網(wǎng)絡(luò)隔離而保護(hù)計算機網(wǎng)絡(luò)的有效措施，它通過智能甄選外部網(wǎng)絡(luò)請求，來允許或者阻止其是否能夠訪問計算機網(wǎng)絡(luò)，同時配合相應(yīng)的殺毒軟件和防病毒策略，對計算機網(wǎng)絡(luò)中所有的出入口進(jìn)行設(shè)置保護(hù)，不僅能夠防止外來訪客惡意攻擊，同時保護(hù)了計算機內(nèi)部網(wǎng)絡(luò)的文件以及數(shù)據(jù)安全，另外可在計算機網(wǎng)絡(luò)中增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)IDS，對網(wǎng)絡(luò)中的各種操作時時刻刻進(jìn)行掃描并自動識別破壞性代碼流，當(dāng)有發(fā)現(xiàn)時可以自行記錄并進(jìn)行報警、阻斷通信連接或者相應(yīng)的安全策略等操作，從而確保了內(nèi)部網(wǎng)絡(luò)的信息安全，增加了互聯(lián)網(wǎng)絡(luò)的容錯率。

(二)增加數(shù)據(jù)加密策略

互聯(lián)網(wǎng)絡(luò)中防止信息竊聽、篡改、泄露等對于計算機網(wǎng)絡(luò)的信息管理同樣不容忽視。對計算機網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)、文件、傳輸口令以及控制信息等傳輸信息等采取數(shù)據(jù)加密可以有效地增加侵入者破譯傳輸信息的難度，從而保護(hù)了計算機網(wǎng)絡(luò)信息傳輸安全，減少入侵黑客對信息進(jìn)行非法操作的可能性。數(shù)據(jù)加密是采用各種不同的算法，將原始信息通過特殊的技術(shù)，按照特定的算法與密鑰值進(jìn)行的數(shù)據(jù)處理。在收發(fā)雙方協(xié)定加密算法和密鑰之后，在信息傳輸時可以根據(jù)協(xié)定的加密算法和密鑰對進(jìn)行加密操作，然后將生成的加密信息通過計算機網(wǎng)絡(luò)進(jìn)行傳輸，當(dāng)接收者收到傳播數(shù)據(jù)后，根據(jù)協(xié)定的密鑰，采用解密算法對其進(jìn)行解密操作，從而得到原始數(shù)據(jù)，從而保證了計算機網(wǎng)絡(luò)的信息安全。

(三)增加訪問策略

訪問權(quán)限的設(shè)定可以讓訪客不能訪問某些受保護(hù)的文件和數(shù)據(jù)，防火墻機制就是其中一種訪問策略設(shè)定。當(dāng)然，我們還需要增加計算機網(wǎng)絡(luò)的訪問策略，設(shè)置多級訪問權(quán)限，從而保證計算機網(wǎng)絡(luò)資源不被非法訪問和使用。首先可以對計算機網(wǎng)絡(luò)的訪問者進(jìn)行權(quán)限分配，內(nèi)部用戶和外來用戶對于網(wǎng)絡(luò)中資源的使用權(quán)限和范圍不同，同時設(shè)置對于不同的內(nèi)部用戶對于計算機網(wǎng)絡(luò)的不同目錄級別訪問權(quán)限也不同，保障了文件和數(shù)據(jù)的安全性和有效性，并且通過對網(wǎng)絡(luò)服務(wù)器以及網(wǎng)絡(luò)端口和節(jié)點的安全控制、網(wǎng)絡(luò)的檢測控制，從而增加信息傳輸?shù)挠行院桶踩?，保證計算機網(wǎng)絡(luò)的信息安全。

四、結(jié)語計算機網(wǎng)絡(luò)信息安全及對策的畢業(yè)論文,5000字摘要探索了網(wǎng)絡(luò)平安的目前狀況及新問題由來以及幾種主要網(wǎng)絡(luò)平安技術(shù)，提出了實現(xiàn)網(wǎng)絡(luò)平安的幾條辦法。

網(wǎng)絡(luò)平安計算機網(wǎng)絡(luò)防火墻

1網(wǎng)絡(luò)平安及其目前狀況

1.1網(wǎng)絡(luò)平安的概念

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機平安”定義為摘要：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內(nèi)容，其邏輯平安的內(nèi)容可理解為我們常說的信息平安，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)平安性的含義是信息平安的引申，即網(wǎng)絡(luò)平安是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2網(wǎng)絡(luò)平安的目前狀況

目前歐州各國的小型企業(yè)每年因計算機病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨向公司稱，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化，網(wǎng)絡(luò)平安新問題帶來的損失由此可見一斑。

2網(wǎng)絡(luò)平安的主要技術(shù)

平安是網(wǎng)絡(luò)賴以生存的保障，只有平安得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)平安技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)平安的重要防線。

2.1認(rèn)證

對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機制還可以防止合法用戶訪問他們無權(quán)查看的信息?，F(xiàn)列舉幾種如下摘要：

2.1.1身份認(rèn)證

當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡易方法進(jìn)行用戶身份的認(rèn)證識別。

2.1.2報文認(rèn)證

主要是通信雙方對通信的內(nèi)容進(jìn)行驗證，以保證報文由確認(rèn)的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。

2.1.3訪問授權(quán)

主要是確認(rèn)用戶對某資源的訪問權(quán)限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其平安性和有用性主要取決于用戶私匙的保護(hù)和平安的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很輕易在硬件和軟件件中實現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。

2.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確答應(yīng)通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的平安級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮平安兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。

防火墻的平安控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的平安策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能和企業(yè)內(nèi)部使用的其他平安機制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測系統(tǒng)

入侵檢測技術(shù)是網(wǎng)絡(luò)平安探究的一個熱點，是一種積極主動的平安防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展摘要：分布式入侵檢測、智能化入侵檢測和全面的平安防御方案。

入侵檢測系統(tǒng)（InstusionDetectionSystem，簡稱IDS）是進(jìn)行入侵檢測的軟件和硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。

2.5虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息平安新問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption%26amp;Decryption)、密匙管理技術(shù)（KeyManagement)和使用者和設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

2.6其他網(wǎng)絡(luò)平安技術(shù)

（1）智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦和它一個口令或密碼字，該密碼字和內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般和身份驗證聯(lián)合使用。

（2）平安脆弱性掃描技術(shù)，它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的平安漏洞，以改進(jìn)系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種平安技術(shù)。

（3）網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種平安技術(shù)方案。

其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

3網(wǎng)絡(luò)平安新問題的由來

網(wǎng)絡(luò)設(shè)計之初僅考慮到信息交流的便利和開放，而對于保障信息平安方面的規(guī)劃則非常有限，這樣，伴隨計算機和通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊和防御技術(shù)循環(huán)遞升，原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的平安性隱患之便利橋梁。網(wǎng)絡(luò)平安已變成越來越棘手的新問題，只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了，而遭受平安新問題的困擾。

目前所運用的TCP/IP協(xié)議在設(shè)計時，對平安新問題的忽視造成網(wǎng)絡(luò)自身的一些特征，而所有的應(yīng)用平安協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的平安新問題，極大地影響了上層應(yīng)用的平安。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成平安漏洞；在平安體系結(jié)構(gòu)的設(shè)計和實現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個小小的編程缺陷，帶來巨大的平安隱患；而且，平安體系中的各種構(gòu)件間缺乏緊密的通信和合作，輕易導(dǎo)致整個系統(tǒng)被各個擊破。

4網(wǎng)絡(luò)平安新問題策略的思索

網(wǎng)絡(luò)平安建設(shè)是一個系統(tǒng)工程、是一個社會工程，網(wǎng)絡(luò)平安新問題的策略可從下面4個方面著手。

網(wǎng)絡(luò)平安的保障從技術(shù)角度看。首先，要樹立正確的思想預(yù)備。網(wǎng)絡(luò)平安的特性決定了這是一個不斷變化、快速更新的領(lǐng)域，況且我國在信息平安領(lǐng)域技術(shù)方面和國外發(fā)達(dá)國家還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們對于網(wǎng)絡(luò)平安領(lǐng)域的投資是長期的行為。其次，建立高素質(zhì)的人才隊伍。目前在我國，網(wǎng)絡(luò)信息平安存在的突出新問題是人才稀缺、人才流失，尤其是拔尖人才，同時網(wǎng)絡(luò)平安人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡(luò)平安保障的需求時，要根據(jù)實際情況，結(jié)合各種要求（如性價比等），需要多種技術(shù)的合理綜合運用。

網(wǎng)絡(luò)平安的保障從管理角度看?？疾煲粋€內(nèi)部網(wǎng)是否平安，不僅要看其技術(shù)手段，而更重要的是看對該網(wǎng)絡(luò)所采取的綜合辦法，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“平安源于管理，向管理要平安”。再好的技術(shù)、設(shè)備，而沒有高質(zhì)量的管理，也只是一堆廢鐵。

網(wǎng)絡(luò)平安的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)平安組織體系，明確各級的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系，和認(rèn)證認(rèn)可各級結(jié)構(gòu)，保證信息平安技術(shù)、信息平安工程、信息平安產(chǎn)品，信息平安管理工作的組織體系。

最后，在盡快加強網(wǎng)絡(luò)立法和執(zhí)法力度的同時，不斷提高全民的文明道德水準(zhǔn)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，增強每個網(wǎng)絡(luò)用戶的平安意識，只有這樣才能從根本上解決網(wǎng)絡(luò)平安新問題。

參考文獻(xiàn)

1張千里，陳光英.網(wǎng)絡(luò)平安新技術(shù)[M.北京摘要：人民郵電出版社，2003

2高永強，郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典[M.北京摘要：人民郵電出版社，2003

3周國民.入侵檢測系統(tǒng)評價和技術(shù)發(fā)展探究[J.現(xiàn)代電子技術(shù)，2004(12)

4耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)探究綜述[J，網(wǎng)絡(luò)平安，2004(6)信息安全與管理畢業(yè)論文怎么寫大專1.要想寫一篇優(yōu)秀的畢業(yè)論文，一定要把握好關(guān)鍵字。一般是3-6個。關(guān)鍵詞不要太多，也不要太少。關(guān)鍵詞太少，論文沒意義；太多，論文沒重點。然后依據(jù)關(guān)鍵詞查閱相關(guān)文獻(xiàn)。

2.查閱完相關(guān)文獻(xiàn)，就針對自己的題目，列出提綱，每個提綱下列出主要表述的觀點。并將可能用到的文獻(xiàn)做個簡單羅列。越詳細(xì)越好，這對后續(xù)文章撰寫有很大幫助。

3.一般論文題目老師會給出。需要你做的就是撰寫論文。摘要是論文的重點，通過摘要，要讓人明白你的論文內(nèi)容的大概。對于實驗性論文，可先把結(jié)論部分空出。

4.對于前言部分的撰寫，就是考察你查閱文獻(xiàn)的能力，看的文獻(xiàn)越多越新穎，你的文章也就越有可讀性。因此，寫一篇優(yōu)秀的論文要查閱足夠多的文獻(xiàn)。該部分內(nèi)容通常包括論文研究背景、研究現(xiàn)狀、研究進(jìn)展以及所遇到的問題等等。

5.正文撰寫就是你的內(nèi)容了，以實驗性論文為例，那就是你的實驗方法及實驗結(jié)論以及實驗分析等。如果有圖，盡量把圖做的規(guī)范，至少保證大小統(tǒng)一。數(shù)據(jù)要詳實可靠，不可杜撰。

6.參考文獻(xiàn)的添加盡量選用5年內(nèi)的新文獻(xiàn)，特殊專業(yè)除外。所選用的參考文獻(xiàn)自己盡量閱讀下，別為了添加文獻(xiàn)而添加文獻(xiàn)。再就是文獻(xiàn)的格式，一定要標(biāo)注清楚。這也是讓你找到原文獻(xiàn)的原因。跪求一篇）四五千字、題目是：論企業(yè)信息系統(tǒng)的安全建設(shè)的畢業(yè)論文，跪求！信息安全論文學(xué)號：信息安全論文企業(yè)信息系統(tǒng)運行與操作安全解決方案姓名：學(xué)校：班級：作業(yè)時間：2010年5月共10頁第1頁信息安全論文學(xué)號：摘要本文闡述了企業(yè)的信息系統(tǒng)運行與操作中的管理制度的建設(shè)，以及在運行維護(hù)過程中所遇到的各類信息安全問題，以及所采取的對策。總結(jié)了解決企業(yè)信息系統(tǒng)安全問題的需采取管理手段和技術(shù)手段相結(jié)合的綜合解決方案。引言信息系統(tǒng)安全是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統(tǒng)連續(xù)正常運行。信息系統(tǒng)本身存在著來自人文環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險，其安全威脅無時無處不在。對于大型企業(yè)信息系統(tǒng)的安全問題而言，不可能試圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來解決，而必須考慮技術(shù)、管理和制度的因素，全方位地、綜合解決系統(tǒng)安全問題，建立企業(yè)的信息系統(tǒng)安全保障體系。從技術(shù)上看，任何新建立的系統(tǒng)都不可能是盡善盡美的，都可能存在著只有在實際運行中才能發(fā)現(xiàn)的缺陷。另外，隨著企業(yè)內(nèi)部與外部環(huán)境的變化，系統(tǒng)也會暴露出不足之處或不相適應(yīng)之處，這是在系統(tǒng)運行過程中始終存在的必須要予以解決的問題。從管理上看，就是對信息系統(tǒng)的運行進(jìn)行控制，記錄其運行狀態(tài)，進(jìn)行必要的修改與補充，以便使信息系統(tǒng)真正符合管理決策的需要，為管理決策服務(wù)。信息系統(tǒng)的運行管理工作應(yīng)該由一個專門的信息管理機構(gòu)負(fù)責(zé)，在一套完整的操作規(guī)范與管理規(guī)范的約束下，靠全體管理與使用信息系統(tǒng)的人員共同來完成。運行管理的目標(biāo)是使信息系統(tǒng)在一個預(yù)期的時間內(nèi)能正常地發(fā)揮其應(yīng)有的作用，產(chǎn)生其應(yīng)有的效益。一、企業(yè)信息系統(tǒng)運行與維護(hù)安全管理制度企業(yè)實現(xiàn)管理信息化后，企業(yè)的業(yè)務(wù)流程、工作方法、各職能部門之間以及企業(yè)與外部環(huán)境之間的相互關(guān)系都發(fā)生了一定的變化，企業(yè)原有的一套管理制度，例如內(nèi)部控制制度已不在適應(yīng)新環(huán)境下的管理需求，因此需要制定一系列新的管理制度。1.各類機房安全運行管理制度各類機房安全運行管理制度共10頁第2頁信息安全論文學(xué)號：設(shè)立機房主要有兩個目的，一是給計算機設(shè)備創(chuàng)造一個良好的運行環(huán)境，保護(hù)計算機設(shè)備；二是防止各種非法人員進(jìn)入機房，保護(hù)機房內(nèi)的設(shè)備、機內(nèi)的程序和數(shù)據(jù)的安全。機房安全運行是通過制定與貫徹執(zhí)行機房管理制度來實施的。機房管理的主要內(nèi)容包括：（1）有權(quán)進(jìn)入機房人員的資格審查。一般說來，系統(tǒng)管理員、操作員、錄入員、審核員、維護(hù)人員以及其他系統(tǒng)管理員批準(zhǔn)的有關(guān)人員可進(jìn)入機房，系統(tǒng)維護(hù)員不能單獨入機房；（2）機房內(nèi)的各種環(huán)境要求。比如機房的衛(wèi)生要求，防水要求；（3）機房內(nèi)的各種環(huán)境設(shè)備的管理要求；（4）機房中禁止的活動或行為，例如，嚴(yán)禁吸煙、喝水等；（5）設(shè)備和材料進(jìn)出機房的管理要求，等等。2．信息系統(tǒng)的其他管理制度．信息系統(tǒng)的運行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。其他管理制度包括如下：（1）必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度；（2）必須有數(shù)據(jù)管理制度，如重要輸入數(shù)據(jù)的審核、輸出數(shù)據(jù)備份保管等制度；（3）必須有權(quán)限管理制度，做到密碼專管專用，定期更改并在失控后立即報告；（4）必須有網(wǎng)絡(luò)通信安全管理制度；（5）必須有病毒的防治管理制度，及時檢查、清除計算機病毒，并備有檢測、清除的記錄；（6）必須有人員調(diào)離的安全管理制度。人員調(diào)離的同時馬上收回鑰匙、移交工作、更換口令、取消賬號，并向被調(diào)離的工作人員申明其保密義務(wù)，人員的錄用調(diào)入必須經(jīng)過人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。企業(yè)信息系統(tǒng)運行文檔與記錄管理制度二、企業(yè)信息系統(tǒng)運行文檔與記錄管理制度企業(yè)信息系統(tǒng)運1、企業(yè)信息系統(tǒng)運行文檔管理、管理信息系統(tǒng)的文檔是系統(tǒng)開發(fā)過程的記錄，是系統(tǒng)維護(hù)人員的指南，是開發(fā)人員與用戶交流的工具。規(guī)范的文檔意味著系統(tǒng)是工程化、規(guī)范化開發(fā)的，意味著信息系統(tǒng)的質(zhì)量有了程序上的保障。文檔的欠缺、文檔的隨意性和文檔的不規(guī)范，極有可能導(dǎo)致原來的系統(tǒng)開發(fā)人員流動后，系統(tǒng)難以維護(hù)、難以升級，變成一個沒有擴展性、沒有生命力的系統(tǒng)。所以為了建立一個良好的管理信息系統(tǒng)，不僅要充分利用各種現(xiàn)代化信息技術(shù)和正確的系統(tǒng)開發(fā)方法，同時還要做好文檔的管理工作。系統(tǒng)文檔不是一次性形成的，它是在系統(tǒng)開發(fā)、設(shè)計、實施、維護(hù)過程中不斷地按階段依次推進(jìn)編寫、修改、完善與積累而形成的。信息系統(tǒng)開發(fā)過程中的主要文檔有：系統(tǒng)開發(fā)立項報告、可行性研究報告、系統(tǒng)開共10頁第3頁信息安全論文學(xué)號：發(fā)計劃書、系統(tǒng)分析說明書、系統(tǒng)設(shè)計說明書、程序設(shè)計報告、系統(tǒng)測試計劃與測試報告、系統(tǒng)使用與維護(hù)手冊、系統(tǒng)評價報告、系統(tǒng)開發(fā)月報與系統(tǒng)開發(fā)總結(jié)報告等。文檔的重要性決定了文檔管理的重要性，文檔管理是有序地、規(guī)范地開發(fā)與運行信息系統(tǒng)所必須做好的重要工作。目前我國信息系統(tǒng)的文檔內(nèi)容與要求基本上已有了較統(tǒng)一的規(guī)定。根據(jù)不同的性質(zhì)，可將文檔分為技術(shù)文檔、管理文檔及記錄文檔等若干類。系統(tǒng)文檔是相對穩(wěn)定的，隨著系統(tǒng)的運行及情況的變化，它們會有局部的修改與補充，當(dāng)變化較大時，系統(tǒng)文檔將以新的版本提出。系統(tǒng)文檔的管理工作主要有：1．文檔管理的制度化、標(biāo)準(zhǔn)化（1）文檔標(biāo)準(zhǔn)與格式規(guī)范的制定；（2）明確文檔的制定、修改和審核的權(quán)限；（3）制定文檔資料管理制度。例如文檔的收存、保管與借用手續(xù)的辦理等。2．維護(hù)文檔的一致性信息系統(tǒng)開發(fā)建設(shè)過程是一個不斷變化的動態(tài)過程，一旦需要對某一文檔進(jìn)行修改，要及時、準(zhǔn)確地修改與之相關(guān)的文檔；否則將會引起系統(tǒng)開發(fā)工作的混亂。而這一過程又必須有相應(yīng)的制度來保證。3．維護(hù)文檔的可追蹤性為保持文檔的一致性與可追蹤性，所有文檔都要收全，集中統(tǒng)一保管。2、企業(yè)信息系統(tǒng)日常記錄管理。、企業(yè)信息系統(tǒng)日常記錄管理。信息系統(tǒng)的日常運行管理是為了保證系統(tǒng)能長期有效地正常運轉(zhuǎn)而進(jìn)行的活動，具體有系統(tǒng)運行情況的記錄、系統(tǒng)運行的日常維護(hù)及系統(tǒng)的適應(yīng)性維護(hù)等工作。1．系統(tǒng)運行情況的記錄從每天工作站點計算機的打開、應(yīng)用系統(tǒng)的進(jìn)入、功能項的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機等，按嚴(yán)格要求來說都要就系統(tǒng)軟硬件及數(shù)據(jù)等的運作情況作記錄。運行情況有正常、不正常與無法運行等，后兩種情況應(yīng)將所見的現(xiàn)象、發(fā)生的時間及可能的原因作盡量詳細(xì)的記錄。為了避免記錄工作流于形式，通常的做法是在系統(tǒng)中設(shè)置自動記錄功能。另一方面，作為一種責(zé)任與制度，一些重要的運行情況及所遇到的問題，例如多人共用或涉及敏感信息的計算機及功能項的使用等仍應(yīng)作書面記錄。系統(tǒng)運行情況的記錄應(yīng)事先制定盡可能詳盡的規(guī)章制度，具體工作主要由使用人員完成。系統(tǒng)運行情況無論是自動記錄還是由人工記錄，都應(yīng)作為基本的系統(tǒng)文檔作長期保管，以備系統(tǒng)維護(hù)時參考。2．系統(tǒng)運行的日常維護(hù)共10頁第4頁信息安全論文學(xué)號：系統(tǒng)的維護(hù)包括硬件維護(hù)與軟件維護(hù)兩部分。軟件維護(hù)主要包括正確性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)三種。正確性維護(hù)是指診斷和修正錯誤的過程；適應(yīng)性維護(hù)是指當(dāng)企業(yè)的外部環(huán)境、業(yè)務(wù)流程發(fā)生變化時，為了與之適應(yīng)而進(jìn)行的系統(tǒng)修改活動；完善性維護(hù)是指為了滿足用戶在功能或改進(jìn)已有功能的需求而進(jìn)行的系統(tǒng)修改活動。軟件維護(hù)還可分為操作性維護(hù)與程序維護(hù)兩種。操作性維護(hù)主要是利用軟件的各種自定義功能來修改軟件，以適應(yīng)企業(yè)變化；操作性維護(hù)實質(zhì)上是一種適應(yīng)性維護(hù)。程序維護(hù)主要是指需要修改程序的各項維護(hù)工作。維護(hù)是系統(tǒng)整個生命周期中，最重要、最費時的工作，其應(yīng)貫穿于系統(tǒng)的整個生命周期，不斷重復(fù)出現(xiàn)，直至系統(tǒng)過時和報廢為止。現(xiàn)有統(tǒng)計資料表明：軟件系統(tǒng)生命周期各部分的工作量中，軟件維護(hù)的工作量一般占70％以上，因此，各單位應(yīng)加強維護(hù)工作的管理，以保證軟件的故障及時得到排除，軟件及時滿足企業(yè)管理工作的需要。加強維護(hù)管理是系統(tǒng)安全、有效、正常運行的保證之一。在硬件維護(hù)工作中，較大的維護(hù)工作一般是由銷售廠家進(jìn)行的。使用單位一般只進(jìn)行一些小的維護(hù)工作，一般通過程序命令或各種軟件工具即可滿足要求。使用單位一般可不配備專職的硬件維護(hù)員。硬件維護(hù)員可由軟件維護(hù)員擔(dān)任，即通常所說的系統(tǒng)維護(hù)員。對于使用商品化軟件的單位，程序維護(hù)工作是由銷售廠家負(fù)責(zé)，單位負(fù)責(zé)操作維護(hù)。單位可不配備專職維護(hù)員，而由指定的系統(tǒng)操作員兼任。對于自行開發(fā)軟件的單位一般應(yīng)配備專職的系統(tǒng)維護(hù)員，系統(tǒng)維護(hù)員負(fù)責(zé)系統(tǒng)的硬件設(shè)備和軟件的維護(hù)工作，及時排除故障，確保系統(tǒng)訴正常運行，負(fù)責(zé)日常的各類代碼、標(biāo)準(zhǔn)摘要、數(shù)據(jù)及源程序的改正性維護(hù)、適應(yīng)性維護(hù)工作，有時還負(fù)責(zé)完善性的維護(hù)。在數(shù)據(jù)或信息方面，須日常加以維護(hù)的有備份、存檔、整理及初始化等。大部分的日常維護(hù)應(yīng)該由專門的軟件來處理，但處理功能的選擇與控制一般還是由使用人員或?qū)I(yè)人員來完成。為安全考慮，每天操作完畢后，都要對更動過的或新增加的數(shù)據(jù)作備份。一般講，工作站點上的或獨享的數(shù)據(jù)由使用人員備份，服務(wù)器上的或多項功能共享的數(shù)據(jù)由專業(yè)人員備份。除正本數(shù)據(jù)外，至少要求有兩個以上的備份，并以單雙方式輪流制作，以防剛被損壞的正本數(shù)據(jù)沖掉上次的備份。數(shù)據(jù)正本與備份應(yīng)分別存于不同的磁盤上或其他存儲介質(zhì)上。數(shù)據(jù)存檔或歸檔是當(dāng)工作數(shù)據(jù)積累到一定數(shù)量或經(jīng)過一定時間間隔后轉(zhuǎn)入檔案數(shù)據(jù)庫的處理，作為檔案存儲的數(shù)據(jù)成為歷史數(shù)據(jù)。為防萬一，檔案數(shù)據(jù)也應(yīng)有兩份以上。數(shù)據(jù)的整理是關(guān)于數(shù)據(jù)文件或數(shù)據(jù)表的索引、記錄順序的調(diào)整等，數(shù)據(jù)整理可使數(shù)據(jù)的查詢與引用更為快捷與方便，對數(shù)據(jù)的完整性與正確性也很有好處。在系統(tǒng)正常運行后數(shù)據(jù)的初始化主要是指以月度或年度為時間企業(yè)的數(shù)據(jù)文件或數(shù)據(jù)表的切換與結(jié)轉(zhuǎn)數(shù)等的預(yù)置。維護(hù)的管理工作主要是通過制定維護(hù)管理制度和組織實施來實現(xiàn)的。維護(hù)管理制度主要包括以下內(nèi)容：系統(tǒng)維護(hù)的任務(wù)、維護(hù)工作的承擔(dān)人員、軟件維護(hù)的內(nèi)容、硬件維護(hù)的內(nèi)容、系統(tǒng)維護(hù)的操作權(quán)限、軟件修改的手續(xù)。共10頁第5頁信息安全論文學(xué)號：3．系統(tǒng)的適應(yīng)性維護(hù)企業(yè)是社會環(huán)境的子系統(tǒng)，企業(yè)為適應(yīng)環(huán)境，為求生存與發(fā)展，也必然要作相應(yīng)的變革。作為支持企業(yè)實現(xiàn)戰(zhàn)略目標(biāo)的企業(yè)信息系統(tǒng)自然地也要作不斷的改進(jìn)與提高。從技術(shù)角度看，一個信息系統(tǒng)不可避免地會存在一些缺陷與錯誤，它們會在運行過程中逐漸暴露出來，為使系統(tǒng)能始終正常運行，所暴露出的問題必須及時地予以解決。為適應(yīng)環(huán)境的變化及克服本身存在的不足對系統(tǒng)作調(diào)整、修改與擴充即為系統(tǒng)的適應(yīng)性維護(hù)。實踐已證明系統(tǒng)維護(hù)與系統(tǒng)運行始終并存，系統(tǒng)維護(hù)所付出的代價往往要超過系統(tǒng)開發(fā)的代價，系統(tǒng)維護(hù)的好壞將顯著地影響系統(tǒng)的運行質(zhì)量、系統(tǒng)的適應(yīng)性及系統(tǒng)的生命期。我國許多企業(yè)的信息系統(tǒng)開發(fā)好后，不能很好地投入運行或難以維持運行，在很大程度上就是重開發(fā)輕維護(hù)所造成的。系統(tǒng)的適應(yīng)性維護(hù)是一項長期的有計劃的工作，并以系統(tǒng)運行情況記錄與日常維護(hù)記錄為基礎(chǔ)，其內(nèi)容有：（1）系統(tǒng)發(fā)展規(guī)劃的研究、制定與調(diào)整；（2）系統(tǒng)缺陷的記錄、分析與解決方案的設(shè)計；（3）系統(tǒng)結(jié)構(gòu)的調(diào)整、更新與擴充；（4）系統(tǒng)功能的增設(shè)、修改；（5）系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的調(diào)整與擴充；（6）各工作站點應(yīng)用系統(tǒng)的功能重組；（7）系統(tǒng)硬件的維修、更新與添置；（8）系統(tǒng)維護(hù)的記錄及維護(hù)手冊的修訂等。信息系統(tǒng)的維護(hù)不僅為系統(tǒng)的正常運行所必須．也是使系統(tǒng)始終能適應(yīng)系統(tǒng)環(huán)境，支持并推動企業(yè)戰(zhàn)略目標(biāo)實現(xiàn)的重要保證。系統(tǒng)適應(yīng)性維護(hù)應(yīng)由企業(yè)信息管理機構(gòu)領(lǐng)導(dǎo)負(fù)責(zé)，指定專人落實。為強調(diào)該項工作的重要性，在工作條件的配備上及工作業(yè)績的評定上與系統(tǒng)的開發(fā)同等看待。三、系統(tǒng)的安全監(jiān)控管理系統(tǒng)的安全監(jiān)控管理現(xiàn)代信息系統(tǒng)是以計算機和網(wǎng)絡(luò)為基礎(chǔ)的共享資源，隨著計算機和網(wǎng)絡(luò)技術(shù)的加速普及，以開放性和共享性為特征的網(wǎng)絡(luò)技術(shù)給信息系統(tǒng)所帶來的安全性問題就日益突出起來。企業(yè)信息系統(tǒng)是企業(yè)投入了大量的人力與財力資源建立起來的，系統(tǒng)的各種軟硬件設(shè)備是企業(yè)的重要資產(chǎn)。信息系統(tǒng)所處理和存儲的信息是企業(yè)的重要資源，它們既有日常業(yè)務(wù)處理信息、技術(shù)信息，也有涉及企業(yè)高層的計劃、決策信息，其中有相當(dāng)部分信息是企業(yè)極為重要的并有保密要求的，這些信息幾乎反映了企業(yè)所有方面的過去、現(xiàn)在與未來。如果信息系統(tǒng)軟硬件的損壞或信息的泄漏就會給企業(yè)帶來不可估量的經(jīng)濟(jì)損失，甚至危及企業(yè)的生存與發(fā)展。因此信息系統(tǒng)的安全與保密是一項必不可少的、極其重要的信息系統(tǒng)管理工作。一方面是信息安全與保密的重要性，另一方面，信息系統(tǒng)普及和應(yīng)用使得信息系統(tǒng)深入到企業(yè)管理的不同層面，互聯(lián)網(wǎng)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用又使得企業(yè)與外界的信息交往日益廣泛與頻繁。近年來世界范圍共10頁第6頁信息安全論文學(xué)號：內(nèi)的計算機犯罪、計算機病毒泛濫等問題，使信息系統(tǒng)安全上的脆弱性表現(xiàn)得越來越明顯。所以信息系統(tǒng)安全的問題顯得越發(fā)重要。信息系統(tǒng)的安全與保密是兩個不同的概念，信息系統(tǒng)的安全是為防止有意或無意的破壞系統(tǒng)軟硬件及信息資源行為的發(fā)生，避免企業(yè)遭受損失所采取的措施；信息系統(tǒng)的保密是為防止有意竊取信息資源行為的發(fā)生，使企業(yè)免受損失而采取的措施。1．影響信息系統(tǒng)安全性的因素信息系統(tǒng)的安全性問題主要由以下幾方面原因所造成：（1）自然現(xiàn)象或電源不正常引起的軟硬件損壞與數(shù)據(jù)破壞了，例如地震、火災(zāi)、存儲系統(tǒng)、數(shù)據(jù)通信等；（2）操作失誤導(dǎo)致的數(shù)據(jù)破壞；（3）病毒侵?jǐn)_導(dǎo)致的軟件與數(shù)據(jù)的破壞；（4）人為對系統(tǒng)軟硬件及數(shù)據(jù)所作的破壞。2．維護(hù)措施為了維護(hù)信息系統(tǒng)的安全性與保密性，我們應(yīng)該重點地采取措施，做好以下工作：（1）依照國家法規(guī)及企業(yè)的具體情況，制定嚴(yán)密的信息系統(tǒng)安全與保密制度，作深入的宣傳與教育，提高每一位涉及信息系統(tǒng)的人員的安全與保密意識。（2）制定信息系統(tǒng)損害恢復(fù)規(guī)程，明確在信息系統(tǒng)遇到自然的或人為的破壞而遭受損害時應(yīng)采取的各種恢復(fù)方案與具體步驟。（3）配備齊全的安全設(shè)備，如穩(wěn)壓電源、電源保護(hù)裝置、空調(diào)器等。（4）設(shè)置切實可靠的系統(tǒng)訪問控制機制，包括系統(tǒng)功能的選用與數(shù)據(jù)讀寫的權(quán)限、用戶身份的確認(rèn)等。（5）完整地制作系統(tǒng)軟件和應(yīng)用軟件的備份，并結(jié)合系統(tǒng)的日常運行管理與系統(tǒng)維護(hù)，做好數(shù)據(jù)的備份及備份的保管工作。（6）敏感數(shù)據(jù)盡可能以隔離方式存放，由專人保管。上述措施必須完整地嚴(yán)格地貫徹，尤其是人的安全保密意識，必須強調(diào)自覺、認(rèn)真的參與，承擔(dān)各自的責(zé)任。只有這樣才可能從根本上解決信息系統(tǒng)的安全保密問題。四、企業(yè)信息安全事故報告與處置管理安全事故就是能導(dǎo)致資產(chǎn)丟失與損害的任何事件，為把安全事故的損害降到最低的程度，追蹤并從事件中吸取教訓(xùn)，組織應(yīng)明確有關(guān)事故、故障和薄弱點的部門，并根據(jù)安全事故與故障的反應(yīng)過程建立一個報告、反應(yīng)、評價和懲戒的機制。1、控制目標(biāo)－報告安全事故和脆弱性、控制目標(biāo)－共10頁第7頁信息安全論文學(xué)號：目標(biāo)：確保與信息系統(tǒng)有關(guān)的安全事件和弱點的溝通能夠及時采取糾正措施應(yīng)該準(zhǔn)備好正常的事件報告和分類程序，這類程序用來報告可能對機構(gòu)的財產(chǎn)安全造成影響的不同種類的事件和弱點，所有的員工、合同方和第三方用戶都應(yīng)該知曉這套報告程序。他們需要盡可能快地將信息安全事件和弱點報告給指定的聯(lián)系方。控制措施－安全事故報告，組織應(yīng)明確信息安全事故報告的方式、報告的內(nèi)容、報告的受理部門，即安全事件應(yīng)在被發(fā)現(xiàn)之后盡快由適當(dāng)?shù)氖芾硗緩竭M(jìn)行通報。應(yīng)當(dāng)盡可能快速地通過適當(dāng)管理渠道報告安全事故。組織的普通員工通常是安全事件的最早發(fā)現(xiàn)者，如果安全事件能及時發(fā)現(xiàn)并報告相應(yīng)的主管部門，做出及時的處理，能使組織的經(jīng)濟(jì)損失及聲譽損失降到最低。為及時發(fā)現(xiàn)安全事件，組織應(yīng)建立正式的報告程序，分別對安全事故的報告做出明確規(guī)定。應(yīng)當(dāng)讓所有員工和第三方的簽約人都了解報告程序并鼓勵他們在安全事件發(fā)生的第一時間就盡快報告。還應(yīng)當(dāng)建立起事故反應(yīng)機制，以便在接到事故報告時，有關(guān)部門能及時采取的措施。應(yīng)當(dāng)建立適當(dāng)?shù)姆答仚C制，確保在處理完事故之后，使員工能夠知道所報告事故的處理結(jié)果。同時可以用這些事故來提高用戶的安全意識，使他們了解發(fā)生了什么情況、對這種情況怎樣做出反應(yīng)并且將來如何避免這些事故。針對不同的類型的安全事件，做出相應(yīng)的應(yīng)急計劃，規(guī)定事件處理步驟，基于以下因素區(qū)分操作的優(yōu)先次序：①保護(hù)人員的生命與安全②保護(hù)敏感資料③保護(hù)重要的數(shù)據(jù)資源④防止系統(tǒng)被破壞將信息系統(tǒng)遭受的損失降至最低對非法入侵進(jìn)行司法取證系統(tǒng)恢復(fù)運行。控制措施－安全弱點報告，應(yīng)當(dāng)要求信息服務(wù)的使用者記下并報告任何觀察到的或可疑的有關(guān)系統(tǒng)或服務(wù)方面的安全弱點或受到的威脅。應(yīng)當(dāng)要求信息服務(wù)的用戶注意并報告任何觀察到或者預(yù)測到的系統(tǒng)或者服務(wù)中存在的弱點、或者是受到的威脅。用戶應(yīng)當(dāng)盡快向管理層或者服務(wù)供應(yīng)商報告此類事件。應(yīng)當(dāng)告知用戶，一旦發(fā)現(xiàn)安全弱點，就會及時報告，而不要試圖去證實弱點存在，因為測試系統(tǒng)缺陷的行為可能會被安全管理人員或安全監(jiān)控設(shè)施看作是對系統(tǒng)的攻擊。2、控制目標(biāo)－信息安全事故管理和改進(jìn)、控制目標(biāo)－目標(biāo)：確保使用持續(xù)有效的方法管理信息安全事故一旦信息安全事件和弱點報告上來，應(yīng)該立即明確責(zé)