信息安全論文

信息安全論文1

　　引言

　　現在的社會已經是一個信息化的社會，當然，在信息化不斷發展給人們帶來了諸多便利的同時，也有很多的問題在不斷的產生。信息的安全問題尤其是一個特別重視的問題。信息安全管理方面存在著很多的漏洞，使得信息在不斷的泄露，也有很多的網絡入侵問題，導致信息被盜，這些都給信息安全帶來了很多的問題。據有關的數據表明，我國是使用互聯網最多的數據，在網絡中必定保存著很多的關于個人，關于工作的數據，保護數據的安全是一個急需解決的問題。

　　1 企業信息安全的必要性

　　企業是現在社會中不能缺少的一個企業，電力是保證人們正常生活的需要，電力已經關乎到國家民生的大計。而且隨著網絡技術的不斷更新和應用，很多關于個人以及企業的數據在網絡上已經實現了共享，在這個時候，如果出現信息的泄露和被盜，就會給以后的生活和工作帶來極大的不便，甚至會給企業帶來難以想象的損失。這樣的公開的信息網絡，而且存在著很嚴重的安全問題，所以在企業的信息安全問題上要極為的重視，這樣才能保證工作和生活的正常運行。

　　2在電力系統中存在的安全問題

　　在現在信息幾乎完全實現了共享，信息的安全問題就顯得尤其的重要。當然，對于相繼出現的很多安全問題，企業并不是坐視不管的，針對于安全方面的工作，企業也制定了很多的措施，頒布了很多的相關制度來解決安全問題。而且，對于企業中個人使用的計算機，對于安全的防范問題也做出了相應的指導和規范，只有這樣，才能保證信息數據的安全，保證日常的正常工作。下面，就針對企業中存在的安全隱患問題進行分析，看看有哪些問題是需要我們迫切的解決的。

　　2.1信息安全方面的管理及技術不完善

　　安全問題已經是一個很值得重視，并且要及時解決的問題。現在，很多的電力系統已經在不斷的改進安全防范措施，按照國家的相關規定在不斷的解決問題，裝備了防火墻，而且對于企業電力系統的殺毒工作也進行的比較及時，但是，僅僅是這樣，是完全不夠的，還有很多的安全問題在威脅著工作的正常運行。

　　1)在計算機的使用方面，有很多的辦公計算機還是內網與外網混合使用的狀態。雖然公司已經做出了相應的規定，要求內網與外網進行分開使用，杜絕一機兩網以保證內部信息的安全。但是，很多的筆記本卻難以受到管控，常可能出現因出差、回家活動后忘記關閉外網應用而直接接入內網的情況，造成內外網混用。這臺筆記本既使用著公司的內網，也使用了其他的外網，就會給安全問題帶來極大的隱患。根據現在的的很多黑技術，是非常容易通過外網侵入公司內部網絡，從而盜取內部數據;

　　2)在移動介質使用管理方面，存在管理力度不足情況。以往，移動介質不需授權就能直接接入辦公電腦中，容易讓別有用心的人加以利用，從而拷貝了公司的內部資料，造成企業損失。同時，在未確保外來移動介質正常的情況下就能接入內部網絡，容易造成病毒的傳入，從而影響內部網絡的正常以及數據的安全;

　　3)在軟硬件配置應用方面，存在過分依賴國外產品的情況。目前大多的服務器、交換機、存儲設備等都是使用著國外的產品，很多安全問題無法得到保證，也容易因存在后門而出現安全隱患，造成企業寶貴數據的丟失。近期“棱鏡門”事件的發生，也給過分依賴國外產品的企業敲響了警鐘。

　　2.2 信息安全意識宣貫不夠

　　隨著信息安全地位的越顯重要，企業對于信息安全的重視程度也越來越高，但是，對于信息安全的培訓力度仍不夠，企業職工信息安全意識仍有待提高。

　　存在一部分員工在離開辦公場所時，沒有主動關閉電腦或鎖定屏幕的意識，因此容易造成企業數據的遺失。

　　為貪圖方便了事，存在一部分員工直接將系統賬號交給第三方人員進行操作，容易造成系統數據的錯失遺漏，或者出現未授權的審批等等。

　　部分員工對于未確定安全性的文件防范意識不夠，一旦點擊打開后，就容易造成木馬的植入或者病毒的擴散。

　　3 企業信息安全的防范措施

　　為保證企業信息的安全，在防范措施方面有以下建議：

　　制度上，完善責權劃分，加強信息安全監管。針對企業信息安全現狀，信息安全工作首先要明確安全責任，并將其納入公司安全生產考核范圍，對于信息業務應用部門應實行“誰主管誰負責，誰使用誰負責”的管理要求，將責任落實到人，同時應強化信息管理的一把手建設，確保信息安全工作責權清晰。

　　技術上，加強對內外網應用的管控，對于筆記本的內網接入，可增加外網接入提醒功能;對于移動介質，應加入認證管理，只有被預先授權的介質才能接入內網，對于數據的拷貝，只能通過加密形式處理;適當減少國外品牌產品的使用程度，加強信息日志及審計管理，加強對網絡流量以及網絡行為的監控，避免數據的異常泄露。對于系統的應用，可通過統一認證的方式，與域用戶進行綁定，同時封掉應用系統的后門登陸方式，從而保證系統登陸的唯一性與合法性。

　　管理上，加強對員工信息安全的培訓，通過組織信息安全課件制作、安全大討論、安全評測等手段，進一步加強員工的安全防范意識。

　　4結論

　　電力系統是我們國家建設中必須重視的問題，在這個問題中，存在著很多的安全問題。安全問題是眾多問題的重中之重，更應該重視起來，通過上面的文章，我們已經分析到企業存在的安全隱患，在工作的很多方面都有很多需要解決的問題，對于這些相繼出現的問題，也提出了相應的解決策略。只有保證了電力系統中的安全問題，才能夠保證電力系統的正常運行，也才能夠人們的日常生活。信息化的社會，安全的問題就得從保證數據的安全，才能夠有效的解決安全問題。

信息安全論文2

　　本論文主要從安全策略維度的關聯分析；安全策略維度的節點安全問題；安全策略維度的安全技術分布等進行講述，包括了系統自身的保護構造依靠的是節點后移、通過同一操作系統出現了強關聯，使其安全策略維度降至一維甚至更低等，具體資料請見：

　　論文摘要：電子商務的安全防范方面，已經出現了許多新技術新方法，但網絡安全問題仍然讓人擔憂。引入安全策略的維度思想，對各種安全技術進行整合，使各種安全技術在搭配組合上更科學合理，發揮最大的安全效能。

　　論文關鍵詞：網絡安全；安全策略；雛度思想

　　1概述

　　計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分，然后對某一些角度(維度)的信息加以限制(如進行加密)，當這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實完整的信息，或者說是得到無用的信息。這種體系發生作用的原因就是前面提過的，為當某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里，我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網絡、衛星信號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸的信息安全可靠。

　　2安全策略維度的關聯分析

　　為了加強計算機信息安全，我們往往同時采用多種安全技術，如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現那么多的安全漏洞，以致于大家普遍認為“網絡無安全“呢?經過思考，我們認為計算機信息安全策略存在的缺陷，是造成這一現象的重要原因。主要問題出在幾個安全維度之間出現了強關聯，使原本三維、四維的安全措施降低了維數，甚至只有一維。這樣一來，就使得安全防范技術的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術措施，則我們可以認為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統上運行，于是這兩種本不相關聯的安全技術，通過同一操作系統出現了強關聯，使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統發生了強關聯，而加密與安全通道技術通過操作系統，它們倆之問也發生了強關聯，這就使安全強度大打折扣。為了減少各維度間的關聯盡量實現各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現硬件的獨立使用是關鍵。舉例來說，要是我們能把操作系統與加密、安全通道實現隔離，則我們就可以得到真正的二維安全策略。為了實現這種隔離，我們可以作這樣的設計：我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務，這樣操作系統、加密、安全通道三者互不依賴，它們之間只通過一個預先設計好的接口傳輸數據(如：Rs232接口和PKCS#11加密設備接口標準)。這樣一來，對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統被人完全操控的情況下，攻擊者也只能得到—個經過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件，但由于安全通道的獨立存在，它仍能發揮其安全保障作用，使攻擊者無法與管理電子交易的服務器正常進行網絡聯接，不能完成不法交易。綜上所述，我們在制定安全策略時，要盡量實現各個維度安全技術的正交，從硬件、軟件的使用上盡量使各個安全技術不復用操作系統不復用硬件設施，從而減少不同維度安全技術的關聯程度。

　　3安全策略維度的節點安全問題

　　為了保護節安全，我們可以采取的方法一般有兩種：加強對節點的技術保護或是將節點后移。為了加強對節點的技術保護，我們采取的方法很多，如加設防火墻，安裝防病毒、防木馬軟件，以及應用層次防御和主動防御技術等等，這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防御，但也有其缺點，就是防御手段往往落后于攻擊手段，等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術，它不強調用最新的病毒庫、最新解碼技術來進行節點保護，而是通過現有的成熟技術手段盡可能延長節點并將節點后移，從而實現對節點的保護。

　　為了理清這倆個方法的區別，可以將保護分成系統自身的保護性構造與外部對系統的保護。

　　系統自身的保護構造依靠的是節點后移，它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的，因為如果系統的源代碼被攻擊者購得，又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現，再完美的系統也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫，而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數據服務器越要加強管理，對重要數據服務器的管理人員審查越要嚴格，工資待遇相對要高，越重要的工作場所越要加強值班、監控等等。

　　4安全策略維度的安全技術分布

　　在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術，則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接，只有兩級層次沒有實現前文所述的節點后移無法進行層級管理，也沒有按照二叉樹結構進行組織。所以安全性能最差；

　　方法2中，三個安全技術分成了三個層級，它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點，因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。

　　方法3中三個安全技術分成四個層級，且加密與認證被分布在不同的節點上，兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。

　　因此，在有限的可用安全技術中，應該盡量使用二叉樹結構，并將這些安全技術盡可能地分布在不同的節點上。

　　5結論

　　利用維度理論來構建的安全策略可以通過不斷增加各種安全技術的使用(增加安全維度的使用)來增加防護能力，還可以通過將節點不斷后移來加大攻破的難度，但我們可以看到這些都是與增加硬件、軟件不可分割的，因為硬、軟件的不可復用性決定了使用安全維度這一策略構筑的系統是一種開銷豐常巨大的系統，它并不適用于普通的網絡、計算機的安全防范。可以想象，如果我們上網時每—個點擊、每一次下載都要輸入密碼，要進行加密，要進行文件轉換等等操作，即便是—個二維的安全策略也讓^、無法忍受。但涉及到一些重要的文件、信息時，尤其是需要保護的文件本身不大但卻極其重要時，維度安全策略就非常合適。

信息安全論文3

　　一、引言

　　信息與網絡安全是當今計算機研究領域的一個重要研究方向，隨著信息技術的發展，特別是互聯網的迅速普及和廣泛應用，信息安全的地位越來越重要，已經引起各政府、企業部門的高度重視。目前，我國在信息安全技術方面的起點還較低，國內只有少數高等院校開設信息安全技術專業，信息安全技術人才奇缺。特別是在政府機關、國家安全、銀行、金融、證券等部門和領域，對信息安全人才的需求量更是驚人。因此信息安全變得至關重要，信息安全已成為信息科學的熱點課題。因此信息安全技術的專業人才培養在高校計算機專業中的重要性日益凸顯。從市場需求來看，需要大量的熟悉信息安全產品銷售、推廣、安裝、維護與用戶培訓的信息安全人才，也需要從事網絡安全管理、保證企業網絡安全運行的信息安全人才，還需要能夠迅速排除或解決網絡故障的信息安全人才。由此而論，信息安全專業的市場需求是潛力無限的。我院信息安全技術專業自開設以來，就以培養技能型安全技術應用人才為目標，經過專家委員會指導，結合社會市場調研，制定培養計劃和教學計劃，力求讓培養體系達到科學合理。我校作為應用型本科人才的培養基地，在計算機本科各專業中逐漸開設了“信息安全技術”課程，其中有課內實踐環節。早在教育部教高[20xx]4號文件中就明確提出“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用。”。基于目前的課程設置，對“信息安全技術”課程中實踐教學環節的教學研究和改革任務非常迫切。信息安全技術課程是“軟件工程”專業和“計算機科學與技術”專業分別在大學三年級上學期和下學期開設的專業必修課。課程的目的與任務是使學生了解信息與網絡安全的基本知識，理解現代主流的信息加密與解密方法，掌握當前常用的信息與網絡安全技術。由于信息安全技術是一門實踐性較強的課程，如果僅僅通過書本內容，沒有動手操作，學生是不可能深入地掌握信息安全的常用技術。因此如何合理安排有限的實驗課時，如何編寫合適的實驗項目指導是實踐教學環節中的重要任務。

　　二、實踐方案設計

　　在確定軟件工程專業為卓越計劃試點專業后，軟件工程專業的培養計劃進行了較大調整，特別是“信息安全技術”課程結合“卓越工程師”培養目標，減少了理論課時數，而實踐環節從無到有，總學時數減至40，其中實踐環節課時數為8。依據此調整，向卓越班開設的“信息安全技術”課程需要重新組織，而其中新增加的僅8個學時實踐課，如何與理論課結合，創新地進行實踐設計和編寫實驗項目指導，的確需要深入細致的探討和設計。首先，由于課程開設時間短，課時數有限，要想將信息安全技術的全部知識都灌輸給學生，是不可能的任務。教師的第一要務是授之以漁，而不是授之以魚。計算機專業的日新月異是大家面對的常態，今天教會學生某種程序語言，可能過幾年后早已被淘汰。因此在設計實驗方案時，不能過于注重具體的某種軟件環境，而應該關注教給學生設計思路和方法，具體實現和執行可以有多種表現形式。其次，在設計實踐方案時，參考和借鑒了國內外同行們的教學理念，基于教與學是一個雙方互動的過程，在實驗方案的設計中采用了“任務驅動模式”，在實驗項目中安排一些需要學生思考或者課后完成的任務。這也是對學生實踐進行考評的重要依據。在測評學生實踐成績時，不是簡單地看實驗報告或結果，而是注重實驗過程和學生自己查找問題、解決問題的創新能力。第三，實踐教學中要充分發揮學生的主觀能動性。編寫實驗項目時不能只有規定好的步驟和參數，學生簡單地重復實驗指導的內容。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創新性，不再是從實驗數據到實驗結果都與老師做的一模一樣的“死的實驗”，而是每個學生可能有不同答案的實驗。由于結果是未知的，學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內容，以便自己去研究探索。

　　三、實驗項目實現

　　在新的指導思想下，創新地設計了六個實驗項目，包含了必做實驗和選做實驗，學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內容在新編寫的實驗指導書中描述，下表是新建實驗項目簡介。由于課程的理論基礎是不變的，在理論課時中已介紹了目前常用的加密和解密方法，體現在實驗中分別是古典加密算法實驗和現代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現的凱撒密碼，給出了加密和解密公式，并且有關鍵實現語句的提示，這樣學生在編程實現時比較容易完成。在思考任務中，要求學生擴展思路，改變密鑰關鍵值，從而得出不一樣的密文，使得算法更具有擴充性。學生可以用不同的流程圖和編程語言，只要有正確的算法思想，無論什么樣的軟件開發環境，都可以加以實現，也體現出了更具個體化的教學特點。現代加密算法實驗由于算法復雜，加密過程龐大，學生較難獨立編程完成，因此在授課時采取了簡化的DES算法（Simple-DES）講解和作業，講清算法原理，在加密步驟中用S-DES讓學生完成作業。實驗項目中選取了非對稱加密體制的RSA算法，學生只要掌握了加密原理，可以采用較簡單的可分解小素數來編程實現加密和解密過程。在實驗中還增加了讓學生自行查找如何判斷大素數的算法任務，學生可能會找到不同的檢驗算法，這也是實踐成績評價的重要組成部分。“信息安全技術”課程內容廣泛，既涵蓋基礎密碼理論，還有當前與每個人息息相關的計算機安全。這部分內容又包含著計算機系統安全、網絡安全、軟件安全、Web安全等等豐富的內涵，在有限的課時內不可能全部講深講透。因此在介紹理論知識之后，實踐內容中安排了系統安全實驗和Web安全實驗，這2部分內容可以讓學生根據每個人對計算機操作系統和軟件的熟悉程度，自行選做部分實驗，體現出因材施教的特點。隨著計算機網絡和網上購物的普及，網絡安全問題被越來越多地重視。因此在設計實踐方案時，將網絡安全實驗和網上支付作為必做實驗，幫助學生了解常用的網絡服務工具，掌握基本的網絡安全技能，培養課后對網絡安全的重視和研究。現在基本上學生都有接觸網絡的條件，但是很多人還沒有建立網絡安全的意識，在上網時面臨著巨大的風險。實驗項目中選擇常見網絡問題，常用網絡工具，來幫助學生掌握網絡安全基礎知識。在實踐教學中我們欣喜地看到，學生的潛力是無窮的，當他們喜歡鉆研某件事，某個問題時，不需要老師太多的幫助，學生會廢寢忘食地研究，激發出巨大的潛能。在以往的教學和實踐中，我們已經看到了這樣的成果。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力，而不是灌輸無盡的知識。只有當學生主動地“我想要知道它”時，而不是老師主動地“我要你知道它”時，才是回歸教育的本源。

　　四、結束語

　　相對于其他課程，“信息安全技術”實際上是綜合性極強的一門計算機技術，課程內容也極為豐富。此次通過增加實踐教學環節，邁出了改革和探索的第一步。設想今后能否增加“信息安全技術”的課程實踐環節，要求學生在學習了理論和實踐知識后，分組為自己的宿舍或者校園機房設計一套綜合安全防御體系，提交的課程設計結果可以有多種方案，只要能利用所學知識，將加密算法、訪問控制、入侵檢測、病毒防范等技術應用到信息安全的不同層次。這樣對于提高學生的創新能力和動手實踐能力，提高實踐教學效果無疑有著極大的益處。