寫作時要注重語言的準(zhǔn)確性和表達的邏輯性。注意總結(jié)的時間范圍和事件選擇。通過觀看這些范文，可以了解到總結(jié)的寫作要點和技巧，幫助我們提高自己的寫作水平。

信息與安全畢業(yè)論文范文匯總篇一

20xx年3月15日，中央電視臺曝光了有關(guān)商業(yè)銀行員工向不法分子出售客戶個人金融信息，并導(dǎo)致大量客戶總計3000余萬元存款被盜的事件。這一事件說明，部分銀行業(yè)金融機構(gòu)并未充分重視客戶個人金融信息保護工作，沒有認識到保護客戶個人金融信息是銀行業(yè)金融機構(gòu)的法定義務(wù)，缺乏行之有效的內(nèi)控制度，也不了解違法收集、使用和對外提供客戶個人金融信息可能導(dǎo)致的惡劣影響和嚴(yán)重后果。為進一步強化銀行業(yè)金融機構(gòu)個人金融信息保護工作，保護金融消費者合法權(quán)益，維護金融穩(wěn)定，現(xiàn)就有關(guān)事項通知如下：

一、各銀行業(yè)金融機構(gòu)必須嚴(yán)格遵守《中華人民共和國商業(yè)銀行法》、《個人存款賬戶實名制規(guī)定》、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》(中國人民銀行令〔20xx〕第3號發(fā)布)、《中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》(銀發(fā)〔20xx〕17號)等法律、法規(guī)、規(guī)章和規(guī)范性文件的規(guī)定，依法合規(guī)收集、保存、使用和對外提供個人金融信息，不得向任何單位和個人出售客戶個人金融信息，不得違規(guī)對外提供客戶個人金融信息。

二、各銀行業(yè)金融機構(gòu)應(yīng)采取有效措施確?？蛻魝€人金融信息安全，防止信息泄露和濫用。在制度上，應(yīng)完善本機構(gòu)相關(guān)內(nèi)控制度，強化各部門、崗位和人員在客戶個人金融信息保護方面的責(zé)任，堵塞漏洞，完善內(nèi)部監(jiān)督和責(zé)任追究機制;在技術(shù)上，應(yīng)當(dāng)嚴(yán)格權(quán)限管理，完善信息安全防范措施，有效降低個人金融信息被盜的風(fēng)險;在員工教育上，應(yīng)于近期在全轄范圍內(nèi)集中開展一次客戶個人金融信息保護的培訓(xùn)教育工作，使員工充分了解、認真貫徹相關(guān)法律、法規(guī)、規(guī)章和規(guī)范性文件的規(guī)定，明確個人金融信息泄露和濫用對本機構(gòu)及員工個人帶來的法律后果，進一步落實本機構(gòu)的各項內(nèi)控制度。

三、中國人民銀行及其分支機構(gòu)將根據(jù)金融機構(gòu)的自查情況，適時開展對銀行業(yè)金融機構(gòu)客戶個人金融信息保護工作的專項檢查。對檢查中發(fā)現(xiàn)銀行業(yè)金融機構(gòu)未有效開展相關(guān)工作、未履行客戶個人金融信息保護義務(wù)，侵害客戶合法權(quán)益的，將根據(jù)有關(guān)規(guī)定嚴(yán)肅處理。

請中國人民銀行上海總部，各分行、營業(yè)管理部、省會(首府)城市中心支行將本通知轉(zhuǎn)發(fā)至轄區(qū)內(nèi)各銀行業(yè)金融機構(gòu)。

信息與安全畢業(yè)論文范文匯總篇二

隨著信息技術(shù)的飛速發(fā)展，人們將自身的信息資源在網(wǎng)絡(luò)上進行保管，但隨之而來的網(wǎng)絡(luò)安全問題是大部分人的個人信息面臨泄露的危險，從而影響到人們的正常生活。信息泄露最主要的原因是人們?nèi)鄙賹τ诰W(wǎng)絡(luò)安全的了解，自身的安全意識過于薄弱，從而導(dǎo)致個人信息的泄露，所以如何有效的保護個人信息安全成為網(wǎng)絡(luò)管理的主要研究問題。以此視角切入分析，從而得出個人信息安全保障策略，以此來保護網(wǎng)絡(luò)個人隱私。

大數(shù)據(jù);個人信息;安全保護。

目前，信息技術(shù)的快速發(fā)展，大數(shù)據(jù)技術(shù)逐漸進入人們的生活，通過大數(shù)據(jù)能夠進行更優(yōu)質(zhì)的信息采集、分析、保管以及交流，以此來使人們輕松的獲得自身需要的信息資源。但在大數(shù)據(jù)的發(fā)展過程中，網(wǎng)絡(luò)安全問題不斷出現(xiàn)，使使用者的個人信息出現(xiàn)一定的安全隱患，甚至出現(xiàn)使用者個人信息的泄露，不僅影響使用者的經(jīng)濟利益，還對使用者的正常生活產(chǎn)生不良影響。因此我國對于大數(shù)據(jù)提出個人信息安全保護措施，以此來加強網(wǎng)絡(luò)安全，保障使用者的個人利益以及生活不被影響。本文基于以上觀點，首先簡介大數(shù)據(jù)，然后表明大數(shù)據(jù)的特點，其次闡述在大數(shù)據(jù)時代背景下影響個人信息安全風(fēng)險的因素，最終提出基于大數(shù)據(jù)保護個人信息安全實施策略，以此來提升網(wǎng)絡(luò)安全系數(shù)，保障使用者的個人信息安全。

現(xiàn)階段我國對于大數(shù)據(jù)并沒有完全的概念定義，主要是由于大量的信息數(shù)據(jù)的產(chǎn)生，原有的數(shù)據(jù)管理模式已經(jīng)無法滿足數(shù)據(jù)信息的發(fā)展，因此大數(shù)據(jù)技術(shù)被研發(fā)出來。大量的學(xué)者認為，大數(shù)據(jù)主要指在較短的時間內(nèi)能夠?qū)⒋罅康男畔?shù)據(jù)進行分析、整理、保存以及管理，其中大量的信息來源主要是從各大企業(yè)中搜集而來，且信息資源之間具有一定的聯(lián)系性。信息技術(shù)的人員能夠通過網(wǎng)絡(luò)對企業(yè)信息進行大數(shù)據(jù)分析，因此在網(wǎng)絡(luò)信息的安全管理上看，擁有大量的信息資源，難以有效的進行網(wǎng)絡(luò)信息安全管理。

(一)信息數(shù)據(jù)量大。

大數(shù)據(jù)中最主要的特點就是其中信息資源數(shù)據(jù)過大，主要原因是由于企業(yè)中各種傳感器、移動設(shè)備以及網(wǎng)絡(luò)的大量使用，產(chǎn)生大量的信息資源，并且信息資源的數(shù)據(jù)過于龐大。經(jīng)過研究發(fā)現(xiàn)，我國的信息數(shù)據(jù)在成千倍的進行增加，據(jù)估計，社會發(fā)展的越快，產(chǎn)生的信息就會越多，同時信息的數(shù)據(jù)就會越來越大。如果依舊運用傳統(tǒng)的信息數(shù)據(jù)模式，會使信息數(shù)據(jù)的分析速度下降，從而難以適應(yīng)現(xiàn)代化發(fā)展的社會，對于企業(yè)有一定的影響，不僅能夠影響企業(yè)的經(jīng)濟利益，由于信息資源的龐大還會產(chǎn)生一定的信息安全隱患，因此大數(shù)據(jù)的信息數(shù)據(jù)特點更能夠適應(yīng)時代的發(fā)展。

(二)信息數(shù)據(jù)類型多樣。

大數(shù)據(jù)中的信息不僅數(shù)據(jù)量大，其中包含的信息數(shù)據(jù)種類繁多，傳統(tǒng)的數(shù)據(jù)信息模式都呈現(xiàn)出二維結(jié)構(gòu)，但隨著現(xiàn)階段社會的不斷進步，科學(xué)技術(shù)的不斷發(fā)展，各種各樣的電子信息設(shè)備層出不窮，互聯(lián)網(wǎng)、多媒體也在不斷的快速發(fā)展，從而將音頻、視頻、文件、圖片等信息資源變得越來越豐富，在其中產(chǎn)生的非結(jié)構(gòu)數(shù)據(jù)也越來越多，因此使現(xiàn)階段的信息數(shù)據(jù)類型繁多，在大數(shù)據(jù)中呈現(xiàn)出多元化的信息資源發(fā)展趨勢，同時，對于信息安全也存在一定的隱患，但仍舊不影響信息數(shù)據(jù)種類多樣成為大數(shù)據(jù)的典型特點之一。

(三)信息數(shù)據(jù)運算高效。

在大數(shù)據(jù)中數(shù)據(jù)的運算一般由云計算進行運算，能夠利用集群的力量將信息數(shù)據(jù)進行高速的運算以及儲存，形成一種全新的運算系統(tǒng)模式，能夠提升數(shù)據(jù)的傳輸量從而使使用者在大數(shù)據(jù)使用過程中更加輕松方便，在尋找數(shù)據(jù)以及進行分析時會更加快捷，能夠有效的適應(yīng)現(xiàn)階段的社會發(fā)展。同時，在電子信息技術(shù)的不斷發(fā)展過程中能夠?qū)ζ溥M行深度分析，從而達到現(xiàn)階段對于大數(shù)據(jù)信息運算的要求，在數(shù)據(jù)進行高速運算時，還能夠提升信息資源的安全效率，因此云計算的應(yīng)用成為大數(shù)據(jù)中的特點之一。

目前，我國的網(wǎng)絡(luò)不斷的進行發(fā)展，網(wǎng)絡(luò)電子設(shè)備層出不窮，已經(jīng)逐漸進入人們的日常生活當(dāng)中，人們在生活中的工作以及學(xué)習(xí)全部能夠在網(wǎng)絡(luò)上進行，但現(xiàn)階段的人們對于網(wǎng)絡(luò)信息安全意識較差，忽略網(wǎng)絡(luò)是一把雙刃劍，大部分使用者在運用大數(shù)據(jù)時對于自身的個人信息未曾進行保護，而大數(shù)據(jù)在進行信息資源的查找以及分析中會包含使用者的個人信息，由于信息技術(shù)的差異性，無法將使用者的個人信息進行分析，從而形成網(wǎng)絡(luò)安全隱患，同時，大數(shù)據(jù)網(wǎng)絡(luò)平臺的建立并沒有對于使用者進行信息安全教育指導(dǎo)，使其降低對于自身信息安全管理的意識，以此會造成嚴(yán)重的不良后果。

(二)信息管理制度不健全。

目前我國未曾健全對于大數(shù)據(jù)信息資源的管理制度，對于使用者的.個人信息未曾進行保護，也未曾進行資金投入建立全新的信息資源安全管理系統(tǒng)，而企業(yè)在進行使用大數(shù)據(jù)時也忽略建立相應(yīng)的管理制度，以此形成惡性循環(huán)，導(dǎo)致企業(yè)信息會被泄露，嚴(yán)重影響我國企業(yè)的經(jīng)濟效益，同時，在大數(shù)據(jù)使用過程中，企業(yè)缺少專業(yè)的人才，對大數(shù)據(jù)的使用操作存在一定的使用問題，從而使個人信息在網(wǎng)絡(luò)上沒有安全保障，造成網(wǎng)絡(luò)使用出現(xiàn)漏洞，從而影響個人信息的安全，對于企業(yè)的信息資源也產(chǎn)生影響。

(三)未曾完善網(wǎng)絡(luò)安全保護體系。

網(wǎng)絡(luò)安全保護體系是保障網(wǎng)絡(luò)信息安全的重要措施，但現(xiàn)階段的網(wǎng)絡(luò)事業(yè)發(fā)展中，網(wǎng)絡(luò)安全保護體系并未完善，缺乏對網(wǎng)絡(luò)信息資源的監(jiān)管機制，也未曾運用信息技術(shù)設(shè)置網(wǎng)絡(luò)監(jiān)管程序，企業(yè)的信息管理也未曾進行信息監(jiān)督，使用者以及企業(yè)的信息資源難以受到保障，因此極其容易在網(wǎng)絡(luò)的使用過程中泄露個人信息，同時，政府對于網(wǎng)絡(luò)監(jiān)管制度未曾設(shè)立相應(yīng)的法律法規(guī)，使用者的個人信息被泄露之后難以得到保障，無法運用法律手段保護自身的利益，不利于網(wǎng)絡(luò)事業(yè)進行下一步的發(fā)展。

大數(shù)據(jù)時代的不斷發(fā)展，為人們的日常生活帶來極大的便利，通過使用相關(guān)的電子設(shè)備能夠進行工作、交流以及學(xué)習(xí)，通過大數(shù)據(jù)中大量的信息資源能夠充實自身的知識體系;但在使用網(wǎng)絡(luò)的過程中，使用者忽略保護自身的個人信息安全，從而造成信息泄露的不良后果，因此在網(wǎng)絡(luò)的使用中，應(yīng)樹立信息安全意識，加強對于自身信息的安全保護，避免信息泄露帶來的負面影響，同時，大數(shù)據(jù)信息平臺應(yīng)加強信息基礎(chǔ)設(shè)施建設(shè)，在瀏覽網(wǎng)頁過程中提醒使用者注意保護自身的個人信息，以此來確保大數(shù)據(jù)的信息資源安全運行，保障使用者的個人利益。

(二)健全網(wǎng)絡(luò)信息管理制度。

企業(yè)在使用大數(shù)據(jù)時應(yīng)建立完整的網(wǎng)絡(luò)信息管理制度，根據(jù)使用者的實際情況制定合理的管理制度，明確對于企業(yè)信息以及個人信息泄露的懲罰規(guī)定，使使用者能夠加強對于信息資源的管理能力，還應(yīng)對于企業(yè)信息的管理人員進行專業(yè)的技術(shù)訓(xùn)練，使其能夠正確使用大數(shù)據(jù)中的信息資源，避免出現(xiàn)信息泄露的事件發(fā)生，同時，大數(shù)據(jù)運用平臺應(yīng)加強對于信息的監(jiān)管制度，增加網(wǎng)絡(luò)平臺的安全性，加大對于網(wǎng)絡(luò)安全系統(tǒng)的基金投入，使其能夠在信息資源的獲取中設(shè)立安全保障措施，防止不法分子的入侵，以此來保障企業(yè)信息的安全。

(三)構(gòu)建網(wǎng)絡(luò)安全保護體系。

在大數(shù)據(jù)的背景下，企業(yè)網(wǎng)絡(luò)平臺應(yīng)結(jié)合先進的電子信息技術(shù)，設(shè)立相應(yīng)的信息安全系統(tǒng)，并定期對于安全系統(tǒng)進行檢查，發(fā)現(xiàn)安全漏洞時應(yīng)及時進行維護，使其能夠?qū)ζ髽I(yè)的信息進行實時保護，還應(yīng)該將大數(shù)據(jù)信息庫進行更新，保證數(shù)據(jù)庫中的信息安全，而政府應(yīng)該對于網(wǎng)絡(luò)信息安全設(shè)置相應(yīng)的法律規(guī)定，使信息泄露后能夠有法律保障，維護企業(yè)以及使用者的利益，從而保證網(wǎng)絡(luò)數(shù)據(jù)的安全，營造綠色的網(wǎng)絡(luò)使用環(huán)境，促進大數(shù)據(jù)時代進行下一步的發(fā)展。

[1]謝琦.大數(shù)據(jù)背景下個人信息安全風(fēng)險及保護措施研究[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(3):57.76.

[2]李博,高書強.大數(shù)據(jù)背景下個人電子信息安全隱患及預(yù)防措施[j].科技風(fēng),2018(7):91.95.

信息與安全畢業(yè)論文范文匯總篇三

為加強我行客戶信息及相關(guān)數(shù)據(jù)庫安全管理，按照人民銀行xx支行《關(guān)于轉(zhuǎn)發(fā)《關(guān)于金融機構(gòu)進一步做好客戶個人金融信息保護工作的通知》的通知》xx【20xx】1號）和省分行（《關(guān)于開展客戶個人金融信息保護自查工作的通知》xx（【20xx】2號）要求，我行高度重視，對照自查方案，按照“邊查邊改”的原則，積極在轄內(nèi)組織開展個人客戶信息安全自查工作?，F(xiàn)將自查情況報告如下：

一、自查工作的組織情況。

接到省行開展客戶個人金融信息保護自查工作部署的通知后，個人金融部主任立即組織相關(guān)人員對文件進行了學(xué)習(xí)，提出了工作要求和時間安排，并成立了以分管行長為組長，部門正副主任為副組長，個金部風(fēng)險經(jīng)理、產(chǎn)品經(jīng)理；各網(wǎng)點負責(zé)人及轄內(nèi)16個營業(yè)網(wǎng)點的業(yè)務(wù)經(jīng)理為成員的自查工作小組，按照相關(guān)要求，重點對全轄理財經(jīng)理、消貸客戶經(jīng)理的履職及管理、x-pad系統(tǒng)、crm系統(tǒng)、個人征信系統(tǒng)、銀行卡業(yè)務(wù)個人客戶信息管理等涉及客戶信息保管與使用等環(huán)節(jié)中是否存在安全隱患，泄露客戶信息等問題開展全面自查工作。

二、自查基本情況。

（一）制度建設(shè)方面。

1、我行領(lǐng)導(dǎo)歷來就十分重視保密工作，在組織機構(gòu)建設(shè)方1面，按照《中國銀行股份有限公司保密管理辦法》的相關(guān)要求，設(shè)立了保密工作委員會，成立了以行長為組長，副行長為副組長，各部門主任為成員的信息保密工作領(lǐng)導(dǎo)小組，負責(zé)領(lǐng)導(dǎo)全行保密工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，對全行的保密工作進行進行檢查、指導(dǎo)，督促信息保密工作的落實，并且我行保密部門及關(guān)鍵崗位的工作人員均按要求簽訂了保密協(xié)議，自覺遵守和執(zhí)行保密工作方針政策和法律法規(guī)。

2、我行規(guī)章制度健全，從每個環(huán)節(jié)做起，保密觀念強，措施得力，落實較好。比如：檔案室制定檔案工作人員保密職責(zé)，查閱、借閱檔案手續(xù)齊備；機密文件、內(nèi)部資料的傳遞、回收、都嚴(yán)格按照相關(guān)規(guī)定辦理，保密干部有變動后，均及時作出調(diào)整并上報省分行。

（二）系統(tǒng)管理情況我行健全內(nèi)部控制制度,通過權(quán)限管理設(shè)置,加強對x-pad系統(tǒng)、crm系統(tǒng)、個人征信信息系統(tǒng)的管理，系統(tǒng)的使用人員都經(jīng)過了嚴(yán)格的審批程序，并明確了管理責(zé)任,確保個人金融信息在收集、傳輸、加工、保存、使用等環(huán)節(jié)不被泄露和盜用。今年以來，我行通過對個人客戶經(jīng)理的風(fēng)險排查和對基層網(wǎng)點常規(guī)業(yè)務(wù)檢查對涉及個人金融信息的保密環(huán)節(jié)進行了自查和檢查，目前尚未發(fā)現(xiàn)個人信息泄漏的情況。

（三）重點業(yè)務(wù)和關(guān)鍵環(huán)節(jié)的檢查情況2為強化內(nèi)部控制，加強個人金融業(yè)務(wù)操作風(fēng)險管理，促進個人金融業(yè)務(wù)又好又快發(fā)展，預(yù)防和遏制由于內(nèi)部監(jiān)督控制不力、違規(guī)操作而導(dǎo)致的重大風(fēng)險，個金部將重點業(yè)務(wù)和關(guān)鍵環(huán)節(jié)的檢查均納入檢查計劃作為常規(guī)檢查項目，認真開展個人金融業(yè)務(wù)的檢查。

1、銀行卡業(yè)務(wù)管理。

（1）在發(fā)卡審核環(huán)節(jié)，對所有申請進件進行了100%電核，對有疑問的或批量進件由風(fēng)險人員和直銷領(lǐng)隊上門核實包括真實性，所有進件均實行了“三親見”制度，并通過身份聯(lián)網(wǎng)核查和人行征信系統(tǒng)進行了身份核查和征信調(diào)查。

（2）我行嚴(yán)把特約商戶準(zhǔn)入關(guān)。按照各級監(jiān)管部門的有關(guān)規(guī)定，正確使用和設(shè)置特約商戶的結(jié)算賬戶。落實特約商戶實名制，在充分了解核實商戶相關(guān)信息的同時，在人民銀行聯(lián)網(wǎng)核查系統(tǒng)和中國銀聯(lián)的不良信息系統(tǒng)核實商戶法定代表人或負責(zé)人、授權(quán)經(jīng)辦人的個人身份和資信。嚴(yán)格執(zhí)行商戶調(diào)查與審批相分離、商戶檔案管理與商戶交易監(jiān)控相分離、商戶pos設(shè)備安裝與商戶pos設(shè)備入網(wǎng)控制相分離的要求。

2、業(yè)務(wù)操作管理環(huán)節(jié)，加強了客戶身份資料識別，做好登記保管工作。

（1）我行在為客戶辦理相關(guān)業(yè)務(wù)時，按照規(guī)定對客戶身份證件或身份證明文件的真實性進行認真審核，并按照規(guī)定登記客戶身份基本信息，留存身份證件或身份證明文件復(fù)印件或影印件；對客戶身份資料的真實性、有效性和完整性負責(zé)；個人金融部對轄屬網(wǎng)點執(zhí)行客戶身份識別情況進行監(jiān)督檢查。

（2）嚴(yán)格按照規(guī)定落實保密原則，妥善保存客戶身份識別過程中獲取的客戶身份信息和交易信息，除法律明確規(guī)定的`情形外，不得向任何機構(gòu)、個人提供、泄露的信息；對于上報的可疑交易，嚴(yán)格保守秘密，決不能向客戶透露任何信息。

（四）重要崗位人員管理情況。

1、個人金融部現(xiàn)有員工24人，根據(jù)案防工作的要求，我部每年都將定期或不定期的對負責(zé)人、理財經(jīng)理、消貸客戶經(jīng)理、銀行卡業(yè)務(wù)經(jīng)理（含催收保全）、銀行卡業(yè)務(wù)員（信用控制）等人員從興趣愛好、家庭狀況、生活交際、日常工作表現(xiàn)等方面進行風(fēng)險排查，截止檢查日，尚未發(fā)現(xiàn)異常情況。

2、網(wǎng)點主任或業(yè)務(wù)經(jīng)理通過家談、談心、詢問的方式對本機構(gòu)對所有員工進行了行為排查。從排查情況看，員工平時的興趣愛好多為運動、看書等，無黃、賭、毒及參于高風(fēng)險投資活動等行為。家庭情況也較為和諧，家庭成員中未有涉賭、涉毒行為的人員。經(jīng)濟收入與日常消費相匹配，未有債務(wù)糾紛。在日常工作中，員工能自覺履行相關(guān)工作，工作態(tài)度積極，對本職工作認真負責(zé)。

（五）重要制度的貫徹執(zhí)行情況為防范風(fēng)險，規(guī)范操作，個人金融部結(jié)合對重點業(yè)務(wù)和關(guān)鍵環(huán)節(jié)的檢查情況，對涉及的制度、流程、系統(tǒng)等方面存在的問題定期組織學(xué)習(xí)和培訓(xùn)。并結(jié)合案防工作要求，組織員工結(jié)合自身業(yè)務(wù)和崗位職責(zé)認真學(xué)習(xí)相關(guān)制度，加深對規(guī)章制度的理解和把握。針對各項規(guī)章制度落實、執(zhí)行過程中存在的問題，特別是核心系統(tǒng)上線以后，零售業(yè)務(wù)的操作流程發(fā)生了較大的變化，相關(guān)配套制度、易引發(fā)案件的業(yè)務(wù)環(huán)節(jié)等方面，開展學(xué)習(xí)討論活動，加強員工對系統(tǒng)的深入了解，掌握系統(tǒng)優(yōu)勢，通過學(xué)習(xí)條線規(guī)章制度，個金業(yè)務(wù)風(fēng)險提示，“六十個嚴(yán)禁“等制度，將流程與制5度相結(jié)合，做到操作有章可循，有據(jù)可依，切實提高對新系統(tǒng)的風(fēng)險控制能力。

三、下一步工作措施。

我行將此項工作作為重要議程納入日常工作管理，通過這次開展保密自查工作，在全行進一步樹立了“人人保密、時時保密、處處保密”的良好意識。我行將繼續(xù)按照上級保密工作的要求，進一步完善有關(guān)涉密管理的相關(guān)制度，長抓不懈地做好保密工作。

信息與安全畢業(yè)論文范文匯總篇四

摘要:隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分。人們越來越依賴網(wǎng)絡(luò),信息安全問題日益突顯,大量的信息存儲在網(wǎng)絡(luò)上,隨時可能遭到非法入侵,存在著嚴(yán)重的安全隱患。因此,計算機網(wǎng)絡(luò)的信息安全防護也變得越來越重要。本文簡單介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀及其防護措施。

關(guān)鍵詞:計算機網(wǎng)絡(luò)、信息安全、現(xiàn)狀、防護措施。

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護,以實現(xiàn)電子信息的保密性、完整性、可用性、可控性和不可否認性。當(dāng)今信息時代,計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而,由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身存在的技術(shù)弱點和人為的疏忽,致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅,必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全,即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全,包括數(shù)據(jù)加密、備份、程序等。

(1完整性。

指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特征。

(2保密性。

指信息按給定要求不泄漏給非授權(quán)的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權(quán)個人或?qū)嶓w,強調(diào)有用信息只被授權(quán)對象使用的特征。

(3可用性。

指網(wǎng)絡(luò)信息可被授權(quán)實體正確訪問,并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征,即在系統(tǒng)運行時能正確存取所需信息,當(dāng)系統(tǒng)遭受攻擊或破壞時,能迅速恢復(fù)并能投入使用?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。

(4不可否認性。

指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。

信息與安全畢業(yè)論文范文匯總篇五

論文摘要：21世紀(jì)是一個科技化高度發(fā)展的時代，同時也是一個信息量高度共享的時代，檔案信息公開已是一種必然的趨勢。然而，信息安全已成為影響信息公開的關(guān)鍵。本文從人員安全、操作安全、檔案信息內(nèi)容安全以及信息設(shè)備安全等方面對檔案信息安全提出保障措施。

多年來，在傳統(tǒng)的保密觀念影響下，檔案工作普遍存在著重保管輕利用的問題，致使大批的檔案得不到充分的使用，許多很有價值的檔案長期被束之高閣。隨著計算機網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)以及多媒體技術(shù)在檔案管理工作中的不斷利用，電子檔案信息應(yīng)運而生。21世紀(jì)是一個科技化高度發(fā)展的時代，同時也是一個信息量高度共享的時代，檔案信息公開已是一種必然的趨勢。另一方面，在利用計算機在對電子檔案進行操作、傳輸、存貯的過程中，以及在電子檔案的采集、整理、歸檔、利用過程中都會不可避免地產(chǎn)生誤操作、被偷竊、丟失、病毒、黑客侵犯等問題，這就對電子檔案信息安全保障工作提出了非常迫切的要求。

一檔案信息安全工作的必要性。

檔案不同于一般信息，它記錄著黨和國家事務(wù)活動的歷史過程。檔案中有相當(dāng)部分涉及國家機密，關(guān)系國家安全，包含國家政治、經(jīng)濟、科技、軍事、文化等方面的敏感信息，具有較強的保密性和利用限制性。這些信息被非法利用，將威脅到國家安全，損害公眾的利益，危及社會穩(wěn)定。檔案信息特有的原始性和憑證作用的不可替代性，也決定了對其在數(shù)字環(huán)境中存儲傳輸?shù)目煽啃砸蟾哂谄渌畔?，如何提高檔案信息的安全性，成為檔案管理信息化時代必須面對的問題。

二檔案信息安全性的范圍。

檔案信息的安全性包括三大范圍：（1）機密性：使非合法授權(quán)者不得使用；（2）真實性：可確定檔案來源的合法性；（3）完整性：確保檔案沒有被有意或無意地篡改。

根據(jù)所歸納的安全性的范圍，所有這些有關(guān)通信和信息傳輸過程中的各種安全需求可以進一步地被歸納為：保密性需求；真實性需求；完整性需求。為了滿足這三個安全需求，需要為電子檔案的管理設(shè)計一個較為完整的安全系統(tǒng)。

電子文件檔案的管理過程完全是通過計算機來完成的。因此，在計算機網(wǎng)絡(luò)的各個節(jié)點上進行文件數(shù)據(jù)的自由歸檔和檔案資源的共享，實現(xiàn)電子檔案的信息公開，就必須建立計算機網(wǎng)絡(luò)系統(tǒng)。然而，電子檔案在網(wǎng)絡(luò)環(huán)境中傳播和存儲的過程中，每個步驟都可能存在安全漏洞，極易受到黑客攻擊，造成檔案泄密、信息被竊、被改寫或被刪除等嚴(yán)重后果，從而在很大程度上限制了檔案信息的公開推廣。因此，在電子檔案安全系統(tǒng)中，應(yīng)該準(zhǔn)備好預(yù)防方案和緊急應(yīng)對的方式，以確保檔案信息公開的安全性。

信息與安全畢業(yè)論文范文匯總篇六

論文最好能建立在平日比較注意探索的問題的基礎(chǔ)上，寫論文主要是反映學(xué)生對問題的思考，詳細內(nèi)容請看下文。

近年來，我國電子商務(wù)發(fā)展呈迅猛之勢，交易額屢創(chuàng)新高。2017年，中國電子商務(wù)交易總額是8萬億，全球排第二位，且僅次于美國。2017年中國電子商務(wù)交易額超過10萬億元，將可能超過美國，成為世界第一大電子商務(wù)最大的交易總額。然而，信息安全狀況卻不容樂觀，為了研究信息安全對我國電子商務(wù)的影響，筆者利用假期到高校、相關(guān)公司、政府事業(yè)單位、機場進行調(diào)研，調(diào)研對象共計108人。

1.1電子商務(wù)的定義。

中國電子商務(wù)研究中心將電子商務(wù)定義為：應(yīng)用計算機與網(wǎng)絡(luò)技術(shù)與現(xiàn)代信息化通信技術(shù)，按照一定標(biāo)準(zhǔn)，利用電子化工具來實現(xiàn)包括電子交易在內(nèi)的商業(yè)交換和行政作業(yè)的商務(wù)活動的全過程。為調(diào)查民眾對電子商務(wù)的了解狀況，特在問卷中設(shè)置了有關(guān)問題。

以下為相關(guān)問題的調(diào)查結(jié)果。

1.2對比具體分析。

問卷中設(shè)置了問題1：消費者對電子商務(wù)的了解狀況，非常了解的為32人，較為了解的為67人，不了解的為9人。問題2：電子商務(wù)的具體認識。將問題1和問題2對比分析：問題1中，自認非常了解電子商務(wù)的32人中，有8人認為電子商務(wù)就是單指類似淘寶的網(wǎng)上購物，占25%;比較了解電子商務(wù)的有67人，而這67人均選擇了“網(wǎng)上購物”這一選項，占100%;自認不了解電子商務(wù)的9人中，仍有4人認為電子商務(wù)就是網(wǎng)上購物，占約44.44%。綜上所述，即便是在電子商務(wù)迅猛發(fā)展的這樣一個時代，人們對電子商務(wù)的理解仍然不太全面。

1.3在線支付情況。

為了進一步了解相關(guān)情況，我接下來調(diào)研了有關(guān)在線支付服務(wù)的開通情況。通過對這個情況的調(diào)研發(fā)現(xiàn)，已開通在線支付服務(wù)的人數(shù)達到103人，這個數(shù)據(jù)較客觀地說明我國電子商務(wù)在居民中的認可度與接受度逐漸增高，電子商務(wù)的發(fā)展較為樂觀。在與問題1、問題2的數(shù)據(jù)進行對比時發(fā)現(xiàn)，對電子商務(wù)有所了解的99人，均開通了在線支付服務(wù)。而在不了解電子商務(wù)的9人中，僅有5人未開通該服務(wù)，占未開通該服務(wù)人數(shù)總數(shù)的100%。

根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息作為一種特殊資源，促使犯罪分子出于自身利益的需求而非法獲取用戶信息。其手段越來越高明，犯罪痕跡也極具隱蔽性，使得用戶難以察覺。通過調(diào)研民眾對自身信息安全的重視程度，便于分析信息安全對民眾選擇哪家電子商務(wù)公司及網(wǎng)上交易平臺的影響。針對這一情況，本次調(diào)研中設(shè)置了問題4：對自身信息安全狀況的認識。在該問題中，非常擔(dān)憂的人共有43人，比較擔(dān)憂的有41人，比較放心的為15人，放心的僅為9人。

從該結(jié)果可看出，民眾對于自身信息安全的警覺性大大提高，認識到個人信息的重要性與隱私性，充分重視自身的信息安全。

2.2影響民眾選擇哪家電子商務(wù)公司的因素。

在考量影響民眾選擇哪家電子商務(wù)公司的因素時，設(shè)置了相關(guān)問題5。其中，有14人選擇了“交易效率”，26人認為是“服務(wù)水平”影響了他們的選擇。“質(zhì)量就是生命，產(chǎn)品就是人品!”，用戶對于產(chǎn)品的質(zhì)量是十分關(guān)注并在意的。由于產(chǎn)品的最終使用者就是他們，所以產(chǎn)品的質(zhì)量自然就成為他們最為關(guān)心的因素之一。有39人認為“產(chǎn)品質(zhì)量”是影響他們選擇的因素。在受調(diào)查者中，有39人選擇了“對用戶信息安全的保護程度”。顯然信息安全提到了與產(chǎn)品質(zhì)量相比肩的高度。然而通過這次調(diào)研發(fā)現(xiàn)，“對用戶信息安全的保護程度”與“產(chǎn)品質(zhì)量”成為最能影響民眾選擇哪家電子商務(wù)公司的兩大因素。問題4與問題5都反映出民眾對信息安全的高度重視。問題5的相關(guān)數(shù)據(jù)直接說明了信息安全對民眾選擇行為的影響巨大，也間接說明了如果電子商務(wù)公司想要贏得用戶的信賴，就必須加大對其用戶信息的保護力度，從而爭取到更多的用戶資源。這不得不引起整個電子商務(wù)行業(yè)的高度重視。

2.3民眾所選擇的網(wǎng)速購物平臺。

從民眾所選擇的網(wǎng)上購物平臺的數(shù)據(jù)來分析：選擇第三方非知名網(wǎng)上購物平臺的僅有11.10%，且選擇廠家官網(wǎng)直銷的也只有13.12%。然而，淘寶等知名網(wǎng)上購物平臺具有極高的知名度，屬于民眾心中的“大公司”，使得民眾自然而然地認為在這些平臺進行購物是“非常安全的”，所以共有86.78%的人選擇這類電商?！斑x擇淘寶等知名網(wǎng)上購物平臺”的受調(diào)查者在被問到為何做出這樣的選擇，他們都認為這些平臺能夠保障他們的信息安全，不選擇廠家官網(wǎng)直銷渠道只是因為其不如前者便捷、折扣活動不太多，而第三方非知名網(wǎng)上購物平臺可能會對他們的信息安全構(gòu)成潛在的威脅。這一情況也從側(cè)面印證了信息安全對于電子商務(wù)企業(yè)乃至整個行業(yè)的重要性，從某種程度上來說，決定了這些企業(yè)的生死存亡。

信息與安全畢業(yè)論文范文匯總篇七

摘要：隨著信息和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)存在于人們生活的每個角落，并且給人們帶來了很大的便利。由于網(wǎng)絡(luò)是一個開放式的系統(tǒng)，對網(wǎng)絡(luò)的安全和信息的保密的措施還不完善，存在著安全隱患，網(wǎng)絡(luò)安全形式日趨嚴(yán)峻。目前，所有的企業(yè)的資料都是通過網(wǎng)絡(luò)來存儲信息的，并且大部分的工作也離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)安全一旦有問題，那么信息保密必然存在問題，這樣將會給企業(yè)帶來無法彌補的損失。本文主要對網(wǎng)絡(luò)安全與信息保密的概念以及存在的風(fēng)險和預(yù)防措施進行簡要的分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息保密。

1.網(wǎng)絡(luò)安全概念及特征。

1.1網(wǎng)絡(luò)安全概念。

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，只要是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的`相關(guān)技術(shù)和理論。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全與信息保密主要是指保護網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。

1.2網(wǎng)絡(luò)安全的特征。

網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：

（1）保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

（2）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

（4）可控性：對信息的傳播及內(nèi)容具有控制能力。

2.網(wǎng)絡(luò)安全與信息保密存在的問題。

網(wǎng)絡(luò)安全與信息保密存在的問題有：自然災(zāi)害、意外事故；計算機犯罪；人為行為；“黑客”行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務(wù)計算機病毒、非法連接等；內(nèi)部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議中的缺陷，例如tcp/ip協(xié)議的安全問題等。其中主要的問題有：第一，網(wǎng)絡(luò)淫穢色情等有害信息嚴(yán)重危害未成年人身心健康；第二，網(wǎng)絡(luò)黑客攻擊、網(wǎng)絡(luò)病毒等嚴(yán)重威脅網(wǎng)絡(luò)運行安全；第三，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)盜竊等網(wǎng)絡(luò)犯罪活動直接危害公共財產(chǎn)安全。以上問題已經(jīng)引起人們的密切關(guān)注，這些問題不僅僅存在于我國，世界上各個國家也都是如此。所以，要想各種損失降到最低，必須采取相應(yīng)的預(yù)防措施。

3.網(wǎng)絡(luò)安全與信息保密實施的措施。

3.1身份認證。

身份認證是通信雙方在實質(zhì)性數(shù)據(jù)傳輸之前進行審查和證實對方身份的操作。身份認證可以在用戶登錄時進行，也可以貫穿于數(shù)據(jù)傳輸?shù)倪^程中。

在允許用戶進入計算機網(wǎng)絡(luò)系統(tǒng)之前，必須進行嚴(yán)格的身份認證。身份認證可以采用普通口令系統(tǒng)、一次性口令或生理特征等認證措施。

3.2訪問控制。

訪問控制是指對合法用戶進行文件和數(shù)據(jù)操作權(quán)限的限制。這種權(quán)限主要包括對信息資源的讀、寫、執(zhí)行等。

在內(nèi)部網(wǎng)與外部網(wǎng)之間，應(yīng)該設(shè)置保密網(wǎng)關(guān)或者火墻。實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保證內(nèi)部網(wǎng)信息保密的最主要，同時也是最有效、最經(jīng)濟的措施之一。

在內(nèi)部網(wǎng)中，對涉密程度不高的系統(tǒng)，可以按用戶類別進行訪問控制，對涉密程度高的系統(tǒng)，訪問必須控制到單個用戶。

3.3涉密信息的加密。

加密是提高計算機網(wǎng)絡(luò)中信息的保密性、完整性，防止信息被外部破析所采用的主要技術(shù)手段，也是最可靠、最直接的方案。

加密算法主要有兩種：私鑰（對稱密鑰）加密法和公鑰（非對稱密鑰）加密法。在涉密計算機網(wǎng)絡(luò)的出入口處設(shè)置用于檢查信息加密情況的保密網(wǎng)關(guān)，對內(nèi)部網(wǎng)內(nèi)出網(wǎng)的電子文件，規(guī)定必須加保密印章標(biāo)識，并對其進行檢查和處理：無密級的文件，允許出關(guān)。由國家保密局立項研制的內(nèi)部網(wǎng)保密網(wǎng)關(guān)已經(jīng)投入了使用，它能夠為保證計算機網(wǎng)絡(luò)的信息保密起到重要的防范作用。

3.4數(shù)據(jù)完整性驗證技術(shù)。

數(shù)據(jù)完整性驗證是指在數(shù)據(jù)處理過程中，驗證接收方接收到的數(shù)據(jù)就是發(fā)送方發(fā)送的數(shù)據(jù)，沒有被篡改。

3.5防通信業(yè)務(wù)流分析技術(shù)。

通過填充冗余業(yè)務(wù)流的方法可以防止攻擊者進行通信業(yè)務(wù)流分析。

3.6網(wǎng)上信息內(nèi)容的保密檢查技術(shù)。

為了了解網(wǎng)絡(luò)用戶執(zhí)行保密法規(guī)制度的情況，及時發(fā)現(xiàn)泄密問題，必須加強對網(wǎng)上信息內(nèi)容的保密檢查。

3.7審計跟蹤。

審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程，它是提高安全保密性的重要工具。計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)有詳細的系統(tǒng)日志，記錄每個用戶的每次活動（訪問時間和訪問的數(shù)據(jù)、程序、設(shè)備等），以及系統(tǒng)出錯信息和配置修改信息。

3.8防電磁泄漏發(fā)射。

目前，為防止網(wǎng)絡(luò)信息設(shè)備電磁泄漏發(fā)射造成泄密，所采取的安全措施主要有：用屏蔽室把網(wǎng)絡(luò)信息設(shè)備與周圍隔離，防止電磁波向屏蔽室外泄漏。屏蔽室適用于同網(wǎng)絡(luò)中心機房及設(shè)備集中使用、處理高密級信息的系統(tǒng)。

采用低輻射網(wǎng)絡(luò)信息設(shè)備將電磁輻射減小到規(guī)定的強度，使竊收信息成為不可能。這種方法適用于設(shè)備分散使用、處理高密級信息的系統(tǒng)。

以電磁波的形式對網(wǎng)絡(luò)信息設(shè)備電磁泄漏發(fā)射進行干擾，使竊收方不能提取信息。這種方法經(jīng)濟、方便，適用于處理較低密級信息的系統(tǒng)。

對傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，應(yīng)該盡可能采用光纜傳輸?shù)姆绞健?/p>

4.總結(jié)。

網(wǎng)絡(luò)安全與信息保密一直都是人們一直注意的問題，我國還要加強信息安全人才的培養(yǎng)，推進網(wǎng)絡(luò)安全技術(shù)的發(fā)展，確保網(wǎng)絡(luò)公共安全，進一步推進我國的信息化產(chǎn)業(yè)進程。

參考文獻：

[1]胡建偉.網(wǎng)絡(luò)安全與保密.西安電子科技大學(xué)出版社,,11.

[2]梁麗江.信息網(wǎng)絡(luò)安全與防護措施.現(xiàn)代遠距離教育,,(04).

[3]李米拉,喻新.信息網(wǎng)絡(luò)安全的現(xiàn)狀與對策.高新技術(shù),,11.

信息與安全畢業(yè)論文范文匯總篇八

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為信息時代的重要特征，人們稱它為信息高速公路。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。我國近年來計算機網(wǎng)絡(luò)發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長的時間里，計算機網(wǎng)絡(luò)一定會得到極大的發(fā)展，那時將全面進入信息時代。

摘要。

計算機網(wǎng)絡(luò)源于計算機與通信技術(shù)的結(jié)合，其發(fā)展歷史按年代劃分經(jīng)歷了以下幾個時期。

60-70年代，出現(xiàn)分時系統(tǒng)。主機運行分時操作系統(tǒng)，主機和主機之間、主機和遠程終端之間通過前置機通信。美國國防高級計劃局開發(fā)的arpa網(wǎng)投入使用，計算機網(wǎng)處于興起時期。

70-80年代是計算機網(wǎng)絡(luò)發(fā)展最快的階段，網(wǎng)絡(luò)開始商品化和實用化，通信技術(shù)和計算機技術(shù)互相促進，結(jié)合更加緊密。網(wǎng)絡(luò)技術(shù)飛速發(fā)展，特別是微型計算機局域網(wǎng)的發(fā)展和應(yīng)用十分廣泛。

進入90年代后，局域網(wǎng)成為計算機網(wǎng)絡(luò)結(jié)構(gòu)的基本單元。網(wǎng)絡(luò)間互連的要求越來越強，真正達到資源共享、數(shù)據(jù)通信和分布處理的目標(biāo)。

迅速崛起的internet是人們向往的"信息高速公路"的一個雛形，從它目前發(fā)展的廣度和應(yīng)用的深度來看，其潛力還遠遠沒有發(fā)揮出來，隨著21世紀(jì)的到來，internet必將在人類的社會、政治和經(jīng)濟生活中扮演著越來越重要的角色。

計算機網(wǎng)絡(luò)的發(fā)展過程是從簡單到復(fù)雜，從單機到多機，從終端與計算機之間的通信發(fā)展到計算機與計算機之間的直接通信的演變過程。其發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)三個階段。

1.具有通信功能的批處理系統(tǒng)。

在具有通信功能的批處理系統(tǒng)中，計算機既要進行數(shù)據(jù)處理，又要承擔(dān)終端間的通信，主機負荷加重，實際工作效率下降；分散的終端單獨占用一條通信線路，通信線路利用率低，費用高。

2.具有通信功能的多機系統(tǒng)。

具有通信功能的多機系統(tǒng)的主機前增設(shè)一個前端處理機，用來專門負責(zé)通信工作，而且在終端比較集中的地方設(shè)置集中器。集中器實際也是一臺計算機，它把終端發(fā)來的信息收集起來，裝配成用戶的作業(yè)信息，然后再用高速線路傳給前端處理機。當(dāng)主機把信息發(fā)給用戶時，集中器先接收由前端處理機傳來的信息，經(jīng)預(yù)處理分發(fā)給用戶，從而實現(xiàn)了數(shù)據(jù)處理與數(shù)據(jù)通信的分工。

3.計算機網(wǎng)絡(luò)系統(tǒng)。

在計算機網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器負責(zé)處理網(wǎng)絡(luò)上各主機（或稱為工作站）之間通信控制和通信處理的任務(wù)，網(wǎng)絡(luò)上各主機負責(zé)數(shù)據(jù)和用戶作業(yè)的處理，是計算機網(wǎng)絡(luò)的資源擁有者。在網(wǎng)絡(luò)系統(tǒng)中，各主機之間沒有主次關(guān)系，它們各自相互獨立，但通過通信控制設(shè)備和通信介質(zhì)實現(xiàn)系統(tǒng)中各計算機之間的數(shù)據(jù)和系統(tǒng)軟、硬件資源的共享。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)日趨成熟，計算機網(wǎng)絡(luò)已逐步滲透到當(dāng)今信息社會的各個領(lǐng)域，其應(yīng)用前景是十分廣闊的。

計算機網(wǎng)絡(luò)是把一定地理范圍內(nèi)的計算機通過通信線路互連起來，在相應(yīng)通信協(xié)議和網(wǎng)絡(luò)系統(tǒng)軟件的支持下，彼此互相通信并共享資源的系統(tǒng)。因此，可以把計算機網(wǎng)絡(luò)定義為：凡將地理位置不同，并具有獨立功能的多臺計算機系統(tǒng)通過通信設(shè)備和線路連接起來，以功能完善的網(wǎng)絡(luò)軟件實現(xiàn)在網(wǎng)絡(luò)中資源共享的系統(tǒng)，稱之為計算機網(wǎng)絡(luò)系統(tǒng)。

網(wǎng)絡(luò)系統(tǒng)是由網(wǎng)絡(luò)操作系統(tǒng)和用以組成計算機網(wǎng)絡(luò)的多臺計算機，以及各種通信設(shè)備構(gòu)成的。在計算機網(wǎng)絡(luò)系統(tǒng)中，每臺計算機是獨立的，任何一臺計算機都不能干預(yù)其它計算機的工作，任何兩臺計算機之間沒有主從關(guān)系。計算機網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運行的實體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運行、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。

1.網(wǎng)絡(luò)硬件。

網(wǎng)絡(luò)硬件是計算機網(wǎng)絡(luò)系統(tǒng)的物質(zhì)基礎(chǔ)。構(gòu)成一個計算機網(wǎng)絡(luò)系統(tǒng)，首先要將計算機及其附屬硬件設(shè)備與網(wǎng)絡(luò)中的其它計算機系統(tǒng)連接起來，實現(xiàn)物理連接。

常見的網(wǎng)絡(luò)硬件有：計算機、網(wǎng)絡(luò)接口卡、通信介質(zhì)以及各種網(wǎng)絡(luò)互連設(shè)備等。網(wǎng)絡(luò)中的計算機又分為服務(wù)器和網(wǎng)絡(luò)工作站兩類。

2.網(wǎng)絡(luò)軟件。

網(wǎng)絡(luò)軟件是實現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境。網(wǎng)絡(luò)軟件通常包括網(wǎng)絡(luò)操作系統(tǒng)（networkoperatingsystem）和網(wǎng)絡(luò)協(xié)議軟件。

網(wǎng)絡(luò)操作系統(tǒng)。

網(wǎng)絡(luò)操作系統(tǒng)是運行在網(wǎng)絡(luò)硬件基礎(chǔ)之上的，為網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)、基本通信服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全服務(wù)及其他網(wǎng)絡(luò)服務(wù)的軟件系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)的核心，其他應(yīng)用軟件系統(tǒng)需要網(wǎng)絡(luò)操作系統(tǒng)的支持才能運行。在網(wǎng)絡(luò)系統(tǒng)中，每個用戶都可享用系統(tǒng)中的各種資源，所以，網(wǎng)絡(luò)操作系統(tǒng)必須對用戶進行控制，否則，就會造成系統(tǒng)混亂，造成信息數(shù)據(jù)的破壞和丟失。為了協(xié)調(diào)系統(tǒng)資源，網(wǎng)絡(luò)操作系統(tǒng)需要通過軟件工具對網(wǎng)絡(luò)資源進行全面的管理，進行合理的調(diào)度和分配。

網(wǎng)絡(luò)協(xié)議。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其應(yīng)用領(lǐng)域越來越廣泛。通過網(wǎng)絡(luò)系統(tǒng)，人們可以坐在家里預(yù)訂去世界各地的飛機票、火車票、船票，預(yù)訂客房等。通過遠程通信可了解全世界各地證券、股市行情，在任何地方的銀行存取貨幣等。通過網(wǎng)絡(luò)信息系統(tǒng)對企業(yè)生產(chǎn)、銷售、財務(wù)、儲運、固定資產(chǎn)等各方面進行管理，還可以對企業(yè)進行輔助計劃、輔助決策，對企業(yè)進行宏觀控制。另外，計算機網(wǎng)絡(luò)系統(tǒng)在信息咨詢業(yè)、辦公自動化、軍事、航天航空、教育、氣象、圖書館管理等方面都有廣泛的應(yīng)用。

計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域十分廣泛，主要有以下幾種用途。

1.共享資源。

建立計算機網(wǎng)絡(luò)的主要目的在于實現(xiàn)"資源共享"，所以其功能主要體現(xiàn)在通過資源共享而實現(xiàn)。

利用計算機網(wǎng)絡(luò)可以共享主機設(shè)備，如，中型機、小型機、工作站等；也可以共享較高級和昂貴的外部設(shè)備，如：激光打印機、繪圖儀、數(shù)字化儀、掃描儀等。使不擁有大型計算機的用戶也可以通過網(wǎng)絡(luò)使用大型機資源，分享到擁有大型機的優(yōu)勢，避免系統(tǒng)建設(shè)中的重復(fù)勞動和投資。

計算機網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來，進行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個計算機中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計算機網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

通過計算機網(wǎng)絡(luò)系統(tǒng)可以緩解用戶資源缺乏的矛盾，并可對各資源的忙與閑進行合理調(diào)節(jié)。

2.數(shù)據(jù)通信　利用計算機網(wǎng)絡(luò)可以實現(xiàn)計算機用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產(chǎn)率起著十分重要的作用。隨著internet在世界各地的風(fēng)行，傳統(tǒng)的電話、電報、郵遞等通信方式受到很大沖擊，電子郵件、bbs已為世人廣泛接受，ip電話、視頻會議等各種通信方式.

第2章網(wǎng)絡(luò)安全概述2.1網(wǎng)絡(luò)安全的定義。

網(wǎng)絡(luò)安全的具體含義會隨著"角度"的變化而變化。比如：從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，同時也避免其它用戶的非授權(quán)訪問和破壞。

從網(wǎng)絡(luò)運行和管理者角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)"陷門"、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。

從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。

從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可*正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。

不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全運行系統(tǒng)安全:即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。

可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可*性"；控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題：

a）信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等，這些都是信息安全的技術(shù)難點。

b）在網(wǎng)絡(luò)環(huán)境中，一些組織或個人出于某種特殊目的，進行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。

c）網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。

d）隨著社會重要基礎(chǔ)設(shè)施的高度信息化，社會的"命脈"和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

稱，黑客攻擊和病毒等安全問題在2000年造成了上萬億美元的經(jīng)濟損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起網(wǎng)絡(luò)攻擊事件。隨著internet的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對抗中不斷發(fā)展。從總體上看，經(jīng)歷了從靜態(tài)到動態(tài)、從被動防范到主動防范的發(fā)展過程

當(dāng)人們訪問他們不應(yīng)訪問的信息時，或他們企圖對網(wǎng)絡(luò)或其資源作希望做的事時，我們成這樣的企圖為攻擊。攻擊是一種你不想遇到的行為或一種企圖的行為。

第3章實例3.1網(wǎng)絡(luò)信息應(yīng)用中字符引發(fā)的信息安全問題。

說到字符，很多用戶也許會不以為然：小小的字符，不過是個非?；A(chǔ)的人機交互表達形式，它能產(chǎn)生什么威脅？但是，威脅偏偏就來自最原始的方面，并且這種威脅往往是最危險的，也是最難以防范的。

正如世界上有各種表達形式和書寫格式不同的語言一樣，在計算機的世界里同樣存在類似的問題：在計算機發(fā)展初期，不同的計算機系統(tǒng)對字符的處理方式不同，這導(dǎo)致了各個系統(tǒng)之間不能互相交流。為了解決這個問題，人們制訂了多種標(biāo)準(zhǔn)以便不同系統(tǒng)之間也能正確進行字符交互，這就是字符編碼的由來。

由于字符可以通過多種途徑進行表達，所以它們的編碼也多種多樣，常見的英文字符編碼有ascii、ansi、unicode、utf、iso等，對于非英文字符，常見的字符編碼有g(shù)bk、big5、jis等?？赡苡械淖x者已經(jīng)開始不耐煩了：說了半天"編碼"，到底什么才是編碼？！

多種編碼的產(chǎn)生本來是為了解決字符信息的交互問題，然而正是這些多種多樣的編碼導(dǎo)致了讓人意想不到的后果。字符，這個不起眼的小東西在編碼的世界里舉起了"大刀"，這使得上面提到的"水變成老虎"成為可能。

字符威脅實錄。

控制符：想說愛你不容易。

ascii全稱americanstandardcodeforinformationinterchange（美國信息互換標(biāo)準(zhǔn)代碼），是最基礎(chǔ)的字符表達方式，它能完整表示26個英文字母、10個數(shù)字以及通用的格式符號等。ascii又分為控制字符和可顯示字符（也稱為"printable"，即可打印字符），通常情況下，控制字符只能由特殊按鍵和系統(tǒng)自己產(chǎn)生，而且這些字符中的大部分是我們看不見的。但是你千萬不要以為看不見即不存在，恰恰相反，它們時刻存在！例如，在你保存一個文本的時候，系統(tǒng)就會自動在文件結(jié)尾添加一個你看不見的結(jié)束符號，這個符號的作用就是用來告訴處理程序，讀取到這里的時候：停！專業(yè)說法可以稱之為文件結(jié)束符。

unicode：管理員的噩夢。

許多人對unicode的認識是從著名的"iisunicode"二次編碼漏洞開始的。但是具體什么是unicode，這就不是所有人都知道的了。unicode常常被翻譯為"萬國碼"或者"唯獨碼"，后者也許是來自unicode發(fā)明者的宗旨："推進多文種的統(tǒng)一編碼"。unicode同現(xiàn)在流行的代碼頁最顯著不同點在于：unicode是兩字節(jié)的全編碼，對于ascii字符它也使用兩字節(jié)表示。普通代碼頁是通過高字節(jié)的取值范圍來確定字符是ascii碼，還是漢字的高字節(jié)。如果發(fā)生數(shù)據(jù)損壞，當(dāng)整篇文字某處內(nèi)容被破壞，則會引起其后漢字的混亂。unicode則一律使用兩個字節(jié)表示一個字符，最明顯的好處是它簡化了漢字的處理過程。

unicode編碼標(biāo)準(zhǔn)的出現(xiàn)讓各種系統(tǒng)之間的交流變得簡單，然而正如愛情是把雙刃劍那樣，unicode也會傷人的。

問題出在unicode對字符的解碼上，它的算法讓一個字符可以通過多種編碼格式產(chǎn)生，于是入侵者可以采用"旁門左道"產(chǎn)生一個非標(biāo)準(zhǔn)編碼的路徑符號。例如"%c1%1c"，通過unicode解碼公式解析出來的字串為：%c1%1c-(0xc1-0xc0)*0x40+0x1c=0x5c="/"。我們知道，iis在打開文件時，如果該文件名包含unicode字符，它會對其進行解碼，如果用戶提供一些特殊的編碼，將可能導(dǎo)致iis錯誤地打開或者執(zhí)行web根目錄以外的文件。在這里，iis并不知道這個是路徑符，就直接發(fā)出了處理請求。于是，入侵者攻擊者利用這個漏洞繞過了iis的路徑檢查，進入了系統(tǒng)（圖3），這就是著名的"iisunicode"二次編碼漏洞攻擊原理。

論壇：天生和字符有仇。

如果有人專門去閱讀一些論壇的文件內(nèi)容，會發(fā)現(xiàn)它們里面都會有一些代碼專門用來處理字符，這部分代碼的工作叫做"字符過濾"。為什么呢？因為有太多字符都能對論壇造成傷害，這些字符不一定需要特殊編碼，甚至我們正常敲出的文字里都有可能包含被論壇作者定義為"危險"的字符。究其原因，就是因為論壇程序的特殊性，因為它們工作在服務(wù)器和外界的接口處，而且自身也是由純字符組成的，但是一些看似正常的字符會"不小心"改變了它們的邏輯，這是連論壇作者自己可能都沒想到的。例如，一些論壇的功能設(shè)置部分會涉及文件讀寫，因此有必要加上權(quán)限盤查。但是如果作者編寫的權(quán)限檢查代碼忽略了某些特殊字符的輸入，結(jié)果就會讓入侵者成功地往系統(tǒng)中寫入一個文件。lb5000論壇就曾經(jīng)出現(xiàn)過一個重大漏洞：它的界面設(shè)置模塊對用戶權(quán)限的盤查不嚴(yán)謹，其中一個字符輸入沒有經(jīng)過身份驗證，而這個設(shè)置會產(chǎn)生一個可以讓論壇程序執(zhí)行的文件用于臨時保存界面配置數(shù)據(jù)，于是入侵者通過以下格式寫入一個簡單的內(nèi)容：?membercode=ad&action=process&printme=use%20cgi%20qw(:standard)%3bopen(hbu,param("a"))%3bprint%20hbu%20param("b")%3b，這樣就能完成對論壇的寫操作。讓我們簡單地看看這段代碼。這個代碼產(chǎn)生了一個包含以下有用內(nèi)容的文件：

usecgiqw(:standard);。

open(hbu,param("a"));。

printhbuparam("b");。

懂perl語法的用戶一眼就能看出來，這是一段簡單的寫入文件代碼，入侵者只要用"?a=[文件名]&b=[內(nèi)容]"格式的語句就可以向論壇寫入文件。

到這里也許有人還不明白：寫個文件有什么了不起？別忘了，lb5000論壇是基于文件的，它的所有東西都是文件，包括管理員賬號。既然我們能寫文件，那么只要想辦法寫入一個管理員賬號文件，這下了不起沒有？利用這一點，入侵者還可以寫入一個執(zhí)行命令的文件——webshell，進而控制整個服務(wù)器！

近期dvbbs論壇最熱的一個漏洞就是upfile漏洞，這個漏洞為什么得以成功呢？是簡單的字符起的作用！有誰不能用十六進制處理工具把里面那個關(guān)鍵的空格改為結(jié)束符而成功入侵這類論壇呢？！這又是一個"小"字符摧跨"大"堤壩的典型案例。

sql：你的"針管"在哪里。

說到字符就不能不提一下大名鼎鼎的sql了，其實很多論壇過濾字符最大的原因也是因為sql，這個不能稱之為漏洞的"結(jié)構(gòu)化查詢語言"讓"and"、"or"等最為簡單的字符成了危險的代號。

由于asp的特性，入侵者在一個連接數(shù)據(jù)庫操作的url里加入"andsql語句"會讓iis執(zhí)行這個url里的sql語句，于是服務(wù)器的噩夢又來了。通過sql能做什么呢？最簡單的是猜測密碼（比如免費下載電影或者享用付費用戶才擁有的服務(wù)），如果服務(wù)器的權(quán)限設(shè)置不好，入侵者能直接用sql執(zhí)行任何系統(tǒng)命令！包括清空整個數(shù)據(jù)庫的全部資料。

奇怪的編碼：格式化字符。

要說明這個問題，必須先知道c語言對字符的處理方法。在c語言中，寫一行代碼向屏幕打印字符并不是簡單地向屏幕輸出字符串，能在屏幕顯示的字符實際上是經(jīng)過函數(shù)轉(zhuǎn)換的"打印格式"字符，c語言提供了一種格式化字符，它允許程序員控制顯示文本的樣式，我們可以通過代替特殊的格式字符來顯示值或數(shù)據(jù)。例如"printf("thevalueis%s",sval)"，其中"%s"就是格式化字符，它自身不能用做顯示，而是告訴系統(tǒng)，按照"字符串"的格式把sval的值放進整個字符串，這就像一個蛋糕模子，它固定了一種樣式，你做出的蛋糕就只能是這種樣式了。

防御字符威脅。

由于字符問題由系統(tǒng)內(nèi)部產(chǎn)生，我們無法把它消滅，只能通過"后天"的修補來解決問題。最安全的方法就是在我們的程序里加入防護代碼，并給系統(tǒng)打上補丁，這樣才能盡量避免來自字符的攻擊。

很多公司都有因為電腦被入侵而遭受嚴(yán)重經(jīng)濟損失的慘痛經(jīng)歷，不少普通用戶也未能避免電腦被破壞的厄運，造成如此大損失的并不一定都是技術(shù)高超的入侵者所為，小小的字符串帶給我們的損失已經(jīng)太多。因此，如果你是數(shù)據(jù)庫程序開發(fā)人員、如果你是系統(tǒng)級應(yīng)用程序開發(fā)人員、如果你是高級計算機用戶、如果你是論壇管理人員......請密切注意有關(guān)字符漏洞以及其他各類漏洞的最新消息及其補丁，及時在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統(tǒng)安裝最新的補丁會讓你遠離字符帶來的危險。

結(jié)束語。

經(jīng)過一段時間的收集資料，我的。

終于完成，看著自己的成果，有說不出的感觸。

通過這段時間的努力，對我這3年半來的學(xué)習(xí)有了系統(tǒng)的總結(jié)，對我自己感興趣的知識也有了一些進步。

網(wǎng)絡(luò)這個時代的主流已經(jīng)發(fā)展的越來越快了，應(yīng)用也越來越廣泛，組建的再好的網(wǎng)站都需要有很高的安全性才行。所以安全是成功設(shè)計好組網(wǎng)方式后的最重要的因素，是保障整個網(wǎng)絡(luò)穩(wěn)定的安全的關(guān)鍵。

信息與安全畢業(yè)論文范文匯總篇九

1.1國家的金融行業(yè)信息安全保護措施不足金融行業(yè)的信息安全將會直接影響到一個國家或者一個金融市場的穩(wěn)定，相關(guān)人員需要做好相應(yīng)的保護工作，這樣才能夠達到維護電子金融行業(yè)安全發(fā)展的目標(biāo)。但是在實際的管理中，我國的金融行業(yè)信息安全還存在一定的問題，其安全保護措施有待發(fā)展。安全管理系統(tǒng)還存在比較多的漏洞，如果這些漏洞不能及時解決，將會影響到我國整個金融行業(yè)的正常發(fā)展，嚴(yán)重時還會降低經(jīng)濟的發(fā)展質(zhì)量。

1.2信息安全等級保護力度不夠當(dāng)前我國已經(jīng)制定比較多的信息安全等級保護制度，但是在實際的應(yīng)用中，由于缺乏監(jiān)管，使得一些制度沒有起到安全保護作用，導(dǎo)致信息安全問題增加，許多信息存在泄漏的風(fēng)險。根據(jù)我國測評機構(gòu)統(tǒng)計，在各個單位中共發(fā)現(xiàn)4284項安全問題，增加了我國金融安全風(fēng)險，進而影響到我國金融網(wǎng)絡(luò)平臺的發(fā)展水平。

1.3金融信息系統(tǒng)災(zāi)備建設(shè)與國外差距較大災(zāi)備體系在信息系統(tǒng)建設(shè)中有著非常重要的作用，它能夠更好地維護信息和網(wǎng)絡(luò)安全。結(jié)合國內(nèi)外相關(guān)數(shù)據(jù)證明，信息系統(tǒng)的停機容忍時限有嚴(yán)格的規(guī)定，一旦這些重要系統(tǒng)停機，將會給國家和社會帶來巨大的損失。當(dāng)前我國金融信息系統(tǒng)災(zāi)備建設(shè)與國外相比差距較大，在維護信息系統(tǒng)安全上還有一定的缺陷，比如銀行業(yè)務(wù)系統(tǒng)的`連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機制以及風(fēng)險化解狀況都還比較脆弱，在運行過程中容易出現(xiàn)信息安全問題。

2.1提升金融行業(yè)網(wǎng)絡(luò)信息安全技術(shù)信息技術(shù)在金融行業(yè)網(wǎng)絡(luò)安全中起著關(guān)鍵性的作用，相關(guān)部門在進行金融信息系統(tǒng)建設(shè)時，應(yīng)該要積極提升員工的信息網(wǎng)絡(luò)安全保障技術(shù)，這樣才能夠達到安全保障目標(biāo)。第一，要加強金融網(wǎng)絡(luò)防火墻、加密等安全網(wǎng)絡(luò)技術(shù)的研究，提高網(wǎng)絡(luò)安全狀態(tài)，同時還要加強信息系統(tǒng)、網(wǎng)絡(luò)以及客戶端的安全建設(shè)，做好身份認證技術(shù)開發(fā)，加強對不良信息的檢測和屏蔽工作，從而達到維護網(wǎng)絡(luò)信息安全的目標(biāo)。第二，要做好金融大數(shù)據(jù)的開發(fā)與利用，加強相關(guān)數(shù)據(jù)的分析，做好與服務(wù)數(shù)據(jù)的存儲和傳輸技術(shù)處理，最大限度降低信息安全風(fēng)險，維護金融系統(tǒng)的正常運轉(zhuǎn)。

2.2做好信息安全防護措施要想維護電子金融信息的安全，金融領(lǐng)域應(yīng)該要制定比較完善的措施，規(guī)范操作人員的行為，從而最大限度降低信息系統(tǒng)的運行風(fēng)險，維護我過生社會經(jīng)濟的安全與穩(wěn)定。尤其是在電子金融行業(yè)，客戶的信息對金融機構(gòu)來說是公開的，他們能夠獲得客戶最機密的信息。因此該行業(yè)的管理人員需要維護好客戶的私人信息，并對這些信息進行科學(xué)處理，從而達到金融信息行業(yè)的發(fā)展目標(biāo)。我國信息安全法律法規(guī)建設(shè)中主要包括法律、行政法規(guī)以及部門規(guī)章制度等，但是在運行的過程中由于缺乏科學(xué)的監(jiān)督，使得這些制度形同虛設(shè)，不能夠起到積極的作用，最終會降低電子金融信息網(wǎng)絡(luò)運行的安全性，嚴(yán)重時還會影響我國經(jīng)濟市場的穩(wěn)定。所以相關(guān)部門要加強監(jiān)督管理工作，及時發(fā)現(xiàn)信息網(wǎng)絡(luò)運行中存在的問題，并結(jié)合這些問題制定出完善的管理方案，提升市場運行質(zhì)量。比如我國在對電子金融市場監(jiān)管時，可以成立一個相對獨立的電子金融監(jiān)管機構(gòu)，采用直接負責(zé)制，實時監(jiān)測金融市場的信息安全，對于一些存在信息安全問題的機構(gòu)，該部門可以對其進行提醒，責(zé)令其進行系統(tǒng)改造和完善，降低金融信息安全風(fēng)險。

2.3加快建立金融信息系統(tǒng)管理服務(wù)體系完善金融信息系統(tǒng)管理服務(wù)體系，首先要建立量化的監(jiān)控體系，在管理的過程中能對網(wǎng)絡(luò)運行數(shù)據(jù)進行跟蹤，從而制定出相應(yīng)的維護措施，提高金融信息網(wǎng)絡(luò)的穩(wěn)定性與安全性。同時，政府部門也要做好金融信息的監(jiān)管工作，監(jiān)控的對象能夠為網(wǎng)絡(luò)系統(tǒng)提供科學(xué)的數(shù)據(jù)參考。其次，監(jiān)控人員要做好技術(shù)分析，發(fā)現(xiàn)系統(tǒng)異常時可以及時采取措施進行處理，推進我國電子金融信息系統(tǒng)的建設(shè)與發(fā)展，促進我國經(jīng)濟的快速發(fā)展。

3、總結(jié)。

綜上所述，電子金融領(lǐng)域信息安全關(guān)系到整個社會經(jīng)濟的發(fā)展水平，相關(guān)部門應(yīng)該要做好信息安全維護工作，這樣才能夠達到管理目標(biāo)，降低金融市場的運行風(fēng)險。在進行電子金融信息安全系統(tǒng)建設(shè)時，應(yīng)該要充分考慮各個方面，增強自身的維護技術(shù)水平，及時維護系統(tǒng)漏洞，做好信息安全認證工作，從而滿足我國電子金融信息系統(tǒng)的建設(shè)和發(fā)展。

信息與安全畢業(yè)論文范文匯總篇十

全球的數(shù)據(jù)網(wǎng)絡(luò)在近幾年發(fā)展非常迅速，信息在交流過程中也因為飛速發(fā)展的數(shù)據(jù)網(wǎng)絡(luò)變得更加方便，同時數(shù)據(jù)網(wǎng)絡(luò)在發(fā)展過程中呈逐漸擴大的趨勢。而電力自動化數(shù)據(jù)在提高傳輸效率過程中充分利用了inter網(wǎng)和無線網(wǎng)，調(diào)度數(shù)據(jù)網(wǎng)和軟交換技術(shù)在電網(wǎng)的大量應(yīng)用，讓開發(fā)和維護過程中的工作量得到減少的同時，也出現(xiàn)了更多新的問題，內(nèi)部的信息在網(wǎng)絡(luò)傳播的過程中出現(xiàn)了泄漏和損失的情況，有時候還存在信息被人為入侵破壞的情況，使得電網(wǎng)存在失控、誤控的風(fēng)險。因此加強信息安全防范工作，在電力自動化通信技術(shù)發(fā)展的過程中是一項必不可少的重要任務(wù)。

二、電力通信防護體系的概述。

電網(wǎng)安全防護整個過程就相當(dāng)復(fù)雜，且極具系統(tǒng)化特點，其整個防護過程中將防護流程和管理技術(shù)通過先進的防護技術(shù)結(jié)合為一個整體。一般情況下，此工程在模型建立的過程中都參照信息安全工程學(xué)創(chuàng)造模型的基本方法，安全工程在試驗中實施項目的全過程都能夠得到信息安全工程模型，只是在實際防護過程中存在一系列差異，信息安全工程模型僅僅針對一些單一設(shè)備的安全設(shè)置，而電力通信防護體系的考慮更加系統(tǒng)化、復(fù)雜化。將這些因素歸結(jié)為一個整體，安全側(cè)略、安全管理、技術(shù)管理這三個方面是整體中包含的主要因素，也是信息安全模型構(gòu)成的主要部分。

三、系統(tǒng)中的常見的漏洞和風(fēng)險。

(一)系統(tǒng)中心站。

內(nèi)部通信站的數(shù)據(jù)都會在中心站的節(jié)點集中，系統(tǒng)在收發(fā)外界數(shù)據(jù)的過程中都要通過此接口。若該節(jié)點被攻擊者攻擊，整個系統(tǒng)相對于入侵者就毫無隱私可言。若中心站一旦有故障出現(xiàn)，整個系統(tǒng)便不能工作，導(dǎo)致系統(tǒng)瞬間癱瘓。關(guān)于電力自動化通信技術(shù)中的信息安全問題，因為中心站是系統(tǒng)的核心，在安全防御工作中應(yīng)該將中心站列為重點保護對象。

一般對中心站的保護都采取強化防火墻技術(shù)進行，即加強中心站與外部網(wǎng)絡(luò)互聯(lián)環(huán)節(jié)的隔離防護措施。電力企業(yè)在運營過程中大量的運用了防火墻技術(shù)，防火墻自身就可以作為一個信息的出入口存在于各個網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的連接中，能夠在信息傳輸?shù)倪^程中對信息流就進行實時控制，防火墻對于各種攻擊都有較強的抗性。網(wǎng)絡(luò)服務(wù)和信息要想能夠盡可能的安全，企業(yè)就必須要加強防火墻的建設(shè)。從邏輯層面來看，可以將防火墻當(dāng)成分離器，也可以看成監(jiān)控器，因為防火墻對網(wǎng)絡(luò)和網(wǎng)絡(luò)之間流動的數(shù)據(jù)由實時監(jiān)控的作用，內(nèi)部網(wǎng)絡(luò)在企業(yè)運營的過程中都由防火墻進行安全保護工作。通常防火墻都有限制他人進入網(wǎng)絡(luò)的作用，并將危險服務(wù)和危險用戶和內(nèi)部網(wǎng)絡(luò)相互隔離，同時防火墻還能夠有效防止他們接近內(nèi)部網(wǎng)絡(luò)自身的防御，用戶在訪問的站點的過程中也能夠通過防火墻對特殊站點的訪問進行限制，并且internet在監(jiān)控的過程中也能夠更加方便。在入侵者對防火墻造成威脅之后防火墻會通過報警系統(tǒng)及時報警，以此能夠?qū)⒅匾畔⒀杆俅鏅n并轉(zhuǎn)移，很大程度保證了網(wǎng)絡(luò)的安全。

(二)無線終端存在的漏洞和風(fēng)險。

無線終端是在所有無線網(wǎng)絡(luò)中都存在的，而卻存在的數(shù)量極多，整個通信系統(tǒng)的基本結(jié)構(gòu)都是由無線終端組成的。無線終端自身就有種類多、信號開放的特點，因此往往在終端會存在諸多的系統(tǒng)漏洞。系統(tǒng)保護工作中，對系統(tǒng)信息的保護和對系統(tǒng)業(yè)務(wù)安全的保護重要程度一樣。信息自身的訪問安全是系統(tǒng)信息保護的基礎(chǔ)，在查看信息的過程中，對于沒有權(quán)限的人一定要禁止查看，沒有操作信息權(quán)利的人一定不能對信息進行操作。

對于無線終端漏洞的處理。系統(tǒng)在對各種信息的保護工作中要對權(quán)利和身份進行明確的劃分，在訪問信息的過程中為信息庫加密，對于有訪問權(quán)限的人而言沒有絲毫的影響，這種方式僅僅只針對于沒有訪問權(quán)限的網(wǎng)絡(luò)用戶。另外通過信息訪問模型能夠?qū)π畔⒌脑L問擬定一個訪問范圍。在訪問過程中會使用到信息訪問安全技術(shù)，其中應(yīng)用較為廣泛的便是身份認證和訪問控制這兩項技術(shù)。

(三)信息加密的漏洞。

在信息安全保護工作中一般都會使用到信息算法加密保護法對信息進行保護。在數(shù)據(jù)將要發(fā)送之前對數(shù)據(jù)進行加密處理，加密的過程中會運用一種只有內(nèi)部才知曉的算法;在接收方將文件接收到之后，再通過算法將文件進行轉(zhuǎn)化，從而能夠使信息和數(shù)據(jù)在傳播的過程中更具安全性。在對數(shù)據(jù)進行保護的過程中主要運用到如下兩種加密方式，一種是標(biāo)準(zhǔn)加密算法，另一種算法是公開密匙算法。公鑰加密算法也稱非對稱密鑰算法，用兩對密鑰：一個公共密鑰和一個專用密鑰。用戶要保障專用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專用密鑰是有緊密關(guān)系的，公共密鑰加密信息只能用專用密鑰解密，反之亦然。加密信息策略與管理不當(dāng)都會引發(fā)嚴(yán)重的信息安全問題。

現(xiàn)今電力自動化通信技術(shù)中的信息傳輸一般都采用明文傳輸方式進行傳輸，在傳輸?shù)倪^程中信息的安全性得不到保證，經(jīng)常會被惡意的監(jiān)聽、修改，系統(tǒng)也會因此受到嚴(yán)重的攻擊。若信息在傳輸?shù)倪^程中不采取相應(yīng)的措施進行加密處理，電力自動化通信系統(tǒng)無論采取何種查殺木馬軟件對系統(tǒng)進行監(jiān)控都無濟于事，系統(tǒng)中存在的安全漏洞依然得不到修復(fù)，采用明文方式傳輸數(shù)據(jù)會使各種信息安全風(fēng)險出現(xiàn)，對系統(tǒng)造成很大程度的破壞，甚至有可能直接導(dǎo)致系統(tǒng)癱瘓。

(一)使用多層次加密碼發(fā)加密無線通信系統(tǒng)。

現(xiàn)今鏈路加密和端口到端口加密以及混合加密方式是對網(wǎng)絡(luò)信息加密運用最為普遍的三種加密方式。對網(wǎng)絡(luò)中存在與相鄰位置的節(jié)點出書數(shù)據(jù)加密便是鏈路加密，在所有節(jié)點和與自身相鄰的節(jié)點之間都的數(shù)據(jù)傳輸都必須進行加密處理，一般在節(jié)點與節(jié)點之間都有相應(yīng)的密碼機對節(jié)點傳輸?shù)男畔⑦M行保護，各個節(jié)點之間的密碼機和密匙都存在一定的差異。端口到端口的加密主要是針對數(shù)據(jù)連續(xù)過程中對數(shù)據(jù)的加密。在對所有客戶數(shù)據(jù)傳輸加密過程中都要求采用同樣的密匙。而兩者結(jié)合成同一個加密方式之后便成了混合加密，對傳輸?shù)奈募托畔⑦M行兩次或者多次加密。

(二)選擇適當(dāng)?shù)募用芩惴ǚ绞健?/p>

在網(wǎng)絡(luò)層和應(yīng)用層之間引入ssl層，進行數(shù)據(jù)流的完全加密。加密的內(nèi)容只包括應(yīng)用數(shù)據(jù)，還包括傳輸協(xié)議內(nèi)容。該過程將數(shù)據(jù)流分割成數(shù)據(jù)段進行加密，加密后數(shù)據(jù)由明文變成密文。

信息與安全畢業(yè)論文范文匯總篇十一

我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展，國防安全問題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡(luò)，現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題。當(dāng)前世界主要為國家進入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴大，網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢日益嚴(yán)峻。

網(wǎng)絡(luò)安全指的是計算機系統(tǒng)在正常情況下進行網(wǎng)絡(luò)服務(wù)時，軟硬件設(shè)備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強網(wǎng)絡(luò)安全建設(shè)顯得越來越重要，網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會的穩(wěn)定。

(1)世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作，網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯。

近幾年來，在美國的示范帶頭作用下，共有50多個國家公布了國家安全戰(zhàn)略部署。美國《2014財年國防預(yù)算優(yōu)先項和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊的計劃;加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡(luò)安全防御能力等共39項新舉措。

(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮，icann全球化成為改革重點“棱鏡門”事件之后，各國都清楚的意識到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益，國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。

(3)網(wǎng)絡(luò)安全威脅屢見不鮮，網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前，釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強，分布式拒絕服務(wù)(ddos攻擊)、高級持續(xù)威脅(apt攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重。截至2015年11月底，360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機構(gòu)等組織單位發(fā)動apt攻擊的境內(nèi)外黑客組織累計達到29個，其中有15個apt組織曾經(jīng)被國外安全廠商披露過，另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織。

(4)頂層統(tǒng)籌全面加強，我國網(wǎng)絡(luò)安全工作立足新起點施展新作為。

2014年，我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，協(xié)調(diào)處理涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，明確了推進安全可控關(guān)鍵軟硬件應(yīng)用、強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護等八項重點工作，加大力度提高網(wǎng)絡(luò)安全保障能力。

utm(unifiedthreatmanagement，統(tǒng)一威脅管理)技術(shù)。它是集防火墻、入侵防御、防病毒等多項功能于一身，全面防御網(wǎng)絡(luò)2～7層中的各類攻擊，抵御各種威脅。由于utm設(shè)備是串聯(lián)接入的安全設(shè)備，因此utm設(shè)備本身必須有良好的性能和高可靠性。

(1)網(wǎng)絡(luò)黑客的入侵黑客是指研究智取計算機安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對方系統(tǒng)，破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。

(2)計算機病毒計算機病毒自它出現(xiàn)時起便引起世界各國人民的關(guān)注，目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。

網(wǎng)絡(luò)支付在給人們帶來便利的同時，它的安全問題一直是各方密切關(guān)注的一個重要方面。從我們調(diào)查的實際數(shù)據(jù)來分析，中國網(wǎng)絡(luò)支付依舊處于發(fā)展階段，雖然系統(tǒng)運行比較穩(wěn)定，但仍需進一步提升，依舊存在著較為嚴(yán)重安全風(fēng)險。

(1)國際網(wǎng)絡(luò)詐騙竊卡率大約為1—2%，據(jù)統(tǒng)計知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。paypal有龐大的風(fēng)控團隊，有著多年發(fā)展的控制風(fēng)險系統(tǒng)和經(jīng)驗，所以它的風(fēng)險水平具有一定的代表性。

(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢，行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術(shù)手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

[1]李榮涵.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[j]。中國新通信，2014(19)：43.

[2]周學(xué)廣，劉藝.信息安全學(xué)[j]。機械工業(yè)出版社，2003.03(01)：241.

[3]林柏鋼.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[j].信息安全與通信保密，2011.07(19)：322—326.