信息安全概論論文1

　　一、個人計算機信息安全不容忽視

　　自古到今，信息安全問題一直存在，也是大家十分關(guān)注的一個問題。在古代，信息傳遞效率低，范圍小，但是在兩軍交戰(zhàn)的時刻，一方如果竊取了對方的軍事戰(zhàn)略或者決策，就能給對方造成致命的打擊。而在如今的網(wǎng)絡(luò)時代、信息時代個人計算機信息安全也越來越重要，它的重要性絕不亞于其他任何領(lǐng)域的信息。同時伴隨著網(wǎng)絡(luò)經(jīng)濟領(lǐng)域的擴展，包含電子銀行（提供網(wǎng)絡(luò)轉(zhuǎn)賬、支付等功能）、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)財務(wù)管理等一系列便捷的網(wǎng)絡(luò)經(jīng)濟服務(wù)應(yīng)運而生與發(fā)展，個人計算機信息安全也變得愈發(fā)重要。關(guān)于個人計算機用戶的網(wǎng)上銀行用戶名登陸密碼、支付密碼、安全證書以及其它通過網(wǎng)上支付的用戶名和密碼等信息一旦遭到泄漏，將對個人計算機的使用者帶來或大或小的經(jīng)濟損失。

　　而除了這塊信息之外，個人計算機網(wǎng)絡(luò)用戶存儲在計算機當(dāng)中的個人隱私信息還包括計算機中與用戶隱私緊密相關(guān)的所有音視頻文件、圖片文檔以及其它可能包含用戶單位工作相關(guān)信息的機密文件；用戶存儲在計算機中的系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序的用戶名和密碼；使用互聯(lián)網(wǎng)時產(chǎn)生的瀏覽器歷史記錄臨時文件以及用戶計算機當(dāng)中的COOKIE文檔；計算機用戶的最近操作痕跡如最近打開過的文檔及其最近的編輯記錄、音視頻的播放記錄、圖片編輯軟件最近的瀏覽記錄及打開圖片文件的記錄等；計算機用戶上網(wǎng)的用戶名和密碼、IP地址、DNS地址和主機名等網(wǎng)絡(luò)信息。而每個人的生存和發(fā)展都需要擁有一定的私人空間，需要有一個固定的空間存放內(nèi)心不希望輕易透露給外界和他人的信息，如個人的具體身份信息，生活習(xí)性，興趣喜好和社會經(jīng)歷等。這些信息不光關(guān)系到個人的聲譽影響社會及他人對自己的客觀評價，還關(guān)系到個人日常社交活動的開展及正常穩(wěn)定生活狀態(tài)的維持。個人信息一旦泄露極易造成個人隱私被曝光日常生活被騷擾等不良后果，嚴(yán)重時還可能發(fā)生財產(chǎn)遭竊個人形象及名譽受到詆毀與侵害等情況。舉一個典型的例子，就是某某官員與某女有不正當(dāng)性行為的視頻曝光，就會導(dǎo)致該官員下馬；或者某些明星存儲在個人計算機里的不健康照片被曝光，也會導(dǎo)致該明星的名譽受到影響。但是這些都是反面例子，不過能夠直接得反映個人計算機信息安全的重要性。

　　二、個人計算機信息安全威脅重重

　　個人計算機信息安全的威脅來源不是單一的，而是多樣的。但是大致有如下的六大威脅因素。

　　1、計算機系統(tǒng)的安全漏洞（以微軟安全漏洞為例）

　　隨著計算機軟件系統(tǒng)的規(guī)模不斷壯大，程序開發(fā)員的任意一個小疏忽或系統(tǒng)軟件自身的復(fù)雜性都可能導(dǎo)致所設(shè)計出的軟件系統(tǒng)存在缺陷、留下漏洞。將有漏洞的計算機接入互聯(lián)網(wǎng)，無異于開門揖盜，給計算機系統(tǒng)安全留下巨大隱患。因而計算機系統(tǒng)的安全漏洞是信息系統(tǒng)安全隱患的主要根源之一。比如微軟公司經(jīng)常會向使用者公布安全漏洞消息，同時發(fā)布安全漏洞補丁。

　　2、病毒與木馬的危害（以千年蟲、熊貓燒香、灰鴿子為例）

　　網(wǎng)絡(luò)病毒繼承了傳統(tǒng)病毒破壞性大的特點，另外還具有網(wǎng)絡(luò)特性。它的傳播途徑更廣，速度更快，危害更大。主要類型有宏病毒，網(wǎng)頁腳本病毒，蠕蟲病毒等。計算機系統(tǒng)所存在的網(wǎng)絡(luò)缺陷漏洞都可能使計算機病毒見縫插針，有機可趁入侵計算機，致使計算機系統(tǒng)癱瘓，嚴(yán)重破壞程序數(shù)據(jù)，占用網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)速率與使用效率，令許多功能無法正常使用。曾經(jīng)風(fēng)靡一時的千年蟲病毒，就是一種可怕的病毒。

　　木馬是一個獨立運行的程序一般由客戶端與服務(wù)器端構(gòu)成服務(wù)器端，常安裝在受害者的計算機上并經(jīng)過注冊成為服務(wù)，遠(yuǎn)程控制受害者的計算機其危害性并不亞于病毒。曾經(jīng)我們熟知的一些木馬有熊貓燒香（針對于夢幻西游玩家）、灰鴿子（針對于魔獸世界玩家）等等。

　　3、黑客的攻擊（以國際黑客為例）

　　黑客的惡意攻擊，可說是計算機網(wǎng)絡(luò)面臨的最大威脅。其使用網(wǎng)絡(luò)上大肆傳播的黑客程序，實現(xiàn)對他人計算機系統(tǒng)的攻擊。黑客攻擊不管是哪種類型主動或被動，都可能對計算機網(wǎng)絡(luò)造成極大破壞并可能導(dǎo)致機密數(shù)據(jù)信息泄露。國際上，黑客的攻擊，可能會導(dǎo)致政府官方門戶癱瘓，導(dǎo)致熱門網(wǎng)絡(luò)購物網(wǎng)站崩潰，給人民的生活帶來了深深地影響，讓政府的辦公服務(wù)無力，讓網(wǎng)絡(luò)商家受到極大的經(jīng)濟損失。若黑客攻擊一個國家重要的機密網(wǎng)站，甚至?xí)�對整個國家的安全造成極大的隱患。這些例子在國際上已經(jīng)屢見不鮮了。

　　4、信息泄露（以竊取銀行授權(quán)信息為例）

　　信息泄露是指信息被泄露給未授權(quán)的實體信息泄露的主要形式，為竊 聽接受側(cè)信道攻擊人員疏忽等。這個例子就是老師說的竊取銀行授權(quán)信息。

　　5、非授權(quán)訪問（以篡改成績?yōu)槔��?/p>

　　蓄意非法獲取訪問權(quán)限篡改網(wǎng)頁內(nèi)容，竊取機密文件和數(shù)據(jù)攻擊辦公室電腦等，即是非授權(quán)訪問的典型例子。它是對網(wǎng)絡(luò)設(shè)備信息資源進(jìn)行非正常或是越權(quán)的使用。就比如有些學(xué)生企圖通過這個方式，來篡改自己的成績，這會對學(xué)校的教學(xué)秩序造成不良影響。

　　6、個人原因（以艷照門為例）

　　人為無意失誤，人為惡意攻擊，人對計算機的管理方法等都可能造成信息安全問題。人的因素實質(zhì)上是信息安全隱患的最主要因素。計算機的操作運行終歸是受制于人的。人既是信息系統(tǒng)安全的主體亦是系統(tǒng)安全管理的對象。曾經(jīng)的艷照門事件，就是因為人為的因素，從而導(dǎo)致該事件產(chǎn)生的。

　　三、個人計算機信息安全防范多招

　　古人云：道高一尺，魔高一丈。個人計算機信息安全的威脅來源多樣，針對這些威脅，作為個人計算機的使用者的我們，面對這些威脅，我們同樣也有許多應(yīng)對的招數(shù)。

　　1、多使用正版，及時打補丁，勤修補漏洞

　　前文談到個人計算機安全的威脅之一是計算機系統(tǒng)存在安全漏洞。所以我們要正常修補漏洞。提供補丁下載安裝服務(wù)的有windows系統(tǒng)自帶的檢測與更新軟件，還有其他公司提供的安全軟件，如：360安全衛(wèi)士、金山衛(wèi)士、QQ電腦管家、百度衛(wèi)士等等。這些軟件都能將我們存在的計算機系統(tǒng)安全漏洞給補上。而避免太多漏洞的存在，就要使用正版的操作系統(tǒng)和軟件，多使用穩(wěn)定版的軟件，少用測試版或?qū)嶒灠孳浖��?/p>

　　2、病毒殺殺殺，安裝殺毒軟件，防范于未然

　　一般的殺毒軟件都提供殺毒查殺功能，經(jīng)常地查殺病毒，可以保障我們的計算機不被病毒傷害到。雖然并不是每位使用者都會碰到病毒，但是安裝一個殺毒軟件，可以給我們的計算機打個預(yù)防針。市場上現(xiàn)今有許多的殺毒軟件。國外的，國內(nèi)的，各種殺毒軟件跳躍在市場上：免費的，收費的，各種類型的殺毒軟件等待被我們選擇。我個人使用過的殺毒軟件有俄羅斯的卡巴斯基，德國的小紅傘，羅馬尼亞的Bit Defender，日本的趨勢科技，捷克的AVG和“小a”，微軟提供的殺毒軟件；國內(nèi)的金山毒霸，360殺毒，超級巡警，瑞星殺毒軟件，江民殺毒軟件，百度殺毒軟件，微點，NOD32等等。我個人比較推薦捷克的“小a”殺毒軟件，它提供開機殺毒功能，在進(jìn)入界面之前，它能夠先進(jìn)行殺毒。微軟提供的殺毒軟件，開機速度比較慢。微點這款軟件我也是極力推薦的，也是很多政府部門的選擇，它更重在防御。目前，我只安裝了一個安全輔助軟件，360安全衛(wèi)士，也能提供基礎(chǔ)的殺毒功能，就不安裝其他殺軟，給電腦加重負(fù)擔(dān)了。雖然360公司存在盜竊使用者隱私的嫌疑。

　　3、安裝防火墻、威脅都攔住、安全網(wǎng)上行

　　所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的數(shù)據(jù)進(jìn)入你的計算機，同時將你“不同意”的數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的計算機，防止他們更改、拷貝、毀壞你的重要信息。國內(nèi)的防火墻軟件有風(fēng)云防火墻、天網(wǎng)防火墻等，使用者可以根據(jù)自己的喜好選擇。

　　4、最后的歸結(jié)，使用者因素，謹(jǐn)慎別好奇

　　前文談到，人的因素實質(zhì)上是信息安全隱患的最主要因素。不要好奇打開自己根本不清楚的軟件，不要好奇進(jìn)入不安全的網(wǎng)站。不要瀏覽不良的網(wǎng)站。就算要瀏覽，也要做足安全防范。天下不會掉餡餅，不要看到中獎消息，免費消息就點進(jìn)去瀏覽，包括廣告彈窗、郵件、網(wǎng)站等等。在網(wǎng)上遨游時，也應(yīng)該謹(jǐn)慎，不要太隨意。這樣我們的信息才會安全。

　　總結(jié)

　　安全問題方方面面，而今的個人計算機信息安全問題越來越受到大眾的關(guān)注。作為一名個人計算機使用者，我們需要學(xué)習(xí)一些基本的信息安全防護(hù)知識，需要用一些防護(hù)工具來保護(hù)自己的信息，保護(hù)自己的計算機，包括殺毒軟件、安全輔助軟件、個人防火墻等等。不要忽視對個人計算機信息安全的保護(hù)，養(yǎng)成謹(jǐn)慎，細(xì)心的好習(xí)慣，我們就能在網(wǎng)絡(luò)上安全地翱翔。

信息安全概論論文2

　　摘 要：解決信息安全問題的基本原則 企業(yè)要建立完整的信息安全防護(hù)體系，必須根據(jù)企業(yè)實際情況，，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實施。 1做好安全風(fēng)險的評估 進(jìn)行安全系統(tǒng)的建設(shè)，首先必須全面進(jìn)行信息安全風(fēng)險評估，找出問題，確定需求，制定策略

　　關(guān)鍵詞：信息安全概論論文

　　解決信息安全問題的基本原則

　　企業(yè)要建立完整的信息安全防護(hù)體系，必須根據(jù)企業(yè)實際情況，，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實施。

　　1做好安全風(fēng)險的評估

　　進(jìn)行安全系統(tǒng)的建設(shè)，首先必須全面進(jìn)行信息安全風(fēng)險評估，找出問題，確定需求，制定策略，再來實施，實施完成后還要定期評估和改進(jìn)。信息安全系統(tǒng)建設(shè)著重點在安全和穩(wěn)定，應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品，不能過分求全求新。培養(yǎng)信息安全專門人才和加強信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行，才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

　　2采用信息安全新技術(shù)，建立信息安全防護(hù)體系

　　企業(yè)信息安全面臨的問題很多，我們可以根據(jù)安全需求的輕重緩急，解決相關(guān)安全問題的信息安全技術(shù)的成熟度綜合考慮，分步實施o技術(shù)成熟的，能快速見效的安全系統(tǒng)先實施。

　　3根據(jù)信息安全策略，出臺管理制度，提高 安全管理水平

　　信息、安全的管理包括了泣律法規(guī)的規(guī)定，責(zé)任的分化，策略的規(guī)劃，政策的制訂，流程的制作，操作的審議等等。雖然信息安全"七分管理，蘭分技術(shù)"的說泣不是很精確，但管理的作用可見一斑。