隨著信息化水平的不斷提高，計算機技術(shù)的飛速發(fā)展，人們對于其運用率逐漸加大，信息系統(tǒng)安全保護越來越多人重視。《國際化工信息》是中國化工信息中心主辦、國家工程技術(shù)圖書館協(xié)辦的綜合性化工科技期刊。《國際化工信息》自創(chuàng)刊以來，便以為企業(yè)，政府，學(xué)校，以及科研、管理、商務(wù)人員提供信息服務(wù)為方向，以戰(zhàn)略性和信息性為特色，跟蹤監(jiān)測世界化學(xué)工業(yè)發(fā)展動向，報道主要國家/地區(qū)化學(xué)工業(yè)的方針政策，剖析跨國公司的經(jīng)營管理、資產(chǎn)運作和科研理念，研究分析世界化學(xué)工業(yè)的熱點和焦點。下面是小編精心推薦的信息系統(tǒng)安全保護技術(shù)論文，希望你能有所感觸!

　　信息系統(tǒng)安全保護技術(shù)論文一：淺談會計信息系統(tǒng)的安全保護

　　會計信息系統(tǒng)的特點之一就是連續(xù)、系統(tǒng)、全面、綜合地對企業(yè)的經(jīng)濟業(yè)務(wù)進行反映，這使得集計算機及通訊技術(shù)為一體的會計信息系統(tǒng)的安全顯得格外重要。因此，必須對系統(tǒng)的安全進行分析研究，建立起必要的內(nèi)部、外部安全制度，以抵抗來自系統(tǒng)內(nèi)外的對系統(tǒng)硬件、軟件的各種干擾和破壞。只有嚴(yán)格的安全措施，才能保障會計信息系統(tǒng)實現(xiàn)連續(xù)而全面地進行業(yè)務(wù)處理。

　　根據(jù)會計信息系統(tǒng)的特點，對其安全保護分析可分為兩個方面來討論，即影響會計信息系統(tǒng)安全的主要因素，會計信息系統(tǒng)的安全保護措施。

　　一、影響會計信息系統(tǒng)安全的主要因素

　　影響會計信息系統(tǒng)正常運行的因素很多，主要歸納為以下三個方面：

　　(一)自然因素

　　火災(zāi)、水災(zāi)、地震等自然災(zāi)害對系統(tǒng)軟硬件設(shè)備的破壞，對會計數(shù)據(jù)的安全造成威脅。如：高溫會影響磁介質(zhì)的性能，從而造成數(shù)據(jù)的丟失。

　　(二)設(shè)備因素

　　1、硬件因素。計算機硬件技術(shù)性能不可靠或故障對會計信息系統(tǒng)造成破壞性影響。如：硬盤損壞可能使存在其中的會計信息蕩然無存，服務(wù)器一旦出現(xiàn)問題，可能會導(dǎo)致整個網(wǎng)絡(luò)癱瘓等等。

　　2、軟件因素。一般說系統(tǒng)軟件運行穩(wěn)定，故障不多，而且一般不會破壞系統(tǒng)信息，問題主要來自應(yīng)用軟件，因為在應(yīng)用軟件的研制過程中，由于研制人員所考慮的問題不是十分的全面、科學(xué)，致使實際工作中的一些情況與之不能吻合，容易出現(xiàn)差錯。如：現(xiàn)有的大多數(shù)會計應(yīng)用軟件系統(tǒng)在設(shè)計、開發(fā)階段，普遍存在著系統(tǒng)需求中安全需求少、軟件設(shè)計重功能輕安全的現(xiàn)象，軟件設(shè)計選用的語言和數(shù)據(jù)庫考慮安全性能少，以至軟件投入運行后暴露諸多安全隱患，如數(shù)據(jù)庫呈開放狀態(tài)、易于打開、應(yīng)用系統(tǒng)軟件存在安全問題等。

　　3、人為因素。一是計算機維護不當(dāng)因素：二是實際業(yè)務(wù)操作不規(guī)范因素。主要表現(xiàn)在具體制訂的措施不嚴(yán)，導(dǎo)致玩忽職守的現(xiàn)象，或會計人員素質(zhì)不高：三是為達到某種非法目的而對系統(tǒng)進行的蓄意破壞;四是通過非法修改程序達到作弊的目的;五是通過破譯口令非法進入計算機信息系統(tǒng)進行犯罪活動。

　　二、會計信息系統(tǒng)的安全保護措施

　　(一)針對自然因素的保護措施

　　將計算機系統(tǒng)安放在安全可靠的地方，防止天災(zāi)人禍的物理破壞。要注意提供一個良好的機房環(huán)境條件：如防潮、防水、防塵、防震、防靜電，機房的環(huán)境溫度宜在15-30℃之間。

　　(二)針對設(shè)備因素的保護措施

　　1、配備可靠的硬件資源。會計信息系統(tǒng)有以下幾種特性：保密性、連續(xù)性、歷史性。從保密性的角度看：在網(wǎng)絡(luò)上應(yīng)配置具有較強功能的防火墻設(shè)備。從連續(xù)性及歷史性的角度來看，應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲的配置。

　　2、配備具有后繼支持的軟件。對于會計軟件，其后繼支持主要在于具有升級能力和處理突發(fā)事件能力。這些能力當(dāng)然應(yīng)由系統(tǒng)管理者負責(zé)實現(xiàn)。由于操作平臺的更新，如DOS更新成Window平臺，單機系統(tǒng)更新成網(wǎng)絡(luò)系統(tǒng)，會計軟件勢必作相應(yīng)的升級，才能保證整個系統(tǒng)暢通運行。另外系統(tǒng)中的數(shù)據(jù)遭病毒的破壞之類的問題，也需靠軟件的后繼支持來解決。

　　3、建立安全的運行環(huán)境。安全的環(huán)境設(shè)計分為兩個部分。一部分為系統(tǒng)所處幾何空間的設(shè)計。如：某人辦公桌的位置安排，在哪設(shè)置防盜門，在機房設(shè)置緩沖間等。第二部分為計算機網(wǎng)絡(luò)環(huán)境的設(shè)計。如：保密隧道、操作權(quán)限、系統(tǒng)監(jiān)控。

　　4、加強數(shù)據(jù)的保密。數(shù)據(jù)保密的方法可以采用供銷碼核對、特征識別、存取權(quán)限等，另外還可以考慮硬件加密、軟件狗或把系統(tǒng)作在芯片上加密等機器保密措施和專門的管理制度等。

　　5、建立防病毒措施。可以采用如下控制措施：對不需要本地硬盤和軟盤的工作站，盡量采用無盤工作站;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防治病毒：財務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強軟件自身的防病毒能力;對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件;使用正版的防毒殺毒軟件，系統(tǒng)中，應(yīng)不斷地升級防病毒軟件或采用新的防病毒軟件來御防病毒的侵害。

　　(三)針對人為因素的保護措施

　　1、提高員工素質(zhì)。員工都應(yīng)該接受所用系統(tǒng)在安全方面的教育，保持警惕，掌握處理系統(tǒng)的突發(fā)緊急情況以及如何安全升級系統(tǒng)等技術(shù)。

　　2、建立完善的管理機制，加強會計信息系統(tǒng)的內(nèi)部控制。具體可以采取如下措施：第一，建立嚴(yán)密科學(xué)的計算機風(fēng)險控制系統(tǒng)，規(guī)范操作制度，即通過電子數(shù)據(jù)處理系統(tǒng)錄入會計數(shù)據(jù)時，必須保證只有在識別特殊密碼狀態(tài)下才能進入該系統(tǒng)。修改會計記錄必須履行必要的手續(xù)，得到適當(dāng)?shù)氖跈?quán)，并詳細記錄在案，嚴(yán)禁一人多崗操作。加強對賬務(wù)處理的事前、事中、事后監(jiān)督。第二，對軟件開發(fā)全過程實行嚴(yán)格管理。嚴(yán)格劃分軟件設(shè)計、業(yè)務(wù)操作和技術(shù)維護諸方面的責(zé)任。應(yīng)用軟件必須經(jīng)過業(yè)務(wù)、科技、監(jiān)察、審計等部門的試驗運行后。方可正式投入運行。第三，計算機操作人員和技術(shù)管理人員的職責(zé)要嚴(yán)格界定，嚴(yán)禁計算機專業(yè)管理人員直接接觸實際業(yè)務(wù)操作。

　　3、加快計算機立法進程。我國目前還沒有專門的Internet網(wǎng)絡(luò)會計電算化安全法律，因此，我國Internet網(wǎng)絡(luò)會計電算化安全立法應(yīng)堅持在立足我國國情前提下參照國際有關(guān)示范法的原則，制定和完善專門的Internet網(wǎng)絡(luò)會計電算化安全法，從而使我國Internet網(wǎng)絡(luò)會計電算化真正走上健康發(fā)展的法制化軌道。

　　綜上所述，在復(fù)雜多變的會計信息系統(tǒng)中，只有充分了解影響其安全的主要因素并配合有效的安全控制，才有可能構(gòu)造出安全的系統(tǒng)。在安全系統(tǒng)的基礎(chǔ)上，我國的會計電算化事業(yè)方能得到蓬勃發(fā)展。

　　信息系統(tǒng)安全保護技術(shù)論文二：信息系統(tǒng)安全威脅及等級保護

　　1 信息化發(fā)展背景

　　1.1 全球背景

　　信息化是充分利用信息技術(shù)，開發(fā)利用信息資源，促進信息交流和知識共享，提高經(jīng)濟增長質(zhì)量，推動經(jīng)濟社會發(fā)展轉(zhuǎn)型的歷史進程。隨著信息技術(shù)發(fā)展，信息化對經(jīng)濟社會發(fā)展的影響更加深刻。信息資源日益成為重要生產(chǎn)要素、無形資產(chǎn)和社會財富。與此同時，信息安全的重要性也與日俱增，成為各國面臨的共同挑戰(zhàn)。

　　1.2 我國目標(biāo)

　　我國信息化發(fā)展戰(zhàn)略概括為：以信息化促進工業(yè)化，以工業(yè)化帶動信息化，走出中國特色的信息化道路。信息化是當(dāng)今世界發(fā)展的大趨勢，是推動經(jīng)濟社會變革的重要力量。到2020年，我國信息化發(fā)展的戰(zhàn)略目標(biāo)是：綜合信息基礎(chǔ)設(shè)施基本普及，信息技術(shù)自主創(chuàng)新能力顯著增強，信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化，國家信息安全保障水平大幅提高，國民經(jīng)濟和社會信息化取得明顯成效，新型工業(yè)化發(fā)展模式初步確立，國家信息化發(fā)展的制度環(huán)境和政策體系基本完善，國民信息技術(shù)應(yīng)用能力顯著提高，為邁向信息社會奠定堅實基礎(chǔ)。

　　2 等級保護標(biāo)準(zhǔn)及其具體范圍

　　信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

　　2.1 美國可信計算機安全評價標(biāo)準(zhǔn)

　　美國可信計算機安全評價標(biāo)準(zhǔn)(Trusted Computer System Evaluation Criteria，TCSEC)，該標(biāo)準(zhǔn)是世界范圍內(nèi)計算機系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)，具有劃時代的意義。該準(zhǔn)則于1970年由美國國防科學(xué)委員會提出，并于1985年12月由美國國防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn)，后來延至民用領(lǐng)域。TCSEC將計算機系統(tǒng)的安全劃分為4個等級、7個級別。

　　D類安全等級：D類安全等級只包括D1一個級別。D1的安全等級最低。

　　C類安全等級：該類安全等級能夠提供審計的保護，并為用戶的行動和責(zé)任提供審計能力。C類安全等級可劃分為C1和C2兩類。

　　B類安全等級：B類安全等級可分為B1、B2和B3三類。B類系統(tǒng)具有強制性保護功能。

　　A類安全等級：A系統(tǒng)的安全級別最高。目前，A類安全等級只包含A1一個安全類別。A1系統(tǒng)的顯著特征是，系統(tǒng)的設(shè)計者必須按照一個正式的設(shè)計規(guī)范來分析系統(tǒng)。

　　2.2 歐洲的安全評價標(biāo)準(zhǔn)

　　歐洲的安全評價標(biāo)準(zhǔn)ITSEC(Information Technology Security Evaluation Criteria)是英國、法國、德國和荷蘭制定的IT安全評估準(zhǔn)則，是歐洲多國安全評價方法的綜合產(chǎn)物，應(yīng)用領(lǐng)域為軍隊、政府和商業(yè)。該標(biāo)準(zhǔn)將安全概念分為功能與評估兩部分。功能準(zhǔn)則從F1～F10共分10級。1～5級對應(yīng)于TCSEC的D到A。F6至F10級分別對應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機密性和完整性的網(wǎng)絡(luò)安全。

　　與TCSEC不同，它并不把保密措施直接與計算機功能相聯(lián)系，而是只敘述技術(shù)安全的要求，把保密作為安全增強功能。另外，TCSEC把保密作為安全的重點，而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(不滿足品質(zhì))到E6級(形式化驗證)的7個安全等級，對于每個系統(tǒng)，安全功能可分別定義。

　　2.3 我國計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則

　　我國根據(jù)世界范圍內(nèi)信息安全及計算機系統(tǒng)安全評估等技術(shù)的發(fā)展，并結(jié)合我國自身情況，制定并頒發(fā)了我國計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則(GB 17859-1999)，在該準(zhǔn)則中將信息系統(tǒng)分為下面五個等級：

　　第一級：用戶自主保護級;

　　第二級：系統(tǒng)審計保護級;

　　第三級：安全標(biāo)記保護級;

　　第四級：結(jié)構(gòu)化保護級;

　　第五級：訪問驗證保護級。

　　3 風(fēng)險分析和安全保護措施

　　3.1 漏洞、威脅、風(fēng)險

　　在實際中，計算機信息系統(tǒng)在確定保護等級之前，首先要對該計算機信息系統(tǒng)進行風(fēng)險分析。風(fēng)險是構(gòu)成安全基礎(chǔ)的基本觀念，風(fēng)險是丟失需要保護的資產(chǎn)的可能性。如果沒有風(fēng)險就不需要安全。威脅是可能破壞信息系統(tǒng)環(huán)境安全的行動或事件。漏洞是各種攻擊可能的途徑。風(fēng)險是威脅和漏洞的綜合結(jié)果。沒有漏洞的威脅沒有風(fēng)險，沒有威脅的漏洞也沒有風(fēng)險。識別風(fēng)險除了識別漏洞和威脅之外，還應(yīng)考慮已有的策略和預(yù)防措施。識別漏洞應(yīng)尋找系統(tǒng)和信息的所有入口及分析如何通過這些入口訪問系統(tǒng)和信息。識別威脅是對目標(biāo)、動機及事件的識別。一旦對漏洞、威脅以及預(yù)防措施進行了識別，就可確定該計算機信息系統(tǒng)的風(fēng)險。綜合這些信息，開發(fā)相應(yīng)的風(fēng)險管理項目。風(fēng)險永遠不可能完全去除，風(fēng)險必須管理。

　　風(fēng)險分析是對需要保護的資產(chǎn)及其受到的潛在的安全威脅的鑒別過程。風(fēng)險是威脅和漏洞的組合。正確的風(fēng)險分析是保證計算機信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境及其信息安全及其重要的一步。風(fēng)險分析始于對需要保護的資產(chǎn)(物理資源、知識資源、時間資源、信譽資源等)的鑒別以及對資產(chǎn)威脅的潛在攻擊源的分析。采用等級保護策略可以有效的降低各種資產(chǎn)受危害的潛在代價以及由于采取安全措施付出的操作代價。一個性能良好的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺，可以以低的安全代價換取高的安全強度。 　　3.2 一種保護重要秘密安全的方法

　　在具體實施過程中，根據(jù)計算機信息系統(tǒng)不同的安全等級要求，制定不同的等級保護策略，用最小的代價來保證計算機信息系統(tǒng)安全。在一些重要情況下，為了確保安全與萬無一失，都必須由兩人或多人同時參與才能生效，這時就需要將秘密分給多人掌管，并且必須有一定數(shù)目的掌管秘密的相關(guān)人員同時到場才能恢復(fù)這一秘密。針對這種特別重大和及其敏感的信息可采用秘密分割門限方案來確保安全。

　　設(shè)秘密m被分成n個部分的信息，每一部分信息稱為一個子密鑰，由一個參與者持有，使得：

　　①由k(k 　　②由少于k個參與者所持有的部分信息無法重構(gòu)消息m;

　　稱這種方案為(k，n)秘密分割門限方案，k稱為方案的門限值。

　　如果一個參與者或一組未經(jīng)授權(quán)的參與者在猜測秘密m時，并不比局外人猜測該秘密m時有優(yōu)勢。

　　③由少于k個參與者所持有的部分信息得不到秘密m的任何信息。

　　則稱這個方案是完整的，即(k，n)秘密分割門限方案是完整的。

　　其中最具代表性和廣泛應(yīng)用的門限方案是基于中國剩余定理的門限方案。

　　通過這種秘密分割的方法就能達到秘密多人共享，多人共同掌管的局面，確保該信息安全。這種方案也可以用于特別的(下轉(zhuǎn)第73頁)(上接第78頁)重要部位和場所的出入控制等方面。

　　3.3 具體措施

　　針對企業(yè)信息系統(tǒng)，應(yīng)當(dāng)健全針對各單位或業(yè)務(wù)部門在日常工作中產(chǎn)生和接觸的信息的敏感程度不同，區(qū)分等級，分門別類，堅持積極防御、綜合防范，探索和把握信息化與信息安全的內(nèi)在規(guī)律，主動應(yīng)對信息安全挑戰(zhàn)，力爭做到辦公方便與安全保密同時兼顧，實現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展，保證企業(yè)信息安全。

　　加強信息安全風(fēng)險評估工作。建設(shè)和完善信息安全監(jiān)控體系，提高對網(wǎng)絡(luò)安全事件應(yīng)對和防范能力，防止有害信息傳播。高度重視信息安全應(yīng)急處置工作，健全完善信息安全應(yīng)急指揮和安全通報制度，不斷完善信息安全應(yīng)急處置預(yù)案。從實際出發(fā)，促進資源共享，重視災(zāi)難備份建設(shè)，增強信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。

　　4 結(jié)束語

　　隨著信息安全事件的頻繁曝光，信息安全越來越受到人們的重視。為此，越來越多的工作人員投身到安全領(lǐng)域的研究之中。然而當(dāng)今的現(xiàn)狀卻是各種各樣的不安全事件層出不窮，各類攻擊及其變種也在不斷發(fā)展。所有的這些就要求我們必須更加努力地投入到工作中去。不僅要針對一些已經(jīng)出現(xiàn)且危害較大的一些安全問題提出相應(yīng)的解決方案，還應(yīng)該站在安全領(lǐng)域的前沿，積極地投身去防御各種可能會引發(fā)安全問題的漏洞及脆弱點。只有這樣我們才能更好地保障人們放心的使用信息技術(shù)的發(fā)展帶來的便捷。

　　【參考文獻】

　　[1]胡道元，閔京華.網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2007.

　　[2]TCSEC全稱與安全等級分類[OL].

　　[3] [4]楊波.現(xiàn)代秘密學(xué)[M].2版.清華大學(xué)出版社，2007.

　　[5]CC國際通用標(biāo)準(zhǔn)[OL].

　　[6]2006-2020年國家信息化發(fā)展戰(zhàn)略[OL].