計(jì)算機(jī)信息安全管理研究論文

　　目前，對(duì)于計(jì)算機(jī)信息管理的含義沒有統(tǒng)一的說法，有一種說法是把信息管理局限于對(duì)原始信息本身的管理，這種意見認(rèn)為經(jīng)過收集、整理、存儲(chǔ)、傳播信息并利用的過程就是信息管理。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)信息安全管理研究論文，希望大家喜歡!

　　計(jì)算機(jī)信息安全管理研究論文篇一

　　《計(jì)算機(jī)信息安全管理建設(shè)淺議》

　　摘要：隨著當(dāng)今科學(xué)技術(shù)的迅猛發(fā)展，信息產(chǎn)業(yè)已經(jīng)逐漸成為人類社會(huì)的支柱產(chǎn)業(yè)。數(shù)據(jù)網(wǎng)絡(luò)正在迅速地從封閉性，以專線、專網(wǎng)為特征的第二代信息技術(shù)轉(zhuǎn)向?yàn)橐跃W(wǎng)絡(luò)互聯(lián)技術(shù)為基礎(chǔ)的第三代信息技術(shù)。然而，網(wǎng)絡(luò)的開放性和共享性，使得它很容易受到外界有意或者無意的破壞和攻擊，更使信息的安全保密性受到嚴(yán)重的影響，網(wǎng)絡(luò)安全問題已經(jīng)成為世界各國政府、企業(yè)以及網(wǎng)絡(luò)用戶們最為關(guān)心的問題之一。

　　關(guān)鍵詞：計(jì)算機(jī)信息安全 網(wǎng)絡(luò) 計(jì)算機(jī)系統(tǒng)安全 網(wǎng)絡(luò)安全 防范與防治

　　1 網(wǎng)絡(luò)信息安全的特性

　　伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國的普及，利用它進(jìn)行犯罪的案子不斷增多，并且已經(jīng)開始滲透到了各個(gè)領(lǐng)域，給個(gè)人以及集體帶來巨大的經(jīng)濟(jì)損失和危害。筆者所在單位的絕大多數(shù)機(jī)器都在一個(gè)局域網(wǎng)內(nèi)，同時(shí)又擔(dān)負(fù)著與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的重任，因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全以及防范技術(shù)是十分重要的。

　　網(wǎng)絡(luò)信息安全特征保證信息安全，最根本的就是保證信息安全的基本特征發(fā)揮作用。因此，下面先介紹信息安全的5大特征。

　　1.1 完整性。是指信息在傳輸、交換、存儲(chǔ)和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)、傳輸，這是最基本的安全特征。

　　1.2 保密性。是指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。

　　1.3 可用性。是指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)，能迅速恢復(fù)并能投入使用。可用性是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。

　　1.4 不可否認(rèn)性。是指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。

　　1.5 可控性。是指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅

　　網(wǎng)絡(luò)安全是指以電磁信號(hào)為主要形式的，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行獲取、分析、轉(zhuǎn)儲(chǔ)、傳輸和應(yīng)用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，位于動(dòng)態(tài)和靜態(tài)過程中的隱秘性、完整性、可利用性與網(wǎng)絡(luò)布局和介質(zhì)傳輸有關(guān)的管理技術(shù)和通信應(yīng)用的有機(jī)集合?？偟膩碇v，網(wǎng)絡(luò)安全主要包括了網(wǎng)絡(luò)中所存儲(chǔ)和傳送的信息的安全應(yīng)用。網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保證信息的隱秘性、完整性、應(yīng)用性、真實(shí)性。

　　影響網(wǎng)絡(luò)安全的主要因素：①網(wǎng)絡(luò)的寬泛性。網(wǎng)絡(luò)所具有的開放性、共享性和廣泛分布應(yīng)用的特點(diǎn)對(duì)網(wǎng)絡(luò)安全來講是主要的安全隱患：一是網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊無法預(yù)測(cè)，或是來自物理傳輸?shù)母`取和來自對(duì)網(wǎng)絡(luò)通信協(xié)議的修改，以及對(duì)網(wǎng)絡(luò)控制中軟件、硬件的漏洞實(shí)施破壞。二是網(wǎng)絡(luò)的全球利用性，對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)用戶，還可以是網(wǎng)絡(luò)中任何其他的非法用戶。三是互聯(lián)網(wǎng)的自由性，網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的要求，用戶可以自由上網(wǎng)，發(fā)布和獲取各類信息。②防火墻的局限性。防火墻能對(duì)網(wǎng)絡(luò)的安全起到保障作用，但不能完全保證網(wǎng)絡(luò)的絕對(duì)安全，很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，這也是防火墻安全防護(hù)的局限性。③網(wǎng)絡(luò)軟件因素。網(wǎng)絡(luò)的利用和管理有需要多方軟件與系統(tǒng)支持，信息的存儲(chǔ)和轉(zhuǎn)發(fā)均由它們進(jìn)行調(diào)制。由于軟件的復(fù)雜性，保證網(wǎng)絡(luò)軟件系統(tǒng)的安全十分有限，所以，軟件存在漏洞，這些軟件缺陷給黑客提供了方便，隱匿的網(wǎng)絡(luò)威脅也隨之產(chǎn)生。④信息泄露。人員將保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。⑤竊聽。用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。⑥業(yè)務(wù)流分析。通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。⑦授權(quán)侵犯。被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。⑧計(jì)算機(jī)病毒。這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計(jì)算機(jī)病毒。⑨信息安全法律法規(guī)不完善。由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。

　　3 網(wǎng)絡(luò)信息安全措施

　　網(wǎng)絡(luò)的廣泛應(yīng)用，是今日信息安全應(yīng)用的重要推動(dòng)者，但網(wǎng)絡(luò)的應(yīng)用仍停留在系統(tǒng)安全及密碼保護(hù)的階段，并未真正地使用很多信息安全的技術(shù)來保護(hù)網(wǎng)絡(luò)傳輸?shù)馁Y料。網(wǎng)絡(luò)的興起和發(fā)展對(duì)于整個(gè)社會(huì)產(chǎn)生極大的影響，在正面的意義上它提供了便利、迅速的信息流通，但在負(fù)面上也衍生出許多以前傳統(tǒng)社會(huì)未有的問題。目前電子化的資料在網(wǎng)絡(luò)上流通中，只要有一種特殊設(shè)備和軟件，就可以隨意截取上面的信息，更甚者可以偽冒他人、傳遞錯(cuò)誤的信息。由于這些網(wǎng)絡(luò)安全問題，使得一些應(yīng)用無法直接順利推動(dòng)，所以必須利用信息安全技術(shù)加以保護(hù)，以確保資料流通的信息安全。下面就從幾點(diǎn)來進(jìn)行具體分析。

　　3.1 信息加密技術(shù)

　　信息加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，以密文傳送，到達(dá)目的地后使其只能在輸入相應(yīng)的密鑰之后才能還原出本來內(nèi)容，通過這樣的途徑達(dá)到保護(hù)文件或數(shù)據(jù)不被人非法竊取、修改的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來信息的過程。信息加密技術(shù)主要分為信息傳輸加密和信息存儲(chǔ)加密。信息傳輸加密技術(shù)主要是對(duì)傳輸中的信息流進(jìn)行加密，有鏈路加密、節(jié)點(diǎn)加密和端到端加密方式。

　　3.2 網(wǎng)絡(luò)信息安全具有過程性或生命周期性

　　一般來說一個(gè)完整的安全過程至少應(yīng)包括安全目標(biāo)與原則的確定、風(fēng)險(xiǎn)分析、需求分析、安全策略研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)與產(chǎn)品的測(cè)試與選型、安全工程的實(shí)施、安全工程的實(shí)施監(jiān)理、安全工程的測(cè)試與運(yùn)行、安全意識(shí)的教育與技術(shù)培訓(xùn)、安全稽核與檢查、應(yīng)急響應(yīng)等，這一個(gè)過程是一個(gè)完整的信息安全工程的生命周期，經(jīng)過安全稽核與檢查后，又形成新一輪的生命周期，是一個(gè)不斷往復(fù)的不斷上升的螺旋式安全模型。信息技術(shù)在發(fā)展，黑客水平也在提高，安全策略、安全體系、安全技術(shù)也必須動(dòng)態(tài)地調(diào)整，在最大程度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用，使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的動(dòng)態(tài)過程中。

　　3.3 信息加密算法

　　信息加密是由各種密碼算法實(shí)現(xiàn)的，密碼算法不是信息安全的全部，但絕對(duì)是信息安全的重要基礎(chǔ)之一，沒有安全的密碼算法，就絕不會(huì)有信息安全。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，是一種對(duì)稱加密，即用戶使用同一個(gè)密鑰加密和解密，對(duì)稱加密算法包括DES算法、IDEA加密算法、AES下一代對(duì)稱密鑰系統(tǒng)。而公開密鑰則是一種非對(duì)稱加密方法，加密者和解密者各自擁有不同的密鑰，非對(duì)稱加密算法包括RSA公開密鑰密碼技術(shù)、DSA數(shù)字簽名技術(shù)和單向雜湊函數(shù)密碼等。目前在信息通信中使用最普遍的算法有DES算法、RSA公開密鑰密碼技術(shù)算法和PGP混合加密算法等。

　　同時(shí)計(jì)算機(jī)病毒在形式上越來越難以辨別,造成的危害也日益嚴(yán)重,已就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn),功能上更全面。安全措施應(yīng)該與保護(hù)的信息與網(wǎng)絡(luò)系統(tǒng)的價(jià)值相稱。因此，實(shí)施信息安全工程要充分權(quán)衡風(fēng)險(xiǎn)威脅與防御措施的利弊與得失，在安全級(jí)別與投資代價(jià)之間取得一個(gè)企業(yè)能夠接受的平衡點(diǎn)。這樣實(shí)施的安全才是真正的安全。

　　參考文獻(xiàn)：

　　[1]陳彥學(xué).信息安全理論與實(shí)務(wù)[M].中國鐵道出版社，2001.

　　[2]卿斯?jié)h.密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全[M].廣西科學(xué)技術(shù)出版社，2001.

　　[3]湯惟.密碼學(xué)與網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)[M].機(jī)械工業(yè)出版社，2004.

　　[4]唐禮勇.“網(wǎng)絡(luò)與信息安全”研究生講義 安全程序設(shè)計(jì)1、2.

　　[5]姚家奕主編.管理信息系統(tǒng)[M].首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2003.

　　[6]勞幗齡:網(wǎng)絡(luò)安全與管理[M].北京:高等教育出版社，2003.

點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)信息安全管理研究論文