安全员论文题目怎么写

我 ，们代做的。。

从中国知网去搜索即可

去一些网站看看，论文网上很多的，你可以参考一下的。

你应该找化工领域的论文，像（化学工程与技术）等这类似的，肯定有你想要找的呀

目录第一章 计算机病毒的概述 计算机病毒的定义 计算机病毒的起源 计算机病毒的历史 计算机病毒的分类 2第二章 计算机病毒的特性 3第三章 计算机病毒的传播方式 通过网络传播 通过不可移动的计算机硬件设备传播 通过移动存储设备传播 通过无线设备传播 6第四章 计算机病毒的触发机制 6第五章 计算机病毒的破坏行为 7第六章 计算机病毒的防与治 预防计算机病毒 消除计算机病毒 9参考文献 10第一章 计算机病毒的概述计算机病毒的定义计算机病毒是一种人为制作的，通过非授权入侵而隐藏在可执行程序或数据文件中的特殊计算机程序，它占用系统空间，降低计算机运行速度，甚至破坏计算机系统的程序和数据，造成极大损失，当计算机系统运行时，源病毒能把自身精确地拷贝到其他程序体内，在一定条件下，通过外界的刺激可将隐蔽的计算机病毒激活，破坏计算机系统。Internet的盛行造就了信息的大量流通，但对于有心散播病毒、盗取他人帐号、密码的电脑黑客来说，网络不折不扣正好提供了一个绝佳的渠道。也因为，我们这些一般的使用者，虽然享受到因特网带来的方便，同时却也陷入另一个恐惧之中。计算机病毒的起源计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的，有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚，因为他们发现病毒比加密对付非法拷贝更有效且更有威胁，这种情况助长了病毒的传播。还有一种情况就是蓄意破坏，它分为个人行为和政府行为两种。个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段（据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪）。另外有的病毒还是用于研究或实验而设计的“有用”程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒。计算机病毒的历史自从80年代中期发现第一例计算机病毒以来，计算机病毒的数量急剧增长。目前，世界上发现的病毒数量已超过15000种，国内发现的种类也达600多种。1998年流行的CIH病毒更使计算机用户感到极大恐慌。2000年以来出现了不少通过网络传播的诸如“爱丽沙”、“尼姆达”等新病毒，但是不管计算机病毒多猖狂，总有办法对付的，即使象CIH这样的病毒，现在已经有了好几种查杀它的反病毒软件。 计算机病毒的分类（1）引导型病毒：主要通过感染软盘、硬盘上的引导扇区，或改写磁盘分区表（FAT）来感染系统，引导型病毒是一种开机即可启动的病毒，优先于操作系统而存在。该病毒几乎常驻内存，激活时即可发作，破坏性大，早期的计算机病毒大多数属于这类病毒。（2）文件型病毒：它主要是以感染COM、EXE等可执行文件为主，被感染的可执行文件在执行的同时，病毒被加载并向其它正常的可执行文件传染。病毒以这些可执行文件为载体，当运行可执行文件时就可以激活病毒。（3）宏病毒：宏病毒是一种寄存于文档或模板的宏中的计算机病毒，是利用宏语言编写的。 （4）蠕虫病毒：蠕虫病毒与一般的计算机病毒不同，蠕虫病毒不需要将其自身附着到宿主程序上。蠕虫病毒主要通过网络传播，具有极强的自我复制能力、传播性和破坏性。（5）特洛伊木马型病毒：特洛伊木马型病毒实际上就是黑客程序。黑客程序一般不对计算机系统进行直接破坏，而是通过网络窃取国家、部门或个人宝贵的秘密信息，占用其它计算机系统资源等现象。（6）网页病毒：网页病毒一般也是使用脚本语言将有害代码直接写在网页上，当浏览网页时会立即破坏本地计算机系统，轻者修改或锁定主页，重者格式化硬盘，使你防不胜防。（7）混合型病毒：兼有上述计算机病毒特点的病毒统称为混合型病毒，所以它的破坏性更大，传染的机会也更多，杀毒也更加困难。 第二章 计算机病毒的特性计算机病毒一般具有非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性等。(1) 非授权可执行性：用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。(2) 隐蔽性：计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。 (3)传染性：传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 Internet这样的网络传遍世界。 (4)潜伏性：计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。 (5)表现性或破坏性：无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。 (6)可触发性：计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。以上总结了计算机病毒的基本特性，下面列举计算机病毒的工作方式，达到病毒制造者的预期目的，有必要了解计算机病毒的破坏方式： 1.禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障。 2.破坏安全模式，致使用户根本无法进入安全模式清除病毒。 3.强行关闭带有病毒字样的网页，只要在网页中输入"病毒"相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法。 4.在各磁盘根目录创建可自动运行的exe程序和文件，一般用户重装系统后，会习惯性的双击访问其他盘符，病毒将再次被运行。 5.进入系统后修改注册表，让几乎所有安全软件不能正常使用。 6.在用户无法察觉的情况下连接网络，自动在用户的电脑里下载大量木马、病毒、恶意软件、插件等。这些木马病毒能够窃取用户的帐号密码、私密文件等各种隐私资料。 7.通过第三方软件漏洞、下载U盘病毒和Arp攻击病毒的方式进行疯狂扩散传播，造成整个局域网瘫痪。 8.将恶意代码向真实的磁盘中执行修改覆盖目标文件，导致被修改覆盖的真实磁盘文件无法被还原，系统重新启动后，会再次下载安装运行之前的恶意程序，很难一次彻底清除。 9.修改系统默认加载的DLL 列表项来实现DLL 注入。通过远程进程注入，并根据以下关键字关闭杀毒软件和病毒诊断等工具。 10.修改注册表破坏文件夹选项的隐藏属性修改，使隐藏的文件无法被显示。 11.自动下载最新版本和其它的一些病毒木马到本地运行。 12.不断删除注册表的关键键值来来破坏安全模式和杀毒软件和主动防御的服务， 使很多主动防御软件和实时监控无法再被开启。 13.病毒并不主动添加启动项，而是通过重启重命名方式。这种方式自启动极为隐蔽，现有的安全工具很难检测出来。 14.病毒会感染除SYSTEM32 目录外其它目录下的所有可执行文件，并且会感染压缩包内的文件。 15.除开可以在网络上利用邮件进行传播外，这些变种病毒还可以利用局域网上的共享文件夹进行传染，其传播特点类似“尼姆达”病毒，因此对于某些不能查杀局域网共享文件病毒的单机版杀毒软件，这将意味着在网络环境下，根本无法彻底清除病毒。第三章 计算机病毒的传播方式 通过网络传播就当前病毒特点分析，传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。网络信息时代，因特网和局域网已经融入了人们的生活、工作和学习中，成为了社会活动中不可或缺的组成部分。特别是因特网，已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。 通过不可移动的计算机硬件设备传播通过不可移动的计算机硬件设备传播，其中计算机的专用集成电路芯片（ASIC）和硬盘为病毒的重要传播媒介。 通过移动存储设备传播移动存储设备包括我们常见的软盘、磁盘、光盘、移动硬盘、U盘（含数码相机、MP3等）、ZIP和JAZ磁盘，后两者仅仅是存储容量比较大的特殊磁盘。 通过无线设备传播目前，这种传播途径随着手机功能性的开放和增值服务的拓展，已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及，通过彩信、上网浏览与下载到手机中的程序越来越多，不可避免的会对手机安全产生隐患，手机病毒会成为新一轮电脑病毒危害的“源头”。病毒的种类繁多，特性不一，但是只要掌握了其流通传播方式，便不难地监控和查杀。第四章 计算机病毒的触发机制 感染、潜伏、可触发、破坏是病毒的基本特性。感染使病毒得以传播，破坏性体现了病毒的杀伤力。目前病毒采用的触发条件主要有以下几种：1. 日期触发：许多病毒采用日期做触发条件。日期触发大体包括：特定日期触发、月份触发、前半年后半年触发等。2. 时间触发：时间触发包括特定的时间触发、染毒后累计工作时间触发、文件最后写入时间触发等。3. 键盘触发：有些病毒监视用户的击键动作，当发现病毒预定的键时，病毒被激活，进行某些特定操作。键盘触发包括击键次数触发、组合键触发、热启动触发等。4. 感染触发：许多病毒的感染需要某些条件触发，而且相当数量的病毒又以与感染有关的信息反过来作为破坏行为的触发条件，称为感染触发。它包括：运行感染文件个数触发、感染序数触发、感染磁盘数触发、感染失败触发等。5. 启动触发：病毒对机器的启动次数计数，并将些值作炎触发条件称为启动触发。6. 访问磁盘次数触发：病毒对磁盘I/O访问的次数进行计数，以预定次数做触发条件叫访问磁盘次数触发。7. 调用中断功能触发：病毒对中断调用次数计数，以预定次数做触发条件，被计算机病毒使用的触发条件是多种多样的，而且往往不只是使用上面所述的某一个条件，而是使用由多个条件组合起来的触发条件。大多数病毒的组合触发条件是基于时间 的，再辅以读、写盘操作，按键操作以及其他条件。第五章 计算机病毒的破坏行为计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能力。数以万计、不断发展扩张的病毒，其破坏行为千奇百怪，不可能穷举其破坏行为。根据病毒资料大致可以把病毒的破坏目标和攻击部位归纳如下：1.攻击系统数据区：攻击部位包括硬盘主引导扇区、Boot扇区、Fat表、文件目录。一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复。2.攻击文件：病毒对文件的攻击方式很多，可列举如下：删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。3.攻击内存：内存是计算机的重要资源，也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源，可以导致一些大程序受阻。病毒攻击内存的方式如下：占用大量内存、改变内存容量、禁止分配内存、蚕食内存。4.干扰系统运行的：病毒会干扰系统的正常运行，以此做为自己的破坏行为。此类行为也是花样繁多，可以列举下述诸方式：不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。5.速度下降：病毒激活时，其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数，迫使计算机空转，计算机速度明显下降。6攻击磁盘：攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。7.扰乱屏幕显示：病毒扰乱屏幕显示的方式很多，可列举如下：字符跌落、环绕、倒置、光标下跌、滚屏、抖动、乱写、吃字符。8.键盘：病毒干扰键盘操作，已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱。第六章 计算机病毒的防与治电脑病毒的防治包括两个方面，一是预防，二是治毒。病毒的侵入必将对系统资源构成威胁，即使是良性病毒，至少也要占用少量的系统空间，影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大的损失。因此，防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。因为没有病毒的入侵，也就没有病毒的传播，更不需要消除病毒。另一方面，现有病毒已有万种，并且还在不断增多。而杀毒是被动的，只有在发现病毒后，对其剖析、选取特征串，才能设计出该“已知”病毒的杀毒软件。它不能检测和消除研制者未曾见过的“未知”病毒，甚至对已知病毒的特征串稍作改动，就可能无法检测出这种变种病毒或者在杀毒时出错。这样，发现病毒时，可能该病毒已经流行起来或者已经造成破坏。 预防计算机病毒主动防御病毒，防毒是主动的，主要表现在监测行为的动态性和防范方法的广谱性。防毒是从病毒的寄生对象、内存驻留方式、传染途径等病毒行为入手进行动态监测和防范。一方面防止外界病毒向机内传染，另上方面抑制现有病毒向外传染。防毒是以病毒的机理为基础，防范的目标不权是已知的病毒，而是以现在的病毒机理设计的一类病毒，包括按现有机理设计的未来新病毒或变种病毒。 消除计算机病毒消除计算机病毒的方式：杀毒是被动的，只有发现病毒后，对其剖析、选取特征串，才能设计出该“已知”病毒的杀毒软件。它不能检测和消除研制者未曾见过的“未知”病毒，甚至对已知病毒的特征串稍作改动，就可能无法检测出这种变种病毒或者在杀毒时出错。一方面，发现病毒时，可能该病毒已经流行起来或者已经造成破坏。另一方面，就是管理上的问题，许多人并不是警钟长鸣，也不可能随时随地去执行杀毒软件，只有发现病毒问题时，才用工具检查，这就难免一时疏忽而带来灾难。如几乎没有一个杀毒软件不能消除“黑色星期五”，但该病毒却仍在流行、发作。养成正确安全的电脑使用习惯，如我们熟悉的软盘使用习惯。软件作为计算机之间交换信息和个人保存信息的媒介，使用很广泛，因此也成为病毒设计者攻击的主要目标。许多病毒在活动时一旦检测到有软件插入了驱动器，就会立即活动起来，设法把自己的代码复制上去。为降低这种危险，我们应该注意使用软盘的“防写入”功能，一般情况下，总把“防写拨块”拨动禁止写的位置。如果只是需要从软盘里把信息复制出来，那么就让它保持这种防写的状态。这样，即使所使用的计算机里有活动的病毒，它也无法进入软盘。当我们要把个人的文件复制到公用的计算机里时，一定要注意到这个问题。有时我们必须从其他计算机复制文件，拿到自己的计算机里使用。这时就应该警惕，因为所用的软盘可能已经被感染了，在自己的系统上使用之前应该注意检查，就像从公共场所回到家后应该洗洗手再吃东西一样。有时我们会发现，在把禁止写的软盘插入某计算机后，软盘老是在动，这种情况多半说明该计算机里有病毒存在，正在努力想把自己复制到我们的软盘上。谨慎进行网络的软件下载活动。随着计算机网络的发展，信息在计算机间传递的方式逐渐发生了变化，许多信息，包括程序代码和软件系统，是通过网络传输的，在这种信息交流活动中如何防止病毒是需要考虑的问题。今天，许多网站存储着大量共享软件和自由软件，人们都在使用这些软件，使用之前要通过网络把有关程序文件下载到自己的计算机中，做程序的下载应该选择可靠的有实力的网站，因为他们的管理可能更完善，对所存储信息做过更仔细的检查。随意下载程序目前已经成为受病毒伤害的一个主要原因。常用杀毒软件推荐：目前全球以发现几十万种病毒，并且还在以每天10余种的速度增长。有资料显示病毒威胁所造成的损失占用网络经济损失的76%，计算机病毒已经与我们的生活紧密的联系在一起，所以为计算机安装杀毒软件已经是必不可少的选择，现在市面上供选择的杀毒软件产品也比较丰富，如：瑞星、卡巴斯基、NOD32、江民杀毒软件、金山毒霸等杀毒产品。参考文献1．《计算机病毒揭密》[美]David Harley 朱代祥 贾建勋 史西斌 译 人民邮电出版社2．《计算机病毒防治与网络安全手册》廖凯生 等编 海洋出版社3．《计算机病毒原理及防治》卓新建 主编 北京邮电出版社

信息安全论文 学号： 信息安全论文 企业信息系统运行与操作安全解决方案 姓 名： 学 校： 班 级： 作业时间： 2 010 年 5 月 共 10 页 第1页 信息安全论文 学号： 摘要 本文阐述了企业的信息系统运行与操作中的管理制度的建设， 以及在运行维护过程中所遇到的 各类信息安全问题，以及所采取的对策。总结了解决企业信息系统安全问题的需采取管理手段和 技术手段相结合的综合解决方案。 引言 信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护，不因偶然和恶意的原因 而遭到破坏、更改和泄漏，信息系统连续正常运行。 信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其安全威胁无时 无处不在。对于大型企业信息系统的安全问题而言，不可能试图单凭利用一些集成了信息安全技 术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题， 建立企业的信息系统安全保障体系。从技术上看，任何新建立的系统都不可能是尽善尽美的，都可能存在着只有在实际运行中才能发现的缺陷。另外，随着企业内部与外部环境的变化，系统也会暴露出不足之处或不 相适应之处，这是在系统运行过程中始终存在的必须要予以解决的问题。从管理上看， 就是对信息系统的 运行进行控制，记录其运行状态，进行必要的修改与补充，以便使信息系统真正符合管理决策的需要，为管理 决策服务。 信息系统的运行管理工作应该由一个专门的信息管理机构负责， 在一套完整的操作规范与管理规范 的约束下，靠全体管理与使用信息系统的人员共同来完成。运行管理的目标是使信息系统在一个预期的时间内 能正常地发挥其应有的作用，产生其应有的效益。 一、企业信息系统运行与维护安全管理制度企业实现管理信息化后，企业的业务流程、工作方法、各职能部门之间以及企业与外部环境之间的相互关 系都发生了一定的变化，企业原有的一套管理制度，例如内部控制制度已不在适应新环境下的管理需求，因此 需要制定一系列新的管理制度。 1.各类机房安全运行管理制度 各类机房安全运行管理制度 共 10 页 第2页 信息安全论文 学号： 设立机房主要有两个目的，一是给计算机设备创造一个良好的运行环境，保护计算机设备；二是防止各种 非法人员进入机房，保护机房内的设备、机内的程序和数据的安全。机房安全运行是通过制定与贯彻执行机房 管理制度来实施的。机房管理的主要内容包括： （1）有权进入机房人员的资格审查。 一般说来， 系统管理员、操作员、录入员、审核员、维护人员以及 其他系统管理员批准的有关人员可进入机房，系统维护员不能单独入机房； （2）机房内的各种环境要求。比如机房的卫生要求，防水要求； （3）机房内的各种环境设备的管理要求； （4）机房中禁止的活动或行为，例如，严禁吸烟、喝水等； （5）设备和材料进出机房的管理要求，等等。 2．信息系统的其他管理制度 ．信息系统的运行制度，还表现为软件、数据、信息等其他要素必须处于监控之中。其他管理制度包括如下： （1）必须有重要的系统软件、应用软件管理制度； （2）必须有数据管理制度，如重要输入数据的审核、输出数据备份保管等制度； （3）必须有权限管理制度，做到密码专管专用，定期更改并在失控后立即报告； （4）必须有网络通信安全管理制度； （5）必须有病毒的防治管理制度，及时检查、清除计算机病毒，并备有检测、清除的记录； （6）必须有人员调离的安全管理制度。 人员调离的 同时马上收回钥匙、移交工作、更换口令、取消账号， 并向被调离的工作人员申明其保密义务，人员的录用调入必须经过人事组织技术部门的考核和接受相应的安全 教育。 企业信息系统运行文档与记录管理制度 二、企业信息系统运行文档与记录管理制度 企业信息系统运 1、企业信息系统运行文档管理 、管理信息系统的文档 是系统开发过程的记录， 是系统维护人员的指南，是开发人员与用户交流的工具。 规范的文档意味着系统是工程化、规范化开发的，意味着信息系统的质量有了程序上的保障。文档的欠缺、文 档的随意性和文档的不规范，极有可能导致原来的系统开发人员流动后，系统难以维护、难以升级，变成一个 没有扩展性、没有生命力的系统。所以为了建立一个良好的管理信息系统，不仅要充分利用各种现代化信息技 术和正确的系统开发方法，同时还要做好文档的管理工作。 系统文档不是一次性形成的，它是在系统开发、设计、实施、维护过程中不断地按阶段依次推进编写、修 改、完善与积累而形成的。信息系统开发过程中的主要文档有：系统开发立项报告、可行性研究报告、系统开 共 10 页 第3页 信息安全论文 学号： 发计划书、系统分析说明书、系统设计说明书、程序设计报告、系统测试计划与测试报告、系统使用与维护手 册、系统评价报告、系统开发月报与系统开发总结报告等。 文档的重要性决定了文档管理的重要性，文档管理是有序地、规范地开发与运行信息系统所必须做好的重 要工作。目前我国信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质，可将文档分为技 术文档、管理文档及记录文档等若干类。 系统文档是相对稳定的，随着系统的运行及情况的变化，它们会有局部的修改与补充，当变化较大时，系 统文档将以新的版本提出。 系统文档的管理工作主要有： 1．文档管理的制度化、标准化 （1）文档标准与格式规范的制定； （2）明确文档的制定、修改和审核的权限； （3）制定文档资料管理制度。例如文档的收存、保管与借用手续的办理等。 2．维护文档的一致性 信息系统开发建设过程是一个不断变化的动态过程，一旦需要对某一文档进行修改，要及时、准确地修改 与之相关的文档；否则将会引起系统开发工作的混乱。而这一过程又必须有相应的制度来保证。 3．维护文档的可追踪性 为保持文档的一致性与可追踪性， 所有文档都要收全， 集中统一保管。 2、企业信息系统日常记录管理。 、企业信息系统日常记录管理。信息系统的日常运行管理是为了保证系统能长期有效地正常运转而进行的活动，具体有系统运行情况的记录、 系统运行的日常维护及系统的适应性维护等工作。 1．系统运行情况的记录 从每天工作站点计算机的打开、应用系统的进入、功能项的选择与执行，到下班前的数据备份、存档、关 机等，按严格要求来说都要就系统软硬件及数据等的运作情况作记录。 运行情况有正常、 不正常与无法运行 等，后两种情况应将所见的现象、发生的时间及可能的原因作尽量详细的记录。为了避免记录工作流于形式， 通常的做法是在系统中设置自动记录功能。另一方面，作为一种责任与制度，一些重要的运行情况及所遇到的 问题，例如多人共用或涉及敏感信息的计算机及功能项的使用等仍应作书面记录。 系统运行情况的记录应事先制定尽可能详尽的规章制度，具体工作主要由使用人员完成。系统运行情况无 论是自动记录还是由人工记录，都应作为基本的系统文档作长期保管，以备系统维护时参考。 2．系统运行的日常维护 共 10 页 第4页 信息安全论文 学号： 系统的维护包括硬件维护与软件维护两部分。软件维护主要包括正确性维护、适应性维护、完善性维护三 种。正确性维护是指诊断和修正错误的过程；适应性维护是指当企业的外部环境、业务流程发生变化时，为了 与之适应而进行的系统修改活动；完善性维护是指为了满足用户在功能或改进已有功能的需求而进行的系统修 改活动。软件维护还可分为操作性维护与程序维护两种。操作性维护主要是利用软件的各种自定义功能来修改 软件，以适应企业变化；操作性维护实质上是一种适应性维护。程序维护主要是指需要修改程序的各项维护工 作。 维护是系统整个生命周期中，最重要、最费时的工作，其应贯穿于系统的整个生命周期，不断重复出现， 直至系统过时和报废为止。现有统计资料表明：软件系统生命周期各部分的工作量中，软件维护的工作量一般 占 70％以上，因此，各单位应加强维护工作的管理，以保证软件的故障及时得到排除，软件及时满足企业管理 工作的需要。加强维护管理是系统安全、有效、正常运行的保证之一。 在硬件维护工作中，较大的维护工作一般是由销售厂家进行的。使用单位一般只进行一些小的维护工作， 一般通过程序命令或各种软件工具即可满足要求。使用单位一般可不配备专职的硬件维护员。硬件维护员可由 软件维护员担任，即通常所说的系统维护员。 对于使用商品化软件的单位，程序维护工作是由销售厂家负责，单位负责操作维护。单位可不配备专职维 护员，而由指定的系统操作员兼任。 对于自行开发软件的单位一般应配备专职的系统维护员，系统维护员负责系统的硬件设备和软件的维护工 作，及时排除故障，确保系统诉正常运行，负责日常的各类代码、标准摘要、数据及源程序的改正性维护、适 应性维护工作，有时还负责完善性的维护。 在数据或信息方面，须日常加以维护的有备份、存档、整理及初始化等。大部分的日常维护应该由专门的 软件来处理，但处理功能的选择与控制一般还是由使用人员或专业人员来完成。 为安全考虑， 每天操作完毕 后，都要对更动过的或新增加的数据作备份。一般讲，工作站点上的或独享的数据由使用人员备份，服务器上 的或多项功能共享的数据由专业人员备份。除正本数据外，至少要求有两个以上的备份，并以单双方式轮流制 作，以防刚被损坏的正本数据冲掉上次的备份。数据正本与备份应分别存于不同的磁盘上或其他存储介质上。 数据存档或归档是当工作数据积累到一定数量或经过一定时间间隔后转入档案数据库的处理，作为档案存储的 数据成为历史数据。为防万一，档案数据也应有两份以上。数据的整理是关于数据文件或数据表的索引、记录 顺序的调整等，数据整理可使数据的查询与引用更为快捷与方便，对数据的完整性与正确性也很有好处。在系 统正常运行后数据的初始化主要是指以月度或年度为时间企业的数据文件或数据表的切换与结转数等的预置。 维护的管理工作主要是通过制定维护管理制度和组织实施来实现的。 维护管理制度主要包括以下内容： 系 统维护的任务、 维护工作的承担人员、软件维护的内容、硬件维护的内容、系统维护的操作权限、软件修改的 手续。共 10 页 第5页 信息安全论文 学号： 3．系统的适应性维护 企业是社会环境的子系统，企业为适应环境，为求生存与发展，也必然要作相应的变革。作为支持企业实 现战略目标的企业信息系统自然地也要作不断的改进与提高。从技术角度看，一个信息系统不可避免地会存在 一些缺陷与错误，它们会在运行过程中逐渐暴露出来，为使系统能始终正常运行，所暴露出的问题必须及时地 予以解决。为适应环境的变化及克服本身存在的不足对系统作调整、修改与扩充即为系统的适应性维护。 实践已证明系统维护与系统运行始终并存， 系统维护所付出的代价往往要超过系统开发的代价， 系统维护 的好坏将 显著地影响系统的运行质量、系统的适应性及系统的生命期。我国许多企业的信息系统开发好后，不 能很好地投入运行或难以维持运行，在很大程度上就是重开发轻维护所造成的。 系统的适应性维护是一项长期的有计划的工作， 并以系统运行情况记录与日常维护记录为基础， 其内容有： （1）系统发展规划的研究、制定与调整； （2）系统缺陷的记录、分析与解决方案的设计； （3）系统结构的调整、更新与扩充； （4）系统功能的增设、修改； （5）系统数据结构的调整与扩充； （6）各工作站点应用系统的功能重组； （7）系统硬件的维修、更新与添置； （8）系统维护的记录及维护手册的修订等。 信息系统的维护不仅为系统的正常运行所必须．也是使系统始终能适应系统环境，支持并推动企业战略目 标实现的重要保证。系统适应性维护应由企业信息管理机构领导负责，指定专人落实。为强调该项工作的重要 性，在工作条件的配备上及工作业绩的评定上与系统的开发同等看待。 三、系统的安全监控管理 系统的安全监控管理现代信息系统是以计算机和网络为基础的共享资源，随着计算机和网络技术的加速普及，以开放性和共享 性为特征的网络技术给信息系统所带来的安全性问题就日益突出起来。 企业信息系统是企业投入了大量的人力与财力资源建立起来的， 系统的各种软硬件设备是企业的重要资产。 信息系统所处理和存储的信息是企业的重要资源，它们既有日常业务处理信息、技术信息，也有涉及企业高层 的计划、决策信息，其中有相当部分信息是企业极为重要的并有保密要求的，这些信息几乎反映了企业所有方 面的过去、现在与未来。如果信息系统软硬件的损坏或信息的泄漏就会给企业带来不可估量的经济损失，甚至 危及企业的生存与发展。 因此信息系统的安全与保密 是一项必不可少的、极其重要的信息系统管理工作。 一方面是信息安全与保密的重要性，另一方面，信息系统普及和应用使得信息系统深入到企业管理的不同 层面，互联网技术在企业信息化建设中的应用又使得企业与外界的信息交往日益广泛与频繁。近年来世界范围共 10 页 第6页 信息安全论文 学号： 内的计算机犯罪、计算机病毒泛滥等问题，使信息系统安全上的脆弱性表现得越来越明显。所以信息系统安全 的问题显得越发重要。 信息系统的安全与保密是两个不同的概念，信息系统的安全是为防止有意或无意的破坏系统软硬件及信息 资源行为的发生，避免企业遭受损失所采取的措施；信息系统的保密是为防止有意窃取信息资源行为的发生， 使企业免受损失而采取的措施。 1．影响信息系统安全性的因素 信息系统的安全性问题主要由以下几方面原因所造成： （1）自然现象或电源不正常引起的软硬件损坏与数据破坏了，例如地震、火灾、存储系统、数据通信等； （2）操作失误导致的数据破坏； （3）病毒侵扰导致的软件与数据的破坏； （4）人为对系统软硬件及数据所作的破坏。 2．维护措施 为了维护信息系统的安全性与保密性，我们应该重点地采取措施，做好以下工作： （1）依照国家法规及企业的具体情况，制定严密的信息系统安全与保密制度，作深入的宣传与教育，提高 每一位涉及信息系统的人员的安全与保密意识。 （2）制定信息系统损害恢复规程，明确在信息系统遇到自然的或人为的破坏而遭受损害时应采取的各种恢 复方案与具体步骤。 （3）配备齐全的安全设备，如稳压电源、电源保护装置、空调器等。 （4）设置切实可靠的系统访问控制机制，包括系统功能的选用与数据读写的权限、用户身份的确认等。 （5）完整地制作系统软件和应用软件的备份，并结合系统的日常运行管理与系统维护，做好数据的备份及 备份的保管工作。 （6）敏感数据尽可能以隔离方式存放，由专人保管。 上述措施必须完整地严格地贯彻，尤其是人的安全保密意识，必须强调自觉、认真的参与，承担各自的责 任。只有这样才可能从根本上解决信息系统的安全保密问题。 四、企业信息安全事故报告与处置管理 安全事故就是能导致资产丢失与损害的任何事件，为把安全事故的损害降到最低的程度，追踪并从事件中吸取 教训，组织应明确有关事故、故障和薄弱点的部门，并根据安全事故与故障的反应过程建立一个报告、反应、 评价和惩戒的机制。 1、控制目标－报告安全事故和脆弱性 、控制目标－共 10 页 第7页 信息安全论文 学号： 目标：确保与信息系统有关的安全事件和弱点的沟通能够及时采取纠正措施 应该准备好正常的事件报告和分类程序，这类程序用来报告可能对机构的财产安全造成影响的不同种类的 事件和弱点，所有的员工、合同方和第三方用户都应该知晓这套报告程序。他们需要尽可能快地将信息安全事 件和弱点报告给指定的联系方。控制措施－安全事故报告， 组织应明确信息安全事故报告的方式、报告的内容、 报告的受理部门，即安全事件应在被发现之后尽快由适当的受理途径进行通报。 应当尽可能快速地通过适当管理渠道报告安全事故。组织的普通员工通常是安全事件的最早发现者，如果 安全事件能及时发现并报告相应的主管部门，做出及时的处理，能使组织的经济损失及声誉损失降到最低。 为及时发现安全事件，组织应建立正式的报告程序，分别对安全事故的报告做出明确规定。应当让所有员工和 第三方的签约人都了解报告程序并鼓励他们在安全事件发生的第一时间就尽快报告。还应当建立起事故反应机 制，以便在接到事故报告时，有关部门能及时采取的措施。 应当建立适当的反馈机制，确保在处理完事故之后，使员工能够知道所报告事故的处理结果。同时可以用 这些事故来提高用户的安全意识，使他们了解发生了什么情况、对这种情况怎样做出反应并且将来如何避免这 些事故。针对不同的类型的安全事件，做出相应的应急计划，规定事件处理步骤，基于以下因素区分操作的优 先次序：①保护人员的生命与安全②保护敏感资料③保护重要的数据资源④防止系统被破坏将信息系统遭受的 损失降至最低对非法入侵进行司法取证系统恢复运行。 控制措施－安全弱点报告，应当要求信息服务的使用者记下并报告任何观察到的或可疑的有关系统或服务方面 的安全弱点或受到的威胁。应当要求信息服务的用户注意并报告任何观察到或者预测到的系统或者服务中存在 的弱点、或者是受到的威胁。用户应当尽快向管理层或者服务供应商报告此类事件。应当告知用户，一旦发现 安全弱点，就会及时报告，而不要试图去证实弱点存在，因为测试系统缺陷的行为可能会被安全管理人员或安 全监控设施看作是对系统的攻击。 2、控制目标－信息安全事故管理和改进 、控制目标－ 目标：确保使用持续有效的方法管理信息安全事故 一旦信息安全事件和弱点报告上来，应该立即明确责任，按照规程进行有效处理。应该应用一个连续性的 改进过程对信息安全事故进行响应、监视、评估和总体管理。如果需要证据的话，则应该搜集证据以满足法律 的要求。 职责和程序： 应建立管理职责和程序，以快速、有效和有序的响应信息安全事故， 除了对信息安全事件和弱点进行报告外， 还应该利用系统的监视、报警和发现脆弱性的功能来检测信息安全事故。在建立信息安全事故管理目标时，要 与管理层达成一致意见，应该确保负责信息安全事故的管理人员理解在组织中处理信息安全事故时，事故处理 优先权的规则。 控制措施－从事故中吸取教训， 应当有相应的机制来量化并监测信息安全事故的类型、大小和造成的损失。 共 10 页 第8页 信息安全论文 学号： 安全事件发生后，安全主管 部门应对事故的类型、严重程度、发生的原因、性质、频率、产生的损失、责任人 进行调查确认，形成事故或故障评价资料。已发生的信息安全事件可以作为信息安 全教育与培训的案例，以便 组织内相关的人员从事故中学习，以避免再次出现；如果安全事件再次发生，能够更迅速有效地进行处理。 控制措施－收集证据 当安全事故发生后需要对个人或组织采取法律行动（无论是民事诉讼还是刑事诉讼）时，都应当以符合法 律规定的形式收集、保留并提交证据。当组织需要实施惩戒行动时，应该制定和遵循组织内部收集和提交证据 的规范程序。证据规则包括： 证据的可用性：证据能被法律部门采纳，可在法庭上出示； 证据的有效性：证据的质量和完整性。 为了确保证据的可用性，组织应该保证自己的信息系统在采集证据过程中，符合有关标准和规范的要求。 为保证证据的有效性，组织应当采取必要的控制措施来保证证据的质量和完整性控制要求，在从证据被发现到 存储和处理的整个过程中，都应当建立较强的审计轨迹。 任何司法取证工作都只允许在原始证据材料的拷贝上进行，以确保所有证据材料的完整性都得到了妥善保 护。证据材料的拷贝应该在可信赖人员的监督下进行，什么时候在什么地方进行的拷贝，谁进行的拷贝，使用 了什么工具和程序进行的拷贝，这些都应该记录在日志中。 五、企业信息系统操作安全管理 1、 操作权限： 、 操作权限：为了企业信息系统正常运行，参照公安部的有关规定和要求，根据企业的实际情况制定系统操作权限管理 制度。如： (1). 网络服务器、备份服务器，网络设备、备份设备必须由专人专管不得随意使用。所有设备必须设置 不同权限的密码。系统管理员、操作员、数据库管理员、数据库操作员严格区分。明确权限范围，不得 越权操作。 ⑵ . 系统操作权限管理和管理人员岗位工作职责制度 应明确各计算机岗位职责、权限,严禁串岗、替岗。 ⑶. 每个管理员和不同管理权限岗位的工作人员不对外泄密码，因密码外泄造成网络遭受损失的，将按 我中心有关制度严肃处理。 ⑷ . 每个管理人员必须定期变更设备密码，严禁设置弱密码，密码一经设置和更改，管理人员必须负责 做好密码备份，并报分管副主任和网络管理科备份。 2、操作规范 、可根据企业的实际情况制定系统操作权限管理制度。如：共 10 页 第9页 信息安全论文 学号： 系统使用管理 ⑴ .保证信息系统的安全可靠运行，必须对系统的操作使用做出严格的控制⑼ ⑵ .在信息系统投入运行前，由信息主管根据单位主管的要求确定本系统的合法有权使 用、人员及其 操作权限，并报单位主管审核批准后地系统内授权其使用权，运行中需按同样手续办理。 ⑶ .对各使用人员明确划分使用操作权限，形成适当的分工牵制，健全内部控制制度。 ⑷ .为每个操作人员都设置不同操作密码，谢绝无并人员用机器做其他工作。 ⑸ .设立“计算机使用登记簿”，任何人均须登记方可用机。 ⑹ .任何人员不得直接打开数据库文件进行操作， 不允许随意增删改数据、 原程序和数据库文件 结构。 ⑺ .操作人员不允许进行系统性操作。 ⑻ .操作人员应按规定范围内对系统进行操作，负责数据的输入、运算、记帐和打印有关帐表。 ⑼ .档案管理员负责应对存档数据、软盘、帐表和文档资料进行统一复制、核对和保管。 ⑽ ．系统管理员应做好日常检查监督工作，发现不规范应及时制 止，并采取措施避免同样情况 再次 发生。 用户上机操作规程 用户上机操作规程 (1).上机人员必须是会计有权使用人员，经过培训合格并经财务主管正式认可后，才能上机操作。 (2).操作人员上机操作前后，应进行上机操作登记，填写真实姓名、上机时间、操作内容，供系 统管理 员检查核实。 (3).操作人员上机前应做好各项准备工作，尽量减少占用机器时间，提高工作效率。 (4).操作人员的操作密码应注意保密，不能随意泄露，密码要不定期变更。 (5).操作人员必须严格按操作权限操作，不得越权或擅自上机操作。 (6).操作人员应严格按照凭证输入数据，不得擅自修改凭证数据。 (7).每次上机工作完毕后都要作好工作备份，以防意外事故。 (8).在系统运行过程中， 操作人员如要离开工作现场， 必须在离开前退出系统， 以防止其他人越 权操作。 总结：信息系统安全管理必须综合考虑各方面的安全问题，全面分析整个系统，并对系统中各子系统 的交界面给予特别的强调，在系统寿命周期的早期阶段应用系统安全管理，会得到最大的效益。系统安 全管理主要在给定条件下，最大程度地减少事件损失，并且尽可能地减少因安全问题对运行中系统进行 的修改。系统安全管理通过制定并实施系统安全程序计划进行记录，交流和完成管理部门确定的任务， 以达到预定的安全目标。 共 10 页 第 10 页