企業(yè)信息安全論文2000字

企業(yè)信息安全論文2000字1引言

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)對(duì)經(jīng)濟(jì)、文化、教育、科技的發(fā)展產(chǎn)生了重要影響，許多重要的信息、資源都與網(wǎng)絡(luò)相關(guān)?？陀^上，幾乎沒有一個(gè)網(wǎng)絡(luò)能夠免受安全的困擾。依據(jù)FinancialTimes曾經(jīng)做過的統(tǒng)計(jì)，平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵，而安全又是網(wǎng)絡(luò)發(fā)展的根本。尤其是在信息安全產(chǎn)業(yè)領(lǐng)域，其固有的敏感性和特殊性，直接影響著國家的安全利益和經(jīng)濟(jì)利益。因此，在網(wǎng)絡(luò)化、信息化進(jìn)程不可逆轉(zhuǎn)的形勢下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟(jì)損失，是擺在我們面前亟需妥善解決的一項(xiàng)具有重大戰(zhàn)略意義的課題。

2網(wǎng)絡(luò)面臨的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)中設(shè)備的威脅兩種。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素有很多，其所面臨的威脅也就來自多個(gè)方面，主要有：

①人為的失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅；

②信息截取:通過信道進(jìn)行信息的截取，獲取機(jī)密信息，或通過信息的流量分析，通信頻度、長度分析，推出有用信息，這種方式不破壞信息的內(nèi)容，不易被發(fā)現(xiàn)。這種方式是在過去軍事對(duì)抗、政治對(duì)抗和當(dāng)今經(jīng)濟(jì)對(duì)抗中最常用的,也是最有效的方式；

③內(nèi)部竊密和破壞：是指內(nèi)部或本系統(tǒng)的人員通過網(wǎng)絡(luò)竊取機(jī)密、泄漏或更改信息以及破壞信息系統(tǒng)。據(jù)美國聯(lián)邦調(diào)查局1997年9月進(jìn)行的一項(xiàng)調(diào)查顯示，70%的攻擊是從內(nèi)部發(fā)動(dòng)的，只有30%是從外部攻進(jìn)來的；

④黑客攻擊：黑客已經(jīng)成為網(wǎng)絡(luò)安全的克星.近年來，特別是2000年2月7-9日,美國著名的雅虎、亞馬遜等8大頂級(jí)網(wǎng)站接連遭受來歷不明的電子攻擊，導(dǎo)致服務(wù)系統(tǒng)中斷，整個(gè)因特網(wǎng)使用率2d時(shí)間內(nèi)下降20%，這次攻擊給這些網(wǎng)站的直接損失達(dá)12億美元，間接經(jīng)濟(jì)損失高達(dá)10億美元；

⑤技術(shù)缺陷:由于認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在硬件和軟件設(shè)計(jì)過程中，難免留下技術(shù)缺陷，由此可造成網(wǎng)絡(luò)的安全隱患。其次，網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口，如全球90%的微機(jī)都裝微軟的Windows操作系統(tǒng)，許多網(wǎng)絡(luò)黑客就是通過微軟操作系統(tǒng)的漏洞和后門而進(jìn)入網(wǎng)絡(luò)的,這方面的報(bào)道經(jīng)常見諸于報(bào)端；

⑥病毒:從1988年報(bào)道的第一例病毒(蠕蟲病毒)侵入美國軍方互聯(lián)網(wǎng),導(dǎo)致8500臺(tái)計(jì)算機(jī)染毒和6500臺(tái)停機(jī),造成直接經(jīng)濟(jì)損失近1億美元,此后這類事情此起彼伏,從2001年紅色代碼到今年的沖擊波和震蕩波等病毒發(fā)作的情況看，計(jì)算機(jī)病毒感染方式已從單機(jī)的被動(dòng)傳播變成了利用網(wǎng)絡(luò)的主動(dòng)傳播，不僅帶來網(wǎng)絡(luò)的破壞，而且造成網(wǎng)上信息的泄漏，特別是在專用網(wǎng)絡(luò)上，病毒感染已成為網(wǎng)絡(luò)安全的嚴(yán)重威脅。另外，對(duì)網(wǎng)絡(luò)安全的威脅還包括自然災(zāi)害等不可抗力因素。

以上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅歸納起來常表現(xiàn)為一下特征:①竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息；②重傳:攻擊者先獲得部分或全部信息,而以后將此信息發(fā)送給接受者；③偽造:攻擊者將偽造的信息發(fā)送給接受者；④篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再發(fā)送給接受者；⑤拒絕服務(wù)攻擊：供給者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，組織合法用戶獲得服務(wù)；⑥行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為；⑦非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源；⑧傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。

網(wǎng)絡(luò)安全目標(biāo)的最小集合為以下幾個(gè)方面：①身份真實(shí)性：能對(duì)通訊實(shí)體身份的真實(shí)性進(jìn)行鑒別；②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w；③信息完整性：保證數(shù)據(jù)的一致性，能夠防止數(shù)據(jù)被非授權(quán)用戶或?qū)嶓w建立、修改、破壞；④服務(wù)可用性：保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)木芙^；⑤不可否認(rèn)型：建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為；⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式；⑦在滿足安全要求的條件下，系統(tǒng)應(yīng)當(dāng)操作簡單、維護(hù)方便；⑧可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3主要網(wǎng)絡(luò)安全技術(shù)

為了確保網(wǎng)絡(luò)信息的安全，在實(shí)際應(yīng)用中通常采用的安全技術(shù)有如下幾種。

3.1病毒防范技術(shù)

計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。當(dāng)前的殺毒軟件正面臨著互聯(lián)網(wǎng)的挑戰(zhàn)。目前，世界上每天有13～50種新病毒出現(xiàn)，并且60％的病毒都是通過互聯(lián)網(wǎng)來進(jìn)行傳播。為了能有效保護(hù)企業(yè)的信息資源，要求殺毒軟件能支持所有企業(yè)可能用到的互聯(lián)網(wǎng)協(xié)議及郵件系統(tǒng)，能適應(yīng)并及時(shí)跟上瞬息萬變的時(shí)代步伐。在這些方面，國外的一些殺毒軟件如Norton、McAfee、熊貓衛(wèi)士等走在了前面。而國內(nèi)的大部分殺毒軟件大都專注在單機(jī)版殺毒上，雖然有部分廠商推出了網(wǎng)絡(luò)版的殺毒產(chǎn)品，只是在桌面端及文件服務(wù)器上進(jìn)行防護(hù)，防護(hù)范圍依然較窄，所以國內(nèi)殺毒廠商應(yīng)及早加強(qiáng)在網(wǎng)關(guān)或郵件服務(wù)器上的防護(hù)。只有有效截?cái)嗖《镜娜肟冢拍鼙苊馄髽I(yè)及用戶由于病毒的爆發(fā)而引起的經(jīng)濟(jì)損失。

3.2防火墻技術(shù)

防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，而它所防范的對(duì)象是來自被保護(hù)網(wǎng)塊外部的安全威脅。目前防火墻產(chǎn)品主要有如下幾種：①包過濾防火墻：通常安裝在路由器上，根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問控制清單對(duì)流經(jīng)防火墻信息包的IP源地址，IP目標(biāo)地址、封裝協(xié)議（如TCP/IP等）和端口號(hào)等進(jìn)行篩選。②代理服務(wù)器防火墻：包過濾技術(shù)可以通過對(duì)IP地址的封鎖來禁止未經(jīng)授權(quán)者的訪問。但是它不太適合于公司用來控制內(nèi)部人員訪問外界的網(wǎng)絡(luò)。對(duì)于有這樣要求的企業(yè)，可以采用代理服務(wù)器技術(shù)來加以實(shí)現(xiàn)。代理服務(wù)器通常由服務(wù)端程序和客戶端程序兩部分構(gòu)成，客戶端程序與中間節(jié)點(diǎn)（ProxyServer）連接，這樣，從外部網(wǎng)絡(luò)就只能看到代理服務(wù)器而看不到任何的內(nèi)部資源。因此，采用代理服務(wù)器技術(shù)要比單一的包過濾技術(shù)更為可靠，同時(shí)還會(huì)詳細(xì)地記錄下所有的訪問記錄。不足之處在于由于它不允許用戶直接訪問網(wǎng)絡(luò)，會(huì)導(dǎo)致合法用戶訪問信息的速度變慢，此外要說明的一點(diǎn)就是并非所有的互聯(lián)網(wǎng)應(yīng)用軟件都支持代理服務(wù)器技術(shù)。③狀態(tài)監(jiān)視防火墻：通過檢測模塊（一個(gè)能夠在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎）對(duì)相關(guān)數(shù)據(jù)的監(jiān)測后，從中抽取部分?jǐn)?shù)據(jù)（即狀態(tài)信息），并將其動(dòng)態(tài)地保存起來作為以后制定安全決策的參考。檢測模塊能支持多種協(xié)議和應(yīng)用程序，并可容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。采用狀態(tài)監(jiān)視器技術(shù)后，當(dāng)用戶的訪問到達(dá)網(wǎng)關(guān)操作系統(tǒng)之前，狀態(tài)監(jiān)視器要對(duì)訪問請求抽取有關(guān)數(shù)據(jù)結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定進(jìn)行分析，以做出接納、拒絕、鑒定或給該通信加密等的決定。一旦某個(gè)訪問違反了上述安全規(guī)定，安全報(bào)警器就會(huì)拒絕該訪問，并向系統(tǒng)管理器報(bào)告網(wǎng)絡(luò)狀態(tài)。但它的配置非常復(fù)雜，而且會(huì)降低網(wǎng)絡(luò)信息的傳輸速度。

3.3加密型技術(shù)

以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是：通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來保護(hù)網(wǎng)絡(luò)系統(tǒng)中（包括用戶數(shù)據(jù)在內(nèi)）的所有數(shù)據(jù)流，從而在不對(duì)網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下，從根本上解決了網(wǎng)絡(luò)安全的兩大要求（即網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性）。采用加密技術(shù)網(wǎng)絡(luò)系統(tǒng)的優(yōu)點(diǎn)在于：不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程中也不會(huì)對(duì)所經(jīng)過網(wǎng)絡(luò)路徑的安全程度作出要求，從而真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。預(yù)計(jì)在未來3～5年內(nèi)，采用加密技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)有希望成為網(wǎng)絡(luò)安全的主要實(shí)現(xiàn)方式。加密技術(shù)按加密密鑰與解密密鑰的對(duì)稱性可分為對(duì)稱型加密、不對(duì)稱型加密、不可逆加密。在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，但是由于大部分?jǐn)?shù)據(jù)加密算法都源于美國，且受到美國出口管制法的限制，無法在互聯(lián)網(wǎng)上大規(guī)模使用，從而限制了以加密技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全解決方案的應(yīng)用。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)主要分成兩大類型:①異常入侵檢測：是指能夠根據(jù)異常行為和使用計(jì)算機(jī)資源情況檢測出來的入侵.異常入侵檢測試圖用定量方式描述可接受的行為特征,以區(qū)分非正常的、潛在的入侵性行為。異常入侵要解決的問題就是構(gòu)造異?；顒?dòng)集并從中發(fā)現(xiàn)入侵性活動(dòng)子集。異常入侵檢測方法依賴于異常模型的建立,不同模型構(gòu)成不同的檢測方法。異常檢測是通過觀測到的一組測量值偏離度來預(yù)測用戶行為的變化,然后作出決策判斷的檢測技術(shù)②誤用入侵檢測:是指利用已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式來檢測入侵。誤用入侵檢測的主要假設(shè)是具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理,確認(rèn)入侵活動(dòng)是基于同一弱點(diǎn)進(jìn)行攻擊的入侵方法的變種.誤用入侵檢測指的是通過按預(yù)先定義好的入侵模式以及觀察到入侵發(fā)生的情況進(jìn)行模式匹配來檢測.入侵模式說明了那些導(dǎo)致安全突破或其他誤用的事件中的特征、條件、排列和關(guān)系。一個(gè)不完整的模式可能表明存在入侵的企圖。

3.5網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)主要包含：①端口掃描技術(shù)：端口掃描向目標(biāo)主機(jī)的Tcp/Ip服務(wù)端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過捕獲本地主機(jī)或服務(wù)器的流入流出Ip數(shù)據(jù)包來監(jiān)視本地主機(jī)的運(yùn)行情況，它僅能對(duì)接收到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟；②漏洞掃描技術(shù)：漏洞掃描主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等。若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。

除了以上介紹的幾種網(wǎng)絡(luò)安全技術(shù)之外，還有一些被廣泛應(yīng)用的安全技術(shù)，如身份驗(yàn)證、存取控制、安全協(xié)議等。跪求一篇）四五千字、題目是：論企業(yè)信息系統(tǒng)的安全建設(shè)的畢業(yè)論文，跪求！信息安全論文學(xué)號(hào)：信息安全論文企業(yè)信息系統(tǒng)運(yùn)行與操作安全解決方案姓名：學(xué)校：班級(jí)：作業(yè)時(shí)間：2010年5月共10頁第1頁信息安全論文學(xué)號(hào)：摘要本文闡述了企業(yè)的信息系統(tǒng)運(yùn)行與操作中的管理制度的建設(shè)，以及在運(yùn)行維護(hù)過程中所遇到的各類信息安全問題，以及所采取的對(duì)策?？偨Y(jié)了解決企業(yè)信息系統(tǒng)安全問題的需采取管理手段和技術(shù)手段相結(jié)合的綜合解決方案。引言信息系統(tǒng)安全是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統(tǒng)連續(xù)正常運(yùn)行。信息系統(tǒng)本身存在著來自人文環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險(xiǎn)，其安全威脅無時(shí)無處不在。對(duì)于大型企業(yè)信息系統(tǒng)的安全問題而言，不可能試圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來解決，而必須考慮技術(shù)、管理和制度的因素，全方位地、綜合解決系統(tǒng)安全問題，建立企業(yè)的信息系統(tǒng)安全保障體系。從技術(shù)上看，任何新建立的系統(tǒng)都不可能是盡善盡美的，都可能存在著只有在實(shí)際運(yùn)行中才能發(fā)現(xiàn)的缺陷。另外，隨著企業(yè)內(nèi)部與外部環(huán)境的變化，系統(tǒng)也會(huì)暴露出不足之處或不相適應(yīng)之處，這是在系統(tǒng)運(yùn)行過程中始終存在的必須要予以解決的問題。從管理上看，就是對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行控制，記錄其運(yùn)行狀態(tài)，進(jìn)行必要的修改與補(bǔ)充，以便使信息系統(tǒng)真正符合管理決策的需要，為管理決策服務(wù)。信息系統(tǒng)的運(yùn)行管理工作應(yīng)該由一個(gè)專門的信息管理機(jī)構(gòu)負(fù)責(zé)，在一套完整的操作規(guī)范與管理規(guī)范的約束下，靠全體管理與使用信息系統(tǒng)的人員共同來完成。運(yùn)行管理的目標(biāo)是使信息系統(tǒng)在一個(gè)預(yù)期的時(shí)間內(nèi)能正常地發(fā)揮其應(yīng)有的作用，產(chǎn)生其應(yīng)有的效益。一、企業(yè)信息系統(tǒng)運(yùn)行與維護(hù)安全管理制度企業(yè)實(shí)現(xiàn)管理信息化后，企業(yè)的業(yè)務(wù)流程、工作方法、各職能部門之間以及企業(yè)與外部環(huán)境之間的相互關(guān)系都發(fā)生了一定的變化，企業(yè)原有的一套管理制度，例如內(nèi)部控制制度已不在適應(yīng)新環(huán)境下的管理需求，因此需要制定一系列新的管理制度。1.各類機(jī)房安全運(yùn)行管理制度各類機(jī)房安全運(yùn)行管理制度共10頁第2頁信息安全論文學(xué)號(hào)：設(shè)立機(jī)房主要有兩個(gè)目的，一是給計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境，保護(hù)計(jì)算機(jī)設(shè)備；二是防止各種非法人員進(jìn)入機(jī)房，保護(hù)機(jī)房內(nèi)的設(shè)備、機(jī)內(nèi)的程序和數(shù)據(jù)的安全。機(jī)房安全運(yùn)行是通過制定與貫徹執(zhí)行機(jī)房管理制度來實(shí)施的。機(jī)房管理的主要內(nèi)容包括：（1）有權(quán)進(jìn)入機(jī)房人員的資格審查。一般說來，系統(tǒng)管理員、操作員、錄入員、審核員、維護(hù)人員以及其他系統(tǒng)管理員批準(zhǔn)的有關(guān)人員可進(jìn)入機(jī)房，系統(tǒng)維護(hù)員不能單獨(dú)入機(jī)房；（2）機(jī)房內(nèi)的各種環(huán)境要求。比如機(jī)房的衛(wèi)生要求，防水要求；（3）機(jī)房內(nèi)的各種環(huán)境設(shè)備的管理要求；（4）機(jī)房中禁止的活動(dòng)或行為，例如，嚴(yán)禁吸煙、喝水等；（5）設(shè)備和材料進(jìn)出機(jī)房的管理要求，等等。2．信息系統(tǒng)的其他管理制度．信息系統(tǒng)的運(yùn)行制度，還表現(xiàn)為軟件、數(shù)據(jù)、信息等其他要素必須處于監(jiān)控之中。其他管理制度包括如下：（1）必須有重要的系統(tǒng)軟件、應(yīng)用軟件管理制度；（2）必須有數(shù)據(jù)管理制度，如重要輸入數(shù)據(jù)的審核、輸出數(shù)據(jù)備份保管等制度；（3）必須有權(quán)限管理制度，做到密碼專管專用，定期更改并在失控后立即報(bào)告；（4）必須有網(wǎng)絡(luò)通信安全管理制度；（5）必須有病毒的防治管理制度，及時(shí)檢查、清除計(jì)算機(jī)病毒，并備有檢測、清除的記錄；（6）必須有人員調(diào)離的安全管理制度。人員調(diào)離的同時(shí)馬上收回鑰匙、移交工作、更換口令、取消賬號(hào)，并向被調(diào)離的工作人員申明其保密義務(wù)，人員的錄用調(diào)入必須經(jīng)過人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。企業(yè)信息系統(tǒng)運(yùn)行文檔與記錄管理制度二、企業(yè)信息系統(tǒng)運(yùn)行文檔與記錄管理制度企業(yè)信息系統(tǒng)運(yùn)1、企業(yè)信息系統(tǒng)運(yùn)行文檔管理、管理信息系統(tǒng)的文檔是系統(tǒng)開發(fā)過程的記錄，是系統(tǒng)維護(hù)人員的指南，是開發(fā)人員與用戶交流的工具。規(guī)范的文檔意味著系統(tǒng)是工程化、規(guī)范化開發(fā)的，意味著信息系統(tǒng)的質(zhì)量有了程序上的保障。文檔的欠缺、文檔的隨意性和文檔的不規(guī)范，極有可能導(dǎo)致原來的系統(tǒng)開發(fā)人員流動(dòng)后，系統(tǒng)難以維護(hù)、難以升級(jí)，變成一個(gè)沒有擴(kuò)展性、沒有生命力的系統(tǒng)。所以為了建立一個(gè)良好的管理信息系統(tǒng)，不僅要充分利用各種現(xiàn)代化信息技術(shù)和正確的系統(tǒng)開發(fā)方法，同時(shí)還要做好文檔的管理工作。系統(tǒng)文檔不是一次性形成的，它是在系統(tǒng)開發(fā)、設(shè)計(jì)、實(shí)施、維護(hù)過程中不斷地按階段依次推進(jìn)編寫、修改、完善與積累而形成的。信息系統(tǒng)開發(fā)過程中的主要文檔有：系統(tǒng)開發(fā)立項(xiàng)報(bào)告、可行性研究報(bào)告、系統(tǒng)開共10頁第3頁信息安全論文學(xué)號(hào)：發(fā)計(jì)劃書、系統(tǒng)分析說明書、系統(tǒng)設(shè)計(jì)說明書、程序設(shè)計(jì)報(bào)告、系統(tǒng)測試計(jì)劃與測試報(bào)告、系統(tǒng)使用與維護(hù)手冊、系統(tǒng)評(píng)價(jià)報(bào)告、系統(tǒng)開發(fā)月報(bào)與系統(tǒng)開發(fā)總結(jié)報(bào)告等。文檔的重要性決定了文檔管理的重要性，文檔管理是有序地、規(guī)范地開發(fā)與運(yùn)行信息系統(tǒng)所必須做好的重要工作。目前我國信息系統(tǒng)的文檔內(nèi)容與要求基本上已有了較統(tǒng)一的規(guī)定。根據(jù)不同的性質(zhì)，可將文檔分為技術(shù)文檔、管理文檔及記錄文檔等若干類。系統(tǒng)文檔是相對(duì)穩(wěn)定的，隨著系統(tǒng)的運(yùn)行及情況的變化，它們會(huì)有局部的修改與補(bǔ)充，當(dāng)變化較大時(shí)，系統(tǒng)文檔將以新的版本提出。系統(tǒng)文檔的管理工作主要有：1．文檔管理的制度化、標(biāo)準(zhǔn)化（1）文檔標(biāo)準(zhǔn)與格式規(guī)范的制定；（2）明確文檔的制定、修改和審核的權(quán)限；（3）制定文檔資料管理制度。例如文檔的收存、保管與借用手續(xù)的辦理等。2．維護(hù)文檔的一致性信息系統(tǒng)開發(fā)建設(shè)過程是一個(gè)不斷變化的動(dòng)態(tài)過程，一旦需要對(duì)某一文檔進(jìn)行修改，要及時(shí)、準(zhǔn)確地修改與之相關(guān)的文檔；否則將會(huì)引起系統(tǒng)開發(fā)工作的混亂。而這一過程又必須有相應(yīng)的制度來保證。3．維護(hù)文檔的可追蹤性為保持文檔的一致性與可追蹤性，所有文檔都要收全，集中統(tǒng)一保管。2、企業(yè)信息系統(tǒng)日常記錄管理。、企業(yè)信息系統(tǒng)日常記錄管理。信息系統(tǒng)的日常運(yùn)行管理是為了保證系統(tǒng)能長期有效地正常運(yùn)轉(zhuǎn)而進(jìn)行的活動(dòng)，具體有系統(tǒng)運(yùn)行情況的記錄、系統(tǒng)運(yùn)行的日常維護(hù)及系統(tǒng)的適應(yīng)性維護(hù)等工作。1．系統(tǒng)運(yùn)行情況的記錄從每天工作站點(diǎn)計(jì)算機(jī)的打開、應(yīng)用系統(tǒng)的進(jìn)入、功能項(xiàng)的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關(guān)機(jī)等，按嚴(yán)格要求來說都要就系統(tǒng)軟硬件及數(shù)據(jù)等的運(yùn)作情況作記錄。運(yùn)行情況有正常、不正常與無法運(yùn)行等，后兩種情況應(yīng)將所見的現(xiàn)象、發(fā)生的時(shí)間及可能的原因作盡量詳細(xì)的記錄。為了避免記錄工作流于形式，通常的做法是在系統(tǒng)中設(shè)置自動(dòng)記錄功能。另一方面，作為一種責(zé)任與制度，一些重要的運(yùn)行情況及所遇到的問題，例如多人共用或涉及敏感信息的計(jì)算機(jī)及功能項(xiàng)的使用等仍應(yīng)作書面記錄。系統(tǒng)運(yùn)行情況的記錄應(yīng)事先制定盡可能詳盡的規(guī)章制度，具體工作主要由使用人員完成。系統(tǒng)運(yùn)行情況無論是自動(dòng)記錄還是由人工記錄，都應(yīng)作為基本的系統(tǒng)文檔作長期保管，以備系統(tǒng)維護(hù)時(shí)參考。2．系統(tǒng)運(yùn)行的日常維護(hù)共10頁第4頁信息安全論文學(xué)號(hào)：系統(tǒng)的維護(hù)包括硬件維護(hù)與軟件維護(hù)兩部分。軟件維護(hù)主要包括正確性維護(hù)、適應(yīng)性維護(hù)、完善性維護(hù)三種。正確性維護(hù)是指診斷和修正錯(cuò)誤的過程；適應(yīng)性維護(hù)是指當(dāng)企業(yè)的外部環(huán)境、業(yè)務(wù)流程發(fā)生變化時(shí)，為了與之適應(yīng)而進(jìn)行的系統(tǒng)修改活動(dòng)；完善性維護(hù)是指為了滿足用戶在功能或改進(jìn)已有功能的需求而進(jìn)行的系統(tǒng)修改活動(dòng)。軟件維護(hù)還可分為操作性維護(hù)與程序維護(hù)兩種。操作性維護(hù)主要是利用軟件的各種自定義功能來修改軟件，以適應(yīng)企業(yè)變化；操作性維護(hù)實(shí)質(zhì)上是一種適應(yīng)性維護(hù)。程序維護(hù)主要是指需要修改程序的各項(xiàng)維護(hù)工作。維護(hù)是系統(tǒng)整個(gè)生命周期中，最重要、最費(fèi)時(shí)的工作，其應(yīng)貫穿于系統(tǒng)的整個(gè)生命周期，不斷重復(fù)出現(xiàn)，直至系統(tǒng)過時(shí)和報(bào)廢為止?，F(xiàn)有統(tǒng)計(jì)資料表明：軟件系統(tǒng)生命周期各部分的工作量中，軟件維護(hù)的工作量一般占70％以上，因此，各單位應(yīng)加強(qiáng)維護(hù)工作的管理，以保證軟件的故障及時(shí)得到排除，軟件及時(shí)滿足企業(yè)管理工作的需要。加強(qiáng)維護(hù)管理是系統(tǒng)安全、有效、正常運(yùn)行的保證之一。在硬件維護(hù)工作中，較大的維護(hù)工作一般是由銷售廠家進(jìn)行的。使用單位一般只進(jìn)行一些小的維護(hù)工作，一般通過程序命令或各種軟件工具即可滿足要求。使用單位一般可不配備專職的硬件維護(hù)員。硬件維護(hù)員可由軟件維護(hù)員擔(dān)任，即通常所說的系統(tǒng)維護(hù)員。對(duì)于使用商品化軟件的單位，程序維護(hù)工作是由銷售廠家負(fù)責(zé)，單位負(fù)責(zé)操作維護(hù)。單位可不配備專職維護(hù)員，而由指定的系統(tǒng)操作員兼任。對(duì)于自行開發(fā)軟件的單位一般應(yīng)配備專職的系統(tǒng)維護(hù)員，系統(tǒng)維護(hù)員負(fù)責(zé)系統(tǒng)的硬件設(shè)備和軟件的維護(hù)工作，及時(shí)排除故障，確保系統(tǒng)訴正常運(yùn)行，負(fù)責(zé)日常的各類代碼、標(biāo)準(zhǔn)摘要、數(shù)據(jù)及源程序的改正性維護(hù)、適應(yīng)性維護(hù)工作，有時(shí)還負(fù)責(zé)完善性的維護(hù)。在數(shù)據(jù)或信息方面，須日常加以維護(hù)的有備份、存檔、整理及初始化等。大部分的日常維護(hù)應(yīng)該由專門的軟件來處理，但處理功能的選擇與控制一般還是由使用人員或?qū)I(yè)人員來完成。為安全考慮，每天操作完畢后，都要對(duì)更動(dòng)過的或新增加的數(shù)據(jù)作備份。一般講，工作站點(diǎn)上的或獨(dú)享的數(shù)據(jù)由使用人員備份，服務(wù)器上的或多項(xiàng)功能共享的數(shù)據(jù)由專業(yè)人員備份。除正本數(shù)據(jù)外，至少要求有兩個(gè)以上的備份，并以單雙方式輪流制作，以防剛被損壞的正本數(shù)據(jù)沖掉上次的備份。數(shù)據(jù)正本與備份應(yīng)分別存于不同的磁盤上或其他存儲(chǔ)介質(zhì)上。數(shù)據(jù)存檔或歸檔是當(dāng)工作數(shù)據(jù)積累到一定數(shù)量或經(jīng)過一定時(shí)間間隔后轉(zhuǎn)入檔案數(shù)據(jù)庫的處理，作為檔案存儲(chǔ)的數(shù)據(jù)成為歷史數(shù)據(jù)。為防萬一，檔案數(shù)據(jù)也應(yīng)有兩份以上。數(shù)據(jù)的整理是關(guān)于數(shù)據(jù)文件或數(shù)據(jù)表的索引、記錄順序的調(diào)整等，數(shù)據(jù)整理可使數(shù)據(jù)的查詢與引用更為快捷與方便，對(duì)數(shù)據(jù)的完整性與正確性也很有好處。在系統(tǒng)正常運(yùn)行后數(shù)據(jù)的初始化主要是指以月度或年度為時(shí)間企業(yè)的數(shù)據(jù)文件或數(shù)據(jù)表的切換與結(jié)轉(zhuǎn)數(shù)等的預(yù)置。維護(hù)的管理工作主要是通過制定維護(hù)管理制度和組織實(shí)施來實(shí)現(xiàn)的。維護(hù)管理制度主要包括以下內(nèi)容：系統(tǒng)維護(hù)的任務(wù)、維護(hù)工作的承擔(dān)人員、軟件維護(hù)的內(nèi)容、硬件維護(hù)的內(nèi)容、系統(tǒng)維護(hù)的操作權(quán)限、軟件修改的手續(xù)。共10頁第5頁信息安全論文學(xué)號(hào)：3．系統(tǒng)的適應(yīng)性維護(hù)企業(yè)是社會(huì)環(huán)境的子系統(tǒng)，企業(yè)為適應(yīng)環(huán)境，為求生存與發(fā)展，也必然要作相應(yīng)的變革。作為支持企業(yè)實(shí)現(xiàn)戰(zhàn)略目標(biāo)的企業(yè)信息系統(tǒng)自然地也要作不斷的改進(jìn)與提高。從技術(shù)角度看，一個(gè)信息系統(tǒng)不可避免地會(huì)存在一些缺陷與錯(cuò)誤，它們會(huì)在運(yùn)行過程中逐漸暴露出來，為使系統(tǒng)能始終正常運(yùn)行，所暴露出的問題必須及時(shí)地予以解決。為適應(yīng)環(huán)境的變化及克服本身存在的不足對(duì)系統(tǒng)作調(diào)整、修改與擴(kuò)充即為系統(tǒng)的適應(yīng)性維護(hù)。實(shí)踐已證明系統(tǒng)維護(hù)與系統(tǒng)運(yùn)行始終并存，系統(tǒng)維護(hù)所付出的代價(jià)往往要超過系統(tǒng)開發(fā)的代價(jià)，系統(tǒng)維護(hù)的好壞將顯著地影響系統(tǒng)的運(yùn)行質(zhì)量、系統(tǒng)的適應(yīng)性及系統(tǒng)的生命期。我國許多企業(yè)的信息系統(tǒng)開發(fā)好后，不能很好地投入運(yùn)行或難以維持運(yùn)行，在很大程度上就是重開發(fā)輕維護(hù)所造成的。系統(tǒng)的適應(yīng)性維護(hù)是一項(xiàng)長期的有計(jì)劃的工作，并以系統(tǒng)運(yùn)行情況記錄與日常維護(hù)記錄為基礎(chǔ)，其內(nèi)容有：（1）系統(tǒng)發(fā)展規(guī)劃的研究、制定與調(diào)整；（2）系統(tǒng)缺陷的記錄、分析與解決方案的設(shè)計(jì)；（3）系統(tǒng)結(jié)構(gòu)的調(diào)整、更新與擴(kuò)充；（4）系統(tǒng)功能的增設(shè)、修改；（5）系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的調(diào)整與擴(kuò)充；（6）各工作站點(diǎn)應(yīng)用系統(tǒng)的功能重組；（7）系統(tǒng)硬件的維修、更新與添置；（8）系統(tǒng)維護(hù)的記錄及維護(hù)手冊的修訂等。信息系統(tǒng)的維護(hù)不僅為系統(tǒng)的正常運(yùn)行所必須．也是使系統(tǒng)始終能適應(yīng)系統(tǒng)環(huán)境，支持并推動(dòng)企業(yè)戰(zhàn)略目標(biāo)實(shí)現(xiàn)的重要保證。系統(tǒng)適應(yīng)性維護(hù)應(yīng)由企業(yè)信息管理機(jī)構(gòu)領(lǐng)導(dǎo)負(fù)責(zé)，指定專人落實(shí)。為強(qiáng)調(diào)該項(xiàng)工作的重要性，在工作條件的配備上及工作業(yè)績的評(píng)定上與系統(tǒng)的開發(fā)同等看待。三、系統(tǒng)的安全監(jiān)控管理系統(tǒng)的安全監(jiān)控管理現(xiàn)代信息系統(tǒng)是以計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)的共享資源，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的加速普及，以開放性和共享性為特征的網(wǎng)絡(luò)技術(shù)給信息系統(tǒng)所帶來的安全性問題就日益突出起來。企業(yè)信息系統(tǒng)是企業(yè)投入了大量的人力與財(cái)力資源建立起來的，系統(tǒng)的各種軟硬件設(shè)備是企業(yè)的重要資產(chǎn)。信息系統(tǒng)所處理和存儲(chǔ)的信息是企業(yè)的重要資源，它們既有日常業(yè)務(wù)處理信息、技術(shù)信息，也有涉及企業(yè)高層的計(jì)劃、決策信息，其中有相當(dāng)部分信息是企業(yè)極為重要的并有保密要求的，這些信息幾乎反映了企業(yè)所有方面的過去、現(xiàn)在與未來。如果信息系統(tǒng)軟硬件的損壞或信息的泄漏就會(huì)給企業(yè)帶來不可估量的經(jīng)濟(jì)損失，甚至危及企業(yè)的生存與發(fā)展。因此信息系統(tǒng)的安全與保密是一項(xiàng)必不可少的、極其重要的信息系統(tǒng)管理工作。一方面是信息安全與保密的重要性，另一方面，信息系統(tǒng)普及和應(yīng)用使得信息系統(tǒng)深入到企業(yè)管理的不同層面，互聯(lián)網(wǎng)技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用又使得企業(yè)與外界的信息交往日益廣泛與頻繁。近年來世界范圍共10頁第6頁信息安全論文學(xué)號(hào)：內(nèi)的計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒泛濫等問題，使信息系統(tǒng)安全上的脆弱性表現(xiàn)得越來越明顯。所以信息系統(tǒng)安全的問題顯得越發(fā)重要。信息系統(tǒng)的安全與保密是兩個(gè)不同的概念，信息系統(tǒng)的安全是為防止有意或無意的破壞系統(tǒng)軟硬件及信息資源行為的發(fā)生，避免企業(yè)遭受損失所采取的措施；信息系統(tǒng)的保密是為防止有意竊取信息資源行為的發(fā)生，使企業(yè)免受損失而采取的措施。1．影響信息系統(tǒng)安全性的因素信息系統(tǒng)的安全性問題主要由以下幾方面原因所造成：（1）自然現(xiàn)象或電源不正常引起的軟硬件損壞與數(shù)據(jù)破壞了，例如地震、火災(zāi)、存儲(chǔ)系統(tǒng)、數(shù)據(jù)通信等；（2）操作失誤導(dǎo)致的數(shù)據(jù)破壞；（3）病毒侵?jǐn)_導(dǎo)致的軟件與數(shù)據(jù)的破壞；（4）人為對(duì)系統(tǒng)軟硬件及數(shù)據(jù)所作的破壞。2．維護(hù)措施為了維護(hù)信息系統(tǒng)的安全性與保密性，我們應(yīng)該重點(diǎn)地采取措施，做好以下工作：（1）依照國家法規(guī)及企業(yè)的具體情況，制定嚴(yán)密的信息系統(tǒng)安全與保密制度，作深入的宣傳與教育，提高每一位涉及信息系統(tǒng)的人員的安全與保密意識(shí)。（2）制定信息系統(tǒng)損害恢復(fù)規(guī)程，明確在信息系統(tǒng)遇到自然的或人為的破壞而遭受損害時(shí)應(yīng)采取的各種恢復(fù)方案與具體步驟。（3）配備齊全的安全設(shè)備，如穩(wěn)壓電源、電源保護(hù)裝置、空調(diào)器等。（4）設(shè)置切實(shí)可靠的系統(tǒng)訪問控制機(jī)制，包括系統(tǒng)功能的選用與數(shù)據(jù)讀寫的權(quán)限、用戶身份的確認(rèn)等。（5）完整地制作系統(tǒng)軟件和應(yīng)用軟件的備份，并結(jié)合系統(tǒng)的日常運(yùn)行管理與系統(tǒng)維護(hù)，做好數(shù)據(jù)的備份及備份的保管工作。（6）敏感數(shù)據(jù)盡可能以隔離方式存放，由專人保管。上述措施必須完整地嚴(yán)格地貫徹，尤其是人的安全保密意識(shí)，必須強(qiáng)調(diào)自覺、認(rèn)真的參與，承擔(dān)各自的責(zé)任。只有這樣才可能從根本上解決信息系統(tǒng)的安全保密問題。四、企業(yè)信息安全事故報(bào)告與處置管理安全事故就是能導(dǎo)致資產(chǎn)丟失與損害的任何事件，為把安全事故的損害降到最低的程度，追蹤并從事件中吸取教訓(xùn)，組織應(yīng)明確有關(guān)事故、故障和薄弱點(diǎn)的部門，并根據(jù)安全事故與故障的反應(yīng)過程建立一個(gè)報(bào)告、反應(yīng)、評(píng)價(jià)和懲戒的機(jī)制。1、控制目標(biāo)－報(bào)告安全事故和脆弱性、控制目標(biāo)－共10頁第7頁信息安全論文學(xué)號(hào)：目標(biāo)：確保與信息系統(tǒng)有關(guān)的安全事件和弱點(diǎn)的溝通能夠及時(shí)采取糾正措施應(yīng)該準(zhǔn)備好正常的事件報(bào)告和分類程序，這類程序用來報(bào)告可能對(duì)機(jī)構(gòu)的財(cái)產(chǎn)安全造成影響的不同種類的事件和弱點(diǎn)，所有的員工、合同方和第三方用戶都應(yīng)該知曉這套報(bào)告程序。他們需要盡可能快地將信息安全事件和弱點(diǎn)報(bào)告給指定的聯(lián)系方?？刂拼胧踩鹿蕡?bào)告，組織應(yīng)明確信息安全事故報(bào)告的方式、報(bào)告的內(nèi)容、報(bào)告的受理部門，即安全事件應(yīng)在被發(fā)現(xiàn)之后盡快由適當(dāng)?shù)氖芾硗緩竭M(jìn)行通報(bào)。應(yīng)當(dāng)盡可能快速地通過適當(dāng)管理渠道報(bào)告安全事故。組織的普通員工通常是安全事件的最早發(fā)現(xiàn)者，如果安全事件能及時(shí)發(fā)現(xiàn)并報(bào)告相應(yīng)的主管部門，做出及時(shí)的處理，能使組織的經(jīng)濟(jì)損失及聲譽(yù)損失降到最低。為及時(shí)發(fā)現(xiàn)安全事件，組織應(yīng)建立正式的報(bào)告程序，分別對(duì)安全事故的報(bào)告做出明確規(guī)定。應(yīng)當(dāng)讓所有員工和第三方的簽約人都了解報(bào)告程序并鼓勵(lì)他們在安全事件發(fā)生的第一時(shí)間就盡快報(bào)告。還應(yīng)當(dāng)建立起事故反應(yīng)機(jī)制，以便在接到事故報(bào)告時(shí)，有關(guān)部門能及時(shí)采取的措施。應(yīng)當(dāng)建立適當(dāng)?shù)姆答仚C(jī)制，確保在處理完事故之后，使員工能夠知道所報(bào)告事故的處理結(jié)果。同時(shí)可以用這些事故來提高用戶的安全意識(shí)，使他們了解發(fā)生了什么情況、對(duì)這種情況怎樣做出反應(yīng)并且將來如何避免這些事故。針對(duì)不同的類型的安全事件，做出相應(yīng)的應(yīng)急計(jì)劃，規(guī)定事件處理步驟，基于以下因素區(qū)分操作的優(yōu)先次序：①保護(hù)人員的生命與安全②保護(hù)敏感資料③保護(hù)重要的數(shù)據(jù)資源④防止系統(tǒng)被破壞將信息系統(tǒng)遭受的損失降至最低對(duì)非法入侵進(jìn)行司法取證系統(tǒng)恢復(fù)運(yùn)行。控制措施－安全弱點(diǎn)報(bào)告，應(yīng)當(dāng)要求信息服務(wù)的使用者記下并報(bào)告任何觀察到的或可疑的有關(guān)系統(tǒng)或服務(wù)方面的安全弱點(diǎn)或受到的威脅。應(yīng)當(dāng)要求信息服務(wù)的用戶注意并報(bào)告任何觀察到或者預(yù)測到的系統(tǒng)或者服務(wù)中存在的弱點(diǎn)、或者是受到的威脅。用戶應(yīng)當(dāng)盡快向管理層或者服務(wù)供應(yīng)商報(bào)告此類事件。應(yīng)當(dāng)告知用戶，一旦發(fā)現(xiàn)安全弱點(diǎn)，就會(huì)及時(shí)報(bào)告，而不要試圖去證實(shí)弱點(diǎn)存在，因?yàn)闇y試系統(tǒng)缺陷的行為可能會(huì)被安全管理人員或安全監(jiān)控設(shè)施看作是對(duì)系統(tǒng)的攻擊。2、控制目標(biāo)－信息安全事故管理和改進(jìn)、控制目標(biāo)－目標(biāo)：確保使用持續(xù)有效的方法管理信息安全事故一旦信息安全事件和弱點(diǎn)報(bào)告上來，應(yīng)該立即明確責(zé)任，按照規(guī)程進(jìn)行有效處理。應(yīng)該應(yīng)用一個(gè)連續(xù)性的改進(jìn)過程對(duì)信息安全事故進(jìn)行響應(yīng)、監(jiān)視、評(píng)估和總體管理。如果需要證據(jù)的話，則應(yīng)該搜集證據(jù)以滿足法律的要求。職責(zé)和程序：應(yīng)建立管理職責(zé)和程序，以快速、有效和有序的響應(yīng)信息安全事故，除了對(duì)信息安全事件和弱點(diǎn)進(jìn)行報(bào)告外，還應(yīng)該利用系統(tǒng)的監(jiān)視、報(bào)警和發(fā)現(xiàn)脆弱性的功能來檢測信息安全事故。在建立信息安全事故管理目標(biāo)時(shí)，要與管理層達(dá)成一致意見，應(yīng)該確保負(fù)責(zé)信息安全事故的管理人員理解在組織中處理信息安全事故時(shí)，事故處理優(yōu)先權(quán)的規(guī)則。控制措施－從事故中吸取教訓(xùn)，應(yīng)當(dāng)有相應(yīng)的機(jī)制來量化并監(jiān)測信息安全事故的類型、大小和造成的損失。共10頁第8頁信息安全論文學(xué)號(hào)：安全事件發(fā)生后，安全主管部門應(yīng)對(duì)事故的類型、嚴(yán)重程度、發(fā)生的原因、性質(zhì)、頻率、產(chǎn)生的損失、責(zé)任人進(jìn)行調(diào)查確認(rèn)，形成事故或故障評(píng)價(jià)資料。已發(fā)生的信息安全事件可以作為信息安全教育與培訓(xùn)的案例，以便組織內(nèi)相關(guān)的人員從事故中學(xué)習(xí)，以避免再次出現(xiàn)；如果安全事件再次發(fā)生，能夠更迅速有效地進(jìn)行處理?？刂拼胧占C據(jù)當(dāng)安全事故發(fā)生后需要對(duì)個(gè)人或組織采取法律行動(dòng)（無論是民事訴訟還是刑事訴訟）時(shí)，都應(yīng)當(dāng)以符合法律規(guī)定的形式收集、保留并提交證據(jù)。當(dāng)組織需要實(shí)施懲戒行動(dòng)時(shí)，應(yīng)該制定和遵循組織內(nèi)部收集和提交證據(jù)的規(guī)范程序。證據(jù)規(guī)則包括：證據(jù)的可用性：證據(jù)能被法律部門采納，可在法庭上出示；證據(jù)的有效性：證據(jù)的質(zhì)量和完整性。為了確保證據(jù)的可用性，組織應(yīng)該保證自己的信息系統(tǒng)在采集證據(jù)過程中，符合有關(guān)標(biāo)準(zhǔn)和規(guī)范的要求。為保證證據(jù)的有效性，組織應(yīng)當(dāng)采取必要的控制措施來保證證據(jù)的質(zhì)量和完整性控制要求，在從證據(jù)被發(fā)現(xiàn)到存儲(chǔ)和處理的整個(gè)過程中，都應(yīng)當(dāng)建立較強(qiáng)的審計(jì)軌跡。任何司法取證工作都只允許在原始證據(jù)材料的拷貝上進(jìn)行，以確保所有證據(jù)材料的完整性都得到了妥善保護(hù)。證據(jù)材料的拷貝應(yīng)該在可信賴人員的監(jiān)督下進(jìn)行，什么時(shí)候在什么地方進(jìn)行的拷貝，誰進(jìn)行的拷貝，使用了什么工具和程序進(jìn)行的拷貝，這些都應(yīng)該記錄在日志中。五、企業(yè)信息系統(tǒng)操作安全管理1、操作權(quán)限：、操作權(quán)限：為了企業(yè)信息系統(tǒng)正常運(yùn)行，參照公安部的有關(guān)規(guī)定和要求，根據(jù)企業(yè)的實(shí)際情況制定系統(tǒng)操作權(quán)限管理制度。如：(1).網(wǎng)絡(luò)服務(wù)器、備份服務(wù)器，網(wǎng)絡(luò)設(shè)備、備份設(shè)備必須由專人專管不得隨意使用。所有設(shè)備必須設(shè)置不同權(quán)限的密碼。系統(tǒng)管理員、操作員、數(shù)據(jù)庫管理員、數(shù)據(jù)庫操作員嚴(yán)格區(qū)分。明確權(quán)限范圍，不得越權(quán)操作。⑵.系統(tǒng)操作權(quán)限管理和管理人員崗位工作職責(zé)制度應(yīng)明確各計(jì)算機(jī)崗位職責(zé)、權(quán)限,嚴(yán)禁串崗、替崗。⑶.每個(gè)管理員和不同管理權(quán)限崗位的工作人員不對(duì)外泄密碼，因密碼外泄造成網(wǎng)絡(luò)遭受損失的，將按我中心有關(guān)制度嚴(yán)肅處理。⑷.每個(gè)管理人員必須定期變更設(shè)備密碼，嚴(yán)禁設(shè)置弱密碼，密碼一經(jīng)設(shè)置和更改，管理人員必須負(fù)責(zé)做好密碼備份，并報(bào)分管副主任和網(wǎng)絡(luò)管理科備份。2、操作規(guī)范、可根據(jù)企業(yè)的實(shí)際情況制定系統(tǒng)操作權(quán)限管理制度。如：共10頁第9頁信息安全論文學(xué)號(hào)：系統(tǒng)使用管理⑴.保證信息系統(tǒng)的安全可靠運(yùn)行，必須對(duì)系統(tǒng)的操作使用做出嚴(yán)格的控制⑼⑵.在信息系統(tǒng)投入運(yùn)行前，由信息主管根據(jù)單位主管的要求確定本系統(tǒng)的合法有權(quán)使用、人員及其操作權(quán)限，并報(bào)單位主管審核批準(zhǔn)后地系統(tǒng)內(nèi)授權(quán)其使用權(quán)，運(yùn)行中需按同樣手續(xù)辦理。⑶.對(duì)各使用人員明確劃分使用操作權(quán)限，形成適當(dāng)?shù)姆止恐疲∪珒?nèi)部控制制度。⑷.為每個(gè)操作人員都設(shè)置不同操作密碼，謝絕無并人員用機(jī)器做其他工作。⑸.設(shè)立“計(jì)算機(jī)使用登記簿”，任何人均須登記方可用機(jī)。⑹.任何人員不得直接打開數(shù)據(jù)庫文件進(jìn)行操作，不允許隨意增刪改數(shù)據(jù)、原程序和數(shù)據(jù)庫文件結(jié)構(gòu)。⑺.操作人員不允許進(jìn)行系統(tǒng)性操作。⑻.操作人員應(yīng)按規(guī)定范圍內(nèi)對(duì)系統(tǒng)進(jìn)行操作，負(fù)責(zé)數(shù)據(jù)的輸入、運(yùn)算、記帳和打印有關(guān)帳表。⑼.檔案管理員負(fù)責(zé)應(yīng)對(duì)存檔數(shù)據(jù)、軟盤、帳表和文檔資料進(jìn)行統(tǒng)一復(fù)制、核對(duì)和保管。⑽．系統(tǒng)管理員應(yīng)做好日常檢查監(jiān)督工作，發(fā)現(xiàn)不規(guī)范應(yīng)及時(shí)制止，并采取措施避免同樣情況再次發(fā)生。用戶上機(jī)操作規(guī)程用戶上機(jī)操作規(guī)程(1).上機(jī)人員必須是會(huì)計(jì)有權(quán)使用人員，經(jīng)過培訓(xùn)合格并經(jīng)財(cái)務(wù)主管正式認(rèn)可后，才能上機(jī)操作。(2).操作人員上機(jī)操作前后，應(yīng)進(jìn)行上機(jī)操作登記，填寫真實(shí)姓名、上機(jī)時(shí)間、操作內(nèi)容，供系統(tǒng)管理員檢查核實(shí)。(3).操作人員上機(jī)前應(yīng)做好各項(xiàng)準(zhǔn)備工作，盡量減少占用機(jī)器時(shí)間，提高工作效率。(4).操作人員的操作密碼應(yīng)注意保密，不能隨意泄露，密碼要不定期變更。(5).操作人員必須嚴(yán)格按操作權(quán)限操作，不得越權(quán)或擅自上機(jī)操作。(6).操作人員應(yīng)嚴(yán)格按照憑證輸入數(shù)據(jù)，不得擅自修改憑證數(shù)據(jù)。(7).每次上機(jī)工作完畢后都要作好工作備份，以防意外事故。(8).在系統(tǒng)運(yùn)行過程中，操作人員如要離開工作現(xiàn)場，必須在離開前退出系統(tǒng)，以防止其他人越權(quán)操作?？偨Y(jié)：信息系統(tǒng)安全管理必須綜合考慮各方面的安全問題，全面分析整個(gè)系統(tǒng)，并對(duì)系統(tǒng)中各子系統(tǒng)的交界面給予特別的強(qiáng)調(diào)，在系統(tǒng)壽命周期的早期階段應(yīng)用系統(tǒng)安全管理，會(huì)得到最大的效益。系統(tǒng)安全管理主要在給定條件下，最大程度地減少事件損失，并且盡可能地減少因安全問題對(duì)運(yùn)行中系統(tǒng)進(jìn)行的修改。系統(tǒng)安全管理通過制定并實(shí)施系統(tǒng)安全程序計(jì)劃進(jìn)行記錄，交流和完成管理部門確定的任務(wù)，以達(dá)到預(yù)定的安全目標(biāo)。共10頁第10頁企業(yè)網(wǎng)絡(luò)安全解決方案論文企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶，研究解決網(wǎng)絡(luò)安全問題的方案顯得及其重要。下面是我?guī)淼年P(guān)于企業(yè)網(wǎng)絡(luò)安全解決方案論文的內(nèi)容，歡迎閱讀參考!淺談中小企業(yè)網(wǎng)絡(luò)安全整體解決方案摘要：隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的日益龐大及與外部網(wǎng)絡(luò)聯(lián)系的逐漸增多，一個(gè)安全可信的企業(yè)網(wǎng)絡(luò)安全系統(tǒng)顯得十分重要。局域網(wǎng)企業(yè)信息安全系統(tǒng)是為了防范企業(yè)中計(jì)算機(jī)數(shù)據(jù)信息泄密而建立的一種管理系統(tǒng)，旨在對(duì)局域網(wǎng)中的信息安全提供一種實(shí)用、可靠的管理方案。關(guān)鍵詞：網(wǎng)絡(luò)安全防病毒防火墻入侵檢測一、網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全，通常定義為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。二、中小企業(yè)網(wǎng)絡(luò)安全方案的基本設(shè)計(jì)原則(一)綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。(二)需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則。對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。(三)分步實(shí)施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要，亦可節(jié)省費(fèi)用開支。三、中小企業(yè)網(wǎng)絡(luò)安全方案的具體設(shè)計(jì)網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保您信息網(wǎng)絡(luò)的安全性。該方案主要包括以下幾個(gè)方面：(一)防病毒方面：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系。隨著Internet的不斷發(fā)展，信息技術(shù)已成為促進(jìn)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步的巨大推動(dòng)力：當(dāng)今社會(huì)高度的計(jì)算機(jī)化信息資源對(duì)任何人無論在任何時(shí)候、任何地方都變得極有價(jià)值。不管是存儲(chǔ)在工作站中、服務(wù)器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個(gè)關(guān)系事業(yè)成敗關(guān)鍵的策略點(diǎn)，這就使保證信息的安全變得格外重要。(二)應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻技術(shù)是今年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。防火墻可以完成以下具體任務(wù)：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機(jī)的越權(quán)訪問;防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機(jī)可乘。隨著網(wǎng)絡(luò)的廣泛應(yīng)用和普及，網(wǎng)絡(luò)入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P(guān)注的焦點(diǎn)。防火墻作為網(wǎng)絡(luò)邊界的第一道防線，由最初的路由器設(shè)備配置訪問策略進(jìn)行安全防護(hù)，到形成專業(yè)獨(dú)立的產(chǎn)品，已經(jīng)充斥了整個(gè)網(wǎng)絡(luò)世界。在網(wǎng)絡(luò)安全領(lǐng)域，隨著黑客應(yīng)用技術(shù)的不斷“傻瓜化”，入侵檢測系統(tǒng)IDS的地位正在逐漸增加。一個(gè)網(wǎng)絡(luò)中，只有有效實(shí)施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。參考文獻(xiàn)：[1]陳家琪.計(jì)算機(jī)網(wǎng)絡(luò)安全.上海理工大學(xué)，電子教材，2005[2]胡建斌.網(wǎng)絡(luò)與信息安全概論.北京大學(xué)網(wǎng)絡(luò)與信息安全研究室，電子教材，2005淺談網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來重要保障，為企業(yè)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。1網(wǎng)絡(luò)安全技術(shù)1.1防火墻技術(shù)防火墻技術(shù)主要作用是實(shí)現(xiàn)了網(wǎng)絡(luò)之間訪問的有效控制，對(duì)外部不明身份的對(duì)象采取隔離的方式禁止其進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，從而實(shí)現(xiàn)對(duì)企業(yè)信息的保護(hù)。如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上。現(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細(xì)分為代理服務(wù)防火墻和包過濾技術(shù)防火墻。代理服務(wù)防火墻的作用一般是在雙方進(jìn)行電子商務(wù)交易時(shí)，作為中間人的角色，履行監(jiān)督職責(zé)。包過濾技術(shù)防火墻就像是一個(gè)篩子，會(huì)選擇性的讓數(shù)據(jù)信息通過或隔離。1.2加密技術(shù)加密技術(shù)是企業(yè)常用保護(hù)數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進(jìn)行保護(hù)，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對(duì)重要的數(shù)據(jù)通過一定的規(guī)律進(jìn)行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡便性和有效性，但是存在一定的風(fēng)險(xiǎn)，一旦加密規(guī)律被別人知道后就很容易將其解除?；诠€的加密算法指的是由對(duì)應(yīng)的一對(duì)唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強(qiáng)的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強(qiáng)的保密性。1.3身份鑒定技術(shù)身份鑒定技術(shù)就是根據(jù)具體的特征對(duì)個(gè)人進(jìn)行識(shí)別，根據(jù)識(shí)別的結(jié)果來判斷識(shí)別對(duì)象是否符合具體條件，再由系統(tǒng)判斷是否對(duì)來人開放權(quán)限。這種方式對(duì)于冒名頂替者十分有效，比如指紋或者后虹膜，一般情況下只有本人才有權(quán)限進(jìn)行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機(jī)密信息的保密過程中，具有較強(qiáng)的實(shí)用性。2企業(yè)網(wǎng)絡(luò)安全體系解決方案2.1控制網(wǎng)絡(luò)訪問對(duì)網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段，通過設(shè)置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M(jìn)行設(shè)置，針對(duì)個(gè)體對(duì)象按照網(wǎng)絡(luò)協(xié)議進(jìn)行訪問權(quán)限設(shè)置，將網(wǎng)絡(luò)進(jìn)行細(xì)分，根據(jù)不同的功能對(duì)企業(yè)內(nèi)部的工作人員進(jìn)行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對(duì)于一些重要信息設(shè)置寫保護(hù)或讀保護(hù)，從根本上保障企業(yè)機(jī)密信息的安全。另外對(duì)網(wǎng)絡(luò)的訪問控制可以分時(shí)段進(jìn)行，例如某文件只可以在相應(yīng)日期的一段時(shí)間內(nèi)打開。企業(yè)網(wǎng)絡(luò)設(shè)計(jì)過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題，因此在實(shí)際設(shè)計(jì)過程中應(yīng)該對(duì)各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進(jìn)行安全管理，例如對(duì)各種設(shè)備的接口以及設(shè)備間的信息傳送方式進(jìn)行科學(xué)管理，在保證其基本功能的基礎(chǔ)上消除其他功能，利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng)，消除網(wǎng)絡(luò)安全的脆弱性。企業(yè)經(jīng)營過程中由于業(yè)務(wù)需求常需要通過遠(yuǎn)端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對(duì)象，因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠(yuǎn)程訪問設(shè)備，提高遠(yuǎn)程網(wǎng)絡(luò)訪問的安全性。同時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)重新設(shè)置，對(duì)登入身份信息進(jìn)行加密處理，保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應(yīng)的網(wǎng)絡(luò)技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他渠道外泄，提高信息傳輸?shù)陌踩浴?.2網(wǎng)絡(luò)的安全傳輸電子商務(wù)時(shí)代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進(jìn)行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟(jì)損失。為了避免信息被竊取，企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng)，通過防火墻技術(shù)將身份無法識(shí)別的隔離在企業(yè)網(wǎng)絡(luò)之外，保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸。另外可以通過相應(yīng)的加密技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理，技術(shù)一些黑客解除企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被解除的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的，即使是最先進(jìn)的密碼解除技術(shù)也要花費(fèi)相當(dāng)長的時(shí)間，等到數(shù)據(jù)被解除后該信息已經(jīng)失去其時(shí)效性，成為一條無用的信息，對(duì)企業(yè)而言沒有任何影響。2.3網(wǎng)絡(luò)攻擊檢測一些黑客通常會(huì)利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò)，并從中找到漏洞進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，對(duì)企業(yè)信息進(jìn)行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊，企業(yè)可以引進(jìn)入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來，對(duì)企業(yè)信息實(shí)行雙重保護(hù)。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)，尤其是重要部門的機(jī)密信息需要重點(diǎn)監(jiān)控。利用防火墻技術(shù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護(hù)屏障，再配以檢測技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無法識(shí)別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術(shù)將徹底阻擋黑客的攻擊，并對(duì)黑客身份信息進(jìn)行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合，全方位消除來自網(wǎng)絡(luò)黑客的攻擊，保障企業(yè)網(wǎng)絡(luò)安全。3結(jié)束語隨著電子商務(wù)時(shí)代的到來，網(wǎng)絡(luò)技術(shù)將會(huì)在未來一段時(shí)間內(nèi)在企業(yè)的運(yùn)轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡(luò)安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對(duì)企業(yè)網(wǎng)絡(luò)實(shí)行動(dòng)態(tài)管理，保證網(wǎng)絡(luò)安全的先進(jìn)性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。下面是我給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全2000字論文，希望大家喜歡!

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇一

淺議計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

[摘要]計(jì)算機(jī)與網(wǎng)絡(luò)的發(fā)展給人類社會(huì)的進(jìn)步提供了無限機(jī)遇,同時(shí)也對(duì)信息安全帶來了嚴(yán)峻挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全就是通過利用多種技術(shù)、手段、措施,保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,確保網(wǎng)絡(luò)傳輸和交換過程中數(shù)據(jù)的完整性、保密性和可用性。本文重點(diǎn)介紹影響到網(wǎng)絡(luò)的各種不安全因素,并進(jìn)一步提出了一些保證網(wǎng)絡(luò)安全的措施。

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題主要作用于兩個(gè)方面,一是對(duì)多種信息數(shù)據(jù)的威脅,包括對(duì)信息數(shù)據(jù)的非法修改、竊取、刪除、非法使用等一系列的數(shù)據(jù)破壞;二是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的各種設(shè)備進(jìn)行攻擊。致使系統(tǒng)網(wǎng)絡(luò)紊亂、癱瘓,乃至設(shè)備遭到損壞。

1.網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身安全隱患

現(xiàn)實(shí)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集總線型、星型等多種拓?fù)浣Y(jié)構(gòu)與一體的混合型結(jié)構(gòu),拓?fù)浣Y(jié)構(gòu)中各個(gè)節(jié)點(diǎn)使用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種拓?fù)浣Y(jié)構(gòu)都有其相應(yīng)的安全隱患,每種網(wǎng)絡(luò)設(shè)備由于本身技術(shù)限制,也存在不同的安全缺陷,這都給網(wǎng)絡(luò)帶來了不同的安全問題。

2.操作系統(tǒng)安全

操作系統(tǒng)直接利用計(jì)算機(jī)硬件并為用戶提供使用和編程接口。各種應(yīng)用軟件必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ),才能獲得運(yùn)行的高可靠性和信息的完整性、保密性。同樣,網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性。如果操作系統(tǒng)存在缺陷和漏洞,就極易成為黑客攻擊的目標(biāo)。因此,操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。

3.病毒和黑客

病毒可利用計(jì)算機(jī)本身資源進(jìn)行大量自我復(fù)制,影響計(jì)算機(jī)軟硬件的正常運(yùn)轉(zhuǎn),破壞計(jì)算機(jī)數(shù)據(jù)信息。黑客主要通過網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察截獲、竊取、破譯、修改破壞網(wǎng)絡(luò)數(shù)據(jù)信息。病毒和黑客是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

1.加密技術(shù)

數(shù)據(jù)加密就是對(duì)原有的明文或數(shù)據(jù)按照某種算法,置換成一種不可讀的密文,然后再進(jìn)行信息的存儲(chǔ)和傳輸。密文獲得者只有輸入相應(yīng)的密匙才能讀出原來的內(nèi)容,實(shí)現(xiàn)數(shù)據(jù)的保密性。加密技術(shù)的關(guān)鍵在于加密的算法和密匙的管理。

加密的算法通常分為對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法就是加密和解密使用同一密匙。對(duì)稱加密算法加密、解密速度快,加密強(qiáng)度高算法公開。非對(duì)稱加密算法加密和解密使用不同的密匙,用加密密匙加密的數(shù)據(jù)只有相應(yīng)的解密密匙才能打開。非對(duì)稱加密算法加密數(shù)據(jù)安全可靠性高,密匙不易被破譯。

2.防火墻技術(shù)

防火墻技術(shù)是目前網(wǎng)絡(luò)間訪問控制、防止外部人員非法進(jìn)入內(nèi)部網(wǎng)絡(luò),保護(hù)內(nèi)網(wǎng)資源最廣泛使用的一種技術(shù)。防火墻部署在不同網(wǎng)絡(luò)安全級(jí)別的網(wǎng)絡(luò)之間,防火墻通過檢測數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口、目標(biāo)端口等信息來匹配預(yù)先設(shè)定的訪問控制規(guī)則,當(dāng)匹配成功,數(shù)據(jù)包被允許通過,否則就會(huì)被丟棄。目前市場上常見的防火墻多為狀態(tài)檢測防火墻,即深度包過濾防火墻。防火墻無法防止內(nèi)部網(wǎng)絡(luò)用戶帶來的威脅,也不能完全防止傳送已感染的程序和文件。

3.入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)主要通過收集操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)數(shù)據(jù)包等相關(guān)信息,尋找可能的入侵行為,然后采取報(bào)警、切斷入侵線路等手段,阻止入侵行為。網(wǎng)絡(luò)入侵檢測是一種主動(dòng)的安全防護(hù)技術(shù),它只對(duì)數(shù)據(jù)信息進(jìn)行監(jiān)聽,不對(duì)數(shù)據(jù)進(jìn)行過濾,不影響正常的網(wǎng)絡(luò)性能。

入侵檢測方法主要采用異常檢測和誤用檢測兩種。異常檢測根據(jù)系統(tǒng)或用戶非正常行為和計(jì)算機(jī)資源非正常情況,檢測出入侵行為,其通用性強(qiáng),不受系統(tǒng)限制,可以檢測出以前未出現(xiàn)過的攻擊方式,但由于不可能對(duì)整個(gè)系統(tǒng)用戶進(jìn)行全面掃描,誤警率較高。誤用檢測是基于模型的知識(shí)檢測,根據(jù)已知的入侵模式檢測入侵行為。誤警率低,響應(yīng)速度快,但要事先根據(jù)入侵行為建立各種入侵模型,需要大量的時(shí)間和工作。

入侵檢測系統(tǒng)分為基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。基于主機(jī)的入侵檢測技術(shù)是對(duì)主機(jī)系統(tǒng)和本地用戶中的歷史審計(jì)數(shù)據(jù)和系統(tǒng)日志進(jìn)行監(jiān)督檢測,以便發(fā)現(xiàn)可疑事件,其優(yōu)點(diǎn):入侵檢測準(zhǔn)確;缺點(diǎn)是容易漏檢?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)是根據(jù)一定的規(guī)則從網(wǎng)絡(luò)中獲取與安全事件有關(guān)的數(shù)據(jù)包,然后傳遞給入侵分析模塊進(jìn)行安全判斷.并通知管理員。優(yōu)點(diǎn):節(jié)約資源,抗攻擊能力好,可實(shí)時(shí)檢測響應(yīng)。缺點(diǎn):數(shù)據(jù)加密限制了從網(wǎng)絡(luò)數(shù)據(jù)包中發(fā)現(xiàn)異常情況。

4.防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)主要包括病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)。病毒預(yù)防技術(shù)通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)控制權(quán),監(jiān)視、判斷病毒是否存在,防止病毒的擴(kuò)散和破壞。病毒檢測技術(shù)通過偵測計(jì)算機(jī)病毒特征和文件自身特征兩種方式,判斷系統(tǒng)是否感染病毒。病毒消除技術(shù)是計(jì)算機(jī)病毒感染程序的逆過程,根據(jù)對(duì)病毒的分析,安裝網(wǎng)絡(luò)版查殺病毒軟件,殺滅病毒。

總之,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全的重要性也越來越受到關(guān)注。目前,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段。正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,企業(yè)網(wǎng)絡(luò)安全解決辦法主要依靠防火墻技術(shù)、入侵檢測技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)。但是,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更多的是社會(huì)問題。應(yīng)該加強(qiáng)f64絡(luò)安全方面的宣傳和教育。加強(qiáng)網(wǎng)絡(luò)使用者的安全防范意識(shí),由被動(dòng)接受到主動(dòng)防范才能使網(wǎng)絡(luò)安全隱患降到最低。

參考文獻(xiàn):

[1]張曉薇淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施《黑龍江科技信息》2009年36期

[2]安錄平試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)《黑龍江科技信息》2009年36期

[3]邢文建ExplorationofARPvirusdefensesystembasedontheanalysisofNDIS《ProceedingsofTheSecondInternationalConferenceonModellingandSimulation》

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇二

試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，人們越來越依賴于網(wǎng)絡(luò)，大量的信息交換通過互聯(lián)網(wǎng)實(shí)現(xiàn)，同時(shí)也有很多重要信息儲(chǔ)存在互聯(lián)網(wǎng)上，網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)也引起了越來越多的重視，本文重點(diǎn)介紹了網(wǎng)絡(luò)安全中面臨的威脅，并相應(yīng)的提出了解決措施。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)

1引言

信息技術(shù)的發(fā)展給人們的生活帶來了天翻地覆的變化，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中，改變著也同時(shí)方便了生活和工作。在人們對(duì)信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天，網(wǎng)絡(luò)安全問題也越來越突出。因此，全面的分析影響網(wǎng)絡(luò)安全的主要原因，有針對(duì)性的提出進(jìn)行網(wǎng)絡(luò)安全保護(hù)的相關(guān)對(duì)策具有十分重要的意義。Internet的的兩個(gè)重要特點(diǎn)就是開放性和共享性，這也是導(dǎo)致開放的網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)系統(tǒng)安全隱患產(chǎn)生的原因。隨著對(duì)網(wǎng)絡(luò)安全問題研究的不斷深入，逐漸產(chǎn)生了不同的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具，保障網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全事實(shí)上是一門涉及多學(xué)科理論知識(shí)的綜合性學(xué)科，主要包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、數(shù)論、信息安全技術(shù)和信息論等多種不同學(xué)科。網(wǎng)絡(luò)安全防護(hù)是從硬件和軟件兩方面保護(hù)系統(tǒng)中的數(shù)據(jù)，使其免受惡意的入侵、數(shù)據(jù)更改和泄露、系統(tǒng)破壞，以保證系統(tǒng)能夠正常的連續(xù)運(yùn)行，網(wǎng)絡(luò)不被中斷。

2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)面臨的安全威脅也是各種各樣，自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。

2.1自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)也是由各種硬件搭建而成，因此也是很容易受到外界因素的影響。很多計(jì)算機(jī)安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關(guān)措施，因此，一旦發(fā)生自然災(zāi)害，或者外界環(huán)境，包括溫度、濕度等，發(fā)生劇烈變化時(shí)都會(huì)破化計(jì)算機(jī)系統(tǒng)的物理結(jié)構(gòu)。

2.2網(wǎng)絡(luò)自身脆弱性

(1)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng)，是所有軟件運(yùn)行的基礎(chǔ)和保證。然而，操作系統(tǒng)盡管功能強(qiáng)大，具有很強(qiáng)的管理功能，但也有許多不安全因素，這些為網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)的安全漏洞容易被忽視，但卻危害嚴(yán)重。除操作系統(tǒng)外，其他軟件也會(huì)存在缺陷和漏洞，使計(jì)算機(jī)面臨危險(xiǎn)，在網(wǎng)絡(luò)連接時(shí)容易出現(xiàn)速度較慢或死機(jī)現(xiàn)象，影響計(jì)算機(jī)的正常使用。

(2)計(jì)算機(jī)網(wǎng)絡(luò)的開放性和自由性，也為攻擊帶來了可能。開放的網(wǎng)絡(luò)技術(shù)，使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標(biāo)，這會(huì)使軟件、硬件出現(xiàn)較多的漏洞，進(jìn)而對(duì)漏洞進(jìn)行攻擊，嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)嚴(yán)重癱瘓。

(3)計(jì)算機(jī)的安全配置也容易出現(xiàn)問題，例如防火墻等，一旦配置出現(xiàn)錯(cuò)誤，就無法起到保護(hù)網(wǎng)絡(luò)安全的作用，很容易產(chǎn)生一些安全缺口，影響計(jì)算機(jī)安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒有對(duì)用戶進(jìn)行技術(shù)上的限制，任何用戶可以自由的共享各類信息，這也在一定程度上加大了網(wǎng)絡(luò)的安全防護(hù)難度。

很多網(wǎng)民并不具有很強(qiáng)的安全防范意識(shí)，網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡單，并且不注意保護(hù)，甚至很多重要賬戶的密碼都比較簡單，很容易被竊取，威脅賬戶安全。

2.3人為攻擊

人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。前者是指采取有效手段破壞制定目標(biāo)信息;后者主要是為了獲取或阻礙重要機(jī)密信息的傳遞，在不影響網(wǎng)絡(luò)正常的工作情況下，進(jìn)行信息的截獲、竊取、破譯。這兩種攻擊都會(huì)導(dǎo)致重要數(shù)據(jù)的泄露，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成很大的危害。黑客們會(huì)利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞，采用非法入侵的手段，進(jìn)入系統(tǒng)，竊聽重要信息，或者通過修改、破壞信息網(wǎng)絡(luò)的方式，造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失，往往會(huì)帶來嚴(yán)重不良影響和重大經(jīng)濟(jì)損失。

計(jì)算機(jī)病毒是一種人為開發(fā)的可執(zhí)行程序，具有潛伏性、傳染性、可觸發(fā)性和嚴(yán)重破壞性的特點(diǎn)。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中，不會(huì)被輕易發(fā)現(xiàn)，也就使計(jì)算機(jī)病毒的擴(kuò)散十分迅速和難以防范，在文件的復(fù)制、文件和程序運(yùn)行過程中都會(huì)傳播。觸發(fā)病毒后可以迅速的破壞系統(tǒng)，輕則降低系統(tǒng)工作效率，重則破壞、刪除、改寫文件，使數(shù)據(jù)丟失，甚至?xí)茐南到y(tǒng)硬盤。平時(shí)在軟盤、硬盤、光盤和網(wǎng)絡(luò)的使用中都會(huì)傳播病毒。近年來也出現(xiàn)了的很多惡性病毒，例如“熊貓燒香病毒”等，在網(wǎng)絡(luò)上迅速傳播，產(chǎn)生了十分嚴(yán)重的不良后果。

除病毒之外，垃圾郵件和間諜軟件等也會(huì)威脅用戶的隱私和計(jì)算機(jī)安全。

3網(wǎng)絡(luò)安全防護(hù)措施

3.1提高安全防護(hù)技術(shù)手段

計(jì)算機(jī)安全防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)、訪問控制和病毒防范等。總的來說，提高防護(hù)手段，主要是從計(jì)算機(jī)系統(tǒng)管理和物理安全兩方面著手。

計(jì)算機(jī)網(wǎng)絡(luò)安全，首先要從管理著手，一是對(duì)于使用者要進(jìn)行網(wǎng)絡(luò)安全教育，提高自我防范意識(shí)。二是要依靠完整的網(wǎng)絡(luò)安全管理制度，嚴(yán)格網(wǎng)絡(luò)執(zhí)法，打擊不法分子的網(wǎng)絡(luò)犯罪。另外，要加強(qiáng)網(wǎng)絡(luò)用戶的法律法規(guī)意識(shí)和道德觀念，減少惡意攻擊，同時(shí)傳播網(wǎng)絡(luò)防范基本技能，使用戶能夠利用計(jì)算機(jī)知識(shí)同黑客和計(jì)算機(jī)病毒等相抗衡。

物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先，要保證計(jì)算機(jī)系統(tǒng)的實(shí)體在安全的物理環(huán)境中。網(wǎng)絡(luò)的機(jī)房和相關(guān)的設(shè)施，都有嚴(yán)格的標(biāo)準(zhǔn)和要求要遵循。還要控制物理訪問權(quán)限，防止未經(jīng)授權(quán)的個(gè)人，有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施。

3.2完善漏洞掃描設(shè)施

漏洞掃描是一種采取自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，通過掃描主要的服務(wù)端口，記錄目標(biāo)主機(jī)的響應(yīng)，來收集一些特定的有用信息。漏洞掃描主要就是實(shí)現(xiàn)安全掃描的程序，可以在比較短的時(shí)間內(nèi)查出系統(tǒng)的安全脆弱點(diǎn)，從而為系統(tǒng)的程序開發(fā)者提供有用的參考。這也能及時(shí)的發(fā)現(xiàn)問題，從而盡快的找到解決問題的方法。

4結(jié)束語

經(jīng)過本文的分析，在通訊技術(shù)高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展，我們在使用網(wǎng)絡(luò)的同時(shí)，也要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。新的應(yīng)用會(huì)不斷產(chǎn)生，網(wǎng)絡(luò)安全的研究也必定會(huì)不斷深入，以最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)，降低網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)信息平臺(tái)交流的安全性和持續(xù)性。

參考文獻(xiàn)

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010，(03)：65-66.

[2]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011，(34)：83-84.

[3]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育，2012，(04)：45-46.

[4]鄭恩洋.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，(15)：158-158.

計(jì)算機(jī)網(wǎng)絡(luò)安全論文篇三

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全影響因素與對(duì)策

0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對(duì)存在的問題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對(duì)策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái)，實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，運(yùn)行環(huán)境也復(fù)雜多變，網(wǎng)絡(luò)安全問題變得越來越突出，所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計(jì)算機(jī)軟件和硬件受到破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\(yùn)行。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了問題，給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn)，這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯栴}。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞，就會(huì)被黑客加以利用，繞過系統(tǒng)的安全防護(hù)而獲得一定程度的訪問權(quán)限，從而達(dá)到侵入他人計(jì)算機(jī)的目的。

1.2計(jì)算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序，可以讓用戶的計(jì)算機(jī)速度變慢，數(shù)據(jù)被篡改，死機(jī)甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預(yù)謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當(dāng)用戶在無意識(shí)情況下運(yùn)行了這個(gè)惡意程序，就會(huì)引發(fā)計(jì)算機(jī)中毒。計(jì)算機(jī)病毒是一種常見的破壞手段，破壞力很強(qiáng)，可以在很短的時(shí)間降低計(jì)算機(jī)的運(yùn)行速度，甚至