信息安全概論論文1

　　一、個(gè)人計(jì)算機(jī)信息安全不容忽視

　　自古到今，信息安全問(wèn)題一直存在，也是大家十分關(guān)注的一個(gè)問(wèn)題。在古代，信息傳遞效率低，范圍小，但是在兩軍交戰(zhàn)的時(shí)刻，一方如果竊取了對(duì)方的軍事戰(zhàn)略或者決策，就能給對(duì)方造成致命的打擊。而在如今的網(wǎng)絡(luò)時(shí)代、信息時(shí)代個(gè)人計(jì)算機(jī)信息安全也越來(lái)越重要，它的重要性絕不亞于其他任何領(lǐng)域的信息。同時(shí)伴隨著網(wǎng)絡(luò)經(jīng)濟(jì)領(lǐng)域的擴(kuò)展，包含電子銀行（提供網(wǎng)絡(luò)轉(zhuǎn)賬、支付等功能）、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)財(cái)務(wù)管理等一系列便捷的網(wǎng)絡(luò)經(jīng)濟(jì)服務(wù)應(yīng)運(yùn)而生與發(fā)展，個(gè)人計(jì)算機(jī)信息安全也變得愈發(fā)重要。關(guān)于個(gè)人計(jì)算機(jī)用戶(hù)的網(wǎng)上銀行用戶(hù)名登陸密碼、支付密碼、安全證書(shū)以及其它通過(guò)網(wǎng)上支付的用戶(hù)名和密碼等信息一旦遭到泄漏，將對(duì)個(gè)人計(jì)算機(jī)的使用者帶來(lái)或大或小的經(jīng)濟(jì)損失。

　　而除了這塊信息之外，個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)存儲(chǔ)在計(jì)算機(jī)當(dāng)中的個(gè)人隱私信息還包括計(jì)算機(jī)中與用戶(hù)隱私緊密相關(guān)的所有音視頻文件、圖片文檔以及其它可能包含用戶(hù)單位工作相關(guān)信息的機(jī)密文件；用戶(hù)存儲(chǔ)在計(jì)算機(jī)中的系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序的用戶(hù)名和密碼；使用互聯(lián)網(wǎng)時(shí)產(chǎn)生的瀏覽器歷史記錄臨時(shí)文件以及用戶(hù)計(jì)算機(jī)當(dāng)中的COOKIE文檔；計(jì)算機(jī)用戶(hù)的最近操作痕跡如最近打開(kāi)過(guò)的文檔及其最近的編輯記錄、音視頻的播放記錄、圖片編輯軟件最近的瀏覽記錄及打開(kāi)圖片文件的記錄等；計(jì)算機(jī)用戶(hù)上網(wǎng)的用戶(hù)名和密碼、IP地址、DNS地址和主機(jī)名等網(wǎng)絡(luò)信息。而每個(gè)人的生存和發(fā)展都需要擁有一定的私人空間，需要有一個(gè)固定的空間存放內(nèi)心不希望輕易透露給外界和他人的信息，如個(gè)人的具體身份信息，生活習(xí)性，興趣喜好和社會(huì)經(jīng)歷等。這些信息不光關(guān)系到個(gè)人的聲譽(yù)影響社會(huì)及他人對(duì)自己的客觀(guān)評(píng)價(jià)，還關(guān)系到個(gè)人日常社交活動(dòng)的開(kāi)展及正常穩(wěn)定生活狀態(tài)的維持。個(gè)人信息一旦泄露極易造成個(gè)人隱私被曝光日常生活被騷擾等不良后果，嚴(yán)重時(shí)還可能發(fā)生財(cái)產(chǎn)遭竊個(gè)人形象及名譽(yù)受到詆毀與侵害等情況。舉一個(gè)典型的例子，就是某某官員與某女有不正當(dāng)性行為的視頻曝光，就會(huì)導(dǎo)致該官員下馬；或者某些明星存儲(chǔ)在個(gè)人計(jì)算機(jī)里的不健康照片被曝光，也會(huì)導(dǎo)致該明星的名譽(yù)受到影響。但是這些都是反面例子，不過(guò)能夠直接得反映個(gè)人計(jì)算機(jī)信息安全的重要性。

　　二、個(gè)人計(jì)算機(jī)信息安全威脅重重

　　個(gè)人計(jì)算機(jī)信息安全的威脅來(lái)源不是單一的，而是多樣的。但是大致有如下的六大威脅因素。

　　1、計(jì)算機(jī)系統(tǒng)的安全漏洞（以微軟安全漏洞為例）

　　隨著計(jì)算機(jī)軟件系統(tǒng)的規(guī)模不斷壯大，程序開(kāi)發(fā)員的任意一個(gè)小疏忽或系統(tǒng)軟件自身的復(fù)雜性都可能導(dǎo)致所設(shè)計(jì)出的軟件系統(tǒng)存在缺陷、留下漏洞。將有漏洞的計(jì)算機(jī)接入互聯(lián)網(wǎng)，無(wú)異于開(kāi)門(mén)揖盜，給計(jì)算機(jī)系統(tǒng)安全留下巨大隱患。因而計(jì)算機(jī)系統(tǒng)的安全漏洞是信息系統(tǒng)安全隱患的主要根源之一。比如微軟公司經(jīng)常會(huì)向使用者公布安全漏洞消息，同時(shí)發(fā)布安全漏洞補(bǔ)丁。

　　2、病毒與木馬的危害（以千年蟲(chóng)、熊貓燒香、灰鴿子為例）

　　網(wǎng)絡(luò)病毒繼承了傳統(tǒng)病毒破壞性大的特點(diǎn)，另外還具有網(wǎng)絡(luò)特性。它的傳播途徑更廣，速度更快，危害更大。主要類(lèi)型有宏病毒，網(wǎng)頁(yè)腳本病毒，蠕蟲(chóng)病毒等。計(jì)算機(jī)系統(tǒng)所存在的網(wǎng)絡(luò)缺陷漏洞都可能使計(jì)算機(jī)病毒見(jiàn)縫插針，有機(jī)可趁入侵計(jì)算機(jī)，致使計(jì)算機(jī)系統(tǒng)癱瘓，嚴(yán)重破壞程序數(shù)據(jù)，占用網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)速率與使用效率，令許多功能無(wú)法正常使用。曾經(jīng)風(fēng)靡一時(shí)的千年蟲(chóng)病毒，就是一種可怕的病毒。

　　木馬是一個(gè)獨(dú)立運(yùn)行的程序一般由客戶(hù)端與服務(wù)器端構(gòu)成服務(wù)器端，常安裝在受害者的計(jì)算機(jī)上并經(jīng)過(guò)注冊(cè)成為服務(wù)，遠(yuǎn)程控制受害者的計(jì)算機(jī)其危害性并不亞于病毒。曾經(jīng)我們熟知的一些木馬有熊貓燒香（針對(duì)于夢(mèng)幻西游玩家）、灰鴿子（針對(duì)于魔獸世界玩家）等等。

　　3、黑客的攻擊（以國(guó)際黑客為例）

　　黑客的惡意攻擊，可說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅。其使用網(wǎng)絡(luò)上大肆傳播的黑客程序，實(shí)現(xiàn)對(duì)他人計(jì)算機(jī)系統(tǒng)的攻擊。黑客攻擊不管是哪種類(lèi)型主動(dòng)或被動(dòng)，都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大破壞并可能導(dǎo)致機(jī)密數(shù)據(jù)信息泄露。國(guó)際上，黑客的攻擊，可能會(huì)導(dǎo)致政府官方門(mén)戶(hù)癱瘓，導(dǎo)致熱門(mén)網(wǎng)絡(luò)購(gòu)物網(wǎng)站崩潰，給人民的生活帶來(lái)了深深地影響，讓政府的辦公服務(wù)無(wú)力，讓網(wǎng)絡(luò)商家受到極大的經(jīng)濟(jì)損失。若黑客攻擊一個(gè)國(guó)家重要的機(jī)密網(wǎng)站，甚至?xí)��?duì)整個(gè)國(guó)家的安全造成極大的隱患。這些例子在國(guó)際上已經(jīng)屢見(jiàn)不鮮了。

　　4、信息泄露（以竊取銀行授權(quán)信息為例）

　　信息泄露是指信息被泄露給未授權(quán)的實(shí)體信息泄露的主要形式，為竊 聽(tīng)接受側(cè)信道攻擊人員疏忽等。這個(gè)例子就是老師說(shuō)的竊取銀行授權(quán)信息。

　　5、非授權(quán)訪(fǎng)問(wèn)（以篡改成績(jī)?yōu)槔��?/p>

　　蓄意非法獲取訪(fǎng)問(wèn)權(quán)限篡改網(wǎng)頁(yè)內(nèi)容，竊取機(jī)密文件和數(shù)據(jù)攻擊辦公室電腦等，即是非授權(quán)訪(fǎng)問(wèn)的典型例子。它是對(duì)網(wǎng)絡(luò)設(shè)備信息資源進(jìn)行非正常或是越權(quán)的使用。就比如有些學(xué)生企圖通過(guò)這個(gè)方式，來(lái)篡改自己的成績(jī)，這會(huì)對(duì)學(xué)校的教學(xué)秩序造成不良影響。

　　6、個(gè)人原因（以艷照門(mén)為例）

　　人為無(wú)意失誤，人為惡意攻擊，人對(duì)計(jì)算機(jī)的管理方法等都可能造成信息安全問(wèn)題。人的因素實(shí)質(zhì)上是信息安全隱患的最主要因素。計(jì)算機(jī)的操作運(yùn)行終歸是受制于人的。人既是信息系統(tǒng)安全的主體亦是系統(tǒng)安全管理的對(duì)象。曾經(jīng)的艷照門(mén)事件，就是因?yàn)槿藶榈囊蛩�，從而�?dǎo)致該事件產(chǎn)生的。

　　三、個(gè)人計(jì)算機(jī)信息安全防范多招

　　古人云：道高一尺，魔高一丈。個(gè)人計(jì)算機(jī)信息安全的威脅來(lái)源多樣，針對(duì)這些威脅，作為個(gè)人計(jì)算機(jī)的使用者的我們，面對(duì)這些威脅，我們同樣也有許多應(yīng)對(duì)的招數(shù)。

　　1、多使用正版，及時(shí)打補(bǔ)丁，勤修補(bǔ)漏洞

　　前文談到個(gè)人計(jì)算機(jī)安全的威脅之一是計(jì)算機(jī)系統(tǒng)存在安全漏洞。所以我們要正常修補(bǔ)漏洞。提供補(bǔ)丁下載安裝服務(wù)的有windows系統(tǒng)自帶的檢測(cè)與更新軟件，還有其他公司提供的安全軟件，如：360安全衛(wèi)士、金山衛(wèi)士、QQ電腦管家、百度衛(wèi)士等等。這些軟件都能將我們存在的計(jì)算機(jī)系統(tǒng)安全漏洞給補(bǔ)上。而避免太多漏洞的存在，就要使用正版的操作系統(tǒng)和軟件，多使用穩(wěn)定版的軟件，少用測(cè)試版或?qū)嶒?yàn)版軟件。

　　2、病毒殺殺殺，安裝殺毒軟件，防范于未然

　　一般的殺毒軟件都提供殺毒查殺功能，經(jīng)常地查殺病毒，可以保障我們的計(jì)算機(jī)不被病毒傷害到。雖然并不是每位使用者都會(huì)碰到病毒，但是安裝一個(gè)殺毒軟件，可以給我們的計(jì)算機(jī)打個(gè)預(yù)防針。市場(chǎng)上現(xiàn)今有許多的殺毒軟件。國(guó)外的，國(guó)內(nèi)的，各種殺毒軟件跳躍在市場(chǎng)上：免費(fèi)的，收費(fèi)的，各種類(lèi)型的殺毒軟件等待被我們選擇。我個(gè)人使用過(guò)的殺毒軟件有俄羅斯的卡巴斯基，德國(guó)的小紅傘，羅馬尼亞的Bit Defender，日本的趨勢(shì)科技，捷克的AVG和“小a”，微軟提供的殺毒軟件；國(guó)內(nèi)的金山毒霸，360殺毒，超級(jí)巡警，瑞星殺毒軟件，江民殺毒軟件，百度殺毒軟件，微點(diǎn)，NOD32等等。我個(gè)人比較推薦捷克的“小a”殺毒軟件，它提供開(kāi)機(jī)殺毒功能，在進(jìn)入界面之前，它能夠先進(jìn)行殺毒。微軟提供的殺毒軟件，開(kāi)機(jī)速度比較慢。微點(diǎn)這款軟件我也是極力推薦的，也是很多政府部門(mén)的選擇，它更重在防御。目前，我只安裝了一個(gè)安全輔助軟件，360安全衛(wèi)士，也能提供基礎(chǔ)的殺毒功能，就不安裝其他殺軟，給電腦加重負(fù)擔(dān)了。雖然360公司存在盜竊使用者隱私的嫌疑。

　　3、安裝防火墻、威脅都攔住、安全網(wǎng)上行

　　所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪(fǎng)問(wèn)網(wǎng)分開(kāi)的方法，實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪(fǎng)問(wèn)控制尺度，它能允許你“同意”的數(shù)據(jù)進(jìn)入你的計(jì)算機(jī)，同時(shí)將你“不同意”的數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的計(jì)算機(jī)，防止他們更改、拷貝、毀壞你的重要信息。國(guó)內(nèi)的防火墻軟件有風(fēng)云防火墻、天網(wǎng)防火墻等，使用者可以根據(jù)自己的喜好選擇。

　　4、最后的歸結(jié)，使用者因素，謹(jǐn)慎別好奇

　　前文談到，人的因素實(shí)質(zhì)上是信息安全隱患的最主要因素。不要好奇打開(kāi)自己根本不清楚的軟件，不要好奇進(jìn)入不安全的網(wǎng)站。不要瀏覽不良的網(wǎng)站。就算要瀏覽，也要做足安全防范。天下不會(huì)掉餡餅，不要看到中獎(jiǎng)消息，免費(fèi)消息就點(diǎn)進(jìn)去瀏覽，包括廣告彈窗、郵件、網(wǎng)站等等。在網(wǎng)上遨游時(shí)，也應(yīng)該謹(jǐn)慎，不要太隨意。這樣我們的信息才會(huì)安全。

　　總結(jié)

　　安全問(wèn)題方方面面，而今的個(gè)人計(jì)算機(jī)信息安全問(wèn)題越來(lái)越受到大眾的關(guān)注。作為一名個(gè)人計(jì)算機(jī)使用者，我們需要學(xué)習(xí)一些基本的信息安全防護(hù)知識(shí)，需要用一些防護(hù)工具來(lái)保護(hù)自己的信息，保護(hù)自己的計(jì)算機(jī)，包括殺毒軟件、安全輔助軟件、個(gè)人防火墻等等。不要忽視對(duì)個(gè)人計(jì)算機(jī)信息安全的保護(hù)，養(yǎng)成謹(jǐn)慎，細(xì)心的好習(xí)慣，我們就能在網(wǎng)絡(luò)上安全地翱翔。

信息安全概論論文2

　　摘 要：解決信息安全問(wèn)題的基本原則 企業(yè)要建立完整的信息安全防護(hù)體系，必須根據(jù)企業(yè)實(shí)際情況，，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實(shí)施。 1做好安全風(fēng)險(xiǎn)的評(píng)估 進(jìn)行安全系統(tǒng)的建設(shè)，首先必須全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，找出問(wèn)題，確定需求，制定策略

　　關(guān)鍵詞：信息安全概論論文

　　解決信息安全問(wèn)題的基本原則

　　企業(yè)要建立完整的信息安全防護(hù)體系，必須根據(jù)企業(yè)實(shí)際情況，，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實(shí)施。

　　1做好安全風(fēng)險(xiǎn)的評(píng)估

　　進(jìn)行安全系統(tǒng)的建設(shè)，首先必須全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，找出問(wèn)題，確定需求，制定策略，再來(lái)實(shí)施，實(shí)施完成后還要定期評(píng)估和改進(jìn)。信息安全系統(tǒng)建設(shè)著重點(diǎn)在安全和穩(wěn)定，應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品，不能過(guò)分求全求新。培養(yǎng)信息安全專(zhuān)門(mén)人才和加強(qiáng)信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行，才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

　　2采用信息安全新技術(shù)，建立信息安全防護(hù)體系

　　企業(yè)信息安全面臨的問(wèn)題很多，我們可以根據(jù)安全需求的輕重緩急，解決相關(guān)安全問(wèn)題的信息安全技術(shù)的成熟度綜合考慮，分步實(shí)施o技術(shù)成熟的，能快速見(jiàn)效的安全系統(tǒng)先實(shí)施。

　　3根據(jù)信息安全策略，出臺(tái)管理制度，提高 安全管理水平

　　信息、安全的管理包括了泣律法規(guī)的規(guī)定，責(zé)任的分化，策略的規(guī)劃，政策的制訂，流程的制作，操作的審議等等。雖然信息安全"七分管理，蘭分技術(shù)"的說(shuō)泣不是很精確，但管理的作用可見(jiàn)一斑。