《办公自动化》论文信息安全初探.docxVIP

编号湖南外贸职业学院毕 业 论 文论文题目：　英文题目：　作者姓名：　所在系部：　专业班级：　指导教师：　完成日期：　年　　月　　日评语等级指导教师签名：说明：（1）等级为“优，良，中，及格，不及格”五级。目录一、目前信息系统技术安全的研究11、信息安全现状分析12、企业信息安全防范的任务1二、信息系统常见技术安全漏洞与技术安全隐患21、权限攻击22、读取受限文件23、拒绝服务24、口令恢复25、服务器信息泄露3三、信息系统的安全防范措施31、防火墙技术32、入侵检测技术33、认证中心（CA）与数字证书44、身份认证5四、结束语5参考文献5摘要：随着信息产业的高速发展，众多企业、单位都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息产业发展带给我们便利的同时，也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患，并提出了行之有效的解决方案。关键词：信息系统 信息安全 身份认证 安全检测Abstract: with the rapid development of information industry, many enterprises are using the Internet, the unit established own information system, to make full use of various information resources. But we enjoy in the development of information industry brings us convenient at the same time, it also faces enormous risks. Intrusion hacker infection, our system may suffer from virus at any time, this can cause great losses to us. This paper mainly introduces the technology of safety hidden danger information system faces, and proposed the effective solution.Keywords: information system information security identity authentication 信息安全技术初探作者 ×××目前信息系统技术安全的研究信息安全现状分析随着信息化进程的深入，信息安全己经引起人们的重视，但依然存在不少问题。一是安全技术保障体系尚不完善，许多企业、单位花了大量的金钱购买了信息安全设备，但是技术保障不成体系，达不到预想的目标；二是应急反应体系没有经常化、制度化；三是企业、单位信息安全的标准、制度建设滞后。 2003年5月至2004年5月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。其中，发生过1次的占总数的22%,2次的占13%,3次以上的占23%，此外，有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的79%，其次是垃圾邮件，占36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的43%。调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的25%，登录密码过于简单或未修改密码导致发生安全事件的占19%。对于网络安全管理情况的调查表明，近年来，使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，12%的单位建立了安全组织，有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明，认为单位信息网络安全防护能力“较高”和“一般”的比较多，分别占44%。但是，被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平和社会化服务的程度还比较低。企业信息安全防范的任务信息安全的任务是多方面的，根据当前信息安全的现状，制定信息安全防范的任务主要是：从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案；正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。 从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。 信息安