信息安全论文十篇

信息安全论文篇1

信息安全论文3900字(一)：探究计算机网络信息安全中的数据加密技术论文

【摘要】随着近几年网络信息技术的发展，社会生产和生活对网络数据的依赖程度越来越越高，人们对网络信息安全重视程度也随之提升。对于網络信息而言，信息数据安全非常重要，一旦发生数据泄露或丢失，不仅会影响人们正常生活和财产安全，甚至还会影响社会稳定和安全。在此基础上，本文将分析计算机网络信息安全管理现状，探索有效的数据加密技术，为网络环境安全和质量提供保障。

【关键词】计算机；网络信息安全；数据加密技术

引言：信息技术的普及为人们生活带来了许多便利和帮助，但是由于信息安全风险问题，人们的隐私数据安全也受到了威胁。但是，目前计算机网络环境下，数据泄露、信息被窃取问题非常常见，所以计算机网络信息安全保护必须重视这些问题，利用数据加密技术解决此难题，才能维护网络用户的信息安全。因此，如何优化数据加密技术，如何提升网络信息保护质量，成为计算机网络发展的关键。

1.计算机网络安全的基本概述

所谓计算机网络安全就是网络信息储存和传递的安全性。技术问题和管理问题是影响计算机网络安全的主要因素，所以想要提升网络信息安全性能，必须优化信息加密技术和加强信息管理控制，才能为计算机网络安全提供保障。将数据加密技术应用于计算机网络安全管理中，不仅可以提升数据保护权限，限制数据信息的可读性，确保数据储存和运输过程不会被恶意篡改和盗取，还会提高网络数据的保密性，营造良好的网络运行环境。因此，在计算机网络快速发展的环境下，重视网络信息安全管理工作，不断优化数据加密技术，对维护用户信息安全、保护社会稳定非常有利。

2.计算机网络信息安全现状问题

2.1网络信息安全问题的缘由

根据网络信息发展现状，信息安全面临的风险多种多样，大体可分为人文因素和客观因素。首先：网络信息安全的客观因素。在计算机网络运行中，病毒危害更新换代很快，其攻击能力也在不断提升，如果计算机防御系统没有及时更新优化，很容易遭受新病毒的攻击。例如，部分计算机由于系统长时间没有升级，无法识别新木马病毒，这样便已遗留下一些安全漏洞，增加了信息安全风险。同时，部分计算机防火墙技术局限，必须安装外部防护软件，才能提升计算机网络防护能力。其次：网络信息安全的人文因素。所谓人为因素，就是工作人员在操作计算机时，缺乏安全防护意识，计算机操作行为不当，如：随意更改权限、私自读取外部设备、随意下载上传文件等等，严重影响了计算机网络数据的安全性，涉密数据安全也得不到保障。例如，在连接外部设备时，忽视设备安全检查工作，随意插入电脑外部接口，容易导致计算机感染设备病毒，导致计算机网络信息安全受到威胁。

2.2计算机网络信息安全技术有待提升

信息安全是计算机网络通信的重要内容，也是计算机网络通信发展必须攻击的难题。随着信息技术的发展，我国计算机信息安全防御技术也在不断创新升级，能够有效应对病毒冲击危害，但是相比先进国家而言，我国计算机信息技术起步较晚，网络信息安全技术也有待提升。例如，根据我国计算机网络信息安全现状，对新病毒的辨识能力和清除能力较弱，无法有效控制病毒侵害，这对信息安全保护和系统运行都非常不利。因此，技术人员可以借鉴他国安全技术经验，构建出针对性的信息安全防护技术，优化计算机系统安全性能，才能为网络信息安全传输提供保障，避免造成严重的安全事故。

3.数据加密技术分析

3.1对称加密技术

所谓对称机密技术，就是指网络信息传输中所采用的密钥功能，利用加密和解密的方式，提升传输数据的安全性，常常被应用于电子邮件传输中。同时，对称加密技术具有加密和解密密钥相同的特征，所以密钥内容可以通过其中一方进行推算，具备较强的可应用性。例如，在利用电子邮件传输信息时，传输者可以采用加密算法将邮件内容转化为不可直接阅读的密文，待邮件接收者收到数据信息文件后，再采用解密算法将密文还原可读文字，既可以实现数据传输加密的目的，又能确保交流沟通的安全性。从应用角度来讲，对称加密技术操作简捷方便，并且具备较高的安全度，可以广泛应用于信息传输中。但是，对称加密技术欠缺邮件传输者和接收者的身份验证，邮件传输双方密钥有效的获取途径，所以也存在一定的安全风险。

3.2公私钥加密技术

相对于对称加密技术而言，公私钥加密技术在进行信息加密时，加密密钥和解密密钥不具备一致性，密钥安全性更佳。在公私钥加密技术中，信息数据被设置了双层密码，即私有密码和公开密码，其中公开密码实现了信息数据加密工作，并采用某种非公开途径告知他人密钥信息，而私有密码是由专业人员保管，信息保密程度高。因此，在采用公私钥加密技术时，需要先对文件进行公开密钥加密，然后才能发送给接收者，而文件接收者需要采用私有密钥进行解密，才能获取文件信息。在这样的加密模式下，网络数据信息安全度提升，密码破解难度也进一步加大，但是这种加密方式程序较为复杂，加密速度慢，无法实现高效率传播，加密效率相对较低，不适用于日常信息交流传输。

3.3传输加密和储存加密技术

在计算机网络信息安全保护中，数据传输加密、储存加密是重点保护内容，也是信息数据保护的重要手段，其主要目的是避免在数据传输过程中被窃取和篡改风险问题。线路加密和端对端加密是两种主要的传输加密方式，实现了传输端和传输过程的信息安全保护工作。例如，传输加密是对网络信息传输过程中的安全保护，通过加密传输数据线路，实现信息传输过程保护，如果想要停止加密保护，必须输入正确的密钥，才能更改数据加密保护的状态。端对端加密技术是在信息发送阶段，对数据信息实施自动加密操作，让数据信息在传递过程中呈现出不可读的状态，直到数据信息到达接收端，加密密码会自动解除，将数据信息转变为可读性的明文。此外，存取控制和密文储存是储存加密的两种形式。在存取控制模式中，信息数据读取需要审核用户的身份和权限，这样既可以避免非法用户访问数据的问题，又能限制合法用户的访问权限，实现了数据信息安全等级分层保护。

4.计算机网络信息安全中数据加密技术的合理应用

4.1数据隐藏技术

在网络信息数据加密保护中，将数据信息属性转变为隐藏性，可以提升数据信息的可读权限，提升信息安全度。因此，将信息隐藏技术应用于网络信息加密工程中，利用隐蔽算法结构，将数据信息传输隐蔽载体中，可以将明文数据转变为密文数据，在确保信息安全到达传输目的地时，再采用密钥和隐蔽技术对数据信息进行还原，将密文数据还原成明文数据。例如，在企业内部区域网络信息传输时，便可以采用数据隐蔽技术控制读取权限，提升网络信息传递的安全性。因为在企业运行模式下，一些企业信息只限于部分员工可读取，尤其是一些涉及企业内部机密、财务经济等数据，所以需要采用隐蔽载体技术，通过密钥将隐藏的提取数据信息。在这样的加密模式下，企業数据信息安全性得到保障，不仅可以实现信息数据高效率传播，还降低了二次加密造成的安全隐患，控制了员工读取权限，对企业稳定发展非常有利。

4.2数字签名技术

相比公私钥加密技术而言，数字签名技术更加快捷便利，是公私钥加密技术的发展和衍生。将数字签名技术应用于网络信息安全中，在数据传输之前，传输者需要先将数据文件进行私有密钥加密，加密方式则是数字签名信息，而数据文件接收者在收到文件信息后，要使用公共密钥解密文件。由此可见，数字签名技术在公私钥加密技术的基础上，增加了权限身份的审核程序，即利用数字签名的方式，检查数据文件传输者的权限和身份，进一步提升了网络信息传输的安全性。同时，在计算机网络信息安全管理中，根据信息数据管理要求，灵活运用对称加密技术、公私钥加密技术和数字签名技术，充分发挥各项加密技术的优势作用，落实数据传输和存储加密工作。例如，针对保密程度较低的数据信息而言，可采用灵活便利的对称加密技术，而对于保密级别较高的数据而言，即可采用数字签名技术进行加密。通过这样的方式，不仅可以保障网络信息传输效率，优化信息传输的安全性能，还可以提升数据加密技术水平，为网络信息安全提供保障。

4.3量子加密技术

随着计算机信息技术的发展，数据加密技术也在不断创新和优化，信息安全保护质量也随之提升。相比以往的数据加密技术而言，量子加密技术的安全性更好，对数据安全控制效果更佳。将量子力学与加密技术进行有效融合，既可以实现数据传输时的加密操作，又能同时传递解密信息，节省了单独的密钥传输操作，加密方式也更加智能化。例如，在网络信息传输中，一旦发现数据传输存在被窃取和被篡改的风险，量子加密技术会及时作出反应，转变数据传输状态，而数据传输者和接收者也能及时了解数据传输状况。这种数据加密方式一旦发生状态转变是不可复原的，虽然有效避免的数据泄漏风险，但可能会造成数据自毁和破坏问题。同时，由于量子加密技术专业性强，并且仍处于开发试用状态，应用范围和领域比较局限，无法实现大范围应用。

5.结束语

总而言之，为了提升计算机网络信息的安全性，落实各项数据加密技术应用工作非常必要。根据网络信息安全现状问题，分析了对称加密、公私钥加密、数据隐蔽等技术的应用优势和弊端，指出其合理的应用领域。通过合理运用这些数据加密技术，不仅强化了数据传输、存储的安全性，营造了良好的网络信息环境，还有利于提升用户的数据加密意识，促进数据加密技术优化发展。

信息安全毕业论文范文模板(二)：大数据时代计算机网络信息安全与防护研究论文

摘要：大数据技术的快速发展和广泛应用为计算机网络提供了重要的技术支持，有效提高了社会经济建设的发展水平。计算机网络的开放性和虚拟性特征决定了技术的应用必须考虑信息安全与防护的相关问题。本文介绍了大数据时代计算机网络安全的特征和问题，研究了如何保证网络信息安全，提出了3点防护策略。

关键词：大数据时代；计算机网络；信息安全与防护

进入信息时代，计算机网络技术已经逐步成为人们的日常工作、学习和生活必备的工具，如电子商务、网络办公、社交媒体等。计算机网络相关技术的发展也在不断改变人类社会的生产模式和工作效率，实现全球各地区人们的无障碍沟通。但在网络世界中，信息的传播和交流是开放和虚拟的，并没有防止信息泄露和被非法利用的有效途径，这就需要从技术层面上考虑如何提高计算机网络信息安全。特别是近年来大数据技术的高速发展，海量数据在网络中传播，如何保证这些数据的可靠性和安全性，是目前网络信息安全研究的一个重要方向。

1大数据时代计算机网络信息安全的特征

大数据是指信息时代产生的海量数据，对这些数据的描述和定义并加以利用和创新是目前大数据技术发展的主要方向。大数据的产生是伴随着全球信息化网络的发展而出现的，在这个背景下诞生了大量的商业企业和技术组织，也为各行各业提高生产力水平和改变生产模式提供了有效帮助。大数据时代的网络特征首先是非结构化的海量数据，传统意义上的海量数据是相关业务信息，而大数据时代由于社交网络、移动互联和传感器等新技术与工具快速发展产生了大量非结构化的数据，这些数据本身是没有关联性的，必须通过大数据的挖掘和分析才能产生社会价值；其次，大数据时代的网络信息种类和格式繁多，包括文字、图片、视频、声音、日志等等，数据格式的复杂性使得数据处理的难度加大；再次，有用信息的比例较低，由于是非结构化的海量数据，数据价值的提炼要经过挖掘、分析、统计和提炼才能产生，这个周期还不宜过长否则会失去时效性，数据的技术和密度都会加大数据挖掘的难度；最后，大数据时代的信息安全问题更加突出，被非法利用、泄露和盗取的数据信息往往会给国家和人民群众造成较大的经济社会损失。传统计算机网络的信息安全防护主要是利用网络管理制度和监控技术手段来提高信息存储、传输、解析和加密的保密性来实现的。在大数据时代背景下，网络信息的规模、密度、传播渠道都是非常多样化的和海量的，网络信息安全防护的措施也需要不断补充和发展。目前网络信息安全的主要问题可以概括为：一是网络的自由特征会对全球网络信息安全提出较大的挑战；二是海量数据的防护需要更高的软硬件设备和更有效的网络管理制度才能实现；三是网络中的各类软件工具自身的缺陷和病毒感染都会影响信息的可靠性；第四是各国各地区的法律、社会制度、宗教信仰不同，部分法律和管理漏洞会被非法之徒利用来获取非法利益。

2大数据时代背景下計算机网络安全防护措施

2.1防范非法用户获取网络信息

利用黑客技术和相关软件入侵他人计算机或网络账户谋取不法利益的行为称为黑客攻击，黑客攻击是目前网络信息安全防护体系中比较常见的一类防护对象。目前针对这部分网络信息安全隐患问题一般是从如下几个方面进行设计的：首先是完善当地的法律法规，从法律层面对非法用户进行约束，让他们明白必须在各国法律的范畴内进行网络活动，否则会受到法律的制裁；其次是构建功能完善的网络信息安全防护管理系统，从技术层面提高数据的可靠性；再次是利用物理隔离和防火墙，将关键数据进行隔离使用，如银行、证券机构、政府部门都要与外部网络隔离；最后是对数据进行不可逆的加密处理，使得非法用户即使获取了信息也无法解析进而谋利。

2.2提高信息安全防护技术研究的效率

大数据技术的发展是非常迅速的，这对信息安全防护技术的研究和发展提出了更高的要求。要针对网络中的病毒、木马和其他非法软件进行有效识别和防护，这都需要国家和相关企业投入更多的人力物力成本才能实现。目前信息安全防护技术可以概括为物理安全和逻辑安全两个方面，其中物理安全是保证网路系统中的通信、计算、存储、防护和传输设备不受到外部干扰；逻辑安全则是要保障数据完整性、保密性和可靠性。目前主要的研究方向是信息的逻辑安全技术，包括安全监测、数据评估、拨号控制、身份识别等。这些技术研究的效率直接影响着网络信息安全，必须组织科研人员深入研究，各级监管部门也要积极参与到网络管理制度的建立和完善工作中来，从技术和制度两个方面来提高信息防护技术的研究效率。

2.3提高社会大众的信息安全防护意识

目前各国都对利用网络进行诈骗、信息盗取等行为进行法律约束，也利用报纸、电视、广播和网络等途径进行信息安全防护的宣传教育。社会大众要认识到信息安全的重要性，在使用网络时才能有效杜绝信息的泄露和盗用，如提高个人电脑防护措施、提高密码强度等。各级教育部门也要在日常的教学活动中对网络信息安全的相关事宜进行宣传和教育，提高未成年人的安全意识，这都是有效提高信息安全防护能力的有效途径。

信息安全论文篇2

理解CISP知识体系

CISP的核心在于将保障贯穿于整个知识体系。保障应覆盖整个信息系统生命周期，通过技术、管理、工程过程和人员，确保每个阶段的安全属性（保密性、完整性和可用性）得到有效控制，使组织业务持续运行。IT作为保障业务的重要手段和工具成为传统保障目的的核心。由于风险会影响业务的正常运行，因此，降低风险对业务的影响是保障的主要目标（如图）。在建立保障论据的过程中，首先应该考虑的是组织业务对IT的依赖程度；其次要考虑风险的客观性；第三要考虑风险消减手段的可执行度。CISP从体系结构上提供了信息安全规划设计的良好思路和方法论，在整个课程体系中涵盖了从政策（战略层）到模型、标准、基线（战术层）的纵向线条，同时在兼顾中国国情的情况下，系统介绍国际常用评估标准、管理标准和国家相关信息安全标准与政策。

根据CISP知识体系建立安全规划设计

安全规划是信息安全生命周期管理的起点和基础，良好的规划设计可以为组织带来正确的指导和方向。根据国家《网络安全法》“第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。”

1.通过保障的思想建立安全规划背景

信息安全规划设计可以根据美国信息保障技术框架（IATF）ISSE过程建立需求，本阶段可对应ISSE中发掘信息保护需求阶段。根据“信息安全保障基本内容”确定安全需求，安全需求源于业务需求，通过风险评估，在符合现有政策法规的情况下，建立基于风险与策略的基本方针。因此，安全规划首先要熟悉并了解组织的业务特性，在信息安全规划背景设计中，应描述规划对象的业务特性、业务类型、业务范围以及业务状态等相关信息，并根据组织结构选择适用的安全标准，例如国家关键基础设施的信息安全需要建立在信息安全等级保护基础之上、第三方支付机构可选CISP知识域简图择PCI-DSS作为可依据的准则等。信息系统保护轮廓（ISPP）是根据组织机构使命和所处的运行环境，从组织机构的策略和风险的实际情况出发，对具体信息系统安全保障需求和能力进行具体描述。传统的风险评估可以基于GB/T20984《信息安全风险评估规范》执行具体的评估，评估分为技术评估与管理评估两部分。从可遵循的标准来看，技术评估通过GB/T22240—2008《信息安全等级保护技术要求》中物理安全、网络安全、系统安全、应用安全及数据安全五个层面进行评估；管理安全可以选择ISO/IEC27001：2013《信息技术信息安全管理体系要求》进行，该标准所包含的14个控制类113个控制点充分体现组织所涉及的管理风险。在工作中，可以根据信息系统安全目标来规范制定安全方案。信息系统安全目标是根据信息系统保护轮廓编制、从信息系统安全保障的建设方（厂商）角度制定的信息系统安全保障方案。根据组织的安全目标设计建设目标，由于信息技术的飞速发展以及组织业务的高速变化，一般建议建设目标以1-3年为宜，充分体现信息安全规划设计的可实施性，包括可接受的成本、合理的进度、技术可实现性，以及组织管理和文化的可接受性等因素。

2.信息系统安全保障评估框架下的概要设计

概要设计的主要任务是把背景建立阶段中所获得的需求通过顶层设计进行描述。本阶段可对应ISSE中定义信息保护系统，通过概要设计将安全规划设计基于GB/T20274-1：2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》进行模块化划分，并且描述安全规划设计的组织高层愿景与设计内涵；在概要设计中，还应该描述每个模块的概要描述与设计原则。设计思路是从宏观上描述信息安全规划设计的目的、意义以及最终目标并选择适用的模型建立设计原则。本部分主要体现信息安全保障中信息系统安全概念和关系。根据《网络安全法》相关规定，顶层设计可以建立在信息安全等级保护的基础上，综合考虑诸如建立安全管理组织、完善预警与应急响应机制、确保业务连续性计划等方面GB/T20274-1：2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》提供了一个优秀的保障体系框架。该标准给出了信息系统安全保障的基本概念和模型，并建立了信息系统安全保障框架。该标准详细给出了信息系统安全保障的一般模型，包括安全保障上下文、信息系统安全保障评估、信息系统保护轮廓和信息系统安全目标的生成、信息系统安全保障描述材料；信息系统安全保障评估和评估结果，包括信息系统保护轮廓和信息系统安全目标的要求、评估对象的要求、评估结果的声明等。信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现组织机构的使命。策略体现的是组织的高层意旨，模型与措施作为战术指标分别为中层和执行层提供具体的工作思路和方法，以完成设计的具体实现。当信息安全满足所定义的基本要素后，为每个层面的设计提出概要目标，并在具体的设计中将其覆盖整个安全规划中。

3.实现建立在宏观角度的合规性通用设计

通用设计可对应ISSE中设计系统体系结构，本阶段是整个安全规划设计的核心部分，本阶段必须全面覆盖背景建立阶段所获得的安全需求，满足概要设计阶段所选择的模型与方法论，全面、系统的描述安全目标的具体实现。通用安全设计是建立在宏观角度上的综合性设计，设计首先将各个系统所产生的共同问题及宏观问题统一解决，有效降低在安全建设中的重复建设和管理真空问题。在通用设计中，重点针对组织信息安全管理体系和风险管理过程的控制元素，从系统生命周期考虑信息安全问题。（1）管理设计在信息安全管理体系ISMS过程方法论中，可遵循的过程方法是PDCA四个阶段：首先，需要在P阶段解决信息系统安全的目标、范围的确认，并且获得高层的支持与承诺。安全管理的实质就是风险管理，管理设计应紧紧围绕风险建立，所以，本阶段首要的任务是为组织建立适用的风险评估方法论。其次，管理评估中所识别的不可接受风险是本阶段主要设计依据。通过D环节，需要解决风险评估的具体实施以及风险控制措施落实，风险评估仅能解决当前状态下的安全风险问题，因此，必须建立风险管理实施规范，当组织在一定周期（例如1年）或者组织发生重大变更时重新执行风险评估，风险评估可以是自评估，也可以委托第三方进行。本环节的设计必须涵盖管理风险中所有不可接受风险的具体处置，从实现而言，重点关注管理机构的设置与体系文件的建立和落实。第三个环节是建立有效的内审机制和监测机制，没有检测就没有改进，通过设计审计体系完成对信息安全管理体系的动态运行。第四个环节，即A环节，是在完成审计之后针对组织是否有效执行纠正措施的落实设计审计跟踪和风险再评估过程。A环节既是信息安全管理体系的最后一个环节，也是新的PDCA过程的推动力。（2）技术设计技术设计主要是建立在组织平均安全水平基础上，应可适用于组织所有的系统和通用的技术风险。设计可遵循多种技术标准体系，首先建立基于信息安全等级保护的五个层面技术设计要求。通过美国信息保障技术框架建立“纵深防御”原则，其具体涉及在访问控制技术和密码学技术支撑下的物理安全、网络安全、系统安全、应用安全和数据安全。技术设计可在原有的技术框架下建立云安全、大数据安全等专项技术安全设计，也可在网络安全中增加虚拟网络安全设计等方式，应对新技术领域的安全设计。技术设计可以包括两个主要手段：第一，技术配置。技术配置是在现有的技术能力下通过基于业务的安全策略和合规性基线进行安全配置。常见的手段包括补丁的修订、安全域的划分与ACL的设计、基于基线的系统配置等手段；第二，技术产品。技术产品是在现有产品不能满足控制能力时通过添加新的安全产品结合原有的控制措施和产品统一部署、统一管理。在技术设计中，必须明确的原则是产品不是安全的唯一，产品也不是解决安全问题的灵丹妙药，有效的安全控制是通过对产品的综合使用和与管理、流程、人员能力相互结合，最终形成最佳的使用效果。（3）工程过程设计工程过程设计重点考虑基于生命周期每个阶段的基于安全工程考虑的流程问题，在信息系统生命周期的五个层面。信息安全问题应该从计划组织阶段开始重视，在信息系统生命周期每个阶段建立有效的安全控制和管理。工程过程包括计划组织、开发采购、实施交付、运行维护和废弃五个阶段，本阶段的设计主要通过在每个阶段建立相应的流程，通过流程设计控制生命周期各个阶段的安全风险。在计划组织（需求分析）阶段，体现信息安全工程中明确指出的系统建设与安全建设应“同步规划、同步实施”，体现《网络安全法》中“三同步”的要求。在开发采购阶段，通过流程设计实现软件安全开发的实现和实现供应链管理。实施交付阶段，关注安全交付问题，应设计安全交付流程和安全验收流程。运行维护阶段要体现安全运维与传统运维差异化，安全运维起于风险评估，应更多关注预防事件的发生，事前安全检查的基线设计、检查手段及工具的选择和使用根据设备的不同重要程度建立不同的检查周期；当系统产生缺陷或者漏洞时，设计合理的配置管理、变更管理及补丁管理等流程解决事中问题；当事件已经产生影响时，可以通过预定义的应急响应机制抑制事件并处置事件；当事件造成系统中断、数据丢失以及其他影响业务连续性后果时，能够通过规划中的灾难恢复及时恢复业务。废弃阶段通过流程控制用户系统在下线、迁移、更新过程中对包含有组织敏感信息的存储介质建立保护流程和方法，明确废弃过程中形成的信息保护责任制，并根据不同的敏感采取不同的管理手段和技术手段对剩余信息进行有效处置。（4）人员设计人员安全是信息安全领域不可或缺的层面，长期以来，过于关注IT技术的规划设计而忽略了人的安全问题，内部人员安全问题构成了组织安全的重要隐患，人为的无意失误造成的损害往往远大于人为的恶意行为。人员设计重点关注人员岗位、技术要求、背景以及培训与教育，充分体现最小特权、职责分离及问责制等原则。根据《网络安全法》第四章要求，关键基础设施应建立信息安全管理机构，并设置信息安全专职人员。在人员设计中还应充分考虑到第三方代维人员的管理及供应商管理等新问题的产生。

4.构建等级化保护的层面间设计

信息安全论文篇3

顾名思义，人工智能就是研究怎样利用机器模仿人脑进行推理、设计、思考和学习等思维方式和活动，帮助人们解决一些需要专家才能解决的问题，通俗一点说，就是借助计算机来执行人类的智能活动，最终实现利用各种自动化机器或是智能机器，模仿和完成人的智能活动，实现某些“机器思维”或是脑力自动化。但从学术的角度说，人工智能包含的范围非常广，与人工智能相联系的不下几十门学科，所涉及的理论领域和应用的领域几乎涉及人类的所有活动，人类任何工作离不开智能，因此，任何领域都是人工智能的潜在应用领域。例如，应用人工智能的方法和技术，设计和研制各种计算机的“机器专家”系统，可以模仿各行各业的专家去从事医疗诊断、质谱分析、矿床探查、数学证明、家务管理、运筹决策等脑力劳动工作，以完成某些需要人的智能、运用专门知识和经验技巧的任务等等。在信息社会的构建中，网络的应用正在深远的影响着人们的工作和生活方式，计算机网络技术的发展正处在日新月异、交融更替之际，信息安全的保证将成为公众的需求和时代的责任，在这个方面，人工智能技术是一种模仿高级智能的推理和运算技术，在很多实际的控制和管理问题上都显示出具有很强优势，如果能把人工智能科学中的一些算法与思想应用到计算机网络中，将会大大提高计算机网络的性能，不断提高信息的安全性。

2信息安全与人类生活的关系

信息安全包含的范围很广，大到国家军事机密，小到如何防范商业秘密和人身秘密。在目前的网络信息社会中，信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，但是在我们的日常生活中，这种事情还是屡有发生。

2.1信息安全对人们生活的影响

（1）对信息服务的破坏。

一是信息的泄露，被某个未被授权的实体或者是个人获得用于不法目的，而且在这个过程中，可能导致信息被非法转让、删减或者是破坏，让原来信息拥有者的信息失去真正的意义；二是被拒绝服务，这是对信息或者是相关资源的合法访问被无条件阻止。

（2）非法使用对合法权的破坏。

这主要是某一资源被某个非授权的人，或以非授权的方式使用。一是窃听。用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。二是假冒。通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守卫侵入系统的内部破坏

2.2信息安全受到威胁的分类

（1）授权侵犯

被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。在某个系统或某个部件中设置的“机关”，使得在特定的数据输入时，允许违反安全策略。

（2）木马攻击。

软件中含有一个觉察不出的有害的程序段，当它被执行时，会破坏用户的安全。这种应用程序称为特洛伊木马(TrojanHorse)。计算机病毒：一种在计算机系统运行过程中能够实现传染和侵害功能的程序。

(3)人为原因。

一个授权的人为了某种利益，或由于粗心，将信息泄露给一个非授权的人。信息被从废弃的磁碟或打印过的存储介质中获得。侵入者绕过物理控制而获得对系统的访问。重要的安全物品，如令牌或身份卡被盗。业务欺骗：某一伪系统或系统部件欺骗合法的用户或系统自愿地放弃敏感信息等等

3人工智能对信息安全的影响和未来发展趋势

随着人工智能的不断发展和应用方法的不断成熟，人工智能在信息安全保障的服务能力将更加强大，人工智能也将处于计算机网络发展的前沿，与计算机发展的轨迹同行。笔者仅就人工智能在信息安全的具体领域“数字水印”的研究展开论述，分析未来人工智能与信息安全的密切关系。

3.1数字水印的定义

数字水印技术的基本思想源于古代的密写术。古希腊的斯巴达人曾将军事情报刻在普通的木板上，用石蜡填平，收信的一方只要用火烤热木板，融化石蜡后，就可以看到密信。使用最广泛的密写方法恐怕要算化学密写了，牛奶、白矾、果汁等都曾充当过密写药水的角色。可以说，人类早期使用的保密通信手段大多数属于密写而不是密码。然而，与密码技术相比，密写术始终没有发展成为一门独立的学科，究其原因，主要是因为密写术缺乏必要的理论基础。

数字水印（DigitalWatermark）技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记，这种标记通常是不可见的，只有通过专用的检测器或阅读器才能提取，因为当前的性信息安全技术都是以密码学为基础，计算机处理能力提高后，这种密保措施已经越来越不安全，因此数字水印就是人工智能跨速发展的结果，数字水印是信息隐藏技术的一个重要研究方向，这对于信息安全有着超强的保护能力。

3.2数字水印的特征

（1）隐蔽性：

在数字作品中嵌入数字水印不会引起明显的降质，并且不易被察觉。

（2）超强安全性：

水印信息隐藏于数据而非文件头中，文件格式的变换不应导致水印数据的丢失。

（3）不可丢失性：

是指在经历多种无意或有意的信号处理过程后，数字水印仍能保持完整性或仍能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数/模与模/数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。

3.3发展前景

（1）实现数字化作品产权信息保护。

计算机网络的发达，让数字作品（如电脑美术、扫描图像、数字音乐、视频、三维动画）的版权保护成为当前的热点问题。但是数字作品的拷贝、修改非常容易，而且可以做到与原作完全相同，“数字水印”利用数据隐藏原理使版权标志不可见或不可听，既不损害原作品，又达到了版权保护的目的。目前，用于版权保护的数字水印技术已经进入了初步实用化阶段，IBM公司在其“数字图书馆”软件中就提供了数字水印功能，Adobe公司也在其著名的Photoshop软件中集成了Digimarc公司的数字水印插件。

（2）商务票据信息安全保护。

随着高质量图像输入输出设备的发展，特别是精度超过1200dpi的彩色喷墨、激光打印机和高精度彩色复印机的出现，使得货币、支票以及其他票据的伪造变得更加容易。网络安全技术成熟以后，各种电子票据也还需要一些非密码的认证方式。数字水印技术可以为各种票据提供不可见的认证标志，从而大大增加了伪造的难度。

（3）重要声像数据信息安全保护。

数据的标识信息往往比数据本身更具有保密价值，如遥感图像的拍摄日期、经/纬度等。没有标识信息的数据有时甚至无法使用，但直接将这些重要信息标记在原始文件上又很危险。数字水印技术提供了一种隐藏标识的方法，标识信息在原始文件上是看不到的，只有通过特殊的阅读程序才可以读取。这种方法已经被国外一些公开的遥感图像数据库所采用。

信息安全论文篇4

信息安全和计算机网络安全的安全需求主要包括完整性、保密性、一致性、真实性和不可否认性。在电子商务实际应用中主要包括如何防范商业企业机密泄露及个人信息的泄露等问题。电子商务系统必须基于信息安全基础上并达到电子商务安全的要求的网络商务系统。必须有计算机网络安全，才能保证电子商务最低层的信息服务，计算机网络层是用户将信息传输到上层的基础及用户与计算机网络接入的基本交互式服务手段。网络服务层必须有相关安全机制，如：入侵检测、安全扫描、防火墙等来保证计算机网络的安全。另外，为了在应用层电子商务系统使用安全，必须利用网络加密技术和数字认证技术和电子商务安全协议，即构建安全的电子交易数据体系结构。其中，电子商务安全协议是加密技术和安全认证的综合运用和完善。电子商务应用系统应具有较高的安全性能指标，用户对所信赖的电子商务安全肯定具有很高的可靠性和可用性。在人才培养是就需考虑建立一个完善的基于信息安全核心能力提升的人才培养模式，形成一个电子商务安全知识体系，在考虑如何达到课程目标的同时也要考虑如何满足电子商务应用人才的实际需求。在信息安全基础上电子商务的安全内容主要包括计算机网络服务层、技术加密层、身份认证技术层、电子商务安全层、安全应用层。其中，上层主要以下层为基础的服务，同时下层为上层提供技术支持，整个内容之间相互关联的整体，并且在不同的信息安全技术控制下实现电子商务的安全模式。

2电子商务安全教学方法改革

目前电子商务安全课程在教学过程中，学生对教材的知识缺乏主动理解和接受，学习的兴趣和主动性不高。因此要对现有以教学大纲为主要目标的方法进行改革，能让学生融会贯通理论知识，主动思考问题，具有理解分析解决实际问题能力。本文提出电子商务安全课程在课堂讲授的进行：教师准备阶段，学生准备阶段，小组讨论阶段、集中讨论阶段和总结阶段。主要目的是使老师和学生在课堂上有较大的自我发挥空间。在教学法的五个阶段中，教师准备阶段和学生预备阶段是教学法中最为关键的环节。教师准备阶段：教师准备是教学的第一环节，也是为明确教学目而准备，是有序进行教学组织与设计的基础。明确教学目标后，就应选择合适教学背景，教学背景应且具有高启发性素材，并且满足教学目标切合实际的教学案例。对选择的教学案例或素材还需要对及进行典型化处理，最后准备在课堂上提出让学生思考的问题，引导介绍学生学习相关资料。学生预备阶段：课前让学生阅读典型化处理相关学习资料，老师指导学生查阅相关学习资料，让学生课前主动准备课堂讲授知识的信息，对老师提出的思考问题要求学生独立思考并形成初步的解决方法。小组讨论阶段：首先根据学生人数将学生分为3到5人小组，然后在小组范围内自行组织讨论，再确定小组成员的任务分工，最后形成小组在课堂上展示方案。课堂展示阶段：在时间控制在半个课时以内前提条件下各小组派代表对问题解决方案进行展示，其他小组对解决方法进行互动式提问和回答，这个过程需要教师加以正确引导。老师总结阶段：老师总结出意见比较集中的问题，针对重点问题组织大家集中讨论，并提出引导性建议扩展深化学生对有疑虑问题的理解。

3电子商务安全课程实践

传统的电子商务安全课程教学是以理论知识为中心的教育体系，对实践操作课程和技能的要求不高，很可能会导致学生在毕业后难以适应工作的要求，在现行教育模式中，用人单位也很难选择到合格的专业技术人才。为此，本课题对信息安全专业开设的电子商务安全课程特点及开发合适的教学模式，尤其是如何建立创新性实践教学体系进行了研究，以教学目标为指导、以社会需求为导向，开发以学生就业为宗旨的高技能型人才培养模式，根据电子商务安全课程特点，将信息安全未来发展的创新技术运用到电子商务安全教学方法中，建立较为全面的以人才培养目标为基础的创新环境和教学模式。另外，本课程实践教学内容的要求是让学生对电子商务安全和信息安全的理论和实践联系建立一个全面的知识结构。通过实践环节设置，让学生了解电子商务安全加密技术及使用技能；了解电子商务邮件和数字签名的联系及作用；熟练掌握电子商务安全协议的设置；掌握PKI的应用及数字证书的申请、安装和使用流程；熟悉基本的电子支付工具的使用。本课程的为实现实践培养目标对实验教学进行合理的安排。

4结论

信息安全论文篇5

关键词：大学生；微信传播；个人信息；信息安全

一、研究背景

微信是腾讯公司于2011年1月21日推出的一款应用程序，投入使用后以其信息便捷、成本低廉、传播速度快等特点吸引了众多用户。大学生是活跃在微信中的中坚力量。根据中国互联网络信息中心（CNNIC）2017年1月22日的第39次《中国互联网络发展状况统计报告》，截至2016年12月，中国网民规模达7.31亿，互联网普及率达53.2%，手机网民占整体网民的95.1%。在网民构成中，在校大学生比例约占30%（包括大专、本科、硕士、博士）。2016年4月8日，中国互联网信息中心（CNNIC）的《中国社交应用用户行为研究报告》显示，微信使用率为69.1%，在移动即时通信工具中排名第二，活跃用户已达到5.49亿。18～25岁的使用人群比例约占总使用人数的45.4%，其中大学生占有相当大的比重。近年来，微信在大学校园中的使用率直线上升。调查发现，84%的大学生使用微信的时间达到一年以上（包括一年），67.5%的大学生使用微信的主要原因是节省短信费和电话资费等，47%的大学生使用微信是为了关注好友的生活动态。微信与大学生的社交生活息息相关。由于大学生校园生活环境简单，自身缺乏社会经验，在微信的使用过程中，其传播与信息安全是值得研究的问题。

二、研究发现与分析

此次研究选取了西安某高校，采用了网上电子调查问卷的方法，回收有效问卷共200份。样本的性别构成大致为：男生共129人，占64.5%；女生共71人，占35.5%。专业基本构成为：理工类121人，占60.5%；文史类共63人，占31.5%；艺术类共16人，约占8%。（一）大学生对微信功能的使用呈多样化。大学生广泛使用的微信功能有朋友圈、摇一摇、微信相册、扫一扫、附近的人、微信支付、漂流瓶、公众号等。收集到的数据显示，在所有的调查对象中，朋友圈的使用率占80.5%，占据最高比例；公众号的使用率占75%，位居第二；微信支付排名第三，占42%；大学生使用扫一扫这一功能也占据较大比重，为39%。此外，微信相册的使用人数占总人数的27.5%，使用摇一摇的人数占总人数的19%，使用附近的人这一功能的人数占总样本的10.5%，漂流瓶的使用率占7.5%。（二）参与微信活动中潜在的信息泄露途径分布广。大学生在使用微信的过程中会参与许多微信活动，如测你的前世今生、今日运势等测试类游戏，免费抽奖活动，扫码关注非官方微信公众号，非正规的砍价活动，微信投票活动，点击不明微信红包链接等。根据调查数据显示，仍有28.5%的大学生在参与微信活动时不会质疑主办方的权威性。根据数据统计，参与微信投票活动的比例为总人数的71.5%，排名第一；扫码关注非官方微信公众号的比例为总人数的63.5%，排名第二；测你的前世今生、今日运势等测试类游戏也占据较高比例，为31.5%；参与免费抽奖的比例为总人数的30.5%；非正规砍价活动的参与率达24%；点击不明微信红包链接的参与率为13.5%。此类微信活动多是不法分子通过这几类微信活动吸引用户的注意力从而达到篡取用户个人信息（如姓名、出生日期、联系方式、个人位置等）的目的。例如，免费抽奖类活动往往中奖率极高，用户中奖后需完善个人信息才可以领取奖品，然而用户并不会收到什么奖品。这些活动都有自己的后台服务器，用户在与其互动中会在后台留下痕迹，不法分子通过这些痕迹能够全方位地掌握用户个人信息。用户在参与的过程中，后台服务器会通过游戏向用户手机植入木马程序，窃取用户的银行卡、支付密码等造成用户财产上的损失。（三）大学生能对微信中传播的个人信息保持一定的警惕，但警惕意识淡薄。大学生在微信中传播的内容对研究微信的个人信息安全具有重要价值，而大学生在微信中参与的有关活动及其社交行为，则最能说明大学生这一微信使用群体在个人信息与信息安全保护等方面的认识和重视程度。调查统计结果显示如下：从收集到的数据来看，50.5%的人认为他们与陌生人交谈时不会涉及自身信息，34%的人表示偶尔会，8%的人表示看心情，还有7.5%的人表示会涉及自身信息。另外，关于是否遇到过微信中个人信息泄露的情况，占50%比例的人表示自己可能有，但不清楚。43.5%的大学生经常与自己相关的真实动态，28%的大学生表示偶尔会，28.5%则认为自己不会与自己相关的真实动态。基于此，在个人信息安全意识方面，大致可分为警惕意识强和警惕意识较弱这两种情况，在调查对象的数量上，二者几乎是对半存在的。可见，部分大学生对个人信息这一概念比较模糊，对个人信息的防范意识比较弱。根据数据统计，因为参加某个微信活动而收到陌生人的广告或任何形式的信息骚扰的情况，33%的人表示有，38%的人表示没有，29%的人认为可能有，但不清楚；遇到类似情况，占50%比例的人表示会提高警惕，拒绝参与；占17.5%比例的人采取置之不理，继续参与各种活动的态度；还有20.5%的人知道存在安全隐患，但不拒绝活动；有12%的人持其他态度。由此可见，大学生在参与微信活动的过程中，针对信息泄露情况警觉性较差，往往存在侥幸心理，对某些隐含风险的微信活动认识欠缺，致使对个人的信息安全造成了威胁。从对大学生的微信社交行为来分析，整体上大家对个人信息安全能够保持一定的警惕性，但部分同学的个人信息安全意识仍较淡薄，且对个人信息的保护措施不到位，使得在使用微信的过程中仍然存在较大的信息泄露风险。

三、大学生微信传播存在的安全问题

（一）自身隐私信息的公开化在问卷调查中发现朋友圈的使用率最高。用户可以通过朋友圈自由表达情感，并选择是否分享其位置信息，不法分子通过分析这些信息在聊天中拉近彼此距离，从而成功促成网友会面。例如，西安某高校女大学生在朋友圈其失恋的动态后分享了她的位置，犯罪分子与其聊天后，以会见异性校友的名义要求与她见面，成功后迅速赶到约定地点进行诱拐。另外，浏览朋友圈时，大学生很容易被标题化的内容吸引，进而点击阅读。这种习惯是不健康的，如果这仅仅是不法分子博得用户吸引力的手段，那么用户的点击就可能会造成个人信息的泄露。（二）参与活动不核实其权威性。关注微信公众号送小礼品的活动在各大高校中比比皆是，大部分大学生不会考虑自己被要求关注的公众号的权威性。关注了微信公众号之后，在微信上与公众号后台运营者进行互动，参加一些活动，个人信息很可能会在无形之中被不法分子窃取利用，进而对个人信息的安全造成威胁。（三）轻信微信购物易引发信息泄露及交易诈骗。研究表明，71%的大学生在微信上绑定了银行卡，这就为“微商”打开了一个年轻的市场。大学生进行微信购物的方式有两种：一种是在个人商家的“微商城”“微店”中购物；另一种是从微商或者已经成为微商商的朋友处购买。这样的交易建立在朋友圈的信任之上，交易成功后，卖家会以要寄出商品为由向大学生索要电话住址等信息。随着微信购物圈的扩大，微信购物带来个人信息泄露的可能性越来越大。同时，大学生群体对商家及商品缺乏辨识能力，交易诈骗频发。（四）微信红包“陷阱”。随着微信的不断升级和使用，微信红包功能越来越受大家的追捧。据央视新闻报道，有一种“红包”以链接的形式发给微信用户，这种“红包”其实被植入了木马病毒。它设计的页面跟微信钱包十分相像，用户在点击的时候，个人信息与手机绑定的网银、支付宝等账户就会不知不觉地被人盗用，随后转走用户的钱财，而这一切用户根本不知晓。调查发现，大学生在遇到不明链接时，尤其是微信红包链接，点击并参与的大学生还占有一定比例，这对个人信息安全存在着潜在威胁。（五）互联网环境下交友的潜在危险。依托微信的强互动性，微信交友也使大学生群体面临着来自人身、信息及财务的安全威胁。微信“摇一摇”是微信内的一个随机交友应用，用户通过摇一摇可以匹配出与自己同时摇一摇的微信用户，这种新奇的交友方式极大地满足了大学生的猎奇心理。自微信推出摇一摇以后，它的使用次数每日多达一亿次。正是由于摇一摇随机交友的便捷性，所以摇一摇对大学生微信用户的个人信息安全存在着潜在的危险。摇一摇的随机交友具有匿名性，大学生生活学习的环境单纯，戒备心弱，一些不法分子正是抓住了这一特点进行不法活动。例如，不法分子隐瞒自己的真实身份，拟一个化名通过与大学生微信用户的日常聊天来窃取他们的个人信息。

四、思考与建议

通过以上分析，发现大学生在使用微信的过程中存在信息安全隐患的主要原因有：一方面，媒介自身在运行过程中存在一些漏洞，使得不法分子有机可乘。除此之外，对于一些由微信引起的违法犯罪的案件，我国还没有具体的法律条文对其进行约束和制裁。另一方面，大学生日常学习生活环境较为单纯，社会经验不足，在个人信息安全方面认识浅显，防范意识淡薄。针对以上问题，我们将从新媒体素养、微信使用习惯及防范意识三个方面，对大学生在个人信息安全保护方面提出建议。（一）加强对微信传播特性的认识，提高大学生新媒体素养。普及新媒体素养教育，促进大学生正确认识新媒体的效用、正负向影响，正确认识、使用微信成为当务之急，可通过媒介素养教育提升大学生个人信息的防范意识。在微信被广泛使用的形势下，准确认识隐藏在微信中的信息漏洞应当成为大学生必备的技能。今后再遇到微信中不明链接和不明红包时，大学生要提高警惕意识，不能抱有侥幸心理，应当避而远之，防止个人信息被窃取。另外，在微信使用过程中遇到诸如违法犯罪行为时，要明确其危害性并广而告之。大学生努力提高自身认知水平，将会在今后的个人信息安全保护方面变得更加从容。（二）正视微信传播，树立健康的微信传播心态，形成良好的微信使用习惯。大学生良好的微信使用习惯在信息安全保护方面起着重要作用。在与陌生人的聊天中应尽量避免提及自身信息，杜绝通过这一途径泄露个人信息。选择性阅读与参与微信活动时的谨慎，是形成良好使用习惯最为关键的环节，这既要求大学生提高自身素质、增加对内容的辨识度，又要求其树立正确的观念，不贪图小利，不抱有猎奇心理。（三）做好个人隐私保护，提升自身风险防范意识从大学生自身角度来说，要规避微信传播所带来的个人信息安全风险，最重要的是提高自身风险防范意识。大学生要在微信传播过程中提高戒备心，不随意加陌生人；对陌生人要。设置朋友圈权限，与对方交流时刻保持警惕；对微信链接中非官方信息的安全性要持怀疑态度，不随意在不明链接活动中填写与个人信息相关的内容。大学生在享受微信传播带来的社交便利和娱乐的同时，更要重视对个人信息安全的保护。

作者:张南 韩珂 马海燕 单位:西安石油大学

参考文献：

［1］第39次《中国互联网络发展状况统计报告》［R］.中国互联网络信息中心，2017-01-22.

［2］王元卓，范乐君，程学旗.隐私数据泄露行为分析［M］.清华大学出版社，2014：65-70.

［3］丹尼尔•沙勒夫（美）.隐私不保的年代［M］.江苏人民出版社，2011：145-152.

［4］P.W.辛格（美），艾伦•弗里德曼.网络安全：输不起的互联网战争［M］.中国信息通信研究院，译.电子工业出版社，2015：164-170.

信息安全论文篇6

论文摘要：世界已进入了信息化时代，信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质，如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。

论文关键词：信息安全；保护

信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点：信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。

1我国信息安全的现状

近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。

①网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。

②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

③我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。

除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。

2我国信息安全保护的策略

针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。

①加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。

②发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。

③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。

信息安全论文篇7

[摘要]随着互联网的全面普及,基于互联网的电子商务应运而生,近年来获得了巨大的发展。作为一种全新的商务模式,它对企业管理水平、信息传递技术都提出了更高要求,其中电子商务网站的安全控制显得尤为重要。本文从电子商务网站的建立开始,对安全问题作一个基本的探讨,重点阐述了电子商务系统中的系统安全、数据安全、网络交易平台的安全。只有安全、可靠的交易网络,才能保证交易信息安全、迅速地传递,才能保证数据库服务器的正常运行。

[关键词]互联网;电子商务;系统安全;数据安全;网络系统

一、前言

近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。

从发展趋势来看,电子商务正在形成全球性的发展潮流。电子商务的存在和发展,是以网络技术的革新为前提。电子商务系统的构建、运行及维护,都离不开技术的支持。同时,因为电子商务适合于各种大、小型企业,所以应充分考虑如何保证电子商务网站的安全。

二、电子商务网站的安全控制

电子商务的基础平台是互联网,电子商务发展的核心和关键问题就是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。

下面从技术手段的角度,从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。

(一)系统安全

在电子商务中,网络安全一般包括以下两个方面:

1.信息保密的安全

交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

2.交易者身份的安全

网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。

对于一个企业来说,信息的安全尤为重要,这种安全首先取决于系统的安全。系统安全主要包括网络系统、操作系统和应用系统三个层次。系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。

(1)网络系统

网络系统安全是网络的开放性、无边界性、自由性造成,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的基础,网络安全便成为首要问题。解决网络安全主要方式有:

网络冗余——它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备,通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。

系统隔离——分为物理隔离和逻辑隔离,主要从网络安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。

访问控制——对于网络不同信任域实现双向控制或有限访问原则,使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流向则可根据安全需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同安全域出入口处,对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制,同时实现网络地址转换、实时信息审计警告等功能,高级防火墙还可实现基于用户的细粒度的访问控制。

身份鉴别——是对网络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏,保证信息传输安全,对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对网络高层主体是透明的。网络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP层实现的安全标准。通过网络加密可以构造企业内部的虚拟专网(VPN),使企业在较少投资下得到安全较大的回报,并保证用户的应用安全。

安全监测——采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征,广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路由器、防火墙、邮件、WEB服务器等,从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理安全风险信息。

(2)操作系统

操作系统是管理计算机资源的核心系统,负责信息发送、管理设备存储空间和各种系统资源的调度,它作为应用系统的软件平台具有通用性和易用性,操作系统安全性直接关系到应用系统的安全,操作系统安全分为应用安全和安全漏洞扫描。

应用安全——面向应用选择可靠的操作系统,可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件,并作相应的备份。

系统扫描——基于主机的安全评估系统是对系统的安全风险级别进行划分,并提供完整的安全漏洞检查列表,通过不同版本的操作系统进行扫描分析,对扫描漏洞自动修补形成报告,保护应用程序、数据免受盗用、破坏。

(3)应用系统

办公系统文件(邮件)的安全存储:利用加密手段,配合相应的身份鉴别和密钥保护机制(IC卡、PCMCIA安全PC卡等),使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态,使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等),也无法获得相关文件的内容。

文件(邮件)的安全传送:对通过网络(远程或近程)传送给他人的文件进行安全处理(加密、签名、完整性鉴别等),使得被传送的文件只有指定的收件者通过相应的安全鉴别机制(IC卡、PCMCIAPC卡)才能解密并阅读,杜绝了文件在传送或到达对方的存储过程中被截获、篡改等,主要用于信息网中的报表传送、公文下发等。

业务系统的安全:主要面向业务管理和信息服务的安全需求。对通用信息服务系统(电子邮件系统、WEB信息服务系统、FTP服务系统等)采用基于应用开发安全软件,如安全邮件系统、WEB页面保护等;对业务信息可以配合管理系统采取对信息内容的审计稽查,防止外部非法信息侵入和内部敏感信息泄漏。

(二)数据安全

数据安全牵涉到数据库的安全和数据本身安全,针对两者应有相应的安全措施。

数据库安全——大中型企业一般采用具有一定安全级别的SYBASE或ORACLE大型分布式数据库,基于数据库的重要性,应在此基础上开发一些安全措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有安全数据库系统、数据库保密系统、数据库扫描系统等。

数据安全——指存储在数据库数据本身的安全,相应的保护措施有安装反病毒软件,建立可靠的数据备份与恢复系统,某些重要数据甚至可以采取加密保护。

(三)网络交易平台的安全

网上交易安全位于系统安全风险之上,在数据安全风险之下。只有提供一定的安全保证,在线交易的网民才会具有安全感,电子商务网站才会具有发展的空间。

交易安全标准——目前在电子商务中主要的安全标准有两种:应用层的SET(安全电子交易)和会话层SSL(安全套层)协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包/商场/认证中心的安全标准,主要用于银行等金融机构;后者由NETSCAPE公司提出针对数据的机密性/完整性/身份确认/开放性的安全协议,事实上已成为WWW应用安全标准。

交易安全基础体系——交易安全基础是现代密码技术,依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。通常把两者结合使用,以达到高效安全的目的。

交易安全的实现——交易安全的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证明,同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。

随着电子商务的发展,网上交易越来越频繁,调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。而保障身份安全的最有效的技术就是PKI技术。

PKI的应用在我国还处于起步阶段,目前我国大多数企业只是在应用它的CA认证技术。CA(CertificationAuthorty)是一个确保信任度的权威实体,主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,并能很好地和其他厂家的CA产品兼容。在不久的将来,PKI技术会在电子商务和网络安全中得到更广泛的应用,从而真正保障用户和商家的身份安全。

三、目前信息安全的研究方向

从历史角度看,我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。

安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。

目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。

四、结束语

电子商务是以互联网为活动平台的电子交易,它是继电子贸易(EDI)之后的新一代电子数据交换形式。计算机网络的发展与普及,直接带动电子商务的发展。因此计算机网络安全的要求更高,涉及面更广,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身安全性,如服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。

参考文献:

[1]佚名.解析电子商务安全[EB/OL].

[2]佚名.网络构建与维护[EB/OL].,2006-07-16.

[3]洪国彬.电子商务安全与管理[M].北京:电子工业出版社,2006.

信息安全论文篇8

作为知识型组织的大学内部，其学术文化应适应新的环境和要求，而信息技术的应用及其代表的IT文化也必须是创新性的能够符合学术领域的要求。此两方面基于双向动态变化的结合奠定了数字校园发展的建构基础。信息化建设应当在以下几个方面服务于校园管理和建设。

(一)服务于高校核心任务信息技术对大学的多个方面都能产生重要影响，但需要分清主次，要利用它与大学的核心任务———教学与科学研究相结合。数字校园的一切建设都应以此为中心和主旨来展开。信息技术之核心在于创新而不在于复制。数字校园所追求的是将信息技术创造性地应用于大学的管理、教学、科学研究和服务中，技术所提供的创新性应用是永无止境的，关键在于如何将之与大学的各项工作有机地结合起来。

(二)服务于教学双方的交流互动无论在校园中还是在学术团体中，数字校园的首要目标都是要利用互联网来创建一个相互交流与对话的社区，在功能上，数字化也承担着网上考试、网上就业、招生以及相关信息通报等，从技术的角度来说，可以通过BBS、博客、微信群等来实现。而现在需要做的是，让越来越多的校园成员开始使用并建设其基于网络的交流平台。

(三)提供更多的数字化共享资源数字校园建设实现了大学各种资源的数字化，并通过互联网来实现不同院校甚至不同国家之间的资源共享与交流，有助于开展更广泛深入的教学和科研交流。

(四)数字化本身需要创建相应的支持环境要想支持和创建数字校园，大学首先需要创建一个与之相应的政策与组织结构。“在理想状态下，应建立一个专门的技术支持部门来为各个院系服务，形成一个网络咨询委员会和“红色意见领袖群”，制定数字环境下的知识产权保护政策，在学院的每一个重要部门中都培训一名技术专家，并在学校设置相应的管理人员。与此同时，若想使校园各成员在各自的工作及学习中充分利用数字校园的成果，适当地教育与培训同样不可缺少。

二、数字校园管理应对信息安全问题的举措

(一)建立可靠的信息控制系统要成立专门的安全信息管理机构，建立校园公共安全信息平台，完善公共安全信息通报制度。培养高素质的安全运行维护队伍。高校可以组建一支以学生为主体的安全运行维护队伍，由网络中心统一领导、专业老师负责，对学生等用户进行安全管理方面的培训和指导，加强校园网的管理和维护力量，力争对突发安全事件做到及时响应，快速解决，保证校园网方便、快捷、规范地运行。制定完善安全管理规章制度。安全管理贯穿于安全防范体系的始终，是保证网络安全的基础。各部门配备专职的信息安全管理人员，落实建立信息安全责任制度和工作章程，负责并保证组织内部的信息安全。管理人员必须做到及时进行漏洞修补、定期软件升级和定期安全系统巡检，保证对网络的监控和管理。同时必须制订一系列的安全管理制度，并遵循可操作、动态性、管理与技术的有机结合等原则，使校园网的信息安全工作进一步走向规范化和制度化。利用多种形式进行信息安全教育。高校应利用多种形式进行信息安全教育:一是利用行政手段，通过各种会议进行信息安全教育;二是利用教育手段，通过信息安全学术研讨会、安全知识竞赛、安全知识讲座等进行信息安全教育;三是利用学校传播媒介、舆论工具等手段，通过校刊、校报、校园网络、广播、宣传栏等进行信息安全教育。构建良好的校园文化氛围。信息安全是高校实现教育信息化的头等大事，除先进的技术、完善的管理外，良好的校园文化氛围也是保证高校信息安全工作顺利开展的前提。

(二)海量数据管理能力教学信息系统软件承担着海量空间数据的应用和管理能力，需要具备足够空间的数据管理、更新和服务能力，才能保证图文一体化的数字校园管理系统正常运转。数字校园管理系统中的教学基础数据、数字监控数据等海量数据的频繁调用，海量数据管理能力是保障数字校园管理信息系统正常运行的关键技术。

信息安全论文篇9

关键词：信息安全；管理体系；PKI/CA；MPLS VPN；基线

在供电企业现代信息技术广泛运用生产经营、综合管理之中，实现资源和信息共享，为领导提供相关辅助决策。保障企业信息安全是企业领导层、专业人员及企业全员共同面对的。信息安全是集管理、人员、设备、技术为一体系统工程，木桶原理可以很好地诠释信息安全，一个企业安全不取决于最强项，而取决最短板。信息安全需从制度建设、体系架构、一体化防控体系、人员意识、专业人员技术水平等多方面共同建设，才能有效提高企业信息安全，才能为企业生产、经营保驾护航。

1基层供电信息安全现状

基层供电企业信息安全建设方面，在制度建设、安全分区、网络架构、一体化防护、人员意识、专业人员技术水平等多方面存在不同程度问题。

1.1管理制度不健全，制度多重化

信息安全制度建设方面较为被动，大多数都是现实之中出现某一问题，然后一个相关制度，制度修修补补。同一类问题有时出现不同管理规定里，处理办法不一，甚至发生冲突。原有信息安全管理制度宽泛，操作性较差。信息系统建设渠道不同，未提前进行信息安全方面考虑，管理职责不明，导致部分信息安全工作开始不顺畅。

1.2安全区域划分不明，网络架构不清晰

基层供电企业系统建设主要由上级推广系统和自建系统，系统建设时候相当部分系统未充分考虑系统，特别是业务部门自建系统更甚。网络建设需要什么就连接什么，存在服务器、终端、外联区域不明显，网络架构不清晰。

1.3未建立一体化安全防护体系

从近些年已经发生的各类信息安全事件来看，内部客户端问题造成超过将近70%。内部终端用户网络行为控制不足，存在网络带宽滥用；终端接入没有相应准入控制，不满足网络安全需求用户接入办公网络，网络环境安全构成极大风险；内部人员对核心服务器和网络设备未建立统一内部控制机制；移动介质未实施注册制管理等问题。

1.4未建立行之有效设备基线标准

网络安全设备、操作系统、数据库、中间件、应用系统等厂家为了某种方便需求，在设备和系统中常常保留有默认缺省安全配置项，这些恰恰是别人利用漏洞。基层供电企业在部署设备和系统时，没有统一基线标准，没有对设备和系统进行相应基线加固，企业存在潜在风险。

1.5信息安全意识较差，技术水平参差不齐

企业信息安全认识存在认识上误区，常常认为我们有较强信息安全保护设备，外部不易攻破内部，事实上堡垒常常是从内部攻破的。比如企业员工弱口令、甚至空口令、共用相同密码、木马、病毒、企业机密泄露等，这恰恰是基层供电企业全员信息安全意识较为薄弱表现。专业技术人员缺乏必要自我学习和知识主动更新，未取得专门信息安全专业人员资质，处理问题能力表现参差不齐。

2必要性

信息安全为国家安全重要组成部门，电力企业信息安全为国家信息安全的重要元素，电网安全事关国计民生。2014年2月，国家成立中央网络安全和信息化领导小组，将网络信息安全提升前所未有高度。近年发生的“棱镜门”事件，前几年发生伊朗核电站“震网”病毒（Stuxnet病毒）网络攻击，其中一个关键问题就是利用移动介质摆渡来进行攻击，造成设备瘫痪，这一系列信息安全事件都事关国家安全，因此人人都要有信息安全意识。首先要防止企业机密数据（财务、人资、投资、客户等）泄漏；其次，保持数据真实性和完整性，错误的或被篡改的不当信息可能会导致错误的决策或商业机会甚至信誉的丧失；最后，信息的可用性，防止由于人员、流程和技术服务的中断而影响业务的正常运作，业务赖以生存的关键系统如失效，不能得到及时有效恢复，会造成重大损失。建立严格的访问控制，前面数据分级时有制定数据的“所有者”及给敏感数据进行分级，按照分级的要求制定严格的访问控制策略，基本的思想是最小特权原则和权限分离原则。最少特权是给定使用者最低的只需完成其工作任务的权限；权限分离原则是将不同的工作职能分开，只给相关职能有必要让其知道的内容访问权限。通过对内部网络行为的监控可以规范内部的上网行为，提高工作效率，保护企业有限网络资源应用于主要生产经营上来。

3特点探析

通过我们对基层供电企业在信息安全存在问题及必要性来看，主要是管理制度、网络信息安全技术、人员意识等方面存在问题，有以下特点。

3.1管理制度方面

常说信息安全“三方技术、七分管理”，制度建设对信息安全保障至关重要。信息安全管理制度应该有上级主管部门建立一套统一管理制度，基层供电企业遵照执行，可以根据各单位具体情况进一步细化，让管理制度落地。从企业总体信息安全方针到具体专业制度管理上，实现全网一体化，规范化。

3.2网络信息安全技术方面

上级专业主管部门，站在企业高度，制定专业技术标准和技术细则。从网络安全分区、网络技术架构、互联网接入和访问方式、终端安全管理、网络准入控制等方面统一规划，分布实施，最终实现企业网络信息安全防控一体化。

3.3信息安全意识培养方面

企业员工信息安全意识培养是个长期的过程，不是通过一次两次培训就能解决的，采取形式多样化方式来培养员工安全意识，可以通过集中培训讲课、视频宣传、张贴宣传画等方式进行。针对专业人员，要让他们养成按照制度办事习惯，用户需要申请某项资源，严格按照制度执行，填写相应资源申请，有时候领导打招呼也要按照制度流程来执行。长此以往，人人都会知道自己该做什么，不该做什么，该怎么做，企业信息安全意识就会得到极大提高。

3.4专业技术人员水平方面

信息安全技术日新月异，不学习就落后，不断收集信息安全方面信息，共同讨论相关话题，建立相应培训机制，专业人员实行持证上岗，提升专业人员实际解决问题能力，有效提高人员专业素养，成为企业信息安全方面专家。

4实施和开展

从2009年开始，先后进行一系列信息安全建设，涉及到信息安全制度建设、网络信息安全体系架构、信息安全保障服务、人员培训等方面，整体提高基层供电企业信息安全状况。

4.1信息安全制度建设

2010年开始信息安全体系ISO27001、27002建设，结合企业情况，形成30个信息安全相关文件，涵盖企业信息安全方针、等级保护、人员管理、机房管理、网络信息系统运行维护管理、终端安全、病毒防护、介质管理、数据管理、日志管理、教育培训等诸多方面。2013年为进一步提示公司信息化管理水平，先后增加修改建设管理、实用化管理、项目管理、信息安全管理、运维管理、综合管理5个方面14个管理细则。经过这一系列制度建设，基层供电企业有章可循，全网信息安全依据统一，明确短板情况。

4.2建设一体化网络与信息安全防控

首先依据电监会5号文件要求，网络架构按照三层四区原则进行部署建设，生产实时控制大区（Ⅰ、Ⅱ区）与信息管理大区（Ⅲ、Ⅳ区）之间采用国家强制认证单向数据隔离装置进行强制隔离，网络架构采用核心、汇聚、接入部署。网络接入按照功能划分服务器区、网管区、核心交换区、用户办公区、外联区、互联网接入区，在综合数据网上，利用MPLSVPN，根据划分不同VPN业务、隔离相互间数据交叉。建立全网PKI/CA系统，构建企业员工在企业数字身份认证系统，已建成系统进行未采用PKI登陆系统，进行相应改造结合PKI/CA系统，采用PKI登陆，在建系统用户登陆必须集成PKI登陆。根据企业信息安全要求，进行互联网统一出口，部署统一互联网防控设备，建立统一上网行为管理策略，规范员工上网行为，合理使用有限互联网资源，审计员工上网日志，以备不时之需。建立企业统一病毒防护系统，实现病毒软件统一安装，病毒库自动更新，防护策略统一下发，定期统计病毒分布情况，同时作为终端接入内网必备选项，对终端病毒态势比较严重用户进行督促整改，有效防止病毒在企业内部蔓延，进一步进化内网环境。建立统一网络边界安全防护，在企业内网边界合理部署防火墙、IPS、UTM，并将其产生日志发送到统一安全管理平台，进行日志管理分析，展现企业内部信息安全态势，预警企业内部信息安全存在问题。利用AD域或PKI/CA进行用户身份认证，建设统一桌面管理，所有内网用户必须满足最基本防病毒、安全助手、IT监控要求方可接入内网，系统启用强制安全策略，终端采用采用DHCP，用户不能自动修改IP地址，在DHCP服务器上实现IP与MAC地址及人员绑定，杜绝用户私自更换IP地址引起冲突。安全认证方面可以采用NACC或交换机802.1x方式进行，不满足要求用户，自动重定向到指定网站进行安全合规性检查，满足要求后自动接入内网，强制所有用户采用统一网络安全准入规则。实行移动介质注册制，极大提高终端安全性，有效保护企业信息资产。建立内部运维控制机制，实现4A统一安全管理，认证、账号、授权、审计集中管控。规划统一服务器、网络设备资源池，按照用户需求，提交相应申请材料，授权访问特定设备和资源，并对用户访问行为全程记录审计。

5结语

信息安全论文篇10

以太网具有很多特有的优势,使之能够在包括变电站通信系统中成为主流应用。具体优势如下：(1)以太网的数据传输速率高,越高的速率就能在通信工作量相同的前提下减少时间，大大减轻通信网络的负荷。(2)以太网具有强大的开放性,能够很大程度提高设备互相之间的操作性,简化用户的工作，同时可以避免使用者被制造商的自身通信协议所限制。(3)以太网技术资源共享能力很强大，能轻易实现与其他控制网络无缝衔接。(4)可以实现各种远程访问技术、远程监控技术以及远程维护等技术难题。(5)以太网具有极强的扩展性,能对各种网络拓扑结构有很好的支持,同时能够支持众多主流的的物理传输介质。(6)以太网价格便宜，应用广泛，可以推进系统发展。以太网虽有很多优势，但在实时性和安全性上仍存在一定的不足，在数字化技术下，变电站自动化系统包括变电站与控制中心,变电站内李燕国网河南省电力公司检修公司454100部各层之间时刻都有信息在传递,还有各种报文根据不同情况进行交流，对于信息的实时性和安全性要求极高。在满足实时性要求的情况下，提高以太网的安全性，发展一种更为安全的加密方案是一个亟待解决的问题。

二、以太网中的DES和RSA加密算法的优缺点

在以太网中使用加密技术，可以极大的提高其安全性，同时减少了对CPU资源的占用，提高了系统的处理效率。加密技术是对明文采用特定的计算方式,使之变成一段没有实际意义的，不可读的“密文”,要想获得原始的内容则必须有与加密算法对应的密钥,通过这样的手段来实现对原始对象的保护。加密技术一般有以下两类:1）对称加密算法，经典是DES；2）非对称加密算法，经典是RSA。DES又叫数据加密算法(DataEncryptionAlgorithm,DEA)。密钥在发送密文前，双方互相交换，接收方在收到了发送方的密文之后采用相同的密钥和算法可以进行逆向处理，进而得到明文,否则数据不具有实际意义。随着计算机计算能力的不断提高,DES的攻击常被一种称为暴力破解（也叫彻底密钥搜索）方式破解攻击,实际上是不断地尝试所有可能的密明直到找出合适的为止，所以DES目前的安全性不断下降。而RSA算法被国际标准化组织推荐成为公钥数据加密标准，基本上能够抵御己知的所有恶意攻击。RSA算法与DES算法的原理不尽相同,核心是加密/解密密钥在使用时是完全不同的，但可以相互匹配。相比DES算法而言,RSA算法极大的强化了信息的安全性。出于安全性考虑,RSA算法的密钥一般要求500-1024比特。RSA算法的最大弊端因此产生,其计算量无论基于何种手段实现，都是极其庞大的。和DES算法相比,DES算法计算量几乎将高出RSA算法好几个数量级，RSA算法势必会减慢变电站信息的传递效率，影响实时性。

三、基于DES和RSA混合加密方案的变电站通信安全

通过对各自加密算法的分析,我们可以看出无论DES算法还是RSA算法都存在着一定的缺点，这些缺点在某些特殊情况下是致命的。DES算法一般加密以64比特为单位的数据块,因为其算法简单相对来说多应用在大量数据下,在计算量上具有很大的优势，缺点是相对容易破解，密钥管理也成为了问题，容易被第三方非法获得。RSA出现稍晚于DES,这种算法不对称。两密钥同时关联产生,并不能通过算法推算,其安全性要远比DES好。但RSA缺点是计算量庞大,而且在对明文进行加密时,明文长度也会有一定的限制,所以RSA算法一般只应用于重要敏感的场合的一些小量数据加密。一种混合DES和RSA算法的混合加密方案被提出，优势十分明显。一是密钥匙管理上的优势，密钥的管理模式对于加密技术的性能有极大的影响，本方案中中DES算法的密钥Ks属于一次性密钥，在使用之后即被舍弃,而被传输的会话密钥由于经过了RSA算法加密不需要在通信前将密钥发送给接受方,只要断路器保管好自己的私钥就可以了；二是安全性能上的优势，该方法的安全等级和单纯使用RSA时等价。RSA算法对DES算法的密钥进行再次加密,极大程度的确保了DES算法的安全性。三是时间上的优势，之前提到了该方案的安全性其实与单独运用RSA算法一样的,但是这个方案比单纯RSA算法的最大优势就在于时间上的优势。RSA算法本身会产生大量冗余,计算量较大,对于变电站通信过程中实时性要求是致命的。本方案对明文使用了DES算法,这样加密和解密不仅使所占用的时间较少,而且明文的长度不会受限，然后只对DES的会话密钥使用RSA加密,数据并不大,从而节省了大量时间，提高运算效率。

四、结论