信息系统网络安全风险与管理（论文范文）.docx

1、文档信息主题：关于论文中毕业论文的参考范文。属性：F-ODBEWF , doc格式，正文3853字。质优实惠，欢迎下载！适用：作为经济论文写作的参考文献，解决如何写好实用应用文、正确编写文案格式、 内容摘取等相关工作。目录目录1关键字：信息系统网络安全风险管理21信息系统网络安全问题现状分析22信息系统网络安全风险分析4(2 )篡改和假冒信息系统网络中的信息。43信息系统网络风险管理的目的54信息系统网络安全管理方法65结语7论文原创声明(模板)8论文致谢(模板)9正文信息系统网络安全风险与管理摘要随着互联网的普及和全球信息化的发展趋势，无论是企业还是个人 都对互联网信息传递产生了依赖，而信息

2、系统已经成为了任何一个组织的重 要战力资源，保障其信息系统的网络安全在全国受到广泛的关注。信息系统 一旦遭受到破坏，不仅会使重要信息遭到泄露，而且还会对国家、企业或者 个人的业务造成重大损失，甚至于致命伤。所以，对信息系统网络安全展开 管理十分必要，本文对信息系统网络安全现状、风险管理进行分析，并寻找 有效的信息系统网络管理方法。关键字：信息系统网络安全风险管理信息时代的到来带给我们无限的商机与财富、快捷与便利，但是依旧逃 脱不了事物的两面性，信息系统的也存在着安全隐患与危险。越来越多的病 毒，网络黑客在的盯着互联网这块肥肉,通过网络渠道肆意的入侵企业或个 人的计算机，盗取重要信息资料，或者破

3、坏信息系统令其崩溃、瘫痪，对企 业和个人造成重大损失的同时，不法分子也可能会利用信息系统中的资料来 进行谋利或做出有害于社会的事情。因此，在社会主义高度发展的今天，信 息系统网络安全非常重要，能够预测其存在的风险并及时找出管理的方法显 得刻不容缓。1信息系统网络安全问题现状分析根据目前的情形，信息系统网络安全问题面临着很严重的挑战，其安全 问题方面不容乐观。美国计算机小组的统计资料显示，从2005年后全球发 生重大信息系统网络安全问题逐年翻倍增长，面临着很严峻的形式。信息系 统是一个庞大复杂的大系统，一般由多种软件、接口、硬盘等等组件构成， 由于技术和设计上存在不完善性，大量的漏洞和缺陷随之而

4、来，这些弱点构 成了信息系统的脆弱性。信息系统网络安全问题主要来自两大方面：首先是 人们技术能力和创造能力的局限性，使得信息系统在网络上存在本身的弱 点；其次是社会现实引起的争斗，商业竞争、个人报复等等犯罪行为从信息 系统的弱点进行入手，来对信息系统网络进行攻击。信息系统在不断的更新和完善，这是一个无止境的过程，纵观计算机与 网络技术的发展，每一项新技术的推出，都会有随之而来的被破解，它 的脆弱性会很快被显现出来,然后就是不断的进行完善。同样，信息系统也 如此，设计者在设计和工程上存在错误或失误导致信息系统存在一定的缺 陷，根据IBM硏究人员的统计结果显示：计算机操作系统、数据库都是由 几万行

5、、几十万行程序代码所编写而成，平均一干行代码中就可能存在一个 错误，那么，信息系统在互联网上的应用朝着互联互通的一体化方向发展， 技术要求越高，其复杂性就越来越大，同时，导致其网络安全的脆弱性因素 就越来越多。美国微软公司推出的号称是迄今为止视窗XP系统不久,就被发现 其系统中存在严重缺陷，微软公司也承认了此项事实，调差显示：黑客可以 通过网络来控制并操控整个操作系统，进而窃取资料，销毁用户资料等等， 计算机系统的脆弱性暴露无遗。那么，可想而知信息系统也岌岌可危，现在 的信息系统网络安全问题无处不在，可能当你的计算机联网时，病毒就随之 而来，且并不会被发现。病毒是互联网中普遍的存在，还有一种特

6、殊的存在 -黑客，黑客作为拥有主观能动性的存在，是信息空间中一种特殊文化现象 的产生，他伴随着信息系统的发展而存在，并也随着信息系统的技术提高而 提高，黑客扮演着阴暗面的角色，对全球信息系统的恶意攻击呈现着愈演愈 烈的趋势。现在的信息系统网络能够检测出是否有黑客试图攻击，能够做到 及时的发现和回击，但是，俗话说道高一尺，魔高一丈根据我国新华社 的报道，中国近60%的单位信息系统网络受到国黑客攻击，甚至于政府部 门的重要职能部门都被攻击过。随着网络技术的发展，病毒和黑客的攻击也在不断的发展进步，黑客的 攻击方法也在发生变化，不仅是黑客本身利用IP地址来欺骗，利用程序代 码、分析源代码或者发掘应用

7、程序的缺陷来攻击，而且还有黑客技术和病毒 传播相结合的方式。如上所述，信心系统网络安全的问题的现状一直都存在，技术人员在不 断的创新，同时也在不断的与网络上的安全问题、阴暗面在做斗争，修补脆 弱的一面，致力于提高信息系统网络安全。2信息系统网络安全风险分析据木桶原理来看，信息系统网络的安全性取决于它本身最薄弱的环节， 信息系统网络安全是保证其系统安全正常运行的基本保障，但是信息系统是 庞大而复杂的，这就决定了保护信息系统的安全维护不是一蹴而就的事情。 分析信息系统网络中存在的安全风险，便于尽快找到相应的解决措施。(1)盗取和截获信息系统网络中的信息。如果信息系统本身的防火墙 和安全措施、加密措

8、施的强度不够，攻击者会通过互联网、电话线、电磁波 辐射范围内所安装的装置、路由器上等可以利用的装置来截获传输中的数据 信息；更有甚者通过对信息流量数据、通信次数的分析，来套取信息系统中 的信息。因此，应运用加密技术对信息系统网络来进行加密处理以保证其机 密性。(2 )篡改和假冒信息系统网络中的信息。当攻击者破解了信息系统的程序，熟悉了信息系统的网络信息内容格式 后，很有可能会利用技术和手段在信息系统传输信息的过程中，入侵其中并 篡改信息内容，从而破坏信息的真实性和完整性。所以，要预防信息系统网 络中的随意修改、生成、删除情况。信息系统网络中还会出现假冒的信息，攻击者摸索到信息系统网络中数 据规

9、律或解密了机密信息后,可以假冒合法用户去发送假冒信息去欺骗用 户，在公司中也可假冒领导发号施令，调阅机密文件等等。(3)信息有效性得不到保障。互联网应用的发展，信息化社会随之到 来，电子设备的信息传递，其有效性是值得关注的问题。由电子商务作为领 军，以电子化形式取代了纸张形式的信息传递方式，其信息的有效性是开展 业务的前提。信息系统中信息的有效性关系到企业、个人甚至国家，因此， 对网络故障、应用程序代码、系统硬件、软件、病毒等潜在威胁加以预防和 控制，以保证信息系统网络传递的信息是有效的，正确的。以上三点是信息系统网络安全的风险分析，风险的存在不是一步就可以 解决的问题，分析出了哪些方面存在风

10、险，才可以更好的预防和控制。3信息系统网络风险管理的目的信息系统网络的安全是人类面临的新问题，它普遍的存在人们的日常生 活中，信息系统的复杂性和安全问题的突发性、不确定性使得安全问题的解 决面临困难，没有完善的全面防范，防范的重点难以确定，具有高突发性的 信息安全问题。积极寻求解决方法和手段是进行治理信息系统网络安全的务 实选择。在寻求解决方法、有效对策时，防范不足信息安全会失效；全面 防范会造成财力、人力、物力的浪费，或是信息系统网络的可用性下降。因 此，信息系统风险管理是要尽可能的安全却又不能太过于安全的，要从经 济、技术的可行性上来有效的进行管理。进入互联网时代以后，信息网络安全威胁不断

11、增加，也在不断的迫使人 们重新考虑合适的安全模式，信息系统网络安全观念是人们探索的新产物。 信息安全问题也从过去单纯的应对威胁拓展到既要应对威胁，又要面对挑 战。在当今复杂的信息系统环境下，风险总是存在的，无论你采取多么完美 的信息系统安全手段，都难以彻底消除安全问题的威胁。对信息系统网络进行风险管理，可以将攻击和破坏产生后果的程度限制 在可承受范围内，风险管理是对信息系统的一个动态管理，是一个连续的过 程，即在特定的安全方案下将风险降到最低以致于可以接受的过程，并非完 全的消灭风险。风险可以不被一举消除，但是必须要控制在可接受范围内， 有了对风险的管理，人们就不在被动的受威胁，完全可以在主动

12、、防患于未 然的常态下出击，从而使信息系统网络得到安全的保障。信息系统网络的风险管理信息安全的新模式，如果运用好风险管理的手 段，将会对信息系统起到很好的保障的作用。4信息系统网络安全管理方法(1 )增强安全防护体系。每一项信息系统都会有相应的安全防护体 系，但是安全防护体系的脆弱性是网络攻击者的目标，现在的网络安全已不 再是一个简单的概念，它与国家、企业、个人之间紧密相关，例如对于企 业信息系统网络安全而言，安全问题涉及到多层数据信息，几乎覆盖了企业 信息的通信平台、网络平台、应用平台等系统单元，是企业网络至关重要的 核心部分。增强安全防护体系不仅仅是常人眼中的防火墙，还需要更全面的防护体

13、系，来提供安全的服务。(2 )树立信息安全管理意识。现今信息系统的网络安全的使用者还是 以电子商务的银行、证券、电信等为主，中小企业也随之使用，对网络安全 的问题也日益重视。信息系统网络根据互联网的特点，是信息在人与人之间 的支配，在造成信息破坏的因素中，认为失误的破坏率远远大于技术失误， 所以要提高信息安全的管理意识，三分靠技术，七分靠管理，安全方面的技 术和产品仅是为信息系统网络提供技术层次的手段，然而，能否利用好这些 技术更大程度上取决人们对这些技术的应用。因此，在信息系统网络安全中，必须加强用户的安全教育和安全意识的 培养。5结语计算机、互联网技术的迅速发展，加快了信息化社会的脚步，随

14、着信息 系统与国家、企业、个人关系日趋密切，也带来了信息安全的问题。信息系 统网络安全是产业运营的基础，是实现信息资源保值升值的重要途径。针对 信息系统网络风险与管理提出了相应的建议，以保障信息资源产业的安全运 营和健康发展。参考文献1王璐.信息安全风险评估系统的研究与实现D.2OO8.常颢.具有可实施性的信息安全风险管理体系J.科技信息，2009(24)3崇小蕾.信息安全风险自评估方法的研究及其辅助工具的设计与实现 D.2OO6.孙鹏鹏.信息安全风险评估系统的研究与开发D.2OO6.作者单位中国葛洲坝集团公司湖北省宜昌市443000论文原创声明(模板)本人郑重声明：所呈交的论文是本在人导师的

15、指导下独立进行研究所取 得的成果，除文中已注明引用的内容外，本论文不含任何其他个人或集体已 发表或撰写过的作品成果。对本文的研究做出重要的贡献的个人或集体，均 已在文中以明确的方式标明，本人完全意识到本声明结果由本人承担。学位论文作者签名：20XX年 XX月XX日论文致谢（模板）在云南大学工商管理与旅游管理学院历时近两年半的M B A学习已经接 近尾声，回想这段边工作边学习的经历，太多的感慨难以言表，虽然付出了 很多的艰辛的努力，但深深的感受到所有的付出是值得的。通过这段时间的 学习，自己无论是做人还是做事都学到了很多，也从周围的老师和同学身上 学到了很多宝贵的知识和经验。首先要衷心感谢导师杨

16、教授、应届毕业生网，两位老师近1年来为我创 造了良好的学习环境和浓厚的学习氛围，特别是杨路明老师的学识渊博、平 易近人、严谨的治学态度和踏实的工作作风都给我留下了深刻的印象，是我 今后在事业和生活中的楷模。两位导师的教诲将不断激励我在以后的工作学 习中不断努力、顽强拼搏，做一个对社会和国家有用的人。致谢范文同时也要衷心感谢在云南大学2年半的学习中所有教导、关心和帮助过 我的各位老师。特别要感谢我的父母，他们对我的养育之恩、默默的在生活、学习上为 我提供着一切可能的帮助，使我在繁忙的工作之余能享受家庭的温馨，无论 有多忙碌，只要回到家中就能迅速的恢复并投入到新的学习和生活中去，两 位老人的支持永

17、远是我最坚强的后盾。在读书期间，感谢2009级秋季周末一班二组的同学为我提供的许多帮 助，同时也要感谢孙崇庆、聂建军同学以及我们的班长谢英对我的帮助和支 持。鉴于本人水平有限，对卷烟物流信息系统的研究也只是基于自己在日常 工作对卷烟物流信息化建设的总结和心得，还有很多不足之处，今后将在实 际工作中不断结合理论知识继续思考和总结。时光飞逝、日月如梭，转眼之间两年半的MBA生涯就快要结束了，两 年半来在云南大学工商管理与旅游学院的学习经历永远是我人生的一笔宝贵 财富。为提高学习交流，本文整理了相关的有:网络环境下健康管理系统的信息安全、 浅议网络环境下会计信息系统的风险控制、医院信息系统的管理和安全维护、医院 网络信息管理系统应急处理措施、信息系统审计的风险与对策探讨、分析电力信息网 风险评估辅助系统的研究与设计，读者可以在平台上搜索。信息系统网络安全风险与管理文档源于网络,本人编辑整理。本着保护作者知识产 权的原则,仅供学习交流,请勿商用。如有侵犯作者权益,请作者留言或者发站内信息联系本 人，我将尽快删除。谢谢您的阅读与下载!