數據安全論文范文

數據安全論文范文第1篇

【摘 要】本文從電力調度自動化的安全防護體系必要性入手，簡要探討了地方性的電業局調度自動化的現狀及存在的問題，并由此而提出了一系列調度自動化系統數據網絡的安全防護措施，以期能為所需者提供借鑒。

【關鍵詞】電力；調度自動化系統；安全防護

【

【Key words】Electricity；Dispatching automation system；Safety

電力調度自動化系統的良好、可靠、穩定的運行為電網安全、經濟調度提供了堅實的技術基礎。同時，這些系統及數據的可用性直接或間接地影響著電網調度。因此，電網調度的數據保護工作顯得非常重要，必須采取有效實用的相關數據保護技術，防范各種可能的數據災害發生，以保障其關鍵應用數據的高可用性及系統的高性能。

1. 電力調度自動化的安全防護體系產生的必要性分析

（1）電網的二次系統分為實時系統、生產管理系統，電力信息系統三種，相對而言實時系統的安全質量最高，電力信息的安全相對較弱。電力系統的安全防護根據其自身的特點以及相關的工作特征以及數據之間流通的需要，可以分為重要的幾個安全區域：實時控制區、非控制生產區、生產管理區以及管理信息區。這幾個區域的安全級別逐漸降低，正是由于各個區域都存在風險存在安全隱患，就必然要求產生一種安全防護體系，來確保電力調度自動化過程中的數據安全。

（2）不同安全區域的安全級別不同，需要的安全防護水平、隔離強度不同，所以要求具備的安全防護系統也不同。電力二次系統網絡隔離目標是確保電力實時閉環監控系統及調度數據網絡的安全，抵御黑客、病毒、惡意代碼等通過各種形式惡意破壞和攻擊系統，防止由此導致一系統事故或大面積停電事故，及二次系統的崩潰或癱瘓。

2. 地方性的電業局調度自動化的現狀

地區性的電業局調度自動化系統相較于高級的調度自動化安全程度有一定的降低，其一般主要包括變電站監控系統、調度主站系統、PAS 系統、PSM 系統、遠程抄表系統、DMIS 系統、繼保故障信息系統和集控中心系統。在系統的內部有雙網冗余結構。隨著科技的進步，地區性的電業局主要采用NETBUI 協議傳實時數據、歷史數據、報表和操作到第三服務器，在通過第三方的服務器實現數據的分析和發布。目前，地區性的電業局調度自動化也實現了安全區域的劃分。

（1）一級安全區域——實時監控。

一級安全區域是電力調度自動化安全防護的核心區域，實時監控功能是這一區域的重要特點，這一區域對安全等級要求較高，主要包括變電站的監控系統、地調和集控SCADA 系統、配網自動化系統。另外，這一區域的調度員、繼保工程師和運行操作人員都需要具有高水平的能力，并且這一區域對數據實時性的要求是及時、準確，一般以秒為單位。

（2）二級安全區域——非控制實時業務區。

二級安全區域不直接進行控制，但它卻是直接關系到電力的生產關鍵環節，該區域一旦出現中斷就會影響整個系統的安全運行，這個區域包括電量采集系統、季報故障信息系統，其主要負責人員是運行方式和計劃工作人員，另外，該區域對數據的要求及時性較低，最長的可以按照年計算。

（3）三級安全區域——生產管理區域。

這一區域系統的主要任務是負責聲場管理，目前我國的電力系統主要采用的是DMIS 系統，該區中公共數據庫內的數據可提供運行管理人員進行web 瀏覽。這一區域可以通過電力數據通信網SPInet 方便快捷的與外部通信。

（4）四級安全區域——辦公管理區域。

四級安全區域比較簡單，主要負責日常的辦公和日常信息處理，而且，這一區域的管理方式技術性相對來說也沒有那么強，該區的外部通信邊界為SPInet 或因特網。

3. 調度自動化系統數據網絡的安全防護

3.1 信息系統的安全分層理論。

（1）一個信息系統的安全主要包含四個層面，即物理安全、網絡安全、系統安全、應用安全。因此，調度自動化系統的安全防護體系應包含上述四個層面的所有內容。

（2）物理安全主要包含主機硬件和物理線路的安全問題，如自然災害、硬件故障、盜用、偷竊等，防止由于此類隱患而導致重要數據、口令及帳號丟失；網絡安全是指網絡層面的安全，要想確保網絡安全就要采取措施防止聯網計算機被網上任何一臺主機攻擊而致使數據外漏、丟失；系統安全是指主機操作系統層面的安全。包括系統存取授權設置、帳號口令設置、安全管理設置等安全問題，如未授權存取、越權使用、泄密、用戶拒絕系統管理、損害系統的完整性等；應用安全則是指主機系統上應用軟件層面的安全。

3.2 調度專用數據網絡的安全防護措施。

3.2.1 調度專用數據網除了傳送EMS 數據外，還傳送水調自動化、電能量的計量計費、電力市場信息和調度生產信息。所以，應根據各類應用的不同特點，采用不同的安全防護措施。另外，采用調度專用網絡體制可以使數據網絡在網絡層的的安全得到最大程度的保證。但并不能保證100% 的安全，對調度數據專用網絡還必須做到技術措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統的安全。

3.2.2 首先，在管理制度方面，要做到以下幾點：

（1）對全網實施監管，所有與電力調度數據網連接的節點都必須在有效的管理范圍內，從整體上保障網絡的安全。

（2）加強運行管理，建立健全運行管理及安全規章制度，建立安全聯防制度，將網絡及系統安全作為經常性的工作。

（3）加強人員管理，建立一支高素質的網絡管理隊伍，防止來自內部的攻擊、越權、誤用及泄密。

3.2.3 其次，在技術措施方面，要從網絡傳輸層和系統應用層這兩個層面分別進行安全防護。

（1）在網絡傳輸層，為了保證數據網絡的安全，又能向外傳輸必要的數據，必須堅持調度控制系統與調度生產系統之間、調度生產管理系統與企業辦公自動化系統之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸的方式。常采用的措施包括防火墻、專用網關（單向門）、網段選擇器等進行有效隔離。

（2）在系統和應用層，我們可以采用計算機防病毒技術、采用安全的操作系統、應用系統的關鍵軟硬件及關鍵數據的熱備份和冷備份等措施。防病毒技術和備份措施是通常采用的傳統安全技術，而安全的操作系統是一個新的發展趨勢。電力系統的操作性是計算機網絡的核心，盡量選用運行安全穩定，具有完善的訪問控制和系統設計的操作系統，在眾多版本中盡量選用用戶少的版本。在系統的運行中，及時了解信息，掌握最新的情況，及時的進行程序的補丁，提高整個網絡系統的運行安全可靠性。

3.2.4 另外，值得注意的是，調度數據專用網絡的廣域網和局域網上，根據不同的業務系統，還可采取以下技術手段：

（1）網絡安全訪問控制技術。通過對特定網段和服務建立訪問控制體系，可以將絕大多數攻擊阻止在到達攻擊目標之前。防火墻可以阻斷非法的數據包，屏蔽針對網絡的非法攻擊，阻斷黑客對網絡的侵襲，因此，電力系統必須安裝防火墻。

（2）加密通信技術。該措施主要用于防止重要或敏感信息被泄密或篡改。

（3）身份認證技術。該項技術主要是用于網絡設備和遠程用戶的身份認證，防止非授權使用網絡資源廣泛用于廣域網、局域網、拔號網絡等網絡結構。

（4）備份和恢復技術。對于網絡關鍵資源如路由器、交換機等做到雙機備份，以便出現故障時能及時恢復。

4. 總結

電力調度自動化需要依靠數據網絡這一支撐平臺，而網絡的安全與否則成為系統安全的關鍵。我們需要通過更為嚴密的安全管理，加上必備的安全防護技術，更好的保證我們的電力調度自動化系統安全。

參考文獻

[1] 陸延昌. 電力安全風險和工作重點[J]. 江蘇電機工程，2011（5）.

[2] 辛耀中等. 電力系統數據網絡技術體制分析[J]. 電力系統自動化，2012（11）.

[

數據安全論文范文第2篇

【摘要】 隨著網絡技術的不斷發展以及普及，網絡安全問題層出不窮，例如關于病毒、黑客等的報道屢見不鮮，手段方式也各式各樣。所以，如何進行有效的數據通信網絡安全防護，是一個十分重要的問題。本文通過對數據通信網絡安全性的介紹，闡述了當前網絡中存在的問題，并且針對上述問題，提出了幾種可行性措施，為加強數據網絡通信安全提供參考。

【關鍵詞】 數據通信 網絡 安全防護

一、數據通信網絡安全介紹

隨著網絡技術的不斷發展，甚至有可能爆發的網絡戰爭，各個國家都在不斷加大網絡通信技術的研究，研究網絡通信的新技術。雖然我國已經充分意識到網絡技術在未來發展中的重要性，也在不斷發展我國網絡技術，但是依然缺少一個完整的網絡通信安全體系，缺乏國家戰略方面的支持，國家對于網絡安全方面的態度依然模糊，缺乏長期的規劃，未能制定一個長期的行動計劃。根據相關數據顯示，我國的網絡用戶數量已經躍居世界前列，而且網絡用戶數量還在不斷的增加。隨著移動網絡的發展，手機等移動設備用戶也在不斷增長，但是，每年由于網絡安全造成的損失也在不斷增長，對于個人利益以及國家集體利益都是一個巨大的威脅，可以說，伴隨我國網絡技術不斷發展，關于數據通信網絡安全的問題也在不斷增多。

二、提升通信網絡安全，維護數據通信網絡穩定的意義

數據網絡通信安全就是通過一定的技術手段以及安全方法來使網絡環境更加的完整、保密。隨著網絡通信技術在各行各業的普及，通信已經成為網絡技術中最重要的功能之一，是進行信息交流的重要手段，對于個人以及國家的經濟、文化、社會等方面都有重大影響。如果通信網絡出現了問題，不但會影響到成千上萬的人的正常通信，而且會導致個人以及國家機密泄露，造成不可挽回的巨大損失。通信網絡問題通常就是遭到不法分子的惡意攻擊，通過非法手段盜取他人的賬號、密碼等信息，加以利用。整個違法過程手段非常隱蔽，不易被發現。隨著網絡技術越來越多的深入人們生活的方方面面，關注網絡安全，避免安全隱患，已經成為網絡發展的一個重要問題，只有確保通信網絡安全，才能確保個人以及集體利益免遭非法損害。

三、數據通信網絡的安全防護

1、強化網絡安全法制建設。加強數據通信網絡安全防護，就要嚴厲打擊網絡違法犯罪行為，強化網絡安全法制建設，確保網絡通信安全。具體的實施辦法：第一，加強網絡用戶身份鑒別管理，嚴格管理用戶使用操作權限。第二，普及網絡實名制，加強對于網絡用戶的信息管理。第三，加強加密用戶數據使用機制，對于已經獲得授權的用戶提供加密服務，確保用戶信息安全不會受到非法侵犯。第四，加強對于信息的鑒別機制，實施自身修改機制，對于未獲得授權的操作都是非法的。

2、運用加密技術與身份認證技術。數據加密技術是確保網絡通信安全的一個有效手段，由于互聯網本身性質，有時不僅需要對口令進行加密，同時也要對通信的信息進行加密。數據加密是目前比較常見的加密方式之一，通過將信息經過一定的技術手段轉變為亂碼后再發送，這些經過處理的信息在被接受以后，接受方通過一定的技術手段將獲得的信息在進行還原，獲得信息內容。身份認證技術產生于網絡對于用戶身份確認操作的過程，又可以被稱作身份識別。在計算機網絡中，用戶的身份信息等重要信息都是通過一系列特殊的數據表示，計算機可以識別數字形式的用戶身份，而且，對于用戶的授權也是建立在對于用戶數字身份進行認證的提前上的。身份認證技術就是通過數字信息，確保進行數字身份認證的用戶的合法身份能夠得到有效的保護，確保用戶的真是身份與數字認證的身份完全一致，進行數字認證，對于維護用戶身份的正確性，確保數據通信網絡安全至關重要。

3、強化監控與復查機制。在數據網絡通信過程中，完善網絡通信的監控制度，利用復查機制確保通信安全，能夠有效的避免由于欺騙、破壞等非法行為給用戶帶來的損失。在進行網絡通信過程中，我們要加強自我保護意識，例如在設置密碼時保證密碼能夠盡量復雜，并且能夠定期更換，在日常使用的計算機上安裝一定的保護軟件，進行網絡監管，能夠有效的確保通信網絡的安全。

四、總結

在我們的日常生活中，網絡技術已經深入我們生活的方方面面，正在悄無聲息的徹底的改變著我們的 ，而我們也在變得越來越依賴于網絡技術。在未來，可以預見的是網絡將會變得越來越全面、智能、綜合，而通信網絡的安全也將變得越來越重要。各種各樣的新網絡技術在為我們的生活帶來更多的高效與方便的同時，也給數據網絡通信安全帶來了巨大的威脅，所以，通信網絡的安全防護也要隨著網絡技術的進步不斷發展完善。只有在網絡通信安全防護的過程中，不斷提高安全標準，發展創新新的防護手段，才能確保網絡世界的安全，使數據通信網絡技術為我們的生活帶來更多的便捷。

參 考 文 獻

[1] 魏亮，魏薇. 通信網絡安全防護相關工作綜述[J]. 電信網技術， 2011，（03）.

[2] 馬廣宇. 網絡安全防護工作現狀與發展探討[J]. 電信技術， 2013，（05）.

[3] 馮登國. 國內外信息安全研究現狀及其發展趨勢[J]. 網絡安全技術與應用， 2014，（08）.

數據安全論文范文第3篇

計算機網絡數據庫安全問題是人們所面臨的巨大挑戰之一。本文主要對計算機網絡數據庫的概念、存在的威脅以及提出了計算機網絡數據庫安全技術優化方案。

一、關于計算機網絡數據庫存在的威脅分析

在計算機網絡數據庫系統的運行過程中，其風險是來自多個方面的。計算機網絡數據庫是在計算機網絡的背景下運行的，所以數據庫首先面臨的風險就是計算機網絡所帶來的風險，如果不能夠保證計算機網絡的安全，后續的一切安全技術都免談。其次是操作風險，在計算機網絡數據庫的使用過程中，有時會因為用戶的操作不當而導致數據庫中的數據信息發生錯誤；訪問權限的設置不當，導致有的沒有訪問權限的數據信息被非法進行訪問；以及非法用戶竊取或篡改網絡連接中的數據信息。各個層次安全機制的詳述如下：

1.網絡系統安全機制

網絡系統的安全是保證計算機網絡數據庫安全運行的前提，對于網絡安全來說，主要是一些外部因素帶來的威脅，例如黑客的入侵等都會對計算機網絡的安全產生破壞，甚至會引起計算機網絡的癱瘓，導致數據的破壞與丟失。要保證計算機網絡的安全，可以使用一些安全技術，例如說入侵檢測技術以及防火墻技術等等。

2.服務器操作系統安全機制

要保證數據庫安全運行，還需要保證服務器操作系統的安全運行，這是因為服務器的操作系統是數據庫運行系統的運行平臺。就當前的操作來說，主要集中在\"Unix\"與\"Windows NT\"上，一般我國的操作系統的安全級別都是在C2級上。對于保障操作系統的安全，在技術上有安全管理策略、數據安全策略以及系統安全策略等等。

3.數據庫管理系統安全機制

此外還有數據庫管理系統的安全，數據庫中的數據信息都是通過文件的方式呈現給用戶的。這樣也方便了入侵者的襲擊，對數據庫中的數據信息進行篡改與盜取。入侵者對數據庫的管理系統進行入侵，主要有兩種方式，一種可以直接通過\"OS\"系統對數據庫中的數據信息進行篡改與盜取，另外一種就是通過找到數據庫系統中的漏洞進行入侵。整個計算機網絡數據庫的主要就是以上三種計算機網絡、服務器操作系統以及數據庫管理系統，每一個層次的安全技術都應該得到保證與提升。這樣才能保證數據庫中數據信息的安全。

二、計算機網絡數據庫安全技術方案優化

1.對計算機網絡數據庫進行加密

除了對數據庫數據進行備份之外，運用數據加密技術可以提高數據的防御能力，加強計算機網絡數據庫的安全性。對于數據庫加密技術主要是就是在數據庫管理模塊中加入某種特殊的算法，只有會正確使用這種特殊算法的用戶才能夠查詢數據庫中的信息或者更改數據庫中的信息。加密程序的設立增加了入侵者入侵的難度，可以很好的對計算機網絡數據庫安全技術進行優化。加密的技術有規范可辨與非可辨信息之間的轉換規則，使密保內容解讀更加明晰。

2.網絡監測和鎖定控制

網絡管理員可以通過網絡監測和鎖定控制的操作，監控網絡，記錄網絡資源的訪問，一旦發現未經許可的網絡訪問，服務器應采取一定形式報警，來引起網絡管理員的注意和警覺。同時，如果發現不法之徒嘗試侵入網絡，網絡服務器應記錄該賬戶或IP訪問次數，一旦達到設定的次數，服務器自動鎖定該賬戶。通過這兩種手段可以有效避免非法請求，保障網絡安全。

3.防火墻技術

計算機可以通過防火墻隔開與外界的通道，能夠有效控制網絡間的訪問，限制外界用戶IP對內部網絡訪問及管理的資格，充分保證內網的安全。但是，利用防火墻技術保護計算機也不是十分安全，也存在許多不足之處，有些防火墻并不能防范和抵御。

4.漏洞掃描技術

漏洞掃描技術也是在我們使用計算機的過程中很常用的一種保護方法。它是指通過掃描計算機本身來發現計算機中存在的一些容易被攻擊的薄弱地方并及時進行修護和改善。利用漏洞掃描技術可以降低計算機數據庫的危險性，它可以和防火墻系統防護技術和入侵檢測系統防護技術相互配合使用，他們的使用能夠大大的提高計算機數據庫的保密性。

本文對計算機網絡數據庫進行了全面的分析，并提出了數據庫安全技術的優化措施，只有不斷關注數據庫的安全問題，不斷完善與改進計算機網絡數據庫的安全技術，才能夠有效的保證數據的安全，也保證用戶的利益不受損害。

數據安全論文范文第4篇

摘要：隨著社會經濟的快速發展，科學技術水平的不斷提升，計算機的應用已越來越廣泛。該文就數據加密技術在計算機網絡安全中的應用進行研究，希望能夠給網絡技術人員和計算機用戶提供一些技術建議。

關鍵詞：數據加密;計算機;網絡安全

對于整個計算機網絡安全而言，數據加密技術能夠有效提升網絡數據傳輸的防護能力，將數據進行加密處理，可以使安全傳輸變得有條不紊，并對整個網絡環境進行有效保護，從而為計算機用戶提供一個綠色、高效，穩定安全的傳輸環境。隨著數據加密技術的出現和應用，解決了許多竊取數據信息內容的問題，這對整個計算機網絡安全的建設具有里程碑的價值與意義。

1計算機加密技術

計算機加密是一種先進的計算機技術，它在計算機網絡安全工作中起著至關重要的作用。目前，在我國計算機加密技術中，可分為對稱加密技術、非對稱加密技術兩大類。

（1）對稱加密技術

對稱加密技術是一種十分常見的計算機加密技術。顧名思義，對稱加密技術體現著一種加密方法，就有一種解密方法與之相對。后來人們根據其自身特性特點，也將它叫作共享密鑰加密技術。在發送與接收的過程中，數據信息的發送者和接收者一直共同參與，因此發送者與接收者都能掌握解密方法、解密技巧，以及數據信息的相關內容。這種加密技術十分嚴謹，數據信息在整個傳輸過程中，很難被他人破解和截取，所以提升了收發數據信息的穩定性和安全性。目前，對稱加密技術能夠對不同的密鑰進行三次加密，不僅提升了安全級別，也提高了資源使用率。具體算法：DES算法，3DES算法，TDEA算法，Blowfish算法，RC5算法，IDEA算法。

（2）非對稱加密技術

非對稱加密技術也是一種十分常用的計算機加密技術。人們根據其自身特性特點，將它稱為公鑰加密技術。非對稱加密技術與對稱加密技術有著本質上的區別。非對稱加密技術的數據信息發送者與接收者，并不了解對方的解密方法、解密技巧，以及數據信息的相關內容。通過使用不同的密鑰，將數據信息進行加密。只有數據信息的發送者與接收者相互交換協議，才能了解數據信息的有關內容。非對稱加密技術，無論是在處理速度上，還是在儲存空間上，都有著明顯的優勢。主要算法：RSA、Elgamal、背包算法、Rabin、HD，ECCf橢圓曲線加密算法）。

2計算機網絡安全問題

在計算機數據傳輸過程中，我們工作中經常會遇到一些安全問題，如計算機病毒，黑客攻擊，計算機自身系統等問題。從亞信安全最新發布的《2018年度安全威脅回顧及2019年預測》報告中可以看到，網絡威脅數量上再創新高。這些問題給計算機的網絡安全帶來了影響，也給計算機使用者帶來了一定的困擾。

（1）計算機病毒問題

計算機病毒是一種最常見的計算機問題，它也是致使計算機網絡出現故障的重要因素。不同種類的病毒，它們的傳播方式還大不相同。例如，一些數據信息的發送者，在編輯數據信息時，不小心打開了一個網頁或激活了一個軟件，就會出現一些病毒對其進行干擾。一些數據信息的接收者，在接收數據信息時，打開了一些錯誤的應用程序，也會使整個數據信息內容變得不準確。數據信息的內容丟失，或者部分內容丟失，內容泄露，內容被篡改等現象，都已嚴重威脅到了計算機的網絡安全。例如，2017年5月12日爆發的”蠕中”式勒索病毒，致使全球100多個國家爆發比特幣勒索病毒攻擊，嚴重影響網絡和信息安全。此次病毒爆發就是使用“永恒之藍”攻擊有漏洞的Windows設備。由于我國教育網當時沒有封禁445端口，存在大量暴露漏洞的機器，成為勒索病毒重災區。給系統存在這方面的漏洞計算機用戶帶來了防不勝防的利益損失和傷害。

（2）黑客攻擊問題

黑客攻擊也是威脅網絡安全的重要因素。一些熟練使用計算機的不法分子，為了獲取利益或偷窺他人隱私，他們通過黑客，對計算機網絡發動攻擊，破壞了計算機網絡的正常運行。這種惡意的黑客攻擊，不僅能夠在傳輸過程中攔截數據信息，還能篡改相應的數據信息，從而泄露計算機用戶的隱私，給計算機用戶的正常網絡生活帶來巨大的影響。

（3）電子郵件攻擊問題

電子郵件攻擊事件在不斷增長。對全球經濟造成重大的損失。由于其主要依賴于社會工程學，并向特定目標發送釣魚郵件，致使一些用戶防不勝防。通過截獲大量利用垃圾郵件附件進行攻擊活動來看，這些攻擊活動使用的郵件附件均是惡意文件，郵件附件可能是偽裝的JPG文件，也可能是嵌人IQY病毒的PDF文檔，帶有附件的垃圾郵件攻擊活動典型特點是利用社會工程學偽裝郵件附件，誘騙收件人點擊附件，執行病毒程序。于是我們強烈建議用戶對尤其包含URL和附件的未知電子郵件保持警惕，以免造成巨大的損失。

（4）計算機自身系統問題

眾所周知，計算機自身系統問題也是影響計算機網絡安全的重要因素。盡管計算機病毒、黑客攻擊及電子郵件攻擊，是較為常見的威脅計算機網絡安全的重要因素，但計算機自身系統問題對計算機網絡安全的影響也是十分巨大的，甚至超過了計算機病毒和黑客攻擊。由于一些計算機用戶對計算機系統不夠了解，也沒有認識到防火墻的重要作用。為了更舒暢地使用計算機網絡，他們將防火墻卸載、打開重要端口、刪除相應的網絡保護軟件等，從而降低了計算機網絡安全性能。進而導致自身電腦操作系統高危漏洞及病毒庫等得不到及時有效更新，在數據信息傳輸過程中，致使自己的相關資料、數據信息等隱私被泄露出去，使網絡安全得不到實質性的保障。所有這些個人的不良習慣無形中就給計算機網絡安全埋下了隱患。

3數據加密技術的應用價值

（1）有利于提升安全等級

在計算機網絡安全建設中，關于安全等級問題，一直得不到有關人員的重視。隨著數據加密技術的出現，將數據進行層層加密，大大提高了數據傳輸的安全性。尤其是關于資金流向的數據信息，得到了相應安全等級的保護，這不僅給網絡數據信息的傳輸進行了嚴格的監督，也保證了計算機用戶對計算機網絡安全的依賴。

（2）網絡安全的評估指標

從某種角度上說，數據加密技術能夠顯示出網絡數據信息傳輸的安全等級，也是網絡安全評估的重要指標。將計算機網絡安全建設工作進行分化，首先要考慮的就是數據傳輸的安全問題。為了保證數據傳輸的準確性，網絡安全機構不斷更新技術，已將技術質量推向一個更高的層次，通過對稱數據加密技術和非對稱數據加密技術的應用，已全方位保障了數據信息傳輸的準確性，以及安全性。目前，數據加密技術的質量已成為衡量網絡安全的重要指標。

4數據加密技術在計算機網絡安全中的應用

（1）在數據庫方面的應用

目前，隨著社會經濟的快速發展，人們的生活不斷提高，數據庫的應用已成了一種必然趨勢。為了方便日常生活，各行各業不得不考慮對數據庫的使用，因此，技術人員開始著手完善數據信息系統。保證數據系統的正常運行，就必須保證其儲存信息的安全，在使用數據庫的過程中，人們可以通過使用數據加密技術，確保數據的正常使用。將數據與信息進行加密，提升數據的安全性。只有知道密鑰的人，才可以通過驗證，登錄數據庫界面，了解相應的數據內容。例如，一些大的企業，為了保障本公司數據內容的安全，通過對不同等級的公司職員設置不同權限，掌握不同的密鑰，從而保障公司各級別職工能夠正常使用數據庫。另外，還有通過設置人臉、指紋等作為密鑰，區別開不同級別權限瀏覽信息的權利。在使用數據庫時，一些企業也設置了防火墻裝置。防火墻裝置不是隨時都發生作用的，它只是一種預防措施。當計算機網絡出現安全問題，且不能得到及時有效的解決時，它可以將暴露出去的數據信息進行阻攔，以此給技術人員創造解決問題的時間，進一步提高數據庫使用的安全性與穩定性。

（2）在保障軟件安全運行上的應用

計算機網絡運行不是單一、簡單地運行系統，它需要依靠各種各樣軟件的同步協作。任何一個軟件受到黑客的攻擊，都會使計算機整個運行存在風險性。為了保障軟件運行的安全性，一些計算機用戶可是使用殺毒軟件。殺毒軟件的選用一定要加以重視，有些劣質的殺毒軟件本身就存在問題，它們雖然提示用戶計算機存在風險，但在用戶還未同意處理風險問題時，就開始對數據信息進行處理。無論是有病毒的信息，還是沒有病毒的信息，都進行全面的封殺。這不僅殺掉了用戶需要瀏覽的數據信息，也破壞了相應的應用程序，給用戶使用數據庫帶來極大的不便。由此可見，計算機用戶必須要選用正規的、優質的殺毒軟件。好的殺毒軟件能夠正確識別有病毒的信息和沒有病毒的信息，可以最大化發揮出維護網絡安全的重要作用，通過其與數據加密技術相配合，更能保障數據信息的安全。

（3）數據加密技術在電子商務中的應用

電子商務一詞源于大數據時代的發展，當今社會，電子商務已變得越來越重要。人們通過在網絡平臺進行交易，大大提升了交易速度與交易質量?；诖?，為了防止病毒的侵人，防止黑客篡改信息，人們已經開始使用數據加密技術。在數據加密技術還未成熟之前，電子商務交易存在著諸多風險問題。一些不法分子，為了獲得個人利益，他們通過相應的黑客手段，篡改交易信息，暴露交易雙方的信息資料，也給交易雙方帶來了不可逆轉的經濟損失。通過對電子商務的安全考慮，交易雙方開始使用數據加密技術。數據加密技術在一定程度上粉碎了不法分子的犯罪心理，它能夠有效地阻止不法分子通過黑客等手段破壞電子商務交易的行為。另外，有關人員為了提升數據信息的精準性，在數據加密技術中增添了簽名的程序。通過對用戶資料的審核，設置相應的權限，進一步保證了數據信息內容的安全。

（4）在虛擬專用網絡的應用

眾所周知，虛擬專用網絡是一個重要的網絡系統，它對整個計算機網絡的運行發揮著十分重要的作用。究其存在意義不難看出，它既是計算機網絡系統的組成部分，也體現著計算機網絡系統的應用程序，它能夠對各區域的網絡進行連接，有效保障網絡平穩地運行。例如，許多用戶在安裝計算機時，都會設置路由器的密碼，但由于密碼過于單一，程序過于簡單，致使很多人都能破譯路由器密碼，進行不道德的蹭網行為，從而降低了用戶的網速。通過使用數據加密技術，用戶能夠提升密碼的保密程度，只有熟知密碼密鑰的人，才能夠通過輸入密碼，獲得網絡的使用權，這從根本上防止了其他人的蹭網行為。另外，在數據傳輸過程中，通過使用數據加密技術，能夠在數據信息進入到接收方的路由器后自行加密，從而保證了數據信息內容的安全。這種只有接收方和發送方能夠看到數據信息內容的技術，為數據信息的傳輸提供了安全保障，也使得用戶能夠放心使用網絡?？傊?，數據信息加密技術，不僅降低了安全問題產生的概率，也能切實地滿足廣大用戶的安全需求。

（5）在計算機網絡數據的優化方面

由于數據加密的參數存在諸多的不準確性和不確定性，就需要有關人員對整體數據內容進行把握。因此，需要使用相應的算列，保證加密過程和解密過程的安全。通過不斷重復的加密與解密，使加密技術按照相應的運行原則進行，進而全面實現數據加密與解密過程中的正確性，減少內在技術的約束和外在環境因素的影響。在對計算機網絡數據加密進行優化時，有關人員必須要遵守以下三個原則。第一，在數據信息進行加密的環節中，表明密鑰的約束條件，通過對數據信息進行初始化的處理，保證重新組合過程能夠正常運行。第二，明確接收方獲得數據密鑰的條件，確保數據信息能夠準確無誤地傳輸。通過對整個網絡實行條件約束，保障網絡密鑰的獲取方法，進而使發送與接收雙方能夠正確輸入密鑰。第三，依據解密過程的數據參數，減少解密時間，從而促進加密和解密過程能夠更趨于科學性、合理性。

5結束語

綜上所述，數據加密技術在計算機網絡安全中起著十分重要的作用，為了保證信息數據的安全，有關人員必須要不斷提升加密技術質量和水平，從而為廣大計算機用戶提供一個安全穩定的網絡環境。

數據安全論文范文第5篇

摘要：“企業信息管理戰略（Enterprise Information Management Stratage，EIMS）”是涵蓋組織管理、產品研發、生產管理、市場銷售等輔助企業綜合管理的體系與信息系統集成。而企業信息管理戰略（EIMS）實現的真正價值不僅僅包括企業經營過程廣義的范疇，而且與企業長期的商業經營活動和企業價值鏈升值過程是相互協調的。本文通過對EIMS構建分析、企業信息化模型和系統實施框架與過程分析，深入研究和探討了企業信息化實施、效益與風險評價，對于我國目前企業的信息化具有一定的借鑒和引導意義。

關鍵詞：EIMS 企業信息化 系統實施 效益與風險評價

1 企業信息管理戰略

企業信息管理戰略（EIMS）是由三個維度組合成的為了企業的信息化的實施的指導，這三個維度組合又是由三個管理范圍所定義的職能來界定的，他們分別是：信息技術（IT），信息管理（IM）和信息系統規劃（ISP）。在IT，IM和IS三個維度關系中，企業信息管理戰略（EIMS）的三個維度之間的關系并不是單向的而是雙向的。并且在不同的企業經營管理及其運行過程中發揮不同的信息管理職能。企業信息化戰略決策的制定是由IS、IT和IM綜合考慮的，企業信息中心的技術工程人員通過對從系統集成、信息新技術的采用和TI建設規劃等方面進行深入研究，從中把握和展望企業信息管理的戰略實施效能。

1.1 信息系統規劃（ISP） 企業信息系統規劃描述了包括企業的文化、企業的目標、相對于信息系統發展的市場經濟與競爭的商業環境在內的企業經營面的相關性，與企業的戰略規劃是相輔相成的關系。同時，信息系統規劃是短期和長期并存的企業信息化建設規劃，他受到兩方面的影響分別是：一企業競爭對手的效率、產品范圍、產品發展、文化、規模。二在處理和協調企業信息系統建設與發展問題上管理者的戰略發展觀點。信息系統（IS）戰略是促進企業戰略發展和經營活動互相連接，是企業EIMS戰略中的主要內容和系統資源。企業信息系統規劃首先要分析企業發展的機遇、現存能力、可持續發展的可用資源。

1.2 信息管理（IM） 描述企業的管理運行控制活動、組織結構的本質和企業經營的運行都屬于企業信息管理的范疇，與企業管理的高層面密切關聯，與信息技術的應用起到了指導和制約作用。企業信息管理應用于企業的各個部門的經營管理，不管是在一個部門還是在多個部門，企業的市場戰略、產品生產、產品銷售及企業管理控制過程中都應用到了企業信息管理。企業信息管理是跨部門的流程性戰略實施過程的工具，以重新評價現存的部門及其運作責任、組織的結構和程序，也可以在各部門之間架起一座溝通的橋梁，在工作描述和員工職責方面也很有作用?？梢詫ζ髽I現存的組織結構、經營管理等業務過程進行管理加速度和信息加速度，進一步提高企業的運營和管理水平。

1.3 信息技術（IT） 信息技術在企業的信息化過程中起到了技術支持和基礎支撐的作用，是企業信息管理戰略必不可少的技術資源。計算機的環境設施、“數據處理”部門、通訊及IT部門的信息技術的應用是信息技術資源應用的范圍。而且該應用是滿足于IM戰略和IS規劃與執行的基礎平臺，信息技術的應用不能在一個部門進行，必須跨過各部門的限制之外完整地進行，但是也要保證企業供應商的安全企業生產與技術的發展前景、企業市場發展戰略及客戶關系管理等因素。信息技術的支持包括企業資源計劃管理過程中的數據庫建設、數據流程設計、數據處理、數據挖掘、數據價值分析、數據的可用性與安全性等方面。在我國，企業信息技術應用還要加深對于企業數據信息的理解、應用和控制的戰略重要性的認識，對系統的數據安全、數據傳輸、云計算數據存儲等方面進行深入研究與應用。

2 企業信息管理戰略實施

企業信息管理戰略（EIMS）的推進，會給企業帶來相關流程與組織的重組與再造。企業在項目投資之前需要搞清楚項目的重要性（ISP）、項目實施所帶來的高速而巨大的組織和管理的效益（IM）以及管理企業IT部門的機構與IT部門在處理項目的技術結構和執行有關政策的過程中所形成的。因而，企業信息管理戰略（EIMS）的建設與實施，不僅僅是在業務流程重組任務中的一個技術升級和系統更迭問題，而且還屬于企業的整體戰略經營范疇。

在設計EIMS的階段發展的過程時，企業的IT執行部門所采用的信息管理系統群必須與企業的整體商業目標相結合，制定一個戰略計劃過程結構模型（EIMS計劃模型）是非常必要的。該模型決定著企業實施EIMS運用的效果與程度，該模型是建立在兩個級別的衡量尺度上的：第一級是指公司規模方面的識別與評價；第二級是指運作部門范圍的識別與評價。對于企業中具有多級控制級別的組織部門，可以將其劃歸為自治部門進行分級。企業的決策層對于項目的實施的過程控制，必須考慮到企業發展戰略的相關因素與企業商業利益中利用EIMS相關性的關系。[3]對于企業來說，制造過程的技術、生產與經營路線與該模型的設計路線是相吻合的。

首先，采用自上而下的（IS）方法，全面了解公司的組織機構建設，設定各個部門的級別，分析企業現在的經營活動、實力、優勢與劣勢、企業的外部運作環境、企業文化、組織功能、產品的市場占有率與生命周期等因素。其次，在企業EIMS總體規劃的指引下，理解非書面的和書面的企業組織目標，描繪企業的遠景和預測方案。EIMS模型要求企業的執行部門將項目的目標與實施結果做明確的界定，避免對整個項目及其所有的待實施系統的模糊說明。因為，目標規定得越模糊，對于企業在實施過程中的支持技術和系統結構的完善程度越低，項目完成越困難。第三，企業的EIMS建設項目預測定為3-5年較為實際，要求EIMS運行系統支持企業級別的管理范圍。盡管有的部門可以在實施過程中提供許多平行的方案（如IT、IS的并行投入等），但在企業理想的環境中一個平行的項目實施活動必須在人事、市場化、銷售、財務等方面發生作用。

3 EIMS實施效益與風險評價

投資回報問題是EIMS實施效益分析的首要的問題，投資回報問題其中之一是實際實施明顯現金收益之外的收益即：管理效益。通過EIMS的實施，信息技術的企業“價值重組”、“價值流重組”或“價值鏈重組”就產生了，是指企業所有生產部門、管理部門或經營領域所獲得的資金收益的結果。通過EIMS的實施可以讓企業的各個部門機構都重新定位，幫助其更有價值的工作。而“價值加速度”的觀點，表達了企業通過數據和量化手段，利用EIMS載體快速完成企業經營的一次性的現金收益。企業在實施信息管理戰略（EIMS）過程中，要對信息管理戰略（EIMS）的全過程進行全部評價。評價該項目是否符合并支持企業長期的經營目標，具有可持續發展的特性。因為企業信息管理戰略（EIMS）的實施意味著企業的經營成本效用進入新的信息管理流程和體系范疇，企業信息化的實施投入在企業財務指標方面是一個大的投入支出。在公司經營過程中，企業信息管理戰略（EIMS）實施是企業的長期行為，企業領導層對于該項的投入支出應當正確看待，對于該項目的回報應當持有經濟效益回報和管理效益回報兩個方面，有時管理回報是作為主要的投入產出效益看待的。企業信息管理戰略是EIMS實施后企業所產生的所有積極作用的總和，包括現金流量、收益與企業的財務分析，實施價值是應用系統安裝集成的結果。

企業引進的信息系統、信息技術所花費的成本，同時還有新IT和IS學習和實踐所花費的時間，都形成了企業信息管理戰略實施的投入與產出的評價基礎。

當前，許多企業在IT應用過程中仍然難于驗證他們在信息系統和技術方面的投資效益。從許多企業的可行性研究報告中可以看到，通過IT的投入，其生產率得到大大提高，資金周轉加快等令人振奮的數據。而實際上，有些數據是無法用定量的收益數據來表達的。在理想的情況下，企業將制定出一種商業戰略，定義企業將決定應用EIMS需要的信息系統?？梢哉J為，這樣的系統將是有價值的。在企業的經營領域，所有的實施系統對組織必須是有價值的。根據經濟學的觀點，企業在設計和實施EIMS項目之前，一定要考慮有關的價值和風險因素，如：

①投資回報（ROI）：根據企業經營方面的任意方式這可以進行評價。②競爭優勢：在核心活動過程中的集成和管理信息流程。③戰略匹配：部門的建議項目對于EIMS目標的支持程度。④風險因素：擬建的系統可能并不像它預想值那樣功效顯著，使投資風險快速增大。⑤競爭性風險：評價系統應用失敗的程度，它將引起對企業競爭性的衰落。⑥組織的風險：企業經營方面的風險；是否考慮到新系統的實施將會帶來企業的組織結構重組等，它被認為是全部風險的最重要的因素，企業是否已考慮到EIMS可能帶來的新的或在原來程度上提高的風險。

4 結論

中國的企業信息化項目具有高度政策性，在規劃企業的信息化項目時，政府的主管部門的意見通常對企業是起推動作用的，而技術專家組的意見更貼近于企業的實際需求。所以，在企業實施EIMS時，盡量多從投入產出、信息技術、系統規劃等方面積極征求專家的意見，多看看成功和失敗的案例，進行深入分析和研究，盡量避免企業在信息化建設過程中走冤枉路。在研究企業EIMS投資及其價值問題時，企業的IT職能部門在分析IT投資的量化指標過程中，不僅要考慮企業的經濟規模、企業的商業地位、商業運行能力，也要考慮EIMS價值與風險及投資回報率等因素。進一步明確三個方面的問題，即：IS，IT和IM戰略的組成部分實施目標與作用；EIMS戰略實施小組自身需要具備實施過程中所需的IM、IS及IT技能；以及在戰略模式演練中必須隨時強調項目的各個組成部分的技術與管理問題，使得企業的EIMS得到順利的實施。

參考文獻：

[1]鄭英隴.現代企業的信息經濟性分析[M].廣東人民出版社.2000.5：151.

[2]靖鵬繼.應用信息經濟學[M].科學出版社，2002.9：228-229.

[3]Leslie Willcocks，Information Management：The evaluation of information systems investments[M].Chapman & Hall Press，2004：177-179.

作者簡介：高運展（1977-），男，北京人，北京交通大學軟件學院碩士研究生，研究方向：軟件工程，信息管理，工作單位：山東省監獄管理局人事處。

數據安全論文范文第6篇

摘 要：我國科學技術在發展的過程中，加快了數據通信網絡的建設，已成為人們日常生活中不可或缺部分，其智能化與數字化為人們提供了更多的信息服務。目前，我國數據通信網絡覆蓋面積越來越廣泛，對人們生活質量的提高具有較大的促進作用。但是，數據通信網絡在發展的過程中存在一些問題，其中網絡安全問題較為突出，為此需要對數據通信網絡實施有效的維護與安全管理，以此為數據通信安全運行奠定良好的基礎。

關鍵詞：數據通信網絡;維護;安全

前言：我國計算機網絡普及以來，數據通信網絡得到較快的發展，廣泛應用在人們生活與工作中，為人們交流與溝通提供了良好的平臺。但是數據通信網絡在運行的過程中，也存在較大的安全問題，對數據安全造成較大威脅。為此，需要對數據通信網絡進行實時性維護，以此有效解決網絡安全問題，這對我國數據通信網絡的未來發展發揮著較大的作用。

1 數據通信網絡概述

數據通信網絡主要是在計算機網絡的基礎上，實現用戶信息交流與數據連接。數據通信網絡運行主要采用了無線與有線的連接方式，其中局域網與廣域網是數據通信網絡運行的主要部分，目前局域網使用相對比較頻繁，在生活與工作中應用較為廣泛[1]。城市網絡是最大的數據通信網絡，關于網絡主要是在城域網與國域網之間有較為廣泛的應用，其應用范圍在1000 km以內，這也是數據通信網絡發展過程中較為重要的部分。

2 數據通信網絡安全的重要性

隨著科學技術的發展，較多網絡技術應用在了人們生活與工作中，是人們獲取信息資源較為重要的渠道，與人們生活關系越來越密切。但是數據通信網絡的運行在一定程度上會產生安全問題，在對其維護的過程中，對人們日常生活影響較小，但是對企業的發展的較為重要。數據通信網絡維護目標就是確保數據安全，若出現安全問題，對企業來說是一個損失，更為重要的是會影響市場發展秩序，這對我國經濟的發展尤為重要[2]。

3 數據通信網絡安全存在的安全問題

3.1 軟件漏洞問題

計算機中有較多運行軟件，存在一些漏洞，在運行的過程中易受到網絡攻擊，對網絡服務端以及硬件設置產生較大的破壞作用，這在較大程度上使數據通信網絡系統的正常運行受到嚴重影響。

3.2 病毒問題

數據通信網絡在進行維護的過程中，解決病毒的侵襲較為困難，主要是因病毒有較強的破壞性與隱蔽性，對計算機會產生兩種破壞情況：（1）病毒在計算機軟件中潛伏，計算機軟件被打開時，病毒會迅速擴散，破壞計算機中的數據;（2）一些病毒還會對硬件進行攻擊與破壞，導致硬件受損，無法使計算機正常運行[3]。

3.3 非法入侵

數據通信網絡在運行過程中，會遭受非法入侵，入侵者會竊取系統中的重要數據，這對企業來說經濟效益會受到較大的損失。此外，非法入侵有多種攻擊方式，并且網絡人員維護時間有限，極易使個人、企業重要數據丟失。

3.4 不規范操作問題

目前，較多用戶計算機水平相對較低，一些情況下對計算機操作不規范，沒有根據正確的方法進行操作，這在較大程度上極易產生網絡漏洞，導致計算機受到病毒的入侵，以此產生安全問題。特別是網絡技術不斷發展的今天，網絡泄漏對系統安全造成較大威脅。

4 保證數據通信網絡安全的措施

4.1 網絡安全評估

對數據通信網絡安全進行有效評估是網絡數據安全連接與共享的基礎，在進行評估的過程中，需要注意以下幾個問題：（1）需要對局域性數據通信網絡進行全面的檢查，其中包括各種軟件與硬件設施;（2）還需要對網絡內部安全系統實施有效的評價，主要是對網絡危險因素進行全面的排查;（3）數據通信網絡維護工作人員還應對評估工作進行有效制定，這在較大程度上能夠確保數據通信網絡安全、穩定運行。

4.2 完善防火墻及加密技術

防火墻在計算機網絡安全運行中尤為重要，能夠有效攔截入侵者，并在此基礎上實現動態網絡監控，以此及時發現數據傳輸與存儲中的安全問題，從而達到對數據通信網絡防控的目的。為此，需要對防火墻技術實施有效的完善，確保數據通信網絡運行安全。此外，還應完善加密技術通過信息編碼將重要數據進行隱藏，以此達到保護的目的。目前最為使用頻率最高的就是鏈接加密、節點加密以及收尾加密，以此確保數據信息安全。

4.3 提高網絡安全意識

用戶使用網絡安全意識與計算機網絡穩定運行有較大的關系，為此，應提高用戶計算機網絡安全意識。用戶在使用計算機網絡的過程中，應當對使用過程中產生的安全風險進行有效的防范，并在此基礎上根據正確的操作流程進行計算機操作。相關部門還可以通過對工作人員進行定期培訓的方式來全面提高相關人員的網絡安全意識，并在此基礎上增加知識儲備，使之明白網絡安全問題對系統造成的損害，同時講解一些應對網絡安全問題的措施，以此確保數據通信網絡安全運行。

4.4 病毒預防

數據通信網絡在運行的過程中，病毒入侵也是影響網絡安全較為重要的影響因素。由于病毒對計算機系統的破壞程度較大，這就需要做好數據通信網絡運行中病毒預防工作。首先需要安裝有效的殺毒軟件，對網絡實施定期查殺，并在此基礎上對網絡中存在安全隱患的軟件及文件進行全面檢測，同時對軟件與硬件設備實施有效的升級，以此最大程度上確保網絡的穩定性。此外，網絡管理者也需要增強病毒防范意識，做好病毒消除工作。

結語：

綜上所述，隨著我國經濟的發展，科學技術得到較快革新，數據通信網絡飛速發展，但是網絡安全問題受到人們的關注。為了提升數據通信網絡在運行過程中的安全性，需要加強網絡維護工作，并在此基礎上做好網絡安全評估，采用身份驗證技術、完善防火墻以及信息加密技術等，以此有效避免網絡安全事件的發生，從而確保信息系統的安全、有效運行，為我國數據通信網絡的未來發展奠定良好的基礎。

參考文獻：

[1]陳堅. 數據通信網絡維護與網絡安全問題的探討[J]. 電子世界， 2017（20）：151-151.

[2]韓博. 數據通信網絡維護與網絡安全問題的探討[J]. 數碼世界， 2018（2）：160-160.

[3]韓冬. 關于數據通信網絡維護與網絡安全問題研究[J]. 信息系統工程， 2018（6）：81..