計算機信息安全論文(匯編15篇)
在日常學習和工作中,大家都接觸過論文吧,論文一般由題名、作者、摘要、關鍵詞、正文、參考文獻和附錄等部分組成。相信很多朋友都對寫論文感到非常苦惱吧,下面是小編為大家收集的計算機信息安全論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
計算機信息安全論文1
[摘要]在社會大發展的今天,計算機對社會的推動作用不可替代,正是因為計算機的存在才使得我們的社會和生活才能如此方便。同時,社會的發展也推動著計算機應用技術的發展和革新,計算機應用技術的出現和發展在一定程度上保證了我們的網絡信息環境的安全,阻止了一部分存在與網絡信息系統的不和諧因素的發展壯大。因此,本文就對計算機信息系統中出現的問題以及計算機應用技術在保護信息系統安全方面進行了簡單的分析和介紹。
[關鍵詞]計算機應用技術;信息系統安全;應用
計算機應用技術是當今社會經濟,政治,文化等大發展出現的產物,它隨著社會的進步而進步、更新,同時,計算機應用技術也逐漸的深入到我們的實際生活,為社會的大發展以及人們生活水平的提高提供了強勁的動力,但是,我們也需要看到信息化時代下信息系統安全方面出現的問題。計算機信息系統的安全社會到方方面面,如:網絡電腦高手的惡意攻擊、網絡設備配置中出現的漏洞以及惡意代碼病毒的襲擊等嚴重問題,這些問題的出現嚴重的危害了社會的信息安全以及公民的隱私安全。因此,本文就當前信息系統安全方面出現的問題以及計算機應用技術在信息系統安全方面的應用進行了簡單的分析。
1計算機信息系統安全方面存在的問題
1.1由于網絡電腦高手的惡意攻擊產生的問題
當今世界,信息系統的不安全因素中,電腦高手對網絡安全造成的損害長期占據主導地位,由于電腦高手的存在,我們社會的信息安全,公民的隱私安全以及等等方面都遭受著其潛在的威脅。計算機網絡高手如果站在為人民服務的角度上就能夠為我們社會的系統安全,信息安全保駕護航,但是,如果這種技術被心術不正的人掌握,那我們的全體社會都將處在一種“透明”的狀態之下,毫無安全和隱私可言。近年來出現的各種事件門就是因此而出現的。
1.2由于網絡設備的配置不全而導致的問題
計算機信息系統不僅僅是需要軟件上的更新,同時也需要我們硬件設施上的同步更新才能保證我們的計算機信息系統處在一個相對安全的地位。但是,當今很多信息部門沒有意識到這中軟硬件同步發展才能保證安全,導致相關的軟硬件設施配置出現或多或少的缺陷,無法正常的滿足信息系統安全所需要具備的配置條件,這也就無形中增加了我們信息系統安全收到威脅的機率。
1.3由于惡意代碼病毒的襲擊造成的問題
縱觀計算機應用的發展史,我們可以清楚的看見,歷次大規模的網絡信息安全遭受攻擊的事件,都是由于惡意代碼的肆意傳播導致的。這種惡意代碼具有相當高的隱蔽性,能夠通過郵件、網頁、信息以及各種可以想像的途徑進行傳播。這種危害有時會是全球性的.,有時會是區域性的,這也就足以看出其對社會信息系統的危害程度。因此,在這種情況下我們需要有足夠的網絡信息系統維護安全師的存在來保證安全,同時運用具有高效殺毒軟件進行深度清理,解決隱藏在電腦中的威脅。
2計算機應用技術在解決計算機信息系統安全方面的應用
2.1IP技術的出現讓不安全因素的游蹤可循
IP技術就是每一個計算機用戶所使用的對應設備電子地址。在IP技術的應用過程中要經過兩個階段,首先,每一位用戶設備都具有唯一的不可變更的IP地址,實現所有用戶設備相對獨立,實現個人的相對控制,保證信息系統的自檢功能良好實現;其次,IP技術需要采用QoS協議和實時性協議,只有采用這種協議才能保證信息通訊過程的順暢;最后,IP技術在計算機信息系統安全中的應用必須就要讓用戶設備的數據的上傳和下載形成一定的點封,保證數據流量是通過數據包的形式實現的,這樣有助于信息和數據的管理。
2.2密鑰技術讓病毒或其他形式的攻擊無法破門而入
當今,我們生活的信息時代可以說是由很多密鑰組成的信息網,一種密鑰只能打開一種信息。密鑰技術的存在使得信息系統中的不同用戶的信息得以獨立,讓信息系統中的數據傳送,資料保存得以準確無誤。這種技術的出現極大的保證了用戶信息被非本人破取的低可能性。當前信息系統中普遍使用的是量子密鑰技術,這種技術是目前為止最為先進的保密技術,其準確的保證了信息數據流量的唯一性和不可更改性,使攻擊者相當一段時間內無法準確攻破。
2.3防火墻技術的應用讓個人信息更加的“忠誠于他的主人”
防火墻技術是當前計算機技術中的最后一道防線,這道防線主要通過過濾作用以及信息的篩選作用把沒有的到防火墻認證的用戶排除在外,只保留認證后的用戶信息,同時,也就是只允許認證過的用戶可以順暢的進入到系統信息界面獲取數據資源。防火墻技術在信息系統中的應用不僅僅保證了用戶信息的安全,還保證了網絡的相對潔凈,為安全信息在網絡中的傳播創造出一個安全、暢通的運行環境。
3結論
計算機的信息系統的安全需要多方面的保護,即需要在軟件上下足功夫,同時,還需要在計算機應用技術以及設備上下足功夫,保證軟件和硬件在隨著社會的發展而變得更加安全可控。因此,本文倡導通過計算機應用技術的發展和革新來保證信息系統的運行具有一個安全高效的環境。
[參考文獻]
[1]姚新迎.計算機網絡技術及在實踐中的應用分析[J].河南科技,20xx(01).
[2]趙華.多層次金融網絡信息安全體系結構的研究[J].計算機應用,20xx(08).
[3]牟穎.一種高安全性的ATM身份認證機制[J].計算機安全,20xx(12).
計算機信息安全論文2
隨著信息時代的到來,網絡成為了每一個人生活之中不可缺少的一部分。網絡的飛速發展給社會帶來巨大效益的同時,計算機信息的安全問題以及保密工作所受到的威脅,使得企業和個人對這方面的問題更加的重視起來。本文將分析并研究網絡環境下企業計算機信息安全及保密工作。
在網絡的發展過程中,計算機信息安全以及保密一直都是一個比較困難的問題,因為在網絡上有許許多多的方法都可能威脅到計算機信息,而且在現代網絡的環境之下,與傳統的信息交流交換方式不同,以往的信息流通通常是以人為終端的,但是現在網絡信息交換的方式多是計算機與計算機之間信息的交流,故在信息交流通道之中,有很大的漏洞使得計算機信息受到嚴重的威脅。所以本文將對電力企業計算機信息安全及保密工作進行研究。
一、計算機網絡安全以及保密易被威脅的方面
(一)數據的訪問無法限制性。電力內網用戶計算機內信息無法有效限制,很多數據都可以被他人隨意瀏覽或者拷貝。
(二)計算機信息當被集中到一起的時候,信息的價值將會被大幅度的提升。
(三)保護計算機信息的困難度十分大。因為在網絡上盡管可以設置多重的防御,但是這些防御都不是絕對的防御,都有可能被任何人突破,致使信息的安全受到威脅。
二、計算機網絡信息安全的保密研究
以上分析了在網絡環境之下計算機信息的安全性受到了極大的威脅,以及其信息的脆弱性所在,針對于這幾個信息安全的弱點,只有通過更加嚴謹的方法來加強信息的強度,增強信息的保密性。
(一)信息用戶權限認證。信息的接觸主要是由少部分的管理人員來接觸,而對于用戶的分級就是一個十分重要的過程。在將信息管理的權限交給管理人員的同時,也要確定管理人員身份的可靠性,應將管理人員的身份交給值得信任的人員,并且將管理權限分給數人處理,避免個別管理人員信息管理權力過大,出現不可挽回的問題。在監管管理人員的身份的同時,對于其他用戶身份的監管確認也是同樣重要的。建立一個用戶的認證體系可以有效地避免身份不明的人來訪問計算機信息,這樣從一開始就可以阻止一部分惡意登陸使用訪問信息的人,身份認證的方式有很多種,其中綁定IP地址、密碼設置等等的方法都可以使得用戶的身份得到一定的認證,并且管理人員同樣可以通過監管每個用戶的登陸信息,以及監管日志來查到一些惡意登陸信息的人,可以第一時間將威脅拒之于門外。
(二)數據庫的加密保護。數據庫中的信息數量大、機密性強,相對應的其價值也是十分的高,更加容易受到其他人惡意的進行攻擊。所以對于數據庫的保密將會有十分重大的意義,必須嚴密的保護這一類信息,防止他們被未經過管理員身份驗證之后進行訪問、拷貝或者篡改的。數據庫同時也是較為薄弱的部分,就算是沒有連接互聯網,也很有可能遭受到惡意的攻擊。而數據庫的防護除了將用戶的等級進行分類、同時也可以將數據進行分類,數據的訪問等級也將受到嚴密的控制,將整個數據庫的數據簡化為一個二維數據庫,可以將每一個數據分析成一個個的元素,根據不同的權限提供不同的數據。這樣僅僅只能限制部分的數據不被他人所惡意攻擊與篡改,同樣也需要加密數據庫來強化整個數據庫的保密性。數據庫的加密與常規的加密方式有所不同,不僅僅是強度大大增加,并且用逐一的加密方式使得數據庫中信息的安全程度又上了一層樓。
1.數據庫加密使用多重加密的方式。即將整個數據庫的加密分為多個部分,每一級別的加密都僅僅加密相關的數據信息,不會對其他的信息造成影響,且將數據信息分為多個部分,直接導致數據庫就算被他人入侵攻破,短時間之內不會出現過大的損失。
2.數據庫加密將有獨特的算法。一個數據庫的安全程度很大的程度上都取決于整個數據庫加密之中算法的保密特殊性,好的算法可以保證對于惡意入侵者沒有一絲漏洞,并且不會出現隨機、重復等等情況。而將秘鑰公開可以使得有權限的人員可以更加容易的找尋相應的信息,并且由于算法的緣故,秘鑰的公開并不會影響到整個系統的強度。
3.數據的保密工作方法
(1)逐鏈加密。在數據傳輸的過程之中,在每一個節點處加密,并且將每一個節點的檢查結果進行記錄整理分析,只有逐一對每一個節點的加密進行解密,才能夠在目的節點處得到所應得的數據信息。如果多次錯誤的信息被系統記錄下來,并且將其分析,將會對用戶的信息進行詳細的查詢,做到有效地排除惡意進入數據信息系統的用戶。
(2)端端加密。在數據的兩端進行加密,這種加密的方式被稱為端端加密。這種加密的方式解決了在傳輸的過程中都是以明文的方式來進行傳輸的'缺點,本來在傳輸的過程之中,節點上的數據傳輸只能是以明文的形式進行傳輸,以至于以前的數據加密強度不足以保護所有的數據。而端端加密僅僅在開端與結尾處設置加密與解密設施,在傳輸過程中的節點都無法明文訪問到數據,進一步加強了數據的保密性。
(3)混合方式加密。在數據傳輸的過程中,有很多的節點,并且在節點之上會將數據進行轉化為明文,通過在這些節點上進行不同的加密,并且在起始端與結束端進行加密,使得整個系統中最薄弱的地方得到了加強,加強了數據傳輸的過程中被破解的難度,增強了網絡安全性的下限。
三、結束語
在網絡十分發展的今天,面臨更多挑戰的信息安全,電力企業計算機的信息安全與保密性也將要受到更多的重視,而以上對于信息安全以及保密性的研究僅僅是對于現在科技水平之下,自己的一點見解。而對于信息的安全的一點保護方式,隨著科學技術的進一步發展,計算機的安全受到更加有力的保障的同時,也將要面臨更大的威脅。
電力企業的計算機信息無疑是具有十分重大價值的信息,也同樣增加了企業計算機信息庫受到惡意攻擊的可能性,所需要的是萬無一失的安全保護系統來確保信息的安全。所以只有不斷研發新型的信息安全保護裝置,使得計算機信息的安全得到真正的保密。
計算機信息安全論文3
摘要:隨著信息化的普及,計算機網絡使用的覆蓋面越來越廣。網絡給人帶來的便捷體現在方方面面,給人們的生產生活帶來便利的同時,也帶來了諸多安全問題。基于此,本文從網絡漏洞、病毒感染、數據泄露和人為失誤四個方面分析了計算機網絡信息安全的問題,又針對以上問題提出了防范對策,包括網絡加密、病毒防護、安裝防火墻和進行人員內部管理。
關鍵詞:計算機網絡;網絡安全;網絡安全問題;網絡安全防范
0前言
計算機技術的日益發達使得網絡信息安全的問題越來越得到重視,維護計算機網絡安全,已經成為了所有人都需要關注的問題。提高網絡安全意識,清除網絡安全隱患,給予人們一個安全的網絡信息空間,需要我們根據現有的問題和漏洞提出對策并加以解決,本文就是圍繞此問題展開了分析討論,以對完善網絡信息系統和提高計算機網絡信息安全提供一定幫助。
1計算機網絡信息安全問題
1.1網絡漏洞
現階段計算機網絡信息安全并非完美無缺,仍然有許多待解決的問題,伴隨著計算機技術的發展還會有許多新問題出現,網絡漏洞就是其中一項。一旦計算機網絡系統中出現了網絡漏洞,就有可能對系統中的數據造成威脅和危害,被攻擊者所利用就成為了網絡攻擊的突破口,大范圍地影響計算機軟硬件設備。例如,澳大利亞某稅務網站曾發生過一起1.7萬用戶信息泄露的事件,攻擊者就是利用網絡漏洞對于網站地址中的稅務ID賬號進行更改,由此可見,網絡漏洞問題需要及時解決。
1.2病毒感染
計算機病毒從計算機逐漸普及開始便一直影響著人們對于計算機的使用,感染病毒的計算機可以一瞬間就癱瘓報廢,就算計算機不斷進行升級,計算機病毒也是屢禁不止的。例如,20xx年1月,我國國家計算機病毒應急處理中心共發現774909個病毒,對比上月增加了55467個,同比增長9.9%,感染計算機的數目龐大,足有37492832臺。僅計算機病毒感染的問題就已經對社會經濟造成了巨大的損失,嚴重威脅了計算機網絡信息安全。
1.3數據泄露
網絡信息化的時代使得原本紙質的記錄方式逐漸被計算機所取代,龐大的數據庫存儲了大量的信息,這也成為了許多駭客攻擊的.目標。數據泄露問題威脅著所有人的隱私,如何對于網絡之間的訪問進行控制,是需要提出對策并加以解決的。例如,社會學習平臺Edmodo的數據泄露事件造成了約7800萬教育工作者和學生的信息被泄露,這些信息被用以販賣出售,嚴重侵害了用戶的權益,也對這些教育工作者和學生的隱私造成了威脅。
1.4人為失誤
威脅計算機網絡信息安全的不僅僅是駭客這樣的攻擊者,還包括內部人員因為失誤引發的計算機網絡信息完全隱患。現在大多數計算機都安裝有可進行網絡維護的軟件,但是在人們的安全意識不夠強的時候,就很容易忽視一些潛在的危機,比如忘記及時對計算機進行維護,這就有可能引發更大的網絡信息安全問題。人為失誤是可以控制的,但也是最容易被忽略的,針對人的安全意識進行培訓和管理,才是解決問題的關鍵。
2計算機網絡信息安全防范對策
2.1網絡加密
對于網絡漏洞的防范可以采用網絡加密技術,現階段的網絡加密技術多為對稱加密技術,即網絡中所運用的加密和解密都使用相同的密鑰,具有快速性和簡單性的特點。對稱加密技術通常使用小于256bit的密鑰,如果密鑰過大就會造成加密和解密的過程復雜且消耗時間長,為了保證工作效率,設定了這樣一個密鑰大小的范圍值[1]。例如,SSL協議的握手協議就采用了對稱加密技術,并在此基礎上共用了公鑰加密技術,首先將SSL協議的版本號等所需要的信息傳送給服務器,然后客戶根據傳遞來的資料驗證該服務器是否合法,如若通過才可進行下一步操作,接著用戶端將會產生一個具有隨機性的可用于后續通訊的對稱密碼,同時,服務器得到了用公鑰加密后的預主密碼和其他信息,最后由服務器對此進行解密得到密鑰,開啟SSL安全通道的數據通訊。對于網絡漏洞,網絡加密是一項有效的防范對策,其操作便捷、過程簡單、效率很高的特點使得它值得作為一項被普及和發展的技術。另外,國際數據加密算法也是一種網絡加密的方式,由于其對計算機的功能要求較低,加密效果較好,對計算機網絡信息安全提供保護作用。
2.2病毒防護
最基本也最常見的病毒防護措施就是在計算機上安裝殺毒軟件,比如瑞星殺毒軟件、360電腦管家和金山毒霸等,都是可以對計算機產生保護效果的網絡維護技術。例如,金山毒霸在20xx年捕獲的計算機病毒樣本約有2319萬個,山東、江蘇和廣州等地區受到電腦病毒感染較為嚴重,而西藏、內蒙和青海等地區受到電腦病毒感染較低,但仍有感染病毒的案例發生,受到電腦病毒感染影響的人群基數很大,其中挖礦病毒是最為熱門的攻擊方式,并且有可能持續攻擊,勒索病毒也威脅著計算機網絡信息安全,這都是需要人們予以警惕的。從目前的情況看來,我國現階段的網絡維護仍然處于發展階段,并不算完善,對于病毒的防護和處理仍然有著一定的缺陷,這就需要技術的不斷開發進步和人們對于病毒防護意識的提高。
2.3安裝防火墻
很多非法的網絡用戶對于內部網絡信息進行竊取,造成了正常用戶的利益和信息損失,為了切斷這種非正常網絡信息傳送,設立網絡防火墻就顯得十分必要。網絡防火墻技術有著多種類型,分別按照不同的方式對計算機網絡信息安全進行保護。網絡防火墻的最初級產品就是包過濾型產品,將整體數據分割成一定大小并包含固定信息的數據包,通過數據包來判斷網絡站點的安全性,將具有危險性的數據隔離出去,這種技術具有簡單的特性,并且成本不高。網絡防火墻還可以使用網絡地址轉換技術,該技術僅允許訪問私有IP地址的內網,如果想訪問外網,需要與非安全網卡相連接,由防火墻預先設定的映射規則判斷站點的安全性并對危險的站點進行屏蔽處理。隨著防火墻技術的不斷進步,新一代網絡防火墻產品應運而生,比如監測型防火墻就是其中一種,不僅可以對各層的數據進行主動的監測,還可以自主判斷非法入侵的情況,起到了良好的防范作用,具有非常高的安全性能,但是高昂的成本和管理的困難使得該技術還沒有得到普及和應用,需要技術人員對此進行繼續開發和改進[2]。
2.4人員內部管理
計算機網絡信息安全受到沖擊一方面來自于駭客、病毒等的入侵,還有一部分是明明可以防護但是由于人為失誤造成的安全威脅,這就需要對于人員進行管理,提高大家網絡防范的意識。例如,金山毒霸的數據報告顯示,該軟件全年攔截釣魚網站56億次,每月要攔截大約4670萬次,結合使用網絡的網民數量可以得出每人每月最少要訪問5次釣魚網站。這些欺詐類型的釣魚網站鉆的就是網民對于計算機網絡信息安全保護意識不強的空子,雖然殺毒軟件能對于一部分網站起到攔截作用,但是仍有漏網之魚可能對用戶的信息安全造成威脅,需要用戶樹立病毒的防范意識,判斷是否會對自己的計算機網絡信息安全有所影響,防范于未然,才能從根本上對自己的網絡信息安全作出保護。只有所有人的網絡安全意識提高了,才能減少計算機網絡信息安全問題,降低民眾的經濟損失,保護所有人的隱私信息,營造一個公開、透明和安全的網絡共享平臺[3]。
3結論
綜上所述,計算機網絡信息安全切實關系到每個人的利益,對于維護社會安全有著重要的意義。我們需要營造一個和諧的網絡環境,做好對于網絡的管理工作,提升網絡信息安全技術,加強公民對于網絡信息安全的意識,防止網絡信息安全受到沖擊,保護人們的財產安全和社會的和平穩定,構建一個安全的計算機網絡平臺,推動社會平穩發展。
參考文獻:
[1]謝彬.試談網絡信息安全問題及防范對策[J].中國信息化,20xx.
[2]鐘華.計算機網絡通信中的安全問題與防范策略探索[J].產業與科技論壇,20xx.
[3]徐加爽.淺析計算機網絡的安全問題及防范策略[J].網絡安全技術與應用,20xx.
計算機信息安全論文4
在“云計算、大數據、物聯網”新時期互聯網絡的發展需求和計算機技術快速更新驅使下,計算機處理業務已從原有的單機文件處理和數學運算,轉換到基于內部封閉網絡和外部互聯網絡的全球范圍數據處理與信息共享。當前信息交流越來越頻繁,人類生活變得越來越便利的同時,有關計算機網絡安全的問題也逐漸顯現出來,尤其是在計算機網絡安全保密方面,對人類的正常生活造成了嚴重的影響。就計算機網絡信息安全保密技術,本文作了淺談。
計算機網絡技術已然成為帶動經濟建設的有效手段和主要途徑,其開放性和自由性的特點,在帶來使用便利性同時,也使得網絡安全面臨著嚴峻的挑戰。所以,需要采取有效的電子資源保護措施,對網絡系統的安全性進行有效的改善。
一、關于計算機網絡安全及其主要內容
計算機網絡安全包括計算機網絡的全部內容,有計算機硬件、軟件、網絡共享資源、網絡服務等,網絡安全就是要保護硬件、軟件及數據資源,使之不受破壞、泄露,網絡系統能夠正常運行,網絡服務不被中斷。網絡安全的實質是網絡信息安全,是指網絡信息的完整性、真實性、保密性、可控性的技術與理論。
對計算機的網絡安全造成威脅的原因很多,主要是軟件自身的漏洞,以及人為的操作不當和人為的惡意襲。信息的安全與暢通,局域網的安全防范措施已迫在眉睫。網絡安全措施應能勝任、應對不同的威脅和脆弱性,才能實現網絡信息的保密性、完整性和可用性。
網絡通信安全性涉及面很廣泛,網絡通信安全自身主要關心的是確保其他無關人員不能讀取,更無法修改傳送給他人的資料。網絡通信的安全也對合法消息的截獲和重播進行處理與分析,一般來說,網絡安全問題的出現往往是由于有人惡意對某種能夠獲取利用的信息和資料進行截取和攔截而引起的。
二、計算機網絡安全保密技術應遵循的原則
(一)物理隔離與最高防護原則。物理隔離是指一些涉密部門的網絡信息要間接接入國際網絡,或者只在本部門的局域網內傳播,以免信息泄露。程序人員在處理多種密級的網絡信息時,要采取最高密級進行保護。
(二)動態性與整體性原則。網絡保密技術的動態性原則指要不斷改進和完善保密技術,實現保密設備的更新換代與技術升級,保密措施要緊跟互聯網發展的潮流,要根據網絡系統的性能,結構,安全需求與技術的變化而更新,要根據保密需求不斷進行調整與升級。
一個優良的保密措施取決于多方面的因素,囊括了計算機軟件、數據等,只有從整體的角度去考量計算機保密技術的安全性。才能切實有效的保證網絡信息的安全。網絡信息的保密技術的整體性原則指保密措施要系統、全面,涵蓋計算機系統的各個方面。技術人員要及時改進或完善安全保密技術,及時對涉密系統與技術設備進行更新換代。
(三)一致性與易操作性原則。計算機網絡安全中保密技術的一致性原則指計算機的保密技術要與有關部門規定的整個網絡系統的安全保密技術相兼容,以保證在制度層面的可控性與協調性。
安全措施應具有易操作性原則,這樣會降低管理成本。此外,易操作性原則指安全措施不能影響系統的日常運行與服務。
三、計算機網絡信息保密技術
網絡信息保密技術是利用物理或者數學手段,對信息在傳輸、存儲過程中進行保護以防止信息泄露。保密技術又可稱為信息保密技術,它主要是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護、防止泄漏的'技術。
(一)密鑰管理技術。口令作為數據安全的基礎,為了數據的安全,需要格外重視密碼的設置。建議密碼的設置由數字和字符共同構成,密碼設置長一點可以提高密碼的復雜度,并且需要更換密碼,以防被破解后泄露信息。此外,在使用數據庫時,由于數據庫分讀寫模塊和修改模塊,在設置密碼時,讓不同模塊之間設置的口令彼此獨立,可以增加破解難度,保證不同模塊的信息都能安全。
網絡數據信息的加密主要表現為密鑰的管理,密鑰是不法分子竊取信息的主要對象,密鑰有多種媒介,包括存儲器、磁卡、磁盤等,密鑰的管理主要體現在密鑰保存、更換等環節上。密鑰技術分為對稱密鑰與非對稱密鑰兩種,對稱密鑰是指數據的兩端使用同一種密鑰,只要雙方的密鑰不被泄露,數據就能保證安全,這一技術目前主要用在郵件加密過程中,它的特點是數據的加密與解密是一致的,當前主要的對稱加密技術有DES、AES等。非對稱性密鑰是指數據的加密與解密的密鑰不通用,分為公開密鑰與保密密鑰,典型算法是1I SA體制,非對稱性密鑰有效提高了數據的可靠性與穩定性。
(二)數字簽名技術。在網絡環境下,發送方不承認自己發送過某一報文:接收方自己偽造一份報文,并聲稱它來自發送方;網絡上的某個用戶冒充另一個用戶接收或發送報文;接收方對收到的信息進行篡改。數字簽名技術可以解決上述情況引發的爭端。數字簽名與公鑰密碼學緊密相連,公開密鑰和私有密鑰共同組成了密鑰的主要組成部分。數字簽名的過程主要包括內容:簽名過程使用私有密鑰進行:驗證過程采用接受方或驗證方用公開密鑰進行。一般來說,無法從公開密鑰得出私有密鑰,因此公開密鑰對私有密鑰的安全不產生影響;即認為無需對公開密鑰進行保密。傳播自由,但需對私有密鑰進行保密。因此,在對消息進行私有密鑰加密時,如果可以利用公開密鑰進行解密,即可認為該簽名的所有者就是加密者本人簽名。造成這種現象的原因主要是由于其他人的通過公開密鑰不可能對該消息進行解密,也無法獲悉消息簽名者的私有密鑰來進行解密。從技術上來講,數字簽名其實就是通過一個單向函數對要傳送的報文(或消息)進行處理產生別人無法識別的一段數字串,這個數字串用來證明報文的來源并核實報文是否發生了變化。在數字簽名中,私有密鑰是某個人知道的秘密值,與之配對的唯一公開密鑰存放在數字證書或公共數據庫中,用簽名人掌握的秘密值簽署文件,用對應的數字證書進行驗證。
(三)防火墻技術。防火墻是內部網和外部網之間的一道保護屏障。它是由一種計算機硬件和軟件共同結合而成,它在Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。防火墻包括網絡層防火墻、應用層防火墻、數據防火墻幾個類型。防火墻有幾個作用:
第一,掃描流經內部和外部網之間網絡通信,過濾掉一些攻擊,以免目標計算機受到攻擊遭受損失;
第二,防火墻可以關閉后臺不使用的端口,讓你的系統變為銅墻鐵壁,主要應該封閉的端口有:TCP 135、139、445、593、1025端口;UDP 135、137、138、445端口,一些流行病毒的端口TCP 2745、3127、6129端口和遠程服務訪問端口3389。
第三,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信,減少接觸非友好因素的幾率。
(四)接入控制技術。為了保護好數據信息,需要通過相應手段遏制不可信的、非安全終端接入局域網絡,以抵御各種安全資源對網絡資源的威脅。這就用到接入控制技術,它有安全要求:允許DNS查詢;允許Intranet內局域網有權限的訪問Internet;限制外部IP與內部主機直接連接;根據黑名單地址,屏蔽可疑連接;負責入侵設計和追蹤,記錄與安全相關的網絡活動。目前,傳統網絡控制接入技術已經相對成熟,已建局域網可以考慮使用傳統網絡控制接入技術。
計算機信息安全論文5
摘要:計算機網絡信息安全所指的網絡系統軟件、硬件與系統內數據得到有效保護,不受到外界惡意因素的干擾,防止計算機網絡信息系統遭到泄露、更改與破壞,確保系統能夠正常、有效、可靠運行。目前,計算機的應用非常普及,該技術的引入改變了人們的工作與生活方式,網絡上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網絡也具有安全風險,在該技術的應用過程中,還要防止計算機網絡受到外界侵襲。
關鍵詞:計算機;網絡安全;防護策略
目前,計算機的應用非常廣泛,人們的生活、工作對計算機網絡均有著較高的依賴性,不過計算機的網絡安全受到很多因素的威脅,例如部分**利用網絡漏洞攻擊計算機網絡,非法獲取用戶的數據信息。部分**甚至還設置了病毒程序,惡意修改用戶數據,致使計算機無法正常運行。
1計算機網絡安全問題
計算機網絡安全包含兩個方面的內容,其一為邏輯安全,所指的就是在網絡環境內,數據信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網絡設備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內容如下:
(一)病毒
計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復制,具備寄生性、傳染性、破壞性、潛伏性、觸發性等特征。計算機病毒的傳播途徑較多,可通過復制、傳送數據包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網絡等途徑傳播。
(二)計算機系統漏洞
在操作系統編程期間,程序員可能會發生操作失誤現象,導致系統出現漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統都存在一定漏洞。**可利用計算機系統內存在的漏洞攻擊計算機,這對計算機運行的安全性構成了很大威脅,可使計算機網絡被破壞,引發嚴重后果。
(三)**攻擊
**攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統,無法獲取系統內的數據信息,通常使用拒絕服務、信息炸彈的攻擊手段。
(四)網絡管理者缺乏安全管理意識
現階段,網絡架構復雜程度較高,部分網絡用戶對網絡安全運行情況并不關注,他們更加重視網絡服務。除此之外,在網絡運行管理過程中也存在很多問題,例如網絡管理者缺乏安全管理意識,設置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。
2提高計算機網絡信息安全的策略
通過上述研究發現,計算機網絡的信息安全受到很多因素的威脅,為了提高網絡信息的安全性,必須采取合理的措施。
(一)隱藏IP地址。要想攻擊計算機系統,**就必須獲取IP地址,然后可采用攻擊手段進行攻擊,**主要通過網絡探測技術獲取用戶IP地址。為了防止受到**的攻擊,可采用代理服務器對IP地址進行隱藏,在這種情況下,**并不能夠獲取真實IP地址,他們所獲取的地址為代理服務器IP地址,有利于確保計算機運行的安全性,使用戶IP地址有效隱藏。
(二)做好信息加密保護工作。網絡加密有多種方法,其中包括鏈路加密、端點加密、節點加密。鏈路加密可確保節點間鏈路信息的`安全性;端點加密有利于保護系統內數據,確保源端用戶至目的端用戶數據信息的安全性;節點加密可保護傳輸鏈路,對目的節點、源節點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據實際情況,對加密方式進行選擇,確保信息安全。
(三)提高網絡系統設計的可靠性。為了確保計算機網絡安全、可靠,就必須全面分析網絡系統,提高網絡運行質量。就局域網而言,以太網所有節點可對局域網內兩個節點通訊數據進行截取,為了獲得以太網數據包,僅僅只需監聽任一節點,并對數據包進行分析,便可獲取關鍵信息。
(四)鑒別用戶身份。用戶進至系統前,網絡管理者要鑒別用戶身份,防止非法用戶進入系統內。針對合法網絡用戶,網絡管理者要給予登記,并明確用戶資源訪問權限,提醒用戶在登陸系統時,設置難度系數較高的密碼。
(五)防火墻設置。網絡防火墻技術屬于互聯網設備,可對網絡內部環境進行保護,防止非法訪問的情況發生。防火墻技術可以有效檢查傳輸數據的安全性,對網絡運行狀態進行監督,明確網絡通信是否通過許可。根據使用技術的不同,可將其分為過濾型、地址轉換型、代理型、監測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數據流,及時發現非法入侵現象,如果客戶端需對服務器數據進行獲取,則需將請求發送至代理服務器,代理服務器可索取數據,并通過客戶端,將數據傳輸給用戶,防止網絡數據受到外界侵襲。監測型防火墻可主動、實時監測不同層數據,能夠對外部網絡攻擊情況進行檢查,同時也可防范內部攻擊,可有效提高網絡運行的可靠性、安全性,確保計算機網絡信息安全。
3結語
目前,計算機技術的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網絡信息安全問題也引起了人們的重視,網絡攻擊會導致企業出現巨大經濟損失,也會致使用戶信息被泄露。
參考文獻:
[1]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,20xx,(01):121-124,178.
[2]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,20xx,(03):44-47.
[3]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術,20xx,(18):4389-4390,4395.
計算機信息安全論文6
文章摘要:近些年來,社會經濟和科技不斷的發展進步,人們生活的各個領域已經開始廣泛的使用計算機。通信計算機的使用讓人們的生活變得更加的便利,但由于保護計算機信息安全的措施不到位,信息泄露給人們的生活也帶來了很大的損失。本文就通信計算機信息安全問題以及解決的策略進行研究分析。
關鍵詞:計算機網絡;信息安全
引言
信息技術的發展和互聯網技術的應用,使網絡成為人們生活中重要的一部分,并且使人們對網絡系統需求的依賴性不斷增加。網絡在給人們的生活帶來便利的同時,網絡安全問題也日趨的嚴重。如何有效的解決網絡的安全問題已經成為人們關注的重點。
1.導致通信計算機存在信息安全問題的因素
1.1缺乏相應的保護配置措施
計算機只是一種受人們操控的智能機器,及其容易受到外在客觀條件的影響,比如濕度、溫度以及振動和污染等。現階段,我們使用的計算機在防振、防火以及防水等等方面缺乏相應的配套措施,同時缺乏完善的接地系統,計算機抵御外界環境因素的能力比較低。
1.2網絡開放性的特征為網絡的安全隱患提供了條件
1.2.1每種安全機制都有特定的應用范圍和環境,使得某些問題不易被防范防火墻可以使外部網絡和內部網絡的連接受到限制,但卻不能解決內部網絡之間的訪問問題。因此,對于內部網絡之間和內外勾結的.一些入侵行為,防火墻就不能很好的發覺,因此防火墻不能很好的對這些入侵行為進行防范,給計算機的信息安全留下了極大的隱患。1.2.2人為因素極大的影響著安全工具的使用安全工具的使用效果源于系統的管理者和普通的用戶的使用,人們一些錯誤的設置在很大程度上造成了一些不安全的因素。以NT的設置為例,如果將NT進行合理的設置,其安全性完全可以達到C2級,但是很多的使用者不能合理的設置NT本身的安全策略。雖然對于系統是否用了合理的設置可以通過靜態掃描工具來檢測,但是這些工具只是一種比較缺省的系統安全策略,其很難在有具體的應用環境和專門需求時對設置的正確性進行判斷。[1]1.2.3傳統的安全工具容易遺漏系統后門的安全防范傳統的安全工具容易忽略系統后門問題,導致防火墻對此種形式的入侵失去防范。以ASP源碼問題為例,IIS服務器4.0以前就一直存在ASP源碼問題,這是在對IIS服務器進行設計時,設計者留下的一個后門,所有的人都可以通過互聯網調出ASP程序源碼,收集系統信息以攻擊系統。[2]由于正常的WEB訪問的過程和此種方式的入侵行為有著極其高的相似度,使得防火墻對此種形式的入侵行為很難發覺。這就為通信計算機的信息安全問題留下了很大的隱患。1.2.4只要有程序就會產生BUG,給電腦高手入侵并利用此特點進行破壞侵埋下隱患人為設置的網絡安全工具存在諸多的安全漏洞。程序員在對BUG進行消除的同時還會產生新的BUG,這就給電腦高手入侵并利用此特點進行破壞提供了有利的機會。
1.3用戶缺乏安全意識
很多用戶缺乏一定的網絡信息安全意識,對用戶口令以及賬號等的設置比較簡單,將一些網絡信息隨意外泄,導致一些列網絡安全問題的產生。
1.4存在系統漏洞的盜版軟件的使用為病毒入侵提供有利條件
在日常生活中,我們使用的軟件大部分都是沒有安全認證、存在很大安全問題的盜版軟件,這就為病毒和電腦高手入侵計算機和網絡系統提供了有利的條件。其通過各種途徑不但可以輕易的入侵盜版軟件,還可以通過他們高超的技術入侵很多的正規軟件。因此,軟件系統存在的漏洞給人們的生活和工作信息的安全性造成了及其嚴重的影響。
1.5人為故意破壞行為給計算機網絡留下安全隱患
很多缺乏安全意識和安全技術的計算機的內部管理人員,還有一些利用合法的身份進入網絡進行故意破壞的人員,以及一些違法犯罪人員,對網絡進行非法使用,故意破壞網絡,對網絡的安全造成極大的威脅。
2.加強計算機網絡信息安全防護的有效策略
2.1做好個人賬號的保密設置
電腦高手攻擊網絡系統最常用的方法就是獲取合法的賬號,比如系統登錄賬號、電子郵件賬號和網上銀行賬號等。因此,高中生在應用計算機網絡的時候要設置復雜的系統登錄密碼,比如用字母、數字和特殊符號組合的方式進行密碼的設置,同時要定期的更換密碼,以增加密碼的安全性。
2.2漏洞補丁程序要及時的安裝
現在很多的病毒和電腦高手都是利用軟件的漏洞對網絡用戶進行攻擊,因此高中生在使用計算機網絡的時候,要及時的安裝漏洞補丁程序,避免系統漏洞給用戶帶來系統安全隱患。可以使用專門的漏洞掃描儀器對系統漏洞進行檢測,比如大家常用的360安全衛視、瑞星卡卡等防護軟件。
2.3充分利用入侵檢測以及網絡監控等防范技術
入侵檢測是綜合利用了統計技術、網絡通信技術、人工智能以及推理等多項技術方法的一種新發展起來的防范技術。[3]其對網絡和計算機系統是否被入侵和濫用有監控預警的作用。這種監控預警的防范措施可以有效的捕捉入侵軌跡并進行防護。
2.4做好網絡病毒的防范
網絡自身的特點為網絡病毒的傳播提供了有利的條件。目前防病毒的方式一般是采用單機方防病毒的方式,這種方式不能有效的清除網絡病毒。現階段,使用全方位的防病毒軟件是保護計算機最安全有效的辦法,這種軟件可以有針對性的防御所有有可能被攻擊的點,而且其可以不斷的自己升級,以對病毒進行更有效的防御。
2.5加強網絡工作人員素質的提高,強化網絡工作人員的安全責任感
可以利用文字、視頻以及軟件等相結合的方式對網絡工作人員進行素質教育,促進網絡工作人員素質水平的提高。不斷加強網絡工作人員的技術培訓,促進其技能水平的提高,同時提高網絡安全管理的重視度,盡量避免人為事故的出現。同時還應該逐步完善網絡管理的措施,從法律層面建立健全的管理制度,不斷強化人們的網絡安全意識,以確保網絡可以安全的運行。
3.結束語
隨著計算機網絡技術在社會生活的各個領域里發揮的作用日益增大,人們對計算機網絡的依賴性在不斷加強,同時人們也開始更加關注信息系統的安全性。因此,要不斷加強計算機信息系統安全防護措施的制定,以促進計算機信息系統可以正常的運作,加大對計算機犯罪的防范,使計算機網絡的安全得到有效的保證。
參考文獻
[1]金濤,劉春利.通信計算機中的信息安全問題[J].信息與電腦(理論版),20xx(08):11-12
[2]萬漢杰.通信計算機信息安全相關問題及措施[J].通訊世界,20xx(10):5-6
[3]張曉琴.通信計算機信息安全問題及解決對策[J].中國新通信,20xx(09):8-9
計算機信息安全論文7
1前言
現在全世界都步入了信息時代,現在的計算機作為現在信息時代的產物,已經成為了人們生活學習以及各個領域處理信息的物品,現在甚至有很多的人在離開了計算機以后,有很多人無法正常的工作與學習,可見現在計算機在人們生活當中是多么重要的。雖然現在計算機在使用的時候相當方便,但是現在計算機信息安全問題是一個比較常見的問題,也是困擾現在使用計算機的人的主要問題,如何有效的解決計算機信息安全問題是現在我們需要研究的問題。
2計算機信息安全所存在的問題
現在有很多人,甚至企業國家,都有很多的信息存在于計算機當中,所以這些信息一旦泄露了出去,那么一定會給相關的企業與國家帶來巨大的損失,會給企業與國家造成很多的經濟損失,尤其一些國家的軍事信息,財務資料,這些信息一旦泄露了出去,那么一定會造成很大的威脅。以下就是計算機信息安全所存在的一些問題。
2.1缺少計算機信息安全的關鍵技術
隨著現在各個國家的發展,現在很多國家的計算機信息安全關鍵技術已經成為世界先進,跟這些國家相比較,現在我國的計算機信息安全的關鍵技術還比較落后,現在我國還有很多的計算機零件需要從其他國家進口,從其他國家進口的零件并不能保證我國相關計算機信息的安全,甚至在使用了這些零件以后,整個計算機的網絡都存在被監聽監視的狀態,這是現在我國缺少計算機信息安全關鍵技術的問題之一。
2.2現在計算機存在很多病毒入侵
隨著計算機的不斷發展,現在有很多的計算機存在病毒,而且現在病毒的種類也在不斷的增加,雖然現在有很多防止病毒入侵的軟件,但是病毒也在根據這些軟件更新,病毒常常能夠利用人們打開網頁的時機,進入到計算機當中,這些病毒能夠給計算機系統帶來很嚴重的危害,能夠很嚴重的威脅計算機信息安全。
2.3信息傳遞時缺乏保障
現在是一個信息化的時代,現在人們也在用信息交流,在交流的過程當中,常常這些交流的信息就被有機可乘,在很多信息在發送過程當中,有些信息就會被盜取,這是由于信息在傳遞的過程當中缺乏一個保障的體系,有的信息甚至在傳遞的過程當中,并不能準確的到達另一臺計算機當中。現在信息傳遞的時候確實缺乏一個完整的保障體系,并不能保證信息能夠及時的傳遞。
2.4管理計算機信息不嚴密
現在計算機已經成為生活當中必不可少的一個工具之一,所以現在計算機需要一套完整的信息管理體制,但是現在存在的問題是,現在即使有一套完整的計算機信息管理體制,但是現在很多的相關計算機信息管理人員并不能夠有效的管理,有很多的管理人員由于疏忽,有很多的管理人員甚至認為沒有必要去管理,導致了現在有很多的信息都是由于這個原因而丟失的,在管理計算機的人員方面,現在有很多的人員由于并沒有對于計算機使用相應的管理手段,很多人認為他們的計算機很安全,不用這些管理手段,計算機照樣不會受到影響,但事實是,由于管理人員沒有一個具體的管理體制,而導致了很多的計算機安全信息遭到了泄漏。這是現在比較常見的現象。
2.5對于計算機信息安全缺乏意識
現在很多使用計算機的人有關于間算計的信息安全知識比較的缺乏,對于計算機信息安全意識并不強烈,現在網上管理并沒有很大的資金投入,導致了現在很多人對于網上的信息安全有誤解,也有很多的人并不了解現在網上的信息安全事故,人們認為只要平時在使用計算機的時候多加注意就能防止計算機信息的泄漏,其實并不是這樣的,有很多網絡現在其實并不安全,一旦出現了計算機信息安全泄漏的事故,人們就會不知所措,不知道該怎么辦。
2.6在計算機信息安全遭到威脅以后不能及時的應急
計算機的系統在建設的時候是相當復雜的,網絡的系統也是相當復雜的。在系統當中任何的一個地方出現了問題,那么一定會威脅到整個計算機信息的安全,往往在這個過程當中,我們很多人并沒有一個合理的方式去拯救,去應急,所以現在有很多的信息泄露人們都是無能為力,面對各種的突發情況,沒有一個緊急的預案來把問題解決,是現在的主要問題。
3計算機信息安全問題的有效防護措施
3.1加強計算機的技術控制
為了能夠有效的防止計算機信息安全的隱患,首先一定要從計算機信息技術控制來處理,技術一定要改進,這樣才能加強對于計算機信息安全的管理,在人們使用計算機的時候,運用相應的軟件是很重要的,就比如現在的很多殺毒軟件,在使用的過程當中一定要運用充分,殺毒軟件能夠確保第一時間的發現病毒并且清除,在使用計算機的時候,還一定要及時的更新殺毒軟件,因為現在病毒的更新速度相當的快,所以殺毒軟件也要時常更新,防火墻對于一個計算機來說是很重要的,防火墻的建設能夠知道訪問者的來源以及技術,能夠及時的發現問題;除了這些以外,還要在計算機上裝上一些對于軟件的檢測系統,實時的檢測每一個軟件的動態,這樣在發現病毒的時候能夠及時的'去處理。
3.2完善計算機的管理體制
現在很多計算機發生問題,都是由于計算機本身的管理體制有問題,所以在建設計算機系統的時候,一定要建立并且完善一套完整的管理體系,這些管理的體系不僅包括了對于計算機信息安全的管理,還要對于計算機信息做好備份,防止在信息丟失了以后,沒有一個處理辦法,在使用計算機的時候,常常會碰到一些自然或者人為的災害,就比如說雷電災害、停電、或者火災,在這些問題出現了以后,計算機往往會出現問題,有的會直接關機,如果你在處理信息的時候,突然斷電了,并且相關信息沒有保存,就會給相關使用計算機的人帶來一定的不便。
3.3管理電腦的人員一定要有計算機信息安全的意識
現在由于很多的管理電腦人員缺乏相應的安全意識,所以導致了現在很多計算機的信息安全出現泄漏,為了預防這方面的問題,在平時一定要給計算機用于普及相關計算機信息安全的嚴重性,讓相關計算機用戶了解威脅計算機信息安全的威脅,還要讓相關計算機用戶學習防止計算機信息安全泄漏的方法,讓計算機用戶能夠有效的利用計算機的殺毒軟件等,讓相關計算機用戶提高相關計算機安全知識,還要培養計算機用戶安全意識。這是有效提升計算機信息安全的途徑之一。
4結束語
現在計算機在日常生活工作學習當中很普遍,也很常見,計算機信息安全問題是一個相當復雜,而且涉及相當廣泛的問題,相關的工作人員以及用戶一定要對于計算機的信息安全給予足夠的重視,還有有一定的監管制度,這樣才能夠有效的保證計算機信息安全。
參考文獻:
[1]譚國銳.個人計算機信息安全與防護措施[J].科技信息,20xx(11).
[2]李桂巖.計算機信息安全問題及對策[J].科技風,20xx(1).
[3]王曉蕾.網絡環境下計算機信息安全防護措施[J].計算機光盤軟件與應用,20xx(5).
計算機信息安全論文8
計算機信息系統的出現使市場、企業發生了變革,給各個行業帶來新的發展路徑。基于信息管理特點而言,計算機信息管理系統可實時跟蹤,提高計算機的工作效率,提高實時監控。信息管理系統正常運行的前提是計算機軟件及互聯網,利用計算機信息管理系統可大幅降級人力成本、管理成本。計算機信息系統中,安全問題變得日益突出,已經成為制約計算機管理系統正常運作的阻礙。所以,需要采取必要措施進行安全防護。
1影響
計算機信息管理系統安全的主要因素造成計算機信息管理系統出現問題的因素較多,可以分為兩大類,人為的和非人為的。計算機信息管理方面存在隱患多是由計算機信息管理系統設計不科學,系統程序設計不規范造成的。并且,計算機運行速度不穩定,功能不全面,相關設備不齊全等因素都會給信息管理系統的安全質量造成較大影響。
1.1病毒程序傳播
用戶在使用互聯網時,因安全意識淡薄,隨意下載軟件,不少軟件沒有安全保障,潛藏病毒程序,通過這些帶有嘿客病毒破壞程序,對計算機網絡系統進行掃描和攻擊,導致遭遇此類攻擊電腦系統出現死機或者速度減緩現象,無法正常運行,甚至會出現損壞。基于技術和管理角度而言,主要原因是管理不當。計算機病毒,具有一定的隱蔽性、復制性、破壞性等特點。其計算機病毒的破壞性是巨大的,如果一臺電腦感染病毒,其他病毒就會蔓延,致使網絡癱瘓。
1.2管理系統遭到非法入侵
危害電腦信息管理系統的安全問題中,嘿客非法進入系統造成破壞的現象較為嚴重,嘿客使用非法的電腦程序,大幅度攻擊了中國有的政府有關機構的電腦信息管理系統,破壞了計算機信息系統,更改了網站和主頁,將一些有害信息貼在主頁上,嚴重的情況還有可能造成網絡系統的癱瘓,對社會造成不良影響和帶來巨大的經濟損失。
1.3用戶操作失誤因素
計算機用戶在使用計算機時,多數缺乏安全意識,沒有認識到網絡安全的重要性。因而,在大多數時間內,計算機用戶并沒有對信息系統安全的防范意識引起共識,換言之,計算機在具體的'使用過程中缺少正確的對計算機信息系統的安全防范為能夠引起必要的重視。具體來說,計算機在使用的過程中缺乏較為正確的防御措施。他們在使用完計算機時,沒有退出自己的信息賬號,這一失誤很可能給計算機帶來較大的安全隱患。
1.4網絡防火墻技術
防火墻是由軟件和硬件設備組合而成,是一種建立在安全和不安全網絡中間的一種防護性措施,通過軟硬件來對計算機系統所接受的信息進行分類過濾與攔截的方式,同時也是現代計算機網絡安全中最為基礎的防護措施。因而,需完善自身的防火墻技術。在計算機中設置安全的軟件系統,能夠為高端防火墻技術夯實基礎,能夠減少計算機防火墻部分功能的漏洞,進而做好內部保護工作。這些計算機防火墻技術能夠對不同的信息數據進行過濾,從而保障計算機信息的安全。
1.5突發情況
計算機在使用的過程中,信息管理系統會出現電壓及電流的瞬間變化,或者突發斷電情況可能會給系統的數據信息帶來一定的風險。另外,還可能對數據資料造成一定的破壞。
2計算機信息管理系統安全的對策
2.1對系統網絡進行規劃
首先,應當保障計算機信息管理系統的物理設備安全,其次,全面有效地掌握網絡信息的操作系統,保障計算機網絡系統安全的關鍵。基于此,需要對網絡進行規劃,制定較為合理的安全對策,全面攻擊或者直接拒絕不被同意連接的設備,利用相互匹配的網絡操作系統對客戶端及服務器進行連接。網絡數據的長期監控實現內外傳輸,另外,加強管理網絡數據資料的管理,設置權限,并安裝相關處理軟件。值得注意的是,為制止網絡破壞擴散到各個方面,可將網絡規劃劃分為幾個方面,進而確保信息的安全管理。
2.2確保計算機系統結構合理
確保計算機信息管理系統結構的科學合理,就要求下大力氣抓好落實,在此基礎上著力抓好計算機信息系統的運行質量與安全,依據實際情況設計最佳方案,確保設計的科學合理,進一步確保計算機信息管理系統的安全。因互聯網具有局限性,并且互聯網中局域網采用交換機為中心、以路由器為邊界的網絡傳輸數據模式,所以在傳播過程中容易被盜用,此外,互聯網還具有中心交換機訪問、控制等功能。計算機信息技術采用物理分段和邏輯分段兩種形式來實現其計算機信息管理系統對網絡安全的防范與控制,主要目的是為了防止非法偵聽、截取或者盜用等行為的發生,進而保障計算機信息管理系統的安全與暢通。計算機信息管理系統結構的科學合理,盡力消除潛在的安全隱患。并通過應用網絡分段等先進管理技術,從源頭上做到防范和控制,避免使用網絡所帶來的安全隱患與問題。
2.3安裝殺毒防毒軟件
在信息技術的發展下,出現了不少網絡安全隱患,與之同時,也出現針對網絡漏洞研制出的修補及查殺軟件。具體而言,當在微軟中發現漏洞時,會自動提示,主要是為提高系統漏洞的檢查。此外,計算機的使用者在發現計算機信息系統出現漏洞時,需要及時進行修補,爭取盡早解決,避免出現更為嚴重的后果。另外,每一臺計算機都需要安裝殺毒軟件,保障信息管理系統的安全。
2.4完善相關法律制度的建設
現如今,我國計算機信息管理系統在構建上制定出完善的法律規章制度,但是相應地法律規章制度并不完善,也不全面。首先,計算機信息管理系統中需要對不同的服務分類建構出不同的安全等級去設定相關的防護標準及安全管理制度。深化相關的法律章程,最終形成規范化、統一化的管理體系。
2.5數據加密技術
加密技術是信息在傳輸過程中用數字方法對數據信息進行重新組織,合法接受者或者通過密鑰才能打開,其他人難以復原最初信息,主要是加密傳輸中的數據流。加密方式有兩種,分別為端對端加密、線路加密,前者主要側重在線路上,主要是對保密信息通過各個線路采用不同的加密手段進行加密;后者則指信息由發送者端通過專用的加密軟件,采用某種加密技術對所發送文件進行加密。20xx年最為普遍使用的加密技術有對稱加密技術和非對稱加密技術,非對稱加密技術有一對密鑰分別對應的加密和解密,分別稱為“公鑰”和“私鑰”,加密和解密一對密鑰需要同時使用,這也就是說公鑰加密的文件必須用相應的私鑰才能解密,反之亦然。
2.6完善電腦信息管理體制的建立
首先,計算機信息系統的安全機制需要進行安全控制和防范,電腦信息管理系統被計算機非法用戶入侵,能夠確保信息管理系統的正常運行,還可以保障電腦網絡系統的實體安全。電腦信息管理系統中外部設備及網絡線路的保護,可以加大力度,還需要進行定期檢查、維護,確保計算機信息管理系統的安全。值得注意的是,提高計算機防范、控制及改善的能力,使信息管理系統芻議良好的運作環境中。安全預防電腦信息系統的主要內容是提高信息系統的保密工作,這就需要切實抓好成績,強化保密電腦信息管理系統中的管理。防止信息材料的泄露。此外,還需加強保密工作的傳輸、使用及處理。
3結語
信息化時代下,計算機信息管理系統的安全問題是一項綜合且復雜的安全隱患問題。當前,計算機管理信息系統已經進入成熟化發展階段,但安全問題愈加凸顯。因此,需要解決網絡安全問題,建立健全網絡安全管理制度,防止病毒侵入,并且對數據庫及應用系統進行加密保護,最終確保信息資料的安全。
計算機信息安全論文9
隨著供電公司將計算機網絡系統納入到業務運行領域,使得其運行效率和 質量得以提升的同時,同時也帶來了不可避免的安全隱患問題。因此,做好供電企業信息安全隱患排查和治理工作,已經成為供電企業普遍關注的問題。本文對供電公司信息安全隱患進行了分析,并探討了供電公司信息安全隱患排查方法和治理策略。
隨著信息科技的高度發展,越來越多的企業引進了基于計算機網絡的信息管理系統,信息系統的引入提高了企業的工作效率,同時也帶來了不可避免的安全問題,做為國家重要基礎設施行業之一的電力企業,信息安全尤為重要,不可忽視。
信息安全隱患不僅是一 個技術問題,也不單是一個管理問題,它不光涉及到信息從業人員,更多的是覆蓋所有使用計算機的終端用戶。因此,明確信息安 全隱患排查治理的內涵,確立信息安全隱患排查治理的方法和流程,是做好隱患排查工作的重點。
一、供電公司信息安全隱患分析
引起信息安全造成危害的因素是多方面的,從某種角度來講,信息安全隱患存在的過程就是信息安全管理的過程,而信息安全管理過程中,涉及到人和物兩個方面的因素。因此,我們可從以下幾個角度來進行探析:
(1)由人引起的安全隱患
參與到供電公司信息安全系統操作過程的職位有:操作人員,維護人員,開發人員,網管和用戶等。如果在此環節中,容易導致出現安全隱患的原因有:其一,工作人員信息安全管理知識不夯實,技能掌握不全面,難以將切實的信息安全管理工作落實下去;其二,信息安全管理制度不完善,各個部門之間的權責劃分不明確,難以做到有重點,有層次的進行信息安全管理 工作;其三,信息安全管理系統配套設施管理不善,尤其是交換機,路由器和防火墻的配置存在不合理的地方,由此也會出現信息安全隱患;其四,慣性違章的行為,如病毒軟件卸載,系統補丁不全,信息安全隱患不斷出現。
(2)由物引起的安全隱患
用戶信息安全管理意識淡薄,常常出現習文件權限管理不善等,由此使得供電企業其一,從通信線路可靠性的角度來看,主要涉及到物理設備安全,機房安全和通信線路安全等內容,如果此方面出現運行狀態不佳的情況,勢必會造成比較嚴重的信息安全問題;其二,軟硬件由于質量,使用期限的問題,出現了各種各樣的故障,從而難以滿足信息安全系統的運行需求,由此也會造成嚴重的信息安全隱患;其三,網絡設備不安全隱患,也會帶來諸多安全隱患;其四,軟件本身的安全漏洞隱患和病毒帶來的不安全隱患。
二、供電公司信息安全隱患的排查
1、隱患排查目的和范圍
(1)隱患排查目的。排查目的旨在排除重點部位、關鍵環節、關鍵部位的隱患,將檢查工作落到實處,通過信息安全檢查,提高網絡和信息系統的可靠性。
(2)隱患排查范圍。按照作用對象分類分為設備質量、信息技術管理、信息安全行為性3類確立信息安全隱患的排查和治理范圍。其中設備質量范圍對象包括:信息基礎設施質量隱患:網絡設備、主機以及其他信息設備質量隱患。信息技術管理范圍對象包括:軟、硬件設備安全性測試技術和方法欠缺:信息技術管理和設備運行管理的制度 不完善。信息安全行為性范圍對象包括個人終端計算機使用管理、移動設備丟 失和濫用、非法外聯等違規行為導致的數據泄密和病毒泛濫安全隱患。
2、 信息安全隱患排查的方法
針對于不同的信息安全隱患,應該采用不同的信息安全隱患排查方法,以保證做到具體問題具體分析。具體包括:
(1)隱患排查方法。信息安全隱患排查,需按照信息專業所轄設備和技術管理職能進行分工,采取信息隱患排查表法和信息安全督查方法進行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項目用表格系統的方式羅列出來,逐項對照檢查評審的方式,是隱患排查最常用的方法。
(2)信息安全督查法。主要采取日常督查、專項督查和年度督查相結合的方式。利用安全監控、內容審計、安全掃描等多種技術手段開展隱患排查。
①日常督查。 結合日常開展督查工作進行信息安全隱患排查工作。
②專項督查。根據特定時段、特定事件而發起的信息安全隱患排查。
③年度督查。年度排查結合日常督查、專 項督查,由公司督查組組織專人,按照國網公司《信息安全年度督查方案》通過 訪談、查看文檔、技術檢查以及工具掃描等方式進行現場督查。督查結束后,督 查組將督查結果和整改建議形成《信息安全技術督查整改通知單》,并于當月底,通過《信息安全技術督查通報》對督查結果及整改情況進行通報。
三、供電公司信息安全隱患的治理
1、運行中的設備隱患治理
(1)信息網非常態運行況下(設備檢修、新主干設備接入信息網、技術改造、受災等)可能存在的動態隱患,由信息部門組織信息專業人員,在設備調整前進行認真分析,制定隱患預控方案,實施預控措施。
(2)信息網正常運行況下存在的運行方式隱患。由信息安全技術監督組成員提出事 故預想,加強信息網運行監視,使隱患可控、能控、在控。
(3)對在特殊條件下可能出現設備、線路超限額運行的隱患。信息安全技術監督 組成員應提前進行分析,提出備用控制預案,由當值運行值班員進行控制。
2、系統安全隱患治理
(1)對于操作系統漏洞存在的隱患,由信息部門利用技術手段,桌面管理系統實時 向各客戶端機器進行推裝,并不定期組織相關技術人員進行抽檢,預防隱患發生。
(2)結合信息安全日常督查的工作對于服務器端操作系統的安全策略進行檢查并 優化,對策略的調整上報信息主管部門備案。
(3)對于各業務應用系統的.隱患,由相關業務部門負責治理,應用系統相關權限的設置以及廢棄用戶的處理,由相關 業務部門進行治理,上報信息主管部門備案。
3、對用戶行為性而引起的隱患治理
此類活動是由用戶習慣性違章而造成的安全隱患,由信息部門督促用戶進行整改。具體包括:1)采取多種方式開展用戶信息安全知識的培訓,通過公司主頁進行宣傳、發放信息安全知識手冊、及時轉發上級下發的有關信息違規通報,提高終端用戶 的信息安全意識。2)通過桌面系統對用戶弱口令情況進行不定期檢查,由信息主管部門進行通 報,對違規用戶由公司對所在部門進行考核。3)不定期對自行安裝操作系統、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進行抽查,如發現一例要進行嚴肅處理。由公司進行通報。對違規用戶由供電公司對所在部門進行考核。
4、重視信息安全隱患排查人才培養
供電公司信息安全隱患排查和治理工作的開展,需要重視企業信息安全隱患排查和治理人才的培養,以保證其有效性和安全性。
具體來講,我們可從以下角度入手:其一,嚴格把握信息安全管理人員的招聘和選拔過程,從根本上控制企業信息安全管理隊伍的綜合素質;其二,積極組織開展全面的信息安全隱患排查人員的培訓和教育,實現其綜合排查技能的提升,以保證切實的將各項工作落實下 去;其三,給予公司信息安全隱患排查工作人員合理的待遇和薪酬,并且建立高效的績效考核制度,以此激發信息安全隱患排查人員的工作積極性。
綜上所述,供電公司信息安全隱患排查和治理工作,不僅僅關系到供電企業信息系統的正常運行,而且還關系到供電公司經濟效益的提高。雖然現階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足,但是相信隨著經驗的積累,供電企業信息安全隱患排查和治理工作質量一定會得以全面提升。
計算機信息安全論文10
【摘要】闡述了計算機網絡信息安全防護技術的重要性,分析了計算機網絡信息安全中存在的網絡系統自身漏洞、用戶操作失誤、惡意攻擊和入侵、病毒入侵和間諜軟件、系統設計和維護存在不足等問題,提出了幾點預防措施:及時有效地安裝漏洞補丁程序、選用先進技術、在存儲功能上要創新、安裝網絡防火墻和殺毒軟件、做好安全評價體系的設計及應用、加快反間諜軟件的研發。
【關鍵詞】計算機;網絡信息安全;問題;預防措施
近些年來,隨著計算機網絡技術的迅速發展和大力普及,網絡給人們的生活、工作和學習帶來了極大的便利,并且人們對信息網絡系統的需求和依賴程度也逐漸增加。比如:通過強大的網絡瀏覽器和各種客戶端,我們可以足不出戶就能夠瀏覽各地新聞、觀看視頻節目、訂餐、購物、發送電子郵件、學習、辦公……。然而,網絡信息化在給人們帶來各種便利的同時,也正受到日益嚴重的來自網絡的安全威脅。因此,重視計算機網絡信息安全防護至關重要。
1計算機網絡信息安全防護技術的重要性
計算機網絡信息安全防護技術是在計算機使用過程中,對用戶信息以及相關數據通過一些能夠隔離不良入侵竊取網絡信息的系統軟件進行保護的一種手段。當前,網絡上出現的網絡信息數據竊取現象層出不窮,這些現象不僅給網絡用戶帶來了風險,還嚴重威脅用戶網絡個人財產安全。尤其在當前的網絡環境下,如果用戶正在使用“網絡銀行”時個人信息被盜取,這時給用戶造成的財產損失幾率就非常大。基于諸如此類的情況,計算機網絡信息安全防護技術的重要性是不言而喻的。
2網絡信息安全存在的問題及原因分析
2.1網絡系統自身漏洞計算機網絡技術具有開放性的優點,從安全角度而言,這種廣泛的開放性很容易受到威脅和攻擊。此外,計算機還存在固有的安全漏洞,現在很多新舊操作系統或應用軟件都存在緩沖區溢出的漏洞,該系統漏洞在攻擊中特別容易被利用,并且修補起來難度非常之大。2.2用戶操作失誤由于大多數用戶缺乏計算機使用安全意識以及未能理解和掌握計算機安全防護技術,使得計算機網絡信息安全存在隱患的現象時常發生。比如:用戶在使用計算機過程中誤刪一些系統程序;不當操作使網絡硬盤格式化等。2.3惡意攻擊和入侵由于當前我們很多計算機網絡軟件都存在一定程度的漏洞和缺陷,這給網客的惡意攻擊和入侵提供了可乘之機。如:網客利用各種技術手段非法攻擊和入侵計算機重要信息系統,傳播有害信息,截獲、竊取、破譯有關敏感性的重要信息,惡意修改和破壞信息網絡的`正常使用狀態,使其網絡數據信息丟失,嚴重則導致系統癱瘓。這種違法犯罪行為對國家政治、經濟、文化等領域造成了巨大損失和嚴重危害。2.4病毒入侵和間諜軟件當前,計算機網絡中的病毒入侵現象屢見不鮮。這主要通過復制文件、傳送文件、運行程序等操作方式進行病毒傳播,病毒運行后輕則降低計算機系統的工作效率,重則導致文件刪除、系統硬件損壞等嚴重不良后果。而間諜軟件,雖然主要目的不是對計算機系統造成破壞,但是這種軟件通過竊取系統和用戶信息,嚴重威脅著計算機安全和用戶的隱私。2.5系統設計和維護存在不足由于存在對計算機信息保護不重視的情況,使得設計出的安全系統并不安全,不僅很難防御復雜的攻擊,還產生了漏洞百出的入侵檢測系統。對于漏洞,在維護上存在的不足也是造成計算機安全隱患的重要因素之一。因此,及時、有效地改善管理能夠大大降低計算機系統所承受的風險。
3預防措施
雖然計算機網絡信息安全受到很多因素的威脅,但是,采取有效的防護措施保護網絡信息安全絕不容忽視。
3.1及時有效地安裝漏洞補丁程序針對當前計算機操作系統和應用程序中的漏洞和缺陷,我們需要及時安裝漏洞補丁程序,使用360安全衛士、COPS等防護軟件掃描并下載漏洞補丁,從而有效解決因漏洞程序給計算機帶來的不安全隱患。
3.2選用先進技術選用入侵檢測和網絡監控技術,這種防范技術綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法,其具有檢測和監控網絡和計算機系統是否被非法攻擊、濫用、偏離了正常軌道的重要作用;選用文件加密和數字簽名技術,這種技術對提高信息系統數據的安全保密性,防止秘密數據被外部竊取、偵聽或破壞具有重要作用,并且能夠有效實現電子文檔的辨認和驗證,保證信息數據的完整性、私有性和不可抵賴性。
3.3在存儲功能上要創新針對用戶的操作不當,計算機安全防護系統需要具備二次存儲功能,也就是說在用戶進行文件、數據信息的儲存時,系統內部對該部分數據進行二次的儲存,并提醒用戶對數據信息進行加密處理,這樣就不容易使得數據遺失和泄露,也避免了數據信息流失,提升了網絡信息的安全使用。
3.4安裝網絡防火墻和殺毒軟件網絡防火墻技術是加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。其包含包過濾型、地址轉換型、代理型和監測型技術。對我們個人而言,計算機通常選用軟件防火墻和殺毒軟件配套安裝,殺毒軟件對于一些網客程序的入侵、防御木馬等具有重要的作用,但需要重視的是殺毒軟件一定要經常更新升級,這樣才能有效預防病毒入侵。
3.5做好安全評價體系的設計及應用安全評價體系是計算機網絡安全保障中的重要系統之一。而基于神經網絡下的計算機網絡評價體系設計中,神經網絡技術能夠保障系統不斷總結自身規律、適應環境以及在運行中的有效控制、識別和運算問題。此外,在應用中,神經網絡還具有自行處理技術,這不僅提高了工作效率,還加強了計算機網絡應用安全。
3.6加快反間諜軟件的研發間諜軟件嚴重危害著計算機網絡信息安全,因此,我們要加快反間諜軟件的研發,對間諜軟件進行下載隔離和進行識別消除。
4結語
總之,計算機網絡信息安全是一個變化更新很快的領域。雖然當前我們的網絡安全防護技術取得了一些改善和升級,但是面對非法竊取的手段不斷革新還是遠遠不夠的。因此,我們必須綜合運用各種防護措施,建立健全有效的網絡安全防護體系,從而確保計算機網絡信息的安全。
計算機信息安全論文11
引言
計算機網絡技術是人類現代社會的一項十分重要的發明,其深深改變了人們生活、工作的方式、習慣,甚至對人們的思想意識也產生了巨大影響。當前,計算機網絡已經遍布社會生產活動的各個領域,極大地提高了工作效率,成為現代化大生產體系中的關鍵要素之一。計算機網絡在促進人類社會發展的同時,也面臨著一些問題,其中,最為突出的就是網絡信息安全問題。每年因為網絡信息安全事故造成的經濟損失都以億元為單位進行計算。做好計算機網絡信息安全保障,確保計算機網絡信息安全,是當前網絡信息主管部門及 IT 企業的重要研究課題。目前計算機網絡安全常用措施主要包括防火墻和防毒墻技術、計算機網絡漏洞特查找及消除、計算機用戶身份認證管理、存儲信息數據加密和反病毒技術等。
1 網絡防火墻與防毒墻技術
防火墻技術是計算機網絡信息安全領域最為常用的一種方法。
它是在計算機網絡兩個節點,或者是計算機和外部網絡線連接的接口處安置的一套機制,通過對通過這個環節的信息安全性進行辨識,只允許安全通過確認的安全信息通過,阻止認為是不安全的信息,以此來達到保護計算機不受非法侵害的目的。網絡防火墻的有效實施,能夠對目標計算機網絡訪問行為予以監視和控制,確保計算機網絡服務的安全實現。由于網絡防火墻是以進出計算機的網絡信息為工作對象,所以防火墻通常設置在計算機和網絡的接口部分。這是防火墻對局域網和互聯網交接過程中網絡信息傳輸中病毒檢測與過濾功能的必然要求。需要注意的是,防火墻對網絡病毒的清除是以掃描網關信息為基礎的。由于防火墻的運行機制的原因,防火墻在保護計算機內部信息安全的同時,必然會對與之鏈接的其它網絡節點的信息傳輸速度造成一定影響。從防火墻的功能實現方式上看,防火墻只有關、開兩種形態,這就限制了防火墻對計算機網絡安全狀況的實時監測能力。而防毒墻的實施則彌補了這個缺點。
隨著計算機網絡技術的發展與成熟,防毒墻已經成為現代計算機網絡安全防護,阻斷外界對計算機的非法入侵的首要措施。目前,防毒墻的研究與開發已經成為計算機殺毒軟件企業的重要工作內容。
2 建立完善的網絡漏洞特征信息庫
計算機網絡的構成主要包括軟件和硬件兩大部分。限于技術水平,目前的計算機網絡難免會存在不同程度的漏洞、缺陷,給計算機信息安全帶來威脅。那么,從源頭入手,查找并消除這些計算機網絡漏洞,就成為提高網絡信息安全的一項重要手段。具體實施過程中的重要一個內容,就是收集計算機網絡安全漏洞特征,建立并不斷完善計算機網絡安全漏洞特征信息庫。一是要對現已發現的計算機網絡安全漏洞的各類特征信息進行整理、分類,編碼匯總。在以之為參照對計算機網絡信息安全情況進行檢測,這就給計算機網絡漏洞特征信息的準確性和高效性提出了很高的要求。二是計算機網絡信息安全漏洞的具體類型和特點種類繁多,導致數據庫的規模很大。
為了保障檢測工作效率,必須保證數據庫編碼的準確性。這是建立計算機網絡漏洞特征數據庫時必須高度重視的問題。三是使用計算機網絡安全漏洞數據庫的編碼數據作為計算機網絡安全掃描、檢測的參照標準,以此判斷目標是否存在安全漏洞以及存在漏洞程度。
由于計算機技術一直在發展,計算機網絡安全漏洞特征也在不斷變化,所以對特征數據庫進行及時維護、更新是必須的。
3 用戶身份認證技術在計算機網絡安全領域的應用情況
對計算機使用者身份合法性管控是計算機網絡信息安全防護體系中的重要一環。目前通常采用的方法是對計算機使用者身份權限進行分級,再依照其權限采取不同的管理措施的方法。使用者身份的管理是計算機安全管理的重中之重,通過對使用者身份的`辨別和確認,可以在很大程度上防止不法分子對計算機資源的非法使用,從而保證計算機信息安全。對使用者身份進行認證,包括使用者身份信息采集和將采集到的身份信息與系統中存儲的標準信息進行對比認證兩個環節。計算機用戶身份認證技術的關鍵是對使用者身份是否合法性的確認,這個環節越完善、周密,技術水平越高,不法分子越難偽裝、冒充,則計算機的信息安全越能得到保證。
4 反病毒技術在計算機網絡信息安全領域的應用情況
從計算機病毒出現的那一天開始,其就與計算機網絡信息安全緊密聯系到一起。計算機信息安全體系的建立,離不開對計算機病毒的查殺與防范。計算機病毒是當前對計算機網絡信息安全威脅最為嚴重的因素。憑借其自我增殖的能力和變化多端的特性,其一旦進入計算機系統,會迅速利用計算機系統存在的安全漏洞進行破壞。為了確保計算機網絡安全,就必須對計算機病毒采取針對性措施加以防范,對計算機可能感染的計算機病毒進行查殺。殺毒軟件是目前最常見的計算機病毒防治措施。計算機病毒對系統進行實時防護,發現非法文件立即隔離,如確認為是病毒文件會提示用戶刪除;殺毒軟件還會定期、不定期對計算機系統進行掃描,對于發現的病毒文件提示用戶做出相應措施。殺毒軟件的核心是病毒庫,殺毒軟件在掃描時,會將目標文件和病毒庫進行對比,從而判斷文件的合法性以及實現對病毒文件的確認。由于計算機病毒種類繁多,并且不斷在變化、發展出新的種類,所以病毒庫也要經常更新。病毒庫的內容是否全面,更新速度的高低,在很大程度上決定了殺毒軟件的工作效率,也是衡量計算機安全水平的一個重要標志。
5 計算機存儲數據的加密與備份技術
對計算機或網絡上存儲的數據進行加密,防止他人未經允許進行獲取或使用,是計算機網絡信息安全的又一常見策略。基于專用算法進行加密的數據,即使被人竊取也難以知道其中具體內容,從而避免了因為信息泄露造成的損失。此外,對計算機上的信息進行備份,可以有效避免因為人為或其他因素造成的計算機存儲介質損壞而導致的重要信息丟失。備份的方式多種多樣,主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。
6 結束語
如今人類社會已經進入信息時代,網絡的普及和與人類生活結合程度日益加深。計算機網絡信息安全問題作為計算機網絡的必然屬性之一,必須受到人們的重視和正確對待。人們在使用計算機時,必須辯證的看待計算機網絡安全問題,不能因噎廢食,也不能無動于衷。要通過正確的、規范和科學的使用方式,在充分利用計算機多樣化、高效率的服務同時,也要做好安全防護措施,防止因為信息安全事故造成的不必要損失。
參考文獻:
[1]李楠。計算機網絡安全漏洞檢測與攻擊圖構建的研究[J].價值工程,20xx(5):189-190.
[2]楊立震。試析計算機網絡安全漏洞的檢測及防護技術[J].計算機光盤軟件與應用,20xx(21):169-169,171.
計算機信息安全論文12
一、信息安全建設的必要性
隨著信息技術日新月異的發展,各行業在信息化應用和要求方面也在逐步提高,利用計算機網絡技術和各重要業務系統相結合,例如站、辦公自動化系統、財務管理系統及生產管理系統等,信息化技術給我們帶來了便利,有效提高了工作效率。然而各種網絡與信息系統安全問題也給我們帶來了眾多威脅和隱患,一旦出現安全問題,所有工作都無法正常完成,所以信息安全是各行業信息系統運作的重要保障。
二、高職院校信息安全專業人才培養現狀
在這樣的情況下,社會對網絡信息安全的建設人才、管理人才和運營人才有大量的需求。相對于其他信息安全理論,密碼學已經形成了相對比較完整、系統的理論體系,因此,國內在信息安全方面比較突出的高職院校基本上都以密碼學領域的人才培養居多。但是可以肯定的是密碼學僅僅是信息安全學科的一個重要領域,其他信息安全領域,目前各高職院校尚未形成系統、完整的人才培養體系。目前職業院校計算機信息安全專業的不足主要表現在以下幾方面:1、教學形式單一 2、重理論,缺實踐3、教學計劃不科學4、專業課程的設置不合理5、實驗室、實踐基地建設滯后。
總體來講,當前我國信息安全人才相當匱乏,因而導致了我國信息安全領域相對落后,且缺乏有效的國內、外競爭力;與此同時,我國信息安全理論研究遠落后于信息化安全技術的應用及開發,在該領域進行研發具有自主知識產權的產品,建立相關行業標準等方面十分不利。
針對上述國內信息安全類人才培養方面的不足,并結合國情及新時期社會對信息安全專業多樣化人才的實際需求,本文重點著手對信息安全實訓教學模式進行探索,探尋一種較科學、可行的信息安全類人才培養模式。
三、信息安全專業人才的實訓教學模式
1、實訓課程體系設計思路
從社會對信息安全類人才的實際需求來看,各個領域均要求該類人才需具有較強的解決實際問題的動手能力,因此其實訓教學應注重改革實訓教學模式并設置合理的實訓教學內容。實訓課程體系的完善與優化是信息安全專業實訓教學的基礎和前提,只有建立起優化、合理的實訓課程體系才能加快人才培養預定目標的實現。在實訓課程體系建設中,應明確專業學科核心實訓課程以及專業主干課程外,應緊密圍繞信息安全類復合型人才的培養目標,開設大量的實踐類課程。因此,在實踐課程的設置方面應逐漸建立學生實踐能力標準體系。依據培養方案制定相應的具體原則,專門制定信息安全專業實踐能力培養標準,并形成正式規范。
在實訓內容方面應設計四大部分:一是計算機網絡NT、Novell、UNIX的網絡的連接;二是微機組裝及故障排除;三是電子商務模擬交易及認證模擬訓練;四是信息安全實訓,主要有加密系統、防火墻技術、病毒的防范、電腦高手攻擊與防范等。
2、實現多元化虛擬實訓模式
根據社會對該專業的人才需求,并結合各學校自身的實際情況,將實訓教學分為基礎網絡實訓、信息安全綜合實訓、創新、創業實訓、系統安全綜合實訓、實踐基地實訓項目以及畢業論文(設計)6個層面內容,搭建這種分層次的體系結構和多元化虛擬實訓模式。基礎網絡實訓一般應采用課內實訓的方式;信息安全綜合設計實訓和系統安全綜合實訓多采用集中實訓的方式;創新、創業實訓應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目,如國家級、校級大學生創新、創業項目以及各種大學生競賽項目,通過這些實訓項目可以大大增強學生的實踐動手能力,也可以極大程度激發學生的學習興趣;實踐基地實訓項目應多采用集中的方式進行,使學生利用假期2~3月的時間到實踐基地進行深入、全面的實訓鍛煉,也可以頂崗鍛煉。通過實訓鍛煉不僅可增強學生的實踐動手能力,而且使其明確了自身的專業定位,為今后的就業打下了良好的基礎。
3、完善實驗室建設
基礎網絡實訓、信息安全綜合實訓等是可以利用課內實訓或集中實訓的方式在實驗室完成的,專用實驗室是進行實踐教學的重要場所,是理論與實踐相互聯系的`紐帶,因此,需要設計和搭建出科學合理的信息安全實驗室,從而確保教學工作的順利開展。
特別需要說明的是,信息安全實驗室與其他基礎實驗室不同,它需要大量的專用安全設備、服務器、計算機,還需要大量使用各種專用的安全軟件,同時需要具備全面的專業素質和能力的專業實驗教師,才能使信息安全實驗室發揮其作用。
4、加強實訓基地建設工作
實訓基地的含義可以有兩層,一層含義是為完善師資隊伍的知識結構而建立的實踐場所。信息安全專業的教師大多是非“科班”出身的,幾乎是相近學科或專業后轉型而來的。這樣培養出的學生不僅質量不會太高,而且缺少信息安全系統的觀點與方法,不能勝任安全的信息系統的設計與實現等綜合性工作。而信息安全專業注重實踐的學科特色要求師資隊伍既有精湛的學識和理論水平,又有社會實踐的經驗和能力,故建立一個完善師資隊伍知識結構的實踐場所,有利于老師把理論與實踐融匯貫通,從而很好地指導好學生。
另一層含義是培養學生動手實踐能力的基地。該專業所學的大量課程與社會實踐密切相關,應多方努力,與實訓條件好的各高校、企業單位建立良好的合作伙伴關系,并重點選取一些技術力量雄厚、專業特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地,為學生創造到企事業單位頂崗實習的機會,確保學生能到某一實踐基地去全面、系統的實訓鍛煉。
5、實訓教學模式的教學評價和教學保障
信息安全實訓課程必須在完成課堂教學的基礎上進行,通過課堂教學使學生掌握信息安全專業的相關基礎知識,在此基礎上,通過實訓課程完成相關配套的實訓,提高學生綜合專業技能水平。因此成熟完善的實訓評價系統十分必要。實訓教學的評價工作可以幫助提高教學質量,可以及時發現問題,便于師生之間互相交流,及時反饋信息,掌握學生學習情況,解決問題,及時調整實訓項目內容,對實訓教學效果提供保障。
四、結束語
由于信息安全專業成立時間較短,沒有現成的人才培養方案可以借鑒,加上該專業的自身特點,信息安全人才的培養將是一項艱巨的任務,任重道遠,在這樣的局勢下,本文針對對職業院校計算機信息安全實訓教學模式,從課程體系建設、實驗室建設、實訓基地建設、教學評價等方面進行探索,以期新時期社會對信息安全類專業復合型人才的需求作出一定貢獻。
計算機信息安全論文13
【摘要】信息化是當前時代的主要特點之一,網絡技術的快速發展為信息處理提供了更加有力的條件,在網絡環境下計算機信息處理變得更加高效、準確,在社會發展和經濟建設方面起到了更大的幫助作用。但是就當前的計算機信息處理技術來看,還有很多不足之處需要完善,其中信息處理的安全問題尤為突出,文章闡述了網絡環境下計算機信息處理的優點,指出了其中存在的安全問題,并針對這些安全問題對計算機信息處理安全技術進行了分析討論。
【關鍵詞】網絡環境;計算機信息處理;安全技術
計算機技術經過不斷的發展和應用已經變得相對成熟,在生產生活中得到了廣泛應用,利用計算機能夠快速完成信息處理,提高了工作效率,同時還能有限避免人為信息處理過程中的失誤現象,保證信息處理的準確性。如何保證信息處理的安全性,是網絡環境下計算機信息處理必須考慮到的問題,已經引起了人們的廣泛關注。
1網絡環境下計算機信息處理的優點
1.1實現了信息的高效收集和科學管理
計算機技術具有智能化和自動化特點,在信息處理過程中,可以根據自己的需要設定收集信息的類型,計算機可以自動對所有信息類型進行識別,然后將符合設定標準的信息篩選出來,大大提高的信息采集效率,還能保證信息篩選的全面性;利用網絡平臺還可以對收集的信息進行實時更新,保證了信息的準確性和時效性。在完成信息收集之后,進行相應的處理和管理,根據實際需要可以快速從中找出所需信息,能夠加快工作進度、優化工作流程、提高工作效率,同時還能夠節約大量資金。
1.2能夠對海量信息進行儲存和檢索
大數據和云計算時代的到來使得信息量變得越來越龐大,傳統信息處理方式已經難以滿足海量數據的需求,無法做到對信息的全面儲存,容易造成信息的遺失。網絡環境下計算機信息處理是以網絡平臺為處理中心,具有很強的可拓展性,可以完成對海量信息的長期儲存,在這過程中不會出現信息遺失現象,能夠保證信息內容的全面性。不同類型的信息會儲存在相對應的數據庫內,在查找信息的時候從其對應的數據庫進行檢索,便可以快速的找到自己所需信息,整個過程耗時極端。
1.3信息共享變得更加方便
傳統信息處理方式往往會通過摘抄、復印等方法完成信息共享,但是這種共享方式效率較低,很不方便,并且在共享過程中可能會出現錯記或者誤記現象,難以保證信息的準確性。網絡環境下的計算機信息處理改變了這一弊端,人們可以通過下載文件或者發送電子郵件的方式完成信息的傳遞和共享,不受時間和空間的限制,大大提高了信息的傳遞效率,信息共享變得更加方便、快捷;同時信息在傳遞過程中其內容也不會發生變化,保證了信息的準確性及可靠性。
2網絡環境下的計算機信息處理中存在的安全問題
2.1信息泄露現象
隨著網絡技術的發展,網絡環境下所涉及到的信息越來越廣泛,很多信息都具有較強的隱私性和機密性,具有較高的價值,一些不法分子為了達到某種目的,會采取非法手段入侵網絡系統竊取相關信息,這就造成了信息泄露或者信息丟失現象,嚴重威脅了信息安全,個人隱私、商業機密、甚至是國家機密都會被泄露出去,容易造成經濟損失,不利于和諧、穩定社會的構建。
2.2計算機軟件漏洞
計算機信息處理技術的安全性與計算機軟件質量有著直接關系,當前計算機技術發展迅速,各種新型軟件層出不窮,在為人們提供更多便利的同時也會對信息處理的.安全性造成威脅。有些軟件因為還不夠成熟,存在系統漏洞,在實際使用過程中經常出現BUG,很容易遭到駭客木馬的入侵,無法保證信息處理的安全性;再加上盜版軟件的橫行,有時候很難與正版軟件區分開來,在很大程度上提高了信息安全風險。
2.3人為性的操作失誤
利用計算機對信息進行處理是通過人為操作控制來實現的,在計算機技術快速發展的情況下,計算機技術更新比較頻繁,很難做到對每項技術的熟練掌握,這就很容易出現操作失誤現象,進而對信息處理安全性造成威脅。操作人員因為對相關技術掌握不夠熟練,不能夠將相關設備或者軟件加以科學、靈活運用,往往會造成設備或者軟件的不正常運行,既無法保證信息處理的準確性,還容易造成信息內容泄漏,造成信息安全隱患。
3網絡環境下的計算機信息處理安全技術
3.1防火墻技術
防火墻技術是一種保護計算機網絡安全的一項重要技術,通過將計算機硬件與軟件結合使用,能夠對影響網絡安全的因素起到良好的屏障作用,防止外部不明對象的非法入侵,在保證信息處理安全方面起到了重要作用。防火墻在網絡邊界承擔著安全網卡作用,當外部對象想要進入到計算機內時,首先需要獲取防火墻的認可,當防火墻對外部對象的身份表示認同之后,才會被允許進入完成信息數據的讀取,否則將會被阻隔在防火墻外部。隨著計算機技術的進步,防火墻技術也在不斷完善,在保護計算機信息安全方面所發揮的作用越來越重要。
3.2安全協議技術
在計算機信息處理過程中應用安全協議技術,能夠完成對信息的加密處理,設定科學、有效的安全防護措施,用戶如果想要獲取相關信息數據就需要進行驗證,只有通過驗證才會取得信息數據的讀取權限,否則信息數據則不對用戶開放。將安全協議技術充分應用與網絡環境下的計算機信息處理中去,能夠對信息數據安全形成良好的保護作用,結合數據處理安全的實際需求,構建更加完善、有效的安全系統,將安全協議技術與其他安全技術相結合,提高計算機信息處理的安全性。
3.3身份認證技術
身份認證技術是通過對用戶身份進行設定,賦予用戶操作權限,當用戶想要獲取相關信息時,則需要通過身份認證之后才會允許通行。身份認證技術是網絡環境下信息處理中非常重要的一項安全技術,該項技術的核心是驗證協議與授權協議,用戶在對信息進行訪問的時候,首先需要獲得系統的認可,然后對其訪問進行授權,用戶才能進入到系統內部讀取相關信息內容,這樣可以有效保證計算機信息不會被惡意破壞,保證了信息的安全性。
3.4數據加密技術
數據加密技術相當于對信息數據上了一把鎖,而這把鎖的鑰匙只有授權用戶擁有,將數據加密技術應用于網絡環境下的計算機信息處理中,數據在進行遠程傳輸時會變得更加安全。通過數據加密技術,信息數據在傳遞過程中即使被攔截下來,在沒有密鑰的情況下也是無法獲取其中的信息內容的,能夠有效避免外界人為因素所帶來的安全威脅,同時還能夠保證信息數據傳遞的完整性,防止出現信息丟失現象,保證了計算機信息處理的安全性。
4結語
網絡環境下的計算機信息處理變得更加方便、高效,為了更好的將計算機信息處理技術應用與生產生活中去,就需要對其中存在的安全問題進行分析研究,并采取相應的安全技術進行解決,加強對計算機技術人員的培訓,使其掌握保密性更強的安全技術,避免信息泄露出去,提高計算機信息處理的安全性,營造更加健康、良好的網絡環境。
參考文獻:
[1]王晨.網絡環境下的計算機信息處理與安全技術分析[J].硅谷,20xx(11):64~65.
計算機信息安全論文14
摘要:在計算機技術得到快速發展的過程中,網絡也實現了全面普及,然而由于網絡越來越廣泛地應用于人們的生活,網絡信息安全也成了一個嚴峻的問題,受到人們的關注,只有處于網絡安全環境中,才能更好地保證人們的生命財產安全。詳細分析了當前計算機網絡信息安全威脅因素,并根據當前存在的問題,提出幾點計算機網絡信息安全及防護策略,希望能夠為計算機網絡信息安全提供保障。
關鍵詞:計算機;網絡信息;安全與防護;策略
在社會快速發展的背景下,科學技術、計算機技術也實現了快速發展,人們生活和工作中越來越多地使用了計算機,在使用計算機網絡時,勢必會產生網絡信息,如果不能做好防護工作、良好地保護這些網絡信息的安全,就會導致信息泄露或者遭到駭客的侵入與攻擊,造成使用者信息出現泄露的情況,對計算機賬戶使用者產生十分惡劣的影響。基于此,就應該加強對計算機網絡信息的管理及防護,盡可能地減小威脅因素對使用者信息安全的影響。
1當前計算機網絡信息安全威脅因素
要想更好地保護計算機網絡信息的安全性,首先就要了解當前計算機網絡信息安全存在的危險因素。根據調查,主要發現了以下4方面安全威脅因素,下面就對此進行更深一步的分析。
1.1網絡軟件
每個網絡軟件不論是在剛開始使用時,還是在不斷使用的過程中,都會存在一些漏洞,而這些漏洞正是駭客攻擊的主要入口[1]。因為每個人在使用計算機的過程中,勢必會使用到網絡軟件,因此在一定程度上,網絡軟件因素是對計算機網絡信息安全最大的威脅因素。駭客和相關的人為惡意破壞,就會通過網絡軟件竊取到使用者的隱私、個人信息、銀行卡密碼以及賬號密碼,在一定程度上,嚴重地威脅了使用者使用計算機網絡的安全性。
1.2計算機自身病毒
隨著計算機的普遍,在機算計的生產過程中,企業為了獲取更大的利潤,這前期制作的過程中,可能存在為了降低生產成本而使用一些廉價的制作材料,因此,當人們剛開始使用計算機時,計算機系統核心就容易遭到病毒的侵襲,從而影響了計算機本身的安全性能[2]。由于該類病毒存在于計算機自身中,因此人們在控制與預防的過程中存在著很大的難度,除此以外,在計算機技術不斷發展的過程中,病毒也實現了千變萬化,一旦計算機自身中毒,輕則會出現降低工作效率的情況,重則會造成使用者信息丟失、計算機系統出現癱瘓、個人信息和財產安全受到威脅的問題,影響了計算機網絡的正常使用,給計算機運行帶來了極大不便。
1.3駭客侵入與攻擊
駭客侵入與攻擊是當前計算機網絡信息安全威脅的一個重要因素,通常情況下,將駭客侵入攻擊分成兩大類,第一類非破壞性攻擊,第二類是破壞性攻擊。非破壞性攻擊就是指駭客在侵入與攻擊的過程中,只是擾亂了計算機使用者的正常使用,造成計算機出現癱瘓的問題,但是并不竊取計算機使用者的網絡信息,在此過程中,駭客會采用信息炸彈和拒絕服務的攻擊方式[3]。破壞性攻擊就是指駭客在侵入與攻擊計算機系統的過程中,以破壞使用者的信息系統為主要目的,但是在其中竊取了計算機使用者的一些賬號信息、電子郵件密碼以及銀行賬戶密碼等,在此過程中,駭客主要以計算機自身病毒和軟件漏洞為切入點,對計算機進行了攻擊,給使用者帶來了較大的損失。
1.4邏輯炸彈
與計算機病毒軟件的作用相一致,邏輯炸彈也會引發計算機出現工作效率低、系統癱瘓、信息遭到泄露的問題,不僅會給使用者帶來威脅,在一定程度上還會給社會帶來災難,由此可見邏輯炸彈對計算機網絡信息安全會產生較大的威脅。然而與普通的計算機病毒相比較,邏輯炸彈并不會發生傳染,在計算機運行過程中,邏輯炸彈會產生破壞行為。通常情況下,邏輯炸彈是安排在電腦軟件中的一部分設計程序,在正常工作狀態時,邏輯炸彈處于沉睡狀態,只有當某一具體的程序作品被激活時才會引爆邏輯炸彈,給計算機使用者帶來危險。
2當前計算機網絡信息安全及防護現狀
由于計算機網絡信息安全出現的問題造成了一些事故,使得人們在使用計算機的過程中增加了對自身網絡信息安全的防護,但是由于人們缺失正確的防護觀念、防護措施執行不到位,當前計算機網絡信息安全及防護過程中還存在著很大的問題,其主要體現在以下幾個方面:(1)很多使用者在設置網絡密碼時,還存在著只使用數字或者只使用字母作為自己密碼的情況,降低了密碼的難度,導致駭客在侵入過程中能夠很容易地就進入到計算機內部,從而獲取到一些網絡信息,降低了計算機賬號的安全性;(2)缺少對計算機相關軟件的定期檢查工作,軟件在使用過程中會出現一些漏洞,當前人們還沒有對漏洞進行及時修補,增加計算機的安全風險,造成了計算機網絡信息泄露問題;(3)現階段在使用過程中缺少完善的計算機網絡及安全防護系統,使得人們在使用過程中的安全性,無法得到良好保障;(4)人們缺少對自己訪問網絡的控制,由于網絡信息相對繁雜,因此人們在使用網絡的過程中很容易就會進入到一些涉及自身信息的網站,從而造成信息泄露問題。
3計算機網絡信息安全及防護策略
在上面的.分析中,能夠更清楚地認識到影響計算機網絡信息安全的因素以及當前防護工作中存在的主要問題,基于此,下文就提出幾點計算機網絡信息安全及防護策略。
3.1提高密碼難度,提高計算機賬號安全性
要想做好計算機網絡信息安全和防護工作,計算機使用者本身就要提高自己設置的密碼難度,保證計算機賬號的安全性[4]。通常情況下,駭客在侵入使用者的計算機網絡系統時,會直接獲取使用者的合法賬號和密碼,如果使用者所設置的電子郵箱密碼、聊天軟件密碼以及銀行賬戶密碼較為簡單時,駭客會直接獲取到計算機內部相類似的賬號以及簡單的密碼,這樣容易給使用者造成更大的損失,因此在設置密碼時,建議計算機使用者按照以下幾方面提高密碼的難度:(1)設置不同的賬號,在設置一些電子郵箱登錄賬號時要盡可能地與銀行卡以及聊天軟件賬號分隔開,提高賬號本身的多樣性;(2)盡可能地保證在每一個賬號中設置的密碼都能包括大寫字母,小寫字母數字以及下劃線,從而提高密碼破譯難度,保證賬號的安全性;(3)定期更換密碼,提高密碼的不確定性,做好網絡信息防護工作。
3.2安裝補丁程序,做好計算機定期檢查工作
計算機網絡信息安全及防護現階段存在的一個重要問題就是軟件漏洞問題,這一問題會造成使用者信息的泄露,因此為了解決這一問題,也就要安裝適當的補丁程序,做好計算機定期檢查工作[5]。計算機使用者要按以下幾方面進行,(1)定期進行計算機整體的檢查工作,使用者可以為計算機安裝防火墻以及管理軟件,并根據自己使用計算機的實際情況進行定期檢查與維護,從而在基礎上保證計算機使用的安全性;(2)定期去計算機專賣店和維護處進行漏洞修補,在專業人員指導下,保證計算機使用的軟件能夠更好地支持使用者工作,避免軟件出現漏洞的問題,從而提高使用安全性;(3)使用人員應該多閱讀一些與計算機軟件管理有關的書籍和文章,從而提高自身的專業能力,做好計算機日常網絡信息安全與維護工作。
3.3建立計算機網絡及安全防護系統
只有在良好的計算機網絡及安全防護系統約束下,才能盡可能地減少信息泄露問題,要想建立計算機網絡及安全防護系統,相關計算機軟件開發人員和相關的管理部門就應該做好以下幾方面工作:(1)全面調查計算機網絡安全防護管理工作現狀,主要應該調查當前計算機存在的漏洞類型、病毒類型、駭客侵入方式和容易被泄露的信息類型,在此過程中進行細致分析,以便找出問題所在,為后期系統的建立打下基礎;(2)建立嚴格的網絡管理規范,從而保障在進行網絡管理、病毒檢測以及網絡監控時,能夠按照嚴格的信息安全管理制度進行管理與監控,盡可能地避免計算機使用者出現的網絡信息安全問題;(3)實時監控計算機網絡信息系統,在實時監控中能夠及時發現網絡信息漏洞之處,從而能夠做好事前控制工作,提高計算機網絡信息安全及防護工作的有效性,為使用者信息安全提供保障。
3.4加強對計算機訪問網絡的控制
在對計算機網絡信息執行以上安全及防護策略的基礎上,還要讓使用者加強對自身的管理,在具體使用計算機網絡時,使用者應該控制自己的網絡訪問地址,盡可能避免由于自身操作不當、網絡安全防護意識差而進入一些容易造成信息泄露的網絡頁面。這就要求使用者在使用計算機進入網絡時,要注意以下幾方面內容:(1)安裝殺毒軟件、防火墻軟件、安全管理軟件,從而在使用者進入一些不安全的網絡頁面時,該軟件能夠及時提醒使用者,保證使用者能夠更安全地使用網絡;(2)在具體操作過程中,使用人員應該更加認真細致地控制好自己的操作,避免在操作過程中出現失誤的情況,從而使計算機使用者能夠進入一些安全性得以保障的網絡頁面中尋找所需信息,進而做好自身信息安全和防護工作;(3)使用人員應該定期清理自己的訪問記錄,及時關閉一些沒有必要的網絡端口,從而避免受到駭客的攻擊,提高使用的安全性。
4結語
要想保證使用計算機賬戶人員能夠保護好自己的信息,做好計算機網絡安全及防護管理十分有必要,雖然現階段在計算機應用中已經出現了很多能夠保護賬戶安全的防火墻、殺毒軟件,但是技術的力量是有限的,不能有效地實現對計算機網絡信息安全的控制,基于此相關工作人員和使用者自身就應該提高計算機賬戶密碼難度、安裝漏洞補丁軟件、建立計算機網絡及安全防護系統以及加強對訪問網絡安全性的控制,從而做好安全防護工作。
計算機信息安全論文15
摘要:本文就計算機網絡的簡介、網絡信息安全的威脅、網絡安全防范對策等作簡要介紹,闡述信息安全的重要性及防范對策。
關鍵詞:計算機;網絡;安全
近年來,計算機網絡技術飛速發展,計算機網絡已成為社會發展的重要保證。各國都在建設自己的信息高速公路,我國相關部門也早已進行戰略布局,計算機網絡發展的速度在不斷加快。網絡應用涉及國家的政府、軍事、文教等諸多領域,其中有很多是敏感信息,正因為網絡應用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
1.計算機網絡的簡介
計算機網絡通俗地講就是由多臺計算機(或其他計算機網絡設備)通過傳輸介質連接在一起組成的。它由計算機、操作系統、傳輸介質以及相應的應用軟件4部分組成。簡單地講網絡就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關系,其中任意一臺計算機都不能干預其他計算機的工作。
2.網絡信息安全的威脅
2.1木馬和病毒的活躍
計算機網絡系統是由計算機語言和支持的應用軟件組成的,系統再設計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數據和資料,在整個計算機網絡系統中,每個環節都有這樣的情況,包括:路由器、交換機、服務器、防火墻及個人PC,這是無法避免的,給網絡的信息安全造成了很大的風險。
2.2人為侵入的威脅
曾幾何時,互聯網訪問被形象地比喻為“沖浪”,這說明網絡像大海一樣包羅萬象,在廣闊的互聯網中縱橫著無數的網絡駭客,他們編寫計算機病毒,制造網絡攻擊,以入侵局域網系統和網站后臺賺取報酬為生,這些駭客技藝高超,其技術水平往往超出網絡的防護能力,他們是當今世界網絡威脅的最大制造者。當然,網絡管理維護人員素質參差不齊,管理混亂,管理人員利用職權竊取用戶信息監守自盜的情況也時有發生。
2.3用戶安全意識不強
單位及企業組建的內部局域網絡,一般通過路由轉換設備進行對外訪問,內部網絡往往是系統管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過U盤拔插、移動通話設備連接PC機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內部局域網,信息安全得不到有效保障,可能給單位造成很大的影響。
2.4法律法規不健全
當下我國網絡安全法律法規還不夠健全,對網絡駭客、不良運營商和用戶缺乏相應管理機制。互聯網網絡普及的背后,是整個管理體系的雜亂無章。網絡整體缺乏管理是目前存在的現狀,這需要在國家層面進行戰略部署,相關法律法規的立法迫在眉睫。
3.網絡安全防范對策
網絡信息安全防范的方法有很多,包括防火墻技術、數據加密與用戶授權、入侵檢測和防病毒技術等。
3.1防火墻的應用
“防火墻”(Firewall)具有簡單實用的特點,在不修改原有網絡應用系統的情況下達到防護網絡的安全,它是目前整個網絡安全的重中之重。
(1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內外網絡的系統,一般安裝在操作系統平臺,速率較慢,CPU占用率高,當數據流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內外部網絡的系統,該防火墻優勢明顯,它CPU占用率極低,速度快,每秒鐘通過的數據流量可以達到幾十M到幾百M,甚至還有千兆級以及達到幾G的防火墻,是當下流行的趨勢。
(2)從技術上防火墻可以分為:包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網絡協議的.IP層,它只對IP包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發連接較多,其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”,需要制定規則允許哪些數據包通過,哪些數據禁止通過。包過濾型防火墻包括靜態包過濾防火墻和動態包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉發給網絡上的真實服務器,在接到真實服務器的應答后做進一步處理,再將回復發送給發出請求的用戶,它起到中間轉接的作用,有時也被稱為“應用層網關”。代理服務器型防火墻工作在應用層,能夠對高層協議的攻擊進行攔截,是防火墻技術的發展方向。但是其處理速度較慢,能處理的并發數也較少。
3.2數據加密與用戶授權訪問控制技術
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現的就是數據加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則,該原則規定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限,其他權限不予開通,這是為了保證網絡資源受控、合理地使用,在企事業單位系統中一般均采用這種技術。
3.3入侵檢測技術
入侵檢測系統(IDS)指的是對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。IDS被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網絡中違反安全策略行為的技術。它能夠在入侵行為發生對系統產生危害前,檢測到入侵攻擊行為,并利用報警與防護系統驅逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。按照對象可分為:基于網絡型、基于主機性、混合型3種。隨著網絡流量的不斷增加,入侵檢測技術也在不斷發展,入侵檢測系統將向大流量網絡的處理能力、高度可集成性方向發展。
3.4防病毒技術
防病毒技術直觀地講就是殺毒軟件,他是網絡防火墻的必要補充,與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網為主,這部分計算機如果沒有安裝殺毒軟件將會發生不可預料的情況,使我們的正常網上行為變得舉步維艱。防病毒技術通常與操作系統相配合,它可以防范大部分網絡系統攻擊,修復系統漏洞,使我們的網絡安全變得簡單。防病毒技術分為:病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產防病毒產品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優秀的防病毒軟件,為整個網絡的和諧貢獻積極力量。當然,現在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發展,未來的相關技術值得期待。
結語
計算機網絡在不斷發展,計算機技術也在不停進步,網絡信息安全面臨的挑戰隨之也在不斷加大。這對網絡信息管理提出了更高的要求。計算機網絡中絕對安全是不存在的,國家制定健全的法律法規是計算機網絡安全的重要保證,網絡管理人員也需加倍努力,努力學習新技術,探索新方法,盡可能地去發現、控制、減小網絡非法行為,將損失降到最低。網絡安全工作任重而道遠,管理維護人員務必時刻防范,保持安全防范意識,為社會主義和諧網絡安全環境添磚加瓦。
【計算機信息安全論文】相關文章:
計算機信息安全論文07-20
計算機信息安全論文05-21
計算機信息安全技術及防護探究論文11-13
計算機信息安全論文合集【14篇】07-20
計算機信息安全論文范例[15篇]07-20
計算機信息論文12-13
淺談計算機信息安全技術及防護措施論文01-01
計算機網絡信息安全5000字論文05-15
計算機信息安全防范策略論文三篇10-09