信息系统安全分析论文

摘要：现代科技的进步与发展，使计算机网络技术逐渐走向成熟。在21世纪的今天，计算机信息系统已经逐渐普及开来，在各行各业应用的范围越来越广。由于计算机信息系统中包含着企业内部各种信息，其系统的安全性问题逐渐成为人们关注的焦点。下面是小编精心推荐的《信息系统安全分析论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

信息系统安全分析论文 篇1：

现代网络信息系统安全分析与对策

[摘 要] 本文介绍了信息系统安全所面临的威胁，并提出了提高系统安全的一些对策，以及在系统遭到灾难破坏时的应对措施，其目的是提高信息系统的安全性，使其安全性风险最小化。

[关键词] 信息系统 安全分析 安全策略

作者：沈　焰　杨应全

信息系统安全分析论文 篇2：

计算机信息系统安全现状分析研究

摘 要：现代科技的进步与发展，使计算机网络技术逐渐走向成熟。在21世纪的今天，计算机信息系统已经逐渐普及开来，在各行各业应用的范围越来越广。由于计算机信息系统中包含着企业内部各种信息，其系统的安全性问题逐渐成为人们关注的焦点。基于此，本文从计算机信息系统安全的内涵出发，对计算机信息系统安全的重要意义进行了阐述，并探讨了现代计算机信息系统安全的现状及其中存在的问题，提出了保护计算机信息系统安全的有效策略，希望能够对计算机信息系统的安全保护有所裨益。

关键词：计算机；信息系统；现状；策略

计算机信息系统拥有巨大的存储空间，能够帮助企业或者个人储存需要的数据与信息，而且这些数据和信息可以随时被查询、修改，已经成为现代企业管理以及人们沟通交流的重要工具，受到了社会各界的普遍欢迎。但是，计算机本身存在较大的安全隐患，尤其是在当前网络时代，各种计算机病毒横行泛滥，计算机网络黑客也越来越多，人们不得不将注意力转移到计算机信息系统安全上来。可见，及时找出计算机信息系统中存在的安全问题，并采取必要的安全防御策略，对计算机信息系统的未来发展具有重要的现实意义。

一、研究计算机信息系统安全的重要意义

目前，计算机信息系统，已经应用到社会中的方方面面，只有确保计算机信息系统的安全可靠，才能保证人们工作和生活的有序进行[1]。首先，计算机信息系统在政治领域发挥着极为重要的作用。而且，政治领域内部数据信息关系着整个地区乃至整个国家的发展与安全，如果这些数据信息被窃取，国家内部某些政治机密将会随之外泄，后果不堪设想，从这个层面来看，保护计算机信息系统的安全，就是保护我国重要的政治机密；其次，计算机信息系统在经济领域发挥着极为重要的作用。细看现代企业管理的整个过程，从最基本的办公室数据共享，到财务与人力资源的管理，再到企业战略决策的制定，都需要计算机信息系统的支持与参与，可见现代化的企业管理，已经离不开计算机信息系统，一旦该系统的安全受到威胁，各个企业的发展都会受到严重影响，最终促使整个经济领域偏离正轨，所以从这个角度来看，保护计算机信息系统的安全，就是保护我国的整个经济领域的安全[2]；最后，计算机信息系统在我国社会发展领域发挥着极为重要的作用。

二、计算机信息系统安全的现状

（一）盗用计算机信息，网络诈骗严重

现在已进入网络化时代，经常会有这样的新闻：某家公司的客户信息泄露，某两个公司之间因为涉及到了信息安全的问题而面临着打官司等。现在，网络诈骗问题越来越严重，很多人的信息都被窃取，在 2015 年 7 月的信息时报中报道，大约有 80% 的网民的个人信息遭到泄露。这一年来，因为网民的信息泄露、垃圾信息、诈骗信息等，使网民的损失达到805 亿元，每个网民平均损失124元。有的网民是家庭住址、姓名、学历等信息泄露，有的是通话记录、网购等信息泄露。由于这些客户信息有很大的经济利益，使得不法分子利用一些非法软件入侵用户电脑，然后进行非法的使用或者非法变卖这些信息，以从中非法获取巨大的经济效益[3]。同时，现在因为 U 盘、光盘和移动硬盘等的广泛使用，有的企业和单位的计算机在应用的过程中没有采取屏蔽性的措施，就使一些计算机信息被不漏声色地复制了，而且没有痕迹，这也严重危害到了用户的财产和隐私安全。

（二）一些虚假、不良信息在计算机网络中流传

由于计算机网络的虚拟性和开放性，任何单位和个人都可以发布一些网络信息，这使得一些“网络钓鱼”的诈骗行为屡屡出现。犯罪分子通过盗取用户的账号密码或者通过互联网虚构事实、隐瞒真相从而达到骗取公私财产的目的。同时由于匿名的网络形式，还造成不良信息的传播包括暴力、赌博、色情和垃圾的视频、图片和文字等，违反了社会道德的内容和法律的要求，给人们的生活带来负面影响，甚至造成社会秩序的混乱。

（三）信息安全法律法规不健全

在我国，有关于保护计算机信息系统安全的法律法规不太完善，对网络上盗用他人信息的行为打击并不是太严格，这就使很多非法分子对盗取他人的信息的违法犯罪行为存在可以免除刑罚的侥幸心理，甚至借用计算机大量盗用个人和商业的机密[4]。还有就是由于学校和企业等缺少对计算机信息安全的重视教育，使人们缺少关于计算机信息系统安全方面的意识、知识，这样也就使人们未能很好地进行个人隐私的保护设置，这也是导致个人信息被大量泄漏的一个因素。或者由于不恰当地使用计算机，甚至对于一些具有高机密性的信息在设置密码的时候较为随意，有的人甚至将密码告知他人，这又给不法分子以可乘之机，这就使本来应该可以被保密的信息却让不法分子可以轻易下手获取，使信息的安全受到很大的威胁。

三、计算机信息系统安全防护的有效策略

（一）加强法律法规建设，打击黑客犯罪

相关法律部门和组织应加强对计算机安全法律法规建设，需从制度上进行规范，规范人们的行为，使破坏计算机信息安全的行为受到相应的处罚，对那些非法盗用信息并获得巨大财产的不法公司和个人进行严厉处罚，从而起到规范一些想要投机取巧进行不正当手段获取财产的个人和组织的行为，净化网络空气，减少信息泄露等不法行为的发生。此外，还要加强信息安全的宣传等，让人们意识到保障个人信息的重要性。提高全民信息安全防护意识，从根本上避免由于人为因素导致信息泄露事件发生，使风险降低到最低程度。要狠狠打击黑客犯罪，要发挥刑法的作用，对黑客分子起到一定威慑作用。

（二）强化计算机安全产品的研发

计算机信息系统之所以会出现安全方面的问题，重要的原因是用户所使用的计算机安全产品在安全性上存在着非常明显的不足，甚至还存在着较多的系统漏洞，如果不对其加以控制，不法分子很容易就能进人到系统当中，对用户的信息进行盗取或者是篡改。所以，要想改变这样的状况，我们一定要采取有效的措施来保障系统的安全运行。

（三）构建网络安全防御模型

针对网络安全预警数据体系及用户访问网络的行为特征形成数据的输入、输出及分析结构体系，对于有安全隐患的访问行为构建相应的防御机制，既要实现数据的充分利用，又要避免由于过度防御浪费资源，形成防御体系的不必要开支[5]。基于大数据的网络安全防御模型结构如图1所示。

图1 基于大数据的网络安全防御模型

（四）加强体系建设，保证安全工作的正常开展

计算机在社会的众多领域当中都得到了十分广泛的应用，所以从某种角度上来说，计算机安全也具有较强的复杂性和系统性。针对这样的状况，我们需要建立一套较为完善的安全机制，无论是国家的相关机构，还是企业的有关部门，亦或是每一个个人都应该积极的参与到计算机信息安全保护工作当中。在这一过程中，一定要先建立一些专门负责这类工作的组织或者是部门，加大计算机信息的监管力度，对于一些诈骗或者是散布不良信息的行为一定要采取有效的措施严厉的处罚，只有这样才能更好的给计算机运行创造一个更加安全和可靠的环境。此外，企业组织在工作的过程中也一定要做好信息保密维护工作，在工作中应该指派一些专业人员对本企業机密类的信息进行保护，这样就能够减少企业由于信息泄密而出现的经济损失。

计算机信息网络在社会运行及发展过程中扮演着重要的角色，社会群体可以通过计算机信息系统来获取丰富多彩的文字、图像、声音以及视频等，以促进生产生活的多元化发展。计算机网络具有虚拟性和开放性特征，在此种情况下计算机信息系统安全问题逐渐成为网络用户所面临的重要问题，因此，必须采取有效措施，保证计算机信息系统的安全与可靠。

参考文献：

[1]林小华.计算机信息系统安全现状及分析[J].计算机光盘软件与应用，2015，03：157+159.

[2]钱红雷.计算机信息系统安全现状及分析[J].电子技术与软件工程，2015，17：216.

作者：吴林轩

信息系统安全分析论文 篇3：

电力信息系统安全保护分析

摘 要： 随着经济的发展，电力日益成为国家经济发展的重要保障。由于电能自身的快速性、网络性，使得电力工业发展与计算机和信息技术的发展密切联系。面对日益发展电力信息化，如何提高电力系统信息安全等级就日益重要。对于电力信息化要重点突出，强调安全过程进行、注重整体效果。为提高电力信息系统防范攻击能力，实现安全运行，对电力系统信息安全研究。

关键词： 信息安全；网络；电力系统

0 引言

当前电力行业普遍采用计算机技术和信息技术实现生产控制、管理信息和市场营销系统综合互联。并已建立生产、管理、营销等不同类型的信息系统，为有效保证了电力系统安全、优质和经济运行。各类型电力信息系统基于信息共享和协作目前已经实现互连，网络通信协议也多采用开放通用的TCP/IP协议，这使得黑客可以采用各种攻击技术在信息空间对电力信息系统进行攻击，从而破坏电力系统信息安全，进而影响电力系统可靠运行，严重时导致系统振荡或大范围停电。

1 电力信息系统安全防护体系

信息系统安全是一个系统工程，应系统地、全面地进分析，从全局的高度来设计和实施。按照安全风险、需求分析结果及安全建设原则，电力信息系统安全防护体系可分为物理安全、网络安全、系统安全、应用安全、数据安全和管理安全六个层次。

1.1 物理安全

物理安全包括环境安全、设备安全和媒介安全。环境安全是以确保物理设备不因环境问题而产生故障为目的。相关的环境安全保护包括火灾水害的预防控制、湿度温度的保持和控制、电源的保护、磁场的保护和环境的清洁等。设备安全是以严格控制可接触物理设备的人数并控制其权限，防止发生设备被盗、被毁；重要服务器、数据库、网络设备需要冗余配置，提高系统的可靠性。媒介安全，防止信息通过辐射、线路截获而造成信息泄露。

1.2 网络安全

网络安全包括：网络结构安全、访问控制安全、安全检测三部分。电力信息系统网络安全对电力系统业务网、办公网、与外单位互联的接口网络之间要求：必须按各自的应用范围、安全程度进行合理分布，以免局部安全性较低的网络系统造成的威胁，传播到整个网络系统。

加强访问控制：电力业务系统网络必须与Internet公网物理隔离。解决方法可以是两个网络之间完全断开或者通过物理安全；内部局域网内利用交换机划分VLAN功能来实现不同部门、不同级别用户之间简单的访问控制；内部局域网与外单位网络、内部局域网与不信任域网络之间可以通过设置防火墙来实现内、外网或不信任域之间的隔离与访问控制。安全检测：作为防火墙的合理补充，在内部关键业务网段配备入侵检测系统，在各关键业务的边界布置入侵检测系统探头以防备来自内部的攻击及外部通过防火墙的攻击。

1.3 系统安全

系统安全包含操作系统安全、病毒防护、安全评估三方面的措施：

操作系统安全措施：设置操作系统的安全机制；关闭一些不常用或存在安全隐患的程序和服务；对用户的使用权限做严格限制；并要及时修补已发布的系统漏洞。

病毒防护具体措施：电力企业应建立企业级从网络、服务器、应用平台到桌面的多级完整防病毒系统；专人负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理，保证整个企业范围内病毒防护体系的一致性和完整性。

安全评估措施：需配备安全评估系统；对系统进行安全扫描，主动发现安全漏洞；并根据所得结果采取相应的解决办法，提升对网络攻击的耐受能力。

1.4 数据安全

数据安全包含信息传输安全和信息鉴别两大方面。

信息传输安全：对电力普通业务系统，建议采用网络层加密设备，在每个有重要传输数据的网点配备一台网络层加密机，即可实现网关到网关的加密与解密。电力系统网上交易业务，可以在应用层采用SET或SSL协议进行应用层加密，并通过数字签名等技术保证网上交易数据的机密性、完整性及不可抵赖性。

信息鉴别：对于电力系统而言为了保证传送数据的完整性，应结合传输加密技术，可以选择VPN设备，实现保护数据的机密性、完整性、真实性、可靠性。

2 贵阳供电局信息安全保护的措施

根据供电局自身安全工作的复杂性、信息系统建设周期长，应用业务层变化快，贵阳供电局对本局的信息系统进行安全防护改造和升级时，考虑当前本局的实际情况，本着“充分利用现有软、硬件资源，最大化优化系统，提高其安全防护能力”的原则对电力信息系统进行了分阶段、分步骤的安全改造。

目前已完成：1）在调度通信局进行横向的三层四区安全域Ⅰ区划分，购买一台电力系统专用隔离装置（正向型）实现网络的物理隔离，并增加super2000外网Web服务器和super2000外网前置服务器。按照专用协议开发通用数据接口程序，满足EMS系统向super2000的2台服务器和其他应用系统单向传输数据的需求。2）根据电力信息系统各应用业务频繁的数据交换的需要，为解决系统数据的交换和共享问题，进行了数据库改造，增加一个公共数据库，供一般用户访问；3）针对系统数据通信方面的安全问题。在系统升级中增加了辅助数据通道的安全。主要涉及电能计量系统TMR，辅助通道采用中国移动通信公司GPRS（通用无线分组业务）技术进行数据采集。数据隧道采用GRE通用路由封装协议进行加密，杜绝了安全隐患。4）建立完善的漏洞扫描和入侵检测系统（IDS）。在公司的核心交换机Catalyst 6509和电力调度通信局的核心交换机Catalyst5中分别安装了入侵检测模块，实时检测网络中的异常情况。5）建立漏洞扫描系统，发现潜在安全漏洞，防患于未然；6）主机安全和网络设备安全加固。提高服务器和主机系统

作者：邱玮