投期刊-创作、查重、发刊有保障。

信息系统安全论文3000字_信息系统安全毕业论文范文模板

发布时间:2021-04-16 15:02

  导读:信息系统安全论文3000字在写作的时候必定会参考一些文献的,需要大量和广泛的阅读找出一些专业论点然后通过自己的见解来进行详细的论证,所以阅读相关的范文也是非常重要的,本文分类为信息安全论文,下面是小编为大家整理的几篇信息系统安全论文3000字范文供大家参考。


  信息系统安全论文3000字(一):大数据决策的图书馆信息系统安全分析与管理分析论文


  [摘要]随着高新技术的发展与进步,图书馆中的云计算、高速无线传输等技术获得广泛的应用,在一定程度上能够有效改变图书馆的服务模式与质量,增加图书馆数据库所承载的内容,相应的也会使图书馆网络系统受到更多的攻击。基于此,在大数据决策下需要积极开展对图书馆信息系统的安全分析、管理分析工作。


  [关键词]大数据决策;图书馆信息系统;安全分析;管理分析


  中图分类号:G251文献标识码:A


  高新科学技术在图书馆中的应用,极大地改变了图书馆的日常运行与管理,提高了图书馆数据中心计算系统的规模、服务负载、存储系统容量、网络结构复杂程度等,图书馆也极易受到网络攻击。在现代大数据复杂环境下,传统安全防护技术已经很难满足图书馆的安全需求,如防火墙、病毒查杀、用户识别等。基于此,为全面感知用户服务过程中的异常情况、及时发现安全问题,需要全面收集现代图书馆中的大数据,做好实施分析、精准处理工作[1]。研究发现,当前大数据安全与国家经济发展、安全等相关事宜密切相关,在大数据信息时代也更需要充分保证大数据的安全,做好图书馆的安全管理工作,真正从“事件驱动”转变为“数据驱动”。


  一、大数据时代图书馆所面临的安全问题与挑战


  图书馆在服务中通过应用一系列高新科学技术,在一定程度上能夠极大地增加图书馆数据中心的数据体量,随之也会增加存储系统的容量需求。鉴于数据所具有的价值,外部针对图书馆网络的攻击会日益普遍,采取的攻击方式会相对更加隐蔽、高效,而传统安全防护措施在复杂的大数据环境下已经表现出很大的滞后性。而基于图书馆大数据所具有的如种类多、价值密度低、体量大和处理速度快等特性,导致其很难安全有效地管理图书馆信息系统。


  (一)大数据“4V”特性所造成的安全问题


  4V特性主要是指图书馆大数据体量巨大、类型繁多、价值密度低、处理速度快,4V特性使图书馆面临更加复杂且多变的环境,导致图书馆很难有效开展安全管理工作,在实际管理中面临许多不可确定性、不可控性[2]。


  (二)新型网络威胁


  网络在一定程度上能够为图书馆采集、传输、存储、计算、分析大数据等创造良好条件,且能够提供一定支撑平台来全面融合、动态配置、高效调度系统资源。在大数据时代图书馆网络具有结构庞大、难以划分安全区域、信息负载重以及开放性强等特点,其容易为黑客非法访问、窃取大数据资源等提供一定便利。同时,大数据更多暴露在网络平台中,导致图书馆极易受到黑客的攻击,大量有价值的数据信息面临风险[3]。


  (三)难以均衡大数据开放共享与安全保护


  图书馆在预测、感知读者的实际阅读需求时,可以充分利用大数据所具有的科学分析、决策支持功能,为广大读者制定个性化的阅读服务,这在一定程度上也是改变图书馆服务模式的主要方向。图书馆具有的开放性、共享性,尽管有助于大数据价值总量与密度的显著提升、大数据决策科学性与可用性的增强,但是会导致其安全防御范围的扩大与内容的增加,相应会增加黑客攻击成功率。


  图书馆传统安全监测、防御系统只能用于静态与限量的数据环境,而在动态、海量的数据环境中会表现出很大的滞后性。同时,移动阅读尽管优点众多,如摆脱时空、设备的限制等,但是可能会给黑客攻击移动阅读终端而获取读者阅读内容提供极大的便利[4]。


  (四)海量非结构化数据存储


  现如今,图书馆中的非结构化数据大约有85%,随着图书馆用户模式、读者阅读方法的增加,相应的会极大提高非结构数据占比。在存储、索引、查询大数据时,图书馆可以借助非关系数据库,尽管这种数据库的特性主要表现为可用、可扩展、高效存储,但是不可避免地存在许多缺陷与不足,如不成熟的隐私管理模式与访问控制、授权验证、技术漏洞多等。


  二、图书馆信息安全管理系统设计


  (一)主要架构


  在大数据时代如果依然采用传统方法则很难满足安全需求,如安全边界划分、信息传输控制、防护墙等。为此必须实现安全,从而才能实现对各种安全威胁的快速检测,科学预测各种攻击模式、精准评估安全风险。关于信息安全管理系统通常包含诸多层面,在图书馆的运行与管理中能够充分确保其安全性,如收集层、分析层、决策层[5]。


  (二)图书馆信息安全模型


  信息系统通常由软件、硬件产品组成,在管理、技术、安全架构设计过程中极易诱发各种安全事件,为此需要科学地设计图书馆信息安全系统,创建一定信息安全模型。信息安全系统框架主要有两个,即安全技术框架、管理框架。这两个框架保持一定独立性并能够实现有机结合,从而所形成的安全框架具有一定完整性[6]。


  (三)安全传输设计


  由于图书馆信息系统中存在大量用户终端通信设备,且存在不同通信内容。其中认证管理模块的功能就在于加载、装封、安全、身份与数据入站认证等;根据认证管理模块的实际功能需求可以更为科学、合理地选择模块型号硬件。为防止因资源不足而不能持续运行应用程序,需要严格按照应用程序的相关要求来开展设计工作,全面分析相关信息,如智能卡微控制器主频等。其中,智能卡硬件资源涉及的内容比较多,如噪声源、RAM、FLAH、协助处理器等。但是,硬件资源非常有限,且很难进行外部扩展,因此在运行应用程序之前有必要认真开展全面调研工作。为确保智能卡芯片实现COB卡形态封装,并逐渐成为一种焊装芯片,需要严格按照用户的实际需求。在完成智能卡硬件的设计工作以后,需要开始着手软件设计,如上级操作系统设计、应用程序设计。工作人员在软件设计过程中有必要继续明确项目的实际需求,如所设计的程序都存在什么样的功能、所使用的算法等。智能卡写入以后,一般不会修改应用程序的执行码与数据等,具体在设计智能卡平台时有必要严格按照系统需求[7]。


  (四)网络防病毒系统设计


  由于图书馆网络与外界都是开放的,因此极易受到各种病毒的威胁,为防止因病毒所造成的损失就需要设计一个多层病毒防卫体系。第一,客户端病毒系统:经调查研究发现,多数系统感染病毒的方式主要在于通过光盘、软盘,因此需重点防范客户端。第二,服务器防病毒系统:一旦系统服务器受到不必要的感染,其中的文件会扩大感染范围,致使其在短时间内极易从桌面扩散到网络中。基于此必须高度重视服务器病毒,防止病毒感染内外网络。第三,防病毒软件的控制台设计:预防网络病毒不仅仅在于防范网络服务器病毒,更为重要的就在于集中管理与配置防病毒网络。


  (五)应急响应方案设计


  实现网络防护墙以后,就相当于隔离了内外网,而防火墙的功能具有有限性,一旦受到攻击就需要回绕防火墙,不能有效地防范部分攻击。入侵监测机系统的实现有赖于第三方工具或软件。在使用系统自带的功能时,首先需要检测基础信息,然后才能及时检测与排出潜在问题,如系统信息、系统日志、用户等[8]。


  三、结语


  综上所述,在大数据时代,图书馆现有的信息组织、知识服务模式较之前相比获得显著改变,在大数据决策支持下能够帮助图书馆更为精准地判断读者的阅读需求、对各种服务资源进行科学的调度,显著提高服务综合收益率,还能够对读者的服务质量进行动态化的评估,因此图书馆大数据所具有的价值属性备受人们关注。


  信息系统安全毕业论文范文模板(二):大数据背景下会计信息系统安全对策研究论文


  摘要:随着科学技术的发展,网络信息技术得到前所未有的发展与普及,计算机网络的发展改变了人们传统的工作与生活方式,会计信息系统就是其中典型的例子,然而,会计信息系统在给会计工作带来许多便利的同时,也面临许多安全隐患。首先对会计信息系统的安全现状进行了介绍,然后又论述了目前会计信息系统所面临的安全问题,最后对此提出了相关应对策略。


  关键词:大数据;会计信息;系统安全对策


  1概述


  随着互联网(Internet)的迅猛发展与现代信息技术革命的不断深入,财务人员通过使用网络就可以使用会计信息系统,会计核算质量提高,同时也提高了工作效率。大数据时代已经来临,它将在众多领域掀起变革的巨浪。但我们要冷静的看到,大数据的核心在于为客户挖掘数据中蕴藏的价值,而不是软硬件的堆砌。随着大数据时代的来临,现行的会计信息系统存在的安全问题也逐渐显露,为了保障会计信息系统功能的实现及其加工、处理、传输的数据信息真实可靠、不受侵害,必须建立相应的安全机制。


  1.1会计信息系统含义


  会计信息系统指通过计算机对会计数据的采集、存储、处理帮助企业进行管理、决策的一种辅助管理软件。会计信息系统初期指会计电算化软件,主要进行会计核算工作。随着集成技术的提高,软件功能逐渐向ERP管理方向发展,增加了人力资源系统、供应链管理系统等。与此同时,在技术方面和管理方面的不安全因素也随之出现。如果不能很好地解决这些问题,势必会给企业带来不同程度的损失,阻碍会计信息化发展进程。


  1.2会计信息系统的特点


  1.2.1综合性


  综合性主要是体现在会计系统需要收集很多方面的信息包括客户、企业本身以及经销商等等,并且是要从多个方面对这些信息进行记录的。


  1.2.2一体化


  会计信息系统以后不会是单独的一个系统。通常来说一个会计信息系统只需要具有财务报表的功能就可以了,但是未来的会计信息系统将会囊括整个企业的内部系统。因为会计信息的收集都需要从各个系统之中进行提取。而且从今以后信息质量的要求会越来越高,会计系统的主要工作就是提供准确可靠地财务信息,并且在通过网络提供这些信息的同时还要保证这些信息的安全,并且要通过这些准确的会计信息进行相应的内部控制,并适当做出调整。


  2会计信息系统安全现状


  2.1安全防范意识弱


  很多的企业在进行网络会计的管理的时候,基本上都没有考虑到网络安全带来的问题,他们这个方面的安全意识十分淡薄,大部分的企业由于没有出现过重大的安全事故所以基本都没有一定的监控和防护措施,有些企业虽然有这种措施,但是不够全面,很难有良好的监测效果。


  2.2信息系统的安全建设与系统不规范的管理


  从宏观的层次来说,国家中政府并没有出台一系列的法律法规对网络的安全问题进行完善和管理。所以在法律方面这是一片空白,导致了很多的漏洞的出现。然后是有关的网络安全部门并没有考虑到企业的网络信息安全的问题,没有颁布一些指导性的文件对企业进行指导和帮助,并且企业自身也没有引起足够的重视,安全意识没有得到提升,自身没有做好防范和规范的工作。再者,一个计算机的网络系统是由多个层次组成的,每个层次之中都具有自身的安全隐患,所以没有办法进行统一的管理。最后对于企业自身来说没有加入一定的安全设计和措施,在对信息进行使用和传输的时候都比较随意,没有加密的程序,并且一些企业的内部系统十分混乱,甚至出现了多个系统,导致了信息的冗余。


  2.3未建立安全管理体系


  一个全面的信息安全管理体系的建立对于企业的信息安全管理是十分重要的,很多企业并没有建立这种体系,也有很多的企业就算建立了这种体系但是也没有按照这个体系去严格地执行,也有很大一部分的企业根本没有认识到这个问题的严重性,并没有设立专门负责信息安全的人员,或者一些信息安全的人员自身的素质不够专业,不能够建立一套完善全面的信息安全管理体系。


  3会计信息系统安全问题


  3.1财务信息可能被窃取


  企业关于财务的情况以及经营的成果是能够通过财务信息得知的,因此不可以将企业机密的财务信息进行泄密、损坏或者遗失。企业的规模越大,其采购范围也就越大,这样也就会有更大的网上采购,因此会使犯罪分子有机可乘,在这样的因特网环境下,要想保证企业财务信息的安全就会更加棘手。


  3.2网络信息系统受到网络病毒和黑客的攻击


  互联网是一个开放的系统,使用者能够从中自由的共享网络资源,这使人们的生活更加方便,但是也会给一部分有着不纯目的的网絡浏览者给予机会。电脑病毒是一种有着非常强的自我复制能力的电脑程序,电脑病毒会使电脑中正常的程序遭到损坏,对里面保存的信息数据或者保存途径造成损坏,导致无法正常使用计算器。电脑病毒进入电脑的途径非常多,例如,从存储的介质进入,U盘、移动硬盘、网盘之间的相互复制、关联会使有着病毒的存储介质之间相互传递;还有就是通过互联网的方式进入,人们通过网页下载的文件有可能带有病毒,在下载之后病毒就会快速进行传播,损坏计算器的硬件系统。


  3.3企业缺乏网络会计人才


  网络会计信息操作是一门专业性很强的工作,需要操作人员具有很高的专业素质。而当前我国网络技术相关人才短缺,对于一些网络会计信息系统安全问题不能及时的去发现、挖掘,即使能拿发现存在相关问题,也不一定具备解决相关问题的能力。


  4会计信息系统安全问题防范对策


  4.1建立备份与容错恢复机制


  4.1.1建立容错机制,预防系统故障


  容错技术指的是一个冗余部分接替该部分,使得系统继续运行而不至于出现中断,主要用于工程设计中。当然,容错不等于无限度宽容,更不等于可以胡来。当系统中出现了数据、文件损坏或丢失时,系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态,使系统能够连续正常运行的一种技术。


  4.1.2数据备份与恢复


  数据备份与恢复是将通过定期备份将会计数据在物理上分散保存,即使硬件系统遭受毁灭性打击,也可在最短时间内恢复软件系统正常运行的一种方法。会计资料要定期进行备份,严格执行资料的备份制度,通过建立安全恢复防控机制,一旦出现数据丢失的情况,系统也可以通过数据的恢复确保系统的安全运行。


  4.2设置系统进入关卡,控制威胁


  设置多层次的系统进入关卡,同时对于数据范围权限进行严格的控制,避免非法访问,可以有效解决在系统管理中经常出现的安全问题。


  4.2.1会计信息系统硬件设备隔离机制


  会计信息系统所安装在的硬件服务器设备需要单据存放在单独的机房中,服务器上避免安全其他软件,服务器终端设备的访问需要进行授权,避免受到恶意破坏或者病毒入侵。安装的其他软件一旦感染病毒,将可能导致会计信息系统数据被窃取、系统瘫痪等情况。同时服务器上需要安装杀毒软件、防火墙对系统进行实时的保护。


  4.2.2会计信息系统进入控制


  会计信息系统进入控制指通过启动浏览器,访问会计信息系统主页,输入进过授权的账号和密码,系统对用户进行鉴别后才可以使用系统。系统可以记录使用者的IP地址、使用的时间及使用的内容,对用户的访问行为进行及时的监控,从而保护系统防止数据丢失破坏的情况的发生。对离职的员工需要及时注销其账号访问权限。


  4.2.3会计信息系统文档进入控制


  避免对数据和程序文档在没有经过授权的情况下进行访问和更改。针对打开以及修改文档,建议创建一种信息管理系统对用户的进入进行授权控制。利用信息管理系统的用户管理及权限分配设置,使用户在自身的权限范围内使用系统资源及功能,确保系统的正常安全运行。要将职责进行明确分离,用户权限设置可设置系统管理员的用户权限,进而由系统管理员分配各用户的使用权限,逐级分配、分级授权,防止越权访问系统信息。只有在特殊必要的时候,才允许由相关安全部门打开这些带有密码的文档。数据和程序文档要求使用数字签名,按照一定时间规律对其做检查,检查其相关数据和程序的一致性。


  4.2.4网民访问控制


  网民在网上的操作基本就是信息、文件的发送、相关资料的查看等,互联网是一个开放的系统,使用者可以在网上做自己想做的事情,并且无法受到管控,因此企业需要对网页的访问做合理的控制。实际操作可以按照以下三点实行:首先,对网络会计系统的网页设置登入口令,要求所有登录者提供真实有效的个人信息;其次,对网络资源的属性、访问权限进行设置,将管理员与游客的身份进行区分,要求不同身份能够得够查阅的信息也是不一致的,对相关操作做一定的权限;最后,实时观察网络的运行情况,一旦发现问题需要立马解决。


  4.3优化内部控制环境


  想要让安全控制系统有效的运转起来,就必须进行内部控制环境,它的作用是非常大的,不仅可以提供基础结构和规范,最重要的是还利于促进组织中的控制意识的培养,它的最主要目的就是创造一个良好的氛围,能够基础框架平台需要实现的用户数据的整合和功能权限模型的建立。通过用户数据的整合实现单点登录(SingleSignOn),确保多个系統用户验证信息的唯一性和正确性,最大范围的减少多套身份验证信息的尴尬;实现统一的功能权限模型可以有效的进行业务系统的兼容和归并,实现统一的接入授权,使得每个用户都可以拥有自己的管理和应用视图,专注于自己的业务处理。


  在构建统一平台的基础上要实现关键性数据的统一,需要从业务流程和业务数据出发,通过具体的分析和归并,确立不同的业务数据的来源作为统一数据的标准,并制定统一的数据规范和格式标准。接入统一平台的业务系统将遵循这一标准,业务系统将专注于自身业务的实现,某个业务系统相当于是数据的加工流程,为基础平台提供符合数据规范的标准数据,作为其他业务系统的参考数据。


  4.4对网络硬件择优而选


  既要实现共享性的原则,又要保证数据在使用过程中其安全性、保密性等不被破坏,就要求我们应该对硬件进行严格地选择。必须要从多个方面对硬件设施进行综合性的考虑,要考虑到其传递的速度、搜索的准确性、花费的成本等。


  4.5对网络病毒的控制


  对该系统的维护和检测应该更加重视起来,对网络病毒的控制也要制定出一些相应的措施。最有效的方法就是借助法律法规的手段来对网络进行保护,除此之外,还应该对该方面的人员进行相应的培训,定期组织起来接受教育,并且进行考核,试操作人员的专业水平也应该与日俱增。同时还要提高人民的道德素质,提倡文明、合法地上网。

100%安全可靠 100%安全可靠
7X18小时在线支持 7X18小时在线支持
支付宝特邀商家 支付宝特邀商家
不成功全额退款 不成功全额退款