公務(wù)員期刊網(wǎng) 論文中心 信息安全論文范文

信息安全論文全文(5篇)

前言:小編為你整理了5篇信息安全論文參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。

信息安全論文

虛擬化技術(shù)信息安全論文

一、服務(wù)器虛擬化技術(shù)應(yīng)用

科技人員可在辦公室遠(yuǎn)程監(jiān)測(cè)VMware系統(tǒng)運(yùn)行情況。一是檢查ESX的HA配置,使用vSphereClient登錄到vCenter,檢查ESX主機(jī)圖標(biāo)上是否有紅色的感嘆號(hào),以及在ESX主機(jī)右邊窗口的“摘要”中是否提示“配置問題”,如果修改過ESX主機(jī)的主機(jī)名稱、IP地址,就必須確保每一個(gè)ESX主機(jī)的hosts文件中的內(nèi)容與修改后的主機(jī)名稱和IP地址一致。二是查看ESX主機(jī)性能,從vCenter中可對(duì)內(nèi)存、磁盤、CPU等資源的使用情況進(jìn)行查看。各項(xiàng)資源的使用臨界值,一般CPU為75%,內(nèi)存為85%,磁盤為80%。對(duì)于指標(biāo)超過警戒值或者報(bào)警的要及時(shí)予以處理,可以通過查看日志進(jìn)行分析系統(tǒng)運(yùn)行時(shí)發(fā)生的情況。

二、虛擬化技術(shù)提高信息安全水平

(一)虛擬化技術(shù)提高災(zāi)備效率

虛擬化技術(shù)的一個(gè)重要特點(diǎn)是能實(shí)現(xiàn)管理集中化和恢復(fù)自動(dòng)化,可以改變傳統(tǒng)的災(zāi)備方式,減少數(shù)據(jù)備份和恢復(fù)的代價(jià),提高災(zāi)備效率和數(shù)據(jù)完整性、可用性和高可用性。傳統(tǒng)的災(zāi)備需要復(fù)雜的備份服務(wù)器、存儲(chǔ)設(shè)備及網(wǎng)絡(luò)設(shè)施,還需根據(jù)數(shù)據(jù)量增大擴(kuò)容硬件設(shè)備。但采用虛擬化技術(shù)后,能快速把工作負(fù)載自動(dòng)轉(zhuǎn)移到其他資源,能把操作系統(tǒng)和應(yīng)用轉(zhuǎn)移到異地的虛擬機(jī),使應(yīng)用快速恢復(fù)。VMware是目前先進(jìn)的虛擬化技術(shù),VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應(yīng)用提供簡單可靠的災(zāi)難保護(hù)。vCenterSiteRecoveryManager利用經(jīng)濟(jì)高效的vSphereReplication或基于存儲(chǔ)的復(fù)制功能來集中管理恢復(fù)計(jì)劃,實(shí)現(xiàn)無中斷測(cè)試,并自動(dòng)實(shí)施站點(diǎn)恢復(fù)和遷移過程。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設(shè)置集中式自動(dòng)恢復(fù)計(jì)劃,僅需花數(shù)分鐘可完成。啟動(dòng)災(zāi)難故障切換時(shí),只需簡單干預(yù)即可自動(dòng)恢復(fù)業(yè)務(wù)服務(wù)。VMwareConsolidatedBackup是另外一個(gè)工具,直接在底層的虛擬層上進(jìn)行數(shù)據(jù)的備份,避免了在每臺(tái)虛擬機(jī)上進(jìn)行備份,減輕ESXServer上的負(fù)載,使得虛擬機(jī)可以運(yùn)行更多應(yīng)用,提高資源利用率。

(二)虛擬化技術(shù)減少系統(tǒng)運(yùn)維壓力,提高信息安全水平

隨著信息技術(shù)的發(fā)展和虛擬化應(yīng)用的深入,在當(dāng)今IT行業(yè),虛擬化技術(shù)廣泛用于整合IT基礎(chǔ)設(shè)施和優(yōu)化業(yè)務(wù)管理,它通過將傳統(tǒng)物理資源抽象成邏輯資源,讓1臺(tái)服務(wù)器同時(shí)作為多臺(tái)邏輯上隔離的虛擬服務(wù)器,將主機(jī)CPU、主機(jī)內(nèi)存、磁盤空間等硬件通過1個(gè)資源池管理,重點(diǎn)監(jiān)控應(yīng)用真正使用到的邏輯資源,如CPU主頻Hz、內(nèi)存使用情況、磁盤空間使用情況以及存儲(chǔ)狀態(tài)等,實(shí)現(xiàn)物理資源統(tǒng)一動(dòng)態(tài)管理。通過服務(wù)器虛擬化整合現(xiàn)有硬件資源,構(gòu)建虛擬資源池和集中部署,減輕了運(yùn)維壓力,提高信息安全水平,同時(shí)降低數(shù)據(jù)分中心的運(yùn)行和維護(hù)成本。

點(diǎn)擊查看全文

電子信息安全論文

1當(dāng)前電子信息安全技術(shù)存在的問題

隨著信息技術(shù)的不斷發(fā)展,由于其信息資源不受地域的限制,使得它為人們帶來了很多的便利,拉近了人與人之間的距離,讓信息溝通更具有平等性和民主性。但是任何事物都具有兩面性,電子信息技術(shù)也如此。在它給人們帶來方便的同時(shí)也產(chǎn)生了很多的問題。就如信息技術(shù)發(fā)展過程中形成的“網(wǎng)絡(luò)社會(huì)”,里面產(chǎn)生了諸多的人文矛盾和社會(huì)矛盾,而這些矛盾的解決又關(guān)系著信息的安全問題,為了能夠讓網(wǎng)絡(luò)社會(huì)和諧的發(fā)展,解決信息安全問題很重要,需要從電子信息技術(shù)和人們的法制道德兩方面入手。

1.1信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱

隨著信息技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)的應(yīng)用已經(jīng)深入到了各個(gè)行業(yè),至今各個(gè)企業(yè)都有了自己的網(wǎng)站,甚至于政府,也在積極的建立屬于自己的網(wǎng)站??墒窍鄬?duì)于安全設(shè)備和安全審計(jì)系統(tǒng)方面,很多網(wǎng)站都還做得不夠,病毒的侵害讓各個(gè)網(wǎng)站時(shí)時(shí)刻刻都提心吊膽,也讓網(wǎng)站沒有一個(gè)相應(yīng)安全的運(yùn)行環(huán)境,導(dǎo)致系統(tǒng)功能不能正常運(yùn)行,信息的安全也存在很大的安全隱患。從全國范圍的角度來說,我國受黑客攻擊的幾率是比較高的。由此可知,信息網(wǎng)絡(luò)的安全性是多么的重要,應(yīng)該引起國家高度的重視。

1.2我國基礎(chǔ)信息產(chǎn)業(yè)薄弱

目前按照我國的信息技術(shù)的形式來看,不容樂觀,像網(wǎng)絡(luò)管理設(shè)備和軟件方面都還是從外國引進(jìn)的。雖說引進(jìn)的設(shè)備和技術(shù)在某些程度上會(huì)增加網(wǎng)絡(luò)的效率,但是在某些方面還是有很大的安全問題,因?yàn)槲覀內(nèi)鄙俚氖且M(jìn)之后后期的維護(hù),這樣在安全方面,就難以保證信息的安全。所以,我國要想完全的保證信息不被監(jiān)視,就得積極研發(fā)屬于自己的信息技術(shù)產(chǎn)品。

1.3對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效管理和技術(shù)改造

點(diǎn)擊查看全文

電子檔案信息安全論文

1加強(qiáng)電子檔案信息安全的重要性

電子檔案最主要的特點(diǎn)表現(xiàn)在其可以被重復(fù)利用,利用的形式主要有三種:拷貝、通信傳輸、直接利用。檔案部門也可將整理歸檔完畢的文件,通過管理軟件查詢系統(tǒng),開通網(wǎng)上借閱渠道,從而提高電子檔案信息的利用率,增加政務(wù)工作透明度,更好地為利用者提供服務(wù)。電子檔案的信息與載體相分離,其內(nèi)容存儲(chǔ)的位置不是固定的,可以從一個(gè)載體轉(zhuǎn)換到另一個(gè)載體上,內(nèi)容卻不發(fā)生任何變化,電子檔案通過網(wǎng)絡(luò)傳輸,具有極強(qiáng)的共享能力,因而也存在較大的安全隱患。

2威脅電子檔案信息安全的主要因素

電子檔案信息與普通紙質(zhì)檔案相比,具有使用便利、傳輸方便、易于存儲(chǔ)等特點(diǎn),但同時(shí)電子檔案也嚴(yán)重依賴于計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備,大多影響計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備安全的因素都將對(duì)電子檔案信息安全構(gòu)成威脅。

2.1電子檔案形成過程中的安全問題

館藏電子檔案形成的方式有多種,最常見的形成方式主要有紙質(zhì)檔案數(shù)字化轉(zhuǎn)換和電子文件歸檔兩種。大批量的紙質(zhì)檔案數(shù)字化轉(zhuǎn)換主要靠從事數(shù)字化工作的外包公司來完成。如果沒做好對(duì)外包公司背景、資質(zhì)等各方面情況的審查工作,這些公司就可能存在資質(zhì)不全、加工設(shè)備安全系數(shù)不達(dá)標(biāo)、人員安全意識(shí)不高等隱患,導(dǎo)致加工過程中檔案的損壞、丟失及泄密,同時(shí)也對(duì)形成的電子檔案信息安全造成極大的影響。電子文件在歸檔過程中如果感染病毒、存放電子文件介質(zhì)質(zhì)量不合格等因素同樣也是威脅電子檔案信息安全的主要因素。

2.2電子檔案存儲(chǔ)過程中的安全問題

點(diǎn)擊查看全文

發(fā)電公司信息安全論文

1發(fā)電公司信息安全問題產(chǎn)生的原因

1.1發(fā)電公司信息安全管理意識(shí)淡薄

在市場(chǎng)經(jīng)濟(jì)中中,企業(yè)與企業(yè)的競爭日益增大;在市場(chǎng)競爭中,公司與公司的競爭日益增大。發(fā)電公司也不例外,在市場(chǎng)經(jīng)濟(jì)與競爭中,發(fā)電公司也會(huì)受到利益的趨勢(shì)而加入競爭激烈的市場(chǎng)中。然而,發(fā)電公司的管理者缺乏一個(gè)安全的信息管理意識(shí)或者信息管理意識(shí)淡薄則會(huì)使公司的效益以及運(yùn)行效率愈來愈差。信息安全意識(shí)對(duì)于一個(gè)高效率運(yùn)行的發(fā)電公司來說是必不可少的,這體現(xiàn)在很多方面:發(fā)電公司進(jìn)入市場(chǎng)競爭中所搜集到的不可缺少的市場(chǎng)信息,這些信息對(duì)于公司來說是至關(guān)重要的。如果不能保證信息安全那么就等同于公司在進(jìn)入市場(chǎng)中所搜集到的市場(chǎng)信息都是徒勞的,公司也就沒有了所謂的市場(chǎng)信息;發(fā)電公司在自身的發(fā)展與壯大中也會(huì)慢慢地積累一些管理經(jīng)驗(yàn)或者是公司的秘密,如果信息不是處于安全狀態(tài)的情況下那么公司也就沒有了所謂的秘密等。這些在很大的程度上都在說明信息安全對(duì)發(fā)電公司乃至整個(gè)公司系統(tǒng)中的重要性,這是不能小覷的。

1.2發(fā)電公司在人員管理上有欠缺

在日常的競爭交易中公司即使有很大的發(fā)展?jié)摿蛘哂泻芡晟频男畔踩芾碇贫龋诠救藛T方面的管理有所疏漏或者管理不善的話,那么最終還是一樣的結(jié)果———發(fā)電公司最終走向倒閉之路。高效率的公司有一個(gè)積極向上的忠實(shí)肯干的團(tuán)隊(duì)組織,一個(gè)忠實(shí)肯干積極向上的公司團(tuán)隊(duì)對(duì)于公司的發(fā)展必不可少。在人員的管理上有所欠缺會(huì)使公司不能很有效率或者健康運(yùn)行,當(dāng)然,獲取效益并使公司步入正軌更是妄想之談。發(fā)電公司只有立足于建立一個(gè)穩(wěn)定忠實(shí)的公司團(tuán)隊(duì)才能為市場(chǎng)競爭做充分準(zhǔn)備,能在市場(chǎng)競爭中處于不敗之地。

2發(fā)電公司信息管理策略研究

近年來,隨著經(jīng)濟(jì)的快速發(fā)展,公司中特別是發(fā)電公司也隨之不斷發(fā)展。但是在發(fā)展的過程中由于信息的管理不善、信息管理意識(shí)的淡薄等因素導(dǎo)致發(fā)電公司的信息安全受到威脅。這一問題被提升到了一個(gè)被管理者乃至相關(guān)部門的高度重視的高度。建立一個(gè)完善的信息安全管理制度保證發(fā)電公司的信息安全,提高發(fā)電公司的信息安全管理意識(shí),最大限度避免發(fā)電公司的信息丟失或被病毒侵蝕,科學(xué)合理地對(duì)人員進(jìn)行管理,最大限度地提高發(fā)電公司的運(yùn)行效率,保證發(fā)電公司健康的發(fā)展與壯大是非常重要的并對(duì)發(fā)電公司具有重大意義。

點(diǎn)擊查看全文

企業(yè)辦公信息安全論文

1企業(yè)辦公中的信息安全威脅

企業(yè)辦公的信息系統(tǒng)是基于公司防火墻、服務(wù)器、訪問web、郵件、公司內(nèi)部網(wǎng)絡(luò)、辦公pc機(jī)、數(shù)據(jù)庫、互聯(lián)網(wǎng)技術(shù)及相應(yīng)的輔助硬件設(shè)備組成的,是一個(gè)綜合管理系統(tǒng)。從安全形勢(shì)來看,企業(yè)辦公的信息系統(tǒng)存在著嚴(yán)重的威脅。信息設(shè)備提供了便捷及資源共享,但同時(shí)在安全方面又是脆弱和復(fù)雜的,對(duì)數(shù)據(jù)安全和保密構(gòu)成威脅。潛在的安全威脅主要有以下方面:信息泄露:信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體;破壞信息的完整性:數(shù)據(jù)未經(jīng)非授權(quán)被增刪、修改或破壞而受到損失;拒絕服務(wù):對(duì)信息或其他資源的合法訪問被無條件地阻止;非授權(quán)訪問:某一資源被某個(gè)非授權(quán)的人,或以非授權(quán)的方式使用;竊聽:用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息;業(yè)務(wù)流分析:通過對(duì)系統(tǒng)進(jìn)行長期監(jiān)聽,利用統(tǒng)計(jì)分析方法對(duì)某些參數(shù)進(jìn)行研究,從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律;假冒:通過欺騙通信系統(tǒng)(或用戶)達(dá)到非法用戶冒充成為合法用戶,或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊;旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱獲得非授權(quán)的權(quán)利;授權(quán)侵犯:被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人,卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊”;特洛伊木馬:軟件中含有一個(gè)覺察不出的有害的程序段,當(dāng)其被執(zhí)行時(shí),會(huì)破壞用戶的安全;陷阱門:在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”,使得在特定的數(shù)據(jù)輸入時(shí),允許違反安全策略;抵賴:這是一種來自用戶的攻擊,如否認(rèn)自己曾經(jīng)過的某條消息、偽造一份對(duì)方來信等;重放:出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝,而重新發(fā)送;計(jì)算機(jī)病毒:一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序;人員不慎:一個(gè)授權(quán)的人為了某種利益,或由于粗心,將信息泄露給一個(gè)非授權(quán)的人;媒體廢棄:信息被從廢棄的磁碟或打印過的存儲(chǔ)介質(zhì)中獲得;物理侵入:侵入者繞過物理控制而獲得對(duì)系統(tǒng)的訪問;竊?。褐匾陌踩锲?,如令牌或身份卡被盜;業(yè)務(wù)欺騙:某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等。

2企業(yè)辦公中的信息安全策略

2.1保護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是為保護(hù)企業(yè)內(nèi)部各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下:全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略;制訂網(wǎng)絡(luò)安全的管理措施;使用防火墻;盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng);注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù);檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性;建立可靠的鑒別機(jī)制。

2.2保護(hù)應(yīng)用安全

保護(hù)應(yīng)用安全,主要是針對(duì)特定應(yīng)用(如Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、ftp服務(wù)器等)所建立的安全防護(hù)措施,這種安全防護(hù)措施獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過IP層加密,但是許多應(yīng)用還有自己的特定安全要求。由于應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜,因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來解決企業(yè)信息系統(tǒng)的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

點(diǎn)擊查看全文
友情鏈接