計算機信息安全論文(匯編15篇)
在日常學習和工作中,大家都接觸過論文吧,論文一般由題名、作者、摘要、關鍵詞、正文、參考文獻和附錄等部分組成。相信很多朋友都對寫論文感到非?鄲腊桑旅媸切【帪榇蠹沂占挠嬎銠C信息安全論文,供大家參考借鑒,希望可以幫助到有需要的朋友。
計算機信息安全論文1
[摘要]在社會大發(fā)展的今天,計算機對社會的推動作用不可替代,正是因為計算機的存在才使得我們的社會和生活才能如此方便。同時,社會的發(fā)展也推動著計算機應用技術的發(fā)展和革新,計算機應用技術的出現(xiàn)和發(fā)展在一定程度上保證了我們的網(wǎng)絡信息環(huán)境的安全,阻止了一部分存在與網(wǎng)絡信息系統(tǒng)的不和諧因素的發(fā)展壯大。因此,本文就對計算機信息系統(tǒng)中出現(xiàn)的問題以及計算機應用技術在保護信息系統(tǒng)安全方面進行了簡單的分析和介紹。
[關鍵詞]計算機應用技術;信息系統(tǒng)安全;應用
計算機應用技術是當今社會經(jīng)濟,政治,文化等大發(fā)展出現(xiàn)的產(chǎn)物,它隨著社會的進步而進步、更新,同時,計算機應用技術也逐漸的深入到我們的實際生活,為社會的大發(fā)展以及人們生活水平的提高提供了強勁的動力,但是,我們也需要看到信息化時代下信息系統(tǒng)安全方面出現(xiàn)的問題。計算機信息系統(tǒng)的安全社會到方方面面,如:網(wǎng)絡電腦高手的惡意攻擊、網(wǎng)絡設備配置中出現(xiàn)的漏洞以及惡意代碼病毒的襲擊等嚴重問題,這些問題的出現(xiàn)嚴重的危害了社會的信息安全以及公民的隱私安全。因此,本文就當前信息系統(tǒng)安全方面出現(xiàn)的問題以及計算機應用技術在信息系統(tǒng)安全方面的應用進行了簡單的分析。
1計算機信息系統(tǒng)安全方面存在的問題
1.1由于網(wǎng)絡電腦高手的惡意攻擊產(chǎn)生的問題
當今世界,信息系統(tǒng)的不安全因素中,電腦高手對網(wǎng)絡安全造成的損害長期占據(jù)主導地位,由于電腦高手的存在,我們社會的信息安全,公民的隱私安全以及等等方面都遭受著其潛在的威脅。計算機網(wǎng)絡高手如果站在為人民服務的角度上就能夠為我們社會的系統(tǒng)安全,信息安全保駕護航,但是,如果這種技術被心術不正的人掌握,那我們的全體社會都將處在一種“透明”的狀態(tài)之下,毫無安全和隱私可言。近年來出現(xiàn)的各種事件門就是因此而出現(xiàn)的。
1.2由于網(wǎng)絡設備的配置不全而導致的問題
計算機信息系統(tǒng)不僅僅是需要軟件上的更新,同時也需要我們硬件設施上的同步更新才能保證我們的計算機信息系統(tǒng)處在一個相對安全的地位。但是,當今很多信息部門沒有意識到這中軟硬件同步發(fā)展才能保證安全,導致相關的軟硬件設施配置出現(xiàn)或多或少的缺陷,無法正常的滿足信息系統(tǒng)安全所需要具備的配置條件,這也就無形中增加了我們信息系統(tǒng)安全收到威脅的機率。
1.3由于惡意代碼病毒的襲擊造成的問題
縱觀計算機應用的發(fā)展史,我們可以清楚的看見,歷次大規(guī)模的網(wǎng)絡信息安全遭受攻擊的事件,都是由于惡意代碼的肆意傳播導致的。這種惡意代碼具有相當高的隱蔽性,能夠通過郵件、網(wǎng)頁、信息以及各種可以想像的途徑進行傳播。這種危害有時會是全球性的.,有時會是區(qū)域性的,這也就足以看出其對社會信息系統(tǒng)的危害程度。因此,在這種情況下我們需要有足夠的網(wǎng)絡信息系統(tǒng)維護安全師的存在來保證安全,同時運用具有高效殺毒軟件進行深度清理,解決隱藏在電腦中的威脅。
2計算機應用技術在解決計算機信息系統(tǒng)安全方面的應用
2.1IP技術的出現(xiàn)讓不安全因素的游蹤可循
IP技術就是每一個計算機用戶所使用的對應設備電子地址。在IP技術的應用過程中要經(jīng)過兩個階段,首先,每一位用戶設備都具有唯一的不可變更的IP地址,實現(xiàn)所有用戶設備相對獨立,實現(xiàn)個人的相對控制,保證信息系統(tǒng)的自檢功能良好實現(xiàn);其次,IP技術需要采用QoS協(xié)議和實時性協(xié)議,只有采用這種協(xié)議才能保證信息通訊過程的順暢;最后,IP技術在計算機信息系統(tǒng)安全中的應用必須就要讓用戶設備的數(shù)據(jù)的上傳和下載形成一定的點封,保證數(shù)據(jù)流量是通過數(shù)據(jù)包的形式實現(xiàn)的,這樣有助于信息和數(shù)據(jù)的管理。
2.2密鑰技術讓病毒或其他形式的攻擊無法破門而入
當今,我們生活的信息時代可以說是由很多密鑰組成的信息網(wǎng),一種密鑰只能打開一種信息。密鑰技術的存在使得信息系統(tǒng)中的不同用戶的信息得以獨立,讓信息系統(tǒng)中的數(shù)據(jù)傳送,資料保存得以準確無誤。這種技術的出現(xiàn)極大的保證了用戶信息被非本人破取的低可能性。當前信息系統(tǒng)中普遍使用的是量子密鑰技術,這種技術是目前為止最為先進的保密技術,其準確的保證了信息數(shù)據(jù)流量的唯一性和不可更改性,使攻擊者相當一段時間內(nèi)無法準確攻破。
2.3防火墻技術的應用讓個人信息更加的“忠誠于他的主人”
防火墻技術是當前計算機技術中的最后一道防線,這道防線主要通過過濾作用以及信息的篩選作用把沒有的到防火墻認證的用戶排除在外,只保留認證后的用戶信息,同時,也就是只允許認證過的用戶可以順暢的進入到系統(tǒng)信息界面獲取數(shù)據(jù)資源。防火墻技術在信息系統(tǒng)中的應用不僅僅保證了用戶信息的安全,還保證了網(wǎng)絡的相對潔凈,為安全信息在網(wǎng)絡中的傳播創(chuàng)造出一個安全、暢通的運行環(huán)境。
3結(jié)論
計算機的信息系統(tǒng)的安全需要多方面的保護,即需要在軟件上下足功夫,同時,還需要在計算機應用技術以及設備上下足功夫,保證軟件和硬件在隨著社會的發(fā)展而變得更加安全可控。因此,本文倡導通過計算機應用技術的發(fā)展和革新來保證信息系統(tǒng)的運行具有一個安全高效的環(huán)境。
[參考文獻]
[1]姚新迎.計算機網(wǎng)絡技術及在實踐中的應用分析[J].河南科技,20xx(01).
[2]趙華.多層次金融網(wǎng)絡信息安全體系結(jié)構(gòu)的研究[J].計算機應用,20xx(08).
[3]牟穎.一種高安全性的ATM身份認證機制[J].計算機安全,20xx(12).
計算機信息安全論文2
隨著信息時代的到來,網(wǎng)絡成為了每一個人生活之中不可缺少的一部分。網(wǎng)絡的飛速發(fā)展給社會帶來巨大效益的同時,計算機信息的安全問題以及保密工作所受到的威脅,使得企業(yè)和個人對這方面的問題更加的重視起來。本文將分析并研究網(wǎng)絡環(huán)境下企業(yè)計算機信息安全及保密工作。
在網(wǎng)絡的發(fā)展過程中,計算機信息安全以及保密一直都是一個比較困難的問題,因為在網(wǎng)絡上有許許多多的方法都可能威脅到計算機信息,而且在現(xiàn)代網(wǎng)絡的環(huán)境之下,與傳統(tǒng)的信息交流交換方式不同,以往的信息流通通常是以人為終端的,但是現(xiàn)在網(wǎng)絡信息交換的方式多是計算機與計算機之間信息的交流,故在信息交流通道之中,有很大的漏洞使得計算機信息受到嚴重的威脅。所以本文將對電力企業(yè)計算機信息安全及保密工作進行研究。
一、計算機網(wǎng)絡安全以及保密易被威脅的方面
(一)數(shù)據(jù)的訪問無法限制性。電力內(nèi)網(wǎng)用戶計算機內(nèi)信息無法有效限制,很多數(shù)據(jù)都可以被他人隨意瀏覽或者拷貝。
(二)計算機信息當被集中到一起的時候,信息的價值將會被大幅度的提升。
(三)保護計算機信息的困難度十分大。因為在網(wǎng)絡上盡管可以設置多重的防御,但是這些防御都不是絕對的防御,都有可能被任何人突破,致使信息的安全受到威脅。
二、計算機網(wǎng)絡信息安全的保密研究
以上分析了在網(wǎng)絡環(huán)境之下計算機信息的安全性受到了極大的威脅,以及其信息的脆弱性所在,針對于這幾個信息安全的弱點,只有通過更加嚴謹?shù)姆椒▉砑訌娦畔⒌膹姸,增強信息的保密性?/p>
(一)信息用戶權限認證。信息的接觸主要是由少部分的管理人員來接觸,而對于用戶的分級就是一個十分重要的過程。在將信息管理的權限交給管理人員的同時,也要確定管理人員身份的可靠性,應將管理人員的身份交給值得信任的人員,并且將管理權限分給數(shù)人處理,避免個別管理人員信息管理權力過大,出現(xiàn)不可挽回的問題。在監(jiān)管管理人員的身份的同時,對于其他用戶身份的監(jiān)管確認也是同樣重要的。建立一個用戶的認證體系可以有效地避免身份不明的人來訪問計算機信息,這樣從一開始就可以阻止一部分惡意登陸使用訪問信息的人,身份認證的方式有很多種,其中綁定IP地址、密碼設置等等的方法都可以使得用戶的身份得到一定的認證,并且管理人員同樣可以通過監(jiān)管每個用戶的登陸信息,以及監(jiān)管日志來查到一些惡意登陸信息的人,可以第一時間將威脅拒之于門外。
(二)數(shù)據(jù)庫的加密保護。數(shù)據(jù)庫中的信息數(shù)量大、機密性強,相對應的其價值也是十分的高,更加容易受到其他人惡意的進行攻擊。所以對于數(shù)據(jù)庫的保密將會有十分重大的意義,必須嚴密的保護這一類信息,防止他們被未經(jīng)過管理員身份驗證之后進行訪問、拷貝或者篡改的。數(shù)據(jù)庫同時也是較為薄弱的部分,就算是沒有連接互聯(lián)網(wǎng),也很有可能遭受到惡意的攻擊。而數(shù)據(jù)庫的防護除了將用戶的等級進行分類、同時也可以將數(shù)據(jù)進行分類,數(shù)據(jù)的訪問等級也將受到嚴密的控制,將整個數(shù)據(jù)庫的數(shù)據(jù)簡化為一個二維數(shù)據(jù)庫,可以將每一個數(shù)據(jù)分析成一個個的元素,根據(jù)不同的權限提供不同的數(shù)據(jù)。這樣僅僅只能限制部分的數(shù)據(jù)不被他人所惡意攻擊與篡改,同樣也需要加密數(shù)據(jù)庫來強化整個數(shù)據(jù)庫的保密性。數(shù)據(jù)庫的加密與常規(guī)的加密方式有所不同,不僅僅是強度大大增加,并且用逐一的加密方式使得數(shù)據(jù)庫中信息的安全程度又上了一層樓。
1.數(shù)據(jù)庫加密使用多重加密的方式。即將整個數(shù)據(jù)庫的加密分為多個部分,每一級別的加密都僅僅加密相關的數(shù)據(jù)信息,不會對其他的信息造成影響,且將數(shù)據(jù)信息分為多個部分,直接導致數(shù)據(jù)庫就算被他人入侵攻破,短時間之內(nèi)不會出現(xiàn)過大的損失。
2.數(shù)據(jù)庫加密將有獨特的算法。一個數(shù)據(jù)庫的安全程度很大的程度上都取決于整個數(shù)據(jù)庫加密之中算法的保密特殊性,好的算法可以保證對于惡意入侵者沒有一絲漏洞,并且不會出現(xiàn)隨機、重復等等情況。而將秘鑰公開可以使得有權限的人員可以更加容易的找尋相應的信息,并且由于算法的緣故,秘鑰的公開并不會影響到整個系統(tǒng)的強度。
3.數(shù)據(jù)的保密工作方法
(1)逐鏈加密。在數(shù)據(jù)傳輸?shù)倪^程之中,在每一個節(jié)點處加密,并且將每一個節(jié)點的檢查結(jié)果進行記錄整理分析,只有逐一對每一個節(jié)點的加密進行解密,才能夠在目的節(jié)點處得到所應得的數(shù)據(jù)信息。如果多次錯誤的信息被系統(tǒng)記錄下來,并且將其分析,將會對用戶的信息進行詳細的查詢,做到有效地排除惡意進入數(shù)據(jù)信息系統(tǒng)的用戶。
(2)端端加密。在數(shù)據(jù)的兩端進行加密,這種加密的方式被稱為端端加密。這種加密的方式解決了在傳輸?shù)倪^程中都是以明文的方式來進行傳輸?shù)?缺點,本來在傳輸?shù)倪^程之中,節(jié)點上的數(shù)據(jù)傳輸只能是以明文的形式進行傳輸,以至于以前的數(shù)據(jù)加密強度不足以保護所有的數(shù)據(jù)。而端端加密僅僅在開端與結(jié)尾處設置加密與解密設施,在傳輸過程中的節(jié)點都無法明文訪問到數(shù)據(jù),進一步加強了數(shù)據(jù)的保密性。
(3)混合方式加密。在數(shù)據(jù)傳輸?shù)倪^程中,有很多的節(jié)點,并且在節(jié)點之上會將數(shù)據(jù)進行轉(zhuǎn)化為明文,通過在這些節(jié)點上進行不同的加密,并且在起始端與結(jié)束端進行加密,使得整個系統(tǒng)中最薄弱的地方得到了加強,加強了數(shù)據(jù)傳輸?shù)倪^程中被破解的難度,增強了網(wǎng)絡安全性的下限。
三、結(jié)束語
在網(wǎng)絡十分發(fā)展的今天,面臨更多挑戰(zhàn)的信息安全,電力企業(yè)計算機的信息安全與保密性也將要受到更多的重視,而以上對于信息安全以及保密性的研究僅僅是對于現(xiàn)在科技水平之下,自己的一點見解。而對于信息的安全的一點保護方式,隨著科學技術的進一步發(fā)展,計算機的安全受到更加有力的保障的同時,也將要面臨更大的威脅。
電力企業(yè)的計算機信息無疑是具有十分重大價值的信息,也同樣增加了企業(yè)計算機信息庫受到惡意攻擊的可能性,所需要的是萬無一失的安全保護系統(tǒng)來確保信息的安全。所以只有不斷研發(fā)新型的信息安全保護裝置,使得計算機信息的安全得到真正的保密。
計算機信息安全論文3
摘要:隨著信息化的普及,計算機網(wǎng)絡使用的覆蓋面越來越廣。網(wǎng)絡給人帶來的便捷體現(xiàn)在方方面面,給人們的生產(chǎn)生活帶來便利的同時,也帶來了諸多安全問題;诖,本文從網(wǎng)絡漏洞、病毒感染、數(shù)據(jù)泄露和人為失誤四個方面分析了計算機網(wǎng)絡信息安全的問題,又針對以上問題提出了防范對策,包括網(wǎng)絡加密、病毒防護、安裝防火墻和進行人員內(nèi)部管理。
關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;網(wǎng)絡安全問題;網(wǎng)絡安全防范
0前言
計算機技術的日益發(fā)達使得網(wǎng)絡信息安全的問題越來越得到重視,維護計算機網(wǎng)絡安全,已經(jīng)成為了所有人都需要關注的問題。提高網(wǎng)絡安全意識,清除網(wǎng)絡安全隱患,給予人們一個安全的網(wǎng)絡信息空間,需要我們根據(jù)現(xiàn)有的問題和漏洞提出對策并加以解決,本文就是圍繞此問題展開了分析討論,以對完善網(wǎng)絡信息系統(tǒng)和提高計算機網(wǎng)絡信息安全提供一定幫助。
1計算機網(wǎng)絡信息安全問題
1.1網(wǎng)絡漏洞
現(xiàn)階段計算機網(wǎng)絡信息安全并非完美無缺,仍然有許多待解決的問題,伴隨著計算機技術的發(fā)展還會有許多新問題出現(xiàn),網(wǎng)絡漏洞就是其中一項。一旦計算機網(wǎng)絡系統(tǒng)中出現(xiàn)了網(wǎng)絡漏洞,就有可能對系統(tǒng)中的數(shù)據(jù)造成威脅和危害,被攻擊者所利用就成為了網(wǎng)絡攻擊的突破口,大范圍地影響計算機軟硬件設備。例如,澳大利亞某稅務網(wǎng)站曾發(fā)生過一起1.7萬用戶信息泄露的事件,攻擊者就是利用網(wǎng)絡漏洞對于網(wǎng)站地址中的稅務ID賬號進行更改,由此可見,網(wǎng)絡漏洞問題需要及時解決。
1.2病毒感染
計算機病毒從計算機逐漸普及開始便一直影響著人們對于計算機的使用,感染病毒的計算機可以一瞬間就癱瘓報廢,就算計算機不斷進行升級,計算機病毒也是屢禁不止的。例如,20xx年1月,我國國家計算機病毒應急處理中心共發(fā)現(xiàn)774909個病毒,對比上月增加了55467個,同比增長9.9%,感染計算機的數(shù)目龐大,足有37492832臺。僅計算機病毒感染的問題就已經(jīng)對社會經(jīng)濟造成了巨大的損失,嚴重威脅了計算機網(wǎng)絡信息安全。
1.3數(shù)據(jù)泄露
網(wǎng)絡信息化的時代使得原本紙質(zhì)的記錄方式逐漸被計算機所取代,龐大的數(shù)據(jù)庫存儲了大量的信息,這也成為了許多駭客攻擊的.目標。數(shù)據(jù)泄露問題威脅著所有人的隱私,如何對于網(wǎng)絡之間的訪問進行控制,是需要提出對策并加以解決的。例如,社會學習平臺Edmodo的數(shù)據(jù)泄露事件造成了約7800萬教育工作者和學生的信息被泄露,這些信息被用以販賣出售,嚴重侵害了用戶的權益,也對這些教育工作者和學生的隱私造成了威脅。
1.4人為失誤
威脅計算機網(wǎng)絡信息安全的不僅僅是駭客這樣的攻擊者,還包括內(nèi)部人員因為失誤引發(fā)的計算機網(wǎng)絡信息完全隱患,F(xiàn)在大多數(shù)計算機都安裝有可進行網(wǎng)絡維護的軟件,但是在人們的安全意識不夠強的時候,就很容易忽視一些潛在的危機,比如忘記及時對計算機進行維護,這就有可能引發(fā)更大的網(wǎng)絡信息安全問題。人為失誤是可以控制的,但也是最容易被忽略的,針對人的安全意識進行培訓和管理,才是解決問題的關鍵。
2計算機網(wǎng)絡信息安全防范對策
2.1網(wǎng)絡加密
對于網(wǎng)絡漏洞的防范可以采用網(wǎng)絡加密技術,現(xiàn)階段的網(wǎng)絡加密技術多為對稱加密技術,即網(wǎng)絡中所運用的加密和解密都使用相同的密鑰,具有快速性和簡單性的特點。對稱加密技術通常使用小于256bit的密鑰,如果密鑰過大就會造成加密和解密的過程復雜且消耗時間長,為了保證工作效率,設定了這樣一個密鑰大小的范圍值[1]。例如,SSL協(xié)議的握手協(xié)議就采用了對稱加密技術,并在此基礎上共用了公鑰加密技術,首先將SSL協(xié)議的版本號等所需要的信息傳送給服務器,然后客戶根據(jù)傳遞來的資料驗證該服務器是否合法,如若通過才可進行下一步操作,接著用戶端將會產(chǎn)生一個具有隨機性的可用于后續(xù)通訊的對稱密碼,同時,服務器得到了用公鑰加密后的預主密碼和其他信息,最后由服務器對此進行解密得到密鑰,開啟SSL安全通道的數(shù)據(jù)通訊。對于網(wǎng)絡漏洞,網(wǎng)絡加密是一項有效的防范對策,其操作便捷、過程簡單、效率很高的特點使得它值得作為一項被普及和發(fā)展的技術。另外,國際數(shù)據(jù)加密算法也是一種網(wǎng)絡加密的方式,由于其對計算機的功能要求較低,加密效果較好,對計算機網(wǎng)絡信息安全提供保護作用。
2.2病毒防護
最基本也最常見的病毒防護措施就是在計算機上安裝殺毒軟件,比如瑞星殺毒軟件、360電腦管家和金山毒霸等,都是可以對計算機產(chǎn)生保護效果的網(wǎng)絡維護技術。例如,金山毒霸在20xx年捕獲的計算機病毒樣本約有2319萬個,山東、江蘇和廣州等地區(qū)受到電腦病毒感染較為嚴重,而西藏、內(nèi)蒙和青海等地區(qū)受到電腦病毒感染較低,但仍有感染病毒的案例發(fā)生,受到電腦病毒感染影響的人群基數(shù)很大,其中挖礦病毒是最為熱門的攻擊方式,并且有可能持續(xù)攻擊,勒索病毒也威脅著計算機網(wǎng)絡信息安全,這都是需要人們予以警惕的。從目前的情況看來,我國現(xiàn)階段的網(wǎng)絡維護仍然處于發(fā)展階段,并不算完善,對于病毒的防護和處理仍然有著一定的缺陷,這就需要技術的不斷開發(fā)進步和人們對于病毒防護意識的提高。
2.3安裝防火墻
很多非法的網(wǎng)絡用戶對于內(nèi)部網(wǎng)絡信息進行竊取,造成了正常用戶的利益和信息損失,為了切斷這種非正常網(wǎng)絡信息傳送,設立網(wǎng)絡防火墻就顯得十分必要。網(wǎng)絡防火墻技術有著多種類型,分別按照不同的方式對計算機網(wǎng)絡信息安全進行保護。網(wǎng)絡防火墻的最初級產(chǎn)品就是包過濾型產(chǎn)品,將整體數(shù)據(jù)分割成一定大小并包含固定信息的數(shù)據(jù)包,通過數(shù)據(jù)包來判斷網(wǎng)絡站點的安全性,將具有危險性的數(shù)據(jù)隔離出去,這種技術具有簡單的特性,并且成本不高。網(wǎng)絡防火墻還可以使用網(wǎng)絡地址轉(zhuǎn)換技術,該技術僅允許訪問私有IP地址的內(nèi)網(wǎng),如果想訪問外網(wǎng),需要與非安全網(wǎng)卡相連接,由防火墻預先設定的映射規(guī)則判斷站點的安全性并對危險的站點進行屏蔽處理。隨著防火墻技術的不斷進步,新一代網(wǎng)絡防火墻產(chǎn)品應運而生,比如監(jiān)測型防火墻就是其中一種,不僅可以對各層的數(shù)據(jù)進行主動的監(jiān)測,還可以自主判斷非法入侵的情況,起到了良好的防范作用,具有非常高的安全性能,但是高昂的成本和管理的困難使得該技術還沒有得到普及和應用,需要技術人員對此進行繼續(xù)開發(fā)和改進[2]。
2.4人員內(nèi)部管理
計算機網(wǎng)絡信息安全受到?jīng)_擊一方面來自于駭客、病毒等的入侵,還有一部分是明明可以防護但是由于人為失誤造成的安全威脅,這就需要對于人員進行管理,提高大家網(wǎng)絡防范的意識。例如,金山毒霸的數(shù)據(jù)報告顯示,該軟件全年攔截釣魚網(wǎng)站56億次,每月要攔截大約4670萬次,結(jié)合使用網(wǎng)絡的網(wǎng)民數(shù)量可以得出每人每月最少要訪問5次釣魚網(wǎng)站。這些欺詐類型的釣魚網(wǎng)站鉆的就是網(wǎng)民對于計算機網(wǎng)絡信息安全保護意識不強的空子,雖然殺毒軟件能對于一部分網(wǎng)站起到攔截作用,但是仍有漏網(wǎng)之魚可能對用戶的信息安全造成威脅,需要用戶樹立病毒的防范意識,判斷是否會對自己的計算機網(wǎng)絡信息安全有所影響,防范于未然,才能從根本上對自己的網(wǎng)絡信息安全作出保護。只有所有人的網(wǎng)絡安全意識提高了,才能減少計算機網(wǎng)絡信息安全問題,降低民眾的經(jīng)濟損失,保護所有人的隱私信息,營造一個公開、透明和安全的網(wǎng)絡共享平臺[3]。
3結(jié)論
綜上所述,計算機網(wǎng)絡信息安全切實關系到每個人的利益,對于維護社會安全有著重要的意義。我們需要營造一個和諧的網(wǎng)絡環(huán)境,做好對于網(wǎng)絡的管理工作,提升網(wǎng)絡信息安全技術,加強公民對于網(wǎng)絡信息安全的意識,防止網(wǎng)絡信息安全受到?jīng)_擊,保護人們的財產(chǎn)安全和社會的和平穩(wěn)定,構(gòu)建一個安全的計算機網(wǎng)絡平臺,推動社會平穩(wěn)發(fā)展。
參考文獻:
[1]謝彬.試談網(wǎng)絡信息安全問題及防范對策[J].中國信息化,20xx.
[2]鐘華.計算機網(wǎng)絡通信中的安全問題與防范策略探索[J].產(chǎn)業(yè)與科技論壇,20xx.
[3]徐加爽.淺析計算機網(wǎng)絡的安全問題及防范策略[J].網(wǎng)絡安全技術與應用,20xx.
計算機信息安全論文4
在“云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)”新時期互聯(lián)網(wǎng)絡的發(fā)展需求和計算機技術快速更新驅(qū)使下,計算機處理業(yè)務已從原有的單機文件處理和數(shù)學運算,轉(zhuǎn)換到基于內(nèi)部封閉網(wǎng)絡和外部互聯(lián)網(wǎng)絡的全球范圍數(shù)據(jù)處理與信息共享。當前信息交流越來越頻繁,人類生活變得越來越便利的同時,有關計算機網(wǎng)絡安全的問題也逐漸顯現(xiàn)出來,尤其是在計算機網(wǎng)絡安全保密方面,對人類的正常生活造成了嚴重的影響。就計算機網(wǎng)絡信息安全保密技術,本文作了淺談。
計算機網(wǎng)絡技術已然成為帶動經(jīng)濟建設的有效手段和主要途徑,其開放性和自由性的特點,在帶來使用便利性同時,也使得網(wǎng)絡安全面臨著嚴峻的挑戰(zhàn)。所以,需要采取有效的電子資源保護措施,對網(wǎng)絡系統(tǒng)的安全性進行有效的改善。
一、關于計算機網(wǎng)絡安全及其主要內(nèi)容
計算機網(wǎng)絡安全包括計算機網(wǎng)絡的全部內(nèi)容,有計算機硬件、軟件、網(wǎng)絡共享資源、網(wǎng)絡服務等,網(wǎng)絡安全就是要保護硬件、軟件及數(shù)據(jù)資源,使之不受破壞、泄露,網(wǎng)絡系統(tǒng)能夠正常運行,網(wǎng)絡服務不被中斷。網(wǎng)絡安全的實質(zhì)是網(wǎng)絡信息安全,是指網(wǎng)絡信息的完整性、真實性、保密性、可控性的技術與理論。
對計算機的網(wǎng)絡安全造成威脅的原因很多,主要是軟件自身的漏洞,以及人為的操作不當和人為的惡意襲。信息的安全與暢通,局域網(wǎng)的安全防范措施已迫在眉睫。網(wǎng)絡安全措施應能勝任、應對不同的威脅和脆弱性,才能實現(xiàn)網(wǎng)絡信息的保密性、完整性和可用性。
網(wǎng)絡通信安全性涉及面很廣泛,網(wǎng)絡通信安全自身主要關心的是確保其他無關人員不能讀取,更無法修改傳送給他人的資料。網(wǎng)絡通信的安全也對合法消息的截獲和重播進行處理與分析,一般來說,網(wǎng)絡安全問題的出現(xiàn)往往是由于有人惡意對某種能夠獲取利用的信息和資料進行截取和攔截而引起的。
二、計算機網(wǎng)絡安全保密技術應遵循的原則
(一)物理隔離與最高防護原則。物理隔離是指一些涉密部門的網(wǎng)絡信息要間接接入國際網(wǎng)絡,或者只在本部門的局域網(wǎng)內(nèi)傳播,以免信息泄露。程序人員在處理多種密級的網(wǎng)絡信息時,要采取最高密級進行保護。
(二)動態(tài)性與整體性原則。網(wǎng)絡保密技術的動態(tài)性原則指要不斷改進和完善保密技術,實現(xiàn)保密設備的更新?lián)Q代與技術升級,保密措施要緊跟互聯(lián)網(wǎng)發(fā)展的潮流,要根據(jù)網(wǎng)絡系統(tǒng)的性能,結(jié)構(gòu),安全需求與技術的變化而更新,要根據(jù)保密需求不斷進行調(diào)整與升級。
一個優(yōu)良的保密措施取決于多方面的因素,囊括了計算機軟件、數(shù)據(jù)等,只有從整體的角度去考量計算機保密技術的安全性。才能切實有效的保證網(wǎng)絡信息的安全。網(wǎng)絡信息的保密技術的整體性原則指保密措施要系統(tǒng)、全面,涵蓋計算機系統(tǒng)的各個方面。技術人員要及時改進或完善安全保密技術,及時對涉密系統(tǒng)與技術設備進行更新?lián)Q代。
(三)一致性與易操作性原則。計算機網(wǎng)絡安全中保密技術的一致性原則指計算機的保密技術要與有關部門規(guī)定的整個網(wǎng)絡系統(tǒng)的安全保密技術相兼容,以保證在制度層面的可控性與協(xié)調(diào)性。
安全措施應具有易操作性原則,這樣會降低管理成本。此外,易操作性原則指安全措施不能影響系統(tǒng)的日常運行與服務。
三、計算機網(wǎng)絡信息保密技術
網(wǎng)絡信息保密技術是利用物理或者數(shù)學手段,對信息在傳輸、存儲過程中進行保護以防止信息泄露。保密技術又可稱為信息保密技術,它主要是利用數(shù)學或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進行保護、防止泄漏的'技術。
(一)密鑰管理技術?诹钭鳛閿(shù)據(jù)安全的基礎,為了數(shù)據(jù)的安全,需要格外重視密碼的設置。建議密碼的設置由數(shù)字和字符共同構(gòu)成,密碼設置長一點可以提高密碼的復雜度,并且需要更換密碼,以防被破解后泄露信息。此外,在使用數(shù)據(jù)庫時,由于數(shù)據(jù)庫分讀寫模塊和修改模塊,在設置密碼時,讓不同模塊之間設置的口令彼此獨立,可以增加破解難度,保證不同模塊的信息都能安全。
網(wǎng)絡數(shù)據(jù)信息的加密主要表現(xiàn)為密鑰的管理,密鑰是不法分子竊取信息的主要對象,密鑰有多種媒介,包括存儲器、磁卡、磁盤等,密鑰的管理主要體現(xiàn)在密鑰保存、更換等環(huán)節(jié)上。密鑰技術分為對稱密鑰與非對稱密鑰兩種,對稱密鑰是指數(shù)據(jù)的兩端使用同一種密鑰,只要雙方的密鑰不被泄露,數(shù)據(jù)就能保證安全,這一技術目前主要用在郵件加密過程中,它的特點是數(shù)據(jù)的加密與解密是一致的,當前主要的對稱加密技術有DES、AES等。非對稱性密鑰是指數(shù)據(jù)的加密與解密的密鑰不通用,分為公開密鑰與保密密鑰,典型算法是1I SA體制,非對稱性密鑰有效提高了數(shù)據(jù)的可靠性與穩(wěn)定性。
(二)數(shù)字簽名技術。在網(wǎng)絡環(huán)境下,發(fā)送方不承認自己發(fā)送過某一報文:接收方自己偽造一份報文,并聲稱它來自發(fā)送方;網(wǎng)絡上的某個用戶冒充另一個用戶接收或發(fā)送報文;接收方對收到的信息進行篡改。數(shù)字簽名技術可以解決上述情況引發(fā)的爭端。數(shù)字簽名與公鑰密碼學緊密相連,公開密鑰和私有密鑰共同組成了密鑰的主要組成部分。數(shù)字簽名的過程主要包括內(nèi)容:簽名過程使用私有密鑰進行:驗證過程采用接受方或驗證方用公開密鑰進行。一般來說,無法從公開密鑰得出私有密鑰,因此公開密鑰對私有密鑰的安全不產(chǎn)生影響;即認為無需對公開密鑰進行保密。傳播自由,但需對私有密鑰進行保密。因此,在對消息進行私有密鑰加密時,如果可以利用公開密鑰進行解密,即可認為該簽名的所有者就是加密者本人簽名。造成這種現(xiàn)象的原因主要是由于其他人的通過公開密鑰不可能對該消息進行解密,也無法獲悉消息簽名者的私有密鑰來進行解密。從技術上來講,數(shù)字簽名其實就是通過一個單向函數(shù)對要傳送的報文(或消息)進行處理產(chǎn)生別人無法識別的一段數(shù)字串,這個數(shù)字串用來證明報文的來源并核實報文是否發(fā)生了變化。在數(shù)字簽名中,私有密鑰是某個人知道的秘密值,與之配對的唯一公開密鑰存放在數(shù)字證書或公共數(shù)據(jù)庫中,用簽名人掌握的秘密值簽署文件,用對應的數(shù)字證書進行驗證。
(三)防火墻技術。防火墻是內(nèi)部網(wǎng)和外部網(wǎng)之間的一道保護屏障。它是由一種計算機硬件和軟件共同結(jié)合而成,它在Internet與Intranet之間建立起一個安全網(wǎng)關,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻包括網(wǎng)絡層防火墻、應用層防火墻、數(shù)據(jù)防火墻幾個類型。防火墻有幾個作用:
第一,掃描流經(jīng)內(nèi)部和外部網(wǎng)之間網(wǎng)絡通信,過濾掉一些攻擊,以免目標計算機受到攻擊遭受損失;
第二,防火墻可以關閉后臺不使用的端口,讓你的系統(tǒng)變?yōu)殂~墻鐵壁,主要應該封閉的端口有:TCP 135、139、445、593、1025端口;UDP 135、137、138、445端口,一些流行病毒的端口TCP 2745、3127、6129端口和遠程服務訪問端口3389。
第三,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信,減少接觸非友好因素的幾率。
(四)接入控制技術。為了保護好數(shù)據(jù)信息,需要通過相應手段遏制不可信的、非安全終端接入局域網(wǎng)絡,以抵御各種安全資源對網(wǎng)絡資源的威脅。這就用到接入控制技術,它有安全要求:允許DNS查詢;允許Intranet內(nèi)局域網(wǎng)有權限的訪問Internet;限制外部IP與內(nèi)部主機直接連接;根據(jù)黑名單地址,屏蔽可疑連接;負責入侵設計和追蹤,記錄與安全相關的網(wǎng)絡活動。目前,傳統(tǒng)網(wǎng)絡控制接入技術已經(jīng)相對成熟,已建局域網(wǎng)可以考慮使用傳統(tǒng)網(wǎng)絡控制接入技術。
計算機信息安全論文5
摘要:計算機網(wǎng)絡信息安全所指的網(wǎng)絡系統(tǒng)軟件、硬件與系統(tǒng)內(nèi)數(shù)據(jù)得到有效保護,不受到外界惡意因素的干擾,防止計算機網(wǎng)絡信息系統(tǒng)遭到泄露、更改與破壞,確保系統(tǒng)能夠正常、有效、可靠運行。目前,計算機的應用非常普及,該技術的引入改變了人們的工作與生活方式,網(wǎng)絡上包含的資源非常豐富,有利于人們及時獲取所需資源,為人們的工作、生活提供便捷。值得注意的是,計算機網(wǎng)絡也具有安全風險,在該技術的應用過程中,還要防止計算機網(wǎng)絡受到外界侵襲。
關鍵詞:計算機;網(wǎng)絡安全;防護策略
目前,計算機的應用非常廣泛,人們的生活、工作對計算機網(wǎng)絡均有著較高的依賴性,不過計算機的網(wǎng)絡安全受到很多因素的威脅,例如部分**利用網(wǎng)絡漏洞攻擊計算機網(wǎng)絡,非法獲取用戶的數(shù)據(jù)信息。部分**甚至還設置了病毒程序,惡意修改用戶數(shù)據(jù),致使計算機無法正常運行。
1計算機網(wǎng)絡安全問題
計算機網(wǎng)絡安全包含兩個方面的內(nèi)容,其一為邏輯安全,所指的就是在網(wǎng)絡環(huán)境內(nèi),數(shù)據(jù)信息能夠得到有效保護;其二為物理安全,所指的就是防止人為破壞、丟失而運行的計算機網(wǎng)絡設備。對計算機運行安全造成影響的因素非常多,包括人為因素與偶然因素,具體內(nèi)容如下:
。ㄒ唬┎《
計算機病毒會破壞計算機程序,對計算機使用具有很大影響,且病毒程序能夠自我復制,具備寄生性、傳染性、破壞性、潛伏性、觸發(fā)性等特征。計算機病毒的傳播途徑較多,可通過復制、傳送數(shù)據(jù)包等途徑傳播,在計算機使用期間,計算機病毒可通過閃存盤、移動硬盤、光盤、網(wǎng)絡等途徑傳播。
。ǘ┯嬎銠C系統(tǒng)漏洞
在操作系統(tǒng)編程期間,程序員可能會發(fā)生操作失誤現(xiàn)象,導致系統(tǒng)出現(xiàn)漏洞。實際上,要想完全避免漏洞的難度非常大,任何操作系統(tǒng)都存在一定漏洞。**可利用計算機系統(tǒng)內(nèi)存在的漏洞攻擊計算機,這對計算機運行的安全性構(gòu)成了很大威脅,可使計算機網(wǎng)絡被破壞,引發(fā)嚴重后果。
。ㄈ**攻擊
**攻擊手段包括兩種,分別為破壞性攻擊、非破壞性攻擊,嚴重威脅著計算機運行安全性。非破壞性攻擊僅僅會在一定程度上影響操作系統(tǒng),無法獲取系統(tǒng)內(nèi)的數(shù)據(jù)信息,通常使用拒絕服務、信息炸彈的攻擊手段。
。ㄋ模┚W(wǎng)絡管理者缺乏安全管理意識
現(xiàn)階段,網(wǎng)絡架構(gòu)復雜程度較高,部分網(wǎng)絡用戶對網(wǎng)絡安全運行情況并不關注,他們更加重視網(wǎng)絡服務。除此之外,在網(wǎng)絡運行管理過程中也存在很多問題,例如網(wǎng)絡管理者缺乏安全管理意識,設置的登陸密碼比較簡單,且缺乏安全配置,極易被**攻擊。
2提高計算機網(wǎng)絡信息安全的策略
通過上述研究發(fā)現(xiàn),計算機網(wǎng)絡的信息安全受到很多因素的威脅,為了提高網(wǎng)絡信息的安全性,必須采取合理的措施。
。ㄒ唬╇[藏IP地址。要想攻擊計算機系統(tǒng),**就必須獲取IP地址,然后可采用攻擊手段進行攻擊,**主要通過網(wǎng)絡探測技術獲取用戶IP地址。為了防止受到**的攻擊,可采用代理服務器對IP地址進行隱藏,在這種情況下,**并不能夠獲取真實IP地址,他們所獲取的地址為代理服務器IP地址,有利于確保計算機運行的安全性,使用戶IP地址有效隱藏。
(二)做好信息加密保護工作。網(wǎng)絡加密有多種方法,其中包括鏈路加密、端點加密、節(jié)點加密。鏈路加密可確保節(jié)點間鏈路信息的`安全性;端點加密有利于保護系統(tǒng)內(nèi)數(shù)據(jù),確保源端用戶至目的端用戶數(shù)據(jù)信息的安全性;節(jié)點加密可保護傳輸鏈路,對目的節(jié)點、源節(jié)點兩者間的傳輸進行保護。在實際加密設置操作中,用戶可根據(jù)實際情況,對加密方式進行選擇,確保信息安全。
(三)提高網(wǎng)絡系統(tǒng)設計的可靠性。為了確保計算機網(wǎng)絡安全、可靠,就必須全面分析網(wǎng)絡系統(tǒng),提高網(wǎng)絡運行質(zhì)量。就局域網(wǎng)而言,以太網(wǎng)所有節(jié)點可對局域網(wǎng)內(nèi)兩個節(jié)點通訊數(shù)據(jù)進行截取,為了獲得以太網(wǎng)數(shù)據(jù)包,僅僅只需監(jiān)聽任一節(jié)點,并對數(shù)據(jù)包進行分析,便可獲取關鍵信息。
。ㄋ模╄b別用戶身份。用戶進至系統(tǒng)前,網(wǎng)絡管理者要鑒別用戶身份,防止非法用戶進入系統(tǒng)內(nèi)。針對合法網(wǎng)絡用戶,網(wǎng)絡管理者要給予登記,并明確用戶資源訪問權限,提醒用戶在登陸系統(tǒng)時,設置難度系數(shù)較高的密碼。
。ㄎ澹┓阑饓υO置。網(wǎng)絡防火墻技術屬于互聯(lián)網(wǎng)設備,可對網(wǎng)絡內(nèi)部環(huán)境進行保護,防止非法訪問的情況發(fā)生。防火墻技術可以有效檢查傳輸數(shù)據(jù)的安全性,對網(wǎng)絡運行狀態(tài)進行監(jiān)督,明確網(wǎng)絡通信是否通過許可。根據(jù)使用技術的不同,可將其分為過濾型、地址轉(zhuǎn)換型、代理型、監(jiān)測型等幾種類型。代理型防火墻處于客戶端、服務器兩者間,可阻擋兩者數(shù)據(jù)流,及時發(fā)現(xiàn)非法入侵現(xiàn)象,如果客戶端需對服務器數(shù)據(jù)進行獲取,則需將請求發(fā)送至代理服務器,代理服務器可索取數(shù)據(jù),并通過客戶端,將數(shù)據(jù)傳輸給用戶,防止網(wǎng)絡數(shù)據(jù)受到外界侵襲。監(jiān)測型防火墻可主動、實時監(jiān)測不同層數(shù)據(jù),能夠?qū)ν獠烤W(wǎng)絡攻擊情況進行檢查,同時也可防范內(nèi)部攻擊,可有效提高網(wǎng)絡運行的可靠性、安全性,確保計算機網(wǎng)絡信息安全。
3結(jié)語
目前,計算機技術的應用越來越廣泛,豐富了人們的生活,也使人們的工作效率大大提升。與此同時,計算機網(wǎng)絡信息安全問題也引起了人們的重視,網(wǎng)絡攻擊會導致企業(yè)出現(xiàn)巨大經(jīng)濟損失,也會致使用戶信息被泄露。
參考文獻:
[1]彭珺,高珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程,20xx,(01):121-124,178.
[2]陳卓.計算機網(wǎng)絡信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志,20xx,(03):44-47.
[3]朱亮.計算機網(wǎng)絡信息管理及其安全防護策略[J].電腦知識與技術,20xx,(18):4389-4390,4395.
計算機信息安全論文6
文章摘要:近些年來,社會經(jīng)濟和科技不斷的發(fā)展進步,人們生活的各個領域已經(jīng)開始廣泛的使用計算機。通信計算機的使用讓人們的生活變得更加的便利,但由于保護計算機信息安全的措施不到位,信息泄露給人們的生活也帶來了很大的損失。本文就通信計算機信息安全問題以及解決的策略進行研究分析。
關鍵詞:計算機網(wǎng)絡;信息安全
引言
信息技術的發(fā)展和互聯(lián)網(wǎng)技術的應用,使網(wǎng)絡成為人們生活中重要的一部分,并且使人們對網(wǎng)絡系統(tǒng)需求的依賴性不斷增加。網(wǎng)絡在給人們的生活帶來便利的同時,網(wǎng)絡安全問題也日趨的嚴重。如何有效的解決網(wǎng)絡的安全問題已經(jīng)成為人們關注的重點。
1.導致通信計算機存在信息安全問題的因素
1.1缺乏相應的保護配置措施
計算機只是一種受人們操控的智能機器,及其容易受到外在客觀條件的影響,比如濕度、溫度以及振動和污染等,F(xiàn)階段,我們使用的計算機在防振、防火以及防水等等方面缺乏相應的配套措施,同時缺乏完善的接地系統(tǒng),計算機抵御外界環(huán)境因素的能力比較低。
1.2網(wǎng)絡開放性的特征為網(wǎng)絡的安全隱患提供了條件
1.2.1每種安全機制都有特定的應用范圍和環(huán)境,使得某些問題不易被防范防火墻可以使外部網(wǎng)絡和內(nèi)部網(wǎng)絡的連接受到限制,但卻不能解決內(nèi)部網(wǎng)絡之間的訪問問題。因此,對于內(nèi)部網(wǎng)絡之間和內(nèi)外勾結(jié)的.一些入侵行為,防火墻就不能很好的發(fā)覺,因此防火墻不能很好的對這些入侵行為進行防范,給計算機的信息安全留下了極大的隱患。1.2.2人為因素極大的影響著安全工具的使用安全工具的使用效果源于系統(tǒng)的管理者和普通的用戶的使用,人們一些錯誤的設置在很大程度上造成了一些不安全的因素。以NT的設置為例,如果將NT進行合理的設置,其安全性完全可以達到C2級,但是很多的使用者不能合理的設置NT本身的安全策略。雖然對于系統(tǒng)是否用了合理的設置可以通過靜態(tài)掃描工具來檢測,但是這些工具只是一種比較缺省的系統(tǒng)安全策略,其很難在有具體的應用環(huán)境和專門需求時對設置的正確性進行判斷。[1]1.2.3傳統(tǒng)的安全工具容易遺漏系統(tǒng)后門的安全防范傳統(tǒng)的安全工具容易忽略系統(tǒng)后門問題,導致防火墻對此種形式的入侵失去防范。以ASP源碼問題為例,IIS服務器4.0以前就一直存在ASP源碼問題,這是在對IIS服務器進行設計時,設計者留下的一個后門,所有的人都可以通過互聯(lián)網(wǎng)調(diào)出ASP程序源碼,收集系統(tǒng)信息以攻擊系統(tǒng)。[2]由于正常的WEB訪問的過程和此種方式的入侵行為有著極其高的相似度,使得防火墻對此種形式的入侵行為很難發(fā)覺。這就為通信計算機的信息安全問題留下了很大的隱患。1.2.4只要有程序就會產(chǎn)生BUG,給電腦高手入侵并利用此特點進行破壞侵埋下隱患人為設置的網(wǎng)絡安全工具存在諸多的安全漏洞。程序員在對BUG進行消除的同時還會產(chǎn)生新的BUG,這就給電腦高手入侵并利用此特點進行破壞提供了有利的機會。
1.3用戶缺乏安全意識
很多用戶缺乏一定的網(wǎng)絡信息安全意識,對用戶口令以及賬號等的設置比較簡單,將一些網(wǎng)絡信息隨意外泄,導致一些列網(wǎng)絡安全問題的產(chǎn)生。
1.4存在系統(tǒng)漏洞的盜版軟件的使用為病毒入侵提供有利條件
在日常生活中,我們使用的軟件大部分都是沒有安全認證、存在很大安全問題的盜版軟件,這就為病毒和電腦高手入侵計算機和網(wǎng)絡系統(tǒng)提供了有利的條件。其通過各種途徑不但可以輕易的入侵盜版軟件,還可以通過他們高超的技術入侵很多的正規(guī)軟件。因此,軟件系統(tǒng)存在的漏洞給人們的生活和工作信息的安全性造成了及其嚴重的影響。
1.5人為故意破壞行為給計算機網(wǎng)絡留下安全隱患
很多缺乏安全意識和安全技術的計算機的內(nèi)部管理人員,還有一些利用合法的身份進入網(wǎng)絡進行故意破壞的人員,以及一些違法犯罪人員,對網(wǎng)絡進行非法使用,故意破壞網(wǎng)絡,對網(wǎng)絡的安全造成極大的威脅。
2.加強計算機網(wǎng)絡信息安全防護的有效策略
2.1做好個人賬號的保密設置
電腦高手攻擊網(wǎng)絡系統(tǒng)最常用的方法就是獲取合法的賬號,比如系統(tǒng)登錄賬號、電子郵件賬號和網(wǎng)上銀行賬號等。因此,高中生在應用計算機網(wǎng)絡的時候要設置復雜的系統(tǒng)登錄密碼,比如用字母、數(shù)字和特殊符號組合的方式進行密碼的設置,同時要定期的更換密碼,以增加密碼的安全性。
2.2漏洞補丁程序要及時的安裝
現(xiàn)在很多的病毒和電腦高手都是利用軟件的漏洞對網(wǎng)絡用戶進行攻擊,因此高中生在使用計算機網(wǎng)絡的時候,要及時的安裝漏洞補丁程序,避免系統(tǒng)漏洞給用戶帶來系統(tǒng)安全隱患。可以使用專門的漏洞掃描儀器對系統(tǒng)漏洞進行檢測,比如大家常用的360安全衛(wèi)視、瑞星卡卡等防護軟件。
2.3充分利用入侵檢測以及網(wǎng)絡監(jiān)控等防范技術
入侵檢測是綜合利用了統(tǒng)計技術、網(wǎng)絡通信技術、人工智能以及推理等多項技術方法的一種新發(fā)展起來的防范技術。[3]其對網(wǎng)絡和計算機系統(tǒng)是否被入侵和濫用有監(jiān)控預警的作用。這種監(jiān)控預警的防范措施可以有效的捕捉入侵軌跡并進行防護。
2.4做好網(wǎng)絡病毒的防范
網(wǎng)絡自身的特點為網(wǎng)絡病毒的傳播提供了有利的條件。目前防病毒的方式一般是采用單機方防病毒的方式,這種方式不能有效的清除網(wǎng)絡病毒。現(xiàn)階段,使用全方位的防病毒軟件是保護計算機最安全有效的辦法,這種軟件可以有針對性的防御所有有可能被攻擊的點,而且其可以不斷的自己升級,以對病毒進行更有效的防御。
2.5加強網(wǎng)絡工作人員素質(zhì)的提高,強化網(wǎng)絡工作人員的安全責任感
可以利用文字、視頻以及軟件等相結(jié)合的方式對網(wǎng)絡工作人員進行素質(zhì)教育,促進網(wǎng)絡工作人員素質(zhì)水平的提高。不斷加強網(wǎng)絡工作人員的技術培訓,促進其技能水平的提高,同時提高網(wǎng)絡安全管理的重視度,盡量避免人為事故的出現(xiàn)。同時還應該逐步完善網(wǎng)絡管理的措施,從法律層面建立健全的管理制度,不斷強化人們的網(wǎng)絡安全意識,以確保網(wǎng)絡可以安全的運行。
3.結(jié)束語
隨著計算機網(wǎng)絡技術在社會生活的各個領域里發(fā)揮的作用日益增大,人們對計算機網(wǎng)絡的依賴性在不斷加強,同時人們也開始更加關注信息系統(tǒng)的安全性。因此,要不斷加強計算機信息系統(tǒng)安全防護措施的制定,以促進計算機信息系統(tǒng)可以正常的運作,加大對計算機犯罪的防范,使計算機網(wǎng)絡的安全得到有效的保證。
參考文獻
[1]金濤,劉春利.通信計算機中的信息安全問題[J].信息與電腦(理論版),20xx(08):11-12
[2]萬漢杰.通信計算機信息安全相關問題及措施[J].通訊世界,20xx(10):5-6
[3]張曉琴.通信計算機信息安全問題及解決對策[J].中國新通信,20xx(09):8-9
計算機信息安全論文7
1前言
現(xiàn)在全世界都步入了信息時代,現(xiàn)在的計算機作為現(xiàn)在信息時代的產(chǎn)物,已經(jīng)成為了人們生活學習以及各個領域處理信息的物品,現(xiàn)在甚至有很多的人在離開了計算機以后,有很多人無法正常的工作與學習,可見現(xiàn)在計算機在人們生活當中是多么重要的。雖然現(xiàn)在計算機在使用的時候相當方便,但是現(xiàn)在計算機信息安全問題是一個比較常見的問題,也是困擾現(xiàn)在使用計算機的人的主要問題,如何有效的解決計算機信息安全問題是現(xiàn)在我們需要研究的問題。
2計算機信息安全所存在的問題
現(xiàn)在有很多人,甚至企業(yè)國家,都有很多的信息存在于計算機當中,所以這些信息一旦泄露了出去,那么一定會給相關的企業(yè)與國家?guī)砭薮蟮膿p失,會給企業(yè)與國家造成很多的經(jīng)濟損失,尤其一些國家的軍事信息,財務資料,這些信息一旦泄露了出去,那么一定會造成很大的威脅。以下就是計算機信息安全所存在的一些問題。
2.1缺少計算機信息安全的關鍵技術
隨著現(xiàn)在各個國家的發(fā)展,現(xiàn)在很多國家的計算機信息安全關鍵技術已經(jīng)成為世界先進,跟這些國家相比較,現(xiàn)在我國的計算機信息安全的關鍵技術還比較落后,現(xiàn)在我國還有很多的計算機零件需要從其他國家進口,從其他國家進口的零件并不能保證我國相關計算機信息的安全,甚至在使用了這些零件以后,整個計算機的網(wǎng)絡都存在被監(jiān)聽監(jiān)視的狀態(tài),這是現(xiàn)在我國缺少計算機信息安全關鍵技術的問題之一。
2.2現(xiàn)在計算機存在很多病毒入侵
隨著計算機的不斷發(fā)展,現(xiàn)在有很多的計算機存在病毒,而且現(xiàn)在病毒的種類也在不斷的增加,雖然現(xiàn)在有很多防止病毒入侵的軟件,但是病毒也在根據(jù)這些軟件更新,病毒常常能夠利用人們打開網(wǎng)頁的時機,進入到計算機當中,這些病毒能夠給計算機系統(tǒng)帶來很嚴重的危害,能夠很嚴重的威脅計算機信息安全。
2.3信息傳遞時缺乏保障
現(xiàn)在是一個信息化的時代,現(xiàn)在人們也在用信息交流,在交流的過程當中,常常這些交流的信息就被有機可乘,在很多信息在發(fā)送過程當中,有些信息就會被盜取,這是由于信息在傳遞的過程當中缺乏一個保障的體系,有的信息甚至在傳遞的過程當中,并不能準確的到達另一臺計算機當中。現(xiàn)在信息傳遞的時候確實缺乏一個完整的保障體系,并不能保證信息能夠及時的傳遞。
2.4管理計算機信息不嚴密
現(xiàn)在計算機已經(jīng)成為生活當中必不可少的一個工具之一,所以現(xiàn)在計算機需要一套完整的信息管理體制,但是現(xiàn)在存在的問題是,現(xiàn)在即使有一套完整的計算機信息管理體制,但是現(xiàn)在很多的相關計算機信息管理人員并不能夠有效的管理,有很多的管理人員由于疏忽,有很多的管理人員甚至認為沒有必要去管理,導致了現(xiàn)在有很多的信息都是由于這個原因而丟失的,在管理計算機的人員方面,現(xiàn)在有很多的人員由于并沒有對于計算機使用相應的管理手段,很多人認為他們的計算機很安全,不用這些管理手段,計算機照樣不會受到影響,但事實是,由于管理人員沒有一個具體的管理體制,而導致了很多的計算機安全信息遭到了泄漏。這是現(xiàn)在比較常見的現(xiàn)象。
2.5對于計算機信息安全缺乏意識
現(xiàn)在很多使用計算機的人有關于間算計的信息安全知識比較的缺乏,對于計算機信息安全意識并不強烈,現(xiàn)在網(wǎng)上管理并沒有很大的資金投入,導致了現(xiàn)在很多人對于網(wǎng)上的信息安全有誤解,也有很多的人并不了解現(xiàn)在網(wǎng)上的信息安全事故,人們認為只要平時在使用計算機的時候多加注意就能防止計算機信息的泄漏,其實并不是這樣的,有很多網(wǎng)絡現(xiàn)在其實并不安全,一旦出現(xiàn)了計算機信息安全泄漏的事故,人們就會不知所措,不知道該怎么辦。
2.6在計算機信息安全遭到威脅以后不能及時的應急
計算機的系統(tǒng)在建設的時候是相當復雜的,網(wǎng)絡的系統(tǒng)也是相當復雜的。在系統(tǒng)當中任何的一個地方出現(xiàn)了問題,那么一定會威脅到整個計算機信息的安全,往往在這個過程當中,我們很多人并沒有一個合理的方式去拯救,去應急,所以現(xiàn)在有很多的信息泄露人們都是無能為力,面對各種的突發(fā)情況,沒有一個緊急的預案來把問題解決,是現(xiàn)在的主要問題。
3計算機信息安全問題的有效防護措施
3.1加強計算機的技術控制
為了能夠有效的防止計算機信息安全的隱患,首先一定要從計算機信息技術控制來處理,技術一定要改進,這樣才能加強對于計算機信息安全的管理,在人們使用計算機的時候,運用相應的軟件是很重要的,就比如現(xiàn)在的很多殺毒軟件,在使用的過程當中一定要運用充分,殺毒軟件能夠確保第一時間的發(fā)現(xiàn)病毒并且清除,在使用計算機的時候,還一定要及時的更新殺毒軟件,因為現(xiàn)在病毒的更新速度相當?shù)目,所以殺毒軟件也要時常更新,防火墻對于一個計算機來說是很重要的,防火墻的建設能夠知道訪問者的來源以及技術,能夠及時的發(fā)現(xiàn)問題;除了這些以外,還要在計算機上裝上一些對于軟件的檢測系統(tǒng),實時的檢測每一個軟件的動態(tài),這樣在發(fā)現(xiàn)病毒的時候能夠及時的'去處理。
3.2完善計算機的管理體制
現(xiàn)在很多計算機發(fā)生問題,都是由于計算機本身的管理體制有問題,所以在建設計算機系統(tǒng)的時候,一定要建立并且完善一套完整的管理體系,這些管理的體系不僅包括了對于計算機信息安全的管理,還要對于計算機信息做好備份,防止在信息丟失了以后,沒有一個處理辦法,在使用計算機的時候,常常會碰到一些自然或者人為的災害,就比如說雷電災害、停電、或者火災,在這些問題出現(xiàn)了以后,計算機往往會出現(xiàn)問題,有的會直接關機,如果你在處理信息的時候,突然斷電了,并且相關信息沒有保存,就會給相關使用計算機的人帶來一定的不便。
3.3管理電腦的人員一定要有計算機信息安全的意識
現(xiàn)在由于很多的管理電腦人員缺乏相應的安全意識,所以導致了現(xiàn)在很多計算機的信息安全出現(xiàn)泄漏,為了預防這方面的問題,在平時一定要給計算機用于普及相關計算機信息安全的嚴重性,讓相關計算機用戶了解威脅計算機信息安全的威脅,還要讓相關計算機用戶學習防止計算機信息安全泄漏的方法,讓計算機用戶能夠有效的利用計算機的殺毒軟件等,讓相關計算機用戶提高相關計算機安全知識,還要培養(yǎng)計算機用戶安全意識。這是有效提升計算機信息安全的途徑之一。
4結(jié)束語
現(xiàn)在計算機在日常生活工作學習當中很普遍,也很常見,計算機信息安全問題是一個相當復雜,而且涉及相當廣泛的問題,相關的工作人員以及用戶一定要對于計算機的信息安全給予足夠的重視,還有有一定的監(jiān)管制度,這樣才能夠有效的保證計算機信息安全。
參考文獻:
[1]譚國銳.個人計算機信息安全與防護措施[J].科技信息,20xx(11).
[2]李桂巖.計算機信息安全問題及對策[J].科技風,20xx(1).
[3]王曉蕾.網(wǎng)絡環(huán)境下計算機信息安全防護措施[J].計算機光盤軟件與應用,20xx(5).
計算機信息安全論文8
計算機信息系統(tǒng)的出現(xiàn)使市場、企業(yè)發(fā)生了變革,給各個行業(yè)帶來新的發(fā)展路徑;谛畔⒐芾硖攸c而言,計算機信息管理系統(tǒng)可實時跟蹤,提高計算機的工作效率,提高實時監(jiān)控。信息管理系統(tǒng)正常運行的前提是計算機軟件及互聯(lián)網(wǎng),利用計算機信息管理系統(tǒng)可大幅降級人力成本、管理成本。計算機信息系統(tǒng)中,安全問題變得日益突出,已經(jīng)成為制約計算機管理系統(tǒng)正常運作的阻礙。所以,需要采取必要措施進行安全防護。
1影響
計算機信息管理系統(tǒng)安全的主要因素造成計算機信息管理系統(tǒng)出現(xiàn)問題的因素較多,可以分為兩大類,人為的和非人為的。計算機信息管理方面存在隱患多是由計算機信息管理系統(tǒng)設計不科學,系統(tǒng)程序設計不規(guī)范造成的。并且,計算機運行速度不穩(wěn)定,功能不全面,相關設備不齊全等因素都會給信息管理系統(tǒng)的安全質(zhì)量造成較大影響。
1.1病毒程序傳播
用戶在使用互聯(lián)網(wǎng)時,因安全意識淡薄,隨意下載軟件,不少軟件沒有安全保障,潛藏病毒程序,通過這些帶有嘿客病毒破壞程序,對計算機網(wǎng)絡系統(tǒng)進行掃描和攻擊,導致遭遇此類攻擊電腦系統(tǒng)出現(xiàn)死機或者速度減緩現(xiàn)象,無法正常運行,甚至會出現(xiàn)損壞;诩夹g和管理角度而言,主要原因是管理不當。計算機病毒,具有一定的隱蔽性、復制性、破壞性等特點。其計算機病毒的破壞性是巨大的,如果一臺電腦感染病毒,其他病毒就會蔓延,致使網(wǎng)絡癱瘓。
1.2管理系統(tǒng)遭到非法入侵
危害電腦信息管理系統(tǒng)的安全問題中,嘿客非法進入系統(tǒng)造成破壞的現(xiàn)象較為嚴重,嘿客使用非法的電腦程序,大幅度攻擊了中國有的政府有關機構(gòu)的電腦信息管理系統(tǒng),破壞了計算機信息系統(tǒng),更改了網(wǎng)站和主頁,將一些有害信息貼在主頁上,嚴重的情況還有可能造成網(wǎng)絡系統(tǒng)的癱瘓,對社會造成不良影響和帶來巨大的經(jīng)濟損失。
1.3用戶操作失誤因素
計算機用戶在使用計算機時,多數(shù)缺乏安全意識,沒有認識到網(wǎng)絡安全的重要性。因而,在大多數(shù)時間內(nèi),計算機用戶并沒有對信息系統(tǒng)安全的防范意識引起共識,換言之,計算機在具體的'使用過程中缺少正確的對計算機信息系統(tǒng)的安全防范為能夠引起必要的重視。具體來說,計算機在使用的過程中缺乏較為正確的防御措施。他們在使用完計算機時,沒有退出自己的信息賬號,這一失誤很可能給計算機帶來較大的安全隱患。
1.4網(wǎng)絡防火墻技術
防火墻是由軟件和硬件設備組合而成,是一種建立在安全和不安全網(wǎng)絡中間的一種防護性措施,通過軟硬件來對計算機系統(tǒng)所接受的信息進行分類過濾與攔截的方式,同時也是現(xiàn)代計算機網(wǎng)絡安全中最為基礎的防護措施。因而,需完善自身的防火墻技術。在計算機中設置安全的軟件系統(tǒng),能夠為高端防火墻技術夯實基礎,能夠減少計算機防火墻部分功能的漏洞,進而做好內(nèi)部保護工作。這些計算機防火墻技術能夠?qū)Σ煌男畔?shù)據(jù)進行過濾,從而保障計算機信息的安全。
1.5突發(fā)情況
計算機在使用的過程中,信息管理系統(tǒng)會出現(xiàn)電壓及電流的瞬間變化,或者突發(fā)斷電情況可能會給系統(tǒng)的數(shù)據(jù)信息帶來一定的風險。另外,還可能對數(shù)據(jù)資料造成一定的破壞。
2計算機信息管理系統(tǒng)安全的對策
2.1對系統(tǒng)網(wǎng)絡進行規(guī)劃
首先,應當保障計算機信息管理系統(tǒng)的物理設備安全,其次,全面有效地掌握網(wǎng)絡信息的操作系統(tǒng),保障計算機網(wǎng)絡系統(tǒng)安全的關鍵;诖,需要對網(wǎng)絡進行規(guī)劃,制定較為合理的安全對策,全面攻擊或者直接拒絕不被同意連接的設備,利用相互匹配的網(wǎng)絡操作系統(tǒng)對客戶端及服務器進行連接。網(wǎng)絡數(shù)據(jù)的長期監(jiān)控實現(xiàn)內(nèi)外傳輸,另外,加強管理網(wǎng)絡數(shù)據(jù)資料的管理,設置權限,并安裝相關處理軟件。值得注意的是,為制止網(wǎng)絡破壞擴散到各個方面,可將網(wǎng)絡規(guī)劃劃分為幾個方面,進而確保信息的安全管理。
2.2確保計算機系統(tǒng)結(jié)構(gòu)合理
確保計算機信息管理系統(tǒng)結(jié)構(gòu)的科學合理,就要求下大力氣抓好落實,在此基礎上著力抓好計算機信息系統(tǒng)的運行質(zhì)量與安全,依據(jù)實際情況設計最佳方案,確保設計的科學合理,進一步確保計算機信息管理系統(tǒng)的安全。因互聯(lián)網(wǎng)具有局限性,并且互聯(lián)網(wǎng)中局域網(wǎng)采用交換機為中心、以路由器為邊界的網(wǎng)絡傳輸數(shù)據(jù)模式,所以在傳播過程中容易被盜用,此外,互聯(lián)網(wǎng)還具有中心交換機訪問、控制等功能。計算機信息技術采用物理分段和邏輯分段兩種形式來實現(xiàn)其計算機信息管理系統(tǒng)對網(wǎng)絡安全的防范與控制,主要目的是為了防止非法偵聽、截取或者盜用等行為的發(fā)生,進而保障計算機信息管理系統(tǒng)的安全與暢通。計算機信息管理系統(tǒng)結(jié)構(gòu)的科學合理,盡力消除潛在的安全隱患。并通過應用網(wǎng)絡分段等先進管理技術,從源頭上做到防范和控制,避免使用網(wǎng)絡所帶來的安全隱患與問題。
2.3安裝殺毒防毒軟件
在信息技術的發(fā)展下,出現(xiàn)了不少網(wǎng)絡安全隱患,與之同時,也出現(xiàn)針對網(wǎng)絡漏洞研制出的修補及查殺軟件。具體而言,當在微軟中發(fā)現(xiàn)漏洞時,會自動提示,主要是為提高系統(tǒng)漏洞的檢查。此外,計算機的使用者在發(fā)現(xiàn)計算機信息系統(tǒng)出現(xiàn)漏洞時,需要及時進行修補,爭取盡早解決,避免出現(xiàn)更為嚴重的后果。另外,每一臺計算機都需要安裝殺毒軟件,保障信息管理系統(tǒng)的安全。
2.4完善相關法律制度的建設
現(xiàn)如今,我國計算機信息管理系統(tǒng)在構(gòu)建上制定出完善的法律規(guī)章制度,但是相應地法律規(guī)章制度并不完善,也不全面。首先,計算機信息管理系統(tǒng)中需要對不同的服務分類建構(gòu)出不同的安全等級去設定相關的防護標準及安全管理制度。深化相關的法律章程,最終形成規(guī)范化、統(tǒng)一化的管理體系。
2.5數(shù)據(jù)加密技術
加密技術是信息在傳輸過程中用數(shù)字方法對數(shù)據(jù)信息進行重新組織,合法接受者或者通過密鑰才能打開,其他人難以復原最初信息,主要是加密傳輸中的數(shù)據(jù)流。加密方式有兩種,分別為端對端加密、線路加密,前者主要側(cè)重在線路上,主要是對保密信息通過各個線路采用不同的加密手段進行加密;后者則指信息由發(fā)送者端通過專用的加密軟件,采用某種加密技術對所發(fā)送文件進行加密。20xx年最為普遍使用的加密技術有對稱加密技術和非對稱加密技術,非對稱加密技術有一對密鑰分別對應的加密和解密,分別稱為“公鑰”和“私鑰”,加密和解密一對密鑰需要同時使用,這也就是說公鑰加密的文件必須用相應的私鑰才能解密,反之亦然。
2.6完善電腦信息管理體制的建立
首先,計算機信息系統(tǒng)的安全機制需要進行安全控制和防范,電腦信息管理系統(tǒng)被計算機非法用戶入侵,能夠確保信息管理系統(tǒng)的正常運行,還可以保障電腦網(wǎng)絡系統(tǒng)的實體安全。電腦信息管理系統(tǒng)中外部設備及網(wǎng)絡線路的保護,可以加大力度,還需要進行定期檢查、維護,確保計算機信息管理系統(tǒng)的安全。值得注意的是,提高計算機防范、控制及改善的能力,使信息管理系統(tǒng)芻議良好的運作環(huán)境中。安全預防電腦信息系統(tǒng)的主要內(nèi)容是提高信息系統(tǒng)的保密工作,這就需要切實抓好成績,強化保密電腦信息管理系統(tǒng)中的管理。防止信息材料的泄露。此外,還需加強保密工作的傳輸、使用及處理。
3結(jié)語
信息化時代下,計算機信息管理系統(tǒng)的安全問題是一項綜合且復雜的安全隱患問題。當前,計算機管理信息系統(tǒng)已經(jīng)進入成熟化發(fā)展階段,但安全問題愈加凸顯。因此,需要解決網(wǎng)絡安全問題,建立健全網(wǎng)絡安全管理制度,防止病毒侵入,并且對數(shù)據(jù)庫及應用系統(tǒng)進行加密保護,最終確保信息資料的安全。
計算機信息安全論文9
隨著供電公司將計算機網(wǎng)絡系統(tǒng)納入到業(yè)務運行領域,使得其運行效率和 質(zhì)量得以提升的同時,同時也帶來了不可避免的安全隱患問題。因此,做好供電企業(yè)信息安全隱患排查和治理工作,已經(jīng)成為供電企業(yè)普遍關注的問題。本文對供電公司信息安全隱患進行了分析,并探討了供電公司信息安全隱患排查方法和治理策略。
隨著信息科技的高度發(fā)展,越來越多的企業(yè)引進了基于計算機網(wǎng)絡的信息管理系統(tǒng),信息系統(tǒng)的引入提高了企業(yè)的工作效率,同時也帶來了不可避免的安全問題,做為國家重要基礎設施行業(yè)之一的電力企業(yè),信息安全尤為重要,不可忽視。
信息安全隱患不僅是一 個技術問題,也不單是一個管理問題,它不光涉及到信息從業(yè)人員,更多的是覆蓋所有使用計算機的終端用戶。因此,明確信息安 全隱患排查治理的內(nèi)涵,確立信息安全隱患排查治理的方法和流程,是做好隱患排查工作的重點。
一、供電公司信息安全隱患分析
引起信息安全造成危害的因素是多方面的,從某種角度來講,信息安全隱患存在的過程就是信息安全管理的過程,而信息安全管理過程中,涉及到人和物兩個方面的因素。因此,我們可從以下幾個角度來進行探析:
。1)由人引起的安全隱患
參與到供電公司信息安全系統(tǒng)操作過程的職位有:操作人員,維護人員,開發(fā)人員,網(wǎng)管和用戶等。如果在此環(huán)節(jié)中,容易導致出現(xiàn)安全隱患的原因有:其一,工作人員信息安全管理知識不夯實,技能掌握不全面,難以將切實的信息安全管理工作落實下去;其二,信息安全管理制度不完善,各個部門之間的權責劃分不明確,難以做到有重點,有層次的進行信息安全管理 工作;其三,信息安全管理系統(tǒng)配套設施管理不善,尤其是交換機,路由器和防火墻的配置存在不合理的地方,由此也會出現(xiàn)信息安全隱患;其四,慣性違章的行為,如病毒軟件卸載,系統(tǒng)補丁不全,信息安全隱患不斷出現(xiàn)。
(2)由物引起的安全隱患
用戶信息安全管理意識淡薄,常常出現(xiàn)習文件權限管理不善等,由此使得供電企業(yè)其一,從通信線路可靠性的角度來看,主要涉及到物理設備安全,機房安全和通信線路安全等內(nèi)容,如果此方面出現(xiàn)運行狀態(tài)不佳的情況,勢必會造成比較嚴重的信息安全問題;其二,軟硬件由于質(zhì)量,使用期限的問題,出現(xiàn)了各種各樣的故障,從而難以滿足信息安全系統(tǒng)的運行需求,由此也會造成嚴重的信息安全隱患;其三,網(wǎng)絡設備不安全隱患,也會帶來諸多安全隱患;其四,軟件本身的安全漏洞隱患和病毒帶來的不安全隱患。
二、供電公司信息安全隱患的排查
1、隱患排查目的和范圍
。1)隱患排查目的。排查目的旨在排除重點部位、關鍵環(huán)節(jié)、關鍵部位的隱患,將檢查工作落到實處,通過信息安全檢查,提高網(wǎng)絡和信息系統(tǒng)的可靠性。
。2)隱患排查范圍。按照作用對象分類分為設備質(zhì)量、信息技術管理、信息安全行為性3類確立信息安全隱患的排查和治理范圍。其中設備質(zhì)量范圍對象包括:信息基礎設施質(zhì)量隱患:網(wǎng)絡設備、主機以及其他信息設備質(zhì)量隱患。信息技術管理范圍對象包括:軟、硬件設備安全性測試技術和方法欠缺:信息技術管理和設備運行管理的制度 不完善。信息安全行為性范圍對象包括個人終端計算機使用管理、移動設備丟 失和濫用、非法外聯(lián)等違規(guī)行為導致的數(shù)據(jù)泄密和病毒泛濫安全隱患。
2、 信息安全隱患排查的方法
針對于不同的信息安全隱患,應該采用不同的信息安全隱患排查方法,以保證做到具體問題具體分析。具體包括:
。1)隱患排查方法。信息安全隱患排查,需按照信息專業(yè)所轄設備和技術管理職能進行分工,采取信息隱患排查表法和信息安全督查方法進行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項目用表格系統(tǒng)的方式羅列出來,逐項對照檢查評審的方式,是隱患排查最常用的方法。
。2)信息安全督查法。主要采取日常督查、專項督查和年度督查相結(jié)合的方式。利用安全監(jiān)控、內(nèi)容審計、安全掃描等多種技術手段開展隱患排查。
①日常督查。 結(jié)合日常開展督查工作進行信息安全隱患排查工作。
、趯m椂讲椤8鶕(jù)特定時段、特定事件而發(fā)起的信息安全隱患排查。
、勰甓榷讲椤D甓扰挪榻Y(jié)合日常督查、專 項督查,由公司督查組組織專人,按照國網(wǎng)公司《信息安全年度督查方案》通過 訪談、查看文檔、技術檢查以及工具掃描等方式進行現(xiàn)場督查。督查結(jié)束后,督 查組將督查結(jié)果和整改建議形成《信息安全技術督查整改通知單》,并于當月底,通過《信息安全技術督查通報》對督查結(jié)果及整改情況進行通報。
三、供電公司信息安全隱患的治理
1、運行中的設備隱患治理
。1)信息網(wǎng)非常態(tài)運行況下(設備檢修、新主干設備接入信息網(wǎng)、技術改造、受災等)可能存在的動態(tài)隱患,由信息部門組織信息專業(yè)人員,在設備調(diào)整前進行認真分析,制定隱患預控方案,實施預控措施。
(2)信息網(wǎng)正常運行況下存在的運行方式隱患。由信息安全技術監(jiān)督組成員提出事 故預想,加強信息網(wǎng)運行監(jiān)視,使隱患可控、能控、在控。
。3)對在特殊條件下可能出現(xiàn)設備、線路超限額運行的隱患。信息安全技術監(jiān)督 組成員應提前進行分析,提出備用控制預案,由當值運行值班員進行控制。
2、系統(tǒng)安全隱患治理
。1)對于操作系統(tǒng)漏洞存在的隱患,由信息部門利用技術手段,桌面管理系統(tǒng)實時 向各客戶端機器進行推裝,并不定期組織相關技術人員進行抽檢,預防隱患發(fā)生。
。2)結(jié)合信息安全日常督查的工作對于服務器端操作系統(tǒng)的安全策略進行檢查并 優(yōu)化,對策略的調(diào)整上報信息主管部門備案。
。3)對于各業(yè)務應用系統(tǒng)的.隱患,由相關業(yè)務部門負責治理,應用系統(tǒng)相關權限的設置以及廢棄用戶的處理,由相關 業(yè)務部門進行治理,上報信息主管部門備案。
3、對用戶行為性而引起的隱患治理
此類活動是由用戶習慣性違章而造成的安全隱患,由信息部門督促用戶進行整改。具體包括:1)采取多種方式開展用戶信息安全知識的培訓,通過公司主頁進行宣傳、發(fā)放信息安全知識手冊、及時轉(zhuǎn)發(fā)上級下發(fā)的有關信息違規(guī)通報,提高終端用戶 的信息安全意識。2)通過桌面系統(tǒng)對用戶弱口令情況進行不定期檢查,由信息主管部門進行通 報,對違規(guī)用戶由公司對所在部門進行考核。3)不定期對自行安裝操作系統(tǒng)、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進行抽查,如發(fā)現(xiàn)一例要進行嚴肅處理。由公司進行通報。對違規(guī)用戶由供電公司對所在部門進行考核。
4、重視信息安全隱患排查人才培養(yǎng)
供電公司信息安全隱患排查和治理工作的開展,需要重視企業(yè)信息安全隱患排查和治理人才的培養(yǎng),以保證其有效性和安全性。
具體來講,我們可從以下角度入手:其一,嚴格把握信息安全管理人員的招聘和選拔過程,從根本上控制企業(yè)信息安全管理隊伍的綜合素質(zhì);其二,積極組織開展全面的信息安全隱患排查人員的培訓和教育,實現(xiàn)其綜合排查技能的提升,以保證切實的將各項工作落實下 去;其三,給予公司信息安全隱患排查工作人員合理的待遇和薪酬,并且建立高效的績效考核制度,以此激發(fā)信息安全隱患排查人員的工作積極性。
綜上所述,供電公司信息安全隱患排查和治理工作,不僅僅關系到供電企業(yè)信息系統(tǒng)的正常運行,而且還關系到供電公司經(jīng)濟效益的提高。雖然現(xiàn)階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足,但是相信隨著經(jīng)驗的積累,供電企業(yè)信息安全隱患排查和治理工作質(zhì)量一定會得以全面提升。
計算機信息安全論文10
【摘要】闡述了計算機網(wǎng)絡信息安全防護技術的重要性,分析了計算機網(wǎng)絡信息安全中存在的網(wǎng)絡系統(tǒng)自身漏洞、用戶操作失誤、惡意攻擊和入侵、病毒入侵和間諜軟件、系統(tǒng)設計和維護存在不足等問題,提出了幾點預防措施:及時有效地安裝漏洞補丁程序、選用先進技術、在存儲功能上要創(chuàng)新、安裝網(wǎng)絡防火墻和殺毒軟件、做好安全評價體系的設計及應用、加快反間諜軟件的研發(fā)。
【關鍵詞】計算機;網(wǎng)絡信息安全;問題;預防措施
近些年來,隨著計算機網(wǎng)絡技術的迅速發(fā)展和大力普及,網(wǎng)絡給人們的生活、工作和學習帶來了極大的便利,并且人們對信息網(wǎng)絡系統(tǒng)的需求和依賴程度也逐漸增加。比如:通過強大的網(wǎng)絡瀏覽器和各種客戶端,我們可以足不出戶就能夠瀏覽各地新聞、觀看視頻節(jié)目、訂餐、購物、發(fā)送電子郵件、學習、辦公……。然而,網(wǎng)絡信息化在給人們帶來各種便利的同時,也正受到日益嚴重的來自網(wǎng)絡的安全威脅。因此,重視計算機網(wǎng)絡信息安全防護至關重要。
1計算機網(wǎng)絡信息安全防護技術的重要性
計算機網(wǎng)絡信息安全防護技術是在計算機使用過程中,對用戶信息以及相關數(shù)據(jù)通過一些能夠隔離不良入侵竊取網(wǎng)絡信息的系統(tǒng)軟件進行保護的一種手段。當前,網(wǎng)絡上出現(xiàn)的網(wǎng)絡信息數(shù)據(jù)竊取現(xiàn)象層出不窮,這些現(xiàn)象不僅給網(wǎng)絡用戶帶來了風險,還嚴重威脅用戶網(wǎng)絡個人財產(chǎn)安全。尤其在當前的網(wǎng)絡環(huán)境下,如果用戶正在使用“網(wǎng)絡銀行”時個人信息被盜取,這時給用戶造成的財產(chǎn)損失幾率就非常大;谥T如此類的情況,計算機網(wǎng)絡信息安全防護技術的重要性是不言而喻的。
2網(wǎng)絡信息安全存在的問題及原因分析
2.1網(wǎng)絡系統(tǒng)自身漏洞計算機網(wǎng)絡技術具有開放性的優(yōu)點,從安全角度而言,這種廣泛的開放性很容易受到威脅和攻擊。此外,計算機還存在固有的安全漏洞,現(xiàn)在很多新舊操作系統(tǒng)或應用軟件都存在緩沖區(qū)溢出的漏洞,該系統(tǒng)漏洞在攻擊中特別容易被利用,并且修補起來難度非常之大。2.2用戶操作失誤由于大多數(shù)用戶缺乏計算機使用安全意識以及未能理解和掌握計算機安全防護技術,使得計算機網(wǎng)絡信息安全存在隱患的現(xiàn)象時常發(fā)生。比如:用戶在使用計算機過程中誤刪一些系統(tǒng)程序;不當操作使網(wǎng)絡硬盤格式化等。2.3惡意攻擊和入侵由于當前我們很多計算機網(wǎng)絡軟件都存在一定程度的漏洞和缺陷,這給網(wǎng)客的惡意攻擊和入侵提供了可乘之機。如:網(wǎng)客利用各種技術手段非法攻擊和入侵計算機重要信息系統(tǒng),傳播有害信息,截獲、竊取、破譯有關敏感性的重要信息,惡意修改和破壞信息網(wǎng)絡的`正常使用狀態(tài),使其網(wǎng)絡數(shù)據(jù)信息丟失,嚴重則導致系統(tǒng)癱瘓。這種違法犯罪行為對國家政治、經(jīng)濟、文化等領域造成了巨大損失和嚴重危害。2.4病毒入侵和間諜軟件當前,計算機網(wǎng)絡中的病毒入侵現(xiàn)象屢見不鮮。這主要通過復制文件、傳送文件、運行程序等操作方式進行病毒傳播,病毒運行后輕則降低計算機系統(tǒng)的工作效率,重則導致文件刪除、系統(tǒng)硬件損壞等嚴重不良后果。而間諜軟件,雖然主要目的不是對計算機系統(tǒng)造成破壞,但是這種軟件通過竊取系統(tǒng)和用戶信息,嚴重威脅著計算機安全和用戶的隱私。2.5系統(tǒng)設計和維護存在不足由于存在對計算機信息保護不重視的情況,使得設計出的安全系統(tǒng)并不安全,不僅很難防御復雜的攻擊,還產(chǎn)生了漏洞百出的入侵檢測系統(tǒng)。對于漏洞,在維護上存在的不足也是造成計算機安全隱患的重要因素之一。因此,及時、有效地改善管理能夠大大降低計算機系統(tǒng)所承受的風險。
3預防措施
雖然計算機網(wǎng)絡信息安全受到很多因素的威脅,但是,采取有效的防護措施保護網(wǎng)絡信息安全絕不容忽視。
3.1及時有效地安裝漏洞補丁程序針對當前計算機操作系統(tǒng)和應用程序中的漏洞和缺陷,我們需要及時安裝漏洞補丁程序,使用360安全衛(wèi)士、COPS等防護軟件掃描并下載漏洞補丁,從而有效解決因漏洞程序給計算機帶來的不安全隱患。
3.2選用先進技術選用入侵檢測和網(wǎng)絡監(jiān)控技術,這種防范技術綜合采用了統(tǒng)計技術、規(guī)則方法、網(wǎng)絡通信技術、人工智能、密碼學、推理等技術和方法,其具有檢測和監(jiān)控網(wǎng)絡和計算機系統(tǒng)是否被非法攻擊、濫用、偏離了正常軌道的重要作用;選用文件加密和數(shù)字簽名技術,這種技術對提高信息系統(tǒng)數(shù)據(jù)的安全保密性,防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞具有重要作用,并且能夠有效實現(xiàn)電子文檔的辨認和驗證,保證信息數(shù)據(jù)的完整性、私有性和不可抵賴性。
3.3在存儲功能上要創(chuàng)新針對用戶的操作不當,計算機安全防護系統(tǒng)需要具備二次存儲功能,也就是說在用戶進行文件、數(shù)據(jù)信息的儲存時,系統(tǒng)內(nèi)部對該部分數(shù)據(jù)進行二次的儲存,并提醒用戶對數(shù)據(jù)信息進行加密處理,這樣就不容易使得數(shù)據(jù)遺失和泄露,也避免了數(shù)據(jù)信息流失,提升了網(wǎng)絡信息的安全使用。
3.4安裝網(wǎng)絡防火墻和殺毒軟件網(wǎng)絡防火墻技術是加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。其包含包過濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測型技術。對我們個人而言,計算機通常選用軟件防火墻和殺毒軟件配套安裝,殺毒軟件對于一些網(wǎng)客程序的入侵、防御木馬等具有重要的作用,但需要重視的是殺毒軟件一定要經(jīng)常更新升級,這樣才能有效預防病毒入侵。
3.5做好安全評價體系的設計及應用安全評價體系是計算機網(wǎng)絡安全保障中的重要系統(tǒng)之一。而基于神經(jīng)網(wǎng)絡下的計算機網(wǎng)絡評價體系設計中,神經(jīng)網(wǎng)絡技術能夠保障系統(tǒng)不斷總結(jié)自身規(guī)律、適應環(huán)境以及在運行中的有效控制、識別和運算問題。此外,在應用中,神經(jīng)網(wǎng)絡還具有自行處理技術,這不僅提高了工作效率,還加強了計算機網(wǎng)絡應用安全。
3.6加快反間諜軟件的研發(fā)間諜軟件嚴重危害著計算機網(wǎng)絡信息安全,因此,我們要加快反間諜軟件的研發(fā),對間諜軟件進行下載隔離和進行識別消除。
4結(jié)語
總之,計算機網(wǎng)絡信息安全是一個變化更新很快的領域。雖然當前我們的網(wǎng)絡安全防護技術取得了一些改善和升級,但是面對非法竊取的手段不斷革新還是遠遠不夠的。因此,我們必須綜合運用各種防護措施,建立健全有效的網(wǎng)絡安全防護體系,從而確保計算機網(wǎng)絡信息的安全。
計算機信息安全論文11
引言
計算機網(wǎng)絡技術是人類現(xiàn)代社會的一項十分重要的發(fā)明,其深深改變了人們生活、工作的方式、習慣,甚至對人們的思想意識也產(chǎn)生了巨大影響。當前,計算機網(wǎng)絡已經(jīng)遍布社會生產(chǎn)活動的各個領域,極大地提高了工作效率,成為現(xiàn)代化大生產(chǎn)體系中的關鍵要素之一。計算機網(wǎng)絡在促進人類社會發(fā)展的同時,也面臨著一些問題,其中,最為突出的就是網(wǎng)絡信息安全問題。每年因為網(wǎng)絡信息安全事故造成的經(jīng)濟損失都以億元為單位進行計算。做好計算機網(wǎng)絡信息安全保障,確保計算機網(wǎng)絡信息安全,是當前網(wǎng)絡信息主管部門及 IT 企業(yè)的重要研究課題。目前計算機網(wǎng)絡安全常用措施主要包括防火墻和防毒墻技術、計算機網(wǎng)絡漏洞特查找及消除、計算機用戶身份認證管理、存儲信息數(shù)據(jù)加密和反病毒技術等。
1 網(wǎng)絡防火墻與防毒墻技術
防火墻技術是計算機網(wǎng)絡信息安全領域最為常用的一種方法。
它是在計算機網(wǎng)絡兩個節(jié)點,或者是計算機和外部網(wǎng)絡線連接的接口處安置的一套機制,通過對通過這個環(huán)節(jié)的信息安全性進行辨識,只允許安全通過確認的安全信息通過,阻止認為是不安全的信息,以此來達到保護計算機不受非法侵害的目的。網(wǎng)絡防火墻的有效實施,能夠?qū)δ繕擞嬎銠C網(wǎng)絡訪問行為予以監(jiān)視和控制,確保計算機網(wǎng)絡服務的安全實現(xiàn)。由于網(wǎng)絡防火墻是以進出計算機的網(wǎng)絡信息為工作對象,所以防火墻通常設置在計算機和網(wǎng)絡的接口部分。這是防火墻對局域網(wǎng)和互聯(lián)網(wǎng)交接過程中網(wǎng)絡信息傳輸中病毒檢測與過濾功能的必然要求。需要注意的是,防火墻對網(wǎng)絡病毒的清除是以掃描網(wǎng)關信息為基礎的。由于防火墻的運行機制的原因,防火墻在保護計算機內(nèi)部信息安全的同時,必然會對與之鏈接的其它網(wǎng)絡節(jié)點的信息傳輸速度造成一定影響。從防火墻的功能實現(xiàn)方式上看,防火墻只有關、開兩種形態(tài),這就限制了防火墻對計算機網(wǎng)絡安全狀況的實時監(jiān)測能力。而防毒墻的實施則彌補了這個缺點。
隨著計算機網(wǎng)絡技術的發(fā)展與成熟,防毒墻已經(jīng)成為現(xiàn)代計算機網(wǎng)絡安全防護,阻斷外界對計算機的非法入侵的首要措施。目前,防毒墻的研究與開發(fā)已經(jīng)成為計算機殺毒軟件企業(yè)的重要工作內(nèi)容。
2 建立完善的網(wǎng)絡漏洞特征信息庫
計算機網(wǎng)絡的構(gòu)成主要包括軟件和硬件兩大部分。限于技術水平,目前的計算機網(wǎng)絡難免會存在不同程度的漏洞、缺陷,給計算機信息安全帶來威脅。那么,從源頭入手,查找并消除這些計算機網(wǎng)絡漏洞,就成為提高網(wǎng)絡信息安全的一項重要手段。具體實施過程中的重要一個內(nèi)容,就是收集計算機網(wǎng)絡安全漏洞特征,建立并不斷完善計算機網(wǎng)絡安全漏洞特征信息庫。一是要對現(xiàn)已發(fā)現(xiàn)的計算機網(wǎng)絡安全漏洞的各類特征信息進行整理、分類,編碼匯總。在以之為參照對計算機網(wǎng)絡信息安全情況進行檢測,這就給計算機網(wǎng)絡漏洞特征信息的準確性和高效性提出了很高的要求。二是計算機網(wǎng)絡信息安全漏洞的具體類型和特點種類繁多,導致數(shù)據(jù)庫的規(guī)模很大。
為了保障檢測工作效率,必須保證數(shù)據(jù)庫編碼的準確性。這是建立計算機網(wǎng)絡漏洞特征數(shù)據(jù)庫時必須高度重視的問題。三是使用計算機網(wǎng)絡安全漏洞數(shù)據(jù)庫的編碼數(shù)據(jù)作為計算機網(wǎng)絡安全掃描、檢測的參照標準,以此判斷目標是否存在安全漏洞以及存在漏洞程度。
由于計算機技術一直在發(fā)展,計算機網(wǎng)絡安全漏洞特征也在不斷變化,所以對特征數(shù)據(jù)庫進行及時維護、更新是必須的。
3 用戶身份認證技術在計算機網(wǎng)絡安全領域的應用情況
對計算機使用者身份合法性管控是計算機網(wǎng)絡信息安全防護體系中的重要一環(huán)。目前通常采用的方法是對計算機使用者身份權限進行分級,再依照其權限采取不同的管理措施的方法。使用者身份的管理是計算機安全管理的重中之重,通過對使用者身份的`辨別和確認,可以在很大程度上防止不法分子對計算機資源的非法使用,從而保證計算機信息安全。對使用者身份進行認證,包括使用者身份信息采集和將采集到的身份信息與系統(tǒng)中存儲的標準信息進行對比認證兩個環(huán)節(jié)。計算機用戶身份認證技術的關鍵是對使用者身份是否合法性的確認,這個環(huán)節(jié)越完善、周密,技術水平越高,不法分子越難偽裝、冒充,則計算機的信息安全越能得到保證。
4 反病毒技術在計算機網(wǎng)絡信息安全領域的應用情況
從計算機病毒出現(xiàn)的那一天開始,其就與計算機網(wǎng)絡信息安全緊密聯(lián)系到一起。計算機信息安全體系的建立,離不開對計算機病毒的查殺與防范。計算機病毒是當前對計算機網(wǎng)絡信息安全威脅最為嚴重的因素。憑借其自我增殖的能力和變化多端的特性,其一旦進入計算機系統(tǒng),會迅速利用計算機系統(tǒng)存在的安全漏洞進行破壞。為了確保計算機網(wǎng)絡安全,就必須對計算機病毒采取針對性措施加以防范,對計算機可能感染的計算機病毒進行查殺。殺毒軟件是目前最常見的計算機病毒防治措施。計算機病毒對系統(tǒng)進行實時防護,發(fā)現(xiàn)非法文件立即隔離,如確認為是病毒文件會提示用戶刪除;殺毒軟件還會定期、不定期對計算機系統(tǒng)進行掃描,對于發(fā)現(xiàn)的病毒文件提示用戶做出相應措施。殺毒軟件的核心是病毒庫,殺毒軟件在掃描時,會將目標文件和病毒庫進行對比,從而判斷文件的合法性以及實現(xiàn)對病毒文件的確認。由于計算機病毒種類繁多,并且不斷在變化、發(fā)展出新的種類,所以病毒庫也要經(jīng)常更新。病毒庫的內(nèi)容是否全面,更新速度的高低,在很大程度上決定了殺毒軟件的工作效率,也是衡量計算機安全水平的一個重要標志。
5 計算機存儲數(shù)據(jù)的加密與備份技術
對計算機或網(wǎng)絡上存儲的數(shù)據(jù)進行加密,防止他人未經(jīng)允許進行獲取或使用,是計算機網(wǎng)絡信息安全的又一常見策略;趯S盟惴ㄟM行加密的數(shù)據(jù),即使被人竊取也難以知道其中具體內(nèi)容,從而避免了因為信息泄露造成的損失。此外,對計算機上的信息進行備份,可以有效避免因為人為或其他因素造成的計算機存儲介質(zhì)損壞而導致的重要信息丟失。備份的方式多種多樣,主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。
6 結(jié)束語
如今人類社會已經(jīng)進入信息時代,網(wǎng)絡的普及和與人類生活結(jié)合程度日益加深。計算機網(wǎng)絡信息安全問題作為計算機網(wǎng)絡的必然屬性之一,必須受到人們的重視和正確對待。人們在使用計算機時,必須辯證的看待計算機網(wǎng)絡安全問題,不能因噎廢食,也不能無動于衷。要通過正確的、規(guī)范和科學的使用方式,在充分利用計算機多樣化、高效率的服務同時,也要做好安全防護措施,防止因為信息安全事故造成的不必要損失。
參考文獻:
[1]李楠。計算機網(wǎng)絡安全漏洞檢測與攻擊圖構(gòu)建的研究[J].價值工程,20xx(5):189-190.
[2]楊立震。試析計算機網(wǎng)絡安全漏洞的檢測及防護技術[J].計算機光盤軟件與應用,20xx(21):169-169,171.
計算機信息安全論文12
一、信息安全建設的必要性
隨著信息技術日新月異的發(fā)展,各行業(yè)在信息化應用和要求方面也在逐步提高,利用計算機網(wǎng)絡技術和各重要業(yè)務系統(tǒng)相結(jié)合,例如站、辦公自動化系統(tǒng)、財務管理系統(tǒng)及生產(chǎn)管理系統(tǒng)等,信息化技術給我們帶來了便利,有效提高了工作效率。然而各種網(wǎng)絡與信息系統(tǒng)安全問題也給我們帶來了眾多威脅和隱患,一旦出現(xiàn)安全問題,所有工作都無法正常完成,所以信息安全是各行業(yè)信息系統(tǒng)運作的重要保障。
二、高職院校信息安全專業(yè)人才培養(yǎng)現(xiàn)狀
在這樣的情況下,社會對網(wǎng)絡信息安全的建設人才、管理人才和運營人才有大量的需求。相對于其他信息安全理論,密碼學已經(jīng)形成了相對比較完整、系統(tǒng)的理論體系,因此,國內(nèi)在信息安全方面比較突出的高職院;旧隙家悦艽a學領域的人才培養(yǎng)居多。但是可以肯定的是密碼學僅僅是信息安全學科的一個重要領域,其他信息安全領域,目前各高職院校尚未形成系統(tǒng)、完整的人才培養(yǎng)體系。目前職業(yè)院校計算機信息安全專業(yè)的不足主要表現(xiàn)在以下幾方面:1、教學形式單一 2、重理論,缺實踐3、教學計劃不科學4、專業(yè)課程的設置不合理5、實驗室、實踐基地建設滯后。
總體來講,當前我國信息安全人才相當匱乏,因而導致了我國信息安全領域相對落后,且缺乏有效的國內(nèi)、外競爭力;與此同時,我國信息安全理論研究遠落后于信息化安全技術的應用及開發(fā),在該領域進行研發(fā)具有自主知識產(chǎn)權的產(chǎn)品,建立相關行業(yè)標準等方面十分不利。
針對上述國內(nèi)信息安全類人才培養(yǎng)方面的不足,并結(jié)合國情及新時期社會對信息安全專業(yè)多樣化人才的實際需求,本文重點著手對信息安全實訓教學模式進行探索,探尋一種較科學、可行的信息安全類人才培養(yǎng)模式。
三、信息安全專業(yè)人才的實訓教學模式
1、實訓課程體系設計思路
從社會對信息安全類人才的實際需求來看,各個領域均要求該類人才需具有較強的解決實際問題的動手能力,因此其實訓教學應注重改革實訓教學模式并設置合理的實訓教學內(nèi)容。實訓課程體系的完善與優(yōu)化是信息安全專業(yè)實訓教學的基礎和前提,只有建立起優(yōu)化、合理的實訓課程體系才能加快人才培養(yǎng)預定目標的實現(xiàn)。在實訓課程體系建設中,應明確專業(yè)學科核心實訓課程以及專業(yè)主干課程外,應緊密圍繞信息安全類復合型人才的培養(yǎng)目標,開設大量的實踐類課程。因此,在實踐課程的設置方面應逐漸建立學生實踐能力標準體系。依據(jù)培養(yǎng)方案制定相應的具體原則,專門制定信息安全專業(yè)實踐能力培養(yǎng)標準,并形成正式規(guī)范。
在實訓內(nèi)容方面應設計四大部分:一是計算機網(wǎng)絡NT、Novell、UNIX的網(wǎng)絡的連接;二是微機組裝及故障排除;三是電子商務模擬交易及認證模擬訓練;四是信息安全實訓,主要有加密系統(tǒng)、防火墻技術、病毒的防范、電腦高手攻擊與防范等。
2、實現(xiàn)多元化虛擬實訓模式
根據(jù)社會對該專業(yè)的人才需求,并結(jié)合各學校自身的實際情況,將實訓教學分為基礎網(wǎng)絡實訓、信息安全綜合實訓、創(chuàng)新、創(chuàng)業(yè)實訓、系統(tǒng)安全綜合實訓、實踐基地實訓項目以及畢業(yè)論文(設計)6個層面內(nèi)容,搭建這種分層次的體系結(jié)構(gòu)和多元化虛擬實訓模式;A網(wǎng)絡實訓一般應采用課內(nèi)實訓的方式;信息安全綜合設計實訓和系統(tǒng)安全綜合實訓多采用集中實訓的方式;創(chuàng)新、創(chuàng)業(yè)實訓應鼓勵學生按照興趣小組的方式組成課題研究小組去申報一些科研項目,如國家級、校級大學生創(chuàng)新、創(chuàng)業(yè)項目以及各種大學生競賽項目,通過這些實訓項目可以大大增強學生的實踐動手能力,也可以極大程度激發(fā)學生的學習興趣;實踐基地實訓項目應多采用集中的方式進行,使學生利用假期2~3月的時間到實踐基地進行深入、全面的實訓鍛煉,也可以頂崗鍛煉。通過實訓鍛煉不僅可增強學生的實踐動手能力,而且使其明確了自身的專業(yè)定位,為今后的就業(yè)打下了良好的基礎。
3、完善實驗室建設
基礎網(wǎng)絡實訓、信息安全綜合實訓等是可以利用課內(nèi)實訓或集中實訓的方式在實驗室完成的,專用實驗室是進行實踐教學的重要場所,是理論與實踐相互聯(lián)系的`紐帶,因此,需要設計和搭建出科學合理的信息安全實驗室,從而確保教學工作的順利開展。
特別需要說明的是,信息安全實驗室與其他基礎實驗室不同,它需要大量的專用安全設備、服務器、計算機,還需要大量使用各種專用的安全軟件,同時需要具備全面的專業(yè)素質(zhì)和能力的專業(yè)實驗教師,才能使信息安全實驗室發(fā)揮其作用。
4、加強實訓基地建設工作
實訓基地的含義可以有兩層,一層含義是為完善師資隊伍的知識結(jié)構(gòu)而建立的實踐場所。信息安全專業(yè)的教師大多是非“科班”出身的,幾乎是相近學科或?qū)I(yè)后轉(zhuǎn)型而來的。這樣培養(yǎng)出的學生不僅質(zhì)量不會太高,而且缺少信息安全系統(tǒng)的觀點與方法,不能勝任安全的信息系統(tǒng)的設計與實現(xiàn)等綜合性工作。而信息安全專業(yè)注重實踐的學科特色要求師資隊伍既有精湛的學識和理論水平,又有社會實踐的經(jīng)驗和能力,故建立一個完善師資隊伍知識結(jié)構(gòu)的實踐場所,有利于老師把理論與實踐融匯貫通,從而很好地指導好學生。
另一層含義是培養(yǎng)學生動手實踐能力的基地。該專業(yè)所學的大量課程與社會實踐密切相關,應多方努力,與實訓條件好的各高校、企業(yè)單位建立良好的合作伙伴關系,并重點選取一些技術力量雄厚、專業(yè)特征相符且適合大學生實踐訓練的友好單位作為長期合作的實踐基地,為學生創(chuàng)造到企事業(yè)單位頂崗實習的機會,確保學生能到某一實踐基地去全面、系統(tǒng)的實訓鍛煉。
5、實訓教學模式的教學評價和教學保障
信息安全實訓課程必須在完成課堂教學的基礎上進行,通過課堂教學使學生掌握信息安全專業(yè)的相關基礎知識,在此基礎上,通過實訓課程完成相關配套的實訓,提高學生綜合專業(yè)技能水平。因此成熟完善的實訓評價系統(tǒng)十分必要。實訓教學的評價工作可以幫助提高教學質(zhì)量,可以及時發(fā)現(xiàn)問題,便于師生之間互相交流,及時反饋信息,掌握學生學習情況,解決問題,及時調(diào)整實訓項目內(nèi)容,對實訓教學效果提供保障。
四、結(jié)束語
由于信息安全專業(yè)成立時間較短,沒有現(xiàn)成的人才培養(yǎng)方案可以借鑒,加上該專業(yè)的自身特點,信息安全人才的培養(yǎng)將是一項艱巨的任務,任重道遠,在這樣的局勢下,本文針對對職業(yè)院校計算機信息安全實訓教學模式,從課程體系建設、實驗室建設、實訓基地建設、教學評價等方面進行探索,以期新時期社會對信息安全類專業(yè)復合型人才的需求作出一定貢獻。
計算機信息安全論文13
【摘要】信息化是當前時代的主要特點之一,網(wǎng)絡技術的快速發(fā)展為信息處理提供了更加有力的條件,在網(wǎng)絡環(huán)境下計算機信息處理變得更加高效、準確,在社會發(fā)展和經(jīng)濟建設方面起到了更大的幫助作用。但是就當前的計算機信息處理技術來看,還有很多不足之處需要完善,其中信息處理的安全問題尤為突出,文章闡述了網(wǎng)絡環(huán)境下計算機信息處理的優(yōu)點,指出了其中存在的安全問題,并針對這些安全問題對計算機信息處理安全技術進行了分析討論。
【關鍵詞】網(wǎng)絡環(huán)境;計算機信息處理;安全技術
計算機技術經(jīng)過不斷的發(fā)展和應用已經(jīng)變得相對成熟,在生產(chǎn)生活中得到了廣泛應用,利用計算機能夠快速完成信息處理,提高了工作效率,同時還能有限避免人為信息處理過程中的失誤現(xiàn)象,保證信息處理的準確性。如何保證信息處理的安全性,是網(wǎng)絡環(huán)境下計算機信息處理必須考慮到的問題,已經(jīng)引起了人們的廣泛關注。
1網(wǎng)絡環(huán)境下計算機信息處理的優(yōu)點
1.1實現(xiàn)了信息的高效收集和科學管理
計算機技術具有智能化和自動化特點,在信息處理過程中,可以根據(jù)自己的需要設定收集信息的類型,計算機可以自動對所有信息類型進行識別,然后將符合設定標準的信息篩選出來,大大提高的信息采集效率,還能保證信息篩選的全面性;利用網(wǎng)絡平臺還可以對收集的信息進行實時更新,保證了信息的準確性和時效性。在完成信息收集之后,進行相應的處理和管理,根據(jù)實際需要可以快速從中找出所需信息,能夠加快工作進度、優(yōu)化工作流程、提高工作效率,同時還能夠節(jié)約大量資金。
1.2能夠?qū)A啃畔⑦M行儲存和檢索
大數(shù)據(jù)和云計算時代的到來使得信息量變得越來越龐大,傳統(tǒng)信息處理方式已經(jīng)難以滿足海量數(shù)據(jù)的需求,無法做到對信息的全面儲存,容易造成信息的遺失。網(wǎng)絡環(huán)境下計算機信息處理是以網(wǎng)絡平臺為處理中心,具有很強的可拓展性,可以完成對海量信息的長期儲存,在這過程中不會出現(xiàn)信息遺失現(xiàn)象,能夠保證信息內(nèi)容的全面性。不同類型的信息會儲存在相對應的數(shù)據(jù)庫內(nèi),在查找信息的時候從其對應的數(shù)據(jù)庫進行檢索,便可以快速的找到自己所需信息,整個過程耗時極端。
1.3信息共享變得更加方便
傳統(tǒng)信息處理方式往往會通過摘抄、復印等方法完成信息共享,但是這種共享方式效率較低,很不方便,并且在共享過程中可能會出現(xiàn)錯記或者誤記現(xiàn)象,難以保證信息的準確性。網(wǎng)絡環(huán)境下的計算機信息處理改變了這一弊端,人們可以通過下載文件或者發(fā)送電子郵件的方式完成信息的傳遞和共享,不受時間和空間的限制,大大提高了信息的傳遞效率,信息共享變得更加方便、快捷;同時信息在傳遞過程中其內(nèi)容也不會發(fā)生變化,保證了信息的準確性及可靠性。
2網(wǎng)絡環(huán)境下的計算機信息處理中存在的安全問題
2.1信息泄露現(xiàn)象
隨著網(wǎng)絡技術的發(fā)展,網(wǎng)絡環(huán)境下所涉及到的信息越來越廣泛,很多信息都具有較強的隱私性和機密性,具有較高的價值,一些不法分子為了達到某種目的,會采取非法手段入侵網(wǎng)絡系統(tǒng)竊取相關信息,這就造成了信息泄露或者信息丟失現(xiàn)象,嚴重威脅了信息安全,個人隱私、商業(yè)機密、甚至是國家機密都會被泄露出去,容易造成經(jīng)濟損失,不利于和諧、穩(wěn)定社會的構(gòu)建。
2.2計算機軟件漏洞
計算機信息處理技術的安全性與計算機軟件質(zhì)量有著直接關系,當前計算機技術發(fā)展迅速,各種新型軟件層出不窮,在為人們提供更多便利的同時也會對信息處理的.安全性造成威脅。有些軟件因為還不夠成熟,存在系統(tǒng)漏洞,在實際使用過程中經(jīng)常出現(xiàn)BUG,很容易遭到駭客木馬的入侵,無法保證信息處理的安全性;再加上盜版軟件的橫行,有時候很難與正版軟件區(qū)分開來,在很大程度上提高了信息安全風險。
2.3人為性的操作失誤
利用計算機對信息進行處理是通過人為操作控制來實現(xiàn)的,在計算機技術快速發(fā)展的情況下,計算機技術更新比較頻繁,很難做到對每項技術的熟練掌握,這就很容易出現(xiàn)操作失誤現(xiàn)象,進而對信息處理安全性造成威脅。操作人員因為對相關技術掌握不夠熟練,不能夠?qū)⑾嚓P設備或者軟件加以科學、靈活運用,往往會造成設備或者軟件的不正常運行,既無法保證信息處理的準確性,還容易造成信息內(nèi)容泄漏,造成信息安全隱患。
3網(wǎng)絡環(huán)境下的計算機信息處理安全技術
3.1防火墻技術
防火墻技術是一種保護計算機網(wǎng)絡安全的一項重要技術,通過將計算機硬件與軟件結(jié)合使用,能夠?qū)τ绊懢W(wǎng)絡安全的因素起到良好的屏障作用,防止外部不明對象的非法入侵,在保證信息處理安全方面起到了重要作用。防火墻在網(wǎng)絡邊界承擔著安全網(wǎng)卡作用,當外部對象想要進入到計算機內(nèi)時,首先需要獲取防火墻的認可,當防火墻對外部對象的身份表示認同之后,才會被允許進入完成信息數(shù)據(jù)的讀取,否則將會被阻隔在防火墻外部。隨著計算機技術的進步,防火墻技術也在不斷完善,在保護計算機信息安全方面所發(fā)揮的作用越來越重要。
3.2安全協(xié)議技術
在計算機信息處理過程中應用安全協(xié)議技術,能夠完成對信息的加密處理,設定科學、有效的安全防護措施,用戶如果想要獲取相關信息數(shù)據(jù)就需要進行驗證,只有通過驗證才會取得信息數(shù)據(jù)的讀取權限,否則信息數(shù)據(jù)則不對用戶開放。將安全協(xié)議技術充分應用與網(wǎng)絡環(huán)境下的計算機信息處理中去,能夠?qū)π畔?shù)據(jù)安全形成良好的保護作用,結(jié)合數(shù)據(jù)處理安全的實際需求,構(gòu)建更加完善、有效的安全系統(tǒng),將安全協(xié)議技術與其他安全技術相結(jié)合,提高計算機信息處理的安全性。
3.3身份認證技術
身份認證技術是通過對用戶身份進行設定,賦予用戶操作權限,當用戶想要獲取相關信息時,則需要通過身份認證之后才會允許通行。身份認證技術是網(wǎng)絡環(huán)境下信息處理中非常重要的一項安全技術,該項技術的核心是驗證協(xié)議與授權協(xié)議,用戶在對信息進行訪問的時候,首先需要獲得系統(tǒng)的認可,然后對其訪問進行授權,用戶才能進入到系統(tǒng)內(nèi)部讀取相關信息內(nèi)容,這樣可以有效保證計算機信息不會被惡意破壞,保證了信息的安全性。
3.4數(shù)據(jù)加密技術
數(shù)據(jù)加密技術相當于對信息數(shù)據(jù)上了一把鎖,而這把鎖的鑰匙只有授權用戶擁有,將數(shù)據(jù)加密技術應用于網(wǎng)絡環(huán)境下的計算機信息處理中,數(shù)據(jù)在進行遠程傳輸時會變得更加安全。通過數(shù)據(jù)加密技術,信息數(shù)據(jù)在傳遞過程中即使被攔截下來,在沒有密鑰的情況下也是無法獲取其中的信息內(nèi)容的,能夠有效避免外界人為因素所帶來的安全威脅,同時還能夠保證信息數(shù)據(jù)傳遞的完整性,防止出現(xiàn)信息丟失現(xiàn)象,保證了計算機信息處理的安全性。
4結(jié)語
網(wǎng)絡環(huán)境下的計算機信息處理變得更加方便、高效,為了更好的將計算機信息處理技術應用與生產(chǎn)生活中去,就需要對其中存在的安全問題進行分析研究,并采取相應的安全技術進行解決,加強對計算機技術人員的培訓,使其掌握保密性更強的安全技術,避免信息泄露出去,提高計算機信息處理的安全性,營造更加健康、良好的網(wǎng)絡環(huán)境。
參考文獻:
。1]王晨.網(wǎng)絡環(huán)境下的計算機信息處理與安全技術分析[J].硅谷,20xx(11):64~65.
計算機信息安全論文14
摘要:在計算機技術得到快速發(fā)展的過程中,網(wǎng)絡也實現(xiàn)了全面普及,然而由于網(wǎng)絡越來越廣泛地應用于人們的生活,網(wǎng)絡信息安全也成了一個嚴峻的問題,受到人們的關注,只有處于網(wǎng)絡安全環(huán)境中,才能更好地保證人們的生命財產(chǎn)安全。詳細分析了當前計算機網(wǎng)絡信息安全威脅因素,并根據(jù)當前存在的問題,提出幾點計算機網(wǎng)絡信息安全及防護策略,希望能夠為計算機網(wǎng)絡信息安全提供保障。
關鍵詞:計算機;網(wǎng)絡信息;安全與防護;策略
在社會快速發(fā)展的背景下,科學技術、計算機技術也實現(xiàn)了快速發(fā)展,人們生活和工作中越來越多地使用了計算機,在使用計算機網(wǎng)絡時,勢必會產(chǎn)生網(wǎng)絡信息,如果不能做好防護工作、良好地保護這些網(wǎng)絡信息的安全,就會導致信息泄露或者遭到駭客的侵入與攻擊,造成使用者信息出現(xiàn)泄露的情況,對計算機賬戶使用者產(chǎn)生十分惡劣的影響。基于此,就應該加強對計算機網(wǎng)絡信息的管理及防護,盡可能地減小威脅因素對使用者信息安全的影響。
1當前計算機網(wǎng)絡信息安全威脅因素
要想更好地保護計算機網(wǎng)絡信息的安全性,首先就要了解當前計算機網(wǎng)絡信息安全存在的危險因素。根據(jù)調(diào)查,主要發(fā)現(xiàn)了以下4方面安全威脅因素,下面就對此進行更深一步的分析。
1.1網(wǎng)絡軟件
每個網(wǎng)絡軟件不論是在剛開始使用時,還是在不斷使用的過程中,都會存在一些漏洞,而這些漏洞正是駭客攻擊的主要入口[1]。因為每個人在使用計算機的過程中,勢必會使用到網(wǎng)絡軟件,因此在一定程度上,網(wǎng)絡軟件因素是對計算機網(wǎng)絡信息安全最大的威脅因素。駭客和相關的人為惡意破壞,就會通過網(wǎng)絡軟件竊取到使用者的隱私、個人信息、銀行卡密碼以及賬號密碼,在一定程度上,嚴重地威脅了使用者使用計算機網(wǎng)絡的安全性。
1.2計算機自身病毒
隨著計算機的普遍,在機算計的生產(chǎn)過程中,企業(yè)為了獲取更大的利潤,這前期制作的過程中,可能存在為了降低生產(chǎn)成本而使用一些廉價的制作材料,因此,當人們剛開始使用計算機時,計算機系統(tǒng)核心就容易遭到病毒的侵襲,從而影響了計算機本身的安全性能[2]。由于該類病毒存在于計算機自身中,因此人們在控制與預防的過程中存在著很大的難度,除此以外,在計算機技術不斷發(fā)展的過程中,病毒也實現(xiàn)了千變?nèi)f化,一旦計算機自身中毒,輕則會出現(xiàn)降低工作效率的情況,重則會造成使用者信息丟失、計算機系統(tǒng)出現(xiàn)癱瘓、個人信息和財產(chǎn)安全受到威脅的問題,影響了計算機網(wǎng)絡的正常使用,給計算機運行帶來了極大不便。
1.3駭客侵入與攻擊
駭客侵入與攻擊是當前計算機網(wǎng)絡信息安全威脅的一個重要因素,通常情況下,將駭客侵入攻擊分成兩大類,第一類非破壞性攻擊,第二類是破壞性攻擊。非破壞性攻擊就是指駭客在侵入與攻擊的過程中,只是擾亂了計算機使用者的正常使用,造成計算機出現(xiàn)癱瘓的問題,但是并不竊取計算機使用者的網(wǎng)絡信息,在此過程中,駭客會采用信息炸彈和拒絕服務的攻擊方式[3]。破壞性攻擊就是指駭客在侵入與攻擊計算機系統(tǒng)的過程中,以破壞使用者的信息系統(tǒng)為主要目的,但是在其中竊取了計算機使用者的一些賬號信息、電子郵件密碼以及銀行賬戶密碼等,在此過程中,駭客主要以計算機自身病毒和軟件漏洞為切入點,對計算機進行了攻擊,給使用者帶來了較大的損失。
1.4邏輯炸彈
與計算機病毒軟件的作用相一致,邏輯炸彈也會引發(fā)計算機出現(xiàn)工作效率低、系統(tǒng)癱瘓、信息遭到泄露的問題,不僅會給使用者帶來威脅,在一定程度上還會給社會帶來災難,由此可見邏輯炸彈對計算機網(wǎng)絡信息安全會產(chǎn)生較大的威脅。然而與普通的計算機病毒相比較,邏輯炸彈并不會發(fā)生傳染,在計算機運行過程中,邏輯炸彈會產(chǎn)生破壞行為。通常情況下,邏輯炸彈是安排在電腦軟件中的一部分設計程序,在正常工作狀態(tài)時,邏輯炸彈處于沉睡狀態(tài),只有當某一具體的程序作品被激活時才會引爆邏輯炸彈,給計算機使用者帶來危險。
2當前計算機網(wǎng)絡信息安全及防護現(xiàn)狀
由于計算機網(wǎng)絡信息安全出現(xiàn)的問題造成了一些事故,使得人們在使用計算機的過程中增加了對自身網(wǎng)絡信息安全的防護,但是由于人們?nèi)笔д_的防護觀念、防護措施執(zhí)行不到位,當前計算機網(wǎng)絡信息安全及防護過程中還存在著很大的問題,其主要體現(xiàn)在以下幾個方面:(1)很多使用者在設置網(wǎng)絡密碼時,還存在著只使用數(shù)字或者只使用字母作為自己密碼的情況,降低了密碼的難度,導致駭客在侵入過程中能夠很容易地就進入到計算機內(nèi)部,從而獲取到一些網(wǎng)絡信息,降低了計算機賬號的安全性;(2)缺少對計算機相關軟件的定期檢查工作,軟件在使用過程中會出現(xiàn)一些漏洞,當前人們還沒有對漏洞進行及時修補,增加計算機的安全風險,造成了計算機網(wǎng)絡信息泄露問題;(3)現(xiàn)階段在使用過程中缺少完善的計算機網(wǎng)絡及安全防護系統(tǒng),使得人們在使用過程中的安全性,無法得到良好保障;(4)人們?nèi)鄙賹ψ约涸L問網(wǎng)絡的控制,由于網(wǎng)絡信息相對繁雜,因此人們在使用網(wǎng)絡的過程中很容易就會進入到一些涉及自身信息的網(wǎng)站,從而造成信息泄露問題。
3計算機網(wǎng)絡信息安全及防護策略
在上面的.分析中,能夠更清楚地認識到影響計算機網(wǎng)絡信息安全的因素以及當前防護工作中存在的主要問題,基于此,下文就提出幾點計算機網(wǎng)絡信息安全及防護策略。
3.1提高密碼難度,提高計算機賬號安全性
要想做好計算機網(wǎng)絡信息安全和防護工作,計算機使用者本身就要提高自己設置的密碼難度,保證計算機賬號的安全性[4]。通常情況下,駭客在侵入使用者的計算機網(wǎng)絡系統(tǒng)時,會直接獲取使用者的合法賬號和密碼,如果使用者所設置的電子郵箱密碼、聊天軟件密碼以及銀行賬戶密碼較為簡單時,駭客會直接獲取到計算機內(nèi)部相類似的賬號以及簡單的密碼,這樣容易給使用者造成更大的損失,因此在設置密碼時,建議計算機使用者按照以下幾方面提高密碼的難度:(1)設置不同的賬號,在設置一些電子郵箱登錄賬號時要盡可能地與銀行卡以及聊天軟件賬號分隔開,提高賬號本身的多樣性;(2)盡可能地保證在每一個賬號中設置的密碼都能包括大寫字母,小寫字母數(shù)字以及下劃線,從而提高密碼破譯難度,保證賬號的安全性;(3)定期更換密碼,提高密碼的不確定性,做好網(wǎng)絡信息防護工作。
3.2安裝補丁程序,做好計算機定期檢查工作
計算機網(wǎng)絡信息安全及防護現(xiàn)階段存在的一個重要問題就是軟件漏洞問題,這一問題會造成使用者信息的泄露,因此為了解決這一問題,也就要安裝適當?shù)难a丁程序,做好計算機定期檢查工作[5]。計算機使用者要按以下幾方面進行,(1)定期進行計算機整體的檢查工作,使用者可以為計算機安裝防火墻以及管理軟件,并根據(jù)自己使用計算機的實際情況進行定期檢查與維護,從而在基礎上保證計算機使用的安全性;(2)定期去計算機專賣店和維護處進行漏洞修補,在專業(yè)人員指導下,保證計算機使用的軟件能夠更好地支持使用者工作,避免軟件出現(xiàn)漏洞的問題,從而提高使用安全性;(3)使用人員應該多閱讀一些與計算機軟件管理有關的書籍和文章,從而提高自身的專業(yè)能力,做好計算機日常網(wǎng)絡信息安全與維護工作。
3.3建立計算機網(wǎng)絡及安全防護系統(tǒng)
只有在良好的計算機網(wǎng)絡及安全防護系統(tǒng)約束下,才能盡可能地減少信息泄露問題,要想建立計算機網(wǎng)絡及安全防護系統(tǒng),相關計算機軟件開發(fā)人員和相關的管理部門就應該做好以下幾方面工作:(1)全面調(diào)查計算機網(wǎng)絡安全防護管理工作現(xiàn)狀,主要應該調(diào)查當前計算機存在的漏洞類型、病毒類型、駭客侵入方式和容易被泄露的信息類型,在此過程中進行細致分析,以便找出問題所在,為后期系統(tǒng)的建立打下基礎;(2)建立嚴格的網(wǎng)絡管理規(guī)范,從而保障在進行網(wǎng)絡管理、病毒檢測以及網(wǎng)絡監(jiān)控時,能夠按照嚴格的信息安全管理制度進行管理與監(jiān)控,盡可能地避免計算機使用者出現(xiàn)的網(wǎng)絡信息安全問題;(3)實時監(jiān)控計算機網(wǎng)絡信息系統(tǒng),在實時監(jiān)控中能夠及時發(fā)現(xiàn)網(wǎng)絡信息漏洞之處,從而能夠做好事前控制工作,提高計算機網(wǎng)絡信息安全及防護工作的有效性,為使用者信息安全提供保障。
3.4加強對計算機訪問網(wǎng)絡的控制
在對計算機網(wǎng)絡信息執(zhí)行以上安全及防護策略的基礎上,還要讓使用者加強對自身的管理,在具體使用計算機網(wǎng)絡時,使用者應該控制自己的網(wǎng)絡訪問地址,盡可能避免由于自身操作不當、網(wǎng)絡安全防護意識差而進入一些容易造成信息泄露的網(wǎng)絡頁面。這就要求使用者在使用計算機進入網(wǎng)絡時,要注意以下幾方面內(nèi)容:(1)安裝殺毒軟件、防火墻軟件、安全管理軟件,從而在使用者進入一些不安全的網(wǎng)絡頁面時,該軟件能夠及時提醒使用者,保證使用者能夠更安全地使用網(wǎng)絡;(2)在具體操作過程中,使用人員應該更加認真細致地控制好自己的操作,避免在操作過程中出現(xiàn)失誤的情況,從而使計算機使用者能夠進入一些安全性得以保障的網(wǎng)絡頁面中尋找所需信息,進而做好自身信息安全和防護工作;(3)使用人員應該定期清理自己的訪問記錄,及時關閉一些沒有必要的網(wǎng)絡端口,從而避免受到駭客的攻擊,提高使用的安全性。
4結(jié)語
要想保證使用計算機賬戶人員能夠保護好自己的信息,做好計算機網(wǎng)絡安全及防護管理十分有必要,雖然現(xiàn)階段在計算機應用中已經(jīng)出現(xiàn)了很多能夠保護賬戶安全的防火墻、殺毒軟件,但是技術的力量是有限的,不能有效地實現(xiàn)對計算機網(wǎng)絡信息安全的控制,基于此相關工作人員和使用者自身就應該提高計算機賬戶密碼難度、安裝漏洞補丁軟件、建立計算機網(wǎng)絡及安全防護系統(tǒng)以及加強對訪問網(wǎng)絡安全性的控制,從而做好安全防護工作。
計算機信息安全論文15
摘要:本文就計算機網(wǎng)絡的簡介、網(wǎng)絡信息安全的威脅、網(wǎng)絡安全防范對策等作簡要介紹,闡述信息安全的重要性及防范對策。
關鍵詞:計算機;網(wǎng)絡;安全
近年來,計算機網(wǎng)絡技術飛速發(fā)展,計算機網(wǎng)絡已成為社會發(fā)展的重要保證。各國都在建設自己的信息高速公路,我國相關部門也早已進行戰(zhàn)略布局,計算機網(wǎng)絡發(fā)展的速度在不斷加快。網(wǎng)絡應用涉及國家的政府、軍事、文教等諸多領域,其中有很多是敏感信息,正因為網(wǎng)絡應用如此廣泛、扮演的角色又如此重要,其安全性不容忽視。
1.計算機網(wǎng)絡的簡介
計算機網(wǎng)絡通俗地講就是由多臺計算機(或其他計算機網(wǎng)絡設備)通過傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質(zhì)以及相應的應用軟件4部分組成。簡單地講網(wǎng)絡就是一群通過一定形式連接起來的計算機,每臺計算機都是獨立的,沒有主從關系,其中任意一臺計算機都不能干預其他計算機的工作。
2.網(wǎng)絡信息安全的威脅
2.1木馬和病毒的活躍
計算機網(wǎng)絡系統(tǒng)是由計算機語言和支持的應用軟件組成的,系統(tǒng)再設計中肯定會有漏洞的存在,木馬和病毒正是利用了這個空子,尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊,進而非法竊取有用的數(shù)據(jù)和資料,在整個計算機網(wǎng)絡系統(tǒng)中,每個環(huán)節(jié)都有這樣的情況,包括:路由器、交換機、服務器、防火墻及個人PC,這是無法避免的,給網(wǎng)絡的信息安全造成了很大的風險。
2.2人為侵入的威脅
曾幾何時,互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”,這說明網(wǎng)絡像大海一樣包羅萬象,在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡駭客,他們編寫計算機病毒,制造網(wǎng)絡攻擊,以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生,這些駭客技藝高超,其技術水平往往超出網(wǎng)絡的防護能力,他們是當今世界網(wǎng)絡威脅的最大制造者。當然,網(wǎng)絡管理維護人員素質(zhì)參差不齊,管理混亂,管理人員利用職權竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。
2.3用戶安全意識不強
單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡,一般通過路由轉(zhuǎn)換設備進行對外訪問,內(nèi)部網(wǎng)絡往往是系統(tǒng)管理員及用戶最容易忽略的地方,覺得其是最安全的,是不會出問題的,麻痹大意所引起的后果可能最為嚴重。用戶通過U盤拔插、移動通話設備連接PC機、讀取盜版光盤,盜版軟件的下載使用等等,都可能使木馬和病毒得逞,進而通過單機蔓延整個內(nèi)部局域網(wǎng),信息安全得不到有效保障,可能給單位造成很大的影響。
2.4法律法規(guī)不健全
當下我國網(wǎng)絡安全法律法規(guī)還不夠健全,對網(wǎng)絡駭客、不良運營商和用戶缺乏相應管理機制;ヂ(lián)網(wǎng)網(wǎng)絡普及的背后,是整個管理體系的雜亂無章。網(wǎng)絡整體缺乏管理是目前存在的現(xiàn)狀,這需要在國家層面進行戰(zhàn)略部署,相關法律法規(guī)的立法迫在眉睫。
3.網(wǎng)絡安全防范對策
網(wǎng)絡信息安全防范的方法有很多,包括防火墻技術、數(shù)據(jù)加密與用戶授權、入侵檢測和防病毒技術等。
3.1防火墻的應用
“防火墻”(Firewall)具有簡單實用的特點,在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到防護網(wǎng)絡的安全,它是目前整個網(wǎng)絡安全的重中之重。
。1)從形式上防火墻可以分為:軟件防火墻和硬件防火墻。顧名思義,軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡的系統(tǒng),一般安裝在操作系統(tǒng)平臺,速率較慢,CPU占用率高,當數(shù)據(jù)流量很大時,將拖垮主機;硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡的系統(tǒng),該防火墻優(yōu)勢明顯,它CPU占用率極低,速度快,每秒鐘通過的數(shù)據(jù)流量可以達到幾十M到幾百M,甚至還有千兆級以及達到幾G的防火墻,是當下流行的趨勢。
。2)從技術上防火墻可以分為:包過濾型防火墻和代理服務器型防火墻。包過濾型防火墻工作在網(wǎng)絡協(xié)議的.IP層,它只對IP包的源地址、目標地址及地址端口進行處理,速度快,能夠處理的并發(fā)連接較多,其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”,需要制定規(guī)則允許哪些數(shù)據(jù)包通過,哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。代理服務器型防火墻指在當收到一個客戶的連接請求時,核實該請求,然后將處理后的請求轉(zhuǎn)發(fā)給網(wǎng)絡上的真實服務器,在接到真實服務器的應答后做進一步處理,再將回復發(fā)送給發(fā)出請求的用戶,它起到中間轉(zhuǎn)接的作用,有時也被稱為“應用層網(wǎng)關”。代理服務器型防火墻工作在應用層,能夠?qū)Ω邔訁f(xié)議的攻擊進行攔截,是防火墻技術的發(fā)展方向。但是其處理速度較慢,能處理的并發(fā)數(shù)也較少。
3.2數(shù)據(jù)加密與用戶授權訪問控制技術
與防火墻相比,數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活。對于主動攻擊,我們無法避免,但可以進行有效檢測,對于被動攻擊,我們無法檢測,但也可以避免,幫我們實現(xiàn)的就是數(shù)據(jù)加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則,該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限,其他權限不予開通,這是為了保證網(wǎng)絡資源受控、合理地使用,在企事業(yè)單位系統(tǒng)中一般均采用這種技術。
3.3入侵檢測技術
入侵檢測系統(tǒng)(IDS)指的是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前,檢測到入侵攻擊行為,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊;在入侵過程中,減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。按照對象可分為:基于網(wǎng)絡型、基于主機性、混合型3種。隨著網(wǎng)絡流量的不斷增加,入侵檢測技術也在不斷發(fā)展,入侵檢測系統(tǒng)將向大流量網(wǎng)絡的處理能力、高度可集成性方向發(fā)展。
3.4防病毒技術
防病毒技術直觀地講就是殺毒軟件,他是網(wǎng)絡防火墻的必要補充,與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中,一般是以接入外部公用網(wǎng)為主,這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況,使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術通常與操作系統(tǒng)相配合,它可以防范大部分網(wǎng)絡系統(tǒng)攻擊,修復系統(tǒng)漏洞,使我們的網(wǎng)絡安全變得簡單。防病毒技術分為:病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒,國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件,為整個網(wǎng)絡的和諧貢獻積極力量。當然,現(xiàn)在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發(fā)展,未來的相關技術值得期待。
結(jié)語
計算機網(wǎng)絡在不斷發(fā)展,計算機技術也在不停進步,網(wǎng)絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡信息管理提出了更高的要求。計算機網(wǎng)絡中絕對安全是不存在的,國家制定健全的法律法規(guī)是計算機網(wǎng)絡安全的重要保證,網(wǎng)絡管理人員也需加倍努力,努力學習新技術,探索新方法,盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡非法行為,將損失降到最低。網(wǎng)絡安全工作任重而道遠,管理維護人員務必時刻防范,保持安全防范意識,為社會主義和諧網(wǎng)絡安全環(huán)境添磚加瓦。
【計算機信息安全論文】相關文章:
計算機信息安全論文07-20
計算機信息安全論文05-21
計算機信息安全技術及防護探究論文11-13
計算機信息安全論文合集【14篇】07-20
計算機信息安全論文范例[15篇]07-20
計算機信息論文12-13
淺談計算機信息安全技術及防護措施論文01-01
計算機信息安全防范策略論文三篇10-09