信息安全概論論文1

　　一、個(gè)人計算機信息安全不容忽視

　　自古到今，信息安全問(wèn)題一直存在，也是大家十分關(guān)注的一個(gè)問(wèn)題。在古代，信息傳遞效率低，范圍小，但是在兩軍交戰的時(shí)刻，一方如果竊取了對方的軍事戰略或者決策，就能給對方造成致命的打擊。而在如今的網(wǎng)絡(luò )時(shí)代、信息時(shí)代個(gè)人計算機信息安全也越來(lái)越重要，它的重要性絕不亞于其他任何領(lǐng)域的信息。同時(shí)伴隨著(zhù)網(wǎng)絡(luò )經(jīng)濟領(lǐng)域的擴展，包含電子銀行（提供網(wǎng)絡(luò )轉賬、支付等功能）、網(wǎng)絡(luò )購物、網(wǎng)絡(luò )財務(wù)管理等一系列便捷的網(wǎng)絡(luò )經(jīng)濟服務(wù)應運而生與發(fā)展，個(gè)人計算機信息安全也變得愈發(fā)重要。關(guān)于個(gè)人計算機用戶(hù)的網(wǎng)上銀行用戶(hù)名登陸密碼、支付密碼、安全證書(shū)以及其它通過(guò)網(wǎng)上支付的用戶(hù)名和密碼等信息一旦遭到泄漏，將對個(gè)人計算機的使用者帶來(lái)或大或小的經(jīng)濟損失。

　　而除了這塊信息之外，個(gè)人計算機網(wǎng)絡(luò )用戶(hù)存儲在計算機當中的個(gè)人隱私信息還包括計算機中與用戶(hù)隱私緊密相關(guān)的所有音視頻文件、圖片文檔以及其它可能包含用戶(hù)單位工作相關(guān)信息的機密文件；用戶(hù)存儲在計算機中的系統或網(wǎng)絡(luò )應用程序的用戶(hù)名和密碼；使用互聯(lián)網(wǎng)時(shí)產(chǎn)生的瀏覽器歷史記錄臨時(shí)文件以及用戶(hù)計算機當中的COOKIE文檔；計算機用戶(hù)的最近操作痕跡如最近打開(kāi)過(guò)的文檔及其最近的編輯記錄、音視頻的播放記錄、圖片編輯軟件最近的瀏覽記錄及打開(kāi)圖片文件的記錄等；計算機用戶(hù)上網(wǎng)的用戶(hù)名和密碼、IP地址、DNS地址和主機名等網(wǎng)絡(luò )信息。而每個(gè)人的生存和發(fā)展都需要擁有一定的私人空間，需要有一個(gè)固定的空間存放內心不希望輕易透露給外界和他人的信息，如個(gè)人的具體身份信息，生活習性，興趣喜好和社會(huì )經(jīng)歷等。這些信息不光關(guān)系到個(gè)人的聲譽(yù)影響社會(huì )及他人對自己的客觀(guān)評價(jià)，還關(guān)系到個(gè)人日常社交活動(dòng)的開(kāi)展及正常穩定生活狀態(tài)的維持。個(gè)人信息一旦泄露極易造成個(gè)人隱私被曝光日常生活被騷擾等不良后果，嚴重時(shí)還可能發(fā)生財產(chǎn)遭竊個(gè)人形象及名譽(yù)受到詆毀與侵害等情況。舉一個(gè)典型的例子，就是某某官員與某女有不正當性行為的視頻曝光，就會(huì )導致該官員下馬；或者某些明星存儲在個(gè)人計算機里的不健康照片被曝光，也會(huì )導致該明星的名譽(yù)受到影響。但是這些都是反面例子，不過(guò)能夠直接得反映個(gè)人計算機信息安全的重要性。

　　二、個(gè)人計算機信息安全威脅重重

　　個(gè)人計算機信息安全的威脅來(lái)源不是單一的，而是多樣的。但是大致有如下的六大威脅因素。

　　1、計算機系統的安全漏洞（以微軟安全漏洞為例）

　　隨著(zhù)計算機軟件系統的規模不斷壯大，程序開(kāi)發(fā)員的任意一個(gè)小疏忽或系統軟件自身的復雜性都可能導致所設計出的軟件系統存在缺陷、留下漏洞。將有漏洞的計算機接入互聯(lián)網(wǎng)，無(wú)異于開(kāi)門(mén)揖盜，給計算機系統安全留下巨大隱患。因而計算機系統的安全漏洞是信息系統安全隱患的主要根源之一。比如微軟公司經(jīng)常會(huì )向使用者公布安全漏洞消息，同時(shí)發(fā)布安全漏洞補丁。

　　2、病毒與木馬的危害（以千年蟲(chóng)、熊貓燒香、灰鴿子為例）

　　網(wǎng)絡(luò )病毒繼承了傳統病毒破壞性大的特點(diǎn)，另外還具有網(wǎng)絡(luò )特性。它的傳播途徑更廣，速度更快，危害更大。主要類(lèi)型有宏病毒，網(wǎng)頁(yè)腳本病毒，蠕蟲(chóng)病毒等。計算機系統所存在的網(wǎng)絡(luò )缺陷漏洞都可能使計算機病毒見(jiàn)縫插針，有機可趁入侵計算機，致使計算機系統癱瘓，嚴重破壞程序數據，占用網(wǎng)絡(luò )資源，降低網(wǎng)絡(luò )速率與使用效率，令許多功能無(wú)法正常使用。曾經(jīng)風(fēng)靡一時(shí)的千年蟲(chóng)病毒，就是一種可怕的病毒。

　　木馬是一個(gè)獨立運行的程序一般由客戶(hù)端與服務(wù)器端構成服務(wù)器端，常安裝在受害者的計算機上并經(jīng)過(guò)注冊成為服務(wù)，遠程控制受害者的計算機其危害性并不亞于病毒。曾經(jīng)我們熟知的一些木馬有熊貓燒香（針對于夢(mèng)幻西游玩家）、灰鴿子（針對于魔獸世界玩家）等等。

　　3、黑客的攻擊（以國際黑客為例）

　　黑客的惡意攻擊，可說(shuō)是計算機網(wǎng)絡(luò )面臨的最大威脅。其使用網(wǎng)絡(luò )上大肆傳播的黑客程序，實(shí)現對他人計算機系統的攻擊。黑客攻擊不管是哪種類(lèi)型主動(dòng)或被動(dòng)，都可能對計算機網(wǎng)絡(luò )造成極大破壞并可能導致機密數據信息泄露。國際上，黑客的攻擊，可能會(huì )導致政府官方門(mén)戶(hù)癱瘓，導致熱門(mén)網(wǎng)絡(luò )購物網(wǎng)站崩潰，給人民的生活帶來(lái)了深深地影響，讓政府的辦公服務(wù)無(wú)力，讓網(wǎng)絡(luò )商家受到極大的經(jīng)濟損失。若黑客攻擊一個(gè)國家重要的機密網(wǎng)站，甚至會(huì )對整個(gè)國家的安全造成極大的隱患。這些例子在國際上已經(jīng)屢見(jiàn)不鮮了。

　　4、信息泄露（以竊取銀行授權信息為例）

　　信息泄露是指信息被泄露給未授權的實(shí)體信息泄露的主要形式，為竊 聽(tīng)接受側信道攻擊人員疏忽等。這個(gè)例子就是老師說(shuō)的竊取銀行授權信息。

　　5、非授權訪(fǎng)問(wèn)（以篡改成績(jì)?yōu)槔��?/p>

　　蓄意非法獲取訪(fǎng)問(wèn)權限篡改網(wǎng)頁(yè)內容，竊取機密文件和數據攻擊辦公室電腦等，即是非授權訪(fǎng)問(wèn)的典型例子。它是對網(wǎng)絡(luò )設備信息資源進(jìn)行非正�；蚴窃綑嗟氖褂�。就比如有些學(xué)生企圖通過(guò)這個(gè)方式，來(lái)篡改自己的成績(jì)，這會(huì )對學(xué)校的教學(xué)秩序造成不良影響。

　　6、個(gè)人原因（以艷照門(mén)為例）

　　人為無(wú)意失誤，人為惡意攻擊，人對計算機的管理方法等都可能造成信息安全問(wèn)題。人的因素實(shí)質(zhì)上是信息安全隱患的最主要因素。計算機的操作運行終歸是受制于人的。人既是信息系統安全的主體亦是系統安全管理的對象。曾經(jīng)的艷照門(mén)事件，就是因為人為的因素，從而導致該事件產(chǎn)生的。

　　三、個(gè)人計算機信息安全防范多招

　　古人云：道高一尺，魔高一丈。個(gè)人計算機信息安全的威脅來(lái)源多樣，針對這些威脅，作為個(gè)人計算機的使用者的我們，面對這些威脅，我們同樣也有許多應對的招數。

　　1、多使用正版，及時(shí)打補丁，勤修補漏洞

　　前文談到個(gè)人計算機安全的威脅之一是計算機系統存在安全漏洞。所以我們要正常修補漏洞。提供補丁下載安裝服務(wù)的有windows系統自帶的檢測與更新軟件，還有其他公司提供的安全軟件，如：360安全衛士、金山衛士、QQ電腦管家、百度衛士等等。這些軟件都能將我們存在的計算機系統安全漏洞給補上。而避免太多漏洞的存在，就要使用正版的操作系統和軟件，多使用穩定版的軟件，少用測試版或實(shí)驗版軟件。

　　2、病毒殺殺殺，安裝殺毒軟件，防范于未然

　　一般的殺毒軟件都提供殺毒查殺功能，經(jīng)常地查殺病毒，可以保障我們的計算機不被病毒傷害到。雖然并不是每位使用者都會(huì )碰到病毒，但是安裝一個(gè)殺毒軟件，可以給我們的計算機打個(gè)預防針。市場(chǎng)上現今有許多的殺毒軟件。國外的，國內的，各種殺毒軟件跳躍在市場(chǎng)上：免費的，收費的，各種類(lèi)型的殺毒軟件等待被我們選擇。我個(gè)人使用過(guò)的殺毒軟件有俄羅斯的卡巴斯基，德國的小紅傘，羅馬尼亞的Bit Defender，日本的趨勢科技，捷克的AVG和“小a”，微軟提供的殺毒軟件；國內的金山毒霸，360殺毒，超級巡警，瑞星殺毒軟件，江民殺毒軟件，百度殺毒軟件，微點(diǎn)，NOD32等等。我個(gè)人比較推薦捷克的“小a”殺毒軟件，它提供開(kāi)機殺毒功能，在進(jìn)入界面之前，它能夠先進(jìn)行殺毒。微軟提供的殺毒軟件，開(kāi)機速度比較慢。微點(diǎn)這款軟件我也是極力推薦的，也是很多政府部門(mén)的選擇，它更重在防御。目前，我只安裝了一個(gè)安全輔助軟件，360安全衛士，也能提供基礎的殺毒功能，就不安裝其他殺軟，給電腦加重負擔了。雖然360公司存在盜竊使用者隱私的嫌疑。

　　3、安裝防火墻、威脅都攔住、安全網(wǎng)上行

　　所謂“防火墻”，是指一種將內部網(wǎng)和公眾訪(fǎng)問(wèn)網(wǎng)分開(kāi)的方法，實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò )通訊時(shí)執行的一種訪(fǎng)問(wèn)控制尺度，它能允許你“同意”的數據進(jìn)入你的計算機，同時(shí)將你“不同意”的數據拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò )中的黑客來(lái)訪(fǎng)問(wèn)你的計算機，防止他們更改、拷貝、毀壞你的重要信息。國內的防火墻軟件有風(fēng)云防火墻、天網(wǎng)防火墻等，使用者可以根據自己的喜好選擇。

　　4、最后的歸結，使用者因素，謹慎別好奇

　　前文談到，人的因素實(shí)質(zhì)上是信息安全隱患的最主要因素。不要好奇打開(kāi)自己根本不清楚的軟件，不要好奇進(jìn)入不安全的網(wǎng)站。不要瀏覽不良的網(wǎng)站。就算要瀏覽，也要做足安全防范。天下不會(huì )掉餡餅，不要看到中獎消息，免費消息就點(diǎn)進(jìn)去瀏覽，包括廣告彈窗、郵件、網(wǎng)站等等。在網(wǎng)上遨游時(shí)，也應該謹慎，不要太隨意。這樣我們的信息才會(huì )安全。

　　總結

　　安全問(wèn)題方方面面，而今的個(gè)人計算機信息安全問(wèn)題越來(lái)越受到大眾的關(guān)注。作為一名個(gè)人計算機使用者，我們需要學(xué)習一些基本的信息安全防護知識，需要用一些防護工具來(lái)保護自己的信息，保護自己的計算機，包括殺毒軟件、安全輔助軟件、個(gè)人防火墻等等。不要忽視對個(gè)人計算機信息安全的保護，養成謹慎，細心的好習慣，我們就能在網(wǎng)絡(luò )上安全地翱翔。

信息安全概論論文2

　　摘 要：解決信息安全問(wèn)題的基本原則 企業(yè)要建立完整的信息安全防護體系，必須根據企業(yè)實(shí)際情況，，結合信息系統建設和應用的步伐，統籌規劃，分步實(shí)施。 1做好安全風(fēng)險的評估 進(jìn)行安全系統的建設，首先必須全面進(jìn)行信息安全風(fēng)險評估，找出問(wèn)題，確定需求，制定策略

　　關(guān)鍵詞：信息安全概論論文

　　解決信息安全問(wèn)題的基本原則

　　企業(yè)要建立完整的信息安全防護體系，必須根據企業(yè)實(shí)際情況，，結合信息系統建設和應用的步伐，統籌規劃，分步實(shí)施。

　　1做好安全風(fēng)險的評估

　　進(jìn)行安全系統的建設，首先必須全面進(jìn)行信息安全風(fēng)險評估，找出問(wèn)題，確定需求，制定策略，再來(lái)實(shí)施，實(shí)施完成后還要定期評估和改進(jìn)。信息安全系統建設著(zhù)重點(diǎn)在安全和穩定，應盡量采用成熟的技術(shù)和產(chǎn)品，不能過(guò)分求全求新。培養信息安全專(zhuān)門(mén)人才和加強信息安全管理工作必須與信息安全防護系統建設同步進(jìn)行，才能真正發(fā)揮信息安全防護系統和設備的作用。

　　2采用信息安全新技術(shù)，建立信息安全防護體系

　　企業(yè)信息安全面臨的問(wèn)題很多，我們可以根據安全需求的輕重緩急，解決相關(guān)安全問(wèn)題的信息安全技術(shù)的成熟度綜合考慮，分步實(shí)施o技術(shù)成熟的，能快速見(jiàn)效的安全系統先實(shí)施。

　　3根據信息安全策略，出臺管理制度，提高 安全管理水平

　　信息、安全的管理包括了泣律法規的規定，責任的分化，策略的規劃，政策的制訂，流程的制作，操作的審議等等。雖然信息安全"七分管理，蘭分技術(shù)"的說(shuō)泣不是很精確，但管理的作用可見(jiàn)一斑。