信息安全論文全文(5篇)

一、服務(wù)器虛擬化技術(shù)應(yīng)用

科技人員可在辦公室遠程監(jiān)測VMware系統(tǒng)運行情況。一是檢查ESX的HA配置，使用vSphereClient登錄到vCenter，檢查ESX主機圖標上是否有紅色的感嘆號，以及在ESX主機右邊窗口的“摘要”中是否提示“配置問題”，如果修改過ESX主機的主機名稱、IP地址，就必須確保每一個ESX主機的hosts文件中的內(nèi)容與修改后的主機名稱和IP地址一致。二是查看ESX主機性能，從vCenter中可對內(nèi)存、磁盤、CPU等資源的使用情況進行查看。各項資源的使用臨界值，一般CPU為75%，內(nèi)存為85%，磁盤為80%。對于指標超過警戒值或者報警的要及時予以處理，可以通過查看日志進行分析系統(tǒng)運行時發(fā)生的情況。

二、虛擬化技術(shù)提高信息安全水平

（一）虛擬化技術(shù)提高災(zāi)備效率

虛擬化技術(shù)的一個重要特點是能實現(xiàn)管理集中化和恢復(fù)自動化，可以改變傳統(tǒng)的災(zāi)備方式，減少數(shù)據(jù)備份和恢復(fù)的代價，提高災(zāi)備效率和數(shù)據(jù)完整性、可用性和高可用性。傳統(tǒng)的災(zāi)備需要復(fù)雜的備份服務(wù)器、存儲設(shè)備及網(wǎng)絡(luò)設(shè)施，還需根據(jù)數(shù)據(jù)量增大擴容硬件設(shè)備。但采用虛擬化技術(shù)后，能快速把工作負載自動轉(zhuǎn)移到其他資源，能把操作系統(tǒng)和應(yīng)用轉(zhuǎn)移到異地的虛擬機，使應(yīng)用快速恢復(fù)。VMware是目前先進的虛擬化技術(shù)，VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應(yīng)用提供簡單可靠的災(zāi)難保護。vCenterSiteRecoveryManager利用經(jīng)濟高效的vSphereReplication或基于存儲的復(fù)制功能來集中管理恢復(fù)計劃，實現(xiàn)無中斷測試，并自動實施站點恢復(fù)和遷移過程。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設(shè)置集中式自動恢復(fù)計劃，僅需花數(shù)分鐘可完成。啟動災(zāi)難故障切換時，只需簡單干預(yù)即可自動恢復(fù)業(yè)務(wù)服務(wù)。VMwareConsolidatedBackup是另外一個工具，直接在底層的虛擬層上進行數(shù)據(jù)的備份，避免了在每臺虛擬機上進行備份，減輕ESXServer上的負載，使得虛擬機可以運行更多應(yīng)用，提高資源利用率。

（二）虛擬化技術(shù)減少系統(tǒng)運維壓力，提高信息安全水平

隨著信息技術(shù)的發(fā)展和虛擬化應(yīng)用的深入，在當(dāng)今IT行業(yè)，虛擬化技術(shù)廣泛用于整合IT基礎(chǔ)設(shè)施和優(yōu)化業(yè)務(wù)管理，它通過將傳統(tǒng)物理資源抽象成邏輯資源，讓1臺服務(wù)器同時作為多臺邏輯上隔離的虛擬服務(wù)器，將主機CPU、主機內(nèi)存、磁盤空間等硬件通過1個資源池管理，重點監(jiān)控應(yīng)用真正使用到的邏輯資源，如CPU主頻Hz、內(nèi)存使用情況、磁盤空間使用情況以及存儲狀態(tài)等，實現(xiàn)物理資源統(tǒng)一動態(tài)管理。通過服務(wù)器虛擬化整合現(xiàn)有硬件資源，構(gòu)建虛擬資源池和集中部署，減輕了運維壓力，提高信息安全水平，同時降低數(shù)據(jù)分中心的運行和維護成本。

1當(dāng)前電子信息安全技術(shù)存在的問題

隨著信息技術(shù)的不斷發(fā)展，由于其信息資源不受地域的限制，使得它為人們帶來了很多的便利，拉近了人與人之間的距離，讓信息溝通更具有平等性和民主性。但是任何事物都具有兩面性，電子信息技術(shù)也如此。在它給人們帶來方便的同時也產(chǎn)生了很多的問題。就如信息技術(shù)發(fā)展過程中形成的“網(wǎng)絡(luò)社會”，里面產(chǎn)生了諸多的人文矛盾和社會矛盾，而這些矛盾的解決又關(guān)系著信息的安全問題，為了能夠讓網(wǎng)絡(luò)社會和諧的發(fā)展，解決信息安全問題很重要，需要從電子信息技術(shù)和人們的法制道德兩方面入手。

1.1信息與網(wǎng)絡(luò)安全的防護能力較弱

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的應(yīng)用已經(jīng)深入到了各個行業(yè)，至今各個企業(yè)都有了自己的網(wǎng)站，甚至于政府，也在積極的建立屬于自己的網(wǎng)站?？墒窍鄬τ诎踩O(shè)備和安全審計系統(tǒng)方面，很多網(wǎng)站都還做得不夠，病毒的侵害讓各個網(wǎng)站時時刻刻都提心吊膽，也讓網(wǎng)站沒有一個相應(yīng)安全的運行環(huán)境，導(dǎo)致系統(tǒng)功能不能正常運行，信息的安全也存在很大的安全隱患。從全國范圍的角度來說，我國受黑客攻擊的幾率是比較高的。由此可知，信息網(wǎng)絡(luò)的安全性是多么的重要，應(yīng)該引起國家高度的重視。

1.2我國基礎(chǔ)信息產(chǎn)業(yè)薄弱

目前按照我國的信息技術(shù)的形式來看，不容樂觀，像網(wǎng)絡(luò)管理設(shè)備和軟件方面都還是從外國引進的。雖說引進的設(shè)備和技術(shù)在某些程度上會增加網(wǎng)絡(luò)的效率，但是在某些方面還是有很大的安全問題，因為我們?nèi)鄙俚氖且M之后后期的維護，這樣在安全方面，就難以保證信息的安全。所以，我國要想完全的保證信息不被監(jiān)視，就得積極研發(fā)屬于自己的信息技術(shù)產(chǎn)品。

1.3對引進的國外設(shè)備和軟件缺乏有效管理和技術(shù)改造

1加強電子檔案信息安全的重要性

電子檔案最主要的特點表現(xiàn)在其可以被重復(fù)利用，利用的形式主要有三種：拷貝、通信傳輸、直接利用。檔案部門也可將整理歸檔完畢的文件，通過管理軟件查詢系統(tǒng)，開通網(wǎng)上借閱渠道，從而提高電子檔案信息的利用率，增加政務(wù)工作透明度，更好地為利用者提供服務(wù)。電子檔案的信息與載體相分離，其內(nèi)容存儲的位置不是固定的，可以從一個載體轉(zhuǎn)換到另一個載體上，內(nèi)容卻不發(fā)生任何變化，電子檔案通過網(wǎng)絡(luò)傳輸，具有極強的共享能力，因而也存在較大的安全隱患。

2威脅電子檔案信息安全的主要因素

電子檔案信息與普通紙質(zhì)檔案相比，具有使用便利、傳輸方便、易于存儲等特點，但同時電子檔案也嚴重依賴于計算機和網(wǎng)絡(luò)設(shè)備，大多影響計算機和網(wǎng)絡(luò)設(shè)備安全的因素都將對電子檔案信息安全構(gòu)成威脅。

2.1電子檔案形成過程中的安全問題

館藏電子檔案形成的方式有多種，最常見的形成方式主要有紙質(zhì)檔案數(shù)字化轉(zhuǎn)換和電子文件歸檔兩種。大批量的紙質(zhì)檔案數(shù)字化轉(zhuǎn)換主要靠從事數(shù)字化工作的外包公司來完成。如果沒做好對外包公司背景、資質(zhì)等各方面情況的審查工作，這些公司就可能存在資質(zhì)不全、加工設(shè)備安全系數(shù)不達標、人員安全意識不高等隱患，導(dǎo)致加工過程中檔案的損壞、丟失及泄密，同時也對形成的電子檔案信息安全造成極大的影響。電子文件在歸檔過程中如果感染病毒、存放電子文件介質(zhì)質(zhì)量不合格等因素同樣也是威脅電子檔案信息安全的主要因素。

2.2電子檔案存儲過程中的安全問題

1發(fā)電公司信息安全問題產(chǎn)生的原因

1.1發(fā)電公司信息安全管理意識淡薄

在市場經(jīng)濟中中，企業(yè)與企業(yè)的競爭日益增大；在市場競爭中，公司與公司的競爭日益增大。發(fā)電公司也不例外，在市場經(jīng)濟與競爭中，發(fā)電公司也會受到利益的趨勢而加入競爭激烈的市場中。然而，發(fā)電公司的管理者缺乏一個安全的信息管理意識或者信息管理意識淡薄則會使公司的效益以及運行效率愈來愈差。信息安全意識對于一個高效率運行的發(fā)電公司來說是必不可少的，這體現(xiàn)在很多方面：發(fā)電公司進入市場競爭中所搜集到的不可缺少的市場信息，這些信息對于公司來說是至關(guān)重要的。如果不能保證信息安全那么就等同于公司在進入市場中所搜集到的市場信息都是徒勞的，公司也就沒有了所謂的市場信息；發(fā)電公司在自身的發(fā)展與壯大中也會慢慢地積累一些管理經(jīng)驗或者是公司的秘密，如果信息不是處于安全狀態(tài)的情況下那么公司也就沒有了所謂的秘密等。這些在很大的程度上都在說明信息安全對發(fā)電公司乃至整個公司系統(tǒng)中的重要性，這是不能小覷的。

1.2發(fā)電公司在人員管理上有欠缺

在日常的競爭交易中公司即使有很大的發(fā)展?jié)摿蛘哂泻芡晟频男畔踩芾碇贫?，在公司人員方面的管理有所疏漏或者管理不善的話，那么最終還是一樣的結(jié)果———發(fā)電公司最終走向倒閉之路。高效率的公司有一個積極向上的忠實肯干的團隊組織，一個忠實肯干積極向上的公司團隊對于公司的發(fā)展必不可少。在人員的管理上有所欠缺會使公司不能很有效率或者健康運行，當(dāng)然，獲取效益并使公司步入正軌更是妄想之談。發(fā)電公司只有立足于建立一個穩(wěn)定忠實的公司團隊才能為市場競爭做充分準備，能在市場競爭中處于不敗之地。

2發(fā)電公司信息管理策略研究

近年來，隨著經(jīng)濟的快速發(fā)展，公司中特別是發(fā)電公司也隨之不斷發(fā)展。但是在發(fā)展的過程中由于信息的管理不善、信息管理意識的淡薄等因素導(dǎo)致發(fā)電公司的信息安全受到威脅。這一問題被提升到了一個被管理者乃至相關(guān)部門的高度重視的高度。建立一個完善的信息安全管理制度保證發(fā)電公司的信息安全，提高發(fā)電公司的信息安全管理意識，最大限度避免發(fā)電公司的信息丟失或被病毒侵蝕，科學(xué)合理地對人員進行管理，最大限度地提高發(fā)電公司的運行效率，保證發(fā)電公司健康的發(fā)展與壯大是非常重要的并對發(fā)電公司具有重大意義。

1企業(yè)辦公中的信息安全威脅

企業(yè)辦公的信息系統(tǒng)是基于公司防火墻、服務(wù)器、訪問web、郵件、公司內(nèi)部網(wǎng)絡(luò)、辦公pc機、數(shù)據(jù)庫、互聯(lián)網(wǎng)技術(shù)及相應(yīng)的輔助硬件設(shè)備組成的，是一個綜合管理系統(tǒng)。從安全形勢來看，企業(yè)辦公的信息系統(tǒng)存在著嚴重的威脅。信息設(shè)備提供了便捷及資源共享，但同時在安全方面又是脆弱和復(fù)雜的，對數(shù)據(jù)安全和保密構(gòu)成威脅。潛在的安全威脅主要有以下方面：信息泄露：信息被泄露或透露給某個非授權(quán)的實體；破壞信息的完整性：數(shù)據(jù)未經(jīng)非授權(quán)被增刪、修改或破壞而受到損失；拒絕服務(wù)：對信息或其他資源的合法訪問被無條件地阻止；非授權(quán)訪問：某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用；竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息；業(yè)務(wù)流分析：通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對某些參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律；假冒：通過欺騙通信系統(tǒng)（或用戶）達到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊；旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱獲得非授權(quán)的權(quán)利；授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”；特洛伊木馬：軟件中含有一個覺察不出的有害的程序段，當(dāng)其被執(zhí)行時，會破壞用戶的安全；陷阱門：在某個系統(tǒng)或某個部件中設(shè)置的“機關(guān)”，使得在特定的數(shù)據(jù)輸入時，允許違反安全策略；抵賴：這是一種來自用戶的攻擊，如否認自己曾經(jīng)過的某條消息、偽造一份對方來信等；重放：出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進行拷貝，而重新發(fā)送；計算機病毒：一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序；人員不慎：一個授權(quán)的人為了某種利益，或由于粗心，將信息泄露給一個非授權(quán)的人；媒體廢棄：信息被從廢棄的磁碟或打印過的存儲介質(zhì)中獲得；物理侵入：侵入者繞過物理控制而獲得對系統(tǒng)的訪問；竊?。褐匾陌踩锲?，如令牌或身份卡被盜；業(yè)務(wù)欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等。

2企業(yè)辦公中的信息安全策略

2.1保護網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是為保護企業(yè)內(nèi)部各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護網(wǎng)絡(luò)安全的主要措施如下：全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略；制訂網(wǎng)絡(luò)安全的管理措施；使用防火墻；盡可能記錄網(wǎng)絡(luò)上的一切活動；注意對網(wǎng)絡(luò)設(shè)備的物理保護；檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性；建立可靠的鑒別機制。

2.2保護應(yīng)用安全

保護應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、ftp服務(wù)器等）所建立的安全防護措施，這種安全防護措施獨立于網(wǎng)絡(luò)的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。由于應(yīng)用層對安全的要求最嚴格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決企業(yè)信息系統(tǒng)的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認證、訪問控制、機密性、數(shù)據(jù)完整性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。