計算機信息安全論文精品[15篇]
從小學、初中、高中到大學乃至工作,許多人都有過寫論文的經歷,對論文都不陌生吧,論文一般由題名、作者、摘要、關鍵詞、正文、參考文獻和附錄等部分組成。寫論文的注意事項有許多,你確定會寫嗎?以下是小編收集整理的計算機信息安全論文,歡迎閱讀,希望大家能夠喜歡。
![計算機信息安全論文精品[15篇]](https://p.9136.com/00/l/c2dbcec405.jpg)
計算機信息安全論文1
摘要:伴隨著網絡信息技術的飛速發展,互聯網已經成為信息傳播的新勢力。越來越多的人生活中的點點滴滴都離不開互聯網技術。但是網絡的最獨特性質在于其虛擬性,在虛擬的網絡空間中,人們可以隱匿自己的真實身份和角色,用一種完全不同于自己本身的身份和角色和他人進行交往、溝通、互動,甚至竊取他人的信息,危害他人的權益。在這種背景下,強化計算機網絡的信息管理及安全防護具有重要的意義。
關鍵詞:計算機;網絡信息;防護策略
引言
互聯網作為最新、發展最快的大眾傳媒,在1998年聯合國新聞委員會年會上,被正式地稱為第四媒體。互聯網只花了4年時間便從投入商業應用攀登上了擁有5000萬用戶的高峰。與之相比,“老前輩”廣播與電視分別耗費了38年和13年的“青春”。當下,互聯網絡技術正在以前所未有的速度在更新換代,并在社會生活的各個領域開花結果。我們這一代人正在見證著數字化時代的到來與飛速發展,見證著網絡進入千家萬戶。我們認識到了其便捷,也見識到了其危害。我們在網絡上瘋狂發表和轉載信息的同時,也很可能正侵害著別人的權利,而且網絡最大的魅力在于,我們幾乎不用為我們的侵權行為“埋單”。
1、計算機網絡信息管理及安全防護
隨著家庭電腦及互聯網的普及,接入互聯網的門檻也正在不斷降低,越來越多的人通過網絡來發布作品、獲取信息及參與社會方方面面的交流與工作。網絡以其便捷、高效的特點及其超乎尋常的強大的信息傳播能力,正不斷地給我們的工作及生活中的方方面面帶來新的體驗及深遠的影響,與其說,網絡正與人們的生活緊密地交錯在一起,毋寧說,網絡已經成為我們日常生活的一部分了,在計算機網絡給我們生活帶來便利的同時,也會帶來一些風險,例如各種計算機網絡用戶的信息被竊取,給計算機用戶造成財產損失,因此對計算機網絡信息的安全防護具有重要的意義。我國目前在計算機網絡信息管理與安全防護方面已經取得了很大的成績,我國運用密碼技術和信息安全技術用于維護計算機用戶的硬件數據和軟件數據,提高了計算機用戶網絡信息的安全性。同時,我國已經建立了相關計算機網絡信息防護體系,有效的地減少網絡中危險因素的.威脅。
2、計算機網絡信息管理及安全防護中的現存問題
目前,隨著我國計算機用戶數量的增長,計算機網絡信息計算機網絡信息管理與安全防護策略研究文/任彥華安全問題也受到了社會的重點關注。要想保障計算機網絡信息的安全,需要多種技術的綜合支持。我國對計算機網絡信息的管理與安全防護水平相比以前已經取得了很大的進步,但從實踐上看,還存在一些問題有待解決。
2.1計算機病毒或木馬入侵危害計算機用戶的信息系統
隨著信息技術的快速發展,一些不法分子利用計算機病毒或木馬入侵他人的計算機,竊取計算機用戶的重要信息并獲取非法收入。計算機病毒或木馬程序能夠在計算機網絡的使用過程中自我復制計算機指令及程序代碼。在計算機系統收到病毒與木馬程序的入侵之后,將會對計算機產生重要的損害,不僅會損害計算機里面的重要數據信息,還有可能導致計算機系統無法正常工作,給計算機用戶造成巨大的損失。
2.2計算機網絡中的電腦高手攻擊難以防范
在計算機網絡信息的安全防范工作中,如何防范電腦高手攻擊是一個難點。目前,全世界的各個國家都在加強對電腦高手攻擊的防范工作。電腦高手攻擊主要可以分為網絡攻擊與網絡偵查兩種。網絡攻擊是指電腦高手采取各種信息手段有選擇性地對目標信息進行破壞,從而會影響計算機用戶的正常工作。網絡偵察是指電腦高手利用技術,對目標計算機的信息進行截取、竊取及破譯,從而獲得計算機用戶的重要信息。例如美國五角大樓的計算機網絡曾經遭到不法分子的網絡偵察。
2.3計算機網絡本身存在漏洞
目前,計算機的網絡系統雖然在不斷完善,但是仍然存在一些漏洞,例如計算機配置不合理、網絡技術存在漏洞等。這些問題的存在也容易導致計算機網絡信息被不法分子竊取。在計算機的運行過程中,網絡運行的速度很大程度上受一文件服務器的配置與網卡的配置影響,當計算機的穩定性無法保證時,網絡系統的質量也就無法保證,這樣計算機存儲的信息數據資源很容易丟失。另外,在這種情況下,計算機很容易受到網絡攻擊。現在的計算機網絡的操作系統和各種應用軟件都會存在一些漏洞,這些漏洞的存在為計算機病毒或木馬等惡意程序入侵計算機提供了便利,也降低了計算機網絡的安全性。
3、強化計算機網絡信息管理及安全防護有效措施
結合前文的分析可知,我國計算機網絡信息的管理中還存在一些不足,為了提升計算機網絡信息的管理水平,保護計算機用戶的信息,必須加強對計算機網絡信息的防護工作力度。
3.1安裝并及時升級網絡安全防護軟件
伴隨著計算機信息技術快速發展,計算機病毒等惡意程序也應運而生。這些惡意程序的存在必然會影響到其他計算機的正常運行。計算機病毒或木馬程序的傳播速度很快,如果計算機系統內本身存在漏洞,極容易受到這些惡意程序的攻擊。這些惡意程序主要是通過復制、傳送數據包以及運行程序等方式進行傳播。為了降低計算機受到惡意程序入侵的風險,計算機用戶必須安裝網絡安全防護軟件,保障計算機內的信息安全。同時,由于惡意程序有不斷發展變化的特點,要想提升防護軟件抵御惡意程序攻擊的水平,必須對及時更新網絡安全防護軟件。而我們現在使用的網絡安全防護系統主要是殺毒軟件、網絡或者硬件的防火墻等,這些防護軟件可以是一些非法用戶無法訪問網絡的內部資源,并通過采集最新的病毒特征碼,隨時對計算機和網絡進行檢測是否受到病毒或木馬程序的威脅。一旦檢測出計算機收到惡意程序的威脅,將會對這些惡意程序進行清除。為了確保計算機網絡信息的安全,計算機用戶必須安裝網絡安全防護軟件,并定期對計算機進行安全檢測。
3.2防范電腦高手攻擊以提高計算機網絡安全
防御電腦高手的攻擊是世界性的研究課題。電腦高手一般具備很高的計算機操作水平,電腦高手攻擊會給計算機用戶造成比較大的損失。為了保障計算機網絡信息的安全,計算機用戶必須做好對電腦高手攻擊的防范工作。計算機用戶可以對計算機內的重要信息數據進行備份,避免計算機受到電腦高手攻擊后,丟失重要數據信息。同時,計算機用戶要提前做好安全防護工作,加大計算機重要信息的保密強度,通過安裝難以破譯的安全防護程序及警報程序來預防電腦高手攻擊。通過這些措施能夠降低電腦高手攻擊造成的損失。
3.3不斷提高計算機配置和及時升級網絡操作系統
在不斷的使用過程中,很多計算機會出現配置不合理或者落后的問題,網絡操作系統的漏洞也會不斷出現,這些問題都會影響到計算機網絡信息的安全。計算機用戶必須優化計算機的配置,并對計算機網絡操作系統進行升級。特別是計算機網絡的服務器、工作站以及各種網絡設備等都應當及時進行升級并對漏洞及時進行修補。通過對計算機系統的升級,能夠有效提升整個計算機的安全防護能力,從而預防網絡惡意程序和電腦高手的攻擊。
4、結論
計算機網絡信息管理與安全防護是一項復雜的系統化工程,我們應該真正認識到網絡信息安全的重要性,才能采取有效手段降低網絡信息安全風險,并能發現計算機網絡的各種問題,制定出合理有效的保護措施,提高我們整個計算機網絡信息安全性,使得計算機系統更加穩定安全。
參考文獻:
[1]于杰.計算機網絡信息管理安全防護若干問題與應對策略[J].網絡安全技術與應用,20xx(3):7-8.
[2]李素蘋.探索計算機網絡信息安全及防護對策[J].橡塑技術與裝備,20xx(2):38-39.
[3]于杰.計算機網絡信息管理及安全防護策略探討[J].網絡安全技術與應用,20xx(5):5-7.
計算機信息安全論文2
【摘要】隨著我國社會主義現代化建設的不斷發展,我國的計算機信息技術得到了前所未有的發展,并由此進入一個信息時代。計算機信息技術已經充分滲透于人們生活與工作的各個方面,在人們的生活中發揮著不可替代的作用,然而,伴隨著計算機信息技術的發展,信息的安全防護也成為人們關注的焦點。本文將著重對計算機信息安全技術防護中存在的問題及其防護策略進行深入探討。
【關鍵詞】計算機;信息安全技術;防護;有效策略
信息時代的到來,使人們的生活方式與生產方式發生了一系列轉變,已經成為人們日常生活中極為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進了社會效益的極大提升,體現了計算機信息技術的無限優越性。與此同時,在對計算機信息技術進行運用的過程中,也面臨著信息安全的問題,這也是計算機信息系統亟待解決的一個問題。
1計算機信息安全概述
計算機信息安全主要指的是對計算機網絡內部的各個環節的安全檢測與防護,包括硬盤、各種數據資源等,保障相關的數據及信息不遭到人為更改或其他因素的破壞,使計算的網絡信息系統能夠正常運行。近年來,隨著計算機網絡的.普及,信息安全也越來越受到人們的關注,計算機信息安全涉及的范圍比較廣,主要有計算機系統軟件與硬件的安全、賬號與密碼的安全、服務器開機安全以及系統管理的賬號使用等,另外,一些網頁的訪問記錄、重要的文件等也屬于計算機信息安全的范圍,一旦出現計算機系統漏洞或被攻破,將會存在信息安全隱患,甚至造成難以彌補的損失,因此,對計算機信息安全防護工作勢在必行。
2計算機信息安全技術防護存在的問題
近年來,由于計算機信息安全問題造成的損失案例不在少數,這也引起了人們對計算機信息安全的關注。計算機信息安全防護與經濟、科技水平有著一定的聯系,經濟水平比較發達的國家或地區,計算機信息安全防護相對更加成熟。我國的計算機網絡起步比較晚,但發展較為迅速,目前,我國對計算機信息安全防護給予了高度的重視,計算機的信息安全防護工作得到了不斷的完善與發展,然而,在實際應用中還存在著一些亟待解決的問題。首先,從整體來看,我國當前的計算機信息安全技術普遍偏低,存在一些安全隱患,盡管經歷了不斷的發展,計算機技術實現了重大的突破,然而很難對網絡heike進行有效的治理,這使人們對計算機技術的應用存在較大的安全隱患,同時也使相關的網絡技術開發人員面臨著巨大的挑戰。另外,一些企業單位未能認識到計算機信息安全技術防護的重要性,缺乏必要的安全技術培訓,一些計算機安全管理人員缺乏專業的技能與知識素養,這也在一定程度上使計算機的安全技術防護存在漏洞,使計算機信息安全管理存在一定的風險。
3計算機信息安全技術的防護
3.1加強對計算機病毒的安全防護
計算機與互聯網有著密不可分的聯系,互聯網技術充分滲入人們生活與工作的各個方面,也正由于這種聯系,一旦出現計算機病毒,那么整個計算機網絡系統將會癱瘓,計算機病毒傳播十分迅速,破壞性比較大,會造成不可估量的損失。因此,要采取科學的措施,將這些計算機病毒防護措施應用于計算機信息系統,保證計算機信息的安全性,目前,應用較為普遍的有360安全衛士、金山毒霸等,這些防護技術能夠對病毒進行實時查殺,增強人們對計算機病毒的認識,合理操作計算機,降低病毒出現的幾率。另外,要對計算機系統的防護能力進行加強,目前大部分計算機應用的是windows,針對計算機病毒問題進行了有效防護。計算機操作系統不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術、安全掃描技術以及訪問控制技術等,有效抑制病毒的攻擊,提升計算機病毒安全防護的能力。
3.2對計算機信息操作系統的防護
目前,計算機操作系統主要有windows、Unix/Linux以及蘋果操作系統等,其中以windows操作系統最為普遍。對計算機信息操作系統的防護主要包括多個方面,首先,是對登陸權限的安全防護。通常計算機系統具有一定的安全性,能夠有效控制外部對系統內的信息訪問,因此,只有經過授權的用戶才能夠對計算機進行訪問操作。其次,是計算機密碼設置的安全防護,只有正確輸入密碼能夠獲得訪問的權限,用戶可定期更換密碼,并且密碼要盡量復雜化,一般來講,密碼越復雜,安全性就相對越高。軟件的防火墻技術經過不斷地升級與發展,不但能夠對病毒來源與端口信息進行有效的分析,而且能夠攔截、查殺各種病毒,對計算機信息進行實時的監控與防護。另外,當人們在對瀏覽器進行瀏覽與訪問的過程中,很容易出現信息安全隱患,大部分病毒都是通過瀏覽器進行傳播的,針對這個問題,windows系統對瀏覽器進行了安全級別設置,以此實現對瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計算機還有設有專門的備份恢復還原機制,這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中,盡量不要將外界的不明設備插入計算機,一旦發現有可疑的軟件或郵件要進行及時的查殺、卸載,阻斷其侵入計算機的路徑,保障計算機信息系統安全。
3.3對軟件系統的保護
在計算機的軟件系統中,也會存在各種各樣的安全隱患,因此,可在計算機上安裝殺毒軟件。一般情況下,殺毒軟件負責維護一整個病毒庫,它能夠實現及時更新,對計算機軟件中出現的最新病毒進行掃描、查殺。而目前又出現了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強大的商業支持下,更新換代速度快,它主要是指一些商家為了實現商業經濟利益,在未經過用戶允許的情況下,強行進行安裝,并且難以對其刪除,不僅會彈出大量的廣告信息,而且會更改用戶的瀏覽器默認主頁,影響計算機性能的發揮,造成死機、重啟等現象的發生。對于這類軟件,殺毒軟件并不能夠對其進行查殺,因此,可以應用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結束語
當前,計算機信息技術已經成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產方式,使人們的生活得到了極大的便利。另一方面,計算機的使用也存在著一定的安全隱患,因此,作為網絡中的一員,必須加強對計算機信息安全技術防護的認識,提升計算機信息安全防護意識,有效避免病毒的侵害,安全、科學上網,使計算機信息技術發揮出更大的優越性。
【參考文獻】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學,20xx.
[2]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,20xx,22:171-172.
[3]黃健.計算機信息安全技術及防護[J].信息安全與技術,20xx,04:38-40.
[4]覃國銳.個人計算機信息安全與防護措施[J].科技信息,20xx,32:294-295.
[5]陳卓.計算機網絡信息安全及其防護對策[J].中國衛生信息管理雜志,20xx,03:44-47.
[6]王振東.軍事信息網絡安全防御系統的設計與實現[D].吉林大學,20xx.
[7]趙利鋒.計算機信息安全技術及防護[J].計算機光盤軟件與應用,20xx,24:206+208.
[8]李群.計算機信息安全技術及防護措施初探[J].電子制作,20xx,10:156.
計算機信息安全論文3
隨著信息時代與網絡時代的到來,計算機信息技術在經濟、政治、軍事、文化、醫學等領域都得到了廣泛的應用。信息技術的出現,為社會的發展和人們的生活帶來了諸多的便利,同時也帶來了嚴重的信息安全問題,計算機信息安全成為當前社會最為關注的話題。針對當前計算機信息安全問題的頻頻出現,加強對信息安全的管理成為首要任務。本文就計算機信息安全管理問題及策略進行了分析與研究。
如今,社會的發展、企業的運用以及人們的生活已離不開現代計算機信息技術,而且對計算機網絡的依賴性愈來愈強烈。計算機成為從現代社會必不可少的工具,但其存在的信息安全隱患不容忽視,商業機密、用戶信息、賬號信息等無一不涉及計算機網絡技術。由此可知,加強對計算機信息安全管理,制定安全管理策略成為當前的重要任務。通過對當前計算機信息安全管理問題的分析,得出了相應的管理策略。
一、當前計算機信息安全中存在的問題分析
(一)計算機信息安全技術問題。計算機信息安全問題的出現,很大一部分取決于計算機信息安全技術的防護程度不夠,容易致使病毒、外人等的侵入,對計算機的信息安全構成威脅。駭客、病毒、惡意軟件的入侵,會導致原有的計算機系統癱瘓,安全技術不到位,計算機的安全防線會被攻破,進而感染計算機病毒或者信息被泄露,出現了一系列的信息安全問題。另外,在進行數據傳輸時,隱私、信息會存在泄密的危險,若創出系統不夠嚴密,隨時會受到病毒的'侵擾,用戶的信息安全備受威脅。以上種種信息安全問題都歸咎于信息安全技術不夠嚴密,數據安全受到嚴重威脅。
(二)計算機信息安全管理問題。在計算機信息安全管理中,用戶對信息管理的重視程度不夠,缺乏足夠的信息安全管理意識,往往忘記備份,一旦數據丟失,會造成不可估量的損失。另外,缺乏嚴格的計算機信息安全管理制度,沒有對賬號、密碼等重要信息重點管理,都是計算機信息安全管理中存在的重要問題[2]。現代企業的發展離不開計算機信息網絡技術,隨之帶來的安全問題頻發,而一些工作人員卻沒有做好信息安全的應對措施,當問題出現時,缺少應急方案,最終導致數據遭竊取或丟失。
二、加強計算機信息安全管理的有效策略
(一)優化計算機信息安全技術。(1)采用數字加密技術。為了加強計算機信息安全管理,優化計算機信息安全技術,采用數字加密技術,為保護計算機信息安全增添屏障。數字加密技術是利用數字來鎖定信息、數據,保證數據在傳輸的過程中不會被竊取或泄露,整個傳輸過程都處于加密狀態,只有破解數字才能得到信息,是保障信息安全的有效方式。采用數字加密技術,可以將重要信息隱藏起來,利用數據水印、指紋等方式實現對數據的隱藏,以提升數據的安全性,是計算機信息安全技術中實用性最強的安全技術。(2)采用防火墻技術。防火墻技術,顧名思義,就是利用防火墻這個屏障來阻擋病毒、木馬、網絡入侵、惡性軟件等,以達到保護計算機信息的目的[3]。防火墻通過對數據、信息的過濾,對信息的安全性予以分析和鑒別,將可疑性對象阻隔在外,實現對非法入侵者的控制和管理,以防止外部用戶對內部網絡的訪問,以避免出現信息窺探或丟失的情況。防火墻具有很強的阻隔性,將網絡分成內部網絡和外部網絡,注重對惡意信息的過濾,將攜帶非法身份的對象遏制在外。同時,也要對計算及網絡的IP地址和MAC地址予以綁定,以免出現利用假IP地址侵入計算機系統。(3)采用入侵檢測技術。在計算機網絡的運行過程中,應安裝入侵檢測系統,一旦有網絡入侵、木馬、惡意軟件靠近,就會被檢測出來,然后做出積極的應對措施,將其阻隔在外,避免對有效信息的窺探和竊取。入侵檢測技術具有很強的防御能力,能對非法對象的侵入做出積極的反應,達到保護計算機信息安全的目的。
(二)提升計算機信息安全管理水平。(1)提升用戶信息安全管理意識。計算機信息安全問題的不斷出現,與用戶的信息安全管理意識是密不可分的。因此,為了加強對計算機信息安全的管理,應從用戶本身著手,提升用戶對計算機信息安全重要性的認識,在利用網絡平臺時,應增強個人警惕性,注意要將自己的重要信息進行加密保護,尤其是賬號、密碼、身份證號等信息,以避免造成信息泄露或被盜竊的現象。(2)提高網絡人員的專業素質。為了實現對網絡信息的安全管理,應注重對網絡安全人員的專業培養,加強對相關人員的培訓,能對網絡信息安全中可能出現的各種安全問題進行預測,會使用網絡信息安全技術,維護好計算機信息網絡。當出現問題時,能做出專業性判斷和反應,加強對網絡安全人員的安全意識和安全維護能力的培養,注重對工作人員操作技術的培養和業務培訓,以此來提升網絡人員的專業素質。(3)做好信息、數據的備份工作。為了實現計算機信息安全管理,應時刻做好信息備份工作,一旦出現信息丟失,可以立即恢復[4]。對信息、數據進行備份工作,將確定不再修改的信息刻錄在光盤中保存起來;對不確定的信息,可以放在移動硬盤里;對于其他不重要的數據,可直接保存在計算機中。做好數據的備份工作是一項艱巨的任務,盡量多備份幾份,以免出現其他方面的問題,對計算機的信息產生干擾。
三、結束語
通過對當前計算機信息安全管理問題的分析,了解管理中的重點、難點,明確計算機信息安全技術中存在的問題,制定出有效的應對措施。為了實現對計算機信息安全管理,優化信息安全技術,優化信息安全管理對策,嚴格要求計算機操作人員的專業素質,實現對信息、數據的備份工作,以免出現數據丟失,后果不堪設想。通過采取一系列的安全措施,能保證計算機信息安全,是信息技術行業的一大進步。
計算機信息安全論文4
摘要
隨著計算機科學與技術以及網絡的飛速前進,網絡己經滲透到國民經濟的各個領域,對其保密性和安全性提出了較大的挑戰,計算機信息系統安全對于我們的生活、工作等各個方面都非常的重要。一般來說是指其硬件、軟件及數據被保護,使用各種手段來維護信息的安全。因此,計算機信息系統安全性對于現實應用具有非凡意義。
關鍵詞 計算機;硬件;系統
從互聯網誕生至今安全都是一個關鍵內容,計算機信息系統是個復雜的體系,它由基礎設施、體系結構和基礎功能組成。信息系統的實體安全指其各種設備及環境設施的安全并針對具體情況而采取的安全防范措施。防止對系統資源非法使用和對信息資源的非法存取操作。信息系統安全保護技術常規措施我包括有實體安全、運行安全、信息安全措施等。
1計算機信息系統的安全問題
早期的計算機信息系統保密與安全性取決于使用者本人,而在如今網絡時代,它成為了幾乎無所不包的信息處理與保存的工具,變得極端重要性,計算機信息系統受到若干不安全因素的威脅。在以前依靠簡單的傳統的安全措施在現在就不那么容易了。隨著計算機網絡的應用日益普遍和深入,安全問題變得極為復雜,計算機信息系統的安全成了十分嚴峻的問題。計算機網絡和分布工作方式的普及以及部門內外、國內外的交往頻繁,計算機算機信息系統本身缺乏整體的完善的安全檢測手段,尤其是在安全敏感的計算機信息系統中大量采用商業產品,再有就是利益驅動下的計算機犯罪活動,信息時代背景下對“信息權”的爭奪,成為計算機信息系統安全面臨的主要威脅。必須采取措施避免遭到破壞、更改或泄露,使其系統能夠正常運行。計算機網絡安全隱患包括惡意攻擊(分為主動攻擊和被動攻擊);對計算機信息系統安全構成的威脅是指:對信息和其它資源的破壞、造成信息丟失、泄露等。軟件漏洞和后門。軟件漏洞包括蓄意制造的漏洞和無意制造的漏洞);目前數據安全的頭號大敵是計算機病毒,計算機信息系統面臨來自用戶或某些程序的威脅,這些不安全因素對于每個用戶來說都可能是致命的。因此,計算機信息系統安全包括計算機濫用、計算機犯罪和數據泄露信。而我們通常所說的威脅包括非授權存取、信息泄漏、破壞系統功能、計算機病毒和干擾系統服務。
2計算機信息系統開發的安全策略
安全原則必須盡可能避免各種因素發生矛盾,信息安全問題的日益嚴峻,當下計算機工作者們需要深入思考如何在計算機信息系統開發過程中應用安全策略,進行技術如認證、加密、防火墻及入侵檢測,發揮計算機信息系統越來越重要的作用,這是非常重要的問題。信息安全技術是根據“安全策略”和功能目標對系統進行組織和配置,使其具有信息安全所需要的技術結構和功能保證的信息安全相關產品和系統的整體。要從技術、管理、運行等方面確保信息系統持續可靠運行。一般安全性所包括的保密性、完整性和可用性。需要建立一個安全的計算機系統,建造系統所遵循的原則:使信息安全保密走上規范化、標準化,需要在一系列需求之間求得平衡。通過以防火墻為中心的'安全方案配置,把安全性作為一種需求,在系統開發的一開始就加以考慮,利用不同的安全控制機制,合理地使用安全技術和控制安全粒度,以防影響系統的其它特性,當安全性與其它特性如網絡傳輸率等發生抵觸時,通過制定各級人員安全操作規程和明確安全職責,根據對系統的重要性,進行合理安排。要考慮到系統運行效率,實施不同精度的安全控制,B/S解決了傳統C/S下許多問題,包括能力、效率、靈活性、友好用戶界面等。信息系統開發的安全層次要具有操作方便、性能穩定、遠程數據傳輸安全可靠、費用低易維護等其它優點。還要特別注意對網速性能的高要求,通過對信息系統進行全面的安全管理規劃,掌握計算機網絡和系統運行方式的技術細節。計算機信息系統外部安全性由安全教育與管理等措施來保證,數據審計要求實現在操作系統層、數據庫層和應用系統層。結合信息管理的特點,應用系統審計措施一般有雙軌運行法和軌跡法,以此制定信息系統安全實施的安全策略。另外,在數據備份體系中,加大管理和監督力度,進行完整的硬件備份、系統備份、應用系統備份和數據備份。以此為基礎建立計算機信息系統安全結構模型。
3計算機信息系統安全管理及其相應策略
計算機信息系統具有安全風險分析與評估,包括領導層、管理層和執行層。每個單位或系統都必須根據實際情況,為系統相關人員提供保護措施,并任命安全負責人。做到從每一個組成部分到它們的功能進行管理,這是搞好計算機信息系統安全工作的基礎,具體來說,加強信息安全和信息保密管理機構。具體地說包括制定安全目標、制定安全管理制度、分析威脅系統安全性的技術形式、制定應急計劃、安全規劃和協調、明確計算機信息系統風險分析的目的、制定信息保護策略以及風險和威脅。進一步提高對計算機信息系統安全性認識。要強化管理職能,建立計算機信息安全專業化服務機構,提高全社會信息安全意識,加大計算機信息系統安全技術的研究力度,從制度和管理角度加強計算機網絡系統和信息安全最大限度保證國家有關信息安全法律法規有效執行。計算機信息是基于被保護的信息,以一個科研項目管理信息系統為例,首先建立系統功能模塊圖,以網絡為平臺,通過分布式數據庫技術進行科學管理,并使用B/S結構;然后進行信息安全性設計,運用網絡安全技術、數據加密技術、Web安全開發技術、多用戶授權和訪問控制、數據審計和備份技術,保證系統安全性。在系統設計上予留有可擴充的接口,便于系統程序的升級和維護;接下來建立網絡安全機制要加強對網內用戶、用戶對內部網以及入網訪問控制。它包括安全防范和保護機制、安全檢測機制和安全恢復機制,要充分考慮其它安全措施,建立、網絡安全訪問控制和安全恢復機制。在外網訪問控制方面上采用三層交換技術,進行VLAN的劃分,并采用防火墻技術和防病毒技術進行防范。加強計算機信息系統的數據庫安全性和應用程序的安全性。采用相應的實體安全措施和運行安全措施。另外,還要加強應用系統的安全性策略、操作系統上增加站點的安全性以及IIS的安全防護。要進行Web服務器權限設置,在數據庫方面,可使用標準模式、集成模式和混合模式,利用TCP/IP的高級安全性,通過1P地址或域名來限制訪問。進行用戶權限劃分與訪問控制以及提高加密技術。當然,還要進行系統的優化,這可以包括應用系統的優化以及數據庫系統的優化。采用OLEDB連接方式代替ODBC連接方式,啟用高速緩存,使用記錄集時,只取出相關信息,采用COM技術。在具體實施其安全規劃和策略時,要面對必需的可用性需求,增強反網絡入侵功能。
參考文獻
[l]劉英.企業計算機網絡信息系統的安全問題及對策.浙江電力,20xx(4).
[2]郭剛.淺議網絡信息安全及防范,現代商業,20xx(21).
[3]董文,張志亮.SQLServer20xx應用開發實例教程,機,20xx(l).
計算機信息安全論文5
本論文主要從安全策略維度的關聯分析;安全策略維度的節點安全問題;安全策略維度的安全技術分布等進行講述,包括了系統自身的保護構造依靠的是節點后移、通過同一操作系統出現了強關聯,使其安全策略維度降至一維甚至更低等,具體資料請見:
論文摘要:電子商務的安全防范方面,已經出現了許多新技術新方法,但網絡安全問題仍然讓人擔憂。引入安全策略的維度思想,對各種安全技術進行整合,使各種安全技術在搭配組合上更科學合理,發揮最大的安全效能。
論文關鍵詞:網絡安全;安全策略;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密),當這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息。這種體系發生作用的原因就是前面提過的,為當某一維度被限制后,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里,我們知道計算機信息需要傳輸,而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網絡、衛星信號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸的信息安全可靠。
2安全策略維度的關聯分析
為了加強計算機信息安全,我們往往同時采用多種安全技術,如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現那么多的安全漏洞,以致于大家普遍認為“網絡無安全“呢?經過思考,我們認為計算機信息安全策略存在的缺陷,是造成這一現象的'重要原因。主要問題出在幾個安全維度之間出現了強關聯,使原本三維、四維的安全措施降低了維數,甚至只有一維。這樣一來,就使得安全防范技術的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術措施,則我們可以認為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統上運行,于是這兩種本不相關聯的安全技術,通過同一操作系統出現了強關聯,使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統,那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統發生了強關聯,而加密與安全通道技術通過操作系統,它們倆之問也發生了強關聯,這就使安全強度大打折扣。為了減少各維度間的關聯盡量實現各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現硬件的獨立使用是關鍵。舉例來說,要是我們能把操作系統與加密、安全通道實現隔離,則我們就可以得到真正的二維安全策略。為了實現這種隔離,我們可以作這樣的設計:我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務,這樣操作系統、加密、安全通道三者互不依賴,它們之間只通過一個預先設計好的接口傳輸數據(如:Rs232接口和PKCS#11加密設備接口標準)。這樣一來,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統被人完全操控的情況下,攻擊者也只能得到—個經過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在,它仍能發揮其安全保障作用,使攻擊者無法與管理電子交易的服務器正常進行網絡聯接,不能完成不法交易。綜上所述,我們在制定安全策略時,要盡量實現各個維度安全技術的正交,從硬件、軟件的使用上盡量使各個安全技術不復用操作系統不復用硬件設施,從而減少不同維度安全技術的關聯程度。
3安全策略維度的節點安全問題
為了保護節安全,我們可以采取的方法一般有兩種:加強對節點的技術保護或是將節點后移。為了加強對節點的技術保護,我們采取的方法很多,如加設防火墻,安裝防病毒、防木馬軟件,以及應用層次防御和主動防御技術等等,這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防御,但也有其缺點,就是防御手段往往落后于攻擊手段,等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術,它不強調用最新的病毒庫、最新解碼技術來進行節點保護,而是通過現有的成熟技術手段盡可能延長節點并將節點后移,從而實現對節點的保護。
為了理清這倆個方法的區別,可以將保護分成系統自身的保護性構造與外部對系統的保護。
系統自身的保護構造依靠的是節點后移,它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的,因為如果系統的源代碼被攻擊者購得,又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現,再完美的系統也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如,越是重要的數據服務器越要加強管理,對重要數據服務器的管理人員審查越要嚴格,工資待遇相對要高,越重要的工作場所越要加強值班、監控等等。
4安全策略維度的安全技術分布
在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術,則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接,只有兩級層次沒有實現前文所述的節點后移無法進行層級管理,也沒有按照二叉樹結構進行組織。所以安全性能最差;
方法2中,三個安全技術分成了三個層級,它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點,因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。
方法3中三個安全技術分成四個層級,且加密與認證被分布在不同的節點上,兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。
因此,在有限的可用安全技術中,應該盡量使用二叉樹結構,并將這些安全技術盡可能地分布在不同的節點上。
5結論
利用維度理論來構建的安全策略可以通過不斷增加各種安全技術的使用(增加安全維度的使用)來增加防護能力,還可以通過將節點不斷后移來加大攻破的難度,但我們可以看到這些都是與增加硬件、軟件不可分割的,因為硬、軟件的不可復用性決定了使用安全維度這一策略構筑的系統是一種開銷豐常巨大的系統,它并不適用于普通的網絡、計算機的安全防范。可以想象,如果我們上網時每—個點擊、每一次下載都要輸入密碼,要進行加密,要進行文件轉換等等操作,即便是—個二維的安全策略也讓^、無法忍受。但涉及到一些重要的文件、信息時,尤其是需要保護的文件本身不大但卻極其重要時,維度安全策略就非常合適。
計算機信息安全論文6
引言
隨著近日基于端口445漏洞名為“wannacry”(中文名“永恒之藍”)的蠕蟲病毒在全球范圍內的大肆傳播,計算機網絡信息安全再次成為人們關注的重點。在這次病毒傳播過程中,許多國家的政府、醫療、電信、教育等機構的計算機網絡系統都受到了一定程度的損害,我國也不例外,其中各部門內部網受害極其嚴重,比如高校教育網、政府內部網等。雖然我國對此次病毒的傳播作出了及時的反應并采取了相關的措施,但是病毒傳播給各行各業帶來的危害卻已無法挽回。由此看來,計算機網絡空間信息安全依舊是信息時代不容忽視的問題。
一、計算機網絡信息安全面臨的威脅
1.自然因素的威脅
由于計算機的工作環境較為多變,其運行往往會受到自然因素的影響,這些自然因素具體包括不可抗力的意外事件與自然災害,比如地震、水災、等對計算機及互聯網造成物理性破壞的自然事件。由于計算機繁雜的內在構造與脆弱的外部材料,當遭遇這些破壞力極大的意外事件時,計算機系統內的重要數據等信息往往會隨著計算機的損壞而遭到永久性地滅失,從而造成無法挽回的損失。然而,由于計算機工作環境大多在具備較強防震防災的現代辦公場所內,加之自然災害與意外事件的發生概率較小,因此,自然因素對計算機網絡信息安全帶來的威脅并不是最主要的。
2.計算機病毒的威脅
計算機病毒對計算機網絡信息安全的威脅最為明顯,其也是信息安全研究人員投入時間與精力最多的威脅。計算機病毒往往利用計算機系統和應用軟件的漏洞,通過其快速、廣泛傳播的特點且對一定范圍內的計算機網絡系統造成巨大的損失。由于計算機病毒通常是通過隱藏在計算機的可執行程序、相關數據與文件中的方式進行傳播,因此,計算機的一般用戶很難發現病毒的存在,從而使計算機病毒大肆傳播,造成對更多計算機的.破壞,具體包括通過一些僵尸程序來影響計算機運行效率;對計算機存儲設備中的數據進行竊取、改變(如永恒之藍對受害機中的文件副本進行加密)、甚至直接破壞;以及利用硬件驅動漏洞的病毒對計算機的主板等零部件進行破壞。因此,計算機病毒對計算機網絡信息安全的破壞力是極大的。
3.計算機網絡系統自身的漏洞
由于計算機網絡系統傳播數據是以開放的形式傳播的,為用戶提供海量的數據信息,因此,從計算機安全的角度來看,這種開放的信息傳播方式難免會被別有用心的人所利用,他們基于網絡漏洞來惡意攻擊、盜取、篡改計算機系統數據。同時,計算機網絡的IP協議本身安全系數就不高,且時常面臨著惡意攻擊、拒絕服務、盜取甚至篡改數據的危險,因此,計算機網絡系統自身的漏洞也是計算機網絡信息安全面臨的重大威脅之一。
4.計算機用戶操作不當
計算機用戶普遍,不可能每個使用者都對計算機信息安全有所了解,往往只是受過使用方法的培訓,對于計算機網絡安全問題并未進行過系統、全面的了解,因此在用戶使用過程中,往往會因為操作上的不當致使計算機遭受hacker等惡意攻擊。據了解,現在很多計算機成為hacker手中的“肉機”,計算機中的數據對hacker來說是透明的。普通的計算機用戶往往只會利用市面上的殺毒軟件來加強計算機網絡信息的安全,這不能完全抵擋hacker高手的攻擊。還有很大一部分用戶為了上網無阻,將防火墻關掉;為了降低開機時間將系統自動更新關閉,這些都是不當的操作,給侵入者可乘之機。
5.垃圾郵件和間諜軟件
與計算機病毒相比,垃圾郵件主要是通過電子郵件這一載體強行傳播商業、宗教以及政治方面的內容,對計算機網絡用戶造成一定程度上的騷擾;而間諜軟件則是通過改變計算機設置、竊取計算機數據等方式對計算機信息安全造成威脅。
二、計算機網絡信息安全的防護措施探究
1.計算機用戶及時更新殺毒工具以及開啟防火墻
基于前文對計算機網絡信息安全威脅的分析,我們知道hacker利用計算機系統漏洞及網絡系統漏洞對計算機攻擊是計算機網絡信息安全最常見的問題。而計算機用戶在日常使用過程中往往會通過各種形式的網絡賬戶傳遞信息,這就給hacker攻擊計算機系統提供了便利。hacker通常通過竊取計算機用戶的網絡賬號來入侵目標機,因此,計算機用戶在使用計算機時要加強對自己網絡賬戶的保護,可以以定期更換密碼并加強密碼復雜程度的方式來避免hacker輕易竊取到相關賬戶信息以及密碼。根據計算機的具體使用場合選擇適合的防火墻軟件,常見的防火墻應用技術主要包括地址轉換防火墻、檢測防火墻、代理防火墻等,其中監測防火墻作為新型防御手段,對傳統的防火墻技術進行了一定程度上的顛覆,其主要是通過對計算機系統的實時使用情況進行詳細的監測,為計算機網絡系統的正常運行提供有力的保障。
2.完善計算機系統的漏洞布丁
計算機系統是由繁雜的硬件、操作系統、系統應用組成的龐雜系統,其在設計和生產過程中難免會存在一些技術上的漏洞,如系統漏洞、應用程序設計漏洞、硬件上的缺陷等,因此,在后期對計算機系統中存在的漏洞進行完善成為維護計算機網絡信息安全的重要途徑之一。在計算機的實際使用過程中,各種病毒以及不法入侵軟件通過計算機系統的漏洞對用戶的計算機的數據進行竊取和篡改,而漏洞布丁就很好地降低了這一風險。
3.廣泛應用網絡監測技術
由于計算機網絡系統的開放性特征,使得形式各異的數據傳入計算機內部,其中隱藏的病毒若沒有被發現或者沒有被有效的攔截,必將會為計算機數據與信息遭到破壞埋下一顆“炸彈”。因此,對計算機網絡系統進行相應的入侵檢測是十分有必要的。具體的監測手段主要包括統計分析、人工智能、判斷推理等部分,通過對計算機網絡系統進行嚴格的監測與篩選,以此判斷計算機系統內部是否存在被入侵的危險。做到知己知彼,以防被當做“肉盾”。
4.必要時進行文件加密與數字簽名
文件加密與數字簽名手段主要適用于對安全系數要求較高的計算機用戶,在對計算機系統進行了相關的防護與監測后,為了進一步提高計算機系統的安全性,可以采取此種方法對重要文件和數據進行加密,從而更大限度地保證文件與數據與入侵軟件與病毒之間被有效分離。具體而言,加密手段是通過具體的口令、密鑰以及權限認證等方式甄別用戶的身份,文件加密以及數字簽名處理,而數字簽名則是通過對電子文檔的甄別認證來保障數據與文件的私密性不被破壞,具體的實現形式包括非對稱以及單向散列計算函數簽名、對稱加密以及時間戳簽名等。
三、結束語
隨著互聯網在我們的生活和工作中扮演的角色越來越重要,對于計算機網絡信息安全的保障也應受到相應的重視,只有提高網絡空間抵御不法入侵的能力,才能保障計算機網絡信息的安全,為計算機用戶提供一個安全可靠的網絡環境,才能使計算機更為有效地為我們服務。
參考文獻
[1]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術,2014,(19):4414-4416.
[2]劉發勝.淺議計算機網絡系統中的信息安全風險與防護措施[J].電腦知識與技術,2014,(09):1876-1877.
計算機信息安全論文7
摘要:信息技術的發展為方便人們工作生活方面發揮著巨大的作用。與此同時,各種各樣的安全問題也日益凸顯,給計算機信息安全帶來了很大的影響。本文結合計算機信息系統的安全特征,對計算機信息安全問題進行了分析,并提出了相應的安全防范措施。
關鍵詞:計算機;信息安全;防范措施;系統安全特征
1計算機信息系統的安全特征
1.1先進性
對于計算機信息系統而言,先進性是其非常重要的特征,主要是在現代通信技術背景下,如何保障計算機系統的運行環境安全,以及計算機外接硬件設備安全,同時確保其具備良好的兼容性。例如,在現代企業中,由于涉及企業的機密信息,因此對于計算機系統的保密性有著相當嚴格的要求。一般情況下,現代企業內部使用的計算機系統需要設定具有極高安全性的定制子網,同時在企業內部搭建專屬局域網基站,以確保計算機系統通信過程的安全性與可靠性。不僅如此,對于計算機系統的硬件配置,應該嚴格要求,采用統一的保密規范;對于軟件程序,則應該設置完善的加密程序。
1.2安全性
在目前的技術條件下,計算機系統的信息傳輸主要包括物理、數據鏈路、網絡、傳輸、會話、表示以及應用等七個層面,這里對幾個比較關鍵的層面進行簡要分析。
1)物理層:物理層的主要功能,是將通信過程中各類數據信息轉化為計算機系統能夠識別的信息和符號,以方便進行數據的傳輸,保證數據傳輸過程的安全性。
2)鏈路層:數據鏈路層可以將需要傳輸的數據流進行集中處理,實現代碼數據的壓縮,減少其對存儲空間的占用,提升數據傳輸的速度。
3)會話層:能夠對數據鏈路層中傳輸的數據包進行處理,進過解壓和解碼,將數據包恢復成為原來的數據代碼。
1.3無界性
通常情況下,在現代企業中,為了確保計算機系統的信息安全,都會建立企業專屬的無線局域網基站,不過在這種情況下,VLAN接口的設定要求計算機需要采用開放式的共享接口,以確保各種信息在傳輸過程中,能夠被不同計算機數據接口的解碼程序識別和處理,保證信息傳輸安全。同時,應該設置相應的接口分網段與子網掩碼,確保每一個操作代碼都能夠采用統一的開放性共享數據并行結構。
2計算機信息安全問題分析
從目前來看,在計算機系統中,存在的信息安全問題主要體現在以下兩個方面。
2.1計算機信息安全等級界限模糊
現階段,對于計算機信息安全,相關部門和企業都給予了足夠的重視,也采取了一系列的安全防護措施,但是,由于缺乏對計算機信息安全保護等級的有效劃分,使得安全防護工作的效果難以保證,存在著重復工作的現象。在計算機信息傳輸物理層中,包含有數據通信系統的源系統、傳輸系統以及目的系統,而相對模糊的等級界限和混亂的保護措施無法起到應有的效果,影響了信息傳輸的效率。對此,應該做好計算機信息安全等級的準確劃分,強化對網絡弱點的管理,構建準確可靠的計算機網絡安全模型。
2.2計算機網絡通信安全難以保障
從概念層面分析,計算機網絡通信安全,是通過切實有效的措施,保證信息傳輸或者儲存的完整性、有效性和保密性,減少信息的泄露、缺失和損壞。因此,良好的安全策略是保證計算機網絡通信安全的基礎和前提,如果安全策略等級過低,則很容易被病毒或則電腦高手破壞,影響網絡通信安全。
3計算機信息安全防范策略
3.1信息加密技術
在計算機信息安全防范中,加密技術是最為常見的技術,也是非常關鍵的技術之一。通常比較常見的加密技術,是設置相應的密碼,如替換密碼和常規密碼等。這里主要針對替換密碼的基本原理進行舉例分析。假定字母a、b、c、d、e……w、x、y、z的自然順序不變,分別與D、E、F、G……X、A、B、C一一對應,當計算機通信中顯示的明文信息為caesarcipher時,其所對應的密文信息即為FDHVDUFLSKHU,也就是說,密文與明文之間始終存在三個字符的差距。而為了進一步提升通信安全,避免密碼被隨意破譯,可以對數據信息的加密和解密過程進行適當增加,實現多級加密。現階段,計算機通信系統中所使用的所有數據加密相關的標準,都是出自IBM公司的數據加密標準DES,而三重DES的`出現,保證了計算機系統與設備的兼容性,保證了加密效果。
3.2調制解調技術
在當前的技術條件下,計算機通信系統中采用的數據調制解調技術,主要是以正弦波形為信號構建相應的載體模型。正弦波主要是目標數據隨時間和頻率,按照正交函數關系不斷變化,而在數據傳輸中,即使是相同的波形,間隔時間也并非固定,而是出于不斷的變化中,從而形成了所謂的脈沖調制解調技術。脈沖調制解調技術的原理,主要模擬信道上傳輸數據相應波形的編碼,通過對時間以及取值的改變,離散成信號波形,對其進行調制。將抽樣信號的頻率范圍設定為fm,計算機系統抽取頻率范圍設定為2.0fm,則其大致為6000Hz,因此,只有信號頻率不小于2.0fm時,才能夠對相應的數據信息進行準確讀取,并將讀取到的信息顯示在控制終端,而如果信號頻率在2.0fm以下,則可能會出現數據丟失的情況,影響信息安全。在量化階段,應該將抽樣得到的數據信號進行分段處理,按照特性的順序排列,同時以數據線流的形式,表示在標準坐標軸上。現階段,在計算機系統中,編碼方式多是二進制編碼,包含0和1,可以對需要傳輸的信息進行調制編碼,形成相應的模擬信號。
3.3防火墻技術
防火墻技術也是一種常見的計算機網絡安全技術,其主要思想就是在網絡大環境中構建一個比較安全的子網環境。防火墻能夠有效控制各子網之間的訪問與被訪問環節,對傳輸的信息進行篩選,去除安全隱患。除此之外,防火墻還能對網絡進行監視,記錄和整理所有通過它的網絡,提供預警功能。一個安全有效的防火墻應該同時具有以下功能:能夠完成對所有通過的信息進行篩選;當監控網絡出現安全隱患的時候,能夠及時發出警報;具有網絡地址轉換功能,能夠幫助網絡緩解IP地址的資源緊張問題;能夠配置WWW、FTP等服務。此外需要注意的是,防火墻只能增加網絡信息的安全性,并不能保證的網絡的絕對安全(例如防火墻不能應對不經過防火墻的網絡攻擊,也不能處理對已經感染病毒的文件信息),防火墻技術通常與等其他網絡安全技術一起使用。
4結束語
總而言之,在當前科學技術飛速發展的背景下,為了切實保障計算機信息安全,相關技術人員應該重視起來,一方面,加強對計算機信息安全防范技術的研究和應用,提升計算機系統本身的安全性,另一方面,應該營造安全計算機通信環境,以保證計算機信息的安全性,防止不法分子運用計算機安全系統漏洞與網絡通信開放性的特點盜取個人的隱私信息與數據。
參考文獻
[1]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦,20xx(10).
[2]王治.計算機網絡安全探討[J].科技創新導報,20xx(21):18.
[3]解子明.淺談計算機網絡安全防范技術[J].黑龍江科技信息,20xx(33):86.
計算機信息安全論文8
摘要:在現如今這個大數據環境下,計算機技術逐漸在各個行業中得以運用,而信息安全問題也成為影響信息技術應用的一個主要因素。文章中以提升計算機信息安全技術為前提,分析了幾個比較常用的技術,為計算機信息安全技術的運用提供了有效的參考。
關鍵詞:大數據;計算機;信息安全技術;開放性
基于大數據的社會環境下,互聯網的出現與運用呈現了更加開放、共享以及連接等多種特點,在為人們帶來便捷的同時也存在一些安全性風險,對計算機系統內的信息安全提供了保障。以免因為計算機信息安全技術造成信息的丟失與損壞,已經有一些專業開始著手對計算機信息安全技術進行研究,下文便重點對其進行了分析。
一、大數據環境下的信息
所謂大數據時代,即以信息交流傳輸量大為特點的時代,換而言之也就是指當下這個時代。受信息技術與科學技術發展的影響,數據信息量逐漸加大,數據信息的類型越來越多,且信息傳播速度非常快,這些特點的存在,為各行各業的發展提供了支持。從大數據時代下信息特點這一角度進行分析,因為存儲信息的數量比較大,且速度快,所以在傳輸的過程中很容易被篡改,這時便需要保密技術作為保障,同時,傳輸大量的信息也需要大量的資源和資金作為支持。若想要實現信息的有效傳播,務必要對信息進行處理。但是,在當前這個大數據時代下,數據種類逐漸豐富,與原來不同的是,表現形式也更為多樣化,例如文字、圖片以及視頻等。況且無論何種類型的數據都會出現改變,也會對信息的處理效率造成影響。由此可知,大數據處理技術現如今依然具有難度,特別是在計算機信息安全技術這方面的處理,更加體現了困難性。
二、對計算機信息安全造成影響的諸多因素
對計算機信息安全造成影響的因素比較多,其中不僅包含了人為操作、病毒以及等十分常見的因素,也包含了網絡系統以及管理等諸多技術層面的因素。現在社會中已經全面實現了計算機網絡的普及,然而依然有部分人不是十分了解計算機系統以及基礎知識,導致實際計算機操作的過程中出現失誤,使計算機系統形成漏洞,進而出現數據泄露的安全隱患。計算機系統內部重要數據泄露,更多的原因是由于用戶操作不當導致。此外,部分不法分子為了在計算機數據中獲得利益,會將計算機病毒植入系統中,這時用戶再進行操作,便會直接感染病毒,破壞計算機程序,進而導致系統崩潰。其實在大數據環境下,計算機的數據信息量非常大,的手段也在逐漸多樣化,且非常隱蔽,會為用戶的計算機系統信息埋下安全隱患,進而泄露數據,造成個人利益的損失。由于計算機系統本身就帶有一些漏洞,所以用戶進行軟件下載或是操作時,便很容易帶來信息安全方面的問題。一些不法分子通過計算機系統存在的漏洞作手腳,使得用戶在經濟與精神兩方面出現損失。雖然網絡管理能夠在一定程度上保障計算機信息安全,但是實際操作時,因為用戶不是十分了解計算機管理,也缺乏管理的意識,這也為計算機信息泄露提供了推動力。此外,也有一些機構,具有非常龐大的個人信息量,這類機構在管理計算機信息時,缺乏足夠的管理力度,便會加大信息泄露的可能性。由此可知,計算機信息安全與用戶的生活、工作聯系非常密切,諸多用戶操作計算機時很容易形成數據泄露與系統崩潰這一類問題,如果解決不當便會直接對其生活帶來精神與經濟方面的困擾。為了解決計算機信息安全問題,相關人員必須要認識到其嚴重性與嚴峻性,采用行之有效的解決方法,并借助信息安全技術,全面提升計算機信息安全。
三、計算機信息安全技術
(一)信息加密技術
所謂加密技術,其實是對計算機中的數據進行加密,將系統中一些比較敏感的明文數據使用固定的密碼將其轉變為識別難的密文數據,以此為信息安全進行保護的一種技術。使用不同的密匙,能夠利用相同的加密算法對明文加密,使加密的明文成為帶有差異性密文,一旦用戶將密文打開,便能夠使用密匙將其還原,使其以明文數據這種形式存在,也就是所謂的解密。在密匙加密技術中,主要有對稱密鑰加密、非對稱密鑰加密這兩種類型,且這兩種類型也是其中最為經典的。對稱密鑰技術即在對明文與數據進行控制時,運用相同密匙進行加密和解密,保密密匙是決定對稱密鑰技術保密度的重要因素。當數據雙方發送消息時,務必要交換各自的密匙,通過DES以及3DES等多種分組密碼算法實現。對稱密匙系統除了加密解密的速度比較快以外,對于數字的運算量也非常小,且保密度非常高。但是盡管如此,對稱密匙技術的管理卻存在不足,對密匙數量的要求比較多,這樣一來就很容易導致數據傳遞時出現密匙泄露的現象,進而直接對數據安全造成影響[1]。而非對稱密鑰技術則是在加密與解密控制中運用不同的.密匙,其中需要注意的是,加密密匙具有公開性的特點。計算時帶有公開性的加密密鑰或者是密文、明文對照對無法完成解密密匙的推算,以此非對稱密匙技術便能夠切實完成對信息安全的保護工作。運用這種加密技術時,用戶需要配備公開密匙以及私人密匙,并且這兩個密匙無法由其中一個推算出另外一個。這種非對稱密匙技術優勢體現在分配和管理方面,即分配簡單、管理迅速,能夠支持數字簽名與身份認證,缺陷在于處理速度比較慢。
(二)信息認證技術
對計算機系統中的信息進行安全保護,只是憑借加密技術雖然也能夠得到一定的保障,但是卻不能更加全面的保障。所以,信息鑒別與身份認證的運用也十分必要,同時這也是保證信息安全的一個重要技術。認證技術應用范圍比較廣,除基本的數字摘要與數字簽名之外,也可以應用在數字信封、數字證書等方面[2]。而將認證技術運用于信息安全保護中,其主要目的是為了對交易人員的真實身份進行鑒定,以免出現信息篡改、偽造等多種風險。其中數字摘要技術是以單向哈希函數為前提實現信息文件的運算與轉換的,隨后獲取某個長度的摘要碼,將其與要傳遞的文件進行結合,將其傳輸給接收人員,文件的接收人員要按照雙方已經約定好的函數實施換算,確定最終結果和發送摘要碼一致,以此便可以被認為文件具備完整性。數字簽名技術是發送人員的私鑰加密文件摘要,并將其附于原文傳遞給接受人員,已經加密的摘要只能通過發送人員提供的公鑰才能將其解開,其作用親筆簽名類似,也是對信息完整性進行保證的一種技術。數字信封的使用人員主要是發送人員,使用加密信息對稱密匙,并且通過接收人員的公鑰進行加密,傳輸給接收人員,接收人員再運用私鑰打開信封,進而得到對稱密匙將文件打開,確保了文件的安全。
(三)計算機防火墻技術
如果企業網絡面臨安全問題,對其解決時便需要用到最為傳統的防火墻技術,對公共數據以及服務進行限制,使其不能進入到防火墻內部,進而對防火墻內部信息安全進行保證。針對防火墻技術,其中主要囊括了包過濾型以及應用代理型兩種類型。受防火墻技術發展的影響,包過濾型的運用最為普遍,尤其是現在信息安全保護技術飛速發展的社會,相關專家與技術人員已經研發出了靜態和動態這兩種版本[3]。其中靜態版本和路由器技術的產生時間相同,能夠對各個包對規則的符合性進行核查;而動態版本即利用動態設置包過濾原則,在相關條款的限制下自動更新過濾規則。而應用代理型主要有第一代的應用網關型防火墻以及第二代的自適應代理型防火墻兩種[4]。第一種能夠將原本系統中的數據進行隱藏,這種類型的防火墻體現了非常高的安全性;而第二種則能夠對網絡內全部的數據通信進行保護與挑選,同樣具有很高的安全性。防火墻作為一種網絡安全技術,其優勢不僅體現在簡單、實用這一方面,也具有非常高的透明度,并且能夠在保證原來網絡系統的基礎上,完成對目標的保護,由此可見,防火墻技術是一種可靠性高的計算機信息安全技術。
四、結語
綜上所述,文章中針對影響因素以及安全技術等角度,從信息加密技術、信息認證技術、計算機防火墻技術三個方面,對計算機信息安全技術進行了分析,從而得知,使用計算機信息安全技術,不僅能夠對計算機系統信息的安全性進行保證,在一定程度上也提升了信息安全保護技術水平,為今后我國計算機技術的發展奠定了基礎。
參考文獻
[1]李海燕.大數據環境下計算機信息處理技術的應用及實踐要點分析[J].科技與創新,20xx,01:156.
[2]丁洪濤.大數據環境下計算機網絡信息安全探討[J].現代工業經濟和信息化,20xx,11:93-94.
[3]陳俊玙.大數據環境下計算機信息處理技術的應用[J].電子技術與軟件工程,20xx,18:190.
[4]楊鍔.計算機信息系統安全技術的研究及應用[J].硅谷,20xx,02:246-247.
計算機信息安全論文9
隨著信息時代的到來,網絡成為了每一個人生活之中不可缺少的一部分。網絡的飛速發展給社會帶來巨大效益的同時,計算機信息的安全問題以及保密工作所受到的威脅,使得企業和個人對這方面的問題更加的重視起來。本文將分析并研究網絡環境下企業計算機信息安全及保密工作。
在網絡的發展過程中,計算機信息安全以及保密一直都是一個比較困難的問題,因為在網絡上有許許多多的方法都可能威脅到計算機信息,而且在現代網絡的環境之下,與傳統的信息交流交換方式不同,以往的信息流通通常是以人為終端的,但是現在網絡信息交換的方式多是計算機與計算機之間信息的交流,故在信息交流通道之中,有很大的漏洞使得計算機信息受到嚴重的威脅。所以本文將對電力企業計算機信息安全及保密工作進行研究。
一、計算機網絡安全以及保密易被威脅的方面
(一)數據的訪問無法限制性。電力內網用戶計算機內信息無法有效限制,很多數據都可以被他人隨意瀏覽或者拷貝。
(二)計算機信息當被集中到一起的時候,信息的價值將會被大幅度的提升。
(三)保護計算機信息的困難度十分大。因為在網絡上盡管可以設置多重的防御,但是這些防御都不是絕對的防御,都有可能被任何人突破,致使信息的安全受到威脅。
二、計算機網絡信息安全的保密研究
以上分析了在網絡環境之下計算機信息的安全性受到了極大的威脅,以及其信息的脆弱性所在,針對于這幾個信息安全的`弱點,只有通過更加嚴謹的方法來加強信息的強度,增強信息的保密性。
(一)信息用戶權限認證。信息的接觸主要是由少部分的管理人員來接觸,而對于用戶的分級就是一個十分重要的過程。在將信息管理的權限交給管理人員的同時,也要確定管理人員身份的可靠性,應將管理人員的身份交給值得信任的人員,并且將管理權限分給數人處理,避免個別管理人員信息管理權力過大,出現不可挽回的問題。在監管管理人員的身份的同時,對于其他用戶身份的監管確認也是同樣重要的。建立一個用戶的認證體系可以有效地避免身份不明的人來訪問計算機信息,這樣從一開始就可以阻止一部分惡意登陸使用訪問信息的人,身份認證的方式有很多種,其中綁定IP地址、密碼設置等等的方法都可以使得用戶的身份得到一定的認證,并且管理人員同樣可以通過監管每個用戶的登陸信息,以及監管日志來查到一些惡意登陸信息的人,可以第一時間將威脅拒之于門外。
(二)數據庫的加密保護。數據庫中的信息數量大、機密性強,相對應的其價值也是十分的高,更加容易受到其他人惡意的進行攻擊。所以對于數據庫的保密將會有十分重大的意義,必須嚴密的保護這一類信息,防止他們被未經過管理員身份驗證之后進行訪問、拷貝或者篡改的。數據庫同時也是較為薄弱的部分,就算是沒有連接互聯網,也很有可能遭受到惡意的攻擊。而數據庫的防護除了將用戶的等級進行分類、同時也可以將數據進行分類,數據的訪問等級也將受到嚴密的控制,將整個數據庫的數據簡化為一個二維數據庫,可以將每一個數據分析成一個個的元素,根據不同的權限提供不同的數據。這樣僅僅只能限制部分的數據不被他人所惡意攻擊與篡改,同樣也需要加密數據庫來強化整個數據庫的保密性。數據庫的加密與常規的加密方式有所不同,不僅僅是強度大大增加,并且用逐一的加密方式使得數據庫中信息的安全程度又上了一層樓。
1.數據庫加密使用多重加密的方式。即將整個數據庫的加密分為多個部分,每一級別的加密都僅僅加密相關的數據信息,不會對其他的信息造成影響,且將數據信息分為多個部分,直接導致數據庫就算被他人入侵攻破,短時間之內不會出現過大的損失。
2.數據庫加密將有獨特的算法。一個數據庫的安全程度很大的程度上都取決于整個數據庫加密之中算法的保密特殊性,好的算法可以保證對于惡意入侵者沒有一絲漏洞,并且不會出現隨機、重復等等情況。而將秘鑰公開可以使得有權限的人員可以更加容易的找尋相應的信息,并且由于算法的緣故,秘鑰的公開并不會影響到整個系統的強度。
3.數據的保密工作方法
(1)逐鏈加密。在數據傳輸的過程之中,在每一個節點處加密,并且將每一個節點的檢查結果進行記錄整理分析,只有逐一對每一個節點的加密進行解密,才能夠在目的節點處得到所應得的數據信息。如果多次錯誤的信息被系統記錄下來,并且將其分析,將會對用戶的信息進行詳細的查詢,做到有效地排除惡意進入數據信息系統的用戶。
(2)端端加密。在數據的兩端進行加密,這種加密的方式被稱為端端加密。這種加密的方式解決了在傳輸的過程中都是以明文的方式來進行傳輸的缺點,本來在傳輸的過程之中,節點上的數據傳輸只能是以明文的形式進行傳輸,以至于以前的數據加密強度不足以保護所有的數據。而端端加密僅僅在開端與結尾處設置加密與解密設施,在傳輸過程中的節點都無法明文訪問到數據,進一步加強了數據的保密性。
(3)混合方式加密。在數據傳輸的過程中,有很多的節點,并且在節點之上會將數據進行轉化為明文,通過在這些節點上進行不同的加密,并且在起始端與結束端進行加密,使得整個系統中最薄弱的地方得到了加強,加強了數據傳輸的過程中被破解的難度,增強了網絡安全性的下限。
三、結束語
在網絡十分發展的今天,面臨更多挑戰的信息安全,電力企業計算機的信息安全與保密性也將要受到更多的重視,而以上對于信息安全以及保密性的研究僅僅是對于現在科技水平之下,自己的一點見解。而對于信息的安全的一點保護方式,隨著科學技術的進一步發展,計算機的安全受到更加有力的保障的同時,也將要面臨更大的威脅。
電力企業的計算機信息無疑是具有十分重大價值的信息,也同樣增加了企業計算機信息庫受到惡意攻擊的可能性,所需要的是萬無一失的安全保護系統來確保信息的安全。所以只有不斷研發新型的信息安全保護裝置,使得計算機信息的安全得到真正的保密。
計算機信息安全論文10
【摘要】隨著經濟的不斷發展,計算機技術也被各個行業領域廣泛應用,但隨之而來的是計算機安全的問題,所以加強計算機信息網絡安全有十分重要的現實意義。本文就是對計算機信息安全技術以及存在的問題進行了具體分析,并提出了相應的預防措施。
【關鍵詞】計算機;信息安全技術;防范措施
前言
隨著人們生活水平的提高,計算機已經成為人們生產和生活中不可缺少的生活工具,大多數人會將所有的資料都存放在計算機中,如果其中一臺計算機出現了病毒,那么其他的計算機也會被迅速感染,所以,目前人們十分重視計算機信息安全問題,因此管理者當前最重要的任務就是提高計算機安全技術水平,這樣才能保證人們的信息安全。
1計算機信息安全的概念
1.1計算機信息網絡的基本概念
計算機網絡指的是不同的地理位置以及具有相對獨立功能的計算機與其外部設備的總稱,利用通信線路連接在一起,在操作系統、管理軟件以及通信協議三方面的共同作用下傳遞信息[1]。因特網是由路由器將計算機連接而成的,從而實現了傳遞信息的功能。
1.2計算機信息安全的基本概念
所謂的計算機信息安全指的利用相關的技術使網絡能夠正常處理數據,并且確保數據的安全性。完整性、保密性以及可控制性是網絡信息安全的主要內容。所以,保證計算機信息安全,就是建立一個完整的安全防護體系。
2計算機網絡安全技術中存在的問題
2.1不安全性的操作系統
確保計算機安全、完整的一個重要前提就是不斷改進操作系統,如果操作系統中存在問題,那么一定會影響計算機的安全。但是目前我國的軟件,如操作系統、CPU芯片等都是進口的,這在一定程度上降低了我國計算機信息的安全指數。傳輸文件、安裝加載程序、軟件的來歷不明等都會影響計算機操作系統的安全性,另外,激活創建遠程系統的過程中,檢測程序無法對其進行監控,也會給計算機的安全構成威脅。
2.2病毒與hacker的存在
所謂的計算機病毒就是對計算機程序進行破壞、使其無法正常工作的數據以及可以不斷復制的程序代碼,它甚至能使計算機系統進入癱瘓狀態,從而使計算機中的數據全部丟失,而且由于計算機技術的不斷發展,病毒的種類也在不斷增加。與此同時,一些hacker可能會侵入計算機系統盜取一些商業機密,這些都給計算機安全造成威脅。
2.3安全保護措施不到位
由于計算機技術在不停發展,隨之而來的是越來越多的的傳輸管理缺陷[2]。在人們的生活中,主要利用網絡進行學習和工作,不夠重視信息的安全,雖然網絡本身有保護,但是由于環境的復雜性,這就使其不能真正發揮保護的作用,而且使用計算機的人沒有很強的安全防護意識以及沒有規范的技術保護,從而對計算機的信息安全造成威脅。
2.4沒有防范體制
目前許多企業并沒有創建相應的防范機制,這就使不法分子有了可乘之機,沒有及時進行安全檢查、沒有相應的保護制度、內部管理人員對其不夠重視以及當前沒有適合網絡技術發展的法律約束,這一系列都使網絡存在極大的安全隱患。
3加強計算機網絡安全的保護措施
3.1對信息加強管理
對計算機用戶普及信息安全知識,加強管理人員和用戶的安全意識,創建相應的管理機制,加強對計算機的管理力度,建立相應的法律,同時計算機用戶自身要增強信息安全管理,提升法律意識,以保證計算機的信息安全[3]。電子商務安全運行的重要保障就是計算機的加密技術,利用RSA、DES等加密技術對計算進行加密,從而保證信息瀏覽的安全性。
3.2加強防火墻技術
防火墻作為特殊的一種互聯網絡設備,能夠對非法進入內部的網絡進行控制,從而保護內部的網絡資源和操作環境,能夠時時關注網絡運行的狀態。利用安裝病毒防火墻的方法隔離病毒,對文件進行監測和定期的掃描檢查,利用防火墻技術和漏洞檢測軟件使計算機恢復正常運行。
3.3加強對病毒的.防范
利用計算機的殺毒軟件檢測計算機內有沒有病毒,然后利用殺毒軟件進行殺毒。使用安全掃描程序,掃描計算機內的系統代碼,對一系列的薄弱環節,如編譯、運行、分析等進行恢復,進而使計算機程序可以正常運行。
3.4加強管理力度
創建計算機安全管理機制,實行責任到人的制度,使管理達到科學化、規范化的標準[4]。對重要的部門和信息不斷的殺毒是最直接簡單的方法。
4結論
隨著計算機的不斷發展,計算機信息安全問題就越來越受到關注,簡單的殺毒軟件已經不能滿足計算機信息安全的要求,所以目前最重要的任務就是開發新的計算機信息安全技術,利用多種防范措施進行主動防范,在開發的過程中,要將安全技術和防范措施結合起來,加強管理者以及用戶的重視程度,創立計算機的數據備份恢復機制。但是計算機的信息安全技術與防范并不是一蹴而就的,這是一個長期并且復雜的過程,而且其還受到各種方面的影響限制,所以應該從整體上加強計算機信息安全技術,從而保障計算機的信息安全。
參考文獻
[1]黃書寒.計算機信息安全技術及防護措施[J].電子測試,20xx,01(16):96~97.
[2]白軼.計算機信息安全技術及防護分析[J].中國新通信,20xx,05(12):61.
[3]蘆偉.計算機信息安全技術及防護措施探討[J].科技創新與應用,20xx,07(26):77.
[4]王穎波.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用,20xx,11(22):171~172.
計算機信息安全論文11
【摘要】隨著科學技術的不斷發展,計算機網絡技術得到飛速發展和應用,而在計算機教育過程中存在著很多的不安全因素,因此計算機網絡安全越來越受到人們的高度關注。本文通過介紹計算機教育的發展現狀,分析在計算機教育過程中的信息安全存在的問題,并針對計算機信息安全問題提出相應的防范措施,對今后計算機教育的信息安全研究具有重要的參考價值。
【關鍵詞】計算機教育;信息安全;存在問題;防范措施;發展現狀
一、計算機教育發展現狀
計算機網絡技術的不斷普及,給人們的生活帶來很多的便利,但也存在著極大的安全隱患,即計算機網絡信息安全問題。而計算機信息系統安全包括有計算機安全、網絡安全和信息安全,而一般提到的就是信息安全,它在計算機教育系統中發揮著非常重要的作用,貫穿著計算機教育的全過程。正是由于計算機信息安全在人們的生產生活中充當著極其重要的作用,因此要探討計算機教育過程面臨著怎樣的信息安全問題,這值得我們加強對計算機教育過程中信息安全問題的防范,以此營造健康安全的計算機網絡環境。計算機教育信息系統是個復雜的系統性安全問題,它包含計算機系統中的硬件、軟件、計算機運作系統以及計算機的查毒系統,更甚于有計算機的病毒等。而計算機教育過程中存在的信息安全問題一般包含有硬件破壞、軟件錯誤、感染病毒、電磁輻射、管理不當以及病毒的惡意侵犯等問題都有可能威脅到計算機的信息安全問題。計算機網絡系統是教育過程中一門重要的跨多個學科的綜合性科學,在我國的教育教學中逐漸被廣泛地應用起來,也同時受到社會各方面的高度關注。但計算機教育過程中存在很多的信息安全因素,需要我們加強對計算機教育信息安全的關注。
二、計算機教育過程中的信息安全存在的問題
(一)計算機病毒的危害
計算機病毒在我國頒布的計算機有關保護條例中明確將計算機病毒列為能干擾計算機功能或者破壞計算機數據,并影響計算機的正常使用的一種信息安全病毒。當前計算機容易受到很多病毒的侵害,如木馬、火焰、網絡蠕蟲等,這些計算機病毒的危害極大,傳播速度極快,影響范圍極廣,而且傳播形式多種多樣,后期的清除難度也更大,目前是計算機教育過程中信息安全面臨的最主要的問題。
(二)IP地址被盜用
在計算機教育過程中,往往會出現許多的IP地址被盜用的問題,使用戶無法正常地使用網絡。IP地址被盜用一般更多地會發生在計算機IP地址權限比較高的用戶中間,盜用者會通過網絡隱藏其身份對高級用戶進行干擾和破壞,導致用戶無法正常使用計算機,可能帶來較為嚴重的影響,甚至威脅到用戶的信息安全和合法權益。
(三)網絡駭客攻擊
網絡駭客是是指攻擊者通過網絡對用戶的信息進行非法訪問及破壞,而這其中包含有很多的形式,這完全取決于駭客的個人主觀動機。有些駭客出于非常惡意的態度而對計算機信息安全進行破壞,這其中包括有駭客對用戶的的信息安全進行有意泄漏,對用戶造成許多負面影響,還有些駭客的`行為較為嚴重,他們會竊取國家政治軍事機密,損害國家的形象;非法盜用他人賬號提取他人銀行存款;對用戶進行網絡勒索或詐騙,這些駭客的行為將對我國的計算機信息安全造成極大的破壞和攻擊。
(四)計算機網絡安全管理不健全
計算機網絡安全管理中往往存在很多的問題,如計算機網絡安全管理體制不健全,管理人員職責分工不明確,缺乏一定的網絡安全管理機制,缺乏一定的計算機網絡安全管理意識,這些使得計算機網絡信息安全的風險更加嚴重,逐漸威脅計算機網絡的信息安全。
三、針對計算機信息安全問題提出相應的防范措施
(一)計算機病毒的防范
計算機病毒應該采取的措施以防御為主,然后再加強對病毒的防范和管理。應該在計算機硬件或軟件上安裝全方位的防病毒查殺軟件,定期地對計算機系統進行升級,從而保證計算機教育系統的信息安全。
(二)防駭客技術
隨著科學技術的不斷進步,人們對駭客身份的鑒別也有了一定的認識,人們也逐漸認識到身份認證的重要作用,因此用戶應該做的是定期地修改用戶賬戶和密碼。而目前我國采用的最常見的防駭客技術就是防火墻技術,防火墻技術可以對網絡安全進行實時地監控,有效地防止了駭客地干擾和破壞。
(三)提高計算機網絡安全意識
計算機網絡信息安全在很大程度上是由于人們對計算機信息安全的保護意識不強而引起的安全問題,計算機網絡信息安全是一項綜合性較強且復雜的項目,因此應該加強對計算機信息安全人員的技術培訓,增強用戶的計算機網絡安全意識,從而發揮計算機技術的更大的優勢。
四、結束語
計算機網絡信息安全與我們的生活息息相關,計算機教育網絡信息系統需要大家的共同維護,因此在建立健康安全的計算機信息技術平臺環境,需要做的不僅僅是要建立安全的防護體系,更要做的是加強人們對計算機信息安全的防范意識,才可以建立一個通用安全的網絡環境。
參考文獻
[1]高瑞.淺議計算機教育過程中的信息安全問題[J].電子制作,20xx,(8)15,58-69.
[2]張大宇.計算機教育過程中的信息安全問題探討[J].中小企業管理與科技(下旬刊),20xx,(6)25,45-53.
計算機信息安全論文12
[摘 要]計算機信息技術的快速發展,一方面很大程度促進了近代社會經濟的發展,給人們的生活帶來了很大的便利;另一方面,計算機信息管理系統安全問題也越來越受到關注,成為亟待解決的問題。本文通過對計算機信息管理系統中存在的安全問題進行探討和研究,并提出計算機信息管理系統安全問題的相關解決措施。
[關鍵詞]計算機技術;信息管理;系統安全;問題分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(20xx)20-0280-01
在當前互聯網時代,市場競爭不斷加劇,人們計算機信息管理系統安全問題顯得越來越重視,為了能夠有效的保證計算機信息管理系統的安全,保護計算機使用者的切身利益,需要對計算機信息管理系統進行設定和完善。目前我國已經全面進入信息時代,計算機技術已經慢慢滲透到人們生活的各個角落,同時在社會經濟發展上也帶來了明顯的效益。計算機信息管理系統通過計算機對數據進行收集、儲存、分析以及處理,對錄入信息進行整理、優化,使各種信息數字化、智能化,在提高企業信息安全的同時也能更好的促進信息的有效利用,對我們近代社會經濟的可持續發展有著重大意義。
一、計算機信息管理系統安全問題要點分析
1.1 系統安全防御不完善,容易受到網絡攻擊
在當前開放的網絡時代,人們通過計算機獲取的網絡信息也越來也多,但在同時計算機遭到攻擊破壞的可能性也會增加,使其信息管理系統不能夠正常工作,或者造成大量重要信息缺失。例如最近愈演愈烈的WannaCrypt(永恒之藍)勒索病毒:5月12日開始,永恒之藍勒索蠕蟲突然爆發,影響遍及全球近百國家,包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者,我國的校園網和多家能源企業、政府機構也中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失,全球超10萬臺機器被感染,見圖1。
據360威脅情報中心顯示,截至到當天下午19:00,國內有28388個機構被“永恒之藍”勒索蠕蟲感染,覆蓋了國內幾乎所有地區。在受影響的地區中,江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。現階段較常見的計算機遭受外界破壞的常見情況有政府有關機構電腦信息管理系統被其他電腦系統攻擊,官方的主頁或網頁受到惡意的篡改,部分系統被嚴重破壞,主頁中惡意添加不良信息,甚至直接造成網站的癱瘓,以及有關部門重要信息丟失,或者信息失真,對單位或企業造成嚴重的影響。
1.2 計算機信息管理系統自身存在嚴重的缺陷
計算機信息管理系統是一項非常復雜的程序,在計算機使用的過程中,將很多種具備單一功能的.計算機程序放在一起成為一個具備很多種功能程序,在系統的管理過程中由于方式非常復雜。在很多種情況下,計算機信息管理系統都沒按照相關的系統開發設計規定來進行相關的管理,但是在信息管理系統的質量卻沒有因為時間的縮短而得到良好的改善,反而在計算機系統的功能上存在一些缺陷。同時,由于計算機軟件管系統是一項逐漸完善的過程,所以在實際的計算機管理中存在很多技術不成熟的地方,而當前大量的網絡黑的客正是利用技術上出現的漏洞,對計算機進行非法入侵,并在此基礎上利用計算機遠程控制系統,對計算進行非法操控,使得計算機內部的有用信息,例如:文件夾、基礎文件、電子郵件、網絡資料等被惡意篡改,對計算機使用者的生命財產造成極大的損失。
1.3 計算機信息管理系統易遭受病毒入侵
計算機信息管理系統在投入到社會上使用之前,要對系統進行一個整體上的測試,檢驗計算機信息管理系統的合格性,而計算機信息管理系統的合格標準是系統內部有無計算機病毒的存在,在計算機運行的時候是否會因為一些網絡瀏覽操作,造成計算機被病毒入侵,對單位、企業或者使用者造成一定的影響。當前的計算機信息管理系統的破壞程序,不僅具有針對性,同時還具有很強的傳播性。在現實生活中,部分的黑的客人員常常會將一些計算機破壞病毒程序通過網絡直接下載,并利用網路技術使得計算機病毒包含在軟件中,其他人在通過網絡下載的同時,就會連同軟件上的病毒一同下載,病毒在使用者計算機內傳播,損壞計算機文件,導致計算機無法正常運行,對計算機軟件造成嚴重的影響。
二、進一步加強計算機信息管理系統安全的有效措施
2.1 加強計算機信息管理系統的科學性設計
計算機信息管理系統在現代化的計算機工作中實踐應用,能夠很大程度地提升我國計算機工作的質量,對我國有關計算機方面的工作具有非常大的幫助,在提升其工作質量的同時,還能夠有效保障工作效率。因此,在進行計算機信息管理系統管理的過程中,要使得計算機具有充分的科學性以及合理性,要做好計算機信息管理系統管理,保證計算機信息系統運行的安全與質量。同時,在計算機管理的過程中制定優秀、科學、合理的設計以及使用方案,保證計算機在使用過程中的系統安全。
2.2 加強計算機信息管理系統的安全管理
作為對計算機信息管理系統的基本保證,必須要建立健全計算機信息系統安全管理的相關機制,不斷加強安全控制與安全防范,是保證計算機使用安全的基礎。在計算機安全使用的過程中,想要加強對計算機信息系統管理過程中的安全管理,就需要針對計算機建立有效的信息訪問功能、網絡瀏覽功能、計算機使用權限功能,加強對計算機信息系統的安全防范與管理,不僅保證計算機信息管理的資源不被不法用戶訪問,同時還能夠有效的保證計算機使用安全。因此,在計算機使用的過程中,需要通過安裝防火墻,通過防火墻技術,能夠有效的保證計算機在使用的過程中不被非法用戶入侵,保證計算機使用的安全性。
2.3 加強計算機網絡安全訪問
當前的互聯網技術已經普及到了我國大部分的家庭,在對互聯網使用的過程中,往往會因為互聯網技術的使用不當,造成計算機網絡遭到網絡病毒的入侵。發生這樣的情況主要是因為互聯網技術具有一定的局限性,信息主要是通過互聯網進行傳播,在網絡傳播的過程中,就不可避免的帶上網絡病毒,或者是出現網絡漏洞,會造成計算機資料被竊取。發生這樣情況的主要原因是在局域網上主要是采用交換機為主、以路由器為輔的數據傳輸模式,在計算機設置的時候,想要通過這樣的方法加強對網絡的控制,就需要在交換機訪問、控制功能的技術上,加強局域網的安全控制,保證計算機信息管理系統的安全。
三、結語
綜上所述,計算機信息管理系統在現階段人們生產生活中都占有重要的地位。本文主要從加強計算機信息管理系統的科學性設計、強計算機信息管理系統的安全管理、加強計算機網絡安全訪問三個方面對計算機管理信息系統進行管理,結合現階段的計算機管理系統存在的安全問題進行有關防范,對計算機的安全使用有著非常重要的意義。
參考文獻
[1] 基于信息管理系統在建筑工程管理中的應用探討[J].曹丙超.工程建設與設計.20xx(07).
[2] 淺析計算機信息管理系統安全的對策[J].盧穎.通訊世界.20xx(13).
[3] 企業信息系統安全問題的探究[J].王霄.信息與電腦(理論版).20xx(03).
[4] 云計算環境下的系統安全問題[J].于妍,呂欣.無線互聯科技.20xx(01).
計算機信息安全論文13
伴隨信息技術的不斷發展,計算機網絡逐漸應用到各大領域,與人們的日常生活、企業管理、社會生產等密切相關。然而,隨著計算機網絡的普遍應用,各種不安全因素帶來的影響也日益顯著,嚴重危及到個人、企業甚至國家的利益,加強計算機信息安全與防護成為當前備受關注的話題。本文以計算機網絡應用現狀為依據,對計算機信息安全管理面臨的挑戰加以分析,積極探討有效的信息安全防護策略。
新時期,計算機網絡已是家喻戶曉,并日漸普及到人們的生產生活中,對人類的進步與發展作出了巨大貢獻。但是,計算機網絡開放性較強,信息資源在進行共享的同時也存在一定的安全風險,不僅會影響個人或者企業的經濟利益,嚴重者更會涉及到國家安全。加強對計算機信息安全技術的研究,針對信息安全管理中存在的威脅因素,積極探究安全防護策略已是迫在眉睫。
一、計算機信息安全管理面臨的挑戰
計算機信息安全管理中將受到諸多因素影響,包含外部環境、失誤操作、系統缺陷、人為破壞等,從而造成安全管理困難重重,其具體表現如下:
(一)外部環境
計算機作為一種特殊的機器,與多數電器或者設備一樣,其運行會受到外部環境的影響,而由于計算機防護裝備安裝不完善,或者技術水平不達標,造成計算機抵御外部環境威脅的能力低。比如說,計算機目前缺少應對自然災害的防護設備,地震、海嘯、洪澇等自然災害均對其影響大,同時計算機設備所處的空間環境的溫度、濕度、電磁場等也會影響計算機運用。
(二)失誤操作
用戶個人的信息安全意識高低,以及進行計算機操作水平高低等均會影響信息安全。若用戶信息安全意識相對較低,設置簡單的登錄口令,或者隨意將個人賬戶信息流露他人等,均會給計算機信息安全管理增加難度。
(三)系統脆弱
開放性是計算機網絡的主要特征體現,然而正是由于這一特征增大了信息安全風險,比如說當前網絡TCP/IP協議就容易受到惡意攻擊,其安全性較低。以及網頁瀏覽時會出現欺騙攻擊、數據篡改、拒絕服務、竊取數據等安全威脅。
(四)計算機病毒
伴隨計算機網絡的普遍使用,惡性病毒也借助網絡傳播力量越來越多,危及計算機程序的正常使用,同時計算機病毒的傳播還會借助硬盤、軟盤等進行。由于計算機病毒的隱蔽性極強,用戶在進行計算機操作中不易發現,待用戶執行程序時影響工作效率,破壞相關文件,或者造成系統紊亂等[1]。常見的計算機病毒有CIH病毒、木馬病毒、熊貓燒香病毒等。
(五)間諜軟件
間諜軟件特性與病毒十分相似,但兩者有存在一定的`差異,比如間諜病毒不會破壞計算機系統,對系統性能的影響較小等。但是,間諜軟件同樣會影響系統的正常運行,竊取用戶的相關信息。
(六)惡意攻擊
人為惡意攻擊又稱XX入侵,是計算機信息安全的最大威脅,根據攻擊形式不同,多分為被動型與主動型兩種。被動型目的在于竊取機密信息,網絡運行仍舊正常,重在對機密信息破譯、截取;主動型目的則在于對信息進行破壞,致使信息的有效性喪失。由此可見,以上兩種形式均會造成信息丟失,威脅用戶的信息安全,XX入侵尤其對國家安全影響甚大,國家機密數據的丟失往往損失慘重,更會影響政治與軍事問題等。
二、計算機信息安全技術應用的重要意義
信息可用性、機密性、完整性、真實性等是當前對計算機信息安全的相關定義,只有保證計算機信息具有以上幾點特征,才能說明該信息是安全的。但是,經過以上對計算機信息安全管理的威脅因素分析發現,計算機安全面臨的挑戰是否嚴峻,避免信息數據遭受人為或者偶然破壞,離不開對信息安全技術的探究與實踐應用,從而保證計算機信息的合法使用,不被他人篡改。依據計算機網絡應用群體的不同,信息安全技術的應用意義體現在如下三點:
第一,從個人角度而言,計算機網絡極大的豐富了人們的日常生活,但是若不能對信息安全加以防護既有可能造成個人信息泄露,給個人甚至整個家庭帶來經濟風險,丟失個人資產。為此,加強信息安全技術應用,可保護個人信息安全,避免個人經濟損失。
第二,從企業角度而言,計算機技術極大的提高了企業的運作效率,有利于企業的管理與運營,但是網絡環境十分復雜,若信息安全不能得到保證會造成企業機密信息被不法竊取,影響企業的良好運營。只有增強安全防護,才能避免機密數據丟失,更避免企業出現大的經濟損失。
第三,從國家角度而言,網絡信息安全與國家的經濟、政治、文化、軍事等均密切相關,新時代國家的基礎建設多數已經借助網絡平臺在進行,有效保證計算機信息安全,有利于維護國家主權,維持世界和平,避免國家利益受損。
三、信息安全防護策略
(一)加強對殺毒軟件與防火墻的運用
隨著計算機技術的創新與進步,計算機病毒也是日新月異,要想有效的避免病毒入侵,安裝殺毒軟件并不斷對軟件進行更新意義重大。與此同時,針對網絡的開放性特征,避免網絡訪問過程中遭受非法入侵,應加強對防火墻的運用,避免訪問外部的用戶入侵內部網絡之中。當前,防火墻技術種類較多,比如說代理型、地址轉換型、監測型等,其中運用最多的則為包過濾型與地址轉換型,以包過濾型為例加以分析,該種技術的防火墻主要運用分包傳輸,若數據包帶有危險性站點,則不信任的數據將在防火墻的作用下被拒之門外。
(二)加強賬號安全
XX盜取賬號信息主要是通過網絡系統盜取合法賬號,然后攻克密碼。基于此,保護賬號安全我們首先應該做到賬戶密碼設定的時候盡量復雜不重復,不要使用和自己身份證或電話號相同的數字字母,而且盡量定期更換密碼。
(三)充分運用加密技術實施安全防護
數據加密技術是當前計算機信息安全防護的重要手段之一,可有效避免數據在傳輸過程中被竊取或者丟失,現階段運用最為有效的加密技術有兩種。其一,數據簽名。該種技術包含端對端加密以及路線加密,端對端即發送信息者對文件加密處理,文件轉換成密文后傳輸出去,信息接收者再借助密鑰解密獲得文件數據;線路加密則對數據傳輸的線路進行加密,根據線路不同選擇不同的密鑰,保證信息傳輸安全[3]。其二,文件加密。該技術主要為防止系統數據被破壞或者竊取,采用密鑰將文件進行加密處理,從而提高文件的安全性。
(四)及時安裝漏洞補丁程序
每個程序往往存在系統漏洞,而系統漏洞往往成為被XX攻擊的對象。漏洞包括來自硬件、軟件的安全問題,甚至有些漏洞來自于配置不當,廠家對于這些漏洞,往往發布一系列的補丁,及時安裝補丁程序可以有效保護數據安全,當廠家沒有提醒修補漏洞,也應該實時檢測是否存在漏洞。常見的漏洞補丁有 tiger軟件、COPS軟件等。
結論與建議:
綜上所述,新時期計算機信息安全仍存在較多的威脅,比如說外部環境、失誤操作、系統脆弱、失誤操作、間諜軟件、惡意攻擊等。由于計算機信息安全對個人、企業乃至國家均具有重要意義,為此加強對信息安全技術的應用,提高計算機信息安全至關重要。計算機使用過程中應加強對殺毒軟件與防火墻的運用、加強賬號安全、充分運用加密技術實施安全防護、及時安裝漏洞補丁程序。
計算機信息安全論文14
摘要:計算機信息網絡安全問題不僅關系著國家科學經濟的建設與發展,更威脅到國家的安全與社會的穩定,是一個全球關注的熱點問題。文章首先就現階段計算機信息網絡完全存在的問題進行了簡要分析,然后提出了計算機信息網絡安全的應對策略,希望能為實際工作起到一定的指導作用。
關鍵詞:計算機信息;網絡安全;對策
網絡安全既是指網絡系統的硬件、軟件以及系統中的信息數據受到保護,避免因惡意或偶然因素讓其遭受到泄露、更改甚至破壞,使其能夠正常、連續的運行。隨著計算機技術以及網絡技術的不斷發展與應用,人們在享受信息化社會給自己帶來便利的同時,計算機信息網絡安全問題也日益凸顯出來,而這種安全問題造成的信息的泄露與破壞,不僅侵犯了用戶的隱私權,還可能將給用戶造成了巨大的經濟損失[1]。為此,如何采用有效的網絡信息安全保護措施,來解決計算機信息網絡安全中存在的問題已經成為擺在相關工作人員面前的一道重要課題。
1計算機信息網絡安全問題分析
1.1計算機網絡自身的原因
網絡系統的漏洞是影響計算機信息網絡安全的重要因素。系統漏洞的產生一般是由于在程序實現它的邏輯時,忽略了對其他一些意外情況的考慮而導致的。而存在的系統漏洞將會導致相關程序在處理文件時,在時序與同步方面出現問題,而處理過程中存在的個別機會窗口則會讓不法之徒有機可乘。即倘若一個攻擊者獲得了對系統的一般用戶訪問權限,那么他就極有可能會利用系統的漏洞,將自己的權限升級為系統的管理員訪問權限。
1.2計算機病毒的滋生
計算機病毒是程序編程者在計算機編程中插入的一種對對計算機程序及功能存在破壞性的數據。計算機病毒對網絡系統的破壞程度較強,嚴重威脅著計算機信息網絡的安全。其中常見的病毒主要有引導型病毒、宏病毒、文件型病毒、腳本病毒以及特洛伊木馬病毒等。另外,在移動存儲介質方面,雖然其具有著存儲量大、易攜帶且通用性強的顯著特點,但卻也因為這些特點加大了網絡系統的管理難度。與此同時,大多數涉密的存儲介質都缺乏登記、訪問控制以及相關的審計機制,這便給網絡信息帶來了較大的安全隱患[2]。
1.3人為因素
影響計算機信息網絡安全的人為因素主要包括以下幾點;是制定的網絡系統管理制度欠缺完善。例如,對于故障計算機的維修方面,未能制定出在其被送修之前要進行消磁處理的規定,且未能安排專門的人員進行監修,進而導致了數據的泄露;相關管理工作人員自身的業務素質較低。如不知道如何還原移動存儲介質上已備刪除的文件;在進行計算機信息日常維護工作或用戶權限的設置時,由于自身操作經驗的不熟練導致將權限授予給了不合適的客戶等。
2計算機信息網絡安全問題的應對策略
2.1物理層面的網絡安全對策
對網絡安全建設的加強,主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面,其具體措施如下;相關管理人員務必要對計算機、服務器以及通信鏈路等硬件設備的.安全性進行仔細的檢查與維護,并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災害等影響因素給硬件設備造成的損害,為網絡硬件設備的安全提供保障[3];建立完善的機房安全防護措施,利用物理訪問控制設備對訪問用戶的身份進行驗證。
2.2修復計算機網絡出現的漏洞
注重用戶及賬戶權限的安全設置工作,對每位用戶身份及相關權限進行仔細的驗證,并對用戶的數量以及用戶訪問權限的范圍進行合理控制;建立起系統的病毒防范體系,以對各種網絡病毒進行有效防護,防止信息數據被惡意的竊取及篡改,保障信息的安全;充分利用防護墻技術對訪問權限進行科學、合理的設置,并通過對提供商發布的補丁進行下載,來修復出現的網絡漏洞,進而對內部網絡的安全進行保護;對不良信息進行相關的防護建設。針對于與Internet連接的網絡中摻雜的大量不良信息,應當建立起信息過濾系統,通過字段過濾以及IP過濾的方式,來對不良信息進行屏蔽。
2.3完善網絡安全管理制度
完善的網絡安全管理制度是解決計算機信息網絡安全問題的重要保障,其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系,并將計算機網絡安全管理系統的具體條例和標準進行不斷的完善;加大計算機信息網絡的安全規范化管理力度,并不斷提升管理人員和使用人員的安全防范意識;實行崗位責任制。將計算機網絡安全管理人員的職權和責任進行明確,并不斷加強其自身的職業道德修養;計算機網絡安全管理人員應當嚴格遵守網絡操作的規章制度及保密協議,并及時做好信息的備份工作,以避免由于原數據的丟失而給企業或個人造成嚴重損失。對于已經出現的違紀現象,要按照相關法律法規,對相關責任人進行嚴格的懲治,以達到警戒的作用。
參考文獻:
[1]章芋文.計算機病毒的特征危害及防范研究[J].計算機光盤軟件與應用,20xx(1)
[2]李海舟.淺析網絡信息化建設存在的安全問題及對策[J].電子世界,20xx(23)
[3]朱玉林.關于計算機信息網絡安全問題的探討[J].信息安全與技術,20xx(11)
計算機信息安全論文15
1計算機網絡信息安全管理的重要性
在人們的日常生活工作中,計算機網絡都發揮著極其重要的作用。但隨著人們對于計算機網絡的依賴程度日益加深,其安全性便成為了一個亟待重視的問題。計算機網絡實質上是一個虛擬的信息平臺,隨著人們利用程度的日益深度化,在計算機網絡上暴露出來的個人信息也將越來越多,很多不法分子常常通過對個人信息的竊取和盜用而進行犯罪行為,眾多網絡騙局也就應運而生。因此需要重視計算機網絡信息安全管理的重要性,根據不同情境制定相應的安全防護策略,保障網絡信息的安全性,構建穩定和安全的和諧社會。
2計算機網絡信息安全問題
2.1計算機系統自身問題
就計算機系統而言,一方面在理論意義上不存在任何完美的計算機系統,但凡是程序員編寫的系統,一定會有漏洞。這種漏洞可以稱之為自然漏洞,這種漏洞彼此之間的區別只在于其大小以及被發現的難易程度。另一方面程序員在編寫程序的過程中也會出現失誤,從而產生更多的漏洞,這種漏洞稱之為人為漏洞,受到程序員自身的專業水平影響。漏洞本身并不影響用戶的使用以及網絡信息安全,但是一旦被不法分子利用,就會造成損失。
2.2計算機病毒
計算機病毒是最普遍的計算機網絡信息安全問題,其主要特征表現為傳染性、隱蔽性、破壞性等。通常病毒的傳播途徑是瀏覽不安全的網頁、接收不明身份的數據、U盤攜帶等。病毒的本質是一種程序,它的危害性在于會一步一步破壞用戶的計算機系統,最終導致計算機系統崩潰,影響用戶的正常使用。
2.3網絡hacker攻擊
hacker主要是指具備較高的計算機操作能力,掌握深厚的計算機知識的計算機專家,通常他們會將這些能力運用于入侵或者是攻擊他人的計算機。一般而言,普通用戶基本不會遇到hacker的攻擊,hacker的攻擊主要針對他們所反對的大型組織或者名人。hacker的主要攻擊方法有兩種,一種是入侵他人計算機,干擾他人的使用,這種攻擊并不具備強烈的破壞性,只是為了檢測自己的計算機能力或者惡搞一些自己看不慣的事物。而另一種則具備強烈的`破壞性,目的是直接竊取機密信息或者是讓對方的計算機陷入癱瘓,為對方制造工作障礙。相較于其他網絡信息安全問題,hacker攻擊防護難度系數較高,需要防護人員也擁有專業的計算機能力。
2.4用戶安全防護意識薄弱
近幾年網絡信息安全問題頻發導致不少網絡用戶提高了警惕性,但是仍然有很大一部分網絡用戶安全意識薄弱,比較明顯的有兩類人群。一類是使用網絡的新用戶和中老年人。前者剛剛接觸網絡,沒有安全防護意識,對網絡上的一切事物都感到好奇,因此總是會點開各式各樣的網頁,很容易被其中的網絡病毒攻擊。后者則缺乏網絡知識基礎,接受絡知識的能力較差,既容易由于自己的操作失誤造成安全問題,也容易像新用戶一樣隨意瀏覽網頁和不明身份的郵件而出現安全問題。另一類是在一些公司、組織、團隊中保管信息數據的人,由于他們工作的特殊性,他們更容易被不法分子盯上,更需要提高安全意識。
3計算機網絡信息安全管理的防護策略
3.1重視文件加密技術的安全防護
用戶在使用計算機網絡過程中,需要重視針對重要文件及相關信息的加密處理。針對文件進行加密處理有數字簽名加密技術,如RSA簽名以及Hash簽名,都可以針對電子文件進行個性化辨認。這是針對數據流傳輸過程中進行端對端加密或是線路加密。這是利用密鑰加密技術來對重要文件及其相關信息進行安全保密防護,來有效提高計算機網路信息系統的安全性能,防止重要文件和需要重點防護的秘密信息被盜,外泄或是被惡意破壞等風險的發生。
3.2重視入侵網絡監測技術的運用
隨著信息技術的不斷發展,網絡入侵檢測技術也在不斷優化和發展。現今較為常用的網絡入侵技術是簽名分析方法和統計分析方法這兩種。網絡監控技術和入侵檢測技術能夠在計算機網絡系統正常運行過程中,對于某個網絡動作模式進行準確監測和判別,進而在第一時間掌握攻擊行為,從而消除其帶來的安全風險和不良影響。因此重視網絡入侵監測技術的安全運用,有利于提高計算機網絡信息整體安全性能。
3.3應用防火墻技術
防火墻技術具有十分鮮明的特點,透明性和實用性以及安全性極高,完全可以在不改變網絡系統的情況下使內部網絡得到有效保護,使用防火墻技術可以快速的檢測出各種IP包的流出,有效屏蔽不良信息,保護重要數據,與此同時也可以對一些危險網址加以屏蔽,保證內部網絡的安全性。防火墻橫跨在內部網絡和外界網絡之間,快速分析、鑒別、篩選各種經過的信息,有效阻攔了不法分子的惡意入侵,對于保證網絡信息的安全性來說有著重要意義。
3.4應用防病毒技術
眼下計算機技術發展空前迅速,計算機病毒也隨之變得更加復雜和繁瑣,時刻威脅著用戶的信息安全。目前防毒軟件盛行,從功能上來說大致可以分為兩類,分別是網絡防病毒軟件和單機防病毒軟件。(1)網絡防病毒軟件主要的任務是防范網絡病毒,可以快速有效的切斷傳染源,病將其從電腦上刪除徹底。(2)通常情況下單機防病毒軟件絕大多數都是安裝在單臺電腦上,主要的任務就是對各個工作站間傳輸的信息資源進行檢測,從而實現病毒查殺。
3.5加強安全意識
在人們日常使用計算機及網絡的過程中,通常會用到多種賬號信息,如支付寶賬號、網銀賬號、E-mail賬號等等,這些賬號往往會成為不法分子攻擊的首選,他們通過攻擊用戶計算機的方式,獲取各種合法賬號,然后利用這些合法賬號進行違法行為。一旦個人賬號被不法分子獲取,用戶就有可能承受巨大損失。因此,用戶一定要加強安全意識,具體的操作方法有:(1)提升賬號密碼的安全等級;(2)安裝并綁定多種安全插件;(3)針對不同賬號設置不同密碼;(4)不要點擊或進入任何不明來源的網址、軟件等。
4總結
綜合上文所述,隨著當前互聯網技術的不斷發展和完善,在計算機網絡信息安全方面我們一定要加以重視,想要充分的保證計算機網絡處于一個安全的運行環境之下,不僅僅需要專業人員的幫助,還需要社會上每一個人的幫助,運用科學有效的方法,建立起一個完善的計算機網絡安全防護體系。
參考文獻
[1]陳誠.計算機網絡信息安全及其防護對策[J].山東工業技術,20xx,08:137.
[2]巴根.計算機網絡信息安全及其防護對策分析[J].電子制作,20xx,22:100.
[3]譚躍慶.計算機網絡信息安全及其防護對策[J].無線互聯科技,20xx,07:23-24.
【計算機信息安全論文】相關文章:
計算機信息安全論文07-23
計算機信息安全論文05-21
計算機信息安全論文【優秀13篇】07-20
計算機信息安全論文精品15篇05-21
(推薦)計算機信息安全論文15篇05-21
計算機信息安全論文集合(14篇)07-20
計算機網絡信息安全5000字論文05-15
(優)計算機網絡信息安全5000字論文05-15
計算機網絡信息安全5000字論文(熱)05-15
智能電網信息安全論文02-20