开题报告 一、论文题目：网络信息安全策略 二、选择本课题的目的、意义： 信息时代，网络日渐深入到人们的日常生活和工作当中，网络的普及日益改变着人类生存及生活的模式。网络的国际化、社会化、开放化、个人化诱发出无限的商机，使信息的价值不断提高，信息已经成为各企事业单位中的重要资源，推动着经济的发展和社会的和谐。但网络的快速发展也使得网络信息安全问题日益滋生，造成了企事业单位的重大损失。各种信息安全技术和管理手段的广泛应用，并没有从根本上改变网络安全存在的威胁。正因如此，有效系统地防范和降低网络安全风险的发生、补偿网络信息安全问题带来的后果及损失的责任，毫无疑问地就交给了网络信息安全保险，因此我们有必要对网络信息安全保险体系的建立作一些探讨与研究。 本文的写作目的就是想通过本文的研究为我国完善信息安全管理系统提供战略角度的思考借鉴。根据本文的研究特点，本文在研究上采用了文献整理分析方法、对比分析方法等研究方法。本文的创新点在于归纳总结了国外信息安全管理的成功经验、在分析我国信息安全管理的实际的基础上提出了我国信息安全管理的战略管理策略。 三、本文的写作思路： 论文对网络信息安全和保险进行了理论分析研究。一方面分析了网络信息安全及其研究现状，另一方面从理论上确定了网络信息安全保险的涵义，并分析了网络信息安全保险的产生背景、形成的必要性以及国内外网络信息安全保险发展的现状，并阐述了目前网络信息安全保险开发存在的问题。 在对我国的网络安全保险市场容量与结构进行分析的基础上，对我国网络信息安全保险的需求作了调研分析。调研对象分为两部分：有网络安全需求的企事业单位和保险公司。针对不同的调研对象作了不同内容的调查研究，通过对调研数据的收集、归纳、比较和分析，总结了我国网络信息安全的风险和我国网络信息安全保险的前景。 在我国网络安全保险调研的基础之上，提出了发展我国网络信息安全保险的策略分析。分别从行业发展、国家政策扶持和国家法律保护三个角度进行分析探讨。对于行业发展策略，主要在确定信息资产及其价值和风险评估等风险管理手段的基础上，对险种设计、风险的防范、费率的厘定、事故的鉴定和损失的赔偿等方面进行了详细 的设计；对于国家政策扶持策略，从政策扶持的必要性和如何推动网络信息安全保险的开发与发展方面进行了探讨；对于国家法律保护策略，从网络信息安全保险的立法以及相关的法律措施的完善等方面讨论了立法保护对我国网络信息安全保险的重要作用。通过对我国行业发展、政策扶持以及法律保护三个方面的探讨，初步形成了我国网络信息安全保险的研究体系，并展望未来我国网络信息安全保险的发展战略。最后通过访谈对本文所作的策略分析进行了反馈。 本文所提出的我国网络信息安全保险策略的分析研究，将为我国网络信息安全保险体系的建立，以及我国网络信息安全保险的开发与发展提供借鉴与参考。 四、本文的参考文献： [1] 李劲松.信息时代如何保障国家安全：信息安全的主要威胁及其对策[J]国家安全通讯，2007 [2] 陈峰.信息系统安全风险评估[J]计算机工程与应用，2006(4) [3] 许宝如。对计算机网络安全问题的思考[J]江西科技师范学院学报，2004 [4] 陈宝国.美国网络安全策略对我国的启示[J]中国电子报，2009(4) 目录 开题报告„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„I 写作提纲„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„Ⅲ 第1章引言„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„1 第2章网络信息安全„„„„„„„„„„„„„„„„„„„„„„„„„„1 2.1网络信息安全的含义„„„„„„„„„„„„„„„„„„„„„„„„„1 2.2网络信息安全的发展方向„„„„„„„„„„„„„„„„„„„„„„„3 第3章网络安全的主要技术„„„„„„„„„„„„„„„„„„„„„„„4 3.1防火墙技术„„„„„„„„„„„„„„„„„„„„„„„„„„„„„4 3.2数据加密技术„„„„„„„„„„„„„„„„„„„„„„„„„„„„5 3.3访问控制技术„„„„„„„„„„„„„„„„„„„„„„„„„„„„5 第4章我国信息安全管理的现状及存在的问题分析…………………………………6 4.1国信息安全管理的现状分析„„„„„„„„„„„„„„„„„„„„„„6 4.2我国信息安全管理面临的挑战分析„„„„„„„„„„„„„„„„„„„7 4.3我国信息安全管理存在的问题分析„„„„„„„„„„„„„„„„„„„7 第5章 建筑施工的信息化管理…………………………………………………………8 5.1完善我国信息安全管理的策略分析„„„„„„„„„„„„„„„„„„„8 5.2信息安全战略的实施步骤„„„„„„„„„„„„„„„„„„„„„„„9 结束语„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„10 致谢语„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„10参考文献„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„10 网络信息安全策略 [内容摘要] 计算机技术发展迅速，使得当今社会的发展已经离不开信息网络。由于计算机网络传递的信息中涉及到金融、科学教育、军事等各个领域，其中包含巨大的经济或国家利益，所以少不了来自各方各面的网络攻击，网络攻击的表现形式也是多种多样，譬如病毒感染、窃取数据、信息的篡改删添等等。本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题，并对常见网络攻击从技术层面提出了解决方案，希望通过网络安全建设逐步消除网络信息安全的隐患。 本课题以网络安全的各种主要技术的理论为指导，不同类型的网络安全隐患和攻击手段为对象，逐步实现出现问题的应对策略。所采取的研究方法是查阅最新文献和资料，在小型局域网实验室中进行不同技术的实现与防范，并把得出的结果整理成论文发表，进而将得到的理论和技术应用到现实网络环境中，并不断地在信息系统实践中加以实践观察。 [关键词]网络信息安全；网络攻击；网络安全技术； 第1章引言 计算机技术发展迅速，使得当今社会的发展己经离不开信息网络。由于计算机网络传递的信息中涉及到金融、科学教育、军事等各个领域，其中包含巨大的经济或国家利益，所以少不了来自各方各面的网络攻击，网络攻击的表现形式也是多种多样，譬如病毒感染、窃取数据、信息的篡改删添等等。计算机犯罪的频发，也与其犯罪的便利性，不必犯罪者亲临现场以及犯罪证据难以留下有大大相关。当今各国对于计算机网络安全的防护己成为遏制计算机犯罪的严重社会问题。 网络信息安全关系着国家的安全，民族的发展，随着全球信息化越来越广，它扮演的角色越来越重要。我们提倡网络安全建设，大力保障网络信息安全就是要保护网络系统的硬件、软件，主要是保护系统中的数据，使之不被破坏、更改、泄露，最终使得整个网络系统能够正常的运行并提供服务。 第2章网络信息安全

2.1 网络信息安全的含义 网络信息安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露，防止非授权的访问或使用，系统可以保持服务的连续性，以及能够可靠的运行。对于使用者来讲，会因为角度的不同而对网络信息安全的定义不同。作为一个用户，他们希望自己的私密信息在网络上不被窃取。作为一名网管员，他们则希望自己管控的网络在权限上的控制能有效且不被侵入破坏。而对于国家需要保密的部门来说，他们的目标是阻挡一切有威胁的信息并防止信息外泄。网络信息安全有两方面的内容技术目标是有效地阻挡外来一切攻击治理目标是管理好内部人员和系统。要真正做好网络安全防护，应该做好技术与治理的互补结合。 一方面，从狭义的概念来看，信息安全仅仅指信息本身的安全问题，包括信息在静态及动态转移过程中的安全问题。 另一方面，从广义的概念来看，信息安全指整个信息系统的稳定性与有序性，包括一个系统的所有信息的静态状态及信息技术体系不受来自外界的威胁与侵害，整个社会系统运转正常。从信息安全的广义概念可以看出，广义的信息安全已经密切关系着与信息有关的方方面面，是一个复杂的综合系统。 不管是从狭义的概念来理解信息安全还是从广义的概念来理解信息安全，信息安全都具有以下三个方面的重要特性 第一，保密性。即为了保证信息的安全，信息在存储、使用及传递过程中都需要确保不泄露给非信息授权方。 第二，完整性。即保证信息在存储、使用及传递各个环节中信息都不会被非信息授权方所篡改及信息授权方私自篡改。 第三，可用性。即保证信息授权方能够及时方便的使用到所需信息。 关于信息安全所包含的内容的划分由于划分角度的不同有着不同的划分一种是将信息安全的内容划分为环境安全、设备安全、系统安全和人员安全一种是将信息安全的内容划分为物理安全、逻辑安全及法律安全还有从信息安全操作程序的角度将信息安全的内容划分为决策安全、操作安全和管理安全美国前国防部长则综合上述划分方法的基础上将信息系统安全划分为通信安全、信息安全、符合瞬时电磁脉冲辐射标准、传递安全、物理安全和人员安全六个方面。 从上述理论界对信息安全包含的内容的划分来看，尽管目前对信息安全内容的划分存在不一致的现象，但是，广大学者在对信息安全的内容的理解有一点是一致的， 即信息安全是由一个相互联系、相互影响的一系列内容构成，信息安全本身就是一个系统。那么，从这个角度来看，信息安全的维护也应该是一个系统工程。 2.2 网络信息安全的发展方向 从网络经济发展对网络安全产品带来的需求看，防火墙、杀毒软件、信息加密、入侵检测、安全认证等产品市场将具有巨大的市场前景，其中防火墙和高端的杀毒软件将占据市场的主要份额。同时，现有对网络进行被动防守的做法，将逐渐向网络主动检测和防御的技术方向发展。而入侵监测系统则是适应这种发展趋势的一种主动的网络安全防护措施，因此其需求量将呈快速增长趋势。 此外，还出现了一些专门做信息安全服务的厂商。例如，北京中联绿盟公司提出，要通过提供远程渗透检测、全面安全检测、应用程序安全审计、整体安全顾问、安全外包、培训、紧急响应、远程集中监控、安全产品检测等项目为用户提供全方位的安全服务。目前，我国网络安全产品市场己进入激烈的竞争阶段，各厂商竞争的主要手段已覆盖了产品、技术、价格、渠道、服务等各个方面，他们的目的都是为了将产品从单一扩展到全面，这已经成了网络安全厂商谋求长期发展的一种重要策略。国内网络安全产品线已相对齐全，国内外厂商的产品已能够提供保障网络安全的防病毒、防火墙、入侵检测和安全评估、信息加密、安全认证以及网络安全整体解决方案等全系列产品。全国信息安全产品的产业化已经有了一个良好的开端。 第3章网络安全的主要技术