信息安全概論論文

信息安全概論論文1

　　一、個人計算機信息安全不容忽視

　　自古到今，信息安全問題一直存在，也是大家十分關注的一個問題。在古代，信息傳遞效率低，范圍小，但是在兩軍交戰的時刻，一方如果竊取了對方的軍事戰略或者決策，就能給對方造成致命的打擊。而在如今的網絡時代、信息時代個人計算機信息安全也越來越重要，它的重要性絕不亞于其他任何領域的信息。同時伴隨著網絡經濟領域的擴展，包含電子銀行（提供網絡轉賬、支付等功能）、網絡購物、網絡財務管理等一系列便捷的網絡經濟服務應運而生與發展，個人計算機信息安全也變得愈發重要。關于個人計算機用戶的網上銀行用戶名登陸密碼、支付密碼、安全證書以及其它通過網上支付的用戶名和密碼等信息一旦遭到泄漏，將對個人計算機的使用者帶來或大或小的經濟損失。

　　而除了這塊信息之外，個人計算機網絡用戶存儲在計算機當中的個人隱私信息還包括計算機中與用戶隱私緊密相關的所有音視頻文件、圖片文檔以及其它可能包含用戶單位工作相關信息的機密文件；用戶存儲在計算機中的系統或網絡應用程序的用戶名和密碼；使用互聯網時產生的瀏覽器歷史記錄臨時文件以及用戶計算機當中的COOKIE文檔；計算機用戶的最近操作痕跡如最近打開過的文檔及其最近的編輯記錄、音視頻的播放記錄、圖片編輯軟件最近的瀏覽記錄及打開圖片文件的記錄等；計算機用戶上網的用戶名和密碼、IP地址、DNS地址和主機名等網絡信息。而每個人的生存和發展都需要擁有一定的私人空間，需要有一個固定的空間存放內心不希望輕易透露給外界和他人的信息，如個人的具體身份信息，生活習性，興趣喜好和社會經歷等。這些信息不光關系到個人的聲譽影響社會及他人對自己的客觀評價，還關系到個人日常社交活動的開展及正常穩定生活狀態的維持。個人信息一旦泄露極易造成個人隱私被曝光日常生活被騷擾等不良后果，嚴重時還可能發生財產遭竊個人形象及名譽受到詆毀與侵害等情況。舉一個典型的例子，就是某某官員與某女有不正當性行為的視頻曝光，就會導致該官員下馬；或者某些明星存儲在個人計算機里的不健康照片被曝光，也會導致該明星的名譽受到影響。但是這些都是反面例子，不過能夠直接得反映個人計算機信息安全的重要性。

　　二、個人計算機信息安全威脅重重

　　個人計算機信息安全的威脅來源不是單一的，而是多樣的。但是大致有如下的六大威脅因素。

　　1、計算機系統的安全漏洞（以微軟安全漏洞為例）

　　隨著計算機軟件系統的規模不斷壯大，程序開發員的任意一個小疏忽或系統軟件自身的復雜性都可能導致所設計出的軟件系統存在缺陷、留下漏洞。將有漏洞的計算機接入互聯網，無異于開門揖盜，給計算機系統安全留下巨大隱患。因而計算機系統的安全漏洞是信息系統安全隱患的主要根源之一。比如微軟公司經常會向使用者公布安全漏洞消息，同時發布安全漏洞補丁。

　　2、病毒與木馬的危害（以千年蟲、熊貓燒香、灰鴿子為例）

　　網絡病毒繼承了傳統病毒破壞性大的特點，另外還具有網絡特性。它的傳播途徑更廣，速度更快，危害更大。主要類型有宏病毒，網頁腳本病毒，蠕蟲病毒等。計算機系統所存在的網絡缺陷漏洞都可能使計算機病毒見縫插針，有機可趁入侵計算機，致使計算機系統癱瘓，嚴重破壞程序數據，占用網絡資源，降低網絡速率與使用效率，令許多功能無法正常使用。曾經風靡一時的千年蟲病毒，就是一種可怕的病毒。

　　木馬是一個獨立運行的程序一般由客戶端與服務器端構成服務器端，常安裝在受害者的計算機上并經過注冊成為服務，遠程控制受害者的計算機其危害性并不亞于病毒。曾經我們熟知的一些木馬有熊貓燒香（針對于夢幻西游玩家）、灰鴿子（針對于魔獸世界玩家）等等。

　　3、黑客的攻擊（以國際黑客為例）

　　黑客的惡意攻擊，可說是計算機網絡面臨的最大威脅。其使用網絡上大肆傳播的黑客程序，實現對他人計算機系統的攻擊。黑客攻擊不管是哪種類型主動或被動，都可能對計算機網絡造成極大破壞并可能導致機密數據信息泄露。國際上，黑客的攻擊，可能會導致政府官方門戶癱瘓，導致熱門網絡購物網站崩潰，給人民的生活帶來了深深地影響，讓政府的辦公服務無力，讓網絡商家受到極大的經濟損失。若黑客攻擊一個國家重要的機密網站，甚至會對整個國家的安全造成極大的隱患。這些例子在國際上已經屢見不鮮了。

　　4、信息泄露（以竊取銀行授權信息為例）

　　信息泄露是指信息被泄露給未授權的實體信息泄露的主要形式，為竊 聽接受側信道攻擊人員疏忽等。這個例子就是老師說的竊取銀行授權信息。

　　5、非授權訪問（以篡改成績為例）

　　蓄意非法獲取訪問權限篡改網頁內容，竊取機密文件和數據攻擊辦公室電腦等，即是非授權訪問的典型例子。它是對網絡設備信息資源進行非正�；蚴窃綑嗟氖褂谩＞捅热缬行�學生企圖通過這個方式，來篡改自己的成績，這會對學校的教學秩序造成不良影響。

　　6、個人原因（以艷照門為例）

　　人為無意失誤，人為惡意攻擊，人對計算機的管理方法等都可能造成信息安全問題。人的因素實質上是信息安全隱患的最主要因素。計算機的操作運行終歸是受制于人的。人既是信息系統安全的主體亦是系統安全管理的對象。曾經的艷照門事件，就是因為人為的因素，從而導致該事件產生的。

　　三、個人計算機信息安全防范多招

　　古人云：道高一尺，魔高一丈。個人計算機信息安全的威脅來源多樣，針對這些威脅，作為個人計算機的使用者的我們，面對這些威脅，我們同樣也有許多應對的招數。

　　1、多使用正版，及時打補丁，勤修補漏洞

　　前文談到個人計算機安全的威脅之一是計算機系統存在安全漏洞。所以我們要正常修補漏洞。提供補丁下載安裝服務的有windows系統自帶的檢測與更新軟件，還有其他公司提供的安全軟件，如：360安全衛士、金山衛士、QQ電腦管家、百度衛士等等。這些軟件都能將我們存在的計算機系統安全漏洞給補上。而避免太多漏洞的存在，就要使用正版的操作系統和軟件，多使用穩定版的軟件，少用測試版或實驗版軟件。

　　2、病毒殺殺殺，安裝殺毒軟件，防范于未然

　　一般的殺毒軟件都提供殺毒查殺功能，經常地查殺病毒，可以保障我們的計算機不被病毒傷害到。雖然并不是每位使用者都會碰到病毒，但是安裝一個殺毒軟件，可以給我們的計算機打個預防針。市場上現今有許多的殺毒軟件。國外的，國內的，各種殺毒軟件跳躍在市場上：免費的，收費的，各種類型的殺毒軟件等待被我們選擇。我個人使用過的殺毒軟件有俄羅斯的卡巴斯基，德國的小紅傘，羅馬尼亞的Bit Defender，日本的趨勢科技，捷克的AVG和“小a”，微軟提供的殺毒軟件；國內的金山毒霸，360殺毒，超級巡警，瑞星殺毒軟件，江民殺毒軟件，百度殺毒軟件，微點，NOD32等等。我個人比較推薦捷克的“小a”殺毒軟件，它提供開機殺毒功能，在進入界面之前，它能夠先進行殺毒。微軟提供的殺毒軟件，開機速度比較慢。微點這款軟件我也是極力推薦的，也是很多政府部門的選擇，它更重在防御。目前，我只安裝了一個安全輔助軟件，360安全衛士，也能提供基礎的殺毒功能，就不安裝其他殺軟，給電腦加重負擔了。雖然360公司存在盜竊使用者隱私的嫌疑。

　　3、安裝防火墻、威脅都攔住、安全網上行

　　所謂“防火墻”，是指一種將內部網和公眾訪問網分開的方法，實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的數據進入你的計算機，同時將你“不同意”的數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的計算機，防止他們更改、拷貝、毀壞你的重要信息。國內的防火墻軟件有風云防火墻、天網防火墻等，使用者可以根據自己的喜好選擇。

　　4、最后的歸結，使用者因素，謹慎別好奇

　　前文談到，人的因素實質上是信息安全隱患的最主要因素。不要好奇打開自己根本不清楚的軟件，不要好奇進入不安全的網站。不要瀏覽不良的網站。就算要瀏覽，也要做足安全防范。天下不會掉餡餅，不要看到中獎消息，免費消息就點進去瀏覽，包括廣告彈窗、郵件、網站等等。在網上遨游時，也應該謹慎，不要太隨意。這樣我們的信息才會安全。

　　總結

　　安全問題方方面面，而今的個人計算機信息安全問題越來越受到大眾的關注。作為一名個人計算機使用者，我們需要學習一些基本的信息安全防護知識，需要用一些防護工具來保護自己的信息，保護自己的計算機，包括殺毒軟件、安全輔助軟件、個人防火墻等等。不要忽視對個人計算機信息安全的保護，養成謹慎，細心的好習慣，我們就能在網絡上安全地翱翔。

信息安全概論論文2

　　摘 要：解決信息安全問題的基本原則 企業要建立完整的信息安全防護體系，必須根據企業實際情況，，結合信息系統建設和應用的步伐，統籌規劃，分步實施。 1做好安全風險的評估 進行安全系統的建設，首先必須全面進行信息安全風險評估，找出問題，確定需求，制定策略

　　關鍵詞：信息安全概論論文

　　解決信息安全問題的基本原則

　　企業要建立完整的信息安全防護體系，必須根據企業實際情況，，結合信息系統建設和應用的步伐，統籌規劃，分步實施。

　　1做好安全風險的評估

　　進行安全系統的建設，首先必須全面進行信息安全風險評估，找出問題，確定需求，制定策略，再來實施，實施完成后還要定期評估和改進。信息安全系統建設著重點在安全和穩定，應盡量采用成熟的技術和產品，不能過分求全求新。培養信息安全專門人才和加強信息安全管理工作必須與信息安全防護系統建設同步進行，才能真正發揮信息安全防護系統和設備的作用。

　　2采用信息安全新技術，建立信息安全防護體系

　　企業信息安全面臨的問題很多，我們可以根據安全需求的輕重緩急，解決相關安全問題的信息安全技術的成熟度綜合考慮，分步實施o技術成熟的，能快速見效的安全系統先實施。

　　3根據信息安全策略，出臺管理制度，提高 安全管理水平

　　信息、安全的管理包括了泣律法規的規定，責任的分化，策略的規劃，政策的制訂，流程的制作，操作的審議等等。雖然信息安全"七分管理，蘭分技術"的說泣不是很精確，但管理的作用可見一斑。