大家好，农企新闻小编来为大家解答以上问题。网络信息与安全论文，关于计算机网络信息安全的论文3篇(3)很多人还不知道，现在让我们一起来看看吧！

第一，关于人为因素的预防策略

企业信息系统的安全防御是一个复杂的系统，不仅涉及技术因素，还涉及人的因素。人为因素主要包括无意识因素，如信息运维管理人员，缺乏有效的安全配置，造成安全隐患；有意识的因素，如黑客的恶意攻击，往往会损害信息系统的有效性。上述人为因素都是信息安全的巨大威胁。为此，首先应自上而下成立石油信息安全领导机构，由企业负责人直接牵头，各级有相应的负责人进行长期有效的信息安全培训和学习，确认其工作职责和权限，增强全体员工的信息安全意识。其次，建立信息安全规章制度，再次完善信息安全保护措施，消除信息安全隐患。

二、内部技术的防御策略

从内部技术来看，信息安全防御的内容包括：(1)信息设备和运行环境的安全防御。设备和运行环境的安全，包括：地震、火灾、洪水等自然灾害或停电、被盗等人为因素造成的信息丢失和损坏。是企业数据安全的最大隐患，所以信息化程度高的石油企业必须有一套完整的容灾备份系统。要结合各自的信息化建设水平、具体的信息安全需求和企业实力，建设容灾备份系统。(2)信息系统运行的安全防御。企业信息化水平越高，对系统持续有效运行的要求就越高。如果系统中断，特别是数据丢失，企业的所有工作都会瘫痪。热备解决方案可以有效保证信息系统的连续性。(3)数据库的安全防御。各种数据以统一的方式存储在数据库系统中，供全体员工共享，其安全性尤为重要。可以从数据备份和数据库软件本身入手。1.从数据库软件本身的性能来说，构建大型数据库进行安全防护是一个很好的方法。通常选择数据访问和用户登录，但要保证用户对数据速度的需求。大型数据库的安全是分层进行的，其安全措施是分层设置防御。出于保护对服务器的基本访问的目的的注册和用户许可在第一级；不同用户不同权限的访问控制在二层；限制数据访问的视图和存储过程分为三层。2.通过硬件备份系统进行安全防御，一方面可以保证数据库的安全，另一方面可以保证网络系统的安全。及时备份可以有效保护数据安全，其中备份系统中最重要的是备份软件和磁带库。

第三，关于网络运营的安全防御策略

信息安全问题的核心是网络安全，因此我们应该制定一个全视角、动态和静态的防御策略来应对网络安全问题。网络安全的影响因素有：操作系统、服务器、网络边界、反病毒、局域网安全等。可以采取以下安全措施：

(1)防火墙。防火墙可以在企业局域网和外部网络之间设置一道保护屏障，防止黑客入侵，保证网络边界的安全。防火墙可以对进入网络的数据进行检查、审计、加密、解密和认证。

(2)系统扫描和风险评估。系统扫描和风险评估也称为漏洞检测系统。系统扫描和风险评估是模仿黑客攻击对网络、各种操作系统和服务器进行扫描，然后形成相关的安全漏洞报告，提供解决漏洞的措施，从而保证操作系统、服务器、网络边界和局域网的安全。

(3)网络反病毒产品。互联网的普及和应用促进了信息共享和信息交流的广泛应用，也使得病毒感染的风险与日俱增。企业中一台主机的感染，会在整个网络中迅速传播，给企业带来难以预料的危害。连接外网的计算机必须安装在线杀毒软件，进行预防、监控和杀毒。接入局域网的电脑必须安装专业的单机杀毒软件，保证软件定期更新升级。对于静态网络安全，应该通过网络结构设计来保证网络安全。对于安全要求高的关键部门，如财务部、人力资源部等，需要建设专用局域网，与互联网及企业其他内部网络物理隔离；同时可以采用模块、链路、路由、设备冗余的冗余设计，提高网络安全性。

(4)访问控制。访问控制功能是对企业集成信息系统内容设置的访问权限的限制。是基于有些信息只能对内部企业和合作单位开放，需要对网络设置访问控制。这部分功能可以通过配置路由器来完成。另外，访问控制是一个安全需求不同的部门需要不同的网络权限的问题。在设计和选择各个应用系统时，首先要注意如何保证各个处室的信息安全，保证对安全保密要求高的处室在信息网络系统中开展的所有业务都能得到保护，不被其他人员破坏。三层交换技术和VLAN技术在网络建设中得到广泛应用，可以在逻辑上隔离公司内部的部门、财务、领导和员工的网络，从根本上保证公司信息系统的安全。

(5)信息存储。随着网络的普及应用和多媒体的广泛使用，信息数据呈现出爆炸式增长的趋势。为了信息存储的安全性，基于服务器的数据存储模式正逐渐向基于数据的数据存储模式转变。

四。摘要

安全是企业信息安全的重中之重。必须建立在充分掌握石油企业内部情况的基础上，对信息系统面临或未来可能遇到的威胁、隐患和风险进行定性和定量分析。最后，制定石油企业信息系统的安全防御方案和解决方案，从根本上保证企业信息系统的安全，提高企业系统的持续稳定运行。