计算机专科毕业论文完整范文-交通行业计算机信息安全管理措施.docx

PAGE

PAGE18

PAGE

交通行业计算机信息安全管理措施

目录

TOC\o1-3\h\u4962摘要 1

25993一、引言 2

21536二、信息安全的定义 2

12390（一）信息安全的国际定义 2

24034（二）美国对信息安全的定义 2

7992（三）信息安全专家提出的定义 2

3013三、信息安全管理的定义和主要内容 3

19104四、交通行业计算机信息安全存在的问题 3

32253（一）计算机软硬件大多依赖进口、缺乏安全有效的防护措施 4

23498（二）丢失重要数据的备份、电子邮件密码设置太简单 4

17314（三）计算机网络信息安全缺乏严格的管理制度 4

3469（四）计算机信息安全事故缺乏有效的应对、安全意识薄弱 5

23529五、交通行业计算机信息安全管理的对策 5

6961（一）推动国内自主研发核心设备和技术的应用、分级保护 5

4660（二）安装杀毒软件、防火墙和入侵检测系统 5

13000（三）完善行业计算机网络安全管理体系、强化制度落实 6

5025（四）制定严格的信息安全管理制度及网络安全应急管理措施 6

28423结束语 7

20984参考文献 8

PAGE

PAGE18

摘要

从计算机网络安全技术和计算机管理措施两个方面，分析了我国交通运输业计算机网络安全管理面临的问题，重点分析了以进口为主的计算机软硬件技术，缺乏安全高效的安全措施，关键数据缺乏及时备份，个人电子邮件密码设置简单，计算机网络安全技术没有规范严格的质量管理体系，重大计算机信息安全事故缺乏有效的处理措施，对计算机信息应用技术和设备管理的安全意识淡漠。本文分析并给出了我国交通运输行业计算机网络安全管理措施。

关键词：交通行业；信息安全管理；问题；对策

引言

随着交通行业技术信息化的发展，交通行业的应用系统和计算机面临病毒攻击、垃圾邮件泛滥等问题，危及行业安全。由于缺乏安全意识，存在数据丢失、个人信息被盗等安全问题，给整个行业带来了巨大损失。确保行业内计算机和互联网信息系统的安全运行，防止病毒和黑客攻击，这一点极为重要。

信息安全的定义

信息安全的定义存在学术讨论和不确定性，专家和机构对信息安全的定义也不同：

信息安全的国际定义

ISO对信息安全定义的建议是“为建立数据处理系统而进行的技术和管理的安全保护。保护计算机硬件、软件和数据不受意外或恶意原因的损坏、更改和泄露”。

美国对信息安全的定义

美国家安全电信和信息系统安全委员会给出的信息安全定义是保护用于使用、存储和传输信息的信息、系统和硬件设施。信息设施和环境安全、数据安全、程序安全和系统安全是防止信息丢失、破坏和销毁的必要手段。

信息安全专家提出的定义

高级信息安全专家詹姆斯·安德森定义了信息安全。信息安全是在充分的知识和经验的保证下，在信息风险和控制之间取得平衡。沈昌祥院士将信息安全定义为：保护信息和信息系统不受未经授权的访问、使用、披露、修改和破坏，为信息和信息系统提供机密性、完整性、可用性、可控性和不可否认性。

信息安全管理的定义和主要内容

信息与人们的工作、学习和生活密切相关。在信息飞速发展的时代，各种信息以不同的方式存储在物理媒体和虚拟网络中，如银行、医院数据库和网络服务提供商数据。如果这些信息不能得到很好的保存和使用，将对个人隐私和公私财产造成不可估量的损害。

信息安全管理是一项庞大而复杂的工程。因此，信息系统的设计需要多角度、全方位的集成、测试、整理、规划和实施。同时，信息系统的各个模块也在不断变化。模块间集成过程中的安全缺陷对系统构成安全威胁。我们可以通过所谓的“木桶原理”来充分解释这个问题，即木桶需要由几个木块组成。木块的长度不同。决定木桶容量的不是最长的木块，而是最短的木块，这就像信息系统中的信息安全程度取决于所有模块中最不稳定的部分和安全程度最低的地方。因此，在信息生成、传输、存储、使用和销毁的事件中，每个事件本身以及事件之间的过程都会存在潜在的安全隐患。

信息安全的技术管理非常复杂，由涉密载体管理和相关人员、相关设备设施管理组成。信息安全行政管理包括安全组织机构、人员安全管理、应急处置预案等。信息安全技术管理和行政管理构成信息安全管理，信息安全管理能力来源于技术、管理和人的三位一体。其中，管理是手段，技术是基本要求，人是基础。也是信息安全管理中最薄弱的环节。信息安全管理是国家、集体和个人各级最基本的安全保障。在信息流通过程中，如何确保信息不以任何形式泄露，是信息可用性、可靠性、准确性、及时性和传播性的基本属性的基础，这对于信息安全