电大计算机本科论文参考
计算机基础教学是大学生掌握计算机应用的一门重要课程,随着社会信息化的发展,对大学生的计算机应用能力要求也越来越高。下面是小编为大家推荐的电大计算机本科论文,供大家参考。
电大计算机本科论文范文一:烟草行业信息安全建设思路
1烟草行业信息安全面临的挑战
随着烟草行业信息化快速发展及云计算、虚拟化、移动应用等新兴技术运用,使烟草行业的信息安全面临新的挑战,主要表现在以下几点。
1.1核心软硬件被国外垄断,严重威胁行业信息安全
当前,烟草行业的信息系统基础设施,包括主机、存储、操作系统、数据库、中间件等几乎还很大程度上依赖于国外品牌,使得烟草行业信息系统比较容易被国外掌控,威胁烟草行业信息安全。
1.2传统互联网威胁向烟草行业辐射
随着电子商务的快速发展,烟草行业信息系统由半封闭的行业内网向互联网转变,网上订货、网上营销等新型业务与互联网结合日益紧密,同样面临的网络攻击和威胁形势日益复杂严峻,传统互联网威胁(如病毒、木马等)也必将危及行业信息安全。
1.3新技术的应用使行业信息安全面临更大挑战
随着云计算、虚拟化、移动应用等新兴技术的快速发展和应用,极大地影响了信息系统的运行和服务方式,互联网服务的开放性特点对烟草行业信息安全工作提出严峻的挑战。
2烟草行业信息安全发展方向
近期,为处理好安全和发展的关系,适应信息技术发展形势需要,提出以安全保发展、以发展促安全是未来一段时间信息安全建设和管理的重要方向。
2.1坚持自主安全可控,健全行业信息安全体系
信息安全自主可控作为行业信息化发展的重要保障,加大安全可靠的先进技术应用力度,提升对核心技术的自主掌控能力,保障行业信息化建设稳步推进,健全以防为主、软硬结合的行业网络安全体系。强化网络基础设施安全,加大安全可控关键软硬件的应用比例,确保行业信息化高效安全平稳运行。
2.2坚持等级保护,提高安全管理水平
执行国家信息安全等级保护制度,以安全策略为核心,坚持技术和管理相结合,构建与行业信息化发展协调一致的行业网络安全体系。
2.3强化安全运维机制,提升安全保障能力
目前,行业信息安全保障尚未全面融入信息化的“建管用”的各个环节,需要进一步建设、健全行业网络安全保障体系,落实安全运维机制,提升安全综合防范能力。
2.4完善应急处置体系,保证系统安全稳定运行
加强日常信息安全监控,进一步完善信息安全应急处置机制,充分评估信息系统面临的威胁,并制订覆盖各类信息系统、各种信息安全事件的应急预案并进行演练,提升信息系统预警、应急处置和恢复能力,保障业务系统的连续稳定运行。
2.5烟草行业信息安全建设思路
随着国家、行业主管单位对信息安全认识和要求的不断深入,烟草行业信息系统综合安全防范能力需要通过建立自主可控的信息安全技术体系;细化和完善信息安全法规制度、标准规范、流程细则的管理体系;和以“常态化”为目标,包括阶段性运维、日常运维、应急工作三个角度的安全运维体系设计,从而提高信息系统信息安全综合防范能力。
2.6建立系统安全基线,提升系统基础防护能力
国家局针对信息安全工作下发了如《信息安全保障体系建设规范》《行业单位等级保护建设规范》等一系列的规范标准,同时以“三全工作”“安全检查”为抓手推动信息安全保障体系的建设。但由于缺乏具体的操作层面的指南,各行业单位对标准规范和安全建设尚不能有效落地,不能执行到具体的业务系统以及所属的主机、网络设备等基础设施层面。为保证信息系统整体安全水平,防止因为各类系统、设备的安全配置不到位而带来安全风险,有必要针对信息系统建立其基本的安全要求(安全基线),确保信息系统具有基本的安全保护能力。
2.7建立自主可控信息安全技术体系
自主可控是信息安全的根本保障。建立自主可控的信息安全技术体系可以从以下方面着手:一是制订行业信息安全技术产品准入要求,启动核心信息技术产品的信息安全检查和认证工作;二是加强对产品或系统的漏洞检测和代码审查,及时发现系统安全隐患,同时明确国外进口产品在使用过程的责任和义务;三是建立烟草行业新技术的安全标准规范,明确新技术的使用、运维和管理的方法和范围。
2.8不断完善行业信息安全标准规范体系
目前烟草行业已经陆续发布了一系列行业信息安全标准和规范,但是相对于信息化的快速发展来说还存在滞后性。制定、完善和细化行业信息安全标准规范,对于烟草信行业信息安全具有重要意义。例如,针对信息系统的建设,应制订包含在信息系统规划设计、开发建设、运行维护和停用废弃等全生命周期的安全标准规范;针对移动应用,应制订包含由移动终端、移动网络、移动平台、业务应用构成的移动安全框架和建设标准规范,为烟草行业的移动应用建设提供指导;针对烟草行业数据安全,应建立包括数据分类分级、数据分布、数据操作、数据备份和恢复在内数据安全标准规范,为合理保护和利用行业数据提供指导;针对第三方服务外包,制定第三方服务机构服务质量基本评价指标体系。
2.9建立安全运维管理服务体系
一是建立运维监控指标体系。通过对信息系统安全运维水平的层次化监控指标的建立,得到该业务系统的安全运维水平评级,以此来表明该业务系统的安全运维体系的建设成熟度。同时还应将表示安全运维水平的各个指标项建立针对某类安全事件的度量标准。建立监控指标不仅应当包括传统的各种系统资源使用率、数据和应用工作状态等,同时要加强对运维监控中发现的各种异常现象的监控分析,对风险隐患及时处理,同时根据运行分析结果动态评估系统的处理能力,动态优化系统资源配置。二是完善安全运维和管理工作。安全运维和管理工作应包含在信息系统规划设计、开发建设、运行维护和停用废弃等各环节,落实系统建设全生命周期各环节的安全指标和流程要求,做到基础信息网络、重要信息系统与安全防护设施同步规划、同步建设、同步运行。三是完善应急处置机制,保障业务连续性。随着行业数据的集中,各类信息系统整合的不断推进,信息系统的技术体系日趋复杂,需要在日常运维过程中积累、提高对各种技术的把握、优化能力。充分评估各类信息系统潜在的威胁,并制订和完善各类信息安全事件的应急预案,并定期开展应急演练。
2.10开展信息安全风险态势感知体系研究
风险态势感知体系是具有宏观的角度对行业的整体网络安全防护能力进行评估,同样也应对整体安全管理水平进行评估,为提升信息系统整体安全防护能力提供决策支持;同时风险态势感知体系应具备两个维度的态势感知能力。一方面,从安全本身的发展变化入手,通过对事件和威胁的分析来评估当前网络的整体安全态势,包括地址熵态势分析、热点事件分析和威胁态势分析;另一方面,从信息系统所需要达成的安全管理水平入手,通过对一系列管理指标的度量,来评估当前信息系统的安全管理水平;建设完备的信息安全风险感知体系,是提高烟草领域信息安全的重要途径之一。风险态势感知体系的建设应按照信息安全等级保护的相关要求,建设针对信息系统所有的基础设施包括终端、网络、应用、系统、物理各个方面,以及信息系统在业务处理过程中的身份认证、访问控制、数据与内容安全、监控审计、备份恢复等各个环节的信息安全风险态势感知体系,提高信息系统的信息安全保障能力,提高信息安全事件的预警及防范能力。
3结语
烟草行业信息化建设及业务的高速发展将带来新的信息技术风险和威胁,信息安全建设尤为重要。信息安全保障体系建设具有动态性、长期性的特点,为业务运行和信息化建设提供支撑是信息安全建设最终目标,需要紧密跟踪行业信息化发展变化情况与网络安全攻防技术的发展状况,适时调整、完善和创新安全管理方法和建设思路。烟草行业信息安全建设和管理方法也可借鉴其他重点行业如能源行业、运营商行业、金融行业的有效经验,以进一步完善烟草行业自身的信息安全能力,使信息安全工作能够有力地保障国家局提出的建设一体化“数字烟草”的战略目标,推动信息化与烟草业务深度融合。
电大计算机本科论文范文二:信息安全问题及对策研究
物联网在现代信息技术发展到一定阶段就出现了,物联网的出现掀起了全球信息产业的又一场新革命,它进入人们生活的方方面面,使我们的生活发生了翻天覆地的变化,并且影响着技术产业的发展和技术的创新,得到全球的高度重视。随着物联网应用的日益广泛,物联网环境下的信息安全问题也日益突出。[1]物联网的推广运行,虽然在很大程度上可以提高经济和社会运行效率,但是因物联网的无线传输特点,其信号暴露在公开场合很容易被干扰窃取,同时物联网与人类社会紧密联系,一旦受到外来干扰攻击导致瘫痪,就会造成世界动荡、经济紧张,人类社会陷入混乱之中。再加上物联网还没办法完全解决信息安全和隐私保护问题,很容易造成信息泄露、盗用或造成个人财产损失。
一、物联网的概念及体系结构
(一)物联网的概念
物联网是在计算机互联网的基础上形成的一个巨大的网络系统,这个网络系统有一定的协议约定,有各种信息传感设备,通过信息交换和通信等途径,可以将任何物品与互联网结合起来,实现信息数据的智能化识别、定位、跟踪、监控和管理。简单概括物联网的概念,就是物物相连的互联网,物品之间的交流无需人为的参与、干扰。物联网有以下三层含义:一是强调互联的载体,物与物之间的联系,不再局限于单纯的互联网,可以通过互联网、移动通信网和无线传感网等各种网络进行,形成有机整体;二是强调互联的主体,从刚开始人与人之间的联系,扩大到人与物、物与物的联系;三是强调互联的目的,不仅仅是获取、传输、简单处理信息数据,而是做到智能化地利用信息数据为社会服务。[3]结合物联网的以上三层含义,可以总结物联网的以下三个特征:一是全方位感知,物联网可以随时随地借助相关信息传感设备收集所感知的物体信息;二是可靠传输,就是指通过网络通信技术将物体数据及时准确地传输到数据中心;三是智能处理,就是指利用各种智能计算技术,对数据中心收集到的海量数据进行分析和处理,实现物体的智能化控制。
(二)物联网的体系结构
目前国际普遍将物联网的体系架构分三个层次,一是感知层,二是网络层,三是应用层,具体的体系架构如感知层就是原始数据收集器,是物联网信息和数据的来源,它的主要功能是采集、捕获、识别外部物理世界的数据,全面感知外界数据。感知层用来采集、捕获数据的设备有图像捕捉装置、定位追踪设备、激光扫描仪、传感器等,用来传输数据的设备有RFID识别装置、传感器等,而智能终端(手机)既可以采集、捕获数据,又可以传输数据,融合了上述所有功能。图像捕捉装置主要指摄像头,定位追踪设备主要指全球定位系统(GPS)和北斗导航系统,传感器包括湿度、温度、速度、红外、超声等。感知层主要使用短距离无线通信、RFID技术、传感器网络、低功耗路由等技术。网络层就是信息数据传输器,它的主要功能是安全有效传输数据,同时也包含信息存储、查询和管理等功能,传输工具包括移动通信网、互联网、专网、小型局域网等网络。网络层包括接入网、核心网以及服务端系统。接入网分为无线近距离接入网络(如无线局域网)、无线远距离接入网络(如移动通信网络)、有线网络接入(如宽带)、有线电视接入、现场总线接入、卫星通信接入等。核心网通常是IPv6或IPv4网络。网络层主要使用长距离有线和无线通信协议、网络融合、海量信息智能处理等网络通信技术。应用层就是物联网信息和数据的处理器,它的主要功能是依靠感知层提供的海量数据和网络层的传输,利用智能计算技术对数据进行相应的处理后,达到信息最终为人所用的目的。应用层将物联网技术与行业专业应用相结合,如智能交通、智能运输以及智能电网等。应用层是物联网信息和数据的融合处理和利用,是物联网发展的目的。应用层处理过的数据可能再次通过网络层反馈给感知层。应用层主要使用云计算、模糊识别等智能计算技术。
二、物联网在信息安全方面存在的问题
物联网的安全问题与传统网络相比起来更为严峻、突出,可以在技术层面上,就物联网的体系架构剖析物联网环境下所存在的各种信息安全问题:感知层的信息安全问题主要有物理攻击;传感设备替换威胁;假冒传感节点威胁;拦截、篡改、伪造、重放;耗尽攻击;卡滥用威胁。网络层的信息安全问题主要有拒绝服务攻击;假冒基站攻击;基础密钥泄露威胁;隐私泄露威胁。应用层的信息安全问题主要有虚假终端触发威胁。[6]另外,还可以在应用层面上分析物联网所表现出来的三大安全隐患:一是信号的干扰。物联网的使用已涉及到社会领域的各行各业和个人,人们通过物联网来管理控制自己的工作、生活和学习,联系亲朋好友,进行网上应聘、网上定餐等等;各行各业通过物联网能够提高工作效率,增加工作便利,比如信息资源在某个范围内的共享,开会形式的不断变更,等等。二是恶意的入侵。病毒、黑客、恶意软件,在物联网环境中互联网上传播,并通过一定的技术手段突破防火墙等相关安全技术的防范,恶意操作和掌控他人的物品,进而侵犯用户隐私权,给用户的生活带来困扰。比如,我们生活里人人都在使用的身份证、银行卡和信用卡,如果里面的信息被不法分子掌控,不仅会造成个人损失,而且还对整个社会的安全造成威胁。三是通讯的安全。以3G手机为例,3G手机存在的漏洞非常多,病毒可以通过漏洞方式进行感染,不法分子将会利用物联网中一些应用程序的漏洞或后门来窃取相关信息,进而侵犯物联网用户的正当利益。
三、物联网信息安全防范策略
(一)做好技术更新,是保障联网信息安全的重要手段
针对物联网的体系架构,可以从感知层、网络层和应用层三个层次来构建物联网的安全机制,感知层的传感节点信息作为物联网体系架构中最重要的信息源,也是最需要保护的对象,为了保证这些重要的数据信息再传输过程中不会被恶意的篡改、利用和控制,可以通过加密处理的方法来对这些信息进行有效的保护,以满足感知层的信息安全需求。网络层为了保证传递数据信息的完整性和有效性,可以通过设置网络安全防护、接入安全、路由安全、防火墙等安全机制来满足其数据安全需求。应用层的数据信息安全的防护可以有针对性的借助包括身份认证、访问控制以及安全审计等安全机制上的基础上增设云计算安全、数据安全等安全机制来满足其安全需求。
(二)抓好管理环节,是保障物联网安全的重要机制
要想抓好物联网运行过程中的管理环节,可以从以下几方面入手:一是建立健全相关管理机构,制订、修改和完善物联网运行管理制度,做到有制度可依;二是确定物联网信息安全等级,有针对性地进行安全防护,做到主次分明;三是对整个物联网的运行实行动态监测和分析,做到防患于未然;四是建立应急处理机制,出现突发事件时能够及时反应,做到行动迅速;四是充分发挥整个社会的力量,建立多方协同机制,做到消除盲点。
(三)完善法律法规,是保障物联网信息安全的重要依据
现行的物联网法律法规还存在不少不完善之处,比如立法标准上仍有空白,某些领域仍无法可依,有些方面至今尚缺乏全面系统的法律规定,使相关部门在日常监督管理过程中无所适从,出现政出多头、有事推诿的现象。因此我们需要从立法角度,对已有的物联网法律法规进行修改、完善以及补充,通过政策法规加大对物联网涉及到的相关社会群体和个人信息的保护力度,进一步加强对监管机构的人、财、物的投入,完善监管组织体系,构建起一个统一、安全、高效的物联网应用环境。
(四)规范个人行为,是保障物联网信息安全的重要基础
时代在发展,物联网安全体系结构将得到不断完善,认证、加密手段也将得到不断更新,如果操作人员不从思想上重视,不能合理规范使用这些技术手段,物联网的信息安全将得不到保证,所以我们一定要规范操作人员的个人行为,从根本上消除物联网的安全隐患。可以从以下几方面来规范操作人员的个人行为:一是用理论武装头脑,加强思想教育,树立爱岗敬业的思想,在工作中确立物联网信息安全工作的主要地位,要有防患于未然的意识;二是要通过自己学习、向他人学习或者外出培训等机会提高自己的业务水平和职业素养,争取技术操作不出错;三是要在工作中遵守制定的法律法规,依法办事,做到不违法、不违规。
四、结语
物联网对人们的生活有积极的作用,也有消极的作用,它使人们的生活获得较大便利条件,但也出现了众多安全隐患,对人们的生产生活造成严重后果,由此可以看出,安全问题是物联网应用过程中的一个重要问题。目前联网的研究与应用才刚起步,我们的技术力量薄弱,管理经验有限,相关法律法规欠缺,我们在加强技术更新换代的同时,也要重视物联网管理制度、法律法规的建设。只有物联网各方面都得到健康发展了,信息安全问题才有可能得到有效解决。