企事业单位信息安全管理毕业论文.doc
《企事业单位信息安全管理毕业论文.doc》由会员分享,可在线阅读,更多相关《企事业单位信息安全管理毕业论文.doc(23页珍藏版)》请在三一办公上搜索。
1、信息安全论文论文题目:企事业单位信息安全管理作 者: 所在学院: 专业班级: 指导教师: 职 称: 专业班级: 2014.12.23目录摘要2引言3第1章信息安全管理概述41.1信息安全管理的概念41.2人们对信息安全管理重要性的认识41.3信息安全今后的发展趋势4第2章企事业单位信息安全应急管理52.1外部因素对信息安全的危害52.2企业简介62.3新闻报道8第3章企事业单位信息安全的重要作用113.1企事业单位信息安全问题113.2 信息安全的对企业的重要性123.3信息安全是企事业发展的需要13第4章企事业单位信息安全管理模型154.1管理概念154.2企业信息化安全管理16第5章 防范
2、企事业单位泄露信息措施175.1企事业单位遇到主要的信息安全问题175.2严控计算机封锁信息外泄途径185.3信息使用权限细分195.4通过移动介质泄密往往是信息泄漏的主要方式205.5避免信息从本地被转移205.6避免众多安全防护产品基于操作系统的脆弱性215.7制定合适的制度,对违反企业规定的行为进行奖惩22结束语22参考文献23摘要随着信息技术的不断发展,信息安全技术已经越来越被人们所重视。首先介绍了信息安全的起源、近几年由于安全问题所带来的巨大损失,然后给出了信息安全的几个定义以及它的特点,具体分析了信息安全所面对的不同方面的威胁。同时简单的介绍了信息安全的体系结构,具体的介绍了信息安
3、全技术的两个重要的技术:密码技术和网络防御技术。其中密码技术包括基于数学的密码技术和基于非数学的密码技术,网络防御技术主要讲的是防火墙技术。最后对未来进行了一些期望,希望能够及时的掌握技术,避免过多的损失。 关键词: 企事业信息安全管理 信息安全技术 引言目前计算机网络面临着很大的威胁,其构成的因素是多方面的。这种威胁将不断给社会带来了巨大的损失。网络安全已被信息社会的各个领域所重视。随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势;给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意
4、软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统、银行和政府等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性在早期,很多的专业计算机人员就通过对网络安全构成威胁的主要因素的研究,已经开发了很多种类的产品。但纵观所有的网络安全技术,我们不难发现加密
5、技术在扮演着主打角色。它无处不在,作为其他技术的基础,它发挥了重要的作用。为了确保信息的安全与畅通,研究计算机网络的安全以及防范措施已迫在眉睫。本文就进行初步探讨计算机网络安全的管理及其技术措施。认真分析网络面临的威胁,我认为,计算机网络系统的安全防范工作是一个极为复杂的系统工程,是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。第1章信息安全管理概述1.1信息安全管理的概念国家,组织或个人了实现信息
6、安全目标,运用一定的手段或技术体系,对涉及信息安全的非技术因素进行系统管理的活动称为信息安全管理。该定义揭示了安全管理的主体(即国家,组织或个体),对象(即信息安全的非技术因素)与目的(即实现信息安全目标),并强调手段或技术体系的运用与系统管理的活动过程。该定义还明确了信息安全管理的对象主要是非技术因素,范围广泛,符合当前的综合治理理论,也提醒人们要用系统的观点来审视信息安全问题。信息安全管理具有广义和狭义之分,广义的信息安全管理是指宏观层面上的国家的信息安全管理,狭义的信息安全管理则指微观层面上的组织或个体的信息安全管理。1.2人们对信息安全管理重要性的认识 随着对信息安全问题认识的不断深入
7、,人们越来越认识到,做好信息安全工作不仅要靠信息安全技术,更要靠信息安全管理。通过深化这种思想,信息安全的实现活动可划分为三个阶段来体现。 第一阶段,技术浪潮。这个阶段主要通过技术手段保障信息的安全。 第二阶段,管理浪潮。因为高层管理人员对安全问题的关注,关于信息安全的文件化规定迅速发展起来。 第三阶段制度浪潮。人们很自然地关心自己的组织比其他的组织在信息安全活动上是否更成功。信息安全标准化可以解决用户“如何得知在实践中漏掉了哪些方面”信息安全认证可以解决“怎么向合作伙伴证明组织的信息安全”,培育组织自己的信息安全文化可以消除“组织内部用户是组织的最大敌人”等问题。1.3信息安全今后的发展趋势
8、随着互联网的发展,尤其是商务类应用的快速发展,网络安全问题日益严峻,互联网信息安全急需加强。2013 年 7 月,中国互联网络信息中心发布的2012年中国互联网网络安全报告显示,2012 年总体上看,黑客活动仍然日趋频繁,网站后门、网络钓鱼、移动互联网恶意程序、拒绝服务攻击事件呈大幅增长态势直接影响网民和企业权益,阻碍行业健康发展;针对特定目标的有组织高级可持续攻击(APT攻击)日渐增多,国家、企业的网络信息系统安全面临严峻挑战;据不完全统计,2012 年有 50 余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实确为真实信息的数据近 5000 万条。同时,由
9、于网民习惯在不同网站使用同样的账号和密码, 2012年又有多个电商网站和论坛被披露由此导致用户个人信息泄露。网站安全尤其是网站中用户个人信息和数据的安全问题,仍然面临严重威胁。随着移动互联网的迅速兴起和电子商务的迅速发展,移动支付市场将在未来几年迎来高速发展,移动信息安全问题也随之突出起来。据中国电子商务研究中心统计,到 2013 年,中国移动支付市场规模将超 1,500 亿元,未来几年银联手机支付的年均增速将超过 40%。目前,移动信息安全问题之所以突出,与手机功能的发展密不可分。过去只能作为简单的通信工具,现在因为科学技术的提高与移动通信网络的形成,手机已基本拥有计算机的大部分功能,特别是
10、近年来手机网银支付功能的实现,各类扣取话费、窃取个人隐私等恶意软件与威胁也就相应诞生。据国家互联网应急中心(CNCERT)发布的2012 年中国互联网网络安全报告显示, 2012 年,我国移动用户数量稳步增长,新增智能设备数量跃居世界首位,应用程序商店下载量快速增长。在移动互联网快速发展的同时,移动互联网恶意程序也在快速繁衍和扩散。2012 年,CNCERT/CC监测和网络安全企业通报的移动互联网恶意程序样本有 162981 个,较 2011 年增长 25 倍,移动信息安全急需加强。第2章企事业单位信息安全应急管理2.1外部因素对信息安全的危害信息安全是企事业单位进行正常工作运作的基础,也是内
11、部信息化工作开展的必要条件,如何利用信息网络进行安全的通信,在保护自身信息安全的同时,又极大地依靠网络提高工作效率,获取经济效益最大值,成为当前网络安全和信息安全迫在眉睫的问题。随着信息技术的发展,数据库在企业中的应用越来越广泛,企业越来越依赖信息技术的应用来提升企业自身的竞争优势和运转效率,然而,伴随而来的信息安全问题也让企业面临着重大的经济损失,因此,在知识经济时代,信息越来越成为企业的重要资产,其安全性直接关系到企业资产的安全性和企业的生存。2.2企业简介纳斯达克是由美国全国证券交易商协会为了规范混乱的场外交易和为小企业提供融资平台于1971年2月8日创建。纳斯达克的特点是收集和发布场外
12、交易非上市股票的证券商报价,它现已成为全球第二大的证券交易市场。现有上市公司总计5400多家,纳斯达克又是全世界第一个采用电子交易并面向全球的股市,它在55个国家和地区设有26万多个计算机销售终端。(图2-1)纳斯达克指数是反映纳斯达克证券市场行情变化的股票价格平均指数,基本指数为100。纳斯达克的上市公司涵盖所有高新技术行业,包括软件、计算机、电信、生物技术、零售和批发贸易等,已经有5400家企业在此挂牌融资。每一只上市证券均拥有各自的证券代码,证券与代码一一对应,且证券的代码一旦确定,就不再改变,这主要是便于电脑识别,使用时也比较方便。纳斯达克证券代码多由数个(常为四个)大写英文字母构成,
13、如:BIDU,是百度2005年8月5日在纳斯达克上市的证券代码。纳斯达克股票市场是世界上主要的股票市场中成长速度最快的市场,而且它是首家电子化的股票市场。每天在美国市场上换手的股票中有超过半数的交易在纳斯达克上进行的,将近有5400家公司的证券在这个市场上挂牌。 纳斯达克在传统的交易方式上通过应用当今先进的技术和信息计算机和电讯技术使它与其它股票市场相比独树一帜,代表着世界上最大的几家证券公司的 519位券商被称作做市商,他们在纳斯达克上提供了6万个竞买和竞卖价格。这些大范围的活动由一个庞大的计算机网络进行处理,向遍布55个国家的投资者显示其中的最优报价。纳斯达克拥有各种各样的做市商,投资者在
14、纳斯达克市场上任何一支挂牌的股票的交易都采取公开竞争来完成用他们的自有资本来买卖纳斯达克股票。这种竞争活动和资本提供活动使交易活跃地进行,广泛有序的市场、指令的迅速执行为大小投资者买卖股票提供了有利条件。这一切不同于拍卖市场。它有一个单独的指定交易员,nasdaq全球总裁或特定的人。这个人被指定负责一种股票在这处市场上的所有交易,并负责搓合买卖双方,在必要时为了保持交易的不断进行还要充当交易者的角色。纳斯达克增大了交易市场中的优秀因素,并增强了他的交易系统,这些改进使纳斯达克有能力把投资者的指令发送到其它的电子通讯网络中去,感觉好像进入了一个拍卖市场。 该市场允许市场期票出票人通过电话或互联网
15、直接交易,而不拘束在交易大厅进行,而且交易的内容大多与新技术,尤其是计算机方面相关,是世界第一家电子证券交易市场。虽然纳斯达克是一个电子化的证券交易市场,但它仍然有个代表性的“交易中心”存在,该中心坐落于纽约时代广场旁的时报广场四号,该大楼又常被称为:康泰纳仕大楼。时代广场四号内并没有一般证券交易所常有的各种硬件设施,取而代之的是一个大型的摄影棚,配合高科技的投影屏幕并且有欧美各国主要财经新闻电视台的记者派驻进行即时行情报道。 (图2-1)2006年2月,纳斯达克宣布将股票市场分为三个层次:“纳斯达克全球精选市场”、“纳斯达克全球市场”(即原来的“纳斯达克全国市场”)以及“纳斯达克资本市场(即
16、原来的纳斯达克小型股市场),进一步优化了市场结构,吸引不同层次的企业上市。纳斯达克全球精选市场的标准在财务和流通性方面的要求高于世界上任何其他市场,列入纳斯达克精选市场是优质公司成就与身份的体现。作为纳斯达克最大而且交易最活跃的股票市场,纳斯达克全球市场有近4400只股票挂牌。要想在纳斯达克全国市场折算,这家公司必须满足严格的财务、资本额和共同管理等指标。在纳斯达克全球市场中有一些世界上最大和最知名的公司。2010年12月9日,当当网以“DANG”为股票代码顺利登陆美国纽交所,成为中国第一家完全基于线上业务赴美上市的综合性网上商城。当日开盘价24.5美元,较发行价16美元高出8.5美元,收盘价
17、29.91美元,股价最高上涨至30.9美元。当当网本次IPO共发行1700万份美国存托股票(ADS),每份ADS相当于5股普通股。其中1320万份ADS由公司发行,380万份由公司股东出售。瑞士信贷、摩根士丹利是当当网此次IPO的主承销商。而此次融资将用于扩张和促进运营,包括扩大产品门类,拓展物流能力,改进底层技术。纳斯达克专为成长期的公司提供的市场,纳斯达克小资本额市场有1700多只股票挂牌。作为小型资本额等级的纳斯达克上市标准中,财务指标要求没有全球市场上市标准那样严格,但他们共同管理的标准是一样的。当小资本额公司发展稳定后,他们通常会提升至纳斯达克全球市场。公司将在上市顾问团队的协助下进
18、行公司的管理运营、财务和法务方面的全方位、深入的尽职调查。尽职调查将为公司起草注册说明书、招股书、路演促销等奠定基础。为了更好地把握和了解发行公司的经营业务状况,以便于起草精确和有吸引力的招股书,主承销商、主承销商的法律顾问以及发行公司的法律顾问将对发行公司的财产和有关合同协议作广泛的审查,包括所有的贷款协议、重要的合同以及政府的许可,等等。此外,他们还将与公司的高级管理人员、财务人员和审计人员等进行讨论。同时,主承销商往往要求公司的法律顾问和会计师提供有关在注册说明书中的事件的意见。承销协议书将约定由公司的法律顾问出具有关公司的合法成立及运营、发行证券的有效性、其他法律事件的法律意见。此外,
19、承销协议还将要求公司法律顾问出具关于注册说明书是否充分披露的意见。最后,发行公司还要被要求提供一封“告慰信”,即由其独立的注册会计师确认注册说明书中的各种财务数据。2.3新闻报道随着信息技术的广泛应用及迅猛发展,人们的各种信息活动更多地通过以计算机及网络为主体的信息系统进行,信息安全越来越依赖于信息系统的安全。 然而,以计算机及网络为主体的信息系统有其本身的脆弱性,存在来自各方面的安全威胁,信息安全问题日益突出。1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。(图2-2
20、)(图2-2)纽约纳斯达克证券交易所2013年8月22日中午因技术故障暂停了交易所2000多只上市公司股票的交易活动,大约3个小时后证券交易恢复运营。消息称是由于UTP 证券信息处理器 (SIP协议)报价传输出现问题, 在纳斯达克上市的股票包括苹果,谷歌和微软在内数千只股票,市值总额高达5.7万亿美元.这一故障导致美国证券市场的大部分交易事实上陷入了停滞,所有在纳斯达克证券交易所的股票、ETF和期权产品的交易都被冻结,纽约股票交易所和美国第三大电子交易运营商BATS交易所也暂停了这些证券产品的相关交易活动。这也意味着广受市场参与者关注的纳斯达克综合指数首次停止更新。纳斯达克工作人员随后表示,已
21、经接到通知不会取消处于开放状态的订单,虽然之前已经表示客户可以取消他们的单子;如果客户不愿意在交易恢复后继续参加,应该在复牌前取消订单。截至目前纳斯达克交易所尚未对其技术问题给出任何合理解释,纳斯达克此番技术故障问题继高盛自爆”乌龙门“事件过后还不到3天,引发了人们对金融交易市场风险的担忧。业界人士预计这一故障还将扭曲其他各大股指的计算结果,如Industrial Average , S&P500 index 和Dow Jones Indices.12:30分 :来自彭博社消息称,美东时间下午12时22分26秒,纳斯达克期权市场交易已经停止。消息称是由于UTP SIP报价传输出现问题。同时一些
22、在纳斯达克交易的股票,诸如苹果和Facebook,股价在中午过后不久也开始呈直线。(图2-3)(图2-3)纳斯达克OMX集团在12时15分宣布停止交易,其他交易所纷纷效仿,纳斯达克还表示停止期权市场交易,但发言人拒一步发表评论。纳斯达克在其运营对手纽交所告诉交易者该交易所Arca电子盘交易系统出现技术问题一个多小时后才发布公告。纽交所称屏幕上开始出现一些断断续续的TACT符号,并且按照字母顺序做Z字形移动。纽交所告诉其顾客,早先Arca电子盘交易系统在处理顾客订单信息的时候已经出现了问题,交易所计划在受影响的证券所取消一些尚未完成的订单。据纳斯达克工作人员称,已经接到通知不会取消处于开放状态的
23、订单,虽然之前已经表示客户可以取消他们的单子;如果客户不愿意在交易恢复后继续参加,应该在复牌前取消订单;工作人员同时表示交易何时恢复,时间待定。在长达2个多小时的等待中,人们开始纷纷猜测到底是因为什么造成了此次事故。媒体表示,纳斯达克停止整个交易并不是第一次,早在1994年,纳斯达克遭遇了一次尴尬的中断,停电34分钟,而造成这场事故的主角是一只松鼠。WSJ翻出了在1994年8月2日发布的文章,显示”United Illuminating Co的工作人员声称,昨天纳斯达克出现的停电事故是由一只松鼠造成的。由松鼠导致交易系统出现问题在7年以来这是第二次,第一次发生在1984年12月,一只松鼠造成了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企事业单位 信息 安全管理 毕业论文

链接地址:https://www.31ppt.com/p-3738364.html