電大計算機本科論文參考

　　計算機基礎教學是大學生掌握計算機應用的一門重要課程,隨著社會信息化的發(fā)展,對大學生的計算機應用能力要求也越來越高。下面是學習啦小編為大家推薦的電大計算機本科論文，供大家參考。

　　電大計算機本科論文范文一：煙草行業(yè)信息安全建設思路

　　1煙草行業(yè)信息安全面臨的挑戰(zhàn)

　　隨著煙草行業(yè)信息化快速發(fā)展及云計算、虛擬化、移動應用等新興技術運用，使煙草行業(yè)的信息安全面臨新的挑戰(zhàn)，主要表現在以下幾點。

　　1.1核心軟硬件被國外壟斷，嚴重威脅行業(yè)信息安全

　　當前，煙草行業(yè)的信息系統(tǒng)基礎設施，包括主機、存儲、操作系統(tǒng)、數據庫、中間件等幾乎還很大程度上依賴于國外品牌，使得煙草行業(yè)信息系統(tǒng)比較容易被國外掌控，威脅煙草行業(yè)信息安全。

　　1.2傳統(tǒng)互聯(lián)網威脅向煙草行業(yè)輻射

　　隨著電子商務的快速發(fā)展，煙草行業(yè)信息系統(tǒng)由半封閉的行業(yè)內網向互聯(lián)網轉變，網上訂貨、網上營銷等新型業(yè)務與互聯(lián)網結合日益緊密，同樣面臨的網絡攻擊和威脅形勢日益復雜嚴峻，傳統(tǒng)互聯(lián)網威脅(如病毒、木馬等)也必將危及行業(yè)信息安全。

　　1.3新技術的應用使行業(yè)信息安全面臨更大挑戰(zhàn)

　　隨著云計算、虛擬化、移動應用等新興技術的快速發(fā)展和應用，極大地影響了信息系統(tǒng)的運行和服務方式，互聯(lián)網服務的開放性特點對煙草行業(yè)信息安全工作提出嚴峻的挑戰(zhàn)。

　　2煙草行業(yè)信息安全發(fā)展方向

　　近期，為處理好安全和發(fā)展的關系，適應信息技術發(fā)展形勢需要，提出以安全保發(fā)展、以發(fā)展促安全是未來一段時間信息安全建設和管理的重要方向。

　　2.1堅持自主安全可控，健全行業(yè)信息安全體系

　　信息安全自主可控作為行業(yè)信息化發(fā)展的重要保障，加大安全可靠的先進技術應用力度，提升對核心技術的自主掌控能力，保障行業(yè)信息化建設穩(wěn)步推進，健全以防為主、軟硬結合的行業(yè)網絡安全體系。強化網絡基礎設施安全，加大安全可控關鍵軟硬件的應用比例，確保行業(yè)信息化高效安全平穩(wěn)運行。

　　2.2堅持等級保護，提高安全管理水平

　　執(zhí)行國家信息安全等級保護制度，以安全策略為核心，堅持技術和管理相結合，構建與行業(yè)信息化發(fā)展協(xié)調一致的行業(yè)網絡安全體系。

　　2.3強化安全運維機制，提升安全保障能力

　　目前，行業(yè)信息安全保障尚未全面融入信息化的“建管用”的各個環(huán)節(jié)，需要進一步建設、健全行業(yè)網絡安全保障體系，落實安全運維機制，提升安全綜合防范能力。

　　2.4完善應急處置體系，保證系統(tǒng)安全穩(wěn)定運行

　　加強日常信息安全監(jiān)控，進一步完善信息安全應急處置機制，充分評估信息系統(tǒng)面臨的威脅，并制訂覆蓋各類信息系統(tǒng)、各種信息安全事件的應急預案并進行演練，提升信息系統(tǒng)預警、應急處置和恢復能力，保障業(yè)務系統(tǒng)的連續(xù)穩(wěn)定運行。

　　2.5煙草行業(yè)信息安全建設思路

　　隨著國家、行業(yè)主管單位對信息安全認識和要求的不斷深入，煙草行業(yè)信息系統(tǒng)綜合安全防范能力需要通過建立自主可控的信息安全技術體系;細化和完善信息安全法規(guī)制度、標準規(guī)范、流程細則的管理體系;和以“常態(tài)化”為目標，包括階段性運維、日常運維、應急工作三個角度的安全運維體系設計，從而提高信息系統(tǒng)信息安全綜合防范能力。

　　2.6建立系統(tǒng)安全基線，提升系統(tǒng)基礎防護能力

　　國家局針對信息安全工作下發(fā)了如《信息安全保障體系建設規(guī)范》《行業(yè)單位等級保護建設規(guī)范》等一系列的規(guī)范標準，同時以“三全工作”“安全檢查”為抓手推動信息安全保障體系的建設。但由于缺乏具體的操作層面的指南，各行業(yè)單位對標準規(guī)范和安全建設尚不能有效落地，不能執(zhí)行到具體的業(yè)務系統(tǒng)以及所屬的主機、網絡設備等基礎設施層面。為保證信息系統(tǒng)整體安全水平，防止因為各類系統(tǒng)、設備的安全配置不到位而帶來安全風險，有必要針對信息系統(tǒng)建立其基本的安全要求(安全基線)，確保信息系統(tǒng)具有基本的安全保護能力。

　　2.7建立自主可控信息安全技術體系

　　自主可控是信息安全的根本保障。建立自主可控的信息安全技術體系可以從以下方面著手：一是制訂行業(yè)信息安全技術產品準入要求，啟動核心信息技術產品的信息安全檢查和認證工作;二是加強對產品或系統(tǒng)的漏洞檢測和代碼審查，及時發(fā)現系統(tǒng)安全隱患，同時明確國外進口產品在使用過程的責任和義務;三是建立煙草行業(yè)新技術的安全標準規(guī)范，明確新技術的使用、運維和管理的方法和范圍。

　　2.8不斷完善行業(yè)信息安全標準規(guī)范體系

　　目前煙草行業(yè)已經陸續(xù)發(fā)布了一系列行業(yè)信息安全標準和規(guī)范，但是相對于信息化的快速發(fā)展來說還存在滯后性。制定、完善和細化行業(yè)信息安全標準規(guī)范，對于煙草信行業(yè)信息安全具有重要意義。例如，針對信息系統(tǒng)的建設，應制訂包含在信息系統(tǒng)規(guī)劃設計、開發(fā)建設、運行維護和停用廢棄等全生命周期的安全標準規(guī)范;針對移動應用，應制訂包含由移動終端、移動網絡、移動平臺、業(yè)務應用構成的移動安全框架和建設標準規(guī)范，為煙草行業(yè)的移動應用建設提供指導;針對煙草行業(yè)數據安全，應建立包括數據分類分級、數據分布、數據操作、數據備份和恢復在內數據安全標準規(guī)范，為合理保護和利用行業(yè)數據提供指導;針對第三方服務外包，制定第三方服務機構服務質量基本評價指標體系。

　　2.9建立安全運維管理服務體系

　　一是建立運維監(jiān)控指標體系。通過對信息系統(tǒng)安全運維水平的層次化監(jiān)控指標的建立，得到該業(yè)務系統(tǒng)的安全運維水平評級，以此來表明該業(yè)務系統(tǒng)的安全運維體系的建設成熟度。同時還應將表示安全運維水平的各個指標項建立針對某類安全事件的度量標準。建立監(jiān)控指標不僅應當包括傳統(tǒng)的各種系統(tǒng)資源使用率、數據和應用工作狀態(tài)等，同時要加強對運維監(jiān)控中發(fā)現的各種異?，F象的監(jiān)控分析，對風險隱患及時處理，同時根據運行分析結果動態(tài)評估系統(tǒng)的處理能力，動態(tài)優(yōu)化系統(tǒng)資源配置。二是完善安全運維和管理工作。安全運維和管理工作應包含在信息系統(tǒng)規(guī)劃設計、開發(fā)建設、運行維護和停用廢棄等各環(huán)節(jié)，落實系統(tǒng)建設全生命周期各環(huán)節(jié)的安全指標和流程要求，做到基礎信息網絡、重要信息系統(tǒng)與安全防護設施同步規(guī)劃、同步建設、同步運行。三是完善應急處置機制，保障業(yè)務連續(xù)性。隨著行業(yè)數據的集中，各類信息系統(tǒng)整合的不斷推進，信息系統(tǒng)的技術體系日趨復雜，需要在日常運維過程中積累、提高對各種技術的把握、優(yōu)化能力。充分評估各類信息系統(tǒng)潛在的威脅，并制訂和完善各類信息安全事件的應急預案，并定期開展應急演練。

　　2.10開展信息安全風險態(tài)勢感知體系研究

　　風險態(tài)勢感知體系是具有宏觀的角度對行業(yè)的整體網絡安全防護能力進行評估，同樣也應對整體安全管理水平進行評估，為提升信息系統(tǒng)整體安全防護能力提供決策支持;同時風險態(tài)勢感知體系應具備兩個維度的態(tài)勢感知能力。一方面，從安全本身的發(fā)展變化入手，通過對事件和威脅的分析來評估當前網絡的整體安全態(tài)勢，包括地址熵態(tài)勢分析、熱點事件分析和威脅態(tài)勢分析;另一方面，從信息系統(tǒng)所需要達成的安全管理水平入手，通過對一系列管理指標的度量，來評估當前信息系統(tǒng)的安全管理水平;建設完備的信息安全風險感知體系，是提高煙草領域信息安全的重要途徑之一。風險態(tài)勢感知體系的建設應按照信息安全等級保護的相關要求，建設針對信息系統(tǒng)所有的基礎設施包括終端、網絡、應用、系統(tǒng)、物理各個方面，以及信息系統(tǒng)在業(yè)務處理過程中的身份認證、訪問控制、數據與內容安全、監(jiān)控審計、備份恢復等各個環(huán)節(jié)的信息安全風險態(tài)勢感知體系，提高信息系統(tǒng)的信息安全保障能力，提高信息安全事件的預警及防范能力。

　　3結語

　　煙草行業(yè)信息化建設及業(yè)務的高速發(fā)展將帶來新的信息技術風險和威脅，信息安全建設尤為重要。信息安全保障體系建設具有動態(tài)性、長期性的特點，為業(yè)務運行和信息化建設提供支撐是信息安全建設最終目標，需要緊密跟蹤行業(yè)信息化發(fā)展變化情況與網絡安全攻防技術的發(fā)展狀況，適時調整、完善和創(chuàng)新安全管理方法和建設思路。煙草行業(yè)信息安全建設和管理方法也可借鑒其他重點行業(yè)如能源行業(yè)、運營商行業(yè)、金融行業(yè)的有效經驗，以進一步完善煙草行業(yè)自身的信息安全能力，使信息安全工作能夠有力地保障國家局提出的建設一體化“數字煙草”的戰(zhàn)略目標，推動信息化與煙草業(yè)務深度融合。

　　電大計算機本科論文范文二：信息安全問題及對策研究

　　物聯(lián)網在現代信息技術發(fā)展到一定階段就出現了，物聯(lián)網的出現掀起了全球信息產業(yè)的又一場新革命，它進入人們生活的方方面面，使我們的生活發(fā)生了翻天覆地的變化，并且影響著技術產業(yè)的發(fā)展和技術的創(chuàng)新，得到全球的高度重視。隨著物聯(lián)網應用的日益廣泛，物聯(lián)網環(huán)境下的信息安全問題也日益突出。[1]物聯(lián)網的推廣運行，雖然在很大程度上可以提高經濟和社會運行效率，但是因物聯(lián)網的無線傳輸特點，其信號暴露在公開場合很容易被干擾竊取，同時物聯(lián)網與人類社會緊密聯(lián)系，一旦受到外來干擾攻擊導致癱瘓，就會造成世界動蕩、經濟緊張，人類社會陷入混亂之中。再加上物聯(lián)網還沒辦法完全解決信息安全和隱私保護問題，很容易造成信息泄露、盜用或造成個人財產損失。

　　一、物聯(lián)網的概念及體系結構

　　(一)物聯(lián)網的概念

　　物聯(lián)網是在計算機互聯(lián)網的基礎上形成的一個巨大的網絡系統(tǒng)，這個網絡系統(tǒng)有一定的協(xié)議約定，有各種信息傳感設備，通過信息交換和通信等途徑，可以將任何物品與互聯(lián)網結合起來，實現信息數據的智能化識別、定位、跟蹤、監(jiān)控和管理。簡單概括物聯(lián)網的概念，就是物物相連的互聯(lián)網，物品之間的交流無需人為的參與、干擾。物聯(lián)網有以下三層含義：一是強調互聯(lián)的載體，物與物之間的聯(lián)系，不再局限于單純的互聯(lián)網，可以通過互聯(lián)網、移動通信網和無線傳感網等各種網絡進行，形成有機整體;二是強調互聯(lián)的主體，從剛開始人與人之間的聯(lián)系，擴大到人與物、物與物的聯(lián)系;三是強調互聯(lián)的目的，不僅僅是獲取、傳輸、簡單處理信息數據，而是做到智能化地利用信息數據為社會服務。[3]結合物聯(lián)網的以上三層含義，可以總結物聯(lián)網的以下三個特征:一是全方位感知，物聯(lián)網可以隨時隨地借助相關信息傳感設備收集所感知的物體信息;二是可靠傳輸，就是指通過網絡通信技術將物體數據及時準確地傳輸到數據中心;三是智能處理，就是指利用各種智能計算技術，對數據中心收集到的海量數據進行分析和處理，實現物體的智能化控制。

　　(二)物聯(lián)網的體系結構

　　目前國際普遍將物聯(lián)網的體系架構分三個層次，一是感知層，二是網絡層，三是應用層，具體的體系架構如感知層就是原始數據收集器，是物聯(lián)網信息和數據的來源，它的主要功能是采集、捕獲、識別外部物理世界的數據，全面感知外界數據。感知層用來采集、捕獲數據的設備有圖像捕捉裝置、定位追蹤設備、激光掃描儀、傳感器等，用來傳輸數據的設備有RFID識別裝置、傳感器等，而智能終端(手機)既可以采集、捕獲數據，又可以傳輸數據，融合了上述所有功能。圖像捕捉裝置主要指攝像頭，定位追蹤設備主要指全球定位系統(tǒng)(GPS)和北斗導航系統(tǒng)，傳感器包括濕度、溫度、速度、紅外、超聲等。感知層主要使用短距離無線通信、RFID技術、傳感器網絡、低功耗路由等技術。網絡層就是信息數據傳輸器，它的主要功能是安全有效傳輸數據，同時也包含信息存儲、查詢和管理等功能，傳輸工具包括移動通信網、互聯(lián)網、專網、小型局域網等網絡。網絡層包括接入網、核心網以及服務端系統(tǒng)。接入網分為無線近距離接入網絡(如無線局域網)、無線遠距離接入網絡(如移動通信網絡)、有線網絡接入(如寬帶)、有線電視接入、現場總線接入、衛(wèi)星通信接入等。核心網通常是IPv6或IPv4網絡。網絡層主要使用長距離有線和無線通信協(xié)議、網絡融合、海量信息智能處理等網絡通信技術。應用層就是物聯(lián)網信息和數據的處理器，它的主要功能是依靠感知層提供的海量數據和網絡層的傳輸，利用智能計算技術對數據進行相應的處理后，達到信息最終為人所用的目的。應用層將物聯(lián)網技術與行業(yè)專業(yè)應用相結合，如智能交通、智能運輸以及智能電網等。應用層是物聯(lián)網信息和數據的融合處理和利用，是物聯(lián)網發(fā)展的目的。應用層處理過的數據可能再次通過網絡層反饋給感知層。應用層主要使用云計算、模糊識別等智能計算技術。

　　二、物聯(lián)網在信息安全方面存在的問題

　　物聯(lián)網的安全問題與傳統(tǒng)網絡相比起來更為嚴峻、突出，可以在技術層面上，就物聯(lián)網的體系架構剖析物聯(lián)網環(huán)境下所存在的各種信息安全問題：感知層的信息安全問題主要有物理攻擊;傳感設備替換威脅;假冒傳感節(jié)點威脅;攔截、篡改、偽造、重放;耗盡攻擊;卡濫用威脅。網絡層的信息安全問題主要有拒絕服務攻擊;假冒基站攻擊;基礎密鑰泄露威脅;隱私泄露威脅。應用層的信息安全問題主要有虛假終端觸發(fā)威脅。[6]另外，還可以在應用層面上分析物聯(lián)網所表現出來的三大安全隱患：一是信號的干擾。物聯(lián)網的使用已涉及到社會領域的各行各業(yè)和個人，人們通過物聯(lián)網來管理控制自己的工作、生活和學習，聯(lián)系親朋好友，進行網上應聘、網上定餐等等;各行各業(yè)通過物聯(lián)網能夠提高工作效率，增加工作便利，比如信息資源在某個范圍內的共享，開會形式的不斷變更，等等。二是惡意的入侵。病毒、黑客、惡意軟件，在物聯(lián)網環(huán)境中互聯(lián)網上傳播，并通過一定的技術手段突破防火墻等相關安全技術的防范，惡意操作和掌控他人的物品，進而侵犯用戶隱私權，給用戶的生活帶來困擾。比如，我們生活里人人都在使用的身份證、銀行卡和信用卡，如果里面的信息被不法分子掌控，不僅會造成個人損失，而且還對整個社會的安全造成威脅。三是通訊的安全。以3G手機為例，3G手機存在的漏洞非常多，病毒可以通過漏洞方式進行感染，不法分子將會利用物聯(lián)網中一些應用程序的漏洞或后門來竊取相關信息，進而侵犯物聯(lián)網用戶的正當利益。

　　三、物聯(lián)網信息安全防范策略

　　(一)做好技術更新，是保障聯(lián)網信息安全的重要手段

　　針對物聯(lián)網的體系架構，可以從感知層、網絡層和應用層三個層次來構建物聯(lián)網的安全機制，感知層的傳感節(jié)點信息作為物聯(lián)網體系架構中最重要的信息源，也是最需要保護的對象，為了保證這些重要的數據信息再傳輸過程中不會被惡意的篡改、利用和控制，可以通過加密處理的方法來對這些信息進行有效的保護，以滿足感知層的信息安全需求。網絡層為了保證傳遞數據信息的完整性和有效性，可以通過設置網絡安全防護、接入安全、路由安全、防火墻等安全機制來滿足其數據安全需求。應用層的數據信息安全的防護可以有針對性的借助包括身份認證、訪問控制以及安全審計等安全機制上的基礎上增設云計算安全、數據安全等安全機制來滿足其安全需求。

　　(二)抓好管理環(huán)節(jié)，是保障物聯(lián)網安全的重要機制

　　要想抓好物聯(lián)網運行過程中的管理環(huán)節(jié)，可以從以下幾方面入手：一是建立健全相關管理機構，制訂、修改和完善物聯(lián)網運行管理制度，做到有制度可依;二是確定物聯(lián)網信息安全等級，有針對性地進行安全防護，做到主次分明;三是對整個物聯(lián)網的運行實行動態(tài)監(jiān)測和分析，做到防患于未然;四是建立應急處理機制，出現突發(fā)事件時能夠及時反應，做到行動迅速;四是充分發(fā)揮整個社會的力量，建立多方協(xié)同機制，做到消除盲點。

　　(三)完善法律法規(guī)，是保障物聯(lián)網信息安全的重要依據

　　現行的物聯(lián)網法律法規(guī)還存在不少不完善之處，比如立法標準上仍有空白，某些領域仍無法可依，有些方面至今尚缺乏全面系統(tǒng)的法律規(guī)定，使相關部門在日常監(jiān)督管理過程中無所適從，出現政出多頭、有事推諉的現象。因此我們需要從立法角度，對已有的物聯(lián)網法律法規(guī)進行修改、完善以及補充，通過政策法規(guī)加大對物聯(lián)網涉及到的相關社會群體和個人信息的保護力度，進一步加強對監(jiān)管機構的人、財、物的投入，完善監(jiān)管組織體系，構建起一個統(tǒng)一、安全、高效的物聯(lián)網應用環(huán)境。

　　(四)規(guī)范個人行為，是保障物聯(lián)網信息安全的重要基礎

　　時代在發(fā)展，物聯(lián)網安全體系結構將得到不斷完善，認證、加密手段也將得到不斷更新，如果操作人員不從思想上重視，不能合理規(guī)范使用這些技術手段，物聯(lián)網的信息安全將得不到保證，所以我們一定要規(guī)范操作人員的個人行為，從根本上消除物聯(lián)網的安全隱患?？梢詮囊韵聨追矫鎭硪?guī)范操作人員的個人行為：一是用理論武裝頭腦，加強思想教育，樹立愛崗敬業(yè)的思想，在工作中確立物聯(lián)網信息安全工作的主要地位，要有防患于未然的意識;二是要通過自己學習、向他人學習或者外出培訓等機會提高自己的業(yè)務水平和職業(yè)素養(yǎng)，爭取技術操作不出錯;三是要在工作中遵守制定的法律法規(guī)，依法辦事，做到不違法、不違規(guī)。

　　四、結語

　　物聯(lián)網對人們的生活有積極的作用，也有消極的作用，它使人們的生活獲得較大便利條件，但也出現了眾多安全隱患，對人們的生產生活造成嚴重后果，由此可以看出，安全問題是物聯(lián)網應用過程中的一個重要問題。目前聯(lián)網的研究與應用才剛起步，我們的技術力量薄弱，管理經驗有限，相關法律法規(guī)欠缺，我們在加強技術更新?lián)Q代的同時，也要重視物聯(lián)網管理制度、法律法規(guī)的建設。只有物聯(lián)網各方面都得到健康發(fā)展了，信息安全問題才有可能得到有效解決。