相关热词搜索:
信息安全专业论文6300字
信息安全专业论文6300字 信息安全专业的同学们,你们关于信息安全专业的论文写得怎么样了呢?以 下是小编为大家精心整理的信息安全专业论文,欢迎大家阅读。信息安全专业论文一 [摘 要] 在信息时代,网络安全越来越受到人们的重视,本文讨论了网络信 息安全的统一管理,建立安全防范体系的网络信息策略及笔者在网络管理的一些 经验体会,并对商场网的信息安全谈了自己的看法和做法。
一、前言 迅速发展的Internet给人们的生活、工作带来了巨大的改变,人们可以坐在 家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等,一个网 络化社会的雏形已经展现在我们面前。在网络给人们带来巨大的便利的同时,也 带来了许多不容忽视的问题,网络信息的安全保密问题就是其中之一。
二、网络安全的重要性 在信息时代,网络安全逐渐成为一个潜在的巨大问题。网络安全主要研究的 是病毒的防治和系统的安全。在日益扩展和普及的今天,计算机安全的要求更高, 涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力, 还要提高对远程数据传输的保密性。具体而言,网络安全主要是指:保护个人隐 私;控制对有权限限制的网络资源的访问;保证商业秘密在网络上传输的保密性、 数据的完整性和真实性;控制不健康的内容或危害社会稳定的言论;避免国家机 密泄漏等,由此可见网络安全的重要性。由于网络已经深入到人们生活和工作的 各个方面,所以,对网络安全的要求也提升到了更高层次。
三、破坏网络安全的因素 1.物理因素 从物理上讲,网络安全是脆弱的。就如通信领域所面临的问题一样,网络涉及 的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。
任何安置在不能上锁的地方的设施,包括有线通讯线、电话线、局域网、远程网、 交换机、集线器等网络设备都有可能遭到破坏,从而引起网络的中断。如果是包含数据的软盘、光盘、主机和U盘等被盗,更会引起数据的丢失和泄漏。
2.网络病毒因素 由于计算机网络的日益普及,计算机病毒对计算机及网络的攻击也与日俱增, 而且破坏性日益严重。一旦病毒发作,它能 冲击内存,影响性能,修改数据或删除 文件。一些病毒甚至能擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。
病毒的最大危害是使整个网络陷于瘫痪,网络资源无法访问。由此可见,计算机病 毒对电脑和计算机网络的威胁非常之大。如:2006年流行的冲击波、振荡波、威 金蠕虫病毒,还有近期的熊猫烧香病毒等等,都使电脑使用这尝尽苦头。
3.人为因素 其实安全威胁并不可怕,可怕的是缺乏保护意识。现在大多数系统是以用户 为中心的,一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用 户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而, 更多的安全措施必须由用户自己来完成,比如:用户设置自己的登录密码时,要保 证密码的安全性和保密性;用户要对自己电脑上的文件负责,设置共享文件访问 权限;尽力不要运行有安全隐患的程序。
四、商场商场网络安全管理 目前,我国大部分商场都建立了商场网络并投入使用,这无疑对加快信息处 理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积 极发展办公自动化、实现资源共享的同时,人们对商场网络的安全也越加重视。
尤其是网络病毒的侵害,使人们更加深刻的认识到了网络安全的重要。我国大部 分商场的商场网都以WINDOWS 2000作为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面就技术层面谈谈商场网的安全问题。
1.密码的安全 在商场网管理中,用密码保护系统和数据的安全是最经常采用的方法之一。
但是,目前发现部分安全问题是由于密码管理不严,使“入侵者”得以趁虚而入。
因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的账号存在,尤其是超级用户账号。一些网络管理人员,为了图方便,认为服务器只由自己一个人管理使用,常 常对系统不设置密码。这样,”入侵者”就能通过网络轻而易举的进入系统。另 外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为”入侵 者”留下后门。其次,在密码口令的设置上要避免使用简单密码,容易被人猜出或 者试出。密码的长度也是设置者所要考虑的一个问题。在win 2000系统中,有一 个sam文件,它是win 2000的用户账户数据库,所有win2000用户的登录名及口令 等相关信息都会保存在这个文件中。如果”入侵者”通过系统或网络的漏洞得到 了这个文件,就能通过一定的程序对它进行解码分析。如果使用”暴力破解” 方 式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就 完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时 一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最 好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉 使用大小写字母也是增加被破解难度的好办法。
2.系统的安全 最近流行于网络上的病毒都是利用系统的漏洞或者是U盘进行传播。从目前 来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的 首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找 到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞, 并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经 常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程 序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进 行必要的补丁和升级。
在商场网的服务器中,为用户提供着各种的服务,但是服务提供的越多,系统 就存在更多的漏洞,换言之就有更多的危险。因此从安全角度考虑,应将不必要的 服务关闭,或加以控制。最典型的是,我们在商场网服务器中对公众通常只提供 WEB服务功能,而没有必要向所有公众提供FTP功能,这样,在服务器的服务配置中, 我们只开放WEB服务,如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过 运行上传了某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据 源的数据也是造成网络不安全的一个因素。
3.目录共享的安全 在商场网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的 传输与共享是人们常采用的一个方法。但在设置过程中,要充分认识到当一个目 录共享后,连在网络上的各台计算机都能对它进行访问。这是数据资料安全的一 个隐患。有些用户将电脑的某个盘进行共享,并且在共享时将属性设置为完全共 享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、 文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设 有访问密码,而且访问权限是只读。只有这样,才能保证共享目录资料的数据安全。
4.木马的防范 木马感染通常是带病毒的程序被执行而留在计算机当中,在以后计算机启动 后,木马程序自动运行,在计算机上打开一个服务并通过这个服务将计算机中的 数据向外传递,由此可见,如果是服务器感染了木马,危害是很大的。
木马的清除可以通过各种杀毒软件来进行查杀。木马的防治可以通过扫描端 口的方法来进行,端口是计算机和外部网络相连的逻辑接口,如果有一些新端口 的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来 监测是否有木马存在。当然,还可以通过设置防火墙,建立健全的网络管理制度来 实现。在网络内部数据安全上,必须定时进行数据安全备份等防范来防治硬盘损 坏造成数据丢失。
五、结束语 在网络信息时代,网络安全是一个综合性的课题,需要各个方面的努力,以及 安全技术的不断进步。至于管理上,最容易而且最有效的应该是加强用户的安全 意识,由整个局域网的全部用户共同负责网络安全,而不是依靠网络管理员一人。
信息安全专业论文二 摘 要:现今社会网络发展日新月异,甚至我们的生活都无法离开网络,但事物都有它的两面性,网上信息不是被泄露,就是被篡改假冒,甚至借用计算机 网络进行犯罪,计算机病毒更是肆意传播。信息安全是迫在眉睫要解决的问题, 设置密码就是其中最有效而且便捷的方法,我们应该研究和掌握好这门技术[1]。
1 引言 社会要发展,人类要进步,信息是必不可少的一项资源,而对于信息获取的 准确性至关重要,大量的信息通过网络来获取,现在家里只要有电脑即可了解全 国各地甚至全世界各地的新闻,衣食住行都不用发愁,但网络同样存在着很多安 全隐患,网络诈骗、网络犯罪屡见不鲜,给我们个人以及国家都可能带来无可挽 回的损失,我们应该重视信息安全的问题[2]。
2 信息安全是保证国家安全的一个重要部分 现在人们都讲究技术共享、信息共享,而信息网络的开放化、个人化、国际 化、社会化的特点使其带来了很多不安全的因素。现代社会并非像我们看到的那 样安宁,像计算机病毒肆意传播以2007年熊猫烧香最为典型,使信息的安全性无 法得以保证。在网络信息如此发达的今天,如果社会要健康有序地发展,信息安 全必须被有效的解决才行,否则像、电子银行等,都将无法顺利开展下去[3]。
另外,正是由于信息的重要性,国际上信息战是愈演愈烈。比如美国就利用 它在信息技术方面的优势,搞它的独裁政策,一方面通过出售本国的信息,大肆 敛财;另一方面,通过对其系统的控制来截取甚至破坏他国的重要信息,以奔腾 Ⅲ的序列号最为典型。美国更是借用信息技术的优势获得战争的胜利,像科索沃 战争证明了信息网络的高技术应用。战争不再用领土、领空或领海来划分,突破 了原先的地域限制,具有明显的隐蔽性,这样的战争,使我们面临严峻的挑战, 单纯的讲信息应用是不现实的,必须重视信息安全的问题。从国家利益和民族利 益的角度出发,更应该考虑信息安全问题,我们国家必须强力研究信息安全与网 络安全问题,树立具有创新精神而又有整体理念的网络安全系统,使国家利益和 民族利益得以保证[3]。
3 信息系统的脆弱性 信息系统的脆弱性,主要是由于其各个环节所存在的不安全因素造成的,具体归纳如下[4]:(1)数据输入部分:当通过键盘或鼠标输入数据时,数据可能被 篡改或输入的数据本身就是假数据,以致影响到系统的安全性;(2)数据处理部 分:处理数据的硬件设备容易被损坏或盗窃以致丢失数据,也可能因黑客入侵而 致信息被泄露,被篡改;(3)通信线路:通过截获或破坏有线网的线路或无线网的 信号造成信息丢失;(4)软件:通过修改或破坏程序代码、数据库结构以及操作系 统来危害系统信息;(5)输出部分:打印机等输出设备容易被破坏而造成信息泄漏。
引起这些不安全因素存在主要由信息系统的以下特点[5]决定的:
(1)介质具有较高的存储密度:当前,U盘及移动硬盘应用比较普遍,因为它 们可以存储大量信息,但这些存储介质在便于携带的同时也很容易被病毒侵袭或 受到意外损坏无法打开,不管何种情况,都会丢失大量的信息。
(2)数据的可访问性:人们在电脑上通过输入关键字可以搜索到一些想要知 道的相关信息,并且可以很容易地拷贝下来,这是用户通过计算机网络实现的。
某些时候,终端用户甚至可以对系统中的所以数据进行访问,增加了系统的不安 全性。
(3)信息聚生性:一些支离破碎的信息本身意义不大,同样它的价值也不大, 可一旦将这些信息汇集在一起,其价值可能百倍千倍的增加。信息系统就能自动、 高效的处理大量收集的信息,产生更有价值的结果。在收集过程中便产生了一些 安全隐患。
(4)保密困难性:为了信息系统的安全性,在进入系统时设置了重重关卡, 可是对于那些软件精英们来说,突破关卡可能轻而易举,所以说没有永远的秘密, 而且现在互联网的广泛应用,更无法保证信息系统的安全保密。
(5)介质的剩磁效应:所谓介质的剩磁效应就是当一些可读信息在存储介质 上没被擦除干净或有些信息不能完全删除时,所留下的痕迹,而这些痕迹一旦被 恶意分子利用,系统的安全性将无法保证。
(6)电磁泄露性:人们可以通过一些高灵敏度仪器设备在一定范围内收到计 算机所产生的电磁波,并对这些电磁波清晰分析获得有价值的信息,这便是我们 所说的电磁泄露性。信息系统所面临的威胁主要有两方面[4]:一方面是信息泄露,通过侦收、 截获、窃取或分析破译等手段偶然或故意地获取系统中的信息,特别是一些重要 信息,此事件称为信息泄露事件。另一方面是信息破坏,即系统的信息被偶然事 故或人为修改,删除、添加、伪造等,致使信息的不准确、不完整和不可用性。
信息破坏主要是人为破坏所致,人为破坏即滥用自身所具有的特权身份破坏信息、 误操作或不合法地使用致使系统信息被破坏以及非法复制系统中的数据也可能 造成信息系统被破坏。偶然事故有以下几种可能:(1)安全策略失效:由软、硬 件的故障引起;(2)无意中工作人员让恶意分子看到了机密信息;(3)如洪水、地震、 风暴、泥石流、雷击等自然灾害的破坏;(4)系统信息出错:由于环境因素的突然 变化造成。
4 密码设置是使信息得以安全的关键技术 如何保护信息?使其得以安全,它包含技术、管理、人员以及法律等诸多方 面的问题,涉及面非常广。所以保证信息安全是一项综合治理的基本策略。其中 技术是着重要解决的问题,技术有很多方面,密码技术为重中之重。因为密码是 最原始、最基本的一种保护信息的工具,如今又有一门新兴的学科叫密码学,它 专门研究如何对信息进行保密,如何保证信息的完整性、可控性以及可用性。所 以保证信息安全最有效的且最关键的技术就是密码技术。
该技术被应用到很多方面,比如银行的金融安全、对外经济贸易安全,就是 在商业领域应用也很广,像网上购物、电子银行、手机缴费等方面,密码在党政 领导机关也具有重要的地位。所以说密码在保证信息安全中作用越来越大,人们 对密码的依赖也越来越强烈。
5 具有创新能力,自主发展我国信息安全技术 目前,由于引进国外的系统设备,使信息系统无法安全利用以及有效监管, 防御能力脆弱,形势相当严峻。而且现今关于信息安全的研究力量不集中,没有 足够的资金投入,根本无法解决国家重要信息的安全问题,这种境况令人十分担 忧,一旦攻破了,再来保护悔之晚矣,将给国家造成无法估量的严重后果。由于 信息安全所处的重要地位,我国应该给予相当大的关注与资金投入。而实际却与发达国家相比其关注度和资金投入量存在很大的差距。今天,随着网络技术的发 展、人类智慧的进步,信息安全和密码技术都面临着严峻的挑战。我们应该在努 力创新的基础上吸取国外先进技术和经验,独立自主地发展我国的信息安全技术。
在凝聚了相关学科的各种优秀人才的基础上,加强信息安全检测、信息安全监控、 计算机病毒防治技术以及密码技术等各方面的研究,使我国的信息平台安全可靠 [3]。
信息安全专业论文 1.信息安全专业导论论文 2.信息安全专业 3.信息安全导论论文 4.网络与信息安全论文 6.有关信息安全的论文 7.信息安全与对抗论文 8.网络信息安全论文 10.写信息安全的论文
