分析信息安全問題

　　分析信息安全問題，是小編專門為各位信息安全畢業(yè)的同學準備的論文，希望對大家有幫助!

　　摘要：文章通過對計算機信息安全的研究，分析了信息安全的風險，在遵循信息安全策略的基礎上，利用計算機信息安全技術保護信息安全。同時對現今主流的幾項安全技術進行了簡單介紹，以此引起企業(yè)或者用戶對信息安全問題的重視。

　　關鍵詞：信息安全;防范技術;系統(tǒng)安全

　　計算機硬件蓬勃發(fā)展，計算機中存儲的程序和數據的量越來越大，如何保障存儲在計算機中的數據不被丟失，是任何計算機應用部門要首先考慮的問題。計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統(tǒng)安全三個方面，這三個方面均涉及物理安全、防火墻、信息安全等領域。

　　一、信息安全簡述

　　信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義上來說，凡是涉及到信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。

　　總的來說，信息安全是用于避免計算機軟硬件以及數據不因各種原因而遭到破壞、修改。其中計算機的硬件可以看作是物理層面，軟件可以看做是運行層面，再就是數據層面;而從屬性的角度來說，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。在信息安全的概念中，網絡信息安全包括了四個方面的內容：

　　1.硬件安全：即網絡硬件和存儲媒體的安全。要保護這些硬件設施不受損害，使其可以正常的工作。

　　2.軟件安全：也就是說計算機網絡保護其軟件不會被修改或破壞，不會因為非法操作而更改其功能，或者使功能失效。

　　3.運行服務安全：也就是刪除網絡中的部分信息，網絡通訊仍然正常，系統(tǒng)運行正常。在保障網絡順暢運行的情況下，系統(tǒng)應該及時發(fā)現破壞因素，并采取報警和解決策略。

　　4.數據安全：從信息安全最重要的目的出發(fā)，要避免網絡中流通的數據不被任意修改，不被非法增刪改，不被非法使用。

　　二、信息安全風險分析

　　計算機病毒的威脅：在因特網日益發(fā)展的今天，各大公司、各大企業(yè)的網絡環(huán)境也得到了改善，這就助長了病毒的繁衍和傳播，且其傳播能力越來越不可忽視，傳播途徑也由單一變得復雜。概括地說，當今的網絡環(huán)境為病毒的肆掠奠定了良好的環(huán)境基礎。

　　黑客攻擊：近年來黑客攻擊經常出現，他們?yōu)榱吮I竊系統(tǒng)的私密信息，或者為了破壞信息，或者想非法占用系統(tǒng)資源，于是利用數據庫或系統(tǒng)漏洞，采用信息炸彈、網絡監(jiān)聽，或者密碼破解、移植后門程序等非法手段入侵計算機系統(tǒng)，使達到其目的。

　　信息傳遞的安全風險：近幾年企業(yè)開始關注信息傳遞的安全性，這使得信息安全中隱藏的許多問題得以暴露。在企業(yè)與國內外的工作聯系中，通過網絡傳輸的大量數據以及日常事務信息，都存在著各種傳輸的安全性問題，比如在傳輸過程中非法攔截用戶信息，盜取用戶賬號，非法截取保密信息以及商業(yè)機密等。這就使企業(yè)的正常運作得到了嚴峻的考驗，造成秩序紊亂。

　　身份認證以及訪問控制存在的問題：只有被設定了權限的用戶才可以對信息系統(tǒng)中的相應數據和信息進行操作，也就是說系統(tǒng)中的信息和數據是在一定范圍內對含有對應權限的用戶才是開放的，沒有被授權的用戶不可以訪問。因此，在計算機系統(tǒng)中都設立了用戶賬戶管理的功能，它可以創(chuàng)建用戶、設定權限等等。雖然系統(tǒng)中的用戶賬戶管理功能能夠在一定程度上加強系統(tǒng)的安全性，但在實際應用時仍然存在一些問題。

　　三、信息安全策略

　　在信息安全的管理中，為了使安全保護達到相應的程度，我們制定了相應規(guī)則，這被定義為信息安全策略。

　　1.信息安全中把先進的信息安全技術作為網絡安全的根本保障。要建立一個全方位的安全系統(tǒng)，是以這樣的形式產生的：首先用戶要對所面臨的威脅進行風險評估，在所對應的安全服務類別前提下，選擇相應的安全機制，最后利用先進的信息安全技術，建立一個全方位的安全系統(tǒng)。

　　2.嚴謹的安全管理。在已建立的安全體系中，要著重加強內部協(xié)調和用戶的授權管理，建立安全的審計和追蹤體系，提高全民網絡安全意識，建立安全的網絡安全管理體系。

　　3.制定并實施嚴格的法律體系。近幾年網絡犯罪日益泛濫，因此制定并實施嚴格的法律法規(guī)體系刻不容緩。

　　四、信息安全技術

　　防火墻：防火墻作為一種訪問控制產品，它位于內部網絡與不安全的外部網絡之間，起著障礙的作用。為了防止訪問不安全的情況發(fā)生，防火墻阻止外界非法訪問內部資源。目前主流的技術有：應用網管技術、包過濾技術和代理服務技術。防火墻能夠對數據流進行監(jiān)控、記錄以及報告，特別對于內外網絡之間的聯系有著較好的過濾作用，因此，黑客利用漏洞對內部網絡的破壞攻擊的時候，防火墻起著不可或缺的作用。

　　安全的路由器：通�？刂凭W絡信息流的主要技術采用訪問控制列表技術，利用路由器來控制網絡中的數據傳輸。

　　虛擬專用網(VPN)：具有加密功能的路由器和防火墻能夠使在公共信道上的數據實現可信賴傳達，而VPN在利用加密技術和訪問控制技術的前提下可以在兩個或多個可信賴內部網絡中進行通訊互聯。因此我們使用VPN技術來構建這樣的防火墻或路由器。

　　安全的服務器：在一個局域網內，信息或數據的存儲和傳輸是保密的，安全的服務器可以實現這個功能，這是基于它對局域網資源和用戶的控制管理，它能夠對安全相關事件進行審計和跟蹤。

　　CA和PKI產品：CA(電子簽證機構)為用戶發(fā)送電子簽證證書，具有用戶身份驗證和密鑰管理的功能，因此被作為一種可提供信任的認證服務為大眾使用。用發(fā)展的眼光來看，PKI有著光明的發(fā)展前景，它可以為認證服務提供能為完善的功能和服務。

　　用戶認證的產品：將IC卡個人密鑰和數字簽名相結合，使得IC卡更廣泛的被應用于認證產品。在存儲賬戶密鑰的同時，將它與動態(tài)口令恰當結合，這使得用戶身份驗證和識別更為安全信賴。

　　安全管理中心：安全管理中心可以在大范圍、多產品的情況下提供完善的服務。它監(jiān)控網絡運行的安全，分配安全設備的密鑰，收集網絡安全以及提供審計信息等。

　　IDS：IDS(入侵檢測系統(tǒng))是一種傳統(tǒng)的保護安全機制。

　　安全數據庫：安全數據庫的建立使得存儲在計算機內部的數據和信息更為完善、更為可靠有效，能夠保障其機密性和可審計性，也使得在用戶身份識別的時候更為安全。

　　安全的操作系統(tǒng)：穩(wěn)定安全的操作系統(tǒng)為信息數據的存儲提供了一個可靠的平臺，因此要確保信息安全，首先要確保所在的操作系統(tǒng)安全。

　　五、結語

　　信息網絡系統(tǒng)的迅速發(fā)展和全面普及，人類與計算機的關系發(fā)生了質的變化，人類社會與計算機和網絡組成了一個巨大的系統(tǒng)，出現了一個全新的世界――網絡社會。信息安全是21世紀經濟安全和國家安全的首要條件，也是國家生存的前提條件。

　　在全球一體化成為趨勢的時代背景下，每個國家都要在維護國家主權前提下參與國際合作，共同維護信息安全。

　　參考文獻

　　[1] 胥家瑞.網絡信息安全及其防護策略的探究[J].計算機安全，2011，(9).

　　[2] William Stallings.網絡安全基礎教程：應用與標準(英文影印版)[M].清華大學出版社，2006.

　　[3] 趙樹升，等.信息安全原理與實現[M].清華大學出版社，2004.

　　[4] 沈波.信息系統(tǒng)安全：數字化企業(yè)的生命線[J].中國會計報，2011，(9).

　　[5] 劉玉秀，王磊.安全管理是重點[J].榆林日報，2011，(10).

　　[6] 高永仁.局域網中信息安全管理研究[J].中原工學院學報，2011，(4).

　　[7] 李仲偉.關于網絡信息安全管理的思考[J].中小企業(yè)管理與科技(下旬刊)，2011，(10).

【分析信息安全問題】相關文章：

關于網絡信息安全問題及對策分析論文10-08

檔案信息化建設安全問題分析論文10-11

網絡通信中信息安全問題分析論文10-08

信息安全問題論文10-09

網絡信息安全問題及對策10-08

基于計算機信息系統(tǒng)安全問題的分析及對策研究的論文10-08

移動智能終端安全問題分析與應對10-05

網絡金融信息安全問題討論論文10-08

企業(yè)信息安全問題研究論文10-08

采供血機構信息安全問題及管理的論文10-11