信息系統(tǒng)安全論文計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。以下是我為大家精心準(zhǔn)備的：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策相關(guān)論文。內(nèi)容僅供參考，歡迎閱讀!淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策全文如下：1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念要了解計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的概念,有必要先了解一下“計(jì)算機(jī)安全”的概念,根據(jù)國際上的定義,它被定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境下,用戶的計(jì)算機(jī)系統(tǒng)硬盤、軟件以及整個(gè)系統(tǒng)中的各種文件受到保護(hù),不會(huì)因?yàn)槟承┩饨绲囊蛩卦斐上到y(tǒng)信息的破壞、泄露、更改以及網(wǎng)絡(luò)的中斷,它所涉及的面比較廣,大的方面關(guān)乎著國家主權(quán)的安全、社會(huì)的穩(wěn)定發(fā)展、民族文化的傳播,小的方面關(guān)乎著每一位公民的個(gè)人信息安全和切身的利益。2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展,實(shí)現(xiàn)了信息化的快速傳播,特別是互聯(lián)網(wǎng)的使用,使得計(jì)算機(jī)不再是單獨(dú)的個(gè)體,而是和千千萬萬個(gè)計(jì)算機(jī)連接在一起的,實(shí)現(xiàn)了資源的快速共享,然而當(dāng)今互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)安全不容樂觀。當(dāng)前的現(xiàn)狀主要可以從以下幾個(gè)方面來進(jìn)行分析。2.1網(wǎng)絡(luò)信息管理力度比較弱網(wǎng)絡(luò)信息安全在依靠技術(shù)方面的同時(shí)也需要一個(gè)比較完善的管理辦法共同去確保其安全性,然而當(dāng)前的一些網(wǎng)絡(luò)信息安全事故大多數(shù)是由于在管理方面出現(xiàn)的一些問題引起的,這方面主要包括管理制度的具體實(shí)施,管理方式的正確運(yùn)用和在管理中管理人員所起的作用,這些方面或多或少都存在有一定的缺陷漏洞,這些缺陷使得管理人員在實(shí)際的管理中比較混亂,缺乏整體性和系統(tǒng)性。這種管理方式中的漏洞就讓不法分子有機(jī)可趁。為網(wǎng)絡(luò)信息安全埋下了一顆定時(shí)炸彈。2.2缺乏專業(yè)性的網(wǎng)絡(luò)信息安全管理員由于網(wǎng)絡(luò)信息的復(fù)雜化,這種網(wǎng)絡(luò)上的管理不同于實(shí)際生活中公司企業(yè)的管理,所以這方面的人才相對應(yīng)的就比較少一些,當(dāng)前網(wǎng)絡(luò)信息管理員在管理上表現(xiàn)得不盡人意,由于沒用專業(yè)的知識(shí),可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們在管理過程中不能及時(shí)發(fā)現(xiàn)問題,有的發(fā)現(xiàn)了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi)。2.3網(wǎng)絡(luò)信息安全沒有引起足夠的重視大家普遍認(rèn)為網(wǎng)絡(luò)信息很安全,而忽視了網(wǎng)絡(luò)上的復(fù)雜性,這種復(fù)雜性包括使用人員上的多而雜,同時(shí)也包括網(wǎng)絡(luò)世界里各種各樣網(wǎng)站的安全性。其實(shí),大家都覺得這些和自己沒有關(guān)系,所以并沒有去重視,但是大家別忘了,其實(shí)好多技術(shù)和設(shè)備都是從國外引進(jìn)的,同時(shí)由于病毒的可隱藏性,大家一般都不會(huì)發(fā)現(xiàn),有時(shí)郵箱里會(huì)有不明郵件,這時(shí),好奇心的驅(qū)使讓有些人去打開了鏈接,造成計(jì)算機(jī)的中毒,一臺(tái)計(jì)算機(jī)的中毒會(huì)迅速引起大批的計(jì)算機(jī)中毒,所以計(jì)算機(jī)信息安全和每一個(gè)人都息息相關(guān),我們應(yīng)該對其足夠重視。2.4公共網(wǎng)絡(luò)安全隱患比較多公共的網(wǎng)絡(luò)主要指的是網(wǎng)吧,在網(wǎng)吧里流動(dòng)的人員比較多,也比較復(fù)雜,在網(wǎng)吧里每一個(gè)人進(jìn)行的活動(dòng)也不一樣,同時(shí),一臺(tái)計(jì)算機(jī)會(huì)被成千上萬個(gè)人使用過,不知不覺間信息就已經(jīng)泄露,但是我們還不知道,有些人在網(wǎng)吧里進(jìn)行支付寶交易,可是他并沒有安裝相應(yīng)的安全支付軟件,這種時(shí)候信息可能就會(huì)被盜走,這就是為什么現(xiàn)在好多人銀行卡在手里,手機(jī)也在手里可是銀行卡里面的錢卻不見了,而自己還糊里糊涂的不知道是怎么回事。公共場所不要隨意用移動(dòng)設(shè)備去在上面存儲(chǔ)東西,因?yàn)橛行┯?jì)算機(jī)的USB接口已經(jīng)被病毒感染,可能通過你的移動(dòng)設(shè)備就會(huì)導(dǎo)致病毒的迅速蔓延,造成的后果是不堪設(shè)想的。3產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)問題的原因計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全問題是由于信息系統(tǒng)受到外界的某種因素作用引起了數(shù)據(jù)的刪除、修改和復(fù)制等行為,這些行為的發(fā)生就會(huì)導(dǎo)致信息的安全事故發(fā)生,這也是由于信息的重要性和信息本身的文件比較容易攻擊的原因,同時(shí)也因?yàn)槭褂谜咴谟猛曛鬀]有及時(shí)對信息進(jìn)行相應(yīng)的處理,有些信息需要?jiǎng)h除,有些需要備份,還有一些需要加密的文件一定要及時(shí)的加密,因?yàn)殡娮有畔⒁子趶?fù)制,刪除和修改。所以在信息安全上也就容易泄露,同時(shí)互聯(lián)網(wǎng)的開發(fā)應(yīng)用,使得信息傳播異常迅速,國家、企業(yè)還是個(gè)人在網(wǎng)絡(luò)上已經(jīng)是互通的。這也就是現(xiàn)在互聯(lián)網(wǎng)信息的開放性,他的開放性也就加劇了復(fù)雜性,信息的貴重性,也成為某些追求利益的集團(tuán)和個(gè)人的目標(biāo),還有一些就是因?yàn)槭褂谜呷藶橐蛩卦斐傻男孤?這種泄露可能給國家和人民帶來災(zāi)難,所以使用者要保護(hù)好一些重要的賬號和密碼,不要隨意去把密碼告訴別人,保護(hù)好自己的信息安全也就是保護(hù)好了自己。4確保計(jì)算機(jī)信息安全的對策4.1加強(qiáng)網(wǎng)絡(luò)秩序的建立要加強(qiáng)網(wǎng)絡(luò)秩序,就需要通過法律的強(qiáng)制性去實(shí)現(xiàn),不管是個(gè)人還是集體都需要營造一個(gè)健康,和諧的網(wǎng)絡(luò)秩序,在利用計(jì)算機(jī)網(wǎng)絡(luò)信進(jìn)行生活和工作的時(shí)候,一定要遵守計(jì)算機(jī)信息安全方面的法律法規(guī),不要去訪問一些可能帶有病毒的網(wǎng)站,同時(shí)也要注意保護(hù)好自己的用戶數(shù)據(jù)安全,這需要相關(guān)部門去加大網(wǎng)絡(luò)安全的執(zhí)法力度,個(gè)人的素質(zhì)也需要提高,只有大家都重視起來,才能建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境。4.2增加訪問控制的難度網(wǎng)絡(luò)活動(dòng)中的訪問都需要一定的賬號和密碼,所以增加訪問控制難度是確保信息安全的一個(gè)關(guān)鍵點(diǎn),所以我們在設(shè)置賬號和密碼的時(shí)候,應(yīng)對賬號和密碼盡量復(fù)雜化,密碼中進(jìn)行大寫、小寫和數(shù)字三者的混合,這比起簡單的數(shù)字破解難度就大大的增加了,同時(shí)盡量避免用一些傻瓜式的密碼,比如;重復(fù)性的數(shù)字、個(gè)人的生日和名字的漢語拼音等,采用一定的密保工具,比如:密保卡、動(dòng)態(tài)驗(yàn)證碼和優(yōu)盾等進(jìn)行登陸操作。這樣可以在一定程度上確保信息安全,當(dāng)然這主要用于一些比較重要的數(shù)據(jù)登陸,對于不太重要的,我們就沒必要去麻煩自己了,畢竟過于復(fù)雜的密碼有時(shí)候自己也會(huì)忘記。4.3開啟防火墻防火墻作為一道重要的防御體系,它主要用于隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的聯(lián)系,它可以將一些有危害的部分和安全的那部分分開,同時(shí)也不會(huì)影響人們的使用,防火墻可以對網(wǎng)絡(luò)的通信量進(jìn)行統(tǒng)計(jì),它就像一個(gè)站崗放哨的,只會(huì)將安全的的信息放進(jìn)去,對于不安全的信息直接就拒之于門外,同時(shí)對于瀏覽器可以進(jìn)行設(shè)置,對于具有危險(xiǎn)性的網(wǎng)站,拒絕訪問,對于防火墻的使用,是好多人都忽略的一點(diǎn),所以正確使用防火墻也可以起到保護(hù)用戶數(shù)據(jù)安全的作用。對于一些不安全的網(wǎng)絡(luò)就不要去連接,這個(gè)也是使用防火墻可以阻擋的。4.4采用加密技術(shù)進(jìn)行加密現(xiàn)在的計(jì)算機(jī)系統(tǒng)中硬盤本身都帶有BitLocker驅(qū)動(dòng)器加密,這樣的加密,可保證即使計(jì)算機(jī)丟失、被盜之后里面的數(shù)據(jù)都不會(huì)被破解也不會(huì)修改,同時(shí)也有一部分軟件含有加密功能,我們可以利用這類軟件對信息進(jìn)行加密,比如:指紋加密、人臉識(shí)別系統(tǒng)等。同時(shí)還要做到不在網(wǎng)吧等公共場合進(jìn)行一些重要數(shù)據(jù)的網(wǎng)絡(luò)傳輸,比如:個(gè)人網(wǎng)上銀行的登陸這一重要操作,有可能你在登陸的時(shí)候,你的信息已經(jīng)泄露了。4.5對重要數(shù)據(jù)進(jìn)行備份對重要數(shù)據(jù)進(jìn)行備份,一方面可以防止個(gè)人信息丟失后方便找回,另一方面可以保證數(shù)據(jù)的安全性,常用進(jìn)行備份的設(shè)備比較多。比如:優(yōu)盤、硬盤。數(shù)據(jù)備份后,這些設(shè)備基本不太接觸到網(wǎng)路環(huán)境,所以對于數(shù)據(jù)的保存性還是比較好的。當(dāng)然還有一些虛擬的空間可以進(jìn)行數(shù)據(jù)的存儲(chǔ)和備份數(shù)據(jù),比如:云空間和網(wǎng)盤。對于備份好的文件也要做好安全方面的處理,不要因?yàn)樵趥浞葸^程中的失誤,造成信息的泄露。4.6注意對已經(jīng)不需要的一些重要數(shù)據(jù)進(jìn)行銷毀現(xiàn)代科技比較發(fā)達(dá),有好多數(shù)據(jù)是可以進(jìn)行恢復(fù)的,如果不注意重要數(shù)據(jù)的銷毀,有可能會(huì)造成重要的信息泄露,有些人覺得刪掉了的東西,就已經(jīng)不存在了,這是一種錯(cuò)誤的認(rèn)識(shí),特別是一些涉及個(gè)人隱私的東西,一旦資料泄露,那對于個(gè)人造成的損失是不可挽回的,比如:不用的電子產(chǎn)品一定不能隨意丟棄,一定要對文件進(jìn)行粉碎性處理或者是多存儲(chǔ)幾遍一些沒用的信息,存完后進(jìn)行刪掉,如此反復(fù)幾次那些重要的文件才會(huì)被后面的文件覆蓋,這時(shí)候才算真正的把重要的數(shù)據(jù)刪除了。5結(jié)語在這個(gè)信息社會(huì),做好信息的__很重要,保證個(gè)人信息的安全需要大家在平時(shí)的生活和工作中重視起來,做好計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全需要引起更多人的關(guān)注。只有大家都關(guān)注起來,加強(qiáng)網(wǎng)絡(luò)安全方面的知識(shí)學(xué)習(xí),人人都有意識(shí),那我們的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全就有保證了。怎樣寫信息安全方面的論文？議論文的表達(dá)內(nèi)容我認(rèn)為就包括三個(gè)方面：1、是什么（什么是信息安全，這里你要有個(gè)總論點(diǎn)，比如它的內(nèi)涵和外延）2、為什么要重視它（其實(shí)就是信息安全的重要性，這里你要舉出很多論據(jù)沖正反兩方面來說）3、怎么保護(hù)信息安全（人員和技術(shù)、法律等等方面論述）4、結(jié)論（展望未來的信息時(shí)代）其實(shí)不難，就是兩點(diǎn)要注意：1、論據(jù)充實(shí)。2、語句嚴(yán)謹(jǐn)、流暢。跪求一篇）四五千字、題目是：論企業(yè)信息系統(tǒng)的安全建設(shè)的畢業(yè)論文，跪求！信息安全論文學(xué)號：信息安全論文企業(yè)信息系統(tǒng)運(yùn)行與操作安全解決方案姓名：學(xué)校：班級：作業(yè)時(shí)間：2010年5月共10頁第1頁信息安全論文學(xué)號：摘要本文闡述了企業(yè)的信息系統(tǒng)運(yùn)行與操作中的管理制度的建設(shè)，以及在運(yùn)行維護(hù)過程中所遇到的各類信息安全問題，以及所采取的對策。總結(jié)了解決企業(yè)信息系統(tǒng)安全問題的需采取管理手段和技術(shù)手段相結(jié)合的綜合解決方案。引言信息系統(tǒng)安全是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統(tǒng)連續(xù)正常運(yùn)行。信息系統(tǒng)本身存在著來自人文環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險(xiǎn)，其安全威脅無時(shí)無處不在。對于大型企業(yè)信息系統(tǒng)的安全問題而言，不可能試圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來解決，而必須考慮技術(shù)、管理和制度的因素，全方位地、綜合解決系統(tǒng)安全問題，建立企業(yè)的信息系統(tǒng)安全保障體系。從技術(shù)上看，任何新建立的系統(tǒng)都不可能是盡善盡美的，都可能存在著只有在實(shí)際運(yùn)行中才能發(fā)現(xiàn)的缺陷。另外，隨著企業(yè)內(nèi)部與外部環(huán)境的變化，系統(tǒng)也會(huì)暴露出不足之處或不相適應(yīng)之處，這是在系統(tǒng)運(yùn)行過程中始終存在的必須要予以解決的問題。從管理上看，就是對信息系統(tǒng)的運(yùn)行進(jìn)行控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修改與補(bǔ)充，以便使信息系統(tǒng)真正符合管理決策的需要，為管理決策服務(wù)。信息系統(tǒng)的運(yùn)行管理工作應(yīng)該由一個(gè)專門的信息管理機(jī)構(gòu)負(fù)責(zé)，在一套完整的操作規(guī)范與管理規(guī)范的約束下，靠全體管理與使用信息系統(tǒng)的人員共同來完成。運(yùn)行管理的目標(biāo)是使信息系統(tǒng)在一個(gè)預(yù)期的時(shí)間內(nèi)能正常地發(fā)揮其應(yīng)有的作用，產(chǎn)生其應(yīng)有的效益。一、企業(yè)信息系統(tǒng)運(yùn)行與維護(hù)安全管理制度企業(yè)實(shí)現(xiàn)管理信息化后，企業(yè)的業(yè)務(wù)流程、工作方法、各職能部門之間以及企業(yè)與外部環(huán)境之間的相互關(guān)系都發(fā)生了一定的變化，企業(yè)原有的一套管理制度，例如內(nèi)部控制制度已不在適應(yīng)新環(huán)境下的管理需求，因此需要制定一系列新的管理制度。1.各類機(jī)房安全運(yùn)行管理制度各類機(jī)房安全運(yùn)行管理制度共10頁第2頁信息安全論文學(xué)號：設(shè)立機(jī)房主要有兩個(gè)目的，一是給計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境，保護(hù)計(jì)算機(jī)設(shè)備；二是防止各種非法人員進(jìn)入機(jī)房，保護(hù)機(jī)房內(nèi)的設(shè)備、機(jī)內(nèi)的程序和數(shù)據(jù)的安全。機(jī)房安全運(yùn)行是通過制定與貫徹執(zhí)行機(jī)房管理制度來實(shí)施的。機(jī)房管理的主要內(nèi)容包括：（1）有權(quán)進(jìn)入機(jī)房人員的資格審查。一般說來，系統(tǒng)管理員、操作員、錄入員、審核員、維護(hù)人員以及其他系統(tǒng)管理員批準(zhǔn)的有關(guān)人員可進(jìn)入機(jī)房，系統(tǒng)維護(hù)員不能單獨(dú)入機(jī)房；（2）機(jī)房內(nèi)的各種環(huán)境要求。比如機(jī)房的衛(wèi)生要求，防水要求；（3）機(jī)房內(nèi)的各種環(huán)境設(shè)備的管理要求；（4）機(jī)房中禁止的活動(dòng)或行為，例如，嚴(yán)禁吸煙、喝水等；（5）設(shè)備和材料進(jìn)出機(jī)房的管理要求，等等。2．信息系統(tǒng)的其他管理制度．信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。其他管理制度包括如下：（1）必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度；（2）必須有數(shù)據(jù)管理制度，如重要輸入數(shù)據(jù)的審核、輸出數(shù)據(jù)備份保管等制度；（3）必須有權(quán)限管理制度，做到密碼專管專用，定期更改并在失控后立即報(bào)告；（4）必須有網(wǎng)絡(luò)通信安全管理制度；（5）必須有病毒的防治管理制度，及時(shí)檢查、清除計(jì)算機(jī)病毒，并備有檢測、清除的記錄；（6）必須有人員調(diào)離的安全管理制度。人員調(diào)離的同時(shí)馬上收回鑰匙、移交工作、更換口令、取消賬號，并向被調(diào)離的工作人員申明其保密義務(wù)，人員的錄用調(diào)入必須經(jīng)過人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。企業(yè)信息系統(tǒng)運(yùn)行文檔與記錄管理制度二、企業(yè)信息系統(tǒng)運(yùn)行文檔與記錄管理制度企業(yè)信息系統(tǒng)運(yùn)1、企業(yè)信息系統(tǒng)運(yùn)行文檔管理、管理信息系統(tǒng)的文檔是系統(tǒng)開發(fā)過程的記錄，是系統(tǒng)維護(hù)人員的指南，是開發(fā)人員與用戶交流的工具。規(guī)范的文檔意味著系統(tǒng)是工程化、規(guī)范化開發(fā)的，意味著信息系統(tǒng)的質(zhì)量有了程序上的保障。文檔的欠缺、文檔的隨意性和文檔的不規(guī)范，極有可能導(dǎo)致原來的系統(tǒng)開發(fā)人員流動(dòng)后，系統(tǒng)難以維護(hù)、難以升級，變成一個(gè)沒有擴(kuò)展性、沒有生命力的系統(tǒng)。所以為了建立一個(gè)良好的管理信息系統(tǒng)，不僅要充分利用各種現(xiàn)代化信息技術(shù)和正確的系統(tǒng)開發(fā)方法，同時(shí)還要做好文檔的管理工作。系統(tǒng)文檔不是一次性形成的，它是在系統(tǒng)開發(fā)、設(shè)計(jì)、實(shí)施、維護(hù)過程中不斷地按階段依次推進(jìn)編寫、修改、完善與積累而形成的。信息系統(tǒng)開發(fā)過程中的主要文檔有：系統(tǒng)開發(fā)立項(xiàng)報(bào)告、可行性研究報(bào)告、系統(tǒng)開共10頁第3頁信息安全論文學(xué)號：發(fā)計(jì)劃書、系統(tǒng)分析說明書、系統(tǒng)設(shè)計(jì)說明書、程序設(shè)計(jì)報(bào)告、系統(tǒng)測試計(jì)劃與測試報(bào)告、系統(tǒng)使用與維護(hù)手冊、系統(tǒng)評價(jià)報(bào)告、系統(tǒng)開發(fā)月報(bào)與系統(tǒng)開發(fā)總結(jié)報(bào)告等。文檔的重要性決定了文檔管理的重要性，文檔管理是有序地、規(guī)范地開發(fā)與運(yùn)行信息系統(tǒng)所必須做好的重要工作。目前我國信息系統(tǒng)的文檔內(nèi)容與要求基本上已有了較統(tǒng)一的規(guī)定。根據(jù)不同的性質(zhì)，可將文檔分為技術(shù)文檔、管理文檔及記錄文檔等若干類。系統(tǒng)文檔是相對穩(wěn)定的，隨著系統(tǒng)的運(yùn)行及情況的變化，它們會(huì)有局部的修改與補(bǔ)充，當(dāng)變化較大時(shí)，系統(tǒng)文檔將以新的版本提出。系統(tǒng)文檔的管理工作主要有：1．文檔管理的制度化、標(biāo)準(zhǔn)化（1）文檔標(biāo)準(zhǔn)與格式規(guī)范的制定；（2）明確文檔的制定、修改和審核的權(quán)限；（3）制定文檔資料管理制度。例如文檔的收存、保管與借用手續(xù)的辦理等。2．維護(hù)文檔的一致性信息系統(tǒng)開發(fā)建設(shè)過程是一個(gè)不斷變化的動(dòng)態(tài)過程，一旦需要對某一文檔進(jìn)行修改，要及時(shí)、準(zhǔn)確地修改與之相關(guān)的文檔；否則將會(huì)引起系統(tǒng)開發(fā)工作的混亂。而這一過程又必須有相應(yīng)的制度來保證。3．維護(hù)文檔的可追蹤性為保持文檔的一致性與可追蹤性，所有文檔都要收全，集中統(tǒng)一保管。2、企業(yè)信息系統(tǒng)日常記錄管理。、企業(yè)信息系統(tǒng)日常記錄管理。信息系統(tǒng)的日常運(yùn)行管理是為了保證系統(tǒng)能長期有效地正常運(yùn)轉(zhuǎn)而進(jìn)行的活動(dòng)，具體有系統(tǒng)運(yùn)行情況的記錄、系統(tǒng)運(yùn)行的日常維護(hù)及系統(tǒng)的適應(yīng)性維護(hù)等工作。1．系統(tǒng)運(yùn)行情況的記錄從每天工作站點(diǎn)計(jì)算機(jī)的打開、應(yīng)用系統(tǒng)的進(jìn)入、功能項(xiàng)的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機(jī)等，按嚴(yán)格要求來說都要就系統(tǒng)軟硬件及數(shù)據(jù)等的運(yùn)作情況作記錄。運(yùn)行情況有正常、不正常與無法運(yùn)行等，后兩種情況應(yīng)將所見的現(xiàn)象、發(fā)生的時(shí)間及可能的原因作盡量詳細(xì)的記錄。為了避免記錄工作流于形式，通常的做法是在系統(tǒng)中設(shè)置自動(dòng)記錄功能。另一方面，作為一種責(zé)任與制度，一些重要的運(yùn)行情況及所遇到的問題，例如多人共用或涉及敏感信息的計(jì)算機(jī)及功能項(xiàng)的使用等仍應(yīng)作書面記錄。系統(tǒng)運(yùn)行情況的記錄應(yīng)事先制定盡可能詳盡的規(guī)章制度，具體工作主要由使用人員完成。系統(tǒng)運(yùn)行情況無論是自動(dòng)記錄還是由人工記錄，都應(yīng)作為基本的系統(tǒng)文檔作長期保管，以備系統(tǒng)維護(hù)時(shí)參考。2．系統(tǒng)運(yùn)行的日常維護(hù)共10頁第4頁信息安全論文學(xué)號：系統(tǒng)的維護(hù)包括硬件維護(hù)與軟件維護(hù)兩部分。軟件維護(hù)主要包括正確性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)三種。正確性維護(hù)是指診斷和修正錯(cuò)誤的過程；適應(yīng)性維護(hù)是指當(dāng)企業(yè)的外部環(huán)境、業(yè)務(wù)流程發(fā)生變化時(shí)，為了與之適應(yīng)而進(jìn)行的系統(tǒng)修改活動(dòng)；完善性維護(hù)是指為了滿足用戶在功能或改進(jìn)已有功能的需求而進(jìn)行的系統(tǒng)修改活動(dòng)。軟件維護(hù)還可分為操作性維護(hù)與程序維護(hù)兩種。操作性維護(hù)主要是利用軟件的各種自定義功能來修改軟件，以適應(yīng)企業(yè)變化；操作性維護(hù)實(shí)質(zhì)上是一種適應(yīng)性維護(hù)。程序維護(hù)主要是指需要修改程序的各項(xiàng)維護(hù)工作。維護(hù)是系統(tǒng)整個(gè)生命周期中，最重要、最費(fèi)時(shí)的工作，其應(yīng)貫穿于系統(tǒng)的整個(gè)生命周期，不斷重復(fù)出現(xiàn)，直至系統(tǒng)過時(shí)和報(bào)廢為止。現(xiàn)有統(tǒng)計(jì)資料表明：軟件系統(tǒng)生命周期各部分的工作量中，軟件維護(hù)的工作量一般占70％以上，因此，各單位應(yīng)加強(qiáng)維護(hù)工作的管理，以保證軟件的故障及時(shí)得到排除，軟件及時(shí)滿足企業(yè)管理工作的需要。加強(qiáng)維護(hù)管理是系統(tǒng)安全、有效、正常運(yùn)行的保證之一。在硬件維護(hù)工作中，較大的維護(hù)工作一般是由銷售廠家進(jìn)行的。使用單位一般只進(jìn)行一些小的維護(hù)工作，一般通過程序命令或各種軟件工具即可滿足要求。使用單位一般可不配備專職的硬件維護(hù)員。硬件維護(hù)員可由軟件維護(hù)員擔(dān)任，即通常所說的系統(tǒng)維護(hù)員。對于使用商品化軟件的單位，程序維護(hù)工作是由銷售廠家負(fù)責(zé)，單位負(fù)責(zé)操作維護(hù)。單位可不配備專職維護(hù)員，而由指定的系統(tǒng)操作員兼任。對于自行開發(fā)軟件的單位一般應(yīng)配備專職的系統(tǒng)維護(hù)員，系統(tǒng)維護(hù)員負(fù)責(zé)系統(tǒng)的硬件設(shè)備和軟件的維護(hù)工作，及時(shí)排除故障，確保系統(tǒng)訴正常運(yùn)行，負(fù)責(zé)日常的各類代碼、標(biāo)準(zhǔn)摘要、數(shù)據(jù)及源程序的改正性維護(hù)、適應(yīng)性維護(hù)工作，有時(shí)還負(fù)責(zé)完善性的維護(hù)。在數(shù)據(jù)或信息方面，須日常加以維護(hù)的有備份、存檔、整理及初始化等。大部分的日常維護(hù)應(yīng)該由專門的軟件來處理，但處理功能的選擇與控制一般還是由使用人員或?qū)I(yè)人員來完成。為安全考慮，每天操作完畢后，都要對更動(dòng)過的或新增加的數(shù)據(jù)作備份。一般講，工作站點(diǎn)上的或獨(dú)享的數(shù)據(jù)由使用人員備份，服務(wù)器上的或多項(xiàng)功能共享的數(shù)據(jù)由專業(yè)人員備份。除正本數(shù)據(jù)外，至少要求有兩個(gè)以上的備份，并以單雙方式輪流制作，以防剛被損壞的正本數(shù)據(jù)沖掉上次的備份。數(shù)據(jù)正本與備份應(yīng)分別存于不同的磁盤上或其他存儲(chǔ)介質(zhì)上。數(shù)據(jù)存檔或歸檔是當(dāng)工作數(shù)據(jù)積累到一定數(shù)量或經(jīng)過一定時(shí)間間隔后轉(zhuǎn)入檔案數(shù)據(jù)庫的處理，作為檔案存儲(chǔ)的數(shù)據(jù)成為歷史數(shù)據(jù)。為防萬一，檔案數(shù)據(jù)也應(yīng)有兩份以上。數(shù)據(jù)的整理是關(guān)于數(shù)據(jù)文件或數(shù)據(jù)表的索引、記錄順序的調(diào)整等，數(shù)據(jù)整理可使數(shù)據(jù)的查詢與引用更為快捷與方便，對數(shù)據(jù)的完整性與正確性也很有好處。在系統(tǒng)正常運(yùn)行后數(shù)據(jù)的初始化主要是指以月度或年度為時(shí)間企業(yè)的數(shù)據(jù)文件或數(shù)據(jù)表的切換與結(jié)轉(zhuǎn)數(shù)等的預(yù)置。維護(hù)的管理工作主要是通過制定維護(hù)管理制度和組織實(shí)施來實(shí)現(xiàn)的。維護(hù)管理制度主要包括以下內(nèi)容：系統(tǒng)維護(hù)的任務(wù)、維護(hù)工作的承擔(dān)人員、軟件維護(hù)的內(nèi)容、硬件維護(hù)的內(nèi)容、系統(tǒng)維護(hù)的操作權(quán)限、軟件修改的手續(xù)。共10頁第5頁信息安全論文學(xué)號：3．系統(tǒng)的適應(yīng)性維護(hù)企業(yè)是社會(huì)環(huán)境的子系統(tǒng)，企業(yè)為適應(yīng)環(huán)境，為求生存與發(fā)展，也必然要作相應(yīng)的變革。作為支持企業(yè)實(shí)現(xiàn)戰(zhàn)略目標(biāo)的企業(yè)信息系統(tǒng)自然地也要作不斷的改進(jìn)與提高。從技術(shù)角度看，一個(gè)信息系統(tǒng)不可避免地會(huì)存在一些缺陷與錯(cuò)誤，它們會(huì)在運(yùn)行過程中逐漸暴露出來，為使系統(tǒng)能始終正常運(yùn)行，所暴露出的問題必須及時(shí)地予以解決。為適應(yīng)環(huán)境的變化及克服本身存在的不足對系統(tǒng)作調(diào)整、修改與擴(kuò)充即為系統(tǒng)的適應(yīng)性維護(hù)。實(shí)踐已證明系統(tǒng)維護(hù)與系統(tǒng)運(yùn)行始終并存，系統(tǒng)維護(hù)所付出的代價(jià)往往要超過系統(tǒng)開發(fā)的代價(jià)，系統(tǒng)維護(hù)的好壞將顯著地影響系統(tǒng)的運(yùn)行質(zhì)量、系統(tǒng)的適應(yīng)性及系統(tǒng)的生命期。我國許多企業(yè)的信息系統(tǒng)開發(fā)好后，不能很好地投入運(yùn)行或難以維持運(yùn)行，在很大程度上就是重開發(fā)輕維護(hù)所造成的。系統(tǒng)的適應(yīng)性維護(hù)是一項(xiàng)長期的有計(jì)劃的工作，并以系統(tǒng)運(yùn)行情況記錄與日常維護(hù)記錄為基礎(chǔ)，其內(nèi)容有：（1）系統(tǒng)發(fā)展規(guī)劃的研究、制定與調(diào)整；（2）系統(tǒng)缺陷的記錄、分析與解決方案的設(shè)計(jì)；（3）系統(tǒng)結(jié)構(gòu)的調(diào)整、更新與擴(kuò)充；（4）系統(tǒng)功能的增設(shè)、修改；（5）系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的調(diào)整與擴(kuò)充；（6）各工作站點(diǎn)應(yīng)用系統(tǒng)的功能重組；（7）系統(tǒng)硬件的維修、更新與添置；（8）系統(tǒng)維護(hù)的記錄及維護(hù)手冊的修訂等。信息系統(tǒng)的維護(hù)不僅為系統(tǒng)的正常運(yùn)行所必須．也是使系統(tǒng)始終能適應(yīng)系統(tǒng)環(huán)境，支持并推動(dòng)企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)的重要保證。系統(tǒng)適應(yīng)性維護(hù)應(yīng)由企業(yè)信息管理機(jī)構(gòu)領(lǐng)導(dǎo)負(fù)責(zé)，指定專人落實(shí)。為強(qiáng)調(diào)該項(xiàng)工作的重要性，在工作條件的配備上及工作業(yè)績的評定上與系統(tǒng)的開發(fā)同等看待。三、系統(tǒng)的安全監(jiān)控管理系統(tǒng)的安全監(jiān)控管理現(xiàn)代信息系統(tǒng)是以計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)的共享資源，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的加速普及，以開放性和共享性為特征的網(wǎng)絡(luò)技術(shù)給信息系統(tǒng)所帶來的安全性問題就日益突出起來。企業(yè)信息系統(tǒng)是企業(yè)投入了大量的人力與財(cái)力資源建立起來的，系統(tǒng)的各種軟硬件設(shè)備是企業(yè)的重要資產(chǎn)。信息系統(tǒng)所處理和存儲(chǔ)的信息是企業(yè)的重要資源，它們既有日常業(yè)務(wù)處理信息、技術(shù)信息，也有涉及企業(yè)高層的計(jì)劃、決策信息，其中有相當(dāng)部分信息是企業(yè)極為重要的并有保密要求的，這些信息幾乎反映了企業(yè)所有方面的過去、現(xiàn)在與未來。如果信息系統(tǒng)軟硬件的損壞或信息的泄漏就會(huì)給企業(yè)帶來不可估量的經(jīng)濟(jì)損失，甚至危及企業(yè)的生存與發(fā)展。因此信息系統(tǒng)的安全與保密是一項(xiàng)必不可少的、極其重要的信息系統(tǒng)管理工作。一方面是信息安全與保密的重要性，另一方面，信息系統(tǒng)普及和應(yīng)用使得信息系統(tǒng)深入到企業(yè)管理的不同層面，互聯(lián)網(wǎng)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用又使得企業(yè)與外界的信息交往日益廣泛與頻繁。近年來世界范圍共10頁第6頁信息安全論文學(xué)號：內(nèi)的計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒泛濫等問題，使信息系統(tǒng)安全上的脆弱性表現(xiàn)得越來越明顯。所以信息系統(tǒng)安全的問題顯得越發(fā)重要。信息系統(tǒng)的安全與保密是兩個(gè)不同的概念，信息系統(tǒng)的安全是為防止有意或無意的破壞系統(tǒng)軟硬件及信息資源行為的發(fā)生，避免企業(yè)遭受損失所采取的措施；信息系統(tǒng)的保密是為防止有意竊取信息資源行為的發(fā)生，使企業(yè)免受損失而采取的措施。1．影響信息系統(tǒng)安全性的因素信息系統(tǒng)的安全性問題主要由以下幾方面原因所造成：（1）自然現(xiàn)象或電源不正常引起的軟硬件損壞與數(shù)據(jù)破壞了，例如地震、火災(zāi)、存儲(chǔ)系統(tǒng)、數(shù)據(jù)通信等；（2）操作失誤導(dǎo)致的數(shù)據(jù)破壞；（3）病毒侵?jǐn)_導(dǎo)致的軟件與數(shù)據(jù)的破壞；（4）人為對系統(tǒng)軟硬件及數(shù)據(jù)所作的破壞。2．維護(hù)措施為了維護(hù)信息系統(tǒng)的安全性與保密性，我們應(yīng)該重點(diǎn)地采取措施，做好以下工作：（1）依照國家法規(guī)及企業(yè)的具體情況，制定嚴(yán)密的信息系統(tǒng)安全與保密制度，作深入的宣傳與教育，提高每一位涉及信息系統(tǒng)的人員的安全與保密意識(shí)。（2）制定信息系統(tǒng)損害恢復(fù)規(guī)程，明確在信息系統(tǒng)遇到自然的或人為的破壞而遭受損害時(shí)應(yīng)采取的各種恢復(fù)方案與具體步驟。（3）配備齊全的安全設(shè)備，如穩(wěn)壓電源、電源保護(hù)裝置、空調(diào)器等。（4）設(shè)置切實(shí)可靠的系統(tǒng)訪問控制機(jī)制，包括系統(tǒng)功能的選用與數(shù)據(jù)讀寫的權(quán)限、用戶身份的確認(rèn)等。（5）完整地制作系統(tǒng)軟件和應(yīng)用軟件的備份，并結(jié)合系統(tǒng)的日常運(yùn)行管理與系統(tǒng)維護(hù)，做好數(shù)據(jù)的備份及備份的保管工作。（6）敏感數(shù)據(jù)盡可能以隔離方式存放，由專人保管。上述措施必須完整地嚴(yán)格地貫徹，尤其是人的安全保密意識(shí)，必須強(qiáng)調(diào)自覺、認(rèn)真的參與，承擔(dān)各自的責(zé)任。只有這樣才可能從根本上解決信息系統(tǒng)的安全保密問題。四、企業(yè)信息安全事故報(bào)告與處置管理安全事故就是能導(dǎo)致資產(chǎn)丟失與損害的任何事件，為把安全事故的損害降到最低的程度，追蹤并從事件中吸取教訓(xùn)，組織應(yīng)明確有關(guān)事故、故障和薄弱點(diǎn)的部門，并根據(jù)安全事故與故障的反應(yīng)過程建立一個(gè)報(bào)告、反應(yīng)、評價(jià)和懲戒的機(jī)制。1、控制目標(biāo)－報(bào)告安全事故和脆弱性、控制目標(biāo)－共10頁第7頁信息安全論文學(xué)號：目標(biāo)：確保與信息系統(tǒng)有關(guān)的安全事件和弱點(diǎn)的溝通能夠及時(shí)采取糾正措施應(yīng)該準(zhǔn)備好正常的事件報(bào)告和分類程序，這類程序用來報(bào)告可能對機(jī)構(gòu)的財(cái)產(chǎn)安全造成影響的不同種類的事件和弱點(diǎn)，所有的員工、合同方和第三方用戶都應(yīng)該知曉這套報(bào)告程序。他們需要盡可能快地將信息安全事件和弱點(diǎn)報(bào)告給指定的聯(lián)系方。控制措施－安全事故報(bào)告，組織應(yīng)明確信息安全事故報(bào)告的方式、報(bào)告的內(nèi)容、報(bào)告的受理部門，即安全事件應(yīng)在被發(fā)現(xiàn)之后盡快由適當(dāng)?shù)氖芾硗緩竭M(jìn)行通報(bào)。應(yīng)當(dāng)盡可能快速地通過適當(dāng)管理渠道報(bào)告安全事故。組織的普通員工通常是安全事件的最早發(fā)現(xiàn)者，如果安全事件能及時(shí)發(fā)現(xiàn)并報(bào)告相應(yīng)的主管部門，做出及時(shí)的處理，能使組織的經(jīng)濟(jì)損失及聲譽(yù)損失降到最低。為及時(shí)發(fā)現(xiàn)安全事件，組織應(yīng)建立正式的報(bào)告程序，分別對安全事故的報(bào)告做出明確規(guī)定。應(yīng)當(dāng)讓所有員工和第三方的簽約人都了解報(bào)告程序并鼓勵(lì)他們在安全事件發(fā)生的第一時(shí)間就盡快報(bào)告。還應(yīng)當(dāng)建立起事故反應(yīng)機(jī)制，以便在接到事故報(bào)告時(shí)，有關(guān)部門能及時(shí)采取的措施。應(yīng)當(dāng)建立適當(dāng)?shù)姆答仚C(jī)制，確保在處理完事故之后，使員工能夠知道所報(bào)告事故的處理結(jié)果。同時(shí)可以用這些事故來提高用戶的安全意識(shí)，使他們了解發(fā)生了什么情況、對這種情況怎樣做出反應(yīng)并且將來如何避免這些事故。針對不同的類型的安全事件，做出相應(yīng)的應(yīng)急計(jì)劃，規(guī)定事件處理步驟，基于以下因素區(qū)分操作的優(yōu)先次序：①保護(hù)人員的生命與安全②保護(hù)敏感資料③保護(hù)重要的數(shù)據(jù)資源④防止系統(tǒng)被破壞將信息系統(tǒng)遭受的損失降至最低對非法入侵進(jìn)行司法取證系統(tǒng)恢復(fù)運(yùn)行。控制措施－安全弱點(diǎn)報(bào)告，應(yīng)當(dāng)要求信息服務(wù)的使用者記下并報(bào)告任何觀察到的或可疑的有關(guān)系統(tǒng)或服務(wù)方面的安全弱點(diǎn)或受到的威脅。應(yīng)當(dāng)要求信息服務(wù)的用戶注意并報(bào)告任何觀察到或者預(yù)測到的系統(tǒng)或者服務(wù)中存在的弱點(diǎn)、或者是受到的威脅。用戶應(yīng)當(dāng)盡快向管理層或者服務(wù)供應(yīng)商報(bào)告此類事件。應(yīng)當(dāng)告知用戶，一旦發(fā)現(xiàn)安全弱點(diǎn)，就會(huì)及時(shí)報(bào)告，而不要試圖去證實(shí)弱點(diǎn)存在，因?yàn)闇y試系統(tǒng)缺陷的行為可能會(huì)被安全管理人員或安全監(jiān)控設(shè)施看作是對系統(tǒng)的攻擊。2、控制目標(biāo)－信息安全事故管理和改進(jìn)、控制目標(biāo)－目標(biāo)：確保使用持續(xù)有效的方法管理信息安全事故一旦信息安全事件和弱點(diǎn)報(bào)告上來，應(yīng)該立即明確責(zé)任，按照規(guī)程進(jìn)行有效處理。應(yīng)該應(yīng)用一個(gè)連續(xù)性的改進(jìn)過程對信息安全事故進(jìn)行響應(yīng)、監(jiān)視、評估和總體管理。如果需要證據(jù)的話，則應(yīng)該搜集證據(jù)以滿足法律的要求。職責(zé)和程序：應(yīng)建立管理職責(zé)和程序，以快速、有效和有序的響應(yīng)信息安全事故，除了對信息安全事件和弱點(diǎn)進(jìn)行報(bào)告外，還應(yīng)該利用系統(tǒng)的監(jiān)視、報(bào)警和發(fā)現(xiàn)脆弱性的功能來檢測信息安全事故。在建立信息安全事故管理目標(biāo)時(shí)，要與管理層達(dá)成一致意見，應(yīng)該確保負(fù)責(zé)信息安全事故的管理人員理解在組織中處理信息安全事故時(shí)，事故處理優(yōu)先權(quán)的規(guī)則。控制措施－從事故中吸取教訓(xùn)，應(yīng)當(dāng)有相應(yīng)的機(jī)制來量化并監(jiān)測信息安全事故的類型、大小和造成的損失。共10頁第8頁信息安全論文學(xué)號：安全事件發(fā)生后，安全主管部門應(yīng)對事故的類型、嚴(yán)重程度、發(fā)生的原因、性質(zhì)、頻率、產(chǎn)生的損失、責(zé)任人進(jìn)行調(diào)查確認(rèn)，形成事故或故障評價(jià)資料。已發(fā)生的信息安全事件可以作為信息安全教育與培訓(xùn)的案例，以便組織內(nèi)相關(guān)的人員從事故中學(xué)習(xí)，以避免再次出現(xiàn)；如果安全事件再次發(fā)生，能夠更迅速有效地進(jìn)行處理。控制措施－收集證據(jù)當(dāng)安全事故發(fā)生后需要對個(gè)人或組織采取法律行動(dòng)（無論是民事訴訟還是刑事訴訟）時(shí)，都應(yīng)當(dāng)以符合法律規(guī)定的形式收集、保留并提交證據(jù)。當(dāng)組織需要實(shí)施懲戒行動(dòng)時(shí)，應(yīng)該制定和遵循組織內(nèi)部收集和提交證據(jù)的規(guī)范程序。證據(jù)規(guī)則包括：證據(jù)的可用性：證據(jù)能被法律部門采納，可在法庭上出示；證據(jù)的有效性：證據(jù)的質(zhì)量和完整性。為了確保證據(jù)的可用性，組織應(yīng)該保證自己的信息系統(tǒng)在采集證據(jù)過程中，符合有關(guān)標(biāo)準(zhǔn)和規(guī)范的要求。為保證證據(jù)的有效性，組織應(yīng)當(dāng)采取必要的控制措施來保證證據(jù)的質(zhì)量和完整性控制要求，在從證據(jù)被發(fā)現(xiàn)到存儲(chǔ)和處理的整個(gè)過程中，都應(yīng)當(dāng)建立較強(qiáng)的審計(jì)軌跡。任何司法取證工作都只允許在原始證據(jù)材料的拷貝上進(jìn)行，以確保所有證據(jù)材料的完整性都得到了妥善保護(hù)。證據(jù)材料的拷貝應(yīng)該在可信賴人員的監(jiān)督下進(jìn)行，什么時(shí)候在什么地方進(jìn)行的拷貝，誰進(jìn)行的拷貝，使用了什么工具和程序進(jìn)行的拷貝，這些都應(yīng)該記錄在日志中。五、企業(yè)信息系統(tǒng)操作安全管理1、操作權(quán)限：、操作權(quán)限：為了企業(yè)信息系統(tǒng)正常運(yùn)行，參照公安部的有關(guān)規(guī)定和要求，根據(jù)企業(yè)的實(shí)際情況制定系統(tǒng)操作權(quán)限管理制度。如：(1).網(wǎng)絡(luò)服務(wù)器、備份服務(wù)器，網(wǎng)絡(luò)設(shè)備、備份設(shè)備必須由專人專管不得隨意使用。所有設(shè)備必須設(shè)置不同權(quán)限的密碼。系統(tǒng)管理員、操作員、數(shù)據(jù)庫管理員、數(shù)據(jù)庫操作員嚴(yán)格區(qū)分。明確權(quán)限范圍，不得越權(quán)操作。⑵.系統(tǒng)操作權(quán)限管理和管理人員崗位工作職責(zé)制度應(yīng)明確各計(jì)算機(jī)崗位職責(zé)、權(quán)限,嚴(yán)禁串崗、替崗。⑶.每個(gè)管理員和不同管理權(quán)限崗位的工作人員不對外泄密碼，因密碼外泄造成網(wǎng)絡(luò)遭受損失的，將按我中心有關(guān)制度嚴(yán)肅處理。⑷.每個(gè)管理人員必須定期變更設(shè)備密碼，嚴(yán)禁設(shè)置弱密碼，密碼一經(jīng)設(shè)置和更改，管理人員必須負(fù)責(zé)做好密碼備份，并報(bào)分管副主任和網(wǎng)絡(luò)管理科備份。2、操作規(guī)范、可根據(jù)企業(yè)的實(shí)際情況制定系統(tǒng)操作權(quán)限管理制度。如：共10頁第9頁信息安全論文學(xué)號：系統(tǒng)使用管理⑴.保證信息系統(tǒng)的安全可靠運(yùn)行，必須對系統(tǒng)的操作使用做出嚴(yán)格的控制⑼⑵.在信息系統(tǒng)投入運(yùn)行前，由信息主管根據(jù)單位主管的要求確定本系統(tǒng)的合法有權(quán)使用、人員及其操作權(quán)限，并報(bào)單位主管審核批準(zhǔn)后地系統(tǒng)內(nèi)授權(quán)其使用權(quán)，運(yùn)行中需按同樣手續(xù)辦理。⑶.對各使用人員明確劃分使用操作權(quán)限，形成適當(dāng)?shù)姆止恐疲∪珒?nèi)部控制制度。⑷.為每個(gè)操作人員都設(shè)置不同操作密碼，謝絕無并人員用機(jī)器做其他工作。⑸.設(shè)立“計(jì)算機(jī)使用登記簿”，任何人均須登記方可用機(jī)。⑹.任何人員不得直接打開數(shù)據(jù)庫文件進(jìn)行操作，不允許隨意增刪改數(shù)據(jù)、原程序和數(shù)據(jù)庫文件結(jié)構(gòu)。⑺.操作人員不允許進(jìn)行系統(tǒng)性操作。⑻.操作人員應(yīng)按規(guī)定范圍內(nèi)對系統(tǒng)進(jìn)行操作，負(fù)責(zé)數(shù)據(jù)的輸入、運(yùn)算、記帳和打印有關(guān)帳表。⑼.檔案管理員負(fù)責(zé)應(yīng)對存檔數(shù)據(jù)、軟盤、帳表和文檔資料進(jìn)行統(tǒng)一復(fù)制、核對和保管。⑽．系統(tǒng)管理員應(yīng)做好日常檢查監(jiān)督工作，發(fā)現(xiàn)不規(guī)范應(yīng)及時(shí)制止，并采取措施避免同樣情況再次發(fā)生。用戶上機(jī)操作規(guī)程用戶上機(jī)操作規(guī)程(1).上機(jī)人員必須是會(huì)計(jì)有權(quán)使用人員，經(jīng)過培訓(xùn)合格并經(jīng)財(cái)務(wù)主管正式認(rèn)可后，才能上機(jī)操作。(2).操作人員上機(jī)操作前后，應(yīng)進(jìn)行上機(jī)操作登記，填寫真實(shí)姓名、上機(jī)時(shí)間、操作內(nèi)容，供系統(tǒng)管理員檢查核實(shí)。(3).操作人員上機(jī)前應(yīng)做好各項(xiàng)準(zhǔn)備工作，盡量減少占用機(jī)器時(shí)間，提高工作效率。(4).操作人員的操作密碼應(yīng)注意保密，不能隨意泄露，密碼要不定期變更。(5).操作人員必須嚴(yán)格按操作權(quán)限操作，不得越權(quán)或擅自上機(jī)操作。(6).操作人員應(yīng)嚴(yán)格按照憑證輸入數(shù)據(jù)，不得擅自修改憑證數(shù)據(jù)。(7).每次上機(jī)工作完畢后都要作好工作備份，以防意外事故。(8).在系統(tǒng)運(yùn)行過程中，操作人員如要離開工作現(xiàn)場，必須在離開前退出系統(tǒng)，以防止其他人越權(quán)操作。總結(jié)：信息系統(tǒng)安全管理必須綜合考慮各方面的安全問題，全面分析整個(gè)系統(tǒng)，并對系統(tǒng)中各子系統(tǒng)的交界面給予特別的強(qiáng)調(diào)，在系統(tǒng)壽命周期的早期階段應(yīng)用系統(tǒng)安全管理，會(huì)得到最大的效益。系統(tǒng)安全管理主要在給定條件下，最大程度地減少事件損失，并且盡可能地減少因安全問題對運(yùn)行中系統(tǒng)進(jìn)行的修改。系統(tǒng)安全管理通過制定并實(shí)施系統(tǒng)安全程序計(jì)劃進(jìn)行記錄，交流和完成管理部門確定的任務(wù)，以達(dá)到預(yù)定的安全目標(biāo)。共10頁第10頁信息安全論文論電子商務(wù)中網(wǎng)絡(luò)隱私安全的保護(hù)

[摘要]隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題,對網(wǎng)絡(luò)隱私數(shù)據(jù)(網(wǎng)絡(luò)隱私權(quán))安全的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。網(wǎng)絡(luò)信息安全技術(shù)、信息安全協(xié)議、P2P技術(shù)成為網(wǎng)絡(luò)隱私安全保護(hù)的有效手段。

[關(guān)鍵詞]電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對網(wǎng)絡(luò)隱私權(quán)的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫,并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,、Toysmart和等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISPInternetServiceProvider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個(gè)自由、開放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好。互聯(lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進(jìn)行的,這樣,有些人或組織就可以通過對某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)。現(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時(shí)間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請或開始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來的對個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開始使用服務(wù)或訪問ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、安全技術(shù)對網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(DigitaTime-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設(shè)計(jì)開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴HTTP對HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。

3.P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源消費(fèi)。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無需經(jīng)過某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

(2)對等誠信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問題。實(shí)際上,對等誠信由于具有靈活性、針對性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對等誠信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度。或者說需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過預(yù)測網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對等點(diǎn)i從對等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。

每個(gè)對等點(diǎn)i可以存貯它自身與對等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國實(shí)際,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。

6.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng),沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示,在同國際接軌的同時(shí),拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

參考文獻(xiàn):

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.

[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報(bào),1999,(8).

[4]曹亦萍.社會(huì)信息化與隱私權(quán)保護(hù)[J].政法論壇,1998,(1).計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。下面是我給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文，希望大家喜歡!

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇一

淺議計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

[摘要]計(jì)算機(jī)與網(wǎng)絡(luò)的發(fā)展給人類社會(huì)的進(jìn)步提供了無限機(jī)遇,同時(shí)也對信息安全帶來了嚴(yán)峻挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。本文重點(diǎn)介紹影響到網(wǎng)絡(luò)的各種不安全因素,并進(jìn)一步提出了一些保證網(wǎng)絡(luò)安全的措施。

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題主要作用于兩個(gè)方面,一是對多種信息數(shù)據(jù)的威脅,包括對信息數(shù)據(jù)的非法修改、竊取、刪除、非法使用等一系列的數(shù)據(jù)破壞;二是對計(jì)算機(jī)網(wǎng)絡(luò)中的各種設(shè)備進(jìn)行攻擊。致使系統(tǒng)網(wǎng)絡(luò)紊亂、癱瘓,乃至設(shè)備遭到損壞。

1.網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身安全隱患

現(xiàn)實(shí)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集總線型、星型等多種拓?fù)浣Y(jié)構(gòu)與一體的混合型結(jié)構(gòu),拓?fù)浣Y(jié)構(gòu)中各個(gè)節(jié)點(diǎn)使用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種拓?fù)浣Y(jié)構(gòu)都有其相應(yīng)的安全隱患,每種網(wǎng)絡(luò)設(shè)備由于本身技術(shù)限制,也存在不同的安全缺陷,這都給網(wǎng)絡(luò)帶來了不同的安全問題。

2.操作系統(tǒng)安全

操作系統(tǒng)直接利用計(jì)算機(jī)硬件并為用戶提供使用和編程接口。各種應(yīng)用軟件必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ),才能獲得運(yùn)行的高可靠性和信息的完整性、保密性。同樣,網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性。如果操作系統(tǒng)存在缺陷和漏洞,就極易成為黑客攻擊的目標(biāo)。因此,操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。

3.病毒和黑客

病毒可利用計(jì)算機(jī)本身資源進(jìn)行大量自我復(fù)制,影響計(jì)算機(jī)軟硬件的正常運(yùn)轉(zhuǎn),破壞計(jì)算機(jī)數(shù)據(jù)信息。黑客主要通過網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察截獲、竊取、破譯、修改破壞網(wǎng)絡(luò)數(shù)據(jù)信息。病毒和黑客是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

1.加密技術(shù)

數(shù)據(jù)加密就是對原有的明文或數(shù)據(jù)按照某種算法,置換成一種不可讀的密文,然后再進(jìn)行信息的存儲(chǔ)和傳輸。密文獲得者只有輸入相應(yīng)的密匙才能讀出原來的內(nèi)容,實(shí)現(xiàn)數(shù)據(jù)的保密性。加密技術(shù)的關(guān)鍵在于加密的算法和密匙的管理。

加密的算法通常分為對稱加密算法和非對稱加密算法。對稱加密算法就是加密和解密使用同一密匙。對稱加密算法加密、解密速度快,加密強(qiáng)度高算法公開。非對稱加密算法加密和解密使用不同的密匙,用加密密匙加密的數(shù)據(jù)只有相應(yīng)的解密密匙才能打開。非對稱加密算法加密數(shù)據(jù)安全可靠性高,密匙不易被破譯。

2.防火墻技術(shù)

防火墻技術(shù)是目前網(wǎng)絡(luò)間訪問控制、防止外部人員非法進(jìn)入內(nèi)部網(wǎng)絡(luò),保護(hù)內(nèi)網(wǎng)資源最廣泛使用的一種技術(shù)。防火墻部署在不同網(wǎng)絡(luò)安全級別的網(wǎng)絡(luò)之間,防火墻通過檢測數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口、目標(biāo)端口等信息來匹配預(yù)先設(shè)定的訪問控制規(guī)則,當(dāng)匹配成功,數(shù)據(jù)包被允許通過,否則就會(huì)被丟棄。目前市場上常見的防火墻多為狀態(tài)檢測防火墻,即深度包過濾防火墻。防火墻無法防止內(nèi)部網(wǎng)絡(luò)用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)主要通過收集操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)數(shù)據(jù)包等相關(guān)信息,尋找可能的入侵行為,然后采取報(bào)警、切斷入侵線路等手段,阻止入侵行為。網(wǎng)絡(luò)入侵檢測是一種主動(dòng)的安全防護(hù)技術(shù),它只對數(shù)據(jù)信息進(jìn)行監(jiān)聽,不對數(shù)據(jù)進(jìn)行過濾,不影響正常的網(wǎng)絡(luò)性能。

入侵檢測方法主要采用異常檢測和誤用檢測兩種。異常檢測根據(jù)系統(tǒng)或用戶非正常行為和計(jì)算機(jī)資源非正常情況,檢測出入侵行為,其通用性強(qiáng),不受系統(tǒng)限制,可以檢測出以前未出現(xiàn)過的攻擊方式,但由于不可能對整個(gè)系統(tǒng)用戶進(jìn)行全面掃描,誤警率較高。誤用檢測是基于模型的知識(shí)檢測,根據(jù)已知的入侵模式檢測入侵行為。誤警率低,響應(yīng)速度快,但要事先根據(jù)入侵行為建立各種入侵模型,需要大量的時(shí)間和工作。

入侵檢測系統(tǒng)分為基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。基于主機(jī)的入侵檢測技術(shù)是對主機(jī)系統(tǒng)和本地用戶中的歷史審計(jì)數(shù)據(jù)和系統(tǒng)日志進(jìn)行監(jiān)督檢測,以便發(fā)現(xiàn)可疑事件,其優(yōu)點(diǎn):入侵檢測準(zhǔn)確;缺點(diǎn)是容易漏檢。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)是根據(jù)一定的規(guī)則從網(wǎng)絡(luò)中獲取與安全事件有關(guān)的數(shù)據(jù)包,然后傳遞給入侵分析模塊進(jìn)行安全判斷.并通知管理員。優(yōu)點(diǎn):節(jié)約資源,抗攻擊能力好,可實(shí)時(shí)檢測響應(yīng)。缺點(diǎn):數(shù)據(jù)加密限制了從網(wǎng)絡(luò)數(shù)據(jù)包中發(fā)現(xiàn)異常情況。

4.防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)主要包括病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)。病毒預(yù)防技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán),監(jiān)視、判斷病毒是否存在,防止病毒的擴(kuò)散和破壞。病毒檢測技術(shù)通過偵測計(jì)算機(jī)病毒特征和文件自身特征兩種方式,判斷系統(tǒng)是否感染病毒。病毒消除技術(shù)是計(jì)算機(jī)病毒感染程序的逆過程,根據(jù)對病毒的分析,安裝網(wǎng)絡(luò)版查殺病毒軟件,殺滅病毒。

總之,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全的重要性也越來越受到關(guān)注。目前,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段。正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,企業(yè)網(wǎng)絡(luò)安全解決辦法主要依靠防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。但是,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更多的是社會(huì)問題。應(yīng)該加強(qiáng)f64絡(luò)安全方面的宣傳和教育。加強(qiáng)網(wǎng)絡(luò)使用者的安全防范意識(shí),由被動(dòng)接受到主動(dòng)防范才能使網(wǎng)絡(luò)安全隱患降到最低。

參考文獻(xiàn):

[1]張曉薇淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)《黑龍江科技信息》2009年36期

[3]邢文建ExplorationofARPvirusdefensesystembasedontheanalysisofNDIS《ProceedingsofTheSecondInternationalConferenceonModellingandSimulation》

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇二

試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，人們越來越依賴于網(wǎng)絡(luò)，大量的信息交換通過互聯(lián)網(wǎng)實(shí)現(xiàn)，同時(shí)也有很多重要信息儲(chǔ)存在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)也引起了越來越多的重視，本文重點(diǎn)介紹了網(wǎng)絡(luò)安全中面臨的威脅，并相應(yīng)的提出了解決措施。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)

1引言

信息技術(shù)的發(fā)展給人們的生活帶來了天翻地覆的變化，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中，改變著也同時(shí)方便了生活和工作。在人們對信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天，網(wǎng)絡(luò)安全問題也越來越突出。因此，全面的分析影響網(wǎng)絡(luò)安全的主要原因，有針對性的提出進(jìn)行網(wǎng)絡(luò)安全保護(hù)的相關(guān)對策具有十分重要的意義。Internet的的兩個(gè)重要特點(diǎn)就是開放性和共享性，這也是導(dǎo)致開放的網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)系統(tǒng)安全隱患產(chǎn)生的原因。隨著對網(wǎng)絡(luò)安全問題研究的不斷深入，逐漸產(chǎn)生了不同的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具，保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全事實(shí)上是一門涉及多學(xué)科理論知識(shí)的綜合性學(xué)科，主要包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、數(shù)論、信息安全技術(shù)和信息論等多種不同學(xué)科。網(wǎng)絡(luò)安全防護(hù)是從硬件和軟件兩方面保護(hù)系統(tǒng)中的數(shù)據(jù)，使其免受惡意的入侵、數(shù)據(jù)更改和泄露、系統(tǒng)破壞，以保證系統(tǒng)能夠正常的連續(xù)運(yùn)行，網(wǎng)絡(luò)不被中斷。

2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)面臨的安全威脅也是各種各樣，自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。

2.1自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)也是由各種硬件搭建而成，因此也是很容易受到外界因素的影響。很多計(jì)算機(jī)安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關(guān)措施，因此，一旦發(fā)生自然災(zāi)害，或者外界環(huán)境，包括溫度、濕度等，發(fā)生劇烈變化時(shí)都會(huì)破化計(jì)算機(jī)系統(tǒng)的物理結(jié)構(gòu)。

2.2網(wǎng)絡(luò)自身脆弱性

(1)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng)，是所有軟件運(yùn)行的基礎(chǔ)和保證。然而，操作系統(tǒng)盡管功能強(qiáng)大，具有很強(qiáng)的管理功能，但也有許多不安全因素，這些為網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)的安全漏洞容易被忽視，但卻危害嚴(yán)重。除操作系統(tǒng)外，其他軟件也會(huì)存在缺陷和漏洞，使計(jì)算機(jī)面臨危險(xiǎn)，在網(wǎng)絡(luò)連接時(shí)容易出現(xiàn)速度較慢或死機(jī)現(xiàn)象，影響計(jì)算機(jī)的正常使用。

(2)計(jì)算機(jī)網(wǎng)絡(luò)的開放性和自由性，也為攻擊帶來了可能。開放的網(wǎng)絡(luò)技術(shù)，使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標(biāo)，這會(huì)使軟件、硬件出現(xiàn)較多的漏洞，進(jìn)而對漏洞進(jìn)行攻擊，嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)嚴(yán)重癱瘓。

(3)計(jì)算機(jī)的安全配置也容易出現(xiàn)問題，例如防火墻等，一旦配置出現(xiàn)錯(cuò)誤，就無法起到保護(hù)網(wǎng)絡(luò)安全的作用，很容易產(chǎn)生一些安全缺口，影響計(jì)算機(jī)安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒有對用戶進(jìn)行技術(shù)上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網(wǎng)絡(luò)的安全防護(hù)難度。

很多網(wǎng)民并不具有很強(qiáng)的安全防范意識(shí)，網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡單，并且不注意保護(hù)，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3人為攻擊

人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。前者是指采取有效手段破壞制定目標(biāo)信息;后者主要是為了獲取或阻礙重要機(jī)密信息的傳遞，在不影響網(wǎng)絡(luò)正常的工作情況下，進(jìn)行信息的截獲、竊取、破譯。這兩種攻擊都會(huì)導(dǎo)致重要數(shù)據(jù)的泄露，對計(jì)算機(jī)網(wǎng)絡(luò)造成很大的危害。黑客們會(huì)利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞，采用非法入侵的手段，進(jìn)入系統(tǒng)，竊聽重要信息，或者通過修改、破壞信息網(wǎng)絡(luò)的方式，造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失，往往會(huì)帶來嚴(yán)重不良影響和重大經(jīng)濟(jì)損失。

計(jì)算機(jī)病毒是一種人為開發(fā)的可執(zhí)行程序，具有潛伏性、傳染性、可觸發(fā)性和嚴(yán)重破壞性的特點(diǎn)。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中，不會(huì)被輕易發(fā)現(xiàn)，也就使計(jì)算機(jī)病毒的擴(kuò)散十分迅速和難以防范，在文件的復(fù)制、文件和程序運(yùn)行過程中都會(huì)傳播。觸發(fā)病毒后可以迅速的破壞系統(tǒng)，輕則降低系統(tǒng)工作效率，重則破壞、刪除、改寫文件，使數(shù)據(jù)丟失，甚至?xí)茐南到y(tǒng)硬盤。平時(shí)在軟盤、硬盤、光盤和網(wǎng)絡(luò)的使用中都會(huì)傳播病毒。近年來也出現(xiàn)了的很多惡性病毒，例如“熊貓燒香病毒”等，在網(wǎng)絡(luò)上迅速傳播，產(chǎn)生了十分嚴(yán)重的不良后果。

除病毒之外，垃圾郵件和間諜軟件等也會(huì)威脅用戶的隱私和計(jì)算機(jī)安全。

3網(wǎng)絡(luò)安全防護(hù)措施

3.1提高安全防護(hù)技術(shù)手段

計(jì)算機(jī)安全防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)、訪問控制和病毒防范等。總的來說，提高防護(hù)手段，主要是從計(jì)算機(jī)系統(tǒng)管理和物理安全兩方面著手。

計(jì)算機(jī)網(wǎng)絡(luò)安全，首先要從管理著手，一是對于使用者要進(jìn)行網(wǎng)絡(luò)安全教育，提高自我防范意識(shí)。二是要依靠完整的網(wǎng)絡(luò)安全管理制度，嚴(yán)格網(wǎng)絡(luò)執(zhí)法，打擊不法分子的網(wǎng)絡(luò)犯罪。另外，要加強(qiáng)網(wǎng)絡(luò)用戶的法律法規(guī)意識(shí)和道德觀念，減少惡意攻擊，同時(shí)傳播網(wǎng)絡(luò)防范基本技能，使用戶能夠利用計(jì)算機(jī)知識(shí)同黑客和計(jì)算機(jī)病毒等相抗衡。

物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先，要保證計(jì)算機(jī)系統(tǒng)的實(shí)體在安全的物理環(huán)境中。網(wǎng)絡(luò)的機(jī)房和相關(guān)的設(shè)施，都有嚴(yán)格的標(biāo)準(zhǔn)和要求要遵循。還要控制物理訪問權(quán)限，防止未經(jīng)授權(quán)的個(gè)人，有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施。

3.2完善漏洞掃描設(shè)施

漏洞掃描是一種采取自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，通過掃描主要的服務(wù)端口，記錄目標(biāo)主機(jī)的響應(yīng)，來收集一些特定的有用信息。漏洞掃描主要就是實(shí)現(xiàn)安全掃描的程序，可以在比較短的時(shí)間內(nèi)查出系統(tǒng)的安全脆弱點(diǎn)，從而為系統(tǒng)的程序開發(fā)者提供有用的參考。這也能及時(shí)的發(fā)現(xiàn)問題，從而盡快的找到解決問題的方法。

4結(jié)束語

經(jīng)過本文的分析，在通訊技術(shù)高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展，我們在使用網(wǎng)絡(luò)的同時(shí)，也要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。新的應(yīng)用會(huì)不斷產(chǎn)生，網(wǎng)絡(luò)安全的研究也必定會(huì)不斷深入，以最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)，降低網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)信息平臺(tái)交流的安全性和持續(xù)性。

參考文獻(xiàn)

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010，(03)：65-66.

[2]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，(15)：158-158.

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇三

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全影響因素與對策

0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對存在的問題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái)，實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，運(yùn)行環(huán)境也復(fù)雜多變，網(wǎng)絡(luò)安全問題變得越來越突出，所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計(jì)算機(jī)軟件和硬件受到破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\(yùn)行。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了問題，給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn)，這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯栴}。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞，就會(huì)被黑客加以利用，繞過系統(tǒng)的安全防護(hù)而獲得一定程度的訪問權(quán)限，從而達(dá)到侵入他人計(jì)算機(jī)的目的。

1.2計(jì)算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序，可以讓用戶的計(jì)算機(jī)速度變慢，數(shù)據(jù)被篡改，死機(jī)甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預(yù)謀的隱藏