信息安全論文的范文

　　信息安全是日益受到重視的問(wèn)題，下面就是小編為您收集整理的信息安全論文的范文的相關(guān)文章，希望可以幫到您，如果你覺(jué)得不錯的話(huà)可以分享給更多小伙伴哦！

　　信息安全論文的范文一

　　1企業(yè)的信息化建設意義

　　在這個(gè)網(wǎng)絡(luò )信息時(shí)代，伴隨著(zhù)信息化的進(jìn)程的發(fā)展，提升管理水平的重要手段就是信息，這也是企業(yè)成敗的關(guān)鍵。而根據最新的調查結果顯示，只有不到四分之一的企業(yè)應用了電子商務(wù)這樣關(guān)系到交易。也就是說(shuō)，約有82%的企業(yè)對網(wǎng)站的應用還處于初級階段———即停留在對企業(yè)形象的宣傳，對產(chǎn)品和服務(wù)信息的發(fā)布和對客戶(hù)資料的簡(jiǎn)單收集。電子商務(wù)形勢已被現在的企業(yè)商務(wù)活動(dòng)采用，信息化技術(shù)已經(jīng)被企業(yè)的生產(chǎn)運作，運輸和銷(xiāo)售等諸多方面加以運用。例如，利用網(wǎng)絡(luò )收集各種原材料信息從而建立對采購有重要作用的原材料信息系統，電子信息化水準經(jīng)由分析系統的網(wǎng)絡(luò )數據得到采購建議和對策得以實(shí)現。但還不到四分之一這一數據說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。企業(yè)信息化時(shí)代已經(jīng)到來(lái)，企業(yè)應該加快信息化的建設。

　　2電子信息安全技術(shù)闡述

　　2.1電子信息中的加密技術(shù)為保證數據的傳送更加完整和安全，電子信息重要使用加密技術(shù)。對稱(chēng)加密技術(shù)和非對稱(chēng)加密技術(shù)是加密技術(shù)的兩種類(lèi)型。對稱(chēng)加密技術(shù)的實(shí)現經(jīng)由包括明文、密鑰、加密算法和解密算法這樣的五個(gè)基本成分在內的分組機密或序列密碼。而非對稱(chēng)加密技術(shù)解密和加密相對獨立，經(jīng)由兩把不同的密鑰進(jìn)行加密和解密。被稱(chēng)為公鑰的加密秘鑰向公眾公開(kāi)，被稱(chēng)為私鑰的加密秘鑰秘密保存，二者必須配對使用。被傳送的加密信息經(jīng)過(guò)加密技術(shù)起到了保密作用。發(fā)送電子信息的過(guò)程中，所要發(fā)出的信息被發(fā)送人經(jīng)過(guò)加密秘鑰加密后發(fā)出，如果信息在傳輸過(guò)程被竊取，他也只能拿到?jīng)]辦法沒(méi)理解的密文，但是密文可以被接受者用解密秘鑰進(jìn)行解密，得到明文。

　　2.2電子信息中的防火墻技術(shù)網(wǎng)絡(luò )技術(shù)的發(fā)展也使網(wǎng)絡(luò )安全收到了來(lái)自網(wǎng)絡(luò )黑客，郵件炸彈以及木馬病毒的威脅。其網(wǎng)絡(luò )也同樣被企業(yè)的信息化以這樣的形式所威脅著(zhù)以至于難以保證企業(yè)電子信息的安全。防火墻這一保護措施在這種網(wǎng)絡(luò )極度不安全的情況下被最初采用。防火墻在阻止電腦信息被惡意篡改和防止被黑客入侵等方面也同樣在個(gè)人電腦的保護中起到了重要的作用。

　　2.3電子信息中的認證技術(shù)電子信息的認證技術(shù)分為身份認證和消息認證兩種。身份認證包括識別（明確并區分訪(fǎng)問(wèn)者身份）以及驗證（確認訪(fǎng)問(wèn)者身份），用于對用戶(hù)身份的鑒別。身份認證必須在用戶(hù)訪(fǎng)問(wèn)不公開(kāi)的資源時(shí)被通過(guò)。消息認證是用來(lái)辨別信息的真偽和信息有沒(méi)有經(jīng)過(guò)第三方的偽造或者修改，被用于確認和保證信息的完整性和抗否認性。

　　3企業(yè)電子信息的主要安全要素

　　3.1企業(yè)電子信息的機密性信息的保密工作隨著(zhù)網(wǎng)絡(luò )的發(fā)展已經(jīng)變得越來(lái)越困難。但是身為企業(yè)商業(yè)機密代表的信息其重要性也不言而喻。擺在各個(gè)企業(yè)面前的首要解決問(wèn)題就是：應當怎樣確保自己的信息安全地在互聯(lián)網(wǎng)上傳遞而不被第三方進(jìn)行竊取和篡改或者濫用和破壞。

　　3.2企業(yè)電子信息的有效性現今，企業(yè)的信息傳遞大多采用電子的形式，這是電子信息技術(shù)發(fā)展的必然結果。關(guān)系企業(yè)貿易能否順利進(jìn)行和整個(gè)企業(yè)的經(jīng)濟利益的前提條件就是信息的有效性。要保證信息傳遞的有效性，排除各類(lèi)潛在的對信息有效傳遞存在威脅的因素尤為重要。

　　3.3企業(yè)電子信息的完整性對企業(yè)交易雙方都十分重要的一點(diǎn)是要保證交易各方的信息的完整，因其經(jīng)營(yíng)的策略被交易方的信息完整性所制約。所以企業(yè)之間進(jìn)行交易的基礎就是防止信息在傳送的過(guò)程中丟失，或被隨意生成或者篡改，保證信息的完整性。

　　4企業(yè)中電子信息安全問(wèn)題的解決策略

　　電子信息技術(shù)發(fā)展的安全性直接關(guān)系著(zhù)企業(yè)以及個(gè)人發(fā)展的根本利益，因此，我們應該在這方面加強建設的力度，采取有效的措施提高網(wǎng)絡(luò )信息的安全。

　　4.1提高電子信息發(fā)展的安全意識

　　隨著(zhù)社會(huì )發(fā)展的需要，各個(gè)領(lǐng)域的發(fā)展都在逐步走向智能化，這與網(wǎng)絡(luò )信息技術(shù)的發(fā)展是息息相關(guān)的，尤其是網(wǎng)絡(luò )技術(shù)在軍事和經(jīng)濟上的應用更應該引起我們的重視，直接關(guān)系著(zhù)整個(gè)國家的發(fā)展和國防的安全性。為此，我們應該清楚的認識到電子信息安全的重要性，樹(shù)立維護電子信息安全的意識，促進(jìn)網(wǎng)絡(luò )的安全發(fā)展。

　　4.2構建企業(yè)信息安全管理體制

　　保證順利進(jìn)行信息安全的管理，除了對各種安全技術(shù)的使用之外，建立完善的電子信息安全管理的制度也是十分必要的。一個(gè)信息系統的安全被一開(kāi)始建立的相關(guān)的信息管理制度所制約。這是一般的'企業(yè)中都存在的。信息的安全性無(wú)法被保證都是因為相關(guān)的安全管理制度的問(wèn)題所致，因為這一制度的相關(guān)安全管理技術(shù)都無(wú)法被正常進(jìn)行，可見(jiàn)一個(gè)嚴格的管理制度極度影響著(zhù)信息系統的安全。電子信息安全技術(shù)及其工具無(wú)法發(fā)揮相應作用的重要原因之一就是沒(méi)有一套完善且嚴格的信息安全管理制度。

　　4.3培養專(zhuān)業(yè)技術(shù)人才

　　我國電子信息技術(shù)的發(fā)展還存在很大的發(fā)展空間，各方面的技術(shù)還有待提高，因此，應該進(jìn)一步的進(jìn)行發(fā)展和研究。而電子信息的發(fā)展離不開(kāi)專(zhuān)業(yè)化、高素質(zhì)的信息安全人才。為了提高信息技術(shù)安全發(fā)展的腳步，我們加大對人才的培養力度。通過(guò)加大對科研教育的投入，使他們能夠擁有更高端的實(shí)驗器材以及科研資金進(jìn)行技術(shù)的研究和開(kāi)發(fā)；同時(shí)與國際接軌，進(jìn)行學(xué)術(shù)上的經(jīng)驗交流，學(xué)習優(yōu)秀的技術(shù)并應用到我國發(fā)展的實(shí)際當中，提高我國信息技術(shù)的發(fā)展水平；加強對企業(yè)內部人員的培訓，提高工作人員的專(zhuān)業(yè)水平和道德修養，保證工作團隊的團結協(xié)作，為我國信息技術(shù)的發(fā)展凝聚力量。

　　4.4利用企業(yè)的網(wǎng)絡(luò )條件來(lái)提供信息安全服務(wù)

　　很多企業(yè)的多個(gè)二級單位都在系統內通過(guò)廣域網(wǎng)被聯(lián)通，局域網(wǎng)在各單位都全部建成，企業(yè)良好的信息安全服務(wù)是經(jīng)由優(yōu)良的網(wǎng)絡(luò )條件來(lái)提供的。技術(shù)標準、安全公告和法規經(jīng)由企業(yè)網(wǎng)絡(luò )平臺發(fā)布，同時(shí)信息安全軟件下載和安全設備選擇也可通過(guò)這一平臺提供。除此之外，企業(yè)的員工也可以利用這一平臺進(jìn)行經(jīng)驗交流，進(jìn)行信息安全的在線(xiàn)教育培訓等。4.5定期評估和改進(jìn)安全防護軟件系統企業(yè)的信息安全技術(shù)和應用隨著(zhù)企業(yè)的發(fā)展也在推進(jìn)發(fā)展著(zhù)，伴隨技術(shù)發(fā)展，人們對信息安全問(wèn)題的認識也在提高。安全防護軟件系統———這一用來(lái)解決信息的安全問(wèn)題的“解藥”也應伴隨著(zhù)信息安全問(wèn)題的發(fā)現而定期評估和改進(jìn)。

　　5總結

　　電子信息技術(shù)的應用越來(lái)越廣泛，電子商務(wù)的發(fā)展已經(jīng)在全球范圍內得到發(fā)展，正是由于信息發(fā)展的全球化，我們更應該重視信息發(fā)展的安全性，從而保證國家和人民發(fā)展的根本利益。我們應該在技術(shù)上不斷的創(chuàng )新和發(fā)展，并逐步完善。電子信息發(fā)展的安全性不僅依賴(lài)于新技術(shù)同時(shí)也與技術(shù)開(kāi)發(fā)的團隊息息相關(guān)，因此，我們在加強技術(shù)的同時(shí)也要注重對工作人員素質(zhì)的培養，相信在不斷探索的道路上，我國信息技術(shù)的發(fā)展將會(huì )取得更大的成就。

　　作者:趙云川 單位:華北科技學(xué)院

　　信息安全論文的范文二

　　針對某城區電力信息通信網(wǎng)存在的弊端，結合信息安全防護范圍、重點(diǎn)、原則，根據通信網(wǎng)絡(luò )安全分析結果，提出一套可行的安全防護方案及技術(shù)手段，為做好網(wǎng)絡(luò )信息安全保障與積累成熟防護技術(shù)提供參考。

　　【關(guān)鍵詞】電力自動(dòng)化；通信技術(shù)；信息安全

　　電力行業(yè)在國民經(jīng)濟中占主導地位，近幾年，憑借科技不斷發(fā)展，電力行業(yè)正日益向自動(dòng)化方向邁進(jìn)。通信技術(shù)在電力自動(dòng)化中起到了舉足輕重的作用，但其涉及到的信息安全問(wèn)題卻關(guān)系到供電穩定性與安全性。因此，強化對信息安全方面的探究，找出現階段存在的問(wèn)題，采取有效防護措施予以處理和加強，是具有重要作用與現實(shí)意義的。

　　1信息安全防護范圍與重點(diǎn)

　　某城區通信網(wǎng)的主要任務(wù)為對市區內22座變電所提供縱向通信，所有通信網(wǎng)均采用光纖通信電路，根據方向的不同，可分成東部與西部?jì)刹糠�。其中，東部采用ATM網(wǎng)絡(luò )，設備選擇為Passport6400；西部采用IP+SDH交換機網(wǎng)絡(luò )，設備選擇為Accelar1100與150ASDH。該市區通信網(wǎng)負責縣級調度與少數樞紐變電所通信，主要采用自帶兩類(lèi)適配端口的設備。在通信網(wǎng)中，信息安全防護范圍為整個(gè)信息通信網(wǎng)，主要防御對象為黑客或病毒等經(jīng)過(guò)調度數據網(wǎng)絡(luò )與實(shí)時(shí)監控系統等主動(dòng)發(fā)起的攻擊與破壞，確保傳輸層上的調度數據網(wǎng)絡(luò )與實(shí)時(shí)監控系統可靠、穩定、安全運行。

　　2安全防護原則分析

　　電力調度數據網(wǎng)絡(luò )與實(shí)時(shí)監控系統在實(shí)際運行過(guò)程中各個(gè)變電所和調度通信中心之間存在若干條縱向通信，根據相關(guān)規定，在系統總體技術(shù)層面上主要提出以?xún)蓚�(gè)隔離為核心的安全防護基本原則。其中，涉及通信隔離的基本原則可總結為以下幾點(diǎn)：（1）為確保調度數據網(wǎng)運行安全，網(wǎng)絡(luò )需要在通道上借助專(zhuān)用網(wǎng)絡(luò )的設備組網(wǎng)，并采取同步數字序列或準同步數字序列，完成公用信息網(wǎng)絡(luò )及物理層面上的有效安全隔離；（2）根據電力系統信息安全防護技術(shù)路線(xiàn)明確的有關(guān)安全防護區涉及的幾項基本原則，為所有安全防護區當中的局域網(wǎng)均提供一個(gè)經(jīng)過(guò)ATM配置的虛擬通信電路或者是經(jīng)過(guò)同步數字序列配置的通信電路，采取這樣的方式為各個(gè)安全等級提供有效的隔離保護[1]。

　　3通信網(wǎng)絡(luò )的安全分析

　　根據上述目標要求與基本原則，通信網(wǎng)必須向不同的應用層提供具有良好安全性的傳輸電路，即VirtualPrivateNet-work，虛擬專(zhuān)用網(wǎng)絡(luò )，其原理如圖1所示。該市區已經(jīng)完成了各項初步設計工作，具備充足的條件嚴格按照目標要求與基本原則開(kāi)展后續工作。在現有通信網(wǎng)的ATM系統中，根據實(shí)時(shí)要求或非實(shí)時(shí)要求，已完成對四個(gè)安全區的有效劃分，每一個(gè)安全區都可以配置虛電路，因虛電路的端口主要適配于A(yíng)TM系統的適配層，借助ATM系統的信元完成信息傳輸，各個(gè)虛電路的內部連接屬于典型的端與端物理式連接，不同虛電路之間不涉及橫向上的通信，并且與外界也不存在通信聯(lián)系。因此，對于通信網(wǎng)絡(luò )的ATM系統而言，其在虛擬專(zhuān)用網(wǎng)絡(luò )方面的虛電路之間主要為物理隔離，不同區的虛擬專(zhuān)用網(wǎng)絡(luò )傳輸具備良好的安全性。對1100IP交換機系統而言，它需要承擔不少于四個(gè)區的實(shí)時(shí)業(yè)務(wù)通信，因為這些業(yè)務(wù)通信區在所有站上都采用交換機完成傳輸與匯接，不同區之間僅僅是根據IP地址方面的差異而進(jìn)行劃分，形成各自的VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)），區之間并未完成原則上要求的物理隔離，作為虛擬專(zhuān)用網(wǎng)絡(luò )主要傳輸鏈路，無(wú)法滿(mǎn)足其在專(zhuān)用局域網(wǎng)方面的基本要求[2]。根據上述分析結果可以看出，該城區通信網(wǎng)絡(luò )將ATM視作虛擬專(zhuān)用網(wǎng)絡(luò )的信息傳輸鏈路基本滿(mǎn)足安全性要求，但交換機實(shí)際傳輸與匯接卻存在不同程度的安全隱患，違背了安全防護方面提出的各項基本要求，為了從本質(zhì)上確保通信網(wǎng)絡(luò )安全，必須對此予以有效改造，可采取如下改造方案：充分利用西部系統現有電路，增設2M/10M適配設備，借助同步數字體系為所有安全區構建透傳電路，在中心站集中交換機，每個(gè)安全區都配置一個(gè)交換機，以此達到“一區一網(wǎng)”的根本目標，即一個(gè)安全區配置一個(gè)虛擬專(zhuān)用網(wǎng)絡(luò )。

　　4安全防護技術(shù)手段

　　該城區設置的電力信息通信網(wǎng)本質(zhì)上屬于專(zhuān)門(mén)為電力系統提供服務(wù)的通信網(wǎng)絡(luò )，其自身作用較為單一，僅為信息中心和調度通信中心與各個(gè)變電所間的通信，根據安全防護提出的各項基本原則，充分考慮現階段網(wǎng)絡(luò )基本狀況，可實(shí)施采取以下技術(shù)手段：（1）切斷與外界之間的直接通信，確保系統和外界不存在直接通信關(guān)系；（2）采用同步數字體系向所有安全防護區提供專(zhuān)用電路，同時(shí)采用速率適配裝置等實(shí)現和業(yè)務(wù)端之間的連接；而不同業(yè)務(wù)端之間則可以使用點(diǎn)與點(diǎn)的方式進(jìn)行通信，以此滿(mǎn)足安全防護區以?xún)韧ㄐ艠I(yè)務(wù)方面的縱向通信要求。由同步數字體系設置的'專(zhuān)用電路通常不會(huì )產(chǎn)生橫向通信[3]；（3）由ATM系統向所有安全防護區提供虛電路，以此構成一個(gè)完整的虛擬專(zhuān)用網(wǎng)絡(luò )，并確保不同虛擬專(zhuān)用網(wǎng)絡(luò )間沒(méi)有產(chǎn)生橫向通信的可能；（4）城區整體電力信息通信網(wǎng)與市縣級通信網(wǎng)在完全相同的安全防護網(wǎng)中構成相同的虛擬專(zhuān)用網(wǎng)絡(luò )。

　　5總結

　�。�1）根據電力系統信息安全防護明確的防護范圍與各項圖1虛擬專(zhuān)用網(wǎng)絡(luò )基本原理低碳技術(shù)基本原則，對某城區所用通信網(wǎng)潛在的各類(lèi)安全問(wèn)題進(jìn)行深入分析，并結合現階段實(shí)際發(fā)展要求，提出一系列技術(shù)手段，為制定合理、有效的處理方案提供依據。（2）該城區電力信息通信網(wǎng)本質(zhì)上屬于一個(gè)具有封閉性特點(diǎn)的單一用途通信網(wǎng)絡(luò )，可實(shí)現與外部間的完全隔離以及系統內部電路之間的相互隔離，其具備的安全防護能力可以很好的滿(mǎn)足系統安全運行要求。然而，考慮到系統安全防護水平的提高必然會(huì )引起相關(guān)要求的改變，因此以上結論僅限當前水平。

　　作者:周建新 單位:國網(wǎng)湖南省電力公司沅江供電分公司

　　參考文獻

　　[1]程雪.電力自動(dòng)化通信技術(shù)中的信息安全及應用[J].網(wǎng)絡(luò )安全技術(shù)與應用，2014（12）：46+48.

　　[2]王錦.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題與對策[J].科技展望，2014（22）：160~161.

　　[3]孫懿霆.電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題[J].電子世界，2014（18）：268~269.

【信息安全論文的】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14

信息安全管理論文經(jīng)典15篇06-21