分析信息安全問題

時間：2022-10-01 04:43:23 信息安全畢業(yè)論文我要投稿

分析信息安全問題

　　分析信息安全問題，是小編專門為各位信息安全畢業(yè)的同學(xué)準(zhǔn)備的論文，希望對大家有幫助!

　　摘要：文章通過對計(jì)算機(jī)信息安全的研究，分析了信息安全的風(fēng)險(xiǎn)，在遵循信息安全策略的基礎(chǔ)上，利用計(jì)算機(jī)信息安全技術(shù)保護(hù)信息安全。同時對現(xiàn)今主流的幾項(xiàng)安全技術(shù)進(jìn)行了簡單介紹，以此引起企業(yè)或者用戶對信息安全問題的重視。

　　關(guān)鍵詞：信息安全;防范技術(shù);系統(tǒng)安全

　　計(jì)算機(jī)硬件蓬勃發(fā)展，計(jì)算機(jī)中存儲的程序和數(shù)據(jù)的量越來越大，如何保障存儲在計(jì)算機(jī)中的數(shù)據(jù)不被丟失，是任何計(jì)算機(jī)應(yīng)用部門要首先考慮的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個方面，這三個方面均涉及物理安全、防火墻、信息安全等領(lǐng)域。

　　一、信息安全簡述

　　信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來說，凡是涉及到信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全的研究領(lǐng)域。

　　總的來說，信息安全是用于避免計(jì)算機(jī)軟硬件以及數(shù)據(jù)不因各種原因而遭到破壞、修改。其中計(jì)算機(jī)的硬件可以看作是物理層面，軟件可以看做是運(yùn)行層面，再就是數(shù)據(jù)層面;而從屬性的角度來說，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。在信息安全的概念中，網(wǎng)絡(luò)信息安全包括了四個方面的內(nèi)容：

　　1.硬件安全：即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬件設(shè)施不受損害，使其可以正常的工作。

　　2.軟件安全：也就是說計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)其軟件不會被修改或破壞，不會因?yàn)榉欠ú僮鞫钠涔δ�，或者使功能失效�?/p>

　　3.運(yùn)行服務(wù)安全：也就是刪除網(wǎng)絡(luò)中的部分信息，網(wǎng)絡(luò)通訊仍然正常，系統(tǒng)運(yùn)行正常。在保障網(wǎng)絡(luò)順暢運(yùn)行的情況下，系統(tǒng)應(yīng)該及時發(fā)現(xiàn)破壞因素，并采取報(bào)警和解決策略。

　　4.數(shù)據(jù)安全：從信息安全最重要的目的出發(fā)，要避免網(wǎng)絡(luò)中流通的數(shù)據(jù)不被任意修改，不被非法增刪改，不被非法使用。

　　二、信息安全風(fēng)險(xiǎn)分析

　　計(jì)算機(jī)病毒的威脅：在因特網(wǎng)日益發(fā)展的今天，各大公司、各大企業(yè)的網(wǎng)絡(luò)環(huán)境也得到了改善，這就助長了病毒的繁衍和傳播，且其傳播能力越來越不可忽視，傳播途徑也由單一變得復(fù)雜。概括地說，當(dāng)今的網(wǎng)絡(luò)環(huán)境為病毒的肆掠奠定了良好的環(huán)境基礎(chǔ)。

　　黑客攻擊：近年來黑客攻擊經(jīng)常出現(xiàn)，他們?yōu)榱吮I竊系統(tǒng)的私密信息，或者為了破壞信息，或者想非法占用系統(tǒng)資源，于是利用數(shù)據(jù)庫或系統(tǒng)漏洞，采用信息炸彈、網(wǎng)絡(luò)監(jiān)聽，或者密碼破解、移植后門程序等非法手段入侵計(jì)算機(jī)系統(tǒng)，使達(dá)到其目的。

　　信息傳遞的安全風(fēng)險(xiǎn)：近幾年企業(yè)開始關(guān)注信息傳遞的安全性，這使得信息安全中隱藏的許多問題得以暴露。在企業(yè)與國內(nèi)外的工作聯(lián)系中，通過網(wǎng)絡(luò)傳輸?shù)拇罅繑?shù)據(jù)以及日常事務(wù)信息，都存在著各種傳輸?shù)陌踩詥栴}，比如在傳輸過程中非法攔截用戶信息，盜取用戶賬號，非法截取保密信息以及商業(yè)機(jī)密等。這就使企業(yè)的正常運(yùn)作得到了嚴(yán)峻的考驗(yàn)，造成秩序紊亂。

　　身份認(rèn)證以及訪問控制存在的問題：只有被設(shè)定了權(quán)限的用戶才可以對信息系統(tǒng)中的相應(yīng)數(shù)據(jù)和信息進(jìn)行操作，也就是說系統(tǒng)中的信息和數(shù)據(jù)是在一定范圍內(nèi)對含有對應(yīng)權(quán)限的用戶才是開放的，沒有被授權(quán)的用戶不可以訪問。因此，在計(jì)算機(jī)系統(tǒng)中都設(shè)立了用戶賬戶管理的功能，它可以創(chuàng)建用戶、設(shè)定權(quán)限等等。雖然系統(tǒng)中的用戶賬戶管理功能能夠在一定程度上加強(qiáng)系統(tǒng)的安全性，但在實(shí)際應(yīng)用時仍然存在一些問題。

　　三、信息安全策略

　　在信息安全的管理中，為了使安全保護(hù)達(dá)到相應(yīng)的程度，我們制定了相應(yīng)規(guī)則，這被定義為信息安全策略。

　　1.信息安全中把先進(jìn)的信息安全技術(shù)作為網(wǎng)絡(luò)安全的根本保障。要建立一個全方位的安全系統(tǒng)，是以這樣的形式產(chǎn)生的：首先用戶要對所面臨的威脅進(jìn)行風(fēng)險(xiǎn)評估，在所對應(yīng)的安全服務(wù)類別前提下，選擇相應(yīng)的安全機(jī)制，最后利用先進(jìn)的信息安全技術(shù)，建立一個全方位的安全系統(tǒng)。

　　2.嚴(yán)謹(jǐn)?shù)陌踩芾�。在已建立的安全體系中，要著重加強(qiáng)內(nèi)部協(xié)調(diào)和用戶的授權(quán)管理，建立安全的審計(jì)和追蹤體系，提高全民網(wǎng)絡(luò)安全意識，建立安全的網(wǎng)絡(luò)安全管理體系。

　　3.制定并實(shí)施嚴(yán)格的法律體系。近幾年網(wǎng)絡(luò)犯罪日益泛濫，因此制定并實(shí)施嚴(yán)格的法律法規(guī)體系刻不容緩。

　　四、信息安全技術(shù)

　　防火墻：防火墻作為一種訪問控制產(chǎn)品，它位于內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間，起著障礙的作用。為了防止訪問不安全的情況發(fā)生，防火墻阻止外界非法訪問內(nèi)部資源。目前主流的技術(shù)有：應(yīng)用網(wǎng)管技術(shù)、包過濾技術(shù)和代理服務(wù)技術(shù)。防火墻能夠?qū)?shù)據(jù)流進(jìn)行監(jiān)控、記錄以及報(bào)告，特別對于內(nèi)外網(wǎng)絡(luò)之間的聯(lián)系有著較好的過濾作用，因此，黑客利用漏洞對內(nèi)部網(wǎng)絡(luò)的破壞攻擊的時候，防火墻起著不可或缺的作用。

　　安全的路由器：通常控制網(wǎng)絡(luò)信息流的主要技術(shù)采用訪問控制列表技術(shù)，利用路由器來控制網(wǎng)絡(luò)中的數(shù)據(jù)傳輸。

　　虛擬專用網(wǎng)(VPN)：具有加密功能的路由器和防火墻能夠使在公共信道上的數(shù)據(jù)實(shí)現(xiàn)可信賴傳達(dá)，而VPN在利用加密技術(shù)和訪問控制技術(shù)的前提下可以在兩個或多個可信賴內(nèi)部網(wǎng)絡(luò)中進(jìn)行通訊互聯(lián)。因此我們使用VPN技術(shù)來構(gòu)建這樣的防火墻或路由器。

　　安全的服務(wù)器：在一個局域網(wǎng)內(nèi)，信息或數(shù)據(jù)的存儲和傳輸是保密的，安全的服務(wù)器可以實(shí)現(xiàn)這個功能，這是基于它對局域網(wǎng)資源和用戶的控制管理，它能夠?qū)Π踩嚓P(guān)事件進(jìn)行審計(jì)和跟蹤。

　　CA和PKI產(chǎn)品：CA(電子簽證機(jī)構(gòu))為用戶發(fā)送電子簽證證書，具有用戶身份驗(yàn)證和密鑰管理的功能，因此被作為一種可提供信任的認(rèn)證服務(wù)為大眾使用。用發(fā)展的眼光來看，PKI有著光明的發(fā)展前景，它可以為認(rèn)證服務(wù)提供能為完善的功能和服務(wù)。

　　用戶認(rèn)證的產(chǎn)品：將IC卡個人密鑰和數(shù)字簽名相結(jié)合，使得IC卡更廣泛的被應(yīng)用于認(rèn)證產(chǎn)品。在存儲賬戶密鑰的同時，將它與動態(tài)口令恰當(dāng)結(jié)合，這使得用戶身份驗(yàn)證和識別更為安全信賴。

　　安全管理中心：安全管理中心可以在大范圍、多產(chǎn)品的情況下提供完善的服務(wù)。它監(jiān)控網(wǎng)絡(luò)運(yùn)行的安全，分配安全設(shè)備的密鑰，收集網(wǎng)絡(luò)安全以及提供審計(jì)信息等。

　　IDS：IDS(入侵檢測系統(tǒng))是一種傳統(tǒng)的保護(hù)安全機(jī)制。

　　安全數(shù)據(jù)庫：安全數(shù)據(jù)庫的建立使得存儲在計(jì)算機(jī)內(nèi)部的數(shù)據(jù)和信息更為完善、更為可靠有效，能夠保障其機(jī)密性和可審計(jì)性，也使得在用戶身份識別的時候更為安全。

　　安全的操作系統(tǒng)：穩(wěn)定安全的操作系統(tǒng)為信息數(shù)據(jù)的存儲提供了一個可靠的平臺，因此要確保信息安全，首先要確保所在的操作系統(tǒng)安全。

　　五、結(jié)語

　　信息網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展和全面普及，人類與計(jì)算機(jī)的關(guān)系發(fā)生了質(zhì)的變化，人類社會與計(jì)算機(jī)和網(wǎng)絡(luò)組成了一個巨大的系統(tǒng)，出現(xiàn)了一個全新的世界――網(wǎng)絡(luò)社會。信息安全是21世紀(jì)經(jīng)濟(jì)安全和國家安全的首要條件，也是國家生存的前提條件。

　　在全球一體化成為趨勢的時代背景下，每個國家都要在維護(hù)國家主權(quán)前提下參與國際合作，共同維護(hù)信息安全。

　　參考文獻(xiàn)

　　[1] 胥家瑞.網(wǎng)絡(luò)信息安全及其防護(hù)策略的探究[J].計(jì)算機(jī)安全，2011，(9).

　　[2] William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標(biāo)準(zhǔn)(英文影印版)[M].清華大學(xué)出版社，2006.

　　[3] 趙樹升，等.信息安全原理與實(shí)現(xiàn)[M].清華大學(xué)出版社，2004.

　　[4] 沈波.信息系統(tǒng)安全：數(shù)字化企業(yè)的生命線[J].中國會計(jì)報(bào)，2011，(9).

　　[5] 劉玉秀，王磊.安全管理是重點(diǎn)[J].榆林日報(bào)，2011，(10).

　　[6] 高永仁.局域網(wǎng)中信息安全管理研究[J].中原工學(xué)院學(xué)報(bào)，2011，(4).

　　[7] 李仲偉.關(guān)于網(wǎng)絡(luò)信息安全管理的思考[J].中小企業(yè)管理與科技(下旬刊)，2011，(10).

【分析信息安全問題】相關(guān)文章：

關(guān)于網(wǎng)絡(luò)信息安全問題及對策分析論文10-08

檔案信息化建設(shè)安全問題分析論文10-11