信息安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全論文范文

論文提要：當今世界已進入了信息化時代，信息化和信息產業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現(xiàn)在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統(tǒng)的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網絡安全問題提供調查的依據和手段。與傳統(tǒng)的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網絡主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網絡協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續(xù)設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統(tǒng)漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發(fā)、產業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業(yè)上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發(fā)生產上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。超級秘書網

2、發(fā)展有自主知識產權的信息安全產業(yè)，加大信息產業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產權的信息安全產業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網絡安全。

第2篇：信息安全論文范文

1．1物聯(lián)網信息特點

終端設備的異構性，使得物體屬性在建模上存在差別，導致不同物體對數據的識別、對信息的描述產生較大差異;而終端數量的龐大規(guī)模，又會導致在采集和處理數據時，容易產生海量數據。數據受多種因素制約，產生位置的分散性、形式的差異性都給信息描述帶來了不便之處。例如，以監(jiān)測森林區(qū)域的著火點為例，對溫度的描述，不同的采集系統(tǒng)可能采用華氏溫度，或攝氏溫度，作為采集單位，那么在處理時就面臨數據統(tǒng)一性的問題。不同的應用對采集點的數量、存儲空間的要求都有不同。大量的數據在不同采集點之間復制，由于傳輸線路、傳輸介質等客觀因素，也會影響到網絡通信帶寬。在數據傳輸階段，短距離的無線傳輸是物聯(lián)網中普遍采用的技術，而無線傳輸由于其擴散性，使得信息、數據被盜竊的幾率大大增加。物聯(lián)網應用在不同層次對數據的使用都提出了復雜的要求，使得信息安全問題更為棘手，也更加受到重視。

1．2信息安全的傳統(tǒng)要求

國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”，控制安全則指“身份認證、不可否認性、授權和訪問控制”。完整性強調數據的防篡改功能，可用性強調數據能按需使用，保密性強調數據在授權范圍內使用，可靠性則強調系統(tǒng)能完成規(guī)定功能。在物聯(lián)網信息處理的各個環(huán)節(jié)，這些要求應當得到滿足。例如，在數據感知技術中普遍采用的RFID，在閱讀器和RFID標簽之間進行數據傳輸時，由于標簽的運算能力非常弱，且兩者之間采用的是無線方式通信，惡意用戶通過克隆、重放、中間人攻擊等手段，從而達到竊聽、修改數據的目的。

2物聯(lián)網應用對傳統(tǒng)的信息安全提出的新要求

通常認為物聯(lián)網中的實體都部署有具備一定感知能力、計算能力和執(zhí)行能力的嵌入式芯片和軟件，即“智能物體”。終端的智能化，使得物聯(lián)網中的信息安全面臨更多的挑戰(zhàn)。下面列舉幾個實例加以說明。

2．1智能物體更易暴露隱私

近年來屢見不鮮的手機用戶信息遭遇泄露，只是隱私權遭到侵害的實例之一。定位技術的日臻成熟，使得諸如智能化手機等智能物體的應用也日趨普及，與之相關的LBS(LocationBasedServices)為生活帶來極大便捷。通過LBS，可確定移動終端所在的地理位置，更重要的是能提供與位置相關的信息服務。這些信息服務能夠對“什么人”“什么時間”在“什么地點”從事過“什么活動”做出精確描述。如果攻擊者通過某種途徑獲取到信息服務，那么，合法用戶的隱私信息必將一覽無遺。

2．2設備可靠性要求得到更高保障

傳感技術是信息技術的支柱之一。經過VigilNet、智能樓宇等應用的驗證，傳感器在數據采集方面的功能已毋庸置疑。物聯(lián)網應用中也普遍采用傳感器作為感知層的重要設備。大量部署的無線傳感器節(jié)點在傳統(tǒng)的傳感器基礎上，集成了智能化的處理單元和無線通信單元，能夠分析、處理、傳輸采集到的數據。無線傳感器網絡的部署方式影響傳感器網絡的覆蓋質量、網絡拓撲結構、網絡的連通性和網絡的生存時間等性能。受到通信能力和處理資源的限制，在傳統(tǒng)的無線傳感網絡基礎上，研究者開發(fā)出CSN(認知傳感器網絡)，即“認知無線電傳感器節(jié)點的分布式網絡”。受傳感節(jié)點的物理特性、部署環(huán)境等制約，且認知無線電所用頻譜具有不確定性，CSN的安全問題也面臨著更為復雜的挑戰(zhàn)。

2．3無線接入增加了數據傳輸風險

日益成熟的無線通信技術，例如Wifi、3G、4G技術，因其具備的廉價、靈活、高速等特性，在數據傳輸中具備獨到優(yōu)勢，成為物聯(lián)網主流的接入方式之一。但也面臨空間環(huán)境對無線信號傳輸的影響、同頻信號之間的相互干擾問題，以及如何應對無線接入的開放性。無線信道的使用方式，決定了信息易被竊聽，甚至被假冒、篡改。在物理層和鏈路層，采取相應的安全措施。

3對物聯(lián)網信息安全的解決思路

海量終端節(jié)點的異構性、多態(tài)性，數據傳輸方式的差異化、立體化，高端應用的多樣化、復雜化，涉及感知、存儲、傳輸、處理和應用的每一個細節(jié)。完善物聯(lián)網信息安全，需要從不同層次出發(fā)，綜合運用多種安全技術。

3．1安全標準

技術意義上的標準就是一種以文件形式的統(tǒng)一協(xié)定。如本文前言所述，物聯(lián)網本身缺乏統(tǒng)一標準，在一定程度上也影響了物聯(lián)網安全的標準化進程，但是從另一方面，也更加證明了制定統(tǒng)一安全標準的必要性，使其能更加有效地服務于物聯(lián)網建設。標準化工作的推進，需要有國家法律法規(guī)的支持、行業(yè)企業(yè)的率先垂范，并注重網絡用戶安全意識的培養(yǎng)。

3．2防護體系

物聯(lián)網安全防護應考慮數據產生到信息應用的每個階段，從分層、分級等不同維度，設計安全防護體系。

3．3技術手段與應對方法

不同層次、不同級別采取的安全措施不盡相同，彼此互為補充，形成整合性的安全方案。結合層次特點、級別要求，對關鍵安全技術做簡要說明。

1)各類RFID裝置、傳感設備、定位系統(tǒng)等，為“物體”標識自身存在、感知外界提供基礎保證，也是海量數據產生的源頭。無線傳感網絡的脆弱性、受限的存儲能力、頻段干擾、RFID標簽與閱讀器之間的安全與隱私保護，通過采取PKI公鑰體系、IDS系統(tǒng)、PUF等技術進行安全保障。

2)IETF小組在設計IPv6時強化了網絡層的安全性，要求IPv6實現(xiàn)中必須支持IPSec，使得在IP層上對數據包進行高強度的安全處理，提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業(yè)務流加密等安全服務。移動網絡通信中使用的UMTS網絡基于雙向認證，提供對接入鏈路信令數據的完整性保護，并且密鑰的長度增加到128bit。

3)未來的云計算服務將為用戶提供“按需服務”，實現(xiàn)個性化的存儲計算及應用資源的合理分配，并利用虛擬化實例間的邏輯隔離實現(xiàn)不同用戶之間的數據安全。基于云計算的數據中心建設，為數據挖掘等數據的智能處理提供了高效、可靠的物質基礎。

4)物聯(lián)網提供多樣化的集成應用，對業(yè)務的控制和管理比較突出。建立強大而統(tǒng)一的安全管理平臺是實現(xiàn)業(yè)務有效管理的一個思路?；谏鲜霭踩Ｐ秃图夹g手段，用戶、管理者可以從不同層次來開發(fā)或使用不同的安全措施。例如針對接入終端的差異性，采取基于身份標識的終端認證。終端認證機制為用戶提供物聯(lián)網終端與網絡之間均雙向認證。根據設備類型特點，設計終端設備與接入網網關之間的接口協(xié)議，并在此基礎上根據不同的需求來設計共享密鑰或隨機密鑰。一個直接的例子，是在應用日漸廣泛的智能停車系統(tǒng)中，設計車鎖與鑰匙之間的安全通信。車鎖與鑰匙可以作為兩個對等終端，配備存儲器件、無線接口、密碼SoC等功能模塊，雙方通過射頻進行通信。密碼SoC的安全性將直接影響到產品的功能和質量。

4結語

第3篇：信息安全論文范文

廊坊市自2009年設立第1家村鎮(zhèn)銀行以來，目前已發(fā)展到5家，且均已開設了分支機構。另外還有5家新設村鎮(zhèn)銀行已進入籌備階段。從科技方面看，不但沒有專職科技部門，而且所謂的專職科技人員僅10人，占比不到4%。目前村鎮(zhèn)銀行的業(yè)務系統(tǒng)基本都是依托發(fā)起行和行來運行，各項規(guī)章制度都是照抄照搬發(fā)起行，缺乏具有自己行針對性的內控制度，有些村鎮(zhèn)銀行新設立的分支機構由于在農村條件有限，不具備雙運營商線路備份的條件。

二、網絡及信息安全管理存在的問題

（一）制度建設薄弱，安全意識有待提高。村鎮(zhèn)銀行由于成立時間短，急于開展存貸款業(yè)務，因而還沒有建立起一套系統(tǒng)的、行之有效的網絡及信息安全管理制度。如部分村鎮(zhèn)銀行沒有結合自身實際制訂制度，僅將發(fā)起行的信息安全規(guī)章制度改頭換面，難以對信息安全管理進行有效約束，個別村鎮(zhèn)銀行連最基本的機房出入登記、應急演練記錄都沒有。即使制度制訂較為完善的村鎮(zhèn)銀行也未能嚴格按照《商業(yè)銀行信息科技風險管理指引》、《村鎮(zhèn)銀行信息科技建設與管理指引》的要求進行規(guī)范，反映出村鎮(zhèn)銀行普遍存在注重追求業(yè)務拓展而忽視制度建設與執(zhí)行，信息安全意識不強的問題。

（二）未設立專職科技部門，兼職科技人員自身水平不高。村鎮(zhèn)銀行都沒有設置專職的科技部門，從最初機房建設到后來發(fā)展分支機構，科技工作均是由發(fā)起行派科技人員實施和管理。從人員素質看，10名科技專管員中，計算機專業(yè)人員僅占5%，大部分專管員難以勝任科技工作。此外，各家村鎮(zhèn)銀行所謂的專職科技專管員實際上都是身兼數職，而且流動性大，更換頻繁，不利于信息安全工作的開展。

（三）網絡線路繁多，資源浪費嚴重。目前每個村鎮(zhèn)銀行需要硬性接入的網絡線路為7到10條不等，比如人民銀行省會中心支行城市金融網、地市中心支行城市金融網、發(fā)起行網絡、行網絡等，此外還要與銀監(jiān)局、下屬支行互通，按照網絡雙線路備份的要求，一個村鎮(zhèn)銀行總行機房的網絡線路達到近20條，不但給本來就不大的機房增添了不少負擔，而且繁多的網絡線路不便于日常管理，存在安全隱患。同時，一個村鎮(zhèn)銀行每年在網絡線路上的花費均在30萬元以上，高額的支出也給本來規(guī)模就不大的村鎮(zhèn)銀行增加了財務負擔。

（四）過度依賴業(yè)務外包，不利于內部風險控制。廊坊轄內村鎮(zhèn)銀行業(yè)務系統(tǒng)升級改造由發(fā)起行來實施，發(fā)起行能否長期提供免費系統(tǒng)升級支持且升級是否及時，值得引起重視。日常設備維護、巡檢基本由第三方IT外包服務公司來做。由于廊坊本地沒有外包服務公司，出現(xiàn)問題不但不能第一時間進行維護，更為重要的是信息系統(tǒng)和數據的安全性無法保障，存在泄漏重要信息的可能。

（五）機房環(huán)境普遍不達標，存在安全隱患。按照《村鎮(zhèn)銀行信息科技建設與管理指引》，村鎮(zhèn)銀行要達到B級機房標準，而廊坊市的村鎮(zhèn)銀行機房環(huán)境設施過于簡單，與指引相差甚遠。主要表現(xiàn)：一是面積過小不能實現(xiàn)機房分區(qū)操作；二是裝修沒有達到國際有關要求；三是空調設備和供電未達到冗余要求。這不但對今后機房設備的拓展存在影響，而且存在一定的安全隱患。

三、相關建議

（一）加強科技制度建設和落實。人民銀行應嚴格按照《商業(yè)銀行信息科技風險管理指引》、《村鎮(zhèn)銀行信息科技建設與管理指引》，要求村鎮(zhèn)銀行針對自身實際，制定切實可行的科技管理制度。科技部門要加強對村鎮(zhèn)銀行的執(zhí)法檢查，評估科技管理制度的實用性和有效性，強化村鎮(zhèn)銀行科技制度建設和制度落實，切實提高信息安全意識。

（二）加強科技人員管理。每個村鎮(zhèn)銀行及其分支機構都必須設立至少一名科技專管員專司網絡及信息安全管理工作，科技專管員要具有計算機專業(yè)學歷，嚴禁非專業(yè)人員為應付監(jiān)管部門檢查而從事科技管理工作，現(xiàn)沒有專業(yè)人員的要通過公開招聘盡快解決。要減少科技專管員兼職，有條件的機構應設立科技部門。

（三）建議全省村鎮(zhèn)銀行參照農村信用社的方式統(tǒng)一管理。由于村鎮(zhèn)銀行科技力量薄弱，沒有能力自行開展信息化建設，而搭建獨立的核心業(yè)務系統(tǒng)，需要投入較多的人力和財力，短期來說困難重重。農村信用社也為獨立法人，與村鎮(zhèn)銀行類似，由省聯(lián)社統(tǒng)一開發(fā)業(yè)務系統(tǒng)后各獨立法人機構接入。建議村鎮(zhèn)銀行也采取此方式，在省一級成立公司，全省村鎮(zhèn)銀行業(yè)務系統(tǒng)以及人民銀行相關系統(tǒng)的接入，系統(tǒng)升級和改造也由公司完成。采用此方式可以規(guī)范村鎮(zhèn)銀行的接入標準，減少對發(fā)起行或行的技術依賴，最重要的是通過整合可以節(jié)省人民銀行網絡資源，減少村鎮(zhèn)銀行的網絡線路，節(jié)約經費。

（四）以人民銀行地市中支為節(jié)點一點接入。目前，村鎮(zhèn)銀行接入需直接由所在地連到省里，建議以人民銀行地市中支為節(jié)點，村鎮(zhèn)銀行通過地市中心支行接入。隨著擔保公司、小額貸款公司通過接入征信系統(tǒng)逐漸提上日程，越來越多的金融機構需要接入，省網絡資源會越來越緊張，以地市中支為節(jié)點接入可以有效分擔省里壓力。與此同時，以從廊坊到石家莊單條線路月租費5000元計算，僅網絡租用費每年就可以為村鎮(zhèn)銀行節(jié)約10多萬元。

（五）規(guī)范外包服務公司資質。由于村鎮(zhèn)銀行涉及資金往來，對外部人員的管理需要更加嚴格，而IT行業(yè)是人員流動很快的行業(yè)，建議確定外包服務公司資質標準，對現(xiàn)實用外包服務公司進行評定，指定統(tǒng)一符合條件的外包服務公司進行服務，此舉可以有效避免泄密及失竊風險。

第4篇：信息安全論文范文

1.銷售系統(tǒng)設施建設。

硬件方面，各石油銷售企業(yè)都具有設施完善的中心計算機系統(tǒng)，供電采用UPS方式，采用“雙機熱備”的核心服務器工作模式，以確保整個硬件的可靠性和安全性；網絡方面，采用SDH光纖接入廣域網，包括接入層、匯聚層、核心層。核心層中路由器和交換機采用雙機模式，設備之間，層層之間以光纖方式連接，以均衡網絡負載。除了安裝必備的防火墻，部分企業(yè)為進一步提高安全防范能力還安裝了外網入侵檢測系統(tǒng)；大多數加油站采用SSLVPN方式訪問企業(yè)內部網，以保證網絡接入的安全性。在PC系統(tǒng)方面，大多數企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護軟件系統(tǒng)和桌面安全網絡接入系統(tǒng)，實現(xiàn)PC機的MAC地址綁定。

2.銷售系統(tǒng)信息化建設。

目前，企業(yè)的銷售信息系統(tǒng)主要包括：加油卡系統(tǒng)、辦公自動化系統(tǒng)、加油站零售管理系統(tǒng)、企業(yè)門戶網站、ERP系統(tǒng)等。信息系統(tǒng)具有如下特點：一是用戶眾多，幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶；二是應用領域廣，涉及企業(yè)經營、管理、對外服務諸多方面；三是要求連續(xù)運轉，如ERP系統(tǒng)必須滿足7×24小時運轉。由于信息系統(tǒng)的安全運轉不僅關系到企業(yè)經營管理的可持續(xù)性，其數據的安全性和保密性更關系到廣大客戶的利益。所以，基于上述的原因，企業(yè)對銷售信息系統(tǒng)的安全運轉提出了更高的要求。

3.銷售系統(tǒng)的信息安全現(xiàn)狀。

石油銷售管理系統(tǒng)是關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，國家對其信息安全高度重視，并在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中強調，我國要全面加強國家信息安全保障體系的建設，大力增強國家信息安全保障能力，實現(xiàn)信息化建設與信息安全保障的協(xié)調發(fā)展。同時，國內石油銷售企業(yè)也長期重視信息安全工作，逐步建立了相應的保障體系和規(guī)章制度，但還存在以下問題：

（1）范圍涉及廣泛。

石油銷售企業(yè)分支機構多，終端運營組織龐大且分散，以中石油集團為例，其截至2013年分布在全國的加油站已超過30000座。在如此龐大的銷售系統(tǒng)中，信息網絡承載著指導業(yè)務運行的重要功能。大量、分散部署的加油終端，必然會造成聯(lián)網方式的多樣化、網絡環(huán)境的復雜化。

（2）設備系統(tǒng)眾多。

石油銷售企業(yè)信息化管理系統(tǒng)中所涉及的設備精度髙、技術要求深，并且范圍廣泛，包括加油站、油庫等大量的自動化控制系統(tǒng)。因此，業(yè)務管理流程復雜，安全風險增大。

（3）人員素質不齊。

由于石油銷售屬于傳統(tǒng)行業(yè)，因此企業(yè)人員年齡跨度較大，對信息安全管理的職業(yè)組織參差不齊；甚至對于企業(yè)管理人員，對于信息安全的認識也多停留在紙上談兵；基層人員眾多，且直接面對客戶，流動性大，信息泄露風險極高。而且新生代的企業(yè)員工對計算機和網絡接觸早，應用水平高，日常使用頻繁，在缺乏網絡安全防護意識的情況下更易導致信息泄漏，甚至在好奇心理的鼓動下主動發(fā)起網絡攻擊行為，所以企業(yè)內網安全也成為一個突出的問題。

（4）資金投入有限。

國外企業(yè)在信息安全方面的資金投入達到了企業(yè)整體基建的5%-20%，而我國企業(yè)基本都在2%以下。全世界每年因信息安全方面的漏洞導致的經濟損失達數萬億美元，中國的損失也達到了一百億美元以上，但是中國企業(yè)在這方面的投資只有幾十億美元。因此，我國企業(yè)整體信息化安全建設預算不足。石油企業(yè)信息化工程是一項繁重的任務，需要在信息安全方面有更大的投入。大型油企需要建立復雜龐大的數據庫備份體系，建立并維護高效的網絡殺毒系統(tǒng)、企業(yè)級防火墻、IDS、IPS系統(tǒng)和完善的補丁更新及發(fā)放機制，以保證企業(yè)各方面的數據安全。建立這一復雜的系統(tǒng)需要大量的資金投入，而且其投入回報慢，因此石油企業(yè)普遍輕視這方面的投入和維護，信息安全建設相對于企業(yè)的發(fā)展整體滯后。

二、石油銷售系統(tǒng)的信息安全管理系統(tǒng)設計

石油銷售系統(tǒng)的信息安全管理系統(tǒng)是一個程序化、系統(tǒng)化、文件化的管理體系，以預防控制為主，強調動態(tài)全過程控制。建立相應的信息安全管理系統(tǒng)，需要從物理、信息、網絡、系統(tǒng)、管理等多方面保證整體安全；建立綜合防范機制，確保銷售信息安全以及加油卡、EPR等電子銷售系統(tǒng)的可靠運行，保障整體信息網絡的安全、高效、可靠運轉，規(guī)避潛在風險，供系統(tǒng)的可靠性和安全性。因此，石油銷售系統(tǒng)的信息安全管理系統(tǒng)構架分為以下組成：

（1）組織層面。

石油銷售部門應建立責任明確的各級信息安全管理組織，包括信息安全委員會、信息安全管理部門，并通過設立信息安全員，指定專人專項負責。通過這些部門和負責人開展信息安全認知宣傳和培訓，提高企業(yè)員工對信息安全重要性的認識。

（2）制度層面。

制定安全方針、安全管理制度、安全操作規(guī)程和突發(fā)事件應急預案等一系列章程，經科學性審核和測試后下發(fā)各級部門，提升企業(yè)的信息安全管理的效能，減少事故發(fā)生風險，提高應急響應能力。

（3）執(zhí)行層面。

信息安全管理部門應當定期檢查和隨機抽查相結合，監(jiān)督安全制度在各級部門的執(zhí)行情況，評估安全風險，負責PDCA的循環(huán)控制。

（4）技術層面。

信息安全管理部門要提供安全管理、防護、控制所需的技術支持，全面保障企業(yè)整體信息安全管理系統(tǒng)建設。通常信息安全技術分為物理安全、網絡安全、主機安全、終端安全、數據安全以及應用安全等六個方面，主要包括監(jiān)控與審核跟蹤，數據備份與恢復，訪問管理與身份認證，信息加密與加固等具體技術措施。通過有效的信息安全管理平臺和運作平臺，在最短時間內對信息安全事件進行響應處理，保障信息安全管控措施的落實，實現(xiàn)信息安全管理的目標。

三、結語

第5篇：信息安全論文范文

[論文摘要]通過對電力系統(tǒng)計算機網絡存在的網絡安全問題的分析，提出相應的安全對策，并介紹應用于電力系統(tǒng)計算機網絡的網絡安全技術。

在全球信息化的推動下，計算機信息網絡作用不斷擴大的同時，信息網絡的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力營銷、信息網絡系統(tǒng)等有關生產、經營和管理方面的多領域、復雜的大型系統(tǒng)工程。應結合電力工業(yè)特點，深入分析電力系統(tǒng)信息安全存在的問題，探討建立電力系統(tǒng)信息安全體系，保證電網安全穩(wěn)定運行，提高電力企業(yè)社會效益和經濟效益，更好地為國民經濟高速發(fā)展和滿足人民生活需要服務。

研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內部外部攻擊時的防范與系統(tǒng)恢復措施等信息安全戰(zhàn)略是當前信息化工作的重要內容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數據處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。

信息安全涉及的因素有，物理安全、信息安全、網絡安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

信息安全應該實行分層保護措施，有以下五個方面，

①物理層面安全，環(huán)境安全、設備安全、介質安全，②網絡層面安全，網絡運行安全，網絡傳輸安全，網絡邊界安全，③系統(tǒng)層面安全，操作系統(tǒng)安全，數據庫管理系統(tǒng)安全，④應用層面安全，辦公系統(tǒng)安全，業(yè)務系統(tǒng)安全，服務系統(tǒng)安全，⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問方式多樣，用戶群龐大、網絡行為突發(fā)性較高等特點。信息安全問題需從網絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為了保障信息安全，采取的策略如下：

(一)設備安全策略

這是在企業(yè)網規(guī)劃設計階段就應充分考慮安全問題。將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞。對于終端設備，如工作站、小型交挾機、集線器和其它轉接設備要落實到人，進行嚴格管理。

(一)安全技術策略

為了達到保障信息安全的目的，要采取各種安全技術，其不可缺少的技術層措施如下：

1．防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術，它通過單一集中的安全檢查點，強制實糟相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產、計量、營銷、調度管理等系統(tǒng)之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

2．病毒防護技術。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件，在網關上安裝基于網關的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3．虛擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。

4．數據與系統(tǒng)備份技術。電力企業(yè)的數據庫必須定期進行備份，按其重要程度確定數據備份等級。配置數據備份策略，建立企業(yè)數據備份中心，采用先進災難恢復技術，對關鍵業(yè)務的數據與應用系統(tǒng)進行備份，制定詳盡的應用數據備份和數據庫故障恢復預案，并進行定期預演。確保在數據損壞或系統(tǒng)崩潰的情況下能快速恢復數據與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

5．安全審計技術。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善，應該引入集中智能的安全審計系統(tǒng)，通過技術手段，實現(xiàn)自動對網絡設備日志、操作系統(tǒng)運行日志、數據庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計，及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

6．建立信息安全身份認證體系。CA是CertificateAuthority的縮寫，即證書授權。在電子商務系統(tǒng)中，所有實體的證書都是由證書授權中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實質來說，是一個典型的電子商務系統(tǒng)，它必須保證交易數據安全。在電力市場技術支持系統(tǒng)中，作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統(tǒng)中，均需要權威、安全的身份認證系統(tǒng)。在電力系統(tǒng)中，電子商務逐步擴展到電力營銷系統(tǒng)、電力物質采購系統(tǒng)、電力燃料供應系統(tǒng)等許多方面。因此，建立全國和網、省公司的cA機構，對企業(yè)員工上網用戶統(tǒng)一身份認證和數字簽名等安全認證，對系統(tǒng)中關鍵業(yè)務進行安全審計，并開展與銀行之間、上下級CA機構之間、其他需要CA機構之間的交叉認證的技術研究及試點工作。

(三)組織管理策略

信息安全是技術措施和組織管理措施的統(tǒng)一，“三分技術、七分管理”。據統(tǒng)計，在所有的計算機安全事件中，屬于管理方面的原因比重高達70%以上。沒有管理，就沒有安全。再好的第三方安全技術和產品，如果沒有科學的組織管理配合，都會形同虛設。

1．安全意識與安全技能。通過普及安全知識的培訓，可以提高電力企業(yè)職員安全知識和安全意識，使他們具備一些基本的安全防護意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓提高操作維護者的安全操作技能，然后再配合第三方安全技術和產品，將使信息安全保障工作得到提升。

2．安全策略與制度。電力企業(yè)應該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導，制定一套指導性的、統(tǒng)一的安全策略和制度。沒有標準，無法衡量信息的安全，沒有法規(guī)，無從遵循信息安全的制度，沒有策略，無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實現(xiàn)的重要保證。

3．安全組織與崗位。電力企業(yè)的組織體系應實行“統(tǒng)一組織、分散管理”的方式，建立一個有效、獨立的信息安全部門作為企業(yè)的信息安全管理機構，全面負責企業(yè)范圍內的信息安全管理和維護工作。安全崗位是信息系統(tǒng)安全管理機構，根據系統(tǒng)安全需要設定的負責某一個或某幾個安全事務的職位，崗位在系統(tǒng)內部可以是具有垂直領導關系的若干層次的一個序列。這樣在全企業(yè)范圍內形成信息安全管理的專一工作，使各級信息技術部門也因此會很好配合信息安全推行工作。

第6篇：信息安全論文范文

基于PKI/CA技術的跨行業(yè)集成框架按照分層的思想進行設計，利用了PKI/CA技術作為數據傳輸的安全保障，利用消息中間件作為數據傳輸的通道，屏蔽各方系統(tǒng)的異構性，從而將跨部門、跨行業(yè)的信息系統(tǒng)進行集成。從技術上看，系統(tǒng)集成后，各方系統(tǒng)將是對等部署結構。從單方來看，該框架結構可分為與內部系統(tǒng)接口、電子憑證庫系統(tǒng)、電子印章系統(tǒng)、時間戳系統(tǒng)、PKI/CA基礎設施、直達通道、收發(fā)系統(tǒng)7個部分。

1.1PKI/CA基礎設施

以數字證書為核心的PKI/CA技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，從而保證：信息除發(fā)送方和接收方外不被其他人竊??；信息在傳輸過程中不被篡改；接收方能夠通過數字證書來確認發(fā)送方的身份；發(fā)送方對于自己的信息不能抵賴。

1.2與內部系統(tǒng)接口

一方面主要負責將業(yè)務系統(tǒng)中存儲的業(yè)務數據、電子印章等按照預先確定的規(guī)范組成相應的xml電子報文，再傳入電子憑證庫系統(tǒng)；另一方面，從電子憑證庫系統(tǒng)中接收對方傳入的xml格式報文，解密后傳入內部系統(tǒng)。此外，還可實現(xiàn)直接與收發(fā)系統(tǒng)連接，實現(xiàn)不需要安全保障機制的普通查詢等業(yè)務，以提高數據交換效率。

1.3電子憑證庫系統(tǒng)

電子憑證庫系統(tǒng)可形象描述為現(xiàn)實中存放文件的“鐵皮柜”，是整個集成框架的核心部分。包括電子憑證模板管理、傳輸隊列路由管理、安全管理、憑證管理等4大功能。憑證模板管理模塊按照雙方的約定，設計傳輸憑證的樣式以及具體的簽章個數及位置；傳輸隊列路由管理模塊用來記錄憑證傳出的去向和接收的來源；安全管理模塊用來控制使用電子憑證庫系統(tǒng)的范圍，避免未經允許的用戶使用電子憑證庫，此外還包括預留印鑒的校對、詳細記錄各種日志信息，實現(xiàn)對憑證操作的可追溯等功能；憑證管理模塊用來實現(xiàn)電子憑證收發(fā)、作廢、恢復、查詢、打印、狀態(tài)監(jiān)控、歸檔等功能。

1.4電子印章系統(tǒng)

電子印章系統(tǒng)可形象描述為現(xiàn)實中存放大紅印章的保險柜。其功能包括公章管理、私章管理及印章備案管理。在實現(xiàn)上，將CA證書與電子印章圖片進行綁定，從而保證某個印章圖片與具體的CA證書有關。

1.5時間戳系統(tǒng)

時間戳系統(tǒng)基于PKI技術，對外提供精確可信的時間戳服務。它采用精確的時間源、高強度高標準的安全機制，以確認系統(tǒng)處理數據在某一時間的存在性和相關操作的相對時間順序，為信息系統(tǒng)中的時間防抵賴提供基礎服務。

1.6直達通道用于實時性強的數據傳輸處理。例如某些查詢服務，可通過明文進行系統(tǒng)間數據傳輸。

1.7基于消息中間件的收發(fā)系統(tǒng)

充分利用消息中間件高效可靠的消息傳遞機制進行平臺無關的數據交流，并基于數據通信來進行分布式系統(tǒng)的集成。通過提供消息傳遞和消息排隊模型，實現(xiàn)跨行業(yè)系統(tǒng)間電子憑證信息的發(fā)送和接收，發(fā)送者將消息發(fā)送給消息服務器，消息服務器將消息存放在若干隊列中，在合適的時候再將消息轉發(fā)給接收者。消息中間件能在不同平臺之間通信，它常被用來屏蔽掉各種平臺及協(xié)議之間的特性，實現(xiàn)應用程序之間的協(xié)同操作。

2基于PKI/CA技術的集成框架實現(xiàn)

在集成多個異構系統(tǒng)時，首先需要各方商定交換憑證的格式，即交換報文規(guī)范。其次，要規(guī)范電子憑證格式、電子印章格式，可以互聯(lián)互通。第三，要規(guī)范電子憑證庫系統(tǒng)、電子印章系統(tǒng)等軟件服務系統(tǒng)的服務接口，為各方異構系統(tǒng)提供交換服務。第四，各方要改造已有系統(tǒng)，使其與集成框架進行對接。下面就最重要的報文規(guī)范和各方系統(tǒng)改造方案進行說明。

2.1規(guī)范交換報文

雙方之間數據交換標準需要進行嚴格的約定，需要制定標準報文規(guī)范以實現(xiàn)雙方或多方系統(tǒng)互聯(lián)互通。報文分報文頭和報文體兩部分：報文頭是交換各方進行數據交換的相關信息，主要是為電子憑證在消息中間件上按照消息傳輸時增加的頭信息；報文體包括電子憑證數量和電子憑證信息兩個部分。電子憑證數量用于描述報文中所包含的電子憑證的筆數，電子憑證信息可包括一筆或多筆電子憑證，每筆憑證由憑證狀態(tài)、附加信息、業(yè)務憑證原文、簽名信息以及簽章信息5個部分組成。

2.2實現(xiàn)步驟

業(yè)務系統(tǒng)產生憑證，加蓋印章之后，需要存放入憑證庫，并通過收發(fā)通道發(fā)送給接收方，具體實現(xiàn)步驟如下：

（1）甲方業(yè)務系統(tǒng)調用內部系統(tǒng)服務接口生成憑證原文，憑證格式參照2.1小節(jié)。

（2）甲方業(yè)務系統(tǒng)通過內部服務接口調用電子憑證服務系統(tǒng)接口對憑證進行簽章。

（3）甲方電子憑證庫系統(tǒng)調用電子印章系統(tǒng)接口加蓋電子印章。首先對憑證已經存在的簽章進行校驗，如果存在原文纂改，則直接返回錯誤；校驗通過后，再對憑證進行簽章。其原理本地取出已燒入UsbKey的印章圖片的Hash摘要送入電子印章系統(tǒng)驗章，驗章通過后調用時間戳服務系統(tǒng)接口加蓋時間戳，然后將憑證原文的Hash摘要和帶時間戳的電子印章Hash摘要送入UsbKey中進行私鑰簽名。

（4）甲方內部服務接口通過電子憑證庫系統(tǒng)調用收發(fā)通道的發(fā)送接口，利用數字信封技術發(fā)送到接收方（乙方）。

（5）乙方系統(tǒng)進行接收、解開數字信封、驗章、校驗業(yè)務數據一系列操作后將憑證回單，回單時也要進行電子簽章等一系列操作。

（6）甲方電子憑證庫系統(tǒng)定時從收發(fā)通道中讀取數據，并進行打開數字信封、解密、驗章等操作，通過驗證之后，放入甲方的電子憑證庫中。

（7）甲方業(yè)務系統(tǒng)接口定期從憑證庫中查詢憑證回單，通過一些業(yè)務邏輯驗證之后，存放入甲方業(yè)務系統(tǒng)的數據庫中。

（8）甲方業(yè)務系統(tǒng)客戶端調用刷新界面來查看已回單的業(yè)務數據，并調用電子憑證系統(tǒng)接口打印電子憑證。

3實例和應用效果

本研究成果已應用于河北省預算單位、財政廳、河北省內絕大多數商業(yè)銀行和中國人民銀行石家莊中心支行系統(tǒng)間的銜接，實現(xiàn)預算審批、資金申請、電子支付、清算等事項。財政廳使用的政府財政管理信息系統(tǒng)主要用于預算填制、審批。人行使用的Tips系統(tǒng)主要用于資金清算。商業(yè)銀行系統(tǒng)主要用于資金的支付。由于所屬不同的責任主體，各方系統(tǒng)不可能重新開發(fā)為一套業(yè)務系統(tǒng)，原來采用信息流輔助業(yè)務控制的辦法進行信息系統(tǒng)整合，即信息可通過一定辦法進行交換，業(yè)務上通過紙質憑證加蓋公章，再由人工傳遞到相關單位進行紙質憑證核對。通過引入基于PKI基礎設施的系統(tǒng)集成模型，將三方系統(tǒng)從預算審批到資金支付，再到資金清算的全鏈條貫通，完全實現(xiàn)了信息流、業(yè)務流的自動化運轉，大大提高了業(yè)務辦公安全性、資金支付效率，壓縮了行政辦公成本。僅省本級財政部門本身就可節(jié)約紙張100萬張/年，并減少了公車傳遞紙質憑證、人工蓋章、驗章所需時間，更重要的是由于引入了電子簽名技術，杜絕了“蘿卜章”，資金支付的安全性得到了有效保障。

4結語

第7篇：信息安全論文范文

1.1網絡升級改造引入安全新威脅

隨著電信網絡的全面IP化，原來互聯(lián)網中才會存在的安全威脅被引入到電信網絡中，如木馬程序、僵尸程序、拒絕服務攻擊等。在IP技術和傳統(tǒng)電信網相融合的過程中，又出現(xiàn)了具有電信網特點的新安全威脅，例如利用IP技術針對電信網業(yè)務層面的攻擊。

1.2移動終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來越寬帶化，使得智能終端與通信網絡的聯(lián)系更加緊密。智能終端的安全性已嚴重威脅著電信網絡和業(yè)務的安全，隨著運營商全業(yè)務運營的不斷深入，以前分散的業(yè)務支撐系統(tǒng)逐步融合集成，但核心網和業(yè)務網之間的連接通常采用直連的方式，安全防護措施相對薄弱。在智能終端處理能力不斷提升的今天，如果終端經由核心網發(fā)起針對業(yè)務系統(tǒng)的攻擊，將會帶來巨大的安全威脅。另一方面，智能終端平臺自身也面臨著嚴峻的安全考驗，其硬件架構缺乏完整性驗證機制，導致模塊容易被攻擊篡改，并且模塊之間的接口缺乏對機密性、完整性的保護，在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計算能力和不斷擴展的網絡帶寬，終端本身的安全漏洞很可能轉化為對運營商網絡的安全威脅。

1.3安全防護體系建設相對滯后

隨著云計算云服務、移動支付的引入和發(fā)展，給運營商現(xiàn)有的基礎網絡架構及其安全帶來了不可預知的風險。新興的電信增值業(yè)務規(guī)模不斷擴大，用戶數量不斷增加，因此更易受到網絡的攻擊、黑客的入侵。新技術新業(yè)務在帶來營收增長的同時，也帶來了越來越多的安全威脅因素和越來越復雜的網絡安全問題，使得運營商對新業(yè)務安全管控的難度越來越大。面對新技術新業(yè)務帶來的風險，行業(yè)安全標準的制定相對滯后，現(xiàn)階還不能夠對威脅安全的因素做出一個全面客觀的評估，因此也就談不上制定相應的風險防范應對措施，并且業(yè)界對新領域的安全防護經驗不夠豐富，當出現(xiàn)重大威脅網絡安全事件的時候，對故障的響應處理能力還有待商榷。

2電信運營商網絡安全防護措施

2.1加強網絡安全的維護工作

面對網絡信息安全存在的挑戰(zhàn)，基礎安全維護工作是根本，運營商需要做好安全保障和防護工作，并在實踐中不斷加強和完善。對網絡中各類系統(tǒng)、服務器、網絡設備進行加固，定期開展安全防護檢查，實現(xiàn)現(xiàn)有網絡安全等級的提升。安全維護人員在日常工作中也必須按照規(guī)定嚴格控制網絡維護設備的訪問控制權限，加強網絡設備賬號口令及密碼的管理，提高網絡安全防護能力。

2.2加強新興領域的安全建設

云計算、移動互聯(lián)網等新技術新業(yè)務的發(fā)展，帶來了復雜的網絡信息安全問題，為了加強對新興領域的安全管理，運營商需要從新領域安全策略的制定和安全手段的創(chuàng)新兩方面著手。

2.2.1加強安全策略的制定

應對新技術新業(yè)務的挑戰(zhàn)，對全網安全需要重新規(guī)劃和管理，建立與之匹配的安全標準、安全策略作為行動指導，并形成對服務提供商的監(jiān)控監(jiān)管。在新業(yè)務規(guī)劃時，安全規(guī)劃要保持同步，從業(yè)務設計開始就應將安全因素植入，盡量早發(fā)現(xiàn)漏洞、彌補漏洞。

2.2.2加強安全手段的創(chuàng)新

新技術的發(fā)展讓傳統(tǒng)網絡的安全系統(tǒng)和防御機制難以滿足日益復雜的安全防護需求，需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術手段就值得我們去不斷研究，并進行商用部署。

2.3加強安全防護管理體系的建設

做好管理體系的建設，首先需要制定配套的規(guī)章制度。網絡信息的安全，必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍，確定安全管理的等級，把各項安全維護工作流程化、標準化，讓安全管理人員和安全維護人員明確自身的職責，從而有效地實施安全防護措施和網絡應急響應預案，提高運營商整體的安全防護能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網絡的聚合程度越來越高，省份之間的耦合程度越來越密，全國就是一張密不可分的網。因此需建立全國一體化的、統(tǒng)一調度管理的安全管理支撐體系。當出現(xiàn)攻擊時集團、省、市三級安全支撐隊伍能聯(lián)動起來，做到應對及時有效。

3結束語

第8篇：信息安全論文范文

1廣播電視信息安全現(xiàn)狀

在信息技術快速發(fā)展的今天，廣播電視事業(yè)受到“互聯(lián)網+”戰(zhàn)略的影響正在實現(xiàn)信息化跨越發(fā)展，廣播電視利用的信息資源越來越豐富，傳輸的資源也越來越多，廣播電視行業(yè)的信息安全也成為所有從業(yè)者和用戶都在面臨的重要問題。在傳統(tǒng)的廣播電視領域，由于信息傳遞往往局限于固定的電視節(jié)目及廣播節(jié)目，傳輸過程單純向用戶進行傳輸，過程中的大部分信息并不涉及安全問題，這也使得長期以來廣播電視行業(yè)對于信息安全缺乏足夠重視。而在信息化時代，廣播電視的信息傳遞呈現(xiàn)多元化趨勢，網絡中心需要向用戶傳遞很多信息，用戶也需要向網絡中心傳遞個人信息，這些信息中不但涉及很多個人安全信息，還涉及整個廣電網絡的安全。今年的比特幣勒索病毒造成了全世界范圍內大量電腦受到安全威脅，造成了非常嚴重的經濟損失，這也給廣播電視行業(yè)敲響了警鐘，如果不能采取及時有效的安全措施，可能會引發(fā)同樣嚴重的后果。廣播電視的信息安全建設不容樂觀，信息安全問題時有發(fā)生，嚴重影響了廣播電視行業(yè)信息化的腳步。

2廣播電視信息安全體系中存在的主要問題

由于中國廣播電視領域信息化進程剛剛起步，相關從業(yè)者對于信息化帶來的信息安全問題認識還不夠充分，體系建設不夠完全，導致整個信息安全體系內存在很多問題，主要表現(xiàn)在以下幾個方面。2.1法律法規(guī)缺失。廣播電視信息安全中最重要的組成部分就是各種數字化信息的安全，而這些信息經常會被盜用，例如：電視中播放的很多節(jié)目都是電視臺花高價收購而來的版權，但是個別網站和個人在節(jié)目播出后直接盜用相關內容用于牟利，造成了非常嚴重的信息泄露和相關版權擁有者財產損失。類似情況在廣播電視領域經常發(fā)生，信息安全法律法規(guī)的缺失導致這種行為無法得到有力制裁，導致版權侵害案件時有發(fā)生，版權擁有者的正當權益未能得到充分保護。2.2缺乏有效組織及管理。廣播電視行業(yè)內對于信息安全缺乏足夠重視，并沒有成立專業(yè)的信息安全管理機構，只有在出現(xiàn)問題后才會采取措施事后彌補，但這時往往已經造成了無法挽回的后果。有效的組織管理可以促使信息安全形成良性發(fā)展循環(huán)，在出現(xiàn)信息安全問題之前進行有效預防，避免出現(xiàn)系統(tǒng)化安全信息泄露，引發(fā)更加嚴重的后果。2.3信息傳輸量激增，信息安全形勢嚴峻。在當前形勢下，廣播電視行業(yè)不再是單項傳輸，已經轉變?yōu)橛脩襞c廣電網絡的雙線傳輸，這雖然極大豐富了觀眾所能夠獲取的信息數量，有效促進了廣電行業(yè)的發(fā)展，但是這也導致信息傳輸量呈幾何倍數激增，需要過濾和處理的工作量也在不斷攀升，廣播電視工作者很難在短時間內完成這些工作。而隨著全球信息網絡的快速發(fā)展，網絡攻擊事件越來越多，全球范圍內信息安全泄露事件頻發(fā)，廣播電視網絡安全同樣受到嚴重威脅，在國內也經常發(fā)生類似問題。2.4缺乏統(tǒng)一標準，未能對信息安全進行監(jiān)管。廣播電視行業(yè)還未制定統(tǒng)一的標準，在相關設備制造及使用過程中缺乏統(tǒng)一標準（主要是信息安全相關監(jiān)督管理標準），在設備安裝前期未能開展信息安全評估，而在設備投入使用后未能進行信息安全監(jiān)督檢查，這也使工作人員在后期進行信息安全控制時經常會發(fā)現(xiàn)原有設備無法滿足相關要求的情況，導致信息安全防范工作由于設備相關問題而陷入停滯。

3信息安全對廣播電視信息化的意義

廣播電視的制作、傳播具有很強的專業(yè)性，這些節(jié)目在制造過程中需要花費很高的成本，而借助現(xiàn)有廣電網絡不但能夠完成廣播電視節(jié)目的傳播，同樣也可以實現(xiàn)互聯(lián)網信息的交互傳播，徹底實現(xiàn)三網融合，給用戶帶來更好的視聽享受及信息服務。在這種情況下，大量的信息交互及信息傳輸都可以通過廣播電視網絡完成，廣播電視網絡在信息化過程中可以實現(xiàn)跨越式發(fā)展，在贏得市場的同時為廣大觀眾帶來更好的服務。而隨著廣播電視信息化的快速推進，安全問題成為廣大網絡面臨的首要問題。如果不能確保廣播電視網絡的信息安全，首先廣電網絡本身將蒙受巨大損失，一旦廣電網絡陷入癱瘓，用戶將無法通過廣電網絡收看影視節(jié)目、接受信息、瀏覽網絡，而如果廣電網絡中傳播的信息被盜取同樣將遭受非常嚴重的經濟損失，使得廣播電視節(jié)目的制作陷入困境。其次，用戶在使用廣電網絡時同樣也會通過網絡向外傳遞信息，如果用戶的這些信息發(fā)生泄露或被不法分子所盜用將會對用戶的個人安全及財產安全造成嚴重威脅，影響到廣播電視網絡在用戶心中的形象，甚至對國家安全產生威脅。因此，加強信息安全建設與管理是廣播電視信息化過程中的首要任務，我們必須提高重視切實提升信息安全等級。

4廣播電視信息化過程中提升信息安全性的策略

4.1制定詳細規(guī)劃，扎實推進工作。廣播電視行業(yè)的管理者首先要認清信息安全對于廣播電視信息化的重要性，從全局角度考慮信息安全問題，將信息安全提升到信息化建設過程中的首要地位。制定科學詳細的發(fā)展規(guī)劃，逐步提升廣電網絡的安全程度，不斷加強建設工作，通過設備改造及軟件升級等手段扎實推進信息安全建設工作。4.2制定管理規(guī)定，嚴格落實執(zhí)行。很多廣播電視從業(yè)者并沒有認識到信息安全的重要性，而規(guī)章制度的缺失也使得很多人任由信息安全問題繼續(xù)發(fā)展，最終引發(fā)嚴重后果。因此，需要制定一套嚴格的管理規(guī)定，從制度角度明確信息安全工作所涉及的工作及人員，嚴格落實和執(zhí)行這些規(guī)定，對于未能履行職責義務的人員要按照規(guī)定進行及時處理。4.3引導安全意識，促進技術發(fā)展。安全意識的缺乏導致廣電網絡信息安全技術研究不夠深入，很多信息安全防御技術已經嚴重落后于時代，完全無法起到保護廣電網絡信息安全的作用。針對這種情況，行業(yè)管理部門要引導全體從業(yè)者的安全意識，并設立相關獎項有效促進技術發(fā)展，對于確實能夠促進信息安全防范體系發(fā)展的技術要不吝于獎勵，并積極推廣應用。4.4培養(yǎng)更多人才，促進持續(xù)進步。人才是整個廣播電視行業(yè)發(fā)展的重要基礎，同時也是廣電信息化過程中信息安全的有力保障，因此需要培養(yǎng)更多優(yōu)秀人才，特別是有利于信息安全發(fā)展進步的人才，為信息安全建設和進步提供足夠的人才儲備。在人才隊伍建設過程中我們要有效提升人才的安全意識，培養(yǎng)他們熟練掌握相關技術。

5結語

信息安全是廣播電視信息化發(fā)展過程中的重要環(huán)節(jié)，我們需要采取有效措施扎實推進信息安全建設，確保廣播電視信息化過程中的信息安全。

作者:王勝 單位:新疆廣電網絡股份有限公司哈密分公司

參考文獻：

[1]梁晉春,王曉艷,宮銘豪,等.如何構建新形勢下廣播電視信息安全保障體系[J].信息技術與標準化,2015(8):33-36.

[2]李永權.如何加強廣播電視信息安全[J].信息記錄材料,2016(3):35-37.

第9篇：信息安全論文范文

1.1實現(xiàn)物理隔離的安全性

在智能電網的諸多安全方面中，物理安全非常重要，其內涵意義是指運營智能電網的系統(tǒng)過程中所必備的各類硬件設施的安全性。其中最主要的有對硬件設備方面被物理非法性的入侵的防范、對無授權物理的訪問的防止以及嚴格按照國家的標準構建機房等。其中，主要的硬件設施有，流量的智能統(tǒng)計器、各類測量的儀器以及各種類型的傳感設施，在通信體系中各類網絡應用設施、主機和數據存儲的空間。

1.2網絡的安全

網絡安全需要智能電網應該具備高可靠性。當前智能網絡的發(fā)展規(guī)模急劇膨脹，互聯(lián)網電網體系逐步形成，復雜的電力系統(tǒng)的結構對電網的安全性和穩(wěn)定性進行了加強，但其脆弱的防線也成為重大的問題。尤其當前網絡的環(huán)境復雜性增強，智能化的攻擊手段防不勝防。個人用戶的網絡信息也不斷受到威脅。智能的終端始終存在漏洞。

1.3數據的安全保障弱、備份能力低

當前盡管對數據的保護以及數據自身安全性的軟件很多，但網絡的復雜化使得風險市場存在。數據被破壞、被盜取，數據庫被侵犯的現(xiàn)狀依然存在。智能電網的數據對于整個國家電力系統(tǒng)的運行都是至關重要的，因而必須制度化的、規(guī)范化的進行數據的安全措施，以改善當前的狀況。

2解決智能電網安全的方案

2.1邊界的安全防護

邊界的安全防護著力于有效的的控制與監(jiān)測該邊界中進出的數據流。檢測的有效機制是以網絡入侵的檢測為基礎，在網絡的邊界進行檢測與清除惡意的代碼，并對網絡進出的信息內容加以濾化。以此來真正實現(xiàn)過濾諸多協(xié)議的命令并進行有效的控制，同時對網絡的最大流量以及網絡的連接數進行限制，提升智能電網的安全性和節(jié)約性。以會話的狀態(tài)和信息為基礎進行安全性分析，提升對不良信息的拒絕能力，以單位對允許或者拒絕信息對網內資源的訪問進行決策。其中，實現(xiàn)這一功能最有效的軟件即建設邊界的防火墻。因而，必須明確的找出網絡區(qū)域的安全邊界，以此來在各個點設置防火墻。

2.2網絡環(huán)境的安全保護

對于我國的電網公司而言，其網絡點安全問題產生于各個單位的網點。這樣網絡的大環(huán)境下，必須進行安全的防護以保證智能電網的安全性和不斷的發(fā)展。

2.2.1從結構上提高各網絡設備的性能，提升其對電網業(yè)務的處理力度并始終存有大量的空間。這樣，在智能電網面臨高峰期的業(yè)務階段時，線路和設備的設置能夠滿足其繁雜而大量的業(yè)務需求。

2.2.2安全的接入方面必須有效的控制安全的接入控制，運用當前最主要的協(xié)議類型，實現(xiàn)全網絡的控制。對非注冊的主機進行控制，使其無法對網絡進行使用，有效的保護主機。實現(xiàn)資源的安全存儲，避免外來信息的非法訪問。

2.2.3安全的管理設備在網絡的設備登錄中，必須設置身份的驗證，限制管理員的網絡設備登陸地址。設置的口令必須要更強、更長、更復雜，同時定時進行變更。對同一用戶進行連續(xù)登錄實行失敗次數記錄，超過一定次數變進行鎖定。

2.2.4對安全弱點進行掃描在智能電網內部網絡中，進行漏洞的掃描系統(tǒng)設定，對網絡系統(tǒng)、相關的設備以及數據資料庫定期掃描，及時發(fā)現(xiàn)錢富裕系統(tǒng)中的漏洞，防范攻擊。

3結束語