信息安全管理論文(通用)

　　無(wú)論是身處學(xué)校還是步入社會(huì )，大家都經(jīng)常接觸到論文吧，論文是探討問(wèn)題進(jìn)行學(xué)術(shù)研究的一種手段。還是對論文一籌莫展嗎？下面是小編收集整理的信息安全管理論文，供大家參考借鑒，希望可以幫助到有需要的朋友。

信息安全管理論文1

　　隨著(zhù)Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò )環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò )應用的增多，病毒等不安全因素傳播的能力和途徑也由原來(lái)的單一、簡(jiǎn)單變得復雜、隱蔽。尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò )環(huán)境為病毒等不安全因素傳播、生存提供了環(huán)境。針對企業(yè)局域網(wǎng)絡(luò )中存在的各種不安全因素.管理的不完善、人為的蓄意破壞以及技術(shù)上的漏洞等問(wèn)題，本文提出提高企業(yè)局域網(wǎng)信息安全管理的策略和方法。

　　一、基于工作站的防治技術(shù)

　　工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤(pán)防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發(fā)作后才能檢測到。下載防病毒軟件要到知名度高、信譽(yù)良好的站點(diǎn),通常這些站點(diǎn)軟件比較安全。不要過(guò)于相信和隨便運行別人給的軟件。要經(jīng)常檢查自己的系統文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉 Windows關(guān)于隱藏文件擴展名的默認設置,這樣可以讓我們看清楚文件真正的擴展名。二是在工作站上插防病毒卡。防病毒卡可以達到實(shí)時(shí)檢測的目的，但防病毒卡的升級不方便，從實(shí)際應用的效果看，對工作站的運行速度有一定的影響。三是在網(wǎng)絡(luò )接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實(shí)時(shí)有效地保護工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問(wèn)題，而且對網(wǎng)絡(luò )的傳輸速度也會(huì )產(chǎn)生一定的影響。

　　二、基于服務(wù)器的防治技術(shù)

　　網(wǎng)絡(luò )服務(wù)器是計算機網(wǎng)絡(luò )的中心，是網(wǎng)絡(luò )的支柱。網(wǎng)絡(luò )癱瘓的—個(gè)重要標志就是網(wǎng)絡(luò )服務(wù)器癱瘓。網(wǎng)絡(luò )服務(wù)器—旦被擊垮，造成的損失是災難性的、難以挽回和無(wú)法估量。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

　　三、基于企業(yè)內部非法活動(dòng)的防治技術(shù)

　　1.身份認證

　　網(wǎng)絡(luò )安全身份認證是指登錄計算機網(wǎng)絡(luò )時(shí)系統對用戶(hù)身份的確認技術(shù)。是網(wǎng)絡(luò )安全的第一道防線(xiàn)，也是最重要的一道防線(xiàn)。用戶(hù)在訪(fǎng)問(wèn)安全系統之前，首先經(jīng)過(guò)身份認證系統識別身份，然后訪(fǎng)問(wèn)監控器根據用戶(hù)的身份和授權數據庫決定用戶(hù)是否能夠訪(fǎng)問(wèn)某個(gè)資源。授權數據庫由安全管理員按照需要進(jìn)行配置。審計系統根據審計設置記錄用戶(hù)的請求和行為，同時(shí)入侵檢測系統實(shí)時(shí)或非實(shí)時(shí)地檢測是否有入侵行為。訪(fǎng)問(wèn)控制和審計系統都要依賴(lài)于身份認證系統提供的用戶(hù)的身份。身份認證在安全系統中的地位極其重要，是最基本的'安全服務(wù)，其它的安全服務(wù)都要依賴(lài)于它。一旦身份認證系統被攻破，那么系統的所有安全措施將形同虛設。

　　2.流量監測

　　目前有很多因素造成網(wǎng)絡(luò )的流量異常，如拒絕服務(wù)攻擊(DoS)、網(wǎng)絡(luò )蠕蟲(chóng)病毒的傳播、一些網(wǎng)絡(luò )掃描工具產(chǎn)生的大量TCP連接請求等，很容易使網(wǎng)絡(luò )設備癱瘓。這些網(wǎng)絡(luò )攻擊，都是利用系統服務(wù)的漏洞或利用網(wǎng)絡(luò )資源的有限性，在短時(shí)間內發(fā)動(dòng)大規模網(wǎng)絡(luò )攻擊，消耗特定資源，造成網(wǎng)絡(luò )或計算機系統癱瘓。因此監控網(wǎng)絡(luò )的異常流量非常重要。流量監測技術(shù)主要有基于SNMP的流量監測和基于Netflow的流量監測。目前有很多流量監控管理軟件，此類(lèi)軟件是判斷異常流量流向的有效工具，通過(guò)流量大小變化的監控，可以幫助網(wǎng)管人員發(fā)現異常流量，特別是大流量異常流量的流向，從而進(jìn)一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以采用在路由器上進(jìn)行流量限定的方法控制異常流量。

　　3.漏洞掃描

　　對一個(gè)網(wǎng)絡(luò )系統而言，存在不安全隱患，將是非法人員攻擊得手的關(guān)鍵因素。就目前的網(wǎng)絡(luò )系統來(lái)說(shuō)，在硬件、軟件、協(xié)議的具體實(shí)現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時(shí)檢測出網(wǎng)絡(luò )中每個(gè)系統的安全漏洞是至關(guān)重要的。安全掃描是增強系統安全性的重要措施之一，按功能可分為：操作系統漏洞掃描、網(wǎng)絡(luò )漏洞掃描和數據庫漏洞掃描。網(wǎng)絡(luò )漏洞掃描系統，是指通過(guò)網(wǎng)絡(luò )遠程檢測目標網(wǎng)絡(luò )和主機系統漏洞的程序，它對網(wǎng)絡(luò )系統和設備進(jìn)行安全漏洞檢測和分析，從而發(fā)現可能被入侵者非法利用的漏洞。定期對網(wǎng)絡(luò )系統進(jìn)行漏洞掃描，可以主動(dòng)發(fā)現安全問(wèn)題并在第一時(shí)間完成有效防護，讓攻擊者無(wú)隙可鉆。

　　四、企業(yè)局域網(wǎng)安全管理措施

　　有了先進(jìn)完善的網(wǎng)絡(luò )安全防范技術(shù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò )的“高枕無(wú)憂(yōu)”：可以說(shuō)規劃制定一套完整的安全管理措施是網(wǎng)絡(luò )安全防范技術(shù)體系的補充。它會(huì )幫助校正企業(yè)網(wǎng)絡(luò )管理上的一些常見(jiàn)但是有威脅性的漏洞。它主要包括以下措施：

　　1.隨著(zhù)企業(yè)局域網(wǎng)的不斷應用，應當同步規劃網(wǎng)絡(luò )安全體系的技術(shù)更新同時(shí).為了避免在緊急情況下，預先制定的安全體系無(wú)法發(fā)揮作用時(shí)，應考慮采用何種應急方案的問(wèn)題應急方案應該事先制訂并貫徹到企業(yè)各部門(mén)。事先做好多級的安全響應方案.才能在企業(yè)網(wǎng)絡(luò )遇到毀滅性破壞時(shí)將損失降低到最低，并能盡快恢復網(wǎng)絡(luò )到正常狀態(tài)。

　　2.扎實(shí)做好網(wǎng)絡(luò )安全的基礎防護工作

　　(1)服務(wù)器應當安裝干凈的操作系統，不需要的服務(wù)一律不裝，同時(shí)要重視網(wǎng)絡(luò )終端的安全配置，防止它們成為非法人員和病毒的跳板。

　　(2)遵循“用戶(hù)權限最小化”的網(wǎng)絡(luò )配置原則，設置重要文件的訪(fǎng)問(wèn)權限，關(guān)閉不必要的端口，專(zhuān)用主機只開(kāi)專(zhuān)用功能等。

　　(3)下載安裝最新的操作系統、應用軟件和升級補丁對系統進(jìn)行完整性檢查.定期檢查用戶(hù)的脆弱口令，并通知用戶(hù)盡快修改。

　　(4)制定完整的系統數據備份計劃.并嚴格實(shí)施，確保系統數據庫的可靠性和完整性。

　　3.對各類(lèi)惡意攻擊要有積極的響應措施制定詳盡的入侵應急措施以及匯報制度。發(fā)現入侵跡象.盡力定位入侵者的位置，如有必要。斷開(kāi)網(wǎng)絡(luò )連接在服務(wù)主機不能繼續服務(wù)的情況下，應該有能力從備份磁盤(pán)中恢復服務(wù)到備份主機上。

信息安全管理論文2

　　【摘要】當下時(shí)代，網(wǎng)絡(luò )信息技術(shù)應用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò )信息技術(shù)，運用網(wǎng)絡(luò )信息技術(shù)可以給電力企業(yè)帶來(lái)快速，高額的經(jīng)濟效益，但是一旦發(fā)生網(wǎng)絡(luò )信息泄露，或者是信息數據被別人盜取或者修改，經(jīng)濟效益將會(huì )受到很大的損失。也就是說(shuō)，當下的電力企業(yè)在網(wǎng)絡(luò )和信息安全方面還需要進(jìn)一步完善工作。本文對于電力企業(yè)網(wǎng)絡(luò )和信息安全管理進(jìn)行了一些研究并提出了一些建議。

　　【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò )；信息安全管理；研究；建議

　　當下時(shí)代，網(wǎng)絡(luò )信息技術(shù)應用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò )信息技術(shù)，運用網(wǎng)絡(luò )信息技術(shù)，可以給電力企業(yè)帶來(lái)快速，高額的經(jīng)濟效益，但是一旦發(fā)生網(wǎng)絡(luò )信息泄露，或者是信息數據被別人盜取或者修改，經(jīng)濟效益將會(huì )受到很大的損失。所以說(shuō)當務(wù)之急是所有的電力企業(yè)，都應該仔細地面對和研究現在網(wǎng)絡(luò )信息安全的問(wèn)題，然后提出合理的措施來(lái)預防事故的發(fā)生，保護保護我國電力企業(yè)網(wǎng)絡(luò )信息安全刻不容緩。

　　1、當下中國電力企業(yè)網(wǎng)絡(luò )信息安全的問(wèn)題與現狀

　　1.1網(wǎng)絡(luò )信息技術(shù)對于電力企業(yè)的重要性

　　如今是21世紀，網(wǎng)絡(luò )信息技術(shù)迅速發(fā)展，作為國家重中之重的電力企業(yè)對于網(wǎng)絡(luò )技術(shù)的應用更是十分完善，而具體到各個(gè)部門(mén)各個(gè)機關(guān)，也會(huì )有他們自己相應的局域網(wǎng)進(jìn)行日常的工作和管理，網(wǎng)絡(luò )信息技術(shù)，可以說(shuō)是，電力企業(yè)的燃料，一種不可缺失的依靠。據資料顯示，電力企業(yè)的各大崗位對于，網(wǎng)絡(luò )的使用率將近達到了百分之百，例如，發(fā)電生產(chǎn)自動(dòng)化監控系統，就是利用網(wǎng)絡(luò )信息技術(shù)與電力企業(yè)的結合，很大的提高了生產(chǎn)過(guò)程和電力調度的自動(dòng)化水平，而我國各大電力企業(yè)，都在，盡快地規劃企業(yè)信息化發(fā)展，全力建設我們的企業(yè)信息化工程，從而實(shí)現電力工業(yè)現代化，信息化。

　　1.2目前我國電力企業(yè)網(wǎng)絡(luò )信息安全的現狀

　　以時(shí)間為線(xiàn)，我們可以發(fā)現全球那計算機犯罪，屢發(fā)不止，雖然為了維護網(wǎng)絡(luò )信息安全，都在努力升級和維護防衛系統，但是電腦病毒，也是隨著(zhù)時(shí)代的發(fā)展而不斷更新，我們電力企業(yè)對于網(wǎng)絡(luò )信息安全的維護，是一個(gè)長(cháng)久的計劃，1分1秒都不能松懈，然而近年來(lái)經(jīng)常發(fā)生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網(wǎng)絡(luò )信息的安全管理措施落實(shí)的還不到位，我們電力企業(yè)的網(wǎng)絡(luò )安全防護能力還沒(méi)有跟得上時(shí)代與技術(shù)的發(fā)展，維護工作并沒(méi)有做好。

　　1.3目前我國電力企業(yè)網(wǎng)絡(luò )信息安全的問(wèn)題

　　首先最明顯的一點(diǎn)問(wèn)題，就是我國電力企業(yè)對于網(wǎng)絡(luò )安全的意識不高，極度缺少負責網(wǎng)絡(luò )安全的人才，網(wǎng)絡(luò )信息安全問(wèn)題未能在員工們之間得到重視，員工只注重網(wǎng)絡(luò )系統是否方便快捷，認為信息安全隱患不會(huì )發(fā)生在自己的身邊，于是讓計算機犯罪有了可乘之機。還有我們電力企業(yè)內的硬件設施，和軟件，看似性能配置都極佳，但是還有可能有一部分設備本身，就有著(zhù)缺陷和安全漏洞的存在，部分技術(shù)先進(jìn)輕而易舉的就能入侵到我們的電力企業(yè)內部之中，技術(shù)嫻熟的常常最先攻擊涉及國計民生的電力企業(yè)系統。最后一點(diǎn)問(wèn)題就是我們的網(wǎng)絡(luò )安全防護能力雖然日益增強，但是還不能完全防止網(wǎng)絡(luò )安全信息事故的發(fā)生，一旦受到攻擊，電力企業(yè)內部的數據損失，或者被盜竊，很難找回這些數據，因為我們沒(méi)有一個(gè)完善的系統來(lái)備份或者恢復數據。

　　1.4電力企業(yè)網(wǎng)絡(luò )信息安全問(wèn)題出現的原因

　　對于企業(yè)內部信息系統的訪(fǎng)問(wèn)應該局限于內部員工，身份認證這一關(guān)沒(méi)有把好關(guān)就會(huì )帶來(lái)漏洞。眾所周知微軟已經(jīng)停止了對WindowsXP的技術(shù)服務(wù)，所以系統本身的漏洞無(wú)法修補，然而我們國內很多電力企業(yè)的計算機應用著(zhù)這個(gè)系統，風(fēng)險自然會(huì )增加。另一方面我國電力企業(yè)管理層人員的網(wǎng)絡(luò )安全意識極度貧乏，雖然部分歲數較小的管理員工具有一定的網(wǎng)絡(luò )安全意識，但是由于缺乏電力企業(yè)網(wǎng)絡(luò )信息安全方面的知識，也無(wú)法保證企業(yè)信息的安全，管理層尚且如此，員工們得不到企業(yè)的管理和培訓，更無(wú)法有效地保護好企業(yè)信息。最重要的是電力企業(yè)很少專(zhuān)門(mén)的為信息安全部門(mén)設置機構，缺乏信息安全管理機制，部分電力企業(yè)甚至只讓一名相關(guān)人員負責。這樣是遠遠無(wú)法滿(mǎn)足一個(gè)企業(yè)信息安全的需要。

　　2、管理電力企業(yè)信息安全的措施

　　2.1加強網(wǎng)絡(luò )信息安全意識的宣傳和培訓

　　電力企業(yè)信息安全管理應以人為本，把網(wǎng)絡(luò )信息安全的重要性落實(shí)到每個(gè)人，切實(shí)加強各個(gè)層次員工的信息安全意識，同時(shí)培訓提高工作在信息安全管理一線(xiàn)的員工的技能水平，只有提高了工作人員的意識，下一步計算機程序的完善才有了意義。網(wǎng)絡(luò )信息安全意識應該被寫(xiě)入電力企業(yè)文化之中。尤其是專(zhuān)業(yè)做電力企業(yè)網(wǎng)絡(luò )數據安全的更為稀少，所以還應加強對于此類(lèi)人才的招聘與培養，為長(cháng)久的安全防護工作埋下種子。

　　2.2建立完善的信息安全管理制度

　　為了維護電力企業(yè)信息網(wǎng)絡(luò )安全，必須建立完善的網(wǎng)絡(luò )信息安全管理制度，企業(yè)中每個(gè)部門(mén)的領(lǐng)導都應重視起來(lái)，向自己屬下的'各個(gè)部門(mén)施壓，促使各個(gè)部門(mén)重視并落實(shí)網(wǎng)絡(luò )信息安全的有關(guān)工作。管理層應嚴格要求員工做好自己相應的工作。企業(yè)內部還應設立一個(gè)專(zhuān)門(mén)的網(wǎng)絡(luò )小組，能夠全天候地進(jìn)行網(wǎng)絡(luò )信息安全的檢查和管理，及時(shí)的做出反應維護網(wǎng)絡(luò )信息安全。還應設置專(zhuān)門(mén)的人員對設備進(jìn)行定期的統計和檢查，電力企業(yè)內部的數據還應該有專(zhuān)人進(jìn)行備份。各個(gè)部門(mén)各司其職才能安全的維護好企業(yè)內部的數據安全。

　　2.3做好規劃和分區管理

　　解決網(wǎng)絡(luò )安全問(wèn)題不能治標不治本，要從根本上解決問(wèn)題就需要從長(cháng)遠的角度出發(fā)，做好詳細的全面的規劃，系統地去調研和思考怎樣能夠有效維護企業(yè)網(wǎng)絡(luò )信息安全，因此建立一套完善的網(wǎng)絡(luò )企業(yè)信息安全管理系統是尤為重要的。信息安全管理體系建立好以后就需要著(zhù)手于分區的工作了，規劃是以時(shí)間為線(xiàn)，而分區是以部門(mén)為線(xiàn)。據資料顯示，當下電力企業(yè)內部的網(wǎng)絡(luò )安全系統，對于安全區域的劃分是分為三個(gè)重點(diǎn)劃分對象，分別為防范區域重點(diǎn)區域和開(kāi)放區域，這三個(gè)重點(diǎn)劃分對象，應該要進(jìn)行嚴格的措施來(lái)進(jìn)行防護，應該設置嚴格的規則來(lái)限制訪(fǎng)問(wèn)，提高安全級別，另外對于一些非常重要的數據服務(wù)器還有數據庫，更要加強管理并放置在安全區域。

　　2.4做好定期更新和檢查工作

　　制定的管理制度要求員工必須要嚴格遵守，管理人員本身也應該嚴格的按照工作制定計劃進(jìn)行，電力企業(yè)方面也應該組織專(zhuān)門(mén)的小組，來(lái)進(jìn)行定期的檢查，用高頻的更新工作來(lái)更好地進(jìn)行防范。對于網(wǎng)絡(luò )信息安全管理系統也應該定時(shí)的進(jìn)行更新完善，不斷地加強信息安全的技術(shù)和應用，對于工作工資工作中出現的問(wèn)題進(jìn)行定點(diǎn)定時(shí)的解決，例如數據的恢復與備份，病毒防御的應用，訪(fǎng)問(wèn)權限的限制等方面，都需要不斷的探索進(jìn)行技術(shù)更新才能增加企業(yè)內部網(wǎng)絡(luò )信息安全系統的防御力，為企業(yè)的運行打下堅實(shí)的基礎。只有這樣才能使電力企業(yè)的網(wǎng)絡(luò )信息安全管理系統持續煥發(fā)活力，持續地為企業(yè)的運行保駕護航。

　　3、結束語(yǔ)

　　根據上文，要想有效地維護好電力企業(yè)網(wǎng)絡(luò )的信息安全，系統完善地做好安全管理工作，使我國的電力企業(yè)可持續發(fā)展，首先應該了解到網(wǎng)絡(luò )信息技術(shù)對于電力企業(yè)的重要性，以及目前我國電力企業(yè)網(wǎng)絡(luò )信息安全的現狀，和我國電力企業(yè)網(wǎng)絡(luò )信息安全面對的問(wèn)題，對于上文提到的電力企業(yè)網(wǎng)絡(luò )信息安全問(wèn)題出現的原因，對癥下藥，通過(guò)加強網(wǎng)絡(luò )信息安全意識的宣傳和培訓，建立完善的信息安全管理制度，做好規劃與分區管理，以及定期的更新和檢查工作，治標且治本的，使網(wǎng)絡(luò )信息安全管理系統持續地為維護電力企業(yè)網(wǎng)絡(luò )信息安全工作。電力企業(yè)管理層與各部門(mén)協(xié)同合作，不斷地發(fā)展和更新技術(shù)，從而有效地落實(shí)網(wǎng)絡(luò )和信息安全管理工作。

　　參考文獻

　　[1]楊天坤.發(fā)電企業(yè)網(wǎng)絡(luò )信息安全管理分析[J].電子制作，20xx（10）：102.

　　[2]朱琳娜，盛海港.網(wǎng)絡(luò )信息安全管理在電力企業(yè)中的應用[J].中國電力教育，20xx，S2：132~136.

　　[3]王雋.電力企業(yè)網(wǎng)絡(luò )信息安全防護體系的建立[J].信息與電腦（理論版），20xx，07：22~23.

【信息安全管理論文】相關(guān)文章：

信息安全管理論文06-20

信息安全管理論文11-10

部隊信息安全保密風(fēng)險管理探究論文06-04

信息安全管理論文經(jīng)典15篇06-21

信息安全管理論文(實(shí)用15篇)06-22

信息安全管理論文15篇(熱門(mén))06-23

信息安全管理論文（集合15篇）06-24

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文05-23

計算機信息安全論文07-02