信息安全管理論文

時間：2025-06-14 00:05:16 信息安全畢業論文

信息安全管理論文(通用)

　　無論是身處學校還是步入社會，大家都經常接觸到論文吧，論文是探討問題進行學術研究的一種手段。還是對論文一籌莫展嗎？下面是小編收集整理的信息安全管理論文，供大家參考借鑒，希望可以幫助到有需要的朋友。

信息安全管理論文(通用)

信息安全管理論文1

　　隨著Internet技術的發展、企業網絡環境的日趨成熟和企業網絡應用的增多，病毒等不安全因素傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽。尤其是Internet環境和企業網絡環境為病毒等不安全因素傳播、生存提供了環境。針對企業局域網絡中存在的各種不安全因素.管理的不完善、人為的蓄意破壞以及技術上的漏洞等問題，本文提出提高企業局域網信息安全管理的策略和方法。

　　一、基于工作站的防治技術

　　工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。下載防病毒軟件要到知名度高、信譽良好的站點,通常這些站點軟件比較安全。不要過于相信和隨便運行別人給的軟件。要經常檢查自己的系統文件,注冊表、端口等,多注意安全方面的信息,再者就是改掉 Windows關于隱藏文件擴展名的默認設置,這樣可以讓我們看清楚文件真正的擴展名。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。三是在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。

　　二、基于服務器的防治技術

　　網絡服務器是計算機網絡的中心，是網絡的支柱。網絡癱瘓的—個重要標志就是網絡服務器癱瘓。網絡服務器—旦被擊垮，造成的損失是災難性的、難以挽回和無法估量。目前基于服務器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結合利用在服務器上的插防毒卡等技術，目的在于保護服務器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

　　三、基于企業內部非法活動的防治技術

　　1.身份認證

　　網絡安全身份認證是指登錄計算機網絡時系統對用戶身份的確認技術。是網絡安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然后訪問監控器根據用戶的身份和授權數據庫決定用戶是否能夠訪問某個資源。授權數據庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴于身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的'安全服務，其它的安全服務都要依賴于它。一旦身份認證系統被攻破，那么系統的所有安全措施將形同虛設。

　　2.流量監測

　　目前有很多因素造成網絡的流量異常，如拒絕服務攻擊(DoS)、網絡蠕蟲病毒的傳播、一些網絡掃描工具產生的大量TCP連接請求等，很容易使網絡設備癱瘓。這些網絡攻擊，都是利用系統服務的漏洞或利用網絡資源的有限性，在短時間內發動大規模網絡攻擊，消耗特定資源，造成網絡或計算機系統癱瘓。因此監控網絡的異常流量非常重要。流量監測技術主要有基于SNMP的流量監測和基于Netflow的流量監測。目前有很多流量監控管理軟件，此類軟件是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以采用在路由器上進行流量限定的方法控制異常流量。

　　3.漏洞掃描

　　對一個網絡系統而言，存在不安全隱患，將是非法人員攻擊得手的關鍵因素。就目前的網絡系統來說，在硬件、軟件、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網絡中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一，按功能可分為：操作系統漏洞掃描、網絡漏洞掃描和數據庫漏洞掃描。網絡漏洞掃描系統，是指通過網絡遠程檢測目標網絡和主機系統漏洞的程序，它對網絡系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。定期對網絡系統進行漏洞掃描，可以主動發現安全問題并在第一時間完成有效防護，讓攻擊者無隙可鉆。

　　四、企業局域網安全管理措施

　　有了先進完善的網絡安全防范技術體系，如果日常的安全管理跟不上，同樣也不能保證企業網絡的“高枕無憂”：可以說規劃制定一套完整的安全管理措施是網絡安全防范技術體系的補充。它會幫助校正企業網絡管理上的一些常見但是有威脅性的漏洞。它主要包括以下措施：

　　1.隨著企業局域網的不斷應用，應當同步規劃網絡安全體系的技術更新同時.為了避免在緊急情況下，預先制定的安全體系無法發揮作用時，應考慮采用何種應急方案的問題應急方案應該事先制訂并貫徹到企業各部門。事先做好多級的安全響應方案.才能在企業網絡遇到毀滅性破壞時將損失降低到最低，并能盡快恢復網絡到正常狀態。

　　2.扎實做好網絡安全的基礎防護工作

　　(1)服務器應當安裝干凈的操作系統，不需要的服務一律不裝，同時要重視網絡終端的安全配置，防止它們成為非法人員和病毒的跳板。

　　(2)遵循“用戶權限最小化”的網絡配置原則，設置重要文件的訪問權限，關閉不必要的端口，專用主機只開專用功能等。

　　(3)下載安裝最新的操作系統、應用軟件和升級補丁對系統進行完整性檢查.定期檢查用戶的脆弱口令，并通知用戶盡快修改。

　　(4)制定完整的系統數據備份計劃.并嚴格實施，確保系統數據庫的可靠性和完整性。

　　3.對各類惡意攻擊要有積極的響應措施制定詳盡的入侵應急措施以及匯報制度。發現入侵跡象.盡力定位入侵者的位置，如有必要。斷開網絡連接在服務主機不能繼續服務的情況下，應該有能力從備份磁盤中恢復服務到備份主機上。

信息安全管理論文2

　　【摘要】當下時代，網絡信息技術應用十分廣泛而且方便，而作為各種行業之中最為重要的電力企業同樣也需要網絡信息技術，運用網絡信息技術可以給電力企業帶來快速，高額的經濟效益，但是一旦發生網絡信息泄露，或者是信息數據被別人盜取或者修改，經濟效益將會受到很大的損失。也就是說，當下的電力企業在網絡和信息安全方面還需要進一步完善工作。本文對于電力企業網絡和信息安全管理進行了一些研究并提出了一些建議。

　　【關鍵詞】電力企業；網絡；信息安全管理；研究；建議

　　當下時代，網絡信息技術應用十分廣泛而且方便，而作為各種行業之中最為重要的電力企業同樣也需要網絡信息技術，運用網絡信息技術，可以給電力企業帶來快速，高額的經濟效益，但是一旦發生網絡信息泄露，或者是信息數據被別人盜取或者修改，經濟效益將會受到很大的損失。所以說當務之急是所有的電力企業，都應該仔細地面對和研究現在網絡信息安全的問題，然后提出合理的措施來預防事故的發生，保護保護我國電力企業網絡信息安全刻不容緩。

　　1、當下中國電力企業網絡信息安全的問題與現狀

　　1.1網絡信息技術對于電力企業的重要性

　　如今是21世紀，網絡信息技術迅速發展，作為國家重中之重的電力企業對于網絡技術的應用更是十分完善，而具體到各個部門各個機關，也會有他們自己相應的局域網進行日常的工作和管理，網絡信息技術，可以說是，電力企業的燃料，一種不可缺失的依靠。據資料顯示，電力企業的各大崗位對于，網絡的使用率將近達到了百分之百，例如，發電生產自動化監控系統，就是利用網絡信息技術與電力企業的結合，很大的提高了生產過程和電力調度的自動化水平，而我國各大電力企業，都在，盡快地規劃企業信息化發展，全力建設我們的企業信息化工程，從而實現電力工業現代化，信息化。

　　1.2目前我國電力企業網絡信息安全的現狀

　　以時間為線，我們可以發現全球那計算機犯罪，屢發不止，雖然為了維護網絡信息安全，都在努力升級和維護防衛系統，但是電腦病毒，也是隨著時代的發展而不斷更新，我們電力企業對于網絡信息安全的維護，是一個長久的計劃，1分1秒都不能松懈，然而近年來經常發生的信息安全受損事件可以充分證明，我們對于硬件和軟件的更新，還未能做到完善，對于網絡信息的安全管理措施落實的還不到位，我們電力企業的網絡安全防護能力還沒有跟得上時代與技術的發展，維護工作并沒有做好。

　　1.3目前我國電力企業網絡信息安全的問題

　　首先最明顯的一點問題，就是我國電力企業對于網絡安全的意識不高，極度缺少負責網絡安全的人才，網絡信息安全問題未能在員工們之間得到重視，員工只注重網絡系統是否方便快捷，認為信息安全隱患不會發生在自己的身邊，于是讓計算機犯罪有了可乘之機。還有我們電力企業內的硬件設施，和軟件，看似性能配置都極佳，但是還有可能有一部分設備本身，就有著缺陷和安全漏洞的存在，部分技術先進輕而易舉的就能入侵到我們的電力企業內部之中，技術嫻熟的常常最先攻擊涉及國計民生的電力企業系統。最后一點問題就是我們的網絡安全防護能力雖然日益增強，但是還不能完全防止網絡安全信息事故的發生，一旦受到攻擊，電力企業內部的數據損失，或者被盜竊，很難找回這些數據，因為我們沒有一個完善的系統來備份或者恢復數據。

　　1.4電力企業網絡信息安全問題出現的原因

　　對于企業內部信息系統的訪問應該局限于內部員工，身份認證這一關沒有把好關就會帶來漏洞。眾所周知微軟已經停止了對WindowsXP的技術服務，所以系統本身的漏洞無法修補，然而我們國內很多電力企業的計算機應用著這個系統，風險自然會增加。另一方面我國電力企業管理層人員的網絡安全意識極度貧乏，雖然部分歲數較小的管理員工具有一定的網絡安全意識，但是由于缺乏電力企業網絡信息安全方面的知識，也無法保證企業信息的安全，管理層尚且如此，員工們得不到企業的管理和培訓，更無法有效地保護好企業信息。最重要的是電力企業很少專門的為信息安全部門設置機構，缺乏信息安全管理機制，部分電力企業甚至只讓一名相關人員負責。這樣是遠遠無法滿足一個企業信息安全的需要。

　　2、管理電力企業信息安全的措施

　　2.1加強網絡信息安全意識的宣傳和培訓

　　電力企業信息安全管理應以人為本，把網絡信息安全的重要性落實到每個人，切實加強各個層次員工的信息安全意識，同時培訓提高工作在信息安全管理一線的員工的技能水平，只有提高了工作人員的意識，下一步計算機程序的完善才有了意義。網絡信息安全意識應該被寫入電力企業文化之中。尤其是專業做電力企業網絡數據安全的更為稀少，所以還應加強對于此類人才的招聘與培養，為長久的安全防護工作埋下種子。

　　2.2建立完善的信息安全管理制度

　　為了維護電力企業信息網絡安全，必須建立完善的網絡信息安全管理制度，企業中每個部門的領導都應重視起來，向自己屬下的'各個部門施壓，促使各個部門重視并落實網絡信息安全的有關工作。管理層應嚴格要求員工做好自己相應的工作。企業內部還應設立一個專門的網絡小組，能夠全天候地進行網絡信息安全的檢查和管理，及時的做出反應維護網絡信息安全。還應設置專門的人員對設備進行定期的統計和檢查，電力企業內部的數據還應該有專人進行備份。各個部門各司其職才能安全的維護好企業內部的數據安全。

　　2.3做好規劃和分區管理

　　解決網絡安全問題不能治標不治本，要從根本上解決問題就需要從長遠的角度出發，做好詳細的全面的規劃，系統地去調研和思考怎樣能夠有效維護企業網絡信息安全，因此建立一套完善的網絡企業信息安全管理系統是尤為重要的。信息安全管理體系建立好以后就需要著手于分區的工作了，規劃是以時間為線，而分區是以部門為線。據資料顯示，當下電力企業內部的網絡安全系統，對于安全區域的劃分是分為三個重點劃分對象，分別為防范區域重點區域和開放區域，這三個重點劃分對象，應該要進行嚴格的措施來進行防護，應該設置嚴格的規則來限制訪問，提高安全級別，另外對于一些非常重要的數據服務器還有數據庫，更要加強管理并放置在安全區域。

　　2.4做好定期更新和檢查工作

　　制定的管理制度要求員工必須要嚴格遵守，管理人員本身也應該嚴格的按照工作制定計劃進行，電力企業方面也應該組織專門的小組，來進行定期的檢查，用高頻的更新工作來更好地進行防范。對于網絡信息安全管理系統也應該定時的進行更新完善，不斷地加強信息安全的技術和應用，對于工作工資工作中出現的問題進行定點定時的解決，例如數據的恢復與備份，病毒防御的應用，訪問權限的限制等方面，都需要不斷的探索進行技術更新才能增加企業內部網絡信息安全系統的防御力，為企業的運行打下堅實的基礎。只有這樣才能使電力企業的網絡信息安全管理系統持續煥發活力，持續地為企業的運行保駕護航。

　　3、結束語

　　根據上文，要想有效地維護好電力企業網絡的信息安全，系統完善地做好安全管理工作，使我國的電力企業可持續發展，首先應該了解到網絡信息技術對于電力企業的重要性，以及目前我國電力企業網絡信息安全的現狀，和我國電力企業網絡信息安全面對的問題，對于上文提到的電力企業網絡信息安全問題出現的原因，對癥下藥，通過加強網絡信息安全意識的宣傳和培訓，建立完善的信息安全管理制度，做好規劃與分區管理，以及定期的更新和檢查工作，治標且治本的，使網絡信息安全管理系統持續地為維護電力企業網絡信息安全工作。電力企業管理層與各部門協同合作，不斷地發展和更新技術，從而有效地落實網絡和信息安全管理工作。

　　參考文獻

　　[1]楊天坤.發電企業網絡信息安全管理分析[J].電子制作，20xx（10）：102.

　　[2]朱琳娜，盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育，20xx，S2：132~136.

　　[3]王雋.電力企業網絡信息安全防護體系的建立[J].信息與電腦（理論版），20xx，07：22~23.

【信息安全管理論文】相關文章：

信息安全管理論文06-20

信息安全管理論文11-10

部隊信息安全保密風險管理探究論文06-04