【信息管理技术在网络安全中的应用研究10000字（论文）】

毕业论文题目信息管理技术在网络安全中的应用研究目录TOC\o"1-3"\h\u18466摘要 IV摘要随着当前科学技术的不断进步，互联网已经与我们的日常生活息息相关，改变我们的生活方式和消费模式，但在其发展过程中暴露出了严重的问题，这些问题不仅影响了用户的网络体验还威胁了用户的信息安全。计算机信息管理技术是网络运行的重要保证和基础。如何保证网络的安全性、可靠性和稳定性是当前摆在我们面前的重大考验。随着计算机信息技术的发展，使用越来越频繁和有效。它在解决网络中遇到的一些问题，使公民的网络安全能够得到更好的保护。因此，本文对计算机信息管理技术在网络安全中的应用进行了研究，并提出改进网络安全的建议，止在使我国网络得到更好的发展。关键词：计算机；网络安全；信息管理技术引言计算机技术的发展使人们的日常发生了改变，使人们的生活、工作、沟通都更加的便利。一方面，人们可以在任意地点任意时间通过互联网技术进行交流，突破了传统的方式。使人们不用去实践也可以了解各个地方的信息，了解各个方面的情况。另一方面也存在黑客攻击、个人信息泄露和系统瘫痪等缺陷，使互联网用户的信息不断被泄露和破坏。计算机信息技术在网络安全中的应用，不仅加强了信息的沟通和交流，而且还能保障用户的信息安全，为计算机技术的发展奠定了基础。因此，有必要对计算机信息管理技术进行分析，提出解决网络安全问题的对应解决方案，为加强网络安全、提高计算机信息管理技术水平打下基础。

第1章相关概述1.1 网络安全的基本内涵网络安全是一个相对概括范围较大的概念。它不仅包括计算机网络操作系统的安全性，还包括信息资源的安全性和信息资源存储的安全性。一般来说，网络安全指的是计算机网络系统中的硬件和软件，使存储在系统中的数据保持其安全性。即使在外部事故或恶意入侵的情况下，它仍能正常运行，不中断地维护网络服务。由于网络环境给我们用户所提供的是一个虚拟、看不见摸不着、开放的世界，所以网络安全对于每一位使用互联网络的用户来讲就具有十分重要的作用。1.2 计算机信息管理技术概述一般来说，计算机信息管理技术通常通过管理来保障基本信息的安全性，如IP地址、用户帐户和密码管理。随着计算机信息管理技术的内容不断完善，功能越来越趋于成熟，其安全保护性能也越来越好。同时，随着计算机信息技术的发展，公众逐渐提高了计算机信息技术的应用和知识水平。在这种情况下，弱化对计算机信息管理的监管，放松对网络不良行为的规制，将破坏网络的正常运行。我们需要知道，网络安全关乎着我国企业的发展，网络信息安全遭到破坏也会影响到我们个人。例如，几乎每个人都有保留垃圾邮件的经验，有时垃圾邮件会感染病毒。一旦打开，用户可能泄露个人信息或传播不良信息。因此，它对用户的个人信息安全产生了负面影响。因此，在实际应用中，需要做好计算机信息管理，保证网络安全，保证计算机系统的正常使用。1.3 信息技术的应用特点1.3.1 智能化和自动化在企业日常工作的安全管理过程中，电子信息技术的应用在不断的升级，并朝着智能化、自动化的方向发展。例如，许多企业在信息管理过程中使用云技术，以方便企业管理者实时控制和监控信息。在电子信息的发展过程中，将进一步降低企业员工劳动强度，并使企业的信息安全有了保障，使企业的资源配置能够分配得更加的合理。企业在进行信息管理时，通过人工手段和电子信息技术的应用，使企业的效率获得提高，通过智能传感装置，使管理者了解和掌握企业日常的信息，使安全管理更加智能化和自动化。1.3.2 集成化和微型化由于电子信息技术依赖于半导体技术和网络通信技术等许多新技术，电子信息技术逐渐实现了集成化的发展。目前，电子传感器广泛应用于复合材料中，进一步优化电子传感器的体积，逐渐发展成为毫米波和纳米级。此外，嵌入式技术的迅速发展和应用也极大地促进了电子信息技术的集成化和小型化。1.3.3 数字化和网络化随着信息时代的到来，网络技术的应用越来越广泛。特别是在企业安全管理方面，网络技术得到迅速普及。在利用网络技术存储和管理某些信息的过程中，通常使用数字方法。在这一阶段，因此，在全球范围内已在数字化的网络结构是非常巨大的，无线通信技术和光纤通信技术的日益先进的通信技术的整合，同时也确保了电子信息技术在信息传输的过程更可靠、快速和安全。另外，由于一些数据和信息是通过数字方式存储的，所以它们可以保存很长时间，信息量大，安全性高，因此其在企业安全管理中的应用也在增加。1.3.4 快捷化和高效化目前，社会经济的发展进一步促进了技术的创新和进步，促进了新技术如网络通信技术的集成，计算机技术结合电子信息技术在很大程度上是一种先进的技术整合。由于电子信息技术的高效性和速度性，在应用过程中更为方便。这些特点推动了电子信息技术在企业安全管理中的进一步应用。

第2章计算机信息管理技术在维护网络安全中所存在的问题2.1 信息管理技术中监测技术有待提高在我们日常生活中，计算机遭到恶意破坏、数据泄漏均属于较为常见的网络安全问题，虽然为了最大程度上抑制这类问题出现，近年来计算机信息管理技术的监测技术实现了较为长足的进步，但网络安全问题的日益复杂化却使得这一进步并不能满足网络安全维护的需求。例如，2010年美国出现的“维基解密”事件，便是由于信息管理技术中监测技术能力欠缺所致，由此可见这一问题对于网络安全维护带来的负面影响。同时，随着黑客攻击技术的不断发展如前段时间在世界互联网中横行的“勒索病毒”，再加上网络环境的复杂化，具体的社会生活中这种监测活动受到多种因素的影响，网络安全面临的问题日益增多。现有的网络安全管理方案的监测能力还十分有限，不能够有效的保障网络安全。2.2 信息管理技术对信息访问的控制效果不佳信息访问限制是计算机信息管理的重要组成部分。信息访问控制是指利用网络信息服务来控制和实现对用户数据的控制。信息访问控制可以控制用户的计算机和用户的相关信息，保障用户的数据不被泄露，保护用户的网络安全。计算机信息管理技术通过判断用户的身份进行网络限制访问，实现了安全、有效的方式，但在实际工作中，特别是在大的社交网站上，用户访问该网站的身份，大量用户难以被认证，如果认证条件较高，必然导致用户体验的一部分的使用很差，影响网站推广。同时，网络的安全问题与外来入侵密不可分，这种外来入侵可能来源于黑客的主动攻击，也可能来源于各类网络病毒，而这些都能够在计算机信息管理技术的信息访问控制下得到有效抑制，但如果该技术难以支持高质量信息访问控制的实现，很多恶性网络安全事件就很有可能因此出现。例如，互联网史上有名的“Facebook色情”事件主要出现原因便是信息访问控制出现了问题，由此引发的暴力、色情图片占据网站也能够较为直观传达该问题的严重性。在这种发展背景之下，通过计算机信息管理技术来提升网络的安全性显得尤为重要。2.3 信息管理技术的应变能力不足计算机信息管理技术拥有着较高的灵活性，使其在发生病毒入侵时可以对其迅速给出应对方案，同时快速对进行信息保护。例如2011年IMF黑客入侵事件，再次验证了计算机信息管理技术欠缺相应的灵活性，不能及时有效地进行快速应变。互联网始终处于快速发展态势，但相较于这种快速发展，计算机信息管理技术的应变能力却存在着一定不足，很多突发事件因此往往难以解决。例如，比特币勒索软件病毒的席卷全球，很大程度上与计算机管理技术的应变能力缺乏存在较强联系，30万名用户中招、80亿美元损失、150个国家受侵扰，也使得缺乏应变能力问题的严重性得以更为直观传达。2.4 信息管理技术中的加密技术有待提高计算机网络有着多种网络保护技术，加密技术是其最常用的基础技术之一，其采用科学的方法进行加密，通过对各种原始数据信息的网络加密设置密码文本机制，如果想要非法侵入只能通过相应的计算方法在解码密文。这种加密技术经常与防火墙结合使用，可以保证计算机网络信息系统的安全，并具有双重保障，保护机密文件不被损坏或被盗。在网络发展的早期，加密技术受到资源、时间、地点等因素的限制，使其安全性能非常高。但随着网络技术的不断完善，传统的加密方法在很多方面存在许多漏洞，无法有效地保护网络安全。

第3章企业信息管理存在问题的原因3.1 检测问题存在的原因分析3.1.1 由于无开机密码或硬盘密码的认证要求只要用户知道计算机用户名和密码，就可以进入公司网络利用公司网络资源，导致一些机密信息容易被窃取，而公司的利益也由此受到了威胁。公司对信息安全工作没有给予足够的重视，对启动密码设置没有严格的规定，导致未授权人员容易启动计算机。3.1.2 部分电脑的密码公开，供多人使用招聘和培训新员工的情况更加突出。因为有很多新员工进行培训，导致一台电脑面对多个人。由于这种方式，在同一台计算机上的不同雇员的信息将丢失。另一方面，缺乏区域网络隔离会导致敏感业务的信息泄漏。对于公共计算机的使用，应该有对应的管理员为相应的用户创建不同的公共帐户。但目前，公司由于对员工保持充分信任，没有严格的公共计算机管理规章制度。使员工在使用公共计算机时，使用公开的管理员帐户密码登录。因此，会导致信息数据的泄露。3.1.3 供应商等其他外部电脑在公司内部办公区可直接接入内部网络使用在一些合作关系中，供应商经常带计算机或其他外部员工在公司内工作。一般来说，访问公司的网络是必要的，但它不能自动检测病毒是否是外部的，是否安装了非法软件，而内部网络也不是独立的。一方面，很容易导致病毒通过内部网络传播。另一方面，容易无关人员容易地访问敏感区域的信息，从而导致内部信息泄漏。。3.1.4 由于病毒原因造成的网络故障多由于对身份识别没有有效控制，同时对非法软件没有自动化的检测，造成员工在计算机上安装的非法软件多，公司网络上病毒扩散快，由于病毒原因造成的网络故障多。3.2 信息访问存在问题的原因分析3.2.1 对流氓软件的下载和安全没有控制。虽然有关于安装非标准软件的规定，但由于个人员工对公司规章制度没有重视，经常安装小软件或工具。光有关法规不够，应在类似事件发生时加以控制。类似软件的安装和下载，即通过统一的管理和检测手段来阻止或控制事件的发生。因此，计算机病毒或恶意软件在文件下载或安装过程中很容易受到攻击，严重影响网络安全。3.2.2 对使用了接口的事件没有记录，造成发生问题后无法追溯员工可以自由使用接口，例如使用磁盘复制数据或来自其他媒体的数据、文件等。存储介质（如磁盘）常常受到病毒的感染，如果雇员将计算机连接到带有病毒的磁盘，病毒就很容易传播过来。由于没有对接口进行控制和管理，也没有对使用接口导致病毒传播的事件进行审核。因此，公司的信息安全管理需要加强对界面的统一管理。3.3 其他问题存在的原因3.3.1 信息安全管理相关规范制度缺乏，且难以有效实施虽然有些管理者对信息安全的重要性有了充分的认识，但没有进行系统和全面地考虑，使得管理层难以进行管理。整个信息安全管理体系还不完善，只有一些规章制度，对该制度的实施没有有效的实施和监督。另一方面，没有相应的机制来保障相关规章制度的实施。3.3.2 员工对信息安全不重视当前企业的信息安全管理体系还没有进行科学性的组织结构建设，信息安全的重要性还没有得到认知。相关管理人员没有落实相关制度和实施监督制度的有效权利。另一方面，员工对信息安全知之不多。3.3.3 信息安全违规事件的严重等级比较混有关管理部门缺乏对信息安全违规行为的详细总结，也没有违规分类标准。没有证据表明类似安全被破坏。不同部门的不同级别和类型的违规行为往往不一致，最终导致雇员的认可度降低。

第4章计算机信息管理技术在网络安全中的应用4.1 加强系统管理安全管理是计算机信息管理技术在网络安全中的主要运作方式。在加强计算机信息管理能力的同时，将网络安全问题控制在控制范围内。从实际出发，加强相应的信息管理技术，使之解决网络安全问题，并相应采取相应的防范机制和防范模式。计算机管理技术在现代网络技术中得到了广泛的应用。它的信息系统对比以前要更科学、更专业。同时，计算机信息管理技术系统也包含了许多信息因素。从计算机信息管理技术看，计算机软硬件管理也应受到重视。只有调整相应的软硬件设备，才能有效地管理相应的信息管理工作。计算机信息管理技术的关键是消除不利因素。只有优化管理过程，才能保证网络系统的安全运行。4.2 完善计算机信息管理制度安全管理制度直接关系着网络安全，而基于计算机信息管理技术的安全管理制度完善，则需要将目光集中在人才的引进与培养、成立网络安全管理小组、加强安全防护意识三方面。（1）人才的引进与培养需要得到科学、完善的人才管理制度支持，由此实现的高素质人才选拔与高质量培训的结合，就能够大幅度提升相关工作人员的专业能力与职业素养，计算机信息管理技术支持下的网络安全维护也将获得充足的人才支撑。（2）网络安全管理小组的成立需要得到人才的引进与培养支持，这一小组主要负责网络中软件与硬件的定期检查、更新，计算机信息管理技术的应用由此也将获得安全的环境支持。（3）安全防护意识的加强主要是为了解决很多工作人员忽视自身工作重要性的问题，而基于这一问题开展安全防护意识培训、成立课题小组开展较为深入的网络安全维护研究均属于实用性较强的策略，我国网络安全水平的提升、信息化的纵向发展实现由此也将获得有力支持。4.3 建立网络信息安全管理体系网络信息安全管理体系的建立健全和网络安全的实现存在着重要的联系。唯有拥有较佳的网络信息安全管理体系，才能够保证计算机信息管理可以做到全面性、完整性的计划，从而在实施过程中恰到好处。网络安全计划的制定和执行与网络安全的实现拥有着紧密的关联。网络安全计划的实施需要科学且合理的模式来加以执行和维护。此模式的基础上，需要在对已经存在的网络安全控制措施和策略加以分析，确定出其必须做的安全控制，从而确立出整体完整的安全构架，并以此为基础，进而建立起一个管理模式。就现有的情况分析，与网络信息安全管理体系密切关联的相关模式，早已得到了广泛的、充分的应用及认可，尤其是政府及企业方面。这些模式就本质上来说，更能体现的是较为混合型的管理模式，基于借鉴及查阅大量相关资料的基础上，并且对相关的安全控制做出了具像描述基础上面所应该得出的结果。4.4 利用信息技术保证网络安全计算机信息管理技术在网络安全中的应用也需要信息技术的大力支持。仅有通过计算机信息管理技术的不断优化，才能够真正的实现技术方面的控制，采用优质的技术控制环节进而建立健全计算机信息管理体系。在信息技术环节中，涉猎到保证网络安全的各类因素时，应该在应用的过程中，需要进行计算机信息管理，并加以不断地加强在研发等方面的工作力度，最终，提高信息技术水平，为网络安全风险出现问题的实时、有效的处理和解决提供了重要的信息技术，成为其最为基础的支撑。信息技术控制作为保证网络安全的重要环节，需要不断的提高人员素质水平，并为其提供必要性的保证。在提高技术从业人员整体素质的方面来说，需要强化对计算机信息管理技术方面的专业人员的积极培训，站在信息技术发展的实际角度出发，在处理网络安全方面，应该继续加强与提高技术人员处理问题的能力。同样，由研发工作水平的提高，进而来强化技术人员在应对突发事件方面的解决能力和处理能力。因此，在信息技术的应用方面，要以各自有分工和各自负责作为基础点，把技术的应用水不断提升，从而充分地满足日益发展的网络安全的需求。4.5 提高网络安全意识无论计算机网络安全存在什么问题，都会有人为因素在内。因此，有效地控制网络安全风险，提高相关技术人员的网络安全意识，具有十分重要的意义。网络安全不仅是个人用户的信息安全，也是社会和文化发展阶段形成的正常的网络秩序。因此，要解决网络安全问题，就必须从其根源入手，有效地防范和处理木马病毒等不良因素。首先，在使用电脑的过程中，要注重自己的信息风险保护，不要在互联网上泄露个人信息，包括家庭地址、IP地址、个人护照、身份证、手机买家账号、银行卡号码等等。其次，相关的计算机信息管理技术人员也应充分发挥信息管理技术在网络安全中的有效作用。通过准确分析相应的网络安全问题，有效防范相关的安全风险，有效地控制网络中的安全风险。第5章 企业安全管理体系的建设首先，在战略层面上，重新审视信息安全的重要性，并在公司高层达成共识。将相关文件发给员工，使其明确计算机信息安全的重要性，并提出相应的管理制度。其次，构建公司的计算机信息安全标准、安装说明、审核标准等，实现统一标准平台系统的自动统一管理。此外，在执行中，建立信息安全第三部门，负责信息安全工作，根据相关规范，负责信息安全风险评估结果。与此同时，信息安全管理与违规行为进行规定，加入到员工绩效考核、信息安全及员工个人利益相关的绩效考核中，使员工对信息安全的重要性加以认识。同时，采用信息安全管理系统的方法，将标准和相应的系统工具作为专业课程，以自学、面对面、网络交流的形式对员工进行培训。确保所有员工都能充分意识到信息安全。最终建立明确清晰的信息安全管理体系架构。5.1 结构实现的总体目标（1）合理的网络便捷，防止安全风险的扩散。（2）确保网络便捷和接口的安全，防止外部用户的非法入侵。（3）确保网络内部的安全，防止内部用户违规操作或越权破坏。（4）确保数据安全，保证数据传输时的安全性、完整性、不可抵赖性。（5）建立完整的审计、分析机制，便于进行问题追踪和落实责任。（6）建立完整的病毒防范机制。（7）建立完整的网络安全管理规范，融合技术和管理手段，形成全局的安全管理机制。（8）多层防御，攻击者在突破第一道防线后，延缓或阻断起到达攻击目标。该体系结构从法规政策、管理、技术这三个方面采取有效措施达到安全与保密的目的。另一方面在信息安全管理体系架构优化建立好后，如何做好对该信息安全管理体系的检查与持续改进工作也是非常关键的环节。公司通过使用安全方针策略、安全目标、审核结果、对监控事件的分析、纠正和预防行动和管理评审的信息来纠正和预防与信息安全管理体系要求不相符合之处，以持续改进信息安全管理体系的有效性。5.2 对信息安全管理体系的检查检查活动是设计用来保证信息安全管理体系持续有效，常用检查措施有以下几种:（1）日常检查日常检查应作为正式的业务过程经常进行，并设计用来侦测处理结果的错误。他们可能包括:调整登陆帐号，端口使用信息清点，及解决客户抱怨等。这类的检查需要设计在信息安全管理体系中，以完备的检查措施来限制由错误造成的损害。在信息安全管理体系中，此类的检查可以扩展到:A、检查对系统软件、管理软件参数与数据的非法修改;B、确定数据在网络传输的准确性和完整性。（2）自治程序自治程序是一种为了保证任何侵害或风险在发生时能够被及时发现而建立的控制措施。例如，带毒接入公司网络，监控程序或监控设备可以自动报警。并能够提醒所属用户存在的问题，帮助提示他们如何完成风险清除或修复。如果不对风险进行修复或正确响应，用户将始终无法接入他到达的内部网络。（3）学习其它组织好的经验识别组织计划的一种方法还不够好，需要观察其他组织是否有更好的方法来处理这些问题。这种学习适用于技术和管理活动。组织可以使用大量资源来识别技术管理中的漏洞。在许多管理论坛中，包括会议、行业协会和用户组，有关管理技能的信息经常被交流和讨论。有许多论文发表在《技术与管理》期刊上。这种沟通使组织能够学会如何处理类似的问题。以及如何优化现有管理方法。（4）内部信息安全管理体系审核通过在一个特定的常规审核时间段内检查（时间不应该超过一年）信息安全管理体系所有的方面是否达到预想的效果。应该对审核计划进行详细的规划，确保审核任务均匀散布在整个的审核周期。通过审核获得的证据确认:A、信息安全方针仍能够准确地反映业务需求;B、使用了一个合适的风险评估方法;C、遵循了文件化的信息安全管理程序，并达到了预期目标;D、实施了技术控制措施(如:防火墙，物理访问控制)等，并正确地进行配置，运行正常;E、正确地评估残余风险，组织的管理层仍能接受残余风险;F、实施了前一次审核和评审达成一致意见的措施;G、信息安全管理体系与BS7799标准一致。（5）管理评审管理评审主要是对信息安全管理系统是否发挥其功能进行审查，以确定所需的改进和采取的行动。管理评审应每年至少进行一次。在确定安全现状较好的情况下，也应注意的技术和业务需求的变化，以及新的威胁和漏洞的发生，为了预测未来的变化，构建信息安全管理监督体系，确保在未来的信息安全管理体系继续是有效的。（6）趋势分析经常进行趋势分析有助于公司识别需要改进的领域，并建立一个持续改进和循环提高的基础。5.3 对信息管理体系的持续改进通过各种检查措施，发现了公司信息安全管理体系运行中出现了不符合规定要求的事项后，就需要采取改进措施。改进措施主要通过纠正与预防性控制措施来实现，同时对潜在的不符合项采取预防性控制措施。（1）纠正性控制公司采取措施，以消除不合格的、与实施和运行信息安全管理体系有关的原因，防止问题的再发生。对纠正措施应该编制形成文件，确定以下要求:A、识别实施和/或运行信息安全管理体系的不合格事件;B、确定不合格的原因;C、评价确保不合格不再发生的措施的需求;D、确定和实施所需的纠正措施;E、记录所采取措施的结果;F、评审所采取的纠正措施。（2）预防性控制公司针对未来的不合格事件确定预防措施以防止其发生。预防措施应与潜在问题的影响程度相适应。应为预防措施编制形成文件的程序，以确定以下方面的要求:A、识别潜在的不合格事件及其原因;B、确定和实施所需的预防措施;C、记录所采取措施的结果;D、评审所采取的预防措施;识别已变更的风险和确保注意力关注在重大的已变更的风险上。E、纠正措施的优先权应以风险评估的结果为基础。5.4 管理不符合项的职责与要求（1）职责A、信息安全经理有责任对所有纠正和预防措施进行监督检查和协调指导。B、纠正和预防措施由信息安全管理部门负责协调、监督和检查其执行情况。C、纠正和预防措施涉及的部门负责人均须负责原因分析，和本部门纠正和预防措施的制定和实施。（2）不符合项信息的来源A、监视与否则记录B、信息安全事故(事件)的调查处理报告C、法律、法规和其他要求变更引起的不符合D、相关方投诉或相关方信息反馈E、管理评审报告F、相关方的信息安全体系不符合报告G、其他不符合ISMS方针、策略、目标或ISMS文件要求的信息（3）不符合项的处理A、应急处理对于轻微的不符合，采取口头纠正和辅导，不必采取更进一步的纠正与预防措施。对于严重不符合，要积极采取补救措施，以减少或消除不良影响。同时应根据不符合对工SMS影响的程度，决定是否采取纠正和预防措施。B、纠正与预防措施任务的下达对于部门出现了问题，信息安全管理部门将填写“不符合、纠正和预防措施”。信息安全管理经理批准后，由责任部门负责调查处理。对于涉及多个部门的问题，信息安全有一个管理委员会由信息安全管理委员会参与进行问题分析，初步区分问题产生的原因并落实责任部门。会议结束后，安全信息管理部门根据项目会议决定对信息安全管理的主管部门审批，不与纠正和预防措施的要求相一致，发生故障时，由信息安全管理的相关部门出具的符合要求的纠正和预防措施，在三个工作日内完成原因分析表，确定纠正措施。C、纠正与预防措施的制订责任部门收到有关“不符合、纠正和预防措施要求表”后，应立即组织有关人员分析实际或潜在的不符合的原因。针对问题