信息安全論文全文(5篇)

一、服務器虛擬化技術應用

科技人員可在辦公室遠程監測VMware系統運行情況。一是檢查ESX的HA配置，使用vSphereClient登錄到vCenter，檢查ESX主機圖標上是否有紅色的感嘆號，以及在ESX主機右邊窗口的“摘要”中是否提示“配置問題”，如果修改過ESX主機的主機名稱、IP地址，就必須確保每一個ESX主機的hosts文件中的內容與修改后的主機名稱和IP地址一致。二是查看ESX主機性能，從vCenter中可對內存、磁盤、CPU等資源的使用情況進行查看。各項資源的使用臨界值，一般CPU為75%，內存為85%，磁盤為80%。對于指標超過警戒值或者報警的要及時予以處理，可以通過查看日志進行分析系統運行時發生的情況。

二、虛擬化技術提高信息安全水平

（一）虛擬化技術提高災備效率

虛擬化技術的一個重要特點是能實現管理集中化和恢復自動化，可以改變傳統的災備方式，減少數據備份和恢復的代價，提高災備效率和數據完整性、可用性和高可用性。傳統的災備需要復雜的備份服務器、存儲設備及網絡設施，還需根據數據量增大擴容硬件設備。但采用虛擬化技術后，能快速把工作負載自動轉移到其他資源，能把操作系統和應用轉移到異地的虛擬機，使應用快速恢復。VMware是目前先進的虛擬化技術，VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應用提供簡單可靠的災難保護。vCenterSiteRecoveryManager利用經濟高效的vSphereReplication或基于存儲的復制功能來集中管理恢復計劃，實現無中斷測試，并自動實施站點恢復和遷移過程。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設置集中式自動恢復計劃，僅需花數分鐘可完成。啟動災難故障切換時，只需簡單干預即可自動恢復業務服務。VMwareConsolidatedBackup是另外一個工具，直接在底層的虛擬層上進行數據的備份，避免了在每臺虛擬機上進行備份，減輕ESXServer上的負載，使得虛擬機可以運行更多應用，提高資源利用率。

（二）虛擬化技術減少系統運維壓力，提高信息安全水平

隨著信息技術的發展和虛擬化應用的深入，在當今IT行業，虛擬化技術廣泛用于整合IT基礎設施和優化業務管理，它通過將傳統物理資源抽象成邏輯資源，讓1臺服務器同時作為多臺邏輯上隔離的虛擬服務器，將主機CPU、主機內存、磁盤空間等硬件通過1個資源池管理，重點監控應用真正使用到的邏輯資源，如CPU主頻Hz、內存使用情況、磁盤空間使用情況以及存儲狀態等，實現物理資源統一動態管理。通過服務器虛擬化整合現有硬件資源，構建虛擬資源池和集中部署，減輕了運維壓力，提高信息安全水平，同時降低數據分中心的運行和維護成本。

1當前電子信息安全技術存在的問題

隨著信息技術的不斷發展，由于其信息資源不受地域的限制，使得它為人們帶來了很多的便利，拉近了人與人之間的距離，讓信息溝通更具有平等性和民主性。但是任何事物都具有兩面性，電子信息技術也如此。在它給人們帶來方便的同時也產生了很多的問題。就如信息技術發展過程中形成的“網絡社會”，里面產生了諸多的人文矛盾和社會矛盾，而這些矛盾的解決又關系著信息的安全問題，為了能夠讓網絡社會和諧的發展，解決信息安全問題很重要，需要從電子信息技術和人們的法制道德兩方面入手。

1.1信息與網絡安全的防護能力較弱

隨著信息技術的不斷發展，互聯網的應用已經深入到了各個行業，至今各個企業都有了自己的網站，甚至于政府，也在積極的建立屬于自己的網站。可是相對于安全設備和安全審計系統方面，很多網站都還做得不夠，病毒的侵害讓各個網站時時刻刻都提心吊膽，也讓網站沒有一個相應安全的運行環境，導致系統功能不能正常運行，信息的安全也存在很大的安全隱患。從全國范圍的角度來說，我國受黑客攻擊的幾率是比較高的。由此可知，信息網絡的安全性是多么的重要，應該引起國家高度的重視。

1.2我國基礎信息產業薄弱

目前按照我國的信息技術的形式來看，不容樂觀，像網絡管理設備和軟件方面都還是從外國引進的。雖說引進的設備和技術在某些程度上會增加網絡的效率，但是在某些方面還是有很大的安全問題，因為我們缺少的是引進之后后期的維護，這樣在安全方面，就難以保證信息的安全。所以，我國要想完全的保證信息不被監視，就得積極研發屬于自己的信息技術產品。

1.3對引進的國外設備和軟件缺乏有效管理和技術改造

1加強電子檔案信息安全的重要性

電子檔案最主要的特點表現在其可以被重復利用，利用的形式主要有三種：拷貝、通信傳輸、直接利用。檔案部門也可將整理歸檔完畢的文件，通過管理軟件查詢系統，開通網上借閱渠道，從而提高電子檔案信息的利用率，增加政務工作透明度，更好地為利用者提供服務。電子檔案的信息與載體相分離，其內容存儲的位置不是固定的，可以從一個載體轉換到另一個載體上，內容卻不發生任何變化，電子檔案通過網絡傳輸，具有極強的共享能力，因而也存在較大的安全隱患。

2威脅電子檔案信息安全的主要因素

電子檔案信息與普通紙質檔案相比，具有使用便利、傳輸方便、易于存儲等特點，但同時電子檔案也嚴重依賴于計算機和網絡設備，大多影響計算機和網絡設備安全的因素都將對電子檔案信息安全構成威脅。

2.1電子檔案形成過程中的安全問題

館藏電子檔案形成的方式有多種，最常見的形成方式主要有紙質檔案數字化轉換和電子文件歸檔兩種。大批量的紙質檔案數字化轉換主要靠從事數字化工作的外包公司來完成。如果沒做好對外包公司背景、資質等各方面情況的審查工作，這些公司就可能存在資質不全、加工設備安全系數不達標、人員安全意識不高等隱患，導致加工過程中檔案的損壞、丟失及泄密，同時也對形成的電子檔案信息安全造成極大的影響。電子文件在歸檔過程中如果感染病毒、存放電子文件介質質量不合格等因素同樣也是威脅電子檔案信息安全的主要因素。

2.2電子檔案存儲過程中的安全問題

1發電公司信息安全問題產生的原因

1.1發電公司信息安全管理意識淡薄

在市場經濟中中，企業與企業的競爭日益增大；在市場競爭中，公司與公司的競爭日益增大。發電公司也不例外，在市場經濟與競爭中，發電公司也會受到利益的趨勢而加入競爭激烈的市場中。然而，發電公司的管理者缺乏一個安全的信息管理意識或者信息管理意識淡薄則會使公司的效益以及運行效率愈來愈差。信息安全意識對于一個高效率運行的發電公司來說是必不可少的，這體現在很多方面：發電公司進入市場競爭中所搜集到的不可缺少的市場信息，這些信息對于公司來說是至關重要的。如果不能保證信息安全那么就等同于公司在進入市場中所搜集到的市場信息都是徒勞的，公司也就沒有了所謂的市場信息；發電公司在自身的發展與壯大中也會慢慢地積累一些管理經驗或者是公司的秘密，如果信息不是處于安全狀態的情況下那么公司也就沒有了所謂的秘密等。這些在很大的程度上都在說明信息安全對發電公司乃至整個公司系統中的重要性，這是不能小覷的。

1.2發電公司在人員管理上有欠缺

在日常的競爭交易中公司即使有很大的發展潛力或者有很完善的信息安全管理制度，在公司人員方面的管理有所疏漏或者管理不善的話，那么最終還是一樣的結果———發電公司最終走向倒閉之路。高效率的公司有一個積極向上的忠實肯干的團隊組織，一個忠實肯干積極向上的公司團隊對于公司的發展必不可少。在人員的管理上有所欠缺會使公司不能很有效率或者健康運行，當然，獲取效益并使公司步入正軌更是妄想之談。發電公司只有立足于建立一個穩定忠實的公司團隊才能為市場競爭做充分準備，能在市場競爭中處于不敗之地。

2發電公司信息管理策略研究

近年來，隨著經濟的快速發展，公司中特別是發電公司也隨之不斷發展。但是在發展的過程中由于信息的管理不善、信息管理意識的淡薄等因素導致發電公司的信息安全受到威脅。這一問題被提升到了一個被管理者乃至相關部門的高度重視的高度。建立一個完善的信息安全管理制度保證發電公司的信息安全，提高發電公司的信息安全管理意識，最大限度避免發電公司的信息丟失或被病毒侵蝕，科學合理地對人員進行管理，最大限度地提高發電公司的運行效率，保證發電公司健康的發展與壯大是非常重要的并對發電公司具有重大意義。

1企業辦公中的信息安全威脅

企業辦公的信息系統是基于公司防火墻、服務器、訪問web、郵件、公司內部網絡、辦公pc機、數據庫、互聯網技術及相應的輔助硬件設備組成的，是一個綜合管理系統。從安全形勢來看，企業辦公的信息系統存在著嚴重的威脅。信息設備提供了便捷及資源共享，但同時在安全方面又是脆弱和復雜的，對數據安全和保密構成威脅。潛在的安全威脅主要有以下方面：信息泄露：信息被泄露或透露給某個非授權的實體；破壞信息的完整性：數據未經非授權被增刪、修改或破壞而受到損失；拒絕服務：對信息或其他資源的合法訪問被無條件地阻止；非授權訪問：某一資源被某個非授權的人，或以非授權的方式使用；竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息；業務流分析：通過對系統進行長期監聽，利用統計分析方法對某些參數進行研究，從中發現有價值的信息和規律；假冒：通過欺騙通信系統（或用戶）達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。黑客大多是采用假冒攻擊；旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱獲得非授權的權利；授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此權限用于其他非授權的目的，也稱作“內部攻擊”；特洛伊木馬：軟件中含有一個覺察不出的有害的程序段，當其被執行時，會破壞用戶的安全；陷阱門：在某個系統或某個部件中設置的“機關”，使得在特定的數據輸入時，允許違反安全策略；抵賴：這是一種來自用戶的攻擊，如否認自己曾經過的某條消息、偽造一份對方來信等；重放：出于非法目的，將所截獲的某次合法的通信數據進行拷貝，而重新發送；計算機病毒：一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序；人員不慎：一個授權的人為了某種利益，或由于粗心，將信息泄露給一個非授權的人；媒體廢棄：信息被從廢棄的磁碟或打印過的存儲介質中獲得；物理侵入：侵入者繞過物理控制而獲得對系統的訪問；竊取：重要的安全物品，如令牌或身份卡被盜；業務欺騙：某一偽系統或系統部件欺騙合法的用戶或系統自愿地放棄敏感信息等。

2企業辦公中的信息安全策略

2.1保護網絡安全

網絡安全是為保護企業內部各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下：全面規劃網絡平臺的安全策略；制訂網絡安全的管理措施；使用防火墻；盡可能記錄網絡上的一切活動；注意對網絡設備的物理保護；檢驗網絡平臺系統的脆弱性；建立可靠的鑒別機制。

2.2保護應用安全

保護應用安全，主要是針對特定應用（如Web服務器、數據庫服務器、ftp服務器等）所建立的安全防護措施，這種安全防護措施獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。由于應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網絡層采取各種安全措施。雖然網絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決企業信息系統的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。