云计算下的信息安全的论文

时间：2022-09-01 08:28:05 其他范文收藏本文下载本文

下面是小编为大家整理的云计算下的信息安全的论文，本文共13篇，供大家参考借鉴，希望可以帮助到有需要的朋友。

云计算下的信息安全的论文

篇1：云计算下的信息安全的论文

关于云计算下的信息安全的论文

随着科技的发展，一种基于Internet的、新兴计算机应用技术——云计算诞生了。它的出现有望大幅降低成本，所以深受使用者的追捧。但是安全性是使用者考虑的首要因素，更是云计算发展的根本。通过云计算概况及目前存在的问题，分析云计算下的信息安全。

一、引言

云计算的提出可以追溯到20世纪90年代，是由IBM提出的，但当时只运用在超级计算机。随着新世纪网络技术的日渐成熟发展，云计算已经推广到很多领域。云计算提供给终端用户超高的计算能力和无数的虚拟化资源，终端用户体验到云计算带来的方便同时，也开始被各种恶意组织和骇客所攻击。

二、云计算基本含义

2.1云计算概念

云计算的权威解释有两种：其一是维基百科给出的，云计算是种能够将动态伸缩的虚拟化资源通过互联网以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施;其二是IBM提出的，它认为云计算是一种共享的网络交付信息服务的模式，使用者只看到服务本身，而不用关心相关基础设施的具体体现。最终我们可以给云计算下这样一个定义：云计算是一种由经济驱动的大规模分布式计算模式，实现虚拟的、可管理计算、存储、平台和服务等资源池，通过互联网提供给用户，用户本人无需知道相关设施的具体实现。

2.2推动云计算发展的因素

1)以任务为中心：用户与合作者可以共同规划并执行任务，并可随时交流;2)以用户为中心：数据放在资源池中，用户可以随时以任意便捷方式安全获得或与他人分享;3)智能化：基于大数据的数据挖掘来获得更多的新知识;4)并行软件的可编程性：如何编写在数以万计的计算机上并行执行的程序?Google目前已经有所进展;5)强大功能：放在资源池中由无数计算集群提供的超大计算能力、存储能力能完成传统单台计算机根本无法完成的任务;6)基础设施可行性：目前，上千台服务器可以获得极高的性能。

三、云计算中的信息安全问题

云计算作为一项大幅度降低成本的新兴技术，它日渐受到众多企业的喜爱，纵使很多机构感觉云计算提供最安全、最可靠的数据存储中心，但是，云计算带来的一系列安全问题需要引起重视。

表面看，云计算是安全的，但自习分析，不难发现，“云”对外部来讲是不透明的。云计算的提供商并没给用户具体细节说明。当服务是由一系列的供应商来提供时，每一家接受服务的商家对其上家是以不可见的方式提供数据的，这样每家服务商提供的技术是不可控制的，极可能出现越权访问用户数据的现象。

总的说来，云计算安全有如下问题：

3.1用户的权限和分类不同，隐私保护和特权接入

在云计算中，用户个人数据随机的分布在不同位置的各个虚拟中心，用户的信息可能被最高权限管理人员访问甚至泄露。用户需要获得服务商享有特权的管理人员的具体信息。

3.2数据位置不确定性

若使用云计算，用户并不知道数据存储在什么地方。服务器可能建在很多地方，更可能同时建在很多地方。

3.3数据隔离不清

如果用户的数据在云计算中共享，一旦加密失灵，那么所有数据都会被封闭不能使用。所以需要云计算供应商将数据按不同分类，彼此隔离。

3.4审查功能不完善

用户在云计算中对自己数据的完整性和安全性有最终责任。但是一些云计算服务提供商拒绝外部审查和安全认证。所以用户需要承担更多因无法审计运算结果而造成的'责任和义务。

四、云计算的信息安全策略

4.1对电子邮件、保存文件进行加密

PGP和TrueCrypt等程序提供了强大的加密功能，即能对文件进行加密更能对文件在离开用户控制范围之前进行加密。但另一方面，电子邮件比较危险，因为它是以一种仍能够被偷窥者访问的格式到达用户的收件箱。为了安全可以使用Mutemail或者Hushmail之类的程序，可以自动对邮件进行加密。

4.2建立私有、公共和混合云的安全防护

云计算按照服务的对象分为私有、公共和混合云。私有一般在企业网内部，使用传统的安全措施可以直接对私有云进行保护。公共云和混合云需要服务商和用户系统配合，共同提高云计算安全服务水平。

4.3使用信誉良好的服务商

即使使用了加密，有些在线的活动仍很难保护，Gartner公司副总裁曾说：“使用云计算的局限是企业必须认真对待的敏感问题，企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量。”所以专家推荐使用那些规模大、信誉好、有品牌保障的大公司。

4.4经常备份

存在云中的数据，要经常备份以免在受到攻击时数据丢失无法恢复。

4.5制定相关的法律和协议

萨班斯法律的公布就是为数据保护提供法律支撑。法律和规章制度的建立有利于云计算的稳定运行和健康发展，并使得云计算服务提供商能更好服务避免数据丢失，对客户损害提供保障，利于云计算开发出更优化的架构。

五、结束语

云计算的出现极大方便了人们获取更多的网络资源，并能随时随地进行存储。然而对于云计算未来能否健康可持续发展，信息安全是重要指标。本文围绕云计算概念讨论了云计算存在的问题，并提出几点策略。随着云计算的不断发展，云计算技术会日渐成熟，向着更安全、可靠、可信的方向发展。

篇2：云计算下的信息安全

摘要：在现代化的今天，每一个国家都时刻经历着信息化浪潮带来的机遇，而云计算技术，正是在信息化背景下，由并行计算、网络计算发展的必然结果，同时它也为IT产业及其应用开辟了崭新的空间。

但是云计算下信息安全成为了一个亟需解决的问题，本文对这些问题进行了分析并提出一些解决办法。

篇3：云计算下的信息安全

一、云计算概述

(一)云计算的定义

云计算将计算任务分布在由大量计算机构成的资源池上，使得各种应用系统能够根据具体需要而获得相应的计算力、存储空间和各种各样的软件服务。

它通过将各种计算资源集中在一起，同时不需要人的参与，而只通过相关软件就可以实现自动管理，使得管理者不用花费太多精力在繁琐细节上，从而使之能更专注业务，利于技术的进一步创新和成本的降低。

简言之，云计算就是把一切都隐藏在云端，普通用户不用去关心数据是存放在哪里，数据的安全，或者应用程序的升级等等问题，所有这一系列的问题都可由云计算中心来处理，用户要做的就是选择中意的云计算服务商购买需要的服务。

(二)云计算的特点

首先，充分整合硬件软件资源，通过网络提供服务。

云计算改变了传统的IT运作模式，摒弃那种自给自足的方式，而形成了具有相当程度的分工和协作模式。

其次，支持资源的动态伸缩和流转。

当用户存储节点或网络出现异常时，这种资源的动态伸缩性将避免云计算中各种业务的中断，不会导致用户数据的丢失。

第三，有着强大信息处理功能。

通过置于资源池的成千上万的计算机群，能够提供强大的计算能力、存储能力以及强大数据处理能力。

第四，按需分配，据流量收费。

用户根据自身需求使用云中的资源，云计算的收费按照用户实际使用量来计算。

第五，它还具有并行软件的可编程性和基础设施的可行性。

比如Google如今已经开发了一系列的开发方法和技术，正在致力于建设更强大的“计算机群农场”。

二、云计算的信息安全问题

云计算作为一项新兴技术，在降低IT管理成本方面有着巨大诱惑力。

它可以使公司将计算处理工作的一部分外包出去，信息主管不用花费太多精力在内部服务器维护上，也没有必要额外配备专业技术人员，同时，公司也可以通过互联网实现访问、计算基础设施等操作。

一些厂商正是看到了云计算带来的巨大商机，于是陆续设立部门推出专项服务。

在此背景下，云计算受到越来越多企业的青睐。

但是，与此同时，不可忽略一个关键性问题，那就是：信息安全。

一家公司将数据交给云计算供应商管理是有一定风险性的。

比如，公司A与某外包公司B签订云计算合同，而B公司又可能与另一个外包商C签订类似合同，C可能又将业务外包给D，如此反复，公司的机密文件将层层传递出去，有着很大的安全风险。

总体来讲，它存在的风险包括：

第一，事前审查性问题。

云计算用户对自己的数据资源负有最终责任，为保证数据安全和云计算服务的有效性，有必要在事前对云计算提供商进行外部审计和安全认证。

但是，一些提供商却并不接受这样的审查，所以这也是一个问题。

第二，数据存储地点不明。

在使用服务时，用户并不了解自己的数据存储地点，不了解数据的存储是否保存于专门介质，不了解提供商时候有效遵循了当地隐私协议。

第三，数据隔离加密问题。

因为在云计算服务中，用户的数据存储在一个共享环境中，虽说有加密这一措施，但仍不够，用户该弄清加密服务是不是由专家设计并已经通过一定级别的安全测试，一旦加密系统出现问题，那么用户数据将全部报废。

第四，数据恢复。

“天有不测风云，人有旦夕祸福”，一旦数据存储真出现问题，提供商要有辈分文件，以备用户恢复数据。

第五，数据有效性。

在理想情况下，云计算提供商不会出现较大危机波动，或者破产或者被收购，但是用户仍然需要确认，如果一旦发生类似问题，自己的数据是否会受到影响，若发生影响，如何取回数据，如何保证取回的数据仍然能有效被使用。

三、云计算中保证信息安全的具体措施

针对云计算中存在的信息安全问题，笔者认为可以从如下方面采取应对措施：

第一，加强操作、访问权限管理。

首先对信息进行科学分类管理。

根据用户的不同需求和信息的'不同保密级别，将信息划分为不同等次，严格根据信息不同等次进行规范管理。

其次加强对用用户身份的认证。

只有通过认证的用户，并且在协定期限内才有访问和操作权限。

第二，建立私有云、公共云和混合云多重防护。

云计算可以分为私用、公共和混合三种形式，第一种形式一般运用于企业内网，用一般的IT防护措施就可以有较好的效果，但不能大意，应当也做好数据备份，安全防护等工作，以提高应对突发安全事故的能力。

后两种形式涉及到提供商和用户双方，安全防护上较为复杂。

这需要供应商和用户的密切配合，协同提高安全服务水平，以应对突发危机。

第三，选择合适可靠的服务供应商。

用户在充分了解自身需求的前提下，要选择正规，较为大型的服务供应商。

大型的供应商一般有着良好的信誉和品牌影响力，因此相比之小型的服务供应商更为可靠。

第四，考虑商业模式。

在选用服务商时，可以充分考虑他们的盈利方式，直接收取费用的互联网服务商相比通过广告资助的服务商显得可靠。

广告有着较大的经济刺激性，一些供应商可能利用用户相关信息或资料投放广告，容易导致用户信息的泄露。

所以，充分仔细地考虑商家的盈利模式也是一个区分可靠供应商的良好方式。

参考文献：

[1]尹国定,卫红云.计算:实现概念计算的方法.东南大学学报(自然科学版)，(04).

[2]徐志伟,冯百明,李伟.网格计算技术[川.北京:电子工业出版社，.

[3]庞口萍,唐晓辉,羌卫中,章勤.分布式计算模式及其软件开发包，华中科技大学学报(自然科学版)，(04).

[4]马永仁,周津慧,刘东苏.谈网格计算及知识型信息服务，情报杂志，2005(01).

[5]刘猛.探析云计算中的信息安全[J]计算机安全，(2).

篇4：云计算下电力企业信息安全论文

伴随着我国电力行业的迅速发展，特别是南网、国网、华电等大型的电力企业，它们的发展速度更是非常迅速的，目前，电力行业在我国经济的发展当中发挥着中流砥柱的作用，并且是确保整个社会稳定剂经济健康迅速发展的根本性要素，可是，最近几年随着先进科学技术的不断研发，电力企业信息开始面临着泄漏、不可掌控等一系列的安全性威胁，并且，自云计算出现，其依赖于自身优质的性能与全新的有效计算、存储模式受到了各行各业的喜爱，云计算电力与以往的电力企业信息储存系统及运行性能相比具备非常明显的优势。为此，云计算环境下电力企业信息安全是目前整个电力行业急需探究的重要问题。

1云计算的概念与基本原理

在分布式处理、并行式处理及先进网络计算科学技术不断发展的基本前提下形成的一种新型计算模式即云计算，其面对的是超大规模的分布式氛围，主要发挥着将供应数据储存及网络服务的作用，并且具体的实现平台、服务于应用程序都是在整个云计算环境下得以实现的。云计算能够把全部的计算资源融合在一起，通过具体软件促使自动化管理、无人为参与，并且能够提供各种各样的认为服务。云计算的基本原理是把相关的计算逐一分布在多个分布式计算机当中，在远程服务器的具体计算当中可以促使电力企业信息处于正常的运行状态，有利于企业将资源更改为具体的需求得以运用，并且能够按照实际需求对计算机进行访问。云计算基本原理为一场历史性的转变创举。

2目前我国电力企业信息安全结构状况

2.1电力企业信息网络结构

随着电力企业逐渐进入网络自动化及智能化阶段，为此，目前电力企业信息安全结构一般是以公共网络与专用网络有效综合的一种网络结构形式，其中，专用电力信息网络指的是在因特网进行连接的基础上形成的一种电力企业信息网络及调度信息网络相互综合的形式。

2.2电力信息安全系统结构

以信息中的信息性能及信息业务为出发点将电力企业信息划分为三种层面：自动化、生产管理、办公室自动化及电力企业信息管理。其中，办公室自动化及电力企业信息管理是与电力企业信息网络结构紧密联系在一起的，形成的是一个安全工作区域，在这个安全区域当中SPDnet支撑的一种自动化，可具备监控性能的实时监控，譬如，配电自动化、调度自动化、变电站自动化等，同时，安全生产管理区域同样也是SPDnet来作为基本支撑的。

篇5：云计算下电力企业信息安全论文

3.1数据传输-存储安全技术

在整个电力企业信息当中，涵盖了大量的有关电力企业发展的资料及所有数据信息，譬如：电力企业的财务信息、用户信息、经营管理信息等等，所以，对于整个电力企业而言，数据的传输-存储安全技术在其中发挥着极为重要的作用。一般情况下，云计算环境下，严格加密技术可促使电力企业信息数据在具体的传输过程中将会处于非常安全的一种状态下，主要是由于云计算能够利用加密技术将那些潜存的非法访客完全的拒之门外，预防数据传输过程中发生窃取的事件。从电力企业信息数据存储技术的'角度进行分析，其涵盖了数据恢复、数据分离、数据备份、数据存贮位置的选择等几方面内容，而云计算环境下，电力企业便能够利用私有云这一高度集中的存储技术把相关的数据信息以基本性能、重要系数为依据来选择不同的存贮方位，这样可以促使不同种类数据间隔离的实现，并且可起到预防数据信息泄露的作用。云计算的运用可促使电力企业信息能够实现实时备份，使得电力企业信息在有突发情况出现的时候能够在第一时间达到相关数据的及时恢复。

3.2权限认证及身份管理安全技术

云计算能够成功的预防非工作人员使用非法用户对电力企业信息系统进行访问，这主要是由于在私有云的内部全部的企业信息都能够实现禁止访问技术，电力企业信息管理工作者能够通过私有云进行身份管理、权限认证技术的相关设置，按照企业工作人员的级别及具体的规定对于相关数据及应用业务作出明确的规定及权限的划分，这样可成功的预防了非法访问的事件发生，同时实现合法用户根据个人权限来进行企业信息的具体操作。

3.3网络安全隔离技术

对于整个电力企业信息来讲，云计算实则是互联网当中的一种内部性系统，通常情况下，电力企业信息网络能够从网络安全的被动保护层面来促使入侵检验技术、防火墙设置等安全防火技术得以实现，可是，云计算环境下，电力企业信息安全采用的是防火墙技术、物理隔离技术、协议隔离技术等先进的科学技术，其中，防火墙技术是对于企业外部网络及电力企业信息网络而创建的一道安全性保护屏障，通过对个人信息的严格检测、审核，将具有破坏性入侵的访客实施的一种有效防护，能够最大限度上将那些越过防火墙对电力企业信息安全网络及正常运行造成破坏的数据流进行完全性的屏蔽；物理隔离技术指的是在云计算环境下对于电力企业内外部网络实施的一种分割，这样能够有效的将内外部网络系统的连接状态完全阻断；协议隔离技术指的是在云计算环境下利用网络配置隔离器对内外部网络进行的一种隔离，在协议隔离技术的支撑下，内外部网络是完全分离的一种状态，而唯有云计算环境下的电力企业信息进行相互交换的过程当中，内外部网络才能够通过协议由隔离的状态转变为正常连接状态。

4结语

通过上文针对云计算环境下电力企业信息安全的浅析，我们从当前电力企业信息安全的状况进行分析，云计算环境下用户信息安全依然是一个较为严峻的问题，一部分问题并未得到根本性的解决，在今后的工作当中，需要针对云计算环境下用户信息安全供应相应的帮助，这样才能够促使用户信息安全水平得到较为显著的提高。我们坚信，在未来的工作当中，云计算环境下的电力企业信息将会更加安全，用户信息的安全性能将会得到最大程度上的保障。

参考文献

[1]曹勇,王口品,牒亮等.试析电力企业信息安全保障体系建设原则及思路[J].信息通信,(04).

[2]陈宇丹.电力企业信息信息安全关键技术研究[J].中国科技信息,2013(23).

[3]程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究,(02).

篇6：云计算下电力企业信息安全浅析

云计算下电力企业信息安全浅析

1、云计算的概念与基本原理

2、目前我国电力企业信息安全结构状况

2.1电力企业信息网络结构

2.2电力信息安全系统结构

3、云计算环境下电力企业信息安全技术的运用

3.1数据传输-存储安全技术

在整个电力企业信息当中，涵盖了大量的有关电力企业发展的资料及所有数据信息，譬如：电力企业的财务信息、用户信息、经营管理信息等等，所以，对于整个电力企业而言，数据的传输-存储安全技术在其中发挥着极为重要的作用。一般情况下，云计算环境下，严格加密技术可促使电力企业信息数据在具体的传输过程中将会处于非常安全的一种状态下，主要是由于云计算能够利用加密技术将那些潜存的非法访客完全的拒之门外，预防数据传输过程中发生窃取的事件。从电力企业信息数据存储技术的角度进行分析，其涵盖了数据恢复、数据分离、数据备份、数据存贮位置的选择等几方面内容，而云计算环境下，电力企业便能够利用私有云这一高度集中的存储技术把相关的数据信息以基本性能、重要系数为依据来选择不同的存贮方位，这样可以促使不同种类数据间隔离的实现，并且可起到预防数据信息泄露的作用。云计算的运用可促使电力企业信息能够实现实时备份，使得电力企业信息在有突发情况出现的时候能够在第一时间达到相关数据的及时恢复。

3.2权限认证及身份管理安全技术

云计算能够成功的预防非工作人员使用非法用户对电力企业信息系统进行访问，这主要是由于在私有云的内部全部的企业信息都能够实现禁止访问技术，电力企业信息管理工作者能够通过私有云进行身份管理、权限认证技术的`相关设置，按照企业工作人员的级别及具体的规定对于相关数据及应用业务作出明确的规定及权限的划分，这样可成功的预防了非法访问的事件发生，同时实现合法用户根据个人权限来进行企业信息的具体操作。

3.3网络安全隔离技术

对于整个电力企业信息来讲，云计算实则是互联网当中的一种内部性系统，通常情况下，电力企业信息网络能够从网络安全的被动保护层面来促使入侵检验技术、防火墙设置等安全防火技术得以实现，可是，云计算环境下，电力企业信息安全采用的是防火墙技术、物理隔离技术、协议隔离技术等先进的科学技术，其中，防火墙技术是对于企业外部网络及电力企业信息网络而创建的一道安全性保护屏障，通过对个人信息的严格检测、审核，将具有破坏性入侵的访客实施的一种有效防护，能够最大限度上将那些越过防火墙对电力企业信息安全网络及正常运行造成破坏的数据流进行完全性的屏蔽;物理隔离技术指的是在云计算环境下对于电力企业内外部网络实施的一种分割，这样能够有效的将内外部网络系统的连接状态完全阻断;协议隔离技术指的是在云计算环境下利用网络配置隔离器对内外部网络进行的一种隔离，在协议隔离技术的支撑下，内外部网络是完全分离的一种状态，而唯有云计算环境下的电力企业信息进行相互交换的过程当中，内外部网络才能够通过协议由隔离的状态转变为正常连接状态。

4、结语

参考文献

[1]曹勇,王口品,牒亮等.试析电力企业信息安全保障体系建设原则及思路[J].信息通信,2013(04).

[2]陈宇丹.电力企业信息信息安全关键技术研究[J].中国科技信息,2013(23).

[3]程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究,2014(02).

篇7：云计算下的网络信息安全策略研究论文

摘要：云计算是在互联网基础之上的一种新型模式，增加了相关的服务、使用和交付。一般而言，涉及到资源呈现出了多种形式，类似动态的、可自行配置的、弹性的或是虚拟化的等。在云计算的网络之下，信息安全是其中非常重要的一个环节，由于客户是将具有商业价值的数据等相关内容放置于云计算平台做相关处理，其安全问题的相关策略研究具有相当重要的意义，因此，需要具体分析其影响网络信息安全的诸多因素，深入探析云计算网络信息安全问题。

关键词：云计算网络信息安全

云计算是一种相当强悍的技术，在出现的短短几年的时间之内其就产生了非常大的影响。综合说来，云计算就是一种商业化的计算模型，将所有的计算任务广范围的分布在计算机所构建成的一个资源池之上，使用户能够按需索取，得到相关的服务。云计算的工作模式是这样的：企业将类似客户信息等这些通常具有非常高商业价值的数据传输到云计算服务提供商手中。但由于传输的中间介质就是云，那么在云中，这些数据的安全与否就成为我们关注的首要问题，一旦信息安全出现差错，服务提供商的数据就有可能被泄露、或者永久消失的无影无踪，曾经有Google等相关的云计算服务提供商就出现过数据丢失、泄露事件的状况，因此整体而言，云计算的网络信息安全策略研究意义重大。

1 云计算技术及安全性

云计算是一种基于因特网的'计算方式，这一计算方式将所有相关的数据，类似软件、硬件资源以及信息等多种内容按照一定的需求给用户提供出服务。云就是指分布在因特网之中的各式各样的一个计算的中心地带，它提供出了非常强大的数据处理本领和无限大的存储空间。有了云，用户毋须再购买具有高性能的硬件或是具有多种功能的软件，通过“云”，就可以非常便捷的将所需要的服务执行出来，网络会相继给出执行的所需的结果，这样一来，不仅提高了用户处理数据的效率，而且在硬件的成本消耗上也会节省很大一笔开支。概括来说，云计算的优点大致可以分成几个方面。首先，为用户提供出了强大的数据处理能力和存储空间;其次，它的部署简便，各层级的用户都可以轻轻松松的进行访问;再次，对普通的客户来说，它提供到了较为安全可靠地资源存储中心;最后，云计算的可靠性能相对较高。

然而，云计算下的网络信息安全却是当下这一技术面临的首要问题，由于云计算需要企业将相关的重要的数据与资源等相关数据传输到云计算的服务提供商手上。所以，它的安全性必须得到保证。如果其中的某一小小的环节出现了问题，那么信息的安全性能以及隐秘性能都会受大极大的影响，尤其是对于云计算的依赖程度比较大的客户，一旦信息安全出现问题，那么他们的数据就极有可能造成泄露或者永远被遗失，这将会对企业造成非常重大的影响，曾经有Google等相关的云计算服务提供商就出现过数据丢失、泄露事件的状况，因此，对云计算下的网络信息安全策略问题作出研究具有重大意义，以期云计算下的网络信息安全问题能够在不断地研究和发展中得以提高。

篇8：云计算下的网络信息安全策略研究论文

云计算下的网络信息安全影响因素主要存在于几个方面：数据服务方面、访问权限方面、区域划分方面和信息安全方面。在数据服务方面，因为用户所有数据文件都是在云计算服务提供商那里进行存储的，用户的服务质量会受到服务商的硬件配备设施和通信网络等一系列问题的影响，这会使服务的可用性能和可靠性能在很大程度上降低;在访问权限方面，因为云计算服务提供商不但提供出了服务;同时，还使得数据中心是有权力和能力访问用户的数据文件的，这一安全权限问题的设置，使得云计算的相关应用服务受到了相当程度上的安全隐患问题，造成网络信息安全漏洞;在区域划分方面，通常的传统的物理或是逻辑的安全区域划分方式已然淘汰，其不能经由区域的边界使信息的安全问题得到有力保障;在信息的安全方面，云计算无论是在数据传送方面，还是存储信息方面，都有着恶意篡改或是意外丢失的状况，不安全状况时有发生。

云计算下的网络信息安全影响因素还可以从如下几个方面进行探讨，分别是网络系统的脆弱性、网络环境、网络系统的可扩充性和稳定性。网络系统的脆弱性来说，主要是指通信协议和通信系统的脆弱性，这些方面的相关内容都存在这一定的漏洞，这就让程序员有了可乘之机，一旦其受到危害，计算机操作系统又极易受到攻击;同时，还来无影去无踪，这就折射出了数据库的脆弱，保密性、完整性或是有效性、可靠性等都很难保证安全;网络环境来说，主要是因为其复杂性导致了云计算下的网络信息安全受到威胁，计算机网络当下已然成为家家户户的必备品，其普及程度也从侧面反映出了计算机网络环境的复杂程度，随着网络用户的增多，自然而然会给网络信息的安全性带来威胁，安全隐患数不胜数，尤其以病毒感染、网络欺骗、程序员入侵等为重，这些都会严重的威胁到网络信息的安全;对于网络系统的扩充性和稳定性而言，之所以说其会对网络信息安全问题造成威胁，是由于网络系统未能实现定期升级、定期更新换代，无疑会对相关数据信息

篇9：云时代信息安全建设探讨的论文

云时代信息安全建设探讨的论文

1云安全的实现思路

针对这现在的这种云应用项目需求暴增，云应用产品安全问题日渐凸现的现状，就逼迫云产品提供商与云应用使用.者再寻找更为可靠更为便捷的安全方案。在以前，云计算环境提供者更多的会从：集中化、专业化、复杂化、虚拟化、可视化及健壮性六个方面进行设计与构建。但是，实际应用过程中，由于用户或是管理员层级的疏忽也同样可能造成整个系统的安全漏洞。而在多网络环境、多终端接入的情况下，这种安全的隐患更为突出。所以，一个完整的云计算安全解决方案，首先应该能够满足覆盖了从链路、网络、系统、内容到Web、DB等关键应用的安全需求的方案。这样就可以规避安全短板，为云计算数据中心构建了立体安全防御体系，全面防御各类混合型攻击和APT攻击。其次，应该充分考虑用户角色、接入设备、加密方案、证书策略、身份识别等等各个方面的安全需求和便利性需求。这样不仅可以充分发挥云计算在虚拟化、专业化的特点，解决操作风险、账号欺骗、弱口令等风险，也能更好的为用户提供更贴近、更可靠的应用。综上，云时代的信息安全，首先应该是基于云计算中心安全建设、相关厂商安全产品服务提供、以及云应用使用者安全防范三个层面上的。

2现有云安全产品的特点

目前，针对云计算中心的安全建设，除了前面提及的去计算中心通过虚拟防火墙和配置ACL策略加强自身的安全建设外，国内外安全产品及技术服务厂商也已经提出并提供了一些相关的产品或方案。比如：较早提出“云安全”思路的趋势科技，推出了推出基于趋势科技云安全技术核心的.解决方案。一方面用“云的防护盾”技术来保障“云”平台本身的高可用性，使得各种企业数据中心/应用系统或者云环境免受病毒、攻击、系统漏洞等威胁侵害;另一方面，通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。天融信提出了TopVSP三层防御体系，从网络层面，系统层面，管理层面三个层面对虚拟化环境进行安全保护。Fortinet也提出了建立满足云计算多层次的安全需求；运用了多种硬件加速技术，为云计算提供数据中心极高的安全性能；通过大量虚拟化技术，无缝贴合云计算网络架构，是一套为云计算环境量身定制的安全解决方案。这些厂商虽然侧重角度不同，但是产品都是贴合云计算的特点，针对云计算中心的需求进行开发设计的。这在很大程度上弥补了云计算中心在自身安全策略构建方面的不足。同时，我们也应该看到，用户层面的安全防护及策略部署才是整体安全体系中较为短板的一个环节。如何弥补这个短板才是整个云计算平台安全运行的保障。目前最为有效的解决方案是，通过云计算中心和安全产品、技术服务厂商的安全策略部署，充分利用虚拟技术和安全审计，从而减少了安全风险。这些设计思路与云计算中心可以相互配合，动态的进行部署。同时，针对用户层较为模糊的需求，通过虚拟环境提供一个“沙盒”从而保证操作的安全与信息的准确。

3云安全的未来方向

综上，云计算的安全，除了从云计算中心的安全建设、安全产品及服务提供方的建设、用户层安全三个方面来提升外。更应该通过云计算自身的虚拟化优势，完成更为复杂、更为完整的安全机制与策略。这种机制与策略应该是一种动态的、弹性的、学习型的。只有这种安全机制与策略，充分与云技术融合，成为有机整体时，云平台才会是一个安全可靠的平台。同时，云安全也必将作为一个云计算的分支领域，形成一个巨大的市场，产生可观的经济利益。这样一来，云安全的问题，就不仅仅是作为云计算中心还是安全产品（服务）商，都必然会在这个市场中的定位与分割。行政主管机构也应该主动的进行行业标准、产业规范的制订，从而形成一个有秩序、有标准、有监管的体系。

篇10：信息安全论文

题目：信息安全防御系统中数据防护技术实现

摘要：在信息安全防御系统实际建设与发展的过程中，应合理使用数据防护技术对其进行管理与控制，创建现代化与多元化的管理机制，明确数据防护要点，制定现代化的管控体制，保证协调数据之间的关系，提升信息安全性，为其后续发展奠定基础。

【关键词】信息安全防御系统数据防护技术应用措施

在计算机技术实际发展的过程中，信息安全问题逐渐增多，经过相关调查可以得知，全世界每20秒就会出现一次计算机入侵事故，严重影响信息安全性，甚至导致国家与企业出现严重的损失。因此，在实际发展期间，应针对信息安全防御系统进行建设，合理使用先进的数据防护技术，创新管理技术方式，满足发展需求。

1信息安全防御系统中数据防护技术应用问题分析

在信息安全防御系统实际运行的过程中，数据防护技术的应用经常会出现一些问题，不能保证工作效果，难以对其进行全面的协调与控制，导致安全防御系统的使用受到严重影响。具体问题表现为以下几点：

1.1缺乏正确的移动数据管理机制

在使用移动存储机械设备的过程中，随着设备性价比的提高，国家安全机构与军事部门开始使用相关设备，对数据信息进行保存，并将移动存储机械设备作为媒介，对数据进行传递。对于移动硬盘而言，其具备一定的便利性优势，但是，在使用期间会出现数据安全问题，不能保证工作效果。很多部门在使用期间也没有做好移动数据安全管理工作，经常会出现信息数据泄露或是丢失的现象。虽然国家已经采取统一采购的方式对存储器械设备进行处理与使用，但是，在实际管理期间，不能保证工作可靠性与有效性，难以对其进行合理的维护，在泄露机密的情况下，出现严重的损失。

1.2操作系统存在安全性问题

在使用安全防御系统的过程中，未能合理应用现代化的数据防护技术方式，不能保证操作系统的安全性与可靠性，严重影响整体结构的使用效果。而在整体结构中，操作系统处于核心发展地位，成为恶意攻击的目标，导致操作系统的运行与使用受到威胁。

1.3传输加密技术缺乏适用性

相关部门在使用传输加密技术的过程中，不能保证其适用性，难以通过合理的方式应对问题。虽然相关部门已经开始使用传输加密技术，针对文本进行加密处理，但是，从技术逻辑方面与终端方面，不能与链接相互适应，无法保证实际应用水平，威胁相关系统的运行效果。同时，在使用加密技术的过程中，未能针对数据破坏性问题进行合理的分析，难以针对相关问题进行处理。

2信息安全防御系统中数据防护技术的应用措施

在信息安全防御系统实际建设的过程中，需合理使用现代化数据防护技术对其进行处理，保证系统的运行水平。具体技术措施为：

2.1移动数据的防护措施

移动数据机械设备主要应用在科研事业、军事部门等管工作中，一旦其中出现问题，将会导致国家受到影响。因此，要针对移动数据防护技术进行合理的应用，提升数据载体的安全性与可靠性，保证营造良好的氛围与空间。例如：在计算机操作记录的过程中，需利用移动数据技术对其处理，不可以删除操作记录。同时，在移动存储介质应用期间，需针对违规行为进行警报与阻拦，加大管理工作力度。为了更好的实施数据防护工作，应制定规范化的保密文件文档管理机制，合理针对使用权限进行设置，在规范化与协调性管理的基础上，利用现代化管理方式解决问题，增强数据信息采集工作力度，满足当前的发展需求。在对系统信息进行检查的过程中，应针对硬件配置系统进行合理的检测，明确客户端的软件信息，并对其特点进行合理的分析，以便于开展信息系统管理工作。

2.2做好操作系统的防护工作

对于操作系统而言，属于安全防御系统中的重点内容，相关部门应对其进行合理的开发与创新，及时发现操作系统防护结构中存在的问题，采取漏洞补修或是病毒软件的方式解决问题，在此期间，要对加密工作内容与形式进行检查，一旦遇到技术障碍，就要采取安全技术应对方式解决问题。例如：在系统出现漏洞被恶意攻击之后，就会导致信息安全性降低相关人员可以在解决攻击问题之后，安装程序补丁，以便于增强系统的运行效果。

2.3实现现代化的传输加密工作

在数据信息传输期间，应做好加密工作，合理使用卫士通文电传输方式对其处理，实现现代化的加密工作。对于卫士通文电传输技术而言，有利于实现数据的加密，针对各类风险问题进行管理与控制，在文件传输期间，可利用软硬件方式对其管理，保证文件的完整性与安全性。

3结语

在使用信息安全防御系统的过程中，应合理应用数据防护技术对其进行处理，创建现代化与多元化的防护机制，明确各方面技术的应用特点与要求，对其进行合理的协调，通过现代化管控方式解决问题。

参考文献

[1]刘立兵.浅析中卫供电公司35kv变电站综合数据网信息安全[J].数字技术与应用,(12):209-209.

[2]刘存胜.浅析单位局域网安全问题[C].第三届全国高等级公路机电养护管理论坛论文集,:89-89.

[3]叶芸.浅析计算机网络技术的安全防护应用[J].探索科学,(11):8.

信息安全论文二：题目：电力信息安全存在的问题及对策

摘要：随着科技水平的提高，电力企业在发展过程中必须依靠计算机和互联网技术，但电力信息安全还存在诸多隐患，直接影响了电力企业的发展。基于此，本文对电力信息安全问题及策略分两部分进行讨论，首先从生产管控体系、行政管理体系及市场营销管理体系中存在信息安全问题进行分析，再对通过提高身份识别技术、提高防火墙技术解决信息安全问题提出相应策略。

【关键词】电力信息信息安全身份识别防火墙

电力企业传输数据的方式通常为网络传输，那么将数据进行传输和分享的过程中存在许多弊端，并且常会受到恶意攻击，给电力企业带来极大地损失。因此电力企业需要及时分析电力信息安全中存在的问题，并及时采取有效对策，确保清除电力信息安全隐患，保证电力信息安全为企业的发展提供保障。

1电力信息安全存在的问题

电力信息安全管理是电力企业在实行管理改革中的工作之一，它与技术管理、人员管理具有同等重要的地位。电力企业中任何工作内容都涉及到信息安全问题，做好保密工作，确保企业信息不外泄对企业发展产生重要影响。电力企业中的信息安全问题主要出现在三个方面：

1.1关于生产管控的信息安全问题

企业中各部门之间通畅的传递信息是保证企业有序运营下去的条件之一，而企业的运行中生产是最重要的部分。在产生电能及后续的输送、分配和调度工作中电网调度自动化、变电站自动化、电厂监控等系统十分容易受到不法分子的恶意攻击。随着电力信息内容的增加，生产控制系统正在由传统的静态管理向动态管理转变，但这个过程中常出现冒充、篡改甚至窃收的情况，严重影响了生产控制系统的信息安全。

1.2关于行政管理的信息安全问题

在电力企业的行政工作中，信息安全的防护工作有待完善，在传输信息或信息共享的过程中存在传输设备携带病毒或者人为泄露信息的问题。企业在做信息安全管理的工作中忽视人为因素，例如工作人员操作不规范、没有及时采取杀毒手段，使电力系统出现故障，所以企业应根据电力系统的运行情况进行行政系统的信息安全防护工作。

1.3关于市场营销的信息安全问题

重视市场营销系统中的信息安全能够进一步保障企业、供应商、用户之间的利益。由于电力企业与其他单位之间的工作交流多在网络上进行，所以应着重管理信息传送和分享的安全防护工作。诸多不法分子会通过系统程序或者网络等手段破坏市场营销系统的安全，从而损害到电力企业的利益。

2解决信息安全问题的对策 2.1身份识别技术的完善

基于口令的身份识别技术要求访问者向提供服务的系统出示口令，识别系统将对口令与系统中原有口令进行比较，从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关，特殊情况下还需设置使用时限，系统核实口令与访客的合法性，防止违法登录电力企业内部网站。

基于数字证书的身份识别技术依靠第三方进行识别，认证机构识别用户身份后，向用户签发数字证书，持有证书的用户可以凭借证书访问服务器。当用户访问电力企业内部服务器时，需要提供证书，服务器利用认证机构的公开密钥解锁认证机构签名，得到散列码。服务器通过处理证书的一部分信息后同样得到散列码，将两个散列码比对核实后，可确定证书的真实性。例如：河南省电力公司内乡县供电公司以数字证书识别技术代替了帐户在电网系统终端登录的方式，并通过集成操作系统实现认证。为了统一操作系统层和应用层两个层面认证，电网系统中的用户身份证书必须能够支持操作系统登录认证和系统域登录，并能够和AD中的域用户实现同步功能。基于零知识证明的身份识别技术需要被识别者持有一些信息，并让识别者相信他确实持有信息而不知道信息内容，零知识识别技术还要满足认证者无法从被认证者处得到关于信息的任何内容。基于被识别者的特征的身份识别技术根据人的生理特征或者独特行为对用户进行身份识别，河南省电力公司内乡县供电公司启用了指纹识别、面部识别、视网膜识别、语音识别和签名识别的方式保护电力信息安全。

2.2防火墙技术的完善

电力企业设置防火墙是一种保护电力信息安全的防护技术，是控制网络间访问的控制技术，它能够过滤两个电力网络间的通信，过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离，由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能，包过滤路由器以数据包头信息建立信息过滤表，数据包只有在满足过滤表的要求时才能通过，这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序，包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求，代替电力网络连接并向外转发，在企业内部用户和外部服务之间制造假象，使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构，电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。例如：河南省电力公司内乡县供电公司网络的二级广域网络覆盖了公司总部、各市电力局、发电厂等单位，电力企业的广域网租用电信的专线为通信线路，各单位采用北电的ASN路由器为局域网的广域网路由设备。供电公司通过该地信息港进行了Internet接入防火墙，解决了公共网络给某省电力二级广域网带来的信息泄露、黑，客入侵、非法使用网络资源等严重安全问题。

3总结

综上所述，随着计算机网络技术的发展，人们对使用互联网的意识越来越高，电力企业对电力监控系统的信息安全保护意识也逐渐曾强。通过使用口令、数字证书、零知识识别技术及人体特征识别技术完善了用户的身份识别系统采用防火墙技术，控制不法分子对企业网络的访问，拦截恶意入侵。在电力企业的未来发展中，对防控网络入侵的技术还将提出更高的要求，需要不断提高技术水平以应对未来趋势。

参考文献

[1]余萍.电力企业信息安全技术督查管理系统设计与实现[D].电子科技大学,.

[2]黄刚.电力信息系统信息安全技术要点探析[J].通讯世界,2015(10):126-127.

篇11：信息安全论文

题目：大数据背景下我国公民的信息安全问题分析

摘要:大数据的迅猛发展和广泛运用，是人类历史上一场波澜壮阔的技术革命，推动了整个社会的进步，但也带来了新的挑战。在大数据时代，公民隐私的信息边界较为模糊，信息的收集、使用过程不够规范、法制保护不够完善等，给公民个人信息安全的保护增添了难度。如何处理好数据利用与公民信息安全保护之间的关系越来越重要，需要在科技手段、法治层面以及社会监管上努力，着力提升公民的信息安全水平。

关键词:大数据;公民信息;信息安全

近年来，随着计算机信息技术的不断进步，大数据的应用渗透到公民日常生活的方方面面，引领了一场全球范围内的科技革新。各种应用系统规模迅速扩大，产生的信息量和数据量翻倍增长，个人信息所产生的数据俨然已经成为商业应用和政府管理所必备的重要资源。

与此同时，因数据挖掘、利用而引发的公民个人隐私泄露问题日益严重，引起社会各界的普遍忧虑。如何在保护个人隐私的基础上提高数据的利用率，促进多方利益主体之间的平衡，是值得研究和探讨的。

一、大数据的相关概念 (一)大数据的内涵及特征

大数据，指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据所包含的信息量巨大，通过对大数据的分析、处理和交换能创造新的价值。

IT业界通常用4个V(即Volume、Variety、Value、Velocity)来概括大数据的特征。一是数据体量巨大(Volume)，二是数据类型繁多(Variety)，三是价值密度低(Value)，四是处理速度快(Velocity)［2］。

大数据与传统的数据分析所不同之处就在于此，在爆炸型增长的数据面前，处理数据的效率是是抢占先机的关键，谁获得的数据量越大，能够挖掘到的价值就越多。所以，如何快速的在海量数据中提取出有用的信息是大数据应用的关键。

(二)大数据在公民生活中的日常应用

大数据在商业、政府管理和公民个人生活中均有应用。在普通服务业、电子商务业以及金融信息业等领域，大数据的使用可以帮助分析消费者需求，便于商家进行更精准的广告推介，开展便捷服务。

目前的电子商务平台所收集到的用户信息具有真实性、确定性和对应性，通过对这些数据进行分析，能够进一步了解客户的购物习惯、兴趣爱好和购买意愿，实现个性化服务。不光是商业，大数据对政府提高治理效率也提供了新的思路，起到不可小觑的作用。

政府是一国最具有公信力的社会管理机构，也是是最大的信息制作和使用者，它能够系统的管理和利用公民的个人信息，大数据时代的到来对政府管理社会秩序可以起到很大的帮助。除去户籍管理等这些基本数据应用，公安部门甚至可以结合个人用户使用水和电的数据判断哪些住宅是传销聚集地，因为传销几十个人挤在一个小房子里，用水用电量是超过正常住户范围的。

这样对公安部门维护社会稳定起到积极作用。大数据的运用还渗透于公民个人的日常生活之中，公民可以根据他人在网络平台的相关信息，分析出对方的性格和喜好，对于个人社交起到很大的帮助作用。大数据对于公民日常的上网时间、消费状况、理财情况也能有一个系统的统计，便于公民个人自我了解，自我规划。

(三)公民个人信息的界定

公民的个人信息是一个特定的法律概念，牵扯到公民的“隐私权”，该如何对其进行界定是公民个人信息保护的一个必要前提，我国目前法律对个人信息并没有一个统一的定义。

学理上普遍认为个人数据是指与个人相关的，能够直接或间接识别个人的数据。个人信息包含的内容十分广泛，不仅包括可直接识别的信息，如个人姓名、身份证号码、出生日期、肖像、DNA、指纹等;也包括可间接识别的信息，如性别、身高、籍贯、兴趣爱好、学历、职业经历、社会活动等。

而近年来，随着因基因、指纹、掌纹、脸部等生物识别技术不断成熟，实践中已开始投入使用，个人生物识别信息这一上位概念也在《中华人民共和国网络安全法(草案)》中首次出现了。很明显，个人生物信息也应是个人信息中的一部分。

二、大数据背景下公民信息安全问题现状

大数据由于其数量巨大，结构复杂，并且大多是涉及公民隐私的较为敏感的信息，很容易成为网络攻击的目标。目前，因公民个人信息泄漏而造成的损害是非常严重的。不论是震惊全国的徐某某死亡案件、李某某死亡案件这些尖锐的个人受损害案件，还是集群性、大面积的民众尤其是老年人群体、青年学生群体受诈骗案件，都引起了社会的担忧和恐慌。所以，如何保证用户信息安全是当前社会关注的热点，体现了对公民个人尊严的尊重。

(一)个人信息采集过程中缺乏规范

目前我国在收集公民个人信息缺乏规范的准入规则。在公民的日常生活中，存在着无权收集、过度收集，非法收集的现象。除了一些政府部门和商家之外，还有未经过批准的企业和个人进行着非法采集公民个人信息的活动，甚至有胆大包天的民间调查机构，私自成立调查公司，公然兜售公民的个人信息。

而有权收集个人信息者，则大多数存在着过度收集的问题，他们私自存储着大量的与自己业务无关的他人信息，掌控着本不需要存储的数据资源。而在实际操作中，政府部门也大量收集了覆盖公民生活方方面面的详细的个人信息。

像银行、电信、铁路、民航等部门就更不用说了，它们往往先准备好格式条款合同来要求用户填写，强制性收集他们的个人信息，比如家庭背景、手机号码、电子邮箱等，这些信息有时与这些机构的业务并无关系，但有时候公民却会因为预留了这些信息而遭到这些机构的电话骚扰。

(二)在使用过程中违规披露

有些机构在使用大数据的过程中，未获法律授权或未经当事人许可就擅自披露他人个人信息。例如一些地方的交警部门为了维护道路的交通安全，随意公布行人和非机动车的交通违法人员的姓名、照片、家庭住址、工作单位等信息，并认为这是达到警示与教育的先进举措;一些银行对公众披露失信人员的姓名、身份证号码、手机号码等个人隐私信息;还有些学校未经学生个人允许，直接对外公布贫困学生的详细个人情况，这些行为都没有法律的支撑，一定程度的侵犯了公民的个人隐私权。社会上兜售公民个人信息，如房主信息、考生信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象层出不穷，造成严重的社会恶果，有些甚至形成了违法的犯罪产业链。

(三)出现问题后缺乏有效的救济手段

我国对公民信息安全问题缺乏有效的救济手段，最重要的一点就是立法保护还不够完善，相关的法律并不直接，分散于各类法律、法规、规章和司法解释中。我国目前没有统一的个人信息保护法，笔者将主要法律名称梳理如下:法律名称实施年份《中华人民共和国刑法修正案(七)》《中华人民共和国侵权责任法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国消费者权益保护法》《中华人民共和国广告法》我国目前还并未建立系统的公民信息安全保护的民事补偿机制，对于侵犯公民信息安全的责任主要还是依据刑法和行政法来处理。而且，在公民个人信息泄露后，取证及责任认定较为困难，司法实践时可操作性差，导致在出现公民信息安全侵权问题之后缺乏有效的救济手段。

三、公民信息安全的规范性保护

大数据时代，新的科技正默默地影响和改造着公民的日常行为习惯和隐私观念，人们大量的在网络上分享个人信息，但这不意味着隐私保护就可以被忽视。相反，在日新月异的科技面前，个人信息的保护显得尤为重要，如何对个人信息安全的保护加以规范，如何合法合规地收集和利用个人信息是当前需要重点关注的。

(一)运用科技手段

个人信息安全可以依赖科技手段来获得最直接的保护。传统的信息保护技术主要基于静态数据集，而新型的数据挖掘技术所产生的数据是动态变化的，传统的信息保护技术与新时期大数据的保护模式不能完全匹配。我们应当寻求新的科技模式来进行技术上的突破，及时防范系统漏洞可能会出现的风险，提升网络安全的管理水平，努力提升密码检测和入侵检测技术水平。新的科学技术的应用能有效的减少用户个人信息泄密的可能，从而更好的保障公民个人信息的安全。

(二)完善法治建设

当前我国公民的信息安全规范化保护缺乏完善的法律支撑，应当建立单独的统一的针对个人信息保护方面的法规与制度，健全公民个人信息保护的处罚机制，包括宪法、刑事、民事和行政保护。依法追究违法违规人员的法律责任，促进个人信息的使用者自律，国家应为保护公民个人信息安全创建一个良好的法治环境，为大数据应用与个人信息安全的结合梳理出更为清晰的制度规范，建构符合我国国情的个人数据安全模式。

对于违反相关信息保护规定的，相关政府主管部门应加大惩处力度，加强对其在个人信息保护方面的问责。可责令其限期整改，对违规人员采取警告、罚款、没收违法所得、吊销许可证禁止有关责任人员从事网络服务业务等行政处罚，同时可将违法记录记入社会诚信档案。

随着实践中不断出现的个人信息被泄露的问题，我国在公民个人信息保护方面也加大了立法保护和司法、执法方面的保护力度，相关的法律、法规、规章和司法解释在不断的完善，法治层面的保障是提升公民信息安全的最有力的保证。

(三)加强社会监管

大数据时代，公民的信息安全应是由全民齐心协力来共同维护的，离不开社会全体的共同监督和管理。像行政机关、企业、事业单位这样的个人信息的集中使用者，都应当做好管理措施，不仅要制定相关的行业规范，对用户个人信息的收集、储存及使用行为进行规范化的处理，还要做好保密工作及应急防范机制，加强个人信息传播过程的监督和管理。

而对于泄露个人信息的违规行为，要采取严厉的惩罚措施。同时，公民个人也应加强数据安全保护相关知识的学习，增强个人信息的保密意识，合理控制自身信息的使用范围，努力提高个人信息安全素养。对于要大量涉及公民个人信息服务的行业要积极推动行业自律，开创新模式来保护公民个人信息安全，比如建立第三方安全评估与监测机制。

［参考文献］

［1］孙亚军，周竹枫．大数据对辽宁省环保产业的推动作用［J］．环境保护与循环经济，2016．

［2］胡忠惠．大数据时代政府对个人信息的保护问题［J］．理论探索，2015．

［3］陶茂丽，王泽成．大数据时代的个人信息保护机制研究［J］．情报探索，2016．

［4］李翠平．从源头治理构建个人信息保护法律体系［N］．中国商报，－10－24．［5］杨宗英．侵犯公民个人信息罪研究［D］．西南科技大学，2017．

篇12：信息安全论文

题目：电力企业网络信息安全的管理策略

【摘要】电力企业的网络信息安全是关乎到电力系统能否正常运行的关键，基于此，维护好电力企业网络信息安全是非常有必要的。本文从做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四个方向出发详细探讨了维护电力企业网络信息安全管理的相关策略，以期达到做好电力企业网络信息安全管理，保护电力系统顺利运行的目的。

【关键词】电力企业信息安全管理策略

电力是国民经济的命脉，电力系统的安全稳定，不但直接关系到国家经济的发展，还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展，其与互联网的联系也越来越密切，但互联网存在着很大的自由性和不确定性，可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段，对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究，有针对性的采取应对策略，确保电力企业网络信息可以实现安全稳定运行。

1做好安全规划

做好电力企业的网络安全信息规划需要做到以下两点：

（1）要对电力企业的网络管理进行科学合理的规划，要结合实际情况对电力企业的网络信息安全管理进行综合考量，从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系，这一点上可以参照一些国外经验；（2）电力企业因自身的独特性质，需要使用物理隔离的方法将内外网隔离开来，内网方面要合理规划安全区域，要结合实际情况，将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域，在此区域应当设置访问权限，权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行，这样可以保证其信息安全。

2加强制度建设

安全制度是保障电力企业网络信息安全的关键部分，安全制度可以提升企业员工和企电力企业网络信息安全的管理策略文/李天鹏周莹电力企业的网络信息安全是关乎到电力系统能否正常运行的关键，基于此，维护好电力企业网络信息安全是非常有必要的。

本文从做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四个方向出发详细探讨了维护电力企业网络信息安全管理的相关策略，以期达到做好电力企业网络信息安全管理，保护电力系统顺利运行的目的。

领导对网络信息安全的意识，电力企业需要将安全制度作为企业的工作核心，要结合当前的实际情况，建立起符合电力企业网络信息安全的管理制度，具体操作如下：

（1）做好安全审计，很多入侵检测系统都有审计日志的.功能，加强安全制度建设就需要利用好检测系统的审计功能，做好对网络日常工作的管理工作，对审计的数据必须要进行严格的管理，不经过允许任何人不得擅自修改删除审计记录。

（2）电力企业网络系统需要安装防病毒软件来保障网络信息的安全，安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外，电力企业要建立好网络使用管理制度，不要随便将网络上下载的数据复制在内网主机上，不要让来历不清的存储设备在企业的计算机中随意使用。

（3）电力企业的管理者要高度重视其企业的网络安全制度建设，不要把网络信息安全管理仅仅看作是技术部门的工作，企业中应建立起一支专门负责网络信息安全的工作领导小组，要做好对企业内所有职工的培训，最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责，定期对网络安全工作开展督导检查，管理制度需要具备严肃性、强制性和权威性，安全制度一旦形成，就必须要求职工严格执行。

3设置漏洞防护

随着当前计算机网络技术的迅速发展，很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加，这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会，对此电力企业需要做好以下两项工作：

（1）电力企业需要利用一些漏洞扫描技术来维护企业的网络安全，要对企业的网络信息系统经常开展扫描工作，从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数，不但能阻断不法分子入侵企业信息系统的途径，还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担，从而促进企业实现长远发展；（2）电力企业需要提升对网络信息安全的风险防范意识，增强企业应对突发事件的应急处理能力，针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术，防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作，从而提升企业网络信息系统的保护强度。

4提高管理手段

科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度，还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点：

（1）建立入侵保护系统IPS，提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS，可以为网络信息提供一种快速主动的防御体系，IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测，若发现可疑数据IPS将发挥网络安全防御功能，来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比，IPS具备更加完善的安全防御功能，其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外，IPS还能为电力企业的网络提供虚拟补丁，从而预先对黑，客攻击和网络病毒做出拦截，保证企业的网络不受损害；（2）电力企业要加大对新型网络信息安全技术的研发投入，在组建企业网络信息安全系统时，要对系统各组成部分做严格检查，确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告，严防设备和部件的安全隐患。对于企业已投入使用的系统和设备，必须定期做好检查，以确保安全系统能够顺利有效的开展防护工作。

5总结

综上所述，本文通过维护电力企业网络信息安全管理的相关策略进行研究发现，运用做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四项措施可以起到提升企业网络信息系统的保护强度、建立起符合电力企业网络信息安全的管理制度从而确保安全系统能够顺利有效的开展防护工作的良好效果，希望本文的研究可以更好的提升我国电力企业的网络信息系统的安全管理水平，为维护我国电力系统的安全运行做出贡献。

参考文献

[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用,2017(06):121+123.

[2]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,(14):170-171.

篇13：信息安全论文

题目：计算机网络信息安全问题分析及对策

摘要：在网络普及的信息时代，计算机网络完全与人们的生活相融。因此，加强对计算机网络信息安全的防护被提上日程。本文讨论了网络信息安全的内涵，网络信息安全的主要威胁，以及网络信息安全的防范措施，希望能够对提高网络安全性有所帮助。

【关键词】计算机网络信息安全对策

在网络信息化背景之下，在计算机网络给人们带来极大便利的同时，由于计算机网络信息的没有屏蔽性和公开性，使得时常会引发一些关于信息安全的问题，在一定程度上，这对人们的网络生活带来了极大的危险性。接下来本文将要对计算机网络信息安全和防护对策做详细分析，希望能够加强对网络信息安全的防护。

1网络信息安全的内涵

我们通常所说的计算机网络信息安全是指通过采用一系列的网络管理技手段以保证网络环境中的信息和数据资料能够保持其完整性和安全性，其主要目的就是确保汁算机软件与硬件的安全，不会丢失或者泄露其中的数据资料，保证网络程序的正常进行。

2网络信息安全的问题

当前，网络信息安全受到了多方面的威胁，大体上可以分为自然威胁与人为威胁两个大类。

2.1自然威胁

自然威胁可能来自于各种电磁辐射、自然灾害、或者网络设备的老化等。类似的偶发事件看上去毫无关系，但有时甚至直接会威胁到网络安全，这些首先会对信息的存储媒体产生影响，进而对网络信息的安全性产生影响。

2.2人为威胁

网络安全的人为威胁主要来自计算机病毒与用户的非法侵入，通常入侵网络的用户被称为黑，客。一方面，黑，客有可能是为了能够进入计算机系统，或者破坏计算机系统，对系统资源进行非法窃取，或者未被授权就对数据进行修改。另一方面，计算机病毒破坏系统的正常工作是通过程序干扰，计算机病毒的产生与扩散给网络信息系统的安全性与可靠性产生了巨大的威胁和严重的损失。计算机病毒主要入侵手段通常有以下几种：数据欺骗、特洛伊木马、偷袭程序、蠕虫病毒、宏病毒。

3加强计算机网络信息安全的对策分析 3.1加强网民的安全意识

计算机网络信息安全所面临的最大的威胁还是人为威胁。因此，提高网民与网络信息技术人员的安全意识在这里就显得尤其关键。对网络系统加强管理大体可以分为三个方面：

（1）相关法律制度的不断完善可以对此种行为进行管理与约束。

（2）要对网民进行网络道德教育，对网民的上网行为进行正确的指导，从而限制对不良网络信息的接触。

（3）网络维护的技术人员要不断提高个人技能与素质，只有技术过硬才能规范网络行为，进而维护计算机网络信息安全。

3.2设置数据保密系统

编码重排这种较为常见的方式容易被人破解，进而对数据信息产生威胁，甚至造成不必要的经济损失等。当前我们有两种主要的加密方式：对称数据加密和非对称数据加密。对称数据加密算法是应用较早并且技术成熟的加密算法。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方必须事先知道加密密钥。通过这些严谨并且成熟、高级的加密程序能够保证信息安全性，使得信息不被第三方所知。

3.3加强病毒防范

对于加强病毒防范的措施也可以大体分为三类。

（1）对于病毒防范最有用的就是杀毒软件。杀毒软件的作用是通过清除计算机中的木马、病毒、恶意软件等，保证计算机安全性，它可以对计算机中的数据进行备份，对于一些敏感的数据与设备进行隔离。

（2）要谨慎使用移动储存设备。在使用移动硬盘、U盘等移动储存设备之前要先对其进行扫描与病毒查杀，以清除移动储存设备可能携带的病毒与木马。

（3）要对可以信任的软件和操作系统等进行安装，并且要时常对通信系统进行升级，防止系统漏洞被不法分子攻击利用，产生威胁。

综上所述，计算机网络信息技术的安全受到多种因素的威胁，而对于计算机网络信息安全的防范措施又是一个系统的工程。对于网络信息安全的保护需要网民提高网络安全意识与自身素质，同时，计算机科研工作者也要对这方面加大研究，争取早日构建安全、和谐的网络健康环境。

参考文献

[1]刘恩军.计算机网络安全问题的分析与探讨[J].电脑知识与技术,2015,11(29):25-27.

[2]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用,2015,2(02):92-92.

[3]冯涛,王旭东.计算机网络安全影响因素分析与对策研究[J].网络安全技术与应用,2016,5(01):8-8.

[4]李红娟,王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016,7(04):40-41.

★信息安全论文