信息安全論文全文(5篇)

一、服務(wù)器虛擬化技術(shù)應(yīng)用

科技人員可在辦公室遠(yuǎn)程監(jiān)測VMware系統(tǒng)運(yùn)行情況。一是檢查ESX的HA配置，使用vSphereClient登錄到vCenter，檢查ESX主機(jī)圖標(biāo)上是否有紅色的感嘆號(hào)，以及在ESX主機(jī)右邊窗口的“摘要”中是否提示“配置問題”，如果修改過ESX主機(jī)的主機(jī)名稱、IP地址，就必須確保每一個(gè)ESX主機(jī)的hosts文件中的內(nèi)容與修改后的主機(jī)名稱和IP地址一致。二是查看ESX主機(jī)性能，從vCenter中可對(duì)內(nèi)存、磁盤、CPU等資源的使用情況進(jìn)行查看。各項(xiàng)資源的使用臨界值，一般CPU為75%，內(nèi)存為85%，磁盤為80%。對(duì)于指標(biāo)超過警戒值或者報(bào)警的要及時(shí)予以處理，可以通過查看日志進(jìn)行分析系統(tǒng)運(yùn)行時(shí)發(fā)生的情況。

二、虛擬化技術(shù)提高信息安全水平

（一）虛擬化技術(shù)提高災(zāi)備效率

虛擬化技術(shù)的一個(gè)重要特點(diǎn)是能實(shí)現(xiàn)管理集中化和恢復(fù)自動(dòng)化，可以改變傳統(tǒng)的災(zāi)備方式，減少數(shù)據(jù)備份和恢復(fù)的代價(jià)，提高災(zāi)備效率和數(shù)據(jù)完整性、可用性和高可用性。傳統(tǒng)的災(zāi)備需要復(fù)雜的備份服務(wù)器、存儲(chǔ)設(shè)備及網(wǎng)絡(luò)設(shè)施，還需根據(jù)數(shù)據(jù)量增大擴(kuò)容硬件設(shè)備。但采用虛擬化技術(shù)后，能快速把工作負(fù)載自動(dòng)轉(zhuǎn)移到其他資源，能把操作系統(tǒng)和應(yīng)用轉(zhuǎn)移到異地的虛擬機(jī)，使應(yīng)用快速恢復(fù)。VMware是目前先進(jìn)的虛擬化技術(shù)，VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應(yīng)用提供簡單可靠的災(zāi)難保護(hù)。vCenterSiteRecoveryManager利用經(jīng)濟(jì)高效的vSphereReplication或基于存儲(chǔ)的復(fù)制功能來集中管理恢復(fù)計(jì)劃，實(shí)現(xiàn)無中斷測試，并自動(dòng)實(shí)施站點(diǎn)恢復(fù)和遷移過程。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設(shè)置集中式自動(dòng)恢復(fù)計(jì)劃，僅需花數(shù)分鐘可完成。啟動(dòng)災(zāi)難故障切換時(shí)，只需簡單干預(yù)即可自動(dòng)恢復(fù)業(yè)務(wù)服務(wù)。VMwareConsolidatedBackup是另外一個(gè)工具，直接在底層的虛擬層上進(jìn)行數(shù)據(jù)的備份，避免了在每臺(tái)虛擬機(jī)上進(jìn)行備份，減輕ESXServer上的負(fù)載，使得虛擬機(jī)可以運(yùn)行更多應(yīng)用，提高資源利用率。

（二）虛擬化技術(shù)減少系統(tǒng)運(yùn)維壓力，提高信息安全水平

隨著信息技術(shù)的發(fā)展和虛擬化應(yīng)用的深入，在當(dāng)今IT行業(yè)，虛擬化技術(shù)廣泛用于整合IT基礎(chǔ)設(shè)施和優(yōu)化業(yè)務(wù)管理，它通過將傳統(tǒng)物理資源抽象成邏輯資源，讓1臺(tái)服務(wù)器同時(shí)作為多臺(tái)邏輯上隔離的虛擬服務(wù)器，將主機(jī)CPU、主機(jī)內(nèi)存、磁盤空間等硬件通過1個(gè)資源池管理，重點(diǎn)監(jiān)控應(yīng)用真正使用到的邏輯資源，如CPU主頻Hz、內(nèi)存使用情況、磁盤空間使用情況以及存儲(chǔ)狀態(tài)等，實(shí)現(xiàn)物理資源統(tǒng)一動(dòng)態(tài)管理。通過服務(wù)器虛擬化整合現(xiàn)有硬件資源，構(gòu)建虛擬資源池和集中部署，減輕了運(yùn)維壓力，提高信息安全水平，同時(shí)降低數(shù)據(jù)分中心的運(yùn)行和維護(hù)成本。

1當(dāng)前電子信息安全技術(shù)存在的問題

隨著信息技術(shù)的不斷發(fā)展，由于其信息資源不受地域的限制，使得它為人們帶來了很多的便利，拉近了人與人之間的距離，讓信息溝通更具有平等性和民主性。但是任何事物都具有兩面性，電子信息技術(shù)也如此。在它給人們帶來方便的同時(shí)也產(chǎn)生了很多的問題。就如信息技術(shù)發(fā)展過程中形成的“網(wǎng)絡(luò)社會(huì)”，里面產(chǎn)生了諸多的人文矛盾和社會(huì)矛盾，而這些矛盾的解決又關(guān)系著信息的安全問題，為了能夠讓網(wǎng)絡(luò)社會(huì)和諧的發(fā)展，解決信息安全問題很重要，需要從電子信息技術(shù)和人們的法制道德兩方面入手。

1.1信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的應(yīng)用已經(jīng)深入到了各個(gè)行業(yè)，至今各個(gè)企業(yè)都有了自己的網(wǎng)站，甚至于政府，也在積極的建立屬于自己的網(wǎng)站?？墒窍鄬?duì)于安全設(shè)備和安全審計(jì)系統(tǒng)方面，很多網(wǎng)站都還做得不夠，病毒的侵害讓各個(gè)網(wǎng)站時(shí)時(shí)刻刻都提心吊膽，也讓網(wǎng)站沒有一個(gè)相應(yīng)安全的運(yùn)行環(huán)境，導(dǎo)致系統(tǒng)功能不能正常運(yùn)行，信息的安全也存在很大的安全隱患。從全國范圍的角度來說，我國受黑客攻擊的幾率是比較高的。由此可知，信息網(wǎng)絡(luò)的安全性是多么的重要，應(yīng)該引起國家高度的重視。

1.2我國基礎(chǔ)信息產(chǎn)業(yè)薄弱

目前按照我國的信息技術(shù)的形式來看，不容樂觀，像網(wǎng)絡(luò)管理設(shè)備和軟件方面都還是從外國引進(jìn)的。雖說引進(jìn)的設(shè)備和技術(shù)在某些程度上會(huì)增加網(wǎng)絡(luò)的效率，但是在某些方面還是有很大的安全問題，因?yàn)槲覀內(nèi)鄙俚氖且M(jìn)之后后期的維護(hù)，這樣在安全方面，就難以保證信息的安全。所以，我國要想完全的保證信息不被監(jiān)視，就得積極研發(fā)屬于自己的信息技術(shù)產(chǎn)品。

1.3對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效管理和技術(shù)改造

1加強(qiáng)電子檔案信息安全的重要性

電子檔案最主要的特點(diǎn)表現(xiàn)在其可以被重復(fù)利用，利用的形式主要有三種：拷貝、通信傳輸、直接利用。檔案部門也可將整理歸檔完畢的文件，通過管理軟件查詢系統(tǒng)，開通網(wǎng)上借閱渠道，從而提高電子檔案信息的利用率，增加政務(wù)工作透明度，更好地為利用者提供服務(wù)。電子檔案的信息與載體相分離，其內(nèi)容存儲(chǔ)的位置不是固定的，可以從一個(gè)載體轉(zhuǎn)換到另一個(gè)載體上，內(nèi)容卻不發(fā)生任何變化，電子檔案通過網(wǎng)絡(luò)傳輸，具有極強(qiáng)的共享能力，因而也存在較大的安全隱患。

2威脅電子檔案信息安全的主要因素

電子檔案信息與普通紙質(zhì)檔案相比，具有使用便利、傳輸方便、易于存儲(chǔ)等特點(diǎn)，但同時(shí)電子檔案也嚴(yán)重依賴于計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，大多影響計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備安全的因素都將對(duì)電子檔案信息安全構(gòu)成威脅。

2.1電子檔案形成過程中的安全問題

館藏電子檔案形成的方式有多種，最常見的形成方式主要有紙質(zhì)檔案數(shù)字化轉(zhuǎn)換和電子文件歸檔兩種。大批量的紙質(zhì)檔案數(shù)字化轉(zhuǎn)換主要靠從事數(shù)字化工作的外包公司來完成。如果沒做好對(duì)外包公司背景、資質(zhì)等各方面情況的審查工作，這些公司就可能存在資質(zhì)不全、加工設(shè)備安全系數(shù)不達(dá)標(biāo)、人員安全意識(shí)不高等隱患，導(dǎo)致加工過程中檔案的損壞、丟失及泄密，同時(shí)也對(duì)形成的電子檔案信息安全造成極大的影響。電子文件在歸檔過程中如果感染病毒、存放電子文件介質(zhì)質(zhì)量不合格等因素同樣也是威脅電子檔案信息安全的主要因素。

2.2電子檔案存儲(chǔ)過程中的安全問題

1發(fā)電公司信息安全問題產(chǎn)生的原因

1.1發(fā)電公司信息安全管理意識(shí)淡薄

在市場經(jīng)濟(jì)中中，企業(yè)與企業(yè)的競爭日益增大；在市場競爭中，公司與公司的競爭日益增大。發(fā)電公司也不例外，在市場經(jīng)濟(jì)與競爭中，發(fā)電公司也會(huì)受到利益的趨勢(shì)而加入競爭激烈的市場中。然而，發(fā)電公司的管理者缺乏一個(gè)安全的信息管理意識(shí)或者信息管理意識(shí)淡薄則會(huì)使公司的效益以及運(yùn)行效率愈來愈差。信息安全意識(shí)對(duì)于一個(gè)高效率運(yùn)行的發(fā)電公司來說是必不可少的，這體現(xiàn)在很多方面：發(fā)電公司進(jìn)入市場競爭中所搜集到的不可缺少的市場信息，這些信息對(duì)于公司來說是至關(guān)重要的。如果不能保證信息安全那么就等同于公司在進(jìn)入市場中所搜集到的市場信息都是徒勞的，公司也就沒有了所謂的市場信息；發(fā)電公司在自身的發(fā)展與壯大中也會(huì)慢慢地積累一些管理經(jīng)驗(yàn)或者是公司的秘密，如果信息不是處于安全狀態(tài)的情況下那么公司也就沒有了所謂的秘密等。這些在很大的程度上都在說明信息安全對(duì)發(fā)電公司乃至整個(gè)公司系統(tǒng)中的重要性，這是不能小覷的。

1.2發(fā)電公司在人員管理上有欠缺

在日常的競爭交易中公司即使有很大的發(fā)展?jié)摿蛘哂泻芡晟频男畔踩芾碇贫?，在公司人員方面的管理有所疏漏或者管理不善的話，那么最終還是一樣的結(jié)果———發(fā)電公司最終走向倒閉之路。高效率的公司有一個(gè)積極向上的忠實(shí)肯干的團(tuán)隊(duì)組織，一個(gè)忠實(shí)肯干積極向上的公司團(tuán)隊(duì)對(duì)于公司的發(fā)展必不可少。在人員的管理上有所欠缺會(huì)使公司不能很有效率或者健康運(yùn)行，當(dāng)然，獲取效益并使公司步入正軌更是妄想之談。發(fā)電公司只有立足于建立一個(gè)穩(wěn)定忠實(shí)的公司團(tuán)隊(duì)才能為市場競爭做充分準(zhǔn)備，能在市場競爭中處于不敗之地。

2發(fā)電公司信息管理策略研究

近年來，隨著經(jīng)濟(jì)的快速發(fā)展，公司中特別是發(fā)電公司也隨之不斷發(fā)展。但是在發(fā)展的過程中由于信息的管理不善、信息管理意識(shí)的淡薄等因素導(dǎo)致發(fā)電公司的信息安全受到威脅。這一問題被提升到了一個(gè)被管理者乃至相關(guān)部門的高度重視的高度。建立一個(gè)完善的信息安全管理制度保證發(fā)電公司的信息安全，提高發(fā)電公司的信息安全管理意識(shí)，最大限度避免發(fā)電公司的信息丟失或被病毒侵蝕，科學(xué)合理地對(duì)人員進(jìn)行管理，最大限度地提高發(fā)電公司的運(yùn)行效率，保證發(fā)電公司健康的發(fā)展與壯大是非常重要的并對(duì)發(fā)電公司具有重大意義。

1企業(yè)辦公中的信息安全威脅

企業(yè)辦公的信息系統(tǒng)是基于公司防火墻、服務(wù)器、訪問web、郵件、公司內(nèi)部網(wǎng)絡(luò)、辦公pc機(jī)、數(shù)據(jù)庫、互聯(lián)網(wǎng)技術(shù)及相應(yīng)的輔助硬件設(shè)備組成的，是一個(gè)綜合管理系統(tǒng)。從安全形勢(shì)來看，企業(yè)辦公的信息系統(tǒng)存在著嚴(yán)重的威脅。信息設(shè)備提供了便捷及資源共享，但同時(shí)在安全方面又是脆弱和復(fù)雜的，對(duì)數(shù)據(jù)安全和保密構(gòu)成威脅。潛在的安全威脅主要有以下方面：信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體；破壞信息的完整性：數(shù)據(jù)未經(jīng)非授權(quán)被增刪、修改或破壞而受到損失；拒絕服務(wù)：對(duì)信息或其他資源的合法訪問被無條件地阻止；非授權(quán)訪問：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用；竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息；業(yè)務(wù)流分析：通過對(duì)系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)某些參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律；假冒：通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊；旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱獲得非授權(quán)的權(quán)利；授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”；特洛伊木馬：軟件中含有一個(gè)覺察不出的有害的程序段，當(dāng)其被執(zhí)行時(shí)，會(huì)破壞用戶的安全；陷阱門：在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略；抵賴：這是一種來自用戶的攻擊，如否認(rèn)自己曾經(jīng)過的某條消息、偽造一份對(duì)方來信等；重放：出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，而重新發(fā)送；計(jì)算機(jī)病毒：一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序；人員不慎：一個(gè)授權(quán)的人為了某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人；媒體廢棄：信息被從廢棄的磁碟或打印過的存儲(chǔ)介質(zhì)中獲得；物理侵入：侵入者繞過物理控制而獲得對(duì)系統(tǒng)的訪問；竊?。褐匾陌踩锲?，如令牌或身份卡被盜；業(yè)務(wù)欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等。

2企業(yè)辦公中的信息安全策略

2.1保護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是為保護(hù)企業(yè)內(nèi)部各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略；制訂網(wǎng)絡(luò)安全的管理措施；使用防火墻；盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)；注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)；檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性；建立可靠的鑒別機(jī)制。

2.2保護(hù)應(yīng)用安全

保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、ftp服務(wù)器等）所建立的安全防護(hù)措施，這種安全防護(hù)措施獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。由于應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決企業(yè)信息系統(tǒng)的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。