信息系统网络安全风险与管理(论文范文).docx
《信息系统网络安全风险与管理(论文范文).docx》由会员分享,可在线阅读,更多相关《信息系统网络安全风险与管理(论文范文).docx(10页珍藏版)》请在冰点文库上搜索。
文档信息
主题:
关于"论文"中"毕业论文"的参考范文。
属性:
F-ODBEWF,doc格式,正文3853字。
质优实惠,欢迎下载!
适用:
作为经济论文写作的参考文献,解决如何写好实用应用文、正确编写文案格式、内容摘取等相关工作。
目录
目录 1
关键字:
信息系统网络安全风险管理 2
1信息系统网络安全问题现状分析 2
2信息系统网络安全风险分析 4
(2)篡改和假冒信息系统网络中的信息。
4
3信息系统网络风险管理的目的 5
4信息系统网络安全管理方法 6
5结语 7
论文原创声明(模板) 8
论文致谢(模板) 9
正文
信息系统网络安全风险与管理
摘要随着互联网的普及和全球信息化的发展趋势,无论是企业还是个人都对互联网信息传递产生了依赖,而信息系统已经成为了任何一个组织的重要战力资源,保障其信息系统的网络安全在全国受到广泛的关注。
信息系统一旦遭受到破坏,不仅会使重要信息遭到泄露,而且还会对国家、企业或者个人的业务造成重大损失,甚至于致命伤。
所以,对信息系统网络安全展开管理十分必要,本文对信息系统网络安全现状、风险管理进行分析,并寻找有效的信息系统网络管理方法。
关键字:
信息系统网络安全风险管理
信息时代的到来带给我们无限的商机与财富、快捷与便利,但是依旧逃脱不了事物的两面性,信息系统的也存在着安全隐患与危险。
越来越多的病毒,网络黑客在的盯着互联网这块肥肉,通过网络渠道肆意的入侵企业或个人的计算机,盗取重要信息资料,或者破坏信息系统令其崩溃、瘫痪,对企业和个人造成重大损失的同时,不法分子也可能会利用信息系统中的资料来进行谋利或做出有害于社会的事情。
因此,在社会主义高度发展的今天,信息系统网络安全非常重要,能够预测其存在的风险并及时找出管理的方法显得刻不容缓。
1信息系统网络安全问题现状分析
根据目前的情形,信息系统网络安全问题面临着很严重的挑战,其安全问题方面不容乐观。
美国计算机小组的统计资料显示,从2005年后全球发生重大信息系统网络安全问题逐年翻倍增长,面临着很严峻的形式。
信息系统是一个庞大复杂的大系统,一般由多种软件、接口、硬盘等等组件构成,由于技术和设计上存在不完善性,大量的漏洞和缺陷随之而来,这些弱点构成了信息系统的脆弱性。
信息系统网络安全问题主要来自两大方面:
首先是人们技术能力和创造能力的局限性,使得信息系统在网络上存在本身的弱点;其次是社会现实引起的争斗,商业竞争、个人报复等等犯罪行为从信息系统的弱点进行入手,来对信息系统网络进行攻击。
信息系统在不断的更新和完善,这是一个无止境的过程,纵观计算机与网络技术的发展,每一项新技术的推出,都会有随之而来的被"破解〃,它的脆弱性会很快被显现出来,然后就是不断的进行完善。
同样,信息系统也如此,设计者在设计和工程上存在错误或失误导致信息系统存在一定的缺陷,根据IBM硏究人员的统计结果显示:
计算机操作系统、数据库都是由几万行、几十万行程序代码所编写而成,平均一干行代码中就可能存在一个错误,那么,信息系统在互联网上的应用朝着互联互通的一体化方向发展,技术要求越高,其复杂性就越来越大,同时,导致其网络安全的脆弱性因素就越来越多。
美国微软公司推出的号称是迄今为止"视窗XP〃系统不久,就被发现其系统中存在严重缺陷,微软公司也承认了此项事实,调差显示:
黑客可以通过网络来控制并操控整个操作系统,进而窃取资料,销毁用户资料等等,计算机系统的脆弱性暴露无遗。
那么,可想而知信息系统也岌岌可危,现在的信息系统网络安全问题无处不在,可能当你的计算机联网时,病毒就随之而来,且并不会被发现。
病毒是互联网中普遍的存在,还有一种特殊的存在-黑客,黑客作为拥有主观能动性的存在,是信息空间中一种特殊文化现象的产生,他伴随着信息系统的发展而存在,并也随着信息系统的技术提高而提高,黑客扮演着阴暗面的角色,对全球信息系统的恶意攻击呈现着愈演愈烈的趋势。
现在的信息系统网络能够检测出是否有黑客试图攻击,能够做到及时的发现和回击,但是,俗话说"道高一尺,魔高一丈〃根据我国新华社的报道,中国近60%的单位信息系统网络受到国黑客攻击,甚至于政府部门的重要职能部门都被攻击过。
随着网络技术的发展,病毒和黑客的攻击也在不断的发展进步,黑客的攻击方法也在发生变化,不仅是黑客本身利用IP地址来欺骗,利用程序代码、分析源代码或者发掘应用程序的缺陷来攻击,而且还有黑客技术和病毒传播相结合的方式。
如上所述,信心系统网络安全的问题的现状一直都存在,技术人员在不断的创新,同时也在不断的与网络上的安全问题、阴暗面在做斗争,修补脆弱的一面,致力于提高信息系统网络安全。
2信息系统网络安全风险分析
据木桶原理来看,信息系统网络的安全性取决于它本身最薄弱的环节,信息系统网络安全是保证其系统安全正常运行的基本保障,但是信息系统是庞大而复杂的,这就决定了保护信息系统的安全维护不是一蹴而就的事情。
分析信息系统网络中存在的安全风险,便于尽快找到相应的解决措施。
(1)盗取和截获信息系统网络中的信息。
如果信息系统本身的防火墙和安全措施、加密措施的强度不够,攻击者会通过互联网、电话线、电磁波辐射范围内所安装的装置、路由器上等可以利用的装置来截获传输中的数据信息;更有甚者通过对信息流量数据、通信次数的分析,来套取信息系统中的信息。
因此,应运用加密技术对信息系统网络来进行加密处理以保证其机密性。
(2)篡改和假冒信息系统网络中的信息。
当攻击者破解了信息系统的程序,熟悉了信息系统的网络信息内容格式后,很有可能会利用技术和手段在信息系统传输信息的过程中,入侵其中并篡改信息内容,从而破坏信息的真实性和完整性。
所以,要预防信息系统网络中的随意修改、生成、删除情况。
信息系统网络中还会出现假冒的信息,攻击者摸索到信息系统网络中数据规律或解密了机密信息后,可以假冒合法用户去发送假冒信息去欺骗用户,在公司中也可假冒领导发号施令,调阅机密文件等等。
(3)信息有效性得不到保障。
互联网应用的发展,信息化社会随之到来,电子设备的信息传递,其有效性是值得关注的问题。
由电子商务作为领军,以电子化形式取代了纸张形式的信息传递方式,其信息的有效性是开展业务的前提。
信息系统中信息的有效性关系到企业、个人甚至国家,因此,对网络故障、应用程序代码、系统硬件、软件、病毒等潜在威胁加以预防和控制,以保证信息系统网络传递的信息是有效的,正确的。
以上三点是信息系统网络安全的风险分析,风险的存在不是一步就可以解决的问题,分析出了哪些方面存在风险,才可以更好的预防和控制。
3信息系统网络风险管理的目的
信息系统网络的安全是人类面临的新问题,它普遍的存在人们的日常生活中,信息系统的复杂性和安全问题的突发性、不确定性使得安全问题的解决面临困难,没有完善的全面防范,防范的重点难以确定,具有高突发性的信息安全问题。
积极寻求解决方法和手段是进行治理信息系统网络安全的务实选择。
在寻求解决方法、有效对策时,防范不足信息安全会失效;全面防范会造成财力、人力、物力的浪费,或是信息系统网络的可用性下降。
因此,信息系统风险管理是要尽可能的安全却又不能太过于安全的,要从经济、技术的可行性上来有效的进行管理。
进入互联网时代以后,信息网络安全威胁不断增加,也在不断的迫使人们重新考虑合适的安全模式,信息系统网络安全观念是人们探索的新产物。
信息安全问题也从过去单纯的应对威胁拓展到既要应对威胁,又要面对挑战。
在当今复杂的信息系统环境下,风险总是存在的,无论你采取多么完美的信息系统安全手段,都难以彻底消除安全问题的威胁。
对信息系统网络进行风险管理,可以将攻击和破坏产生后果的程度限制在可承受范围内,风险管理是对信息系统的一个动态管理,是一个连续的过程,即在特定的安全方案下将风险降到最低以致于可以接受的过程,并非完全的消灭风险。
风险可以不被一举消除,但是必须要控制在可接受范围内,有了对风险的管理,人们就不在被动的受威胁,完全可以在主动、防患于未然的常态下出击,从而使信息系统网络得到安全的保障。
信息系统网络的风险管理信息安全的新模式,如果运用好风险管理的手段,将会对信息系统起到很好的保障的作用。
4信息系统网络安全管理方法
(1)增强安全防护体系。
每一项信息系统都会有相应的安全防护体系,但是安全防护体系的脆弱性是网络攻击者的目标,现在的网络安全已不再是一个简单的概念,它与国家、企业、个人之间紧密相关,例如对于企业信息系统网络安全而言,安全问题涉及到多层数据信息,几乎覆盖了企业信息的通信平台、网络平台、应用平台等系统单元,是企业网络至关重要的核心部分。
增强安全防护体系不仅仅是常人眼中的防火墙,还需要更全面的防护体系,来提供安全的服务。
(2)树立信息安全管理意识。
现今信息系统的网络安全的使用者还是以电子商务的银行、证券、电信等为主,中小企业也随之使用,对网络安全的问题也日益重视。
信息系统网络根据互联网的特点,是信息在人与人之间的支配,在造成信息破坏的因素中,认为失误的破坏率远远大于技术失误,所以要提高信息安全的管理意识,三分靠技术,七分靠管理,安全方面的技术和产品仅是为信息系统网络提供技术层次的手段,然而,能否利用好这些技术更大程度上取决人们对这些技术的应用。
因此,在信息系统网络安全中,必须加强用户的安全教育和安全意识的培养。
5结语
计算机、互联网技术的迅速发展,加快了信息化社会的脚步,随着信息系统与国家、企业、个人关系日趋密切,也带来了信息安全的问题。
信息系统网络安全是产业运营的基础,是实现信息资源保值升值的重要途径。
针对信息系统网络风险与管理提出了相应的建议,以保障信息资源产业的安全运营和健康发展。
参考文献
[1]王璐.信息安全风险评估系统的研究与实现[D].2OO8.
⑵常颢.具有可实施性的信息安全风险管理体系[J].科技信息,2009(24)
[3]崇小蕾.信息安全风险自评估方法的研究及其辅助工具的设计与实现[D].2OO6.
⑷孙鹏鹏.信息安全风险评估系统的研究与开发[D].2OO6.作者单位
中国葛洲坝集团公司湖北省宜昌市443000
论文原创声明(模板)
本人郑重声明:
所呈交的论文是本在人导师的指导下独立进行研究所取得的成果,除文中已注明引用的内容外,本论文不含任何其他个人或集体已发表或撰写过的作品成果。
对本文的研究做出重要的贡献的个人或集体,均已在文中以明确的方式标明,本人完全意识到本声明结果由本人承担。
学位论文作者签名:
20XX年XX月XX日
论文致谢(模板)
在云南大学工商管理与旅游管理学院历时近两年半的MBA学习已经接近尾声,回想这段边工作边学习的经历,太多的感慨难以言表,虽然付出了很多的艰辛的努力,但深深的感受到所有的付出是值得的。
通过这段时间的学习,自己无论是做人还是做事都学到了很多,也从周围的老师和同学身上学到了很多宝贵的知识和经验。
首先要衷心感谢导师杨教授、应届毕业生网,两位老师近1年来为我创造了良好的学习环境和浓厚的学习氛围,特别是杨路明老师的学识渊博、平易近人、严谨的治学态度和踏实的工作作风都给我留下了深刻的印象,是我今后在事业和生活中的楷模。
两位导师的教诲将不断激励我在以后的工作学习中不断努力、顽强拼搏,做一个对社会和国家有用的人。
致谢范文
同时也要衷心感谢在云南大学2年半的学习中所有教导、关心和帮助过我的各位老师。
特别要感谢我的父母,他们对我的养育之恩、默默的在生活、学习上为我提供着一切可能的帮助,使我在繁忙的工作之余能享受家庭的温馨,无论有多忙碌,只要回到家中就能迅速的恢复并投入到新的学习和生活中去,两位老人的支持永远是我最坚强的后盾。
在读书期间,感谢2009级秋季周末一班二组的同学为我提供的许多帮助,同时也要感谢孙崇庆、聂建军同学以及我们的班长谢英对我的帮助和支持。
鉴于本人水平有限,对卷烟物流信息系统的研究也只是基于自己在日常工作对卷烟物流信息化建设的总结和心得,还有很多不足之处,今后将在实际工作中不断结合理论知识继续思考和总结。
时光飞逝、日月如梭,转眼之间两年半的MBA生涯就快要结束了,两年半来在云南大学工商管理与旅游学院的学习经历永远是我人生的一笔宝贵财富。
为提高学习交流,本文整理了相关的有:
《网络环境下健康管理系统的信息安全》、《浅议网络环境下会计信息系统的风险控制》、《医院信息系统的管理和安全维护》、《医院网络信息管理系统应急处理措施》、《信息系统审计的风险与对策探讨》、《分析电力信息网风险评估辅助系统的研究与设计》,读者可以在平台上搜索。
"信息系统网络安全风险与管理〃文档源于网络,本人编辑整理。
本着保护作者知识产权的原则,仅供学习交流,请勿商用。
如有侵犯作者权益,请作者留言或者发站内信息联系本人,我将尽快删除。
谢谢您的阅读与下载!
升级会员 