信息安全毕业论文

信息安全专业毕业论文

时间:2022-10-09 07:43:57 信息安全毕业论文 我要投稿
  • 相关推荐

信息安全专业毕业论文

  摘 要:随着信息和络技术的发展,络已经存在于人们生活的每个角落,并且给人们带来了很大的便利。由于络是一个开放式的系统,对络的安全和信息的保密的措施还不完善,存在着安全隐患,络安全形式日趋严峻。目前,所有的企业的资料都是通过络来存储信息的,并且大部分的工作也离不开络,络安全一旦有问题,那么信息保密必然存在问题,这样将会给企业带来无法弥补的损失。本文主要对络安全与信息保密的概念以及存在的风险和预防措施进行简要的分析。

信息安全专业毕业论文

  关键词:络安全;信息保密

  1. 络安全概念及特征

  1.1络安全概念

  络安全从其本质上来讲就是络上的信息安全。从广义来说,只要是涉及到络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。络安全是指络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,络服务不中断。络安全与信息保密主要是指保护络信息系统,使其没有危险、不受威胁、不出事故。

  1.2络安全的特征

  络安全应具有以下四个方面的特征:

  (1)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。

  (2)完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

  (3)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如络环境下拒绝服务、破坏络和有关系统的正常运行等都属于对可用性的攻击;

  (4)可控性:对信息的传播及内容具有控制能力。

  2. 络安全与信息保密存在的问题

  络安全与信息保密存在的问题有:自然灾害、意外事故;计算机犯罪;人为行为;“黑客” 行为:由于黑客的入侵或侵扰,比如非法访问、拒绝服务计算机病毒、非法连接等;内部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;络协议中的缺陷,例如TCP/IP协议的安全问题等。其中主要的问题有:第一,络淫秽色情等有害信息严重危害未成年人身心健康;第二,络黑客攻击、络病毒等严重威胁络运行安全;第三,络欺诈、络盗窃等络犯罪活动直接危害公共财产安全。以上问题已经引起人们的密切关注,这些问题不仅仅存在于我国,世界上各个国家也都是如此。所以,要想各种损失降到最低,必须采取相应的预防措施。

  3.络安全与信息保密实施的措施

  3.1身份认证

  身份认证是通信双方在实质性数据传输之前进行审查和证实对方身份的操作。身份认证可以在用户登录时进行,也可以贯穿于数据传输的过程中。

  在允许用户进入计算机络系统之前,必须进行严格的身份认证。身份认证可以采用普通口令系统、一次性口令或生理特征等认证措施。

  3.2访问控制

  访问控制是指对合法用户进行文件和数据操作权限的限制。这种权限主要包括对信息资源的读、写、执行等。

  在内部与外部之间,应该设置保密关或者火墙。实现内外的隔离与访问控制是保证内部信息保密的最主要,同时也是最有效、最经济的措施之一。

  在内部中,对涉密程度不高的系统,可以按用户类别进行访问控制,对涉密程度高的系统,访问必须控制到单个用户。

  3.3涉密信息的加密

  加密是提高计算机络中信息的保密性、完整性,防止信息被外部破析所采用的主要技术手段,也是最可靠、最直接的方案

  加密算法主要有两种:私钥(对称密钥)加密法和公钥(非对称密钥)加密法。在涉密计算机络的出入口处设置用于检查信息加密情况的保密关,对内部内出的电子文件,规定必须加保密印章标识,并对其进行检查和处理:无密级的文件,允许出关。由国家保密局立项研制的内部保密关已经投入了使用,它能够为保证计算机络的信息保密起到重要的防范作用。

  3.4数据完整性验证技术

  数据完整性验证是指在数据处理过程中,验证接收方接收到的数据就是发送方发送的数据,没有被篡改。

  3.5防通信业务流分析技术

  通过填充冗余业务流的方法可以防止攻击者进行通信业务流分析。

  3.6上信息内容的保密检查技术

  为了了解络用户执行保密法规制度的情况,及时发现泄密问题,必须加强对上信息内容的保密检查。

  3.7审计跟踪

  审计是记录用户使用计算机络系统进行所有活动的过程,它是提高安全保密性的重要工具。计算机络系统应有详细的系统日志,记录每个用户的每次活动(访问时间和访问的数据、程序、设备等),以及系统出错信息和配置修改信息。

  3.8防电磁泄漏发射

  目前,为防止络信息设备电磁泄漏发射造成泄密,所采取的安全措施主要有:用屏蔽室把络信息设备与周围隔离,防止电磁波向屏蔽室外泄漏。屏蔽室适用于同络中心机房及设备集中使用、处理高密级信息的系统。

  采用低辐射络信息设备将电磁辐射减小到规定的强度,使窃收信息成为不可能。这种方法适用于设备分散使用、处理高密级信息的系统。

  以电磁波的形式对络信息设备电磁泄漏发射进行干扰,使窃收方不能提取信息。这种方法经济、方便,适用于处理较低密级信息的系统。

  对传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,应该尽可能采用光缆传输的方式。

  4. 总结

  络安全与信息保密一直都是人们一直注意的问题,我国还要加强信息安全人才的培养,推进络安全技术的发展,确保络公共安全,进一步推进我国的信息化产业进程。

  参考文献:

  [1]胡建伟.络安全与保密.西安电子科技大学出版社,2003,11.

  [2]梁丽江.信息络安全与防护措施.现代远距离教育,2002,(04).

  [3]李米拉,喻新.信息络安全的现状与对策.高新技术,2001,11.


【信息安全专业毕业论文】相关文章:

信息安全毕业论文10-10

信息安全专业求职信范文06-16

大专建筑专业毕业论文10-26

大专护理专业毕业论文10-26

大专数控专业毕业论文10-26

安全科学与工程毕业论文11-13

护理专业毕业论文开题报告06-09

大专机械专业毕业论文10-26

汽车专业大专毕业论文10-26

英语专业毕业论文提纲11-15