特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦>論文大全>學科論文>計算機論文>

電大計算機論文

時間: 斯娃805 分享

  文科大學生學習計算機知識時會碰到許多障礙,其中因語言所引起的障礙是最常見,也是最容易被忽視的。下面是學習啦小編為大家推薦的電大計算機論文,供大家參考。

  電大計算機論文范文一:電子商務信息安全論文

  1電子商務安全威脅與需求

  1.1主要安全威脅

  電子商務建設主要面臨著賬戶安全威脅、交易安全威脅、基礎網(wǎng)絡威脅、業(yè)務連續(xù)性威脅。

  (1)賬戶安全威脅。賬戶安全是電子商務信息安全的基礎,賬戶安全威脅主要來源于賬戶被盜與垃圾注冊。

  (2)交易安全威脅?,F(xiàn)階段在電子商務交易過程中發(fā)生的安全威脅主要包括惡意評價、交易欺詐、不良信息發(fā)布。

  (3)基礎網(wǎng)絡威脅。電子商務是構建在互聯(lián)網(wǎng)上的交易平臺,同樣面臨著DDoS、端口掃描、密碼暴力破解、網(wǎng)站后門等安全威脅。

  (4)業(yè)務連續(xù)性威脅。在電子商務領域主要面臨著特有的業(yè)務高彈性變化威脅,因為業(yè)務發(fā)展過快或網(wǎng)上促銷活動等原因,電子商務企業(yè)會面臨著大量客戶訪問超出現(xiàn)有系統(tǒng)設計容量的局面,而中小企業(yè)受限于資金規(guī)模導致其無力建設后備系統(tǒng)用于滿足無法預測的業(yè)務訪問量,最終影響電子商務網(wǎng)站對外提供服務的連續(xù)性。

  1.2安全需求

  電子商務信息安全建設的需求主要來自于業(yè)務連續(xù)性、保護賬戶和交易信息安全、電子商務網(wǎng)站自身的安全性。

  (1)業(yè)務連續(xù)性是電子商務業(yè)務的第一要素,應采用防DDoS技術、系統(tǒng)彈性擴容技術來保障電子商務對外業(yè)務的連續(xù)性。

  (2)使用公共網(wǎng)絡的電子商務賬戶信息和在線交易中的信息宜受保護,應采用加密技術、黑名單、防釣魚、數(shù)字簽名技術來防止欺詐活動,保證賬戶和交易信息安全。

  (3)電子商務網(wǎng)站自身的安全性宜受保護,應采取檢測網(wǎng)站漏洞、掛馬、端口安全、網(wǎng)站后門等安全手段,防密碼暴力破解及管理員異地登錄預警等技術來保障系統(tǒng)的安全性。

  2電子商務信息安全的關鍵標準研制

  針對目前電子商務信息安全技術、管理、業(yè)務應用等領域工作存在的界定不清、內(nèi)容不全、深度不統(tǒng)一等問題,通過技術標準、管理標準進行規(guī)范統(tǒng)一變得尤為重要。結合電子商務實際情況,在電子商務信息技術、業(yè)務應用、安全管理等方面標準研究的基礎上,主要進行以下標準研究。

  2.1電子商務信息安全技術標準

  確立電子商務信息安全保障總體架構,為電子商務所涉及的信息安全技術、信息業(yè)務應用安全、信息安全管理等方面安全要求的實施提供指導。從需求分析、方案設計、安全評估、運行等方面對信息安全建設實施給予指導。

  2.1.1業(yè)務應用安全業(yè)務應用安全是指在物理安全、網(wǎng)絡安全等安全環(huán)境的支持下,實現(xiàn)業(yè)務應用的安全目標,主要涉及到服務器端與客戶端相應的安全服務。

  (1)服務器端的交易服務、數(shù)據(jù)服務、Web服務、文件服務等部件及其安全方面的屬性要求。交易服務及其安全屬性要求,為了使電子交易安全可靠,必須建立一個安全、便捷的電子商務應用環(huán)境,保證整個電子商務交易活動中信息的安全性、匿名性和完整性,交易信息服務提供了安全、可靠的電子交易在線/離線運算。數(shù)據(jù)服務及其安全屬性要求,局域網(wǎng)中的一臺或多臺計算機及其數(shù)據(jù)庫管理系統(tǒng)軟件共同構成了數(shù)據(jù)庫服務,數(shù)據(jù)庫服務為客戶應用提供服務。這些服務是查詢、更新、事務管理、索引、高速緩存、查詢優(yōu)化、安全及多用戶存取控制等。通過傳輸層和應用層安全協(xié)議、電子簽名、標識與鑒別、密碼技術、抗抵賴、內(nèi)容安全、訪問控制和PKI等實現(xiàn)安全防護。Web服務及其安全屬性要求,Web服務主要功能是提供信息傳輸與交換服務。主要解決網(wǎng)絡通信和信息交換過程中的訪問控制、實體鑒別以及傳輸過程中的信息機密性、完整性問題。文件服務及其安全屬性要求,在計算機網(wǎng)絡中,以文件數(shù)據(jù)共享為目標,需要將多臺計算機共享的文件存放于一臺計算機中。這臺計算機被稱為文件服務器,文件服務器具有分時系統(tǒng)管理的全部功能,能夠?qū)θW(wǎng)統(tǒng)一管理,能夠提供網(wǎng)絡用戶訪問文件、目錄的并發(fā)控制和安全保密措施。

  (2)客戶端的應用程序模型分類和安全方面的屬性要求??蛻舳说膽贸绦蚰P痛笾路譃閮煞N:C/S(客戶端/服務器模型)和B/S(瀏覽器/服務器模型)??蛻舳说陌踩灾饕侵笐脤哟蔚陌踩?,主要通過用戶權限、角色分配來實現(xiàn)。對于客戶端應用程序來說,通常需要通過公共密鑰基礎設施(PKI)為應用提供可靠的安全服務。

  2.1.2信息安全建設實施電子商務信息安全建設流程可劃分為6個階段:風險評估、需求分析、方案設計、測試、系統(tǒng)安裝調(diào)試、正式運行等。

  (1)風險評估。運用風險評估方法計算企業(yè)整體的資產(chǎn)價值、弱點、威脅發(fā)生的幾率及可能造成的影響等。評估時應考慮下面的因素:①信息安全可能造成的商業(yè)損失,并把損失的潛在后果也考慮進來。②在極為普遍的危害和采取的相應措施的作用下,故障實際發(fā)生的可能性。

  (2)需求分析。在項目的計劃階段,項目需求部門應與項目建設部門共同討論信息系統(tǒng)的安全需求,明確重要的安全需求點,安全需求分析應該作為項目需求分析報告的組成部分。①項目需求部門與項目建設部門應對系統(tǒng)進行風險分析,考慮業(yè)務處理流程中的技術控制要求、業(yè)務系統(tǒng)及其相關在線系統(tǒng)運行過程中的安全控制要求,在滿足相關法律、法規(guī)、技術規(guī)范和標準等的約束下,確定系統(tǒng)的安全需求。②對系統(tǒng)安全應遵循適度保護的原則,需在滿足以下基本要求的前提下,實施與業(yè)務安全等級相符合的安全機制:通過必要的技術手段建立適當?shù)陌踩芸貦C制,保證數(shù)據(jù)信息在處理、存儲和傳輸過程中的完整性和安全性,防止數(shù)據(jù)信息被非法使用、篡改和復制。實施必要的數(shù)據(jù)備份和恢復控制。實施有效的用戶和密碼管理,能對不同級別的用戶進行有限授權,防止非法用戶的侵入和破壞。③系統(tǒng)的安全需求及其分析需經(jīng)過項目組內(nèi)部充分討論,項目需求方和項目建設方應對安全需求及其分析的理解達成一致。

  (3)方案設計。項目建設部門應根據(jù)確定的安全需求設計系統(tǒng)安全技術方案,應滿足以下要求:系統(tǒng)安全技術方案要滿足所有安全需求,并符合公安部、工信部和主管部門的法規(guī)和標準要求。系統(tǒng)安全技術方案應至少包括網(wǎng)絡安全設計、操作系統(tǒng)和數(shù)據(jù)庫安全、應用軟件安全設計等部分。系統(tǒng)安全技術方案涉及采用的安全產(chǎn)品,應符合國家有關法律法規(guī)。

  (4)測試。①信息系統(tǒng)安全功能測試在信息系統(tǒng)測試階段,應根據(jù)信息系統(tǒng)安全功能需求進行測試,確保所有設計的安全功能均能得到落實和實現(xiàn)。在測試報告或相關文檔中應明確說明檢查列表中各項安全功能的落實和實現(xiàn)情況。②測試過程的安全管理在信息系統(tǒng)開發(fā)測試過程中,對于來自業(yè)務系統(tǒng)的數(shù)據(jù)要根據(jù)相關規(guī)定進行變形處理,禁止在開發(fā)或測試環(huán)境中直接使用生產(chǎn)系統(tǒng)的密鑰和用戶密碼等重要數(shù)據(jù)。測試環(huán)境要依據(jù)相關規(guī)定進行合適的管理和安全防護,并通過相應的手段確保與生產(chǎn)系統(tǒng)、開發(fā)系統(tǒng)隔離。

  (5)系統(tǒng)安裝調(diào)試。在信息系統(tǒng)安裝部署時,應采取相應措施確保系統(tǒng)安全功能的實現(xiàn),對操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)等軟件的安裝部署和配置應該符合相應的安全規(guī)范和標準。信息系統(tǒng)投產(chǎn)前應進行安全評估或?qū)彶?,通過審查系統(tǒng)設計文檔中的安全功能設計、系統(tǒng)測試文檔中的安全功能測試,確保系統(tǒng)本身安全功能的實現(xiàn)。通過審核系統(tǒng)安裝與配置過程或文檔,確保系統(tǒng)安全配置的落實與實現(xiàn)。

  (6)正式運行。系統(tǒng)投入正式運行后,需清除系統(tǒng)中各種臨時數(shù)據(jù),進行管理權交接,開發(fā)方不得隨意更改安全策略和系統(tǒng)配置。

  2.2電子商務平臺安全管理標準

  通過總結現(xiàn)有電子商務交易過程中遇到的安全問題,經(jīng)過提煉和深化,系統(tǒng)規(guī)定電子商務交易平臺安全管理類型,如用戶安全管理、交易安全管理、信息安全管理、管理安全規(guī)范等的系統(tǒng)規(guī)定。

  (1)用戶安全管理:主要對電商企業(yè)賬戶體系的安全和用戶信息的安全管理進行規(guī)范;對用戶注冊、用戶信息的使用、用戶隱私保護、用戶發(fā)布信息的管理提供保護措施。

  (2)交易安全管理:主要對電商企業(yè)在交易過程中遇到的如商品質(zhì)量問題、物流安全問題、交易欺詐問題、評價體系等進行規(guī)定;以保障消費者權益,建立健全的網(wǎng)上交易信譽體系。

  (3)信息安全管理:重點對電商企業(yè)在信息的發(fā)布、傳輸、管理、存儲、控制等進行規(guī)定。

  (4)管理安全規(guī)范:重點對電商企業(yè)在安全管理中的人員配備、工作流設置、管理制度上做規(guī)定。

  電大計算機論文范文二:供電企業(yè)信息安全論文

  1電力行業(yè)信息安全合規(guī)管控遇到的難題和挑戰(zhàn)

  (1)檢查單位多、標準不一目前,供電企業(yè)經(jīng)常面臨著諸如安全等級保護、IT治理、安全督查、一體化風險評估、入網(wǎng)安評等合規(guī)標準的檢查和執(zhí)行問題。以上檢查標準的關注點、執(zhí)行單位、檢查要求各不相同。

  (2)檢查手段、結果重復每年國家、行業(yè)或上級單位會定期下發(fā)相關檢查要求,并通過現(xiàn)場檢查、遠程掃描、配置核查、滲透測試等手段對供電企業(yè)進行合規(guī)性安全檢查,檢查內(nèi)容和結果容易存在一定的重復性,建立和整合統(tǒng)一風險庫也存在一定難度。

  (3)安全合規(guī)工作繁重供電企業(yè)安全人員在執(zhí)行安全合規(guī)工作的過程中,不可避免地要在每次合規(guī)檢查中面臨自查、加固、迎檢、整改、復查等一系列工作,當此系列工作在一定時間內(nèi)重復出現(xiàn)的時候,合規(guī)管控工作將變得繁重且效率不高。

  (4)相關人員協(xié)調(diào)難度大信息安全管控工作往往跨越多個部門,橫向溝通成本較大、難度也高。最常見的問題就是實施方和相關配合人員因關注點不同而導致的工作分歧,若合規(guī)檢查時需要相關部門及人員多次重復性工作,往往導致人員情緒抵觸并影響工作效率。

  2多標準合規(guī)管控概念的提出

  針對以上信息安全合規(guī)管控工作中遇到的難題和挑戰(zhàn),本文提出了多標準合規(guī)管控的概念,試圖通過對各個合規(guī)標準進行研究和學習,探尋一條可以減輕合規(guī)管控過程中工作量繁重、重復的道路,研究一套把多個合規(guī)標準整合和統(tǒng)一的方法論。多標準合規(guī)管控,就是以現(xiàn)有的信息安全等級保護、IT治理、安全督查、一體化風險評估、入網(wǎng)安評、安全基線等標準為理論和參照基礎,通過進一步的比對梳理、分析、加工和整合,形成一個更具體的安全執(zhí)行標準庫,覆蓋目前所有的檢查要求,是所有檢查標準的最大并集,利用此執(zhí)行標準指導信息安全的合規(guī)管控工作,爭取達到一次配置滿足多個標準的目的。

  3多標準合規(guī)管控體系建立

  本文以信息安全等級保護、IT治理、安全督查、一體化風險評估、入網(wǎng)安評、安全基線等標準為理論和參照基礎,闡述多標準合規(guī)管控體系的建立過程。建立PDCA過程指導思想:通過對現(xiàn)有各個合規(guī)標準的體系文件、測評要求、規(guī)范標準進行對比、分析、梳理和整合,制作出多標準合規(guī)管控體系的相關組件文檔,具體包括體系文件、配置方法、規(guī)范標準。主要研究步驟如下:

  (1)理解各信息安全檢查的要求、目的和目標

 ?、侔踩燃壉Wo信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。

 ?、贗T治理IT治理是企業(yè)治理在信息時代的重要發(fā)展,用于描述企業(yè)或政府是否采用有效的機制,使得IT的應用能夠完成組織賦予它的使命,同時平衡信息技術與過程的風險、確保實現(xiàn)組織的戰(zhàn)略目標。

  ③安全督查信息安全督查是供電企業(yè)根據(jù)國家信息安全管理體系要求、結合供電企業(yè)信息技術監(jiān)督規(guī)范的要求建立的日常工作機制,負責各單位的信息安全技術指導、監(jiān)督、檢查、督促改進等工作。

 ?、苋刖W(wǎng)安評為保障信息系統(tǒng)的正常運行,需加強系統(tǒng)及設備入網(wǎng)管理,規(guī)范新設備入網(wǎng)前的相關活動并進行安全評測,保障每一臺入網(wǎng)設備都符合企業(yè)安全規(guī)范要求,不會給現(xiàn)有網(wǎng)絡帶來新的安全隱患。

  (2)對各合規(guī)標準進行對比分析,找出異同點通過仔細的分析對比,找出各合規(guī)標準要求項的差異并進行標注,研究差異的原因,探討差異點存在的價值。由于企業(yè)安全基線經(jīng)過多年的實踐和修正,具有較高的規(guī)范性和實操價值,符合供電企業(yè)的IT現(xiàn)狀,故以安全基線文檔為底板進行增刪減優(yōu)化操作。

  (3)整合和梳理各合規(guī)標準,形成備查項將各合規(guī)標準整合到統(tǒng)一文檔表格中,并以安全基線、等級保護測評要求文檔為主要參照物,對其他合規(guī)要求進行梳理和排序。通過不同標準文件對相同控制點的不同描述進行再加工,整合出一個覆蓋各個標準要求的執(zhí)行標準。此步驟不僅方便標準集合的制作,也保留了各個標準要求的原貌,方便日后查閱檢索。下表示例說明某個信息安全控制點執(zhí)行標準集合:

  (4)整合多個合規(guī)標準,形成具體執(zhí)行標準要求通過上一步驟對統(tǒng)一文檔產(chǎn)生的執(zhí)行標準集合進行提煉和整合,排序形成涵蓋多個合規(guī)標準的具體執(zhí)行規(guī)范文檔。

  4多標準合規(guī)管控設計重點難點分析

  (1)設計過程考慮最小和最大安全保障問題信息系統(tǒng)安全基線是一個信息系統(tǒng)的最小安全保證,即該信息系統(tǒng)最基本需要滿足的安全要求;而信息安全執(zhí)行標準在某一個程度上是一個信息系統(tǒng)的最大安全保證,即信息安全執(zhí)行標準已經(jīng)覆蓋了合規(guī)管控的多個標準要求。如何在最小安全保證和最大安全保證之間進行取舍與平衡,是企業(yè)面臨的首要問題。本文建議解決辦法是保留各個標準的要求文檔,供執(zhí)行人員備查,在實際執(zhí)行過程中根據(jù)系統(tǒng)級別進行相應的取舍。

  (2)設計過程考慮結果文檔的來源問題信息安全執(zhí)行標準是一個實踐性文檔,在實踐的過程中難免會存在疑問和顧慮,如何快速并準確地定位到配置要求的來源和依據(jù)是面臨的第二個問題。由于短期無法一次性創(chuàng)造一個安全合規(guī)體系,只能先對多個標準體系進行整合和梳理,因此建議保留初始合規(guī)標準的原型,在執(zhí)行人員出現(xiàn)疑問的時候能夠找到相關的依據(jù)。

  5結語

  本文以多年的供電企業(yè)信息安全合規(guī)管控執(zhí)行工作實踐為基礎,對信息安全多標準合規(guī)管控體系的研究與實踐進行了初步探討,也充分認識到多標準合規(guī)管控執(zhí)行過程中存在的問題和難點,將結合信息安全要求及技術發(fā)展不斷評審、完善,逐步體現(xiàn)該體系的實用性和執(zhí)行價值,為信息安全合規(guī)管控工作提供一定的指導和參考作用。

892749