论当代企业信息系统安全的现状与防护_开题报告

一、文献综述

查找^范文相关文献，介绍本论题目前研究现状、研究成果等内容。

自从信息安全这一概念在二十世纪被提出之后，至今已经得到了深入的深化。随着21世纪信息技术喷薄式的发展，信息安全的问题也日益突出。如何确保信息系统的安全已经成为了整个社会的共同话题。

一、当前国际社会在信息安全领域的发展趋势

当前国际社会中大型企业在信息安全领域主要有几个发展趋势：（1） 信息安全投资从基础架构向应用系统转移；（2）信息安全的重心从技术向管理转移；（3）信息安全管理与企业风险管理、内控体系建设的结合日益紧密；（4）信息技术逐步向信息安全管理渗透。结合大型企业信息安全发展趋势，国际各大咨询公司、厂商等机构纷纷提出了符合大型企业业务和信息化发展需要的信息安全体系架构模型，着力建立全面的企业信息安全体系架构，使企业的信息安全保护模式从较为单一的保护模式发展成为系统、全面的保护模式。 

二、国外信息安全总结与国内安全水平的对比 

信息安全在国外已经上升到了国家战略层次，国外的信息安全总体发展领先于国内，特别是欧美，研究国外的信息安全现状十分有助于我国的信息安全规划。而国外的主流的信息安全体系框架较多，都有其适用范围和缺点，并不完全符合我国现状，我们可选取框架的先进理念和组成部分为我国所用，如IATF的纵深防御理念和分层分区理念、ISO27000的信息安全管理模型、IBM的安全治理模块等；而目前我国信息于网络安全的防护能力处于发展的初级阶段，许多应用系统处于不设防状态，信息与网络安全，目前处于忙于封堵现有信息系统的安全漏洞，要解决这 些迫在眉睫的问题，归根结底取决于信息安全保障体系的建设，我国在吸取发达国家的安全经验后，已经取得了许多符合我国国情的研究成果，同时也已经有了一大批专门从事信息安全研究、开发与服务的人与企业，一步步推动了中国信息安全产业的发展，也形成了中国信息安全事业的雏形。

三、国内信息安全总结 

国内的信息安全较国外还有一定距离，不过每天都在追赶发展着，国内现在以等级保护体系和分级保护体系为主要手段，以保护重点为特点，强制实施以提高对重点系统和设施的信息安全保障水平，国内的信息安全标准通过引进和消化也已经初步成了体系，我国在规划时，需考虑合规因素，如等级保护和分级保护。国内的信息安全体系框架较少，主要是等级保护和分级保护，也有国内专家个人推崇的框架，总体来讲，以合规为主要目的。

针对我国信息安全环境问题为何如此严峻，我分析后提出以下4点个观点：

据统计，我国用于信息安全上的投入仅仅只占了总IT投入的不到2%，而其他发达国家的投入是我国的5~6倍，这直接体现了国家对信息安全的重视程度还不够深刻，也是信息安全发展缓慢的重要原因。

因各方面因素，我国信息化发展起步晚，落后于发达国家。虽然近几年已经奋起直追，但还是在技术上落后于发达国家，加上信息安全管理和技术的人才缺失、长期缺乏核心竞争力，导致对信息安全管理的薄弱。

在安全意识上，中国全社会的信息安全意识还比较弱，对潜在的、可能对企业，政府和个人由于安全问题造成的损失缺乏预见性，更缺少有效的防护措施，这也是造成企业网络被入侵的重要原因。

在法律法规上，我国的信息安全法律法规与标准并不完善，虽然在1994年出台了《计算机系统安全保护条例》，但是时隔多年，在信息网络变幻莫测的今天，由于内容重复交叉、法律引用不当、规章与行政法相抵触、行政审批部门审批事项多等问题，都限制了信息安全的发展

综上所述，我们在建立一套安全体系的同时，不能一味的凭借着集成技术来解决眼前的问题，这是一个治标不治本的方法。我们必须建立起新型、有效的保障措施体系，将技术、管理、人才、信息、制度等各方面因素结合起来，更全面的解决系统安全的问题。社会上，大大小小的企业目前采用计算机一体化的实行方案，随着管理的不断深入与运营的乏味的不断拓展，计算机系统所给企业管理提供的功能也是越来越多，对信息管理系统的依赖性也是日益加强。因此，为了保障信息管理系统的安全，需要专业的技术人员具有解决各种复杂工作的能力。

国内外目前针对信息安全主要的技术措施有：

网络权限的监控与管理。现在越来越多的企业运用到了堡垒机，它提供了单点登录、账号管理、身份认证、资源授权，访问监控，操作审计等功能，在不影响正常网络访问的情况下，提高了设备运行的可靠性。

建立信息加密制度。目前主流的加密技术只要划为了数据传输加密和数据存储加密。传输加密通常有线路加密与端—端加密两种；存储加密主要为密文存储和存取控制两种。都是为了提高数据的可靠性与安全性。

多样化的数据备份、恢复机制。无论是存储设备还是服务器，都运用到了磁盘阵列这一技术。企业中运用最多的是raid5技术，他通过同位检查的观念，在磁盘组任意一个磁盘出现故障时，通过出具重构将数据经计算后重新置入新更换硬盘中，起到了数据的本地恢复作用；通过网络设备与服务器的架设，同一数据还可以做到不同地区、不同运营商的异地备份，大大增强了数据的安全性。

同样的，以上技术也暴露出他们各自所存在的缺陷，如：堡垒机本身的承载上限决定了它的处理速度，而物理设备成本也导致了许多小型企业无法承受；

而数据加密虽然大大提高了数据的可靠性，但是对于不同类型的数据，就需要采用不同的数据加密策略，这也加大了加密负载主机的处理性能，降低数据传输效率；数据的存储需要大量的存储设备及介质，而磁盘阵列技术虽然可以提高安全性，但是无法100%的利用存储资源，这无疑让企业增加了数据存储的成本。而每一种安全机制都有其适用的范围，所以难以兼顾的问题一直是大家所头疼的问题。

随着各种安全事件的爆发，信息安全越来越受到企业的重视；针对各大信息安全事件所暴露出的问题，我们也总结出了企业对于信息安全管理提出的四大策略：

建立企业级的网络防火墙。防火墙作为系统最基础的一项防护技术，应用范围也是最为广泛的。防火墙能有效隔绝绝大多数来自网络的攻击。

合适的杀毒软件安装。杀毒软件在人们的日常工作及生活中，也是应用比较普遍的安全工具。它能在系统运行时，实时监测系统的运行，在非常规的程序启用时及时隔离、清除。是较为直接的安全防护工具。

漏洞扫描及修复。随着时间的推移，计算机系统及各类系统软件在当初设计时的缺陷，会逐一的暴露出来。而网络上的黑客就是利用了这些缺陷，通过系统漏洞潜入企业内部，窃取信息，植入木马，对计算机造成损害。

建立完善的信息备份制度与恢复机制。在网络通信安全的情况下，通过网络把提供网络服务的物理设备连接起来，利用服务器及存储技术，对信息及数据进行二次备份，并及时同步最新数据信息。在面临无法挽回的问题时，可以最大限度的保留数据的可靠性，避免对企业造成更大的损失。

二、^范文提纲

引言：计算机网络安全的防护

1威胁计算机系统的几大因素

1.1漏洞及网络后门导致的安全问题

1.1.1常见漏洞的类型

1.1.2 漏洞出现的原因

1.2木马病毒的肆虐

1.2.1 常见木马的类型

1.2.2 木马的破坏方式

1.3使用人员安全意识缺失

1.4网络黑客的主要攻击方式

2安全防范措施剖析

2.1增强安全防范意识

2.1.1需要有安全意识几大区域

2.1.2如何增强安全防范意识

2.2及时提升操作系统安全性

2.2.1及时更新补丁

2.2.2 正确使用安全软件及设置

3针对网络安全意识薄弱现状，普及网络安全知识

三、参考文献

[1] 林国恩. 信息系统安全 [M].北京：电子工业出版社.2010年（03）

[2] 王建军.李世英.计算机网络安全理由的分析与探讨[J].赤峰学院学报，2009（01）.

[3] 姚旭.网络计算机的应用模式研究[J].齐齐哈尔职业学院学报，2012（02）：90-91.

[4] 梁晶.计算机系统安全与计算机网络安全浅析[J].科学与财富，2014（06）：266.

[5] 徐超汉.计算机网络安全与数据完整性技术[M].北京：电子工业出版社，2005.

[6] 周宬.习聪玲.传媒系统网络安全分析[J].电脑编程技巧与维护，2011（08）：56-57.

[7] 向兆辉.浅析计算机网络安全防范的几种关键技术[J].科技信息，2009（23）.

[8] 苗斌.简析基于网络技术的计算机系统[Z].中国^范文下载中心. ://.7ctime.com/jsjbdlw/lw27595_2.html，2017年（10）

[9] 程胜利.计算机病毒及其防治技术[M].北京：清华大学出版社2005（09）

[10] 王萍.计算机网络安全技术与防范措施探讨[J].数字技术与应用，2014（04）：200-201. 全文地址：://.7ctime.com/jsjbdlw/lw37267.html