信息安全论文的

时间：2021-01-21 13:41:12 信息安全毕业论文我要投稿

信息安全论文的范文

　　信息安全是日益受到重视的问题，下面就是小编为您收集整理的信息安全论文的范文的相关文章，希望可以帮到您，如果你觉得不错的话可以分享给更多小伙伴哦！

信息安全论文的范文

　　信息安全论文的范文一

　　1企业的信息化建设意义

　　在这个网络信息时代，伴随着信息化的进程的发展，提升管理水平的重要手段就是信息，这也是企业成败的关键。而根据最新的调查结果显示，只有不到四分之一的企业应用了电子商务这样关系到交易。也就是说，约有82%的企业对网站的应用还处于初级阶段———即停留在对企业形象的宣传，对产品和服务信息的发布和对客户资料的简单收集。电子商务形势已被现在的企业商务活动采用，信息化技术已经被企业的生产运作，运输和销售等诸多方面加以运用。例如，利用网络收集各种原材料信息从而建立对采购有重要作用的原材料信息系统，电子信息化水准经由分析系统的网络数据得到采购建议和对策得以实现。但还不到四分之一这一数据说明企业还未充分开发和利用商业渠道信息。企业信息化时代已经到来，企业应该加快信息化的建设。

　　2电子信息安全技术阐述

　　2.1电子信息中的加密技术为保证数据的传送更加完整和安全，电子信息重要使用加密技术。对称加密技术和非对称加密技术是加密技术的两种类型。对称加密技术的实现经由包括明文、密钥、加密算法和解密算法这样的五个基本成分在内的分组机密或序列密码。而非对称加密技术解密和加密相对独立，经由两把不同的密钥进行加密和解密。被称为公钥的加密秘钥向公众公开，被称为私钥的加密秘钥秘密保存，二者必须配对使用。被传送的加密信息经过加密技术起到了保密作用。发送电子信息的过程中，所要发出的信息被发送人经过加密秘钥加密后发出，如果信息在传输过程被窃取，他也只能拿到没办法没理解的密文，但是密文可以被接受者用解密秘钥进行解密，得到明文。

　　2.2电子信息中的防火墙技术网络技术的发展也使网络安全收到了来自网络黑客，邮件炸弹以及木马病毒的威胁。其网络也同样被企业的信息化以这样的形式所威胁着以至于难以保证企业电子信息的安全。防火墙这一保护措施在这种网络极度不安全的情况下被最初采用。防火墙在阻止电脑信息被恶意篡改和防止被黑客入侵等方面也同样在个人电脑的保护中起到了重要的作用。

　　2.3电子信息中的认证技术电子信息的认证技术分为身份认证和消息认证两种。身份认证包括识别（明确并区分访问者身份）以及验证（确认访问者身份），用于对用户身份的鉴别。身份认证必须在用户访问不公开的资源时被通过。消息认证是用来辨别信息的真伪和信息有没有经过第三方的伪造或者修改，被用于确认和保证信息的完整性和抗否认性。

　　3企业电子信息的主要安全要素

　　3.1企业电子信息的机密性信息的保密工作随着网络的发展已经变得越来越困难。但是身为企业商业机密代表的信息其重要性也不言而喻。摆在各个企业面前的首要解决问题就是：应当怎样确保自己的信息安全地在互联网上传递而不被第三方进行窃取和篡改或者滥用和破坏。

　　3.2企业电子信息的有效性现今，企业的信息传递大多采用电子的形式，这是电子信息技术发展的必然结果。关系企业贸易能否顺利进行和整个企业的经济利益的前提条件就是信息的有效性。要保证信息传递的有效性，排除各类潜在的对信息有效传递存在威胁的因素尤为重要。

　　3.3企业电子信息的完整性对企业交易双方都十分重要的一点是要保证交易各方的信息的完整，因其经营的策略被交易方的信息完整性所制约。所以企业之间进行交易的基础就是防止信息在传送的过程中丢失，或被随意生成或者篡改，保证信息的完整性。

　　4企业中电子信息安全问题的解决策略

　　电子信息技术发展的安全性直接关系着企业以及个人发展的根本利益，因此，我们应该在这方面加强建设的力度，采取有效的措施提高网络信息的安全。

　　4.1提高电子信息发展的安全意识

　　随着社会发展的需要，各个领域的发展都在逐步走向智能化，这与网络信息技术的发展是息息相关的，尤其是网络技术在军事和经济上的应用更应该引起我们的重视，直接关系着整个国家的发展和国防的安全性。为此，我们应该清楚的认识到电子信息安全的重要性，树立维护电子信息安全的意识，促进网络的安全发展。

　　4.2构建企业信息安全管理体制

　　保证顺利进行信息安全的管理，除了对各种安全技术的使用之外，建立完善的电子信息安全管理的制度也是十分必要的。一个信息系统的安全被一开始建立的相关的信息管理制度所制约。这是一般的企业中都存在的。信息的安全性无法被保证都是因为相关的安全管理制度的问题所致，因为这一制度的相关安全管理技术都无法被正常进行，可见一个严格的管理制度极度影响着信息系统的安全。电子信息安全技术及其工具无法发挥相应作用的重要原因之一就是没有一套完善且严格的信息安全管理制度。

　　4.3培养专业技术人才

　　我国电子信息技术的发展还存在很大的发展空间，各方面的技术还有待提高，因此，应该进一步的进行发展和研究。而电子信息的发展离不开专业化、高素质的信息安全人才。为了提高信息技术安全发展的脚步，我们加大对人才的培养力度。通过加大对科研教育的投入，使他们能够拥有更高端的实验器材以及科研资金进行技术的研究和开发；同时与国际接轨，进行学术上的经验交流，学习优秀的技术并应用到我国发展的实际当中，提高我国信息技术的发展水平；加强对企业内部人员的培训，提高工作人员的专业水平和道德修养，保证工作团队的团结协作，为我国信息技术的发展凝聚力量。

　　4.4利用企业的网络条件来提供信息安全服务

　　很多企业的`多个二级单位都在系统内通过广域网被联通，局域网在各单位都全部建成，企业良好的信息安全服务是经由优良的网络条件来提供的。技术标准、安全公告和法规经由企业网络平台发布，同时信息安全软件下载和安全设备选择也可通过这一平台提供。除此之外，企业的员工也可以利用这一平台进行经验交流，进行信息安全的在线教育培训等。4.5定期评估和改进安全防护软件系统企业的信息安全技术和应用随着企业的发展也在推进发展着，伴随技术发展，人们对信息安全问题的认识也在提高。安全防护软件系统———这一用来解决信息的安全问题的“解药”也应伴随着信息安全问题的发现而定期评估和改进。

　　5总结

　　电子信息技术的应用越来越广泛，电子商务的发展已经在全球范围内得到发展，正是由于信息发展的全球化，我们更应该重视信息发展的安全性，从而保证国家和人民发展的根本利益。我们应该在技术上不断的创新和发展，并逐步完善。电子信息发展的安全性不仅依赖于新技术同时也与技术开发的团队息息相关，因此，我们在加强技术的同时也要注重对工作人员素质的培养，相信在不断探索的道路上，我国信息技术的发展将会取得更大的成就。

　　作者:赵云川单位:华北科技学院

　　信息安全论文的范文二

　　针对某城区电力信息通信网存在的弊端，结合信息安全防护范围、重点、原则，根据通信网络安全分析结果，提出一套可行的安全防护方案及技术手段，为做好网络信息安全保障与积累成熟防护技术提供参考。

　　【关键词】电力自动化；通信技术；信息安全

　　电力行业在国民经济中占主导地位，近几年，凭借科技不断发展，电力行业正日益向自动化方向迈进。通信技术在电力自动化中起到了举足轻重的作用，但其涉及到的信息安全问题却关系到供电稳定性与安全性。因此，强化对信息安全方面的探究，找出现阶段存在的问题，采取有效防护措施予以处理和加强，是具有重要作用与现实意义的。

　　1信息安全防护范围与重点

　　某城区通信网的主要任务为对市区内22座变电所提供纵向通信，所有通信网均采用光纤通信电路，根据方向的不同，可分成东部与西部两部分。其中，东部采用ATM网络，设备选择为Passport6400；西部采用IP+SDH交换机网络，设备选择为Accelar1100与150ASDH。该市区通信网负责县级调度与少数枢纽变电所通信，主要采用自带两类适配端口的设备。在通信网中，信息安全防护范围为整个信息通信网，主要防御对象为黑客或病毒等经过调度数据网络与实时监控系统等主动发起的攻击与破坏，确保传输层上的调度数据网络与实时监控系统可靠、稳定、安全运行。

　　2安全防护原则分析

　　电力调度数据网络与实时监控系统在实际运行过程中各个变电所和调度通信中心之间存在若干条纵向通信，根据相关规定，在系统总体技术层面上主要提出以两个隔离为核心的安全防护基本原则。其中，涉及通信隔离的基本原则可总结为以下几点：（1）为确保调度数据网运行安全，网络需要在通道上借助专用网络的设备组网，并采取同步数字序列或准同步数字序列，完成公用信息网络及物理层面上的有效安全隔离；（2）根据电力系统信息安全防护技术路线明确的有关安全防护区涉及的几项基本原则，为所有安全防护区当中的局域网均提供一个经过ATM配置的虚拟通信电路或者是经过同步数字序列配置的通信电路，采取这样的方式为各个安全等级提供有效的隔离保护[1]。

　　3通信网络的安全分析

　　根据上述目标要求与基本原则，通信网必须向不同的应用层提供具有良好安全性的传输电路，即VirtualPrivateNet-work，虚拟专用网络，其原理如图1所示。该市区已经完成了各项初步设计工作，具备充足的条件严格按照目标要求与基本原则开展后续工作。在现有通信网的ATM系统中，根据实时要求或非实时要求，已完成对四个安全区的有效划分，每一个安全区都可以配置虚电路，因虚电路的端口主要适配于ATM系统的适配层，借助ATM系统的信元完成信息传输，各个虚电路的内部连接属于典型的端与端物理式连接，不同虚电路之间不涉及横向上的通信，并且与外界也不存在通信联系。因此，对于通信网络的ATM系统而言，其在虚拟专用网络方面的虚电路之间主要为物理隔离，不同区的虚拟专用网络传输具备良好的安全性。对1100IP交换机系统而言，它需要承担不少于四个区的实时业务通信，因为这些业务通信区在所有站上都采用交换机完成传输与汇接，不同区之间仅仅是根据IP地址方面的差异而进行划分，形成各自的VLAN（VirtualLocalAreaNetwork，虚拟局域网），区之间并未完成原则上要求的物理隔离，作为虚拟专用网络主要传输链路，无法满足其在专用局域网方面的基本要求[2]。根据上述分析结果可以看出，该城区通信网络将ATM视作虚拟专用网络的信息传输链路基本满足安全性要求，但交换机实际传输与汇接却存在不同程度的安全隐患，违背了安全防护方面提出的各项基本要求，为了从本质上确保通信网络安全，必须对此予以有效改造，可采取如下改造方案：充分利用西部系统现有电路，增设2M/10M适配设备，借助同步数字体系为所有安全区构建透传电路，在中心站集中交换机，每个安全区都配置一个交换机，以此达到“一区一网”的根本目标，即一个安全区配置一个虚拟专用网络。

　　4安全防护技术手段

　　该城区设置的电力信息通信网本质上属于专门为电力系统提供服务的通信网络，其自身作用较为单一，仅为信息中心和调度通信中心与各个变电所间的通信，根据安全防护提出的各项基本原则，充分考虑现阶段网络基本状况，可实施采取以下技术手段：（1）切断与外界之间的直接通信，确保系统和外界不存在直接通信关系；（2）采用同步数字体系向所有安全防护区提供专用电路，同时采用速率适配装置等实现和业务端之间的连接；而不同业务端之间则可以使用点与点的方式进行通信，以此满足安全防护区以内通信业务方面的纵向通信要求。由同步数字体系设置的专用电路通常不会产生横向通信[3]；（3）由ATM系统向所有安全防护区提供虚电路，以此构成一个完整的虚拟专用网络，并确保不同虚拟专用网络间没有产生横向通信的可能；（4）城区整体电力信息通信网与市县级通信网在完全相同的安全防护网中构成相同的虚拟专用网络。

　　5总结

　　（1）根据电力系统信息安全防护明确的防护范围与各项图1虚拟专用网络基本原理低碳技术基本原则，对某城区所用通信网潜在的各类安全问题进行深入分析，并结合现阶段实际发展要求，提出一系列技术手段，为制定合理、有效的处理方案提供依据。（2）该城区电力信息通信网本质上属于一个具有封闭性特点的单一用途通信网络，可实现与外部间的完全隔离以及系统内部电路之间的相互隔离，其具备的安全防护能力可以很好的满足系统安全运行要求。然而，考虑到系统安全防护水平的提高必然会引起相关要求的改变，因此以上结论仅限当前水平。

　　作者:周建新单位:国网湖南省电力公司沅江供电分公司

　　参考文献

　　[1]程雪.电力自动化通信技术中的信息安全及应用[J].网络安全技术与应用，2014（12）：46+48.

　　[2]王锦.电力自动化通信技术中的信息安全问题与对策[J].科技展望，2014（22）：160~161.

　　[3]孙懿霆.电力自动化通信技术中的信息安全问题[J].电子世界，2014（18）：268~269.

【信息安全论文的范文】相关文章：

信息安全论文范文01-29

企业的信息安全论文12-25

基于信息安全的档案信息化论文范文12-01