浅析企业信息系统的安全与日常防护开题报告

A. 文献综述

（查找^范文相关文献，介绍本论题目前研究现状、研究成果等内容）

国内外信息安全现状 

  [1]信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。以下为国内外信息安全现状分析。

    信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。

    为了实现信息安全的七个核心属性， 需要从信息系统的物理安全、运行安全、数据安全、 内容安全、 信息内容对抗等五个方面进行安全建设与安全防范。 因而，目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、 信息自身的安全技术(数据安全与内容安全技术)、 信息利用的安全技术(信息对抗技术)。

    通过对国内外信息安全现状分析，当前，世界各国信息化快速发展，信息技术的应用促进了全球资源的优化配置和发展模式的创新，互联网对政治、经济、社会和文化的影响更加深刻，信息化渗透到国民生活的各个领域， 网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。

    近年来，全球频现重大安全事件， 2013 年曝光的“棱镜门”事件、“RSA后门”事件、 2017 年爆发的新型“蠕虫式”勒索软件 WannaCry 等更是引起各界对信息安全的广泛关注。网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为，呈现出攻击工具专业化、目的商业化、行为组织化的特点。

    随着获利成为网络攻击活动的核心， 许多信息网络漏洞和攻击工具被不法分子和组织商品化，以此来牟取暴利，从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件，可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件，并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件，将导致能源、交通、通信、金融等基础设施瘫痪，造成灾难性后果，严重危害国家经济安全和公共利益。全球整体网络安全形势不容乐观，国际间网络空间竞争形势日益紧张。

    从国内外信息安全现状来看，我国一直高度重视信息安全产业的发展，早在 2003 年，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，党的十六届四中全会将信息安全上升到国家安全的战略层面， 明确提出“确保国家的政治安全、经济安全、文化安全和信息安全”。

    面对日益复杂的全球信息安全形势和国内信息安全现状， 2012 年，党的十八大报告中强调，要高度关注网络空间安全，并将网络空间安全、海洋安全、太空安全置于同一战略高度。 2013年，党的十八届三中全会也再次指出，“加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全”。

    随着我国整体信息化水平持续提升，经济和社会对信息化的依赖程度日益提高，而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生，政府、企业、个人对信息安全的关注程度日益增强，社会对信息安全的需求与日俱增，政府部门、重点行业在信息安全产品和服务上的投入也不断增加，促进了信息安全行业的持续增长。参考文献[1]

    今年我国12部门联合发布了《网络安全审查办法》 6月1日起实施。参考文献[2]

    下面，我们来看看近期国内外发生的数据泄露和网络攻击事件 参考文献[3]

一、国内数据泄露事件

高校学生信息泄露事件

    近日，河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现，自己的个人所得税App上有陌生公司的就职记录。税务人员称，很可能是学生信息被企业冒用，以达到偷税的目的。

    此外，有类似遭遇的还包括湖北武汉、山东青岛、安徽滁州等多地的高校学生。企业冒用大学生信息偷税俨然成为行业潜规则，而受害的大学生因无就业经验，往往对此难以察觉，维权更是困难重重。

医院名单泄露事件

    4月16日11时17分，有当地市民在胶州政务网反应，微信朋友圈中流传着出入胶州中心医院的数千人名单，涉及相关人员个人信息，已严重影响个人生活，并被谣传感染了新冠肺炎。网传文件显示，就诊人员被列入12个胶州市街道和乡镇，内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型，共涉及6685人。

银行客户信息疑遭售卖

近日，有疑似国内多家银行、保险等金融行业的客户数据在境外黑客论坛上售卖，包括姓名、手机号、身份证号、住址、邮箱等个人信息。对此，有银行负责人回应南都记者称，已经关注到该事件并向主管部门汇报。经调查，样本数据部分属实，但绝大多数都有误，而且数据中不含任何银行账户信息，无法证明为银行数据或为银行泄露。

微博用户数据泄露

近日，有用户发现5.38亿条微博用户信息在暗网出售，其中，1.72亿条有账户基本信息，售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

对此，微博安全总监罗诗尧回应表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

公民信息被盗取出售

投资失败的民警肖某在苦寻投资之道时发现了“商机”——盗取公民信息出售。他利用支付宝打起了广告，很快买家找上门了。不到两年时间里，肖某获利180余万元，用于购买奢侈品等。日前，衡阳市中级人民法院二审审理了该起案件。

二、国外数据泄露事件

苹果用户数据被窃事件

华盛顿/旧金山(路透社)-苹果公司正计划修复一个安全公司发现的漏洞，半数以上的iPhone、iPad可能因此漏洞遭受黑客攻击。这是位于旧金山的移动安全取证公司ZecOps发现的漏洞，当时其正在对2019年针对客户端的复杂网络攻击进行调查。ZecOps首席执行官ZukAvraham说他发现该漏洞至少被六个网络安全破坏程序利用。

Facebook帐户信息泄露事件

根据网络安全公司Cyble透露，53万Zoom账号在暗网上公开叫卖，1个账号的价格只有0.002美分，总价也才10美元左右。Cyble买下了这53万个账户信息，用来给用户发账户泄露风险的提示。如今，Cyble发现，又有2.67亿Facebook用户信息被盗，包括姓名、邮箱地址、电话、社会身份、性别等，这些信息在暗网上以仅600美元的价格出售。目前，尚未清楚这些信息是如何在第一时间被泄露的，不过根据Cyble工作人员的说法，很可能是第三方API泄露或报废导致的。

勒索软件建立数据泄露网站事件

据奇安信病毒响应中心监测，2020年以来越来越多的勒索家族在暗网建立了自己的数据泄露网站，公开逾期未支付赎金的厂商数据，其中作为勒索软件的老大哥“Sodinokibi”，给其他“同行”做了“模范的榜样”，在Sodinokibi泄露的网站中，该团伙直接将窃取来的数据全部公开。

个人数据被出售事件

近日据外媒报道，一名网络犯罪分子正在黑客论坛上出售美国境内141万名医生的个人信息和联系方式。这对于大流行期间忙于挽救生命的医生和医护人员而言，信息泄露有可能为他们的抗疫工作带来巨大困扰。从Hackread.com获悉，被泄露的数据是于2020年4月11日从在线服务网站qa.findadoctor.com被盗，该网站位于新泽西州爱迪生市，由Millennium Technology Solutions拥有。据悉该服务网站使人们可以搜索医疗保健专业人员，进行即时沟通并在线咨询医生获取医疗意见，该网站允许医生和患者使用自己的电子邮件地址进行实名注册。

旧金山国际机场遭网络攻击事件

上周五，旧金山国际机场(SFO)披露了一起数据泄露事件，起因是其两个网站遭遇网络攻击，黑客窃取了用户的Windows登录凭据。目前，在有关数据泄露声明的通知中，SFO已经提醒相关用户修改Windows密码。

这起网络攻击事件发生在2020年3月期间，受到攻击的网站为SFOConnect.com和SFOConstruction.com，目前黑客已经获得了两个数据泄露网站上的用户登录凭据的访问权限。

酒店用户数据泄露事件

连锁酒店万豪国际近期宣布，它已受到第二次数据泄露的打击，该数据泄露暴露了“多达520万名客人”的个人详细信息。该漏洞始于2020年1月中旬，并于2020年2月底被发现，其中包含了详细的联系方式，包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。

安全公司云泄露事件

近日，安全专家Bob Diachenko发现了一个疑似属于英国安全公司的一个不安全的Elasticsearch实例，其中包括在2012年到2019年之间和安全事件有关的50亿条记录。根据Bob Diachenko的说法，在3月16日，他在公网发现了一个缺乏保护的Elasticsearch实例，根据SSL证书和反向DNS记录，发现这个Elasticsearch似乎是由一家英国安全公司所管理。而且特别讽刺的是，其中包括一个“数据泄露数据库”，收集了2012年至2019年期间大量被报道(或许还有未报道)的安全事件中的数据。这个巨大的Elasticsearch由两个集合组成，一个包含了5,088,635,374条记录，另一个正实时更新，包含1500万条记录。

国泰航空泄露乘客资料事件

航空圈讯 英国资讯委员会办公室(ICO)当地时间3月4日公布消息说，对国泰航空有限公司(Cathay Pacific Airways Limited)罚款50万英镑(约450万元人民币或者500万元港币)，原因是该公司未能保护客户个人数据的安全。ICO称，2014年10月至2018年5月期间，国泰航空的计算机系统缺乏适当的安全措施，导致客户的个人信息被泄露，其中111578人来自英国，而全球约940万人。

被泄露乘客的个人信息包括：姓名、护照和身份信息、出生日期、电子邮件地址、电话号码和历史旅行信息等。

雅诗兰黛云泄露事件

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。雅诗兰黛总部设在纽约，旗下化妆品销往135多个国家和地区。雅诗兰黛公司拥有多个国际知名品牌。安全研究人员Jeremiah Fowler于1月30日发现了这个暴露的数据库，他在数据库中的找到了用户电子邮件地址，在确定了来源后，立即试图与雅诗兰黛取得联系。此次泄露总共涉及440,336,852条记录，其中包含大量的审计日志和电子邮件地址。

据IBM中国调研发现，源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因，所造成的代价也最惨重。恶意数据泄露平均给调研中的受访企业带来445万美元的损失，比系统故障和人为错误等意外原因导致的数据泄露高出100多万美元。

这些数据泄露事件带来的威胁日益严重，在过去六年的调研期间，报告中因恶意或犯罪攻击而引发的数据泄露事件的百分比已从42% 上升至51%(同比增长21%)。

此外，调研结果还显示，人为错误和系统故障导致的数据泄露事件仍占事件总量的近一半(49%)，分别给企业造成了平均350万美元和324万美元的损失。从人为和机器错误导致的数据泄露事件中可总结出改进方法，从而降低其发生的次数。比如对员工开展安全意识培训，进行技术投资，以及测试服务以尽早发现意外泄露事件端倪，从而进行有效预防或阻断。

IBM X-Force 威胁情报指数显示，云服务器配置不当是特别值得关注的数据泄露原因之一，这一原因在2018年曾导致9.9亿条记录被曝光，占全年记录数据丢失总数的43%。

过去14年，Ponemon Institute 一直在对导致数据泄露成本增加或减少的多项因素进行深入研究。研究表明，企业应对数据泄露事件的响应速度和效率将对总体成本产生重大影响。

去年的调研显示，数据泄露的平均生命周期为279天，即在事件发生后企业平均需要206天才能发现，另需73天才能控制住事件发展态势。可在200天内发现并有效控制数据泄露事件的调研受访企业，其数据泄露事件的总体成本可减少120万美元。

此外，关注于响应能力可帮助企业加快响应速度。建立完善的事件响应团队以及对事件响应计划开展全面测试是节省成本的两项重要举措。采用这两项措施的企业，其数据泄露事件的总体平均成本要比二者皆无的企业少123万美元(前者为351万美元，后者为474万美元)。

本次调研还研究了不同行业和地区的数据泄露成本的差别，发现美国的数据泄露成本更高，平均可达819 万美元，是调研中全球受访企业平均水平的两倍多。在过去14年的调研中，美国的数据泄露成本增长了 130%，其2006年的调研结果为 354 万美元。

中东地区的受访企业指出，他们每次事件泄露的记录平均数量最多近4万条(全球平均值约为2.55万条)。此外，医疗保健组织已经连续第9年蝉联数据泄露损失排行榜冠军，平均成本接近650万美元，高出其他行业总体平均的60%。参考文献[3]以上便是国内外信息安全现状的分析了。

B. ^范文提纲格式

（提供二级或者三级提纲）

    引言：在目前大数据背景下，人们无论是生活、工作还是学习,都早已离不开对计算机信息技术及网络的应用，如资源共享、企业办公自动化、业务上网、生产上网等；信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的系统安全威胁，诸如数据窃取、黑客、病毒、不良广告等等；为了满足企业业务发展需要，一个稳定、安全、灵活、有效的网络安全防护体系已成为企业业务发展必须要考虑的问题。

一、企业信息系统运行环境存在的安全问题

（一）物理层安全方面：主要包括通信线路的安全、物理设备的安全、机房的安全等。

  1.自然环境因素的影响

  2.人为因素的影响

（二）系统层、应用层、网络层方面存在许多安全隐患：主要来自网络、使用的操作系统与所采用的应用软件和业务数据的安全方面。

  1. 缺乏正版的软件系统运行环境

  2. 操作系统和信息系统的安全漏洞

  3. 长期存在被病毒感染的风险

  4. 信息传输中的安全隐患

  5. 来自网络攻击的潜在威胁（黑客、木马、病毒特别是流氓软件等）

  6. 弱口令

（三）管理层存在的一些问题：主要包括安全技术和设备的管理 、安全管理制度、部门与人员组织规则等。

二、企业信息系统安全的一些防护措施

 信息安全体系主要包括技术体系（物理安全、系统安全、应用安全等）和管理体系（用户管理、密匙管理、安全服务管理、设备管理、安全制度建设等）。解决企业信息系统方面的安全问题主要在于建立和完善企业信息系统的安全防护体系。

（一）采用安全性较高的操作系统和应用软件

（二）采取有效的网络安全技术手段与措施

  1.使用防火墙和安装防病毒软件

  2.加密技术

  3.对信息系统的程序定期进行漏洞扫描及修补

  4. 使用内部网传输和MAC、IP限制技术等

  5.入浸检测

 （三）进行系统安全策略设置

  1.给账户、系统设置使用的权限、删除不必要的默认共享

  2.禁用不必要的服务、卸载最不安全的组件

  3.建立数据备份盘，对系统、应用软件和重要数据、资料进行定期备份等。

（四）日常办公、操作安全方面的一些具体的阐述

  1.账号、密码安全方面

  2.移动存储介质的安全使用

  3.上网下载软件、资料及安装、设置需注意的方面

  4.聊天软件、电子邮件以及手机安全方面的防范

  5.浏览器的安全防范

 （五）路由器与无线WIFI安全方面

 （六）服务器安全方面

 （七）增强单位工作人员安全防范意识、加强监督

三、综述

C. 参考文献

[1] 国内外信息安全现状：2018-01-23 16:54:28报告大厅. 字号：T|T

 :// .chinabgao.com/k/xinxi/31495.html

[2] 郭泽涵. 中国发布.12部门联合发布《网络安全审查办法》 6月1日起实施 ：发布时间：2020-04-27 16:20:00 来源：中国网   

 ://news.china.com.cn/txt/2020-04/27/content_75982554.htm

[3]  GDCA数安时代.近期国内外重大数据泄露事件 来源：今日头条2020-05-03 12:42   s://netsecurity.51cto.com/art/202005/615764.htm

[4]  李剑 张然. 信息安全概论： 北京  机械工业出版社2009.1（2016.8重印）

[5]  谢希仁.计算机网络第7版： 电子工业出版社 2017.1 

[6] （美）卡什（Cache，J.),赖特（Wright.J），刘（Liu，v）著  李瑞民，冯全红，沈鑫译.黑客大爆光：无线网络安全（原书第二版）： 机械工业出版社2012.3

[7]  科教工作室.黑客攻防实战必备：北京 清华大学出版社 2012

[8]  程龙 马婷 .企业网络安全解决方案 [J]： 科技风 2009 

[9]  石亦歌 .企业网络安全解决方案[J] ：安防科技 2003 

[10] 杜敏 彭晔 刘晓磊.浅谈企业信息系统的安全与防范：《信息系统工程》2013年 第6期 

[11] 刘旭东.计算机与网络信息安全问题及防护措施：[期刊] 电子技术与软件工程 2016年09期

[12] 汤应.大数据背景下的计算机网络信息安全及防护措施：[期刊] 现代工业经济和信息化 2018年01期

[13] 艾乐 赵云驰.浅谈企业信息安全：[期刊] 科技创新导报 2018年35期

[14] 胡亮.浅谈企业信息安全的日常防护作者：[期刊] 通讯世界2016年08期