信息與安全畢業(yè)論文范文匯總(模板11篇)

寫作時(shí)要注重語(yǔ)言的準(zhǔn)確性和表達(dá)的邏輯性。注意總結(jié)的時(shí)間范圍和事件選擇。通過(guò)觀看這些范文，可以了解到總結(jié)的寫作要點(diǎn)和技巧，幫助我們提高自己的寫作水平。

信息與安全畢業(yè)論文范文匯總篇一

20xx年3月15日，中央電視臺(tái)曝光了有關(guān)商業(yè)銀行員工向不法分子出售客戶個(gè)人金融信息，并導(dǎo)致大量客戶總計(jì)3000余萬(wàn)元存款被盜的事件。這一事件說(shuō)明，部分銀行業(yè)金融機(jī)構(gòu)并未充分重視客戶個(gè)人金融信息保護(hù)工作，沒(méi)有認(rèn)識(shí)到保護(hù)客戶個(gè)人金融信息是銀行業(yè)金融機(jī)構(gòu)的法定義務(wù)，缺乏行之有效的內(nèi)控制度，也不了解違法收集、使用和對(duì)外提供客戶個(gè)人金融信息可能導(dǎo)致的惡劣影響和嚴(yán)重后果。為進(jìn)一步強(qiáng)化銀行業(yè)金融機(jī)構(gòu)個(gè)人金融信息保護(hù)工作，保護(hù)金融消費(fèi)者合法權(quán)益，維護(hù)金融穩(wěn)定，現(xiàn)就有關(guān)事項(xiàng)通知如下：

一、各銀行業(yè)金融機(jī)構(gòu)必須嚴(yán)格遵守《中華人民共和國(guó)商業(yè)銀行法》、《個(gè)人存款賬戶實(shí)名制規(guī)定》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》(中國(guó)人民銀行令〔20xx〕第3號(hào)發(fā)布)、《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》(銀發(fā)〔20xx〕17號(hào))等法律、法規(guī)、規(guī)章和規(guī)范性文件的規(guī)定，依法合規(guī)收集、保存、使用和對(duì)外提供個(gè)人金融信息，不得向任何單位和個(gè)人出售客戶個(gè)人金融信息，不得違規(guī)對(duì)外提供客戶個(gè)人金融信息。

二、各銀行業(yè)金融機(jī)構(gòu)應(yīng)采取有效措施確?？蛻魝€(gè)人金融信息安全，防止信息泄露和濫用。在制度上，應(yīng)完善本機(jī)構(gòu)相關(guān)內(nèi)控制度，強(qiáng)化各部門、崗位和人員在客戶個(gè)人金融信息保護(hù)方面的責(zé)任，堵塞漏洞，完善內(nèi)部監(jiān)督和責(zé)任追究機(jī)制;在技術(shù)上，應(yīng)當(dāng)嚴(yán)格權(quán)限管理，完善信息安全防范措施，有效降低個(gè)人金融信息被盜的風(fēng)險(xiǎn);在員工教育上，應(yīng)于近期在全轄范圍內(nèi)集中開(kāi)展一次客戶個(gè)人金融信息保護(hù)的培訓(xùn)教育工作，使員工充分了解、認(rèn)真貫徹相關(guān)法律、法規(guī)、規(guī)章和規(guī)范性文件的規(guī)定，明確個(gè)人金融信息泄露和濫用對(duì)本機(jī)構(gòu)及員工個(gè)人帶來(lái)的法律后果，進(jìn)一步落實(shí)本機(jī)構(gòu)的各項(xiàng)內(nèi)控制度。

三、中國(guó)人民銀行及其分支機(jī)構(gòu)將根據(jù)金融機(jī)構(gòu)的自查情況，適時(shí)開(kāi)展對(duì)銀行業(yè)金融機(jī)構(gòu)客戶個(gè)人金融信息保護(hù)工作的專項(xiàng)檢查。對(duì)檢查中發(fā)現(xiàn)銀行業(yè)金融機(jī)構(gòu)未有效開(kāi)展相關(guān)工作、未履行客戶個(gè)人金融信息保護(hù)義務(wù)，侵害客戶合法權(quán)益的，將根據(jù)有關(guān)規(guī)定嚴(yán)肅處理。

請(qǐng)中國(guó)人民銀行上海總部，各分行、營(yíng)業(yè)管理部、省會(huì)(首府)城市中心支行將本通知轉(zhuǎn)發(fā)至轄區(qū)內(nèi)各銀行業(yè)金融機(jī)構(gòu)。

信息與安全畢業(yè)論文范文匯總篇二

隨著信息技術(shù)的飛速發(fā)展，人們將自身的信息資源在網(wǎng)絡(luò)上進(jìn)行保管，但隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題是大部分人的個(gè)人信息面臨泄露的危險(xiǎn)，從而影響到人們的正常生活。信息泄露最主要的原因是人們?nèi)鄙賹?duì)于網(wǎng)絡(luò)安全的了解，自身的安全意識(shí)過(guò)于薄弱，從而導(dǎo)致個(gè)人信息的泄露，所以如何有效的保護(hù)個(gè)人信息安全成為網(wǎng)絡(luò)管理的主要研究問(wèn)題。以此視角切入分析，從而得出個(gè)人信息安全保障策略，以此來(lái)保護(hù)網(wǎng)絡(luò)個(gè)人隱私。

大數(shù)據(jù);個(gè)人信息;安全保護(hù)。

目前，信息技術(shù)的快速發(fā)展，大數(shù)據(jù)技術(shù)逐漸進(jìn)入人們的生活，通過(guò)大數(shù)據(jù)能夠進(jìn)行更優(yōu)質(zhì)的信息采集、分析、保管以及交流，以此來(lái)使人們輕松的獲得自身需要的信息資源。但在大數(shù)據(jù)的發(fā)展過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題不斷出現(xiàn)，使使用者的個(gè)人信息出現(xiàn)一定的安全隱患，甚至出現(xiàn)使用者個(gè)人信息的泄露，不僅影響使用者的經(jīng)濟(jì)利益，還對(duì)使用者的正常生活產(chǎn)生不良影響。因此我國(guó)對(duì)于大數(shù)據(jù)提出個(gè)人信息安全保護(hù)措施，以此來(lái)加強(qiáng)網(wǎng)絡(luò)安全，保障使用者的個(gè)人利益以及生活不被影響。本文基于以上觀點(diǎn)，首先簡(jiǎn)介大數(shù)據(jù)，然后表明大數(shù)據(jù)的特點(diǎn)，其次闡述在大數(shù)據(jù)時(shí)代背景下影響個(gè)人信息安全風(fēng)險(xiǎn)的因素，最終提出基于大數(shù)據(jù)保護(hù)個(gè)人信息安全實(shí)施策略，以此來(lái)提升網(wǎng)絡(luò)安全系數(shù)，保障使用者的個(gè)人信息安全。

現(xiàn)階段我國(guó)對(duì)于大數(shù)據(jù)并沒(méi)有完全的概念定義，主要是由于大量的信息數(shù)據(jù)的產(chǎn)生，原有的數(shù)據(jù)管理模式已經(jīng)無(wú)法滿足數(shù)據(jù)信息的發(fā)展，因此大數(shù)據(jù)技術(shù)被研發(fā)出來(lái)。大量的學(xué)者認(rèn)為，大數(shù)據(jù)主要指在較短的時(shí)間內(nèi)能夠?qū)⒋罅康男畔?shù)據(jù)進(jìn)行分析、整理、保存以及管理，其中大量的信息來(lái)源主要是從各大企業(yè)中搜集而來(lái)，且信息資源之間具有一定的聯(lián)系性。信息技術(shù)的人員能夠通過(guò)網(wǎng)絡(luò)對(duì)企業(yè)信息進(jìn)行大數(shù)據(jù)分析，因此在網(wǎng)絡(luò)信息的安全管理上看，擁有大量的信息資源，難以有效的進(jìn)行網(wǎng)絡(luò)信息安全管理。

(一)信息數(shù)據(jù)量大。

大數(shù)據(jù)中最主要的特點(diǎn)就是其中信息資源數(shù)據(jù)過(guò)大，主要原因是由于企業(yè)中各種傳感器、移動(dòng)設(shè)備以及網(wǎng)絡(luò)的大量使用，產(chǎn)生大量的信息資源，并且信息資源的數(shù)據(jù)過(guò)于龐大。經(jīng)過(guò)研究發(fā)現(xiàn)，我國(guó)的信息數(shù)據(jù)在成千倍的進(jìn)行增加，據(jù)估計(jì)，社會(huì)發(fā)展的越快，產(chǎn)生的信息就會(huì)越多，同時(shí)信息的數(shù)據(jù)就會(huì)越來(lái)越大。如果依舊運(yùn)用傳統(tǒng)的信息數(shù)據(jù)模式，會(huì)使信息數(shù)據(jù)的分析速度下降，從而難以適應(yīng)現(xiàn)代化發(fā)展的社會(huì)，對(duì)于企業(yè)有一定的影響，不僅能夠影響企業(yè)的經(jīng)濟(jì)利益，由于信息資源的龐大還會(huì)產(chǎn)生一定的信息安全隱患，因此大數(shù)據(jù)的信息數(shù)據(jù)特點(diǎn)更能夠適應(yīng)時(shí)代的發(fā)展。

(二)信息數(shù)據(jù)類型多樣。

大數(shù)據(jù)中的信息不僅數(shù)據(jù)量大，其中包含的信息數(shù)據(jù)種類繁多，傳統(tǒng)的數(shù)據(jù)信息模式都呈現(xiàn)出二維結(jié)構(gòu)，但隨著現(xiàn)階段社會(huì)的不斷進(jìn)步，科學(xué)技術(shù)的不斷發(fā)展，各種各樣的電子信息設(shè)備層出不窮，互聯(lián)網(wǎng)、多媒體也在不斷的快速發(fā)展，從而將音頻、視頻、文件、圖片等信息資源變得越來(lái)越豐富，在其中產(chǎn)生的非結(jié)構(gòu)數(shù)據(jù)也越來(lái)越多，因此使現(xiàn)階段的信息數(shù)據(jù)類型繁多，在大數(shù)據(jù)中呈現(xiàn)出多元化的信息資源發(fā)展趨勢(shì)，同時(shí)，對(duì)于信息安全也存在一定的隱患，但仍舊不影響信息數(shù)據(jù)種類多樣成為大數(shù)據(jù)的典型特點(diǎn)之一。

(三)信息數(shù)據(jù)運(yùn)算高效。

在大數(shù)據(jù)中數(shù)據(jù)的運(yùn)算一般由云計(jì)算進(jìn)行運(yùn)算，能夠利用集群的力量將信息數(shù)據(jù)進(jìn)行高速的運(yùn)算以及儲(chǔ)存，形成一種全新的運(yùn)算系統(tǒng)模式，能夠提升數(shù)據(jù)的傳輸量從而使使用者在大數(shù)據(jù)使用過(guò)程中更加輕松方便，在尋找數(shù)據(jù)以及進(jìn)行分析時(shí)會(huì)更加快捷，能夠有效的適應(yīng)現(xiàn)階段的社會(huì)發(fā)展。同時(shí)，在電子信息技術(shù)的不斷發(fā)展過(guò)程中能夠?qū)ζ溥M(jìn)行深度分析，從而達(dá)到現(xiàn)階段對(duì)于大數(shù)據(jù)信息運(yùn)算的要求，在數(shù)據(jù)進(jìn)行高速運(yùn)算時(shí)，還能夠提升信息資源的安全效率，因此云計(jì)算的應(yīng)用成為大數(shù)據(jù)中的特點(diǎn)之一。

目前，我國(guó)的網(wǎng)絡(luò)不斷的進(jìn)行發(fā)展，網(wǎng)絡(luò)電子設(shè)備層出不窮，已經(jīng)逐漸進(jìn)入人們的日常生活當(dāng)中，人們?cè)谏钪械墓ぷ饕约皩W(xué)習(xí)全部能夠在網(wǎng)絡(luò)上進(jìn)行，但現(xiàn)階段的人們對(duì)于網(wǎng)絡(luò)信息安全意識(shí)較差，忽略網(wǎng)絡(luò)是一把雙刃劍，大部分使用者在運(yùn)用大數(shù)據(jù)時(shí)對(duì)于自身的個(gè)人信息未曾進(jìn)行保護(hù)，而大數(shù)據(jù)在進(jìn)行信息資源的查找以及分析中會(huì)包含使用者的個(gè)人信息，由于信息技術(shù)的差異性，無(wú)法將使用者的個(gè)人信息進(jìn)行分析，從而形成網(wǎng)絡(luò)安全隱患，同時(shí)，大數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)的建立并沒(méi)有對(duì)于使用者進(jìn)行信息安全教育指導(dǎo)，使其降低對(duì)于自身信息安全管理的意識(shí)，以此會(huì)造成嚴(yán)重的不良后果。

(二)信息管理制度不健全。

目前我國(guó)未曾健全對(duì)于大數(shù)據(jù)信息資源的管理制度，對(duì)于使用者的.個(gè)人信息未曾進(jìn)行保護(hù)，也未曾進(jìn)行資金投入建立全新的信息資源安全管理系統(tǒng)，而企業(yè)在進(jìn)行使用大數(shù)據(jù)時(shí)也忽略建立相應(yīng)的管理制度，以此形成惡性循環(huán)，導(dǎo)致企業(yè)信息會(huì)被泄露，嚴(yán)重影響我國(guó)企業(yè)的經(jīng)濟(jì)效益，同時(shí)，在大數(shù)據(jù)使用過(guò)程中，企業(yè)缺少專業(yè)的人才，對(duì)大數(shù)據(jù)的使用操作存在一定的使用問(wèn)題，從而使個(gè)人信息在網(wǎng)絡(luò)上沒(méi)有安全保障，造成網(wǎng)絡(luò)使用出現(xiàn)漏洞，從而影響個(gè)人信息的安全，對(duì)于企業(yè)的信息資源也產(chǎn)生影響。

(三)未曾完善網(wǎng)絡(luò)安全保護(hù)體系。

網(wǎng)絡(luò)安全保護(hù)體系是保障網(wǎng)絡(luò)信息安全的重要措施，但現(xiàn)階段的網(wǎng)絡(luò)事業(yè)發(fā)展中，網(wǎng)絡(luò)安全保護(hù)體系并未完善，缺乏對(duì)網(wǎng)絡(luò)信息資源的監(jiān)管機(jī)制，也未曾運(yùn)用信息技術(shù)設(shè)置網(wǎng)絡(luò)監(jiān)管程序，企業(yè)的信息管理也未曾進(jìn)行信息監(jiān)督，使用者以及企業(yè)的信息資源難以受到保障，因此極其容易在網(wǎng)絡(luò)的使用過(guò)程中泄露個(gè)人信息，同時(shí)，政府對(duì)于網(wǎng)絡(luò)監(jiān)管制度未曾設(shè)立相應(yīng)的法律法規(guī)，使用者的個(gè)人信息被泄露之后難以得到保障，無(wú)法運(yùn)用法律手段保護(hù)自身的利益，不利于網(wǎng)絡(luò)事業(yè)進(jìn)行下一步的發(fā)展。

大數(shù)據(jù)時(shí)代的不斷發(fā)展，為人們的日常生活帶來(lái)極大的便利，通過(guò)使用相關(guān)的電子設(shè)備能夠進(jìn)行工作、交流以及學(xué)習(xí)，通過(guò)大數(shù)據(jù)中大量的信息資源能夠充實(shí)自身的知識(shí)體系;但在使用網(wǎng)絡(luò)的過(guò)程中，使用者忽略保護(hù)自身的個(gè)人信息安全，從而造成信息泄露的不良后果，因此在網(wǎng)絡(luò)的使用中，應(yīng)樹(shù)立信息安全意識(shí)，加強(qiáng)對(duì)于自身信息的安全保護(hù)，避免信息泄露帶來(lái)的負(fù)面影響，同時(shí)，大數(shù)據(jù)信息平臺(tái)應(yīng)加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，在瀏覽網(wǎng)頁(yè)過(guò)程中提醒使用者注意保護(hù)自身的個(gè)人信息，以此來(lái)確保大數(shù)據(jù)的信息資源安全運(yùn)行，保障使用者的個(gè)人利益。

(二)健全網(wǎng)絡(luò)信息管理制度。

企業(yè)在使用大數(shù)據(jù)時(shí)應(yīng)建立完整的網(wǎng)絡(luò)信息管理制度，根據(jù)使用者的實(shí)際情況制定合理的管理制度，明確對(duì)于企業(yè)信息以及個(gè)人信息泄露的懲罰規(guī)定，使使用者能夠加強(qiáng)對(duì)于信息資源的管理能力，還應(yīng)對(duì)于企業(yè)信息的管理人員進(jìn)行專業(yè)的技術(shù)訓(xùn)練，使其能夠正確使用大數(shù)據(jù)中的信息資源，避免出現(xiàn)信息泄露的事件發(fā)生，同時(shí)，大數(shù)據(jù)運(yùn)用平臺(tái)應(yīng)加強(qiáng)對(duì)于信息的監(jiān)管制度，增加網(wǎng)絡(luò)平臺(tái)的安全性，加大對(duì)于網(wǎng)絡(luò)安全系統(tǒng)的基金投入，使其能夠在信息資源的獲取中設(shè)立安全保障措施，防止不法分子的入侵，以此來(lái)保障企業(yè)信息的安全。

(三)構(gòu)建網(wǎng)絡(luò)安全保護(hù)體系。

在大數(shù)據(jù)的背景下，企業(yè)網(wǎng)絡(luò)平臺(tái)應(yīng)結(jié)合先進(jìn)的電子信息技術(shù)，設(shè)立相應(yīng)的信息安全系統(tǒng)，并定期對(duì)于安全系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)安全漏洞時(shí)應(yīng)及時(shí)進(jìn)行維護(hù)，使其能夠?qū)ζ髽I(yè)的信息進(jìn)行實(shí)時(shí)保護(hù)，還應(yīng)該將大數(shù)據(jù)信息庫(kù)進(jìn)行更新，保證數(shù)據(jù)庫(kù)中的信息安全，而政府應(yīng)該對(duì)于網(wǎng)絡(luò)信息安全設(shè)置相應(yīng)的法律規(guī)定，使信息泄露后能夠有法律保障，維護(hù)企業(yè)以及使用者的利益，從而保證網(wǎng)絡(luò)數(shù)據(jù)的安全，營(yíng)造綠色的網(wǎng)絡(luò)使用環(huán)境，促進(jìn)大數(shù)據(jù)時(shí)代進(jìn)行下一步的發(fā)展。

[1]謝琦.大數(shù)據(jù)背景下個(gè)人信息安全風(fēng)險(xiǎn)及保護(hù)措施研究[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(3):57.76.

[2]李博,高書強(qiáng).大數(shù)據(jù)背景下個(gè)人電子信息安全隱患及預(yù)防措施[j].科技風(fēng),2018(7):91.95.

信息與安全畢業(yè)論文范文匯總篇三

為加強(qiáng)我行客戶信息及相關(guān)數(shù)據(jù)庫(kù)安全管理，按照人民銀行xx支行《關(guān)于轉(zhuǎn)發(fā)《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》的通知》xx【20xx】1號(hào)）和省分行（《關(guān)于開(kāi)展客戶個(gè)人金融信息保護(hù)自查工作的通知》xx（【20xx】2號(hào)）要求，我行高度重視，對(duì)照自查方案，按照“邊查邊改”的原則，積極在轄內(nèi)組織開(kāi)展個(gè)人客戶信息安全自查工作?，F(xiàn)將自查情況報(bào)告如下：

一、自查工作的組織情況。

接到省行開(kāi)展客戶個(gè)人金融信息保護(hù)自查工作部署的通知后，個(gè)人金融部主任立即組織相關(guān)人員對(duì)文件進(jìn)行了學(xué)習(xí)，提出了工作要求和時(shí)間安排，并成立了以分管行長(zhǎng)為組長(zhǎng)，部門正副主任為副組長(zhǎng)，個(gè)金部風(fēng)險(xiǎn)經(jīng)理、產(chǎn)品經(jīng)理；各網(wǎng)點(diǎn)負(fù)責(zé)人及轄內(nèi)16個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)的業(yè)務(wù)經(jīng)理為成員的自查工作小組，按照相關(guān)要求，重點(diǎn)對(duì)全轄理財(cái)經(jīng)理、消貸客戶經(jīng)理的履職及管理、x-pad系統(tǒng)、crm系統(tǒng)、個(gè)人征信系統(tǒng)、銀行卡業(yè)務(wù)個(gè)人客戶信息管理等涉及客戶信息保管與使用等環(huán)節(jié)中是否存在安全隱患，泄露客戶信息等問(wèn)題開(kāi)展全面自查工作。

二、自查基本情況。

（一）制度建設(shè)方面。

1、我行領(lǐng)導(dǎo)歷來(lái)就十分重視保密工作，在組織機(jī)構(gòu)建設(shè)方1面，按照《中國(guó)銀行股份有限公司保密管理辦法》的相關(guān)要求，設(shè)立了保密工作委員會(huì)，成立了以行長(zhǎng)為組長(zhǎng)，副行長(zhǎng)為副組長(zhǎng)，各部門主任為成員的信息保密工作領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)全行保密工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，對(duì)全行的保密工作進(jìn)行進(jìn)行檢查、指導(dǎo)，督促信息保密工作的落實(shí)，并且我行保密部門及關(guān)鍵崗位的工作人員均按要求簽訂了保密協(xié)議，自覺(jué)遵守和執(zhí)行保密工作方針政策和法律法規(guī)。

2、我行規(guī)章制度健全，從每個(gè)環(huán)節(jié)做起，保密觀念強(qiáng)，措施得力，落實(shí)較好。比如：檔案室制定檔案工作人員保密職責(zé)，查閱、借閱檔案手續(xù)齊備；機(jī)密文件、內(nèi)部資料的傳遞、回收、都嚴(yán)格按照相關(guān)規(guī)定辦理，保密干部有變動(dòng)后，均及時(shí)作出調(diào)整并上報(bào)省分行。

（二）系統(tǒng)管理情況我行健全內(nèi)部控制制度,通過(guò)權(quán)限管理設(shè)置,加強(qiáng)對(duì)x-pad系統(tǒng)、crm系統(tǒng)、個(gè)人征信信息系統(tǒng)的管理，系統(tǒng)的使用人員都經(jīng)過(guò)了嚴(yán)格的審批程序，并明確了管理責(zé)任,確保個(gè)人金融信息在收集、傳輸、加工、保存、使用等環(huán)節(jié)不被泄露和盜用。今年以來(lái)，我行通過(guò)對(duì)個(gè)人客戶經(jīng)理的風(fēng)險(xiǎn)排查和對(duì)基層網(wǎng)點(diǎn)常規(guī)業(yè)務(wù)檢查對(duì)涉及個(gè)人金融信息的保密環(huán)節(jié)進(jìn)行了自查和檢查，目前尚未發(fā)現(xiàn)個(gè)人信息泄漏的情況。

（三）重點(diǎn)業(yè)務(wù)和關(guān)鍵環(huán)節(jié)的檢查情況2為強(qiáng)化內(nèi)部控制，加強(qiáng)個(gè)人金融業(yè)務(wù)操作風(fēng)險(xiǎn)管理，促進(jìn)個(gè)人金融業(yè)務(wù)又好又快發(fā)展，預(yù)防和遏制由于內(nèi)部監(jiān)督控制不力、違規(guī)操作而導(dǎo)致的重大風(fēng)險(xiǎn)，個(gè)金部將重點(diǎn)業(yè)務(wù)和關(guān)鍵環(huán)節(jié)的檢查均納入檢查計(jì)劃作為常規(guī)檢查項(xiàng)目，認(rèn)真開(kāi)展個(gè)人金融業(yè)務(wù)的檢查。

1、銀行卡業(yè)務(wù)管理。

（1）在發(fā)卡審核環(huán)節(jié)，對(duì)所有申請(qǐng)進(jìn)件進(jìn)行了100%電核，對(duì)有疑問(wèn)的或批量進(jìn)件由風(fēng)險(xiǎn)人員和直銷領(lǐng)隊(duì)上門核實(shí)包括真實(shí)性，所有進(jìn)件均實(shí)行了“三親見(jiàn)”制度，并通過(guò)身份聯(lián)網(wǎng)核查和人行征信系統(tǒng)進(jìn)行了身份核查和征信調(diào)查。

（2）我行嚴(yán)把特約商戶準(zhǔn)入關(guān)。按照各級(jí)監(jiān)管部門的有關(guān)規(guī)定，正確使用和設(shè)置特約商戶的結(jié)算賬戶。落實(shí)特約商戶實(shí)名制，在充分了解核實(shí)商戶相關(guān)信息的同時(shí)，在人民銀行聯(lián)網(wǎng)核查系統(tǒng)和中國(guó)銀聯(lián)的不良信息系統(tǒng)核實(shí)商戶法定代表人或負(fù)責(zé)人、授權(quán)經(jīng)辦人的個(gè)人身份和資信。嚴(yán)格執(zhí)行商戶調(diào)查與審批相分離、商戶檔案管理與商戶交易監(jiān)控相分離、商戶pos設(shè)備安裝與商戶pos設(shè)備入網(wǎng)控制相分離的要求。

2、業(yè)務(wù)操作管理環(huán)節(jié)，加強(qiáng)了客戶身份資料識(shí)別，做好登記保管工作。

（1）我行在為客戶辦理相關(guān)業(yè)務(wù)時(shí)，按照規(guī)定對(duì)客戶身份證件或身份證明文件的真實(shí)性進(jìn)行認(rèn)真審核，并按照規(guī)定登記客戶身份基本信息，留存身份證件或身份證明文件復(fù)印件或影印件；對(duì)客戶身份資料的真實(shí)性、有效性和完整性負(fù)責(zé)；個(gè)人金融部對(duì)轄屬網(wǎng)點(diǎn)執(zhí)行客戶身份識(shí)別情況進(jìn)行監(jiān)督檢查。

（2）嚴(yán)格按照規(guī)定落實(shí)保密原則，妥善保存客戶身份識(shí)別過(guò)程中獲取的客戶身份信息和交易信息，除法律明確規(guī)定的`情形外，不得向任何機(jī)構(gòu)、個(gè)人提供、泄露的信息；對(duì)于上報(bào)的可疑交易，嚴(yán)格保守秘密，決不能向客戶透露任何信息。

（四）重要崗位人員管理情況。

1、個(gè)人金融部現(xiàn)有員工24人，根據(jù)案防工作的要求，我部每年都將定期或不定期的對(duì)負(fù)責(zé)人、理財(cái)經(jīng)理、消貸客戶經(jīng)理、銀行卡業(yè)務(wù)經(jīng)理（含催收保全）、銀行卡業(yè)務(wù)員（信用控制）等人員從興趣愛(ài)好、家庭狀況、生活交際、日常工作表現(xiàn)等方面進(jìn)行風(fēng)險(xiǎn)排查，截止檢查日，尚未發(fā)現(xiàn)異常情況。

2、網(wǎng)點(diǎn)主任或業(yè)務(wù)經(jīng)理通過(guò)家談、談心、詢問(wèn)的方式對(duì)本機(jī)構(gòu)對(duì)所有員工進(jìn)行了行為排查。從排查情況看，員工平時(shí)的興趣愛(ài)好多為運(yùn)動(dòng)、看書等，無(wú)黃、賭、毒及參于高風(fēng)險(xiǎn)投資活動(dòng)等行為。家庭情況也較為和諧，家庭成員中未有涉賭、涉毒行為的人員。經(jīng)濟(jì)收入與日常消費(fèi)相匹配，未有債務(wù)糾紛。在日常工作中，員工能自覺(jué)履行相關(guān)工作，工作態(tài)度積極，對(duì)本職工作認(rèn)真負(fù)責(zé)。

（五）重要制度的貫徹執(zhí)行情況為防范風(fēng)險(xiǎn)，規(guī)范操作，個(gè)人金融部結(jié)合對(duì)重點(diǎn)業(yè)務(wù)和關(guān)鍵環(huán)節(jié)的檢查情況，對(duì)涉及的制度、流程、系統(tǒng)等方面存在的問(wèn)題定期組織學(xué)習(xí)和培訓(xùn)。并結(jié)合案防工作要求，組織員工結(jié)合自身業(yè)務(wù)和崗位職責(zé)認(rèn)真學(xué)習(xí)相關(guān)制度，加深對(duì)規(guī)章制度的理解和把握。針對(duì)各項(xiàng)規(guī)章制度落實(shí)、執(zhí)行過(guò)程中存在的問(wèn)題，特別是核心系統(tǒng)上線以后，零售業(yè)務(wù)的操作流程發(fā)生了較大的變化，相關(guān)配套制度、易引發(fā)案件的業(yè)務(wù)環(huán)節(jié)等方面，開(kāi)展學(xué)習(xí)討論活動(dòng)，加強(qiáng)員工對(duì)系統(tǒng)的深入了解，掌握系統(tǒng)優(yōu)勢(shì)，通過(guò)學(xué)習(xí)條線規(guī)章制度，個(gè)金業(yè)務(wù)風(fēng)險(xiǎn)提示，“六十個(gè)嚴(yán)禁“等制度，將流程與制5度相結(jié)合，做到操作有章可循，有據(jù)可依，切實(shí)提高對(duì)新系統(tǒng)的風(fēng)險(xiǎn)控制能力。

三、下一步工作措施。

我行將此項(xiàng)工作作為重要議程納入日常工作管理，通過(guò)這次開(kāi)展保密自查工作，在全行進(jìn)一步樹(shù)立了“人人保密、時(shí)時(shí)保密、處處保密”的良好意識(shí)。我行將繼續(xù)按照上級(jí)保密工作的要求，進(jìn)一步完善有關(guān)涉密管理的相關(guān)制度，長(zhǎng)抓不懈地做好保密工作。

信息與安全畢業(yè)論文范文匯總篇四

摘要:隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分。人們?cè)絹?lái)越依賴網(wǎng)絡(luò),信息安全問(wèn)題日益突顯,大量的信息存儲(chǔ)在網(wǎng)絡(luò)上,隨時(shí)可能遭到非法入侵,存在著嚴(yán)重的安全隱患。因此,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)也變得越來(lái)越重要。本文簡(jiǎn)單介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀及其防護(hù)措施。

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、現(xiàn)狀、防護(hù)措施。

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù),以實(shí)現(xiàn)電子信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。當(dāng)今信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽,致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。

(1完整性。

指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲(chǔ)、傳輸,這是最基本的安全特征。

(2保密性。

指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程,或提供其利用的特性,即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征。

(3可用性。

指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn),并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時(shí),能迅速恢復(fù)并能投入使用?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。

(4不可否認(rèn)性。

指通信雙方在信息交互過(guò)程中,確信參與者本身,以及參與者所提供的信息的真實(shí)同一性,即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份,以及提供信息的原樣性和完成的操作與承諾。

信息與安全畢業(yè)論文范文匯總篇五

論文摘要：21世紀(jì)是一個(gè)科技化高度發(fā)展的時(shí)代，同時(shí)也是一個(gè)信息量高度共享的時(shí)代，檔案信息公開(kāi)已是一種必然的趨勢(shì)。然而，信息安全已成為影響信息公開(kāi)的關(guān)鍵。本文從人員安全、操作安全、檔案信息內(nèi)容安全以及信息設(shè)備安全等方面對(duì)檔案信息安全提出保障措施。

多年來(lái)，在傳統(tǒng)的保密觀念影響下，檔案工作普遍存在著重保管輕利用的問(wèn)題，致使大批的檔案得不到充分的使用，許多很有價(jià)值的檔案長(zhǎng)期被束之高閣。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)以及多媒體技術(shù)在檔案管理工作中的不斷利用，電子檔案信息應(yīng)運(yùn)而生。21世紀(jì)是一個(gè)科技化高度發(fā)展的時(shí)代，同時(shí)也是一個(gè)信息量高度共享的時(shí)代，檔案信息公開(kāi)已是一種必然的趨勢(shì)。另一方面，在利用計(jì)算機(jī)在對(duì)電子檔案進(jìn)行操作、傳輸、存貯的過(guò)程中，以及在電子檔案的采集、整理、歸檔、利用過(guò)程中都會(huì)不可避免地產(chǎn)生誤操作、被偷竊、丟失、病毒、黑客侵犯等問(wèn)題，這就對(duì)電子檔案信息安全保障工作提出了非常迫切的要求。

一檔案信息安全工作的必要性。

檔案不同于一般信息，它記錄著黨和國(guó)家事務(wù)活動(dòng)的歷史過(guò)程。檔案中有相當(dāng)部分涉及國(guó)家機(jī)密，關(guān)系國(guó)家安全，包含國(guó)家政治、經(jīng)濟(jì)、科技、軍事、文化等方面的敏感信息，具有較強(qiáng)的保密性和利用限制性。這些信息被非法利用，將威脅到國(guó)家安全，損害公眾的利益，危及社會(huì)穩(wěn)定。檔案信息特有的原始性和憑證作用的不可替代性，也決定了對(duì)其在數(shù)字環(huán)境中存儲(chǔ)傳輸?shù)目煽啃砸蟾哂谄渌畔?，如何提高檔案信息的安全性，成為檔案管理信息化時(shí)代必須面對(duì)的問(wèn)題。

二檔案信息安全性的范圍。

檔案信息的安全性包括三大范圍：（1）機(jī)密性：使非合法授權(quán)者不得使用；（2）真實(shí)性：可確定檔案來(lái)源的合法性；（3）完整性：確保檔案沒(méi)有被有意或無(wú)意地篡改。

根據(jù)所歸納的安全性的范圍，所有這些有關(guān)通信和信息傳輸過(guò)程中的各種安全需求可以進(jìn)一步地被歸納為：保密性需求；真實(shí)性需求；完整性需求。為了滿足這三個(gè)安全需求，需要為電子檔案的管理設(shè)計(jì)一個(gè)較為完整的安全系統(tǒng)。

電子文件檔案的管理過(guò)程完全是通過(guò)計(jì)算機(jī)來(lái)完成的。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)上進(jìn)行文件數(shù)據(jù)的自由歸檔和檔案資源的共享，實(shí)現(xiàn)電子檔案的信息公開(kāi)，就必須建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。然而，電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲(chǔ)的過(guò)程中，每個(gè)步驟都可能存在安全漏洞，極易受到黑客攻擊，造成檔案泄密、信息被竊、被改寫或被刪除等嚴(yán)重后果，從而在很大程度上限制了檔案信息的公開(kāi)推廣。因此，在電子檔案安全系統(tǒng)中，應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對(duì)的方式，以確保檔案信息公開(kāi)的安全性。

信息與安全畢業(yè)論文范文匯總篇六

論文最好能建立在平日比較注意探索的問(wèn)題的基礎(chǔ)上，寫論文主要是反映學(xué)生對(duì)問(wèn)題的思考，詳細(xì)內(nèi)容請(qǐng)看下文。

近年來(lái)，我國(guó)電子商務(wù)發(fā)展呈迅猛之勢(shì)，交易額屢創(chuàng)新高。2017年，中國(guó)電子商務(wù)交易總額是8萬(wàn)億，全球排第二位，且僅次于美國(guó)。2017年中國(guó)電子商務(wù)交易額超過(guò)10萬(wàn)億元，將可能超過(guò)美國(guó)，成為世界第一大電子商務(wù)最大的交易總額。然而，信息安全狀況卻不容樂(lè)觀，為了研究信息安全對(duì)我國(guó)電子商務(wù)的影響，筆者利用假期到高校、相關(guān)公司、政府事業(yè)單位、機(jī)場(chǎng)進(jìn)行調(diào)研，調(diào)研對(duì)象共計(jì)108人。

1.1電子商務(wù)的定義。

中國(guó)電子商務(wù)研究中心將電子商務(wù)定義為：應(yīng)用計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)與現(xiàn)代信息化通信技術(shù)，按照一定標(biāo)準(zhǔn)，利用電子化工具來(lái)實(shí)現(xiàn)包括電子交易在內(nèi)的商業(yè)交換和行政作業(yè)的商務(wù)活動(dòng)的全過(guò)程。為調(diào)查民眾對(duì)電子商務(wù)的了解狀況，特在問(wèn)卷中設(shè)置了有關(guān)問(wèn)題。

以下為相關(guān)問(wèn)題的調(diào)查結(jié)果。

1.2對(duì)比具體分析。

問(wèn)卷中設(shè)置了問(wèn)題1：消費(fèi)者對(duì)電子商務(wù)的了解狀況，非常了解的為32人，較為了解的為67人，不了解的為9人。問(wèn)題2：電子商務(wù)的具體認(rèn)識(shí)。將問(wèn)題1和問(wèn)題2對(duì)比分析：?jiǎn)栴}1中，自認(rèn)非常了解電子商務(wù)的32人中，有8人認(rèn)為電子商務(wù)就是單指類似淘寶的網(wǎng)上購(gòu)物，占25%;比較了解電子商務(wù)的有67人，而這67人均選擇了“網(wǎng)上購(gòu)物”這一選項(xiàng)，占100%;自認(rèn)不了解電子商務(wù)的9人中，仍有4人認(rèn)為電子商務(wù)就是網(wǎng)上購(gòu)物，占約44.44%。綜上所述，即便是在電子商務(wù)迅猛發(fā)展的這樣一個(gè)時(shí)代，人們對(duì)電子商務(wù)的理解仍然不太全面。

1.3在線支付情況。

為了進(jìn)一步了解相關(guān)情況，我接下來(lái)調(diào)研了有關(guān)在線支付服務(wù)的開(kāi)通情況。通過(guò)對(duì)這個(gè)情況的調(diào)研發(fā)現(xiàn)，已開(kāi)通在線支付服務(wù)的人數(shù)達(dá)到103人，這個(gè)數(shù)據(jù)較客觀地說(shuō)明我國(guó)電子商務(wù)在居民中的認(rèn)可度與接受度逐漸增高，電子商務(wù)的發(fā)展較為樂(lè)觀。在與問(wèn)題1、問(wèn)題2的數(shù)據(jù)進(jìn)行對(duì)比時(shí)發(fā)現(xiàn)，對(duì)電子商務(wù)有所了解的99人，均開(kāi)通了在線支付服務(wù)。而在不了解電子商務(wù)的9人中，僅有5人未開(kāi)通該服務(wù)，占未開(kāi)通該服務(wù)人數(shù)總數(shù)的100%。

根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息作為一種特殊資源，促使犯罪分子出于自身利益的需求而非法獲取用戶信息。其手段越來(lái)越高明，犯罪痕跡也極具隱蔽性，使得用戶難以察覺(jué)。通過(guò)調(diào)研民眾對(duì)自身信息安全的重視程度，便于分析信息安全對(duì)民眾選擇哪家電子商務(wù)公司及網(wǎng)上交易平臺(tái)的影響。針對(duì)這一情況，本次調(diào)研中設(shè)置了問(wèn)題4：對(duì)自身信息安全狀況的認(rèn)識(shí)。在該問(wèn)題中，非常擔(dān)憂的人共有43人，比較擔(dān)憂的有41人，比較放心的為15人，放心的僅為9人。

從該結(jié)果可看出，民眾對(duì)于自身信息安全的警覺(jué)性大大提高，認(rèn)識(shí)到個(gè)人信息的重要性與隱私性，充分重視自身的信息安全。

2.2影響民眾選擇哪家電子商務(wù)公司的因素。

在考量影響民眾選擇哪家電子商務(wù)公司的因素時(shí)，設(shè)置了相關(guān)問(wèn)題5。其中，有14人選擇了“交易效率”，26人認(rèn)為是“服務(wù)水平”影響了他們的選擇?！百|(zhì)量就是生命，產(chǎn)品就是人品!”，用戶對(duì)于產(chǎn)品的質(zhì)量是十分關(guān)注并在意的。由于產(chǎn)品的最終使用者就是他們，所以產(chǎn)品的質(zhì)量自然就成為他們最為關(guān)心的因素之一。有39人認(rèn)為“產(chǎn)品質(zhì)量”是影響他們選擇的因素。在受調(diào)查者中，有39人選擇了“對(duì)用戶信息安全的保護(hù)程度”。顯然信息安全提到了與產(chǎn)品質(zhì)量相比肩的高度。然而通過(guò)這次調(diào)研發(fā)現(xiàn)，“對(duì)用戶信息安全的保護(hù)程度”與“產(chǎn)品質(zhì)量”成為最能影響民眾選擇哪家電子商務(wù)公司的兩大因素。問(wèn)題4與問(wèn)題5都反映出民眾對(duì)信息安全的高度重視。問(wèn)題5的相關(guān)數(shù)據(jù)直接說(shuō)明了信息安全對(duì)民眾選擇行為的影響巨大，也間接說(shuō)明了如果電子商務(wù)公司想要贏得用戶的信賴，就必須加大對(duì)其用戶信息的保護(hù)力度，從而爭(zhēng)取到更多的用戶資源。這不得不引起整個(gè)電子商務(wù)行業(yè)的高度重視。

2.3民眾所選擇的網(wǎng)速購(gòu)物平臺(tái)。

從民眾所選擇的網(wǎng)上購(gòu)物平臺(tái)的數(shù)據(jù)來(lái)分析：選擇第三方非知名網(wǎng)上購(gòu)物平臺(tái)的僅有11.10%，且選擇廠家官網(wǎng)直銷的也只有13.12%。然而，淘寶等知名網(wǎng)上購(gòu)物平臺(tái)具有極高的知名度，屬于民眾心中的“大公司”，使得民眾自然而然地認(rèn)為在這些平臺(tái)進(jìn)行購(gòu)物是“非常安全的”，所以共有86.78%的人選擇這類電商?！斑x擇淘寶等知名網(wǎng)上購(gòu)物平臺(tái)”的受調(diào)查者在被問(wèn)到為何做出這樣的選擇，他們都認(rèn)為這些平臺(tái)能夠保障他們的信息安全，不選擇廠家官網(wǎng)直銷渠道只是因?yàn)槠洳蝗缜罢弑憬?、折扣活?dòng)不太多，而第三方非知名網(wǎng)上購(gòu)物平臺(tái)可能會(huì)對(duì)他們的信息安全構(gòu)成潛在的威脅。這一情況也從側(cè)面印證了信息安全對(duì)于電子商務(wù)企業(yè)乃至整個(gè)行業(yè)的重要性，從某種程度上來(lái)說(shuō)，決定了這些企業(yè)的生死存亡。

信息與安全畢業(yè)論文范文匯總篇七

摘要：隨著信息和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)存在于人們生活的每個(gè)角落，并且給人們帶來(lái)了很大的便利。由于網(wǎng)絡(luò)是一個(gè)開(kāi)放式的系統(tǒng)，對(duì)網(wǎng)絡(luò)的安全和信息的保密的措施還不完善，存在著安全隱患，網(wǎng)絡(luò)安全形式日趨嚴(yán)峻。目前，所有的企業(yè)的資料都是通過(guò)網(wǎng)絡(luò)來(lái)存儲(chǔ)信息的，并且大部分的工作也離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全一旦有問(wèn)題，那么信息保密必然存在問(wèn)題，這樣將會(huì)給企業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。本文主要對(duì)網(wǎng)絡(luò)安全與信息保密的概念以及存在的風(fēng)險(xiǎn)和預(yù)防措施進(jìn)行簡(jiǎn)要的分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息保密。

1.網(wǎng)絡(luò)安全概念及特征。

1.1網(wǎng)絡(luò)安全概念。

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，只要是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的`相關(guān)技術(shù)和理論。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全與信息保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒(méi)有危險(xiǎn)、不受威脅、不出事故。

1.2網(wǎng)絡(luò)安全的特征。

網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：

（1）保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

（2）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

（4）可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

2.網(wǎng)絡(luò)安全與信息保密存在的問(wèn)題。

網(wǎng)絡(luò)安全與信息保密存在的問(wèn)題有：自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為行為；“黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問(wèn)、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議中的缺陷，例如tcp/ip協(xié)議的安全問(wèn)題等。其中主要的問(wèn)題有：第一，網(wǎng)絡(luò)淫穢色情等有害信息嚴(yán)重危害未成年人身心健康；第二，網(wǎng)絡(luò)黑客攻擊、網(wǎng)絡(luò)病毒等嚴(yán)重威脅網(wǎng)絡(luò)運(yùn)行安全；第三，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)盜竊等網(wǎng)絡(luò)犯罪活動(dòng)直接危害公共財(cái)產(chǎn)安全。以上問(wèn)題已經(jīng)引起人們的密切關(guān)注，這些問(wèn)題不僅僅存在于我國(guó)，世界上各個(gè)國(guó)家也都是如此。所以，要想各種損失降到最低，必須采取相應(yīng)的預(yù)防措施。

3.網(wǎng)絡(luò)安全與信息保密實(shí)施的措施。

3.1身份認(rèn)證。

身份認(rèn)證是通信雙方在實(shí)質(zhì)性數(shù)據(jù)傳輸之前進(jìn)行審查和證實(shí)對(duì)方身份的操作。身份認(rèn)證可以在用戶登錄時(shí)進(jìn)行，也可以貫穿于數(shù)據(jù)傳輸?shù)倪^(guò)程中。

在允許用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之前，必須進(jìn)行嚴(yán)格的身份認(rèn)證。身份認(rèn)證可以采用普通口令系統(tǒng)、一次性口令或生理特征等認(rèn)證措施。

3.2訪問(wèn)控制。

訪問(wèn)控制是指對(duì)合法用戶進(jìn)行文件和數(shù)據(jù)操作權(quán)限的限制。這種權(quán)限主要包括對(duì)信息資源的讀、寫、執(zhí)行等。

在內(nèi)部網(wǎng)與外部網(wǎng)之間，應(yīng)該設(shè)置保密網(wǎng)關(guān)或者火墻。實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保證內(nèi)部網(wǎng)信息保密的最主要，同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

在內(nèi)部網(wǎng)中，對(duì)涉密程度不高的系統(tǒng)，可以按用戶類別進(jìn)行訪問(wèn)控制，對(duì)涉密程度高的系統(tǒng)，訪問(wèn)必須控制到單個(gè)用戶。

3.3涉密信息的加密。

加密是提高計(jì)算機(jī)網(wǎng)絡(luò)中信息的保密性、完整性，防止信息被外部破析所采用的主要技術(shù)手段，也是最可靠、最直接的方案。

加密算法主要有兩種：私鑰（對(duì)稱密鑰）加密法和公鑰（非對(duì)稱密鑰）加密法。在涉密計(jì)算機(jī)網(wǎng)絡(luò)的出入口處設(shè)置用于檢查信息加密情況的保密網(wǎng)關(guān)，對(duì)內(nèi)部網(wǎng)內(nèi)出網(wǎng)的電子文件，規(guī)定必須加保密印章標(biāo)識(shí)，并對(duì)其進(jìn)行檢查和處理：無(wú)密級(jí)的文件，允許出關(guān)。由國(guó)家保密局立項(xiàng)研制的內(nèi)部網(wǎng)保密網(wǎng)關(guān)已經(jīng)投入了使用，它能夠?yàn)楸ＷC計(jì)算機(jī)網(wǎng)絡(luò)的信息保密起到重要的防范作用。

3.4數(shù)據(jù)完整性驗(yàn)證技術(shù)。

數(shù)據(jù)完整性驗(yàn)證是指在數(shù)據(jù)處理過(guò)程中，驗(yàn)證接收方接收到的數(shù)據(jù)就是發(fā)送方發(fā)送的數(shù)據(jù)，沒(méi)有被篡改。

3.5防通信業(yè)務(wù)流分析技術(shù)。

通過(guò)填充冗余業(yè)務(wù)流的方法可以防止攻擊者進(jìn)行通信業(yè)務(wù)流分析。

3.6網(wǎng)上信息內(nèi)容的保密檢查技術(shù)。

為了了解網(wǎng)絡(luò)用戶執(zhí)行保密法規(guī)制度的情況，及時(shí)發(fā)現(xiàn)泄密問(wèn)題，必須加強(qiáng)對(duì)網(wǎng)上信息內(nèi)容的保密檢查。

3.7審計(jì)跟蹤。

審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全保密性的重要工具。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)有詳細(xì)的系統(tǒng)日志，記錄每個(gè)用戶的每次活動(dòng)（訪問(wèn)時(shí)間和訪問(wèn)的數(shù)據(jù)、程序、設(shè)備等），以及系統(tǒng)出錯(cuò)信息和配置修改信息。

3.8防電磁泄漏發(fā)射。

目前，為防止網(wǎng)絡(luò)信息設(shè)備電磁泄漏發(fā)射造成泄密，所采取的安全措施主要有：用屏蔽室把網(wǎng)絡(luò)信息設(shè)備與周圍隔離，防止電磁波向屏蔽室外泄漏。屏蔽室適用于同網(wǎng)絡(luò)中心機(jī)房及設(shè)備集中使用、處理高密級(jí)信息的系統(tǒng)。

采用低輻射網(wǎng)絡(luò)信息設(shè)備將電磁輻射減小到規(guī)定的強(qiáng)度，使竊收信息成為不可能。這種方法適用于設(shè)備分散使用、處理高密級(jí)信息的系統(tǒng)。

以電磁波的形式對(duì)網(wǎng)絡(luò)信息設(shè)備電磁泄漏發(fā)射進(jìn)行干擾，使竊收方不能提取信息。這種方法經(jīng)濟(jì)、方便，適用于處理較低密級(jí)信息的系統(tǒng)。

對(duì)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，應(yīng)該盡可能采用光纜傳輸?shù)姆绞健?/p>

4.總結(jié)。

網(wǎng)絡(luò)安全與信息保密一直都是人們一直注意的問(wèn)題，我國(guó)還要加強(qiáng)信息安全人才的培養(yǎng)，推進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，確保網(wǎng)絡(luò)公共安全，進(jìn)一步推進(jìn)我國(guó)的信息化產(chǎn)業(yè)進(jìn)程。

參考文獻(xiàn)：

[1]胡建偉.網(wǎng)絡(luò)安全與保密.西安電子科技大學(xué)出版社,,11.

[2]梁麗江.信息網(wǎng)絡(luò)安全與防護(hù)措施.現(xiàn)代遠(yuǎn)距離教育,,(04).

[3]李米拉,喻新.信息網(wǎng)絡(luò)安全的現(xiàn)狀與對(duì)策.高新技術(shù),,11.

信息與安全畢業(yè)論文范文匯總篇八

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征，人們稱它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來(lái)的，各國(guó)都在建設(shè)自己的信息高速公路。我國(guó)近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國(guó)防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長(zhǎng)的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的發(fā)展，那時(shí)將全面進(jìn)入信息時(shí)代。

摘要。

計(jì)算機(jī)網(wǎng)絡(luò)源于計(jì)算機(jī)與通信技術(shù)的結(jié)合，其發(fā)展歷史按年代劃分經(jīng)歷了以下幾個(gè)時(shí)期。

60-70年代，出現(xiàn)分時(shí)系統(tǒng)。主機(jī)運(yùn)行分時(shí)操作系統(tǒng)，主機(jī)和主機(jī)之間、主機(jī)和遠(yuǎn)程終端之間通過(guò)前置機(jī)通信。美國(guó)國(guó)防高級(jí)計(jì)劃局開(kāi)發(fā)的arpa網(wǎng)投入使用，計(jì)算機(jī)網(wǎng)處于興起時(shí)期。

70-80年代是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展最快的階段，網(wǎng)絡(luò)開(kāi)始商品化和實(shí)用化，通信技術(shù)和計(jì)算機(jī)技術(shù)互相促進(jìn)，結(jié)合更加緊密。網(wǎng)絡(luò)技術(shù)飛速發(fā)展，特別是微型計(jì)算機(jī)局域網(wǎng)的發(fā)展和應(yīng)用十分廣泛。

進(jìn)入90年代后，局域網(wǎng)成為計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的基本單元。網(wǎng)絡(luò)間互連的要求越來(lái)越強(qiáng)，真正達(dá)到資源共享、數(shù)據(jù)通信和分布處理的目標(biāo)。

迅速崛起的internet是人們向往的"信息高速公路"的一個(gè)雛形，從它目前發(fā)展的廣度和應(yīng)用的深度來(lái)看，其潛力還遠(yuǎn)遠(yuǎn)沒(méi)有發(fā)揮出來(lái)，隨著21世紀(jì)的到來(lái)，internet必將在人類的社會(huì)、政治和經(jīng)濟(jì)生活中扮演著越來(lái)越重要的角色。

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程是從簡(jiǎn)單到復(fù)雜，從單機(jī)到多機(jī)，從終端與計(jì)算機(jī)之間的通信發(fā)展到計(jì)算機(jī)與計(jì)算機(jī)之間的直接通信的演變過(guò)程。其發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)三個(gè)階段。

1.具有通信功能的批處理系統(tǒng)。

在具有通信功能的批處理系統(tǒng)中，計(jì)算機(jī)既要進(jìn)行數(shù)據(jù)處理，又要承擔(dān)終端間的通信，主機(jī)負(fù)荷加重，實(shí)際工作效率下降；分散的終端單獨(dú)占用一條通信線路，通信線路利用率低，費(fèi)用高。

2.具有通信功能的多機(jī)系統(tǒng)。

具有通信功能的多機(jī)系統(tǒng)的主機(jī)前增設(shè)一個(gè)前端處理機(jī)，用來(lái)專門負(fù)責(zé)通信工作，而且在終端比較集中的地方設(shè)置集中器。集中器實(shí)際也是一臺(tái)計(jì)算機(jī)，它把終端發(fā)來(lái)的信息收集起來(lái)，裝配成用戶的作業(yè)信息，然后再用高速線路傳給前端處理機(jī)。當(dāng)主機(jī)把信息發(fā)給用戶時(shí)，集中器先接收由前端處理機(jī)傳來(lái)的信息，經(jīng)預(yù)處理分發(fā)給用戶，從而實(shí)現(xiàn)了數(shù)據(jù)處理與數(shù)據(jù)通信的分工。

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器負(fù)責(zé)處理網(wǎng)絡(luò)上各主機(jī)（或稱為工作站）之間通信控制和通信處理的任務(wù)，網(wǎng)絡(luò)上各主機(jī)負(fù)責(zé)數(shù)據(jù)和用戶作業(yè)的處理，是計(jì)算機(jī)網(wǎng)絡(luò)的資源擁有者。在網(wǎng)絡(luò)系統(tǒng)中，各主機(jī)之間沒(méi)有主次關(guān)系，它們各自相互獨(dú)立，但通過(guò)通信控制設(shè)備和通信介質(zhì)實(shí)現(xiàn)系統(tǒng)中各計(jì)算機(jī)之間的數(shù)據(jù)和系統(tǒng)軟、硬件資源的共享。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)日趨成熟，計(jì)算機(jī)網(wǎng)絡(luò)已逐步滲透到當(dāng)今信息社會(huì)的各個(gè)領(lǐng)域，其應(yīng)用前景是十分廣闊的。

計(jì)算機(jī)網(wǎng)絡(luò)是把一定地理范圍內(nèi)的計(jì)算機(jī)通過(guò)通信線路互連起來(lái)，在相應(yīng)通信協(xié)議和網(wǎng)絡(luò)系統(tǒng)軟件的支持下，彼此互相通信并共享資源的系統(tǒng)。因此，可以把計(jì)算機(jī)網(wǎng)絡(luò)定義為：凡將地理位置不同，并具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)系統(tǒng)通過(guò)通信設(shè)備和線路連接起來(lái)，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)在網(wǎng)絡(luò)中資源共享的系統(tǒng)，稱之為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)系統(tǒng)是由網(wǎng)絡(luò)操作系統(tǒng)和用以組成計(jì)算機(jī)網(wǎng)絡(luò)的多臺(tái)計(jì)算機(jī)，以及各種通信設(shè)備構(gòu)成的。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每臺(tái)計(jì)算機(jī)是獨(dú)立的，任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作，任何兩臺(tái)計(jì)算機(jī)之間沒(méi)有主從關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對(duì)網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運(yùn)行的實(shí)體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運(yùn)行、提高效益和開(kāi)發(fā)網(wǎng)絡(luò)資源的工具。

1.網(wǎng)絡(luò)硬件。

網(wǎng)絡(luò)硬件是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物質(zhì)基礎(chǔ)。構(gòu)成一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，首先要將計(jì)算機(jī)及其附屬硬件設(shè)備與網(wǎng)絡(luò)中的其它計(jì)算機(jī)系統(tǒng)連接起來(lái)，實(shí)現(xiàn)物理連接。

常見(jiàn)的網(wǎng)絡(luò)硬件有：計(jì)算機(jī)、網(wǎng)絡(luò)接口卡、通信介質(zhì)以及各種網(wǎng)絡(luò)互連設(shè)備等。網(wǎng)絡(luò)中的計(jì)算機(jī)又分為服務(wù)器和網(wǎng)絡(luò)工作站兩類。

2.網(wǎng)絡(luò)軟件。

網(wǎng)絡(luò)軟件是實(shí)現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境。網(wǎng)絡(luò)軟件通常包括網(wǎng)絡(luò)操作系統(tǒng)（networkoperatingsystem）和網(wǎng)絡(luò)協(xié)議軟件。

網(wǎng)絡(luò)操作系統(tǒng)。

網(wǎng)絡(luò)操作系統(tǒng)是運(yùn)行在網(wǎng)絡(luò)硬件基礎(chǔ)之上的，為網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)、基本通信服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全服務(wù)及其他網(wǎng)絡(luò)服務(wù)的軟件系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)的核心，其他應(yīng)用軟件系統(tǒng)需要網(wǎng)絡(luò)操作系統(tǒng)的支持才能運(yùn)行。在網(wǎng)絡(luò)系統(tǒng)中，每個(gè)用戶都可享用系統(tǒng)中的各種資源，所以，網(wǎng)絡(luò)操作系統(tǒng)必須對(duì)用戶進(jìn)行控制，否則，就會(huì)造成系統(tǒng)混亂，造成信息數(shù)據(jù)的破壞和丟失。為了協(xié)調(diào)系統(tǒng)資源，網(wǎng)絡(luò)操作系統(tǒng)需要通過(guò)軟件工具對(duì)網(wǎng)絡(luò)資源進(jìn)行全面的管理，進(jìn)行合理的調(diào)度和分配。

網(wǎng)絡(luò)協(xié)議。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其應(yīng)用領(lǐng)域越來(lái)越廣泛。通過(guò)網(wǎng)絡(luò)系統(tǒng)，人們可以坐在家里預(yù)訂去世界各地的飛機(jī)票、火車票、船票，預(yù)訂客房等。通過(guò)遠(yuǎn)程通信可了解全世界各地證券、股市行情，在任何地方的銀行存取貨幣等。通過(guò)網(wǎng)絡(luò)信息系統(tǒng)對(duì)企業(yè)生產(chǎn)、銷售、財(cái)務(wù)、儲(chǔ)運(yùn)、固定資產(chǎn)等各方面進(jìn)行管理，還可以對(duì)企業(yè)進(jìn)行輔助計(jì)劃、輔助決策，對(duì)企業(yè)進(jìn)行宏觀控制。另外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在信息咨詢業(yè)、辦公自動(dòng)化、軍事、航天航空、教育、氣象、圖書館管理等方面都有廣泛的應(yīng)用。

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域十分廣泛，主要有以下幾種用途。

1.共享資源。

建立計(jì)算機(jī)網(wǎng)絡(luò)的主要目的在于實(shí)現(xiàn)"資源共享"，所以其功能主要體現(xiàn)在通過(guò)資源共享而實(shí)現(xiàn)。

利用計(jì)算機(jī)網(wǎng)絡(luò)可以共享主機(jī)設(shè)備，如，中型機(jī)、小型機(jī)、工作站等；也可以共享較高級(jí)和昂貴的外部設(shè)備，如：激光打印機(jī)、繪圖儀、數(shù)字化儀、掃描儀等。使不擁有大型計(jì)算機(jī)的用戶也可以通過(guò)網(wǎng)絡(luò)使用大型機(jī)資源，分享到擁有大型機(jī)的優(yōu)勢(shì)，避免系統(tǒng)建設(shè)中的重復(fù)勞動(dòng)和投資。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來(lái)，進(jìn)行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計(jì)算機(jī)網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以緩解用戶資源缺乏的矛盾，并可對(duì)各資源的忙與閑進(jìn)行合理調(diào)節(jié)。

2.數(shù)據(jù)通信　利用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)計(jì)算機(jī)用戶相互間的通信。通過(guò)網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工作等。這些對(duì)辦公室自動(dòng)化、提高生產(chǎn)率起著十分重要的作用。隨著internet在世界各地的風(fēng)行，傳統(tǒng)的電話、電報(bào)、郵遞等通信方式受到很大沖擊，電子郵件、bbs已為世人廣泛接受，ip電話、視頻會(huì)議等各種通信方式.

第2章網(wǎng)絡(luò)安全概述2.1網(wǎng)絡(luò)安全的定義。

網(wǎng)絡(luò)安全的具體含義會(huì)隨著"角度"的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，同時(shí)也避免其它用戶的非授權(quán)訪問(wèn)和破壞。

從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)"陷門"、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。

對(duì)安全保密部門來(lái)說(shuō)，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。

從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可*正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。

不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全運(yùn)行系統(tǒng)安全:即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。

可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可*性"；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題：

a）信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點(diǎn)。

b）在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。

c）網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。

d）隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化，社會(huì)的"命脈"和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

稱，黑客攻擊和病毒等安全問(wèn)題在2000年造成了上萬(wàn)億美元的經(jīng)濟(jì)損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起網(wǎng)絡(luò)攻擊事件。隨著internet的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展。從總體上看，經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范到主動(dòng)防范的發(fā)展過(guò)程

當(dāng)人們?cè)L問(wèn)他們不應(yīng)訪問(wèn)的信息時(shí)，或他們企圖對(duì)網(wǎng)絡(luò)或其資源作希望做的事時(shí)，我們成這樣的企圖為攻擊。攻擊是一種你不想遇到的行為或一種企圖的行為。

第3章實(shí)例3.1網(wǎng)絡(luò)信息應(yīng)用中字符引發(fā)的信息安全問(wèn)題。

說(shuō)到字符，很多用戶也許會(huì)不以為然：小小的字符，不過(guò)是個(gè)非常基礎(chǔ)的人機(jī)交互表達(dá)形式，它能產(chǎn)生什么威脅？但是，威脅偏偏就來(lái)自最原始的方面，并且這種威脅往往是最危險(xiǎn)的，也是最難以防范的。

正如世界上有各種表達(dá)形式和書寫格式不同的語(yǔ)言一樣，在計(jì)算機(jī)的世界里同樣存在類似的問(wèn)題：在計(jì)算機(jī)發(fā)展初期，不同的計(jì)算機(jī)系統(tǒng)對(duì)字符的處理方式不同，這導(dǎo)致了各個(gè)系統(tǒng)之間不能互相交流。為了解決這個(gè)問(wèn)題，人們制訂了多種標(biāo)準(zhǔn)以便不同系統(tǒng)之間也能正確進(jìn)行字符交互，這就是字符編碼的由來(lái)。

由于字符可以通過(guò)多種途徑進(jìn)行表達(dá)，所以它們的編碼也多種多樣，常見(jiàn)的英文字符編碼有ascii、ansi、unicode、utf、iso等，對(duì)于非英文字符，常見(jiàn)的字符編碼有g(shù)bk、big5、jis等?？赡苡械淖x者已經(jīng)開(kāi)始不耐煩了：說(shuō)了半天"編碼"，到底什么才是編碼？！

多種編碼的產(chǎn)生本來(lái)是為了解決字符信息的交互問(wèn)題，然而正是這些多種多樣的編碼導(dǎo)致了讓人意想不到的后果。字符，這個(gè)不起眼的小東西在編碼的世界里舉起了"大刀"，這使得上面提到的"水變成老虎"成為可能。

字符威脅實(shí)錄。

控制符：想說(shuō)愛(ài)你不容易。

ascii全稱americanstandardcodeforinformationinterchange（美國(guó)信息互換標(biāo)準(zhǔn)代碼），是最基礎(chǔ)的字符表達(dá)方式，它能完整表示26個(gè)英文字母、10個(gè)數(shù)字以及通用的格式符號(hào)等。ascii又分為控制字符和可顯示字符（也稱為"printable"，即可打印字符），通常情況下，控制字符只能由特殊按鍵和系統(tǒng)自己產(chǎn)生，而且這些字符中的大部分是我們看不見(jiàn)的。但是你千萬(wàn)不要以為看不見(jiàn)即不存在，恰恰相反，它們時(shí)刻存在！例如，在你保存一個(gè)文本的時(shí)候，系統(tǒng)就會(huì)自動(dòng)在文件結(jié)尾添加一個(gè)你看不見(jiàn)的結(jié)束符號(hào)，這個(gè)符號(hào)的作用就是用來(lái)告訴處理程序，讀取到這里的時(shí)候：停！專業(yè)說(shuō)法可以稱之為文件結(jié)束符。

unicode：管理員的噩夢(mèng)。

許多人對(duì)unicode的認(rèn)識(shí)是從著名的"iisunicode"二次編碼漏洞開(kāi)始的。但是具體什么是unicode，這就不是所有人都知道的了。unicode常常被翻譯為"萬(wàn)國(guó)碼"或者"唯獨(dú)碼"，后者也許是來(lái)自u(píng)nicode發(fā)明者的宗旨："推進(jìn)多文種的統(tǒng)一編碼"。unicode同現(xiàn)在流行的代碼頁(yè)最顯著不同點(diǎn)在于：unicode是兩字節(jié)的全編碼，對(duì)于ascii字符它也使用兩字節(jié)表示。普通代碼頁(yè)是通過(guò)高字節(jié)的取值范圍來(lái)確定字符是ascii碼，還是漢字的高字節(jié)。如果發(fā)生數(shù)據(jù)損壞，當(dāng)整篇文字某處內(nèi)容被破壞，則會(huì)引起其后漢字的混亂。unicode則一律使用兩個(gè)字節(jié)表示一個(gè)字符，最明顯的好處是它簡(jiǎn)化了漢字的處理過(guò)程。

unicode編碼標(biāo)準(zhǔn)的出現(xiàn)讓各種系統(tǒng)之間的交流變得簡(jiǎn)單，然而正如愛(ài)情是把雙刃劍那樣，unicode也會(huì)傷人的。

問(wèn)題出在unicode對(duì)字符的解碼上，它的算法讓一個(gè)字符可以通過(guò)多種編碼格式產(chǎn)生，于是入侵者可以采用"旁門左道"產(chǎn)生一個(gè)非標(biāo)準(zhǔn)編碼的路徑符號(hào)。例如"%c1%1c"，通過(guò)unicode解碼公式解析出來(lái)的字串為：%c1%1c-(0xc1-0xc0)*0x40+0x1c=0x5c="/"。我們知道，iis在打開(kāi)文件時(shí)，如果該文件名包含unicode字符，它會(huì)對(duì)其進(jìn)行解碼，如果用戶提供一些特殊的編碼，將可能導(dǎo)致iis錯(cuò)誤地打開(kāi)或者執(zhí)行web根目錄以外的文件。在這里，iis并不知道這個(gè)是路徑符，就直接發(fā)出了處理請(qǐng)求。于是，入侵者攻擊者利用這個(gè)漏洞繞過(guò)了iis的路徑檢查，進(jìn)入了系統(tǒng)（圖3），這就是著名的"iisunicode"二次編碼漏洞攻擊原理。

論壇：天生和字符有仇。

如果有人專門去閱讀一些論壇的文件內(nèi)容，會(huì)發(fā)現(xiàn)它們里面都會(huì)有一些代碼專門用來(lái)處理字符，這部分代碼的工作叫做"字符過(guò)濾"。為什么呢？因?yàn)橛刑嘧址寄軐?duì)論壇造成傷害，這些字符不一定需要特殊編碼，甚至我們正常敲出的文字里都有可能包含被論壇作者定義為"危險(xiǎn)"的字符。究其原因，就是因?yàn)檎搲绦虻奶厥庑裕驗(yàn)樗鼈児ぷ髟诜?wù)器和外界的接口處，而且自身也是由純字符組成的，但是一些看似正常的字符會(huì)"不小心"改變了它們的邏輯，這是連論壇作者自己可能都沒(méi)想到的。例如，一些論壇的功能設(shè)置部分會(huì)涉及文件讀寫，因此有必要加上權(quán)限盤查。但是如果作者編寫的權(quán)限檢查代碼忽略了某些特殊字符的輸入，結(jié)果就會(huì)讓入侵者成功地往系統(tǒng)中寫入一個(gè)文件。lb5000論壇就曾經(jīng)出現(xiàn)過(guò)一個(gè)重大漏洞：它的界面設(shè)置模塊對(duì)用戶權(quán)限的盤查不嚴(yán)謹(jǐn)，其中一個(gè)字符輸入沒(méi)有經(jīng)過(guò)身份驗(yàn)證，而這個(gè)設(shè)置會(huì)產(chǎn)生一個(gè)可以讓論壇程序執(zhí)行的文件用于臨時(shí)保存界面配置數(shù)據(jù)，于是入侵者通過(guò)以下格式寫入一個(gè)簡(jiǎn)單的內(nèi)容：?membercode=ad&action=process&printme=use%20cgi%20qw(:standard)%3bopen(hbu,param("a"))%3bprint%20hbu%20param("b")%3b，這樣就能完成對(duì)論壇的寫操作。讓我們簡(jiǎn)單地看看這段代碼。這個(gè)代碼產(chǎn)生了一個(gè)包含以下有用內(nèi)容的文件：

usecgiqw(:standard);。

open(hbu,param("a"));。

printhbuparam("b");。

懂perl語(yǔ)法的用戶一眼就能看出來(lái)，這是一段簡(jiǎn)單的寫入文件代碼，入侵者只要用"?a=[文件名]&b=[內(nèi)容]"格式的語(yǔ)句就可以向論壇寫入文件。

到這里也許有人還不明白：寫個(gè)文件有什么了不起？別忘了，lb5000論壇是基于文件的，它的所有東西都是文件，包括管理員賬號(hào)。既然我們能寫文件，那么只要想辦法寫入一個(gè)管理員賬號(hào)文件，這下了不起沒(méi)有？利用這一點(diǎn)，入侵者還可以寫入一個(gè)執(zhí)行命令的文件——webshell，進(jìn)而控制整個(gè)服務(wù)器！

近期dvbbs論壇最熱的一個(gè)漏洞就是upfile漏洞，這個(gè)漏洞為什么得以成功呢？是簡(jiǎn)單的字符起的作用！有誰(shuí)不能用十六進(jìn)制處理工具把里面那個(gè)關(guān)鍵的空格改為結(jié)束符而成功入侵這類論壇呢？！這又是一個(gè)"小"字符摧跨"大"堤壩的典型案例。

sql：你的"針管"在哪里。

說(shuō)到字符就不能不提一下大名鼎鼎的sql了，其實(shí)很多論壇過(guò)濾字符最大的原因也是因?yàn)閟ql，這個(gè)不能稱之為漏洞的"結(jié)構(gòu)化查詢語(yǔ)言"讓"and"、"or"等最為簡(jiǎn)單的字符成了危險(xiǎn)的代號(hào)。

由于asp的特性，入侵者在一個(gè)連接數(shù)據(jù)庫(kù)操作的url里加入"andsql語(yǔ)句"會(huì)讓iis執(zhí)行這個(gè)url里的sql語(yǔ)句，于是服務(wù)器的噩夢(mèng)又來(lái)了。通過(guò)sql能做什么呢？最簡(jiǎn)單的是猜測(cè)密碼（比如免費(fèi)下載電影或者享用付費(fèi)用戶才擁有的服務(wù)），如果服務(wù)器的權(quán)限設(shè)置不好，入侵者能直接用sql執(zhí)行任何系統(tǒng)命令！包括清空整個(gè)數(shù)據(jù)庫(kù)的全部資料。

奇怪的編碼：格式化字符。

要說(shuō)明這個(gè)問(wèn)題，必須先知道c語(yǔ)言對(duì)字符的處理方法。在c語(yǔ)言中，寫一行代碼向屏幕打印字符并不是簡(jiǎn)單地向屏幕輸出字符串，能在屏幕顯示的字符實(shí)際上是經(jīng)過(guò)函數(shù)轉(zhuǎn)換的"打印格式"字符，c語(yǔ)言提供了一種格式化字符，它允許程序員控制顯示文本的樣式，我們可以通過(guò)代替特殊的格式字符來(lái)顯示值或數(shù)據(jù)。例如"printf("thevalueis%s",sval)"，其中"%s"就是格式化字符，它自身不能用做顯示，而是告訴系統(tǒng)，按照"字符串"的格式把sval的值放進(jìn)整個(gè)字符串，這就像一個(gè)蛋糕模子，它固定了一種樣式，你做出的蛋糕就只能是這種樣式了。

防御字符威脅。

由于字符問(wèn)題由系統(tǒng)內(nèi)部產(chǎn)生，我們無(wú)法把它消滅，只能通過(guò)"后天"的修補(bǔ)來(lái)解決問(wèn)題。最安全的方法就是在我們的程序里加入防護(hù)代碼，并給系統(tǒng)打上補(bǔ)丁，這樣才能盡量避免來(lái)自字符的攻擊。

很多公司都有因?yàn)殡娔X被入侵而遭受嚴(yán)重經(jīng)濟(jì)損失的慘痛經(jīng)歷，不少普通用戶也未能避免電腦被破壞的厄運(yùn)，造成如此大損失的并不一定都是技術(shù)高超的入侵者所為，小小的字符串帶給我們的損失已經(jīng)太多。因此，如果你是數(shù)據(jù)庫(kù)程序開(kāi)發(fā)人員、如果你是系統(tǒng)級(jí)應(yīng)用程序開(kāi)發(fā)人員、如果你是高級(jí)計(jì)算機(jī)用戶、如果你是論壇管理人員......請(qǐng)密切注意有關(guān)字符漏洞以及其他各類漏洞的最新消息及其補(bǔ)丁，及時(shí)在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統(tǒng)安裝最新的補(bǔ)丁會(huì)讓你遠(yuǎn)離字符帶來(lái)的危險(xiǎn)。

結(jié)束語(yǔ)。

經(jīng)過(guò)一段時(shí)間的收集資料，我的。

終于完成，看著自己的成果，有說(shuō)不出的感觸。

通過(guò)這段時(shí)間的努力，對(duì)我這3年半來(lái)的學(xué)習(xí)有了系統(tǒng)的總結(jié)，對(duì)我自己感興趣的知識(shí)也有了一些進(jìn)步。

網(wǎng)絡(luò)這個(gè)時(shí)代的主流已經(jīng)發(fā)展的越來(lái)越快了，應(yīng)用也越來(lái)越廣泛，組建的再好的網(wǎng)站都需要有很高的安全性才行。所以安全是成功設(shè)計(jì)好組網(wǎng)方式后的最重要的因素，是保障整個(gè)網(wǎng)絡(luò)穩(wěn)定的安全的關(guān)鍵。

信息與安全畢業(yè)論文范文匯總篇九

1.1國(guó)家的金融行業(yè)信息安全保護(hù)措施不足金融行業(yè)的信息安全將會(huì)直接影響到一個(gè)國(guó)家或者一個(gè)金融市場(chǎng)的穩(wěn)定，相關(guān)人員需要做好相應(yīng)的保護(hù)工作，這樣才能夠達(dá)到維護(hù)電子金融行業(yè)安全發(fā)展的目標(biāo)。但是在實(shí)際的管理中，我國(guó)的金融行業(yè)信息安全還存在一定的問(wèn)題，其安全保護(hù)措施有待發(fā)展。安全管理系統(tǒng)還存在比較多的漏洞，如果這些漏洞不能及時(shí)解決，將會(huì)影響到我國(guó)整個(gè)金融行業(yè)的正常發(fā)展，嚴(yán)重時(shí)還會(huì)降低經(jīng)濟(jì)的發(fā)展質(zhì)量。

1.2信息安全等級(jí)保護(hù)力度不夠當(dāng)前我國(guó)已經(jīng)制定比較多的信息安全等級(jí)保護(hù)制度，但是在實(shí)際的應(yīng)用中，由于缺乏監(jiān)管，使得一些制度沒(méi)有起到安全保護(hù)作用，導(dǎo)致信息安全問(wèn)題增加，許多信息存在泄漏的風(fēng)險(xiǎn)。根據(jù)我國(guó)測(cè)評(píng)機(jī)構(gòu)統(tǒng)計(jì)，在各個(gè)單位中共發(fā)現(xiàn)4284項(xiàng)安全問(wèn)題，增加了我國(guó)金融安全風(fēng)險(xiǎn)，進(jìn)而影響到我國(guó)金融網(wǎng)絡(luò)平臺(tái)的發(fā)展水平。

1.3金融信息系統(tǒng)災(zāi)備建設(shè)與國(guó)外差距較大災(zāi)備體系在信息系統(tǒng)建設(shè)中有著非常重要的作用，它能夠更好地維護(hù)信息和網(wǎng)絡(luò)安全。結(jié)合國(guó)內(nèi)外相關(guān)數(shù)據(jù)證明，信息系統(tǒng)的停機(jī)容忍時(shí)限有嚴(yán)格的規(guī)定，一旦這些重要系統(tǒng)停機(jī)，將會(huì)給國(guó)家和社會(huì)帶來(lái)巨大的損失。當(dāng)前我國(guó)金融信息系統(tǒng)災(zāi)備建設(shè)與國(guó)外相比差距較大，在維護(hù)信息系統(tǒng)安全上還有一定的缺陷，比如銀行業(yè)務(wù)系統(tǒng)的`連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制以及風(fēng)險(xiǎn)化解狀況都還比較脆弱，在運(yùn)行過(guò)程中容易出現(xiàn)信息安全問(wèn)題。

2.1提升金融行業(yè)網(wǎng)絡(luò)信息安全技術(shù)信息技術(shù)在金融行業(yè)網(wǎng)絡(luò)安全中起著關(guān)鍵性的作用，相關(guān)部門在進(jìn)行金融信息系統(tǒng)建設(shè)時(shí)，應(yīng)該要積極提升員工的信息網(wǎng)絡(luò)安全保障技術(shù)，這樣才能夠達(dá)到安全保障目標(biāo)。第一，要加強(qiáng)金融網(wǎng)絡(luò)防火墻、加密等安全網(wǎng)絡(luò)技術(shù)的研究，提高網(wǎng)絡(luò)安全狀態(tài)，同時(shí)還要加強(qiáng)信息系統(tǒng)、網(wǎng)絡(luò)以及客戶端的安全建設(shè)，做好身份認(rèn)證技術(shù)開(kāi)發(fā)，加強(qiáng)對(duì)不良信息的檢測(cè)和屏蔽工作，從而達(dá)到維護(hù)網(wǎng)絡(luò)信息安全的目標(biāo)。第二，要做好金融大數(shù)據(jù)的開(kāi)發(fā)與利用，加強(qiáng)相關(guān)數(shù)據(jù)的分析，做好與服務(wù)數(shù)據(jù)的存儲(chǔ)和傳輸技術(shù)處理，最大限度降低信息安全風(fēng)險(xiǎn)，維護(hù)金融系統(tǒng)的正常運(yùn)轉(zhuǎn)。

2.2做好信息安全防護(hù)措施要想維護(hù)電子金融信息的安全，金融領(lǐng)域應(yīng)該要制定比較完善的措施，規(guī)范操作人員的行為，從而最大限度降低信息系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)，維護(hù)我過(guò)生社會(huì)經(jīng)濟(jì)的安全與穩(wěn)定。尤其是在電子金融行業(yè)，客戶的信息對(duì)金融機(jī)構(gòu)來(lái)說(shuō)是公開(kāi)的，他們能夠獲得客戶最機(jī)密的信息。因此該行業(yè)的管理人員需要維護(hù)好客戶的私人信息，并對(duì)這些信息進(jìn)行科學(xué)處理，從而達(dá)到金融信息行業(yè)的發(fā)展目標(biāo)。我國(guó)信息安全法律法規(guī)建設(shè)中主要包括法律、行政法規(guī)以及部門規(guī)章制度等，但是在運(yùn)行的過(guò)程中由于缺乏科學(xué)的監(jiān)督，使得這些制度形同虛設(shè)，不能夠起到積極的作用，最終會(huì)降低電子金融信息網(wǎng)絡(luò)運(yùn)行的安全性，嚴(yán)重時(shí)還會(huì)影響我國(guó)經(jīng)濟(jì)市場(chǎng)的穩(wěn)定。所以相關(guān)部門要加強(qiáng)監(jiān)督管理工作，及時(shí)發(fā)現(xiàn)信息網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題，并結(jié)合這些問(wèn)題制定出完善的管理方案，提升市場(chǎng)運(yùn)行質(zhì)量。比如我國(guó)在對(duì)電子金融市場(chǎng)監(jiān)管時(shí)，可以成立一個(gè)相對(duì)獨(dú)立的電子金融監(jiān)管機(jī)構(gòu)，采用直接負(fù)責(zé)制，實(shí)時(shí)監(jiān)測(cè)金融市場(chǎng)的信息安全，對(duì)于一些存在信息安全問(wèn)題的機(jī)構(gòu)，該部門可以對(duì)其進(jìn)行提醒，責(zé)令其進(jìn)行系統(tǒng)改造和完善，降低金融信息安全風(fēng)險(xiǎn)。

2.3加快建立金融信息系統(tǒng)管理服務(wù)體系完善金融信息系統(tǒng)管理服務(wù)體系，首先要建立量化的監(jiān)控體系，在管理的過(guò)程中能對(duì)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)進(jìn)行跟蹤，從而制定出相應(yīng)的維護(hù)措施，提高金融信息網(wǎng)絡(luò)的穩(wěn)定性與安全性。同時(shí)，政府部門也要做好金融信息的監(jiān)管工作，監(jiān)控的對(duì)象能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供科學(xué)的數(shù)據(jù)參考。其次，監(jiān)控人員要做好技術(shù)分析，發(fā)現(xiàn)系統(tǒng)異常時(shí)可以及時(shí)采取措施進(jìn)行處理，推進(jìn)我國(guó)電子金融信息系統(tǒng)的建設(shè)與發(fā)展，促進(jìn)我國(guó)經(jīng)濟(jì)的快速發(fā)展。

3、總結(jié)。

綜上所述，電子金融領(lǐng)域信息安全關(guān)系到整個(gè)社會(huì)經(jīng)濟(jì)的發(fā)展水平，相關(guān)部門應(yīng)該要做好信息安全維護(hù)工作，這樣才能夠達(dá)到管理目標(biāo)，降低金融市場(chǎng)的運(yùn)行風(fēng)險(xiǎn)。在進(jìn)行電子金融信息安全系統(tǒng)建設(shè)時(shí)，應(yīng)該要充分考慮各個(gè)方面，增強(qiáng)自身的維護(hù)技術(shù)水平，及時(shí)維護(hù)系統(tǒng)漏洞，做好信息安全認(rèn)證工作，從而滿足我國(guó)電子金融信息系統(tǒng)的建設(shè)和發(fā)展。

信息與安全畢業(yè)論文范文匯總篇十

全球的數(shù)據(jù)網(wǎng)絡(luò)在近幾年發(fā)展非常迅速，信息在交流過(guò)程中也因?yàn)轱w速發(fā)展的數(shù)據(jù)網(wǎng)絡(luò)變得更加方便，同時(shí)數(shù)據(jù)網(wǎng)絡(luò)在發(fā)展過(guò)程中呈逐漸擴(kuò)大的趨勢(shì)。而電力自動(dòng)化數(shù)據(jù)在提高傳輸效率過(guò)程中充分利用了inter網(wǎng)和無(wú)線網(wǎng)，調(diào)度數(shù)據(jù)網(wǎng)和軟交換技術(shù)在電網(wǎng)的大量應(yīng)用，讓開(kāi)發(fā)和維護(hù)過(guò)程中的工作量得到減少的同時(shí)，也出現(xiàn)了更多新的問(wèn)題，內(nèi)部的信息在網(wǎng)絡(luò)傳播的過(guò)程中出現(xiàn)了泄漏和損失的情況，有時(shí)候還存在信息被人為入侵破壞的情況，使得電網(wǎng)存在失控、誤控的風(fēng)險(xiǎn)。因此加強(qiáng)信息安全防范工作，在電力自動(dòng)化通信技術(shù)發(fā)展的過(guò)程中是一項(xiàng)必不可少的重要任務(wù)。

二、電力通信防護(hù)體系的概述。

電網(wǎng)安全防護(hù)整個(gè)過(guò)程就相當(dāng)復(fù)雜，且極具系統(tǒng)化特點(diǎn)，其整個(gè)防護(hù)過(guò)程中將防護(hù)流程和管理技術(shù)通過(guò)先進(jìn)的防護(hù)技術(shù)結(jié)合為一個(gè)整體。一般情況下，此工程在模型建立的過(guò)程中都參照信息安全工程學(xué)創(chuàng)造模型的基本方法，安全工程在試驗(yàn)中實(shí)施項(xiàng)目的全過(guò)程都能夠得到信息安全工程模型，只是在實(shí)際防護(hù)過(guò)程中存在一系列差異，信息安全工程模型僅僅針對(duì)一些單一設(shè)備的安全設(shè)置，而電力通信防護(hù)體系的考慮更加系統(tǒng)化、復(fù)雜化。將這些因素歸結(jié)為一個(gè)整體，安全側(cè)略、安全管理、技術(shù)管理這三個(gè)方面是整體中包含的主要因素，也是信息安全模型構(gòu)成的主要部分。

三、系統(tǒng)中的常見(jiàn)的漏洞和風(fēng)險(xiǎn)。

(一)系統(tǒng)中心站。

內(nèi)部通信站的數(shù)據(jù)都會(huì)在中心站的節(jié)點(diǎn)集中，系統(tǒng)在收發(fā)外界數(shù)據(jù)的過(guò)程中都要通過(guò)此接口。若該節(jié)點(diǎn)被攻擊者攻擊，整個(gè)系統(tǒng)相對(duì)于入侵者就毫無(wú)隱私可言。若中心站一旦有故障出現(xiàn)，整個(gè)系統(tǒng)便不能工作，導(dǎo)致系統(tǒng)瞬間癱瘓。關(guān)于電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題，因?yàn)橹行恼臼窍到y(tǒng)的核心，在安全防御工作中應(yīng)該將中心站列為重點(diǎn)保護(hù)對(duì)象。

一般對(duì)中心站的保護(hù)都采取強(qiáng)化防火墻技術(shù)進(jìn)行，即加強(qiáng)中心站與外部網(wǎng)絡(luò)互聯(lián)環(huán)節(jié)的隔離防護(hù)措施。電力企業(yè)在運(yùn)營(yíng)過(guò)程中大量的運(yùn)用了防火墻技術(shù)，防火墻自身就可以作為一個(gè)信息的出入口存在于各個(gè)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的連接中，能夠在信息傳輸?shù)倪^(guò)程中對(duì)信息流就進(jìn)行實(shí)時(shí)控制，防火墻對(duì)于各種攻擊都有較強(qiáng)的抗性。網(wǎng)絡(luò)服務(wù)和信息要想能夠盡可能的安全，企業(yè)就必須要加強(qiáng)防火墻的建設(shè)。從邏輯層面來(lái)看，可以將防火墻當(dāng)成分離器，也可以看成監(jiān)控器，因?yàn)榉阑饓?duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間流動(dòng)的數(shù)據(jù)由實(shí)時(shí)監(jiān)控的作用，內(nèi)部網(wǎng)絡(luò)在企業(yè)運(yùn)營(yíng)的過(guò)程中都由防火墻進(jìn)行安全保護(hù)工作。通常防火墻都有限制他人進(jìn)入網(wǎng)絡(luò)的作用，并將危險(xiǎn)服務(wù)和危險(xiǎn)用戶和內(nèi)部網(wǎng)絡(luò)相互隔離，同時(shí)防火墻還能夠有效防止他們接近內(nèi)部網(wǎng)絡(luò)自身的防御，用戶在訪問(wèn)的站點(diǎn)的過(guò)程中也能夠通過(guò)防火墻對(duì)特殊站點(diǎn)的訪問(wèn)進(jìn)行限制，并且internet在監(jiān)控的過(guò)程中也能夠更加方便。在入侵者對(duì)防火墻造成威脅之后防火墻會(huì)通過(guò)報(bào)警系統(tǒng)及時(shí)報(bào)警，以此能夠?qū)⒅匾畔⒀杆俅鏅n并轉(zhuǎn)移，很大程度保證了網(wǎng)絡(luò)的安全。

(二)無(wú)線終端存在的漏洞和風(fēng)險(xiǎn)。

無(wú)線終端是在所有無(wú)線網(wǎng)絡(luò)中都存在的，而卻存在的數(shù)量極多，整個(gè)通信系統(tǒng)的基本結(jié)構(gòu)都是由無(wú)線終端組成的。無(wú)線終端自身就有種類多、信號(hào)開(kāi)放的特點(diǎn)，因此往往在終端會(huì)存在諸多的系統(tǒng)漏洞。系統(tǒng)保護(hù)工作中，對(duì)系統(tǒng)信息的保護(hù)和對(duì)系統(tǒng)業(yè)務(wù)安全的保護(hù)重要程度一樣。信息自身的訪問(wèn)安全是系統(tǒng)信息保護(hù)的基礎(chǔ)，在查看信息的過(guò)程中，對(duì)于沒(méi)有權(quán)限的人一定要禁止查看，沒(méi)有操作信息權(quán)利的人一定不能對(duì)信息進(jìn)行操作。

對(duì)于無(wú)線終端漏洞的處理。系統(tǒng)在對(duì)各種信息的保護(hù)工作中要對(duì)權(quán)利和身份進(jìn)行明確的劃分，在訪問(wèn)信息的過(guò)程中為信息庫(kù)加密，對(duì)于有訪問(wèn)權(quán)限的人而言沒(méi)有絲毫的影響，這種方式僅僅只針對(duì)于沒(méi)有訪問(wèn)權(quán)限的網(wǎng)絡(luò)用戶。另外通過(guò)信息訪問(wèn)模型能夠?qū)π畔⒌脑L問(wèn)擬定一個(gè)訪問(wèn)范圍。在訪問(wèn)過(guò)程中會(huì)使用到信息訪問(wèn)安全技術(shù)，其中應(yīng)用較為廣泛的便是身份認(rèn)證和訪問(wèn)控制這兩項(xiàng)技術(shù)。

(三)信息加密的漏洞。

在信息安全保護(hù)工作中一般都會(huì)使用到信息算法加密保護(hù)法對(duì)信息進(jìn)行保護(hù)。在數(shù)據(jù)將要發(fā)送之前對(duì)數(shù)據(jù)進(jìn)行加密處理，加密的過(guò)程中會(huì)運(yùn)用一種只有內(nèi)部才知曉的算法;在接收方將文件接收到之后，再通過(guò)算法將文件進(jìn)行轉(zhuǎn)化，從而能夠使信息和數(shù)據(jù)在傳播的過(guò)程中更具安全性。在對(duì)數(shù)據(jù)進(jìn)行保護(hù)的過(guò)程中主要運(yùn)用到如下兩種加密方式，一種是標(biāo)準(zhǔn)加密算法，另一種算法是公開(kāi)密匙算法。公鑰加密算法也稱非對(duì)稱密鑰算法，用兩對(duì)密鑰：一個(gè)公共密鑰和一個(gè)專用密鑰。用戶要保障專用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專用密鑰是有緊密關(guān)系的，公共密鑰加密信息只能用專用密鑰解密，反之亦然。加密信息策略與管理不當(dāng)都會(huì)引發(fā)嚴(yán)重的信息安全問(wèn)題。

現(xiàn)今電力自動(dòng)化通信技術(shù)中的信息傳輸一般都采用明文傳輸方式進(jìn)行傳輸，在傳輸?shù)倪^(guò)程中信息的安全性得不到保證，經(jīng)常會(huì)被惡意的監(jiān)聽(tīng)、修改，系統(tǒng)也會(huì)因此受到嚴(yán)重的攻擊。若信息在傳輸?shù)倪^(guò)程中不采取相應(yīng)的措施進(jìn)行加密處理，電力自動(dòng)化通信系統(tǒng)無(wú)論采取何種查殺木馬軟件對(duì)系統(tǒng)進(jìn)行監(jiān)控都無(wú)濟(jì)于事，系統(tǒng)中存在的安全漏洞依然得不到修復(fù)，采用明文方式傳輸數(shù)據(jù)會(huì)使各種信息安全風(fēng)險(xiǎn)出現(xiàn)，對(duì)系統(tǒng)造成很大程度的破壞，甚至有可能直接導(dǎo)致系統(tǒng)癱瘓。

(一)使用多層次加密碼發(fā)加密無(wú)線通信系統(tǒng)。

現(xiàn)今鏈路加密和端口到端口加密以及混合加密方式是對(duì)網(wǎng)絡(luò)信息加密運(yùn)用最為普遍的三種加密方式。對(duì)網(wǎng)絡(luò)中存在與相鄰位置的節(jié)點(diǎn)出書數(shù)據(jù)加密便是鏈路加密，在所有節(jié)點(diǎn)和與自身相鄰的節(jié)點(diǎn)之間都的數(shù)據(jù)傳輸都必須進(jìn)行加密處理，一般在節(jié)點(diǎn)與節(jié)點(diǎn)之間都有相應(yīng)的密碼機(jī)對(duì)節(jié)點(diǎn)傳輸?shù)男畔⑦M(jìn)行保護(hù)，各個(gè)節(jié)點(diǎn)之間的密碼機(jī)和密匙都存在一定的差異。端口到端口的加密主要是針對(duì)數(shù)據(jù)連續(xù)過(guò)程中對(duì)數(shù)據(jù)的加密。在對(duì)所有客戶數(shù)據(jù)傳輸加密過(guò)程中都要求采用同樣的密匙。而兩者結(jié)合成同一個(gè)加密方式之后便成了混合加密，對(duì)傳輸?shù)奈募托畔⑦M(jìn)行兩次或者多次加密。

(二)選擇適當(dāng)?shù)募用芩惴ǚ绞健?/p>

在網(wǎng)絡(luò)層和應(yīng)用層之間引入ssl層，進(jìn)行數(shù)據(jù)流的完全加密。加密的內(nèi)容只包括應(yīng)用數(shù)據(jù)，還包括傳輸協(xié)議內(nèi)容。該過(guò)程將數(shù)據(jù)流分割成數(shù)據(jù)段進(jìn)行加密，加密后數(shù)據(jù)由明文變成密文。

信息與安全畢業(yè)論文范文匯總篇十一

我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過(guò)十多年的探索和發(fā)展已經(jīng)得到長(zhǎng)足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展，國(guó)防安全問(wèn)題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡(luò)，現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國(guó)家安全的重要問(wèn)題。當(dāng)前世界主要為國(guó)家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴(kuò)大，網(wǎng)絡(luò)安全問(wèn)題的挑戰(zhàn)與形勢(shì)日益嚴(yán)峻。

網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí)，軟硬件設(shè)備不受到干擾以及運(yùn)行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來(lái)便利的同時(shí)也給人們?cè)诨ヂ?lián)網(wǎng)應(yīng)用過(guò)程中帶來(lái)了極大地安全隱患。所以加強(qiáng)網(wǎng)絡(luò)安全建設(shè)顯得越來(lái)越重要，網(wǎng)絡(luò)安全直接關(guān)系到國(guó)家的安全以及社會(huì)的穩(wěn)定。

(1)世界各國(guó)加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作，網(wǎng)絡(luò)空間國(guó)家間的競(jìng)爭(zhēng)與合作愈發(fā)明顯。

近幾年來(lái)，在美國(guó)的示范帶頭作用下，共有50多個(gè)國(guó)家公布了國(guó)家安全戰(zhàn)略部署。美國(guó)《2014財(cái)年國(guó)防預(yù)算優(yōu)先項(xiàng)和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊(duì)的計(jì)劃;加拿大《全面數(shù)字化國(guó)家計(jì)劃》中提出加強(qiáng)網(wǎng)絡(luò)安全防御能力等共39項(xiàng)新舉措。

(2)國(guó)際互聯(lián)網(wǎng)治理領(lǐng)域迎來(lái)新熱潮，icann全球化成為改革重點(diǎn)“棱鏡門”事件之后，各國(guó)都清楚的意識(shí)到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國(guó)家網(wǎng)絡(luò)空間的安全和利益，國(guó)際社會(huì)掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會(huì)中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來(lái)互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。

(3)網(wǎng)絡(luò)安全威脅屢見(jiàn)不鮮，網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前，釣魚(yú)網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來(lái)愈強(qiáng)，分布式拒絕服務(wù)(ddos攻擊)、高級(jí)持續(xù)威脅(apt攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重。截至2015年11月底，360威脅情報(bào)中心監(jiān)測(cè)到的針對(duì)中國(guó)境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)apt攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè)，其中有15個(gè)apt組織曾經(jīng)被國(guó)外安全廠商披露過(guò)，另外的14個(gè)為360威脅情報(bào)中心首先發(fā)現(xiàn)并監(jiān)測(cè)到的apt組織。

(4)頂層統(tǒng)籌全面加強(qiáng)，我國(guó)網(wǎng)絡(luò)安全工作立足新起點(diǎn)施展新作為。

2014年，我國(guó)專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，協(xié)調(diào)處理涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問(wèn)題。國(guó)務(wù)院重新組建了國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》，明確了推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用、強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)等八項(xiàng)重點(diǎn)工作，加大力度提高網(wǎng)絡(luò)安全保障能力。

utm(unifiedthreatmanagement，統(tǒng)一威脅管理)技術(shù)。它是集防火墻、入侵防御、防病毒等多項(xiàng)功能于一身，全面防御網(wǎng)絡(luò)2～7層中的各類攻擊，抵御各種威脅。由于utm設(shè)備是串聯(lián)接入的安全設(shè)備，因此utm設(shè)備本身必須有良好的性能和高可靠性。

(1)網(wǎng)絡(luò)黑客的入侵黑客是指研究智取計(jì)算機(jī)安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對(duì)方系統(tǒng)，破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。

(2)計(jì)算機(jī)病毒計(jì)算機(jī)病毒自它出現(xiàn)時(shí)起便引起世界各國(guó)人民的關(guān)注，目前計(jì)算機(jī)病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬(wàn)種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。

網(wǎng)絡(luò)支付在給人們帶來(lái)便利的同時(shí)，它的安全問(wèn)題一直是各方密切關(guān)注的一個(gè)重要方面。從我們調(diào)查的實(shí)際數(shù)據(jù)來(lái)分析，中國(guó)網(wǎng)絡(luò)支付依舊處于發(fā)展階段，雖然系統(tǒng)運(yùn)行比較穩(wěn)定，但仍需進(jìn)一步提升，依舊存在著較為嚴(yán)重安全風(fēng)險(xiǎn)。

(1)國(guó)際網(wǎng)絡(luò)詐騙竊卡率大約為1—2%，據(jù)統(tǒng)計(jì)知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。paypal有龐大的風(fēng)控團(tuán)隊(duì)，有著多年發(fā)展的控制風(fēng)險(xiǎn)系統(tǒng)和經(jīng)驗(yàn)，所以它的風(fēng)險(xiǎn)水平具有一定的代表性。

(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢(shì)，行業(yè)的安全聯(lián)防合作深度有待提高;市場(chǎng)雖熱著重了安全技術(shù)手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

[1]李榮涵.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[j]。中國(guó)新通信，2014(19)：43.

[2]周學(xué)廣，劉藝.信息安全學(xué)[j]。機(jī)械工業(yè)出版社，2003.03(01)：241.

[3]林柏鋼.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[j].信息安全與通信保密，2011.07(19)：322—326.