信息分析開題報告

時間：2022-08-03 20:03:42 開題報告我要投稿

相關推薦

信息分析開題報告

　　人類已經(jīng)步入以多媒體和網(wǎng)絡技術(shù)為代表的信息時代，日新月異的多媒體計算機技術(shù)和網(wǎng)絡通訊技術(shù)極大的加速了現(xiàn)代信息技術(shù)化進程，迅猛的信息化浪潮正強有力地沖擊著包括教育在內(nèi)的人類社會的各個領域。下面小編帶來的是信息分析開題報告，希望對你有幫助。

信息分析開題報告

　　【摘要】計算機信息安全涉及方方面面，影響著眾多計算機使用者的切身利益。打擊網(wǎng)絡犯罪固然重要，但防范措施也必不可少，本文打破網(wǎng)絡社會是一個虛擬社會的觀點，將網(wǎng)絡社會看作現(xiàn)實社會的一部分，從而將管理現(xiàn)實社會秩序的一些方法應用到信息安全領域，豐富信息安全防范措施，以計算機中信息的存儲位置和信息的主要類型為出發(fā)點，逐步總結(jié)出一系列具有創(chuàng)新觀點的信息安全防范思路。

　　【關鍵詞】計算機信息安全；信息安全防范；信息安全補償

　　1.引言

　　信息安全事故在世界范圍內(nèi)時有發(fā)生，2013年3月20日韓國遭遇大規(guī)模網(wǎng)絡攻擊，KBS韓國廣播公司、MBC文化廣播公司、YTN韓聯(lián)社電視臺等廣播電視網(wǎng)絡和新韓、農(nóng)協(xié)、濟洲等金融機構(gòu)網(wǎng)絡以及部分保險公司網(wǎng)絡全面癱瘓，造成部分媒體和金融服務中斷，超過3.2萬臺計算機和大量ATM提款機無法啟動[1]。調(diào)查結(jié)果是黑客所為。信息安全不容忽視，針對這些事故，我們提出了一些策略加以預防和彌補。

　　2.大數(shù)據(jù)時代網(wǎng)絡信息安全

　　2.1 計算機信息安全的定義

　　國內(nèi)常見的信息安全定義：計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然的和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)能正常地運行[2]。在信息安全的原則中，基本原則方面上最小化原則、分權(quán)制衡原則和安全隔離原則是信息安全活動賴以實現(xiàn)的準繩，而在實施原則方面上人們在實踐中總結(jié)出的寶貴經(jīng)驗包括：整體保護原則、誰主管誰負責原則、適度保護的等級原則、分域保護原則、動態(tài)保護原則、多級保護原則、深度保護原則和信息流向保護原則。同所有技術(shù)一樣，信息技術(shù)本身也存在局限性、缺陷性或漏洞。

　　2.2 大數(shù)據(jù)時代網(wǎng)絡信息安全現(xiàn)狀

　　網(wǎng)絡安全的本質(zhì)其實就是信息安全，也就是保證網(wǎng)絡中的信息的完整性、可用性、可控性、可審計性和不可否認性等等。網(wǎng)絡在服務于用戶過程中發(fā)揮的主要功能是傳遞信息，各種生活信息、商業(yè)信息、娛樂信息均可借助網(wǎng)絡平臺操作處理。正計算機網(wǎng)絡的廣泛性、匿名性、隱蔽性和多樣性以及其他計算機自身原因，使得信息安全日益嚴峻，其中在人為威脅下比較典型的安全威脅有黑客攻擊、拒絕服務攻擊、假冒服務攻擊、網(wǎng)絡病毒攻擊、中間人攻擊和重放攻擊。在這些人為威脅下，信息安全還必須考慮自然的威脅。信息系統(tǒng)都是在一定自然環(huán)境下運行的，自然災害對信息系統(tǒng)容易造成毀滅性的破壞，地震、水災、火災和雷擊都可造成毀滅性的破壞，甚至鼠患，潮濕都可能造成極大的損失。網(wǎng)絡無處不在，安全威脅也是無所不在，解決通信網(wǎng)絡信息安全的方案包括分層安全防御與運營、Ip安全平臺、虛擬化與應用安全交付、安全運維自動化與智能化、安全增值業(yè)務、電信業(yè)信息技術(shù)的風險管理、云安全、Web應用安全、無線安全等[3]。

　　2.3 大數(shù)據(jù)時代網(wǎng)絡信息安全保護思考方向

　　信息安全是一門復雜容納多種學科的專業(yè)工程。由規(guī)范化的信息安全管理內(nèi)容組建以風險和策略為核心的控制方法促使信息安全管理的內(nèi)容實施，并通過定性分析和定量度量的信息安全測評確保任務的順利進行和成果驗收，以此為基本內(nèi)容建立一套完善的信息安全管理體系[4]。同時，為達到保護信息安全，應建立起系統(tǒng)運行維護的管理體系，將信息安全管理合并信息系統(tǒng)的審核統(tǒng)計以及內(nèi)部控制體系的強效監(jiān)控與信息技術(shù)服務體系高效結(jié)合，高質(zhì)量確保業(yè)務持續(xù)性和安全性的要求。

　　3.計算機本地信息安全

　　3.1 本地媒體信息種類

　　所謂的本地媒體信息通俗上來說就是指存在本地（如個人電腦，PC終端）上的信息，常見的媒體信息有文本、圖形、圖像、聲音，音樂、視頻、動畫等種類。

　　3.2 本地媒體信息安全現(xiàn)狀

　　目前，本地媒體信息面臨的安全隱患可以分為以下幾個方面：

　�。�1）本地媒體信息以文件的方式存儲于計算機的硬盤內(nèi)存中，且大多是明文的形式存在。任何人員只要登錄操作系統(tǒng)，就能獲得本地數(shù)據(jù)的完全控制權(quán)，這其中包括刪除數(shù)據(jù)，篡改數(shù)據(jù)內(nèi)容、拷貝數(shù)據(jù)內(nèi)容等操作，造成非法訪問，數(shù)據(jù)泄漏；

　�。�2）當用戶在使用本地媒體信息時，由于操作不當造成數(shù)據(jù)丟失，系統(tǒng)崩潰，硬件的損壞等也會使本地信息的安全受到威脅：

　�。�3）由于病毒等惡意程序的入侵使得本地媒體信息受到破壞。會造成一些敏感數(shù)據(jù)（如財務報表等）和各種賬號（如QQ賬號密碼：支付寶賬號和密碼，網(wǎng)上股票交易的賬號密碼等）的泄漏；

　　3.3 保護本地信息的必要性及影響

　　隨著社會的進步科學的發(fā)展，計算機與人們的生活已息息相關，應用范圍已經(jīng)涉及到各行各業(yè)，但是計算機本地數(shù)據(jù)泄漏、被盜的也越來越多。如果計算機本地媒體信息的安全得不到保障，將會使計算機使用者帶來很多的麻煩和巨大的損失，如個人信息的泄漏，銀行、股票證劵公司、政府機要部門、軍方數(shù)據(jù)的泄漏，被盜等。

　　當今世界的各行各業(yè)都與信息化有著越來越密切的聯(lián)系，信息產(chǎn)業(yè)已經(jīng)涉及到了社會的各個角落。數(shù)據(jù)安全是信息產(chǎn)業(yè)建設的基石，如果數(shù)據(jù)安全得不到保障，那么信息產(chǎn)業(yè)的發(fā)展將會受到極大的影響，將會造成不可估量的損失，甚至致使社會的進步減慢�，F(xiàn)在IT技術(shù)發(fā)展很快，每隔一段時間就會出現(xiàn)新的技術(shù)和安全威脅，還將會有更多的威脅涉及到計算機本地數(shù)據(jù)的安全。如果連本地媒體信息的安全不得不到保障，那么接下來的安全問題也難以保障。

　　4.計算機可視媒體信息安全

　　4.1 可視媒體類型

　　可視媒體的基本類型包括四類：符號、圖形、圖像和視頻。符號是對特定圖形某種抽象的結(jié)果，我們平時經(jīng)常用到的文本，就是一種符號媒體形式；圖形是圖像的抽象化，是對圖像進行分析后產(chǎn)生的結(jié)果；我們所談論的圖像一般是指光學圖像，在日常生活中經(jīng)常見到，圖像只有經(jīng)過數(shù)字化處理，才能適合計算機使用[5]；視頻又可稱作動態(tài)圖像，這里所說的動態(tài)圖像不是指gif，gif屬于圖像的范疇，視頻是指通過進行一系列靜態(tài)影像以電信號方式加以捕捉、紀錄等進行一系列處理的技術(shù)而構(gòu)成的運動視感媒體。 4.2 可視媒體現(xiàn)狀及發(fā)展

　　信息安全主要是研究如何防范信息免受來自外部和內(nèi)在的侵害，內(nèi)在的風險是由系統(tǒng)的脆弱性造成的，是信息安全的內(nèi)因；外在的威脅不僅會來自人為地破壞，也會來自于各種自然災害，這是信息安全的外因。所以，對于可視媒體信息安全，這個問題也是在所難免，隨著信息安全產(chǎn)業(yè)的不斷發(fā)展，可視媒體的安全研究從可視媒體信息加密發(fā)展到可視媒體信息認證和安全分發(fā)的過程

　　4.3 研究可視媒體信息安全的意義

　　可視媒體是一種重要的信息門類，在當今社會中各個領域已被廣泛接受和使用：在警務工作中，隨著視頻監(jiān)控等技術(shù)的發(fā)展，對打擊犯罪、維護社會穩(wěn)定起到了重要作用；在軍事工業(yè)方面，衛(wèi)星、遙感技術(shù)對信息安全的要求極高，因為這關系到國家的安全，研究可視媒體信息安全有利于保衛(wèi)國防；在商業(yè)領域，符號、圖像、視頻等資料可能記載著公司的商業(yè)秘密，一旦被別有用心的人竊取，可能將遭受不可挽回的損失。目前互聯(lián)網(wǎng)中網(wǎng)絡犯罪集團化趨勢明顯，所以，研究可視媒體信息安全非常必要，要求可視媒體安全技術(shù)水平不斷提高。

　　5.結(jié)論

　　5.1 信息安全主要預防措施

　　隨著信息安全產(chǎn)業(yè)的發(fā)展，產(chǎn)品體系逐漸健全，信息安全產(chǎn)品的種類不斷增多，產(chǎn)品功能逐步向系統(tǒng)化方向發(fā)展，密碼技術(shù)、防火墻、病毒防護、入侵檢測、網(wǎng)絡隔離、安全審計、安全管理、備份恢復等領域，取得明顯進展，在此介紹一些當今社會具有代表性的技術(shù)以及對未來技術(shù)發(fā)展的構(gòu)想。

　　5.1.1 風險評估

　　信息系統(tǒng)的風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估[6]。風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結(jié)合的評估方法三類：定量的評估方法運用數(shù)量指標來對風險進行評估，它通過分析風險出現(xiàn)的幾率，風險危害程度所形成的量化值；定性的評估方法主要靠研究者的非量化資料對信息系統(tǒng)狀況做出判斷；定性與定量相結(jié)合的評估方法，兩者相結(jié)合，促使評估結(jié)果準確、公正。進行信息系統(tǒng)風險評估，可以發(fā)現(xiàn)系統(tǒng)目前與將來發(fā)生風險的可能性，從而更好地保障信息安全。

　　5.1.2 人工智能綜合利用

　　人工智能是指通過人工的方法在計算機上實現(xiàn)智能，在信息安全領域，人工智能主要體現(xiàn)在入侵檢測和風險評估兩個方面。入侵檢測是指在不影響網(wǎng)絡性能的情況下對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，同時收集入侵證據(jù)，為數(shù)據(jù)恢復和事故處理提供依據(jù)；風險評估模型中的智能方法層次分析法是一種對風險問題建立層次結(jié)構(gòu)并根據(jù)評價者的主觀判斷確定各因素變量的傳統(tǒng)的風險評估方法，模糊綜合評判法是一種智能方法。在信息安全風險評估模型中，模糊綜合評判是根據(jù)專家對信息系統(tǒng)的評價結(jié)果運用模糊邏輯和熵理論求得信息系統(tǒng)的風險等級，確定在某些方面采取一定程度的安全防范措施[7]。綜合利用人工智能技術(shù)，可以從多方面，多層次進行信息安全管理，以確保信息系統(tǒng)的安全。

　　5.1.3 等級保護

　　為了加強對信息安全監(jiān)管，我國制定了計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999）標準，該標準涉及身份鑒別、自主訪問控制等十個安全要求，將信息安全的等級分為用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級和訪問驗證保護級，每一個等級包含的安全要求如圖1所示，圖中的高等級包含低等級的要素。信息系統(tǒng)安全等級保護為信息安全監(jiān)管奠定了基礎，等級保護作為信息安全系統(tǒng)分級分類保護的一項國家標準，對于提高安全建設的整體水平，增強信息安全的整體性、針對性和時效性具有重要意義。

　　5.1.4 信息安全管理

　　隨著信息技術(shù)在科技、軍事、企業(yè)等領域的大規(guī)模應用，信息問題越來越突出，信息安全技術(shù)趨于復雜，所以加強信息安全管理很有必要。現(xiàn)代管理理論創(chuàng)始人Henri Fayol認為，管理就是計劃、組織、指揮、協(xié)調(diào)、控制。某位專家曾經(jīng)說過：“信息安全管理是‘國家意志，政府行為’”，對于信息安全管理要加大力度。在物理安全方面，要做好物理訪問控制和設施及防火安全；在人員方面，工作人員要做好保密工作，防止從內(nèi)部造成對網(wǎng)絡安全的威脅，用戶自身要增強人員的安全意識，做好自主保護工作。信息系統(tǒng)的安全管理是信息安全保障工作的重要內(nèi)容之一，為信息安全建設發(fā)揮了不可替代的作用。

　　5.2 信息安全主要補償措施

　　5.2.1 轉(zhuǎn)嫁風險

　　目前，因特網(wǎng)的迅速發(fā)展，網(wǎng)絡信息安全事故也處于高發(fā)狀態(tài)，圖2所示，雖然信息安全技術(shù)能夠起到一些抑制作用，但是通過運用轉(zhuǎn)嫁風險的方法可以減少損失。轉(zhuǎn)嫁風險主要靠網(wǎng)絡信息安全保險，網(wǎng)絡信息安全保險是指保險公司對因網(wǎng)絡漏洞而導致惡意攻擊所造成的重要資料丟失、知識產(chǎn)權(quán)受到侵犯、服務中斷和營業(yè)收入損失等承擔賠償保險金責任的商業(yè)保險行為，是一種以信息資產(chǎn)安全性為保險標的的特殊保險[8]。網(wǎng)絡信息安全保險主要是對網(wǎng)絡災害事故損失進行補償?shù)囊环N經(jīng)濟保障手段，同時也是一種合同行為，具有法律效力。另一方面，這個保險不是萬能的，對于不能用金錢衡量的信息，損失將會巨大。盡管如此，轉(zhuǎn)嫁風險的方法對信息安全保障建設能夠起到一定的積極作用。

　　5.2.2 數(shù)據(jù)恢復

　　數(shù)據(jù)恢復技術(shù)就是在計算機系統(tǒng)遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后，將用戶的數(shù)據(jù)從存儲設備中重新恢復出來，將損失減到最小的技術(shù)。數(shù)據(jù)恢復方式主要分為軟件恢復方式和硬件恢復方式。其中硬件恢復可分為硬件替代、固件修復、盤片讀取三種恢復方式，硬件替代就是用同型號的好硬件替代壞硬件達到恢復數(shù)據(jù)的目的；固件修復，就是用硬盤專用修復工具，修復硬盤固件；盤片讀取就是在100級的超凈工作間內(nèi)對硬盤進行開盤，取出盤片，然后用專門的數(shù)據(jù)恢復設備對其掃描，讀出盤片上的數(shù)據(jù)數(shù)據(jù)恢復方式。軟件恢復可分為系統(tǒng)級恢復與文件級恢復，系統(tǒng)級恢復就是操作系統(tǒng)不能啟動，利用各種修復軟件對系統(tǒng)進行修復，使系統(tǒng)工作正常，從而恢復數(shù)據(jù)；文件級恢復，就只是存儲介質(zhì)上的某個應用文件壞，如DOC文件壞，用修復軟件對其修復，恢復文件的數(shù)據(jù)[9]。數(shù)據(jù)恢復不能保證可以將所有遺失的數(shù)據(jù)恢復出來，對于減小數(shù)據(jù)丟失的損失，將會起到一定作用。

　　5.3 信息安全預防和補償措施的結(jié)合

　　目前，我國信息安全法律體系已經(jīng)初步建立，但是法律法規(guī)不夠完善：地方法規(guī)比較多，法律法規(guī)比較少；部分法律已經(jīng)過時，無法順應時代要求；加快制定信息安全基本法，以加強對其他法律的理論指導。對比國外信息安全法律，歐盟信息安全法律框架體系完備，早在1992就出臺了信息安全相關法律，這些年來進一步完善，法律結(jié)構(gòu)合理，對信息安全的監(jiān)管機構(gòu)、監(jiān)管模式做出了規(guī)定，明確了社會人員的權(quán)利和義務，有效地規(guī)范了信息經(jīng)濟的發(fā)展。美國1981年成立全美計算機安全中心，之后出臺了一系列信息安全法律，特別是“9.11”后，美國政府加強了對信息技術(shù)的投入和監(jiān)管，采取強有力地立法措施以解決其網(wǎng)絡及計算機系統(tǒng)的脆弱性問題。我國應進一步完善信息安全法律法規(guī)，借鑒他國經(jīng)驗，結(jié)合本國特色，形成有中國特色的信息安全法律體系。

　　參考文獻

　　[1]韓國遭大規(guī)模網(wǎng)絡攻擊[OL].中國信息安全等級保護網(wǎng)， 2013.

　　[2]王斌君，景乾元，吉增瑞，等.信息安全體系[M].北京：高等教育出版社，2008.

　　[3]李璋.淺析網(wǎng)絡信息安全技術(shù)[J].天津市政工程，2013 （1）：37-39.

　　[4]鄧小民.信息安全管理標準及綜合應用[J].建材發(fā)展導向，2013，11（13）：211-212.

　　[5]徐正全，徐彥彥.可視媒體信息安全[M].北京：高等教育出版社，2012.

　　[6]馮登國，張陽，張玉清.信息安全風險評估綜述[J].通信學報，2004，25（7）：10-18.

　　[7]劉換，趙剛.人工智能在信息安全風險評估中的應用[J].北京信息科技大學學報（自然科學版），2012，4

　　[8]高雷，呂文豪.論建立我國網(wǎng)絡信息安全保險體系[J].保險研究，2011（7）：86-91.

　　[9]龔勇.Windows下數(shù)據(jù)恢復的研究[D].成都：電子科技大學，2008.

【信息分析開題報告】相關文章：

信息分析報告01-17