计算机信息系统的安全性分析.doc
《计算机信息系统的安全性分析.doc》由会员分享,可在线阅读,更多相关《计算机信息系统的安全性分析.doc(8页珍藏版)》请在咨信网上搜索。
1、毕业论文计算机系统的安全性分析摘要在人类认知的有限范围内,信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。这样的所谓信息存在于现实世界的一切事物之中,被人类利用来认识世界和改造世界。自从人类开始利用信息来为自己服务后,信息安全问题就自然而然地凸现出来,并随之出现了众多相应的解决办法,不过在当时,这个问题并不显得非常重要。但随着人与人、人与自然交流的日益频繁,信息数量的急剧膨胀,并且当其影响到各个相对独立主体重要利益的时候(无论大到国与国之间的战争,或小到个人与个人之间的秘密隐私),信息安全问题就显得特别重要。多年以来,虽然人们总是不自觉地利用信息安全技术来保证我
2、们的秘密,但是只有当计算机网络出现以后,全球最大的互连网Internet连接到千家万户时,信息安全才成为普通百姓也关注的话题。本文从信息安全理论,常见信息安全案例以及如何更好维护信息安全等方面来加以讨论。关键字:信息安全; 网络安全; 安全防范:目录引言4一、信息安全51。1信息安全概念51。2 信息安全的隐患51.3信息安全的重要性61.4不重视信息安全的后果6二、案例分析72。1在信息安全方面较成功案例72。2 在信息安全方面做得不足的案例7三、信息安全对策83。1 对技术的提高83。2 对员工的审核9结论9参考文献9引言信息既是一种资源,也是一种财富。随着知识经济时代的到来,尤其是Int
3、ernet的普遍应用以来,保护重要信息的安全性,已经成为我们重点关注的问题了。我国企业在运用安全技术方面取得了重大成果,但在信息安全策略和管理方面仍显滞后。在百度搜索可得知,全国计算机用户中68%表示其所在企业已安装了应用防火墙(全球平均值为67),59部署了互联网服务安全保护措施(全球平均值为58)。然而,从安全策略及管理方面来看,仅有34%为部署信息技术架构建立了标准和流程(全球平均值为51%),33建立了业务持续经营计划或灾难性恢复计划(全球平均值为55).由此可见,我国在技术应用方面是相当不错的,但在安全策略和管理环节就显得力不从心了,虽然消耗了大量的资金、人力和无力,却效果甚微。因此
4、,信息安全的重要性必须引起我们的高度重视。一 、信息安全1.1 信息安全概念 信息安全宽泛的讲是指信息系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露。系统连续可靠正常地运行,保证信息服务不中断。信息安全主要包括系统安全、网络信息内容的安全、网络上系统信息的安全、网络上信息传播的安全等方面生活的方方面面离不开对信息依赖,信息的安全性尤为重要。信息安全本身包括的范围很大,大到国家军事政治等机密安全,小到如防范商业企业机密泄露,网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),其中
5、任何一个安全漏洞便可以威胁全局安全。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性内容。1。2 信息安全的隐患计算机的安全隐患主要来自三个方面:计算机犯罪、计算机病毒、误操作等。计算机犯罪是指运用计算机技术借助于网络实施的具有严重社会危害性的行为。主要包括网络入侵,散布破坏性病毒,放置后门程序、网络入侵,偷窥、复制他人隐私信息、更改或者删除他人计算机信息。给社会和个人造成严重后果。计算机病毒传播危害广大,从计算机产生以来病毒便应用而生。2006年的熊猫烧香让我们切身体会到了病毒的威力,中毒后会电脑会出现蓝屏、频繁重启以及系统硬盘数据被破坏等
6、现象。还会导致感染局域网所有计算机系统并使其瘫痪,最终导致无法使用。这一次的事件即使现在回想也还是历历在目。这是人为蓄意为之,不可避免,防不胜防。但是有些计算机病毒是可以避免的.例如2000年的千年虫,严格来说,千年虫不算是病毒,他是系统中的一个结构性缺陷,是因为日期的表示方式导致的这种缺陷,但这是不可避免的。因为早期的电脑配置很低,为了节省空间就把年份只用后两位数表示。如1900就表示为00,这样到新千年时便会出现问题,电脑把2000年认为是1900年.这样就带来了不必要的麻烦,虽然最后经过打补丁修复了漏洞,但千年虫的影响却深深的印刻在每个人的心上。误操作是由于计算机管理人员麻痹大意、违反现
7、场作业的具体规定,不按照程序进行相应操作,看错或误碰触设备造成的违背操作者意愿的错误指令造成的严重后果。致使信息数据无法恢复,重要数据损失严重,给企业和个人造成无法挽回的后果。其实这是完全可以避免的,但在很多实际工作却总是屡见不鲜.工作人员缺乏基本的职业操守,给原本良好的计算机环境造成不必要的损失。造成计算机安全隐患的还有个人方面,有的用户不设系统密码、随意使用不明来路的存储器,或者打开来路不明的文件、不装防火墙、不安装杀毒软件或不定期更新、不注重数据的备份等等。综上所述,网络信息安全隐患无处不在,造成的后果十分严重,不得不引起我们的足够重视。1.3信息安全的重要性随着信息时代的来临,信息安全
8、成为各个领域探索和完善的问题。随着网络环境的日益恶化以及企业自身的发展伴随着越来越多的商业泄密事件的发生,信息安全问题逐渐被提上议事日程,企业管理者也逐渐走出以往的误区,信息安全建设成了企业首要任务,一些中小企业也纷纷加入到这个日益庞大的队伍中来。在一个企业运作过程中,技术上的问题往往都差别不是很大,主要是自身管理和安全意似的薄弱。所以作为信息安全的防范,应该引起管理者的高度重视了.近几年在各企业中屡屡发生的信息被破坏的事件就暴露了企业管理的薄弱环节。其原因主要是两个方面:一是企业领导者不重视或者对其认识不足,二是员工缺乏安全意识.领导者不重视的原因,是因为他们对信息安全在企业中的重要性认识不
9、足,没有认真考虑过一旦出了重大信息安全事故,会给企业造成多么惨重的损失;有些企业的领导目光短浅,对信息安全管理的投资不感兴趣。由于领导的不重视,企业对员工缺乏足够的、持续的信息安全教育和培训,致使员工也没有足够的安全意识,最终导致的危害是非常巨大的。如果从企业的领导到企业的员工普遍都缺乏安全意识,只靠企业的网络管理员、信息安全管理员的常规管理,信息安全将无从谈起。若企业的信息安全得不到保障,轻则将会给企业带严重的经济损失,重则使企业面临破产。许多企业在近几年投入不少财力购买了安全设备、安全软件、甚至是安全服务,但是,其结果并没有从根本上解决信息安全问题了。其时我们可以从多个角度帮助用户分析:技
10、术不能解决所有的问题,问题出在管理上,必须要两手抓。只有这样才能尽最大可能保证信息不外漏,不被窃取,保护企业财产不受损失。1。4不重视信息安全的后果用以下两个例子来阐述不重视信息安全的后果:案例1:曾智峰是深圳腾讯公司,负责系统监控工作。一次偶然机会他在淘宝网上与杨某认识,二人逐渐熟略以后决定通过窃取他人QQ号出售获利.2005年3月至7月间,由杨医男将随机选定的他人的QQ号通过互联网发给曾智峰,曾智峰将利用职务之便进入本公司计算机后台,对选定的QQ号进行密码修改,使用户无法登录.而后对这些QQ用户进行敲诈勒索或倒卖QQ号并从中获利。二人共修改密码并卖出QQ号约130个,获利6万多元.事后QQ
11、用户报警,警察立案侦查最终两人被绳之以法。企业管理不善,安全措施防范不到位,安全体系漏洞百出,使得违法犯罪分子有机可乘,这都是造成信息遭窃取的和破坏的根本原因。即使信息被追回,但企业也因此蒙受了信誉损失,也为用户造成了不必要的麻烦.案例2:巴纳拜杰克是一名出生于新西兰的黑客、程序员和计算机安全专家。他曾花了2年时间研究如何破解自动提款机.2010年7月28日,在美国拉斯维加斯举行的一年一度的“黑帽黑客会议上,杰克将2台ATM搬到“黑帽”会场上,他刚一执行破解程序,自动提款机便不断吐出钞票,在地上堆成一座小山!这段“提款机破解秀堪称2010年“黑帽黑客会议上最为轰动的精彩好戏。这名白帽黑客利用自
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 信息系统 安全性 分析
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。