信息安全论文3000字_信息安全毕业论文范文模板

  导读:信息安全论文3000字应该怎么写?想必对于这方面的职业学者来说写作论文已经是尤为常见了,并且也都是会通过这样的方式来说证明自己的能力,本论文分类为计算机论文,下面是小编为大家整理的几篇信息安全论文3000字范文供大家参考。

 

  信息安全论文3000字(一):电信运营商政务云平台网络及信息安全策略研究论文

 

  【摘要】近年来,由于云计算的灵活、方便、成本低等特点,得到了各行业的青睐和应用,为企事业单位的发展带来了便利。云计算在电子政务的应用中,为了更好地为政务各类系统提供服务,电信运营商以“云网融合”为架构,为政府搭建了运营商级的电子政务云平台,实现政府各部门数据共建共享共治,为政府管理和公共服务提供有力支持。随着政务信息化程度的日益提高,电子政务云对于政务的价值与日俱增,相应的网络及信息安全面临极大的挑战,尤其是电子政务云作为承载政务信息系统重要的基础设施,存放着政府、企事业单位、公众等各类角色、各种领域的核心敏感数据,如果政务云被攻击造成数据丢失、篡改或外泄,将造成巨大而无法挽回的损失。本文将通过目前电子政务云现状情况分析,研究及探讨政务云网络安全防护体系及及策略,确保电子政务云安全、稳定的运行。

 

  【关键词】电信运营商;电子政务云;网络安全;信息安全

 

  一、引言

 

  习近平总书记强调:“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”为落实网络安全等级保护工作,建立一个安全稳定运行的基础软硬件环境,政府部门应充分考虑电子政务信息系统的安全现状,以最新信息安全理论为基础,按照信息系统安全等级保护(等保)标准的要求,从技术、管理和运维等多个层面做好信息安全的保障工作,进一步提高基础信息网络和重要信息系统的安全保护能力,维护电子政务网络空间和谐稳定。

 

  电信运营商为政府建立了运营商级的电子政务云平台,政府可以按需租用运营商政务云,用于承载政府的各类电子政务信息系统。电子政务云主要部署于运营商机房,网络安全配置和机房物理环境相对完善,但网络安全、数据安全和管理制度与安全等级保护合规要求还具有一定差距,因此本文围绕网络安全等级保护要求对这些电子政务信息系统进行安全策略研究,制定合理可行的设计方案,确保符合网络及信息安全要求。

 

  二、政务云平台安全问题分析

 

  电子政务信息资源主要集中收集在政务云平台集中,同时进行资源收集、传送、储存、管理和应用。政务信息资源由于用户群、应用、数据资源的特殊性,很容易成为黑客集中攻击的目标。政务云平台如果自身的缺陷及漏洞,那么简单的漏洞也可能造成极其严重的后果,一旦发生安全事故,不仅造成经济损失,甚至可能影响政府的公信力,造成的损失甚至无法评估。

 

  除了漏洞造成的网络攻击会造成损失之外,数据外泄、篡改和丢失的威胁同样是非常重大的。很多数据涉及企业秘密、个人隐私,数据及信息安全主要依赖于电信运营商,一旦云平台的防护措施不当,那么在数据传送、存储、处理等各个环节均有可能发生数据外泄、篡改和丢失,这都将对政务服务造成巨大经济损失和政治影响。这方面的风险主要表现为:

 

  一是:对于具有访问权限的政务云平台运维工作人员,包括政府工作人员和外包人员等,如果用户行为监管和数据保护手段不当,个别非法人员就可以入侵机密数据乃至获取到整个系统控制权。

 

  二是:对于政务云平台的身份认证问题,认证机制、用户账号也可能被他人获取,一旦登录,可能进行各种非法操作。

 

  三是:对于政务云平台自身的虚拟化软件及服务器的漏洞,也是黑客窃取數据的重要途径。

 

  政务云平台虽然具有弹性服务和和资源共享等优势,但仍与传统系统一样,存在安全隐患,而且如果出现安全问题,那么问题将更加严峻,所以非常有必要采取相应的措施保障其安全。

 

  三、政务云平台网络及信息安全设计思路

 

  电信运营商政务云平台网络及信息安全建设主要是以预防为主、标本兼制为宗旨,确保建成满足国家安全等级保护要求的电子政务信息系统保障体系,实现信息资源的可用性、保密性、完整性和可控性,基本做到“进不来、拿不走、改不了、看不懂、逃不了、可审计”。

 

  电信运营商政务云平台安全保障体系总体框架包括信息安全的三个部分内容:管理、技术及运行体系。

 

  管理:是信息安全开展工作的规范,其中明确了各业务系统关于信息安全目标,以及完成这些目标所用的方法和体系。该体系由三部分内容组成,包括治理结构、组织以及策略;

 

  技术:是信息安全开展工作的有力支撑,其中明确了各业务系统关于信息安全在实施中所需的技术手段;包括信息安全的产品和工具;

 

  运行:是具体落实信息安全规范要求和措施;其中明确了各业务系统关于日常信息安全的主要过程和内容;主要包括安全管理中心和日常的管理行为。

 

  通过管理、技术和运行建立网络及信息安全保障体系的建设,实现:

 

  第一“进不来”,通过运用各种安全手段去实现非法入侵。

 

  第二“拿不走”,信息技术手段可能不一定能绝对杜绝非法入侵,但能够实现即使非法入侵了网络,那么它也没有权限偷走数据。

 

  第三“改不了”,由于政府应用数据涉及企业机密或个人敏感信息,因此,安全体系实现即使入侵,也无法对数据进行篡改等操作。

 

  第四“看不懂”,在信息传送中,涉及多个流通环节,在流通上,加强信息的加密保护,因此,即使信息被窃,也能保障入侵者无法看懂信息。

 

  第五“逃不了”,有非法入侵或者非授权的访问,进入系统后,安全体系能够将它自己的信息保留下来,实现入侵无处可逃。

 

  第六“可审查”,一旦有非法入侵或者非授权的访问,那么它所有的操作都将被记录下来,便于后续追溯。

 

  四、政务云平台重点敏感数据合规监管

 

  信息技术不断更新换代,任何技术手段,都无法确保数据的绝对安全,特别是重点的敏感的数据,要从制度的方向进行制定规章制度,从而保障数据的安全。通过对身份访问控制的严格管理、服务相关人员签订服务保密协议、在操作过程中记录轨迹留痕监督等措施,形成完整的安全操作制度,保障重点敏感数据的合规监管。

 

  五、政务云平台动态制定安全防护策略

 

  政务云平台的信息及网络安全是一项长期的工程,由于信息技术更新换代速度较快,新的安全风险也会随着技术的发展而不断出现,因此对于信息及网络的安全需求也会不断提升,政务云平台的安全威胁是动态的,因此需要制定动态的安全规范和各种安全策略。制定定期或不定期的审查工作,及时发现安全隐患,制定或调整安全防护策略,建立云平台长期的、动态的网络及信息安全。

 

  六、政务云平台的等级保护安全合规监管

 

  政务云平台网络及信息安全,对内建立安全审计机制,对各项操作留下的日志进行集中的审计,后续可进行违规操作的溯源。对于应用系统,建立安全检查制度,及时发现系统中由于各类定制开发带来的抖动。云服务工作人员应满足基本安全要求,对于其技术能力、服务能力、授权管理建立评估制度,必要情况下,通过第三方的有有安全保障资质的机构对云平台的保障能力机型评估。日常巡检饭伽马,制定定期和不定期的检测制度,配合绩效考核方式,实现清晰了解云平台关于系统的各项参数和运行安全,从而更好确保云平台的合规监管。

 

  七、小结

 

  电子政务云在政府各部门之间的数据共建共享共治服务理念中,发挥着越来越重要的角色,对于政府的价值与日俱增,面对错综复杂的网络及信息安全问题,电信运营商在电子政务云的网络安全要求也需不断的提高,对于安全防护要求、策略的制定更新、防护响应速度等在信息安全日益成熟的情况下,跟上前沿技术的发展,使得云既能发挥良好的效能,实现信息资源的保密性、完整性、可用性和可控性,又能为政府管理和公共服务提供有力支持。

 

  信息安全毕业论文范文模板(二):智能油田信息安全综合审计关键技术研究与应用论文

 

  [摘要]面对日益严峻的网络安全形势,智能油田建设与运营越来越重视信息安全防护。基于此,本文首先分析智能油田发展面临的信息安全风险,研究信息安全综合审计关键技术,然后提出智能油田信息安全综合审计平台建设及应用方案。通过平台推广应用,有效规避了黑客攻击、网络泄密以及违规上网等安全风险,取得了较好的实践应用效果,保障了智能油田核心数据安全与信息基础设施安全。

 

  [关键词]智能油田;信息安全;综合审计;关联分析

 

  doi:10.3969/j.issn.1673-0194.2020.22.028

 

  [中图分类号]TP393.08;F239.4[文献标识码]A[文章编号]1673-0194(2020)22-00-02

 

  1智能油田信息安全风险

 

  在数字化转型发展背景下,智能油田建设与应用进程逐渐加快,网络与信息系统的基础性、全局性作用不断增强,而保证核心数据资产的安全对油田业务的高质量发展至关重要。当前国内外网络安全形势严峻,境内外恶意分子以及被政治、经济利益裹挟的黑客组织,对能源行业加剧进行网络渗透,攻击关键信息基础设施、窃取商业机密等敏感信息,对油田信息安全构成了极大的外部威胁。此外,内部员工违规访问不良网站内容,使智能系统面临着严重法律风险,加上员工有意识或无意识的网络泄密事件与系统运维人员违规操作事件频发,严重威胁了智能油田发展。目前,我国油田信息安全建设思路已经从防外为主,逐步转为以内外兼顾的策略,信息安全审计成为纵深安全防御延伸和安全体系建设的重要环节。为遵循国家网络强国战略、达到网络安全合规要求,有效避免黑客攻击、网络泄密、违规上网、数据窃取等安全风险,我国急需建立智能油田信息安全综合审计平台,实现信息内容实时检查、网络行为全面监测、安全事件追溯取证,为油田高质量发展保驾护航。

 

  2信息安全综合审计关键技术

 

  信息安全综合审计是企业内控管理、安全风险治理不可或缺的保障措施,主要指对网络运行过程中与安全有关的活动、数据、日志以及人员行为等关键要素进行识别、记录及分析,发现并评估安全风险。针对智能油田业务需求场景,重点解决3项技术难题:一是如何基于纵深防御理论通过大数据、云计算等技术,对油田不同防御层级的日志、流量等信息进行关联分析建模,有效预防黑客隐蔽型攻击;二是如何通过建立面向油田具体业务场景的敏感信息指纹库、安全策略库、行为特征库,构建覆盖敏感文件信息处理、存储、外发等关键环节的纵深防护与事件溯源取证机制;三是如何通过深度网络业务流量识别与数据建模分析技术,建立面向油田具体业务场景的员工上网行为监管审计机制,实現对员工违规网络行为的全面管控。

 

  2.1多源异构网络日志信息统一标准化方法与关联分析模型

 

  设计多源异构网络日志信息格式标准化方法,利用基于大数据处理的日志过滤与关联分析建模技术,整合网络泄密、违规上网、黑客攻击等网络风险事件日志信息,建立油田信息安全风险关联分析模型。

 

  2.2信息安全审计敏感信息指纹库、行为特征库、审计策略库

 

  结合油田具体业务需求场景,运用数据分类分级与指纹识别技术、深度业务流量识别与建模方法,建立满足国家合规要求及油田特有应用场景需求的敏感信息指纹库、网络行为特征库及安全审计策略库。

 

  2.3数据防泄露与敏感信息内容检查机制

 

  基于操作系统底层驱动过滤的数据通道防护技术、基于智能语义分析的敏感信息内容审计技术,实现对员工通过云盘、邮件、即时通信、移动介质等方式外发涉密信息的实时检测与控制,彻底解决员工有意识或无意识地违规存储、处理、外发涉密信息问题。

 

  3智能油田信息安全综合审计平台建设及应用

 

  信息安全综合审计平台是一个综合利用云计算、大数据、人工智能、数据指纹、异构数据采集等技术,实现网络行为监控、信息内容审计、数据库操作审计、网络异常流量监测预警的审计溯源系统,在满足网络合规性要求的同时,为信息安全管理与系统运维人员提供了网络安全监测、事件追溯取证的基本手段,提升了油田对敏感数据的监测预警和传输阻断能力,防止了敏感信息泄露,增强了对外部黑客隐蔽性网络攻击行为与内部运维人员违规业务操作的防御能力。其中,图1是智能油田信息安全综合审计平台总体架构。

 

  基于信息安全综合审计关键技术研究与集成创新,相关单位研发建立了智能油田信息安全综合审计平台,以纵深防御理论为指导,通过网络层面的行为和流量审计、信息系统层面日志和数据库审计、终端层面的信息内容审计等,实现对网络风险事件的事前防范、事中告警、事后追溯,形成上网行为全面管控、网络保密实时防护、网络攻击深度发现的主动治理新模式。贯穿数据信息的产生、存储、传输、应用全生命周期的关键过程,自主建立油田敏感信息指纹库,构建基于涉密违规存储远程检查、终端违规外发自动阻断、网络敏感信息识别告警功能的数据安全纵深防护与事件追溯取证机制,为网络保密主动治理提供技术手段。通过设计跨平台、多协议网络信息采集接口机制与多源异构日志标准化数据模型,结合云计算与大数据处理技术,建立适应油田海量非结构化日志信息的存储云中心,且基于深度学习算法建立关联模型,通过日志信息纵向聚合与横向关联实现网络行为与信息内容全面审计。

 

  为保障智能油田核心数据安全与网络系统运行安全,将平台成功应用于油田网络安全保障与网络攻防实战演练、网络保密治理与数据安全保护、员工上网行为管理与审计、IT基础设施运维操作审计等,有效提升智能油田精细化管理水平。通过平台网络安全审计功能,将网络层面防火墙、入侵检测、高级威胁检测、蜜罐入侵诱捕、Web应用防火墙、流量溯源分析、漏洞扫描等网络安全监测防护设备提供的黑客网络攻击行为日志信息,应用系统层面服务器操作系统、中间件、数据库等产生的系统日志信息以及终端计算机层面产生的病毒防护、主机漏洞、基线配置等日志信息进行集中统一标准化处理,通过提取关键要素信息进行关联建模分析,实现对黑客隐蔽性网络攻击行为的深度发现与事件追踪溯源,为油田网络安全日常防御保障提供监测分析技术手段,为油田网络攻防对抗实战演习统一决策指挥提供平台支撑。通过信息安全综合审计平台的信息内容审计功能,实现对内部员工通过电子邮件、即时通信、网络云盘、网站上传等方式外发敏感数据信息的实时监测,结合平台数据防泄露功能,实现对员工办公终端计算机违规存储、处理、外发敏感数据信息文件行为的实时告警提示与阻断控制,同时针对油田不同业务场景,制定开发科研、生产、经营、管理等不同业务敏感数据信息审计策略,实现对内部员工有意识或无意识网络泄密行为的事前告警提示、事中监测阻断、事后追溯取证,为网络保密治理提供有效的技术手段,保障智能油田核心数据安全。通过信息安全综合审计平台的上网行为审计功能,实现对油田内部员工上网行为的有效管理,对员工通过油田网络进行网站访问、网络应用等行为进行实时监测审计,防止员工因访问不良网站给企业带来的法律风险,同时避免因访问恶意网站给企业带来木马病毒等网络安全风险,满足网络安全管理合规要求。利用信息安全综合审计平台提供的运维操作行为审计功能,对运维管理人员的操作日志进行集中监测分析,整合利用日志数据价值,实现对网络设备、安全设备、服务器、数据库等信息基础设施运维操作活动的实时监控、记录及告警,有效规避运维操作过程中产生的网络安全风险。

 

  4结语

 

  通过建设应用信息安全综合审计关键技术研究与平台,实现对智能油田全网行为活动与数据信息的集中监控和关联分析,有效规避外部黑客攻击、内部网络泄密、违规网络操作等安全风险,为智能油田开展网络攻防对抗、网络保密治理、数据安全保护、网络行为管理提供了有效的技术手段,有助于油田高质量发展与数字化转型。后续将进一步研究信息安全风险自动化主动阻断技术,实现信息安全综合审计平台与其他防护设备的联动响应。

  • 标签:
  • 发表日期:2021年01月04日 编辑:zx